導(dǎo)語:在計算機安全管理研究的撰寫旅程中��,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了一篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感��,引領(lǐng)您探索更多的創(chuàng)作可能��。
摘要:本文主要對計算機安全維護策略進行了探討����。首先介紹了銀行對計算機安全的要求�����。接著從五個方面對加強計算機安全管理提出了針對性的建議。本文的研究對于銀行內(nèi)部計算機管理人員具有重要的借鑒意義�����。
關(guān)鍵詞:計算機�����;安全����;身份認證
隨著社會發(fā)展速度的不斷加快,高新技術(shù)不斷地應(yīng)用于社會生活的各個層面��,特別是金融業(yè)應(yīng)用計算機和網(wǎng)絡(luò)系統(tǒng)處理各種賬務(wù)信息和交易信息的傳遞��、交換,如目前在銀行非常廣泛地應(yīng)用有通存通兌��、電子商務(wù)、網(wǎng)上銀行�����、電子匯劃業(yè)務(wù)處理等��。從某種程度上說��,銀行的計算機數(shù)據(jù)信息取代了作為一般等價物的貨幣����,計算機網(wǎng)絡(luò)信息的傳遞取代了實物票據(jù)的交換��,而且這將是未來金融業(yè)的發(fā)展方向����,將在很大程度上改變傳統(tǒng)的社會生活和生產(chǎn)方式�����。但是任何東西都有兩面性��,計算機以及網(wǎng)絡(luò)在給我們便利的同時����,也給我們帶來了一定的隱患��,為此��,我們有必要對銀行計算機安全維護策略進行探討����。
一、身份鑒別和驗證
計算機信息系統(tǒng)通過網(wǎng)絡(luò)通訊層����、系統(tǒng)層(操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng))��、應(yīng)用系統(tǒng)層三級驗證相結(jié)合的方式完成對用戶�����、設(shè)備和其他實體身份的識別和對身份的證實�����。在網(wǎng)絡(luò)通訊層�����,選用具有身份認證和接入控制功能的路由器�����、訪問服務(wù)器等網(wǎng)絡(luò)設(shè)備��,利用基于口令驗證協(xié)議(PAP或CHAP)驗證機制對計算機�����、路由器��、遠程訪問服務(wù)器等廣域網(wǎng)絡(luò)連接設(shè)備的身份進行驗證,必須通過身份標識與口令的驗證才能建立連接��,這樣可以防止非法的網(wǎng)絡(luò)連接����。在系統(tǒng)層����,利用注冊帳戶與注冊口令在本地對用戶登錄的合法性進行驗證��。在應(yīng)用系統(tǒng)層用戶主要有兩類:系統(tǒng)用戶和客戶��。系統(tǒng)用戶即應(yīng)用系統(tǒng)的使用者�����,后臺應(yīng)用程序Server以操作員編號標識����,采用口令方式進行驗證��,口令字使用傳輸密鑰加密后傳輸����,在將來還應(yīng)采取IC卡身份鑒別方式來確認操作員的身份和操作權(quán)限��?����?蛻艏聪到y(tǒng)的服務(wù)對象�����,以銀行帳號作為標識����,通過客戶密碼進行身份驗證����,逐步采用基于公開密鑰體制的數(shù)字簽名方式。對于基于INTERNET技術(shù)的網(wǎng)上交易采用交易安全認證機制��,如目前在網(wǎng)上銀行上所使用的CA認證和數(shù)字簽名�����。
二����、防火墻技術(shù)
自2000年全國銀行系統(tǒng)計算機安全工作會議以來�����,計算機安全工作列入了金融電子化建設(shè)工作的重要議事日程�����。僅就中國人民銀行來講,計算機安全組織建設(shè)和制度建設(shè)工作取得了很大進展,病毒防范體系和防火墻系統(tǒng)已經(jīng)建立��,為網(wǎng)絡(luò)安全運行提供了相應(yīng)的保障��。防火墻通常設(shè)置在網(wǎng)絡(luò)的邊緣��,是在網(wǎng)絡(luò)和計算機對外連接的端口上實施的內(nèi)外隔離��、屏蔽服務(wù)、過濾數(shù)據(jù)����、安全加固�����、隱藏內(nèi)部網(wǎng)絡(luò)地址、設(shè)置服務(wù)等安全策略的專業(yè)網(wǎng)絡(luò)部件。進行信息化建設(shè)總體設(shè)計時就要考慮信息安全����,購置安全所需的防火墻�����、網(wǎng)關(guān)等硬件�����,這些設(shè)備設(shè)置完成后�����,需要重新設(shè)置口令�����,不能用本身默認的口令等等�����,確保不將沒有進網(wǎng)許可證的設(shè)備接入網(wǎng)絡(luò)��。同時建議對防火墻、網(wǎng)關(guān)����、電子郵件和互聯(lián)網(wǎng)配置進行備份�����,以使發(fā)生故障時能夠快速獲得這些參數(shù)��。
三�����、防病毒技術(shù)
因安全問題導(dǎo)致的經(jīng)濟損失中�����,有 76%是病毒造成的����。病毒一直是信息系統(tǒng)安全最直接的威脅�����,它很容易通過服務(wù)以軟件下載、郵件方式進入網(wǎng)絡(luò)進行攻擊。黑客這也是網(wǎng)絡(luò)面臨的最大威脅:一種是網(wǎng)絡(luò)攻擊����,以各種方式有選擇地破壞對方信息的有效性和完整性�����;另一類是網(wǎng)絡(luò)偵察�����,在不影響網(wǎng)絡(luò)正常工作的情況下����,進行截獲�����、竊取、破譯以獲得對方重要的機密信息�����。流氓軟件是最近出現(xiàn)的概念��,它是指有些軟件開發(fā)商為宣傳自己的軟件,惡意讓用戶安裝到自己的電腦上����,而且還不能刪除,這類軟件目前給用戶造成很大麻煩和損失����。目前�����,大部分銀行在購買防病毒軟件方面,投資比較少����,我認為在病毒的防治上,應(yīng)加大投資力度����,銀行可以與一些知名病毒公司合作����,讓病毒公司及時的提供技術(shù)支持��。
