引言:易發(fā)表網(wǎng)憑借豐富的文秘實踐���,為您精心挑選了九篇網(wǎng)絡的預防措施范例。如需獲取更多原創(chuàng)內(nèi)容���,可隨時聯(lián)系我們的客服老師。
第1篇
關鍵詞 蠕蟲��;病毒��;預防
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2013)87-0210-02
從1988年網(wǎng)絡蠕蟲出現(xiàn)至今�����,網(wǎng)絡蠕蟲正逐漸威脅每位互聯(lián)網(wǎng)用戶,給社會發(fā)展蒙上陰影����,因此蠕蟲的傳播成為網(wǎng)絡的主要威脅��。網(wǎng)絡蠕蟲即指計算機病毒中的蠕蟲病毒,通過網(wǎng)絡等傳播方式�,如生物蠕蟲般在計算機間進行傳染���。因為蠕蟲病毒的傳播方式多樣,故其程序的傳播速度很強大�。
1蠕蟲的定義
智能化�、自動化和高技術化是新一代網(wǎng)絡蠕蟲的特征,通過掃描和攻擊網(wǎng)絡上存在系統(tǒng)漏洞的計算機�����,通過互聯(lián)網(wǎng)或者局域網(wǎng)進行傳播,這之中不需要計算機使用者干預就能運行��。蠕蟲的另一個基本特征就是可以進行“自我復制”
2 傳播途徑
在互聯(lián)網(wǎng)上蠕蟲病毒就像細菌����,通過計算機為載體進行自我復制,將網(wǎng)絡上所有計算機當成傳染目標――E-mail�����、惡意網(wǎng)頁、局域網(wǎng)中的共享文件����、存在著漏洞的計算機操作系統(tǒng)等都成為蠕蟲傳播的媒介��。
蠕蟲病毒與計算機病毒的區(qū)別:
蠕蟲和病毒的最大區(qū)別在于計算機蠕蟲可以獨立運行�����,并能把自身包含所有功能的版本傳播到另外的計算機。目前蠕蟲病毒尚無理論體系�,這也是它區(qū)別一般病毒的地方����。與黑客結(jié)合、存在于內(nèi)存中不利用文件寄生等方式也是蠕蟲病毒在一般病毒的一些共性之外所具有的自己的特征�����。
3 蠕蟲的行為特征
1)自我繁殖���。蠕蟲自身主動完成搜索系統(tǒng)漏洞到利用漏洞攻擊系統(tǒng)�����,再到復制副本;2)利用系統(tǒng),網(wǎng)絡應用服務漏洞���。系統(tǒng)漏洞產(chǎn)生的原因具有多樣性,諸如有操作系統(tǒng)本身的問題,有的是應用服務程序的問題等。計算機系統(tǒng)的相應權(quán)限被蠕蟲利用系統(tǒng)漏洞獲得����,蠕蟲進行復制和傳播使蠕蟲泛濫��;3)造成網(wǎng)絡擁塞。蠕蟲在掃描漏洞計算機的過程中,蠕蟲副本在不同計算機之間傳遞或者向隨機目標發(fā)出的攻擊數(shù)據(jù)時都不可避免的會產(chǎn)生大量的網(wǎng)絡數(shù)據(jù)流量��,從而導致整個網(wǎng)絡癱瘓,造成經(jīng)濟損失; 4)破壞性強,易留下安全隱患。搜集、擴散��、暴露系統(tǒng)的敏感信息等是大部分蠕蟲都能夠做到并在系統(tǒng)中留下后門。這些都會導致未來的安全隱患; 5)蠕蟲會反復感染系統(tǒng)����。如果你的計算機系統(tǒng)存在漏洞���,并且漏洞沒有及時的被修補���,這是蠕蟲就會傳播到你的計算機系統(tǒng)上�����,影響計算機的正常工作�,嚴重可能導致計算機系統(tǒng)的崩潰����。一旦網(wǎng)絡蠕蟲傳播開后����,就會迅速的傳播�,計算機在重新聯(lián)網(wǎng)的過程中還會再次被感染,也就是說計算機系統(tǒng)被網(wǎng)絡蠕蟲感染后,如果不及時的清理掉����,就會使計算機系統(tǒng)受到蠕蟲的反復感染���,從而影響計算機的正常工作�����,給用戶帶來麻煩��; 6)蠕蟲會留下安全隱患。許多網(wǎng)絡蠕蟲會收集和暴露系統(tǒng)內(nèi)部的一些敏感信息��,而且還會在計算機系統(tǒng)中留下一道后門,這些后門會給網(wǎng)絡蠕蟲留下機會�����,再次的感染系統(tǒng)�����。這樣就會給計算機的使用帶來安全隱患���,使用戶的一些重要信息泄露�����,影響用戶的工作���。
4 蠕蟲的危害
通過自身的大量復制����,在網(wǎng)絡中快速傳播蔓延是蠕蟲病毒的主要破壞方式。有限的網(wǎng)絡資源被占用�,整個網(wǎng)絡因不堪重負而癱瘓,最終導致用戶不能通過網(wǎng)絡進行正常的工作�����。蠕蟲計算機病毒易編制,且易從網(wǎng)上下載其源代碼程序�,并在加以修改后演變成新型病毒�����,通過互聯(lián)網(wǎng)傳播對計算機構(gòu)成威脅��。英國外相庫克曾說過���,計算機攻擊將比軍事打擊更容易使英國癱瘓��。蠕蟲病毒的爆發(fā)沒有哪一次不會給全球經(jīng)濟造成巨大損失����,所以它的危害性已經(jīng)嚴重威脅到人類。
蠕蟲病毒感染能力強�����、速度快使之成為目前計算機病毒中危害最大��、破壞能力最強的病毒����。伴隨著科技的革新,這種病毒已能夠主動查找感染目標 在短時間之中迅速大規(guī)模爆發(fā)����。運算速度慢�、鼠標移動速度慢、鍵盤失靈�����、死機等都是計算機在蠕蟲病毒爆發(fā)后出現(xiàn)的反應���。
5 蠕蟲的工作原理
蠕蟲病毒感染主要是先通過掃描尋找系統(tǒng)漏洞����,然后利用漏洞侵入計算機隱藏�����,等指令出現(xiàn)后對系統(tǒng)進行感染���,并和其他蠕蟲節(jié)點一起大規(guī)模聚攏�����,命令計算機接受其控制指令然后向其大量發(fā)送病毒,占用網(wǎng)絡資源形成擁堵致使系統(tǒng)癱瘓。計算機內(nèi)的文檔被刪除,大量垃圾病毒文件生成,計算機不受控制無法正常使用也是蠕蟲病毒運行的結(jié)果�����。
6 蠕蟲的預防措施
蠕蟲種類數(shù)量越發(fā)繁多���,破壞性強����,隱蔽性增強���,這也給防范蠕蟲加大了難度。通過了解蠕蟲特點和傳播的途徑,因此防范需要注意以下幾點:
1)修復系統(tǒng)漏洞�����,及時下載�����、升級系統(tǒng)軟件漏洞補丁程序���。經(jīng)常利用軟件更新系統(tǒng)�����,消除漏洞�;
2)及時升級防火墻 ����,除服務端口外的其他端口都禁止開發(fā)�����,切斷蠕蟲傳播途徑。對感染主機的對外訪問的數(shù)據(jù)進行采取相應的控制措施,避免網(wǎng)絡蠕蟲對外網(wǎng)主機進行感染�,從而確保計算機系統(tǒng)的正常運行����;
3)提高防患意識��,對任何陌生人發(fā)給自己的郵件附件進行監(jiān)督���,預防蠕蟲通過郵件傳播。這種情況經(jīng)常在用戶電腦中出現(xiàn)���,有些用戶的網(wǎng)絡安全意識低,就會很容易的查看這些郵件����,自己還不知道此時的計算機系統(tǒng)已經(jīng)遭到了網(wǎng)絡蠕蟲的感染��。
4)建立局域網(wǎng)內(nèi)部的升級系統(tǒng)。包括各種軟件和殺毒軟件的升級���,及時的更新網(wǎng)絡病毒庫,使得計算機能夠檢測出網(wǎng)絡蠕蟲�,從而避免網(wǎng)絡蠕蟲的感染�;
5)建立病毒檢測系統(tǒng)���,在檢測到蠕蟲的攻擊����,及時斷開受蠕蟲感染的機器���,有些病毒雖然表面上和一些病毒是一樣的���,但是它的致病機理與其他的病毒致病機理截然不同���,為此要及時的更新殺毒軟件,防止網(wǎng)絡蠕蟲的入侵���;
6)對互聯(lián)網(wǎng)用戶培訓���,提高網(wǎng)民個人安全意識,不隨意點擊聊天軟件發(fā)送的網(wǎng)絡鏈接����,現(xiàn)實生活中一些網(wǎng)絡安全事故的發(fā)生都是因為網(wǎng)民的個人安全意識不高����。網(wǎng)民應該不斷的提高個人的網(wǎng)絡安全意識,充實自己的網(wǎng)絡安全知識,避免自己落入網(wǎng)絡不法分子所設的圈套中����,影響個人的財產(chǎn)安全。
7結(jié)論
網(wǎng)絡蠕蟲傳播速度快,范圍廣,破壞性強�,殺傷力大是成為威脅因特網(wǎng)安全重要因素�。如今越來越先進的網(wǎng)絡蠕蟲技術與黑客技術,已經(jīng)對社會發(fā)展造成嚴重的影響。加強用戶安全意識���,了解蠕蟲的性質(zhì)和防范措施,才能從根本上有效的控制蠕蟲的傳播,避免不必要的損失���。
參考文獻
第2篇
關鍵字:高空墜落原因預防措施
中圖分類號:B845.67文獻標識碼:A 文章編號:
在建筑施工業(yè)中�,高空墜落���,物體打擊,觸電傷害�����,機械傷害這四個傷害是建筑安全的主要威脅����。其中高空墜落事故對建筑安全構(gòu)成的威脅占居首位。高空墜落事故總數(shù)占四大傷害事故總數(shù)的60%以上���。為此我收集一些資料對事故的主要原因分析,并提出預防的主要對策��。
一.高空墜落事故的原因分析
(1)在臨邊、洞口作業(yè)處無防護設施或防護不嚴�����、不牢固。
(2)塔吊�����、物料提升機在安裝�、拆除過程中��,違反操作規(guī)程�����。
(3)腳手架搭設不規(guī)范���,腳手板未鋪滿、無踢腳板及護身欄桿�����,架體及作業(yè)層防護不嚴密�����。
(4)使用偽劣防護用品或設備工具有缺陷�����。
(5)嚴重違反操作規(guī)程。
二. 高處墜落事故形成的主要因素
(1)施工企業(yè)對安全生產(chǎn)重視不夠,放松安全生產(chǎn)管理���,安全防護用品和設施投人不足�����,存在僥幸心理�。
(2)一些單位和項目經(jīng)理����,沒有認真執(zhí)行現(xiàn)行的安全標準和規(guī)范��,尤其是對施工現(xiàn)場存在的各類隱患和問題不及時整改�����,導致各類事故的發(fā)生�����。
