时间:2023-09-19 16:27:05
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇计算机安全防范技术,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
1.1由于计算机中下载非正版软件而产生。有时候人们由于喜爱贪图小便宜,由自己或商家为自己下载了非正版软件,存在了一定的不安因素,由于我们自己为计算机安装了盗版的软件,存在了一定的安全防范隐患,为黑客的攻击和电脑病毒的入侵提供了方便,造成了计算机中重要的信息泄露,对自身产生了巨大的损失。
1.2由于对于计算机安全防范意识薄弱而形成。人们的日常生活中已经离不开计算机的运用,而在人们进行与他人的沟通,或者自己在阅览信息时,由于安全防范意识的薄弱和不懂,贸然接受了他人传输的文件或者点击了他人传送的邮件,下载了不正规的,带有木马病毒的软件,造成了计算机中毒,电脑病毒的入侵,对计算机信息进行了解读和泄露,给人们带来了巨大的损失。计算机安全防范意识的薄弱时人们出现网络安全问题的重大原因之一,除了上述的行为外,很多时候人们在接收了虚假的中奖信息或者骗子假借朋友的身份进行借钱等众多的网络安全问题时,不加思考,贸然相信点入先关网络链接,对自己的身份信息或者自身的网络银行、银行卡信息进行填写,就将自身的信息进行了泄露,自己造成了自身的损失。
1.3由于计算机病毒的入侵而引起。随着计算机技术的发展,随之而产生了许多影响计算机的程序和软件,而计算机病毒就是一种会对计算机的系统进行破坏,会对计算机产生损伤,而且病毒自身还可以进行自我的复制的一种代码或者程序。计算机一旦中了计算机病毒,不会立即显现出来,而是由计算机病毒先潜伏在计算机中,在计算机的系统中进行破坏和监控,许多计算机病毒都可以由黑客在自身计算机上运用特定的程序进行控制,会对他人的计算机的信息进行查看,对他人的计算机进行控制。计算机病毒一般都会由人们在网络上下载了带有病毒的软件,点击下载了他人传输的带有病毒的邮件,贸然使用了他人的移动设备,阅览了带有病毒的网页等途经而使计算机感染计算机病毒。
1.4由于我国计算机网络管理的不完善和存在诸多不足而造成。由于我国计算机技术的起步低,发展晚,我国计算机信息安全管理与发达国家相比还有许多的不足和尚待需要完善之处。而我国高速发展的计算机技术和相对落后的计算机安全管理水平就产生了许多矛盾,由于没有相对完善的管理制度和法律法规的惩罚,许多对于人民经济财产损失较小或者没有的信息泄露行为就只能听之任之,这就助长了信息泄露的行为的发生,也加大了人民的无奈和迫切需要相关管理的法律法规的需求。
2网络环境下计算机信息处理的建议和解决方法
2.1加强用户对于计算机信息的安全防范意识,增强计算机使用中的安全。加强用户的安全防范意识是计算机信息管理的基础,是建立健康安全的计算机网络的重中之重。在计算机使用中,对于陌生人传输的文件,邮件应及时的进行拦截,不予接受,对于邮件应该及时进行删除。在阅览网页等信息时,在对防护软件进行拦截和提醒的网页应该及时的关闭,而对于他人发送的虚假信息应及时的进行查询和予以拒绝。用户在进行计算机使用时,也应该做到禁止下载有关于黄色等非法的视频和软件,做到将木马病毒拦截在计算机外。对于计算机也应该做到,及时对于安全防护软件进行更新,对计算机自身进行定期的检查和排查,做到计算机健康安全的使用。
2.2培养专业的人员,建立专门的部门,对计算机信息网络进行管理。由于我国计算机的推广和使用,现我国已经拥有了世界上最多的网民,而怎么样去管理计算机网络信息就需要我国培养相关的专业人员,由政府设立相关的专业部门对国家的计算机信息网络进行科学合理的网络安全维护和管理。只有认识我国计算机信息网络的不足和问题,多学习发达国家的信息安全管理系统和模式,培养专业的计算机安全管理人才,不断的增强我国的计算机安全管理技术和水平,将我国的计算机信息网络的安全水平不断提升,促进我国计算机网络环境的健康发展。
2.3禁止使用计算机盗版软件或硬件。由于我国计算机用户很多时候都是因为在计算机上使用或者下载使用了盗版的软件从而使得用户的计算机总是处在一种不安全的状态,使得很多计算机即使使用很好的计算机安全防护技术,还是很容易的受到黑客的攻击或者计算机病毒的入侵。由于正版软件的销售价格一般都过高,许多商家在对计算机进行软件安装的时候使用盗版的软件或者硬件,所以我们要制定相关的法律法规,对这种行为进行制裁和惩罚,用政府的监督来限制这种行为的发生;而在我们自身中,不要过于贪图便宜而忽略了质量,多选择品牌过硬的计算机厂商所生产的软件或硬件,确保计算机用户在使用计算机开始的时候就让计算机处于一种安全健康的状态,这样就避免了计算机病毒的入侵,减少了黑客对于计算机的攻击,计算机用户可以再将计算机防护技术进行运用,使计算机在网络环境下进行计算机信息处理时用户自己可以安全放心的使用。
3结束语
【关键词】计算机安全 危害 特点 对策
计算机有两类安全危害形式,危害计算机本身和以计算机为操作工具进行危害。计算机为目标时,主要以损害数据信息处理设备为主,进行窃取、损害计算机数据,是纯粹的计算机危害;以计算机为工具进行危害时,使用计算机进行盗窃、伪造、变更数据,是传统的犯罪行为,是广义的计算机安全危害。
1 计算机安全概念
计算机安全是指为数据处理系统和采取的技术和管理的保护,使计算机软、硬件、数据避免遭到破坏、修改、暴露。公安计算机管理监察司对计算机安全定义为计算机资产安全,计算机系统和计算机信息资源不受到有害因素的损害。
2 产生计算机安全危害行为的原因
计算机容易受到很多方面的危害,从主观和客观方面来看主要有以下原因。
2.1 客观方面
客观方面的原因让计算机破坏者有机可乘,主要有以下几个方面。
(1)计算机信息有着比较高的共享性,进行共享时比较容易,计算机系统存在缺陷,造成作案者作案的机会。
(2)计算机作案后,可以通过特殊的计算机手段隐藏或者消灭作案痕迹,隐蔽的作案手段使得计算机危害发现不及时,隐蔽性高,发现难度大,案件侦破困难。
(3)计算机破坏收益性高,常常能够在很短的时间内获得比较高的收益,并且实施危害时与普通计算机程序十分相似,难以被察觉,因此计算机安全危害风险低收益高。
(4)计算机技术的进步和计算机安全防范技术的脱节,计算机安全管理技术没有跟上,法律上建设不到位。
2.2 主观方面
(1)计算机作案者缺乏底线,经不起金钱的诱惑,对计算机作案高收益趋之若鹜。
(2)部分作案者恶意制造破坏,纯属报复社会,发心中不满,对人和事尽心蓄意报复。
(3)一些计算机破坏者为了展现自己的高超技能,以破坏计算机安全为代价展示自己,以破坏计算机安全证明自己能力。
(4)计算机系统本身存在的客观缺陷和个人因素,使得计算机危害行为愈演愈烈,给人们生活和生产带来了很大威胁。
3 当前计算机安全危害行为的特点
3.1 计算机安全危害行为的作案者技术性强
计算机本身有着比较完备的安全防护功能,计算机进行过一些必要的安全系统设置,因此计算机安全作案者一般都是有着比较高的计算机技术技能,而非专业人士常常对着些技能非常缺乏。计算机安全危害者对这些计算机安全防护技能非常熟练,掌握着丰富的计算机专业知识,使用其他作案手段,进行计算机危害时,普通人难以发觉,隐蔽性非常强。
3.2 危害计算机安全的手法极其隐秘,不易被发现
实施计算机危害常常以计算机数据信息和应用程序进行损害,目标常常是计算机的信息数据。危害实施者了解到一些计算机漏洞后,根据这些漏洞,植入自己编写好的计算病毒。然后作案者利用网络远程操纵计算机病毒或者计算机程序,而计算机使用人员很难察觉和处理。有一些病毒在特定的条件下进行触发激活,隐蔽性非常强,计算机使用者不易发觉。
4 计算机安全防范的重要性
美国联邦调查局调查显示,计算机安全危害每年给美国带来的损失超过170亿美元。超过75%的公司报告财务损失人大程度上是计算机安全导致的,这其中只有59%能够定量计算。而我国,随着计算机的大量使用,木马等计算机病毒给计算机用户带来了很大的损失。仅仅银行和证券等金融领域的计算机安全损失就高达几亿元,其他行业的计算机威胁也时常出现。一些计算机危害是蓄意攻击,一些计算机损失是无意发生,都给系统带来了非常大的损失。因此,使用计算机网络很有必要进行进行安全防护,采取安全防护措施。计算机系统中,局域网和广域网都非常脆弱,很容易受到各种威胁,采取具有着针对性的措施,才能保证网络信息安全和可用。
5 防范计算机安全危害行为的对策
5.1 保障计算机物理及网络环境的安全
进行计算机安全防护,计算机物理实体安全是首要的,计算机基础设备、数据存储设备场所的安全决定着计算机的安全。另一方面,计算机信息系统不被破坏,防止不法分子非法侵入计算机,不经允许查看、调用、更改、破坏计算机数据,进行一些非法操作。使用专门的计算机技术检测计算机安全系统,对安全系统的缺陷及时进行增补。一些常见的计算机危害,有针对性的进行计算机系统加固,减少计算机安全损失的可能性。
5.2 运用和完善加密与认证技术以及加固防火墙
使用加密技术可以有效防止信息被窃取,是信息保护的有效手段,进行加密保护主要有两种手段,对称加密和非对称加密。使用认证技术可以使用电子数段证明计算机使用者合法身份,主要有数字签名和数字证书签名。使用加密和认证技术能够很大程度上减少计算机安全危害事情的发生,阻止非法操作计算机,保证计算机信息安全。
计算机防火墙对计算机至关重要,访问策略、安全服务配置等技术是计算机安全的重要保障,但现在计算机危害多种多样,一些计算机防护技术落后于计算机威胁,防护墙需要及时进行加固。
5.3 努力发展计算机安全管理技术
计算机安全管理技术是计算机安全保障的基础。计算机系统存在缺陷,常常是计算机作案人员进行危害的渠道。同时计算机安全保障技术的研究水平和更行速度,也是计算机安全保障的重要因素,通过提高计算机技术水平,提高计算机安全。计算机安全培训也能很大程度上提高计算机安全性,建立完善的计算机人才培训体系,高素质的计算机技术人员,能够根本上减少计算机危害事情的发生。
参考文献
[1]崔国毅.试论计算机安全危害的特点与对策[J].中国新通信,2016,06:70.
