網絡安全審查制度范文

時間:2024-02-27 17:50:27

導語:如何才能寫好一篇網絡安全審查制度,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網絡安全審查制度

篇1

當涉及到計算機病毒的時候,需要給它一個準確的定義。在許多計算機網絡安全教程中,計算機病毒是指利用編程知識來編輯或插入另外一個電腦程序,這個程序會破壞計算機的功能,并且會破壞計算機中的一些數據,會影響計算機的正常使用,比較有名的有“熊貓燒香”病毒。根據相關報告顯示,我國大約有90%的計算機網絡用戶遭受過電腦病毒的侵襲。在日常生活中,我們難免會收到一些垃圾郵件,當使用手機瀏覽網頁的時候,也有可能會受到病毒的入侵。移動電話網絡是伴隨著互聯網的發(fā)展而發(fā)展起來的,和計算機網絡存在著很大的聯系。一些黑客為了獲得更大的好處,編寫一些手機病毒木馬程序,放在網頁上,通過WAP網絡向外進行,使移動電話用戶使用手機瀏覽網頁的時候收到病毒的入侵。2.3網絡技術問題網絡技術問題主要體現在網絡的安全性和可控性,這是屬于網絡安全監(jiān)管的管理途徑的方法。在網絡安全方面,互聯網技術發(fā)展到今天,具有發(fā)展速度非??斓奶攸c,具有非常廣泛的使用人員。有人曾經指出,計算機終端需要保證其安全性,就要保證沒有接入互聯網,一旦進入計算機網絡,計算機的安全性將會降到最低限度。只能過濾一些已有的網頁和文本,視頻和圖片的過濾技術才剛剛開始起步,現在還沒有達到智能過濾的階段。

2提升計算機網絡安全管理的有效措施

2.1完善計算機網絡安全管理體系

政府部門應該建立一個完善的網絡安全監(jiān)控系統,并需要不斷進行發(fā)展,從而保證網絡安全監(jiān)控系統能夠及時保障網絡的安全。在監(jiān)管方面,不僅是政府部門進行有效的監(jiān)督,還應該和群眾接觸以最大限度實現輿論監(jiān)督作用。因此,需要加強監(jiān)管人員的思想道德教育,使他們能夠科學合理地執(zhí)行現有監(jiān)管制度,只有這樣,才能做好計算機網絡的監(jiān)督工作,為我國計算機網絡安全監(jiān)管提供有效的保障。

2.2提高網絡安全技術

在進行網絡監(jiān)管的過程中,提高網絡安全技術是一項重要的舉措。網絡安全技術達不到相關的要求,這樣就會使得網絡安全監(jiān)管實施起來比較困難。一些黑客攻擊行為,因為他們清楚知道網絡安全技術存在的一些盲點,可以成功地繞過網絡的監(jiān)管,對計算機網絡實施攻擊,以達到傳播不良信息,破壞計算機網絡的目的。相關部門的工作人員還要不斷學習網絡新技術,為實現網絡安全監(jiān)管提供有效的技術支持。例如,可以開設一些內部培訓班,邀請國內外專家學者來培養(yǎng)相關工作人員的網絡安全技術。還可以有目的性地引進黑客,讓他們在不違法的情況下為網絡安全監(jiān)管提供有效的幫助。

2.3健全網絡審查制度

根據對我國網絡安全監(jiān)管的原則和方法的研究可以知道,我國的審查制度還是不完善的,有各部門的職能分布不明確,一些“越權”現象比較嚴重。所以,我們需要建立完美的審查制度,統一進行領導和分工,這樣能夠有效避免分工不明確和越權的現象發(fā)生。對此,我們應該側重于向比較完善的新加坡政府學習,雖然新加坡政府對網絡審計十分細致,這樣浪費了大量的人力、物力和財力,但這樣能夠有效避免網絡安全事件的發(fā)生。總結其他國家的經驗,我們可以知道,許多國家都有非常嚴格的審查制度,這樣就能夠從源頭上遏制一些網絡不良信息的,有效保障了計算機網絡的安全。

3結論

篇2

關鍵詞:電務段;鐵路;信息;網絡安全

1概述

當前的信息化社會發(fā)展背景下,越來越多的行業(yè)開始應用到計算機技術,而計算機網絡技術的發(fā)展改變了各領域管理模式。雖然這種改變優(yōu)勢顯著,但是由于計算機網絡具有開放性、關聯性,因而在使用過程中仍舊存在諸多問題和隱患。由于這種關聯性、開放性、連接多樣性以及不均勻的終端分布等特點,在提供方便的信息檢索服務、服務的同時也帶了黑客攻擊、病毒侵害以及惡意軟件的威脅等一系列問題。這是鐵路網絡信息系統普遍存在的安全隱患,近年來這類問題開始受到廣泛的關注,這是因為一旦鐵路信息泄露,將會嚴重影響整個鐵路系統的生產運營。所以,針對此類問題必須發(fā)揮鐵路部門的主動性,以確保網絡信息安全為根本目標,加強網絡安全風險防范,避免鐵路信息系統數據的泄露和非法篡改,通過相應的防范、控制措施,避免系統信息被侵害。

2鐵路網絡安全概述

數據的完整安全是鐵路網絡安全的重要基礎,也是構成安全網絡體系基本保障。數據的完整即一定條件中,數據不會丟失損壞,鐵路網絡可靠性、信息的準確性得以保障。鐵路信息系統必須具備一定的網絡安全性能,以防止有人非法篡改、盜取、訪問系統數據,致使鐵路信息系統信息混亂,致使運營過程中出現安全事故。以實踐經驗為基礎,依照信息系統自身特點以及信息安全的實際情況分析,鐵路信息系統在運行過程中必須以一定的安全基礎為基礎,而鐵路網絡信息安全技術的提高還需要協同流程方面、審查方面以及教育方面,從而構建起一個鐵路網絡安全體制,這種體系性的信息安全管理能夠更好地提升鐵路網絡安全技術水平,通過不斷的實踐和總結,鐵路網絡系統安全性得以提升。

3實際存在的安全隱患

3.1網絡管理中的安全隱患

網絡時代是現代人們對這一發(fā)展階段社會的別稱,網絡時代以新型的網絡科技為基礎。而這種背景下,各行各業(yè)為了適應社會的發(fā)展,都開始爭相尋求信息化出爐,不斷增強自身的信息化水平,因而網絡的覆蓋面廣、使用人員也相對復雜。然而網絡系統中還存在諸多管理漏洞,這是由于相關工作人員缺乏網絡安全意識,為網絡數據管理、資料文檔的保存埋下了安全隱患,致使網絡系統運行過程中出現信息被非法篡改、惡意攻擊等問題,無法實時傳輸、管理。

3.2來自外部的安全隱患

方便快捷是網絡系統的優(yōu)勢,也正是由于這一點才能在提高人們工作效率上發(fā)揮巨大的作用。但是帶來方便的同時由于網絡的開放性、終端復雜性也帶來了各類的安全風險。計算機病毒可以通過網絡飛速傳播,造成大范圍的危害,并且在網絡中傳播的病毒還會降低網絡性能。很多黑客會對網絡服務器進行攻擊,從而破壞網絡數據或竊取機密信息,這是目前網絡時代最常見也是危害最大的威脅,不但會損害網絡系統還會帶來巨大的經濟損失。

4控制策略

4.1完善管理體系

鐵路網絡信息的維護必須建立在安全管理體制完善的基礎上,因而想要維護鐵路網絡安全必須完善安全管理體系,為安全工作提供有效的指導。在實施網絡安全管理時,必須建立專門的組織,為鐵路網絡信息安全提供有效的基礎保障,建立起強有力的管理體系,從而推進網絡信息安全事業(yè)的發(fā)展。而網絡信息保密審查工作是維護網絡信息安全的又一保障,通過保密審查工作的落實和加強,實現公開、負責、落實審查的體系化工作方式,規(guī)范保密審查工作,實現信息管理的專人專項模式,從而完善保密審查制度。通過制度的規(guī)范,提高工作的規(guī)范,這是鐵路網絡信息安全管理工作的基礎要求和重要保障。

