当前位置:文档之家 › 现代网络信息系统安全分析与对策

现代网络信息系统安全分析与对策

  • 格式:pdf
  • 大小:185.02 KB
  • 文档页数:2

下载文档原格式

  / 2

合集下载

军队信息化在网络空间安全维护中的挑战与对策

军队信息化在网络空间安全维护中的挑战与对策

军队信息化在网络空间安全维护中的挑战与对策随着信息技术的不断发展和社会的高度互联,军队信息化已成为现代军队建设的必然趋势。

然而,信息化也带来了一系列与网络空间安全相关的挑战。

本文将探讨军队信息化在网络空间安全维护中面临的挑战,并提出相应的对策。

一、军队信息化的挑战1. 网络攻击的频率和威力不断提升随着网络技术的发展,黑客攻击、恶意软件、病毒等网络攻击手段也越来越复杂和隐蔽。

军队信息系统面临着来自外部的网络攻击威胁,这些攻击可能导致机密信息泄露、系统瘫痪、指挥能力丧失等严重后果。

2. 网络空间的虚拟性给监测和防御带来困难网络空间的虚拟性使得网络攻击在时空上有一定的匿名性和隐蔽性,这给军队信息化的安全监测和防御带来了巨大困难。

传统的安全技术和手段很难对恶意攻击进行有效识别和阻击。

3. 内部人员的安全意识和素质亟待提升军队信息化的安全不仅仅依赖于技术手段,也需要军队内部人员的安全意识和素质。

然而,由于信息化进程的推进速度较快,一些人员在信息安全意识和素质方面存在差距,容易成为网络攻击的弱点。

二、军队信息化的对策1. 建立全面的网络空间安全防御体系针对网络攻击频率和威力的增加,军队需要建立全面的网络空间安全防御体系。

这包括加强网络安全技术研发,提高监测和防御能力,建立实时响应机制等。

同时,加强与相关国内外部门的合作和信息共享,形成协同作战的态势。

2. 强化网络安全意识教育和培训军队内部人员的安全意识和素质对于网络空间安全至关重要。

军队应加强网络安全意识教育和培训,提高人员的安全意识和技能,增强军队信息化的整体安全能力。

同时,建立安全考核和激励机制,激发军队内部人员的参与积极性和责任意识。

3. 加强信息系统的安全审计和监管为了及时发现和应对网络攻击,军队需要加强信息系统的安全审计和监管工作。

通过建立完善的安全审计机制,对军队信息系统进行定期和不定期的安全检查和评估。

同时,对违规行为和漏洞进行重点监管和处理,确保信息系统的安全可靠性。

计算机网络安全问题与对策探讨

计算机网络安全问题与对策探讨

计算机网络安全问题与对策探讨摘要:计算机网络技术的发展,让原本在计算机上处理的业务逐渐走向办公自动化的方向发展,如今,我们的信息系统能力正在不断提高,系统的连结能力也在不断的提高。

但在信息连接和传递的过程中,基于网络连接的安全问题也日益突出,网络安全问题以及网络安全的维护是我们必须重视的问题。

关键词:计算机网络安全对策随着计算机网络的普及,我们的生活、工作在网络的影响下发生了巨大的变化,这也让如今的社会成为一个信息共享的时代,网络成为了信息的窗口,在这样的环境下,我们应如何保障信息的安全就成为所有网络用户关注的问题。

技术的发展带来了不少安全问题,社会所关注的安全问题成为焦点。

为了保障网络信息的安全,技术人员通过正当的技术抵抗外来的侵略技术,例如访问控制技术、数据加密、防火墙技术、入侵检测技术等,都能为网络安全起到作用。

1 计算机网络安全的定义保护计算机网络的安全,是促进计算机网络技术发展、保护网络用户信息的有效手段,也是必须手段,计算机的网络指的是物理安全和逻辑安全。

物理安全是指计算机设备、硬件的安全,保护系统免于被破坏、损毁。

逻辑安全则是信息的完整性、可靠性安全。

2 影响网络安全的因素我们发现,网络的安全的影响因素有很多,特别是在Internet和Intranet环境下,出现了不同厂家、不同协议的计算机网络平台。

由于整体安全环境较为复杂,需要我们在网络安全系统中作出更多的努力。

2.1 计算机病毒计算机病毒是一种能自我复制的程序,病毒本身带有破坏性、传播性、潜伏性,且扩散面广,计算机病毒能复制且感染更多的主机,最后导致程序在使用过程中瘫痪,而病毒的自我复制功能还能把其副本感染到计算机的其他程序。

