时间:2023-03-23 15:23:00
引言:寻求写作上的突破?我们特意为您精选了12篇计算机安全论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
(1)医院计算机网络病毒威胁。计算机病毒始终是计算机系统安全的一个无法根除的威胁,破坏操作系统和应用软件。尤其是在网络环境下,病毒传播速度快,辐射范围广,更加难以彻底根除,一旦病毒侵入计算机网络系统,就会导致网络利用率大幅下降,系统资源遭到严重破坏,也可能造成网络系统整个瘫痪。
(2)医院计算机网络应用程序漏洞。现今,网络上使用的应用软件或者是系统软件总是存在各种各样的技术漏洞,并不是非常完美和安全。这些漏洞正是“黑客”等利用各种技术进行攻击的薄弱部位。
(3)医院计算机网络管理漏洞。只有对网络上存储、传输的数据信息进行严格管理,才能确保网络安全。但是大部分的企业在管理方面都做得不够好,根本不重视网络信息的安全保护,也没有投入一定的物力、人力以及财力来加强网络安全的防护,导致管理上存在漏洞。
2构建计算机安全主动防御体系
2.1网络管理医院计算机网络安全主动防御模型中,网络管理具有重要的作用,其位于主动防御的核心层面。网络安全管理的对象是安全管理制度、用户和网络安全技术,尤其是对网络技术的管理,需要采取各种网络管理策略将网络安全防范技术集成在一起,成为一个有机的防御系统,提高网络的整体防御能力;对用户的管理可以与管理制度相互结合,制定网络安全管理制度,提高人们的网络安全意识,培训正确的网络安全操作。增强网络安全人员的法律意识,提高网络使用警觉性,确保网络运行于一个正常的状态。
2.2防御策略医院计算机网络安全防御策略可以根据网络安全的需求、网络规模的大小、网络应用设备配置的高低,采取不同的网络安全策略,其是一个网络的行为准则。本文的网络安全防御策略是一个融合各种网络安全防御技术的纵深策略,分别集成了网络预警、网络保护、网络检测、网络响应、网络阻止、网络恢复和网络反击等,确保网络安全达到最优化。
2.3防御技术目前,医院计算机网络主动防御体系采用的防御技术不仅仅是一种技术,其同时能够合理地运用传统的防病毒、防黑客技术,并其有机地结合起来,相互补充,在此基础上,使用入侵预测技术和入侵响应技术,主动式地发现网络存在的漏洞,防患于未然。
3网络安全主动防御体系架构
医院计算机网络安全主动防御体系架构是一种纵深的网络安全防御策略,其涵盖了网络安全管理、网络预防策略和网络预防技术三个层面,本文将从技术层面详细地阐述网络安全防御体系。本文将医院计算机网络安全主动防御体系分为预警、保护、检测、响应、恢复和反击六个层面,纵深型的防御体系架构能够将这几种技术融合起来,形成一个多层的纵深保护体系。
(1)网络预警。医院计算机网络预警可以根据经验知识,预测网络发生的攻击事件。漏洞预警可以根据操作系统厂商研究发现的系统存在的漏洞,预知网络可能发生的攻击行为;行为预警可以通过抓取网络黑客发生的各种网络攻击行为,分析其特征,预知网络攻击;攻击预警可以分析正在发生或者已经发生的攻击,判断网络可能存在的攻击行为;情报收集分析预警可以通过从网络获取的各种数据信息,判断是否可能发生网络攻击。
(2)网络保护。医院计算机网络保护是指可以采用增强操作系统安全性能、防火墙、虚拟专用网(VPN)、防病毒体系构建网络安全保护体系,以便能够保证网络数据传输的完整性、机密性、可用性、认证性等。
(3)网络检测。医院计算机网络检测在主动防御系统中具有非常重要的意义,网络检测可以有效地发现网络攻击,检测网络中是否存在非法的信息流,检测本地网络是否存在漏洞,以便有效地应对网络攻击。目前网络检测过程中采用的技术包括实时监控技术、网络入侵检测技术和网络安全扫描技术等。
(4)网络响应。医院计算机网络响应可以对网络安全事件或者攻击行为做出反应,及时保护系统,将安全事故对系统造成的危害降到最低,因此,网络检测到攻击之后,需要及时地将攻击阻断或者将攻击引诱到一个无用的主机上去,同时要定位网络攻击源位置,搜集网络攻击的行为数据或者特点,便于后期防止类似事件发生。比如检测到网络攻击之后,可以用网络监控系统或防火墙阻断网络攻击;可以使用网络僚机技术和网络攻击诱骗技术引诱网络攻击到其他位置。
(5)恢复。及时地恢复医院计算机网络系统,能够为用户提供正常的服务,也是降低网络攻击所造成的损失的有效方法之一。为了能够充分地保证网络受到攻击之后恢复系统,必须做好系统备份工作,常用的系统备份方法包括现场外备份、冷热备份和现场内备份。
(6)反击。医院计算机网络反击可以使用各种网络技术对攻击者进行攻击,迫使其停止攻击,攻击手段包括阻塞类攻击、探测类攻击、漏洞类攻击、控制类攻击、病毒类攻击和欺骗类攻击等行为,网络反击必须是在遵循国家的法律法规,不违反道德的范围内。
1、环境因素的威胁环境因素指计算机所处的工作环境,日常工作中,环境因素对计算机的使用寿命、运行稳定及数据安全有着直接的影响,主要有以下方面。①电源,要有持续稳定的电源电压,最好有UPS,防止突然断电造成硬件损毁或数据丢失。②温度,计算机理想的工作温度是15℃~30℃,温度过高容易导致计算机死机或频繁重启等故障;温度过低对硬盘、光驱中的电机、读写磁头摆臂、散热风扇轴承等机械部件的影响很大,容易造成读写错误。③湿度,计算机最佳的工作湿度是45%~60%。湿度过高,湿气附着于硬件表面,影响磁性材料读写错误,导致机器金属部件生锈损坏,甚至出现短路而烧毁某些部件;湿度过低、不仅容易产生静电,还很易吸附灰尘。④静电,对计算机系统来说是最具破坏性,它可能使计算机某些硬件失灵,甚至击穿主板或其他板卡的元器件,造成永久性损坏。⑤灰尘,灰尘会引起线路板短路、元器件漏电、接触不良、弄脏磁头等。⑥电磁辐射,一方面包括外界电磁辐射对计算机本身的影响,造成计算机工作不稳定以及元器件损毁,另一方面是计算机本身的电磁泄露,会造成信息的泄露。⑦震动,磁盘驱动器的读写磁头和存储磁盘在工作中的接触是非常精密的,震动会影响磁头、磁盘的读写错误,严重时会损坏磁头造成无法读写数据或使磁盘产生坏道造成数据直接丢失。
2、操作因素的威胁操作因素是指计算机操作人员的操作方法及操作习惯,日常工作中,人为操作不当对计算机的损坏时有发生,所以养成良好的使用习惯是必须的:①开机顺序:先外设(显示器、打印机、扫描仪等),后主机;关机顺序则相反,先主机,后外设。②连续两次重新启动计算机时间间隔不应少于30秒。③硬盘灯在闪动,表明硬盘正在读写数据,此时不能关机和移动机器,否则有可能造成硬盘的物理损坏。④当系统显示移动存储设备拷贝数据完成时,不要马上取出移动存储设备,等指示灯熄灭后才可取出。虽然系统显示操作完成,但读写设备实际上还要工作1-5秒。⑤重要资料、文件不要存放在系统(C)盘或桌面上,一旦系统崩溃或是染毒,系统(C)盘及桌面上的数据往往全部丢失。⑥要装杀毒软件,并定期升级病毒库,以达到防毒杀毒的目的,同时开启防火墙。⑦雷雨天气最好不要上网,雷电有可能通过电话线引入Modem,而将Modem损坏。⑧不要用布、书等物覆盖显示器,避免显示器过热。⑨不用劣质光盘,尽量少用光驱读光盘,可以把音频、视频拷到硬盘中去,以减少对激光头的损害。
3、人为因素的威胁人为因素是指,一些不法分子直接潜入机房或间接利用计算机系统漏洞及网络漏洞而编制计算机病毒,盗用系统资源,非法获取资料、篡改系统数据、破坏硬件设备等。对于直接潜入机房的威胁我们可以通过加强安全防范等措施来实现。而这里主要讨论的是间接利用系统漏洞及网络漏洞而编制计算机病毒对计算机的威胁,此类威胁大多是通过计算机网络来实施的。计算机网络在带来便利的同时,也带来了各种各样的安全威胁。对设备的威胁:①利用TCP/IP协议上的不安全因素,通过伪造数据包,指定源路由等方式,进行APR欺骗和IP欺骗攻击。②病毒破坏。利用病毒占用带宽,堵塞网络,瘫痪服务器,造成系统崩溃或让服务器充斥大量垃圾信息,导致网络性能降低。③其它网络攻击方式。包括破坏网络系统的可用性,使合法用户不能访问网络资源,拒绝服务甚至摧毁系统,破坏系统信息的完整性,还可能冒充主机欺骗合法用户,非法占用系统资源等。对信息的威胁:①内部窃密和破坏,内部人员有意或无意的泄密、更改记录信息或者破坏网络系统。②截收信息,攻击者可能通过搭线或在电磁辐射的范围内安装截收装置等,截获机密信息或通过对信息流和流向、通信频度和长度等参数的分析,推算出有价值的信息。③非法访问,主要包括非法用户进入网络系统进行违法操作和合法用户以未授权的方式进行操作。
二、人为因素威胁的应对措施
我们可以通过以下方式来防范和减少此类威胁的发生:
1、提高网络工作人员的素质每一个网络使用者都必须要有安全观念和责任心,掌握正确的网络操作方法,避免人为事故的发生。此外,为了保障网络能够安全运行,一方面,对于传输线路应有露天保护措施或埋于地下,并要求远离各种辐射源,线缆铺设应当尽可能使用光纤,以减少各种辐射引起的电磁泄漏和对发送线路的干扰,并要定期检查连接情况,以检测是否有搭线窃听、非法外连或破坏行为;另一方面,我们还应制定完善的管理措施,建立严格的管理制度,完善法律、法规,提高人们对网络安全的认识,加大对计算机犯罪的法律制裁。
2、运用数据加密技术数据加密是网络系统中一种常用的数据保护方式,也是网络安全最有效的技术之一,目的是为了防止网络数据的篡改、泄露和破坏,既可以对付恶意软件攻击,又可以防止非授权用户的访问。数据加密主要有四种方式:链路加密,即对网络中两个相邻节点之间传输的数据进行加密,传送到节点后解密,不同节点间用不同的密码,此种加密能够防止搭线窃听;端端加密,对进入网络的数据加密,然后待数据从网络传送出去以后再进行解密,此种方式更加可靠,且易于设计和实现;节点加密,与链路加密类似,不同的只是当数据在节点间传送时,不用明码格式传送,而是用特殊的加密硬件进行解密和重加密,这种专用硬件通常放置在安全保险箱中,是对源节点到目标节点的链路提供保护;混合加密,混合加密是采用链路加密和端端加密相结合的混合加密方式,可以获得更高的安全。
3、加强计算机网络访问控制访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非正常访问,也是维护网络系统安全、保护网络资源的重要手段。访问控制技术主要包括入网访问控制、网络权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制。根据网络安全的等级、网络空间的环境不同,可灵活地设置访问控制的种类和数量。
4、使用防火墙技术防火墙是解决网络安全问题最基本、最经济、最有效的措施之一,是建立在现代通信网络技术和信息技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中。防火墙是由软件和硬件设备组合而成,处于内部网络与外界网络通道之间,限制外界用户对内部网络访问以及管理内部用户访问外界网络的权限。当一个网络连接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被答应,并监视网络运行状态。
2计算机网络系统安全技术措施
2.1检测入侵。如果计算机网络中存在可以被恶意攻击者利用的漏洞、安全弱点和不安全的配置(如应用程序、网络服务、网络设备、TCP/IP协议、操作系统等几个方面存在这样的问题),就会遭到黑客或者攻击者的网络攻击和恶意入侵。网管人员在网络系统没有预警防护机制的情况下,是很难发现已经侵入到内部网络和关键主机的攻击者实施的非法操作的。检测入侵系统可以说是计算机网络系统的第二个安全闸门,因为它在监听网络的时候不影响计算机网络系统的性能,并且可以及时地提供对误操作、外部攻击和内部攻击的保护。2.2应用安全漏洞扫描技术。安全漏洞扫描技术可以通过自动检测本地或者是远程主机安全上存在的弱点,使网络管理人员在黑客和入侵者找到漏洞之前就修补存在着的这些安全漏洞。专门检查数据库安全漏洞的扫描器、网路安全漏洞扫描和主机安全漏洞扫描等都是安全漏洞扫描软件。但是由于操作系统的安全漏洞随时在、安全资料库时刻在更新,所以各种安全漏洞扫描器只有及时进行更新才能扫描出系统的全部安全漏洞,防止黑客的进入。2.3防治计算机病毒。防治计算机病毒的首要做法就是要给所以计算机装上杀毒软件,并对这些杀毒软件进行及时的更新和维护,还要定期对这些杀毒软件进行升级。杀毒软件可以在病毒侵入到系统的时候及时地发现病毒库中已经存在的可以代码、可疑程序和病毒,并警告给主系统准确的查找病毒的实际来源,对大多数病毒进行及时的隔离和清除。使用者要注意不要随意打开或者安装来历不明的程序、软件和陌生邮件等。发现已经感染病毒后要对病毒实行检测和清除,及时修补系统漏洞。2.4使用防火墙技术。防火墙指的是一个控制两个网络间互相访问的一个系统,它主要通过对硬件和软件的结合为内部网络和外部网络的沟通建立一个“保护层”,只有经过这个保护层连接和检查,获得授权允许的通信才能通过这个保护层。防火墙不仅能够阻止外界非法访问内部网络资源,还能提供监视Internet预警和安全的方便端点,控制内部访问外部的特殊站点。然而,防火墙并不能解决一切问题,即使是通过精心配制的防火墙也不能抵挡住隐蔽在外观看似正常的数据下的程序通道。为了更好的利用防火墙技术保护网络的安全,就要根据需求合理的配置防火墙,采用加密的HTTP协议和过滤严格的WEB程序,不要多开端口,经常升级,管理好内部网络的用户。2.5黑客诱骗技术。黑客诱骗技术就是通过—个由网络安全专家精心设置的特殊系统来引诱黑客,并记录和跟踪黑客,其最重点的功能就是经过特殊设置记录和监视系统中的所有操作,网络安全专家经过精心的伪装能够达到使黑客和恶意的进攻者在进入目标系统后,并不知道自己的行为已经处于别人的监视之中。网络安全专家故意在黑客诱骗技术系统中放置一些虚假的敏感信息或留下一些安全漏洞来吸引黑客自行上钩,使得黑客并不知道他们在目标系统中的所有行为都已经被记录下来。黑客诱骗技术系统的管理人员可以仔细分析和研究这些记录,了解黑客采用的攻击水平、攻击工具、攻击目的和攻击手段等,还可以分析黑客的聊天记录来推算他们的下一个攻击目标和活动范围,对系统进行防护性保护。同时这些记录还可以作为黑客的证据,保护自身的利益。2.6网络安全管理。确保网络的安全,还要加强对网络的管理,要限制用户的访问权限、制定有关的规章制度、制定书面规定、策划网络的安全措施、规定好网络人员的安全规则。此外,还要制定网络系统的应急措施和维护制度,确定安全管理和等级,这样才能确保网络的安全。
计算机机构操作系统的整体开发设计中存在诸多弊端与不足,其会在一定程度上给现下的电子计算机网络安全带来很深影响。第一点主要表现在计算机网络整体结构体系缺陷方面,因为计算机网络操作系统内部拥有内存管理内容和CPU管理内容以及外设管理内容等。应该了解到,步骤性管理模式均安置计算机模块和计算机程序,假设此时此类程序中出现相关问题的话,黑客和计算机网络攻击者就会趁虚而入,黑客便会利用这一系统缺陷进行网络攻击,使得计算机操作系统瘫痪。还有一点就是操作系统网上操作内容涵盖面较广,主要包括网络文件传输内容和网络文件加载内容以及相应安装程序内容等,除此之后执行文件内容也是其中重点,上述功能的出现都给计算机网络带来一系列的安全隐患。最后一点为计算机进程守护,结构系统进程中会等待事件出现,在事件发生之后,计算机网络客户并未进行文件执行和鼠标键盘处理,守卫进程中存在病毒,但是若遇到特殊情况和现象时,病毒才会被计算机系统进行捕捉。
1.2数据信息存储内容安全问题要素分析
需要注意的是,计算机数据库中存有较多文件与信息,通常情况下我们的全部上网信息都会被集中至此,数据库信息储存均有便于存储优异性和便于利优异性以及便于管理优异性等,其安全方面的问题仍旧存在。最为常见的例子为,计算机网络授权用户对超出权限的的数据信息进行了相应修改,此时由于非法用户在操作时直接越过了安全内核,这也就实行了盗窃计算机网络信息的操作。单就数据库安全问题而言,我们首先应该保证数据安全性,其次才是保证数据的有效性和完整性,因为网络数据安全可以有效防止计算机数据库破快现象的产生,此时非法存取状态也会被合理的处理掉。
2漏洞挖掘技术要素分析
2.1概念分析
广义之上的漏洞挖掘技术就是对相关未知事物和位置事件的发现与探索,然后尽最大努力去进行计算机软件隐藏漏洞查找与挖掘。计算机漏洞分析技术主要是指对已经被发现的计算机漏洞进行分析处理,之后在此基础上为后续的漏洞利用内容和漏洞补救处理内容等进行操作基础奠定。
2.2技术分类
以源码内容为基础漏洞挖掘技术进行的主要前提为计算机源代码获取,针对开源项目,应该对所公布源代码进行分析,只有这样才能在一定程度上找到漏洞所在。最为常见的例子即为,Linux结构系统漏洞挖掘工作和缺陷查找工作进行时便可运用此种办法进行合理解决与分析。需要注意的是,市场上大部分商业计算机软件源代码获得途径较为稀少且我们并不能够在此项内容中进行缺陷查找与漏洞挖掘,仅仅只能够运用目标代码手段进行计算机网络漏洞挖掘技术的合理实施。针对目标码这一问题,应对编译器部分好指令机构系统部分以及文件格式部分等进行深度分析与调整,但是后续操作难度相对较大。较为正确的做法是,应该将二进制目标代码进行反向汇编操作,然后获得应得的汇编代码,在获取汇编代码后要对其进行切片处理,再者则是对度预期相关的代码进行汇聚操作,使得操作复杂性得以降低,最后的步骤则为功能模块的仔细分析,便可对计算机网络结构系统漏洞进行适时分析与观察。
2.3常见类型
(1)Fuzzing技术从实际角度而言,Fuzzing以自动软件测试技术形式产生,其存在缺陷性的本质也是众所周知,核心思想为对黑盒测试的合理利用,并且将绝大多数有效计算机数据作为依托,便可进行正常的计算机应用程序输入,其标志性内容即为程序出现过程中是否存在异常,以此种断定手段来挖掘潜在的网络计算机漏洞。Fuzzing测试内容为部分字符串内容和标志字符串内容以及相关二进制模块内容等,上述内容均以自身大小作出正常合理区分,在边界值附近范围内进行真正意义上的目标测试。Fuzzing技术不仅可以对基本内容进行检查,同时也可将其运用到网络安全漏洞检查中来,其漏洞检查内容主要包括缓冲区溢出漏洞内容、整型溢出漏洞内容、格式化串漏洞内容、竞争条件漏洞和SQL注入以及跨站点脚本内容等,需要注意的是远程命令执行内容和文件系统攻击内容以及信息泄露内容也会被囊括其中。有的Fuzzing工具也会对程序安全性运行机能作出评定。
(2)静态分析技术当前流行的静态分析技术以源代码扫描技术和反汇编扫描技术为主,上述二者并不能被理解为只要程序运行机会发现漏洞。源代码扫描技术主要是针对开放程序而言的,应运用检测程序去发现中有悖于文件结构内容和命名内容和函数内容等的运行环节,并挖掘出其自身潜在的漏洞与缺陷。此种漏洞分析技术可以通过熟练语言编程进行深度的不安全代码检查,挖掘出具有不规则性质的代码以确保源代码的安全性,因为程序运行以动态为主,应对源代码就行代码词法分析和代码语法分析,在把握准确程序语义的基础上去发现安全漏洞问题,随之将其解决。
(1)芯片陷阱。在计算机中所利用到的芯片,通常具备秘密功能,而且这些秘密功能很难让人察觉。在国外,对于我国所使用的CPU集成了病毒指令及陷阱指令。他们能够通过对无线代码的利用,从而使CPU等内部指令得到有效激活,进一步导致内部信息发生外泄,最终导致计算机瘫痪而无法正常运行。
(2)电磁泄漏。计算机在运行过程中,会辐射出巨大的电磁脉冲,恶意破坏者则通过对计算机辐射的电磁波进行接收,进一步通过复原获取计算机中的信息数据。
(3)硬件故障。在计算机存储器硬件遭遇损坏的情况下,便会导致所存储的数据无法有效读取出来。
1.2软件方面的安全问题
(1)窃听。主要指的是资料数据在进行网络传输过程当中,被第三方非法获取,从而造成资料数据的流失。对于企业而言,遭遇窃听则会泄漏公司机密,从而使企业造成不可估量的经济损失。
(2)病毒入侵。主要指的是电脑病毒,对于电脑病毒来说,能够进行自行复制,从而对应用软件进行更换,并且还可以更改资料或删除文档。
(3)网络钓鱼。通过或者仿冒网络商店的构建,从而获取网民的信息资料,进一步造成网民个人信息泄露或直接的经济损失。
(4)伪装及篡改。在“伪装”方面,主要指的是攻击者伪装成合法的使用者,从而轻而易举地获取使用权限。在“篡改”方面主要指的是资料被篡改,比如储存或者处于传输过程中的资料被篡改,那么这些资料的完整性便遭遇损坏,同时这些资料的安全性也失去了可靠性及安全性。
二、计算机安全常见问题的防御对策探究
1、加固技术
使用加固技术可以使计算机硬件的安全性得到有效提升。涵盖了防腐加固、温度环境加固、密封加固及防震加固等。对于加固技术中的防辐射加固来说,是将计算机各方面的硬件,比如电源、硬盘、芯片等均进行屏蔽,从而使电磁波辐射现象的发生实现有效避免。当然,对于计算机硬件方面的工作,除了加固技术外,还需具体情况具体分析,比如为了使数据存储的安全性得到有效提升,便可以使用数据备份的方面,把有用的数据进行定期复制,并进一步加以保存。
2、加密技术
为了使信息窃取实现有效避免,便可以采取加密技术。该项技术主要分为两类,一类为对称加密技术,另一类为非对称加密技术。其中,对于对称加密技术来说,主要是指信息的发送方与接收方使用同一各密钥进行加密及解密数据。非对称加密技术即为公钥加密,通过一对密钥的利用,以分别的方式进行加密与解密数据。
3、认证技术
对于认证技术来说,主要是指通过电子手段的加以利用,以此证明发送者与接受者身份的一种技术,同时该项技术还能够辨识文件的完整性。也就是说,能够辨识出数据在传输过程中是否被篡改或非法存储等。认证技术分为两类,一类为数字签名,另一类为数字证书。其中,数字签名又称之为电子签名,主要是将数字签名当作报文发送给接收者。对于用户来说,可以通过安全可靠的方法向相关部门提交资金的公钥,从而获取证书,进一步用户便具备公开此项证书的合法权益。对于需要用户公钥的人,均能够获取此项证书,并且通过相关合法协议的签订,从而使公钥的有效性得到证实。对于数字证书来说,将交易各方的身份信息逐一标识出来,进一步提供出验证各身份的方法,如此一来用户便能够使用这些方法对对方的身份进行有效识别。
当前的电子商务的系统中的安全隐患有三个层面,包括引用系统安全隐患、网络系统安全隐患和操作系统安全隐患。针对这三个层面,就要求我们密切保护网络的安全,使用者自身也要保护自己的个人信息,如不在公共网络保存自己的账号密码,当然还应该定期检查信息的储存空间以及整理各个系统的资源。
1.2信息被窃取和篡改
在电子商务交易的进行中,如果密码过于简单或者使用者在公共网络中保存了账户密码,就致使黑客或者其他的入侵者更轻而易举地截取重要的信息,进而通过分析这些信息,获取规律,导致全部内容的窃取。更有甚者,入侵者会对使用者的传输内容进行篡改,或者对信息内容进行恶意的破坏,就会给用户造成更大的损失。因此,应对这种现状,应该改善加密技术,同时使用者应进行复杂的加密。
1.3计算机病毒
由于电子商务广泛普及,使得数据以及信息交易的内容都是通过网络来进行传播的。虽然使交易更为方便快捷,但同时,也提供给了计算机病毒一种更为迅速的传播方式。一旦出现计算机病毒,就会导致计算机的各个资源被篡改,计算机的功能被破坏使得无法正常运行工作,甚至还会传染给其他的计算机。
1.4认证安全存在漏洞
我们正处在一个便携性的信息化时代,电子商务规模逐渐扩大,但是网络交易的认证安全上存在着很多漏洞。当前还存在一些电子商务交易中仍未解决的问题,譬如,网络用户IP地址的频繁盗用,使得IP地址存在很大的冲突,进而导致网络的很多账号被盗取。
1.5电子邮件的伪造
伪造者在交易用户进行合法交易的过程中,会伪造大量的电子邮件,使得网络拥堵,导致商家的资源严重短缺,致使合法用户无法进行访问行为,这就使得响应的时间增长,交易过程变得混乱。
1.6否认交易行为
电子商务中,交易者否定自己发送给对方的交易信息内容,又或者不承认接收到原本接收到的内容。交易双方中有一方单方面的撕毁了协议。
1.7管理层面存在漏洞
电子商务的非面对面交易的存在形式,必不可免地使得电子商务的管理存在局限性。不明确的管理制度和不到位的管理措施,以及众多的单位和用户疏于管理电子商务的交易,给网络黑客以及计算机病毒的攻击提供了便利。基于此,就需要电子商务的交易双方设置更为健全的软硬件和网络操作系统,同时应当提高安全防范意识,及时清理电脑的垃圾信息,预防病毒的侵入。
2计算机安全技术在电子商务中的应用
电子商务迅猛发展,同时它的发展空间和发展前景也是不容忽视的。为了确保电子商务的长足发展,就需要重视电子商务中存在的安全隐患问题,只有更好地解决这些安全隐患,才能降低对计算机造成的风险和影响。综合运用多种计算机安全技术能够更大程度地确保电子商务交易的安全进行。
2.1身份识别技术
身份识别技术能保护合法的用户拥有应用网络资源的权利,方便统一管理用户,避免了入侵者的攻击和破坏。当然身份识别是针对参与交易双方进行的,只有这样,才能保证电子商务交易的有序进行,保护了双方的合法权益。
2.2数据加密技术
对电子商务交易中涉及的重要信息和数据进行加密,常用的加密方法包括公开密钥加密和专用密钥加密。这种技术能够维持电子商务交易的顺利进行,同时,还能避免入侵者对重要信息的攻击和破坏。提高了信息和数据的安全性和可靠性。
2.3数据加密技术
众所周知,在电子商务中由于非面对面交易,不可避免地会出现许多不确定的因素。数据加密技术能够有效预防和打击多种不确定因素的入侵。在交易过程的最初阶段即信息初步的互换过程就能使用数据加密技术。具体的实施流程是,在电子商务交易的过程之中,交易生成的那一方会有两个密钥,其中一个作为公共密钥,交易的另一方通过该密钥将重要数据和信息进行加密后,确保发送的数据的安全性和准备性,最后才进行最终的电子商务交易。
2.4访问控制技术
该技术主要就是使用防火墙技术针对不安全的层面进行预防和保护。具体来说,能够控制数据或者信息等内容的访问权限,只允许这些内容的读取,而不允许进行修改,这种访问控制技术,预防了入侵者的不良攻击和破坏,维护了电子商务交易的有序进行。
在对网络安全进行设计时,VPN的客户端在接入单位内部网关时需要进行身份验证,在用户名和密码通过验证的时候,客户的身份才会被认可。因此,这两者可以对用户的身份进行验证和管理。其中,用户的密码是整个网络系统安全性的基础,但是在实际使用过程中很容易出现密码泄露的问题,而用户密码丢失或泄露了之后,就需要进行密码找回。因此,系统在给大量的用户设置密码和对密码进行管理的过程中,就会造成管理任务量增加。为了提高系统的安全性,减少系统管理人员的工作量,可以采取为每一个用户设置实名制的认证动态密码。和静态密码比较,动态密码不需要系统管理员和终端客户提前设置,用户在使用的时候系统会自动设置一个。在这种情况下,系统管理员就不需要为所有用户设置密码,当然维修方面的工作量就会减少。用户在每次使用系统的时候就会自动生成密码,每一次使用的密码都不一样,这样是为了减少密码泄漏,使用户的信息安全得到相应的保障。在客户连接单位内部网络的时候,安全网关会通过网络中的服务器看到用户的信息,然后安全网关就会对用户的密码进行认证,当然这个密码是有时间限制的,只是在一段时间内起作用。在规定的时间内用户通过密码向安全网关完成自己的身份认证后,安全网关也会把用户的动态密码信息发送到用户自己的手机上,用户只需要将这个密码输入就可以了。同时也需要和单位的安全网络结合在一起,就是为了保证单位信息的安全性。
1.2加强网络设施建设,保证移动办公网络的安全
1.2.1终端用户
在网络的构建中,终端用户的构成主要包括无线和有线的终端,这不仅要求用户是安全证书的拥有者,也必须是安全证书的验证者。但是在一般情况下安全证书的持有者也是证书实际的拥有者,同时也可以根据自己的实际需要来对安全证书进行撤销和更新。但是拥有该安全证书的人需要通过网络来验证自己的身份信息,从而得到属于自己的相应身份和权限。网络中的无线终端用户可以通过RA向CA申请一个数字证书,通过CA的身份验证之后,才可以得到数字证书,最后将安全证书放在UIM卡中就可以使用了。
1.2.2CA是什么
CA是整个PKI网络系统中执行部门的核心,CA的主要任务包括以下几方面。对网络安全中的申请进行认证,登记用户的信息、用户申请的原因等等,对用户的身份信息进行准确的核对,保证证书的安全性;对证书的信息进行管理,避免在证书中出现资料信息重合的现象;在证书的使用过程中是有时间限制的,因此需要保证每一个证书都不会过期,保证网络操作的安全;对于已经过期的证书需要及时的公布,让用户可以在线查询,避免过期后的安全证书带来的风险。总之根据需要对安全证书进行合理的使用和控制。
1.2.3如何处理作废的安全证书
当用户的安全证书出现泄露和丢失时,需要让安全证书在CA中设置的有限时间作废。对于作废的安全证书需要进行这样的处理。首先,需要把CA中办理的安全证书进行作废,这个过程需要在安全证书的作废系统中完成。在CA中建立安全证书的作废系统处理,可以帮助用户查看该安全证书是否是过期作废的证书。为了加强安全证书的安全性,需要对管理安全证书作废的工作环境进行安全保护,以保证安全证书的安全性和完整性。
2计算机安全技术在移动办公中的作用
在移动办公中有很多数据需要保护,例如人事数据、财务数据、客户的信息、知识产权方面等等各类数据信息。这些数据都需要得到安全方面的保障,才能确保事业平稳、快速的发展。
2.1人事数据
一个单位的进步和发展不能缺少人才,每一个员工的素质和能力都对单位具有重要的作用。每一个员工的个人信息都是由单位中的人事部门管理的,一旦在管理过程中出现了人事数据泄漏,就会造成一些优秀的员工被别的单位挖墙角的风险,本单位就有可能面临人员流动问题,会对单位的发展造成不良影响。
2.2财务数据
对于一个单位来说,财务是重中之重,体现了该单位的实力和价值。资金是单位发展的前提,一旦财务出现了问题,就很容易给单位的经济状况带来一定的影响,有可能造成单位中一系列的工作停滞,不能顺利运转,甚至会导致整个单位无法进行正常的工作,这样的后果是不堪设想的。
2.3客户的信息
客户对单位的发展来说也是很重要的,单位的业务要取得良好的发展需要大量的客户资源。客户也能在一定程度上带动单位的发展,如果客户的信息被泄露了,就有可能导致客户资源被其他单位抢走,本单位的客户资源减少。所以为了保障自己单位取得更好的发展,需要对自己单位的客户信息进行良好的安全保护。
2.4知识产权信息
在单位的发展中,需要不断提升单位的竞争力和地位,才能更好的满足客户的需求,才能不断的提高单位的经济效益。在一个单位中,不能仅仅只注重自己单位事业的发展,还需要对单位中的知识产权进行良好的维护,这些都直接关系着单位的发展。一旦信息泄露或者被盗取,就会给单位带来巨大的经济损失,所以相关的单位需要对这方面给予高度的重视。
3加强信息数据安全管理的重要性
在这个经济不断发展的时代,网络中的病毒越来越多,病毒的形式也多种多样,因此需要加强信息的管理。计算机在日常中的使用越来越普遍,所以必须要加强对计算机安全的保护,提高自我防护能力,才能使自己的信息不被盗取。员工在对电脑进行操作之前,首先要对电脑进行安全检验,尽可能的安装一些杀毒软件,定期查杀计算机中的病毒,保证数据信息的安全性;其次,员工在办公的过程中不要随便打开来路不明的软件,以减少病毒入侵的风险;最后,尽可能定期对员工进行计算机使用方面的培训,增加员工对突发问题的判断能力和解决能力。为防止出现电脑瘫痪等情况,单位应该对电脑中所有的数据都进行备份,以防信息损坏、丢失。除此之外,还需要对电脑中的重要信息增加安全保护,加强杀毒软件和电脑防火墙的使用,建立一套属于自己单位的安全程序,这样才能避免单位信息被泄露、盗取的风险。
(二)计算机软件设施的安全问题。计算机软件是计算机运行系统中有关程序和文档的总称,属于计算机硬件设备的控制中心,可以满足人们的各种实际需求。计算机安全从软件方面来书,软件开发部门开发的软件既要满足用于的各种需求,也要有效降低开发成本,更要避免其他软件开发剽窃或者复制软件,最大程度的保护自己的知识产权。而用户也要求功能齐全、实用性好、保密性好、具有高性价比的软件,尤其是软件的安全性能,因此计算机软件安全指的是软件不易被剽窃和软件自身的安全性。
(三)计算机网络信息安全问题。计算机用户缺乏网络安全意识和信息保密意识,同时计算机网络系统还不够完善,有一定的安全漏洞,这是引起网络风险的一个主要因素,比如,Windows系统自身存在着一定的问题、软件自身携带的插件等,这些存在着一定的安全隐患,为不法分子提供了机会,有些黑客会侵入计算机的安全系统,甚至导致数据丢失或者系统的瘫痪。此外,计算机病毒入侵也对计算机网络安全产生威胁。因为病毒具有很快的传播速度,只要病毒进入网络,既对计算机安全运行产生影响,也将计算机数据破坏,极大的损害了用户的利益。
二、计算机安全问题的解决对策
(一)计算机硬件安全问题的对策。当前,人们的日常工作、学习和生活和计算机息息相关,为了维持计算机更长的寿命,并促使其更好的为人类服务,我们在一定程度上要了解计算机,并且具备普通的维修常识。可是,计算机的寿命是有限的,用户有必要对操作流程进行学习,然后正确使用计算机,如果计算机发生问题要及时维修,避免计算机硬件遭到更严重的损坏。用户熟练掌握计算机日常使用规范以及基本的维护知识可以促使用户及时发现计算机安全问题,并且提早做好预防,促使计算机更好的服务于用户。
(二)计算机软件设施安全问题的对策。首先加密计算机软件,并且确保密码的安全性,因为计算机软件非常容易复制,因此计算机软件安全防护的一个重要手段是密码保护。而一个密码只在一段时间内有效,因此用户要定期对密码进行更改,确保计算机软件安全。其次,为了从源头上确保计算机软件的安全,就要做好它的安全设计。软件设计人员在开发计算机软件的过程中要全面细致考虑软件的安全问题,比如从软件用途方面来说,就要对用途肯能带来的风险进行考虑,并且提前制定应对措施;在开发完软件之后要全方位检测软件,及时修补检测出来的漏洞,并且提高检测次数,最大程度的避免软件漏洞。而用户在使用软件的过程中如果发现问题就要及时解决问题,并应用合理措施实施修补,确保安全运行软件,避免不必要的风险。
(三)计算机网络信息安全问题的对策。计算机病毒主要通过网络以及硬件传播,所以要定期升级计算机软件,应用最新的版本,确保计算机软件具有较少的漏洞。此外也要及时更新浏览器的版本,确保网页浏览的安全性。在浏览网页时尽量不要浏览不合常规的网站,不安装不合常规的软件,确保浏览的安全性。
1.2病毒危害。病毒影响计算机的正常运行,感染病毒会损害计算机系统的软件、文件、以及网络资源,甚至可能导致医院的局部网络瘫痪。由于局部网络存在复杂性的特征,导致了计算机十分容易感染病毒,导致了医院内部计算机之间会交叉感染甚至重复感染,影响医院的日常业务。
1.3黑客攻击。近年来黑客不断猖獗,网络攻击事件频发,许多医疗机构都收到了来自黑客的袭击。由于医院的局域网内存在大量的学术信息、患者的个人信息等,这些都成为了黑客们攻击网络的原因,同时也可能是不法分子恶意破坏医院网络。这些黑客对于医院局域网的入侵,同样也会造成医院内局域网瘫痪,信息被毁坏甚至易于那内部的数据库中数据被篡改等问题,影响医院的正常业务工作。医院信息管理工作必然会受到极大的影响。
2医院计算机网络安全管理工作的维护策略
2.1强化医院硬件设备的安全技术。首先,古语常言:有备无患,医院服务器和数据储存设备是医院计算机系统的核心,一旦服务器出现安全故障,或者数据库的数据出现残缺或丢失,都会导致医院工作的紊乱,所以医院只是准备两台服务器,如果其中一台出现了问题,另外一台可以进行实时监测,也可以继续工作,保证医院的工作有序进行。其次,医院保卫人员要注意计算机网络服务器的安全和工作站的维护工作,防止其他人员的意外破坏,同时要经常检查计算机和服务器所在的环境,注意环境干燥、通风和防尘。除了这些外界环境,还要防止网络病毒的入侵,一定要加强数据的保密工作,严格管理和控制计算机终端的接口,经常更新和升级计算机的杀毒软件,注意网络运行的安全情况,一旦在系统里发现病毒,要及时的切断与其他计算机的联系。
2.2注重计算机操作人员的技术水平提高。计算机的运行过程中医院必须对网络系统和数据库进行频繁的监测和维护,这样才能确保及时的发现问题,并且可以迅速的采取有效的措施进行补救处理。要做到这些就要加强对系统操作人员的技术培训,不断的规范工作人员的操作,建立健全的工作人员操作程序和操作工作规章制度,提高工作人员对计算机硬件的维修水平,帮助更多的工作人员对于数据库的维护更加的熟悉,加强工作人员的安全意识,让大家深刻意识到网络安全和数据库的重要性,提高医院计算机网络的应用能力,促进医院医疗建设的持续健康发展。
2.3具体操作时注意安全。现在医院安装的基本上都是Windows操作系统,对此医院的工作人员要谨慎设置和管理系统的登录账户、密码和访问权限,并且随时对系统进行监测和审计,记录好每次的监测数据,以便后期出现安全问题的时候,可以根据数据记录进行补救。计算机在操作的过程中经常会出现的系统漏洞需要修补,同时要关闭不常使用的网络端口,提高系统的安全性能。另外,医院对于系统内部的网站登录要进行权限设置,禁止外来人员进入系统,防止有不良目的的人窃取数据,谨慎外部端口的接入,严禁其他移动存储器的病毒进入电脑,影响系统的安全。医院除了做好人员的保密操作,还有在系统技术上进行更新,使用安全技术含量高的加密技术,提高数据库和网络系统的加密等级,这样可以使得医院的网络安全稳定性更强。在现代的医院网络系统中,系统中心的数据安全通常使用的是对称加密技术,不过这种技术也存在这不足的地方,在信息数据的交换过程中,如果出现一方的交换对象太多,就需要设置多个密码来加强数据的安全,这样就会使得系统运行的速度降低,现在新出现的三重加密技术是加密技术的升级版本,它可以在多个对象在交换过程中连续加密,这样的密码很难被破解。随着现代化技术的发展,医院越来越重视计算机系统的安全和数据库的完整,医院要根据自身的情况,加强医院计算机网络系统的安全性,规范各项安全管理制度。
2.4设立安全小组。我们的医院规模很大,有两个院区,在这样的情况下,医院要结合自身的实际情况,根据各个科室和病区的分布,在各个部门和分院设置安全检查小组,使得医院的安全机构更加的健全和完善,加强医院对计算机系统和数据库的安全监管。医院除了加强硬件管理之外,还要注重引进和培养在计算机网络系统和数据库方面的人才,医院领导要起到模范带头作用,严格落实一岗双责的责任制,除了做好自身的业务,还要做好计算机网络安全管理任务,并且组织医务人员进行安全排查和系统维护。
人为因素对社会图书馆电子阅览室信息安全的影响涉及范围广、过程复杂、难以确定具体责任人。人为因素包括人为失误操作、恶意攻击等行为。首先,人为失误操作指的是社会图书馆电子阅览室的使用人员由于缺乏计算机基础知识和操作技能,在使用过程中产生错误操作行为,对电子阅览室计算机系统造成破坏。其次,人为恶意攻击指的是由于人的主观故意思想做出的行为,对电子阅览室发起恶意攻击的人员主要来自网络黑客,网络黑客对电子阅览室造成的危害极大。黑客的攻击行为也分为主动攻击和被动攻击两种:网络黑客的主动攻击主要是向电子阅览室的计算机终端传送携带网络病毒的文件,恶意篡改网络连接,删除计算机数据资源等,网络黑客的主动攻击行为容易导致整个电子阅览室的计算机系统陷入瘫痪状态。网络黑客的被动攻击指的是由黑客将网络传输过程中的重要数据进行恶意截获和窃取,破坏电子阅览室计算机存储的数据信息资源,进而造成机密数据信息的泄漏,对社会图书馆电子阅览室信息安全产生巨大威胁。
2.网络病毒的影响
网络病毒具有传播范围广、感染速度快、清除困难、破坏性强等特征。因此,网络病毒是威胁计算机系统安全性能的主要因素。通常情况下,网络病毒拥有四种传播途径:一是电子邮件传播网络病毒。不法分子将网络病毒作为电子邮件附件进行发送,可以很容易地将网络病毒扩散传播出去。当计算机终端用户下载电子邮件附件时,网络病毒则可以自动运行和复制传播,由此电子邮件成为当前传播网络病毒的主要途径。二是通过移动存储设备传播网络病毒,包括U盘、硬盘和MP3等设备,这些也是网络病毒在社会图书馆电子阅览室广泛传播的重要原因。三是局域网病毒传播方式。由于社会图书馆电子阅览室局域网建设具有技术特殊性,为网络病毒的传播提供了有利条件,一旦处于局域网内的计算机终端感染网络病毒,将会导致另一端的数据接受方计算机终端自动感染网络病毒,并将网络病毒持续传播开来,在短时间内可以导致局域网内的全部计算机终端感染网络病毒。四是FTP文件下载传播网络病毒的方式。网络病毒可以通过文件传输协议进行传播,FTP下载文件中包含的大量网络病毒程序,非常容易使电子阅览室计算机终端在下载数据信息时感染网络病毒,这也是网络病毒在社会图书馆电子阅览室中传播的原因。
二、社会图书馆电子阅览室安全防范体系构建
1.备份恢复系统建设
数据备份与恢复系统是社会图书馆电子阅览室信息管理系统的重要保障,可以实时备份相关数据信息,当受到网络攻击、自然灾害的破坏时,图书馆电子阅览室可以在短时间内恢复正常运营。数据备份与恢复系统主要包括三个方面:一是系统恢复,数据备份与恢复系统可以使社会图书馆信息管理系统立即恢复正常工作,恢复操作系统、数据库系统等,确保系统平台能够按期稳定地运行。二是数据信息恢复,社会图书馆电子阅览室数据库系统可以重新恢复到正常工作状态,利用数据备份技术保证数据库系统中存储数据信息的安全。三是应用系统的恢复,通过数据备份与恢复系统可以在短时间内恢复社会图书馆电子阅览室的各种软件应用服务,确保继续为社会公众读者提供可靠服务。
2.应急响应系统建设
社会图书馆电子阅览室信息管理系统应该具备应急响应功能,可以对系统本身形成有效保护。使系统遭到外界恶意攻击和用户失误操作时可以启动应急响应模式,及时恢复系统各项服务功能。由此可见,社会图书馆电子阅览室应急响应系统的建设非常必要,当图书馆电子阅览室遭受安全攻击时可以立即启动应急处理策略,防止安全威胁事故的恶化,降低社会图书馆电子阅览室的整体损失。应急响应系统结合了用户权限控制技术、用户访问控制技术、网络实时监控技术等,当社会图书馆电子阅览室突然遭到网络攻击时可以立刻阻止非法人员的攻击行为,针对网络安全事件及时作出反应。当应急响应系统从技术层面无法阻止非法人员的攻击行为时,也可以记录其一系列行为,当网络安全事件发生之后立刻进行弥补,以此降低图书馆电子阅览室的损失,提高其网络安全风险的抵御能力。
3.工作人员与社会读者管理
社会图书馆电子阅览室工作人员中涉及信息安全管理的主要是技术部门工作人员,因此社会图书馆电子阅览室安全管理制度的建设要以技术部门实际工作为基础,加强对技术部门工作人员的培训管理、考核管理和绩效管理。(1)技术部门工作人员的录用。社会图书馆电子阅览室技术部门工作人员的录用要经过严格考察和政审,同时确保其不再承担其他兼职工作。(2)技术部门工作人员的培训。社会图书馆电子阅览室技术部门工作人员的培训要涉及多个方面,同时建立完善的信息安全培训计划,针对不同岗位的工作人员开展特殊培训,培训活动以提高工作人员安全防范意识、个人业务素养和道德品质水平为目的。(3)社会公众读者的管理。社会图书馆电子阅览室的读者群体主要来源于社会公众,由于社会公众个人素质参差不齐,图书馆应该制定专门的电子阅览室使用制度,积极宣传信息安全的重要性,确保社会公众读者可以自觉遵守相关制度,逐渐提高个人安全意识。
4.信息安全防御系统建设
由于社会图书馆电子阅览室信息管理系统具有开放性和共享性等特征,网络安全事件发生时难以准确确定攻击方位,对攻击行为的追踪也存在较大困难。因此,应该采取各种有效的安全防范措施阻止安全事件的发生。社会图书馆电子阅览室的硬件设备、网络系统、操作系统和应用系统都应该采用信息安全防御技术进行保护,降低电子阅览室信息安全面临的各种风险。信息安全防御系统应该结合防火墙技术、防病毒技术、信息加密技术、访问控制技术和入侵检测技术等,防止破坏性信息在电子阅览室网络系统中的传播。采用以上技术形成完善的信息安全防御系统,可以有效抵御来自外部的安全威胁和内部环境的潜在威胁,确保社会图书馆电子阅览室信息管理系统处于安全稳定的运行状态。随着现代信息技术的飞速发展,非法分子采用的恶意攻击手段不断进步,社会图书馆电子阅览室的信息安全防御技术要能够适应新形势的发展需求,根据实际情况及时调整防御手段。
计算机安全技术多种多样,要结合实际进行应用才能发挥其自身的作用。电子商务的快速发展在安全问题上也不断出现,将计算机安全技术在其中得以应用能从很大程度上解决其安全问题。将计算机安全技术中的数据加密技术在电子商务中进行应用能起到很好的效果,电子商务交易中数据信息进行加密处理的方式主要就是采取专用密钥以及公开密钥,不仅能够对电子商务的活动得以安全保障,同时也能对入侵者对信息的破坏进行有效防止,从而对电子商务交易活动的信息安全性以及可靠性得到保证。
2、电子商务中计算机安全内核技术应用
安全内核技术主要是将所产生的问题部分内核从系统中进行抽离,从而保障系统的安全性。在电子商务交易活动中,所出现的问题主要是在系统的某一内核发生了异常情况,只有保障内核的安全就能解决实际的问题。最为常见的就是操作系统将一些口令放置在了隐含文件当中,这样就能保障系统的安全性。
3、电子商务中计算机防火墙技术应用
防火墙主要是软件及硬件设备所组合而成的,这是对电子商务活动中信息保障的有效屏障,其中的包过滤技术防火墙主要是对通过的每个数据包进行的检验,然后根据其属性对数据包的通过与否进行判断,这是计算机的首道防线,倘若防火墙所设定的IP是危险的,那么所输出的数据也会被防火墙拦截。还有地址迁移防火墙技术以及服务防火墙技术,前者主要是结合应用需求进行的限定,可以屏蔽内网地址保障其安全;后者则主要是起中介作用,监视以及控制应用层的通信信息。
4、电子商务中计算机身份认证技术的应用
在电子商务平台上进行购物或是通过网络平台进行业务的开展,就要在身份识别技术上进行规范化,如此才能真正解决实质问题。也只有经过身份识别技术才能正常的登录网络,网络交往由于身份的不确定性,所以身份识别技术是有着其必要性的。不只是身份识别技术,访问控制技术的应用也比较重要,它能对数据以及信息内容的访问有效控制,可预防入侵者的恶意攻击和破坏,从而保障电子商务交易活动的正常有序运行。
2构建可运维的计算机办公终端安全管理平台
笔者认为,加强计算机的安全管理,可以通过构建可运维的计算机终端安全管理平台来实现。可运维计算机办公终端安全管理平台包括三部分,即终端计算机(设备支撑)、终端支持管理平台(技术支撑)和规范化服务管理(管理支撑)。本文主要介绍终端支持管理平台(技术支撑)及它的功能系统。
2.1域管理系统域管理就是指在一个局域网中,通过域控制器来管理各计算机,是计算机安全管理的基础。域管理可以采用微软开发的WindowsServer2012活动目录系统,它可以将局域网使用对象的相关信息贮存起来,使管理人员在需要查看这些信息时,能够轻松地查找、调用这些信息和数据。域管理系统对用户和计算机终端进行统一管理,系统内所有用户都按照统一的命名规则来命名,每个用户和每台设备都有单一的登陆名称和密码。另外,该系统还可以自行管理本域资源,域间还可以选择自动信任的方式进行连接访问,这样使局域网具有可访问性,也是一种灵活的管理方式。
2.2防病毒系统防病毒系统可以有效预防病毒侵入计算机。该系统对病毒进行实时监控,在病毒侵入系统时发出警报,及时清除其中的病毒,向网络管理员发送关于病毒入侵的信息,记录病毒入侵的工作站,必要时还能够注销工作站,隔离病毒源。另外,防病毒系统还会对病毒进行记录,更新病毒库,以便在病毒入侵时能够及时地调整病毒防护策略,并快速地把防护策略推送到用户终端。
2.3补丁管理系统补丁管理系统是由微软SMS软件搭建的一套专门用来管理办公终端和服务器补丁分发、安装的系统。补丁管理系统与域管理系统相结合,可以及时、准确、快速地为各类计算机办公终端实施安全补丁的自动诊断、程序推送和安装,使企业的计算机办公终端资源得到良好的保护,避免人因工操作带来的风险和安全隐患,使计算机办公终端的安全和标准化的管理得以实现。
2.4漏洞扫描管理系统目前,漏洞扫描管理系统的使用已经非常普及,技术也相当成熟,我们常用的有瑞星、金山、奇虎360等的杀毒软件都带有漏洞扫描的功能。漏洞扫描管理系统通过对计算机终端的探测,分析计算机系统是否存在漏洞,将分析结果以报表的形式反馈给用户,同时向用户推荐合适的补丁进行下载和安装。该系统可以及时发现计算机终端有关软件、硬件或安全防护措施方面的不足,并建议用户采取合适的加固措施,以此来加强计算机办公终端的安全保障。
2.5平台监控管理系统平台监控管理系统,具有综合门户管理、性能监控、健康性监控、故障报警等功能。它通过集中监控和管理基于终端支持管理平台内的各种应用服务器,例如域控制器、补丁管理系统、数据库等,来保障计算机终端的正常运行。常用的平台监控管理系统是微软的MicrosoftSCOM2012系统软件,它大大地降低了企业的管理成本。
2.6终端接入防护控制技术随着外部业务的扩展以及与其他公司合作的增多,企业如何有效地监控和管理外部接入的计算机办公终端,显得越来越重要。有效的解决办法是采用终端接入防护控制技术,当有外部计算机终端需要接入内部局域网络时,不仅要验证用户账号、登陆密码和登陆密钥等信息,同时还要检测是否能通过管理员预先制定的安全访问策略。如果经过检测,不符合管理员指定的安全策略,就有可能存在恶意程序,需要对其进行隔离,只能允许访问补丁服务器和病毒库服务器。