信息安全防范范文

時間:2023-03-27 14:11:41

導(dǎo)語:如何才能寫好一篇信息安全防范,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

信息安全防范

篇1

1.安全模型

本文的安全模型采用PPDR模型。PPDR是Policy(安全策略)、Protection(防護(hù))、Detection(檢測)和Response(響應(yīng))四個單詞的組合,表示在安全策略的指導(dǎo)下,有效地運(yùn)用防護(hù)工具(加密、防火墻等)和檢測工具(入侵檢測、漏洞檢測等)對系統(tǒng)的安全狀態(tài)進(jìn)行評估,使系統(tǒng)處于“最安全”的狀態(tài)。該模型是根據(jù)安全策略的的具體需求,組成的一個動態(tài)的安全防范體系,對于現(xiàn)成的安全產(chǎn)品無過多的關(guān)注。PPDR模型是一個有效的整體,四個組成部分缺一不可。在信息安全防范體系的建設(shè)依據(jù)是安全策略,由于電子政務(wù)系統(tǒng)的要求不同,安全策略也有所不同。需要注意的是,安全策略一旦確立,就要成為該系統(tǒng)的安全行為準(zhǔn)則,不能輕易地改變。

2.電子政務(wù)系統(tǒng)

安全威脅加強(qiáng)網(wǎng)絡(luò)環(huán)境下文件信息的安全,可以保護(hù)相關(guān)部門、企業(yè)及個人的隱私,進(jìn)而使合法的財產(chǎn)和名譽(yù)不受侵害。互聯(lián)網(wǎng)飛速發(fā)展,我國的網(wǎng)民人數(shù)不斷增加,網(wǎng)絡(luò)環(huán)境更加復(fù)雜,計算機(jī)文件的數(shù)量達(dá)到了海量,重要的機(jī)密文件或個人隱私文件流傳出去,將會對國家和個人造成不可估量的損失。因此,必須要求其信息的安全。整個電子政務(wù)內(nèi)網(wǎng)系統(tǒng)所受到的安全威脅可以從幾個方面進(jìn)行分析。

(1)應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)受到的安全威脅主要是由于業(yè)務(wù)功能開發(fā)不完善、數(shù)據(jù)信息的訪問控制措施過于簡單、關(guān)鍵信息的監(jiān)控不足及系統(tǒng)安全性能差。

(2)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)系統(tǒng)的威脅表現(xiàn)在:整個網(wǎng)絡(luò)受到黑客的攻擊,網(wǎng)站信息被修改、打開速度緩慢、相關(guān)服務(wù)無法執(zhí)行及頁面無法打開;通過木馬盜取管理員或合法系統(tǒng)用戶的賬號密碼,非法進(jìn)入系統(tǒng);感染病毒,破壞系統(tǒng)內(nèi)容。

(3)安全管理計算機(jī)文件自產(chǎn)生之后,要經(jīng)過處理、傳輸、接收、存放、提取、修改及使用等一系列的過程,每一個階段都要與人、設(shè)備、軟件打交道,都需要對其進(jìn)行嚴(yán)格的管理,當(dāng)一個環(huán)節(jié)出現(xiàn)問題時,那個整個環(huán)節(jié)上計算機(jī)文件的信息安全都無法得到保證。無論是機(jī)關(guān)、企業(yè)還是個人,管理不嚴(yán)是形成文件信息不安全的最大隱患。電子政務(wù)系統(tǒng)有時處于不安全狀態(tài),很大程度上是由于管理的問題造成的。如員工的安全意識不強(qiáng);無相關(guān)的規(guī)章制度或規(guī)章制度執(zhí)行不到位。

3.安全體系設(shè)計

根據(jù)電子政務(wù)內(nèi)網(wǎng)系統(tǒng)的功能和當(dāng)前電子政務(wù)系統(tǒng)所受到的威脅分析,信息安全防范體系要涉及系統(tǒng)安全、網(wǎng)絡(luò)安全、物理環(huán)境、應(yīng)用及管理安全等幾個方面。其安全體系的設(shè)計。整個安全體系是在決策領(lǐng)導(dǎo)層的統(tǒng)一指導(dǎo)下,電子政務(wù)內(nèi)網(wǎng)應(yīng)用系統(tǒng)、五個安全系統(tǒng)及安全應(yīng)用支撐平臺按照一定的層次和邏輯結(jié)構(gòu)緊密地聯(lián)系在一起,形成了一個有效的整體,構(gòu)成了安全防范體系。在安全體系中,五個系統(tǒng)包含了電子政務(wù)內(nèi)網(wǎng)系統(tǒng)安全問題的各個方面。其中安全防護(hù)系統(tǒng)、密碼系統(tǒng)和基礎(chǔ)設(shè)施系統(tǒng)是建立在安全應(yīng)用支撐平臺之上的。

安全支撐平臺、電子政務(wù)系統(tǒng)和平臺上的安全系統(tǒng)受安全管理系統(tǒng)的統(tǒng)一管理,容災(zāi)備份系統(tǒng)可以對安全系統(tǒng)及政務(wù)系統(tǒng)進(jìn)行備份和恢復(fù)。安全支撐平臺將身份鑒別、安全角色、訪問控制、安全傳輸、數(shù)字簽名及安全審計等安全子模塊封裝在平臺的接口后面,即減輕了電子政務(wù)系統(tǒng)的負(fù)擔(dān),也便于安全系統(tǒng)的擴(kuò)充。對于其整個安全體系的設(shè)計,首先要保證其物理安全,系統(tǒng)只有在一個可靠的運(yùn)行環(huán)境之上,才能正常發(fā)揮其作用,物理安全主要指的是硬件基礎(chǔ)設(shè)施完善,包括場所、介質(zhì)及設(shè)備等。還要保證其相應(yīng)的信息安全策略,如信息的的傳輸、存儲、訪問等。系統(tǒng)的安全要通過合適的身份進(jìn)行認(rèn)證,當(dāng)前采用PKI/CA數(shù)字證書和用戶密碼相結(jié)合的方式對登錄系統(tǒng)的用戶身份進(jìn)行識別,可以有效地保證合法用戶的安全,另外,用戶的密碼最好在一個月內(nèi)進(jìn)行更換,以免發(fā)生泄漏。

二、結(jié)束語

篇2

論文摘要:近期發(fā)生的幾起信息安全案件引起業(yè)內(nèi)人士的高度關(guān)注。本文通過分析其共同的特點(diǎn),指出央行資金系統(tǒng)安全防范的重要性,從內(nèi)部和外部兩個方面剖析了央行資金系統(tǒng)的安全隱患,并就今后的系統(tǒng)加固提出了針對性的措施

最近有關(guān)媒體披露的涉及信息安全的兩起案件引起業(yè)界人士的高度關(guān)注,一起是發(fā)生在廣東省的“深圳彩票案”(《南方日:~}2009年7月10日),一起是發(fā)生在湖北省的“地下車管所案”(《楚天都市報)2009年8月25日)。這兩起案件的共同特點(diǎn)是犯罪嫌疑人通過侵入官方信息系統(tǒng),添加、修改數(shù)據(jù)庫資料,使非法信息合法化,以達(dá)到其修改信息竊取資金的目的。兩起案件的犯罪嫌疑人都成功侵人系統(tǒng)并完成數(shù)據(jù)的修改,攻破了信息系統(tǒng)的安全防線,造成了惡劣的影響。由此想到2008年法囝興業(yè)銀行的“巨額對沖交易虧損案”,該行一名叫熱羅姆·凱維埃爾的低級交易員,由于其有過在后臺]作的經(jīng)歷,對銀行的計算機(jī)信息系統(tǒng)和監(jiān)控流程十分熟悉,通過侵入信息系統(tǒng)虛構(gòu)對手交易,無限放大自己的交易權(quán)限,最終導(dǎo)致49億歐元的巨額損失。三起案件都暴露m信息系統(tǒng)安全防范措施、安全管理上的缺陷。我圍中央銀行擔(dān)負(fù)資金匯劃國家主干網(wǎng)的建設(shè)、維護(hù)和管理角色,每天有幾十萬筆、總額數(shù)萬億元的資金出入,不僅保證系統(tǒng)安全穩(wěn)定運(yùn)行十分重要,防范、防止各類非法侵入,保障資金安全也是一項十分艱巨而又非常重要的任務(wù)。

一、中央銀行資金系統(tǒng)信息安全隱患剖析

央行資金系統(tǒng)信息安全是指中央銀行在使用的資金核算、結(jié)算系統(tǒng)巾,數(shù)據(jù)信息在存儲、傳遞和處理過程階段保持其完整、真實、可用和不被泄露的特性,即保密性、完整性、可用性、可控性和可審查性。當(dāng)前中央銀行資金系統(tǒng)主要有:現(xiàn)代化支付系統(tǒng)、中央銀行會計核算系統(tǒng)、國庫核算系統(tǒng)以及各地自行開發(fā)的電子支付系統(tǒng),上述系統(tǒng)岡其服務(wù)對象的廣泛性導(dǎo)致安全防范的復(fù)雜性:系統(tǒng)接觸的對象不僅包括人民銀行的業(yè)務(wù)操作人員、系統(tǒng)管理人員,也包括各商業(yè)銀行直接參與的業(yè)務(wù)人員和技術(shù)人員,但防范的重點(diǎn)還是人民銀行丁作人員和相關(guān)人員。一方面因為商業(yè)銀行根據(jù)授權(quán)一般無法接觸核心數(shù)據(jù)庫,僅具有普通的操作權(quán)限,從技術(shù)上來講對核心數(shù)據(jù)庫進(jìn)行修改的可能性微乎其微;另一方面中央銀行可以通過防火墻、入侵檢測、訪問控制、日志分析等技術(shù)手段來防范和追蹤來自商業(yè)銀行渠道的不法操作。因此,了解技術(shù)的犯罪分子不會選擇通過商業(yè)銀行的渠道來攻擊央行資金系統(tǒng)?!氨咀钊菀讖膬?nèi)部攻破”這句名言,運(yùn)用在央行資金系統(tǒng)安全管理上是十分恰當(dāng)?shù)摹?/p>

從中央銀行資金系統(tǒng)內(nèi)部安全管理上看,也存在內(nèi)部和外部兩類安全隱患。所謂內(nèi)部安全隱患,是指人民銀行內(nèi)部工作人員(包括聘用人員)利用其特殊身份,非法入侵系統(tǒng),惡意篡改數(shù)據(jù)的行為;所謂外部安全隱患,是指圍繞央行資金系統(tǒng)開發(fā)與維護(hù)的外部人員(主要是指外包人員),依靠對系統(tǒng)的熟悉、接觸系統(tǒng)的便利和管理上的漏洞,非法入侵系統(tǒng),惡意篡改數(shù)據(jù)的行為。內(nèi)部安全隱患主要表現(xiàn)在以下幾個方面:一是操作人員違規(guī)在資金系統(tǒng)上使用外來移動存儲介質(zhì)或是將移動存儲介質(zhì)在內(nèi)外網(wǎng)上串用,導(dǎo)致病毒感染和被掛上木馬程序;二是資金系統(tǒng)網(wǎng)絡(luò)隔離不徹底,技術(shù)防范不到位,無關(guān)人員可以通過局域網(wǎng)輕松訪問資金系統(tǒng)核心數(shù)據(jù)庫;三是業(yè)務(wù)管理上存在漏洞,用戶名、密碼被他人盜用;四是業(yè)務(wù)人員與系統(tǒng)管理員兼崗、串崗或換崗,使相互制約的制度成為一紙空文:外部安全隱患主要表現(xiàn)在以下幾個方面:一是系統(tǒng)開發(fā)完成后,開發(fā)方為程序維護(hù)方便留有后門,給不法分子通過遠(yuǎn)程操作侵入系統(tǒng)留下可乘之機(jī);二是外包人員在系統(tǒng)維護(hù)時有意植入木馬,惡意修改系統(tǒng)數(shù)據(jù);三是賦予超級用戶過大的權(quán)限,使之同時具有業(yè)務(wù)操作與系統(tǒng)維護(hù)權(quán)限或是直接修改數(shù)據(jù)的權(quán)限。

二、中央銀行資金系統(tǒng)信息安全隱患產(chǎn)生的原因

導(dǎo)致信息安全隱患產(chǎn)生的原因是多方面的,一是技術(shù)力量薄弱。央行獨(dú)立技術(shù)開發(fā)能力不足,重要的資金系統(tǒng)大部分通過外包建設(shè),系統(tǒng)維護(hù)特別是基層央行的系統(tǒng)維護(hù)必須依靠上級行或外包公司,遠(yuǎn)程維護(hù)往往給犯罪分子可乘之機(jī)。二是對資金系統(tǒng)的安全意識淡薄。相比金庫的安全防范,央行對于資金系統(tǒng)的安全保護(hù)意識上還有很大的差距,而事實上一旦資金系統(tǒng)出現(xiàn)問題,損失將遠(yuǎn)大于金庫的現(xiàn)金損失。三是規(guī)章制度不落實。近幾年央行圍繞信息系統(tǒng)安全了一系列規(guī)章制度,一定程度上提高了系統(tǒng)安全防范水平,但是有一部分規(guī)章制度特別是涉及到全員必須執(zhí)行的制度,如嚴(yán)禁在內(nèi)網(wǎng)上使用外來儲存介質(zhì)、業(yè)務(wù)系統(tǒng)用戶名密碼必須專人專用等,執(zhí)行得不是很徹底,在審計中往往發(fā)現(xiàn)落實不到位的問題,在極個別地方還因此導(dǎo)致了案件的發(fā)生。四是重開發(fā),輕防范。近幾年央行為支持經(jīng)濟(jì)發(fā)展推出了以大小額支付系統(tǒng)為代表的現(xiàn)代化支付系統(tǒng),有力地促進(jìn)了全社會的資金流轉(zhuǎn),提高了資金利用效率,但是相應(yīng)的防護(hù)措施特別是對基層行維護(hù)人員的培訓(xùn)少之又少。五是人手不足產(chǎn)生安全隱患。當(dāng)前人民銀行能夠既懂業(yè)務(wù)又熟悉計算機(jī)的工作人員不多,加上近來輪崗的要求,導(dǎo)致業(yè)務(wù)人員和系統(tǒng)管理員的崗位就在僅有的幾個人之間換來換去,留下了安全隱患。

