计算机安全论文范文1
随着网络技术的发展,网络对安全生产管理也产生了深刻的影响,如上述的辅助安全生产管理均可采用网络技术来实现。而且,无论是通过Internet,还是通过生产经营单位内部自己建立的局域网,都可以不受时间和空间的限制,获取信息资料更容易、更迅速。当前社会,在安全生产管理信息获取方面,网络似乎已经成为不可缺少的重要途径。
2安全管理信息系统
2.1安全管理信息系统的概念
管理信息系统是一个以人为主,利用计算机硬件、软件、网络通讯设备以及其他办公设备,对管理信息进行收集、传递、加工、存贮、维护和使用,以提高效益和效率为目的,支持企业高层决策、中层控制、基层运作的集成化的人机系统。安全管理信息系统是根据安全管理科学的基本原理,以安全信息为对象的管理信息系统。和其他管理信息系统一样,安全管理信息系统不仅仅是一个技术系统,而是把人包括在内的人机系统,它具有以下几个特点:
2.1.1开放性
如果系统与外界环境之间存在着物质、能量、信息的交换,则称之为开放系统。安全管理信息系统有其自身的结构,但这种结构要想发挥其功能,就必须对用户开放,对其他系统开放。安全管理信息系统与企业的其他子系统,如生产系统、运输系统、教育系统、劳资系统等存在着广泛的联系。
2.1.2人工性
安全管理信息系统是为了帮助人们利用信息进行安全管理和安全决策而建立起来的一种人工系统,具有明显的人工痕迹。
2.1.3社会性
信息系统是为了满足人们信息交流的需要而产生的,信息交流实质上是一种社会交流。信息活动起源于人类的认识活动,信息交流现象普遍存在于人类社会生活的各个方面,人的社会属性和自然属性都要求人们收集和传递信息。安全管理信息系统的建立和发展是人类社会活动的结果,它具有社会性。
2.1.4系统行为的模糊性
安全管理信息系统是个比较复杂的系统,其边界条件复杂多变,系统内部也存在着许多干扰,这种干扰是系统本身所无法克服的。此外,安全管理信息系统是一个人机系统,人作为系统的主体,在安全管理信息系统中起着决定性作用,而人的行为不同于机器的运作,容易受感情和外界环境的影响与制约,具有意向性、模糊性。由于上述两个原因,造成安全管理信息系统行为的模糊性。
2.2安全管理信息系统的开发
2.2.1开发的几个基本观点
1)系统的观点。安全管理信息系统是一个系统,它具备系统的基本特点。一个安全管理信息系统有它的系统目标,整个系统的功能就是为了系统的总目标,而安全管理信息系统还可以分解为若干相互关联的子系统,这些子系统各自有其独立的功能及边界,有它的输入和输出,它们彼此联系和配合,共同实现系统的总目标。2)用户的观点。安全管理信息系统是为安全管理者决策服务的,安全管理者是系统的用户,只有使用户满意的系统才是好的系统,这就要求系统分析设计人员自始至终与用户一起共同进行。系统开发人员必须有这样的观点:不是“我来设计,你去用”,而是“我来设计,为了你的使用”。3)阶段性观点。严格区分安全管理信息系统开发工作的阶段性,每一个阶段必须规定明确的任务,审核每个阶段的阶段性文件(成果),该文件是下一阶段的工作依据。如不严格按阶段进行开发,将会给工作带来极大的混乱,甚至造成返工。例如:系统分析未完成便匆忙选择机型,确定硬件配置;系统设计未完成,就开始编写程序,这些做法都可能造成浪费和返工。
2.2.2开发的基本条件
实践证明,计算机在安全生产管理中的应用能取得巨大的经济效益,但是,必须具备一定的前提条件并使用恰当,否则不仅不能达到预期的效果,反而会造成人力、物力、财力和时间的极大浪费[5]。1)具有一定的科学管理基础。计算机能将大量的数据高速、准确地进行各种加工处理,变为对决策者有价值的信息。但是只有输入的数据准确、完整,才能真实反映客观情况,才能产生具有指导意义的输出结果。国外有句名言:“进去是垃圾,出来也是垃圾”。设想,若一个管理不善、生产秩序混乱、原始数据不全、不准的单位,那么它只能向计算机输人“垃圾”,当然输出的结果必然也是“垃圾”。因此,只有在合理的管理体制、完善的规章制度、稳定的生产秩序、科学的管理方法以及准确的原始数据基础上,才能真正发挥计算机的有效作用。2)需要一支高水平、专业化的开发队伍。由于安全管理信息系统本身的复杂性,它的开发需要一支由各种专业人员组成的开发队伍。