前言:中文期刊网精心挑选了计算机网络安全机制范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
计算机网络安全机制范文1
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)19-4401-02
1 企业内部计算机网络相关知识
1.1 企业内部计算机的网络安全基本概念
企业内部的重要信息都是通过网络来进行传输的,而企业内部计算机网络安全就是使企业的计算机网络能够在一个既健康又稳定的环境中来进行重要信息的传输,以确保信息的安全。对于企业的网络管理者,则可以利用先进的网络技术来保证企业商业信息的安全性。
1.2 企业内部计算机网络的特点
1)很强的独立性
企业内部网络是为企业生产管理来服务的,和外界网络没有关联,具有很强的独立性。企业内部的计算机和外界计算机无直接的物理连接,但是有些企业偶尔会利用因特网来提高公司的业务量。
2)企业内网应用了S/C结构
这种结构不仅可以为企业提供电子邮件、网上会议等多种服务功能,企业还可以通过这类软件的应用,方便企业内部的不同部门相互传输数据,也可开展网上视频会议,为整个企业的办公提供了很大便利。
3)企业的日常运作对内部网络依赖性越来越强
随着经济全球化和信息时代的到来,网络的使用范围越来越广,涉及到的内容也越来越多,在当前的大多数企业中,一些日常的运营和办公逐渐进入了无纸化时代,利用计算机处理事务、进行管理等方面也逐渐被网络化所替代。企业内部利用网络进行信息交流和传输的趋势已不可逆转,企业的发展对网络的依赖性越来越强,也成为企业运行的最重要因素。
2 企业计算机网络维护中存在的问题
企业计算机网络的安全问题直接关系到企业的利益甚至影响到企业的安危,及时发现其中的问题所在对于企业的发展有着重要的意义,也是解决网络安全的重要前提条件。在现今企业计算机维护过程中,主要存在以下几方面问题:
2.1 维护企业计算机的过程中保证网络协议的安全问题
在互联网上的网络协议和构架等很多资源都是共享的,这样以来就导致了企业计算机存在很大的安全隐患和漏洞。这一问题不可否认地成为了现在计算机信息安全威胁的主要来源,其对计算机的系统所造成的威胁和破坏也是相当严重的。
2.2 企业计算机网络在运行和工作中所产生的安全管理问题
企业计算机网络在运行与工作中所产生的安全管理问题也是计算机网络安全问题中的重要问题,对企业的发展有着重要的作用与影响。就目前的发展来看,在我国一些企业计算机操作系统和数据库的典型用户中,这些体统的本身都或多或少会存在一些安全隐患和漏洞,而这些安全隐患自然会对计算机的安全运行构成一定的威胁。在这些安全隐患主要来源于企业计算机自身体系结构建设问题,以及系统错误等问题而产生的漏洞。这些问题的存在之所以值得重视,是因为这些漏洞处于网络系统的最底层,是不会被轻易发现的,在使用的过程中,稍微有所不当,就会导致整个系统的瘫痪。因此,必须引起足够的重视。
2.3 计算机系统的安全问题
计算机的系统安全问题对企业的健康、稳定的发展有重要的影响,甚至影响到企业的安危。而在企业的用户中,大部分都已经使用了相关信息的安全产品。然而,在这个过程中,一旦发生安全问题或系统错误,就会导致企业内部网络安全防范机制失效。与此同时,计算机的安全隐患就不再是产品自身的问题了,即使安全产品自身没有安全漏洞,但如果由于企业自身的原因比如使用不恰当,使产品的安全性能受到破坏,这样就导致企业计算机网络的安全性能大幅度的降低。
3 完善和维护企业内部计算机的网络安全的策略
3.1 建立完整的计算机网络安全系统策略
现今社会计算机应用于各个领域,这对于计算机病毒的传播提供了更大更广阔的平台,从而使得计算机病毒以很快的速度传播,并且带有很强的破坏性。不管病毒以何种方式入侵企业计算机系统,都可以破坏企业内部的信息,更有甚者会摧毁企业,仅仅依赖于计算机本身的保护系统是不可能达到保护企业内部资源和信息的要求,因此,建立完整的计算机网络安全系统变得尤为迫切和必须。
3.2 物理安全保护策略
