信息安全技术防护措施(精选12篇)
信息安全技术防护措施 篇1
摘要:随着信息时代的到来,计算机技术在不断的发展和前进,计算机也被广泛的应用到社会生活和工作的各个领域中。从目前的情况来看,计算机信息安全技术,引起了全社会的广泛关注。由于目前的很多工作都是依靠计算机来完成的,因此信息安全技术如果达不到标准,势必会造成各种威胁的存在,同时会造成经济效益和社会效益的大量损失,对我国的发展而言,将会是非常严重的威胁。在今后的工作中,应进一步健全各种计算机信息安全技术以及防护措施,从客观上和主观上实现网络的安全和信息的安全。同时,努力发展计算机信息安全技术的过程中,还应该不断的融入新的社会情况,包括政策、条文等等,要对不法分子的攻击行为,进行深入研究,健全防御体系。
关键词:计算机,信息安全技术,防护措施
社会发展对信息交换和资源共享需求的不断增长,计算机网络也随之不断的发展,并且社会经济、政治、军事以及各个文化领域的应用越来越广泛,带来了很大的效益。现今,由于黑客攻击的增多以及各种窃听事件的频繁出现,导致我国的信息安全受到了很大的威胁。在2014年的工作中,斯诺登曝出的窃听和信息监控事件,给世界各国都敲响了警钟,大家对计算机信息安全技术也有了全新的认识。在此,本文主要讨论计算机信息安全技术及其防护措施。
1 计算机信息安全防护中存在的问题
在经济快速发展的今天,计算机信息安全技术的高低,从某种层面反映出经济的发展水平和稳定程度。计算机信息安全防护工作,不仅成为了广大用户所关注的问题,同时也是企业的重点工作领域。就目前的情况来看,我国计算机信息安全防护虽然在不断的提升,但部分问题依然比较突出,并且造成了很大的经济损失和社会损失。经过总结分析,发现计算机信息安全防护中存在的问题,主要集中在以下几个方面 :第一,总体上的计算机信息安全技术较低,信息安全质量得不到保障。现阶段的黑客技术非常发达,防御的技术刚刚完成优化,没过多久就会出现黑客技术的攻击,并且导致社会舆论压力的增大。第二,现阶段的计算机信息安全制度,满足不了信息安全防护标准的要求。从大环境上来讲,全球十三台根服务器,没有一台是在中国,这就导致我国在遭到黑客攻击的时候,计算机信息安全技术会显得非常被动。同时,很多地区的技术部门,无法通过黑客攻击的路径,直接寻找到源头,这就导致信息安全的威胁始终存在。第三,部分企业对管理人员的信息安全培训力度不足,该方面的设备和技术投入不够,导致企业信息安全出现了很大的威胁。近几年,商业诈骗和商业信息泄露案件不断增多,从侧面反映出企业信息安全的薄弱,这是日后需要重点解决的问题。
2 计算机信息安全技术以及防护措施
2.1 计算机病毒的防护
计算机网络之间的联系比较紧密,一旦出现较为严重的病毒,势必会在计算机网络之间大范围的传播,造成大范围的计算机瘫痪。例如,以往的熊猫烧香病毒,就对计算机网络造成了很大的伤害,其造成的直接经济损失和间接经济损失,是无法估量的。日后,应首先在计算机病毒的防护工作中努力。第一,必须对计算机操作系统采取合理的防病毒措施,有效的维护好计算机的信息安全。目前,我国很多的科技企业,在该方面都做到了理想的效果,突出的有360、金山、腾讯等,这些企业在病毒防护方面,能够实现实时查杀,并且可以为用户提供最新的病毒流行趋势和各项信息,防止用户在病毒感染后才了解到问题的严重性。第二,应在计算机的操作系统上进行努力,尽量的稳定系统,减少各方面的漏洞。该方面的工作需要系统发布者以及维护者进行共同努力。现阶段所使用的系统,多数都是Windos系统,微软方面给予的维护,将是主要的计算机病毒防护,而金山、腾讯一类的科技企业,也要进行实时更新与防护。
2.2 计算机信息安全技术
近年来,我国对各种影响安全的信息因素都开展大量的计算机信息安全技术进行防护。目前,我国的计算机信息安全技术体系相对完善,其包括的内容也比较广泛,有实时的扫描技术、检测技术、防火墙等等。在计算机信息安全技术实施过程中,比较重要的一个对象就是社会上的广大企业。从客观的角度来看,企业需要建立完善的信息安全管理和防护制度,提高系统管理工作人员人员技术水平和职业道德素质。对重要的机密信息进行严格的开机查毒,及时地备份重要数据,对网站访问进行有效地控制,实现信息安全的防范和保护 ;对数据库进行备份和恢复 ;实现防护和管理数据的完整性。利用数据流加密技术、公钥密码体制、单钥密码体制等密码技术刘信息进行安全管理,保护信息的安全。切断传播途径,对感染的计算机进行彻底性查毒,不使用来路不明的程序、软盘等,不随意打开可疑的邮件等。
3 提高信息安全管理人员的技术防护水平
由于目前国家与社会,对计算机信息安全技术以及防护措施比较重视,因此投入了大量的时间与精力。就目前的情况来看,计算机信息安全技术无法脱离人的操作,所以,未来还要在信息安全管理人员方面努力,通过一系列的手段和措施,提高他们的技术防护水平。首先,应对信息安全管理人员进行广泛的培训,帮助其树立一个正确的工作态度,并且拥有熟练的技术防护水平,这样才能获得理想的工作成果。第二,所有的信息安全管理人员,必须通力协作,共同对付各种侵扰和袭击,以此来实现主观上的防护水平提升。
4 总结
本文对计算机信息安全技术及防护措施展开讨论,现阶段的技术和防护体系,相较过去有了很大的改变,并且在客观上实现了性能的提升以及系统的稳定。今后,应进一步对计算机信息安全技术及防护措施展开研究,结合各个地区、企业、用户的实际需求,为其制定针对性的防护体系和防护手段,简便操作,完成对各种危险因素的防护和消除,从而为国家的计算机网络稳定及信息安全,提供更多的保障。
信息安全技术防护措施 篇2
模板作业安全防护技术措施
编制: 审核:
审批:
中铁二十三局集团第二工程有限公司
绥芬河站货场改造工程项目经理部
模板作业安全防护措施
一、木料、钢模、模板半成品的堆放以及废料堆集,做到统筹安排,合理布局;钢模、木材堆放平稳,作业场地避开高压线路。
二、作业场地搭设简易作业棚,修有防火通道,配备消防器材,四周设置围栏,作业场内严禁烟火。
三、钢模安装过程中随时检查工具,如发现松动、脱落现象,立即修好。
四、运输、支立较大模板时,要有专人指挥,所用的绳索要有足够的强度,绑扎牢固;支立模板时,底部固定后再进行支立,防止滑动倾覆;按工序支立模板,当一块或几块模板单独竖立和竖立较大模板时,设立临时支撑,上下必须顶牢。操作时要搭设脚手架和工作平台;整体模板合拢后,及时用拉杆斜撑固定牢靠,模板支撑不得钉在脚手架上。
五、用机械吊运模板时,先检查机械设备和绳索的安全性和可靠性,起吊后下面不得站人或通行;当模板下放距地面1m时,作业人员方可靠近操作。
六、高处作业时将所需工具装在工具袋内,传递工具不得抛掷或将工具放在平台和木料上,更不得插在腰袋上。
信息安全技术防护措施 篇3
关键词:计算机;网络信息;安全
中图分类号:TP393.08 文献标识码:A 文章编號:1007-9599 (2012) 09-0000-02
随着信息技术的发展,单位、企业及个人的计算机信息网络得到推广普及运用,而随之而来的计算机网络信息安全问题已成为了人们所担心和思考的问题,当前在全球范围内看来,受计算机黑客袭击、网络病毒、网络虚假有害信息和系统漏洞等危害时常发生,严重地破坏计算机安全使用,面对这样威胁,如何在计算机的硬件、软件及系统上加强防护,确保计算机的信息不受窃取、被篡改和泄漏,提高计算机的信息的机密性、完整性、可用性和可控性,保证计算机信息系统正常运用。因此本文基于所述的计算机信息安全问题,加强计算机信息安全防护措施,作出以下几方面的探讨;
一、计算机网络存在的安全问题
(一)固有的安全漏洞
随着新的操作系统或其它应该软件不断上市,系统或软件漏洞层重出现,如缓冲区溢出,这是攻击中最容易被利用的系统漏洞;如拒绝服务,拒绝服务攻击的原理是搅乱TCP/IP连接的次序。典型的Dos攻击会耗尽或损坏一个或多个系统的资源(CPU周期、内存和磁盘空间),直至系统无法处理合法的程序。
(二)滥用合法工具
由于破坏者利用各种工具软件去收集非法信息对大部分都具有一定的攻击力度,遗憾的是很多系统未能较完善改进,使这些破坏者逞机而入。
(三)系统维护措施不当
有时虽对系统进行了维护,对软件进行了更新或升级,但路由器及防火墙的过滤规则过复杂,系统又可能会出现新的漏洞。因而及时、有效地改变管理可以大大降低系统所承受的风险。
(四)系统设计不合理
建立安全的架构必须从底层着手。服务器的代码设计及执行也要进行有效管理。最近,有很多公开的漏洞报告指出:在输人检查不完全时,cgi bin是非常脆弱的黑客可以利用这一漏洞发动拒绝服务攻击,非法访问敏感信息或是篡改Web服务器的内容,这些都源自计算机系统设计的不合理。
二、计算机网络面临的主要威胁
计算机网络一旦遭到破坏、更改、泄露,将容易导致系统存在较大信息安全威胁利,具体威胁内容主要在以下几个方面:
(一)人为的失误
在系统运行中操作员由于安全意识不强或系统安全配置设置容易出现计算机的安全漏洞,有时会出现将自己或用户账号随意转借他人导致网络安全带来威胁。
(二)人为的恶意攻击
恶意攻击,可以说是当前计算机网络到最大的威胁之一,一般计算机黑客或计算机犯罪分子采用两种方式:一是进行主动攻击,尤其是具有选择性信息进行破坏,影响了数据的完整性和有效性;另外一种是被动攻击,就是一般不影响计算机网络正常运行工作过程中,进行有目的地窃取或截获一些重要机密信息,导致计算机用户造成了较大损失。这两种攻击方式都给计算机网络带来很大危害。
(三)计算机病毒
病毒主要指是计算机害程序,它是一种能能过自身不断地复制和感染其它软件的程序。一旦这个程序得到运行时,就会形成了更多病毒嵌入运行系统或软件程序之中。而这种病毒往往是一种具有较强恶意攻击性编码,一旦被病毒携带恶意攻击性编码侵入系统,即可感染和破坏整个计算机系统
三、计算机网络的安全防范措施
计算机网络系统的安全防范工作是一个极为复杂的系统工程。在目前法律法规尚不完善的情况下,首先是各计算机网络应用部门应自觉执行各项安全制度,在此基础上,加强网络安全管理,采用先进的技术和产品,以及得当的日常防护措施,构造全方位的防御机制,促使网络系统的理想运行。
(一)加强网络的安全管理
网络的安全除了在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络的安_全管理。网络的安全需要在软件网络功能上设计具有安全保障功能以以外,还需要系统安全保密措施,此外,更重要是要加大人力的网络安全管理,在网络安全管理过程中应遵循以下三个方面的原则:第一,多人负责的原则,也就是说每项有关安全的活动,要由两或多人在场并签署工作情况记录以证明安全工作得到保障比如;在一些证件发放和回收、信息删除和处理、硬件和软件维护等。第二是任期有限原则,作为计算机工作人员,应该遵循任期有限原则,工作人员应实施办轮值任职、轮值休假、轮值培训等有效地促作任期限制度可行度。第三是职责分离原则。从安全角度考虑,类似计算机编程与计算机操作;安全管理和系统管理;计算机操作与信息处理系统使用媒介的保管;应用程序和系统程序的编制:访问证件的管理与其他工作:机密资料的接收与传送等两项处理的工作进行分开执行。
(二)采用先进的技术和产品
要保证计算机网络系统的安全性,应采用先进的技术和产品予以保障。通常主要采用如下技术和产品:
1.防火墙技术。防火墙技术是保护计算机网络安全的最成熟、最早产品化的技术措施。为保证网络安全,防止外部网对内部网的非法入侵,在被保护的网络和外部公共网络之间设置一道屏障这就称为防火墙。防火墙可以是硬件的,也可能是软件的,也可以是硬件和软件兼而有之,它是一个或一组系统,并依照用户的规则传送或阻止数据,其主要包括应用层网关、数据包过滤、代理服务器等几大类型。
2.数据加密技术。为了保证计算机信息和数据的保密性和安全性,防止这些信息和数据被破坏或窃取,应采用防火墙技术和数据加密技术相结合进行防护,同时,还要加强软件和硬件防护措施,推进加密技术和物理防范技术的发展。
3.认证技术。认证是指验证一个最终用户或设备的身份过程。认证的主要目的有两个:第一,验证信息的发送者的真伪;第二,验证信息的完整性,保证信息在传送过程中不被窜改或延迟等。目前使用的认证技术主要有:消息认证、身份认证、数字签名。
4.安装杀毒软件。安装杀毒软件加强计算机防御病毒入侵。好的防病毒软件具有:
(1)较强的查毒、杀毒能力。
(2)完善的升级服务。
(3)实时的监控能力。
(三)提高信息安全的防护
1.隐藏IP地址。IP地址在网络安全上是一个很重要的概念,攻击者可以向某个IP发动各种进攻,如Dos(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。使用代理服务器后,在很大程度上保障了用户的网上安全。
2.关闭不必要的端口。黑客在入侵时常常会扫描你的计算机端口,因此关闭暂时不用的端口,是一种有效的防护措施。
3.更换管理员帐户密码。Administrator帐户拥有最高的系统权限,黑客入侵的常用手段之一就是试图获得该帐户的密码。因此,我们首先在为Administrator帐户设置一个强大复杂的密码的同时,要定期更换密码,确保系统帐户安全。
4.杜绝Guest帐户的入侵。禁用或删除Guest帐户,在必须使用时,要设一个强壮的密码,然后详细设置Guest帐户对物理路径的访问权限。
5.IE的安全设置。ActiveX控件和Java Applets有较强的功能,但网页中的恶意代码往往就是利用这些控件编写的小程序,只要打开网页就会被运行,因此必须做好IE的安全设置。(6)及时给系统打补丁下载与操作系统对应的补丁程序,认真及时打补丁是网络安全的一项重要基础。
四、结语
综上所述,计算机的网络信息安全是一研究项课题,它所涉及的诸多的学科,它需要各相关学科领域工作人员不断地探索和研究,同时,更重要的为作计算机相关工作人员,在日常工作中应该做好病毒、入侵和攻击的防措施。不断地学习和研究安全防护技术,真正使用计算机安全防护技术去解决网络安全隐患问题。确保计算机信息及数据的安全性、有效性和完整性。
参考文献:
[1]杨荣光.计算机系统安全及维护研究[J].电脑知识与技术,2010,5
[3]陈观.浅谈计算机网络安全及防范技术[J].科学之友,2010,22
电力企业网络信息安全的防护措施 篇4
1 电力企业网络信息安全现状分析
各级电力企业因为生产经营与管理的需要, 都在不同程度上建成了自己的自动化系统, 变电站基本也实现了“四遥”和无人值守。并且也建立起了企业自己的管理系统来对生产、营销、财务、行政办公等工作进行覆盖, 并已经进行了实用化具有较高安全等级的调度自动化系统已经通过WEB网关与MIS之间进行相互的信息访问, 部分地方已经安装了正向隔离器, 进而实现了物理隔离与数据的安全访问。
各个电力企业已经制定了安全策略, 并实施了一部分, 同时实现了互联网的安全接入。
将营销支持网络与呼叫接入系统和MIS网络进行了整合, 并且已经与用户、银行等企业实现了信息的安全共享, 对自身的服务手段进行了优化。
边远地区的班站基本都通过VPN技术来实现了远程班组联网的要求, 并能够实现大范围的信息共享, 而且应用范围也变得更加的广泛。利用VPN的高级应用能够构建起基于互联网的各种远程服务。
2 电力企业网络信息安全方面存在的问题
2.1 不同的网络之间没有严格的进行等级划分
根据《全国电力二次系统安全防护总体方案》, 电力企业对于不同安全等级的网络必须要进行安全等级的划分。在纵向上, 电力企业需要实现实时监控系统之间的互联。各个自动化系统与低调系统之间都是通过载波进行单向数据转发, 而部分基层电力企业都没有实现网络化的数据传输, 同时在主站与厂站之间也没有实现光纤载波双通道。在横向上, 要求能够实现实时监控系统与非实时监控系统之间的相互连接。根据当前的互联网现状与通信现状, 主要还存在着这些问题:1) 单向数据的传输难以实现真正意义上的数据共享, 同时在与非实时系统之间的接口上也没有进行标准数据接口的建设;2) 部分电力企业没有利用MPLS VPN技术组建数据调度网, 没有满足相关的安全要求;3) 上下级的调度之间没有部署必须的认证加密装置。
2.2 随着技术的发展与电力企业的业务发展, 现有的网络安全防护能力难以满足要求
随着信息技术的发展与电力企业自身业务的发展要求, 网络安全越来越受到重视, 但是现有的网络安全防护能力明显不足, 缺乏有效的管控手段, 同时管理水平也急需要提高。如今的电力企业还缺少一套完善的服务器病毒防护系统, 有一些地市、县局都是使用的省公司所同一部署的趋势防毒软件, 有的甚至还采用的是单机版的瑞星、江民、卡巴斯基等防病毒软件, 相对而言, 防护能力还有所不足。当受到攻击时, 容易出现系统瘫痪。同时还没有能够建立起一套完善的数据备份恢复机制, 如果数据受到破坏, 那么所受到的损失将难以估量。没有一套完善的网管软件, 难以对一些内部用户的过激行为进行有效的监管, 例如IP盗用、冲突, 滥用网络资源 (BT下载等) , 等等。还没有能够建立起一套完善的评测和风险评估制度, 对于当前电力企业的网络安全现状难以进行有效的评估。同时, 我国也缺乏专业的评测机构, 这就使得电力企业网络安全风险与隐患都难以被及时发现和进行有效的防范, 使得电力企业的防范能力难以得到持续增强。
2.3 电力企业服务器存在的安全隐患
在电力系统中有着十分众多的服务器。随着网络攻击手段与攻击技术的不断更新, 服务器攻击愈演愈烈, 因此拥有众多服务器的电力系统成为了攻击的首选对象。在电力企业中的服务器主要包括了数据库服务器、应用服务器、Web服务器、算费服务器、银电联网服务器等多种服务器, 众多的服务器也使得其存在着严重的安全隐患:1) 电力企业的网络中, 每一个服务器都拥有自己独立的认证系统, 但是这些服务器却缺乏统一的权限管理策略, 管理员难以进行统一的有效管理;2) Web服务器和流媒体服务器长期遭受到来自于互联网的DDo S以及各种病毒的侵袭;3) 让邮件服务器中受到大量的垃圾邮件的干扰, 并且也难以进行有效的信息监管, 经常会发生企业员工通过电子邮件来传递企业的机密信息的安全事件;4) 权限划分不明确, 容易受到来自外部黑客的攻击, 例如通过SQL注入、脚本注入、命令注入方式等方式来窃取数据库中的机密数据;5) 与总公司服务器通信过程中有些机密信息由于没有采取加密措施, 很容易被窃听而泄密。
2.4 各种恶意网页所带来的网络安全威胁
电力企业拥有自己的主题网站, 并通过互联网与外网相连。每一个电脑使用者都会通过对网页的点击来寻找对自己有用的信息, 电力企业内网与外网相连, 因此, 电力企业中的员工也会通过与外网的链接, 从互联网中搜索对自己有用的信息, 但是并不是所有的网页都是安全的, 有一些网站的开发者或者是黑客会为了能够达到某种目的对网页进行修改, 进而达到某种目的, 当电力企业的内部员工通过电力企业内部的网络进行访问时, 就会受到来自这些恶意网页的攻击。
2.5 设备本身与系统软件存在漏洞
由于电力企业的信息化建设较早, 这就导致了很多设备与软件都出现了各种安全漏洞, 这些都导致了不良安全后果的程度增加。信息网络自身在操作系统、数据库以及通信协议等存在安全漏洞和隐蔽信道等不安全因素;存储介质损坏造成大量信息的丢失, 残留信息泄密, 计算机设备工作时产生的辐射电磁波造成的信息泄密。信息网络使用单位未及时修补或防范软件漏洞、采用弱口令设置、缺少访问控制以及攻击者利用软件默认设置进行攻击, 是导致安全事件发生的主要原因。
3 电力企业网络信息安全防护措施
3.1 进行网络安全风险评估
电力企业要解决网络安全问题并不能够仅仅是从技术上进行考虑, 技术是安全的主体, 但是却不能成为安全的灵魂, 而管理才是安全的灵魂。网络安全离不开各种安全技术的具体实施以及各种安全产品的部署, 但是现在在市面上出现的安全技术、安全产品实在是让人感觉眼花缭乱, 难以进行选择, 这时就需要进行风险分析, 可行性分析等, 对电力企业当前所面临的网络风险进行分析, 并分析解决问题或最大程度降低风险的可行性, 对收益与付出进行比较, 并分析有哪一些产品能够让电力企业用自己最小的代价满足其对网络安全的需要, 同时还需要考虑到安全与效率的权衡等。对于电力企业来说, 搞清楚信息系统现有以及潜在的风险, 充分评估这些风险可能带来的威胁和影响, 将是电力企业实施安全建设必, 须首先解决的问题, 也是制定安全策略的基础与依据。
3.2 构建防火墙
防火墙是一种能有效保护计算机网络安全的技术性措施, 有软件防火墙与硬件防火墙这两类。防火墙能够有效的阻止网络中的各种非法访问以及构建起起一道安全的屏障, 对于信息的输入、输出都能够进行有效的控制。可以在网络边界上通过硬件防火墙的构建, 对电力企业内网与外网之间的通信进行监控, 并能够有效的对内网和外网进行隔离, 从而能够阻档外部网络的侵人。对于电力企业可以通过“防火墙+杀毒软件”的配置来对内部的服务器与计算机进行安全保护。同时还需要定期的进行升级。为了防止各种意外的发生, 需要对各种数据进行定期的备份。需要定期的对个硬件以及各种备份的有效性进行检验。电力企业防火墙体系构建如下:
访问控制列表构建防火墙控制体系。通过对访问控制列表的调节能够有效的实现路由器对数据包的选择。通过对访问控制列表的增删, 能有效的对网络进行控制, 对流入和流出路由器接口的数据包进行过滤, 达到部分网络防火墙的效果。
配置硬件防火墙。在电力企业中硬件防火墙的使用较多, 但是能够真正发挥作用的就不多了。在使用硬件防火墙前, 需要将防火墙与企业的整个网络配置好。首先需要对防火墙的工作模式进行选择, 例如Watch Guard这款防火墙具有两种工作模式, 一种是Drop-In Mode, 另外一种是Routed Mode。前面的那一种模式主要是用于不带“非军事区”或者是没有内网的网络环节中, 因此, 电力企业中就应该选择Routed Mode这种模式。然后将其中的外接网口、内部接口、“非军事区”等选项添好, 当对网络设置完成之后, 就可以利用相应的GUI程序与硬件防火墙进行连接, 并对应将防火墙进行进一步的配置。在电力企业中有很多部门, 每一个部门对网络安全的具体需求都不相同。因此, 在设置时需要考虑到部门的具体情况。
3.3 加强对计算机病毒的预防控制
计算机病毒的防治是网络安全的主要组成部分, 而对电力企业的网络安全造成威胁的主要是各种新型的病毒。若要从根本上防止新型态病毒对企业的威胁, 就必须从监控、强制、防止及恢复等四个阶段对新型态病毒进行管理。
控制计算机病毒爆发次数, 降低病毒对业务所产生的影响。我们知道, 病毒从感染单台客户机·扩散·爆发, 均需要一段空窗期。很多时候, 管理人员都是在病毒爆发之后才能够发现问题, 但是这时已经太晚。因此需要能够在病毒扩散期就发现问题根源, 才能够有效的降低病毒爆发的概率。
