包艺扬
内蒙古自治区石油化工监督检验研究院 内蒙古 呼和浩特 010010
摘要:随着我国社会经济的发展,计算机网络逐渐应用于我们生活中,特别是在办公领域尤为突出,然而随着办公领域互联网的飞速发展,网络安全问题逐渐凸显,办公网络安全日益成为公众关注点。本文主要是从分析影响网络安全的主要因素及威胁的主要方式,以加强办公计算机网络安全提出了针对性的探讨意见。
关键词:办公网络;安全;对策
无论是局域网还是互联网,都存在自然和人为等产生的潜在威胁。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素,垃圾邮件和间谍软件也都在侵犯着我们的办公计算机网络,更甚者利用办公通信软件进行远程操控,非法访问办公计算机中的信息资源、窃取他人机密信息、破坏计算机系统。为了防范上述的安全问题,要加强办公网络安全检测与监控,采取有效的防范措施,来针对各种办公网络安全问题,确保网络信息的安全性与完整性。
1、操作系统存在的安全问题
(1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。
(2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。办公网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。
(3)操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。
(4)尽管操作系统的漏洞可以通过版本的不断升级来克服, 但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间,一个小小的漏洞就足以使整个办公网络瘫痪掉。
2、办公计算机网络受攻击的主要形式
(1)内部窃密和破坏。公司内部人员有意或无意的泄密、更改记录信息破坏计算机网络系统。
(2)截收信息。攻击者可能通过搭线或者在电磁辐射的范围内安装截收信息的装置,截获用户信息或者通过对信息流、流向、通信频度和长度等参数的进行分析来获取有用信息。
(3)非法访问。未经授权使用网络资源或以未授权的方式使用计算机网络资源,主要包括非法用户进入网络或系统进行违规操作,对合法用户以未授权的方式进行操作。
(4)利用TCP/IP协议上的不安全因素。目前广泛使用TCP/IP协议存在大量安全漏洞,例如通过伪造数据包进行,指定源路由(源点可以指定信息包传送到目的节点的中间路由)等方式,进行APR欺骗和IP欺骗。
(5)病毒破坏。利用病毒占用带宽,堵塞网络,瘫痪服务器,造成计算机系统崩溃,或者向服务器充斥大量垃圾信息,导致数据性能降低,计算机运行缓慢。
期刊文章分类查询,尽在期刊图书馆
3、加强技术对策
对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:
(1)建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。
(2)网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
(3)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
(4)应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
4、加强管理对策
计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。
计算机网络的安全管理,包括对计算机用户的安全、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。
5、加强安全对策
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
(1)计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
(2)机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
(3)机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施。
6、结束语。
办公计算机网络安全是一个系统的工程,与计算机网络的发展是密不可分的。涉及到技术、交流、管理等多方面的内容,计算机网络受攻击的方法在不断地变化和更新,反病毒,反黑客攻击工作任务将会日益繁重与复杂。因此,在保证办公计算机网络硬件条件满足的条件下,还需要加强管理杜绝隐患提高防患意识,及时建立一个良好而又健康的办公计算机网络安全系统,尽可能把可能出现的损失降低到最低,从而生成一个安全、高效、实用的办公计算机网络环境,确保办公计算机网络的持久安全可靠。
参考文献:
[1]仰礼友 赵红宇..网络安全基础[M].电子工业出版社,2016.
[2]石淑华 池瑞楠.计算机网络安全技术[M].北京:人民邮电出版社,2016.
[3]周小华.计算机网络安全技术与解决方案[M].杭州:浙江大学出版社,2008.
论文作者:包艺扬
论文发表刊物:《防护工程》2018年第13期
论文发表时间:2018/10/26
标签:计算机网络论文; 网络安全论文; 计算机论文; 技术论文; 系统论文; 网络论文; 备份论文; 《防护工程》2018年第13期论文;