关键词:校园网;网络;防火墙;风险防范;安全
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 21-0000-02
校园是高校学生学习和生活的重要场所,网络设施是学生和教师们学习与教课的重要辅助工具,网络安全是校园网络风险防范的重要课题。掌握校园网络的功能与特点,运用高科技的计算机防范技术,才能做好校园网网络的风险防范与安全监控。
1 校园网网络风险防范概述
1.1 校园网络的功能
在高校的不断发展与进步当中,目前各大高校也已经建立起了自己的校园网站,它在学校当中的应用已经成为了一种普遍现象,其采用的是计算机之间的相互交汇,能够有效的帮助同学们查阅资料和处理自己所需的一些知识框架,除此之外,同学们还可以下载资料,音频,分享心得等等。总之,校园网网络在学校当中已经成为了一种不可缺少的工具。学校网络除了对学生有很大的方便之外,其对学校的管理也是很有帮助的,学校可以通过其信息,减少了通过开会传达等繁琐的步骤,直接发到网上,广大师生就都可以看到了。当然,学校的行政管理和教学管理等都可以通过校园网网络的形式完成,不仅方便,还能够达到事半功倍的效果。
1.2 校园网络的特点
网络分为很多种,但是校园网络有其本身具有的独特特点。首先,校园网的网络规模非常大,他不类似于其他的一些网络就是几台机器的连接于共享,在一所学校中,基本上一般都可以达到一千多台计算机,它需要覆盖学校的所有网络,通过连接器和路由器等工具,是整个学校的信息达到共同的效果。其次,校园网网络的传输量非常大,因为一个学校中每天都有着大量的信息需要传播,所以这对计算机的传输系统又有着高要求的标准。校园网网络还具有计算先进和经济实用等特点。学校建立校园网的主要目的是为了方便学生学习的,所以非常的使用有效,但是一旦校园网网络遭到安全隐患,这也将导致非常严重的后果,所以校园网网络的风险防范于安全监控是非常重要的。
2 校园网络安全的主要技术
2.1 防火墙技术概述
随着计算机和网络通信技术的不断发展,网络安全问题也逐渐成为校园关心的一个问题。网络安全,从本质上讲就是人们在利用互联网的时候信息得到安全保障,其硬件和软件文件都得到保护,不会被其他人盗取,破坏或泄露。计算机网络具有开放性,互联性和共享性,这样一个开放式的平台就注定了会有信息流露的状况发生,再加上软件中系统缺少安全防范,容易遭到不法分子的侵入。当前的网络系统还是不完善不健全的,这时,防火墙的出现就显得尤为重要了。
随着网络功能的日益强大,防火墙技术的要求也越来越高,为了保护校园网络上的敏感信息和秘密数据不招受到人为的打击,防火墙技术需要在每一组数据连接的地方都建立起一道屏障,密切的关注和了解每一条信息的安全信。防火墙技术通过检测每一条通过他的信息,使得信息在扫描的过程中就取出其具有攻击性的信息,避免在计算机上干扰到其他信息的正常运转,并且防火墙技术还可以通过禁止来自特殊网店的访问来阻止病毒的入侵,大大减少了不明入侵者的入侵渠道。它的实施较为广泛,减少可大量的工作量和信息空间,还可监控到不可预料的信息情况,是一个比较广泛的防范系统。
2.2 防火墙的安全因素
据目前情况看来,为了提高网络安全性,已经涌现出了众多的不同种类的安全技术,例如IDS、反病毒、内容过滤、反垃圾邮件等安全技术。如果将这些技术都强加集中到防火墙技术中,以此来构造一个即强大又安全的防火墙系统是根本不可能实现的,这样做的结构就是导致防火墙强大的功能体系翻身被自己的力量所吞噬,这种结果弊是远远大于利的。防火墙技术另一重要现状就是防火墙系统自身的安全问题。由于防火墙本身就是网络安全中的重要组成部分,他在进行对破坏网络平衡的斗争是还需要时刻关注自己安全问题,在平时就应该不断升级自我保护能力,补丁的修复,自我升级等能力。
3 校园网网络的风险防范与安全监控
3.1 建立功能丰富的校园网络安全功能
纵观近些年来我国高校中校园网络防火墙技术的发展史,校园网的需求也在不断的提高。在用户进行对商品的选择时,同样的商品,更多的注重是该商品的附加值及其售后服务功能,所以在校园网网络防范风险的发展道路上,不仅仅是要开拓保护网络信息的安全技术,也要增设一些列的附加功能,供大众选择。例如,支持广域网口、路由器协议传统防火墙、部分传统防火墙技术改变功能、在防火墙中支持IPSEC协议族和使防火墙支持PKI客户端等等,这一系列的附加功能可以实现新型防火墙技术利用虚拟专用网,有效对网络安全信息进行保护数据的安全性、完整性,同时也可以实现动态的密钥管理,构建有序的网络体系。
3.2 建立具有高性能的防火墙技术
防火墙技术的发展逐渐朝着多功能、高安全性的方向发展。防火墙未来发展趋势可以让校园网网络更加无忧,但前提是仍然要确保校园网络的运行效率。因此在防火墙发展过程中,必须时刻谨记这始终将高性能放在主要位置。在不懈的追求防火墙技术的高性能同时,首先,需要提高防火墙性能的硬件平台,这是最简单也是最有效的方法,虽然简单,但是这种方法不能从根本上带来防火墙技术的性能提升,反而导致成本的过高,这种防止适用于适当的借鉴,另外一种方式是通过专用的ASIC芯片来实现高速转发,这种方法最大的优点就是在于可以达到防火技术性能的最优性,然而利用ASIC芯片的设计是非常有难度的上。由于ASIC开发的周期很长,开发投入很大,并且对于设计者来讲是需要有相当深厚的ASIC设计积累经验的,在同时,该新型的防火墙技术对系统的要求还是较高的,如果系统反应较慢,是难以支撑防火墙技术的发展的。这最后一种方案也是目前来讲实现防火墙技术高性能解决最主要的方案,就是通过选用合适的网络处理器或者网络处理芯片的组合以达到线速转发的性能要求。该种方案的优点就是对于网络处理器的运用较为灵活,对于新兴防火墙推出的多种附加功能,可以很好的惊醒利用,一方面难度系数的减小,同时也可以达到对高性能的要求,是这样一种一举两得的方案是非常受欢迎的,其可以非常有效的对校园网网络安全进行防范。
3.3 简化防火技术的安装与管理
校园网网络是一个复杂的网络,需要利用防火墙的功能,就是帮助互联网内部管理人员加强对内部信息安全性的观测和防范。然而,在众多的防火墙系统中,并不是所有都能够达到的防范标准,这都是由于对系统内部错误的认识与连接导致的。所以在校园网网络安全防范中,要不断加强对防火墙功能简化的安装,使其更好地适应互联网的配置,加快其运行速度而不是起到阻碍作用,加强对防火墙技术的管理系统,更好的是防火墙技术在防止黑客和病毒入侵的时候起到绝对的隔绝作用。这些都成为防火墙系统内部的一本分,把每一部份都做好,相信防火墙技术在未来的发展中,对校园网网络的风险防范也会越走越远的。
4 结束语
校园网网络风险防范与安全监测,这还是一个不断发展的长期实践过程。它容易遭到许多人为的蓄意破坏,或是由于管理者的失误,网络黑客的攻击、操作系统公开或未公开的漏洞、网络架构的变动、网络安全人才的缺乏等,这些都将导致网络系统的不安全,所以目前来讲,校园网络安全及技术防范任重而道远。
参考文献:
[1]谢希仁.校园网计算机网络[M].北京:电子工业出版社,2008.
