序論:在您撰寫安全預防論文時��,參考他人的優(yōu)秀作品可以開闊視野�,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導您走向新的創(chuàng)作高度。
第1篇
安全防范設施要投入到位為加強校園計算機信息安全管理工作,在硬件設施上要舍得投入,要做到事先花錢買安全,不要事后花錢買教訓�����。①配好用好監(jiān)控設備����。當今社會,監(jiān)控設備可以說是無處不在,無論你走到哪里,你的身影就會留在那里的監(jiān)控設備中并保留一段時間。近年來監(jiān)控設備之所以如此普及,最主要的原因是監(jiān)控設備可以提供適時的圖像,以便發(fā)生事故問題時可以對現(xiàn)場發(fā)生的情況做到一目了然�。所以,為了加強校園計算機信息安全,必須配好用好監(jiān)控設備,以防計算機信息硬件設備的丟失。
如果硬件不安全了,其中的信息自然也就沒有安全可言�����。當然,配置的監(jiān)控設備不一定能夠全部完好,也不一定全天候在工作,還是有不法分子可利用和趁機行事的空隙和空間�����。但是,不能因為一個事物有不足,就認為它不起作用,我們應該看到,目前,監(jiān)控發(fā)揮的作用是其他方法手段所不能替代的,并且大部分監(jiān)控設備在大部分時間還是起作用的�����。
用好防盜設施,計算機信息安全只配置監(jiān)控來防護還是不能百分之百安全,所以還要用好防盜設施,防盜設施包括多個方面�����。一是硬件防盜,如門禁系統(tǒng)����、自動報警系統(tǒng)、電磁屏蔽和干擾系統(tǒng)等等;二是軟件防盜,如設置開機密碼�����、登錄密碼和屏保密碼,防使用和復制軟件以及其他數(shù)據認證系統(tǒng)等等�。這些防盜設施有必要配備和使用,多一道門檻就多一層安全,多一次驗證就多一份保險。當然,在使用這些防盜設施時,要使用通過安全部門認證的有效設施和軟件,并盡可能確保安全���、確保使用方便�。否則太過于繁瑣的防盜設施可能引起使用人員的諸多反感,漸漸從心里產生抵觸情緒,這樣的使用可能因防盜設施太多而影響工作,自然最終不能堅持下去��。③監(jiān)督使用人員�����。如果校院計算機里有需要保守的信息,除加強其他設施措施外,還要加強對計算機使用和管理人員的監(jiān)督����。計算機信息安全,說白了就是人們思想的安全,為此,要加強監(jiān)督使用和管理人員,對計算機人員,要進行登記、注冊�、簽訂安全責任書,確保使用和管理人員保護校院計算機信息安全,確保計算機信息,不為別有用心的人所利用。
第2篇
一���、消防信息化建設的主要內容
1.1消防信息化的范疇
消防信息化是利用先進可靠�、實用有效的現(xiàn)代計算機�、網絡及通信技術對消防信息進行采集、儲存����、處理、分析和挖掘����,以實現(xiàn)消防信息資源和基礎設施高程度、高效率���、高效益的共享與共用的過程�。
消防信息化建設的范疇包括通信網絡基礎設施建設���、信息系統(tǒng)建設及應用���、安全保障體系建設�����、運行管理體系建設和標準規(guī)范體系建設等內容����。
1.2通信網絡基礎設施建設
全國消防通信網絡從邏輯上分為三級:一級網是從部消防局到各省(區(qū)�����、市)消防總隊以及相關的消防科研機構和消防院校�����;二級網是各省(區(qū)���、市)消防總隊到市(地����、州)消防支隊�����;三級網是各市(地、州)消防支隊到基層消防大隊及中隊��。對北京���、上海、天津�����、重慶等直轄市����,二級網和三級網可合并考慮。每一級網絡所在機關均應建設本級局域網��。
1.3安全保障體系建設
安全保障體系是實現(xiàn)公安消防機構信息共享�����、快速反應和高效運行的重要保證��。安全保障體系首先應保證網絡的安全���、可靠運行�,在此基礎上保證應用系統(tǒng)和業(yè)務的保密性、完整性和高度的可用性���,同時為將來的應用提供可擴展的空間�����。安全保障體系建設的基本要求是:
(1)保障網絡安全�、可靠��、持續(xù)運行�����,能夠防止來自外部的惡意攻擊和內部的惡意破壞�;
(2)保障信息的完整性、機密性和信息訪問的不可否認性���,要求采取必要的信息加密���、信息訪問控制、訪問權限認證等措施���;
(3)提供容災��、容錯等風險保障����;
(4)在確保安全的條件下盡量為網絡應用提供方便,實行全網統(tǒng)一的身份認證和基于角色的訪問控制��;
(5)建立完備的安全管理制度���。
二、消防信息化建設中面臨的網絡安全問題
2.1計算機網絡安全的定義
從狹義的保護角度來看����,計算機網絡安全是指計算機及其網絡系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害;從其本質上來講就是系統(tǒng)上的信息安全�����。
從廣義來說����,凡是涉及到計算機網絡上信息的保密性、完整性���、可用性�����、真實性和可控性的相關技術和理論都是計算機網絡安全的研究領域��。
2.2網絡系統(tǒng)的脆弱性
2.2.1操作系統(tǒng)安全的脆弱性
操作系統(tǒng)不安全�,是計算機不安全的根本原因。主要表現(xiàn)在:
(1)操作系統(tǒng)結構體制本身的缺陷�����;
(2)操作系統(tǒng)支持在網絡上傳輸文件���、加載與安裝程序�����,包括可執(zhí)行文件����;
(3)操作系統(tǒng)不安全的原因還在于創(chuàng)建進程�,甚至可以在網絡的結點上進行遠程的創(chuàng)建和激活;
(4)操作系統(tǒng)提供網絡文件系統(tǒng)(NFS)服務���,NFS系統(tǒng)是一個基于RPC的網絡文件系統(tǒng)���,如果NFS設置存在重大問題����,則幾乎等于將系統(tǒng)管理權拱手交出��;
