時間:2023-05-30 10:09:42
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機安全,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:計算機安全;病毒;殺毒軟件
計算機及互聯網的普及改變了人們的工作及生活方式,但隨著互聯網發展的計算機病毒嚴重影響了人們的信息安全、財產安全等。現階段,社會各界廣泛關注計算機安全與計算機病毒預防工作,并加大預防計算機病毒技術的研究力度,以降低病毒入侵的概率,提高計算機運行的安全性及可靠性。由此可見,本文的研究具有十分重要的現實意義。
1威脅計算機安全的主要因素
1.1系統設計缺陷
Windows7系統推出時,號稱是史上最安全的系統,但相應的安全補丁頻繁出現,甚至兩次補丁出現時間只間隔幾天,用戶使用Windows7系統過程中,要及時下載這些補丁,保證計算安全。此種現象也說明,即使操作系統再先進、再完善,設計上的缺陷是無法避免的,而系統設計缺陷的存在導致計算機可處于危險當中。
1.2應用軟件的漏洞及后門
現代人們利用計算機完成各項工作,如繪制表格、編程等,而每種工作的實現需要依賴具備相應功能的應用軟件,可見,如果沒有應用軟件,將無法發揮出計算機的功能[1]。而軟件設計師設計軟件時,通常會留有后門,目的是便于設計公司防查盜版信息。目前,后門存在于多種應用軟件中,后門的存在為病毒入侵提供可乘之機,增加了計算機感染病毒的風險。除了預留的后門外,應用軟件設計中可能存在漏洞,同樣留下了安全隱患,黑客一旦發現存在的漏洞,會利用漏洞攻擊計算機,影響計算機安全。
1.3病毒快速更新換代
現階段,已知的計算機病毒種類達到百萬以上,而且每種病毒存在變種,少則數萬種,多則數十萬種,即使及時下載、安裝安全補丁、正常使用殺毒軟件,病毒發生變種后,依然可能攻擊計算機。另外,在計算機技術快速發展過程中,病毒也在以非常快的速度更新換代,可謂防不勝防。
1.4黑客不斷創新攻擊手段
當前時代中,單兵作戰已不再是黑客攻擊時采用的手段,其持續創新攻擊手段,目前的主要形式即為維基解密。通常,在互聯網基礎上,全球范圍內的黑客組成聯盟,一旦其發動攻擊,短時間內癱瘓的計算機數量會以數百萬計。黑客組成聯盟后,將會具備更強的破壞性,對計算機安全產生嚴重的威脅。
1.5用戶缺乏足夠安全意識
我國擁有大量的網民,數量在6億人以上,這其中僅有不足10%的人對計算機安全問題較為重視,明確知曉計算機安全的重要性。剩余90%以上的人因缺乏安全意識及計算機安全知識,忽略了計算機安全防護措施,增加計算機被病毒入侵的風險。另外,有部分用戶認為,只要安裝殺毒軟件(包含免費的),就能有效保護計算機安全,實際上,這種認識是錯誤的,殺毒軟件在黑客面前不堪一擊,短短幾秒鐘即可破解,達到攻擊的目的。
2預防計算機病毒的措施
2.1技術預防措施
用戶應用計算機的過程中,必須要安裝殺毒軟件,殺毒軟件應選擇正版的,并在系統提示更新、升級時及時更新、升級,以能充分發揮殺毒軟件的作用,保證計算機安全。單一的殺毒軟件并不能全面預防計算機病毒的入侵,還需要采取其他技術手段綜合預防:第一,采用內存常駐防病毒程序,AUTOEXE.BAT文件位于系統啟動盤中,可將病毒檢測程序加入此文件中,病毒檢測程序會時刻監視病毒入侵情況,并檢查磁盤,不過,此種方法會占據一定的內存空間,而且較易與其他程序產生沖突,同時,不能監視所有病毒,導致部分病毒仍可侵入系統,因此,可結合實際情況,以此程序作為輔助預防病毒方法;第二,運行前檢測文件,此種方法是指通過殺毒軟件檢測尚未運行的文件,明確文件安全后再在計算機中運行;第三,改變文檔屬性,文檔屬性為只讀時,修改操作并不能開展,部分病毒入侵時,只能將文檔的只讀標志去掉,但只讀屬性并無法改變,所以可以將文檔屬性改為只讀,實現預防病毒的目的,一般來說,普通文件型病毒的預防可采用此種方法;第四,改變文件擴展名,病毒感染計算機過程中,要想感染每種文件,必須要先了解文件屬性,之后再采取對應的方法感染,而改變了執行文件的擴展名后,多數病毒失去所具備的效力,保護計算機安全[2]。
2.2管理預防措施
除了技術方面的預防措施外,用戶在使用計算機過程中,還應加強管理,積極預防病毒。首先,要形成良好的計算機使用習慣,眾所周知,網絡方便了人們的生活及工作,促進社會進步,但隨著網絡的發展,病毒產生,嚴重威脅人們的計算機安全,而病毒能夠入侵的主要原因之一即為人們計算機使用習慣不佳,缺乏充足的預防意識,因此,要以宣傳方式提高人們保護計算機安全的意識,并在日常應用中,不輕易相信陌生人,程序、網站、郵件等比較可疑時,做到不運行、不進入、不接收,避免病毒侵入計算機中,同時,病毒查殺要定期開展,保證上網環境安全。其次,定期進行系統備份。現階段,受到多方面因素的影響,尚不存在能夠完全避免計算機病毒攻擊的方法,因而,為將攻擊發生后的損失降至最低,用戶使用計算機期間,備份系統數據工作還應定期開展,尤其用戶為企業時,備份工作更應及時開展。備份工作開展時,備份工具可選擇為移動硬盤,良好的備份習慣能夠保證數據信息的完整性[3]。再次,正確安裝各種軟件,計算機功能的實現需要依賴于相應的應用軟件,用戶選擇安裝計算機軟件時,要使用正版軟件,將木馬病毒感染的風險降到最低,但是,部分用戶安裝軟件過程中,首選免費軟件,這會增加病毒入侵概率,如果無法改變此種狀況,必須要全面應用防護措施,以保證計算機安全。最后,建立安全的防范機制,計算機使用期間,要及時下載、安裝補丁程序,操作系統做到實時更新。因操作系統具有眾多的碼段,導致不完善問題存在于程序中,即漏洞問題,補丁程序作為解決漏洞問題的有效措施,要提高用戶安裝補丁程序的意識及積極性,構建安全的計算機應用環境。同時,管理者還需要根據自身計算機應用特點,建立健全的防范機制,認真貫徹與執行,提高計算機的安全性。
3結語
計算機技術與網絡技術普及后,提高了計算機在人們生活及工作的作用,但網絡具有兩面性,也增加了病毒入侵的機會。現階段,病毒不斷更新換代、黑客攻擊手段不斷更新等因素的存在對計算機安全產生嚴重的威脅,應在技術與管理兩個方面制定預防計算機病毒入侵的措施,提高預防效果,保證計算機及其中的數據信息安全,充分發揮計算機的積極作用,促進社會發展。
參考文獻
[1]劉瑩.淺談網絡型病毒分析與計算機網絡安全技術[J].電子技術與軟件工程,2017(2):238.
[2]張錦蓉.計算機預防病毒的安全方法研究[J].信息與電腦:理論版,2016(12):215-216.