(3)現(xiàn)場管理人員和作業(yè)人員安全意識淡薄。缺乏專業(yè)技術知識���,無措施�����、無方案、違章指揮、冒險作業(yè) �。
(4)作業(yè)人員上崗前安全教育和培訓不夠、不及時、不懂操作規(guī)程,冒險蠻干。
三. 高處墜落事故的預防措施
(1).搞好培訓�,提高企業(yè)各級管理人員和農(nóng)民工的安全意識�����。抓好安全培訓工作是搞好安全工作的基礎���,幾年來����,我們重點對施工企業(yè)經(jīng)理�、安全科長���、安全員、項目經(jīng)理、工長進行建設部“一標三規(guī)范”和防止四大傷害法規(guī)、規(guī)定的培訓以及對農(nóng)民工進行上崗前的基本操作和安全知識培訓。
(2).抓好建筑業(yè)安全生產(chǎn)責任制建設和各項制度的落實�����。建筑施工企業(yè)要有切實可行的安全生產(chǎn)管理制度和安全管理網(wǎng)絡體系��;要把安全責任以簽訂目標責任狀的形式落實到企業(yè)法人、項目經(jīng)理、班組和個人;要把安全問題與工資��、獎金、晉(升)級等掛鉤,并制定實施措施�����。
(3).施工組織設計中要有針對性的安全技術措施。根據(jù)不同工程的結(jié)構(gòu)特點,針對危險部位���、危險作業(yè)項目及分部分項工程中易出現(xiàn)的事故隱患,制定出切實可行的措施�����。
(4).加強安全防護質(zhì)量驗收工作��。施工現(xiàn)場所使用的安全防護用具必須是合格的,而且適應建筑施工安全防護規(guī)范和標準的要求�。安全防護搭設完畢后要組織有關人員進行書面驗收���。
(5).強化臨邊及洞口的防護,在易發(fā)生高處墜落的陽臺�����、料臺、挑平臺�、電梯井口���、預留洞口�����、雨篷���、挑檐邊����、屋面與基坑周邊,應設置紅白相間且固定牢靠的防護欄桿�;重點部分懸掛立網(wǎng)并封綁牢固���,設置醒目的警示標志����,夜間裝設紅燈�。
(6).加強垂直運輸設備在安裝����、使用�����、拆除過程中的安全管理。垂直運輸設備的拆裝要由專業(yè)隊伍實施�����,拆裝單位實行資質(zhì)認證制度�;塔吊及物料提升機在使用過程中必須設置靈敏可靠的限位器及保險裝置,并經(jīng)常進行檢查�;在搭設���、使用過程中要設專人指揮����、專人監(jiān)護�,搭設完畢后要履行驗收簽字手續(xù)。
(7).加強重點部位的防護�。施工現(xiàn)場實行密目式安全網(wǎng)全封閉施工�,立網(wǎng)防護高層作業(yè)層1.2m��,作業(yè)層必須滿鋪堅固的腳手板���,設不低于18cm高的踢腳板�,板下設兜底平網(wǎng)��,每隔四層設一道層間平網(wǎng)��,距墜落點3m設一道首層平網(wǎng)����,并且平網(wǎng)質(zhì)量要符合標準要求��。
(8).高處作業(yè)人員必須系安全帶�。在高處作業(yè)中使用的安全設施�、設備��、機具、防護設施、用品���、勞保用品等,在施工前要認真檢查,確認其完好,方能投入使用���。
(9).強化監(jiān)督檢查。施工企業(yè)對施工現(xiàn)場的各種防護部位、設施要堅持自檢制度���,發(fā)現(xiàn)問題要按“三定”(定時間、定人、定措施)的原則立即進行整改。建筑行業(yè)的安全監(jiān)督管理部門,要經(jīng)常到施工現(xiàn)場監(jiān)督檢查,對現(xiàn)場管理混亂以及存在的事故隱患不采取措施予以消除的,要從嚴處理�����,停工整改,以確保職工的人身安全。
(10).要教育職工正確使用安全帽、安全帶和工作鞋,把好工人的個人防護用品使用關����。經(jīng)統(tǒng)計分析��,工人登高懸空作業(yè)墜落的事故占事故總數(shù)的20.9%,多因未使用安全帶或雖用安全帶但安全帶未生根造成�。工人進入工地戴安全帽必須扣好帽扣.架子工��、木工�����、電焊工等工種在高處危險部位作業(yè)時必須正確使用安全帶,嚴禁穿高跟鞋和帶釘易滑的鞋登上高處作業(yè)。
(11).要搞好“四口”、“五臨邊”的安全防護����,把好施工現(xiàn)場洞口臨邊防護關���。據(jù)統(tǒng)計分析�����,工人操作不慎從四口墜落的事故占事故總數(shù)15.9%。因此�����,樓梯口必須設雙欄桿�;預留洞口
(12).要加強對工人操作技術和安全知識教育 把好對新工人的“三級”安全教育和工人的常規(guī)安全教育關。據(jù)統(tǒng)計分析��,工人高處墜落事故年齡在25歲以下的占事故總數(shù)的比例較大��,由此可見��,安全技術知識教育的重點對象是青年工人���,安全教育貴在警鐘長鳴�,貴在努力提高教育培訓的質(zhì)量����。
(13).要切實加強對建筑施工現(xiàn)場的安全檢查和技術指導��,把好及時發(fā)現(xiàn)和消除事故隱患關���。據(jù)統(tǒng)計分析�����,在高處墜落事故中,屬于安全防護存在缺陷的事故占事故總數(shù)的比例較大��,這些事故隱患主要是施工現(xiàn)場缺乏自我檢查�,未及時發(fā)現(xiàn)和消除事故隱患�����,管理人員違章指揮�,工人違章作業(yè)所造成�����。由于安全管理是動態(tài)管理�,施工現(xiàn)場必須堅持專人負責,人人參與�,天天進行安全檢查��,上級組織對下級進行檢查中發(fā)現(xiàn)的問題,應進行跟蹤
復查:
(14).要加強對登高作業(yè)人員的管理.把好勞動力合理組織關����。據(jù)統(tǒng)計分析��,由于登高作業(yè)人員的健康狀況不符合安全要求和年齡偏大��,以及特種作業(yè)人員無證作業(yè)等造成的事故占事故總數(shù)的9.1%�。因此,必須嚴格執(zhí)行安全法規(guī)���,對登高作業(yè)人員要定期體檢,對患有嚴重的高血壓�、心臟病��、癲癇病和登高恐懼
四.鳴謝
感謝中建七局各項目安全總監(jiān)人員的無私幫助��。
五.參考文獻
1.JGJ 59-2011建筑施工安全檢查評分標準
2.JGJ 80-91建筑施工高處作業(yè)安全技術規(guī)范
第3篇
論文關鍵詞:計算機���,網(wǎng)絡安全����,安全管理����,密鑰安全技術
當今社會.網(wǎng)絡已經(jīng)成為信息交流便利和開放的代名詞.然而伴隨計算機與通信技術的迅猛發(fā)展.網(wǎng)絡攻擊與防御技術也在循環(huán)遞升,原本網(wǎng)絡固有的優(yōu)越性����、開放性和互聯(lián)性變成了信息安全隱患的便利橋梁.網(wǎng)絡安全已變成越來越棘手的問題在此.筆者僅談一些關于網(wǎng)絡安全及網(wǎng)絡攻擊的相關知識和一些常用的安全防范技術���。
1網(wǎng)絡信息安全的內(nèi)涵
網(wǎng)絡安全從其本質(zhì)上講就是網(wǎng)絡上的信息安全.指網(wǎng)絡系統(tǒng)硬件�����、軟件及其系統(tǒng)中數(shù)據(jù)的安全����。網(wǎng)絡信息的傳輸����、存儲�����、處理和使用都要求處于安全狀態(tài)可見.網(wǎng)絡安全至少應包括靜態(tài)安全和動態(tài)安全兩種靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性�、完整性和真實性:動態(tài)安全是指信息在傳輸過程中不被篡改����、竊取、遺失和破壞�����。
2網(wǎng)絡信息安全的現(xiàn)狀
中國互聯(lián)網(wǎng)絡信息中心(CNNIC)的《第23次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》��。報告顯示�����,截至2008年底,中國網(wǎng)民數(shù)達到2.98億.手機網(wǎng)民數(shù)超1億達1.137億。
Research艾瑞市場咨詢根據(jù)公安部公共信息網(wǎng)絡安全監(jiān)察局統(tǒng)計數(shù)據(jù)顯示.2006年中國(大陸)病毒造成的主要危害情況:“瀏覽器配置被修改”是用戶提及率最高的選項.達20.9%.其次病毒造成的影響還表現(xiàn)為“數(shù)據(jù)受損或丟失”18%.“系統(tǒng)使用受限”16.1%.“密碼被盜”13.1%.另外“受到病毒非法遠程控制”提及率為6.1%“無影響”的只有4.2%�����。
3安全防范重在管理
在網(wǎng)絡安全中.無論從采用的管理模型�,還是技術控制�,最重要的還是貫徹始終的安全管理管理是多方面的.有信息的管理���、人員的管理�、制度的管理、機構(gòu)的管理等.它的作用也是最關鍵的.是網(wǎng)絡安全防范中的靈魂���。
在機構(gòu)或部門中.各層次人員的責任感.對信息安全的認識、理解和重視程度�,都與網(wǎng)絡安全息息相關所以信息安全管理至少需要組織中的所有雇員的參與.此外還需要供應商�、顧客或股東的參與和信息安全的專家建議在信息系統(tǒng)設計階段就將安全要求和控制一體化考慮進去.則成本會更低、效率會更高那么做好網(wǎng)絡信息安全管理.至少應從下面幾個方面人手.再結(jié)合本部門的情況制定管理策略和措施:
①樹立正確的安全意識.要求每個員工都要清楚自己的職責分工如設立專職的系統(tǒng)管理員.進行定時強化培訓.對網(wǎng)絡運行情況進行定時檢測等��。
2)有了明確的職責分工.還要保障制度的貫徹落實.要加強監(jiān)督檢查建立嚴格的考核制度和獎懲機制是必要的�����。
③對網(wǎng)絡的管理要遵循國家的規(guī)章制度.維持網(wǎng)絡有條不紊地運行��。
④應明確網(wǎng)絡信息的分類.按等級采取不同級別的安全保護。
4網(wǎng)絡信息系統(tǒng)的安全防御
4.1防火墻技術
