前言:中文期刊网精心挑选了加强网络安全监测范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
加强网络安全监测范文1
网络技术的快速发展加剧了网络环境的复杂性,也给计算机网络安全带来了一定的威胁和挑战。因此,计算机网络安全技术要不断地进行更新,加强防火墙技术,从而保证网络安全。
1 提高计算机网络安全的措施
1.1 用户个人的防范措施
对于个人用户要提升自身的安全防范意识,要不断加强自身的保密措施,要学习计算机相关的安全知识,同时也要掌握一些基本的计算机安全技术。在平时使用计算机的过程中可以采用隐藏IP地址的方式来防止黑客使用IP对计算机进行攻击,可以有效地预防黑客利用其专业技术对用户的计算机进行探测后进行攻击。在使用计算机的过程中对于一些不常用的软件和端口要及时关闭,这样可以减少黑客进入个人计算机的路径,降低计算机的安全威胁。
1.2 严格的管理和来宾账户保密
(1)计算机管理员要做好自己相应的管理工作,同时也要做好管理的保密度,做好预防工作。对于管理员的账户要做好保密工作,对于管理员的账户密码首先要设置一些相对比较难破解的密码,其次是要设置多重密码,从密码本身以及密码破解的渠道来增加黑客破解密码的难度,这样就会加强管理员账户的安全性。
(2)对于一些暂时的来宾账户,在使用完毕后及时进行删除,如果是因为一些特殊的原因不能删除的话也要设置一个难度非常高的密码,这样可以加强账户的安全性,同时也可以设置一定的访问权限,防止黑客趁其之便,在Guest账户中实现账户入侵,做好其他防御工作,避免一系列不必要的麻烦。
1.3 加强病毒防范措施和检测
伴随着互联网技术的发展以及使用范围的扩大,计算机病毒也在不断升级,破坏性也在不断增强。所以,计算机病毒成为计算机网络安全中面临的最大威胁,对计算机网络的安全使用以及整个计算机网络环境都造成非常大的影响和破坏。这就需要加强对计算机病毒的防范和监测,降低其计算机网络安全的破坏度。对计算机病毒的防范首先可以人为地进行病毒信息的收集整理,然后对已知的病毒信息进行防御,对一些带有不安全因素的进入信息要及时地进行拦截,做好相应的安全保护措施。在防范过程中,可以考虑其他非技术性因素,例如身份鉴别技术,加强计算机防范的人为安全意识,使计算机防范的技术措施和非技术测试有效地结合起来,更加有利于保障计算机的网络安全。
2 防火墙技术的分析
2.1 防火墙技术的功能
防火墙主要是作用和保护内部网络的,其主要的功能主要表现在以下几个方面:(1)对于能够使用内部网的人非法使用网络资源的行为进行限制;(2)能够帮助网络管理员有效地进行网络安全的监视和防控,从而降低网络安全的威胁;(3)限制别人进行内部网络,对于有一些危险因素的用户进行过滤;(4)有效地防止入侵用户接近网络防御设施,从而提高内部网络的安全性;(5)对于一些高机密的站点进行有效的防护,只有经过管理员的允许才能进入,这样可以有效地进行监控,同时也加强了相关站点的机密性。
2.2 防火墙技术的种类
对防火墙分类的划分标准不同,最终的分类也是不同的。通常情况下有以下两种分类:首先,根据软件、硬件的形式可以将防火墙技术分为软件防火墙与硬件防火墙两种。其次,根据技术的差异可以将防火墙技术分为包过滤型防火墙和应用型防火墙两种。
2.3 应用防火墙技术的原则
没有规矩不成方圆,对于防火墙技术也是一样的,在建立防火墙的时候要按照一定的步骤和原则来开展。按照一定的步骤和原则来创建防火墙能够提升防火墙的完整性,同时也能更好地对网络进行安全防护。建立防火墙一般遵循两个原则,即未说明许可的是拒绝和说明拒绝的则是许可。在进行防火墙创建过程中一定要以防火墙最终的使用目的为向导进行建立。
2.4 防火墙的防护措施