[2]韩涛,常峰.当前计算机安全危害的特点及对策分析[J].电子技术与软件工程,2015,08:220.
[3]赵文胜.论信息安全的刑法保障[D].武汉大学,2014.
[4]徐明.银行信息技术风险管理及若干对策研究[D].国防科学技术大学,2007.
[5]张烨.计算机网络犯罪研究[D].吉林大学,2010.
[6]王晓昕.计算机犯罪略论[D].中国政法大学,2001.
【关键词】计算机;网络信息通信;安全防范
计算机的出现和发展在很大程度上改变了人们的生活和工作模式,但是,随着计算机网络技术的不断深入,其在发挥其正面优势的同时,网络安全问题也十分显著,对其长远发展产生不利。因此,要全面、系统低进行计算机网络安全防范的探讨。
1重视计算机网络通信安全防范的价值
随着计算机的不同普及和深入,其已经影响到社会的各个方面,在诸多领域和行业中发挥作用,方便了各行各业的发展,切实提升了工作效率,能够完成数据的高速处理和传递,在根本上推动社会经济的快速发展。但是,鉴于计算机网络通信的开放性的特征,使得其会遭受诸多因素的干扰和破坏。为此,要全面做好计算机网昂立通信安全防范工作,切实保障信息和资源的安全性。
2对计算机网络信息通信特点的阐述
2.1开放性较为突出对于互联网而言,其是开放性的网络空间,参与者较多,能够在其中获取海量的信息,实现有效的传递,在这一过程中,网络信息的传递更显开放性与共享性。同时,网络技术的开放性使得计算机网络遭受攻击的几率增加,主要来源于线路传递、通信协议以及软硬件漏洞等。鉴于互联网在共享范围方面的拓展,使得其遭受攻击的范围也扩大,因此,需要重视网络安全问题的解决。2.2操作系统存在自身的脆弱性对于网络系统而言,其操作结构体系自身存在漏洞,尤其是系统的集成性和扩充性的动态联接结构。这种结构的微用户提供的便利,同时,也降低了黑客进行系统攻击的难度,加速计算机病毒的入侵。在进行操作系统创建的时候,需要借助远程节点,进行创建和激活。一旦被黑客借用,在节点的支持下,将病毒以系统补丁的方式进行安装,越过了系统监视程序的检测。一旦黑客获取最高权限,其用户等级达到最大,使得合法的使用者的权限完全受制于入侵者。2.3计算机自身存在脆弱性对于计算机自身而言,其在软件程序和硬件方面都存在自身的缺陷和不足,对其正常运行造成阻碍,对正常工作产生影响。在硬件故障中,主要包含电源、驱动、主板等。在软件错误中,主要是操作系统的故障、用户个人软件等,这些因素的存在都会对网络通信安全产生影响。2.4对数据可访性的分析网络黑客能够借助多种手段,对系统进行非法入侵,同时,对数据进行复制,一旦起存在破坏心理,就会使得整个数据出现瘫痪的现象,计算机故障出现,信息丢失不可避免,甚至诱发较为严重的经济损失。2.5电磁泄露现象的发生对于计算机网络,其传输线路、端口等都会出现屏蔽不严的现象,由此产生电磁信息辐射,诱发信息泄露问题,造成不必要的经济损失。2.6通信系统和协议存在一定的弱点对于网络通信线路,一旦对黑客的入侵没有任何防范,黑客就会对线路进行恶意攻击和破坏,尤其是对尚未进行保护的信息进行破坏。因此,通信系统和协议的弱点亟待解决。
3对影响计算机网络信息通信安全的因素的分析
3.1计算机网络通信自身存在不完善性对于计算机及网络通信技术的发展,其在发展过程中,缺少固定的发展模式,因此,导致网络通信技术类型较为复杂,多样性比较突出,同时,鉴于自由性和开放性的特征,为一些网络不法分子创造了条件,从事网络通信系统破坏活动,给整个计算机网络通信的应用造成风险和隐患。与此同时,计算机网络能够有效满足人们对于海量信息的追求,达到信息资源的全面共享,同时,有些客户对于计算机网络信息资源进行远程控制,其应用的环境更加自由和开放,计算机安全问题更为明显。3.2缺乏科学的信号屏蔽技术对于计算机网络通信的功能,需要向外界进行信息的传输,有效发挥网络通信的作用。在进行计算机操作的时候,不同的用户需要借助信道实现对信息和数据的传递,但是,一旦在网络通信中缺少信息屏蔽技术的支持,使得用户在信息传递过程中诱发信息的丢失,甚至被恶意修改,直接导致信息安全性降低。当前,信息价值巨大,涉及国家、社会、企业等关键性的信息,在进行传递的过程中,一旦缺乏科学的防范,后果不堪设想。同时,鉴于计算机屏蔽技术的落后,洗信息传输防范力度不大,很容易导致不法分子采取不良手段进行信息的窃取和破坏。3.3网络终端存在不安全的因素在计算机网络通信中,为了防止外部人员的进入,会在相应的局域网进行密码的设置,在一定程度上维护计算机网络的安全性。但是,在当前的计算机网络通信安全中,存在内部人员进行网络系统从事破坏行为的情况。在利益的引诱下,内部人员对网络内部信息进行破坏和窃取,给整个计算机网络通信造成安全威胁和隐患。同时,一些黑客对IP地址进行非法获取,尤其是对用户的邮箱等账号进行非法侵入,窃取隐私和财产,给整个计算机用户的安全带来威胁。3.4系统设计于维护措施存在不科学性在当前的计算机网络通信设计领域,设计人员的安全观念不强,缺乏对信息保护系统的重视,致使计算机系统防护能力不强,使得计算机系统很难实现对网络病毒的有效抵御。对于安全架构,需要立足基础,只有这样,才能为使用者提供更加有效和全面的安全服务,有效保护计算机内部的数据资料,完善服务器代码设计。对于计算机系统,如果检查不够全面,很容易使得黑客借助网络系统漏洞对系统进行攻击,甚至对网络服务器的内容进行恶意改变。一旦设计存在漏洞,系统被侵蚀的机会就会增大,使得整个系统很难满足信息的实际需求,甚至影响信息自身的真实性。同时,如果维护人员缺乏完善的维护措施,在进行系统漏洞处理的时候,很难采取更加有效的管理措施。
4如何做好计算机网络通信安全防范工作
4.1重视对系统稳定性防护力度的增强计算机的出现给社会生活带来诸多便利,但是,作为新兴技术的类型,其在具体应用中还存在诸多安全隐患。为此,为了切实提升计算机网络通信的安全性,要重视对计算机漏洞的严格检查,对整个网络通信进行全面分析,立足源头,有效防止不法分子的攻击,避免网络通信安全问题的出现。4.2积极引进安全防护技术在当前的计算机网络领域,安全防护技术类型较多,主要分析防火墙和密码防护技术两种。但是,在实际应用中,缺乏对密码防护技术的全面、深入的认识,安全防护观念不强。例如,在密码设置中,存在设置过分简单的情况,很容易被不法分子破解和应用,盗取使用者的信息。因此,要重视计算机安全防护工作,树立安全防护思想,防止因为安全意识不足而诱发的计算机安全问题。另外,可以在计算机防火墙中添加安全系数。可以发挥电脑管家的作用,尤其是在进行网页浏览的时候,进行病毒的识别,及时反馈安全信息。因此,防火墙的防护能够有效抑制一些不安全问题的出现。4.3全面贯彻安全管理工作在应用计算机的时候,要积极贯彻安全管理工作,以实现计算机网络通信安全防护系数的提升。在具体管理的时候,要重视管理制度的制定,形成健全和完善的管理机制,强化使用者的安全防范观念,发挥高效率管理的作用,有效降低网络通信安全不良因素的影响。4.4有效发挥计算机安全防护技术的功能当前,网络技术异常发达,这在一定程度上也加快了计算机病毒的出现和发展,为此,要求安全防护人员积极进行安全防范技术的研发,研发相关防护软件,加快推广速度。目前,比较突出的安全防护技术为防火墙和密码机密技术。防火墙技术发展较早,同时,也不断进行更新。在当前的防火墙技术中,主要通信和相关技术强化对信息的保护,有效抑制外部入侵。随着计算机网络通信的发展,可以将鉴别技术融入其中,其核心技术考量的是信息的真实性和合法性,在根本上提升信息使用的安全性。同时,要对病毒库进行及时更新,安全杀毒软件,定时进行垃圾的清理和病毒的查杀,提升计算机的清洁程度,有效防止病毒的入侵。4.5有效降低外部环境对通信安全的威胁在计算机运行中,外部因素经常造成网络无法正常工作状态的形成,进而引发数据信息的丢失或者恶意更改。为此,在日常使用中,要采取必要的防雷措施,发挥避雷针的防御功能,避免不良天气对计算机通信安全的影响。另外,要定期对计算机网络进行系统检查,降低安全隐患。
5结束语
综上,计算机网络通信安全问题与社会生活息息相关,因此,在认识到计算机网络的优势的同时,也要增强安全防护观念,形成端正的安全防护理念,同时,对安全防护人员,要积极进行技术探索,结合实际,形成更加科学有效的计算机网络通信安全防护手段。
参考文献
[1]梁姝惠,冉雪江.计算机网络环境下信息安全防范策略的研究[J].内蒙古科技与经济,2011(21):78-79.