[2]张红旗.校园网信息安全技术[M].北京:高等教育出版社,2010.
[3]吴秀梅.防火墙技术及应用教程[M].北京:清华大学出版社,2009.
纵观数年来的统计数据可以发现,河南省互联网网络安全风险状况整体评价长期处于中级。2011年至2013年间,河南省公安机关共侦破涉网违法犯罪案件分别为550起、824起、1225起,平均每年递增45%。互联网已成为各类违法犯罪的工具和平台,黑客攻击、网络、网络色情、网络诈骗以及各类新型网络违法犯罪行为严重影响和冲击了我们的社会秩序。河南省发生的网络安全风险主要有以下几种类型:
1.网络舆情风险。近年来,河南移动、河南联通、奇虎360等企业初步形成了以郑州、洛阳、开封为轴带,辐射带动新乡、焦作、许昌等市的中部数据走廊格局,为全省互联网发展提供了强有力的支撑。郑州作为河南的省会城市,与省内其他地市相比,有着更为重要的政治、经济、文化地位。据统计,郑州市互联网固网线路带宽940G,约占全省总带宽的70%;网站16.4万余家,占全省97.6%;关乎国计民生的重要信息系统2000余个,占全省近40%。2013年的统计结果显示,虽然我省的互联网在近些年取得了长足的发展,但是自2012年以来,针对政府的黑客攻击层出不穷。2012年8月14日晚,郑州市工商局专业分局网站遭黑客入侵,主页被恶意篡改后添加了反动标语。2012年7月4日上午,郑州景安互联网数据中心发现,部署在公司服务器上的延津县、获嘉县的政府网站遭黑客入侵攻击,主页被恶意篡改。据统计,2010年以来,涉及河南省的网络大规模群体性聚集日益增多,一旦形成网络“舆论风暴”,将严重影响社会稳定。随着无线网络、手机移动网络等网络新技术的推广普及,互联网已成为各种社会舆情的主要发源地和扩散地,网上网下呼应,紧密联系现实社会的突发事件往往第一时间在网上出现并迅速传播、扩张和爆发,在短时间内引发大规模群体突发事件,严重影响社会和谐稳定。
2.网络金融风险。河南省通信管理局发部的《2013河南省互联网发展状况报告》显示,河南省使用网络购物、网上银行、网上支付和旅行预订的网民分别达到3279万、2780万、2751万和1747万,网民渗透率分别为56.5%、47.9%、47.4%和30.1%,分别高出全国平均水平的7.6、7.4、5.3和0.8个百分点。随着电子商务的飞速发展,针对网上购物和网络支付的漏洞,假冒电子银行和充值购物网站,骗取客户个人信息和钱财的网络安全风险事件层出不穷。此类网站为了躲避打击绝大多数把服务器托管在境外,河南省每年接到很多遭受经济损失的用户报案,特别是游戏充值类网上诈骗,但由于金额多数达不到立案标准,立案较少。
3.网络信息风险。网络信息风险主要表现为克隆知名网站、虚假信息、实施侵权行为。这些看似权威的机关或媒体网站,实则只是个人开办的,他们假借知名网站的名义刊登广告、虚假信息、收取“删帖费”、疯狂进行敛财。不法分子借知名网站的经典页面提高假网站的知名度,例如,克隆“赶集网”的“赶驴网”。2013年2月5日,郑州市重点网站“商都网”发现一名为“新家居网”的网站,盗用商都网的页面内容。他们除域名及联系方式外,对商都网的排版、页面内容、备案号等全面克隆复制。此类对论坛内容进行复制的行为,由于缺乏法律依据,现阶段只能从管理角度让其停止侵权行为。
二、河南省网络安全风险的特点及原因
《2013河南省互联网发展状况报告》显示,截至2013年12月,河南省互联网用户总数达到5657万户,居全国第5位,同比增长11.8%。其中,固定互联网用户总数达到1103.8万户,同比增长8.1%;移动互联网用户总数达到4553.3万户,同比增长11.9%。但由于各种原因,河南省在网络安全风险与防范方面存在一些不足和问题。
1.安全形势严峻凸显缺乏风险防范意识。随着“宽带中国2013专项行动”在河南省的实施,我省呈现出移动互联网飞速扩展、应用终端更新迅速、信息系统云端储存、资源大数据化等诸多新特点和新领域。但更多的网络安全风险事件也随之产生,网络攻击呈现出入侵渠道多、威力强度大、影响范围广、实施门槛低等特点,我省互联网面临的情况将更为复杂,网络安全风险形势将更加严峻。我省在网络防范方面的问题缺乏安全意识,主要表现在以下几个方面。第一,很多机关部门和企业将官方网站的管理和维护外包给网站服务商,由于很多非正规的服务商缺乏责任意识,不能及时发现客户信息外泄、网站被恶意篡改或植入木马病毒等情况,给机关和企业造成无法弥补的损失。第二,有些机关和企业虽然由本单位维护和管理网站,但一般都是由本单位技术人员兼职管理,缺乏专业人才,导致安全防范技能跟不上网络发展的需要,容易给恶意攻击留下漏洞。第三,政府机关和企事业单位普遍不重视在网络安全风险与防范方面的投入,建立初步的网络安全风险管理制度和应急预案仅仅是为了通过网络安全风险的等级认证,应付上级检查,之后就不再对网络安全风险的技术建设投入更多的资金和人力,也不再进行深入的网络安全风险设计和维护。第四,公众的安全意识有所提升,只是体现在个人电脑上安装与更新杀毒软件以及及时修补漏洞意识的提高。但是随着移动互联网的飞速发展,手机所使用的安卓平台成为网络安全风险的重灾区,恶意程序在手机用户中快速繁衍和扩散,安卓平台的开放性给其用户带来了极大的安全隐患。2012年移动互联网上的安全事件发生率呈井喷之势,并在2013年持续走高,个体网络安全风险与防范的重点已经转移到了移动互联网上,因此提升手机用户的网络安全风险意识刻不容缓。
