前言:中文期刊网精心挑选了网络安全个人总结范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全个人总结范文1
终立:落实依法治国方略
左晓栋在接受本报记者采访时指出,网络安全战略是一个国家网络安全工作的顶层设计。“早在2014年2月,中央网络安全和信息化领导小组第一次会议上就要求,中央网信小组要发挥集中统一领导作用,制定实施国家网络安全和信息化发展战略、宏观规划和重大政策,不断增强安全保障能力。《网络安全法》第四条明确规定,国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。国家互联网信息办公室制定并公开《国家网络空间安全战略》,就是落实上述要求。”
近年来,网络安全成为影响全球经济安全运行、政治稳定发展的重要因素,国际社会和各国都在探索如何加强对网络安全问题的治理。据不完全统计,目前有70个左右的国家和地区都制定和更新了网络安全战略,美国等西方国家在不断加大网络安全领域的立法。左晓栋提到:“出台《网络安全法》,可以补上我国参与国际网络安全治理的短板。从国际看,制定国家网络安全战略也是通行做法。这次我们国家《国家网络空间安全战略》,相当于补上了这一个缺憾。”
发达国家在网络空间治理方面早有行动,欧美、日本、韩国在个人信息保护、网络安全保护等方面立法比较早,而我国的《网络安全法》相对滞后,针对此现象,谢永江谈到:“我们国家的立法思路可能是成熟一部、完善一部,颁布一部。我们国家网络安全方面的立法在2000年后,是国务院和各部委出台的,这可能是执法的需要,网络技术变化很快,如果总是求全责备,可能就很难出台。可以先出台,再不断完善。立法的思维和模式要转变,才能更好地适应网络快速发展的特性。通过法治手段实现对网络社会的有效治理,迅速推进和加强网络立法工作,是当前落实依法治国方略的重要任务。就互联网立法而言,我国应当采取专门立法的模式,不宜制定一部大而全的‘互联网管理法’。”
《网络安全法》制定的根本目标,马民虎总结说:“《网络安全法》遵循网络运行和网络社会自身的发展规律、特点,从维护网络安全、国家安全、社会公共利益、促进经济社会信息化发展的客观需求出发,以国家总体安全观为现阶段互联网治理的指导思想,将保障网络安全、维护网络空间和国家安全、社会公共利益、保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展作为根本目标。”
《网络安全法》的出台,意义深远。对外能够在国际合作竞争中,为保障国家和国民利益争取更多主动权;对内能够完善网络安全的法律制度,提高全社会的网络安全意识和网络安全的保护水平。
正如左晓栋总结所言:“制定《网络安全法》是落实国家总体安全观的重要举措,它的出台意义重大。”他认为其意义体现在以下几个方面:
一是作为我国首部网络空间管理基本法,是网络安全法制体系的重要基础;二是为我国维护网络提供了最主要的法律依据;三是明确提出了有关国家网络空间安全战略和重要领域安全规划等问题的法律要求;四是成为网络参与者普遍遵守的法律准则和依据。
内容:“举旗”与“指路”
《网络安全法》是我国网络安全的基本法,确立了我国网络安全的基本法律框架。左晓栋认为可以从四个方面理解这一论述:一是明确了部门、企业、社会组织和个人维护网络安全的权利、义务和责任;二是规定了国家网络安全工作的基本原则、主要任务和重大指导思想、理念;三是将成熟的政策规定和措施上升为法律,为政府部门的工作提供了法律依据,体现了依法行政、依法治国要求;四是建立了国家网络安全的一系列基本制度,这些基本制度具有全局性、基础性特点,是推动工作、夯实能力、防范重大风险所必需。
谢永江强调,《网络安全法》一方面总结并完善了现有的制度,也填补了网络安全领域的一些空白。“其中最重要的一点是加强了关键基础设施的安全,在等保的基础上强化了对关键基础设施的保护。另外《网络安全法》完善了网络信息、个人信息的保护,理顺了网络的监管机制,将网信部门的统筹协调职能做了明确规定,在监测预警、应急处置方面做了明确规定。强化了法律责任,以前因为没有人大层面的法律,相关的法律处罚比较轻,没有发挥应有的作用。