三、強(qiáng)化中央銀行資金系統(tǒng)安全防范的措施

篇3

關(guān)鍵詞:企業(yè)網(wǎng)站搭建;淺析;信息安全防范策略

企業(yè)在進(jìn)行網(wǎng)站搭建的過程中,信息安全這一環(huán)節(jié)特別需要重視,因為企業(yè)的信息門戶在一般情況下是比較容易受到攻擊和影響的,一旦發(fā)生信息安全問題,企業(yè)也一定會受到很大的損失。目前,由于網(wǎng)絡(luò)問題造成的安全事故也時有發(fā)生,企業(yè)的安全防范工作也顯得格外重要。因此,做好企業(yè)網(wǎng)站的安全防護(hù),才能夠發(fā)揮出網(wǎng)站和網(wǎng)絡(luò)的積極作用,真正的為企業(yè)服務(wù)。

一、企業(yè)網(wǎng)站內(nèi)部安全風(fēng)險以及防護(hù)

硬件安全防護(hù)和其所面臨的風(fēng)險,是一個常見的安全問題,針對這系列問題,要從門禁控制技術(shù)方面去著手,維護(hù)供電系統(tǒng)的穩(wěn)定方面去著手,同時也應(yīng)該要有相對完備的防范災(zāi)害措施,像防水火、防雷電等。然后還可以運(yùn)用自動報警設(shè)備以及防盜視頻監(jiān)控設(shè)備去進(jìn)行風(fēng)險的防控。然后是系統(tǒng)軟件以及業(yè)務(wù)系統(tǒng)安全。對于這些問題,要針對企業(yè)網(wǎng)站中業(yè)務(wù)系統(tǒng)存在的一些漏洞,采取積極的措施進(jìn)行修補(bǔ)。相對完善的規(guī)章制度可以有效的避免一些內(nèi)部的安全風(fēng)險,具體的工作過程中,不要去隨意下載和安裝一些來路不明的應(yīng)用軟件或是安全監(jiān)測軟件還有掃描軟件等等,否則會使得企業(yè)內(nèi)部面臨一些安全操作風(fēng)險。因此,要對企業(yè)內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行合理的規(guī)劃,企業(yè)的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)應(yīng)該是處于隔離狀態(tài)的,企業(yè)應(yīng)用的軟件,應(yīng)該是統(tǒng)一安裝下載的,并且是集中管理,病毒庫升級也是比較及時的。除了對上述一些安全風(fēng)險進(jìn)行防護(hù),還應(yīng)該做好入侵檢測系統(tǒng)的部署,該系統(tǒng)能夠?qū)W(wǎng)絡(luò)傳輸做好及時的監(jiān)視,能夠及時的發(fā)現(xiàn)一些可疑的傳輸問題,并且在發(fā)現(xiàn)這些問題的時候,能夠及時的做出反應(yīng),采取相應(yīng)措施,能夠針對有問題的網(wǎng)絡(luò)安全設(shè)備發(fā)出警報,做出預(yù)警。還可以對企業(yè)網(wǎng)絡(luò)存在或是已經(jīng)發(fā)生的安全事件,進(jìn)行事后的舉證或是追查,在不影響網(wǎng)絡(luò)原有性能的前提下,去做好網(wǎng)絡(luò)監(jiān)測,并且能夠?qū)σ恍┕粜袨檫M(jìn)行主動的監(jiān)測。除此之外,還能夠?qū)σ恍┩獠康娜肭趾蛢?nèi)部的攻擊行為實施一些保護(hù)措施,和防火墻起到類似的作用,促進(jìn)企業(yè)的網(wǎng)站能夠更好的運(yùn)行下去。

二、網(wǎng)頁服務(wù)器的安全

網(wǎng)頁服務(wù)器要及時的進(jìn)行更新,軟件也應(yīng)該及時的安裝補(bǔ)丁,服務(wù)器和文件傳輸、郵件等服務(wù)器是分離的狀態(tài)的,要對web服務(wù)器開放的賬戶進(jìn)行限制,登錄口令的長度還有其強(qiáng)制性應(yīng)該進(jìn)行定期的更改,避免web服務(wù)器安裝在控制域上。然后默認(rèn)的web服務(wù)器站點(diǎn)要停止,對一些有示例性的應(yīng)用程序要及時停止應(yīng)用并且進(jìn)行刪除,并且服務(wù)器上一些不必要的服務(wù),也應(yīng)該及時的停止。服務(wù)器上的日志文件要定期的進(jìn)行的查看和分析,對于其中一些可能存在安全隱患的文件進(jìn)行研讀,服務(wù)器文件的讀寫權(quán),也應(yīng)該是提前設(shè)置好的,web服務(wù)器與數(shù)據(jù)庫服務(wù)器應(yīng)該是一個分離的狀態(tài)。其中,一些不必要的共享文件,要及時做好處理。正確運(yùn)用殺毒軟件和防火墻,保護(hù)服務(wù)器系統(tǒng)的安全。

三、數(shù)據(jù)庫的安全防范

企業(yè)網(wǎng)站的數(shù)據(jù)庫面臨著多重隱患,其中一個隱患可能就是數(shù)據(jù)庫被盜,一定要根據(jù)這一隱患,采取積極措施。因為其中的的一些數(shù)據(jù)很有可能涉及很多企業(yè)的內(nèi)部信息,一旦被別有用心的人竊取之后,極有可能會造成企業(yè)多個方面的損失。因此,企業(yè)應(yīng)該重視網(wǎng)站搭建的安全性,數(shù)據(jù)庫的存放路徑要盡可能的復(fù)雜,文件名也應(yīng)該趨向于復(fù)雜。數(shù)據(jù)庫的機(jī)構(gòu)安全問題也是一個非常重要的問題,數(shù)據(jù)庫的結(jié)構(gòu)安全包括數(shù)據(jù)表的命名和字段名的命名,若是命名過于簡單的話,則非常容易被黑客運(yùn)用各種反復(fù)試盜取,因此。數(shù)據(jù)表還有字段名的命名。也應(yīng)該遵循登錄密碼的命名規(guī)則,進(jìn)一步的復(fù)雜化,防止攻擊行為的產(chǎn)生。還有數(shù)據(jù)庫連接字符串,這也是一個重要的安全問題。其中明文密碼安全以及數(shù)據(jù)連接文件名的安全問題是重點(diǎn)。明文密碼安全指的是數(shù)據(jù)庫連接字符串中不直接的出現(xiàn)明文密碼,一般可以運(yùn)用非對稱加密算法,依靠數(shù)據(jù)源的連接方式,去建立和數(shù)據(jù)庫的連接;數(shù)據(jù)源名稱要避免用一些常見形式作為名稱或是擴(kuò)展名,要防止數(shù)據(jù)庫連接或是被黑客下載竊取。

四、網(wǎng)站源程序的安全防范

網(wǎng)站源程序的代碼編寫如果存在不完善的情況,就可能會導(dǎo)致網(wǎng)站的后臺管理出現(xiàn)問題,還有可能導(dǎo)致數(shù)據(jù)庫的一些重要安全信息出現(xiàn)泄漏,若是出現(xiàn)這樣的情況,企業(yè)的信息安全必定也會面臨著嚴(yán)重的威脅、惡意代碼上傳漏洞、后門和調(diào)試漏洞等等。首先是網(wǎng)頁代碼可能出現(xiàn)的問題,網(wǎng)頁代碼出現(xiàn)的問題可能是身份驗證漏洞,避免出現(xiàn)這一問題可以在編寫后臺管理程序代碼的過程中,不斷的完善管理頁面,無論哪一個管理頁面,都應(yīng)該進(jìn)行身份驗證,避免非法入侵。然后是惡意代碼上傳漏洞,針對這一問題,在編寫代碼的時候要對提交上來的數(shù)據(jù)信息進(jìn)行及時的校驗,校驗的過程中,要及時的屏蔽一些其他的可執(zhí)行代碼,以防網(wǎng)站的登錄信息出現(xiàn)泄漏。最后,網(wǎng)站程序途中,調(diào)試用的后門要及時去除,并且及時關(guān)閉一些不必要的端口。后臺管理入口的安全問題是一個非常關(guān)鍵的安全問題,也是很多的程序設(shè)計者非常關(guān)注的問題。網(wǎng)站后臺程序的入口程序文件若是以一些簡單的常見形式存在,那么就會為黑客的入侵提供可乘之機(jī);其次,網(wǎng)站后臺管理入口和網(wǎng)站首頁相連接這一連接方式也是不正確的,為了改善這一現(xiàn)狀,要不斷的改變網(wǎng)站后臺的管理路徑,使其變得更加復(fù)雜,避免在網(wǎng)站首頁暴露出后臺管理入口。管理員設(shè)置的管理口令復(fù)雜與否,也能夠影響企業(yè)網(wǎng)站的安全。設(shè)置一串簡單的數(shù)字非常容易被他人猜中。還有一些網(wǎng)站的開發(fā)人員對于管理員密碼以及明文存放或是只進(jìn)行簡單的加密,這樣的做法也是不正確的。針對這些問題,要做的就是堅決杜絕簡單的口令,并且采用特殊的字符去作為登錄密碼,限制密碼的位數(shù),最后,還要對用戶密碼進(jìn)行加密計算,增強(qiáng)其非對稱和不可逆性,同時限制錯誤登錄次數(shù)。做好網(wǎng)站建設(shè)以及網(wǎng)絡(luò)安全防護(hù),不僅僅要重視防范,還要做好管理工作,這是企業(yè)信息安全建設(shè)中的重要問題。還應(yīng)該實施網(wǎng)站狀態(tài)的可視化策略,做好網(wǎng)站的安全建設(shè),應(yīng)該做好網(wǎng)站監(jiān)控、管理、防范等方面的工作,同時也應(yīng)該有所體現(xiàn)。另外,還要從全局的角度去思考和看待安全問題,及時并且正確的去處理一些安全問題,實時進(jìn)行網(wǎng)絡(luò)使用的檢測以及設(shè)備使用要求。為了更好的保證網(wǎng)站業(yè)務(wù)狀態(tài)的可視化,對于網(wǎng)站的業(yè)務(wù)還應(yīng)該統(tǒng)一進(jìn)行響應(yīng)和處理。

篇4

計算機(jī)和信息系統(tǒng)管理是軍工企業(yè)保密管理的重要內(nèi)容,隨著信息系統(tǒng)測評、保密資格認(rèn)定工作的深入推進(jìn)和各單位保密管理機(jī)制的不斷構(gòu)建與完善,計算機(jī)和信息系統(tǒng)保密管理水平有了長足的進(jìn)步。但因核心關(guān)鍵技術(shù)受制于人,保密技術(shù)防范手段相對滯后,一些對特殊操作系統(tǒng)、應(yīng)用軟件有需求的研發(fā)調(diào)試使用的計算機(jī),無法安裝安全保密產(chǎn)品,存在一定的安全風(fēng)險。本文從作者單位實際使用情況出發(fā),分析了研發(fā)調(diào)試類計算機(jī)保密管理存在的問題,從管理和技術(shù)兩個方面論述了如何加強(qiáng)研發(fā)調(diào)試類計算機(jī)的信息安全防范,最后總結(jié)了研發(fā)調(diào)試類計算機(jī)安全保密檢查技術(shù)手段。

二、安全風(fēng)險隱患分析

1、研發(fā)調(diào)試使用的計算機(jī)一般對操作系統(tǒng)、應(yīng)用軟件有特殊需求,會發(fā)生與安全保密產(chǎn)品產(chǎn)生沖突、不兼容等情況。身份鑒別、端口控制、安全審計等安全產(chǎn)品一般無法為研發(fā)調(diào)試使用的計算機(jī)提供服務(wù),技術(shù)防護(hù)措施相對減弱。

2、研l(wèi)調(diào)試使用的計算機(jī)一般單機(jī)使用,不能像信息系統(tǒng)中的計算機(jī)一樣,統(tǒng)一部署、集中運(yùn)維。管理難度、工作強(qiáng)調(diào)相對變大。

三、信息安全防范對策

1、健全管理制度,加大監(jiān)督檢查力度。按照國防科技工業(yè)安全保密八個集中管理的要求,計算機(jī)的采購由指定部門統(tǒng)一進(jìn)行配置和管理。嚴(yán)格準(zhǔn)入審批管理,經(jīng)安全保密檢查合格后方可使用。統(tǒng)一標(biāo)識管理,明確屬性和責(zé)任主體。建立使用記錄登記本,詳細(xì)記錄開關(guān)機(jī)、各類端口使用情況等。保密管理部門定期對計算機(jī)的使用情況進(jìn)行監(jiān)督檢查。

2、加強(qiáng)教育培訓(xùn),增強(qiáng)保密意識。開展計算機(jī)信息安全保密宣傳教育活動,每月收集相關(guān)教育培訓(xùn)材料提供員工學(xué)習(xí)。參照專兼職保密員管理模式,組建專兼職信息員,由各部門懂計算機(jī)技術(shù)的人員兼任,經(jīng)業(yè)務(wù)培訓(xùn)后負(fù)責(zé)本部門計算機(jī)安全保密管理工作。

3、采用技術(shù)手段,提高防范水平。采用封條、玻璃膠的方式對計算機(jī)機(jī)箱、端口進(jìn)行物理封堵,履行審批手續(xù)后方可開啟使用。由專兼職信息員管控計算機(jī)BIOS設(shè)置、計算機(jī)賬戶權(quán)限設(shè)置和硬盤分配等工作。