随着Internet的发展,Java和ActiveX的网页技术的推广与使用,子文件的能力也在不断提高,电子文件的附件病毒成为重要的病毒感染主体,感染率极大,波及范围也更广。

2.2 计算机黑客黑客,是英文“Hacker”的译音,原本是指计算机技术十分高超、拥有特别能力的计算机程序员,随着计算机网络技术的普及和发展,现在的黑客专指利用不正当的手段窃取计算机网络系统的口令和密码,从而非法进入计算机网络的人。

计算机网络安全问题及防范措施

计算机网络安全问题及防范措施

计算机网络安全问题及防范措施作者:熊必成刘韬来源:《知识窗·教师版》2013年第04期随着计算机技术和网络技术的发展,人们已步入网络信息时代,信息可以帮助个人或团体,使他们受益,也可以使他们受到威胁。

随着计算机网络开放性、共享性、互连程度的不断扩大,网络对社会的影响也越来越大。

然而,开放的信息系统必然存在众多潜在的安全隐患,黑客和反黑客、破坏和反破坏的斗争仍将继续。

在这样的斗争中,安全技术作为一个独特的领域,越来越受到全球网络建设者的关注。

一、计算机网络安全面临的主要问题计算机网络的开放性和安全性是一对不可调和的矛盾,在计算机网络开放性与日俱增的今天,计算机网络引发的安全问题也日益突出,主要表现在以下几方面:1.计算机病毒的威胁随着计算机技术的迅猛发展,计算机病毒技术也在快速发展和变化着,而且在某种程度上,病毒技术的发展已经远远超过计算机网络安全技术的发展步伐。

2.木马程序和黑客攻击总体来说,黑客攻击有两种方式:一种是网络攻击,它以各种手段破坏对方数据的可用性和完整性,造成对方数据丢失和系统瘫痪;另一种是网络侦查,在对方毫不知情的情况下,进行截获、窃取、破译对方重要的机密信息。

3.网络钓鱼网络购物的兴起给人们带来便利的同时,也给不法分子带来了可乘之机,网络钓鱼攻击者经常利用伪造的Web网站或欺骗性的电子邮件进行网络诈骗活动。

诈骗者通常会将自己伪装成网络银行、某著名品牌网站或网络交易网站进行诈骗活动,使受骗者在不知不觉中泄露自己的银行卡号、信用卡密码、身份证号等个人信息。

4.系统漏洞几乎所有的网络系统都存在漏洞,有的是系统本身自带的,如Windows、UNIX等操作系统都存在一定的漏洞。

另外,局域网内的用户使用盗版软件或网管的疏忽也容易产生网络系统漏洞。

通过系统漏洞攻击,破坏性更强、影响范围更广且难以断定,是威胁网络安全的头号杀手。

二、计算机网络安全的防范措施如何感知网络目前的安全态势并预测其发展趋势已成为网络应急响应的热点研究内容之一。

数字化校园网络安全建设的风险分析与对策

数字化校园网络安全建设的风险分析与对策

来了新的压力。本文针对校园落网存在的安全问题提 出几点建议。
【 关键词 】 数 字化 ; 数 字化 校 园 ; 安全 ; 风险 ; 安全策 略
R i s k A n a l y s i s o f t h e N e t wo r k S e c u r i t y f o r t h e D i g i t a l C a mp u s a n d t h e C o u n t e r me a s u r e s
活环 境 为 中心 。 并 且在 建设 上 已经取 得 了一 定 的成效 。
3 . 2软 、 硬件环境故障
校 园 网络设 备 的正 常 工作 对 网络 安全 的影 响 巨大 , 如 果 电力 设 备 、 U P S 、 空 调 等设 备规 划 设计 出错 、 参 数 设 置不当、 维 护 不 及 时或 者 维 护方 法 不 对 等 , 都可 能 间接
2 现状
随着 信 息化 的进 一步 发展 和 学校 业 务 的不 断深 化 , 海南 软 件 职业 技术 学 院也 开 始数 字化 校 园建 设 的步 伐 。
信息 安全 与技 术 ・ 2 0 1 4年 3月 ・ 2 7・
Lei Y an. r u i
( Ha i n a n Co l l e g e o f So f t w a r e T e c h n o l o g y Ha i n a n Qi o n g h a i 5 7 1 4 0 0 )
【 A b s t r a c t 】 T h e c o n t i n u o u s a d v a n c e m e n t i n m a k i n g d i g i t a l c a m p u s h a s a c h i e v e d e n o r m o u s l y i m p r o v e d m a n a g e m e n t e i f c i e n c y . B u t i t h a s a l s o i n l f i c t e d r i s k s

