时间:2023-11-24 10:40:46
导语:在计算机安全知识培训的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
一、引言
当前,基层央行内联网计算机都安装了信息安全产品(Symantec Endpoint Protection防杀毒软件、LANDesk Management补丁自动分发系统、H3C iNode身份认证智能客户端、TSMS-Agent桌面桌面安全助手),对增强基层央行网络和信息系统安全的技防水平、防范信息安全风险发挥了重要作用。但由于信息安全产品功能齐全、防御能力强大、界面众多、操作复杂,干部职工对信息安全产品知识了解不深、操作能力不强、熟练程度不高,而基层央行科技人员少,大多数是兼职,科技力量薄弱,管理力度不够,检查频度不到位,对信息安全风险点防控难于全覆盖。为了改变这种现状,人行宜黄县支行秉承信息安全“三分技术、七分管理”的理念,坚持针对性、实用性的原则,以图文并茂、简明扼要的形式,围绕基层央行四大信息安全产品编制了《信息安全产品操作简本》。该《简本》对信息安全产品客户端的功能、安装和卸载、运行维护、操作管理以及常见问题的解决措施等方面进行了提炼和重点解读,规范了信息安全产品操作使用流程,给干部职工提供了明确的工作目标、清晰的工作思路、简捷的操作手段。
二、主要做法
(一)高度重视,周密部署
多年来,支行始终重视信息安全管理工作,狠抓信息风险防范不放松。今年按照上级行信息安全工作部署,支行建立了领导责任制,落实了责任人,形成了上下互动、整体联动的组织体制和层层抓落实的工作格局,以健全制度为抓手,以创新简本为手段,以规范操作为支撑,认真抓好信息安全工作。支行多次召开《金融信息安全工程》工作专题会,研究部署《信息安全产品操作简本》编制工作,分解落实各项任务,按照任务分工和时间要求,有序推进信息安全工作。
(二)多方互动,循序渐进
支行科技人员贴近业务,贴近实际,深入调查;积极组织各业务股室人员召开会议,认真讨论分析,研究信息安全产品操作简本编制方案;积极与中支科技科通过电话、邮件沟通交流,在科技科指导下开展创新;经过多次修改、完善,力求使信息安全产品操作简本内容详尽、使用方便、实用高效;最后形成电子文档,并打印成册。
(三)依托简本,规范操作
支行强化“授人以鱼、不如授人以渔”的教育理念,以信息安全产品操作简本为蓝本,将简本通过邮件下发给各股室,并在支行信息港上提供下载,方便干部职工学习使用;同时支行科技人员依托“每月一讲”教育机制,经常性、多形式地对全行干部职工进行了信息安全产品知识培训和计算要安全知识培训,组织了信息安全产品知识测试,并深入到各股室进行专门上机辅导,营造“学知识、促规范、保安全”的氛围。通过对信息安全知识辅导培训和测试,使信息安全产品操作使用知识入眼、入耳、入心,提高了全行干部职工遵章守纪的意识和熟练操作的技能;各股室人员在实际操作中,充分发挥简本的作用,熟练、快速、规范地操作安全产品,为支行防范信息安全风险架起一道新防线。
(四)开展竞赛,强化考核
支行以信息安全产品操作简本为基础,积极开展信息安全竞赛活动,将信息安全工作列入各股室年终绩效考核的重点内容,确定了涵盖计算机安全产品使用、计算机病毒风险监控、计算机系统漏洞修复等方面的安全目标,同时加大了巡查和考核力度,把过去的计算机安全“软任务”转化为现在便于落实的“硬指标”,达到“以竞赛促管理,以管理促规范,以规范促发展”的目标,不断推动支行信息安全工作健康有序发展。
(五)探索机制,形成长效
在使用信息安全产品操作简本的同时,支行总结多年信息安全风险防范工作经验,立足风险点,建立了“三色”预警机制(蓝色突出警示引导功能,橙色突出监督纠错功能,红色突出惩处警戒功能),通过“导”、“督”、“惩”,深入推进支行金融信息风险预警与控制机制建设,充分发挥引导一人、督促一片、教育全行的警示作用。
三、取得成效
(一)增强了信息安全管理的责任心
《信息安全产品操作简本》针对性、实用性很强,干部职工一册在手,对信息安全产品的操作不再束手无策,而是胸有成竹,变信息安全“观念淡”为“意识浓”,变被动接受科技人员安全服务为自身主动实施安全管理,变信息安全管理“单打一”为“大家抓”,强化了安全管理的责任心、积极性。
(二)增强了信息安全管理的执行力
《信息安全产品操作简本》内容丰富,简洁明了,查找方便,对全行干部职工提供了强有力的技术支撑和保障,使复杂的工作实现了可见、可触的具体管理,安全产品操作上更简捷、快速、高效,信息安全管理制度的执行效果更明显,自觉加强开机密码和屏保保护,定期检查防病毒系统和补丁分发系统,计算机补丁升级、病毒库更新、禁用U盘和卸载非法软件等全部执行到位,严防磁介质、U盘等载体病毒,从源头上控制了内联网计算机感染病毒现象的发生,很好地堵塞了计算机操作系统漏洞、杜绝了业务信息系统犯罪、隔离了内外网非法互联风险。