成熟完善的防火墙技术是保证防火墙更加有效地发挥其保护内部网络安全性的作用,对防火墙进行安全防护的措施是非常多的。首先,入侵检测系统是一种新兴的内部网络防火墙技术,这种技术能够对网络信息的关键点进行监测,能够对这些关键点进行安全与不安全的区分,从而对不安全的关键点进行监测并采取相应的防护措施,这样来保证内部网络信息的安全性。其次,建立一套由防护、监测、相应3个部分组成的完整的安全防护系统,通过防火墙技术对进入内部网络的信息进行安全监测,然后根据监测结果进行相应的阻拦和通过的处理,这样能够使整个信息的防护更加完整。对整个内部网络来说,降低了不安全因素的访问也防止了一些有不安全因子甚至是非法的访问,提升整个内部网络的安全性。
3 结束语
计算机网络的使用在我们的日常生活和工作中已经非常普遍了,对我们的生活和工作有着非常重要的影响,在便捷生活和提升工作效率的同时也带来了一定的困扰。网络安全问题的存在也在一定程度上给人们带来不便甚至是损失,提升计算机网络安全技术是非常必要的。要积极地采取网络安全策略,提高防火墙技术,以更好地维护计算机网络安全。我们相信,通过我国相关部门的不断努力,一定可以使网络安全技术获得更大的提升空间。
加强网络安全监测范文2
关键词:网络安全;防范意识;安全软件
中图分类号:TP393 文献标识码:A 文章编号:1674-7712 (2013) 04-0045-02
随着我国互联网普及水平的不断提高,计算机在社会工作、生活中的作用越来越重要。计算机技术作为一门专业技术,与传统的人工办公系统相比要求非常高的专业素养。因此,在我国各级政府部门大力普及计算机办公系统的大背景下,基层检察机关也应当注重计算机网络安全问题,并制定针对本系统的安全防范措施。
一、计算机网络安全概述
我国的计算机网络技术兴起于20世纪90年代,历经二十多年的发展,已经逐渐成为我国政府机关的日常办公手段。通常来说,计算机系统安全系数越高,其性能就越高,那么针对计算机安全的违法犯罪行为就会越少。因此,通过提高网络安全技术防范措施可增强网络使用单位和个人防病毒侵袭、黑客攻击、信息泄露等事件的能力。
对我国基层检察系统来讲,相关部门应主要从技术层面上加大对于网络安全防范技术的研发力度,针对实践中容易出现的安全漏洞进行重点防控。同时,也应该加强本机关与打击网络犯罪机构之间的沟通与合作,将预防和打击相结合,建立群众性预防犯罪网站和网内外相结合的计算机网络安全系统。
二、我国基层检察机关的计算机网络安全问题
近年来,我国基层检察机关非常重视信息网络建设,计算机办公系统在检察院业务工作中发挥了重要的作用。特别是随着三级网络的互联互通,计算机网络技术逐渐成为基层检察机关的主要办公手段。然而,由于基层部门相关技术人员职业技能相对落后,网络技术天然存在着一定的安全隐患,网络黑客事件的不断增加,我国基层检察机关目前还存在着较多的计算机网络安全问题。
(一)假冒网站
当前,各级检察机关都已经建立了自己的门户网站,并在网站上设立与检察院作为法律监督机关相应的互动方式(如举报信箱等)。一方面,通过网络进行这些工作,极大地拓宽了我国基层检察机关的监督方式、途径;另一方面,导一些非法经营者仿冒基层检察机关的网站,可能误导相对人在其网站进行缴费,从而获取非法收益。
(二)信息被泄
由于我国基层检察院信息化建设起步尚晚,且存在着较严重的资金短缺问题,这导致我国基层检察机关缺乏有效的安全保密设备以及相应的杀毒软件,使得一些保密信息不能得到相应的保护。我国基层检察院存在着严重的信息被泄、数据被窃取等事件,因此,应加强计算机网络安全建设,确保重要数据与信息得到应有的保护。
(三)系统遭破坏
由于我国基层检察对于网络安全问题的重视程度不够,相关的专业技术人才比较缺乏,这导致其门户网站在使用一段时间之后便出现许多系统漏洞,部分功能逐渐丧失。再加上相关技术人员修复速度较慢、修复水平较低,使得许多基层检察机关的门户网站不能得到实际的应用。
三、基层检察院计算机网络安全防范措施
(一)加强网站监测
加强网站监测就是要针对我国基层检察机关出现的系统漏洞等问题而制定的防范措施。其要求基层检察机关要主动对其网站的运行进行实时监测,以便在第一时间发现问题、分析问题、处理问题。