四、檢查技術(shù)研究

加大保密監(jiān)督檢查力度,充分發(fā)揮專兼職保密員、信息員的作用,通過他們的檢查,發(fā)現(xiàn)問題,做到以查促改、以查促教。

4.1開關(guān)機(jī)時間檢查

通過檢查計算機(jī)的開關(guān)時間,可以發(fā)現(xiàn)計算機(jī)是否被非正常使用。在控制面板/管理工具/事件查看器/系統(tǒng)中,查找事件ID為6005、6006的事件,他們對應(yīng)的時間就分別是開機(jī)時間和關(guān)機(jī)時間。

4.2文檔共享檢查

檢查計算機(jī)是否存在共享文檔的情況,可以發(fā)現(xiàn)計算機(jī)間是否違規(guī)互聯(lián)、是否違規(guī)擴(kuò)大信息知悉范圍的情況。首先,通過ipconfig/all獲悉計算機(jī)IP地址。然后,點(diǎn)擊開始/運(yùn)行/輸入\\IP地址(例如\\172.16.22.14),點(diǎn)擊確定后計算機(jī)會彈出本機(jī)正在共享的文檔。

4.3歷史文檔檢查

計算機(jī)會記錄最近一段時間打開過的文檔,通過檢查該日志記錄,可以了解人員近期的工作內(nèi)容,文檔是否按要求標(biāo)識密級與保密期限等。

首先,點(diǎn)擊開始,打開運(yùn)行,輸入recent,點(diǎn)擊確定后,會彈出近期文檔瀏覽記錄。記錄了文檔名稱、大小、最后修改日期,如果文檔還保存在計算機(jī)硬盤上時,可以直接雙擊打開。

4.4是否感染木馬檢查

檢查計算機(jī)網(wǎng)絡(luò)連接情況,可以幫助判斷計算機(jī)是否感染木馬。

首先,關(guān)閉所有可能建立網(wǎng)絡(luò)連接的軟件。然后,點(diǎn)擊開始/點(diǎn)擊運(yùn)行/輸入cmd,打開Dos命令窗口,輸入netstatCan,命令執(zhí)行后,可以看到所有和本機(jī)建立連接的IP地址以及本機(jī)偵聽的端口。如圖1所示。

Proto表示連接協(xié)議,Local Address表示本地連接地址,F(xiàn)oreign Address表示外部連接地址,State表示當(dāng)前端口狀態(tài)。如果在Foreign Address一欄,發(fā)現(xiàn)本機(jī)與陌生IP地址建立了網(wǎng)絡(luò)連接,或者有非系統(tǒng)或常用軟件占用的端口處于偵聽狀態(tài),則計算機(jī)極有可能已經(jīng)感染木馬。

4.5移動存儲介質(zhì)使用情況檢查

每一個U盤、移動硬盤都有唯一的電子序列號,一旦接入計算機(jī)后,計算機(jī)會記錄下接入的移動存儲介質(zhì)的電子序列號,通過檢查計算機(jī)中記錄的電子序列號,來檢查移動存儲介質(zhì)的使用情況。通過對比計算機(jī)中記錄的移動存儲介質(zhì)和臺帳中登記的移動存儲介質(zhì),可以發(fā)現(xiàn)計算機(jī)是否使用高密級移動存儲介質(zhì)、是否使用非密移動存儲介質(zhì)、是否使用外來移動存儲介質(zhì),從而達(dá)到發(fā)現(xiàn)問題,解決問題,杜絕失泄密事件目的。

(1)注冊表檢查

計算機(jī)注冊表中,記錄了曾經(jīng)連接過的移動存儲介質(zhì)相關(guān)信息。找到注冊表中記錄移動存儲介質(zhì)使用情況的位置HKEY_LOCAL_MACHINE/SYSTEM/ ControlSet001/ Enum/USBSTOR)。展開USBSTOR鍵,形如Disk&Ven_ Aigo&Prod_

Miniking&Rev_1.00的字符串,其中,Disk代表磁性存儲介質(zhì),Ven_aigo代表移動存儲介質(zhì)品牌。

(2)系統(tǒng)日志檢查

按照路徑,我的電腦/本地磁盤C/Windows/,找到系統(tǒng)日志文件Setupapi.log,該日志文件詳細(xì)記錄了移動存儲介質(zhì)使用情況。如圖2所示,2011年3月25日,15時53分,計算機(jī)連接了品牌為Aigo的移動存儲介質(zhì),該移動存儲介質(zhì)的電子序列號為AA04012700007482。

篇5

關(guān)鍵詞:計算機(jī);信息系統(tǒng)安全;現(xiàn)狀

計算機(jī)信息系統(tǒng)的安全,關(guān)乎使用者的信息隱私,對企業(yè)而言關(guān)乎企業(yè)經(jīng)濟(jì)發(fā)展,在當(dāng)前的計算機(jī)信息系統(tǒng)的應(yīng)用下,加強(qiáng)信息系統(tǒng)的安全保障工作就顯得格外重要。計算機(jī)信息系統(tǒng)的安全問題比較多樣,對使用者的信息安全有著很大威脅,通過從理論上對計算機(jī)信息系統(tǒng)安全防范措施的分析研究,就能從理論上對解決計算機(jī)信息系統(tǒng)安全提供支持,更好的促進(jìn)計算機(jī)信息系統(tǒng)的作用發(fā)揮。

1計算機(jī)信息系統(tǒng)安全類型以及影響因素分析

1.1計算機(jī)信息系統(tǒng)安全類型分析

計算機(jī)信息系統(tǒng)安全有著諸多類型,其中在計算機(jī)的實體安全方面,主要就是信息安全以及網(wǎng)絡(luò)傳輸安全和軟硬件安全層面。從信息安全層面就是對信息的完整性以及保密性和可用性的安全保障。在網(wǎng)絡(luò)傳輸安全層面,由于計算機(jī)網(wǎng)絡(luò)種類多,比較容易出現(xiàn)信息傳輸中的安全問題,對網(wǎng)絡(luò)傳輸?shù)陌踩靡员WC也比較重要[1]。再有就是計算機(jī)軟硬件的安全,硬件時計算機(jī)信息系統(tǒng)的運(yùn)行載體,在硬件的安全保障方面加強(qiáng)就比較重要。而軟件的安全就是在操作系統(tǒng)方面的應(yīng)用安全性以及管理安全性的保障。計算機(jī)信息系統(tǒng)安全類型中的使用者安全內(nèi)容上,也是對系統(tǒng)安全保障的重要方法。主要就是計算機(jī)信息系統(tǒng)使用者的安全意識以及安全技術(shù)和法律意識的內(nèi)容,在這些層面得到了加強(qiáng),對計算機(jī)信息系統(tǒng)的安全性也能有效保障。在當(dāng)前的計算機(jī)使用者安全的現(xiàn)狀亟需改善,一些信息亂改以及亂拷貝的問題還比較突出[2]。在使用者的安全層面加強(qiáng)保障,對計算機(jī)信息系統(tǒng)安全就能有效保障。計算機(jī)信息系統(tǒng)的安全類型中的運(yùn)行安全也比較重要。計算機(jī)運(yùn)行的安全就是對信息的正確處理,以及對系統(tǒng)功能的充分發(fā)揮,保障計算機(jī)信息的安全性。在計算機(jī)運(yùn)行安全方面涉及的內(nèi)容也比較多,其中的風(fēng)險管理以及審計跟蹤和應(yīng)急處理等管理都是比較重要的內(nèi)容。例如在風(fēng)險管理層面,就是對計算機(jī)信息系統(tǒng)的安全防護(hù)的重要舉措,對計算機(jī)信息系統(tǒng)可能遇到的安全風(fēng)險問題加以防御。

1.2計算機(jī)信息系統(tǒng)安全影響因素分析

影響計算機(jī)信息系統(tǒng)安全的因素表多樣,其中病毒是對計算機(jī)信息系統(tǒng)的安全有著直接影響的因素。計算機(jī)病毒自身有著潛伏性以及和迅速傳播的特性,對計算機(jī)信息系統(tǒng)的安全有著很大威脅,計算機(jī)病毒的出現(xiàn)會造成信息系統(tǒng)的癱瘓,造成信息數(shù)據(jù)的丟失,對整個網(wǎng)絡(luò)系統(tǒng)的安全性也有著很大威脅。計算機(jī)病毒自身的潛伏性比較突出,會依附在程序上以及軟件當(dāng)中,在計算機(jī)信息系統(tǒng)的運(yùn)行中,會不斷的擴(kuò)大化,造成計算機(jī)信息系統(tǒng)的癱瘓,影響計算機(jī)的正常使用[3]。計算機(jī)信息安全系統(tǒng)的影響因素還體現(xiàn)在軟硬件漏洞上。系統(tǒng)的應(yīng)用過程中,不管是計算機(jī)軟件還是計算機(jī)硬件,都會存在著一些漏洞,這些漏洞就是不法分子攻擊的突破口,一些黑客對計算機(jī)信息系統(tǒng)漏洞的利用,對系統(tǒng)進(jìn)行破壞,竊取系統(tǒng)信息等。嚴(yán)重的會對整個網(wǎng)絡(luò)服務(wù)器造成癱瘓,對計算機(jī)用戶自身的利益有著嚴(yán)重?fù)p害。在不同計算機(jī)軟硬件的系統(tǒng)設(shè)置都會存有不同漏洞,這也是計算機(jī)信息系統(tǒng)安全的重要影響因素,對這些影響因素加以及時消除就顯得比較重要。計算機(jī)信息安全的影響因素還體現(xiàn)在人為層面。在受到人為因素的影響下,對計算機(jī)信息系統(tǒng)安全也會造成很大威脅。一些計算機(jī)用戶在安全意識上不強(qiáng),對計算機(jī)系統(tǒng)的應(yīng)用沒有注重安全設(shè)置,沒有對系統(tǒng)設(shè)置訪問權(quán)限,這就比較容易受到黑客的攻擊。在操作過程中的不慎,也會造成信息數(shù)據(jù)的丟失等[4]。這與這些層面的計算機(jī)信息系統(tǒng)安全問題,就要充分重視,對這些影響因素詳細(xì)分析,找到針對性的應(yīng)對措施。

2計算機(jī)信息系統(tǒng)安全策略特征以及設(shè)計范圍及原則

2.1計算機(jī)信息系統(tǒng)安全策略特征體現(xiàn)分析

計算機(jī)信息系統(tǒng)的安全防范就要注重策略的科學(xué)制定,在安全策略的制定方面有著鮮明特征。安全策略實對計算機(jī)信息系統(tǒng)安全問題應(yīng)對的重要舉措,在安全策略的完整性以及確定性和有效性特征上比較突出。在策略的整體性安全特征上比較重要,在對計算機(jī)信息系統(tǒng)設(shè)備的安全保障以及數(shù)據(jù)信息的安全保障和互聯(lián)網(wǎng)的安全等,都是比較重要的保護(hù)內(nèi)容[5]。在安全策略當(dāng)中的確定性特征就是對安全隱患的防范要能確定,而有效性就是安全策略的制定要能有效的防范實際中的信息系統(tǒng)安全問題。

2.2計算機(jī)信息系統(tǒng)安全策略設(shè)計范圍分析

計算機(jī)信息系統(tǒng)的安全策略設(shè)計要注重范圍的有效把握,多方面結(jié)合將安全策略的完善性得以呈現(xiàn)。在對計算機(jī)信息系統(tǒng)的物理安全策略以及網(wǎng)絡(luò)安全策略和數(shù)據(jù)備份策略等,都要能和實際安全現(xiàn)狀相結(jié)合,在范圍上盡量的擴(kuò)大化,只有這樣才能有助于計算機(jī)信息系統(tǒng)的安全保障。

2.3計算機(jī)信息系統(tǒng)安全策略設(shè)計原則分析

對計算機(jī)信息系統(tǒng)的安全策略設(shè)計過程中,要遵循相應(yīng)的原則,只有如此才能真正有助于信息系統(tǒng)的安全保障。在對安全信息策略制定中,對先進(jìn)網(wǎng)絡(luò)技術(shù)科學(xué)應(yīng)用就要注重,還要重視對用戶自身的安全風(fēng)險評估分析,對安全機(jī)制的選擇科學(xué)化,然后和技術(shù)應(yīng)用相結(jié)合,從而形成全面的安全防范系統(tǒng)。在計算機(jī)信息系統(tǒng)安全策略設(shè)計中,在安全管理層面要加強(qiáng)重視,在計算機(jī)網(wǎng)絡(luò)使用中的安全管理辦法要完善,在對內(nèi)外部的管理都要進(jìn)行全面加強(qiáng),并要在對安全審計以及跟蹤體系加強(qiáng)建設(shè),對網(wǎng)民的安全意識進(jìn)行加強(qiáng)。從法律層面進(jìn)行完善制定,做好計算機(jī)信息系統(tǒng)安全保障的后盾。