一、网络金融风险的来源及特点
(一)网络金融风险的一般来源
第一,金融信息的数据传输系统被攻击。这种数据传输系统被破坏,容易引起金融系统的数据被窃,容易造成客户资料的泄露,将间接导致客户资金或证券交易价值损失。
第二,网络金融应用系统自身存在缺陷。这种缺陷往往来自于系统本身的设计,从而给不法分子留下攻击的漏洞,将直接影响客户和银行的资金安全。一般来说,随着科技的发展,原有系统缺陷将愈加显现,如不及时进行系统升级,将危及金融系统的安全。
第三,网络金融系统防毒软件功能不强。这就容易造成网络中的计算机病毒的攻击,假如病毒侵入金融部门主机,并蔓延开来,轻者造成数据毁坏、丢失,严重的烧毁硬件,其后果将不堪设想。
(二)网络金融风险的特点
第一,内生性特点,是指风险一方面来自金融部门自身的管理水平和内控能力,另一方面也超出了传统意义上的金融风险含义,它同时来源于市场价格的变化、经济增长的质量,以及金融企业软硬件配置和技术设备的可靠技术水平。
第二,外生性特点,是指金融风险来自于金融企业外部,决定于其选择的开发商、供应商、咨询或评估公司的水平,而不由金融部门自身的管理水平和内控能力决定。
二、网络金融风险的安全防范的基本原则
(一)坚持以客户为中心的原则
应当通过现代企业的营销手段,加强与客户的互动沟通,积极挖掘客户的潜在信息价值,有效、科学地制定金融运行的经营与发展策略,改善金融服务,提升客户的满意程度,增强客户的忠诚度,提高企业的金融竞争能力和风险抗御能力。
(二)坚持金融服务的高质量和高效率原则
金融系统要通过改善硬件设施和办公条件,提高员工服务水平,提升对客户的个性化水平,最大限度的提高客户的满意度,只有这样才能保证金融企业经济的稳定运行和持续发展,才能为风险防范打下坚实的基础。
(三)坚持强化技术防范的原则
网络金融安全防范中,技术保证是其中的关键。作为金融企业,必须引进和应用先进的网络技术,保证计算机应用软件的不断升级,形成协调、有序的网络运行系统,尤其在硬件配置、故障抢修、性能调试、安全防范、数据恢复等方面,应做到保证有力,快捷准确。
(四)坚持内容制度为先的原则
金融风险的控制关键在人,要形成完善、严格的金融管理制度,加强对员工的规范管理,保证员工的尽职尽责,严守纪律,规范操作,科学管理。
(五)坚持系统工程原则
网络金融安全不是仅仅强调技术和制度,强化管理就能做到,它是一个系统的工程,也是需要按照一定的科学管理程序和方法来完成的。这个过程应当包括金融风险的识别、评估,风险应对的控制方法选择、实施、监控、总结,进而完善、改进防控策略。
(六)坚持预警与应急处理原则
网络金融风险应对重在预警评估与防范,作为金融企业,要设立风险预警的金融数据指标,专人进行数据和业务运行监控,一旦达到预警线,就要采取风险防范措施,在遭遇信息犯罪、信息威胁时,果断应对,实施防范和化解可能出现的金融风险应急处理预案,提高对网络金融风险的实时处理能力。
三、网络金融企业的计算机安全防范策略
网络金融企业的风险防范关键是信息安全的防范,包含信息的保密性、完整性、可用性、可控性等,也就是要保证金融信息的有效性。而安全防范主要是对网络金融企业的计算机进行安全防范。从金融企业的实际和现代技术手段出发,安全防范策略应当包括:一是制定和落实金融企业安全策略。企业管理层要高度重视金融信息安全,组织管理层和专业技术人员,根据自身企业特点,制定和规划安全防范的制度和操作规程,要体现全面防范、重点防范,分层次、分阶段的防范原则,突出安全防范的系统性,找准防范的重点、难点和敏感点,制定不同层次的防范措施。二是加强金融企业硬件建设。要从金融企业网络机房的选址、防盗、防雷、防破坏入手,加强硬件配备,注重技术防范,安装必要的安全防范设施和监控设备,加强计算房的钥匙分级管理制度,严格网络登录口令管理等。三是加强金融企业网络技术防范。金融部门的技术安全防范是金融安全防范的核心工作。要把重点保护金融企业的服务器安全和数据传输中的安全方面,通过配备性能良好的内外网络防火墙、病毒防御与杀毒软件,不断进行定期升级等防范措施外来不法分子对网络的攻击。四是采用加密技术加强防范。要采用网络加密技术,设置交易中的客户身份认证和交易密码等措施,在保证网络金融业务中的技术安全,保护客户在办理金融业务中的绝对安全。应当通过采用合适长度的密钥和密码算法的途径,有效地防止系统传输中的信息和系统存储的信息被黑客破译,从而保证网上银行业务信息的安全。五是实施金融系统工作的标准化。作为金融企业要选用符合国家安全标准,具有较高安全系数的软件和硬件。在网络金融的主机系统应用方面,应当符合可持续运行技术标准,一旦出现软件故障,能按照预先设定的程序启动备份系统,或不停机更换设备,保障系统的不间断运行,以维护整个网络金融的正常运行。另外,金融企业无论是技术人员、业务人员,还是管理人员,都要按照国家的安全标准,依法开展业务和风险管理。六是加强风险的评估与防范。要从网络金融业务风险控制出发,着重做好三个方面的内容安全评估与防范:第一,依靠政府部门制定或社会公认计算机技术评估机构,实施对拟用计算机系统的安全评估,并安装必要防护软件;第二,组织技术力量,进行金融企业的计算机系统、计算机网络的安全测试;第三,从组织监督检查的角度,由金融系统内部审计部门,实施对网络金融业务流程及系统运作情况的安全监督检查。
1缺乏计算机安全评估系统
众所周知,一个系统全面的计算机安全评估系统是防止黑客入侵计算机的重要保障,安全评估体系能够对整个计算机网络的安全性与防护性作出一个较为科学严谨的分析评估,而且该评估系统还会根据实际的计算机网路安全评估报告来制定相关的计算机安全使用策略。然而,在我们的计算机实际应用中,往往不注意计算机安全评估系统的构建,只注重计算机网络安全事故的预防与事后处理,平时欠缺对计算机网络安全作出及时的评估与监控,给计算机网络安全造成一定的安全隐患。
2计算机外界威胁因素
计算机网络安全事故很多是由计算机外界威胁因素造成的,这其中包括自然环境威胁、网络黑客与病毒的入侵攻击与非法访问操作。自然环境威胁一般是指计算机外在的自然条件不太完善,如各种无法预测的自然灾害、难以控制的计算机外部机器故障等因素。网络黑客与病毒的入侵攻击不但会对计算机的网络安全带来极大的破坏,还会摧毁计算机系统,对计算机自身造成极大的伤害。据估计,未来网络黑客与病毒的摧毁力度将会越来越强,而它们自身的隐蔽性与抗压性也会相应地得到提高,所以说,网络黑客与病毒的存在对计算机网络安全造成严重威胁。而非法访问操作则主要指一些未得到授权,私自越过计算机权限,或者是不法分子借助一些计算机工具去进行计算机程序的编写,从而突破该计算机的网络访问权限,入侵到他人计算机的不法操作。
二、计算机网络安全防范措施
1建立安全可靠的计算机安全防线
安全可靠的计算机安全防线是避免计算机网络不安全因素出现的最关键环节,其构建主要依靠计算机防火墙技术、数据加密技术与病毒查杀技术。防火墙控制技术主要是一种建立在各网络之间的互联设备,能够有效避免不法分子以不正当方式入侵网络内部,防止不法分子盗取计算机网络内部的信息资源,是计算机内部一道强有力的网络安全屏障。数据加密技术的主要作用就是对计算机内部的数据添加密文设置,未经授权的计算机不法分子是无法获取数据、读懂数据的,最终达到保护网络数据传输的正确性与安全性。常用的数据加密技术包括有:保证个网络节点间信息传输正确且安全的链路加密技术、确保计算机始端数据传输与终端数据接收安全的端点加密技术与保证源节点到目的节点之间传输安全可靠的节点加密技术。病毒查杀技术可谓是计算机安全网络防范最为关键的环节。病毒查杀技术一般通过杀毒软件的安装运行去运行的,在计算机安装杀毒软件以后,应当定时对杀毒软件进行实时的监测控制,定期对杀毒软件进行升级处理,按时对计算机进行杀毒扫描,以求及时将计算机内容隐藏病毒进行发现处理。
2提高计算机用户与计算机网络管理人员的安全意识
于个人计算机用户而言,必须要加强计算机网络资源管理意识,根据自己实际需要对计算机设置特殊的口令,确保计算机数据获取的合法性与安全性,避免其他计算机用户以非法手段入侵计算机内部,获取相关计算机网络数据资源,造成计算机网络安全隐患。闲时,计算机用户还必须注意对病毒进行监测清除,避免网络黑客的入侵导致计算机系统崩溃。于社会团体组织而言,必须注重提高内部计算机管理人员的网络安全意识,注意采用适当的方法去培养一批具有专业计算机技术的网络监控人员,打造精英计算机安全管理团队,能及时对网络不法攻击作出处理,构建一个系统全面的计算机网络安全管理体系,致力打造一个安全可靠的计算机网络环境。
3完善计算机网络安全制度