网站监测的主要对象包括网站主体、客户端等各个层面,各基层检察机关应制定对各个主体的自动监测机制,监测网站出现的系统漏洞,并进行专业的扫描分析,并及时制定补救措施。网站监测首先就是要进行网络扫描,系统分析网站中存在的缺陷,并向相关主管人员报告网站中出现的程序性问题,并及时形成可行性解决办法。网络监测是贯穿于计算机网络安全工作整体的第一道预防手段,对于维护基层检察机关网站的正常运行具有重要意义。
(二)加强信息保密工作
为解决我国基层检察机关普遍存在的信息泄露问题,笔者认为,应加强各机关部门的信息保密工作,加大对计算机信息犯罪的打击力度。从计算机技术的角度来讲,信息保密工作主要是指通过网络技术加强网络泄密事件的防范措施,这些技术手段有:用户身份识别系统、加密技术、警报系统等。
用户身份识别系统指的是对登陆检察专用系统设置特定的身份认证程序,要求相关用户以自己的身份认证KEY等真实信息进行注册,然后才能进入系统进行网络办公办案。这样一来,各级检察机关就可以通过控制进入检察专用办公办案系统的用户来对信息接触人群进行严格把关,在信息泄露事件发生之后,也可以尽快确定犯罪嫌疑人,减轻损失的程度。加密技术指的是通过对信息设定一些的防护措施,根据各信息的秘密层级制定相应的保密措施。依据我国法律规定,保密信息包括:秘密、机密、绝密三种。因此,基层检察机关应针对秘密的等级进行安全防护,将相关信息加密之后再储存到计算机系统中,并划定能够接触秘密的工作人员,配合以严格的信息调用程序。制定警报系统值指的是对未经合法程序就进入相关网站的用户进行详细的记录,并及时反馈给系统的工作人员,分析该用户进入系统的次数、时间、浏览过的页面等以确定其是否进行一些不合法的行为。
(三)加强防火墙技术的利用
防火墙技术指的是在计算机系统的硬件和软件运行中,利用网管技术,在局域网与公用互联网之间建立一个特定的安全网关。这个网关可以使局域网内能够进行网络互联,同时将系统内部的全部信息都与公众所能接触的互联网隔离,从而达到保护机关内部信息的作用。
从技术上讲,防火墙与计算机的路由器同时开关,可以起到实时的防护作用,在整个计算机的运行过程中都能起到分析、扫描、过滤数据的作用。因此,基层检察机关应当将防火墙技术运用到其系统内部的局域网当中,并设置一定的密钥,当非属于本机关的信息、软件强制弹出时,通过该技术予以阻止,并向系统控制部门自行报告,从而起到维护计算机网络安全的作用。
同时,由于技术防范措施往往具有滞后性,基层检察机关也应当提升其管理水平,制定长远的计算机网络安全规划,采用较先进较严格的防火墙技术,切实做好计算机网络安全防范工作。
(四)加强对相关人员的教育和培训
首先,应该加强对我国基层检察机关干部、干警及其他工作人员的计算机网络安全教育与培训,提高相关工作人员的网络安全保密意识。各基层检察机关应重视本单位的计算机网络安全工作,宣传网络安全的重要性,并公布针对内部工作人员的基本工作守则,同时应强化实施行动,切实落实相关的计算机网络安全行动。
同时,正是由于我国基层检察机关计算机专业操作人员的素质相对较低,使得当前基层检察机关的计算机系统出现问题,相关人员不能第一时间进行解决。因此,应对我国基层检察机关的技术人员进行定期的培训,使其具备完善的职业技能,能及时适应计算机网络技术的发展水平。针对技术人员的培训内容应包括:最新网络技术的运用、最新网络安全违法犯罪案件实施手段等等。
总之,随着计算机网络技术的普及,其在基层检察机关日常办公中所扮演的角色越来越为重要。加强计算机网络安全防范工作,其意义不仅在提升检察机关利用网络办公办案的效率,还在于提高对国家秘密的保护水平。从这个意义上说,基层检察机关承担着更加重要的责任。因此,应加强管理,提升广大干警网络安全意识,切实维护检察机关的计算机网络系统。
参考文献:
[1]韩希义.计算机网络基础[M].北京:北京高等教育出版社,2004(2):25-70.
