论文部分内容阅读
[摘要]随着我国经济与科技的不断发展,大量使用计算机的无纸化办公已经取代了原来的办公模式,这样计算机办公的安全性问题已成为首要的问题,这也是公安部最为关心的问题。本文从几方面描述了网络安全的一些常见问题及解决方案,目的在于为我们办公人员对网络知识了解不深的情况下掌握一些简单的方法,保障信息的保密、认证和完整性,使网络中的服务、数据以及系统免受侵扰和破坏。
[关键词]信息安全 办公网络 防火墙 病毒
计算机办公的信息安全是一个十分复杂的课题,已经引起世界各国高度地关注。随着计算机在自动化办公中的广泛应用,计算机病毒也在不断地产生和传播,计算机网络被不断非法入侵,重要情报资料被窃密,从而造成网络系统的瘫痪等,已给各个国家以及众多企业造成巨大的经济损失,甚至危害到国家和地区的安全。因此计算机办公的安全问题是一个关系到人类生活与生存的大事情,必须给予充分的重视并设法解决。
一、目前计算机办公的信息安全问题
(一)操作系统的安全问题
目前,被广泛使用的网络操作系统主要是Unix、Windows和Linux等,这些系统都存在各种各样的安全问题,许多新型计算机病毒都是利用系统的漏洞进行传染。如旧版的Winxp系统就有多达几十个漏洞。如果不及时对操作系统进行更新、弥补各种漏洞的话,计算机即使安装了杀毒软件也会反复感染病毒。
(二)病毒的破坏
感染了病毒的计算机会影响到计算机系统地正常运行、破坏系统软件和文件系统、破坏网络资源,从而导致网络效率急剧地下降。甚至造成计算机和网络系统地瘫痪。这是影响计算机办公信息安全的主要因素。
(三)黑客
在《中华人民共和国公共安全行业标准》中,黑客的定义为对计算机系统进行非授权访问的人员,这也是目前大多数人对黑客的理解。大多数黑客不会自己分析操作系统或应用软件的源代码,找出漏洞,编写工具,他们只是能够灵活运用手中掌握的十分丰富地现成工具。黑客入侵的常用手法有:端口监听、端口扫描、口令入侵、Java炸弹等。
(四)口令入侵
口令入侵者是指任何可以解开口令或屏蔽口令保护的程序。某些人员为了访问不属于自己应该访问的内容或将上网的费用转嫁给他人,使用仿真工具,利用与原口令程序相同的方法,通过对比分析,用不同的加密口令去匹配原口令,用不正常的手段窃取别人的口令,造成了费用管理地混乱。
(五)非正常途径访问或内部破坏
在国家行政事业机关或企业单位中,有人为了报复从而销毁或篡改人事档案记录;改变程序设置,引起电脑系统混乱;或者越权处理公务,为个人私利窃取机密数据。这些安全隐患严重地破坏了行政事业机关或企业单位管理秩序。
(六)设备受损
设备破坏主要是指对网络硬件设备的破坏。办公网络涉及的设备分布在整个办公楼内,管理起来非常困难,任何安置在不能上锁的地方的设施,都有可能被人有意或无意地损坏,这样会造成办公网络全部或部分瘫痪的严重后果。
(七)技术之外的问题
办公网络是一个特殊环境。随着办公网络规模的扩大,目前大多数行政企事业单位基本实现了教学科研办公上网、职工家庭上网。由于上网地点的扩大,使得网络监管更是难上加难。由于社会有部分人对网络知识很感兴趣,而且具有相当高的专业知识水平,攻击网络就成了他们表现才华的首选。由于行政企事业单位规章制度地不完善,还不能够有效的规范和约束员工的上网行为。
二、如何建立一个安全的办公内部网络
要建立一个安全的办公内部网络关键是周密的设计和部署,同时内部网络安全也是一项长期的任务,这其中既包含网络安全制度建设和人员安全意识培养层面,也包含了网络安全防护系统建设层面。
(一)在制度建设和意识培养方面,主要包括:
1 网络安全管理制度的建设
通常所说的网络安全建设“三分技术,七分管理”,也就是突出了“管理”在网络安全建设中所处的重要地位。长期以来,由于管理制度上的不完善、人员责任心不强而导致办公网络遭受攻击的事件层出不穷。尽管在所有的网络安全建设中,网络安全管理制度的建设都被提到极其重要的位置,但能按相关标准制定出具有全面性、可行性、合理性的安全制度,并严格按其实施的项目数量并不是很多,这一点不得不引起我们办公人员的重视。在办公内部网络安全建设中,实施和执行网络安全制度能从很大程度上保证网络的安全,同时为网络的管理和长期监控提供有理可依的指导性理论。例如,建立完善的机房管理制度、完善的网络使用制度、责任到人的设备管理制度、网络安全应急预案和定期网络评估制度等。
2 网络使用人员安全意识的培养
长期的安全攻击事件分析证明,很多攻击事件是由于人员的安全意识薄弱,无意中触发了黑客设下的机关,打开了带有恶意攻击企图的邮件或网页造成的。针对这种情况,首要解决的问题是提高办公人员的安全意识,定期进行相关的网络安全知识的培训。全面提高办公使用人员的安全意识是提高网络安全性的有效手段。
(二)在网络安全防护系统建设层面,主要包括:
1 合理的网络安全区域划分
对于一个大型的局域网络内部,往往需要根据实际划分出多个安全等级不同的区域,合理地进行安全域的划分,利用网络设备所提供的划分Vlan技术等对网络进行初步的安全防护。
2 网络安全防护系统建设
目前常见的网络安全防护系统包括防火墙、入侵检测系统、安全审计系统、病毒防护系统、非法外联系统、Vpn、漏洞扫描系统和综合网络安全管理平台等。防火墙通常被用来进行网络安全边界的防护,事实证明,在内部网络中不同安全级别的安全域之间采用防火墙进行安全防护。它不但能保证各安全域之间相对安全,而且对于网络日常运行中,各安全域中访问权限的调整提供了便利条件。
(三)综合网络安全管理平台
当我们建设一个相对封闭的办公内部网络时,一定要保证对该网络做到完全控制。所谓完全控制,在这里包含以下几层含义:
1 连入网络的节点的监控
办公内部网络是相对封闭的环境,对于网络中的节点信息和与连入办公内部网络的节点,要做详细地监控和及时地防范。
2 非法对外访问的监控
办公内部网络中的节点通过非正当渠道对外访问,如通过Modem拨号的方式连入外部网络的方式,及时发现并做到安全防范。
3 网络数据实时监控和审计
针对办公内部网络中的传输数据,通过网络设备做到实时监控,实时发现可疑信息并报警,同时做相应地安全审计,从而为事后电子取证提供有力的依据。
4 实时病毒监控和设计防病毒系统
病毒是网络安全巨大威胁,对办公内部网络进行实时的病毒防范,对网络中病毒的防护状况做实时监控,包括重要的服务器、工作站和工作PC等网络安全系统。病毒传播的另外一个途径是通过局域网内的文件共享和外来文件地引入,所以办公内部网络最妥善的防病毒方案应当考虑解决客户端的防病毒问题。如果病毒在局域网内的所有客户端传播之前就被清除,网络管理员的工作量就减少了很多。
5 备份和镜像技术
用备份和镜像技术提高完整性,可以防止病毒破坏系统后造成的损失。备份技术是最常用的提高数据完整性的措施,它是指对需要保护的数据在另一个地方制作一个备份,一旦失去原件还能使用数据备份。镜像技术是指两个设备执行完全相同的工作,若其中一个出现故障,另一个仍可以继续工作。办公人员时时要记住,重要数据一定要及时做好备份,不能马虎大意,否则一旦系统崩溃,后果不堪设想。
责编 高云江 覃 敏
[关键词]信息安全 办公网络 防火墙 病毒
计算机办公的信息安全是一个十分复杂的课题,已经引起世界各国高度地关注。随着计算机在自动化办公中的广泛应用,计算机病毒也在不断地产生和传播,计算机网络被不断非法入侵,重要情报资料被窃密,从而造成网络系统的瘫痪等,已给各个国家以及众多企业造成巨大的经济损失,甚至危害到国家和地区的安全。因此计算机办公的安全问题是一个关系到人类生活与生存的大事情,必须给予充分的重视并设法解决。
一、目前计算机办公的信息安全问题
(一)操作系统的安全问题
目前,被广泛使用的网络操作系统主要是Unix、Windows和Linux等,这些系统都存在各种各样的安全问题,许多新型计算机病毒都是利用系统的漏洞进行传染。如旧版的Winxp系统就有多达几十个漏洞。如果不及时对操作系统进行更新、弥补各种漏洞的话,计算机即使安装了杀毒软件也会反复感染病毒。
(二)病毒的破坏
感染了病毒的计算机会影响到计算机系统地正常运行、破坏系统软件和文件系统、破坏网络资源,从而导致网络效率急剧地下降。甚至造成计算机和网络系统地瘫痪。这是影响计算机办公信息安全的主要因素。
(三)黑客
在《中华人民共和国公共安全行业标准》中,黑客的定义为对计算机系统进行非授权访问的人员,这也是目前大多数人对黑客的理解。大多数黑客不会自己分析操作系统或应用软件的源代码,找出漏洞,编写工具,他们只是能够灵活运用手中掌握的十分丰富地现成工具。黑客入侵的常用手法有:端口监听、端口扫描、口令入侵、Java炸弹等。
(四)口令入侵
口令入侵者是指任何可以解开口令或屏蔽口令保护的程序。某些人员为了访问不属于自己应该访问的内容或将上网的费用转嫁给他人,使用仿真工具,利用与原口令程序相同的方法,通过对比分析,用不同的加密口令去匹配原口令,用不正常的手段窃取别人的口令,造成了费用管理地混乱。
(五)非正常途径访问或内部破坏
在国家行政事业机关或企业单位中,有人为了报复从而销毁或篡改人事档案记录;改变程序设置,引起电脑系统混乱;或者越权处理公务,为个人私利窃取机密数据。这些安全隐患严重地破坏了行政事业机关或企业单位管理秩序。
(六)设备受损
设备破坏主要是指对网络硬件设备的破坏。办公网络涉及的设备分布在整个办公楼内,管理起来非常困难,任何安置在不能上锁的地方的设施,都有可能被人有意或无意地损坏,这样会造成办公网络全部或部分瘫痪的严重后果。
(七)技术之外的问题
办公网络是一个特殊环境。随着办公网络规模的扩大,目前大多数行政企事业单位基本实现了教学科研办公上网、职工家庭上网。由于上网地点的扩大,使得网络监管更是难上加难。由于社会有部分人对网络知识很感兴趣,而且具有相当高的专业知识水平,攻击网络就成了他们表现才华的首选。由于行政企事业单位规章制度地不完善,还不能够有效的规范和约束员工的上网行为。
二、如何建立一个安全的办公内部网络
要建立一个安全的办公内部网络关键是周密的设计和部署,同时内部网络安全也是一项长期的任务,这其中既包含网络安全制度建设和人员安全意识培养层面,也包含了网络安全防护系统建设层面。
(一)在制度建设和意识培养方面,主要包括:
1 网络安全管理制度的建设
通常所说的网络安全建设“三分技术,七分管理”,也就是突出了“管理”在网络安全建设中所处的重要地位。长期以来,由于管理制度上的不完善、人员责任心不强而导致办公网络遭受攻击的事件层出不穷。尽管在所有的网络安全建设中,网络安全管理制度的建设都被提到极其重要的位置,但能按相关标准制定出具有全面性、可行性、合理性的安全制度,并严格按其实施的项目数量并不是很多,这一点不得不引起我们办公人员的重视。在办公内部网络安全建设中,实施和执行网络安全制度能从很大程度上保证网络的安全,同时为网络的管理和长期监控提供有理可依的指导性理论。例如,建立完善的机房管理制度、完善的网络使用制度、责任到人的设备管理制度、网络安全应急预案和定期网络评估制度等。
2 网络使用人员安全意识的培养
长期的安全攻击事件分析证明,很多攻击事件是由于人员的安全意识薄弱,无意中触发了黑客设下的机关,打开了带有恶意攻击企图的邮件或网页造成的。针对这种情况,首要解决的问题是提高办公人员的安全意识,定期进行相关的网络安全知识的培训。全面提高办公使用人员的安全意识是提高网络安全性的有效手段。
(二)在网络安全防护系统建设层面,主要包括:
1 合理的网络安全区域划分
对于一个大型的局域网络内部,往往需要根据实际划分出多个安全等级不同的区域,合理地进行安全域的划分,利用网络设备所提供的划分Vlan技术等对网络进行初步的安全防护。
2 网络安全防护系统建设
目前常见的网络安全防护系统包括防火墙、入侵检测系统、安全审计系统、病毒防护系统、非法外联系统、Vpn、漏洞扫描系统和综合网络安全管理平台等。防火墙通常被用来进行网络安全边界的防护,事实证明,在内部网络中不同安全级别的安全域之间采用防火墙进行安全防护。它不但能保证各安全域之间相对安全,而且对于网络日常运行中,各安全域中访问权限的调整提供了便利条件。
(三)综合网络安全管理平台
当我们建设一个相对封闭的办公内部网络时,一定要保证对该网络做到完全控制。所谓完全控制,在这里包含以下几层含义:
1 连入网络的节点的监控
办公内部网络是相对封闭的环境,对于网络中的节点信息和与连入办公内部网络的节点,要做详细地监控和及时地防范。
2 非法对外访问的监控
办公内部网络中的节点通过非正当渠道对外访问,如通过Modem拨号的方式连入外部网络的方式,及时发现并做到安全防范。
3 网络数据实时监控和审计
针对办公内部网络中的传输数据,通过网络设备做到实时监控,实时发现可疑信息并报警,同时做相应地安全审计,从而为事后电子取证提供有力的依据。
4 实时病毒监控和设计防病毒系统
病毒是网络安全巨大威胁,对办公内部网络进行实时的病毒防范,对网络中病毒的防护状况做实时监控,包括重要的服务器、工作站和工作PC等网络安全系统。病毒传播的另外一个途径是通过局域网内的文件共享和外来文件地引入,所以办公内部网络最妥善的防病毒方案应当考虑解决客户端的防病毒问题。如果病毒在局域网内的所有客户端传播之前就被清除,网络管理员的工作量就减少了很多。
5 备份和镜像技术
用备份和镜像技术提高完整性,可以防止病毒破坏系统后造成的损失。备份技术是最常用的提高数据完整性的措施,它是指对需要保护的数据在另一个地方制作一个备份,一旦失去原件还能使用数据备份。镜像技术是指两个设备执行完全相同的工作,若其中一个出现故障,另一个仍可以继续工作。办公人员时时要记住,重要数据一定要及时做好备份,不能马虎大意,否则一旦系统崩溃,后果不堪设想。
责编 高云江 覃 敏