论文部分内容阅读
摘要:如今政府机关办公已离不开计算机网络,但由于黑客、恶意软件的存在,给机关计算机网络安全带来了很大的威胁。文章主要针对目前计算机网络面临的主要安全威胁,结合机关网络特点,在技术层和管理层上提出一些防范对策。
关键词:政府机关;计算机网络;网络安全;防范对策
中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2012) 22-0000-02
信息技术的发展,特别是网络技术的发展,正在改变着人们几千年来形成的沟通方式、信息传递方式以及社会管理方式,随着网络逐渐深入到生活的各个方面,它已经成为国家、社会正常运行的重要基础设施。近年来,政府机关对网络的需求越来越高,机关的网络安全工作也取得了很大进展。但从总体上来看,还存在着网络安全意识和防护能力薄弱,信息安全滞后于信息化的发展,安全管理缺乏依据和标准,管理体系尚待完善等问题。加之近年来,系统漏洞数量呈显著上升的趋势,被木马、蠕虫等病毒侵袭的网民数量成倍增长。相关机构的报告中就曾指出,网络攻击趋势正朝着攻击工具更新速度提升、攻击工具复杂度增加、弱点被发现速度加快、对防火墙穿透能力增强、非对称性威胁增加以及针对网络基础设施攻击增加的方向演化。在日益恶化的网络环境下,政府机关网络安全的重要性愈加突出,本文主要针对目前机关网络面临的主要安全性威胁,在技术层和管理层上提出有针对性的防范对策。
1 目前计算机网络面临的安全性威胁
1.1 恶意软件。现在互联网上主要的恶意软件可大致分为蠕虫和木马两类。蠕虫是在网络计算机和服务器上传播的恶意程序。蠕虫具有独立的病毒文件体,利用系统漏洞、弱口令、局域网共享等方式传播,并且能主动自我复制传播,传播速度极快。主要通过网站挂马、电子邮件、U盘等方式在网络上传播。蠕虫能极大地消耗网络资源导致大面积网络拥塞甚至瘫痪。木马一般分为客户端端和服务器端,客户端是本地使用各种命令的控制台,服务器段是一种带有恶意性质的远程控制软件,是给别人运行,运行过服务器端的计算机才能够完全受控。攻击者通过木马打开被施种木马者计算机的门户,从而窃取用户资料,甚至远程控制被种者的计算机。1.2 软件漏洞。软件漏洞是指应用软件或操作系统软件在裸机设计上的缺陷或在编写时产生的错误,电脑黑客或不法者可以通过利用这些缺陷或错误,通过植入木马、病毒等方式攻击或控制计算机,从而窃取用户计算机中的重要资料和信息,甚至破坏用户的系统。1.3 黑客攻击。目前黑客的攻击手段在不断地更新,而安全工具的更新相对滞后,从而黑客总是可以使用先进的、安全工具不知道的手段对目标用户进行攻击。黑客攻击可大致分为两类,一类是网络攻击,即黑客以各种方式有选择地破坏对方信息的有效性和完整性;另一类是网络侦察,它是指黑客在不影响网络正常工作的情况下,进行截取、窃取、破译以获得对方重要信息。这两类攻击都会给用户计算机网络带来巨大的安全隐患,甚至使用户蒙受巨大损失。
2 机关计算机网络运行特点
2.1 信息资料较重要、敏感性强。互联网为机关办公和了解信息带来了便利,但也帶来了安全隐患。机关计算机网络中的计算机经常处理包括公告、通告、报表等在内的信息,这些信息较为重要,甚至还较敏感。某些信息一旦丢失,可能会给整个单位带来较大的负面影响,甚至会对一个行业乃至社会产生一定的影响,这些决定了机关信息资料的重要性。2.2 用户应用水平参差不齐,网络安全意识较为淡薄。机关干部由于年龄、专业等不同,他们的计算机水平参差不齐,加之缺乏系统的安全培训和学习,使得部分人员缺乏一些基本安全防护意识和和发现解决常见网络安全问题的能力。由于某些人员安全意识淡薄,导致他们不能严格遵循网络安全管理制度,难以配合网络安全管理人员采取一些安全措施,甚至出现个人办公计算机不设密码,不升级杀毒软件,操作系统不打安全补丁等情况。2.3 缺乏专职安全管理人员,岗位行政权利较小。某些单位中没有专职的网络安全管理人员,这就造成了网络安全管理人员有众多的工作兼职,很难重视网络安全方面的管理,加之其岗位行政权利有限、机关组织结构和信息网络具有庞大性的特点,必然导致管理人员不能有效的对本单位网络安全进行管理,也很难有效的采取某些安全措施。
3 机关计算机网络安全的防护策略
3.1 技术层上的防护策略。(1)安装防火墙:防火墙是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它实际是一种隔离技术,是使内部网与外部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。从而可以防止发生不可预测的、潜在破坏性的侵入,如黑客供给、病毒破坏、资源被盗用或文件被篡改等。并且它可以通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。(2)注意浏览器安全,及时修补浏览器漏洞:黑客攻击经常通过利用浏览器的安全漏洞进行,安装在浏览器上的各种插件又进一步增加了用户被攻击的风险,所以我们在使用浏览器时要及时修补浏览器漏洞,更新浏览器到最新版本,减少浏览器被攻击的风险。(3)要使用正版软件:安装正版操作系统,不安装盗版操作系统,虽然诸如番茄花园这类盗版操作系统,安装方便快捷,但它的系统管理员命令是空的,并且自动登录,存在很大的安全隐患。网上下载的各类操作系统,有些可能已被黑客植入恶意软件,从而使用户计算机更易被攻击。(4)及时修复系统补丁:黑客通常利用系统漏洞开展攻击,漏洞涉及windows操作系统文件和其它应用软件, windows系统漏洞的风险最大,所以我们要开启windows自动更新,及时修补漏洞,或使用360安全卫士等工具更新升级系统。(5)安装杀毒软件:计算机网络安全是一个系统工程,杀毒软件只是其中的一环,但没杀毒软件,病毒更易入侵。所以用户要安装一款适合自己的杀毒软件,并经常检查其功能,比如是否正常升级、能否正常启动等,使自己的计算机时刻处在杀毒软件的保护下。(6)注重移动存储介质使用安全:木马病毒经常利用移动存储介质的自动播放功能入侵用户计算机,所以用户要禁用移动存储介质的自动播放功能,必要时使用杀毒软件对其进行病毒查杀。(7)安装入侵检测技术系统:入侵检测是对防火墙技术的一种逻辑补偿技术,是一种积极主动的安全防护技术,提供了对内部入侵、外部入侵和误操作的实时保护,在网络系统受到危害之前拦截相应入侵。其是一种积极主动的安全防护技术,它能够有效地防止攻击事件的发生。它不仅能够实时防止来自外部的攻击行为,而且能够防止内部发起的入侵行为。
3.2 管理层次上的安全防护策略。(1)制定和完善机关计算机网络安全规章制度:加强统一管理,规范单位上网管理,做到有章可循,在机关内部筑起一道由规章制度建成的“防火墙”。(2)提高信息安全意识:加强单位人员信息安全培训,提高人员信息安全意识。通过培训,使大家意识到目前计算机互联网面临的各种主要危威胁,重视信息安全,提高自我保护意识。(3)加强系统备份及恢复:对个人计算机的操作系统和文件要进行备份,尤其是重要数据要定期备份。(4)落实责任:对计算机网络安全管理实行“准主管、谁负责、预防为主、综合治理、人员防范与技术防范相结合”的原则,从科室开一级级落实护责任制,加强制度建设,逐步实现管理的科学化、规范化。
4 总结
计算机技术的发展使得计算机应用日益广泛与深入,政府机关的日常办公已离不开计算机网络,但计算机网络安全问题日益复杂和突出,各种各样的威胁也不断涌现。政府机关的计算机网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,只有将技术防范和管理防护有机结合起来,才能形成一个安全的计算机网络系统。
参考文献:
[1]熊平.信息安全原理及应用.北京:清华大学出版社,2009.5
[2]谢希仁.计算机网络.北京:电子工业出版社,2008.1
[3]李向丽.高级计算机网络.北京:清华大学出版社,2010.9
[作者简介]
吕臻(1987-),男,汉族。河南漯河人,助理工程师,主要从事于信息网络安全的研究工作。
关键词:政府机关;计算机网络;网络安全;防范对策
中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2012) 22-0000-02
信息技术的发展,特别是网络技术的发展,正在改变着人们几千年来形成的沟通方式、信息传递方式以及社会管理方式,随着网络逐渐深入到生活的各个方面,它已经成为国家、社会正常运行的重要基础设施。近年来,政府机关对网络的需求越来越高,机关的网络安全工作也取得了很大进展。但从总体上来看,还存在着网络安全意识和防护能力薄弱,信息安全滞后于信息化的发展,安全管理缺乏依据和标准,管理体系尚待完善等问题。加之近年来,系统漏洞数量呈显著上升的趋势,被木马、蠕虫等病毒侵袭的网民数量成倍增长。相关机构的报告中就曾指出,网络攻击趋势正朝着攻击工具更新速度提升、攻击工具复杂度增加、弱点被发现速度加快、对防火墙穿透能力增强、非对称性威胁增加以及针对网络基础设施攻击增加的方向演化。在日益恶化的网络环境下,政府机关网络安全的重要性愈加突出,本文主要针对目前机关网络面临的主要安全性威胁,在技术层和管理层上提出有针对性的防范对策。
1 目前计算机网络面临的安全性威胁
1.1 恶意软件。现在互联网上主要的恶意软件可大致分为蠕虫和木马两类。蠕虫是在网络计算机和服务器上传播的恶意程序。蠕虫具有独立的病毒文件体,利用系统漏洞、弱口令、局域网共享等方式传播,并且能主动自我复制传播,传播速度极快。主要通过网站挂马、电子邮件、U盘等方式在网络上传播。蠕虫能极大地消耗网络资源导致大面积网络拥塞甚至瘫痪。木马一般分为客户端端和服务器端,客户端是本地使用各种命令的控制台,服务器段是一种带有恶意性质的远程控制软件,是给别人运行,运行过服务器端的计算机才能够完全受控。攻击者通过木马打开被施种木马者计算机的门户,从而窃取用户资料,甚至远程控制被种者的计算机。1.2 软件漏洞。软件漏洞是指应用软件或操作系统软件在裸机设计上的缺陷或在编写时产生的错误,电脑黑客或不法者可以通过利用这些缺陷或错误,通过植入木马、病毒等方式攻击或控制计算机,从而窃取用户计算机中的重要资料和信息,甚至破坏用户的系统。1.3 黑客攻击。目前黑客的攻击手段在不断地更新,而安全工具的更新相对滞后,从而黑客总是可以使用先进的、安全工具不知道的手段对目标用户进行攻击。黑客攻击可大致分为两类,一类是网络攻击,即黑客以各种方式有选择地破坏对方信息的有效性和完整性;另一类是网络侦察,它是指黑客在不影响网络正常工作的情况下,进行截取、窃取、破译以获得对方重要信息。这两类攻击都会给用户计算机网络带来巨大的安全隐患,甚至使用户蒙受巨大损失。
2 机关计算机网络运行特点
2.1 信息资料较重要、敏感性强。互联网为机关办公和了解信息带来了便利,但也帶来了安全隐患。机关计算机网络中的计算机经常处理包括公告、通告、报表等在内的信息,这些信息较为重要,甚至还较敏感。某些信息一旦丢失,可能会给整个单位带来较大的负面影响,甚至会对一个行业乃至社会产生一定的影响,这些决定了机关信息资料的重要性。2.2 用户应用水平参差不齐,网络安全意识较为淡薄。机关干部由于年龄、专业等不同,他们的计算机水平参差不齐,加之缺乏系统的安全培训和学习,使得部分人员缺乏一些基本安全防护意识和和发现解决常见网络安全问题的能力。由于某些人员安全意识淡薄,导致他们不能严格遵循网络安全管理制度,难以配合网络安全管理人员采取一些安全措施,甚至出现个人办公计算机不设密码,不升级杀毒软件,操作系统不打安全补丁等情况。2.3 缺乏专职安全管理人员,岗位行政权利较小。某些单位中没有专职的网络安全管理人员,这就造成了网络安全管理人员有众多的工作兼职,很难重视网络安全方面的管理,加之其岗位行政权利有限、机关组织结构和信息网络具有庞大性的特点,必然导致管理人员不能有效的对本单位网络安全进行管理,也很难有效的采取某些安全措施。
3 机关计算机网络安全的防护策略
3.1 技术层上的防护策略。(1)安装防火墙:防火墙是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它实际是一种隔离技术,是使内部网与外部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。从而可以防止发生不可预测的、潜在破坏性的侵入,如黑客供给、病毒破坏、资源被盗用或文件被篡改等。并且它可以通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。(2)注意浏览器安全,及时修补浏览器漏洞:黑客攻击经常通过利用浏览器的安全漏洞进行,安装在浏览器上的各种插件又进一步增加了用户被攻击的风险,所以我们在使用浏览器时要及时修补浏览器漏洞,更新浏览器到最新版本,减少浏览器被攻击的风险。(3)要使用正版软件:安装正版操作系统,不安装盗版操作系统,虽然诸如番茄花园这类盗版操作系统,安装方便快捷,但它的系统管理员命令是空的,并且自动登录,存在很大的安全隐患。网上下载的各类操作系统,有些可能已被黑客植入恶意软件,从而使用户计算机更易被攻击。(4)及时修复系统补丁:黑客通常利用系统漏洞开展攻击,漏洞涉及windows操作系统文件和其它应用软件, windows系统漏洞的风险最大,所以我们要开启windows自动更新,及时修补漏洞,或使用360安全卫士等工具更新升级系统。(5)安装杀毒软件:计算机网络安全是一个系统工程,杀毒软件只是其中的一环,但没杀毒软件,病毒更易入侵。所以用户要安装一款适合自己的杀毒软件,并经常检查其功能,比如是否正常升级、能否正常启动等,使自己的计算机时刻处在杀毒软件的保护下。(6)注重移动存储介质使用安全:木马病毒经常利用移动存储介质的自动播放功能入侵用户计算机,所以用户要禁用移动存储介质的自动播放功能,必要时使用杀毒软件对其进行病毒查杀。(7)安装入侵检测技术系统:入侵检测是对防火墙技术的一种逻辑补偿技术,是一种积极主动的安全防护技术,提供了对内部入侵、外部入侵和误操作的实时保护,在网络系统受到危害之前拦截相应入侵。其是一种积极主动的安全防护技术,它能够有效地防止攻击事件的发生。它不仅能够实时防止来自外部的攻击行为,而且能够防止内部发起的入侵行为。
3.2 管理层次上的安全防护策略。(1)制定和完善机关计算机网络安全规章制度:加强统一管理,规范单位上网管理,做到有章可循,在机关内部筑起一道由规章制度建成的“防火墙”。(2)提高信息安全意识:加强单位人员信息安全培训,提高人员信息安全意识。通过培训,使大家意识到目前计算机互联网面临的各种主要危威胁,重视信息安全,提高自我保护意识。(3)加强系统备份及恢复:对个人计算机的操作系统和文件要进行备份,尤其是重要数据要定期备份。(4)落实责任:对计算机网络安全管理实行“准主管、谁负责、预防为主、综合治理、人员防范与技术防范相结合”的原则,从科室开一级级落实护责任制,加强制度建设,逐步实现管理的科学化、规范化。
4 总结
计算机技术的发展使得计算机应用日益广泛与深入,政府机关的日常办公已离不开计算机网络,但计算机网络安全问题日益复杂和突出,各种各样的威胁也不断涌现。政府机关的计算机网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,只有将技术防范和管理防护有机结合起来,才能形成一个安全的计算机网络系统。
参考文献:
[1]熊平.信息安全原理及应用.北京:清华大学出版社,2009.5
[2]谢希仁.计算机网络.北京:电子工业出版社,2008.1
[3]李向丽.高级计算机网络.北京:清华大学出版社,2010.9
[作者简介]
吕臻(1987-),男,汉族。河南漯河人,助理工程师,主要从事于信息网络安全的研究工作。