常见信息安全问题范文1
【 关键词 】 安全;内网;外网;物理隔离
1 引言
随着计算机和网络技术的迅猛发展和广泛普及, 企业经营活动的各种业务系统越来越依赖于Internet/Intranet环境。随之而来的安全问题也在困扰着用户。一旦网络系统安全受到威胁,处于瘫痪状态,将会给企业带来巨大的经济损失。
为了解决计算机系统的安全问题,很多企业的信息部门将企业网络分为相互隔离的内网和外网,外网连接互联网,用于访问外部的信息和接受来自外部用户的访问。内网连接企业内部的各个业务部门,如财务生产行政等,不连接互联网,这样可以保证内部信息不会泄露到外部去。
然而实践中发现,有些企业虽然遵循内外网隔离的原则,但实际采用的网络配置方式和技术常常在某些情况下破坏了内外网的隔离。企业内部网络安全事故仍然时有发生,并呈增长趋势。在此,本文对企业内外网的配置中常见问题进行描述和分析,并给出应对措施的建议。
2 虚拟局域网隔离
如图1所示是一种典型的企业网络架构,主要利用路由器或三层交换机的VLAN功能,把接入到一个或者多个路由器多个端口的不同计算机设置成一个虚拟局域网,分配给一个部门使用。图1中设置了两个个虚拟局域网VLAN1和VLAN2,可以分别分配给内网和外网。
通过这样的网络划分使不同的虚拟局域网实现了网络层协议的隔离。这样做虽然方便灵活,但是存在一系列安全隐患。
一是使用虚拟局域网进行的逻辑隔离是非常脆弱的。网络管理员无意或有意的疏忽,或者网络管理员权限的泄露,可以被使用远程配置或者攻击的方式修改路由器配置,在本来不该连接的两个虚拟局域网形成一个逻辑的通路,造成隔离失败。
二是以路由器为基础的网络架构本身就是易受攻击的。众所周知,目前相当一部分路由器由国外厂商制造,即便是国内厂商制造的路由器,其中的交换芯片和路由协议也基本为国外厂商所垄断。像微软的Windows操作系统一样,路由器以及其中的交换芯片和路由协议也存在很多无意或有意的缺陷和漏洞,很容易让一些个人和组织使用远程攻击的方式进行侦听而导致泄密。
三是虚拟局域网实现了虚拟子网的分割,一般情况下,对于应用层的数据交流却是无法阻挡的,达不到隔离的目的。
3 访问权限隔离
另外一种常见的网络配置是把有不同访问需求的部门划成不同的子网(网段),如图2所示。其中,LAN1分给管理部门,LAN2分给财务部门。通过路由器和防火墙的配置访问策略,实现不同部门的不同访问权限,例如管理部门既可以访问财务部门又可以访问互联网,而财务部门只能访问部门内部的资源,不允许向外发送数据。
这样做表面上实现了既隔离又达到了不同等级访问权限的目的,实际上依然存在许多隐患。
首先,使用路由器的配置进行的逻辑隔离存在前述的三个安全隐患。
其次,内网上原来被限定不能访问互联网的计算机,可以人为修改IP/MAC地址绕过路由器的访问限制,从而访问互联网,造成数据泄露。
再次,由于管理部门与外部互联网连接,其中的计算机和设备很容易被恶意程序和木马病毒攻击和感染。一旦被攻陷或植入病毒,就可以获取财务部门的数据后,泄露到互联网,虽然此时财务部门并没有遭受外部的直接攻击。
4 移动存储介质的泄密
有些企业为了杜绝上述两种情况造成的数据泄密,采用了内外网完全物理隔离的方法,这样可以有效地防范网络侧的安全隐患。但是如果没有制定严格的保密制度,或者有制度而没有采取有效的技术手段来确保执行,仍然会产生很多安全隐患。
例如,目前以U盘、光盘和软盘为代表的移动存储介质被广泛使用,如果不加限制地用于有安全保密需求的内网,会轻易造成机密数据的泄露和外部病毒的侵入。另外,计算机附带的WiFi、USB、1394接口、蓝牙、红外、串口、并口等外设接口,很容易用来和外部设备如手机等交换数据,同样可以造成机密数据的泄露和外部病毒的侵入。
5 建议的组网方式
为了解决上述问题,我们建议采用完全物理隔离的方式实现内外网的组网,同时使用具有完全物理隔离功能的一机双网物理隔离计算机或2全独立的计算机分接不同的网络并尽可能不使用KVM切换器(目前市场上的KVM切换器良莠不齐,很多切换器在切换的同时,会造成键鼠U口的泄密风险)来进行切换,彻底消除网络架构和设备本身缺陷带来的安全隐患。具体实施时,根据企业规模和现有网络布线情况,分别采用如下两种方式。
如图3所示描述了一种单网线的解决方案,该方案适合已有单网结构的网络改造。其中,内网机使用现有网络布线连接内网,外网机通过无线网卡和无线路由器连接外网。使用双站定位监控计算机的状态,同时设置专人管理的双网机作为中间机进行数据交换。
如图4所示描述了一种双网线的解决方案。该方案适合新建的网络,给内、外网分别铺设专用的网络,内、外网计算机使用专用防误插网线分别连接内、外网。使用双站定位监控计算机的状态,同时设置专人管理的双网机作为中间机进行数据交换。
6 建议的数据交换方式
除了隔离,内外网间也常常需要交换数据。例如财务部门需要从外部查询资料,也需要把一些数据发送给其他部门甚至通过互联网发给外单位。如何在达到内外网间沟通顺畅的同时保持安全性,这是个亟待解决的问题。在此,根据不同的安全要求,我们建议采用下列不同的数据交换方式。
