安全預案防范措施范文

時間:2023-12-05 17:33:17

導語:如何才能寫好一篇安全預案防范措施,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

安全預案防范措施

篇1

【關鍵詞】企業(yè)內網 安全風險 防范措施

1 企業(yè)內網安全的重要性

互聯(lián)網全面滲透到經濟社會的各個領域,對企業(yè)生產經營活動產生了舉足輕重的作用。企業(yè)網絡常采用路由器、防火墻、VPN、IDS、等眾多設備布置在網絡入口,在管控網絡邊界方面的工作比較重視,在內網安全方面的重視度往往做的不如前者。

隨著企業(yè)發(fā)展的需求,內部網絡越來越復雜,系統(tǒng)應用越來越多,一旦內網有不可控設備故障、病毒、、破壞以及斷網等事件的發(fā)生,將會對企業(yè)的生產經營造成嚴重的后果。正是如此,企業(yè)內網安全的重要性也尤顯突出。

2 企業(yè)內網目前存在的安全風險與防范措施

針對典型的企業(yè)內網結構現狀,將從網絡設備、機房設施、管理制度、系統(tǒng)應用及桌面終端五個方面分析內網安全風險與防范措施。

2.1 網絡設備安全風險與防范措施

(1)常用網絡設備包括:服務器、防火墻、路由器、交換機;存儲、行為管理、入侵檢測設備等。眾多的網絡設備都需要設置管理員用戶與口令。而現實中管理員為了方便管理,存在使用簡單密碼、多個設備使用相同密碼及長期不修改密碼的現象,使服務器及其它網絡設備處在不安全狀態(tài)。

防范措施:制定網絡安全員口令管理制度,嚴禁使用弱口令,要求口令長度不小于8位,且必須由大寫、小寫字母與數字共同組成,嚴禁使用重復或連續(xù)的字母與數字;不同的設備設立不同的密碼,對密碼加以時效性。

(2)網絡設備硬件故障安全風險。防范措施:資金條件寬裕,盡量配備冗余設備;若無法配備冗余設備時,要制定相關緊急預案,并定期按照預案內容進行演練,以提高應對突發(fā)事件時的工作效率,保障網絡設備快速恢復正常運行。

2.2 機房設施的安全風險與防范措施

網絡機房是企業(yè)網絡的核心部位,達標機房的建設也是一項龐大的系統(tǒng)工程,其中UPS供電、空調、自動防滅火報警、防靜電及應急照明系統(tǒng)是最基本的組成部分。這里簡要說一下這幾個系統(tǒng)普遍存在的安全風險。

2.2.1 UPS供電系統(tǒng)安全風險

機房市電供電長期穩(wěn)定,UPS系統(tǒng)存在不能單獨放電現象;電池組長期使用,部分電池接線柱出現腐蝕不容易被發(fā)現或忽視此現象。

防范措施:定期斷開UPS系統(tǒng)的市電,讓UPS單獨處在放電狀態(tài),同時記錄系統(tǒng)放電時間情況,做到心中有數;定期對電池組接線柱及外觀進行檢查并形成記錄日志,發(fā)現問題及時處理或上報。

2.2.2 空調系統(tǒng)安全風險

機房空調為專用空調,需7X24小時不間斷工作,一旦空調中斷,網絡設備產生的熱量在短時間足以使其工作性能降低或宕機;或有部分小型機房使用普通空調,無法做到斷電自啟功能,若有短時斷電現象出現,網絡設備將因機房溫度過高存在宕機風險。

防范措施:定期對機房空調做好保養(yǎng)工作,尤其在夏季來臨前做好室外機散熱器與室內過濾網除塵工作,保障空調設備正常工作;對普通空調加裝斷電自動啟動模塊,確保來電后空調自動啟動。

2.2.3 自動防滅火報警系統(tǒng)安全風險

機房自動防滅火報警系統(tǒng)很少啟用,隨著使用時間增長,部分設備達到或接近失效期,如滅火壓力裝置、報警感應裝置等,一旦啟用時發(fā)現失效則為時已晚。

防范措施:按設備說明書定期進行檢測、檢驗與保養(yǎng),做好設備檢測記錄,發(fā)現失效部件及時更換,不留后患。

2.2.4 防靜電系統(tǒng)安全風險

防靜電系統(tǒng)中金屬接線部位隨時間變化會產生氧化現象,電阻值會升高,再加以機房濕度過低,導致防靜電系統(tǒng)成一擺設。

防范措施:使用搖表定期對地線阻值進行達標測量,形成記錄文件。在北方冬季期間加強監(jiān)測頻次,減少靜電導致設備故障的風險。

2.2.5 應急照明系統(tǒng)安全風險

機房應急照明系統(tǒng)由于市電線路正常,也會存在過充電現象。

防范措施:定期進行人為放電,測試并記錄照明時長,以滿足市電中斷時機房照明亮度與照明時長的要求。

2.3 管理制度存在安全風險與整改措施

常說 “三分技術,七分管理”,由于管理制度上的不完善、人員責任心差而導致的網絡安全事件層出不窮。另一方面執(zhí)行意識差,造成“有章不循”,流于形式、成為擺設。

防范措施:企業(yè)信息管理部配備上網行為管理設備,規(guī)范員工網上行;同時制定適合本企業(yè)的網絡安全制度,對執(zhí)行力度采取獎罰措施,使“技術+管理”的方案得到全面落實。

2.4 系統(tǒng)應用存在安全風險與整改措施

應用服務器中超級管理員及應用系統(tǒng)用戶存在弱口令現象、操作人員誤操作、計算機病毒及網絡黑客入侵、系統(tǒng)應用數據的不安全因素都會對內網安全產生較大影響。

防范措施:從系統(tǒng)應用中設置禁止使用弱口令,加強專業(yè)技能培訓、應用服務器安裝防病毒程序、關閉無用的服務與端口、關閉不必要的共享,重要數據采取進行定期備份與異地備份的措施。

2.5 桌面終端存在安全風險與防范措施

終端操作系統(tǒng)安全配置不健全、存在系統(tǒng)漏洞,或計算機受病毒感染導致數據泄露以及局域網受arp攻擊;終端用戶對數據安全意識不足,部分桌面終端“帶毒”、“帶馬”運行;不良好的操作習慣,如重要數據文件長時間存放桌面、C盤或只用U盤保存;共享重要數據文件或目錄等現象。

防范措施:對終端用戶計算機設備安裝病毒木馬防護軟件,定期修補系統(tǒng)漏洞;通過培訓或講解提高終端用戶計算機操作水平與技能,進而提高安全防范意識,對于系統(tǒng)出現異常情況要及時反饋給信息管理部門;建立良了好的計算機使用習慣,重要數據要有備份,關閉計算機不必要的共享目錄或對共享目錄按讀寫權限設定復雜密碼。

篇2

關鍵詞: IE漏洞 黑客攻擊 防火墻技術

1.引言

IE漏洞一般是程序員編程時的疏忽或者考慮不周導致的,還有就是該功能有一定用處(對部分使用者很有用),但是卻被黑客利用,也算是漏洞。漏洞的形成有兩方面,一方面因為軟件、系統(tǒng)分成若干板塊,分工編寫。問題就出在分工編寫這個環(huán)節(jié):世界上沒有思維一樣的人,所以難免會出現種種問題,且不說“幾不管”的中間地帶,就是在軟件匯總時,為了測試方便,程序員總會留有后門,在測試以后再進行修補,這些后門,如果一旦疏忽(或是為某種目的故意留下),或是沒有被發(fā)現,軟件后自然而然就成了漏洞。另一方面就是網絡協(xié)議。網絡協(xié)議有TCP、UDP、ICMP、IGMP等。其實,它們本來的用途是好的,但卻被一些人用于不法的活動。例如,ICMP本來是用于尋找網絡相關信息,后來卻被用于網絡嗅探和攻擊;TCP本來是用于網絡傳輸,后來卻被用于泄漏用戶信息。對于漏洞的補救方法包括本身補救和借助補救兩種方法。

2.IE經典漏洞故障分析與實戰(zhàn)解決方案

2.1 發(fā)送錯誤報告IE關閉。

針對不同情況,可分別用以下方法關閉IE發(fā)送錯誤報告功能。

2.1.1對IE5.x用戶,執(zhí)行“控制面板添加或刪除程序”,在列表中選擇“Internet Explorer Error Reporting”選項,然后單擊“更改/刪除”按鈕,將其從系統(tǒng)中刪除。

2.1.2對Windows 9x/Me/NT/2000下的IE6.0用戶,則可打開“注冊表編輯器”,找到[HKEY_ LOCAL_MACHINE\Software\ Microsoft\ Internet Explorer\Main],在右側窗格創(chuàng)建名為IEWatsonEnabled的DWORD雙字節(jié)值,并將其賦值為0。

2.1.3對Windows XP的IE6.0用戶,執(zhí)行“控制面板系統(tǒng)”,切換到“高級”選項卡,單擊“錯誤報告”按鈕,選中“禁用錯誤報告”選項,并選中“但在發(fā)生嚴重錯誤時通知我”,最后單擊“確定”按鈕。

2.2 IE發(fā)生內部錯誤,窗口被關閉。

2.2.1關閉過多的IE窗口。如果在運行需占大量內存的程序,建議IE窗口打開數不要超過5個。

2.2.2降低IE安全級別。執(zhí)行“工具Internet選項”菜單,選擇“安全”選項卡,單擊“默認級別”按鈕,拖動滑塊降低默認的安全級別。

2.2.3將IE升級到最新版本。IE6.0 SP1可使用以IE為核心的瀏覽器,如MyIE2。它占用系統(tǒng)資源相對要少,而且當瀏覽器發(fā)生故障關閉時,下次啟動它,會有“是否打開上次發(fā)生錯誤時的頁面”的提示,盡可能地幫你挽回損失。

2.3 出現運行錯誤。

2.3.1啟動IE,執(zhí)行“工具Internet選項”菜單,選擇“高級”選項卡,選中“禁止腳本調試”復選框,最后單擊“確定”按鈕即可。

2.3.2將IE瀏覽器升級到最新版本。

2.4 IE窗口始終最小化的問題。

2.4.1打開“注冊表編輯器”,找到[HKEY_CURRENT_USER\ Software\Microsoft\Internet Explorer\Desktop\Old WorkAreas],然后選中窗口右側的“OldWorkAreaRects”,將其刪除。

