随着计算机网络的不断发展,计算机已经成为我们生活中必不可少的一部分。制定完善的网络防护安全措施是计算机网络系统信息安全的前提。的小编精心为您带来了计算机网络信息安全的论文(最新5篇),如果能帮助到您,小编的一切努力都是值得的。
摘要:在网络时代,人人都上网,网络将地球变成“地球村”,瞬息之间,信息万千;人与人之间的联系,也正应了那句唐诗“海内存知己,天涯若比邻”。
而我们的生活方式也随着移动互联网的发展正悄悄发生着变化。
网络如此重要,可是人们却容易轻视网络的安全问题以及可能造成的影响。
本文从国家、企事业单位、个人角度出发,浅谈网络信息安全对各个层面的影响。
关键词:网络安全;信息安全;数据泄露
如今智能手机十分普及,公共Wifi和免费Wifi更是无处不在,微博、微信、支付宝这些APP几乎是每部手机的标配,身边的朋友尤其是年轻人,简直是“机不离手,手不离机”,手机简直像长在了手上一样,人人争做低头族。
在我们享受现代科技带来的便捷和乐趣,在网络世界畅游的时候,又怎可忽视安全这件大事? 事实上,除了网络管理员和网络工程师之类的从业者,绝大部人对网络安全和信息安全毫无概念,该如何保护自己的信息更是一无所知。
网络信息安全,包括网络安全和信息安全。
以网络管理者的概念来说,网络安全的危险主要来自以下几种:假冒、完整性破坏、病毒、陷门和特洛伊木马、安全漏洞、网络攻击等等。
安全防护应该针对这些行为采取相应的措施:1)进不来:使用访问接入控制,网络中的用户必须经过授权才能接入,阻止非法用户进入;
2)拿不走:使用授权机制,对用户进行权限的授权,实现对信息和网络资源的可控性;
3)看不懂:建立加密机制,使用安全性高的加密算法,实现信息的保密性;
4)改不了:阻止假冒和完整性破坏行为,建立完整性认证机制,只有经授权的才有修改权限,实现信息的完整性和可靠性;
5)跑不了:对网络进行监控和行为记录,使非法用户和行为都能被详细记录并可追溯调查,实现信息安全的可审查性。
目前计算机网络中存在的安全问题,总结起来有如下几种。
一是安全意识淡薄造成的风险:使用者未能妥善保管自己的账户和密码,未启用安全配置造成信息泄露;二是恶意攻击:这也是目前网络中最常见的,可以分为主动和被动,主动攻击是有目的、有计划、有针对性的破坏信息;被动攻击不会破坏网络和信息,但会截获、窃取重要的机密信息和商业信息。
三是技术漏洞和缺陷:只要是计算机系统,都可能存在漏洞和问题,这些漏洞就成为不法分子侵入的入口。
网络信息安全对于我们现在和将来的生活都会产生极大的影响。
从国家角度看,大家也许对斯诺登事件有所耳闻,美国政府对于包括中国在内的很多外国政要和企业进行有组织、有计划的网络窃密和监听活动,不仅对于我国的国家安全造成极大的威胁,反而贼喊捉贼,多次抨击污蔑我国政府有黑客行为。
政府也日益重视网络这个除“海、陆、空、天”之外的第五空间,在2014年的外交部例行记者会中,发言人多次对网络安全问题进行回应,表明我国在此问题上的立场和原则。
中央网信办会同中央机构编制委员等部门还在11月24日至30日举办了首届国家网络安全宣传周,目的也是为帮助公众更好地了解、感知身边的网络安全风险,增强网络安全意识,共同维护国家网络安全。
从企业角度看,企事业单位的正常运转都依赖于一个稳定的网络和信息系统,系统一旦遭遇病毒攻击或系统瘫痪、商业数据泄露,极有可能造成巨大的经济利益损失,后果不堪设想,因此建立一个安全而强壮的网络信息系统十分重要。
正如前段时间发生的铁路购票12306网站大量用户数据泄露事件,不法分子很有可能利用这些隐私数据作为牟利的商品转卖,给用户带来难以估计的损失和麻烦,严重影响网站的安全性和公信力。
网站存在漏洞不可避免,但运营者必须高度重视安全问题,加大软硬件投入,未雨绸缪,防患于未然,为网络信息系统构筑尽可能安全的堡垒,内部网络要实现保密性,建立与外部网络通讯的安全通道,以保障自身的企业利益和用户利益,这也是对管理者的管理水平和能力的一种考验。
