前言:中文期刊网精心挑选了当前网络安全形势分析范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
当前网络安全形势分析范文1
以采用的技术手段和防护措施。
关键词:局域网;安全;防护措施
中图分类号:TP 文献标识码:A 文章编号:1671—7597(2012)0120184-01
随着科技的不断进步和发展,信息化已经存在于社会发展中的各个角
落,计算机网络在提高数据传输率,实现数据集中和数据共享等方面发挥
着极其重要的作用,已经成为我们工作、学习和生活密不可分的工具。但
随着网络用户的不断增加和网络结构的日渐复杂,网络安全问题也就显得
尤为重要,尤其是局域网安全问题已经成为各行业迫在眉睫要解决的问
题。
1 局域网安全形势分析
互联网的迅速普及,使广域网应用和局域网应用成为企事业发展中不
可缺少的一部分。然而,在感受网络所带来的便利的同时,也面临着各种
各样的进攻和威胁:机密泄漏、数据丢失、网络滥用、身份冒用、非法入
侵等等。目前在广域网中已有了相对完善的安全防御体系,防火墙、防毒
墙、IDS等重要的安全设施大致集中在机房或网络入口处,在这些设备的
严密监控下,来自网络外部的安全威胁大大减小。但在局域网中,虽然有
些企业也建立了相应的局域网络安全系统,并制定了相应的网络安全使用
制度,但在实际使用中,并未起到较好的效果。由于用户对操作系统安全
使用策略的配置及各种技术选项意义不明确,各种安全工具得不到正确的
使用,导致系统漏洞、违规软件、病毒、恶意代码入侵等现象层出不穷。
针对来自网络内部的计算机客户端缺乏必要和有效的安全管理措施,导致
未经授权的网络设备或用户就可能通过局域网的网络设备自动进入网络,
形成极大的安全隐患。目前局域网的安全隐患正是来自网络系统本身存在
的安全弱点,而系统在使用和管理过程的疏漏则增加了安全问题的严重程
度,局域网安全形势十分严峻,不可忽视。
2 局域网安全隐患分析
由于局域网的结构和采用的技术比较简单,仅包括少数网络设备,安
全措施相对较少,这给病毒传播提供了有效的通道,为数据信息的安全埋
下了隐患。通常局域网的安全威胁有以下几类:
2.1 漏洞和黑客攻击
由于局域网的主要功能就是资源共享,而正是由于共享资源的“数据
开放性”,导致系统存在很多漏洞,黑客就是利用了这些系统漏洞对系统
进行攻击,对数据信息进行篡改和删除。最常用的手段就是冒充一些真正
的网站来骗取用户的敏感数据,如用户名、口令、账号ID或信用卡详细信
息等。由于用户缺乏数据备份和系统管理等方面的安全意识和安全手段,
因此经常会造成数据丢失、信息泄漏等问题。
2.2 病毒威胁
由于网络用户不及时安装防病毒软件和操作系统补丁,或未及时更新
防病毒软件的病毒库而造成计算机病毒的入侵。病毒和恶意代码攻击电脑
后,轻则使系统工作效率下降,重则造成系统死机或瘫痪,使部分文件或
全部数据丢失,甚至造成计算机主板等硬件设备损坏,严重影响正常工
作。
2.3 用户安全意识不强
许多用户使用移动存储设备来进行数据传递,经常将外部数据不经
过必要的安全检查就通过移动存储设备带入内部局域网,同时将内部数
据带出局域网,这给木马、蠕虫等病毒的进入提供了方便,同时也增加
了数据泄密的可能性。另外一机两用甚至多用情况普遍,笔记本电脑在
内外网之间平凡切换使用,许多用户将在Internet网上使用过的笔记本
电脑在未经许可的情况下擅自接入内部局域网络使用,造成病毒的传入
和信息的泄密。
3 局域网安全控制分析
3.1 人员网络安全培训