根據(jù)CNCERT/CC調(diào)查顯示.在各類網(wǎng)絡安全技術使用中.防火墻的使用率最高達到76.5%����。防火墻的使用比例較高主要是因為它價格比較便宜.易安裝.并可在線升級等特點防火墻是設置在被保護網(wǎng)絡和外部網(wǎng)絡之間的一道屏障�,以防止發(fā)生不可預測的���、潛在破壞性的侵入�����。它通過監(jiān)測�、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽網(wǎng)絡內(nèi)部的信息、結(jié)構(gòu)和運行狀況.以此來實現(xiàn)網(wǎng)絡的安全保護�。
4.2認證技術
認證是防止主動攻擊的重要技術.它對開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用.認證的主要目的有兩個:
①驗證信息的發(fā)送者是真正的主人
2)驗證信息的完整性���,保證信息在傳送過程中未被竄改�����、重放或延遲等��。
4.3信息加密技術
加密是實現(xiàn)信息存儲和傳輸保密性的一種重要手段信息加密的方法有對稱密鑰加密和非對稱密鑰加密.兩種方法各有所長.可以結(jié)合使用.互補長短。
4.4數(shù)字水印技術
信息隱藏主要研究如何將某一機密信息秘密隱藏于另一公開的信息中.然后通過公開信息的傳輸來傳遞機密信息對信息隱藏而吉.可能的監(jiān)測者或非法攔截者則難以從公開信息中判斷機密信息是否存在.難以截獲機密信息.從而能保證機密信息的安全隨著網(wǎng)絡技術和信息技術的廣泛應用.信息隱藏技術的發(fā)展有了更加廣闊的應用前景�。數(shù)字水印是信息隱藏技術的一個重要研究方向.它是通過一定的算法將一些標志性信息直接嵌到多媒體內(nèi)容中.但不影響原內(nèi)容的價值和使用.并且不能被人的感覺系統(tǒng)覺察或注意到�。
4.5入侵檢測技術的應用
人侵檢測系統(tǒng)(Intrusion DetectionSystem簡稱IDS)是從多種計算機系統(tǒng)及網(wǎng)絡系統(tǒng)中收集信息.再通過這此信息分析入侵特征的網(wǎng)絡安全系統(tǒng)IDS被認為是防火墻之后的第二道安全閘門.它能使在入侵攻擊對系統(tǒng)發(fā)生危害前.檢測到入侵攻擊.并利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊:在入侵攻擊過程中.能減少入侵攻擊所造成的損失:在被入侵攻擊后.收集入侵攻擊的相關信息.作為防范系統(tǒng)的知識.添加入策略集中.增強系統(tǒng)的防范能力.避免系統(tǒng)再次受到同類型的入侵入侵檢測的作用包括威懾、檢測���、響應��、損失情況評估、攻擊預測和起訴支持��。入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?��,F(xiàn)象的技術.是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術����。
第4篇
關鍵詞:企業(yè)網(wǎng)絡�����;銀聯(lián)�;網(wǎng)絡安全��;網(wǎng)絡體系;技術手段
隨著信息技術的高速發(fā)展�����,互聯(lián)網(wǎng)越來越被人們所重視,從農(nóng)業(yè)到工業(yè)再到高科技產(chǎn)業(yè)各行各業(yè)�,都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競爭�。企業(yè)對網(wǎng)絡的依存度越來越高�,網(wǎng)絡在企業(yè)中所處的位置也越來越重要,系統(tǒng)中存儲著維系企業(yè)生存與競爭的重要資產(chǎn)――企業(yè)信息資源��。但是����,諸多因素威脅著計算機系統(tǒng)的正常運轉(zhuǎn)。如自然災害����、人員的誤操作等�����,不僅會造成系統(tǒng)信息丟失甚至完全癱瘓,而且會給企業(yè)造成無法估量的損失。因此�����,企業(yè)必須有一套完整的安全管理措施���,以確保整個計算機網(wǎng)絡系統(tǒng)正常、高效、安全地運行。本文就影響銀聯(lián)計算機網(wǎng)絡安全的因素���、存在的安全隱患及其應對策略3個方面進行了做了論述。
一、銀聯(lián)網(wǎng)絡安全存在的風險及其原因
(一)自然因素
首先����,攻擊之首為病毒攻擊����。由于銀聯(lián)網(wǎng)絡龐大而復雜不可避免地要遭到這樣或者那樣的病毒的攻擊����。這些病毒有些是普通沒有太大破壞的,而有些卻是能造成系統(tǒng)崩潰的高危險病毒�����。病毒一方面會感染大量的機器����,造成機器“罷工”���,另一方面會大量占用網(wǎng)絡帶寬�����,阻塞正常流量�,形成拒絕服務攻擊���。事實上完全避免所有終端上的病毒是不可能的,但要盡量減少病毒爆發(fā)造成的損失和恢復延時是完全可能的���。但是由于一些工作人員的疏忽,使得銀聯(lián)網(wǎng)絡被病毒攻擊的頻率越來越高��,所以病毒攻擊應該引起特別關注。
其次����,是軟件漏洞��。任何的系統(tǒng)軟件和應用軟件都不能是百分之百的無缺陷和無漏洞的��,而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑����。針對固有的安全漏洞進行攻擊�����,主要在以下方面:
1�、協(xié)議漏洞。例如IMAP和POP3協(xié)議一定要在Unix根目錄下運行��,攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄���,從而獲得超級用戶的特權(quán)���。
2、緩沖區(qū)溢出��。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下����,就接受任何長度的數(shù)據(jù)輸入,把溢出部分放在堆棧內(nèi)����,系統(tǒng)仍照常執(zhí)行命令����。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長度的指令,來造成系統(tǒng)不穩(wěn)定狀態(tài)����。
3�����、口令攻擊。例如Unix系統(tǒng)軟件通常把加密的口令保存在一個文件中,而該文件可通過拷貝或口令破譯方法受到入侵。因此���,任何不及時更新的系統(tǒng)�����,都是容易被攻擊的。
(二)人為因素
銀聯(lián)網(wǎng)絡安全存在的風險的人為因素有操作失誤、惡意攻擊���。
銀聯(lián)計算機網(wǎng)絡所面臨的最大的人為威脅是惡意攻擊:敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;被動攻擊,它是在不影響網(wǎng)絡正常工作的情況下�。進行截獲�����、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害�����,并導致機密數(shù)據(jù)的泄漏����。網(wǎng)絡黑客和計算機病毒對企業(yè)網(wǎng)絡(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅���,每年銀聯(lián)和網(wǎng)絡運營商都要花費大量的人力和物力用于該方面的網(wǎng)絡安全防范�����,因此,防范人為的惡意攻擊將是銀聯(lián)網(wǎng)絡安全工作的重點���。
銀聯(lián)計算機網(wǎng)絡所面臨的第二大人為威脅是操作失誤:操作員安全配置不當造成的安全漏洞,用戶安全意識不強��。用戶口令選擇不慎�����。用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅���。這種情況在銀聯(lián)計算機網(wǎng)絡使用初期較常見�,隨著網(wǎng)絡管理制度的建立和對使用人員的培訓,此種情況逐漸減少。對網(wǎng)絡安全已不構(gòu)成主要威脅��。
二、構(gòu)建安全的網(wǎng)絡體系結(jié)構(gòu)
(一)設計銀聯(lián)網(wǎng)絡安全體系的原則
設計網(wǎng)絡安全體系的原則是安全性�、高效性��、可行性����。首先是體系的安全性設計:設計網(wǎng)絡安全體系的最終目的是為保護信息與網(wǎng)絡系統(tǒng)的安全所以安全性成為首要目標����。要保證體系的安全性,必須保證體系的完備性和可擴展性����。其次是系統(tǒng)的高效性設計:構(gòu)建網(wǎng)絡安全體系的目的是能保證系統(tǒng)的正常運行��,如果安全影響了系統(tǒng)的運行,那么就需要進行權(quán)衡了,必須在安全和性能之間選擇合適的平衡點���。網(wǎng)絡系統(tǒng)的安全體系包含一些軟件和硬件,它們也會占用網(wǎng)絡系統(tǒng)的一些資源。因此��,在設計網(wǎng)絡安全體系時必須考慮系統(tǒng)資源的開銷�����,要求安全防護系統(tǒng)本身不能妨礙網(wǎng)絡系統(tǒng)的正常運轉(zhuǎn)��。最后是網(wǎng)絡安全體系的可行性設計:設計網(wǎng)絡安全體系不能純粹地從理論角度考慮,再完美的方案����,如果不考慮實際因素��,也只能是一些廢紙。設計網(wǎng)絡安全體系的目的是指導實施�,如果實施的難度太大以至于無法實施�,那么網(wǎng)絡安全體系本身也就沒有了實際價值。
(二)銀聯(lián)網(wǎng)絡安全體系的可承擔性