2.网络违法现象凸显网络安全法律不健全。当前,河南省在完善网络安全相关法律法规上已经做了大量的工作,以国家的法律法规和规章制度为基础,结合本地实际,出台了一系列适用于本省的法律法规。但是现行的法律法规仍然滞后于网络的发展,难以适应新形势。目前互联网的运行、使用和管理存在众多法律空白和盲点,网络安全风险与防范法律法规不健全。例如,我国虽然在《刑法》(修正案七)、《中华人民共和国刑法修正案(七)》、《维护互联网安全的决定》、《治安管理处罚法》等法律法规上对网络违法行为进行了界定和惩处,但是由于条文笼统,缺乏适用性和操作性,不能有效惩治和震慑违法犯罪分子,使一些侵犯网络信息的行为钻法律的空子,逃避法律的惩罚。由于保护范围平衡化问题的缺失,导致“入侵重要领域计算机信息系统罪”的量刑反而轻于“入侵普通计算机信息系统罪”。由于缺失法定刑配置,导致重要领域计算机信息系统可能更易遭到入侵。由于电子勘验鉴定机构司法许可的缺失,网络犯罪的审判工作被推向尴尬境地。由此可见,制定有效的互联网安全防范制度和法律,打击利用互联网进行违法犯罪行为,是实现河南省网络安全风险应急管理的基础,因此,最大限度地保护用户的网络安全任重而道远。
3.移动互联网普及凸显缺乏联动机制。河南省在网络安全风险与防范领域,仍然局限在各自分管的领域进行分散式的治理,各个防范机构之间缺乏有效的联动机制。主要表现在:第一,公安机关对跨地域实施的网络违法犯罪,难以掌握犯罪证据,展开调查追踪有困难,造成立案容易破案难的局面。第二,由于网络犯罪的社会危害性不直观,行为人的罪恶感弱化,导致该类犯罪防控难度加大。第三,“第三方支付平台”防范职能不清,催生网络交易混乱,易被犯罪嫌疑人利用,造成对虚拟社会违法犯罪活动打击不力。第四,部分网络运营商在利益的驱使下,轻视管理责任,忽视对虚拟交易的管理,增加了网络风险防范的难度。就河南省而言,建立有效的互联网安全管理制度和机制,促使公安、工商、教育、文化传媒和众多的互联网安全管理机构实现预警共享、应急沟通和应急协作,提高网络安全风险防护、防范能力,是实现河南省网络安全风险应急管理新突破的重中之重。
4.新兴技术发展凸显风险监管技术落后。第一,大数据意味着大风险。虽然云平台和网盘能够将海量数据集中存储,为数据提取、分析和处理提供方便,但是存储大量高价值数据的信息系统将吸引更多的潜在攻击者。第二,云平台存在各种安全隐患。黑客将攻击隐藏在云端,在云平台上利用数据挖掘和关联分析技术盗取信息,给安全事件的追踪分析增加了困难。第三,以移动互联网为主体的多元化智能终端的发展也为网络攻击带来了更多的攻击渠道,为不法分子提供更多的手段,并实施网络违法犯罪活动。因此,如何应对新技术带来的新风险是我省网络安全风险防范将要面对的重要问题。随着互联网的高速发展,最显著的特点是网络安全风险防范领域扩大了,从技术角上来看,打击网络违法犯罪的根本是双方网络技术之间的抗衡。由于我省的网络安全风险防范仍处于初级发展阶段,客观层面存在基础数据库不完善、专业设备缺乏、管控技术手段更新不及时、技术力量不足、计算机取证和痕迹提取新兴技术欠缺等众多缺憾。主观层面存在公安民警缺乏搜集网络情报信息的敏感性、侦查技能与网络发展不匹配、工作缺乏技术含量和精确性较低等不足。因此,全面提升河南省网络安全风险防范的技术水平,是保障我省网络信息安全的重要因素。
三、河南省网络安全风险的防范策略
1.提高安全意识。当前新兴的互联网技术可能引发的新问题和新风险主要包括不断翻新的木马病毒、钓鱼网站、僵尸网络、恶意程序、安全漏洞等。随着网络新技术、新应用的层出不穷,为了应对飞速发展的互联网技术,运营商的网络线路每半年至少升级一次,技术更新也是网络管控面临的一大难题。在经费方面,省财政应统一将市县两级网络安全风险建设经费纳入年度预算,并逐年递增,确保网络技术装备一流化、国际化,真正达到与互联网技术同步发展。各个基础信息网络和重要信息系统的所属单位应加大网络安全风险保障投入,强化安全防护和管理,坚持做到安全防护设施的同步规划、同步建设和同步运行。在保障经费投入的基础上,非常有必要加强对政府机关、企事业单位和民众的网络安全风险意识和宣传教育。例如,通过电视、广播、网站、宣传册等多种渠道,提醒民众保护好个人数据资料,对涉及的个人信息、支付信息、财产信息应保持高度的警觉性,提升网络安全风险防范意识,防范个人信息泄露和财产损失。
2.提升依法管网能力。推进法律建设的重要途径就是加强网络空间立法。加快出台国家信息安全战略的有关法律、法规,明确应对网络攻击、网络窃密、网络犯罪和网络恐怖主义等网络安全风险威胁的战略目标、指导思想和方针,为维护国家网络空间安全制订整体规划。具体到河南省,就要求清晰地划分政府机关、管理部门、相关企业的责任;分步骤出台或细化法律、法规以防护重要信息的安全系统,防范网络敏感信息,保护个人重要信息,进一步细化网络违法犯罪的法律量刑标准。加大网络违法犯罪打击力度,进一步加强队伍法治建设,推进网络依法规范有序运行。一方面,建立专门的法治队伍,加强对我国现有法律、法规的研究,确保互联网专项整治活动中,依法有据地打击和处理网络违法犯罪行动,同时主动协调检察院、法院,结合新型、高发的网络违法犯罪问题,达成共识,切实解决执法难点,维护社会稳定;另一方面,加大宣传力度,教育引导网民依法用网的自律意识。
3.构建有效联动机制。近年来,河南省结合实际,整合网安、宣传、国保、反恐、情报中心等部门,建立了舆情监控、引导反制、情报研判、网络侦查、公开管理、重大疫毒疫情通报机制和技术保障的“七位一体”模式,全面提升网络稳控能力,掌握维护政治安全的主动性。第一,舆情监控。建立市县两级互联网信息中心,强化网上巡查机制,加强部门间的配合联动,打造全方位、立体网上管控体系。第二,引导反制。宣传部门牵头建立机制,针对网上舆情,由宣传部门牵头,责成相关单位,迅速查明真相,第一时间向社会公开,适时开展引导,尽快消除社会上的不良影响。第三,情报研判。强化情报搜集研判,及时掌握深层次、苗头性、动向性信息,为维稳工作提供可靠依据,防止形成现实危害。第四,网络侦查。公安机关的刑侦、治安、经侦、技侦、情报中心建立同步上案机制和合成作战机制,积极配合开展重特大案件和涉网违法犯罪活动的打击工作,维护社会治安大局平稳。第五,公开管理。依法管理网吧行业,促进实名制落实。在全市重点门户网站、大型互联网接入服务商、数据中心等重要部位成立公安警务室,设立专职民警,实现虚拟社会现实化管理。第六,建立重大病毒疫情通报机制。定期为互联网联网单位通报近期流行的或即将发生的重大病毒疫情,指导互联网联网单位、特别是关系国计民生的重要信息系统使用单位,及时做好病毒防范工作,避免发生重大网络安全风险事故。第七,技术保障。结合实际,与时俱进,组织人员,积极研究学习互联网新技术、新应用。加强电子物证检验鉴定中心建设,为打击网上违法犯罪活动提供技术保障。