1計算機專門人才缺乏
農村信用社由于地理位置相對偏遠,有些計算機專門人才不愿意到偏遠地方工作。在目前的農村信用社職工中,計算機能力較強的人員是非常缺乏的,大部分職工僅會最簡單的日常操作,沒有計算的維護和網絡維護能力。
2硬件設施建設不到位
在部分的農村信用社,特別是相對偏遠的農村信用社,計算機硬件設施建設通常都存在或多或少的問題。有些信用社并沒有建設專門的機房,同時還存在數據備份不及時、系統經常崩潰以及數據丟失等計算機安全問題,而且這些問題很難得到及時、有效的解決,從而也次生了更多的計算機安全問題。
二、提高計算機安全的對策
1加強計算機的管理與維護
計算機存在的安全隱患或安全問題與計算機的管理與維護是密切相關的,為了保障農村信用社計算機的安全,必需要加強日常的管理與維護。可從以下幾個方面進行:(1)將計算機的使用、管理與計算機的系統維護等操作職責分開,明確各項責任。同時,要對信用社負責計算機管理與維護的人員進行明晰的職能劃分,特別是系統管理和業務操作要嚴格區分,控制權限,形成良好的監督機制;(2)嚴格計算機的操作規程,并制定完善的計算機使用規章制度,嚴防各種錯誤的操作;(3)加強計算機安全的維護管理。基于計算機信息的安全和金融安全角度制度嚴格的崗位職責制度,對系統的管理員、數據庫的管理人員、網絡維護與管理人員、金融或會計實操人員等分配一定的權限,建立嚴格的操作口令管理、口令密封備案以及口令不定期更換等保密制度,在實際操作中,對所有的系統維護項、數據修改或刪除以及備份等項都要進行嚴格的備案;(4)做好計算機的日常保養與維護工作,如做好清潔、防塵,嚴禁不關機或非法關機以及做好日常的簽到、簽退制度等。
2加強培訓與計算機硬件建設
鑒于目前農村信用社的計算機安全現狀以及成因,為了保障農村信用社的計算機安全,必需要加強計算機管理與維護人員的培訓,因為計算機的安全運行與維護保養是由人來完成的,可以從以下幾個方面進行:(1)進行計算機安全意識的培訓。首先要加強的就是人員的計算機安全意識的培訓和強化。這種培訓可以是技術上的,也可以是制度上的,也可以責任意識方面的。不管從哪方面進行培訓,最終要讓計算機的管理與維護人員高度認識到計算機安全的重要性以及嚴重危害;(2)加強計算機硬件設施的建設與維護管理。農村信用社計算機安全存在的問題在某種程度上與硬件設施有關系,因此,除了加強人員的培訓外,還要加強計算機硬件的建設,如建設專門的計算機機房,更新計算機設備等。
3強化風險防范意識
計算機信息的安全對于農村信用社業務的安全來說,是至關重要的。如財會部門、信貸部門等計算機財務信息及會計信息的安全性必需要依靠計算機安全的網絡環境以及相關的管理職能,必需要加強風險防范意識,避免如計算機密碼泄漏、計算機管理權限過于寬泛以及不安全操作等引發計算機安全的事件發生。
三、結論
1.1基于文件變更監控的關鍵技術
1.1.1WindowsAPI
WindowsAPI是計算機應用程序的重要接口,它可以為編程人員提供函數應用的數據庫,并且利用數據庫中的某些函數可以對外設進行控制。RDCW函數可以向監控系統提供兩種監控方式,一種是同步監控,另一種是異步監控,就拿異步監控為例,它采用的函數主要是回調函數,回調函數注重的是循環系統的使用,某一個事件在監控完成之后,程序并不會就此停止,當監控還需要繼續進行的時候,系統就會進入到下一個輪回。
1.1.2APIHook
APIHook是基于攔截模式的系統,在Windows中也被稱為接口的掛接技術,工作原理是通過對應用程序的監控,找到需要調動的代碼,然后將代碼轉移到系統管理者想要嫁接的程序之上,從而實現對某些文件的阻隔。當系統管理員需要打開某些文件時,它會提前調動空間中的函數,然后將參數調用到API函數之中,之后DLL會自動向系統下達指令,使操作進入到內核處理的狀態。攔截系統的工作原理較為簡單,只需要將代碼輸入到DLL中,就可以實現對惡意數據的攔截。
1.1.3中間層驅動
計算機的驅動程序是文件需要經過的區域,驅動的主要功能是對計算機正在應用的程序進行交換,以達到緩沖的目的,當系統管理員想要調取程序中的某個文件時,就需要提前將調動代碼下達到驅動之中,如果在驅動之中加入一個中間層文件的監控程序,就可以實現對某些異常數據的攔截。WindowsAPI技術構成較為簡單,監控和執行的效率也很不錯,但是沒有擴展的能力,在這個更新速度較快的年代里,對外在的威脅沒有很好的適應能力;攔截系統在覆蓋率、執行效率以及擴展程度上都有著不錯的效果,比較明顯的缺點是實現起來比較困難;最后,中間層驅動最明顯的優勢在于其監控的覆蓋范圍非常廣,只是由于系統的構成較為復雜,實現起來有一定的難度,并且執行的效率相較于上述兩種方式而言比較一般。
1.2基于文本復制監控的關鍵技術
文本復制的監控是基于剪貼板的來進行設計的,采用相關的手段掌握剪貼板信息變化的規律,從而達到文本監控的目的。通過在剪貼板上安裝監控器,并將監控器組建成鏈條的模式,當系統管理員在對文本進行復制時,剪貼板變動的信息就會通過之前設置好的鏈接轉向信息監控的終端,不過對監控的鏈條的添加會破壞原有鏈條的完整性,因此當剪貼板無明顯的變動沒有異常時就需要對監控器進行注銷,以便保證鏈條的完整程度。
1.3基于人為操作監控的關鍵技術
鍵盤和鼠標的監控是實現對人為操作監控的主要方式,這里所說的并非是對外部的監控,而是通過相關函數的建立組建一套監控鏈條,對信息傳輸的途徑進行監視,如果信息不存在安全方面的威脅,就會傳送到下一個連接之中。其中采用了掛鉤函數,起初通過函數注冊表對Hook進行安裝,并且將回調函數融入到監控程序之中,事件產生之后會自動順著之前設定好的程序逐步下移,當數據處理不存在威脅時,這一階段的流程便宣告結束,下一事件也可以繼續開始。無論是鍵盤還是鼠標都采用了WindowsHook的相關技術,很好的實現了對人為操作的監控效果。
2結束語
關鍵詞:云計算;計算機安全;安全保障
云計算技術的應用給人提供了很大的方便,滿足了人們的技術應用的要求。處在當前的數據發展時期,面對愈來愈大的數據,加強對數據的管理就顯得比較重要,云計算技術的應用成為數據管理的重要技術。通過對云計算技術的研究以及對計算機安全問題的分析,就能為解決實際問題提供相應參考。
1云計算的優勢特征以及產生的影響分析
1.1云計算的優勢特征體現
其一,規模大的特征體現。云計算技術的出現成為數據管理的改革起點,云計算技術的應用主要是通過讓計算分布在大量分布式計算機上,企業數據中心運行和互聯網相似,這樣就能被數據資源切換到需要的應用上[1]。云計算的技術應用下,就有著鮮明的特征,首先超大規模是其基礎的特征,如谷歌的云計算有一百萬臺服務器,而對于微軟以及雅虎等云也有著幾十萬臺服務器,企業私有云通常有數百成千臺服務器,這就大大提高了計算機的計算和存儲的能力。其二,虛擬化的特征體現。云計算的特征還體現在虛擬化方面,云計算技術支持用戶在任意位置使用各種終端進行獲得服務,這樣就是的云并非是有形的,而是虛擬的。用戶也不用了解云的位置和具體運行,只要有終端就能在網絡的服務下來完成相應的操作。其三,價格低的特征體現。云技術的應用價格比較低廉,其特殊的容錯措施使用廉價節點來構成云的,自動化集中式管理方式就使得在應用云的時候不同擔心管理成本,并且資源的利用效率能得到有效提高,用戶在享受低成本的優勢下,就能方便的進行工作生活使用。這也是云技術得以廣泛應用的重要因素之一。其四,高擴展可靠特征的體現。云計算技術的應用過程中,其可靠性是比較突出的,云技術使用了諸多的數據多副本容錯等保障服務的可靠性;同時能夠在規模上精細紅伸縮,對不同的用戶規模增長的需要要求能有效滿足[2]。
1.2云計算技術產生的影響分析
云計算技術的應用所產生的影響時比較大的,其中對軟件的開發產生的影響就比較突出。云環境下軟件的技術以及架構會發生變化,開發軟件要和云相適應,對和虛擬化核心的云平臺要進行結合,對其運算的能力以及存儲的能力變化要能有效適應等。并要能對大量的用戶使用的要求得以有效滿足,其中就涉及到數據信息的處理能力以及存儲結構等。還要能實現互聯網化的目標,安全性要能得以加強。在云環境下的軟件開發以及工作模式也會隨之而發生變化,軟件產品的祖自宏表現的形式會更加的豐富[3]。另外,云計算技術的應用對軟件的測試產生的影響也比較突出,主要就是軟件開發工作變化使得軟件測試也發生了變化,軟件的測試點就要進行適當的調整,對軟件質量重視的基礎上,對云計算環境提出的質量要求也要能得以滿足,其中的多平臺兼容性以及軟件動態適應能力等方面都要能夠滿足其要求。軟件的測試工具以及測試的工作模式和測試的環境也發生了變化,測試對不同形式的軟件產品的測試也發生了變化,這些都是云計算環境所造成的。
2云計算的應用和云計算下計算機安全問題及建議
2.1云計算技術的應用
云計算技術的應用范圍比較廣泛,其中在物聯網中的應用就比較廣泛,物聯網核心和基礎是互聯網,是在這一基礎上的延伸擴展的網絡。物聯網的業務模式主要有兩個,一個是.MAI(M2MApplicationIntegration),內部MaaS;一個是MaaS(M2MAsAService),MMO,Multi-Tenants(多租戶模型)。物聯網在近些年的迅速發展過程中,對數據存儲的要求也愈來愈高,對云計算的技術應用需求也在加大,云計算的應用下能滿足物聯網的實際應用要求,從計算中心到數據中心在物聯網初級階段能夠滿足其應用的要求。云計算技術應用中,云存儲的應用是最為基礎和廣泛的,云存儲是通過集群應用以及網絡技術等功能的應用,把網絡中大量不同類型存儲設備采用軟件進行集合協同工作,對外提供數據存儲和訪問功能系統,這樣就能大大提高存儲的效率和安全性[4]。云計算技術在云安全領域的應用發展也比較重要和廣泛,云安全主要是對網狀大量客戶端的利用,從而來對網絡軟件中的異常行為的監測,從中獲得木馬以及惡意程序最新信息,將其信息推動到Server端自動化的處理,將解決方案發送到每個客戶端。云安全領域的應用有著諸多的方法,有管理密碼的方法需要應用程序以及軟件,在云技術的應用下通過LastPass就能對密碼進行安全管理。
2.2云計算技術下計算機的安全問題分析
云計算的應用比較廣泛,在云計算環境下計算機的安全問題也比較突出,解決實際中的安全問題就顯得比較重要,主要的安全問題有以下幾個層面:其一,云計算技術缺乏安全標準。云計算技術是新型的技術,在信息化的時展速度比較快,但是還沒有形成完成的安全標準,這就說明云計算技術應用中,涉及到數據保密完整性等,都是通過云計算消費終端進行承擔的,云計算服務上不承擔責任。在法律層面對云計算技術的應用安全標準也沒有進行細化規范和約束,這就必然會在實際中存在安全問題。云計算技術的應用中存在的不安全因素也比較多,有的云計算服務商受到利益的引誘,會不顧安全問題從中謀取利益。其二,數據安全的問題比較嚴重。云計算技術下的計算機安全問題的數據安全問題比較突出,云計算技術的應用愈來愈廣泛,主要是其數據存儲的方便。隨著計算機技術的迅速發展,用戶通過云端的應用進行存儲數據以及調用數據的量就比較大,由于計算機監管的條件受到限制,這就使得在具體的監督管理執行過程中存在著難度,從而留給不法分子攻擊的機會造成數據的丟失,這就存在著很大的數據安全隱患,對用戶的合法權益以及經濟利益會造成很大的威脅。云計算是虛擬的技術,對數據信息存儲的位置不能得到確定,也缺少具體規范,這就會造成同一信息數據存在多個地方,在信息安全的保障方面受到很大影響,也比較容易發生信息數據竊取的安全問題。其三,用戶權限安全保護力度有待加強。云計算下計算機的安全問題還體現在用戶權限的保障力度不強方面。未能方便用戶查看信息數據,就要活得相應權限,而在等級的不同因素影響下,用戶權限也是不同的,獲得的內容信息重要程度也有著不同。對有著權限的用戶,股票中能調整自己持有股份的金額,不具備權限的用戶就只能查看數據信息變化,在用戶權限的不同下,一些不法分子就對云環境下的計算機采用病毒入侵的方式,通過不當方式獲得用戶權限獲得相關信息,這就使得用戶權限的安全受到很大的威脅,對用戶會造成很大經濟損失。
2.3云計算背景下計算機的安全保護建議
云計算背景下的計算機安全保障措施的實施要注重科學性,筆者結合實際安全問題提出幾點保護建議:建議一:加強云計算用戶自身的數據安全意識。云計算下的計算機安全保障工作的實施,首先用戶自身的信息數據安全意識要加強,提高信息數據安全保護意識能避免留給不法分子可乘之機。如在網吧等公共網絡場所不登錄個人賬號和存儲重要信息。要提前進行電腦病毒的查殺,對信息存儲和備份后,就要將信息數據的記錄以及賬號記錄進行及時刪除。對于個人的電腦應用就要安裝必要的殺毒軟件以及防火墻等,并能定期的進行電腦殺毒處理,管理好電腦,這樣就能有效避免計算機安全問題出現。
3結論
綜上所述,云計算環境下的計算機安全保障措施的實施,要充分注重方法的科學應用,并要對云計算技術有充分的了解,這樣才能針對性的解決實際安全問題。在計算機技術迅速發展的環境下,云技術的應用將成為趨勢,對計算機的信息安全的保護強度也會進一步加強。
參考文獻
[1]朱英旗.云計算背景下計算機安全問題及對策分析[J].電腦知識與技術,2017(23).
[2]王偉.云計算背景下計算機安全問題及對策[J].中國新通信,2017(08).
[3]梁禮勇.云計算背景下計算機安全問題及對策[J].電子技術與軟件工程,2016(11).
【關鍵詞】計算機安全 危害 特點 對策
計算機有兩類安全危害形式,危害計算機本身和以計算機為操作工具進行危害。計算機為目標時,主要以損害數據信息處理設備為主,進行竊取、損害計算機數據,是純粹的計算機危害;以計算機為工具進行危害時,使用計算機進行盜竊、偽造、變更數據,是傳統的犯罪行為,是廣義的計算機安全危害。
1 計算機安全概念
計算機安全是指為數據處理系統和采取的技術和管理的保護,使計算機軟、硬件、數據避免遭到破壞、修改、暴露。公安計算機管理監察司對計算機安全定義為計算機資產安全,計算機系統和計算機信息資源不受到有害因素的損害。
2 產生計算機安全危害行為的原因
計算機容易受到很多方面的危害,從主觀和客觀方面來看主要有以下原因。
2.1 客觀方面
客觀方面的原因讓計算機破壞者有機可乘,主要有以下幾個方面。
(1)計算機信息有著比較高的共享性,進行共享時比較容易,計算機系統存在缺陷,造成作案者作案的機會。
(2)計算機作案后,可以通過特殊的計算機手段隱藏或者消滅作案痕跡,隱蔽的作案手段使得計算機危害發現不及時,隱蔽性高,發現難度大,案件偵破困難。
(3)計算機破壞收益性高,常常能夠在很短的時間內獲得比較高的收益,并且實施危害時與普通計算機程序十分相似,難以被察覺,因此計算機安全危害風險低收益高。
(4)計算機技術的進步和計算機安全防范技術的脫節,計算機安全管理技術沒有跟上,法律上建設不到位。
2.2 主觀方面
(1)計算機作案者缺乏底線,經不起金錢的誘惑,對計算機作案高收益趨之若鶩。
(2)部分作案者惡意制造破壞,純屬報復社會,發心中不滿,對人和事盡心蓄意報復。
(3)一些計算機破壞者為了展現自己的高超技能,以破壞計算機安全為代價展示自己,以破壞計算機安全證明自己能力。
(4)計算機系統本身存在的客觀缺陷和個人因素,使得計算機危害行為愈演愈烈,給人們生活和生產帶來了很大威脅。
3 當前計算機安全危害行為的特點
3.1 計算機安全危害行為的作案者技術性強
計算機本身有著比較完備的安全防護功能,計算機進行過一些必要的安全系統設置,因此計算機安全作案者一般都是有著比較高的計算機技術技能,而非專業人士常常對著些技能非常缺乏。計算機安全危害者對這些計算機安全防護技能非常熟練,掌握著豐富的計算機專業知識,使用其他作案手段,進行計算機危害時,普通人難以發覺,隱蔽性非常強。
3.2 危害計算機安全的手法極其隱秘,不易被發現
實施計算機危害常常以計算機數據信息和應用程序進行損害,目標常常是計算機的信息數據。危害實施者了解到一些計算機漏洞后,根據這些漏洞,植入自己編寫好的計算病毒。然后作案者利用網絡遠程操縱計算機病毒或者計算機程序,而計算機使用人員很難察覺和處理。有一些病毒在特定的條件下進行觸發激活,隱蔽性非常強,計算機使用者不易發覺。
4 計算機安全防范的重要性
美國聯邦調查局調查顯示,計算機安全危害每年給美國帶來的損失超過170億美元。超過75%的公司報告財務損失人大程度上是計算機安全導致的,這其中只有59%能夠定量計算。而我國,隨著計算機的大量使用,木馬等計算機病毒給計算機用戶帶來了很大的損失。僅僅銀行和證券等金融領域的計算機安全損失就高達幾億元,其他行業的計算機威脅也時常出現。一些計算機危害是蓄意攻擊,一些計算機損失是無意發生,都給系統帶來了非常大的損失。因此,使用計算機網絡很有必要進行進行安全防護,采取安全防護措施。計算機系統中,局域網和廣域網都非常脆弱,很容易受到各種威脅,采取具有著針對性的措施,才能保證網絡信息安全和可用。
5 防范計算機安全危害行為的對策
5.1 保障計算機物理及網絡環境的安全
進行計算機安全防護,計算機物理實體安全是首要的,計算機基礎設備、數據存儲設備場所的安全決定著計算機的安全。另一方面,計算機信息系統不被破壞,防止不法分子非法侵入計算機,不經允許查看、調用、更改、破壞計算機數據,進行一些非法操作。使用專門的計算機技術檢測計算機安全系統,對安全系統的缺陷及時進行增補。一些常見的計算機危害,有針對性的進行計算機系統加固,減少計算機安全損失的可能性。
5.2 運用和完善加密與認證技術以及加固防火墻
使用加密技術可以有效防止信息被竊取,是信息保護的有效手段,進行加密保護主要有兩種手段,對稱加密和非對稱加密。使用認證技術可以使用電子數段證明計算機使用者合法身份,主要有數字簽名和數字證書簽名。使用加密和認證技術能夠很大程度上減少計算機安全危害事情的發生,阻止非法操作計算機,保證計算機信息安全。
計算機防火墻對計算機至關重要,訪問策略、安全服務配置等技術是計算機安全的重要保障,但現在計算機危害多種多樣,一些計算機防護技術落后于計算機威脅,防護墻需要及時進行加固。
5.3 努力發展計算機安全管理技術
計算機安全管理技術是計算機安全保障的基礎。計算機系統存在缺陷,常常是計算機作案人員進行危害的渠道。同時計算機安全保障技術的研究水平和更行速度,也是計算機安全保障的重要因素,通過提高計算機技術水平,提高計算機安全。計算機安全培訓也能很大程度上提高計算機安全性,建立完善的計算機人才培訓體系,高素質的計算機技術人員,能夠根本上減少計算機危害事情的發生。
參考文獻
[1]崔國毅.試論計算機安全危害的特點與對策[J].中國新通信,2016,06:70.
[2]韓濤,常峰.當前計算機安全危害的特點及對策分析[J].電子技術與軟件工程,2015,08:220.
[3]趙文勝.論信息安全的刑法保障[D].武漢大學,2014.
[4]徐明.銀行信息技術風險管理及若干對策研究[D].國防科學技術大學,2007.
[5]張燁.計算機網絡犯罪研究[D].吉林大學,2010.
[6]王曉昕.計算機犯罪略論[D].中國政法大學,2001.
關鍵詞:辦公智能化;計算機安全監控;信息網絡技術
現階段計算機安全監控技術一直未得到人們重視,在相應安全監控指標方面也并未準確定標準,以此造成計算機安全監控信息網絡技術一直存在詬病,也非常容易導致各類安全事件的出現。而安全監控數據不準確、智能監控系統不完善等,都制約了智能化計算機安全監控信息網絡的發展。為了進一步提高大數據時代下計算機網絡的安全防范,推進信息技術區塊鏈的建設,必須要有效做好網絡安全管理。并在日后的發展過程中,提高專用計算機網絡安全管理人員的技能,提高其安全管理與防護意識,通過構建完善的安全管理機制來提高計算機網絡的防范能力。除此之外,加強計算機網絡安全管理人員風險意識,使其能夠通過網絡的變化來第一時間意識到信息安全問題,并加強問題判斷與解析能力,推進對系統進行更新管理,立于信息安全高地。
1辦公智能化計算機安全監控信息網絡技術發展現狀
辦公智能化計算機安全監控系統的出現無疑對計算機技術的發展起到重要推動作用,對于計算機技術的進步有著重要意義。與此同時,現階段相關人員對于辦公智能化計算機安全監控網絡技術的研究也非常重視,經過多年研究也取得了一定成就。比如有的研究人員認為,以WebService作為基礎,在此基礎上對辦公智能化計算機安全監控網絡技術的應用進行延伸。該技術的主要應用方式則是希望通過DFNMS系統在計算機信息網絡入口位置、出口位置去設置上相應的安全檢查,然后通過網絡數據信息流進行篩查,并對這些數據進行分析之后去判斷是否出現安全問題,或者通過篩查檢測相關數據流是否存在風險。如發現其中存在安全事件以及風險,則要對相關數據進一步分析,進而采取相應措施,確保辦公智能化計算機安全監控網絡的安全。但是,基于該方法的應用較為繁瑣,要在計算機網絡的入口以及出口位置都設置安全檢查裝置,以此造成該智能安全監控成本過高,且在時間上也不夠合理[1]。除此之外,還有研究人員認為可以在Winpcap基礎上采取辦公智能化計算機安全監控手段。該方式主要是通過網絡數據包去對網絡信息進行分析,主要是對網絡協議進行分析,進而能對字符編碼的格式有更為清晰描述,以此根據所分析作為依據去建立一套智能化計算機安全監控系統,能最大化地提高對計算機智能化安全的監控效果。但是,采取該方法也并非百分之百安全,再加上操作上的繁瑣,使得該方法的應用也難以真正實施。基于以上所述問題的存在,使得辦公智能化計算機安全監控網絡技術在發展中仍需要深入研究,推出更加成熟的辦公智能化計算機安全監控網絡方法,提高對計算機的安全監控。
2辦公智能化計算機安全監控網絡技術
2.1主要網絡安全風險
辦公智能化計算機在網絡應用中需要較高的共享性,所以其在應用中非常容易受安全風險威脅,造成應用中各種安全事故以及風險問題的出現。因此,為了能對辦公智能計算機采取安全監控,首先要對辦公智能化計算機網絡中現有的安全風險進行分類評估,針對不同安全風險問題予以解決。計算機網絡中對于安全風險主要基于3方面:網絡自帶系統、網絡病毒以及網絡配置。基于以上3方面存在的安全風險,對辦公智能化計算機安全監控信息網絡系統進行完善補充,并采取相應措施,以避免和化解計算機安全風險[2]。
2.2構建辦公計算機智能化安全監控平臺
針對辦公計算機網絡安全風險問題,應構建起辦公計算機智能化安全監控平臺,以該平臺作為基礎,進而將計算機進行版塊區分,針對不同監控安全風險進行實際監控。在監控安全風險過程中還要對風險問題進行評估,如網絡遠程安全智能監控是否能在出現網絡安全風險時及時報警,網絡安全應急則是能否在出現意外安全事故時采取有效處理手段。以網絡風險為例來分析,則是針對計算機中存在的風險以及發現的風險能否進行精準評估,以在辦公智能化計算機出現安全問題時及時發出安全警報。再比如網絡安全報警,則針對辦公智能化計算機中具有的危險以及存在的風險因素是否能提出警告,以能夠將辦公智能化計算機安全監控信息網絡系統具有的作用發揮出來。網絡遠程安全智能監控則如以上所述,能夠在一定區域中實施網絡遠程安全智能監控,以能對計算機安全采取智能化監控。基于以上幾種功能,都可以通過辦公計算機智能化安全監控平臺的構建而實現,以此去提升計算機網絡安全[3]。
2.3“Linux”新型辦公智能化計算機安全監控方法
“Linux”新型監控系統可以通過模擬實驗進行敘述,如通過Matlab2016a作為輔助,以此去模擬平臺。在實驗進行中,為了提高實驗的準確性和可比性,可通過100臺計算機的Libpcap系統采集相關數據。其中,不同系統數據中包含一些不同類型的網絡危險因素,如詐騙、帳號不安全、病毒、木馬等,以此去檢測該辦公智能化計算機安全監控方法。根據最終實驗結果以及相關數據了解到,“Linux”新型辦公智能化計算機安全監控方法找到100臺電腦中存在的不安全數據的成功率較高,如對詐騙信息等的安全監控則可以達到84%,對詐騙網站等的監控則達到了91%,對于帳號不安全方面的監控可達97%,對病毒等方面的監控可達到86%,對木馬方面的監控可達到92%。從以上數據可看到,采取“Linux”新型辦公智能化計算機安全監控方法則可以更為有效地對計算機安全進行監控[4]。
2.4提高大數據的安全融合性
為了能夠提高大數據時代下計算機網絡安全防護,則需要提高大數據的安全融合性。只有實現安全與日常管理的有效融合,才能提高安全業務的質量,才能更好地運行安全管理技術。當前只使用一種安全防范技術的網絡安全管理方式難以保證計算機的安全,需要從網絡發展的情況出發,使用多種網絡安全管理技術。例如,應當結合防火墻、病毒防護、用戶訪問控制、系列漏洞修復等方式,從而形成完善全面的安全防護體系。因此需要在網絡防護中使用各種安全技術,注重對入侵的軟件進行特別的分析,從而提高整個網絡安全性。在終端進行數據保護時還要實現安全與虛擬介質的融合,實現對應用、用戶、內容等的全面監控。在提高業務處理系統性的基礎上,實現對有關流程與技術的全面整合。
3辦公智能化計算機安全監控信息網絡技術發展前景
與普通計算機監控技術相比,辦公智能化計算機安全監控無論是在技術手段還是方法方面都較為成熟,也更加全面。但是,在實際應用中仍無法達到全面的智能化計算機安全監控需求。所以,在辦公智能化計算機中應用安全監控非常有必要[5]。該技術在實際應用中可對辦公計算機安全進行更好的監控,且該技術有效地實現了辦公智能化計算機共享模式中的開放式管理,對辦公智能化計算機網絡技術應用方面提供了更高效的安全監控手段,也使得辦公智能化計算機在應用渠道以及范圍上更加寬廣。
關鍵詞:計算機安全;網絡安全;計算機管理;安全防護體系;工業控制系統
中圖分類號:TP393.08
企業的計算機技術迅猛發展,計算機在生產中發揮著越來越重要的作用,同時,計算機安全面臨前所未有的威脅,普通的網絡連通是無法滿足要求的,針對企業計算機網絡安全方面存在的缺陷,簡單的技術防范措施已無法解決。必須采用先進的技術、加強先進設施和有效的計算機安全技術手段,形成保證計算機信息安全的各項防護措施,只有這樣,才能提高企業的生產效率,保證企業的快速發展。
1建立計算機網絡安全架構
計算機信息安全架構必須按照計算機安全防護措施體系建立,但僅依靠技術的防范是保證不了信息的安全,只有根據計算機安全的自身特點,建立先進的計算機安全運行機制,完善企業計算機安全技術和管理機制,才能從技術和管理上保證企業計算機信息安全。
1.1計算機安全防護關鍵技術
由操作系統安全技術、防火墻(Firewall)、入侵檢測技術、應用系統安全技術、身份認證技術、網絡反病毒技術、漏洞掃描技術、虛擬局域網(VLAN)和電磁泄漏發射防護技術等構成了網絡安全的關鍵技術。
1.2企業計算機安全防護措施
企業計算機安全防護措施是由安全操作系統、應用系統、防火墻、入侵檢測系統、漏洞掃描系統、身份認證技術、計算機防病毒及電磁泄漏發射防護等多個安全組件共同組成的,每個組件只能完成其中部分功能。
(1)操作系統安全。Windows操作系統的安全由以下內容:
1)Windows的密碼系統。使用安全帳戶管理器,建立系統用戶名和密碼。
2)Windows操作系統安全配置。有選擇地安裝組件,關閉危險的服務和端口,正確的設置和管理賬戶,正確的設置目錄和文件權限,設置文件訪問權限,禁止建立空連接。
3)Windows系統更新和日常維護。通過本地安全策略中的Windows組件服務,設定Windows系統更新時間、更新源以及相關信息,建立補丁分布服務器器系統 WSUS (Windows Server Up Services)實現操作系統的升級服務。Windows操作系統是一個非常開放,同時非常脆弱的系統,需用維護人員定期和日常維護。
(2)應用系統安全技術。應用系統是信息系統重要組成部分,目前,針對應用系統B/S架構建立應用系統的數據庫防護措施,如:數據庫加密、數據庫安全配置,這樣才能避免因受攻擊而導致數據破壞或丟失。
(3)防火墻。防火墻主要用于提供計算機網絡邊界防護和構建安全域,可防止“非法用戶”進入網絡,可以限制外部用戶進入內部網,同時過濾掉危及網絡的不安全服務,拒絕非法用戶的進入。同時可利用其產品的安全機制建立VPN(Virtual Private Networks)。通過VPN,能夠更安全地從異地聯入內部網絡。但防火墻的防護是有限的需要配合其他安全措施來協同防范。
(4)入侵檢測系統(IDS/Intrasion Detection System)。入侵檢測系統是一種計算機網絡安全系統,當入侵者試圖通過各種途徑進入網絡甚至計算機系統時,它能夠檢測出來,進行報警,采取相應措施進行響應。它的功能和防火墻有很大的區別,它是防火墻的合理補充,幫助識別防火墻通常不能識別的攻擊,提高信息系統基礎結構的完整性。其主要功能有:監控并分析用戶和系統的活動、異常行為模式的統計分析、對操作系統的校驗管理、檢查系統配置和漏洞、識別已知攻擊的活動模式等。入侵檢測系統是作為一種主動的安全防護技術,通過技術手段,進行實時的入侵檢測和事后的完整性分析。
(5)漏洞掃描系統。通過漏洞掃描軟件對漏洞進行預警,發現漏洞進行相應修復。
(6)計算機防病毒系統。近年來,計算機病毒通過多種途徑進入企業計算機,因此,企業計算機的防病毒工作形式日益嚴峻,針對計算機病毒的威脅,建立防病毒系統的防護策略,定期進行病毒庫升級、查殺,有效地控制病毒的傳播,保證計算機網絡的安全穩定。
(7)電磁泄漏發射防護。為了保證計算機信息安全必須建立電磁泄漏發射防護措施,確保計算機設備不被具有無線發射與接受功能的設備如:手機、無線網絡裝置等侵入。
(8)路由器和交換機。路由器和交換機是網絡安全防護的基礎設備,路由器是黑客通過互聯網對內部網絡首要攻擊的目標,因此路由器必須在技術上安裝必要的安全規則,濾掉安全隱患的IP 地址和服務。例如:首先屏蔽所有的IP 地址,然后有選擇地允許打開一些地址進入網絡。路由器也可以過濾服務協議,放行需要的協議通過,而過濾掉其他有安全隱患的協議。目前企業內部網大多采用以三層網絡為中心、路由器為邊界的內部網絡格局。對于交換機,按規模一般大型網絡分為核心、匯聚、接入;中小型分為核心和接入架構。核心交換機最關鍵的工作是訪問控制功能。訪問控制就是交換機就是利用訪問控制列表ACL對數據包按照源和目的地址、協議、源和目的端口等各項的不同要求進行過濾和篩選。此外,為實現網絡安全的運行通常采用一項非常關鍵的工作就是劃分虛擬局域網(VLAN),通過使用網絡交換機管理軟件,對交換機進行配置完成,有利于計算機網絡的安全防護。
(9)身份認證系統。通常為了能夠更好地保護應用服務器不被非法訪問,可以將身份認證系統串接在終端與應用服務器之間,用戶需要訪問身份認證系統后面的應用系統服務器時,首先需要通過身份認證系統的認證,認證通過后,身份認證系統自動將用戶身份傳遞給應用系統。
2計算機安全防護管理
計算機安全防護技術對保障信息安全極其重要,但是,要確保信息安全還很不夠,有效的技術手段只是計算機安全的基礎工作。只有建立嚴格的企業計算機安全管理制度,按制度進行嚴格周密的管理,才能充分發揮計算機安全防護的效能,才能真正使計算機及網絡安全信息得到最可靠的保證。
3工業控制系統的安全防護
工信部2011年10月下發了“關于加強工業控制系統信息安全管理的通知”,要求各級政府和國有大型企業切實加強工業控制系統的安全管理,否則將影響到我國重要生產設施的安全。根據工業控制系統安全防護的特點,在實施安全防護中,提出了分層、分域、分等級,構建三層架構,二層防護的工業控制系統安全體系架構思想。三層架構分別是計劃管理層,制造執行層,工業控制層。二層防護指管理層與制造執行(MES)層之間的安全防護;再就是制造執行(MES)與工業控制層之間的安全防護。
4結束語
目前企業計算機安全已經深入到企業生產管理、客戶服務、物流和營銷及工業控制等各個領域。建立計算機信息安全防護措施是一個復雜而又龐大的系統工程,涉及的問題也比較多。只有不斷對計算機安全措施進行深入的研究和探討,提高信息安全專業人員的技術技能。更重要的是加強計算機安全管理,管理不到位,再多的技術也無能為力,只有充分發揮了人的作用,才能更好地實現信息系統安全,保證企業信息化建設的持續發展。
參考文獻:
[1]嚴體華,張凡.網絡管理員教程[M].第三版.北京:清華大學出版社,2009.
[2]林柏鋼.網絡與信息安全教程[M].北京:機械工業出版社,2004.
[3]季一木,唐家邦,潘俏羽,匡子卓.一種云計算安全模型與架構設計研究[J].信息網絡安全,2012,6:6-8.
當前,計算機和互聯網面臨這前所未有的安全形勢,近些年,計算機安全頻頻出現。2013年的“棱鏡門”事件,這一事件對世界各國都產生了巨大的影響,各國對計算機和網絡的投入越來越大;2013年8月某天,很多互聯網用戶發現我國很多網站無法登錄,受影響的包括新浪微博和一批以“.cn”為域名的網站,這是由于國家域名解析節點遭到了“分布式拒絕服務攻擊”(DDoS),而“DDoS”是一種非常常見的網絡攻擊手段,有著嚴重的危害;2014年,100多名好萊塢明星的艷照在社交網站上被瘋狂轉載,這是源于蘋果公司iCloud數據的泄漏。這樣的例子數不勝數,雖然人們越來越重視計算機安全問題,也采取了很多的防范措施,但計算機和網絡安全問題仍然層出不窮,給人們帶來一個又一個巨大的考驗。
2計算機安全面臨的威脅
2.1計算機病毒
計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼,能影響計算機使用,能自我復制的一組計算機指令或者程序代碼。從上面的定義可以看出,計算機病毒與普通病毒的相同之處在于其破壞性、傳播性、感染性、潛伏性、生命力強等等特性,而不同之處在于病毒是自然存在或產生的,而計算機病毒則是人為制造的,編制者往往有著一定的政治、經濟等性質的目的,也有著較高的技術水平。一旦計算機感染上病毒,通常會導致計算機功能被破壞,例如系統的崩潰、數據的丟失等等,并且現在的計算機病毒在發展的過程中呈現出多樣化、可自我進化等的特點,越來越難以防范。
2.2網絡攻擊
常見的網絡攻擊分為主動攻擊和被動攻擊兩種,主動攻擊有“拒絕服務式攻擊”(DOS)、篡改消息型攻擊、偽造型攻擊等;被動型攻擊有流量分析、竊聽等。其中,主動攻擊一般是對數據流進行篡改或者偽造,其主要抗擊手段是對所傳輸的數據流進行檢測,以及將被破壞的數據流進行有效和及時的修復;而被動攻擊,由于不會對所攻擊的信息做出修改,只會留下很少的痕跡,甚至不留痕跡,是非常難以檢測的,所以抗擊被動攻擊的措施主要在于預防。
3計算機安全防范措施
3.1防火墻技術
防火墻就是擋在計算機和計算機所連接的網絡之間的一種軟件,廣泛應用的防火墻有兩種,一種是包過濾防火墻,一種是應用級防火墻。包過濾防火墻是指在計算機和網絡之間增加一項關卡—路由器,由路由器來對數據包進行過濾,只有防火墻確認數據包安全性之后,才允許數據包的傳輸。應用級防火墻對計算機網絡攻擊的抵制主要是通過借助應用機制來進行。服務器可以將內部網保護在黑客攻擊范圍之外,一旦有黑客攻擊了該網絡,服務器就會切斷與內部網的連接,使非法入侵不能到達內部網。
3.2加密技術
加密技術是一項應用廣泛而且非常成熟的防范技術。加密技術可以看成是系統安全的一把鎖,其技術原理是將所傳輸的數據采用一些加密的算法進行處理,生成一把“密鑰”和一個“密文”,只有手握密鑰才能破解密文,否則,即使黑客取得了密文,也無法查看其原本的內容。這樣,就可以保護使用者的數據不被非法竊取。
3.3防黑客技術
黑客對于計算機安全產生巨大威脅。我們應運用現有的防黑客技術,主動更新殺毒軟件等,對系統漏洞進行修補。作為技術人員應認真分析各種入侵的可能和形式,對黑客的攻擊做好提前的防御準備。用戶應對未知軟件進行安全掃描,達到安全使用計算機,預防黑客攻擊的效果。
4結語
(1)煤礦井下交接班管理煤礦井下交接班管理主要指的是交接班信息管理,其模塊主要在于安檢人員處理交接班中的具體問題,并做好記錄與移交。記錄工作主要是為了將本班采掘生產時所遇到的問題、隱患、掛停止作業牌、“三違人員”、傷亡事故及相關人員的信息進行記錄,這些信息記錄之后,當下一班的人員交接工作之后,便會對上一班人員的記錄進行分析,然后對還未解決的問題進行解決或者對沒有檢查到的信息進行確認與檢查,從而為本班次的工作人員提供指導,方便下井工作。
(2)煤礦安全信息的收集煤礦安全信息的收集,主要指的是相關的工作人員(這里主要指的是安全網員)在進行煤礦安全檢查過程中,將煤礦安全生產的信息收集好之后錄入相關的計算機資料庫里,這樣就能累積一個資料庫,從而對所有的安全信息進行總結歸納,便于以后的安全生產工作。
(3)煤礦安全操作的規章制度此模塊屬于各類安全規章制度的總則,主要在于提供給相關的人員查詢、學習及參考;它也是煤礦安全生產工作開展的根本依據,主要是根據每個班在具體的生產過程中的事故教訓進行匯總而來,它總結了煤礦生產的規律,同時也為煤礦安全事故敲響了警鐘。
(4)煤礦安全技術措施管理這個模塊主要包括了安全技術措施的制定、審核及審批3個環節,通過這3個環節之后,便能有效實現此模塊的功能。對于此模塊而言,就技術角度來看,煤礦安全生產的各種工程都需要制定相關的煤礦安全生產措施,這些措施應科學、合理且切實可行,還需要通過相關部門的審核,待審批之后才能執行。
(5)煤礦計算機信息化管理為了做好煤礦計算機信息化管理,就需要防治病毒的入侵與傳播,還要避免黑客盜取相關的重要機密要件。因此對于此模塊而言,相關工作人員應強化自身計算機病毒防御知識,盡量在操作中減少病毒的入侵與傳播。計算機病毒主要是通過計算機語言所編寫的相關程序指令進行入侵的,它的發生往往會造成很大的危害,比如說計算機系統的崩潰、重要文件的丟失,甚至是計算機設備的損壞等;目前計算機病毒的傳播方式主要有以下幾類:文件的復制傳播、接收發郵件時傳播、下載文件產生的傳播等;而計算機病毒的傳播工具,就目前而言,主要有磁盤、移動硬盤、優盤與光盤等。一旦煤礦計算機信息出現了病毒,那么就會造成礦井下的信息監控系統失控,就失去了本身應有的作用,從而產生極大的危害。
(6)安全綜合報表管理此模塊屬于安全信息的匯總,也就是說這個模塊能將煤礦的所有安全信息進行綜合分析,并且利用日報或者月報的方式將這些消息匯報給相關的負責人進行審核,從而讓負責人及時了解煤礦工作的真實情況及安全情況。
(7)煤礦安全標志管理此模塊的作用在于引起人們的注意,尤其是對于不安全因素的注意,從而預防安全隱患的發生。這就相應的要求相關工作人員在具體的工作場合設置相應的安全標志,而且盡量醒目顯眼,讓人一目了然,并且在礦內部還應安設相關的安全標志,這是不容忽視的。對于安全標志而言,應由幾何圖形、安全色及相關的圖形符號構成,這樣才能表達出特性的安全信息。
(8)人員定位查詢此模塊的運用,能及時查詢到相關的工作人員,并且將其具置定位到計算機中,從而及時找到此人。當然,人員定位查詢并非只是單純的查找此人,還能確定其是否在井下及其在井下的時間也能詳細記錄。
二、煤礦計算機安全信息技術運用中需要解決的問題
(1)煤礦計算機安全信息化管理需要利用各種傳感器采集的數據,并由計算機加以分析、處理,才能實現對井下具體情況的有效監控,才能有效解決人力所不及的事情,避免人力監測下的不到位、不準確、不及時等缺陷。
(2)煤礦計算機安全信息化管理需要信息的共享與互通,但目前而言,煤礦安全信息系統還不能實現信息資源的共享與互通,依然存在著大量信息孤島現象。
(3)煤礦計算機安全信息化建設應與定時維修并重,但這一點在目前大部分煤礦企業中都沒有得到有效體現。煤礦安全生產管理系統其實就是一種產品,在具體的施工過程中往往會出現故障問題,而且煤礦安全直接關系到了人身安全,因此必須加強重視程度。
三、結論
關鍵詞:計算機;安全;身份認證
中圖分類號:TP309 文獻標識碼:A文章編號:1007-9599 (2011) 04-0000-01
Discussion on the Bank Computer Security Management Strategy
Fu Shaoqiang
(Changjiang Branch of the People's Bank of China in Hainan,Haikou572700,China)
Abstract:This paper focuses on computer security maintenance strategy discussed.First introduced the computer security requirements of Bank.Then from five points to strengthen computer security management make a specific proposal.This paper research for the bank's internal computer manager has an important reference.