健全的计算机网络安全制度不但可以规范计算机网络安全使用,还能够借助法律法规等强硬手段去彻底打击计算机网络犯罪,及时对计算机网络不法分子给予相关惩处,保证了计算机网络环境的安全可靠。因此,加强并且定期完善计算机网络安全立法制度是十分必要的。
4其他管理措施
计算机网络安全防范仅仅依靠强硬的计算机安全防御系统与专业的计算机网络安全管理技术人员是远远不够的,还必须定期对计算机网络系统进行一系列的专业评估与监测控制,实时对计算机网络运行、数据传输过程进行监控,热切关注计算机内部系统是否存在一些漏洞,一旦发现漏洞,要尽早处理,避免其他计算机病毒的攻击。
三、结束语
关键词:高速公路;计算机网络;信息安全
中图分类号:TP393.08 文献标识码:A 文章编号:1007—9599 (2012) 14—0000—02
随着我国科学技术的高速发展,计算机水平也在逐渐提高。如今计算机和互联网越来越贴近人们的生活,成为广泛而普及的一项重要设备。但是,也正因为如此,计算机病毒也正在以惊人的速度成长并侵袭着计算机,再加上互联网本身具有的开放性和互通性等特点,计算机系统更容易遭到计算机病毒、木马或流氓软件等的攻击。因此,信息安全防范成为目前最关键的任务。
计算机系统与信息网络是确保高速公路能够正常运行及管理的基本设备,因此高速公路计算机信息安全非常重要。在计算机系统运行过程中如果遭到恶意攻击与破坏,将会带来巨大的损失,就连操作人员的失误操作都会造成不可避免的影响,因此,为了能够有效地保证信息安全,做到严密的完整可行的计算机操作环境,制定一套强大的计算机安全策略势在必行。安全的网络工作环境是降低运行风险、提高工作效率的重要条件。
建设安全高效的高速公路信息网络依靠于具有优秀的网管技术和完善的安全管理制度等措施,其中安全管理则是重中之重的因素。
一、计算机安全的简述
在我国计算机领域飞速发展的今天,计算机的安全问题已经日益凸显,在这里我们需要探讨的即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害”。计算机中存储数据丢失的原因主要有以下几点:人为窃取、病毒侵蚀、计算机存储器硬件损坏、计算机电磁辐射等。计算机安全主要分为操作系统安全、数据库安全和网络安全等,本文重点分析影响普通计算机用户的计算机病毒、木马、流氓软件和U盘病毒。
木马是指通过一段特定的程序(木马程序)来控制另一台计算机,一般都是受经济利益的驱使,有目的性的进行偷窃、监视和控制别人的电脑.由服务器端控制客户端,作用是偷偷监视别人和盗窃别人密码、数据等,或操纵客户端计算机攻击网络上的其它计算机,达到偷窥别人隐私和得到经济利益的目的,隐蔽性强.
一般意义上我们所研究的U盘病毒是利用U盘、存储卡等我们比较经常使用的一系列设备的AutoRun. inf漏洞实现在计算机设备之间的春波病毒。又称Autorun病毒,是通过AutoRun. inf文件使对方所有的硬盘完全共享或中木马的病毒.
在当前的计算机领域我们所发现的的病毒传播模式主要由以下几种方式,其中包括网页、网络、电子邮件、图片文件、视频文件、视频播放软件、下载软件、采用USB等技术的移动存储设备、光盘等.
二、计算机信息安全受到侵害的主要明显特征
1.机器运行或运行速度明显变慢,或长时间没有反应,电脑不能正常启动,频繁死机、蓝屏.无法正常进入安全模式,无法启动操作系统.
2.杀毒软件被自动关闭,用户无法手动启动,无法升级.
3.在网络条件正常的情况下出现上不去网络情况。
在使用计算机的过程中任何异常现象都可以怀疑计算机病毒的存在,但异常情况并不一定全是病毒引起的,在排除硬件故障的同时,一定要及时升级杀毒软件,经常查杀病毒。
三、关于高速公路中计算机信息系统的安全保护方法
(一)在解决这一问题我们需要使我们的工作人员首先需要创建计算机信息保密制度,一些被实践论证的行之有效的一些方式需要我们积极采取措施予以处理,例如实行计算机划分制度、重要部门的计算机应专机专用,避免信息泄露,在有必要的情况下我们可以实现网络的物理断开,实现网络与外网的物理分离。
(二)办公的用计算机应安装正版的软件,杜绝未经检查的软件安装在计算机上,非正版的软件不仅不能正常的安装及升级,更有可能被制作人动手脚,尤其是频繁用网上银行的用户,更要谨慎。
(三)正规网络安全公司的配合。可以邀请正规、有资质的网络安全公司对网络进行有效的监控、管理,消除隐患。特别是需要定期加以处理杀毒,体统的杀毒时很有必要的,这对于提高我们的网路安全环境有着不可替代的作用。同时我们也要求实现定期维护,硬件、软件的维护对位网络环境的安全起到非常重要的作用。
四、几个有用的防范工具
除了正版杀毒软件以外,还可以使用下面几个常用的计算机安全防范小工具:
1.一般意义上使用的是瑞星卡卡上网助手,这两个软件可以检查系统存在的漏洞,方便用户升级.
2.使用飞鱼星上网行为管理路由器,在硬件上防范计算机病毒的入侵.
3.IE浏览器容易遭到劫持,一般可以上网查到处理办法,如果嫌麻烦,可以使用360安全浏览器.
五、高速公路收费系统专用网络的安全保障措施
1.将收费系统专用网络与外界隔离,收费系统计算机单独组网,非收费系统计算机不准接入。
2.使用正版软件,不使用盗版软件。
3.我们要求我们工作人员积极开展在工作站和服务器上安装正版杀毒软件,这样才能够实现我们对网络环境安全的要求。
总而言之,要不断加强各个部门对计算机系统的安全意识,并配备专业的计算机技术人员,做好计算机安全的防护措施,才能有效地的保证计算机信息的安全,以便于更好的工作。
参考文献:
[1]宋金珂,孙壮,许小重.计算机与信息技术应用基础[M].北京:中国铁道出版社,2005
[2]杨明.大学计算机应用基础教程[M].北京:科学出版社,2010
[3]马磊.浅谈高校图书馆信息安全平台建设[J].中国电力教育,2010,S2
[4]桑建青.企业网络安全问题与对策浅析[J].青海民族学院学报,2008,04
[5]夏志楠,王睿.浅析计算机网络失泄密问题及防范措施[J].科教文汇(下旬刊),2010,07
[6]张小莉.网络安全分析与技术解决方案探究[J].山西广播电视大学学报,2010,05
>> 个人计算机系统安全隐患分析及对策研究 计算机操作系统安全设置问题探析 计算机操作系统安全模型的实例化分析与研究 电力企业计算机监控系统上位机操作系统安全性能加固实施 个人计算机的安全与防范 个人计算机信息安全和防护措施 个人计算机安全防护浅析 浅谈个人计算机的安全防护 个人计算机信息安全的防护方法 个人计算机安全问题的研究 个人计算机系统网络安全探讨 个人计算机的系统维护及安全防范探讨 浅谈个人计算机应用及其网络安全 计算机操作系统漫谈 计算机操作系统探讨 计算机操作系统封装 计算机操作员之Windows 2000/XP操作系统的应用 Windows操作系统安全研究 操作系统安全模型研究 WindowsXP操作系统安全配置 常见问题解答 当前所在位置:
需要提醒的是,补丁应该在所有应用程序装完之后再安装,因为补丁程序往往要替换或修改某些系统文件,如果先安装补丁的话可能无法达到应有的效果。
二、把系统Administrator账号改名
为避免别人一遍又一遍尝试这个系统Administrator帐户的密码,我们可将其改名,鼠
标右键单击Administrator,在右键菜单中选择“重命名”,然后重新输入一个名称即可。当然最好不要使用Admin、Root之类的名字,尽量把他伪装成普通用户,比如改成:Guestone。然后另建一个“Administrator”的陷阱账号,不赋予任何权限,并且加上一个超过10位的超级复杂的密码,并对该账户启用审核,这样那些黑客忙上好一阵也可能进不来,即使进来了也什么都得不到,、还留下被我们跟踪的线索。
三、取消共享目录的EveryOne组
默认情况下,在Windows中新增一个共享目录时,操作系统会自动将EveryOne这个用
户组添加到权限模块当中,由于这个组的默认权限是完全控制,结果使得任何人都可以对共享目录进行读写。因此,在新建共享目录之后,要立刻删除EveryOne组或者将该组的权限调整为读取。右击“共享目录”,选择“属性”,进入“安全”的标签页面,选中“EveryOne”,将其权限调整为读取,或是点击右侧的“删除”按钮将其删除。
需要注意的是,如果你没有将文件格式设置为NTFS格式,那么在共享文件时不会出现“安全”选项,这是只能在“共享”选项下“权限”按钮中设置访问者的权限。
四、关闭不必要的服务
开放服务虽然使用起来方便,但是服务开的越多漏洞也会越多,特别是连你这个管理员
都不知道是干什么的服务,最好关掉!