加强网络安全监测范文3
全年,严格按照党两级集团公司关于网评工作的要求,进一步加强网评工作。
设立网评员,负责认真做好集团公司安排的网上转发、评论、点赞等舆论引导工作;负责对涉及的网络舆情信息进行监测、收集、整理、汇总;负责运用熟悉的网络语言和网络发言技巧,对涉及的负面网络舆情进行正面引导和妥善应对;负责结合实际开展网上和手机文明传播行动。
成立核心网评小组,主要负责网络安全和信息化工作,统筹协调信息化推进工作,全面掌握网络安全发展状况;负责制度落实和监督,负责安排网络和信息安全的应急处置,负责对违反国家《网络安全法》或矿相关文件的行为进行调查、取证和处理;负责统筹协调网络安全保障体系建设,指导信息资源利用和跨单位、跨系统的互联互通。
做好网络舆情信息监测,通过建立网络舆情信息监测机制,及时监测各大网站、论坛、贴吧等涉及的舆情信息,遇有网络舆情时及时评论、引导,有计划、有步骤地做出回应,正面引导、合理疏导、化解矛盾;对调查不属实的负面网络舆情,及时辟谣、澄清。
加强网络安全监测范文4
通过分析可知,传统煤矿网络安全监测系统中存在着诸多弊端,网络技术的出现,为我国煤矿安全监控监测系统的进一步发展提供了重要的技术支持。就煤矿安全事故来讲,瓦斯煤尘爆炸的发生频率较高。而煤矿网络安全监测监控系统能够有效的防止此种事故发生。煤矿网络安全监测监控系统的组成,主要包括工作站、网络中心、监控终端及井下的各个分站和数据采集器等。数据采集器与传感器都在井下,主要是对气体的参数进行采集与分析,并通过井下的各个分站和通信传输介质、监控终端等设备,将采集到的数据传输到服务器中,从而实现对煤矿安全的网络监控监测与预警功能等。在此系统中,主要组成部分为:
(1)服务器:包括数据服务器、通讯服务器及网络服务器。数据库服务器为整个系统提供数据来源,以及数据的查询、统计等功能,存储的数据主要为设备数据、环境数据及管理数据等一些实时性较强的信息及一些非地图数据。通讯服务器作为整个网络的重要基础之一,主要功能为数据采集、及传输等,此服务器负责接收某个煤矿中传来的各种实时数据,例如CO浓度、CO2浓度及甲烷浓度等等,同时接收之后,要对这些数据进行处理,并提供数据访问接口,为其他服务器的查询提供便利。网络服务器主要是通过授权,使得其他的监管人员能够访问系统,从而了解系统中的监控情况;
(2)监控终端:监控终端在煤矿的地面部分中,与系统主服务器相连,通过得到主服务器中的监控数据及探头的工作状态等,直接监控系统的运行情况,并通过网络将得到的信息传输到服务器中进行甄别,监控终端具有自我诊断、检测数据等功能,如果发现异常数据,就会先通过预定方案进行警告,并督促管理人员进行隐患排查和检查;
(3)分站:分站在井下现场中,多为双单片机结构,具备计算机通信和控制数据采集等功能。分站的任务主要为接收服务器指令、储存系统参数、接收数据采集、传达数据等。分站能够根据检测到的异常数据情况,进行安全控制,并发出报警信号,如果发生意外导致分站死机时,分站依然能够输出复位信号,并自动复位。如果发生服务器中断等情况,分站能够将数据进行保存,并在连接之后继续监控;
(4)数据采集器与传感器:传感器能够采集到CH4的体积分数、CO2的体积分数、CO的体积分数及CH4的温度等多项参数,数据采集器能够将采集到的数据转变成为电信号,将信号传输到分站中,分站会对数据进行二次采集,然后将采集后的数据传输到服务器中。