Keywords:Computer;Security;Authentication
隨著社會發展速度的不斷加快,高新技術不斷地應用于社會生活的各個層面,特別是金融業應用計算機和網絡系統處理各種賬務信息和交易信息的傳遞、交換,如目前在銀行非常廣泛地應用有通存通兌、電子商務、網上銀行、電子匯劃業務處理等。從某種程度上說,銀行的計算機數據信息取代了作為一般等價物的貨幣,計算機網絡信息的傳遞取代了實物票據的交換,而且這將是未來金融業的發展方向,將在很大程度上改變傳統的社會生活和生產方式。但是任何東西都有兩面性,計算機以及網絡在給我們便利的同時,也給我們帶來了一定的隱患,為此,我們有必要對銀行計算機安全維護策略進行探討。
一、身份鑒別和驗證
計算機信息系統通過網絡通訊層、系統層(操作系統和數據庫系統)、應用系統層三級驗證相結合的方式完成對用戶、設備和其他實體身份的識別和對身份的證實。在網絡通訊層,選用具有身份認證和接入控制功能的路由器、訪問服務器等網絡設備,利用基于口令驗證協議(PAP或CHAP)驗證機制對計算機、路由器、遠程訪問服務器等廣域網絡連接設備的身份進行驗證,必須通過身份標識與口令的驗證才能建立連接,這樣可以防止非法的網絡連接。在系統層,利用注冊帳戶與注冊口令在本地對用戶登錄的合法性進行驗證。在應用系統層用戶主要有兩類:系統用戶和客戶。系統用戶即應用系統的使用者,后臺應用程序Server以操作員編號標識,采用口令方式進行驗證,口令字使用傳輸密鑰加密后傳輸,在將來還應采取IC卡身份鑒別方式來確認操作員的身份和操作權限。客戶即系統的服務對象,以銀行帳號作為標識,通過客戶密碼進行身份驗證,逐步采用基于公開密鑰體制的數字簽名方式。對于基于INTERNET技術的網上交易采用交易安全認證機制,如目前在網上銀行上所使用的CA認證和數字簽名。
二、防火墻技術
自2000年全國銀行系統計算機安全工作會議以來,計算機安全工作列入了金融電子化建設工作的重要議事日程。僅就中國人民銀行來講,計算機安全組織建設和制度建設工作取得了很大進展,病毒防范體系和防火墻系統已經建立,為網絡安全運行提供了相應的保障。防火墻通常設置在網絡的邊緣,是在網絡和計算機對外連接的端口上實施的內外隔離、屏蔽服務、過濾數據、安全加固、隱藏內部網絡地址、設置服務等安全策略的專業網絡部件。進行信息化建設總體設計時就要考慮信息安全,購置安全所需的防火墻、網關等硬件,這些設備設置完成后,需要重新設置口令,不能用本身默認的口令等等,確保不將沒有進網許可證的設備接入網絡。同時建議對防火墻、網關、電子郵件和互聯網配置進行備份,以使發生故障時能夠快速獲得這些參數。
三、防病毒技術
因安全問題導致的經濟損失中,有 76%是病毒造成的。病毒一直是信息系統安全最直接的威脅,它很容易通過服務以軟件下載、郵件方式進入網絡進行攻擊。黑客這也是網絡面臨的最大威脅:一種是網絡攻擊,以各種方式有選擇地破壞對方信息的有效性和完整性;另一類是網絡偵察,在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得對方重要的機密信息。流氓軟件是最近出現的概念,它是指有些軟件開發商為宣傳自己的軟件,惡意讓用戶安裝到自己的電腦上,而且還不能刪除,這類軟件目前給用戶造成很大麻煩和損失。目前,大部分銀行在購買防病毒軟件方面,投資比較少,我認為在病毒的防治上,應加大投資力度,銀行可以與一些知名病毒公司合作,讓病毒公司及時的提供技術支持。
四、做好漏洞評估
漏洞評估是網絡安全防御中的一項重要技術,在網絡安全體系的建設中,漏洞掃描工具花費低、效果好、見效快、與網絡的運行相對對立、安裝運行簡單,可以大規模減少安全管理員的手工勞動,有利于保持全網安全策略的統一和穩定。要防止內外入侵者的入侵,首先我們要對自己系統的安全性存在的漏洞作一個全面的漏洞評估,這樣才能從系統自身開始加強整體的安全性。我行應采用以時間策略定時操作的漏洞評估產品,隨著網絡拓撲結構和網絡應用的變化,定期掃描整個系統的關鍵網絡設備。采用模擬攻擊的手段去檢測網絡上每一個IP隱藏的漏洞,其掃描對網絡不會做任何修改和造成任何危害。對于網絡中的重要服務器,也要配備基于系統的漏洞評估產品。
五、訪問控制
[關鍵詞]數據加密技術;計算機;數據安全;病毒入侵;非法手段
1數據加密
1.1數據加密技術介紹
數據加密是運用一些比較特別的方式對計算機內的數據信息進行有效加密,在使用時要通過密鑰獲取數據信息,以此不斷提升計算機信息的安全性。目前的數據加密技術并沒有嚴格的標準進行限制,以數據和信息是否能夠被盜取為基礎設計和研究,并對數據加密技術做出有效判斷。
1.2數據加密在計算計機安全中的有效價值
計算機給人們工作、學習和生活帶來了很多便利條件,因為人們慢慢意識到數據安全的有效意義,于是開始著重研究數字信息保護技術。在數據傳輸時缺少相關技術作為保護,則會導致數據丟失或被不法分子盜取等問題。所以要在網絡環境基礎上對數據進行有效保護,設置一些加密技術,防止數據信息的丟失,給計算機使用者帶來不良影響。還有很多人員通過技術手段進入計算機系統,冒充用戶獲取信息,在破壞數據導致數據無法使用。而使用數據加密則會避免數據丟失,防止數據被破壞和盜取現象發生。
2影響計算機安全原因分析
2.1運用非法手段破壞數據
此方式主要是黑客對計算機進行破壞,通過某種手段盜取用戶的信息。現在有很多黑客使用不同的手段進入用戶的計算機,對計算機進行有效管理和控制,以獲取客戶的數據信息。通過盜取的信息獲取計算機的信任,從而實現對數據的破壞和盜取等。
2.2病毒入侵破壞數據
計算機中的病毒能夠對數據和信息造成一定的破壞,而且速度很快,傳播效果比較明顯,破壞性極大。在網絡信息基礎上,一旦病毒在計算機中出現,速度則會非常快,導致很多有用的信息和數據丟失和受到破壞。病毒進入后會依附在軟件上,在分享數據信息等條件下,使得與之相關的數據產生一定影響,嚴重時會導致數據遭到破壞,計算機無法運行等。在使用機器時不管是什么操作都會立即被感染病毒,而且病毒會連續性地傳染,使得計算機系統發生一定影響,最終導致計算機出現死機現象。
3數據加密在計算機安全中的有效使用
3.1確定數據加密方向
在計算機系統管理中,要對內部存在的數據和信息進行加密處理,要制定加密方向和計劃,明確那些數據和信息需要加密。加密人員要對計算機內的數據和信息進行有效分類,對一些需要進行嚴格加密的數據進行標記。還要掌握數據信息的安全問題,要嚴格制定數據保護的方式,要在數據分享過程中保證運輸信息的安全性,確保文件和數據信息在運輸中的安全性,避免被不法人員盜取。在信息觀看時要對加密數據進行檢查,不斷提升計算機數據信息的安全性,確保計算機的安全性。
3.2加密技術的研究
計算機內的數據加密技術分為對稱和非對稱兩種加密形式,對稱加密就是在工作中使用的密鑰始終保持不變,只有擁有密鑰的人員才能夠得到相關數據信息,為確保計算機內數據的安全性,密鑰會由一人保管。此數據加密方式操作比較容易,并且在計算機中的運行速度比較快,不過在使用時也存在一定不足,當保管密鑰的人員不小心遺漏和公布了密鑰,會嚴重影響數據的安全性。非對稱數據加密在使用過程中是透明公開的,所有人都能夠得到密鑰,無法解密存在的數據信息內容,對數據加密時要運用個人的密鑰進行,以提升計算機內數據的安全性。
3.3數字加密技術的應用
3.3.1對鏈路進行有效加密。對鏈路進行加密能夠有效提升計算機中所有數據和信息的安全性,主要是對網絡節點之間的通信鏈路進行加密管理,此種方式實現數據信息的安全性。在不同時期可以使用不一樣的方法對數據進行解密加工,進而對下一個鏈路的密鑰進行相關工作,對其進行有效加密處理,在所有階段都安裝上加密處理后,能夠使得計算機數據正常運行和工作。在數據信息工作前期,任何數據和信息在不同階段都會使用不同手段對鏈路進行保護,在數據分享過程中,分享途徑中的節點會對數據進行加密加工,對信息進行詳細的保密,使得所有文件和信息都以加密形式存在于計算機中,提升計算機數據運行的安全性。3.3.2鏈路節點加密。在計算機數據保護中也可以使用節點加密技術,能夠有效保證計算機內信息的安全性。節點加密方法和上述的鏈路技術方法差不多,都是對通信鏈路中通過的數據進行加密處理。節點會對所有運輸中的數據和信息進行加密管理,在此種數據保護下,所有人員的信息都是公開形式的。而且,數據運行方式主要是建立在網絡節點上進行,首先對收到的數據進行有效解密處理,然后運用豐富多樣的密鑰再次加密處理和管理,工作的整個流程都是在節點安全氛圍中完成的。
4結語
關鍵詞:計算機;網絡安全;措施
1計算機的網絡安全問題
1.1計算機網絡系統方面的安全問題
XP、Vista、window7、window8等操作系統是計算機網絡必不可少的一個平臺,但是這些系統都存在著一定的安全風險,使不法分子會對計算機進行非法訪問,從而竊取用戶的重要信息或者直接將帶有病毒的代碼植入到系統中,導致系統的破壞或者癱瘓,對用戶造成嚴重的損失。
1.2計算機病毒、木馬對網絡安全的威脅
現在處于網絡無處不在的時代,人們隨時隨地都能夠上網,利用網絡進行各種事情。網絡的這種開放性,給黑客進攻提供了很多的機會,使木馬和病毒對計算機進行侵害。計算機病毒主要是通過網絡和硬件設備進行傳播,它的破壞性在于破壞計算機的數據信息和硬盤,在計算機系統中自由復制,對系統造成損害。病毒主要是通過論壇或者電子郵件等進行網絡傳播,由局域網感染到整個網絡。光盤、軟盤、U盤等存貯設備是計算機病毒硬件傳播的主要途徑。現在的病毒,木馬具有很大的偽裝性,它通過各種媒體載體欺騙用戶,只要用戶點擊了,程序就會自動下載并且安裝,更有甚者,被病毒入侵的程序會讀取用戶的聯系人,給他們發送病毒或者欺騙性的信息,引起一連串的破壞。
1.3用戶身份存在安全隱患
人們使用網絡時通常需要賬戶和密碼,而這些賬戶和密碼的設定都是由自己設定的,無論是網絡密碼,還是登錄密碼或者是支付密碼,都需要用戶謹慎的操作,設置密碼的時候盡量選用復雜的不易被人破解的密碼,這樣才能減少重要信息向外泄露的可能性。很多黑客就是通過偽造用戶的身份,竊取或者篡改重要的信息資源。
2計算機網絡安全的現實狀況
2.1網絡犯罪普遍
在這個網絡普及的時代,可以看到到處都有電腦,幾乎人人都是通過電腦和外界進行著聯系,每個人或多或少的都是電腦專家,也就是說每個人都有權利和機會去使用電腦,同時這也代表著每個人都有可能通過網絡進行犯罪,如竊取他人的重要信息,對他人造成問題或者損失。
2.2計算機用戶缺乏網絡安全意識
計算機網絡安全意識對于每個人來說包含兩方面的含義,一是,每個人都應該有保護自己計算機內的信息不被他人盜取,所以在平時聯網做各種事情的時候,應該有安全方面的意識或措施;二是,每個人除了保證自己的網絡安全外,還應該確保自己不會對其他人造成傷害,更不要想著去竊取別人的重要信息。
2.3黑客攻擊技術具有很強的先進性
并不是每個人都是黑客攻擊的對象,他們更趨向于有商業價值的用戶,他們為了實現自己利益最大化,往往會偽裝成各種方式進行病毒植入,從而竊取用戶的重要信息,獲得利益。
3保證計算機網絡安全的措施
3.1計算機網絡物理方面的安全措施
首先,應該保證網絡線路的隱蔽性和安全性,保證周圍的環境不會因為自然原因或者人為原因對網絡造成干擾或者破壞;其次,計算機的硬盤或者設備在質量上應該是良好的,不能因為質量不合格而造成信息的泄露或者損壞。
3.2VPN技術
VPN(虛擬專網)技術的核心是隧道技術,它將網絡數據進行加密,通過虛擬的通道把信息傳遞到另一端,可以保證數據的安全性。
3.3提高計算的入侵檢測技術,充分發揮防火墻的作用
計算機網絡安全的主要內容就是硬件和軟件安全,防火墻的設置主要就是通過設置軟件防火墻和硬件防火墻來保駕護航的。防火墻的工作原理就是在內部網絡和外部網絡之間保證信息的安全,設定好哪些是可以訪問的信息,哪些是可以需要提示的信息,哪些是直接攔截掉的信息。計算機正常的操作系統,當出現與設置情況不同的時候,計算機就會自動攔截并提醒用戶,檢測是否有入侵行為。一個安全的網絡環境是保證用戶正常使用的前提,也是用戶財產安全的根本保障。
3.4做好計算機病毒防范和防治工作
計算機病毒就是根據軟件自身的缺陷編寫出來的,這種病毒具有更為先進的編程,且更不易被人識別與制止,病毒一旦植入計算機,就像脫韁的野馬瘋狂地復制病毒,對計算機造成很大的干擾和破壞,不能處于正常的工作狀態。計算機病毒存在很大的威脅性,對它的防范工作必須做到萬無一失。一般情況下,主要是通過三步病毒進行處理:預防、檢測、消除。最常用的計算機病毒防范措施就是安裝殺毒軟件,當軟件發現病毒時,第一時間就對它進行查殺,在病毒還沒有植入到計算機軟件,對系統造成傷害時,就把它扼殺在搖籃里。常見的病毒防治方法有加值總和法(CheckSUM)、移植檢查法和疫苗程序法。加值總和法就是將查出來具有病毒的原文件用沒有病毒的備份文件進行替換,將源程序中中病毒的識別碼改正,生成新的識別碼。采用工作站防病毒芯片和StationLock網絡防毒方法。
3.5對漏洞進行掃描
每個系統無論花費了多少財力和安全技術,都不可能完全的沒有攻擊之處,或多或少存在著一些不可避免的問題。
4結論
計算機網絡安全問題關系到每一個計算機用戶的安全,為了營造安全的網絡環境,每個人都應該樹立安全意識,堅持文明上網。
引用:
[1]蔡艷.社交網絡安全問題及解決對策[J].電子技術與軟件工程,2016.