所谓的物理安全就是硬件安全,而企业中的物理安全策略就是针对计算机上的硬件设施和设备进行保护,通过这种硬件上的保护可以为企业创造一个安全的工作环境。同时,采取这种保护策略,可以设定用户的访问权限,还能够通过计算机的使用制度,可以有效的防止黑客的攻击或盗窃信息资源等。
3.3 访问控制的策略
所谓的访问控制策略,就是对企业内部的计算机网络采取访问控制的手段来防范一些非法的访问者或使用企业内部网络资源的人。通常情况下会采取三种措施:
1)属性安全控制。这种控制主要就是在计算机文件和网络设备之间开设一条专属通道,同过这种专属通道可以有效保证信息的安全。
2)防火墙的控制。这种控制的方法在很多企业的网络系统中都得到了广泛的运用,对企业的安全起到了重要的保护作用,其中最有效的作用就是防止黑客进攻企业电脑。
3)入网访问进行控制。这种控制的目的就是为了限制用户和使用某些资源,同时,能够最大程度地控制非法访问情况的发生。
3.4 完善网络安全的规章制度
除去以上几种策略之外,企业还可以通过对企业内部重要信息和资源进行加密,完善企业内部网络维护安全的规章制度,引进或者培养网络信息安全人才等措施来保护企业内部信息免受黑客的攻击、破坏,从而达到加强企业内部计算机网络安全的目的。
4 结束语
在现今社会,计算机已经广泛和应用于各个领域,计算机网络的完全问题成为各界关注的一个重点,一般性的企业更是尤其关心这个问题。每个企业都希望最大限度发挥出计算机的优势,防止黑客攻击,但是很多企业内部计算机网络安全维护机制并不健全,网络技术也不成熟,企业内部的信息系统安全也存在诸多问题,这就要求企业必须根据自身的需要和本企业内部存在的问题,完善企业自身的网络安全维护机制,并制定出一套健全的计算机网络安全维护措施。做好企业内部的计算机网络安全,不仅可以大大提高企业的工作效率,还可以在很大程度上促进企业快速而稳定的发展。
参考文献:
[1] 谢鹤,金贤.探析企业内部计算机网络安全与维护机制完善[J].信息与电脑(理论版),2013(1).
计算机网络安全机制范文2
关键词 智能计算;网络安全;防范措施
中图分类号 TP3 文献标识码 A 文章编号 1674-6708(2016)166-0131-02
随着信息技术的发展,当今人们的生活与网络的联系越来越紧密,网络计算机给生活、生产和科研带来了更多可能,但同时由于网络的开放性、面向大众性,导致网络安全面临着各式各样的威胁。智能计算系统的出现有效降低了传统网络安全漏洞。智能计算机系统能够处理图像识别、智能思考、自动控制等人工智能才能处理的问题。智能计算机作为人工智能体系的一个先行者,为人工智能的发展摸索出了一条可行的道理。随着智能计算机网络的发展,有别于传统的网络安全漏洞层出不穷,新型黑客攻击、木马病毒扩散、网络跟踪等问题呈现多样化深层化发展趋势。这些问题严重影响这企业、个人私密数据的安全。因此,必须加强智能计算下计算机网络安全防范措施,确保智能计算系统的平稳、安全、合乎法律法规的运行。
1 导致计算机网络安全漏洞的因素
1.1 计算机网络自身缺陷
计算机网络实现的是全球无时差无地域的连接,其本质特点就是共享性和开放性,网络用户可以不受时空的限制便捷地获取网络数据。网络本质特点虽然满足了用户便捷获取信息、随时随地查阅资料的需求,但是计算机网络的开放性同时也将自己暴露给了别有用心的人。恶意攻击、病毒式植入不仅加剧计算机网络传输路线的超载,同时网络协议、用户数据有被肆意破坏、修改、盗取的威胁。特别对于国家安全部门、金融部门的大量机密数据,一旦被肆意破坏、修改、盗取将会造成不可估量的损失[1]。
1.2 黑客攻击和破会
计算机网络的开放性使任何人都能轻而易举的接触到网络,同时计算机网络对使用人无差别对待决定了别有用心的人攻击计算机网络时,计算机网络只能被动的防御。黑客恶意攻击和破坏是网络安全最严重的问题。黑客利用计算机网络漏洞,通过非法入侵穿透计算机的防御系统,有意的盗取用于数据,恶意的对用户计算机加以破坏。黑客恶意攻击严重威胁着智能计算机网络系统的安全。
1.3 软件漏洞