2煤矿网络安全监测监控系统功能
(1)煤矿网络安全监测监控系统功能设计按照功能划分基本模块,煤矿网络安全监测监控系统功能划分如图2所示。图2煤矿网络安全监测监控系统功能模块划分图结合图2的基本划分情况,此系统中的功能设计模块主要包括:①登录模块,需要管理人员的详细记录,如用户名、密码、权限、口令等,管理员具有登陆、修改密码、注销、发送短信、设置接收人员、管理员更改、接收人员更改等权限。②数据接收模块,主要对系统中的各种实时数据进行接收、保存及前期处理等。此模块基本设置包括对系统提供的数据接口进行设置,例如文件所在位置、名称、密码等。数据接收即根据基本设置来进行监测信息的相关数据接收。前期处理即对接收到的数据进行前期的处理,包括将数据进行分类保存、设置接收时间、存放到数据库等。③数据处理模块:对设备文件中的数据进行更新,实时将更新内容反映到其他模块中,记录数据文件的处理需求与业务等。④短信发送模块,即对发送的信息进行转换和发送,并记录发送信息及反馈情况。⑤数据上传模块,即对报警信息上传到服务器进行处理,并做好记录。⑥报表模块,即对系统中的各方面记录进行报表与打印。
(2)煤矿网络安全监测监控系统主要功能煤矿网络安全监测监控系统中主界面的功能主要为:①程序运行状态;②实时数据显示;③报警数据显示;④反馈信息显示;⑤菜单。此系统的更新频率为5s,例如窗口中显示“11:16:03:正在检索文件”,如果检索到设备文件,那么便会显示“开始处理设备数据”,此时如果查看文件的生成日期为最新的话,那么就会进行处理,如果不是最新日期,那么便会显示“不是新的设备文件”。在窗口菜单中点击“功能”可以实现短信的发送功能,在对话框中可以输入对方手机号码,如果要发给多个手机号码,就要连续进行输入,输入完手机号码和短信内容之后,点击发送则能够实现发送功能。
3煤矿网络安全监测监控系统中应注意的问题
首先,在系统中传感器和分站之间的模拟型号的传递、采集过程中,由于模拟量传输并没有较好的防干扰性能,因此存在一些冒大数、误断电及误报警等情况,可能会对煤矿网络安全监测监控系统的稳定性造成一些不利影响。其次,在整个系统中,计算机器件都必须要在煤矿井下使用。而煤矿井下的环境较为恶劣,照明度较低、粉尘较多、爆炸性气体较多,因此在此种环境下可能会对计算机器件的使用寿命造成一定的影响,如果计算机一旦出现故障,那么在此环境中进行现场维修时一定要注意检修仪器的防爆措施等情况。再次,当使用此系统时,必须要有专业人员在旁,如果需要对全部煤矿进行监控的话,那么监控设备必须要在矿井中各个地区有分布,也就是说,工作人员的工作量、危险程度都会有所增加,同时此系统如果想要对整个煤矿进行监控监测,必须要耗费较多的成本,因此煤矿生产单位一定要结合自身实际情况,有所选择的进行。最后,虽然网络在煤矿安全监测监控系统中的应用能够在很大程度上解决传统监测监控系统中的问题,也能够提高煤矿生产过程中的安全性能,但是,在使用煤矿网络安全监测监控系统的同时,传统的检测方法也不能丢弃,例如利用“火灯”方法来检测瓦斯等,这些方法不仅简便,而且安全性和准确性较高,因此在实际生产过程中,应当将网络系统与传统方法进行结合。
4结语
加强网络安全监测范文5