(5)操作系統(tǒng)安排的無口令人口��,是為系統(tǒng)開發(fā)人員提供的邊界入口��,但這些入口也可能被黑客利用���;
(6)操作系統(tǒng)還有隱蔽的信道,存在潛在的危險��。
2.2.2網絡安全的脆弱性
由于Internet/Intmnet的出現(xiàn)���,網絡安全問題更加嚴重�����??梢哉f,使用TCP/IP協(xié)議的網絡所提供的FTP��、E-Mail�����、RPC和NFS都包含許多不安全的因素�,存在許多漏洞。
同時��,網絡的普及使信息共享達到了一個新的層次���,信息被暴露的機會大大增多����。Intemet網絡就是一個不設防的開放大系統(tǒng)�,誰都可以通過未受保護的外部環(huán)境和線路訪問系統(tǒng)內部,隨時可能發(fā)生搭線竊聽��、遠程監(jiān)控��、攻擊破壞���。
2.2.3數(shù)據庫管理系統(tǒng)安全的脆弱性
當前���,大量的信息存儲在各種各樣的數(shù)據庫中�����,而這些數(shù)據庫系統(tǒng)在安全方面的考慮卻很少�����。而且����,數(shù)據庫管理系統(tǒng)安全必須與操作系統(tǒng)的安全相配套��。
2.2.4防火墻的局限性
盡管利用防火墻可以保護安全網免受外部黑客的攻擊�����,但它只能提高網絡的安全性����,不可能保證網絡絕對安全�����。
2.3基于消防通信網絡進行入侵的常用手段分析
由于消防工作的社會性,消防信息化建設很重要的一方面就是利用信息化手段強化為社會服務的功能����,積極通過網絡媒體為社會提供各類消防信息,如消防法律法規(guī)���、消防知識等�����,促進消防工作社會化��;在網上受理消防業(yè)務�����,公布依法行政的有關信息���,為社會提供服務,增強群眾對消防工作的滿意度�����。在利用網絡提高工作效率和簡化日常工作流程的同時,也面臨許多信息安全方面的問題��,主要表現(xiàn)在:
2.3.1內部資料被竊取
現(xiàn)在消防機關上傳下達的各種資料基本上都要先經過電腦錄入并打印后再送發(fā)出去�,電腦內一般都留有電子版的備份,若此電腦直接接入局域網或Intemet����,就有可能受到來自內部或外部人員的威脅,其主要方式有:
(1)利用系統(tǒng)漏洞入侵�����,瀏覽�����、拷貝甚至刪除重要文件����。前段時間在安全界流行一個名為DCOMRPC的漏洞,其涉及范圍非常之廣�����,從WindowsNT4.0����、Windows2000、WindowsXP到WindowsServer2003�。由于MicrosoftRPC的DCOM(分布式組件對象模塊)接口存在緩沖區(qū)溢出缺陷,如果攻擊者成功利用了該漏洞�����,將會獲得本地系統(tǒng)權限�����,并可以在系統(tǒng)上運行任何命令�,如安裝程序,查看或更改�、刪除數(shù)據或是建立系統(tǒng)管理員權限的帳戶等。目前關于該漏洞的攻擊代碼已經涉及到的相應操作系統(tǒng)和版本已有48種之多����,其危害性可見一斑;
(2)電腦操作人員安全意識差��,系統(tǒng)配置疏忽大意�,隨意共享目錄;系統(tǒng)用戶使用空口令�����,或將系統(tǒng)帳號隨意轉借他人,都會導致重要內容被非法訪問����,甚至丟失系統(tǒng)控制權。
2.3.2Web服務被非法利用
據統(tǒng)計�����,目前全國各級公安消防部門在因特網上已建立近100個網站�,提供消防法規(guī)、危險物品基礎數(shù)據��、產品質量信息��、消防技術標準等重要信息��,部分支隊還對轄區(qū)內重點單位開辟網上受理業(yè)務服務�,極大地提高了工作效率,但基于網頁的入侵及欺詐行為也在威脅著網站數(shù)據的安全性及可信性����。其主要表現(xiàn)在:
(1)Web頁面欺詐
許多提供各種法律法規(guī)及相關專業(yè)數(shù)據查詢的站點都提供了會員服務,這些會員一般需要繳納一定的費用才能正式注冊成為會員�����,站點允許通過信用卡在線付費的形式注冊會員����。攻擊者可以通過一種被稱為Man-In-the-Middle的方式得到會員注冊中的敏感信息。
攻擊者可通過攻擊站點的外部路由器�����,使進出方的所有流量都經過他�����。在此過程中�����,攻擊者扮演了一個人的角色����,在通信的受害方和接收方之間傳遞信息。人是位于正在同心的兩臺計算機之間的一個系統(tǒng)���,而且在大多數(shù)情況下�����,它能在每個系統(tǒng)之間建立單獨的連接��。在此過程中�����,攻擊者記錄下用戶和服務器之間通信的所有流量���,從中挑選自己感興趣的或有價值的信息�,對用戶造成威脅��。
(2)CGI欺騙
CGI(CommonGatewayInterface)即通用網關接口���,許多Web頁面允許用戶輸入信息��,進行一定程度的交互����。還有一些搜索引擎允許用戶查找特定信息的站點�,這些一般都通過執(zhí)行CGI程序來完成。一些配置不當或本身存在漏洞的CGI程序�,能被攻擊者利用并執(zhí)行一些系統(tǒng)命令�,如創(chuàng)建具有管理員權限的用戶���,開啟共享、系統(tǒng)服務��,上傳并運行木馬等���。在奪取系統(tǒng)管理權限后����,攻擊者還可在系統(tǒng)內安裝嗅探器��,記錄用戶敏感數(shù)據�����,或隨意更改頁面內容���,對站點信息的真實性及可信性造成威脅����。
(3)錯誤和疏漏