如图5所示描述了一种快捷的数据交换方式,适用于安全等级较低的双网系统。其中内网没有安装审计软件,可以使用刻录光盘从外网往内网进行单向数据传递,也可以使用U盘不受限制地进行内、外网双机双向交互。
这种方式对内外网间的数据交换没有限制,适合较小规模,员工可以充分信任的部门内使用。对于规模较大,员工经常变动的部门,这种方式存在较大的安全隐患。
为了消除潜在的安全隐患,建设安全等级较高的双网系统,可以图5的基础上进行如下改进。
首先,在内网安装审计软件,根据不同权限,允许或禁止内网机上的WiFi、USB、1394接口、蓝牙、红外、串口、并口等外设接口,监控和记录所有内外网间的数据交换活动。
其次,可以使用刻录光盘从外网往内网进行单向数据传递。对于内网向外网的数据传递或数据传递,设置高权限管理员计算机作为数据摆渡机,欲传递信息先通过内网递交给摆渡机,摆渡机通过自身USB端口拷贝到摆渡机外网,再通过U盘拷贝或者通过外网拷贝到其他双网机外网。
这种方式能保证内网向外网的数据传递经过监控并保留备份和日志,不经授权的数据传递不会发生,一旦出现泄密事件,可以根据数据传递的日志和备份准确追溯到导致泄密的原因和肇事人员。
如果不想购入复杂的审计软件而要保证数据的安全,可以使用图6所示的一种安全的数据交换方式。该方式采用特殊USB接口的U盘和内网进行双向数据交换,并使用三合一单向导入设备进行外网向内网的单向数据传递。
该方式是唯一获得保密委认可的内外网数据交互方式,使用硬件方式保证了数据的单向传递,也避免了软件的种种安全隐患。
7 结束语
企业经营活动越来越依赖于计算机和网络,它带来便利的同时也伴随着很多泄密的风险。建设一个安全而又便利的计算机网络,是企业决策者和信息部门的一个亟待解决的问题。本文针对企业计算机内外网中常用的虚拟局域网隔离,访问权限隔离,移动存储介质的使用等方面的安全隐患进行了分析。为了应对各种安全隐患带来的数据泄密的威胁,我们建议内外网采用完全物理隔离的架构,同时使用完全物理隔离的双网计算机,并根据企业需要的安全等级使用相应的数据交换方式,监控和限制内网到外网的数据传递,确保企业经营活动具备安全可靠的网络和计算机环境。
作者简介:
常见信息安全问题范文2
关键词:信息安全 网络 管理 保障机制
中图分类号:C931.6 文献标识码:A 文章编号:1672-3791(2013)07(a)-0011-02
随着科学技术的不断进步,计算机的应用已逐步代替原有的办公方式而被所有的企业所广泛应用。计算机进入到企业当中,为企业减少了人力物力的浪费,减少了人工办公所产生的不必要的失误,也为工作提升了效率。在信息存储的过程中也可以实现无纸化的信息存储模式,以取代大量资料的实物化存储导致的资料丢失和资料磨损,不易检索等的问题。可以说,网络和计算机的普及为企业的发展提高了效率,但随之而来的信息安全问题也被提升到了一个新的高度。信息安全保障体系的建立也成为企业关注的角点,保障信息的安全对于企业来说早已成为企业经营管理当中的一个重要组成部分。企业的信息是企业业务开展和维护的基础,如果企业信息存在着威胁的话,可能导致企业业务信息的流失和企业业务的持续性面临重大的损失。当然,对于制造业来说,企业信息的安全受到威胁的话,可能导致新开发的产品被人模仿而失去了企业在市场竞争中的优势,丧失了企业本应该有的竞争力。所以,在制造业的企业经营管理当中,构建信息安全保障体系变得更加重要。本文将从两方面对于信息安全进行论述,首先是找出威胁信息安全的常见因素,然后根据威胁的因素提出常见的维护策略。
1 威胁信息安全的常见因素
在威胁信息安全的常见因素里,进行划分,根据其应用存储的特性我们可以将其划分为管理信息安全的威胁和网络信息安全的威胁两个方面。
1.1 管理信息安全的威胁
其实,管理信息安全的划分是基于网络的。除去网络因素的影响,其他方面的安全就都可以归于管理信息安全。而管理信息安全在信息安全当中是非常重要的。从各种关于信息安全的数据当中可以知道,在管理信息安全中所存在的威胁比例已占到信息安全威胁的70%,而网络信息安全存在的威胁则只占到信息安全威胁的30%。正所谓“三分靠技术,七分靠管理”,可以想象管理信息安全的重要性。在管理信息安全的威胁当中也可以将威胁划分为两个方面,物理层方面的信息安全威胁和管理层方面的信息安全威胁。
(1)物理层方面的信息安全威胁。
物理层方面的信息安全主要是包括合同资料档案存储的安全、机房建设管理的安全、企业环境安全以及物理安全控制等几个方面。物理层方面的信息安全其实就是企业信息安全构筑的基础,对于物理层方面的信息安全存在的威胁,大致包括自然灾害对信息安全构成的威胁,机房建设之初系统设置的不全面和后期管理人员操作和管理的不规范,机房环境存在不利因素,机房管理制度不够完善,以及防火防盗安全工作的关注力度、执行力度和管理力度不够等方面。
(2)管理层方面的信息安全威胁。
管理层方面的信息安全威胁与物理层方面信息安全的管理是分不开的,它主要是指企业对企业内部员工在信息安全上的管理。其中包括信息安全的管理制度建立,企业内部员工信息安全培训,企业内部员工在人员和部门间合理的组织规划,信息安全技术人员的技术含量等。在这几个方面所存在的问题是构筑信息安全应该重点关注的问题,信息安全管理制度的不完善,企业内部高层对于信息安全管理的认识不够,企业内部员工没有对信息安全产生足够的认识,对于企业内部机密没有做到保密的态度,各部门的分工不明确,信息安全的技术人员技术能力不够等都是管理层因为管理的不完善而导致的信息安全威胁。
