机关网络安全管理范文

时间:2023-09-14 17:50:10

导语:如何才能写好一篇机关网络安全管理,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

机关网络安全管理

篇1

关键词:网络环境;机关档案管理;数字档案;安全管理;大数据技术

网络环境下,现代信息技术的快速发展和广泛应用对机关档案管理产生重要影响,特别是机关数字档案安全管理,更是面临着巨大挑战[1]。因此,要对网络环境下的机关数字档案安全风险进行系统研究,根据机关数字档案安全风险特点与问题,制定和实施有针对性的解决措施。机关档案数字化带来新的问题,涉及新的载体安全、内容安全、过程安全等诸多问题,是机关档案管理传统模式所不曾遇到的,必须以新的思想、技术、方法与路径,对机关数字档案管理系统开展安全管理[2]。特别是在网络环境下,数字档案存储和查询利用时空分离,更要对机关数字档案的安全性进行实时动态管理,避免机关数字档案在查询利用各个环节中受到外在侵害。加强机关数字档案安全管理,可以有效保障机关档案信息的安全。

一、网络环境下的机关数字档案安全管理内容

网络环境下的机关数字档案安全管理,内容涵盖了数字档案管理各个环节,主要包含了机关数字档案基础设施和运行环境安全管理、机关数字档案数据安全管理、机关数字档案的网络安全管理、机关数字档案应用安全管理、机关数字档案系统安全管理、机关数字档案的人员安全管理、机关数字档案的授权和审计安全管理等方面内容[3]。1.机关数字档案的基础设施和运行环境安全管理。机关档案数字化建设,需要投入大量资金,购置专门档案管理设备和专业档案管理系统。由于资金投入的限制,一定程度上导致机关数字档案主机系统安全等级较低问题,供电条件、防火防盗、温度和湿度等必备条件难以保障,甚至把机关数字档案简单地存储在一台未加密、未备份的普通电脑中,给机关数字档案带来很大的安全隐患。2.机关数字档案的数据安全管理。载体与介质安全、档案数据访问安全、档案数据完整性和可用性、档案数据存储备份等,都是机关数字档案的数据安全管理主要内容[4]。在机关数字档案的数据安全管理中,介质损坏、电脑病毒、硬盘损坏等,都可能导致机关数字档案资源被破坏或者被非法使用、被恶意篡改等。数据是机关数字档案的核心,机关档案数据一旦发生上述问题,将给机关数字档案带来无法估量的损失。3.机关数字档案的网络安全管理。机关数字档案的网络安全管理,主要是对网络窃取、网络非法接入、网络故障、网络ARP攻击(地址解析协议)和DDOS攻击(分布式拒绝服务)等进行安全防护。这些网络安全问题,不仅可能导致机关数字档案系统无法正常使用,甚至可能导致档案数据外泄问题,特别是网络ARP攻击,会导致数字档案管理系统被非法侵入和非法控制。4.机关数字档案系统安全管理。档案管理系统的稳定运行,是机关数字档案管理的重要支撑保障。由于技术本身的不完善,系统在运行过程中存在各种安全隐患,如数字档案的平台故障、网络故障和设备故障等。这些故障的出现将会直接影响机关数字档案的安全和机关数字档案系统正常运行。因此,机关数字档案系统安全管理,主要承担了降低运行安全隐患,快速解决运行安全问题,以最快速度恢复档案管理系统运行的责任。5.机关数字档案的应用安全管理。由于机关数字档案自身价值较高,从而引发许多非法用户以各种非正常手段入侵机关数字档案管理系统,非法获取系统操作权限,导致档案管理系统数据外泄、数据损毁、非法篡改等;或者合法用户以不合法手段实施了超越权限的操作,非法获取机关档案信息、篡改档案数据等;档案管理系统设计缺陷,导致查询利用不规范或不合理等。这些都可能导致机关数字档案应用安全风险,只有加强机关数字档案的应用安全管理,才能为用户提供稳定的档案信息服务。6.机关数字档案的人员安全管理。在机关档案管理中,由于编制紧张,未能配备专门档案管理人员,无法有效保障机关数字档案的运行维护工作;或者是由于人员培训不足,导致机关档案管理人员专业技能缺乏,很难胜任新形势下的机关数字档案安全管理工作;档案安全意识薄弱,甚至个别机关档案管理人员在外在诱惑之下,对机关档案数据进行非法篡改或窃取,产生机关档案数据的“安全风险”;机关数字档案管理中,缺乏规范性操作流程和要求,导致管理漏洞。人是机关数字档案安全管理最为活跃的影响因素,应加强对机关数字档案工作人员的安全管理,形成安全风险防范第一道防线。7.机关数字档案的授权和审计安全管理。主要对机关数字档案管理中的授权和审计过程进行管理。由于机关数字档案管理中的授权机制不完善,导致权限混乱、乱授权和过度授权等问题;由于系统审计日志缺失,从而导致无法对非法入侵及时阻止、有效跟踪、快速追查等问题。机关档案的授权和审计管理,需要建立完善的授权管理机制和系统的审计日志,对非法入侵进行提前防控。

二、加强网络环境下机关数字档案安全管理策略与路径

针对网络环境下机关数字档案安全管理内容与问题,应从以下几个方面加强机关数字档案安全管理。1.强化机关数字档案安全管理意识。首先,随着网络技术的发展和应用,无论是机关档案自身,还是机关档案管理,都发生了根本性变化,机关档案数字化是必然发展趋势,加强机关数字档案安全管理刻不容缓[5]。因此,要从思想认识上强化机关数字档案安全管理,突破传统档案管理思维束缚,根据现代信息技术特点,探索更加适合网络环境的机关数字档案安全管理路径。其次,网络环境下的机关数字档案安全管理,不仅要求增强档案管理人员的安全意识,还要对档案管理人员信息技术水平进行考核。因此,机关档案管理人员要切实提升自身的数字档案安全管理能力,重视档案管理人员数字档案安全管理能力培训,加大专业人才引进力度,通过提升服务技能达到提高机关数字档案安全管理的目标。2.构建机关数字档案信息安全存储基础。在信息时代,数据将会以指数级增长,而且数据类型和形式更加多样化,增加了机关数字档案信息安全存储的难度和风险。特别是机关数字档案信息体量十分庞大,容易受到网络黑客恶意攻击,导致机关数字档案信息被非法使用。因此,要对机关数字档案信息安全存储进行重点关注,构建稳定可靠的安全存储基础,构建全面的档案信息存储防护体系。第一,要扩充机关数字档案存储容量,为机关档案信息存储提供足够的数字空间。机关档案管理中形成的大量存储数据,不仅数量急剧增加,而且结构更加复杂,现有的存储方式已很难满足实际需要,因此要构建容量足够大、安全性足够高的机关数字档案安全存储方式。第二,要在众多的机关档案信息存储方式中,择最为合适的方式,改变传统的单一存储方式。对于结构松散的半结构化机关档案数据,采取面向文档需要的分布式存储方式;对于结构化的机关档案数据,采取主题存储方式。要针对信息类型的不同,采取不同的数据存储方式,提高机关数字档案信息安全和开发利用的有效性。3.加强大数据技术在机关数字档案安全管理中的应用。纸质馆藏内容基本上依靠手工整理、人工编目,是传统机关档案管理的主要技术手段。但是在网络环境下的机关数字档案管理中,档案管理工作借助于现代信息技术完成,特别是大数据技术的出现,在机关数字档案安全管理中得到广泛应用。首先,通过大数据与机关数字档案安全管理的深度融合,提升机关数字档案系统的安全防御级别,更好地应对更高级别的持续性网络攻击,对各类计算机病毒、网络黑客的非法入侵进行有效防御。其次,在推进机关档案数字化管理过程中,通过大数据技术的应用,对机关档案管理全流程进行实时上传,建立机关数字档案全路程跟踪溯源,确保数据不被恶意篡改。再次,通过大数据技术的应用,实现机关档案数据安全管理系统的多节点接入,更好地实现对机关档案数据的授权访问,强化了机关数字档案的安全性。4.建立安全高效的机关数字档案信息管理系统。机关数字档案本身具有与载体分离、高度依赖系统等特点,从而对机关数字档案信息管理系统的安全性提出了更高要求。配置更为优质、先进的硬件设施,建立集收集、存储、分析、开发、应用为一体的机关数字档案信息管理系统,是机关数字档案安全管理的重要任务。因此,要建立一个基于云计算技术的机关数字档案信息管理系统,不仅能对数量繁杂、类型多样的机关数字档案进行收集、分类和分析,挖掘机关数字档案之间的关联性,还要具备快速扩容和安全存储能力,提高机关数字档案信息管理系统安全性,为机关档案管理人员提高工作效率和服务水平奠定基础,同时也提高机关数字档案安全管理水平。

三、总结

数字档案管理,是机关档案管理的必然发展趋势,不仅可以降低机关档案管理成本,而且还可以提高机关档案服务水平,但同时也面临着新的安全风险。因此,要构建完善的机关数字档案安全管理体系,确保在机关档案数字化过程中的数据安全,使机关档案数字化建设得以顺利实施。

参考文献

[1]范园园.浅议档案风险及安全管理[J].兰台世界,2019(12):4-5.

[2]肖茜.关于构建高校数字档案信息安全保障管理体系的探讨[J].档案天地,2018,294(10):45-47.

[3]李雅琼.数字档案馆网络信息安全根源探讨[J].兰台世界,2017(2):19-20.

[4]吕榜珍.数字档案的安全管理与技术措施[J].云南档案,2017(1):37-39.