安全是个系统,它是一个汇集了硬件、软件、网络、人员以及他们之
间互相关系和接口的系统。从行业和组织的业务角度看,主要涉及管理、
技术和应用三个层面。要确保信息安全工作的顺利进行,必须注重把每个
环节落实到每个层次上。而进行这种具体操作的是人,人正是网络安全中
最薄弱的环节,然而这个环节的加固又是见效最快的。所以必须加强对使
用网络的人员的管理,注意管理方式和实现方法,从而加强工作人员的安
全培训,增强内部人员的安全防范意识,提高内部管理人员整体素质。对
于局域网内部人员可以从以下几方面进行培训:
1)加强安全意识培训,让每个工作人员明白数据信息安全的重要
性,理解保证数据信息安全是所有计算机使用者共同的责任。
2)加强安全知识培训,使每个计算机使用者掌握一定的安全知识,
至少能够掌握如何备份本地数据,保证本地数据信息的安全可靠。
3)加强网络知识培训,通过培训掌握一定的网络知识,能够掌握
IP地址的配置、数据的共享等网络基本知识,树立良好的计算机使用习
惯。
3.2 局域网安全技术和防控措施
安全管理是指保护网络用户资源与设各以及网络管理系统本身不被未
经授权的用户访问。目前网络管理工作最重要的部分是客户端安全,对网
络安全运行威胁最大的也是客户端安全。只有解决网络内部的安全问题,
才可以排除网络中最大的安全隐患,对于内部网络终端安全管理主要从终
端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对
以上三个方面的管理是当前解决局域网安全问题的关键所在。
1)控制用户访问。入网访问控制是保证网络资源不被非法使用,是
网络安全防范和保护的主要策略,它为网络访问提供了第一层访问控制。
它控制哪些用户能够登录到服务器并获取网络资源,控制用户入网的时间
和在哪台工作站入网。用户被赋予一定的权限,网络控制用户可以访问的
目录、文件和其他资源,指定用户对这些文件、目录、设备能够执行的操
作。启用密码策略,强制计算机用户设置符合安全要求的密码,包括设置
口令锁定服务器控制台,以防止非法用户修改。设定服务器登录时间限
制、检测非法访问。删除重要信息或破坏数据,提高系统安全行,对密码
不符合要求的计算机在多次警告后阻断其连网。
2)采用防火墙技术。防火墙可以是硬件也可以是软件,与网络的其
余部分隔开,使内部网络与互联网或是其他外部网络之间相互隔离,用来
保护内网资源免遭非法使用者的侵入。它能够执行安全管制措施,记录所
有可疑事件。在防火墙上可以通过设置访问控制列表来限制网络互访,它
实际上是一个在两个网络之间实行控制策略的系统,是建立在现代通信网
络技术和信息安全技术基础上的应用性安全技术。
3)严控IP地址的使用。在网络中启动IP地址绑定,采用IP地址与
MCA地址唯一对应、网络没有空闲IP地址的策略。由于采用了无空闲IP地
址策略,可以有效防止IP地址引起的网络中断和移动计算机随意上内部局
域网络造成病毒传播和数据泄密。
4)加强数据保护。对重要数据和文件采取必要的权限设置,防止用
户对目录和文件的误删除和修改,防止用户查看目录和文件、显示向某个
文件写数据、拷贝、删除目录或文件、执行文件、隐含文件、共享、系统
属性等。
3.3 病毒防治
病毒的侵入必将对系统资源构成威胁,影响系统的正常运行。特别是
通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫
痪状态,从而造成巨大的损失。因此,防止病毒的侵入要比发现和消除病
毒更重要。防毒的重点是控制病毒的传染,防毒的关键是对病毒行为的判