銀聯(lián)網(wǎng)絡安全體系從設計到實施以及安全系統(tǒng)的后期維護���、安全培訓等各個方面的工作都要由銀聯(lián)來支持����,要為此付出一定的代價和開銷����。如果銀聯(lián)付出的代價比從安全體系中獲得的利益還要多,那么就舍棄這個方案��。所以,在設計網(wǎng)絡安全體系時�,必須考慮銀聯(lián)企業(yè)的業(yè)務特點和實際承受能力���,必需要按電信級、銀行級標準來設計這4個原則�����,即安全第一����、保障性能���、投入合理���、考慮發(fā)展���。
(三)銀聯(lián)網(wǎng)絡安全體系的建立
銀聯(lián)網(wǎng)絡安全體系的定義:銀聯(lián)網(wǎng)絡安全管理體系是一個在多個銀行之間建立的網(wǎng)絡系統(tǒng)內(nèi)����,結(jié)合安全技術與安全管理,以實現(xiàn)系統(tǒng)多層次安全保證的應用體系�。
銀聯(lián)網(wǎng)絡系統(tǒng)完整的安全體系系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設備的安全可靠���,確保應用系統(tǒng)正常運行��。主要包括以下方面:防止非法用戶破壞系統(tǒng)設備,干擾系統(tǒng)的正常運行�。防止內(nèi)部用戶通過物理手段接近或竊取系統(tǒng)設備��,非法取得其中的數(shù)據(jù)。為系統(tǒng)關鍵設備的運行提供安全�����、適宜的物理空間,確保系統(tǒng)能夠長期��、穩(wěn)定和高效的運行�。例如中心機房配置溫控、除塵設備等����。
銀聯(lián)網(wǎng)絡安全性主要包括以下方面:限制非法用戶通過網(wǎng)絡遠程訪問和破壞系統(tǒng)數(shù)據(jù),竊取傳輸線路中的數(shù)據(jù)。確保對網(wǎng)絡設備的安全配置����。對網(wǎng)絡來說���,首先要確保網(wǎng)絡設備的安全配置�����,保證非授權(quán)用戶不能訪問任意一臺計算機��、路由器和防火墻。網(wǎng)絡通訊線路安全可靠����,抗干擾��。屏蔽性能好,防止電磁泄露,減少信號衰減��。防止那些為網(wǎng)絡通訊提供頻繁服務的設備泄露電磁信號���,可以在該設備上增加信號干擾器�,對泄露的電磁信號進行干擾,以防他人順利接收到泄露的電磁信號。
銀聯(lián)網(wǎng)絡應用安全性主要是指利用通訊基礎設施�����、應用系統(tǒng)和先進的應用安全控制技術�����,對應用系統(tǒng)中的數(shù)據(jù)進行安全保護�,確保能夠在數(shù)據(jù)庫級�、文檔/記錄級�����、段落級和字段級限制非法用戶的訪問����。另外��,對存放重要數(shù)據(jù)的計算機(服務器����、用戶機)應使用安全等級較高的操作系統(tǒng)�����,利用操作系統(tǒng)的安全特性�����。
三、銀聯(lián)網(wǎng)絡系統(tǒng)安全的技術實現(xiàn)
(一)防火墻技術
在外部網(wǎng)絡同內(nèi)部網(wǎng)絡之間應設置防火墻設備�����。通過防火墻過濾進出網(wǎng)絡的數(shù)據(jù)���,對進出網(wǎng)絡的訪問行為進行控制和阻斷,封鎖某些禁止的業(yè)務�,記錄通過防火墻的信息內(nèi)容和活動���。對網(wǎng)絡攻擊進行監(jiān)測和告警。防火墻可分為包過濾型��、檢測型��、型等��,應根據(jù)不同的需要安裝不同的防火墻。
(二)劃分并隔離不同安全域
根據(jù)不同的安全需求���、威脅,劃分不同的安全域���。采用訪問控制、權(quán)限控制的機制��,控制不同的訪問者對網(wǎng)絡和設備的訪問����,防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作。
我們可以按照網(wǎng)絡區(qū)域安全級別把網(wǎng)絡劃分成兩大安全區(qū)域��,即關鍵服務器區(qū)域和外部接入網(wǎng)絡區(qū)域,在這兩大區(qū)域之間需要進行安全隔離����。在關鍵服務器區(qū)域內(nèi)部��,也同樣需要按照安全級別的不同進行進一步安全隔離���。
劃分并隔離不同安全域要結(jié)合網(wǎng)絡系統(tǒng)的安防與監(jiān)控需要�����,與實際應用環(huán)境、工作業(yè)務流程和機構(gòu)組織形式密切結(jié)合起來�����。
(三)防范病毒和外部入侵
防病毒產(chǎn)品要定期更新升級�,定期掃描���。在不影響業(yè)務的前提下,關閉系統(tǒng)本身的弱點及漏洞并及時打上最新的安全補丁�����。防毒除了通常的工作站防毒外����,email防毒和網(wǎng)關式防毒己經(jīng)越來越成為消除病毒源的關鍵。還應使用掃描器軟件主動掃描�����,進行安全性檢查���,找到漏洞并及時修補�����,以防黑客攻擊�����。
銀聯(lián)網(wǎng)管可以在CISCO路由設備中,利用CISCO IOS操作系統(tǒng)的安全保護,設置用戶口令及ENABLE口令,解決網(wǎng)絡層的安全問題�����,可以利用UNIX系統(tǒng)的安全機制�����,保證用戶身份��、用戶授權(quán)和基于授權(quán)的系統(tǒng)的安全,對各服務器操作系統(tǒng)和數(shù)據(jù)庫設立訪問權(quán)限,同時利用UNIX的安全文件��,例如/etc/hosts.equiv文件等,限制遠程登錄主機,以防非法用戶使用TELNET�����、FTP等遠程登錄工具��,進行非法入侵����。
(四)備份和恢復技術
備份是保證系統(tǒng)安全最基本��、最常用的手段�。采取數(shù)據(jù)的備份和恢復措施���,有些重要數(shù)據(jù)還需要采取異地備份措施�����,防止災難性事故的發(fā)生���。
(五)加密和認證技術
加密可保證信息傳輸?shù)谋C苄?��、完整性、抗抵賴等�,是一個非常傳統(tǒng)����,但又非常有效的技術。加密技術主要用于網(wǎng)絡安全傳輸�、公文安全傳輸����、桌面安全防護���、可視化數(shù)字簽名等方面��。
(六)實時監(jiān)測
采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡訪問嘗試和違規(guī)行為��,包括網(wǎng)絡系統(tǒng)的掃描����、預警�、阻斷�、記錄��、跟蹤等����,從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害�。網(wǎng)絡實時監(jiān)測系統(tǒng)作為對付電腦黑客最有效的技術手段,具有實時���、自適應、主動識別和響應等特征。
(七)PKI技術
公開密鑰基礎設施(PKI)是通過使用公開密鑰技術和數(shù)字證書來確保系統(tǒng)網(wǎng)絡安全并負責驗證數(shù)字證書持有者身份的一種體系。PKI可以提供的服務包括:認證服務,保密(加密)��,完整���,安全通信���,安全時間戳��,小可否認服務(抗抵賴服務),特權(quán)管理�,密鑰管理等����。
四、結(jié)束語
網(wǎng)絡的安全與銀聯(lián)利益息息相關�����,一個安全的網(wǎng)絡系統(tǒng)的保護不僅和系統(tǒng)管理員的系統(tǒng)安全知識有關�,而且和領導的決策、工作環(huán)境中每個員工的安全操作等都有關系�����。網(wǎng)絡安全是動態(tài)的��,新的Internet黑客站點��、病毒與安全技術每日劇增,銀聯(lián)網(wǎng)絡管理人員要掌握最先進的技術����,把握住銀聯(lián)網(wǎng)絡安全的大門����。
參考文獻:
1、李國棟,劉克勤.Internet常用的網(wǎng)絡安全技術[J].現(xiàn)代電力,2001(11).
2�、肖義.PKI網(wǎng)絡安全平臺的研制與開發(fā)[J].山東電子,2002(1).
3�、錢蓉.黑客行為與網(wǎng)絡安全[J].電力機車技術,2002(1).
4、張立,衛(wèi)紅勤.銀行計算機網(wǎng)絡安全建設[J].,2006(8).
第5篇
隨著信息科技的高速發(fā)展���,網(wǎng)絡在越來越多地為人們生活提供便利的同時����,也為企業(yè)節(jié)省了大量的人力和物力,但是企業(yè)在使用網(wǎng)絡與外界交流時也同樣承擔著巨大的風險。本文介紹了醫(yī)院網(wǎng)絡中存在風險的原因、存在的風險及其對策。為醫(yī)院在網(wǎng)絡安全方面提供了一定的建議����。
關鍵字:企業(yè)網(wǎng)絡 醫(yī)院網(wǎng)絡 網(wǎng)絡安全 網(wǎng)絡體系 技術手段
Abstract:With the high-speed development of information science and technology�����, the network��, offering the facility to people more and more����, and also help the company to save a large number of manpower and material resources. But the trade company is undertaking the enormous risk while using the network to exchange with external world too. This text has introduced the reason of existing risk and countermeasure with the risk in enterprise's network. Have offered certain suggestion in online security for the trade company.