由于在软件的编写过程中,编写依赖的计算机语言本身存在着缺陷或软件开发人员的技术水平问题,导致应用软件本身存在漏洞。这就无形给了黑客可乘之机。黑客程序源代码上下文细微错误就能篡改管理员权限,远程控制计算机[2]。程序开发者在编写程序的过程中忽视了有效位检查的编写,黑客就可以利用这个漏洞修改源代码的数据,窃取管理员权限,远程控制网络系统。
1.4 使用者安全意识
使用者缺乏网络安全意识给了黑客可乘之机。虽然随着我国教育事业的发展和计算机技术的普及,很多人能熟练的操作计算机,但是一大部分人对网络安全掉以轻心。在上网过程中,不重视自我信息的保护、缺乏网络安全意识,这样很容易导致使用者将计算机数据毫无防护的暴露在非法分子的攻击之下[3]。
2 智能计算下计算机网络安全防范措施
2.1 防火墙措施
防火墙给用户信息增加了一层保护。在系统的内、外网之间,设置防火墙能有效隔离黑客的恶意攻击。防火墙技术是保护用户信息安全最主要的措施之一。防火墙的设置可以实现内、外网之间的隔离、控制访问手段和对用户的读写方式。防火墙应该可以控制对档案信息的读写方式、过滤流过网络的数据、禁止非法请求、记录信息内容和进程动态、检测网络攻击。传统网络系统存在着巨大的不足,拦截能力较差。智能防火墙基于大数据下的筛选自动的配制过滤技术,不仅能有效实现内、外网的隔离和防护,还可以完成自我学习、自我更新拦截函数,也就是说智能防火墙可以自我完成技术的进化从而达到技术的更新换代。
2.2 防病毒技术
反病毒技术不仅可以检测网络非法行为还可以主动防御网络病毒的攻击。防毒技术具有查毒功能,可以对客户文件进行扫描,检查潜伏的病毒。同时防毒技术的在线功能可以及时监控网络病毒入侵并报警,网络管理人员将根据报警信息及时作出相应的措施[4]。
2.3 加密技术
为了用户数据在数据链路层和物理层传输的完整性和安全性,数据在传输之前要进行电子密码加密。采用加密技术可以确保用户机密数据在数字化储存或传输过程中不被解密以保证用户数据的非公开性。在采用加密技术是尽量采用常规加密手段和公式密码算法相结合的加密技术。加密使用的密钥基本决定了加密强度。密钥分为对称密钥与非对称密钥。非对称密钥加密技术具有两个密钥,一个是公钥一个是私钥,公钥是公开的,私钥是非公开的用户发送数据时使用公钥对数据进行加密。接收者接受到数据时,只有使用密钥才能解密数据。秘钥只有接受方才有,因此互联网非法分子很难从截获的加密了的报文中解出完整用户机密数据,这在用户数据的传输过程中可以有效防止网络爬虫、黑客恶意窃取、篡改和破坏。
2.4 完善网络法律法规建设
我国信息技术取得快速发展的同时互联网立法却严重滞后,相关互联网立法不健全,互联网犯罪行为得不到科学合理的鉴定,造成目前有些方面之能参照传统法律。不健全的法律法规使非法分子得不到惩治,黑客作案成本低,从而作案更加猖獗。因此,制定有效的互联网安全法规显得尤为重要。立法部门应该制定出符合中国国情的网络安全法,保障网络信息流通的安全,维护我国计算机网络的安全[3]。
2.5 提高智能计算机网络人员的安全意识
互联网属于新兴行业,我国互联网使用者普遍缺乏安全意识,在上网过程中,不重视自我信息的保护和网络安全防护措施,这样很容易导致使用者将计算机数据毫无防护的暴露在非法分子的攻击之下[5]。因此需要加强网络安全的宣传,使使用者充分认识到网络安全的重要性,增强网络使用者安全意识。
3 结论
智能计算机系统能够处理图像识别、智能思考、自动控制等人工智能才能处理的问题。作为人工智能体系的一个分支,智能计算机是为了网络系统发展的趋势和人工智能发展的重要保障。但是智能计算系统的出现有效降低了传统网络安全漏洞。随着智能计算机网络的发展新型黑客攻击、木马病毒扩散、网络跟踪等网络安全问题呈现多样化深层化发展趋势。这些问题严重影响这企业、个人私密数据的安全。因此,必须加强智能计算下计算机网络安全防范措施,确保用户数据的安全和网络运行的安全平稳规范。
参考文献
[1]郭曼.基于智能计算的计算机网络安全防范措施解析[J].网络安全技术与应用,2014(11):111-112.
[2]刘光金.计算机网络安全防范措施探究[J].计算机光盘软件与应用,2014(21):181,183.
[3]唐正伟.互联网金融风险影响因素及其防范机制研究[D].杭州:浙江财经大学,2015.
