摘要:
网络安全关系到人们的生产、生活的有序进行,提高识别和消除网络的不安全因素尤为重要。文中阐述了实现网络安全、病毒预防、系统安全和数据安全的控制方法及具体措施。
关键词:
信息安全;数据安全;网络安全;病毒预防
随着计算机网络的迅速发展,无论是有线网或无线网在各行各业的应用都是在不断深入。信息网络已经成为社会发展、人民日常生产的重要保证。网络安全问题,已经引起网络用户高度重视。确保网络安全、数据安全、信息安全、工作畅通无阻、高效地工作,是各级网络从业人员的重要职责。
1网络安全的影响因素
(1)信息安全通常是指保证数据在传输的过程中不受偶然的或者恶意的原因遭到破坏、更改、泄露,保证信息系统能够连续可靠正常地运行,信息服务不中断。信息安全涉及到信息的保密性(保证信息不泄漏给未经授权的人)、完整性(防止信息被未经授权的篡改)、可用性(保证信息及信息系统确实为授权使用者所用)、可控性(对信息及信息系统实施安全监控)。
(2)环境因素和人为因素、社会的因素等是信息安全所面临的威胁。主要是环境因素和人为因素,威胁最大的是易受攻击性和开放性,从国内情况来看,目前我国互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入,如银行、金融和证券机构是黑客攻击的重点。做为网络管理人员责任心也好、专业技能也好,一定要有足够的经验和技能应对,这样才能保证我们的信息不出现故障、不被攻击,信息安全[1]。
(3)数据安全是数据中心承载着国家或企业核心业务和机密数据,同时为内部、外部等提供业务交互和数据交换。所以,数据中心安全围绕数据为核心,从数据的访问、使用、破坏、修改、丢失、泄漏等多方面维度展开。
(4)物理安全涉及到物理环境、网络、主机、应用等不同的信息领域,每个领域都有其相关的风险、威胁及解决方法。其次,信息安全是一个动态发展的过程,仅仅依赖于安全产品的堆积来应对迅速发展变化的各种攻击手段是不能持续有效的。网络安全中存在着安全威胁,例如黑客的攻击、病毒侵蚀给的工作、生活带来了一定的威胁,与此同时,有很多是敏感信息,如:国家机密。难免会吸引来自世界各地的各种不法人的攻击,无论实体网络、虚拟网络都经受威胁。
2网络设备管理
网络设备及部件是连接到网络中的物理实体。基本的网络设备有:计算机、集线器、交换机、网桥、路由器、网关、网络接口卡(NIC)、无线接入点(WAP)、打印机和调制解调器。由于路由器、交换机、集线器等网络设备是由许多紧密的电子元件组成的,因此务必要将它们放置在干燥的地方,以防止潮湿引起电路短路[2]。
3因特网的防病毒管理
(1)随着因特网的出现和信息技术日新月异的发展,在学习、工作和生活被改变。现在学习不再局限于课堂,只要有电脑、网络,就可以学习自已喜欢的的课程。找一些高水平教授面或知名专业进行交流;有了互联网得力的助手,有问题只要“百度一下”或者寄给万里之外的领导发个Email,都是一件很容易的事情;在当下,有更方便的事情,坐在家中就可以购机票、购自己喜欢、满意商品甚至结认识万里以外的朋友。但是,不法分子可以瞬间可以使电脑中的信息扫空,窃取股票或银行卡密码,使经济和工作损失巨大。因此,享受互联网带给的方便与快捷,保护计算机的安全是目前最大的问题,必须采取措施来阻止病毒入侵和黑客破坏[3]。
(2)病毒无处不在,无论是在客户端面、服务器、网络上,病毒已从原来的利用光盘或U盘传播,到文件网络下载应用程序传播,又到现在应用网页传播或电影播放文件传播。同时病毒的危害也从以前的仅对计算机操作系统或文件的破坏,发展到现在能对整个网络的影响。染上病毒会有以下几种现象:计算机无缘无故死机、操作系统无法正常使用或根本就启不了机、系统运行的速度慢了很多、以前能正常使用的软件总提示内存不足、打印文或通讯总提示异常操作、本来能正常使用的应用程序总提示有非法的错误、系统的时间和文件的大小总是被改写、磁盘空间突然普通小、基本内存发生变化等等。这些现象提示你计算机已经中毒,所以对上网使用电脑的操作人员切断传播途径,保证信息的安全,考虑如何减速少计算机信息系统的脆弱性。实施并使用安全技术是计算机信息系统安全的基础保障,必须大力发展。
(3)系统安全是反病毒、反黑客有多种平台支持,如Window、unixforimtel、sunspark等。反病毒、反黑客的发展是技术不断更新和发展的技术。因此,计算机工作环境可经受较少的外部攻击[4]。
4防火墙的应用
防火墙是应用最广的一种防范技术。用防火墙来过滤能分辨应该通过分组和禁行的分组,让应该通过的分组正常通过,禁行的分组禁止出入。作为系统的第一道防线,其主要作用是监控可信任网络和不可信任网络之间的访问通道,可在内部与外部网络之间形成一道防护屏障,拦截来自外部的非法访问并阻止内部信息的外泄,但它无法阻拦来自网络内部的非法操作。它根据事先设定的规则来确定是否拦截信息流的进出,但无法动态识别或自适应地调整规则,因而其智能化程度很有限如Windows墙,它是在防操作系统启动时就加载的。所以不要担心电脑在启动时被感染病毒。必须提高网络反病毒技术能力。在网络中,限制只能由服务器才允许执行的文件。账号和密码最好把默认的超级管理员账号(Administrator)改名,密码最好有8位以上字母和数字混合使用[5]。
5数据资料管理
数据资料、文本资料的往往存在存储器或是服务器内,这些地方是最吸引黑客攻击的,经常遭受攻击造成的损失往往也是最大的。所以重要的资料需要异地备份,存放在不同的介质上。例如:数据库备份与恢复,采用磁盘震烈的形式,数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。定期对重要的数据进行备份,对于硬盘中数据备份的方法很多,例如:在Windows2003Server版本上,提倡通过镜像或映射来进行实时数据备份,这样即使服务器中的一个硬盘损坏,不至于数据丢失造成损失[6]。
(1)计算机的软件系统升级及时更新补本,由于微软的操作系统漏洞太多啦,所以及时更新补丁是必要的,减少不必要的麻烦和损失。
(2)安装防毒软件、注意软盘、光盘媒介、使用基于客户端的防火墙或过滤措施,以增强计算对黑客和恶意代码的攻击的免疫力。或者在一些安全网站中,可对自己的计算机做病毒扫描,观察它是否存在不安全因素,如果经常在线,这一点非常必要。
(3)使用其它形式的文档,如办公处理换用。WPS或pdf文档以防止害病毒。当然,这不是彻底避开病毒的办法,但不失为一个避免病毒侵蚀的好方法。
6结束语
堵住病毒传播的源头是至关重要,只有正确的管理才能有效地把风险降到最低;发现病毒应及时把病毒的样本提交给专业的公司以得到专业公司人员的技术支持;使用先进的反病毒技术。在享有网络工具时,要不断提高防范意识,增强信息防范知识,真正确保个人和社会利益的安全。
作者:姚树霞 单位:大庆石化公司炼油厂
参考文献:
[1]李战生.信息安全技术浅谈[M].北京:科学出版社出版,2012:21-23.
[2]魏大新,李玉龙.网络技术教程[M].北京:电子工业出版社,2014:19-24.
[3]韩筱卿.计算机病毒分析防范大全[M].北京:电子工业出版社,2013:42-43.
[4]韦瑟罗尔.计算机网络(第5版)[M].北京:清华大学出版社,2012:39-41.
[5]谢希仁.计算机网络安全[M].北京:电子工业出版社,2013:12-14.
[6]汤小丹.计算机操作系统(第四版)[M].西安:西安电子科技大学出版社,2014:37-38.