3計算機(jī)信息系統(tǒng)安全防范的策略和技術(shù)應(yīng)用探究

3.1計算機(jī)信息系統(tǒng)安全防范的策略分析

第一,計算機(jī)運(yùn)行環(huán)境的安全策略實施。計算機(jī)信息系統(tǒng)的安全防范措施制定要多樣化,其中的環(huán)境安全方面就比較重要。也就是對計算機(jī)的軟硬件的運(yùn)行環(huán)境安全性要能加以保障,從具體的方法實施上,就要注重計算機(jī)的放置地點(diǎn)以及設(shè)施的結(jié)構(gòu)完善化,滿足實際應(yīng)用需求。在計算機(jī)設(shè)備的放置地點(diǎn)要進(jìn)行審查,要給計算機(jī)設(shè)備有足夠的擺放空間,具備多個入口以及安全出口,在對環(huán)境的防護(hù)設(shè)備層面,對信息的存放安全房間加以明確化。在空調(diào)調(diào)節(jié)系統(tǒng)的安全性上要加以保障,這就需要從計算機(jī)系統(tǒng)的運(yùn)行溫度上以及濕度和潔凈度層面加強(qiáng)考慮。計算機(jī)系統(tǒng)運(yùn)行中,有諸多的元器件都有熱量散發(fā),高溫或者低溫對計算機(jī)系統(tǒng)元器件會帶來損害,所以在溫度控制上要充分重視,以及在濕度控制方面要加強(qiáng),并要保持設(shè)備的潔凈度以及機(jī)房的潔凈度等[6]。還要注重防火機(jī)制的完善實施,對電源和供電的標(biāo)準(zhǔn)化要得以保證。第二,計算機(jī)數(shù)據(jù)備份策略實施。對計算機(jī)數(shù)據(jù)備份策略的實施,就要對回避儲存風(fēng)險加以重視,以及在數(shù)據(jù)分類方面妥善處理,對業(yè)務(wù)數(shù)據(jù)以及關(guān)鍵系統(tǒng)數(shù)據(jù)的保護(hù)加強(qiáng)重視,在數(shù)據(jù)備份中可將網(wǎng)絡(luò)備份系統(tǒng)加以應(yīng)用,通過集中式管理以及全自動備份和數(shù)據(jù)庫備份、恢復(fù)等方法的應(yīng)用,都能對數(shù)據(jù)信息的安全性得以保障。還可對備份軟件加以應(yīng)用,這樣也能有效保障數(shù)據(jù)信息的完整性。第三,計算機(jī)數(shù)據(jù)安全策略實施。計算機(jī)信息系統(tǒng)的安全保障方面,在數(shù)據(jù)信息的加密策略實施層面比較重要,在數(shù)據(jù)信息的加密過程以及被加密數(shù)據(jù)處理上要加強(qiáng)重視,數(shù)據(jù)信息加密后要保證不能從系統(tǒng)再進(jìn)行讀取,對數(shù)據(jù)加密策略的編寫中,不要涉及太多的細(xì)節(jié),信息數(shù)據(jù)的加密處理,對語言的簡單易懂要充分重視,避免采用高技術(shù)詞匯。在信息數(shù)據(jù)的加密策略實施中,主要對普通文件的日常保存以及歸納存檔和存儲轉(zhuǎn)移,數(shù)據(jù)信息的加密可結(jié)合信息的重要度來選擇加密方式。

3.2計算機(jī)信息系統(tǒng)安全防范技術(shù)應(yīng)用

第一,防火墻技術(shù)的應(yīng)用。對計算機(jī)信息系統(tǒng)安全防范技術(shù)應(yīng)用,就要注重多方面技術(shù)應(yīng)用。在對防火墻技術(shù)應(yīng)用層面就要科學(xué)化,這是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)以及信息安全技術(shù)基礎(chǔ)上的安全防范技術(shù)。防火墻技術(shù)的應(yīng)用,主要是設(shè)置在不同網(wǎng)絡(luò)的技術(shù),是不用網(wǎng)絡(luò)以及安全域間信息唯一出入,在防火墻技術(shù)應(yīng)用下就有著比較強(qiáng)的抗攻擊能力,安全信息系統(tǒng)的防護(hù)作用上比較突出,能對內(nèi)部網(wǎng)絡(luò)安全得以保障。在防護(hù)墻技術(shù)應(yīng)用下,能將所有安全軟件配置在防火墻上,從而有效對網(wǎng)絡(luò)存取以及訪問實施監(jiān)控審計。第二,入侵檢測技術(shù)的應(yīng)用。計算機(jī)信息系統(tǒng)安全防范方面,在入侵檢測技術(shù)的應(yīng)用上就能發(fā)揮積極作用。入侵檢測技術(shù)的應(yīng)用對計算機(jī)信息系統(tǒng)運(yùn)行的安全保障比較突出,能對一些可疑的程序進(jìn)行檢測,并進(jìn)行攔截,對計算機(jī)的信息系統(tǒng)安全性保障有著積極作用。第三,網(wǎng)絡(luò)加密技術(shù)的應(yīng)用。計算機(jī)信息系統(tǒng)安全防范技術(shù)的網(wǎng)絡(luò)加密技術(shù)應(yīng)用比較重要,在替代密碼以及置換密碼是常規(guī)加密中的基本加密形式。若計算機(jī)網(wǎng)絡(luò)傳輸過程中明文為caesarcipher,那么密文對應(yīng)為FDHVDUFLSKHU,明文與密文總是相差三個字符,為增加替代密碼的破譯難度,可適當(dāng)增加明文密文的解鎖過程,進(jìn)行多級加密。通過網(wǎng)絡(luò)加密技術(shù)的應(yīng)用,對信息的安全以及傳輸安全就能起到保障作用。第四,脈沖編碼調(diào)制技術(shù)的應(yīng)用。計算機(jī)信息系統(tǒng)安全保護(hù)中,在脈沖編碼調(diào)制技術(shù)的應(yīng)用方面,進(jìn)行模擬傳輸數(shù)據(jù)的波形在信道實施波形編碼后,對時間以及取值離散信號波形,如抽樣信號的頻率范圍設(shè)定為fm,在現(xiàn)行的系統(tǒng)抽樣頻率為2.0fm,大約是6000Hz,所以只有當(dāng)信號頻率f≥2.0fm,才能對信息數(shù)據(jù)準(zhǔn)確讀取。當(dāng)前采用的是二進(jìn)制編碼的方式,在對8位的PCM編碼的應(yīng)用下,就能提高信息的安全保障。

4結(jié)束語

綜上所述,計算機(jī)信息系統(tǒng)的安全問題在當(dāng)前已經(jīng)比較突出,加強(qiáng)計算機(jī)信息系統(tǒng)的安全保障就顯得比較重要。在對計算機(jī)信息系統(tǒng)安全的策略以及相應(yīng)技術(shù)的研究分析下,就能為實際的計算機(jī)信息系統(tǒng)安全保障起到理論支持作用,希望能通過此次研究分析,對實際的計算機(jī)信息系統(tǒng)安全保障起到積極促進(jìn)作用。

參考文獻(xiàn)

[1]邵芳.計算機(jī)信息安全存儲與利用的淺談[J].電子世界,2014(9).

[2]梁國權(quán).淺談計算機(jī)系統(tǒng)安全與計算機(jī)網(wǎng)絡(luò)安全[J].黑龍江科技信息,2014(35).

[3]曹壽慕.計算機(jī)信息安全的新特點(diǎn)[J].吉林省教育學(xué)院學(xué)報:學(xué)科版,2015(10).

[4]劉永波,譚凱諾.計算機(jī)系統(tǒng)安全綜述[J].中國高新技術(shù)企業(yè),2014(1).

[5]郭輝,孫國春,于秋水.計算機(jī)網(wǎng)絡(luò)的安全性分析[J].網(wǎng)絡(luò)與信息,2015(8).

篇6

21世紀(jì)以來,得益于計算機(jī)技術(shù)和通信技術(shù)的高速發(fā)展,汽車企業(yè)也得到了長足的進(jìn)步,然而,隨著信息化程度的提高,汽車企業(yè)對信息系統(tǒng)安全的依賴性達(dá)到了空前的程度,為此,本文從汽車企業(yè)信息系統(tǒng)所面臨的安全威脅以及應(yīng)當(dāng)采取的防范措施兩方面進(jìn)行了探討。

關(guān)鍵詞:

信息安全;網(wǎng)絡(luò);防火墻

計算機(jī)技術(shù)和通信技術(shù)的高速發(fā)展,特別是CAD和CAE技術(shù)的進(jìn)步,助推汽車企業(yè)發(fā)展的同時,信息安全也成為了制約企業(yè)發(fā)展的瓶頸技術(shù)。汽車企業(yè)在享受信息化帶來的巨大經(jīng)濟(jì)效益的同時,也面臨著巨大的安全風(fēng)險,信息系統(tǒng)的癱瘓會使整個企業(yè)陷入危機(jī)。近幾年全球范圍內(nèi)的計算機(jī)犯罪、黑客入侵等問題頻繁,病毒泛濫,使得汽車企業(yè)的信息系統(tǒng)受到了嚴(yán)重的威脅,因此,有必要重新審視企業(yè)信息系統(tǒng)目前所面臨的安全威脅,并找到有效的安全防范措施。

1、汽車企業(yè)信息系統(tǒng)所面臨的安全問題

信息系統(tǒng)覆蓋了汽車企業(yè)的設(shè)計、試制、采購、生產(chǎn)、銷售等各個環(huán)節(jié),威脅是普遍存在的,而且信息安全的威脅是汽車企業(yè)所面臨的潛在的安全隱患。在汽車企業(yè)中,一個信息系統(tǒng),如ERP系統(tǒng)要充當(dāng)多個角色為多個部門如試制、采購、生產(chǎn)、銷售等部門提供服務(wù),其中一個局部的隱患都可能給整個企業(yè)的運(yùn)轉(zhuǎn)帶來致命的打擊,汽車企業(yè)這些固有的信息系統(tǒng)缺陷必然會導(dǎo)致黑客和病毒的盛行。目前,影響汽車企業(yè)信息安全的因素主要?dú)w結(jié)為以下幾個方面:

(1)病毒木馬的破壞:發(fā)展日新月異的互聯(lián)網(wǎng)已成為病毒肆虐的營養(yǎng)土,幾乎每天都有多種病毒和木馬產(chǎn)生,而在大部分的汽車企業(yè)中,信息安全技術(shù)不足,員工安全意識淡薄,設(shè)備管理松散等問題進(jìn)一步助長了病毒木馬等的危害,嚴(yán)重時可能導(dǎo)致整個企業(yè)的網(wǎng)絡(luò)癱瘓,設(shè)計、生產(chǎn)、銷售等環(huán)節(jié)的數(shù)據(jù)無法實現(xiàn)溝通,導(dǎo)致企業(yè)的各項業(yè)務(wù)無法正常進(jìn)行。

(2)員工對信息系統(tǒng)的誤操作:汽車企業(yè)中很多員工信息安全知識不足,工作電腦因配置不當(dāng)引發(fā)安全漏洞,加上安全意識薄弱,密碼設(shè)置不當(dāng),將賬號和密碼告知他人或與他人共享都會給企業(yè)的信息系統(tǒng)帶來威脅。

(3)黑客的蓄意攻擊:隨著信息技術(shù)的發(fā)展和普及,汽車企業(yè)一般會利用互聯(lián)網(wǎng)來加速數(shù)據(jù)的傳遞與溝通,如通過PLM系統(tǒng)在設(shè)計、試制、生產(chǎn)以及供應(yīng)商環(huán)節(jié)來溝通設(shè)計圖紙、數(shù)模、更改通知單等數(shù)據(jù),黑客的惡意攻擊行為會成為阻礙以上過程發(fā)展最嚴(yán)重的威脅。其中,同行業(yè)的競爭對手,企業(yè)中有怨恨情緒的員工以及對企業(yè)持不滿態(tài)度的顧客等,處于不同目的或者報復(fù)情緒都可能對企業(yè)網(wǎng)絡(luò)實施破壞。另外,一個更嚴(yán)重的問題是數(shù)據(jù)盜竊,汽車設(shè)計是汽車企業(yè)中一個最耗費(fèi)人力和物力的環(huán)節(jié),而設(shè)計的優(yōu)劣是產(chǎn)品能否成功的關(guān)鍵,設(shè)計圖紙和數(shù)模一旦被盜竊,將會給汽車企業(yè)帶來不可估量的損失。

(4)信息安全技術(shù)的缺陷:目前信息安全技術(shù)跟不上病毒木馬發(fā)展的步伐,是對各類威脅的圍追堵截,而不是走在他們的前面。

2、汽車企業(yè)信息系統(tǒng)安全運(yùn)行的防范措施

為了防范以上所述的信息系統(tǒng)安全威脅,汽車企業(yè)需采取必要的防范措施,以確保信息系統(tǒng)安全有效的運(yùn)行。相應(yīng)的信息安全防范措施一般可以分為以下幾類:

(1)安全認(rèn)證機(jī)制:安全認(rèn)證機(jī)制是信息安全的一種常用技術(shù),主要用來防范主動的惡意攻擊行為,安全認(rèn)證技術(shù)主要包括身份識別技術(shù)和數(shù)字簽名技術(shù),具體表現(xiàn)為驗證信息發(fā)送者的真實性和防止信息在傳送和存儲過程中被惡意篡改。

(2)數(shù)據(jù)的加密和解密:數(shù)據(jù)的加密和解密主要是用來防止存儲介質(zhì)的非法盜竊或拷貝,以及信息傳輸線路因遭竊聽而造成一些重要數(shù)據(jù)的泄露,故在系統(tǒng)中對重要數(shù)據(jù),如設(shè)計和制造環(huán)節(jié)的圖紙、數(shù)模,銷售環(huán)節(jié)的客戶信息等數(shù)據(jù)進(jìn)行加密存儲和傳輸?shù)劝踩C艽胧?。加密就是把這些數(shù)據(jù)轉(zhuǎn)換為不能被直接辨識和理解的形式,而解密是將經(jīng)過加密的數(shù)據(jù)還原為原來的易讀形式,是加密的逆過程。

(3)防火墻技術(shù):防火墻技術(shù)是為了確保網(wǎng)絡(luò)的安全性而在內(nèi)部和外部之間構(gòu)建的一個保護(hù)層。其不但能夠限制外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問,同時也能阻止內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)中一些不健康或非法信息的訪問。

(4)配備入侵檢測系統(tǒng):入侵檢測系統(tǒng)是通過提供實時的入侵檢測,監(jiān)視網(wǎng)絡(luò)行為進(jìn)而識別網(wǎng)絡(luò)的入侵行為,從而對此采取相應(yīng)的防范措施。

(5)從管理層面加強(qiáng)信息安全防范:在企業(yè)信息系統(tǒng)的運(yùn)行過程中,需要要對全部的信息進(jìn)行整理,對經(jīng)營活動中的物理格式和電子格式的信息進(jìn)行分類并予以控制,將所有抽象的信息記錄下來并存檔。

3、結(jié)論

汽車企業(yè)信息系統(tǒng)的安全問題將會越來越得到重視,其不但是一個技術(shù)難題,更是一個管理安全的難題。汽車企業(yè)信息系統(tǒng)安全建設(shè)是一個非常復(fù)雜的系統(tǒng)工程,因此企業(yè)必須綜合考慮各種相關(guān)因素,制定合理的目標(biāo)、規(guī)劃相應(yīng)的技術(shù)方案等,相信信息安全技術(shù)必將隨著網(wǎng)絡(luò)技術(shù)與通信技術(shù)的發(fā)展而不斷得到完善。

參考文獻(xiàn)

[1]陳占山.信息安全管理測評研究[J].電腦知識與技術(shù),2013,27.