4.2加強網絡安全教育

如果想要保證信息安全實施能夠有較好的成效,我們還需要對干部職工進行充分的教育,從而提高工作人員的信息安全意識。對于一個信息單位來說,想要成功的實施信息安全體系,是和工作人員的信息安全意識分不開的,在一定的過程中,還起著決定性因素。工作人員在網絡信息安全上的意識提升可以通過諸多方法,其中最為有效的是通過定期的安全教育活動,通過系統化的教育培訓,在員工意識里建立起網絡信息安全體系,并加強單位內部的宣傳,通過教育警示片、相關安全管理技術培訓,簽訂保密承諾以及進行不定期的專項檢查等手段,從內部、外部提高工作人員安全意識。除了這種軟性的安全意識提高手段外,還可以通過一些硬性措施,例如將安全信息水平納入績效考核等,全方位確保信息安全。

4.3選擇合理的管理技術

安全管理技術是保證網絡信息安全的重要保障,也是起到決定作用的關鍵,在整個體系中,安全管理技術是基礎。(1)為了保證信息免遭竊取、泄露、破壞和修改,我們基本上都采取的時候設置密碼來進行保護。其中我們采取較多的安全措施包括:采用數據備份、訪問控制、存取控制、用戶識別、數據加密等。(2)在網絡信息的安全管理中,其中包括設置防火墻。這是一種訪問控制產品。按照實際的工作經驗,這種產品在一定的程度上能夠強化安全策略,從而限制暴露用戶點。防火墻的設置是在內部網絡與不安全的外部網絡之間設置的屏障,從而防止網絡上的病毒、資源盜用等傳播到網絡內部,從而達到阻止外界內部資源的非法訪問,防止內部對外部的不安全訪問。(3)在計算機的病毒防范工作中,其中病毒防范和堵住操作系統本身的安全漏洞,就是為了防止病毒感染和病毒傳播。在這樣的過程中,我們還必須堅持使用有安全專用產品銷售許可證的計算病毒防止產品。不管是任何操作系統,都存在著安全漏洞的問題,只要計算機接人網絡,它就有可能受到被攻擊的威脅,因此,我們必須完成一個給系統“打補丁”的工作,修補程序中的漏洞,從而提高系統的性能,防止病毒的攻擊。(4)使用入侵檢測技術系統能夠主動檢查網絡的易受攻擊點和安全漏洞。在一般情況下,我們能夠比人工更先探測到危險行為,對防范網絡惡意攻擊及誤操作能夠提供主動的實時保護,經過實踐經驗得知,這也是一種積極的動態(tài)安全檢測防護技術。

4.4加強網絡以及移動存儲介質管理

信息管理是一個復雜的系統性的工作,而管理系統安全又有多層面構成。實際工作中必須遵守相關操作規(guī)程,禁止將信息在外網進行信息的存儲、傳輸及處理,禁止攜帶移動存儲介質在內網、外網交叉使用,并對保密審查制度進行嚴格落實,并對計算機的維修制度進行完善。

5結束語

有效的安全管理措施以及安全管理技術是保證鐵路網絡系統安全的重要保障,通過落實安全管理,避免鐵路信息受到外部的侵害,將網絡安全威脅降至最低仍然是當前鐵路網絡信息安全工作人員工作的重點。

作者:許興蕾 單位:大秦鐵路股份有限公司大同電務段

參考文獻:

[1]張曉敏.鐵路基層站段網絡的信息安全[J].中國新通信,2013(13):92-93.

篇3

計算機病毒通常隱藏在文件或程序代碼內,有的員工在不知情的情況下下載了感染病毒的軟件或者是電子郵件,導致了病毒的傳播。有些計算機病毒只會開玩笑似的在受害人機器上顯示警告信息,重則可能破壞或危機整個企業(yè)網絡的安全。例如前幾年出現的“熊貓燒香”的病毒,對不少個人用戶以及企業(yè)用戶造成了極大危害。這些病毒會從一臺計算機迅速傳播到另一臺,令企業(yè)防不勝防。

2企業(yè)內網安全隱患

2.1選用未授權盜版軟件

部分的中小企業(yè)出于節(jié)約成本,會選擇使用未授權盜版軟件。

2.2企業(yè)內部人為因素

人為原因有多方面,比如說企業(yè)員工對業(yè)務的不熟悉,對一些數據的修改出現錯誤,或者誤刪了一些重要的數據,容易導致整個系統出現問題,甚至破壞網絡設備,也出現過一些員工因為不滿現在的工作狀態(tài),故意破壞企業(yè)內的一些重要數據。

2.3移動存儲介質的不規(guī)范使用

在企業(yè)信息網絡安全方面,移動存儲介質的使用也是一個重要的安全隱患點。容易導致未授權打印、未授權拷貝等問題,也會出現計算機網絡感染移動存儲介質病毒的問題。

2.4內網網絡攻擊

部分網絡管理員工由于非常熟悉企業(yè)內部網絡架構,利用管理上的一些漏洞入侵他人計算機,非法獲取企業(yè)內部訊息或者破壞信息。這種網絡攻擊方式可歸納為三類:一是非法外聯,即沒有經過上級管理部門的同意,就將企業(yè)內的計算機連入外網中;二是非法入侵,即在沒有授權的情況下,擅自處理信息,導致系統遭受破壞;三是非法接入,即沒有通過網絡管理部門的意見,就直接將計算機接入企業(yè)內網。

3企業(yè)外網的安全防范措施

3.1病毒防護技術

病毒防護技術在企業(yè)計算機網絡安全防御體系中也是一項非常重要的技術。企業(yè)應購置正版授權殺毒軟件,并為每個用戶安裝客戶端,以此來應對越來越復雜和高級的病毒和木馬程序。

3.2防火墻技術

防火墻包括硬件和軟件兩個部分,隨著人們對完全意識的增強,每臺電腦上面都會安裝不同的防火墻,企業(yè)里面一般都會安裝專業(yè)的企業(yè)版防火墻,能有效的實現網絡安全最基本、最有效、最經濟的安全防護,能主動抵御外網的各種攻擊,企業(yè)還可以利用防火墻,阻止對一些網頁的訪問,從而降低遭受外網攻擊的概率。

3.3入侵監(jiān)測技術

在企業(yè)網絡安全中,要建立起防火墻之后的第二道安全閘門——入侵檢測技術,構建一套完整的主動防御體系,在不少的金融企業(yè)和銀行都采用了此項技術,并且收到了良好的效果,此項技術能在不影響網絡性能的情況下實現主動監(jiān)測,可以識別一些防火墻不能識別的內部攻擊,對于一些合法用戶的錯誤操作,能有效的捕捉這些信息,從而實現實時安全保護。

4企業(yè)內網的安全防范措施

網絡安全重在防范,為了確保企業(yè)內網的安全運行,必須要重視管理制度、將管理、監(jiān)測和控制三者結合在一起,重視對員工網絡安全知識的培訓,提高所有員工的安全意識,特別是涉及到商業(yè)機密或者政治機密的企事業(yè)單位,尤為重要。同時采用安裝防火墻等網絡安全防范手段和安全檢測手段相結合,主動防御;建立起規(guī)范化的網絡安全日志和審查制度。(1)提高和加強員工網絡安全知識,各企事業(yè)單位可酌情根據自身狀況合理安排,邀請有經驗的網絡安全專家到公司來授課。(2)企業(yè)要建立起計算機網絡用戶的信息數據庫,對于一些重要數據的客戶,對他們的登錄時間、訪問地點都需要重要監(jiān)測;要建立起內部網絡主機的登錄日志,對于所有在內部網絡登錄的用戶信息,時間都要有詳細的記錄,發(fā)現可疑操作的時候要采取必要的安全措施。對于未經授權的接入、外聯、存取都要生成日志記錄,通過必要的技術手段進行檢測和判斷是否對網絡安全構成威脅。企業(yè)還有對網絡設備不斷更新,從技術層面上提高設備的預防能力,比如說防火墻軟件的及時更新,處理數據的計算機更新等。一旦出現網絡安全問題,能及時的對日志進行審查,分析引起網絡安全問題的原因,從而解決相關的問題。(3)在企業(yè)內網與外網物理隔離的前提下,可將防火墻技術、漏洞掃描技術、入侵檢測技術與安全監(jiān)測、安全控制和安全管理進行集成與融合,從而有效地實現對內網的安全防范。