2.4.2同樣在“注冊表編輯器”中找到[HKEY_ CURRENT_ USER\Software\Microsoft\Internet Explorer\Main],選擇窗口右側的“Window_Placement”,將其刪除。

2.4.3退出“注冊表編輯器”,重啟電腦,然后打開IE,將其窗口最大化,并單擊“往下還原”按鈕將窗口還原,接著再次單擊“最大化”按鈕,最后關閉IE窗口。以后重新打開IE時,窗口就正常了。

3.黑客攻擊主要方法

3.1 IP偽裝技術。

保留IP地址不能在Internet上路由,因此使用保留IP地址的系統(tǒng)無法到達Internet。但通過建立一個IP偽裝服務器(一臺Linux服務器)可解決這一問題。具有IP偽裝功能時,當數據包離開用戶計算機時,包含有它自身的IP地址作為“源地址”,在數據包經過Linux服務器發(fā)送到外部世界時,會經過一個轉換。數據包的源地址改變成服務器的IP地址,而經過轉換的數據包可以在Internet中完整路由。服務器同時記錄哪個源地址的數據包發(fā)送到Internet上的哪個目標IP地址。當數據包發(fā)送到Internet上之后,它能夠到達其目標地址并獲得其響應。從用戶角度看,他有一個能夠完整路由的Internet連接。安全性由轉換表來保證,服務器保存有哪個用戶計算機與哪個外部Internet主機通訊的記錄。如果某個黑客希望獲得對用戶計算機的訪問,幾乎是不可能的。外部世界看到的惟一的IP地址是服務器的地址,其它所有的地址都被隱藏。即使有黑客向服務器發(fā)送數據包,服務器也無法知道應該將這個數據包發(fā)送到哪個用戶計算機。為了將內部網絡連接到外部世界,需要在IP偽裝服務器上有兩個網絡接口。一個接口用于連接到內部網絡,而另一個接口用來將服務器(并通過IP偽裝將內部網絡)連接到外部世界。因為這種服務器具有多個接口,所以經常被稱為“多宿主”服務器。可以為連接到內部網絡的網卡賦予一個保留IP地址。例如:#/sbin/ifconfig eth1 inet 192.168.1.1 netmask 255.255.255.0,這里,假定連接內部網絡的網絡接口為eth1,并且內部網絡中的用戶計算機數小于253。如果需要超過253個用戶計算機,則可以增加網絡掩碼位數,還可建立第二臺IP偽裝計算機,并將內部網絡劃分為兩個子網。

將用戶計算機的IP地址配置為192.168.1.2到192.168.1.254,并將所有用戶計算機的網關設置為192.168.1.1、網絡掩碼為255.255.255.0,就可以從每臺用戶計算機ping內部網關了(192.168.1.1)。這時,所有的用戶計算機能夠互相通信,并能夠與IP轉換服務器通信,但目前還不能從客戶計算機上到達外部世界,這需要在IP轉換服務器上定義一個過濾規(guī)則。鍵入如下命令即可。/sbin/ipchains -A forward-j MASQ-s 192.168.1.0/24-d 0.0.0.0/0/sbin/ipchains-P forward DENY第一條命令對其目標地址不是192.168.1.0網絡的IP數據包打開了IP偽裝服務。它將轉發(fā)最初來自192.168.1.0網絡的、經過偽裝的IP數據包,并轉發(fā)到另一個網絡接口所連接的網絡的默認路由器。第二條命令將默認的轉發(fā)策略設置為拒絕所有非內部網絡的數據包。這時,用戶就可以從內部網計算機上瀏覽并與Internet通訊,就像直接連接到Internet一樣可將上述命令放在/etc/rc.d/rc.local文件中,這樣,在服務器開機時,就能自動啟動IP偽裝功能。

3.2利用IP地址欺騙突破防火墻。

黑客或入侵者利用偽造的IP發(fā)送地址產生虛假的數據分組,喬裝成來自內部站的分組過濾器,這種類型的攻擊是非常危險的。關于涉及到的分組真正是內部的還是外部的分組被包裝得看起來像內部的種種跡象都已喪失殆盡。只要系統(tǒng)發(fā)現發(fā)送地址在其自己的范圍之內,則它就把該分組按內部通信對待并讓其通過。

通常主機A與主機B的TCP連接(中間有或無防火墻)是通過主機A向主機B提出請求建立起來的,而其間A和B的確認僅僅根據由主機A產生并經主機B驗證的初始序列號ISN具體分三個步驟。

主機A產生它的ISN,傳送給主機B,請求建立連接;B接收到來自A的帶有SYN標志的ISN后,將自己本身的ISN連同應答信息ACK一同返回給A;A再將B傳送來ISN及應答信息ACK返回給B。至此,正常情況,主機A與B的TCP連接就建立起來了。

B――SYNA

BSYN+ACK――A

B――ACKA

假設C企圖攻擊A,因為A和B是相互信任的,如果C已經知道了被A信任的B,那么就要相辦法使得B的網絡功能癱瘓,防止別的東西干擾自己的攻擊。在這里普遍使用的是SYN flood,攻擊者向被攻擊主機發(fā)送許多TCP―SYN包。當B的網絡功能暫時癱瘓,現在C必須想方設法確定A當前的ISN。首先連向25端口,因為SMTP是沒有安全校驗機制的,與前面類似,不過這次需要記錄A的ISN,以及C到A的大致的RTT(round trip time)。這個步驟要重復多次以便求出RTT的平均值,C向A發(fā)送帶有SYN標志的數據段請求連接,只是信源IP改成了B。A向B回送SYN+ACK數據段,B已經無法響應,B的TCP層只是簡單地丟棄A的回送數據段。這個時候C需要暫停一小會兒,讓A有足夠時間發(fā)送SYN+ACK,因為C看不到這個包。然后C再次偽裝成B向A發(fā)送ACK,此時發(fā)送的數據段帶有Z預測的A的ISN+1。如果預測準確,連接建立,數據傳送開始。問題在于即使連接建立,A仍然會向B發(fā)送數據,而不是C,C仍然無法看到A發(fā)往B的數據段,C必須蒙著頭按照協(xié)議標準假冒B向A發(fā)送命令,于是攻擊完成。如果預測不準確,A將發(fā)送一個帶有RST標志的數據段異常終止連接,C只有從頭再來。隨著不斷地糾正預測的ISN,攻擊者最終會與目標主機建立一個會晤。通過這種方式,攻擊者以合法用戶的身份登錄到目標主機而不需進一步的確認。如果反復試驗使得目標主機能夠接收對網絡的ROOT登錄,那么就可以完全控制整個網絡。

C(B)――SYNA

BSYN+ACK――A

C(B)――ACKA

C(B)――PSHA

IP欺騙攻擊利用了RPC服務器僅僅依賴于信源IP地址進行安全校驗的特性,攻擊最困難的地方在于預測A的ISN。攻擊難度比較大,但成功的可能性也很大。C必須精確地預見可能從A發(fā)往B的信息,以及A期待來自B的什么應答信息,這要求攻擊者對協(xié)議本身相當熟悉。同時需要明白,這種攻擊根本不可能在交互狀態(tài)下完成,必須通過寫程序完成。當然在準備階段可以用netxray之類的工具進行協(xié)議分析。

3.3 防范偽裝成可信IP地址的攻擊。

攻擊者通過改變自己的IP地址來偽裝成內部網用戶或可信的外部網用戶,以合法用戶身份登錄那些只以IP地址作為驗證的主機;或者發(fā)送特定的報文以干擾正常的網絡數據傳輸;或者偽造可接收的路由報文(如發(fā)送ICMP報文)來更改路由信息,來非法竊取信息。

防范方法有以下幾種。

3.3.1當每一個連接局域網的網關或路由器在決定是否允許外部的IP數據包進入局域網之前,先對來自外部的IP數據包進行檢驗,如果該IP包的IP源地址是其要進入的局域網內的IP地址,該IP包就被網關或路由器拒絕,不允許進入該局域網。雖然這種方法能夠很好地解決問題,但是考慮到一些以太網卡接收它們自己發(fā)出的數據包,并且在實際應用中局域網與局域網之間也常常需要有相互的信任關系以共享資源,因此這種方案不具備較好的實際價值。

3.3.2另外一種防御這種攻擊的較為理想的方法是當IP數據包出局域網時檢驗其IP源地址。即每一個連接局域網的網關或路由器在決定是否允許本局域網內部的IP數據包發(fā)出局域網之前,先對來自該IP數據包的IP源地址進行檢驗。如果該IP包的IP源地址不是其所在局域網內部的IP地址,該IP包就被網關或路由器拒絕,不允許該包離開局域網。因此建議每一個ISP或局域網的網關路由器都對出去的IP數據包進行IP源地址的檢驗和過濾。如果每一個網關路由器都做到了這一點,IP源地址欺騙將基本上無法奏效。

4.結語

本文闡述了IE瀏覽器的漏洞的形成和解決漏洞的辦法,并且介紹了防范黑客對IE瀏覽器攻擊的技巧。

參考文獻:

[1]V.V.PReetham.INTERNET安全與防火墻.清華大學出版社.

[2]Erik Schetina Ken Green.INTERNET安全權威指南.中國電力出版社.

[3]梅珊,王滕宇,馮曉聰.黑客帝國INTERNET安全防范實例.中國電力出版社.

[4]李思齊.文洋.防火之道――INTEERNET安全構建與應用.北京航天航空大學出版社.

[5]李明柱.時憶杰.安全防范技巧與實例.北京航天航空大學出版社.

[6]周仲義.網絡安全與黑客攻擊.貴州科學技術出版社.

[7]Sean Convery.網絡安全體系結構.人民郵電出版社.

[8]Charlie Kaufman.Radia Perlman.Mike Speciner.網絡安全――公眾世界中的通信秘密.電子工業(yè)出版社.