[2]夏楠.信息安全管理系統(tǒng)模型設(shè)計與實現(xiàn)[D].北京郵電大學(xué),2013.

[3]劉江.企業(yè)信息安全管理及風(fēng)險評估體系研究[D].復(fù)旦大學(xué),2012.

篇7

關(guān)鍵詞:計算機(jī)信息系統(tǒng) 安全 策略

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2013)02-0179-02

當(dāng)今世界,大量有關(guān)國計民生、財政金融、軍事外交、科學(xué)技術(shù)等重要數(shù)據(jù)集中存儲在計算機(jī)信息系統(tǒng)中。計算機(jī)信息系統(tǒng)的安全,直接影響到社會的穩(wěn)定、經(jīng)濟(jì)的興衰、國家的安危和科學(xué)技術(shù)的進(jìn)步?,F(xiàn)在,計算機(jī)已經(jīng)與網(wǎng)絡(luò)系統(tǒng)緊密地聯(lián)系在一起,計算機(jī)信息系統(tǒng)實際上就是指網(wǎng)絡(luò)信息系統(tǒng),簡稱為信息系統(tǒng)。本文主要闡述了計算機(jī)信息系統(tǒng)的安全及防范策略。

1 計算機(jī)安全概述

計算機(jī)信息系統(tǒng)本身是比較脆弱和有缺陷的,容易受到各種人為因素(無意或故意)和自然因素的破壞。例如:溫度、濕度、灰塵、雷擊、水災(zāi)、火災(zāi)、地震、空氣污染等都可能對計算機(jī)信息系統(tǒng)的安全造成損害。

《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》總則的第三條指出:“計算機(jī)信息系統(tǒng)的安全保護(hù),應(yīng)當(dāng)保障計算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))的安全,運(yùn)行環(huán)境的安全,保障信息的安全,保障計算機(jī)功能的正常發(fā)揮,以維護(hù)計算機(jī)信息系統(tǒng)的安全運(yùn)行?!笨梢姡稐l例》指出的計算機(jī)信息系統(tǒng)的安全,包括如下幾個部分:

1.1 計算機(jī)信息系統(tǒng)的物理安全

計算機(jī)及其相關(guān)的和配套的設(shè)備安全(或稱實體安全或硬件安全):這是指保證計算機(jī)、相關(guān)網(wǎng)絡(luò)和其他配套設(shè)備的實體安全。硬件設(shè)備是信息載體,因此硬件安全是保證信息系統(tǒng)安全的基礎(chǔ)條件。要想保障單位網(wǎng)絡(luò)系統(tǒng)的物理安全,首先要保證機(jī)房的安全,機(jī)房安全才能保證設(shè)備安全。所以機(jī)房的建設(shè)過程中應(yīng)該嚴(yán)格按照國家規(guī)定和標(biāo)準(zhǔn)進(jìn)行建設(shè),機(jī)房的地址選擇也很重要,一般應(yīng)該選擇在建筑的避光處,需要的時候還可以用窗簾等進(jìn)行避光隔離。此外,機(jī)房還需要配備防火救火等設(shè)備,來應(yīng)對突況。電源配備應(yīng)該滿足路由器等設(shè)備的總功率,而且要提供UPS不間斷穩(wěn)壓電源。配置空調(diào)來保證機(jī)房的溫度和濕度。在機(jī)房的管理方面,要有比較實用的門禁措施,對與服務(wù)器以及交換器等重要的設(shè)備,要時常進(jìn)行雙機(jī)備份。

1.2 網(wǎng)絡(luò)傳輸安全

從計算機(jī)網(wǎng)絡(luò)的構(gòu)成形式來看,具有多樣性特點(diǎn)。再結(jié)合網(wǎng)絡(luò)覆蓋面積的情況,當(dāng)前主要網(wǎng)絡(luò)形式有局域網(wǎng)、廣域網(wǎng)等形式。所以網(wǎng)絡(luò)覆蓋跨度各不相盡,這種不同的網(wǎng)絡(luò)區(qū)域跨度,那么在傳輸方面也就給安全鏈接留下了隱患。

1.3 信息安全

對信息系統(tǒng)的保護(hù),主要有保護(hù)信息的完整性、保密性和可用性,防止泄漏、非法修改、刪除、盜用、竊取數(shù)據(jù)信息。信息安全涉及到國家安全、計劃、金融、商業(yè)、科技等各行各業(yè)的機(jī)密。如果信息安全得不到保障,將對整個社會的發(fā)展造成嚴(yán)重?fù)p害。

1.4 軟件安全

軟件安全是信息系統(tǒng)功能正常發(fā)揮的重要前提條件。操作系統(tǒng)作為計算機(jī)的一個支撐軟件,要能夠保證程序或者別的系統(tǒng)在上面可以正常運(yùn)行。操作系統(tǒng)所提供的管理功能主要可以分為對硬件資源的管理和對系統(tǒng)軟件資源。如果操作系統(tǒng)在開發(fā)設(shè)計時就存在漏洞和破綻,自身不安全,這也會讓網(wǎng)絡(luò)安全存在隱患。操作系統(tǒng)是針對系統(tǒng)內(nèi)存、CPU、外部設(shè)備的管理,由于每一個管理都與某些模塊或程序存在著關(guān)聯(lián),假如某個模塊或程序出現(xiàn)問題,有可能帶來不可避免的損失或麻煩。

1.5 管理組織與制度安全

在計算機(jī)信息系統(tǒng)安全保護(hù)工作中,人是最重要的因素,任何安全措施都要通過人去落實,例如一些擁有相應(yīng)權(quán)限的網(wǎng)絡(luò)用戶或網(wǎng)絡(luò)管理員有意無意的泄露操作口令或磁盤上的機(jī)密文件被人利用等情況。有些管理制度不完善,就會使網(wǎng)絡(luò)安全機(jī)制面臨重大考驗。

2 個人計算機(jī)安全操作與維護(hù)

為了減少故障率,確保計算機(jī)信息系統(tǒng)能長期、穩(wěn)定、安全、可靠地運(yùn)行,提高操作效率,使用時應(yīng)當(dāng)注意下列基本要求。

(1)要保持計算機(jī)信息系統(tǒng)有良好的工作環(huán)境:溫度最好保持在15~30°C之間,溫度保持在40~85%之間,不能有腐蝕性氣體和強(qiáng)的電磁干擾。

(2)經(jīng)常對重要的數(shù)據(jù)進(jìn)行備份,以防機(jī)器突然出現(xiàn)故障而造成不必要的損失;定期清理硬盤中的垃圾文件并進(jìn)行磁盤整理,從而保證機(jī)器運(yùn)行效率。

(3)設(shè)置密碼時最好包含有數(shù)字、大小寫字母和一些特殊符號;密碼長度不要小于8個字符;不要用電話號碼、生日、名字或常用單詞作密碼;開機(jī)密碼、登錄網(wǎng)絡(luò)密碼、電子郵箱密碼、商業(yè)密碼等不要相同,并定期更新密碼;所用的密碼不要以文件的形式存放在計算機(jī)信息系統(tǒng)的硬盤中。

(4)在系統(tǒng)中安裝防火墻、抗病毒軟件,并定期進(jìn)行升級、更新。

(5)對需要保密的電子郵件進(jìn)行加密并數(shù)字簽名。

(6)刪除機(jī)密文件一定要注意及時清除回收站中的內(nèi)容,同時要注意系統(tǒng)自動生成的有關(guān)臨時文件,并徹底刪除。

(7)需要保密的計算機(jī)房,應(yīng)采取電磁屏蔽、防雷、防火等措施,并進(jìn)行嚴(yán)格的出入控制和登記管理,與公共互聯(lián)網(wǎng)實行物理隔離。

(8)在操作過程中要養(yǎng)成按正常方式退出軟件系統(tǒng)的好習(xí)慣,避免數(shù)據(jù)丟失。

(9)不要頻繁地開、關(guān)電源,每次切斷電源以后,應(yīng)在10秒以后才能再次接通。因為在電源接通和斷開的瞬間,電路內(nèi)會產(chǎn)生較大感應(yīng)電壓沖擊,容易損壞電子器件。實踐表明,電子設(shè)備的很多故障都是發(fā)生在接通或關(guān)閉電源的瞬間發(fā)生的。

(10)不能在通電的情況下插拔電腦的部件、電纜等,也不要隨便觸摸線路板;也不要在接通電源的情況下搬動機(jī)器。

(11)停止使用時,要用無塵棉布將電腦蓋好,以免灰塵落到內(nèi)部。重要的計算機(jī)系統(tǒng)應(yīng)配備應(yīng)急備用電源。

3 計算機(jī)網(wǎng)絡(luò)信息安全防范策略

3.1 信息安全策略

信息安全策略一般包括:

(1)對重要的數(shù)據(jù)及系統(tǒng)狀態(tài)進(jìn)行監(jiān)控,對訪問數(shù)據(jù)的用戶進(jìn)行的讀、寫、刪除、修改等各種操作進(jìn)行監(jiān)視;使系統(tǒng)管理人員能夠通過特定的措施隨時了解、掌握系統(tǒng)或數(shù)據(jù)的運(yùn)行情況,并能對不正常的運(yùn)行狀況或操作進(jìn)行控制。

(2)通過驗證用戶的身份,避免非法訪問;按不同用戶的工作性質(zhì),分別授予執(zhí)行、只讀、可以改寫等不同的權(quán)限;對重要數(shù)據(jù)設(shè)有防止人為破壞的措施。

(3)重要的數(shù)據(jù)要有多個備份,而且將它們存放在不會同時受到破壞的地方。

(4)存儲機(jī)密信息的計算機(jī)系統(tǒng)與外部實行物理隔離,并進(jìn)行電磁屏蔽。

3.2 訪問控制策略

保障網(wǎng)絡(luò)安全的最為關(guān)鍵,最為有效的手段之一可以說是訪問控制策略,其主要被應(yīng)用于使用網(wǎng)絡(luò)資源和防范非法訪問這一部分,通常措施有以下幾種:第一,防火墻控制,防火墻是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間特殊位置的硬件設(shè)備,主要由路由器等構(gòu)成,使內(nèi)、外部鏈接都必須經(jīng)過防火墻,從而使其受到相應(yīng)的控制與管理。防火墻技術(shù)主要由服務(wù)訪問政策、驗證工具、包過濾組成,它能有效地限制外部網(wǎng)絡(luò)隨意訪問內(nèi)部網(wǎng)絡(luò),確保了內(nèi)部網(wǎng)絡(luò)的安全,也能夠阻止內(nèi)部網(wǎng)絡(luò)隨意訪問外部網(wǎng)絡(luò)中敏感的信息和不健康的信息。同時,它還具有良好的監(jiān)視網(wǎng)絡(luò)的作用,能夠?qū)?nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的所有活動進(jìn)行有效地監(jiān)控,控制網(wǎng)絡(luò)活動。第二,基于入侵防御系統(tǒng)技術(shù)(IPS),比較有效地保證信息的安全性,最大限度地控制非法訪問。當(dāng)主體想非法使用未經(jīng)授權(quán)的客體時,就會通過注冊口令、用戶分組控制、文件權(quán)限拒絕該企圖。

3.3 病毒防治策略

所謂病毒預(yù)防就是通過某種手段對計算機(jī)中的文件、數(shù)據(jù)等信息做到實時的檢測、監(jiān)控,在防止病毒入侵上掌握主動權(quán),從而達(dá)到防止病毒的擴(kuò)散及對計算機(jī)數(shù)據(jù)的損壞。病毒消除技術(shù)主要通過對病毒的分析,安裝相應(yīng)的殺毒軟件。

3.4 漏洞掃描策略

漏洞掃描技術(shù),是自動檢測遠(yuǎn)端或本地計算機(jī)主機(jī)安全脆弱點(diǎn)的技術(shù)。如果檢查到你當(dāng)前的系統(tǒng)有漏洞,則需要馬上進(jìn)行修復(fù),否則電腦很容易受到攻擊。所以漏洞掃描對于保護(hù)電腦和上網(wǎng)安全是必不可少的,而且需要每星期就進(jìn)行一次掃描,一旦發(fā)現(xiàn)有就要馬上修復(fù),有的漏洞系統(tǒng)自身就可以修復(fù),而有些則需要手動修復(fù)。

3.5 管理組織與制度安全策略

其主要策略有:

(1)健全的安全管理規(guī)章制度,設(shè)有專門的安全防范組織和計算機(jī)安全員;通過安全培訓(xùn),提高從業(yè)人員的計算機(jī)安全知識,進(jìn)行職業(yè)道德教育,普及計算機(jī)安全技術(shù)。

(2)有關(guān)人員調(diào)離的安全管理制度。如計算機(jī)信息系統(tǒng)工作人員調(diào)離時,必須向其申明保密義務(wù),要求調(diào)離者及時交出鑰匙和技術(shù)資料,并及時更換系統(tǒng)保密措施等。

(3)建立有設(shè)備、數(shù)據(jù)管理制度,有詳盡的工作手冊和完整的工作記錄。

(4)要有人員的安全管理制度,主要指人事部門和計算機(jī)業(yè)務(wù)部門要共同抓好人員的審查、管理;此外對參觀人員和外來維修人員應(yīng)有規(guī)定,要采取安全措施。

(5)軟件開發(fā)人員,系統(tǒng)管理人員與業(yè)務(wù)操作人員必須嚴(yán)格分開。即軟件開發(fā)人員不能成為系統(tǒng)管理人員或業(yè)務(wù)操作員。

4 結(jié)語

計算機(jī)信息系統(tǒng)安全的重要性隨著網(wǎng)絡(luò)時代的發(fā)展,越來越受到人們的重視。構(gòu)建計算機(jī)安全防范體系,不僅要加強(qiáng)現(xiàn)代互聯(lián)網(wǎng)安全體系的建設(shè),還要強(qiáng)化安全防范技術(shù)策略和法律監(jiān)督。在建立有效的管理模式的同時,也要提高網(wǎng)絡(luò)用戶的防范意識及操作水平,才能最大限度上解決網(wǎng)絡(luò)威脅與安全問題。

參考文獻(xiàn)

[1]公安部人事訓(xùn)練局.公安計算機(jī)應(yīng)用基礎(chǔ)教程[M].北京:群眾出版社,2001:256-261.