5總結

篇4

【關鍵詞】局域網 安全性 探討

目前常用的計算機數據保障手段主要有三種:數據備份、防病毒、防黑客入侵。通常情況,黑客和病毒的入侵都是來自于外部,一般采取建立兩套網絡的方法進行防范。公司內部建立一套內部網絡,專用于員工辦公和資源信息共享;另外建立一套外部網絡,用于連接互聯網進行資料搜集,兩套網絡采取物理斷開的方式,互為獨立。同時,利用防火墻、入侵檢測等設備防止黑客和病毒。但是,據調查,內部的數據失竊和網絡破壞給企業(yè)帶來的危害遠遠高于外部的黑客入侵。

1 內部網絡更易受到攻擊

(1)隨著信息網絡技術的普及使用,應用層次的不斷加深,應用的領域也在不斷的擴展,從小型傳統業(yè)務領域轉向大型關鍵業(yè)務?,F今很多的企事業(yè)單位已經普遍使用網絡進行工作,大大提高了工作效率。

(2)很多企事業(yè)單位在網絡的安全保護上做足了措施,但是,內部的安全空隙卻成為對網絡破壞性最大的一個方面。造成安全空隙的主要原因是因為未對內部網絡安全引起重視,在系統安裝時的漏洞未作出及時的補丁處理,同時由于網絡的不同應用及平臺自身攜帶的系統漏洞也未進行有效的處理。

(3)黑客進行網絡攻擊的工具在互聯網上極易獲得,而且這些工具的功能往往能夠對內部的網絡帶來極大的傷害。

(4)單位內部的專用內網是為了方便工作人員間的信息互通,但由于是利用內網進行數據傳輸,很多情況下是另外加密的,這就成為別有用心者竊取資料的最好機會。

(5)由于關鍵數據都集中于服務器、數據庫,而與此同時也直接與內部網絡連接,所以破壞者往往會利用內網速度快的特性,進行竊取和破壞的行為。

(6)由于內網的使用者較多,設置權限也各不相同,就容易在口令和越權操作上出現問題,這也為內網管理增加了困難。另外,使用者在內網的使用上管理不嚴,加密過于簡單,黑客很容易就可以利用工具進行破解,進行對內網的破壞行為。

(7)個人硬盤缺乏監(jiān)管。由于信息不僅是存在于服務器,對于相關人員的個人計算機中,也會有相應的存儲,但是目前對個人計算機的信息保護缺乏行之有效的監(jiān)管和控制。

2 現存內部網絡的安全狀況

從目前的情況來看,大多數的企事業(yè)單位會參照國家和行業(yè)內部規(guī)定或者自己內部對信息安全的認識,通過采購網絡安全產品如網絡防火墻、防病毒軟件、防入侵等的方式進行網絡的保護。這些產品主要是抵御外部的網絡威脅,雖然在內部網絡的應用上有一定的作用,但由于內部網絡具有的高性能、應用廣、信息分散的特性,因此這些產品只能是解決威脅安全的部分問題,不會形成整體的、分層的、相互協作互補的安全體系。與此同時,還存在費用和安全性問題對立的問題,怎樣解決并找尋到兩者的平衡點,是當前眾多企事業(yè)單位關注和焦點所在。

3 保護內部網絡的安全

3.1 內部網絡安全體系的構成及關系

內部網絡的安全體系為分層結構,主要包括產品安全體系、技術和策略安全體系、安全管理體系及安全制度體系等,在使用模式上的關系主要是支配與被支配。

3.2 內部網絡安全技術和策略的構成及關系

內部網絡的安全技術和策略是以內部網絡安全具有的檢測攻擊、防范攻擊和攻擊后恢復這三個方面的特性為基礎進行考慮的。首先,應該積極主動的安全策略,將入侵檢測進行更加有效、合理的層次升華。其次,在內部安全漏洞的檢查上要根據漏洞迅速的查出關鍵的破壞者,在根本上排除出現問題的癥結,并能采取有效的措施進行補漏,將再發(fā)的可能性減為零。如果無法找出關鍵人物,就不可能解決問題,因此要采取實時審查目錄功能和審查服務器功能,盡快的找到關鍵破壞者。第三,在進行積極查詢時,要采取攻擊防守相結合的手段。網絡中常見的查詢方式一般是采用的是明文傳遞的方式如用戶名和密碼的傳遞,這種方式雖然很便捷,但卻有很大漏洞,極易被盜取竊聽。因此要加強數據的防護,最理想的方式是內部網絡采用基于密碼技術上的數字身份認證和高強度的加密數據傳輸技術的同時,加入密鑰的分發(fā)技術,這樣不但可以防止用戶的業(yè)務抵賴同時也可以防止數據遭到竊聽后被破解,從根本上保證了數據傳輸的安全可靠性。

3.3 內部網絡的安全管理

內部網絡的安全管理主要是指對安全管理人員的采取的管理。要達到內部網絡的安全,就要保證使用有效的工具和實現策略的同時還要進行有效的安全管理人員的管理。主要做法是:對安全管理員進行專業(yè)的培訓,使之可以熟練的隨時掌握網絡安全的動態(tài)并監(jiān)控用戶的網絡行為,并對能產生網絡威脅的一切可能做出預見和采取措施,對已發(fā)現的網絡破壞行為及時的做出修正,確保網絡設備及網上信息的安全,把企事業(yè)單位的損失控制在最低程度。

3.4 網絡安全制度的制定

對網絡安全威脅的控制主要就是人對網絡的安全管理。企事業(yè)單位對人的管束制度并不少,但是卻往往缺少的是對網絡使用者的監(jiān)管。因此,制度的制定要以網絡使用者為目標進行管理,使涉及網絡安全的相關問題都能有據可查、有法可依,對涉及的人員有功必獎、有過必懲。在員工的思想教育及工作上要做大最大限度的提高安全意識和技能,并對蓄意破壞者造成巨大的心理震懾。

篇5

關鍵詞:校園網;網絡安全;防范措施;防火墻;VLAN技術

校園網是指利用網絡設備、通信介質和適宜的組網技術與協議以及各類系統管理軟件和應用軟件,將校園內計算機和各種終端設備有機地集成在一起,用于教學、科研、管理、資源共享等方面的局域網絡系統。校園網絡安全是指學校網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然和惡意等因素而遭到破壞、更改、泄密,保障校園網的正常運行。隨著“校校通”工程的深入實施,學校教育信息化、校園網絡化已經成為網絡時代的教育的發(fā)展方向。目前校園網絡內存在很大的安全隱患,建立一套切實可行的校園網絡防范措施,已成為校園網絡建設中面臨和亟待解決的重要問題。

一、校園網絡安全現狀分析

(一)網絡安全設施配備不夠

學校在建立自己的內網時,由于意識薄弱與經費投入不足等方面的原因,比如將原有的單機互聯,使用原有的網絡設施;校園網絡的各種硬件設備以及保存數據的光盤等都有可能因為自然因素的損害而導致數據的丟失、泄露或網絡中斷;機房設計不合理,溫度、濕度不適應以及無抗靜電、抗磁干擾等設施;網絡安全方面的投入嚴重不足,沒有系統的網絡安全設施配備等等;以上情況都使得校園網絡基本處在一個開放的狀態(tài),沒有有效的安全預警手段和防范措施。