进入控制面板的“管理工具”运行“服务”进入服务界面双击右侧列表中需要禁用的服务,在打开的服务属性的常规标签页“启动类型”一栏,点击小三角形按钮“已禁用,再点击“启动”按钮,最后确定即可。
五、关闭不必要的协议和端口
关闭端口意味着减少功能,在安全和功能上面需要做一点平衡,但是如果某些功能你根本用不着,就没必要将服务开给黑客了,
在配置系统协议时,尽量做到可以不安装的协议就不要安装。对于一般用户来说建议只安装Tcp/Ip协议。鼠标右键单击网络邻居,选择“属性”,再鼠标右击“本地连接”,选择“属性”卸载不必要的协议。
六、关闭默认共享
Windows系统安装后,系统会创建一些隐藏共享,通过“计算机名或IP地址/盘符”可以访问,这为密码攻击提供了方便的途径。可以通过修改注册表的方法彻底禁止这些共享。在HKEY_LOCAL_Machine\SYS-TEY\CutrenttControlSet\ Services\LanmanServer\Parameters下添加键值AutoSharewks类型为REG_DWORD值设为0,关闭注册表重新启动计算机即可关闭默认共享了。
参 考 文 献
[1] 张伟杰. 计算机操作系统的安全设置与防范[J]. 科技视界. 2014(29)
[2] 王可君. 个人计算机系统安全风险及防护措施[J]. 有线电视技术. 2012(07)
“绿卡工程”自启动至今,已取得了长足的发展。邮政“绿卡”以其全国联网、通存通兑的功能,给广大储户提供了快捷、方便、灵活的服务,提高了邮政储蓄的经营效益,然而邮储人员风险意识差、素质不一、管理存在漏洞以及电子化安全系统软硬件建设相对滞后等问题也同时暴露出来。1999年全国邮政储蓄发生计算机案件20起,涉及金额609万元,占全年案件总额的15%。邮政储蓄已成为金融犯罪分子攻击的目标之一,储汇资金安全已受到严重威胁。笔者认为造成此类案件多发的主要原因可归纳为以下三个方面。
(一)操作风险
操作风险是指在邮政金融电子化业务中,由于操作者自身业务素质不高或风险意识不强等原因所造成的操作过程中出现的风险。其主要表现是,前台工作人员柜面把关不严,凭证、存单(折)审查流于形式,办理支取手续不严谨;对一些异常行为,如当日频繁大额支取现金,存折一次性大额支现、销户或遗忘变更存折密码等行为缺乏必要的警觉性。这些都使犯罪分子有了可乘之机。
(二)制度风险
制度风险是指在邮政金融电子化业务中,由于稽核部门监督手段落后以及制度制定有漏洞或执行不到位所造成的潜在风险。主要表现为:
1.内控制度执行不严。内控制度执行不到位是滋生邮政金融计算机犯罪的土壤。计算机内控制度的核心是权限制约,但在实际操作过程中权限制约经常不能得到有效落实。一是权限设置不合理,过于集中,特别是网络中心的管理员与程序员在不少单位由一个人兼任;二是相互间密码串用,甚至以“信任代替制度”,形成一人全过程办理业务的状况;三是密码设置简单甚至未设置,或保管不严,更换不及时,被他人窥视破译。
2.检查监督力度不够,检查内容缺乏必要的深度和广度。检查监督人员仅满足于传统意义上的帐平表准,着重于对静态资料的审计,侧重于对本地业务的监督,忽视对动态操作以及权限密码的制约检查,弱化了风险审计。
3.邮储内部的稽核监督工作严重滞后于业务的发展。邮储业务网络化水平在不断提高,但是受传统观念的影响,稽核部门监督检查的范围仍局限于邮储业务本身,而忽视了整个邮储业务的技术支撑体系,即对计算机网络安全性的稽审,对不法分子利用网络系统犯罪的隐蔽性、时效性缺少必要的防范措施。当前普遍存在的一个问题是,对于计算机网络处理的业务,通常只是对输入和输出数据进行审核,把计算机网络视作接收数据输入和产生信息输出的“黑箱”,形成一种绕过计算机网络审核的现象。
(三)管理风险
管理风险是指由于对计算机安全防范认识不足,以及在计算机安全管理中科技与资金投入不足所造成的风险。主要表现在:
1.计算机安全管理体制不健全。多数支局所没有专门从事计算机安全管理的机构,科技人员单兵作战,除了承担业务软件的推广应用,还要负责设备的维护与管理,往往是顾此失彼。各职能部门如保卫、稽核和纪检还没有将计算机安全作为一项重要工作来抓,计算机风险管理几乎是一片空白。现行的计算机安全管理制度难以适应邮政金融计算机发展的需要,没有及时完善网络安全运行管理、密码专人管理、操作员管理、媒体存放管理等制度,并且在制度落实上,也是情况堪忧。
2.计算机软硬件系统安全技术薄弱。一是电子数据、资料、程序管理不严密,数据磁盘随意带出,打印作废的有关储户存款等信息资料随意乱扔;二是数据通信传输未加密或加密方法简单,使犯罪分子有可乘之机;三是安全防范基础设施配备不足,如主机房和营业厅等重要部门没有配备防火、防水、防盗设备,没有安装监控报警设备等。
二、邮政金融计算机风险的防范
当前,金融电子化已成为一大发展方向,为确保其在邮政金融的建设中稳步发展,防止计算机案件的发生,确保储汇资金的安全与完整,切实将风险化解在基层,化解在一线,建议做好以下三方面的风险防范工作。
(一)操作风险的防范
1.严格划分权限,加强内控制约。一是要将操作员、系统管理员、程序员的“三权”真正分离,三者之间决不允许相互兼任。程序员修改程序要经网络中心负责人审查同意,同时要将修改时间、修改内容、修改人员等情况予以详细记录,平时不得在超级用户状态下进行操作。二是应用系统的记帐、复核、会计等操作权限也要分离制约,特别是前后台的业务界限要划分清楚,禁止职责交叉,混岗操作。三是严格操作员密码管理,一人一码,一码一密,定期不定期更换,严禁泄密、串用。四是严禁操作人员在未退到初始登录状态前中途离柜。
2.加强数据信息的保密工作和凭证的验密管理。一是加强对程序盘、打印资料的管理。每天备份的数据盘要入库入柜保管,动用备份数据盘必须经业务主管签字同意,相关情况在登记簿上予以详细说明;打印的资料及时收集归档,作废的有关打印资料要及时销毁,不得流失在外,以免被犯罪分子利用。二是凡是用以办理通存通兑的存单(折)均需设置密码,未设密码的,各营业网点概不受理其通兑业务。三是密码应由储户用密码小键盘自行输入,支取时,储户提供的密码与计算机应用系统的隐形密码自动核对,相符后方可办理业务。四是储户密码遗失时,一般操作员应无权查询,只有具有主管员权限的人员才能按照规定查询访问。
3.加强对邮政金融计算机系统安全的技术研究,使技术防范工作做到可靠、先进、超前。要在识别凭证真伪上下功夫,对打印存单要加技术控制,防止套打空白存单,积极推广使用先进的防伪技术,确保有效识别假冒存单(折)、支票等结算凭证。
(二)制度风险的防范
为提高稽核检查的成效,必须改革原有传统稽核检查模式,建立起一套适应当前业务发展需要的全新思维模式和审计制度,从计算机软硬件管理、人员配备、动态操作、帐务管理等方面进行全方位的审计监控,以风险防范为目的,堵塞漏洞,不留死角。
1.加强人事管理。根据接触系统和操作的密级选择适当人选;对相关人员的技术水平、工作态度、工作表现要进行定期考评,适时进行岗位轮换。
2.加强规章制度建设。针对软件开发人员、系统维护人员、业务操作人员的工作职责,分别建立一套职责明确的管理制度,以便分清职责、互相监督;建立密码管理制度,重要的密码要由不同人员分段掌握,密码要定期更换并严格控制密码的扩散范围;对应用软件要安排专人管理,未经有关负责人的批准不得随意修改软件,确因业务需要而必须修改的软件,在修改完成后要及时入库登记,同时附软件修改说明书和测试报告,严禁将应用软件外流、外泄;建立并严格执行机房管理制度,切忌用信任代替制度,机房要有专人管理,划分等级,分职责进入。