Keyword: Enterprise's network
Security of network
Network system
Technological means
前言:
隨著信息技術的高速發(fā)展,互聯(lián)網(wǎng)越來越被人們所重視,從農(nóng)業(yè)到工業(yè)再到高科技產(chǎn)業(yè)各行各業(yè)都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競爭�。企業(yè)對網(wǎng)絡的依存度越來越高�����,網(wǎng)絡在企業(yè)中所處的位置也越來越重要�����,系統(tǒng)中存儲著維系企業(yè)生存與競爭的重要資產(chǎn)-------企業(yè)信息資源��。但是,諸多因素威脅著計算機系統(tǒng)的正常運轉(zhuǎn)�。如,自然災害、人員的誤操作等��,不僅會造成系統(tǒng)信息丟失甚至完全癱瘓��,而且會給企業(yè)造成無法估量的損失����。因此�����,企業(yè)必須有一套完整的安全管理措施���,以確保整個計算機網(wǎng)絡系統(tǒng)正常�、高效���、安全地運行���。本文就影響醫(yī)院計算機網(wǎng)絡安全的因素�����、存在的安全隱患及其應對策略三個方面進行了做了論述����。
一��、醫(yī)院網(wǎng)絡安全存在的風險及其原因
1.自然因素:
1.1病毒攻擊
因為醫(yī)院網(wǎng)絡同樣也是連接在互聯(lián)網(wǎng)上的一個網(wǎng)絡���,所以它不可避免的要遭到這樣或者那樣的病毒的攻擊�����。這些病毒有些是普通沒有太大破壞的����,而有些卻是能造成系統(tǒng)崩潰的高危險病毒��。病毒一方面會感染大量的機器,造成機器“罷工“并成為感染添另一方面會大量占用網(wǎng)絡帶寬����,阻塞正常流量����,形成拒絕服務攻擊。我們清醒地知道���,完全避免所有終端上的病毒是不可能的,但要盡量減少病毒爆發(fā)造成的損失和恢復時延是完全可能的�。但是由于一些工作人員的疏忽�����,使得醫(yī)院網(wǎng)絡被病毒攻擊的頻率越來越高����,所以病毒的攻擊應該引起我們的關注���。
1.2軟件漏洞
任何的系統(tǒng)軟件和應用軟件都不能是百分之百的無缺陷和無漏洞的�,而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑�。針對固有的安全漏洞進行攻擊����,主要在以下幾個方面:
1.2.1��、協(xié)議漏洞�。例如,IMAP和POP3協(xié)議一定要在Unix根目錄下運行�����,攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄�����,從而獲得超級用戶的特權(quán)����。
1.2.2���、緩沖區(qū)溢出�。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下,就接受任何長度的數(shù)據(jù)輸入�����,把溢出部分放在堆棧內(nèi)���,系統(tǒng)仍照常執(zhí)行命令���。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長度的指令��,來造成系統(tǒng)不穩(wěn)定狀態(tài)�����。
1.2.3����、口令攻擊�。例如��,U nix系統(tǒng)軟件通常把加密的口令保存在一個文件中�,而該文件可通過拷貝或口令破譯方法受到入侵��。因此����,任何不及時更新的系統(tǒng)����,都是容易被攻擊的。
2、人為因素:
2.1操作失誤
操作員安全配置不當造成的安全漏洞����,用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅�。這種情況在企業(yè)計算機網(wǎng)絡使用初期較常見,隨著網(wǎng)絡管理制度的建立和對使用人員的培訓,此種情況逐漸減少.對網(wǎng)絡安全己不構(gòu)成主要威脅��。
2.2惡意攻擊
這是醫(yī)院計算機網(wǎng)絡所面臨的最大威脅�����,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊����,它是在不影響網(wǎng)絡正常工作的情況下.進行截獲�、竊取、破譯以獲得重要機密信急����。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害�,并導致機密數(shù)據(jù)的泄漏�。網(wǎng)絡黑客和計算機病毒對企業(yè)網(wǎng)絡(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅,每年企業(yè)和網(wǎng)絡運營商都要花費大量的人力和物力用于這方而的網(wǎng)絡安全防范,因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡安全工作的重點����。
二����、構(gòu)建安全的網(wǎng)絡體系結(jié)構(gòu)
1.設計網(wǎng)絡安全體系的原則
1.1�����、體系的安全性:設計網(wǎng)絡安全體系的最終目的是為保護信息與網(wǎng)絡系統(tǒng)的安全所以安全性成為首要目標�����。要保證體系的安全性,必須保證體系的完備性和可擴展性��。
1.2�、系統(tǒng)的高效性:構(gòu)建網(wǎng)絡安全體系的目的是能保證系統(tǒng)的正常運行��,如果安全影響了系統(tǒng)的運行,那么就需要進行權(quán)衡了�,必須在安全和性能之間選擇合適的平衡點�����。網(wǎng)絡系統(tǒng)的安全體系包含一些軟件和硬件����,它們也會占用網(wǎng)絡系統(tǒng)的一些資源。因此��,在設計網(wǎng)絡安全體系時必須考慮系統(tǒng)資源的開銷���,要求安全防護系統(tǒng)本身不能妨礙網(wǎng)絡系統(tǒng)的正常運轉(zhuǎn)���。
1.3��、體系的可行性:設計網(wǎng)絡安全體系不能純粹地從理論角度考慮��,再完美的方案,如果不考慮實際因素����,也只能是一些廢紙���。設計網(wǎng)絡安全體系的目的是指導實施����,如果實施的難度太大以至于無法實施�����,那么網(wǎng)絡安全體系本身也就沒有了實際價值���。
1.4�����、體系的可承擔性:網(wǎng)絡安全體系從設計到實施以及安全系統(tǒng)的后期維護��、安全培訓等各個方面的工作都要由企業(yè)來支持,要為此付出一定的代價和開銷如果我們付出的代價比從安全體系中獲得的利益還要多�����,那么我們就不該采用這個方案��。所以��,在設計網(wǎng)絡安全體系時�,必須考慮企業(yè)的業(yè)務特點和實際承受能力,沒有必要按電信級���、銀行級標準來設計這四個原則,可以簡單的歸納為:安全第一��、保障性能�、投入合理、考慮發(fā)展��。
2�����、網(wǎng)絡安全體系的建立
網(wǎng)絡安全體系的定義:網(wǎng)絡安全管理體系是一個在網(wǎng)絡系統(tǒng)內(nèi)結(jié)合安全
技術與安全管理��,以實現(xiàn)系統(tǒng)多層次安全保證的應用體系。
網(wǎng)絡系統(tǒng)完整的安全體系
系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設備的安全可靠,確保應用系統(tǒng)正常運行���。主要包括以下幾個方面:
(1)防止非法用戶破壞系統(tǒng)設備,干擾系統(tǒng)的正常運行。
(2)防止內(nèi)部用戶通過物理手段接近或竊取系統(tǒng)設備��,非法取得其中的數(shù)據(jù)�����。
(3 )為系統(tǒng)關鍵設備的運行提供安全�����、適宜的物理空間,確保系統(tǒng)能夠長期、穩(wěn)定和高效的運行�����。例如:中心機房配置溫控����、除塵設備等。
網(wǎng)絡安全性主要包括以下幾個方面:
(1)限制非法用戶通過網(wǎng)絡遠程訪問和破壞系統(tǒng)數(shù)據(jù)���,竊取傳輸線路中的數(shù)據(jù)。
(2)確保對網(wǎng)絡設備的安全配置���。對網(wǎng)絡來說,首先要確保網(wǎng)絡設備的安全配置��,保證非授權(quán)用戶不能訪問任意一臺計算機����、路由器和防火墻����。
(3)網(wǎng)絡通訊線路安全可靠��,抗干擾��。屏蔽性能好����,防止電磁泄露,減
少信號衰減���。
(4)防止那些為網(wǎng)絡通訊提供頻繁服務的設備泄露電磁信號,可以在該設備上增加信號干擾器�����,對泄露的電磁信號進行干擾,以防他人順利接收到泄露的電磁信號����。
應用安全性主要是指利用通訊基礎設施����、應用系統(tǒng)和先進的應用安全控制技術��,對應用系統(tǒng)中的數(shù)據(jù)進行安全保護��,確保能夠在數(shù)據(jù)庫級、文檔/記錄級��、段落級和字段級限制非法用戶的訪問����。
另外,對存放重要數(shù)據(jù)的計算機(服務器����、用戶機)應使用安全等級較高的操作系統(tǒng)��,利用操作系統(tǒng)的安全特性。
三���、網(wǎng)絡安全的技術實現(xiàn)
1、防火墻技術
在外部網(wǎng)絡同內(nèi)部網(wǎng)絡之間應設置防火墻設備��。通過防火墻過濾進出網(wǎng)絡的數(shù)據(jù)��,對進出網(wǎng)絡的訪問行為進行控制和阻斷,封鎖某些禁止的業(yè)務�����,記錄通過防火墻的信息內(nèi)容和活動。對網(wǎng)絡攻擊進行監(jiān)測和告警�。防火墻可分為包過濾型��、檢測型���、型等���,應根據(jù)不同的需要安裝不同的防火墻��。
2、劃分并隔離不同安全域
根據(jù)不同的安全需求��、威脅�����,劃分不同的安全域��。采用訪問控制、權(quán)限控制的機制��,控制不同的訪問者對網(wǎng)絡和設備的訪問���,防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作��。
我們可以按照網(wǎng)絡區(qū)域安全級別把網(wǎng)絡劃分成兩大安全區(qū)域�����,即關鍵服務器區(qū)域和外部接入網(wǎng)絡區(qū)域���,在這兩大區(qū)域之間需要進行安全隔離�。在關鍵服務器區(qū)域內(nèi)部,也同樣需要按照安全級別的不同進行進一步安全隔離。
劃分并隔離不同安全域要結(jié)合網(wǎng)絡系統(tǒng)的安防與監(jiān)控需要�����,與實際應用環(huán)境�、工作業(yè)務流程和機構(gòu)組織形式密切結(jié)合起來。
3、防范病毒和外部入侵
防病毒產(chǎn)品要定期更新升級����,定期掃描�。在不影響業(yè)務的前提下,關閉系統(tǒng)本身的弱點及漏洞并及時打上最新的安全補丁。防毒除了通常的工作站防毒外����,email防毒和網(wǎng)關式防毒己經(jīng)越來越成為消除病毒源的關鍵����。還應使用掃描器軟件主動掃描�,進行安全性檢查,找到漏洞并及時修補��,以防黑客攻擊�����。
醫(yī)院網(wǎng)管可以在CISCO路由設備中��,利用CISCO IOS操作系統(tǒng)的安全保護,設置用戶口令及ENABLE 口令����,解決網(wǎng)絡層的安全問題,可以利用UNIX系統(tǒng)的安全機制,保證用戶身份、用戶授權(quán)和基于授權(quán)的系統(tǒng)的安全��,:對各服務器操作系統(tǒng)和數(shù)據(jù)庫設立訪問權(quán)限,同時利用UNIX的安全文件�����,例如/etc/hosts. equiv文件等�����,限制遠程登錄主機�,以防非法
用戶使用TELNET�、FTP等遠程登錄工具,進行非法入侵�。
4���、備份和恢復技術
備份是保證系統(tǒng)安全最基本���、最常用的手段�。采取數(shù)據(jù)的備份和恢復措施���,有些重要數(shù)據(jù)還需要采取異地備份措施�����,防止災難性事故的發(fā)生�。
5�����、加密和認證技術
加密可保證信息傳輸?shù)谋C苄?、完整性��、抗抵賴等��,是一個非常傳統(tǒng),但又非常有效的技術���。加密技術主要用于網(wǎng)絡安全傳輸、公文安全傳輸����、桌面安全防護����、可視化數(shù)字簽名等方面����。
6、實時監(jiān)測
采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡訪問嘗試和違規(guī)行為�,包括網(wǎng)絡系統(tǒng)的掃描����、預警、阻斷�、記錄�、跟蹤等,從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害�����。網(wǎng)絡實時監(jiān)測系統(tǒng)作為對付電腦黑客最有效的技術手段�,具有實時、自適應�、主動識別和響應等特征�。
7、 PKI技術
公開密鑰基礎設施(PKI )是通過使用公開密鑰技術和數(shù)字證書來確保系統(tǒng)網(wǎng)絡安全并負責驗證數(shù)字證書持有者身份的一種體系��。PKI 可以提供的服務包括:認證服務��,保密(加密),完整����,安全通信����,安全時間戳�����,小可否認服務(抗抵賴服務)����,特權(quán)管理���,密鑰管理等�����。
四�、結(jié)束語:
網(wǎng)絡的安全與醫(yī)院利益息息相關����,一個安全的網(wǎng)絡系統(tǒng)的保護不僅和系統(tǒng)管理員的系統(tǒng)安全知識有關,而且和領導的決策����、工作環(huán)境中每個員工的安全操作等都有關系��。網(wǎng)絡安全是動態(tài)的,新的Internet黑客站點����、病毒與安全技術每日劇增,醫(yī)院網(wǎng)絡管理人員要掌握最先進的技術�����,把握住醫(yī)院網(wǎng)絡安全的大門���。
五��、參考文獻
[1] 李國棟����,劉克勤。Internet常用的網(wǎng)絡安全技術。現(xiàn)代電力��。2001. 11. 21
[2] 肖義等����,PKI網(wǎng)絡安全平臺的研制與開發(fā)。2002. 1.23
第6篇
OA系統(tǒng)的運用大大的改善了辦公與管理的效率,同時也增加了風險�����,特別是當感染網(wǎng)絡病毒時所帶來的損失更是難以進行估量�。在文中對網(wǎng)絡病毒的危害、傳播途徑以及表現(xiàn)進行了簡要闡述��。在此基礎上就OA系統(tǒng)網(wǎng)絡病毒的防御措施進行了探討.