(二)學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善

學校師生對網絡安全知識甚少,安全意識淡薄,U盤、移動硬盤、手機等存貯介質隨意使用;學校網絡管理人員缺乏必要的專業(yè)知識,不能安全地配置和管理網絡;學校機房的登記管理制度不健全,允許不應進入的人進入機房;學校師生上網身份無法唯一識別,不能有效的規(guī)范和約束師生的非法訪問行為;缺乏統一的網絡出口、網絡管理軟件和網絡監(jiān)控、日志系統,使學校的網絡管理混亂;缺乏校園師生上網的有效監(jiān)控和日志;計算機安裝還原卡或使用還原軟件,關機后啟動即恢復到初始狀態(tài),這些導致校園網形成很大的安全漏洞。

(三)學校校園網中各主機和各終端所使用的操作系統和應用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網絡事件就是由系統的“漏洞”及“后門”所造成的。網絡中所使用的網管設備和軟件絕大多數是舶來品,加上系統管理員以及終端用戶在系統設置時可能存在各種不合理操作,在網絡上運行時,這些網絡系統和接口都相應增加網絡的不安全因素。

(四)計算機病毒、網絡病毒泛濫,造成網絡性能急劇下降,重要數據丟失

網絡病毒是指病毒突破網絡的安全性,傳播到網絡服務器,進而在整個網絡上感染,危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網絡安全情況,遭到端口掃描、黑客攻擊、網頁篡改或垃圾郵件次之。校園網中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用,使得校園網內病毒泛濫。計算機病毒是一種人為編制的程序,它具有傳染性、隱蔽性、激發(fā)性、復制性、破壞性等特點。它的破壞性是巨大的,一旦學校網絡中的一臺電腦感染上病毒,就很可能在短短幾分鐘中內使病毒蔓延到整個校園網絡,只要網絡中有幾臺電腦中毒,就會堵塞出口,導致網絡的“拒絕服務”,嚴重時會造成網絡癱瘓?!秴⒖枷ⅰ?989年8月2日刊登的一則評論,列出了下個世紀的國際恐怖活動將采用五種新式武器和手段,計算機病毒名列第二,這給未來的信息系統投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網絡病毒的爆發(fā)中可以看出,網絡病毒的防范任務越來越嚴峻。

綜上所述,學校校園網絡的安全形勢非常嚴峻,在這種情況下,學校如何能夠保證網絡的安全運行,同時又能提供豐富的網絡資源,保障辦公、教學以及學生上網的多種需求成為了一個難題。根據校園網絡面臨的安全問題,文章提出以下校園網絡安全防范措施。

二、校園網絡的主要防范措施

(一)服務器

學校在建校園網絡之時配置一臺服務器,它是校園網和互聯網之間的中介,在服務器上執(zhí)行服務的軟件應用程序,對服務器進行一些必要的設置。校園網內用戶訪問Internet都是通過服務器,服務器會檢查用戶的訪問請求是否符合規(guī)定,才會到被用戶訪問的站點取回所需信息再轉發(fā)給用戶。這樣,既保護內網資源不被外部非授權用戶非法訪問或破壞,也可以阻止內部用戶對外部不良資源的濫用,外部網絡只能看到該服務器而無法獲知內部網絡上的任何計算機信息,整個校園網絡只有服務器是可見的,從而大大增強了校園網絡的安全性(二)防火墻

防火墻系統是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術產品,是一種使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它是軟件或硬件設備的組合,通常被用來進行網絡安全邊界的防護。防火墻通過控制和檢測網絡之中的信息交換和訪問行為來實現對網絡安全的有效管理,在網絡間建立一個安全網關,對網絡數據進行過濾(允許/拒絕),控制數據包的進出,封堵某些禁止行為,提供網絡使用狀況(網絡數據的實時/事后分析及處理,網絡數據流動情況的監(jiān)控分析,通過日志分析,獲取時間、地址、協議和流量,網絡是否受到監(jiān)視和攻擊),對網絡攻擊行為進行檢測和告警等等,最大限度地防止惡意或非法訪問存取,有效的阻止破壞者對計算機系統的破壞,可以最大限度地保證校園網應用服務系統的安全工作。(三)防治網絡病毒

校園網絡的安全必須在整個校園網絡內形成完整的病毒防御體系,建立一整套網絡軟件及硬件的維護制度,定期對各工作站進行維護,對操作系統和網絡系統軟件采取安全保密措施。為了實現在整個內網杜絕病毒的感染、傳播和發(fā)作,學校應在網內有可能感染和傳播病毒的地方采用相應的防病毒手段,在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網絡版,對病毒進行定時的掃描檢測及漏洞修復,定時升級文件并查毒殺毒,使整個校園網絡有防病毒能力。

(四)口令加密和訪問控制

校園網絡管理員通過對校園師生用戶設置用戶名和口令加密驗證,加強對網絡的監(jiān)控以及對用戶的管理。網管理員要對校園網內部網絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護,賦予用戶一定的訪問存取權限、口令字等安全保密措施,用戶只能在其權限內進行操作,合理設置網絡共享文件,對各工作站的網絡軟件文件屬性可采取隱含、只讀等加密措施,建立嚴格的網絡安全日志和審查系統,建立詳細的用戶信息數據庫、網絡主機登錄日志、交換機及路由器日志、網絡服務器日志、內部用戶非法活動日志等,定時對其進行審查分析,及時發(fā)現和解決網絡中發(fā)生的安全事故,有效地保護網絡安全。

(五)VLAN(虛擬局域網)技術

VLAN(虛擬局域網)技術,是指在交換局域網的基礎上,采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。根據實際需要劃分出多個安全等級不同的網絡分段。學校要將不同類型的用戶劃分在不同的VLAN中,將校園網絡劃分成幾個子網。將用戶限制在其所在的VLAN里,防止各用戶之間隨意訪問資源。各個子網間通過路由器、交換機、網關或防火墻等設備進行連接,網絡管理員借助VLAN技

術管理整個網絡,通過設置命令,對每個子網進行單獨管理,根據特定需要隔離故障,阻止非法用戶非法訪問,防止網絡病毒、木馬程序,從而在整個網絡環(huán)境下,計算機能安全運行。

(六)系統備份和數據備份

雖然有各種防范手段,但仍會有突發(fā)事件給網絡系統帶來不可預知的災難,對網絡系統軟件應該有專人管理,定期做好服務器系統、網絡通信系統、應用軟件及各種資料數據的數據備份工作,并建立網絡資源表和網絡設備檔案,對網上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網絡資源表和網絡設備檔案上。這些都是保證網絡系統正常運行的重要手段。

(七)入侵檢測系統(IntrusionDetectionSystem,IDS)

IDS是一種網絡安全系統,是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網絡甚至計算機系統時,IDS能檢測和發(fā)現入侵行為并報警,通知網絡采取措施響應。即使被入侵攻擊,IDS收集入侵攻擊的相關信息,記錄事件,自動阻斷通信連接,重置路由器、防火墻,同時及時發(fā)現并提出解決方案,列出可參考的網絡和系統中易被黑客利用的薄弱環(huán)節(jié),增強系統的防范能力,避免系統再次受到入侵。入侵檢測系統作為一種積極主動的安全防護技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前攔截和響應入侵,大大提高了網絡的安全性。

(八)增強網絡安全意識、健全學校統一規(guī)范管理制度

根據學校實際情況,對師生進行網絡安全防范意識教育,使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度(網絡操作使用規(guī)程、人員出入機房管理制度、工作人員操作規(guī)程和保密制度等)。安排專人負責校園網絡的安全保護管理工作,對學校專業(yè)技術人員定期進行安全教育和培訓,提高工作人員的網絡安全的警惕性和自覺性,并安排專業(yè)技術人員定期對校園網進行維護。

三、結論

校園網的安全問題是一個較為復雜的系統工程,長期以來,從病毒、黑客與防范措施的發(fā)展來看,總是“道高一尺,魔高一丈”,沒有絕對安全的網絡系統,只有通過綜合運用多項措施,加強管理,建立一套真正適合校園網絡的安全體系,提高校園網絡的安全防范能力。

參考文獻:

1、王文壽,王珂.網管員必備寶典——網絡安全[M].清華大學出版社,2006.