《国家网络空间安全战略》与《网络安全法》有着怎样的关系?“两者是相辅相成的关系。《网络安全法》从法律上规定了我国在网络空间安全领域的基本制度,相关主体在网络空间安全方面的权利、义务和责任;《国家网络空间安全战略》则从政策层面对外宣示了我国在网络空间安全领域的基本目标、原则和任务。法律具有较大的稳定性,战略则会根据形势变化不断更新。”谢永江如是说。
二者的都有着深远的意义。谢永江指出:“一方面,我们国家已成为网络发展大国,社会政治经济生活对网络的依赖程度不断增强,正从网络大国向网络强国迈进,对信息化需求日益增强,对网络的依赖程度加深,越是依赖就越需要安全的网络环境,必须将网络安全与发展同步。没有网络安全就没有国家安全。另一方面,网络入侵、网络攻击、倒卖个人信息等情况不容乐观,这些都在客观上促成了安全立法颁布,为网络空间、国家安全、企业安全还有个人安全提供更多的保护。国际上,一些网络霸权国家利用他们的技术优势实现对别国的网络监听、监视,严重威胁了我国的网络空间安全,出台《网络安全法》和《国家网络空间安全战略》除了要打击网络违法犯罪,另一方面也是要促进、推动我同网络空间安全技术的发展。”
左晓栋认为,《国家网络空间安全战略》具有对外、对内两方面的作用,对外是“举旗”、“划线”,即宣示中国对网络空间安全的基本立场和主张,明确中国在网络空间的重大利益;对内是“指路”,是指导国家网络安全工作的纲领性文件,即指导今后若干年网络安全工作的开展。“《国家网络空间安全战略》指出,当前和今后一个时期国家网络空间安全工作的战略任务是坚定捍卫网络空间、坚决维护国家安全、保护关键信息基础设施、加强网络文化建设、打击网络恐怖和违法犯罪、完善网络治理体系、夯实网络安全基础、提升网络空间防护能力、强化网络空间国际合作等9个方面。”
《网络安全法》针对当前我国网络安全领域的突出问题,明确规定了网络安全的定位和目标、管理体制机制、主要制度、监督管理等基本问题,对于打造健康的网络生态环境将发挥积极作用。左晓栋说:“总体上讲,有利于依法S护网络空间和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。具体而言,其为各方参与互联网上的行为提供了重要的准则,对网络产品和服务提供者的安全义务作了明确的规定。”
左晓栋指出,《网络安全法》从三个方面对互联网信息内容安全做了规定,对打造清朗网络空间意义重大:第一是对用户(个人和组织)而言,应该对使用网络的行为负责;第二是对网络运营者而言,对违法信息有删除义务;第三个是对主管部门而言,可以要求运营者删除违法信息,并对境外违法信息予以封堵。
网络安全个人总结范文2
一、多渠道宣传,提升学生网络安全意识。
为了做好"网络安全宣传周"活动,在全旗各学校内宣传网络安全知识,我局要求各学校结合实际情况制定本学校活动方案,并于9月19日-25日期间,悬挂"网络安全为人民,网络安全靠人民"的宣传横幅,部分有条件的学校在校园电子屏上不间断显示"国家网络安全宣传周、网络安全为人民,网络安全靠人民"等与网络安全相关的内容,同时全旗各学校采取开展线上线下多渠道的宣传形式,全方位多角度的对网络安全意识的提升加以宣传。通过校园广播电台让全校学生在课余时间对相关知识有深入的了解;通过发动各个班在微信公众平台上学习和观看网络安全知识。在各学校的统一安排下,学生以班级为单位相继开展了以"共建网络安全、共享网络文明"为主题的网络安全班会。通过以上的宣传活动,使学生从最初对网络安全概念淡漠,逐步上升到树立网络安全自我保护意识,同时同学们也纷纷宣传并转载了关于"网络道德和网络素养"的文章,将其运用到生活中,以便更好的创造和谐的网络环境。
二、积极参与网络安全知识竞赛,了解网络安全教育。