篇8

1網(wǎng)絡(luò)信息安全技術(shù)優(yōu)化措施

1.1防病毒入侵技術(shù)首先需做的是,加強(qiáng)對網(wǎng)絡(luò)信息存取的控制度,以此幫助避免違法用戶在進(jìn)入網(wǎng)絡(luò)系統(tǒng)之后,采用篡改口令的方式來實現(xiàn)身份認(rèn)證。與此同時,還需注意針對用戶類型的不同,對其設(shè)置相應(yīng)的信息存取權(quán)限,以免出現(xiàn)越權(quán)問題。其次,需注意采用一套安全可靠的殺毒和防木馬軟件,以此實現(xiàn)對網(wǎng)絡(luò)病毒和木馬的全面清除,且還可對網(wǎng)絡(luò)用戶的具體操作進(jìn)行監(jiān)控,從而全面確保網(wǎng)絡(luò)進(jìn)行安全。最后需做的是,針對局域網(wǎng)入口,需進(jìn)一步加強(qiáng)監(jiān)控,因為網(wǎng)絡(luò)病毒進(jìn)入計算機(jī)系統(tǒng)的主要渠道為局域網(wǎng)。所以需盡可能地采用云終端,盡量減少超級用戶設(shè)置,對系統(tǒng)中的重要程序采用只讀設(shè)置,以此幫助全面避免病毒入侵。

1.2信息加密技術(shù)此項技術(shù)主要是指對網(wǎng)絡(luò)中的傳輸信息做加密處理,在達(dá)到防范目的之后,再對其做解密處理,將其還原為原始信息的一種信息安全技術(shù)。在此項技術(shù)應(yīng)用中,可全面確保傳輸文件、信息、口令及數(shù)據(jù)的安全可靠。此項技術(shù)主要的加密方式有:節(jié)點(diǎn)加密、鏈路加密及端點(diǎn)加密。其中節(jié)點(diǎn)加密主要的保障安全對象為:源節(jié)點(diǎn)至目的節(jié)點(diǎn)信息。而端點(diǎn)加密主要的保障安全對象為:源端用戶至目的端的信息。鏈路加密主要的保障安全對象為:網(wǎng)絡(luò)各節(jié)點(diǎn)間的鏈路信息。整個信息加密技術(shù)的設(shè)計核心主要為加密算法,可被分為對稱及非對稱的密鑰加密法。

1.3防火墻技術(shù)在用戶正式連接至Internet網(wǎng)絡(luò)中后,防火墻技術(shù)內(nèi)部會出現(xiàn)一個安全保護(hù)屏障,對網(wǎng)絡(luò)用戶的所處環(huán)境安全性進(jìn)行檢測及提升,對來源不詳?shù)男畔⒆鲞^濾篩選處理,以此幫助更好地減小網(wǎng)絡(luò)運(yùn)行風(fēng)險。只有一些符合防火墻策略的網(wǎng)絡(luò)信息方可通過防火墻檢驗,以此確保用戶連接網(wǎng)絡(luò)時,整個網(wǎng)絡(luò)環(huán)境的安全性。將防火墻作為重點(diǎn)安全配置,還可對整個網(wǎng)絡(luò)系統(tǒng)之內(nèi)的安全軟件做身份驗證、審查核對處理。整體而言,防火墻技術(shù)的應(yīng)用可以說是計算機(jī)系統(tǒng)自帶的有效防護(hù)屏障。

1.4訪問控制技術(shù)此項技術(shù)的應(yīng)用可對信息系統(tǒng)資源實行全面保護(hù),其主要組成部分為:主體、客體及授權(quán)訪問。其中主體是指主動實體,可對客體實行訪問,可為用戶、終端、主機(jī)等。而客體即為一個被動實體,客體會受到一定程度上的限制,客體可為字段、記錄、程序、文件等。授權(quán)訪問則是指:主體訪問客體的允許。無論是對主體還是客體而言,授權(quán)訪問均為給定。訪問控制技術(shù)主要分為三種,自主訪問、強(qiáng)制訪問、基于角色訪問。

1.5報文鑒別在面對被動信息安全攻擊時,可采用前文所述的加密技術(shù)。而對于主動信息安全攻擊,則需要運(yùn)用報文鑒別技術(shù)。此技術(shù)的應(yīng)用主要是為了對信息數(shù)據(jù)傳輸中的截獲篡改問題予以妥善解決,科學(xué)判定報文完整性。報文鑒別技術(shù)的應(yīng)用全程是:報文發(fā)送方在發(fā)送報文信息之間,對其做哈希函數(shù)計算處理,進(jìn)而得到一個定長報文摘要,對此摘要做加密處理,并放置于報文尾端,將其與報文一同發(fā)送。而接收方在接收到報文之后,對加密摘要做解密處理,并對報文運(yùn)用哈希函數(shù)做運(yùn)算處理,將所得到的摘要與接收到的解密摘要進(jìn)行對比。如果兩者信息一致,那么則表明,在報文信息傳輸中,未受到篡改,反之亦然。

2網(wǎng)絡(luò)信息安全防范措施

2.1增強(qiáng)管理人員網(wǎng)絡(luò)用戶安全意識網(wǎng)絡(luò)信息管理人員在日常工作中需注意加強(qiáng)自身的責(zé)任與安全意識,積極構(gòu)建起一個完善化的安全管理體系,對網(wǎng)絡(luò)操作做嚴(yán)格規(guī)范處理,加強(qiáng)安全建設(shè),全面確保網(wǎng)絡(luò)安全運(yùn)行。與此同時,網(wǎng)絡(luò)用戶還需注意加強(qiáng)安全意識,依照網(wǎng)絡(luò)設(shè)置權(quán)限,運(yùn)用正確口令,避免違法入侵者竊取用戶的賬號、密碼信息,進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全設(shè)置。

2.2加強(qiáng)網(wǎng)絡(luò)監(jiān)控評估,建立專業(yè)管理團(tuán)隊對于計算機(jī)網(wǎng)絡(luò)的安全管理,首先需做的便是采用先進(jìn)化的網(wǎng)絡(luò)安全技術(shù),另外需做的便是積極建立起專業(yè)化的網(wǎng)絡(luò)管理、評估人員。專業(yè)網(wǎng)絡(luò)信息管理團(tuán)隊的建立,可幫助有效防范黑客攻擊,監(jiān)控網(wǎng)絡(luò)運(yùn)行全程,評估是否存在非法攻擊行為,對網(wǎng)絡(luò)運(yùn)行機(jī)制做科學(xué)健全完善化處理,全面提升網(wǎng)絡(luò)安全穩(wěn)定性。

2.3安全檢查網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)管理人員,需注意在日常工作中對各網(wǎng)絡(luò)設(shè)備做全面安全檢查,積極運(yùn)用多種新興現(xiàn)代化的軟件工具對計算機(jī)網(wǎng)絡(luò)端口實行檢查,查看是否存在異常狀況。一旦發(fā)現(xiàn)存在任何問題,便需對網(wǎng)絡(luò)實行掃描殺毒處理。情況嚴(yán)重時,還需對網(wǎng)絡(luò)端口做隔離處理。只有逐漸提升網(wǎng)絡(luò)設(shè)備的安全可靠性,才可有效避免計算機(jī)網(wǎng)絡(luò)受到外在攻擊,保障用戶安全。

2.4積極更新軟件對計算機(jī)軟件做積極更新處理,可幫助全面保障計算機(jī)不會受到來自外界網(wǎng)絡(luò)的惡意侵襲,信息安全得以受到保護(hù)。另外,對計算機(jī)軟件做更新處理,則可幫助保障軟件抵抗病毒能力能夠與病毒的日益變化相互適應(yīng)。與此同時,還需注意的是,需對整個網(wǎng)絡(luò)操作系統(tǒng)做實時的更新處理,從而促使計算機(jī)軟件始終處于一個最新的操作系統(tǒng)之中,為網(wǎng)絡(luò)信息安全提供全面保障。

篇9

關(guān)鍵詞:電力企業(yè);信息網(wǎng)絡(luò);安全防范對策;電力系統(tǒng);非法入侵;計算機(jī)病毒 文獻(xiàn)標(biāo)識碼:A

中圖分類號:TP393 文章編號:1009-2374(2017)10-0185-02 DOI:10.13535/ki.11-4406/n.2017.10.093

計算機(jī)網(wǎng)絡(luò)的進(jìn)步改變了人們的生活和工作方式,信息網(wǎng)絡(luò)技術(shù)也應(yīng)用到了各個行業(yè)之中,為企業(yè)的信息交流和傳輸?shù)於藞詫嵒A(chǔ),提高企業(yè)的工作效率,提高企業(yè)信息網(wǎng)絡(luò)安全管理的水平。與此同時,也為電力企業(yè)帶來了安全問題,影響到了電力系統(tǒng)正常的工作,為了保證電力企業(yè)的正常運(yùn)行,需要重視信息網(wǎng)絡(luò)安全問題,加強(qiáng)安全防范。

1 影響電力信息網(wǎng)絡(luò)安全因素的特點(diǎn)

影響電力信息網(wǎng)絡(luò)安全的因素較多,在發(fā)展方向上更是復(fù)雜多樣,正是由于電力信息網(wǎng)絡(luò)安全影響因素的這些特點(diǎn),可以看出,目前我國電力企業(yè)的信息網(wǎng)絡(luò)安全問題成為了電力企業(yè)的主要問題,也需要重點(diǎn)解決。信息網(wǎng)絡(luò)的普及并不是單純的用于某個企業(yè)或者某個行業(yè),而是應(yīng)用在整個社會中,有著廣泛的群眾基礎(chǔ),可以說我國的互聯(lián)網(wǎng)用戶在不斷增加,在方便了人們生產(chǎn)生活的同時,也帶來了一定的安全問題,影響到電力信息網(wǎng)絡(luò)安全。針對目前電力企業(yè)信息網(wǎng)絡(luò)的特點(diǎn)以及電力信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行特點(diǎn)來看,都有可能是電力信息網(wǎng)絡(luò)安全的影響因素。針對目前電力信息網(wǎng)絡(luò)安全的影響因素,我國的電力信息網(wǎng)絡(luò)也已經(jīng)配套建設(shè)了一些安全防范體系。從電力信息網(wǎng)絡(luò)安全的不平衡特點(diǎn)來看,目前很多電力企業(yè)還是存在著一定的缺陷,并沒有網(wǎng)絡(luò)安全防火墻,相關(guān)信息很多都沒有備份,電力信息網(wǎng)絡(luò)安全的防范措施還不夠完善,導(dǎo)致電力信息網(wǎng)絡(luò)中存在較多不穩(wěn)的因素。

2 電力信息網(wǎng)絡(luò)安全管理現(xiàn)狀

分析電力信息網(wǎng)絡(luò)安全管理現(xiàn)狀,能更好地找出在目前電力企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)中存在的問題,提出針對性的安全防范對策。

2.1 電力企業(yè)安全防范意識淡薄

如今信息技術(shù)的發(fā)展速度不斷加快,信息技術(shù)也應(yīng)用到了各個行業(yè)中,各個行業(yè)的工作也都更加的方便快捷,工作效率也大大提高,有效地促進(jìn)了電力企業(yè)的進(jìn)一步發(fā)展。不過我國電力企業(yè)安全防范意識淡薄,并沒有認(rèn)識到電力信息網(wǎng)絡(luò)中存在的安全問題,也沒有針對性地進(jìn)行解決,一旦出現(xiàn)安全問題,很容易造成信息系統(tǒng)的直接癱瘓,影響到企業(yè)正常的生產(chǎn),安全事故也會影響到企業(yè)的經(jīng)濟(jì)效益。

2.2 電力信息網(wǎng)絡(luò)系統(tǒng)安全管理有待規(guī)范

從目前來看,我國的大多數(shù)電力企業(yè)都沒有規(guī)范的信息網(wǎng)絡(luò)安全系統(tǒng)管理制度,在安全管理的過程中,經(jīng)常會出現(xiàn)違反規(guī)范的行為,嚴(yán)重地影響到了電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。同時,電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)本身的行業(yè)特征較為明顯,在安全措施的制定上并沒有充分考慮到行業(yè)特點(diǎn),只是按照一般企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)借鑒使用,和電力企業(yè)正常的生產(chǎn)狀況并不相符,也會影響到制定的安全管理制度的規(guī)范性。

2.3 信息網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施不完善

電力企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)中安全基礎(chǔ)設(shè)施必不可少,這也是組成信息網(wǎng)絡(luò)系統(tǒng)的必要部分。在電力企業(yè)中,常見的安全基礎(chǔ)設(shè)施應(yīng)該包括監(jiān)控、報警、門禁等裝置,這才能有效保證電力企業(yè)信息網(wǎng)絡(luò)環(huán)境的安全,但是很多電力企業(yè)并沒有配套完善的安全基礎(chǔ)設(shè)施建設(shè),影響了防范效果。

2.4 身份驗證管理梯次不明顯

電力企業(yè)本身內(nèi)部員工數(shù)量較多,一般登陸到電力信息網(wǎng)絡(luò)系統(tǒng)中都是同感口令和密碼,但是人員眾多也帶來了管理上的難題,身份驗證的識別和管理還是存在一定的安全隱患,并沒有根據(jù)員工所屬部門和崗位的不同有所差別對待,梯次并不明顯,很容易發(fā)生安全問題。