【關鍵詞】OA系統(tǒng) 網(wǎng)絡病毒 病毒防御
如今OA系統(tǒng)運用得相當?shù)膹V泛,幾乎在各行各業(yè)之中都有使用,并且隨著網(wǎng)絡技術的快速發(fā)展,OA的內(nèi)容也得到不斷地豐富,其對象也在不斷的延伸�����。OA的運用不僅僅是提高了辦公效率�����,同時還有效的推進了工作方法以及管理方式的改革。然而在OA系統(tǒng)發(fā)展的同時也受到了網(wǎng)絡病毒的廣泛威脅���。網(wǎng)絡病毒的威脅讓OA系統(tǒng)的作用大打折扣����。
1 網(wǎng)絡病毒的危害、傳播途徑以及表現(xiàn)
1.1 網(wǎng)絡病毒帶來的危害
通常來講網(wǎng)絡病毒帶來的危害主要有以下的幾種情況:
(1)無害,也就是除了會影響到磁盤的可用空間不會影響到系統(tǒng).
(2)不存在危險���,這一類的病毒導致內(nèi)存減少����、圖像顯示、發(fā)出聲音等等��,不會對系統(tǒng)帶來危險.
(3)危險性較大���,這一類的病毒會導致OA系統(tǒng)出現(xiàn)嚴重的錯誤.
(4)危險性非常大,這一類病毒會刪除系統(tǒng)中的程序�����、對系統(tǒng)中的數(shù)據(jù)進行破壞、清除內(nèi)存區(qū)以及系統(tǒng)中的各種重要信息��。
1.2 傳播途
主要是通過網(wǎng)絡途徑進行傳播�。當前網(wǎng)絡中的病毒數(shù)量快速增重,種類也在快速的增加�,而網(wǎng)絡的發(fā)展則是病毒發(fā)展的直接動力�����,幾乎是每一種網(wǎng)絡應用都能夠成為病毒進行傳播的有效途徑��。此外隨著無線設備的快速發(fā)展以及各種移動存儲介質(zhì)的不合理使用也成為了病毒傳播的重要的方式�����。
1.3 計算機系統(tǒng)感染病毒之后的表現(xiàn)
無論是什么樣的病毒���,在入侵系統(tǒng)之后總會有一定的痕跡留下�����,或者是導致系統(tǒng)出現(xiàn)一些異常�����,例如計算機運行非常緩慢�、無故出現(xiàn)死機、磁盤的可利用空間突然減少��、內(nèi)存出現(xiàn)變化�����、文件突然消失�、鼠標不受控制的亂動����、殺毒軟件與防火墻被自動屏蔽等等�����。
2 OA系統(tǒng)網(wǎng)絡病毒防御措施
2.1 完善各項制度
完善的制度可以幫助讓OA系統(tǒng)操作更加的規(guī)范,規(guī)范的操作可以將大多數(shù)的威脅進行預防����。建立起嚴格的計算機系統(tǒng)操作制度�。對于各種OA應用程序都必須要有配套的����、嚴格的操作規(guī)程,需要經(jīng)常進行對照檢查,不能夠使用和本職工作沒有關系的移動存儲介質(zhì)�,也嚴禁安裝與使用游戲軟件�����。需要形成完善的程序、數(shù)據(jù)或者是文件的備份制度。對于那些重要的、專用的程序軟件�,都需要有一到二個備份�。建立起完善的外來移動存儲介質(zhì)檢測制度���。在使用外來的移動存儲介質(zhì)之前需要進行完善的病毒檢測���,在確定了無毒之后才可以進行使用����。通常情況下最好是專機專用,特別是醫(yī)療儀器之上使用的計算機���,不能夠輕易的添加其他的軟件。
2.2 運用實時監(jiān)視技術
運用實時監(jiān)視技術可以為計算機構(gòu)建起一道動態(tài)�����、實時的網(wǎng)絡病毒防線。通過嵌入到操作系統(tǒng)中,讓操作系統(tǒng)能夠具備一定的反病毒能力�。這種技術能夠?qū)ο到y(tǒng)中的病毒活動進行實時地監(jiān)視����,能夠?qū)λ褂玫囊苿哟鎯橘|(zhì)�����、電子郵件、網(wǎng)絡進行實時的監(jiān)視��,盡可能的將網(wǎng)絡病毒阻擋在系統(tǒng)之外。良好的實時監(jiān)視技術�����,能夠和操作系統(tǒng)的底層實現(xiàn)無縫連接�����,所占用的資源比較少�,并且也可以提高兼容性����。
2.3 安裝病毒控管服務器
運用網(wǎng)絡版殺毒軟件對病毒進行統(tǒng)一防御。網(wǎng)絡病毒傳播速度相當快���,往往在發(fā)現(xiàn)的時候就已經(jīng)是大規(guī)模的爆發(fā)了,并且還會出現(xiàn)各種變種�����,傳統(tǒng)的單機殺毒是很難應付的����。網(wǎng)絡版的殺毒軟件可以幫助網(wǎng)絡管理員對網(wǎng)絡病毒進行更有效的控制。在醫(yī)院網(wǎng)絡中心需要部署病毒控管服務器��,并在服務器上安裝正版殺毒軟件的網(wǎng)絡版服務中心��,運用服務中心來對局域網(wǎng)中的用戶機器進行有效管理�����。在其余的用戶端則要求統(tǒng)一安裝該殺毒軟件的客戶端。網(wǎng)絡服務中心能夠?qū)ψ钚碌牟《編爝M行�,可以有效的對病毒的新變種進行處理���,還能夠?qū)蛻舳说膯l(fā)式病毒掃描功能進行強制打開����,對一些未知病毒進行防范。還可以對全網(wǎng)的病毒分布情況進行掌握����,獲得病毒感染或者存在漏洞的用戶名單����,對這些進行處理。
2.4 安裝防火墻
將網(wǎng)絡結(jié)構(gòu)分為互聯(lián)網(wǎng)域與OA辦公自動化系統(tǒng)網(wǎng)域兩個部分����。OA系統(tǒng)中的部分功能需要和外部互聯(lián)網(wǎng)域進行連接����,另外的一些功能則只需要利用到OA系統(tǒng)內(nèi)網(wǎng)。因此���,需要在外網(wǎng)與內(nèi)網(wǎng)之間安裝防火墻,對外網(wǎng)與內(nèi)網(wǎng)之間的信息交換進行過濾。此外還需要在個人終端上安裝防火墻����,這非常重要,很多時候個人終端上都沒有安裝防火墻。個人終端防火墻可以有效的防止內(nèi)網(wǎng)中的病毒入侵。
2.5 設置高強度口令
現(xiàn)在的OA系統(tǒng)終端很多時候為了使用的方便而沒有對安全問題進行良好的考慮���,Administrator組成員只使用了相當簡單的口令���,有的甚至是沒有使用口令�。這就為病毒的入侵帶來了巨大的方便�����,有很多病毒都能夠利用這個漏洞進行入侵�。在接入網(wǎng)絡之前,必須要給管理員組成員一個高強度的口令�����,所謂的高強度就是由字母、數(shù)字以及特殊字符混合組成�����,長度大于等于8位����。
3 結(jié)語
網(wǎng)絡的發(fā)展為網(wǎng)絡病毒的傳播提供了豐富的機會��,而當OA系統(tǒng)感染病毒�,那么就有可能會造成巨大的損失����。為此���,需要對網(wǎng)絡病毒的防范進行高度的重視,并運用合理的方法對其進行有效的防御。
參考文獻
[1]李華清.計算機病毒的研究與防范[J].軟件�,2014,35(03).
[2]袁源.OA系統(tǒng)安全技術應用[D].吉林大學�����,2013:35.
第7篇
隨著信息技術的高速發(fā)展與互聯(lián)網(wǎng)的普及,網(wǎng)絡技術不但改變著人們的生活方式而且對他們的工作產(chǎn)生了重要的影響���。幾乎成了人們生活與工作必不可少的組成部分����。然而大量的網(wǎng)絡信息不可避免的存在安全隱患���,因為探究網(wǎng)絡信息安全技術措施具有重要作用����。
1 加強網(wǎng)絡信息安全管理的重要性
加強網(wǎng)絡信息安全管理是互聯(lián)網(wǎng)迅速發(fā)展的基礎。特別是移動互聯(lián)網(wǎng)持續(xù)發(fā)展�����,移動網(wǎng)民達到5億以上。只有不斷強化對網(wǎng)絡信息安全的管理��,才能推動網(wǎng)絡與各行業(yè)的應用連接����。
隨著云計算的流行,加強對信息安全管理變得更為重要�。云計算是通過互聯(lián)網(wǎng)為用戶提供可擴展����,彈性的資源。人們可以在云這種便捷的平臺上獲取與傳遞各類信息����。對信息進行了安全管理才能保障云計算平臺實用性�����。
電子商務的運作也依賴于網(wǎng)絡信息安全性��,因為它的全球性開放性特征也存在一定的安全隱患。只有保障網(wǎng)絡安全才能使電子商務更加安全�����。特別像淘寶�,以及各種軟件上的支付平臺都需要網(wǎng)絡安全的保障。
隨著國家信息化的不斷推動�,眾多企業(yè)����,金融,政府等行業(yè)都依賴于網(wǎng)絡信息��。所以信息的安全性變得尤為重要,加強對信息安全的管理是最佳的舉措�����。
2 影響網(wǎng)絡信息安全的因素
網(wǎng)絡信息安全滲透在網(wǎng)絡層次的各個層次里��,從萬維網(wǎng)到局域網(wǎng)����,從外部網(wǎng)到內(nèi)部網(wǎng)���,以及從中間鏈接的路由器交換機到信息客戶端�����,都涉及到網(wǎng)絡安全的問題,以下從整體上分析影響網(wǎng)絡信息安全的不同因素��。
(1)系統(tǒng)原因電腦程序員在設計系統(tǒng)的過程中會出現(xiàn)一些系統(tǒng)漏非法入侵者就會利用這些漏洞對系統(tǒng)進行攻擊��。而且網(wǎng)絡系統(tǒng)也會存在許多的漏洞��,黑客就會對此進行攻擊。從而竊取,修改�����,刪除重要信息數(shù)據(jù)�,造成網(wǎng)絡信息出現(xiàn)安全問題;
(2)網(wǎng)絡共享網(wǎng)絡信息技術的一個重要功能就是資源共享���。不管我們在哪里���,只要能夠聯(lián)網(wǎng)就能夠獲取想要的信息���。雖然網(wǎng)絡共享為我們的生活帶來了許多方便,但也存在缺陷。黑客就會利用網(wǎng)絡共享來對網(wǎng)絡信息進行惡意攻擊;
(3)IP地址盜用��。盜竊者通過盜用IP地址而導致網(wǎng)絡系統(tǒng)無法正常運行��,用戶會收到IP地址被禁用的通知��。這不僅威脅了用戶的權(quán)益,而且給用戶帶來很大的麻煩。造成網(wǎng)絡無法安全運行;
(4)計算機病毒是指破壞計算機功能或者毀壞數(shù)據(jù),影響計算機使用��,并能自我復制的一組計算機指令或者程序代碼�。具有繁殖性,傳染性,潛伏性��,隱蔽性�����,破壞性等特征�。通過網(wǎng)頁捆綁���,電子郵件等方式在網(wǎng)絡中傳播,竊取重要的網(wǎng)絡信息資源并且攻擊計算機系統(tǒng)。
3 網(wǎng)絡信息安全措施
網(wǎng)絡安全其最終的目的是提供一種好的網(wǎng)絡運行環(huán)境���,保證信息的安全。它有總體策略上的目標,也有具體實現(xiàn)的各項技術�����。
3.1 防火墻技術
它是一種隔離控制技術���,在某個機構(gòu)的網(wǎng)絡和不安全的網(wǎng)絡之間設置屏障����,阻止對信息資源的非法訪問����,也可以使用防火墻阻止重要信息從企業(yè)的網(wǎng)絡上被非法輸出����。作為互聯(lián)網(wǎng)的安全性保護軟件,防火墻已經(jīng)得到廣泛的應用����。通常企業(yè)為了維護內(nèi)部的信息系統(tǒng)安全��,在企業(yè)網(wǎng)和互聯(lián)網(wǎng)中裝有防火墻軟件����。防火墻在內(nèi)外網(wǎng)之間設置了一道屏障從而保護內(nèi)部網(wǎng)免受非法用戶的侵入,防止內(nèi)部信息的外泄���。
3.2 入侵檢測技術
入侵檢測是指通過對行為�����、安全日志或?qū)徲嫈?shù)據(jù)或其它網(wǎng)絡上可以獲得的信息進行操作,檢測到對系統(tǒng)的闖入或闖入的企圖����。入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?���,F(xiàn)象的技術��,是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術���。入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡接收的信息進行檢測��,并提醒或攔截使用者有破壞信息的侵入行為��,從而提供對此的實時防護以免信息受到攻擊。入侵檢測技術被稱之為第二種防火墻技術。
3.3 加密技術
加密技術是指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪摹Mㄟ^密碼體制對信息進行加密����,實現(xiàn)了對信息的隱藏,對信息的安全起到了保護的作用���。加密技術包括兩個元素:算法和密鑰����。算法是將普通的信息與一串密鑰的結(jié)合,產(chǎn)生不可理解的密文的步驟���。密鑰是用來對數(shù)據(jù)進行編碼和解碼的參數(shù)。密鑰加密技術分為對稱密鑰體制和非對稱密鑰體制�����。對稱加密采用了對稱密碼編碼技術��,文件加密和解密使用相同的密鑰�。非對稱密鑰體制的加密和解密使用的是兩個不同的密鑰���。這兩種方法各有所長,可以結(jié)合使用���,互補長短���。對稱加密密鑰加密速度快�,算法易實現(xiàn)安全性好�����,缺點是密鑰長度短密碼空間小����。非對稱密鑰加密�����,容易實現(xiàn)密鑰管理,便于數(shù)字簽名,缺點是算法復雜����,花費時間長�����。通過對密鑰的保護,防止非法用戶對信息的破壞�����,保障了網(wǎng)絡信息的安全����。加密技術是計算機系統(tǒng)對信息進行保護的一種最可靠的辦法。
3.4 防病毒技術
防病毒技術就是通過一定的技術手段防止計算機病毒對系統(tǒng)的傳染和破壞����。通過阻止計算機病毒進入系統(tǒng)內(nèi)存或阻止計算機病毒對磁盤的操作�,尤其是寫操作�����。預防病毒技術包括:磁盤引導區(qū)保護����、加密可執(zhí)行程序��、讀寫控制技術�、系統(tǒng)監(jiān)控技術等。
如今病毒以各種各樣的方式存在網(wǎng)絡中����,不僅要使用防病毒技術還要加強使用網(wǎng)絡的安全意識����。一般而言,使用的殺毒軟件有金山霸毒�,瑞星殺毒軟件�, 360殺毒等��。要經(jīng)常進行檢測或殺毒��,做到防患于未然��。還要注意對重要的數(shù)據(jù)進行備份,以防病毒對重要信息產(chǎn)生破壞而損毀��。
4 結(jié)語
網(wǎng)絡信息的安全對人們的工作與生活有重要的影響����。要使人們的辦公和溝通順利方便的進行,必須要有網(wǎng)絡信息的安全作為保障�����。所以我們要不斷得完善信息安全管理體系,尋求研發(fā)網(wǎng)絡安全技術與措施����,同時我們自身也要不斷提高網(wǎng)絡使用的安全意識來不斷推動網(wǎng)絡安全高速發(fā)展�。
第8篇
(一)網(wǎng)絡操作系統(tǒng)的漏洞主要是體現(xiàn)在網(wǎng)絡中的服務器和用戶端操作系統(tǒng)的安全性����,主要表現(xiàn)在操作系統(tǒng)自身的漏洞,訪問控制機制的安全性�、操作系統(tǒng)的安全配置��。
(二)網(wǎng)絡黑客攻擊主要是指攻擊者通過Internet網(wǎng)絡對政府網(wǎng)絡進行非法訪問����、破壞和攻擊,其危害性分為兩種:一種黑客的危害不大����,它出于好奇只是窺探用戶的秘密或隱私����,不破壞計算機系統(tǒng)��,另一種黑客危害大�����,因為對社會不滿,非法侵入用于纂改用戶目標網(wǎng)頁和內(nèi)容�����,羞辱和攻擊用戶�����,迫使網(wǎng)絡癱瘓��。
(三)網(wǎng)絡安全管理不到位政府機關網(wǎng)絡安全管理機制缺乏,管理密碼和權(quán)限混用等問題�����,使計算機網(wǎng)絡風險日益加重��,使計算機網(wǎng)絡安全受到威脅。
二、政府機關計算機網(wǎng)絡安全的防范措施
(一)增強計算機網(wǎng)絡安全意識我們一定要采取多種技術手段來防范計算機方面的安全問題����。具體的技術是:1.要建立專業(yè)的管理部門�,制定詳細的崗位管理制度��,提高信息監(jiān)測標準��。2.提高網(wǎng)絡信息管理人員的管理能力����,積極學習新知識,增強業(yè)務水平。提高工作人員健康上網(wǎng)意識�����,防患于未然。