不但要有计算机硬件与软件的技术人员、安全管理的技术人员,还要有既懂计算机又熟悉安全管理工作的系统分析人员,当然还要有系统硬、软件的维护人员和操作人员、数据管理人员等,而这支来自各部门、各类专业,知识结构不同但开发目标一致的队伍,还需要有一个善于组织工作的领导来全面负责系统的开发工作,使全体开发人员分工负责、协同配合,共同完成系统的开发目标。3)系统使用单位最高领导者的领导和支持。开发安全管理信息系统是一项周期长、耗资大、涉及面广的任务,它的开发影响到安全管理工作的制度和方法,也会涉及到安全管理机构的变化。这种影响大的开发工作,如果没有单位最高层领导的参与和具体领导,就不能协调各部门的需求和步调,开发工作也将不可能顺利进行。4)具备一定的资源条件。安全管理信息系统需要一套庞大的计算机系统和安全监测系统,包括硬件和软件系统,这就使得安全管理信息系统本身需要巨大的开发费用。开发成功后还需要各种各样系统运行费用,比如系统运行和维护费、员工培训费、水、电、纸、软盘等日常开支等。另外,随着计算机技术的不断发展和处理业务扩大的需要,一些机器设备也要随之更新并增添功能更强的各类软硬件,这些都需要巨额的投资。
2.2.3开发的基本步骤
1)安全管理需求分析通过需求分析深入了解本行业、本企业的实际情况,具体分析现有安全管理基础工作的状况,比如:现有数据资料的完整情况、数据采集和信息反馈渠道的畅通、信息源(点)及时获取信息的可能性、整体上的软硬件环境(技术条件、管理条件)是否具备等,以便为正确决定开发信息系统的时间、规模及目标提供依据。2)数据的收集、加工整理与规范化数据是信息的载体,是安全管理信息系统要处理的主要对象。数据的收集、加工整理与规范化的工作量十分浩大且要求较高,需要做深入细致的工作。数据的来源主要有:现行的组织管理机构和业务流程中的有关报表、报告、卡片、图示及各种文件和各种任务指标信息,比如事故档案、安全检查情况及隐患整改报告、安全管理文件、专业分析资料及现场图片等。数据收集的方法见本章第一节,在此基础上进行加工整理,按照统一的格式做规范化处理。3)系统设计系统设计是安全管理信息系统开发的关键性工作,难度较大,需要进行反复认真的研究分析,其重要的研究内容包括:总体设计、详细设计、程序设计、程序编码、代码设计和数据结构设计等。4)数据库设计主要工作包括:用户需求分析、概念设计、逻辑设计和物理设计。安全管理信息系统一般选用关系型数据库系统,通过建立概念模型来解决数据的完整性、一致性、安全性和有效性问题,使有关的数据模型与数据库管理系统所支持的模式相符合。设计时应本着减少冗余、结构规范合理、又容纳尽可能多的安全信息的基本原则。5)应用软件编程针对安全信息管理要解决的不同对象问题,设计各个程序模块,然后选择合适的程序设计语言和必要的软件工具,按模块分别编写相应的计算机程序。在应用软件开发技术方面,尽可能实现优良的人机界面及系统的优化和多功能性,具体表现在以下几个方面。采用先进的操作系统和数据库平台技术、全汉化的人机界面以及随机帮助提示和滚动条浏览,操作时不必手工输出,只需轻点鼠标或移动光标选取即可,或采用触摸屏方式,使安全信息处理工作在高效、可靠、友好的环境下轻松完成。独立清晰的体系结构和先进的集成化技术,使安全信息的输入、维护、检索查询、统计分析、图形处理、事故预测、图表卡片输出及系统管理等各功能模块既相对独立,又互为依存,具有良好的可维护性和可扩充性。具有完善的Windows特性,可实现对图、文、声、像等各类安全信息的综合管理,具备多媒体处理功能。6)系统运行调试首先,对编制完成的各程序模块进行单体调试,确保程序运行的通畅,并具有良好的自检功能和容错功能;其次,在单体测试的基础上,进行系统联接测试与综合测试,完成系统集成和综合试运行。7)系统验证和维护完善包括系统目标的科学性、软件程序设计的正确性、有关预测管理数学模型的准确性的验证和整个系统运行的维护完善工作。
3安全管理信息系统设计
系统设计是安全管理信息系统开发的最重要环节。系统设计过程就是实现系统需求的过程,其主要任务是确定系统的总体结构,提出各个环节的处理方案,最终达到程序实现。系统设计工作可分为三个部分,即:总体设计、详细设计、程序实现。
3.1总体设计
安全管理信息系统的总体设计是根据系统安全分析所确定的系统目标、任务和逻辑模型,按不同对象或功能将系统划分为若干分(子)系统。系统的基本结构可以抽象的用系统简化模式描述,如图1所示。
3.2详细设计