(三)增强了网络平台的安全度
《信息安全产品操作简本》帮助支行干部职工对安全产品操作的侧重点更加清楚,信息安全管理和风险控制意识更强,网络操作行为更加规范化,有效地提升了业务人员安全管理水平,由过去主要依托科技专管员“单独抓”转变为现在全行员工“共同抓”,从而构建了一张全方位、多层次、立体型综合网络,为建造绿色安全的网络平台奠定了基础,为各项信息系统安全稳定运行提供了保障。
(四)增强了内控监督的实效性
《信息安全产品操作简本》帮助支行业务部门操作人员实现信息安全“自控”、相互制约岗位信息安全之间“互控”、不同部门之间信息安全的“联控”、科技人员的信息安全“专控”以及支行计算机安全领导小组的“监控”,完善了支行信息安全内控监督机制,强化了信息安全内控约束力度,堵塞各类计算机安全案件和事故隐患发生。
关键词:图书馆;数据安全;计算机管理;策略
一、保障图书馆计算机数据安全的重要性
1.确保计算机安全运行
要想使图书馆计算机正常运行,关键是要保障数据的安全性。如无法保证数据的安全性,那么就证明图书馆内的数据安全系统管理存在诸多缺陷,这些缺陷会从根本上直接影响整个图书馆中计算机的运行情况。如果遇到病毒侵入,则会导致整个图书馆计算机内数据的丢失,使网络彻底崩溃。所以,确保图书馆的计算机数据稳定性及安全性是极为重要的。
2.使工作效率得到提升
计算机中的硬件和软件还有计算机网络都具备高性能,满足计算机极速运行的要求,也满足了较大数据的存储需要。但是如果计算机的网络稳定性受到威胁,那么计算机就无法发挥其所具备的这些高性能,就会直接导致其运行效率的降低。在计算机数据得以稳定的基础上,计算机网络、软件、主机及其储备系统可扩充性能得到提升,保证在不同的时间段内满足读者的不同要求。计算机的兼容性比较稳定,一旦被病毒所感染,就会直接降低其兼容性,或产生逆向兼容,使计算机罢工。
3.系y数据的安全管理得到保障
数据管理与操作系统之间关系密切。操作系统中提供的安全防护措施可以保护数据安全性。重要用户的密码设置不同于一般用户,他们可以设置权限,使一般用户不得介入,那么这在一定范围内可确保操作系统中数据管理的安全性。另外,图书馆内数据库对数据的管理同时也具备不同权限及密码。
二、加强图书馆的计算机数据安全保护的有效策略
1.加强对图书馆的内外网络的安全隔离
实施安全隔离是为了保障图书馆内计算机的数据资源免受外来非法干扰或攻击,同时也是为图书馆的网络划分界限,以增强网络系统的可控性,方便图书管理员对内部资源进行管理。由于互联网非法入侵者的攻击模式不断更新,图书馆内所安装的杀毒屏蔽软件也要及时更新换代,图书管理员要时常到相关网站上下载更新补丁程序,及时升级软件系统,并运用系统漏洞检测软件对内部网络系统实施扫描,从而排除安全隐患,进行及时更新。
2.加强内部管理
即使对图书馆内外网络进行隔离,数据的稳定性和安全性仍然存在内部威胁,这样的话,就要进一步对内部网络系统加强管理。图书馆系统网络安全方面的管理需要不断完善,图书管理员要根据每个用户的不同信息,确定用户所访问的范围和权限,杜绝非法访问和使用,也要对工作人员控制权限,进而防止内部人员对图书馆的内部网络系统进行恶意干扰。图书馆应对工作人员加强计算机安全知识培训,强化计算机安全使用意识,避免由于自然因素导致对计算机内部管理系统的破坏。
3.强化病毒防范意识
图书馆内计算机数据管理系统要安装具有实时监控功能的扫毒和杀毒软件,以便随时进行排毒杀毒。为了防止病毒破坏,系统工作人员要定期更新软件数据库,还要强化管理图书馆的计算机相关设备;工作人员不得在图书馆的计算机上使用光盘或软盘,如在系统中安装程序,一定要事先做好杀毒工作。为屏蔽病毒侵入系统,从而导致数据的丢失,系统管理人员要做好数据的备份工作,可使用所备份的信息对病毒侵入的硬盘实施挽救,从中取出有效数据。
三、结束语
总之,在图书馆管理过程中,确保计算机所用数据的安全是非常重要的。图书馆内计算机的数据安全状况将会对图书馆的正常运行产生直接影响,网络一旦瘫痪,将会给整个图书馆造成极大损失。图书馆内的各种数据都是计算机系统中的宝贵资源,应不断对图书馆内数据的安全工作进行重点研究,使用正确的措施来确保数据的稳定性和安全性。
参考文献:
[1]李 通.浅谈保障图书馆计算机数据安全的重要性[J].科技创新与应用,2015(10):79.