网络层防毒将能够有效的对病毒进行预防。在电力企业中, 需要将网络病毒的防范作为最重要的防范对象, 通过在网络接口和重要安全区域部署网络病毒墙, 在网络层全面消除外来病毒的威胁, 使得网络病毒不能再肆意传播, 同时结合病毒所利用的传播途径, 对整个安全策略进行贯彻。
预防病毒并不能够完全的依靠病毒的特征码, 还必须要实现对病毒发作的整个生命周期进行管理。必须要建立起一套完善的预警机制、清除机制、修复机制, 通过这些机制来保障病毒能够被高效处理, 防毒系统需要在病毒代码到来之前, 就能够通过可疑信息过滤、端口屏蔽、共享控制、重要文件/文件夹写保护等各种手段来对病毒进行有效控制, 使得新病毒未进来的进不来、进来的又没有扩散的途径。在清除与修复阶段又可以对这些病毒高效清除, 快速恢复系统至正常状态。
3.4 开展电力企业内部的全员信息安全教育和培训活动
安全意识和相关技能的教育是企业安全管理中重要的内容, 信息安全不仅仅是信息部门的事, 它牵涉到企业所有的员工, 为了保证安全的成功和有效, 应当对企业各级管理人员, 用户, 技术人员进行安全培训, 减少人为差错, 失误造成的安全风险。
开展安全教育和培训还应该注意安全知识的层次性, 主管信息安全工作的负责人或各级管理人员, 重点是了解, 掌握企业信息安全的整体策略及目标, 信息安全体系的构成, 安全管理部门的建立和管理制度的制定等;负责信息安全运行管理及维护的技术人员, 重点是充分理解信息安全管理策略, 掌握安全评估的基本方法, 对安全操作和维护技术的合理运用等;用户, 重点是学习各种安全操作流程, 了解和掌握与其相关的安全策略, 包括自身应该承担的安全职责等。
4 结论
网络安全是一个综合系统, 不仅仅涉及到技术层面的问题同时还会涉及到管理上面的问题。网络上, 无论是硬件还是软件出现问题都会对整个网络安全形成威胁, 产生出网络安全问题。我们需要通过系统工程的观点、方法对当前电力企业中的网络安全现状进行分析, 并提出提高网络安全性的措施。在电力企业的网络中, 包括了个人、硬件设备、软件、数据等多个环节, 这些环节在网络中所具有的地位与影响都需要从整个电力企业的网络系统去进行整体的看待和分析。电力企业的网络安全必须要进行风险评估才能够制定出合理的计划。
摘要:电力企业发展相当迅速, 其信息化建设也取得了巨大的成果, 但是其网络信息安全的现状一也同样令人担忧。当前电力企业已经构建起了自己的网络, 并制定出了安全策略, 并就其中的部分进行了实施, 同时也实现了各种系统之间的整合, 并与用户、银行等企业实现了信息共享。但是不可否认的是, 其仍然存在着较多的网络信息安全问题。文中主要对电力企业网络信息安全现状进行了分析, 并从网络等级划分、服务器、恶意网页、硬件与软件的漏洞等多个方面对当前电力企业中网络信息安全所存在的问题进行了分析, 然后在此基础上从网络安全风险评估、防火墙的构建、计算机病毒的预防控制以及内部人员的信息安全教育这几个方面提出了电力企业网络信息安全防护措施。电力企业网络信息安全还存在着很多难以发现的隐患, 这些都需要我们去继续探索, 找出这些隐患并制定出相应的对策。
关键词:电力企业,信息安全,防护措施
参考文献
[1]余志荣.浅析电力企业网络安全[J].福建电脑, 2011 (7) .
[2]周伟.计算机网络安全技术的影响因素与防范措施[J].网友世界, 2012 (1) .
[3]张鹏宇.电力行业网络安全技术研究[J].信息与电脑 (理论版) , 2011 (1) .
[4]万锦华.电力企业网络信息安全的防范措施探讨[J].科技与生活, 2010 (1) .
高处作业时的安全防护技术措施 篇5
为了确保我公司在工程中安全、高效地实现施工目标,针对该工程的具体特点,结合我单位实际,我们特制定如下预防主要伤害发生的措施,供项目开展安全培训用。
一、高处作业时的安全防护技术措施
1、凡是进行高处作业施工的,应使用脚手架、平台、梯子、防护围栏、档脚板、安全带和安全网等。作业前应认真检查所用的安全设施是否牢固、可靠。
2、凡从事高处作业人员应接受高处作业安全知识的教育;特殊高处作业人员应持证上岗,上岗前应依据有关规定进行专门的安全技术交底。采用新工艺、新技术、新材料和新设备的,应按规定对作业人员进行相关安全技术教育。
3、高处作业人员应经过体检,合格后方可上岗。施工单位应为作业人员提供合格的安全帽、安全带等必备的个人安全防护用具,作业人员应按规定正确佩戴和使用。
4、施工单位应按类别,有针对性地将各类安全警示标志悬挂于施工现场各相应部位,夜间应设红灯示警。
5、高处作业所用工具、材料严禁投掷,上下立体交叉作业确有需要时,中间须设隔离设施。
6、高处作业应设置可靠扶梯,作业人员应沿着扶梯上下,不 得沿着立杆与栏杆攀登。
7、在雨雪天应采取防滑措施,当风速在10.8M/S以上和雷电、暴雨、大雾等气候条件下,不得进行露天高处作业。
8、高作业上下应设置联系信号或通讯装置,并指定专人负责。
9、高处作业前,工程项目部应组织有关部门对安全防护设施进行验收,经验收合格签字后方可作业。需要临时拆除或变动安全设施的,应经项目技术负责人审批签字,并组织有关部门验收,经验收合格签字后方可实施。
二、预防触电事故的基本措施
1、为了防止在电焊操作中人体触及带电体的触电事故,可采取绝缘、屏护、间隔、空载自动断电和个人防护等安全措施。
绝缘不仅是保证电焊设备和线路正常工作的必要条件,也是防止触电事故的重要措施。橡胶、胶木、瓷、塑料、布等都是电焊设备和工具常用的绝缘材料。
屏护是采用庶拦、护罩、护盖、箱匣等,把带电体同外界隔绝开来。对于电焊设备、工具和配电线路的带电部分,如果不便采取包裹绝缘或绝缘不足以保证安全时,可以用屏护措施。屏护用材料应当有足够的强度和良好的耐火性能。
间隔是防止人体触及焊机、电线等带电体、避免车辆及其他器具碰撞带电体、为防止火灾在带电体与设备之间保持一定的安全距离。焊机的空载自动断电保护装置和加强个人防护等,也都是防止人体触及带电体的重要安全措施。
2、为防止在电焊操作时人体触及意外带电体而发生触电事故,一般可采用保护接地或保护接零等安全措施。
三、中毒事故及其防止措施
气焊气割中会遇到各种不同的有毒气体、蒸气和烟尘,常见情况有:
1、气焊有色金属有时会产生有毒蒸气和烟尘。气焊铅时,会产生铅蒸气,引起铅中毒。气焊黄铜时,会产生锌蒸气,引起锌中毒。气焊铝及铝合金时,要用铝气焊熔剂,会产生氟化物烟尘,也引起急性中毒。
2、在狭小的作业空间焊接有涂层(如涂漆、塑料或镀铅、锌等)的焊件时,由于涂层物质在高温作业下蒸发或裂解形成有毒气体和有毒蒸气等。
3、在有毒介质的容器或环境中焊接时,没有采取通风和个人防护措施时,造成急性中毒。
4、液化石油气和乙炔中有硫化氢、磷化氢,会引起中毒。空气中乙炔和液化石油气浓度较高时,也会引起中毒。
为了防止中毒事故,应加强焊割工作场地(尤其是狭小的密闭空间)的通风措施。在封闭容器、罐、桶、舱室中焊接、切割时,应先打开施焊工作物的孔、洞,使内部空气流通,以防焊工中毒,必要时应由专人监护。
四、施工现场防火
(一)、施工现场平面布置的防火要求
1、施工现场要明确划分出:禁火作业区(易燃、可燃材料的堆放场地)、仓库区(易燃废料的堆放区)和现场的生活区。各区域之间一定要有可靠的防火间距:
1)禁火作业区距离生活区不小于15M,距离其他区域不小于25M。
2)易燃、可燃材料堆料场及仓库距离修建的建筑物和其他区不小于20M。
3)易燃的废品集中场地距离修建的建筑物和其他区域不小于30M。
4)防火间距内,不应堆放易燃和可燃材料。
2、施工现场的道路,夜间要有足够的照明设备。禁止在高压架空电线下面搭设临时性建筑或堆放可燃材料。
3、施工现场必须设立消防车通道,其宽度应不小于3.5M,并且在工程施工的任何阶段都必须通行无阻,施工现场的消防水源,要筑有消防车能驶入的道路,如果不可能修建出通道时,应在水源(池)一边铺砌停车和回车空地。
4、建筑工地要设有足够的消防水源(给水管道或蓄水池),对有消防给水管道设计的工程,应在建筑施工时,先敷设好室外 消防给水管道与消火栓。
5、临时性的建筑物、仓库以及正在修建的建(构)筑物道旁,都应该配置适当种类和一定数量的灭火器,并布置在明显和便于取用的地点。冬期施工还应对消防水池、消火栓和灭火器等做好防冻工作。
6、作业棚和临时生活设施的规划和搭建,必须符合下列要求: 1)临时生活设施应尽可能搭建在距离修建的建筑物20M以外的地区,禁止搭设在高压架空电线的下面,距离高压架空电线的水平距离不应小于6M。
2)临时宿舍与厨房、锅炉房、变电所和汽车库之间的防火距离,应不小于15M。
3)临时宿舍等生活设施,距离铁路的中心线以及小量易燃品贮藏室的间距不小于30M。
4)临时宿舍距火灾危险性大的生产场所不得小于30M。5)为贮存大量的易燃物品、油料、炸药等所修建的临时仓库,与永久工程或临时宿舍之间的防火间距应根据所贮存的数量,按照有关规定确定。
6)在独立的场地上修建成批的临时宿舍,应当分组布置,每组最多不超过二幢,组与组之间的防火距离,在城市市区不小于20M,在农村应不小于10M。临时宿舍简易楼房的层高应当控制在两层以内,每层应当设置两个安全通道。7)生产工棚包括仓库,无论有无用火作业或取暖设备,室内最低高度一般不应低于2.8M,其门的宽度要大于1.2M,并且要双扇向外。
五、季节性施工安全措施
季节性施工安全措施,就是考虑不同季节的气候对施工生产带来的不安全因素可能造成的各种突发性事故,而从防护上、技术上、管理上采取的防护措施。一般建筑工程可在施工组织设计或施工方案的安全技术措施中编制季节性施工安全措施;危险性大、高温期长的建筑工程,应单独编制季节性的施工安全措施。季节性主要指夏季、雨季和冬季。各季节性施工安全措施的主要内容是:
1、夏季施工安全措施。夏季气候炎热,高温时间持续较长,主要是做好防止中暑工作。(1)采用多种形式,对职工进行防暑降温知识的宣传教育,使职工知道中暑症状,学会对中暑病人须取应急措施。(2)合理调整作息时间,避开中午高温时间工作,严格控制工人加班加点,高处作业工人的工作时间要适当缩短。保证工人有充足的休息和睡眠时间。(3)对容器内和高温条件下的作业场所,要采取措施,搞好通风和降温。(4)对露天作业集中和固定场所,应搭设歇凉棚,防止热辐射,并要经常洒水降温。(5)高温、高处作业的工人,需经常进行健康检查,发现有作业禁忌症者,应及时调离高温和高处作业岗位。(6)要及时供应合 乎卫生要求的茶水、清凉含盐饮料、绿豆汤等。(7)要经常组织医护人员深入工地进行巡回医疗和预防工作。重视年老体弱、患过中暑者和血压较高的工人身体情况的变化。(8)及时给职工发放防暑降温的急救药品和劳动保护用品。
2、雨季施工安全措施。雨季进行作业,主要做好防触电、防雷、防坍塌和防台风的工作。(1)防触电。电源线不得使用裸导线和塑料线和沿地面敷设。配电箱必须防雨、防水,电器布置符合规定,电器元件不应破损,严禁带电明露。机电设备的金属外壳,必须采取可靠的接地或接零保护。使用手持电动工具和机械设备时,必须安装合格的漏电保护器、工地临时照明灯、标志灯,其电压不超过36伏。特别潮湿场所、金属管道和容器内的照明灯,电压不超过12伏。电气作业人员,应穿绝缘鞋、戴手套。(2)防雷击。高出建筑物的塔吊、井字架、龙门架、脚手架等应安装避雷装置。(3)防坍塌。搞好脚手架、井字架、龙门架的排水工作,防止沉陷倾斜。坑、槽、沟两边要放足边坡,危险部位要另外加支撑,搞好排水工作,一经发现紧急情况,应马上停止土方施工。
3、冬季施工安全措施。冬季进行作业,主要应做好防风、防火、防滑、防煤气中毒、防亚硝酸钠中毒的工作。(1)凡参加冬季施工作业的工人,都应进行冬季施工安全教育,并进行安全交底。(2)烧蒸汽锅炉人员必须要经过专门培训,取得司炉证后才能独立作业。烧热水锅炉的也要经过培训,合格后才能同岗。(3)安装的取暖炉必须符合要求,验收合格后才能使用。(4)六级以上大风或在雪,应停止高处作业和吊装作业。沿海一带等地区经常有大风,如要施工必须采取有效的安全技术措施。(5)搞好防滑措施。通道防滑条损坏的要及时补修,对斜道、通行道、爬梯等作业面上的霜冻、冰冻、积雪要及时清除。(6)用热电法施工,要加强检查和维修,防止触电和火灾。(7)对亚硝酸钠要加强管理,严格发放制度,要按定量改革小包装,并加上水泥、细砂、粉煤灰等,将其改变颜色,以防止误食中毒。(8)加强用火申请管理,遵守消防规定,防止火灾发生。(9)现场脚手架、安全网、暂设电气工程、土方、机械设备等安全防护,必须按有关规定执行。(10)必须正确使用个人防护用品。
信息安全技术防护措施 篇6
[关键词]工业建筑施工;安全技术;防护措施
1、简述建筑施工安全技术和防护措施
建筑施工安全技术和防护措施,是指在安全条件下的基础上对建筑施工安全的探究,坚守安全第一、预防为主的指引思想,联合考虑项目特性,寻找建筑施工安全的内在联系,对项目进程中将产生的不安全因素进行分析,从而对事故隐患实行预先推测,在技能和管控上加大安全保证,来防止产生安全事故且降低由于安全事故而导致耗损的技能及防范方法。总而言之,建筑施工安全技术和防护措施在施工操作中起着非常关键的效用,首先从根本上保证达到安全作业的目的,增高作业安全管控成效,提升施工单位的市场中心竞争力;其次有益于提升作业员工的安全技能;最后有利于促进国家建筑行业的进展,是建造现代建筑至关重要的一部分。
2、工业建筑施工安全技术和防护方法的探讨
2.1加大安全职责体制彻底落到实处,真正做好安全工作
工业建筑施工单位的管理者,须要全方面负责单位的安全工作;创建并完善建筑施工作业安全职责制度、安全教育规范,拟定工业建筑施工安全规定及标准作业程序,并且设立建筑施工安全管控部门;项目经理应该整体担负项目作业的安全,并且把各项安全管控体制彻底落实,并且确保项目作业安全耗费运用的具有成效。单位把项目经理当作工程安全第一负责人,对工程安全担首要职责。
2.2增强施工规划管理,严密依照项目规划安全操作
建筑项目动工前的施工规划不只是其中一个重要环节,而且是对施工全过程的指点、策划的重要根据,更是保障项目中每个作业环节顺畅完工的基础。总之,作为建筑施工单位,在开展规划进程中,须要严谨编排施工安全方案及当场暂时用电办法,并且把危险性较为偏高的作业阶段编排至专业的施工安全计划中,并且唯有施工单位的安全技术责任人与监理方的签字,安排专业安全员工进入作业当场实施安全监控任务。
2.3加大项目施工技术交待,设定专业和科学的安全警告标识
在动工前,施工单位项目安全担任人,应该朝作业班组实行同安全作业有关的技术交待,两方须要对其执行签字认同;施工单位必须在建筑施工当场每个危险位置,设置专业且科学的安全警告标识。
2.4常常开展预防性试验,限定时间保养维护仪器装备
预防性试验是对建筑作业场所需要用到的各类仪器装备、施工仪器用具及原材料等,用作动工前或者作业中实施的绝缘性质与机械强度等性能上的检验,可以具有成效的防止有病仪器装备与未符合标准的原材料在施工中使用的重要方法,所以须要常常组织预防性试验。使得保证项目操作中各类仪器装备运用的安全且具有较高效率,须要对各类仪器装备实施限定时间保养及检查维修工作,保证他们的性能一直处在最佳状况,从而也能保证仪器装备操作员工的安全。
2.5严谨遵守现行建筑施工场所安全规范搭设暂时性的建筑物
在施工进程中,搭设各类暂时性的建筑物是必然少不了的,然而在搭设此类建筑物的时候应该同施工操作隔离安置,并且在限定的安全间距以外。例如施工当场的办公和生活区域,便须要同施工操作施行区分部署,在保证安全间距的同一时间还应该保证办公和生活所处范围的安全,针对员工的生活与饮食还应该同国家有关卫生标准相统一,禁止在正在施工的建筑物中搭建暂时性的员工宿舍,并且选用的可移动板房的有关物料的质量须要同要求标准相统一。
2.6准时发放员工安全防护用品,且发挥应有的作用
建筑施工单位应该保证准时配发给每位员工安全防护用品,并用书面的形式告知危险性偏高岗位员工的有关操作规程及只要违犯将导致的后果;施工单位应该定期组织对每位管理者与操作员工实施安全教育培训;针对培训后考核未符合要求的人员不得进驻施工当场,如果进驻新的岗位或者施工场所,提前对所有员工实行符合当前内容的安全培训;只要施工进程中显现危及操作员工性命安全的状况时,操作人员应该在选择具有成效的救急办法后快速撤退危险场地,从而确保操作员工的人身安全。
2.7分辨、评估及管控危险源
对于施工现场存有的,或许引发的不安全因素,须要实行分辨及风险评估。经过计划,选用具有成效的防范及管控方法,特别对重大危险源增强管控,最大局限地清除或者减小风险。对新项目动工之前与正在建设的项目定期都需邀请工程技术专家对将要建设的场所实行危险源的分辨与评估。针对辨认出的巨大危险源设立清查项目单公开展示当场,与此同时拟定管控方案,对危险源进行恰当处理。
2.8建立應对急救系统,并实行定期预演
使得有用防范、实时掌控及清除施工进程中突然发生事件而导致的危害,保证应对紧急救助情况的快速、较高成效及有次序的开展,最大局限的降低突然发生事件导致的人身损伤与财产耗损,施工单位拟定作业当场安全事故应对紧急救助预备方案。应急预案可以适合于施工单位在作业进程中或许产生的各种安全事件,比如质量事故、突然发生气候灾害事件及公共卫生事件等的应对紧急援助与响应。施工单位应该依照应对紧急预备方案,展开紧急救援,并定期施行演练。
3、加强工业建筑施工安全管理的有关建议
创立文明施工场地和推广文明作业,不单是管控能力较强的任务,况且还是技能性较强的任务。作业当场的管控与文明作业是安全作业的关键构成组分。安全作业和文明作业是相得益彰的,前者不仅须要确保员工的性命财产安全,与此同时需要增强当场管控,确保施工有条不紊,转变以前又脏又乱的情景,对增长投入资金利益与确保项目质量均有长远的意义。
4、结束语
综上所述,探讨工业建筑施工安全技术和防护措施起着非常关键的作用。身为现代建筑施工单位,应该在关注项目进程、质量及利益的同一时间更为重视施工作业的安全,在项目进程中实施安全和规范的管控,在保证作业安全的基础上提升建筑项目的质量水平,加速建筑项目进程,达到施工单位的经济利益与社会利益的最优形式。
参考文献
[1]王滨.建筑施工安全管理存在的问题及对策[J].科技创新与应用,2012(01)
[2]赵建.关于对建筑施工安全问题的探讨[J].中国城市经济,2011(30)
个人计算机信息安全和防护措施 篇7
个人计算机网络用户存储在计算机当中的个人隐私信息一般包括:①计算机中与用户隐私紧密相关的所有音、视频文件、图片、文档以及其它可能包含用户单位、工作相关信息的机密文件;②用户存储在计算机中的系统或网络应用程序的用户名和密码;③使用互联网时产生的浏览器历史记录、临时文件以及用户计算机当中的COOKIE文档;④计算机用户的网上银行用户名、登陆密码、支付密码、安全证书以及其它通过网上支付的用户名和密码;⑤计算机用户的最近操作痕迹, 如最近打开过的文档及其最近的编辑记录, 音、视频的播放记录, 图片编辑软件最近的浏览记录及打开图片文件的记录等;⑥计算机用户上网的用户名和密码、IP地址、DNS地址和主机名等网络信息;⑦用户计算机操作系统的类型, 主机的硬件信息, 所安装的软件信息及系统中已启动的服务、端口, 使用的安全措施、存在的安全漏洞等信息。
2 个人私密信息被窃取的危害
每个人的生存和发展都需要拥有一定的私人空间, 需要有一个固定的空间存放内心不希望轻易透露给外界和他人的信息, 如个人的具体身份信息、生活习性、兴趣喜好和社会经历等。这些信息不光关系到个人的声誉, 影响社会及他人对自己的客观评价, 还关系到个人日常社交活动的开展及正常稳定生活状态的维持。个人信息一旦泄露, 极易造成个人隐私被曝光、日常生活被骚扰等不良后果, 严重时还可能发生财产遭窃、个人形象及名誉受到诋毁与侵害等情况。
对于从事保密工作或涉密的人员而言, 考虑到工作性质的特殊性, 个人信息泄露的后果则更不堪设想。黑客一旦窃取了这些敏感信息, 就能有机可趁, 以此为突破口深加利用, 制造出一系列问题, 甚至导致恶性泄密事件的发生。具体来说, 被黑客窃取信息可能导致以下几个方面的安全隐患:①计算机用户的IP地址遭泄露, 该机成为黑客攻击的重点目标的可能性增大;②电话号码、生日、年龄等个人信息泄露, 黑客破解计算机用户许多重要密码的线索增多, 破解成功的几率增大;③社会关系、职业身份等信息泄露, 黑客成功实施网络诈骗的可能性增大;④私人生活录像、照片等信息泄露, 导致用户更多深层隐私信息被挖掘曝光。
以上列举的仅是几种典型的可能情况, 用以说明个人计算机信息泄露可能带来的潜在危害。在实际生活中, 黑客窃取、利用个人信息的手法多种多样、变化多端、层出不穷, 许多甚至被划分为高智商罪犯的作案手段, 可谓是令人防不胜防。
3 计算机信息安全隐患的根源
3.1 计算机系统的安全漏洞
随着计算机软件系统的规模不断壮大, 程序开发员的任意一个小疏忽, 系统软件自身的复杂性, 都可能导致所设计出的软件系统存在缺陷, 留下漏洞, 将有漏洞的计算机接入互联网无异于开门揖盗, 给计算机系统安全留下巨大隐患, 因而计算机系统的安全漏洞是信息系统安全隐患的主要根源之一。
3.2 病毒与木马的危害
网络病毒继承了传统病毒破坏性大的特点, 另外还具有网络特性, 它的传播途径更广、速度更快、危害更大。主要类型有宏病毒、网页脚本病毒、蠕虫病毒等。计算机系统所存在的网络缺陷、漏洞, 都可能使计算机病毒见缝插针, 有机可趁, 入侵计算机致使计算机系统瘫痪, 严重破坏程序、数据;占用网络资源, 降低网络速率与使用效率;令许多功能无法正常使用。木马是一个独立运行的程序, 一般由客户端与服务器端构成, 服务器端常安装在受害者的计算机上, 并经过注册成为“服务”, 远程控制受害者的计算机, 其危害性并不亚于病毒。
3.3 黑客的攻击
黑客的恶意攻击可说是计算机网络面临的最大威胁, 其使用网络上大肆传播的黑客程序, 实现对他人计算机系统的攻击。黑客攻击不管是哪种类型, 主动或被动, 都可能对计算机网络造成极大破坏, 并可能导致机密数据信息泄露。
3.4 信息泄露
信息泄露是指信息被泄露给未授权的实体, 信息泄露的主要形式为窃听、接受、侧信道攻击、人员疏忽等。
3.5 非授权访问
蓄意非法获取访问权限、篡改网页内容、窃取机密文件和数据、攻击办公室电脑等即是非授权访问的典型例子, 它是对网络设备、信息资源进行非正常或是越权的使用。
3.6 个人原因
人为无意失误、人为恶意攻击、人对计算机的管理方法等都可能造成信息安全问题, 人的因素实质上是信息安全隐患的最主要因素。计算机的操作运行终归是受制于人的, 人既是信息系统安全的主体, 亦是系统安全管理的对象。
4 个人计算机信息安全防护措施
4.1 计算机信息安全管理层面的防护措施
保证信息的传输安全、使用安全和载体安全是信息安全管理的主要任务。它能使各种安全技术发挥出最大效用, 实现安全策略的安全管理, 是安全防护体系能够正常维持运行的保障。