篇2

1、信息系统保密性差

应用软件安全、数据库安全及操作系统安全都属于信息系统安全的范畴,应用软件安全性低主要是指一些网上免费下载的软件可能带有病毒,使公安信息系统安全性不高;以ORACLE数据库为主的公安业务信息系统,因为缺乏加密保护措施和身份认证体系,信息很容易被泄露,存在较大的安全问题;作为应用服务的一种公共平台,操作系统的安全审计和访问权限设置不完善,存在许多安全漏洞,导致公安部门操作软件的系统安全性能低。

2、网络系统本身安全性较低

网络通信设备安全及通信传输信道安全是网络系统安全的主要内容,其中交换机和路由器等具有远程访问及维护功能的设备都属于网络通信设备,很可能被非法用户操控。而网络系统通信传输信道包括帧中继、邮电专线及DDN等,也有少数是微波信道或自建光纤,这些传输信道普遍存在线路不稳定、中间环节多和质量较差的缺点,如果出现问题的话就需要占用大量时间进行检测和维修,导致网络不能正常工作。对于通过电话拨号上网的地区,用户越多越有利于非法用户的攻击,给公安计算机信息网络带来巨大的安全隐患。

3、管理能力较差

一些公安部门的网络管理忽视日志审计的作用,加上管理能力较差,不能正确的检测出运行故障,缺乏应变和处理问题的能力。面对“黑客”的攻击,在无法检测的情况下不能做到及时上报,使非法人员得不到应有惩治。

4、管理人员缺乏安全意识

管理人员应正确的认识到公安计算机信息网络与互联网有很大的关系,同样存在安全问题,应加强管理。网络中任何一个环节受到破坏都会影响整个公安网络的正常运行,因此要加强自身的安全意识,将信息网络的安全管理工作作为重心,避免非法人员的攻击。此外还要对内部网络进行完善和改进,及时的修补内部安全漏洞,从内、外部两方面入手来进行安全管理工作。

二、加大安全管理的措施

1、加强信息系统的安全管理

网络安全隔离、应用系统的安全管理以及数据安全管理都属于信息安全管理的范围。具体措施如下:一是网络安全隔离。可以采取在网络出入口设置防火墙的方式来达到隐蔽内部网络、强化和集中控制安全措施以及对网上非法活动进行记录的目的。其中将内部网络屏蔽的操作是将地址进行转换来实现内外网络的隔离,从而确保内部网络信息不会被外部用户获取;强化和集中控制安全措施主要是指通过复杂的安全管理策略来实现不同用户对不同安全性的要求;而对网上非法活动进行记录的过程能审计非法用户的入侵并自动报警,维护了网络系统的安全。二是应用系统的安全管理。首先,要保证数据库系统结构的完整和安全,可以通过对重要数据的读取和保存过程进行解密及加密等密码机制来强化软件系统的管理,配备专门的网络信息管理人员进行操作,规范软件应用的范围和相关条例;其次,在应用网上下载软件前必须进行检测,防止病毒入侵;最后,对于安全性能强的操作系统时要做到审核用户的访问权限,记录操作内容和流程。三是数据安全管理。利用计算机安全产品对数据进行安全管理,参考密级评判标准来决定信息是否传到网上,从根本上提高数据的安全性。

2、加强网络系统的安全管理

网络设备和网络信道的安全管理是保障网络系统安全的基础,可以通过以下几种措施来实现:一是严格管理远程访问和维护功能。一方面要在信息中心设置统一的远程拨号入口,逐渐减少入口的数量,加强对账号的管理,通过回拨认证等服务系统的方式来完成一个账号只能由一人登录的身份认证,避免非公安人员随意登录的现象发生;另一方面加强远程维护的抗破解性能,采取设置安全性高的密码来强化安全管理工作,提高网络的安全性。二是通过链路层连接认证的方式完成网络设备的互联。因为网络中存在一些虚假的设备,因此可以设置PPP协议认证来确保互联设备的安全性。其三,线路加密。在网络信道的线路上配备能够进行抗流量分析及对数据进行保密的加密设备,这样能使数据更加完整,不易受到外界入侵。其四,由公安部门自建信道。由于租用信道存在线路不稳定和质量较差的弊端,可以利用保密性强、质量保证和抗干扰能力强的光纤线路自建信道,从而提高网络传输的安全性能。

3、完善行政管理制度

有效的技术是保障信息网络安全的一方面,另一方面还要加强行政管理和保障机制,通过规范的管理制度不仅可以避免外部非法人员的入侵,还能防止内部人为破坏,完善的行政管理制度对公安计算机信息网络的安全管理具有重要意义。

(1)对信息管理及网络运行设置严格的规章管理制度。公安机关可以通过严格的规章制度来规范信息的管理和网络的运行,这样不仅方便管理,还能提高信息网络的安全性,具体可以采取加强指导、强化监督和明确管理条例的方法来加强信息网络安全管理工作。

(2)培养专业的安全管理人员。由于公安计算机信息网络的特殊性和重要性,对安全管理人员的要求也较高,其中信息管理员必须做到对信息系统的运行进行定期的检测,严格的审核网络信息的安全保密性,针对网络安全的现状提出意见和改进方案,网络安全员除了要定期检测网络和分析网络安全性能外,还要对管理工作进行设计和规划。公安机关必须加强对管理人员能力和专业素质的培养,建立一个专业的安全管理团队来维护信息和网络的安全。

(3)创建信息网络管理部门。通过创建信息网络管理部门来对公安计算机信息网络的安全进行专门的管理,其工作内容主要有:第一,管理应用系统的安全。在保证应用系统正常工作的基础上,定期维护系统的安全和用户授权工作。第二,监测和安全管理。监控网络的运行状况,及时发现和处理网络漏洞,预防和终止非法人员的破坏,此外合理的配置网络系统设备,使信息网络更加安全可靠。第三,管理密钥及认证中心。对网络密钥、密码的计算以及网络系统设备的管理做到规范,统一发放警察及服务器的认证证书。

三、结语

篇3

关键词:网络安全管理;网络安全管理系统;企业信息安全

中图分类号:TP271 文献标识码:A 文章编号:1009-3044(2012)33-7915-03

计算机网络是通过互联网服务来为人们提供各种各样的功能,如果想保证这些服务的有效提供,一是需要全面完善计算机网络的基础设施和配置;二是需要有可靠完善的保障体系。可靠完善的保障体系是为了能够保证网络中的信息传输、信息处理和信息共享等功能能够安全进行。

1 网络安全的定义

网络安全问题不但是近些年来网络信息安全领域经常讨论和研究的重要问题,也是现代网络信息安全中亟待解决的关键问题。网络安全的含义是保证整个网络系统中的硬件、软件和数据信息受到有效保护,不会因为网络意外故障的发生,或者人为恶意攻击,病毒入侵而受到破坏,导致重要信息的泄露和丢失,甚至造成整个网络系统的瘫痪。

网络安全的本质就是网络中信息传输、共享、使用的安全,网络安全研究领域包括网络上信息的完整性、可用性、保密性和真实性等一系列技术理论。而网络安全是集合了互联网技术、计算机科学技术、通信技术、信息安全管理技术、密码学、数理学等多种技术于一体的综合性学科。

2 网络安全技术介绍

2.1 安全威胁和防护措施

网络安全威胁指的是具体的人、事、物对具有合法性、保密性、完整性和可用性造成的威胁和侵害。防护措施就是对这些资源进行保护和控制的相关策略、机制和过程。

安全威胁可以分为故意安全威胁和偶然安全威胁两种,而故意安全威胁又可以分为被动安全威胁和主动安全威胁。被动安全威胁包括对网络中的数据信息进行监听、窃听等,而不对这些数据进行篡改,主动安全威胁则是对网络中的数据信息进行故意篡改等行为。

2.2 网络安全管理技术

目前,网络安全管理技术越来越受到人们的重视,而网络安全管理系统也逐渐地应用到企事业单位、政府机关和高等院校的各种计算机网络中。随着网络安全管理系统建设的规模不断发展和扩大,网络安全防范技术也得到了迅猛发展,同时出现了若干问题,例如网络安全管理和设备配置的协调问题、网络安全风险监控问题、网络安全预警响应问题,以及网络中大量数据的安全存储和使用问题等等。

网络安全管理在企业管理中最初是被作为一个关键的组成部分,从信息安全管理的方向来看,网络安全管理涉及到整个企业的策略规划和流程、保护数据需要的密码加密、防火墙设置、授权访问、系统认证、数据传输安全和外界攻击保护等等。

在实际应用中,网络安全管理并不仅仅是一个软件系统,它涵盖了多种内容,包括网络安全策略管理、网络设备安全管理、网络安全风险监控等多个方面。

2.3 防火墙技术

互联网防火墙结合了硬件和软件技术来防止未授权的访问进行出入,是一个控制经过防火墙进行网络活动行为和数据信息交换的软件防护系统,目的是为了保证整个网络系统不受到任何侵犯。

防火墙是根据企业的网络安全管理策略来控制进入和流出网络的数据信息,而且其具有一定程度的抗外界攻击能力,所以可以作为企业不同网络之间,或者多个局域网之间进行数据信息交换的出入接口。防火墙是保证网络信息安全、提供安全服务的基础设施,它不仅是一个限制器,更是一个分离器和分析器,能够有效控制企业内部网络与外部网络之间的数据信息交换,从而保证整个网络系统的安全。

将防火墙技术引入到网络安全管理系统之中是因为传统的子网系统并不十分安全,很容易将信息暴露给网络文件系统和网络信息服务等这类不安全的网络服务,更容易受到网络的攻击和窃听。目前,互联网中较为常用的协议就是TCP/IP协议,而TCP/IP的制定并没有考虑到安全因素,防火墙的设置从很大程度上解决了子网系统的安全问题。

2.4 入侵检测技术

入侵检测是一种增强系统安全的有效方法。其目的就是检测出系统中违背系统安全性规则或者威胁到系统安全的活动。通过对系统中用户行为或系统行为的可疑程度进行评估,并根据评价结果来判断行为的正常性,从而帮助系统管理人员采取相应的对策措施。入侵检测可分为:异常检测、行为检测、分布式免疫检测等。

3 企业网络安全管理系统架构设计

3.1 系统设计目标

该文的企业网络安全管理系统的设计目的是需要克服原有网络安全技术的不足,提出一种通用的、可扩展的、模块化的网络安全管理系统,以多层网络架构的安全防护方式,将身份认证、入侵检测、访问控制等一系列网络安全防护技术应用到网络系统之中,使得这些网络安全防护技术能够相互弥补、彼此配合,在统一的控制策略下对网络系统进行检测和监控,从而形成一个分布式网络安全防护体系,从而有效提高网络安全管理系统的功能性、实用性和开放性。

3.2 系统原理框图

该文设计了一种通用的企业网络安全管理系统,该系统的原理图如图1所示。

3.2.1 系统总体架构

网络安全管理中心作为整个企业网络安全管理系统的核心部分,能够在同一时间与多个网络安全终端连接,并通过其对多个网络设备进行管理,还能够提供处理网络安全事件、提供网络配置探测器、查询网络安全事件,以及在网络中发生响应命令等功能。

