網絡及計算機安全培訓精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡及計算機安全培訓主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡及計算機安全培訓范文
[關鍵詞]計算機 信息安全技術 相關概念 防護內容 防護措施
中圖分類號:TP393.0 文獻標識碼:A 文章編號:1009-914X(2016)28-0194-01
1.計算機信息安全的相關概念
計算機網絡安全指的是現代計算機網絡內部的安全環境維護,卞要保護的是計算機網絡系統中的硬盤、軟件中的數據資源,在沒有因為意外或惡意等情況下未遭遇人為型破壞和更改相關重要的數據信息,從而保障計算機網絡服務的正常運作。
2.計算機信息安全技術防護的內容
計算機信息安全防護,強化計算機信息安全管理的防護工作和防護內容較多。從現階段計拿機信息安全防護的實際情況來看,強化對計算機安全信息的管理可以從計算機安全技術入手,對計算機系統的安全信息存在的漏洞進行及時的檢測、修補和分析結合檢測分析得到的結果制定有效的防護方案建立完善的安全系統體系。其中安全系統體系包括安全防火墻、計算機網絡的殺毒軟件、入侵監測掃描系統等信息安全防護體系。從計算機信息安全管理方面來看,需要建立健全的信息安全制度,欄窀據信息安全管理制度的相關規定對計算機信息進行防護,加強管理人員的安全防護意識。此外,計算機信息安全防護還需要充分考慮計算機安全數據資源的合法使用、安全穩定運作數據資料存儲和傳輸的完整性、可控性、機密性和可用性等。
3.計算機信息安全防護中存在的問題
隨著計算機信息化技術的進一步發展,信息安全已經引起人們的高度關注。現階段計算機安全信息防護還存在諸多問題。計算機網絡系統的安全體系不夠完善,因此要保障計算機信息安全必須要配置一些安全信息設備,但是目前的安全技術水平偏低,安全信息質量得不到保障。此外計算機系統內部的應急措施的構建機制不夠健全,安全制度不完善,滿足不了信息安全的防護標準要求。近幾年來,我國用人單位對計算機催息安全管理工作越來越重視,但是有些單位的計算機安全信息防護意識薄弱,負責信息安全防護的管理人員業務素質偏低,計算機信息安全技術防護水平偏低。同時,一些企業對管理人員的信息安全培訓力度不足,對安全信息防護的設備費用的投入力度不足。因此,現階段我國企業的計算機信息安全防護水平與社會服務的程度偏低。
4.計算機信息安全防護的措施
4.1 注計算機病毒的防護
計算機網絡之間的病毒傳播速度較快。現代計算機網絡防護病毒必須要在互聯網環境下,對計算機的操作系統采取科學合理的防毒措施,有效防護計算機信息安全。現階段,從計算機信息行業來看,針對不同的操作系統,所采用的計算機防毒軟件的具體功能也會不一樣,但是能夠加強計算機用戶的信息安全防護利用安全掃描技術、訪問控制技術、信息過濾技術,制止惡性攻擊,加強計算機系統的安全性能,強化對計算機信息安全的防護。
4.2 信息安全技術
計算機信息安全技術主要包括實時的掃描技術、病毒情況研究報告技術、檢測技術、檢驗保護技術、防火墻、計算機信息安全管理技術等。企業需要建立完善的信息安全管理和防護制度,提高系統管理工作人員人員技術水平和職業道德素質。對重要的機密信息進行嚴格的開機查毒,及時地備份重要數據,對網站訪問進行肖致地控制,實現信息安全的防范和保護對數據庫進行備份和咬復實現防護和管理數據的完整性。利用數據流加密技術、公鑰密碼體制、單鑰密碼體制等密碼技術劉信息進行安全管理,保護信息的安全。切斷傳播途徑,對感染的計算機進行徹底性查毒,不使用來路不明的程序、軟盤等,不隨意打開可疑的郵件等。提高計算機網絡的抗病毒能力。在計算機上配置病毒防火墻,對計算機網絡文件進行及時地檢測和掃描。利用防病毒卡,對網絡文件訪問權限進行設置。
4.3 提高信息安全管理人員的技術防護水平
計算機信息安全不僅需要從技術上進行信息安全防范措施,同時也要采取有效的管理措施,貫徹落實計算機信息安全防護反律法規制度,提高計算機信息的安全性。對計算機管理人員進行培訓;建立完善的計算機信息安全管理機制,改進計算機信息安全管理能力,加強計算機信息安全的立法和執法力度,強化計算機信息管理的道德規范,提高管理人員對安全信息的防護意識;明確計算機系統管理人員的工作職責。此外,企業需要增加對計算機安全信息防護設備的投入費用,整體提高我國社會部門的計算機信息安全防護與社會服務水平。
5.結束語
綜合上述,計算機信息安全防護過程中存在著;信息安全管理體系不夠健全、信息安全制度不完善、負責信息安全防護的管理人員業務素質偏低等問題,這就要求企業從計算機病毒的防護、信息安全技術、信息安全管理人員的技術防護水平這三方面入手,全面提高計算機信息安全技術水平和管理人員對計算機信息的安全防護能力。
參考文獻
第2篇:網絡及計算機安全培訓范文
隨著電力信息化的不斷推進,信息安全問題也日益突出,在信息安全建設方面,供電企業相繼投入了大量的安全防護措施。文章結合實際工作探討了供電企業如何建立起一個完整的、強有力的信息安全維護與保障體系。
1 電力信息網絡的安全分析
①計算機及信息網絡安全意識薄弱。供電系統各種計算機應用對信息安全的認識距離實際需要差距較大,對新出現的信息安全問題認識不足。②急需建立同供電行業特點相適應的計算機信息安全體系。相對來說,在計算機安全策略、安全技術和安全措施投入較少。為保證供電系統安全、穩定、高效運行,應建立一套結合電力計算機應用特點的計算機信息安全體系。③聯網的外部威脅。供電系統較早的計算機系統一般都是內部的局域網,并沒有同外界連接。所以早期的計算機安全只是防止外部破壞或者對內部人員的安全控制就可以了,但現在就必須要面對國際互聯網上各種安全攻擊,如網絡病毒、木馬和電腦黑客等。④數據庫數據和文件的明文存儲保護不完善。供電行業應用系統基本上基于商業軟硬件系統設計和開發,用戶身份認證基本上采用口令的鑒別模式,而這種模式很容易被攻破。沒有完善的數據備份措施。很多單位只是選擇一臺工作站備份一下數據就了事,沒有完善的數據備份設備、沒有數據備份策略、沒有備份的管理制度,沒有對數據備份的介質進行妥善保管。
2 供電企業的信息安全措施
供電系統的信息安全具有訪問方式多樣,用戶群龐大、網絡行為突發性較高等特點,信息安全問題需從網絡規劃設計階段就仔細考慮,并在實際運行中嚴格管理。為了保障信息安全,采取的策略主要包括以下幾個方面。
2.1加強電力信息網安全教育
①為了保證安全的成功和有效,管理部門應當對企業各級管理人員、用戶、技術人員進行安全培訓,所有的企業人員必須了解并嚴格執行企業安全策略。②主管信息安全工作的負責人或各級管理人員,重點是了解、掌握企業信息安全的整體策略及目標、信息安全體系的構成、安全管理部的建立和管理制度的制定等。負責信息安全運行管理及維護的技術人員,重點是充分理解信息安全管理策略,掌握安全評估的基本方法,對安全操作和維護技術的合理運用等。
2.2重視設備管理
重視設備管理是在企業網絡規劃設計階段就應充分考慮安全問題。將一些重要的設備,如各種服務器、主干交換機、路由器等盡量實行集中管理;各種通信線路盡量實行深埋、穿線或架空,并有明顯標記,防止意外損壞;對于終端設備,如工作站、小型交挾機、集線器和其它轉接設備要落實到人,進行嚴格管理;加強信息設備的物理安全,注意服務器、計算機、交換機等設備的防火、防盜、防水、防潮、防塵、防靜電。
2.3重視技術管理
①防火墻技術。供電系統的生產、計量、營銷、調度管理等系統之間,信息的共享、整合與調用,都需要在不同網段之間對這些訪問行為進行過濾和控制,阻斷攻擊破壞行為,分權限合理享用信息資源。②虛擬局域網技術[vLAN技術)。VLAN技術允許網絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域,每一個VLAN都包含1組有著相同需求的計算機工作站,與物理上形成的LAN有相同的屬性。但由于它是邏輯而不是物理劃分,所以同一個tAN內的各工作站無須放置在同一物理空間里,即這些工作站不一定屬于同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中,有助于控制流量、控制廣播風暴、減少設備投資、簡化網絡管理、提高網絡的安全性。③數據與系統備份技術。供電企業的數據庫必須定期進行備份,按其重要程度確定數據備份等級。配置數據備份策略,建立數據備份中心,采用先進災難恢復技術,對關鍵業務的數據與應用系統進行備份,制定詳盡的應用數據備份和數據庫故障恢復預案,并進行定期預演。確保在數據損壞或系統崩潰的情況下能快速恢復數據與系統,從而保證信息系統的可用性和可靠性。④建立信息安全身份認證體系。電力市場交易系統就其實質來說,是一個典型的電子商務系統,它必須保證交易數據安全。在電力市場技術支持系統中,作為市場成員交易各方的身份確認、物流控制、財務結算、實時數據交換系統中,均需要權威、安全的身份認證系統。
第3篇:網絡及計算機安全培訓范文
一、問題分析
應該說,目前基層央行計算機信息安全工作形勢比較好,硬件設施配備基本滿足業務發展的需要,安全管理比較扎實,防范措施也比較得力,但從長遠的計算機信息安全工作的角度來分析,仍然還存在諸多問題。