3.加强计算机稽核和监管。对帐务和应用系统使用稽核软件分别进行实时和定期检查;对每台终端、每个用户的操作进行记录,以便保留原始操作信息,进行操作信息的安全跟踪。
4.加大内部稽审力度。内部稽查审计部门应合理配备技术和专业人员,积极参与软件开发和研制过程,使其从软件需求设计的起始阶段,即实行有效的监督和管理;另一方面,利用现有邮储网络系统优势,尽快研制网上随机监测软件,逐步建立起能够主动监测,有效防范金融计算机犯罪的安全系统,把风险隐患消灭在萌芽状态。
(三)管理风险的防范
1.建立计算机安全及风险防范领导组织体系。各级领导要重视计算机安全工作,将计算机风险防范纳入工作日程,要尽快成立“计算机安全领导小组”,各相关职能部门要形成合力加大对计算机风险管理的力度,并从领导到职工层层签订安全责任状,营造出“科技安全,人人有责”的良好氛围。“安全领导小组”要对容易出现问题的环节开展经常性检查,防止事故发生,并定期通报计算机安全运行情况及各部门落实制度情况。有条件的部门可在“计算机安全领导小组”下设立“安全技术应急反应中心”,对网络中出现的安全问题提供技术支援和解决方案,定期公布网络中出现的安全问题及解决措施,预告提示网络中可能出现的安全问题及解决措施。
关键词:计算机安全技术;重要性;应用策略
1计算机安全技术的重要性
网络应用具有普遍性的特点,网络安全威胁因素很多,涉及到多个领域,尤其是随着电子商务的发展,电子商务交易额度的不断增加,网络安全问题更是受到人们的重视。网络安全问题不仅关系到电子商务主体与客体的利益问题,也关系到整个国民经济的健康发展问题。在这种环境下,加强计算机安全技术的网络化应用,保障网络安全是非常重要的。加强计算机安全技术的应用,可以有效防止盗取账户金额行为和网络恶意攻击行为的发生,能够有效保障企业,个人,银行等多个网络应用者的利益,计算机安全技术在网络中的应用价值是突出的。
2计算机安全技术及其有效应用
要实现网络系统的安全应用,必须要借助于计算机安全技术对网络系统进行全方位的防范,需要制定合理的网络安全防御措施,对网络安全体系进行优化设计,下面从计算机安全技术应用角度分析网络安全防范措施。
2.1保障网络系统的物理安全
网络系统的物理安全主要包括两方面的内容,第一,人为对网络的损害,人为对网络的损害,主要是只因为人的不当操作或者是恶意攻击对网络系统的损害,要避免人为对网络的损害,必须要提升人们的网络素养和个人修养。第二,网络对使用者的危害,在使用网络的过程中,网络系统也会对使用者造成一定的损害,这种损害主要包括电缆的电击、高频信号的辐射等,要避免这种损害,需要对网络进行绝缘设置,进行接地处理,并要做好屏蔽工作。
2.2保障网络访问控制的安全
加强网络访问控制识别应用,并进行用户身份验证,将用户限制在授权范围内活动,限制用户的资源适用范围,要保障网络访问的控制安全可以从以下几方面做好工作。第一,进行口令设置。在网络用户登录过程中,在用户注册时,网络系统需要通过口令方式检测用户身份的合法性,系统需要对用于的登录名及口令进行验证,保障其合法性,只有进行了身份验证的用户才能进行到网络系统中,没有进行身份验证的则不能进行网络应用,这样可以保障网络的安全。第二,加强网络资源属主、属性及访问权限设置。加强网络资源属主、属性及访问权限设置,明确不同用户与网络资源的关系,明确网络资源本身的存取特征,并对用户网络资源的可用范围,程度进行设置,可用有效地保障网络系统的安全性。第三,加强网络安全监视。加强网络安全监视,加强网管,对整个网络系统的运行动态进行监视,并能够及时对的网络不安全因素进行处理,通过网管,能够简单快速地发现网络安全隐患问题,并能够及时处理问题,保障网络的运行安全。第四,加强网络审计与跟踪。加强网络的审计与跟踪,主要需要对网络资源的使用情况,网络故障情况,系统记账情况等方面内容进行有效的记录,并对相关信息进行分析,从而有效发现网络安全问题,解决问题。第五,保障数据传输安全。数据传输安全指的是,在网络系统上被传输的数据信息是安全的。要达到这种目的,必须要借助计算机安全技术,对一些侵犯行为进行杜绝,保障数据传输的安全可以通过以下措施实现。(1)应用加密与数字签名技术。要保障网络系统的安全,必须要进行加密设置,应用加密技术。而数字签名指的是,数据的接收者对自己所收到的数据信息进行签名,确保发送者所发送的信息没有问题,加密及数据签名主要是通过加密算法及证实协议的方式实现的。(2)应用防火墙技术。应用防火墙技术是保障网络安全的重要手段。通过在不同网络的安全域之间设置一些部件组合,检测、限制、更改跨越防火墙的数据流,对网络内外的信息、结构和网络运行状况进行检测,通过这种方式保障网络系统的安全。(3)应用认证技术。应用认证技术是对操作系统登录,远程登录等进行认证,通过认证保障网络系统的安全。(4)应用虚拟专用网络技术,通过这种技术进行数据信息的加密,从而保障数据的完整性与安全性。虚拟专用网络技术需要应用复杂算法对所传输的信息进行加密,从而保障一些重要数据的安全。
2.3应用防病毒技术
目前,网络病毒变得更为复杂,对网络破坏力度很大,应用防病毒技术对网络系统进行实时监控,根据病毒发作情况,不断完善防病毒技术产品的功能,加强技术的融合创新,才能有效防止病毒入侵网络系统,保障网络系统的安全。
3计算机网络安全技术发展趋势
防火墙和入侵检测系统在应用中都有一些局限性,要保障网络系统的安全可以将防火墙技术和入侵检测技术进行融合应用,二者共同作用才能保障网络安全。防火墙技术在应用中侧重于访问控制,而入侵检测技术能够主动发现威胁,如果将防火墙技术与入侵检测技术进行融合,二者之间可以相互弥补不足,并实现优势互补,因此,二者的结合使计算机网络安全技术发展的重要趋势。不仅如此,在保障网络安全方面,可以借助多种方式进行安全防范,采用多种技术手段,这对于安全网络环境的营造也是一种促进,技术融合应该是计算机网络安全技术发展的趋势。总之,目前,网络系统存在着较为复杂的安全隐患问题,要解决网络数据数据的安全问题,第一,需要对用户所访问的网络系统的信息资源进行严格的限制,要通过在访问服务器中设置防火墙实现对网络系统的安全保护。第二,需要对用户身份进行认证,通过认证技术,采用专用身份验证服务器对用户身份进行认证。不仅如此,还需要加强对网络使用用户的账号统一管理,采用身份验证加密技术,加强用户口令的设置应用以保障网络系统的安全。第三,在网络数据传输中,还需要采用加密技术手段,采用一些加密软件,防止非法窃取数据的情况发生。在网络威胁因素日渐复杂的今天,必须要加强计算机安全技术的研发及创新应用,能够通过多种手段,进行网络安全方法,这样才能真正保障网络的安全。
参考文献:
关键词:计算机信息系统 安全 策略
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2013)02-0179-02
当今世界,大量有关国计民生、财政金融、军事外交、科学技术等重要数据集中存储在计算机信息系统中。计算机信息系统的安全,直接影响到社会的稳定、经济的兴衰、国家的安危和科学技术的进步。现在,计算机已经与网络系统紧密地联系在一起,计算机信息系统实际上就是指网络信息系统,简称为信息系统。本文主要阐述了计算机信息系统的安全及防范策略。
1 计算机安全概述
计算机信息系统本身是比较脆弱和有缺陷的,容易受到各种人为因素(无意或故意)和自然因素的破坏。例如:温度、湿度、灰尘、雷击、水灾、火灾、地震、空气污染等都可能对计算机信息系统的安全造成损害。