认真计划并组织学生参与网络安全知识竞赛,深刻了解网络安全教育活动的必要性。各学校在网络安全宣传周活动期间,组织学生进行了多种形式的网络安全知识的学习,并积极开展了网络安全知识竞赛。竞赛的题目就是生活中常见的网络安全问题,通过竞赛这种方式使学生更加深入的了解网络安全,从而更好的将安全的网络技术运用到学习和生活中。
三、组织开展网络安全主题班会和教育课
网络安全个人总结范文3
计算机网络得发展为现代生活带来了极大的便利,但同时也隐藏着巨大的安全风险,近年来网络犯罪率是不断上升,其中一个重要的原因就是计算机网络安全防护不到位。本文结合当前计算机网络安全现状对计算机网络安全防护技术进行探讨,在具体的分析中首先从计算机网络安全的概念入手,其次对计算机网络安全现状进行分析,最后对计算机网络安全常用的防护技术进行了总结。
关键词:
计算机网络安全;防护技术;分析
计算机的快速发展和普及,给人们的生活、工作均带来了极大的便利,网络信息技术的快速发展使得网络安全越来越受到人们的重视。计算机网络安全是一门专业性较强的计算机应用技术,其中信息安全技术、网络技术以及通信技术均是其重要组成,本文主要就计算机网络安全防护技术进行论述如下:
1计算机网络安全概念
计算机安全在国际上有统一的概念,具体的就是:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机网络安全指的就是在网络连接条件下,计算机系统可能遭受到重要信息的破坏、泄露等,计算机网络安全可能涉及到个人隐私的泄露,同时也可能造成商业机密的泄露,因此计算机网络安全与我们每个人的生活都是息息相关,重视计算机网络安全是维持计算机整体安全性的保障。
2计算机网络安全现状分析
计算机网络安全由于在其中有了网络的连接诶作用,因此相对于单一的计算机安全,计算机网络安全风险更大。不过在当前计算机网络安全并没有引起足够重视,通常在一些大的企业、国家机关以及商业机构中对于计算机网络安全显得较为重视,但是在个人使用的计算机网络安全方面重视程度不够,有时邮箱里会有不明邮件,这时,好奇心的驱使让有些人去打开了链接,造成计算机的中毒,这种系统安全包括网络世界里各种各样的网站的安全性。此外,当前网络管理员在管理上表现得不尽人意,由于没用专业的知识,可能一部分是学习管理的,还有一部分是学习安全的,还有学习电子信息的,总之综合性的人才很少,这使得他们在管理过程中不能及时发现问题,有的发现了问题,却又不知道如何去解决它,这种似懂非懂的管理,在影响了信息化发展的同时也造成了人才的浪费;网络安全事故大多数是由于在管理方面出现的问题引起的,包括管理制度的具体实施,管理方式的正确运用和在管理中管理人员所起的作用,这些缺陷使得管理人员在实际的管理中比较混乱,缺乏整体性和系统性。
3计算机网络安全防护技术分析
3.1防火墙技术防火墙对于大多数使用计算机的人都不是很陌生,但是对于防火墙技术了解的人并不多,防火墙指的是在计算机网络或者网络安全区域内一系列部件的组合,防火强是计算机网络安全最基本的保护技术,防火墙的设置可以由使用计算机的人员自行控制,可以关闭防火墙,同时也可以打开防火墙,防火墙是计算机网络信息进入计算机的唯一通道,同时防火墙还能保证计算机内部使用者访问网络的唯一权限。防火墙具有较高的抗攻击能力,一般电脑病毒、木马等无法通过防火墙对计算机造成影响,但是如果在使用计算机过程中关闭了防火墙则很容易造成计算机信息安全的泄露,因此防火墙技术是计算机信息安全保护的基础技术。
3.2访问控制技术计算机网络不仅可以促进信息的交流,实现资源共享,同时也为病毒、木马以及黑客等提供了访问计算机的通道,所以通常需要对访问进行控制,从而保护好计算机网络安全,降低由此造成的信息泄露等。在访问技术方面一方面可通过路由器实现访问限制,另一方面可以对计算机中的系统文件设置访问权限,这样在局域网范围内提高了信息安全,重要系统文件的访问也受到了保护,这样计算机网络信息安全得到了保障。
