部隊如何防範網路安全
隨我國經濟的發展,計算機得到了較快的普及和應用,各行業效益提高都離不開計算機的應用,特別是部隊電腦的使用比較重要,大大便捷了我國整個部隊資訊的儲存。下面由小編為大家整理的的有關資料,希望大家喜歡!
部隊防範網路安全
1、 技術層面對策
對於技術方面,計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以採取以下對策: ***1***建立安全管理制度。提高包括系統管理員和使用者在內的人員的技術素質和職業修養。對重要部門和資訊,嚴格做好開機查毒,及時備份資料,這是一種簡單有效的方法。 ***2***網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。 ***3***資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護資料安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復資料的操作。有三種主要備份策略:只備份資料庫、備份資料庫和事務日誌、增量備份。 ***4***應用密碼技術。應用密碼技術是資訊保安核心技術,密碼手段為資訊保安提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證資訊完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及金鑰管理。 ***5***切斷途徑。對被感染的硬碟和計算機進行徹底防毒處理,不使用來歷不明的U 盤和程式,不隨意下載網路可疑資訊。 ***6***提高網路反病毒技術能力。通過安裝病毒防火牆,進行實時過濾。對網路伺服器中的檔案進行頻繁掃描和監測,在工作站上採用防病毒卡,加強網路目錄和檔案訪問許可權的設定。在網路中,限制只能由伺服器才允許執行的檔案。 ***7***研發並完善高安全的作業系統。研發具有高安全的作業系統,不給病毒得以滋生的溫床才能更安全。
2、管理層面對策
計算機網路的安全管理,不僅要看所採用的安全技術和防範措施,而且要看它所採取的管理措施和執行電腦保安保護、法規的力度。只有將兩者緊密結合,才能使計算機網路安全確實有效。 計算機網路的安全管理,包括對計算機使用者的安全、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強電腦保安管理、加強使用者的法律、法規和道德觀念,提高計算機使用者的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。 這就要對計算機使用者不斷進行法制教育,包括電腦保安法、計算機犯罪法、保密法、資料保護法等,明確計算機使用者和系統管理人員應履行的權利和義務,自覺遵守合法資訊系統原則、合法使用者原則、資訊公開原則、資訊利用原則和資源限制原則,自覺地和一切違法犯罪的行為作鬥爭,維護計算機及網路系統的安全,維護資訊系統的安全。除此之外,還應教育計算機使用者和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、執行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
計算機網路安全問題
1、 計算機網路的脆弱性
網際網路是對全世界都開放的網路,任何單位或個人都可以在網上方便地傳輸和獲取各種資訊,網際網路這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。網際網路的不安全性主要有以下幾項: ***1***網路的開放性,網路的技術是全開放的,使得網路所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網路協議的攻擊,以及對計算機軟體、硬體的漏洞實施攻擊。 ***2***網路的國際性,意味著對網路的攻擊不僅是來自於本地網路的使用者,還可以是網際網路上其他國家的黑客,所以,網路的安全面臨著國際化的挑戰。 ***3***網路的自由性,大多數的網路對使用者的使用沒有技術上的約束,使用者可以自由地上網,釋出和獲取各類資訊。
2、作業系統存在的安全問題
作業系統是作為一個支撐軟體,使得你的程式或別的運用系統在上面正常執行的一個環境。作業系統提供了很多的管理功能,主要是管理系統的軟體資源和硬體資源。作業系統軟體自身的不安全性,系統開發設計的不周而留下的破綻,都給網路安全留下隱患。 ***1***作業系統結構體系的缺陷。作業系統本身有記憶體管理、CPU 管理、外設的管理,每個管理都涉及到一些模組或程式,如果在這些程式裡面存在問題,比如記憶體管理的問題,外部網路的一個連線過來,剛好連線一個有缺陷的模組,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對作業系統的不完善進行攻擊,使計算機系統,特別是伺服器系統立刻癱瘓。 ***2***作業系統支援在網路上傳送檔案、載入或安裝程式,包括可執行檔案,這些功能也會帶來不安全因素。網路很重要的一個功能就是檔案傳輸功能,比如FTP,這些安裝程式經常會帶一些可執行檔案,這些可執行檔案都是人為編寫的程式,如果某個地方出現漏洞,那麼系統可能就會造成崩潰。像這些遠端呼叫、檔案傳輸,如果生產廠家或個人在上面安裝間諜程式,那麼使用者的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸檔案、載入的程式、安裝的程式、執行檔案,都可能給作業系統帶來安全的隱患。所以,建議儘量少使用一些來歷不明,或者無法證明它的安全性的軟體。 ***3***作業系統不安全的一個原因在於它可以建立程序,支援程序的遠端建立和啟用,支援被建立的程序繼承建立的權利,這些機制提供了在遠端伺服器上安裝“間諜”軟體的條件。若將間諜軟體以打補丁的方式“打”在一個合法使用者上,特別是“打”在一個特權使用者上,黑客或間諜軟體就可以使系統程序與作業的監視程式監測不到它的存在。
3、資料庫儲存的內容存在的安全問題
資料庫管理系統大量的資訊儲存在各種各樣的資料庫裡面,包括我們上網看到的所有資訊,資料庫主要考慮的是資訊方便儲存、利用和管理,但在安全方面考慮的比較少。例如:授權使用者超出了訪問許可權進行資料的更改活動;非法使用者繞過安全核心,竊取資訊。對於資料庫的安全而言,就是要保證資料的安全可靠和正確有效,即確保資料的安全性、完整性。資料的安全性是防止資料庫被破壞和非法的存取;資料庫的完整性是防止資料庫中存在不符合語義的資料。
4 、防火牆的脆弱性
防火牆指的是一個由軟體和硬體裝置組合而成、在內部網和外部網之間、專用網與網之間的介面上構造的保護屏障.它是一種硬體和軟體的結合,使Internet 與Intranet 之間建立起一個安全閘道器***Security Gateway***,從而保護內部網免受非法使用者的侵入。
部隊如何防範安全事故