2、張公忠.現代網絡技術教程[M].清華大學出版社,2004.

3、劉清山.網絡安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計算機網絡[M].大連理工大學出版社,2000.

5、張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等??茖W校學報,2002(8).

6、李衛(wèi).計算機網絡安全與管理[M].清華大學出版社,2004.

篇6

關鍵詞:企業(yè)網絡 安全 防范措施

網絡是任何信息化建設的基礎。隨著網絡信息技術的發(fā)展,企業(yè)計算機網絡的安全將面臨更多的威脅。企業(yè)在信息化建設過程中,必須進一步提高計算機網絡安全意識,采取有效措施切實維護企業(yè)網絡的安全與穩(wěn)定。企業(yè)計算機網絡安全的威脅主要來自內網和外網。內網的威脅主要是由于使用未授權盜版軟件、員工操作不當、內部網絡攻擊等方面造成。企業(yè)內網造成的危害是很大的,很多時候比外網造成的危害嚴重的多。外網是直接與互聯網相連的,威脅主要來自外面的惡意攻擊等。企業(yè)網絡自身的安全缺陷主要表現在以下問題。

1.企業(yè)內網安全隱患

(1)選用未授權盜版軟件

部分的中小企業(yè)出于節(jié)約成本,會選擇使用未授權盜版軟件。據Insight CN執(zhí)行中國市場調查結果顯示:使用未授權盜版軟件不僅不能明顯降低企業(yè)在IT方面的投入,而且會使企業(yè)遭受系統故障、敏感數據丟失等等風險。

(2)企業(yè)內部人為因素

人為原因有多方面,比如說企業(yè)員工對業(yè)務的不熟悉,對一些數據的修改出現錯誤,或者誤刪了一些重要的數據,容易導致整個系統出現問題,甚至破壞網絡設備,也出現過一些員工因為不滿現在的工作狀態(tài),故意破壞企業(yè)內的一些重要數據。

(3)移動存儲介質的不規(guī)范使用

在企業(yè)信息網絡安全方面,移動存儲介質的使用也是一個重要的安全隱患點。容易導致未授權打印、未授權拷貝等問題,也會出現計算機網絡感染移動存儲介質病毒的問題。

(4)內網網絡攻擊

部分網絡管理員工由于非常熟悉企業(yè)內部網絡架構,利用管理上的一些漏洞入侵他人計算機,非法獲取企業(yè)內部訊息或者破壞信息。這種網絡攻擊方式可歸納為三類:一是非法外聯,即沒有經過上級管理部門的同意,就將企業(yè)內的計算機連入外網中;二是非法入侵,即在沒有授權的情況下,擅自處理信息,導致系統遭受破壞;三是非法接入,即沒有通過網絡管理部門的意見,就直接將計算機接入企業(yè)內網。

2.企業(yè)外網的安全威脅

企業(yè)出于對外業(yè)務的需要通常都會要求企業(yè)的計算機網絡接入互聯網,面對復雜的互聯網,企業(yè)網絡在接入時,將會面臨病毒侵襲、黑客非法闖入、電子商務攻擊、惡意掃描等等風險。企業(yè)網絡一旦被被感染,不僅會影響正常辦公,嚴重的甚至會導致整個網絡癱瘓。

病毒、木馬的入侵是威脅企業(yè)網絡安全的首要因素。計算機病毒通常隱藏在文件或程序代碼內,有的員工在不知情的情況下下載了感染病毒的軟件或者是電子郵件,導致了病毒的傳播。有些計算機病毒只會開玩笑似的在受害人機器上顯示警告信息,重則可能破壞或危機整個企業(yè)網絡的安全。例如前幾年出現的“熊貓燒香”的病毒,對不少個人用戶以及企業(yè)用戶造成了極大危害。這些病毒會從一臺計算機迅速傳播到另一臺,令企業(yè)防不勝防。

3.企業(yè)內網的安全防范措施

網絡安全重在防范,為了確保企業(yè)內網的安全運行,必須要重視管理制度、將管理、監(jiān)測和控制三者結合在一起,重視對員工網絡安全知識的培訓,提高所有員工的安全意識,特別是涉及到商業(yè)機密或者政治機密的企事業(yè)單位,尤為重要。同時采用安裝防火墻等網絡安全防范手段和安全檢測手段相結合,主動防御;建立起規(guī)范化的網絡安全日志和審查制度。

(1)提高和加強員工網絡安全知識,各企事業(yè)單位可酌情根據自身狀況合理安排,邀請有經驗的網絡安全專家到公司來授課。

(2)企業(yè)要建立起計算機網絡用戶的信息數據庫,對于一些重要數據的客戶,對他們的登錄時間、訪問地點都需要重要監(jiān)測;要建立起內部網絡主機的登錄日志,對于所有在內部網絡登錄的用戶信息,時間都要有詳細的記錄,發(fā)現可疑操作的時候要采取必要的安全措施。對于未經授權的接入、外聯、存取都要生成日志記錄,通過必要的技術手段進行檢測和判斷是否對網絡安全構成威脅。企業(yè)還有對網絡設備不斷更新,從技術層面上提高設備的預防能力,比如說防火墻軟件的及時更新,處理數據的計算機更新等。一旦出現網絡安全問題,能及時的對日志進行審查,分析引起網絡安全問題的原因,從而解決相關的問題。

(3)在企業(yè)內網與外網物理隔離的前提下,可將防火墻技術、漏洞掃描技術、入侵檢測技術與安全監(jiān)測、安全控制和安全管理進行集成與融合,從而有效地實現對內網的安全防范。

4.企業(yè)外網的安全防范措施

(1)病毒防護技術

病毒防護技術在企業(yè)計算機網絡安全防御體系中也是一項非常重要的技術。企業(yè)應購置正版授權殺毒軟件,并為每個用戶安裝客戶端,以此來應對越來越復雜和高級的病毒和木馬程序。

(2)防火墻技術

防火墻包括硬件和軟件兩個部分,隨著人們對完全意識的增強,每臺電腦上面都會安裝不同的防火墻,企業(yè)里面一般都會安裝專業(yè)的企業(yè)版防火墻,能有效的實現網絡安全最基本、最有效、最經濟的安全防護,能主動抵御外網的各種攻擊,企業(yè)還可以利用防火墻,阻止對一些網頁的訪問,從而降低遭受外網攻擊的概率。

(3)入侵監(jiān)測技術

在企業(yè)網絡安全中,要建立起防火墻之后的第二道安全閘門——入侵檢測技術,構建一套完整的主動防御體系,在不少的金融企業(yè)和銀行都采用了此項技術,并且收到了良好的效果,此項技術能在不影響網絡性能的情況下實現主動監(jiān)測,可以識別一些防火墻不能識別的內部攻擊,對于一些合法用戶的錯誤操作,能有效的捕捉這些信息,從而實現實時安全保護。

企業(yè)計算機網絡安全涉及了許多領域,要想建立起一個安全穩(wěn)定的網絡環(huán)境,需要企業(yè)做好網絡的各種防護措施。企業(yè)網絡安全性能得到了有效保障,企業(yè)才能順利開展各項業(yè)務。

參考文獻:

篇7

1.1網絡安全管理防范策略

法律和管理制度是維護網絡安全的最強有力的保障。建立完善的法律制度,頒布與保護計算機網絡信息安全相關的法律法規(guī)可以為打擊各種網絡犯罪提供有力的武器。而有效的管理是將法律訴諸于實際的手段,通過建立完善的計算機網絡信息安全的管理制度,制定相關的規(guī)章要求,對計算機使用人員、系統軟件、設備以及信息、介質等進行制度化的管理,將網絡行為規(guī)范化,將對營造網絡安全環(huán)境,保障網絡的安全運行起著至關重要的作用。在進行網絡安全管理時,應該任期有限原則、最小權限原則、職責分離原則和文秘站:多人負責制原則。具體的講,需要建立的管理制度包括安全漏洞檢測升級制度;信息登記、審查、清除、保存和備份制度;操作權限管理制度;安全責任制度;通報聯系制度;計算機機房和設備安全管理制度;用戶登記制度;網絡地址管理制度以及應急措施和預案、保密制度等。除了在法律與管理制度層面進行安全防范之外,還很有必要對計算機的使用人員進行宣傳教育,讓他們了解并掌握具體的修復網絡安全漏洞,規(guī)避安全風險的技能,并努力使新型安全技術得到應用和普及。另外要加強對計算機使用者在職業(yè)道德修養(yǎng)方面的教育,規(guī)范他們的職業(yè)行為,鼓勵他們積極勇敢的同利用計算機網絡進行破壞行為的犯罪行為作斗爭。

1.2網絡安全技術防護策略

1.2.1安裝殺毒軟件和主機防火墻殺毒軟件最初主要是對計算機病毒進行查殺,隨著殺毒軟件技術的更新與升級,如今的殺毒軟件還可以對特洛伊木馬和其他一些惡意程序進行預防。在正式開始使用計算機前,需要對其進行殺毒軟件的安裝,通過殺毒軟件對計算機的安全漏洞進行檢測、對存在的病毒進行掃描與清除,另外還有定期的及時對殺毒軟件自身進行更新和升級,以便能夠更早的發(fā)現問題,將安全隱患消滅在起始位置。而防火墻相當于一個過濾系統,像一堵墻一樣可以將網絡安全攻擊阻擋在安全范圍之外。它可以對進出網絡的信息流向進行控制,還可以為網絡提供一部分使用細節(jié)。在網路通訊過程中,防火墻會指向訪問控制尺度,可以通過的只有被防火墻同意訪問的數據或人,而那些帶有攻擊破壞性質的數據或人就會被拒絕通過。在計算機中安裝防火墻,可以在一定程度上降低由于網絡黑客或其他攻擊者的惡意來訪而造成的信息泄露、更改或刪除等風險的發(fā)生概率,并且還能利用防火墻對內網的不良行為進行屏蔽和過濾,可以使網絡環(huán)境得到凈化,保障網路信息的正常運行。

1.2.2隱藏IP地址如果IP地址泄露被黑客掌握的話,那么他們常常將攻擊的目標定位在IP地址上,展開對這個IP的惡意攻擊,例如Floop溢出攻擊和DoS攻擊,就是在黑客們通過對網絡探測技術尋求到主機的IP地址之后展開的惡性攻擊。因此將IP地址隱藏是規(guī)避安全風險,防止黑客入侵的一個重要舉措。隱藏IP地址最有效的做法是使用服務器,因為計算機用戶使用服務器的話,即使黑客利用網絡探測技術來探測主機的IP地址,他們探測到的也只是服務器的IP地址,對于用戶真正的IP地址是探測不到的,這樣一來就可以很有效的防止黑客的攻擊,保障用戶的上網安全。

1.2.3防止黑客入侵黑客的攻擊活動不僅僅只是對用戶的IP地址進行入侵,他們的攻擊活動幾乎無處不在,為防止網絡黑客的惡意入侵還需要做好一下幾點防范措施。第一,不要隨意對陌生郵件進行回復。有些網絡黑客會通過釣魚網站冒充別人的身份向計算機使用者發(fā)送一些看上去很正規(guī)的郵件,在郵件中會常常會要求用戶填寫用戶名、密碼等個人信息。由于有些計算機用戶自身的網路安全意識較為淡薄,對郵件發(fā)出者的身份深信不疑就會將個人信息輸入到郵件之中并進行回復,這樣一來網絡黑客就可以隨意進入這些計算機使用者的郵箱開展破壞性活動,因此對于陌生的郵件不要輕信和回復。第二,黑客入侵的另一個常用手段就是利用字典攻擊技術獲取Administrator帳戶的密碼,因此計算機用戶要注意將Administrator帳戶進行重新配置,可以選擇比較復雜的密碼對Administrator帳戶進行密碼保護,并且進行重命名,之后再創(chuàng)建一個新的普通權限的Administrator帳戶用來迷惑網絡黑客。這樣一來,網路黑客同樣不能確定哪個才是真正的擁有管理員權限的Administrator帳戶,從而減少他們的侵入破壞。

篇8

 

1 計算機網絡安全及保密管理發(fā)展

 

1.1 計算機網絡安全

 

所謂計算機網絡安全,就是指計算機硬件、軟件、網絡服務和數據資源等受到保護而使之能夠正常運行的狀態(tài)。其實質是網絡信息安全,具體指網絡信息的可控性、真實性、完整性和保密性的技術與理論。

 

1.2 保密管理

 

因為計算機安全的實質是網絡信息安全,所以這里所說的保密管理就是信息安全的保密管理。所謂信息安全,指的是在一定時間內,有關國家或企業(yè)利益的信息只能為特定人群所知。為保護國家或企業(yè)的切身利益,必須將其有關信息進行隱秘和偽裝,確保這些信息不被泄露和破壞。而信息安全保密管理工作就是為確保涉密信息安全,通過各種手段來開展的相關管理工作。它是從信息被定位機密到其被解除密級的一個動態(tài)管理過程。在這一過程中,保密部門要建立健全相關的規(guī)章制度來確保國家或企業(yè)的涉密信息不被泄露出去,以維護其安全與利益。

 

2 計算機網絡保密安全管理必要性

 

2.1 網絡信息泄密嚴重

 

信息化在給人們的生活帶來便利的同時,也為不法分子的不法行為提供了便利。不法分子可以通過網絡途徑等更加隱蔽的手段來竊取涉密信息,給國家、企業(yè)或個人等造成無法挽回的損失。據調查,我國多數網站存在嚴重的安全問題,很容易將國家、企業(yè)或個人信息泄露出去。再加上很多交易網站和門戶網站都容易遭到黑客攻擊,使得更多網絡用戶的信息和財產安全等受到嚴重的威脅。據統計,我國上百萬的網站都存在信息安全高危漏洞,數以億計的個人信息被泄露出去,并且泄露比率在逐年的增長。因此,為保證網絡信息的安全,必須強化保密安全管理。

 

2.2 政府信息公開的需求

 

為保障公民對政府工作的知情權、參與權和監(jiān)督權,自2008年開始,我國就已經實施政務信息公開。大部分政府機構為保證政務公開的透明度,都建立了自己的門戶網站。但是,由于計算機保密技術不純熟和缺乏有關的規(guī)章制度等問題,各單位或部門的門戶網站都存在不同程度涉密情況。據調查,政府機構門戶網站上的泄密行為所占比重越來越高。因此,政府在建設陽光政府的過程中,不僅要為保障公民的權利而進行相應的政務公開,還要提高對國家和集體利益的保密工作。

 

2.3 涉密單位網絡泄密事件增多

 

我國在積極進行信息化建設的同時,由于缺乏健全的監(jiān)督管理體系,使得有關部門在實施具體工作時早不到有效的依據,造成計算機網絡泄密事件逐年上升,使國家利益受到嚴重的損失。并且計算機網絡使得國內外反對勢力的手段更加隱蔽,對我國核心要害部門的信息安全造成了威脅。因此,為保證涉密單位的網絡安全,必須加強其保密安全管理。

 

3 加強計算機網絡保密安全管理的有效措施

 

3.1 要遵循相關的管理原則

 