网络安全是以分布式的方式,布置在受保护和监控的企业网络中,网络安全是提供网络安全事件采集,以及网络安全设备管理等服务的,并且与网络安全管理中心相互连接。

网络设备管理包括了对企业整个网络系统中的各种网络基础设备、设施的管理。

网络安全管理专业人员能够通过终端管理设备,对企业网络安全管理系统进行有效的安全管理。

3.2.2 系统网络安全管理中心组件功能

系统网络安全管理中心核心功能组件:包括了网络安全事件采集组件、网络安全事件查询组件、网络探测器管理组件和网络管理策略生成组件。网络探测器管理组件是根据网络的安全状况实现对模块进行添加、删除的功能,它是到系统探测器模块数据库中进行选择,找出与功能相互匹配的模块,将它们添加到网络安全探测器上。网络安全事件采集组件是将对网络安全事件进行分析和过滤的结构添加到数据库中。网络安全事件查询组件是为企业网络安全专业管理人员提供对网络安全数据库进行一系列操作的主要结构。而网络管理策略生产组件则是对输入的网络安全事件分析结果进行自动查询,并将管理策略发送给网络安全。

系统网络安全管理中心数据库模块组件:包括了网络安全事件数据库、网络探测器模块数据库,以及网络响应策略数据库。网络探测器模块数据库是由核心功能组件进行添加和删除的,它主要是对安装在网络探测器上的功能模块进行存储。网络安全事件数据库是对输入的网络安全事件进行分析和统计,主要用于对各种网络安全事件的存储。网络相应策略数据库是对输入网络安全事件的分析结果反馈相应的处理策略,并且对各种策略进行存储。

3.3 系统架构特点

3.3.1 统一管理,分布部署

该文设计的企业网络安全管理系统是采用网络安全管理中心对系统进行部署和管理,并且根据网络管理人员提出的需求,将网络安全分布地布置在整个网络系统之中,然后将选取出的网络功能模块和网络响应命令添加到网络安全上,网络安全管理中心可以自动管理网络安全对各种网络安全事件进行处理。

3.3.2 模块化开发方式

本系统的网络安全管理中心和网络安全采用的都是模块化的设计方式,如果需要在企业网络管理系统中增加新的网络设备或管理策略时,只需要对相应的新模块和响应策略进行开发实现,最后将其加载到网络安全中,而不必对网络安全管理中心、网络安全进行系统升级和更新。

3.3.3 分布式多级应用

对于机构比较复杂的网络系统,可使用多管理器连接,保证全局网络的安全。在这种应用中,上一级管理要对下一级的安全状况进行实时监控,并对下一级的安全事件在所辖范围内进行及时全局预警处理,同时向上一级管理中心进行汇报。网络安全主管部门可以在最短时间内对全局范围内的网络安全进行严密的监视和防范。

4 结论

随着网络技术的飞速发展,互联网中存储了大量的保密信息数据,这些数据在网络中进行传输和使用,随着网络安全技术的不断更新和发展,新型的网络安全设备也大量出现,由此,企业对于网络安全的要求也逐步提升,因此,该文设计的企业网络安全管理系统具有重要的现实意义和实用价值。

参考文献:

篇4

【关键词】 公安部门;计算机;信息网络;安全管理

作为全国性大网,公安计算机信息网络不断完善和发展,形成了包括省厅、公安部、派出所等不同层次的网络系统,对公安工作有非常大的帮助。然而由于网络众多的用户和范围过于大,给公安计算机网络带来了许多不稳定的因素,存在安全隐患,急需要加强研究及安全管理。

一、公安部门计算机信息网络存在的安全问题

1、信息系统保密性差

应用软件安全、数据库安全及操作系统安全都属于信息系统安全的范畴,应用软件安全性低主要是指一些网上免费下载的软件可能带有病毒,使公安信息系统安全性不高;以ORACLE数据库为主的公安业务信息系统,因为缺乏加密保护措施和身份认证体系,信息很容易被泄露,存在较大的安全问题;作为应用服务的一种公共平台,操作系统的安全审计和访问权限设置不完善,存在许多安全漏洞,导致公安部门操作软件的系统安全性能低[1]。

2、网络系统本身安全性较低

网络通信设备安全及通信传输信道安全是网络系统安全的主要内容,其中交换机和路由器等具有远程访问及维护功能的设备都属于网络通信设备,很可能被非法用户操控。而网络系统通信传输信道包括帧中继、邮电专线及DDN等,也有少数是微波信道或自建光纤,这些传输信道普遍存在线路不稳定、中间环节多和质量较差的缺点,如果出现问题的话就需要占用大量时间进行检测和维修,导致网络不能正常工作[2]。对于通过电话拨号上网的地区,用户越多越有利于非法用户的攻击,给公安计算机信息网络带来巨大的安全隐患。

3、管理能力较差

一些公安部门的网络管理忽视日志审计的作用,加上管理能力较差,不能正确的检测出运行故障,缺乏应变和处理问题的能力。面对“黑客”的攻击,在无法检测的情况下不能做到及时上报,使非法人员得不到应有惩治。

4、管理人员缺乏安全意识

管理人员应正确的认识到公安计算机信息网络与互联网有很大的关系,同样存在安全问题,应加强管理。网络中任何一个环节受到破坏都会影响整个公安网络的正常运行,因此要加强自身的安全意识,将信息网络的安全管理工作作为重心,避免非法人员的攻击。此外还要对内部网络进行完善和改进,及时的修补内部安全漏洞,从内、外部两方面入手来进行安全管理工作。

二、加大安全管理的措施

1、加强信息系统的安全管理

网络安全隔离、应用系统的安全管理以及数据安全管理都属于信息安全管理的范围。具体措施如下:一是网络安全隔离。可以采取在网络出入口设置防火墙的方式来达到隐蔽内部网络、强化和集中控制安全措施以及对网上非法活动进行记录的目的。其中将内部网络屏蔽的操作是将地址进行转换来实现内外网络的隔离,从而确保内部网络信息不会被外部用户获取;强化和集中控制安全措施主要是指通过复杂的安全管理策略来实现不同用户对不同安全性的要求;而对网上非法活动进行记录的过程能审计非法用户的入侵并自动报警,维护了网络系统的安全[3]。二是应用系统的安全管理。首先,要保证数据库系统结构的完整和安全,可以通过对重要数据的读取和保存过程进行解密及加密等密码机制来强化软件系统的管理,配备专门的网络信息管理人员进行操作,规范软件应用的范围和相关条例;其次,在应用网上下载软件前必须进行检测,防止病毒入侵;最后,对于安全性能强的操作系统时要做到审核用户的访问权限,记录操作内容和流程。三是数据安全管理。利用计算机安全产品对数据进行安全管理,参考密级评判标准来决定信息是否传到网上,从根本上提高数据的安全性。

2、加强网络系统的安全管理

网络设备和网络信道的安全管理是保障网络系统安全的基础,可以通过以下几种措施来实现:一是严格管理远程访问和维护功能。一方面要在信息中心设置统一的远程拨号入口,逐渐减少入口的数量,加强对账号的管理,通过回拨认证等服务系统的方式来完成一个账号只能由一人登录的身份认证,避免非公安人员随意登录的现象发生;另一方面加强远程维护的抗破解性能,采取设置安全性高的密码来强化安全管理工作,提高网络的安全性[4]。二是通过链路层连接认证的方式完成网络设备的互联。因为网络中存在一些虚假的设备,因此可以设置PPP协议认证来确保互联设备的安全性。其三,线路加密。在网络信道的线路上配备能够进行抗流量分析及对数据进行保密的加密设备,这样能使数据更加完整,不易受到外界入侵。其四,由公安部门自建信道。由于租用信道存在线路不稳定和质量较差的弊端,可以利用保密性强、质量保证和抗干扰能力强的光纤线路自建信道,从而提高网络传输的安全性能[5]。

3、完善行政管理制度

有效的技术是保障信息网络安全的一方面,另一方面还要加强行政管理和保障机制,通过规范的管理制度不仅可以避免外部非法人员的入侵,还能防止内部人为破坏,完善的行政管理制度对公安计算机信息网络的安全管理具有重要意义。

(1)对信息管理及网络运行设置严格的规章管理制度。公安机关可以通过严格的规章制度来规范信息的管理和网络的运行,这样不仅方便管理,还能提高信息网络的安全性,具体可以采取加强指导、强化监督和明确管理条例的方法来加强信息网络安全管理工作。

(2)培养专业的安全管理人员。由于公安计算机信息网络的特殊性和重要性,对安全管理人员的要求也较高,其中信息管理员必须做到对信息系统的运行进行定期的检测,严格的审核网络信息的安全保密性,针对网络安全的现状提出意见和改进方案,网络安全员除了要定期检测网络和分析网络安全性能外,还要对管理工作进行设计和规划[6]。公安机关必须加强对管理人员能力和专业素质的培养,建立一个专业的安全管理团队来维护信息和网络的安全。

(3)创建信息网络管理部门。通过创建信息网络管理部门来对公安计算机信息网络的安全进行专门的管理,其工作内容主要有:第一,管理应用系统的安全。在保证应用系统正常工作的基础上,定期维护系统的安全和用户授权工作。第二,监测和安全管理。监控网络的运行状况,及时发现和处理网络漏洞,预防和终止非法人员的破坏,此外合理的配置网络系统设备,使信息网络更加安全可靠。第三,管理密钥及认证中心。对网络密钥、密码的计算以及网络系统设备的管理做到规范,统一发放警察及服务器的认证证书。

三、结语

公安计算机信息网络作为公安信息化工作中一个重要部分,许多公安机关通过加大网络安全管理的投入资金来提高信息网络系统的安全保密性,可以看出信息网络的安全管理工作已经成为目前的工作重心。公安部门可以通过有效的技术和行政管理制度来强化信息网络的安全管理工作,从根本上加强管理人员的安全管理意识,认识到网络安全的重要性,配备必要的信息网络安全管理人员,建立专门的信息网络管理机构等措施来提高公安计算机信息网络的安全管理水平。

【参考文献】

[1] 王伟.公安计算机信息网络的安全与管理[J].警察技术,2011(04).

[2] 梁光晨.计算机信息网络安全管理法立法刍议[J].成都行政学院学报(哲学社会科学),2009(06).

[3] 田瑞峰,滕旭.公安基层计算机信息网络安全工程建设.警察技术,2010(03).

[4] 杨震.全市公安信息网络安全管理工作的现状和下一步工作对策[J].泰州科技,2012(01).

[5] 公安专网系统安全解决方案[J].计算机安全,2011(03).

[6] 熊松韫,张志平.构建网络信息的安全防护体系[J].情报学报,2009(01).

【作者简介】

篇5

关键词:网络审计 历史财务报表审计 信息安全管理 风险评估

一、引言

从审计的角度,风险评估是现代风险导向审计的核心理念。无论是在历史财务报表审计还是在网络审计中,现代风险导向审计均要求审计师在执行审计工作过程中应以风险评估为中心,通过对被审计单位及其环境的了解,评估确定被审计单位的高风险领域,从而确定审计的范围和重点,进一步决定如何收集、收集多少和收集何种性质的证据,以便更有效地控制和提高审计效果及审计效率。从企业管理的角度,企业风险管理将风险评估作为其基本的要素之一进行规范,要求企业在识别和评估风险可能对企业产生影响的基础上,采取积极的措施来控制风险,降低风险为企业带来损失的概率或缩小损失程度来达到控制目的。信息安全风险评估作为企业风险管理的一部分,是企业信息安全管理的基础和关键环节。尽管如此,风险评估在网络审计、历史财务报表审计和企业信息安全管理等工作中的运用却不尽相同,本文在分析计算机信息系统环境下所有特定风险和网络审计风险基本要素的基础上,从风险评估中应关注的风险范围、风险评估的目的、内容、程序及实施流程等内容展开,将网络审计与历史财务报表审计和信息安全管理的风险评估进行对比分析,以期深化对网络审计风险评估的理解。

二、网络审计与历史财务报表审计的风险评估比较

(一)审计风险要素根据美国注册会计师协会的第47号审计标准说明中的审计风险模型,审计风险又由固有风险、控制风险和检查风险构成。其中,固有风险是指不考虑被审计单位相关的内部控制政策或程序的情况下,其财务报表某项认定产生重大错报的可能性;控制风险是被审计单位内部控制未能及时防止或发现财务报表上某项错报或漏报的可能性;检查风险是审计人员通过预定的审计程序未能发现被审计单位财务报表上存在重大错报或漏报的可能性。在网络审计中,审计风险仍然包括固有风险、控制风险和检查风险要素,但其具体内容直接受计算机网络环境下信息系统特定风险的影响。计算机及网络技术的应用能提高企业经营活动的效率,为企业的经营管理带来很大的优越性,但同时也为企业带来了一些新的风险。这些新的风险主要表现为:(1)数据与职责过于集中化。由于手工系统中的职责分工、互相牵制等控制措施都被归并到计算机系统自动处理过程中去了,这些集中的数据库技术无疑会增加数据纵和破坏的风险。(2)系统程序易于被非法调用甚至遭到篡改。由于计算机系统有较高的技术要求,非专业人员难以察觉计算机舞弊的线索,这加大了数据被非法使用的可能性。如经过批准的系统使用人员滥用系统,或者说,企业对接近信息缺乏控制使得重要的数据或程序被盗窃等。(3)错误程序的风险,例如程序中的差错反复和差错级联、数据处理不合逻辑、甚至是程序本身存在错误等。(4)信息系统缺乏应用的审计接口,使得审计人员在审计工作中难以有效地采集或获取企业信息系统中的数据,从而无法正常开展审计工作。(5)网络系统在技术和商业上的风险,如计算机信息系统所依赖的硬件设备可能出现一些不可预料的故障,或者信息系统所依赖的物理工作环境可能对整个信息系统的运行效能带来影响等。相对应地,网络审计的固有风险主要是指系统环境风险,即财务电算化系统本身所处的环境引起的风险,它可分为硬件环境风险和软件环境风险。控制风险包括系统控制风险和财务数据风险,其中,系统控制风险是指会计电算化系统的内部控制不严密造成的风险,财务数据风险是指电磁性财务数据被篡改的可能性。检查风险包括审计软件风险和人员操作风险,审计软件风险是指计算机审计软件本身缺陷原因造成的风险,人员操作风险是指计算机审计系统的操作人员、技术人员和开发人员等在工作中由于主观或客观原因造成的风险。

(二)风险评估目的无论在网络审计还是历史财务报表审计中,风险评估只是审计的一项重要程序,贯穿于审计的整个过程。与其他审计程序紧密联系而不是一项独立的活动。尽管如此,两者所关注的风险范围则有所不同。历史财务报表审计的风险评估要求审计人员主要关注的是被审计单位的重大错报风险――财务报表在审计前存在重大错报的可能性。由于网络审计的审计对象包括被审计单位基于网络的财务信息和网络财务信息系统两类,因此审计人员关注的风险应是被审计单位经营过程中与该两类审计对象相关的风险。(1)对于与企业网络财务信息系统相关的风险,审计人员应该从信息系统生命周期的各个阶段和信息系统的各组成部分及运行环境两方面出发进行评估。信息系统生命周期是指该信息系统从产生到完成乃至进入维护的各个阶段及其活动,无论是在早期的线性开发模型中还是在更为复杂的螺旋式等模型中,一个信息系统的生命周期大都包括规划和启动、设计开发或采购、集成实现、运行和维护、废弃等五个基本阶段。由于信息系统在不同阶段的活动内容不同,企业在不同阶段的控制目标和控制行为也会有所不同,因此,审计人员的风险评估应该贯穿于信息系统的整个生命周期。信息系统的组成部分是指构成该信息系统的硬件、软件及数据等,信息系统的运行环境是指信息系统正常运行使用所依托的物理和管理平台。具体可将其分为五个层面:物理层,即信息系统运行所必备的机房、设备、办公场所、系统线路及相关环境;网络层,即信息系统所需的网络架构的安全情况、网络设备的漏洞情况、网络设备配置的缺陷情况等;系统层,即信息系统本身的漏洞情况、配置的缺陷情况;应用层,即信息系统所使用的应用软件的漏洞情况、安全功能缺陷情况;管理层,即被审计单位在该信息系统的运行使用过程中的组织、策略、技术管理等方面的情况。(2)对于与企业基于网络的财务信息相关的风险,审计人员应着重关注财务信息的重大错报风险和信息的安全风险。重大错报风险主要指被审计单位基于网络的相关财务信息存在重大错报的可能性,它是针对企业借助于网络信息系统或网络技术对有关账户、交易或事项进行确认、计量或披露而言。网络审计中关注的重大错报风险与传统审CtT的内涵基本上是一致的,审计人员在审计时应当考虑被审计单位的行业状况、经营性质、法律及监管环境、会计政策和会计方法的选用、财务业绩的衡量和评价等方面的情况对财务信息错报可能的影响。信息安全风险涉及信息的保密性、完整性、可用性及敏感性等方面可能存在的风险,主要针对企业利用信息系统或一定的网络平台来存储、传输、披露相关财务信息而言。在审计过程中,审eta员应当主要关注相关财务信息被盗用、非法攻击或篡改及非法使用的可能性。当然,这两类风险并非完全分离的,评估时审计人员应将两者结合起来考虑。

(三)风险评估内容 广泛意义的风险评估是指考虑潜在事件对目标实现的影响程度。由于网络审计与历史财务报表审计风险评估的目的并不完全相同,因此两者在风险评估的内容上也是存在区别的。总的来说,网络审计的风险评估内容比历史财务报表审计的风险评估内容更广泛和深入。根据《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风

险》,在历史财务报表审计中,审计人员的风险评估应以了解被审计单位及其环境为内容。为识别和评价重大错报风险,审计人员了解的具体内容包括被审计单位所在行业状况、法律环境与监管环境以及其他外部因素、被审计单位的性质、被审计单位对会计政策的选择和运用、被审计单位的目标、战略以及相关经营风险、被审计单位财务业绩的衡量和评价及被审it@位的内部控制等。在网络审计中。为了识别和评估上文所述的两类风险,审计人员除了从以上方面了解被审计单位及其环境外,还应该关注其他相关的潜在事件及其影响,尤其是企业的财务信息系统及基于网络的财务信息可能面l临的威胁或存在的脆弱点。其中,威胁是指对信息系统及财务信息构成潜在破坏的可能性因素或者事件,它可能是一些如工作人员缺乏责任心、专业技能不足或恶意篡改等人为因素,也可能是一些如灰尘、火灾或通讯线路故障等环境因素。脆弱点是指信息系统及基于网络的财务信息所存在的薄弱环节,它是系统或网络财务信息本身固有的,包括物理环境、组织、过程、人员、管理、配置、硬软件及信息等各方面的弱点。一般来说,脆弱点本身不会带来损失或信息错报,威胁却总是要利用网络、系统的弱点来成功地引起破坏。因此,我们认为网络审计申风险评估的内容应包括以下几方面:(1)识别被审计单位财务信息系统及其基于网络的财务信息可能面临的威胁,并分析威胁发生的可能性;(2)识别被审计单位财务信息系统及其基于网络的财务信息可能存在的脆弱点,并分析脆弱点的严重程度;(3)根据威胁发生的可能性和脆弱点发生的严重程度,判断风险发生的可能性;(4)根据风险发生的可能性,评价风险对财务信息系统和基于网络的财务信息可能带来的影响;(5)若被审计单位存在风险防范或化解措施,审计人员在进行风险评估时还应该考虑相应措施的可行性及有效性。

(四)风险评估程序《中国注册会计师审计准则第1211-----了解被审计单位及其环境并评估重大错报风险》中要求,审计人员应当实施询问、分析程序、观察和检查等程序,以获取被审计单位的信息,进而评估被审计单位的重大错报风险。这些程序同样适用于网络审计中的风险评估。但在具体运用时网络审计中更加注重了解和分析被审计单位与信息系统及网络技术使用相关的事项。在实施询问程序时,审计人员的询问对象围绕信息系统和基于网络的财务信息可大致分为管理人员、系统开发和维护人员(或信息编制人员)、系统使用人员(或信息的内部使用人员)、系统或网络技术顾问及其他外部相关人员(如律师)等五类,分别从不同角度了解信息系统和基于网络的财务信息可能存在的威胁和脆弱点。在实施分析程序时,除了研究财务数据及与财务信息相关的非财务数据可能的异常趋势外,审计人员应格外关注对信息系统及网络的特性情况,被审计单位对信息系统的使用情况等内容的分析比较。实施观察和检查时,除执行常规程序外,审计人员应注意观察信息系统的操作使用和检查信息系统文档。除此之外,针对特定系统或网络技术风险的评估,审计人员还需要实施一些特定的程序。技术方面如IOS取样分析、渗透测试、工具扫描、安全策略分析等;管理方面如风险问卷调查、风险顾问访谈、风险策略分析、文档审核等。其中,IDS取样分析是指通过在核心网络采样监听通信数据方式,获取网络中存在的攻击和蠕虫行为,并对通信流量进行分析;渗透测试是指在获取用户授权后,通过真实模拟黑客使用的工具、方法来进行实际漏洞发现和利用的安全测试方法;工具扫描是指通过评估工具软件或专用安全评估系统自动获取评估对象的脆弱性信息,包括主机扫描、网络扫描、数据库扫描等,用于分析系统、应用、网络设备存在的常见漏洞。风险问卷调查与风险顾问访谈要求审计人员分别采用问卷和面谈的方式向有关主体了解被审计单位的风险状况,使用时关键是要明确问卷或访谈的对象情况风险策略分析要求审计人员对企业所设定的风险管理和应对策略的有效性进行分析,进而评价企业相关风险发生的概率以及可能带来的损失;文档审核是一种事前评价方法,属于前置软件测试的一部分,主要包括需求文档测试和设计文档测试。这些特定程序主要是针对被审计单位信息系统和基于网络的财务信息在网络安全风险方面进行评价,审计人员在具体使用时应结合被审计单位的业务性质选择合适的程序。

三、网络审计与信息安全管理的风险评估比较

(一)风险评估的目的信息安全管理中的风险评估(即信息安全风险评估)是指根据国家有关信息安全技术标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程。作为信息安全保障体系建立过程中的重要的评价方法和决策机制,信息安全风险评估是企业管理的组成部分,它具有规划、组织、协调和控制等管理的基本特征,其主要目的在于从企业内部风险管理的角度,在系统分析和评估风险发生的可能性及带来的损失的基础上,提出有针对性的防护和整改措施,将企业面临或遭遇的风险控制在可接受水平,最大限度地保证组织的信息安全。而网络审计是由独立审计人员向企业提供的一项鉴证服务,其风险评估的目的在于识别和评价潜在事件对被审计单位基于网络的财务信息的合法性、公允性以及网络财务信息系统的合规性、可靠性和有效性的影响程度,从而指导进一步审计程序。因此,两者风险评估的目的是不一样。从评估所应关注的风险范围来看,两者具有一致性,即都需要考虑与信息系统和信息相关的风险。但是,具体的关注边界则是不一样的。信息安全风险评估要评估企业资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响,它要求评估人员关注与企业整个信息系统和所有的信息相关的风险,包括实体安全风险、数据安全风险、软件安全风险、运行安全风险等。网络审计中,审计人员是对被审计单位的网络财务信息系统和基于网络的财务信息发表意见,因此,风险评估时审计人员主要关注的是与企业财务信息系统和基于网络的财务信息相关的风险,而不是与企业的整个信息系统和所有的信息相关的风险。根据评估实施者的不同,信息安全风险评估形式包括自评估和他评估。自评估是由组织自身对所拥有的信息系统进行的风险评估活动;他评估通常是由组织的上级主管机关或业务主管机关发起的,旨在依据已经颁布的法规或标准进行的具有强制意味的检查。自评估和他评估都可以通过风险评估服务机构进行咨询、服务、培训以及风险评估有关工具的提供。因此。对审计人员而言,受托执行的信息安全风险评估应当归属于管理咨询类,即属于非鉴证业务,与网络审计严格区分开来。

(二)风险评估的内容在我国国家质量监督检验检疫总局的《信息安全风险评估指南》(征求意见稿)国家标准中,它将信息安全风险评估的内容分为两部分:基本要素和相关属性,提出信息安全风险评估应围绕其基本要素展开,并充分考虑与这些基本要素相关的其他属性。其中,风险评估的基本要素包括资产、脆弱性、威胁、风险和安全措施;相关属性包括业务战略、资产价值、安全需求、安全事件、残余风险等。在此基础上的风险计算过程是:(1)对信息资产进行识别,并对资产赋值;(2)对威胁进行分析,并对威

胁发生的可能性赋值;(3)识别信息资产的脆弱性,并对弱点的严重程度赋值;(4)根据威胁和脆弱性计算安全事件发生的可能性;(5)根据脆弱性的严重程度及安全事件所作用的资产的价值计算安全事件造成的损失;(6)根据安全事件发生的可能性以及安全事件出现后的损失,计算安全事件一旦发生对组织的影响,即风险值。结合上文网络审计风险评估五个方面的内容可以看出,网络审计和信息安全风险评估在内容上有相近之处,即都需要针对信息系统和信息可能面临的威胁和存在的脆弱点进行识别。但是,信息安全管理作为企业的一项内部管理,其风险评估工作需要从两个层次展开:一是评估风险发生的可能性及其影响;二是提出防护或整改措施以控制风险。第一个层次的工作实质上是为第二层次工作服务的,其重点在第二层次。《信息安全风险评估指南》(征求意见稿)提出,企业在确定出风险水平后,应对不可接受的风险选择适当的处理方式及控制措施,并形成风险处理计划。其中,风险处理的方式包括回避风险、降低风险、转移风险、接受风险,而控制措施的选择应兼顾管理和技术,考虑企业发展战略、企业文化、人员素质,并特别关注成本与风险的平衡。网络审计的风险评估工作主要集中在第一个层次,即审计人员通过风险评估,为进一步审计中做出合理的职业判断、有效地实施网络审计程序和实现网络审计目标提供重要基础。因此,两者的评估内容是存在区别的。

篇6

关键词:网络;安全;管理

中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 15-0000-02

1 计算机网络安全存在的问题

1.1 计算机病毒

计算机网络技术给人们提供了一个自由交流的平台,同时也造成了病毒在网络中的易传播性。因此,病毒往往可能会感染大量的计算机系统,造成严重的损失,如近几年出现的“熊猫烧香病毒”、“冲击波”等,给我们的正常工作造成了很大的威胁。病毒的传播方式经常是浏览不安全的网页、打开陌生的电子邮件或者是在安装软件时被偷偷的安装上其他的程序等。

1.2 网络软件的漏洞

所有的软件都是设计人员按照一定的逻辑进行编码的,所以其不可能没有缺陷存在。然而,这些漏洞恰恰是黑客和病毒进行攻击的首选目标。还有的一些软件为了便于设计编程人员操作故意设置有“后门”,虽然“后门”的存在一般不为外人所知,但一旦“后门”被不法分子发现,其造成的后果将不堪设想。

1.3 人为的失误

如管理人员在设置安全配置时由于粗心大意造成了安全漏洞,还有就是用户的安全意识不强,将自己的密码设置成别人容易猜到的数字,例如生日或电话等。现在的网吧比较多,一些人有时会在里面的电脑上进行网络交易,没有意识到网吧的电脑可能存在病毒或者是身边别有用心的人在窥视,造成了不必要的损失。

1.4 网络硬件的配置不协调

在进行网络配置时设计和选型考虑的欠缺,对网络应用的需求发展没有引起足够的重视,从而使网络在各部分的协调性不够理想,造成网速缓慢,影响网络的可靠性、扩充性和升级换代。

1.5 管理制度不健全

如对IP地址的使用没有进行有效的管理,造成网络拥堵。还有的在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用。甚至是管理人员日常的网络维护中没有尽到职责,对于失职人员造成的损失没有一个合理的处罚制度。

2 建立网络安全管理的策略

2.1 建立网络规范

建立网络规范,需要我们不断完善法制建设,基于网络技术的发展方向和人民对网络应用的需求和,结合实际情况,为规范网络的合理化发展建立法律框架。同时要在道德和文化层面宣传每个网络用户应尽的义务,让每个人意识到对其在网络言行承担道德和法律责任是规范网络秩序的一个重要手段。还有网络秩序的建立也需要在法制基础上坚决打击各类网络犯罪,让那些想通过网络进行犯罪的人清醒的认识到他们所做的行为要受到严惩的。

2.2 加强入网的访问控制

入网访问控制是用户进入网络的第一道关口,用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的异常检查。首先通过验证用户账号、口令等来控制用户的非法访问。同时要对用户账号、口令的设置方式给予规定,例如:口令和账号不要过于简单,尽量使用数字和字母组合方式,强烈建议不要生日、身份证号等容易猜到用户信息的数字作为登陆密码,尽量复杂化,同时也要要定期更换密码。目前网银系统对于这方面的控制主要使用的是USBKEY认证方法,这种方法采用硬件和软件结合的方式,所谓的“U盾”小巧方便,很容易让用户随身携带。在登陆时用户的密钥或数字证书无需存于电脑的内存中,也避免了通过网络传播的可能性,在用户完成网络交易后可以立即取下USBKEY。这样,大大增强了用户信息的安全性。

2.3 防火墙技术

防火墙技术作用于本地网络与外界网络之间,相当于一道关卡,是一种常用的保护计算机网络安全的措施。通过它可以对病毒和黑客的攻击进行阻止,将危险区域与安全区域进行分离,同时也允许用户对隔离区域的操作。防火墙可以进出网络的通信量进行监控,如果发现危险的数据会进行处理,仅让已经核准的安全信息通过。当前,防火墙的类型主要有包过滤防火墙、防火墙和双穴主机防火墙。

2.4 加密技术

加密技术通常是利用密码技术来实现对数据的加密的。对信息加密是为了保护用户机密的数据、文件安全。特别是在远距离传送信息的时候,密码技术是唯一可行的安全技术,能够有效的保护信息的传输安全。网络加密的方法通常有链路加密、端点加密和节点加密。

2.5 入侵检测技术

随着网络的普及,各种潜在的网络危险也在不断的增加。仅仅利用防火墙来进行保护显得有些单一。因此,入侵检测系统逐步得到了发展。其可以辅助网络系统监测不安全的信息,它提高了网络的抵御攻击的能力。入侵检测系统是针对网络的活动情况而对通信数据进行实时监测的。该检测系统位于防火墙的后面,可以和防火墙及路由器协调使用,记录网络的正常活动情况和非正常情况,可以通过重新设置参数来禁止通过防火墙进来的危险数据。

由于目前基于密码技术的网络安全和基于防火墙的网络安全尚不能完美地结合成一种更加有效的安全机制。从实用的角度出发,目前人们正在大力研发一些主动对的网络安全检测系统,这种系统立足于智能化,希望可以摆脱目前的被动防御的情况,现在已经有一些产品的问世,并且在不断的发展中,相信的不久的将来会有更大的进步。

2.6 备份系统

备份系统是指在计算机出现故障时,可以全盘恢复运行计算机系统所需的数据。如目前计算机中的一键还原系统,它可以在网络发生硬件故障、病毒攻击或者是人为失误等的情况下起到对数据的保护作用。我们平时也要养成对重要数据及时备份的习惯,以防止发生意外情况时造成不必要的损失。也要定期对备份系统进行升级和检测,保障其能够在紧急时刻可以正常运行。

3 对计算机系统进行定期维护

3.1 应用程序和代码的维护

系统处理各种操作指令的过程是通过运行各种程序而实现的,一旦程序发生了异常,势必会引起操作系统的出现问题。因此要关注程序的调整和相应代码的修改,对一些重要的程序要及时更新和升级。

3.2 文档维护

在对原有的系统、代码以及相应的软件进行维护后,要及时针对相应的文档进行记录修改,保持与更新后的网络系统的一致性。对变动的地方进行记录,内容主要包括维护工作的内容、情况、时间、执行人员等,为以后的维护工作打好基础。

3.3 硬件维护

硬件维护主要针对的是计算机、服务器、线缆、通信接口、打印机等设备的日常管理。当然,维护人员不能对设备的性能不了解,要对他们进行定期的培训和考察。同时也要建立考核制度,对设备进行抽样检查,了解保养和查杀病毒工作的完成情况。对每个设备要建立故障登记表和设备检修登记表,实施责任制,切实提高设备维护工作的质量,保证各设备的性能都处于最佳状态。

3.4 加强设备的安全管理

(1)质量保障方面:主要指设备的采购、运输和安装等步骤要按照规定实施。

(2)运行安全方面:网络中的设备,特别是安全类产品在使用过程中,必须和生成厂家或者是供货单位进行有效的沟通、在出现问题时要迅速的得到技术支持服务。

(3)防电磁干扰方面:所有重要的设备都要进行电磁检测,防止外界信号对其正常运行的干扰,必要时需安装防电磁辐射设备。

(4)保安方面:主要加强对网络设备的办公室进行防盗、防火等防护。

4 结束语

在网络技术快速发展的今天,它不再仅仅是一个普通的通信的工具,它已经成为了一种文化、一种生活方式融入到社会的各个领域,因此我们要不断加强计算机网络安全管理工作。让合理的管理模式贯穿于计算机网络建设、发展的始终,同时也需要我们不断的完善管理技术,这样才能确保网络的安全、可靠地运行。

参考文献:

[1]原莉.如何确保计算机网络安全[J].职大学报,2008,4

篇7

在21世纪后,已经进入了信息高速迅猛发展的时代节奏中,计算机网络通信一般在大众日常生活中形成了较大的影响。针对一个国家来说,我国利用计算机通信网络,在经济、文化等多个范畴中获得了较好的成绩。因技术中仍然现存部分难题与劣势无法解决,所以其中仍然存在很大的安全漏洞;需高效的增强计算机网络通信的安全,文章以计算机通信网络安全问题作为主体展开讨论,进一步建立具有针对性的保护方针。

关键词:

计算机通信网络安全问题;防护策略;讨论

1计算机通信网络安全的基本内容

1.1计算机通信网络安全的定义

计算机通信网络安全涵义指通过对应的网络管理技术方案,可以在网络环境中发挥一种保护,促使对应的核心数据等不会丢失。一般情况下,计算网络安全涉及到物理安全与逻辑安全。而所提及的物理安全是对应的运营设备与设施采取一定的保护;逻辑安全主要是维护信息的健全性与保密性。

2目前我国计算机通信网络中所存在的主要安全问题

2.1计算机通信网络系统自身不足

在时代进步中,计算机通信网络的出现是必然产物,因为可以为人们的生产与生活中提供一定的便利性,进一步使得我国信息化进程趋于更高的发展中,但计算机通信网络自身有待健全与解决的难题。从最新的统计数据发现:计算机通信网络中产生的漏洞一般有如下两个方面:一是网络实现开放性后,面临了巨大挑战。大家都了解到的是,互联网中最显著的优点则为开放性,即便其本身为客户创造了十分全面并在第一时间中供需了信息传递高效性,但也让用户的核心信息、资料等内容陷入不安全状态中。二是计算机通信网络系统软件自身存在不足。在互联网加快发展速度的前提下,本身角度科学性的设计,在发展节奏开始慢下来后,也逐渐将存在的不足与劣势表现了出来。从中可知,在计算机通信网络中现有的难题下,并非外界因素造成的不稳定,均为自身设计时未合理规划造成的。

2.2计算机通信网络的防范体系不够完善

在计算机信息技术逐渐进步后,计算机通信网络中发展也并非这么一帆风顺,其中在安全方面的难题开始涌现在大众眼前。不仅仅是由于计算机本身的系统建设不完善,还由于对应内容的防范体系缺乏健全。部分企业,为了合理掌握多余的运营成本,所以会控制在通信网络方面的资金投入,特别是企业内部中一般不重视网络防范结构的建设。进一步造成计算机通信网络安全问题一直得不到解决,从而问题涉及的面不断扩大。其实在表面中分析是控制了一定的人力、物力、财力,但从本质中而言,面临着更为显著的经济损耗。计算机通信网络安全难题的形成是发展中必然的结果,毕竟因健全的预防体系不足,所以造成网络安全难题出现的机率变高,一般表现在:病毒侵入、蓄意攻击与黑客暗箱操控。所以,提高计算机通信网络的安全防范是至关重要的。

2.3计算机通信我那个了技术人员专业能力有所欠缺

现展中,社会对人才的要求也逐渐开始需要更多复合型人才。因此为了实现社会每个行业中人才的需要,一些高校与中职院校中,逐渐将计算机网络技术打造为了王牌课程,所以社会中开始有大量素质水平无法达到一致的群众加入到培训学校中学习,所以造成本专业的人才,所掌握的专业技术水平与能力上高低不一。其实就是因为一些技术人员的专业水平无法达到现实应用要求,所以在维护企业计算机通信网络系统安全过程中,更会产生相应的安全故障,造成网络整体性无任何秩序可言。并且部分企业正式员工也不注意企业网络的安全,基本上每次处理时都是草草了事,造成计算机通信系统安全受到了较大的冲击。不仅如此,一些网络程序设计人员,最初在建设计算机通信网络基础部分时,为了未来方便开展维护工作,所以一般在设计系统时会保留部分接口,但这也是为不法分子提供了可钻的漏洞。总而言之,专业技术人员综合性水平高低,是决定计算机通信网络安全的重要因素。

3当前计算机通信网络安全管理的高效预防策略

3.1建立健全计算机网络安全技术体系

计算机通信网络安全防护技术,在计算机通信网络安全维护下所发挥的功能是大家亲眼所见的。所以从中可知,健全计算机网络通信安全体系是迫在眉睫需要处理的难题。详细的工作可以在如下三个方面展开:首先,增强密码的技术。而密码技术则指通过对信号技术的伪装,进一步作为辅助,从而建立好密码,其本质是有效防止别人利用这个缺点,侵袭计算机通信系统。其次是建立好防火墙。其实防火墙的建设,主要目的是为了保障计算机通信网络的安全,防火墙一般可做好数据筛选、等技术。不仅如此,防火墙可具有效力的辨别不是本机中的数据技术,利用数据展开研究,从而规避好外界对数据侵入的风险,进一步确保计算机网络安全。该类策略是增强鉴别技术,一般在问题未出现时进行防范,为鉴别技术进一步过滤计算机中有无潜藏并未发现的安全问题。通常若出现隐藏的安全难题,则需为技术人员供需充裕的时间应用高效手段来解决。

3.2增强相关技术人员的网络安全教育工作

若期望通过高效维护计算机通信网络的安全,则需要树立企业对应技术人才的安全预防理念。所以,针对企业工作人员与对应的网络技术人员从业标准存在差异性:处理企业平常工作的人员,日常工作中,需要提高本身的安全思想理念,自愿接受企业对应安全理念的培训工作。这样一旦爆发紧急安全难题,则还可以通过本身掌握的知识来处理,暂时确保计算机通信网络安全的稳定性。但对于一位技术人员来说,需要展开更深层次培训。不仅仅在通信网络应用中,有效降低软件系统中有可能出现问题的激励,还应慢慢健全并增强核心数据的保密性。而在企业招纳技术人员的阶段,应当全方面斟酌其有无存在较强的执业水平;而到企业就业后,需要提高管理人员对网络安全重要性的认知,企业中的对应管理层需要定时定期召集专业技术人员来共同探讨网络安全问题,从而在不断的沟通与交流下。该模式会打造出一批高级的网络技术人才,从而为日后计算机通信网络安全的防护工作创造一定的基础。

3.3出台相关的计算机网络安全管理措施

在确保计算机通信网络所运转的环境是安全的,所以在建立对应网络安全管理制度中,应当联合行政方式。通常来说,计算机网络安全策略由如下两个方面组成:网络安全管理策略与物理安全策略。例如:为了具有效力的处理好一些没有获得许可改动用户使用的企业内部网络资源,同时随意撰写当中十分核心的内容。公司能够利用网络管理的模式,建立相关的访问许可证书,同时打造高效的口令接口,只有赋予了权限的用户才有访问权,这样才可具有效力的把控访问权限,不会被不法之人趁机而入,有效的确保数据不会被随意的改动或删除,计算机通信网络中对于有关网络安全管理方案应当尽快健全,打造一个综合性数据信息识别体系。整体来说,在不同角度中不断斟酌,同时依照现在网络现状来制度对应的管理方针,这样计算机通信网络安全工作才能投入实践中。

4结语

针对大部分企业来说,计算机通信网络的安全,本身属于一项难度较高,需大量时间来累积的重任务。同时利用专业的技术人员实现维修、管理等工作,才可有效防止企业内部中产生各式各样的不稳定难题,进一步确保企业工作有序不紊的进行。所以,对于一名技术网络专业的人才而言,应当明确自己肩负的责任,并落实好自己的职能,这样才可以保证计算机通信网络安全,在运转的过程中无任何阻碍。

参考文献:

[1]张咏梅.计算机通信网络安全概述[J].中国科技信息,2006(4):71-71.

[2]朱振峰.浅谈计算机通信网络安全与防护策略的相关思考[J].工程技术:文摘版:00295-00295.

[3]陈渝.分析计算机通信网络安全与防护方法[J].科技与创新,2016(22):107-107.

篇8

[关键词]企业网络;网络威胁;安全管理

[中图分类号]C29 [文献标识码]A [文章编号]1672-5158(2013)06-0479-01

计算机网络技术的发展,使大型企业网络的安全保护面临了从未有过的挑战。计算机泄密已经随着其在企业领域的广泛应用悄然来临,且具有极大的隐蔽性和破坏性。安全管理总监如果对这个新的泄密渠道不加以认真研究,不采取有效的安全堵漏措施,就可能在不知不觉中遭受惨重的损失。

一、企业网络安全性急需重视

企业已经越来越依赖网络以及企业内部网络来支持重要的工作流程,内部网络断线所带来的成本也急剧升高。当这一刻显得迫在眉睫时,如何确保核心网络系统的稳定性就变得非常重要,即使一个企业的虚拟网络或防火墙只是短暂的中断,也都可能会中断非常高额的交易,导致收入流失、客户不满意以及生产力的降低。尽管所有的企业都应该对安全性加以关注,但其中一些更要注意。那些存储有私密信息或专有信息、并依靠这些信息运作的企业尤其需要一套强大而可靠的安全性解决方案。通过一部中央控制台来进行配置和管理的安全性解决方案能够为此类企业提供巨大帮助。这类安全性解决方案使IT管理员们能够轻松地对网络的安全性进行升级,从而适应不断变化的商务需求,并帮助企业对用户访问保持有效的控制。例如,IT管理员能够根据最近发现的网络攻击行为迅速调整网络的安全性级别。此外,用户很难在终端系统上屏蔽掉由一台远程服务器控制的网络安全特性。IT管理人员们将非常自信:一旦他们在整个网络中配置了适当的安全性规则,不论是用户还是系统的安全性都将得到保证,并且始终安全。而对于那些安全性要求较高的企业来说,基于软件的解决方案(例如个人防火墙以及防病毒扫描程序等)都不够强大,无法满足用户的要求。因为即使一个通过电子邮件传送过来的恶意脚本程序,都能轻松将这些防护措施屏蔽掉,甚至是那些运行在主机上的“友好”应用都可能为避免驱动程序的冲突而无意中关掉这些安全性防护软件。一旦这些软件系统失效,终端系统将非常容易受到攻击。更为可怕的是,网络中的其他部分也将处在攻击威胁之下。

二、大型企业网络安全的威胁

企业网络威胁简单地说就是指对网络中软、硬件的正常使用、数据的完整无损,以及网络通信正常工作等造成的威胁。当然这种威胁可大可小,大的可以使整个网络中的PC机和服务器处于瘫痪状态,网络数据被无情销毁,可能会使一个公司因此而被迫停产、关闭;小的可能只是网络中某个用户计算机上发现了病毒,造成系统性能下降。那么,具体有哪些网络威胁呢?其实很简单,如病毒、木马、网络监听、黑客攻击以及包括诸如流氓软件在内的恶意软件等都属于网络威胁的范畴。这些网络威胁总体来说可分为两大类:一类是主动攻击型威胁,另一类就是被动型威胁,如计算机病毒、木马、恶意软件等。

目前,企业网络的最大安全隐患是来自Internet的恶意程序和黑客攻击。计算机病毒是最常见,也是最主要的安全威胁。随着计算机网络技术的发展,计算机病毒技术也在快速地发展变化之中,而且在一定程度上走在了计算机网络安全技术的前面。就计算机病毒来说,防护永远只能是一种被动防护,因为计算机病毒也是计算机程序的一种,并没有非常明显的特征,更不可以通过某种方法一次性全面预防各种病毒。就像现在的关键字过滤技术一样,同样一个意思,却可以有无穷种表达方式,根本是防不胜防。目前计算机病毒已经发展到了新阶段,我们所面临的不再是一个简简单单的病毒,而是包含了病毒、黑客攻击、木马、间谍软件等多种危害于一身的基于Internet的网络威胁。

病毒透过文件、操作系统或网络来进行复制,特别是通过插入代码,再得到一个表面合法的程序复制,然后在遭到感染的程序启动时执行它们的功能。接着,它们就进驻到内存,使它们能够更进一步感染系统,并将这种感染能力传送到其他系统。从黑客程序进入被侵害电脑的途径看,黑客程序与病毒也有很多相似之处。病毒通过网络传输、磁盘交换等途径,未经用户允许强行侵入电脑。而绝大多数黑客程序采用了与电子邮件捆绑,伪装成趣味程序诱骗用户,制作蠕虫+黑客类病毒等传播手段。如“网络神偷’’可以和其他程序捆绑在一起,当用户安装运行带有服务端的程序后,服务端可以从捆绑程序释放后驻留电脑。可见两者的侵入电脑的途径大同小异,只是采用的手段有一点点不同罢了。无论如何,不会有用户主动给电脑安装木马,这就像没有人主动将小偷领进家门一样。从这个意义上讲,黑客程序与私闯民宅的行径性质相同,所以将黑客程序列入病毒范畴是不容置疑的。

三、大型企业网络安全管理

目前,企业在信息化建设中均已配置了防火墙、IDS/IDP、VPN、身份验证、企业版反病毒软件等安全产品来增强企业网络的安全性。

企业必须要强化网络病毒的防范意识,做好计算机病毒的防范工作,就是不使计算机感染上病毒,防患于未然,预防工作从宏观上讲是一个系统工程,要求全社会的共同努力和法律法规的进一步规范,即规范制造网络病毒的惩治办法。就企业来讲,应当制定出一套具体的措施,防止病毒的相互传播,对于计算机操作和维护人员来说,不仅要遵守病毒防治的有关措施,还应当不断增长知识,积累防治病毒的经验,了解病毒,消除病毒。预防病毒,最关键的是在思想上给予足够的重视,根据病毒隐蔽性和主动攻击性强的特点,制定出切实可行的安全措施和规范,尽可能的减少病毒的传染机率。要堵塞计算机病毒的传染途径。堵塞传播途径是预防计算机病毒传染的有效方法,根据病毒传染的规律,确定严防死守的入口点,在计算机上安装具有动态预防病毒入侵的软件,做好病毒的检验工作,使病毒的入侵机率和危害程度降至最低。要掌握计算机病毒的预防检测和消除免疫技术。计算机病毒给企业和个人带来的损失是无法弥补的,要想有效的阻止病毒入侵,掌握计算机病毒的预防检测和消除免疫技术是最直接和最有效的保证。病毒防范技术总是在与病毒的较量中得到发展的,总体来说计算机病毒的防范需要在预防检测和消除免疫等方面进行不断改进和提高。

网络安全管理是一种管理模式,主要体现在管理上,技术是实现管理的基础。目前的网络安全管理还处在初级探索阶段,预防病毒要求其代码至少每周升级2到3次。网络安全管理是一个动态的系统工程,关系到安全项目规划、应用需求分析、网络技术应用、安全策略制定、安全等级评定、网络用户管理、人员安全培训、规章制度制定等方方面面的问题,仅仅依靠技术是不行的,还需要决策者的正确引导和大力支持。网络安全要求安全管理人员不但要懂网络、懂安全,还要了解应用需求、网络协议和网络攻击手段等,要充分认识到不同网络的计算机、内部网和互联网接入的计算机以及商业计算机与非的计算机在管理方面的不同。网络安全最大的威胁不是来自外部,而是内部人员由于对网络安全知识缺乏、人为错误操作造成和引起的。人是信息安全目标实现的主体,网络安全需要全体人员积极认识、共同努力,避免出现“木桶效应”。最后,要建立严格制度的文档。网络安全制度的规范是确保这项工作顺利实施的动力,是保证这项工作制度化、规范化开展的保证。需对制度进行完善和规范,确保网络安全工作的实际效果。

参考文献

篇9

【关键词】图书馆 计算机网络 安全管理

在当今社会,信息技术在全球范围内蓬勃发展。信息技术就如同一把双刃剑,能够给人们生活的方方面面带来便利,同时也使人们日益受到网络安全问题的威胁。虽然现在已经有了如防火墙、数据加密、访问控制等诸多网络安全技术,但是,仍然不能完全抵制网络黑客的非法入侵,严重时更会对社会秩序造成危害。如何解决网络上所存在的安全威胁、保证信息在网络中的安全,已经成为了一项重要的课题。在现今学校图书馆计算机的网络系统中,存贮系统中所储存的大量数据保证了图书馆工作的正常运行。而图书馆中的计算机网络也会时常遭到来自网络的安全威胁,导致图书馆存贮系统中的数据遭到盗取和篡改,从而对整个图书馆的计算机网络安全造成威胁。

一、当前的图书馆计算机网络存在安全问题

在当今这个信息化的社会,网络已经与人们的生活息息相关。计算机网络的终端自身具有分布广泛的特点,并且是开放的、互相连通的,这就使得计算机网络容易遭到网络上的攻击,这些攻击一般来自黑客和各种恶意软件。信息的泄密与破坏、拒绝服务以及网络资源的滥用是比较常见的几种对计算机网络安全的威胁。这些威胁会破坏信息系统的保密性,造成各种安全威胁,严重的危害着计算机网络的安全性。通常情况下,能够对图书馆计算机网络构成安全威胁的因素有很多,可以分为自然因素和人为因素两种。而人为因素所造成的损害是最大的。人为因素所造成的损害主要表现在以下两个方面。

(一)无意中造成的失误

这一点主要指的是图书馆计算机网络的操作人员在进行安全配置时采用的方法不恰当,导致安全漏洞的产生。在设置和使用计算机网络时,对资源访问的不合理设置、用户缺乏安全防范意识导致口令设置不严密或将自己的网络账户告知他人,这些都会对网络安全造成威胁。

(二)出于恶意的人为攻击

现今时代,计算机网络所遭受的最严重的安全威胁是出于恶意的人为攻击。这些攻击往往是有目的性的,用多种手段来盗取信息和篡改信息,破坏信息的完整性和有效性。通常将从事这种活动的人称为积极侵犯者。这样的侵犯者能够截取并更改网络上的信息包,使信息包失效,或是通过添加信息来误导接收者,对图书馆中的计算机网络造成严重的危害。

二、对图书馆中计算机网络安全的管理防护策略

(一)使用防火墙技术

网络防火墙由硬件设施和软件配置两部分构成,处在外部互联网与内部计算机网络之间,对外界用户的未授权访问进行限制,并且管理内部计算机网络的用户对外部网络的访问,在内部计算机网络和外部互联网之间形成一个有审核功能的系统。防火墙的作用主要体现在以下几个方面:1.对数据包进行过滤。当用户通过互联网下载文件,或是收发电子邮件时,网络防火墙将会对每一个上传或下载的数据包进行检测。在检测时,会根据一些已经编好的逻辑进行过滤,检查数据包的源地址、目的地址以及所用的TCP端口与链路状态,从而判断数据包的安全与否,决定是否允许通过;2.服务。依据网络管理人员的设置,对一些指定的功能予以审核,并且拒绝或允许,利用服务器来实现内外数据的交换,从而将内部计算机网络与外部互联网隔离开来;3.变换网络地址。NAT技术有效屏蔽整个局域网的内部结构,防止外部的恶意侵袭。