浅析我国计算机网络安全的现状及防范措施

浅析我国计算机网络安全的现状及防范措施

浅析我国计算机网络安全的现状及防范措施作者:王大成来源:《现代交际》2012年第02期[摘要]随着计算机网络的快速发展以及在各个领域的广泛使用,整个社会对网络的依赖程度越来越大,计算机网络安全问题变得越来越重要。

笔者根据自身多年的工作经验,结合我国网络安全的现状,总结出现阶段我国网络安全的主要问题,并提出了相应防范措施。

[关键词]计算机网络安全防范措施[中图分类号]TP393 [文献标识码]A [文章编号]1009-5349(2012)02-0048-01随着计算机和互联网的普及,信息化已成为当今世界经济与社会发展的大趋势,众多的企业、组织、政府部门与机构都在组建和发展自己的网络,并且连接到互联网上,以充分共享、利用网络的信息和资源。

网络已经成为社会和经济发展的强大基础与动力。

与此同时,网络安全问题也日益突出。

一、现阶段我国计算机网络安全的主要问题(一)防护能力差目前,我国各级政府、企事业单位、网络公司等陆续设立自己的网站,但许多应用系统却处于不设防状态,存在着极大的信息安全风险和隐患。

据统计,现阶段我国80%以上的网络没有安装防火墙,97%的网站未装相应的网络安全产品,许多政府、金融等行业的网站也存在着严重的漏洞。

(二)缺少自主产品现阶段虽然我国的计算机制造业有很大的进步,但其中许多核心部件都是原始设备制造商的,我们对其的研发、生产能力很弱,缺少自主产品,无法有针对性地对各单位的数据信息进行维护。

(三)相关人员安全意识淡薄多数人认为我国信息化程度不高,没有广泛联网,不大可能发生网络安全问题,维护网络安全意识淡薄。

在网络安全方面的投入较国外相差甚远,相关部门对网络安全的重视程度不够。

二、加强我国计算机网络安全的防范措施(一)组织相关培训,提高网络安全防范意识随着经济的发展和互联网的兴起,计算机技术已广泛应用到各行各业,网络安全便成为企事业单位关注的头等大事。

要解决这一问题首先要加大培训力度,提高广大工作者的网络安全意识,提高警惕,防患于未然。

安全风险与对策

安全风险与对策

安全风险与对策安全风险是指可能对个人、组织或系统造成损害或威胁的事件或行为。

在现代社会中,安全风险的形式多种多样,涵盖了信息安全、网络安全、物理安全等多个方面。

为了应对安全风险,我们需要采取一系列的对策来保护个人、组织和系统的安全。

以下是一些常见的安全风险及对应的对策:1.信息泄露风险:做好信息分类和保密等级划分,合理控制各级用户的访问权限。

定期进行信息安全培训,增强员工的安全意识和防护意识。

使用加密技术对敏感数据进行加密存储和传输。

建立完善的安全检测和监控机制,及时发现并处理安全事件。

2.网络攻击风险:安装和及时更新安全防护软件,如防火墙、杀毒软件等。

定期进行漏洞扫描和安全评估,及时修补系统漏洞。

采用强密码和多因素认证方式,增强账户的安全性。

限制外部网络的访问权限,使用网络隔离技术防止攻击扩散。

3.物理安全风险:建立完善的门禁系统和监控系统,控制人员出入和监视关键区域。

使用安全设备,如保险柜、安全门等,保护重要财务和物品。

编制应急预案,定期进行安全演练,提高应对突发事件的能力。

4.非法访问和使用风险:建立合理的用户管理制度,包括注册审核、账号注销等。

设定访问控制策略,限制用户对系统资源的使用权限。

定期审计系统日志,及时发现非法行为并采取相应措施。

加强对网络和系统的监控,及时发现和处置异常行为。

5.社交工程风险:加强员工安全意识培训,教育员工远离陌生人的社交工程攻击。

对关键人员或岗位进行双因素认证,提高重要账号的安全性。

建立信息共享机制,及时分享有关社交工程攻击的情报。

注:以上对策只是其中的一部分,实际情况需要根据具体需求和场景进行选择和调整。

另外,安全风险也是动态的,需要随时关注安全态势的变化,及时进行更新和调整对策。

同时,与合适的专业机构合作,进行安全评估和咨询,也是有效应对安全风险的重要手段。

浅析计算机网络安全的隐患及防范措施

摘要:随着网络技术的不断发展和广泛使用,网络应用已逐步深入到社会生活的方方面面,网络安全问题也变得越来越重要,对社会生产和生活的各个方面都产生十分巨大的影响,该文从计算机的安全入手,简要列出了几种计算机网络安全隐患,并提出了一些应对计算机网络安全问题的措施,转自[星论文网] 关键词:计算机;网络安全;防范措施在信息高速发展的21世纪,计算机作为高科技工具得到广泛的应用。

从控制高科技航天器的运行到个人日常办公事务的处理,从国家安全机密信息管理到金融电子商务办理,计算机都在发挥着极其重要的作用。

因此,计算机网络的安全已经成为我们必须要面对的问题。

1 什么是计算机网络安全国际标准化组织(ISO)将“计算机安全”定义为:为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露[1]。

目前绝大多数计算机都是互联网的一部分,因此计算机安全又可分为物理安全和信息安全,是指对计算机的完整性、真实性、保密性的保护,而网络安全性的含义是信息安全的引申。

计算机网络安全问题是指电脑中正常运作的程序突然中断或影响计算机系统或网络系统正常工作的事件,主要是指那些计算机被攻击、计算机内部信息被窃取及网络系统损害等事故。

网络安全问题的特点在于突发性、多样性和不可预知性,往往在短时间内就会造成巨大破坏和损失。

2 影响计算机网络安全的隐患2.1 计算机安全漏洞漏洞也叫脆弱性(Vulnerability),是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足。

从计算机系统软件编写完成开始运行的那刻起,计算机系统漏洞也就伴随着就产生了,漏洞一旦被发现,就可使用这个漏洞获得计算机系统的额外权限,使攻击者能够在未经授权的情况下访问或破坏系统,从而导致危害计算机系统的安全[2]。

计算机系统软件分为操作系统软件和应用系统软件,因此相对应也就有系统软件漏洞和应用系统软件漏洞。

我国信息安全保障体系存在的问题及对策刍议

622008.02我国信息安全保障体系存在的问题及对策刍议■汪红梅信息革命是人类第三次生产力的革命,信息网络化的发展改变了人类传统的生活方式,使整个国家的政治、经济、文化及全社会的运行对信息资源和信息基础设施的依赖程度越来越高,信息安全与否直接关系国家的安全与发展,正如美国前总统克林顿所说:“今后的时代,控制世界的国家将不是靠军事,而是信息能力走在前面的国家”。

可以毫不夸张地说,信息安全保障能力是21世纪国家综合实力的象征。

我国从上个世纪80年代开始,党中央非常重视国家信息安全保障工作,积极探索适合我国国情的国家信息安全保障体制机制,在信息安全标准化、计算机信息等级保护等方面取得了一定成果,但与国际上西方国家,如美、欧、日等国家和地区横向比较,我们的信息安全保障体系建设启动晚了一大步,无论是理论研究还是实际应用上都有较大的差距。

目前我国信息安全保障体系建设存在的问题主要表现在以下几个方面。

信息安全保护有关法律法规体系建设相对滞后目前,我国在信息安全立法方面初步制定了涉及电子银行、互联网安全、信息安全等级保护等方面的法律规定,但还没有形成能够有效处理信息安全和个人信息保护、个人隐私保护之间矛盾的法律体系,信息安全保护执法人员往往面临行动无法可依,处罚没有依据等困境,没有建立起实施有关法律的相关配套程序法。

由于相关规章制度制定主体不同,往往造成对同一违规行为处理的程序、主体、结果均不同,政出多门,让执法者无所适从。

信息安全保障组织体制和运行管理协调机制与现实需求还不完全适应在信息安全保障体系建设领导管理上,目前中央层面上主要是国务院信息化领导办公室负责协调,政府监管部门、公安执法部门、信息产业部等业务部门和行业在各自的职责范围内履行各自的职责,但各部门间存在利益等冲突造成管理比较混乱,主要表现为“条块分割”的信息安全保障管理体制与信息系统的统一性、开放性、交互性不相适应。

各地政府部门和信息安全保障体系建设部门各自为政,重复建设,造成资源浪费,效率低下,片面强调各地基础条件不同,采用不同的建设标准,造成管理混乱,给信息安全保障带来安全隐患。

军队信息化的网络安全挑战

军队信息化的网络安全挑战随着信息技术的快速发展,军队的信息化建设已成为现代化建设的重要组成部分。

然而,军队信息化所带来的便利和效益的同时,也带来了网络安全的挑战。

本文将探讨军队信息化的网络安全挑战,并探讨一些对策。

一、信息化发展带来的网络安全挑战随着军队信息化程度的提高,网络攻击和威胁也日益增加。

以下是一些典型的网络安全挑战:1. 数据泄露:军队信息系统中储存着大量的机密信息,如战略部署、战术计划、作战行动等。

如果这些信息被黑客获取,将对军队的安全产生重大威胁。

2. 网络战争:随着信息化的普及,网络已成为现代战争中的重要一环。

黑客组织、恐怖分子等可以通过网络对军队实施攻击,如网络瘫痪、信息篡改等。

3. 军队内部安全威胁:军队内部的网络安全威胁也不可忽视。

员工的疏忽大意、内部人员的恶意行为等都可能导致军队信息系统的被攻击和破坏。

二、应对军队信息化网络安全挑战的对策为了保障军队信息网络的安全,需要采取有效的对策。

以下是一些常见的应对网络安全挑战的对策:1. 加强网络安全意识教育:军队需要加强网络安全意识教育,提高官兵对网络安全的认识和重视程度。

通过培训和宣传活动,使官兵具备基本的网络安全防范意识,防止点击垃圾邮件、避免在不安全的网络环境下登录军队信息系统等行为。

2. 建立完善的网络安全体系:军队需要建立完善的网络安全体系,包括完善的硬件设施、安全软件和网络安全操作规程等。

同时,需要定期对军队信息系统进行安全检测和演练,及时发现和修复潜在的安全漏洞,确保系统的安全性。

3. 加强网络监测和防御能力:军队需要加强网络监测和防御能力,及时发现并阻止网络攻击和威胁。

建立一套完善的网络监测系统,对网络流量和系统日志进行实时监测,及时发现异常行为并采取相应的防御措施。

4. 加强合作与信息交流:军队需要加强与其他国家、组织和企业的合作与信息交流,共同应对网络安全挑战。

通过建立信息共享平台,共享网络安全情报和应对策略,提高对未知网络威胁的应对能力。

信息化条件下保密管理工作的难点和对策分析

信息化条件下保密管理工作的难点和对策分析随着科技的发展和信息技术的普及,信息化已经成为了现代社会的基本特征。

信息化条件下的保密工作面临一系列的难点,包括技术保密难、人员保密难、全面保密难等。

为了确保信息安全,保密管理部门需要采取一系列的对策来应对这些难点。

首先,技术保密难是信息化条件下的保密管理工作面临的一大难点。

随着信息技术的发展,黑客攻击、信息泄露等风险越来越大。

如何保证信息系统的安全性成为了保密管理的一项重要任务。

针对这一难点,可以采取以下对策:1.建立完善的信息安全技术体系。

这包括对信息系统进行加密、防火墙安装和监控、网络入侵检测等措施,确保信息系统的安全性。

2.加强技术人员培训。

保密管理部门需要加强对技术人员的培训,提高他们的技术水平和安全意识,以便及时发现和应对技术威胁。

其次,人员保密难是保密管理工作的另一个难点。

信息化条件下,信息传播速度快,人员泄密风险增大。

为了应对这一难点,可以采取以下对策:1.建立保密管理制度。

制定相关制度和规范,规定员工在处理机密信息时的义务和责任,加强对员工的保密教育和监督。

2.加强员工培训。

培训员工保密意识,教育他们如何正确使用和处理机密信息,加强他们对信息泄露风险的认识。

3.加强对员工的审核和监控。

建立完善的员工身份认证体系,加强对员工行为的监控和审计,发现和处置员工的违规行为。

最后,全面保密难是保密管理工作面临的难点之一、信息化条件下,涉及到保密的信息多种多样,包括纸质文件、电子数据、通信内容等。

如何确保这些信息的安全是保密管理的一大挑战。

为了解决这个问题,可以采取以下对策:1.外部安全防范措施。

加强对访客和外部人员的管控,确保外部人员无法获取到机密信息,对访客进行身份验证和监控。

2.内部安全防范措施。

加强对内部员工的管控,对内部人员的权限和访问进行严格控制,确保员工只能访问自己需要的信息。

3.加强信息流动管理。

建立完善的信息流动管控机制,对传输和存储的信息进行加密和监控,及时发现和阻止信息泄露的风险。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

商业科技 一沈焰杨应全重庆科技学院图书馆 [摘要】本文介绍了信息系统安全所面-临的威胁,并提出了提高系统安全的一些对策,以及在系统遭到灾难破坏时 的应对措施,其目的是提高信息系统的安全性,使其安全性风险最小化。 [关键词】信息系统安全分析安全策略 

随着信息技术 网络技术在各行各业的普及应用和不断深入 信息系统安全问题也日渐成为关注的焦点。各种网络入侵 网络病 毒以及信息系统自身的各种缺陷和漏洞 给系统的安全性提出了严 峻的挑战。我们在享受信息网络带来的优点的同时 其安全问题也 曰益突显出来.安全性一旦遭受破坏.其影响或损失是十分巨大的。 各行业都必须制定相应的安全策略 以确保网络信息系统的安全。 一、面临的安全性威胁 根据网络系统自身的特点和当前的网络环境,网络信息系统所 面临的安全性威胁主要有以下几个方面。 1.网络操作系统的弱点 目前流行的许多操作系统都存在网络安全弱点 主要表现在以 下几方面: (1】用户脆弱性 用户脆弱性是操作系统中最主要的弱点。像Windows系列这 样的网络操作系统,很容易使用,这使得它具有一个庞大的初学者 用户群 对于系统管理员也同样如此 这使得学习成为一个网络管 理员如此之容易 以至于那些在诸如网络协议和网络安全性等领域 知之甚少的人也成为网络管理员。用户脆弱性使得网络管理员在网 络配霎方面不合理 用户权限和用户密码设置过于简单,网络攻击 者很容易入侵并趁机得手 这给网络安全造成很大威胁。 (2)Windows的开放性 软件的Windows在应用程序开发、网络连接和通信等方面具有 一定的开放性 如远程数据服务、Internet连接共享服务 NetMeeting 远程桌面共享 远程访问自动连接管理器、远程注册表服务、终端 服务等.这些开放性服会引发较大的安全性漏洞。如远程数据服务 (RDS).它允许用户完成许多事情,像远程数据访问等.使得互联 网上的任何人都可以在某个Windowsill,务器上运行自己所希望的命 令 这会用来对服务器进行攻击的捷径。 (3)自身的规模和复杂性 如今的网络操作系统都非常庞大而复杂 具有上千万行的新代 码 这使得许多可能损害系统安全性的漏洞得以藏身.可被网络攻击 者利用来进行攻击。如将一个特洛伊木马程序放置到某个WlNNT目 录下 同时将程序命名得更冠冕堂皇一些 如称为Tapi.exe,则该程 序会很容易同其他的系统可执行文件混杂在一起而不被人觉察。即使 在任务管理器中显示为正在运行 也可能不会引起管理员的警惕。 2.管理员专业知识不够 许多单位(尤其是一些规模不大的单位)的系统管理员不具备 扎实的相关专业知识.他们只是对操作系统有了一定的了解就从事 网络管理工作.不知道如何解决安全问题。他们管理的系统普遍缺 乏合理的安全规划和管理 从而使得其自身的系统对外呈现出很多 不应该出现的安全漏洞 给外界人侵提供了便利的条件。 3网络黑客或脚本鼠日益增多 黑客是原指那些具有超常编程水平或计算机系统知识的人,如 今人们听到 黑客 一词时 大多理解为以恶意方式侵入计算机系 统的人:脚本鼠是那些使用在互联网络上所找到的现成工具或脚本 的人 他们有的甚至不知道自己在做什么.没有工具可用时便不知 所措 由于网络操作系统的弱点.系统配置不完善 再加上互联网 上充斥着许多黑客工具及攻击范例.脚本鼠也随之泛滥 网络黑客 熟悉操作系统,了解其弱点.会使用各种黑客工具,这些都给网络 系统的安全性带来了一定的威胁。 4计算机病毒泛滥成灾 随着信息网络规模不断扩大和高带宽互联网多点接入 计算机病 毒到处泛滥 造成了全球范围的巨大损失 尤其是一些新型病毒 杀 毒软件不能完全检测.在发现病毒前,已经给系统造成了破坏。因此 计算机病毒 尤其是网络病毒给网络系统的安全构成了较大威胁。 5.安全意识和管理力度不够 从我国当前的情况来看,整个社会的网络安全意识不够 尚处 于萌芽阶段 有待于对广大用户的网络安全意识进行培育、提高。员 工的网络安全意识低(包括网络管理员) 这给网络信息系统的安全 提供了很大的隐患。网络安全管理主要指安全策略,安全管理制度 的制定与实施。大部分单位都没有得力的监督实施手段和相应的安 全管理人员 没有把网络安全提升到管理的层面。 6.其他网络安全威胁 其他网络安全威胁主要是指网络设施或数据遭受像洪涝 火灾 失窃 电源问题等因素的破坏.造成网络系统不能正常运转 重要 数据不能完整恢复 二。提高网络系统安全的策略 1.增强操作系统的安全 网络系统的安全在很大程度上取决于操作系统的安全,如何增 强操作系统的安全 以下是最有效 最常见的增强操作系统的方法 (某些实例以Windows网络操作系统为例)。 (1)及时升级系统 操作系统难免存在安全性弱点.有些甚至会暴露管理员的登录 信息.或者是在系统中引起安全性漏洞 使得系统易受某个特洛伊 木马或其他的秘密攻击 操作系统开发商在得知或发现自己的产品 有安全性弱点时,会及时发布安全性更新补丁或服务补丁包更新软 件.同时发布相应的通告。当管理员获得了最新的补丁程序和更新 软件后,应及时按照相应的指令来将这些软件安装到系统上.因为 从安全性弱点被发现到系统被应用补丁程序这一段时间内 服务器 系统很容易被攻击并得手。 (2)建立系统级安全性 要建立系统级安全.必须将服务器磁盘子系统用NTFS文件系统 