Web管理員�����、Web設計者、頁面制作人員����、Web操作員以及編程人員有時會無意中犯一些錯誤,導致一些安全問題��,使得站點的穩(wěn)定性下降���、查詢效率降低���,嚴重的可導致系統(tǒng)崩潰、頁面被篡改�����、降低站點的可信度����。
2.3.3網絡服務的潛在安全隱患
一切網絡功能的實現(xiàn),都基于相應的網絡服務才能實現(xiàn)�����,如IIS服務、FTP服務�、E-Mail服務等。但這些有著強大功能的服務���,在一些有針對性的攻擊面前�,也顯得十分脆弱�����。以下列舉幾種常見的攻擊手段���。
(1)分布式拒絕服務攻擊
攻擊者向系統(tǒng)或網絡發(fā)送大量信息,使系統(tǒng)或網絡不能響應���。對任何連接到Intemet上并提供基于TCP的網絡服務(如Web服務器����、FrP服務器或郵件服務器)的系統(tǒng)都有可能成為被攻擊的目標��。大多數(shù)情況下�,遭受攻擊的服務很難接收進新的連接,系統(tǒng)可能會因此而耗盡內存����、死機或產生其他問題�����。
(2)口令攻擊
基于網絡的辦公過程中不免會有利用共享�、FTP或網頁形式來傳送一些敏感文件���,這些形式都可以通過設置密碼的方式來提高文件的安全性�����,但多數(shù)八會使用一些諸如123����、work�、happy等基本數(shù)字或單詞作為密碼,或是用自己的生日�����、姓名作為口令�����,由于人們主觀方面的原因,使得這些密碼形同虛設��,攻擊者可通過詞典�����、組合或暴力破解等手段得到用戶密碼�����,從而達到訪問敏感信息的目的���。
(3)路由攻擊
攻擊者可通過攻擊路由器,更改路由設置�����,使得路由器不能正常轉發(fā)用戶請求����,從而使得用戶無法訪問外網?�;蛳蚵酚善靼l(fā)送一些經過精心修改的數(shù)據包使得路由器停止響應,斷開網絡連接��。
三�、消防信息化建設中解決網絡安全問題的對策
3.1規(guī)范管理流程
網絡安全工作是信息化工作中的一個方面,信息化工作與規(guī)范化工作的根本目的一樣����,就是要提高工作效率,只不過改變了規(guī)范化的手段�����。因此�,在實行信息化的過程中,管理有著比技術更重要的作用��,只有優(yōu)化管理過程�����、強化管理基礎���、細化管理流程���、簡化管理冗余環(huán)節(jié)�����、提高管理效率����,才能在達到信息化目的的同時����,完善網絡安全建設。
3.2構建管理支持層
信息化是一項系統(tǒng)性工程�����,其實施自始至終需要單位最高層領導的重視和支持�,包括對工作流程再造的支持、對協(xié)調各部門統(tǒng)一開展工作的支持�����、對軟件普及和培訓的支持��。在實際工作中����,應當建一個“信息化建設領導小組”,由各部門部長擔任成員�����,下設具體辦事部門�,具體負責網絡建設和信息安全工作,這是一種較理想的做法��。但要真正發(fā)揮其作用����,促使信息工作的順利開展,不僅需要領導的重視���,更重要的是需要負責人有能力充分協(xié)調與溝通各業(yè)務部門開展工作�,更要與其他部門負責人有良好的協(xié)調配合關系����。
3.3制定網絡安全管理制度
加強計算機網絡安全管理的法規(guī)建設,建立���、健全各項管理制度是確保計算機網絡安全必不可少的措施�����。如制定人員管理制度���,加強人員審查�;組織管理上�����,避免單獨作業(yè)���,操作與設計分離等��。
3.4采取有效的安全技術措施
就當前消防信息化建設的程度來看�,網絡的應用主要體現(xiàn)在局域網服務��、Web服務和數(shù)據庫服務上���。應當避免與Internet連接直接接入����,而是配置一臺安全的服務器�����,整個局域網通過這個上網�,這樣上網的終端在Internet上是沒有真實IP的,能避免大多數(shù)的常規(guī)攻擊��。對基于Web服務的網上辦公���、電子政務���,應當安裝經公安部安全認證的網絡防火墻,由專人負責�����,盡量少開無用的服務��,對系統(tǒng)用戶的數(shù)量和權限做嚴格限制��,并可采用授權證書訪問或IP限制訪問����,增強站點的安全性。在數(shù)據庫方面��,現(xiàn)消防部門主要應用Microsoft的Access���,此數(shù)據庫的網絡功能主要基于ASP�、PHP等動態(tài)網頁平臺來實現(xiàn),通過SQL查詢語句與頁面進行交互�����,在保證系統(tǒng)不被侵入���、數(shù)據庫不能被直接下載的前提下�,數(shù)據安全主要由頁面查詢語句的嚴密性來保證�。除Access之外,應用較多的是Microsoft的SQLServer和Oracle��,這兩套數(shù)據庫系統(tǒng)的網絡功能很強大�,其安全性首先需要一個專業(yè)的數(shù)據庫操作員,對數(shù)據庫進行正確的配置���、限制數(shù)據庫用戶的數(shù)量��、根據用戶的職責范圍設定權限��、對敏感數(shù)據進行加密�、定時備份數(shù)據庫,保證數(shù)據的連續(xù)性和完整性����。
第3篇
關鍵詞:長慶油田;網絡安全;防范
0引言
隨著國家信息化建設的快速發(fā)展,信息網絡安全問題日益突出,信息網絡安全面臨嚴峻考驗����。當前互聯(lián)網絡結構無序、網絡行為不規(guī)范���、通信路徑不確定��、IP地址結構無序���、難以實現(xiàn)服務質量保證、網絡安全難以保證�����。長慶油田網絡同樣存在以上問題,可靠性與安全性是長慶油田網絡建設目標���。文章以長慶油田網絡為例進行分析說明����。
1長慶油田網絡管理存在的問題
長慶油田公司計算機主干網是以西安為網絡核心,包括西安�、涇渭����、慶陽�、銀川、烏審旗���、延安����、靖邊等7個二級匯聚節(jié)點以及咸陽等多個三級節(jié)點為架構的高速廣域網絡�����。網絡龐大,存在的問題也很多,這對日常網絡管理是一份挑戰(zhàn),由于管理的不完善,管理存在以下幾個方面問題:
1.1出現(xiàn)問題才去解決問我們習慣人工戰(zhàn)術,習慣憑經驗辦事�。網絡維護人員更像是消防員,哪里出現(xiàn)險情才去撲救。設備故障的出現(xiàn)主要依靠使用者報告的方式,網管人員非常被動,無法做到主動預防,無法在影響用戶使用之前就預見故障并將其消除在萌芽狀態(tài)�����。因此,這種維護模式已經很難保障網絡的平穩(wěn)運行,能否平穩(wěn)影響網絡安全與否�。
1.2突發(fā)故障難以快速定位僅僅依靠人工經驗,難以對故障根源做出快速定位,影響故障處理。而且隨著網絡的復雜程度的提高,在故障發(fā)生時,難以快速全面的了解設備運行狀況,導致解決故障的時間較長,網絡黑客侵犯可以趁機而來,帶來網絡管理的風險�����。
1.3無法對全網運行狀況作出分析和評估在傳統(tǒng)模式下,這些都需要去設備近端檢查,或遠程登錄到設備上查看,不僅費時費力,而且對于歷史數(shù)據無法進行連續(xù)不間斷的監(jiān)測和保存,不能向決策人員提供完整準確的事實依據,影響了對網絡性能及質量的調優(yōu)處理,龐大的網絡系統(tǒng),不能通盤管理,不能保證網絡運行穩(wěn)定,安全性時刻面臨問題。
2網絡安全防范措施
計算機網絡的安全性可以定義為保障網絡服務的可用性和網絡信息的完整性,為了有效保護網絡安全,應做好防范措施,保證網絡的穩(wěn)定性,提高網絡管理的效率����。
2.1完善告警機制,防患于未然告警監(jiān)控是一種手段,設備維護人員����、網絡分析人員需要通過告警信息去分析、判斷設備出現(xiàn)的問題并盡可能的找出設備存在隱患,通過對一般告警的處理將嚴重告警發(fā)生的概率降下來���。告警機制的完善一般從告警信息����、告警通知方式兩方面著手:
2.1.1在告警信息的配置方面目前,長慶油田計算機主干網包括的97臺網絡設備��、71臺服務器,每臺設備又包含cpu����、接口狀態(tài)、流量等等性能參數(shù),每一種參數(shù)在不同的時間段正常值范圍也不盡相同����。
例如同樣為出口防火墻,西安與銀川的各項性能閥值的設置也不盡相同,西安的會話數(shù)達到25萬,而銀川的超過20萬就發(fā)出同樣的告警。再比如,西安電信出口流量在凌晨00:00-6:00只有二、三十兆的流量是正常的,因為這個時候在線用戶很少,但是如果在晚上8:00-10:00,流量只有二�、三十兆的流量,就要發(fā)出告警信息。
因此必須根據監(jiān)控的對象(設備或鏈路)�����、內容(各項性能指標)以及時間段,設置不同的觸發(fā)值及重置值��。
2.1.2告警通知方式的多樣化任何時間我們都無法保證能全天候死盯著屏幕,所以一方面需要制定相應的運維管理制度和輪班值守職責,另一方面則需要選擇更加人性化的運維管理方式�。維護人員不但需要頁面顯示的告警觸發(fā)通知,也迫切需要在移動辦公狀態(tài)或休假狀態(tài)第一時間得到預警,從而做出應有的反應,所以我們需要開發(fā)出例如聲音、郵件�����、短信等多種告警方式��。
通過以上兩個方面,我們可以建成一個完善的故障告警系統(tǒng),便于隱患的及時消除,提高了網絡的穩(wěn)定性����。
2.2網絡拓撲的動態(tài)化如果一個個設備檢查起來顯然費時費力,如果我們能將所有設備的狀態(tài)及其連接狀況用一張圖形實時動態(tài)的直觀顯示出來,那么無疑會大大縮短故障定位時間(見圖1,2)。
說明:2009-10-11日17:05,慶陽����、延安、靖邊�����、銀川四個區(qū)域的T1200-02的連接西安的2.5GPOS口,涇渭T1200-01連西安的2.5GPOS口,以及西峰、吳起連接慶陽匯聚交換機Z8905-02的千兆光口,以上接口同時發(fā)出中斷告警�。
因此,綜合告警信息與全網拓撲圖,當出現(xiàn)大規(guī)模告警的情況下能夠非常高效地找出故障源,避免了一步步繁瑣的人工排查,從而達到有效提高故障的解決效率,提高了網絡的穩(wěn)定性。
2.3全網資源管理的動態(tài)化
2.3.1通過對網管系統(tǒng)的二次開發(fā),實現(xiàn)全網動態(tài)資源分析,他的最重要特點就是動態(tài),系統(tǒng)通過PollingEngine從設備上自動提取資料數(shù)據,如設備硬件信息���、網絡運行數(shù)據����、告警信息��、發(fā)生事件等�����。定時動態(tài)更新,最大限度的保持與現(xiàn)網的一致性�。
2.3.2通過一個集中的瀏覽器界面上就可以快速����、充分地了解現(xiàn)有網絡內各種動態(tài)和靜態(tài)資源的狀況,徹底轉變了傳統(tǒng)的網絡依賴于文字表格甚至是依賴于維護人員的傳統(tǒng)維護模式,變個人資料為共享資料。
2.4提高安全防范意識只要我們提高安全意識和責任觀念,很多網絡安全問題也是可以防范的����。我們要注意養(yǎng)成良好的上網習慣,不隨意打開來歷不明的電子郵件及文件,不隨便運行陌生人發(fā)送的程序;盡量避免下載和安裝不知名的軟件����、游戲程序;不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序;密碼設置盡可能使用字母數(shù)字混排;及時下載安裝系統(tǒng)補丁程序等�。
總之,影響網絡穩(wěn)定的因素有很多,本文基于日常網絡安全管理經驗,從日常網絡管理的角度,提出一些安全防范措施,以期提高網絡穩(wěn)定性。
參考文獻:
[1]石志國,計算機網絡安全教程,北京:清華大學出版社,2008.
[2]張慶華,網絡安全與黑客攻防寶典,北京:電子工業(yè)出版社,2007.
第4篇
1.1計算機病毒的智能診斷
計算機病毒具有一定的感染性���,只要一種類型的病毒被制造出來����,將會在大范圍的互聯(lián)網系統(tǒng)中廣泛傳播��。當今計算機系統(tǒng)存在著較多的漏洞���,在設計方面難免會有瑕疵��。從目前計算機受到病毒感染��,被黑客攫取個人財務的情況來看�,我國的計算機網絡系統(tǒng)尚且屬于容易感染的類型�����。目前的計算機病毒差不多都發(fā)生與個人PC微型計算機系統(tǒng)中和計算機網絡領域����。發(fā)生在微型個人PC計算機中的病毒具有較強的“進攻性”����,可以輕松的破解電腦用戶的銀行賬號����、支付寶密碼、QQ賬號密碼等等����。他們以攻擊操作系統(tǒng)中的各項軟件為目標,從而達到破壞公司內部的防護系統(tǒng)的目的�����。發(fā)生在網絡系統(tǒng)中注入DECC-VAXⅡ等小型機上的電腦病毒具有很強的“隱蔽性”和“攻擊性”���,這些黑客利用電腦內部安全檢測軟件的薄弱環(huán)節(jié),通過植入亂碼等錯誤信息�����,導致計算機系統(tǒng)超載而運行癱瘓�����。
1.2強化計算機病毒的預防系統(tǒng)建設
使用個人計算機DEBUG或者市場上常見的奇虎360電腦衛(wèi)士、QQ電腦安全管家����、金山毒霸等等,都能夠很好地對一般病毒進行預防和掃除工作�����。個人電腦用戶在日常的病毒檢測和防止的過程中�����,一定要定期對停留在電腦系統(tǒng)盤內存在的各種已裝軟件和操作數(shù)據進行實施掃描和技術更新�。對于某些并未感染病毒的系統(tǒng),也要提高預防的警惕�����,小間隔時間地對其進行系統(tǒng)升級�,切記不可間隔太久時間才展開漏洞修補和補丁安裝操作。個人用戶PC機MS-DOS操作系統(tǒng)的數(shù)據結構大致分為五個區(qū)�����。系統(tǒng)參數(shù)區(qū)(Systemparameterarea)為整個計算機內部系統(tǒng)提供運行支持,中斷向量表(interruptvectortable)是通過建立數(shù)據交換通道���,提高硬盤運行速度�,還有文件控制塊(FilecontrolBlock)保證文件妥善分區(qū)和高效儲存��,以及起動前操縱臺(PrestartPanel)��,維護計算機系統(tǒng)的啟動穩(wěn)定和運行通常�,第五類是BPB(BIOSParameterBlock)磁盤參數(shù)塊,保證各項數(shù)據儲存安全����。磁盤信息主要有計算機信息引導記錄,項目分區(qū)表以及操作更目錄等���。在針對電腦病毒查殺的過程中���,通過檢查和有效比較��,確定這些數(shù)據部分是否正確���,并且及時將遭受破壞的數(shù)據部分恢復過來���,從而達到解毒的目的�。
1.3加強大眾型計算機常識教育
為了更好的維護計算機安全����,必須要向廣大的人民群眾普及計算機病毒的預防方法。從社會宣傳和預防的角度來說�,首先要制定強有力的計算機內部系統(tǒng)的法律法規(guī),加強大眾計算機常識性教育�,切實提高人們的思想道德水平。推行網絡文明和信息安全��,使人們不再因為個人私欲或者純屬娛樂而編造大量病毒�。從計算機系統(tǒng)的管理方面來看,必須要加強個人PC計算機的使用規(guī)范教育����。在展開日常網絡操作的時候,盡量使用固定盤啟動系統(tǒng)來喚醒計算機����。對于外來盤,在讀取各類信息和資料時�,一定要經過嚴格檢查,確定無毒無害之后,才能夠接入到個人PC計算機上����。內部系統(tǒng)盤盡量不要隨意外借,如果確實需要進行內盤轉借時��,一定要對其進行滅毒處理���。
2.結束語
第5篇
論文摘要:隨著網絡技術的飛速發(fā)展和廣泛應用����,信息安全問題正日益突出顯現(xiàn)出來��,受到越來越多的關注���。文章介紹了網絡信息安全的現(xiàn)狀.探討了網絡信息安全的內涵�����,分析了網絡信息安全的主要威脅����,最后給出了網絡信息安全的實現(xiàn)技術和防范措施.以保障計算機網絡的信息安全�,從而充分發(fā)揮計算機網絡的作用�。
論文關鍵詞:計算機��,網絡安全�,安全管理���,密鑰安全技術
當今社會.網絡已經成為信息交流便利和開放的代名詞.然而伴隨計算機與通信技術的迅猛發(fā)展.網絡攻擊與防御技術也在循環(huán)遞升����,原本網絡固有的優(yōu)越性��、開放性和互聯(lián)性變成了信息安全隱患的便利橋梁.網絡安全已變成越來越棘手的問題在此.筆者僅談一些關于網絡安全及網絡攻擊的相關知識和一些常用的安全防范技術�����。
1網絡信息安全的內涵
網絡安全從其本質上講就是網絡上的信息安全.指網絡系統(tǒng)硬件�����、軟件及其系統(tǒng)中數(shù)據的安全�����。網絡信息的傳輸����、存儲����、處理和使用都要求處于安全狀態(tài)可見.網絡安全至少應包括靜態(tài)安全和動態(tài)安全兩種靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內容的秘密性�����、完整性和真實性:動態(tài)安全是指信息在傳輸過程中不被篡改�、竊取、遺失和破壞�。
2網絡信息安全的現(xiàn)狀
中國互聯(lián)網絡信息中心(CNNIC)的《第23次中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告》。報告顯示���,截至2008年底��,中國網民數(shù)達到2.98億.手機網民數(shù)超1億達1.137億����。
Research艾瑞市場咨詢根據公安部公共信息網絡安全監(jiān)察局統(tǒng)計數(shù)據顯示.2006年中國(大陸)病毒造成的主要危害情況:“瀏覽器配置被修改”是用戶提及率最高的選項.達20.9%.其次病毒造成的影響還表現(xiàn)為“數(shù)據受損或丟失”18%.“系統(tǒng)使用受限”16.1%.“密碼被盜”13.1%.另外“受到病毒非法遠程控制”提及率為6.1%“無影響”的只有4.2%�。
3安全防范重在管理
在網絡安全中.無論從采用的管理模型,還是技術控制���,最重要的還是貫徹始終的安全管理管理是多方面的.有信息的管理���、人員的管理�����、制度的管理、機構的管理等.它的作用也是最關鍵的.是網絡安全防范中的靈魂�。
在機構或部門中.各層次人員的責任感.對信息安全的認識、理解和重視程度����,都與網絡安全息息相關所以信息安全管理至少需要組織中的所有雇員的參與.此外還需要供應商、顧客或股東的參與和信息安全的專家建議在信息系統(tǒng)設計階段就將安全要求和控制一體化考慮進去.則成本會更低���、效率會更高那么做好網絡信息安全管理.至少應從下面幾個方面人手.再結合本部門的情況制定管理策略和措施:
①樹立正確的安全意識.要求每個員工都要清楚自己的職責分工如設立專職的系統(tǒng)管理員.進行定時強化培訓.對網絡運行情況進行定時檢測等�。
2)有了明確的職責分工.還要保障制度的貫徹落實.要加強監(jiān)督檢查建立嚴格的考核制度和獎懲機制是必要的���。
③對網絡的管理要遵循國家的規(guī)章制度.維持網絡有條不紊地運行��。
④應明確網絡信息的分類.按等級采取不同級別的安全保護��。
4網絡信息系統(tǒng)的安全防御
4.1防火墻技術
根據CNCERT/CC調查顯示.在各類網絡安全技術使用中.防火墻的使用率最高達到76.5%�����。防火墻的使用比例較高主要是因為它價格比較便宜.易安裝.并可在線升級等特點防火墻是設置在被保護網絡和外部網絡之間的一道屏障����,以防止發(fā)生不可預測的、潛在破壞性的侵入���。它通過監(jiān)測�����、限制���、更改跨越防火墻的數(shù)據流,盡可能地對外部屏蔽網絡內部的信息����、結構和運行狀況.以此來實現(xiàn)網絡的安全保護。
4.2認證技術
認證是防止主動攻擊的重要技術.它對開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用.認證的主要目的有兩個:
①驗證信息的發(fā)送者是真正的主人
2)驗證信息的完整性���,保證信息在傳送過程中未被竄改��、重放或延遲等��。
4.3信息加密技術
加密是實現(xiàn)信息存儲和傳輸保密性的一種重要手段信息加密的方法有對稱密鑰加密和非對稱密鑰加密.兩種方法各有所長.可以結合使用.互補長短�。
4.4數(shù)字水印技術
信息隱藏主要研究如何將某一機密信息秘密隱藏于另一公開的信息中.然后通過公開信息的傳輸來傳遞機密信息對信息隱藏而吉.可能的監(jiān)測者或非法攔截者則難以從公開信息中判斷機密信息是否存在.難以截獲機密信息.從而能保證機密信息的安全隨著網絡技術和信息技術的廣泛應用.信息隱藏技術的發(fā)展有了更加廣闊的應用前景。數(shù)字水印是信息隱藏技術的一個重要研究方向.它是通過一定的算法將一些標志性信息直接嵌到多媒體內容中.但不影響原內容的價值和使用.并且不能被人的感覺系統(tǒng)覺察或注意到�。
4.5入侵檢測技術的應用
人侵檢測系統(tǒng)(IntrusionDetectionSystem簡稱IDS)是從多種計算機系統(tǒng)及網絡系統(tǒng)中收集信息.再通過這此信息分析入侵特征的網絡安全系統(tǒng)IDS被認為是防火墻之后的第二道安全閘門.它能使在入侵攻擊對系統(tǒng)發(fā)生危害前.檢測到入侵攻擊.并利用報警與防護系統(tǒng)驅逐入侵攻擊:在入侵攻擊過程中.能減少入侵攻擊所造成的損失:在被入侵攻擊后.收集入侵攻擊的相關信息.作為防范系統(tǒng)的知識.添加入策略集中.增強系統(tǒng)的防范能力.避免系統(tǒng)再次受到同類型的入侵入侵檢測的作用包括威懾、檢測����、響應、損失情況評估�、攻擊預測和支持���。入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?���,F(xiàn)象的技術.是一種用于檢測計算機網絡中違反安全策略行為的技術��。
第6篇
1.1資料來源
監(jiān)測數(shù)據來源于2013年各監(jiān)測縣(市)疾病預防控制中心通過國家健康危害監(jiān)測信息系統(tǒng)之農村飲用水水質監(jiān)測系統(tǒng)中����,枯水期和豐水期初審上報的數(shù)據。
1.2監(jiān)測指標
微生物學指標(總大腸菌群����、耐熱大腸菌群、大腸埃希氏菌�、菌落總數(shù))���、毒理學指標(砷、鎘����、鉻、鉛�、汞、硒����、氰化物、氟化物����、硝酸鹽、三氯甲烷����、四氯化碳、溴酸鹽�����、甲醛��、亞氯酸鹽、氯酸鹽)�、感官性狀(色度、渾濁度����、臭和味、肉眼可見物)����、一般化學指標(包括pH、鋁�����、鐵��、錳�、銅���、鋅���、氯化物、硫酸鹽���、溶解性總固體�����、總硬度��、耗氧量�、氨氮、揮發(fā)酚類��、陰離子合成洗滌劑)和消毒指標(根據飲用水消毒劑使用情況確定相應的指標�,如游離余氯、二氧化氯�、臭氧等)。
1.3水樣評價要求
水樣評價按《生活飲用水衛(wèi)生標準》GB5749-2006規(guī)定執(zhí)行��,水樣的所有檢測指標全部合格�,水質即為合格;有一項指標不合格�,即為水質不合格。
1.4質量控制
由于監(jiān)測縣(市)的實驗室條件所限�����,部分監(jiān)測指標無法開展,水樣送新疆維吾爾自治區(qū)疾病預防控制中心統(tǒng)一安排測試�,保證水樣檢測數(shù)據的可靠性、可比性及項目的完整性�。
2結果
2.1單項指標合格率
塔城地區(qū)共上報228份水樣,各監(jiān)測縣(市)均有部分單項指標超標���,超標率最高為托里縣(8.59%)�,額敏縣最低�����,各監(jiān)測縣(市)單項指標超標差異有統(tǒng)計學意義(χ2=86.45076��,P<0.05)���。單項指標以總大腸菌群超標最多共83份,超標率36.40%����;其次是耐熱大腸菌群55份,超標率24.12%����;菌落總數(shù)48份,超標率21.05%。
2.2水質監(jiān)測各項指標檢測情況
228份水樣�����,共測7752項次�����,總超標率5.77%���;除消毒指標外���,微生物指標超標率較高,其次是感官指標��;毒理學指標和一般化學指標較低����,見表2。
2.3枯水期和豐水期監(jiān)測情況
監(jiān)測枯水期和豐水期水樣各114份���,共檢測570項次��,枯水期水質檢測指標超標數(shù)和超標率分別為139份��,24.39%�����,豐水期為166份�����,29.12%�,枯水期和豐水期除消毒指標外,毒理學指標超標率差異有統(tǒng)計學意義(χ2=6.7059��,P<0.05)����,即豐水期高于枯水期,其余指標差異無統(tǒng)計學意義(χ2=6.7059���,P>0.05)���。
2.4出廠水和末梢水水質檢測結果
抽檢出廠水和末梢水水樣各114份��,共檢測570項次���,檢出出廠水水樣不合格140份����,超標率24.56%,末梢水165份���,超標率28.95%���。除消毒指標外,出廠水和末梢水微生物學指標差異有統(tǒng)計學意義(χ2=4.8254��,P<0.05)��,即末梢水超標率高于出廠水�。
3討論
第7篇
關鍵詞:長慶油田網絡安全防范
0引言
隨著國家信息化建設的快速發(fā)展,信息網絡安全問題日益突出,信息網絡安全面臨嚴峻考驗。當前互聯(lián)網絡結構無序����、網絡行為不規(guī)范、通信路徑不確定����、IP地址結構無序、難以實現(xiàn)服務質量保證���、網絡安全難以保證���。長慶油田網絡同樣存在以上問題,可靠性與安全性是長慶油田網絡建設目標���。文章以長慶油田網絡為例進行分析說明。
1長慶油田網絡管理存在的問題
長慶油田公司計算機主干網是以西安為網絡核心,包括西安����、涇渭、慶陽�、銀川、烏審旗��、延安�、靖邊等7個二級匯聚節(jié)點以及咸陽等多個三級節(jié)點為架構的高速廣域網絡。網絡龐大,存在的問題也很多,這對日常網絡管理是一份挑戰(zhàn),由于管理的不完善,管理存在以下幾個方面問題:
1.1出現(xiàn)問題才去解決問我們習慣人工戰(zhàn)術,習慣憑經驗辦事���。網絡維護人員更像是消防員,哪里出現(xiàn)險情才去撲救����。設備故障的出現(xiàn)主要依靠使用者報告的方式,網管人員非常被動,無法做到主動預防,無法在影響用戶使用之前就預見故障并將其消除在萌芽狀態(tài)����。因此,這種維護模式已經很難保障網絡的平穩(wěn)運行,能否平穩(wěn)影響網絡安全與否。
1.2突發(fā)故障難以快速定位僅僅依靠人工經驗,難以對故障根源做出快速定位,影響故障處理����。而且隨著網絡的復雜程度的提高,在故障發(fā)生時,難以快速全面的了解設備運行狀況,導致解決故障的時間較長,網絡黑客侵犯可以趁機而來,帶來網絡管理的風險。
1.3無法對全網運行狀況作出分析和評估在傳統(tǒng)模式下,這些都需要去設備近端檢查,或遠程登錄到設備上查看,不僅費時費力,而且對于歷史數(shù)據無法進行連續(xù)不間斷的監(jiān)測和保存,不能向決策人員提供完整準確的事實依據,影響了對網絡性能及質量的調優(yōu)處理,龐大的網絡系統(tǒng),不能通盤管理,不能保證網絡運行穩(wěn)定,安全性時刻面臨問題���。
2網絡安全防范措施
計算機網絡的安全性可以定義為保障網絡服務的可用性和網絡信息的完整性,為了有效保護網絡安全,應做好防范措施,保證網絡的穩(wěn)定性,提高網絡管理的效率����。
2.1完善告警機制,防患于未然告警監(jiān)控是一種手段,設備維護人員���、網絡分析人員需要通過告警信息去分析�����、判斷設備出現(xiàn)的問題并盡可能的找出設備存在隱患,通過對一般告警的處理將嚴重告警發(fā)生的概率降下來���。告警機制的完善一般從告警信息、告警通知方式兩方面著手:
2.1.1在告警信息的配置方面目前,長慶油田計算機主干網包括的97臺網絡設備��、71臺服務器,每臺設備又包含cpu��、接口狀態(tài)��、流量等等性能參數(shù),每一種參數(shù)在不同的時間段正常值范圍也不盡相同。
例如同樣為出口防火墻,西安與銀川的各項性能閥值的設置也不盡相同,西安的會話數(shù)達到25萬,而銀川的超過20萬就發(fā)出同樣的告警��。再比如,西安電信出口流量在凌晨00:00-6:00只有二�、三十兆的流量是正常的,因為這個時候在線用戶很少,但是如果在晚上8:00-10:00,流量只有二、三十兆的流量,就要發(fā)出告警信息�。
因此必須根據監(jiān)控的對象(設備或鏈路)、內容(各項性能指標)以及時間段,設置不同的觸發(fā)值及重置值�。
2.1.2告警通知方式的多樣化任何時間我們都無法保證能全天候死盯著屏幕,所以一方面需要制定相應的運維管理制度和輪班值守職責,另一方面則需要選擇更加人性化的運維管理方式。維護人員不但需要頁面顯示的告警觸發(fā)通知,也迫切需要在移動辦公狀態(tài)或休假狀態(tài)第一時間得到預警,從而做出應有的反應,所以我們需要開發(fā)出例如聲音��、郵件��、短信等多種告警方式�。
通過以上兩個方面,我們可以建成一個完善的故障告警系統(tǒng),便于隱患的及時消除,提高了網絡的穩(wěn)定性。
2.2網絡拓撲的動態(tài)化如果一個個設備檢查起來顯然費時費力,如果我們能將所有設備的狀態(tài)及其連接狀況用一張圖形實時動態(tài)的直觀顯示出來,那么無疑會大大縮短故障定位時間(見圖1,2)�����。
說明:2009-10-11日17:05,慶陽�、延安、靖邊�、銀川四個區(qū)域的T1200-02的連接西安的2.5GPOS口,涇渭T1200-01連西安的2.5GPOS口,以及西峰、吳起連接慶陽匯聚交換機Z8905-02的千兆光口,以上接口同時發(fā)出中斷告警�。
因此,綜合告警信息與全網拓撲圖,當出現(xiàn)大規(guī)模告警的情況下能夠非常高效地找出故障源,避免了一步步繁瑣的人工排查,從而達到有效提高故障的解決效率,提高了網絡的穩(wěn)定性。
2.3全網資源管理的動態(tài)化
2.3.1通過對網管系統(tǒng)的二次開發(fā),實現(xiàn)全網動態(tài)資源分析,他的最重要特點就是動態(tài),系統(tǒng)通過PollingEngine從設備上自動提取資料數(shù)據,如設備硬件信息���、網絡運行數(shù)據�����、告警信息�、發(fā)生事件等�。定時動態(tài)更新,最大限度的保持與現(xiàn)網的一致性。
2.3.2通過一個集中的瀏覽器界面上就可以快速�����、充分地了解現(xiàn)有網絡內各種動態(tài)和靜態(tài)資源的狀況,徹底轉變了傳統(tǒng)的網絡依賴于文字表格甚至是依賴于維護人員的傳統(tǒng)維護模式,變個人資料為共享資料����。
2.4提高安全防范意識只要我們提高安全意識和責任觀念,很多網絡安全問題也是可以防范的。我們要注意養(yǎng)成良好的上網習慣,不隨意打開來歷不明的電子郵件及文件,不隨便運行陌生人發(fā)送的程序;盡量避免下載和安裝不知名的軟件�����、游戲程序;不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序;密碼設置盡可能使用字母數(shù)字混排;及時下載安裝系統(tǒng)補丁程序等���。
總之,影響網絡穩(wěn)定的因素有很多,本文基于日常網絡安全管理經驗,從日常網絡管理的角度,提出一些安全防范措施,以期提高網絡穩(wěn)定性�����。
參考文獻:
[1]石志國,計算機網絡安全教程,北京:清華大學出版社,2008.
[2]張慶華,網絡安全與黑客攻防寶典,北京:電子工業(yè)出版社,2007.