断,如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。
防病毒体系是建立在每个局域网的防病毒系统上的,主要从以下几个方面
制定有针对性的防病毒策略:
1)增加安全意识和安全知识,对工作人员定期培训。首先明确病毒
的危害,文件共享的时候尽量控制权限和增加密码,对来历不明的文件运
行前进行查杀等,都可以很好地防止病毒在网络中的传播。这些措施对杜
绝病毒能够起到很重要的作用。
2)谨慎使用移动存储设备。在使用移动存储设备之前进行必要的病
毒扫描和查杀,尽可能的避免病毒的入侵,坚决把病毒拒绝在外。
3)挑选网络版杀毒软件。一般而言,查杀是否彻底,界面是否友
好、方便,能否实现远程控制、集中管理是决定一个网络杀毒软件是否有
效的三大要素。目前很多杀毒软件都做的都相当不错,能够熟练掌握杀毒
软件使用,及时升级杀毒软件病毒库,有效使用杀毒软件是防毒杀毒的关
键。
通过以上策略的设置,能够及时发现网络运行中存在的问题,快速有
效的定位网络中病毒、蠕虫等网络安全威胁的切入点,及时、准确的切断
安全事件发生点和网络。
局域网安全控制与病毒防治是一项长期而艰巨的任务,需要不断的探
索。随着网络应用的发展,计算机病毒的存在形式及传播途径日趋多样
化,安全问题日益复杂化,网络安全建设已不再像单台计算机防护那样简
单。计算机网络安全需要建立多层次的、立体的防护体系,要具备完善的
管理系统来设置和维护对安全的防护策略。
参考文献:
[1]邓亚平,计算机网络安全[M].北京:人民邮电出版社,2004.
[2]王秀和、杨明,计算机网络安全技术浅析[J].中国教育技术设备,
当前网络安全形势分析范文2
[关键词] 军营安全文化 安全管理
军营安全文化是部队为实现稳定、协调、有序的和谐发展,就各种威胁和突发事件所进行的物质和精神建设,是军人精神的体现与物化形态。[1]P14-15积极健康的军营安全文化具有自动执行、自我调控、自我改造等功能,它能使广大官兵主动地发现与任务目标不和谐或矛盾冲突之处,从组织内部对军营当前的活动进行安全评估、科学预测,查找漏洞,缓解压力,消除隐患,从而最大限度地降低事故发生的概率。因此,必须高度重视军营安全文化的作用,积极探索军营安全文化视野下部队安全管理的方法和途径,进一步促进军队安全管理工作的科学发展。
一、确立安全价值标准,完善安全文化价值体系
安全价值标准就是在抓安全时所应把握的尺度,所应达到的目标,是我们在处理安全管理问题时应坚持的基本原则和指导方针。因此选择正确的安全价值标准显得格外重要,它是安全文化的核心,属于战略层面,而如何达到安全价值标准、抓好安全管理工作则属于战术层次。战略是方向,战术是达成目的的手段,只有战略方向对了,战术运用的正确与否才有意义。
当前部队的安全价值标准不太统一,在日常工作中存在不少消极保安全的现象,如“一切围绕于安全工作,一切服务于安全工作”“安全稳定就是生命线”等口号就是很好的例证。在这种价值观念的指导下,安全工作被提到了一个不适当的高度,部队工作重点出现偏移,很容易出现一些让人匪夷所思的安全事故。从长远利益来看,部队能“打胜仗”才是最高层次的安全;部队要履行好自己的使命,实现“打胜仗”,就必须提高战斗力;要提高战斗力,就必须模拟实战,加大教育训练强度,这就势必会增加事故风险。这是一对矛盾,我们应正视它的客观存在,但同时也要努力使之调和,即在确保战斗力的前提下,力求减小事故发生概率,把矛盾双方都摆在一个特别重要的位置上,两手都要硬,把“提高部队战斗力,确保安全无事故”的安全价值标准建立起来。