商场现代化 2006年4月(上旬刊)总第463期 o 

维普资讯 http://www.cqvip.com 商业科技 进行格式化 因为NTFS提供了一种和Windows网络操作系统操作 系统密切结合的安全性 它可以允许将磁盘和文件级安全性访问权 限应用到服务器上。如果没有使用NTFS文件系统 例如是一个FAT 或FAT32文件系统的硬盘 应将其转换成NTFS文件系统。 (3)加强账号安全 由于所有的windows服务器管理员账号默认都是Administrator, 黑客通过这个账号名称 只需要再猜测密码就可登录系统。为了降 低用户登录名和密码被黑客猜测到从而入侵服务器的安全性风险 必须重新命名管理员账号。重命名的账号名称不应当是自己的名称 或者象Admin等这样简单的名称 应使名称更加抽象并具有惟一性。 除了账号登录名称要修改之外,管理员密码也要求具有惟一性和一 定的复杂程度。密码太简单 很容易被猜测出来,在输入时也容易 被偷看人记住。 (4)禁用不必要的协议和通信服务 在默认情况下 许多协议、客户驱动程序和通信服务都安装在 Windows网络操作系统服务器上,而这些内容对一个标准的Web服 务系统来说是不必要的。为了增强Web服务器的安全性 除了必需 的协议和服务外 其他的都应当被删除。如除了TCP/IP协议外 包 括NetBEUI协议,NWLink协议、DLC协议和CIient Services for Netware 等都应删除。 (5)删除所有的网络共享并禁用自动共享服务 网络共享是能够远程访问到服务器 其访问方式与Web访问不 同 在单一的Web服务器上,网络共享将成为一个安全性风险 且 这些共享是不必要的。为了降低Web服务器的安全性风险 应当删 除任何已经在系统上创建的网络共享,同时还应当删除在Windows 网络操作系统服务器上自动生成的默认共享。 2安装必备的安全软件 (1)安装防火墙软件 防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止 发生不可预测的 潜在的破坏性入侵。通过制定安全策略 防火墙可 以监测、限制 更改流经防火墙的通信数据 尽可能地对外部屏蔽网 络内部的信息 结构和运行状况 以此实现网络的安全保护。防火墙 的种类较多 在选择上最好选择嵌入型防火墙 这种防火墙不仅能对 信息网络的周边提供保护.还能提供内部网络的安全访问保护。 (2)安装防病毒软件 为了保证系统安全.在系统中要应用防病毒技术。在工作中.各 工作站要定期杀毒.对上互联网的计算机或服务器应安装优秀的防 病毒软件.如瑞星等杀毒软件提供了自动检测、清除 报告病毒的 功能。还要注意收集对新出现病毒的报告.并定期或及时升级杀毒 软件.做到:早知道 早预防、早发现,早清除,确保信息网络系 统平安。 (3)安装实时入侵检测软件 入侵检测是对防火墙的合理补充或补尝.它是帮助系统对付网络 攻击的积极防御技术.扩展了系统管理员的安全管理能力.可提高信 息安全基础结构的完整性。入侵检测可以说是防火墙之后的第二道 安全闸门.在不影响网络性能的情况下能对网络进行监测.从而提 供对内部攻击 外部攻击和误操作的实时保护。 3健全管理机制 要提高信息网络的安全.必须健全安全管理机制.