四�����、做好漏洞評估
漏洞評估是網(wǎng)絡(luò)安全防御中的一項重要技術(shù)����,在網(wǎng)絡(luò)安全體系的建設(shè)中,漏洞掃描工具花費低�����、效果好�����、見效快����、與網(wǎng)絡(luò)的運行相對對立��、安裝運行簡單,可以大規(guī)模減少安全管理員的手工勞動�����,有利于保持全網(wǎng)安全策略的統(tǒng)一和穩(wěn)定����。要防止內(nèi)外入侵者的入侵����,首先我們要對自己系統(tǒng)的安全性存在的漏洞作一個全面的漏洞評估,這樣才能從系統(tǒng)自身開始加強整體的安全性。我行應(yīng)采用以時間策略定時操作的漏洞評估產(chǎn)品�����,隨著網(wǎng)絡(luò)拓撲結(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用的變化,定期掃描整個系統(tǒng)的關(guān)鍵網(wǎng)絡(luò)設(shè)備��。采用模擬攻擊的手段去檢測網(wǎng)絡(luò)上每一個IP隱藏的漏洞�����,其掃描對網(wǎng)絡(luò)不會做任何修改和造成任何危害��。對于網(wǎng)絡(luò)中的重要服務(wù)器,也要配備基于系統(tǒng)的漏洞評估產(chǎn)品��。
五�����、訪問控制
訪問控制是系統(tǒng)安全防范和保護的主要安全機制�����,它的主要任務(wù)是保證計算機系統(tǒng)資源不被非法使用和非常訪問�����。它也是維護系統(tǒng)安全��、保護系統(tǒng)資源的重要手段�����。各種安全機制必須相互配合才能真正起到保護作用����,但訪問控制可以說是保證系統(tǒng)安全最重要的核心機制之一�����。訪問控制的基礎(chǔ)是主體和客體的安全屬性�����。每個主�����、客體都應(yīng)有一組安全屬性��,以此可以鑒別主、客體并確定客體允許的訪問權(quán)��。我們可用安全等級��、標識符和用作鑒別主體的唯一ID等等�����。有些系統(tǒng)對主體(用戶)設(shè)置相應(yīng)的能力表,以確定主體訪問客體的能力����。
總之����,由于銀行業(yè)的特殊性����,銀行對計算機以及其網(wǎng)絡(luò)安全要求很高��,這就迫切的需要我們技術(shù)人員����,采取多種措施�����,加強日常的維護,綜合運用多種策略�����,做好計算機安全工作��。
計算機安全管理研究:淺談高校中的計算機安全管理
摘要:隨著因特網(wǎng)的普及和發(fā)展��,高校的計算機安全面臨著許多惡意的代碼和黑客的攻擊��,致使高校的計算機網(wǎng)絡(luò)室安全管理軟件和還原軟件全部失效�����,但高校計算機安全性太高又不利于學(xué)生對計算機的使用。本文主要介紹了利用注冊表實現(xiàn)高校電子閱覽室計算機安全管理的實例�����,以便更深入的對計算機安全管理的了解�����。
關(guān)鍵詞:高校;計算機安全��;管理����;電子閱覽室��;計算機系統(tǒng)維護
1 引言
高校中計算機網(wǎng)絡(luò)室的安全與維護向來都是非常困擾網(wǎng)絡(luò)室老師的一個突出問題����,即學(xué)生們一上完計算機課,老師就得馬上對各種軟件進行修復(fù),對計算機進行維護����,或者是反復(fù)地重做計算機系統(tǒng)����。這其中主要是由于下面這些原因?qū)е碌模?1)學(xué)生在上課時的錯誤操作����;(2)某些學(xué)生的惡意破壞��;(3)計算機病毒、各種系統(tǒng)破壞軟件或者黑客程序等。面對上面這些問題�����,如何找到一種更好的辦法來解決老師們的困境。
在計算機使用早期這兩種方法還十分有效�����,但是隨著Internet網(wǎng)的快速普及和發(fā)展,互聯(lián)網(wǎng)上的病毒和各種類型的黑客軟件都可以輕易地破壞計算機系統(tǒng)的保護與還原(這里主要是指某一些學(xué)生利用黑客軟件對計算機系統(tǒng)的破壞),因此�����,要禁止這些黑客程序的下載、安裝和運行(這里主要表現(xiàn)為對系統(tǒng)磁盤C盤的保護)�����,才能做到使計算機免受侵害�����,以下針對高校計算機網(wǎng)絡(luò)室存在的上述問題,提出一些解決辦法��。
2 計算機的安全漏洞分析
2.1 計算機系統(tǒng)的實用配置程序漏洞
打開計算機系統(tǒng)磁盤C盤��,找到C:/Windows/System/目錄下的Inetcpl.cpp文件并改名為Intecpl.cpl��,這樣,就可以在運行IE瀏覽器里的Internet選項了����。同樣,可以找到C:/ProgramFiles/Common Files/Microsoft Shared/Msinfo目錄下的Msinfo32.exe文件�����,雙擊運行����,即可以看到Windows下的系統(tǒng)信息程序。單擊工具菜單里系統(tǒng)配置實用程序�����,運行這個小工具����,就可以隨心所欲地修改系統(tǒng)的啟動文件和配置文件了�����,也可以禁止某些啟動程序的運行����,甚至還可以取消網(wǎng)絡(luò)室管理軟件的運行����。并且在這個工具的查看主菜單里,還可以運行控制面板和使用控制面板里的所有功能��。
2.2 微軟拼音輸入法漏洞
針對計算機中一般都安裝有微軟拼音輸入法,通過微軟拼音輸入法輸入漢字時����,可以進入自定義字典,再選擇另存為文本文件�����,打開后在任意的一個文件上先點擊鼠標右鍵的同時點擊鼠標左鍵就可以打開系統(tǒng)資源管理器,這樣系統(tǒng)磁盤C盤也就可以隨意操作�����。