一、现状分析及存在的问题
云南省科技工作依托科技综合管理网站,以“全省一盘棋”的工作思路为指导,为保障业务工作安全稳定运行,昆中支科技处出台了一系列科技内控制度和配套的操作规程,这些制度的执行也取得了明显的一些成效,但在具体执行过程中还仍然存在一些问题,主要表现在以下几个方面。
(一)科技内控制度建设方面
一是统一规范化进程还待进一步完善。在产品生产过程中遵行标准和规范,可节约总体生产成本,信息安全管理遵行统一规范原则,可以有效提高系统的可维护性,也有利于科技岗位工作移交和统一管理,目前在规范化过程中还存在一些不全面的地方,比如县支行存在着多种操作系统并存的局面,由于操作系统不统一,增加了客户端的管理和系统补丁及时安装的难度,同时,部署防病毒系统和移动存储介质监控系统也增加了难度;二是业务部门与科技部门沟通协调不足,科技内控制度存在政出多门、要求不一致的现象,部分业务系统类内控制度往往只发到下级行对口部门,科技部门经常不了解这些制度,科技人员在系统维护时可能会出现不符合操作要求的情况。
(二)科技内控制度落实执行方面
一是部门信息安全员的工作积极性未充分发挥。支行尽管设置了部门信息安全员和计算机协管员,但由于缺乏培训学习科技知识的机会和本身兼职的原因,对本部门关于科技信息安全的工作积极性不高,比如每个部门都建立了独立的专用杀毒计算机,并发给了手动更新病毒库方法,但部门执行为到位,每次病毒库更新都要计算机专管员来做,未能有效减轻计算机专管员的工作压力;二是重组织建设,轻内控管理。虽然各行都建立了计算机安全管理组织体系,成立了信息安全领导小组,各部门设立兼职计算机安全员,但在日常工作中其作用却没有很好地发挥出来,信息安全管理仍由科技部门单打独斗,尚未形成合力;三是重业务风险,轻信息安全。目前科技工作重心发生了很大的变化,科技工作对业务工作发挥了重要的“支撑、服务、促进、保障”作用,信息安全工作已经成为基层行工作的一条“大动脉”,如果对科技工作仅仅停留在安装业务系统的层次,势必影响科技工作和基层行的整体工作。
(三)科技队伍建设方面
根据昆明中支印发的《云南省人民银行县(市)支行科技工作管理办法》的要求,支行设置了A、B角,但B角由于缺乏科技知识培训学习的机会,科技知识得不到提高,同时由于工作繁忙和岗位兼职的原因,在岗位轮换时有一定难度。
二、提升科技内控制度执行力的建议
(一)树立“以人为本”思想。强化队伍建设
首先从计算机安全领导小组、系统管理员到部门信息安全员乃至业务操作人员都要高度认识到计算机信息安全管理的重要性,自觉加强计算机应用知识及信息安全知识的学习,不断提高自身索质。其次,根据支行实际情况培养2名计算机管理员,以充实基层央行的科技队伍,适应科技岗位制度的调整,并加强对基层行科技人员的技术培训,使其能够为基层行的科技应用提供多层次、全方位、高质量的科技服务。
(二)构建统一高效的科技内控管理制度
一是为进一步加强科技内控管理,构建内控管理长效机制,建议尽快建立全省统一的科技内控制度查询系统平台,实行最新制度的动态更新,从而更好地实施科技日常管理,有效提高科技工作质量和服务水平,二是建立科技岗位内部制约机制。将系统维护与安全管理实现岗位分离,改变一人包揽全行科技管理与计算机安全工作的局面,实现岗位之间相互约束、监督。针对不同岗位的实际情况和可能存在的操作风险,进一步完善相关制度的实施细则,建立严密的岗位分工和明确的工作职责,实行定岗、定责,各司其职,各负其责,确保既相互协调又相互制约。三是进一步明确科技A、B角岗位的权责,要求A、B角都要熟悉所维护的系统,掌握维护技能,并适时进行A、B岗位轮换。
(三)进一步加强对制度落实情况的检查、监督,提升制度的执行力
一方面,为了防范技术人员在各项业务系统维护过程中可能出现的风险和安全隐患,必须严格按照已经制订的制度、办法、规程进行操作,规范科技服务行为。以重要业务系统运行维护、网络管理、信息安全为重点,充分利用技术和管理手段,加强对系统运行的日常监控,认真做好运维记录和日志的登记,逐步形成用制度规范行为、按制度办事、靠制度管人的运行维护工作机制。另一方面,要加强对制度落实情况的检查和监督,并建立健全考核激励机制,实行奖惩。对于制度落实不到位,造成风险的人员要坚决实行责任追究,从而形成内在约束的良好氛围。只有强化制度约束,严格考核机制,做到有章必循,违章必究,令行禁止,才能把内控制度落实到位。
随着全员信息安全意识的提高,外汇分局信息安全工作正日益完善,但与中央网信办和外汇局的要求还有一定差距,存在一些薄弱环节,主要表现在以下几方面。一是缺乏完整、成体系的信息安全制度。外汇分局已有的制度里没有完全涵盖从机构建设、人员管理到数据管理、运维管理、应急管理以及教育培训等一系列规范的信息安全内容。二是人员管理方面。人员离岗离职后没有及时收回或变更其在相关应用系统里的权限。三是网络安全防护上方面。外汇分局网络各区域间边界不清晰,缺乏必要的安全防护设备。另外,对内部网络的用户管理较松,容易发生对系统的非授权访问或者冒充合法用户访问等问题。四是终端计算机安全防护方面。外汇分局终端都由人民银行科技部门统一管理,统一下发补丁软件,但是存在业务人员在终端机上安装与工作无关软件的情况,导致植入病毒的几率大大增加,为系统安全埋下隐患。五是安全教育培训及安全检查方面。外汇分局对于全员安全意识教训及专业技能培训比较欠缺,特别是对所辖中心支局业务人员的安全教育培训不足,安全检查的广度和深度也不够。
二、结合实际,提升信息安全保障措施
外汇分局在查找出信息安全风险隐患后,应结合自身实际,从管理和技术两方面采取相应的防护措施。