关键词:网络财务;信息安全;防范措施
中图分类号:F23 文献标识码:A
收录日期:2011年12月21日
一、网络财务信息安全面临的主要风险
网络财务是信息技术在财务领域的具体应用,其信息安全风险来源于信息技术的一般风险和财务数据的特定风险,主要表现在以下几个方面:
1、硬件系统风险。任何计算机软件都必须通过硬件来运行,硬件是软件的承载体。硬件系统发生故障时,将会导致网络系统瘫痪,软件无法运行,业务处理停滞,给网络财务使用者造成很大损失。如果硬件中的存储系统发生严重损坏,所有数据将会面临全部丢失的风险,给财务工作带来灾难性后果。
2、软件系统风险。网络财务软件的正常运行,除需要硬件系统保障外,还需要操作系统、中间件和数据库等软件的支撑,这些软件系统是否存在漏洞,技术上是否成熟,运行是否稳定,直接影响财务信息安全程度和网络财务软件运行效率。
3、数据存储风险。在网络财务环境下,财务信息存储介质发生变化,由纸质转化为磁介质,所有财务数据以电子格式存储于服务器端,财务数据更易容丢失、被盗和损坏。此外,随着网络财务软件的应用,财务数据量不断增多,存储设备还面临着容量不够的风险。
4、信息传递风险。网络财务运行过程中,财务信息需要借助计算机网络在客户端和服务器端之间不断地进行数据传递和交换,并且这种数据传递和交换都是以广播的形式进行。理论上,任何联网计算机都有可能获取网络资源,窃听网络信息,这就大大增加了财务信息被截取、泄露、篡改的风险。
5、病毒破坏风险。随着网络迅速发展,计算机病毒的破坏能力不断提高,破坏范围不断扩大,并且呈现出了传播速度快、自我复制强、难以防范的特点,给财务信息安全造成了极大的威胁。
6、非法入侵风险。在网络环境中,任何联网计算机在理论上都是可以被访问到的,除非它们在物理上断开链接。一些人可能出于各种目的,利用黑客程序,破坏网络系统,进行黑客攻击。而且,黑客攻击比病毒破坏更具目的性和破坏性。
7、人员责任风险。计算机管理制度不健全,管理人员技术不精或者责任心不强;防范措施不严格,对网络系统未进行必要的安全配置和管理,对网络信息缺乏严密的监控;财务系统用户不注意口令保护,口令密码设置简单或长期不更改,致使别有用心的入侵者轻易冒充合法用户进入系统,窃取、篡改、破坏数据。
二、网络财务信息安全风险防范措施
网络财务信息安全风险防范是一项系统工程,需要财务和信息部门密切配合,通力协作,采取防范措施,增强系统抵御风险的能力,确保网络财务信息安全。
1、强化网络安全意识。加强网络信息安全重要性宣传和教育,使全体员工尤其是财务和信息部门人员在思想上时刻树立网络安全意识,深刻认识网络安全对于财务工作的极端重要性,自觉维护良好的网络安全环境,抵制一切影响网络安全的行为。
2、加强网络安全技术防范。网络安全技术防范是指综合运用防火墙、数据加密、数字签名和安全协议等专业技术对整个财务网络系统采取全方位的安全防范措施,建立多层次的网络安全体系,提高网络安全防护等级,提供全面的网络信息安全保护。加强网络安全技术防范,要保障资金投入,确保网络安全防范设备及时安装到位;要注重培养网络安全技术专业人才,不断提高网络安全技术人员的业务能力和工作水平。
3、加强财务数据管理。定期对财务数据进行异地备份,指定专人负责保管备份介质,未经审批不得对备份数据进行恢复操作。严格限定财务数据共享范围和权限,只允许其他系统在限定的范围内对财务数据库进行只读操作,不得赋予改写权限。严格数据录入审核,防止错误数据进入财务系统。妥善保管操作系统、数据库和财务软件等各类密码,增强密码设置安全程度,不定期进行更改,防止别人盗用密码进行非法操作。
4、加强财务信息化安全制度建设。建立健全和有效落实财务信息化安全制度是保障财务软件正常运行、财务数据安全完整的关键。这些制度包括财务系统软硬件管理和维护制度、系统管理人员和操作人员岗位责任制度、文档资料保管和使用制度、计算机病毒防范制度、操作权限分配规定、计算机和网络安全事故应急预案等,通过财务信息化安全制度建设,尽可能减少由于内部人员道德风险、系统资源风险、计算机病毒风险和意外风险造成的危害,确保网络财务系统安全运行。
5、加强对计算机病毒和黑客的防范。通常情况下,网络财务系统运行于单位内网之中。防范计算机病毒和黑客的最有效方法就是实行内外网严格分离制度,内外网之间进行物理隔离,使得外网计算机不能登录到内网。此外,在内网中的所有计算机都要安装杀毒软件,定期更新病毒库,及时查杀计算机病毒。加强网络安全监控,及时发现网络中的异常情况,果断进行处理,净化网络环境。建立访问列表,严格限定联网计算机对财务服务器的访问控制。
6、加强身份认证和权限控制。建立更为科学的CA数字认证体系,采用数字证书方式进行登录,确保系统数据的完整性、保密性和行为的不可否认性,杜绝数据在传送过程中可能出现的非法访问、非法篡改、假冒伪造等安全问题。严格进行权限分配和控制,根据实际工作需要,合理确定财务人员和管理人员操作权限。严格授权操作管理,未经批准,不相关人员不得接触财务软硬件系统,确保财务系统和数据信息的安全。
主要参考文献:
[1]刘峰成.网络财务信息安全问题.合作经济与科技,2007.3.