3 計算機安全的解決辦法
分析出計算機安全的漏洞之后�����,便可以采用以下的辦法對其進行預(yù)防和安全設(shè)置。
(1)系統(tǒng)內(nèi)部禁止reg文件的導(dǎo)入�����。注冊表是Windows系統(tǒng)的核心,許多惡意的網(wǎng)站都是通過對注冊表的導(dǎo)入操作��,鎖定注冊表��,使惡意網(wǎng)址成為主頁����,而且一旦注冊表被破壞系統(tǒng)將全面崩潰����,因此��,要通過設(shè)置來禁止reg文件的導(dǎo)入�����。
(2)禁止IE從地址欄中訪問硬盤的資源�����。
(3)禁止各種類型的壓縮軟件從工具欄中輸入C:來進入系統(tǒng)盤��,進而進行修改����。
(4)禁止系統(tǒng)內(nèi)部顯示隱藏文件����,這樣可以防止修改和刪除開機文件�����、系統(tǒng)文件��。
(5)禁止網(wǎng)上下載的EXE文件并直接運行。這是各種類型的黑客軟件運行方式����,通過下載EXE文件或者ZIP、RAR文件對其進行解壓�����、安裝或者直接執(zhí)行的方式來破壞系統(tǒng)[2]。(以上五點設(shè)置都可以通過安全管理軟件或者手工修改注冊表來實現(xiàn)����。)
4 計算機安全管理實例――利用注冊表實現(xiàn)高校電子閱覽室計算機安全管理
高校電子閱覽室的計算機利用率很高����,由于學(xué)生使用計算機的水平參差不齊��,致使計算機系統(tǒng)就很容易遭到破壞����,當然,也不排除有人故意制造惡作劇的情況��。這樣就造成了電子閱覽室的計算機損壞率很高�����,維修率也很高����。計算機系統(tǒng)的安全一直是困擾高校電子閱覽室的一大難題��。這里主要結(jié)合上面的有關(guān)注冊表的內(nèi)容�����,舉一個實例來就利用注冊表實現(xiàn)高校電子閱覽室計算機安全管理的應(yīng)用��,達到對高校計算機安全管理的深入了解[4]�����。
4.1 隱藏計算機系統(tǒng)的部分功能
4.1.1 建立隱藏驅(qū)動器盤符
建立一個隱藏驅(qū)動器盤符,目的是放置計算機的備份資料����,計算機一旦出現(xiàn)問題����,恢復(fù)起來很快。硬盤驅(qū)動器是打開文件的必經(jīng)之路,為了防止備份資料的丟失��,最好是不讓學(xué)生看見�����,如果不想讓學(xué)生打開重要的分區(qū)��,就必須建立隱藏驅(qū)動盤符�����。
具體辦法是:首先要求計算機的硬盤至少要分兩個區(qū)����,比如硬盤分為:C:區(qū)����、D:區(qū)、E:區(qū)��,改變注冊表的辦法隱藏E:區(qū),以便放置系統(tǒng)盤的備份和注冊表的備份�����。打開“開始”――“運行”――鍵入“Regedit”回車――出現(xiàn)“注冊表編輯器”――找到:KEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer子鍵����,在它的右側(cè)窗口新建一個名為“NoDriver”的二進制值��,然后輸入要隱藏的驅(qū)動器的值,驅(qū)動器的值如下:C: 04000000��,其他的驅(qū)動器的值分別為:A: 01000000�����,B: 02000000,D: 08000000,E: 10000000����,F(xiàn): 20000000�����,盤符的值依次為十六進制的2倍數(shù)增長,隱藏多個驅(qū)動器盤符只要它們的值相加��,這樣就可以隨意隱藏電腦中的驅(qū)動器了��,建好隱藏驅(qū)動器盤符后�����,就可以把重要的備份資料放到里面����。
4.1.2 隱藏“系統(tǒng)中的各選項欄”
“控制面板”中的“系統(tǒng)”程序是Windows中非常重要的組件����,其中一些項目如果進行修改����,可能會導(dǎo)致計算機的無法啟動或者系統(tǒng)的崩潰��,可以通過隱藏其中的各個選項欄來達到保護的作用��。打開“開始”――“運行”――鍵入“Regedit”回車――出現(xiàn)“注冊表編輯器”――找到HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Sy-stem子鍵��,可以新建一個DWORD值����,鍵值設(shè)置為1即可。
4.2 禁止使用計算機系統(tǒng)的部分功能
4.2.1 禁止改動計算機Windows桌面
打開“開始”――“運行”――鍵入“Regedit”回車――出現(xiàn)“注冊表編輯器”――找到HKEY_USER(EFAULT/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer),若有鍵值“NosavesettinsS”��,把其鍵值改為1����,若沒有,新建一個DWORD��,命名為“NosavesettinsS”�����,鍵值為1��,確認后退出DEFAULT��,重新啟動計算機�����。這樣�����,一經(jīng)設(shè)定好桌面后別人將不能隨意修改設(shè)置或隨意刪除快捷方式�����,這樣桌面就被鎖定��。不管別人怎么改動��,只要計算機重新啟動,計算機將會保持鎖定前的設(shè)置��。
4.2.2 禁止使用任務(wù)欄
打開“開始”――“運行”――鍵入“Regedit”回車――出現(xiàn)“注冊表編輯器”――找到HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer����,在窗口中新建一個DWORD值“Noset TaskBar”并設(shè)其值為1即可。
3.3 注冊表的備份與恢復(fù)