(一)加大信息安全管理制度的体系建设
一是建立系统的信息安全管理制度。外汇分局应遵循“谁主管谁负责、谁运行谁负责”的原则,按照相关要求明确信息安全管理机构及责任人,制度应涵盖人员管理、资产管理、数据管理、网络管理、运维管理、应急管理、教育培训等内容。二是加强信息安全应急管理。外汇分局应制定应急预案,保障应急资源,并定期或不定期地进行应急演练。
(二)加强信息安全技术防护措施
一是建立良好的网络安全防护措施。针对近期的网络改造工程,外汇分局应明确各区域的网络边界,做好边界防护措施,并制定制度进一步规范网络用户的操作,完善网络设备的安全配置及审计措施。二是做好应用系统的安全访问控制。外汇分局对所有的应用系统,包括电子邮箱、门户网等,都应做好用户权限管理和划分。三是规范终端计算机的安全操作行为。主要是建立相应制度规范业务人员操作,并在终端上设置账户密码保障安全。针对WindowsXP停止安全服务的情况,外汇分局应卸载与工作无关的应用程序、关闭不必要的服务和端口等,不断加强对使用WindowsXP系统终端计算机的管理。
(三)强化信息安全教育培训
外汇分局应采取各种方法做好信息安全教育培训。除开展提高安全意识的培训外,还需要加强信息安全知识及安全防护技能的培训。
(四)深入开展信息安全检查工作
【关键词】计算机 网络犯罪 防范对策
随着计算机网络应用范围的不断扩大,网络犯罪事件越来越多,其规模也达到了一个新的模式平台。网络犯罪不仅威胁了企业和家庭的财产安全,还对社会稳定、和谐产生了较大的负面影响,为此,应该加强对计算机网络犯罪的研究,通过明确其特点和形成原因,找到有效的预防和应对策略,控制计算机网络犯罪事件的数量,促进网络安全。
1 计算机网络犯罪的特点
1.1 隐蔽性强
计算机网络犯罪具有较高的隐蔽性,任何人在任何时间或者任何地点内都可以实施犯罪,其过程较为简单,可以在短时间内摧毁某项数据或者某种程序。不法分子一般都是基于专业的计算机技术,在精心策划后实施犯罪活动,并于结束后及时销毁证据,使得后期侦查过程难度较大,查处时间较长,效率较低。
1.2 犯罪主体多样性
从犯罪主体上看,网络犯罪人员可以是任何职业、任何身份,因此后期侦查的范围被无限扩大,难度大大增加。犯罪主体多样性和使用人群多样性之间存在着一种必然联系,这是造成查处困难的主要原因之一。
1.3 时间短、成本低
和一般的犯罪事件不同,网络犯罪不受时间和空间的限制,犯罪人员可以通过计算机网络,在任何时间、任何地点内进行犯罪。网络犯罪没有明显的形态,因此被发现的几率较低,无法及时的制止。另外,网络犯罪不需要什么“工具”,只需要借助相应的技术,即可完成盗窃钱财、破坏信息等过程,犯罪成本低,危害较大。
1.4 危害性大
目前,各行各业都已经实现了电脑办公,计算机成为了公司运行中必不可少的一部分,这种情况造成的影响就是,网络犯罪越来越严重,涉及到的犯罪金额数目较大,严重阻碍了企业的正常运行。另外,部分网络犯罪分子还“攻陷”了我国军事、政治、文化等领域,他在盗取钱财的同时,也严重影响了社会的和谐和稳定,其危害性是传统犯罪无法比拟的。
1.5 犯罪分子低龄化
从统计数据来看,网络犯罪中约70%的犯罪主体年龄在35岁以下,这与计算机普及时间和掌握计算技术人员的年龄有着直接的联系。犯罪分子低龄化不仅增加了抓捕的难度,还不利于青少年的正常成长。另外,从近年来发生的犯罪事件来看,很多犯罪分子是受害企业的内部人员,一般都承担着重要的职能,掌握着企业的重要数据,犯罪主体内部化也是一个较为突出的特征。
2 计算机网络犯罪的防范措施分析
2.1 强化技术防范
网络犯罪属于一种高技术、高智商类型的犯罪,归根结底是从技术角度对网络结构的入侵,为了防范此类犯罪事件,应该从技术层面入手,通过加强技术防范能力,来避免黑客的入侵,提高网络使用过程的安全性。此外,国家相关部门应该加紧研制计算机安全产品,并结合一定的宣传和教育,来提高计算机网络整体的安全性。
2.2 健全法律法规
目前,我国已经制定了相应的计算机犯罪管理法律和条例,并取得了一定的成效,但是从事实效果来看,还是存在着一些法律漏洞。为此,立法部门应该结合实际,进一步明确网络犯罪的相关处罚措施,完善互联网安全的保障制度。同时,立法应与时俱进,网络犯罪的新型化速度很快,因此法律并不是固定不变的,立法部门应进一步扩大法律法规的覆盖范围,避免出现制度上的漏洞。另外,在司法解释时,要将视野扩宽,涉及到技术问题时,应该联系相关专家,以保证法律解释的严谨性。最后,考虑到犯罪分子低龄化的特征,在立法时,应该将定罪年龄放低,避免不法分子钻空子。
2.3 加强安全和道德教育
为了达到更好的防范效果,相关部门应通过多种途径,为用户提供网络安全教育,指导他们正确的使用网络,不点开来历不明的链接,保护好自己的个人信息等,及时销毁浏览网页的记录等,避免黑客入侵。定期对计算机技术人员进行培训,使他们掌握先进的网络犯罪预防方法,提高自身技能,方便在遇到危险情况时快速的做出反应。总的来说,计算机技术是不断变化的,政府和企业应该承担起自己的责任,为用户普及计算机安全知识,提高用户的安全意识,达到理想的预防效果。
2.4 强化执法力度
据统计,现在网络犯罪的发现率仅为1%,大部分网络犯罪都是“零成本”的,因此,为了促进计算机网络安全结构的完善,应该加强执法队伍建设,加大执法力度。首先,应提高网络安全警察的专业能力,对其进行专业的网络技术训练和道德教育,根据网络犯罪形式的变化,制定有效的管理措施,提高执法人员的整体能力。其次,在实施犯罪分子抓捕时,应该联合其他部门,借助专家的力量,来提高抓捕活动的效率和准确性。另外,在遇到一些无法破解的问题时,应该及时完善记录资料,方便后续的分析和探讨。总的来说,现在网络犯罪的执法力度还比较低,需要相关部门进行不断的完善,以提高网络犯罪的发现率,不让犯罪分子逍遥法外。
2.5 强化国际合作
如今,跨地域、跨国家的网络犯罪持续增多,为此,欧洲的部分国家已经制定了《关于网络犯罪的公约》等,这对处理和防范国家犯罪事件有着积极地意义。我国在计算机安全法律制定和技术研究方面已经取得了突破的进展,但是和发达国家相比还是存在着一定的差距,因此,为了达到更理想的预防效果,应该加强与其他国家尤其是发达国家的联系,借助国际间的合作,形成一个全球性的“法网”,加强对犯罪分子的打击力度。此外,还应该积极借鉴其他国家的互联网管理经验,设置更加安全的网络犯罪防御线,指导网络犯罪立法过程,提高法律的科学性和严谨性。
3 结束语
网络犯罪有着高破坏性、高威胁性,是影响社会稳定、和谐的一大障碍。为此,相关部门应该加强对网络犯罪的宣传,提高社会大众的网络安全意识和能力,并通过积极地立法,来提高网络犯罪的防范能力。
参考文献
[1]李珊琼.计算机网络犯罪的主要特征及其对策[J].科技展望,2016,27(06):271-272.
关键词:网络安全;局域网;病毒防治
中图分类号:D92 文献标志码:A 文章编号:1673-291X(2012)04-0338-02
一、计算机网络安全的含义
计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。作为企业网络的使用和维护人员,深知网络安全对企业日常工作的重要性,在保证网络信息传输安全的基础上,还要考虑遇到紧急情况如何处理,如怎样应付网络硬件损坏处理;怎样恢复网络通信,保持网络通信的连惯性。
1.什么是局域网。局域网(Local Area Network),简称LAN,是指在某已区域内由多台计算机互联成的计算机组。局域网可以实现文件管理、应用软件共享、打印机共享等工作组内的日常安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。
2.局域网安全现状。广域网络已有了相对完善的安全防御体系,防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减少。相反来自网络内部(局域网)的计算机客户端的安全威胁缺乏必要的安全管理措施,安全威胁较大。未经授权的网络设备或用户可以通过接入到局域网的网络设备自动进入网络,形成极大的安全隐患。目前,局域网络安全隐患是利用了网络系统本身存在的安全弱点,而系统在使用和管理过程的疏漏增加了安全问题的严重程度。
二、局域网安全威胁分析
由于通过交换机和服务器连接网内每一台电脑,因此局域网内信息的传输速率比较高,同时局域网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。局域网的网络安全威胁通常有以下几类:
1.欺骗性的软件使数据安全性降低。由于局域网很大的一部分用处是资源共享,而正是由于共享资源的“数据开放性”,导致数据信息容易被篡改和删除,数据安全性较低。例如“网络钓鱼攻击”,钓鱼工具是通过大量发送声称来自于一些知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息。同时由于用户缺乏数据备份等数据安全方面的知识和手段,因此会造成经常性的信息丢失等现象发生。
2.服务器区域没有进行独立防护。局域网内计算机的数据快速、便捷的传递,造就了病毒感染的直接性和快速性,如果局域网中服务器区域不进行独立保护,其中一台电脑感染病毒,并且通过服务器进行信息传递,就会感染服务器,这样局域网中任何一台通过服务器信息传递的电脑,就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击,但无法抵挡来自局域网内部的攻击。
3.计算机病毒及恶意代码的威胁。由于网络用户不及时安装防病毒软件和操作系统补丁,或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。许多网络寄生犯罪软件的攻击,正是利用了用户的这个弱点。寄生软件可以修改磁盘上现有的软件,在自己寄生的文件中注入新的代码。
4.局域网用户安全意识不强。许多用户使用移动存储设备来进行数据的传递,经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网,同时将内部数据带出局域网,这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。正是由于局域网内应用上这些独特的特点,造成局域网内的病毒快速传递,数据安全性低,网内电脑相互感染,病毒屡杀不尽,数据经常丢失。
三、局域网防护策略
1.加强人员的网络安全培训。 安全是个过程,它是一个汇集了硬件、软件、网络、人员以及他们之间相互关系和接口的系统。从行业和组织的业务角度看,主要涉及管理、技术和应用三个层面。要确保信息安全工作的顺利进行,必须注重把每个环节落实到每个层次上,而进行这种具体操作的是人,人正是网络安全中最薄弱的环节,然而这个环节的加固又是见效最快的。所以必须加强对使用网络的人员的管理,注意管理方式和实现方法。从而加强工作人员的安全培训。增强内部人员的安全防范意识,提高内部管理人员整体素质。同是加强网络安全系统建设,进一步完善网络安全的防护策略,以便更加有效的提高安全防护作用。(1)加强安全意识培训,让每个工作人员明白数据信息安全的重要性,理解保证数据信息安全是所有计算机使用者共同的责任。(2)加强安全知识培训,使每个计算机使用者掌握一定的安全知识,至少能够掌握如何备份本地的数据,保证本地数据信息的安全可靠。(3)加强网络知识培训,通过培训掌握一定的网络知识,能够掌握IP地址的配置、数据的共享等网络基本知识,树立良好的计算机使用习惯。