3 常見的電力信息網(wǎng)絡(luò)安全問題

3.1 非法入侵

非法入侵是電力信息網(wǎng)絡(luò)在使用過程中最槌<的問題,一般都是專業(yè)的網(wǎng)絡(luò)黑客找到系統(tǒng)的漏洞,通過口令或者是IP地址入侵電力系統(tǒng),以獲得相關(guān)的信息,或者是清除系統(tǒng)內(nèi)的所有資料。非法入侵嚴(yán)重者會影響到電力企業(yè)正常的生產(chǎn)運(yùn)行,本身電力企業(yè)的信息網(wǎng)絡(luò)的安全防范措施較為薄弱,再加上內(nèi)部的人員身份驗證不重視,專業(yè)黑客想要非法入侵輕而易舉,有些文件的密碼極為簡單或者根本沒有設(shè)施密碼,黑客很容易進(jìn)入到系統(tǒng)中,危害到信息網(wǎng)絡(luò)安全。

3.2 計算機(jī)病毒

計算機(jī)病毒是計算機(jī)網(wǎng)絡(luò)中常見的問題,包括木馬病毒、后門病毒等,一旦染上病毒,會大量繁殖傳染,對系統(tǒng)的破壞性極強(qiáng),嚴(yán)重威脅到電力信息網(wǎng)絡(luò)的安全。如今在計算機(jī)使用的時候,為了工作需求,需要下載較多類型的軟件,一般的下載方式就是網(wǎng)絡(luò)中免費(fèi)下載,但是網(wǎng)絡(luò)上的軟件安全性并不能保證,有時人不了解軟件的安全知識,在下載一個軟件的時候,很容易連帶下載一些計算機(jī)病毒,導(dǎo)致病毒入侵企業(yè)內(nèi)部電腦,同時這一病毒本身的隱蔽性較強(qiáng),一般的殺毒軟件很難發(fā)現(xiàn)或者消滅,危害到信息網(wǎng)絡(luò)安全。

3.3 系統(tǒng)漏洞

無論是計算機(jī)的應(yīng)用軟件還是操作系統(tǒng),在設(shè)計階段很容易出現(xiàn)設(shè)計缺陷,出現(xiàn)系統(tǒng)漏洞,在最初使用時并不會顯現(xiàn)出來,經(jīng)過長時間、高頻率的使用之后,很容易將系統(tǒng)漏洞暴露出來,只有不斷更新才能保證信息網(wǎng)絡(luò)的安全。系統(tǒng)漏洞是系統(tǒng)本身存在的問題,不可能被消除,只能通過不斷修補(bǔ)和更新,做好防范,才能避免系統(tǒng)漏洞影響信息網(wǎng)絡(luò)的安全。

3.4 管理風(fēng)險

信息網(wǎng)絡(luò)的安全需要做好對工作人員的約束和管理,從目前電力企業(yè)信息管理工作中的實際狀況來看,用戶的管理并不合理,沒有確定好用戶的權(quán)限分配,甚至是有些權(quán)限分配并沒有起到效果,還是有一些越級使用賬號的問題,本身管理人員的安全意識淡薄,無論是不是管理人員都可以隨意進(jìn)入到機(jī)房中,通過借賬號隨意進(jìn)入到系統(tǒng)中,這樣會存在較大的安全隱患。

4 電力信息網(wǎng)絡(luò)安全防范對策

為了保證電力信息網(wǎng)絡(luò)的安全,需要加強(qiáng)安全防范,制定嚴(yán)格的安全防范對策,保證電力信息網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。

4.1 加強(qiáng)網(wǎng)絡(luò)設(shè)備的安全管理

網(wǎng)絡(luò)設(shè)備的安全管理學(xué)需要結(jié)合電力企業(yè)的工作特點(diǎn),進(jìn)行雙網(wǎng)雙機(jī)集合分區(qū)防御,建立不同層次的防御體系,做好數(shù)據(jù)流基礎(chǔ)的監(jiān)測和控制,嚴(yán)格控制網(wǎng)絡(luò)訪問,控制網(wǎng)絡(luò)入侵,外部網(wǎng)絡(luò)的進(jìn)入需要開啟防護(hù),嚴(yán)格控制訪問權(quán)限,尤其在電力工作中會出現(xiàn)一些遠(yuǎn)程控制問題,也需要對遠(yuǎn)程用戶進(jìn)行身份認(rèn)證,身份確認(rèn)之后方可進(jìn)入系統(tǒng)中。在系統(tǒng)的使用過程中,需要定期進(jìn)行網(wǎng)絡(luò)性能檢查,找到網(wǎng)絡(luò)中的安全隱患,對電力信息做好加密措施,保證信息的安全,防止黑客進(jìn)入盜取信息。內(nèi)網(wǎng)和外網(wǎng)結(jié)構(gòu)隔離,安裝防火墻,在遇到惡意攻擊和侵入的時候,防火墻可以自行啟動,抵擋攻擊。

4.2 完善對工作人員的管理

電力企業(yè)需要定期開展培訓(xùn),讓員工能認(rèn)識到電力信息網(wǎng)絡(luò)安全的重要性,提高安全防范意識,使得員工在平時使用網(wǎng)絡(luò)的過程中更為規(guī)范,與工作無關(guān)的軟件或者盜版軟件禁止安裝在企業(yè)電腦中;存儲設(shè)備嚴(yán)格控制,與工作無關(guān)的設(shè)備不能連接企業(yè)電腦。在各項軟件的下載上,需要到企業(yè)指定位置下載,定時修改開機(jī)口令,每臺電腦都需要設(shè)置鎖屏,每臺電腦都定時進(jìn)行殺毒備份處理。通過對工作人員的完善管理,能提高工作人員對電力信息網(wǎng)絡(luò)安全防范的認(rèn)識,在平時的工作中,注重對電腦的安全防護(hù),合理使用企業(yè)電腦。

4.3 修復(fù)系統(tǒng)漏洞

系統(tǒng)漏洞盡管是系統(tǒng)自帶的漏洞,并不能被消除,可以通過處理避免系統(tǒng)漏洞對電力信息的影響。關(guān)于電力信息網(wǎng)絡(luò)中不必要的端口,保證端口數(shù)量的合理性,一些不必要的服務(wù)可以移除,一經(jīng)發(fā)現(xiàn)系統(tǒng)漏洞,需要及時升級補(bǔ)丁,防止由于系統(tǒng)漏洞期間的外部惡意攻擊和入侵。電腦閑置端口過多容易出現(xiàn)系統(tǒng)漏洞,而系統(tǒng)漏洞對系統(tǒng)有著較大的安全隱患,針對這一問題,需要關(guān)閉閑置端口和關(guān)閉可能存在安全威脅的端口,有效防止黑客通過這些端口進(jìn)入到系統(tǒng)中,一旦發(fā)現(xiàn)系統(tǒng)遭到破壞,相關(guān)的服務(wù)和訪問需立刻關(guān)閉。

4.4 設(shè)置安全防火墻

防火墻是防止外部惡意攻擊和侵入的重要手段,也是計算機(jī)系統(tǒng)的重要保護(hù)屏障,設(shè)置安全防火墻,能有效識別訪問過程,對于無授權(quán)的訪問可以加以屏蔽,電力信息網(wǎng)絡(luò)中的信息資源也可以進(jìn)行一些權(quán)限的劃分,不同的權(quán)限需要有不同的資源訪問要求,外部服務(wù)和內(nèi)部人員訪需要結(jié)合起來,系統(tǒng)能有效識別惡意攻擊,保證網(wǎng)絡(luò)安全。入侵檢測系統(tǒng)也是防火墻的重要功能,能找出在網(wǎng)絡(luò)流量中可能存在的惡意入侵,并且采取一定的措施,做好電力信息網(wǎng)絡(luò)的安全防范工作。

5 結(jié)語

綜上所述,從目前電力企業(yè)的電力信息網(wǎng)絡(luò)中可以看出,在信息網(wǎng)絡(luò)的運(yùn)行過程中存在著較多的安全問題,已經(jīng)嚴(yán)重影響到電力企業(yè)的正常運(yùn)行。電力企業(yè)必須加強(qiáng)對信息網(wǎng)絡(luò)安全的管理與重視,加強(qiáng)對系統(tǒng)、人員的安全管理,在出現(xiàn)系統(tǒng)漏洞和入侵時能第一時間啟動防火墻,做好電力信息網(wǎng)絡(luò)的安全防范,保證電力信息網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1] 安順陽,李娟.電力系統(tǒng)計算機(jī)信息網(wǎng)絡(luò)安全技術(shù)與防范探討[J].計算機(jī)光盤軟件與應(yīng)用,2014,(5).

篇10

關(guān)鍵詞:高職院校;計算機(jī)信息;網(wǎng)絡(luò)安全技術(shù);發(fā)展情況;網(wǎng)絡(luò)風(fēng)險;技術(shù)應(yīng)用內(nèi)容

在信息技術(shù)和素質(zhì)化教育全面結(jié)合的大環(huán)境下,我們國家對學(xué)校課堂提出了更多的要求,在一定程度上也進(jìn)行了相應(yīng)的調(diào)整。不再只是單純的背誦一些學(xué)科的理論知識,而是重視技術(shù)的不斷改進(jìn)和升級,這些有效的變化有利于學(xué)校的不斷創(chuàng)新和發(fā)展,并給學(xué)校未來的建設(shè)指明了發(fā)展方向。高職院校作為培育復(fù)合型人才的主要陣地,在這種情況下也應(yīng)當(dāng)發(fā)揮出自身的優(yōu)勢和作用,充分利用信息技術(shù)自身的優(yōu)勢,認(rèn)真分析網(wǎng)絡(luò)構(gòu)建中遇到的風(fēng)險和隱患,提高對安全管理的重視和關(guān)注。

1高職院校計算機(jī)信息網(wǎng)絡(luò)技術(shù)的主要內(nèi)容

1.1計算機(jī)信息安全技術(shù)的概念

通常意義上所說的計算機(jī)信息安全技術(shù),是以專業(yè)人員的操作為依托的信息化管理,這也是高職院校建設(shè)中的一門專業(yè)科目。群眾需要在探索的過程中掌握特定的基礎(chǔ)知識,這樣才可以應(yīng)對實際生活中遇到的問題和挑戰(zhàn)。當(dāng)下,高職院校也逐步提高了對計算機(jī)信息技術(shù)安全教育的重視。在這一領(lǐng)域展開了一系列的探索和實踐,特別是就計算機(jī)的管理和檢測來講,投入了更多的精力和時間。然而值得注意的是,有相當(dāng)一部分高職院校在計算機(jī)信息技術(shù)安全管理的過程中存在一定的漏洞,這就導(dǎo)致許多不良信息和病毒的非法侵入,需要在未來得到進(jìn)一步的優(yōu)化和完善。

1.2計算機(jī)信息安全技術(shù)涉及的范圍

通常意義上所說的計算機(jī)信息網(wǎng)絡(luò)安全技術(shù),指的就是在一系列防火墻技術(shù)的阻止和攔截下,將各類有問題的信息和網(wǎng)頁阻擋在系統(tǒng)之外的現(xiàn)代化手段。其自身應(yīng)用的主要目的是為了防止系統(tǒng)出現(xiàn)漏洞,抵御外來病毒的入侵,保證計算機(jī)系統(tǒng)運(yùn)行的安全性和穩(wěn)定性。在這里,計算機(jī)信息技術(shù)安全包括物理安全和設(shè)備安全兩個方面。物理設(shè)備需要定期的檢查和維修,由此來排查潛在的不明信息和數(shù)據(jù),高職院校也需要根據(jù)計算機(jī)的規(guī)模和性能展開定期的殺毒。目前,教育部也更加重視高職院校計算機(jī)教育的情況和方法,也針對這一領(lǐng)域提出了一系列的意見,推動了高職院校教學(xué)計劃的進(jìn)一步完善,高職院校也需要酌情根據(jù)自身發(fā)展的實際水平,調(diào)整策略和方法。

1.3高職計算機(jī)信息技術(shù)在近些年來的發(fā)展

當(dāng)下,計算機(jī)信息技術(shù)已經(jīng)深入到社會發(fā)展的各個層面,成為群眾生產(chǎn)生活的重要組成部分,信息化操作也是群眾追求的主要目標(biāo)。但不可否認(rèn)的是,大部分群眾對計算機(jī)的了解也只是停留在較為淺顯的層面上,許多偏遠(yuǎn)地區(qū)的居民也尚未接觸到這一領(lǐng)域,所以計算機(jī)信息技術(shù)的發(fā)展也必須要進(jìn)一步推廣。同時,由于網(wǎng)絡(luò)具有一定的虛擬性和開放性,所以在執(zhí)行信息操作的過程中也有可能攜帶諸多類型的病毒,要加強(qiáng)對信息技術(shù)的規(guī)范性管理,由此來為群眾的實踐奠定堅實的基礎(chǔ)。當(dāng)下,高職院校也正是針對這一領(lǐng)域展開多個角度的研究,目的是為了提供更好的計算機(jī)信息安全技術(shù)的管理策略。

2高職院校計算機(jī)信息網(wǎng)絡(luò)安全問題

2.1系統(tǒng)出現(xiàn)安全漏洞

盡管計算機(jī)信息網(wǎng)絡(luò)的發(fā)展范圍已經(jīng)擴(kuò)大了,但在普及的過程中也必然存在著固有的系統(tǒng)漏洞,這些漏洞是隨著系統(tǒng)設(shè)計和制作而產(chǎn)生的,是無法避免的。部分不法分子利用這些固有的漏洞攻擊網(wǎng)絡(luò)系統(tǒng),嚴(yán)重威脅到計算機(jī)的安全和穩(wěn)定。盡管大多數(shù)網(wǎng)絡(luò)黑客不以盜取網(wǎng)絡(luò)用戶信息和入侵網(wǎng)絡(luò)系統(tǒng)為目的,但很多不法分子仍舊會利用這些漏洞來滿足自己的經(jīng)濟(jì)需要。許多計算機(jī)數(shù)據(jù)網(wǎng)站信息都因為黑客的攻擊而被大幅度泄露,進(jìn)一步威脅了高職院校自身的數(shù)據(jù)安全,也阻礙了教育活動的有序開展。