對計算機操作系統(tǒng)部分功能、禁止設(shè)置完成之后�����,要對計算機系統(tǒng)及注冊表進行備份����,防止出現(xiàn)意外之后,恢復(fù)此設(shè)置[5]�����。
注冊表的備份可分為注冊表自動備份和注冊表手工備份,自動備份注冊表是在Windows每次啟動后����,系統(tǒng)會自動地對注冊表進行備份�����,并將最近5天開機地注冊表文件以cab壓縮格式保存在C:/Windows/Sysbckup中�����,但計算機如果損壞超過了期限����,原來自動備份好的注冊表將被覆蓋�����。為了確保計算機損壞后有完好的注冊表備份�����,應(yīng)該一方面在計算機完好的情況下�����,在系統(tǒng)配置實用程序中禁止計算機開機時自動備份注冊表文件����,來確保好的注冊表備份不被覆蓋����,另一方面是在計算機完好的情況下,修改自動備份注冊表的備份文件個數(shù)��,同時還要注意計算機系統(tǒng)損害盡量少開機,以便來確保計算機損壞后有完好的注冊表備份����。手動備份注冊表�����,雖然系統(tǒng)提供了自動備份注冊表功能�����,但還是安全性不很高����,所以,必要時還需要手工來備份注冊表文件�����,并把備份好的注冊表文件保存在隱藏驅(qū)動器盤符中����,以備恢復(fù)時使用[6]�����。
4.3.1 注冊表的備份
手工備份注冊表的方法很多����,這里介紹用“注冊表編輯器”將注冊表導(dǎo)出的方法來備份注冊表,具體方法是:打開“開始”――“運行”――鍵入“Regedit”回車����,打開注冊表編輯器��,在注冊表編輯器中單擊菜單中的“導(dǎo)出注冊表文件”�����,隨后彈出一個“導(dǎo)出注冊表文件”對話框����,在“保存在”文本框中選好注冊表保存的路徑即隱藏驅(qū)動器盤符路徑�����。在“文件名”中輸入備份注冊表的文件名����,在導(dǎo)出范圍中選擇“全部”導(dǎo)出����,隨后單擊保存即可完成注冊表的備份�����。
4.3.2 注冊表的恢復(fù)
用導(dǎo)出的方法備份的注冊表是以REG格式保存的��,改格式也是注冊表默認格式,所以當注冊表破壞后��,在Windows系統(tǒng)下�����,雙擊此備份的注冊表文件�����,系統(tǒng)會彈出一個確認對話框�����,單擊對話框中的“是”即可將備份注冊表文件導(dǎo)入注冊表�����,如果系統(tǒng)破壞得很厲害進不了Windows��,那么要在DOS下恢復(fù)注冊表�����。首先用Windows啟動盤啟動計算機至A:盤符,鍵入“Smartdrv.exe”命令��,然后運行“Regedait/c win98.reg”(這里以Window98系統(tǒng)為例)即可重新導(dǎo)入注冊表文件。
如果在以后啟動計算機時發(fā)現(xiàn)Windows的注冊表被損壞�����,可以直接用Winzip打開一個注冊表備份文件,將其中的USER.DAT和SYSTEM.DAT兩個文件直接解壓到C:/Windows文件夾下替代原來的文件即可��。
如果注冊表損害后無法啟動到Windows界面中����,可以用以下辦法將最近開機后的注冊表文件進行恢復(fù):首先用Win98啟動盤啟動計算機至A盤符下����,然后依次進行到C:/Windows/command路徑下��,在此路徑下輸入“Scanreg”命令����,隨后出現(xiàn)一個“Check your Registry”選項框,在該選項框中“Star”按鈕并回車����,出現(xiàn)一個“Good Registry”選項框�����,在此選擇“View backups”按鈕����,系統(tǒng)便按備份的時間列出保存在C:/Windows/Sysbckup文件夾中自動備份的文件,根據(jù)需要用方向鍵選擇一個直接回車��,恢復(fù)后重新啟動計算機即可��。
5 結(jié)束語
以上方法并結(jié)合高校當中的一個具體實例進行介紹�����,可以根據(jù)實際的需要選擇使用,也可以組合使用��,通過以上的設(shè)置,系統(tǒng)得到了很好的防護����,可以使計算機網(wǎng)絡(luò)室的老師從大量重復(fù)的工作中得以解脫出來,實現(xiàn)初步的網(wǎng)絡(luò)室管理的安全化和自動化��。但是以上的設(shè)置也并不是完美無缺的,因為高校的計算機使用要能充分考慮到使用和安全這兩個方面的因素����,安全性太高不利于學(xué)生的使用和學(xué)習(xí)�����,如果安全性太低又使計算機系統(tǒng)處于極其危險的境地��,因此,要努力尋找這一對矛盾的最佳平衡點和結(jié)合點�����,使高校的計算機管理既有很高的安全性�����,維護實現(xiàn)自動化�����,又能使學(xué)生自由地使用�����,不受安全設(shè)置的影響�����。
作者簡介:席桂花(1980-),女����,助教��,學(xué)士��,研究方向:計算機網(wǎng)絡(luò);李曉(1979-)�����,女��,碩士在讀�����,研究方向:企業(yè)建模����。
計算機安全管理研究:計算機安全管理在現(xiàn)代通信中的應(yīng)用
一����、計算機安全管理在現(xiàn)代通信中的應(yīng)用
一是要制定攻擊入侵應(yīng)急處理流程:在這個方面����,主要是將相關(guān)的安全產(chǎn)品充分利用起來�����,如防火墻、入侵檢測系統(tǒng)等����,這樣可以有機的監(jiān)控網(wǎng)絡(luò)運行情況��,將攻擊對象給及時找出來����,采取一系列的措施來進行處理和防范,并且還需要考慮緊急情況下系統(tǒng)的恢復(fù)�����,這樣還需要構(gòu)建相應(yīng)的應(yīng)急預(yù)案����。