所謂的信息安全保密管理原則,就是指各相關人員要要嚴格執(zhí)行相關的規(guī)章制度,防止涉密信息的泄露或破壞等。我們知道,任何科學的規(guī)章制度如果不被執(zhí)行或實施不到位,都無法取得其預設中的效果。因此,必須嚴格執(zhí)行相關的規(guī)章制度。第一,各涉密單位和部門要將《保密法》落到實處,按涉密信息等級確保其有關信息只能被哪些相關工作人員知道。第二,在招聘涉密人員時,為確保單位或部門的信息不出問題,要對涉密人員進行嚴格的審查。第三,要建立健全相關的規(guī)章制度,在具體的信息安全保密工作中加強涉密人員的保密意識教育,提高涉密人員的保密素質,以積極應對保密工作中的問題,減少泄密事件的發(fā)生。第四,要積極引進先進的科學技術,勤于總結信息安全保密工作中的經驗,以提高涉密工作人員的保密工作水平。

 

3.2 要加強保密工作的規(guī)章制度建設

 

首先,在涉密人員管理制度建設方面,一是要對涉密人員進行等級劃分管理;二是要對涉密人員進行嚴格的審查和任用管理;三是要與涉密人員簽訂相關的保密協議;四是要對涉密人員進行定期的相關內容的培訓;五是要保障涉密人員的相關利益;六是要嚴格限制涉密人員處境。

 

其次,在涉密計算機網絡制度建設方面,一是要將涉密網絡與非涉密網絡分開管理;二是要對涉密網段的信息、終端和場所等加強管理;三是要嚴格管理涉密網絡環(huán)境和設備。

 

最后,在涉密設備制度方面,為確保涉密設備中的信息安全不被泄露或破壞,要對各種涉密設備進行明確的劃分,將涉密設備的管理責任落實到個人。

 

3.3 要建立一支高素質的涉密人員工作隊伍

 

隨著不法分子竊密手段的變化多樣,在保密安全管理中不僅要引進先進的科學技術,更重要的是要引進高科技人才,建立一支高素質的工作隊伍。因此,在保密管理工作中,一是要加強涉密設備、網絡安全和存儲介質等方面的安全防護;二是要積極引進掌握信息安全、保密學和計算機科學等多個學科的高素質優(yōu)秀人才。

 

4 結語

 

在新時期,保密安全管理工作不僅形成了一套自己的理論和制度,還設計到計算機、法律和社會學等多個學科的相關知識。因此,在保密安全管理工作中,要堅持以國家集體的利益為核心,通過運用各種學科知識構建科學合理的保密安全管理體系,以確保國家集體的涉密信息安全。

篇9

1.計算機網絡安全概述與特點

1.1計算機網絡安全概述

計算機網絡安全是指網絡安全從其本質上講就是保護計算機客戶網絡上的信息安全及利益等。從狹義的角度上看,利用網絡管理控制和技術措施,保證在一個網絡環(huán)境里,數據的保密性、完整性及可使用性受到保護,計算機網絡安全系統的通常有硬件設施與軟件設施以及系統中的數據組成受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計算機網絡安全不僅包括組網的硬件、管理控制網絡的軟件,也包[1]括共享的資源等多種數據組成。計算機網絡安全不僅僅涉及到網絡系統的本身,同時它也是一門涉及到信息安全技術,計算機網網路構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發(fā)的因素。計算機網絡安全包括物理安全和邏輯安全兩個方面,物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。

1.2計算機網路安全特點

計算機網絡安全主要由保密、完整、可用、可控、審查等5個方面組成缺一不可。(1)保密性:計算機網絡信息不泄露給非授權用戶、實體、過程利用的特性。(2)完整性:數據共享資源未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被丟失或破壞的特性。(3)可用性:被授權實體訪問并按需求使用的特性。(4)可控性:對信息的傳播及內容具有控制能力。(5)可審查性:出現的安全問題時提供依據與手段等特點。

2. 計算機網絡系統存在的主要安全問題

2.1網絡硬件設施缺陷

網絡硬件設施是互聯網中不可缺少的一部分,硬件設施本身就有著安全隱患。硬件設施泄露是其計算機網絡主要的安全隱患問題,它將會對網絡安全造成巨大的威脅,同時也增加計算機網絡竊密、失密、泄密的危險,同時,它也會在系統程序處理文件和同步方面存在問題,此外安全隱患問題也體現在通信部分的脆弱性上,在進行數據與程序和信息交換處理的過程中,它可能存在一個機會窗口使攻擊者能夠強加外部的影響。從而影響程序的正常運行主要有四種線路,即光纜、電話線、專線、微波,除光纜外其它三種線路上的信息比較容易被竊取,此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。

2.2操作系統缺陷

操作系統是作為一個支撐軟件,對網絡系統與本地計算機的安全起關鍵的決定性作用的部分是操作系統,使得你的程序或別的運用系統在上面正常運行的一個環(huán)境。計算機的操作系統是構建用戶連接、計算機硬件、上層軟件三者間聯系的就是計算機的操作系[2]統。在復雜的網絡環(huán)境下操作系統才能更好的工作,許多常用的程序和操作系統的核心都會發(fā)生漏洞,會出現安全方面的漏洞,系統與后門漏洞是操作系統最主要的安全隱患,比如Windows的遠程過程調用RPC漏洞、Linux下的緩沖區(qū)溢出等。由此很簡單可以看出,在不能完全符合軟件安全需要的情況下所引發(fā)的計算機網絡系統的主要缺陷是操作系統軟件的安全漏洞的本質。對于操作系統的安全而言,就是要保證操作系統的安全可靠和正確有效,即確保操作系統的安全性、完整性。

2.3軟件方面的安全問題

操作系統軟件自身的不安全性,系統開發(fā)設計的不周而留下的破綻,都給網絡安全留下隱患。一旦有漏洞的系統在執(zhí)行過程中出現缺陷,同時遇到攻擊,很可能會引發(fā)系統的完全失效。操作系統軟件是網絡很重要的一個文件傳輸功能,應用軟件的與生俱來的特征之一就是軟件缺陷。比如FTP,這些安裝程序經常會帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰,某些漏洞會讓入侵者很容易進到你的計算機系統,損害計算機程序,侵害你的隱私和商業(yè)秘密,所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件,都可能給操作系統帶來安全的隱患,甚至會把計算機保密系統的文件、資料向外提供,對計算機的網絡安全問題產生了嚴重的威脅。我國近幾年來越來越重視信息安全的關鍵作用,信息與網絡安全產業(yè)初步形成了一定規(guī)模。

3. 計算機網絡安全的具體策略

雖然在計算機網絡服務安全等幾項基礎環(huán)節(jié)對網絡采取了相應的安全措施,但是由于部分使用者缺乏網絡安全的專業(yè)知識,計算機網絡安全性重要性被忽視,要保證計算機網絡系統的安全、可靠、穩(wěn)定,建立具有保護制度與法律法規(guī)和技術標準配套等方面的企業(yè)安全管理的相應制度的可操作性。

3.1加強全面的安全管理

隨著互聯網的飛速發(fā)展,計算機的廣泛應用把人類帶進了一個全新的時代,網絡安全的關鍵在于安全管理,而安全管理的保證依賴[3]于網絡安全技術,關系到一個國家的經濟、政治以及文化等領域。但由于計算機網絡存在的缺陷,網絡安全已成為社會關注的焦點,計算機網絡的安全性也慢慢的走進人們的視野,新的入侵攻擊手段隨著新的網絡安全技術手段的出現不斷涌現,一旦計算機網絡受到攻擊而不能正常工作,出現病毒后,網絡上會出現予以應對的殺毒軟件,然而過段時間新的病毒又會出現,無法從根本上防止病毒,給計算機系統的安全和人民的生產和生活安全帶來了巨大的潛在危害。管理是網絡安全中最為關鍵的部分,以防一些重要信息有意或無意的被泄漏。

3.2加強計算機網絡管理

在計算機網絡安全的實際規(guī)劃化和建設化、合理的、科學的選擇計算機網絡軟件管理,時刻注意其功能是否滿足需求,及時注意安全系統(防火墻系統、各種資源系統、操控程序等)和計算機網絡管理子系統的要求;同時確保計算機網絡軟件過管理應提供統一網絡管理接口和編程,遵守網路管理協議;為了提高計算機網路安全性,在制定必要的網絡管理條例的同時,在針對網絡系統做出應有的安全體系的同時,也要加強網路應用人員的定期培訓,同時對運行中的網絡進行自動的檢查和維護,養(yǎng)成良好的維護和應用的職業(yè)道德習慣。為更好去報整個網絡系統就有強大工作任務安全性和優(yōu)越的安全性能,促使計算機網絡真正的具有較高的網路系統的安全性。

4.結尾

隨著國內外計算機互聯網絡的普及,計算機網絡的安全已經涉及到我們日常生活中的各個方面,網絡給人們帶來極大方便的同時也帶來了嚴重的隱患。計算機網絡安全使各行各業(yè)提高了工作效率和安全保障,但同時也產生了很多困擾我們的問題,如何解決好網絡安全問題·在維護這個計算機網絡安全的同時,我們應該網絡安全技術與工具是網絡安全的基礎,制定相應的安全標準,只有這樣才能給計算機一個潔凈而安全的生存環(huán)境。

參考文獻:

[1] 曹振麗,張海峰,井閩,馬濤,趙軍偉.計算機網絡安全及其防范技術[J].中國教育信息化,2009,(8)45-52.

篇10

一、食品網絡侵權 

互聯網的發(fā)展的確給人們帶來了新的生活方式和體驗,現在隨著手機APP的不斷開發(fā),各種各樣的網絡訂餐軟件滿足了幾乎所有人的需求。在工作繁忙的中午又或是疲憊的晚上,手機輕松一點,想要的飯菜便送貨上門。但是,手機訂餐也有弊端。以前去實體店就餐,人們可以觀察到店面的衛(wèi)生,用餐的環(huán)境,然而網絡訂餐卻只能通過店面上傳的圖片來獲得這些信息,并且很難辨別出信息的真?zhèn)?。因此,網上訂餐的食品安全其實并不能得到很好的保障?,F針對“餓了么”網絡平臺進行分析。 

我國《食品安全法》第六十二條規(guī)定:“網絡食品交易第三方平臺提供者應當對入網食品經營者進行實名登記,明確其食品安全管理責任,依法應取得許可證的,還應當審查其許可證?!薄梆I了嗎”網絡服務平臺只要求留下申請人的手機號碼,未進行實名登記,同時未盡到審查義務,把對餐飲許可證的審查規(guī)定束之高閣,并幫助沒有實體店鋪的申請人偽造店鋪地址,幫助上傳不符合真實情況的店鋪照片。我國《侵權責任法》第三十六條規(guī)定了三種情況:第一種是針對網絡用戶和網絡服務提供者的直接侵權行為,第二種是對網絡服務提供者注意義務的規(guī)定,第三種是對由于不作為造成損失擴大的責任規(guī)定。對于像“餓了嗎”這樣的網絡服務平臺,具有網絡服務提供者和網絡環(huán)境的監(jiān)督者的雙重身份,因此具有一定的注意義務,應對本平臺的信息負責。但是在市場競爭的環(huán)境下,由于經濟利益的驅使,一些網絡服務平臺開始無視自己監(jiān)督者的身份,不顧公眾利益,為獲得高額利潤而放松審查,致使消費者的食品安全受到嚴重威脅。 

二、公共場所免費無線網絡侵權 

現在,免費的無線網絡已經遍布城市的各個角落。很多人習慣于每到一個公共空間就自然而然的加入無線網。有關人員表示,“功能強大的手機APP之所以會泄漏個人信息,是因為很多軟件沒有按照有關規(guī)定要求對用戶的個人信息采取必要的保護措施,一旦無線網絡加密登記過低,密碼設置簡單或者路由器本身具有安全漏洞,黑客很容易侵入,截取路由器傳輸的數據,并從數據中提取到用戶姓名、身份證號、地址等個人信息?!?nbsp;

我國《侵權責任法》明確保護公民的隱私權,手機用戶登錄移動客戶端時,會填寫個人信息,將信息置于網絡平臺后,網絡服務提供者就有保護個人信息不被泄露的義務。同時路由器生產企業(yè)和軟件開發(fā)商也應及時修復產品缺陷,提供安全的產品和營造安全的網絡環(huán)境。 

三、手機APP中惡意扣費程序侵權 

互聯網和移動終端的配合,影響著人們生活的方方面面,一個智能手機上下載的應用軟件可以多達二十甚至三十個。根據我國的相關規(guī)定,扣費項目在扣除話費時需要二次確認,但是道有道公司卻通過技術手段惡意攔截訂購確認短信,或擅自替用戶發(fā)送回執(zhí)短信。根據工信部關于惡意程序的定義,這些程序擅自使用扣費業(yè)務,屬于惡意程序。調查還發(fā)現,有些惡意程序想要關閉是很困難的,很多用戶在無奈之下只能點擊確認。國家網絡應急中心經調查發(fā)現這種推送惡意程序的廣告營銷公司不止一家公司,為獲得高額回報和經濟利益,這些公司為存在惡意扣費且沒有較大實用價值的程序提供了便捷的通道。 

我國《民法通則》保護公民的合法財產權不受侵犯。在網絡時代,侵犯公民財產權的手段越來越多,如一些不法商家利用手機二維碼,騙取消費者大量錢財。還有的在pos機中安裝病毒插件,以盜取消費者銀行卡中的所有現金??梢哉f,財產權的保護被賦予了新的意義,保護手段也需要適應當前的網絡環(huán)境。幾年來,各地都加強了網絡安全的監(jiān)管力度,在一定程度上打擊了利用網絡技術侵犯公民財產權的行為。 

四、維護網絡安全的對策和建議 

1.完善《侵權責任法》中關于網絡侵權的相關規(guī)定 

我國《侵權法》第三十六條規(guī)定了網絡服務提供者的注意義務,但在實際操作中存在障礙。原因在于網絡平臺的雙重身份可能導致其“選擇性守法”由于目前各網站競爭激烈,追求經濟利益和高收益使得很多網絡平臺監(jiān)督者的作用無法很好的發(fā)揮,因此建議設立第三方監(jiān)督機構以真正中立的態(tài)度來規(guī)范網絡用戶和網絡服務提供者的行為,維護平衡安全穩(wěn)定的網絡秩序。 

2.建立網絡侵權體系 

隨著網絡侵權案件的增多,當前的法律制度漸漸無法滿足實際需要。各地、各部門紛紛出臺相關的規(guī)定,相較于《侵權責任法》等法律法規(guī),規(guī)定的更加具體。在2016年3月15日,《食品網絡監(jiān)督管理辦法》正式出臺,從網絡食品安全的角度對不法分子進行約束和震懾。可以看到,雖然針對網絡安全管理的法規(guī)制度眾多,但是由于我國關于網絡侵權的法律法規(guī)等級不一、分散雜亂,沒有形成體系化,在處理實際案件時運用起來較為混亂。因此筆者認為可以建立其有序的網絡侵權體系,以適應復雜多變的網絡環(huán)境,更好的維護網絡用戶的合法權益。 

3.強化公民法律意識,提高防范網絡風險能力 

網絡時代,信息傳播的途徑和獲取的渠道多種多樣,利用互聯網的海量信息,強化公民的法律意識,提升公民的道德素養(yǎng),可以有效的提高防范網絡風險的能力。媒體應加大宣傳力度,通過相關網絡侵權案例使公眾了解網絡侵權行為的種類,掌握應對網絡侵權行為的方法。在使用手機APP時,謹慎填寫個人信息,下載官網或正規(guī)渠道的軟件,養(yǎng)成良好健康的網絡使用習慣,樹立個人信息的安全保護意識。同時,發(fā)現侵權行為應立即制止或向有關部門反映,做網絡安全的維護者和監(jiān)督者。 

參考文獻: 

[1]郭衛(wèi)華.網絡中法律問題及其對策[M].北京:法律出版社,2001.