关键词 计算机网络;安全风险;黑客;防范措施
中图分类号TP393 文献标识码A 文章编号 1674-6708(2012)72-0209-01
近十几年来,计算机技术的快速发展,推动了全社会的信息化进程,计算机的广泛应用,提高了各个行业的工作效率。但是,计算机互联网由于其开放性、互连性特征,易遭到黑客以及恶意软件的攻击,给计算机的使用者带来极大的损害。由于互联网存在诸多潜在的安全风险,使得计算机网络的安全问题面临着严峻的考验。因此,分析计算机网络存在的安全风险,探讨相应的防范措施,具有重要的现实意义。
1 计算机网络安全风险分析
计算机网络的安全风险,主要存在于以下六个方面:
1)计算机网络系统本身的安全风险。计算机系统的网络结构,普遍应用的是混合型结构,多种设备的结构混合为一体,而每种设备,都会不同程度的影响到网络的运行,对计算机网络系统形成潜在的安全风险。此外,由于开放性和共享性是网络技术的优点,但是,由于互联网的复杂性、交错性,其开放性、共享性的优点,同时也成了弱点,使得计算机系统容易遭受到黑客的攻击,造成了安全风险;2)计算机病毒。计算机病毒,指的是人为编制的一组计算机指令或代码,其进入计算机程序后,能够毁坏计算机的数据,破坏计算机的功能。随着近年来互联网规模的日益扩大,计算机病毒传播的主要手段,成为了网络传播,病毒能够在局域网内进行传播、扩大。计算机用户在上网时,正常的浏览网页、看新闻、下载图片及视频资料、收发电子邮件等,都有可能感染上计算机病毒。电脑一旦感染了病毒,电脑的程序和系统都会遭到严重的破坏,导致计算机无法正常工作;3)黑客攻击。黑客是指利用计算机的系统安全漏洞,对网络进行攻击破坏,或窃取资料的人。计算机网络系统本身的安全风险,给黑客带来了可乘之机,黑客通过密码探测,对计算机进行入侵、攻击,通过网络侦察,截获将电脑用户的信息,窃取用户资料,破译用户密码,得到电脑使用者的机密信息,给电脑使用者造成很大的损害;4)垃圾邮件。由于计算机用户的电子邮件地址具有公开性的特点,使得黑客可以把垃圾邮件强行发送到众多计算机用户的电子邮箱中,使用户面临可能感染计算机病毒的风险;5)网络软件漏洞。很多的网络软件存在安全漏洞,很大一部分的服务器,由于网络软件没有及时打上补丁,而成为了黑客攻击的对象,导致很严重的安全风险;6)网络管理力度不够。很多网络站点的防火墙配置,由于访问权限过大,这些权限一旦被黑客使用,就会使计算机面临被黑客攻击的风险,从而降低了网络系统的安全性。
2 计算机网络安全防范措施
1)设置访问控制。为了防范网络风险,通常采取的最主要的措施,就是设置访问控制。设置访问控制,可以保证计算机网络不被非法访问和使用,是保证计算机网络安全最重要的核心措施;2)运用计算机病毒防范技术。由于计算机病毒的破坏性很强,会对电脑造成严重的危害,所以计算机用户要在使用的电脑上,安装适合的杀毒软件,并经常升级杀毒软件。同时,计算机用户还要注意上网安全,对于感觉可疑的网页链接,不要轻易打开;对于感觉可疑的文件,不要轻易下载;3)运用防火墙技术。防火墙具有限制外界用户对内部网络访问、管理内部用户访问外界网络的作用。防火墙技术按照一定的安全策略,对网络中的链接方式进行检查,来判断网络之间的通信是否被允许,同时对网络运行的状态进行实时的监控。把所有安全软件配置在防火墙上,可以有效防止非法用户的入侵,极大地降低计算机网络的安全风险;4)安装杀毒软件。只需要几分钟的时间,就可以把杀毒软件安装到计算机的NT服务器上,还可下载到所有的目的机器上。好的杀毒软件能够自动提供最佳的网络病毒防御措施,计算机用户要选择合适的网络杀毒软件,对计算机网络定期进行查毒、杀毒、网络修复等。与此同时,用户要对杀毒软件及时进行升级换代,以确保其对病毒的杀伤力;5)运用信息加密技术。由于计算机网络具有复杂性、开放性的特点,同时计算机自身存在缺陷,当信息数据通过网络进行传输时,信息数据易被泄露,因此,信息加密技术就显得尤为重要。计算机网络数据加密在整个过程中,其进行传输的时候,都是以密文形式进行的,因此可使保障数据传输的安全,得到有效的保障;6)落实网络安全管理。网络安全的防范,除了应用先进的软件之外,还需要落实网络安全管理。网络管理员要加大网络监控力度,对网络安全状况进行准确的评估,针对计算机网络安全存在的风险,提出相应的整改意见,并制定应急预案,以防患于未然。同时,做好计算机设备的维护,营造优良的网络环境,确保计算机网络的安全。
总之,针对计算机网络存在的安全风险,加强计算机网络的安全防范措施,不但要采用先进的软件技术,而且要加强网络的安全管理,才能确保计算机网络的安全运行。
参考文献
[1]何莉,许林英,姚鹏海.计算机网络概论[M],2006(1).
[2]彭珺,高珺.计算机网络信息安全及防护策略研究[J].计算机与数字工程,2011(9).
[3]金晓倩.基于计算机防火墙安全屏障的网络防范技术[J].素质论坛,2009(11).
[4]王小芹.计算机网络安全的防范技术及策略[J].内蒙古科技与,2005(15).
关键词:网络信息;风险;防范
一、当前网络信息存在的风险
网络信息信息作为一种资源是用来供给人们运用参考,是需要经历了不同的转化过程,这也使得网络信息在每个运用环节中都有可能出现风险,具体可体现在以下环节:
1、网络连接。互联网络所覆盖的面积十分宽广,小至城市,大至国家都建立了网络连接。但这种大面积的网络连接最危险的地方在于可能出现多个隐患点,入侵者可以通过不断寻找的方式来找到网络薄弱的连接处以实现对网络系统的破坏。如:当彼此连接的网络有一处被侵入,必将影响同一网络上的安全[2]。
2、内部系统。操作系统是计算机网络的核心部件,系统的安全状况直接决定着网络信息的安全指数。用户在安全操作系统时常常只考虑使用功能的需要,并未注重内部系统的安全设置。如:在重新安装系统时以缺省选项进行设置,这就运用了大量不需要的服务模块、端口,给网络系统带来安全隐患,增加了网络信息的风险。
二、引发网络信息风险的原因
从网络信息风险的多样性可以思考出,引发网络信息出现安全隐患的原因也必然会是多方面的,用户只有掌握了风险的引发因素才能做好有效的防范与处理措施,维护网络信息的安全。
1、硬件设置缺乏。硬加是计算机的重要组成部分,硬件设置的具体情况将决定了网络系统的运行状态,决定了网络信息是否正常安全。硬件设置导致网络信息风险主要体现在文件服务器、网卡工作站两大方面[3]。文件服务器的配置不过关将影响网络系统功能的发挥,而网卡工作站出现问题会造成网络不稳定。
2、访问控制复杂。当前有很多站点于防火墙配置上不断地增加访问权限,未考虑到访问权限过大也会造成很大的安全隐患。访问权限的扩大很容易让别人随便利用网络而造成网络混乱。而访问控制配置过于复杂将引起配置出现问题,让别人能够入侵。
3、电脑病毒破坏。病毒几乎是和计算机一并产生的,只要运用到计算机网络,就必然会出现各种电脑病毒。其一般会造成计算机网络瘫痪、信息被盗取等风险问题。而如今计算机病毒技术的不断更新,使其给网络信息造成的破坏力逐渐增加。
4、网络系统漏洞。当前计算机操作系统与早期相比已经加快了升级的速度,各种高性能的系统正被逐渐研发使用。但不管是什么系统都有着自身难以消除的系统漏洞,用户仅能依靠检测修复的方式来避免漏洞风险却无法从根本上改变系统的漏洞风险。
三、防范网络风险的有效措施
鉴于网络风险给社会乃至国家的信息安全造成了巨大的安全隐患,作为网络的用户必须要提高风险防范意识,从多个角度采取措施来维护计算机系统的安全,避免网络信息遭到人为破坏。笔者通过研究列举了以下几种防范技术:
1、防火墙技术。对计算机网络安装防火墙最大的作用在于能够避免遭到黑客入侵。防火墙技术的预防原理为结合防火墙的功能对网络通讯实施相应的访问控制规定,只能同意用户允许的人和数据进入内部网络中,对于未经允许的用户和数据则会自动屏蔽,这样能够有效防止黑客的入侵,避免网络信息被更改、窃取。
2、抗病毒技术。网络病毒不仅危害大,而且传播速度极快,能以很短的时间散布于各个计算机网络。增加抗病毒技术的运用能够对网络病毒起到良好的抵制作用。当前抗病毒技术主要是通过安装不同的杀毒软件实现,如:卡巴斯基等。当杀毒软件安装完毕后需要定期对计算机进行杀毒或修复漏洞,维护计算机处于正常状态。
3、分段技术。分段技术的根本在于从源头开始对网络风险进行控制,当前局域网的传输方式主要是利用交换机作为中心、路由器作为边界,而中心交换机具备优越的访问控制功能及三层交换功能[4]。这就为分段技术的运用提供了有利的条件,如:通过物理分段、逻辑分段对局域网进行安全控制,把存在病毒的网络资源屏蔽,确保信息的安全使用。
4、系统安全技术。只有系统处于安全状态才能保证网络信息的安全性,利用相关的技术对网络系统进行维护是必不可少的安全措施。防护、检测、反映和恢复等是网络系统安全技术的重要组成部分。其具体方式在于对网络做好安全防范措施,定期对网络进行安全检测,对出现的问题进行及时反映,利用针对性的措施恢复系统的正常使用性能,通过这些防御措施来维护网络信息。
5、数据加密技术。数据加密是防范网络信息风险最直接最有效的一种方式,该技术主要是引导用户对传输过程中的数据设置有效的密码。数据加密包括了线路加密、端与端加密等,两种方式都有着自己的特点。线路加密主要对保密信息使用相应的加密密钥进行安全保护。端与端加密主要是对信息的发送者端进行加密,当数据到达TCP/IP后利用数据包回封。
四、加强网络信息化法制建设
降低网络信息的安全风险不能仅仅依靠网络方面采取的措施,还需要依靠国家法律的制裁与保护。惩治非法操作。对于网络上出现的非法操作,立法部门需要积极加强立法明细工作,对具体威胁到网络信息安全的行为给予惩治,以法律的权威性来制止网络违法犯罪的出现。我国立法机关应坚持安全原则,保证信息在网络传输、存储、交换环节中避免丢失、泄露、窃听[5]。降低网络信息风险需要从多方面开展工作,重点实施网络安全防范技术的同时还要结合国家法律部门的立法工作,以确保网络信息的安全。
【参考文献】
[1]蒋坡.论构建我国网络法的体系框架[J].政治与法律,2003,20(16):99-101.
[2]胡昌振.新时期的信息安全概念及方法论探讨[M].科技导报,2004,40(30):324-325.
【 关键词 】 网络安全;风险防范
1 引言
我国经济的快速发展拉动了各行各业的发展,计算机网络行业也不例外。由于网络信息技术的飞速发展和快速普及,使得人们对计算机网络的依赖性越来越强,计算机应用技术被应用在各个领域内。但是由于网络环境的多样性、复杂性和系统的脆弱性,导致了网络安全存在着很大的威胁。因此,分析计算机网络存在的安全风险,并据此提出保障和防范措施具有十分重要的意义。
2 计算机网络安全的涵义
网络安全的本质就是指网络系统的软件、硬件和网络系统中的重要数据的安全,不会因为偶然的原因或者恶意的行为受到破坏、泄露和更改。凡是有关网络信息的完整性、真实性、可用性、可控性和保密性的相关理论和技术,都是网络安全所要研究的内容。
从网络管理者和运营商的角度来讲,就是对本地网络信息的访问、读写等操作进行控制和保护,以免出现非法存取、病毒、和网络资源非法占用、控制等危害。从个人用户的角度来讲就,就是避免其他人或竞争对手利用冒充、篡改、窃听、抵赖等各种不正当的行为损害自己的隐私和利益。有一些黑客很热衷于发现整个网络系统的漏洞,并且利用和传播这些漏洞,给网络服务的质量保障、数据安全以及可靠性能带来安全隐患。所以,为了达到提高网络安全防御等级的目的,必须要提供相应的防范措施和安全工具
3 计算机各种网络风险分析
3.1 计算机病毒
在网络系统中,往往存在一些计算机病毒,即人为的在计算机程序中植入用来破坏计算机各项功能,甚至用来销毁数据,可以自我复制的一组程序代码。它是网络安全最大的敌人。计算机病毒有破坏性、触发性、寄生性、传染性、隐蔽性等显著特点。按其破坏性特点又可以分为恶性病毒和良性病毒,计算机病毒可以破坏主板、硬盘、显示器、光驱等。
在网络系统中传播计算机病毒后,会严重影响网络的正常运转,甚至会造成整个网络系统的瘫痪。目前,计算机病毒的传播手段一般都是通过网络实现的,在整个网络系统中,对一台用户计算机植入病毒,通过网络迅速传染到线路上的成千上万的计算机用户。所以,对计算机病毒的防范不能掉以轻心。
3.2 黑客入侵
黑客分为骇客和传统的黑客。黑客是在没有经过他人许可的情形下,通过自己特殊手段和技能登录到他人的网络服务器甚至是连接在网络上的单个用户的计算机,并且对其进行一些未经许可甚至是违法操作行为的人员。黑客对网络的攻击手段非常多,其中主要包括隐藏指令、获取网站的控制权限、在Cookie中植入代码、种植病毒和制造缓冲区溢出等。最为常用的手段是特洛伊木马程序技术,在一些正常的程序中植入必要的操作代码,该程序会在计算机启动时唤醒,从而能够控制用户计算机。
3.3 系统漏洞