《中华人民共和国计算机信息系统安全保护条例》总则的第三条指出:“计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。”可见,《条例》指出的计算机信息系统的安全,包括如下几个部分:
1.1 计算机信息系统的物理安全
计算机及其相关的和配套的设备安全(或称实体安全或硬件安全):这是指保证计算机、相关网络和其他配套设备的实体安全。硬件设备是信息载体,因此硬件安全是保证信息系统安全的基础条件。要想保障单位网络系统的物理安全,首先要保证机房的安全,机房安全才能保证设备安全。所以机房的建设过程中应该严格按照国家规定和标准进行建设,机房的地址选择也很重要,一般应该选择在建筑的避光处,需要的时候还可以用窗帘等进行避光隔离。此外,机房还需要配备防火救火等设备,来应对突况。电源配备应该满足路由器等设备的总功率,而且要提供UPS不间断稳压电源。配置空调来保证机房的温度和湿度。在机房的管理方面,要有比较实用的门禁措施,对与服务器以及交换器等重要的设备,要时常进行双机备份。
1.2 网络传输安全
从计算机网络的构成形式来看,具有多样性特点。再结合网络覆盖面积的情况,当前主要网络形式有局域网、广域网等形式。所以网络覆盖跨度各不相尽,这种不同的网络区域跨度,那么在传输方面也就给安全链接留下了隐患。
1.3 信息安全
对信息系统的保护,主要有保护信息的完整性、保密性和可用性,防止泄漏、非法修改、删除、盗用、窃取数据信息。信息安全涉及到国家安全、计划、金融、商业、科技等各行各业的机密。如果信息安全得不到保障,将对整个社会的发展造成严重损害。
1.4 软件安全
软件安全是信息系统功能正常发挥的重要前提条件。操作系统作为计算机的一个支撑软件,要能够保证程序或者别的系统在上面可以正常运行。操作系统所提供的管理功能主要可以分为对硬件资源的管理和对系统软件资源。如果操作系统在开发设计时就存在漏洞和破绽,自身不安全,这也会让网络安全存在隐患。操作系统是针对系统内存、CPU、外部设备的管理,由于每一个管理都与某些模块或程序存在着关联,假如某个模块或程序出现问题,有可能带来不可避免的损失或麻烦。
1.5 管理组织与制度安全
在计算机信息系统安全保护工作中,人是最重要的因素,任何安全措施都要通过人去落实,例如一些拥有相应权限的网络用户或网络管理员有意无意的泄露操作口令或磁盘上的机密文件被人利用等情况。有些管理制度不完善,就会使网络安全机制面临重大考验。
2 个人计算机安全操作与维护
为了减少故障率,确保计算机信息系统能长期、稳定、安全、可靠地运行,提高操作效率,使用时应当注意下列基本要求。
(1)要保持计算机信息系统有良好的工作环境:温度最好保持在15~30°C之间,温度保持在40~85%之间,不能有腐蚀性气体和强的电磁干扰。
(2)经常对重要的数据进行备份,以防机器突然出现故障而造成不必要的损失;定期清理硬盘中的垃圾文件并进行磁盘整理,从而保证机器运行效率。
(3)设置密码时最好包含有数字、大小写字母和一些特殊符号;密码长度不要小于8个字符;不要用电话号码、生日、名字或常用单词作密码;开机密码、登录网络密码、电子邮箱密码、商业密码等不要相同,并定期更新密码;所用的密码不要以文件的形式存放在计算机信息系统的硬盘中。
(4)在系统中安装防火墙、抗病毒软件,并定期进行升级、更新。
(5)对需要保密的电子邮件进行加密并数字签名。
(6)删除机密文件一定要注意及时清除回收站中的内容,同时要注意系统自动生成的有关临时文件,并彻底删除。
(7)需要保密的计算机房,应采取电磁屏蔽、防雷、防火等措施,并进行严格的出入控制和登记管理,与公共互联网实行物理隔离。
(8)在操作过程中要养成按正常方式退出软件系统的好习惯,避免数据丢失。
(9)不要频繁地开、关电源,每次切断电源以后,应在10秒以后才能再次接通。因为在电源接通和断开的瞬间,电路内会产生较大感应电压冲击,容易损坏电子器件。实践表明,电子设备的很多故障都是发生在接通或关闭电源的瞬间发生的。
(10)不能在通电的情况下插拔电脑的部件、电缆等,也不要随便触摸线路板;也不要在接通电源的情况下搬动机器。
(11)停止使用时,要用无尘棉布将电脑盖好,以免灰尘落到内部。重要的计算机系统应配备应急备用电源。
3 计算机网络信息安全防范策略
3.1 信息安全策略
信息安全策略一般包括:
(1)对重要的数据及系统状态进行监控,对访问数据的用户进行的读、写、删除、修改等各种操作进行监视;使系统管理人员能够通过特定的措施随时了解、掌握系统或数据的运行情况,并能对不正常的运行状况或操作进行控制。
(2)通过验证用户的身份,避免非法访问;按不同用户的工作性质,分别授予执行、只读、可以改写等不同的权限;对重要数据设有防止人为破坏的措施。
(3)重要的数据要有多个备份,而且将它们存放在不会同时受到破坏的地方。
(4)存储机密信息的计算机系统与外部实行物理隔离,并进行电磁屏蔽。
3.2 访问控制策略
保障网络安全的最为关键,最为有效的手段之一可以说是访问控制策略,其主要被应用于使用网络资源和防范非法访问这一部分,通常措施有以下几种:第一,防火墙控制,防火墙是在内部网络和外部网络之间特殊位置的硬件设备,主要由路由器等构成,使内、外部链接都必须经过防火墙,从而使其受到相应的控制与管理。防火墙技术主要由服务访问政策、验证工具、包过滤组成,它能有效地限制外部网络随意访问内部网络,确保了内部网络的安全,也能够阻止内部网络随意访问外部网络中敏感的信息和不健康的信息。同时,它还具有良好的监视网络的作用,能够对内部网络和外部网络的所有活动进行有效地监控,控制网络活动。第二,基于入侵防御系统技术(IPS),比较有效地保证信息的安全性,最大限度地控制非法访问。当主体想非法使用未经授权的客体时,就会通过注册口令、用户分组控制、文件权限拒绝该企图。
3.3 病毒防治策略
所谓病毒预防就是通过某种手段对计算机中的文件、数据等信息做到实时的检测、监控,在防止病毒入侵上掌握主动权,从而达到防止病毒的扩散及对计算机数据的损坏。病毒消除技术主要通过对病毒的分析,安装相应的杀毒软件。
3.4 漏洞扫描策略
漏洞扫描技术,是自动检测远端或本地计算机主机安全脆弱点的技术。如果检查到你当前的系统有漏洞,则需要马上进行修复,否则电脑很容易受到攻击。所以漏洞扫描对于保护电脑和上网安全是必不可少的,而且需要每星期就进行一次扫描,一旦发现有就要马上修复,有的漏洞系统自身就可以修复,而有些则需要手动修复。
3.5 管理组织与制度安全策略
其主要策略有:
(1)健全的安全管理规章制度,设有专门的安全防范组织和计算机安全员;通过安全培训,提高从业人员的计算机安全知识,进行职业道德教育,普及计算机安全技术。
(2)有关人员调离的安全管理制度。如计算机信息系统工作人员调离时,必须向其申明保密义务,要求调离者及时交出钥匙和技术资料,并及时更换系统保密措施等。
(3)建立有设备、数据管理制度,有详尽的工作手册和完整的工作记录。
(4)要有人员的安全管理制度,主要指人事部门和计算机业务部门要共同抓好人员的审查、管理;此外对参观人员和外来维修人员应有规定,要采取安全措施。
(5)软件开发人员,系统管理人员与业务操作人员必须严格分开。即软件开发人员不能成为系统管理人员或业务操作员。
4 结语
计算机信息系统安全的重要性随着网络时代的发展,越来越受到人们的重视。构建计算机安全防范体系,不仅要加强现代互联网安全体系的建设,还要强化安全防范技术策略和法律监督。在建立有效的管理模式的同时,也要提高网络用户的防范意识及操作水平,才能最大限度上解决网络威胁与安全问题。
参考文献
[1]公安部人事训练局.公安计算机应用基础教程[M].北京:群众出版社,2001:256-261.