计算机病毒通常隐藏在文件或程序代码内,有的员工在不知情的情况下下载了感染病毒的软件或者是电子邮件,导致了病毒的传播。有些计算机病毒只会开玩笑似的在受害人机器上显示警告信息,重则可能破坏或危机整个企业网络的安全。例如前几年出现的“熊猫烧香”的病毒,对不少个人用户以及企业用户造成了极大危害。这些病毒会从一台计算机迅速传播到另一台,令企业防不胜防。
2企业内网安全隐患
2.1选用未授权盗版软件
部分的中小企业出于节约成本,会选择使用未授权盗版软件。
2.2企业内部人为因素
人为原因有多方面,比如说企业员工对业务的不熟悉,对一些数据的修改出现错误,或者误删了一些重要的数据,容易导致整个系统出现问题,甚至破坏网络设备,也出现过一些员工因为不满现在的工作状态,故意破坏企业内的一些重要数据。
2.3移动存储介质的不规范使用
在企业信息网络安全方面,移动存储介质的使用也是一个重要的安全隐患点。容易导致未授权打印、未授权拷贝等问题,也会出现计算机网络感染移动存储介质病毒的问题。
2.4内网网络攻击
部分网络管理员工由于非常熟悉企业内部网络架构,利用管理上的一些漏洞入侵他人计算机,非法获取企业内部讯息或者破坏信息。这种网络攻击方式可归纳为三类:一是非法外联,即没有经过上级管理部门的同意,就将企业内的计算机连入外网中;二是非法入侵,即在没有授权的情况下,擅自处理信息,导致系统遭受破坏;三是非法接入,即没有通过网络管理部门的意见,就直接将计算机接入企业内网。
3企业外网的安全防范措施
3.1病毒防护技术
病毒防护技术在企业计算机网络安全防御体系中也是一项非常重要的技术。企业应购置正版授权杀毒软件,并为每个用户安装客户端,以此来应对越来越复杂和高级的病毒和木马程序。
3.2防火墙技术
防火墙包括硬件和软件两个部分,随着人们对完全意识的增强,每台电脑上面都会安装不同的防火墙,企业里面一般都会安装专业的企业版防火墙,能有效的实现网络安全最基本、最有效、最经济的安全防护,能主动抵御外网的各种攻击,企业还可以利用防火墙,阻止对一些网页的访问,从而降低遭受外网攻击的概率。
3.3入侵监测技术
在企业网络安全中,要建立起防火墙之后的第二道安全闸门——入侵检测技术,构建一套完整的主动防御体系,在不少的金融企业和银行都采用了此项技术,并且收到了良好的效果,此项技术能在不影响网络性能的情况下实现主动监测,可以识别一些防火墙不能识别的内部攻击,对于一些合法用户的错误操作,能有效的捕捉这些信息,从而实现实时安全保护。
4企业内网的安全防范措施
网络安全重在防范,为了确保企业内网的安全运行,必须要重视管理制度、将管理、监测和控制三者结合在一起,重视对员工网络安全知识的培训,提高所有员工的安全意识,特别是涉及到商业机密或者政治机密的企事业单位,尤为重要。同时采用安装防火墙等网络安全防范手段和安全检测手段相结合,主动防御;建立起规范化的网络安全日志和审查制度。(1)提高和加强员工网络安全知识,各企事业单位可酌情根据自身状况合理安排,邀请有经验的网络安全专家到公司来授课。(2)企业要建立起计算机网络用户的信息数据库,对于一些重要数据的客户,对他们的登录时间、访问地点都需要重要监测;要建立起内部网络主机的登录日志,对于所有在内部网络登录的用户信息,时间都要有详细的记录,发现可疑操作的时候要采取必要的安全措施。对于未经授权的接入、外联、存取都要生成日志记录,通过必要的技术手段进行检测和判断是否对网络安全构成威胁。企业还有对网络设备不断更新,从技术层面上提高设备的预防能力,比如说防火墙软件的及时更新,处理数据的计算机更新等。一旦出现网络安全问题,能及时的对日志进行审查,分析引起网络安全问题的原因,从而解决相关的问题。(3)在企业内网与外网物理隔离的前提下,可将防火墙技术、漏洞扫描技术、入侵检测技术与安全监测、安全控制和安全管理进行集成与融合,从而有效地实现对内网的安全防范。