1.重視安全工具投資而輕視管理投資
從基層央行的情況來看,信息安全系統主要由防火墻、入侵檢測、非法外聯和病毒防范等組成。這些手段只能是在對非法用戶和越權訪問者進行封堵,而對訪問的源端(客戶端)防范不夠。操作系統的不完善導致各種漏洞層出不窮,不能從根本上解決外部攻擊,更無法防止內部人員作案。這些問題導致信息安全系統越做越復雜,誤報率增多,安全投入不斷增加,維護和管理更加困難。這就不得不使我們反思:在當前信息安全的形式下,使用“老三樣”采用“防外攻、堵漏洞、防火墻”等手段,往往是防不勝防。
這些觀念的形成有諸多原因,但最根本的原因在于對計算機安全知識了解不多,對安全管理內涵認識不夠。計算機安全管理的目的:一是保障業務系統穩定運行;二是防止信息泄漏;三是預防犯罪分子利用系統作案。這需要集責任感、科技知識和管理能力于一體,更需要安全管理部門和各業務運行部門間的通力協作和配合,還少不了強有力的政策支持。偏頗的安全觀念使計算機安全管理工作定位不準、目標不明、步調難統一、合力難形成。
2.重項目建設、輕安全規劃
人民銀行信息安全管理規定“計算機系統建設項目應在規劃與立項階段同步考慮安全問題,建設方案應滿足人民銀行信息安全保障總體規劃的相關要求”、“各單位計算機系統上線運行實行安全審查制度,未通過安全審查的任何新建或改造計算機系統不得投產運行”。但大多數基層行自建項目都沒有考慮這兩條要求。項目建設普遍存在“重建輕管”的問題,即建設使用優先,安全規劃、管理制度、安全保障滯后。
3.激勵機制的不平衡影響技術人員工作的積極性
從目前基層央行的情況來看,一方面,安全管理人員大都是由計算機工程技術人員兼任,他們既是電子化工程項目的建設者、管理者,也是信息安全的管理者、監督者,集電子化建設、信息安全管理和信息安全監督于一身,不能有效地對安全現狀進行真實、客觀的評估和審計。也很難對計算機安全工作實施有效管理,使得組織管理機制、安全防范措施不能及時到位。另一方面,計算機安全的意識尚未深入人心,安全培訓、教育觀念非常淡薄,忽視了安全管理人員和業務人員的專業培訓,使得他們對銀行計算機安全問題不能深入了解,也造成了安全技術防范能力差、科技含量低的現狀,客觀上阻礙了安全技術的應用與發展,不能完全適應金融電子化快速發展的要求。
以某中支為例,全轄9名計算機技術人員(其中2名為兼職)70%的技術人員從事科技工作達15年,工作單調,崗位輪換在科技工作中難以實現。中支人均維護系統11個,維護電子設備達30臺(套),轄內縣市支行人均維護系統數25個,維護電子設備50臺(套),日常運行維護工作任務非常繁重,技術人員就正常的休假都難以保證,而且所從事的工作絕大多數是維護,很難體現出看得見的成績。成就感、榮譽感淡化,加之計算機技術日新月異,工作人員掌握的知識不能與時俱進,知識普遍老化,存在著怕擔風險的畏難情緒。專業安全管理人員缺乏應有的積極性,在制訂安全策略、審核安全方案、開展安全評估和審計檢查等方面往往力不從心。
4.缺乏有效的安全內控機制使制度的執行打折扣
首先,缺乏外部監督,對上級行安全管理制度的落實和執行情況、對內部安全管理制度的建立和完善情況,沒有確定有效的外部監督機制,造成制度落實不夠、內控制度不完善。一是計算機病毒傳播和網絡非法入侵十分嚴重。某中支僅一季度就出現病毒報警信息1475條,感染計算機317臺次。二是網上失密、竊密情況沒有引起足夠重視。基層央行大多數工作人員不乏存在這樣的情況:用存儲有重要信息的移動盤直接插入到互聯網的機子上下載和編輯資料,然后不經過病毒和木馬檢測就在內聯網上進行使用、傳輸等操作,還有就是不經過登記和審批手續攜帶存儲有重要或敏感信息的移動盤外出,給基層央行的信息安全和保密工作造成很大的隱患。三是信息安全管理不善,安全措施不到位,有令不行、有禁不止,信息系統運行事故時有發生。這固然有其客觀原因,但缺乏嚴格管理和崗位監督制度,是問題的根本所在。崗位監督機制的缺失形成信息安全管理中最大的漏洞。
第二,缺乏安全評估。目前,基層行對本單位安全狀況心里沒底。機房環境有沒有隱患,網絡有沒有漏洞,系統是否安全,說不清楚。主要是因為沒有一套完善的安全評估體系和標準,無法對本單位的安全狀況進行科學評估。
第三,缺乏定期審計。信息安全檢查很多,但大多側重于制度落實和物理安全。而對于技術安全,則需要更專業更規范的專項審計才能發現問題,找出漏洞。現階段基層行審計部門沒有能力進行計算機安全審計,科技部門審計自己管理的業務信息系統,容易造成角色錯位,達不到審計效果。這些因素造成基層行計算機安全審計工作不能有效開展。
二、對策建議
1.積極創新計算機安全管理工作機制
一是建立信息安全風險管理保障機制,把信息安全風險管控工作擺上議事日程,建立健全信息安全風險管理部門和崗位責任制度,層層抓好落實。要加強培訓工作,提高風險管控能力和應變能力。充分發揮科技部門安全檢查、紀檢監察部門風險監控、內審部門審計監督“三道防線”的約束作用,形成完備的違規監測和糾錯體系。加大違規行為處罰力度,提高管控措施的約束力。
二是建立信息安全風險評估和預警機制。要全面落實風險評估制度,建立信息安全風險監測體系,及時識別風險因素,排查隱患,徹查各類問題的根源。要將信息安全風險控制前移,從業務部門需求管理開始,把風險管控貫穿于信息流動的整個過程,加強追蹤控制。要在充分分析信息安全風險對業務影響的基礎上,建立良好的風險分類分級制度,實施重點監控。從法律法規、國家政策、業務規范等多角度區分各類信息安全風險,落實監測和保障措施。
三是建立并完善信息安全風險應急處置機制,加強風險應急和處置機制建設。要認真研究制定信息安全風險應急管理的中長期規劃,結合實際,穩步提高應急管理水平。要加強數據備份、災難恢復以及業務連續性的管理。完善各類應急預案,加強應急演練,通過應急演練把應急和災備工作從技術管理層面提升到全方位、多部門齊抓共管、協調一致的全行工作層面,確保極端事件發生時,能夠在最短的時間內按照既定方案有序處置。
2.培養和充實安全管理人才,健全計算機安全管理組織體系
第4篇:網絡及計算機安全培訓范文
關鍵詞:局域網 安全體系 立體防御
1、案例背景
哈爾濱經濟技術開發區管理委員會(以下簡稱“哈經開區”)管理大廈內部網絡經過幾年建設,已經實現千兆到樓、百兆到桌面的寬帶網絡數據傳輸;該區建有完善的網絡數據中心,完善的網絡通信設備和網絡服務器系統。采用高速交換技術,建立方便快捷靈活多變的信息通信平臺,提升了辦公效率,節省了人們的勞動量,但是也帶來了一定的網絡安全問題,增加了網絡安全的風險。為此,要保證網絡的安全運行,必須要有一套與之配套的可操作的計算機病毒解決措施和應對方案。構建一個統一的有效的切實的可行的網絡安全防御體系,有效的防止和應對病毒攻擊和入侵。
2、案例分析
本文從哈經開區網絡安全的實際情況以及防御運行的實際情況進行分析:
2.1局域網維護工作量日益加重,計算機病毒日益猖狂
最初建立計算機網絡的時候,采用了國內比較著名的防病毒軟件,比如金山毒霸,瑞星殺毒等等。但是都不盡如人意。局域網中計算機病毒傳播和感染的事情仍然時有發生。計算機網絡的維護人員要忙于清理計算機病毒、重新安裝操作系統或者安裝相關的應用軟件。
計算機病毒的頑固性存在多個方面,首先,計算機病毒自身具有較快的傳播性和較強的可執行性。同時,計算機病毒還有其他一些典型的特點。一是傳播速度非常快。在政府部門局域網環境下,計算機病毒可以利用各種介質,通過局域網迅速的進行傳播下去。而且傳播的方位非常的廣泛,在局域網模式下的病毒要遠遠比在單機模式下的病毒難以應付。很多在單機模式下可以輕易殺除的病毒,在局域網模式下往往力不從心。而且病毒的破壞性非常大,一旦病毒襲擊了政府的辦公網絡,就會影響到政府的正常的工作。而且很多時候,病毒常常造成政府的辦公網絡崩潰,整個電腦系統的數據被盜取或者丟失。二是激發條件很多。通過局域網,病毒的隱蔽性得到大大的提升。計算機網絡病毒可以通過多種途徑和方式進行激發,例如可以通過內部時鐘或者計算機上的系統日期等。三是計算機網絡病毒的潛在危險非常大,在局域網中,一旦計算機網絡被感染病毒,即使后來病毒被清除,但仍然可能有病毒潛伏在電腦中,而且被感染的病毒再次發生被感染的概率非常的高。
2.2多種因素引發病毒,網絡安全意識亟待提高
(1)從主觀因素考慮,主要是由于部分用戶缺乏安全上網意識。要么電腦上沒有安裝殺毒軟件或安裝過期的殺毒軟件,要么就是不對操作系統升級,在網上下載東西的時候沒有注意,訪問不安全的網站等。這是誘發計算機病毒的一個重要原因。(2)從客觀上來講,病毒防御系統技術的提升跟不上計算機病毒技術的變化。防御病毒系統功能因多方面原因,未能及時換代,可終端結點不夠,使得個別終端結點不能對操作系統進行升級。(3)政府部門的工作人員,有些由于計算機基礎知識薄弱,對計算機的認識僅僅限于使用水平,沒有較強的計算機操作能力和病毒文件識別能力,遇到病毒時處理遲緩等。
3、保障措施
為確保哈經區計算機網絡的安全有效運行,區委會信息中心先后從是三個不同的方面采取了措施來確保全委計算機網絡的正常運行和安全,首先是重新改造和劃分VLAN,通過在使用中發現的問題進行分析改造,以樓層為單位進行劃分的原則,對整個局域網的布局進行重新的劃分,劃分成為不同的VLAN。這種劃分,有效的限制了病毒傳播的范圍,減小了病毒傳播危害的區域。解決了以往一旦一臺計算機受到病毒感染整個局域網都癱瘓的問題。其次是加強網絡安全檢查機制。定期派技術人員對對客戶端軟件安全情況進行跟蹤監控,及時發現客戶端安裝的軟件,對與業務工作無關的游戲、盜版軟件能做到“三及時”,即及時跟蹤、及時發現、及時控制。最后是對工作人員進行網絡安全培訓和教育,從思想上和習慣上加強工作人員的防毒殺毒意識。
基于上述分析,從整個網絡系統安全的整體考慮,要想實現整個網絡體系防病毒體系的真正安全,必須要從技術和管理兩個方面抓起,通過行政決策和遠期效應的科學統一。
3.1利用軟件技術,構建病毒防御體系
如何靈活運用軟件技術是確保計算機網絡安全所面臨的一個重要課題,要實現“層層設防、集中控管、以防為主、防殺結合”的目標,構建局域網病毒立體防御體系,通過實施的防毒策略,實現對內網全方位、多層次的立體病毒防護,為系統和數據安全提供強有力的保證。建設的主要內容包括:防病毒體系的構建必須把整個網器、防病毒工作站等硬件設備的多層次防御,縱向上構建基于單機用戶,橫向上基于網絡整體。病毒防護軟件必須具有網絡建設基于系統防病毒、郵件防病毒版的概念,即擁有防病毒控制中心和客戶端自動防用系統的全方位保護,用戶提供一個覆蓋面廣、操作簡便、集防毒、查毒、殺毒于一身的立體病毒防御體系。
3.2從管理措施和制度上確保計算機網絡的安全
如何進一步加強和提高工作人員的安全使用計算機意識是管委會的一個重要工作。通過構建立體化的計算機病毒防御體系,可以實現在軟件和硬件層次上計算機網絡的安全。在次基礎上,要加大信息安全的宣傳和教育力度,定期對工作人員進行專業培訓,通過普及計算機基礎知識,強化計算機安全意識,強化殺毒方面的技能的培訓工作來確保網絡安全和防病毒體系的建立。
第5篇:網絡及計算機安全培訓范文
關鍵詞:會計電算化 內控管理 安全防范
會計電算化的安全問題無非產生自以下兩個方面:一是技術上的安全漏洞,二是管理上的安全隱患。只有堵住計算機技術方面的安全漏洞,并嚴格計算機的內控管理,才能從根本上防范會計電算化犯罪事件的發生。
一、會計電算化技術上的安全問題
計算機技術上的安全主要包括以下幾個方面。
1.物理安全。計算機的物理安全是指用一些裝置和應用程序來保護計算機硬件和存儲介質的安全。主要是防范計算機設備受損的危險和計算機設備及存儲介質被盜的危險。在會計電算化中,許多重要的數據都存儲在電腦存儲設備中,一旦受損或被盜,后果不堪設想,因此,磁盤、磁帶等設備要嚴格保管,并注意數據的多重備份。除存儲設備外,其他設備也是十分重要的,如通訊線路的安全、ups電源的安全(特別注意不能在ups電源上插入電腦以外的設備)等。
2.操作系統的安全。操作系統是電腦中最基本、最重要的軟件,不同的操作系統提供的安全能力也不同。如dos操作系統,許多用戶共用一臺電腦的所有資源,文件可以相互修改,容易產生安全問題。而大多數的操作系統如:unix、novell、netware就不允許一個用戶未經授權修改或刪除另一用戶的文件。在會計電算化中,就必須注意操作系統的安全,根據不同信息的安全性使用相應操作系統。操作系統的安全性還表現在操作系統的bug,操作系統本身的程序錯誤可能會被不良用心的人利用,因此必須關注最新消息,及時下載補丁程序修復。
3.網絡互聯的安全。由于信息共享的需要,企業內部計算機之間的網絡互聯日益普遍,企業更是越來越多地通過互聯網為客戶提供信息披露服務,而在黑客入侵事件屢見不鮮的今天,企業對網絡互聯的安全尤為關注。資源共享與信息安全歷來是一對矛盾,如何面對網絡互聯所帶來的安全問題已是企業在會計網絡化過程中所面臨的一個重要課題。計算機的入侵破壞活動要么是非法獲得計算機的訪問權限而進入系統的,要么是利用網絡通信上的漏洞,竊取或更改信息而得逞的,因此網絡互聯的安全必須從訪問控制的管理和通信安全的管理(如加密、認證)兩方面著手。
4.程序的安全。程序安全除了系統程序的安全、通訊軟件的安全外,還包括應用軟件的安全,特別是所運行的各類應用軟件,由于開發商不同、維護人員不同,有可能存在邏輯陷阱、時間炸彈或系統后門,都有可能損害到安全。
二、會計電算化管理上的安全問題
針對計算機技術的安全問題,企業必須在管理上注意加強防范,建立有效的計算機管理體制。下面著重討論三方面的管理:
1.口令管理。口令管理是防止計算機的非法入侵最基本也是最重要的要求。遺憾的是,在企業中普遍存在對口令管理不重視的情況,很多電腦系統未設置口令保護,甚至連有些會計系統的主機,也未設置超級用戶口令。這是非常嚴重的系統安全隱患,好多操作員口令也是十分簡單脆弱的,有些操作員還把口令寫在電腦的周圍,這樣的口令形同虛設,達不到安全防范的目的。一個安全性高的口令必須有足夠的長度,一般在8位以上,最好是字母和數字混合使用,而且不要使用字典中的單詞,否則很容易被密碼破譯程序解開。口令還必須經常更換,這樣安全性也會大為增加。
2.物理設備的管理。針對計算機物理安全的內容,企業必須嚴格計算機物理設備的管理。(1)存儲設備管理。企業計算機的存儲設備記錄著重要的業務數據和賬務數據,一旦丟失或損壞,后果不堪設想,因此必須對存儲設備進行登記管理、嚴格保存、數據分散備份。磁盤、磁帶等應按業務、時間分類有序地保存,一些重要的數據還應在不同的地點進行雙重備份。(2)網絡設備管理。網絡設備的管理包括網絡通訊線路的保護和監控、網絡通訊設備的管理,網絡接口設備如集線器、機柜的管理和保護措施。(3)電源設備管理。計算機中普遍應用ups不間斷電源,以保證計算機的工作不受突然斷電的影響,保障了計算機數據和服務的不間斷性。計算機ups電源應與市電嚴格區分,不得用于非電腦設備的供電,否則容易燒毀ups,造成損失。(4)其他設備管理。除了上述幾種設備,其他的計算機設備的管理也是十分重要的,應建立健全電腦設備的登記管理工作。
3.人員管理。計算安全的保障是與操作人員的安全素質、安全知識、技術水平密不可分的,重視對人員的管理才能保證計算機的安全。(1)系統管理員的安全培訓。系統管理員擔負著系統維護和安全監督的責任,因此系統管理員的安全培訓工作十分重要,只有系統管理員的安全意識提高,系統管理員的技術水平增強,對系統了然于胸,才能有效地對付各類非法入侵和維護系統的正常運行。(2)操作人員的安全教育。普通的業務操作人員的安全教育也很重要,人人都應重視計算機的安全,嚴格按照計算機系統的操作規程工作,計算機的安全才有保證。(3)機房實行出入登記制度或ic卡房門管理。機房作為重要的機要場所,放置著許多重要的電腦設備如系統服務器、網絡通信設備、局域網接線機柜等,因此要有一套嚴格的機房管理制度,并實行出入登記制度或ic卡房門管理制度,以保障的機房的安全。
三、常見計算機攻擊技術分析
古人云:知己知彼,百戰不殆。我們必須了解計算機入侵的攻擊技術,才能更好地防范計算機犯罪。有人認為,內部人員技術水平太高了,就有可能發生內部作案事件,其實這是十分片面的。我們看到,大部分的內部作案事件實際上并不是利用很高的技術,而是利用內部管理上的漏洞得逞的,只要加強管理控制(當然包括技術上的如密碼的控制),就可大大減少內部作案的情況。而在網絡化的當今,外部作案才是防不勝防,只有內部技術人員的水平提高了,才能在防范電腦安全方面走在前面。實際上,大多數的電腦攻擊者并非天才,他們大都利用一些別人使用過的并在安全領域廣為人知的技術和工具,如stan、iss到各類實用短小的網絡監聽工具。在互聯網上,這些工具比比皆是。下面列舉分析一些常見的計算機攻擊行為。
1.口令攻擊。口令攻擊是最直接的入侵方式。當用戶未設置口令或是十分簡單的口令時,就大大增加了攻擊的成功率。在企業內部經常使用的unix操作系統中,用戶的口令以加密的形式存在放在/etc/passwd或者是/etc/shadow文件中,非法用戶可能利用匿名ftp或趁操作員離開工作臺之機獲取密碼文件,然后使用一些口令分析程序進行破譯。實際上,unix系統加密所用的crypto函數是基于數據加密標準(des)的,從數學原理上可以保證從加密的密文得到加密前的明文是不可能的或非常困難的。但是,用戶常常選擇一些容易猜測的口令,從而給入侵者開了方便之門,破譯者把常用的單詞和數字組合作為一個字典文件,然后對字典文件進行加密并與密文對照,從而獲得用戶口令,因此一個好的口令是十分重要的。上述兩個存放口令的文件是攻擊者的首要目標,早期的unix版本口令密文就放在/etc/passwd中,而該文件對所有用戶都是可讀的,危險性較大,新版的unix一般把口令密文放在/etc/shadow中,該文件對普通用戶是不可讀寫的,安全性有所提高,但應注意系統管理員的口令安全。
口令破解的另一種方法是網絡監聽,在下文中將有敘述。
在企業內部,容易發生口令疏忽的地方有:unix主機操作員(包括系統管理員)的口令未設或不牢固、路由設備如cisco路由器未更改初始密碼、業務系統的單一密碼多人保管制度、對外部參與維護的電腦公司人員所掌握的口令缺乏管理等。對付口令攻擊的防范措施:設置好的口令、限制口令文件的讀取權限、通訊加密、不定時更換口令,當然最重要的是加強用戶的口令管理意識對經常的檢查制度。
2.程序攻擊。程序攻擊就是利用不良的程序或系統程序的錯誤進行的攻擊。下面列舉一些常用的程序攻擊行為。(1)病毒和蠕蟲。我們對病毒都已經并不陌生,從早期的大麻病毒、雨點病毒、黑色星期五病毒到大名鼎鼎的cih病毒、美麗殺手病毒,各類的病毒層出不窮,給計算機系統造成了極大的破壞。病毒其實是一些程序,它常常修改計算機中的另一些正常程序,并把自己復制到其他程序的代碼中,通過修改其他程序的執行流程,以實現自己的隱藏、復制、傳播和發作。病毒一般分為引導型病毒、文件型病毒和宏病毒(實際上就是一種特殊的文件型病毒)。現有的病毒絕大多數都是dos和windows操作系統下的病毒,這與dos與windows對用戶權限和系統資源的管理較薄弱有關。對付病毒最有效的辦法就是對所有外來程序進行檢測、定時查毒、安裝防毒程序、加強軟件管理等。蠕蟲與病毒不同,它是一種可以在網絡上不同主機之間傳播而不修改目標主機上的其他程序的一類程序,它不一定破壞任何軟件和硬件,但其通過在計算機網絡之間的不斷傳播和擴張而嚴重消耗系統資源和帶寬,使系統不勝負荷甚至崩潰。最有名的蠕蟲當屬1988年由莫里斯釋放的internet蠕蟲。(2)特洛伊木馬技術。特洛伊木馬程序是指那些表面上執行正常指令,而實際上隱藏著一些破壞性的指令,當不小心讓這種程序進入系統,就有可能給系統帶來危害。特洛伊木馬程序常常在用戶不知情的情況下拷貝文件或竊取密碼。在unix系統中,制造一個特洛伊馬木程序,即更換常用的一些系統程序和命令,是很容易的事。因此對這類威脅,我們要做好防范工作,首先離開電腦終端時應及時退出注冊,系統管理員應定時掃描分析。此外還應了解一些對付特洛伊木馬的方法,如數字簽名技術、tripwire工具等。(3)利用處理程序錯誤的攻擊。這種攻擊是利用處理程序中存在的錯誤進行的攻擊,由于這類攻擊大都可以通過網絡發動,給系統安全造成了較大的危害。目前在網上已有一些補丁程序用來對付這類攻擊,安裝一個pc防火墻也可以有效地防止這類攻擊。
3.緩沖區溢出。在許多操作系統和應用軟件中,都普遍存在一種非常危險的安全漏洞,這就是緩沖區溢出。對付緩沖區溢出攻擊,系統管理員必須經常檢查系統的bug,注意電腦廠商的最新消息,及時安裝系統補丁程序,并在編程中對字符串進行操作時注意對字符串長度的檢查,以免產生的漏洞。
4.拒絕服務的攻擊。拒絕服務的攻擊有兩種類型:一是試圖去破壞或毀壞資源而使無人可以使用該資源,如切斷電源或網絡線路、刪除文件、格式化磁盤等。二是過載一些系統服務或者消耗一些資源,如填滿磁盤空間。
5.其他攻擊,如電子郵件攻擊、ip欺騙等。
參考文獻:
1.楊翠環.企業內部網的構建、管理及安全.職業時空,2004(6)
2.鄧長紅,鄧金娥.論會計電算化的安全問題及其管理對策.科技創業月刊,2004(12)
第6篇:網絡及計算機安全培訓范文
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護.計算機網絡安全包括兩個方面,即物理安全和羅輯安全.物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等.羅輯安全包括信息的完整性、保密性和可用性.
第二章 計算機網絡不安全因素
2.1 計算機網絡的脆弱性
(1)網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面.或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊.
(2)網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰.
(3)網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,和獲取各類信息.
2.2 操作系統存在的安全問題
(1)操作系統結構體系的缺陷.操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰.所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓.
(2)操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素.網絡很重要的一個功能就是文件傳輸功能,比如 FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰.像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、加載的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患.所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件.
(3)操作系統有些守護進程,它是系統的一些進程,總是在等待某些事件的出現.所謂守護進程,比如說用戶有沒按鍵盤或鼠標,或者別的一些處理.一些監控病毒的監控軟件也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現就會被撲捉到.但是有些進程是一些病毒,一碰到特定的情況,比如碰到7 月1 日,它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發生,比如7 月1 日,它才發生作用,如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況.
(4)操作系統不安全的一個原因在于它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端服務器上安裝"間諜"軟件的條件.若將間諜軟件以打補丁的方式"打"在一個合法用戶上,特別是"打"在一個特權用戶上,黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在.
(5)操作系統會提供一些遠程調用功能,所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序,可以提交程序給遠程的服務器執行,如telnet.遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題.
(6)操作系統的后門和漏洞.后門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法.在軟件開發階段,程序員利用軟件的后門程序得以便利修改程序設計中的不足.一旦后門被黑客利用,或在軟件前沒有刪除后門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失.此外,操作系統的無口令的入口,也是信息安全的一大隱患.
(7) 盡管操作系統的漏洞可以通過版本的不斷升級來克服, 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值.當發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網絡癱瘓掉.
2.3 數據庫存儲的內容存在的安全問題
數據庫管理系統大量的信息存儲在各種各樣的數據庫里面,包括我們上網看到的所有信息,數據庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少.例如:授權用戶超出了訪問權限進行數據的更改活動;非法用戶繞過安全內核,竊取信息.對于數據庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性.數據的安全性是防止數據庫被破壞和非法的存取;數據庫的完整性是防止數據庫中存在不符合語義的數據.
2.4 防火墻的脆弱性
防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合,使 Internet 與Intranet 之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入.
但防火墻只能提供網絡的安全性,不能保證網絡的絕對安全,它也難以防范網絡內部的攻擊和病毒的侵犯.并不要指望防火墻靠自身就能夠給予計算機安全.防火墻保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內部的攻擊,若是內部的人和外部的人聯合起來,即使防火墻再強,也是沒有優勢的.它甚至不能保護你免受所有那些它能檢測到的攻擊.隨著技術的發展,還有一些破解的方法也使得防火墻造成一定隱患.這就是防火墻的局限性.
2.5 其他方面的因素
計算機系統硬件和通訊設施極易遭受到自然環境的影響,如:各種自然災害(如地震、泥石流、水災、風暴、建筑物破壞等)對計算機網絡構成威脅.還有一些偶發性因素,如電源故障、設備的機能失常、軟件開發過程中留下的某些漏洞等,也對計算機網絡構成嚴重威脅.此外管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅.
第三章 計算機網絡安全的對策
3.1 技術層面對策
(1) 建立安全管理制度.提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養.對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法.
(2) 網絡訪問控制.訪問控制是網絡安全防范和保護的主要策略.它的主要任務是保證網絡資源不被非法使用和訪問.它是保證網絡安全最重要的核心策略之一.訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段.
(3) 應用密碼技術.應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證.基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理.
(4)數據庫的備份與恢復.數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作.備份是恢復數據庫最容易和最能防止意外的保證方法.恢復是在意外發生后利用備份來恢復數據的操作.有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份.
(5) 切斷傳播途徑.對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網絡可疑信息.
(6) 提高網絡反病毒技術能力.通過安裝病毒防火墻,進行實時過濾.對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置.在網絡中,限制只能由服務器才允許執行的文件.
(7) 研發并完善高安全的操作系統.研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全.
3.2 管理層面對策
計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度.只有將兩者緊密結合,才能使計算機網絡安全確實有效.
計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面.加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施.
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統的安全,維護信息系統的安全.除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度.
3.3 物理安全層面對策
(1) 機房場地環境的選擇.計算機系統選擇一個合適的安裝場所十分重要.它直接影響到系統的安全性和可靠性.選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁.還要注意出入口的管理.
2) 計算機系統的環境條件.計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準.
(3) 機房的安全防護.機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策.為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建筑物應具有抵御各種自然災害的設施.
第四章 局域網安全現狀
廣域網絡已有了相對完善的安全防御體系, 防火墻、漏洞掃描、防病毒、IDS 等網關級別、網絡邊界方面的防御, 重要的安全設施大致集中于機房或網絡入口處, 在這些設備的嚴密監控下, 來自網絡外部的安全威脅大大減小.相反來自網絡內部的計算機客戶端的安全威脅缺乏必要的安全管理措施, 安全威脅較大.未經授權的網絡設備或用戶就可能通過到局域網的網絡設備自動進入網絡, 形成極大的安全隱患.目前, 局域網絡安全隱患是利用了網絡系統本身存在的安全弱點, 而系統在使用和管理過程的疏漏增加了安全問題的嚴重程度.
第五章 局域網安全威脅分析
5.1 欺騙性的軟件使數據安全性降低
由于局域網很大的一部分用處是資源共享, 而正是由于共享資源的"數據開放性", 導致數據信息容易被篡改和刪除, 數據安全性較低.例如"網絡釣魚攻擊", 釣魚工具是通過大量發送聲稱來自于一些知名機構的欺騙性垃圾郵件, 意圖引誘收信人給出敏感信息: 如用戶名、口令、賬號ID、ATM PIN 碼或信用卡詳細信息等的一種攻擊方式.最常用的手法是冒充一些真正的網站來騙取用戶的敏感的數據,以往此類攻擊的冒名的多是大型或著名的網站, 但由于大型網站反應比較迅速, 而且所提供的安全功能不斷增強, 網絡釣魚已越來越多地把目光對準了較小的網站.同時由于用戶缺乏數據備份等數據安全方面的知識和手段, 因此會造成經常性的信息丟失等現象發生.
5.2 服務器區域沒有進行獨立防護
局域網內計算機的數據快速、便捷的傳遞, 造就了病毒感染的直接性和快速性, 如果局域網中服務器區域不進行獨立保護, 其中一臺電腦感染病毒, 并且通過服務器進行信息傳遞, 就會感染服務器, 這樣局域網中任何一臺通過服務器信息傳遞的電腦, 就有可能會感染病毒.雖然在網絡出口有防火墻阻斷對外來攻擊, 但無法抵擋來自局域網內部的攻擊.
5.3 計算機病毒及惡意代碼的威脅
由于網絡用戶不及時安裝防病毒軟件和操作系統補丁, 或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵.許多網絡寄生犯罪軟件的攻擊,正是利用了用戶的這個弱點.寄生軟件可以修改磁盤上現有的軟件, 在自己寄生的文件中注入新的代碼.最近幾年, 隨著犯罪軟件(crimeware) 洶涌而至, 寄生軟件已退居幕后, 成為犯罪軟件的助手.2007 年, 兩種軟件的結合推動舊有寄生軟件變種增長3 倍之多.2008 年, 預計犯罪軟件社區對寄生軟件的興趣將繼續增長, 寄生軟件的總量預計將增長20%.
5.4 局域網用戶安全意識不強
許多用戶使用移動存儲設備來進行數據的傳遞, 經常將外部數據不經過必要的安全檢查通過移動存儲設備帶入內部局域網, 同時將內部數據帶出局域網, 這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數據泄密的可能性.另外一機兩用甚至多用情況普遍, 筆記本電腦在內外網之間平凡切換使用, 許多用戶將在In ternet 網上使用過的筆記本電腦在未經許可的情況下擅自接入內部局域網絡使用, 造成病毒的傳入和信息的泄密.
5.5 IP 地址沖突
局域網用戶在同一個網段內, 經常造成IP 地址沖突, 造成部分計算機無法上網.對于局域網來講,此類IP 地址沖突的問題會經常出現, 用戶規模越大, 查找工作就越困難, 所以網絡管理員必須加以解決.
正是由于局域網內應用上這些獨特的特點, 造成局域網內的病毒快速傳遞, 數據安全性低, 網內電腦相互感染, 病毒屢殺不盡, 數據經常丟失.
第六章 局域網安全控制與病毒防治策略
6.1 加強人員的網絡安全培訓
(1)加強安全知識培訓, 使每個計算機使用者掌握一定的安全知識, 至少能夠掌握如何備份本地的數據, 保證本地數據信息的安全可靠.
(2)加強安全意識培訓, 讓每個工作人員明白數據信息安全的重要性, 理解保證數據信息安全是所有計算機使用者共同的責任.
(3)加強網絡知識培訓, 通過培訓掌握一定的網絡知識, 能夠掌握IP 地址的配置、數據的共享等網絡基本知識, 樹立良好的計算機使用習慣.
6.2 局域網安全控制策略
(1)利用桌面管理系統控制用戶入網.入網訪問控制是保證網絡資源不被非法使用, 是網絡安全防范和保護的主要策略.它為網絡訪問提供了第一層訪問控制.它控制哪些用戶能夠登錄到服務器并獲取網絡資源, 控制用戶入網的時間和在哪臺工作站入網.用戶和用戶組被賦予一定的權限, 網絡控制用戶和用戶組可以訪問的目錄、文件和其他資源, 可以指定用戶對這些文件、目錄、設備能夠執行的操作.啟用密碼策略, 強制計算機用戶設置符合安全要求的密碼, 包括設置口令鎖定服務器控制臺, 以防止非法用戶修改.設定服務器登錄時間限制、檢測非法訪問.刪除重要信息或破壞數據, 提高系統安全行, 對密碼不符合要求的計算機在多次警告后阻斷其連網.
(2)采用防火墻技術.防火墻技術是通常安裝在單獨的計算機上, 與網絡的其余部分隔開, 它使內部網絡與In ternet 之間或與其他外部網絡互相隔離,限制網絡互訪, 用來保護內部網絡資源免遭非法使用者的侵入, 執行安全管制措施, 記錄所有可疑事件.它是在兩個網絡之間實行控制策略的系統, 是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術.采用防火墻技術發現及封阻應用攻擊所采用的技術有:
①深度數據包處理.深度數據包處理在一個數據流當中有多個數據包, 在尋找攻擊異常行為的同時, 保持整個數據流的狀態.深度數據包處理要求以極高的速度分析、檢測及重新組裝應用流量, 以避免應用時帶來時延.
②TCP? IP 終止.應用層攻擊涉及多種數據包, 并且常常涉及不同的數據流.流量分析系統要發揮功效, 就必須在用戶與應用保持互動的整個會話期間, 能夠檢測數據包和請求, 以尋找攻擊行為.至少, 這需要能夠終止傳輸層協議, 并且在整個數據流而不是僅僅在單個數據包中尋找惡意模式.系統中存著一些訪問網絡的木馬、病毒等IP 地址, 檢查訪問的IP 地址或者端口是否合法, 有效的TCP? IP 終止, 并有效地扼殺木馬.時等.
③IP?U RL 過濾.一旦應用流量是明文格式, 就必須檢測HTTP 請求的U RL 部分, 尋找惡意攻擊的跡象, 這就需要一種方案不僅能檢查RUL , 還能檢查請求的其余部分.其實, 如果把應用響應考慮進來, 可以大大提高檢測攻擊的準確性.雖然U RL 過濾是一項重要的操作,可以阻止通常的腳本類型的攻擊.
④訪問網絡進程跟蹤.訪問網絡進程跟蹤.這是防火墻技術的最基本部分, 判斷進程訪問網絡的合法性, 進行有效攔截.這項功能通常借助于TD I層的網絡數據攔截, 得到操作網絡數據報的進程的詳細信息加以實現.
(3) 封存所有空閑的IP 地址, 啟動IP 地址綁定采用上網計算機IP 地址與MCA 地址唯一對應, 網絡沒有空閑IP 地址的策略.由于采用了無空閑IP 地址策略, 可以有效防止IP 地址引起的網絡中斷和移動計算機隨意上內部局域網絡造成病毒傳播和數據泄密.