在现代化信息高度分享的今天,计算机网络的安全问题也随之不断出现,给计算机网络系统的安全性造成了巨大的影响,影响了许多计算机用户的正常使用,了解破坏计算机网络安全性的影响因素至关重要,只有提高了计算机网络的安全性能,人们才能够放心自由地使用计算机网络。
1计算机网络安全的影响因素
1.1计算机病毒入侵
计算机病毒的入侵具有非常强大的破坏力,给计算机系统的安全性造成了巨大的威胁,而且计算机病毒具有非常强的传播能力,会把计算机用户的个人信息传播到整个网络系统当中,给人们的经济财产造成巨大的损失。常常会有一些计算机黑客入侵到计算机使用者的个人计算机中,对计算机进行非法访问,获取用户的资料信息以后,对用户个人信息进行篡改或删除,给计算机网络的安全性造成了不可磨灭的损失[1]。
1.2计算机管理者的错误操作
有时候,计算机管理者的错误操作或不当使用也会对计算机网络的安全性造成影响,有的计算机管理者自身的网络安全防范意识比较差,并不会正确使用操作计算机,有可能在计算机各种指令的输入时出现错误。
1.3计算机软件老化
有的计算机使用时间比较长,计算机自身的一些功能就会出现一定程度的损坏,对计算机正常访问网络造成一定的影响。除了受到计算机自身因素的影响以外,网络系统也会受到计算机所在地点、网络光纤的使用情况、计算机网线的损坏等也会对计算机网络的安全性造成影响,甚至引发网络安全事故。
2加强计算机网络安全的防范措施
2.1加强计算机软件的开发管理
为了加强计算机网络系统的安全性,可以研究开发网络加密技术,从而保障计算机用户的个人信息安全,网络加密技术是计算机系统安全的重要保障措施。其次,要大力开发计算机防火墙技术,通过对计算机硬件设施进行设置以后,实现对恶意软件的拦截,要打造高端的防火墙技术,从而减少计算机系统的安全漏洞,并对那些非正规网站的运行程序进行拦截[2]。最重要的一点,要提高计算机系统的查毒杀毒功能,当计算机病毒入侵到用户个人电脑以后,可以快速地通过杀毒软件检测到病毒,并迅速地将病毒清除,必须要安装高效快捷的杀毒软件,计算机使用者还要定期到官方网站上下载补丁漏洞程序,例如安装360杀毒软件和360安全卫士、电脑管家等对计算机软件进行下载扫描,定期更新计算机漏洞补丁。加强网络监控系统的设置,有效利用监控软件对计算机网络进行实时性的监控,防止恶意软件入侵,加强开发计算机软件应用,并针对应用效果进行调整。
2.2强化计算机管理者的安全防范意识
作为计算机用户管理者,必须要提高自身网络安全的防范意识,从自身做起,在使用计算机网络中,对计算机网络系统的安全性问题进行初步了解,进而在以后的计算机使用中,能够提高计算机安全使用技能。计算机管理者可以对自身设备设置安全密码,并定期更换密码,防止黑客的入侵。因此要强化计算机管理者的安全范围意识,培养全方面的计算机网络技术性人才,通过计算机网络安全专业性知识的培养教育,提升全民的网络安全防范意识。要注意对计算机管理者的管理方式和方法,可以建立健全的计算机网络安全的规章制度,并且严格按章规章制度进行管理,一旦出现有人做出了违反计算机网络安全规章制度的行为,必须对其进行严厉处理,防止恶意攻击他人计算机的事情再次发生。
2.3更新计算机软件设施
在计算机系统软件的使用中,许多人选择盗版的软件,但实际上,正版的计算机软件要比盗版软件的安全性能强很多,所以在选择计算机软件时,要尽量选择正版的计算机软件,提高计算机系统的网络安全防范能力,提高计算机网络系统的安全性[3]。
3结论
提高计算机网络的安全性是一项长期且系统的工程,首先要了解影响计算机网络系统安全性的原因,进而提出加强计算机网络安全防范的相应措施,还要在一定程度上加强对计算机软件的开发管理,强化人们的计算机网络安全防范意识,并且定期进行更新计算机软件设施,保证计算机网络系统的安全使用。
参考文献
[1]王涛.浅析计算机网络安全问题及其防范措施[J].科技创新与应用,2013,02:45.
关键词:计算机网络信息系统,安全问题
1概述
计算机网络中不仅包括管控软件以及接入网络的硬件设施,而且还包括有大量的用户信息、共享资源以及网络服务,想要保证计算机网络信息安全则必须要考虑计算机网络中涉及到的所有内容进行全面的考虑。所谓计算机网络安全,就是指对计算机网络中的软件、硬件以及数据等资源进行保护,使它们不会因为恶意损坏或是意外情况而遭受到泄露、损坏或是更改,保证网络系统能够进行正常运转,维持网络的正常秩序。计算机网络安全主要包括两个方面:一方面是物理安全,一方面是逻辑安全。物理安全指的是通过物理保护保证相关硬件设施不会发生丢失或是受到损毁;逻辑安全则是指的保证网络信息的完整性与保密性。
2造成计算机网络信息安全隐患的主要因素
决定计算机网络信息安全因素主要由信息运行的安全、数据连通的安全以及管理人员的安全防范意识等部分组成。以上任何一个因素出现了安全问题都会影响到网络系统的正常运行。从管理人员的角度来看,网络安全管理最重要的问题是建立起一个统一的界面,实现对网络运行状态的监控,与此同时还要对预警系统以及文本信息进行整合、梳理,在同一个界面中处理出现的各个问题。目前网络设备的构成较为复杂,而且还有数量较多的应用系统,计算机安全系统中存在的特殊性与差异性使得网络管理员进行安全管理时无从下手,此外,网络中操作、设备与应用系统应用的管控平台不尽相同,使得安全管理人员的工作更为繁杂。
因此建立起新型的安全管理方案对于计算机网络信息系统安全而言是非常重要的。新型管理方案将会使得整合管理网络信息、配置并且调控网络资源的进行开通一个便捷通道,通过对网络资源的集中式管理,能够有效的对网络安全管理工作进行优化,此外还能够提高对网络安全的掌控和管理,大大减少用户在安全管理方面的开销。操作系统自身拥有较多的管理功能,主要管理系统的软件和硬件资源等。操作系统本身的管理体系中也有很多的细节缺陷,如果操作系统中任何一处的程序受到损伤,系统整体的接连都可能出现问题。
3计算机网络信息安全防范内容
日常的网络安全防范中,主要包含有信息加密、防火墙、认证、访问控制等安全措施。其中,最主要的安全措施就是防火墙技术。计算机网络中防火墙的设置第一步应该经过网络专家以及决策人员共同探讨出对于网络安全最有效的安全相关谋划,谋划的主要内容是讨论哪些信息可以经过允许进入系统,哪些信息不能经过允许进入系统。其次,信息加密技术对于保障信息安全而言是非常重要的,此外它还是信息安全保障中最核心的理论,通过加密算法进行实施。在数据的传输过程中会遭遇窃听等,这些安全隐患的存在可能会大大影响到计算机网络的安全性,因此进行传输数据时必须进行信息的加密之后才能保证其安全。检验加密技术安全性有两个参数,一个是算法强度,一个是密钥长度。算法强度是指在进行密码的分析与密码破译时拥有的抵御能力,主要是通过现代密码学的理论知识进行验证分析。密钥长度决定了密钥空间,密钥长度越长,抗攻击力就会越强。保证信息系统安全主要是为了阻止别处对系统进行的恶意攻击,比如信息的伪造、恶意修改等。防止外界的主动攻击的主要技术之一就是信息认证技术,它对于保护计算机网络中信息系统的安全起着重要的作用。信息认证技术主要有两种,一种是信源识别,是指通过验证信息发送来确认信息来源,一种是确认信息在进行传输中是否被修改等。目前认证技术主要有以下两种。
3.1消息认证
消息认证就是指接收进行信息真伪的鉴别。进行鉴别时主要检查的内容有:报文的信源是否可靠,报文的时间以及序号是否受到过篡改。进行消息认证时只能在交流双方之间,不允许第三者的进入,消息认证不需要进行实时认证,比如电子邮件系统跟存储系统的认证就是通过这样的方式进行消息的认证。数据系统和通信方面的安全直接关系到能否对用户进行终端的身份认证。
3.2口令认证
口令认证是一项历史十分久远的身份验证方式,当前对这种方式的研究也十分广泛。它是一串编码,主要包含数字、符号、字母、字符等。选择组成编码的字符时,主要选择那些具有特殊意义容易被记住、难以被人猜中或是破译的字符。进行编码选定时,要对选定的方式有所规定,进行规定时需要考虑到各类选择方法比如字符长度要求、选择方法以及使用年限等。一些联机系统,可能会出现多个用户使用同一个口令的情况,这种情况很容易发生信息的泄露,留下巨大的安全隐患。因此为了提高安全性,应该为每一个用户配置一个专门的口令,使得用户在进行联机时系统能够实现进行统计与监管的功能。
4计算机网络信息安全管理相关措施
4.1提升用户安全防范意识
解决网络信息安全中出现的问题最为关键的就是提高用户的安全防范意识,比如对于不明来历的邮件、信息、链接或是文件等不要点开。如果不是熟悉的人发来的程序不要运行。不要从网络上进行不健康或是不知名软件的下载。此外,隐藏好自己的IP地址,保护好IP地址也是非常重要的。如果没有IP地址,即使在机器上安装了木马,进行木马攻击的人也无法进行对计算机的入侵。设置服务器是保护IP地址最好的方法。设置服务器能够中转外部网络的访问和接入,它类似于一个传达装置,进行数据的接收。监管用户访问的服务类型,将安全隐患进行隔离。及时更新系统中出现的补丁,防止私人信息的泄露等。
4.2防火墙技术应用
计算机网络中防火墙的设置第一步应该经过网络专家以及决策人员共同探讨出对于网络安全最有效的安全相关谋划,谋划的主要内容是讨论哪些信息可以经过允许进入系统,哪些信息不能经过允许进入系统。防火墙技术的原理是在内外网络之间架设如路由器等的硬件设备,使得内部外部进行信息交流时需要经过防火墙,从而通过防火墙对信息系统进行管理和控制。防火墙具有网络监视、逻辑分析和网络安全管理三方面的作用。在内外网络的信息交流中,防火墙能够有效限制外部网络的访问,从而保障内部网络的安全。此外,防火墙还能够阻挡内部网络进行访问时出现的不良信息或是敏感信息。防火墙也能够监控内外网络的所作所为,有效控制网络活动。
5总结
随着计算机网络的发展,信息系统的安全对计算机网络而言越来越重要。决定计算机网络信息安全因素主要由信息运行的安全、数据连通的安全以及管理人员的安全防范意识等部分组成。以上任何一个因素出现了安全问题都会影响到网络系统的正常运行。日常的网络安全防范中,主要包含有信息加密、防火墙、认证、访问控制等安全措施。其中,最主要的安全措施就是防火墙技术。 通过各项安全措施的应用,保证计算机网络信息系统安全。此外,用户自身也要加强安全防范意识,这样才能够从根本上解决计算机网络信息系统的安全问题。
参考文献:
