導語：如何才能寫好一篇信息安全防范，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

1.安全模型

本文的安全模型采用PPDR模型。PPDR是Policy（安全策略）、Protection（防護）、Detection（檢測）和Response（響應）四個單詞的組合，表示在安全策略的指導下，有效地運用防護工具（加密、防火墻等）和檢測工具（入侵檢測、漏洞檢測等）對系統(tǒng)的安全狀態(tài)進行評估，使系統(tǒng)處于“最安全”的狀態(tài)。該模型是根據(jù)安全策略的的具體需求，組成的一個動態(tài)的安全防范體系，對于現(xiàn)成的安全產(chǎn)品無過多的關注。PPDR模型是一個有效的整體，四個組成部分缺一不可。在信息安全防范體系的建設依據(jù)是安全策略，由于電子政務系統(tǒng)的要求不同，安全策略也有所不同。需要注意的是，安全策略一旦確立，就要成為該系統(tǒng)的安全行為準則，不能輕易地改變。

2.電子政務系統(tǒng)

安全威脅加強網(wǎng)絡環(huán)境下文件信息的安全，可以保護相關部門、企業(yè)及個人的隱私，進而使合法的財產(chǎn)和名譽不受侵害?；ヂ?lián)網(wǎng)飛速發(fā)展，我國的網(wǎng)民人數(shù)不斷增加，網(wǎng)絡環(huán)境更加復雜，計算機文件的數(shù)量達到了海量，重要的機密文件或個人隱私文件流傳出去，將會對國家和個人造成不可估量的損失。因此，必須要求其信息的安全。整個電子政務內(nèi)網(wǎng)系統(tǒng)所受到的安全威脅可以從幾個方面進行分析。

（1）應用系統(tǒng)應用系統(tǒng)受到的安全威脅主要是由于業(yè)務功能開發(fā)不完善、數(shù)據(jù)信息的訪問控制措施過于簡單、關鍵信息的監(jiān)控不足及系統(tǒng)安全性能差。

（2）網(wǎng)絡系統(tǒng)網(wǎng)絡系統(tǒng)的威脅表現(xiàn)在：整個網(wǎng)絡受到黑客的攻擊，網(wǎng)站信息被修改、打開速度緩慢、相關服務無法執(zhí)行及頁面無法打開；通過木馬盜取管理員或合法系統(tǒng)用戶的賬號密碼，非法進入系統(tǒng)；感染病毒，破壞系統(tǒng)內(nèi)容。

（3）安全管理計算機文件自產(chǎn)生之后，要經(jīng)過處理、傳輸、接收、存放、提取、修改及使用等一系列的過程，每一個階段都要與人、設備、軟件打交道，都需要對其進行嚴格的管理，當一個環(huán)節(jié)出現(xiàn)問題時，那個整個環(huán)節(jié)上計算機文件的信息安全都無法得到保證。無論是機關、企業(yè)還是個人，管理不嚴是形成文件信息不安全的最大隱患。電子政務系統(tǒng)有時處于不安全狀態(tài)，很大程度上是由于管理的問題造成的。如員工的安全意識不強；無相關的規(guī)章制度或規(guī)章制度執(zhí)行不到位。

3.安全體系設計

根據(jù)電子政務內(nèi)網(wǎng)系統(tǒng)的功能和當前電子政務系統(tǒng)所受到的威脅分析，信息安全防范體系要涉及系統(tǒng)安全、網(wǎng)絡安全、物理環(huán)境、應用及管理安全等幾個方面。其安全體系的設計。整個安全體系是在決策領導層的統(tǒng)一指導下，電子政務內(nèi)網(wǎng)應用系統(tǒng)、五個安全系統(tǒng)及安全應用支撐平臺按照一定的層次和邏輯結(jié)構(gòu)緊密地聯(lián)系在一起，形成了一個有效的整體，構(gòu)成了安全防范體系。在安全體系中，五個系統(tǒng)包含了電子政務內(nèi)網(wǎng)系統(tǒng)安全問題的各個方面。其中安全防護系統(tǒng)、密碼系統(tǒng)和基礎設施系統(tǒng)是建立在安全應用支撐平臺之上的。

安全支撐平臺、電子政務系統(tǒng)和平臺上的安全系統(tǒng)受安全管理系統(tǒng)的統(tǒng)一管理，容災備份系統(tǒng)可以對安全系統(tǒng)及政務系統(tǒng)進行備份和恢復。安全支撐平臺將身份鑒別、安全角色、訪問控制、安全傳輸、數(shù)字簽名及安全審計等安全子模塊封裝在平臺的接口后面，即減輕了電子政務系統(tǒng)的負擔，也便于安全系統(tǒng)的擴充。對于其整個安全體系的設計，首先要保證其物理安全，系統(tǒng)只有在一個可靠的運行環(huán)境之上，才能正常發(fā)揮其作用，物理安全主要指的是硬件基礎設施完善，包括場所、介質(zhì)及設備等。還要保證其相應的信息安全策略，如信息的的傳輸、存儲、訪問等。系統(tǒng)的安全要通過合適的身份進行認證，當前采用PKI/CA數(shù)字證書和用戶密碼相結(jié)合的方式對登錄系統(tǒng)的用戶身份進行識別，可以有效地保證合法用戶的安全，另外，用戶的密碼最好在一個月內(nèi)進行更換，以免發(fā)生泄漏。

二、結(jié)束語

篇2

論文摘要：近期發(fā)生的幾起信息安全案件引起業(yè)內(nèi)人士的高度關注。本文通過分析其共同的特點，指出央行資金系統(tǒng)安全防范的重要性，從內(nèi)部和外部兩個方面剖析了央行資金系統(tǒng)的安全隱患，并就今后的系統(tǒng)加固提出了針對性的措施

最近有關媒體披露的涉及信息安全的兩起案件引起業(yè)界人士的高度關注，一起是發(fā)生在廣東省的“深圳彩票案”(《南方日：~}2009年7月10日)，一起是發(fā)生在湖北省的“地下車管所案”(《楚天都市報)2009年8月25日)。這兩起案件的共同特點是犯罪嫌疑人通過侵入官方信息系統(tǒng)，添加、修改數(shù)據(jù)庫資料，使非法信息合法化，以達到其修改信息竊取資金的目的。兩起案件的犯罪嫌疑人都成功侵人系統(tǒng)并完成數(shù)據(jù)的修改，攻破了信息系統(tǒng)的安全防線，造成了惡劣的影響。由此想到2008年法囝興業(yè)銀行的“巨額對沖交易虧損案”，該行一名叫熱羅姆·凱維埃爾的低級交易員，由于其有過在后臺]作的經(jīng)歷，對銀行的計算機信息系統(tǒng)和監(jiān)控流程十分熟悉，通過侵入信息系統(tǒng)虛構(gòu)對手交易，無限放大自己的交易權(quán)限，最終導致49億歐元的巨額損失。三起案件都暴露m信息系統(tǒng)安全防范措施、安全管理上的缺陷。我圍中央銀行擔負資金匯劃國家主干網(wǎng)的建設、維護和管理角色，每天有幾十萬筆、總額數(shù)萬億元的資金出入，不僅保證系統(tǒng)安全穩(wěn)定運行十分重要，防范、防止各類非法侵入，保障資金安全也是一項十分艱巨而又非常重要的任務。

一、中央銀行資金系統(tǒng)信息安全隱患剖析

央行資金系統(tǒng)信息安全是指中央銀行在使用的資金核算、結(jié)算系統(tǒng)巾，數(shù)據(jù)信息在存儲、傳遞和處理過程階段保持其完整、真實、可用和不被泄露的特性，即保密性、完整性、可用性、可控性和可審查性。當前中央銀行資金系統(tǒng)主要有：現(xiàn)代化支付系統(tǒng)、中央銀行會計核算系統(tǒng)、國庫核算系統(tǒng)以及各地自行開發(fā)的電子支付系統(tǒng)，上述系統(tǒng)岡其服務對象的廣泛性導致安全防范的復雜性：系統(tǒng)接觸的對象不僅包括人民銀行的業(yè)務操作人員、系統(tǒng)管理人員，也包括各商業(yè)銀行直接參與的業(yè)務人員和技術(shù)人員，但防范的重點還是人民銀行丁作人員和相關人員。一方面因為商業(yè)銀行根據(jù)授權(quán)一般無法接觸核心數(shù)據(jù)庫，僅具有普通的操作權(quán)限，從技術(shù)上來講對核心數(shù)據(jù)庫進行修改的可能性微乎其微；另一方面中央銀行可以通過防火墻、入侵檢測、訪問控制、日志分析等技術(shù)手段來防范和追蹤來自商業(yè)銀行渠道的不法操作。因此，了解技術(shù)的犯罪分子不會選擇通過商業(yè)銀行的渠道來攻擊央行資金系統(tǒng)?！氨咀钊菀讖膬?nèi)部攻破”這句名言，運用在央行資金系統(tǒng)安全管理上是十分恰當?shù)摹?/p>

從中央銀行資金系統(tǒng)內(nèi)部安全管理上看，也存在內(nèi)部和外部兩類安全隱患。所謂內(nèi)部安全隱患，是指人民銀行內(nèi)部工作人員(包括聘用人員)利用其特殊身份，非法入侵系統(tǒng)，惡意篡改數(shù)據(jù)的行為；所謂外部安全隱患，是指圍繞央行資金系統(tǒng)開發(fā)與維護的外部人員(主要是指外包人員)，依靠對系統(tǒng)的熟悉、接觸系統(tǒng)的便利和管理上的漏洞，非法入侵系統(tǒng)，惡意篡改數(shù)據(jù)的行為。內(nèi)部安全隱患主要表現(xiàn)在以下幾個方面：一是操作人員違規(guī)在資金系統(tǒng)上使用外來移動存儲介質(zhì)或是將移動存儲介質(zhì)在內(nèi)外網(wǎng)上串用，導致病毒感染和被掛上木馬程序；二是資金系統(tǒng)網(wǎng)絡隔離不徹底，技術(shù)防范不到位，無關人員可以通過局域網(wǎng)輕松訪問資金系統(tǒng)核心數(shù)據(jù)庫；三是業(yè)務管理上存在漏洞，用戶名、密碼被他人盜用；四是業(yè)務人員與系統(tǒng)管理員兼崗、串崗或換崗，使相互制約的制度成為一紙空文：外部安全隱患主要表現(xiàn)在以下幾個方面：一是系統(tǒng)開發(fā)完成后，開發(fā)方為程序維護方便留有后門，給不法分子通過遠程操作侵入系統(tǒng)留下可乘之機；二是外包人員在系統(tǒng)維護時有意植入木馬，惡意修改系統(tǒng)數(shù)據(jù)；三是賦予超級用戶過大的權(quán)限，使之同時具有業(yè)務操作與系統(tǒng)維護權(quán)限或是直接修改數(shù)據(jù)的權(quán)限。

二、中央銀行資金系統(tǒng)信息安全隱患產(chǎn)生的原因

導致信息安全隱患產(chǎn)生的原因是多方面的，一是技術(shù)力量薄弱。央行獨立技術(shù)開發(fā)能力不足，重要的資金系統(tǒng)大部分通過外包建設，系統(tǒng)維護特別是基層央行的系統(tǒng)維護必須依靠上級行或外包公司，遠程維護往往給犯罪分子可乘之機。二是對資金系統(tǒng)的安全意識淡薄。相比金庫的安全防范，央行對于資金系統(tǒng)的安全保護意識上還有很大的差距，而事實上一旦資金系統(tǒng)出現(xiàn)問題，損失將遠大于金庫的現(xiàn)金損失。三是規(guī)章制度不落實。近幾年央行圍繞信息系統(tǒng)安全了一系列規(guī)章制度，一定程度上提高了系統(tǒng)安全防范水平，但是有一部分規(guī)章制度特別是涉及到全員必須執(zhí)行的制度，如嚴禁在內(nèi)網(wǎng)上使用外來儲存介質(zhì)、業(yè)務系統(tǒng)用戶名密碼必須專人專用等，執(zhí)行得不是很徹底，在審計中往往發(fā)現(xiàn)落實不到位的問題，在極個別地方還因此導致了案件的發(fā)生。四是重開發(fā)，輕防范。近幾年央行為支持經(jīng)濟發(fā)展推出了以大小額支付系統(tǒng)為代表的現(xiàn)代化支付系統(tǒng)，有力地促進了全社會的資金流轉(zhuǎn)，提高了資金利用效率，但是相應的防護措施特別是對基層行維護人員的培訓少之又少。五是人手不足產(chǎn)生安全隱患。當前人民銀行能夠既懂業(yè)務又熟悉計算機的工作人員不多，加上近來輪崗的要求，導致業(yè)務人員和系統(tǒng)管理員的崗位就在僅有的幾個人之間換來換去，留下了安全隱患。

三、強化中央銀行資金系統(tǒng)安全防范的措施

篇3

關鍵詞：企業(yè)網(wǎng)站搭建；淺析；信息安全防范策略

企業(yè)在進行網(wǎng)站搭建的過程中，信息安全這一環(huán)節(jié)特別需要重視，因為企業(yè)的信息門戶在一般情況下是比較容易受到攻擊和影響的，一旦發(fā)生信息安全問題，企業(yè)也一定會受到很大的損失。目前，由于網(wǎng)絡問題造成的安全事故也時有發(fā)生，企業(yè)的安全防范工作也顯得格外重要。因此，做好企業(yè)網(wǎng)站的安全防護，才能夠發(fā)揮出網(wǎng)站和網(wǎng)絡的積極作用，真正的為企業(yè)服務。

一、企業(yè)網(wǎng)站內(nèi)部安全風險以及防護

硬件安全防護和其所面臨的風險，是一個常見的安全問題，針對這系列問題，要從門禁控制技術(shù)方面去著手，維護供電系統(tǒng)的穩(wěn)定方面去著手，同時也應該要有相對完備的防范災害措施，像防水火、防雷電等。然后還可以運用自動報警設備以及防盜視頻監(jiān)控設備去進行風險的防控。然后是系統(tǒng)軟件以及業(yè)務系統(tǒng)安全。對于這些問題，要針對企業(yè)網(wǎng)站中業(yè)務系統(tǒng)存在的一些漏洞，采取積極的措施進行修補。相對完善的規(guī)章制度可以有效的避免一些內(nèi)部的安全風險，具體的工作過程中，不要去隨意下載和安裝一些來路不明的應用軟件或是安全監(jiān)測軟件還有掃描軟件等等，否則會使得企業(yè)內(nèi)部面臨一些安全操作風險。因此，要對企業(yè)內(nèi)部的網(wǎng)絡結(jié)構(gòu)進行合理的規(guī)劃，企業(yè)的內(nèi)部網(wǎng)絡和外部網(wǎng)絡應該是處于隔離狀態(tài)的，企業(yè)應用的軟件，應該是統(tǒng)一安裝下載的，并且是集中管理，病毒庫升級也是比較及時的。除了對上述一些安全風險進行防護，還應該做好入侵檢測系統(tǒng)的部署，該系統(tǒng)能夠?qū)W(wǎng)絡傳輸做好及時的監(jiān)視，能夠及時的發(fā)現(xiàn)一些可疑的傳輸問題，并且在發(fā)現(xiàn)這些問題的時候，能夠及時的做出反應，采取相應措施，能夠針對有問題的網(wǎng)絡安全設備發(fā)出警報，做出預警。還可以對企業(yè)網(wǎng)絡存在或是已經(jīng)發(fā)生的安全事件，進行事后的舉證或是追查，在不影響網(wǎng)絡原有性能的前提下，去做好網(wǎng)絡監(jiān)測，并且能夠?qū)σ恍┕粜袨檫M行主動的監(jiān)測。除此之外，還能夠?qū)σ恍┩獠康娜肭趾蛢?nèi)部的攻擊行為實施一些保護措施，和防火墻起到類似的作用，促進企業(yè)的網(wǎng)站能夠更好的運行下去。

二、網(wǎng)頁服務器的安全

網(wǎng)頁服務器要及時的進行更新，軟件也應該及時的安裝補丁，服務器和文件傳輸、郵件等服務器是分離的狀態(tài)的，要對web服務器開放的賬戶進行限制，登錄口令的長度還有其強制性應該進行定期的更改，避免web服務器安裝在控制域上。然后默認的web服務器站點要停止，對一些有示例性的應用程序要及時停止應用并且進行刪除，并且服務器上一些不必要的服務，也應該及時的停止。服務器上的日志文件要定期的進行的查看和分析，對于其中一些可能存在安全隱患的文件進行研讀，服務器文件的讀寫權(quán)，也應該是提前設置好的，web服務器與數(shù)據(jù)庫服務器應該是一個分離的狀態(tài)。其中，一些不必要的共享文件，要及時做好處理。正確運用殺毒軟件和防火墻，保護服務器系統(tǒng)的安全。

三、數(shù)據(jù)庫的安全防范

企業(yè)網(wǎng)站的數(shù)據(jù)庫面臨著多重隱患，其中一個隱患可能就是數(shù)據(jù)庫被盜，一定要根據(jù)這一隱患，采取積極措施。因為其中的的一些數(shù)據(jù)很有可能涉及很多企業(yè)的內(nèi)部信息，一旦被別有用心的人竊取之后，極有可能會造成企業(yè)多個方面的損失。因此，企業(yè)應該重視網(wǎng)站搭建的安全性，數(shù)據(jù)庫的存放路徑要盡可能的復雜，文件名也應該趨向于復雜。數(shù)據(jù)庫的機構(gòu)安全問題也是一個非常重要的問題，數(shù)據(jù)庫的結(jié)構(gòu)安全包括數(shù)據(jù)表的命名和字段名的命名，若是命名過于簡單的話，則非常容易被黑客運用各種反復試盜取，因此。數(shù)據(jù)表還有字段名的命名。也應該遵循登錄密碼的命名規(guī)則，進一步的復雜化，防止攻擊行為的產(chǎn)生。還有數(shù)據(jù)庫連接字符串，這也是一個重要的安全問題。其中明文密碼安全以及數(shù)據(jù)連接文件名的安全問題是重點。明文密碼安全指的是數(shù)據(jù)庫連接字符串中不直接的出現(xiàn)明文密碼，一般可以運用非對稱加密算法，依靠數(shù)據(jù)源的連接方式，去建立和數(shù)據(jù)庫的連接；數(shù)據(jù)源名稱要避免用一些常見形式作為名稱或是擴展名，要防止數(shù)據(jù)庫連接或是被黑客下載竊取。

四、網(wǎng)站源程序的安全防范

網(wǎng)站源程序的代碼編寫如果存在不完善的情況，就可能會導致網(wǎng)站的后臺管理出現(xiàn)問題，還有可能導致數(shù)據(jù)庫的一些重要安全信息出現(xiàn)泄漏，若是出現(xiàn)這樣的情況，企業(yè)的信息安全必定也會面臨著嚴重的威脅、惡意代碼上傳漏洞、后門和調(diào)試漏洞等等。首先是網(wǎng)頁代碼可能出現(xiàn)的問題，網(wǎng)頁代碼出現(xiàn)的問題可能是身份驗證漏洞，避免出現(xiàn)這一問題可以在編寫后臺管理程序代碼的過程中，不斷的完善管理頁面，無論哪一個管理頁面，都應該進行身份驗證，避免非法入侵。然后是惡意代碼上傳漏洞，針對這一問題，在編寫代碼的時候要對提交上來的數(shù)據(jù)信息進行及時的校驗，校驗的過程中，要及時的屏蔽一些其他的可執(zhí)行代碼，以防網(wǎng)站的登錄信息出現(xiàn)泄漏。最后，網(wǎng)站程序途中，調(diào)試用的后門要及時去除，并且及時關閉一些不必要的端口。后臺管理入口的安全問題是一個非常關鍵的安全問題，也是很多的程序設計者非常關注的問題。網(wǎng)站后臺程序的入口程序文件若是以一些簡單的常見形式存在，那么就會為黑客的入侵提供可乘之機；其次，網(wǎng)站后臺管理入口和網(wǎng)站首頁相連接這一連接方式也是不正確的，為了改善這一現(xiàn)狀，要不斷的改變網(wǎng)站后臺的管理路徑，使其變得更加復雜，避免在網(wǎng)站首頁暴露出后臺管理入口。管理員設置的管理口令復雜與否，也能夠影響企業(yè)網(wǎng)站的安全。設置一串簡單的數(shù)字非常容易被他人猜中。還有一些網(wǎng)站的開發(fā)人員對于管理員密碼以及明文存放或是只進行簡單的加密，這樣的做法也是不正確的。針對這些問題，要做的就是堅決杜絕簡單的口令，并且采用特殊的字符去作為登錄密碼，限制密碼的位數(shù)，最后，還要對用戶密碼進行加密計算，增強其非對稱和不可逆性，同時限制錯誤登錄次數(shù)。做好網(wǎng)站建設以及網(wǎng)絡安全防護，不僅僅要重視防范，還要做好管理工作，這是企業(yè)信息安全建設中的重要問題。還應該實施網(wǎng)站狀態(tài)的可視化策略，做好網(wǎng)站的安全建設，應該做好網(wǎng)站監(jiān)控、管理、防范等方面的工作，同時也應該有所體現(xiàn)。另外，還要從全局的角度去思考和看待安全問題，及時并且正確的去處理一些安全問題，實時進行網(wǎng)絡使用的檢測以及設備使用要求。為了更好的保證網(wǎng)站業(yè)務狀態(tài)的可視化，對于網(wǎng)站的業(yè)務還應該統(tǒng)一進行響應和處理。

篇4

計算機和信息系統(tǒng)管理是軍工企業(yè)保密管理的重要內(nèi)容，隨著信息系統(tǒng)測評、保密資格認定工作的深入推進和各單位保密管理機制的不斷構(gòu)建與完善，計算機和信息系統(tǒng)保密管理水平有了長足的進步。但因核心關鍵技術(shù)受制于人，保密技術(shù)防范手段相對滯后，一些對特殊操作系統(tǒng)、應用軟件有需求的研發(fā)調(diào)試使用的計算機，無法安裝安全保密產(chǎn)品，存在一定的安全風險。本文從作者單位實際使用情況出發(fā)，分析了研發(fā)調(diào)試類計算機保密管理存在的問題，從管理和技術(shù)兩個方面論述了如何加強研發(fā)調(diào)試類計算機的信息安全防范，最后總結(jié)了研發(fā)調(diào)試類計算機安全保密檢查技術(shù)手段。

二、安全風險隱患分析

1、研發(fā)調(diào)試使用的計算機一般對操作系統(tǒng)、應用軟件有特殊需求，會發(fā)生與安全保密產(chǎn)品產(chǎn)生沖突、不兼容等情況。身份鑒別、端口控制、安全審計等安全產(chǎn)品一般無法為研發(fā)調(diào)試使用的計算機提供服務，技術(shù)防護措施相對減弱。

2、研l(wèi)調(diào)試使用的計算機一般單機使用，不能像信息系統(tǒng)中的計算機一樣，統(tǒng)一部署、集中運維。管理難度、工作強調(diào)相對變大。

三、信息安全防范對策

1、健全管理制度，加大監(jiān)督檢查力度。按照國防科技工業(yè)安全保密八個集中管理的要求，計算機的采購由指定部門統(tǒng)一進行配置和管理。嚴格準入審批管理，經(jīng)安全保密檢查合格后方可使用。統(tǒng)一標識管理，明確屬性和責任主體。建立使用記錄登記本，詳細記錄開關機、各類端口使用情況等。保密管理部門定期對計算機的使用情況進行監(jiān)督檢查。

2、加強教育培訓，增強保密意識。開展計算機信息安全保密宣傳教育活動，每月收集相關教育培訓材料提供員工學習。參照專兼職保密員管理模式，組建專兼職信息員，由各部門懂計算機技術(shù)的人員兼任，經(jīng)業(yè)務培訓后負責本部門計算機安全保密管理工作。

3、采用技術(shù)手段，提高防范水平。采用封條、玻璃膠的方式對計算機機箱、端口進行物理封堵，履行審批手續(xù)后方可開啟使用。由專兼職信息員管控計算機BIOS設置、計算機賬戶權(quán)限設置和硬盤分配等工作。

四、檢查技術(shù)研究

加大保密監(jiān)督檢查力度，充分發(fā)揮專兼職保密員、信息員的作用，通過他們的檢查，發(fā)現(xiàn)問題，做到以查促改、以查促教。

4.1開關機時間檢查

通過檢查計算機的開關時間，可以發(fā)現(xiàn)計算機是否被非正常使用。在控制面板/管理工具/事件查看器/系統(tǒng)中，查找事件ID為6005、6006的事件，他們對應的時間就分別是開機時間和關機時間。

4.2文檔共享檢查

檢查計算機是否存在共享文檔的情況，可以發(fā)現(xiàn)計算機間是否違規(guī)互聯(lián)、是否違規(guī)擴大信息知悉范圍的情況。首先，通過ipconfig/all獲悉計算機IP地址。然后，點擊開始/運行/輸入＼＼IP地址（例如＼＼172.16.22.14），點擊確定后計算機會彈出本機正在共享的文檔。

4.3歷史文檔檢查

計算機會記錄最近一段時間打開過的文檔，通過檢查該日志記錄，可以了解人員近期的工作內(nèi)容，文檔是否按要求標識密級與保密期限等。

首先，點擊開始，打開運行，輸入recent，點擊確定后，會彈出近期文檔瀏覽記錄。記錄了文檔名稱、大小、最后修改日期，如果文檔還保存在計算機硬盤上時，可以直接雙擊打開。

4.4是否感染木馬檢查

檢查計算機網(wǎng)絡連接情況，可以幫助判斷計算機是否感染木馬。

首先，關閉所有可能建立網(wǎng)絡連接的軟件。然后，點擊開始/點擊運行/輸入cmd，打開Dos命令窗口，輸入netstatCan，命令執(zhí)行后，可以看到所有和本機建立連接的IP地址以及本機偵聽的端口。如圖1所示。

Proto表示連接協(xié)議，Local Address表示本地連接地址，F(xiàn)oreign Address表示外部連接地址，State表示當前端口狀態(tài)。如果在Foreign Address一欄，發(fā)現(xiàn)本機與陌生IP地址建立了網(wǎng)絡連接，或者有非系統(tǒng)或常用軟件占用的端口處于偵聽狀態(tài)，則計算機極有可能已經(jīng)感染木馬。

4.5移動存儲介質(zhì)使用情況檢查

每一個U盤、移動硬盤都有唯一的電子序列號，一旦接入計算機后，計算機會記錄下接入的移動存儲介質(zhì)的電子序列號，通過檢查計算機中記錄的電子序列號，來檢查移動存儲介質(zhì)的使用情況。通過對比計算機中記錄的移動存儲介質(zhì)和臺帳中登記的移動存儲介質(zhì)，可以發(fā)現(xiàn)計算機是否使用高密級移動存儲介質(zhì)、是否使用非密移動存儲介質(zhì)、是否使用外來移動存儲介質(zhì)，從而達到發(fā)現(xiàn)問題，解決問題，杜絕失泄密事件目的。

（1）注冊表檢查

計算機注冊表中，記錄了曾經(jīng)連接過的移動存儲介質(zhì)相關信息。找到注冊表中記錄移動存儲介質(zhì)使用情況的位置HKEY_LOCAL_MACHINE/SYSTEM/ ControlSet001/ Enum/USBSTOR）。展開USBSTOR鍵，形如Disk&Ven_ Aigo&Prod_

Miniking&Rev_1.00的字符串，其中，Disk代表磁性存儲介質(zhì)，Ven_aigo代表移動存儲介質(zhì)品牌。

（2）系統(tǒng)日志檢查

按照路徑，我的電腦/本地磁盤C/Windows/，找到系統(tǒng)日志文件Setupapi.log，該日志文件詳細記錄了移動存儲介質(zhì)使用情況。如圖2所示，2011年3月25日，15時53分，計算機連接了品牌為Aigo的移動存儲介質(zhì)，該移動存儲介質(zhì)的電子序列號為AA04012700007482。

篇5

關鍵詞：計算機；信息系統(tǒng)安全；現(xiàn)狀

計算機信息系統(tǒng)的安全，關乎使用者的信息隱私，對企業(yè)而言關乎企業(yè)經(jīng)濟發(fā)展，在當前的計算機信息系統(tǒng)的應用下，加強信息系統(tǒng)的安全保障工作就顯得格外重要。計算機信息系統(tǒng)的安全問題比較多樣，對使用者的信息安全有著很大威脅，通過從理論上對計算機信息系統(tǒng)安全防范措施的分析研究，就能從理論上對解決計算機信息系統(tǒng)安全提供支持，更好的促進計算機信息系統(tǒng)的作用發(fā)揮。

1計算機信息系統(tǒng)安全類型以及影響因素分析

1.1計算機信息系統(tǒng)安全類型分析

計算機信息系統(tǒng)安全有著諸多類型，其中在計算機的實體安全方面，主要就是信息安全以及網(wǎng)絡傳輸安全和軟硬件安全層面。從信息安全層面就是對信息的完整性以及保密性和可用性的安全保障。在網(wǎng)絡傳輸安全層面，由于計算機網(wǎng)絡種類多，比較容易出現(xiàn)信息傳輸中的安全問題，對網(wǎng)絡傳輸?shù)陌踩靡员ＷC也比較重要[1]。再有就是計算機軟硬件的安全，硬件時計算機信息系統(tǒng)的運行載體，在硬件的安全保障方面加強就比較重要。而軟件的安全就是在操作系統(tǒng)方面的應用安全性以及管理安全性的保障。計算機信息系統(tǒng)安全類型中的使用者安全內(nèi)容上，也是對系統(tǒng)安全保障的重要方法。主要就是計算機信息系統(tǒng)使用者的安全意識以及安全技術(shù)和法律意識的內(nèi)容，在這些層面得到了加強，對計算機信息系統(tǒng)的安全性也能有效保障。在當前的計算機使用者安全的現(xiàn)狀亟需改善，一些信息亂改以及亂拷貝的問題還比較突出[2]。在使用者的安全層面加強保障，對計算機信息系統(tǒng)安全就能有效保障。計算機信息系統(tǒng)的安全類型中的運行安全也比較重要。計算機運行的安全就是對信息的正確處理，以及對系統(tǒng)功能的充分發(fā)揮，保障計算機信息的安全性。在計算機運行安全方面涉及的內(nèi)容也比較多，其中的風險管理以及審計跟蹤和應急處理等管理都是比較重要的內(nèi)容。例如在風險管理層面，就是對計算機信息系統(tǒng)的安全防護的重要舉措，對計算機信息系統(tǒng)可能遇到的安全風險問題加以防御。

1.2計算機信息系統(tǒng)安全影響因素分析

影響計算機信息系統(tǒng)安全的因素表多樣，其中病毒是對計算機信息系統(tǒng)的安全有著直接影響的因素。計算機病毒自身有著潛伏性以及和迅速傳播的特性，對計算機信息系統(tǒng)的安全有著很大威脅，計算機病毒的出現(xiàn)會造成信息系統(tǒng)的癱瘓，造成信息數(shù)據(jù)的丟失，對整個網(wǎng)絡系統(tǒng)的安全性也有著很大威脅。計算機病毒自身的潛伏性比較突出，會依附在程序上以及軟件當中，在計算機信息系統(tǒng)的運行中，會不斷的擴大化，造成計算機信息系統(tǒng)的癱瘓，影響計算機的正常使用[3]。計算機信息安全系統(tǒng)的影響因素還體現(xiàn)在軟硬件漏洞上。系統(tǒng)的應用過程中，不管是計算機軟件還是計算機硬件，都會存在著一些漏洞，這些漏洞就是不法分子攻擊的突破口，一些黑客對計算機信息系統(tǒng)漏洞的利用，對系統(tǒng)進行破壞，竊取系統(tǒng)信息等。嚴重的會對整個網(wǎng)絡服務器造成癱瘓，對計算機用戶自身的利益有著嚴重損害。在不同計算機軟硬件的系統(tǒng)設置都會存有不同漏洞，這也是計算機信息系統(tǒng)安全的重要影響因素，對這些影響因素加以及時消除就顯得比較重要。計算機信息安全的影響因素還體現(xiàn)在人為層面。在受到人為因素的影響下，對計算機信息系統(tǒng)安全也會造成很大威脅。一些計算機用戶在安全意識上不強，對計算機系統(tǒng)的應用沒有注重安全設置，沒有對系統(tǒng)設置訪問權(quán)限，這就比較容易受到黑客的攻擊。在操作過程中的不慎，也會造成信息數(shù)據(jù)的丟失等[4]。這與這些層面的計算機信息系統(tǒng)安全問題，就要充分重視，對這些影響因素詳細分析，找到針對性的應對措施。

2計算機信息系統(tǒng)安全策略特征以及設計范圍及原則

2.1計算機信息系統(tǒng)安全策略特征體現(xiàn)分析

計算機信息系統(tǒng)的安全防范就要注重策略的科學制定，在安全策略的制定方面有著鮮明特征。安全策略實對計算機信息系統(tǒng)安全問題應對的重要舉措，在安全策略的完整性以及確定性和有效性特征上比較突出。在策略的整體性安全特征上比較重要，在對計算機信息系統(tǒng)設備的安全保障以及數(shù)據(jù)信息的安全保障和互聯(lián)網(wǎng)的安全等，都是比較重要的保護內(nèi)容[5]。在安全策略當中的確定性特征就是對安全隱患的防范要能確定，而有效性就是安全策略的制定要能有效的防范實際中的信息系統(tǒng)安全問題。

2.2計算機信息系統(tǒng)安全策略設計范圍分析

計算機信息系統(tǒng)的安全策略設計要注重范圍的有效把握，多方面結(jié)合將安全策略的完善性得以呈現(xiàn)。在對計算機信息系統(tǒng)的物理安全策略以及網(wǎng)絡安全策略和數(shù)據(jù)備份策略等，都要能和實際安全現(xiàn)狀相結(jié)合，在范圍上盡量的擴大化，只有這樣才能有助于計算機信息系統(tǒng)的安全保障。

2.3計算機信息系統(tǒng)安全策略設計原則分析

對計算機信息系統(tǒng)的安全策略設計過程中，要遵循相應的原則，只有如此才能真正有助于信息系統(tǒng)的安全保障。在對安全信息策略制定中，對先進網(wǎng)絡技術(shù)科學應用就要注重，還要重視對用戶自身的安全風險評估分析，對安全機制的選擇科學化，然后和技術(shù)應用相結(jié)合，從而形成全面的安全防范系統(tǒng)。在計算機信息系統(tǒng)安全策略設計中，在安全管理層面要加強重視，在計算機網(wǎng)絡使用中的安全管理辦法要完善，在對內(nèi)外部的管理都要進行全面加強，并要在對安全審計以及跟蹤體系加強建設，對網(wǎng)民的安全意識進行加強。從法律層面進行完善制定，做好計算機信息系統(tǒng)安全保障的后盾。

3計算機信息系統(tǒng)安全防范的策略和技術(shù)應用探究

3.1計算機信息系統(tǒng)安全防范的策略分析

第一，計算機運行環(huán)境的安全策略實施。計算機信息系統(tǒng)的安全防范措施制定要多樣化，其中的環(huán)境安全方面就比較重要。也就是對計算機的軟硬件的運行環(huán)境安全性要能加以保障，從具體的方法實施上，就要注重計算機的放置地點以及設施的結(jié)構(gòu)完善化，滿足實際應用需求。在計算機設備的放置地點要進行審查，要給計算機設備有足夠的擺放空間，具備多個入口以及安全出口，在對環(huán)境的防護設備層面，對信息的存放安全房間加以明確化。在空調(diào)調(diào)節(jié)系統(tǒng)的安全性上要加以保障，這就需要從計算機系統(tǒng)的運行溫度上以及濕度和潔凈度層面加強考慮。計算機系統(tǒng)運行中，有諸多的元器件都有熱量散發(fā)，高溫或者低溫對計算機系統(tǒng)元器件會帶來損害，所以在溫度控制上要充分重視，以及在濕度控制方面要加強，并要保持設備的潔凈度以及機房的潔凈度等[6]。還要注重防火機制的完善實施，對電源和供電的標準化要得以保證。第二，計算機數(shù)據(jù)備份策略實施。對計算機數(shù)據(jù)備份策略的實施，就要對回避儲存風險加以重視，以及在數(shù)據(jù)分類方面妥善處理，對業(yè)務數(shù)據(jù)以及關鍵系統(tǒng)數(shù)據(jù)的保護加強重視，在數(shù)據(jù)備份中可將網(wǎng)絡備份系統(tǒng)加以應用，通過集中式管理以及全自動備份和數(shù)據(jù)庫備份、恢復等方法的應用，都能對數(shù)據(jù)信息的安全性得以保障。還可對備份軟件加以應用，這樣也能有效保障數(shù)據(jù)信息的完整性。第三，計算機數(shù)據(jù)安全策略實施。計算機信息系統(tǒng)的安全保障方面，在數(shù)據(jù)信息的加密策略實施層面比較重要，在數(shù)據(jù)信息的加密過程以及被加密數(shù)據(jù)處理上要加強重視，數(shù)據(jù)信息加密后要保證不能從系統(tǒng)再進行讀取，對數(shù)據(jù)加密策略的編寫中，不要涉及太多的細節(jié)，信息數(shù)據(jù)的加密處理，對語言的簡單易懂要充分重視，避免采用高技術(shù)詞匯。在信息數(shù)據(jù)的加密策略實施中，主要對普通文件的日常保存以及歸納存檔和存儲轉(zhuǎn)移，數(shù)據(jù)信息的加密可結(jié)合信息的重要度來選擇加密方式。

3.2計算機信息系統(tǒng)安全防范技術(shù)應用

第一，防火墻技術(shù)的應用。對計算機信息系統(tǒng)安全防范技術(shù)應用，就要注重多方面技術(shù)應用。在對防火墻技術(shù)應用層面就要科學化，這是建立在現(xiàn)代通信網(wǎng)絡技術(shù)以及信息安全技術(shù)基礎上的安全防范技術(shù)。防火墻技術(shù)的應用，主要是設置在不同網(wǎng)絡的技術(shù)，是不用網(wǎng)絡以及安全域間信息唯一出入，在防火墻技術(shù)應用下就有著比較強的抗攻擊能力，安全信息系統(tǒng)的防護作用上比較突出，能對內(nèi)部網(wǎng)絡安全得以保障。在防護墻技術(shù)應用下，能將所有安全軟件配置在防火墻上，從而有效對網(wǎng)絡存取以及訪問實施監(jiān)控審計。第二，入侵檢測技術(shù)的應用。計算機信息系統(tǒng)安全防范方面，在入侵檢測技術(shù)的應用上就能發(fā)揮積極作用。入侵檢測技術(shù)的應用對計算機信息系統(tǒng)運行的安全保障比較突出，能對一些可疑的程序進行檢測，并進行攔截，對計算機的信息系統(tǒng)安全性保障有著積極作用。第三，網(wǎng)絡加密技術(shù)的應用。計算機信息系統(tǒng)安全防范技術(shù)的網(wǎng)絡加密技術(shù)應用比較重要，在替代密碼以及置換密碼是常規(guī)加密中的基本加密形式。若計算機網(wǎng)絡傳輸過程中明文為caesarcipher,那么密文對應為FDHVDUFLSKHU，明文與密文總是相差三個字符，為增加替代密碼的破譯難度，可適當增加明文密文的解鎖過程，進行多級加密。通過網(wǎng)絡加密技術(shù)的應用，對信息的安全以及傳輸安全就能起到保障作用。第四，脈沖編碼調(diào)制技術(shù)的應用。計算機信息系統(tǒng)安全保護中，在脈沖編碼調(diào)制技術(shù)的應用方面，進行模擬傳輸數(shù)據(jù)的波形在信道實施波形編碼后，對時間以及取值離散信號波形，如抽樣信號的頻率范圍設定為fm，在現(xiàn)行的系統(tǒng)抽樣頻率為2.0fm，大約是6000Hz，所以只有當信號頻率f≥2.0fm，才能對信息數(shù)據(jù)準確讀取。當前采用的是二進制編碼的方式，在對8位的PCM編碼的應用下，就能提高信息的安全保障。

4結(jié)束語

綜上所述，計算機信息系統(tǒng)的安全問題在當前已經(jīng)比較突出，加強計算機信息系統(tǒng)的安全保障就顯得比較重要。在對計算機信息系統(tǒng)安全的策略以及相應技術(shù)的研究分析下，就能為實際的計算機信息系統(tǒng)安全保障起到理論支持作用，希望能通過此次研究分析，對實際的計算機信息系統(tǒng)安全保障起到積極促進作用。

參考文獻

[1]邵芳.計算機信息安全存儲與利用的淺談[J].電子世界,2014(9).

[2]梁國權(quán).淺談計算機系統(tǒng)安全與計算機網(wǎng)絡安全[J].黑龍江科技信息,2014(35).

[3]曹壽慕.計算機信息安全的新特點[J].吉林省教育學院學報:學科版,2015(10).

[4]劉永波,譚凱諾.計算機系統(tǒng)安全綜述[J].中國高新技術(shù)企業(yè),2014(1).

[5]郭輝,孫國春,于秋水.計算機網(wǎng)絡的安全性分析[J].網(wǎng)絡與信息,2015(8).

篇6

21世紀以來，得益于計算機技術(shù)和通信技術(shù)的高速發(fā)展，汽車企業(yè)也得到了長足的進步，然而，隨著信息化程度的提高，汽車企業(yè)對信息系統(tǒng)安全的依賴性達到了空前的程度，為此，本文從汽車企業(yè)信息系統(tǒng)所面臨的安全威脅以及應當采取的防范措施兩方面進行了探討。

關鍵詞：

信息安全；網(wǎng)絡；防火墻

計算機技術(shù)和通信技術(shù)的高速發(fā)展，特別是CAD和CAE技術(shù)的進步，助推汽車企業(yè)發(fā)展的同時，信息安全也成為了制約企業(yè)發(fā)展的瓶頸技術(shù)。汽車企業(yè)在享受信息化帶來的巨大經(jīng)濟效益的同時，也面臨著巨大的安全風險，信息系統(tǒng)的癱瘓會使整個企業(yè)陷入危機。近幾年全球范圍內(nèi)的計算機犯罪、黑客入侵等問題頻繁，病毒泛濫，使得汽車企業(yè)的信息系統(tǒng)受到了嚴重的威脅，因此，有必要重新審視企業(yè)信息系統(tǒng)目前所面臨的安全威脅，并找到有效的安全防范措施。

1、汽車企業(yè)信息系統(tǒng)所面臨的安全問題

信息系統(tǒng)覆蓋了汽車企業(yè)的設計、試制、采購、生產(chǎn)、銷售等各個環(huán)節(jié)，威脅是普遍存在的，而且信息安全的威脅是汽車企業(yè)所面臨的潛在的安全隱患。在汽車企業(yè)中，一個信息系統(tǒng)，如ERP系統(tǒng)要充當多個角色為多個部門如試制、采購、生產(chǎn)、銷售等部門提供服務，其中一個局部的隱患都可能給整個企業(yè)的運轉(zhuǎn)帶來致命的打擊，汽車企業(yè)這些固有的信息系統(tǒng)缺陷必然會導致黑客和病毒的盛行。目前，影響汽車企業(yè)信息安全的因素主要歸結(jié)為以下幾個方面：

（1）病毒木馬的破壞：發(fā)展日新月異的互聯(lián)網(wǎng)已成為病毒肆虐的營養(yǎng)土，幾乎每天都有多種病毒和木馬產(chǎn)生，而在大部分的汽車企業(yè)中，信息安全技術(shù)不足，員工安全意識淡薄，設備管理松散等問題進一步助長了病毒木馬等的危害，嚴重時可能導致整個企業(yè)的網(wǎng)絡癱瘓，設計、生產(chǎn)、銷售等環(huán)節(jié)的數(shù)據(jù)無法實現(xiàn)溝通，導致企業(yè)的各項業(yè)務無法正常進行。

（2）員工對信息系統(tǒng)的誤操作：汽車企業(yè)中很多員工信息安全知識不足，工作電腦因配置不當引發(fā)安全漏洞，加上安全意識薄弱，密碼設置不當，將賬號和密碼告知他人或與他人共享都會給企業(yè)的信息系統(tǒng)帶來威脅。

（3）黑客的蓄意攻擊：隨著信息技術(shù)的發(fā)展和普及，汽車企業(yè)一般會利用互聯(lián)網(wǎng)來加速數(shù)據(jù)的傳遞與溝通，如通過PLM系統(tǒng)在設計、試制、生產(chǎn)以及供應商環(huán)節(jié)來溝通設計圖紙、數(shù)模、更改通知單等數(shù)據(jù)，黑客的惡意攻擊行為會成為阻礙以上過程發(fā)展最嚴重的威脅。其中，同行業(yè)的競爭對手，企業(yè)中有怨恨情緒的員工以及對企業(yè)持不滿態(tài)度的顧客等，處于不同目的或者報復情緒都可能對企業(yè)網(wǎng)絡實施破壞。另外，一個更嚴重的問題是數(shù)據(jù)盜竊，汽車設計是汽車企業(yè)中一個最耗費人力和物力的環(huán)節(jié)，而設計的優(yōu)劣是產(chǎn)品能否成功的關鍵，設計圖紙和數(shù)模一旦被盜竊，將會給汽車企業(yè)帶來不可估量的損失。

（4）信息安全技術(shù)的缺陷：目前信息安全技術(shù)跟不上病毒木馬發(fā)展的步伐，是對各類威脅的圍追堵截，而不是走在他們的前面。

2、汽車企業(yè)信息系統(tǒng)安全運行的防范措施

為了防范以上所述的信息系統(tǒng)安全威脅，汽車企業(yè)需采取必要的防范措施，以確保信息系統(tǒng)安全有效的運行。相應的信息安全防范措施一般可以分為以下幾類：

（1）安全認證機制：安全認證機制是信息安全的一種常用技術(shù)，主要用來防范主動的惡意攻擊行為，安全認證技術(shù)主要包括身份識別技術(shù)和數(shù)字簽名技術(shù)，具體表現(xiàn)為驗證信息發(fā)送者的真實性和防止信息在傳送和存儲過程中被惡意篡改。

（2）數(shù)據(jù)的加密和解密：數(shù)據(jù)的加密和解密主要是用來防止存儲介質(zhì)的非法盜竊或拷貝，以及信息傳輸線路因遭竊聽而造成一些重要數(shù)據(jù)的泄露，故在系統(tǒng)中對重要數(shù)據(jù)，如設計和制造環(huán)節(jié)的圖紙、數(shù)模，銷售環(huán)節(jié)的客戶信息等數(shù)據(jù)進行加密存儲和傳輸?shù)劝踩Ｃ艽胧?。加密就是把這些數(shù)據(jù)轉(zhuǎn)換為不能被直接辨識和理解的形式，而解密是將經(jīng)過加密的數(shù)據(jù)還原為原來的易讀形式，是加密的逆過程。

（3）防火墻技術(shù)：防火墻技術(shù)是為了確保網(wǎng)絡的安全性而在內(nèi)部和外部之間構(gòu)建的一個保護層。其不但能夠限制外部網(wǎng)絡對內(nèi)部網(wǎng)絡的訪問，同時也能阻止內(nèi)部網(wǎng)絡對外部網(wǎng)中一些不健康或非法信息的訪問。

（4）配備入侵檢測系統(tǒng)：入侵檢測系統(tǒng)是通過提供實時的入侵檢測，監(jiān)視網(wǎng)絡行為進而識別網(wǎng)絡的入侵行為，從而對此采取相應的防范措施。

（5）從管理層面加強信息安全防范：在企業(yè)信息系統(tǒng)的運行過程中，需要要對全部的信息進行整理，對經(jīng)營活動中的物理格式和電子格式的信息進行分類并予以控制，將所有抽象的信息記錄下來并存檔。

3、結(jié)論

汽車企業(yè)信息系統(tǒng)的安全問題將會越來越得到重視，其不但是一個技術(shù)難題，更是一個管理安全的難題。汽車企業(yè)信息系統(tǒng)安全建設是一個非常復雜的系統(tǒng)工程，因此企業(yè)必須綜合考慮各種相關因素，制定合理的目標、規(guī)劃相應的技術(shù)方案等，相信信息安全技術(shù)必將隨著網(wǎng)絡技術(shù)與通信技術(shù)的發(fā)展而不斷得到完善。

參考文獻

[1]陳占山.信息安全管理測評研究[J].電腦知識與技術(shù),2013,27.

[2]夏楠.信息安全管理系統(tǒng)模型設計與實現(xiàn)[D].北京郵電大學,2013.

[3]劉江.企業(yè)信息安全管理及風險評估體系研究[D].復旦大學,2012.

篇7

關鍵詞：計算機信息系統(tǒng) 安全 策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2013）02-0179-02

當今世界，大量有關國計民生、財政金融、軍事外交、科學技術(shù)等重要數(shù)據(jù)集中存儲在計算機信息系統(tǒng)中。計算機信息系統(tǒng)的安全，直接影響到社會的穩(wěn)定、經(jīng)濟的興衰、國家的安危和科學技術(shù)的進步?，F(xiàn)在，計算機已經(jīng)與網(wǎng)絡系統(tǒng)緊密地聯(lián)系在一起，計算機信息系統(tǒng)實際上就是指網(wǎng)絡信息系統(tǒng)，簡稱為信息系統(tǒng)。本文主要闡述了計算機信息系統(tǒng)的安全及防范策略。

1 計算機安全概述

計算機信息系統(tǒng)本身是比較脆弱和有缺陷的，容易受到各種人為因素（無意或故意）和自然因素的破壞。例如：溫度、濕度、灰塵、雷擊、水災、火災、地震、空氣污染等都可能對計算機信息系統(tǒng)的安全造成損害。

《中華人民共和國計算機信息系統(tǒng)安全保護條例》總則的第三條指出：“計算機信息系統(tǒng)的安全保護，應當保障計算機及其相關的和配套的設備、設施（含網(wǎng)絡）的安全，運行環(huán)境的安全，保障信息的安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全運行。”可見，《條例》指出的計算機信息系統(tǒng)的安全，包括如下幾個部分：

1.1 計算機信息系統(tǒng)的物理安全

計算機及其相關的和配套的設備安全（或稱實體安全或硬件安全）：這是指保證計算機、相關網(wǎng)絡和其他配套設備的實體安全。硬件設備是信息載體，因此硬件安全是保證信息系統(tǒng)安全的基礎條件。要想保障單位網(wǎng)絡系統(tǒng)的物理安全，首先要保證機房的安全，機房安全才能保證設備安全。所以機房的建設過程中應該嚴格按照國家規(guī)定和標準進行建設，機房的地址選擇也很重要，一般應該選擇在建筑的避光處，需要的時候還可以用窗簾等進行避光隔離。此外，機房還需要配備防火救火等設備，來應對突況。電源配備應該滿足路由器等設備的總功率，而且要提供UPS不間斷穩(wěn)壓電源。配置空調(diào)來保證機房的溫度和濕度。在機房的管理方面，要有比較實用的門禁措施，對與服務器以及交換器等重要的設備，要時常進行雙機備份。

1.2 網(wǎng)絡傳輸安全

從計算機網(wǎng)絡的構(gòu)成形式來看，具有多樣性特點。再結(jié)合網(wǎng)絡覆蓋面積的情況，當前主要網(wǎng)絡形式有局域網(wǎng)、廣域網(wǎng)等形式。所以網(wǎng)絡覆蓋跨度各不相盡，這種不同的網(wǎng)絡區(qū)域跨度，那么在傳輸方面也就給安全鏈接留下了隱患。

1.3 信息安全

對信息系統(tǒng)的保護，主要有保護信息的完整性、保密性和可用性，防止泄漏、非法修改、刪除、盜用、竊取數(shù)據(jù)信息。信息安全涉及到國家安全、計劃、金融、商業(yè)、科技等各行各業(yè)的機密。如果信息安全得不到保障，將對整個社會的發(fā)展造成嚴重損害。

1.4 軟件安全

軟件安全是信息系統(tǒng)功能正常發(fā)揮的重要前提條件。操作系統(tǒng)作為計算機的一個支撐軟件，要能夠保證程序或者別的系統(tǒng)在上面可以正常運行。操作系統(tǒng)所提供的管理功能主要可以分為對硬件資源的管理和對系統(tǒng)軟件資源。如果操作系統(tǒng)在開發(fā)設計時就存在漏洞和破綻，自身不安全，這也會讓網(wǎng)絡安全存在隱患。操作系統(tǒng)是針對系統(tǒng)內(nèi)存、CPU、外部設備的管理，由于每一個管理都與某些模塊或程序存在著關聯(lián)，假如某個模塊或程序出現(xiàn)問題，有可能帶來不可避免的損失或麻煩。

1.5 管理組織與制度安全

在計算機信息系統(tǒng)安全保護工作中，人是最重要的因素，任何安全措施都要通過人去落實，例如一些擁有相應權(quán)限的網(wǎng)絡用戶或網(wǎng)絡管理員有意無意的泄露操作口令或磁盤上的機密文件被人利用等情況。有些管理制度不完善，就會使網(wǎng)絡安全機制面臨重大考驗。

2 個人計算機安全操作與維護

為了減少故障率，確保計算機信息系統(tǒng)能長期、穩(wěn)定、安全、可靠地運行，提高操作效率，使用時應當注意下列基本要求。

（1）要保持計算機信息系統(tǒng)有良好的工作環(huán)境：溫度最好保持在15～30°C之間，溫度保持在40～85%之間，不能有腐蝕性氣體和強的電磁干擾。

（2）經(jīng)常對重要的數(shù)據(jù)進行備份，以防機器突然出現(xiàn)故障而造成不必要的損失；定期清理硬盤中的垃圾文件并進行磁盤整理，從而保證機器運行效率。

（3）設置密碼時最好包含有數(shù)字、大小寫字母和一些特殊符號；密碼長度不要小于8個字符；不要用電話號碼、生日、名字或常用單詞作密碼；開機密碼、登錄網(wǎng)絡密碼、電子郵箱密碼、商業(yè)密碼等不要相同，并定期更新密碼；所用的密碼不要以文件的形式存放在計算機信息系統(tǒng)的硬盤中。

（4）在系統(tǒng)中安裝防火墻、抗病毒軟件，并定期進行升級、更新。

（5）對需要保密的電子郵件進行加密并數(shù)字簽名。

（6）刪除機密文件一定要注意及時清除回收站中的內(nèi)容，同時要注意系統(tǒng)自動生成的有關臨時文件，并徹底刪除。

（7）需要保密的計算機房，應采取電磁屏蔽、防雷、防火等措施，并進行嚴格的出入控制和登記管理，與公共互聯(lián)網(wǎng)實行物理隔離。

（8）在操作過程中要養(yǎng)成按正常方式退出軟件系統(tǒng)的好習慣，避免數(shù)據(jù)丟失。

（9）不要頻繁地開、關電源，每次切斷電源以后，應在10秒以后才能再次接通。因為在電源接通和斷開的瞬間，電路內(nèi)會產(chǎn)生較大感應電壓沖擊，容易損壞電子器件。實踐表明，電子設備的很多故障都是發(fā)生在接通或關閉電源的瞬間發(fā)生的。

（10）不能在通電的情況下插拔電腦的部件、電纜等，也不要隨便觸摸線路板；也不要在接通電源的情況下搬動機器。

（11）停止使用時，要用無塵棉布將電腦蓋好，以免灰塵落到內(nèi)部。重要的計算機系統(tǒng)應配備應急備用電源。

3 計算機網(wǎng)絡信息安全防范策略

3.1 信息安全策略

信息安全策略一般包括：

（1）對重要的數(shù)據(jù)及系統(tǒng)狀態(tài)進行監(jiān)控，對訪問數(shù)據(jù)的用戶進行的讀、寫、刪除、修改等各種操作進行監(jiān)視；使系統(tǒng)管理人員能夠通過特定的措施隨時了解、掌握系統(tǒng)或數(shù)據(jù)的運行情況，并能對不正常的運行狀況或操作進行控制。

（2）通過驗證用戶的身份，避免非法訪問；按不同用戶的工作性質(zhì)，分別授予執(zhí)行、只讀、可以改寫等不同的權(quán)限；對重要數(shù)據(jù)設有防止人為破壞的措施。

（3）重要的數(shù)據(jù)要有多個備份，而且將它們存放在不會同時受到破壞的地方。

（4）存儲機密信息的計算機系統(tǒng)與外部實行物理隔離，并進行電磁屏蔽。

3.2 訪問控制策略

保障網(wǎng)絡安全的最為關鍵，最為有效的手段之一可以說是訪問控制策略，其主要被應用于使用網(wǎng)絡資源和防范非法訪問這一部分，通常措施有以下幾種：第一，防火墻控制，防火墻是在內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間特殊位置的硬件設備，主要由路由器等構(gòu)成，使內(nèi)、外部鏈接都必須經(jīng)過防火墻，從而使其受到相應的控制與管理。防火墻技術(shù)主要由服務訪問政策、驗證工具、包過濾組成，它能有效地限制外部網(wǎng)絡隨意訪問內(nèi)部網(wǎng)絡，確保了內(nèi)部網(wǎng)絡的安全，也能夠阻止內(nèi)部網(wǎng)絡隨意訪問外部網(wǎng)絡中敏感的信息和不健康的信息。同時，它還具有良好的監(jiān)視網(wǎng)絡的作用，能夠?qū)?nèi)部網(wǎng)絡和外部網(wǎng)絡的所有活動進行有效地監(jiān)控，控制網(wǎng)絡活動。第二，基于入侵防御系統(tǒng)技術(shù)（IPS），比較有效地保證信息的安全性，最大限度地控制非法訪問。當主體想非法使用未經(jīng)授權(quán)的客體時，就會通過注冊口令、用戶分組控制、文件權(quán)限拒絕該企圖。

3.3 病毒防治策略

所謂病毒預防就是通過某種手段對計算機中的文件、數(shù)據(jù)等信息做到實時的檢測、監(jiān)控，在防止病毒入侵上掌握主動權(quán)，從而達到防止病毒的擴散及對計算機數(shù)據(jù)的損壞。病毒消除技術(shù)主要通過對病毒的分析，安裝相應的殺毒軟件。

3.4 漏洞掃描策略

漏洞掃描技術(shù)，是自動檢測遠端或本地計算機主機安全脆弱點的技術(shù)。如果檢查到你當前的系統(tǒng)有漏洞，則需要馬上進行修復，否則電腦很容易受到攻擊。所以漏洞掃描對于保護電腦和上網(wǎng)安全是必不可少的，而且需要每星期就進行一次掃描，一旦發(fā)現(xiàn)有就要馬上修復，有的漏洞系統(tǒng)自身就可以修復，而有些則需要手動修復。

3.5 管理組織與制度安全策略

其主要策略有：

（1）健全的安全管理規(guī)章制度，設有專門的安全防范組織和計算機安全員；通過安全培訓，提高從業(yè)人員的計算機安全知識，進行職業(yè)道德教育，普及計算機安全技術(shù)。

（2）有關人員調(diào)離的安全管理制度。如計算機信息系統(tǒng)工作人員調(diào)離時，必須向其申明保密義務，要求調(diào)離者及時交出鑰匙和技術(shù)資料，并及時更換系統(tǒng)保密措施等。

（3）建立有設備、數(shù)據(jù)管理制度，有詳盡的工作手冊和完整的工作記錄。

（4）要有人員的安全管理制度，主要指人事部門和計算機業(yè)務部門要共同抓好人員的審查、管理；此外對參觀人員和外來維修人員應有規(guī)定，要采取安全措施。

（5）軟件開發(fā)人員，系統(tǒng)管理人員與業(yè)務操作人員必須嚴格分開。即軟件開發(fā)人員不能成為系統(tǒng)管理人員或業(yè)務操作員。

4 結(jié)語

計算機信息系統(tǒng)安全的重要性隨著網(wǎng)絡時代的發(fā)展，越來越受到人們的重視。構(gòu)建計算機安全防范體系，不僅要加強現(xiàn)代互聯(lián)網(wǎng)安全體系的建設，還要強化安全防范技術(shù)策略和法律監(jiān)督。在建立有效的管理模式的同時，也要提高網(wǎng)絡用戶的防范意識及操作水平，才能最大限度上解決網(wǎng)絡威脅與安全問題。

參考文獻

[1]公安部人事訓練局.公安計算機應用基礎教程[M].北京：群眾出版社，2001：256-261.

篇8

1網(wǎng)絡信息安全技術(shù)優(yōu)化措施

1.1防病毒入侵技術(shù)首先需做的是,加強對網(wǎng)絡信息存取的控制度,以此幫助避免違法用戶在進入網(wǎng)絡系統(tǒng)之后,采用篡改口令的方式來實現(xiàn)身份認證。與此同時,還需注意針對用戶類型的不同,對其設置相應的信息存取權(quán)限,以免出現(xiàn)越權(quán)問題。其次,需注意采用一套安全可靠的殺毒和防木馬軟件,以此實現(xiàn)對網(wǎng)絡病毒和木馬的全面清除,且還可對網(wǎng)絡用戶的具體操作進行監(jiān)控,從而全面確保網(wǎng)絡進行安全。最后需做的是,針對局域網(wǎng)入口,需進一步加強監(jiān)控,因為網(wǎng)絡病毒進入計算機系統(tǒng)的主要渠道為局域網(wǎng)。所以需盡可能地采用云終端,盡量減少超級用戶設置,對系統(tǒng)中的重要程序采用只讀設置,以此幫助全面避免病毒入侵。

1.2信息加密技術(shù)此項技術(shù)主要是指對網(wǎng)絡中的傳輸信息做加密處理,在達到防范目的之后,再對其做解密處理,將其還原為原始信息的一種信息安全技術(shù)。在此項技術(shù)應用中,可全面確保傳輸文件、信息、口令及數(shù)據(jù)的安全可靠。此項技術(shù)主要的加密方式有:節(jié)點加密、鏈路加密及端點加密。其中節(jié)點加密主要的保障安全對象為:源節(jié)點至目的節(jié)點信息。而端點加密主要的保障安全對象為:源端用戶至目的端的信息。鏈路加密主要的保障安全對象為:網(wǎng)絡各節(jié)點間的鏈路信息。整個信息加密技術(shù)的設計核心主要為加密算法,可被分為對稱及非對稱的密鑰加密法。

1.3防火墻技術(shù)在用戶正式連接至Internet網(wǎng)絡中后,防火墻技術(shù)內(nèi)部會出現(xiàn)一個安全保護屏障,對網(wǎng)絡用戶的所處環(huán)境安全性進行檢測及提升,對來源不詳?shù)男畔⒆鲞^濾篩選處理,以此幫助更好地減小網(wǎng)絡運行風險。只有一些符合防火墻策略的網(wǎng)絡信息方可通過防火墻檢驗,以此確保用戶連接網(wǎng)絡時,整個網(wǎng)絡環(huán)境的安全性。將防火墻作為重點安全配置,還可對整個網(wǎng)絡系統(tǒng)之內(nèi)的安全軟件做身份驗證、審查核對處理。整體而言,防火墻技術(shù)的應用可以說是計算機系統(tǒng)自帶的有效防護屏障。

1.4訪問控制技術(shù)此項技術(shù)的應用可對信息系統(tǒng)資源實行全面保護,其主要組成部分為:主體、客體及授權(quán)訪問。其中主體是指主動實體,可對客體實行訪問,可為用戶、終端、主機等。而客體即為一個被動實體,客體會受到一定程度上的限制,客體可為字段、記錄、程序、文件等。授權(quán)訪問則是指:主體訪問客體的允許。無論是對主體還是客體而言,授權(quán)訪問均為給定。訪問控制技術(shù)主要分為三種,自主訪問、強制訪問、基于角色訪問。

1.5報文鑒別在面對被動信息安全攻擊時,可采用前文所述的加密技術(shù)。而對于主動信息安全攻擊,則需要運用報文鑒別技術(shù)。此技術(shù)的應用主要是為了對信息數(shù)據(jù)傳輸中的截獲篡改問題予以妥善解決,科學判定報文完整性。報文鑒別技術(shù)的應用全程是:報文發(fā)送方在發(fā)送報文信息之間,對其做哈希函數(shù)計算處理,進而得到一個定長報文摘要,對此摘要做加密處理,并放置于報文尾端,將其與報文一同發(fā)送。而接收方在接收到報文之后,對加密摘要做解密處理,并對報文運用哈希函數(shù)做運算處理,將所得到的摘要與接收到的解密摘要進行對比。如果兩者信息一致,那么則表明,在報文信息傳輸中,未受到篡改,反之亦然。

2網(wǎng)絡信息安全防范措施

2.1增強管理人員網(wǎng)絡用戶安全意識網(wǎng)絡信息管理人員在日常工作中需注意加強自身的責任與安全意識,積極構(gòu)建起一個完善化的安全管理體系,對網(wǎng)絡操作做嚴格規(guī)范處理,加強安全建設,全面確保網(wǎng)絡安全運行。與此同時,網(wǎng)絡用戶還需注意加強安全意識,依照網(wǎng)絡設置權(quán)限,運用正確口令,避免違法入侵者竊取用戶的賬號、密碼信息,進一步加強網(wǎng)絡信息安全設置。

2.2加強網(wǎng)絡監(jiān)控評估,建立專業(yè)管理團隊對于計算機網(wǎng)絡的安全管理,首先需做的便是采用先進化的網(wǎng)絡安全技術(shù),另外需做的便是積極建立起專業(yè)化的網(wǎng)絡管理、評估人員。專業(yè)網(wǎng)絡信息管理團隊的建立,可幫助有效防范黑客攻擊,監(jiān)控網(wǎng)絡運行全程,評估是否存在非法攻擊行為,對網(wǎng)絡運行機制做科學健全完善化處理,全面提升網(wǎng)絡安全穩(wěn)定性。

2.3安全檢查網(wǎng)絡設備網(wǎng)絡管理人員,需注意在日常工作中對各網(wǎng)絡設備做全面安全檢查,積極運用多種新興現(xiàn)代化的軟件工具對計算機網(wǎng)絡端口實行檢查,查看是否存在異常狀況。一旦發(fā)現(xiàn)存在任何問題,便需對網(wǎng)絡實行掃描殺毒處理。情況嚴重時,還需對網(wǎng)絡端口做隔離處理。只有逐漸提升網(wǎng)絡設備的安全可靠性,才可有效避免計算機網(wǎng)絡受到外在攻擊,保障用戶安全。

2.4積極更新軟件對計算機軟件做積極更新處理,可幫助全面保障計算機不會受到來自外界網(wǎng)絡的惡意侵襲,信息安全得以受到保護。另外,對計算機軟件做更新處理,則可幫助保障軟件抵抗病毒能力能夠與病毒的日益變化相互適應。與此同時,還需注意的是,需對整個網(wǎng)絡操作系統(tǒng)做實時的更新處理,從而促使計算機軟件始終處于一個最新的操作系統(tǒng)之中,為網(wǎng)絡信息安全提供全面保障。

篇9

關鍵詞：電力企業(yè)；信息網(wǎng)絡；安全防范對策；電力系統(tǒng)；非法入侵；計算機病毒 文獻標識碼：A

中圖分類號：TP393 文章編號：1009-2374（2017）10-0185-02 DOI：10.13535/ki.11-4406/n.2017.10.093

計算機網(wǎng)絡的進步改變了人們的生活和工作方式，信息網(wǎng)絡技術(shù)也應用到了各個行業(yè)之中，為企業(yè)的信息交流和傳輸?shù)於藞詫嵒A，提高企業(yè)的工作效率，提高企業(yè)信息網(wǎng)絡安全管理的水平。與此同時，也為電力企業(yè)帶來了安全問題，影響到了電力系統(tǒng)正常的工作，為了保證電力企業(yè)的正常運行，需要重視信息網(wǎng)絡安全問題，加強安全防范。

1 影響電力信息網(wǎng)絡安全因素的特點

影響電力信息網(wǎng)絡安全的因素較多，在發(fā)展方向上更是復雜多樣，正是由于電力信息網(wǎng)絡安全影響因素的這些特點，可以看出，目前我國電力企業(yè)的信息網(wǎng)絡安全問題成為了電力企業(yè)的主要問題，也需要重點解決。信息網(wǎng)絡的普及并不是單純的用于某個企業(yè)或者某個行業(yè)，而是應用在整個社會中，有著廣泛的群眾基礎，可以說我國的互聯(lián)網(wǎng)用戶在不斷增加，在方便了人們生產(chǎn)生活的同時，也帶來了一定的安全問題，影響到電力信息網(wǎng)絡安全。針對目前電力企業(yè)信息網(wǎng)絡的特點以及電力信息網(wǎng)絡系統(tǒng)的運行特點來看，都有可能是電力信息網(wǎng)絡安全的影響因素。針對目前電力信息網(wǎng)絡安全的影響因素，我國的電力信息網(wǎng)絡也已經(jīng)配套建設了一些安全防范體系。從電力信息網(wǎng)絡安全的不平衡特點來看，目前很多電力企業(yè)還是存在著一定的缺陷，并沒有網(wǎng)絡安全防火墻，相關信息很多都沒有備份，電力信息網(wǎng)絡安全的防范措施還不夠完善，導致電力信息網(wǎng)絡中存在較多不穩(wěn)的因素。

2 電力信息網(wǎng)絡安全管理現(xiàn)狀

分析電力信息網(wǎng)絡安全管理現(xiàn)狀，能更好地找出在目前電力企業(yè)信息網(wǎng)絡安全系統(tǒng)中存在的問題，提出針對性的安全防范對策。

2.1 電力企業(yè)安全防范意識淡薄

如今信息技術(shù)的發(fā)展速度不斷加快，信息技術(shù)也應用到了各個行業(yè)中，各個行業(yè)的工作也都更加的方便快捷，工作效率也大大提高，有效地促進了電力企業(yè)的進一步發(fā)展。不過我國電力企業(yè)安全防范意識淡薄，并沒有認識到電力信息網(wǎng)絡中存在的安全問題，也沒有針對性地進行解決，一旦出現(xiàn)安全問題，很容易造成信息系統(tǒng)的直接癱瘓，影響到企業(yè)正常的生產(chǎn)，安全事故也會影響到企業(yè)的經(jīng)濟效益。

2.2 電力信息網(wǎng)絡系統(tǒng)安全管理有待規(guī)范

從目前來看，我國的大多數(shù)電力企業(yè)都沒有規(guī)范的信息網(wǎng)絡安全系統(tǒng)管理制度，在安全管理的過程中，經(jīng)常會出現(xiàn)違反規(guī)范的行為，嚴重地影響到了電力企業(yè)信息網(wǎng)絡系統(tǒng)的正常運行。同時，電力企業(yè)信息網(wǎng)絡系統(tǒng)本身的行業(yè)特征較為明顯，在安全措施的制定上并沒有充分考慮到行業(yè)特點，只是按照一般企業(yè)的信息網(wǎng)絡系統(tǒng)借鑒使用，和電力企業(yè)正常的生產(chǎn)狀況并不相符，也會影響到制定的安全管理制度的規(guī)范性。

2.3 信息網(wǎng)絡安全基礎設施不完善

電力企業(yè)的信息網(wǎng)絡系統(tǒng)中安全基礎設施必不可少，這也是組成信息網(wǎng)絡系統(tǒng)的必要部分。在電力企業(yè)中，常見的安全基礎設施應該包括監(jiān)控、報警、門禁等裝置，這才能有效保證電力企業(yè)信息網(wǎng)絡環(huán)境的安全，但是很多電力企業(yè)并沒有配套完善的安全基礎設施建設，影響了防范效果。

2.4 身份驗證管理梯次不明顯

電力企業(yè)本身內(nèi)部員工數(shù)量較多，一般登陸到電力信息網(wǎng)絡系統(tǒng)中都是同感口令和密碼，但是人員眾多也帶來了管理上的難題，身份驗證的識別和管理還是存在一定的安全隱患，并沒有根據(jù)員工所屬部門和崗位的不同有所差別對待，梯次并不明顯，很容易發(fā)生安全問題。

3 常見的電力信息網(wǎng)絡安全問題

3.1 非法入侵

非法入侵是電力信息網(wǎng)絡在使用過程中最槌＜的問題，一般都是專業(yè)的網(wǎng)絡黑客找到系統(tǒng)的漏洞，通過口令或者是IP地址入侵電力系統(tǒng)，以獲得相關的信息，或者是清除系統(tǒng)內(nèi)的所有資料。非法入侵嚴重者會影響到電力企業(yè)正常的生產(chǎn)運行，本身電力企業(yè)的信息網(wǎng)絡的安全防范措施較為薄弱，再加上內(nèi)部的人員身份驗證不重視，專業(yè)黑客想要非法入侵輕而易舉，有些文件的密碼極為簡單或者根本沒有設施密碼，黑客很容易進入到系統(tǒng)中，危害到信息網(wǎng)絡安全。

3.2 計算機病毒

計算機病毒是計算機網(wǎng)絡中常見的問題，包括木馬病毒、后門病毒等，一旦染上病毒，會大量繁殖傳染，對系統(tǒng)的破壞性極強，嚴重威脅到電力信息網(wǎng)絡的安全。如今在計算機使用的時候，為了工作需求，需要下載較多類型的軟件，一般的下載方式就是網(wǎng)絡中免費下載，但是網(wǎng)絡上的軟件安全性并不能保證，有時人不了解軟件的安全知識，在下載一個軟件的時候，很容易連帶下載一些計算機病毒，導致病毒入侵企業(yè)內(nèi)部電腦，同時這一病毒本身的隱蔽性較強，一般的殺毒軟件很難發(fā)現(xiàn)或者消滅，危害到信息網(wǎng)絡安全。

3.3 系統(tǒng)漏洞

無論是計算機的應用軟件還是操作系統(tǒng)，在設計階段很容易出現(xiàn)設計缺陷，出現(xiàn)系統(tǒng)漏洞，在最初使用時并不會顯現(xiàn)出來，經(jīng)過長時間、高頻率的使用之后，很容易將系統(tǒng)漏洞暴露出來，只有不斷更新才能保證信息網(wǎng)絡的安全。系統(tǒng)漏洞是系統(tǒng)本身存在的問題，不可能被消除，只能通過不斷修補和更新，做好防范，才能避免系統(tǒng)漏洞影響信息網(wǎng)絡的安全。

3.4 管理風險

信息網(wǎng)絡的安全需要做好對工作人員的約束和管理，從目前電力企業(yè)信息管理工作中的實際狀況來看，用戶的管理并不合理，沒有確定好用戶的權(quán)限分配，甚至是有些權(quán)限分配并沒有起到效果，還是有一些越級使用賬號的問題，本身管理人員的安全意識淡薄，無論是不是管理人員都可以隨意進入到機房中，通過借賬號隨意進入到系統(tǒng)中，這樣會存在較大的安全隱患。

4 電力信息網(wǎng)絡安全防范對策

為了保證電力信息網(wǎng)絡的安全，需要加強安全防范，制定嚴格的安全防范對策，保證電力信息網(wǎng)絡的安全穩(wěn)定運行。

4.1 加強網(wǎng)絡設備的安全管理

網(wǎng)絡設備的安全管理學需要結(jié)合電力企業(yè)的工作特點，進行雙網(wǎng)雙機集合分區(qū)防御，建立不同層次的防御體系，做好數(shù)據(jù)流基礎的監(jiān)測和控制，嚴格控制網(wǎng)絡訪問，控制網(wǎng)絡入侵，外部網(wǎng)絡的進入需要開啟防護，嚴格控制訪問權(quán)限，尤其在電力工作中會出現(xiàn)一些遠程控制問題，也需要對遠程用戶進行身份認證，身份確認之后方可進入系統(tǒng)中。在系統(tǒng)的使用過程中，需要定期進行網(wǎng)絡性能檢查，找到網(wǎng)絡中的安全隱患，對電力信息做好加密措施，保證信息的安全，防止黑客進入盜取信息。內(nèi)網(wǎng)和外網(wǎng)結(jié)構(gòu)隔離，安裝防火墻，在遇到惡意攻擊和侵入的時候，防火墻可以自行啟動，抵擋攻擊。

4.2 完善對工作人員的管理

電力企業(yè)需要定期開展培訓，讓員工能認識到電力信息網(wǎng)絡安全的重要性，提高安全防范意識，使得員工在平時使用網(wǎng)絡的過程中更為規(guī)范，與工作無關的軟件或者盜版軟件禁止安裝在企業(yè)電腦中；存儲設備嚴格控制，與工作無關的設備不能連接企業(yè)電腦。在各項軟件的下載上，需要到企業(yè)指定位置下載，定時修改開機口令，每臺電腦都需要設置鎖屏，每臺電腦都定時進行殺毒備份處理。通過對工作人員的完善管理，能提高工作人員對電力信息網(wǎng)絡安全防范的認識，在平時的工作中，注重對電腦的安全防護，合理使用企業(yè)電腦。

4.3 修復系統(tǒng)漏洞

系統(tǒng)漏洞盡管是系統(tǒng)自帶的漏洞，并不能被消除，可以通過處理避免系統(tǒng)漏洞對電力信息的影響。關于電力信息網(wǎng)絡中不必要的端口，保證端口數(shù)量的合理性，一些不必要的服務可以移除，一經(jīng)發(fā)現(xiàn)系統(tǒng)漏洞，需要及時升級補丁，防止由于系統(tǒng)漏洞期間的外部惡意攻擊和入侵。電腦閑置端口過多容易出現(xiàn)系統(tǒng)漏洞，而系統(tǒng)漏洞對系統(tǒng)有著較大的安全隱患，針對這一問題，需要關閉閑置端口和關閉可能存在安全威脅的端口，有效防止黑客通過這些端口進入到系統(tǒng)中，一旦發(fā)現(xiàn)系統(tǒng)遭到破壞，相關的服務和訪問需立刻關閉。

4.4 設置安全防火墻

防火墻是防止外部惡意攻擊和侵入的重要手段，也是計算機系統(tǒng)的重要保護屏障，設置安全防火墻，能有效識別訪問過程，對于無授權(quán)的訪問可以加以屏蔽，電力信息網(wǎng)絡中的信息資源也可以進行一些權(quán)限的劃分，不同的權(quán)限需要有不同的資源訪問要求，外部服務和內(nèi)部人員訪需要結(jié)合起來，系統(tǒng)能有效識別惡意攻擊，保證網(wǎng)絡安全。入侵檢測系統(tǒng)也是防火墻的重要功能，能找出在網(wǎng)絡流量中可能存在的惡意入侵，并且采取一定的措施，做好電力信息網(wǎng)絡的安全防范工作。

5 結(jié)語

綜上所述，從目前電力企業(yè)的電力信息網(wǎng)絡中可以看出，在信息網(wǎng)絡的運行過程中存在著較多的安全問題，已經(jīng)嚴重影響到電力企業(yè)的正常運行。電力企業(yè)必須加強對信息網(wǎng)絡安全的管理與重視，加強對系統(tǒng)、人員的安全管理，在出現(xiàn)系統(tǒng)漏洞和入侵時能第一時間啟動防火墻，做好電力信息網(wǎng)絡的安全防范，保證電力信息網(wǎng)絡的安全。

參考文獻

[1] 安順陽，李娟.電力系統(tǒng)計算機信息網(wǎng)絡安全技術(shù)與防范探討[J].計算機光盤軟件與應用，2014，（5）.

篇10

關鍵詞：高職院校；計算機信息；網(wǎng)絡安全技術(shù)；發(fā)展情況；網(wǎng)絡風險；技術(shù)應用內(nèi)容

在信息技術(shù)和素質(zhì)化教育全面結(jié)合的大環(huán)境下，我們國家對學校課堂提出了更多的要求，在一定程度上也進行了相應的調(diào)整。不再只是單純的背誦一些學科的理論知識，而是重視技術(shù)的不斷改進和升級，這些有效的變化有利于學校的不斷創(chuàng)新和發(fā)展，并給學校未來的建設指明了發(fā)展方向。高職院校作為培育復合型人才的主要陣地，在這種情況下也應當發(fā)揮出自身的優(yōu)勢和作用，充分利用信息技術(shù)自身的優(yōu)勢，認真分析網(wǎng)絡構(gòu)建中遇到的風險和隱患，提高對安全管理的重視和關注。

1高職院校計算機信息網(wǎng)絡技術(shù)的主要內(nèi)容

1.1計算機信息安全技術(shù)的概念

通常意義上所說的計算機信息安全技術(shù)，是以專業(yè)人員的操作為依托的信息化管理，這也是高職院校建設中的一門專業(yè)科目。群眾需要在探索的過程中掌握特定的基礎知識，這樣才可以應對實際生活中遇到的問題和挑戰(zhàn)。當下，高職院校也逐步提高了對計算機信息技術(shù)安全教育的重視。在這一領域展開了一系列的探索和實踐，特別是就計算機的管理和檢測來講，投入了更多的精力和時間。然而值得注意的是，有相當一部分高職院校在計算機信息技術(shù)安全管理的過程中存在一定的漏洞，這就導致許多不良信息和病毒的非法侵入，需要在未來得到進一步的優(yōu)化和完善。

1.2計算機信息安全技術(shù)涉及的范圍

通常意義上所說的計算機信息網(wǎng)絡安全技術(shù)，指的就是在一系列防火墻技術(shù)的阻止和攔截下，將各類有問題的信息和網(wǎng)頁阻擋在系統(tǒng)之外的現(xiàn)代化手段。其自身應用的主要目的是為了防止系統(tǒng)出現(xiàn)漏洞，抵御外來病毒的入侵，保證計算機系統(tǒng)運行的安全性和穩(wěn)定性。在這里，計算機信息技術(shù)安全包括物理安全和設備安全兩個方面。物理設備需要定期的檢查和維修，由此來排查潛在的不明信息和數(shù)據(jù)，高職院校也需要根據(jù)計算機的規(guī)模和性能展開定期的殺毒。目前，教育部也更加重視高職院校計算機教育的情況和方法，也針對這一領域提出了一系列的意見，推動了高職院校教學計劃的進一步完善，高職院校也需要酌情根據(jù)自身發(fā)展的實際水平，調(diào)整策略和方法。

1.3高職計算機信息技術(shù)在近些年來的發(fā)展

當下，計算機信息技術(shù)已經(jīng)深入到社會發(fā)展的各個層面，成為群眾生產(chǎn)生活的重要組成部分，信息化操作也是群眾追求的主要目標。但不可否認的是，大部分群眾對計算機的了解也只是停留在較為淺顯的層面上，許多偏遠地區(qū)的居民也尚未接觸到這一領域，所以計算機信息技術(shù)的發(fā)展也必須要進一步推廣。同時，由于網(wǎng)絡具有一定的虛擬性和開放性，所以在執(zhí)行信息操作的過程中也有可能攜帶諸多類型的病毒，要加強對信息技術(shù)的規(guī)范性管理，由此來為群眾的實踐奠定堅實的基礎。當下，高職院校也正是針對這一領域展開多個角度的研究，目的是為了提供更好的計算機信息安全技術(shù)的管理策略。

2高職院校計算機信息網(wǎng)絡安全問題

2.1系統(tǒng)出現(xiàn)安全漏洞

盡管計算機信息網(wǎng)絡的發(fā)展范圍已經(jīng)擴大了，但在普及的過程中也必然存在著固有的系統(tǒng)漏洞，這些漏洞是隨著系統(tǒng)設計和制作而產(chǎn)生的，是無法避免的。部分不法分子利用這些固有的漏洞攻擊網(wǎng)絡系統(tǒng)，嚴重威脅到計算機的安全和穩(wěn)定。盡管大多數(shù)網(wǎng)絡黑客不以盜取網(wǎng)絡用戶信息和入侵網(wǎng)絡系統(tǒng)為目的，但很多不法分子仍舊會利用這些漏洞來滿足自己的經(jīng)濟需要。許多計算機數(shù)據(jù)網(wǎng)站信息都因為黑客的攻擊而被大幅度泄露，進一步威脅了高職院校自身的數(shù)據(jù)安全，也阻礙了教育活動的有序開展。

2.2病毒的感染和破壞

除了基本的漏洞問題和黑客入侵問題，病毒感染也是造成高職院校網(wǎng)絡安全隱患的重要原因。一旦計算機遭到了病毒的入侵，系統(tǒng)的運行也必然會受到更大的阻礙和限制，例如文件夾錯亂、數(shù)據(jù)丟失、計算機硬盤無法正常打開等問題。同時，部分計算機病毒也具有明顯的傳染性特征。如果高校的某一臺計算機遭到了入侵，那么就很有可能波及其他的系統(tǒng)。再加上，部分病毒的傳染性強，而且傳播速度快，能夠通過文件下載或者是外部硬盤等途徑侵入計算機網(wǎng)絡內(nèi)部，隱藏在群眾的生產(chǎn)生活中，隨時影響設備的正常運轉(zhuǎn)和使用。就高職院校來講，其自身的辦學規(guī)模較大招生人數(shù)較多，所以內(nèi)部的校園系統(tǒng)較為復雜，使用計算機的用戶數(shù)量驟然增加，因此隱藏的網(wǎng)絡病毒也多種多樣。如果病毒入侵了高職院校內(nèi)部的網(wǎng)絡，也必然會影響師生的正?；顒樱瑖乐貢r也會造成整個校園網(wǎng)絡的癱瘓。

2.3不良信息的傳播和網(wǎng)絡資源的濫用

信息技術(shù)的發(fā)展的確給現(xiàn)代化課堂注入了更多的生機與活力，教師的教學和學生的學習都擁有了更多的可能性，但隨之而來的同樣也有危害和風險。一方面，計算機可以拓展學生的想象力和視野，豐富學生的課余生活和課后生活，為學生的知識開辟更加寬廣的途徑。另一方面，高職院校學生的學習基礎相對薄弱，他們學習積極性是有所欠缺的，自制力不強，注意力和精神也不夠集中。在很多情況下都是為了應付教師而進行探究，他們使用計算機的目的并不是為了查找學習資料，而是進行與學習完全無關的事情。例如用計算機下載游戲，下載娛樂軟件，游戲和軟件會帶來特定的外部資源，這也在一定程度上增加了校園網(wǎng)內(nèi)部的網(wǎng)絡安全風險，讓潛在病毒越積越多，最終導致不良信息侵入校園系統(tǒng)，影響學生的價值觀念養(yǎng)成和身心健康發(fā)展，阻礙各項教學工作的有序進行。

3計算機信息技術(shù)在高校網(wǎng)絡安全中的應用內(nèi)容

3.1防火墻技術(shù)

防火墻技術(shù)是高校網(wǎng)絡安全管理中較為常見的手段，在整個校園網(wǎng)絡系統(tǒng)建設中發(fā)揮的作用需要引起足夠的重視。該技術(shù)可以全面提高校園網(wǎng)絡系統(tǒng)的整體安全性和穩(wěn)定性，最重要的還是技術(shù)本身就十分突出，不僅能夠發(fā)揮出優(yōu)秀的抗擊打能力，而且還可以在特定的條件下抵御外界的干擾和影響。正是因為如此，防火墻技術(shù)一般情況下可以在校園網(wǎng)和外部網(wǎng)之間合理的使用，能夠合理地對外部網(wǎng)絡的安全性進行檢測和辨析，并給予內(nèi)部網(wǎng)絡資料保護，防止關鍵數(shù)據(jù)被盜取，阻止不良信息的入侵。防火墻技術(shù)在高校網(wǎng)絡系統(tǒng)中的應用，可以阻止黑客入侵，能夠限制不法人員強行突破電腦的行為，為校園網(wǎng)的運行創(chuàng)造更加優(yōu)良的環(huán)境，從根本上扼殺風險和隱患的源頭。除此之外，防火墻還可以更好的控制工作人員對外部網(wǎng)絡的探訪水平，可以約束內(nèi)部人員的思想和行為，防止內(nèi)部人員作出不合理的舉動來威脅系統(tǒng)的安全。防火墻在很多方面促進了校園網(wǎng)絡的全面安全發(fā)展和有效建設，極大地減少了出現(xiàn)網(wǎng)絡安全問題的一些概率。因此在以后的建設過程當中，高職院校也需要進一步提高對防火墻技術(shù)的重視，預防信息泄露問題的產(chǎn)生，對相關網(wǎng)絡數(shù)據(jù)展開全天候的監(jiān)測和辨別。

3.2防范計算機病毒技術(shù)

盡管，網(wǎng)絡技術(shù)發(fā)展不斷成熟，為高職院校的教學帶來了更多的契機，但網(wǎng)絡自身也具有開放性和互動性的特點，所以也必然會帶來一系列的安全威脅。其中計算機病毒是較為突出的一個問題，病毒的種類各式各樣，傳播速度非?？?，影響范圍非常的廣泛，而且破壞力比較強，給整個校園網(wǎng)絡的安全維護帶來了挑戰(zhàn)。在這種情況下，就應當對計算機病毒進行技術(shù)性的防范，建立科學合理的計算機病毒防御系統(tǒng)。所以，有相當一部分網(wǎng)絡安全管理人員也針對這一領域展開了探究，定期全面檢查所有的電腦，只要發(fā)現(xiàn)入侵的病毒，就要全面使用防御系統(tǒng)及時地做出正確的判斷，然后進行妥善的解決，避免病毒再一次出現(xiàn)較大規(guī)模的擴散。防病毒技術(shù)大致包括三個部分的內(nèi)容，能夠進一步降低病毒出現(xiàn)的概率。病毒檢測技術(shù)針對的是已經(jīng)發(fā)現(xiàn)的病毒，能夠分析病毒的特點、類型和傳播形式，為后期的清除工作提供有效的參考依據(jù)。病毒清除技術(shù)運用的目的是為了將病毒從根源上進行全面鏟除，確保校園網(wǎng)絡能夠更加的安全和順利運行。

3.3數(shù)據(jù)加密技術(shù)

筆者在上文中已經(jīng)提到過高職院校的數(shù)據(jù)信息十分復雜，有很多信息的重要性也是不言而喻的，能夠直接影響到高職院校的發(fā)展質(zhì)量，想要避免信息發(fā)生泄漏，出現(xiàn)一些嚴重的盜取行為，就應該積極地引進一些數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)可以使用鏈路加密，來全面提高校園網(wǎng)運行的安全性。節(jié)點加密主要針對的是信息的各個節(jié)點，而且也會對外部網(wǎng)絡端進行防護，為信息的傳輸創(chuàng)造更加安全穩(wěn)定的環(huán)境，防止網(wǎng)絡問題的產(chǎn)生。

4高職院校計算機信息網(wǎng)絡安全的防范措施

4.1強化計算機硬件和軟件的防護功能

雖然計算機生產(chǎn)和設計中的漏洞是不可避免的，但高職院?？梢岳糜行У募夹g(shù)手段來減少漏洞，甚至是將漏洞隱藏，由此來規(guī)避不法分子利用。對此，高職院校必須要加大資金支持的力度，要購置良好的計算機產(chǎn)品或者是配套設備，并且要把設備防護工作落實到具體的部門和責任人身上，采取針對性的應急手段，對設備展開維護和保養(yǎng)，從源頭上保證每件設備都能夠得到相應的防護。每個責任人都擁有相關計算機防護的密碼，構(gòu)建全方位的維護和防衛(wèi)格局，最大限度地避免計算機遭到嚴重的破壞。高職院?？梢苑珠_管理計算機主機，針對不同的批次分配相應的管理負責人，相關負責人必須要具備相對獨立性，強化密碼的設置，要定時檢測和維修光纖線路，發(fā)揮出自身的主觀能動性。同時，高職院校也應當進一步升級信息網(wǎng)絡軟件系統(tǒng)，安裝特定的安全系統(tǒng)，抵御外部網(wǎng)絡入侵帶來的破壞。安全系統(tǒng)可以是文章中所提到的防火墻，或者是其他帶有抵御功能的網(wǎng)絡系統(tǒng)，有效地減少網(wǎng)絡漏洞。高職院校也可以安裝信息過濾軟件系統(tǒng)，攔截不健康的數(shù)據(jù)，加大校園網(wǎng)絡平臺監(jiān)督管理工作的力度，避免不良的思想侵害學生的意識。

4.2完善網(wǎng)絡安全制度

高職院校應當根據(jù)教師和學生計算機的實際使用情況，認真做好調(diào)研，完善現(xiàn)有的網(wǎng)絡安全管理機制。推動網(wǎng)絡安全技術(shù)工作真正落到實處，保證每一個網(wǎng)絡管理崗位都能夠按照標準來執(zhí)行自己的任務，履行自己的職責和權(quán)限。高?？梢圆捎镁W(wǎng)絡信息技術(shù)平臺實名認證的方式，統(tǒng)一網(wǎng)絡用戶的身份信息，排查潛在的風險和隱患。例如，可以建立健全相關網(wǎng)絡管理機制，針對校園網(wǎng)絡的運用情況，制定防衛(wèi)制度。禁止不良操作行為的產(chǎn)生，并把這一制度延伸到教師和學生身上，教師根據(jù)制度的要求限制學生的使用行為，監(jiān)管學生的網(wǎng)絡活動，避免學生誤入歧途。高職院校也可以采用實名制的方式，教師和學生在登錄網(wǎng)絡的時候，必須使用真實的身份信息才能夠登錄成功，身份信息可以是學生的身份證號或者是學籍號。同時，如果學生和教師的身份信息遇到了危險，高校就可以針對備份信息進行核查，追究相應的責任，防止不安全的網(wǎng)站給師生帶來不良影響。

4.3強化信息技術(shù)人員的培訓

由于計算機信息技術(shù)管理工作需要依賴人為主體來完成，所以也在新時期對技術(shù)人員提出了更加嚴格的要求。高職院校需要壯大自身的信息技術(shù)隊伍，培養(yǎng)出掌握高端技術(shù)的專業(yè)人才。推動技術(shù)人員經(jīng)驗的下放，把技術(shù)要點傳授給學生，提高學生的安全意識和危機意識，提高信息技術(shù)安全工作人員的整體素質(zhì)。對此，高職院校必須要針對技術(shù)人員展開全方位的教育，讓技術(shù)人員能夠積累更多的知識和經(jīng)驗，用更加包容和開放的態(tài)度學習新的理念，進一步優(yōu)化校園網(wǎng)絡的建設。

4.4強化教育和宣傳

除了要在校園網(wǎng)絡設備和系統(tǒng)上進行升級之外，高職院校也應當從意識形態(tài)的角度出發(fā)，針對網(wǎng)絡信息的安全，進行全方位的宣傳和教育，讓學生和教師能夠深入了解，明確信息保護的重要性和關鍵價值。學校可以定期召開網(wǎng)絡專題會議，針對現(xiàn)有的網(wǎng)絡案例作出進一步的討論和分析，普及網(wǎng)絡安全隱患的風險，探討應對的措施和方法。另外，也可以開展與網(wǎng)絡安全有關的演講比賽或者是辯論賽，讓學生和教師能夠明確地認識到網(wǎng)絡的雙面性，提高危機意識和自覺性，從根本上減少校園網(wǎng)絡濫用的情況。除此之外，教師和學生在使用瀏覽器查找相關材料的時候，也要選擇可信度較高的瀏覽器，要從根本上避免病毒入侵帶來的安全隱患。