1
总则
1.1
编制目的
建立健全本市事件应急工作机制,提高应对突发网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护、公共安全和社会秩序,保障城市安全运行。
1.2
编制依据
《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《突发事件管理办法》、《国家网络安全事件应急预案》、《XX市实施办法》、《XX市突发公共事件总体应急预案》和《信息安全技术
信息安全事件分类分级指南》(GB/Z
20986—2007)等,编制本预案。
1.3
适用范围
本预案适用于本市行政区域内发生的网络安全事件,以及发生在其他地区且有可能影响XX城市安全运行的网络安全事件的预防和处置工作。其中,有关基础电信网络的通信保障和通信恢复等应急处置工作,适用《XX市通信保障应急预案》;有关信息内容安全事件、涉密网络和系统的网络安全事件的应对,另行制定预案。
1.4
工作原则
坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。
2
组织体系
2.1
领导机构
。
2.2
应急联动机构
市应急联动中心设在市,作为本市突发事件应急联动先期处置的职能机构和指挥平台,履行应急联动处置较大和一般突发事件、组织联动单位对特别重大或重大突发事件进行先期处置等职责。各联动单位在其职责范围内,负责突发事件应急联动先期处置工作。
2.3
市应急处置指挥部
。总指挥由市领导确定或由委负责相关工作的领导担任,成员由相关部门和单位领导组成,开设位置根据应急处置需要确定。同时,根据情况需要,设置联络和处置等专业小组,在市应急处置指挥部的统一指挥下开展工作。
2.4
职能部门
。
2.5
专家咨询机构
负责组建处置网络安全事件专家咨询组,为处置网络安全事件提供决策咨询建议和技术支持。
3
预防预警
3.1
预防
各区、各部门、各单位要做好网络安全事件的风险评估和隐患排查工作,及时采取有效措施,避免和减少网络安全事件的发生及危害。
3.2
预警分级
网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。
3.3
预警监测
各区、各部门、各单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本区域、本单位管理范围内建设运行的网络和信息系统开展网络安全监测工作。各区、各部门、各单位将重要监测信息报,组织开展跨区、跨部门的网络安全信息共享。
3.4
预警信息
根据危害性和紧急程度,适时在一定范围内,网络安全事件预警信息,预警级别可视网络安全事件的发展态势和处置进展情况作出调整。其中,红色、橙色预警信息同时报总值班室、市总值班室。
预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、机关等。
3.5
预警响应
进入预警期后,有关地区和单位立即采取预防措施,检查可能受到影响的网络和信息系统,做好相关安全风险的排查和修复工作。加强本地区、本单位网络与信息系统安全状况的监测,并将最新情况及时报。市网络与信息安全应急管理事务中心根据事件性质,通知相关应急处置支撑队伍处于应急待命状态,并保障所需的应急设备和网络资源处于随时可以调用状态。同时,加强对全市网络与信息系统安全状况的监测,每小时向报告最新情况。
3.6
预警解除
根据实际情况,确定是否解除预警,及时预警解除信息。
4
应急响应
4.1
信息报告
4.1.1发生网络安全事件的单位必须在半小时内口头、1小时内书面报告值班室、市应急联动中心和事发地区网络安全主管部门。较大以上网络安全事件或特殊情况,必须立即报告。
4.1.2发生重大网络安全事件,、市应急联动中心必须在接报后1小时内口头、2小时内书面同时报告委、总值班室、市总值班室;发生特别重大网络安全事件或特殊情况,必须立即报告委、总值班室、市总值班室。
4.2
响应等级
4.2.1本市处置网络安全事件应急响应等级分为四级:Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级,分别对应特别重大、重大、较大、一般网络安全事件。事件的响应等级由判定。
4.2.2发生一般或较大网络安全事件,由和市应急联动中心决定响应等级并组织实施;发生重大或特别重大网络安全事件,由和市应急联动中心提出处置建议,报委(或市应急处置指挥部)批准后组织实施。
4.3
应急处置
4.3.1市网络与信息安全应急管理事务中心应在接报后,立即评估事件影响和可能波及的范围,研判事件发展态势,根据需要,组织各专业机构在职责范围内参与网络安全事件的先期处置,并向报告现场动态信息。必要时,由牵头成立由市网络与信息安全应急管理事务中心、事发单位、主管机构负责人和相关信息安全专家组成的现场处置工作组,具体负责现场应急处置工作。
4.3.2
一般、较大网络安全事件发生后,事发单位应在第一时间实施即时处置,控制事态发展。会同市应急联动中心组织协调相关部门、单位和专业机构以及事发地区调度所需应急资源,协助事发单位开展应急处置。一旦事态仍不能得到有效控制,由报请委决定调整应急响应等级和范围,启动相应应急措施。必要时,由委统一指挥网络安全事件的处置工作。
4.3.3
重大、特别重大网络安全事件发生后,由会同市应急联动中心组织事发地区和相关专业机构及单位联动实施先期处置。一旦事态仍不能得到有效控制,视情将委转为市应急处置指挥部,统一指挥、协调有关单位和部门实施应急处置。
4.4
技术实施
4.4.1处置小组制订具体处置建议方案后,组织相关专业机构、事发单位和有关部门进行检验,检验结果上报市应急处置指挥部。
4.4.2检验结果经评估后形成处置正式方案,经批准后由联络小组及有关部门按照方案要求,协调、落实所需的应急资源。
4.4.3处置小组根据市应急指挥部下达的指令,实施应急处置。处置手段主要为:
(1)封锁。对扩散性较强的网络安全事件,立即切断其与网络的连接,保障整个系统的可用性,防止网络安全事件扩散。
(2)缓解。采取有效措施,缓解网络安全事件造成的影响,保障系统的正常运行,尽量降低网络安全事件带来的损失。
(3)追踪。对黑客入侵、DOS攻击等人为破坏,由相关执法部门进行现场取证,并采取一定的技术手段,追踪对方信息。
(4)消除和恢复。根据事件处置效果,采取相应措施,消除事件影响;及时对系统进行检查,排除系统隐患,以免再次发生同类型事件,并恢复受侵害系统运行。
4.5
信息
4.5.1一般或较大网络安全事件信息和引导工作,由负责。
4.5.2重大或特别重大网络安全事件信息工作,由市新闻办负责,负责引导和提供口径。
5
后期处置
网络安全事件处置后,负责会同事发单位和相关部门对网络安全事件的起因、性质、影响、损失、责任和经验教训等进行调查和评估。
6
应急保障
。
6.1
机构和人员
各区、各部门、各单位要落实网络安全工作责任制,把责任落实到具体部门、具体岗位和个人,并建立健全应急工作机制。
各区、各部门、各单位要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全应急预案的培训,提高防范意识及技能。
6.2
物资保障
各相关部门、专业机构、重点单位要根据实际需要,做好网络与信息系统设备储备工作,并将储备物资清单报备案。
6.3
通信保障
市经济和信息化委员会(市无线电管理局)、市通信管理局等部门要建立无线和有线相结合、基础电信网络与机动通信系统相配套的应急通信系统,确保应急处置时通信畅通。
6.4
经费保障
依照市有关处置应急情况的财政保障规定执行。
6.5
责任与奖惩
网络安全事件应急处置工作实行责任追究制。
及有关区和部门对网络安全事件应急管理工作中做出突出贡献的先进集体和个人给予表彰和奖励。
及有关区和部门对不按规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。
7
附则
7.1
预案解释
本预案由负责解释。
7.2
预案修订
根据实际情况变化,适时评估修订本预案。
7.3
预案实施
本预案由组织实施。
各区、各部门、各单位根据本预案,制定或修订本区、本部门、本单位网络安全事件应急预案,并报备案。
本预案自印发之日起实施。
附
件:
1.
网络安全事件分类和分级
2.
相关部门和单位职责
3.
名词术语
4.
网络和信息系统损失程度划分说明
网络安全事件分类和分级
一、事件分类
网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。
1.有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
2.网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
3.信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
4.信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会或炒作敏感问题并危害本市、社会稳定和公众利益的事件(另行制定预案应对)。
5.设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
6.灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。
7.其他事件是指不能归为以上分类的网络安全事件。
二、事件分级
网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。
1.符合下列情形之一的,为特别重大网络安全事件:
(1)重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
(2)国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对本市和社会稳定构成特别严重威胁。
(3)其他对本市、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。
2.符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:
(1)重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。
(2)国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对本市和社会稳定构成严重威胁。
(3)其他对本市、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。
3.符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:
(1)重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
(2)国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对本市和社会稳定构成较严重威胁。
(3)其他对本市、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。
4.除上述情形外,对本市、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。
相关部门和单位职责
1.:统筹协调组织本市网络安全事件应对工作,建立网络安全保障体系;建立完善本市网络安全事件监测预警网络;负责信息网络安全技术、设备、产品的监督管理。
2.市:负责打击网络犯罪,与本市重要信息系统主管部门建立信息通报机制,通报、预警网络安全情况,监督、检查、指导计算机信息系统安全保护和非涉密网络安全等级保护。
3.市通信管理局:负责互联息服务及接入服务单位的审批、备案审查和指导工作;指导、协调本市通信网络安全事件应急处置。
4.市网络与信息安全应急管理事务中心:受委托,负责本市各类网络安全应急资源的管理与调度,提供网络安全事件应急处置技术支持和服务;负责全市网络安全应急预案备案管理,组织开展应急技术培训、应急演练及事件处置善后与评估工作;建设和完善本市网络安全事件监测预警网络,本市相应级别的网络安全事件预警信息;组织运营网络安全应急技术支撑队伍和专家队伍。
5.各区:负责本区自建自管信息系统网络安全事件的预防、监测、报告和应急处置工作,并配合有关部门做好本行政区域内其他网络安全事件的处置工作;为处置工作提供必要的后勤保障。
6.其他有关部门、单位:按照“谁主管谁负责、谁运行谁负责”的原则,组织实施和指导本系统、行业的网络安全事件的预防监测、报告和应急处置工作。
名词术语
一、重要网络和信息系统
所承载的业务与、社会秩序、经济建设、公众利益密切相关的网络和信息系统。
(参考依据:《信息安全技术
信息安全事件分类分级指南》(GB/Z
20986—2007))
二、重要敏感信息
1.损害国防、国际关系;
2.损害国家财产、公共利益以及个人财产或人身安全;
3.影响国家预防和打击经济与军事间谍、政治渗透、有组织犯罪等;
4.影响行政机关依法调查处理违法、渎职行为,或涉嫌违法、渎职行为;
5.干扰部门依法公正地开展监督、管理、检查、审计等行政活动,妨碍部门履行职责;
6.危害国家关键基础设施、信息系统安全;
7.影响市场秩序,造成不公平竞争,破坏市场规律;
8.可推论出国家秘密事项;
9.侵犯个人隐私、企业商业秘密和知识产权;
10.损害国家、企业、个人的其他利益和声誉。
(参考依据:《信息安全技术/云计算服务安全指南》(GB/T31167—2014))
网络和信息系统损失程度划分说明
网络和信息系统损失是指由于网络安全事件对系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织所造成的损失,其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价,划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失,说明如下:
1.特别严重的系统损失:造成系统大面积瘫痪,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的;
2.严重的系统损失:造成系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大,但对于事发组织是可承受的;
英文名称:Network Security Technology & Application
主管单位:中华人民共和国教育部
主办单位:中国人民大学出版社
出版周期:月刊
出版地址:北京市
语
种:中文
开
本:大16开
国际刊号:1009-6833
国内刊号:11-4522/TP
邮发代号:2-741
发行范围:
创刊时间:2001
期刊收录:
核心期刊:
期刊荣誉:
关键词:局域网;网络设备;维护;计算机病毒
随着计算机技术、信息技术的高速发展,众多企业都利用互联网建立了自己的网络,网络已成为各个单位自己获取资源、共享资源最好工具,但是我们在享受信息产业发展带给我们便利的同时,也给许多企业和单位带来了极大的风险,网络诊断及修复是管好用好网络,使网络发挥最大作用的重要技术工作。
1 局域网中存在的安全问题
1.1 病毒问题
计算机病毒程序对计算机软件甚至硬件造成破坏,影响网络运行速度或者使网络瘫痪,对局域网的安全构成巨大威胁。一般病毒问题还包括特洛伊木马(TrojanHorse)和蠕虫(Worms)问题。它们虽不是严格的病毒,但危害性与病毒相当,而且一般也会伴随着病毒一起向用户发起攻击。
1.2 非法访问和破坏(“黑客”攻击)
黑客攻击已有十几年的历史。黑客技术逐渐被越来越多的人掌握和发展。。尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段,使得黑客攻击的隐蔽性好,“杀伤力”强,成为网络安全的主要威胁。其攻击比病毒破坏更具目的性,更具危害性。
1.3 网络的缺陷及软件存在漏洞或“后门”
因特网的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的TCP/IP协议,缺乏相应的安全机制,因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。另外,随着软件系统规模的不断增大,系统中的安全漏洞或“后门”也不可避免的存在。我们常用的操作系统,几乎都存在或多或少的安全漏洞。众多的各类服务器、浏览器、应用软件等都被发现存在安全隐患。
软件上的漏洞,这也是网络安全的主要威胁之一。
1.4 管理的欠缺
网络系统的严格管理是企业、机构及用户免受攻击的重要措施。。管理的疏忽和缺陷可能使组织系统受到攻击,还可能出现系统内部人员泄露机密或外部人员通过非法手段截获而导致机密信息的泄漏,从而为一些不法分子制造了可乘之机。
2 局域网的安全维护
2.1 局域网计算机硬件设备的维护
局域网计算机硬件设备的维护主要包括对网络中的服务器主机、工作站主机中的计算机硬件设备的定期清洁、检查维护工作,以及对网络设备进行必要的软件升级工作,以确保局域网中计算机硬件设备的正常运行。
2.2 局域网操作系统的维护
局域网操作系统是通过网络低层提供的数据传输功能,为高层网络用户提供共享资源服务及其他网络服务功能的局域网系统软件,它使联网的计算机能够方便而有效的共享网络资源,为网络用户提供所需要的各种服务的软件与协议的集合,对整个网络系统、服务器和工作站的性能都会产生很大影响,因而必须要对整个网络的操作系统做科学而有效的维护工作。
2.3局域网网络交换设备及通讯线路的维护
网络设备是整个网络系统的中枢,它包括:路由器、交换机 、 集线器、Modem、ADSL、防火墙等设备。要定期对机房及设备进行清洁保养,控制好机房的温度和湿度;另一方面要对网络的部分交换设备(如路由器和交换机)进行及时的软件升级,及时调整其设定参数。而局域网的通讯线路的维护主要包括局域网的内部线路(局域网的内部布线系统)的维护以及局域网外部的电信线路(如 ADSL、DDN等) 的维护。
2.4 局域网应用软件系统的维护及数据备份
局域网应用软件系统一般可分为两大类:专业应用软件系统和通常使用的应用软件系统。针对这两类应用软件系统的维护,首先维护人员要认真的学习相关软件知识,以便正确安装、配置应用软件,发现问题后能及时进行处理,另外应由专业技术人员对网络的使用者进行必要的软件应用培训,防止误操作造成的软件故障。
关键词:计算机;信息管理技术;网络安全
由于计算机网络所具有的开放性的特征,人们在利用计算机和网络进行工作与学习时很可能受到外部攻击的影响,致使计算机系统瘫痪或者个人信息泄露,严重影响用户的信息安全和财产安全。计算机信息管理技术便是在此基础上所推出的新型信息管理手段,通过对计算机网络中各类信息的有效监管来提升计算机网络的运行安全,为用户创建安全的网络环境是计算机信息管理技术应用的主要目标。从某一层面来讲,它可有效降低网络安全风险的发生率。。
1计算机网络安全中应用计算机信息管理技术的必要性
。而计算机信息管理技术的应用是将计算机设备作为主要的载体,通过对设备内部信息运行状态的监管,来保障网络运行安全和信息安全。除此之外,人们在借助网络平台进行互动交流时,也可能产生信息泄露的问题。尤其是部分不法分子会借助计算机系统的漏洞和网络安全漏洞,对计算机系统进行非法入侵,通过盗取信息和资料的形式来谋取不法收益,这也加大了计算机网络的安全风险。基于此,便突出了进行信息管理的重要性,借助计算机信息管理技术可实现对网络体系的全面检测,并且针对网络运行中的协议层,链路层以及应用层的数据传输状况进行严格筛查,从根源上控制网络安全问题发生率。因此,应用信息管理技术十分必要[1]。
2计算机网络安全中面临的主要安全问题
(1)黑客入侵问题黑客入侵指的是一些掌握高超计算机技术能力的人员采取非法手段获取信息或者篡改信息以谋取不法收益的行为。黑客入侵不仅会威胁计算机系统的运行质量,还会造成信息材料丢失的严重后果,对于一些企事业单位来说,内部信息丢失很可能影响企事业单位的整体发展。黑客入侵时,主要依靠网络这一渠道,通常是借助网络漏洞来达成入侵计算机系统的目标。此外,黑客也会通过散播木马病毒的形式对计算机网络安全构成威胁。
(2)电脑病毒问题电脑病毒普遍具有传播速度快和破坏性较强的特性。在计算机中毒的情况下,不仅会影响系统的稳定运行,还有可能导致系统崩溃,对人们的正常工作和生活带来一定程度的影响。在近些年来,随着计算机技术水平的不断提升,计算机病毒类型也随之增多,这为网络安全带来了极大的威胁。为了降低病毒的传播率,则需注重对网络系统的维护。在计算机内部装设杀毒软件和木马查杀软件等,做到对计算机病毒的有效防护,保障计算机网络安全[2]。
(3)系统漏洞问题计算机系统漏洞问题不可避免,且此类问题会给不法分子提供可乘之机,是威胁网络安全的关键性因素。同时,也会对计算机系统的运行效果带来一定程度的影响,为用户带来极为不良的应用体验。因此,需要及时做好计算机系统的升级工作,及时了解其中存在的漏洞和问题,并做好升级补丁,从根本上降低系统漏洞问题的存在量,争取从根源上入手,控制网络安全问题的发生概率。
3常见的计算机信息管理技术
(1)防火墙技术在计算机网络安全管理中,防火墙技术属于一种常用的安全防护技术,主要作用为可防止黑客攻击,使计算机系统处于安全的运行环境中。防火墙技术类型主要包括三类,一种为防火墙技术,一种为过滤防火墙技术,一种为地址转换防火墙技术,具体可根据计算机系统的运行特点选择特定的防火墙技术并用于网络安全防护。该项技术的应用,在数据安全方面发挥了突出的作用,通过防火墙的设立,可在计算机中设置一个有效的保护屏障,对各类攻击行为进行有效屏蔽,使计算机系统处于稳定的运行状态[3]。
(2)身份认证技术与访问控制技术身份认证技术指的是通过在系统内部设置身份认证信息的方式来明确用户身份,只有通过身份认证的用户才具备系统的访问权限,这可在一定程度上控制黑客入侵行为的发生。而访问控制技术也是通过对访问权限的设置来约束用户的上网行为。一般情况下,会采取访问控制技术与身份认证技术结合应用的方式来控制计算机系统访问用户,以此来过滤掉部分不具备访问权限的访问行为,使计算机系统的运行安全和信息安全得到有效的保障[4]。
(3)网络安全评估技术该种技术是在未发生网络安全问题的情况下,预先对计算机系统的安全状态进行评估,通常是采取安装专业的杀毒软件以及查杀软件的方式来检测计算机系统中的安全运行状况,主动了解计算机系统的安全状况,以此来保障系统运行的安全。例如,360软件中的杀毒软件以及360安全卫士,可以主动进行系统修复和木马查杀,并且在运行时会自动检测计算机系统的运行状况,一旦检测出恶意攻击和出现病毒入侵的情况则会及时做出提醒,增强网络安全管理的主动性。
4计算机网络安全中计算机信息管理技术的应用策略
(1)建立起动态科学的网络安全防护体系从上文分析中可知,网络安全管理的主要管理内容包括对计算机病毒、黑客攻击以及系统漏洞等问题的综合管理。为了进一步提升计算机网络的运行安全,应在计算机系统内部设置一个动态监督和管理系统,借助相应的信息管理技术来执行系统运行监管。同时,考虑到计算机系统具有开放性和动态性的特征,使得网络运行安全还会受到网络外部环境以及用户自身操作行为的直接影响,除去网络外部环境影响,在用户操作不当的情况下也可能增加病毒入侵的概率,产生严重的网络安全问题[5]。因此,需要结合用户的计算机应用现状,制定科学动态的网络安全防护系统,实现对计算机网络的动态化监督。此外,也需加大对计算机操作方法的宣传和教育工作,尽可能规范用户操作行为,从根源上控制病毒入侵对计算机网络安全的影响。结合黑客攻击手段以及病毒入侵的现状,可以从技术层面入手对网络传输协议中的信息结构进行更改,通过设置系统权限的方式对于部分机密性较高的信息进行锁定,并且对系统数据库中的相应信息和操作进行全面核查,核查通过后才能正常进行信息传输,该方法可从根源上保障信息传输质量,提升网络安全[6]。考虑到系统漏洞问题以及网络漏洞问题是影响网络安全的关键性因素,可以倡导用户定期进行杀毒软件和系统更新,使杀毒软件中的病毒库得以及时同步,进一步强化杀毒软件的防控效果。此外,也可借助专用的杀毒软件以及系统安全软件对系统进行及时的修复,并就一些机密性的信息进行密钥保护,主动提升信息保存的安全性,以免为不法分子提供可乘之机。
【关键词】通信网络;因素;技术;建设;措施
1.通信网络安全的内涵
通信网络安全是指信息安全和控制安全。其中国际标准化组织把信息安全定义为信息完整性、可用性、保密性和可靠性。而控制安全是指身份认证、不可否认性、授权和访问控制。通信网络的特点是具有开放性、交互性和分散性,能够为用户提供资源共享、开放、灵活和方便快速的信息传递、交流的方式。
2.通信网络安全的现状
2.1通信网络发展现状
中国互联网络信息中心(CNNIC)的《第27次中国互联网络发展状况统计报告》数据显示,截至2010年12月底,我国网民规模达到4.57亿,较2009年底增加7330万人。我国手机网民规模达3.03亿,而网络购物用户年增长48.6%。Research艾瑞市场咨询根据公共信息网络安全监察局统计数据显示,互联网遭受病毒攻击中“浏览器配置被修改”占20.9%。“数据受损或丢失”18%,“系统使用受限”16.1%,“密码被盗”13.1%。通过以上数据显示,可以看出我国的通信网络在飞速发展,而通信网络安全问题日益加剧,通信网络安全建设仍是亟待解决的重点问题。
2.2造成通信网络安全问题的因素
第一,计算机病毒。计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒具有复制性、破坏性和传染性。
第二,黑客攻击。中国互联网络信息中心和国家互联网应急中心的调查报告数据显示,仅在2009年我国就有52%的网民曾遭遇过网络安全事件,而网民处理安全事件所支付的相关费用就达153亿元人民币。网络攻击事件给用户带来了严重的经济损失,其中包括网络游戏、即时通信等账号被盗造成的虚拟财产损失,网银密码、账号被盗造成的财产损失等。产生网络安全事件的主因是黑客恶意攻击。通信网络是基于TCP/IP协议,而TCP/IP协议在设计初期是出于信息资源共享的目的,没有进行安全防护的方面的考虑,因此导致了通信网络自身存在安全隐患,也给黑客提供了可乘之机。
第三,通信网络基础建设存在薄弱环节。例如通信网络相关的软硬件设施存在安全隐患。通信网络运营商为了管理方便,会在一些软硬件系统中留下远程终端的登录控制通道,还有一些通信软件程序在投入市场使用中,缺少安全等级鉴别和防护程序,因此形成了通信网络漏洞,容易被不法分子利用而发起入侵网络系统的攻击,使通信信息遭到窃取、篡改、泄露。另外通讯信息传输信道也存在安全隐患,例如许多通信运营商采取的是普通通信线路,没有安置电磁屏蔽,容易被不法分子利用特殊装置对信息进行窃取。
第四,人为因素造成的通信网络安全问题。通信网络的安全高效运行需要高素质、高专业技术水平的人员,而目前的网络管理人员的安全观念和技术水平还有待提升。
3.解决措施
随着我国通信网络功能的不断完善,在人们日常生活、生产和社会经济发展中起到了越来越重要的作用。因此,通信网络安全建设需要采用有效的措施,消除通信网络的安全隐患,加强对非法入侵的监测、防伪、审查、追踪,保障通信网络信息传递的安全性、可靠性、及时性和完整性,加强和完善通信线路的建立、信息传输全过程的安全防护措施。
3.1完善通信网络基础设施建设
通信网络的物理安全是通信网络安全的基础,通信网络基础设施安全主要包括:保护计算机系统(各种网络服务器)、网络设备和通信链路免受自然灾害、人为破坏和物理手段的攻击,加强对系统帐户的管理、用户的分级管理、用户权限的控制,以及系统关键部位的电磁保护防止电磁泄漏,同时要制定通信网络安全管理制度,避免计算机控制室出现偷窃、破坏活动。
3.2完善通信网络安全的法制体系建设
鉴于通信网络存在安全事件造成巨大经济财产损失,需要制定通信网络安全的法律、法规,这也是打击网络犯罪的重要手段。我国在2009年3月实行了《信息安全条例(部内审议稿)》与《电信设施保护条例(草稿)》,明确了网络与信息系统安全、网络信息服务安全、信息技术产品和服务等内容,而且规范了保障电信设施建设与规划、处理公用设施之间的相邻关系、电信设施保护区的划定、电信设施损坏赔偿制度等方面的内容。进一步完善了通信网络安全的法制体系,也为通信网络安全运行提供了法律依据。
3.3运用网络安全技术,保障通信网络安全
3.3.1保障通信网络安全的技术手段
。“身份鉴别”、“网络授权”、“数据保护”、“收发确认”、“保证数据的完整性”、“业务流分析保护”。其中“身份鉴别”是基于身份认证技术,通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性。这几种安全防范措施,是系统开始运行到数据传输,以及通讯业务完成全过程的安全防护,能够有效的保障数据传输的安全性、机密性、完整性。
3.3.2保障通信网络安全的技术类型
建构防御系统还需要利用防火墙技术、入侵检测技术、漏洞扫描技术等。
(1)防火墙技术
防火墙技术是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,能够最大限度的阻止网络中的黑客入侵。
(2)入侵检测技术
入侵检测技术是对防火墙技术的补充。防火墙技术虽然能够保护内部网络不受外部网络的攻击,但它对内部网络的一些非法活动的监控不够完善。依据入侵检测技术而应用的IDS即入侵检测系统,积极主动地对内部攻击、外部攻击和误操作的提供实时保护,IDS能够在网络系统受到危害之前,拦截和响应入侵,提高了信息安全性,同时也能够主动保护网络系统免于计算机病毒、木马以及黑客的攻击。
(3)漏洞扫描技术
。
4.总结
随着通信网络在全球范围内的飞速发展,人类生活、工作的全部领域都与通信网络息息相关,通信网络提供高效、方便、强大服务功能的同时,其产生通信网络安全问题也给社会经济发展带来了一定的负面影响。因此国家与相关部门要完善法律体系,依据安全技术手段,提高安全防范意识,全方位的增强网络数据的安全、信息的安全、网络系统的安全,促进通信网络的发展。
【参考文献】
关键词:计算机网络;安全;影响因素;防范措施
在目前的社会中,计算机网络已经成为人们生活中重要的构成部分。无论是哪个领域,都需要应用到计算机网络。而21世纪本身就是信息化的时代,在这一时期,实现了信息全球化,很多的信息都利用网络交流平台实施操作和执行,如果用户不注意实施安全保护,将会使得计算机网络的安全受到威胁,很容易出现信息丢失和隐私泄露的问题。所以,就需要合理的采取相应的防范措施来针对计算机网络安全问题进行解决,以更好的保障计算机网络的安全。下面本文就主要针对影响计算机网络安全的因素与防范措施进行深入的分析。
1计算机网络安全内容分析
就狭义层面来分析,计算机网络安全就是指代的计算机中网络信息资源没有受到人为以及自然的干扰,其完整性得以保存。一句话来说就是计算机网络中的用户信息处于安全的层面没有受到恶意的供给,计算机网络可以正常的运行,用户的数据信息可以正常的使用。就狭义的层面来进行分析,计算机网络安全也就是系统信息安全。而就广义的角度来进行分析,与计算机网络有关的信息,无论是在严密性上还是在完整性上,都有着理论的支持,都是需要有效的执行计算机网络安全探究。所以,计算机网络安全也指代的是设备自身的安全。
2计算机网络安全所具有的特征
计算机网络安全中,主要体现出的特性就是保密性、完整性、可用性以及可控性。而所谓的保密性就是指代的针对用户信息实施保护,用户终端没有授权的情况下,无法获得相应的信息。而完整性就是指代的数据信息在没有得到允许的情况下,数据的传送以及存储不会出现丢失。可用性则是表明网络中用户的信息在得到允许的情况下,用户可以对其进行使用。另外,可控性就是指代的针对信息实行传播,并对内容进行合理的控制的一种能力。
3计算机网络安全的相关影响因素
3.1网络有着一定的脆弱性。计算机网络具有开放性的特征,其较为自由,网络信息也是一种虚拟的信息。而这样的特点就使得计算机网络具有一定的脆弱性,这样的特性在一定程度上无法得到规范化的管理,人们可以随意的利用终端来进行互联网的连接。这样的操作既可以方便用户对信息实行查找,同时也会使得计算机网络的数据文件很容易出现丢失的情况。而且在计算机网络的浏览以及访问的数量逐渐增多的情况下,计算机网络的管理难度也会相应的增加,尤其是在对一些隐私性的信息进行管理的时候,会使得这些信息容易出现被窃取的可能。
3.2支持文件存在较大弊病。操作系统一般支持多种类型的文件,可以对多种格式的文件实施传送,而这样无疑会使得支持文件的弊病被凸显出来。很多的安装程度自身都会携带相应的文件,这些文件为可执行文件,而且都是由人工所编撰,由于人为的因素,就会使得这些文件中往往会存在一些弊病,在执行的过程中,就很有可能使得计算机网络系统出现瘫痪的可能。如果供应商或者是个人实施远程文件传输的过程中,在中途很有可能被不法分子将重要信息窃取,由于有着这一弊病的存在,使得各种程度都可以依据这一点来对系统造成破坏,所以,用户在针对程度实施安装处理的过程中,需要做好严格的把控工作。
3.3进程中存在不安全的因素。操作系统可以被创建,然后在对其进行运行,间谍软件就可以利用这点,来对用户的信息进行窃取。在用户没有察觉的情况下,在用户的终端上进行后门的安装,从而获取到大量的用户信息。所谓的间谍软件就是能够使得用户可以针对物质实现有效的控制,同时能够针对用户的资源进行一定的掌控。而用户安装的监测程度却无法检测出间谍软件,这样无疑使得计算机网络的安全等级降低,使得计算机系统存在严重的安全隐患。
3.4防火墙存在一定的局限性。防火墙是主要的网络保障,其存在于内网和、专业网与公共网之间。防火墙通过软件与硬件相结合,在互联网之间建立起一个安全的网关,防止内网遭受侵害。其仅仅是对网络的安全进行保障,无法对网络内部的侵犯进行防止。如果内网与的非法者进行联合,防火墙就会起不到任何作用。目前有很多种途径会对防火墙造成隐患,因此,其具有一定的局限性。
3.5数据库存储内容存在不安全因素。数据库主要是对大量的信息进行存储和应用,其本身并不存在安全问题的保护功能。对于数据库的安全来说,主要是对数据的可靠性、准确性进行保障。如果授权用户非法越过了访问权限,就可以随意理性数据,甚至是窃取用户信息。
4防范措施
4.1获取口令。对于获取口令,应该及时对漏洞进行补丁,并且设置比较复杂的密码。然后还要选择有力的软件进行保护,比如杀毒软件、防火墙等等。还要注意尽量不要使用ADSL的路由功能,因此在方便自己的同时也会给网络犯罪分子提供方便。
4.2特洛伊木马程序。对于特洛伊木马程序的防范,用户需要定期对计算机进行查毒,如果发现问题,就应该马上运行病毒检测软件进行杀毒,以保证最小程度的丢失信息。
4.3www欺骗技术。对于WWW欺骗技术的防范,首先,是必须要管理好Cookie,对其设定级别加密;其次,是用户要对自己的信息进行保护,定期对以往的记录进行清除,尽量不要在浏览器中自动保存密码信息。再次,对Java程序和ActiveX控件进行阻止。此外还要对访问过的网页及时进行清除。
4.4电子邮件攻击。在商业贸易中,往往都存在通过电子邮件进行攻击的现象。。。
4.5网络监听。对于网络监听的防范有多种,首先,要及时对正在运行的程序进行检验,如果出现异常现象,应该多加重视;其次,如果发现一些可疑的文件,其大小持续累积,时间持续更新,应该马上进行检查;再次,对网卡的工作模式进行定期的检测;此外,还可以通过安全通信协议夹加强信息的保密。
5结束语
通过本文的分析可以充分的了解到,计算机网络在实际的应用中,有着很多突出的应用优势,而且计算机网络也很容易受到各种因素的影响,从而使得计算机网路的安全受到威胁,面对这一点,就需要合理的采取相应的防范措施,来对可能威胁到计算机网络安全的因素进行详尽的分析,以更好的保障计算机网络的安全,从而推动计算机网络的发展。
参考文献
[1]许振霞.浅谈影响计算机网络安全的因素与防范措施[J].电子世界,2014(4).
[2]吴昊.浅谈影响计算机网络安全的因素与防范措施[J].计算机光盘软件与应用.2013(14).
[3]成启明.浅谈影响计算机网络安全的因素与防范措施[J].承德民族师专学报,2015(2).
因篇幅问题不能全部显示,请点此查看更多更全内容