3.3加密技术计算机网络加密技术一方面可以避免计算机信息的泄露,另一方面可以保障网络的系统安全,在具体的计算机网络安全加密技术应用过程中可以通过增加密钥提高系统的安全性,这种对计算机系统进行加密避免了重要信息的外泄,使得计算机系统安全性更高,可靠性更强,特别是对于计算机用户而言,对于计算中中一些关键的节点信息都可以通过加密技术保证信息安全,这样数据在传输过程中安全性同样的会增加。
3.4病毒防范技术计算机网络安全中一个主要的威胁就是计算机病毒,对于计算机病毒一般可以通过计算机使用者安装网络软件实现病毒的拦截、查杀,通过定期的病毒扫描可保证计算机网络安全,在这种计算机技术中可以通过加密执行程序实现对计算机的读写保护、系统监控,从而有效防止病毒对计算机的入侵。
3.5备份和镜像技术备份是做好个人重要资料保护的一种有效方法,同时也是提高计算机网络安全的技术方法,经常的备份可避免在计算机系统出现瘫痪或者重装系统后重要数据的丢失。这对于一些企业、政府机关而言显得尤为重要;除了备份外,镜像技术也是一种重要的技术,通过镜像可保证在计算机出现问题时系统的正常使用。
3.6漏洞扫描和修复技术计算机在使用过程中定期的会出现系统漏洞,而系统漏洞具有一定的安全风险存在,因此在使用计算机过程中,对于出现的系统漏洞需要及时的进行修复,而且这种修复必须是全面的、全方位的。同时在系统漏洞修复完成后还需要进一步检测系统安全,确保系统漏洞成功修复,现阶段使用的一些系统类软件中都带有系统漏洞的检测,因此使用者在使用过程中对于出现的漏洞需要及时解决。
4结束语
21世纪的今天是一个高度信息化的时代,大量的信息资源都需要通过计算机网络实现资源共享,但是计算器网络中潜在的一些安全风险则成为了信息泄露、企业财产损失的主要原因,因此加强计算机网络安全技术管理是保证网络安全的重要工作,在实际的应用中可将多种计算机网络安全防护技术联合使用,从而进一步提高计算机网路安全性。
参考文献
[1]徐超汉.计算机网络安全与数据完整性技术[J].北京:电子工业出版社,2010,(3).
网络安全个人总结范文4
关键词:计算机网络;网络安全;防火墙;措施
0引言
20世纪伴随着计算机技术和通讯技术的联合,无线计算机网络技术应运而生,在短时间内得到了迅速的发展并得到了广泛的应用,在世界范围内的众多行业中都和无线计算机网络分不开,同时在人们生活的方方面面上也都能找出无线计算机网络的影子。无线计算机网络给我们生活带来了诸多便利。但是随着无线计算机技术的不断创新和发展,网络安全的维护和保障工作带来了巨大的压力,无线计算机网络给人们带来便利的同时,不科学合理的使用无线计算机网络也给人们的生产和生活带来了不利的影响,所以我们应该加大对无线计算机网络技术的研究力度,提高无线计算机网络的质量,提高人们的社会生活的质量和经济生活的质量。
1网路安全的概述
1.1无线计算机网络
无线计算机是通过通讯设备和现代传输技术将不在同一区域内的计算机连接到一起,充分发挥他们的自主功能,这样连接起来的计算机能够实现资源的共享,信息的交流并能进行协同工作等。为了很好的对无线计算机网络进行管理,使用功能较为强大的网络操作系统对签订计算机网络协议的进行管理,计算机网络也可以成为计算机符合系统。
1.2网络安全
网络安全指的是拥有良好的网络使用环境,在该网络环境下能够很好的识别和消除影响和降低网络使用质量因素。网络安全同时也要求在用户使用无线计算机网络时自己的财产和隐私得到安全的保障。
2网络安全面临的挑战
目前无线计算机网络所面临的挑战主要总结为以下2个方面,一方面是网络中信息的挑战;另一方面是网络中设备的挑战,下面进行详细的分析。
2.1信息泄密
信息泄密指的是对网络用户的私人信息进行不合法的窃取,这类窃取网络信息的人又被叫做消极侵犯者,他们在对用户的非公开信息进行窃取的同时,却有不对网络信息的传输造成影响,这样正是信息泄密问题难以解决的地方。
2.2信息非主动的发生改动
和信息泄密不同,信息在用户没有注意的情况下发生了不合理的改动的行为成为信息的破坏,这类网络用户成为积极侵犯者,这类信息侵犯者在窃取正常网络用户的隐私信息之后,对这部分信息进行了不合法的改动和删除,通过使用自己的信息影响对正确的信息出现问题。相对于消极侵犯者,积极侵犯者对网络安全造成的影响是巨大的,应当引起网络安全管理用户的重视。