二是要對開放的網(wǎng)絡(luò)服務(wù)方法進行強化:要將因特網(wǎng)安全策略充分利用起來,主要包括兩個方面的內(nèi)容����,首先是將那些網(wǎng)絡(luò)信息資源給廣泛快捷的利用起來,同時�����,又保證外部不會攻擊到自身網(wǎng)絡(luò)。其中����,接入技術(shù)是主要的方法,將防火墻技術(shù)充分利用起來����,同時�����,嚴格審查WEB服務(wù)和FTP服務(wù)����,對內(nèi)部網(wǎng)絡(luò)用戶的責任感進行強化�����,對于一些特殊情況��,還需要將其他的一些審計手段給充分利用起來。
三是要增強網(wǎng)絡(luò)反病毒技術(shù)能力:要將病毒防火墻安裝上來�����,這樣才可以對現(xiàn)代通信中的各種網(wǎng)絡(luò)信息進行實時過濾��。通過實時監(jiān)測和掃描網(wǎng)絡(luò)服務(wù)器中的文件����,還可以將防病毒卡假裝于工作站上�����,如果是一些特殊情況,還可以對文件和網(wǎng)絡(luò)目的訪問權(quán)控制權(quán)限給科學(xué)合理的設(shè)置����,這樣某些重要文件,就可以保證只有安全信任的服務(wù)器才可以打開和執(zhí)行�����。
四是切斷傳播途徑:對于硬盤和U盤也需要特別注意�����,對其進行必要的病毒查殺,如果出現(xiàn)了網(wǎng)絡(luò)推送網(wǎng)頁�����,并且是不確定的�����,那么就不能接受�����,如果硬盤或者U盤已經(jīng)感染到了病毒�����,那么就需要進行病毒查殺,如果依然不能保證安全,就需要進行格式化�����,這樣那些不安全的傳播途徑才可以得到及時切斷�����。
五是網(wǎng)絡(luò)訪問控制權(quán)授予:還需要對訪問權(quán)進行嚴格控制����,這樣才可以對網(wǎng)絡(luò)安全進行防范和保護。通過大量的實踐研究表明�����,采用這種方法可以有效凈化網(wǎng)絡(luò)資源�����,避免遭到非法攻擊和入侵����,從而保證網(wǎng)絡(luò)安全����。這種網(wǎng)絡(luò)訪問控制權(quán)授予技術(shù)包括了諸多的技術(shù)內(nèi)容����,如入網(wǎng)控制權(quán)限�����、網(wǎng)絡(luò)控制權(quán)等等。
二、結(jié)語
通過上文的敘述分析我們可以得知,如今網(wǎng)絡(luò)技術(shù)的飛速發(fā)展����,給計算機網(wǎng)絡(luò)通信安全帶來了很大的影響�����,那么就需要在不影響正常網(wǎng)絡(luò)通信的基礎(chǔ)上����,采取一系列的安全防護措施����,保證信息的完整和安全�����。本文簡要分析了幾種計算機安全管理策略����,在實踐過程中����,需要結(jié)合具體情況來進行選擇�����。
作者:紀凌 談良 單位:中電集團第二十八研究所
計算機安全管理研究:計算機安全技術(shù)與安全管理
0引言
計算機技術(shù)的廣泛發(fā)展與應(yīng)用促進了社會的進步與發(fā)展��,為人類創(chuàng)造了巨大的財富����。計算機網(wǎng)絡(luò)的出現(xiàn)����,讓資源與信息的共享與共用成為了現(xiàn)實,同時不可避免的也會出現(xiàn)系統(tǒng)的漏洞��,給計算機的安全帶來極大的挑戰(zhàn)��。因而,對計算機技術(shù)與安全管理的研究有著重要的意義��。
1計算機安全技術(shù)
1.1數(shù)據(jù)庫安全技術(shù)
上個世紀60年代誕生的數(shù)據(jù)庫技術(shù)已經(jīng)成為目前計算機領(lǐng)域的一項重要技術(shù)����,它是通用化的相關(guān)數(shù)據(jù)集合��,不僅包括數(shù)據(jù)自身����,還包括了數(shù)據(jù)之間的相關(guān)聯(lián)系����。數(shù)據(jù)庫的安全性可以通過DBMS、DBA的職能實現(xiàn),能夠有效避免數(shù)據(jù)的丟失與錯亂現(xiàn)象�����。DBMS其實就是數(shù)據(jù)庫管理系統(tǒng)�����,它在操作系統(tǒng)的基礎(chǔ)上建立��,因而操作系統(tǒng)的安全性是數(shù)據(jù)庫管理系統(tǒng)的安全的前提����。數(shù)據(jù)庫中的數(shù)據(jù)要經(jīng)過DBMS進行訪問����,不能繞過DBMS直接向操作系統(tǒng)訪問����。DBMS的只能能夠通過用戶授權(quán)�����、制止非法用戶的系統(tǒng)使用�����、統(tǒng)計數(shù)據(jù)庫安全等方面的措施保障數(shù)據(jù)庫的安全����。由于數(shù)據(jù)庫能夠?qū)崿F(xiàn)資源共享�����,所以要對其進行信息保密����,只有確保其的安全��,才能真正發(fā)揮其功能����。DBA是數(shù)據(jù)庫管理員,它的重要職責就是保護數(shù)據(jù)庫信息的安全�����,它利用DBMS提供的手段����,借助必要的政策規(guī)范對數(shù)據(jù)的安全進行保護,避免數(shù)據(jù)被隨意篡改或是竊取��。DBA根據(jù)DBMS提供的功能對數(shù)據(jù)庫的用戶以及權(quán)限進行控制�����,比如一些具有敏感性的重要數(shù)據(jù)需要跟蹤調(diào)查����,若是發(fā)現(xiàn)有不對的苗頭�����,DBA會及時進行分析處理�����,嚴格管理其訪問口令并對其進行定期的更換��。
1.2密碼技術(shù)