安全价值标准一旦确立,就应当用精炼的语言提炼加工,使其鲜明简洁,引起共鸣,易于指导工作。同时,应把安全价值标准渗透到各个职能部门、各个岗位中去,建立起安全文化价值体系。目前,我军在这方面已做了部分工作。例如,在驾驶员队伍中有“十次事故九次快,还有一次是例外”,保密工作中有“保守秘密,慎之又慎”的警示,等等。但地方企业的安全文化仍有很多值得我们借鉴的地方。例如,山东一名为“金洲”的企业集团就建立起了完整的安全价值体系,其安全管理的“价值观”是“拥有安全不等于拥有一切,但没有安全将会失去一切”;“行为观”是“麻痹与麻烦同姓,侥幸与不幸同名”;“成本观”是“安全投入不到位,其他投入都白费”。地方企业的员工在每个岗位上也都提炼了各具特色的安全信条,事实证明这种文化渗透的方式的确弥补了传统管理的不足,提高了安全管理的绩效,这种做法值得我们军队借鉴。
二、围绕安全文化价值体系,强化教育引导
安全文化价值体系建立起来后,应充分利用各种宣传工具、使用各种手段方法使其深入人心。安全文化只有融入部队各项建设和官兵日常生活,才能充分发挥其引导、渗透、辐射和约束作用。但从目前情况看,许多单位开展安全管理的形式方法还不够多样,安全文化作用发挥还不够充分。因此,加强安全文化建设,必须在思想政治教育和加大宣传力度等方面下功夫。
1.把安全文化作为思想政治教育的重要内容。[2]P21在政治理论教育中,应着眼“加强安全文化建设、推动部队安全发展”,进行授课辅导,组织体会交流,引导官兵充分认识到发展安全文化是保证安全发展的根本之举。在培育当代革命军人核心价值观活动中,应广泛开展以“我的安全观”为主题的辨析讨论活动,引导官兵充分认清树立正确的安全观是践行当代革命军人核心价值观的题中之意。在经常性思想教育中,可组织观看警示教育录像、安排“两劳”人员现身说法,切实增强震撼力和感染力,使官兵在思想警醒中自觉遵守规章制度。
2.积极塑造安全文化环境。通过横幅标语、电视广播和网络的宣传、安全文化长廊造成信息流的冲击;通过经常性安全教育,使官兵认识到安全事故所造成的巨大的人员、财产损失,安全事故离我们并不遥远;通过安全条例学习,安全知识竞赛,使官兵了解基本安全常识和预防措施;通过安全形势分析会,使官兵善于发现训练、工作中的事故苗头,善于总结经验,吸取教训。
三、建立健全安全机制,夯实安全文化根基
在完善安全文化价值体系、强化官兵教育引导的基础上,必须结合我军特点,建立健全安全机制,不断夯实我军安全文化的根基。
1.完善行之有效的制度法规。当前我军安全管理条例已经颁发施行,并已取得重大成效。但是,由于各军区、各军兵种在安全管理时有一些具体的办法措施,因此,如果只依靠《安全工作条例》这本纲领性文件衡量规范各个单位的安全管理事务,可能会存在着具体措施不具体等问题。另外,各部门、各岗位上的安全规定随着社会的发展也在不断出现,急需补充完善。如某些安全规定中的“禁止疲劳开车”,怎么才算“疲劳开车”,条例中没有明确说明。而美军《机动车辆事故预防》条例中对“安全驾驶行为”就有详细的规定:司机连续开车不得超过10个小时,24小时内合并开车不得超过12个小时,应至少保证8个小时睡眠。因此,必须立足安全管理条例,以各个军区、各个军兵种的实际情况,积极完善安全条例的补充和完善。
