前言:中文期刊網精心挑選了加強網絡安全監測范文供你參考和學習,希望我們的參考范文能激發你的文章創作靈感,歡迎閱讀。
加強網絡安全監測范文1
網絡技術的快速發展加劇了網絡環境的復雜性,也給計算機網絡安全帶來了一定的威脅和挑戰。因此,計算機網絡安全技術要不斷地進行更新,加強防火墻技術,從而保證網絡安全。
1 提高計算機網絡安全的措施
1.1 用戶個人的防范措施
對于個人用戶要提升自身的安全防范意識,要不斷加強自身的保密措施,要學習計算機相關的安全知識,同時也要掌握一些基本的計算機安全技術。在平時使用計算機的過程中可以采用隱藏IP地址的方式來防止黑客使用IP對計算機進行攻擊,可以有效地預防黑客利用其專業技術對用戶的計算機進行探測后進行攻擊。在使用計算機的過程中對于一些不常用的軟件和端口要及時關閉,這樣可以減少黑客進入個人計算機的路徑,降低計算機的安全威脅。
1.2 嚴格的管理和來賓賬戶保密
(1)計算機管理員要做好自己相應的管理工作,同時也要做好管理的保密度,做好預防工作。對于管理員的賬戶要做好保密工作,對于管理員的賬戶密碼首先要設置一些相對比較難破解的密碼,其次是要設置多重密碼,從密碼本身以及密碼破解的渠道來增加黑客破解密碼的難度,這樣就會加強管理員賬戶的安全性。
(2)對于一些暫時的來賓賬戶,在使用完畢后及時進行刪除,如果是因為一些特殊的原因不能刪除的話也要設置一個難度非常高的密碼,這樣可以加強賬戶的安全性,同時也可以設置一定的訪問權限,防止黑客趁其之便,在Guest賬戶中實現賬戶入侵,做好其他防御工作,避免一系列不必要的麻煩。
1.3 加強病毒防范措施和檢測
伴隨著互聯網技術的發展以及使用范圍的擴大,計算機病毒也在不斷升級,破壞性也在不斷增強。所以,計算機病毒成為計算機網絡安全中面臨的最大威脅,對計算機網絡的安全使用以及整個計算機網絡環境都造成非常大的影響和破壞。這就需要加強對計算機病毒的防范和監測,降低其計算機網絡安全的破壞度。對計算機病毒的防范首先可以人為地進行病毒信息的收集整理,然后對已知的病毒信息進行防御,對一些帶有不安全因素的進入信息要及時地進行攔截,做好相應的安全保護措施。在防范過程中,可以考慮其他非技術性因素,例如身份鑒別技術,加強計算機防范的人為安全意識,使計算機防范的技術措施和非技術測試有效地結合起來,更加有利于保障計算機的網絡安全。
2 防火墻技術的分析
2.1 防火墻技術的功能
防火墻主要是作用和保護內部網絡的,其主要的功能主要表現在以下幾個方面:(1)對于能夠使用內部網的人非法使用網絡資源的行為進行限制;(2)能夠幫助網絡管理員有效地進行網絡安全的監視和防控,從而降低網絡安全的威脅;(3)限制別人進行內部網絡,對于有一些危險因素的用戶進行過濾;(4)有效地防止入侵用戶接近網絡防御設施,從而提高內部網絡的安全性;(5)對于一些高機密的站點進行有效的防護,只有經過管理員的允許才能進入,這樣可以有效地進行監控,同時也加強了相關站點的機密性。
2.2 防火墻技術的種類
對防火墻分類的劃分標準不同,最終的分類也是不同的。通常情況下有以下兩種分類:首先,根據軟件、硬件的形式可以將防火墻技術分為軟件防火墻與硬件防火墻兩種。其次,根據技術的差異可以將防火墻技術分為包過濾型防火墻和應用型防火墻兩種。
2.3 應用防火墻技術的原則
沒有規矩不成方圓,對于防火墻技術也是一樣的,在建立防火墻的時候要按照一定的步驟和原則來開展。按照一定的步驟和原則來創建防火墻能夠提升防火墻的完整性,同時也能更好地對網絡進行安全防護。建立防火墻一般遵循兩個原則,即未說明許可的是拒絕和說明拒絕的則是許可。在進行防火墻創建過程中一定要以防火墻最終的使用目的為向導進行建立。
2.4 防火墻的防護措施
成熟完善的防火墻技術是保證防火墻更加有效地發揮其保護內部網絡安全性的作用,對防火墻進行安全防護的措施是非常多的。首先,入侵檢測系統是一種新興的內部網絡防火墻技術,這種技術能夠對網絡信息的關鍵點進行監測,能夠對這些關鍵點進行安全與不安全的區分,從而對不安全的關鍵點進行監測并采取相應的防護措施,這樣來保證內部網絡信息的安全性。其次,建立一套由防護、監測、相應3個部分組成的完整的安全防護系統,通過防火墻技術對進入內部網絡的信息進行安全監測,然后根據監測結果進行相應的阻攔和通過的處理,這樣能夠使整個信息的防護更加完整。對整個內部網絡來說,降低了不安全因素的訪問也防止了一些有不安全因子甚至是非法的訪問,提升整個內部網絡的安全性。
3 結束語
計算機網絡的使用在我們的日常生活和工作中已經非常普遍了,對我們的生活和工作有著非常重要的影響,在便捷生活和提升工作效率的同時也帶來了一定的困擾。網絡安全問題的存在也在一定程度上給人們帶來不便甚至是損失,提升計算機網絡安全技術是非常必要的。要積極地采取網絡安全策略,提高防火墻技術,以更好地維護計算機網絡安全。我們相信,通過我國相關部門的不斷努力,一定可以使網絡安全技術獲得更大的提升空間。
加強網絡安全監測范文2
關鍵詞:網絡安全;防范意識;安全軟件
中圖分類號:TP393 文獻標識碼:A 文章編號:1674-7712 (2013) 04-0045-02
隨著我國互聯網普及水平的不斷提高,計算機在社會工作、生活中的作用越來越重要。計算機技術作為一門專業技術,與傳統的人工辦公系統相比要求非常高的專業素養。因此,在我國各級政府部門大力普及計算機辦公系統的大背景下,基層檢察機關也應當注重計算機網絡安全問題,并制定針對本系統的安全防范措施。
一、計算機網絡安全概述
我國的計算機網絡技術興起于20世紀90年代,歷經二十多年的發展,已經逐漸成為我國政府機關的日常辦公手段。通常來說,計算機系統安全系數越高,其性能就越高,那么針對計算機安全的違法犯罪行為就會越少。因此,通過提高網絡安全技術防范措施可增強網絡使用單位和個人防病毒侵襲、黑客攻擊、信息泄露等事件的能力。
對我國基層檢察系統來講,相關部門應主要從技術層面上加大對于網絡安全防范技術的研發力度,針對實踐中容易出現的安全漏洞進行重點防控。同時,也應該加強本機關與打擊網絡犯罪機構之間的溝通與合作,將預防和打擊相結合,建立群眾性預防犯罪網站和網內外相結合的計算機網絡安全系統。
二、我國基層檢察機關的計算機網絡安全問題
近年來,我國基層檢察機關非常重視信息網絡建設,計算機辦公系統在檢察院業務工作中發揮了重要的作用。特別是隨著三級網絡的互聯互通,計算機網絡技術逐漸成為基層檢察機關的主要辦公手段。然而,由于基層部門相關技術人員職業技能相對落后,網絡技術天然存在著一定的安全隱患,網絡黑客事件的不斷增加,我國基層檢察機關目前還存在著較多的計算機網絡安全問題。
(一)假冒網站
當前,各級檢察機關都已經建立了自己的門戶網站,并在網站上設立與檢察院作為法律監督機關相應的互動方式(如舉報信箱等)。一方面,通過網絡進行這些工作,極大地拓寬了我國基層檢察機關的監督方式、途徑;另一方面,導一些非法經營者仿冒基層檢察機關的網站,可能誤導相對人在其網站進行繳費,從而獲取非法收益。
(二)信息被泄
由于我國基層檢察院信息化建設起步尚晚,且存在著較嚴重的資金短缺問題,這導致我國基層檢察機關缺乏有效的安全保密設備以及相應的殺毒軟件,使得一些保密信息不能得到相應的保護。我國基層檢察院存在著嚴重的信息被泄、數據被竊取等事件,因此,應加強計算機網絡安全建設,確保重要數據與信息得到應有的保護。
(三)系統遭破壞
由于我國基層檢察對于網絡安全問題的重視程度不夠,相關的專業技術人才比較缺乏,這導致其門戶網站在使用一段時間之后便出現許多系統漏洞,部分功能逐漸喪失。再加上相關技術人員修復速度較慢、修復水平較低,使得許多基層檢察機關的門戶網站不能得到實際的應用。
三、基層檢察院計算機網絡安全防范措施
(一)加強網站監測
加強網站監測就是要針對我國基層檢察機關出現的系統漏洞等問題而制定的防范措施。其要求基層檢察機關要主動對其網站的運行進行實時監測,以便在第一時間發現問題、分析問題、處理問題。
網站監測的主要對象包括網站主體、客戶端等各個層面,各基層檢察機關應制定對各個主體的自動監測機制,監測網站出現的系統漏洞,并進行專業的掃描分析,并及時制定補救措施。網站監測首先就是要進行網絡掃描,系統分析網站中存在的缺陷,并向相關主管人員報告網站中出現的程序性問題,并及時形成可行性解決辦法。網絡監測是貫穿于計算機網絡安全工作整體的第一道預防手段,對于維護基層檢察機關網站的正常運行具有重要意義。
(二)加強信息保密工作
為解決我國基層檢察機關普遍存在的信息泄露問題,筆者認為,應加強各機關部門的信息保密工作,加大對計算機信息犯罪的打擊力度。從計算機技術的角度來講,信息保密工作主要是指通過網絡技術加強網絡泄密事件的防范措施,這些技術手段有:用戶身份識別系統、加密技術、警報系統等。
用戶身份識別系統指的是對登陸檢察專用系統設置特定的身份認證程序,要求相關用戶以自己的身份認證KEY等真實信息進行注冊,然后才能進入系統進行網絡辦公辦案。這樣一來,各級檢察機關就可以通過控制進入檢察專用辦公辦案系統的用戶來對信息接觸人群進行嚴格把關,在信息泄露事件發生之后,也可以盡快確定犯罪嫌疑人,減輕損失的程度。加密技術指的是通過對信息設定一些的防護措施,根據各信息的秘密層級制定相應的保密措施。依據我國法律規定,保密信息包括:秘密、機密、絕密三種。因此,基層檢察機關應針對秘密的等級進行安全防護,將相關信息加密之后再儲存到計算機系統中,并劃定能夠接觸秘密的工作人員,配合以嚴格的信息調用程序。制定警報系統值指的是對未經合法程序就進入相關網站的用戶進行詳細的記錄,并及時反饋給系統的工作人員,分析該用戶進入系統的次數、時間、瀏覽過的頁面等以確定其是否進行一些不合法的行為。
(三)加強防火墻技術的利用
防火墻技術指的是在計算機系統的硬件和軟件運行中,利用網管技術,在局域網與公用互聯網之間建立一個特定的安全網關。這個網關可以使局域網內能夠進行網絡互聯,同時將系統內部的全部信息都與公眾所能接觸的互聯網隔離,從而達到保護機關內部信息的作用。
從技術上講,防火墻與計算機的路由器同時開關,可以起到實時的防護作用,在整個計算機的運行過程中都能起到分析、掃描、過濾數據的作用。因此,基層檢察機關應當將防火墻技術運用到其系統內部的局域網當中,并設置一定的密鑰,當非屬于本機關的信息、軟件強制彈出時,通過該技術予以阻止,并向系統控制部門自行報告,從而起到維護計算機網絡安全的作用。
同時,由于技術防范措施往往具有滯后性,基層檢察機關也應當提升其管理水平,制定長遠的計算機網絡安全規劃,采用較先進較嚴格的防火墻技術,切實做好計算機網絡安全防范工作。
(四)加強對相關人員的教育和培訓
首先,應該加強對我國基層檢察機關干部、干警及其他工作人員的計算機網絡安全教育與培訓,提高相關工作人員的網絡安全保密意識。各基層檢察機關應重視本單位的計算機網絡安全工作,宣傳網絡安全的重要性,并公布針對內部工作人員的基本工作守則,同時應強化實施行動,切實落實相關的計算機網絡安全行動。
同時,正是由于我國基層檢察機關計算機專業操作人員的素質相對較低,使得當前基層檢察機關的計算機系統出現問題,相關人員不能第一時間進行解決。因此,應對我國基層檢察機關的技術人員進行定期的培訓,使其具備完善的職業技能,能及時適應計算機網絡技術的發展水平。針對技術人員的培訓內容應包括:最新網絡技術的運用、最新網絡安全違法犯罪案件實施手段等等。
總之,隨著計算機網絡技術的普及,其在基層檢察機關日常辦公中所扮演的角色越來越為重要。加強計算機網絡安全防范工作,其意義不僅在提升檢察機關利用網絡辦公辦案的效率,還在于提高對國家秘密的保護水平。從這個意義上說,基層檢察機關承擔著更加重要的責任。因此,應加強管理,提升廣大干警網絡安全意識,切實維護檢察機關的計算機網絡系統。
參考文獻:
[1]韓希義.計算機網絡基礎[M].北京:北京高等教育出版社,2004(2):25-70.
加強網絡安全監測范文3
全年,嚴格按照黨兩級集團公司關于網評工作的要求,進一步加強網評工作。
設立網評員,負責認真做好集團公司安排的網上轉發、評論、點贊等輿論引導工作;負責對涉及的網絡輿情信息進行監測、收集、整理、匯總;負責運用熟悉的網絡語言和網絡發言技巧,對涉及的負面網絡輿情進行正面引導和妥善應對;負責結合實際開展網上和手機文明傳播行動。
成立核心網評小組,主要負責網絡安全和信息化工作,統籌協調信息化推進工作,全面掌握網絡安全發展狀況;負責制度落實和監督,負責安排網絡和信息安全的應急處置,負責對違反國家《網絡安全法》或礦相關文件的行為進行調查、取證和處理;負責統籌協調網絡安全保障體系建設,指導信息資源利用和跨單位、跨系統的互聯互通。
做好網絡輿情信息監測,通過建立網絡輿情信息監測機制,及時監測各大網站、論壇、貼吧等涉及的輿情信息,遇有網絡輿情時及時評論、引導,有計劃、有步驟地做出回應,正面引導、合理疏導、化解矛盾;對調查不屬實的負面網絡輿情,及時辟謠、澄清。
加強網絡安全監測范文4
通過分析可知,傳統煤礦網絡安全監測系統中存在著諸多弊端,網絡技術的出現,為我國煤礦安全監控監測系統的進一步發展提供了重要的技術支持。就煤礦安全事故來講,瓦斯煤塵爆炸的發生頻率較高。而煤礦網絡安全監測監控系統能夠有效的防止此種事故發生。煤礦網絡安全監測監控系統的組成,主要包括工作站、網絡中心、監控終端及井下的各個分站和數據采集器等。數據采集器與傳感器都在井下,主要是對氣體的參數進行采集與分析,并通過井下的各個分站和通信傳輸介質、監控終端等設備,將采集到的數據傳輸到服務器中,從而實現對煤礦安全的網絡監控監測與預警功能等。在此系統中,主要組成部分為:
(1)服務器:包括數據服務器、通訊服務器及網絡服務器。數據庫服務器為整個系統提供數據來源,以及數據的查詢、統計等功能,存儲的數據主要為設備數據、環境數據及管理數據等一些實時性較強的信息及一些非地圖數據。通訊服務器作為整個網絡的重要基礎之一,主要功能為數據采集、及傳輸等,此服務器負責接收某個煤礦中傳來的各種實時數據,例如CO濃度、CO2濃度及甲烷濃度等等,同時接收之后,要對這些數據進行處理,并提供數據訪問接口,為其他服務器的查詢提供便利。網絡服務器主要是通過授權,使得其他的監管人員能夠訪問系統,從而了解系統中的監控情況;
(2)監控終端:監控終端在煤礦的地面部分中,與系統主服務器相連,通過得到主服務器中的監控數據及探頭的工作狀態等,直接監控系統的運行情況,并通過網絡將得到的信息傳輸到服務器中進行甄別,監控終端具有自我診斷、檢測數據等功能,如果發現異常數據,就會先通過預定方案進行警告,并督促管理人員進行隱患排查和檢查;
(3)分站:分站在井下現場中,多為雙單片機結構,具備計算機通信和控制數據采集等功能。分站的任務主要為接收服務器指令、儲存系統參數、接收數據采集、傳達數據等。分站能夠根據檢測到的異常數據情況,進行安全控制,并發出報警信號,如果發生意外導致分站死機時,分站依然能夠輸出復位信號,并自動復位。如果發生服務器中斷等情況,分站能夠將數據進行保存,并在連接之后繼續監控;
(4)數據采集器與傳感器:傳感器能夠采集到CH4的體積分數、CO2的體積分數、CO的體積分數及CH4的溫度等多項參數,數據采集器能夠將采集到的數據轉變成為電信號,將信號傳輸到分站中,分站會對數據進行二次采集,然后將采集后的數據傳輸到服務器中。
2煤礦網絡安全監測監控系統功能
(1)煤礦網絡安全監測監控系統功能設計按照功能劃分基本模塊,煤礦網絡安全監測監控系統功能劃分如圖2所示。圖2煤礦網絡安全監測監控系統功能模塊劃分圖結合圖2的基本劃分情況,此系統中的功能設計模塊主要包括:①登錄模塊,需要管理人員的詳細記錄,如用戶名、密碼、權限、口令等,管理員具有登陸、修改密碼、注銷、發送短信、設置接收人員、管理員更改、接收人員更改等權限。②數據接收模塊,主要對系統中的各種實時數據進行接收、保存及前期處理等。此模塊基本設置包括對系統提供的數據接口進行設置,例如文件所在位置、名稱、密碼等。數據接收即根據基本設置來進行監測信息的相關數據接收。前期處理即對接收到的數據進行前期的處理,包括將數據進行分類保存、設置接收時間、存放到數據庫等。③數據處理模塊:對設備文件中的數據進行更新,實時將更新內容反映到其他模塊中,記錄數據文件的處理需求與業務等。④短信發送模塊,即對發送的信息進行轉換和發送,并記錄發送信息及反饋情況。⑤數據上傳模塊,即對報警信息上傳到服務器進行處理,并做好記錄。⑥報表模塊,即對系統中的各方面記錄進行報表與打印。
(2)煤礦網絡安全監測監控系統主要功能煤礦網絡安全監測監控系統中主界面的功能主要為:①程序運行狀態;②實時數據顯示;③報警數據顯示;④反饋信息顯示;⑤菜單。此系統的更新頻率為5s,例如窗口中顯示“11:16:03:正在檢索文件”,如果檢索到設備文件,那么便會顯示“開始處理設備數據”,此時如果查看文件的生成日期為最新的話,那么就會進行處理,如果不是最新日期,那么便會顯示“不是新的設備文件”。在窗口菜單中點擊“功能”可以實現短信的發送功能,在對話框中可以輸入對方手機號碼,如果要發給多個手機號碼,就要連續進行輸入,輸入完手機號碼和短信內容之后,點擊發送則能夠實現發送功能。
3煤礦網絡安全監測監控系統中應注意的問題
首先,在系統中傳感器和分站之間的模擬型號的傳遞、采集過程中,由于模擬量傳輸并沒有較好的防干擾性能,因此存在一些冒大數、誤斷電及誤報警等情況,可能會對煤礦網絡安全監測監控系統的穩定性造成一些不利影響。其次,在整個系統中,計算機器件都必須要在煤礦井下使用。而煤礦井下的環境較為惡劣,照明度較低、粉塵較多、爆炸性氣體較多,因此在此種環境下可能會對計算機器件的使用壽命造成一定的影響,如果計算機一旦出現故障,那么在此環境中進行現場維修時一定要注意檢修儀器的防爆措施等情況。再次,當使用此系統時,必須要有專業人員在旁,如果需要對全部煤礦進行監控的話,那么監控設備必須要在礦井中各個地區有分布,也就是說,工作人員的工作量、危險程度都會有所增加,同時此系統如果想要對整個煤礦進行監控監測,必須要耗費較多的成本,因此煤礦生產單位一定要結合自身實際情況,有所選擇的進行。最后,雖然網絡在煤礦安全監測監控系統中的應用能夠在很大程度上解決傳統監測監控系統中的問題,也能夠提高煤礦生產過程中的安全性能,但是,在使用煤礦網絡安全監測監控系統的同時,傳統的檢測方法也不能丟棄,例如利用“火燈”方法來檢測瓦斯等,這些方法不僅簡便,而且安全性和準確性較高,因此在實際生產過程中,應當將網絡系統與傳統方法進行結合。
4結語
加強網絡安全監測范文5
計算機病毒通常隱藏在文件或程序代碼內,有的員工在不知情的情況下下載了感染病毒的軟件或者是電子郵件,導致了病毒的傳播。有些計算機病毒只會開玩笑似的在受害人機器上顯示警告信息,重則可能破壞或危機整個企業網絡的安全。例如前幾年出現的“熊貓燒香”的病毒,對不少個人用戶以及企業用戶造成了極大危害。這些病毒會從一臺計算機迅速傳播到另一臺,令企業防不勝防。
2企業內網安全隱患
2.1選用未授權盜版軟件
部分的中小企業出于節約成本,會選擇使用未授權盜版軟件。
2.2企業內部人為因素
人為原因有多方面,比如說企業員工對業務的不熟悉,對一些數據的修改出現錯誤,或者誤刪了一些重要的數據,容易導致整個系統出現問題,甚至破壞網絡設備,也出現過一些員工因為不滿現在的工作狀態,故意破壞企業內的一些重要數據。
2.3移動存儲介質的不規范使用
在企業信息網絡安全方面,移動存儲介質的使用也是一個重要的安全隱患點。容易導致未授權打印、未授權拷貝等問題,也會出現計算機網絡感染移動存儲介質病毒的問題。
2.4內網網絡攻擊
部分網絡管理員工由于非常熟悉企業內部網絡架構,利用管理上的一些漏洞入侵他人計算機,非法獲取企業內部訊息或者破壞信息。這種網絡攻擊方式可歸納為三類:一是非法外聯,即沒有經過上級管理部門的同意,就將企業內的計算機連入外網中;二是非法入侵,即在沒有授權的情況下,擅自處理信息,導致系統遭受破壞;三是非法接入,即沒有通過網絡管理部門的意見,就直接將計算機接入企業內網。
3企業外網的安全防范措施
3.1病毒防護技術
病毒防護技術在企業計算機網絡安全防御體系中也是一項非常重要的技術。企業應購置正版授權殺毒軟件,并為每個用戶安裝客戶端,以此來應對越來越復雜和高級的病毒和木馬程序。
3.2防火墻技術
防火墻包括硬件和軟件兩個部分,隨著人們對完全意識的增強,每臺電腦上面都會安裝不同的防火墻,企業里面一般都會安裝專業的企業版防火墻,能有效的實現網絡安全最基本、最有效、最經濟的安全防護,能主動抵御外網的各種攻擊,企業還可以利用防火墻,阻止對一些網頁的訪問,從而降低遭受外網攻擊的概率。
3.3入侵監測技術
在企業網絡安全中,要建立起防火墻之后的第二道安全閘門——入侵檢測技術,構建一套完整的主動防御體系,在不少的金融企業和銀行都采用了此項技術,并且收到了良好的效果,此項技術能在不影響網絡性能的情況下實現主動監測,可以識別一些防火墻不能識別的內部攻擊,對于一些合法用戶的錯誤操作,能有效的捕捉這些信息,從而實現實時安全保護。
4企業內網的安全防范措施
網絡安全重在防范,為了確保企業內網的安全運行,必須要重視管理制度、將管理、監測和控制三者結合在一起,重視對員工網絡安全知識的培訓,提高所有員工的安全意識,特別是涉及到商業機密或者政治機密的企事業單位,尤為重要。同時采用安裝防火墻等網絡安全防范手段和安全檢測手段相結合,主動防御;建立起規范化的網絡安全日志和審查制度。(1)提高和加強員工網絡安全知識,各企事業單位可酌情根據自身狀況合理安排,邀請有經驗的網絡安全專家到公司來授課。(2)企業要建立起計算機網絡用戶的信息數據庫,對于一些重要數據的客戶,對他們的登錄時間、訪問地點都需要重要監測;要建立起內部網絡主機的登錄日志,對于所有在內部網絡登錄的用戶信息,時間都要有詳細的記錄,發現可疑操作的時候要采取必要的安全措施。對于未經授權的接入、外聯、存取都要生成日志記錄,通過必要的技術手段進行檢測和判斷是否對網絡安全構成威脅。企業還有對網絡設備不斷更新,從技術層面上提高設備的預防能力,比如說防火墻軟件的及時更新,處理數據的計算機更新等。一旦出現網絡安全問題,能及時的對日志進行審查,分析引起網絡安全問題的原因,從而解決相關的問題。(3)在企業內網與外網物理隔離的前提下,可將防火墻技術、漏洞掃描技術、入侵檢測技術與安全監測、安全控制和安全管理進行集成與融合,從而有效地實現對內網的安全防范。
5總結
加強網絡安全監測范文6
本文首先分析了行政事業單位計算機網絡安全問題,其次,深入探討了行政事業單位計算機網絡安全防范措施,其中包括加強計算機網絡與信息安全工作,不斷引入和更新網絡應用技術,深入源頭檢查、強化安全管理,加強計算機網絡的實時監測,建立起安全性控制的恢復與備份機制,具有一定的參考價值。
【關鍵詞】計算機 網絡 安全問題 防范
計算機網絡技術的迅猛發展給廣大人民群眾的工作、生活都帶來了較大的便利性,已經成為了生活中的重要組成部分,但是計算機網絡也存在著開放性、共享性等特點,易受到惡意軟件、病毒等的侵害,導致系統受損或者數據信息外泄,對于計算機網絡安全性造成了較大的危害。本文就行政事業單位計算機網絡安全問題及其防范措施進行探討。
1 行政事業單位計算機網絡安全問題分析
1.1 計算機網絡系統內部
1.1.1 系統漏洞
計算機網絡系統漏洞是行政事業單位計算機網絡最為主要的安全隱患,主要體現在協議層面、軟件層面、硬件層面,若不能及時做好計算機網絡系統漏洞監測工作和防護工作,那么必然會出現計算機網絡安全問題。
1.1.2 移動存儲介質
移動存儲介質(如移動硬盤、U 盤等)由于具有易攜帶、小巧方便、通用性強、存儲量大等特點,而被人們廣泛應用。但是這些移動存儲介質較易染上病毒,易成為信息數據竊取者、網絡病毒攜帶者,嚴重威脅到行政事業單位計算機網絡安全。
1.2 計算機網絡系統外部
1.2.1 網絡病毒的傳播
雖然很多行政事業單位的計算機網絡系統都安殺毒軟件、防火墻等安全防范措施,但網絡病毒的傳播仍然嚴重威脅到計算機網絡安全。網絡病毒的傳播是指黑客人員在計算機網絡系統中惡意添加各種非法程序指令和程序代碼,有可能會導致計算機系統在短時間之內處于癱瘓,進而竊取資源數據和信息數據。
1.2.2 無授權條件下的非法訪問
有相當數量的計算機用戶基于各種目的而對未被授權的網站予以非法訪問,甚至在出現防火墻危險警告時,仍然置若罔聞。無授權條件下的非法訪問很容易會導致黑客人員將用戶銀行賬戶、通訊賬戶、電子郵件賬戶及密碼盜走。
1.2.3 木馬入侵
木馬入侵主要是指在計算機網絡系統中有病毒以木馬程序的形式來予以潛伏,在適當的時候會將計算機系統中的資源數據和信息數據用遠程控制手段來竊取。
2 如何加強行政事業單位計算機網絡安全防范
2.1 加強計算機網絡與信息安全工作
(1)在職工大會上及時傳達學習上級下發的網絡與信息安全工作文件精神,進一步強化安全觀念,增強安全意識。牢固樹立“信息安全,人人有責”的理念,提高計算機安全管理水平和網絡信息安全意識。 制定完善《計算機設備管理辦法》、《信息系統安全運維管理辦法》等內部管理制度,建立了以各單位負責人為第一責任人的安全管理責任制,并制訂安全管理細則,實行安全責任層級管理,全面落實網絡及信息安全責任。
(2)結合當前開展的標準化試點工作和績效考評的相關規定,進一步健全完善網絡安全制度建設。規范管理、規范操作,統一制作內外網識別標簽,在內外網設備和接口的醒目位置分別張貼,杜絕因誤插網線出現違規外聯。嚴禁在內網網絡上接入無線路由器等無線設備,杜絕內網及其終端違規外聯行為發生。
(3)加強對行政事業單位計算機信息網絡的日常管理,加大日常宣傳和網絡安全檢查力度,讓安全防范意識固化職工頭腦。不定期組織人員對計算機網絡管理進行定期與不定期安全檢查,實時監控網絡的運行狀況,按時升級系統補丁,增強對病毒攻擊的防御力,及時發現處理網絡運行中出現的問題,確保計算機信息網絡安全。
2.2 不斷引入和更新網絡應用技術
行政事業單位可以積極引入信息加密技術、防病毒技術、防火墻技術、漏洞掃描技術等網絡應用技術。為了能夠增強安全防護力度,可同時采用網絡版病毒防護軟件和單機版病毒防護軟件,將單機版病毒防護軟件安裝在各個計算機單機上,將網絡版病毒防護軟件安裝在工作站,以便能夠遠程掃描數據資源,提高病毒清除效果和系統檢測效果。此外,有條件的單位還可以采取“生物識別技術”,生物識別技術包括人的面孔、骨架、指紋等人體特征,屬于加強版的身份驗證方式。
2.3 加強計算機硬件技術防范
電源故障、線路截獲以及報警系統等其他計算機硬件系統故障的發生很容易對計算機網絡的安全性造成影響,因此,要加強計算機硬件的日常維護,筆者認為,行政事業單位的計算機硬件技術防范方式適宜采取主動(預防)方式,主動(預防)方式屬于基于月份、季節或者年份而開展的計劃性檢修,提前安排專業維護人員來對行政事業單位的計算機硬件進行維護活動。同時,嚴格按信息安全等級保護的有關工作要求,對操作人員的計算機及應用軟件的登錄賬號及密碼,不定期進行風險評估,實施跟蹤管理;強化對信息系統重要數據的安全管理,并定期進行數據備份,確保數據不泄露、不丟失。
2.4 加強計算機網絡的實時監測
網絡檢測是指對網絡對象的安全性進行信息反饋、信息監控,一旦網絡中存在著數據傳輸的情況,那么可通過神經網絡數據分析、數據挖掘、入侵檢測等多種措施來對數據的正常與否予以判斷,進而預測是否存在著異常數據流、非法數據流。此外,還可以采取相應的安全防范技術來將異常數據流、非法數據流誘導到偽服務器、偽主機上,最大限度地避免出現計算機網絡安全問題。
2.5 建立起安全性控制的恢復與備份機制
安全控制是指在連接各個網絡服務設備之后所采取的安全保障措施,能夠有效地限制某些不合理控制。建立起安全性控制的恢復與備份機制,能夠有效地防止出現誤刪重要文件、惡意篡改重要文件等情況、值得注意的是,雖然恢復與備份機制能夠取得較好的效果,但是操作復雜,仍然存在著漏洞,還需要在未來的時間內予以有效完善,提高成功率。
參考文獻
[1]劉喬佳,李受到,張敏答.試論計算機網絡安全防范技術的研究和應用[J].計算機光盤軟件與應用,2012,24(17):134-136.
[2]黃滔.數字簽名技術在校園網辦公自動化中的應用[J].科技信息(科學教研),2014,17(25):109-113.
[3]張微微.淺談機房的管理方案部署與實施[J].湖北廣播電視大學學報,2009,26(03):120-124.
作者簡介
陳紹國(1973-),男,哈尼族,云南省元陽縣人。大學本科學歷。現為元陽縣電子政務網絡管理中心工程師。負責實施全縣電子政務建設工作。