详细设计部分主要包括以下几个方面的工作:1)数据结构设计数据结构是用来描述系统中某一系列相关数据元素的集合,其名称主要用来惟一标示这个数据结构,故不能有重名或别名。安全管理信息系统的数据结构设计,应在遵循信息系统设计原则的同时,根据安全管理工作的基本要求,结合本行业、本企业的具体情况,进行系统分析后确定。从数据名称到每一个字段名称、字段类型和字段长度的设定,都应符合系统规范,以便于安全信息的处理。如:事故及原因分类、隐患分类、术语表达等数据字段的设定和处理,都要符合国家和行业的有关规范(规定),缺少国家标准和行业标准的,也要尽可能与目前通行的表达方法一致。此外,还需要对数据结构及字段含义作简要的描述。2)代码设计为了便于整个系统信息的交换和系统数据资源的共享,同时也为了便于计算机处理,需要对安全管理各类数据统一分类编码。在代码设计过程中,确定代码对象和编码方式时,有的数据元素已有国际代码或行业内通用的代码,则尽可能选用之,如:事故原因、事故分类等,没有通用代码的部分则应本着符合规范、便于使用的原则去编写。3)输人输出设计根据安全信息处理的要求、业务管理部门规定的统一格式和日常工作习惯,设计数据的输人输出格式,如各类安全信息图表、事故分析报告等。4)数据存贮设计设计确定数据存贮内容和存贮容量,并根据数据存贮要求和设备条件,设计文件系统的结构及数据库的完整性和安全性保证。
3.3系统功能模块设计
安全管理信息系统在详细设计时,可根据实际需要和功能特点将系统划分若干模块(子系统),在每个模块下面还可以划分若干子模块。各模块间应具有独立性和关联性,使整个系统易于调试、实现、维护、扩充,增加系统的灵活性和通用性,这样就容易适应系统环境的变化。如安全管理信息系统可以设计以下主要模块:安全信息综合录入维护、多媒体信息查询、统计分析、事故预测、辅助决策、图表处理、系统管理等。
4基本配置方案
4.1系统软件平台选择
根据安全信息管理的实际需要和当前计算机软件的发展情况,软件的选择应着重考虑易于开发、维护、使用及具有多媒体处理功能的新一代软件。一般有以下几类:1)数据库系统选用目前较为流行、较为完善的新一代关系型数据管理系统开发平台,如:Vis-ualFoxpro等。2)操作系统选用具有优良人机界面的中文操作系统,如:中文Windows2000。3)编程语言尽可能选用功能较完善的程序设计语言及有关的软件,如:C++,Pascal,Java,Office2000,VisualBasic等。
4.2系统硬件设备配置
安全管理信息系统的硬件设备配置,首先要从计算机系统的琐能、可行性、安全性以及成本和有关技术的发展趋势等各个方面进行综合评估。根据实际需要和本单位的具体条件,选择合理的配置方案。常见的有单机、终端和网络等不同的配置方案,单机方案通常只需一台主机和打印输出设备即可,终端方案需要主机、终端显示器、键盘和电缆连接线,这两种方案较经济实用,但具有一定的局限性。网络方案是安全信息管理发展的必然趋势,通常建一个局域网接口需要的硬件设备有:服务器、工作站、网络接口卡和电缆接线等。人和机器是生产中必不可少的两部分,同时也是安全管理、安全生产的重点。而人的行为又是第一因素。只有当人们的安全意识非常强,再加上正确的管理、科学的工作方式,我们的安全管理工作才能上一个新台阶。
5安全信息管理技术的应用及前景
计算机安全论文范文2
[论文摘要]随着人防信息化建设步伐的不断加快,计算机网络技术在人防的应用日趋广泛。但从整体情况看,人防指挥网络信息安全还存在很多问题,网络安全工作明显滞后于网络建设。针对现阶段人防网络安全存在的问题,从网络安全技术及网络安全管理两方面提出相应的解决对策。
随着全球信息化建设的高速发展,网络中接入信息基础设施的数量不断增加,信息系统软件建设水平日益提高和完善,计算机网络信息的安全问题变得日益突出。人民防空是国防的重要组成部分,人防指挥网络的安全性尤为重要。如果不能很好解决存在于人防计算机网络中的安全隐患问题,将会引起人防泄密事件和网络被攻击事件的发生,更会严重影响到作为高科技作战辅助手段的计算机网络技术在人防信息化建设中的推广和应用,甚至会成为人防未来信息化战争中的“死穴”,直接影响人民防空战争行动。分析现阶段人防的网络安全存在的问题,并找出相应的对策,对当前人防计算机网络安全的建设和发展及把握未来战争形态具有十分重要的意义。
一、现阶段人防计算机网络存在的问题
(一)计算机网络安全技术问题
1.长期存在被病毒感染的风险。现代病毒可以借助文件、由文件、网页等诸多力式在网络中进行传播和蔓延,它们具有自启动功能,“常常”潜入系统核心与内存,为所欲为。计算机经常受感染,它们就会利用被控制的计算机为平台,破坏数据信息,毁损硬件设备,阻塞整个网络的正常信息传输,甚至造成整个人防计算机网络数据传输中断和系统瘫痪。
2.人防信息在网络中传输的安全可靠性低。隐私及人防信息存储在网络系统内,很容易被搜集而造成泄密。这些资料在传输过程中,由于要经过许多外节点,且难以查证,在任何中介节点均可能被读取或恶意修改,包括数据修改、重发和假冒。
3.存在来自网络外部、内部攻击的潜在威胁。网络无防备的电脑很容易受到局域网外部的入侵,修改硬盘数据,种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性,或伪装为合法用户进入网络并占用人量资源,修改网络数据、窃取、破译机密信息、破坏软件执行,在中间站点拦截和读取绝密信息等。在网络内部,则会有些非法用户冒用合法用户的口令以合法身份登录网站后,查看机密信息,修改信息内容及破坏应用系统的运行。
(二)信息安全管理问题
对安全领域的投入和管理远远不能满足安全防范的要求。而且安全上出了问题,又没有行之有效的措施补救,有的甚至是采取关闭网络、禁止使用的消极手段,根本问题依然未得到实质性的解决。
二、加强人防计算机网络安全的对策
解决人防计算机网络中的安全问题,关键在于建立和完善人防计算机网络信息安全防护体系。总体对策是在技术层而上建立完整的网络安全解决方案,在管理层而上制定和落实一套严格的网络安全管理制度。
(一)网络安全技术对策
1.建立人防网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。可以根据访问权限将用户分为3种类型:特殊用户(系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计2.建立网络服务器安全设置模块。网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法防问设备等。安装非法防问装置最有效的设施是安装防火墙。它是一个用以阻止网络中非法用户访问某个网络的屏障,也是控制进、出两个方向通信的门槛。目前的防火墙有3种类型:一是双重宿主主机体系结构的防火墙;二是被屏蔽主机体系结构的防火墙;三是被屏蔽主机体系结构的防火墙。流行的软件有:金山毒霸、KV3000+、瑞星、KILL等。
3.建立档案信息加密制度。保密性是计算机系统安全的一个重要方面,主要是利用密码信息对加密数据进行处理,防止数据非法泄漏。利用计算机进行数据处理可大大提高工作效率,但在保密信息的收集、处理、使用、传输同时,也增加了泄密的可能性。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。
4.建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中,日志将记录自某用户登录时起,到其退出系统时止,这所执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户和执行操作的机器IP地址、操作类型、操作对象及操作执行时间等,以备日后审计核查之用。
5.建立完善的备份及恢复机制。为了防止存储设备的异常损坏,可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。建立安全管理机构,安全管理机构的健全与否,直接关系到一个计算机系统的安全。
(二)网络安全管理对策
1.强化思想教育、加强制度落实是网络安全管理上作的基础。搞好人防网络安全管理上,首要认真学习有关法规文件和安全教材,增强人防指挥网络安全保密观念,增长网络安全保密知识,提高网络保密素质,改善网络安全保密环境。还可以通过举办信息安全技术培训、举办网上信息战知识竞赛等系列活动,使广大职工牢固树立信息安全领域没有“和平期”的观念,在每个人的大脑中筑起人防网络信息安全的“防火墙”。
2.制定严格的信息安全管理制度。设立专门的信息安全管理机构,人员应包括领导和专业人员。按照不同任务进行确立各自的职责。根据人防的特点制定系列的规章制度。并规定指挥系统计算机不得随意安装来路不明的软件、不得打开陌生邮件,对违反规定的进行处理等等。
3.重视网络信息安全人才的培养。加强计算机网络指挥人员的培训,使网络指挥人员熟练通过计算机网络实施正确的指挥和对信息进行有效的安全管理,保证人防的网络信息安全性.
