時間:2023-07-06 16:28:33
導語:在網絡安全培訓技術的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
關鍵詞 數字化校園;安全;體系
中圖分類號:TP393.18 文獻標識碼:A 文章編號:1671-489X(2009)06-0087-03
Research of Digital Campus Security System//Liu Changzheng, Teng Jianmin
Abstract Good application platform and sound business system are important in Digital Campus, But establishing a comprehensive security system to ensurethe whole system is safe, reliable operation is even more important. It researches from digital campus security system components, construction methods, which is of great significance to the digital campus of sustainable development and efficient operation.
Key words digital campus;security;system
Author’s address Bengbu Tank Institute Educational Technology Center, Bengbu, Anhui 233050
隨著軍隊院校信息化進程的推進,校園網上運行的服務越來越多,數字化校園變得越來越龐大和復雜。校園網用戶對信息系統的依賴性不斷增加,因此對信息系統的服務質量也提出更高的要求,要求信息系統能夠提供每周7×24小時的優質服務。如何保證信息系統的正常運行,如何能夠以最少的投入來完成系統的維護,保證信息系統的服務質量,就成為軍隊院校信息化發展到一定程度時必須考慮的問題。同時,數字化校園也面臨著一系列的安全問題,如會受到來自外部和內部的攻擊、病毒困擾、非授權訪問、重要信息泄露等問題,這些將影響整個數字校園系統的安全并帶來極大的隱患。從總體上來講,當前一般的校園網安全方案存在的問題是安全手段單一,沒有覆蓋整個校園網的各個層次、全方位的安全措施[1]。
結合蚌埠坦克學院數字化校園建設的實際情況,提出校園信息管理中心(DMC)的概念。作為學院信息化系統的樞紐,信息中心因存放大量的關鍵數據,與各個業務部門之間有著頻繁的重要通訊。如何保證關鍵數據安全,保證各類數字化校園服務的安全運行,就成為信息中心一項最為重要的職責。然而,隨著網絡技術的發展,黑客攻擊手段日益先進,而校園信息中心內的安全對象也不是簡單系統,而是開放的、各類用戶參與其中的、與學校和社會緊密耦合的復雜系統,攻擊者可以只攻一點,而信息中心需要處處設防,這些都使得校園信息中心網絡安全的復雜性大大提高。所以,單一的網絡安全產品,或者各種安全產品、安全技術的簡單堆砌,并不能保證網絡的安全性能。只有在安全策略的指導下,建立有機的、智能化的網絡安全保障體系,才能有效地保證校園信息中心內關鍵業務和關鍵數據的安全。
1 安全保障體系的組成
在多年實際工作的基礎上,蚌埠坦克學院采用一種動態的、多方位的校園信息中心安全保障體系構建方法。
首先,網絡安全保障體系應該是動態變化的。安全防護是一個動態的過程,新的安全漏洞不斷出現,黑客的攻擊手法不斷翻新,而校園信息中心自身的情況也在不斷地發展變化。在完成安全保障體系的架設后,必須不斷對此體系進行及時的維護和更新,才能保證網絡安全保障體系的良性發展,確保它的有效性和先進性。
網絡安全保障體系構建是以安全策略為核心,以安全技術作為支撐,以安全管理作為落實手段,并通過安全培訓加強所有人的安全意識,完善安全體系賴以生存的大環境。安全體系的組成如圖1所示。
下面逐一描述安全體系的各個組成部分。
1)安全策略。安全策略是一個成功的網絡安全體系的基礎與核心。安全策略描述校園信息中心的安全目標(包括近期目標和長期目標),能夠承受的安全風險,保護對象的安全優先級等方面的內容。
2)安全技術。常見的安全技術和工具主要包括防火墻、安全漏洞掃描、安全評估分析、入侵檢測、網絡陷阱、入侵取證、備份恢復和病毒防范等。這些工具和技術手段是網絡安全體系中直觀的部分,缺少任何一種都會有巨大的危險,因為網絡入侵防范是一個整體概念。但校園信息中心往往經費有限,不能全部部署,這時就需要在安全策略的指導下分步實施。需要說明的是,雖然是單元安全產品,但在網絡安全體系中它們并不是簡單的堆砌,而是要合理部署,互聯互動,形成一個有機的整體。
3)安全管理。安全管理貫穿整個安全保障體系,是安全保障體系的核心,代表安全保障體系中人的因素。安全不是簡單的技術問題,不落實到管理,再好的技術、設備也是徒勞的。一個有效的安全保障體系應該是以安全策略為核心,以安全技術為支撐,以安全管理為落實。安全管理不僅包括行政意義上的安全管理,更主要的是對安全技術和安全策略的管理。
4)安全培訓。最終用戶的安全意識是信息系統是否安全的決定因素,因此對校園信息中心用戶的安全培訓和安全服務是整個安全體系中重要的、不可或缺的一部分。
2 安全保障體系構建方法
2.1 制定安全策略基于數字化校園建設目標和建設思想的要求,結合蚌埠坦克學院信息化安全現狀,制定符合
學院數字化校園分期建設規劃對安全要求的相關策略[2]。要點:安全體系的近期目標是保證所有的機器都必須設防,能夠抵御一般水平的黑客進攻;安全體系的遠期目標是實現完善的安全審計和取證機制,保證受到入侵后有證可查,鑒于大多數安全事件來自于管理員的誤操作,審計在明確事故責任上也能發揮重大作用;安全體系的長期目標是建立安全預警系統,能夠抵御較高水平的黑客攻擊。
2.2 安全技術的應用及安全工具的部署在安全策略的指導下進行安全工具和技術的部署,形成圖2所示的直觀的網絡安全體系。
在校園網的入口架設千兆防火墻,并實現VPN的功能。在數據中心網絡入口處建立第一層的安全屏障,VPN保證管理員在家里或出差時能夠安全接入數據中心。利用防火墻的網段隔離功能,設置DMZ區。使用千兆入侵監測系統對信息中心內的所有數據流動進行實時檢測入侵。使用認證服務器對數據訪問進行統一的認證。實現網絡防病毒功能,在信息中心建立病毒控管中心,為信息中心和辦公網絡提供防毒服務。根據功能將服務器劃分成服務器群,使用多級防火墻實施進一步的保護:二級防火墻保護應用服務器群,三級防火墻保護數據庫服務器群。使用安全日志及審計服務器保護關鍵日志,方便管理員管理,并作為取證的依據。
2.3 形成以系統管理員為核心的安全管理制度良好的網絡信息安全保障離不開規范嚴謹的管理制度[3]。實踐一再告訴人們,僅有安全技術防范,而無嚴格的安全管理體系相配套,是難以保障網絡系統安全的。必須制訂《防火墻安裝規范》《防火墻運行維護規范》《安全檢查規范》《日志管理規范》《補丁安裝規范》《安全緊急事件響應規范》等安全管理制度及規范,對安全技術和安全設施進行規范化管理。
實現安全管理必須遵循可操作、全局性、動態性、管理與技術的有機結合、責權分明、分權制約及安全管理的制度化等原則。建立圖3所示系統管理員為中心的日常安全管理流程,并根據日常的安全管理工作情況制定安全體系,以此來保證整個安全體系的動態性和有效性。
2.4 安全培訓與用戶服務最終用戶的安全意識是信息系統是否安全的決定因素,因此對校園信息中心用戶的安全培訓和安全服務是整個安全體系中重要、不可或缺的一部分,可以理解成為校園信息中心網絡安全體系的生存土壤。特別是在目前病毒泛濫的大環境下,要通過定期培訓、及時發放病毒警告通知、敦促大家打補丁等方法,堅持不懈地努力增強所有教職員工的安全意識,提高他們的安全防范技能。
3 結論
安全保障體系的建立不是一勞永逸的,數據中心自身的情況不斷變化,新的安全問題不斷涌現,必須根據情況的變化和現有體系中暴露出的一些問題,不斷對此體系進行及時的維護和更新,保證網絡安全保障體系的良性發展,確保它的有效性和先進性。圖4顯示了蚌埠坦克學院校園信息中心安全保障體系的動態發展過程。
參考文獻
[1]吳偉斌.數字校園安全體系的研究與實現[J].泉州師范學院學報,2006(4):39-42,52
關鍵詞:局域網;安全;防護措施
中圖分類號:TN8 文獻標識碼:A
1局域網安全形勢分析
隨著社會經濟的飛速發展,人們對生活質量的要求也越來越高。互聯網的迅速普及,使廣域網應用和局域網應用成為企事業發展中不可缺少的一部分。然而,在感受網絡所帶來的便利的同時,也面臨著各種各樣的進攻和威脅:機密泄漏、數據丟失、網絡濫用、身份冒用、非法入侵等等。目前在廣域網中已有了相對完善的安全防御體系,防火墻、防毒墻、IDS等重要的安全設施大致集中在機房或網絡入口處,在這些設備的嚴密監控下,來自網絡外部的安全威脅大大減小。但在局域網中,雖然有些企業也建立了相應的局域網絡安全系統,并制定了相應的網絡安全使用制度,但在實際使用中,并未起到較好的效果。由于用戶對操作系統安全使用策略的配置及各種技術選項意義不明確,各種安全工具得不到正確的使用,導致系統漏洞、違規軟件、病毒、惡意代碼入侵等現象層出不窮。針對來自網絡內部的計算機客戶端缺乏必要和有效的安全管理措施,導致未經授權的網絡設備或用戶就可能通過局域網的網絡設備自動進入網絡,形成極大的安全隱患。目前局域網的安全隱患正是來自網絡系統本身存在的安全弱點,而系統在使用和管理過程的疏漏則增加了安全問題的嚴重程度,局域網安全形勢十分嚴峻,不可忽視。
2局域網安全隱患分析
由于局域網的結構和采用的技術比較簡單,僅包括少數網絡設備,安全措施相對較少,這給病毒傳播提供了有效的通道,為數據信息的安全埋下了隱患。通常局域網的安全威脅有以下幾類:
2.1漏洞和黑客攻擊
由于局域網的主要功能就是資源共享,而正是由于共享資源的“數據開放性”,導致系統存在很多漏洞,黑客就是利用了這些系統漏洞對系統進行攻擊,對數據信息進行篡改和刪除。最常用的手段就是冒充一些真正的網站來騙取用戶的敏感數據,如用戶名、口令、賬號ID或信用卡詳細信息等。由于用戶缺乏數據備份和系統管理等方面的安全意識和安全手段,因此經常會造成數據丟失、信息泄漏等問題。
2.2病毒威脅
由于網絡用戶不及時安裝防病毒軟件和操作系統補丁,或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。病毒和惡意代碼攻擊電腦后,輕則使系統工作效率下降,重則造成系統死機或癱瘓,使部分文件或全部數據丟失,甚至造成計算機硬件設備的損壞,嚴重影響正常工作。
2.3 用戶安全意識不強
許多用戶使用移動存儲設備來進行數據傳遞,經常將外部數據不經過必要的安全檢查就通過移動存儲設備帶入內部局域網,同時將內部數據帶出局域網,這給木馬、蠕蟲等病毒的進入提供了方便,同時也增加了數據泄密的可能性。另外一機兩用甚至多用情況普遍,筆記本電腦在內外網之間頻繁切換使用,許多用戶將在Internet網上使用過的筆記本電腦在未經許可的情況下擅自接入內部局域網絡使用,造成病毒的傳入和機密信息的泄露。
3局域網安全控制分析
3.1人員網絡安全培訓
網絡安全是個系統,它是一個匯集了硬件、軟件、網絡、人員、協議等諸多元素的系統。從行業和組織的業務角度看,主要涉及管理、技術和應用三個層面。要確保信息安全工作的順利進行,必須注重把每個環節落實到每個層次上。而進行這種具體操作的是人,人正是網絡安全中最薄弱的環節,然而這個環節的加固又是見效最快的。所以必須加強對使用網絡的人員的管理,注意管理方式和實現方法,從而加強工作人員的安全培訓,增強內部人員的安全防范意識,提高內部管理人員整體素質。對于局域網內部人員可以從以下幾方面進行培訓:
3.1.1加強安全意識培訓,讓每個工作人員明白數據信息安全的重要性,理解保證數據信息安全是所有計算機使用者共同的責任。
3.1.2加強安全知識培訓,使每個計算機使用者掌握一定的安全知識,至少能夠掌握如何備份本地數據,保證本地數據信息的安全可靠。
3.1.3加強網絡知識培訓,通過培訓掌握一定的網絡知識,能夠掌握IP地址的配置、數據的共享等網絡基本知識,樹立良好的計算機使用習慣。
3.2 局域網安全技術和防控措施
網絡安全管理是指保護網絡用戶資源與設備以及網絡管理系統本身不被未經授權的用戶訪問。目前網絡管理工作最重要的部分是客戶端安全,對網絡安全運行威脅最大的也是客戶端安全。只有解決網絡內部的安全問題,才可以排除網絡中最大的安全隱患,對于內部網絡終端安全管理主要從終端狀態、行為、事件三個方面進行防御。利用現有的安全管理軟件加強對以上三個方面的管理是當前解決局域網安全問題的關鍵所在。
3.2.1控制用戶訪問。入網訪問控制是保證網絡資源不被非法使用,是網絡安全防范和保護的主要策略,它為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源,控制用戶入網的時間和在哪臺工作站入網。用戶被賦予一定的權限,網絡控制用戶可以訪問的目錄、文件和其他資源,指定用戶對這些文件、目錄、設備能夠執行的操作。啟用密碼策略,強制計算機用戶設置符合安全要求的密碼,包括設置口令鎖定服務器控制臺,以防止非法用戶修改。設定服務器登錄時間限制、檢測非法訪問。刪除重要信息或破壞數據,提高系統安全行,對密碼不符合要求的計算機在多次警告后阻斷其連網。
網絡技術為網上購物提供了基礎技術支持,網購是當前人們的重要購物方式,網絡安全問題嚴重威脅購物者的信息安全,甚至被釣魚網站欺騙,導致財產損失和隱私泄露。
2系統漏洞威脅網絡安全
只要是網絡系統,都難免存在一定的漏洞,諸如我們常用的Win-dows系統就存在一些問題。此外,盜版系統軟件也存在一定的系統漏洞,在進行網絡管理時因為疏于重視也常常導致網絡系統漏洞問題。
3針對計算機網絡安全問題采取的防范措施
3.1培養網絡人才,增大投入,積極開發網絡技術
國家要適應當前的網絡發展現狀,積極投入,大力培育網絡技術人才,不斷開發先進網絡技術,只有有了豐富的人才資源,不斷創新技術,才能具有強大的技術威懾,及時制止網絡破壞。
3.2增強網絡安全意識,強化網絡管理
當前,網絡安全問題大多是由于人為的操作失誤導致的,網絡安全關鍵還是要加強管理,增強網絡安全的意識,所謂加強管理,不是空話,就要在以下幾個方面加大管理力度。首先要加強密碼的設置工作,計算機設備和主機都要相應進行密碼設置,密碼設置要趨于復雜化,這樣就不易被破解,而且還要做到定期更換密碼。其次,要設置控制路由器的訪問權限,經過多中權限密碼的設置,通過權限設置,不僅保護了計算機拓撲結構,而且有利于路由器自身安全,有利于保護計算機系統安全,防止非法IP的登錄活動。
3.3積極了解網絡攻擊方式,對癥下藥
要從根本上解決網絡安全問題,就要積極的對網絡攻擊進行深入了解,以了解其攻擊途徑。分析其攻擊方式,不外乎幾種主要方法:通過公開的工具或者協議來進入系統,將主機的各種信息進行收集,或者通過合法協議,進行計算機網絡信息的采集。
3.4在網絡設備上設置防護安全措施,構建一個全方位的防衛體系
通過對每臺設備進行安全防護的設置,可以有效的抵御安全威脅,將危險隔離在系統安全之外。對交換機的VLAN設置進行設置,達到用戶與系統的分離;劃分路由器及交換機的網段,做到系統與用戶的有效隔離;為了防止DOS對系統產生危害,一定要合理設置防火墻。有效的安全防護技術還有以下幾個:身份驗證、防火墻、加密殺毒技術、訪問控制及入侵檢測技術等。
3.5有效加強安全防護的管理手段
科學化、合理化的網絡管理是網絡安全管理的首要任務,只有做到科學管理才能有效增加網絡的安全性增強。通過管理主干交換機等重要網絡設備實現安全管理;合理鋪設網絡通信線路、埋設重要線路,記錄好其對應線路;終端網絡設備要落實到人,嚴格控制,防止人為原因造成安全問題。此外,加強網絡安全管理就要有一套科學的安全管理制度,定期對網絡管理人員和網絡用戶進行安全培訓,同時要加強網絡用戶的安全意識。同時,要有應急措施應對網絡安全事件,為防止數據丟失,要建立數據恢復和備份的有利保障體系。
4結語
網絡管理和通信安全技術:網絡管理主要是對計算機內部的網絡使用情況進行全面的監控,可以管理計算機上網流量、計算機網關管理、故障檢測報警等功能。網絡管理系統會對計算機本身的網絡狀況進行智能自動化檢測,從而提高計算機網絡的可靠性和可信度。計算機防火墻技術:防火墻技術是防止計算機網絡非法訪問的重要手段,主要分為包過濾型、網絡地址轉換型、型、監測型的防火墻。不同類型的防火墻都具備加強網絡訪問控制的功能,能夠防止外部網絡用戶的非法侵入。
計算機網絡安全管理的具體技巧:
1技術層上的防護策略
(1)安裝防火墻:它實際是一種隔離技術,是使內部網與外部網之間建立起一個安全網關,從而保護內部網免受非法用戶的侵入。(2)要使用正版軟件:安裝正版操作系統,不安裝盜版操作系統,盜版系統或軟件往往存在漏洞或病毒。(3)及時修復系統補丁:黑客通常利用系統漏洞開展攻擊,所以我們要開啟windows自動更新,及時修補漏洞,或使用360安全衛士等工具更新升級系統。(4)安裝殺毒軟件:計算機網絡安全是一個系統工程,殺毒軟件只是其中的一環,但沒殺毒軟件,病毒更易入侵。所以用戶要安裝一款適合自己的殺毒軟件,并經常檢查其功能,使自己的計算機時刻處在殺毒軟件的保護下。(5)注重移動存儲介質使用安全:木馬病毒經常利用移動存儲介質的自動播放功能入侵用戶計算機,所以用戶要禁用移動存儲介質的自動播放功能,必要時使用殺毒軟件對其進行病毒查殺。(6)安裝入侵檢測技術系統:入侵檢測是對防火墻技術的一種邏輯補償技術,是一種積極主動的安全防護技術,提供了對內部入侵、外部入侵和誤操作的實時保護,在網絡系統受到危害之前攔截相應入侵,是一種積極主動的安全防護技術。
2管理層次上的安全防護策略
1 企業網絡信息安全的內部威脅的分析
1.1 隨意更改IP地址
企業網絡使用者對于計算機IP地址的更改是常見的信息安全問題,一方面更改IP地址后,可能與其他計算機產生地址沖突,造成他人無法正常使用的問題,另一方面更改IP的行為將使監控系統無法對計算機的網絡使用進行追溯,不能準確掌握設備運行狀況,出現異常運行等問題難以進行核查。
1.2 私自連接互聯網
企業內部人員通過撥號或寬帶連接的形式,將計算機接入互聯網私自瀏覽網絡信息,使企業內部網絡與外界網絡環境的隔離狀態被打破,原有設置的防火墻等病毒防護體系不能有效發揮作用,部分木馬、病毒將以接入外網的計算機為跳板,進而侵入企業網絡內部的其他計算機。
1.3 隨意接入移動存儲設備
移動硬盤、U盤等移動存儲設備的接入是當前企業內部網絡信息安全的最大隱患,部分企業內部人員接入的移動存儲設備已經感染了病毒,而插入計算機的時候又未能進行有效的病毒查殺,這使得病毒直接侵入企業計算機,形成企業信息數據的內外網間接地交換,造成機密數據的泄漏。
1.4 不良軟件的安裝
部分企業盡管投入了大量資金在內部網絡建設與信息安全保護體系構建之中,但受版權意識不足、軟件購置資金較少等原因的限制,一些企業在計算機上安裝的是盜版、山寨軟件,這些軟件一方面不能保證計算機的正常使用需求,對企業內部網絡的運行造成一定影響,同時這些軟件還可能預裝了部分插件,用于獲取企業內部資料信息,這都對內網計算機形成了一定的威脅。
1.5 人為泄密或竊取內網數據資料
受管理制度不完善、監控力度不完善等因素的影響,一些內部人員在企業內部網絡中獲取了這些數據信息,通過攜帶的移動存儲設備進行下載保存,或者連接到外網進行散播,這是極為嚴重的企業網絡信息安全的內部威脅問題。
2 企業網絡信息安全的內部威脅成因分析
2.1 企業網絡信息安全技術方面
我國計算機與網絡科學技術的研究相對滯后,在計算機安全防護系統和軟件方面的開發仍然無法滿足企業的實際需求,缺少適合網絡內部和桌面電腦的信息安全產品,這使得當前企業網絡內部監控與防護工作存在這漏洞,使企業管理人員不能有效應對外部入侵,同時不能對企業內部人員的操作行為進行監控管理。
2.2 企業網絡信息安全管理方面
在企業中,內部員工對于信息安全缺乏準確的認知,計算機和內部網絡的使用較為隨意,這給企業網絡安全帶來了極大的隱患。同時,企業信息管理部門不能從自身實際情況出發,完善內部數據資料管理體系,在內部網絡使用上沒有相應的用戶認證以及權限管理,信息資料也沒有進行密級劃定,任何人都能隨意瀏覽敏感信息。另外,當前企業網絡信息安全的內部威脅大多產生于內部員工,企業忽視了對員工的信息安全管理,部分離職員工仍能夠登錄內部網絡,這使得內部網絡存在著極大的泄密風險。
3 企業網絡信息安全的內部威脅解決對策
3.1 管控企業內部用戶網絡操作行為
對企業內部用戶網絡操作行為的管控是避免出現內部威脅的重要方法,該方法能夠有效避免企業網絡資源非法使用的風險。企業網絡管理部門可在內部計算機上安裝桌面監控軟件,為企業網絡信息安全管理構筑首層訪問控制,從而實現既定用戶在既定時間內通過既定計算機訪問既定數據資源的控制。企業應對內部用戶或用戶組進行權限管理,將內部信息數據進行密級劃分,將不同用戶或用戶組能夠訪問的文件和可以執行的操作進行限定。同時,在用戶登錄過程中應使用密碼策略,提高密碼復雜性,設置口令鎖定服務器控制臺,杜絕密碼被非法修改的風險。
3.2 提高企業網絡安全技術水平
首先管理部門應為企業網絡構建防火墻,對計算機網絡進程實施跟蹤,從而判斷訪問網絡進程的合法性,對非法訪問進行攔截。同時,將企業網絡IP地址與計算機MAC地址綁定,避免IP地址更改帶來的網絡沖,同時對各計算機的網絡行為進行有效追蹤,提高病毒傳播與泄密問題的追溯效率。另外,可通過計算機屬性安全控制的方式,降低用戶對目錄和文件的誤刪除和修改風險。最后,應對企業網絡連接的計算機進行徹底的病毒查殺,杜絕病毒的內部蔓延。
3.3 建立信息安全內部威脅管理制度
企業網絡信息安全管理工作的重點之一,就是制定科學而完善的信息安全管理制度,并將執行措施落到實處。其中,針對部分企業人員將內部機密資料帶離企業的行為,在情況合理的條件下,應進行規范化的登記記錄。針對企業網絡文件保存,應制定規律的備份周期,將數據信息進行匯總復制加以儲存。針對離職員工,應禁止其帶走任何企業文件資料,同時對其內部網絡登錄賬號進行注銷,防止離職員工再次登入內部網絡。
3.4 強化企業人員網絡安全培訓
加強安全知識培訓,使每位計算機使用者掌握一定的安全知識,至少能夠掌握如何備份本地的數據,保證本地數據信息的安全可靠。加大對計算機信息系統的安全管理,防范計算機信息系統泄密事件的發生。加強網絡知識培訓,通過培訓,掌握IP地址的配置、數據的共享等網絡基本知識,樹立良好的計算機使用習慣。
4 結語
綜上所述,信息安全是當前企業網絡應用和管理工作的要點之一,企業應嚴格管控企業內部用戶網絡操作行為,提高企業網絡安全技術水平,建立信息安全內部威脅管理制度,強化企業人員網絡安全培訓,進而對企業網絡信息安全內部威脅進行全面控制,從而提高敏感信息與機密資料的安全性。
作者簡介
關鍵詞:高校;網絡安全建設;思考
1引言
網絡安全,指的是計算機網絡系統的安全,不僅包括網絡系統正常運行的硬件、軟件環境安全,也包括網絡傳輸的資源、數據等信息安全[1]。網絡安全不僅關系到我們每一個公民,更是事關國家安全的重要問題。高校作為培養當代大學生的主要陣地,在網絡安全建設及教育方面更是肩負著重要的責任。面對信息泄露等校園網絡安全問題以及日趨嚴峻的網絡安全形勢,如何保障高校網絡安全建設的穩步推進,已經成為重中之重。
2網絡安全建設存在的問題
高校網絡安全建設存在一些問題,主要有以下幾點。(1)網絡安全專業人員不足目前高校已基本上實現校園網絡全覆蓋。有成千上萬的網絡計算機,但與之配套的網絡安全管理員卻嚴重不足,甚至沒有專職的網絡安全管理員[2]。而且大部分網絡安全管理人員沒有接受過系統化的崗前培訓,安全責任意識單薄,專業素養不夠高,網絡安全專業人員及其技能都存在嚴重不足。(2)師生網絡安全意識不強高校網絡的使用主體為本校師生,群體龐大,且大部分高校未開展系統、全面、全覆蓋的網絡安全主題教育,導致用戶群體網絡安全防范意識不強。部分教師在使用計算機時對病毒防護、密碼保護、漏洞修復等基礎網絡安全操作無意識,使得計算機很容易被入侵而造成數據及資源丟失[3]。一些學生在面對復雜的網絡環境時,由于獵奇心理及感情用事,可能會采用一些諸如“翻墻”等威脅高校網絡安全的行為或者網絡暴力等激進行為。(3)網絡安全防護體系不完善截止到目前,很多高校尚未認識到加強網絡安全管理的重要性,缺乏一套完善的網絡安全防護體系。領導重視不夠,未形成專門的網絡安全領導小組;資金投入不足,無法購買各類網絡安全防護設備;管理制度不完善,無應急預案等;技術防護手段不足,缺少各類必須的技術防護手段;網絡安全人員不足,未設置網絡安全技術專崗等。這些都是當前高校網絡安全面臨的突出問題。
3加強高校網絡安全建設的對策
3.1網絡安全防護體系
高校網絡安全建設應以人員組織為基礎,以管理制度為依據,以技術防護為手段,三管齊下,切實保障好高校的網絡及信息安全。
3.1.1人員組織體系自上而下,建立起管理決策層、組織協調層、落實執行層的三層架構人員組織體系。管理決策層統一領導網絡安全工作,研究制定網絡安全發展規劃,決策網絡安全建設中的重大事項等。組織協調層統一協調學校網絡安全建設工作,負責網絡安全及運行保障項目的建設、改造、升級、維護等方面,負責制度與人員隊伍建設等。落實執行層負責具體工作的落地執行。
3.1.2管理規范體系規范化是制度化的最高形式,是一種非常有效和嚴謹的管理方式。完善的管理規范體系是保障網絡安全的法律基礎,是通過建立標準規范來約束用戶行為的制度。其實現的過程就是規范管理的過程。管理規范體系包括網絡安全責任制、網絡安全管理規范、應急響應機制、網絡安全通報制度等方面的內容。(1)網絡安全責任制按照“誰主管誰負責、誰運行誰負責”的原則,明確網絡安全工作責任主體,各部門應有專人專崗負責網絡安全具體工作,細化網絡安全各關鍵崗位安全管理責任,簽訂安全責任書,建立安全責任體系,形成網絡安全工作長效機制。(2)網絡安全管理規范建立健全網絡安全管理制度,明確信息系統管理、數據管理、信息管理、網站、微信、微博和移動應用管理、電子郵件管理、交互式欄目管理等的管理規范,使所有的網絡安全活動都有規范可依,有制度約束。(3)應急響應機制制定完善網絡安全應急預案、明確應急處置流程、處置權限、落實應急技術支撐隊伍,強化技能訓練,強化技能訓練。至少一年兩次開展網絡應急演練。通過模擬網絡安全事故現場環境,提高應急處置能力。(4)網絡安全通報制度定期開展安全檢查,全面、細致地排查安全隱患,并定期對檢查結果進行通報,督促相關部門落實整改。如通過《網絡安全簡報》、《信息化簡報》等手段,通報各業務系統漏洞掃描、數據備份、日志審計、數據庫審計等各項安全指標,督促相關部門做好網絡安全責任落實。
3.1.3技術防護體系網絡安全及運行保障是一項系統工程,對系統的過程要素、組織結構和結構功能進行分析,主要分為預警層次、檢測層次、保護層次、響應層次四個層級。預警層次主要是發現問題、記錄問題和預警問題。檢測層次主要是發現服務器存在的安全漏洞、安全配置問題、應用系統安全漏洞,形成完整的安全風險報告,幫助安全人員查漏補缺,防范風險于未然[4]。保護層次是對網絡運行的實時保護,包括拒絕服務、入侵檢測、流量分析、數據防泄露等。響應層次是對安全事件進行及時的響應,包括數據庫審計、安全監管、安全服務等。
3.2網絡安全宣傳教育
維護高校網絡安全是全校師生共同的責任,維護網絡安全不僅需要學校的防護體系,更需要廣大師生的共同參與,網絡安全這道防線才能筑得牢固。因此,在制定完善的網絡安全防護體系的基礎上,更要通過定期的安全培訓、知識講座和學術交流,使全校師生不斷增強網絡安全意識,掌握網絡安全知識,并有效提升各類網絡安全事件的風險防范能力,進一步營造一個安全、健康、文明、和諧的網絡環境。
4結束語
高校網絡安全體系的建設是一個數據龐大、層次復雜、多點防御的工程,涉及到人員組織體系、管理規范體系、技術防護體系等多個層面。其建設的完成不是一蹴而就的,需要從全局進行總體規劃,分步實施,才能實現高校網絡安全管理的最終目標[5]。
參考文獻
[1]王喬平.淺談對網絡安全的認識.信息系統工程,2019(07):78
[2]李佳霖.高校網絡安全管理的現狀及對策.通訊世界,2019,26(05):17-18
[3]文理卓,李東宸,鄭憲,董石.淺析高校網絡安全管理及對策探討.中國管理信息化,2019,22(14):153-154
[4]梁藝軍.高校Web網站安全防護策略.中國教育網絡,2015(02):57-58
【關鍵詞】 電力企業;網絡安全;安全策略
一、安全風險分析
電力企業計算機網絡一般都會將生產控制系統和管理信息系統絕對分隔開來,以避免外來因素對生產系統造成損害,在生產控制系統中常見的風險一般為生產設備和控制系統的故障。管理網絡中常見的風險種類比較多,通常可以劃分為系統合法用戶造成的威脅、系統非法用戶造成的威脅、系統組建造成的威脅和物理環境的威脅。比如比較常見的風險有操作系統和數據庫存在漏洞、合法用戶的操作錯誤、行為抵賴、身份假冒(濫用授權)、電源中斷、通信中斷、軟硬件故障、計算機病毒(惡意代碼)等,上述風險所造成的后果一般為數據丟失或數據錯誤,使數據可用性大大降低。網絡中的線路中斷、病毒發作或工作站失效、假冒他人言淪等風險,會使數據完整性和保密性大大降低。鑒于管理網絡中風險的種類多、受到攻擊的可能性較大,因此生產控制系統和管理系統之間盡量減少物理連接,當需要數據傳輸時必須利用專用的通信線路和單向傳輸方式,一般采用防火墻或專用隔離裝置(一般稱做網閘)。
二、安全需求分析
一般電力企業的安全系統規劃主要從安全產品、安全策略、安全的人3方面著手,其中安全策略是安全系統的核心,直接影響安全產品效能的發揮和人員的安全性(包括教育培訓和管理制度),定置好的安全策略將成為企業打造網絡安全最重要的環節,必須引起發電企業高度重視。安全產品主要為控制和抵御黑客和計算機病毒(包括惡意代碼)通過各種形式對網絡信息系統發起的惡意攻擊和破壞,是抵御外部集團式攻擊、確保各業務系統之間不產生消極影響的技術手段和工具,是確保業務和業務數據的完整性和準確性的基本保障,需要兼顧成本和實效。安全的人員是企業經營鏈中的細胞,既可以成為良性資產又可能成為主要的威脅,也可以使安全穩固又可能非法訪問和泄密,需要加強教育和制度約束。
三、安全思想和原則
電力企業信息安全的主要目標一般可以綜述為:注重“電力生產”的企業使命,一切為生產經營服務;服從“集約化管理”的企業戰略,樹立集團平臺理念;保證“信息化長效機制和體制”,保證企業生產控制系統不受干擾,保證系統安全事件(計算機病毒、篡改網頁、網絡攻擊等)不發生,保證敏感信息不外露,保障意外事件及時響應與及時恢復,數據不丟失。(1)先進的網絡安全技術是網絡安全的根本保證。影響網絡安全的方面有物理安全、網絡隔離技術、加密與認證、網絡安全漏洞掃描、網絡反病毒、網絡入侵檢測和最小化原則等多種因素,它們是設計信息安全方案所必須考慮的,是制定信息安全方案的策略和技術實現的基礎。要選擇相應的安全機制,集成先進的安全技術,形成全方位的安全系統。(2)嚴格的安全管理是確保安全策略落實的基礎。計算機網絡使用機構、企業、單位應建立相應的網絡管理辦法,加強內部管理,建立適合的網絡安全管理系統和管理制度,加強培訓和用戶管理,加強安全審計和跟蹤體系,提高人員對整體網絡安全意識。(3)嚴格的法律法規是網絡安全保障堅強的后盾。建立健全與網絡安全相關的法律法規,加強安全教育和宣傳,嚴肅網絡規章制度和紀律,對網絡犯罪嚴懲不貸。
四、安全策略與方法
1.物理安全策略和方法。物理安全的目的是保護路由器、交換機、工作站、網絡服務器、打印機等硬件實體和通信鏈路的設計,包括建設符合標準的中心機房,提供冗余電力供應和防靜電、防火等設施,免受自然災害、人為破壞和搭線竊聽等攻擊行為。還要建立完備的機房安全管理制度,防止非法人員進入機房進行偷竊和破壞活動等,并妥善保管備份磁帶和文檔資料;要建立設備訪問控制,其作用是通過維護訪問到表以及可審查性,驗證用戶的身份和權限,防止和控制越權操作。
2.訪問控制策略和方法。網絡安全的目的是將企業信息資源分層次和等級進行保護,主要是根據業務功能、信息保密級別、安全等級等要求的差異將網絡進行編址與分段隔離,由此可以將攻擊和入侵造成的威脅分別限制在較小的子網內,提高網絡的整體安全水平,目前路由器、虛擬局域網VLAN、防火墻是當前主要的網絡分段的主要手段。而訪問管理控制是限制系統內資源的分等級和層次使用,是防止非法訪問的第一道防線。訪問控制主要手段是身份認證,以用戶名和密碼的驗證為主,必要時可將密碼技術和安全管理中心結合起來,實現多重防護體系,防止內容非法泄漏,保證應用環境安全、應用區域邊界安全和網絡通信安全。
3.開放的網絡服務策略和方法。Internet安全策略是既利用廣泛、快捷的網絡信息資源,又保護自己不遭受外部攻擊。主要方法是注重接入技術,利用防火墻來構建堅固的大門,同時對Web服務和FTP服務采取積極審查的態度,更要強化內部網絡用戶的責任感和守約,必要時增加審計手段。
4.電子郵件安全策略和方法。電子郵件策略主要是針對郵件的使用規則、郵件的管理以及保密環境中電子郵件的使用制定的。針對目前利用電子郵件犯罪的事件和垃圾郵件泛濫現象越來越多,迫使防范技術快速發展,電力企業可以在電子郵件安全方案加大投入或委托專業公司進行。
5.網絡反病毒策略和方法。每個電力企業為了處理計算機病毒感染事件,都要消耗大量的時間和精力,而且還會造成一些無法挽回的損失,必須制定反計算機病毒的策略。目前反病毒技術已由掃描、檢查、殺毒發展到了到實時監控,并且針對特殊的應用服務還出現了相應的防毒系統,如網關型病毒防火墻以及郵件反病毒系統等。
6.加密策略和方法。信息加密的目的是保護網內的數據、文件、密碼和控制信息,保護網絡會話的完整性。其方法有虛擬私有網、公共密鑰體系、密鑰管理系統、加密機和身份認證鑰匙手段等。
7.攻擊和入侵應急處理流程和災難恢復策略和方法。主要方法是配備必要的安全產品,例如網絡掃描器、防火墻、入侵檢測系統,進行實時網絡監控和分析,及時找到攻擊對象采取響應的措施,并利用備份系統和應急預案以備緊急情況下恢復系統。
8.安全服務的策略。再好的安全策略和方法都要通過技術和服務來實現,安全產品和安全服務同樣重要,只有把兩者很好地結合起來,才能真正貫徹安全策略。
需要注意的是“最小的成本和以能接受的風險獲得IT投資的最大效益”。一個“大而全”的安全管理系統是不現實的,只有符合企業信息網絡架構和安全防護體系要求的產品,才能真正達到網絡的防護,一方面避免有漏洞的產品對系統安全造成更大的危害;另一方面避免造成成本上的浪費。目前承包商可以提供的安全服務主要有:安全需求分析、安全策略制定、系統漏洞審計、系統安全加固、緊急事件響應、網絡安全培訓。承包商還可以提供對資產管理保護類的產品,主要有實時監控的網管軟件、集中式安全管理平臺、安全監控和防御產品、內網安全管理、防止內部信息泄漏的安全管理、網絡訪問行為與通信內容審計等。
目前,計算機網絡與信息安全已經被納入電力企業的安全生產管理體系中,并根據“誰主管、誰負責、聯合保護、協調處置”的原則,與電力企業主業一樣實行“安全第一、預防為主、管理與技術并重、綜合防范”的方針,在建立健全企業內部信息安全組織體系的同時,制定完善的信息安全管理措施,建立從上而下的信息安全培訓體系,根據科學的網絡安全策略,定期進行風險評估/分析和審計,采用適合的安全產品,確保各項電力應用系統和控制系統能夠安全穩定的運行,為電力企業創造新業績鋪路架橋。
關鍵詞:局域網環境背景;計算機網絡;安全技術應用
一、前言
隨著社會的不斷發展,計算機以各種不同的形式出現在人們生活中的各個地方,無論是家庭使用的計算機還是辦公使用的計算機,都成為了不可缺少的電子產品。但隨著網絡技術的廣泛應用,越來越多的網絡安全問題讓人們在使用計算機的時候面臨信息被竊取的威脅。所以為了保證人們使用計算機的安全,對計算機網絡安全技術進行研究就顯得十分必要。
二、計算機網絡安全技術
計算機網絡安全技術是指在計算機連接到網絡的時候,通過有效的方式保證計算機信息不被竊取,并且防止計算機遭受病毒攻擊,以及為計算機使用者提供信息加密功能的技術。目前計算機網絡安全技術中主要包含防火墻技術、PKI技術和數據加密技術。其中防火墻技術是主要是在計算機成功連接上網絡的時候,對網絡中存在的病毒進行入侵的抵擋,保證計算機系統不會受到病毒的侵入,同時防火墻還能防止某些非法侵入的用戶進入系統。PKI技術主要是用于計算機網絡中對電子商務、電子事務以及電子政務等活動的開展。而數據加密技術則是通過文件加密的方式防治進入計算機系統的用戶訪問一些特殊文件,避免計算機用戶的信息出現泄漏。
三、局域網環境下計算機網絡面臨的威脅
(一)用戶使用過程中帶來的威脅
一些計算機用戶在使用計算機的過程中沒有足夠的安全意識,所以會出現重要文件不加密的情況。同時,一些用戶在使用移動存儲設備的時候,在上傳或下載資料的時候未對設備進行殺毒處理,從而導致一些存在于移動存儲設備中的病毒被帶入計算機中。這些行為都會對計算機的網絡安全造成嚴重的影響,導致用戶的數據丟失或被竊取。
(二)計算機病毒的威脅
計算機病毒對計算機網絡安全的威脅很大,其通常很難被人們察覺,并且具有極強的傳染性和可復制性,能夠對計算機系統造成嚴重的破壞。計算機病毒主要是在侵入系統后對系統中中的數據進行破壞,或是攻擊計算機的系統,導致計算機系統不能正常運行。隨著計算機技術的不斷發展,病毒的更新也越來越快,并且新型的病毒往往會對計算機造成更大的破壞,導致用戶用戶損失更多的經濟利益。
(三)局域網管理制度不健全帶來的威脅
對于計算機網絡而言,制定較為嚴格的管理制度是在局域網環境背景下的核心保障。但是在我過的計算機局域網管理中,普遍存在對局域網安全不重視的情況,不僅缺少必要的資金投入,更是缺乏網絡安全專業人才。同時,在局域網環境下的計算機網絡安全管理設備的硬件配置也不能滿足要求,使用的基本上是過時的硬件設備及網絡設施。這樣就導致國內的局域網環境下的計算機網絡安全管理存在很多漏洞,不能保證計算機網絡的安全運行。
四、局域網環境下計算機網絡安全技術的應用
(一)對重要的文件實行備份處理
用戶在使用計算機的過程中,一般都會有重要的數據儲存在計算機內。但是在計算機出現故障或是系統崩潰的時候,這些數據會很容易丟失,給計算機用戶造成嚴重的損失。為了防止這種情況的發生,就需要對計算機中儲存的重要數據進行備份處理。這樣就能避免計算機系統故障是造成數據的丟失,從而保障用戶的基本利益。
(二)建立防病毒入侵檢測系統
目前,防火墻的建立在計算機網絡應用中能夠很好地保護計算機,防止病毒入侵計算機系統,并且避免計算機遭到網絡黑客的攻擊。但是僅僅依靠防火墻來保護計算機并不能滿足當前的計算機保護需求,因為隨著病毒的不斷更新,一些病毒在入侵計算機的時候不會被防火墻發現,甚至可以直接穿過防火墻對計算機進行攻擊并入侵計算機局域網。這樣的情況對對計算機用戶的利益造成嚴重的損害。所以需要建立完善的防病毒入侵檢測系統,通過對防火墻的補充,來完成對計算機的全面保護。
(三)加強對操作人員的網絡安全培訓
在實際的計算機網絡安全工作中,所有的操作都需要有操作人員來完成。所以操作人員在計算機網絡安全防護中起到了主要作用,其專業知識素養將會直接影響計算機網絡的安全。根據目前的情況來看,一些操作人員的專業素養較低,不能完成網絡安全中的基本操作,導致計算機網絡存在很多不安全因素。所以,必須要經常對操作人員進行專業的培訓,通過必要的專業知識強化,讓其能在工作中應對各種問題,從而保證計算機網絡的安全。
(四)制定完善的安全保護方案
在實際的操作過程中,在完美的安全保護措施都有可能被計算機病毒攻破,從而失去對計算機的保護能力,給計算機的正常運行帶來多種威脅。所以需要制定完善的安全保護方案,并建立多層次的保護系統,并將各個層次的保護結合起來。通過多層次保護系統的建立,及時其中的某些保護系統被攻破,還可以使用剩下的保護系統完成對計算機網絡的保護,從而有效提升計算機網絡的安全。而完善的安全保護方案能夠對計算機各個方面的運行進行監控和檢測,從而避免病毒的傳播和非法的入侵行為。
五、討論與建議
對于局域網網絡安全的保障而言,其不能僅僅依靠計算機自帶的防火墻和安裝的殺毒軟件,還需要對計算機網絡安全進行全面的管理,并且在操作人員的實際操作下完成對計算機網絡的保護。同時,還要對計算機內部的操作進行控制,避免計算機系統崩潰或遭到病毒入侵時給用戶造成不必要的損失。(作者單位:曲阜師范大學)
參考文獻:
[1]楊曉紅. 局域網環境背景下的計算機網絡安全技術應用研究[J]. 電腦知識與技術,2013,11:2572-2574.
1 中小型企業網絡的安全目標
一般的中小型企業的局域網擁有十幾臺或者上百臺計算機。其中的Web、FTP、電子郵件、DNS等服務器應能被內外網絡的計算機所訪問,數據庫服務器一般只面向內部網絡,而所有的工作站都不能被外部網絡所訪問。局域網中的工作站有些可以訪問外部網絡,有些則不可以。局域網中的所有計算機都應能抵擋來自于外網的黑客或病毒的侵入。
2 中小型企業的網絡安全隱患
任何一個IP地址都會被攻擊。攻擊的形式多種多樣,主要有以下幾種:
2.1 網絡嗅探器
攻擊者通過嗅探器中途截走網絡上的數據流,對報文進行分析,破解出他們想要的信息,例如服務器的密碼或者電子郵件等。
2.2 IP欺騙
攻擊者制造一個假的IP地址,使接收者誤以為是局域網內的合法地址。
2.3 端口掃描
攻擊者通過在端口掃描,可以檢測出服務器上安全的脆弱方面。
2.4 密碼攻擊
通過多次的自動試探,獲取服務器的密碼。
2.5 拒絕服務攻擊
大量使用對方的網絡資源,使合法的用戶無法訪問網絡。
2.6 應用層的攻擊
應用層的攻擊有許多方式。系統中的許多服務軟件本身就含有安全方面的問題,然后這些被黑客利用發動攻擊。
3 制定安全策略的原則
網絡安全是指為了保護網絡不受來自網絡內外的各種危害而采取的防范措施。網絡安全的維護策略就是針對網絡的實際情況,在網絡管理中,對各種網絡安全采取的保護措施。網絡的環境不同,實施的策略也要依據具體情況來定。因此要根據網絡的具體應用環境制定出合理的安全策略。
3.1 系統性原則
網絡的安全管理擁有系統化的工作流程,必?考慮網絡的各個方面,比如網絡上用戶、設備等,并且采取相應的措施。不要錯過任何一個細節,一點點的錯失都會降低整個網絡的安全性。
3.2 簡單性原則
網絡用戶越多,網絡管理人員越多,網絡安全的管理工作就越復雜,采用的網絡軟件種類就越多,網絡提供的服務越多,出現安全隱患的可能性就越大,出現問題后解決問題的難度也越大。要有簡單的網絡,才會有安全的網絡。
3.3 適應性原則
隨著網絡技術的發展和迅速的變化,網絡用戶不斷增加,網絡規模不斷擴大,而安全措施是防范性的、持續的,所以制定的網絡安全維護策略必須適應網絡發展的變化,與網絡的實際應用環境相結合。
4 中小型企業網絡安全維護策略
4.1 網絡規劃時的安全策略
做網絡規劃時一定要考慮網絡的安全性,并且要實施一些安全策略。對于中小型企業網絡來說,網絡管理員是網絡安全責任人,所以明確網絡安全的責任人和安全策略的實施者。對中小型企業的局域網要集中管理網絡上的公用服務器和主交換設備。安全策略不可能保證網絡絕對安全和硬件不出故障。
4.2 網絡管理員的安全策略
對于中小型企業網絡,網絡管理員要承擔安全管理員的責任。網絡管理員采取的安全策略,最重要的是保證服務器的安全和分配好各類用戶的權限。網絡管理員必須了解整個網絡中的重要公共數據和機密數據有哪些,保存的地方,歸屬于誰,丟失或泄密會有什么后果,將這些重要數據集中在中心機房的服務器上,定期對各類用戶進行安全培訓。
設置服務器的BIOS,不允許從可移動的存儲設備啟動。通過BIOS設置軟驅無效,并設置BIOS口令。防止非法用戶利用控制臺獲取敏感數據,以及由軟驅感染病毒到服務器。取消服務器上不用的服務和協議種類。網務和協議越多安全性越差。系統文件和用戶數據文件分別存儲在不同的卷上,方便日常的安全管理和數據備份。管理員賬號僅用于網絡管理,不在任何客戶機上使用管理員賬號。對屬于Administrator組和份組的成員用戶要特別慎重。
鼓勵用戶將數據保存到服務器上。不建議用戶在本地硬盤上共享文件。限制可登錄到有敏感數據的服務器的用戶數。在出現問題時可以縮小懷疑范圍。一般不直接給用戶賦權,而通過用戶組分配用戶權限。新增用戶時分配一個口令,并控制用戶“首次登錄必須更改口令”,且最好新設置成的口令不低于6個字符,以杜絕安全漏洞。
4.3 網絡用戶的安全策略
網絡的安全不僅是網絡管理員的事,網絡上的每個用戶都有責任。網絡用戶應了解下列安全策略:
(1)將口令設置為8位數以上,不要將自己的口令告訴其他人。知道自己私有數據存儲的位置,了解如何備份和恢復。
(2)定期參加網絡知識和網絡安全的培訓,了解網絡安全知識,養成注意安全的工作習慣。
(3)為了不影響自己的機器安全,盡量不要在本地硬盤上共享文件。應將共享文件存放在服務器上,這樣比較安全也可以實現共享。
(4)設置客戶機的BIOS,不允許從軟驅啟動。
(5)設置有顯示的屏幕保護,并且加上口令保護。
(6)如果離開機器時間較長時,一定要退出網絡。
(7)安裝啟動時的病毒掃描軟件。