對數(shù)據(jù)進行加密是通過密碼技術(shù)實現(xiàn)的,比較典型的是DES方法����。這種算法的精巧之處在于將密匙排除在外�����,加密與解密的步驟完全一致��。由軟件或硬件實現(xiàn)的DES����,目前大多采用硬件,因為這樣的執(zhí)行速度很快��,標準化與通用化也很容易實現(xiàn)����。在DES基礎(chǔ)上產(chǎn)生的三重DES��,是用兩個密匙對明文實行三次DES加密�����,可以產(chǎn)生將DES密鑰長度加倍的效果�����,比起DES更加安全,因為它達到了112位����,破譯的程序會更加繁瑣�����。除了DES外����,還有公開密鑰加密技術(shù)。它是由兩個不同的密匙����,一個是只有解密人自己知道,一個則是公開的����。對數(shù)據(jù)進行加密時����,發(fā)送方采用公開的密匙進行數(shù)據(jù)加密����,一旦對方接收到數(shù)據(jù)之后則用私人密匙進行解密�����,那些非法的使用者僅僅依靠公開的密匙是不能推算出解密密匙的。目前�����,我們經(jīng)常使用的一種公開密匙加密技術(shù)是RSA��,它運用的基本遠離為數(shù)論知識�����,也就是尋找兩個數(shù)值較大的素數(shù)�����,將它們相乘會得到一個合數(shù)����,但是若要將這個合數(shù)再次分解成為兩個素數(shù)卻是十分困難的����。在計算機實際的安全加密中,我們可以將DES與RSA兩種加密技術(shù)結(jié)合起來����,也就是DES傳遞機要信息的同時可以利用RSA來傳送密匙��,這樣可以利用DES速度快的特點����,也可以有效利用RSA的方便與安全性。
1.3防火墻技術(shù)
作為保護局域子網(wǎng)的一種有效措施����,防火墻技術(shù)受到了廣大網(wǎng)民的青睞�����。計算機的防火墻是有一個或是一組系統(tǒng)構(gòu)成的,它可加強網(wǎng)絡(luò)間的訪問控制����,避免非法使用內(nèi)部資源,能夠有效增強網(wǎng)絡(luò)內(nèi)部的安全��。目前����,由于工作原理的實現(xiàn)不同����,防火墻大致可以分為包過濾技術(shù)����、技術(shù)����、狀態(tài)監(jiān)視技術(shù)��。包過濾技術(shù)是一種基于網(wǎng)絡(luò)層的防火墻技術(shù)��,按照提前設(shè)置好的過濾規(guī)則��,對IP數(shù)據(jù)包進行篩查��,那些不符合規(guī)定的IP地址會被防火墻過濾掉��。這種基于路由器的過濾技術(shù)比較方便安裝使用,價格也比較便宜����;技術(shù)是在兩個網(wǎng)絡(luò)中間設(shè)置一個檢查站�����,兩邊的網(wǎng)絡(luò)應(yīng)用能夠通過它相互溝通��,但是不能逾越����。當檢查站收到用戶的訪問請求之后�����,它會自然驗證其合法性����,若是合法的��,則會將訪問請求發(fā)送到真實的服務(wù)器上��,然后將結(jié)果告知用戶��。這種技術(shù)可以隔離外界����,外部是看不到內(nèi)部的任何資源�����,與之前的過濾技術(shù)相比,它似乎更為安全�����;狀態(tài)監(jiān)視技術(shù)集合了前兩種技術(shù)的優(yōu)勢,能夠?qū)Χ喾N協(xié)議與應(yīng)用程序提供之處,可以方便快捷的實現(xiàn)應(yīng)用與服務(wù)的擴充����。與前兩種技術(shù)相比,它還能對RPC與UDP進行檢測��。通過這樣層層的狀態(tài)檢測,最終實現(xiàn)計算機安全的目的。
1.4入侵檢測技術(shù)
作為防火墻之后第二道安全閘門的入侵檢測技術(shù)是一種主動安全的保護技術(shù)�����,它能在保持網(wǎng)絡(luò)性能的前提下對網(wǎng)絡(luò)進行監(jiān)控。計算機的使用過程中必然會遭受各方不同程度的侵害����,這就需用入侵檢測技術(shù)對網(wǎng)絡(luò)上的數(shù)據(jù)進行實時檢測��,這樣檢測結(jié)果與計算機系統(tǒng)的入侵特征的數(shù)據(jù)庫進行比較之后����,可以第一時間發(fā)現(xiàn)計算機侵害的痕跡��。一旦有攻擊的趨勢,便可以根據(jù)操作用戶的保護動作對其作出一定的制止措施����,如告知防火墻將用戶進行控制�����、切斷其網(wǎng)絡(luò)連接或者將入侵的數(shù)據(jù)包進行處理����。當然��,網(wǎng)絡(luò)入侵技術(shù)針對的只是用戶的侵入危害�����,能夠?qū)τ嬎銠C進行及時有效的提示,若想將危險根除�����,必須要將其同其他安全技術(shù)結(jié)合起來����,從而實現(xiàn)計算機網(wǎng)絡(luò)安全的有效保證�����。
2計算機安全管理
2.1計算機數(shù)據(jù)庫的管理
加強計算機數(shù)據(jù)庫的冗長管理能夠確保計算機數(shù)據(jù)庫系統(tǒng)的正常運行,保證日常管理工作的順利開展����。對于數(shù)據(jù)庫的管理我們可以通過以下三個方面:第一����,強化存取技術(shù)��。存取管理技術(shù)由訪問控制技術(shù)與認證技術(shù)兩部分組成��,前者在使用過程中以資源共享為前提�����,后者則根據(jù)用戶的不同需求進行設(shè)置,若是數(shù)據(jù)丟書�����,可以通過外部備份的數(shù)據(jù)進行恢復(fù)處理�����,這樣便可保障數(shù)據(jù)的準確性與安全性����;第二��,重視日常管理��。計算機數(shù)據(jù)庫的日常管理工作主要集中在以臺主機上��,只有將這個數(shù)據(jù)庫維護好��,用戶的行為得到監(jiān)督,那么便可通過服務(wù)器的提示發(fā)現(xiàn)紕漏����。在日常管理工作中�����,我們要積極總結(jié)經(jīng)驗��,這樣才能夠?qū)?shù)據(jù)庫系統(tǒng)中存在的問題全面了解,便于日后有針對性的維護工作;第三,備份與恢復(fù)��。計算機的用戶使用量是龐大的,數(shù)據(jù)庫一旦出現(xiàn)問題便會對整個企業(yè)造成無以挽回的措施��,因此要對數(shù)據(jù)庫每天進行備份�����,這樣即便計算機系統(tǒng)出現(xiàn)了故障,數(shù)據(jù)庫的資源與信息也不會丟失����。所以��,在計算機的日常管理維護工作中�����,要重視對數(shù)據(jù)庫信息的備份與恢復(fù)�����,比如U盤就是一種很好的外部儲存設(shè)備��。
2.2網(wǎng)絡(luò)性能與配置的管理
網(wǎng)絡(luò)性能管理需要對網(wǎng)絡(luò)系統(tǒng)的資源配置與通信效率進行分析與評估�����,主要包括分析與監(jiān)視的性能��。性能分析結(jié)果對整個網(wǎng)絡(luò)的運行狀況有著密切的聯(lián)系,為了維護計算機網(wǎng)絡(luò)系統(tǒng)的性能��,需要對網(wǎng)絡(luò)進行重現(xiàn)配置或是診斷測試�����。在性能管理上�����,可以根據(jù)網(wǎng)絡(luò)運行狀況的數(shù)據(jù)分析網(wǎng)絡(luò)性能的日志�����。網(wǎng)絡(luò)配置管理是按照網(wǎng)絡(luò)環(huán)境對網(wǎng)絡(luò)進行初始化與提供相應(yīng)服務(wù)的����,它在安全管理中占有很重要的地位�����。計算機網(wǎng)絡(luò)管理是通過各種功能實現(xiàn)通信網(wǎng)路,與網(wǎng)絡(luò)性能有著十分密切的關(guān)系��,若是網(wǎng)絡(luò)配置不合理�����,網(wǎng)絡(luò)的性能自然就會降低��,增加了網(wǎng)絡(luò)侵害的可能����。因而����,根據(jù)具體的網(wǎng)絡(luò)環(huán)境進行網(wǎng)絡(luò)配置����,能夠讓計算機系統(tǒng)在最優(yōu)的狀態(tài)下運行�����,從而確保網(wǎng)絡(luò)的使用安全�����。
2.3網(wǎng)絡(luò)故障與安全的管理
網(wǎng)絡(luò)故障是計算機經(jīng)常發(fā)生的一種現(xiàn)象�����,為了將這種危害講到最低�����,我們必須要做好網(wǎng)絡(luò)故障管理工作��。當計算機的某個功能或是某個組成部分出現(xiàn)了問題�����,網(wǎng)絡(luò)便會發(fā)生故障��,這時我們便可以通過網(wǎng)絡(luò)故障管理及時的找到發(fā)生的原因��,若是因為某個驅(qū)動文件造成的����,網(wǎng)絡(luò)故障管理便會對此進行確認�����,將之前的隔離狀態(tài)解除。為了避免故障的擴大�����,網(wǎng)絡(luò)故障管理會執(zhí)行隔離排查的操作,這是由于計算機這個龐雜的系統(tǒng)����,造成故障的原因可能是多方面的����,所以才對其進行隔離修復(fù)。一般而言��,網(wǎng)絡(luò)故障管理分為檢測�����、隔離��、修復(fù)三個部分��,它們是保證計算機系統(tǒng)正常運行的關(guān)鍵措施����。網(wǎng)絡(luò)資源是用戶操作的關(guān)鍵點��,一旦這種資源被非法占有�����,那么必然會導(dǎo)致網(wǎng)絡(luò)資源的無法正常使用����,所以必須要做好網(wǎng)絡(luò)資源的安全管理�����。網(wǎng)絡(luò)管理系統(tǒng)在未經(jīng)授權(quán)的情況下原本是不可能進行訪問的��,這是為了確保信息的完整性與私密性�����。網(wǎng)絡(luò)安全管理是通過網(wǎng)絡(luò)安全管理員通過計算機系統(tǒng)執(zhí)行相關(guān)操作的�����,每個用戶在具體的網(wǎng)絡(luò)使用過程中都會占用一定的網(wǎng)絡(luò)資源�����,網(wǎng)絡(luò)安全管理員會根據(jù)用戶的需求對其進行控制與管理����,這樣可以保證對網(wǎng)絡(luò)資源的利用效率��,也可以促進網(wǎng)絡(luò)的安全維護����?���?傊诰W(wǎng)絡(luò)經(jīng)濟時代��,網(wǎng)絡(luò)環(huán)境呈現(xiàn)一體化的發(fā)展趨勢����,我們應(yīng)將綜合性����、系統(tǒng)性的網(wǎng)絡(luò)管理維護與計算機安全技術(shù)結(jié)合起來�����,才能適應(yīng)網(wǎng)絡(luò)安全發(fā)展的需要��。與此同時�����,我們清醒的認識到�����,計算機技術(shù)的快速發(fā)展��、網(wǎng)絡(luò)安全問題不斷涌現(xiàn)�����,需要我們強化相關(guān)技術(shù)的研發(fā)��,對網(wǎng)絡(luò)安全管理的方法與措施進行升級,才能對網(wǎng)絡(luò)安全隱患進行有效的預(yù)防與控制����。
作者:黃孝貴 單位:攀鋼集團礦業(yè)有限公司設(shè)計研究院
計算機安全管理研究:計算機安全管理維護網(wǎng)絡(luò)技術(shù)論文
1數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是計算機網(wǎng)絡(luò)安全的關(guān)鍵技術(shù),是整個網(wǎng)絡(luò)信息安全的核心技術(shù),對網(wǎng)絡(luò)數(shù)據(jù)的傳輸��、存儲等過程起到一定的保密作用����。眾所周知,計算機網(wǎng)絡(luò)信息在傳輸和存儲的過程中,會存在一定的風險性,可能會受到非授權(quán)人入侵,尤其是對一些大型企業(yè)的保密信息,甚至是國家保密信息,如果由非授權(quán)人獲得并應(yīng)用之后,會對企業(yè)乃至國家造成極大的影響,而采用數(shù)據(jù)加密技術(shù)之后,會對網(wǎng)絡(luò)信息的安全有著足夠的保密性,即使加密后的網(wǎng)絡(luò)信息在傳輸��、存儲的過程中會被非授權(quán)人入侵,也能夠保證這些信息不會被他人認知,起到保護網(wǎng)絡(luò)信息安全的目的��。
