时间:2023-08-20 14:48:50
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇安全技术防范范例。如需获取更多原创内容,可随时联系我们的客服老师。
一、安全技术防范及其发展趋势
安全技术防范涉及到多个学科和技术领域。其中物理防范、电子防护和生物防护三个学科在其中起着主导作用。物理防护主要是指利用实际的物体对于被保护的物品或区域构成实体保护屏障,人们是可以在现实中看到的。物理防护的建设和发展与现代的建筑水平、材料发展水平有着十分密切的关系;电子防护是指利用计算机和电子技术对要保护的物品或区域构成虚拟的保护屏障,来对电子检测、病毒侵入及视频语音监控技术进行网络上的识别和屏蔽,这是一种虚拟的操作,人们无法在现实中看到具体的保护媒介;生物防护是指对闯入或进入被保护的物品的区域的活物和人进行一系列的生物技术操作,主要是以人的生理特征为主要操作依据,通过对指纹、虹膜等的识别和分析为安全技术防范工作提供依据。安全技术防范是涉及到特别多的领域。在我国,主要将其分为入侵检测、多媒体和视频识别、实体防护、网络集成检测技术等。综上所述,安全技术防范就是指相关安防部门将涉及到各领域安全防范知识和技术进行融合,为群众和国家提供安全保障的技术方式。
随着科技技术的不断发展,光学微电子这些高科技的优势在安全防范中也逐渐的凸显出来。传输能力强、智能化高、抗干扰能力强以及传输准确度高的特点都使之逐渐代替了传统的人工处理方式。安全技术防范正在逐渐向着智能化、数字化、网络化的形式转变。可以说,智能化、数字化以及网络化是安全技术防范的未来发展趋势。在整个管理过程中对先进安全技术防范的应用,大大的节省了人力,为执法部门在执法过程中提高了更加精准的依据,提高了安全防范工作的效率。
二、安全技术防范在博物馆中的应用
博物馆作为保存历史文物、储存我国文化瑰宝的重要基地,对中华民族优秀传统的传承和对于祖国下一代的民族文化教育起着至关重要的作用。但是博物馆中保管的历史文物都具有非常高的价值,所以在博物馆在日常的开放和接待来宾的过程中,博物馆管理人员就要注意对文物的安全方面的保护。为了更好的保证博物馆文物的安全,相关文物保护部门对博物馆文物的安全保存和展览提出了对其进行安全保护的明确而又具体的规定,并将博物馆定为国家一级安全防范单位。要求所有的博物馆都应设置完整的安全防范系统,对博物馆中进行的日常活动进行监控,及时发现隐藏的风险和威胁,然后利用网络技术等对存在的威胁进行分析和风险等级评估,并根据风险的等级及时向管理人员发出信号,达到及时处理风险的目的。虽然我国很早就已经对博物馆的安全防范系统进行了设计和构建,但是由于博物馆的数量较多,以及受到一些地区经济发展的限制,大部分博物馆的安全防范系统建立的并不完善。部分博物馆仅仅对一些重点地区进行了入侵监控报警、灾害预警等系统,覆盖的范围不够广泛。而且即使现在的安全技术防范已经很发达,但是大多数的博物馆并没有对本馆的安全系统进行及时的换旧更新。为了更好的我国的文化瑰宝进行安全保护,博物馆可以从以下几个安全技术防范方面加强对博物馆安全系统的建设。
1.利用物理防护,构建实际安全防护系统
在博物馆的安全防范系统的构建过程中,可以利用物理防范技术对博物馆的安全系统进行构建。首先在博物馆的最外层构建红紫外线识别扫描系统,并建设围墙,防止无关或非法人员通过非正常渠道进入博物馆内部,对博物馆的安全造成威胁;然后再在博物馆本馆的通道、窗户以及其他可进入博物馆内部的渠道进行栅栏加固,并设置报警、红紫外线识别装置,这是博物馆的第二道安全防线;之后为了加强博物馆安全防护功能,应该在需要重点保护的文物、储物柜以及文档室进行更有针对性的保护措施。例如对文物展柜设置专门的门禁系统、入侵识别系统、异常取物报警装置。只有在博物馆的各个方位和区域进行全面的监控,才能够有效的防止非法分子的入侵。而且通过设置这些先进的安全防护装置,即使不法分子将文物偷窃,也可以通过这些先进的监控设备和技术对其留下的证据进行分析,加快对丢失文物的寻找进程。
2.根据时间段设置安全防范措施
通过对博物馆的安全分析可以看出,不同的时间段对于博物馆安全防护系统的要求也不尽相同。主要是因为开馆、闭馆和撤馆参与的人员不同。例如在白天博物馆开馆时,涉及的人员更加宽泛,对博物馆进行安全防范就显得更加重要。又因为馆内工作人员的精力有限,不可能对每一位参观的人员进行监控和排查,这时就需要对安全防护技术进行有效应用,利用智能系统对其进行监控,在整个安全防范过程中,要保证系统的覆盖性和灵敏度,保证开馆时文物的安全性。在晚上闭馆或撤馆时,基本只有馆内的工作人员参加,涉及的人员比较具体,在这个时间段,就要做好对工作人员职责的安排,以及加强值班管理,相比于开馆,这个时段的文物安全的威胁性不大,只需打开特定的安全防范系统就好。
3.进行资源整合,做到有效防范
毫无疑问,在博物馆实际的管理过程中,需要对安全管理资源的有效整合,将所有资源的效用发挥到最大。因为在博物馆安全防范过程中,涉及的资源主要有人力、物力以及技术三大资源。要想做好对博物馆安全的有效监控,就需要将这三种资源进行整合,将三种资源的最大优势发挥出来。如利用人的主观能动性、物体的坚固性以及安全方法技术的先进性构建出博物馆安全系统的保护屏障。
4.选用先进材料,正确施工
由于博物馆的一大作用就是将中国传统的文化和艺术更好的展示给广大群众,所以这就要求在进行博物馆安全防范的建设时,既要选用坚固的展览台材料,又要保证能够清晰的对文物进行展览。为了实现在一目标,应该选用先进的展览台材料。此外还应该在这个过程中将现在先进的安全技术防范融入进去,如视频监控、语音监控、红紫外线扫描等。值得注意的是,在这些设备的施工过程中,应该在保持博物馆的美观前提下进行施工。而且文物储存和展览的角度不同,也影响着这些设备的安装位置,随意就要求相关的施工人员,在施工过程中要对这些设备留有一定的灵活转换空间,以方便后续的调整工作。
三、结束语
总而言之,随着信息技术、光电技术和生物技术的飞速发展,我国的安全技术防范也在飞速的发展。在安全技术防范的整个发展过程中,必然存在着各种技术的融合以及其在各个领域的应用的拓展。在这个过程中,就要求相关安全防范专业人员和执法部门之间的相互配合,将安全技术防范推广应用到更多的领域,推进我国安全技术防范业的建设。
参考文献
[1]李元彪.博物馆安全技术防范的回顾与展望[M].中国博物馆学会研讨会文集,紫金城出版社,2005,6.
关键词:安全技术;技术防范;防范管理
一、生产企业工程安全技术防范的特点
(一)形成的阶段性。依据工程项目设计阶段不同可将工程安全技术防范划分为设计依据与设计成果两大类,设计依据主要体现为工程项目设计之前,政府部门提出的批文、任务书及设计要求等相关安全技术;设计成果体现为工程项目设计过程中涉及到的方案设计、施工图设计及图纸审查等安全技术。其中设计依据充分反映出工程项目设计的可行性;而设计成果直接反映出工程项目施工的可行性。
(二)内容的专业性。工程项目设计过程中,各阶段中所形成的设计安全技术均与相应专业紧密相联,可以说设计安全技术是各专业活动有关特点共同组合而成,以工程项目结构设计为例,结构是整个工程项目的骨架,结构好坏直接关系到工程项目施工质量,所以要求生产企业必须依据结构相关知识,结合工程项目施工特点科学合理设计工程项目结构。
(三)组成的成套性。工程项目设计流程:提出工程项目建议书――设计招标――方案设计――初步设计――施工图设计――修改设计――竣工图设计。由此可见,一个完整的工程安全技术防范由七部分构成,上述每个过程均在不同程度上影响着工程安全技术防范的完整性、有效性。
二、生产企业工程安全技术防范分类的现状
(一)生产、经营、质量等管理安全技术分类不清晰。目前,国内多数生产企业传统机关安全技术管理模式的束缚,仍将各种管理安全技术列入文书安全技术管理范畴。如生产企业将工程项目设计任务书与初步设计的审批安全技术列入文书安全技术中予以保存,以致工程安全技术防范缺失,无法保证其完整性,从而导致工程设计的高效性应用价值未能充分发挥。
(二)忽略了设计装备安全技术的重要性。近年来,国内科学技术水平飞速发展,使得越来越多先进的现代化设备出现在社会市场中,为生产企业构建设计装备安全技术,提高工程项目设计有效性,增强工程项目施工质量提供良好的基础。然而,国内多数生产企业设备装备安全技术意识不足,未能够充分认识到设计装备安全技术的重要性、先进性,以致对待构建设计装备安全技术的主观能动性不高。特别注意的是设计装备安全技术是生产企业购置、验收、安装、管理现代化设备的重要依据。
(三)基本建设安全技术与工程安全技术防范混淆不清。通常情况下,生产企业自行设计本单位办公楼、餐饮楼、宿舍楼等,其中,这些基本建设安全技术从性质、内容、作用等多方面均与工程安全技术防范存在较大区别,不应混同于一类。然而,多数生产企业违反相关规定,将本单位的基本建设安全技术与工程安全技术防范混同于一类予以编号,同时还将相关施工执照、合同、竣工验收有关安全技术分散至各部门,以此给予生产企业保管、利用基本建设安全技术造成严重的负面影响。
(四)工程安全技术防范与技术咨询技术服务安全技术混淆不清。技术咨询与服务是工程设计过程的一项重要环节,该项环节中涉及到工程项目建议书、可行性研究报告、招投标书及报价书等一系列安全技术材料。目前,西方多个国家已形成专业从事技术咨询与服务的机构,而我国大都由生产企业代为承担技术咨询与服务业务,以致工程安全技术防范与技术咨询技术服务安全技术掺杂于一起共同配套整理分类归档。实际上,无论从性质、作用、内容层面看,还是从结果、国家税收标准等层面看,工程安全技术防范与技术咨询技术服务安全技术之间均存在较显著区别,所以将其混淆为同一类安全技术不科学、不合理。
三、生产企业安全技术分类的指导思想及要求
安全技术分类是一项复杂且重要的业务,其复杂性体现在工程项目涉及到的安全技术种类较多,而且各类安全技术之间又存在着紧密的联系;其重要性体现在安全技术分类的有效性、科学合理性直接反映出生产企业安全技术管理水平,从而影响到工程项目施工质量,所以做好工程项目单位安全技术分类工作至关重要。
(一)生产企业安全技术分类指导思想。生产企业以自身性质、特点及管理职能为依据,以各类安全技术为对象,结合各类安全技术的内容及形成过程对全部安全技术予以科学合理分类,以此确保各类安全技术得以充分利用,促使其高效性利用价值得以充分发挥。
(二)生产企业安全技术分类要求。第一,客观性。生产企业严格依照自身专业性质与特点,结合安全技术形成规律,从内容、任务等多个方面对全部安全技术予以分类,以确保分类后的各类安全技术得以准确反映出生产企业职能活动历史全貌;第二,实用性。安全技术分类仅是一种手段,其分类目的在于更为有效的使用安全技术,所以生产企业以保证安全技术实用性为核心目的,以安全技术实际状况为出发点,结合生产企业业务范围及组织机构增减现状对全部安全技术进行分类;第三,合理性。生产企业应针对于不同门类的安全技术采取不同的分类方法,如依据问题对管理类安全技术予以分类、依据专业对设计技术工作安全技术予以分类、依据种类对装备安全技术予以分类等,即保证分类层次的分明性、类与属类概念的清晰性、分类标准的规范性及平行类相互排斥性等。
四、生产企业安全技术防范管理策略
解决风险问题不能单靠纯粹的安全技术系统,还必须进一步演化,从系统思维的视角,使其得到充分的优化。安全技术风险防范系统是“由与社会安全问题有关的相互联系、相互作用、相互制约的若干因素结合成的具有特定功能的有机整体。”从社会系统的角度来看,安全技术风险防范系统是社会系统的子系统;但是,从安全系统的角度来看,社会系统是安全技术风险防范系统的子系统。正因为有了这样的复杂性,因此我们必须对安全技术有充分理解,既要从自身系统内部结构,又要从社会系统的相互关联中来理解系统的优化问题,处理好安全技术风险防范系统的工作,推进安全防范工作的进程。
一般来说,优化安全技术防范系统建立管理上,通过加强管理确保各项规章、制度及措施的执行来达到目标。传统风险管理虽然考虑到了降低风险,但对于风险往管理人员上转移重视得不够,往往“头痛医头”、“脚痛医脚”、“事后诸葛亮”,常常出现“从事故中学习安全”的被动局面。这显然缺乏系统观的视角,因此必须从系统角度出发,而不必局限于具体事故的管理,使管理行为满足促进安全技术风险防范系统结构优化和安全技术风险防范系统运行优化。我国学者刘潜提出的“安全三要素”对安全技术风险防范系统结构的优化,即通过安全人体优化、安全设务优化及安全人机联系优化,使之融为一体成为全新的安全系统结构。
这种系统的优化具有吸纳处理各种安全好处且能有效应用于安全技术风险防范系统、在结构上存在着风险熵减的功能。安全技术风险防范系统运行优化着重于培育和发展人机环境的直辖机制与亲合程度,克服以往降低成本的安全技术风险防范系统的错误倾向,不以以牺牲安全来追求获利最大化而导致风险嫡增,而是以促进安全技术风险防范系统的风险熵减为宗旨,安全技术风险防范系统结构优化与安全技术风险防范系统运行优化的关键是吸纳和注入安全要素并应用于安全技术风险防范系统。从这个意义上讲,管理行为的主要任务是获取、处理与有效利用风险信息,保证有效利用的安全要素增长率始终大于安全技术风险防范系统最大风险的熵增长率,使安全要素的有效利用向系统注入负嫡,从而确立系统风险的通常增嫡过程变成为减嫡过程,充分地体现安全技术风险控制的精髓所在。(作者单位:中国联合网络通信有限公司宝鸡市分公司)
参考文献:
[1] 上海市公安局技术防范办公室关于对进口安全技术防范产品进沪销售实行登记备案制度的通知 沪公技防[2000]009号[J].中国安防产品信息.2000(06)
[2] 西安市安全技术防范管理暂行办法[J].中国安防产品信息.2000(06)
[3] 全国公安厅(局)安全技术防范管理办公室一览[J].中国安防产品信息.2001(04)
[4] 肖宏露.高校安全技术防范建设的探讨[J].科技信息.2009(14)
第二条本办法适用于本省公共安全技术防范管理工作。
第三条本办法所称的公共安全技术防范(以下简称安全防范),是指运用各种科学技术手段,预防、控制违法犯罪行为和治安事件,维护公共安全的行为。
本办法所称的公共安全技术防范产品(以下简称安防产品),是指防抢劫、防盗窃、防爆炸等防止国家、集体、个人财产安全以及人身安全受到侵害的专用产品。安防产品的具体范围和名称依照国家有关规定执行。
本办法所称的公共安全技术防范工程(以下简称安防工程),是指综合运用安防产品,通过科学设计,在特定场所设置的安全防范系统。
第四条县级以上人民政府公安部门是安全防范的行业管理部门,履行下列职责:
(一)指导落实安全防范措施;
(二)会同有关部门对安防产品的生产、销售、安装、使用实行行业监督管理;
(三)会同有关部门对安防工程的设计、施工实行监督管理;
(四)负责安防工程的验收和监督安防工程的使用;
(五)会同有关部门处理违反国家及本省有关安全防范规定的行为。
县级以上人民政府质量技术监督、建设、工商行政管理等部门根据国家有关法律、法规,在各自职权范围内对安全防范工作实施监督管理。
第五条下列场所应当设置和使用安防产品或者安防工程:
(一)非军事单位的枪支弹药库;
(二)国家机关的重要部位;
(三)根据《企业事业单位内部治安保卫条例》确定的治安保卫重点单位的治安保卫重要部位;
(四)法律、法规、规章以及国家公共安全标准规定的其他场所的重要部位。
第六条安防产品生产、销售的监督管理,按照有关法律、法规和国家质量技术监督局、公安部制定的《安全技术防范产品管理办法》的规定执行。安防产品质量不合格的,由有关部门根据产品质量监督管理法律、法规、规章的规定予以查处。
第七条对依照本办法规定应当设置和使用安防产品或者安防工程的场所,建设单位在新建、改建或者扩建工程的总体设计中,应当根据工程设计使用功能的公共安全防范风险等级要求,将安防产品和安防工程的设置纳入设计并列入工程预算,与主体工程同时设计、同时施工、同时验收。
安防工程的设计、施工,应当符合国家公共安全标准的要求。
第八条安防工程应当符合国家公共安全标准,并依法经县级以上人民政府公安部门验收合格。
安防工程未经验收或者验收不合格的,不得投入使用。
第九条安防产品和安防工程的使用单位,应当制定相应的规章制度,确保设施的正常运行,并遵守有关保密规定,将知密人员限制在最小范围。
第十条违反本办法第五条、第八条第二款、第九条规定的,由县级以上人民政府公安部门责令限期改正;逾期不改正,造成公私财产损失或者危及公共安全的,对单位处500元以上2000元以下的罚款,并建议有关主管部门或监察部门对主要负责人和其他直接责任人员依法给予行政处分;其中,违反第五条第(三)项规定的,依照《企业事业单位内部治安保卫条例》的有关规定给予处罚。
第十一条设计、施工单位违反本办法第七条第二款规定的,由县级以上人民政府公安部门责令改正;拒不改正,造成严重损失的,处1000元以上5000元以下的罚款,并对直接责任人员处200元的罚款。
第十二条县级以上人民政府公安部门和其他有关部门应当依法行政,如有违法情形,依法追究有关人员责任。
当事人不服公安等有关部门的具体行政行为,可以依法申请行政复议或者提起行政诉讼。
关键词:计算机;网络安全技术;网络安全防范
伴随着社会的发展和进步,网络为人们的生活、学习带来了更多的便利,因此网络技术在未来一定会向着全球信息化方向发展。而在计算机网络为人们带来便利的同时也存在着很多的安全隐患,比如计算机中的个人信息,重要文件容易受到计算机黑客的攻击和窃取,有时一些黑客还会攻击计算机系统,进而使一个地区陷入网络恐慌之中,给社会的稳定和正常运行都带来不利影响。所以对计算机网络安全技术进行分析并找出防范策略更显必要。
一、计算机网络安全问题的风险
(一)潜在风险
人们在平时的工作和学习中,通常会将一些资料存储在计算机磁盘中,而且文件的数量也会日渐增多,计算机使用者很难做到将每一份资料都进行云备份。这样以来,如果计算机发生注入瘫痪、无法正常运行等问题就可能会导致文件的丢失,进而给人的工作带来影响。另外随着社会的不断发展,计算机的技术也在不断地更新,旧一代的计算机都会面临着自然淘汰等问题,而一些不法分子就会对计算机进行回收,通过一些途径找出计算机上残存的资料,也可能导致个人资料的泄露。
(二)计算机系统缺陷
在平时的工作中,计算机系统可以进行资料的共享和传输,在这个过程中,病毒就会有很大的可乘之机,进而对相关的资料进行窃取。另外一些操作系统本身是不完整的有一些漏洞,这些漏洞的存在为病毒的侵入提供了通道,进而侵害个人代劳完成资料的窃取,这些问题通常较为隐蔽,个人用户一般注意不到。
(三)网络攻击
当前网络技术十分发达,一些不法分子可能会将病毒放在网络之中,个人用户在浏览网页的过程中,网络会对用户的个人信息、账号密码等进行攻击拦截和窃取,导致个人信息的丢失,QQ被盗是最常见的一种现象。另外就是个人用户可能在浏览网页时自己不小心泄露的信息,这种带来的危害较小。
二、计算机网络安全防范的策略
(一)使用防火墙技术
当计算机在运行的时候,网络安全隐患无时无刻不在计算机身边游荡,同时计算机本身在运行的过程中也会存在一定的风险,这就会给木马病毒、黑客创造可乘之机。所以在计算机网络安全的防范中可以合理的使用防火墙技术。而防火墙顾名思义就是一道保护计算机安全的保护墙,它可以将病毒等挡在墙外,对外部访问进行管理。同时其抵抗攻击的能力也较强,能够有效的防止黑客的攻击,可以更好的保护用户的信息安全。
(二)使用加密技术
加密技术是当前网络安全防范中最常见的一种防范方法,而且也是网络传播中必须要应用的一种技术。如果在网络传输资料的过程中不对资料进行加密处理,可能会遭到不法分子的半路拦截,造成不必要的损失。所以对相关文件、信息进行加密处理可以更好的保证文件的安全,保障信息能够平安的到达接收人手中。而加密技术通常有节点加密、线路加密以及端口加密三种方式,还可以对加密的密码的复杂程度进行处理,以更好的保证信息资源。
(三)扫描与修复
在计算机的使用过程中,网络运行甚至一些程序的运行中,通常会出现一些漏洞,如果不对这些漏洞进行及时的处理和修复就很容易出现信息资源的丢失现象,可能会造成严重的经济损失。所以,在计算机中一定要安装漏洞扫描和修复的软件,对计算机实行实时监控,定期扫描修复,以保证计算机时刻处在正常的运行状态,从而有效的提升计算机网络安全。
(四)及时使用杀毒软件
人毕竟不是机器,他很难长期的按照程序运行,在计算机的使用中,他们可能会忘记对计算机的漏洞进行监测和处理。这就有可能会导致计算机被病毒侵害、被黑客攻击,所以为计算机安装杀毒软件也是非常有必要的。当计算机使用者想起来的时候就可以对计算机进行病毒检查,一旦发现病毒就可以使用杀毒软件将病毒清理掉,保证计算机的安全。
(五)加强网络监管力度
众所周知,当今的网络中,存在着网络警察等,而网络中时时刻刻都会有一些病毒等的存在,这些病毒在网络中的长期存在就可能会给更多的用户带去安全问题。所以在这个过程中就可以加大网络监管的力度,对网络中存在的不法分子,以及病毒等进行监测和清理,保证用户的使用安全性。
(六)安装系统补丁
另外,计算机的一些系统在开发的过程中,或多或少会存在着漏洞,或者是软件不成熟的现象存在。所以计算机用户应该在家算计上安装系统补丁软件,以完成对不成熟系统的及时完善和修复,保证计算机系统时刻处于正常的运行状态,保证其自身的安全稳定性,从而有效的保证计算机的网络安全。
(七)加强用户网络安全知识的培训
计算机网络技术是一个很前沿的领域,而在日常的生活和学习中,很多用户智能实现对计算机网络的使用,他们对计算机网络安全以及网络安全的隐患认识不清,甚至一些常见的问题都处理不了。所以就可以及时的对相关的计算机用户进行培训,让用户的网络安全防范意识和能力得到提升,让他们可以在更加文明安全的使用网络。
关键词:网络;防火墙技术;防病毒技术;网络设备配置
中图分类号:TP393.08 文献标识码:A
1 概述
当今世界中网络已经成为人们必不可少的工具,它在人们日常生活和工作中极大的带来各方面的便利条件,但是在网络安全问题刻不容缓,涉及于从国家安全到个人财产、个人信息等。下面浅谈以个人的理解和经历来总结出的网络安全性的重要性和一般涉及到的网络安全技术和防范措施。
2 计算机网络安全技术与防范
2.1 计算机网络安全技术
2.1.1 虚拟局域网(VLAN)
虚拟局域网(VLAN)能够赋予网络管理系统限制VLAN以外的网络节点与网内的通信,可防止基于网络的监听入侵。例如可把企业内联网的数据服务器、电子邮件服务器等单独划分为一个VLAN1,把企业的外联网划分为另一个VLAN2,通过控制VLAN1和VLAN2 间的单向信息流向,即VLAN1可访问VLAN2 的信息,VLAN2不能访问VIAN1 的信息,这样就保证了企业内部重要数据不被非法访问和利用,而且某个VLAN出现的问题不会穿过VLAN传播到整个网络,因而大大提高了网络系统的安全性。
2.1.2 虚拟专用网(VPN)
虚拟专用网(VPN)专用于Intranet(企业内部网)与Internet(因特网)的安全互连,VPN不是一个独立的物理网络,VPN是利用公共网络资源为用户建立的逻辑上的虚拟的专用网,是在一定的通信协议基础上,通过因特网在远程客户机与企业内部网之间,建立一条加密的多协议的“隧道”,VPN可以将信息加密后重新组包在公共网络上传输,是一种集网络加密、访问控制、认证和网络管理于一体,能够实现廉价的、安全可靠的跨地域的数据通信。
2.1.3 防火墙
防火墙是特定的计算机硬件和软件的组合,它在两个计算机网络之间实施相应的访问控制策略,使得内部网络与Internet或其他外部网络互相隔离、限制网络互访,禁止外部网络的客户直接进入内部网络进行访问,内部网络用户也必须经过授权才能访问外部网络。在内部网络与外部Internet的接口处,必须安装防火墙。
2.1.4 安全审计技术
安全审计技术是对用户使用网络系统时所进行的所有活动过程进行记录,可跟踪记录中的有关信息,对用户进行安全控制。通过诱捕与反击两个手段,故意安排漏洞,诱使入侵者入侵,以获得入侵证据和入侵特征,跟踪入侵者来源,查清其真正身份,对其行为采取有效措施,切断入侵者与网络系统的连接。
2.1.5 防病毒技术
在Internet接入处如防火墙、路由器、服务器上可安装基于Internet网关的防病毒软件。在内部网络的各个服务器上也要安装防病毒软件,防止内部网络用户通过服务器扩散病毒。内部网络的每台计算机终端都要安装可以定期更新的防病毒软件,并且要定期扫描病毒,每个用户都应该知道检测出病毒时该如何处理。
2.1.6 安全扫描技术
安全扫描技术分为基于服务器和基于网络两种,它能实时扫描和及时发现计算机网络内的服务器、路由器、交换机、防火墙等系统设备的安全漏洞。
2.1.7 WAP 协议技术
为提高计算机无线互联网的安全性和保密性,可使用WAP协议来防止电磁波泄露、防止数据被窃听、被假冒和被篡改等。
2.1.8 数据加密技术
数据加密技术是利用数学原理,采用软件方法或硬件方法重新组织数据信息,使得除了合法的接收者,任何人很难恢复原来的数据信息或读懂变化后的数据信息。数据加密技术主要有私钥加密和公钥加密两种。
2.1.9 信息认证技术
信息认证技术包括数字签名、身份识别和信息完整性校验等。在电子商务活动中,信息认证是通过第三方权威机构对用户合法性进行检验和确认,从而保证交易双方或多方的利益不受损害。
2.2 网络环境要求与网络设备的安全配置
2.2.1 交换机的安全配置要求
1)从设备厂商获取到升级包后,在测试环境中对升级包进行测试后再进行补丁更新。
2)普通用户的口令应与超级用户的口令存在较大的区别。
3)超级管理员的密码应采用不可逆加密算法进行加密处理,登陆设备后静态口不是明文存放。
4)应对远程登陆设备的IP地址进行限制,在设备上设定可登陆的IP地址。
5)启用OSPF协议加密认证的方式。
6)更改SNMP通信协议中读操作的默认口令。
7)应制定可与网络设备进行SNMP读交互的IP地址。
8)启用网络设备的日志记录功能,记录用户登录设备行为和登录后的操作行为。
9)开启网络设备的NTP服务,达到时间的同步。
10)应开启网络设备的SSH服务,通过SSH协议进行队网络设备进行远程维护,提高通信的安全性。
11)应关闭网络设备的Telnet服务,不要通过Telnet协议远程管理网络设备。
2.2.2 路由器的安全配置要求
1)普通用户的口令应与超级用户的口令存在较大的区别。
2)超级管理员的密码应采用不可逆加密算法进行加密处理,登录设备后静态口不是明文存放。
3)启用OSPF协议加密认证的方式。
4)更改SNMP通信协议中读操作的默认口令。
5)应制定可与网络设备进行SNMP读交互的IP地址。
6)启用网络设备的日志记录功能,记录用户登录设备行为和登录后的操作行为。
7)开启网络设备的NTP服务,达到时间的同步。
8)应开启网络设备的SSH服务,通过SSH协议进行队网络设备进行远程维护,提高通信的安全性。
9)应关闭网络设备的Telnet服务,不要通过Telnet协议远程管理网络设备。
2.2.3 防火墙的安全配置要求
1)防火墙的远程管理协议应采用SSH协议或Https协议,保证通信的安全性。
2)管理员的角色中至少应包括系统管理员、审计管理员等用户角色。
3)安排专人每天对防火墙的日志进行分析,对记录的高危时间应重点分析,并追溯源头。
结束语
从国家到民间各行各业中网络已成为了信息时代的基础。它的安全运行也成为了人们注重的事物之一。在这信息技术发达的年代我们应该学会计算机网络的安全技术与防范措施,而对于某单位或某行业的网络管理员显的更为重要。
参考文献
[主题词]博物馆;安全技术防范;文物安全
[中图分类号]G264.2 [文献标识码]A [文章编号]1005-3115(2011)04-0102-02
安全技术防范是通过对安全技术、设备、防护设施和守卫人员的综合管理,及时发现入侵,有效制止犯罪,对危险、要害的场所和部位实行预防性控制的活动。顾名思义是通过技术手段防范于未然,从而保卫国家财产和人民生命的安全,通称“技防”。“技防”与“人防”、“物防”之间存在密切的关系,三者互相联系、紧密结合,构成了安全防范系统的主要特点。现代意义上的安全技术防范是根据防护目标的需要,运用某些技术手段,与建筑物实体防护的薄弱环节和按防护级别确定的要害部位,组成一个有规划、有范围、有重点的防护区域。
一般而言,安全技术防范系统是根据防护区域现场环境和特点,因地制宜地采用点、线、面和空间相结合的多种技术类型的控测器,构成多层次、无漏洞的入侵控测感知网络系统。在这个网络系统控制范围内,无论入侵者从何方入侵,采用何种入侵手段,入侵探测感知网络系统都能及时、准确地捕捉到入侵信息,实时触发中心控制主机系统的声、光报警和部位显示。控制室接到报警后,值班人员通过操作控制,用声音复核进行监控跟踪,并实时录音、录像取证,把入侵活动信息记录、存储下来。与此同时,在“物防”设施的阻挡和妨碍下,依照预案,运用通标的安全尚未构成威胁的情况下,依照预案,运用通信系统,指挥调度警卫力量迅速出击,使犯罪分子当场落入法网,从而取得与刑事犯罪斗争的胜利,进而达到了安全防范的目的。因此,安全技术防范弥补了人防、物防方面存在的不足,进一步健全了安防系统,有效地提高了安全防范系数。
我国有组织的安全技术防范起源于文物系统的文物保护。1959年8月15日,故宫博物馆珍宝馆发生了一起盗宝事件,盗贼盗走部分金册、金古币、佩剑等珍贵文物。案件披露后,举国上下震惊,也给保卫部门敲响了警钟。故宫博物馆虽有旧日皇宫的护城河、高墙大院,又有相当强的保卫力量,但却不能制止盗窃案的发生。1960年,故宫博物院珍宝馆内安装运行了我国第一台声控报警器。从此以后,故宫博物馆虽发生了多次盗窃,但都未能得逞,充分显示出安全技术防范的作用。故宫珍宝馆安装的声控报警器标志着我国开始利用科学技术手段加强防范确保文物安全,文物系统是报警设备应用、普及、发展的排头兵。到目前为止,文博系统已使用报警系统50年之久。1987年,公安部成立全国安全防范报警系统标准化技术委员会,首先开始制定的标准就包括文博系统安防的相关标准。
根据国际博物馆协会对博物馆的定义,博物馆是一个不追求赢利,为社会和社会发展服务的、公开的永久机构。它把收集、保存、研究有关人类及其环境见证物当作自己的基本职责,以便展示、公诸于众,给大众提供学习、教育、欣赏的机会。由此可以看出影响博物馆安防的基本因素:保存并展示重要物件,开放给公众。保存环境及保存目标的复杂性,决定了博物馆安防工作的特殊性,要求博物馆的安防工作在面向观众开放的复杂环境下,既要保障展示物的安全,又不能影响正常的展示、参观环境。
《博物馆管理办法》指出,博物馆是收藏、保护、研究、展示人类活动和自然环境的见证物,为公众提供学习和欣赏机会的文化事业教育机构。博物馆的收藏、保护、展示功能和展品的独特性决定了博物馆是一个既开放又需要严格保护的场所,藏品安全是博物馆事业存在和发展的基本条件。博物馆安全技术防范必须做到以下几点:
首先,建立纵深防护体系,实行分区域防范。从空间角度来说,博物馆的安全技术防范应从外到内建立起纵深防护体系,最外层警戒线由室外周界报警系统、栅栏组成,防止无关人员从外部非法入侵博物馆防护区域,属第一道防线;第二道防线为建筑周边包括通道、出入口、门窗等,在该区域使用门禁设备、门磁报警、空间报警、视频监控设备,防止无关人员非法进入博物馆建筑内部;第三道防线针对特定目标,如藏品及专用库房或专用柜、藏品修复室、信息中心、报警监控中心等重要部位须进行专门保护。作为要害部位,该区域应使用门禁系统、空间报警(三种以上报警设备)和展柜报警进行防护,结合视频监控系统和音频监控系统,进行日常监控和报警复核,并保存视频、音频证据。通过从外到内建立起纵深防护体系,划分防区,形成多道防线,才能把入侵者拒之于门外、窗外、建筑物之外。
其次,注重特定时间段防护的有效性。从时间角度讲,博物馆的开馆、闭馆、布展、撤展都会对安防系统提出不同的要求。闭馆、布展和撤展期间基本为内部人员活动,这些时候博物馆的安防类似大部分安全场所的管理。相比之下,保存环境及保存目标的开放性决定了开馆期间的安防为重中之重,涉及在大量公众参观时对展品的防护,这对安防系统报警的准确率、监控的有效性、覆盖率都是重大挑战。
第三,物防、技防、人防三者紧密结合。在实际工作中,博物馆的安全技术防范必须与“人防”、“物防”紧密结合起来,在保障物防坚固、技防严密的前提下,充分发挥人防的主观能动性,三者紧密协作,才能最大限度地发挥安全技术防范手段的作用,顺利开展安防工作,确保防护目标安全。
最后,在安防技术设备的选择、使用、施工方面,对于公众开放区域,既要考虑到展品的防盗、防破坏,又不能影响展品的正常陈列和正常参观环境。对大限度地融入参观环境安防设施,还要考虑到安防设备包括门禁、探测器、摄像机、音频采集探头等的美观、隐蔽性。同时,暴露在外的设备不能对参观人员产生心理压迫感,也不能因大量人员的正常出入导致安防设备误报率的上升。需要注意的是,对于临时性展览,由于每次展览陈列布局都会有所不同,展柜的摆放将会对报警系统和视频监控系统产生影响,必要时甚至必须重新布置报警点和摄像点的位置以及对应联动关系。所以,为适应陈列设计、功能布局重新调整的特点,安防系统线缆和布点位置的设置应留有一定的调整性与冗余度。
博物馆需要一套完整的安全技术防范系统。目前,通行的博物馆安全技术防范系统由防入侵报警系统、巡更系统、出入口控制系统、视频监控系统、声音复核系统、通信系统(含有线通信、无线通信)、辅助照明系统、计算机网络系统及监控中心等组成。安全技术防范的功能是以防入侵报警系统为核心,配合以声音复核、视频监控(图像记录)、出入口控制与管理、巡更、辅助照明、无线通讯与有线双向对讲等系统,运用计算机控制技术、网络通讯技术、图像处理技术等,将多个独立子系统融为一体,组成安全防范体系。
安全技术防范系统在文博系统保护文物安全工作中发挥着不可替代的重要作用。据不完全统计,20多年来,全国先后有首都博物馆、秦始皇兵马俑博物馆、沈阳故宫、云南省博物馆等50多个文博单位通过技术防范设施,及时、有效地抓获盗窃分子,为国家避免和挽回了损失。这些案例充分证明了安全技术防范在文博系统安防工作中的重要性。
关键词:计算机;网络安全技术;防范措施
1计算机网络安全概述
对于计算机网络安全来说,其核心内容是指整个网络体系中的具体数据安全,例如政府信息、个人信息资料等。从另一实质方面来讲,它又指的是计算机信息源头的可靠安全性和网络信息的真实性和完整性。信息安全的有效保证就体现在计算机网络信息的真实性和完整性方面。
2计算机网络安全中存在的问题
2.1自然威胁相关人员在建设重点基站和站点时,一定要加强对于自然威胁的考虑。在实际中,自然威胁主要产生于一部分和自然环境有关联的因素,例如条件极差的场地环境、自然灾害等。而无目地性是自然威胁形成的计算机网络安全事故的主要特征,而不是因为某种目的形成的,具有随意性,恰恰因为这些因素的存在继而导致网络安全的威胁。2.2非授权访问非授权访问的主要内容是针对某些未具有权限访问的计算机网络人员,以借助自己娴熟的调试及编写代码技术,在没有被网络管理工作人员允许的状况下就对一部分网络机密资料实行访问或者侵入到别的基站的行为。此威胁一般产生于某些组织或黑客,且伴有较强的目的性,以获取某些文件的访问权限和目标用户的系统编写权限,以及破坏该系统让它的某种原有能力丢失。2.3后门和木马程序在最初发明计算机网络技术时,后门技术就被相关技术人员所运用,通过后门技术的运用,技术网络人员在进入系统时可绕过用户登录界面。基于此,部分黑客以运用后门技术侵入某管理系统,而绕过技术管理者,开始获得系统权限等,这样好后门技术就方便了骇客侵入某些系统。木马程序是后门程序里相对来说较特别的一种,是一种以网络为基础的远程操作控制黑客的工具。木马程序的隐蔽性是很强的,因为它较小,在工具、资源、媒介等其他软件都能捆绑,并进行传播。控制器程序和服务器程序是木马程序的主要组成部分,黑客为实现其目的通常进入目标系统都是运用控制器程序,让控制器程序演化成服务器指令,从而把控目标系统来实现所有的工作。2.4计算机病毒通常情况下计算机病毒都是在目标系统里潜伏,然后在一定的时机成熟后再进行爆发、传播,进而将目标系统破坏,使得病毒种植。计算机病毒的核心内容就是指将损坏计算机的数据和功能植入计算机程序或者进行编制,从而进行自复制的一组程序代码或计算机命令,严重影响计算机的正常使用。潜伏性、传播性、破坏性和隐蔽性是其主要特点。
3计算机网络安全的保护技术
3.1数据加密技术一般情况下,数据加密技术提升数据或信息的安全性是以重新编码隐蔽人员的信息和数据为主的。其能够有效避免外部破解这些信息和数据,防止用户的信息被非法用户窃取。其中,数据传输、秘钥管理技术、数据储存和数据完整性鉴定是数据加密技术的不同作用。3.2防火墙技术以未来之眼看待防火墙技术,它将广泛应用于以后的网络系统。防火墙作为隔离技术的一种,主要由硬件和软件设备组成,它能够在外部通道和某些网络群体或企业的计算机间制定网络权限访问,进而限制某些外部网络对其内部网络的有效访问。另外,此技术还能够有效检查计算机网络间的数据传输的安全,且全方位监测网络的运作情况,以确保网络间的通信足够合法。同时防火墙技术比较实用简易,且能够在运行情况下不对原本的网络运用系统的设置进行改变。3.3漏洞扫描技术漏洞扫描技术能够对计算机的整体安全性进行全方位自动监控,在进行相关信息收录的同时还可以记录计算机响应。安全扫描程序能够将网络系统的不足在短时间内检查到,对于开发者获取相关的安全数据和信息再实施技术研讨很有帮助。
4计算机网络安全的防范措施
4.1加强计算机网络系统的管理第一要先保障计算机网络系统的足够安全,以建立访问功能模块为基础,对模块间的权限访问进行限制,有效强化安全服务属性或设立智能化的日志系统,再进行备份的设定,逐渐对机制进行恢复和完善,进一步加强对于计算机网络系统的管理。4.2建立网络安全维护组织对于维护网络管理安全体制,要全面有效地控制网络系统安全维护组织的管理者,将不法行为引来的后果尽量降到最低,从而防止不安全因子给网络的安全带来不好的影响。同时网络系统安全维护组织的建立不但对管理者的防范安全意识进行强化,还要对管理者的相关技术和知识培训进行强化,使得全方位的统一分配和科学管理都可有效实施,进而确保计算机网络者的利益和安全。4.3防治病毒当下,计算机技术迅速发展,计算机病毒也因此变得更复杂更高级,以功能来区分防病毒软件的话,可归类为网络防病毒软件和单机防毒软件。单机防病毒软件是以扫描外地和本地资源为主,而网络防病毒软件是以网络防病毒为主,假如监控出有病毒侵入计算机网络将对其剔除。
5结语
总之,当下,随着经济的飞速发展,计算机网络技术也得到了很大的进步,计算机是人们生活、学习和工作中非常重要的一部分,其保障计算机的网络安全就相当有必要。网络安全维护不但是安全管理方面的问题,同时也是技术问题,所以,应从管理和技术两方面来抓,保障网络用户的安全,建立更健康更安全的计算机网络环境,不断提高计算机网络安全意识,聪明和人全面保障计算机网络的完整、可靠、安全。
参考文献:
[1]李仁.政府网络信息的安全防范技术问题探析及完善措施[J].科技视界,2014(27):67+232.
[2]马连志.浅谈计算机网络与信息安全系统的建立[J].科技创新与应用,2014(32):98.
1网络信息安全技术优化措施
1.1防病毒入侵技术首先需做的是,加强对网络信息存取的控制度,以此帮助避免违法用户在进入网络系统之后,采用篡改口令的方式来实现身份认证。与此同时,还需注意针对用户类型的不同,对其设置相应的信息存取权限,以免出现越权问题。其次,需注意采用一套安全可靠的杀毒和防木马软件,以此实现对网络病毒和木马的全面清除,且还可对网络用户的具体操作进行监控,从而全面确保网络进行安全。最后需做的是,针对局域网入口,需进一步加强监控,因为网络病毒进入计算机系统的主要渠道为局域网。所以需尽可能地采用云终端,尽量减少超级用户设置,对系统中的重要程序采用只读设置,以此帮助全面避免病毒入侵。
1.2信息加密技术此项技术主要是指对网络中的传输信息做加密处理,在达到防范目的之后,再对其做解密处理,将其还原为原始信息的一种信息安全技术。在此项技术应用中,可全面确保传输文件、信息、口令及数据的安全可靠。此项技术主要的加密方式有:节点加密、链路加密及端点加密。其中节点加密主要的保障安全对象为:源节点至目的节点信息。而端点加密主要的保障安全对象为:源端用户至目的端的信息。链路加密主要的保障安全对象为:网络各节点间的链路信息。整个信息加密技术的设计核心主要为加密算法,可被分为对称及非对称的密钥加密法。
1.3防火墙技术在用户正式连接至Internet网络中后,防火墙技术内部会出现一个安全保护屏障,对网络用户的所处环境安全性进行检测及提升,对来源不详的信息做过滤筛选处理,以此帮助更好地减小网络运行风险。只有一些符合防火墙策略的网络信息方可通过防火墙检验,以此确保用户连接网络时,整个网络环境的安全性。将防火墙作为重点安全配置,还可对整个网络系统之内的安全软件做身份验证、审查核对处理。整体而言,防火墙技术的应用可以说是计算机系统自带的有效防护屏障。
1.4访问控制技术此项技术的应用可对信息系统资源实行全面保护,其主要组成部分为:主体、客体及授权访问。其中主体是指主动实体,可对客体实行访问,可为用户、终端、主机等。而客体即为一个被动实体,客体会受到一定程度上的限制,客体可为字段、记录、程序、文件等。授权访问则是指:主体访问客体的允许。无论是对主体还是客体而言,授权访问均为给定。访问控制技术主要分为三种,自主访问、强制访问、基于角色访问。
1.5报文鉴别在面对被动信息安全攻击时,可采用前文所述的加密技术。而对于主动信息安全攻击,则需要运用报文鉴别技术。此技术的应用主要是为了对信息数据传输中的截获篡改问题予以妥善解决,科学判定报文完整性。报文鉴别技术的应用全程是:报文发送方在发送报文信息之间,对其做哈希函数计算处理,进而得到一个定长报文摘要,对此摘要做加密处理,并放置于报文尾端,将其与报文一同发送。而接收方在接收到报文之后,对加密摘要做解密处理,并对报文运用哈希函数做运算处理,将所得到的摘要与接收到的解密摘要进行对比。如果两者信息一致,那么则表明,在报文信息传输中,未受到篡改,反之亦然。
2网络信息安全防范措施
2.1增强管理人员网络用户安全意识网络信息管理人员在日常工作中需注意加强自身的责任与安全意识,积极构建起一个完善化的安全管理体系,对网络操作做严格规范处理,加强安全建设,全面确保网络安全运行。与此同时,网络用户还需注意加强安全意识,依照网络设置权限,运用正确口令,避免违法入侵者窃取用户的账号、密码信息,进一步加强网络信息安全设置。
2.2加强网络监控评估,建立专业管理团队对于计算机网络的安全管理,首先需做的便是采用先进化的网络安全技术,另外需做的便是积极建立起专业化的网络管理、评估人员。专业网络信息管理团队的建立,可帮助有效防范黑客攻击,监控网络运行全程,评估是否存在非法攻击行为,对网络运行机制做科学健全完善化处理,全面提升网络安全稳定性。
2.3安全检查网络设备网络管理人员,需注意在日常工作中对各网络设备做全面安全检查,积极运用多种新兴现代化的软件工具对计算机网络端口实行检查,查看是否存在异常状况。一旦发现存在任何问题,便需对网络实行扫描杀毒处理。情况严重时,还需对网络端口做隔离处理。只有逐渐提升网络设备的安全可靠性,才可有效避免计算机网络受到外在攻击,保障用户安全。
2.4积极更新软件对计算机软件做积极更新处理,可帮助全面保障计算机不会受到来自外界网络的恶意侵袭,信息安全得以受到保护。另外,对计算机软件做更新处理,则可帮助保障软件抵抗病毒能力能够与病毒的日益变化相互适应。与此同时,还需注意的是,需对整个网络操作系统做实时的更新处理,从而促使计算机软件始终处于一个最新的操作系统之中,为网络信息安全提供全面保障。
关键词:网络信息;安全;技术;措施
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599(2011)07-0000-01
Network Information Security and Protection Measures
Wu Shuangquan
(North Sichuan Medical College Department of Modern Education Information Technology,Nanchong637007,China)
Abstract:As computers and internet technology is developing at breakneck speed,information network has become an epoch feature of social development.however the network has an open network information security is becoming increasingly conspicuous,we must actively adopted effective safety technology prevention strategies to ensure that the important information.this article about the current network information security existing problems and made some analysis to improve the security of network information techniques proposal.
Keywords:Network information;Techniques;Security;Measures
一、网络信息安全特征
(一)完整性。网络信息在网络处理过程中能够保持信息的原样性,使网络信息能够正确生成,并且完整的进行传输和交换。
(二)机密性。网络信息在传输和交换过程中,不允许泄漏给非授权的实体或过进程,或提供给其他个人进行利用,强调所有网络信息只能够被授权的实体或者个人使用。
(三)可用性。网络信息能够被已经授权的实体或者个人正确的进行访问,并且能够依据要求正常使用,当系统遭受攻击或者破坏时,能够以最快的速度恢复并且重新投入使用。
(四)不可否认性。网络通信双方在信息传输和交换过程中,传书房和接收方都无法否认本人的真实身份,以及提供信息的原样性和完成的操作与承诺。
(五)可控性。能够对网络系统中传播的信息以及具体内容进行有效的控制,网络系统中所有信息需要在一定传输范围内控制其信息流动方向和行为方式。
二、当前网络信息安全主要存在的问题
(一)管理人员操作不当。网络信息安全管理人员日常工作中没有形成规范的操作,也没有制定相应的规章制度。管理人员安全意识不强,没有充分的认识到网络安全防范的重要性和必要性,导致工作中经常性的出现各类的差错,造成网络系统的安全隐患。
(二)网络硬件的安全。网络硬件的主要包括计算机硬件所发生的物理损坏、设备故障等等问题,计算机硬件的损坏会严重的威胁网络信息的完整性、可用性和机密性。
(三)网络软件的安全。网络软件的安全主要包括计算机网络信息系统自身的系统缺陷,计算机系统建立时往往由于网络互联没有验证、文件没有及时备份等、安全防护配置不合理、系统权限设置不足等等原因使得整体网络软件的安全环境产生一定的漏洞,导致威胁到网络信息整体的安全状况。
(四)计算机病毒的入侵。计算机病毒是为了某种目的而蓄意编制的、能够自我复制与传播的计算机程序,一旦感染,会给计算机系统造成严重的损坏,甚至致会导致整个系统瘫痪。
(五)网络黑客的攻击。网络黑客对网络信息的攻击主要分为破坏性和非破坏性两种,无论是哪一种,都会对整个网络系统造成巨大的损坏。
三、网络信息安全技术防范措施
(一)建立、健全网络安全管理制度和规范。网络安全管理人员必须对所有用户设置资源使用权限和口令,并对用户名和口令进行加密,建立完整的用户数据库;严格对系统进行日常的管理,及时发现和制止破坏网络信息的活动;定期对网络安全状况进行检测,形成完整的评估和审核报告,并入档进行保存。
(二)反病毒技术。1.加强存取控制, 防止非法用户进入网络通过使用口令等方式进行身份认证,确定访问者身份是否合法。其次,系统对于不同的用户设置不同的存取权限,防止用户之间越权访问系统和网络资源,对不同信息类型进行分别授权。2.选择一套可靠的防、杀毒软件。安装防、杀毒软件是防止计算机受到病毒感染的最基本得措施。一般来说,软件结构合理的防、杀毒软件能够很好的进行网络系统的在线防御,能够监控用户的多项工作,对计算机病毒的处理安全可靠,很少造成系统文件和数据信息的损坏、丢失。3.加强对局域网的入口的监控。局域网入口往往是计算机病毒侵入的关口,尽量使用无盘工作站或者在工作站安装防病毒卡,尽可能少的设置超级用户,将系统程序设置为只读属性等。
(三)发挥防火墙的作用。防火墙是被连接到互联网任一个网络的整体部分。计算机系统缺少防火墙会导致许多网络攻击在管理员未知的情况下发生,很可能会直接导致计算机系统瘫痪。目前安全级别较高的防火墙可以通过将网关隐藏在公共系统之后等方式,使计算机系统免遭直接攻击,阻止了外部未授权访问者对专用网络的非法访问。
(四)信息加密技术。信息加密技术是利用数学或物理手段,对信息在传输过程中进行保护,以防止信息发生泄漏的技术,其目的是保护和控制信息的流向。目前主要使用的信息加密技术是私钥加密算法和公钥加密算法两种。
网络技术的迅速进步极大的促进了社会经济的发展,逐渐的渗透到人们日常生活的各个领域,由于网络系统本身的局限性,使得网络安全的隐患始终存在,我们需要努力解决好网络信息安全的防范,做好各项防范措施,对网络信息安全提供更好的保护。
参考文献:
[1]郭常山,沈莉,马先福.浅谈计算机网络环境下的安全问题[J].电脑知识与技术.2008
[2]刘静云,陈飞,曾妍B.谈网络安全的防范措施[J].电脑知识与技术.2008