(二)選擇合理的配置來提高防范計算機的配置一定要合理����,首先要進行病毒軟件的配置����,能夠及時在線升級���,定期做好維護工作�,還要加強應急管理,例如:在雷雨季節(jié)做好防雷電保護���,出現(xiàn)緊急情況能夠及時處理。加強內(nèi)外網(wǎng)的管理,建立防火墻,保證內(nèi)外網(wǎng)安全運營。嚴格密碼管理制度�,每個電腦都要設立密碼�,對重要的數(shù)據(jù)要及時備份���。
(三)領導高度重視��,組織保障有力政府機關領導應該高度重視計算機網(wǎng)絡安全工作,成立專業(yè)的工作管理部門�,負責具體的相關工作��,統(tǒng)籌全局的網(wǎng)絡安全工作。建立可靠的網(wǎng)絡安全基礎設施�,重點強化網(wǎng)絡系統(tǒng)的合規(guī)建設����,加強了網(wǎng)絡系統(tǒng)的運行管理����,認真組織開展網(wǎng)絡系統(tǒng)定級備案工作,組織開展網(wǎng)絡系統(tǒng)等級測評和安全建設整改。對網(wǎng)絡安全���、等級保護落實情況進行了檢查。有效提高了網(wǎng)絡系統(tǒng)的安全防護水平。
三、結(jié)語
第9篇
關鍵詞:計算機����;網(wǎng)絡���;安全措施�;防范措施
1 計算機網(wǎng)絡安全的概念
計算機網(wǎng)絡安全就是指網(wǎng)絡上的信息安全�����,即指網(wǎng)絡系統(tǒng)的數(shù)據(jù)受到保護,不受到惡意或偶然的更改�、泄露���、破壞����,網(wǎng)絡服務不中斷�,系統(tǒng)可以連續(xù)可靠正常的運行����。從廣義的角度來說,凡是涉及到網(wǎng)絡上信息的真實性��、可用性�����、完整性��、可控性以及保密性的相關理論和技術都是網(wǎng)絡安全的研究領域���。
2 當前網(wǎng)絡中計算機安全防范的措施
1��、安裝防護工具��。安裝防毒軟件來防范電腦被病毒入侵,建議天天升級病毒軟件庫����,這樣新的病毒產(chǎn)生都不會影響你網(wǎng)絡系統(tǒng)的安全�。有條件的可以使用硬件防火墻等專業(yè)的防護設施���。
2��、定期掃描電腦病毒�,預防木馬病毒的存在。最少每星期進行一電腦次病毒掃描���,而設定掃描時間最好在非繁忙工作時間,例如:放假時間�,或午飯時間。木馬感染通常是執(zhí)行了一些帶毒的程序��,而駐留在你的計算機當中�����,在以后的計算機啟動后�����,木馬就在機器中打開一個服務,通過這個服務將你計算機的信息����、資料向外傳遞���,由此可見��,個人用戶中感染木馬的可能性還是比較高的。如果是服務器感染了木馬�����,危害更是可怕����。
3、處理電子郵件的附加文檔時要特別小心。不要隨便打開來歷不明的電子郵件附加文件�,一些病毒或蠕蟲會假裝為節(jié)日的祝賀或慶祝語.求職信等等��,除非你知道這個文件的內(nèi)容,請不要執(zhí)行任何附加文件。不要散播惡作劇電子郵件,惡作劇的電子郵件通常散布虛假的信息��,他們通常里連鎖信形式散播病毒消息。
4、檢查外來文件�,方可使用��。軟盤���,光碟或從Internet下載(尤其在不知名的網(wǎng)站下載時)的外來文件��,需先用防毒軟件檢查后才能打開或者使用���。
5����、即時安裝補丁程序。常用的軟件,包括操作系統(tǒng)��,瀏覽器和辦公室應用程序.需經(jīng)常安裝補丁程序���。留意最新的補丁程序的資訊�。
6、過濾一切傳播病毒或蠕蟲的渠道����。電子郵件并非傳播病毒的或者蠕蟲的唯一渠道�,其他傳播途徑���,例如:瀏覽網(wǎng)站或著文件傳送(FTP)亦要建立過濾機制阻截病毒或蠕蟲����。
7�����、為系統(tǒng)及資料備份還原做好準備���。預先準備一套或以上的還原光盤,并放置在不同而安全的地方,這套備份光盤能幫助你的電腦重新啟動及可清除在硬盤上的病毒(市面上大部分系統(tǒng)安裝盤帶有DOS殺毒工具)����,此外����,準備一套防毒軟件的應急盤��,可以用還原時做清除病毒��。 將硬盤上的資料(重要數(shù)據(jù))備份于另一個硬件,最好一個月替換一次最新的資料����,例如:光盤或者服務器上��,切勿存放在同一個系統(tǒng)上,就算電腦系統(tǒng)被完全破壞�����,也有辦法恢復你的數(shù)據(jù)����。
8、警惕和防范“網(wǎng)絡釣魚”�����。目前��,網(wǎng)上一些黑客利用“網(wǎng)絡釣魚”手法進行詐騙���,如建立假冒網(wǎng)站或發(fā)送含有欺詐信息的電子郵件�,盜取網(wǎng)上銀行�����、網(wǎng)上證券或其他電子商務用戶的賬戶密碼,從而竊取用戶資金的違法犯罪活動不斷增多�。公安機關和銀行��、證券等有關部門提醒網(wǎng)上銀行��、網(wǎng)上證券和電子商務用戶對此提高警惕,防止上當受騙�����。
目前“網(wǎng)絡釣魚”的主要手法有以下幾種方式:
(1)發(fā)送電子郵件���,以虛假信息引誘用戶中圈套����。詐騙分子以垃圾郵件的形式大量發(fā)送欺詐性郵件,這些郵件多以中獎�����、顧問�����、對賬等內(nèi)容引誘用戶在郵件中填入金融賬號和密碼�����,或是以各種緊迫的理由要求收件人登錄某網(wǎng)頁提交用戶名�����、密碼���、身份證號��、信用卡號等信息����,繼而盜竊用戶資金����。
(2)建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站,騙取用戶賬號密碼實施盜竊��。犯罪分子建立起域名和網(wǎng)頁內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)��、網(wǎng)上證券交易平臺極為相似的網(wǎng)站��,引誘用戶輸入賬號密碼等信息,進而通過真正的網(wǎng)上銀行、網(wǎng)上證券系統(tǒng)或者偽造銀行儲蓄卡、證券交易卡盜竊資金����;還有的利用跨站腳本,即利用合法網(wǎng)站服務器程序上的漏洞��,在站點的某些網(wǎng)頁中插入惡意html代碼�����,屏蔽住一些可以用來辨別網(wǎng)站真假的重要信息����,利用cookies竊取用戶信息�。
(3)利用虛假的電子商務進行詐騙���。此類犯罪活動往往是建立電子商務網(wǎng)站��,或是在比較知名�����、大型的電子商務網(wǎng)站上虛假的商品銷售信息,犯罪分子在收到受害人的購物匯款后就銷聲匿跡���。
(4)利用木馬和黑客技術等手段竊取用戶信息后實施盜竊活動。木馬制作者通過發(fā)送郵件或在網(wǎng)站中隱藏木馬等方式大肆傳播木馬程序���,當感染木馬的用戶進行網(wǎng)上交易時,木馬程序即以鍵盤記錄的方式獲取用戶賬號和密碼���,并發(fā)送給指定郵箱,用戶資金將受到嚴重威脅����。
(5)利用用戶弱口令等漏洞破解�����、猜測用戶賬號和密碼。不法分子利用部分用戶貪圖方便設置弱口令的漏洞,對銀行卡密碼進行破解���。
實際上,不法分子在實施網(wǎng)絡詐騙的犯罪活動過程中,經(jīng)常采取以上幾種手法交織����、配合進行��,還有的通過手機短信�、qq���、msn進行各種各樣的“網(wǎng)絡釣魚”不法活動��。反網(wǎng)絡釣魚組織apwg(anti-phishing working group)最新統(tǒng)計指出,約有70.8%的網(wǎng)絡欺詐是針對金融機構(gòu)而來�。從國內(nèi)前幾年的情況看大多phishing只是被用來騙取qq密碼與游戲點卡與裝備���,但今年國內(nèi)的眾多銀行已經(jīng)多次被phishing過了��。可以下載一些工具來防范phishing活動���,如netcraft toolbar,該軟件是ie上的toolbar���,當用戶開啟ie里的網(wǎng)址時,就會檢查是否屬于被攔截的危險或嫌疑網(wǎng)站���,若屬此范圍就會停止連接到該網(wǎng)站并顯示提示。
9、分類設置密碼并使密碼設置盡可能復雜 �。在不同的場合使用不同的密碼���。網(wǎng)上需要設置密碼的地方很多���,如網(wǎng)上銀行��、上網(wǎng)賬戶、E-Mail��、聊天室以及一些網(wǎng)站的會員等��。應盡可能使用不同的密碼���,以免因一個密碼泄露導致所有資料外泄���。對于重要的密碼(如網(wǎng)上銀行的密碼)一定要單獨設置,并且不要與其他密碼相同���。設置密碼時要盡量避免使用有意義的英文單詞�、姓名縮寫以及生日���、電話號碼等容易泄露的字符作為密碼���,最好采用字符與數(shù)字混合的密碼����。
不要貪圖方便在撥號連接的時候選擇“保存密碼”選項;如果您是使用Email客戶端軟件(OutLook Express、Foxmail、The bat等)來收發(fā)重要的電子郵箱�,如ISP信箱中的電子郵件����,在設置賬戶屬性時盡量不要使用“記憶密碼”的功能�。因為雖然密碼在機器中是以加密方式存儲的,但是這樣的加密往往并不保險����,一些初級的黑客即可輕易地破譯你的密碼�����。
定期地修改自己的上網(wǎng)密碼,至少一個月更改一次���,這樣可以確保即使原密碼泄露,也能將損失減小到最少���。
10、其他保護方法��。確定你的服務器和個人電腦不會從軟驅(qū)或光驅(qū)啟動(BOOT UP)�����,更改BIOS或者CMOS的啟動設置為從硬盤啟動����,這樣可以有效的防范引導區(qū)類型的病毒�,安裝防火墻,利用放火墻來防范病毒入侵.在沒有硬件放火墻的前提下,設定防火墻的對外訪問通信的限制,一般防火墻只限制了進入信息的設定.這樣才能阻止木馬程序的建立對外通信而導致數(shù)據(jù)丟失。
參考文獻