总之,只有在技术层上建立完整的网络安全方案,提高人员人防职工的保密观念和责任心,加强业务、技术的培训,提高操作技能;保护己有网络系统安全手段,才能保证人防在未来的信息化战争中占据主动权。
参考文献:
[1]殷伟,计算机安全与病毒防治[M].合肥:安徽科学技术出版社,2004.8(3):34-35.
计算机安全论文范文3
网络安全威胁是指通过利用潜在的网络安全漏洞,该安全威胁可能导致的结果有:资源耗尽、信息泄露、非授权访问以及资源被破坏或者被盗等。随着科学技术水平的不断进步,网络安全威胁的种类也在不断发生变化,现阶段的网络安全威胁主要有五种,分别是:
1.1有害程序的威胁有害程序包括更新、下载、木马以及病毒等。随着人们对于网络的依赖程度逐渐增加,计算机病毒等有害程序已经对计算机系统和网络构成了极为严重的威胁。由于网络中的各种设备都是互相连接的,因此一旦其中一个设备受到攻击,很有可能对整个网络造成影响。病毒等有害程序具有不可预见性、潜伏性、传播性、传染性、隐藏性以及破坏性等特点。
1.2线缆连接的威胁线缆连接威胁包括:窃听、拨号进入以及冒名顶替等。其中,窃听是线缆威胁中最为常见的一种。在广播室网络系统中的每个节点都可能被利用,常见的有安装监视器、搭线窃听。
1.3身份鉴别的威胁身份鉴别威胁包括口令圈套、口令破解、随意口令以及考虑不周等几种。因此,人们在使用互联网的时候尤为需要注意设置密码的重要性,通过设置具有一定难度的密码来保证安全。
1.4系统漏洞的威胁系统漏洞包括初始化、配置以及不安全服务。系统漏洞是最容易被利用来攻击计算机网络的,因此我们需要使用杀毒软件定期检查系统,及时更新安装系统补丁,这样就可以在一定程度上防范网络攻击。
1.5物理威胁物理威胁包括:身份识别错误、间谍行为以及偷窃。现阶段偷窃计算机数据的事情时有发生,特别是一些大型企业的核心机密文件,极容易被不法分子偷窃,造成极为惨重的损失。
2计算机网络安全的防范措施
2.1提高计算机网络安全意识为保证计算机网络的安全运行,需要建立一个科学、合理的管理机构,通过制定各个岗位的工作职责,实现对网络系统安全管理和业务水平的提高。此外还要对重要数据及时做好备份以及加密,防备数据的泄露,并且通过计算机网络系统的定期维护,保护其安全运行。总之,能够具有更高的安全上网意识,就能够大幅度降低被攻击的概率。
2.2病毒和木马的防范计算机病毒以及木马很难预防,因此现阶段绝大多数的预防计算机网络安全的方法都以预防病毒和木马的入侵为主,这就需要在计算机中安装防火墙软件以及杀毒软件,并且通过及时的更新病毒库和木马库,保证软件的有效性。现阶段较为常用的杀毒软件有:金山毒霸、360杀毒、卡巴斯基等。
2.3定期备份数据通过定期的数据备份,可以在计算机出现异常状况时,通过备份的数据来进行恢复。例如:出现洪水、地震导致计算机网络硬件损坏,或者计算机由于突然断电、死机等情况后,可以通过数据备份对其进行有效的保护,继而达到保护计算机网络安全的目的。
2.4强化访问控制网络安全防范的最主要方法就是加强访问控制,通过该方法可以有效的保证网络资源的安全性,避免其被非法使用或访问。通过加强访问控制的方式可以避免访问者越级访问,还能够控制访问者的机器以及时间。系统管理员会发放访问账号和密码,访问者仅有修改密码的权限,并通过对访问者身份的审核,保证网络安全。
3结论
计算机安全论文范文4
网络计算机用户在使用计算机过程中都会出现网络漏洞,黑客就是利用用户计算机存在的漏洞对计算机在进行软件设计前机制安装一些后门,黑客制造了这个后门之后,就可以任意对用户的计算机进行恶意攻击,严重威胁网络计算机用户的网络安全。
二、网络计算机安全防范措施
(一)使用防火墙技术防范
