導語:在網絡安全意識建議的撰寫旅程中����,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感��,引領您探索更多的創作可能���。
第1篇
論文關鍵詞:網絡安全教育 應用 實踐
論文摘要:針對傳統安全教育模式內容單一、形式枯燥���、培訓效果不明顯,難以滿足電力企業開展實時教育的需求�,推進網絡安全教育模式,創新安全教育的新機制����,提升企業安全教育文化水平��。
溫州電力局作為中國經濟最活躍地區的電力能源供電終端企業���,積極承擔社會賦予的政治責任和經濟責任����,努力追求企業發展和實現價值最大化。近年來�����,高度重視安全教育文化的建設�����,始終堅持“以人為本”的安全管理理念,在秉承國家電網公司“誠信���、責任����、創新�����、奉獻”的企業核心價值觀的同時����,結合企業實際特點,開展安全課件的制作��,積極推進網絡安全教育模式,先后成功開發并實施了《安全教育系列課件》�、《安全風險教育培訓系統》等網絡安全教育平臺���,創新了安全教育的新機制,提升了企業的安全教育文化水平。
一、網絡安全教育實施背景
溫州地處東南沿海,以發達的個體私營經濟聞名全國,受異?��;钴S的市場經濟環境的影響�����,以及近年來大量農村電工的轉型入網��,溫州電力企業員工的整體安全意識相對比較薄弱��。據統計,2000年至2004年溫州電力局每年發生一起人員責任原因引起的誤操作事故��,安全生產長期處于被動挨打局面�����。實時開展對員工的安全教育培訓���,提高員工的綜合素質,成為確保企業安全��、穩定的當務之急。
然而��,傳統的安全教學模式�,缺乏統一的實施標準�����,且內容單一枯燥��,員工自主學習的積極性和主動性不強����,培訓效果不明顯��。如何才能提高員工自主學習的積極性和主動性�����,提升員工安全綜合素質,從而抓好安全生產的全員��、全過程管理�����,扭轉安全生產的被動局面,確保安全生產的長治久安���?——這成為長期困撓溫州局的一大難題���。
二��、網絡安全教育實踐
2005年����,溫州局提出了進行安全教育系列課件制作的設想�,目標是將枯燥����、單調的安全教育培訓資料制作成生動�����、形象���、規范���、統一的安全課件����,以提升安全教育質量����,同時充分運用遠程網絡教育的優勢�,為系統員工提供一個靈活、生動、便捷的網絡安全教育平臺。之后《安全教育系列課件》作為溫州局2005年的科技項目進行實施����。經過近兩年的實施與完善����,《安全教育系列課件》開發完成,其主要包括事故案例分析�、新員工入廠安全教育�����、特殊工種培訓�、消防和交通安全培訓����、習慣性違章及其糾正與預防、現場緊急救護知識�����、有關法律法規及規程規定查詢��、信息安全、網上考試等模塊?����!栋踩逃盗姓n件》開發完成后,得到浙江省電力公司等上級單位的充分認可�,并作為優秀的安全教育培訓平臺上掛浙江省電力教育培訓中心網站�,在全省范圍內進行推廣應用。
2009年��,在充分借鑒《安全教育系列課件》成功經驗的基礎上,溫州局負責實施開發完成省公司科技項目《安全風險教育培訓系統》����,同時組織了近二十余位員工進行了典型事故案例課件的制作,對當前安全教育課件進行補充與完善��,以豐富課件內容,同時為避免系統的重復配置����,將原有《安全教育系列課件》與新系統進行整合��。新開發的《安全風險教育培訓系統》以國網公司《供電企業安全風險評估規范》��、《供電企業作業安全風險辨識防范手冊》����、浙江省電力公司《作業流程節點風險控制研究成果》���、《安全系列教育課件》�����、國網公司系統近年來典型安全事故等為基本培訓素材���,滿足了當前安全風險教育培訓需求,系統集成了系統權限維護和管理、事故案例管理�、安全風險辨識管理、安全知識管理、試題庫管理、培訓學習���、考核管理等功能模塊,系統以剖析安全事故為主要學習途徑,遍歷出事故中存在的所有安全風險、自動提示相應的安全規程及預控措施�����,從而使各種安全規程和風險辨控知識能逐步并牢固地深植進學習者的潛意識。補充����、完善的事故案例課件以近年來國網公司系統典型的事故案例尤其是2009年國網公司幾起惡性誤操作為素材,以FLASH為主要表現形式,具備了充分的趣味性和易讀性���。
三、網絡安全教育實施效果
《安全教育系列課件》及《安全風險教育培訓系統》實施前,溫州電力局安全教育培訓工作存在培訓人員層次多�、專業多、范圍廣、培訓延續周期長�����、時間緊以及教學內容需結合安全生產實際及時更新等特點�����,這樣無論從工學矛盾�、教材內容及師資都無法保證安全教育的持續開展��。另外�,傳統的安全教育培訓模式也存在安全教育培訓質量不高�����,效果不明顯的弊端�,難以保障安全教育工作在溫州局的順利推進���。
《安全教育系列課件》及《安全風險教育培訓系統》實施后�,由于其提供了靈活、便捷�、生動的安全教育方式�����,可以在全省公司系統范圍內實現安全教育培訓資源共享��,極大緩解了日益突出的工學矛盾���,并且該系統具有很強的適用性和靈活性,能滿足各個層次�����、各個專業的教育培訓需求�����,為安全教育培訓提供了遠程網絡教育平臺����?��!栋踩逃盗姓n件》及《安全風險教育培訓系統》等系統在溫州局實施以來����,得到省公司及上級單位的充分認為���,先后獲得浙江省電力公司科技成果三等獎、浙江電力行業管理創新一等獎�����、全國電力企業管理現代化創新成果三等獎等榮譽�����,《安全風險教育培訓系統》獲省公司電力行業管理創新二等獎�����。2009年溫州局員工自行制作的八個安全事故案例課件也作為省公司2010年安全周學習事故案例上掛省公司局域網在全省范圍內實現共享。
溫州局《安全教育系列課件》、《安全風險教育培訓系統》等網絡安全教育實施成效主要體現在以下幾方面:
(1)其利用網絡技術手段使安全教育培訓信息或內容在很短的時間內被所有員工迅速了解,保證了企業在競爭上的速度優勢。
(2)其以系統當前安全教育培訓的實際需求為出發點��,具有極強的實用性����、針對性和深刻的教育意義。其中《安全風險教育培訓系統》中的事故案例以近年來國網公司系統的典型事故為背景���,并實現與風險辨識點的關聯,在強化事故案例警示效果的同時��,強化了學習者的安全風險辨識能力。
(3) 由于網絡培訓教育的方式使所有教育內容始終在線�,員工可以隨時隨地地學習���,從而可以按照自己的工作日程有效地安排學習時間����,提高員工的學習效率����,縮短員工的培訓時間���。系統可隨時隨地安排考試�,并能做到真實、有效,員工也可隨時在網上練習���。
(4)初步解決了骨干員工不能離崗培訓的問題�����,為員工提供個人發展和成長的環境及機會�����,提高了企業在人才方面的競爭力。
(5)節省大量的場地����、差旅等諸多的培訓費用。網絡教學方式����,實現了各種教育資源的優化和共享���,打破了資源的地域和屬性特征����,提高了教育資源使用效率,降低了教學成本,同時網絡教育學習方式打破了時空限制����,由于不必安排集中授課����,更不必為解決食宿交通等問題,方便了員工學習����,節約了一批可觀的教學成本��。
(6)保證了安全教育的連續性和實時性��。目前����,電力企業在安全教育中存在的最大問題是從安全教育的內容��、方式及對象來看����,需要經常性地開展各類安全教育,教育內容及形式必須根據有關安全政策法規����、企業安全工作現狀結合安全事例分析進行及時更新�,網絡安全教育模式的靈活性及網上課件的豐富性,使安全教育能夠按連續性和實時性的要求開展。
(7)通過發動內部員工進行安全課件的制作與競賽�,提高了員工的事故分析能力���,同時營造了良好的企業安全文化氛圍���。
(8)其充分運用文字、圖形�、圖像��、動畫、音頻�、視頻等多媒體手段����,改變了原有安全教育單一�����、古板的教學模式���,內容生動、完整、規范����,各模塊之間知識點相互交錯和融合,提高了員工學習的積極性和企業安全教育培訓工作質量����,為確保企業開創良好的安全生產局面奠定了扎實基礎?��!栋踩逃盗姓n件》及《安全風險教育培訓系統》等系統自實施以來����,溫州局將其充分應用于安全生產管理和安全教育培訓工作中�,同時將其與“安康杯”�、“安全月”����,以及開展“愛心活動”����、實施“平安工程”等活動有機結合��,積極推動安全文化建設,有效促進了全局的安全管理水平的提高�����。2005年以來溫州局未發生人身傷亡事故�;未發生重特大電網����、設備事故��;未發生重大交通、消防事故;保持了連續五年無誤操作的良好成績���。同時每年的電網�����、設備事故次數和障礙次數也在逐年下降���,取得了安全生產無事故記錄超2000天的可喜成績����。
四、網絡安全教育實施難點
(1)網絡安全教育內容需要實時的更新和維護。為確保安全教育的針對性和實效性,實時滾動和更新網絡平臺中的安全教育課件及相關素材是必要前提��,因此每年必須投入大量的人力����、財力和物力對網絡教育內容進行更新����。
(2)平臺的運用需要常態化���。一個好的網絡教育平臺����,如果缺少規范運用就會失去其存在的價值,因此一方面需要完善一套行之有效的管理考核制度�����,以規范對平臺的運用,另一方面需要確保和提高安全教育課件的易讀性和趣味性��,以充分激發員工自主學習的積極性。
(3)需要完善網絡安全教育平臺與SG186系統HR模塊的接口功能�,以實現人員信息和培訓信息資源的共享��,減少安全教育培訓管理工作量�����。
五�����、結束語
安全教育是電力企業體現“以人為本”安全管理理念的重要內容,是提高職工安全意識和安全技術素質的重要手段�。開展安全課件的制作,積極推進網絡安全教育模式���,創新安全教育的新機制,將有利于確保企業的“長治久安”���。
參考文獻
[1] ,徐為人.論網絡教育的利弊與完善[J].中國遠程教育(綜合版),2001����,(8).
第2篇
【 關鍵詞 】 網絡���;安全�����;檢測
Analysis of Network Security Event Stream Anomaly Detection Method
Cui fang
(Electronic and Information Engineering of Qiongzhou Universitxy HainanSanya 572020)
【 Abstract 】 With the development of the Internet," hacker"," invasion" and so on we use network poses a serious threat. On the network security event stream detection to find the problem in time, take measures to protect the rights of the majority of Internet users. On these abnormal detection methods, mainly based on the network, host based anomaly detection method based on vulnerability and, based on the three methods of analysis.
【 Keywords 】 network;security; detection
0 引言
網絡安全的目標是保護有可能被侵犯或破壞的機密信息不受外來非法操作者的控制��。但是由于互聯網舊有協議存在著“先天”的漏洞,在設計時其思想是開放并且友好的,僅支持有限的加密能力。在互聯網高速發展的今天�����,各種網絡應用對協議安全性提出了更高的要求����。原有的協議設計不但不能滿足日益增長的安全需求�����,而且協議本身甚至都有安全隱患及漏洞�����。這給一些不法分子提供了可乘之機���,也對廣大用戶的信息安全造成了威脅。
在對網絡安全的維護中�,先是防火墻����,然后入侵檢測系統逐步走入我們視野中��。防火墻,故名思義����,防止發生外來的����,不可預測的�����、潛在破壞入。它一般放置在網關的位置,就是內網與外網的連接處����。它是設置好規則����,靜態的守株待兔式的網絡攻擊防御軟硬件設備���。而入侵檢測系統則是一種積極主動的安全防護技術,它對網絡傳輸進行即時監視和分析,在發現可疑傳輸時發出警報或者采取主動反應措施,即使內部人員有越界行為�,實時監視系統也能發現情況并發出警告����。
比如內部網里有臺計算機中了病毒����,不停地發送大量的數據包,那么通過入侵檢測系統就能發現并定位,進而采取措施�����。而防火墻對于這些已進入內網的病毒或惡就顯得束手無策了���。雖然現在有的防火墻也增加了號稱是入侵檢測的功能����,但是是與專門的入侵檢測設備無法相比的。
入侵檢測系統被公認為是防火墻之后的第二道安全閘門, 從網絡安全立體縱深、多層次防御的角度出發, 對防范網絡惡意攻擊及誤操作提供了主動的實時保護, 從而能夠在網絡系統受到危害之前攔截和響應入侵。入侵檢測技術可以彌補單純的防火墻技術暴露出明顯的不足和弱點, 它們在功能上可以形成互補關系����。
而基于異常的檢測技術則是先定義一組系統“正?��!鼻闆r的數值,如CPU利用率��、內存利用率���、文件校驗和等(這類數據可以人為定義,也可以通過觀察系統��、并 用統計的辦法得出)��,然后將系統運行時的數值與所定義的“正?!鼻闆r比較,得出是否有被攻擊的跡象����。這種檢測方式的核心在于如何定義所謂的“正常”情況���。
不同于防火墻���,入侵檢測系統是一個監聽設備,沒有跨接在任何鏈路上��,無須網絡流量流經它便可以工作�。因此�,對它的部署,唯一的要求是:它應當掛接在所有所關注流量都必須流經的鏈路上�����。
異常發現技術的前提是假定所有入侵行為都是與正常行為不同的���。首先通過訓練過程建立起系統正常行為的軌跡���,然后在實際運用中把所有正常軌跡不同的系統狀態視為可疑。
異常檢測系統按其輸入數據的來源來看,可以分為三類�。
1 基于網絡的異常檢測系統
通常稱做硬件檢測系統�,位置在比較重要的網段內����,不停地監視網段中的各種數據包���。對每一個數據包或可疑的數據包進行特征分析����。如果數據包與產品內置的某些規則吻合����,入侵檢測系統就會發出警報甚至直接切斷網絡連接,網管可以在Windows平臺進行配置、中央管理。目前,大部分入侵檢測產品是基于網絡的�。
1.1 這種異常檢測系統的優點很多
它能夠檢測那些來自網絡的攻擊,它能夠檢測到超過授權的非法訪問。由于它不會在業務系統的主機中安裝額外的軟件,從而不會影響這些機器的CPU����、I/O與磁盤等資源的使用�����,不會影響業務系統的性能�����。它發生故障不會影響正常業務的運行��,布署一個網絡異常檢測系統的風險比主機入侵檢測系統的風險少得多����。網絡異常檢測系統近年內有向專門的設備發展的趨勢,安裝這樣的一個網絡異常檢測系統非常方便�,只需將定制的設備接上電源�,做很少一些配置�����,將其連到網絡上即可�。
1.2 這種檢測系統的弱點
只檢查它直接連接網段的通信,不能檢測在不同網段的網絡包���,在使用交換以太網的環境中就會出現監測范圍的局限��。而安裝多臺網絡入侵檢測系統的傳感器會使布署整個系統的成本大大增加�����。
為了性能目標通常采用特征檢測的方法����,它可以檢測出普通的一些攻擊�,而很難實現一些復雜的需要大量計算與分析時間的攻擊檢測���。
它可能會將大量的數據傳回分析系統中。在一些系統中監聽特定的數據包會產生大量的分析數據流量。一些系統在實現時采用一定方法來減少回傳的數據量�����,對異常判斷的決策由傳感器實現����,而中央控制臺成為狀態顯示與通信中心���,不再作為異常行為分析器���。
處理加密的會話過程較困難,目前通過加密通道的攻擊尚不多,但隨著IPv6的普及,這個問題會越來越突出����。它通過在網段上對通信數據的偵聽來采集數據�����。當它同時檢測許多臺主機的時候,系統的性能將會下降����,特別是在網速越來越快的情況下�。由于系統需要長期保留許多臺主機的受攻擊信息記錄�,所以會導致系統資源耗竭����。
盡管存在這些缺點,但由于基于網絡的異常檢測系統易于配置和易于作為一個獨立的組件來進行管理而且他們對受保護系統的性能不產生影響或影響很小,所以他們仍然很受歡迎����。
2 基于主機的異常檢測系統
基于主機的異常檢測系統出現在20世紀80年代初期�,那時網絡規模還比較小��,檢查可疑行為的審計記錄相對比較容易����,況且在當時異常行為非常少,通過對攻擊的事后分析就可以防止隨后的攻擊��。同樣�,目前仍使用審計記錄�,但主機能自動進行檢測,而且能準確及時地作出響應例如,當有文件發生變化時,將新的記錄條目與攻擊標記相比較�����,看其是否匹配��,如果匹配系統就會向管理員報警。對關鍵的系統文件和可執行文件的異常檢測是主要內容之一�����,通常進行定期檢查校驗和�����,以便發現異常變化。此外���,大多數這樣的產品都監聽端口的活動,在特定端口被訪問時向管理員報警����。
2.1 監視特定的系統活動
監視用戶和訪問文件的活動���,包括文件訪問、改變文件權限�����,試圖建立新的可執行文件或者試圖訪問特殊的設備�。
2.2 能夠檢查到基于網絡的入侵檢查系統檢查不出的攻擊
可以檢測到那些基于網絡的入侵檢測系統察覺不到的攻擊�。例如�,來自主要服務器鍵盤的攻擊不經過網絡�,所以可以躲開基于網絡的入侵檢測系統����。
2.3 適用于采用了數據加密和交換式連接的子網環境
由于它安裝在遍布子網的各種豐機上���,它們比基于網絡的入侵檢測系統更加適于交換式連接和進行了數據加密的環境。
2.4 有較高的實時性
盡管不能提供真正實時的反應,但如果應用正確����,反應速度可以非常接近實時�����。盡管在從操作系統作出記錄到得到檢測結果之間的這段時間有一段延遲�����,但大多數情況下����,在破壞發生之前,系統就能發現入侵者,并中止他的攻擊。
2.5 不需增加額外的硬件設備
它存在于現行網絡結構之中���,包括文件服務器����,Web服務器及其他共享資源��。這使得基于主機的系統效率很高。
3 基于漏洞的異常檢測系統
操作系統的漏洞給了黑客或病毒以可乘之機��,以前的“沖擊波”病毒曾造成大面積的網絡癱瘓,其實究其原因���,也就是因為沒有給微軟的IIS打上補丁�。如果打了補丁就會防患于未燃。這也跟某些網管員忽略安全防犯的思想有關�。
目前很多主機��,已經安裝了更新版本的操作系統,很多針對以前操作系統漏洞進行的攻擊����,已經發揮不了作用。但是�����,由于這種發揮不了作用的攻擊存在,隨之也就會產生很多的無用警報,使得安全管理員無法判定���,到底哪些警報最為迫切,最為危險。
通過對內部網絡或者主機的掃描,找出目前內部網絡中各個主機存在的漏洞信息���,根據這些信息對異常檢測中的每個特征規則進行檢查��,將沒有相應檢測漏洞的異常檢測規則屏蔽����。在高速網絡環境下,警報減少率、檢測效率及丟包率是衡量異常檢測系統的指標。實驗結果表明�,對異常檢測規則進行屏蔽,可以大量減少無用的檢測規則�����;減少相應的警報信息��。隨著網絡信息化的日益推進���,漏洞檢測技術已經成為目前網絡安全研究的重點�。漏洞檢測工具能夠檢測出計算機系統存在的漏洞,并提供相應的補救方案,提高了系統的安全性和可靠性。目前���,漏洞檢測軟件采用不同標準的漏洞定義庫���,相互之間兼容性差,支持的操作系統種類不全面��,計算機網絡的安全性難以得到高質量保證�����。
當前實際網絡中存在的攻擊��,對檢驗異常檢測的各項指標具有重要意義,還可以為其它信息安全研究提供有效的測試數據。
隨著網絡入侵攻擊種類的增加,其特征庫也在不斷地增加,這些異常檢測的硬件設備和軟件也需要不斷升級。
參考文獻
[1] 朱曉妹.基于網絡隱寫的主動身份認證系統研究[D].南京理工大學.2009.
[2] 金誠.基于神經網絡集成的入侵檢測技術[D].哈爾濱理工大學.2009.
第3篇
關鍵詞:醫院計算機網絡;安全�����;解決措施
1 概述
計算機信息時代的來臨����,給各行各業帶來了新的發展前景�����,醫療體系也由于計算機信息時代的來臨發生了巨大的改變,HIS系統的應用����,將過去老套的手工操作擊破���;更是開始了計算及運行的新的開篇。醫院當中應用計算機信息系統必然會滲透到每一個環節�����,使得工作的效率大幅度的提高,可以說就目前來看��,計算機網絡信息系統已經無法被替代��;相對應的���,一旦計算機信息系統癱瘓���,手動的操作效率無法和計算機信息系統相比,定然會造成業務的混亂,讓患者長時間的等待,進而導致醫院的形象被損��,造成經濟損失。所以醫院的計算機網絡信息系統安全維護非常重要;怎樣防范計算機網絡信息系統的安全隱患并保障其正常運行,就是現階段最重要的�。
2 醫院計算機網絡信息常見的安全隱患
2.1 外在安全隱患
醫院計算機網絡信息常見的外在安全隱患有很多,但大體可以歸為三大類,第一類就是自然災害�,計算機機房很容易受到火災或者是風暴以及雷擊���、水災等等自然災害的影響����,而環境的溫度以及空氣的濕度還有像靜電以及污染等等自然環境也會對計算機機房產生一定的影響;第二大類就是計算機病毒的攻擊��,這里的計算機病毒為來自醫院外部的病毒攻擊���,其主要利用網絡對系統的軟件更新或者是升級過程中植入病毒,進而獲取相關的有價值的信息借此來達到其商業目的�����,例如將醫院的相關信息販賣從中獲取利潤,盜取相關權限密碼的間諜行為��,這樣的病毒其攻擊通常都會表現在系統中插入相關破壞計算機功能或者是摧毀并竊取數據進而影響計算機的使用等等代碼���;第三大類就是來自外部人員的攻擊行為,例如一些非法的用戶����,會利用合法的身份進入計算機相關系統�,并對相關的機密信息進行查看修改甚至是破壞和刪除等等�,大量的占用了系統的資源��。
2.2 內在安全隱患
計算機網絡信息系統由內在原因引起的安全隱患大致上有三種��,第一種就是操作系統的漏洞,整個信息系統的核心所在就是操作系統,更是使用計算機的根本所在�,所以說�,想要對系統安全控制中的相關技術進行操作���,往往都會成為損害到計算機安全的手段,其主要包括了對系統的漏洞補丁沒有及時的更新�,將不相關的服務開啟,沒有設置正確的管理員口令等等�;第二種就是網絡系統的原因,網絡是整個應用程序的起始點�����,其提供了最外層的網管防護�,控制了系統中對各個服務器的訪問,例如交換機以及集線器還有路由器和防火墻等等方面,在使用例如交換機以及集線器和路由器等相關的網絡設備過程中��,不良攻擊者通常會尋找配置不了的網絡設備并進行利用���,而常見的漏洞也包括了非常脆弱的安裝設置或者是門戶不加防范的訪問控制還有沒有進行升級的設備等等,而醫院的綜合布線中,其大量的線路以及設備等都會暴露在外面,這使得網絡系統非常的脆弱,隨時都會發生像搭線或者是遠程監控以及線路被破壞等等事件���,當然,即使有漏洞防火墻存在,也并不是萬無一失的����,防火墻雖然說對網絡信息系統的安全性有所提升����,但對于偷偷越過防火墻外部網絡進行攻擊的行為也是很難防范的���。第三種就是數據庫過于脆弱了���,數據庫是整個計算機應用系統中�,專管數據庫資源的系統����,數據庫中存放著醫院海量的信息數據�����,在這些數據信息由數據庫的應用變得更容易管理以及查閱的同時����,也給了不法分子偷取信息的機會���,硬件或者軟件以及系統和網絡的故障都會使得不法分子攻擊數據庫,甚至會更改以及破壞數據庫中的數據���,最終使得整個系統癱瘓����,造成難以估量的損失。
3 醫院常見計算機網絡信息安全隱患的解決措施
3.1 外在隱患解決措施
醫院計算機網絡信息外在安全隱患由于存在著多樣性����,使得在進行防范或者解決的過程中就非常的復雜�����;在防范上��,首先要對計算機機房的環境進行控制,保障其位置的安全�,并且確保建筑物的抗震能力較高�����,其次要選擇高架防靜電地板,室內的防火窗也不能少,而重組的供電設備以及相關的消防設備和防雷擊裝置都不可或缺����,在溫度的控制上最好保持在18-23攝氏度之間,空氣的濕度控制在55%-70%之間,而且空氣中不能有太多的灰塵��;計算機機房中��,大型的UPS系統不能少,甚至一些客戶端上也需要配備小型的UPS電源。
3.2 內在隱患解決措施
想要解決計算機網絡信息安全內部隱患���,首先就是網絡設備的管理,對網絡信息系統中所包含的設備全部進行登記,并且進行相關的編寫標簽�����,有規律的對其進行檢查以及維護并隨時更新以及對其配置文件進行升級,還要做好相關的記錄,時常對網線的插口及插頭進行檢查,防止出現網線的老化以及損壞還有松動等現象發生����。其次就是服務器的管理����,首先���,服務器應該放在帶有監控器的安全房間中���,將機箱以及鍵盤上鎖�,并在計算機管理用戶中將guest賬號停用����,并且無論何時都不允許guest賬號的登陸�����,并刪除所有的duplicate user賬戶,無論是測試賬戶還是共享賬戶都刪除掉,用戶組策略設置必須有相關的權限,并且時常對系統的賬戶進行檢查,對不使用的賬戶刪除掉���。除此之外可以創建兩個管理員的賬號�,將系統administrator賬號進行更名,并創建一個陷阱賬號���,將共享文件的權限進行更改,并使用相關的安全密碼���,設置好屏幕保護的密碼等等。
4 醫院計算機網絡信息系統保密措施
醫院計算機信息系統的保密措施可以從三部分下手�,第一部分就是身份的識別上,在用戶請求相關系統合法的身份時��,必須要向管理員進行申請,用戶向計算機請求相關的服務時應該輸入自己的身份以及密碼���,在系統進行用戶的輸入驗證后��,對其進行判斷是否合法,這里必須要保障用戶身份的唯一性�,并且其密碼不能設置的大過簡單,還要定期的對密碼進行更換。第二部分就是對于權限的控制,首先要對個級別用戶定制好相關的操作權限,例如將查詢以及操作還有刪除等進行區分,設立權限����,將相關的管理員以及醫院領導還有科室主任等等操作者的用戶權限進行設定�,針對各個科室的用戶只能操作自己科室的工作相關系統不能越權。第三部分就是對垃圾信息的重視,對各種打印文件以及相關的數據報表進行妥善的保管���,并對即將要丟棄的文件及時的進行銷毀防止數據的外泄,而廢棄的硬件設備也必須經過專業的數據銷毀處理之后才可以丟棄。
5 結束語
醫院網絡信息系統的安全非常重要,因為其整體非常的復雜,需要在網絡硬件還有相關的環境等等不同層次上做出全面的保護措施�����,所以必須要時刻的提高警惕,預防不可見的危險��,將一些漏洞完善����,只有將管理以及技術手段進行結合��,才可以保障醫院網絡信息能夠安全的運行�����,使得醫院網絡信息系統可以將醫院發展得更好。
參考文獻
[1]王雁華.醫院計算機網絡信息系統安全問題策略分析[J].計算機關盤軟件與應用,2013(19).
[2]李蕤.醫院計算機網絡信息系統安全問題策略[J].品牌����,2015(06).
第4篇
【關鍵詞】大學生�;網絡安全意識���;現狀����;對策
【中圖分類號】G64 【文獻標識碼】A
【文章編號】1007-4309(2013)01-0010-1.5
當前,隨著網絡、手機等新媒體的快速發展�,對在校大學生的學習�����、生活產生了不可忽視的影響��。網絡安全作為學校安全工作一個重要方面非常值得學校和教育工作者關注。為了解在校大學生網絡安全意識現狀�����,課題組采取隨機抽樣的方式對在校大學生進行了問卷調查和訪談發現大學生網絡安全意識現狀以及存在的問題��,并提出大學生網絡安全教育的相關建議。
一�、大學生網絡安全意識的現狀
為進一步了解當前大學生網絡安全意識現狀,調研涉及對網絡的使用��、網絡環境的認知、誘惑網站的抵御能力�����、個人信息保護意識���、網絡安全防范意識��、網絡安全防范措施等六個方面的內容��,對隨機抽樣的400名普通本科大學生進行了問卷調查����,回收395份,回收率98.7%����,同時進行了抽樣訪談。調查顯示��,在大學生中網絡使用已非常普及,學生以手機上網和電腦上網為主��,大學生已經成為網絡最廣泛的應用者和最積極的參與者���,大學生網絡安全意識的現狀值得關注。
1.對網絡的使用情況
基于問卷和訪談顯示,大學生主要通過手機和電腦網絡來從事學習和娛樂兩大方面的事情:學習方面包括搜索學習資料��、了解新聞、招聘信息、關注名人傳記和傳遞交流信息等��;娛樂方面包含的就更為廣闊,比如微博、人人、QQ、網上購物�、交友、游戲和電影等,網絡生活已經成為大學生校園生活必不可少的一環�����。
2.對我國網絡安全環境的認識
調查顯示�����,大學生對我國網絡安全環境的認識分為四種態度:認為安全且健康的人數僅占16%�,認為安全但不健康的人數占到33%��,認為健康但不安全的22%,認為不安全且不健康的有29%�����。網絡在給大學生學習生活帶來便利的同時���,只有很少的一部分學生認為我國的網絡安全環境是安全健康的���,大部分人都覺得自己生活在不安全或者不健康的網絡環境之中,他們對于當前所處的網絡環境持有不完全信任的態度。
3.對誘惑網站的抵御能力
在調查中���,對于有誘惑性質的網站�,有54%的學生不會輕易點擊查看�;有3%的同學不管不顧�,想看就看����;還有17%的同學偶爾會點擊���;只有26%的大學生能夠很好地評估其安全性并規避風險���。另外,對于黃色和暴力信息的處理���,77%的學生從不會登陸,15%的學生偶爾會因為好奇登陸�,8%的學生會經常登錄?��?梢钥闯龃蠖鄶祵W生面對危險和低俗信息能夠做出理性的判斷和有效地處理��,但真正具備抵御誘惑網站能力的人比例尚少�,大部分學生處理和抵御這些網站的能力尚淺�����。因此�����,教會更多的大學生有效識別不安全網頁的方法很有必要��。
4.對個人信息的保護意識
網絡的普及可以使人們更快捷的享受和利用信息��,但是隨之而來的是網絡個人信息安全問題����。調查顯示��,大部分學生對網絡安全有較為清晰的認識,有了初步的網絡安全意識����、安全知識�����,懂得在進行網絡交流和娛樂的行為時保護個人的隱私和個人信息����,有一定的信息安全意識�;但也有相當一部分學生網絡安全意識不強���,網絡安全知識不豐富,容易粗心大意和疏忽一些日常的網絡安全常識,個人信息保護意識薄弱。
5.網絡安全防范意識
網絡的開放性和共享性在方便了人們使用的同時����,也使得網絡很容易遭受到攻擊����。通過調查顯示,大部分同學有較強的網絡安全防范意識���,能謹慎地進行網絡購物和交友等行為����,比較注重的個人安全和利益的保護�����,能夠清楚意識到網絡中的虛假信息和交易�����,不會輕易上當受騙����。但同時也存在小部分群體沉溺于網絡環境中不能自拔�����,忽視網絡安全隱患����。如有8%的學生認為虛擬環境讓人更容易溝通�����,他們往往網絡朋友要比現實朋友多�。
6.網絡安全防范措施
在大學生運用網絡的過程中,除了具備網絡安全的防范意識外,還應具備有效的防范措施���,以應對各種各樣的侵害自身利益��、隱私甚至人身安全的狀況�。經調查研究發現,當大學生在網絡中發現侵犯個人隱私的內容時����,有27%的學生選擇采取立即報警����,33%的學生會主動要求的人或者網站刪除這些信息��,那么還有40%的人會看這些信息是否重要�,如果不重要的話則不采取任何措施。另外�,當他們發現自己的QQ號、網銀�����、游戲等賬號被盜時,39%的大學生會馬上修改相應的賬號密碼�;23%的學生選擇定期升級殺毒軟件和安裝補丁��;21%的學生打算以后學習相關知識,提高自我保護意識���;17%的學生會登陸315消費電子投訴網進行投訴��。
二��、大學生網絡安全存在的問題
通過以上關于大學生網絡安全問題的調查研究����,并基于對大學生的相關訪談,總結出大學生在網絡安全教育方面存在以下幾個問題:
其一,網絡安全意識淡薄���,好奇心重�,容易沖動�����;其二����,網絡安全知識缺乏���,這些非計算機專業的同學對相關網絡知識����、操作、軟件維護和防入侵行為方面的操作知識知之甚少或者不能自如運用;其三,對誘惑網站的有效抵御能力較差,不能很好地評估網頁的安全性���,有部分群體對黃色和暴力網站抵御能力很差,容易成為誘發犯罪行為的隱患;其四,個人信息保護程度較差���。部分大學生群體很容易忽視對自身隱私的保密和自身網絡行為的的安全性����。其五�,網絡安全防范能力欠佳���,對相關網絡安全方面的案例關注甚少�,法律維權意識欠缺�。
三、對策及建議
網絡安全作為校園安全建設的重要環節,既是高等院校教育管理的重要內容之一,也是學生知識技能體系不可缺少的部分��。高校要緊跟時代步伐����,結合學校實際�����,充分利用各種條件�����,通過各種途徑和措施����,不斷加強對學生的網絡安全教育�����,讓當代大學生正確面對網絡��、安全使用網絡��。
其一�,建立健全高校網絡安全運行機制。
高校要建立網絡安全教育的領導機構���,高校黨政領導要有“安全重于泰山”的大局意識,在思想上高度重視����,在行動上大力支持��。其次要建立高校網絡安全教育領導小組�����,把網絡管理中心���、學生處�、保衛處�、教務處等部門納入網絡安全教育領導小組,協調好各部門之間的關系��,明確各自的職責和分工,將網絡安全教育納入學校計劃����。學校教務處在網絡安全領導小組指導下,統一開展網絡安全教育工作�����,負責對學生進行網絡安全教育,制訂教育計劃�����,明確教育內容,組織網絡安全授課,定期考核效果等。
其二����,加強計算機實踐操作及網絡安全課程���。
首先�,要對學生加強譬如計算機網絡實現技術�����、病毒防治�����、防火墻�����、密碼加密��、信息數據保存等的實際操作訓練���,提高解決網絡安全問題的能力�����。積極創造條件讓學生參加網絡安全實踐���,提高實際動手能力��,增強大學生鑒別網絡中有害信息的能力�����,為網絡安全構筑一道堅實的屏障��。其次���,高校應從自身具體情況出發��,制訂詳細的網絡安全教育計劃并納入學校日常教學工作中�����,將網絡安全教育工作制度化��、規范化���。再次�,學校應根據網絡安全教育的需要���,培養一支具有較強的網絡安全意識和網絡安全教育能力的師資隊伍���,開設專門的網絡安全教育課程,指導學生處理各種信息和防御不良信息侵害�。
其三,定期開展專題性知識講座��。
除了增加計算機實踐操作和網絡安全教育課程之外����,高校還應當定期開展關于網絡安全教育的知識性講座。講座的內容可以從以下四個方面考慮:第一�����,網絡行為規范與信息安全:討論大學生應該做一個怎樣的網民�、如何面對網絡消極的、不健康的信息��、怎樣面對有欺詐傾向的網友和信息����;第二,計算機網絡安全概述:介紹網絡安全的基本理論知識�,包括加密解密算法、數字簽名機制�、身份鑒別����,防火墻的工作原理與作用����;第三�,個人計算機系統安全策略:介紹個人計算機通常采用的安全策略的實現方法����,如系統軟件的漏洞及修補方法,硬盤保護卡的工作原理與使用方法����;第四����,網絡黑客和計算機病毒:由于黑客入侵與計算機病毒是一個很普遍的問題����,講座中可以具體地介紹一些技術,如最新的計算機病毒動向�,查殺病毒軟件的使用等����。
【參考文獻】
[1]駱懿玲.大學生網絡安全意識現狀調查及對策[J].中山大學學報論叢�����,2006(12).
[2]盧偉.大學生網絡安全意識現狀與對策研究[J].山東行政學院山東省經濟管理干部學院學報�����,2009(3).
第5篇
【關鍵詞】 石油企業 網絡安全 防范體系
隨著信息技術的飛速發展�����,石油公司開始廣泛應用計算機網絡進行往來的貿易和辦公����,這就給網絡安全帶來了嚴峻的挑戰��。建立和完善規范的石油企業網絡安全體系已成為當務之急�����。所以我們首先需要分析石油企業網絡安全的影響因素。
一、石油企業網絡安全的影響因素
1.1 主觀因素方面
首先�����,從網民的角度看��,網民的安全意識和水平參差不齊����,大多數人都知道網絡安全知識����,對于安全的意識淡薄。其次,從黑客攻擊的角度來看��,它是計算機網絡安全所面臨的敵人�。如果你不小心打開或下載了這些資源,那么你的網絡連接用戶名、密碼等賬戶信息和個人機密信息都有可能因為它而被泄露�����,或系統資源占用���。
1.2 客觀因素
系統安全漏洞和缺陷是不可避免的����,這就給黑客提供了一個著陸點�����。黑客取得某一網站的信息機密事件時常發生���,原因就是網絡操作系統和應用軟件出現漏洞����,導致因安全措施不足而造成的。此外�����,在操作系統和應用軟件的“漏洞”和“后門”上都是由公司內部的程序員為了方便自己而設置的���,在正常情況下�,不被外人所知,但一旦打開,其后果可能是災難性的���。
二、石油企業網絡的安全防范措施
2.1 健立健全企業規章制度
要確保網絡是否是相對安全的,就必須制定詳細的安全系統,了解并認識到網絡安全的重要性����,在網絡安全事故的發生中�����,應該進行相應的處罰�����,必須嚴格遵照執行的地方,絕不能姑息憐憫�����。對于記錄中出現不遵守情況的人員,要給予相應的處罰��,并編寫檢查結果的報告,可以為以后出現類似的情況��,做到有證據可依的地步����。
2.2 樹立員工網絡安全意識
為了在工作中樹立企業員工的網絡信息安全意識�,并且讓員工認識到網絡安全是一個首要任務��,只有員工對企業信息安全的發展與進步有了足夠的重視�����,才能有效地防范日后工作的網絡安全問題�����。企業應實施適當的網絡安全信息培訓,從而提高工作人員的網絡安全知識,利用各種形式���,增強員工的網絡安全意識�,激勵員工養成健康使用計算機的習慣�。
2.3 防火墻技術
防火墻技術是現階段許多石油企業廣泛應用的最流行的網絡安全技術����,在不安全的外部網絡環境的前提下����,創造一個相對安全的企業內部網絡環境�����。石油公司的內部網站應該禁止公司中一般員工或無關人員的訪問,在最大程度上防止了外部社會網絡環境中的黑客訪問到企業內部網站進行鏈接的復制、篡改����,或破壞重要機密信息。因此�����,防火墻是一種屏障技術,是隔斷內部網絡和外部社會網絡環境之間的有效屏障����。
2.4 數據加密技術
企業內部一些重要的機密文件需要通過使用數據加密技術進行加密發送到外部網絡之中���,這需要防火墻技術和數據加密技術結合使用�,才能夠提高石油企業網絡信息系統和內部數據的保密性和安全性,防范外部人員惡意損傷企業的重要機密數據。
2.5 系統平臺與漏洞的處理
網絡安全管理員可以使用系統漏洞的掃描技術來提前獲取網絡應用進程中的漏洞,通過漏洞處理技術可以盡快修復網絡安全存在漏洞����,而且���,還應該盡快的修正網絡安全設備和持續應用過程中的一些錯誤配置��,在黑客攻擊之前進行預防措施��。
三�、加強石油企業網絡安全的建議
面對如今種種的網絡安全問題和現象,我們應該加強企業網絡安全。首先,對于公司內部的網絡系統問題,應該統一公司內部人員對于電腦網絡的操作,對于操作過的電腦要進行及時的定期掃描和修補安全漏洞;其次,對于公司內部的網絡操作系統應該加入應該具有的防火墻功能�,阻擋一切其他惡意的攻擊�;第三,對于企業的網絡安全而言,還應該加強應有的殺毒軟件���,并且及時更新病毒種類��,要堅持每天定期進行病毒的掃描工作,這樣可以幫助企業實現網絡安全。
參 考 文 獻
[1] 邵琳��,劉源. 淺談企業網絡安全問題及其對策[J]. 科技傳播,2010,(10):186
第6篇
一、多渠道宣傳����,提升學生網絡安全意識。
為了做好"網絡安全宣傳周"活動,在全旗各學校內宣傳網絡安全知識,我局要求各學校結合實際情況制定本學校活動方案�����,并于9月19日-25日期間����,懸掛"網絡安全為人民��,網絡安全靠人民"的宣傳橫幅,部分有條件的學校在校園電子屏上不間斷顯示"國家網絡安全宣傳周����、網絡安全為人民���,網絡安全靠人民"等與網絡安全相關的內容�����,同時全旗各學校采取開展線上線下多渠道的宣傳形式����,全方位多角度的對網絡安全意識的提升加以宣傳。通過校園廣播電臺讓全校學生在課余時間對相關知識有深入的了解�;通過發動各個班在微信公眾平臺上學習和觀看網絡安全知識。在各學校的統一安排下���,學生以班級為單位相繼開展了以"共建網絡安全����、共享網絡文明"為主題的網絡安全班會��。通過以上的宣傳活動����,使學生從最初對網絡安全概念淡漠���,逐步上升到樹立網絡安全自我保護意識��,同時同學們也紛紛宣傳并轉載了關于"網絡道德和網絡素養"的文章�����,將其運用到生活中��,以便更好的創造和諧的網絡環境����。
二�、積極參與網絡安全知識競賽�����,了解網絡安全教育。
認真計劃并組織學生參與網絡安全知識競賽�,深刻了解網絡安全教育活動的必要性。各學校在網絡安全宣傳周活動期間����,組織學生進行了多種形式的網絡安全知識的學習����,并積極開展了網絡安全知識競賽。競賽的題目就是生活中常見的網絡安全問題,通過競賽這種方式使學生更加深入的了解網絡安全���,從而更好的將安全的網絡技術運用到學習和生活中���。
三���、組織開展網絡安全主題班會和教育課
第7篇
關鍵詞:高校網絡;網絡安全;校園網
中圖分類號:TP393.18 文獻標識碼:A 文章編號:1674-7712 (2014) 04-0000-01
隨著信息時代的到來�����,計算機網絡已經廣泛的應用到各個領導之下�,高校校園亦是如此。校園網已經漸漸的成為高校信息化的重要組成部分,但是校園網卻正面臨著來自各個方面的威脅和攻擊����,校園網的網絡安全問題日益突出。
本文首先介紹了校園網在網絡安全方面存在的問題,然后針對目前所存在的問題�����,進而提出了關于高校校園網網絡安全問題的對策及建議�,以此���,希望能夠對高校校園網絡的建設與發展有或多或少的幫助。
一、高校計算機網絡安全存在的問題分析
計算機網絡安全主要有完整性�、保密性、可用性、可審查性、可控性等特征。計算機網絡安全的風險產生的原因主要有:自然原因,比如說火災��、風災�����、地震���、水災��、雷電等�;社會原因��,主要是說一切存在于社會上的不好的活動���,比如盜竊����、戰爭、暴力等��;計算機網絡組成的硬件的原因�,比如說計算機網絡機房里的服務器、路由器��、交換機等的一些會受到如電�、濕度�、溫度���、電磁波干擾等一些外來原因的干擾�����;計算機軟件的原因�,比如說電腦機房設備本身的各種軟件、計算機機房服務器的操作系統��、給數據庫配置防火墻、殺毒的軟件��、應用軟件等����;人為原因����,比如說計算機網絡信息本身使用者和參與設計者的一些操作帶來的影響因素�;其他因素�����,比如說有一些政府職能監管部門的原因��、有關的部門對相關計算機網絡的法律法規的立法原因���、教育培訓職能部門對相關網絡知識的必要培訓原因、宣傳部門對相關的計算機網絡安全內容進行宣傳的原因等。
對于高校而言�,學校校園網的建設主要是以教學為目的�,因此校園網的安全問題則幾種表現在以下幾個方面:
(1)操作系統的安全問題?�,F在廣為使用的網絡操作系統主要有UNIX、WINDOWS和Linux等�,然而每個操作系統都有與眾不同的安全問題�,利用操作系統的漏洞有些病毒就可以進行傳染和傳播�。因此需要及時的對操作系統進行更新和漏洞的彌補�����,這樣才能讓計算機免遭侵害。
(2)局域網操作用戶淡薄的安全意識�。在高校中存在一些大學生用戶瀏覽些不良的網站���,在使用移動硬盤的時候很有可能將病毒帶入校園網中,有時將在因特上使用過的筆記本電腦在未經殺毒情況下擅自連接入內部的局域網中�����,這樣就會使病毒侵入,這也正是病毒傳播的主要途徑之一����。
(3)計算機病毒的攻擊�����。眾所周知���,計算機病毒可以影響到計算機系統的正常運行���、破壞系統軟件和文件系統、破壞網絡資源、影響網絡速度����,甚至造成計算機和網絡系統的癱瘓,使校園網受被他人所控制���,進而來散布惡意的謠言盜取有用的文件�。
(4)防護的措施。對于很多惡意的入侵,我們可以采用的一些安全措施���,但是由于各種操作系統和服務器軟件漏洞中不完善��,以及層出不窮的攻擊方法�����,某些居心叵測的黑客還是能突破保護網的重圍�����,獲取系統的控制權,給校園網絡造成巨大的損失��。在此情境之下��,應當切實的保護網站的措施�����,務必要把最重要的文件進行備份����,然后啟動檢測機制���,檢查文件是否被他人入侵過,一旦發現被入侵,就需要及時進行修復。
二、高校網絡安全問題的對策分析
針對以上提出的高校網絡安全問題���,我們要從客觀和主觀兩個層面進行解決。客觀方面,要注意的客觀存在的安全隱患���,利用技術手段去解決或避免�����,主觀方面�,要加大網絡安全的宣傳力度,提高全體在校師生的安全意識�����,從主觀上切斷造成網絡不安全因素的根源,從而使高校網絡的安全性得以提高�����。
基于此,本文提出以下幾點對策:
(1)發現系統漏洞及時打上最新補丁��。計算機操作系統和軟件常會曝出各種漏洞��,木馬病毒就是通過這些漏洞入侵我們的計算機���。因此��,我們必須及時對漏洞打好補丁。當今社會�����,越來越多的使用者已經意識到為計算機打補丁的重要性���。在面對眾多的第三方打補丁軟件,只要遵循下面的原則就可以幫助我們在眾多中選擇其一,原則主要是能自動識別風險補丁,能識別無效補丁����,能自動識別重復補丁。
(2)安裝防殺病毒軟件。防止病毒攻擊計算機最好的方法就是在計算機中安裝防病毒軟件,這樣就可以防止病毒對計算機的攻擊。為我們的計算機阻攔病毒要選擇一款好用的防病毒軟件,我們可以首先在計算機上安裝防火墻軟件,這樣就可以將一些來歷不明的軟件或程序的自動運行進行控制,從而使系統的風險降低�。建議高??梢栽趯W校網絡中心配置一臺高效的服務器,在此上安裝一個網絡版殺毒軟件,通過它來將校園網內所有主機網點的計算機統一管理����,再在各個主機節點分別安裝網絡版殺毒軟件的客戶端���。安裝之后���,在管理員控制臺對網絡中所有節點進行查殺病毒的定時設置,來確保所有的客戶端在沒有聯網的時候也能夠定時的對本機進行查殺病毒的操作�,負責整個校園網的升級工作則由網絡中心來完成����。這樣就可以實現在后端防病毒操作�����,最大程度保證網絡的安全。
(3)提高網絡用戶的安全意識�����。目前,在我國高校用戶中��,所使用正版軟件或者安全軟件遠遠沒有和互聯網的發展相匹配�。用戶普遍對使用正版軟件�����、防病毒軟件認識不足�����,這也就促成了這幾年在我國飛速增長的計算機犯罪造成的損害���,可以說��,提高全民的防范意識刻不容緩�。另外���,絕大多數網民對信息安全的認知不足�,不甘心花很多錢去購買安全軟件和防病毒軟件等���,社會上盜版軟件猖獗,其服務和質量都不能得到保障���,留下很大的安全漏洞��,給高校的系統以及個人的計算機安全造成很大的損失��。
三���、結束語
據統計���,我國互聯網用戶規模和網絡規模均居世界第二位���,隨著網絡在高校中的日益普及�,高校網絡安全已經成為不可忽視的問題���。高校網絡安全問題已經成為了整個計算機系統中亟待解決的難題之一�����,我們必須要對日益出現的常見安全問題提出相應的對策���,對提升高校網絡安全起到積極的作用�����。
參考文獻:
[1]張軍偉.網絡安全與技術[J]�����,2009(10).
第8篇
事件發生以來����,業界反應極為迅速,一批網絡安全企業和科研單位通過官方網站和社交媒體等多種渠道�,不斷更新威脅動態,共享技術情報��,及時技術保護措施和應對方案�;政府部門和專業機構也及時公告和處置指南���,增進了社會公眾的關注度���,加強了對基本防護信息的認知,降低了本次事件的影響程度��。由于各方應對及時,“永恒之藍”勒索蠕蟲爆發在5月13日達到高峰后��,感染率快速下降,周一上班并未出現更大規模的爆發,總體傳播感染趨勢得到快速控制。事件過后����,對網絡安全行業敲響了警鐘,也有必要對這次事件進行經驗總結,現將對勒索蠕蟲病毒事件的一些思考分享出來。
“永恒之藍”事件回溯
2017年4月期間,微軟以及國內的主要安全公司都已經提示客戶升級微軟的相關補丁修復“永恒之藍”漏洞,部分IPS技術提供廠商也提供了IPS規則阻止利用“永恒之藍“的網絡行為��;(預警提示)
2017年5月12日下午��,病毒爆發����;(開始)
2017年5月12日爆發后幾個小時��,大部分網絡安全廠商包括360企業安全、安天、亞信安全��、深信服等均發出防護通告�����,提醒用戶關閉445等敏感端口����;(圍堵)
2017年5月13日�,微軟總部決定公開已停服的XP特別安全補?����。粐鴥热鹦恰?60企業安全����、騰訊���、深信服、藍盾等均推出病毒免疫工具,用于防御永恒之藍病毒�����;(補漏)
2017年5月13日晚,來自英國的網絡安全工程師分析了其行為��,注冊了MalwareTech域名,使勒索蠕蟲攻擊暫緩了攻擊的腳步���;(分析)
2017年5月15日����,廠商陸續“文件恢復”工具,工作機制本質上是采用“刪除文件”恢復原理/機制,即恢復“非粉碎性刪除文件”;(刪除文件恢復)
2017年5月20日���,阿里云安全團隊推出“從內存中提取私鑰”的方法��,試圖解密加密文件;生效的前提是中毒后電腦沒重啟���、中毒后運行時間不能過長(否則會造成粉碎性文件刪除)���;(僥幸解密恢復)
2017年5月20日之后����,亞信安全等網絡安全公司推出基于該病毒行為分析的病毒防護工具��,用于預防該病毒變種入侵���;(未知變種預防)
2017年6月2日�,國內網絡安全企業找到了簡單靈活的��、可以解決類似網絡攻擊(勒索病毒)方法的防護方案,需要進一步軟件開發�。
事件處理顯示我國網絡安全能力提升
(一)網絡安全產業有能力應對這次“永恒之藍”勒索蠕蟲事件
早在4月15日,NSA泄漏“永恒之藍”利用工具��,國內不少主力網絡安全企業就針對勒索軟件等新安全威脅進行了技術和產品的準備,例如深信服等部分企業就提取了“永恒之藍”的防護規則�,并部分升級產品,還有部分企業識別并提前向客戶和社會了預警信息��,例如�����,在這次事件爆發時,亞信安全等網絡安全企業保證了客戶的“零損失”���。
事件發生后,國內網絡安全企業積極行動�,各主要網絡安全企業都進行了緊急動員,全力應對WannaCry/Wcry等勒索病毒及其種的入侵�,幫助受到侵害的客戶盡快恢復數據和業務���,盡量減少損失。同時����,也積極更新未受到侵害客戶的系統和安全策略��,提高其防護能力�。360企業安全集團�、安天等公司及時病毒防范信息�����,并持續更新補丁工具�����。此次“永恒之藍” 勒索蠕蟲被迅速遏制����,我國網絡安全企業發揮了重要作用,幫助客戶避免被病毒侵害而遭受損失,幫助受到感染的客戶最大限度地減少損失。
(二)網絡安全防護組織架構體系科學����、組織協調得力
隨著《中國人民共和國網絡安全法》的頒布實施,我國已經初步建立了一個以網信部門負責統籌協調和監督管理,以工信、公安���、保密等其他相關部門依法在各自職責范圍內負責網絡安全保護和監督管理工作的管理體系����。既統籌協調、又各自分工,我國的網絡安全管理體系在應對此次事件中發揮了重要作用�。
依照相關法律規范,在有關部門指導下,眾多網信企業與國家網絡安全應急響應機構積極協同�����,快速開展威脅情報、技術方案、通道����、宣傳資源���、客戶服務等方面的協作,有效地遏制住了事態發展����、減少了損失��。
安全事件暴露出的問題
(一)網絡安全意識不強�,對安全威脅(漏洞)重視不夠
4月14日���,Shadow Brokers 再次公布了一批新的 NSA 黑客工具�,其中包含了一個攻擊框架和多個Windows 漏洞利用工具��。攻擊者利用這些漏洞可以遠程獲取 Windows 系統權限并植入后門。
針對此次泄露的漏洞,微軟提前了安全公告 MS17-010����,修復了泄露的多個 SMB 遠程命令執行漏洞。國內網絡安全廠商也提前了針對此次漏洞的安全公告和安全預警。但是國內大部分行業及企事業單位并沒有給予足夠的重視����,沒有及時對系統打補丁,導致“永恒之藍”大范圍爆發后,遭受到“永恒之藍”及其變種勒索軟件的攻擊���,數據被挾持勒索��,業務被中斷�。
在服務過程中發現����,大量用戶沒有“數據備份”的習慣,這些用戶遭受“永恒之藍”攻擊侵入后����,損失很大。
(二)安全技術有待提高(安全攻防工具)
繼2016年8月份黑客組織 Shadow Brokers 放出第一批 NSA“方程式小組”內部黑客工具后���,2017年4月14日���,Shadow Brokers 再次公布了一批新的 NSA 黑客工具���,其中包含了一個攻擊框架和多個Windows 漏洞利用工具��。攻擊者利用這些漏洞可以遠程獲取 Windows 系統權限并植入后門。
目前��,我國在網絡安全攻防工具方面的研發與歐美國家相比還存在較大差距��,我國在網絡安全漏洞分析、安全防護能力上需進一步加強��。勒索蠕蟲入侵一些行業和單位表明不少單位的安全運維水平較低��。
實際上,防御這次勒索蠕蟲攻擊并不需要特別的網絡安全新技術���,各單位只需要踏踏實實地做好網絡安全運維工作就可以基本避免受到侵害���。具體而言,各單位切實落實好安全管理的基礎性工作――漏洞閉環管理和防火墻或網絡核心交換設備策略最小化就可以基本防御此次安全事件。
在漏洞管理中運用系統論的觀點和方法,按照時間和工作順序,通過引入過程反饋機制,實現整個管理鏈條的閉環銜接���。也就是運用PDCA的管理模式,實現漏洞管理中,計劃����、實施、檢查���、改進各工作環節的銜接�����、疊加和演進�。要盡力避免重發現、輕修復的情況出現����。及時總結問題處置經驗����,進行能力和經驗積累,不斷優化安全管理制度體系,落實嚴格�����、明確的責任制度。需要從脆弱性管理的高度����,對系統和軟件補丁、配置缺陷、應用系統問題�、業務邏輯缺陷等問題進行集中管理�。通過這些規范、扎實的工作,切實地提升安全運維能力����。
基礎工作做到位,防護能力確保了,可以有效避免大量網絡安全事件。
對提升網絡安全防護能力的建議
(一)完善隔離網的縱深防御����,內網沒有免死金牌��!
這次事件的爆發也反映出不少行業和單位的網絡安全管理意識陳舊落后��。部分決策者和運維管理人員盲目地認為網絡隔離是解決安全問題最有效的方式��,簡單地認為只要采取了隔離方案就可以高枕無憂�。一些單位在內網中沒有設置有效的網絡安全防護手段,一旦被入侵����,內網可謂千瘡百孔���、一瀉千里���。部分單位的內網甚至還缺乏有效的集中化管理手段和工具�����,對于網絡設備���、網絡拓撲����、數據資產等不能夠實現有效的統一管理����,這給系統排查���、業務恢復�����、應急響應都帶來了很大的困難�,也大幅度地增加了響應時間和響應成本。這次事件中一些使用網絡隔離手段的行業損失慘重���,這種情況需要高度警醒。
在4?19重要講話中專門指出:“‘物理隔離’防線可被跨網入侵���,電力調配指令可被惡意篡改�,金融交易信息可被竊取����,這些都是重大風險隱患����。”
一定要破除“物理隔離就安全”的迷信�����。隨著IT新技術的不斷涌現和信息化的深入發展,現實中的網絡邊界越來越模糊�,業務應用場景越來越復雜�����,IT 系統越來越龐大�����,管理疏忽�、技術漏洞、人為失誤等都可能被利用,有多種途徑和方法突破隔離網的邊界阻隔����。網絡隔離不是萬能的�����,不能一隔了之����,隔離網依然需要完善其縱深防御體系。
在網絡安全建設和運營中,一定要堅持實事求是的科學精神�����。在全社會�,特別是在政府、重點行業的企事業單位各級領導應樹立正確的網絡安全觀仍是當今重要的緊迫工作����。
(二)強化協同協作,進一步發揮國家隊的作用
面對日益復雜的網絡空間安全威脅,需要建立體系化的主動防御能力�����,既有全網安全態勢感知和分析能力����,又有縱深的響應和對抗能力�����。動態防御�����、整體防御才能有效地應對未知的安全威脅����。體系化能力建設的關鍵在于協同和協作,協同協作不僅僅是在網絡安全廠商之間����、網信企業之間���、網絡安全廠商與客戶之間、網信企業與專業機構之間�,國家的相關部門也要參與其中�����。國家的相關專業機構�,如國家互聯網應急中心(CNCERT)等應在其中承擔重要角色。
在安全事件初期,各種信息比較繁雜,并可能存在不準確的信息�����。建議國家信息安全應急響應機構作為國家隊的代表���,在出現重大安全事件時,積極參與并給出一個更獨立���、權威的解決方案�����,必要時可以購買經過驗證的第三方可靠解決方案����,通過多種公眾信息平臺,免費提供給社會�����,以快速高效地應對大規模的網絡攻擊事件。
(三)進一步加強網絡安全意識建設和管理體系建設
三分技術����、七分管理�����、十二分落實��。安全意識和責任制度是落的基本保障�。
加強網絡安全檢查機制。加強對國家關鍵基礎設施的安全檢查�,特別是可能導致大規模安全事件的高危安全漏洞的檢查�����。定期開展網絡安全巡檢����,把網絡安全工作常態化�����。把安全保障工作的重心放在事前,強化網絡安全運營的理念和作業體系�����,把網絡安全保障融入到日常工作和管理之中�����。
采用科學的網絡安全建設模型和工具�,做好頂層設計,推進體系化和全生命周期的網絡安全建設與運營�����。盡力避免事后打補丁式的網絡安全建設模式,把動態發展、整體的網絡安全觀念落實到信息化規劃���、建設和運營之中�����。
安全建設不要僅考慮產品�����,同時要重視制度、流程和規范的建設,并要加強人的管理和培訓����。
加強網絡安全意識教育宣傳��。通過互聯網、微信、海報、報刊等各種形式的宣傳�����,加強全民網絡安全意識教育的普及與重視�����。在中小學普及網絡安全基礎知識和意識教育���。借助“國家網絡安全宣傳周”等重大活動,發動社會資源進行全民宣傳教育����,讓“網絡安全為人民���、網絡安全靠人民”的思想深入人心��。
(四)進一步加強整體能力建設
切實落實“4?19講話”精神,加快構建關鍵信息基礎設施安全保障體系,建立全天候全方位感知網絡安全態勢的國家能力與產業能力���,增強網絡安全防御能力和威懾能力。不僅要建立政府和企業網絡安全信息共享機制,同時要積極推進企業之間的網絡安全信息共享���,探索產業組織在其中能夠發揮的積極作用�。
加強網絡安全核心技術攻關����。針對大型網絡安全攻擊��,開發具有普適性的核心網絡安全關鍵技術�����,例如可以有效防御各類數據破壞攻擊(數據刪除�、數據加密、數據修改)的安全技術���。
完善國家網絡安全產業結構�。按照國家網絡安全戰略方針���、戰略目標�,加強網絡某些安全產品(安全檢測、數據防護等)的研發���。
加強網絡安全高端人才培養��。加強網絡安全高端人才培養���,特別是網絡安全管理�、技術專家培養���,尤其是網絡安全事件分析�、網絡安全應急與防護����,密碼學等高級人才的培養�。
加強網絡安全攻防演練����。演練優化安全協調機制�,提高安全技能和安全應急響應效率��。
(五)加強對網絡安全犯罪行為的懲罰
第9篇
互聯網的突飛猛進帶了信息爆炸時代�,網絡在充分分享信息的同時,也帶了許多安全問題�。盡管我國計算機產業在近些年來取得了極大的進步,但是對于核心技術的掌握還十分薄弱的���,特別是操作系統����,這使得我們不得不重視計算機安全?��,F如今計算機已然成為企業運行中必不可少的工具�,所以企業信息技術的安全�����,對于企業的發展而言顯得尤為重要�����。
尤其是公司內部十分重要的數據資源常常因網絡系統漏洞被偷取��,此外由于計算機網絡本身存在的某些特點��,也導致企業計算機網絡隨時面臨病毒和惡性軟件的危害,給公司未來的發展埋下隱患。值得慶幸的是許多企業已經深刻認識到了這一問題的存在,并對該方面給予足夠的認識�,但在實際操作中仍然存在諸多問題��。
一�����、網絡安全的概念
網絡安全作為一門綜合性極強的學科�,其涉及方面十分廣泛主要包括:計算機科學、網絡科學�����、通信科學�����、密碼手段����、信息安全技術��、數學等���。國際標準化組織將網絡安全定義為:保護網絡系統不受到偶然或惡意的篡改�、破壞�、泄露����,確保系統能夠進行連續可靠的運轉,網絡服務不間斷���。此外網絡安全主要具有如下幾個特點:秘密性�����、完整性���、系統性�、可靠性、真實性、抗否認性等特性����。
二��、企業計算機網絡系統安全問題
(一)技術領域��。(1)病毒破壞�。計算機病毒是較為傳統但影響極其普遍的一種傳統技術問題,通常其來自于人為編制的能夠主動復制的且帶有;破壞性的精密短小的程序代碼�。計算機病毒的破壞力主要與編撰者的主觀意識和知識技能有很大的關系�����。隨著計算機應用領域的不斷擴寬計算機病毒也呈現出多元化發展,如果企業一旦感染計算機病毒�����,會導致整個企業系統程序及數據的丟失。
如果涉及企業利益的信息外泄將給企業帶來不可估計的損失[1]��。(2)隱秘信息泄露��。企業信息通過這一平臺進行傳送,而傳送信息尤其是較為機密的信息在傳輸過程中面臨了極大的安全問題。(3)黑客侵入�。近年來隨著網絡黑客組織的增多致使黑客技術得到了快速的傳播,掌握黑客技術的組織和個人也越來越豐富����。如今黑客技術在商業競爭中應用的十分廣泛����,黑客通過惡行攻擊竊取商機機密對企業網絡信息系統安全來說也是主要的威脅之一[2]���。
(二)非技術領域��。(1)安全意識薄弱��。安全意識薄弱是制約計算機網絡系統安全的主要原因之一�。安全意識的薄弱致使人們缺乏有效的管理訴求和行動欲望。從企業管理者到計算機使用終端以至于系統監管人員,在設計和實施時普遍都存有僥幸心理。
嚴重缺乏積極主動的安全意識,使得企業在實際管理遇到問題時往往處于被動���,無法從根本上改善計算機網絡安全環境。(2)運行管理機制不健全缺乏有效監督�。我國目前對與企業網絡運行管理機制十分不健全,對于企業網絡安全運行缺乏規范的系統的體制和嚴密的規章。缺乏對網絡設計者使用者管理者權利和義務的明確限制���。在現有的體制中所涉及的各項條目在實際操作中缺乏可執行性����。
三、企業計算機網絡系統安全防范措施
(一)技術手段�。(1)設置防火墻�����。防火墻技術一直被作為應對各類網絡安全問題的基本手段之一�����。防火墻通常被設置在內部網絡連接到外部的節點上�,以邏輯手段隔離內外部網絡之間的聯系���。防火墻以全面身份識別、加密控制�����、訪問限制以及各類安全協議來提高其安全性可靠性��,此外防火墻配合其他安全舉措共同實行會有事半功倍的效果�。但那時由于防火墻無法有效的對內部系統進行防御,所以對于經過偽裝的黑客或病毒難以實現有效打擊。(2)訪問權限技術�。
訪問權限技術顧名思義就是對訪問權限進行設置�,禁止不法訪問者進入企業網絡內部。訪問權限設置是企業計算網絡系統安全的守門員。通過對訪問權限的設置,賦予不同用戶不同的權利和限制�,使得使用這僅能在權限范圍內進行操作����。(3)對文件進行加密�����。文件加密技術是指把把明文變成密碼問,主要目的是使沒有授權的人無法閱讀�,進而加強企業文件在傳輸過程中的安全性���。常見的網絡加密手段有:鏈路加密法、端點加密法和節點加密法���。(4)云安全�����。云安全是伴隨著云計算所產生的新型的維護網絡系統安全的技術�����。區別于傳統的安全措施����,云安全的最大優點是對與病毒的查殺依賴于龐大的網絡服務而不是單純的本地硬盤�。
云安全通過對大量客戶端網絡異常的監測�,及時發現異常訊息經服務端自動處理后���,迅速將病毒應對方案發送到不同客服端��。云安全已經被應用到各大企業中并取得不錯的成績�,但由于這門技術還處于發展階段,所以存在諸多不足���。(5)入侵檢測系統技術���。入侵檢測系統技術是新一代的網絡安全保障手段����,該技術極大的彌補了防火墻的弊端�����。它集檢測、記錄�����、報警��、響應為一體�,能夠主動積極的保護自身網絡不受侵害�。專業的入侵檢測技術能夠有效的對內部外部和錯誤操作進行實時保護。
在系統受到侵害前組織其入侵�。但是入侵操作技術存在某些不足,如應對精密并有組織的進攻時�,還略顯笨拙�。但隨著計算機技術的不斷發展,入侵檢測系統技術有望成為目前最適宜企業網絡所應用的。
(二)非技術手段���。(1)創建優良網絡環境�����。創造優良的網絡環境主要是指硬件運行條件的改善����,要求企業在進行網絡硬件設施建立時,要嚴格按照國家頒布的統一標準進行設立。對與計算機系統設施要進行全面的管理��,切實履行維護工作�。企業內部制定完善的應對突發性事故的應急方案�。(2)增強安全意識��。在增強企業計算機網絡安全時,要培養全員安全意識����。
計算的使用者要嚴格按照自己的權限進行規范操作��,在日常工作中注重對病毒的防御�����,及時更新殺毒軟件����。企業尤其要增強網絡管理人員的安全意識�����,選取責任心強職業道德優秀的人員擔任該職位��。(3)完善網絡立法加強監測�。針對目前我國網絡安全法律不健全這一問題�,本文建議首先要對現有的網絡安全法律進行重新的審核和調整確保各項法律之間協調性規范性�����。
在制定網絡安全法律時可有效參考國外成熟的法律條紋和成功經驗�����。尤其是在制定企業網絡安全法律時要使其與國外網絡安全法律相接軌���,有利于我國企業發展對外貿易��。與完善的法律體系相適應的還有高質量的網絡監管隊伍,網絡監管隊伍的設立要堅持隊伍成員具有過硬的網絡信息技術和安全技術���。
為有力打擊網絡犯罪提供武器。(4)建立健全企業網絡規章制度���。建立健全企業網絡規章制度����,主要為企業網絡運行提供明確的操作規范��。針對與企業網絡運行的實際情況�����,在對每個環節進行安全測評的基礎上設立不同的安全級別��、完善安全規章制度。最大程度上保障安全和應用的平衡。
結語:企業計算機網絡系統安全是一個技術和管理兼具的復雜性問題,企業必須全面綜合考量各項因素��,制定出行之有效的安全舉措,值得注意的是世界沒有絕對安全的網絡系統����,但是隨著計算機技術的不斷進步���,計企業計算機網絡安全也會更上一層樓��。本文針對與現如今企業計算機網絡系統中常出現的問題提出了幾點針對性策略�����,完善的政策�、健全的體制��、精進的技術和高素質的人才,是確保企業網絡系統安全的不二法則���。