1.2 网络信息安全的威胁
在网络信息安全中也可以大致分成三个部分,网络层的信息安全,系统层的信息安全以及应用层的信息安全。
(1)网络层的信息安全。
主要是包括网络上的信息以及设备的安全性能。其中可细化为网络层身份的认证,系统的安全,信息数据传输过程中的保密性,真实性和完整性以及网络资源的访问控制等。而这些网络层的信息安全出现问题,可能导致有网络黑客的侵入,计算机犯罪,信息丢失,信息窃取等威胁的存在。
(2)系统层的信息安全。
造成系统层信息安全威胁的原因,可能出在两个方面:一是操作系统本身就存在安全隐患;二是在配置操作系统的过程中存在配置缺失的问题。
(3)应用层的信息安全。
在应用层所产生的影响信息安全的问题上,基本上是指应用软件以及一些业务往来数据的安全,例如即时通讯系统和电子邮件等。当然,也包括一些病毒的入侵,对系统所造成的威胁。
2 信息安全维护的常见策略
根据上面所叙述的在信息安全管理维护中存在的安全隐患,可以将其进行有效的总结从而提出正确的解决、维护策略。
2.1 管理信息安全维护的常见策略
(1)物理层方面信息安全维护的常见策略。
根据上面所列明的关于物理层存在的问题,可以归结为两个方面:环境安全和机房建设管理安全。
①环境安全,可以分为防火安全,防水安全,自然灾害安全和物理安全等。企业应该有效的对这方面灾害进行防护和部署。
②机房建设管理安全,主要是指对设备安放环境进行严密的规划以达到有效保护。在机房建设上必须要尽量的避免腐蚀性和易燃易爆物品的存在,将机房建设在安全的地方。机房的设计上必须能够做到防火防水等,以免造成机房内设备的损坏。设计机房电源时必须使用不间断电源保证电源电压的稳定,以防止突然断电对机房内设备造成的损害。
(2)管理层方面信息安全维护的常见策略。
其实,管理层的信息安全主要就是指企业内部人员管理的安全。在一个企业当中必须要有一个完善的信息安全管理机制,这是企业发展的必然。所以在企业管理当中,必须首先要在管理层明确信息安全管理的重要性,要具备信息安全管理所应该具备的态度。其次则要建立一个信息安全管理的目标,一套完整的信息安全管理制度。在整个企业管理当中要有一个总的信息安全管理制度,其次在信息技术人员管理当中也要有自己的信息安全管理制度,其次是IT部门和其他的一些部门都要具备适合的管理制度,形成信息集成化的管理模式。
之后要在企业内部员工心中形成信息安全的意识,在保密协议的签署上做好完善的规划,在企业内部员工关于信息安全的培训也应该有计划的进行阶段性的教育以增加员工对于信息安全观念的确立。
最后,应该将各部门的分工进行明确,不要将整个工作流程都分配给一个部门,这样可能会导致出问题时会影响到整个企业的运营。应该将各工作流程细化进行分工,以保证一方出问题不影响全局,并可以进行针对性的处理,减少麻烦,加快工作效率。
2.2 网络信息安全维护的常见策略
通过上面对于网络信息安全威胁的叙述,我们已经了解在网络信息安全当中会出现的问题。对此,本段将重点讲述在网络信息安全维护中几个常见的策略。
(1)防火墙防御策略。
对于防火墙的认知应该是每个企业所具备的,它可以有效的将一些危险性的信息进行过滤隔离,从而保证计算机系统的正常运行。对于防火墙要进行安全方案的配置,通过防火墙中心的统一安全控制(口令、加密、身份认证等)进行管理,不需要分散到各个机器上去管理。所以对于管理防火墙中心的技术人员的技术含量一定要做到可以胜任。
(2)密码的防御作用。
无论是在中心控制机房还是各个员工所用的计算机上,都应该设有密码,并且密码应具备复杂特性,如字母、数字、特殊符号的组合等,通过强密码的设立能够有效的防范人为行为的信息丢失和信息失真情况。
(3)入侵监测系统的防御策略。
入侵监测系统可以说是防火墙系统的后续支持,它可以有效的对于网络活动中信息进行监测。它具有主动的行为,可以主动的对自己进行免受攻击的保护。与防火墙相配合,使企业网络能够具备强大的防御功能。
(4)设立自己的虚拟专用网的管理策略。
构建自己的虚拟专用网可以有效的增加网络的防御功能,并且能够规范化企业内部员工的工作,避免员工工作中无意义的网络闲聊,也可以有效的阻止信息的外泄。
(5)病毒的入侵防御策略。
也许企业内部可以有效的通过杀毒软件来保证企业网络系统的操作安全。但员工在运用向U盘之类的东西就可能将其他计算机上的病毒带到企业内的计算机上造成病毒的入侵。对此,企业应该加强对员工信息安全的教育,以保证员工对于信息安全严重性的了解。IT部门的人员也应该定期对员工计算机进行检测,以确保计算机不受病毒侵害。
3 结语
信息安全已经成为社会上关注的话题,如何保住企业独有的核心机密,保证信息的有效性和完整性成为企业关注的焦点。本文通过对于威胁信息安全的问题进行分析,并提出企业构建信息安全保障机制的常见策略以保证企业在信息安全方面可以做到长足发展。
参考文献
[1] 吴昱.浅析信息安全保障体系[J].江西通讯科技,2012(3).