对个人而言,随着互联网的发展,上网终端主流已经从PC机发展为随时随地的移动终端,互联网巨头们也在开发各种各样的APP应用,便捷迅速的社交软件、快速便利的移动支付、面向全球的电商,这一切可谓改变了我们很多人的生活方式。
但我们同样不能掉以轻心的是,网络也可能是双刃剑,带来便利的同时,也带来漏洞和危险。
手机等移动终端本身的安全性不如电脑,如何保证移动互联网金融的安全性更是焦点问题。
2014年2月,乌云漏洞报告平台称,“无需密码可随意登录淘宝、支付宝账号。”“淘宝认证缺陷导致可任意登录淘宝、支付宝账号。”这两条消息引起了很多人的担忧,更有微博大V用户声称,只要知道任何一个支付宝或者淘宝账户名称,他就可以进入账户。
事实也证明的确如此,淘宝官方也承认他们由于新的业务规则引发的漏洞,支付宝账户都是实名认证的,如此庞大的一个用户群,所有的账户资产、姓名、家庭地址、工作单位、手机号码等都暴露在外,这是一件十分可怕的事情。
虽然淘宝网已经及时修复该漏洞,但可以预见的是,未来还会发生更多类似的安全问题。
目前国家对于网络犯罪虽然逐渐重视,但相关法律法规还不够完善,也尚未普及大众,执行力度和监管手段也远远不够,因此使用者安全意识淡薄,不法者存侥幸心理,导致各种盗刷、钓鱼支付等恶意行为的滋长。
所以对每个人来说,学习基本的网络安全知识,懂得保护个人隐私和信息也是十分必要的。
总之,网络信息安全关乎国家、企业、个人,与我们的工作和生活密切相关,未来的趋势,移动互联网必将成为主流,它渗透进我们生活的方方面面,无处不在,无时不在。
只有各个层面的共同努力,才能打造一个安全的网络,促进互联网行业的健康发展。
参考文献:
[1]曾凡平。网络信息安全[M]。中国科学技术大学,2003.
1国内外信息安全的现状
计算机网络已经渗透到几乎人类社会生活的所有领域,离开网络的世界变得不可想象,随之而来的是网络与信息安全问题日益严重,已成为影响国家安全,社会稳定和人民生活的重要组成部分。早在2011年5月,美国总统奥巴马签署了由白宫发布的《网络空间国际战略:网络世界的繁荣、安全和开放》提出了美国在未来网络空间方面的愿景[1]。2013年9月23日,美国智库战略与国际研究中心(CSIS)高级研究员及技术公共政策项目主任、奥巴马政府的网络安全智囊—詹姆斯•刘易斯出席在北京国家会议中心举办的“2013年互联网安全大会”(ISC),其发表的一个观点说:“大规模杀伤性武器很危险,我们曾经非常担忧,但它从未发生过;但网络攻击每天都在发生,这是更加现实的威胁。”中国互联网信息中心comNIC发布的第32次调查报告显示,截至2013年6月底,我国网民规模达5.91亿,其中手机网民规模达4.64亿[2]。随着互联网规模的进一步扩大,其对社会生活的方方面面的影响都在日益扩大,无论对政治、经济、军事还是文化等领域都发挥越来越重要的作用。因此,我国互联网面临的网络安全问题与威胁也随着互联网及其应用的发展而不断变化,日趋复杂。随着互联网新技术、新应用的快速发展,下一年(2014年)的网络安全形势必将更为复杂。
2当前网络信息安全的对策
2.1防火墙技术
防火墙(firewall)是指设置于局域网和互联网之间的确保网络安全的硬件设备或者软件程序,其工作原理是通过控制和监管网络之间的信息交流以保证网络信息系统的安全,同时记录跟防火墙有关的数据来源、记录任何企图入侵系统的信息以及服务器的通信量[3]。防火墙又可分为软件防火墙、硬件防火墙以及芯片级防火墙。芯片级防火墙有专门的ASIC芯片,可以提高防火墙的性能、处理速度以及处理能力,自身漏洞相对比另外两者较少;而另外两种需要有操作系统的支持才能正常工作。
2.2数据加密技术
加密技术的原理是利用加密算法,将待加密的明文转换成为不能直接读取的密文,只有通过预先设计好的匹配的密钥才能够将其还原,确保非法用户无法直接获取用户的原始数据[4]。数据加密技术的一大优点是它的主动而非被动的防御性,它是当前信息安全技术的核心技术,也是其他计算机网络安全技术的基础。对称性加密技术和非对称加密技术是当前的两大类加密技术。除此之外,还有数字摘要加密技术,数字签名加密技术,数字摘要与数字签名混合加密,各自应用在不同的场合。另外数字信封,数字时间戳,数字证书,安全认证协议等等也是目前使用比较广泛的加密技术。
2.3入侵检测技术
入侵检测技术就是通过软硬件方法对来自网络中的数据与检测系统中的入侵特征数据库的数据进行分析对比,当有任何违反安全策略的行为或系统被攻击的迹象被发现时,系统就会马上通知防火墙(firewall)系统调整访问网络的控制策略甚至切断网络连接。其功能主要包括:一、识别常用的黑客入侵手段和攻击,确保网络稳定;二、完善和提高网络的安全管理质量;三、实时监测网络中存在的各种通信异常,并加以处理;四、扫描系统中存在的各种漏洞以及隐藏的后门利用,并进行修复;因此,入侵检测系统就是漏洞扫描系统、防病毒、防火墙和IDS系统等技术的结合,几乎融合了上述各种技术的优点,从而实现在尽量不影响网络性能的前提下对网络进行必要的监控和检测,大大提高了网络的安全性。
2.4网络安全扫描技术
该技术与上面提到的几种其他安全技术互相配合,能极大地提高网络的安全性。通过对网络的全面扫描获取必要的信息,例如系统中目前正在运行的应用、服务以及系统的安全配置等,从而能及时准确地发现网络中存在的安全漏洞同时给予修复,或者评估风险等级。安全扫描主要分成主机的安全扫描技术和网络的安全扫描技术,前者发现漏洞的方法是通过执行专门为安全目的设计的脚本文件来模拟攻击计算机系统的行为并记录系统的反应,为进一步处理提供依据;而后者则是对系统中设置的脆弱的密码和同安全规则抵触的对象进行检查,从而发现问题。
2.5反病毒技术
反病毒技术就是对病毒代码进行特征扫描识别和分析、提取对应的特征值,然后利用这些特征值对计算机存储空间的数据进行扫描分析对比,从而确定病毒的位置,辨别病毒种类,进而对感染病毒程序进行查询和恢复,实现病毒清除的技术。反病毒技术根据其措施可划分为静态反病毒技术和实时的反病毒技术两大类。其中静态反病毒技术因其无法对计算机网络信息进行实时的监控、不能及时判断系统是否已经被病毒感染,正逐步失去它的价值,而逐渐被计算机用户所抛弃。相反地,实时的反病毒技术因其比其他应用程序的优先级更高的,更接近系统底层资源,可以更全面彻底地控制系统资源,在病毒入侵时能实时告警,正日益地得到了广泛的应用。
3现有技术的局限性
3.1网络防火墙技术的局限性
网络防火墙技术由于区分不出内外网之间的区别,因此其对于内网与内网之间的访问,往往起不到作用的。其主要缺点主要表现在:一通过限制和关闭了系统中的部分有用的网络服务来提高网络的安全性,大大减少能访问到的网络信息资源;二是防火墙对来自局域网内部的攻击无能为力;三是只能防御已知的技术漏洞,对于新型的黑客攻击及恶意访问则显得力不从心;四是某些已加载的程序可通过一些技术手段达到绕过防火墙的阻隔的目的。
3.2数据加密技术的局限性
文档加密技术和磁盘加密技术是目前主要的两种数据加密技术。前者由于主要是依赖于应用进程和文件的关联关系,但由于在操作过程中的应用程序太过复杂或由于程序的更新而导致原文件的丢失,需要进行再次扫描,会造成用户环境不稳定的隐患;另外该技术采用了文件重定向的临时缓存文件技术以及多种钩子技术,容易跟防病毒等软件相冲突,这也会降低系统的工作效率以及带来新的不稳定因素,产生安全漏洞。后者过分依赖加密卡,如果加密卡损坏或者丢失,用户自己无法再进入那台被加密过的机器,而加密卡的生产厂商也没有办法复制新的钥匙出来。
3.3入侵检测技术的局限性
尽管各类入侵检测系统能够检测网络系统中存在的入侵行为和隐患,但由于网络系统的复杂性,入侵检测系统也有其不足之处,例如通过伪造合法的信息或借道欺骗或绕过入侵检测系统;利用时间差躲开入侵检测系统;直接破坏入侵检测系统及其工作环境。
3.4网络安全扫描技术的局限性
因为系统漏洞的确认是以系统配置规则库为基础的,而网络系统漏洞数据库又是网络漏洞扫描的核心,所以如果规则库设计的不准确,就不可能进行准确的预报;网络系统的很多危险的威胁来自于未知的漏洞,预报准确度依赖于规则库的更新情况;部分系统漏洞受漏洞库覆盖范围的限制,可能躲避开检测;还有如果漏洞数据库信息不全或没有及时更新,反而可能会误导系统管理员,使其不能及时有效的采取措施消除系统隐患。
3.5反病毒技术的局限性
当前的杀毒软件就其工作机制来说,大多是一个扫描器,例如病毒扫描、启发式扫描、CRC扫描等[5]。通常都会采用结合使用几种不同算法的扫描方式以期达到更好的查毒、杀毒的目的。这些杀毒软件基本上都是通过一个病毒特征库进行查毒、杀毒,因而不可能免疫所有的病毒,另外如果病毒库的数据量太大的话,也会导致查毒、杀毒的效率下降。
4计算机网络信息安全的发展趋势
从上述的各种网络安全技术手段的介绍和分析,我们可以清晰的看到,它们都有其自身的优缺点和使用范围。随着计算机网络技术的发展,未来的计算机网络信息安全的发展趋势必然是充分利用现有技术的优势,并加以改善,同时努力发展更新更好的技术。进一步讲,以后的发展趋势必定是各种技术的更深层次的融合,例如防火墙技术和入侵检测技术等其他安全技术的结合使用,可以有效地克服防火墙在实际应用中的局限性。在提高防火墙自身功能、性能的同时,其他安全技术也可以弥补防火墙的一些缺点(例如其对内网无能为力),从而提高网络整体的安全性。例如在防火墙中加入入侵检测功能以及扫描功能,使得所有要通过防火墙的数据流在接受防火墙的验证的同时,也要接受入侵监测的扫描,从而达到了实时阻断非法入侵的目的;或者按照设置的协议进行通信、传输,只在入侵检测系统或防火墙系统中开放一个供对方调用的接口,出现异常时系统能实时得到告警。在反病毒方面,计算机反病毒技术的发展趋势大致有:一是反病毒技术走向开放式;二是向综合技术化方向发展;三是自身完整性检查;四是技术向集成化方向发展;五是和应用系统及操作系统的集成化。
5结束语
本文分析了当前国内外计算机网络信息安全的现状,接着介绍和分析了当前最主要的几种信息安全技术的原理,特别重点分析了他们的优缺点,指出了计算机网络信息安全的可能发展趋势。
1当前计算机网络系统信息存在的问题
1.1利益驱使下的网络攻击。黑客做违法的事情,主要是受到了利益的驱使,人们的欲望是无限的,黑客成功的袭击了互联网络,不仅自身具有成就感,还可以获得丰厚的收益,因此在这种利益驱使下,进行了网络攻击。同时,黑客也会借助互联网络,盗取客户的基本资料,实施违反犯罪活动,给人们打骚扰电话、传播非法信息、或者进行传销活动,这些都给人们的生活造成了极坏的影响,危害了社会的和谐与稳定。
1.2黑客对计算机网络系统信息的侵害。黑客让人闻风丧胆,他们采用高超的技术手段,危害社会,让人们防不胜防。由于计算机网络系统是有缺陷的,因此会有各种漏洞,黑客就是利用网络系统中薄弱的地方,进行侵害。对于网络信息安全的研究是一项长期的工作,我们要时刻关注网络安全问题,不仅在技术层面上攻克难关,还是提高人们的防护意识,营造一个健康的网络环境。黑客通常是以木马病毒来侵入人们的电脑。有时候你的电脑会接收到一些莫名其妙的软件,在你不认识它之前,要谨慎打开,因为很有可能他是电脑病毒,用来盗取你的信息。由于网络传播速度快,因此病毒也会在瞬间就侵占用户的电脑,因此黑客一直都是危害网络系统信息安全的不稳定人群。极易造成人们的恐慌,危害社会的和平。
1.3病毒对计算机网络系统信息的侵害。计算机病毒的威胁主要是对计算机网络系统信息的破坏性极强,而且还会窃取计算机上重要的资料信息,严重的直接导致计算机无法运行。对于网络信息安全的研究是一项长期的工作,我们要时刻关注网络安全问题,不仅在技术层面上攻克难关,还是提高人们的防护意识,营造一个健康的网络环境。由于全世界的计算机都是联网的,因此一台电脑上被病毒侵入,就有可能迅速的一传十、十传百,无限扩散,对计算机网络系统安全造成了极大的影响。访问控制能在很大程度上保证服务器重要资源信息不被非法使用和访问,是计算机网络系统信息安全的一项重要防范措施。因此,人们在网上下载文件的时候,一定要注意识别,安全查杀木马病毒的软件,一旦发现威胁的文件,就要立刻删除,以防止不法分子利用人们的好奇心,进行非法活动。
1.4软件漏洞对计算机网络系统信息造成的危害。随着计算机软件的广泛应用,并不是所有的计算机软件都是完美无缺的,都会或多或少的存在着漏洞,由于软件的应用率比较高,就容易造成黑客们攻击的对象。对于网络信息安全的研究是一项长期的工作,我们要时刻关注网络安全问题,不仅在技术层面上攻克难关,还是提高人们的防护意识,营造一个健康的网络环境。目前,各类软件公司也在不断的对计算机应用软件进行升级和优化,因此作为普通用户,要及时升级软件,修补应用软件的漏洞,防止黑客将软件作为载体,将病毒大肆传播。同时软件有漏洞就不会正常的运行,软件与计算机的硬件不匹配,就会对计算机造成一定的损害。同时系统漏洞也会入侵电脑,严重的导致电脑中个人信息的丢失,严重危害网络系统信息的安全。
2计算机网络系统信息安全的有效防护措施
2.1完善电脑的检测技术。完善的电脑检测技术是我们日常计算机网络系统信息安全的有效防护措施。我们日常生活中使用电脑,都需要安装电脑检测软件。对于网络信息安全的研究是一项长期的工作,我们要时刻关注网络安全问题,不仅在技术层面上攻克难关,还是提高人们的防护意识,营造一个健康的网络环境。随着计算机软件的开发与利用,省去了我们使用电脑的很多麻烦。杀毒软件的有效利用,不仅可以随时检测电脑中系统的漏洞、软件的漏洞,而且还可以随时监控有疑似病毒的软件或文件。了解基本的检测技术,有助于我们为电脑进行日常的修理和维护,如果遇到某个系统或软件出现漏洞的情况,要及时的修补。遇到疑似藏有木马的软件,要即刻删除,这样才能长期有效的维护计算机网络系统的信息安全。
2.2掌握计算机病毒防范技术。防火墙是连接计算机和网络的枢纽。所有需要从计算机进入或者流出的网络通信和数据信息都会根据既定的规则通过防火墙。对于网络信息安全的研究是一项长期的工作,我们要时刻关注网络安全问题,不仅在技术层面上攻克难关,还是提高人们的防护意识,营造一个健康的网络环境。当计算机安装防火墙之后,它会自动对电脑系统以及网络进行安全扫描,能在很大程度上防止病毒的感染和黑客的攻击。另外,电脑使用人员需要具备一定的计算机病毒防范技术。这种技术掌握起来较为简单,只需要对计算机安装防病毒软件,并且能够在今后的使用中及时的更新病毒软件即可。访问控制能在很大程度上保证服务器重要资源信息不被非法使用和访问,是计算机网络系统信息安全的一项重要防范措施。我们在日常使用计算机的时候应当注意网络资源的安全性,不要轻易下载不明资源,对于所下载的网络资源应当进行及时的杀毒操作,防患于未然才能降低计算机被病毒以及黑客的攻击。
2.3采用生物识别技术和数字签名技术进行身份识别。近年来,人们研发了一种能够根据人体固有的特征来进行识别确认的网络信息安全技术,我们称之为生物识别技术,这种技术的研发应用能在很大程度上保证网络信息不受侵犯的问题。对于网络信息安全的研究是一项长期的工作,我们要时刻关注网络安全问题,不仅在技术层面上攻克难关,还是提高人们的防护意识,营造一个健康的网络环境。生物识别技术主要利用指纹、视网膜等不易被模仿的特征来进行身份识别确认。我们较为常见的识别方式一般是利用指纹来识别身份的,这种方式比较方便。由于现在电子商务发展较为迅速,为最大程度的保证电子商务的健康发展,数字签名技术应运而生,这种技术的普及也会有效的保证计算机网络安全的问题。
2.4有效运用信息加密技术。对于重要的信息资源,我们可以通过设置访问权来保证信息的安全。这种访问权由管理人员下放权利给特定的用户,使得只有具备访问权的人员才能接触了解资源信息。访问控制能在很大程度上保证服务器重要资源信息不被非法使用和访问,是计算机网络系统信息安全的一项重要防范措施。另外,电脑使用者可以通过对重要的资源信息进行加密处理的方式来保证资源信息的访问权只能是计算机使用者本人。
3结束语
随着计算机网络的不断发展,计算机已经成为我们生活中必不可少的一部分。制定完善的网络防护安全措施是计算机网络系统信息安全的前提。对于网络信息安全的研究是一项长期的工作,我们要时刻关注网络安全问题,不仅在技术层面上攻克难关,还是提高人们的防护意识,营造一个健康的网络环境。
一、增强安全意识,强化个人账号密码安全
(一)使用复杂密码。设置密码长度最好大于8位,且采用字符与数字的组合,不使用自己及亲朋好友的身份证号、手机号、QQ号、邮箱号、姓名缩写及常用的英文单词等作为密码,密码越长、越复杂,要猜出或试出它所有的可能组合就越难。(二)使用不同的密码。上网时需要设置密码的地方很多,如上网账户、网上银行、E-Mail、聊天室以及一些网站的会员等,应尽可能使用不同的密码,以免因一个密码泄露导致所有资料外泄,记得经常更换密码,避免一个口令在长期使用的过程中被人破译获取。(三)利用软键盘输入密码。用户在输入密码时,先打开软键盘,然后用鼠标选择相应的字母输入,这样就可以避免木马记录击键,另外,为了更进一步保护密码,用户还可以打乱输入密码的顺序,这样就进一步增加了黑客解除密码的难度,利用网络进行转账、付款后应立即关闭相应网页或浏览器。
二、减少人为失误,合理配置系统属性
(一)删除不需要的账号,禁用guest用户及暂时不用的账号,将系统建的administrator账号名改为中文名账号,同时给新用户设置一个复杂的口令,并不让它属于任何组。(二)FAT32格式不提供用户所需的针对于本地的单个文件与目录的权限设置,使用FAT32文件系统没有安全性可言。用户可以在磁盘属性中检查你的磁盘是否是NTFS格式,如果不是则应将FAT32文件系统转换为NTFS文件系统。(三)合理配置系统属性,在控制面板/管理工具/服务中,禁用不安全的服务,在安全中心中启用防火墙设置,将Interner选项设置为相对高的安全级别,不随意把文件或文件夹的属性设置为共享,只在必要时共享文件或文件夹,使用完毕后及时取消共享。
三、安装杀毒软件,按时进行更新
杀毒软件是病毒的克星,它从病毒的侵入、感染到发作整个过程的每个环节中从底层拦截不正常的行为,避免病毒被植入。目前,金山、360等公司已经为普通个人用户开发、推出免费的杀毒软件,用户可以在其官方网站上免费进行下载、安装,在新的软件版本或病毒库文件发布时,用户应及时进行杀毒软件及病毒库文件升级,并定期对硬盘进行扫描。
四、发现漏洞和“后门”及时安装补丁
网络软件不可能是百分之百无缺陷和无漏洞的,“后门”是软件编程人员为了自己方便而人为设置的,然而这些漏洞和“后门”恰恰是黑客进行攻击的首选目标,一旦攻击者通过漏洞或“后门”进入到受感染的计算机系统里,就会进行上传、下载恶意文件和代码等破坏行为。以微软公司为代表的软件生产商定期会发布补丁程序,只要打开Windows系统自动更新功能,有新的补丁程序发布时Windows系统自动对系统程序和应用程序进行补丁安装,从而有效的降低因漏洞和“后门”而受网络攻击和黑客侵入的风险。
五、养成良好的用机习惯,文明上网
(一)不用软盘和光盘启动计算机系统以防引导区感染病毒。引导型病毒是一种在ROMBIOS之后,系统启动过程中出现的病毒,当计算机系统启动时,引导型病毒利用操作系统的引导模块放在某个固定的位置,使得这个带病毒的系统看似正常运转,但病毒已隐藏在系统中并伺机传染、发作。引导区病毒只有使用染有病毒的软盘或光盘启动计算机时才会感染,所以,养成良好的用机习惯是防范这种病毒的关键:对不明来路的软盘使用前应该进行病毒查、杀,不使用计算机的时不把软盘、光盘留在驱动器里。另外,最好打开主板设置里的防病毒选项。
(二)随着U盘、移动硬盘、存储卡等移动存储设备的普及,U盘病毒已经成为比较流行的计算机病毒之一。U盘病毒又称Autorun病毒,是通过AutoRun.inf文件使用户所有的硬盘完全共享或中木马的病毒,U盘病毒会在系统中每个磁盘目录下创建Autorun.inf病毒文件,借助“Windows自动播放”的特性,使用户双击盘符时就可立即激活指定的病毒。一般情况下,U盘不应该有Autorun.inf文件,如果发现U盘有Autorun.inf,且不是你自己创建生成的,应立即删除它,并且尽快对U盘进行病毒查、杀。插入U盘时应先杀毒后打开,建议不要双击打开U盘,应右键点击U盘,通过“资源管理器”打开U盘可以避免Autorun.inf病毒文件运行及感染。
(三)浏览网页时不要随便安装Active插件。上网的时候会在不知不觉中安装一些Active插件,有些Active插件附带木马程序,一旦安装了这些Active插件,会让用户计算机运行速度变慢,而且占用大量的计算机内存空间。用户下载文件、软件工具等资源时,应选用正规知名网站,因为一些网站为了达到一些不可告人的目的会在网站的Active插件上附加一些木马病毒。我们可以通过安装Arswp、Windows优化大师等防插件软件来预防插件的自动安装,以避免附加木马病毒的Active插件对用户计算机的侵害。
(四)不要轻易点击网页上弹出窗口的中奖广告。用户一旦点击了弹出窗口中的中奖广告,网页就会自动连接到一个伪装的腾讯、快递公司等网站,并显示虚假的中奖信息,该钓鱼网站会要求用户填写个人信息资料,提示用户缴纳手续费,诱骗用户向黑客的账户中汇款。为此,用户不要点击或轻信QQ、MSN等即时通讯工具弹出的中奖消息,同时选用具备“智能主动防御”和“内核级自我保护”功能的杀毒软件,上网时要开启杀毒软件的实时监控功能,以防钓鱼网站调取用户的信息,避免因信息泄露给用户帐号安全造成的威胁。
(五)不打开来历不明的邮件及附件。Web上存在大量的电子邮件,这些邮件本身不包含任何恶意内容,但却会带来一些麻烦。常见的两类是愚弄和哄骗,愚弄是利用电子邮件使你相信某些与实际不符的一些假象,常常包括“同学聚会”、“网上投票”第,这样你就无意地进行传播愚弄和愚弄他人;电子邮件哄骗是模仿一个真实的、知名的站点但实际上被另一个团体运行的哄骗站点联合在一起,通常带有欺诈性目的,用户应对来历不明的邮件及附加采取不打开、不回复、不转发或删除等措施。
(六)不访问黄色网站。在大部分黄色网站上,黑客会利用网站来挂一些木马病毒,如QQ盗号木马,账号记录木马等,一旦用户在该网站上输入QQ号、银行帐号等信息,该信息就会被复制、记录,对账号安全造成潜在隐患。
(七)做好重要数据的备份工作。数据备份是容灾的基础,适时作好数据备份,特别是重要数据的备份工作,在系统受到攻击或是系统崩溃时保证重要数据不被毁坏或丢失,将信息损失降到最低。随着计算机网络的发展,网络不安全因素将会不断地产生、发展,但每个网络用户如果都具备网络信息安全的意识和良好的上网、用机习惯,网络的不安全因素和不良信息就会大大地减少,我们的个人信息安全就会得到有效的保障。
一、关于人为因素的防范策略
企业信息系统的安全防御是一个错综复杂的系统,不仅涉及技术要素,更重要是的人为因素。人为因素主要包括,无意识因素,比如信息操作及管理人员、缺乏有效的安全配置产生的安全隐患;有意识因素,比如黑客的恶意攻击,对信息系统的有效性多造成的破坏。上述人为因素都是对信息安全的巨大威胁,对此,首先应该自上而下的构建石油信息安全领导机构,由企业负责人直接牵头,各个层级都有相应的负责人,开展长期有效的信息安全培训与学习,对其岗位职责和权限进行确认,提升全体员工的信息安全防范意识。其次建立信息安全制度规章,再次完善信息安全保护措施,消除信息安全隐患。
二、关于内部技术的防御策略
站在内部技术的视角,信息安全防御内容为:(一)信息设备与运行环境的安全防御。信息设备与运行环境的安全,包括:因为地震、火灾、洪水等自然灾害或电力故障、盗窃等人为因素导致的信息丢失和损坏。其是企业数据安全最大的隐患,所以信息化程度高的石油企业,必须有完备的容灾备份体系。要结合各自信息化建设水平、具体信息安全需求与企业实力来构建容灾备份系统。(二)信息系统运行的安全防御。企业信息化水平越高,系统的持续有效运行要求也就越高。如果系统发生中断,尤其是数据丢失,企业的各项工作就会陷入瘫痪。双机热备解决方案可以有效确保信息系统的持续性。(三)数据库的安全防御。各类数据统一集中存放在数据库系统中,供全员共享,其安全尤其重要。可以从数据备份与数据库软件本身入手。1.从数据库软件本身的性能入手构建安全保护大型数据库是一种很好的方式。通常会选在数据访问和用户登录方面进行,但是要保证用户对使用数据速度的需要。大型数据库中的安全性是通过分层进行的,其安全措施是分层次设置防御。以保护对服务器的基本存取为目的的注册及用户许可在首层;对不同用户设置不同权限的存取控制在二层;增加限制数据存取的视图和存储过程在三层。2.通过硬件备份系统进行安全防御,一方面可以确保数据库的安全性,另一方面确保网络系统安全。及时快速备份可以有效保护数据安全,在这当中,备份软件和磁带库是备份系统的重中之重。
三、关于网络运行的安全防御策略
信息安全问题的核心是网络安全,应该制定全视角、动静结合的防御策略应对网络安全问题。网络安全的影响因素有:操作系统、服务器、网络边界、防病毒、局域网安全等。可以采用以下安全措施:
(一)防火墙。防火墙可以在企业局域网和外部网络间设立保护屏障,以防止黑客入侵,确保网络边界安全。防火墙可以对进入网络的数据检查、审核、加解密和认证。
(二)系统扫描与风险评估。系统扫描与风险评估也就是漏洞检测系统。系统扫描与风险评估是模仿黑客攻击手段对网络、各种操作系统和服务器等进行扫描,再形成相关安全漏洞报告,提供解决漏洞的措施,以确保操作系统、服务器、网络边界、局域网的安全。
(三)网络防病毒产品。网络的推广应用,推进了信息共享和信息交换的广泛应用,使得病毒感染风险也与日俱增。企业网络中一台主机受到感染会迅速在整个网络中传播,会给企业带来无法预估的伤害。对连接外网的计算机必须配备网络版杀毒软件,进行预防、监控与杀毒。对连接局域网的计算机必须配置专业单机版杀毒软件,确保定期对该软件进行统一更新升级。对静态的网络安全来说,应该通过网络的结构设计确保网络安全。对于财务部、人力资源部等安全要求较高的关键部门,必须构建专门的局域网,将其与同互联网与企业其他内网物理隔离起来;同时可以采取模块、链路、路由及设备冗余等冗余设计提升网络安全。
(四)访问控制。对于企业综合信息系统的内容所设置的访问权限的限制就是访问控制功能。它建立在有的信息只能对企业内部与合作单位开放的情况基础上,必须对网络进行访问控制设置,这部分的功能可以通过配置路由器来完成。此外,访问控制是企业中安全要求不同的部门对不同的网络权限要求的问题。设计与选择各应用系统时必须首先要注重的是怎样确保各部室的信息安全性,确保安全保密性要求高的部室在信息网络系统中开展的所有业务可以免受其他人员的破坏。在网络构建中广泛使用第三层交换技术与VLAN技术,能够实现在公司内部将部门、财务、领导、员工网络进行逻辑性的分隔,从根本上确保公司信息系统的安全。
(五)信息存储。随着网络的推广应用,多媒体的广泛使用,信息数据呈现出爆发性增长的趋势。对于信息的存储安全问题,在现阶段建立在服务器基础上的数据存储模式逐渐向建立在数据基础上的数据存储模式过渡。
四、总结
安全防御是企业信息安全的重中之重,必须建立在充分掌握石油企业内部情况的基础上,以定性与定量相结合的方式分析信息系统正在或未来可能遇到的威胁和隐患与可能遇到的风险,最终制定出石油企业信息系统的安全防御方案和和解决途径,从根本上确保企业的信息系统的安全性,提升企业的系统运行的持续稳定。