计算机网络安全机制范文3
关键词:电力制造企业;计算机网络;安全
一、安全风险分析
电力制造企业计算机网络一般都会将生产控制系统和管理信息系统绝对分隔开来,以避免外来因素对生产系统造成损害,在生产控制系统中常见的风险一般为生产设备和控制系统的故障。管理网络中常见的风险种类比较多,通常可以划分为系统合法用户造成的威胁、系统非法用户造成的威胁、系统组建造成的威胁和物理环境的威胁。比如比较常见的风险有操作系统和数据库存在漏洞、合法用户的操作错误、行为抵赖、身份假冒(滥用授权)、电源中断、通信中断、软硬件故障、计算机病毒(恶意代码)等,上述风险所造成的后果一般为数据丢失或数据错误,使数据可用性大大降低。网络中的线路中断、病毒发作或工作站失效、假冒他人言论等风险,会使数据完整性和保密性大大降低。鉴于管理网络中风险的种类多、受到攻击的可能性较大,因此生产控制系统和管理系统之间尽量减少物理连接。当需要数据传输时必须利用专用的通信线路和单向传输方式,一般采用防火墙或专用隔离装置。
二、安全需求分析
一般电力制造企业的安全系统规划主要从安全产品、安全策略、安全的人三方面着手,其中安全策略足安全系统的核心,直接影响安全产品效能的发挥和人员的安全性(包括教育培训和管理制度),定置好的安全策略将成为企业打造网络安全最重要的环节,必须引起发电企业高度重视。安全产品主要为控制和抵御黑客和计算机病毒(包括恶意代码)通过各种形式对网络信息系统发起的恶意攻击和破坏,是抵御外部集团式攻击、确保各业务系统之间不产生消极影响的技术手段和工具,是确保业务和业务数据的完整性和准确性的基本保障,需要兼顾成本和实效。安全的人员是企业经营链中的细胞,既可以成为良性资产又可能成为主要的威胁,也可以使安全稳固又可能非法访问和泄密,需要加强教育和制度约束。
三、安全思想和原则
电力制造企业信息安全的主要目标一般可以综述为:注重“电力生产”的企业使命,一切为生产经营服务;服从“集约化管理”的企业战略,树立集团平台理念;保证“信息化长效机制和体制”,保证企业生产控制系统不受干扰。保证系统安全事件(计算机病毒、篡改网页、网络攻击等)不发生,保证敏感信息不外露,保障意外事件及时响应与及时恢复,数据不丢失。(1)先进的网络安全技术是网络安全的根本保证。影响网络安全的方面有物理安全、网络隔离技术、加密与认证、网络安全漏洞扫描、网络反病毒、网络入侵检测和最小化原则等多种因素,它们是设计信息安全方案所必须考虑的,是制定信息安全方案的策略和技术实现的基础。要选择相应的安全机制,集成先进的安全技术,形成全方位的安全系统。(2)严格的安全管理是确保安全策略落实的基础。计算机网络使用机构、企业、单位应建立相应的网络管理办法,加强内部管理,建立适合的网络安全管理系统和管理制度,加强培训和用户管理,加强安全审计和跟踪体系,提高人员对整体网络安全意识。(3)严格的法律法规是网络安全保障坚强的后盾。建立健全与网络安全相关的法律法规,加强安全教育和宣传,严肃网络规章制度和纪律。对网络犯罪严惩不贷。
四、安全策略与方法
1、物理安全策略和方法。
物理安全的目的是保护路由器、交换机、工作站、网络服务器、打印机等硬件实体和通信链路的设计,包括建设符合标准的中心机房,提供冗余电力供应和防静电、防火等设施,免受自然灾害、人为破坏和搭线窃听等攻击行为。还要建立完备的机房安全管理制度,防止非法人员进入机房进行偷窃和破坏活动等,并妥善保管备份磁带和文档资料:要建立设备访问控制,其作用是通过维护访问到表以及可审查性,验证用户的身份和权限,防止和控制越权操作。
2、访问控制策略和方法。
网络安全的目的是将企业信息资源分层次和等级进行保护,主要是根据业务功能、信息保密级别、安全等级等要求的差异将网络进行编址与分段隔离,由此可以将攻击和入侵造成的威胁分别限制在较小的子网内,提高网络的整体安全水平,目前路由器、虚拟局域网VL心、防火墙是当前主要的网络分段的主要手段。而访问管理控制是限制系统内资源的分等级和层次使用,是防止非法访问的第一道防线。访问控制主要手段是身份认证,以用户名和密码的验证为主,必要时可将密码技术和安全管理中心结合起来,实现多重防护体系,防止内容非法泄漏,保证应用环境安全、应用区域边界安全和网络通信安全。