2.局域网安全控制策略。安全管理保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问。目前网络管理工作量最大的部分是客户端安全部分,对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在。(1)利用桌面管理系统控制用户入网。入网访问控制是保证网络资源不被非法使用,是网络安全防范和保护的主要策略。它为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制用户入网的时间和在哪台工作站入网。启用密码策略,强制计算机用户设置符合安全要求的密码,包括设置口令锁定服务器控制台,以防止非法用户修改。(2)采用防火墙技术。网络防火墙技术是一种用来加强网络之间访问控制,它使内部网络与Internet之间或与其他外部网络互相隔离,限制网络互访,用来保护局域网网络资源免遭非法使用者的侵入,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络环境的特殊网络互联设备。(3)入侵检测系统。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。
局域网安全控制与病毒防治是一项长期而艰巨的任务,需要不断的探索。随着网络应用的发展计算机病毒形式及传播途径日趋多样化,安全问题日益复杂化,网络安全建设已不再像单台计算安全防护那样简单。不能仅依靠杀毒软件、防火墙、漏洞检测等等硬件设备的防护,还要意识到计算机网络系统是一个人机系统,安全保护的对象是计算机,而安全保护的主体则是人,建立一个好的计算机网络安全系统的同时,也应注重树立人的计算机安全意识,才可能防微杜渐,生成一个高效、通用、安全的网络系统。
参考文献:
―、影响供电企业信息安全的主要因素分析
增强信息系统安全的措施的制度,需要依据对影响信息安全的因素的分析。要保证硬件设备的安全,就要考虑自然环境以及各种不可抗拒因素,例如水灾、雷电等,会造成网络信号中断、数据遭到破坏等。还需考虑电磁产生的干扰因素,信息传输中受到电磁干扰,容易导致信息的泄漏。
物理设备的潜在风险不容忽视。在供电企业信息系统中使用了大量的网络设备,比如路由器等,这些设备本身的安全性能也会对网络的正常运行产生较大的影响。
严禁供电企业以及调度中心的电力控制系统直接和办公信息网络进行连接,务必安装经国家相关部门认证的专业安全隔离设施,同时选择专用设备组网,确保物理层面上和公用信息网络之间的安全隔离。
二、加强信息安全的对策
1.进一步提升广大职工的信息安全知识水平,加强员工的安全文化建设及其信息安全防患意识。开展信息安全管理工作,并非仅仅是系统使用或者管理部门的事,而是企业所有职工的事,因此务必增强全体员工的信息安全以及防患意识。通过采取培训各种考核等有力措施,进_步提升全体员工对企业信息安全的认识,让信息安全成为企业曰常工作业务的一个组成部分,从而提升企业整体信息安全水平。当前世界已进入知识经济时代,这一变化对电力企业安全文化建设提出了更加严格的要求,广大电力企业必须进一步强化安全文化建设,以便能够顺应知识经济时代的发展要求。
2.设置系统授权。为了预防非法用户侵入系统,应按照用户不同的级别所获得的相应权限对用户进行对应的限制,并且投入资金开展安全技术督查以及安全审计等相关活动。信息安全并非_朝_夕就能完成的事,它需要一个长期的过程才能达到较高的水平,建立并完善相应的管理制度,从平时的基础工作着手,及时发现问题,汇报问题,分析问题并解决问题。
3.预防计算机病毒的袭击。加速信息安全管控方法的建设,在电力信息化工作中,办公自动化是其中一项非常重要的内容;而核心工作业务就是电子邮件的发送与接收,这也正是计算机病毒的一个非常重要的传播渠道。因此,必须大力促进个人终端标准化工作的建设,完善人终端补丁程序并实现病毒软件进行自动更新、自动升级,不得随意下载并安装盗版软件。加强对木马病毒等的安全防范措施,对用户访问实施严格控制。
4.由硬性管理逐步转变为知识型管理。传统的安全管理大部分采取的是一种硬性的管理手段。在当今知识经济的时代,安全管理应当以知识管理为主,从而使得安全管理措施与手段也将愈来愈知识化、数字化以及智能化,促进信息安全管理工作进入一个崭新的阶段。
5.加强信息安全应急及其汇报制度,进一步完善信息安全应急预案,并且加强演练。严格规范信息安全事故通报程序,对于隐瞒信息事件的现象必须严肃查处。对于国家以及企业信息安全运行动态及时加以通报,强化对事件的分析,及时信息安全通告。对于已经制定的相关预案以及安全措施必须强化督促实施,进一步加强信息安全技术督查队伍的建设,提高信息安全考核与执行的力度。
三、结语
网络安全是一个系统的的管理问题,任何一个漏洞,都会导致全网的安全问题。对于广大供电企业而言,电力信息系统的安全工作与生产安全工作同样重要,电力信息安全也是国家安全的一个非常重要的组成部分。所以,积极开展信息安全技术的研究,进一步完善电力信息系统的安全体系,对于提高电力系统安全平稳、经济高效运行以及加快"数字电力系统〃的建设步伐,都有非常重大的现实意义。
参考文献:
[1]Christopher信息安全管理[M]北京:清华大学出版杜,2005.
