時間:2022-11-04 04:46:46
導語:在安全防范措施的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
中圖分類號:TP311 文獻標識碼:A 文章編號:1009-3044(2016)24-0046-02
Abstract:With the rapid development of computer technology, the computer has been widely used in Colleges and universities. However, all kinds of computer security problems, making a lot of colleges and universities are faced with challenges. University computer security becomes an important topic. In this paper, through the analysis of the problems of computer security in Colleges and universities, author gives the corresponding preventive measures to each problem.
Key words: computer security; security problem; preventive measures
1 引言
隨著計算機技術的快速發展,計算機已經應用信息管理、過程控制、輔助技術、多媒體網絡等多個方面,發揮著巨大的作用。很多高校都在逐步開展數字化校園建設,數字化校園就是將辦公自動化系統、入學報到系統、人事管理系統、教務系統等等綜合到一起,便于學校綜合管理和運行,為學校管理工作帶來了極大便利。以教學科研為主的高校是計算機研究和開發的重要基地,使用人員包括教師、行政人員、學生等,各類人員對計算機運用的熟練程度、安全防范意識存在巨大差異 ,直接影響著高校甚至社會計算機及網絡安全[1]。
計算機安全的定義為有多種,其中比較權威的有兩種:
①國際標準化委員會:為數據處理系統和采取的技術的和管理的安全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。
②中國公安部計算機管理監察司:計算機安全是指計算機資產安全,即計算機信息系統資源和信息資源不受自然和人為有害因素的威脅和危害。
本文對高校計算機安全問題進行了分析,進一步提出高校計算機安全防范措施,為高校計算機安全防范提出了一些建議。
2 高校計算機安全存在的問題
高校計算機安全核心是計算機中數據的安全,其面臨的威脅主要有:計算機病毒、電磁輻射、非法訪問和硬件損壞等[2]。
2.1 計算機病毒
根據《中華人民共和國計算機信息系統安全保護條例》中關于計算機病毒的定義,計算機病毒是指:編制者在計算機程序中插入的破壞計算機功能或破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。病毒不但會破壞正常的應用程序和數據,還可能導致計算機系統的崩潰,數據全毀。
2.2 非法訪問
非法訪問是指黑客盜用他人身份或偽造合法身份進入他人計算機或服務器,私自提取、修改、轉移其計算機中的存儲。
2.3 計算機電磁輻射
計算機硬件在運行過程中會向外界發射強大脈沖,其頻率可達幾十千兆至上百兆。非法人員通過截取輻射的電磁波,對獲取到的電磁波進行還原,竊取相應數據。
要避免此種情況,計算機制造廠家要對計算機進行防輻射的處理,如對芯片、電源、硬盤、顯示器及連接線等進行屏蔽,防止電磁波向外輻射,避免數據泄露。或者將機房屏蔽起來,或者加裝信號干擾器。
2.4 計算機硬件損壞
計算機硬件損壞主要指硬盤、存儲器的損壞,一旦損壞將會使得數據被永久破壞。而高校中存儲著巨大的保密數據,如學生成績、教師個人信息、科研成果等,一旦發生硬件損壞將造成極大損失。
3 計算機安全防范措施
高校在面對各種計算機安全問題,需要建立行之有效的制度和防范措施。利用科學管理和先進技術及時處理各類問題,確保學校教學、科研、管理工作的穩步發展。下面將針對上文提到的各類計算機安全問題,給出相應防范措施。
3.1 計算機病毒防范措施
為防止計算機病毒對高對計算機安全的侵害,需要做到加強管理、開展計算機病毒防范培訓,不訪問非法網站,安裝指定殺毒軟件并及時更新病毒庫。打開U盤、E-mail的時候要先殺毒,不隨便上傳病毒、木馬程序到學校公共平臺,避免造成交叉感染。在重要的服務器安裝硬件防火墻、專門殺毒軟件和軟件防火墻,屏蔽無關端口和不安全冗余程序[3]。
網絡防病毒軟件可以對網絡中的各種數據進行檢測和阻止,防止信息的破壞。
防火墻可以對訪問操作進行驗證、過濾并進行授權,經授權的操作才允許進行操作,能在很大程度上阻止計算機病毒破壞、黑客非法入侵或非法訪問等。
3.2 非法訪問的防范措施
建立軟件安全機制,切斷黑客非法進入計算機系統的條件。一是建立用戶標識、設置秘密登錄,強化密碼管理、給不同用戶設立有區別的訪問權限,避免其訪問到不該訪問的數據。二是對數據進行加密,設定訪問權限,即使進入系統也會因為沒有相應權限,無法訪問到保密數據。三是要建立訪問日志,及時記錄下服務器系統和存儲數據的訪問、修改等情況,及時
掌握服務器和數據動態,以便后續查找非法訪問者。
數據加密技術(密碼學)通過加密算法和加密密鑰將明文轉換成密文的技術。將信息作加密處理,隱藏明文信息,保護信息不被泄露。
3.3 計算機電磁輻射防范措施
增設防輻射設備,對計算機芯片,電磁器件、顯示器等進行屏蔽,或將計算機服務器存儲空間加以屏蔽,或者加裝信號干擾器,發射干擾信號,避免信號被非法人員接收。
3.4 計算機硬件損壞防范措施
防止計算機硬件損傷事故主要有以下方法:
(1)對重要的存儲數據要做到實時備份、異地備份(可備份到專用移動硬盤),保證計算機數據被損壞時可以及時恢復。
(2)設立雙機系統,當一臺機器硬件出現損傷時,數據和系統及時轉移到另外一臺計算機,保證計算機的正常運行,保證數據的及時轉移和系統的訪問不中斷。
4 結束語
高校計算機安全關系到學校本身,設置社會的安全,由于高校是知識密集型單位。必然成為黑客、甚至學生的攻擊重點。為確保高校計算機安全,學校領導要高度重視,及時跟蹤計算機安全領域相關動態,掌握最新防范措施。為學校教學科研工作提供有力保障。
參考文獻:
[1] 林和,孫以功,蒙應杰.計算機安全在教育管理中的應用研究[J].蘭州大學學報,2000(2):158-160.