(1) 加强信息安全管理意识。安全是每个人的责任, 应尽早强化信息安全意识, 正是因为许多计算机用户欠缺基本网络信息安全常识, 才使得黑客趁机侵入计算机。所以强化信息安全管理意识非常重要。
(2) 加强计算机管理。强化计算机管理可采取建立多级安全层次、安全级别和分层管理;建立入网访问权限与控制;建立网络权限控制模块, 分级计算机用户操作权限;建立信息加密制;设定网络服务器锁定控制、防火墙安装、登陆时间控制等措施, 建立健全信息安全防护体系。
(3) 规范网络使用与管理制度。
(4) 学习和完善安全业务技能、提高计算机信息安全意识。
4.2 计算机信息安全技术层面的防护措施
4.2.1 个人计算机用户需养成良好的操作规范
①设置各种密码时要充分考虑到其安全性, 尽量设置不易识辨、较为复杂的密码, 如混合使用大小写字母、数字、下划线等字符设置, 密码不宜设置过短, 应定期更新密码;②不将自己的私密文件、数据存放于系统盘当中;③实时为操作系统打上最新补丁、封堵漏洞, 为操作系统进行升级处理;④常用最新版浏览器, 保证网络浏览器的安全性;⑤及时更新杀毒软件, 更新病毒库;⑥使用聊天工具时应谨慎, 尽量不要接收和访问陌生人发来的信息与文件, 聊天过程中不随意泄露自己的隐私信息;⑦慎用共享软件, 不随意从网上下载软件, 下载任何软件时都应仔细查看下载地址及路径等;⑧定期做数据备份工作。
4.2.2 保证系统和软件的可靠性
使用原装正版光盘安装操作系统, 完成安装后要及时对系统打补丁升级, 随后还要进行合理设置, 如关闭网络共享、远程桌面、远程协助及某些不必要的网络端口等, 以提高系统的安全性。
4.2.3 使用防火墙和计算机反病毒技术
防火墙技术实际是一种隔离技术, 不仅可最大限度地阻止黑客访问用户所用的网络, 还可防止保密信息从锁喉保护的网络中非法输出, 是保障网络信息安全最有效的方式。使用反病毒技术, 制定反病毒策略、安装正版杀毒软件、定期更新反病毒软件都能有效地对付泛滥的计算机病毒, 保证计算机安全。
4.2.4 采用密码与入侵检测技术
采用密码技术可对传输信息实行加密传递、数字签名与验证完整性, 防止信息被分析、篡改、破坏与泄漏。入侵检测技术不完全等同于防火墙技术, 它实质上是对防火墙一种合理、必要的补充, 入侵检测技术是一种主动保护网络资源的安全系统, 能够十分敏锐地检测及防御黑客攻击, 降低黑客攻击对信息安全的威胁性。
4.2.5 启动访问控制
用户使用计算机的过程中开启访问控制可保护网络资源不被非法使用与访问, 可使系统管理员根据用户在网络中的活动及时发现并防御黑客的入侵及攻击。
参考文献
[1]林丽丽.浅谈宽带网络环境下个人计算机信息安全的自我防护[J].福建电脑, 2007 (12) .
[2]董洁.网络信息安全面临的问题及对策[J].赤峰学院学报:自然科学版, 2011 (3) .
[3]白光厚, 刘伟, 李夕平, 等.浅析个人计算机信息的网络安全[J].硅谷, 2011 (4) .
[4]李莹.个人计算机信息安全问题与对策[J].科技风, 2009 (11) .
[5]卢艳.个人计算机网络安全[J].职业, 2011 (15) .
信息等级保护中一些安全防护措施 篇8
目前很多单位均对计算机和网络完全隐患非常担忧,通过大量部署安全防护产品,构建防护体系,但这些设备不是摆设,要充分发挥它的作用,并且管理人员通过这些设备掌控单位的安全状况。本文通过对计算机与网络安全防护措施的研究,介绍它的使用、配置和检查手段具有重要的现实意义。其目的是使单位计算机等级保护工作做得更好,使单位的计算机和网络更加安全可靠运行。
2 终端防护措施与检查
在计算机的安全防护加固过程中, 应首先拟定加固步骤、加固工具和手段、方式方法等,应有序地把安全防护工作按照标准要求认真仔细地完成好。首先目测计算机的放置地点是否符合要求, 然后查看开机运行项目并结合标准要求做深入检查,加固工作主要包括几个步骤。
第一步:正确设置BIOS密码,开机启动项应仅为硬盘启动。在这两种加固中我们必须进入到Cmos程序中对System(系统管理员)和User(用户)两种选项进行设置普通人员是不能进行修改操作, 而操作过程必须由系统管理员来完成。采用系统管理员和普通用户账号登录密码,该两项密码的设置同样由系统管理员设置完成,而普通用户无权修改密码口令, 具体操作应由系统管理员登录进入Windows,它可以在计算机管理的选项中,用户中对系统管 理员和普 通用户进 行密码设 置。而用 户的Windows登录方式一般有两种, 即采取双因子认证的身份鉴别措施或用户名与密码相结合的方式登录。这里应注意不同的密级应有不同的口令要求, 根据不同等级设置口令长度和复杂度、更换周期、密码登录尝试次数的锁定等,该设置可以在安全防护产品中设置,如主机监控系统等,也可以在域控策略中进行统一设置,然后对用户终端进行策略下发;还有一种就是在Windows系统本身自带的安全策略中设置;这三种设置方法中,只要有一种进行了设置工作都符合口令安全加固要求。
第二步: 完成上述设置后应有序的开始下面的检查内容,如计算机或终端安装安全防护产品,因为安全产品是用来对计算机的安全进行加固的工具, 目前可以对计算机终端进行安全加固的产品应该包括主机监控系统、终端安全登录系统等。在系统安全加固中,不是每个产品措施都很全面,应有互补,所以尽量把每个产品中的安全设置都配置全面,避免有漏洞。我们在检查安全产品中也要检查防护措施的有效性和使用情况。例如在主机监控系统中,检查安全加固设置内容、监控客户端行为、介质管理、身份认证等。在管理层面上,进一步检查防护产品的进程是否正常工作, 检查计算机系统内的各种软件安装是否在白名单内, 硬件和外设安装是否有审批手续。在防病毒系统中检查是否病毒库及时升级, 注意检查普通用户不能非法关闭防病毒的监控功能, 在实际中我们可以测试禁用监控功能,查看是否能操作,如果不能操作说明我们管理员对防病毒的设置是正确的。要正确设置计算机符合标准要求的屏保(设置屏保不超过10分钟),该项设置可以在域控策略中进行, 可以在安全产品中进行,也可以在Windows系统本身的屏保设置中进行。三种设置中,只要有一个作了,措施就有效。在检查安全策略配置中特别要注意账户锁定策略:账户锁定时间、账户锁定阀值,这些都可以通过Windows本身的密码策略设置或域控策略设置或安全产品策略设置中完成。
第三步: 终端的访问控制措施和安全策略设置,这是一个重要的安全加固步骤。它包括系统管理员设置的账户应符合最小授权的访问控制原则 (不能存在多用户、Guest账号、目录共享或默认共享设置)。该项设置中我们可以进入到Windows系统的计算机管理项目中,查看对用户的权限设置,如User用户具有Administrator权限,就不符合最小授权原则,应予与纠正为User权限。查看是否有Guest账号,如有说明权限过大,形成危险的帐号,该账号应禁用。而检查共享设置中,可在计算机管理中的共享文件选项中查看是否有$c$d$e$ipc等默认共享设置,也可以在域控策略中查看、核实。
第四步:设置介质绑定,这是一个重要的安全防护内容,如果未采取对介质进行绑定技术措施,容易造成该系统或计算机间接连接互联网或非密计算机,即间接破坏了物理隔离措施。在该项检查中可以对照注册表或采用检查工具,查看介质的使用记录,在与其它网络或计算机比对时,查看是否有同种记录的介质,如有说明没有采取对介质的技术绑定。
剩下的就是进一步细化检查,如检查是否禁止使用无线鼠标和键盘、物理拆除无线模块。 (建议具有相关资质的专业公司集中在单位拆除,注意本单位陪同人员配合)。关闭远程协助功能、远程桌面、禁用错误报告、关闭系统还原功能等(设置在域控或windows系统中做)。
针对上面安全加固工作,我们可以参考几列执行命令。
系统用户能满足工作前提下, 应符合最小授权,用户一般包括:Administrator———具有计算机的完全且无限制的访问权限,由系统管理员掌控;Power user———具有较多的受限管理权限如共享文件、安装本地打印机、更改系统时间等;User———受限权限。
采用如下 命令可以 查找当前 用户和权 限 :NeUser———查看有哪些用户 ;Quser.exe———用户登录信息 ;Net User用户名———查看 用户添加 信息 ;Lusrmgrmsc———本机用户和组;Compmgmt.msc———计算机管理。
Secpol.msc———设置本地安全策略。
严禁开启 共享 :Net Share———查看共享 ;Fsmgmtmsc———查看共享 文件夹管 理器 ;Net Start、Msconfig———查看是否启用共享服务 ;Net View———查看网络共享;
第五步:在设置终端的服务方法中原则上禁止使用FTP、Telnet、Netbios等不必要的服务进程 , 但根据某些应用或网络管理可以有限开放或临时开放,因为攻击者很容易利用此后门的漏洞进行破坏。
所以如果按照下面步骤操作, 完全可以降低风险。比如:根据需要开放80或8080端口;根据需要开放25端口,即Simple Mail Transport Protocol (SMTP)服务,它提供传送 电子邮件 ; 有限开放21端口 : 即FTPPublishing Service, FTP连接和管理 ; 除信任管理主机外,其它主机关掉23端口;关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序;一般情况下关闭Server服务, 此服务提供RPC支持、文件、打印以及命名管道共享;根据邮件系统的应用需要开放25、110端口,即SMTP和POP3协议;应关闭TCP135、139、445端口服务 。关闭dhcp-clientwireless zeroconfigurationtelnetromote registry和messenger服务 , 禁止Netbios协议 ; 关闭139端口 ,139端口是Net BIOSSession端口 ,用来文件和打印共享。在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。可以在各项服务属性设置中设为“禁用”。
上述设置也可在域控或安全产品中进行,也可以在Windows本身的服务选项中进行设置。
另外还需要关闭的其它服务包括:Clipbook服务,即启用“剪贴查看”存储信息并与远程计算机共享,服务中止后,无法共享;DHCP Client服务,即通过注册或更改IP地址以及DNS名称管理网络;IMAPI CD-BurningCOM服务 ,即禁止CD操作 ;Messenger服务 ,即Alerter消息不会被传输;Net Meeting Remote Desktop Sharing服务,即禁用远程桌面;Performance Logs and Alerts,即禁止收集性能信息;Routing and Remote Access服务,即禁止路由服 务 ;Remote Desktop Help Session Manager服务,即远程协助禁用;Remote Registry服务,即禁止远程修改注册表;System Restore Service服务,即禁止系统还原;TCP/IP Netbios Helper服务, 即禁用Netbios协议;Terminal Services服务 , 即禁止远程桌面操作 ;WirelessZero Configuration服务,即禁止无限网络.
第六步:加强对输出的控制。对于打印、复印和刻录等按照最小化授权的原则设置输出点。注意设置专人负责、相对集中、有效控制。加强对系统内读取、修改和输出操作的权限控制, 防止信息被非授权访问和获取等;参考命令如下:Services.msc———查看本地服务的设置;Netstatan———命令检查接口 ;Netstats———查看使用的协议;Setupapi.log———对非法操作取证;Print.exe———打印文本文件或显示打印机队列的内容。
第七步:针对操作系统的软件安装和系统补丁更新部分的部署工作。首先应对计算机采用正版操作系统、数据库系统和应用系统软件。在相关系统补丁发布后及时进行升级,可以通过查看添加删除程序项获取系统安装软件信息和系统补丁更新信息;通过注册表查找软件安装和补丁更新。
3 信息系统网络设备及防护产品设置方法
在信息系统中最主要的安全防护产品应该包括防火墙、主机监控系统、入侵检测系统、防病毒系统、介质管理等,这些防护既有共性也有特殊性,网络设备主要是交换机,下面介绍共性检查和特殊性检查。
3.1 网络设备设置
3.1.1 交换机设置方法
交换机在网络结构中应部署合理;操作人员应为系统管理员;身份鉴别:
(1)口令登录方式:
(2)密码存储方式应该是加密存储方式 ;
(3)口令测试其有效性:
(4)应设置重鉴别。
3.1.2 接入交换机地址绑定措施和设置方法
应设置端口地址绑定策略防止非法接入(是系统中最强绑定措施);采用端口802.1X协议绑定;检查端口策略的有效性
3.1.3 具体访问控制措施
设置VLAN间隔离措施, 端口间隔离的访问控制消除多余规则设置; ACL应对源地址 - 目的地址 - 服务端口进行详细规范设置;
3.1.4 策略配置作为业务数据应定期备份 。
4 安全防护产品设置及检查方法
产品有共性和个性之分,检查手段可根据其特点也分为共性和特殊性检查。
4.1 安全产品选用原则
必须根据信息等级保护要求选择相应的产品;应阅读产品检测报告;依据配置策略正确安装并配置安全产品策略; 根据计算机和信息系统变更及时调整安全策略;定期检查产品的工作状态和有效性;产品升级和更新验证资质证书。
4.2 共性检查
该产品是否有资质证明;产品部署物理位置、逻辑位置是否合理;了解该产品提供的产品缺陷;要求厂商尽快完善产品功能和问题;证书有否超过有效期;设置管理主机并由专人负责,开启日志功能;应对安全防护策略及时备份;身份鉴别;控制策略:(1)策略设置是否符合应与相应等级保护要求一致;(2) 安全防护策略是否定期备份。
4.3 个性检查
4.3.1 防火墙检查
访问控制列表(ACL)是否对源地址 - 目的地址 - 服务端口进行详细规范设置; 即应细化具体的IP地址、端口;避免存在any的策略设置;找出ACL存在的问题并结合拓扑结构图进行分析是否策略设置合理; 检查并测试访问控制策略的有效性;提供安全事件 / 告警信息。
4.3.2 主机监控与审计系统检查
检查终端和服务器是否安装客户端软件,查看服务进程,查看有效性;是否定制软件白名单;是否安装白名单外软件;安全策略机制:(1)是否管理员操作;(2)是否有文件保护;(3)安全策略设置是否规范;(4)策略设置是否符合实际需求;(5)安全策略设置缺陷;(6)对光驱串口、并口、红外、无线、软驱、图像、1394、Modem等控制;(7)了解注册用户数量、非注册用户数量;(8)策略的有效性;(9)策略是否定期备份;(10)备份方式和路径是否符合要求。
4.3.3 漏洞扫描系统检查
能否扫描 各个安全 域 , 说明未扫 的安全域 或VLAN;数据取证:(1)近一个月来高危漏洞名称和数量(2)近三个月来高危漏洞名称和数量 ;漏洞是否及时处理;对未处理情况简要说明。
4.3.4 入侵监测系统检查
检查是否及时升级系统的规则库或特征库;检查发生的安全事件 / 告警信息:(1)测试情况(模拟对服务器和终端攻防行为,查看信息情况、策略是否生效);(2)对渗透和非授权操作查看是否有攻击行为;(3) 主要攻击行为、攻击类型:(4)检查近一个月、近三个月攻击类型次数;原地址和目的地址;(5)是否发现非法接入行为(6) 是否能监控服务器内部或用户终端内部攻击事件(7)攻击事件是否及时处理 ,对未处理情况简要说明 ,是否纳入到审计分析报告中。
4.3.5 防病毒检查
是否为国产、是否有公安资质;检查产品有效期;检查是否最新版本,版本更新日期;防毒中心能否实事监控,防毒中心监控策略是否完善;检查是否开启审计策略;是否及时更新病毒库;检查终端、服务器是否安装客户端软件,移动设备、电子邮件能否被查杀;检查是否对隔离区的病毒及时清除;数据取证;检查是否完善相关文档:包括策略、变更、运维、病毒处理记录等。
5 结束语
信息安全技术防护措施 篇9
计算机网络安全就是在网络环境中, 运用网络技术和管控举措, 保障数据的可利用性、完整性和秘密性。计算机网络安全包括两个方面:一是指在网络环境中对数据的保护;二是物理安全:即为规避人为遗失或者损坏而运转的计算机网络设施。
二、计算机网络安全存在的问题
(一) 计算机系统存在漏洞。
在操作系统的程序编制时, 程序员会出现一些错误, 进而导致计算机操纵系统生成漏洞;这样的漏洞是避无可避的, 任何一个操作系统都会有漏洞。实际上, 对计算机用户形成的损失并非计算机漏洞直接造成的, 而是一些人利用了上述漏洞, 对计算机进行攻击, 进而损坏和威胁计算机网络安全。
(二) 计算机病毒。
计算机病毒是指会对计算机程序造成损毁的程序, 它会威胁到计算机的稳定、安全运转, 而且这些病毒会自我复制, 具备可触发性、潜伏性、毁灭性、传染性以及寄生性等特征。
计算机病毒主要是通过运行程序、传递数据包、复制等方法进行病毒的传播。在使用计算机时, 计算机病毒的传播渠道有网络、数据盘、硬盘、U盘等等。
(三) 黑客袭击。
通常黑客有两类袭击方法:即非毁坏性袭击和毁坏性袭击。这两类袭击方法给计算机网络安全带来了巨大威胁。非毁坏性袭击仅对计算机操作系统形成一些影响, 然而并不能偷取计算机里的资料, 而它的袭击方法是信息炸弹和回绝服务两类;破坏性袭击是指为了偷取绝密资料, 对计算机系统进行毁灭性的袭击。黑客采用的袭击方法通常有攻击系统漏洞、投放木马、袭击电脑邮件等等。
(四) 电脑网络管理人员的安全意识不到位。
当前, 网络正在发生翻天覆地的变化。第一, 网络用户对自身网络安全不够重视, 只关注网络的服务性。例如:对一些系统并不信任的网站经常访问, 从而埋下网络安全隐患;第二, 计算机网络安全应由专人负责。网络是否安全取决于网络安全管理人员的职业素养。尽管对网络安全管理人员的约束可以透过软件和硬件管理用具来实现, 但在管理实践时, 还有许多的人为元素。此外, 网络管理人员的安全意识和综合素养相对较低, 比如:将设定的密码用便签纸写在办公电脑上、密码设定相对简单、未进行安全设定或没有进行合理操作等等。
三、针对计算机网络信息安全的防护措施
(一) 藏匿IP地址。
黑客是通过网络探寻技术获取IP地址的。获取IP地址是一个重量级的攻击手段, 黑客透过对待攻击电脑的分析可以很容易得到电脑的IP地址;得到IP地址后, 就能肆意对其进行袭击。比如:对Floop溢出漏洞进行攻击、回绝服务攻击等等。利用代理服务器藏匿IP地址是较为常见的防止黑客攻击的手段, 黑客探寻不到用户真正的IP地址, 而是探寻到代理服务器的IP地址从而对其进行攻击。那么用户网络信息安全就能得到保障, 从而通过藏匿IP地址避免遭受到黑客的攻击。
(二) 对网络系统进行规划。
要想使计算机网络运行环境安全、平稳, 就应对计算机网络系统进行合理规划。在局域网内的两个节点进行通讯, 数据会被Ethernet上的所有节点截获, 而不只是被这两个节点截获。所以, 想要获得Ethernet上的数据包, 就必须对任意一个节点进行监控, 之后再解析数据包获得相应的信息。而如果要规避上述情况的出现, 就应采用网络分段技术予以规避, 将绝密资料和不法分子相分离, 保障信息的安全, 预防非法监控。
(三) 采用信息加密手段。
网络加密的主要手段有节点加密、端点加密、链路加密。加点加密是指保护传送链路、保护目的节点和母节点间的信息传送;端点加密是指对数据进行保护, 保障源端的用户到目的端用户间的数据处在一个正常状态下;链路加密是指保障节点间的链路信息的安全。网络用户可以依据实际状况对加密模式进行挑选, 力争做到以最小的成本完成安全保护, 保障信息的安全。
(四) 完善电子计算机入网的安全检查工作。
用户在进入系统之前应对身份进行识别, 这样可以防止不法分子进入系统。计算机管理员应对网络用户进行设置, 符合法律的网络用户应在管理员处做好记录, 网络管理员应设置访问限制, 而网络用户应妥善保管自己的用户名和密码, 并频繁变更用户名和密码。此外, 网络管理人员应采用适当的举措限制不法分子使用网络。比如:账户限制:网络管理人员通过对网络账户进行临时封闭, 若是出现封闭账户后不能进行网络访问的状况, 要想再进入系统需要进行身份识别, 从而解除账号限制;工作站权限的设置:指用户不能从别的工作站登陆从而进入网络, 要想进入网络必须通过工作站进入。此外, 还能采用限制入网时间来对用户入网进行约束。
(五) 网络防火墙的设立。
网络防火墙技术依仗的其实是互联网设施, 主要起到保护内部网络操作环境的作用, 它能有效预防不法分子对内部网络的非法使用。网络防火墙技术会依照互联网安全使用规范和对策对网络间的数据进行检测, 从而监控网络运转状况、保障网络信息的安全性。根据技术的不相同可以分为:监督和检测型、代理型、地址变更型和过滤型。
监督和测试型防火墙可以检测不同层面的数据, 能够判别不同层面的网络是否遭遇到袭击。
代理型防火墙处于服务器和客户端之间, 能对二者的数据流进行阻拦。客户端必须获得服务器上的数据才能向代理服务器发出要求, 代理服务器再依据要求向服务器索要数据, 最后由客户端进行传送。如此一来, 内部服务器与外部系统间不存在直接的数据传送, 内部网络不会轻易受到袭击。
四、气象网络信息安全
目前, 就技术层次来说, 气象网络信息安全面临的最大风险就是病毒的入侵和黑客的攻击。它们通过利用操作系统及气象网站的各类安全隐患和漏洞, 对搭建的气象网络安全防护体系进行攻击, 并凭借多类安全产品在装设、配备、更新和管理中的时间差进行攻击, 并毁坏数据, 而缓冲区溢出漏洞是安全隐患最大的漏洞, 气象单位应打造一套安全的气象网络系统, 有效抵御各式各样的攻击, 在缓冲区漏洞溢出之前就将其挖掘并修复, 保障气象网络信息安全。
结束语
计算机网络给人们带来极大的方便的同时, 其网络信息安全问题也随之而来。目前, 我国对计算机网络的信息安全已越来越重视。伴随计算机网络应用范围的不断扩大, 网络攻击形成的社会秩序紊乱和经济损失已给人们敲响了警钟。网络攻击方法的日新月异, 也提醒着广大民众和相关专家应针对网络信息安全进行研究和讨论, 并找到一种预防网络攻击的方法, 而采用科学的举措规避风险, 是明智之举。相信在不久的未来, 针对计算机网络信息安全的预防举措, 会让民众在安心使用网络的同时, 实现网络使用质量的提升。
参考文献
[1]刘凤娟.计算机网络信息安全及防护策略研究[J].计算机光盘软件与应用, 2013 (19) :165-165, 167.
[2]鲁晓睿.计算机网络信息安全及其防护策略的研究[J].电子制作, 2013 (13) :115-116.
信息安全技术防护措施 篇10
自然灾害是指计算机在非人为操作下, 计算机信息系统受到环境温度、湿度、污染、冲击等影响, 而导致计算机信息系统出现故障, 由于我国目前还没有针对计算机自然灾害的防护措施, 如防震、避雷、防火、防水等, 因此, 计算机容易受到自然灾害等客观因素的影响。网络不稳定是整个计算机网络的通病, 由于Internet自身开放性较大的特点, 加之Internet需要与TCP/IP协议相结合, 因此计算机网络本身就会因为安全性不高而容易受到攻击。用户操作失误一般是由于用户安全意识不强、计算机口令过于简便等造成的, 用户将自己的账号密码随意泄露, 或是其他客观原因都会对计算机网络信息的安全带来威胁。
二、计算机网络信息安全中存在的问题
目前, 计算机网络信息安全所存在的问题, 主要有以下几点。
1. 安全漏洞。
90%的系统和软件在编程和运行时, 会存在一些不可避免的漏洞, 且多数软件在设计初期就保留了一个漏洞, 以便之后利用此漏洞进行多次修改而获得利益, 但这些漏洞都为计算机网络信息安全造成了一定的安全隐患。
2. 计算机病毒。
计算机病毒一直计算机网络信息安全中最常见, 同时也是最难解决的问题, 由于计算机网络技术发展速度正处于一个上升的阶段, 计算机病毒的种类也随之逐渐增加, 且计算机病毒的传播方式与其他攻击程序不同, 病毒通常是隐藏在各类软件、邮件、网页访问、网络共享空间等, 一旦计算机遭受病毒, 整个计算机系统可能会瞬间瘫痪。
3. 网络协议。
计算机网络协议有不同种类, 目前最常见的是TCP/IP协议, 这种协议本身就存在着极大的安全漏洞, 例如:IP地址被篡改、发生欺骗或假冒地址的现象, 且由于IP地址是由源路由分发的, 因此源路由被攻击的可能性也大大增加。而另一些应用层协议, 如FTP、SMTP等会因为缺少认证, 容易被服务器拒绝或被黑客篡改协议数据。
4. 黑客攻击。
近年来, 人们计算机水平的逐渐提高, 使计算机行业出现了大量的黑客, 黑客是指利用计算机系统本身或是网络的漏洞, 对计算机网络信息数据进行破坏或盗取的人, 黑客利用木马或病毒等侵入用户系统, 不仅会使用户个人数据流失, 甚至会造成企业机密数据的流失, 最严重的会导致整个网络系统瘫痪, 对整个计算机网络造成极大的安全隐患。
三、计算机网络信息安全的防护措施
1. 漏洞扫描。
漏洞扫描系统是针对计算机系统和软件中各种漏洞而研发的, 目前我国将漏洞扫描系统分为三种, 网络扫描、主机扫描以及数据库扫描, 通过这几种漏洞扫描系统, 不仅能够自动检测计算机中存在的漏洞, 也能直接处理这些漏洞, 最大化的降低了黑客利用漏洞侵入计算机系统的几率。
2. 防范黑客。
防范黑客主要可以从以下三点入手, 一、删除不必要的网络协议, 对于一般用户来说, 只需要安装TCP/IP协议就够了, 其他协议若不是非要不可, 可以适当删除。二、关闭文件和打印共享, 在没有使用文件和打印共享时, 可以将其关闭, 或为共享资源建立一个密码, 以此保证不被黑客侵入。三、关闭程序服务, 用户可以在不使用程序服务时将其关闭, 如远程管理, 适当关掉程序服务, 不仅能够使系统运行速度加快, 也能保证计算机系统的网络安全。
3. 隐藏IP地址。
近年来, 多数黑客经常使用一些木马、病毒入侵用户主机, 以查看主机IP地址, 若被黑客获得主机IP地址, 那么就会出现系统拒绝服务、IP地址不可用的现象, 因此, 用户应该及时隐藏自己的IP地址, 以此来保障自己的网络和系统的安全。
4. 及时打补丁。
多数维护系统安全的软件会提醒用户及时打补丁, 但绝大多数用户没有意识到打补丁的用处, 也因为微软不断地推出新补丁使用户感到厌烦, 但为了用户计算机网络信息的安全, 用户需要及时到微软的站点或安全软件的打补丁界面, 下载最新的系统补丁, 以此来维护自己系统的安全。
5. 安装防间谍软件。
对于个人用户来说可以不用安装防间谍软件, 但对于企业这一类工作机密性较高的用户, 就需要安装防间谍软件, 安装步骤如下:1) 在没有网络的状态下备份注册表及用户数据;2) 下载反间谍软件;3) 扫描并清除;4) 安装防火墙。
四、结语
综上所述, 目前计算机网络信息安全仍然存在一些问题, 但只要及时防护黑客、病毒、间谍软件等的侵入, 就能够最大限度的防护计算机网络信息的安全。
参考文献
[1]彭珺, 高珺.计算机网络信息安全及防护策略研究[J].计算机与数字工程, 2011, 01:121-124+178.
信息安全技术防护措施 篇11
【关键词】平台构建;信息安全技术;研究分析
前言:如果想要对桌面安全防护试验平台构建中的信息安全技术达到有效的提高,必须在实际的计算机技术研究中不断的突破,不断地寻找合适的技术方案以及大量的培养技术型人才,因为毕竟作为一个与软件相关的研究,不应该单单只注重软件的使用效果,如果想要有效的提高信息安全性能,在桌面安全防护试验平台构建中的信息安全技术方面就要进行一次保质保量的提升。软件项目的失败有很多并不是管理方面的欠缺,仅仅是软件技术上的技术老旧没有创新而导致,提出科学有效的桌面安全防护试验平台构建中的信息安全技术将会大大降低珍贵信息方面的丢失,使得软件方面的安全技术管理变得更加得心应手。
一、信息安全技术的重要性
在全球经济全球化的发展浪潮的推动下,我国也进入计算机网络使用的潮流之中,计算机网络越来越占据着人们生活中的重要位置,但是随着计算机网络的发展与壮大,问题也随之而来,计算机不能很好的应用在正确的使用中,计算机网络存在黑客入侵、计算机网络病毒传播等一系列的安全风险,导致计算机用户受到损失,甚至会给国家带巨大的危害。因此,如何管理好我国的计算机网络信息安全是至关重要的,做好相应的应对机制,做到防患于未然是现在采取的必要措施。
二、桌面安全防護试验平台概念及意义
桌面系统通常指的是网上的终端以及PC机等程序,而桌面安全防护试验平台指的是对这些桌面系统的信息安全进行保护,随着网络化程度的不断加深,特别是互联网技术的飞速发展,桌面系统的接人网络已经得到了广范的应用,在开放性的互联网环境中展开休闲娱乐、办公事务以及电子商务的时候,很容易受到病毒甚至是黑客等外在因素的危害,因此桌面安全防护试验平台的构建就显得非常有意义。
三、桌面安全防护试验平台构建中遇到的信息安全问题
(一)网络用户的错误操作带来的问题
计算机的使用环境较为开放,计算机网络的信息安全有些是来自外界的威胁,而有些是由于计算机用户自己本身的操作不当引起的。计算机网络具有可共享的性能,因此当用户上传的资料文件会携带一定的个人信息,这些信息就会造成泄露。还有一些用户会在好奇心的作用下去下载一些并没有安全保障的文件,或者浏览相关的不安全网站,很有可能这些网站和文件携带病毒,这些都存在着一定的信息安全泄漏风险,会给计算机用户带来一定的损失[1]。
(二)出现黑客入侵的问题
计算机不能随时随地的规避外界的恶性攻击,例如计算机黑客,黑客通常会依靠非法的手段入侵用户的电脑中,窥探用户的网络信息数据资料,一般采用的是口令的入侵方式,从而将用户的账号密码破解,盗取用户的资料,并有可能对用户的财产进行转账、删除网络用户的重要文件资料等行为。有些国际黑客还会入侵国家机构的计算机信息网络库,窥探国家文件资料,给国家带来无法估量的损失[2]。
(三)防火墙防御能力较弱出现网络漏洞现象
防火墙是保障计算机网络安全使用的一道非常重要的屏障,但是目前有些用户的防火墙并没有得到及时更新,从而将防火墙的防御功能降低,进而引发一系列的网络信息安全漏洞,网络漏洞会给黑客等不法分子的入侵创造有利的条件,网络漏洞现在正在威胁着用户的网络使用的信息安全。
四、桌面安全防护试验平台构建中遇到的信息安全问题的解决途径
(一)制定相关的软件技术人才培养计划
面对计算机软件技术方面人才的短缺现状,有关部门或者公司本部要制定相关的软件技术人员的培训计划,可以进行统一授课,问卷答题等形式,并在不断增强技术人员专业知识的时候,也要相应的促进技术人员本身的素质,而且在技术人员进行相应专业网络技术知识灌输的时候,可以相应的采取有奖有罚的形式,既调动了这些技术人员的学习积极性,又加强了其技术创新主动性,使得信息安全技术使用效果的不断提高,大大提升桌面安全防护试验平台构建中的信息安全技术的可靠性与实用性,最后进行较为严格的考核,让每一个计算机软件技术的学习人员的主动意识、创造意识、积极意识得到增强[3]。
(二)让网络信息安全的危害降到最低,加强技术的交流
在网络信息安全方面,一般的软件企业看中的是如何将网络信息安全危害降到最小,这就需要公司里有健全的信息安全风险评估体系,然而这样的风险评估,也恰恰是每一个网络技术人员必须要掌握的,但是现今社会中的网络技术人员,有很多都是缺少专业交流,缺少信息安全风险评估的相关培训,使得桌面安全防护试验平台构建人员对信息安全风险的认识不足,在风险来临面前找不到相应正确的应对方法,无法避免风险所造成的损失,也就是所谓的“错估风险”现象。
结论:席卷全球的科技浪潮使得计算机技术的到了飞速的发展,并且也使得其更新速度的加快。桌面安全防护试验平台构建中的信息安全保护也因此变得越来越有难度,其复杂程度也不断增大,现有的保护模式已将完全跟不上时代的变化,由此,如果不对现有的桌面安全防护试验平台构建中的信息安全技术进行创新的话,我国的软件技术将会越来越落后。这些必要的因素及问题,不得不使我国的软件相关企业得到应有的对待和认识。现今,我国正在努力的进行桌面安全防护试验平台构建中的信息安全技术研究,并且,积极地进行软件技术人才的培养,这已经成为未来这种行业发展的必要趋势。
参考文献:
[1]汪永伟,张斌.信息安全技术课程桌面安全防护实验平台的构建[J].计算机安全,2008(02):62-64.
[2]杨旭.计算机网络信息安全技术研究[J].南京理工大学,2008(6):29-31.
计算机网络信息安全防护措施研究 篇12
针对互联网上潜在的威胁, 必须有着深刻的理解和认识, 并对计算机网络安全予以高度重视。 通过分析计算机网络信息的安全漏洞, 提出了几种计算机信息安全的防护措施, 对人们的网络安全有一定的参考价值。
2网络信息面临的威胁
2.1自然灾害
计算机网络信息面临的自然灾害威胁主要是指现实生活中的自然因素或自然灾害对计算机网络系统的影响, 甚至是威胁。 例如, 计算机所处环境的温度、 湿度等自然因素都会对计算机的工作状态造成影响, 如果湿度过大或者温度过高, 都有可能造成计算机网络变慢、 死机等故障。 另外, 一些自然灾害可能会对计算机网络系统造成致命打击, 例如地震、 洪水、 大风、 雷电等自然灾害会使得计算机损毁, 网络通信信号发射塔和接收塔损毁, 雷电可能击毁网络通信装置, 干扰网络通信的正常进行。 这些不可抗拒的自然因素都是计算机网络安全的潜在威胁, 如果在计算机网络建立之初设计不合理或者考虑不全面, 都可能造成这些问题的出现。
2.2互联网自身的脆弱性
互联网是全球性的同时也具有开放性的特点。 互联网的开放性为用户提供了很好的信息平台, 每位用户都可以自由的使用互联网进行信息交流, 但是, 互联网的开放性也给计算机网络信息安全带来了威胁。 例如, 用户在利用互联网进行信息共享的同时, 由于某些网站需要实名认证, 这就导致了用户的个人信息可能被泄漏。 另外, 计算机网络的开放性必须使用TCP/IP协议, 然而, 在实际应用过程中TCP/IP协议的安全性和稳定性也是缺乏保证的。 这就导致了计算机网络系统的运行过程中, 可能会出现网络攻击、 数据被盗或者篡改等网络威胁。
2.3人为恶意攻击
人为恶意攻击互联网系统已经成为计算机网络信息安全的最大威胁。 通常情况下人为恶意攻击互联网的情形主要分为两类主动攻击和被动攻击。 主动攻击指的是不法人员为了破坏网络信息的完整性和有效性, 采取各种方式对互联网进行攻击。 被动攻击则是在保证互联网信息完整的基础上, 在不影响互联网正常运行的前提下, 对计算机网络信息进行窃取。 这两种人为恶意攻击互联网的行为都会对网络的安全造成重大威胁, 一旦攻击成功也会对互联网造成很大的影响。 例如, 2005年一名英国黑客对美国国防部网站进行了恶意攻击, 一方面是由于美国国防部网站的安全性不够强大, 另外一方面是黑客是有目的地进行攻击, 其目的很可能是窃取军事机密或者破坏美国局方的网络。 人为恶意攻击互联网能够得逞的主要原因是现在的互联网需要使用各种各样的软件, 计算机软件都是存在漏洞的, 一旦这些漏洞被黑客利用, 他们就能很方便地渗透到互联网系统中, 并对其中的信息进行窃取和破坏, 严重者会使整个计算机网络系统瘫痪。
2.4计算机病毒威胁
计算机病毒是指在计算机系统中植入的可以破坏计算机功能、 毁坏计算机数据的一类计算机代码。 计算机病毒具有传染性、 繁殖性、 潜伏性、 隐蔽性、 破坏性和可触发性等特点。 计算机病毒可以像生物病毒那样进行自我复制, 并且会去感染正常的软件, 计算机病毒可以通过U盘, 硬盘, 或者计算机网络等多种渠道进行传播。 计算机沾染电脑病毒后, 如果不及时处理, 那么病毒就会在电脑上迅速扩散, 会对电脑软件和功能进行破坏。 例如, 计算机病毒可能会使电脑运行变慢, 降低电脑的工作效率, 也可能会自动删除电脑的文件和软件, 使电脑数据丢失或者被破坏。 最近几年以来, 电脑病毒层出不穷, 多数电脑病毒是通过网络进行传播的, 波及范围广, 破坏性大。 例如人人闻之色变的 “熊猫烧香” 病毒, 这些计算机病毒的存在对计算机网络信息安全造成了极大的威胁, 而且, 由于病毒的隐蔽性、 潜伏性, 导致了很难察觉病毒的存在, 一旦发现病毒存在时已经为时已晚, 电脑可能已经受到了攻击。
3安全防护措施
虽然计算机网络的使用会导致很多潜在隐患, 但是, 这些隐患并不是不可预防的, 针对这些潜在的威胁, 只要采取合理的措施, 就可以最大程度地降低风险出现的概率, 以及降低风险造成的损失。 目前, 常用的计算机网络信息安全防护措施主要有以下几种。
(1) 安装防火墙和杀毒软件
网络防火墙主要是通过加强网络之间的交流控制, 增加安全防范设施来限制外部网络人员利用非法手段渗透到私自网络空间, 并窃取网络数据机密、 破坏网络内部完整结构等行为。 家用的计算机网络使用的防火墙主要是软件防火墙, 一般情况下, 杀毒软件和防火墙匹配安装。 杀毒软件是人们使用作为广泛的病毒检测技术, 常用的有金山毒霸、 360杀毒等。 杀毒软件主要针对的是计算机病毒, 它不仅可以检测电脑中是否含有病毒, 还可以查杀电脑病毒、 防御木马病毒, 并且还可以在一定程度上阻止黑客的攻击。 网络防火墙可以为用户的上网提供很大程度的安全保障, 在使用过程中, 防火墙主要通过检查网络双方传输的信息、 文件等控制网络传输的质量, 并实时对计算机网络系统进行监控。 常见的防火墙技术主要分为检测型、 代理型、 包过滤型和地址转换型4大类。
检测型防火墙是新兴的一种防火墙产品, 其功能不仅包含了原有防火墙的特点, 并且还扩充增加了许多新的技术。 检测型防火墙可以对计算机网络系统进行主动检查、 实时控制, 并对可疑网络节点进行故障判别, 甚至进行故障处理。 检测型防火墙可以高效地检测出计算机网络中的非法侵入, 并可以智能地对侵入者实施隔离封锁。
代理型防火墙也就是代理服务器, 一般存在于服务器和用户之间。 代理服务器可以有效阻挡服务器和用户之间的网络数据传输。 当用户需要某些信息时, 用户先把需求发给代理服务器, 代理服务器把消息转达给服务器, 并有服务器做出反应。 同样代理服务防火墙也会把服务器传给用户的信息做一个初步检测, 经检测数据没有问题之后, 代理服务器才会把数据传给用户, 这就完成了一次信息交流。 也就是代理服务器的存在阻断了用户和服务器之间的直接交流, 为二者之间的沟通设立了关卡, 同时也提供了安全保障。
包过滤型防火墙是对网络之间传输的信息进行了分包处理, 通过检测传输信息包中的信息是否包含违规信息, 来确保信息交互的安全性。 这种防火墙的特点是一旦发现可以信息, 防火墙就会把它拒之门外, 确保每次信息传输的安全性。
地址转换防火墙是在用户上网时, 将用户的自身IP地址用一个外部的临时IP地址替换, 在上网过程中一直用外部的IP地址, 而隐藏自己真实的IP。 所以外部网络访问内部网络时, 它并不能获取内部网络的真实地址, 而智能通过外部网络的IP进行请求访问, 这就大大降低了内部网络被攻击的可能性, 确保了内部网络环境的安全。
(2) 及时修复电脑漏洞
所谓电脑漏洞就是指电脑在硬件或者软件方面存在的安全策略上得缺陷, 电脑漏洞的存在极容易受到攻击者的渗透。 电脑一旦出现漏洞就会给不法分子造成可乘之机, 他们会通过电脑的缺陷进行网络渗透, 进而进入内网, 窃取信息、 甚至对电脑进行破坏。 通常情况下, 个人使用的电脑都会有漏洞检查功能, 这就要求电脑使用者需要经常检查自己的电脑漏洞, 并进行修复。 常见的防护软件有360安全卫士、 瑞星等, 计算机用户可以直接打开这些防护软件就可以对该电脑进行漏洞检查, 如果发现漏洞, 需要及时下载修复补丁, 并对漏洞进行修复。
(3) 传输文件加密
通常情况下, 通过计算机网络传输的文件是不加密的, 这样传输的文件很可能被不法分子截取。 文件传输时加密可以有效地提高文件传输的安全性, 及时有不法分子试图截取文件, 由于文件另加密, 他也不能窃取文件内部的信息。 文件加密技术主要有网络传输线路加密和客户端加密两种, 网络传输线加密侧重的事传输路径的安全性, 对传输的信息并不另行控制, 客户端加密主要是信息的发送方和接受方均采用密码解锁信息文件, 这种加密方法对传输路径不控制, 只针对信息本身负责。
(4) 加强用户帐号的安全
用户的账号包括计算机网络的用户名、 登录密码等在电脑上使用的账号和密码。 黑客如果攻入用户的计算机网络系统, 就可以轻而易举的盗取这些密码, 尤其是网上银行密码, 这些密码的丢失会对用户造成很大的经济损失。 尤其是现在网络购物比价方便, 很多人都采用了网上交易, 例如支付宝交易等, 而且为了避免每次输入密码太麻烦, 方便交易, 经常在电脑上设置了保存密码, 这就意味着一旦电脑被渗透, 这些相关的信息都会泄漏。 针对以上问题要尽可能去避免在网上交易时应当对电脑安装网络交易环境检测软件, 防止交易被监视。 另外, 绑定网上银行的卡里面不要存放过多的钱, 即使出现被盗的问题也不至于有过多的损失, 同时, 不要直接在电脑上设置为保存密码, 密码要每次输入。 并且将密码设置的不要过于简单, 密码设置避开生日等日期, 尽量不要所有账号都是同一密码。
摘要:随着科学技术的快速发展,社会已经进入互联网时代。人们对互联网的依赖性增强的同时也开始关注计算机网络信息的安全问题。对威胁计算机网络信息安全的因素进行了详细的分析,讨论了常见的网络信息安全问题,并提出了几种计算机网络信息安全防护措施,对实现互联网的安全使用有一定的参考价值。
关键词:计算机网络,信息安全,防护措施
参考文献
[1]彭晓明.应对飞速发展的计算机网络的安全技术探索[J].硅谷,2009,(11):86.
[2]李勇.浅析计算机网络安全与防范[J].蚌埠党校学报,2009,(1):30-31.
[3]朱亮.计算机网络信息管理及其安全防护策略[J].电脑知识与技术,2012.
【信息安全技术防护措施】推荐阅读:
网络防护技术信息安全08-11
信息安全技术及防护10-03
信息安全防护技术分析06-05
信息网络技术安全措施论文03-02
信息安全与防护08-31
网络安全信息防护01-21
数据信息安全与防护08-24
网络信息安全与防护09-05
信息安全防护问题10-13
网络信息安全防护12-01