3、开放的网络服务策略和方法。
Internet安全策略是既利用广泛、快捷的网络信息资源,又保护自己不遭受外部攻击。主要方法是注重接入技术,利用防火墙来构建坚固的大门,同时对Web服务和FTP服务采取积极审查的态度,更要强化内部网络用户的责任感和守约,必要时增加审计手段。
4、电子邮件安全策略和方法。
电子邮件策略主要是针对邮件的使用规则、邮件的管理以及保密环境中电子邮件的使用制定的。针对目前利用电子邮件犯罪的事件和垃圾邮件泛滥现象越来越多,迫使防范技术快速发展,电力制造企业可以在电子邮件安全方案加大投入或委托专业公司进行。
5、网络反病毒策略和方法。
每个电力制造企业为了处理计算机病毒感染事件,都要消耗大量的时间和精力,而且还会造成一些无法挽回的损失,必须制定反计算机病毒的策略。目前反病毒技术已由扫描、检查、杀毒发展到了到实时监控,并且针对特殊的应用服务还出现了相应的防毒系统,如网关型病毒防火墙以及邮件反病毒系统等。
目前,计算机网络与信息安全已经被纳入电力制造企业的安全生产管理体系中,并根据“谁主管、谁负责、联合保护、协调处置”的原则,实行“安全第一、预防为主、管理与技术并重、综合防范”的方针,在建立健全电力制造企业内部信息安全组织体系的同时,制定完善的信息安全管理措施,建立从上而下的信息安全培训体系,根据科学的网络安全策略,采用适合的安全产品,确保各项电力应用系统和控制系统能够安全稳定的运行,为电力制造企业创造新业绩铺路架桥。
参考文献
计算机网络安全机制范文4
摘 要 在信息技术飞速发展的今天,网络与计算机已应用于社会的各个领域,成为人们工作和生活不可缺少的工具。会计人员记账、算账、填制会计报表,甚至分析各种报表数据,都离不开计算机。随着网络和电子商务的发展,会计信息的安全问题也越来越突出,本文先对隐患存在进行了分析,然后提出了有效的防范措施。
关键词 电算化 网络信息民 安全分析
一.关于我国会计电算化系统的安全风险
1.网络系统资源风险
1)网络会计的物质基础是Internet,在运作过程中,其正确性和有效性常受到物质基础和技术障碍的威胁,造成了数据传输过程中的安全无法得到保证。
2)计算机系统本身固有的脆弱性风险。在网络时代,计算机的强大功能一方面大大加快了会计数据的处理速度,另一方面由于技术上和管理上的缺陷,计算机病毒、网络黑客等对远程网络会计信息传输的安全构成了极大的威胁。
3)网络会计数据风险。黑客入侵、计算机病毒侵蚀、企业内部人员的攻击行为,都容易使敏感数据被窃取、被非法复制,使数据的完整性遭到破坏。
2.人为因素,舞弊造假
在电算化会计系统中,有些系统内部工作人员窃取口令、文件,用来作弊。或非法转移资金、掩盖各种舞弊行为泄露商业秘密等。因为企业内部财务信息由于某些财务人员的一己之私而泄露,或是因而有非法挪用公款、偷税漏税等行为发生,以及有时会由于私欲而毁坏、篡改、删除企业会计数据等行为,为企业带来不可估量的损失。
3.会计信息严重失真
不少单位非电算化会计人员随意操作、至使系统软硬件故障等,导致会计数据错误、丢失或被篡改。在网络环境下,数据容易被截取、盗用,甚至被篡改。同时,由于审计取证难度大,同时加大了会计信息失真的风险。
4.会计软件自身缺乏安全性与保密性
不少单位由于各方面原因,电算化会计系统的开发模式是选择购买通用的电算化会计系统,由于通用使得一些非法用户可以很方便的从外部打开数据库,对数据进行违法操作,造成企业的严重损失。还有一些会计软件缺乏“操作日志”记录功能,客观上增加了追究责任的难度和产生风险的几率。
5.会计人员缺乏风险防范意识
电脑无与伦比的运算速度改变了会计信息的形成过程,但由于部分会计人员对计算机风险缺乏了解,思想上不够重视,许多单位也忽视安全防范教育。
二、如何做好系统的安全防范
1.加强网络安全与防范
控制网络的开放性使数据信息的不安全性加大,为了加强企业的内部控制,我们必须加强网络的安全性。计算机网络安全从技术角度上来说,主要由防病毒、防火墙、入侵检测等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛应用且比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、入侵检测技术、防病毒技术等。
2.对软件实行安全控制
1)分析研究各应用软件的兼容性、统一性,使各业务系统成为基于同一种操作系统平台的大系统,各种业务之间能相互衔接,相关数据能够自动核对、校验,数据备份应统一完成。
2)系统软件应尽量减少人机对话窗口,必要的窗口如凭证输入窗口应力求界面友好,防错能力强,做到非正确输入不接受。
3.完善系统的硬件管理制度
为了尽可能减少硬件故障率、减轻硬件故障造成的危害,应加强硬件管理。因为硬件是会计软件运行基础。严格岗位责任制,明确每个工作岗位的职责范围,单位应根据工作的需要,建立电算化会计系统的岗位责任制,切实做到层层防范系统各模块要设置相应的口令;执行严格的权限控制措施,严格遵守操作程序,每次操作完毕,应执行相应命令退出系统,以防数据丢失。遵守上机登记与运行日志相结合的管理制度,由会计软件自动生成的运行日志,系统管理员要定期检查等。实现对用户使用系统的及时跟踪。
4.加强系统维护,防范风险
保持计算机在符合温度、电压、卫生等要求的环境下正常工作,网络系统电算化的单位要使用防火墙软件。为防止社会不法分子对单位内联网的非法攻击,可以根据网络系统区域划分的不同,设置多级防火墙。一类是外层防火墙,用来限制外界对主机操作系统的访问;另一类是应用级防火墙,用来逻辑隔离会计应用系统与外部访问区域间的联系,限制外界穿透防火墙对会计数据库的非法访问。同时也要安装具有高效实时监控功能的防毒软件。 对于软件的升级改造,要充分考虑会计工作的延续性和升级软件的稳定性与会计信息资料的安全性,既要有工作的热情,又要本着谨慎的原则,避免盲目和冲动给会计工作带来的被动和风险。
5.进一步完善电算化会计系统的软件管理制度
电算化会计系统投入运行后,首先应保证会计软件运行的安全会计软件必须具备安全和保密功能模块。软件设计者应开发权限设置、自动校验、提示功能、保护功能等模块,并融合到系统软件中,引入各种控制机制,使各业务系统成为基于同一种操作系统平台的大系统。各种业务之间能相互衔接,相关数据能够自动核对、校验、备份。为了会计核算资料安全保密,任何人不允许直接使用命令打开数据文件对数据操作,或使用工具软件直接对会计软件的文件进行操作,能够自动进行数据备份,保存会计档案资料以磁性记录形式并进行加密存储。
三、总结:
在如今的网络大环境下会计信息系统的内部控制仍存在很多问题,要完善网络环境下会计信息系统内部控制,需要加强网络防范措施、健全组织和人员机构、完善信息化环境下的审计方案。
参考文献:
[1]申玉白.会计信息化管理中数据安全的风险与防范.中国管理信息化.2007.
计算机网络安全机制范文5
关键词:信息安全 网络 措施
一、信息安全的概念
目前,我国《计算机信息安全保护条例》的权威定义是:通过计算机技术和网络技术手段,使计算机系统的硬件、软件、数据库等受到保护,最大可能不因偶然的或恶意的因素而遭破坏、更改或泄密,系统能够正常运行,使用户获得对信息使用的安全感。信息安全的目的是保护信息处理系统中存储、处理的信息的安全,其基本属性有:完整性、可用性、保密性、可控性、可靠性。
二、计算机网络系统安全因素剖析
(一)来自计算机网络的病毒攻击
目前,计算机病毒的制造者大多利用Internet网络进行传播,所以广大用户很大可能要遭到病毒的攻击。病毒可能会感染大量的机器系统,也可能会大量占用网络带宽,阻塞正常流量,如:发送垃圾邮件的病毒,从而影响计算机网络的正常运行。
(二)软件本身的漏洞问题
任何软件都有漏洞,这是客观事实。就是美国微软公司,全球的软件霸主,也不例外。但是这些漏洞恰恰是非法用户窃取用户信息和破坏信息的主要途径。针对固有的安全漏洞进行攻击,主要有:①协议漏洞。利用POP3等协议的漏洞发动,获得系统管理员的特权;②缓冲区溢出。攻击者利用该漏洞发送超长的指令,超出缓冲区能处理的限度,造成系统运行的不稳定,使用户不能正常工作;③口令攻击。黑客通过破译,获得合法的口令,而入侵到系统中 。还有IP地址轰击等方法,不一一举例。
(三)来自竞争对手的破坏
俗话说:同行是冤家。有的企业利用不正当手段,对同行进行破坏。攻击对方的网站或篡改对方的信息,或在其他网站上散布谣言,破坏竞争对手的良好形象。有的轰击对方的IP地址,使对方的网站不能正常工作。
(四)用户使用不慎产生的后果
计算机管理人员平时工作马虎,不细心,没有形成规范的操作,也没有制定相应的规章制度。很多管理人员安全意识不强,将自己的生日或工号作为系统口令,或将单位的账号随意转借他人使用,从而造成信息的丢失或篡改。
三、网络信息安全的应对措施
(一)加强入网的访问控制
入网访问控制是网络的第一道关口,主要通过验证用户账号、口令等来控制用户的非法访问。对用户账号、口令应作严格的规定,如:口令和账号要尽可能地长,数字和字母混合,避免用生日、工号等常见的东西作口令,尽量复杂化,而且要定期更新,以防他人窃取。目前安全性较高的是USBKEY认证方法,这种方法采用软硬件相结合,很好地解决了安全性与易用性之间的矛盾。USBKEY是一种USB接口的硬件设备,用户的密钥或数字证书无需存于内存,也无需通过网络传播。因此,大大增强了用户使用信息的安全性
(二)加强病毒防范
为了能有效地预防病毒并清除病毒,必须建立起有效的病毒防范体系,这包括漏洞检测、病毒预防、病毒查杀、病毒隔离等措施,要建立病毒预警机制,以提高对病毒的反应速度,并有效加强对病毒的处理能力。主要从以下四个方面来阐述:
1.漏洞检测。主要是采用专业工具对系统进行漏洞检测,及时安装补丁程序,杜绝病毒发作的条件。
2.病毒预防。要从制度上堵塞漏洞,建立一套行之有效的制度;不要随意使用外来光盘、移动硬盘、U盘等存储设备。
3.病毒查杀。主要是对病毒实时检测,清除已知的病毒。要对病毒库及时更新,保证病毒库是最新的。这样,才可能查杀最新的病毒。
4.病毒隔离。主要是对不能杀掉的病毒进行隔离,以防病毒再次传播。
(三)进行数据加密传输
为防止信息泄漏,被竞争对手利用,可对传输数据进行加密,并以密文的形式传输。即使在传输过程中被截获,截获者没有相应的解密规则,也无法破译,从而保证信息传输中的安全性。比如:微软公司的Windows XP就有这样的数据加密功能。
(四)采用防火墙技术
应用过滤防火墙技术能实现对数据包的包头进行检查,根据其IP源地址和目标地址做出放行或丢弃决定,但对其携带的内容不作检查;应用防火墙技术能对数据包所携带的内容进行检查,但对数据包头无法检查。因此,综合采用包过滤防火墙技术和防火墙技术,既能实现对数据包头的检查,又能实现对其携带内容的检查。
(五)应建立严格的数据备份制度
一要重视数据备份的重要性,认为它很有意义,是一个必要的防范措施;二要严格执行数据备份制度。要定期或不定期备份,对重要数据要有多个备份。因为杀毒软件不是万能的,以防万一,很有必要建立数据备份制度。
(六)加强安全管理
安全管理对于计算机系统的安全以及可靠运行具有十分重要的作用。就目前而言,应做到以下几点:
1.树立守法观念,加强法制教育。有关计算机和网络的一些法律知识,要了解并熟悉,如:《中国信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等条例,培养良好的法律意识。
2.制定并严格执行各项安全管理规章制度。包括出入机房制度、机房卫生管理制度、在岗人员责任制、机房维护制度、应急预案等。
3.建立检查机制。定期或不定期地对计算机系统进行安全例行检查,要有记录,看落实情况,以免流于形式。
(七)培养用户的信息安全意识
计算机网络安全机制范文6
关键词:网络病毒;网络安全;木马病毒;蠕虫病毒
Abstract: The effective use of computer gives us great convenience, but it also brings a number of network security threats, this paper discussed on how to effectively improve network security measures.Key words: network virus; network security; Trojan; worm
中图分类号:TN915.08文献标识码:A文章编号:2095-2104(2012)
1.绪 论