【關鍵詞】林業采運作業;安全防范;措施研究
前言
在科學技術快速發展的今天,各行各業的生產加工工作有了明顯變化。所以在發展中勢必要從林木采運工作入手,找出機械設備在操作中存在的問題,在此基礎上制定出有效措施,以此來確保工作人員的人身安全。
一、開展林業采運工作安全防范的重要性
隨著我國社會經濟的不斷發展,對機械化與自動化發展提出了全新的要求。通過使用自動化人工操作技術,不僅可以節省人力、物力與財力上的投入,同時也可以提高產品質量,以此滿足發展要求。所以在工作中要從林業采運工作特點出發,在綜合需求的同時做好調整工作。在林業采運中常常涉及一些大型機械設備等,一旦出現操作不規范問題,勢必會對工作人員的人身安全產生出不利的影響。針對這一現象,在發展中就要從落實安全防范措施上入手,在保護工作人員生命財產安全時來提高工作效果,以此滿足林業的發展需求[1]。
二、林業采運中存在的問題
1.方式與機械設備不
我國林區分布多樣化,不同地區有不同的氣候環境。且受到采運工作流動性大的影響,在開展采運時容易受到多種因素影響,尤其是對于一些山區或是地理位置與氣候條件等因素較復雜的地區,使得開采工作難度相對提高。其次從采運方式來說,受到針對性不足的影響,雖引入了機械設備,但卻存在著設備陳舊等問題,甚至一些機械設備已超出使用年限,但受到經濟等因素的影響,這些機器依然在使用。也正因為受到多種因素影響,使得開采工作危險性不斷增加,加之安全管理工作存在不足,因而引發了一系列安全事故問題[2]。
2.生產方式不足
一些林區地處偏遠山區,在采運作業中依然采取了傳統方式,這樣就影響到了機械化與自動化的發展。加之一些地區地形較險峻,所以大型設備難以進行實際操作,只能依靠人工方式完成采運工作,這樣也就使得采運人員的人身安全受到了危險,故而也加大了風險事故發生的幾率。
三、林業采運工作安全生產措施
1.完善采運方法與技術
對于采運工作,屬于生態經濟子系統的一種,故在發展中可以從工業生態學的角度出發,在借鑒基本原理與研究方法基礎上采取新型生態采運理論與技術體系,完善采運系統的物質、能量與信息流動模式,打造出新型的生態采運理論方法。通過建立完善的生態采運系統全生命周期評價方法,能夠實現運輸作業清潔化發展目標。
2.找出存在的安全問題
當工作情況比較艱苦時,勢必會產生一系列的安全隱患問題,所以為了保證采運中工作人員的生命安全問題,要做好采運工作中的把控工作,以此最大限度的降低安全隱患的出現。在開展采伐與運輸作業前,還要及時組織專業人員對作業中存在的安全隱患問題進行調查,通過深入分析與排查,確保安全后方可進行工作,以此為后續作業開展提供支持。所以,在具體工作中要從采運作業前期入手,做好全面監控工作,且在作業中要做好全局把控工作,通過綜合的實際情況分析,在此基礎制定出完善的安全問題應急預案,以此做到以防萬一,確保工作人員的人身安全有所保障。當出現安全問題時,要在最短的時間進行處理,同時要分析出安全問題出現的原因,在保證作業人員人身安全的同時提高工作效果。對于相關部門也要積極主動進入到作業現場中去,開展全面的監督工作,來保證安全生產工作的順利進行。通過對林區特點的分析,在把握實際情況的基礎上做好調整工作,同時相關部門也要履行自身的安全職責,在解決人員不足的基礎上創新工作內容,確保安全工作的有效開展。
3.做好人員管理工作
在開展林業作業安全防范工作時,要從完善各項安全保護措施與規章制度入手,結合工作特點確保工作有效開展的同時,真正將管理工作落實到實際。在實際從安全知識與操作技能出發,將其運用到采運工作中,為我國林業采運工作的安全生產提供強而有效的支持。因此在發展中就要確保各項工作可以做到細致化,同時還要落實安全監管責任,在完善防范措施的基礎上,來提高監督管理效果,避免出現麻痹大意等心理。工作中相關部門要加大安全投入力度,在完善人員配備基礎上,來開展培訓教育工作,確保職工安全培訓工作有效開展。
其實從本質來說計算機信息安全主要是硬件和軟件以及系統的保護,但是在過程中可能會受到泄露或者是破壞,使得安全問題出現中斷,不能夠正常的運行。在人們看來,計算機安全信息這層面的東西太深奧,很復雜,所以這使得計算機以及安全成為了一個高領域的活動范圍。不過如今黑客的技術或者說攻擊方法以及超過了計算機。而且病毒有很多種,讓人應不暇接,并且很多病毒都是致命性的,會使計算機系統癱瘓。
2計算機信息安全防范措施
1)更換管理員賬戶
管理員賬戶其實就是Administrator賬戶,它是擁有整個計算機系統最高的系統權限。如果說這個賬戶一旦被人利用的話,后果就不言而喻,簡直就是不堪設想,所以首先我們就需要重新的配置Administrator賬號,先給Administrator賬戶設置一個復雜一點的的密碼,然后把Administrator賬號重新命名一下,再創建一個沒有管理員權限的賬戶,讓入侵者誤以為這個是真正的賬號,這樣的話就能夠減少很大的危險性。
2)防火墻的防護
防火墻技術是一種較為獨特的網絡技術,它是一套裝置,是存在于兩個網絡之間的訪問控制中。毫不夸張地說,防火墻就是外網和內部之間的保護層,無論是鏈接或者訪問都必須要在這里接受連接和檢查。
3)把IP地址隱藏起來
簡單來說黑客的主要的目的就是得到網絡中主機的IP地址,而他們通常是經過一些技術來查看主機的信息的。當黑客知道了你的IP地址的時候那么就等于說為他已經準備好要攻擊的目標,他就可以肆無忌憚的向這個IP地址發動攻擊了,所以說IP地址在網絡安全中是非常重要的。使用服務器是隱藏IP地址主要的方法,這樣保證就能夠保障用戶上網的安全了。
4)陌生人發的郵件不要回
有的黑客會冒充一些正規的網站,以正規網站的名義編一個你沒有辦法拒絕的理由寄一封給你。然后讓你把賬戶號和密碼輸上,只要你點了確定,那么恭喜你,你的賬號和密碼就進入到黑客的郵箱里面了,所以說一般情況下千萬不能隨隨便便的回復陌生人的郵件信息,即使他說出再誘人的條件也不要上當。
5)控制數字簽名
定義是用來證實那些被認證的對象是否正確、事件是不是有效的一個過程。來確保數據的完整以及真實。這樣能夠防止入侵者的主動攻擊,比如說篡改信息、假冒等等。這樣接受者就能夠核實發送者,以防被騙,在發生爭執的時候會由第三方出面調節。
6)木馬程序的正常防護
木馬程序能夠盜竊電腦上有用的信息,所以我們要盡量的做到不要被黑客植入。那么木馬程序防護常用的方法有以下幾個。(1)注冊表“KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\currentversion\Run里面所有以“Run”為前綴的程序刪除就可以了。(2)在“開始”-“程序”-“啟動”或者“開始”-“程序”-“Startup”選項里看是否有可疑的運行項目,如果有的話,就把它刪除。(3)在下載文件的時候放到自己新建的文件夾里面,然后再用殺毒軟件來檢測,這樣能夠起到一個提前預防的作用。雖然現在的計算機信息安全的產品有很多,但是安全方面的問題還是不斷出現,也是對社會產生了嚴重的影響。這使得人們對計算機信息安全越來越重視,要完善安全管理體制,也需要靠著管理工作人員的努力,運用知識和技術盡可能的把不安全和不確定的因素盡量的降到最低。
3結束語
【關鍵詞】計算機網絡;安全問題;防范措施
信息化的快速發展,使計算機網絡進入尋常百姓家,成為人們工作、生活、娛樂的重要載體,目前廣泛應用于各行業和各領域。計算機網絡給人們工作、生活和娛樂帶來便捷的同時,計算機網絡安全問題也隨之而來并且呈現愈演愈烈之勢,在計算機網絡遭受攻擊的情況下,就會造成部分計算機網絡甚至是整個計算機網絡癱瘓,同時還會對用戶的造成重大損失。因而必須高度重視計算機網絡安全問題,深刻認識當前計算機網絡安全的來源和制約因素,有的放矢的健全和完善防范措施。
一、計算機網絡安全的內涵
國際標準化組織將計算機安全定義為:為數據處理系統建立和采取的技術和管理的安全保護,保護硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計算機安全的定義包含物理安全和邏輯安全兩個方面,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護,完整性即保證非授權操作不能修改數據,有效性即保證非授權操作不能破壞信息或計算機數據資源。
二、計算機網絡安全問題的來源
計算機網絡具有開放性的特點,因而就必須會對其安全性造成影響,開放性和安全性是一對矛盾體,因而計算機網絡安全問題始終會存在。深入分析計算機網絡安全問題,主要有以下幾方面來源。一是計算機病毒,在計算機迅猛發展的今天,計算機病毒作為一種程序也隨著快速發展,很多情況下計算機病毒技術已經超越了。二是計算機黑客,通過網絡攻擊、網絡偵查等手段,對計算機網絡用戶的信息進行破譯、竊取和截獲等。三是內部威脅,主要是一些機關、事業和企業等單位對網絡安全防范意識不強,導致內部網絡出現安全隱患和事故。四是網絡釣魚,主要是一些不法分子通過偽造的網站、電子郵件設定“網絡騙局”,對計算機網絡用戶進行詐騙,騙取計算機網絡用戶的身份證、信用卡、銀行卡等信息,給用戶造成重大損失。五是系統漏洞,主要是系統的各種配置、服務如UNIX、Windows、TCP/IP協議等不夠安全所造成的威脅。
三、計算機網絡安全的制約因素
盡管隨著我國計算機互聯網的快速發展以及計算機互聯網用戶的不斷擴大,我國加大了對計算機網絡安全的重視,并取得了一定成效,但仍然存在很多制約因素。一是用戶缺乏安全防范意識,無論是一個企事業單位還是個人用戶對計算機網絡安全缺少防范,上傳和下載還具有隨意性,不注意對電子銀行的保護。二是計算機網絡犯罪呈現高發態勢,特別是在計算機網絡技術不斷發展的情況下,一些不法分子利用計算機網絡進行犯罪活動,對計算機網絡安全造成威脅。三是黑客技術越來越強,病毒技術等也同步發展,一些不法分子為了能夠通過計算機網絡獲取巨大的不當利益,特別是一些木馬、病毒的隱藏性越來越強,使計算機網絡面臨很大威脅。
四、計算機網絡安全的防范措施
(一)強化計算機網絡安全意識。加強計算機網絡安全防范,首先必須進一步強化計算機網絡安全意識,牢固樹立安全理念,切實提高安全防范意識。強化計算機網絡安全的最有效措施就是防范,因此國家應當進一步強化計算機網絡安全防范意識的宣傳和引導,通過各類媒體加強對安全知識、安全隱患以及安全案件的宣傳,著力提升人們的安全防范意識。政府、企事業單位以及個人用戶要加強對計算機網絡安全的管理,做好重要數據加密、備份處理,避免出現泄漏問題,同時還必須定期對計算機網絡運行情況進行維護,努力做到防患于未然。
(二)營造計算機網絡安全環境。計算機網絡始終置于開放的環境之中,因而網絡風險無時無處不在。加強計算機網絡安全網絡,還必須大力營造計算機網絡安全環境,這就需要國家大力加強網絡安全的硬件和軟件服務,在硬件上加大投入力度,在軟件上研究和開發具有極強防護和查殺能力的安全防護軟件。各級政府還應大力倡導和營造安全上網環境,引導廣大用戶清潔上網,最大限度的凈化網絡環境。國家還應加大對計算機網絡詐騙、犯罪、黑客的打擊力度,通過嚴厲懲罰來減少網絡犯罪。
(三)加強計算機網絡病毒防范。計算機病毒無孔不入,其危害性、傳播性、擴散性很強,特別是隨著我國科技信息化的快速發展,加強計算機網絡安全防范必須加強對計算機網絡病毒的防范。計算機網絡用戶必須切實提高計算機網絡病毒防范意識,做到不鏈接和下載來歷不明的程序、數據和影音,未知郵件不要輕易打開,確實需要下載網絡資源也要“先殺后用”。政府、企業、事業單位用戶還必須加強中心機房服務品的病毒防范,定期進行全方位、多層次、立體化殺毒,確保不被病毒入侵,同時還必須加強對各類移動存儲介質的管理,確保不出現病毒交叉傳染。
(四)加強計算機網絡技術防范。加強計算機網絡安全防范“三分管理、七分技術”,充分說明技術防范的重要性。目前計算機網絡安全防范技術主要有數字證書技術、數字簽名技術、數據加密技術、網絡防火墻技術等,必須綜合運作這些技術對計算機網絡安全進行防范,著力提升計算機網絡的安全性。比如網絡防火墻技術能夠對網絡內外部之間進行有效監控、對流出和進入網絡的各類數據以及訪問者進行有效監督,對于防止惡意入侵具有重要作用。
五、結束語
隨著全球互聯網技術的快速發展,計算機網絡安全已經成為重要問題。在我國大力實施工業化與信息化融合發展的歷史條件下,必須對計算機網絡安全問題有更加清醒的認識,積極采取有效措施提高計算機網絡安全防范意識、防范技術和防范能力,努力使計算機網絡更加穩定。
參考文獻:
[1]楊光.淺析計算機網絡安全防范措施[J].科技信息,2011(29)
[2]吳儼儼.計算機網絡安全防范措施研究[J].電腦編程技巧與維護,2013(02)
[3]趙悅紅等.計算機網絡安全防范技術淺析[J].煤炭技術,2013(01)
[4]姚敏.計算機網絡安全防范分析[J].信息安全與技術,2013(08)
關鍵詞:計算機;網絡安全;防范措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1000-8136(2012)14-0155-02
計算機網絡的目標是通過網絡實現全球資源信息的共享,但隨著計算機網絡應用的廣泛深入,網絡的安全問題變得日益復雜和突出,而計算機網絡具有的聯結形式多樣性、終端分布不均勻性和網絡的互連性、開放性等特征,使網絡容易受到黑客、惡意軟件等的攻擊,因此,加強網絡的安全措施,提高計算機網絡的防御能力勢在必行。
1 影響計算機網絡安全的主要問題
1.1 網絡的物理安全
網絡的物理安全是整個網絡系統安全的前提,要考慮到各方面的綜合因素,目的是保護計算機系統、服務器、網絡設備、打印機等硬件實體和通信鏈路的物理安全,如采取措施防止自然災害、化學品腐蝕、人為盜竊和破壞、網絡搭建時如何布線,要考慮到其他電線的分布、線與線之間的連接,是否存在干擾性或安全性。還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說物理安全的風險主要有地震、水火、火災等環境事故。
1.2 黑客的攻擊
黑客是影響網絡安全的最主要因素之一。隨著社會發展和技術的進步,出現了一類專門利用計算機犯罪的人,即那些憑借自己所掌握的計算機技術,專門破壞計算機系統和網絡系統,他們通過一些非法手段,利用自己編寫的或現成的工具來查找網絡系統的漏洞,然后對網絡系統發動攻擊,對網絡的正常使用造成或多或少的危害。
1.3 計算機病毒威脅
計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。它隱蔽在其他可執行的程序之中,既有破壞性,也有傳染性和潛伏性。計算機病毒通過傳送、網頁傳播,也可以通過郵件傳播病毒,輕則影響機器運行速度,使機器不能正常運行;重則使機器處于癱瘓,會給用戶帶來不可估量的損失。
1.4 網絡規劃、運行管理上的不完善
網絡規劃、網絡系統設計不合理,系統配置策略考慮不周,設備功能不完善,缺少必要的數據備份措施等都會給網絡正常運行帶來威脅。網絡的正常運行離不開系統管理人員對網絡系統的管理。各種安全措施都要經管理人員進行配置后才能有效地實施。從技術角度看,人為的失誤,如錯誤的指令、錯誤刪除修改數據、組織管理措施不當等都會造成設備的損壞和保密信息的泄漏,給網絡安全運行帶來隱患。
2 計算機網絡安全的防范措施
2.1 強化安全意識,加強內部管理
管理對安全是十分重要的。加強管理可從以下幾個方面入手:設置密碼,所有設備和主機能設置密碼的都要設置,而且要足夠長,不易被破解,并定期更換。控制路由器的訪問權限,應設置幾種權限的密碼,超級管理密碼知道的人越少越好,普通維護人員僅限于使用監測級登陸設備。控制對路由器的訪問權限不僅僅是保護路由器本身,也保護拓撲結構和所有計算機系統的操作、配置以及權限。
2.2 對計算機網絡設備進行安全檢查
計算機網絡設備是計算機網絡系統的組成部分,檢查計算機網絡設備的安全性是保證整個計算機網絡安全的基礎。保證計算機網絡設備的安全也就能保證網絡傳輸介質的安全。經常性地使用各種工具軟件對網絡端口進行檢查以防止外界對網絡安全造成影響。
2.3 預防病毒攻擊
病毒的傳播速度十分驚人,是網絡安全的一個重要隱患,合理的預防病毒,需要一個針對服務器操作平臺的專門的防病毒軟件,對網絡中可能存在的隱患進行全方位的、多層次的清理。具體實施的措施有:①杜絕傳染通道;②不要非法拷貝別人電腦上的軟件;③安裝防火墻和殺毒軟件;④在網上下載資源時,要先殺毒后保存;⑤不隨便打開陌生的郵件,接受陌生人傳送的文件;⑥中毒后的電腦進行修復前應先備份。
2.4 加強網絡主機的操作系統安全和物理安全措施
防火墻是對網絡安全隱患進行防范的第一道防線,但僅僅有這一道技術防線是不夠的,并不能充分的保護網絡資源不受侵害,它需要與其他的安全技術措施進行結合,來提高整個系統的安全性能。針對突破防火墻之后,或者從企業內部發起的非法攻擊,第二道安全防線被建立起來。基于防火墻之后的是網絡主機的兩個安全措施:操作系統安全措施和物理安全措施。主要包括主機系統的物理安全措施、操作系統內核的安全措施和文件系統安全措施,同時還包括安全檢查、漏洞修補和備份安全等安全措施,這一系列的安全防范措施構成了整個網絡安全系統的第二道防線。
2.5 技術層面對策
對于技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻技術、虛擬專用網(VPN)、網絡加密技術、入侵檢測技術、身份認證技術、防病毒技術、訪問與控制、重視備份和恢復,使用這些技術可以有效的保護網絡。
3 結束語
隨著計算機技術的迅猛發展,計算機已成為一種工具,而網絡已成為我們日常工作、學習、生活中一個重要的組成部分,故而計算機網絡安全技術在當今社會將成為信息網絡發展的關鍵技術。然而,網絡安全問題不僅僅是技術問題,同時也是一個安全管理問題。我們在利用網絡帶來利益的同時,應加強網絡安全管理,提高網絡安全防范意識,保證信息在網絡傳輸的過程中安全、可靠、完整性。
參考文獻:
[1]張煒,郝嘉林,梁煜.計算機網絡技術基礎教程[M].北京:清華大學出版社,2008.9.
Computer Network Security Measures
Hu Zhigang
美國消防專家認為.減少火災中的人員傷亡率.關鍵在于減少群死群傷的大火。為此.美國政府采取了多方面的消防戰略:通過立法.大力發展不燃性建材。在城市建筑中.大力推廣不燃性建材.提高建筑的耐火等級,并使之標準化。減少起火因素.美國人搞裝修.不采用可燃建材。他們不干這種花錢買隱患的事情.他們每裝修一次.就要使建筑的防火功能提高一步。從美國的白宮到普通的公寓.都禁止采用可燃性材料裝修。室內家具陳設.包括沙發床具、窗簾、地毯等.都必須是阻燃的。
美國洛杉磯市一位消防隊長告誡民眾說:家里擺設一套用可燃性泡沫海綿作襯墊的沙發。就如同放置了一個潛在的毒氣彈。在萬一發生火災時.它所產生的煙霧和毒氣.足以使主人中毒身亡。
有一位美國客人到我國旅游.住在一家四星級飯店.他悄悄地用蘋果刀削下了這個飯店窗簾和地毯的一束絲.用打火機點火.試驗其燃燒性能,出乎他的意外.呼呼地燃燒起來。他說這在美國是不允許的。他不敢長時間居住這樣的飯店.第二天他就退了房。
美國法律規定:老人和孩子的床具、衣飾.必須是阻燃的。養老院、幼兒園里的被褥衣服、家具等也必須是阻燃的。因為老人和兒童是防災的弱者.對他們應該加倍關照。
美國因孩子玩火造成的損失十分嚴重因此.消防部門也十分重視對孩子的防火教育。他們從娃娃抓起。利用多媒體進行宣傳孩子一入學,就進行有關知識的宣傳教育。6歲小孩見人玩打火機時就會嚴肅地批評不要玩火自焚”。消防人員還常常把郊區廢棄的房子改造成普通民宅,然后將孩子們召集起來.把房子用火點著.讓它燃燒,并進行錄像.使孩子們看到,好端端的一所民宅經火一燒就變成了一堆廢墟.多么可惜.由此使他們認識到玩火的危害性。
另外,美國新近還設計了一種給低年級學生玩的游戲游戲雙方手里有專門的卡片上面印著一些滅火知識.使孩子們在游戲的同時也能了解基本的滅火規則。此外.還向居民廣泛開展防火宣傳.提供火災案例資料,指導民眾進行防火訓練避難演習,提高民眾的防火意識和逃生避難能力。美國人不提倡駐美外國人和國內的老年人、兒童勇敢“參與救火活動.只要求這些人在遇到火災時,及時喚起身邊的人及時報警逃生避難。同時,強化住宅建筑的防火功能,盡力改善貧民木屋區的防火條件,減少火燒連營的可能性。
美國企業中的勞動者,一般都是十分慎火的。業主只許工人在干活的時間,在企業內活動。下班之后.必須回家,絕對不允許以廠為家“。這是因為在通常情況下,無論什么企業,都具有一定的火災危險性.廠區內留有工人住宿就相對增加了火災危險性。假如發生火災.工人死傷于企業,業主是要負責傷亡補償的。如果一個20歲的工人死于工廠.業主要依法賠償其從20歲到60歲的工資總額的補償.通常要花費數百萬美元的補償金。2002年美國非住宅建筑火災死亡人數140人.占當時火災總死亡人數的2.8%。這表明.美國的工業企業是十分重視防火的.此類火災較少.死亡率低.群死群傷火災也少。
在居住建筑.人員聚集的公共場所及高層民用建筑中.普及感煙火災自動報警系統和火災自動滅火系統,以便萬一發生火災時.可以及時喚醒人們的警覺,盡快逃生避難,及時撲救初起之火。目前.美國已有相當一部分居民住宅安裝了自動噴淋滅火裝置.這種裝置不僅具有較好的滅火效果,而且成本比較經濟。
政府重視消防教育訓練。美國各大中小城市均設有消防訓練中心,內部設備完善.有高塔訓練、高樓救生訓練場所煙霧試驗室、危險物品貯槽實體區.水中救溺訓練池等模擬救災實際狀況之訓練場所。這種訓練中心.同消防建制相結合.不僅對消防長官.隊員進行訓練.還面向社會.乃至工廠、學校、市民.旨在提高美國人的防災素質和防災意識,政府對此投資也較大。
建立專職與非專職相結合的消防隊伍。在美國一個州通常有3O個以上消防隊,附屬于這3O個消防隊的有上百個志愿消防隊。此外,各大、中型公司都有自己的消防人員。專職消防人員實行職業化.最低招募年齡為29歲,基層消防隊領導的最低年齡要求為30歲.且必須經過高校專業畢業,具有大學學歷,同時要進行消防專業業務培訓后方能上崗。專職消防隊員的退休年齡為60歲。志愿消防員男女皆有,他們不受年齡的限制.需要時自愿參加。他們也沒有合約.參加只是盡義務.不計報酬。火災時.可以及時喚醒人們的警覺,盡快逃生避難,及時撲救初起之火。現在美國一些州的城市,無論屬于哪一種組織形式,都仍有一些志愿消防隊(站)。他們有集中的消防設備、車輛和通訊系統。他們的隊員都是居住在本地區的青壯年,有自己的職業。在本地區發生火災時.即使正在上班,也可被召回消防隊參加滅火戰斗。
美國消防實行救火救生兼理制度。消防隊附設有急救隊.困于火場的人能及時得到救援,相對減少傷亡。不斷改善消防隊員的救火裝備.也是減少群死群傷的一項措施。凡撲救高層建筑火災地下建筑火災和石化工廠火災.消防隊員都必須佩戴防毒面具。有的還要穿防高溫防輻射的救火服.以加強消防隊員的自我保護功能。美國人認為.以血肉之軀同火魔搏斗,不是科學的態度。發展高層消防優勢,提高消防車的舉高能力和遠射能力。高層建筑的大發展,必然有賴于善于撲救高層建筑火災消防隊的同步發展和舉高消防裝備的相應發展。高揚程的消防泵,遠射程的消防噴槍也是必不可少的。某些石油化工火災、易燃易爆物品火災不適于近戰者.就得有相應的滅火工具。美國消防隊員救火裝備的改善,也是減少群死群傷火災的一項重要措施。超級秘書網
美國消防部門建議了解家庭中所用化學物品的危險性,嚴格按照標簽指示存儲日化用品。在使用一種新產品之前應仔細閱讀使用說明書,以避免吸入有害氣體,也不要在狹小密閉的空間使用某些產品。還有些產品,在使用時應戴上手套及護目鏡,以避免化學物品對身體造成傷害。依照有關說明正確的處置廢棄的化學物品。購買化學物品時應按需購買。儲存化學危品會增加發生災害事故機率。使用家用日化品時.不要吸煙,盡量避免在燈、點燃的蠟燭、壁爐、及用木材作燃料的火爐等有明火的地方使用噴發劑,洗滌劑、油漆產品或殺蟲劑。盡管你可能看不到或聞不到什么異常現象.但有些蒸汽在空氣中遇火會燃燒甚至爆炸在家里或車上常備一個ABC滅火器.你可以到當地的消防隊接受相關的培訓,掌握正確的使用方法。這樣的話,如果化學物品燃燒起火.你可以在它蔓延擴散之前將之撲滅.避免進一步的損失。
1.1全球化數據資源高度信息化
現階段,全球化資源在實際的發展中,在互聯網技術的支撐中實現不斷創新,全球化的信息資源也在不斷實現共享,也就是互聯網時代有效的實現了全球化的發展。我國人口基數大,數據量也非常龐大,并且在未來的發展中也有很大的數據并且也呈現出一定的增長趨勢。除此之外,互聯網用戶數量也在不斷增加,這就使得信息安全有著很大的影響。在當前互聯網的發展中,大數據信息資源可以采用多種方式實現信息的傳播,使得資源能夠處于非常不利的地位。因此就需要采用相應的對策,來對網絡信息資源有效保護。
1.2信息安全涉及領域廣泛
隨著現階段大數據信息的合理發展,全球化的發展程度也在不斷加深,大數據信息資源在實際的應用中,對于各個行業的發展非常有利。信息資源當中的數據也在不斷的應用,這就使得大數據時代和時展的格局相適應。不管是電子商務還是商業道路的新發展,就需要大數據的支撐。所以,對于大數據當中的信息安全問題所涉及的領域也很多,這樣就使得原有的基礎設施變得非常的復雜。
1.3信息數據資源的開放性
大數據信息資源當前在快速發展,使得一些信息資源被開放。信息資源在開發的發展時代,若是對信息資源缺少科學合理的應用,就會使得信息資源被濫用,很難確保用戶自身的數據信息安全。網絡信息數據在實際的管理中有著很嚴峻的形式。當前在大數據信息資源的管理中,在一定意義上使得信息都是出于比較分散的狀況,很難有效的實現綜合管理。
2大數據時代計算機信息安全現狀
2.1缺乏計算機網絡信息安全意識
在當前大數據時代的發展中,對于計算機的應用也在不斷的普及。然而,一些用戶對于信息安全意識沒有及時的樹立,一些用戶缺少計算機技術的有效培訓,這樣就會在使用中誤操作,使得信息出現安全。并且,一些用戶在互聯網當中隨意進行個人信息的注冊,并且還有一些用戶登錄不良網頁等,將自身的個人信息曝光度加大,從而對自身的個人信息安全產生影響。還有一些信息管理人員,因為缺乏信息安全意識,在實際的管理中疏忽,使得信息泄露,給一些不法分子帶來了可乘之機,并且也給相應的組織結構帶來很大的損失。
2.2計算機網絡存在安全漏洞
對于計算機網絡當中的安全漏洞,大部分都是在網頁鏈接中存在,一些不法分子,采用系統自身的漏洞,對用戶自身的信息實施竊取,從而謀取不正當的利益。并且,一些國家的不法分子對于某些國家的信息也在監控。由于大數據有著一定的開放性特點,計算機病毒入侵有著一定的潛伏性以及執行性和儲存性,若是病毒嵌入到程序當中,用戶進行下載就會造成病毒的面積擴散,從而使得網絡系統出現癱瘓。
2.3相應的管理制度脫節
當前,隨著互聯網的快速發展,使得我國計算機信息安全相關規范和時代有一定的不符,并且,管理規范制度和當前多樣化的發展也不是很適應。對于相關的監督管理部門,執行不到位,信息監控存在一定的問題,缺少安全意識。國家信息安全設置不是很堅固,這樣就給一些不法分子帶來了可乘之機。
3大數據背景下計算機信息安全的對策
3.1強化系統漏洞修復,防控安全漏洞
加強對系統漏洞的及時修復,以此來控制安全漏洞。一方面,用戶需要確保自身的安全意識能夠提升,對網絡安全攻擊能夠有效認識到。另外,需要加強對安全漏洞的控制。(1)加強自身安全意識的提升,實現對計算機系統進行安全升級,對系統的漏洞及時的發現,并且做好相應的修復工作。(2)加強安全意識的提升,將網絡操作實現規范,對非法網站不進入等,這樣就可以能夠對安全問題很好的防范,防止漏洞被一些釣魚網站利用。(3)加強對計算機軟件的合理維護和升級,尤其是相對于一些安全防護軟件需要及時的維護,將系統安全防護能力提升,保證信息數據的安全。若是計算機軟件因為設計問題,就需要將軟件及時的更新,從而將系統軟件安全性提升。(4)對漏洞有效強化。采用相應的軟件對計算機系統合理掃描,若是發現漏洞就需要及時的修復。尤其是對于一些高危漏洞,需要人工修復,以此來防止漏洞被利用。
3.2構建安全防護墻,實現系統安全防護
現階段,計算機防火墻種類比較多,這就需要和實際情況結合起來,選擇防火墻系統,對安全防護體系進行不斷構建。然而在實際上可以看出,防護墻的監理需要對防火墻的實際工作機理準確的認識到,將防火墻的功能體現出來。并且,防火墻在設置中,可以對外部網絡安全實現過濾。尤其是對于一些外部安全風險,在確保防火墻過濾的基礎上進行防范,以此來保證網絡安全。
3.3強化數據加密處理,提高數據安全性
(1)在對數據傳輸和儲存當中,需要加強安全防范措施的建立。采用數據加密技術,可以對數據安全保護實現,以此防止數據被攻擊,使得數據丟失以及損壞等情況。(2)需要加強數據安全監測。因為互聯網自身的開發環境,使得安全威脅很多,這就需要對數據傳輸環境加強檢測,將數據的安全性不斷提升。(3)加強數據加密安全技術的合理落實,以此來保證數據信息安全。在數據加密基礎的支撐中,使得數據的傳輸和儲存能夠安全,使得相應的安全問題不會產生。
獲得安全的飲用水是人類最基本的生存需求之一,事關群眾的身體健康和生命安全,關系建設新農村和全面建設小康社會的宏偉目標的實現。目前,全世界都在關心飲水的安全問題。跟據聯合國衛生組織的調查表明,人類的疾病80%是引用不安全的水和周圍惡劣的衛生環境造成。維護生命健康,最直接有效的措施就是使所有人能夠得到安全的飲用水和合格的衛生環境。
我國全國農村飲用水安全現狀調查的結果表明,農村飲水中不安全人口約為3.2億人,占我國農村人口的34%.而其中,飲水水質不達標的人口為2.26億人,占飲水不安全人口的70%;水量低、保證率低以及取水不便的人口為9558萬人,占飲水不安全人口的30%.本次調查的范圍包括2674個縣,3.8萬個鄉鎮,65萬個行政村。調查人員總數20多萬人,調查完成了《縣級農村飲水現狀調查報告》和31個省(區、市)的《農村飲水現狀調查評估報告》。
農村飲水工程的設施現狀為:全國農村人口中的分散式供水人口為58106萬人,是農村人口的62%;集中式供水人口36243萬人,占農村人口的38%.農村的分散式供水多為戶建戶用,其中淺井供水占67%,直接取用河水、坑堵水占21%,引泉占9%,集雨工程占3%.農村的集中式供水多數為單村集中式供水,占總工程數的91%,這類供水工程只有水源和管網,沒有水處理過程和水質檢測設施;配備有水處理設施的聯村集中式供水工程僅占8%左右。
二、影響農村飲水安全的主要原因
(1)水源污染情況嚴重,飲用水被污染的人口約為84萬人。《環境公報》表明,我國年廢水的排放量為670多億,在七大水系的407個監測斷面中,只有38.1%的水源滿足飲用水的要求。而28個重點湖庫,只有7個符合飲水要求,比例為25%.跟據對我國44個城市的地下水調查表明,其中42個被污染,并檢查出數百種有毒的有機物。以往水質超標大多表現為物理和細菌指標方面,而現在是化學和毒理學指標不合格。我國農業生產的化肥用量超過3,600萬噸,而農藥的用量超過100萬噸,畜禽養殖業的糞便及廢水的排放顯著增多,對湖泊、河道和地下水造成氨氮污染和磷污染。
(2)部分地區的農民飲用水水質高氟、高砷、苦咸。高氟水、高砷水、苦咸水可以導致骨骼變形甚至癱瘓,還可導致皮膚病、癌癥、智力低下等地方性水質疾病問題。調查表明,飲用高氟水的人口為5,085萬,飲用高砷水的人口為289萬,飲用苦咸水的人口為3,855萬。而主要分布區域為東北地區、華北地區、西北地區以及黃淮海地區。
(3)飲用水中的病原菌和有害微生物超標的問題,如曾經的血吸蟲病區。
(4)飲用水中鐵錳等其他元素超標的為4,410萬人,在東北地區、湖南省、湖北省等地由于水文地質的原因,地下水的水質物理性狀較差(發紅或黃色)。
(5)我國局部地區還存在季節性的缺水和水源保證率低等各種問題為9558萬人。
三、農村供水工程存在的主要問題飲水工程的建設和供水量的標準較低,目前的工程建設標準已經不能滿足當前新農村的發展要求,而水質不達標準的惡劣情況卻十分普遍。
1991年我國制定的農村《生活飲用水衛生標準》中,飲用水指標從35項減少為20項,而指標值卻放寬為三級。其中,一級飲用水指標值與國際標準一致,而二、三級指標值中除毒理學指標,其他各項指標都存在放寬現象。
農村飲水的處理設施大多比較簡陋。農村水源中的深井水和泉水通常都很少經過處理,幾乎都是直接供水到戶。地表水源有些會在水源點投放藥物消毒等,做簡易處理。我國農村飲水工程具有工程規模較小、數量多、分布范圍廣的特點,導致維護、管理和經營的難度較大。
四、我國農村飲用水問題的解決辦法
1.加強領導和責任分工各級地方人民政府應當加強控制,首先將這項工作納入重要工作的議事日程,將任務層層分解,完善領導責任制和責任追究制度,落實好各項任務。監督有關部門職能管理,在密切配合的同時,加大力度,共同努力做好農村飲用水安全保障工作。協調各級發改部門和工商部門,落實規劃的編寫、報批、項目審核、計劃執行以及建設和管理的監督管理工作。水利、工商、衛生多部門負責編寫工程的可行性分析報告和初步設計計劃,組織并指導項目的具體實施及實際管理。衛生部門應負責急需解決的地區氟病、砷病、血吸蟲病的病區范圍和飲用水項目建成后的水質監檢工作。環保部門要加強對農村飲用水源的環境監督。
2.組織好可行性分析報告和具體實施方案的編寫工作農村飲水安全工程具有量大面廣的特點,要把工作抓好、做實的難度很大,在中央宏觀規劃的指導原則下,充分發揮地方政府的能動性,由地方各級政府在確定的任務目標、建設的規模與標準等規范下,編寫細化轄區內的可行性分析報告,提出分步的實施計劃,制定出管理辦法,培訓技術管理人才,組織好設計力量,培養典型和示范,用點帶面,逐步推廣,加強監檢力度,嚴格把好質量關。
實施方案要盡量選擇水質良好、凈化難度較低、方便衛生防護的水源,采用適當的處理措施。在工程的選型上,要根據水源地、需求、地形地貌、居民分布等條件,通過技術和經濟比較,因地制宜地合理確定方案;建設集中式的供水工程,建好管網延伸和水廠等;當條件不具備,可使用分散式供水。如制水成本過高,可采取分質供水,首先保證飲水和做飯的生活需要。
3.加強水資源保護和水污染防治工作當前我國正處于經濟持續較快發展的機遇期,雖在大力倡導水污染的防治,但實際的污染負荷要降低很難。我國農村3億多的飲水不安全人口中,飲用水源地被嚴重污染的人口約為1億,因此要搞好農村飲用水的安全工程建設,要高度重視飲用水污染防治問題,貫徹在工程實施過程的規劃、選址和建設,涵蓋運行管理的全部過程,務必保證飲用水的水質安全,保證工程能夠發揮長遠效益。
應依法嚴格實施農村飲用水的水源保護制度,合理地確定保護區,并嚴格禁止涵養林和保護設施的破壞行為,因地制宜地開展水源的安全防護、生態保養和水源地涵養等重要工程建設。應加大治理污染力度,嚴格控制污染物排放總量,嚴厲打擊非法排污,積極推動循環經濟,加速清潔生產。定期檢查集中供水的水源保護區,要對查出的問題大力整治并掛牌督辦。對于項目的違法、違規建設,應責令其停建并限期治理、整頓或拆除;對于排污超標的單位,應責令其限期做到達標排放或搬遷。應積極開展農業水源的污染防治工作,指導農戶合理的施用化肥和農藥,嚴禁施用高毒或高殘留農藥,同時推廣水產的生態養殖,并推進畜禽類糞便和秸稈的資源化有效利用。
4.加大農村飲用水工程的建設和管理力度采用集中、分質、分散的供水方式以及農村環境衛生整治等措施,要重點解決較嚴重的飲用水安全問題,強化農村飲用水工程的項目管理工作。在切實做好前期準備的同時,嚴格按照規定的要求和建設的程序實施工程。應建立良性循環的管理體制和運行機制,確保工程長期發揮效益。
5.建立完善的監督和評估制度
應建立針對項目建設期的監督制度和運行期的評估制度。建設期中,有關部門要對工程建設的具體情況巡回監督,并重點檢查各項規章制度的執行情況、工程是否達到要求、工程的質量和資金的使用情況。運行期中,主要評估工程的管理情況和實際用戶的滿意程度。農村飲水安全的項目必須實行中期的管估和后期的評估制度。
6.應加強飲用水的安全監督管理應加強對飲用水的水源、水廠以及用水點的監測工作,對取、制、供實行全過程的管理,及時掌控飲用水的水源環境、供水水質等狀況,做好定期檢查。供水單位則應建立起以水質為核心的質量監督管理體系,建立好取樣、檢測以及化驗制度。水廠應采取必須的消毒和凈化,以保證水質達標。
以較大規模的供水站為基礎,在各區域設立好監測點,為小型供水站提供全面的水質檢測服務。強化水質檢驗和監測工作,并完善農村飲水的安全監督體系以及衛生宣傳教育。
7.做好典型示范建設
結合新農村的建設規劃,各級政府要建設二到五個類型不同的農村飲水安全典型示范地區,加強示范地區的指導。
示范地區應將農村飲水的安全建設與新農村的建設有機結合,在飲用水安全的發展方法、技術線路、管理和運行機制等多方面創造有效經驗,樹立標桿和樣板,以輻射的方式帶動類似地區的農村飲水安全的工程建設和管理。
五、結語
關鍵字:計算機網絡;信息;安全防范
隨著計算機網絡的社會化,人們對網絡信息的需求和依賴日益增強。由于計算機網絡自身所特有的脆弱性、開放性和自由性等特點,使計算機網絡信息安全面臨威脅和攻擊的考驗。因此,計算機網絡信息的安全與防范顯得越發重要。
1 信息安全的概念
目前,我國《計算機信息安全保護條例》的權威定義是:通過計算機技術和網絡技術手段,使計算機系統的硬件、軟件、數據庫等受到保護,盡最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密,系統能夠正常運行,使用戶獲得對信息使用的安全感。
2 計算機網絡安全現狀
從本質上來講,計算機網絡安全包括網絡系統的硬、軟件及系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,使得系統連續、可靠、正常地運行,網絡服務不中斷。
計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在網絡上,因互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在很短時間內傳遍全世界,這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。
3 計算機網絡信息的安全分析
1、計算機犯罪。包括黑客的威脅和攻擊,通常是利用竊取口令等手段非法侵人計算機網絡信息系統,傳播有害信息,惡意破壞計算機系統,實施貪污、盜竊、詐騙等犯罪活動。在一個開放的網絡環境中,大量信息在網上流動,這為不法分子提供了攻擊目標。他們利用不同的攻擊手段,獲得訪問或修改在網中流動的敏感信息,闖入用戶或政府部門的計算機系統,進行窺視、竊取、篡改數據。
2、計算機病毒。90年代,出現了曾引起世界性恐慌的“計算機病毒”,其蔓延范圍廣,增長速度驚人,損失難以估計。它像灰色的幽靈將自己附在其他程序上,在這些程序運行時進入到系統中進行擴散。計算機感染上病毒后,輕則使系統工作效率下降,重則造成系統死機或毀壞,使部分文件或全部數據丟失,甚至造成計算機主板等部件的損壞。
3、垃圾郵件和間諜軟件。一些人利用電子郵件地址的“公開性”和系統的“可廣播性”進行商業、宗教、政治等活動,把自己的電子郵件強行“推入”別人的電子郵箱,強迫他人接受垃圾郵件。與計算機病毒不同,間諜軟件的主要目的不在于對系統造成破壞,而是竊取系統或是用戶信息。事實上,一種被普遍接受的觀點認為間諜軟件是指那些在用戶小知情的情況下進行非法安裝,安裝后很難找到其蹤影,并悄悄把截獲的一些機密信息提供給第三者的軟件。間諜軟件的功能繁多,它可以監視用戶行為,或是廣告,修改系統設置,威脅用戶隱私和計算機安全,并可能不同程度的影響系統性能。
4、自然災害。計算機僅僅是一個智能的機器,易受自然災害及環境的影響。日常工作中因斷電而設備損壞、數據丟失的現象時有發生。由于噪音和電磁輻射,導致網絡信號比下降,誤碼率增加,信息的安全性、完整性和可用性受到威脅。
4 計算機網絡信息安全的防范措施
1、防火墻技術。作為Internet環境下的一種特有網絡技術,防火墻是指在兩個網絡之間訪問控制的一整套裝置,也可以說,防火墻是在內部和外網之間構造一個保護層,強制所有的訪問或連接都必須經過這一保護層,并在此進行檢查和連接。
2、數據加密與用戶授權訪問控制技術。與防火墻相比,數據加密與用戶授權訪問控制技術比較靈活,更加適用于開放的網絡。用戶授權訪問控制主要用于對靜態信息的保護,需要系統級別的支持,一般在操作系統中實現。
數據加密主要用于對動態信息的保護。對動態數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現這一切的基礎就是數據加密。數據加密實質上是對以符號為基礎的數據進行移位和置換的變換算法,這種變換是受“密鑰”控制的。
3、數字簽名控制。它是用來證實被認證對象是否名副其實,事件是否有效的一種過程。并核實對象是否變化,以確保數據的真實性和完整性。防止入侵者主動式攻擊,如假冒、非法偽造、篡改信息。接收者能夠核實發送者,以防假冒;發送者無法抵賴自己所發的信息;除合法發信者外,其他人無法偽造信息;發生爭執時,可由第三方做出仲裁。
4、網絡服務器安全控制。網絡可以在控制臺上執行一系列操作。用戶用控制臺可以裝載模塊與軟件。網絡服務器的安全控制包括設置口令鎖定服務器控制臺,以防止非法用戶修改、刪除重要信息或破壞數據;設置服務器登陸時間、非法訪問者檢測和關閉的時間間隔。
5、入網訪問控制 。入網訪問控制為網絡訪問提供了第一層訪問控制。他控制哪些用戶能夠登錄到服務器并獲取網絡資源,控制允許用戶入網的時間以及在哪臺工作站上入網。
6、預防病毒技術。隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級,對計算機網絡信息系統構成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其它資源傳染,網絡防病毒軟件會立刻檢測到并加以刪除。
8、過濾一切傳播病毒或蠕蟲的渠道。電子郵件并非傳播病毒的或者蠕蟲的唯一渠道,其他傳播途徑,例如:瀏覽網站或著文件傳送(FTP)亦要建立過濾機制阻截病毒或蠕蟲。
7、為系統及資料備份還原做好準備。預先準備一套或以上的還原光盤,并放置在不同而安全的地方,這套備份光盤能幫助你的電腦重新啟動及可清除在硬盤上的病毒(市面上大部分系統安裝盤帶有DOS殺毒工具),此外,準備一套防毒軟件的應急盤,可以用還原時做清除病毒。 將硬盤上的資料(重要數據)備份于另一個硬件,最好一個月替換一次最新的資料,例如:光盤或者服務器上,切勿存放在同一個系統上,就算電腦系統被完全破壞,也有辦法恢復你的數據。
7、加強安全管理隊伍的建設。在計算機網絡系統中,絕對的安全是不存在的。俗話說:“三分技術,七分管理”,要不斷地加強計算機信息網絡的安全規范化管理,強化人員管理。
在網絡時代,計算機網絡信息的安全已越來越受重視了。雖然現在用于網絡安全防護的產品有很多,但是安全事故仍不斷出現,對社會造成了嚴重的危害。盡管如此,我們還是要制定健全的安全管理體制,并且通過網絡管理人員與使用人員的共同努力,運用一切可以使用的工具和技術,盡可能地把不安全的因素降到最低。
參考文獻