【关键词】安全性访问;病毒的防治;数据备份与恢复;安全策略;医院信息管理系统
Abstract:In the hospital information construction process,the hospital information management system is its core part,the current most hospitals face very important problem is how to keep the hospital information management system is highly effective,the security,the stable operation.This article attempts from the system security access,prevention and control of the virus,data backup and recovery,etc are discussed,so as to work out the corresponding security strategy.
Keywords:Security access;Prevention and control of the virus;Data backup and recovery;Safety strategy;The hospital information management system
一、引言
计算机技术不断发展的今天,在医院的应用里面医院信息管理系统得到了大众的认可,医院信息管理系统在应用的过程中,信息安全是受到普遍关注的焦点。医院信息管理系统是一个整个医院都联了网的系统,因此对系统的信息安全要求非常高。如果系统的信息安全出现问题,就是丢失医院中的重要数据信息,使医院的各项工作不能正常运行,给医院带来的直接经济损失是无法估量的,严重影响医院的社会效益。如今,很多医院的信息管理系统的安全体系都很简单,然而医院的数据业务却在不断增大,业务应用的复杂性也不断提高,简单的医院信息管理系统安全体系已不能满足系统安全需求。因此,针对以上的这些问题,为了完善系统的安全体系,本文提出了相应的安全策略。使得系统能够高效、安全、稳定的运行,这也是医院信息管理系统需要解决的一个迫切问题。
二、安全访问的控制策略
在医院信息管理系统里面,人员是分散的,资源是共享的,这也是医院信息管理系统的主要特点,护士、医生、行政管理人员、医疗技术人员和后勤管理人员都是该系统的操作用户,从人员的组成上面可以看出比较复杂,并且每种用户负责的工作任务和自责都不一样。所以,医院信息管理系统里面的系统管理员的主要任务是根据不同角色的用户,给每一个用户都分配一个用户名和密码,这个用户名和密码对一个用户来说有且只有一个,系统管理员给每个用户的操作权限也是不同的。不同角色的用户登录到医院信息管理系统里面都只能在自己的权限范围内进行相应的操作和访问,对于没有权限进行访问和操作的模块,系统会对该用户隐身,使用户看不到。这样可以防止那些不是本系统的用户非法进入,是系统的安全得不到保障。医院信息管理系统的所有资源对于系统管理员来说,都是可以访问的,因此,对于系统管理员的账号数量,应该加以限制,密码在设置的时候也尽量使其复杂,对于系统的运行状况,由系统管理员定期进行汇报,使得整个系统都能够处于监督之下。
三、防治病毒的策略
计算机技术发展的非常迅速,但同事计算机病毒也随之产生,并且是系统主要的威胁。所以,完善的病毒防治体制和规章制度的建立是迫在眉睫的,主要的病毒的防治策略有:
1.对于数据服务器要做专门的备份,由一些比较重要的数据备份要定期进行,使系统受到病毒攻击、数据丢失或被恶意修改等事件的威胁降低,是系统数据的完整性和正确性得到保障。
2.电脑安装的操作系统尽量选用正版的,对于官方网站中的一些重要信息,计算机的管理人员要时刻关注,使操作系统得到及时的更新,降低操作系统遭到攻击的机率。
3.给每一台跟医院信息管理体系相连的电脑都安全GHOST软件,定期对系统进行备份操作,如果系统受到破坏之后没办法进行恢复了,就可以使用一键GHOST直接进行还原。
4.使用医院信息管理系统的整个医院的全体员工都要有病毒防范的意识,并且要具备良好的动机,如果发现了系统中出现了计算机病毒,就应该及时通知相应的网络管理部门进行处理,减少病毒攻击带来的损失。
5.在给系统安装杀毒软件的时候尽量选用正版的,并且杀毒软件要定期进行升级操作,这些任务由计算机管理人员完成,使整个医院的电脑病毒库都是最新的版本。
6.在医院信息管理系统中安装防火墙,使得外部恶意的程序对医院系统的入侵事件受到阻止。
7.在电脑的使用方面,要建立一个严格的规章制度,如果出现的问题,就要追究这个用户的责任,情节比较严重的,应该追究其法律责任。
8.对于那些外部存储连接设备像优盘、硬盘等,要严格对其进行管理,如果没有经过允许就把这些设备连接到系统中,出现问题追究用户的责任。
9.在使用内网和外网的时候要非常严格,内外网的配备要根据每个科室的不用业务需求来进行,比如有的科室只使用外网,那就不考虑内网的连接,只连接外网。
四、数据的备份与恢复策略
1.系统的备份与恢复策略
在医院信息管理系统中,所有的应用能够正常进行的前提和保障就是系统的安全,再有在操作系统有改动或者系统被破坏了,系统的备份与恢复才会进行。在进行系统的备份与恢复的时候,经常使用的软件就是一键GHOST。在安装系统的时候,把硬盘划分成几个区域,其中的一个区域安装操作系统,把系统分区用GHOST软件复制一份映射文件放到另一个分区里面去,如果系统中出现了安全问题,使得系统不能正常运行,这个时候就使用一键GHOST软件根据映射文件使系统快速恢复,这样就可以在系统崩溃之后,数据信息还可以得到恢复和保存。
2.后台数据的备份与恢复
在后台的数据库中,有启动和计划任务的功能,如果定期对其进行操作的话,可以采取设定定时的方法,自动地把主服务器的日志备份到一个备份的服务器上面,还可以设定一个定时启动的恢复任务,使得备份服务器的数据库能够同步到主服务器的恢复,在别的地方安装一个容量非常大的数据存储器,把备份服务器中已经得到恢复的数据放到这个容量非常大的数据存储器中。如果服务器中的数据遭到了破坏,就可以采取把之前备份好的事务日志进行恢复的策略,可以使丢失数据的机率降到很低,基本上可以保证数据得到恢复。比如,使用SQL Server 2005数据库技术中的计划任务进行不同地方的数据备份与恢复,使用SQL Server 2005数据库中的计划任务进行很多个备份的任务操作,在平常生活比较空闲的时候,对这些任务进行备份操作,然后再对这些数据进行不同地方的存储,也就是说把备份的任务存储到别的计算机的硬盘上面。这样就可以保证在硬盘受到损坏的时候,可以使用别的保存了数据的计算机对这些数据进行恢复和还原。数据库本身具有还原的功能,可以利用数据库的这一特点对数据库中的数据进行还原,并且还原的速度也是很快的,使得数据的安全性得到了保障,数据备份与恢复的效率也得到了极大的提高。
五、其他
针对医院信息管理系统,上面讨论了三种加强医院信息管理系统安全的策略,顾名思义肯定还有其他影响系统安全的因素,比如,计算机的软硬件出现了故障、电脑黑客对系统的入侵、系统突然断电或者人为的因素对系统造成破坏等等,我也不一一全部进行列举,但是的确还有很多因素会给系统造成破坏,给医院带来很大的直接经济损失。因此,我们在平常的使用中就应该关注这些问题,使系统遭到破坏的机率减少了到最低。
六、结语
在医院信息化建设的过程中,医院信息管理系统的安全问题是非常重要的部分,每个使用医院信息管理系统的用户都有责任保证医院信息系统的正常运行。所以,医院要对使用医院信息管理系统的全部用户都定期进行安全知识方面的培训,使全部使用医院信息管理系统的用户都具备良好的安全意识,并且根据具体的情况制定出有效的安全应急的预案,建立完善的安全管理规章制度,使医院信息管理系统在运行的时候能够高效、安全、稳定,使医院的服务水平、市场竞争力和管理水平都得到相应的提高,当然,这样也能够提高医院的社会影响力,使医院的效益越来越高。
参考文献:
[1]严冰.网络安全在医院信息管理系统中的重要作用[J].行政与管理,2008,281.
[2]萎琼,张泉方.医院信息管理中的数据备份研究[J].数据库技术与应用,2008.3(11):49-51.
[3]满育红.医院信息管理系统中的数据备份与恢复[J].吉林医学,2007,28(9):1149-1150.
[4]张嫒.医院信息管理系统的病毒的防治初探[J].信息与电脑,2011,5:12-14.
[5]张秀玉.SQL SERVER 数据库程序设计[M].机械龚古尔出版社,2005:68-97.
[6]胡柏敬,姚巧梅.SQL SERVER 2005 数据库开发讲解[M].电子工业出版社,2006.
[7]DAVDV.客户机/服务器策略[M].北京:电子工业出版社,1995.
[8]张本成,何清林.中小企事业单位数据安全网络改造方案[J].科技情报开发与经济,2005,20:204-205.
[9]苗雪兰.数据库系统原理及应用教程[M].机械工业出版社,2001:7.
[10]医保计算机系统中 IC 卡的安全设计:[D].南京:南京理工大学,2004.
[11]项庆坤.刘彦伟.医疗保险管理系统中的数据传输设计[J].计算机络,2002,13:5 6-57.
[12]薛华成.管理信息系统(第三版)[M].北京:清华大学出版社,1999.
[13]萨师煊,王珊.数据库系统概论(第三版)[M].高等教育出版社.
[14]洪深著.决策支持系统(DSS):理论.方法.案例[M].清华大学出版社,2002,9(2).
关键词:计算机网络;网络信息管理;安全防护策略
近年来,我国计算机网络的发展为人们的生产生活提供了诸多便利,同时通过计算机网络和大数据技术能够有效对多个行业和领域当中的信息进行有效处理,从而能够对行业乃至社会发展的趋势进行有效掌握,但是目前在进行信息传播和处理的过程中,存在着信息泄漏的情况,很多信息会被非法利用,这严重影响到信息安全。因此在对计算机网络信息进行管理的过程中需要从技术层面和管理层面上保障信息安全[1]。互联网时代,计算机网络信息会通过网络途径进行传播,传播的过程中十分容易出现数据丢失,影响到数据的安全性,因此加强计算机网络信息管理及安全防护策略是当前需要研究的重点问题。
1计算机网络信息安全概述
1.1计算机网络的实际用途
计算机网络极大促进了经济社会发展,同时网络也会给经济社会发展带来危害,计算机网络通过网络通信和资源分享形成不同部门、不同个体之间跨空间跨区域之间的沟通和交流,同时能够通过网络通信和资源共享,更好地促进经济社会的发展。通过计算机网络能够将相应的数据信息和指令通过网络通信技术及时传达到世界各地,帮助相关企业和政府开展工作。而资源共享能够对不同时间的信息进行统一的收集和处理,通过大数据技术,能够对当前经济社会发展趋势乃至企业以及政府的发展状况进行有效了解。
1.2计算机网络信息管理的内容
计算机网络在进行运行和发展的过程当中,需要对相应的信息乃至整体的运行过程进行管理,主要是采用计算机信息技术合理配置网络信息的服务以及储存等来实现,对于计算机网络的有效管理,保障计算机网络信息服务的正常运行。开展管理的过程当中会制定相应的管理制度,并有专门的人员进行管理,及时解决计算机网络系统当中存在的信息管理问题。
1.3计算机网络信息安全的概念
计算机网络信息安全是指在对信息和相关数据进行处理、保存、传输的过程当中保证信息和数据的可靠性和安全性。计算机网络信息安全覆盖面很广,除去组网的硬件管理以及控制网络的软件之外,同时包括相应的共享资源和信息。计算机网络信息经常会受到威胁,最为常见的是受到黑客和计算机病毒的攻击,严重影响到信息安全。
2计算机网络信息管理当中存在的问题
2.1计算机网络信息管理体系亟待完善
计算机网络信息管理具有很强的复杂性和系统性,因此相应的管理体系需要进行进一步的完善,因为随着我国计算机网络发展水平和发展速度的不断提升,在对网络信息进行管理的过程当中,出现了一些新的问题,传统的计算机网络信息管理体系,已经不能够有效适应当前互联网的发展趋势。因此目前在进行管理体系完善的过程中,应当进行多元化管理模式的建立和建设,这样才能够有效地适应更为复杂的计算机网络信息管理环境,并对计算机网络数据管理进行有效的维护,更好地保障计算机网络的安全。
2.2计算机网络信息管理技术需要更新
在互联网和大数据时代的发展背景下,计算机网络信息管理技术的配置已经不能够适应当前的发展趋势,因此需要对相应的技术配置进行及时更新,对于当前互联网发展的情况来看,网络分布体系十分复杂,就计算机网络信息管理来讲,要及时更新管理技术必须的配置与网络技术保持同步。当前互联网发展过程中,木马病毒在不断更新,如果不能够对相应的技术配置进行及时更新,会使计算机网络信息管理系统出现漏洞,进而导致数据丢失或者被窃取。
2.3计算机网络信息存在的安全性问题
计算机网络系统运行的过程当中会出现网络信息的丢失,实际上是一些不法分子利用网络软件来窃取用户的个人信息,盗取用户数据,通过这些数据来形成对用户信息的全面掌握,从而达到一些非法目的。网络病毒是大数据时代计算机网络信息安全的重要问题,病毒攻击也是计算机网络安全问题的主要来源,通过网络病毒能够对相应的信息进行窃取,同时利用这些信息进行诈骗等非法行为,给人们的正常生产生活以及人身和财产安全造成不良影响[2]。人为恶意侵入是威胁计算机网络信息安全的重要问题,通常情况下我们称之为“黑客入侵”,一些人出于非法的目的,会对计算机网络进行恶意侵入,从而获取相应的信息和资源。
3计算机网络信息管理及安全防护策略
3.1组建优秀管理队伍
要想实现对计算机网络信息的有效管理,以及对网络信息安全的有效防护,需要组建一支优秀的管理队伍,应当在进行人员招聘的过程当中,注重其管理能力和安全防护能力,同时在其入职之后应当进一步加强对于相关技术的培训,实现对于员工的规范化管理。还需要采用先进的技术对计算机网络进行安全管理,同时制定相应的规章制度对管理者和使用者进行管理。网络信息安全当中网络地址和相关资源十分重要,需要进行统一化和严格化的管理,这样才能够有效保证信息的安全性和可靠性。
3.2建立健全法律法规
开展互联网时代计算机网络信息安全防护的过程当中,需要首先建立健全网络信息安全的法律法规,做到有法可依。在开展安全防护的过程当中,通过法律法规对危害互联网信息安全的行为进行界定,通过刑法、民法等法律,对危害互联网信息安全的行为进行惩罚,这样才能够达到约束不法行为打击犯罪的效果。同时建立相应的法律法规,对不法分子形成震慑,不法行为必然会得到有效的约束,能够从制度上形成对计算机网络信息安全的有效防护。
3.3预防黑客恶意攻击
开展计算机网络安全防护的过程当中,要重点防范黑客获取网络用户的信息。需要在开展防护工作的过程当中,进行体系化的网络信息安全防护与建设。要重点从技术层面提高数据的安全性与可靠性,同时可以利用防火墙等技术来保障数据安全。一些关键部门需要采用物理隔离的方式对数据进行安全管理,同时要形成内部和外部网络之间的隔离。要对一些重点数据进行加密处理,防止信息被盗用。
3.4加强系统日常管理
注重开展网络信息安全的日常管理,能够有效实现互联网时代计算机网络信息安全的防护,相关部门需要每天或者定期用专业的技术手段对网络信息系统进行有效的维护,为平台的日常运行提供技术支持和保障,同时互联网企业也应当建立相应的管理部门,来实现对网络信息安全的日常管理与防控,防止出现计算机网络安全问题,同时保证在出现问题时能够第一时间进行解决,排除潜在的安全隐患,从而达到防护的目的。
4结语
综上所述,本文在开展研究的过程中,主要对计算机与网络信息管理及安全防护策略进行了研究和分析,目前计算机网络信息管理过程当中存在着管理体系落后,管理技术落后等问题。同时存在着网络数据、信息丢失,网络病毒攻击和人为恶意侵入等问题,这些问题会严重影响到网络信息安全,导致大量数据信息被窃取,影响到正常网络用户的人身和财产安全。因此,在开展计算机网络信息管理及安全防护的过程当中,应当组建优秀的管理队伍,建立健全法律法规,预防黑客的恶意攻击,加强系统的日常管理,形成安全稳定可靠的网络信息环境。
参考文献:
[1]刘成,陈希.计算机网络信息管理及其安全防护策略要素探索[J].卫星电视与宽带多媒体,2019(16):28-29.
【关键词】数字电视;安全管理;策略分析
1数字电视网络安全管理的重要性
近年来社会上出现许多不法分子利用非法手段取得外网连接的机会推送非法内容,给人们造成了极大地影响更加破坏了数字电视安全播出。他们利用服务器配置上的漏洞以此控制服务器为了更加直接的传送非法内容,也有利用远程仓库管理材料技术维护平台等侵入网络连接来推送非法内容。有效防止设备的安全信息不受影响,设备安全包括几个方面:①机顶盒接收存在缺陷会导致显示菜单、广告、广播、节目指南等信息出现多次显示和缓存,更严重的会导致重启也无法清除,这样会使非法推送信息长时间停留。②随着经济全球化越来越多的人们会选择进口设备。因为进口设备在技术上,性能上,以及稳定性相对于国产都表现出明显的优势。但是过于依赖进口设备就会造成维护管理等相关问题,当备份不足,可能会直接导致设备出现死机并且无法快速的恢复运行。③由于一些软件本身存在漏洞或是操作不良比如U盘。在接受系统时候带来木马或是病毒这样就会对信息安全造成极大的安全隐患。为了广大群众能享受到更高的电视图像,网络安全必须增大维护力度定期检查,第一时间发现问题解决问题,并且要提升管理团队的综合素质,使老百姓享受到更好的服务体验。
2电视网络安全具体管理工作原则
2.1播出内容的安全保障
广播电视之所以受欢迎,是因为它丰富多彩的节目类型满足了人们日常的娱乐生活也可以及时传递各种方面的信息。所以把控节目内容的安全成为了安全管理的首要任务。确保选材的舆论方向,要将选材放的长远一些并且具有可靠性,可以结合当地的文化进行传播和宣传,最好能兼具教育意义。其次在后期制作节目的过程中要注重细节,将节目质量达到最优的状态。最后在制作节目完成后一定要认真审核,严格按照要求确认健康绿色后再进行播出。
2.2做好日常检查确保节目信号稳定
做好日常安全检测。作为管理人员要对设备材料同意采购合格的材料才能进入,降低或是杜绝故障的发生。信号检测的工作,因为数字电视信号影响是多种因素造成的。所以定期检查维护与日常故障处理是保证节目信号稳定重要的两个部分。
2.3加强管理人员提升团队素养
数字电视在不断发展过程中,需要相关专业高素质从业人员进行操作与管理。在维护管理过程中需要是科学、高效、成熟的管理制度作为基础,所以需要根据实际情况制定一套严格的规章制度。其次要提高招聘门槛招聘一些在设备维修、系统维护等专业化人才,优化人力资源的相关配置。对现有的员工则需要进行定期培训,及时补充专业化知识来丰富老员工从而成就高标准管理团队。新老员工一定要严格按照规章制度按照流程进行各项工作。
3数字电视网络安全相关策略
3.1深入落实系统维护工作
针对天线、电缆、变换器这些系统方面的重要组成要素要进行全面的维护,将检测结果逐一分类。安排合理的时间进行各项检查。绝缘子和电压驻波类要注意定期清理,对于参数各种数值确保在指标之内。由于发送设备各个零件种类多且不确定损坏的具体时间,所以要将备用品准备齐全,以便能及时更换。
3.2系统管理数据的重要性
网络和大量的数据是支撑数字电视系统正常运行的核心。为了保证数字电视安全播放,在日常管理中要避免数据丢失或是损坏的现象,需要备份数据,可以通过RAIDIO等磁盘列阵构建数据提高系统运行的稳定性和安全性。随着系统长时间运行会导致大量垃圾内存需要及时清理优化系统提高系统运行的效率减少系统的负担,增加系统使用寿命。此外还要定期检查磁盘,防止磁盘的损坏导致系统无法正常运行造成播放时数据丢失。
3.3做好防雷供电工作
播放设备防雷系数很低因为它是全固化、消耗能量小、运行效率高的半导体设计。雷击分为很多种类,若在电视播放过程中出现雷击现象要根据雷击的类型采取相应的应急对策。避免直接雷击可以在天线上改变天线结构,装置避雷针则是为了预防感应雷击的方法。数字电视能够安全播出供电是关键的一点。足够的电力可以保障节目安全顺利的播放,这和稳定的电力系统是分不开的。我们常用的10kV电压在用电高峰期就会出现跳闸情况,造成信号中断从而影响了节目的安全播出也降低了群众的收看率直接影响电视台的经济损失。所以播出系统的机房应提供不间断电源和多个发电系统,同时也要注意控制好机房的环境温度确保都在合理范围之内保障设备安全运行。
4结语
总之,现在人们随着科技的不断进步对数字电视的要求也越来越高。数字电视网络安全信息系统的管理与维护是一个复杂艰难的过程,需要管理人员和技术人员两手抓,相互配合才能推进数字电视网络信息安全系统更好的运转。随着数字电视的竞争越来越激烈,进一步提高管理团队和维护人员的综合素养显得尤为重要,人才是社会进步的动力,数字电视的建设需要创新高科技的人才加入,才能保证数字电视的安全稳定。只要我们按照严格的规章管理制度,加强队伍综合素质,提高安全意识,加大数字电视安全管理力度,科学管理,以群众的利益出发,为用户服务的准则,从而促进社会发展与精神建设,定能提高数字电视的收视巅峰,创下更多的收视效益,为数字电视安全信息管理系统赢得一个良好的大环境。
参考文献
计算机网络技术不断发展,应用较为广泛,但是也存在安全性问题,使个人或者企事业单位面临威胁。如果计算机信息管理的方法不恰当,会使机密的信息被窃取,引起经济损失。对计算机信息进行安全管理成为重要的问题。计算机安全保护的目的主要是进行信息的安全管理,保证计算机在存储信息方面具备完整性以及机密性,信息的效用价值被激发出来。
二、计算机信息安全存在的问题
信息安全威胁主要指的是人、事、物对某一资源信息造成的威胁,主要安全威胁表现在以下方面:机密性;完整性;可用性;真实性;可控性。安全威胁可以分为两类:主动威胁、被动威胁。主动威胁指的是对信息作出修改,被动威胁指的是对信息只做监听不做修改。
2.1攻击方式
信息的安全问题一直受到人们的关注,对计算机进行侵袭的方式花样百出。典型的方式包括:()l信息泄露;(2)重放;(3)拒绝服务。无法访问信息资源,延迟操作。(4)窃听:(5)否认:(6)业务流分析:(7)病毒。
2.2网络外部因素出现问题
网络外部因素是出现信息安全的重要原因,在信息安全问题中处于关键地位。主要表现在:()l借助技术手段进行网络干扰;(2)借助先进的设备,植人病毒等,威胁信息系统。
2.3网络内部因素出现的问题
网络系统具有脆弱性,是信息安全问题的内因。主要表现在:(l)安全策略与安全管理有待完善;(2)软件系统存在漏洞;(3)网络协议体系存在问题。
三、计算机信息安全管理的方法
3.1进行信息加密
在安装防火墙软件后,不能有效防御系统内部的威胁,在这种情况下,可以采用信息加密的技术,把明文文件、数据信息等进行优质化处理,进行密文的传送,到达目的地后,录人密钥,重现原来的信息内容,对信息文件设置安全保护,使数据资源保持安全性。与加密过程相反的是解密,主要是转化已经编码的信息,还原本来的信息。根据系统功能的要求,选择信息加密的手段,保证信息的安全性以及可靠性。
3.2采用安全性较高的系统软件
安全性较高的系统软件指的是操作系统以及数据库等具有很高的安全性。在系统终端,操作系统应当版本统一,为维护以及管理提供了很大的方便。对系统的终端进行安全管理,主要指的是针对应用软件进行远程操控,对于不安全的端口以及软件进行屏蔽。在系统的终端,安装杀毒软件,对系统的补丁进行自动的更新,便于进行集中的控管。对客户端的操作系统进行定期的扫描杀毒。
3.3访问控制技术
访问控制主要指的是对用户的访问权限进行控制,允许特定的用户进行网络访问,人网的用户需要进行身份确认,用户访问系统的特定资源,规定资源的使用程度等等。访问控制可以加强网络系统的安全,对网络资源进行有效的保护。访问控制的措施包括:第一,设置口令;第二,应用数字证书等。通过以上方法,验证、确认用户的信息,设定访问的权限,进行网络跟踪,并对网络系统采取防护措施。为了确保口令的安全性,要注重口令的选取以及保护。进行访问控制,主要是为了确保访问操作的合法性,避免非授权的访问。
3.4进行风险分析
采用信息加密算法可以增加计算机信息整体的安全性。从传统的加密方法来看,主要是把密匙作为核心,也就是对称加密。在进行解密和加密时,用户可以采用相同的密钥。近年来,加密算法发展较快,公开密钥得到了广泛的应用,也称为非对称加密。进行加密、解密,采用不同的密钥,主体涵盖的技术包括RsA以及DsA技术。现在比较常用的是DES、RSA算法,与PGP加密的方式相混合,能够进行优质运用。与此同时,还要进行病毒的防御。计算机技术在不断进步,病毒的形式更加多样,分辨存在很大的难度,产生很大的危害。
因此,为了保证计算机信息的安全性,我们应当更新技术,不断研发防御病毒的方式,使功能更加优质全面。我们必须进行风险分析,分析利弊,制定适当的管理方法,使计算机信息安全有所保证。养成规范操作的习惯,加强密钥的管理。
关键词:烟草工业;安全管理;企业信息化
The tobacco industry in the construction of enterprise security management strategy
He Xujiang
Abstract: This article through the analysis of the tobacco industry informatization construction safety management deficiencies, combined with the current development trend of modern information technology, summarizes some common because the tobacco industry information security management improper influence enterprise data security reasons, and the tobacco industry information security management system innovation is discussed. In order to keep up with the pace of development of enterprises informatization.
Key words: tobacco industry; safety management; enterprise informatization
一、引言
目前烟草工业企业信息化建设中安全管理的成绩和不足
21世纪是以信息技能为核心的高科技、高智能的时代。烟草行业在全球经济一体化之后,面临严峻的考验,尤其是在加入WTO后,更是面临国内国际化的严峻桃战。另外伴随着行业内部重组整合、兼并等一系列的因素。因此对烟草工业企业信息化建设的安全策略进行研究与探索,已是迫在眉睫之事。
目前部分烟草企业信息化建设的安全策略与措施等机制各有差异,但都取得了长足的进展,信息化在行业范围已得到了广泛运用,企业信息化已经成为一个衡量各工业的一项有分量的指标。下面就举几例说明:
一是烟草行业企业信息化建设安全通信骨干网已竣工并已经投入使用,且效果颇佳,实现了安全管理策略最初的指标。二是建成了业务主题数据库,完成了以办公自动化为主要内容的行业电子政务体系建设,建成有“公文传输、公文流转、档案管理、门户站点”基本功能的办公自动化系统;三是完成了“行业卷烟生产经营决策管理系统”(以下简称“决策管理系统”)的重点工程,初步实现了全行业卷烟生产经营数据的实时自动生成,有效保证了行业生产经营决策和宏观调控的科学性、及时性 ;四是国家局开发运用的专卖证件管理系统、统计和财务报表系统、卷烟工业基础软件、卷烟销售基础软件、烟叶基础软件等以及行业各单位自行开发建设的各种管理信息系统(MIS)等,为行业数据中心的建立积累了大量的信息资源,奠定了一定的基础。以上这些信息系统都建立了相应的安全管理体系。伴随着科技的不断发展,烟草工业企业信息化安全建设工作取得了一定的工作成绩,但与此同时,发展过程中也存在着或多或少的不足:
第一、目前烟草行业的员工们对企业信息化建设中安全策略认识度不是很高,或多或少的存在不足。每个人了解各有差异,还有在企业内部存在员工职责不明晰、缺乏专业技术人才等制约因素,烟草工业企业建设的安全措施宣传不到位,有很多人不是很熟悉它的重要性。
第二、在制定规章制度上欠实际。目前我国烟草企业大多都制定了企业信息安全管理方面的制度,但有些制度是为了应付一时的检查而定,没有结合本单位、本部门、本应用系统实际而制定,导致在执行时较难,制度与管理相脱节。
第三、企业在管理上存在滞后现象。经过多年各个方面的努力,我国烟草行业信息化应用取得了重大进展,但少数企业在一定程度上只着重于信息应用、轻信息安全的现象,因此导致企业缺乏较先进的安全技术和安全设备,致使信息安全管理滞后。
第四、企业相关人员日常操作不够规范。首先是在划分职责、岗位范围上不是很明确,以及业务操作权限规定较混乱,代岗、串岗现象较突出;其次是信息操作人员未经许可擅自修改计算机各种软、硬件设置;再是各种业务系统的密码未按规定的时间修改或密码设置得过于简单,使得无关人员进入应用系统,造成企业信息系统数据的丢失。此外,由于信息化人员人数有限,加之各种反病毒的软件不及时更新,对出现的问题未及时处理,从而发生一些网络安全事故。
第五,目前有好多企业也注重发展安全管理机制,但只是阶段性的发展,只是注重局部的发展。即所谓的“偏科”,只强调发挥专业安全管理人员作用,全体员工的共同发展却有待于进一步的完善,企业信息化安全的全面管理还处于初级阶段。
二、烟草工业企业信息化安全管理建设方案
1、明确烟草行业企业信息化建设中的安全建设目标
一是完善烟草行业企业信息化建设中安全管理体制;二是通过统一烟草行业企业信息化建设中安全管理的数据来服务于烟草行业的建设,逐步做到网上实现买与卖相结合的最终目标,实现供应链环节上的企业和客户真正意义上的信息协同,做到真实反映市场需求,支持烟草行业企业信息化建设中安全管理的改革。
2、烟草行业信息化安全管理策略
烟草行业通过多年的努力取得了较好的发展,那么烟草行业的企业信息化建设中的安全管理策略究竟该如何发展?笔者认为,应该进行以下安全策略的管理:
第一、增强全体企业员工信息安全意识。只有提高每位员工信息安全意识,才能更好的做好信息安全管理工作,上下一心,群策群力,才能构筑一道更加坚实的安全屏障。一是在企业内部成立一支敢于奉献、爱岗敬业的网络管理员队伍,加强平时的网络管理;其次是通过举办计算机知识培训等形式,加强对企业各个岗位人员的教育和培训;再是信息网络管理员和各岗位操作人员应密切关注最新的病毒及漏洞和木马黑客入侵等最新信息,并安装相应的补丁软件,养成随时更新系统补丁的习惯;最后就是要设立兼职信息安全管理人员,在企业各部门中选择有一定网络系统知识和责任心的人员担当信息兼职安全员,明确他们相应的职责和权限,这样在企业上下形成一个以信息部门专职网络管理员为主体的、以各业务科室兼职信息安全员为辅助的专兼职信息安全管理模式,从而确保企业网络应用安全良好运行。
第二、提高企业内部计算机系统的本身的安全管理。目前,烟草工业企业信息化建设都已实现内部局域网,从省级中烟公司到各个卷烟分厂都实现了对联,假若在某一个子节点上出现安全隐患,就会导致整个网络的正常运行,甚至会影响到全国,导致系统不能正常运行和业务数据丢失。因此为了保障网络系统的安全,首先是要充分认识系统安全的重要性,普及计算机安全知识;其次是可以聘请行业外的安全技术顾问,对企业信息安全进行总体规划,对相关人员进行系统化的安全理论培训和定期指导;三是完善企业信息安全监控措施,做到早发现、早解决;最后就是要对本单位企业数据库做好定期备份,包括本地备份和异地备份,还有对建立好的备份计划、任务备份要时时进行检查,确保正常运行。
第三、要有高度的责任感和使命感来推进信息化安全管理。要坚持“预防为主”的原则,做到防犯于未然,使网络应用风险防范工作落到实处。从总公司到分公司到卷烟分厂都要建立完整的信息安全管理工作责任制,做到严格奖惩,责任明确。同时,实行各级企业一把手负责制,充分发挥企业信息安全管理领导小组的作用。企业要定期召开信息安全工作会议,听取相关部门的工作汇报,认真做好信息安全防范工作。
第四、企业内部要做好网络安全保障。在企业内部应开展信息网络安全防护措施体系建设,统筹规划风险评估和灾难备份、等级保护等工作,努力提高网络安全保障水平和应对突发事件的能力。加强信息安全技术攻关,大力推进技术设施建设,从而通过网络与信息安全管理能力的增强,较好地为烟草企业提供有力的技术支撑,为促进烟草企业健康发展提供保障。
第五、在行业内部建立一个数据中心,这样可以为安全管理策略进行一个整体的规范。安全管理数据的集中是一个不可或缺的安全管理体制中的成员部分,它更是企业信息化发展的必经之路。统一的烟草企业信息化建设中安全管理体制的数据中心,这样做既可以改变传统的烟草企业信息化建设中的安全管理体制,又可以推动运营模式的发展,是烟草企业信息化建设中的大幅度的提升,可有效提升烟草工业企业信息化建设中的安全管理策略。
第六、在企业内部制定并落实全面完善的操作标准和管理规范。目前,由于在企业内部信息管理涉及很多环节,诸如,企业各种信息数据的收集、整理、录入以及信息仓库平台的管理、企业各种软件的开发、各种数据的信息传输等等。数据的及时性、准确性、合理性直接影响到企业的信息化建设,而数据的安全又是直接关系到行业的整体安全,要是在企业内部无一套合理的操作和使用标准,就会导致各个人的使用方法、效率差异很大,甚至在操作过程中出现严重的漏洞误差,造成企业数据信息错误或者企业商业秘密泄漏等严重问题的出现,因此规范流程完善体制是保障企业信息安全的关键。
三、总论
烟草企业信息化安全管理的策略
加强烟草行业企业信息化建设中安全管理建设是加快烟草行业快速健康发展的通道,它更是一个需要持之以恒的宏大工程。作为烟草行业企业信息化建设者和爱护者,每个人都应自觉积极参与到烟草行业信息化安全管理中来,为促进烟草企业和谐发展创造良好的条件。
参考文献
1、斌远,中小型物流企业管理信息系统的开发与探讨[期刊论文] - 2005(08)
隨着科技的发展与社会的进步,计算网络系统的应用得到了发展与普及,由于计算机网络系统的应用门槛相对比较低,在使用过程中难免会出现一些安全隐患性问题,对此,广大计算机用户必须要给予足够的重视,采取有效防护措施,促进计算机网络系统整体安全性的提高。本文将通过对计算机网络信息管理面临主要问题进行分析,进而对计算机网络信息安全防护策略进行阐述,以供参考。
【关键词】计算机网络信息管理安全防护主要问题防护策略
科技的发展,推动计算网络的发展的步伐。然而,在计算机网络信息技术发展的同时,也面临着一些问题,一些不法分子通过非法手段进行计算系统内相关内容的窃取,对计算机系统的安全性造成不利的影响。对此,计算系统的使用者必须要给予足够的重视,采取安全防火墙等措施,保障计算机网络系统的安全性。
1计算机网络信息管理面临主要问题
1.1计算机网络自身存在安全隐患性问题
由于计算机网络信息具有加强的开放性,虽然这是计算机网络信息技术的主要优势所在,但是也由此引发各种安全性问题发生。计算机信息网络较强开放性的使得各用户进入网络系统的门槛相对比较低,信息系统极易受到来自步伐分子的破坏。同时,计算机相关操作人员在进行程序编写过程中,由于自身的漏洞性问题经常找到黑客的入侵,对系统信息进行破坏或者是盗取相关的信息内容。从我们目前使用的TCP/ff协议来看,其安全性能相对比较低,不能对相关的伪装性供给进行有效的拦截,计算系统本身的脆弱性给网络信息管理造成一定的难度。
1.2人为性网络攻击行为
所谓的人为性网络攻击主要指的是不法分子以干扰系统运行或者是盗取相关的机密性信息文件为主要的目的,对目标系统记性恶意攻击或者是非法入侵。人为性网络攻击主要有两种形式构成,即主动攻击以及被动攻击。通常情况下,主动攻击主要对计算机网络目标系统记性破坏以及干扰,使得系统内部的信息内容的完整度受到不同程度的破坏,严重时可造成整个计算机信息网络系统处于瘫痪的状态,目标系统内的信息内容会出现丢失以及无法调用的现象;然而,被动性攻击主要指的是通过破译、窃听以及截取等相关手段,在不对计算机系统造成影响的情况下进行信息内容盗取,从而导致计算机内部的信息内容遗失或者是泄露。
1.3计算系统内部病毒扩散
由于计算机系统病毒具有破坏性、传染性、隐蔽性以及潜伏性等方面特点,并且传播途径相对比较广泛,可以通过计算机软件、网盘以及网络硬盘等渠道进行病毒传播。一旦计算机受到病毒的感染,轻者计算机系统内部相关性能指标将会有所下降,系统的运行状态受到不同程度的影响,重者计算机系统内部的数据文件将会遭到破坏,无法进行文件的查阅,使得计算机系统处于全面瘫痪的状态。
2计算机网络信息安全防护策略
2.1计算机网络系统内部安全杀毒软件
在进行计算机系统的使用过程中,为了能够在一定程度上全面提高计算机系统的安全性能,可以在计算机系统内部安装杀毒软件或者是防火墙系统,对网络访问的权限进行有效地限制,避免出现恶意入侵行为,为计算机系统网络资源进行控制与检测,及时发现存在于网络系统的安全隐患性问题,降低网络病毒的传播机率。虽然病毒查杀以及防火墙技术是相对比较传统的防护手段,但是随着软件系统的不断换代以及升级,依然能够充分的发挥出保护性的效果。
2.2重视计算机网络系统补丁安装
相关计算机操作人员在进行计算机系统网络编程过程中,不可避免的会出现一些漏洞性问题,从计算机网络系统的应用现状上看,任意一台计算机网络系统都会出现不同程度的漏洞性问题,对此,计算网路系统的使用者必须要的漏洞问题进行及时修复。同时,用户在补丁系统的下载过程中,必须要采取安全的下载渠道,在正规的官方网站进行下载。目前一些计算机网路病毒能够对相关的页面内容记性篡改,在下载替换过程中隐藏一定的病毒,因此在进行病毒查杀软件下载之后必须要进行检测扫描,确保计算机系统内部网络资源具有—定的安全性。
2.3加强个人账户管理,增强计算机信息安全性能
用户在网络环境下使用计算机系统,必须对个人的账户以及密码进行有效的保护,从而养成及时设置密码以及对相关的密码进行有效维护的良好习惯,对于经常用于系统登录的账号密码进行定期的更改,特别是进行一些风险性网站登录后,必须要进行及时的密码更改,预防出现相关账号内信息内容丢失现象的发生。在进行密码设置过程中,切记使用具有明显规律性以及重复单一的数字,并且密码设置也不要过于简单。除此之外,用户在计算机的使用过程中,必须要对信息的安全性给予足够的重视,了解以及掌握相关的计算机信息安全性技能,从而计算机网络信息提供必须要的安全保障。
3结语
综上所述,在进行计算机网络系统使用过程中,为了能够在一定程度上提高系统的安全性能,必须要采取有效的防护措施,注重对己有安全防护技术的更新升级,引进新的安全防护技术,不断提高计算机网络的安全性,消除安全隐患,让信息技术发挥更多的正面作用。
作者:万帅
参考文献
[1]崔小龙.论网络安全中计算机信息管理技术的应用[J].计算机光盘软件与应用,2014(20):181-182.
[2]柳剑华.计算机网络信息管理及其安全防护策略[J].现代经济信息,2016(17):144.
关键词:计算机;信息管理;安全问题;应对策略
一计算机信息管理特点
(一)网络化管理
计算机信息管理与传统管理方法相比最显著的一个特点就是网络化管理,即改变传统的纸质、书面管理,通过计算机软件进行网络化管理,这种管理操作方法极大的便利了人们生活,使人们的记录能够更加便捷与即时。此外,计算机的网络化管理特点使人们的书写电子化成为可能,通过计算机庞大的数据库,人们可以通过利用当前各种不同的信息通讯工具记录相关信息的要素及其要素之间的变动情况。再次,计算机信息管理借助网络以及当前多样化的社交通讯工具能够有效的实现信息之间的传递与共享,通过这种计算机间网络化的信息共享交流方式,给人们的生产生活带去了极大便利,同时也提高了计算机信息管理系统的使用效率。
(二)实时追踪化管理
计算机信息管理实施追踪的管理特点是基于其高效的电子信息化网络平台的建立,通过电子平台,计算机运用数字化管理来模拟现实管理,通过这种管理方式,人们可以将数据从输入到报表产生及其中间一系列的环节都储存在计算机网络信息管理平台上,由此,人们可以对计算机信息进行实施管理、追踪以及事后查询,使得现实生活中的各种信息都有章可循、有理可依,这种实时追踪的计算机信息管理方式极大的便利了人们的生活,使人们能够及时获得有关事件的第一手的信息资料及其整个事件的中间过程,极大的便利了人们的工作生活,同时还能帮助人们分析事件的利、弊,帮助他们做出正确的选择与决策。
(三)管理成本的降低
计算机信息管理的另一个重要特点就是极大地降低了各项管理的管理成本,这种成本的降低主要体现在以下几个方面:首先,它可以降低企业、单位的信息搜寻时间,例如相关单位的联系电话、传真以及在没有互联网文件传输的背景下所产生的相关邮寄费用等,这些活动的计算机信息管理化使得企业、单位的各项相关成本大大降低。其次,计算机信息管理还极大地降低了人力资源成本,计算机信息管理使得之前需要人力资源进行管理的岗位大大缩减,尤其是计算机信息管理较人力资源管理相比可以大大加强信息管理的准确性,由此,这种人力资源管理岗位的缩减减少了企业、单位的人力资源成本,同时,还进一步提高了企业的工作效率;最后,计算机信息管理还极大了减少了能源以及资源的耗费等。通过计算机实行网络信息管理有助于减少企业、单位部门之间的人员进行实时沟通,减少了他们之间的流动交流时间、此外,资金的网络传递也极大的节省了相关人员的办事时间,减少了资金流以及人员之间的流动成本。
二计算机信息管理的安全问题
(一)计算机信息管理受到外界干扰与破坏
当前,随着互联网技术的飞速发展,其应用领域逐渐拓宽,加之各种社交网络媒体、手机银行、支付平台的涌现,人们的信息价值地位逐渐提升,许多不法分子受利益的驱使开始对计算机信息进行侵入破坏盗取其中客户信息或有关机密信息。由于我国在计算机信息管理方面起步较晚,在计算机信息管理维护防护方面还没有形成相应的完备的管理制度,对于互联网犯罪的法律条文限制还不明确,这就进一步使得互联网受到外界干扰的程度加大。举例来说,当前,我国政府部门的网站网页时常会受到一些恶意民众的侵袭,这些民众将对政府的不满通过这种不当的手段予以发泄,造成政府网站瘫痪,无法进行工作,给政府机构的工作带去了极大的不便;此外,我国的军事、经济领域的计算机信息的恶意袭击如果不得到及时有效的制止将会给我国的社会、经济发展造成不可估量的损失,甚至可能会造成社会不稳定因素的扩散、膨胀。由此看来,计算机信息管理的外界干扰与破坏将会给人们生产生活带来巨大的灾难。
(二)计算机信息管理自身问题
尽管随着互联网的高速发展,计算机信息管理技术的发展也逐渐得到完善,但由于其尚处在不断发展完善的过程中,自身仍存在许多问题需要解决,而当前我国许多不法分子正是利用计算机信息管理自身存在的问题以及漏洞进行个人信息的窃取,并进一步的进行诈骗活动。此外有的不法分子不仅对信息进行恶意窃取还试图篡改信息、进行信息删除,造成网络信息混乱,由于计算机网络信息删除后,其庞大的数据信息库很难在短时间内对其进行修复,由此给人们的生活、工作带去了极大的不便,有的甚至会带给人们生命财产安全问题的隐患。
(三)计算机病毒
计算机信息安全管理中除了有针对性的对相关电脑或相关机构的计算机网络信息平台进行侵袭外,还存在计算机病毒传播的特点。计算机病毒很多时候是无意间产生的,例如人们在用公共电脑进行文件打印时,将U盘插入带有病毒的电脑,U盘中的文件就会被相关的电脑病毒侵袭,等下次将U盘插入自己的个人电脑时,病毒又会被带到自己的电脑中去,给自己的个人信息以及相关文件信息造成极大的安全隐患、同时降低了计算机的运行速率,尤其如果未经用户察觉,使病毒进一步蔓延滋生将会使计算机的正常运转无法维持,最终给人们的生产生活造成极大的不便。
(四)计算机信息管理系统软件的制约性
计算机信息管理系统的软件制约指的是当前尽管我国针对计算机信息管理的安全隐患制作发行了相关的计算机信息管理软件,但由于技术力量的限制以及计算机信息管理仍然处在一个不断变化发展的阶段,信息管理软件无法及时依据计算机的发展做出升级从而导致相关计算机软件的病毒抵抗力低、防御能力弱使得计算机信息管理系统的威胁进一步加大;此外,有的计算机信息管理人员的安全意识较低,不能及时有效的下载安装最新的计算机信息管理软件,使得新型病毒有机可趁造成计算机信息管理的安全隐患。
三加强计算机信息管理安全性的应对策略
(一)计算机信息管理系统的设计完善
计算机信息管理系统的设计完善是保证网络运行安全的前提,因此,这就要求相关部门在计算机信息管理方面要综合考虑多方面因素,依据互联网的发展以及计算机信息技术的更新换代而设计出相应的计算机信息管理软件,缩小计算机不安全隐患发生的几率,其具体主要从两面入手:首先,是加强计算机信息管理结构的科学合理的设计,由于我国当前采用的局域网的数据传输模式是以交换机为主、路由器为辅,导致数据很容易就被窃取,要想改变这一现象,就必须进行科学、合理的方案设计来保证计算机的运行质量与运行安全,增强局域网的安全防护控制等来保证计算机信息管理的安全。其次,是加强计算机信息管理的安全管理,建立、加强、巩固相关的系统访问功能、设置相应的访问权限等来保证计算机的信息管理安全,这其中最直接也是最有效的方式就是建立防火墙阻挡非法用户访问网站。
(二)计算机信息管理体制的建立完善
计算机信息管理体制的建立完善可以有效规范计算机信息的内外部管理,有效防止出现相应的计算信息管理故障问题,其管理机制的建立完善主要包括以下几个方面:首先,是对计算机系统管理的日常维护,通过对计算机进行日常系统管理帮助计算机维持系统日常的文件处理、语音处理等日常功能的使用。其次,在日常软件应用中要时可加强使用者的安全隐患意识,使他们定期对系统软件进行杀毒处理,同时也要适时更新杀毒软件,保证其能够不断适应计算机信息技术更新换代的发展;再次,要注重补丁程序的安装与应用,再安装完相应的软件后要注意对相关信息进行备份,借助蜜罐技术对抗网络攻击行为,不断加强计算机信息安全管理。最后,计算机管理体制的完善还要求对计算机信息系统进行标准化管理,通过对代码格式、系统模式,再如,日常实践操作记录、运行结果分析处理等进行规范化、流程化的操作处理来保证计算机信息管理的有序运行。
(三)加强计算机信息管理的保密工作
互联网的高速发展,使得信息技术的应用逐渐得到普及,加之信息技术背景下大数据库的应用使得人们繁琐的数据得以保存,并且人们能够运用庞大的数据库对数据信息进行分析帮助其决策,因而计算机信息的应用更加得到人们的青睐,但与此同时,个人信息泄露等问题也层出不穷,利用个人信息进行网络诈骗在近些年屡见不鲜,这就要求要进一步落实好计算机信息管理的保密工作,尤其是在涉及到个人机密信息、国家政府间机密信息的传送问题上要进一步做好计算机信息的保密工作,其具体做法可以通过将重要数据信息转化成乱码进行传输,终端接收人将乱码采用一定的约定俗成的规范将其还原解读;此外,还要加强计算机信息管理运行过程中的信息加密管理,防止出现因人为原因而发生的信息泄露。
参考文献
[1]崔扬.计算机信息管理系统安全的对策探讨[J].信息技术与信息化,2015.
关键词:计算机网络;网络安全;安全威胁;
当今社会的发展互联网技术起到了至关重要的作用。互联网给人们的工作、学习和生活带来了极大的方便。但是,人们也在承担着来自网络的安全威胁,虽然在计算机的系统里安装了很多的安全软件,但还是难免发生一些不安全性问题。计算机网络安全是一项复杂的系统工程,有效的防范措施涉及管理、设备和技术等多方面因素,本文主要从以下几个方面简单分析了如何解决网络信息管理和安全防护策略。
一、计算机网络安全的重要性和计算机网络安全面临的问题
目前,计算机网络的迅速发展得到了社会各地的广泛应用,但很多计算机用户上网的数据也遭到了不同程度的攻击和破坏。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
参照国际标准化组织ISO关于计算机安全的定义,计算机网络安全一般是指采取相应的管理、技术和措施,保护计算机网络系统中硬件、软件和数据资源不遭到更改、泄露和破坏,使计算机网络系统正常运行,让网络发挥更大更好的作用。
常见的计算机网络安全问题主要来内网、外网和网络管理等方面:
1、计算机病毒的侵入
计算机病毒已经成为了很多黑客入侵的先导,是目前威胁网络安全的罪魁祸首,它的侵入在严重的情况下会导致网络系统瘫痪,从“蠕虫”病毒开始到木马病毒,一直是计算机系统安全最直接的威胁。病毒可能攻击系统数据区,包括硬盘主引导扇区、Boot扇区、FAT表、文件目录等;病毒还可能攻击文件数据区,使文件数据被删除、改名、替换、丢失部分程序代码、丢失和破坏重要数据文件,造成不可估量的损失。
2、网络欺骗、IP地址被盗用
一些网络诈骗往往利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如银行卡号、账户用和口令、社保编号等内容。在局域网中经常会发生盗用IP地址的现象,这时用户计算机上会出现IP地址被占用的提示对话框,导致用户不能正常使用网络。被盗用的IP地址权限一般都很高,盗用者常会通过网络以隐藏的身份对用户进行骚扰和破坏,给用户造成较大损失,严重侵害了使用网络用户的合法权益,导致网络安全受到极大的威胁。
3、网络黑客攻击
网络黑客是指攻击者通过Internet网络对用户网络进行非法访问、破坏和攻击,其危害性由黑客的动机决定,有些黑客出于好奇只是窥探用户的秘密或隐私,不破坏计算机系统,危害不是很大。有些黑客因为愤怒、报复、抗议,非法侵入用于纂改用户目标网页和内容,想法设法羞辱和攻击用户,造成严重的负面影响,迫使网络瘫痪。有些黑客主要从事恶意攻击和破坏,入侵毁坏用户的计算机系统中重要的数据被纂改、毁坏、删除。
4、安全管理不到位
计算机网络安全管理机构不健全,岗位职责不明,管理密码和权限混乱等,导致网络安全机制缺乏,安全防护意识不强,使计算机网络风险日益加重,这都会为计算机病毒、黑客攻击和计算机犯罪提供破坏活动的平台,从而导致计算机网络安全受到威胁。
二、计算机网络信息安全的防护策略
1、计算机病毒的防范
计算病毒可以说无孔不入,首先应采用预防计算机病毒为主,需要在计算机上安装配置全方位、多层次的防病毒软件,通过定期或不定期的自动升级,使计算机网络免受病毒的侵袭。常见的杀毒软件有:360安全卫士,卡巴斯基,瑞星杀毒、金山毒霸等。防病毒服务器作为防病毒软件的控制中心,及时通过INTERNET更新病毒库,并强制局域网中已开机的终端及时更新病毒库软件。
2、安装防火墙技术软件
防火墙”是一种形象的说法,它实际上是计算机硬件和软件的组合,在网络网关服务器上运作,在内部网与公共网络之间建立起一个安全网关,保护私有网络资源免遭其他网络使用者的擅用或入侵。防火墙是网络安全的屏障:一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。
3、防黑客技术
随着黑客对人们造成的危害和损失案例越来越多,人们已经认识到了身份认证的重要性,因此定期修改用户账户和密码,结合权限管理,或采用智能卡、智能密码钥匙、生物特征识别认证技术等,能有效避免黑客的攻击。另外预防黑客最直接的办法是采用防火墙技术,防火墙技术是通过对网络隔离和限制访问等方法来控制网络的访问权限。如360安全卫士、瑞星防火墙软件,超级巡警等,防火墙能有效监控内网和外网进、出两方通信数据的访问,抵御外部网络黑客入侵,放黑客中后门。使用Outlook Express和Fax mail中的邮件管理功能,对垃圾邮件进行过滤设置,将垃圾文件拒之门外。
4、加强管理,提高防范意识
计算机网络的安全管理,需要建立相应的安全管理机构,制定岗位职责,实施网络系统的安全标准,提高计算机网络安全的管理能力、和业务水平。做好重要数据随时备份和加密,严禁重要数据泄露,定期维护计算机网络系统的安全运行,提高用户健康上网意识,防患于未然。