(二)在网络认证中使用加密技术

数据加密技术指在数据传输、存储中,对数据采取安全、有效的保护,保障数据的完整性和防止被外部截获、破析,数据加密在许多场合集中表现为密匙的应用。电子认证是为防止数据被篡改、删除、重放和伪造,并使发送的数据具有被验证的能力,使接受者能辨别和确认数据的真伪。

(三)安装有效的杀毒软件

计算机病毒是计算机程序的一种,它由人来编写,一般用来对计算机系统进行破坏。在当今的网络时代,网络病毒可以说是层出不穷,严重影响网络安全,造成大量信息泄密。在防范计算机病毒的手段中,较为有效的就是安装杀毒软件。杀毒软件应该经常升级更新,以确保能够对最新的病毒具备查杀能力。

(四)加大操作培训力度

1.加强对系统管理员的培训。在选择系统管理员时,应该挑选具有一定计算机操作能力的人,并对其进行培训,以确保系统管理员的专业性;2.加强普通操作员培训。由于计算机技术是一种具有一定难度的操作技术,需要使用者具备相关的知识与技能,所有的系统操作员都应具备一定计算机操作技术,特别是具备操作系统的基础操作技术。在此基础上,操作员要经过系统操作专门培训,掌握系统基本操作技术;3.强化权限设置。系统管理员在管理过程中,要对操作人员的权限予以限制,限制操作人员所能访问的子系统和菜单、限制操作人员所能使用的功能和操作,在满足操作人员工作需求的前提下,对操作人员的权限进行设置,这样,就可以在保证工作的同时维护系统安全。

三、结论

综合以上分析,学校在建立图书馆的计算机网络时,一定要加强安全防范意识,在建立和维护的过程中都要重视网络安全的防范。同时,对操作和管理人员也要做好相关的培训工作,这样,才能确保图书馆计算机网络的安全。

参考文献:

篇10

论文摘要:随着通讯技术、光纤技术的不断发展,计算机网络技术也同时不断进步,计算机网络的安全也成为计算机网络设计师与客户重视的焦点。本文主要对计算机网络安全面临的威胁和安全体系的建立与计算机网络管理进行了探讨。 

 

一.引言 

近年来,在计算机网络技术应用的深入发展中,网络安全问题已经逐渐成为网络建设中的核心问题。网络系统是一个由众多计算机和网络设备,以及网络系统软件构成的一个复杂的集成系统。在因特网络上,互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在很短时间内传遍全世界,这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。因此,计算机网络的安全与管理越来越受到人们的关注,成为一个研究的新课题。 

 

二.计算机网络安全威胁分析 

(1)计算机网络面临的安全性威胁 

①非法授权访问。威胁源成功地破坏访问控制服务, 如修改访问控制文件的内容, 实现了越权访问。②非法连接。威胁源以非法手段形成合法的身份, 在网络实体与网络源之间建立非法连接。③拒绝服务。阻止合法的网络用户或其他合法权限的执行者使用某项服务。④信息泄露。未经授权的实体获取到传输中或存放着的信息, 造成泄密。⑤无效的信息流。对正确的通信信息序列进行非法修改、删除或重复, 使之变成无效信息。⑥伪装。威胁源泉成功地假扮成另一个实体,随后滥用这个实体的权利。 

(2)计算机网络面临的安全攻击 

安全攻击的形式: 计算机网络的主要功能之一是通信,信息在网络中的流动过程有可能受到中断、截取、修改或捏造形式的安全攻击。 

①中断。中断是指破坏采取物理或逻辑方法中断通信双方的正常通信, 如切断通信线路、禁用文件管理系统等。②截取。截取是指未授权者非法获得访问权,截获通信双方的通信内容。③修改。修改是指未授权者非法截获通信双方的通信内容后, 进行恶意篡改。如病毒可能会感染大量的计算机系统,占用网络带宽,阻塞正常流量,发送垃圾邮件,从而影响计算机网络的正常运行。④捏造。捏造是指未授权者向系统中插入仿造的对象, 传输欺骗性消息。 

 

三. 计算机网络安全体系的建立 

建立开放系统互联标准的安全体系结构框架,为网络安全的研究奠定了基础。 

(1)身份认证。身份认证是访问控制的基础,是针对主动攻击的重要防御措施。身份认证必须做到准确无误地将对方辨别出来,同时还应该提供双向认证,即互相证明自己的身份。网络环境下的身份认证更加复杂,因为验证身份一般通过网络进行而非直接参交互,常规验证身份的方式(如指纹)在网络上已不适用;再有,大量黑客随时随地都可能尝试向网络渗透,截获合法用户口令,并冒名顶替以合法身份入网,所以需要采用高强度的密码技术来进行身份认证。目前安全性较高的是USBKEY认证方法,这种方法采用软硬件相结合,很好地解决了安全性与易用性之间的矛盾。USBKEY是一种USB接口的硬件设备,用户的密钥或数字证书无需存于内存,也无需通过网络传播。因此,大大增强了用户使用信息的安全性。 

(2)访问控制。访问控制的目的是控制不同用户对信息资源的访问权限,是针对越权使用资源的防御措施。访问控制可分为自主访问控制和强制访问控制两类。实现机制可以是基于访问控制的属性的访问控制表(或访问控制矩阵), 也可以是基于安全标签、用户分类及资源分档的多级控制。 

(3)数据保密。数据保密是针对信息泄露的防御措施。数据加密是常用的保证通信安全的手段,但由于计算机技术的发展,使得传统的加密算法不断地被破译,不得不研究更高强度的加密算法,如目前的DES算法,公开密钥算法等。 

(4)数据完整性。数据完整性是针对非法篡改信息、文件及业务流而设置的防范措施。也就是说网上所传输的数据防止被修改、删除、插入、替换或重发,从而保护合法用户接收和使用该数据的真实性。 

(5)加密机机制。加密技术的出现为全球电子商务提供了保证,从而使基于因特上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。 

(6)路由控制机制。一套完整的防火墙系统通常是由屏蔽路由器和服务器组成。屏蔽路由器是一个多端口的IP路由器,它通过对每一个到来的IP包依据组规则进行检查来判断是否对之进行转发。屏蔽路由器从包头取得信息,例如协议号、收发报文的IP地址和端口号、连接标志以至另外一些IP选项,对IP包进行过滤。服务器是防火墙中的一个服务器进程,它能够代替网络用户完成特定的TCP/TP功能。一个服务器本质上是一个应用层的网关一个为特定网络应用而连接两个网络的网关。用户就一项TCP/TP应用,比如Telnet或者FTP,同服务器打交道,服务器要求用户提供其要访问的远程主机名。当用户答复并提供了正确的用户身份及认证信息后,服务器连通远程主机,为两个通信点充当中继。整个过程可以对用户完全透明。用户提供的用户身份及认证信息可用于用户级的认证。 

(7)入侵检测技术。随着网络安全风险系数不断提高,作为对防火墙及其有益的补充,IDS(入侵检测系统)能够帮助网络系统快速发现攻击的发生,它扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。入侵检测系统是一种对网络活动进行实时监测的专用系统,该系统处于防火墙之后,可以和防火墙及路由器配合工作,用来检查一个LAN网段上网段上的所有通信,记录和禁止网络活动,可以通过重新配置来禁止从防火墙外部进入的恶意流量。入侵检测系统能够对网络上的信息进行快速分析或在主机上对用户进行审计分析,通过集中控制台来管理和检测。 

(8)备份系统。备份系统可以全盘恢复运行计算机系统所需的数据和系统信息。对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用。

四.计算机网络管理 

(1)计算机网络管理概述 

计算机网络管理分为两类。第一类是计算机网络应用程序、用户帐号(例如文件的使用)和存取权限(许可)的管理,属于与软件有关的计算机网络管理问题。第二类是对构成计算机网络的硬件管理, 包括对工作站、服务器、网卡、路由器、网桥和集线器等的管理。通常情况下这些设备都分散在网络中,当设备有问题发生时网络管理员希望可以自动地被告通知,为了解决这个问题,在一些设备中已经具有网络功能,可以远程地询问它们的状态,使它们在有某种特定类型的事件发生时能够发出警告。这种设备通常被称为“智能”设备。网络管理应遵循以下的原则: 由于管理信息而带来的通信量不应明显的增加网络的通信量。被管理设 

备上的协议不应明显的增加系统处理的额外开销,以致于削弱该设备的主要功能。 

(2)计算机网络管理的功能 

国际标准化组织ISO定义了网络管理的五个功能域,分别是: 故障管理、配置管理、计费管理、性能管理和安全管理。 

①故障管理。故障管理是对网络中的问题或故障进行检测、隔离和纠正。使用故障管理技术,网络管理者可以尽快地定位问题或故障点,排除问题故障。故障管理的过程包括3个步骤。a.发现问题;b.分离问题,找出故障的原因;c.如果可能, 尽量排除故障。 

②配置管理。配置管理是发现和设置网络设备的过程。配置管理提供的主要功能是通过对设备的配置数据提供快速的访问,增强网络管理人员对网络的控制;可以将正在使用的配置数据与存储在系统中的数据进行比较,而发现问题;可以根据需要方便地修改配置。配置管理主要是包括下面三个方面的内容:a.获得关于当前网络配置的信息;b.提供远程修改设备配置的手段;C.存储数据、维护最新的设备清单并根据数据产生报告。 

③安全管理。安全管理是控制对计算机网络中的信息的访问的过程。提供的主要功能是正确操作网络管理和保护管理对象等安全方面的功能。具体包括: 

a.支持身份鉴别, 规定身份鉴别过程;b.控制和维护授权设施;c.控制和维护访问权限;d.支持密钥管理;f.维护和检查安全日志。 

计算机网络的规模越来越大、复杂程度越来越高,为了保证计算机网络良好的性能,确保向用户提供满意的服务,必须使用计算机网络管理系统对计算机网络进行自动化的管理。计算机网络管理系统的功能是管理、监视和控制计算机网络, 即对计算机网络进行了配置, 获取信息、监视网络性能、管理故障以及进行安全控制。计算机网络管理系统对计算机网络的正常运行起着极其重要的作用。 

 

五.结束语 

计算机网络信息安全工作贯穿于计算机网络建设、发展的始终,需要我们时刻重视,不断学习。只有加强网络与信息安全管理,增强安全意识,不断改进和发展网络安全保密技术,才能防范于未然,确保计算机网络的安全、可靠地运行。 

 

参考文献: