时间:2023-06-19 16:22:27
导言:作为写作爱好者,不可错过为您精心挑选的10篇信息与安全论文,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
每一层有着具体的功能。链路层有时也被称为网络接口层,主要包括操作系统中相关的设备驱动程序与计算机硬件中相对应的网络接口卡,共同对与电缆(或其他任何传输媒介)的物理接口细节进行处理。网络层主要是对分组在网络中的活动进行处理,在TCP/IP协议族中主要包括了IP协议、ICMP协议以及IGMP协议。传输层的主要功能是为两台主机上的应用程序提供端到端的通信。在TCP/IP协议族中主要有两种互不相同的传输协议:TCP协议与UDP协议。在应用层主要是对应用程序的的细节进行处理。
(二)TCP/IP协议主要工作流程
TCP/IP协议主要工作流程如下(以文件传输为例):
(1)源主机应用层将相关数据流传送给传输层。
(2)传输层将数据流进行分组,并加上TCP包头传送给网络层。
(3)在网络层加上包括源、目的主机IP地址的IP报头,生成IP数据包,并将生成的IP数据包传送至链路层。
(4)在链路层将MAC帧的数据部分装入IP数据包,然后将源、目的主机的MAC地址和帧头加上,并根据目的主机的MAC地址,将完整的MAC帧发往目的主机或者IP路由器。
(5)MAC帧到达目的主机后,在链路层将MAC帧的帧头去掉,并将去掉MAC帧头的IP数据包传送至网络层。
(6)网络层对IP报头进行检查,如果校验与计算结果不同,则将该IP数据包丢弃,如果结果一致就去掉IP报头,将TCP段传送至传输层。
(7)传输层对顺序号进行检查,判断是否是正确的TCP分组,然后再对TCP报头数据进行检查。如果正确就源主机发出确认信息,如果不正确或者是出现丢包,就想源主机发出重发要求。
(8)在目的主机的传输层将TCP报头去掉后根据顺序对分组进行组装,然后将组装好的数据流传送给应用程序。这样目的主机接收到的来自于源主机的数据量,就像直接接收来自源主机的数据一样。
二、TCP/IP协议的安全性
TCP/IP协议在设计之初没有对安全问题考虑很多,但是在安全性方面仍然有着其自身的优势。
(一)TCP/IP协议的安全性
首先,TCP协议是面向连接的协议,指的是在进行通信前,通信双方需要建立起连接才能够进行通信,在通信结束后终止连接。当目的主机接收到由源主机发来的IP数据包后,会通过TCP协议向源主机发送确认消息。同时在TCP协议中有一个重传记时器(RTO),源主机从IP包发送时开始计时,如果在超时前接收到了确认信号,计时器归零;如果计时超时,则表示IP包已丢失,源主机重传。利用这个计时器能够保证数据传输的完整性,而且TCP协议能够根据不同的情况来规定计时时长。TCP协议为应用层提供了面向连接的服务,从而保证了网络上所传送的数据包被完整、正确、可靠地接收。
其次,利用IP协议进行信息传送,就像信息的明信片传送,对于运营商设备、协议乃至网络拓扑对用户均属开放可见。这也就是说,安全服务的提供不需要应用程序、其他通信层次和网络部件做任何改动。但是这种透明性也是容易被利用的一种安全漏洞。
(二)TCP/IP协议存在的安全问题
TCP/IP协议所存在的安全性问题主要体现在以下的几方面。TCP/IP协议是建立在可信环境之下的,在考虑网络互联时缺乏对安全方面的考虑。TCP/IP协议是建立在三次握手的基础上的,三次握手本就存在一定的不安全因素。TCP/IP这种基于地址的协议本身就会泄露口令,并会经常运行一些无关程序。同时互联网技术对底层网络的硬件细节进行了屏蔽,使得不同种类的网络能够进行互相通信。这就给“黑客”攻击网络提供了更多的机会。因为很多程序都需要利用TCP协议来来作为传输层协议,因此TCP协议的安全性问题会为网络带来严重的后果。同时TCP/IP协议是完全公开的,这就使得攻击者利用远程访问就能够的手,同时所连接的主机基于互相信任的原则也容易处于各种威胁之下。
三、利用TCP/IP协议保护信息安全
2保障网络通信信息安全的途径
2.1充分保障用户IP地址
由于黑客对用户网络通信的侵入与攻击大都是以获取用户IP地址为目的的,因此,充分保障用户的IP地址安全是保护用户网络通信安全的重要途径。用户在使用互联网时也要特别注意对自身IP地址的保护,通过对网络交换机的严格控制,切断用户IP地址通过交换机信息树状网络结构传递被透露的路径;通过对路由器进行有效的隔离控制,经常关注路由器中的访问地址,对非法访问进行有效切断。
2.2完善信息传递与储存的秘密性
信息传递与信息储存的两个过程是当前给网络通信信息安全造成隐患的两个主要途径,在网络信息的存储与传递过程中,黑客可能会对信息进行监听、盗用、恶意篡改、拦截等活动以达到其不可告人目的的需求。这就要求用户在使用网络通信技术时要对网络信息的传递与储存环节尽量进行加密处理,保证密码的多元化与复杂性能够有效甚至从根本上解决信息在传递与储存环节被黑客攻击利用的威胁。当前在网络通信过程中用户可以选择自身合适的加密方式对自身的信息进行加密处理,而网络维护工作者也要根据实际情况加强对信息的加密设置。
2.3完善用户身份验证
对用户的身份进行有效的验证是保障网络通信信息安全的另一条重要途径。在进行网络通信之前对用户身份进行严格验证,确保是本人操作从而对用户的私人信息进行充分有效的保护。当前,用户的身份验证主要是通过用户名与密码的“一对一”配对实现的,只有二者配对成功才能获得通信权限,这种传统的验证方法能够满意一般的通信安全需求,但是在网络通信技术发展速度不断加快的背景下,传统的身份验证方法需要新的变化,诸如借助安全令牌、指纹检测、视网膜检测等具有较高安全性的方法进一步提升网络通信信息安全水平。此外,在保障网络通信信息安全的过程中还可以通过完善防火墙设置,增强对数据源及访问地址恶意更改的监测与控制,从源头上屏蔽来自外部网络对用户个人信息的窃取以及对计算机的攻击。加强对杀毒软件的学习与使用,定期对电脑进行安全监测,从而确保用户自身的信息安全。
随着信息技术发展,在医院各项工作中的应用越来越广泛,通过计算机网络技术,实现了医院各个科室之间的互联,有效的实现了医院网络信息资源共享,提高了医院各个科室对信息数据的需求。在医院网络信息系统下,医院各部门彼此之间相互连通,资源共享,加强各科室之间、医患之间的信息交流,对医院整体工作效率提升做出了巨大的贡献。医院网络信息系统的应用,除了上述优点之外,也存在一定的安全问题。如在没有实施数字化医院信息管理前,医院中各科室之间的计算机都是相对独立的,某台计算机遇到信息安全问题,不会对其他科室造成影响,但数字化实现资源共享的同时,也带来一定的问题,增加了系统安全隐患,导致医院系统更容易受到攻击与破坏。医院中某一台计算机受到攻击,遭遇信息安全问题,很容易导致整体医院网络信息系统受到威胁,严重情况甚至导致系统瘫痪。目前,常见威胁医院网络信息安全的为病毒、恶意攻击、数据窃取等,对医院运行的稳定性造成影响,使医院蒙受巨大的经济损失,同时影响医院的社会声誉。
2提高医院网络信息安全性能的有效技术措施
对于医院网络信息系统来说,现阶段主要安全问题指的是计算机病毒以及黑客恶意攻击。其中计算机病毒指的是一种恶意破坏计算机系统的程序,并且随着计算机网络技术的发展,病毒的形式多种多样,给计算机网络带来巨大的威胁。另外,计算机病毒具有很强的破坏性、传染性、隐蔽性,不容易被发觉。当医院信息系统感染病毒后,计算机运行速度减慢,降低了医院工作效率,严重时造成整个信息系统瘫痪,影响医院各项工作的运转;黑客指的是恶意攻击入侵他人计算机系统的人,随着信息技术的发展与普及,黑客入侵事件频频发生。当黑客侵入医院网络信息系统后,可能窃取相关信息,甚至会对相关数据进行恶意删除与更改,导致医院信息数据丢失,威胁整个网络信息系统的安全。基于此类安全问题,主要采取的技术措施包括以下几个方面:
2.1强化医院网络信息系统数据加密技术的应用
数据加密技术是传统的计算机数据保护技术之一,就是通过特定的方式,将医院网络信息数据进行从新组合表示,表示形式多为一堆乱码,这样即使入侵者得到加密文件,也根本看不懂文件的内容,防止入侵者对其进行恶意改动。应用数据加密技术,能够确保医院网络信息系统数据的安全,增强了医院信息数据的保密性与可靠性。
2.2强化防火墙技术
防火墙技术在当前医院网络信息系统中应用广泛,是一种有效的信息安全防范技术。其实质就是在多个网络间,通过相关设置,控制网络间的访问,并且能够对用户访问信息进行有效的监测。只有在确认用户信息后,才允许进行访问,对于访问信息不能确认的用户不给予放行。利用防火墙技术,能够过滤掉绝大部分非法用户以及引起系统不安全的因素,实现对医院内部网络信息系统的安全保护,降低系统受到恶意攻击的可能性。
2.3强化防病毒技术
现阶段,医院网络信息系统防病毒技术主要体现在防病毒软件的使用方面,即在医院中心系统、局域网等上加装防病毒软件。目前较为常用的防病毒软件包括卡巴斯基、诺顿等国外软件以及瑞星、金山毒霸等国内软件。这些防病毒软件不仅可以起到抵御病毒的作用,还可以实现对未知文件的实时检测与查杀。但是计算机病毒更新速度很快,这就需要及时对防病毒软禁进行升级更新,才能发挥其应有的效果。补丁也是防病毒技术中重要的一种,能够修补计算机系统漏洞,降低系统受到病毒攻击的可能性。在医院网络信息系统中安装漏洞甄别系统,及时发现并提醒补丁下载,增强系统的安全性能。
2.4强化医院网络信息安全管理
加强网络安全管理需要在新网络系统建设初期对其的安全运行进行整体的评估与设计,强化对相关系统的安全评测,建立完善的信息安全加固系统,保证系统安全稳定的运行。其次,要建立完善的网络信息安全管理制度,并明确安全责任。另外,要加强对网络系统的安全检查工作,不断的提升网络安全系数,完善安全运行机制。最后,要强相关人才的培养,壮大计算机网络安全维护力量,为计算机网络安全创造良好的环境。另外对重要的数据一定要选择一个存储器做好定期备份工作,以避免数据被破坏的时候,可以及时进行补救。
计算机网络安全是指,利用网络技术和相关控制措施,让计算机网络和相关设施受到物理保护,使其免遭破坏,同时,还能够有效保护数据的保密性、完整性和可使用性。ISO将计算机网络安全定义为:“为数据处理系统建立和采取的技术、管理的安全保护,保护网络系统的硬件、软件及其系统中的数据不因偶然的或者恶意的原因而遭到破坏、更改和泄露,使网络系统连续、可靠地运行,保证网络服务不中断。”网络安全包含信息安全和网络安全两部分。信息安全是指数据的可用性、完善性、真实性、严密性、不可否认性和可控性等;网络安全是指源于网络运行和互联、互通所形成的物理线路以及使用服务安全、连接安全、网络操作系统安全、人员管理安全等相关内容。计算机用户希望个人信息和商业信息在计算机网络上能得到有效的保护,不会被电脑黑客利用窃听、篡改、冒充等手段侵犯或损害其隐私和利益;而网络运营商和管理者则是为了避免出现非法存取、拒绝服务攻击、病毒以及计算机网络资源被非法控制和非法占有等威胁。计算机网络安全主要是指使网络信息的读写、访问等操作能够受到保护和控制,禁止和抵御网络黑客的攻击。随着社会经济的不断发展,提高计算机网络系统的安全,已经成为了所有计算机网络用户必须考虑和解决的一个重要问题。
2计算机网络安全现状
由于计算机网络具有开放性、互联性和共享性,再加上系统软件中存在安全漏洞和管理不完善的情况,使得计算机网络极易受到攻击,存在一系列的问题。
2.1系统性漏洞
计算机网络硬件设备是网络顺利运行的基础。电子辐射泄漏是计算机网络硬件中存在的重要安全隐患。它会使计算机网络中的电磁信息被泄露,从而导致信息泄密、窃密、失密。此外,计算机安全隐患还体现在信息资源通信方面。计算机网络需要不断地进行数据交换和传输,而此类活动一般会通过网络硬件设备(比如电话线、光缆、专线和微波)来实现。另外,计算机操作系统和硬件设备自身存在的不足也会为计算机系统埋下安全隐患。从严格意义上讲,一切计算机网络和软件都存在漏洞,而漏洞为黑客提供了攻击计算机网络的基础条件。当前,各种木马病毒和蠕虫病毒就是针对计算机网络系统性漏洞进行的攻击,所以,要重视系统性漏洞存在的客观性和威胁性,认真解决计算机网络的系统性漏洞。
2.2黑客入侵
黑客入侵主要是不法分子利用计算机网络缺陷入侵计算机的行为,主要表现为用户密码窃取和账户非法使用等。黑客入侵的方式有IP地址欺骗、病毒、口令攻击和邮件攻击等。黑客使用专门的软件,利用系统漏洞和缺陷,采取非法入侵的方式实现对网络的攻击或截取、盗窃、篡改数据信息的目的。由于计算机网络安全常依赖于密码设置,所以,一旦黑客完全破解了用户的账户和密码,就很容易突破计算机网络的系统性防御和权限限制,进而给计算机网络的合法用户带来严重的损失。
2.3计算机病毒
受到计算机病毒入侵的网络会出现运算速度低和处理能力下降的情况,进而出现网络状态不安全的情况,还会给计算机网络中的信息带来严重的威胁,部分病毒甚至会对计算机网络的软件和硬件造成致命的损伤。
3利用信息技术进行计算机网络安全防范措施
3.1利用信息技术加强计算机网络安全管理
加强计算机网络安全管理要从以下几方面入手:①经常备份数据。这样,即便计算机网络被破坏,也不用担心数据丢失会造成损失。②加强DBA和用户的安全意识。DBA和用户可以根据自己的权限,选择不同的口令,防止用户越权访问。当用户需要交换信息或共享时,必须执行相关的安全认证机制。③建立健全网络安全管理制度,强化网络安全意识,确保计算机网络系统安全、可靠地运行。
3.2信息技术中的防火墙技术
防火墙技术是保护网络安全的重要方法之一,是目前保护网络安全的重要技术手段。其运用范围较广,能够有效地保护内网资源。防火墙是一种可以强化网络访问控制的设施,能够有效保护内部网络数据。防火墙常置于网络入口处,保证单位内网与Internet之间所有的通信均符合相关安全要求。
3.3信息技术中的数据加密技术
数据加密是依据某种算法将原有的明文或数据转换成密文,并传输和存储。接收者只有使用相应的密钥才能解密原文,从而实现对数据的保密。数据加密技术是信息保护技术措施中最原始、最基本的一种方法,可以分为对称性加密技术和非对称性加密技术两类。非对称性加密技术出现得较晚,其安全保护作用更强。将数据加密后,机密数据不会被简单地破译,即使黑客侵入系统,也无法破解明文,无法窃取或篡改机密数据。
2局域网信息安全风险评估
下面以以某单位局域网信息系统为评估对象,运用模糊评价理论和AHP方法对其进行风险评估。
2.1风险评估准备
主要是确定风fe评估的目标和范围。目标是识别单位局域网信息系统及管理上的不足,以及可能造成的风险大小;范围是单位局域网信息系统及系统内存储的内部信息。
2.2资产识别
2.2.1资产分类机密性、完整性和可用性是评价资产的三个安全属性。这里的局域网信息系统的资产表现形式主要是单位内部文件、科研成果、人员档案等数据资料,系统安装的应用软件、源程序等软件和网络设备、计算机设备、存储设备等硬件。
2.2.2资产赋值这里仅给出机密性的赋值。不同等级对应资产在机密性上达成的程度或者机密性缺失时对整个单位的影响。
2.2.3资产重要度区分资产价值可依据资产在机密上、完整性和可用性上的赋值等级得出。这里以资产机密性的赋值结果作为资产的最终赋值结果。为与上述机密生赋值相对应,将资产划分为五级,级别越高表示资产越重要。
2.3威胁识别
这里采用德尔菲集体讨论法进行威胁识别,确定评估对象面临的主要威胁,生成威胁集r:kK=I2…,M,其中为第;种威胁,〃为评估对象面临的威胁种类数。单位内部网络信息系统有别于一般网络信息系统的是,其在运行时一般要求与外网相隔离,因此,其面临的安全威胁,特别是网络攻击和泄密主要来自内部人员。
2.4脆弱性识别
脆弱性识别是风险评估中最重要的一个环节。这里采用问卷调查的方法,从技术和管理两个方面进行识别。
2.5建立风险评估指标体系
建立潜在风睑指标体系时要尽量包括其所面临的各方面的风验,根据以上分析的单位局域网信息系统所面临的威胁,并结合系统的脆弱性识别结果,建立了该系统所面临的潜在风险的指标体系。
2.6建立关于风险严重程度的评价集
根据风S可能造成的影响的程度,建立评价集V=jVi,v2,v3v4mi,ninivi=丨灾难性的,严重的,轻微的,可忽略的!
2.7评价结果及建议
由系统风险得分对照表8风险级别对应的风险值,可以看出该评估对象的风险等级为“严重的”,说明该单位局域网存在较大风险。结合最大隶属度原则和评价权重可以看出该系统的信息安全风险隐患主要来自于制度落实不到位和有意泄密2个方面。一方面说明该系统安全管理制度制定较健全,但在管理制度的落实上存在问题,执行过程中未严格落实,因而存在发生安全风险的可能。另外,系统设计时防范措施不严密,存在内部人员利用系统安全漏洞进行攻击的风险。所以,该单位信息系统需加强信息安全管理制度的落实监督,及时检测系统漏洞,并制定方案修补漏洞,从而提高其安全性。
高校大学生是使用网络和通讯手段较为频繁的一个群体,但对信息安全的界定和措施认识模糊。多数学生认为信息安全就是网络病毒,忽略了对个人网络信息资料的保护。大学生忽略信息安全习惯的养成,在各类密码设置时用个人电话或生日设置,在网上过度公开个人基本信息,给黑客提供了破解的机会。
(二)信息安全管理不够完善
一方面,从管理制度上缺乏重视,没有形成健全的信息安全防护机制,即使有制度但执行不严,造成旧的管理体制和方法难以适应日新月异的安全问题。另一方面,从技术上缺乏支撑,一些管理人员缺乏必要的安全防护技术,不能安全地配制和管理网络,不重视经费投入,造成设备陈旧引发安全隐患。
(三)信息安全教育缺乏创新
许多高校对学生的安全教育只停留在口头宣传或讲座,学生听过之后只能引起暂时的重视,并不能引导形成长期的意识和习惯。一些高校尝试将信息安全教育纳入教学,但课程开设、教材充实和教学效果缺乏研讨与完善,造成教学流于理论灌输,达不到启发实践的目的。
(四)犯罪分子手法不断翻新
当前,我国一些地区电信、网络诈骗案件持续高发,被骗金额巨大。此类犯罪在原有作案手法的基础上手段翻新,作案者冒充电信局、公安局等单位工作人员,使用任意显号软件、VOIP电话等技术,对受害人进行恫吓威胁,或以网购、亲属遭绑架等理由骗取受害人钱财。
二、大学生信息安全教育的内容
(一)信息安全法律教育
加强大学生对信息安全法律和学校相关管理规定的学习,使学生了解和认清信息安全的重要性和相关犯罪所必须承担的责任,培养他们的法律观念,从而自觉规范思想和行为,以免违犯或自身利益受到侵害。
(二)信息安全意识教育
通过开设课程和案例教育,使学生了解信息系统和黑客可能对其进行的攻击与破坏,提高防范意识,培养良好的日常操作习惯,在遇到问题时能够及时加以识别和解决,避免因认知匮乏或行为失范造成的损失和伤害。
(三)信息安全技能教育
重视理论与实践相结合地教育方式,使学生掌握基本的防范技能,如安全工具和软件的使用等,以及一旦遭受侵害应及时采取的措施,提高学生自身的应对能力,抵御和防范信息安全事故发生。
三、加强大学生信息安全教育的措施
(一)加强网络信息安全管理建立和完善
校园网络安全管理机构,加大对信息安全工作的重视和投入,选拔和聘用既有技术又懂管理的网络信息安全专职人员,落实信息安全责任,明确信息资源安全等级,加强信息安全技术硬件建设及日常维护升级。在学生中发展和建立一支专门的信息安全员队伍加以监控,完善网络信息安全应急处置预案,从各方面完善信息安全防范体系,为教育教学创造安全的网络环境。
(二)加强信息安全的宣传与培训
通过安全知识讲座、研讨会、安全周活动等形式,会同公安部门向大学生广泛普及信息安全知识,以案例和技能的培训提高大学生自觉抵制信息诈骗与犯罪的意识和能力。充分利用校园微博、微信的新媒体作用,加强日常安全提示和安全常识的宣传,在新生开学、毕业生就业等重要节点加大宣传力度,营造信息安全的良好氛围。
(三)将信息安全教育纳入日常教学
开设信息安全教育课程,针对学校的实际情况和专业的实际特点,融入不同侧重和有针对性的授课内容,如单设课程或将其纳入形势政策课等。加强信息安全师资队伍建设,建立一支既掌握相关科学知识又了解信息安全法律法规的高素质教师队伍,提高课堂授课水平和效果。
1.计算机网络病毒的危害。
在危及信息系统安全的诸多因素中,计算机病毒一直排在首要的防范对象之列,日益增加的无孔不入的计算机网络病毒,就对网络计算机安全运行构成了最为常见、最为广泛的每日每时、无处不在的头号威胁。计算机病毒发作轻则在硬盘删除文件、破坏盘上数据、造成系统瘫痪、造成无法估量的直接和间接损失。严重的情况下会影响教学管理,校内信息等难以弥补的延续后果。
2.人为的无意失误。
如操作员安全配置不当,造成的安全漏洞。用户安全意识不强,用户口令选择不慎,用户随意将自己的帐号转借他人或与别人共享等都会对信息系统安全带来威胁。
3.人为的恶意攻击。
这是计算机网络所面临的最大威胁。黑客的攻击和计算机犯罪就属于这一类。这类攻击有两种情况:一种是主动攻击。它以各种方式有选择地破坏重要数据信息的完整;另一种是被动攻击。它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种情况的攻击都会对计算机信息系统造成极大的危害,并导致机密数据的泄露。
4.操作系统及网络软件的漏洞和"后门"。
当前计算机的操作系统和网络软件不可能是百分之百的无缺陷和无漏洞,然而这些漏洞的缺陷恰恰是黑客进行攻击的首选目标,另外,软件的"后门"都是软件公司设计编程人员为了自己方便而设置的,一般不为外人所知,但一旦"后门"洞开,其后果将不堪设想。
二、安全措施
针对学校里使用的各类信息管理系统,要构建完善的校园系统安全体系,网络安全建设主要包括以下几方面内容:应用防病毒技术,建立全面的网络防病毒体系;应用防火墙技术,控制访问权限、实现网络安全集中管理,必要时采用内网与外部网络的物理隔离,根本上杜绝来自internet的黑客入侵;应用入侵检测技术保护主机资源,防止内部输入端口入侵;应用安全漏洞扫描技术主动探测网络安全漏洞,进行定期网络安全评估与安全加固;应用网络安全紧急响应体系,做好日常数据备份、防范紧急突发事件。
1.建立网络防病毒体系。
在校园网络中要做好对计算机病毒的防范工作,首先要在校园系统内部制定严格的安全管理机制,提高网络管理人员和系统管理员的防范意识,使用正版的计算机防毒软件,并经常对计算机杀毒软件进行升级。
2.建立防火墙体系。
防火墙是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡来自外部网络的侵入,使内部网络的安全有了很大的提高。
3.建立入侵检测系统。
入侵检测系统是近年出现的新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测能力之所以重要是因为它能够对付来自内外网络的攻击。其次是因为它能够缩短黑客入侵的时间。在需要保护的主机网段上安装入侵检测系统,可以实时监视各种对主机的访问请求,并及时将信息反馈给控制台,这样全网任何一台主机受到攻击时系统都可以及时发现。网络系统安装网络入侵检测系统后,可以有效的解决来自网络安全多个层面上的非法攻击问题。它的使用既可以避免来自外部网络的恶意攻击,同时也可以加强内部网络的安全管理,保证主机资源不受来自内部网络的安全威胁,防范住了防火墙后面的安全漏洞。
4.建立安全扫描系统。
安全扫描技术是又一类重要的网络安全技术。安全扫描技术与防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。网络管理员可以根据扫描的结果更正网络安全漏洞和系统中的错误配置,在黑客攻击前进行防范。如果说防火墙和网络监控系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,可以有效避免黑客攻击行为,做到防患于未然。
5.建立计算机灾难恢复系统。
灾难恢复系统是为了保障计算机系统和业务在发生灾难的情况下能够迅速地得以恢复而建立的一套完整的系统。它包括备份中心、计算机备份运行系统、可根据需要重置路由的数据通讯线路、电源以及数据备份等。此外灾难恢复系统还应当包括对该系统的测试和对人员的培训,这将有助于参与灾难恢复系统的系统管理员能够更好地对灾难的发生做出合理的响应。
二、FTP服务器的安全配置
本地用户和组是以管理本地智能网络模块的一项管理工具,存在和运行于Windows的计算机当中,因此在Windows的安全策略中占据重要地位。通过服务器可以控制单独使用的FTP站点,可以确认用户账号安全,控制网络中有不安全性的匿名访问以及IP地址限制。在密码设置时要确认第二到第六个为止中一个或一个以上的符合或字符,并且保证至少七位字符的长度,用以加强密码的安全设置。在主目录的界面上,可以设置出有关于FTP站点的主目录和权限,再通过目录安全性的选项中,如果IP地址方式出现限制用户访问的情况,应该默认FTP服务器中全部IP地址的访问权限。
三、制度Window服务器安全策略
首先需要将远程桌面窗口的默认端口修改,对系统管理员的默认账户进行重命名,同时取消正在网络连接中的文件和页面,停用打印共享,关闭guest用户使用权限。如果出现防护墙高级设置窗口,应该勾选出W服务和安全Web服务。并且还要注意开放短信的发送平台端口,设置开启Windows的防护墙。其次,禁止Printspooler打印服务、Wirelessconfiguration无线服务以及在局域网和广域网环境中为各个企业提供路由器服务的RoutingandRemoteAcces以及远程注册表等无关服务。并且在打开注册表时,禁止IPC空连接,删除默认共享,新建AutoShareServer把值修改为0。在用户权利分配下,通过网络访问计算机时删除权限,启用不可启动的匿名访问账号和共享。点击“开始菜单”在“管理工具”选项中选择本地安全策略,如果在设置审核登陆过程中,在事件查看器里的安全日志记录登陆失败的信息。在服务管理器的管理界面中,从“站点名称”中点击“属性”项目,需要对计算机日志的高级属性进行设置,扩充记录属性界面,保存日志地址。通过“目录安全性”选项,可记录FTP行为日志,以便惊醒计算机系统的分析和管理。以此同时,记录每一个用户的FTP行为日志,在各个FTP站点启用日志访问选项。通过以上的对计算机信息化安全技术的分析和操作,我们确定从传统的计算机安全理念发展到具备可信化为重心的计算机安全,在硬件平台上引入安全芯片。例如TCP的访问控制、TCP安全操作系统的安全应用。
2.信息化技术给煤矿产业安全管理带来的重大意义
煤矿生产工作过程中所遇到的问题是复杂的,例如:人员的招聘培训、安全意识的培训、灾难的预测与应急、隐患排除、事故处理、日常考核管理……这些繁琐的工作需要一种先进的应用技术来对它们进行集中管理,现代信息技术正是煤矿安全管理的重要工具。利用计算机可以将这些复杂的工作系统化,避免出现人为的失误,此外,计算机也可以更加全面地为安全决策提供更多的实施方案。
3.计算机信息化在安全管理中的具体应用
3.1进行信息的安全审核、收集
信息的安全审核、收集主要体现在信息检查的过程中,计算机系统需要将安全的信息储存于电脑中,并且能够自动地给出应急的安全事故处理方法,同时发送到各级领导进行集中审核,并收集各领导的意见批示,及时形成相应的安全隐患解决方案。因此,其一般的审核程序就是先将各安全信息进行集中审核判断,然后根据领导批示做出相应的保障安全措施。
3.2进行交接班信息的集中管理
交接班信息的集中管理不仅可以让接班人员了解上个班次发生过哪些安全问题,而且还可以提醒接班人员在本班次中需要注意的问题,并能及时的做出正确的处理方法。在交接的过程中,一般需要将以下几个方面进行详细说明:(1)本班次时间内发生的所有伤亡事故,包括人身伤害和财产损失;(2)在工作期间违反企业及国家相关法律规定的人员名单;(3)事故安全隐患预测;(4)作业进展,掌握上一班次没有检查,或已经检查完毕,但是还没有及时解决的问题。
3.3制定系统的煤矿安全规章制度
煤矿安全规章制度是煤矿行业从开始发展到现在集中管理过程汇总的经验教训,在经过一次又一次的矿难之下,更多的煤矿企业开始重视安全制度的建设,因为安全制度是一个煤矿企业安全开采的重要依据,在进行生产的过程中,必须要依据相应的制度规定。
3.4及时做好互联网病毒入侵的预防工作
现代化计算机在煤矿企业中的运用,虽然在很大程度上改变了原来的安全生产方式,但是同样它也给煤矿企业带来互联网病毒入侵的危险,一旦计算机被病毒感染,计算机上的所有资料很可能会自动删除或者泄露,这会给煤矿企业带来巨大的损失。为了实现对煤矿企业安全生产信息化全过程的监控,企业必须要聘请专业的人员对本企业负责安全生产信息化的部门进行集中培训,以保证他们能够从容地面对并阻止计算机病毒的入侵。
3.5事故记录集中管理
在一件事故发生之后,记录人员应该要根据真实的情况,将所有关于此事故的起因、过程、缘由、伤亡、事故处理结果、后续处理等统计在计算机里,形成长期的数据统计。这样以后再次遇到相同的情况能够起到一个很好的警示作用。
3.6汇总安全信息,形成综合报表
在每个月的月底都应当将本月的安全信息进行集中汇总,以月刊的形式提交给上级领导,并请上级领导作出修改意见,在每一年的年末还要对月刊进行汇总,形成本企业的年刊,这样长此以往,煤矿企业就会形成一个很好的安全保障期刊,用来告诫所有的从业人员,安全管理很重要,同时也为领导掌握全局,做出合理决策提供重要依据。
4.信息化技术在煤矿企业安全管理中的重要作用
在系统开始阶段,每个人员的基本信息已经基本采集完毕,当他们在地下煤矿井下工作的时候,计算机系统就会对其进行实时监控,检查安全系统,检查人员工作完成情况,为数据的统计提供了一个很方便的平台。在充分提升安全系数的基础上,有效保障工作进展。在煤矿企业的生产过程中,煤矿开采的设备是至关重要的,而开采的数据只有经过计算机才能得到准确的统计,才能使实时数据与煤矿安全隐患联系起来,有利于预防事故的发生。计算机信息技术应用在煤矿安全管理中,可以在很大程度上建立信息一体化的平台,有利于多家企业进行行业内的安全交流,这样,安全管理就多了一层分享的意义。
二、大学生网络信息安全教育现状
1.信息安全意识淡薄。以我们对唐山所在高校大学生的调查为例,有28.6%的学生由于计算机安全方面的事件对自己造成了不同程度的损失,造成网络安全事件发生的主要原因有37.5%的学生选择不清楚,由于未防范软件漏洞导致发生安全事件的占总数的45.2%,登录密码过于简单或未修改密码导致发生安全事件的占35.1%,足见学生的安全防范意识之薄弱。尽管如今众多专家学者已经认识到高校属于信息安全高危环境,但只有少数高校进行这方面意识的培养,也很少有高校能够达到指导教工和学生清楚地认识到信息系统安全在现有科技和新兴科技中所扮演的重要角色。一些学校中开展的尚不健全且目的不明确的教学研究项目可以反映出当前信息安全意识教育在高校中的地位很低。与此相反,信息技术的进步却不断要求学生具备更多信息安全的知识。显然,这两方面已经成为了一对尖锐的矛盾,学术界的相关研究也常常陷入孤军奋战的尴尬境地。多数研究局限于信息安全对于军事的价值和意义,工业、商业、社会生活等方面的用途没有得到应有的关注和投入。这种全民信息安全意识的缺乏将造成一个恶性循环,高校的大学生走向社会必将成为未来企业中的中流砥柱,由于网络安全意识的缺乏,可能在毫无察觉的情况下将重要的商业信息暴露于危险之中,或者在遇到这种不利的处境时束手无措,而给公司造成不必要的损失。
2.网络信息安全教育明显滞后。也以我们对唐山高校的调查为例,发现学校网络信息安全教育滞后。滞后的情况有以下几种:第一是对学生信息安全教育滞后于形势的发展。学校没有充分认识到快速发展的网络已经延伸到了校园的各个角落。搞好大学生网络信息安全教育,不但可以保证大学生身心健康发展,也是培养优质人才的需要。第二是高校加强大学生网络信息安全教育与培养健康、理性的高素质合格人才的关系处理不当。搞好大学生网络信息安全教育,不但能提高大学生自我防御、免受不良信息的侵害的能力,同时也避免大学生本身违法犯罪行为的发生。也是高校保证其“产品”高质量、高出品率的至关重要的因素。第三是未能处理好安全教育课程与其他专业课程设置的关系。不少高校片面认为大学生安全信息教育不是学校教学内容可有可无,因而大学生的安全信息教育也就不能列入学校的教学日程。在接受调查的大学生中有36.5%的同学表示,学校的信息安全教育不系统。