(4) 屬性安全控制.它能控制以下幾個方面的權限: 防止用戶對目錄和文件的誤刪除、執行修改、查看目錄和文件、顯示向某個文件寫數據、拷貝、刪除目錄或文件、執行文件、隱含文件、共享、系統屬性等.網絡的屬性可以保護重要的目錄和文件.
(5) 啟用殺毒軟件強制安裝策略, 監測所有運行在局域網絡上的計算機, 對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件.
6.3 病毒防治
(1)增加安全意識和安全知識, 對工作人員定期培訓.首先明確病毒的危害, 文件共享的時候盡量控制權限和增加密碼, 對來歷不明的文件運行前進行查殺等, 都可以很好地防止病毒在網絡中的傳播.這些措施對杜絕病毒, 主觀能動性起到很重要的作用.
(2) 小心使用移動存儲設備.在使用移動存儲設備之前進行病毒的掃描和查殺, 也可把病毒拒絕在外.
(3) 挑選網絡版殺毒軟件.一般而言, 查殺是否徹底, 界面是否友好、方便, 能否實現遠程控制、集中管理是決定一個網絡殺毒軟件的三大要素.瑞星殺毒軟件在這些方面都相當不錯, 能夠熟練掌握瑞星殺毒軟件使用, 及時升級殺毒軟件病毒庫, 有效使用殺毒軟件是防毒殺毒的關鍵.
通過以上策略的設置, 能夠及時發現網絡運行中存在的問題, 快速有效的定位網絡中病毒、蠕蟲等網絡安全威脅的切入點, 及時、準確的切斷安全事件發生點和網絡.
局域網安全控制與病毒防治是一項長期而艱巨的任務, 需要不斷的探索.隨著網絡應用的發展計算機病毒形式及傳播途徑日趨多樣化, 安全問題日益復雜化, 網絡安全建設已不再像單臺計算安全防護那樣簡單.計算機網絡安全需要建立多層次的、立體的防護體系, 要具備完善的管理系統來設置和維護對安全的防護策略.
第七章 結論
(1)配置防火墻.利用防火墻,在網絡通訊時執行一種訪問控制尺度,允許防火墻同意訪問的人與數據進入自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息.防火墻是一種行之有效且應用廣泛的網絡安全機制, 防止Internet上的不安全因素蔓延到局域網內部,所以,防火墻是網絡安全的重要一環.
(2)網絡病毒的防范.在網絡環境下,病毒 傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品.校園網絡是內部局域網,就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件.如果與互聯網相連,就需要網關的防病毒軟件,加強上網計算機的安全.如果在網絡內部使用電子郵件進行信息交換,還需要一套基于郵件服務器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒.所以最好使用全方位的防病毒產品,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統的配置,通過定期或不定期的自動升級,使網絡免受病毒的侵襲.
(3)采用入侵檢測系統.入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未 授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術.在入侵檢測系統中利用審計記錄,入侵檢測系統能夠識別出任何不希望有的活動, 從而達到限制這些活動,以保護系統的安全.在校園網絡中采用入侵檢測技術,最好采用混合入侵檢測,在網絡中同時采用基于網絡和基于主機的入侵檢測系統,則會構架成一套完整立體的主動防御體系.
(4)Web,Email,BBS的安全監測系統.在網絡的www服務器、Email服務器等中使用網絡安全監測系統,實時跟蹤、監視網絡, 截獲Internet網上傳輸的內容,并將其還原成完整的www、Email、FTP、Telnet應用的內容 ,建立保存相應記錄的數據庫.及時發現在網絡上傳輸的非法內容,及時向上級安全網管中 心報告,采取措施.
(5)IP盜用問題的解決.在路由器上捆綁IP和MAC地址.當某個IP通過路由器訪問Internet時,路由器要檢查發出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符,如果相符就放行.否則不允許通過路由器,同時給發出這個IP廣播包的工作站返回一個警告信息.
(6)漏洞掃描系統.解決網絡層安全問題,首先要清楚網絡中存在哪些安全隱患、脆弱點.面對大型網絡的復雜性和不斷變化的情況,僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估,顯然是不現實的.解決的方案是,尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡 安全掃描工具,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患.在要求安全程度不高的情況下,可以利用各種黑客工具,對網絡模擬攻擊從而暴露出網絡的漏洞.
(7)利用網絡監聽維護子網系統安全.對于網絡外部的入侵可以通過安裝防火墻來解決,但是對于網絡內部的侵襲則無能為力.在這種情況下,我們可以采用對各個子網做一個具有一定功能的審計文件,為管理人員分析自己的網絡運作狀態提供依據.設計一個子網專用的監聽程序.該軟件的主要功能為長期監聽子網絡內計算機間相互聯系的情況,為系統中各個服務器的審計文件提供備份.
總之,網絡安全是一個系統的工程,不能僅僅依靠防火墻等單個的系統,而需要仔細考慮系統的安全需求,并將各種安全技術,如密碼技術等結合在 一起,才能生成一個高效、通用、安全的網絡系統.
參考文獻
[1] 胡勝紅.畢婭.《網絡工程原理與實踐教程》人民郵電出版社,2008
[2] 江大慶.吳強.《網絡互聯及路由器技術》.北京.清華大學出版社,2009
[3] 邊宇樞.《網絡系統管理與維護》. 北京.中央廣播電視大學出版社,2009
第7篇:網絡及計算機安全培訓范文
網絡技術的普及和應用正在改變傳統的信息技術產業,信息交流變得更加快捷和便利,但是這樣也給網絡信息的保密提出了更高的要求。
1.計算機網絡安全問題產生的背景
計算機網絡的應用已經滲透到社會的各個領域,網絡信息安全已經成為人們日常生活頗為關注的問題。隨著計算機網絡技術的應用和發展,計算機網絡的安全問題也越來越受到人們的關注。網絡安全問題日益顯得重要,網絡的開放性與共享性,系統的復雜性,邊界的不確定性,以及路徑的不確定性,等等,都導致網絡安全問題的發生,使得網絡很容易受到外界的攻擊和破壞,同樣也使得數據信息的保密性受到嚴重的影響。網絡安全問題已經迫在眉睫。
2.網絡信息安全的重要性
隨著信息技術的快速發展,隨之而來的就是網絡平臺的安全問題,因此,人們對網絡環境的要求越來越高,對網絡安全也越來越重視。無論是網上交易,還是網絡信息的傳遞,都是對網絡安全提出的一個很大的挑戰。網絡信息安全已經成為國家、國防,以及國民經濟的重要組成部分。隨著計算機通訊技術和網絡技術的不斷發展,計算機網絡將會日益成為農業、工業和國防等方面的重要信息交換手段,滲透到社會的各個領域。基于以上的情況,我們必須認清網絡的脆弱性和潛在的威脅。所以,采取強力的安全措施是必要的,對于保證網絡信息的安全傳遞十分重要。而目前并沒有任何的計算機技術能完全保證網絡信息的安全性,所以我們除了要加強技術方面的發展,還必須考慮非技術方面的因素,例如人們的安全意識等。
3.網絡安全信息所面臨的主要威脅
3.1計算機病毒的威脅。
病毒可以說是當前網絡信息最主要的威脅,其發展趨勢呈爆發式增長。國際安全協會的統計表明:計算機病毒正在以每年超過50%的速度增長。我國最大的防病毒廠商瑞星公司的報告顯示:2004年上半年截獲各種新型病毒11835個,2005年同期為26927個,而到2006年同期達到了119402個,2007年達到133717個,而2008年截獲的病毒木馬居然達到了1242244個,數量已經超過近五年來病毒數量的總和。以前,一個計算機病毒需要3年的時間才能傳遍全球,而現在借助網絡信息則只需要僅僅幾分鐘。根據有關部門統計,從2000年開始至今,全球數千萬臺計算機受到病毒感染,累計造成經濟損失1000多億美元,給全球的經濟、科技的發展帶來巨大的損失。
3.2計算機黑客的威脅。
根據我國公安部門的統計,1997年我國發生的與黑客有關的網絡犯罪20起,1998年142起,1999年908起,2000年就超過了3000起,從2001年到目前為止,每年的網絡犯罪更是數以萬計,并且由于網絡的隱蔽性,導致了破案率還不到10%。
3.3流氓軟件的威脅。
當前越來越多的正規軟件廠商受到利益的驅使,大量的制作并使用介于正規軟件和病毒軟件之間的流氓軟件,而這些軟件大多又具有木馬的特征,與病毒之間的界限也越來越模糊。根據有關部門調查顯示,從2006年開始,流氓軟件對用戶的侵害有超過病毒的趨勢,嚴重地干擾了用戶的日常工作,信息數據安全,以及個人隱私。
4.影響網絡信息安全的主要因素
當前影響網絡安全的因素很多,但是主要還是來自法律、管理、技術三個大方面。
4.1網絡信息安全的相關法律法規的不健全。
對于網絡犯罪越來越猖獗的情況,世界各國都已經開始擬定相關的法律法規,但是在互聯網這樣一個虛擬的世界里,可以說很難對網絡信息犯罪進行監控和證據的收集。而制裁傳統犯罪的法律法規又并不適合于網絡信息犯罪,關于世界各國對于網絡的犯罪底線又過于模糊和籠統,實在是很難有一個清楚的界限。網絡世界里的立法尚有許多的空白點,這也導致了網絡世界的“無政府”狀態的情況日益加劇,網絡信息犯罪呈泛濫的趨勢,但是真正被送上審判席的可以說少之又少,網絡犯罪幾乎是無處不在。雖然目前有好幾例網絡信息犯罪被送上審判庭,但這對于目前龐大的網絡犯罪數量來說只是冰山一角。
4.2網絡信息安全意識淡薄,管理體制不夠健全。
網絡信息安全管制是網絡安全的一個重要不可缺少的因素,但是大多數人的安全意識很薄弱,重技術、輕管理,殊不知大部分的信息安全問題都是出自于管理上的疏忽。在制度、流程和人員管理方面相當的混亂,這就為網絡信息安全留下隱患,也為盜取信息者大開方便之門。據網絡信息安全專家不完全統計,約80%的信息泄露都是由于管理上的疏忽。
4.3網絡安全技術存在著不足。
網絡信息系統安全一般由網絡協議層安全、宿主操作系統層安全、數據庫管理系統層安全和應用程序層安全四個層次組成,而這四個安全層次均在不同程度上存在安全方面的先天不足。首先,網絡協議存在安全缺陷。網絡協議是網絡信息系統的基石,TCP/IP協議族是目前使用最廣泛的互聯網協議,已經成為互聯網的事實標準。但令人遺憾的是,TCP/IP協議族的各種應用服務和通信流程在設計上均存在不同程度的安全缺陷,加之其以明文方式傳送數據,導致欺騙攻擊、否認服務、拒絕服務、數據截取和數據纂改等網絡攻擊可以輕而易舉地實現。其次,作為網絡信息系統的運行平臺,當前主流的操作系統Windows、UNIX、Unux等在體系結構的設計上均存在對安全性要求考慮不周的缺陷。根據美國國家安全局(NSA)的國家計算機安全中心1983年8月頒發的官方標準,受信任計算機系統評量基準,它們都屬于安全級別較低的CZ級,其可動態連接機制、可動態創建遠程/近程進程機制、特權程序適時激活機制和無口令遠程過程調用服務人口為遠程傳輸并執行惡意程序大開綠燈,成為病毒和黑客的樂園。再次,作為電子商務、金融,以及EPR系統等各種應用的基礎,當前主流的數據庫管理系統Oracle、DBZ、SQL、Sybase等在設計上缺乏全面考慮的安全分級管理策略,其與操作系統的眾多接口很容易造成核心權限的失控,導致基于數據庫漏洞的網絡攻擊成為黑客最常采用的攻擊手段之一。最后,當前主流的軟件開發技術瀑布模型、敏捷建模、中間件技術及軟件構件化技術等對安全因素均不夠重視。軟件開發商和開發人員為追求商業利益,在應用程序開發過程中普遍存在重應用輕安全的思想,對威脅建模、安全策略和安全測試考慮不周,而寧可采取亡羊補牢的方法,導致當前各種應用程序漏洞頻發和補丁程序滿天飛這一極不正常的現象。并且由于補丁程序滯后于漏洞攻擊程序這一必然規律,用戶別無選擇地被至于危險的境地。
5.保障網絡信息安全的手段和措施
雖然網絡信息系統的安全缺陷和安全威脅是客觀存在的,但其風險是可以控制乃至規避的。
5.1網絡信息安全的立法工作,強化對網絡信息安全的重視。
法律是打擊網絡信息犯罪最有力的武器,是保障網絡信息安全的根本。對所有危害網絡信息安全的行為實施嚴厲的法律制裁,才能從根本上解決當前信息網絡病毒泛濫、黑客猖撅、流氓軟件明火執仗的無政府現狀。網絡信息安全也引起了我國政府的重視,國家有關部門建立了相應的機構,了有關的法規,以期加強對網絡信息安全的管理。2005年4月1日開始實行《中華人民共和國電子簽名法》,該法對于電子銀行的業務發展是相當重要的,為銀行在網絡上的發展提供了基礎的法律保障。2001年中國人民銀行制定頒布的《網上銀行業務管理暫行辦法》直接規范了電子銀行業務。為了有效地控制電子銀行業務的風險,中國銀監會制定了《電子銀行業務管理辦法》和《電子銀行安全評估指引》,并且從2006年3月1日起正式實施,這一切都反映出我國對計算機網絡與信息安全的高度重視,以及努力推動我國金融信息安全產業發展、提高我國信息安全技術水平的決心。
5.2強化網絡信息安全體制。
研究表明,絡信息安全漏洞主要是由于管理不善,因此,我們首先必須建立科學合理的網絡信息安全管理、執行和監督機構,明確網絡信息安全原則,構建網絡信息安全策略,合理協調法律、技術和管理等諸多因素,實現網絡信息安全的制度化。其次,必須建立從監測、響應、防護到恢復的一整套科學合理的網絡信息安全管理體制,保證網絡信息系統的安全運轉。再次,必須正確認識當前的防病毒技術、人侵檢測技術、防火墻技術、加密、解密技術、認證技術及數據恢復技術的重要性和局限性,采用最先進的安全技術保障網絡信息安全。最后,加強人員的安全培訓,提高網絡信息安全防范意識,盡量減少人為因素造成的風險。
5.3開發安全的軟件,防范于未然。
提高軟件開發組織及其從業人員的安全意識,致力于開發安全的軟件,從根本上減少軟件系統的安全缺陷才是網絡安全的終極之道。因此,所有軟件開發從業人員必須掌握安全軟件開發的思想和技術,堅決杜絕無視安全的開發。軟件開發組織必須建立完善的安全軟件開發管理制度,在軟件開發過程中將軟件安全性作為軟件質量的一個重要測度,在設計階段加入安全對策,并進行嚴格的安全測試,在正式前較少軟件的安全缺陷,確保軟件系統的安全性。
綜上所述,網絡信息安全是一個復雜的綜合性工程,涉及法律、管理和技術等多個領域。雖然目前已經取得了一定的成效,但形勢依然十分嚴峻,必須依靠眾多相關方的共同努力,才能為廣大信息網絡用戶打造一個安全可靠的應用環境。
參考文獻:
[1]李衛.計算機網絡安全與管理.北京:清華大學出版社,2006.1.
[2]蔡立軍.計算機網絡安全技術.北京:中國水利水電出版社,2005.2.
第8篇:網絡及計算機安全培訓范文
數據安全 數字圖書館 數據庫 復制技術
一、論題背景
隨著計算機技術和網絡技術的不斷發展,我國各高校的數字圖書館系統,無論從承載的業務量和數據規模,還是提供服務的質量上,都得到了很大的提高,特別是通過Internet對外提供的很多人性化的服務,例如:館際互借、網上預約、在線續借、在線查詢、推薦訂購等等。
然而,Internet作為一個龐大的計算機網絡,其通常跨越的物理范圍從幾十公里到幾千公里,它能連接多個城市或國家,或者橫跨幾個洲,并能提供遠距離通信,形成國際性的遠程網絡。其具有信息資源的共享性、整體的開放性和分布的廣域性,而真是這些特點為系統的破壞、信息的盜取以及非法的操作,提供了極為方便和難以預防控制的可乘之機。因此,數字圖書館的數據安全性是現代各高校圖書館必須關注的核心問題,其直接關系到數字圖書館的可用性、安全性、穩定性以及未來的發展。
二、數據安全的因素
影響數字圖書館的數據安全因素較多,包括內部的、外界的、人為的和不可抗因素等等,但主要可以羅列為以下幾個因素:
首先,是自然災害原因,如火災、地震、水災、雷擊等各種自然災害導致主機損壞而造成的數據丟失情況。
其次,因服務器突然斷電或者主機耗損過度而導致有重要數據的硬盤損壞,從而造成的數據丟失情況。
其次,人為的誤操作導致,如誤拔電源、誤刪除重要文件等造成的數據丟失情況。
其次,來自Internet的惡意攻擊,如網絡黑客惡意攻擊數字圖書館服務器,損壞數據和重要文件而造成的數據丟失情況。
最后,軟件故障原因,如某些惡意軟件或者帶有病毒的盜版軟件,導致操作系統損壞或者數據丟失情況。
由此可見,怎樣妥善處理好以上5個主要因素,是保證數字圖書館的數據安全的根本。
三、提高數據安全性措施
針對以上提到的影響數字圖書館數據安全因素,我們可以從軟件安全措施、硬件安全措施和人員素質培養,這三個方面來解決數字圖書館在數據安全性方面存在的問題。
1. 工作人員素質
圖書館管理員的個人素質高低,對于數字圖書館的數據安全有直接的影響。因此,針對圖書館工作人員的安全素質培訓是非常重要的。我們可以采用以下措施:
首先,對于圖書館管理人員的選拔,我們應該盡量選擇那些做事比較細心、慎重的,最好有計算機知識基礎的人,謹慎使用做事比較粗心大意的人。
其次,我們要定期對圖書館工作人員進行安全培訓和考核,包括系統安全、軟件安全、數據庫安全和服務器安全等。只有這樣,我們的工作人員的安全素質才會不斷地提高,同時圖書館的數據安全也得到了人力的保障。
最后,我們要對以前出現過的故障,以及經常遇到的問題進行總結,這樣我們圖書館的工作人員的實戰經驗會得到很大的提升,工作效率相對的也會提高很多。
2. 硬件安全措施
硬件安全措施主要是指儲存數字圖書館數據的服務器安全,其對于數字圖書館的數據安全也有著直接的影響,因為一旦服務器出現故障,例如磁盤損壞,那么其后果可能是無法彌補的。
3.軟件安全措施
軟件安全措施分為系統軟件安全措施和應用軟件安全措施。系統軟件安全包括操作系統和數據庫,其安全是其他軟件安全的基礎。應用軟件安全措施主要是指數字圖書館系統軟件安全措施,其安全是保證數字圖書館的數據安全的首要保障。
(1)操作系統安全措施。操作系統安全是其他所有應用軟件的安全根本,也是數字圖書館的數據安全的前提。對于windows系列的操作系統,因為其應用最為廣泛,因此最容易受到計算機病毒感染,也總容易遭到黑客們的攻擊。
(2)數據庫安全措施。數據庫是存儲圖書館系統數據的地方,其安全和穩定性直接關系到整個數字圖書館能否正常運行,是保證數字圖書館數據安全的重中之重!目前比較流行的數據庫有甲骨文公司的Oracle和MySQL,IBM公司的db2,SYBASE公司的Sybase數據庫,微軟公司的SQL Server數據庫。各高校目前比較通用的是Oracle和SQL Server兩種數據庫。那么對于數據庫的安全性,我們可以采用以下措施:
首先,依然強調的是選擇正版的、穩定性好的數據庫產品,這樣如果后期數據庫 出現重大問題,我們可以直接聯系相關的數據庫廠家,進行修復和完善。 其次,我們需要定期對數據庫的數據進行備份,這是最廉價的安全防范措施。我們可以通過手工備份相關數據文件,也可以采用數據庫的復制技術來實現。 最后,我們需要定期查看數據庫的監控日志,監控日志中一般都記錄了數據庫的運行情況,以此來核查我們在
日常操作中無法覺察到的異常情況,并將異常問題提交到數據庫產品廠家,以便及時給數據庫存在的漏洞打上補丁。
(3)數字圖書館系統安全措施。數字圖書館系統是直接操作后臺數據庫的,因此它對數字圖書館數據的安全具有直接的影響。對于數字圖書館系統軟件安全,首先,我們應該對其進行嚴格的賬戶管理,賬戶密碼的復雜度盡量要高,防止有人盜取賬戶進行惡意操作;其次,應該要求數據庫廠家定期檢查或修復系統存在的異常和漏洞,以防止網絡黑客進行惡意攻擊;最后,要定期對圖書館管理員進行軟件操作及安全性培訓,防止因圖書館管理員失誤而造成數據丟失和異常情況發生。
數字圖書館的數據安全與否,是整個圖書館系統得以正常運行和對外提供服務的根本,其是未來數字圖書館發展的必須關注的一個關鍵環節。因此,對于圖書館的全體工作人員,應該要有較高的安全意識和豐富的計算機安全知識。只有這樣,才能為廣大師生提供一個安全的、穩定的和人性化的數字圖書館服務。也只有這樣,才能保證數字圖書館的可持續發展。
參考文獻:
[1]《信息安全概論》,段云所,2003年9月,高等教育出版社.
[2]《數據庫安全》,陳越,2011年7月,國防工業出版社。
第9篇:網絡及計算機安全培訓范文
對于企業信息通信網絡環境來說,容易出現問題是用戶。很多企業用戶,包括高級管理人員以及其他具有訪問特權的人,每天都在網絡中進行各種行為,沒有安全意識中進行一些違規操作,從而企業網絡安全出行問題。對此,最佳的防范措施應該是開展安全知識培訓,規范用戶行為,提高安全意識。
1.1網絡用戶的行為管理需要規范。
網絡行為的根本出發點,不僅僅是對設備進行保護,也不是對數據進行監控防范,而是規范企業員工在網絡中的各種行為,也就是對人的管理。規范企業員工的網絡行為需要通過技術設備和規章制度的結合來進行。網絡中用戶的各種不規范行為主要包括:正常使用互聯網時訪問到被人為惡意控制的網站或者網頁。這些被控制的網站被黑客植入后門,方便攻擊者竊取企業的各類內部數據或者控制其連接互聯網的服務器。
1.2網絡用戶的安全意識需要加強。
各種安全設備的建立和安全技術的應用只是企業信息通信網絡安全防護的一部分,關鍵是加強企業網絡用戶的安全意識,貫徹落實企業的安全制度。企業只依靠技術不可能完全解決自身的安全防護,因為技術在不斷發展,設備在不斷更新,黑客技術也在發展和更新。所以企業管理人員必須有安全意識,重視自己企業的安全措施。加強對員工的安全培訓,使得全體人員提高安全意識,從根本杜絕安全隱患。
2企業信息通信網絡的安全防護
信息通信網絡安全防護工作,主要包括幾個方面:安全組織、安全技術、安全運行體系。
2.1安全組織體系的構架
信息通信網絡安全組織建設方面,需要建立決策、管理、協作三級組織架構,明確各層組織的職責分工和職能,對應合理的崗位,配備相應的人員,同時根據企業信息通信網絡實際情況,建立起垂直和水平的溝通、協調機制。企業中有具體的人和組織來承擔安全工作,即成立專業的信息通信網絡安全部門,設置不同的崗位,明確對應的職責,并且賦予部門相應的權力和信任;安全部門組織專業人員制訂出安全策略來指導和規范安全工作的開展,明確哪些可以做,哪些不能做,哪些如何做,做到何種程度等等。另外需要創造合理的外部環境來推動安全部門的工作,建立起一套快速有效的溝通協調機制,確保安全工作的高效推動。
2.2安全技術的應用
有了安全組織制訂的安全目標和安全策略后,需要選擇合適的安全技術來滿足安全目標;這里主要分為信息通信網絡系統的整體防護和個人終端的防護。
2.2.1信息通信網絡系統的安全防護。
系統自身漏洞而導致的安全風險,經常是因為信息通信網絡應用本身的漏洞使得網站被病毒入侵或者被植入控制程序,導致企業丟失數據。因此需要建立以下防范措施:(1)部署網絡應用防火墻和網絡應用安全掃描器,重要的網絡應用通過各種安全認證或者許可才能進行使用,同時保證驗證程序本身的安全性。(2)時刻對系統進行更新,對應用程序和系統軟件進行補丁安裝和升級。對于客戶端漏洞有以下幾種防范措施:(1)系統管理員要通過相應的認證軟件攔截限制用戶訪問一些具有安全威脅的網頁;(2)系統管理員要通過相關方案防止用戶訪問含有攻擊和惡意軟件的網站;(3)系統管理員要禁止用戶從網上下載任何媒體播放文件;(4)系統管理員要通過部署相關軟件禁止外網訪問企業的郵件服務器;(5)禁止系統管理員在企業內部服務器上使用網頁瀏覽器、電子郵件客戶端、媒體播放器以及辦公軟件。從技術層面上而言,安全問題無處不在,單一的防火墻、防病毒軟件、區域防御系統已經不能滿足企業網的需要,為了應對網絡中存在的多元、多層次的安全威脅,必須首先構建一個完備的安全體系,在體系架構下層層設防、步步為營,才能夠將安全問題各個擊破,實現全網安全。安全體系架構:由以太網交換機、路由器、防火墻、流量控制與行為審計系統、接入認證與強制管理平臺等多種網絡設備做技術支撐。從可信終端準入、資產管理、訪問控制、入侵防御、遠程訪問、行為審計、全局安全管理等多方面,構成完善的防護體系,從而實現“可信、可控、可取證”的全網安全。其中以太網交換機、路由器、防火墻、流量控制與行為審計系統作為部署在網絡各個層面的組件,接入認證與強制管理平臺作為全網調度和策略分發的決策核心,通過安全聯動,從內外兩個安全域,三個維度構建自適應的安全體系。
2.2.2信息通信網絡中個人應用的安全防護。
為了更好地加強企業信息通信網絡安全,必須規范用戶自己的安全行為,加強個人安全意識,建立自己的計算機安全系統,這就需要企業每個員工做到以下幾方面的安全措施:(1)修改計算機管理員賬戶,為系統管理員和備份操作員創建特殊賬戶。用戶要禁止所有具有管理員和備份特權的賬戶瀏覽Web,嚴禁設置缺省的Guest賬戶;(2)限制遠程管理員訪問NT平臺;(3)在域控制器上,修改注冊表設置;(4)嚴格限制域中Windows工作站上的管理員特權,嚴禁使用缺省值;(5)對于注冊表嚴格限制,只能進行本地注冊,不能遠程訪問;(6)限制打印操作員權限的人數;(7)合理配置FTP,確保服務器必須驗證所有FTP申請。在確定了安全組織和安全技術后,必須通過規范的運作過程來實施安全工作,將安全組織和安全技術有機地結合起來,形成一個相互推動、相互聯系地整體安全運行體系,最終實現企業信息通信網絡的安全防護。
3結束語
