随着社会不断地进步,措施对我们来说并不陌生,措施是指针对问题的解决办法、方式、方案、途径,可以分为非常措施、应变措施、预防措施、强制措施、安全措施。措施到底怎么拟定才合适呢?为大家精心整理了安全防护措施精彩3篇,希望可以启发、帮助到大家。
摘要:随着信息技术的发展,网络日益成为人们工作生活中不可或缺的重要组成部分,在给人们方便的同时也存在网络数据被盗、网络非法入侵及病毒等很多网络安全威胁,而最严重的就是采取解决上述威胁网络安全的方法。为有效避免网络安全威胁,提供网络安全,很多复杂的软件处理技术广泛应用于计算机中,但没有在本质上解决网络安全问题。本研究针对网络信息安全及其防护措施进行了较深入地分析,对于确保计算机系统安全稳定的运行具有比较重要的作用。
关键词:信息技术;网络安全;防护措施
1前言
互联网技术近年来的发展十分迅速,网络在各行各业中已得到比较广泛的渗透,为人们的工作生活提供了极大的便利。互联网中为使需要的信息及时有效的获取,享受信息化的便捷及文化内涵。但也应清醒地认识,在网络上若个人重要信息被泄露,将导致难以估量的重大损失,基于网络安全中存在的常见问题有效针对性地提出了网络信息安全防护措施,对于确保计算机系统安全稳定的运行具有比较重要的作用。
2存在于计算机网络信息安全中的常见问题
2.1自然灾害
计算机信息系统在本质上就是智能机器,在运行及操作中,容易受到温湿度、振动等自然灾害及不同环境因素的影响,在一定程度上这些因素应对计算机系统正常运行具有十分不利的影响。近年来我国很多计算机空间中对防振、防火、防潮、防雷等措施尚未做好,对于在设置计算机接地系统方面,考虑也不够细致周到,难免降低计算机对自然灾害及事故的应对能力的抵御。
2.2脆弱性的网络系统
互联网技术因其开放性特征比较明显,逐渐成为人们工作生活中不可或缺的重要组成部分,而其开放性也造成计算机存在易受网络入侵攻击的不足。另外,互联网并非独立运行,离不开TCP/IP等网络协议的支持,这些协议不具有较高的安全性,在对网络系统运行过程中,难免产生如拒绝服务、欺骗攻击及数据信息被非法盗取等很多安全问题。
2.3用户失误操作及网络非法入侵
我国计算机系统的应用群体日渐增大并屡创新高,但很多用户都存在着安全意识不强的普遍问题。用户在对有关口令设置时比较随意,其认为这种口令设置并非必要,一些用户甚至向他人随意泄露个人账号及密码等重要信息。人为网络入侵是存在于计算机网络操作中另一个比较严重的问题,也是目前威胁计算机网络信息安全的最大问题,主要有主动及被动两种攻击方式,通常黑*利用非法入侵等手段将他人信息截取或进行破坏或修改,对国家、社会及个人造成比较严重的损失。
3计算机网络信息安全的常见防护措施
3.1提高网络信息安全防护意识
在计算机网络信息系统的正常使用过程中,难免会遇到网银、支付宝、E-mail及QQ等不同账号,而黑*对个人电脑的非法攻击目标就是要将用户合法的账号及密码非法获取。若黑*非法入侵得逞,容易使用户产生十分严重的损失。这需要计算机用户在设置有关系统登录账号时应采用的密码足够复杂。另外,在对系统用户密码设置过程中,避免对密码进行相同或相似的设置,密码设置方法最好采用数字组合特殊字母的形式,最关键的是对长密码应重要的是定期进行更换,才能对账号使用的安全性进行保护,进而避免受到黑*的非法攻击。
3.2防火墙及杀毒软件的安装
网络防火墙技术应用在计算机网络中主要是特殊的一种网络互联设备,该技术的应用最主要作用是使网络之间实现控制访问的作用。另外,还可有效避免利用非法手段的外网用户进入内网,进而实现对内网操作环境的保护,提高网络信息安全性。个人计算机在防火墙应用方面,主要采用软件防火墙,在安装防火墙软件中,一般都是与杀毒软件配套安装使用。近年来,杀毒软件是应用最多的一种计算机信息安全技术,该技术不仅能够对病毒进行查杀,还能对木马及入侵的其它黑*程序进行有效防御,特别要注意在杀毒软件应用过程中,一定要对防火墙软件及时升级,只有防火墙软件升级到最新版本才能达到防范计算机病毒的作用。
3.3数字签名及文件加密技术
在目前为实现计算机信息系统及数据的安全保密,有效避免个人数据信息被非法盗取,就需要充分利用文件加密及数字签名技术。按照不同作用,文字加密和数字签名技术一般有三种:
(1)数据传输。主要加密传输过程中的。数据流,一般分为线路和端对端两种加密方法;
(2)数据存储。加密处理数据存储,主要目标是在存储过程中避免数据新发生失密情况;
(3)数据完整性。有利于对传送、存取及处理介入信息过程中的有效验证,可实现信息保密的作用。目前,数字签名是对网络通信中存在的特有安全问题进行妥善解决的一种应用最广泛的方法。具体操作过程中,能够使电子文档实现辨认和验证,确保数据完整性。在实际应用中,有DSS、RSA及Hash等很多数字签名算法。
4总结
由此可见,我国计算机网络信息安全中还存在自然灾害、计算机病毒、脆弱性、失误操作及网络入侵等很多问题,为使上述问题得到妥善解决,有关技术人员开展了较深入地研究工作并获得了明显效果。本研究基于实践及深入调研,有针对性地提出计算机网络信息安全中的常用防护措施,主要应加强网络信息安全防护意识,将防火墙及杀毒软件安装在计算机中,防患于未然。最关键的是对有关软件采取文件加密与数字签名技术处理措施,切实提高网络信息的安全性。
参考文献
[1]彭珺,高珺。计算机网络信息安全及防护策略研究[J]。计算机与数字工程,20xx(11)。
[2]阿曼江阿不都外力。计算机网络信息安全及其防护措施[J]。新疆职业大学学报,20xx(04)。
[3]陈卓。计算机网络信息安全及其防护对策[J]。中国卫生信息管理杂志,20xx(04)。
[4]彭珺,高珺。计算机网络信息安全及防护策略研究[J]。计算机与数字工程,20xx(02)。
[5]曹立明。计算机网络信息和网络安全及其防护策略[J]。三江学院学报,20xx(10)。
[6]刘莉,苗慧珠。计算机网络安全分析[J]。青岛建筑工程学院学报,20xx(08)。
安全防护措施是保证生产安全的重要手段与保障,搞好安全防护措施的管理,有利于安全、文明生产,减少或避免事故的发生。为了保证安全生产,降低生产安全隐患,进一步加强对安全防护措施的管理,特制定本制度。
第一节 安全生产管理制度
1、安全生产管理制度的建立,健全各级各部门的安全生产责任制度,责任落实到人。各项生产任务都必须有明确的安全指标等保证措施。
2、新进公司员工上岗都须进行安全知识培训。员工变换工种,须进行新工种的安全技术教育。工人应掌握本工种操作技能,熟悉本工种安全技术操作规程。
3、施工组织设计施工方案时,应有针对性的安全技术措施,经技术负责人审查批准。
4、分部分项工程安全技术交底要进行全面的针对性的安全技术交底。
5、特种作业持证上岗特种作业人员必须经培训考试合格持证上岗,操作证必须按期复审,不得超期使用。
6、各生产队每天做好班前安全检查,各负责人进行安全记录交接。
7、遵章守纪、佩戴标记,严禁违章指挥、违章作业。
8、安全事故处理要建立安全事故档案,按调查分析规则、规定进行处理报告。
第二节 项目工程安全防护制度
施工现场的防护范围有建筑物周边防护;建筑物五临边防护;现场施工用电安全防护;现场机械设备安全防护;施工人员安全防护;现场防火、防风等措施。
一、“三宝”“四口”安全保护措施
1、安全帽
(1)安全帽须经有关部门检验合格后方能使用。
(2)正确使用安全安全帽并扣好帽带。
(3)不准把安全帽抛、扔或坐、垫。
(4)不准使用缺衬、缺带及破损安全帽。
2、安全带
(1)安全带须经有关部门检验合格后方能使用。
(2)安全带使用两年后,必须按规定抽检不合格的,必须更换安全绳后才能使用。
(3)安全带应储存在干燥、通风的仓库内,不准接触高温、明火、强碱酸或尖锐的坚硬物体。
(4)安全带应高挂抵用,不准将绳打结使用。
(5)安全带上的各种部件不得任意拆除。更换新绳时要注意加绳套。
3、安全网
(1)网绳不破损并生根牢固、绷紧、圈牢,拼接严密。
(2)网宽不小于2.6m,里口离墙不得大于15cm,外高内低,每隔3m设支撑。
二、施工用电安全防护制度
1、支线架设
(1)配电箱的电缆线应有套管,电线进出不混乱。
(2)支线绝缘好,无老化、破损和漏电。
(3)支线应沿墙或电杆架空敷设,并用绝缘子固定。
(4)过道电线可采用硬质护套管埋地并作标记。
(5)室外支线应用橡皮线架空,接头不受拉力并符合绝缘要求。
1.内部网络信息安全防护措施中的不足
1.1控制设备类型单一化
以硬件为基础的相关安全增强技术在适用性方面表现出了一定的不足,且安全功能单一, 无法升级。软件方面,一些功能强大且针对性较强的安全技术,不仅实现了控制粒度的进一步细化,而且具备了多项安全功能,其不足之外在于,局限于特定设备的存储安全问题,如对信息的正确性进行检查,对数据进行恢复等,没有充分考虑信息传输的严格监控问题。另外,由于针对性太强,当需要对多种存储设备进行控制时,往往需要设计不同的控制程序,如此一来,关于全局外围存储设备的策略部署问题便会变得相当复杂,很难实现对外围设备的统一监管。
1.2没有详细的安全使用视图
许多现有技术过于简单,往往只做一些相对简单的控制,绝大部分没能提供审计功能以实现对存储设备安全使用的跟踪处理。如果需要进行细粒度的控制,则应该提供更为具体的外围存储设备的使用状况,以了解外围存储设备的整个使用现状,来提高进一步改进、改正策略部署,进一步改进系统的有用信息。
2.如何进一步强化防护措施
2.1对信息数据网络传输进行强制加密
计算机通信协议是一个完全开放的协议,在本身设计上没有关于安全性的考虑,所以,数据在网络传输过程中有被截获的风险。在解决内部网络信息安全问题时,应该具体到解决系统中任意两台计算机之间数据传输的安全性问题。为实现这一效果,应对信息数据网络传输进行强制加密,保证任意两台机器均具有不同的通信密钥,如此一来,便能最大程度杜绝侦听软件在内部网络的恶意侦听行为。加密之后,即使通过Modem、ADSL拨号以及双网卡等多种方式实现了对外的非法外联,也没有办法进行信息的互通,因为网络数据封装格式已经发生了改变,这样便大大降低了非法外联所带了威胁[2]。
2.2对本地硬盘进行强制加密
通过强加密算法来完成对所有本地磁盘数据的强制加密(除了系统盘之外),当确认内网安全产品完全启动且正常运行的条件下,才能正常打开本地磁盘,展开相关操作。为避免有人通过系统盘来窃取数据信息,一方面要严格禁止任何数据的写入,另一方面禁止私自安装任何一款新的应用程序;将那些写入系统盘的相关数据,全部缓存到指定的区域,当计算机系统被关闭后,那些缓存数据也随之被彻底清除。进行加解密时,应采用透明的方式进行,除此之外,还应充分考虑计算机用户的使用习惯。只要是本地磁盘中的文件,都将被计算机系统采用自动强制加密的方式保存到磁盘中。如此一来,磁盘不管是丢失,还是被盗用都不会导致信息泄密的问题。透明加密技术除了提高内部网络信息安全之外,还具有以下两点优势,一是不会对计算机中的应用程序造成不良影响,二是不会对计算机用户的使用习惯造成不良的影响。总之,对本地硬盘进行强制加密,能够有效避免硬盘丢失、多系统操作以及光盘启动等各种因素导致的内网数据泄密的发生。
2.3强化移动存储设备安全措施
只有得到管理员授权后,才允许在设定的范围内遵循既定的读写策略进行使用,从而实现对移动存储设备的严格管理,包括软盘、U盘以及移动硬盘等。在使用移动存储设备的过程中,如果被执行加密读写策略,那么转入该设备的全部数据信息将会被强制加密,仅能在管理员事先设定的一定范围内使用,如果将这些数据信息带离这个范围,那么它们将变成一些无法识别的加密数据,不能正常读写。上述方式对数据的可用范围进行了严格的限定。对于计算机用户而言,一方面可以享受移动存储设备所带来的便利性,另一方面又可满足对数据共享范围进行有效管理的要求。
2.4完善的身份认证授权体系
身份认证授权体系应该是一个完全独立的体系,区别于计算机原有的认证体系。对身份认证授权体系进行设计时,通常将软件认证体系和硬件认证体系进行有机结合,从而建立一个多重认证体系,以提高其安全性及可靠性,可以支持各类标准的CA服务器,应用起来十分方便,不会对原内部网络体系造成太大影响。同时,可实现对全部外设、I/O端口以及相关操作的授权管理,授权人仅可进入授权的区域并进行相关的授权操作,如此一来,为内部网络信息安全奠定了坚实的基础。
3.结语
针对内部网络信息安全制定防护措施时,应本着方便、有效、先进的原则,重点解决信息数据网络传输问题、本地硬盘保密问题、移动存储设备保密问题、计算机用户身份认证问题,以实现外部无法入侵、内部无法窃取、拿走也看不懂的效果,从而有效避免重要信息泄漏的问题,构建一个安全、稳定、可控的内部网络,为企事业单位的正常运转提供便利。