5总结
加强网络安全监测范文6
本文首先分析了行政事业单位计算机网络安全问题,其次,深入探讨了行政事业单位计算机网络安全防范措施,其中包括加强计算机网络与信息安全工作,不断引入和更新网络应用技术,深入源头检查、强化安全管理,加强计算机网络的实时监测,建立起安全性控制的恢复与备份机制,具有一定的参考价值。
【关键词】计算机 网络 安全问题 防范
计算机网络技术的迅猛发展给广大人民群众的工作、生活都带来了较大的便利性,已经成为了生活中的重要组成部分,但是计算机网络也存在着开放性、共享性等特点,易受到恶意软件、病毒等的侵害,导致系统受损或者数据信息外泄,对于计算机网络安全性造成了较大的危害。本文就行政事业单位计算机网络安全问题及其防范措施进行探讨。
1 行政事业单位计算机网络安全问题分析
1.1 计算机网络系统内部
1.1.1 系统漏洞
计算机网络系统漏洞是行政事业单位计算机网络最为主要的安全隐患,主要体现在协议层面、软件层面、硬件层面,若不能及时做好计算机网络系统漏洞监测工作和防护工作,那么必然会出现计算机网络安全问题。
1.1.2 移动存储介质
移动存储介质(如移动硬盘、U 盘等)由于具有易携带、小巧方便、通用性强、存储量大等特点,而被人们广泛应用。但是这些移动存储介质较易染上病毒,易成为信息数据窃取者、网络病毒携带者,严重威胁到行政事业单位计算机网络安全。
1.2 计算机网络系统外部
1.2.1 网络病毒的传播
虽然很多行政事业单位的计算机网络系统都安杀毒软件、防火墙等安全防范措施,但网络病毒的传播仍然严重威胁到计算机网络安全。网络病毒的传播是指黑客人员在计算机网络系统中恶意添加各种非法程序指令和程序代码,有可能会导致计算机系统在短时间之内处于瘫痪,进而窃取资源数据和信息数据。
1.2.2 无授权条件下的非法访问
有相当数量的计算机用户基于各种目的而对未被授权的网站予以非法访问,甚至在出现防火墙危险警告时,仍然置若罔闻。无授权条件下的非法访问很容易会导致黑客人员将用户银行账户、通讯账户、电子邮件账户及密码盗走。
1.2.3 木马入侵
木马入侵主要是指在计算机网络系统中有病毒以木马程序的形式来予以潜伏,在适当的时候会将计算机系统中的资源数据和信息数据用远程控制手段来窃取。
2 如何加强行政事业单位计算机网络安全防范
2.1 加强计算机网络与信息安全工作
(1)在职工大会上及时传达学习上级下发的网络与信息安全工作文件精神,进一步强化安全观念,增强安全意识。牢固树立“信息安全,人人有责”的理念,提高计算机安全管理水平和网络信息安全意识。 制定完善《计算机设备管理办法》、《信息系统安全运维管理办法》等内部管理制度,建立了以各单位负责人为第一责任人的安全管理责任制,并制订安全管理细则,实行安全责任层级管理,全面落实网络及信息安全责任。