2.3传输非法信息流
用户对电脑进行个人设置,只允许自己和其它的电脑进行规定信息的通讯,不允许其它类型的信息通讯,比如网络用户只允许电子邮件类型信息的传输而不允许具体文件的传输。
2.4非法使用网络资源
用户在是使用某些网络资源时没有无视行用户身份认证,在无线计算机网络内使用的身份认证系不够完善存在很多的漏洞,这样一旦在使用无线计算机网络出现问题的时候,网络工作人员不能够快速的查询到用户的信息,非法用户私自登入网络系统,随意的窃取网络资源和信息,盗取网络用户的财产和隐私,对网络用户的个人利益产生严重的影响。
2.5操作系统存在漏洞
操作系统存在安全漏洞,严重影响计算机网络的安全性。因为操作系统的安全是信息系统的基础是楼房的地基,如果它被攻击者当做主要攻击目标,那么一旦出现问题,整个网络服务器和终端计算机的操作系统都会遭受不同程度的损害和留下安全隐患和漏洞。网络给大家带来便捷的同时也让病毒享受了这种便捷,一旦无线网络被病毒占据,那么网速下降是肯定的,但更严重的是会导致大量有用的数据丢失和网络用户的隐私泄露,这种威胁才是最可怕的。除此之外,黑客也是不得不防的,因为它不仅能从外网攻击,而且也有可能是网络内部人员充当黑客从计算机网络内部攻击,使本就不完善的计算机网络腹背受敌,岌岌可危。大多数计算机网络按普通用户的方式进行设计,因为计算机网络接入商的盈利性需求和设计施工方便要求,使得网络结构混乱,对计算机网络的多项功能没有考虑到,为计算机网络进行有效管理出了一道难题,不时地冒出个问题,而且还不能及时排查处理,给故障节点的查找和处理制造了不小的难度。
3网络安全技术和网络安全管理分析
3.1网络安全技术
为了保障无线计算机网络的安全,提高无线计算机网络的安全度,可以尝试使用一些先进的网络安全技术,下面进行详细的分析。
一是精心配制防火墙,防火墙主要应用在网络和网络之间的链接上,通过在网络和网络之间使用防火墙,例如在无线计算机网络和外界的互联网之间使用防火墙,能够有效控制进入无线计算机网络的信息,同时也能够很好的控制好外界网络访问互联网的权限,通过防火墙的使用,能够有选择的决定那些内部站点能够允许被外界访问,那些内部站点不能够被外界访问,从而能够减少外界用户非法访问内部网络的现象的发生。
二是入侵检测方面,入侵检测技术是计算机上安装应用的一项能够及时的发现系统中未授权或者是异常现象的技术。通过使用该项技术能够有效的检测出无线计算机网络络中违反安全策略的行为。
三是建立和健全防病毒系统,虽然计算机系统已经安装使用了杀毒软件,对于普通的已经被识别的病毒能够有效的进行查杀,但是因为病毒层出不穷,仅凭杀毒软件是不能彻底控制病毒入侵计算机的,这就要求我们加大对计算机防病毒系统的建立,不仅要优化和创新杀毒软件,使用先进的杀毒软件,及时的对杀毒软件进行更新,还要加强日常的工作,建立和健全科学的病毒防范措施,制定相关的制度,规范电脑的使用章程。
四是加密方面。在网络安全中要想保障信息的安全,必须要运用密码技术。密码技术的核心思想就是使用者将要传送的信息和资源通过加密算法将它们转化成相关其它的载体形式,这样被允许的接受者接受信息之后对信息使用解密算法再将其传送的内容转换成明文,没有授予权利的非法用户即使非法接受到了信息也不能进行有效的识别和翻译,从而起到了保护信息资源的作用。
3.2网络安全管理
网络安全管理是网络安全体系的核心,在整个网络安全体系中起到管理、协调和决策的作用。网络安全管理应具有以下主要功能。
一方面,进行用户身份认证,在无线计算机网络内使用身份认证系统,不同的用户在使用网络之前都要注册自己的账号,填充自己的真实信息,这样一旦在使用无线计算机网络出现问题的时候,网络工作人员能够快速的查询到用户的信息,从而在第一时间内解决无线计算机网络络出现的问题。
另一方面,建立和健全安全评估策略,对于无线计算机网络络的安全保障上,仅凭借先进的网络安全技术和建立防火墙是不足够的,我们还需要建立和完善相应的网络安全管理制度,将网络安全技术和网络安全管理制度结合起来,形成一个较为完整的系统性的网络安全体系。
4结语
网络安全个人总结范文5
8月15日,《2017年中国互联网网络安全报告》正式,报告总结了2017年中国网络安全形势,从总体数据来看,移动终端的网络安全威胁呈上升趋势。
数据显示,2017年我国境内感染计算机恶意程序的主机数量约1256万个,同比下降26.1%,而移动互联网的恶意程序超过了253万个,同比增长23.4%。专家表示,当前互联网虚拟空间与现实空间安全危险叠加交织,给人民群众切身利益带来严重影响。
国家互联网应急中心运行一部主任 严寒冰:联网智能设备方面的网络安全的漏洞,我们在2017年监测的数量比2016年增加了100%多,而2018年(上半年)又比2017年上半年有了一定程度的增加,这实际上说明我们在新型的这种联网设备方面都存在着巨大、严峻的挑战。
现在,包括住址、身份信息、银行账号等很多个人隐私数据均存在手机上,目前手机最主要安全威胁来自恶意程序。
网络安全个人总结范文6
关键词:勒索病毒;桌面安全管理系统;网络安全
一、事件背景介绍
2017年5月12日,WannaCry蠕虫病毒通过WindowsMS17-010漏洞在全球范围大规模爆发,感染了大量的计算机,随后会向计算机中植入敲诈勒索病毒,导致电脑大量文件被加密。受害者电脑被黑客锁定后,病毒会提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁。很快,WannaCry勒索病毒出现了变种:WannaCry2.0,与之前版本的不同是,这个变种取消了KillSwitch,即不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度更快。攻击特点:WannaCry利用Windows操作系统445端口存在的漏洞进行传播,并具有自我复制、主动传播的特性。WannaCry主要利用了微软“视窗”系统的漏洞,以获得自动传播的能力,能够在数小时内感染一个系统内的全部电脑。勒索病毒被漏洞远程执行后,会从资源文件夹下释放一个压缩包,此压缩包会在内存中通过密码:WNcry@2ol7解密并释放文件。这些文件包含了后续弹出勒索框的exe,桌面背景图片的bmp,包含各国语言的勒索字体,还有辅助攻击的两个exe文件。这些文件会释放到了本地目录,并设置为隐藏。“永恒之蓝”是NSA泄露的漏洞利用工具的名称,并不是该病毒的名称。“永恒之蓝”是指NSA泄露的危险漏洞“EternalBlue”。
二、油田现阶段网络结构分析
油田网络属于小型局域网,能够实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。拓扑结构采用星型和树型混合结构。采取这种拓扑结构具有传输速度快、网络构形简单、建网容易、便于控制和管理的优点。因此,局内基本上所有电脑都在使用文件共享和打印机共享,必然会开放139、445等端口,这就为此次蠕虫病毒攻击打开了通道。经分析,总结出以下在平时网络使用中可能引发的网络安全问题:1.未能定时更新安全程序。单位所使用的操作系统多数为Windows操作系统。每隔一段时间微软都会新的安全更新程序,用来修补系统所存在的安全漏洞。但是,很多人认为安装更新程序耗时长,并且会造成系统运行卡顿,占用内存,因此,基本不会主动更新安全程序,甚至会关闭系统自动更新程序开关,来阻止系统进行安全程序更新。2.未能定时查杀病毒。病毒传播的途径有很多,比如:U盘传播、邮件传播、光盘传播和网络传播等。由于局内采用的是局域网,并且多台主机之间实现文件共享,这就容易发生一台主机瘫痪,其余主机跟着瘫痪的不可控局面。这也是此次蠕虫病毒的主要攻击特点。3.安全意识不强。很多人存在侥幸心理,认为病毒的传播没有那么快,补丁象征性的安装一些就行了,没有必要完全安装,需要查杀病毒的时候查杀一下,不需要的时候干脆不去理会,这样的行为就会有很大的安全风险,在病毒爆发的时候,由于没有及时安装安全更新程序或者查杀病毒,很容易发生意想不到的局面。4.没有定期备份文件的习惯。由于单位的计算机主要用于办公,有很多办公需要的资料,一次性备份需要花费较长的时间,而且往往没有如此大内存的存储设备来备份重要文件,员工多将资料直接存储于电脑中,即使发生资料变更也不进行备份,这就给资料的安全性带来了风险,一旦计算机中毒,文件受损,将带来不可挽回的局面。