篇3

關鍵詞:電子檔案;網絡安全;互聯(lián)網技術;計算機技術;防火墻;防范措施

在我國當前的檔案管理制度中,對于普通的紙質檔案的管理工作而言,無論是在制度上還是技術上都已經取得了舉世矚目的成績,在這類檔案管理工作中,采用專門的檔案室防盜技術以及專業(yè)的管理人員,且通過嚴格的文件調閱制度和保密文件便可以有效的保證檔案管理安全。但是對于電子檔案而言,這一制度卻遠遠無法滿足實際工作要求,沒有制定出詳細的、可操作的安全制度,電子大難管理人員往往在不經意間造成電子檔案管理的漏洞,形成安全管理隱患。另外,計算機技術的飛速發(fā)展使得計算機工作機制和破壞手段層出不窮,這也給電子檔案管理埋下眾多的安全隱患。為此,在這里我們有必要對電子檔案安全管理和防范措施進行分析。

一、電子檔案安全管理問題分析

檔案管理所要求的安全問題主要是針對電子檔案的保存而言的,因此安全問題的存在可謂是每個檔案管理人員都必須要重視和應對的問題之一。在目前的工作中,我們該如何解決科學的解決這些問題,使得其中存在的問題都能夠科學解決,這就必須要從工作意識上給予應有重視,體現出電子檔案安全管理的重要性。

1.傳輸安全問題

電子檔案傳輸問題是最為突出的信息安全問題之一,在傳輸的過程中因為互聯(lián)網本身是公開的、公眾性的,因此極容易出現信息截取和盜竊現象,甚至的出現修改和偽造,這對于一些高度機密的檔案而言無疑是致命的威脅。為此在這里我們必須要重點是傳輸問題。

2、真實性問題

電子檔案在管理的過程中,真實性問題也可謂是最為突出的問題之一,它相比紙質檔案而言存在著極為突出的特殊性。紙質檔案上的單位蓋章、領導簽字都是具備著法律效應的,其真實性和合法性都比較容易鑒別和確認;而對于電子檔案而言,由于它本身容易復制和修改的特點,其真實性和合法性很難得到有效的鑒別,從而存在著一定的制約問題。

3.保存安全問題

電子檔案的長期的保存過程中存在著各種不同條件的制約和影響,它包含了載體機械的壽命、計算機軟件和硬件設施的生存環(huán)境,電子計算機平臺的一致性,這些問題的存在嚴重的影響著電子檔案的保存問題,甚至給整個檔案工作開展帶來嚴重的影響。

4、病毒威脅

電子檔案是基于計算機為基礎存在的,它的管理、保存和利用都無法離開計算機這一輔助機械,而計算機本身因為存在病毒或者感染病毒的特征,同時其系統(tǒng)也容易受到惡意程序的供給,從而造成檔案信息的安全威脅。

二、常見的電子檔案安全管理與防范措施

電子檔案的安全可靠運行不僅僅取決于數據本身的運行情況,同時也關系到所有與電子檔案業(yè)務和服務相關聯(lián)工作的開展。因此,電子檔案管理的網絡、主機服務器以及存儲器上都需要具備極高的安全保證、管理以及防范措施,以保證電子檔案工作的正常進行。

1、防火墻技術

防火墻是計算機內部網絡系統(tǒng)與外部公共網絡系統(tǒng)之間的首要屏障,也是最為關鍵的保護措施。在目前的社會發(fā)展中,無論是辦公計算機還是個人計算機,防火墻技術都是普遍受到人們重視的。從理論上分析,防火墻位于網絡安全的最底層,它是負責網絡傳輸信息的安全認可與辨別的關鍵所在。在目前的防火墻技術利用中,不僅需要完成傳統(tǒng)的過濾目的,同時更是要強化網絡服務器的辨別與安全預防功能。當今的社會發(fā)展中,隨著病毒種類的增多、黑客入侵的隱蔽,防火墻在研究的過程中也逐漸朝著這一方向邁進,逐漸形成了即會話訪問、應用協(xié)議、用戶資源分析為一體的綜合性設置流程,從而保證通過網絡邊界的會話層能夠得到一定的控制,為整個網絡系統(tǒng)安全打下了堅實的基礎。

另外,在電子檔案管理系統(tǒng)和各個地區(qū)服務點之間,以及存在不同安全等級的系統(tǒng)之間的互聯(lián)邊界處也應采用防火墻和虛擬局域網劃分等安全訪問控制措施。

2、網絡入侵檢測防御

網絡入侵防御設備在網絡入侵行為進入被保護網絡之前通過報警、阻斷等措施為電子檔案管理系統(tǒng)提供保護,目的是對網絡侵入行為進行阻截,同時,在電子檔案管理中的某些網段也需要采用網絡侵入檢測系統(tǒng),即針對網絡侵入進行監(jiān)測,它可以自動識別種種侵入模式,在對網絡數據信息進行分析時與這種模式進行匹配,一旦發(fā)現黑客有侵入的企圖,就會自動報警,目的是通過對網絡侵入者的檢測,彌補防火墻等邊界安全軟件的不足,及時發(fā)現網絡中違反使命策略的行為和受到黑客攻擊的跡象。網絡侵入防御設備也對蠕蟲木馬病毒攻擊進行識別,并進行有效的攔截,在電子檔案管理系統(tǒng)和Internet、POS的邊界布置網絡侵入防御設備,也能夠對進入電子檔案管理系統(tǒng)的網絡請求進行預警防御,避免病毒或黑客入侵內部網絡系統(tǒng)。

3、網關病毒防御

傳統(tǒng)的病毒防御措施大多數都靠計算機終端殺毒軟件進行防御,病毒已經感染到終端后才進行查找殺除,是一種亡羊補牢的方法,而且在查找殺除病毒時將會占用大量的系統(tǒng)資源,當今病毒傳播主要依賴于Internet網絡進行廣泛傳播,因此我們需要將病毒防御體前移,建立網關病毒防御體系。

4、提高電子檔案管理人員的安全意識

在電子檔案的安全管理中,威脅最大的不是計算機軟硬件方面的漏洞,而是計算機使用人員的安全意識。很多病毒的運行或者非法訪問都是人為原因造成的,為此,最好注意以下幾點:

第一,絕對禁止使用電子檔案管理專用電腦訪問外網。網絡上潛在著很多的威脅,每時每刻都有網絡探測工具在掃描,一旦被網絡攻擊者鎖定,就很有可能被非法訪問,輕者數據被非法訪問,嚴重的會造成數據丟失或者修改破壞。

第二,不在電子檔案管理專用電腦上隨意安裝軟件。在電子檔案管理專用電腦上最好安裝正版軟件,正版軟件都是經過廠商檢驗的,不含有任何病毒和木馬軟件,可以防止病毒隨著普通應用軟件一起被安裝,也可以獲得良好的技術服務。另外,不要在電腦上安裝任何與檔案管理工作無關的軟件,以免造成系統(tǒng)緩慢或者沖突,降低系統(tǒng)的可靠性。

三、結束語

檔案管理的安全管理是全國檔案事業(yè)正在建設和發(fā)展的一項重要工程,檔案管理工作應該轉變傳統(tǒng)的坐守庫房的觀念,利用信息技術提高檔案工作效率,保證信息安全是檔案管理工作的發(fā)展趨勢,也是檔案工作者面臨的一個新的機遇和挑戰(zhàn)。

參考文獻

[1].雷震甲.網絡工程師教程[M].北京:清華大學出版社,2004.

[2].王春森.系統(tǒng)設計師[M].北京:清華大學出版社,2001.

篇4

關鍵詞:生物安全;防范;措施

中圖分類號:G640 文獻標志碼:A 文章編號:1674-9324(2014)35-0236-02

一、引言

實驗室生物安全是指避免實驗室各類危險生物因子對實驗室工作人員造成傷害或避免其向實驗室外擴散從而導致環(huán)境污染及公眾危害的綜合性措施。隨著醫(yī)學事業(yè)和生物技術的發(fā)展,高??蒲薪虒W也越來越多地涉及到危險生物因子,而實驗室生物安全就顯得尤為重要。從開始關注實驗室生物安全至今,依然有國際、國內生物安全事故頻頻報道。在國內,2005年初在牡丹江地區(qū)某高校發(fā)生了實驗室內大白鼠感染出血熱事件從而造成了4名工作人員感染;2007年在中山大學實驗室中心又發(fā)生了一例流行性出血熱的實驗室感染事故;而在2010年12月,東北農業(yè)大學的一堂“羊活體解剖實驗”課程讓28名師生感染了布魯氏菌病[1]。所有事件表明,高校生物實驗室生物安全問題值得高度重視。我國先后頒布了《微生物和生物醫(yī)學實驗室安全通用準則》、《生物安全實驗室技術規(guī)范》、《病原微生物實驗室生物安全管理條件》以及《實驗生物安全通用要求》,成為高校實驗室進行生物安全管理的準則與依據。高校實驗室的生物安全對于學校科研教學的可持續(xù)發(fā)展與安全穩(wěn)定至關重要[2],本文分別從管理體制、配套設施及人員培訓等方面對高校實驗室生物安全的防范與措施提出建議。

二、高校實驗室生物安全的防范與措施

1.建立管理與運行體制。為使高校實驗室生物安全管理工作平穩(wěn)有序地進行,需建立有效的生物安全管理部門。學校成立實驗室生物安全管理委員會,委員會下設立管理辦公室,用以主持全校實驗室的安全管理工作,其主要職責包括建立和健全學校生物安全管理制度、對實驗室生物安全進行指導和監(jiān)督,定期檢查生物安全法規(guī)在相關實驗室的執(zhí)行情況、組織專家編寫并更新實驗室生物安全培訓教材、制訂培訓計劃等。高校內各實驗室應建立實驗室生物安全制度[3],包括實驗室準入制度、安全檢查監(jiān)督制度、實驗室檔案管理制度、菌(毒)種的保管使用制度、感染性材料管理制度、實驗廢棄物處理制度、標本運送和接收制度等。完善并嚴格執(zhí)行生物安全管理制度,并把責任分級落實到二級學院和實驗室,和在實驗室一線開展實驗活動的所有實驗人員、學生,做到權責明確,“誰管理誰負責、誰使用誰負責”。加強廢棄物的管理。廢棄物的管理嚴格執(zhí)行生物有害廢棄物的相關規(guī)定,應采取物理消毒、化學消毒等方式妥善處理各種實驗垃圾,再交由專業(yè)處理生物有害廢棄物的公司統(tǒng)一處置,作好各種實驗垃圾處置及交接記錄。