(2)结合当前开展的标准化试点工作和绩效考评的相关规定,进一步健全完善网络安全制度建设。规范管理、规范操作,统一制作内外网识别标签,在内外网设备和接口的醒目位置分别张贴,杜绝因误插网线出现违规外联。严禁在内网网络上接入无线路由器等无线设备,杜绝内网及其终端违规外联行为发生。
(3)加强对行政事业单位计算机信息网络的日常管理,加大日常宣传和网络安全检查力度,让安全防范意识固化职工头脑。不定期组织人员对计算机网络管理进行定期与不定期安全检查,实时监控网络的运行状况,按时升级系统补丁,增强对病毒攻击的防御力,及时发现处理网络运行中出现的问题,确保计算机信息网络安全。
2.2 不断引入和更新网络应用技术
行政事业单位可以积极引入信息加密技术、防病毒技术、防火墙技术、漏洞扫描技术等网络应用技术。为了能够增强安全防护力度,可同时采用网络版病毒防护软件和单机版病毒防护软件,将单机版病毒防护软件安装在各个计算机单机上,将网络版病毒防护软件安装在工作站,以便能够远程扫描数据资源,提高病毒清除效果和系统检测效果。此外,有条件的单位还可以采取“生物识别技术”,生物识别技术包括人的面孔、骨架、指纹等人体特征,属于加强版的身份验证方式。
2.3 加强计算机硬件技术防范
电源故障、线路截获以及报警系统等其他计算机硬件系统故障的发生很容易对计算机网络的安全性造成影响,因此,要加强计算机硬件的日常维护,笔者认为,行政事业单位的计算机硬件技术防范方式适宜采取主动(预防)方式,主动(预防)方式属于基于月份、季节或者年份而开展的计划性检修,提前安排专业维护人员来对行政事业单位的计算机硬件进行维护活动。同时,严格按信息安全等级保护的有关工作要求,对操作人员的计算机及应用软件的登录账号及密码,不定期进行风险评估,实施跟踪管理;强化对信息系统重要数据的安全管理,并定期进行数据备份,确保数据不泄露、不丢失。
2.4 加强计算机网络的实时监测
网络检测是指对网络对象的安全性进行信息反馈、信息监控,一旦网络中存在着数据传输的情况,那么可通过神经网络数据分析、数据挖掘、入侵检测等多种措施来对数据的正常与否予以判断,进而预测是否存在着异常数据流、非法数据流。此外,还可以采取相应的安全防范技术来将异常数据流、非法数据流诱导到伪服务器、伪主机上,最大限度地避免出现计算机网络安全问题。
2.5 建立起安全性控制的恢复与备份机制
安全控制是指在连接各个网络服务设备之后所采取的安全保障措施,能够有效地限制某些不合理控制。建立起安全性控制的恢复与备份机制,能够有效地防止出现误删重要文件、恶意篡改重要文件等情况、值得注意的是,虽然恢复与备份机制能够取得较好的效果,但是操作复杂,仍然存在着漏洞,还需要在未来的时间内予以有效完善,提高成功率。
参考文献
[1]刘乔佳,李受到,张敏答.试论计算机网络安全防范技术的研究和应用[J].计算机光盘软件与应用,2012,24(17):134-136.
[2]黄滔.数字签名技术在校园网办公自动化中的应用[J].科技信息(科学教研),2014,17(25):109-113.
[3]张微微.浅谈机房的管理方案部署与实施[J].湖北广播电视大学学报,2009,26(03):120-124.
作者简介
陈绍国(1973-),男,哈尼族,云南省元阳县人。大学本科学历。现为元阳县电子政务网络管理中心工程师。负责实施全县电子政务建设工作。