[2]王瑞军,冼沛勇实现企业网络信息安全的具体方法[J].计算机与网络,2005(z1):87~89.
电力系统是一项很复杂的网络系统,保证电力系统安全可靠运行,杜绝安全隐患,可减少国家损失,并能为社会的稳定发展奠定坚实的基础。但我国电力系统中信息安全问题频出,给国家和人民造成巨大损失。目前,我国已将电力信息网络完全运行管理纳入国家电网电力安全生产管理范畴,并制定了相关了的信息网络安全运行监督管理制度以及报表制度等。在一定程度上提高了信息化管理的工作效率,并有利于电力系统安全运行。但在信息网络时代,计算机信息系统极易遭到破坏,导致信息泄露或遭到更改,以致电力系统无法正常运行的现象频繁发生,并给电力企业造成巨大损失。因此,电力企业在解决和处理计算机信息系统安全问题上任重道远。
2电力系统信息安全管理存在的问题
2.1管理人员的计算机信息网络安全意识欠缺
随着计算机信息技术的突飞猛进,在计算机信息安全技术和策略方面取得了很大进步,但计算机信息安全漏洞依然存在,并不断有新问题出现。一些工作人员对信息安全缺乏必要的安全意识和责任心。一些重要的文件信息,除了由于计算机本身存在缺陷导致泄露之外,另一个重要的原因就是工作人员安全意识的欠缺,给不法之徒可趁之机。
2.2电力系统计算机网络设备不统一
在计算机技术应用中,电力系统自动化是其重要的领域之一。但在电力系统自动化过程中存在功能、系统结构、通信协议等缺乏统一的工业标准,表现为不同厂家的设备标准存在差异,不能互连。计算机和各设备之间的通信一般采取星形点对点的连接方式,并使用串或并行口的通信形式,其速率低下,设备配置灵活性也较差,系统实时性较弱。
2.3计算机操作系统存在漏洞
计算机操作系统存在大量已知和未知的漏洞,给不法入侵者可趁之机,获得系统管理员权限,以获取或篡改相关信息,并攻击整个系统的网络信息系统。另外,计算机信息安全体系尚未健全,缺乏完善的数据备份系统,系统身份认证存在漏洞,防护能力相对较弱等。
2.4电力行业缺乏统一的安全体系和监管力度不够
电力部门虽然对电力系统信息安全有所重视,但目前为止,电力行业还未建立一套统一的行业安全体系。一旦出现信息安全问题,难以快速有效地解决问题。另外,电力部门缺乏有力的监管措施,以致不能及时解决用户信息泄露的问题。
3电力系统中信息安全的防护措施
3.1加大组织管理策略
据统计,在出现的计算机安全事件中,由于管理因素导致的占七成以上,可见,需加强计算机信息安全的管理力度。可做好以下三方面工作:⑴提升安全管理意识和管理技能:可通过安全知识、安全技能培训,提升工作人员的安全意识和安全防护相关技能,尤其是进行专业的安全操作技能培训,使信息安全保障工作得以提升。⑵建立统一的信息安全部门:电力企业应建立一个独立的信息安全部门全面负责管理企业的信息安全维护和管理工作。可设定一个安全岗位负责信息系统某一个或几个安全事务,岗位可以采取具有垂直领导关系的序列形式,以使各级信息技术部门更好地的推进信息安全工作。⑶制定统一的安全制度和策略:电力企业应制定统一的安全制度和策略,是法律管理的具体化表现。
3.2对计算机设备的安全管理策略
对计算机设备进行安全管理,是企业网开始规划设计时就该有的意识。主要对一些重要的设备,例如服务器、路由器、主干交换机等实施集中管理。对于通信线路,为防止损坏,应尽量架空、穿线或深埋,并做好明显的标记工作。另外,对于一些终端设备,例如集线器、小型交换机等,管理应落实到位,并严格执行责任制。
3.3提升安全技术策略
从技术层面上可达到保障信息安全的目的,可从以下几点做起:⑴加强计算机防火墙设置,通过单一集中的安全检查点,防止重要信息资源遭到非法访问。在电力系统中,信息的共享、调用、整合等在不同网段间都必须进行控制和过滤,以阻断非法攻击和破坏的行为。⑵加强病毒防护技术:采取多层防护病毒的体系,可在计算机上安装防病毒软件客户端,并在网关、服务器上设置基于相应的网关、服务器的防病毒软件,有效预防病毒侵袭。⑶建立信息安全身份有效认证体系:建立一个完整的、合理的证书授权体系。对企业员工上网用户的身份及数字签名进行安全认证,并对关键业务进行安全审计。⑷建议电力企业定期进行数据库备份,并按重要等级确定备份等级。建立企业数据备份中心,引进先进的灾难恢复技术,以对关键业务的应用系统和数据进行有效备份,保证系统崩溃或数据损坏的情况下依然能够恢复。