2.共享安全信息资源和技术防范措施。目前,地方在事故发生后的处理做法,一般是以书面文件方式通报事故发生的经过、对事故的处理结果以及从中得到的教训;地方单位停业、停产整顿一段时间,查找安全隐患,而后就被渐渐淡忘,真正起到警示作用的时间并不长。发生事故的单位会深刻地汲取教训,拿出整治方案,完善技术措施,防止再次出现。目前,我军已步入信息化时代的门槛,计算机应用已深入到各个领域,军内网络虽然还不能连接到每个单位,但它的巨大作用已经凸现出来。如果将军内外的安全事故(包括事发原因、事故经过、整改措施)分门别类地建成数据库,到军网上,当部队履行此类任务时,就可以供决策者随时查看,为部队安全管理提供思路,从而制定更为完备的预防事故预案。
3.健全监督机制。由于对安全的重视程度在逐年提高,当前部队抓安全处于“齐抓共管”的状态,我们还可以经常看到“安全联合检查组”深入基层单位检查,提交了检查报告,检查组即行解散,这实际上是安全监督机制不健全的表现,与安全工作的高要求不相适应。目前直接对首长负责的安全监管部门主要有两个,分别是军务部门和保卫部门。军务部门主要预防和处理行政责任事故,保卫部门主要预防和处理刑事案件,但有时界限不太分明,对于教育训练中的安全则还要牵涉到其他业务部门。这种状况就导致了安全监管力量的分散,不利于进一步抓好安全管理工作。所以笔者认为成立独立的直接对部队首长负责的监管机构是必要的,有其发挥重要作用的空间。比如它可以对部队所处环境的所有危险和即将出现的危险进行分析评估,确定风险程度、预测代价、衡量得失,进而制定合适的控制方法和计划,直接供首长参考决策。
4.完善奖惩措施。对在安全工作中取得成绩和出现因主观原因造成的事故的单位和个人要实施奖励和惩罚,甚至应不惜动用法律处置;对不按安全价值标准指导工作训练,因消极保守或蛮干激进而引起的战斗力下降或鲁莽性事故都应严肃处理,从而来确立安全价值标准的核心地位。同时要通过奖惩来树立正面和反面典型,典型能为官兵提供具体详实的参照物,并以他们的言行为尺度来决定自己的行为导向,从而更好地理解军营安全文化的实质。
四、把握安全文化潮流,创新安全管理手段
军营安全文化本身具有自我改进功能,它会随着管理科学的发展、安全实践的发展一步步更新完善,但这种更新完善有一定的滞后性。要做好军营的安全管理工作,必须牢固树立安全发展的理念,把握时展的脉搏,找准安全文化的优化方向,创新安全管理手段,积极主动地推动安全文化健康向上发展。
20世纪是管理理论大发展的年代,进入21世纪,管理科学的巨大功效已完全凸现出来,管理应用理论已在各个社会领域渗透蔓延,各种管理理念的提出和运用都不同程度地创造了效益和财富。由传统的粗放式管理向科技密集型管理已是大势所趋,我军对此已引起重视,但还存在着不深入、不彻底、投入不够等问题。当前一些部队干部仍然抱着陈旧的管理观念不放,坐享“土规定、土政策”的成果,管理科学素质亟待提高。
当前计算机和计算机网络的迅猛普及在极大地改变着人类的生活方式,同时也在深深地影响着军营作战样式和军营运转模式,信息安全给我们带来了前所未有的挑战。我们只有及时更新安全观念,创新安全管理手段,方能在信息安全领域有所作为,方能在兵不血刃的信息对抗中立于不败之地。美军早在1996年8月就已正式颁布《信息作战》野战条令,对信息安全提出了基本要求,在其后来颁布的《信息系统安全》条例中,美军详细提出了网址鉴定的安全概念,制定了国际互联网和主页以及便携式与笔记本式计算机的使用政策,公布了信息和媒体消磁、消密和降低密级的最低要求,使美军信息安全工作制度更加成熟完善。我军信息化程度还不高,在信息安全领域需要做的工作还很多。当一个新的事物出现时,我们作出的反应也比较慢,比如我军基于网络受到硬性攻击和软性攻击的演习还处于起步阶段,而美军早已将此列入正规演练之列;在网络安全方面还缺乏有效的技术防范措施等。一言以蔽之,我们应把握安全文化的潮流开拓创新,力求主动,力避被动。
参考文献: