网络安全计划范文
时间:2023-09-14 17:51:30
导语:如何才能写好一篇网络安全计划,这就需要搜集整理更多的资料和文献,欢迎阅读由公文云整理的十篇范文,供你借鉴。
篇1
(一)抓好宣传思想引领,保障网络安全。
一是运用政务公开、e支部等新媒体平台开展网络宣传,确保信息公开的真实性、及时性,让群众在良好的网络氛围中沟通交流。二是定期组织有经验的工作人员进行网络安全宣传教育,讲解相关网络安全知识,提高群众的网络防范意识,并发放相关的网络安全知识手册。
(二)抓牢安全知识教育,定期开展检查。
一是加强对全体干部职工的安全意识教育,定期开展网络安全知识相关内容的培训学习,提高工作人员工作能力,确保做好网络安全工作。二是将计算机网络安全检查常态化,组织专人定期检查,对出现的问题立即整改并深入研究问题出现的根本原因,坚决防止类似问题再次发生。
篇2
【关键词】思科设备;网络一体化安全体系
目前社会已经进入信息时代,互联网在全球范围内得到广泛的应用,具有很强的开放性和传播性,为黑客的非法入侵提供了条件,对企业的网络带来了越来越多的安全隐患。企业应该利用先进的网络技术和设备,特别是思科设备,构建网络一体化安全体系,为企业的网络安全提供技术支撑。
一、企业面临的网络安全隐患分析
在企业的网络体系中,造成安全隐患的因素一般都是外界的非法入侵和攻击,但是其风险归根到底还在于企业的网络安全体系存在漏洞,为攻击者提供了机会,而且企业的管理人员对网络安全重视不足,目前企业面临的网络安全隐患具体包括以下几点:
(一)系统漏洞隐患
网络上产生的病毒和黑客的侵入都是通过网络协议实现的,网络协议对安全技术要求较少,所以攻击者便有机会入侵企业网络系统。目前我国大部分企业的网络系统都是基于IP协议建设的,设置较为简单,没有重视网络安全,黑客很容易通过该协议找到系统漏洞,对企业的整个网络系统造成威胁,破坏了系统的稳定性和可靠性。而且近年来针对系统漏洞的病毒多种多样,企业很难对其进行把控。企业必须加强对网络系统的防御,升级网络设备,采用具有防病毒功能的设备,降低非法入侵的风险。
(二)网络拥堵
造成网络拥堵的原因是企业网络系统的用户对网络资源的需求远远大于网络系统的固有容量,形成了持续的网络过载状况。基于互联网体系的网络资源共享中,如果没有对资源的使用进行请求许可设置,多个IP分组同时到达一个路由器,并经同一输出端口转发,就会发现网络拥堵现象。所以,必须利用先进的新型路由器设备,提高路由器端口的传输速度,有效缓解网络拥堵现象。
(三)网络安全知识缺乏
基层企业员工的网络安全知识十分匮乏,网络安全意识较低,导致个人信息和企业机密的泄漏,如果被不法分子利用,就会对企业造成巨大危害,十分不利于企业的竞争和发展。企业要增强员工的网络安全知识,让员工管理好自己的登录密码,对自己的文件资料负责,设置访问权限,在于互联网信息链接时,确保没有受到病毒或木马的攻击,运行安全的程序和软件,在获取互联网资源时时刻保持高度警惕,防止病毒入侵,加强对防病毒软件的使用。
(四)网络安全管理体系不健全
目前我国大部分企业都没有建立完善的网络安全管理体系,缺乏强制的网络安全管理制度。保证企业的网络系统运行安全和企业机密不被窃取,除了加大对网络系统的建设投入,更新网络设备之外,还需要加强对网络安全的管理。企业要制定规范的网络安全管理制度,加强对企业网络系统使用和安全管理的培训,将技术手段与管理手段相结合,为企业构建安全稳定的网络环境提供制度保障。
二、基于思科设备的网络一体化安全体系的构建
思科设备是世界先进的网络专业设备,能够针对企业的网络安全隐患,构建一体化的安全体系,为企业网络安全困境提供良好的解决方案。具体措施包括以下几个方面:
(一)完整的网络安全架构
思科设备在网络产品方面具有雄厚的技术积累和实践应用,能够构建一个完整的网络安全架构,并能针对企业网络系统的特性和实际运用状况对其进行划分,将企业网络系统细分为便于分析的不同模块。首先,将原先复杂的企业网络系统架构分为紧密联系的部分,包括企业园区网、企业边缘和服务供应商边缘,这是新的网络架构的基本层次,在这个层次的基础之上,又将这三大块进一步细分为若干功能模块,这些特定的功能模块有其具体的功能和安全需求。例如,可以将企业园区网进一步细化,分为核心模块、构建模块、管理模块、服务器模块和边缘模块,每个模块都有自己特定的目标和功能。其中核心模块能够将企业的信息迅速从一个网络传输至另一个网络空间,并能进行信息数据的交换,其安全功能是对分组窃听风险的有效缓解;管理模块保证企业网络安全系统和网络主机及设备的安全运行,对网络安全进行管理,能够利用防火墙有效阻止未经企业授权的访问,减少数据穿过网络时可能受到的攻击,同时能够降低电子欺诈、分组窃听和窃取信任关系进行攻击的频率;构建模块可以对构建交换机提供不同层次的服务,对路由器的访问和交换机的服务质量进行控制,该模块能够对未授权的访问进行三层过滤,并能过滤电子欺诈,对分组窃听进行限制,从而实现安全功能。
(二)制定完善的网络安全方案和策略
利用思科设备和技术,企业要制定旨在创造网络安全环境的网络安全计划,提出具体有效的网络安全方案和策略,为构建一体化的网络安全体系提供保障。其中包括以下两个方面:
1.路由器安全策略
路由器的企业网络系统的核心组成部分,路由器的配置对网络的安全运行具有很大影响,所以只能容许经过授权的主机登录路由器。要对路由器进行全局配置,设置标准的访问控制程序,并将其应用到所有虚接口上,确保授权主机的远程登录且能够对路由器配置进行修改和完善。
2.交换机安全策略
首先,要为交换机配置私有的IP地址,阻止非本企业的主机对交换机的访问。同时,将企业内部所有的交换机放在同一个虚拟网之中;其次,对允许访问交换机的主机进行配置,即只允许企业内特定的主机对交换机所在的虚拟网进行访问,而企业其他的主机也不能访问虚拟网和交换机;再次,对允许远程登录交换机的主机进行配置,限制允许访问的主机远程登录交换机,而且只有经过企业授权的主机才能对配置的参数进行修改,在对交换机进行全局配置之后,设置标准的访问程序。
总结:
综上所述,掌握世界先进技术的思科设备,能够为企业的网络安全提供保障,促进企业一体化网络安全体系的构建。企业的管理人员和网络技术人员还需要对维护企业网络安全的技术和措施加以进一步研究和探索,为企业的网络的安全和稳定运行提供支持,保证企业内部信息和机密的安全,以促进企业的全面发展。
参考文献:
篇3
1教育防范
一是要加强网络道德教育,要让那些具有计算机才能的人特别是青少年通过正当途径发挥自己的才能,不要成为人人喊打的黑客,甚至堕落为网络罪犯。二是要引导党政机关和企业文秘人员看清形势,要让他们知道,由于科学技术的迅猛发展。人才争夺和市场竞争日趋激烈,经济科技情报受到空前重视。如果“太平思想”严重,不注意保密和自我保护,党政机关的机密文件就会在网上泄露,企业在激烈竞争中就有被淘汰出局的危险。
2 制度防范
一是要建立健全信息防御法规制度,严格信息安全管理工作,做到有章可循、依法办事。在网络内部筑起一道由法规制度铸就的“防火墙”。二是单位上网实行上网前申报和上网后审查制度,加强对上网人员的监督,减少泄密人员上网的机会,防止过失泄密。三是规范秩序,加强对单位上网进行管理,认真按照《中华人民共和国计算机信息网络国际联网管理暂行规定》,严格审查和控制,并采取有关技术防范措施,堵塞有害信息传播和泄密渠道。四是加大检查监督力度,严厉打击网络违法犯罪活动,减少和防止“网”上泄密事件的发生。
3黑客防范
目前的办公自动化网络基本上都采用以广播为技术基础的以太网。在同一以太网中,任何两个节点之间的通信数据包,不仅可以为这两个节点的网卡所接收,也同时能够为处在同一以太网上的任何一个节点的网卡所截取。而网络安全的防护措施多数是采用网络防火墙软件.监视和预防黑客程序的入侵,并在受到入侵时预告报警。该方式只能抵御约30%的黑客渗透,最根本的方法还是人工技术性防御。
4病毒防范
相对于单机病毒的防护来说,网络病毒的防治具有更大的难度,网络病毒防治应与网络管理紧密结合。网络防病毒最大的特点在于网络的管理功能,如果没有管理功能,很难完成网络防毒的任务。只有管理与防范相结合,才能保证系统正常运行。计算机病毒的预防在于完善操作系统和应用软件的安全机制。在网络环境下,病毒传播扩散快,仅用单机防杀病毒产品已经难以清除网络病毒,必须有适用于局域网、广域网的全方位防杀病毒产品。为实现计算机病毒的防治,可在办公自动化网络系统上安装网络病毒防治服务器,并在内部网络服务器上安装网络病毒防治软件,在单机上安装单机环境的反病毒软件。
5 入侵防范
要有效地防范非法入侵,应做到内外网隔离、访问控制、内部网络隔离和分段管理。
5.1 内外网隔离
在内部办公自动化网络和外网之间,设置物理隔离,以实现内外网的隔离是保护办公自动化网络安全的最主要,同时也是最有效、最经济的措施之一。第一层隔离防护措施是路由
器。路由器滤掉被屏蔽的IP地址和服务。可以首先屏蔽所有的IP地址,然后有选择的放行一些地址进人办公自动化网络。第二层隔离防护措施是防火墙。无论何种类型防火墙,都应具有以下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和告警。
5.2访问控制
企业自动化网络应采用访问控制的安全措施,将整个网络结构分为三部分,内部网络、隔离区以及外网。每个部分设置不同的访问控制方式。其中:内部网络是不对外开放的区域,它不对外提供任何服务,所以外部用户检测不到它的IP地址,也难以对它进行攻击。隔离区对外提供服务,系统开放的信息都放在该区,由于它的开放性,就使它成为黑客们攻击的对象,但由于它与内部网是隔离开的,所以即使受到了攻击也不会危及内部网。
5.3内部网络的隔离及分段管理
内部网络分段是保证安全的一项重要措施,同时也是一项基本措施,其指导思想在于将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。办公自动化网络可以根据部门或业务需要分段。网络分段可采用物理分段或逻辑分段两种方式:物理分段通常是指将网络从物理层和数据链路层上分为若干网段,各网段相互之间无法进行直接通讯;逻辑分段则是指将整个系统在网络层上进行分段,并能实现子网隔离。在实际应用过程中,通常采取物理分段与逻辑分段相结合的方法来实现隔离。
6 产品防范
一是要加强网络安全建设。就应研究和建立我国自主的网络信息安伞平台产品及其标准体系已成为当务之急。二是要搞好我国网络系统的软硬件的开发。三是要认真研制先进的信息防护技术,尤其是特别重视自主开发党政机关系统内部的综合性信息技术,以提高防范能力和信息检查水平。
7 保密防范
篇4
关键词:城域网;网络安全
前言
随着现今城域网的普遍使用,城域网方面出现的问题也越来越多,为了保证网络能够安全正常的使用,需要各部门对网络安全问题加以重视。根据网络功能的差别,可将城域网分为核心层、汇聚层和接入层这三个层次。根据业务不同,可将城域网分为接入业务、宽带上网业务及VPN业务这三种业务方式。而本文就是针对各层次出现的不同问题,进行分析讨论,并提出相关建议。
1城域网的概念分析
根据网络功能的不同,可将城域网分为核心层、汇聚层及接入层这三个层面,同时因为各层的功能不一样,所以各层网络安全问题均不一样。核心层存在的目的就是对网络数据进行快速转换,促使核心设备正常操作;汇聚层的主要工作就是保护整个网络的安全运行,并利用合理有效的方案管理网络,是整个城域网中的重中之重;而接入层则是通过对接入业务、宽带上网业务和VPN业务进行接入,以降低网络使用者对网络造成的危害。利用有效的监控手段调整网络安全,以达到网络优化的目的。
2网络安全规划设计对城域网发展的作用
2.1核心层的网络安全
城域网中的核心层,是决定网络数据能否正常快速交换的重要层次,且这一层次与多个汇聚层相连接,通过该层次与多个汇聚层进行连接,以达到网络数据间的高效转换,所以为了确保网路的正常运行,对该层次进行网络保护是比不可少的部分,增加该层的保护功能。核心层的网络安全主要考虑的问题是防止病毒入侵设备,而降低设备的操作性能,因此则需要对路由器这一网络互连、数据转发及网络的管理器进行正确操作,以确保网络使用更安全。因此则需要做到以下两点措施。第一点是在路由器之间的协议添加认证功能。就目前而言,动态路由器是核心层与汇聚层连接之间采取最多的连接设备,现常用的动态路由器主要分为OSPF、IS-IS、BGP这三种。而动态路由器的缺点是路由器动态设置会随着网络的拓展而改变,会对路由表进行自动更新,如果相同设置的路由器设备加入网络,该路由器会自动更改为网络上的路由设置,这样的行为可能导致网络信息的外漏,严重的时候,会阻碍网络上的路由表正常运行,导致网络崩溃。为了有效解决相关问题的出现,则需要在路由器设置中添加身份认证,只有通过身份上的认证,同区域的路由器才能互相分享路由表上的信息,以此保护网络安全。第二点则是遵循最小化服务的原则,关闭网路设备上不需要的服务。对此则需要做到以下几点:(1)保证远程访问管理的安全,在路由器信息进行加密保护,防止外界恶意访问的攻击;(2)端口限制访问,通过使用ACL端口进行访问限制,在设备接口上添加数据访问限制,增加网络信息过滤系统,减少网络病毒带来的路由器资源耗损,防止网络病毒入侵,促使网络系统崩溃;(3)增强对网络系统的检查控制,目前采用最多的是SNMPV3协议进行网络信息加密保护,在利用ACL控制SNMP访问,只允许访问设备信息,禁止复制设备信息,以有效检查控制网络运行情况;(4)禁止使用路由器不需要的服务,路由器主要分为软件和硬件的转发方式,转件转发的路由器是通过CPU软件技术进行网络数据转发的,也就是利用核心技术进行的数据转发,而硬件转发的路由器时通过网络上的硬件处理器进行数据转发的,所以使用正确的路由器服务,减少不需要的服务,促进路由器高速运行。
2.2汇聚层的网络安全
汇聚层是保护网络安全运行的重要层次,通过合理有效的方式管理网络,可以作为城域网中的管理层。为保证汇聚层能安全正常的操作,从接入网设备和各种类型用户这两方面进行分析,需要做到以下几点。第一点是接入网设备的安全,利用ACL控制接入网设备的访问,增加对汇聚层端口的检查控制,以达到对连接汇聚层的接入网设备的控制,确保接入网设备的安全。第二点是宽带小区设备的安全,为确保宽带小区网络设备的正常安全运行,需要采取以下几点措施:(1)调整BAS的部署方案,将BAS边缘化,对VLAN设置下的用户数量加以控制,降低网络危害的出现,优化网络系统,从宽带接入服务器中体现出QINQ技术的特征,减少汇聚层中虚拟局域网的传播,因此BAS需要采用双上行的方式保护网络安全;(2)利用BAS+AAA验证服务器检验网络用户的身份,防止账号被盗情况的出现,帮助网络用户准确定位;(3)绑定PPPOE拨号用户对VLAN、端口及用户账号的设置,以防非原有用户对原有网络用的账号和密码进行盗取使用,同时也可以对上网用户位置进行准确定位;(4)为了防止用户账号出现非法共享和漫游资费的情况,需要宽带接入服务器和个人用户账号在radius设备中进行圈定;(5)依据BAS的内存和实际情况决定保留流量数据的多少,并控制使用BAS设备的用户数量,以保证网络安全正常的运行。第三点是从宽带专线用户方面,采取相关安全措施,对此可以做到以下几点:(1)控制用户端口连接的数量,以防止外界危害的入侵;(2)圈定使用用户的基本信息,确定网络用户的位置,阻止非法网页的入侵;(3)设置ACL设备的控制列表信息,通过对外界网页进行多层次的过滤,减少对网络设备的危害,并阻止危害网页消息的出现,确保网络更安全。
2.3接入层的网络安全
通过对接入业务、宽带上网业务和VPN业务进行接入,以降低网络使用者对网络造成的危害。其主要连接方式是XDSL、LAN和WLAN这三种,从用户的网络安全进行分析,得出以下两点措施。一方面是阻止侧用户端口的接入,利用物理隔离和逻辑隔离这两种方式进行网络隔离。其物理隔离主要使用的是单主板安全隔离计算机和隔离卡技术这两种隔离方式,以确保内部网络不直接或间接与公共网络进行连接,以此达到真正隔离的目的;而逻辑隔离则是采用虚拟局域网、访问控制、虚拟专用网、端口绑定等手段进行个人网络和公共网络间的有效隔离。通过以上两种隔离手段,有效保护个人网络账号信息的安全,以防外界用户对原用户的干扰。另一方面则是对用户宽带的流量加以控制,利用完整的软件应用能力和充足的流量管理经验,以达到完善用户网络的目的,促使接入层网络更安全。
3网络安全规划设计实行策略
根据城域网中各层次的特点,从不同方面分析城域网运行过程中出现的问题,采取不同的优化措施,制定合理有效的优化策略,严格管理控制网络数据和信息传送,促进城域网安全稳定的发展,并利用有效的控制手段优化网络信息,以确保网络正常安全的运行。除此之外,还需要网络用户对个人路由器信息进行认真设置,使用更高级的账号登录密码,防止网络病毒的入侵,导致自身网络系统瘫痪,使用正确的路由器服务,有利于网络安全平稳的运行。
4总结
综上所述,根据城域网各层次出现的网络安全均不同和网络所承接业务的不同,我们应采取合适解决问题的安全技术方案,改善城域网在各阶段的不足之处。在网络安全技术实行过程中,需要全面考虑到网络各方面的应用,制定合理有效的安全技术方案,利用合理的安全防护技术,改善城域网网络规划设计中出现的不足之处,只有确保城域网的整体安全,才能达到全面完善网络系统,从而促进城域网健康稳定的发展的目的。
参考文献:
[1]龚俭,陆晟,王倩.计算机网络安全导论(第1版)[M].东南大学出版社,2000.
[2]李逢天.网络运营中的网络安全问题及解决思路[J].电信技术,2002.
[3]杨建红.计算机网络安全与对策[J].长沙铁道学院学报(社会科学版),2005.
[4]刘建伟.企业网络安全问题探讨[J].甘肃科技,2006.
篇5
关键词:企业网络 信息管理 网络安全
近年来,随着经济水平的不断提高,信息技术的不断发展,一些单位、企业将办公业务的处理、流转和管理等过程都采用了电子化、信息化,大大提高了办事效率。然而,随着网络在企业生产经营中应用越来越广、越来越深,企业网络安全的问题也日益凸显。来自企业网外部和内部的攻击无时不刻都在威胁着企业网络的安全,也成了每一位网络管理人员都需要面临的考验。因此,如何保证网络办公系统数据安全,免受黑客的威胁,这就需要对网络化办公的安全问题足够重视。下面就此展开一个分析。
1 网络安全的含义及特征
网络安全,越来越受到企业的重视,一般我们可以这样理解:网络安全是为保护网络免受侵害而采取的措施的总和。网络安全措施主要具有三方面内容:第一,可用性,指网络在遭受攻击时,可以确保合法用户对系统的授权访问正常进行。第二,保密性,指网络将自动不允许未经授权的用户读取保密信息。第三,完整性,主要涉及的是软件和资料两方面的完整性。软件的完整性,指的是确保软件程序不会被错误、被怀疑的用户或病毒修改。资料的完整性,指的是未经允许不得删除或修改资料。
我们所说的网络办公自动化是指运用微机及相关外设,有效地管理和传输各种信息,达到提高工作效率的目的。企业内部办公自动化网络一般具有开放性,因而使用极其方便。但开放性却带来了系统人侵、病毒人侵等安全性问题。如果安全问题得不到很好地解决,就可能出现严重后果,给正常的企业经营活动造成极大的负面影响。因此,防止信息被泄露、修改和非法窃取成为当前网络办公自动化普及与应用迫切需要解决的问题。
2 企业网络办公的安全隐患
2.1 管理制度存在的问题 除上述问题之外,在网络系统管理制度上也存在着一定的安全问题。首先,由于工作人员的疏忽而造成网络系统安全受到威胁。由于工作人员对计算机的工作性能以及对计算机的正常规章制度不熟悉等问题,经常导致计算机出现错误的程序,从而造成信息的无意泄露。其次,工作人员的故意泄露。在当今社会中,一些信息工作人员经常会为了一己之私而致客户的信息于不顾,在对网络安全破坏的同时,也使计算机的信息系统、数据库内的重要秘密泄露,甚至会把计算机保密系统的文件、资料向外提供,对计算机的网络安全问题产生了严重的威胁。
2.2 病毒感染 “危害大、传播快、感染强”这是计算机网络病毒的特点,网络自动化办公时常会因为一个文件、图片、连接都有可能导致网络病毒感染。计算机服务器的硬盘感染病毒后,则会导致系统受损、数据被窃等,很多企业业务信息瞬间消失,造成的经济损失甚大。
2.3 信息 一般数据在网络传输都没有采取加密措施,数据信息在网络上以明文形式传送,不法分子在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密,使企业网络成为不设防的大门。
2.4 数据传输隐患 数据在计算机网络中存在很大的隐患,人们在计算机上存储、传输和处理的电子信息,并没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实,内容是否被改动,以及是否泄露等,使用者都不清楚。
2.5 数据受损 由于网络锁服务的行业不同,自动化办公中存储了各个方面的数据信息。导致数据信息危险的因素较多,除了黑客袭击、病毒传播外,还有其它因素也会导致计算机内的数据信息受损。如:设备受损、电源供电不足等,这些阻碍了设备的正常运用。
2.6 黑客入侵 虽然国家技术部门公布了防范黑客攻击的措施,但黑客们也在不断更新自己的攻击方式,更强大的入侵袭击逐渐破坏着网络办公的运行。黑客入侵的目的一是为了破坏网络系统正常运行,而是为了破解商业账户密码以获得经济利益,两方面对于企业都是很不利的。
3 网络安全防范
现阶段为了保证网络信息的安全,企业办公的正常运行,我们将采用以下几种方式来对网络安全进行防范:
3.1 网络的设计与建设 网络的设计与建设,是构建一个安全网络的基础。合理的网络构架设计将为未来网络安全的设计与构建节省一大部分开销,这些开销包括了设计、成本和系统的效率等。因此,在构建一个网络的初期,就必须将网络系统的安全作为设计的基本要素,考虑到整个系统中,这样才不会有所遗漏,造成安全隐患。
3.2 入侵检测技术 入侵检测帮助系统对付网络攻击,扩展系统管理员的安全管理能力,提高信息安全基础结构的完整性。它具体的任务是监视、分析用户及系统活动;系统构造和弱点审计;识别反映已进攻的活动规模并报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性;操作系统的审计跟踪管理,并识别用户违反安全策略的行为。
3.3 安装配置防病毒软件 由于网络的共享性和互联性,在网络环境下,病毒传播扩散快,因此,必须有适合于局域网的全方位防病毒产品。最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭,避免损失。
3.4 利用网络监听维护子网系统安全 对于网络外部的入侵可以通过安装防火墙来解决,但是对于网络内部的侵袭则无能为力。在这种情况下,我们可以采用对各个子网做一个具有一定功能的审计文件,为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序。该软件的主要功能为长期监听子网络内计算机间相互联系的情况,为系统中各个服务器的审计文件提供备份。
3.5 利用防火墙 防火墙是最常用的安全手段,利用防火墙可以将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足,比如:也不能完全防止传送已感染病毒的软件或文件。
3.6 终端的安全防护 各类终端的安全防护可以说是网络安全构建的关键。对终端的安全防护可以分为两套系统;一种为硬件的防火墙类,另一种为软件类的防火墙、杀毒软件及其他安装于各个用户终端由用户或管理人员进行操作管理的防护系统。现在多数的网络安全防护系统多由这两种类型的防护系统复合而成。这种复合式的系统所取得的效果在很大程度上依赖于终端用户的计算机水平及杀毒软件服务提供商的反应能力和软件更新能力,总之,这种方式是比较偏重于“被动防守”的一种防护措施。
3.7 数据备份 计算机里面重要的数据、档案或历史纪录,对企业用户来说是至关重要的,若不慎丢失,会造成不可估量的损失,轻则辛苦积累起来的心血付之东流,严重的会影响企业的正常运作,给科研、生产造成巨大的损失。为了保障生产、销售、开发的正常运行,企业用户应当采取先进、有效的措施,对数据进行备份、防范于未然。随着技术的不断发展,数据的海量增加,不少的企业开始采用网络备份。网络备份一般通过专业的数据存储管理软件结合相应的硬件和存储设备来实现。
4 结束语
综上所述,在网络日益发达的今天,一旦网络安全受到威胁,企业的生产与办公会受到极大的影响。网络办公中的信息安全是一个系统的工程,不能仅仅依靠防毒软件或者防火墙等单个的系统,必须将各种安全技术结合在一起,才能生成一个高效、通用、安全的网络系统。
参考文献:
[1]杨波.《网络安全理论与应用》.北京电子工业出版社,2002.
[2]蔡立军.《计算机网络安全技术》.中国水利水电出版社,2005.
[3]邓文渊,陈惠贞,陈俊荣.《ASP与网络数据库技术》.中国铁道出版社,2007.
[4]马宜兴.《网络安全与病毒防范》.上海交通大学出版社,2007.
[5]潘文友.网络自动化办公模式的运用现状[J].管理观察,2009,13,8:41-42.
[6]陈兴兴.现代企业自动化办公技术研究[J].中小企业管理,2009,29,11:73-75.
篇6
这些年以来,现代化信息在不断深入和发展。因此,企业的发展也受到了波及。在新时代的网络环境之下,网络会计电算化的推广无疑是对传统手工记账的会计行业给予深刻的影响。虽然,网络环境的变化给会计行业的发展带来了有利的一面。但是,因为网络环境自身的信息的脆弱性和开放性,也给企业带来了发展的威胁。所以,我们在网络会计电算化的发展过程中,是绝对不可以马虎的。如果一个企业因为信息开放而泄露了企业的商机。这对于企业的发展无疑是巨大的打击。在这种背景之下考虑的话,网络会计电算化的安全性方面也值得我们去进行研究。也正是在此背景下,本文提出了现代网络会计电算化安全及对策的问题。希望能帮助到我国的企业。
二、安全问题
网络会计电算化是现在发展的一个潮流。这是会计行业在互联网时代必须面对的问题。在这个背景之下,网络会计电算化有其好的一面也有其不好的一面。以下是对这种情况下网络会计电算化安全问题的简要分析。
(一)会计电算化软件的限制
会计软件,是组成会计电算化的重要部分。从现在的网络会计电算化的发展过程来看的话,依旧是存在很多的问题。我们的财务数据需要保密,并在很大程度上限制了公司的发展。因此,有必要与软件制造商签订合同,以明确确认制造商的声誉。在工作中,我们有必要严格控制数据和信息,以便提高信息的安全性和保密性。同时,我们也应该防止盗版软件进入会计电算化工作,以此来保证会计信息的真实性。
(二)电脑设备比较旧
计算机硬件,是计算机系统组成之一,企业网络会计电算化系统也是离不开这个东西的。如果出现计算机系统的硬件配置不合适或者管理不当,就会导致会计电算化工作无法进行,严重的时候甚至可能导致整个机器瘫痪,这样子的话将给企业造成非常大的损失。一般情况下,会导致网络会计电算化安全的主要原因包括:网络会计电算化系统的硬件配置和网络会计电算化系统的硬件管理系统是不合适的。
(三)管理难点
会计电算化的应用,是可以减轻会计人员平常的工作量,但由于中国会计电算化本身的基础不是很好,而且也缺乏一些先进的管理制度,在一些比较特别的情况之下,会计人员的工作量可能会比平时大的多。而且在这个时期,中国会计电算化软件的数据安全方面和机密方面尚未达到高的要求。一些具体详细的规定过于严格,导致软件开发不良,严重影响了这个软件的普及。此外,许多罪犯利用计算机来犯罪,对会计工作构成巨大威胁 虽然有一些法律法规来进行规范。但不可能全面涵盖。
(四)数据丢失可能性大
企业财务数据是企业一个很重要的部分,在企业的发展中起着非常大的作用。一些会计软件开发者已经研究了数据的保密性,只需要用户名和密码就可以得到所有的会计数据,会计人员还没有掌握计算机技术,因此他们不能灵活地应用软件,不能及时解决问题,这将导致数据丢失。这个对于企业的发展来说是非常的不利的。
(五)对会计人员不重视
因为以前的会计工作主要是以会计专业人员为主,大多数会计还有会计管理工作都是会计人员来操作。因此,专业会计人员的素质和能力是提高会计工作效率的关键点。然而,随着会计电算化的出现,人们会更加觉得计算机专业人员的重要。主要是因为会计需要使用计算机设备。因此,人们倾向于忽视财务会计专业的相关人员。可见,这种理解是不正确的。虽然计算机设备是不可以缺少的一种办公设备,但如果没有专业会计人员来操作和指导,计算机将没有办法发挥其应该有的作用。从这里可以看出,在会计电算化发展中,我們更加应该注意关会计专业人员的能力,并应加强对会计专业人员的培训。
三、对策
今天,我们的会计电算化行业仍存在问题,但我们是不能因为存在问题,我们就放弃了网络会计电算化。以下是对会计电算化出现的问题提出来的建议
(一)加强会计电算化的日常维护
在实施会计电算化之前,我们是要对实施准备阶段进行全盘的调查。调查的内容主要包括:第一;比较不同会计软件的性能和安全性,并选择出最适合单位会计和管理发展要求的会计软件。第二;操作系统软件的选择应与会计软件兼容,商业会计软件有不同的版本,不同的操作系统有不同的版本,它们的稳定性也不同。我们应该选择一种高度安全,并且最合适会计软件的操作系统。第三;硬件的选择对系统的安全运行至关重要。根据会计软件和系统软件的硬件配置要求,购买计算机和相关设备时应详细咨询软件供应商或软件研发单位。
(二)加快电算化法制建设
会计电算化管理中的标准化还有制度化,这两者是安全和正常的保证。标准化和制度化管理主要通过认真执行会计准则还有规则,通过具体的会计准则,会计制度和管理方法来指导会计业务处理。从而达到规范会计行为的目的。相关的具体会计准则应指导和解释会计电算化软件采用的标准,会计电算化文件的存储,会计电算化人员的职责。对于原始会计准则,根据计算机化的要求进行相应的调整。
(三)加强监督
对于会计电算化的监督主要是有下面这几个方面:
第一,对系统维护人员的监督。主要任务是监督计算机化系统是否正常运行,其性能是否下降,是否有病毒,指导操作员操作并检查数据的完整性。
第二,计算机化监督者的监督管理。主要任务是监督操作员有无违规行为,监督内部控制系统的实施质量,及时调整内部管理系统,并监督系统的运行质量。
第三,监督和管理计算机。单位领导应把计算机化作为本单位管理的重要组成部分,单位领导应加强对本单位计算机化的监督,我经常听取本单位会计师对计算机化的意见,并支持计算机化和安全管理。
第四,主管单位和财政部门的监督管理。计算机化基础工作的标准化和计算机化的安全性应被视为评价本单位财务管理水平的重要指标,应组织计算机化单位交流经验,相互学习长处,提高行业整体安全管理水平,并组织行业精英指导计算机化的安全性。
(四)电算化会计人员教育
计算机化会计系统的运作,主要的是人与计算机之间相互协作的一个过程,但是,在这个过程中,人是关键因素。加强会计师的培训和教育是计算机安全的现实需要。
第一,知识更新。会计人员应该主动自觉加强对专业知识、计算机知识和网络知识和信息安全知识的研究了解。要多多了解这方面的知识,才能具备更好的职业技能。计算机化单位的管理应注重计算机人员的在职培训,加快复合会计人员的培训。
第二,安全教育。对计算机人员进行安全教育和职业道德教育,提高安全意识,培养工作责任感。
第三,后续教育。后续教育是提高会计工作质量的重要办法。在我们加强会计理论知识的时候,还要注重会计人员的后续教育。
篇7
关键词:网络 会计电算化 安全性
会计电算化自从被企事业单位使用,就一直面临着安全性的问题。试想在没有数据备份的情况下,储存在硬盘中多年的会计数据一旦丢失,将是一个灾难性的后果。因此我们必须保证会计电算化软件系统在一个相对安全的环境下运行,使得由此而产生的信息风险自始至终处在可控的范围之内。
一、网络环境下会计电算化安全性方面存在的问题
从安全角度出发,会计电算化管理制度在安全方面作出了多方面的规定和要求,在实际工作中起到了积极作用。但随着会计电算化的发展,财务ASP的应用,会计电算化安全性方面还存在诸多问题。
(一)会计业务数据被丢失或破坏,导致正常核算中断。
在网络化多用户的状态下发生计算机故障、黑客攻击等造成数据资源被破坏所带来的危害将更大。一旦出现存储在计算机内的UFDATA.MD、UfErpInf.md以及UfErpAct.Lst等文件丢失或破坏,恢复数据则需要一个时间过程。
(二)商业间谍盗窃经济情报,利用掌握的经济情报犯罪。
如利用数据资源的复制可在瞬间完成的特点,通过拷贝窃取全部账户信息,或借日常维修之机,趁人不备偷窃数据。在网络会计电算化的环境下,可以通过网络黑客窃取传送的数据信息,其最大特点是既不干扰破坏信息流,又能窃取数据信息。
(三)不法分子非法修改会计应用软件、篡改会计业务数据、偷窃或贪污资金。
随着网络化会计电算化的发展,不法分子篡改网络上传送的信息,通过加大结算金额,更改收款单位账号,达到贪污或窃取资金的目的。
(四)网络病毒破坏会计电算化的应用软件系统。
近年来,计算机病毒呈不断蔓延之势。在网络会计电算化工作中,由于网络病毒的多发性和快速感染性,计算机感染病毒的现象不同程度的存在。计算机一旦感染病毒,极易破坏会计电算化应用软件系统中的数据文件和应用软件,使数据文件突然出现不明真象的丢失,以及应用软件无法正常工作。
二、会计电算化硬件系统安全性分析
对于会计电算化硬件系统来讲,保持不间断的电源是很重要的,因为突然断电,会导致用户所做的会计电算化工作因为没有来得及存盘而前功尽弃,若是程序正在向数据库中写内容时也会因突然断电,导致数据出现错乱。
三、会计电算化应用软件系统安全性分析
(一)数据备份与数据恢复必要性分析
数据备份与数据恢复功能可以进行会计数据的保全与恢复。如果系统出现故障,可以在系统管理界面把最近一次备份的数据引入,将最后一次备份与故障发生前的这一阶段所发生的数据进行补充登记。数据备份应该按计划进行,一般完整备份的时间周期相对长一些,其他方式的备份时间周期相对短一些。可以规定完整备份一周一次,其他方式备份一天一次。在一天中应选择工作结束后,下班前执行备份,以免影响当天的工作。
系统管理员可以执行对整个会计电算化系统的数据备份。会计主管可以执行对全部或部分会计电算化系统的数据备份。一般操作员的数据备份权限由会计主管分配或指定。
(二)设置操作员权限与口令必要性分析
操作员的权限分配与口令设置是构成软件安全性的两个重要方面。众所周知,会计电算化工作中,操作人员的职务级别不同,工作范围不同,可以操作的软件功能和访问的数据内容也不同,因此需要由最高级别的管理员对操作员进行权限分配。
在功能权限中,每个操作员都需要经过授权才能使用该会计电算化系统,并且只能使用被授权的功能。通过类别权限控制对操作员进一步的限制,使操作员只能在同一功能下不同类别范围内操作。操作员在操作时,尤其在做数据录入的操作时,可以限制其操作的数据发生额在一定的限度内。
(三)外部防护的必要性
(1)周界安全防范。
篇8
广播电视网络面临的网络安全形势日益严峻,业务相关技术网络由相对简单、封闭逐渐向复杂、无边界化发展,导致面临的安全风险和威胁越发突出。行业关键信息基础设施的安全防护能力与其重要地位相比,仍然较为薄弱,难以有效应对高强度的网络攻击。云计算、大数据、移动互联网的发展应用,伴随着新的安全风险,尚缺乏有效的应对手段。OTT业务属于广电网络的增值业务,为了保证各类OTT业务安全稳定的运行,在进行网络与安全规划的时候,既要提高网络的可靠性,又要保证OTT业务的安全性。
本文探讨了通过采用VRRP+HRP等技术,再通过路由规划,可以实现业务上的图1 整体网络拓扑图“主-主”模式,在满足OTT业务可靠性的同时,满足业务的安全性要求。同时,还要考虑广电网络的IPv6 升级改造,即符合广电网络IPv6 规模部署和推进的整体规划,还要充分结合业务发展和用户终端的升级情况等因素,进行综合决策。整体拓扑图设计如图1 所示。可靠性设计规划可靠性是反映网络设备本身的稳定性以及网络保持业务不中断的能力,主要包括设备级可靠性、网络级可靠性和业务级可靠性三个层次。其中,业务级可靠性更多的是从业务管理的层面来要求的,要求业务不中断。整体网络可靠性在99.999%以上。在进行OTT网络设计规划时通常采用星型结构的网络设计,一般考虑如下原则:将网络划分为核心层、汇聚层、接入层;每层功能清晰,架构稳定,易于扩展和维护;将网络中不同的OTT业务划分为不同的模块,模块内部的调整涉及范围小,易于进行问题定位;关键设备采用双节点冗余设计、关键链路采用Trunk方式冗余备份或者负载分担、关键设备的电源、主控板等关键部件冗余备份。安全性设计规划OTT网络应具备有效的安全控制,按业务和权限进行分区逻辑隔离,对特别重要的业务采取物理隔离。因此,OTT平台在搭建过程中,需要两台数据中心级的安全网关,所有部件均采用全冗余技术,比如主控板、业务板及电源等,同时要支持“主-备”和“主-主”组网模式、端口聚合、VPN冗余、业务板负载均衡、双主控主备倒换技术的能力,从而能够提供高级别的安全防护能力和业务扩展能力。
作为安全网关,优异的地址转换性能和VPN性能也是对OTT业务的强大支撑。比如基于IP的转换、基于端口的转换、语音多媒体等业务流量的多通道协议NAT转换、无数目限制的PAT方式转换、域内NAT以及双向NAT等,以满足各种NAT应用场景。随着OTT业务更多在公共网络上的传输,拥有最佳的VPN性能能满足大量业务的加密传输要求。比如支持4over6 、6over4 的VPN技术,以保证网络从IPv4-IPv6 演进过程中VPN传输需求。安全网关如何抵抗外部威胁,提高网络安全,还体现在入侵防御功能上,可以对系统漏洞、未授权自动下载、欺骗类应用软件、广告类软件、异常协议、P2P异常等多种威胁进行防护。安全网关还要求能实时捕获最新的攻击、蠕虫及木马等威胁,为网络提供强大的防御能力。为满足网络向IPv6 的平滑演进,保证业务的稳定运行,安全网关需要支持随着IPv4 地址的枯竭,网络能向IPv6 平滑演进,并确保业务稳定运行。安全网关还要具有NAT44 、NAT64 等多种过渡功能,为未来的网络演进及业务过渡提供高效、灵活和放心的解决办法。IPv6 设计规划根据《广播电视媒体网站IPv6 改造实施指南(2018)》下达的广播电视媒体网站IPv6 改造实施的总体目标,确定过渡技术的选择和各网络设备对过渡技术的支持情况,规划原则:在不影响现网业务的基础上完成用户发展指标,降低网络风险;IPv6 改造顺序应按照“承载环境先行,业务接入随后,网管安全支撑按需”的原则进行;IP承载网是提供IPv6 端到端连接的根本,需要先行改造支持IPv6 ;业务网、各类接入网是发展IPv6 用户的关键,应在承载具备条件的基础上逐步改造,支持IPv4/IPv6 双栈方式;网管系统、支撑平台等应根据网络、业务的升级步骤按需改造,相关接口仍采用IPv4 协议,接口内部相关字段支持IPv6 地址;从IPv4-only向IPv6-only演进还需要遵循两个原则:首要原则是“不影响现网业务(IPv4/1Pv6)的正常运行”。IPv4 设备上部署IPv6 协议或者双栈设备关闭IPv4 协议和服务时,用户应该感知不到基础网络升级到IPv4/IPv6 双栈或者从双栈到IPv6-only的变化。次要原则是“兼容现有终端设备,不能强制用户升级或者更换自己的终端设备,如PC、平板电脑和机顶盒等”。
对于OTT业务网络,可以建设为IPv4 和IPv6 双栈网络,或者建设IPv6-only网络。如果直接规划或建设成IPv6-only网络,那么针对目前IPv4 流量占比相对较高的情形,就需要考虑IPv4 网络和IPv6 网络互通场景,考虑IPv4 客户访问IPv6 服务场景,IPV6 的客户访问IPv4 服务场景,通过IPv4 网络连接两个IPv6-only网络场景等。对于现有的OTT业务网络,不可能对所有不支持IPv6 的设备进行更换,所以对支持IPv6 的设备直接开启IPv6 功能,同时运行IPv4 和IPv6 协议栈,实现双栈。OTT业务系统在广电城域网中实际部署的过程中,为了保证业务系统的稳定性、安全性以及未来IPv6 升级改造中的扩展性,可以通过在OTT业务的互联网出口处部署两台高性能的安全网关。这两台安全网关可以通过“主-主”或者“主-备”的模式运行,将不同的OTT业务通过划分不同的DMZ区进行隔离,然后根据不同OTT业务实际的运行流量,在安全网关上进行系统资源的重新分配,其中包括CPU、内存等。在DMZ区之间、Intranet区、Extranet区等不同的安全区之间,通过安全网关的安全策略进行访问控制,精确到协议和端口号,严格控制合法流量的流入和流出。通过安全网关的NAT功能,实现私网地址向公网地址,公网地址向私网地址的互相访问。同时,要求安全网关已经实际配置IPv6 功能,给未来的NAT46 、NAT64 等业务留下充足的扩展空间。
篇9
1994年4月20日,中国首次接入国际互联网,成为国际互联网大家庭中的第77个成员,而今已然迈过20个春秋。来自中国互联网网络信息中心的数据显示,我国网民已超过6亿,居世界第一。2013年网络购物用户达到3亿,全国信息消费整体规模达到2.2万亿元人民币,同比增长超过28%,电子商务交易规模突破10万亿元人民币。中国,已是名副其实的网络大国。
然而,大不一定强,中国离网络强国的目标仍有遥远的路程。自主创新相对落后,不同地区之间存在“数字鸿沟”。同时,中国目前是网络攻击的主要受害国。仅2013年11月,境外木马或僵尸程序控制境内服务器就接近90万个主机IP。侵犯个人隐私、损害公民合法权益等违法行为时有发生,网络安全形势非常严峻。
放眼全球,美、英、法、德、俄等主要国家都制定了网络空间安全战略。美国在白宫设立“网络办公室”,并任命首席网络官,直接对总统负责。而在亚洲,日本2013年6月出台《网络安全战略》,明确提出“网络安全立国”。据不完全统计,迄今已有50多个国家了网络安全战略。
2014年是中国推进全面深化改革的第一年,也是中央网络安全和信息化领导小组的开局之年。正如所指出的那样:没有网络安全就没有国家安全,没有信息化,就没有现代化。
事实上,建设“网络强国”,我们一直在努力。去年颁布的《国务院关于促进信息消费扩大内需的若干意见》强调,加强信息基础设施建设,加快信息产业优化升级,大力丰富信息消费内容,提高信息网络安全保障能力。十八届三中全会《决定》也明确提出,要坚持积极利用、科学发展、依法管理、确保安全的方针,加大依法管理网络力度,完善互联网管理领导体制。这一次国家发改委、央行、财政部、工信部等核心财经部委掌门人,都参与到中央网络安全和信息化领导小组中来,意味从投资、财税、金融等各方面加强对互联网和信息化产业的扶持力度,必将带来新的经济增长点。
网络安全和信息化,恰如一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进。互联网发展已经与工业、金融、通信等行业须臾不可分离,是国民经济的重要支撑。而信息化对新一轮产业革命来说是重要标志,也是新一轮产业革命和经济发展的重要支撑。将网络安全上升至国家战略,这对信息安全、IT国产化和整个信息化相关产业,无疑将产生重大影响。
篇10
关键词:计算机网络;网络安全;病毒
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 17-0000-01
Network Security Technology Cultural Background
Research
Zhang Fan,Xie Shilei
(Anyang City Electronics Information School,Anyang455000,China)
Abstract:Although computer network to bring great convenience,but the Internet is an open system for the general public,confidentiality of information and system security was not complete,there are many security risks,network security situation is also worsening.Strengthen the building of network security is related to the individual and collective interests of the question.In this paper,the current computer network security risks are analyzed and discussed for computer security risk management strategy.
Keywords:Computer networks;Network security;Virus
一、网络安全概述
从本质上来讲,网络安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全涉及的内容既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。
互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间,网络技术的迅速发展和广泛应用,为人类社会的进步提供了巨大推动力。然而,正是由于互联网的上述特性,产生了许多安全问题。
二、网络安全体系的探讨
一切网络功能的实现,都基于相应的网络服务才能实现,如IIS服务、FTP服务、E-Mail服务等。但这些有着强大功能的服务,在一些有针对性的攻击面前,也显得十分脆弱。以下列举几种常见的攻击手段。
(一)分布式拒绝服务攻击。攻击者向系统或网络发送大量信息,使系统或网络不能响应。(二)口令攻击。基于网络的办公过程中不免会有利用共享、FTP或网页形式来传送一些敏感文件。(三)路由攻击。攻击者可通过攻击路由器,更改路由设置,使得路由器不能正常转发用户请求,从而使得用户无法访问外网。
现阶段为了保证网络工作顺通常用的方法如下:
1.网络病毒的防范。在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。
2.配置防火墙。利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。
3.采用入侵检测系统。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。
4.漏洞扫描系统。寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
三、实例分析
在日常的网络使用中,人们要面临一个很大的困惑:就是杀毒软件用最好的,病毒库也日日更新,为什么计算机仍然避免不了要被病毒破坏呢?
当我们去仔细分析病毒是如何入侵的,或者病毒是如何在杀毒软件运行的情况下入侵时,这个因果就慢慢的浮现出来,同时也为更加有效的防范病毒提供了思路。
图:病毒入侵示意图
从上面可以看出:传染链的每一个环节都应该做相应的措施,所有环节的有效性将构成一个纵深的防御体系。反之,任一个环节的疏忽,都将使其他的环节面临很大的压力,因为很可能将不得不独自面对病毒木马的高强度和频繁的攻击。有效的方法是:(1)经常更新系统补丁(2)有效的管理病毒木马传播途径
上网、邮件是一种常见的病毒木马传播途径,主要的方式是靠防火墙做网址过滤,这个措施已经相对常见了。但是对很多单位,对外设的管理往往是放在保密的角度来看,却没考虑到,外设既可能将机密泄露出去,也可能将有害的文件给带进来。像USB的使用、光驱的使用是非常频繁的,只不过因为看起来不起眼(所谓熟视无睹),所以人们往往忽视对它们的管理,或者以为即使有也不是很主要的原因。这就让病毒木马感染有了“稳定”而“持续”的入侵渠道。
杀毒的主体是防病毒木马软件,这已经被现在的应用所证明了的。但是,从上面的分析来看,现在的杀毒软件构成的体系似乎是肯定在某个情况下要被突破,事实上也是如此。当一个计算机熟悉的人员,并且小心的使用计算机时,如果使用了顶尖的杀毒软件时,实际上用上很多年也不会有问题。但是在一个网络中,则由于网络中的计算机的关联性和可信任性,总有计算机被突破,网络也总会面临危机。另外,还需要引入更多的机制,来及早的发现和管理网络的病毒感染情况。新的监控分析方法:对进程、注册表、netstat等运行情况进行分析,用统计和比对的方式来提供对计算机运行情况的了解和掌握。
小结:今天,网络文化已成为人类现代文化的一个重要的组成部分,完整准确地理解计算科学与工程及其社会影响,已成为新时代青年人的一项重要任务。
参考文献:
[1]蔡立军.网络安全技术[M].清华大学出版社,2006,9
[2]彭新光,吴兴兴.计算机网络安全技术与应用[M].科学出版社,2005,9
[3]赵永葆.计算机技术网络安全与应用[M].机械工业出版社,2005
[4]韩萍.网络信息文化学[M].北京文化艺术出版社,2005
[5]胡珊,顾其威.企业电子邮件系统安全性技术研究及实现[J].小型微型计算机系统,2003,1(1):157-160