4小结
【关键词】 计算机网络 网络故障 防范 处理 维护
随着社会的发展,不断进步的还有计算机网络技术,各个领域都有计算机的影子,人们开始离不开这种便利的工具。然而,与其不断进步的同时,计算机网络也不断有各种故障发生,这却不是大家所想看到的。而如何发现问题、解决问题保证其稳定的运行,成为许多计算机使用者需要解决的问题,也是许多企业丞待解决的问题。
一、常见的计算机网络故障分类
1.1 物理故障
这里的物理故障,一般情况下也就是计算机硬件故障,主要包括以下几种情况:网络设备损坏、线路损坏 、线路干扰、接口松动以及人为因素造成的网络连接错误。但根据长时间的统计和总结我们慢慢发现,线路故障的发生频率是最高的,在所有的网络故障中,大约占有60%的比重。
1.2 逻辑故障
又称软件故障,顾名思义,引起软件故障的原因主要是软件安装或者是网络设备配置错误所引起的。当然,这类故障处理起来就要比物理故障要复杂的多。其故障问题主要有以下几种:主机逻辑故障、路由器故障、进程或端口故障等。
二、常见计算机网络故障的处理方法
2.1 本地连接断开
在实际工作中遇到这种状况时,我们最先要做的就是利用经验去分析这种错误的类型,以及其是如何产生的。但大多情况下故障的来源都是物理故障。然后,按照七层网络结构模型,按照一定顺序从上到下确定是哪个物理层发生了故障。最后也就要借助一些仪器对其故障进行更细致分析,更为针对性的去检验故障的发生处,从而从根本上解决故障。
2.2 本地连接受限制或无连接
经过多次对此类问题的分析以及总结,这种故障属于逻辑故障也就是软件故障。而在实际生活中面对这种问题时,我们可以对这几项进行检测:IP地址等参数的配置、网络设备的设置、网络协议的安装是否正确。即通过这一系列的测试找出故障原因,将故障重新修复或者是重新安装软件,使网络恢复正常的运转工作。
2.3 本地连接正常,无法访问网页
当出现这种故障时,根据大量的数据分析我们可以讲其分为两种情况,第一种就是不仅仅IP地址不能访问网页,域名也不可以访问网页。在大多数情况下,浏览器故障所引发的极为常见,其次就是由于某些恶意软件对其进行了篡改与破坏。这种情况下,我们可以使用一些修复软件去修复浏览器,还可以采用重装浏览器的方法去修复故障。第二种就是只有IP地址可以访问网页,域名无法进行访问。这类故障的引发原因大部分都是由于DNS配置有误所引起的,所以,我们应当首先检查DNS配置有没有错误,然后再去就问题进行一系列的解决。
2.4 电脑不能上网,并且没有图标
在遇到这种情况时,我们首先要做的就是检验网络插口处的灯有没有亮着,下面就是检验计算机与电缆的连接,也就是插口之间是否断开或者破裂的现象,最后即检查电缆的接口是否松动。
三、计算机网络的维护措施
3.1 硬件系统的维护
对于硬件的安全问题主要有以下两种,一种是设置安全,另一种是物理安全。在设备上进行必要的密码设置,例如交换机和服务器。安全设置还包括避免入侵者获得对硬件设备的控制。物理安全则是指防止人为破坏物理设备或者是意外事件破坏物理设备,例如交换机、机柜、路由器等。对机房以及机柜进行严密的管理,完善其管理措施,禁止无关人员进入,做好进入登记记录、对进入口令进行加密、禁止访问一些漏洞端口。
3.2 及时修补漏洞
很多杀毒软件的效果很好,但但又不少都存在着一些漏洞,因此,用户也要在厂家你更新软件的同时也将自己的杀毒软件进行更新,这样就能及时修复漏洞,从而保证了自己电脑的安全。
3.3 加强网络安全管理及计算机安全知识与常识
要加强网络安全管理,也就是要制定一系列的规章制度和管理体系,将安全问题责任到人,与计算机人员签订一系类协议等,并将有关资料或数据进行备份保存。定期计算机人员进行培训,根据当前形势对其进行教育,更新加强其知识储备,加强他们的应用能力。
四、总结
因此,由于计算机网络故障的种类众多,出现故障的频率也相应地比较高,所以我们应加强日常生活、工作中的学习,提高自己技能和安全意识,更新自己对计算机网络的知识,不断学习,不断改善,进而保证计算机网络的安全。
参考文献
购物车(0)