2.完善配套設施。實驗室基礎條件設施是保障實驗室安全的首要條件[4],加強實驗室硬件建設是生物安全的基本保證。在新建生物安全實驗室時,需要學習國家的相關法律法規(guī),遵守并按照《生物安全實驗室建筑技術規(guī)范》和《實驗室生物安全通用要求》,綜合考慮實驗室選址、空氣調節(jié)與空氣凈化、給水排水、配電、自動控制和消防設施配置等方面的要求,要求符合實驗室生物安全標準,同時考慮本實驗室的專業(yè)特點及具體要求,科學規(guī)劃布局,合理規(guī)劃,確保師生和實驗室周圍環(huán)境的安全[5]。對已建立的并在開展有害生物研究的實驗室則需要定期檢查,并確定其生物安全級別,按照不同生物安全級別的要求對實驗室進行評估,定期檢查,確保是否具備有效的生物安全防護設備,以保證各項指標和工作運行良好。一旦有不符合要求的情況存在,則需要及時排除隱患,從設備設施上進行維護更新,以避免實驗室感染事件。對生物安全實驗室的基本技術指標上,要求實驗室地板、天花板和墻壁光滑易清洗并不滲液;墻壁碰角則選用易于清潔的弧形彩鋼板;試驗桌臺面應選擇耐酸堿、消毒劑及有機溶劑腐蝕的材料[6]。實驗室還應配備洗手設施、洗眼器及緊急噴淋設施;建立完善的消防設施,如:滅火系統(tǒng)(消火栓等)、報警系統(tǒng)(報警電話、火災自動報警系統(tǒng)等)、隔離系統(tǒng)(防火卷簾門等)、疏散系統(tǒng)(疏散燈/門、廣播等)、相關監(jiān)控系統(tǒng)(閉路攝像監(jiān)控等);設立水處理系統(tǒng);設置急救設施,配備急救藥箱、防毒面罩等。實驗室內應購置生物安全柜、通風設備及同位素實驗防護設備等實驗室運行必需的安保設施。其中生物安全柜是為實驗人員操作有毒有害實驗材料時,保護操作者本人、實驗材料和實驗室環(huán)境,防止氣溶膠的擴散,避免暴露于操作過程中產生的感染性氣溶膠和濺出物中,是實驗室最主要的隔離設備。生物安全柜應安裝在遠離人員活動、物品流動以及有潛在干擾氣流的地方,以確保安全柜的生物安全屏障作用。實驗人員進入實驗室時,應注重自身的保護,即著工作衣、工作帽、口罩、手套、工作鞋,嚴格按照生物安全二級防護要求;必要時還應外加穿隔離服,戴防護眼鏡和雙層防護手套。購置固體污染物、污染液體、實驗有害微生物和實驗動物尸體的無害化處理設備,從源頭確保實驗室安全。實驗過程中產生的廢棄物的處理是控制實驗室生物安全的關鍵環(huán)節(jié),首先應嚴格將各種廢棄物按照分類原則進行分類,然后按照相應的處理程序分別進行無害化處理,再交由專業(yè)的公司統(tǒng)一處置,從而避免實驗室或環(huán)境污染,保證科研實驗人員的安全及科學研究的順利進行。如實驗室配備的高壓蒸汽滅菌鍋,用于整個實驗室標本及感染性廢棄物消毒處理。建設科學規(guī)范的實驗動物中心,遵照實驗動物管理委員會有關實驗動物的法律,根據實驗需求,配備不同等級的動物設施,為生物實驗提供具有安全保證的實驗動物,降低由實驗動物帶來的安全風險。實驗動物的設施廣義是指實驗動物飼養(yǎng)、保種、維持、生產、實驗研究、生物制品生產等設施的總稱。狹義上指保種、繁殖、生產、育成實驗動物的飼養(yǎng)場所。根據對飼養(yǎng)動物的微生物控制程度和空氣凈化程度,實驗動物設施可分為開放系統(tǒng)、屏障系統(tǒng)和隔離系統(tǒng)。根據實驗的用途和種類分別建立不同級別的設施系統(tǒng)。

3.加強生物安全知識培訓。實驗室生物安全事故幾乎都是人為事故,實驗者對實驗風險的無知最危險。對于教學科研人員及學生進行系統(tǒng)的實驗室生物安全培訓,讓師生樹立生物安全意識、規(guī)范實驗操作、增強應急能力[7]。首先,對專職科研及實驗人員定期進行生物安全知識培訓、實驗技術培訓及日常實驗室安全工作管理,培訓內容主要涉及到生物安全國家法規(guī)政策、實驗安全規(guī)范操作規(guī)程、實驗技術、事故緊急處理等方面,清楚了解實驗工作中潛在的有害生物種類及危害級別,具備處理突發(fā)事件的心理準備和能力,培訓結束后持證上崗。針對醫(yī)學或生物類專業(yè)的學生,則應開設獨立的生物安全教育課程,由專業(yè)教師向學生授課。課程可涉及放射性實驗室生物安全、病原微生物實驗室生物安全、基因工程生物安全、化學品生物安全和實驗動物生物安全等。通過授課,讓學生掌握生物安全的基本法規(guī)、實驗室危險因子的分級分類、危險因子的防護和措施、生物安全設備的使用、危險物品和藥物的使用等。學完后進行考核,合格者方可進入實驗室。加強對學生的指導和監(jiān)督,規(guī)范操作技術。培養(yǎng)學生的實際動手能力、規(guī)范操作,加強實踐教學。學生在實驗過程中應按照教師的要求嚴格按照生物安全操作規(guī)范進行操作,注重個人防護與實驗室安全行為,避免意外事件的發(fā)生。

三、結語

合格的生物安全實驗室是高校進行科研教學的重要場所,關系到學校可持續(xù)發(fā)展與穩(wěn)定和安全,對師生的健康及周圍環(huán)境也至關重要。因此,實驗室通過規(guī)范化布局設計后,應配備必需的生物安全設備設施、建立合理的生物安全管理體系和管理制度,加強師生的生物安全培訓,提高并加強生物安全意識,最大程度降低生物安全事故發(fā)生的可能性。

參考文獻:

[1]李戀,博曉真,沈曉玲,李超美,陶格斯,盧莎,謝軍.醫(yī)學院校開展實驗室生物安全教學的探討[J].內蒙古醫(yī)科大學學報,2013,2(35):180-182.

[2]王小利,楊怡姝,沈思嗣,李澤琳.加強高校生物實驗室的生物安全建設[J].實驗室研究與探索,2013,3(32):243-245.

[3]潘欣,張彥國,李屹,龍明,陳曉,梁灝,曾光輝,蔡家麟,吳鑒今,陳龍.高等級生物安全實驗室隔離系統(tǒng)的建立[J].醫(yī)療衛(wèi)生裝備,2012,2(33):1-4.

篇5

【關鍵詞】防范措施 安全事故井下施工

1 近期油田井下安全事故實例分析

1.1 近期油田井下安全事故發(fā)生實例及原因

2005年8月5日,某石油管理局油建公司廣東LNG工程施工項目部第三作業(yè)隊,在進行管子組對時發(fā)生一起物體打擊事故,造成1人重傷后因搶救不及時死亡。事故發(fā)生原因為:在對陡坡竄管進行施工的過程中,使用了等邊三角形結構的安全凳,將它用來作為支撐墩,而這個安全凳在陡坡上,其不穩(wěn)定因素導致了它在重力作用下下滑,這就是引起這次事故發(fā)生的直接原因;安全管理和安全檢查不到位,缺少系統(tǒng)有效的施工作業(yè)方案。

教訓:

(1)風險管理不到位,應急措施不力;

(2)對山地條件下有效的施工作業(yè)方法缺少系統(tǒng)、規(guī)范的操作程序規(guī)定和明確的安全防范要求;

(3)現場安全管理和安全檢查不到位,對重點工藝和關鍵施工環(huán)節(jié)組織不力、措施不明、管理不嚴格。

2004年8月14日,某石油管理局第二鉆井工程公司長慶分公司32718鉆井隊,在陜西64-72井施工的過中,發(fā)生施工人員死亡1人,損失兩萬五千元的重大安全事故。事故發(fā)生的原因:沒有嚴格按照規(guī)范進行操作,違背《井下復雜、事故的預防與處理規(guī)程》的規(guī)定指揮操作過程;管理方面規(guī)章制度沒有得到落實,對職工的教學培訓沒有到位。

教訓:

(1)需要對違章操作和違章指揮進行處罰,吸取教訓,并對責任落實到人。

(2)深入開展基層隊伍的培訓工作,將施工過程進行規(guī)范、基層管理進行嚴格監(jiān)控;

(3)加強對員工的教育培訓,從員工思想上提升自我保護意識;

(4)完善交接班制度,在井下施工過程中,確保每時每刻都有人在對規(guī)劃化施工進行監(jiān)督和檢查。

1.2 對這三大事故進行分析

(1)需要促進油田井管理人員對員工生命財產的重視,提升安全意識,并且嚴格落實井下操作的相關規(guī)定。

(2)不能因為效益下滑,就盲目追求產量、進度而超能力生產,防突、防水、防火等安全措施不落實,冒險組織蠻干。

(3)強化管理工作,提升管理技術,增強對油田井安全事故產生的預防性措施的技術研究。

在對油田井進行施工過程中,要求所有油田企業(yè)必須按照規(guī)定提前準備好安全費用,落實隱患排查整改、進行安全培訓、對技術進行改造和提升、使用先進的裝備水平,杜絕此類事故的再次發(fā)生,讓悲劇杜絕在源頭。

2 油田井下安全事故產生原因總結

由近年來油田井下安全事故產生的例子,可以總結出井下安全事故產生大致由物體打擊、機械傷害、高處墜物、觸電、起重傷害等造成的。油田井下安全事故產生的主要原因主要有以下幾點:

2.1 政府對井下安全的規(guī)制沒有得到落實

現階段的井下安全規(guī)制,有些只是限于形式上的頒布,而沒有真正得到落實。由于政府工作人員私人利益和國家利益之爭、地方政府和國家政府之間的利益之爭、政府長期和短期利益之爭等等,造成相關規(guī)制落實困難。權錢交易、腐敗現象嚴重,這也就造成了安全措施沒有得到落實的原因。

2.2 企業(yè)制度本身的問題

2.2.1沒有健全的管理制度和辦法

勞動工一直都是受欺壓的群體,并且在勞動力市場上處于弱勢地位。長期處于工資水平低、福利差、安全隱患受到威脅的生活狀況之中。如果不嚴格執(zhí)行政府關于職業(yè)衛(wèi)生和勞動保護的規(guī)定,提升傷亡賠付標準,那么井下安全事故還會持續(xù)提升。

2.2.2設備投入不充分和降低安全成本

安全設備投入需要成本,這就與管理層或者老板的利益產生了沖突。開采經營一般采取全過程承包制度,承包者為了獲得最大利益再加上受到時間的限制,對設備和技術的投入就會減少,從而導致安全設備存投入不足。

大多企業(yè)由于利益的驅使,最大程度的降低安全成本。開采過程中,安全要求低,所以安全成本低,而消費環(huán)節(jié),卻有標準嚴格的安全要求,所以安全成本高。這就使得煤礦生產私人成本和社會成本產生了差距,安全成本過低的現象。

2.2.3企業(yè)沒有完善的考評制度

現階段,國家對企業(yè)經營和管理人員的考評制度種類繁多。但是總的來說還存在一些問題,考核的企業(yè)沒有做到全面和完整,考核內容沒有考慮到油田企業(yè)的特殊性,考核方式沒有因時因地而異。

3 預防井下安全事故的施工對策分析

在預防井下安全事故的時候,重點從技術、管理、安全賠償三個方面予以改進。有以下幾種措施:

3.1 規(guī)范安全規(guī)制機制

對安全生產機制進行整改,促進規(guī)制人員和機構的獨立性,保障制度實施過程中的遵紀守法和嚴格奉公??梢钥紤]將地方管理收歸中央,并且規(guī)范增值納稅地點,對納稅程序和制度要求進行嚴格的規(guī)范。

3.2 解決人力資源管理問題

加強勞動力市場規(guī)制,提升人在生產過程中的重要性,繼續(xù)實施安全生產風險抵押金制度,真正落實傷亡事故后的經濟賠償。從加大人力資源管理、設備投入增大、健全安全培訓機制等方面來采取措施,避免直接傷亡事故的產生,減少災難的發(fā)生,促進社會和諧。

3.3 提升管理人員素質

提升企業(yè)管理人員的素質,解決考評制度混亂問題,將安全問題納入企業(yè)經營管理人員的考評范圍之中,對管理層人員素質進行嚴格要求。在實踐過程中,進一步研究不同考評方法的效果,不斷進行考評方法和制度的改進。

3.4 加大安全設備和技術的投入

促進油田企業(yè)對設備進行積極更新,提高設備的裝備水平;對企業(yè)所得稅折舊制度進行改革,促進油田資產的加速折舊,增加其資金積累能力;對井下安全進行,國家可以進行補貼性質的技術研究,促進安全技術的提升。

4 總結

井下安全事故是讓人觸目驚心的災難性事件,為了避免無數家庭家破人亡,我們必須對實施井下施工的企業(yè)的管理和政府制度進行改進,并且提升安全技術保護,實施事前預防、事中快速解救的辦法,讓災難和損失減少到趨近于零,營造和諧的社會氛圍。

參考文獻

[1] 劉亞立,陳日輝.井下安全事故分析與防范措施之探討,2004(12)

篇6

關鍵詞:信息系統(tǒng)安全;防火墻技術;防范

        隨著計算機技術與通信技術的飛速發(fā)展,信息安全已成為制約企業(yè)發(fā)展的瓶頸技術,進而使得企業(yè)對信息系統(tǒng)安全的依賴性達到了空前的程度,但是企業(yè)在享受著信息系統(tǒng)給公司帶來巨大經濟效益的同時,也面臨著非常大的安全風險。一旦企業(yè)信息系統(tǒng)受到攻擊而遭遇癱瘓,整個企業(yè)就會陷入危機的境地。特別是近幾年來全球范圍內的計算機犯罪,病毒泛濫,黑客入侵等幾大問題, 使得企業(yè)信息系統(tǒng)安全技術受到了嚴重的威脅。因此,這就使得企業(yè)必須重新審視當前信息系統(tǒng)所面臨的安全問題, 并從中找到針對企業(yè)的行之有效的安全防范技術。為此,筆者首先分析了現代企業(yè)所面臨的信息系統(tǒng)安全問題,然后提出了企業(yè)應當采取的相應防范措施。

        1企業(yè)信息系統(tǒng)所面臨的安全威脅

        企業(yè)在信息系統(tǒng)的實際操作過程中,威脅是普遍存在且不可避免的。一般來說威脅就是企業(yè)所面臨的潛在的安全隱患。個人電腦只通過一個簡易的應用便可以滿足普通用戶的要求,但是企業(yè)的信息系統(tǒng)一般都要充當多個角色,基本上都得為多個部門提供服務,其中任何一個局部的隱患都可能給整體的安全性帶來致命的打擊。正是由于企業(yè)信息安全系統(tǒng)本身所固有的這些缺陷,必然會導致病毒與黑客的容易盛行。目前,影響企業(yè)系統(tǒng)安全的因素各種各樣,但是其主要的威脅可以歸結為以下幾個方面:

        ①黑客的蓄意攻擊:隨著信息技術的普及,企業(yè)一般都會利用互聯(lián)網接入來加速提高本公司業(yè)務與工作績效,黑客的惡意攻擊行為無疑會成為阻礙這一進程發(fā)展最大也最嚴重的威脅。其中,有來自競爭公司的幕后黑手,或者來自對本企業(yè)有怨恨情緒的員工,以及對該企業(yè)持不滿態(tài)度的顧客等,出于不同目的或報復情緒都可能對企業(yè)網絡進行破壞與盜竊。另外,一個更嚴重的問題——網絡敲詐,正有逐步提升的趨勢。許多不法分子利用木馬、病毒、間諜軟件,或者dos 攻擊等非法方式對企業(yè)網絡進行破壞或盜用企業(yè)數據,并以此作為向企業(yè)敲詐勒索的交換條件,由于大部分企業(yè)普遍存在著信息安全環(huán)等薄弱問題,因此很多企業(yè)都成為這種違法行為最大的受害者。

        ②病毒木馬的破壞:現今的互聯(lián)網已基本成為了一個病毒肆虐生長繁殖的土壤,幾乎每一天都會有上百種新的病毒或者木馬產生,而在很大部分企業(yè)中,安全技術不足,管理設備松散、員工安全意識淡薄等問題的存在進一步滋長了病毒、蠕蟲、木馬等的危害,嚴重時甚至有可能造成整個企業(yè)網絡的癱瘓,導致企業(yè)業(yè)務無法正常進行。

        ③員工對信息網的誤用:如企業(yè)技術員工由于安全配置不當引起的安全漏洞,員工安全意識薄弱,用戶密碼選擇不恰當,將自己的賬戶名與口令隨意告訴他人或與別人共享都會對信息系統(tǒng)安全帶來威脅。

        ④技術缺陷:由于當前人類認知能力和技術發(fā)展的有限性,要想使硬件和軟件設計都達到完美沒有缺陷,基本上不可能。其次,網絡硬件、軟件產品多數依靠進口等這些隱患都可能可造成網絡的安全問題。

        2企業(yè)信息系統(tǒng)安全運行的防范措施

        企業(yè)信息系統(tǒng)安全運行的防范措施是企業(yè)信息系統(tǒng)高效運行的方針,其能在很大程度上確保信息系統(tǒng)安全有效的運行。相應的企業(yè)安全運行的措施一般可以分為以下幾類:

        ①安全認證機制:安全認證機制是確保企業(yè)信息系統(tǒng)安全的一種常用技術,主要用來防范對系統(tǒng)進行主動攻擊的惡意行為。安全認證,一方面需要驗證信息發(fā)送者的真實性,防止出現不真實;另一方面可以防止信息在傳送或存儲過程中被篡改、重放或延遲的可能。一般來說,安全認證的實用技術主要由身份識別技術和數字簽名技術組成。

    ②數據的加密以及解密:數據的加密與解密主要是用來防止存儲介質的非法被竊或拷貝,以及信息傳輸線路因遭竊聽而造成一些重要數據的泄漏,故在系統(tǒng)中應對重要數據進行加密存儲與傳輸等安全保密措施。加密是把企業(yè)數據轉換成不能直接辨識與理解的形式;而解密是加密的逆行式即把經過加密以后的信息、數據還原為原來的易讀形式。

        ③入侵檢測系統(tǒng)的配備:入侵檢測系統(tǒng)是最近幾年來才出現的網絡安全技術,它通過提供實時的入侵檢測,監(jiān)視網絡行為并進而來識別網絡的入侵行為,從而對此采取相應的防護措施。

        ④采用防火墻技術:防火墻技術是為了確保網絡的安全性而在內部和外部之間構建的一個保護層。其不但能夠限制外部網對內部網的訪問,同時也能阻止內部網絡對外部網中一些不健康或非法信息的訪問。

        ⑤加強信息管理:在企業(yè)信息系統(tǒng)的運行過程中,需要要對全部的信息進行管理,對經營活動中的物理格式和電子格式的信息進行分類并予以控制,將所有抽象的信息記錄下來并存檔。

        3結語

        總之,企業(yè)信息系統(tǒng)的安全問題將會越來越得到人們的重視,其不但是一個技術難,同時更是一個管理安全的問題。企業(yè)信息系統(tǒng)安全建設是一個非常復雜的系統(tǒng)工程。因此,企業(yè)必須綜合考慮各種相關因素,制定合理的目標、規(guī)劃相應的技術方案等。筆者相信,信息安全技術必將隨著網絡技術與通信技術的發(fā)展而不斷得到完善。

參考文獻:

[1]肖雪.計算機網絡安全的研究[J].科技創(chuàng)新導報,2008,(20):27.

[2]張宗府.電子政務建設的安全對策研究[J].科技創(chuàng)新導報,2008,(9).

篇7

計算機網絡在各行各業(yè)的應用越來越廣泛,但由于計算機網絡開放性和共享性的影響,在使用的過程中經常會被病毒攻擊,導致一些網絡安全問題出現,給用戶的隱私安全和財產安全帶來巨大的威脅。文章探討了計算機網絡安全與計算機病毒防范措施,供廣大計算機網絡安全工作者參考,以期提高計算機網絡的安全性和穩(wěn)定性。

關鍵詞:

計算機;網絡安全;計算機病毒;防范措施

隨著計算機技術的發(fā)展和進步,各行各業(yè)都普遍依賴于計算機網絡,但在這個過程中,計算機病毒制造者的手段也越來越高明,不斷尋找計算機漏洞傳播病毒、制造新型病毒、變種病毒等,嚴重威脅著計算機用戶的正常使用。因此,相關計算機技術人員和網絡安全管理人員必須加強計算機病毒的防范工作,給用戶普及計算機網絡安全的知識點,保證計算機運行的穩(wěn)定性和安全性。

1技術方面的措施

1.1設置防火墻

防火墻技術是防止病毒入侵,保證計算機網絡安全的重要技術手段,防火墻通過把計算機軟件和硬件結合在一起,在計算機網絡內部和外部之間的不同應用部門中建立一個安全的網絡關卡,進而有效阻止非法入戶入侵。防火墻技術可以把內部網絡與公共網絡區(qū)分開來,并形成防線,用戶需要經過授權才能訪問,可以把非法訪問隔離在外,對計算機進行保護,保證計算機的安全運行。

1.2加強加密技術

在計算機的使用中,用戶要有對重要數據進行加密的意識和習慣,把原來有明文或數據的文件和程序加密轉換,此外,在傳輸和存儲重要數據時也需要加密,在有權限的使用者進行解密后才能查看或使用這些數據。一般情況下,計算機的加密技術主要有對稱加密和非對稱加密兩種,這兩種加密技術能夠受用的鑰匙不同,從目前的使用情況來看,非加密技術的使用范圍比較廣泛,可以保證用戶的數據安全和隱私安全[3]。

1.3給計算機安裝殺毒軟件

計算機殺毒軟件可以查殺計算機病毒,對計算機進行防護。通常情況下,計算機殺毒軟件的運行步驟如下:首先,對整個計算機系統(tǒng)和計算機安裝的軟件進行掃描。其次,發(fā)現和識別可疑文件或程序,并確認病毒并進行隔離。最后,征求用戶的意見,是否把隔離區(qū)的病毒程序或許文件清除,征得用戶同意后,強制清除病毒程序或文件,并對計算機系統(tǒng)進行升級。

1.4備份重要資料

部分計算機病毒有很強的隱蔽性和潛伏性,有時候殺毒軟件也很難識別,只有在對計算機造成危害時才會被發(fā)現。因此,計算機用戶要養(yǎng)成備份重要資料的習慣,切實保證自己的隱私安全和信息安全。

1.5防范黑客的措施

近年來,黑客入侵造成的網絡安全事故頻發(fā),嚴重威脅著計算機網絡的安全,因此,計算機技術人員和用戶均需要加強安全防范意識,重視身份認證和登錄信息等,經常修改重要賬戶的用戶名和密碼,并開通密保功能,還可以使用智能卡或者智能密碼,減少黑客盜用用戶名和密碼的可能性??傊?,計算機用戶在使用計算機的過程中要提高警惕性,盡量不要讓不法分子有機可乘。

1.6充分利用反病毒技術和管理技術

現階段,很多計算機用戶使用的是WindowsNT網絡,在使用的過程中,應該采取以下措施對病毒進行防范:采用NTFS分區(qū)格式的服務器,對DOS系統(tǒng)中的缺陷進行彌補,防止因為計算機病毒感染導致系統(tǒng)無法正常運行的現象出現。正確辨別、使用外來光盤。對用戶權限和文件讀寫進行嚴格控制。選擇性能較好的殺毒軟件,并定期更新計算機上安裝的軟件。在計算機上安裝基于WindowsNT開發(fā)的32位實時掃描、殺毒的殺毒軟件。不直接在WindowsNT運行office之類的應用程序,以免在病毒感染時誤刪重要文件[4]。

1.7利用“還原卡”防范病毒

還原卡是一種計算機硬件,相關計算機技術人員或計算機病毒更改計算機系統(tǒng)之后,通過重啟計算機,還原卡就可以恢復原有系統(tǒng),把計算機硬盤恢復到原始狀態(tài),減少計算機病毒入侵帶來是損失。隨著計算機技術的發(fā)展,還原卡逐漸實現了網絡卡與保護卡的結合,還原卡是當前最好的計算機防護工具,可以達到良好的防護效果。

2管理方面的措施

2.1建立健全計算機網絡安全管理機制

國家相關部門應該加大計算機網絡安全管理力度,建立健全計算機網絡安全管理機制,并制定合理的法律法規(guī),如計算機安全法、計算機犯罪法等,讓計算機網絡安全管理有法可依,有章可循。

2.2提高計算機用戶的安全意識

國家相關部門或者企業(yè)管理人員要對計算機用戶和網絡安全管理人員進行培訓,明確其在使用計算機網絡過程中的責任和義務,提高其計算機安全意識。首先,對計算機用戶進行網絡安全和計算機病毒防范知識普及,提高其安全防范意識。比如在郵件的使用過程中,用戶不僅要保管好自己的郵箱地址和密碼,還要開啟郵箱中的郵件過濾功能,不隨意打開不明郵件,及時刪除有問題的郵件,減小計算機病毒通過郵件傳播的可能性。其次,對網絡安全管理人員進行培訓,提高其業(yè)務能力。

2.3保證計算機系統(tǒng)物理環(huán)境的安全性

計算機系統(tǒng)的物理環(huán)境主要指計算機機房和相關設施,可以從以下幾個方面入手,提高計算網絡系統(tǒng)的可靠性和安全性:(1)對計算機機房的溫度、濕度、蟲害、電氣干擾、沖擊和振動等進行嚴格的控制。(2)合理選擇計算機機房場地。計算機系統(tǒng)的安裝場所十分重要,直接影響著計算機系統(tǒng)的穩(wěn)定性和安全性。計算機機房場地應該具備以下幾個條件:場地外部環(huán)境安全、可靠,場地可以抗電磁干擾,避開強震動和噪音源,此外,計算機機房還不能設在高層建筑物下層、用水設備下層或隔壁,并且要加強機房出入口的管理,防止不法分子的惡意破壞。(3)對機房進行安全防護,機房的相關工作人員要加強計算機機房的安全防護,既要防止物理災害,也要防止人為災害,如未授權者破壞、干擾、篡改、盜用網絡設施和重要數據。具體來說,有以下四點措施:加強監(jiān)督,認真識別和控制機房訪問者身份信息,及時驗證其身份的合法性。實時監(jiān)控、限制來訪者的活動范圍,發(fā)現異常及時采取措施。在計算機機房的系統(tǒng)中心設置多層次的安全防護圈,讓計算機機房具備抵御非法暴力入侵的能力。計算機機房要能夠抵御各種類型的自然災害。

3結語

當前,計算機技術飛速發(fā)展,計算機網絡的應用范圍越來越廣泛,而計算機網絡安全問題也越來越多,很多新型的計算機病毒經常讓用戶防不勝防,我國計算機網絡安全面臨著嚴峻的考驗。計算機網絡安全和病毒防范是當前我國計算機技術發(fā)展首要解決的問題,為了更好地防范計算機病毒,保證計算的正常、安全使用,計算機技術人員在積極探索,雖然研究出一些具有云安全的殺毒軟件,降低了計算機病毒對計算機網絡的損害,但也還存在一些問題。因此,計算機技術人員和計算機網絡安全管理人員還需要不斷探索,尋找提高計算機網絡安全性的有效措施,以保證計算機使用的穩(wěn)定性和安全,為我國計算機技術和計算機網絡發(fā)展做出貢獻。

作者:苑雪 單位:商丘市委黨校

參考文獻:

[1]李巖.計算機網絡安全和計算機病毒的防范措施分析[J].電子制作,2013,8(12):131

[2]鄭志凌.計算機網絡安全和計算機病毒的防范措施[J].電子技術與軟件工程,2015,2(6):217-218

篇8

關鍵詞 計算機 網絡安全 網絡技術 安全性

中圖分類號:TP393 文獻標識碼:A

1影響計算機網絡信息安全的因素

1.1計算機硬件

網絡硬件是互聯(lián)網的基礎,如果硬件設施存在安全隱患,必定導致網絡的安全問題。一般來說,當前最主要的安全隱患在于電子輻射泄露,這主要是指計算機網絡由于電磁信息的泄露使得失密、竊密以及泄密的可能性大增。

1.2電磁泄漏

計算機網絡中的網絡端口、傳輸線路和無限信息傳輸過程中,都有可能因屏蔽不嚴或未屏蔽而造成電磁信息輻射,從而造成有用信息甚至機密信息泄漏。

1.3 計算機軟件

當前,微軟、Oracle、Sun等企業(yè)都了安全更新的公告,并督促用戶盡早下載及安裝這些程序。這里的安全內容包括Windows系統(tǒng)內核的更新以及Office組件更新,由此可以看出,操作系統(tǒng)面對著非常嚴峻的安全形勢,如果做不好這方面工作,容易導致極大地安全理由。

2 計算機網絡的安全威脅

2.1局域網終端的用戶操作不當引發(fā)的安全威脅

局域網終端比較容易出現安全威脅理由,這主要是因為很多局域網用戶在使用網絡時,沒有接受系統(tǒng)的網絡安全知識的教育,另外對服務器系統(tǒng)的安全通信和訪問制約的不作為,使得系統(tǒng)設置的錯誤就會在局域網內部造成極大的損失。

2.2網絡系統(tǒng)安全性評估測試手段的缺失

網絡安全性能評估即是通過對網絡信息傳輸情況的檢查,搜尋是否存在可能被網絡入侵者利用的漏洞,對網絡系統(tǒng)的目前狀況作出安全情況分析、評估,若存在理由,則會對所發(fā)現的理由提出行之有效的簡易,最終達到提高網絡系統(tǒng)安全性能的目的。

2.3無意威脅

無意威脅是在無預謀的情況下破壞了系統(tǒng)的安全性、可靠性或信息資源的完整性等。無意威脅主要是由一些偶然因素引起,如軟、硬件的機能失常,不可避開的人為錯誤、誤操作,電源故障和自然災害等。

2.4黑客攻擊

黑客入侵是指以非法目的利用網絡系統(tǒng)安全的漏洞入侵網絡中的計算機操作系統(tǒng),并作出破壞網絡安全性和完整性等的破壞的行為。黑客攻擊對計算網絡用戶造成的損害非常大,其相關損失無法估量。

3 計算機網絡信息安全的防范措施

3.1加強提高網絡安全的防范意識

對于計算機網絡管理員而言,他們當前計算機網絡安全與防范的安全意識以及職業(yè)道德的高低、安全責任心的強弱、專業(yè)技能和管理水平的高低,將直接影響到網絡系統(tǒng)的安全等級。要從根本上防范網絡安全威脅,就要對網絡技術人員進行網絡安全意識教育,進行規(guī)范化管理,要掌握基本的網絡安全威脅防范技術,管理好用戶口令密碼等重要信息,更重要的是提高他們的道德素質,提高網絡安全防范意識。同時要加強網絡安全條例的制定與執(zhí)行,建立健全網絡安全管理制度。

3.2安裝計算機殺毒軟件

殺毒軟件是保障網絡系統(tǒng)安全的必要手段,能夠有效的清理主機中的病毒和木馬程序,有效的防止計算機病毒、木馬程序帶來的一些網絡安全隱患,甚至于造成計算機系統(tǒng)崩潰、重要信息的損壞、丟失等,因此在日常使用計算機的過程中,應該養(yǎng)成定期查殺病毒的習慣,并要隨時升級殺毒軟件和防火墻,要及時更新操作系統(tǒng)的安裝補丁等。

3.3加強網絡隔離、入侵檢測技術

網絡隔離技術(DMZ)是在網絡安全系統(tǒng)與非安全系統(tǒng)之間建立一個緩沖區(qū),用來解決計算機網絡在安裝防火墻以后出現的網絡內部和外部不能訪問的理由。通過設置網絡隔離區(qū),可以更加有效地保護內部網絡,因為相比普通的防火墻技術,網絡攻擊者又要多面對一個防衛(wèi)關卡,DMZ通過檢測、限制跨越緩沖區(qū)的數據流,盡可能地提高對計算機網絡的安全保護。而人侵檢側系統(tǒng)(IDS)則是在傳統(tǒng)的計算機網絡安全防范技術之上構建的,主要包括數據收集技術、攻擊檢測技術和響應技術等,對計算機網絡中用戶的各種行為進行分析、檢測、歸類,并對用戶使用計算機網絡信息與資源的過程中隱藏或包含的惡意攻擊行為做出識別,既可以對外部網絡環(huán)境、用戶行為進行監(jiān)測,也可以對內網用戶行為進行監(jiān)測、判斷,能夠對人侵的異常信號和用戶行為進行識別,并快速做出反應。在獲得授權的情況下,可以對外部入侵威脅直接進行響應和處理,從而有效降低了網絡外部威脅和破壞程度。

3.4防火墻技術的使用

防火墻是一種確保信息安全的設備及軟件,處在內網和外網之間,所有內網和外網的通信數據都要經過防火墻,應用過濾防火墻技術能實現對數據包的包頭進行檢查,根據其IP源地址和目標地址做出放行或丟棄決定,但對其攜帶的內容不作檢查,能夠有效保護內網的安全。所以,應用防火墻技術,能夠有效的防范網絡安全威脅。

4 結語

互聯(lián)網漸漸成為人們必不可少的通信工具, 其相應計算機網絡安全理由變得越來越重要,對計算機信息安全的管理和制約是未來計算機系統(tǒng)發(fā)展的必定趨勢之一。網絡安全是一項動態(tài)的、整體的系統(tǒng)工程,我們應該結合現在網絡發(fā)展的特點,制定妥善的網絡安全策略,將英特網的不安全性降至到現有條件下的最低點,讓它為我們的工作和現代化建設做出更好的服務。

參考文獻

篇9

關鍵詞:通風安全;制約因素;防范措施

由于礦產資源分布沒有規(guī)律可尋。在資源上的開發(fā)利用具有非常大的難度,所以保障施工人員的人身安全是開發(fā)礦產資源中工作中最重要的事項。在礦產資源開發(fā)利用中瓦斯爆炸事故,是資源開發(fā)利用中發(fā)生頻率較高的重大事故。井下作業(yè)過程中如果能夠有一個良好的通風設施可以將瓦斯爆炸事故的發(fā)生率進行有效的降低。所以解決的井下作業(yè)的通風問題,保證施工人員安全的重要措施。

1 煤礦通風安全的諸多制約因素

1.1 環(huán)境方面的制約因素

1.1.1 自然環(huán)境方面。煤礦通風安全自然環(huán)境方面的制約因素主要包括:①涌出的煤礦瓦斯的總量過大,煤與瓦斯突出的不良現象日趨惡劣。隨著開采深度的不斷加大,瓦斯的涌出量也隨之越來越大,從而大大地增加了煤與瓦斯的突出危險,并且高瓦斯突出礦井也不斷增多。②由于煤層的地質結構非常復雜,在不斷地增加開采深度的同時,地溫、瓦斯壓力及地應力也逐漸上升,進而加重了煤礦自然災害的威脅。③普遍存在著爆炸性煤塵的危險,并且煤層的自然發(fā)火相當嚴重。

1.1.2 物的環(huán)境方面。在物的環(huán)境方面的制約因素有:通風網絡有待穩(wěn)定,無法確保穩(wěn)定的風流。許多礦井普遍存在通風設施放置位置不當、通風系統(tǒng)不夠完善、開拓布置不夠合理,并且礦井還易受到自然風壓的負面性影響。通風能力不充足,無法充分確保礦井內部的有效通風。比如一些礦井存在外部漏風率與有效風量率差、不合理、超通風能力生產等的不良現象。礦井內部的防塵設備不夠健全,極易導致煤塵的飛揚與堆積。對礦井的機電管理不善,礦井機電設備以及機電設備配套設施有缺陷或者不匹配,使得礦井無法正常通風。由于井下環(huán)境對礦井的影響,導致礦井的各種儀表、儀器和監(jiān)控系統(tǒng)故障頻發(fā),最終使得監(jiān)測數據的傳輸發(fā)生錯誤。

1.2 人為方面的制約因素

1.2.1 輕安全,重生產。一些煤礦存在輕安全而重生產的不良管理缺陷,并且經常采用超定產與噸煤工資來激勵井下作業(yè)人員,最終引起井下作業(yè)人員為了做出業(yè)績而違章冒險狀況的產生。

1.2.2 缺乏對通風安全的重視。許多礦井的管理人員嚴重缺乏對通風安全工作的認識與重視,井下作業(yè)人員的工資待遇過差;在通風安全管理工作上,隨意地安排非專業(yè)人員來進行煤礦的通風管理,由于這些人員通風知識欠缺,極易導致違章作業(yè)、違章指揮等不安全因素的產生。

1.2.3 安全基礎工作過于薄弱。安全基礎不夠牢固,與煤礦通風安全管理相關的各種安全指令、法規(guī)及規(guī)章有待完善,與此同時,缺乏對安全科技的投入;安全培訓工作與安全技術裝備不到位,許多安全器材和安全設備面臨著淘汰,無法切實地跟上煤礦科技發(fā)展的步伐。

2 通風事故防范措施

2.1 環(huán)境因素的預防

2.1.1 制訂和實施礦井通風和瓦斯、煤塵的控制計劃和管理方案,建立確保通風系統(tǒng)和瓦斯、煤塵控制的程序,充分利用技g手段加強預測預報,實施必要的控制和防范措施。

2.1.2 礦井開拓布置必須事先設計且設計合理,加強礦井通風管理,改善礦井通風系統(tǒng),保證礦井足夠的風量;確保通風設施的位置合理,質量合格,切實提高通風系統(tǒng)的可靠性。

2.2 人為因素的預防

2.2.1 完善法律法規(guī)。在資源開發(fā)的利用過程中,資源開采上的質量與數量想要得到最大化的實現,就需要使施工人員的生命安全得到保障,我國在資源開發(fā)利用中應建立完善的法律法規(guī)與規(guī)章制度,使得在事故發(fā)生率施工人員在維護自己權益的過程中可以有法可依。在井下作業(yè)過程中為了使得施工員安全得到進一步的保障,礦產管理人士應積極地配備專業(yè)的技術人員對施工人員的施工技術進行指導與培訓,并將瓦斯爆炸事故可能引發(fā)的重大不良后果與傷害進行詳細的宣傳,在宣傳的過程中將瓦斯綜合治理工作體系進行進一步的完善,與此同時,還應將通風上的安全系統(tǒng)進行技術上的保證。

2.2.2 創(chuàng)造良好的通防環(huán)境。為了讓通風環(huán)境進行最良好的構建,并將通風安全系統(tǒng)進行完善。系統(tǒng)內容主要以“預防為主,安全第一”的口號為宣傳的側重點。企業(yè)中的領導階層應將眼光方的更加的長遠一些,對于消防上的技術要求與設施建立進行最大化的滿足,并對職工之間的收入分配制度進行改進,守衛(wèi)在通防崗位上的工作人員雖然在勞作的強度上的不如井下的工作人員,但是通防人員的工作上的責任重大,所以通防工作崗位上的人員一定要具有高度的責任心與使命感,才能將這份工作給做好,所以在工作制度上的激勵政策上可以采取將分配的方式進行細化的處理,將經濟分配上的優(yōu)惠政策總體向上傾斜,在同種類的工作上,一定要將政策傾向于更臟更累的工作。與此同時,單位機制中的要將工種上的厲害進行層次上的劃分,將責任與權利上的分配進行最佳比例上的分配。這樣的人員制度分配可以使得安全上的事故出現時,可以在第一時間得到處理,不會出現手忙腳亂的情況,并且人員上的責任分布也可以得到公平原理上的分布。