常见信息安全问题范文3
关键词:信息安全;计算机信息安全;自我保护
1个人计算机信息安全问题的根源
在实际的生活过程中,最重要的就是保证信息安全,对于个人计算机来说,信息安全主要就是在使用过程中不出现入侵、干扰等问题。然而在计算机的实际使用中,容易出现计算机被侵入、数据泄漏等信息安全的问题,最容易出现问题的几个方面有:1.1系统的安全漏洞计算机信息安全出现问题主要的一部分原因还是在于系统上出现安全漏洞,很多的安全软件不能完全的保证计算机是安全的,很多时候,计算机在设计过程中产生的缺陷都有可能影响计算机的使用,但是这种情况又是没有办法避免的,所以及时消除可能的系统安全漏洞是至关重要的。
1.2计算机病毒的危害
计算机中病毒也是一项安全漏洞,目前病毒的种类有成千上万种,病毒一量入侵到计算机中,极易造成计算机的瘫痪,程序遭到破坏,数据丢失,甚至财产的损失,病毒的危害巨大。对于病毒的清理又是很麻烦的,通常防病毒软件主要针对的是已知的病毒及其特征进行防护,但是还是存在着很多棘手的病毒问题,例如病毒变种及新病毒的出现都会对现有的计算机系统造成破坏,例如今年以来爆发的勒索病毒。
1.3黑客的攻击
计算机除了有病毒进行入侵之外,最常见的就是黑客对计算机的入侵,黑客的攻击也分为两种:主动型的和被动型的。无论是哪一种的攻击都会对计算机产生不同程度上的危害。黑客通过自己的不法手段对个人计算机中的数据信息进行收集和利用,对个人用户造成威胁。
1.4信息泄露信息泄露是指信息被泄露给未授权的实体,泄露的形式主要包括窃听、截收、信道攻击和人员疏忽等
个人信息上的泄露,不法分子可能会通过这些信息对用户进行一定程度上的威胁,比如说盗取钱财等等,很多的黑客就通过对个人用户信息的窃取,来对用户进行诈骗,目前出现的这类案例数不胜数。
1.5非授权访问
对计算机没有经过个人使用权的操作访问都是非授权访问,最常见的就是蓄意攻击办公电脑、非法获取访问权限、窃取私密数据和文件、篡改网页内容等等。这样非授权的对个人用户计算机的访问属于违法的行为,但是还是有很多的黑客在对个人用户的计算机进行这样非法的访问,为了自己的利益,做违法的事情。
1.6人的因素
计算机的使用依靠的主体就是个人本身,在计算机的使用过程中,可能会因为个人用户的自身疏忽或者失误,造成信息的泄露,这种情况发生的次数也是很多的,所以信息的泄露和安全问题和个人本身也是有着直接关系的,人的因素是信息安全问题的最主要的因素之一。
2个人计算机信息安全防护措施
2.1计算机信息安全管理层面的防护措施
在对个人计算机安全的防护上,可以从保证计算机的载体、传输和使用上的安全来采取有效措施。在这三个方面进行一定程度上的严格把控,才能从根本上解决问题,才能保证整个计算机能够按照正常的方式进行使用,为此,应该从以下几个方面来加强计算机信息安全管理的防范措施:(1)首先,在个人计算机的安全防护的主要任务就是要加强个人用户对信息安全的管理意识。如果要对个人计算机的信息进行防护,那么必须提高个人对信息安全防范的意识,才能在使用的过程中自觉加强信息安全防护。对自己的计算机进行一系列的安全加固,才是防止出现安全问题最主要的任务,所以信息安全防护,意识先行。(2)其次,要强化对个人的计算机信息安全的管理。强化计算机安全管理可采取建立多级安全层次、安全级别和分层管理、建立入网访问权限与控制、建立网络权限控制模块、分级计算机用户操作权限、建立信息加密制、设定网络服务器锁定控制、防火墙安装、登陆时间控制等措施、建立健全信息安全防护体系。(3)制定详细的管理制度。对自己的上网方式和上网网页进行的安全管理,不访问未进行过安全认证的网站等,还可以通过使用相关安全软件对上网行为进行管控和防护。(4)加强学习,不断学习新技能,提高安全防护能力。通过学习最新的安全防护理论及技术,不断实践,在实战中锻炼应对安全攻击的能力,还不断提升自己安全方面的实际技能,防止出现信息的泄露问题等安全问题。
2.2计算机信息安全技术层面的防护措施
2.2.1个人计算机用户需要养成良好的操作规范
(1)要对自己所有私密的信息文件进行设置密码,这种密码最好是比较复杂不容易破解的,最主要的就是在设定密码之后,要不定时的对密码进行更改,这样才能防止密码出现泄漏。(2)如果自己或者公司比较私密的文件最好是不要放在计算机当中,虽然会有密码进行防护,但是如果密码被破解,还是会对文件造成一定程度上的破坏和泄漏。(3)对系统进行安全防护,比如对计算机系统进行及时升级和进行补漏洞等操作。(4)在浏览器的使用上,要保证浏览器的更新性,常常更换浏览器可以在一定程度上保证自己的网上信息不被泄露。(5)必须对计算机安装可靠的杀毒软件并及时更新。
2.2.2保证系统软件的可靠性
通过正版软件的安装可以在一定程度上保证计算机的信息安全,除此之外,还要对计算机进行一系列的技术处理,比如关闭远程控制桌面、网络共享等一些可能存在安全风险的使用和操作。
2.2.3使用防火墙和计算机反病毒技术
在计算机中使用防火墙,最常见的就是安装计算机反病毒技术的防火墙,这项技术可以在一定程度上防止信息的泄露,也是目前比较有效的信息安全防护方法。
3结束语
个人计算机信息的安全已经是目前最值得关注的问题,如果能够较好地解决这个问题,就能够更好地方便人们对计算机的使用,减少因安全问题导致的损失。通过对上述的归纳分析和研究,我们发现计算机安全问题可以经过仔细梳理找到了一些比较有用的解决方案,使得在计算机的应用过程中,采取有效的安全措施防止个人信息的泄露,保障安全。
参考文献
[1]罗细平.计算机信息安全问题成因及防御体系研究[J].科技资讯,2011(13).
[2]白光厚,刘伟,李夕平,陈爱业.浅析个人计算机信息的网络安全[J].硅谷,2011(04).
常见信息安全问题范文4
关键词:电力网络;安全问题;防范对策
中图分类号:TM73 文献标识码:A
随着信息网络技术的不断进步,信息网络已经应用于各行各业之中,为企业的信息交互、传输、共享奠定了良好的基础,有效地提高了企业的工作效率及管理水平,但随着而来的信息安全问题也严重影响了电力系统的正常工作,为了切实保障电力系统的安全、稳定,企业必须重视信息网络安全问题,加强安全防范,本文主要就当前我国电力企业信息网络安全管理的现状以及常见的安全问题进行总结分析,探讨加强信息网络安全管理的有效措施。
一、当前我国电力企业信息网络安全管理现状
(一)企业缺乏安全防范意识
信息技术现阶段已经渗透到电力生产、建设、经营、科研等等各个方面,各大电力企业都在积极推进网络信息化建设工作,有效地降低了电力生产的成本,提高了工作的效率,对于促进电力企业的发展发挥了重大作用,但是,我国的电力企业普遍缺乏信息网络安全意识,对于信息网络中各种安全问题不够了解,企业的信息安全系统一旦遭到恶意攻击、病毒侵蚀很容易导致系统瘫痪,造成重大的安全事故,为企业带来严重的经济损失。
(二)缺乏完善的信息网络系统安全管理规范
就目前来说,我国的大部分电力企业都没有建立起完善的信息网络系统安全管理规范,信息网络安全管理过程中经常会出现违规操作的问题,严重影响了系统的正常工作,此外,电力企业的信息网络系统具有其独特的行业特点,但企业制定的各种信息网络安全措施都没有考虑到这一问题,与电力系统实际的生产经营管理情况并不符合,一定程度上影响了这些安全措施的有效性。
(三)信息网络安全基础设施建设不完善
信息网络安全管理工作离不开基础设施,一般来说,电力企业的机房应配备监控、报警系统、门禁、接地防雷装置等等各类基础设施,为电力企业的信息网络提供安全的环境,但许多企业的基础设施建设都不够完善,影响了网络信息安全管理工作的开展。
(四)忽略了身份验证管理
电力企业的相关工作人员登录电力信息网络一般通过口令和密码进入,但企业内部人员众多,不同身份角色识别是可能存在着一定的安全隐患,企业必须重视身份验证管理,不同的身份角色登陆电力信息网络时使用不同的模块。
二、电力信息网络中的常见的安全问题
(一)非法入侵
非法入侵是电力系统信息网络应用过程中常见的安全问题,一般非法入侵人员大多为专业的网络黑客,他们通过口令入侵和盗用IP地址入侵两种形式入侵形式盗用电力系统的相关信息、清除电力企业的相关资料,严重影响企业正常经营管理。电力企业信息网络的安全防护措施十分脆弱,很难抵挡专业黑客的非法入侵,且由于电力企业内部工作人员对于文档密码的管理不够重视,大多数密码都比较简单,有些文件可能根本就没有设置密码,这种情况之下信息更容易被盗取,严重威胁电力企业的信息网络安全。
(二)网络病毒
计算机病毒是当前计算机网络安全最常见的威胁之一,常见的计算机病毒有木马病毒、后门病毒等等,它们传染性强、繁殖性高、破坏性大,严重危害信息网络安全。现阶段各种计算机应用软件层出不穷,企业办公的许多软件都是由网络免费下载而来,但网络上的软件并不都是安全的,许多用户对于网络安全知识都不够了解,部分用户在下载各类办公及娱乐软件时就可能会将木马病毒带入其中,导致系统瘫痪、文件泄密等不良现象频繁出现,计算机病毒具有很强的隐蔽性,且能够抵制杀毒软件,一般很难被发现,严重危害信息网络安全。
(三)系统漏洞
计算机应用软件及操作系统软件在逻辑设计或者编写时可能会出现一些漏洞,就目前来说,基本上所有的应用系统都存在着一定的缺陷或者系统漏洞,系统刚刚开始使用的时候可能不会显露出来,但随着使用时间的延长必然会暴露出来,系统漏洞是不可避免的,必须要及时的更新才能够确保信息网络的安全。
(四)管理的风险
为了保证信息网络的安全必须加强对操作人员的约束及管理,现阶段许多电力企业在信息网络管理过程中都不够重视对网络用户的控制及管理,各级用户的网络权限分配不合理,经常会出现账号越级使用的问题,管理人员缺乏网络安全意识,与电力信息网络管理无关的人员可以随意的出入机房,埋下了安全隐患。
三、电力信息网络的安全防范措施
(一)加强安全管理
电力信息网络安全管理工作应该从网络设备、信息以及企业相关工作人员3个方面开展。为了确保网络设备的安全,企业应建立一个网络内部安全监控管理系统,如图1所示,对整个电力信息网络实施分区防御。具体的工作过程中重视网络数据流的检测,严格控制网络访问情况,为了防止网络非法入侵,开启网络访问防护,控制访问权限,对远程网络用户进行标识及认证。为了确保网络的安全运行,企业相关管理人员需要及时的检测网络的各项性能,传输业务信息时必须要对其进行加密处理,避免敏感类信息被不法分子非法侦听盗取,保证信息传输的安全。内网及外网之间应该安装一些网络监控系统,比如入侵检测系统、防火墙等等,将二者隔离开来,尽可能地降低网络安全事故发生的几率。
针对当前电力企业内部工作人员网络安全意识缺失的问题,企业应定期开展信息网络安全培训,增强员工的安全意识,禁止员工随意将与工作无关的娱乐软件、网络游戏下载安装到企业计算机之中。定期修改电力信息网络开机口令,设置屏幕密码,定期对计算机进行文件备份及杀毒处理,及时更新系统内部的杀毒软件、防火墙,将网络安全防范措施落实到日常工作的方方面面。
(二)防止恶意的入侵
关闭电力信息网络中一些不必要的服务器以及端口,及时升级系统补丁,避免系统漏洞,防止恶意攻击。电脑及系统中存在着一些闲置的端口或者服务器,也应该及时关闭,以免不法分子从这些服务器或者端口中进入信息网络,危害系统安全。防火墙能够扫描及检测所有流经该装置的网络通信,将一些不安全的信息过滤调,控制用户的网络访问,能够有效地保证计算机信息网络的安全。用户在访问网络时一旦存在病毒杀毒软件都能够迅速地检测出来,并及时地将其清除,因此,杀毒软件的配置十分有必要,此外杀毒软件在使用过程中要及时的升级,只有这样才能够保证其有效性。入侵检测及网络监控是保证电力企业信息网络安全的重要手段,它们能够及时发现信息网络使用过程中的各种安全问题,可以有效避免企业的损失。
结语
就目前来说,电力信息网络运行过程中还存在着非法入侵、计算机网络病毒侵蚀、系统本身漏洞等等各种问题,为电力系统的运行埋下了安全隐患,电力企业在实际的信息网络管理工作中必须要重视网络安全问题,加强安全管理、及时发现系统漏洞、设置入侵检测系统和防火墙保证电力信息网络的安全。
参考文献
常见信息安全问题范文5
关键词:互联网入口浏览器;安全问题;防范;应对
中图分类号:TP393 文献标识码:A文章编号:1007-9599 (2011) 20-0000-01
Prevention and Response of Internet Portal Browser Security Issues
Wu Zhicong
(Meteorological Bureau of Foshan City Shunde District,Foshan528300,China)
Abstract:In our daily use the browser's process,the inevitable encounter this or that browser security issues,which affect our use of the network to learn and understand the world and the quality and speed,and,whether you use What type of browser,are likely to encounter browser security holes or hijacking,and network security issues linked to horse.In this paper,these common browser security problems in the basic understanding of the basis,for the prevention and response measures.
Keywords:Internet portal browser;Safety;Prevention;Response
随着我国国民经济的快速发展,在二十一世纪到来之时,人民的生活水平大幅度提高,有经济实力购买私家电脑,此时,网络也在我国大部分地区铺天盖地的展开,人们已经在无声无息中被卷入以网络为基础的信息化时代。当今我们所生活的时代是一个信息化的时代,然而信息化的基础就是互联网,信息在互联网中被快速便捷的传输,被人们通过互联网入口浏览器共享。紧跟时代脚步的人们也越加的感觉的到互联网入口浏览器的重要性。但是,在我们日常使用浏览器的过程中,不可避免的会遇到这样或那样的浏览器安全问题,从而影响着我们利用网络了解世界和学习以及工作的质量和速度,而且,不管你用的是什么种类的浏览器,都有可能遇到浏览器安全漏洞或者劫持,以及网络挂马等安全问题。本文就针对这些常见的浏览器安全问题,在基本了解的基础上,提出防范和应对措施。
一、互联网入口浏览器常见安全问题
(一)网页挂马。网页挂马现象,在我们使用浏览器上网的过程中,可能会被经常遇到。它是一种浏览器常见安全问题,通常被黑客用来传播木马。它主要是通过可以自动把木马程序下载的代码和脚本等嵌入网页,一旦用户点击,它就可以将木马病毒自动下载并植入浏览器,当然这些网页挂马的行为大都是网络黑客所为。被感染木马病毒的浏览器会被黑客所控制,这是黑客们盗取我们日常使用的各类账号密码的常用手段。如果您的qq或者游戏或者电子邮箱等账号和密码被盗过,您应该对这种网页挂名的现象相当深有感触,对浏览器安全有迫切要求,但最好不要发生电子银行账户和密码被盗的事情。目前,网页挂马是最主要的浏览器常见安全问题之一。
(二)浏览器存在安全漏洞。我们日常使用的大多数浏览器和软件并不是非常完美的,它们通常存在着安全漏洞,这也是软件编程语言中不可避免的语法漏洞。然而这些漏洞往往成为黑客入侵的通道,黑客通过漏洞对使用者的浏览器进行控制,或者恶意破坏浏览器和软件从而获取他们想要的信息,主要是与利益金钱相关的各种电子银行账号和密码等,这一点在进行网络交易中要尤其注意。这主要是因为用户对其使用的浏览器和软件没有进行及时的更新和安全漏洞修补。
(三)浏览器被劫持。浏览器被劫持实际上就是使用浏览器时,网页浏览器的程序被黑客恶意修改,从而使得用户登录的不是其想要登录的网页或者是被黑客修改后的网页,经常出现的现象主要有浏览器登录已知网页时网站变为不知名的了,用户输入网站被转到劫持者指定的网站,广告网页被经常自动弹出以及插件自动安装或网址被自动收藏等。浏览器被劫持后往往会出现浏览器使用中的异常现象,影响用户的心情和使用质量,通常的现象就是商业广告网页自动弹出,更严重的现象就是用户通过浏览器发出信息被截获并恶意篡改,导致用户的私人信息被泄露,尤其是网银盗窃,是网络中常见的诈骗行为。
(四)网络钓鱼。网络钓鱼一般伴随着欺骗性的电子邮件出现,黑客用伪造的网页和带有病毒的电子邮件盗取用户的私人信息,通常情况下就是银行卡账号和密码,也有财务数据等,这主要是因为现在的网络交易频繁,网上购物流行为网络钓鱼创造力市场。网络钓鱼并不是高科技的手段,但是方式千奇百怪让人防不胜防,利用网络消费者的心理进行诈骗。通常就是假冒正规网站,截获私人信息发送欺诈电子软件进行商业诈骗。
二、互联网入口浏览器常见安全问题的防范及应对
(一)网页挂马的防范和应对。网页挂马的实质是通过浏览器和一些软件自身存在的漏洞来挂马的,经常用到的是一些播放器和聊天工具以及音频文件的漏洞。我们可以通过及时给浏览器和电脑系统安装补丁,提高浏览器和系统的安全级别,以及限制各种脚本和插件的运行等来防范和应对这些不期而遇的安全威胁。我们还可以使用一些专门防网页挂马的杀毒软件和安全工具等防范于未然。再者我们可以使用一些强化过安全性能的浏览器,以及到正规的官方网站去下载所需要的软件,以保障其安全质量。
(二)浏览器存在安全漏洞的防范和应对。在使用浏览器和软件的过程中,一方面,要及时对其更新,以及对其存在的安全漏洞进行修补,另一方面,并不一定要使用那些鼓吹安全性很高的浏览器,因为它们往往是黑客们攻克难题和攻击的目标,所以这些浏览器和软件往往遭受更多的安全漏洞问题。事实上最适用的防范和应对措施就是下载安装补丁进行防范。
(三)浏览器被劫持的防范及应对。防范和应对浏览器被劫持的最好方法就是,在使用浏览器时不要浏览不良和不健康网页,不安装盗版软件和一些共享性的软件,对浏览器的安全性能要求并不严格,但是安全设置要调整好,还有就是浏览器插件要从正规的或者官方的网站下载。
(四)网络钓鱼的防范及应对。针对网络钓鱼的欺诈现象,我们不要点击陌生邮件,在使用浏览器时登录官方的正规网站进行网络交易行为,还有就是要有足够的安全意识,不要相信网络上的诱惑。当使用自己的隐私有关的信息是,不要在网吧等公共电脑上进行,我们还可以通过升级浏览器和安装反病毒软件等来进行防范和应对浏览器安全问题的发生。
综上所述,维护用户浏览器安全,最重要的是要及时对浏览器进行升级和补丁修复,其次是个人文明健康上网,再者就是使用一些杀毒软件和防火墙等,最后是个人的网络安全防范意识的培养。
参考文献:
[1]薛龙洋.信息网络安全问题研究及防范措施[J].数字技术与应用,2010,1
[2]程浩.防范外部入侵维护网络安全[J].中国教育技术装备,2010,5
常见信息安全问题范文6
关键词:电力企业;信息网络;安全防范对策;电力系统;非法入侵;计算机病毒 文献标识码:A
中图分类号:TP393 文章编号:1009-2374(2017)10-0185-02 DOI:10.13535/ki.11-4406/n.2017.10.093
计算机网络的进步改变了人们的生活和工作方式,信息网络技术也应用到了各个行业之中,为企业的信息交流和传输奠定了坚实基础,提高企业的工作效率,提高企业信息网络安全管理的水平。与此同时,也为电力企业带来了安全问题,影响到了电力系统正常的工作,为了保证电力企业的正常运行,需要重视信息网络安全问题,加强安全防范。
1 影响电力信息网络安全因素的特点
影响电力信息网络安全的因素较多,在发展方向上更是复杂多样,正是由于电力信息网络安全影响因素的这些特点,可以看出,目前我国电力企业的信息网络安全问题成为了电力企业的主要问题,也需要重点解决。信息网络的普及并不是单纯的用于某个企业或者某个行业,而是应用在整个社会中,有着广泛的群众基础,可以说我国的互联网用户在不断增加,在方便了人们生产生活的同时,也带来了一定的安全问题,影响到电力信息网络安全。针对目前电力企业信息网络的特点以及电力信息网络系统的运行特点来看,都有可能是电力信息网络安全的影响因素。针对目前电力信息网络安全的影响因素,我国的电力信息网络也已经配套建设了一些安全防范体系。从电力信息网络安全的不平衡特点来看,目前很多电力企业还是存在着一定的缺陷,并没有网络安全防火墙,相关信息很多都没有备份,电力信息网络安全的防范措施还不够完善,导致电力信息网络中存在较多不稳的因素。
2 电力信息网络安全管理现状
分析电力信息网络安全管理现状,能更好地找出在目前电力企业信息网络安全系统中存在的问题,提出针对性的安全防范对策。
2.1 电力企业安全防范意识淡薄
如今信息技术的发展速度不断加快,信息技术也应用到了各个行业中,各个行业的工作也都更加的方便快捷,工作效率也大大提高,有效地促进了电力企业的进一步发展。不过我国电力企业安全防范意识淡薄,并没有认识到电力信息网络中存在的安全问题,也没有针对性地进行解决,一旦出现安全问题,很容易造成信息系统的直接瘫痪,影响到企业正常的生产,安全事故也会影响到企业的经济效益。
2.2 电力信息网络系统安全管理有待规范
从目前来看,我国的大多数电力企业都没有规范的信息网络安全系统管理制度,在安全管理的过程中,经常会出现违反规范的行为,严重地影响到了电力企业信息网络系统的正常运行。同时,电力企业信息网络系统本身的行业特征较为明显,在安全措施的制定上并没有充分考虑到行业特点,只是按照一般企业的信息网络系统借鉴使用,和电力企业正常的生产状况并不相符,也会影响到制定的安全管理制度的规范性。
2.3 信息网络安全基础设施不完善
电力企业的信息网络系统中安全基础设施必不可少,这也是组成信息网络系统的必要部分。在电力企业中,常见的安全基础设施应该包括监控、报警、门禁等装置,这才能有效保证电力企业信息网络环境的安全,但是很多电力企业并没有配套完善的安全基础设施建设,影响了防范效果。
2.4 身份验证管理梯次不明显
电力企业本身内部员工数量较多,一般登陆到电力信息网络系统中都是同感口令和密码,但是人员众多也带来了管理上的难题,身份验证的识别和管理还是存在一定的安全隐患,并没有根据员工所属部门和岗位的不同有所差别对待,梯次并不明显,很容易发生安全问题。
3 常见的电力信息网络安全问题
3.1 非法入侵
非法入侵是电力信息网络在使用过程中最槌<的问题,一般都是专业的网络黑客找到系统的漏洞,通过口令或者是IP地址入侵电力系统,以获得相关的信息,或者是清除系统内的所有资料。非法入侵严重者会影响到电力企业正常的生产运行,本身电力企业的信息网络的安全防范措施较为薄弱,再加上内部的人员身份验证不重视,专业黑客想要非法入侵轻而易举,有些文件的密码极为简单或者根本没有设施密码,黑客很容易进入到系统中,危害到信息网络安全。
3.2 计算机病毒
计算机病毒是计算机网络中常见的问题,包括木马病毒、后门病毒等,一旦染上病毒,会大量繁殖传染,对系统的破坏性极强,严重威胁到电力信息网络的安全。如今在计算机使用的时候,为了工作需求,需要下载较多类型的软件,一般的下载方式就是网络中免费下载,但是网络上的软件安全性并不能保证,有时人不了解软件的安全知识,在下载一个软件的时候,很容易连带下载一些计算机病毒,导致病毒入侵企业内部电脑,同时这一病毒本身的隐蔽性较强,一般的杀毒软件很难发现或者消灭,危害到信息网络安全。
3.3 系统漏洞
无论是计算机的应用软件还是操作系统,在设计阶段很容易出现设计缺陷,出现系统漏洞,在最初使用时并不会显现出来,经过长时间、高频率的使用之后,很容易将系统漏洞暴露出来,只有不断更新才能保证信息网络的安全。系统漏洞是系统本身存在的问题,不可能被消除,只能通过不断修补和更新,做好防范,才能避免系统漏洞影响信息网络的安全。
3.4 管理风险
信息网络的安全需要做好对工作人员的约束和管理,从目前电力企业信息管理工作中的实际状况来看,用户的管理并不合理,没有确定好用户的权限分配,甚至是有些权限分配并没有起到效果,还是有一些越级使用账号的问题,本身管理人员的安全意识淡薄,无论是不是管理人员都可以随意进入到机房中,通过借账号随意进入到系统中,这样会存在较大的安全隐患。
4 电力信息网络安全防范对策
为了保证电力信息网络的安全,需要加强安全防范,制定严格的安全防范对策,保证电力信息网络的安全稳定运行。
4.1 加强网络设备的安全管理
网络设备的安全管理学需要结合电力企业的工作特点,进行双网双机集合分区防御,建立不同层次的防御体系,做好数据流基础的监测和控制,严格控制网络访问,控制网络入侵,外部网络的进入需要开启防护,严格控制访问权限,尤其在电力工作中会出现一些远程控制问题,也需要对远程用户进行身份认证,身份确认之后方可进入系统中。在系统的使用过程中,需要定期进行网络性能检查,找到网络中的安全隐患,对电力信息做好加密措施,保证信息的安全,防止黑客进入盗取信息。内网和外网结构隔离,安装防火墙,在遇到恶意攻击和侵入的时候,防火墙可以自行启动,抵挡攻击。
4.2 完善对工作人员的管理
电力企业需要定期开展培训,让员工能认识到电力信息网络安全的重要性,提高安全防范意识,使得员工在平时使用网络的过程中更为规范,与工作无关的软件或者盗版软件禁止安装在企业电脑中;存储设备严格控制,与工作无关的设备不能连接企业电脑。在各项软件的下载上,需要到企业指定位置下载,定时修改开机口令,每台电脑都需要设置锁屏,每台电脑都定时进行杀毒备份处理。通过对工作人员的完善管理,能提高工作人员对电力信息网络安全防范的认识,在平时的工作中,注重对电脑的安全防护,合理使用企业电脑。
4.3 修复系统漏洞
系统漏洞尽管是系统自带的漏洞,并不能被消除,可以通过处理避免系统漏洞对电力信息的影响。关于电力信息网络中不必要的端口,保证端口数量的合理性,一些不必要的服务可以移除,一经发现系统漏洞,需要及时升级补丁,防止由于系统漏洞期间的外部恶意攻击和入侵。电脑闲置端口过多容易出现系统漏洞,而系统漏洞对系统有着较大的安全隐患,针对这一问题,需要关闭闲置端口和关闭可能存在安全威胁的端口,有效防止黑客通过这些端口进入到系统中,一旦发现系统遭到破坏,相关的服务和访问需立刻关闭。
4.4 设置安全防火墙
防火墙是防止外部恶意攻击和侵入的重要手段,也是计算机系统的重要保护屏障,设置安全防火墙,能有效识别访问过程,对于无授权的访问可以加以屏蔽,电力信息网络中的信息资源也可以进行一些权限的划分,不同的权限需要有不同的资源访问要求,外部服务和内部人员访需要结合起来,系统能有效识别恶意攻击,保证网络安全。入侵检测系统也是防火墙的重要功能,能找出在网络流量中可能存在的恶意入侵,并且采取一定的措施,做好电力信息网络的安全防范工作。
5 结语
综上所述,从目前电力企业的电力信息网络中可以看出,在信息网络的运行过程中存在着较多的安全问题,已经严重影响到电力企业的正常运行。电力企业必须加强对信息网络安全的管理与重视,加强对系统、人员的安全管理,在出现系统漏洞和入侵时能第一时间启动防火墙,做好电力信息网络的安全防范,保证电力信息网络的安全。
参考文献
[1] 安顺阳,李娟.电力系统计算机信息网络安全技术与防范探讨[J].计算机光盘软件与应用,2014,(5).