2.2病毒的感染和破壞

除了基本的漏洞問題和黑客入侵問題,病毒感染也是造成高職院校網(wǎng)絡(luò)安全隱患的重要原因。一旦計算機(jī)遭到了病毒的入侵,系統(tǒng)的運(yùn)行也必然會受到更大的阻礙和限制,例如文件夾錯亂、數(shù)據(jù)丟失、計算機(jī)硬盤無法正常打開等問題。同時,部分計算機(jī)病毒也具有明顯的傳染性特征。如果高校的某一臺計算機(jī)遭到了入侵,那么就很有可能波及其他的系統(tǒng)。再加上,部分病毒的傳染性強(qiáng),而且傳播速度快,能夠通過文件下載或者是外部硬盤等途徑侵入計算機(jī)網(wǎng)絡(luò)內(nèi)部,隱藏在群眾的生產(chǎn)生活中,隨時影響設(shè)備的正常運(yùn)轉(zhuǎn)和使用。就高職院校來講,其自身的辦學(xué)規(guī)模較大招生人數(shù)較多,所以內(nèi)部的校園系統(tǒng)較為復(fù)雜,使用計算機(jī)的用戶數(shù)量驟然增加,因此隱藏的網(wǎng)絡(luò)病毒也多種多樣。如果病毒入侵了高職院校內(nèi)部的網(wǎng)絡(luò),也必然會影響師生的正?;顒樱瑖?yán)重時也會造成整個校園網(wǎng)絡(luò)的癱瘓。

2.3不良信息的傳播和網(wǎng)絡(luò)資源的濫用

信息技術(shù)的發(fā)展的確給現(xiàn)代化課堂注入了更多的生機(jī)與活力,教師的教學(xué)和學(xué)生的學(xué)習(xí)都擁有了更多的可能性,但隨之而來的同樣也有危害和風(fēng)險。一方面,計算機(jī)可以拓展學(xué)生的想象力和視野,豐富學(xué)生的課余生活和課后生活,為學(xué)生的知識開辟更加寬廣的途徑。另一方面,高職院校學(xué)生的學(xué)習(xí)基礎(chǔ)相對薄弱,他們學(xué)習(xí)積極性是有所欠缺的,自制力不強(qiáng),注意力和精神也不夠集中。在很多情況下都是為了應(yīng)付教師而進(jìn)行探究,他們使用計算機(jī)的目的并不是為了查找學(xué)習(xí)資料,而是進(jìn)行與學(xué)習(xí)完全無關(guān)的事情。例如用計算機(jī)下載游戲,下載娛樂軟件,游戲和軟件會帶來特定的外部資源,這也在一定程度上增加了校園網(wǎng)內(nèi)部的網(wǎng)絡(luò)安全風(fēng)險,讓潛在病毒越積越多,最終導(dǎo)致不良信息侵入校園系統(tǒng),影響學(xué)生的價值觀念養(yǎng)成和身心健康發(fā)展,阻礙各項教學(xué)工作的有序進(jìn)行。

3計算機(jī)信息技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用內(nèi)容

3.1防火墻技術(shù)

防火墻技術(shù)是高校網(wǎng)絡(luò)安全管理中較為常見的手段,在整個校園網(wǎng)絡(luò)系統(tǒng)建設(shè)中發(fā)揮的作用需要引起足夠的重視。該技術(shù)可以全面提高校園網(wǎng)絡(luò)系統(tǒng)的整體安全性和穩(wěn)定性,最重要的還是技術(shù)本身就十分突出,不僅能夠發(fā)揮出優(yōu)秀的抗擊打能力,而且還可以在特定的條件下抵御外界的干擾和影響。正是因為如此,防火墻技術(shù)一般情況下可以在校園網(wǎng)和外部網(wǎng)之間合理的使用,能夠合理地對外部網(wǎng)絡(luò)的安全性進(jìn)行檢測和辨析,并給予內(nèi)部網(wǎng)絡(luò)資料保護(hù),防止關(guān)鍵數(shù)據(jù)被盜取,阻止不良信息的入侵。防火墻技術(shù)在高校網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用,可以阻止黑客入侵,能夠限制不法人員強(qiáng)行突破電腦的行為,為校園網(wǎng)的運(yùn)行創(chuàng)造更加優(yōu)良的環(huán)境,從根本上扼殺風(fēng)險和隱患的源頭。除此之外,防火墻還可以更好的控制工作人員對外部網(wǎng)絡(luò)的探訪水平,可以約束內(nèi)部人員的思想和行為,防止內(nèi)部人員作出不合理的舉動來威脅系統(tǒng)的安全。防火墻在很多方面促進(jìn)了校園網(wǎng)絡(luò)的全面安全發(fā)展和有效建設(shè),極大地減少了出現(xiàn)網(wǎng)絡(luò)安全問題的一些概率。因此在以后的建設(shè)過程當(dāng)中,高職院校也需要進(jìn)一步提高對防火墻技術(shù)的重視,預(yù)防信息泄露問題的產(chǎn)生,對相關(guān)網(wǎng)絡(luò)數(shù)據(jù)展開全天候的監(jiān)測和辨別。

3.2防范計算機(jī)病毒技術(shù)

盡管,網(wǎng)絡(luò)技術(shù)發(fā)展不斷成熟,為高職院校的教學(xué)帶來了更多的契機(jī),但網(wǎng)絡(luò)自身也具有開放性和互動性的特點(diǎn),所以也必然會帶來一系列的安全威脅。其中計算機(jī)病毒是較為突出的一個問題,病毒的種類各式各樣,傳播速度非??欤绊懛秶浅5膹V泛,而且破壞力比較強(qiáng),給整個校園網(wǎng)絡(luò)的安全維護(hù)帶來了挑戰(zhàn)。在這種情況下,就應(yīng)當(dāng)對計算機(jī)病毒進(jìn)行技術(shù)性的防范,建立科學(xué)合理的計算機(jī)病毒防御系統(tǒng)。所以,有相當(dāng)一部分網(wǎng)絡(luò)安全管理人員也針對這一領(lǐng)域展開了探究,定期全面檢查所有的電腦,只要發(fā)現(xiàn)入侵的病毒,就要全面使用防御系統(tǒng)及時地做出正確的判斷,然后進(jìn)行妥善的解決,避免病毒再一次出現(xiàn)較大規(guī)模的擴(kuò)散。防病毒技術(shù)大致包括三個部分的內(nèi)容,能夠進(jìn)一步降低病毒出現(xiàn)的概率。病毒檢測技術(shù)針對的是已經(jīng)發(fā)現(xiàn)的病毒,能夠分析病毒的特點(diǎn)、類型和傳播形式,為后期的清除工作提供有效的參考依據(jù)。病毒清除技術(shù)運(yùn)用的目的是為了將病毒從根源上進(jìn)行全面鏟除,確保校園網(wǎng)絡(luò)能夠更加的安全和順利運(yùn)行。

3.3數(shù)據(jù)加密技術(shù)

筆者在上文中已經(jīng)提到過高職院校的數(shù)據(jù)信息十分復(fù)雜,有很多信息的重要性也是不言而喻的,能夠直接影響到高職院校的發(fā)展質(zhì)量,想要避免信息發(fā)生泄漏,出現(xiàn)一些嚴(yán)重的盜取行為,就應(yīng)該積極地引進(jìn)一些數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)可以使用鏈路加密,來全面提高校園網(wǎng)運(yùn)行的安全性。節(jié)點(diǎn)加密主要針對的是信息的各個節(jié)點(diǎn),而且也會對外部網(wǎng)絡(luò)端進(jìn)行防護(hù),為信息的傳輸創(chuàng)造更加安全穩(wěn)定的環(huán)境,防止網(wǎng)絡(luò)問題的產(chǎn)生。

4高職院校計算機(jī)信息網(wǎng)絡(luò)安全的防范措施

4.1強(qiáng)化計算機(jī)硬件和軟件的防護(hù)功能

雖然計算機(jī)生產(chǎn)和設(shè)計中的漏洞是不可避免的,但高職院校可以利用有效的技術(shù)手段來減少漏洞,甚至是將漏洞隱藏,由此來規(guī)避不法分子利用。對此,高職院校必須要加大資金支持的力度,要購置良好的計算機(jī)產(chǎn)品或者是配套設(shè)備,并且要把設(shè)備防護(hù)工作落實到具體的部門和責(zé)任人身上,采取針對性的應(yīng)急手段,對設(shè)備展開維護(hù)和保養(yǎng),從源頭上保證每件設(shè)備都能夠得到相應(yīng)的防護(hù)。每個責(zé)任人都擁有相關(guān)計算機(jī)防護(hù)的密碼,構(gòu)建全方位的維護(hù)和防衛(wèi)格局,最大限度地避免計算機(jī)遭到嚴(yán)重的破壞。高職院??梢苑珠_管理計算機(jī)主機(jī),針對不同的批次分配相應(yīng)的管理負(fù)責(zé)人,相關(guān)負(fù)責(zé)人必須要具備相對獨(dú)立性,強(qiáng)化密碼的設(shè)置,要定時檢測和維修光纖線路,發(fā)揮出自身的主觀能動性。同時,高職院校也應(yīng)當(dāng)進(jìn)一步升級信息網(wǎng)絡(luò)軟件系統(tǒng),安裝特定的安全系統(tǒng),抵御外部網(wǎng)絡(luò)入侵帶來的破壞。安全系統(tǒng)可以是文章中所提到的防火墻,或者是其他帶有抵御功能的網(wǎng)絡(luò)系統(tǒng),有效地減少網(wǎng)絡(luò)漏洞。高職院校也可以安裝信息過濾軟件系統(tǒng),攔截不健康的數(shù)據(jù),加大校園網(wǎng)絡(luò)平臺監(jiān)督管理工作的力度,避免不良的思想侵害學(xué)生的意識。

4.2完善網(wǎng)絡(luò)安全制度

高職院校應(yīng)當(dāng)根據(jù)教師和學(xué)生計算機(jī)的實際使用情況,認(rèn)真做好調(diào)研,完善現(xiàn)有的網(wǎng)絡(luò)安全管理機(jī)制。推動網(wǎng)絡(luò)安全技術(shù)工作真正落到實處,保證每一個網(wǎng)絡(luò)管理崗位都能夠按照標(biāo)準(zhǔn)來執(zhí)行自己的任務(wù),履行自己的職責(zé)和權(quán)限。高??梢圆捎镁W(wǎng)絡(luò)信息技術(shù)平臺實名認(rèn)證的方式,統(tǒng)一網(wǎng)絡(luò)用戶的身份信息,排查潛在的風(fēng)險和隱患。例如,可以建立健全相關(guān)網(wǎng)絡(luò)管理機(jī)制,針對校園網(wǎng)絡(luò)的運(yùn)用情況,制定防衛(wèi)制度。禁止不良操作行為的產(chǎn)生,并把這一制度延伸到教師和學(xué)生身上,教師根據(jù)制度的要求限制學(xué)生的使用行為,監(jiān)管學(xué)生的網(wǎng)絡(luò)活動,避免學(xué)生誤入歧途。高職院校也可以采用實名制的方式,教師和學(xué)生在登錄網(wǎng)絡(luò)的時候,必須使用真實的身份信息才能夠登錄成功,身份信息可以是學(xué)生的身份證號或者是學(xué)籍號。同時,如果學(xué)生和教師的身份信息遇到了危險,高校就可以針對備份信息進(jìn)行核查,追究相應(yīng)的責(zé)任,防止不安全的網(wǎng)站給師生帶來不良影響。

4.3強(qiáng)化信息技術(shù)人員的培訓(xùn)

由于計算機(jī)信息技術(shù)管理工作需要依賴人為主體來完成,所以也在新時期對技術(shù)人員提出了更加嚴(yán)格的要求。高職院校需要壯大自身的信息技術(shù)隊伍,培養(yǎng)出掌握高端技術(shù)的專業(yè)人才。推動技術(shù)人員經(jīng)驗的下放,把技術(shù)要點(diǎn)傳授給學(xué)生,提高學(xué)生的安全意識和危機(jī)意識,提高信息技術(shù)安全工作人員的整體素質(zhì)。對此,高職院校必須要針對技術(shù)人員展開全方位的教育,讓技術(shù)人員能夠積累更多的知識和經(jīng)驗,用更加包容和開放的態(tài)度學(xué)習(xí)新的理念,進(jìn)一步優(yōu)化校園網(wǎng)絡(luò)的建設(shè)。

4.4強(qiáng)化教育和宣傳

除了要在校園網(wǎng)絡(luò)設(shè)備和系統(tǒng)上進(jìn)行升級之外,高職院校也應(yīng)當(dāng)從意識形態(tài)的角度出發(fā),針對網(wǎng)絡(luò)信息的安全,進(jìn)行全方位的宣傳和教育,讓學(xué)生和教師能夠深入了解,明確信息保護(hù)的重要性和關(guān)鍵價值。學(xué)??梢远ㄆ谡匍_網(wǎng)絡(luò)專題會議,針對現(xiàn)有的網(wǎng)絡(luò)案例作出進(jìn)一步的討論和分析,普及網(wǎng)絡(luò)安全隱患的風(fēng)險,探討應(yīng)對的措施和方法。另外,也可以開展與網(wǎng)絡(luò)安全有關(guān)的演講比賽或者是辯論賽,讓學(xué)生和教師能夠明確地認(rèn)識到網(wǎng)絡(luò)的雙面性,提高危機(jī)意識和自覺性,從根本上減少校園網(wǎng)絡(luò)濫用的情況。除此之外,教師和學(xué)生在使用瀏覽器查找相關(guān)材料的時候,也要選擇可信度較高的瀏覽器,要從根本上避免病毒入侵帶來的安全隱患。