2計算機網(wǎng)絡(luò)安全管理維護
2.1計算機網(wǎng)絡(luò)配置的管理維護
計算機網(wǎng)絡(luò)配置的管理主要是對網(wǎng)絡(luò)進行初始化,并根據(jù)網(wǎng)絡(luò)環(huán)境來配置,為計算機用戶提供相應(yīng)的網(wǎng)絡(luò)服務(wù),在計算機安全管理中占有重要的地位����。計算機網(wǎng)絡(luò)配置管理是由定義、辨別、監(jiān)視�����、控制等功能實現(xiàn)的一個通信網(wǎng)路對象,而且是與網(wǎng)絡(luò)性能有著直接的聯(lián)系,如果網(wǎng)絡(luò)配置不科學(xué)的話,網(wǎng)絡(luò)性能也會大大降低,也會給一些網(wǎng)絡(luò)攻擊者創(chuàng)造更多有利的攻擊條件,對計算機網(wǎng)絡(luò)的安全造成一定的威脅,因此,應(yīng)根據(jù)網(wǎng)絡(luò)環(huán)境合理的做好計算機網(wǎng)絡(luò)配置,確保網(wǎng)絡(luò)能夠在最佳的狀態(tài)下運行,這樣才能進一步保證計算機網(wǎng)絡(luò)使用的安全[2]�����。
2.2網(wǎng)絡(luò)故障的管理
網(wǎng)絡(luò)故障是計算機網(wǎng)絡(luò)技術(shù)中經(jīng)常發(fā)生的,對計算機網(wǎng)絡(luò)使用的安全有著一定的影響,為了避免網(wǎng)絡(luò)故障給計算機網(wǎng)絡(luò)安全帶來威脅,應(yīng)做好網(wǎng)絡(luò)故障的管理工作�����。故障管理作為計算機網(wǎng)絡(luò)管理的重要組成,是保證計算機網(wǎng)絡(luò)安全����、可靠的基礎(chǔ),可以實現(xiàn)對網(wǎng)絡(luò)故障快速診斷����、確定故障原因�����、處理故障的功能,例如,當計算機網(wǎng)絡(luò)中有某個組成失效的情況下,網(wǎng)絡(luò)就會發(fā)生故障,而通過網(wǎng)絡(luò)故障管理能夠及時的排查并確定故障原因,如果是因為某個文件、驅(qū)動等導(dǎo)致的,網(wǎng)絡(luò)故障管理會迅速隔離故障,對其進行確認,直至分析出并修復(fù)網(wǎng)絡(luò)故障之后,再解除隔離狀態(tài)[3]��。網(wǎng)絡(luò)故障管理這種隔離排查的執(zhí)行操作,主要是避免故障的擴大化,因為計算機網(wǎng)絡(luò)是一項極其復(fù)雜的系統(tǒng),產(chǎn)生網(wǎng)絡(luò)故障也可能不是一個原因造成的,更有可能的是多個網(wǎng)絡(luò)組件共同引起的,因此,要先將故障隔離修復(fù)之后再正常使用��。從以上對網(wǎng)絡(luò)故障管理的功能分析,網(wǎng)絡(luò)故障管理大體分為檢測��、隔離��、修復(fù)等三部分,也是確保計算機網(wǎng)絡(luò)正常安全運行的關(guān)鍵所在��。
2.3網(wǎng)絡(luò)安全管理
計算機網(wǎng)絡(luò)在運行的過程中,是占有一定的網(wǎng)絡(luò)資源,網(wǎng)絡(luò)資源也是提供計算機使用者實現(xiàn)各項操作的關(guān)鍵,如果網(wǎng)絡(luò)資源被非法占用的話,那么,就會導(dǎo)致使用者無法正常使用網(wǎng)絡(luò)資源,要確保網(wǎng)絡(luò)資源的安全使用,必須要做好計算機網(wǎng)絡(luò)安全管理工作。網(wǎng)絡(luò)管理系統(tǒng)本身是不會被未經(jīng)授權(quán)訪問的,這也是確保網(wǎng)絡(luò)管理信息的完整性和機密性的根本[4]����。網(wǎng)絡(luò)安全管理一方面是通過計算機系統(tǒng)來進行管理的,另一方面是通過網(wǎng)絡(luò)安全管理員來執(zhí)行相關(guān)的操作����。一般情況下網(wǎng)絡(luò)安全管理員的操作多為對網(wǎng)絡(luò)資源的管理,每個計算機用戶在使用網(wǎng)絡(luò)的過程中都會占用網(wǎng)絡(luò)資源,而網(wǎng)絡(luò)管理員則會根據(jù)用戶的需求����、實際的情況等,對計算機用戶占用和使用的網(wǎng)絡(luò)資源進行控制和管理,這樣不僅可以保證用戶網(wǎng)絡(luò)資源使用有著較高的利用性,同時還能保證網(wǎng)絡(luò)的安全。
3結(jié)語
隨著社會經(jīng)濟的不斷發(fā)展,計算機技術(shù)、通訊技術(shù)��、網(wǎng)絡(luò)技術(shù)等發(fā)展也極為迅速,尤其是計算機網(wǎng)絡(luò)技術(shù)的發(fā)展讓人嘆為觀止,而且,應(yīng)用范圍也極為廣泛,但是,在計算機網(wǎng)絡(luò)使用的過程中,卻存在一定的安全性問題,尤其是網(wǎng)絡(luò)信息的安全,一旦重要機密信息泄漏出去造成的后果不堪設(shè)想,因此,對計算機網(wǎng)絡(luò)安全管理也成為計算機使用的重點。通過本文對計算機網(wǎng)絡(luò)技術(shù)與安全管理維護的分析,作者結(jié)合自身的多年經(jīng)驗主要從網(wǎng)絡(luò)技術(shù)��、安全管理維護等幾方面進行探究,希望通過本文的分析能夠進一步確保計算機網(wǎng)絡(luò)安全�����。
作者:李會山 單位:遼寧廣播電視大學(xué)
