企事业单位计算机网络安全探议
- 格式:doc
- 大小:27.00 KB
- 文档页数:6
企事业单位计算机网络安全探议
摘要:计算机的使用和网络安全是IT技术应用的焦点问题,对于企事业单位网络安全面临的危境进行剖析,提出相应的解决方法。除广大技术防范层面外,提高网络安全保障,必须进一步提升网络安全管理观念,加强网络安全技术监控,完善网络安全管理队伍建设,提高员工对网络安全的整体认识和防范意识。
关键词:企事业单位 计算机网络安全 网络防护
互联网已经历迅猛发展,网络在应用中不断的更新换代。计算机网络已成为社会各机构基本的信息装备,企计算机网络更成为事单位必不可少的运行工具,计算机网络在使用中已得心应手,但同时网络安全隐患却令人大为“头疼”:电脑黑客、各式各样的计算机病毒、越来越高明网络犯罪手段等等,其破坏力越来越巨大。因此,分析企事业单位网络安全环境,研究应对策略,势所必须。
1 企事业单位计算机网络面临的危境分析
在此,先阐释下“计算机网络安全”的定义:保护数据处理系统、保护计算机软硬件和数据而采取的技术和措施,计算机网络主要由通信网络和计算机两个方面组成。计算机的最大功能便是向所需用户提供资源和信息服务,从根本上来看网络安全包括硬件、软件和传输途中的安全,如果其中一个部分遭到突然的恶意破坏,将会使整个网络陷入危险的境地,下面为主要的威胁。 1.1 外网威胁
企事业单位对外业务的发展,会创造更多企事业计算机网络与广大的互联网相连接的机会,这就意味着遭受外来黑客的肆意闯入、窃取企业资源信息的风险将会提高。一般单位的研发、财务和业务等重要机密的信息资料都会存放在计算机中以便保管,但是各种功能巨大的木马病毒升级换代速度之快让我们心惊胆战,不管是信息的泄露还是电脑因病毒而瘫痪,对单位造成的财物损失将是难以预料的。
1.2 人为应用失误
作为机器使用者而言,其生物个体本身的局限性,难以避免会出现失误和错漏。在使用计算机网络的过程中,操作和使用过程中出现失误、用户(即使用者)对于该网络领域缺乏到位的认识和见解、用户有意毁坏网络系统等原因也会导致计算机网络进入危险的状态。分析完人为因素,自然因素也不可避免:因为天灾例如地震、战争、洪水火灾、海啸台风还有盗窃等而致使计算机网络进入瘫痪状态,这是常见而且毁灭性极强的隐患。此外,在雷电雨雪天气状况下要尽可能减少对电脑的使用,特别是雷电发生的时候,由于计算机网络设备的电磁兼容性较差,难以承受雷电或者强电磁浪涌产生的瞬间过电压或过电流,容易对网络设备造成巨大的伤害。
1.3 网络犯罪
在生活中还会经常出现冒充合法用户的非法用户,利用各种非法肮脏欺骗手段,获得合法用户的使用权利,肆意占用资源和利用信息;此外还有破坏数据,删除、增加、修改关键信息干扰合法用户的正常使用权限;恶意修改网页编码,致使网页内容出现错误信息等不安全的因素。
1.4 计算机软、硬件本身漏洞
计算机等硬件媒介皆是零件机器,出现零件损坏和电线短路等物理威胁也是常事;可移动硬件由于灵活度高易携带病毒;软件初次使用时携带的病毒和木马通常会使计算机进入死机状态。无线网络状态的网络容易遭到其他局域网内的盗用从而影响了网速等正常上网状态。在2008年上海计算机病毒防范服务中心发出预警:有一种非法监控用户IE浏览器并读取电脑数据的危险病毒“信息收集器”将集中爆发,该木马病毒属于广告木马病毒,会自动查找系统中的安全软件并且自动进行关闭,再之手机用户电脑里面的配置数据,将这些数据发回病毒作者指定的地址,从而病毒作者对其进行广告曝光、或者进行黑客控制。
2 企事业单位计算机网络安全方案
企事业单位计算机网络的安全问题关系到整个企事业的命脉和发展,应该引起有关业界人士的高度重视,特别是对于计算机网络依赖性越高的企事业单位,更应该将问题作为重中之重来看待,要注意对多个组件进行综合的监控和检测,一个单独的组件无法全面的保证信息网络整体的安全。
(1)增加防火墙、防病毒网关、入侵检测防御系统、安全扫描、安全加密还有统一威胁管理技术的引入,这些都是从基本硬件方面入手的必备技术。能够彼此之间互相配合形成一个强大的保护罩,对外来硬件入侵病毒资源进行全方位的扫杀和清除。
(2)注意在计算机网络系统上安装防病毒软件,提高网络主机操作系统安全措施的实施能力,强化内部网络安全管理系统的能力,以上都是针对软件部分提出的解决方法。杀毒软件可以利用金山毒霸、360杀毒等软件,注意应养成经常杀毒的优良习惯,防患于未然;对于系统软件升级的通告要密切进行关注,才能及时将最新版本的软件收为己用,除去不必要的麻烦。对于网络监控软件的使用,其能够对内网中发生的异常情况进行汇报和记录;网络修补系统和软件漏洞补丁也能在阻挡网络攻击的方面提供一定的帮助。
(3)在网络管理方面要建立健全网络安全紧急回应系统,及时应对随着时间变化出现的网络问题和不同环境,提高制定紧急应对措施的能力,聘用专业人员负责该项目的施行;完善安全管理队伍的人员安排,对于人员工作进行合理分工和明确工作目标,通过管理人员和使用网络人员的齐力奋斗,尽可能减少所有非法的行为和不安全的因素;制定属于企事业单位内部的安全制度规定,强化单位全体员工的网络安全意识,营造一个舒心安全的办公网络环境,尽可能的减少曝光在互联网上的服务和系统总数,加强对员工的职业道德教育,防止“害群之马”的出现。
(4)注意对工作场地环境安全的检测,关于电源线路、接地系统等条件进行安全确认,远离辐射源减少电磁干扰正常的网络数据显示;对于网络重要的信息和数据要及时对其进行数据备份;同时,针对无线路由和无线网络使用的普及,无线局域网的范围也随着扩大,这将是意味着无线网络使用的客户面临的不安全因素增加,针对这一情况可以采用对数据信息进行加密的技术,或者是合理的处理路由器设置:选择新型加密能力强的路由器、修改登录用户名还有密码或建立MAC地址表格等方式。
3 结语
机构计算机网络的完备、应用及安全,是企事业单位自身的竞争力组成要素之一,作为一种硬件建设,企事业单位势必要在网络方面下功夫。网络的信息安全问题是一个不简单的系统工程,各单位对其投入的精力和资金也不在少数。显然都明白应加强安全管理技术和应用防御技术的重要性,技术要求随着威胁级别的提高也在不断接受着层次的提高,对于安全隐患的处理也不是单靠一个环节的努力,而是需要集体联合起来,不管是从硬件、软件还是在传输的过程当中都能够充分将防御和清除的功能发挥到极致,这才能使企事业单位计算机网络安全有充分的保障。
参考文献
[1] 刘晓云.网络安全设计配置与管理大全[M].北京:人民邮电出版社,2008.
[2] 胡新涌.中国烟草总公司信息系统容灾中心技术方案设[J].烟草科技,2011(8).
[3] 唐伟宁.计算机网络安全教程[M].北京:国防工业出版社,2009.
[4] 匡文云.高校校园网络安全隐患及防范对策[J].珠海城市职业技术学院学报,2008.27-29.