2.2.3 注重延伸教育在職工思想水平上的提升作用。在實際的工作過程中,煤礦企業(yè)的管理人員應將延伸教育上的思想進行重視,并在這個過程中,對工作人員的思想素質與職業(yè)素養(yǎng)上的水平進行科學上的提升,并在培訓的過程中運用合理的手段與方式,讓職工身上的職業(yè)素養(yǎng)得到最大化的提升,與此同時,還應對職工的思想道德水平與高度進行同步意義上的培養(yǎng),讓工作上的員工認識到職業(yè)上的素養(yǎng)與思想上的深度具有同等的重要性。讓員工在培訓的過程中樹立工作上目標,并將高度的熱情投入到工作中去。

在制度上的規(guī)劃過程中一定要積極實行以人為本的管理方式,對工作人員的生命健康與心理健康進行積極的關注,并依據員工的工作的年限與表現進行檔案上的的留底建立,記錄的主要內容是員工健康上的情況與工作表現,在此過程中一定要積極的將員工不斷增長的物質文化需求進行滿足,為了讓員工在工作的過程中能得到身體上的充分休息,應讓員工擁有充足的睡眠與休息上的時間,可以保障員工可以在工作的崗位上時,擁有最充沛的精力。

結束語

通過以上的論述,煤礦事業(yè)上的安全生產是工作中最應得到關注的問題,因為這對于整個煤礦事業(yè)上的發(fā)展具有重要意義,其中影響安全生產主要的因素是煤礦上的通風系統(tǒng)的建立。許多的企業(yè)雖然知道通風對于生產上的意義,但是在實際的機制建立中仍然存在很多的問題,為了讓這些問題得到良好的解決,煤礦企業(yè)應與技術上的開發(fā)人員積極的尋找解決上的對策,并利用高端的科學技術,將問題從根源上進行解決。

參考文獻

[1]白楨.芻議制約煤礦通風安全的因素及防范措施[J].知識經濟,2014(22).

[2]辛禮彬.影響煤礦通風安全的因素及防范措施探討[J].科技風,2014(20).

[3]祁佳加.淺析影響煤礦通風安全的因素及防范措施[J].科技致富向導,2014(17).

篇10

關鍵詞:計算機;網絡;安全措施;防范措施

1 計算機網絡安全的概念

計算機網絡安全就是指網絡上的信息安全,即指網絡系統(tǒng)的數據受到保護,不受到惡意或偶然的更改、泄露、破壞,網絡服務不中斷,系統(tǒng)可以連續(xù)可靠正常的運行。從廣義的角度來說,凡是涉及到網絡上信息的真實性、可用性、完整性、可控性以及保密性的相關理論和技術都是網絡安全的研究領域。

2 當前網絡中計算機安全防范的措施

1、安裝防護工具。安裝防毒軟件來防范電腦被病毒入侵,建議天天升級病毒軟件庫,這樣新的病毒產生都不會影響你網絡系統(tǒng)的安全。有條件的可以使用硬件防火墻等專業(yè)的防護設施。

2、定期掃描電腦病毒,預防木馬病毒的存在。最少每星期進行一電腦次病毒掃描,而設定掃描時間最好在非繁忙工作時間,例如:放假時間,或午飯時間。木馬感染通常是執(zhí)行了一些帶毒的程序,而駐留在你的計算機當中,在以后的計算機啟動后,木馬就在機器中打開一個服務,通過這個服務將你計算機的信息、資料向外傳遞,由此可見,個人用戶中感染木馬的可能性還是比較高的。如果是服務器感染了木馬,危害更是可怕。

3、處理電子郵件的附加文檔時要特別小心。不要隨便打開來歷不明的電子郵件附加文件,一些病毒或蠕蟲會假裝為節(jié)日的祝賀或慶祝語.求職信等等,除非你知道這個文件的內容,請不要執(zhí)行任何附加文件。不要散播惡作劇電子郵件,惡作劇的電子郵件通常散布虛假的信息,他們通常里連鎖信形式散播病毒消息。

4、檢查外來文件,方可使用。軟盤,光碟或從Internet下載(尤其在不知名的網站下載時)的外來文件,需先用防毒軟件檢查后才能打開或者使用。

5、即時安裝補丁程序。常用的軟件,包括操作系統(tǒng),瀏覽器和辦公室應用程序.需經常安裝補丁程序。留意最新的補丁程序的資訊。

6、過濾一切傳播病毒或蠕蟲的渠道。電子郵件并非傳播病毒的或者蠕蟲的唯一渠道,其他傳播途徑,例如:瀏覽網站或著文件傳送(FTP)亦要建立過濾機制阻截病毒或蠕蟲。

7、為系統(tǒng)及資料備份還原做好準備。預先準備一套或以上的還原光盤,并放置在不同而安全的地方,這套備份光盤能幫助你的電腦重新啟動及可清除在硬盤上的病毒(市面上大部分系統(tǒng)安裝盤帶有DOS殺毒工具),此外,準備一套防毒軟件的應急盤,可以用還原時做清除病毒。 將硬盤上的資料(重要數據)備份于另一個硬件,最好一個月替換一次最新的資料,例如:光盤或者服務器上,切勿存放在同一個系統(tǒng)上,就算電腦系統(tǒng)被完全破壞,也有辦法恢復你的數據。

8、警惕和防范“網絡釣魚”。目前,網上一些黑客利用“網絡釣魚”手法進行詐騙,如建立假冒網站或發(fā)送含有欺詐信息的電子郵件,盜取網上銀行、網上證券或其他電子商務用戶的賬戶密碼,從而竊取用戶資金的違法犯罪活動不斷增多。公安機關和銀行、證券等有關部門提醒網上銀行、網上證券和電子商務用戶對此提高警惕,防止上當受騙。

目前“網絡釣魚”的主要手法有以下幾種方式:

(1)發(fā)送電子郵件,以虛假信息引誘用戶中圈套。詐騙分子以垃圾郵件的形式大量發(fā)送欺詐性郵件,這些郵件多以中獎、顧問、對賬等內容引誘用戶在郵件中填入金融賬號和密碼,或是以各種緊迫的理由要求收件人登錄某網頁提交用戶名、密碼、身份證號、信用卡號等信息,繼而盜竊用戶資金。

(2)建立假冒網上銀行、網上證券網站,騙取用戶賬號密碼實施盜竊。犯罪分子建立起域名和網頁內容都與真正網上銀行系統(tǒng)、網上證券交易平臺極為相似的網站,引誘用戶輸入賬號密碼等信息,進而通過真正的網上銀行、網上證券系統(tǒng)或者偽造銀行儲蓄卡、證券交易卡盜竊資金;還有的利用跨站腳本,即利用合法網站服務器程序上的漏洞,在站點的某些網頁中插入惡意html代碼,屏蔽住一些可以用來辨別網站真假的重要信息,利用cookies竊取用戶信息。

(3)利用虛假的電子商務進行詐騙。此類犯罪活動往往是建立電子商務網站,或是在比較知名、大型的電子商務網站上虛假的商品銷售信息,犯罪分子在收到受害人的購物匯款后就銷聲匿跡。

(4)利用木馬和黑客技術等手段竊取用戶信息后實施盜竊活動。木馬制作者通過發(fā)送郵件或在網站中隱藏木馬等方式大肆傳播木馬程序,當感染木馬的用戶進行網上交易時,木馬程序即以鍵盤記錄的方式獲取用戶賬號和密碼,并發(fā)送給指定郵箱,用戶資金將受到嚴重威脅。

(5)利用用戶弱口令等漏洞破解、猜測用戶賬號和密碼。不法分子利用部分用戶貪圖方便設置弱口令的漏洞,對銀行卡密碼進行破解。

實際上,不法分子在實施網絡詐騙的犯罪活動過程中,經常采取以上幾種手法交織、配合進行,還有的通過手機短信、qq、msn進行各種各樣的“網絡釣魚”不法活動。反網絡釣魚組織apwg(anti-phishing working group)最新統(tǒng)計指出,約有70.8%的網絡欺詐是針對金融機構而來。從國內前幾年的情況看大多phishing只是被用來騙取qq密碼與游戲點卡與裝備,但今年國內的眾多銀行已經多次被phishing過了。可以下載一些工具來防范phishing活動,如netcraft toolbar,該軟件是ie上的toolbar,當用戶開啟ie里的網址時,就會檢查是否屬于被攔截的危險或嫌疑網站,若屬此范圍就會停止連接到該網站并顯示提示。

9、分類設置密碼并使密碼設置盡可能復雜 。在不同的場合使用不同的密碼。網上需要設置密碼的地方很多,如網上銀行、上網賬戶、E-Mail、聊天室以及一些網站的會員等。應盡可能使用不同的密碼,以免因一個密碼泄露導致所有資料外泄。對于重要的密碼(如網上銀行的密碼)一定要單獨設置,并且不要與其他密碼相同。設置密碼時要盡量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號碼等容易泄露的字符作為密碼,最好采用字符與數字混合的密碼。

不要貪圖方便在撥號連接的時候選擇“保存密碼”選項;如果您是使用Email客戶端軟件(OutLook Express、Foxmail、The bat等)來收發(fā)重要的電子郵箱,如ISP信箱中的電子郵件,在設置賬戶屬性時盡量不要使用“記憶密碼”的功能。因為雖然密碼在機器中是以加密方式存儲的,但是這樣的加密往往并不保險,一些初級的黑客即可輕易地破譯你的密碼。

定期地修改自己的上網密碼,至少一個月更改一次,這樣可以確保即使原密碼泄露,也能將損失減小到最少。

10、其他保護方法。確定你的服務器和個人電腦不會從軟驅或光驅啟動(BOOT UP),更改BIOS或者CMOS的啟動設置為從硬盤啟動,這樣可以有效的防范引導區(qū)類型的病毒,安裝防火墻,利用放火墻來防范病毒入侵.在沒有硬件放火墻的前提下,設定防火墻的對外訪問通信的限制,一般防火墻只限制了進入信息的設定.這樣才能阻止木馬程序的建立對外通信而導致數據丟失。

參考文獻