三、预防措施
关于网络安全的管理和预防,一方面,玉门油田遵从总公司的决定进行桌面安全管理系统2.0的部署,另一方面,个人也应培养良好的网络安全意识,形成良好的网络安全预防习惯。1.桌面安全管理系统2.0。桌面安全管理系统2.0是桌面安全管理系统1.0的升级版,新建系统加固及管控平台两个子系统,替换了原有的防病毒、端点准入产品,升级和优化后台管理、补丁分发、电子文档保护三个子系统功能,同时对以上子系统在客户端进行了整合。(1)防病毒子系统。采用“流行病毒本地定义码+云端鉴定文件鉴定”防御方案,有效降低客户端资源占用,同时,构建企业自主控制文件黑白名单能力,实现全网文件样本的快速发现和查杀。(2)端点准入子系统。通过定制端点准入策略、客户端和端点准入设备有效联动,采用旁路部署端点准入设备,对桌面计算机进行合规性检验,为各单位提供有效、易用的管理工具和手段,支持修复页面跳转和非办公计算机例外保护,如IP电话、服务器、网络设备等。(3)后台管理子系统。具有计算机实名制注册、软硬件资产信息收集、策略下发、用户行为审计和违规日志查询的管理功能。通过系统进行基础安全策略的定制,建立桌面计算机安全基础,提供30类扩展安全策略,各单位可根据实际需求进行策略定制,深入完善桌面安全管理。(4)文档保护子系统。与中国石油USBKey相结合,为计算机用户提供登录保护、重要文件处理区、文件输出审计、电子文件销毁等功能,增加基于口令的文档加密功能,扩展文档加密功能适用范围,实现电子文档在创建、存储、使用、销毁等过程的安全保护。(5)补丁分发子系统。对微软补丁进行人工筛选和测试后,通过补丁分发子系统实现全网桌面计算机操作系统安全统一分发和自动安装,及时有效的降低操作系统漏洞带来的安全隐患。此次的勒索病毒WannaCry是利用该漏洞进行传播的,当然还可能有其他病毒也通过“永恒之蓝”这个漏洞传播,因此给系统打补丁是必须的。(6)系统加固子系统。提供安全基线和底层加固两个功能模块,通过统一模板控制、操作系统底层加固,实现集团公司安全基线要求在桌面计算机的强制管控,并且降低操作系统脆弱性带来的安全风险。2.培养个人安全意识。及时更新安全补丁:可以在官网或使用相关安全软件进行系统安全补丁的更新及安装,或者选择自动检查与安装。目的就是为了防止病毒利用系统漏洞进行二次攻击。定时查杀病毒:通过杀毒软件,如360安全卫士,定时进行病毒查杀与电脑安全诊断与防护。学习网络安全知识,培养网络安全意识:单位在安全培训中,适当加入网络安全培训的内容,培养员工的网络安全意识。定期备份重要文档资料:及时整理重要的文件资料,并选取适当的存储设备进行备份,或者将资料存放在不联网的计算机中,以防止文件遭到黑客病毒攻击造成损坏。3.防治蠕虫勒索病毒的步骤(1)关闭445端口等共享文件端口以64位Windows系统为例:在键盘上同时按下“WIN+R”后输入“regedit”图2运行窗口在注册表中按以下路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Param-eters添加“SMBDeviceEnable”,并设置键值为“0”=图3注册表编辑器图4键值单击“确定”即可。(2)关闭网络文件与打印机共享(3)安装系统补丁
四、结论
通过分析整个油田局域网的结构和特点,以及员工日常工作使用电脑的习惯,总结出油田局域网所存在的安全隐患,员工安全意识有待提高等相关问题。及时安装桌面安全系统2.0,提高网络安全意识,养成良好的安全上网习惯,将有助于整个油田的网络安全和安全生产运行。
作者:杜懿珊 单位:玉门油田信息中心
参考文献