为了有效对抗计算机系统的恶意攻击,都会对计算机安装防火墙,但是对于大部分网络计算机用户来说,对防火墙的应用技术和原理的认识程度不够深。从基础层面上来看,可以将防火墙当成一种“过滤装置”,而且这个装置还能自行控制,对于用户喜欢或经常使用的东西会自动进入过滤装置检验其安全性,一旦是用户拒绝查看或使用的,就会自动被过滤装置舍弃;从专业角度上来看,防火墙过滤装置的工作原理其实就是将包含有通信数据的通信包进行过滤。防火墙一般运行的功能是过滤掉IP地址,防火墙系统根据IP地址的识别自行判断,做出过滤该网址或者选择舍弃。在当下使用在网络计算机的杀毒软件形式多样,比较常见的有:360、电脑管家、金山卫士等杀毒软件和系统,而无论是哪一种软件,它们的工作原理和目标都是和防火墙技术一致,都是对来自网络上的数据进行辨析,再进行允许通行或舍弃的判断处理,达到保证网络计算机环境安全的目的。
(二)应用加密功能
网络计算机使用功能之一是信息传播,且传播的信息含量大,但是计算机具有的开放性和复杂性特点导致信息安全的保障性不高,因为网络信息的传播过程有可能会经过没有可信度的网站,导致这些信息在传播过程出现泄露或丢失。因此为了保证网络信息具备安全可靠的特点进行传播,技术人员研究出了网络信息的机密技术,用户信息完成传播的过程要经过三个重要的程序,程序分别是:链接点加密、节点网络加密、网络起点和终端加密。网络计算机应用加密功能技术,进一步保证了网络信息传播的安全性。
(三)设立系统的安全防护管理能
用户在使用网络计算机过程极有可能会遭到黑客的恶意侵害,黑客会利用侵占网络操作平台的内部控制系统,实现远程控制用户计算机的账号登录和文件传送等功能,进而通过网络漏洞攻破该计算机的网络系统。这个现象的出现,技术人员又开发出了一项安全保护功能即计算机访问限制功能,使用该防护功能技术的过程还要随时对可能有恶意向计算机进行攻击的黑客刻意限制,从而达到保障网络信息安全传送。为进一步保证网络信息安全,技术人员还研发出了网络计算机病毒防控技术、漏洞扫描和清除、信息备份和镜像管理等技术。这些防御技术的出现,为网络计算机系统提供有效的安全保障。同时应注意的是,技术的防范加上合理的管理方案才能为网络计算机安全发展提供强有力的保障。
三、结语
计算机安全论文范文5
关键词:计算机网络;安全威胁;维护策略;预防措施
计算机的系统安全性历来都是人们讨论的主要话题之一。在计算机网络日益扩展和普及的今天,计算机系统安全的要求更高,涉及面更广。不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。
一、主要威胁
计算机网络系统被攻击的原因来自多方面的因素,可以分为以下若干类型:黑客入侵、来自内部的攻击、计算机病毒的侵入、秘密信息的泄漏和修改网络的关键数据等,这些都可以造成损失等等。目前,计算机信息系统的安全威胁主要来自于以下几类:
(一)计算机病毒
病毒是对软件、计算机和网络系统的最大威胁之一。所谓病毒,是指一段可执行的程序代码,通过对其他程序进行修改,可以感染这些程序,使他们成为含有该病毒程序的一个拷贝。计算机病毒技术在快速地发展变化之中,而且在一定程度上走在了计算机网络安全技术的前面。专家指出,从木马病毒的编写、传播到出售,整个病毒产业链已经完全互联网化。计算机感染上病毒后,轻则使系统工作效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失。甚至造成计算机主板等部件的损坏,导致硬件系统完全瘫痪。
(二)黑客的威胁和攻击
计算机信息网络上的黑客攻击事件越演越烈,据(2008瑞星中国大陆地区互联网安全报告》披露,以牟利为目的的黑客产业链已经形成并成为新的暴利产业。在2006的五一“中美黑客大战”中,中美各有上千的网站被涂改。曾专门跟踪网站的攻破后的页面,最后由于这种事件太多,有时一天会接到上百个网站被涂改的报告。
(三)其他
其他威胁因素还包括来自内部的攻击、网络犯罪、系统漏洞以及秘密信息的泄漏和修改网络的关键数据等。
二、系统安全维护策略
(一)计算机病毒的防御
巧用主动防御技术防范病毒入侵,用户一般都是使用杀毒软件来防御病毒的侵入,但现在年增加千万个未知病毒新病毒,病毒库已经落后了。因此,靠主动防御对付未知病毒新病毒是必然的。实际上,不管什么样的病毒,当其侵入系统后,总是使用各种手段对系统进行渗透和破坏操作。所以对病毒的行为进行准确判断,并抢在其行为发生之前就对其进行拦截。
很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。操作员应定期变一次口令;不得写下口令或在电子邮件中传送口令。
当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。基于网络的病毒特点,应该着眼于网络整体来设计防范手段。在计算机硬件和软件,LAN服务器,服务器上的网关,Inter层层设防,对每种病毒都实行隔离、过滤,而且完全在后台操作。例如:某一终端机如果通过软盘感染了计算机病毒,势必会在LAN上蔓延,而服务器具有了防毒功能,病毒在由终端机向服务器转移的进程中就会被杀掉。为了引起普觉,当在网络中任何一台工作站或服务器上发现病毒时,它都会立即报警通知网络管理员。
(二)对黑客攻击的防御
黑客攻击等威胁行为为什么能经常得逞呢?主要原因在于计算机网络系统内在安全的脆弱性;其次是人们思想麻痹,没有正视黑客入侵所造成的严重后果,因而舍不得投入必要的人力、财力和物力来加强计算机网络的安全性,没有采取有效的安全策略和安全机制。
首先要加强系统本身的防御能力,完善防护设备,如防火墙构成了系统对外防御的第一道防线。防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。
堵住系统漏洞要比与安全相关的其它任何策略更有助于确保网络安全。及时地安装补丁程序是很好的维护网络安全的方法。对于系统本身的漏洞,可以安装软件补丁;另外网络管理员还需要做好漏洞防护工作,保护好管理员账户,只有做到这两个基本点才能让我们的网络更加安全。:
三、预防措施
从实际应用上看,即使采用了种种安全防御手段,也不能说就万无一失或绝对安全,因此还需要有一些预防措施,以保证当系统出现故障时,能以最快的速度恢复正常,将损失程度降到最底。这类措施应有:
对日常可能出现的紧急情况要制定相应的应急计划和措施,发生运行故障时,要能快速抢修恢复。
将操作系统CD盘留副本保存。由于有一个或者多个备份集,因此可以减少原版CD丢失(损坏)所造成的损失。
当网络管理员或系统管理员调动以后立即修改所有的系统管理员口令。坚持数据的日常备份制度,系统配置每次修改后及时备份,对于邮件服务器等实时更新的服务器应坚持每日多次备份(至少每小时一次)。
四、结语
网络系统安全作为一项动态工程,它的安全程度会随着时间的变化而发生变化。在信息技术日新月异的今天,需要随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略。
参考文献:
[1]钱蓉.黑客行为与网络安全,电力机车技术,2002,1,25
[2]关义章,戴宗坤.信息系统安全工程学.四川大学信息安全研究所,2002,12,10
[3]文卫东,李旭晖,朱骁峰,吕慧,余辰,何炎祥.Internet的安全威胁与对策[J].计算机应用.2001年07期
计算机安全论文范文6
1医院计算机网络安全管理制度不健全
在医院发展过程中,有时会侧重于硬件设施及应用层面的投入,对计算机网络安全管理问题重视不够。计算机网络安全管理制度体系的不健全,操作规程及职责的不明确,也会导致在医院信息管理系统运行中出现网络安全问题。
2使用者自身信息安全意识不强
由于医务工作者自身因素,并没有经过网络安全理论知识与技术的专业培训,网络安全意识相对较薄弱。在医院局域网内,工作站计算机未配置光驱并禁止USB端口,极个别员工将自己的光驱连接到计算机上,安装并传输一些未经检测并可能携带病毒的文件。网络中其他客户端计算机可以通过网络共享下载使用该文件,从而导致计算机网络安全事件的发生。与此同时,使用人员存在一定的侥幸依赖心理,认为出现问题也有专人来解决与维护,忽视计算机网络安全问题,使得对网络的监管、检查、维护困难重重。
3计算机病毒的威胁日益严重
随着网络资源的不断发展而来的是日渐繁多的网络病毒,随着计算机病毒的不断扩散,对医院计算机网络安全工作的进行带来很大的阻扰。由于对网络安全管理及维护的投入较小,网络安全管理技术的相对滞后等原因,导致无法对新型病毒采取相应的有效的预防及应对措施,结果轻者导致占用存储空间,影响系统效率,重者破坏数据完整性,甚至导致整个系统瘫痪。
二加强计算机网络安全保护的相关建议
1完善计算机网络安全管理制度
网络安全管理依赖于安全有效的技术措施的同时,也需要有严格的制度保障其实现。在日常工作中需要不断建立及完善网络安全管理制度、操作规程及职责,明确计算机网络管理员及操作人员的工作规范及职责,各工作站的操作规范,建立合适的奖惩机制,做到计算机网络安全制度化管理,认真做好落实和监督工作。
2保障做好岗前培训工作
专业技术人员需制定详细的岗前培训工作计划,对医务工作人员进行规范化培训,使其能明确掌握计算机软硬件基础知识及操作技能、医疗工作中的操作规范及流程,了解计算机网络安全知识。培训人员可以由各科室进行推荐,先组织较年轻,接受力、理解力较强的工作人员先进行培训,以起到示范带教作用,之后再分批次对各科室人员进行整体培训,以达到各部门全科室普及的效果。随着医院规模的不断发展和扩大,医院网络功能应用的不断增加,人员的不断变化,对操作人员的培训是一个需要长期坚持不间断的过程,需要专业技术人员提前规划,落实工作。
3计算机网络硬件管理
对于医院计算机网络而言,服务器的安全在网络安全中处于最核心地位。因此,应当遵循对于机房环境建设的国家规范,建立良好的机房环境,同时也应有严格保障的UPS电源,避免因断电而造成的数据丢失。同时也应对网络各组成硬件,如网线、路由器、集线器、交换机等连接设备制定详细的日常维护计划,并做好工作日志记录,做好值班记录,做到维护管理程序化、规范化,保障医院网络的正常运转。
4提高网络安全软件技术水平
若从资金的角度考虑,在未能投入大量网络安全硬件辅助设备的前提下,加强网络安全软件的技术水平不失为一种行之有效的手段。可以采取的措施有:加强防火墙控制。防火墙技术是防范外部网络攻击的有效途径,在日常工作中,加强防火墙控制,提高医院计算机网络网络防火墙的技术水平,是避免外部非法入侵的有效手段。但因其不能防范来自网络内部的攻击,作为辅助手段,可以适当采用入侵检测手段,加强对系统运行安全的监控。防毒墙(网络版)的使用。防毒墙(网络版)可以对文件系统进行实时扫描,以保护终端客户机和网络服务器不受病毒/恶意软件、间谍软件/灰色软件等威胁攻击的危害,而基于Web的管理控制台可以轻松的在每台终端机和服务器上设置协同的安全策略和部署自动更新。
5网络隔离措施
在有条件的情况下,可以采取将内网与外网独立设置的策略,从物理层面上将医院内部网络与外部网络进行隔离,避免来自外部网络的攻击,同时对连接外网的计算机进行严格控制,以保障医疗信息的安全。内网可通过交换机划分VLAN将整个网络分为若干不同的广播域,实现网络中不同网段的物理隔离,防止影响一个网段的问题对整个网络造成影响。
6访问控制
访问控制是网络安全防范和保护的最主要策略,要严格控制工作站子系统使用人员的授权,在保障日常工作正常运行的前提下,尽量减少其授权。对于工作中确实需要授予特权的情况下,尽量控制授权人数,如科主任和护士长,便于管理,有利于出现问题时查找责任。同时做好用户登录口令管理,杜绝共有、共知用户口令的现象,确保发生问题时可以顺利查找责任人。
7数据库备份与恢复
为防止因意外而导致的信息丢失和网络瘫痪,数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。
三结束语
