1安装杀毒软件,保持系统更新杀毒软件对于计算机使用安全来说是不可或缺的,杀毒软件是集成杀毒、监控、清理的综合性保护,有的杀毒软件功用比较丰富,还会对用户提供一些意想不到的计算机使用便利。计算机系统是保证计算机能正常使用的基本运行环境,一个好的计算机系统对于计算机的安全使用是根本性的,当前较为普及和优秀的计算机系统主要是微软公司开发的windows系统和苹果公司开发的MacOS系统,系统更新是维持计算机环境保持与时俱进的必要手段,系统更新可以修补系统的漏洞,减少被黑客攻击,增强系统的稳定性和安全性,无论是安装杀毒软件还是保持系统更新都是为计算机使用创造一个安全的外部环境,是一种基本方式,是安全使用的前提,能有效避免病毒攻击和黑客窃取。
2及时更新补丁,了解应急措施补丁取“补钉”之意,就是对计算机系统及其他软件不足的地方进行补救的程序。补丁常以软件补丁更新为主,许多软件刚设计出来的时候都会有或多或少的漏洞和缺陷的地方,影响软件的体验程度,主要是开发者在设计的时候忽略的东西,这当然是不可避免的,所以需要在软件使用的过程中发现问题然后进行再开发运用补丁程序进行补救。但是,补丁程序也不可能解决所有的问题,也不可能杜绝所有的漏洞,所以对于使用者来说要及时关注补丁,做到及时更新就行了。对于计算机来说,一旦出现了令计算机死机、蓝屏或者不断重启的状况,作为使用者来说,了解一些必要的计算机应急措施是非常有必要的,常见的应急措施有:一键还原、快捷操作、进入系统权限等,有的应急措施可以令电脑恢复,有的即使不能恢复也能对信息做到及时的保存。
二、计算机主动使用安全
1系统添加密码,升级应用程序主动安全主要对计算机操作者的日常使用提出了规范,只有这样,才能避免个人计算机或者企业计算机遭受到外来攻击,不给其提供人为漏洞。为系统添加个人密码和及时升级应用软件都能很好的保障计算机安全,计算机大部分为个人使用,添加密码是为了尽量避免自己的计算机被他人使用。计算机系统为计算机使用提供了运行环境,但是计算机完成各项事务都必须依赖丰富的第三方应用程序,第三方程序都是由程序开发者自己去不断完善程序漏洞,这就需要使用者及时关注程序的升级信息,尽量使用最新版本的第三方的应用程序,这是因为开发者在运营过程中发现程序漏洞或问题都会借助升级来帮助用户做出优化和改进。
2拒绝不良网站,尽量官网下载不良网站主要指一些植入木马病毒诱惑用户访问下载并非法获取用户信息资料以及造成计算机系统损坏的网站。当前不良网站主要以色情、非法下载等作为伪装手段,也有一部分属于骗子网站,通过搭建和当前正规平台相似的购物界面诱使用户输入个人银行、支付宝等密码并进行复制以达到骗取目的,这就需要计算机使用者提高防范意识,不要去访问这些网站,不去打开未知的链接,根本是要有防范心理,对于需要提供个人密码以及需要下载的网站多一丝防范意识,当前一些主流的杀毒软件都整合了对不良网站的预警程序,用户不小心访问了不良网站,这些杀毒软件都会进行弹窗提醒,用户便要引起重视,及时关闭这些网页,为计算机提供一个绿色、安全、无毒的环境。另外一点就是在下载东西的时候尽量保证官网下载或者经过安全检测后再下载,用户在使用计算机浏览信息的时候,经常会对自己需要的信息进行下载处理,比如:文字文件、图片文件、影像文件等。很多病毒会和这些文件捆绑在一起,在下载这些文件的时候会一并将病毒也下载到电脑中从而造成计算机系统的损坏。而官网文件一般都是通过安全检测和安全认证的,相较于其他网站有更高的安全性和可靠性。“拒绝不良网站,尽量官网下载”都为计算机的安全使用保驾护航。
三、总结
校用计算机是学校公用设施,在使用和管理方面都存在问题,具体表现:缺乏专职管理人员,以至维护效率受限;缺乏规范的管理办法;校用计算机更新滞后,设备相对比较陈旧,导致问题机器数量逐年剧增;校用计算机数量庞大且分布较广,增加了维护方面的难度;大多数用机人员只停留在简单操作的层面上,对出现的异常故障束手无策;计算机网络防范不力,使得计算机频繁遭到病毒侵袭等。这些问题的存在,使得校用计算机不能更好的服务于学校教学及办公工作,并且可能使学校工作受到影响,降低工作效率,所以计算机的管理和维护就成了校用计算机一个亟待解决的问题。
二、校用计算机管理策略
1、配备专职计算机管理员随着计算机的普及与应用,目前一般中职学校都拥有几十到上百台计算机。面对数量如此庞大的计算机,管理与维护工作难度可想而知,单纯的依靠计算机教学部已经很难完成,各种问题层出不穷。为此,建议学校成立专门的计算机设备管理科室,配备专职计算机管理员。这样,整个学校的计算机管理与维护工作就能井然有序地,且能在最短时间内有效解决计算机存在的问题,保障学校工作的需要。同时,也为计算机教学部解决了实际问题,计算机老师能够专心于教学工作。作为管理员,不但需要掌握较高的排障技术,而且还需要具有严肃认真的工作态度。一定要时刻严格要求自己,认真负责,竭诚服务。保证在第一时间排障,绝不延误工作。
2、规范计算机的使用原则所谓校用计算机,是供学校教学和办公工作使用的计算机,应该有其清晰明确的管理制度。对于公共的计算机,由于是公用的,往往成为成为“自由操作”的对象,且不具备恢复设备的条件,这样就特别需要使用人员自行遵守用机原则。因此,公用计算机使用人员能够遵守如下原则:加安全防御意识,保障计算机安全运行;提高认识,正确对待办公计算机的配设目的;严格管理,避免办公计算机陷入公共无序使用的状态;工作人员应自行约束,杜绝工作时间做无关操作例如打游戏、浏览危险网站、下载恶意文件、传输病毒等等;在不能独立解决安全隐患时;应及时与管理员取得联系,切勿擅自操作。如果学校工作人员都能做到以上用机原则,就会大大减少公共计算机故障发生。对于学校多媒体教室、微机室和计算机中心的供教师教学辅助、实验测试和学生实践操作用计算机,都要有较为安全的保护措施,例如在每台机器上应安装硬盘恢复卡,无论学生们在上机时怎么“调皮捣蛋”,都会在关机后自动还原到最初状态,不会影响机器的正常运行。
3、计算机实行集中管理校用计算机数量庞大,分布也比较广,但是为了便于管理,应采取集中管理办法。这样很多资源可以实现共享,既能提供方便,又能节省开支。例如在文件传输方面,完全可以通过局域网传输软件收发文件,十分便捷;在文件打印方面,可以多人共享一台打印机,这样能够节省预算等。
三、校用计算机维护策略
鉴于校用计算机使用面广,使用频率高,作用大的特点,在做好日常管理的同时更要做好日常维护工作,以保障计算机安全、稳定地运行,为学校工作创造条件。具体办法如下:
1、保障设备及时更新目前中职学校的计算机由于数量庞大,维护的费用也是相当可观的。如果更新滞后,就会导致设备陈旧,为用机安全埋下了隐患,经常会出现这样那样的故障,干扰学校正常工作。因此,日常维护过程中,要重视硬件方面的及时检测,及时做好更新工作,以保持设备的使用寿命。软件方面也应该及时从相关网站更新系统及应用软件,从而更好地辅助教学和办公工作。
2、提高工作人员的操作水平工作人员每天使用计算机,是面对计算机时间是最长的,提高工作人员的操作水平,能有效地减少一些不必要的维护工作。因此,计算机管理科室可以适当组织一些培训,规范计算机操作方法及简单的维护方法。同时计算机管理员在维护的过程中,适当地把故障产生的原因和维护办法以及注意事项向工作人员做以讲解。久而久之,再遇到类似的故障工作员便可轻松独立处理,而不是束手无策。这样,既提高了工作效率,又降低故障发生率,还能避免重复维护。
3、校用计算机网络安全防护随着计算机网络技术的飞速发展,计算机网络已经贯穿学校工作的方方面面。计算机网络在给我们带来方便的同时,也产生了大量的安全问题。所以找到网络安全的隐患并积极预防和维护,就成了维护校用计算机网络安全的重中之重。计算机网络安全问题随处可见,例如:黑客制造的共享文件攻击、电子邮件攻击、病毒攻击、口令攻击等;网络软件的漏洞等,这些都给我们使用网络办公和教学带来很大隐患,所以计算机网络安全维护管理工作至关重要。要建立信息安全管理制度,制定突发安全事件和事故的应急处理预案,明确应急处理流程,落实安全保护技术措施。例如:机房进出人员管理制度;定期检查安全保障设备制度;意外事故处理制度;重要存储介质维护、销毁管理制度;密钥管理制度等。要加强相关工作人员的安全管理规定和制度教育,加强安全意识培养,尤其是日常维护工作,把网络安全这种意识融入日常的管理工作中,确保各项网络信息安全管理规定的有效实行;要加强计算机网络日常管理措施例如:定期检测升级;定期日志留存、数据备份;定期认真自查,迅速整改。
四、总结
威胁计算机网络安全的因素有很多,自然的,人为的,但不论是什么原因,这些因素都是导致计算机网络安全受到威胁的原因。下面对自然灾害,和黑客入侵等这几种原因进行简单的分析和介绍。
1.1自然灾害
现时代下智能机器设备是极易受到自然灾害和环境影响的。再加上大部分人群的网络安全意识薄弱,所以平时使用的计算机房绝大部分没有采取任何的安全措施。如果我们适当的采取一些安全措施,就可以在很大程度上避免一些危害生命和网络安全的因素。由于我国目前在这方面的设备还不够完善,不少的接地系统都缺乏全面的考虑,所以其抵御自然灾害和意外事故的能力也就不是很理想。电源和设备的损坏,会导致我们数据的丢失;噪音和电磁等的辐射,也会导致网络误码率增加。这些因素都会不同程度的致使我们的信息安全和完整受到威胁。
1.2黑客的入侵和攻击
网络安全出现危险绝大部分都是来源于黑客的攻击入侵。所以防范黑客攻击入侵,是保障网络安全的首要任务。黑客的攻击从对电脑系统的影响可分为:非破坏性攻击和破坏性攻击两种。非破坏性攻击是指仅仅破坏系统的运作而不盗取里面的数据信息;而破坏性攻击则是指非法入侵他人电脑系统,且盗取他人隐私机密信息。黑客的攻击一般都是通过电子邮件、系统漏洞和间谍软件等来实现的。
(1)计算机病毒。计算机病毒严重的危害到计算机的正常使用。在上个世纪,电脑病毒一度引起了全球的恐慌,电脑在中病毒之后,病毒会随着程序的运行随之蔓延和不停的扩散。计算机在中毒后其运行速度就会减慢,从而致使工作效率变得十分的低下,最终还会导致我们文件信息的丢失和电脑系统及配置的严重损坏。
(2)垃圾邮件和间谍软件。由于邮件地址是公开的,所以也就很容易受到黑客们的攻击。黑客通过攻击可以强迫性的把自己的电子邮件强加到别人的邮箱当中去。
(3)间谍软件。间谍软件和一般的电脑中毒不一样,它不会直接对系统进行不必要的破坏。主要就是通过软件悄悄窃取他人的信息然后向操控着发送被入侵者的信息数据。未经别人允许恶意盗取他人密码然后采用各种非法手段盗取他人计算机信息,进行各种有害传播,通过破坏计算机系统,进行各种贪污和盗窃,以及诈骗等一系列的恶劣行为被统称为计算机犯罪。网络上大量的信息处于一个开放式的网络环境下,在互联网上被到处分享,这也就为一些不法分子提供了攻击对象。黑客采用各种攻击手段针对目标进行攻击和破坏,通过获得访问或是修改网络流量等敏感信息到用户或者是政府的电脑系统,就可以修改,盗窃里面的重要信息和数据。由于计算机犯罪不受任何时间,地点和条件的限制就可以从事各种互联网的盗窃和诈骗。其“低成本,高效益”的特点,更是吸引了许多的不法分子参与了进来。最终导致了计算机犯罪人数的与日俱增。
2计算机网络安全问题的防范策略
2.1防火墙设置
网络防火墙是用来加强网络之间进行相互访问一种控制技术。在Internet上,防火墙就可以隔离外部网络与内部网络的连接。网络防火墙还可以监控进出计算机网络的各种数据信息,并且可以过滤掉一些不符合要求规范的数据,和阻止一些非法的数据进入到计算里。防火墙通过对网络间互相访问的信息进行技术侦察,借助自身的识别能力,就可以在很大程度上确保计算机网络的安全,所以,防火墙对外界的入侵抵抗是有着非常明显的作用的。
2.2对登陆和数据访问的加密限制
用户在对计算机网络资源进行访问时,是需要设置用户密码的,通过用户密码的设定可以控制用户登录和进入服务器。可以在计算机网络中设置用户可以访问的站点和访问的时间,以及入网的位置等。如果访问者在多次输入密码错误后,计算机就会默认其为非法用户,不再提供其访问机会,并同时发出报警信息。数据加密技术是计算机网络中最基本的安全技术,同样也是信息安全的一个核心问题,数据加密的初衷在于保护在存储以及传输过程中的信息。数据加密是通过置换和变换等各种转换手段将信息设置成为密文,接着再将保密信息选择全部审核,这就就可以将详细的信息记录到系统的日志中去,这样所有的账户在登录时即使出了问题,我们也可以查明其中的原因,然后进行相应的补救。同时我们还可以制定出完整的备份信息,然后在需要的时候进行恢复。
2.3网络安全体系的建立和人为管理的加强
计算机的网络安全会伴随着时间的推移和网络环境的改变而产生改变。根据当前技术的不断发展,对自己的安全策略进行不断的重新调整和部署。及时的组建网络安全紧急响应体系,然后指派专人负责,也可以在一定程度上缓解计算机安全突发事件带来的负面影响。在计算机网络的使用过程中,还应当制定完善的规章制度,以督促计算机的使用人员严格按照规范执行。同时,我们还要逐步提高工作人员自身的素质,规范其行为。只要我们能针对网络中出现的各种安全问题制定出一套应急防范措施,我们就可以以此保证计算机网络的安全运行。
3结束语
1.1计算机设备安装带来的风险计算机设备的安装分为软件安装和硬件安装,计算机硬件一旦安装错误将会导致计算机无法运行,严重者可能导致整台计算机的损毁,所以计算机在安装过程中需要专业的技术型人才进行主机的连接,网络的连接,计算机设备的连接等操作,这些操作一旦出现失误,后果是将是无法挽回的。另外,计算机设备安装也存在强制安装、修改本地设置、收集用户信息和推送广告等恶意操作。这些恶意操作都会给计算机网络用户带来一定的风险甚至是危害。
1.2网络数据库带来的风险数据库,是数据的存储中心,网络上各种数据都被存放在数据库中,如果数据库产生数据隐患,将会造成严重的后果。在科学技术飞速发展的今天,信息量越来越大,需要存放的数据急剧增加,各种私密的信息和数据都保存在数据库中,数据库系统一旦出现安全漏洞和就会造成严重的后果,所以加强数据库系统的安全性和保密性至关重要。
1.3操作失误带来的风险实际操作包括简单操作和技术操作,技术操作要求操作人员有足够的专业知识,因此必须由专业技术人员来操作。比如,在进行计算机联网软件安全维护工作的时候,如果由非专业人员操作,操作中可能出现的网络技术安全问题,甚至造成重要文件丢失或数据源丢失,这些都会对计算机网络用户带来损失。
1.4联网软件安全标准随着互联网应用的日益广泛,各种具有兼容性的应用软件应用而生,这些软件的用户量大,在使用过程中占用大量网络资源。目前我国只有在《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》中规定了针对单位和个人的一些要求,但也只是在对软件强制安装和难以卸载,恶意收集用户信息,浏览器的劫持和广告弹出等违反用户知情权和选择权的一些恶意行为进行了说明。联网软件安全标准主要是从联网要求,运行要求,恶意行为防范和运行安全等方便做出规定的。因此对联网要求、运行要求、恶意行为防范、运行安全等各种机制的完善也有着非常重要的意义。
2计算机联网软件的制式安全评价分析
虽然计算机网络的使用已经实现了自动化,一体化操作,但计算机联网软件的制式安全分析仍然是必不可缺的。
2.1明确计算机联网软件的制式安全评价分析的目的在进行计算机联网软件制式安全评价之前,一定要明确计算机联网软件的制式安全评价分析的目的及其操作对象,只有先明确了计算机联网软件的制式安全评价分析的目的和操作对象,才能进一步制定相关的操作流程。对于个人来说,进行安全评价工作的主要任务就是使个人了解计算机网络的使用方式,以便更好的实现联网工作;对于企业来说,主要的工作目标就是使工作人员熟悉计算机的操作步骤,提高操作的熟练度,以保证公司计算机的正常使用和信息安全并增加公司的盈利。
2.2搜集安全评价的信息确定了计算机联网软件制式安全评价的目的以后,就要搜集安全评价所需的信息。只有全面的搜集相关的信息,才能为安全评价提供依据,才能进一步进行网络安全评价。
2.3选择安全评价的方法计算机联网软件的制式安全评价具有科学性,方法的选择是很重要的一个环节,选择不好方法,既浪费了时间、金钱和精力,又得不到正确的结果,合适的方法则能事半功倍。评价的方法有短期评价和长期评价两种方式,短期评价就是每隔一个时间段就对安全性能进行一次评价和风险评估,而长期评价是偏重于从整体上对安全性能进行评价。无论是短期评价还是长期评价,都可以达到基本的要求。
2.4实施评价工作确定了目标,搜集了足够多的信息之后,就需要开展评估操作了。安全评价是整个操作工作的主体部分,评估是一项针对性很强的工作,需要按部就班的完成各项操作,任何一个操作过程出现错误,都会给整个评价分析过程带来麻烦。
2.5总结评价结果完成计算机联网制式安全评价分析的各个操作步骤都之后,就需要总结评价的结果了。评价完了不代表全部工作就完成了,总结也是安全评价的一个部分,计算机联网软件制式安全评价的主体流程都完成之后,对评价的结果进行总结也是很重要的。在总结过程中可以发现前期工作中出现的问题,并得以处理。另外,将此次计算机联网软件的制式安全评价的评价分析结果存储起来,也会给以后的评价分析工作提供参考,减小日后评价分析工作的工作量,减少资金投入。
3计算机联网软件的制式安全评价分析的意义
3.1保障计算机系统的安全计算机联网软件的制式安全评价分析的主要目的就是保障计算机系统的安全,计算机系统的安全对于计算机的运行具有非常重要的意义,只有保证计算机系统的安全,才能保证计算机其他各项功能的实现。
3.2减少故障的发生安全评价能够发现故障的所在,并根据故障的严重程度给出相应的应对措施,根据所提供的措施对计算机进行维护,进而维护计算机的正常运行和各项功能的实现。
由此可见计算机网络的脆弱性、潜在威胁的严重性,因此,计算机安全工作采取强有力的措施势在必行。一般而言,计算机安全包括两个方面,即物理安全和逻辑安全,物理安全指系统设备及相关硬件免于受到破坏、丢失等;而逻辑安全是指在一个网络环境里,保护数据的保密性、完整性及可使用性。
二、计算机存在的安全威胁
计算机安全威胁的因素概括分为三类:环境因素、操作因素、人为因素。
1、环境因素的威胁
环境因素指计算机所处的工作环境,日常工作中,环境因素对计算机的使用寿命、运行稳定及数据安全有着直接的影响,主要有以下方面。
①电源,要有持续稳定的电源电压,最好有UPS,防止突然断电造成硬件损毁或数据丢失。
②温度,计算机理想的工作温度是15℃~30℃,温度过高容易导致计算机死机或频繁重启等故障;温度过低对硬盘、光驱中的电机、读写磁头摆臂、散热风扇轴承等机械部件的影响很大,容易造成读写错误。
③湿度,计算机最佳的工作湿度是45%~60%。湿度过高,湿气附着于硬件表面,影响磁性材料读写错误,导致机器金属部件生锈损坏,甚至出现短路而烧毁某些部件;湿度过低、不仅容易产生静电,还很易吸附灰尘。
④静电,对计算机系统来说是最具破坏性,它可能使计算机某些硬件失灵,甚至击穿主板或其他板卡的元器件,造成永久性损坏。
⑤灰尘,灰尘会引起线路板短路、元器件漏电、接触不良、弄脏磁头等。
⑥电磁辐射,一方面包括外界电磁辐射对计算机本身的影响,造成计算机工作不稳定以及元器件损毁,另一方面是计算机本身的电磁泄露,会造成信息的泄露。
⑦震动,磁盘驱动器的读写磁头和存储磁盘在工作中的接触是非常精密的,震动会影响磁头、磁盘的读写错误,严重时会损坏磁头造成无法读写数据或使磁盘产生坏道造成数据直接丢失。
2、操作因素的威胁
操作因素是指计算机操作人员的操作方法及操作习惯,日常工作中,人为操作不当对计算机的损坏时有发生,所以养成良好的使用习惯是必须的:
①开机顺序:先外设(显示器、打印机、扫描仪等),后主机;关机顺序则相反,先主机,后外设。
②连续两次重新启动计算机时间间隔不应少于30秒。
③硬盘灯在闪动,表明硬盘正在读写数据,此时不能关机和移动机器,否则有可能造成硬盘的物理损坏。
④当系统显示移动存储设备拷贝数据完成时,不要马上取出移动存储设备,等指示灯熄灭后才可取出。虽然系统显示操作完成,但读写设备实际上还要工作1-5秒。
⑤重要资料、文件不要存放在系统(C)盘或桌面上,一旦系统崩溃或是染毒,系统(C)盘及桌面上的数据往往全部丢失。
⑥要装杀毒软件,并定期升级病毒库,以达到防毒杀毒的目的,同时开启防火墙。
⑦雷雨天气最好不要上网,雷电有可能通过电话线引入Modem,而将Modem损坏。
⑧不要用布、书等物覆盖显示器,避免显示器过热。
⑨不用劣质光盘,尽量少用光驱读光盘,可以把音频、视频拷到硬盘中去,以减少对激光头的损害。
3、人为因素的威胁
人为因素是指,一些不法分子直接潜入机房或间接利用计算机系统漏洞及网络漏洞而编制计算机病毒,盗用系统资源,非法获取资料、篡改系统数据、破坏硬件设备等。对于直接潜入机房的威胁我们可以通过加强安全防范等措施来实现。而这里主要讨论的是间接利用系统漏洞及网络漏洞而编制计算机病毒对计算机的威胁,此类威胁大多是通过计算机网络来实施的。计算机网络在带来便利的同时,也带来了各种各样的安全威胁。对设备的威胁:
①利用TCP/IP协议上的不安全因素,通过伪造数据包,指定源路由等方式,进行APR欺骗和IP欺骗攻击。
②病毒破坏。利用病毒占用带宽,堵塞网络,瘫痪服务器,造成系统崩溃或让服务器充斥大量垃圾信息,导致网络性能降低。
③其它网络攻击方式。包括破坏网络系统的可用性,使合法用户不能访问网络资源,拒绝服务甚至摧毁系统,破坏系统信息的完整性,还可能冒充主机欺骗合法用户,非法占用系统资源等。对信息的威胁:
①内部窃密和破坏,内部人员有意或无意的泄密、更改记录信息或者破坏网络系统。
②截收信息,攻击者可能通过搭线或在电磁辐射的范围内安装截收装置等,截获机密信息或通过对信息流和流向、通信频度和长度等参数的分析,推算出有价值的信息。
③非法访问,主要包括非法用户进入网络系统进行违法操作和合法用户以未授权的方式进行操作。
三、人为因素威胁的应对措施
我们可以通过以下方式来防范和减少此类威胁的发生:
1、提高网络工作人员的素质
每一个网络使用者都必须要有安全观念和责任心,掌握正确的网络操作方法,避免人为事故的发生。此外,为了保障网络能够安全运行,一方面,对于传输线路应有露天保护措施或埋于地下,并要求远离各种辐射源,线缆铺设应当尽可能使用光纤,以减少各种辐射引起的电磁泄漏和对发送线路的干扰,并要定期检查连接情况,以检测是否有搭线窃听、非法外连或破坏行为;另一方面,我们还应制定完善的管理措施,建立严格的管理制度,完善法律、法规,提高人们对网络安全的认识,加大对计算机犯罪的法律制裁。
2、运用数据加密技术
数据加密是网络系统中一种常用的数据保护方式,也是网络安全最有效的技术之一,目的是为了防止网络数据的篡改、泄露和破坏,既可以对付恶意软件攻击,又可以防止非授权用户的访问。数据加密主要有四种方式:链路加密,即对网络中两个相邻节点之间传输的数据进行加密,传送到节点后解密,不同节点间用不同的密码,此种加密能够防止搭线窃听;端端加密,对进入网络的数据加密,然后待数据从网络传送出去以后再进行解密,此种方式更加可靠,且易于设计和实现;节点加密,与链路加密类似,不同的只是当数据在节点间传送时,不用明码格式传送,而是用特殊的加密硬件进行解密和重加密,这种专用硬件通常放置在安全保险箱中,是对源节点到目标节点的链路提供保护;混合加密,混合加密是采用链路加密和端端加密相结合的混合加密方式,可以获得更高的安全。
3、加强计算机网络访问控制
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非正常访问,也是维护网络系统安全、保护网络资源的重要手段。访问控制技术主要包括入网访问控制、网络权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制。根据网络安全的等级、网络空间的环境不同,可灵活地设置访问控制的种类和数量。
4、使用防火墙技术
防火墙是解决网络安全问题最基本、最经济、最有效的措施之一,是建立在现代通信网络技术和信息技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中。防火墙是由软件和硬件设备组合而成,处于内部网络与外界网络通道之间,限制外界用户对内部网络访问以及管理内部用户访问外界网络的权限。当一个网络连接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被答应,并监视网络运行状态。
5、防病毒技术
随着网络技术的发展,网络对安全生产管理也产生了深刻的影响,如上述的辅助安全生产管理均可采用网络技术来实现。而且,无论是通过Internet,还是通过生产经营单位内部自己建立的局域网,都可以不受时间和空间的限制,获取信息资料更容易、更迅速。当前社会,在安全生产管理信息获取方面,网络似乎已经成为不可缺少的重要途径。
2安全管理信息系统
2.1安全管理信息系统的概念
管理信息系统是一个以人为主,利用计算机硬件、软件、网络通讯设备以及其他办公设备,对管理信息进行收集、传递、加工、存贮、维护和使用,以提高效益和效率为目的,支持企业高层决策、中层控制、基层运作的集成化的人机系统。安全管理信息系统是根据安全管理科学的基本原理,以安全信息为对象的管理信息系统。和其他管理信息系统一样,安全管理信息系统不仅仅是一个技术系统,而是把人包括在内的人机系统,它具有以下几个特点:
2.1.1开放性
如果系统与外界环境之间存在着物质、能量、信息的交换,则称之为开放系统。安全管理信息系统有其自身的结构,但这种结构要想发挥其功能,就必须对用户开放,对其他系统开放。安全管理信息系统与企业的其他子系统,如生产系统、运输系统、教育系统、劳资系统等存在着广泛的联系。
2.1.2人工性
安全管理信息系统是为了帮助人们利用信息进行安全管理和安全决策而建立起来的一种人工系统,具有明显的人工痕迹。
2.1.3社会性
信息系统是为了满足人们信息交流的需要而产生的,信息交流实质上是一种社会交流。信息活动起源于人类的认识活动,信息交流现象普遍存在于人类社会生活的各个方面,人的社会属性和自然属性都要求人们收集和传递信息。安全管理信息系统的建立和发展是人类社会活动的结果,它具有社会性。
2.1.4系统行为的模糊性
安全管理信息系统是个比较复杂的系统,其边界条件复杂多变,系统内部也存在着许多干扰,这种干扰是系统本身所无法克服的。此外,安全管理信息系统是一个人机系统,人作为系统的主体,在安全管理信息系统中起着决定性作用,而人的行为不同于机器的运作,容易受感情和外界环境的影响与制约,具有意向性、模糊性。由于上述两个原因,造成安全管理信息系统行为的模糊性。
2.2安全管理信息系统的开发
2.2.1开发的几个基本观点
1)系统的观点。安全管理信息系统是一个系统,它具备系统的基本特点。一个安全管理信息系统有它的系统目标,整个系统的功能就是为了系统的总目标,而安全管理信息系统还可以分解为若干相互关联的子系统,这些子系统各自有其独立的功能及边界,有它的输入和输出,它们彼此联系和配合,共同实现系统的总目标。2)用户的观点。安全管理信息系统是为安全管理者决策服务的,安全管理者是系统的用户,只有使用户满意的系统才是好的系统,这就要求系统分析设计人员自始至终与用户一起共同进行。系统开发人员必须有这样的观点:不是“我来设计,你去用”,而是“我来设计,为了你的使用”。3)阶段性观点。严格区分安全管理信息系统开发工作的阶段性,每一个阶段必须规定明确的任务,审核每个阶段的阶段性文件(成果),该文件是下一阶段的工作依据。如不严格按阶段进行开发,将会给工作带来极大的混乱,甚至造成返工。例如:系统分析未完成便匆忙选择机型,确定硬件配置;系统设计未完成,就开始编写程序,这些做法都可能造成浪费和返工。
2.2.2开发的基本条件
实践证明,计算机在安全生产管理中的应用能取得巨大的经济效益,但是,必须具备一定的前提条件并使用恰当,否则不仅不能达到预期的效果,反而会造成人力、物力、财力和时间的极大浪费[5]。1)具有一定的科学管理基础。计算机能将大量的数据高速、准确地进行各种加工处理,变为对决策者有价值的信息。但是只有输入的数据准确、完整,才能真实反映客观情况,才能产生具有指导意义的输出结果。国外有句名言:“进去是垃圾,出来也是垃圾”。设想,若一个管理不善、生产秩序混乱、原始数据不全、不准的单位,那么它只能向计算机输人“垃圾”,当然输出的结果必然也是“垃圾”。因此,只有在合理的管理体制、完善的规章制度、稳定的生产秩序、科学的管理方法以及准确的原始数据基础上,才能真正发挥计算机的有效作用。2)需要一支高水平、专业化的开发队伍。由于安全管理信息系统本身的复杂性,它的开发需要一支由各种专业人员组成的开发队伍。不但要有计算机硬件与软件的技术人员、安全管理的技术人员,还要有既懂计算机又熟悉安全管理工作的系统分析人员,当然还要有系统硬、软件的维护人员和操作人员、数据管理人员等,而这支来自各部门、各类专业,知识结构不同但开发目标一致的队伍,还需要有一个善于组织工作的领导来全面负责系统的开发工作,使全体开发人员分工负责、协同配合,共同完成系统的开发目标。3)系统使用单位最高领导者的领导和支持。开发安全管理信息系统是一项周期长、耗资大、涉及面广的任务,它的开发影响到安全管理工作的制度和方法,也会涉及到安全管理机构的变化。这种影响大的开发工作,如果没有单位最高层领导的参与和具体领导,就不能协调各部门的需求和步调,开发工作也将不可能顺利进行。4)具备一定的资源条件。安全管理信息系统需要一套庞大的计算机系统和安全监测系统,包括硬件和软件系统,这就使得安全管理信息系统本身需要巨大的开发费用。开发成功后还需要各种各样系统运行费用,比如系统运行和维护费、员工培训费、水、电、纸、软盘等日常开支等。另外,随着计算机技术的不断发展和处理业务扩大的需要,一些机器设备也要随之更新并增添功能更强的各类软硬件,这些都需要巨额的投资。
2.2.3开发的基本步骤
1)安全管理需求分析通过需求分析深入了解本行业、本企业的实际情况,具体分析现有安全管理基础工作的状况,比如:现有数据资料的完整情况、数据采集和信息反馈渠道的畅通、信息源(点)及时获取信息的可能性、整体上的软硬件环境(技术条件、管理条件)是否具备等,以便为正确决定开发信息系统的时间、规模及目标提供依据。2)数据的收集、加工整理与规范化数据是信息的载体,是安全管理信息系统要处理的主要对象。数据的收集、加工整理与规范化的工作量十分浩大且要求较高,需要做深入细致的工作。数据的来源主要有:现行的组织管理机构和业务流程中的有关报表、报告、卡片、图示及各种文件和各种任务指标信息,比如事故档案、安全检查情况及隐患整改报告、安全管理文件、专业分析资料及现场图片等。数据收集的方法见本章第一节,在此基础上进行加工整理,按照统一的格式做规范化处理。3)系统设计系统设计是安全管理信息系统开发的关键性工作,难度较大,需要进行反复认真的研究分析,其重要的研究内容包括:总体设计、详细设计、程序设计、程序编码、代码设计和数据结构设计等。4)数据库设计主要工作包括:用户需求分析、概念设计、逻辑设计和物理设计。安全管理信息系统一般选用关系型数据库系统,通过建立概念模型来解决数据的完整性、一致性、安全性和有效性问题,使有关的数据模型与数据库管理系统所支持的模式相符合。设计时应本着减少冗余、结构规范合理、又容纳尽可能多的安全信息的基本原则。5)应用软件编程针对安全信息管理要解决的不同对象问题,设计各个程序模块,然后选择合适的程序设计语言和必要的软件工具,按模块分别编写相应的计算机程序。在应用软件开发技术方面,尽可能实现优良的人机界面及系统的优化和多功能性,具体表现在以下几个方面。采用先进的操作系统和数据库平台技术、全汉化的人机界面以及随机帮助提示和滚动条浏览,操作时不必手工输出,只需轻点鼠标或移动光标选取即可,或采用触摸屏方式,使安全信息处理工作在高效、可靠、友好的环境下轻松完成。独立清晰的体系结构和先进的集成化技术,使安全信息的输入、维护、检索查询、统计分析、图形处理、事故预测、图表卡片输出及系统管理等各功能模块既相对独立,又互为依存,具有良好的可维护性和可扩充性。具有完善的Windows特性,可实现对图、文、声、像等各类安全信息的综合管理,具备多媒体处理功能。6)系统运行调试首先,对编制完成的各程序模块进行单体调试,确保程序运行的通畅,并具有良好的自检功能和容错功能;其次,在单体测试的基础上,进行系统联接测试与综合测试,完成系统集成和综合试运行。7)系统验证和维护完善包括系统目标的科学性、软件程序设计的正确性、有关预测管理数学模型的准确性的验证和整个系统运行的维护完善工作。
3安全管理信息系统设计
系统设计是安全管理信息系统开发的最重要环节。系统设计过程就是实现系统需求的过程,其主要任务是确定系统的总体结构,提出各个环节的处理方案,最终达到程序实现。系统设计工作可分为三个部分,即:总体设计、详细设计、程序实现。
3.1总体设计
安全管理信息系统的总体设计是根据系统安全分析所确定的系统目标、任务和逻辑模型,按不同对象或功能将系统划分为若干分(子)系统。系统的基本结构可以抽象的用系统简化模式描述,如图1所示。
3.2详细设计
详细设计部分主要包括以下几个方面的工作:1)数据结构设计数据结构是用来描述系统中某一系列相关数据元素的集合,其名称主要用来惟一标示这个数据结构,故不能有重名或别名。安全管理信息系统的数据结构设计,应在遵循信息系统设计原则的同时,根据安全管理工作的基本要求,结合本行业、本企业的具体情况,进行系统分析后确定。从数据名称到每一个字段名称、字段类型和字段长度的设定,都应符合系统规范,以便于安全信息的处理。如:事故及原因分类、隐患分类、术语表达等数据字段的设定和处理,都要符合国家和行业的有关规范(规定),缺少国家标准和行业标准的,也要尽可能与目前通行的表达方法一致。此外,还需要对数据结构及字段含义作简要的描述。2)代码设计为了便于整个系统信息的交换和系统数据资源的共享,同时也为了便于计算机处理,需要对安全管理各类数据统一分类编码。在代码设计过程中,确定代码对象和编码方式时,有的数据元素已有国际代码或行业内通用的代码,则尽可能选用之,如:事故原因、事故分类等,没有通用代码的部分则应本着符合规范、便于使用的原则去编写。3)输人输出设计根据安全信息处理的要求、业务管理部门规定的统一格式和日常工作习惯,设计数据的输人输出格式,如各类安全信息图表、事故分析报告等。4)数据存贮设计设计确定数据存贮内容和存贮容量,并根据数据存贮要求和设备条件,设计文件系统的结构及数据库的完整性和安全性保证。
3.3系统功能模块设计
安全管理信息系统在详细设计时,可根据实际需要和功能特点将系统划分若干模块(子系统),在每个模块下面还可以划分若干子模块。各模块间应具有独立性和关联性,使整个系统易于调试、实现、维护、扩充,增加系统的灵活性和通用性,这样就容易适应系统环境的变化。如安全管理信息系统可以设计以下主要模块:安全信息综合录入维护、多媒体信息查询、统计分析、事故预测、辅助决策、图表处理、系统管理等。
4基本配置方案
4.1系统软件平台选择
根据安全信息管理的实际需要和当前计算机软件的发展情况,软件的选择应着重考虑易于开发、维护、使用及具有多媒体处理功能的新一代软件。一般有以下几类:1)数据库系统选用目前较为流行、较为完善的新一代关系型数据管理系统开发平台,如:Vis-ualFoxpro等。2)操作系统选用具有优良人机界面的中文操作系统,如:中文Windows2000。3)编程语言尽可能选用功能较完善的程序设计语言及有关的软件,如:C++,Pascal,Java,Office2000,VisualBasic等。
4.2系统硬件设备配置
安全管理信息系统的硬件设备配置,首先要从计算机系统的琐能、可行性、安全性以及成本和有关技术的发展趋势等各个方面进行综合评估。根据实际需要和本单位的具体条件,选择合理的配置方案。常见的有单机、终端和网络等不同的配置方案,单机方案通常只需一台主机和打印输出设备即可,终端方案需要主机、终端显示器、键盘和电缆连接线,这两种方案较经济实用,但具有一定的局限性。网络方案是安全信息管理发展的必然趋势,通常建一个局域网接口需要的硬件设备有:服务器、工作站、网络接口卡和电缆接线等。人和机器是生产中必不可少的两部分,同时也是安全管理、安全生产的重点。而人的行为又是第一因素。只有当人们的安全意识非常强,再加上正确的管理、科学的工作方式,我们的安全管理工作才能上一个新台阶。
5安全信息管理技术的应用及前景
1.1云计算安全的现状
目前,我国云计算正在蓬勃发展中,计算机的普及使越来越多的人学会利用云计算享受网络中的共享资源。在诸多网络信息中,自然会涉及到用户的个人资料,其中潜在的安全隐患不可轻视。
1.1.1被动地位和网络陷阱云计算的运行需要云服务的提供商和提供商的客户共同配合。作为用户而言,在享受服务商提供的网络便利的同时,也受到服务商的直接制约。根据现今的科学技术,计算机网络仍呈单向箭头的供应趋势,即一旦服务商发生技术故障后暂停服务,用户只能被动地等待。此外,网络中存在大量的虚假地址和虚假标识,这些陷阱也令用户举步维艰。
1.1.2违法黑客当今社会,已有一部分黑客逐渐演变为违法黑客,他们利用高超的计算机技术破坏用户系统或窃取用户信息。云计算中存储的庞大资源群对于违法黑客们来说具有巨大的吸引力。因此加强计算机网络的安全屏障系统亟不可待。
1.2云计算服务隐藏的安全隐患
云计算的开放式网络在给用户带来便捷的同时,也给不法分子创造了犯罪机会。一方面,云计算服务被垄断在私人机构或企业手中,但他们只能提供商业信用,无法保证信息在传输过程中的安全;另一方面,在表面看来,云计算中的用户信息对于该用户以外的其他用户是保密的,可对于提供云计算服务的提供商而言并不存在保密功能,一旦内部遭受恶意攻击,大量用户信息极易被暴露并盗取。
1.3信息安全技术问题
1.3.1基础设施安全问题云计算的基础设施包括互联网和计算机基础设施,其安全问题自然针对每个组成部分采取相应的措施。单就互联网而言,它的云安全体现在公有云和私有云的安全问题上。前者收费较低,规模较大,网络交叉点较多,用户群较为广泛,因此无法确保公有云中的资源能够持久地具备隐秘性、完整性和可用性,同时,由于公有云节点的数目庞大,安全屏障无法顾全到整个云端,即使全面盖后也无法保障单个节点的强大安全性。而后者较之于前者,收费小幅增高,规模较小,网络交叉点较少,用户群较为密集,还额外设立了专用的外联网,全方位提高了私有云的安全性能。计算机基础设施的安全是整个基础设施安全的核心所在,在保障主机应用安全的基础上,还需提高互联网的安全性能以保障云计算的稳定运行,二者缺一不可。云计算的安全问题是一场持久战,需要云计算服务商和用户长期、定期地更新安全系统,抵挡病毒、木马等人为攻击,消除安全隐患,树立牢固的安全意识。
1.3.2数据安全问题云计算的数据安全应具备隐秘性、完整性和可用性。服务商的安全保障需同时满足这三个特质,无论哪一点都不可或缺。(1)数据隐秘性。用户的个人信息属于个人隐私,在无本人的同意下,绝不可被窥窃。服务商应提供强力有效的安全屏障来维护用户的隐私。(2)数据完整性。用户上传并存储的数据须保持从始至终的完整性,即在无用户自身的修改等操作时数据不应出现任何变动。一方面,服务商要提供完善的网络防火墙以防黑客对数据进行篡改和破坏;另一方面,服务商也要定期更新和维修自身的总服务器,确保不因服务器出现的问题而破坏数据的完整性。(3)数据可用性。服务商应提供稳定的网络运行系统,使用户能够随时对数据进行有效操作。
2加强计算机网络安全防范的具体措施
2.1建立“云计算”数据中心
“云计算”数据中心较之传统的数据中心并无较大的差异。在基础设施方面,“云计算”数据中心和传统数据中心同样需要旁挂核心或交换机来保证数据的分区部署;在特性方面,两者的数据部署都具备完整性、规范性和条理性;在功能方面,相同的是两者都需满足资源的最大化利用,不同的是“,云计算”数据中心比传统数据中心更快捷、更实用、更具体。
2.1.1模式扩大网络用户数量的急剧增加和网络应用程序开发速度的大幅增快,都对网络数据中心提出了更高的要求“。云计算”数据中心较之传统的数据中心拥有更大的规模。不仅是网络内外的传输,还是网络内部之间服务器的传输,都在最大程度上提高了供应量和存储量。数据中心还需确保每个节点之间、节点和服务器之间以及每个服务器之间的传输都能畅通无阻。首先“,云计算”数据中心需具备更大的容纳量,同时也要提高与之相适应的接应和处理能力,才能使网络能够灵活地运作。其次,服务量的增大也意味着网络危险因素的增多,这就要求云计算的安全性能也能随之增强。
2.1.2虚拟化将云计算中的数据进行虚拟化不仅可以节约网络存储空间,还能够加快网络的运行速度,对于整体而言则是降低了网络运营的成本投入。因此,虚拟化是网络发展的必然趋势。我国的网络虚拟化便有了较为成熟的技术支持;而今随着科技的快速发展,计算机人才的数量不断增多,技术水平也逐渐提高,他们创造的一次次网络革新都会为我国的“云计算”发展带来全新的局面。其中计算机网络服务器和存储器已有了先进的虚拟化技术,但防火墙等重要计算机网络安全设备的虚拟化还有待加强。
2.2加强防火墙的部署
在计算机网络安全防护设备中,防火墙无疑是最佳的选择。它不仅能够单向地抵挡病毒、木马等恶意攻击,还能将其安全防护性能扩展到其他插卡中以完成多方位的安全保障。同时,扩展后的安全性能并不会因设备的增多而减弱。因此,加强防火墙的部署可有效解决云计算的安全问题。至于防火墙的虚拟化则通过以下三种情况实现。
2.2.1通用化防火墙的通用化是指暂不升级防火墙的虚拟功能,只以其基础的安全屏障进行计算机网络安全的保护。但与一般的安全软件不同,服务商需针对不同的应用类型和需求提供不同的防火墙区域保护,做到因“域”制宜。
2.2.2虚拟化为保障多个用户的独立化安全保障,通常采取以下两种措施:①物理化,即简单地使用多台防火墙对相应的网络系统进行安全防护。②将防火墙虚拟化,即由一台防火墙设备投射到多个用户的网络系统中。第二种方法实现了资源利用的最大化,同时也可满足对不同业务的共同控制。
