時間:2023-11-24 10:40:46
導語:在計算機安全知識培訓的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
一、引言
當前,基層央行內聯網計算機都安裝了信息安全產品(Symantec Endpoint Protection防殺毒軟件、LANDesk Management補丁自動分發系統、H3C iNode身份認證智能客戶端、TSMS-Agent桌面桌面安全助手),對增強基層央行網絡和信息系統安全的技防水平、防范信息安全風險發揮了重要作用。但由于信息安全產品功能齊全、防御能力強大、界面眾多、操作復雜,干部職工對信息安全產品知識了解不深、操作能力不強、熟練程度不高,而基層央行科技人員少,大多數是兼職,科技力量薄弱,管理力度不夠,檢查頻度不到位,對信息安全風險點防控難于全覆蓋。為了改變這種現狀,人行宜黃縣支行秉承信息安全“三分技術、七分管理”的理念,堅持針對性、實用性的原則,以圖文并茂、簡明扼要的形式,圍繞基層央行四大信息安全產品編制了《信息安全產品操作簡本》。該《簡本》對信息安全產品客戶端的功能、安裝和卸載、運行維護、操作管理以及常見問題的解決措施等方面進行了提煉和重點解讀,規范了信息安全產品操作使用流程,給干部職工提供了明確的工作目標、清晰的工作思路、簡捷的操作手段。
二、主要做法
(一)高度重視,周密部署
多年來,支行始終重視信息安全管理工作,狠抓信息風險防范不放松。今年按照上級行信息安全工作部署,支行建立了領導責任制,落實了責任人,形成了上下互動、整體聯動的組織體制和層層抓落實的工作格局,以健全制度為抓手,以創新簡本為手段,以規范操作為支撐,認真抓好信息安全工作。支行多次召開《金融信息安全工程》工作專題會,研究部署《信息安全產品操作簡本》編制工作,分解落實各項任務,按照任務分工和時間要求,有序推進信息安全工作。
(二)多方互動,循序漸進
支行科技人員貼近業務,貼近實際,深入調查;積極組織各業務股室人員召開會議,認真討論分析,研究信息安全產品操作簡本編制方案;積極與中支科技科通過電話、郵件溝通交流,在科技科指導下開展創新;經過多次修改、完善,力求使信息安全產品操作簡本內容詳盡、使用方便、實用高效;最后形成電子文檔,并打印成冊。
(三)依托簡本,規范操作
支行強化“授人以魚、不如授人以漁”的教育理念,以信息安全產品操作簡本為藍本,將簡本通過郵件下發給各股室,并在支行信息港上提供下載,方便干部職工學習使用;同時支行科技人員依托“每月一講”教育機制,經常性、多形式地對全行干部職工進行了信息安全產品知識培訓和計算要安全知識培訓,組織了信息安全產品知識測試,并深入到各股室進行專門上機輔導,營造“學知識、促規范、保安全”的氛圍。通過對信息安全知識輔導培訓和測試,使信息安全產品操作使用知識入眼、入耳、入心,提高了全行干部職工遵章守紀的意識和熟練操作的技能;各股室人員在實際操作中,充分發揮簡本的作用,熟練、快速、規范地操作安全產品,為支行防范信息安全風險架起一道新防線。
(四)開展競賽,強化考核
支行以信息安全產品操作簡本為基礎,積極開展信息安全競賽活動,將信息安全工作列入各股室年終績效考核的重點內容,確定了涵蓋計算機安全產品使用、計算機病毒風險監控、計算機系統漏洞修復等方面的安全目標,同時加大了巡查和考核力度,把過去的計算機安全“軟任務”轉化為現在便于落實的“硬指標”,達到“以競賽促管理,以管理促規范,以規范促發展”的目標,不斷推動支行信息安全工作健康有序發展。
(五)探索機制,形成長效
在使用信息安全產品操作簡本的同時,支行總結多年信息安全風險防范工作經驗,立足風險點,建立了“三色”預警機制(藍色突出警示引導功能,橙色突出監督糾錯功能,紅色突出懲處警戒功能),通過“導”、“督”、“懲”,深入推進支行金融信息風險預警與控制機制建設,充分發揮引導一人、督促一片、教育全行的警示作用。
三、取得成效
(一)增強了信息安全管理的責任心
《信息安全產品操作簡本》針對性、實用性很強,干部職工一冊在手,對信息安全產品的操作不再束手無策,而是胸有成竹,變信息安全“觀念淡”為“意識濃”,變被動接受科技人員安全服務為自身主動實施安全管理,變信息安全管理“單打一”為“大家抓”,強化了安全管理的責任心、積極性。
(二)增強了信息安全管理的執行力
《信息安全產品操作簡本》內容豐富,簡潔明了,查找方便,對全行干部職工提供了強有力的技術支撐和保障,使復雜的工作實現了可見、可觸的具體管理,安全產品操作上更簡捷、快速、高效,信息安全管理制度的執行效果更明顯,自覺加強開機密碼和屏保保護,定期檢查防病毒系統和補丁分發系統,計算機補丁升級、病毒庫更新、禁用U盤和卸載非法軟件等全部執行到位,嚴防磁介質、U盤等載體病毒,從源頭上控制了內聯網計算機感染病毒現象的發生,很好地堵塞了計算機操作系統漏洞、杜絕了業務信息系統犯罪、隔離了內外網非法互聯風險。
(三)增強了網絡平臺的安全度
《信息安全產品操作簡本》幫助支行干部職工對安全產品操作的側重點更加清楚,信息安全管理和風險控制意識更強,網絡操作行為更加規范化,有效地提升了業務人員安全管理水平,由過去主要依托科技專管員“單獨抓”轉變為現在全行員工“共同抓”,從而構建了一張全方位、多層次、立體型綜合網絡,為建造綠色安全的網絡平臺奠定了基礎,為各項信息系統安全穩定運行提供了保障。
(四)增強了內控監督的實效性
《信息安全產品操作簡本》幫助支行業務部門操作人員實現信息安全“自控”、相互制約崗位信息安全之間“互控”、不同部門之間信息安全的“聯控”、科技人員的信息安全“專控”以及支行計算機安全領導小組的“監控”,完善了支行信息安全內控監督機制,強化了信息安全內控約束力度,堵塞各類計算機安全案件和事故隱患發生。
關鍵詞:圖書館;數據安全;計算機管理;策略
一、保障圖書館計算機數據安全的重要性
1.確保計算機安全運行
要想使圖書館計算機正常運行,關鍵是要保障數據的安全性。如無法保證數據的安全性,那么就證明圖書館內的數據安全系統管理存在諸多缺陷,這些缺陷會從根本上直接影響整個圖書館中計算機的運行情況。如果遇到病毒侵入,則會導致整個圖書館計算機內數據的丟失,使網絡徹底崩潰。所以,確保圖書館的計算機數據穩定性及安全性是極為重要的。
2.使工作效率得到提升
計算機中的硬件和軟件還有計算機網絡都具備高性能,滿足計算機極速運行的要求,也滿足了較大數據的存儲需要。但是如果計算機的網絡穩定性受到威脅,那么計算機就無法發揮其所具備的這些高性能,就會直接導致其運行效率的降低。在計算機數據得以穩定的基礎上,計算機網絡、軟件、主機及其儲備系統可擴充性能得到提升,保證在不同的時間段內滿足讀者的不同要求。計算機的兼容性比較穩定,一旦被病毒所感染,就會直接降低其兼容性,或產生逆向兼容,使計算機罷工。
3.系y數據的安全管理得到保障
數據管理與操作系統之間關系密切。操作系統中提供的安全防護措施可以保護數據安全性。重要用戶的密碼設置不同于一般用戶,他們可以設置權限,使一般用戶不得介入,那么這在一定范圍內可確保操作系統中數據管理的安全性。另外,圖書館內數據庫對數據的管理同時也具備不同權限及密碼。
二、加強圖書館的計算機數據安全保護的有效策略
1.加強對圖書館的內外網絡的安全隔離
實施安全隔離是為了保障圖書館內計算機的數據資源免受外來非法干擾或攻擊,同時也是為圖書館的網絡劃分界限,以增強網絡系統的可控性,方便圖書管理員對內部資源進行管理。由于互聯網非法入侵者的攻擊模式不斷更新,圖書館內所安裝的殺毒屏蔽軟件也要及時更新換代,圖書管理員要時常到相關網站上下載更新補丁程序,及時升級軟件系統,并運用系統漏洞檢測軟件對內部網絡系統實施掃描,從而排除安全隱患,進行及時更新。
2.加強內部管理
即使對圖書館內外網絡進行隔離,數據的穩定性和安全性仍然存在內部威脅,這樣的話,就要進一步對內部網絡系統加強管理。圖書館系統網絡安全方面的管理需要不斷完善,圖書管理員要根據每個用戶的不同信息,確定用戶所訪問的范圍和權限,杜絕非法訪問和使用,也要對工作人員控制權限,進而防止內部人員對圖書館的內部網絡系統進行惡意干擾。圖書館應對工作人員加強計算機安全知識培訓,強化計算機安全使用意識,避免由于自然因素導致對計算機內部管理系統的破壞。
3.強化病毒防范意識
圖書館內計算機數據管理系統要安裝具有實時監控功能的掃毒和殺毒軟件,以便隨時進行排毒殺毒。為了防止病毒破壞,系統工作人員要定期更新軟件數據庫,還要強化管理圖書館的計算機相關設備;工作人員不得在圖書館的計算機上使用光盤或軟盤,如在系統中安裝程序,一定要事先做好殺毒工作。為屏蔽病毒侵入系統,從而導致數據的丟失,系統管理人員要做好數據的備份工作,可使用所備份的信息對病毒侵入的硬盤實施挽救,從中取出有效數據。
三、結束語
總之,在圖書館管理過程中,確保計算機所用數據的安全是非常重要的。圖書館內計算機的數據安全狀況將會對圖書館的正常運行產生直接影響,網絡一旦癱瘓,將會給整個圖書館造成極大損失。圖書館內的各種數據都是計算機系統中的寶貴資源,應不斷對圖書館內數據的安全工作進行重點研究,使用正確的措施來確保數據的穩定性和安全性。
參考文獻:
[1]李 通.淺談保障圖書館計算機數據安全的重要性[J].科技創新與應用,2015(10):79.
一、現狀分析及存在的問題
云南省科技工作依托科技綜合管理網站,以“全省一盤棋”的工作思路為指導,為保障業務工作安全穩定運行,昆中支科技處出臺了一系列科技內控制度和配套的操作規程,這些制度的執行也取得了明顯的一些成效,但在具體執行過程中還仍然存在一些問題,主要表現在以下幾個方面。
(一)科技內控制度建設方面
一是統一規范化進程還待進一步完善。在產品生產過程中遵行標準和規范,可節約總體生產成本,信息安全管理遵行統一規范原則,可以有效提高系統的可維護性,也有利于科技崗位工作移交和統一管理,目前在規范化過程中還存在一些不全面的地方,比如縣支行存在著多種操作系統并存的局面,由于操作系統不統一,增加了客戶端的管理和系統補丁及時安裝的難度,同時,部署防病毒系統和移動存儲介質監控系統也增加了難度;二是業務部門與科技部門溝通協調不足,科技內控制度存在政出多門、要求不一致的現象,部分業務系統類內控制度往往只發到下級行對口部門,科技部門經常不了解這些制度,科技人員在系統維護時可能會出現不符合操作要求的情況。
(二)科技內控制度落實執行方面
一是部門信息安全員的工作積極性未充分發揮。支行盡管設置了部門信息安全員和計算機協管員,但由于缺乏培訓學習科技知識的機會和本身兼職的原因,對本部門關于科技信息安全的工作積極性不高,比如每個部門都建立了獨立的專用殺毒計算機,并發給了手動更新病毒庫方法,但部門執行為到位,每次病毒庫更新都要計算機專管員來做,未能有效減輕計算機專管員的工作壓力;二是重組織建設,輕內控管理。雖然各行都建立了計算機安全管理組織體系,成立了信息安全領導小組,各部門設立兼職計算機安全員,但在日常工作中其作用卻沒有很好地發揮出來,信息安全管理仍由科技部門單打獨斗,尚未形成合力;三是重業務風險,輕信息安全。目前科技工作重心發生了很大的變化,科技工作對業務工作發揮了重要的“支撐、服務、促進、保障”作用,信息安全工作已經成為基層行工作的一條“大動脈”,如果對科技工作僅僅停留在安裝業務系統的層次,勢必影響科技工作和基層行的整體工作。
(三)科技隊伍建設方面
根據昆明中支印發的《云南省人民銀行縣(市)支行科技工作管理辦法》的要求,支行設置了A、B角,但B角由于缺乏科技知識培訓學習的機會,科技知識得不到提高,同時由于工作繁忙和崗位兼職的原因,在崗位輪換時有一定難度。
二、提升科技內控制度執行力的建議
(一)樹立“以人為本”思想。強化隊伍建設
首先從計算機安全領導小組、系統管理員到部門信息安全員乃至業務操作人員都要高度認識到計算機信息安全管理的重要性,自覺加強計算機應用知識及信息安全知識的學習,不斷提高自身索質。其次,根據支行實際情況培養2名計算機管理員,以充實基層央行的科技隊伍,適應科技崗位制度的調整,并加強對基層行科技人員的技術培訓,使其能夠為基層行的科技應用提供多層次、全方位、高質量的科技服務。
(二)構建統一高效的科技內控管理制度
一是為進一步加強科技內控管理,構建內控管理長效機制,建議盡快建立全省統一的科技內控制度查詢系統平臺,實行最新制度的動態更新,從而更好地實施科技日常管理,有效提高科技工作質量和服務水平,二是建立科技崗位內部制約機制。將系統維護與安全管理實現崗位分離,改變一人包攬全行科技管理與計算機安全工作的局面,實現崗位之間相互約束、監督。針對不同崗位的實際情況和可能存在的操作風險,進一步完善相關制度的實施細則,建立嚴密的崗位分工和明確的工作職責,實行定崗、定責,各司其職,各負其責,確保既相互協調又相互制約。三是進一步明確科技A、B角崗位的權責,要求A、B角都要熟悉所維護的系統,掌握維護技能,并適時進行A、B崗位輪換。
(三)進一步加強對制度落實情況的檢查、監督,提升制度的執行力
一方面,為了防范技術人員在各項業務系統維護過程中可能出現的風險和安全隱患,必須嚴格按照已經制訂的制度、辦法、規程進行操作,規范科技服務行為。以重要業務系統運行維護、網絡管理、信息安全為重點,充分利用技術和管理手段,加強對系統運行的日常監控,認真做好運維記錄和日志的登記,逐步形成用制度規范行為、按制度辦事、靠制度管人的運行維護工作機制。另一方面,要加強對制度落實情況的檢查和監督,并建立健全考核激勵機制,實行獎懲。對于制度落實不到位,造成風險的人員要堅決實行責任追究,從而形成內在約束的良好氛圍。只有強化制度約束,嚴格考核機制,做到有章必循,違章必究,令行禁止,才能把內控制度落實到位。
隨著全員信息安全意識的提高,外匯分局信息安全工作正日益完善,但與中央網信辦和外匯局的要求還有一定差距,存在一些薄弱環節,主要表現在以下幾方面。一是缺乏完整、成體系的信息安全制度。外匯分局已有的制度里沒有完全涵蓋從機構建設、人員管理到數據管理、運維管理、應急管理以及教育培訓等一系列規范的信息安全內容。二是人員管理方面。人員離崗離職后沒有及時收回或變更其在相關應用系統里的權限。三是網絡安全防護上方面。外匯分局網絡各區域間邊界不清晰,缺乏必要的安全防護設備。另外,對內部網絡的用戶管理較松,容易發生對系統的非授權訪問或者冒充合法用戶訪問等問題。四是終端計算機安全防護方面。外匯分局終端都由人民銀行科技部門統一管理,統一下發補丁軟件,但是存在業務人員在終端機上安裝與工作無關軟件的情況,導致植入病毒的幾率大大增加,為系統安全埋下隱患。五是安全教育培訓及安全檢查方面。外匯分局對于全員安全意識教訓及專業技能培訓比較欠缺,特別是對所轄中心支局業務人員的安全教育培訓不足,安全檢查的廣度和深度也不夠。
二、結合實際,提升信息安全保障措施
外匯分局在查找出信息安全風險隱患后,應結合自身實際,從管理和技術兩方面采取相應的防護措施。
(一)加大信息安全管理制度的體系建設
一是建立系統的信息安全管理制度。外匯分局應遵循“誰主管誰負責、誰運行誰負責”的原則,按照相關要求明確信息安全管理機構及責任人,制度應涵蓋人員管理、資產管理、數據管理、網絡管理、運維管理、應急管理、教育培訓等內容。二是加強信息安全應急管理。外匯分局應制定應急預案,保障應急資源,并定期或不定期地進行應急演練。
(二)加強信息安全技術防護措施
一是建立良好的網絡安全防護措施。針對近期的網絡改造工程,外匯分局應明確各區域的網絡邊界,做好邊界防護措施,并制定制度進一步規范網絡用戶的操作,完善網絡設備的安全配置及審計措施。二是做好應用系統的安全訪問控制。外匯分局對所有的應用系統,包括電子郵箱、門戶網等,都應做好用戶權限管理和劃分。三是規范終端計算機的安全操作行為。主要是建立相應制度規范業務人員操作,并在終端上設置賬戶密碼保障安全。針對WindowsXP停止安全服務的情況,外匯分局應卸載與工作無關的應用程序、關閉不必要的服務和端口等,不斷加強對使用WindowsXP系統終端計算機的管理。
(三)強化信息安全教育培訓
外匯分局應采取各種方法做好信息安全教育培訓。除開展提高安全意識的培訓外,還需要加強信息安全知識及安全防護技能的培訓。
(四)深入開展信息安全檢查工作
【關鍵詞】計算機 網絡犯罪 防范對策
隨著計算機網絡應用范圍的不斷擴大,網絡犯罪事件越來越多,其規模也達到了一個新的模式平臺。網絡犯罪不僅威脅了企業和家庭的財產安全,還對社會穩定、和諧產生了較大的負面影響,為此,應該加強對計算機網絡犯罪的研究,通過明確其特點和形成原因,找到有效的預防和應對策略,控制計算機網絡犯罪事件的數量,促進網絡安全。
1 計算機網絡犯罪的特點
1.1 隱蔽性強
計算機網絡犯罪具有較高的隱蔽性,任何人在任何時間或者任何地點內都可以實施犯罪,其過程較為簡單,可以在短時間內摧毀某項數據或者某種程序。不法分子一般都是基于專業的計算機技術,在精心策劃后實施犯罪活動,并于結束后及時銷毀證據,使得后期偵查過程難度較大,查處時間較長,效率較低。
1.2 犯罪主體多樣性
從犯罪主體上看,網絡犯罪人員可以是任何職業、任何身份,因此后期偵查的范圍被無限擴大,難度大大增加。犯罪主體多樣性和使用人群多樣性之間存在著一種必然聯系,這是造成查處困難的主要原因之一。
1.3 時間短、成本低
和一般的犯罪事件不同,網絡犯罪不受時間和空間的限制,犯罪人員可以通過計算機網絡,在任何時間、任何地點內進行犯罪。網絡犯罪沒有明顯的形態,因此被發現的幾率較低,無法及時的制止。另外,網絡犯罪不需要什么“工具”,只需要借助相應的技術,即可完成盜竊錢財、破壞信息等過程,犯罪成本低,危害較大。
1.4 危害性大
目前,各行各業都已經實現了電腦辦公,計算機成為了公司運行中必不可少的一部分,這種情況造成的影響就是,網絡犯罪越來越嚴重,涉及到的犯罪金額數目較大,嚴重阻礙了企業的正常運行。另外,部分網絡犯罪分子還“攻陷”了我國軍事、政治、文化等領域,他在盜取錢財的同時,也嚴重影響了社會的和諧和穩定,其危害性是傳統犯罪無法比擬的。
1.5 犯罪分子低齡化
從統計數據來看,網絡犯罪中約70%的犯罪主體年齡在35歲以下,這與計算機普及時間和掌握計算技術人員的年齡有著直接的聯系。犯罪分子低齡化不僅增加了抓捕的難度,還不利于青少年的正常成長。另外,從近年來發生的犯罪事件來看,很多犯罪分子是受害企業的內部人員,一般都承擔著重要的職能,掌握著企業的重要數據,犯罪主體內部化也是一個較為突出的特征。
2 計算機網絡犯罪的防范措施分析
2.1 強化技術防范
網絡犯罪屬于一種高技術、高智商類型的犯罪,歸根結底是從技術角度對網絡結構的入侵,為了防范此類犯罪事件,應該從技術層面入手,通過加強技術防范能力,來避免黑客的入侵,提高網絡使用過程的安全性。此外,國家相關部門應該加緊研制計算機安全產品,并結合一定的宣傳和教育,來提高計算機網絡整體的安全性。
2.2 健全法律法規
目前,我國已經制定了相應的計算機犯罪管理法律和條例,并取得了一定的成效,但是從事實效果來看,還是存在著一些法律漏洞。為此,立法部門應該結合實際,進一步明確網絡犯罪的相關處罰措施,完善互聯網安全的保障制度。同時,立法應與時俱進,網絡犯罪的新型化速度很快,因此法律并不是固定不變的,立法部門應進一步擴大法律法規的覆蓋范圍,避免出現制度上的漏洞。另外,在司法解釋時,要將視野擴寬,涉及到技術問題時,應該聯系相關專家,以保證法律解釋的嚴謹性。最后,考慮到犯罪分子低齡化的特征,在立法時,應該將定罪年齡放低,避免不法分子鉆空子。
2.3 加強安全和道德教育
為了達到更好的防范效果,相關部門應通過多種途徑,為用戶提供網絡安全教育,指導他們正確的使用網絡,不點開來歷不明的鏈接,保護好自己的個人信息等,及時銷毀瀏覽網頁的記錄等,避免黑客入侵。定期對計算機技術人員進行培訓,使他們掌握先進的網絡犯罪預防方法,提高自身技能,方便在遇到危險情況時快速的做出反應。總的來說,計算機技術是不斷變化的,政府和企業應該承擔起自己的責任,為用戶普及計算機安全知識,提高用戶的安全意識,達到理想的預防效果。
2.4 強化執法力度
據統計,現在網絡犯罪的發現率僅為1%,大部分網絡犯罪都是“零成本”的,因此,為了促進計算機網絡安全結構的完善,應該加強執法隊伍建設,加大執法力度。首先,應提高網絡安全警察的專業能力,對其進行專業的網絡技術訓練和道德教育,根據網絡犯罪形式的變化,制定有效的管理措施,提高執法人員的整體能力。其次,在實施犯罪分子抓捕時,應該聯合其他部門,借助專家的力量,來提高抓捕活動的效率和準確性。另外,在遇到一些無法破解的問題時,應該及時完善記錄資料,方便后續的分析和探討。總的來說,現在網絡犯罪的執法力度還比較低,需要相關部門進行不斷的完善,以提高網絡犯罪的發現率,不讓犯罪分子逍遙法外。
2.5 強化國際合作
如今,跨地域、跨國家的網絡犯罪持續增多,為此,歐洲的部分國家已經制定了《關于網絡犯罪的公約》等,這對處理和防范國家犯罪事件有著積極地意義。我國在計算機安全法律制定和技術研究方面已經取得了突破的進展,但是和發達國家相比還是存在著一定的差距,因此,為了達到更理想的預防效果,應該加強與其他國家尤其是發達國家的聯系,借助國際間的合作,形成一個全球性的“法網”,加強對犯罪分子的打擊力度。此外,還應該積極借鑒其他國家的互聯網管理經驗,設置更加安全的網絡犯罪防御線,指導網絡犯罪立法過程,提高法律的科學性和嚴謹性。
3 結束語
網絡犯罪有著高破壞性、高威脅性,是影響社會穩定、和諧的一大障礙。為此,相關部門應該加強對網絡犯罪的宣傳,提高社會大眾的網絡安全意識和能力,并通過積極地立法,來提高網絡犯罪的防范能力。
參考文獻
[1]李珊瓊.計算機網絡犯罪的主要特征及其對策[J].科技展望,2016,27(06):271-272.
關鍵詞:網絡安全;局域網;病毒防治
中圖分類號:D92 文獻標志碼:A 文章編號:1673-291X(2012)04-0338-02
一、計算機網絡安全的含義
計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。作為企業網絡的使用和維護人員,深知網絡安全對企業日常工作的重要性,在保證網絡信息傳輸安全的基礎上,還要考慮遇到緊急情況如何處理,如怎樣應付網絡硬件損壞處理;怎樣恢復網絡通信,保持網絡通信的連慣性。
1.什么是局域網。局域網(Local Area Network),簡稱LAN,是指在某已區域內由多臺計算機互聯成的計算機組。局域網可以實現文件管理、應用軟件共享、打印機共享等工作組內的日常安排、電子郵件和傳真通信服務等功能。局域網是封閉型的,可以由辦公室內的兩臺計算機組成,也可以由一個公司內的上千臺計算機組成。
2.局域網安全現狀。廣域網絡已有了相對完善的安全防御體系,防火墻、漏洞掃描、防病毒、IDS等網關級別、網絡邊界方面的防御,重要的安全設施大致集中于機房或網絡入口處,在這些設備的嚴密監控下,來自網絡外部的安全威脅大大減少。相反來自網絡內部(局域網)的計算機客戶端的安全威脅缺乏必要的安全管理措施,安全威脅較大。未經授權的網絡設備或用戶可以通過接入到局域網的網絡設備自動進入網絡,形成極大的安全隱患。目前,局域網絡安全隱患是利用了網絡系統本身存在的安全弱點,而系統在使用和管理過程的疏漏增加了安全問題的嚴重程度。
二、局域網安全威脅分析
由于通過交換機和服務器連接網內每一臺電腦,因此局域網內信息的傳輸速率比較高,同時局域網采用的技術比較簡單,安全措施較少,同樣也給病毒傳播提供了有效的通道和數據信息的安全埋下了隱患。局域網的網絡安全威脅通常有以下幾類:
1.欺騙性的軟件使數據安全性降低。由于局域網很大的一部分用處是資源共享,而正是由于共享資源的“數據開放性”,導致數據信息容易被篡改和刪除,數據安全性較低。例如“網絡釣魚攻擊”,釣魚工具是通過大量發送聲稱來自于一些知名機構的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息。同時由于用戶缺乏數據備份等數據安全方面的知識和手段,因此會造成經常性的信息丟失等現象發生。
2.服務器區域沒有進行獨立防護。局域網內計算機的數據快速、便捷的傳遞,造就了病毒感染的直接性和快速性,如果局域網中服務器區域不進行獨立保護,其中一臺電腦感染病毒,并且通過服務器進行信息傳遞,就會感染服務器,這樣局域網中任何一臺通過服務器信息傳遞的電腦,就有可能會感染病毒。雖然在網絡出口有防火墻阻斷對外來攻擊,但無法抵擋來自局域網內部的攻擊。
3.計算機病毒及惡意代碼的威脅。由于網絡用戶不及時安裝防病毒軟件和操作系統補丁,或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網絡寄生犯罪軟件的攻擊,正是利用了用戶的這個弱點。寄生軟件可以修改磁盤上現有的軟件,在自己寄生的文件中注入新的代碼。
4.局域網用戶安全意識不強。許多用戶使用移動存儲設備來進行數據的傳遞,經常將外部數據不經過必要的安全檢查通過移動存儲設備帶入內部局域網,同時將內部數據帶出局域網,這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數據泄密的可能性。正是由于局域網內應用上這些獨特的特點,造成局域網內的病毒快速傳遞,數據安全性低,網內電腦相互感染,病毒屢殺不盡,數據經常丟失。
三、局域網防護策略
1.加強人員的網絡安全培訓。 安全是個過程,它是一個匯集了硬件、軟件、網絡、人員以及他們之間相互關系和接口的系統。從行業和組織的業務角度看,主要涉及管理、技術和應用三個層面。要確保信息安全工作的順利進行,必須注重把每個環節落實到每個層次上,而進行這種具體操作的是人,人正是網絡安全中最薄弱的環節,然而這個環節的加固又是見效最快的。所以必須加強對使用網絡的人員的管理,注意管理方式和實現方法。從而加強工作人員的安全培訓。增強內部人員的安全防范意識,提高內部管理人員整體素質。同是加強網絡安全系統建設,進一步完善網絡安全的防護策略,以便更加有效的提高安全防護作用。(1)加強安全意識培訓,讓每個工作人員明白數據信息安全的重要性,理解保證數據信息安全是所有計算機使用者共同的責任。(2)加強安全知識培訓,使每個計算機使用者掌握一定的安全知識,至少能夠掌握如何備份本地的數據,保證本地數據信息的安全可靠。(3)加強網絡知識培訓,通過培訓掌握一定的網絡知識,能夠掌握IP地址的配置、數據的共享等網絡基本知識,樹立良好的計算機使用習慣。
2.局域網安全控制策略。安全管理保護網絡用戶資源與設備以及網絡管理系統本身不被未經授權的用戶訪問。目前網絡管理工作量最大的部分是客戶端安全部分,對網絡的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網絡內部的安全問題,才可以排除網絡中最大的安全隱患,對于內部網絡終端安全管理主要從終端狀態、行為、事件三個方面進行防御。利用現有的安全管理軟件加強對以上三個方面的管理是當前解決局域網安全的關鍵所在。(1)利用桌面管理系統控制用戶入網。入網訪問控制是保證網絡資源不被非法使用,是網絡安全防范和保護的主要策略。它為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源,控制用戶入網的時間和在哪臺工作站入網。啟用密碼策略,強制計算機用戶設置符合安全要求的密碼,包括設置口令鎖定服務器控制臺,以防止非法用戶修改。(2)采用防火墻技術。網絡防火墻技術是一種用來加強網絡之間訪問控制,它使內部網絡與Internet之間或與其他外部網絡互相隔離,限制網絡互訪,用來保護局域網網絡資源免遭非法使用者的侵入,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡環境的特殊網絡互聯設備。(3)入侵檢測系統。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄,入侵檢測系統能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統的安全。
局域網安全控制與病毒防治是一項長期而艱巨的任務,需要不斷的探索。隨著網絡應用的發展計算機病毒形式及傳播途徑日趨多樣化,安全問題日益復雜化,網絡安全建設已不再像單臺計算安全防護那樣簡單。不能僅依靠殺毒軟件、防火墻、漏洞檢測等等硬件設備的防護,還要意識到計算機網絡系統是一個人機系統,安全保護的對象是計算機,而安全保護的主體則是人,建立一個好的計算機網絡安全系統的同時,也應注重樹立人的計算機安全意識,才可能防微杜漸,生成一個高效、通用、安全的網絡系統。
參考文獻:
―、影響供電企業信息安全的主要因素分析
增強信息系統安全的措施的制度,需要依據對影響信息安全的因素的分析。要保證硬件設備的安全,就要考慮自然環境以及各種不可抗拒因素,例如水災、雷電等,會造成網絡信號中斷、數據遭到破壞等。還需考慮電磁產生的干擾因素,信息傳輸中受到電磁干擾,容易導致信息的泄漏。
物理設備的潛在風險不容忽視。在供電企業信息系統中使用了大量的網絡設備,比如路由器等,這些設備本身的安全性能也會對網絡的正常運行產生較大的影響。
嚴禁供電企業以及調度中心的電力控制系統直接和辦公信息網絡進行連接,務必安裝經國家相關部門認證的專業安全隔離設施,同時選擇專用設備組網,確保物理層面上和公用信息網絡之間的安全隔離。
二、加強信息安全的對策
1.進一步提升廣大職工的信息安全知識水平,加強員工的安全文化建設及其信息安全防患意識。開展信息安全管理工作,并非僅僅是系統使用或者管理部門的事,而是企業所有職工的事,因此務必增強全體員工的信息安全以及防患意識。通過采取培訓各種考核等有力措施,進_步提升全體員工對企業信息安全的認識,讓信息安全成為企業曰常工作業務的一個組成部分,從而提升企業整體信息安全水平。當前世界已進入知識經濟時代,這一變化對電力企業安全文化建設提出了更加嚴格的要求,廣大電力企業必須進一步強化安全文化建設,以便能夠順應知識經濟時代的發展要求。
2.設置系統授權。為了預防非法用戶侵入系統,應按照用戶不同的級別所獲得的相應權限對用戶進行對應的限制,并且投入資金開展安全技術督查以及安全審計等相關活動。信息安全并非_朝_夕就能完成的事,它需要一個長期的過程才能達到較高的水平,建立并完善相應的管理制度,從平時的基礎工作著手,及時發現問題,匯報問題,分析問題并解決問題。
3.預防計算機病毒的襲擊。加速信息安全管控方法的建設,在電力信息化工作中,辦公自動化是其中一項非常重要的內容;而核心工作業務就是電子郵件的發送與接收,這也正是計算機病毒的一個非常重要的傳播渠道。因此,必須大力促進個人終端標準化工作的建設,完善人終端補丁程序并實現病毒軟件進行自動更新、自動升級,不得隨意下載并安裝盜版軟件。加強對木馬病毒等的安全防范措施,對用戶訪問實施嚴格控制。
4.由硬性管理逐步轉變為知識型管理。傳統的安全管理大部分采取的是一種硬性的管理手段。在當今知識經濟的時代,安全管理應當以知識管理為主,從而使得安全管理措施與手段也將愈來愈知識化、數字化以及智能化,促進信息安全管理工作進入一個嶄新的階段。
5.加強信息安全應急及其匯報制度,進一步完善信息安全應急預案,并且加強演練。嚴格規范信息安全事故通報程序,對于隱瞞信息事件的現象必須嚴肅查處。對于國家以及企業信息安全運行動態及時加以通報,強化對事件的分析,及時信息安全通告。對于已經制定的相關預案以及安全措施必須強化督促實施,進一步加強信息安全技術督查隊伍的建設,提高信息安全考核與執行的力度。
三、結語
網絡安全是一個系統的的管理問題,任何一個漏洞,都會導致全網的安全問題。對于廣大供電企業而言,電力信息系統的安全工作與生產安全工作同樣重要,電力信息安全也是國家安全的一個非常重要的組成部分。所以,積極開展信息安全技術的研究,進一步完善電力信息系統的安全體系,對于提高電力系統安全平穩、經濟高效運行以及加快"數字電力系統〃的建設步伐,都有非常重大的現實意義。
參考文獻:
[1]Christopher信息安全管理[M]北京:清華大學出版杜,2005.
[2]王瑞軍,冼沛勇實現企業網絡信息安全的具體方法[J].計算機與網絡,2005(z1):87~89.
電力系統是一項很復雜的網絡系統,保證電力系統安全可靠運行,杜絕安全隱患,可減少國家損失,并能為社會的穩定發展奠定堅實的基礎。但我國電力系統中信息安全問題頻出,給國家和人民造成巨大損失。目前,我國已將電力信息網絡完全運行管理納入國家電網電力安全生產管理范疇,并制定了相關了的信息網絡安全運行監督管理制度以及報表制度等。在一定程度上提高了信息化管理的工作效率,并有利于電力系統安全運行。但在信息網絡時代,計算機信息系統極易遭到破壞,導致信息泄露或遭到更改,以致電力系統無法正常運行的現象頻繁發生,并給電力企業造成巨大損失。因此,電力企業在解決和處理計算機信息系統安全問題上任重道遠。
2電力系統信息安全管理存在的問題
2.1管理人員的計算機信息網絡安全意識欠缺
隨著計算機信息技術的突飛猛進,在計算機信息安全技術和策略方面取得了很大進步,但計算機信息安全漏洞依然存在,并不斷有新問題出現。一些工作人員對信息安全缺乏必要的安全意識和責任心。一些重要的文件信息,除了由于計算機本身存在缺陷導致泄露之外,另一個重要的原因就是工作人員安全意識的欠缺,給不法之徒可趁之機。
2.2電力系統計算機網絡設備不統一
在計算機技術應用中,電力系統自動化是其重要的領域之一。但在電力系統自動化過程中存在功能、系統結構、通信協議等缺乏統一的工業標準,表現為不同廠家的設備標準存在差異,不能互連。計算機和各設備之間的通信一般采取星形點對點的連接方式,并使用串或并行口的通信形式,其速率低下,設備配置靈活性也較差,系統實時性較弱。
2.3計算機操作系統存在漏洞
計算機操作系統存在大量已知和未知的漏洞,給不法入侵者可趁之機,獲得系統管理員權限,以獲取或篡改相關信息,并攻擊整個系統的網絡信息系統。另外,計算機信息安全體系尚未健全,缺乏完善的數據備份系統,系統身份認證存在漏洞,防護能力相對較弱等。
2.4電力行業缺乏統一的安全體系和監管力度不夠
電力部門雖然對電力系統信息安全有所重視,但目前為止,電力行業還未建立一套統一的行業安全體系。一旦出現信息安全問題,難以快速有效地解決問題。另外,電力部門缺乏有力的監管措施,以致不能及時解決用戶信息泄露的問題。
3電力系統中信息安全的防護措施
3.1加大組織管理策略
據統計,在出現的計算機安全事件中,由于管理因素導致的占七成以上,可見,需加強計算機信息安全的管理力度。可做好以下三方面工作:⑴提升安全管理意識和管理技能:可通過安全知識、安全技能培訓,提升工作人員的安全意識和安全防護相關技能,尤其是進行專業的安全操作技能培訓,使信息安全保障工作得以提升。⑵建立統一的信息安全部門:電力企業應建立一個獨立的信息安全部門全面負責管理企業的信息安全維護和管理工作。可設定一個安全崗位負責信息系統某一個或幾個安全事務,崗位可以采取具有垂直領導關系的序列形式,以使各級信息技術部門更好地的推進信息安全工作。⑶制定統一的安全制度和策略:電力企業應制定統一的安全制度和策略,是法律管理的具體化表現。
3.2對計算機設備的安全管理策略
對計算機設備進行安全管理,是企業網開始規劃設計時就該有的意識。主要對一些重要的設備,例如服務器、路由器、主干交換機等實施集中管理。對于通信線路,為防止損壞,應盡量架空、穿線或深埋,并做好明顯的標記工作。另外,對于一些終端設備,例如集線器、小型交換機等,管理應落實到位,并嚴格執行責任制。
3.3提升安全技術策略
從技術層面上可達到保障信息安全的目的,可從以下幾點做起:⑴加強計算機防火墻設置,通過單一集中的安全檢查點,防止重要信息資源遭到非法訪問。在電力系統中,信息的共享、調用、整合等在不同網段間都必須進行控制和過濾,以阻斷非法攻擊和破壞的行為。⑵加強病毒防護技術:采取多層防護病毒的體系,可在計算機上安裝防病毒軟件客戶端,并在網關、服務器上設置基于相應的網關、服務器的防病毒軟件,有效預防病毒侵襲。⑶建立信息安全身份有效認證體系:建立一個完整的、合理的證書授權體系。對企業員工上網用戶的身份及數字簽名進行安全認證,并對關鍵業務進行安全審計。⑷建議電力企業定期進行數據庫備份,并按重要等級確定備份等級。建立企業數據備份中心,引進先進的災難恢復技術,以對關鍵業務的應用系統和數據進行有效備份,保證系統崩潰或數據損壞的情況下依然能夠恢復。
4小結
【關鍵詞】 計算機網絡 網絡故障 防范 處理 維護
隨著社會的發展,不斷進步的還有計算機網絡技術,各個領域都有計算機的影子,人們開始離不開這種便利的工具。然而,與其不斷進步的同時,計算機網絡也不斷有各種故障發生,這卻不是大家所想看到的。而如何發現問題、解決問題保證其穩定的運行,成為許多計算機使用者需要解決的問題,也是許多企業丞待解決的問題。
一、常見的計算機網絡故障分類
1.1 物理故障
這里的物理故障,一般情況下也就是計算機硬件故障,主要包括以下幾種情況:網絡設備損壞、線路損壞 、線路干擾、接口松動以及人為因素造成的網絡連接錯誤。但根據長時間的統計和總結我們慢慢發現,線路故障的發生頻率是最高的,在所有的網絡故障中,大約占有60%的比重。
1.2 邏輯故障
又稱軟件故障,顧名思義,引起軟件故障的原因主要是軟件安裝或者是網絡設備配置錯誤所引起的。當然,這類故障處理起來就要比物理故障要復雜的多。其故障問題主要有以下幾種:主機邏輯故障、路由器故障、進程或端口故障等。
二、常見計算機網絡故障的處理方法
2.1 本地連接斷開
在實際工作中遇到這種狀況時,我們最先要做的就是利用經驗去分析這種錯誤的類型,以及其是如何產生的。但大多情況下故障的來源都是物理故障。然后,按照七層網絡結構模型,按照一定順序從上到下確定是哪個物理層發生了故障。最后也就要借助一些儀器對其故障進行更細致分析,更為針對性的去檢驗故障的發生處,從而從根本上解決故障。
2.2 本地連接受限制或無連接
經過多次對此類問題的分析以及總結,這種故障屬于邏輯故障也就是軟件故障。而在實際生活中面對這種問題時,我們可以對這幾項進行檢測:IP地址等參數的配置、網絡設備的設置、網絡協議的安裝是否正確。即通過這一系列的測試找出故障原因,將故障重新修復或者是重新安裝軟件,使網絡恢復正常的運轉工作。
2.3 本地連接正常,無法訪問網頁
當出現這種故障時,根據大量的數據分析我們可以講其分為兩種情況,第一種就是不僅僅IP地址不能訪問網頁,域名也不可以訪問網頁。在大多數情況下,瀏覽器故障所引發的極為常見,其次就是由于某些惡意軟件對其進行了篡改與破壞。這種情況下,我們可以使用一些修復軟件去修復瀏覽器,還可以采用重裝瀏覽器的方法去修復故障。第二種就是只有IP地址可以訪問網頁,域名無法進行訪問。這類故障的引發原因大部分都是由于DNS配置有誤所引起的,所以,我們應當首先檢查DNS配置有沒有錯誤,然后再去就問題進行一系列的解決。
2.4 電腦不能上網,并且沒有圖標
在遇到這種情況時,我們首先要做的就是檢驗網絡插口處的燈有沒有亮著,下面就是檢驗計算機與電纜的連接,也就是插口之間是否斷開或者破裂的現象,最后即檢查電纜的接口是否松動。
三、計算機網絡的維護措施
3.1 硬件系統的維護
對于硬件的安全問題主要有以下兩種,一種是設置安全,另一種是物理安全。在設備上進行必要的密碼設置,例如交換機和服務器。安全設置還包括避免入侵者獲得對硬件設備的控制。物理安全則是指防止人為破壞物理設備或者是意外事件破壞物理設備,例如交換機、機柜、路由器等。對機房以及機柜進行嚴密的管理,完善其管理措施,禁止無關人員進入,做好進入登記記錄、對進入口令進行加密、禁止訪問一些漏洞端口。
3.2 及時修補漏洞
很多殺毒軟件的效果很好,但但又不少都存在著一些漏洞,因此,用戶也要在廠家你更新軟件的同時也將自己的殺毒軟件進行更新,這樣就能及時修復漏洞,從而保證了自己電腦的安全。
3.3 加強網絡安全管理及計算機安全知識與常識
要加強網絡安全管理,也就是要制定一系列的規章制度和管理體系,將安全問題責任到人,與計算機人員簽訂一系類協議等,并將有關資料或數據進行備份保存。定期計算機人員進行培訓,根據當前形勢對其進行教育,更新加強其知識儲備,加強他們的應用能力。
四、總結
因此,由于計算機網絡故障的種類眾多,出現故障的頻率也相應地比較高,所以我們應加強日常生活、工作中的學習,提高自己技能和安全意識,更新自己對計算機網絡的知識,不斷學習,不斷改善,進而保證計算機網絡的安全。
參考文獻