系统漏洞是程序员在编写操作软件或应用软件时,逻辑设计上出现的缺陷或者错误。系统漏洞会被黑客或者不法分子利用,通过植入病毒、木马来控制计算机或者窃取计算机中的重要信息和资料,甚至会破坏整个计算机系统,如果连接到网络,通过网络的传播会严重危害到整个网络系统的安全。
3.4 配置漏洞
配置漏洞又称为物理漏洞,是指由于在网络系统中使用大量的网络设备,如交换机、服务器、路由器、防火墙和移动设备等,这些设备自身安全性直接关乎到整个系统和网络的运转。如路由器如果配置出错,用户就不能正常上网;服务器出错会影响整个网络信息的传输。
3.5 账户信息的泄漏
很多用户缺乏关于电脑的安全意识和防范经验,无法很好地保障自己的系统账户的隐私和安全。尤其在如今计算机的普及程度越来越高的大背景下,账户的数量也越来越多。大部分用户由于缺乏安全意识,所以只是设置一些比较简单和短小的口令,或者使用电脑的记忆功能将口令记住,导致了账号密码存在泄露或者被篡改的风险。
4 计算机网络风险防范对策
4.1 采取物理安全措施
物理安全指的是通过物理隔离来实现网络安全,而隔离的方法是将内部网络间接连在Internet网络上。主要目的是为了保护路由器、网络服务器和工作站等硬件设备和通信,免于遭到人为、自然灾害和窃听攻击。只有实现了内部网与公共网的物理隔离,才能保证内部的信息网络不受黑客侵犯,保证其安全。同时,物理隔离也增强了网络的可控性,便于管理员的内部管理。
4.2 实施病毒防范技术
在如今现代化的办公环境里,几乎每一个用户都受到过计算机病毒的危害,只是程度各异。计算机病毒是一种可执行程序,不仅可以自我复制,很多病毒还具有破坏应用程序、格式化硬盘和删除文件的能力。由于病毒在网络环境中具有巨大的破坏力和威胁性,因此对计算机网络环境病毒的防范成为了网络信息安全建设的重中之重。病毒的爆发对于用户的隐私和安全构成严重威胁,所以必须建立科学有效的病毒防护系统。常见的网络病毒防范技术主要包括预防病毒、检测病毒和网络消毒这三种技术。
4.3 实施身份认证技术
身份认证指的是在计算机网络应用中确认操作者身份。身份认证包括两种:用户和主机间的认证,主机和主机间的认证。用户和主机之间的认证可以用如下的因素来实现:用户所清楚的东西,比如设置的口令或者密码;用户所拥有的东西,比如智能卡;用户所具有的生理特征,比如指纹和声音。身份认证对于网络安全的构建具有重要作用。
4.4 采用防火墙技术
防火墙技术是进行网络安全设置的重要手段之一。其核心思想是在相对而言不太安全的网络环境中构建出一个相对而言比较安全的子网环境。防火墙主要用于两个网络间访问控制策略的执行,由于防火墙能阻止被保护的网络和互联网之间的信息存储与传递。防火墙作为不同网络以及网络安全域间信息的进出口,能根据用户所需的安全策略来控制进出网络的信息流,并且防火墙本身也具有抗攻击能力。现在的防火墙主要有三种类型:服务器型、包过滤型和全状态包过滤型。
4.5 实施入侵检测技术
入侵检测技术是指能够及时发现网络系统中未经授权或者出现异常现象,并对此作出及时报告,为保证计算机网络系统的安全而设计出的一种技术。这种技术可以检测出网络系统中违反安全策略的行为,可以保护自己免于受到黑客的攻击,并且还能对网络的内部攻击与外部攻击进行实时保护,在网络系统受到破坏之前就加以拦截与入侵。
4.6 采用漏洞扫描技术
漏洞扫描指的是对电脑进行多方位的扫描,检测出当前的网络系统是否出现了漏洞,如果有则需要立即修复,否则电脑就会受到侵害,也给网络黑客提供了可乘之机。因此漏洞扫描技术是保护网络和电脑的必要安全措施,也要求用户定时进行漏洞扫描,并对漏洞进行及时修复。
4.7 采取合理有效的管理措施
计算机的安全管理包括多个方面:建立安全的管理机构、加强和完善计算机的管理技术、加强计算机网络的法律法规与执行力度和对用户进行必要的安全教育。提高用户的安全意识和道德观念,加强计算机自身的安全管理对于防范和抵制黑客和病毒的干扰是具有重大意义的措施。
4.8 采用信息加密技术
随着互联网的发展和普及,QQ、MSN、E-mail等即时通讯工具和P2P工具都成了现代社会工作的必要工具。然后这些即时通信工具的使用容易造成信息的泄漏和文件的泄密,对个人和工作方面的隐私都具有威胁性。所以要采取信息加密技术,保障信息传输的安全。
4.9 保障数据安全和应用系统的安全
保障数据的安全主要包括三个方面:对重要数据进行备份、对重要数据进行恢复、文件删除后进行粉碎处理,以防文件删除后被恢复而导致泄密。而应用系统的安全则主要是指各种业务方面的应用软件,在不同的单位之间存在很大的区别。这些系统一旦出现问题,容易导致系统的瘫痪。这样可能会给黑客和病毒提供机会,导致信息的泄露,给工作单位带来严重后果。因此确保应用系统的正常运行和信息数据的安全是安全管理的核心任务,可以通过三个措施来进行有效防范:一是登录系统的授权控制;二是保障系统的安全运行;三是做好数据的备份。
5 结束语
计算机的安全管理是需要多方面的协调努力才能实现的一项重大工程。在计算机的网络运行中,不仅需要运用最新的专业技术来阻止和防范各种各样的病毒攻击,还要建立一个高效的安全运行的管理模式。国家也可以通过立法和执法,建立相关的法律法规和严惩措施,来防范网络信息安全存在的风险。信息网络安全风险的防范并不仅仅是通过技术手段就可以完全做到的,还要通过对其具体存在的不确定危险因素精细化分析和研究,才能提出比较可行的方案措施,确保网络安全。
参考文献
[1] 朱亮.浅谈计算机网络安全风险及防范[J].计算机光盘软件与应用,2012(11).
[2] 齐成才.浅谈计算机网络安全风险及防范[J].中国新技术新产品,2012(6).
[3] 张士波.网络安全风险探析[J].中国科技纵横,2011(14).
[4] 杨婷如.计算机网络安全风险防范必要性浅析[J].科技信息,2011(10).
[5] 韩劲松.计算机网络安全风险浅析[J].中国科技纵横,2010(14).
[6] 杨涛,李树仁,党德鹏.计算机网络风险防范模式研究[J].中国人口·资源与环境,2011(2).
[7] 姜伟.计算机网络安全及风险防范措施分析[J].消费电子,2012(13).
[8] 范光远,辛阳.防火墙审计方案的分析与设计[J].信息网络安全,2012,(03):81-84.
[9] 郎为民, 杨德鹏, 李虎生.智能电网WCSN安全体系架构研究[J].信息网络安全,2012,(04):19-22.
关键词:国有大型国企;网络安全;风险防范
中图分类号:F279 文献标识码:A 文章编号:1007-9416(2017)01-0204-02
互联网的飞速发展,海量的信息资源极大的方便了用户的信息需求,但同时也给网络用户带来了信息安全问题。网络的开放性使得其在安全性上存在病毒入侵、信息泄露等安全风险,据不完全统计全球平均每20秒就会发生一次网络安全事件;我国超过90%的网络管理系统都遭到过黑客攻击或病毒入侵。尽管完全遏制网络攻击几乎是不可能的,任一组织的网络系统都不可能是真正的“金刚”之身,可以说网络安全是网络时代的永恒任务。
1 大型国企的主要网络安全风险
我国大型国有企业已普遍建立了统一的计算机信息系统平台,由于生产、管理数据集中于一个平台上,一损俱损,因而对网络安全提出了很高的要求。以目前我国大型国企的网络安全现状来看,其安全威胁主要来自以下方面:(1)内网威胁。有调查显示约有七成的网络安全威胁来自于企业内部,对于国有企业而言,内部人员的非法操作或误操作对企业的危害是极大的。这些威胁主要表现为:内部人员无意或有意的泄露、盗取企业信息,滥用或误用内部敏感、关键数据等。尽管目前我国大型国企虽然内部T工的网络隐患防范意识正在逐步提高,但这些安全威胁仍然普遍存在的现实情况。(2)外网威胁。在当前这个信息互联的时代,几乎任何国有企业的局域网都实现是与外网互联。在复杂的网络系统中,可能每一天都有入侵者试图闯入网络节点。一旦有员工主机受到网络攻击或感染病毒,就有可能影响整个企业的网络系统,甚至还可能影响到与企业网络系统有链接的其它单位网络。(3)系统风险。系统风险包括,操作系统风险与应用系统风险两大类。目前没有安全漏洞的操作系统是不存在的,当企业网络连上外网之后,必然存在非法入侵的可能。如果大型国有企业操作系统没有采用较高安全级别的系统配置与系统应用,就很容易被人侵入,给企业带来网络安全风险。应用系统的安全风险则更为复杂,因为应用系统是动态的。对于大型国企而言,应用系统的风险主要包括:1)服务器风险。大型国有企业的网络应用多为共享资源,员工有意或无意将硬盘中的信息共享,并长期暴露在网络邻居上的现象是很常见的,这些信息很容易被泄露出去,影响企业的信息安全。2)数据库风险。包括猜测或盗取口令访问、非授权用户的访问、攻击数据库漏洞等风险。当然,因意外导致数据库信息丢失,造成的安全问题也不应该被忽视。3)病毒侵害。通常病毒程序会通过网上下载、人为投放、电子邮件等途径潜入企业内部网络系统。由于大型国企的网络平台是统一的,因此一旦有一台主机感染病毒,就可能迅速影响整个企业内部网络,造成信息泄露、死机、文件数据丢失等安全隐患。4)数据传送风险。对于大型国有企业而言,数据安全尤为重要,数据在公网传输过程中也可能被人非法窃取、删改,一些与竞争对手可能通过技术手段给传送线路上的信息做手脚,造成数据受损或泄露。(4)管理风险。网络管理是大型国有企业网络安全防范中的重要内容,是必要的部分,对降低企业网络安全风险作用重大。其主要包括:1)责任不清,权限管理混乱,致使信息泄露,且出现问题后,追责也较为困难;2)内部不满员工也可能导致信息泄露;3)为了省事或便于记忆,有些大型国有企业设置的登录口令过于简单,导致极易破解,造成网络安全风险等。
2 确保大型国企网络安全的主要技术
所谓网络安全技术,即解决介入控制及确保数据传输安全的技术手段。目前主要的网络安全技术有:(1)网络防火墙技术。作为一种加强网络间访问控制,阻止外网非法入侵的技术手段,网络防火墙技术对保护大型国企内部网络操作环境,维护网络安全有着重要的作用。它能够按照一定得安全策略检测网络间得通信许可,并监视系统的网络运行情况。防火墙负责网络的安全认证,是整个网络安全体系中的最底一层。现代防火墙技术发展迅速,目前已开始向网络层之外的其他安全层级延伸,不再只是单纯的安全过滤,还可以向网络应用提供一定的安全服务,有一些防火墙产品甚至可以提供数据安全、病毒防御、用户认证等多种安全服务。(2)安全隔离。从安全风险来看,基于网络层与基于应用层的攻击较多,难以防范。几年来兴起了一种全新安全防护技术――安全隔离技术。它的目标是,在确保把有害攻击隔离在可信网络之外,并保证可信网络内部信息不外泄的前提下,完成信息的安全交换。(3)网络防毒及防蠕虫技术。蠕虫病毒与普通病毒不同,这类病毒通常可以单独安装到系统中,可以独立运行――这也是蠕虫病毒与普通计算机病毒的主要区别。目前,蠕虫病毒越来越多,隐蔽性也越来越强,很难被用户发现,因此危害极大。控制普通病毒的方法是搭建全网终端的集中式防病毒系统;而控制蠕虫病毒需要“阻断”其传播途径,构建邮件防御、漏洞防御、共享防御等立体式的防病毒系统。(4)加密技术。加密技术可分对称加密与非对称加密。对称加密即对信息的加密和解密都使用相同的钥,该方法可简化加密处理过程,信息交换双方都不必彼此研究和交换钥的加密算法。非对称加密即将密钥被分解公钥和私有密钥。这对密钥中任何一把都可以作为公钥(加密密钥)通过非加密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存。
3 大型国企网络安全风险的防范措施
对于大型国有企业而言,计算机网络信息资源直接关系到其内部各项业务的运行,如果出现安全问题,轻则影响其网络的正常使用,重则导致整个网络平台瘫痪,数据丢失,信息外泄,给企业带来巨大的损失。因此应根据大型国企的实际情况制定安全防范措施,确保网络安全。
一方面,要加强网络安全管理。对于大型国有企业而言,网络安全管理特别重要,在实践中,我们发现许多网络安全问题出现在组织资源管理上。大型国有企业,可在遵循网络安全多人负责、职责分离、任期有限制的原则下,根据企业需要,制定与企业安防重点、工作环境、业务流程相应的安全管理制度,降低网络安全风险。第一,加强口令安全管理。所有企业内部员工必须对自己的工号或上机口令保密,并定期更改,以防被盗用,尤其是要加强对超级用户的口令保密。为了确保超级用户口令安全,超级用户或系统管理员应只在中心机房登陆,减少密码口令被盗风险。第二,建立严格的设备维护制度。设备安全是其他安全性措施的前提。除了要做好计算机的防火、防雷、防水、防盗等物理设备安全外,还应在不同地点,采用多介质备份操作系统及数据库系统,以防因设备问题导致数据、信息丢失。此外,对于大型国有企业而言,还应编制网络系统的运行记录,以便及时掌握全网运行状态。第三,构建病毒立体防御管理机制。包括定期对网络系统进行查毒、杀毒、升级杀毒程序;对员工进行防病毒教育;严谨在生产机器上安全与业务无关的软件等。通过安全管理,可使大型国企员工充分意识到网络安全工作的重要性。
另一方面,病毒与黑客技术也发展很快,且种类很多,因此,对于大型国有企业来说,充分利用、发展现代安防技术,构建立w防御体系也是极为必要的。第一,划分并隔离不同安全域。以大型国有企业的安全需求划分、隔离不同的安全域,防止误操作域无权访问。第二,建立防火墙系统。对网络接口、网络拨号接口、数据库、PC终端、DMZ等建立防火墙系统,并有针对性的进行防火墙隔离。第三,防范病毒和外部入侵。大型国企网管可以在CISCO路由设备中设置用户口令及EN―ABLE口令,解决网络层的安全问题;可以利用UNIX系统的安全机制,保证用户身份、用户授权和基于授权的系统的安全;对各服务器操作系统和数据库设立访问权限,以防非法用户使用TELNET、FTP等远程登录工具非法入侵。第四,加密、认证技术。加密技术主要用于网络安全传输、公文安全传输、桌面安全防护等方面;采取信息侦听的方式寻找未授权的网络访问尝试和违规行为,从而发现系统遭受的攻击伤害。第五,PKI体系。公钥基础设施(PKI)是通过使用公钥技术和数字证书来确保系统网络安全并负责验证数字证书持有者身份的一种体系。PKI可以提供的服务包括:认证服务,保密(加密),完整,安全通信,安全时间戳,不可否认服务(抗抵赖服务),特权管理,密钥管理等。总之,大型国企的网络安全管理,其重要在于关键点管理,企业应在可以接受的成本范围内对症下药,通过“整体防御+重点保护”相结合,维护网络安全。
参考文献