把网络安全 管理真正提升到管理层面.从而加强安全管理的力度.监督安全制 度{如服务器机房规章制度、普通机房规章制度 工作站操作规程 o Ⅸ商场现代化》2006年4月(上旬刊)总第463期 等)的实施与执行。当然 要改善和加强安全管理的力度 必须提 高网络安全意识。 4提高管理员的专业知识 网络系统管理员的网络安全专业知识掌握不够 他们大部分是 行业本专业、计算机相关专业或计算机专业毕业,对网络安全知识 的学习不系统,最多只是一般了解,并不能真正进行实际操作与应 用 因此 提高管理员的网络安全知识非常必要。可送他们去进修 学习 网络高级技术培训或进一步深造,也可适当引入网络安全方 面的高技术人才,并给予一定的特殊待遇,进行“人本管理”。 5机房安全环境控制 当对服务器所在机房进行物理访问的保护时,还要确保物理环 境等方面的控制 包括空调系统、防火、不间断电源等。对服务器 来说 温度 湿度 火警保护 合适的电源供给等环境因素都是非 常重要的。 三、灾难-恢复的安全策略 系统灾难发生并不可怕 可怕的是在出现灾难前事先毫无准备。 在平时的工作中就应做好相应的准备工作 做到备用资源的完全整 有备无患 一旦有安全性故障 也能沉着应对 及时恢复系统。 1.准备必要的软件资源 将系统软件、所有服务包、应用程序、补丁程序、热修复软件 和驱动程序等放置在安全的地方 以免在最需要它们的时候到处搜 寻这些资源。同时 准备好系统紧急修复盘和系统启动盘 以备系 统或系统文件文件需要修复时使用。 2重要数据应有多份备份 对于信息系统中的重要数据 如机读目录数据,流通数据和采 访数据等都应当有多份备份 以免因备份存储介质错误而造成数据 无法读出的情况发生。当前的数据存储介质有多种 容量大 价格 也便宜 因此 重要数据多份备份是容易实现的。同时 备份数据 要有计划 什么时候备份 是部分还是全部备份都要按计划执行。系 统配置修改记录 如服务器和路由器配置修改记录、系统注册表修 改记录等也要做好安全备份。备份数据应异地存放,实时数据备份 也应异地进行,以免因火灾或盗窃等灾难对一个地点的数据进行毁 灭性破坏 使得再也找不回原来的数据。 3服务器硬盘要有备用 服务器所有类型的硬盘都应保存一个备用品 以保证恢复前后 类型统一 硬盘结构至少应是RAID 1或RAID 5容错系统 这样 硬盘出现故障后数据更容易恢复。 4.正确面对灾难的发生 首先.当有灾难发生时.绝对不能慌张,急于求成.为了节省 短短的几分钟而仓促迎战.往往会使情况变得更糟.难于恢复。应 对灾难情况进行估计分析.并制定可行的恢复计划 按计划一步一 步进行;其次.要寻求技术支持。对自己不能进行处理的内容不要 盲目处理 以免使问题变得更不好办.要积极主动地及时地向技术 支持服务供应商打电话 让他们来处理.或向最近的技术专家进行 咨询、请教.有相当的把握之后再进行处理;最后.要及时上报。当 有灾难发生时.应及时向主管领导或安全管理部门汇报.以引起领 导重视.并得到各方面的帮助与支持。 参考文献: [1]青苹果工作室.网络安全十日谈.计算机安全,2002.8 [2]青苹果工作室.网络安全十日谈.计算机安全,2002.1 0 [5]邓惠平:网络入侵检测技术.计算机安全,2002.8