计算机发展的脚步迅速,网络病毒的发展也同样迅速,现在的计算机病毒最常见的特点包括:寄生性、隐蔽性、潜伏性、传染性、破坏性、计算机病毒可触发性。网络病毒从类型上分,可以分为两种:木马病毒、蠕虫病毒,从传播途径来说,又可以分为漏洞型病毒、邮件型病毒两种。新病毒层出不穷,我们只有不断补充新的查杀病毒知识,工作中不断积累实践经验,才能使网络管理员能更强地控制网络病毒的传播。
2. 方案目录
2.1.网络病毒2.1.1网络病毒类型 现如今的网络病毒从类型上分,可以分为两种:木马病毒、蠕虫病毒。木马病毒是一种后门程序,它会潜伏在操作系统中,窃取用户资料网上银行密码、账号、等。蠕虫病毒相对来说要先进一点,它的传播途径很广,可以利用操作系统和程序的漏洞主动发起攻击,它的危害性也更大,它可以在感染了一台计算机后通过网络感染这个网络内的所有计算机,被感染后,蠕虫会发送大量数据包,所以被感染的网路速度就会变慢,也会因为CPU、内存占用过高而产生或濒临死机状态。 2.1.2网络病毒传播途径 按照网络病毒的传播途径来说,又可以分为漏洞型病毒、邮件型病毒两种。相比较而言,邮件型病毒更容易清楚,它是由电子邮件进行传播的,病毒会隐藏在附件中,伪造虚假信息欺骗用户打开或下载该附件,有的邮件病毒也可以通过浏览器的漏洞来进行传播,这样,用户即使只是浏览了邮件内容,并没有查看附件,也同让会让病毒趁虚而入。而漏洞性病毒应用最广泛的就是WINDOWS操作系统,而WINDOWS操作系统的系统操作漏洞非常多,微软会定期安全补丁,例如2004年风靡的冲击波和震荡波病毒就是漏洞型病毒的一种,他们造成全世界网络计算机的瘫痪,造成了巨大的经济损失。
2.2目前网络中存在的主要安全威胁种类
2.2.1计算机病毒
计算机病毒是编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码,它具有寄生性、传染性、破坏性、潜伏性和可触发性等特点。计算机病毒主要是通过复制、传送数据包以及运行程序等操作进行传播,在日常的生活中,闪存盘、移动硬盘、硬盘、光盘和网络等都是传播计算机病毒的主要途经。计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。
2.2.2特洛伊木马 利用计算机程序漏洞侵入后窃取文件的程序程序被称为木马。它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序,多不会直接对电脑产生危害,而是以控制为主。
2.2.3 拒绝服务攻击 拒绝服务攻击即攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。
2.2.4 逻辑炸弹 逻辑炸弹引发时的症状与某些病毒的作用结果相似,并会对社会引发连带性的灾难。与病毒相比,它强调破坏作用本身,而实施破坏的程序不具有传染性。逻辑炸弹是一种程序,或任何部分的程序,这是冬眠,直到一个具体作品的程序逻辑被激活。 2.2.5 内部、外部泄密 由于黑客的目的一般都是窃取机密数据或破坏系统运行,外部黑客也可能入侵Web或其他文件服务器删除或篡改数据,致使系统瘫痪甚至完全崩溃。 2.2.6黑客攻击 这是计算机网络所面临的最大威胁。些类攻击又可以分为两种,一种是网络攻击。即以各种方式有选择地破坏对方信息的有效性和完整性;另一类是网络侦察,它是在不影响网络正常工作的情况下,进行截取、窃取、破译以获得对方重要的机密信息。 2.2.7 软件漏洞 操作系统和各类软件都是认为编写和调试的,其自身的设计和结构始终会出现问题,不可能无缺陷或者无漏洞,而这些漏洞会被计算机病毒和恶意程序所利用,这就使计算机处于非常危险的境地,一旦连接入互联网,危险就悄然而至。 3.安全需求
网络在发展,计算机在普及,病毒也在发展跟普及,如今的病毒已经不止是传统意义上的病毒,有的时候一个病毒往往身兼数职,自己本身是文件型病毒、木马型病毒、漏洞性病毒、邮件型病毒的混合体,这样的病毒危害性更大,也更难查杀。
4.风险分析
据美国FBI统计,美国每年因网络安全造成的损失高达75亿美元,Ernst和Young报告,由于信息安全被窃或滥用,几乎80%的大型企业遭受损失。虽然我国收到黑客攻击的损失情况不能与美国等发达国家相比,但是我们国家互联网用户多、用户规模大,网络病毒问题已刻不容缓。
5. 解决方案
