网络信息安全防范探讨(5篇)

1、网络信息平安防范讨论(5篇) 第一篇:网络信息平安防范管理措施浅议摘要：随着互联网的快速开展，网络在金融、教育、医疗、贸易、军事等各个领域中广泛应用。由于计算机网络具有互联性、开放性、无主管性和不设防性等特征，这就使得网络信息系统很容易出现系统非法入侵、网页篡改、数据泄密、计算机病毒等各种信息平安隐患，因此加强网络信息平安和保密迫不容缓。本文就针对这一问题进展了讨论分析，提出了一些关于网络信息平安防范管理措施。关键词：网络;信息平安;防范0引言随着计算机科学技术的快速开展和计算机的广泛应用，网络已经逐渐深化到人们的日常生活和工作当中，全球信息化已成为必然趋势。网络信息是整个社会的无形财富;，它

2、为社会提供了各种重要的资源，为人类创造了宏大财富，但是，网络也带来了各种不平安因素，如破绽非法利用、计算机病毒、网页篡改、数据泄密等信息平安事故【1】。网络平安问题直接关系到国家的经济平安、社会的稳定开展、企业和个人的资金平安。因此网络信息的平安和保密是一个不可无视的重要问题，究其原因，出现网络平安事件主要是因为平安管理措施不到位和平安防范意识薄弱【2】。因此，这就需要加强网络信息平安防范管理措施，及时有效的应用各种信息平安技术和平安管理措施进展防范，从而确保计算机网络信息的平安性。1计算机网络信息平安威胁计算机病毒具有繁殖性、传染性、埋伏性、破坏性等特点，它不是天然存在的，是某些人为了到达一

3、定的目的而编制出的一段可执行的程序代码。计算机病毒可以以某种形式埋伏在计算机的存储介质或程序当中，通常情况下都不容易发现它的存在，一旦病毒在某种条件下被激活，复制速度和传播速度是远远大于一般事件的发生，计算机中毒后，不仅可能影响计算机的正常运行，而且可能还会造成计算机内文件的删除或损坏。计算机网络所面临的最大威胁就是黑客攻击，对于黑客来说，他们要攻击一般人的电脑实在是太容易了。黑客的攻击手段主要分为两大类，一是非破坏性攻击，这种攻击通常是对系统的运行造成一定的扰乱，而不会破坏系统数据。二是破坏性攻击，它主要是侵入别人电脑系统、盗取重要数据、涂改信息、非法访问等，这种攻击是非常恶劣的，可能会造成

4、非常严重的影响。每个系统都存在一些破绽，攻击者就可以从系统平安中发现一些可以利用的特征和配置缺陷。的破绽相比于未知的破绽更容易被发现，因此绝大多数关于网络信息平安防范管理措施讨论刘翌杰【2】余建斌：?黑客的攻击手段及用户对策?【3】蔡立军：?计算机网络平安技术?第四篇:医院网络信息平安防范探究1医院网络信息平安防范的核心效劳器作为网络中心的根本，其重要性是无可替代的。一旦出现问题，整个业务将全面崩溃，所以效劳器必须充分考虑其可靠性，并且向本地共享存储实时写入数据，确保数据的全面、一致和统一。不管是传统的双机热备，还是当前的虚拟云效劳方式等，其目的都是当主效劳器出现故障时，快速切换到备效劳器上运

5、行，以保证各业务系统24h不连续工作。此外，为确保数据万无一失，每天一般每隔2h左右，利用程序对网络信息数据库进展备份，定时上传到异地存储器中。数据库的权限应该严格控制。在实际工作当中，假如数据库权限不明确，或者流出，就很有可能被网络黑客、非法人员钻空子，从而进入客户端，盗用、篡改数据。给医院网络信息平安造成了严重的威胁。很多医院在网络信息系统中，设置两级登陆保障系统，严格确保数据库登陆权限的平安性。一般，为了严格数据库的保存系统，将数据库分为管理与用户登陆两个系统。详细为：首先翻开程序，在公用信息状态下进入数据权限管理中，然后通过权限的加密信心进入账户、密码登陆的渠道，之后在程序的自动运行中

6、，进入整个用户数据库当中。这样做能使得黑客进入系统中，无法得到登陆的账户与密码。另外，对用户的信息实行加密，即便黑客可以进入系统权限当中，由于没有客户的密码，也不能对客户信息进展修改。最后，定期对这些密码进展修改，重设，使医院网络信息系统管理更加平安、可靠。设置密码的时候，不能太过简单，一般字符在8位以上，应该包含数字、特殊字符。在数据库管理中，管理人员可以对常用的和不常用的数据进展有效的设置，将不常用的数据隐藏起来，只显示出正常登陆的用户以及管理员登陆的账户。在密码管理中，应该注意的问题是，系统管理员的密码也应该定期修改、更换，时间一般为三个月之内。管理员的账户密码也不能设置的太简单，必须同

7、时具备数字、特殊字符。在医院工作站中，不要求装备光驱、软驱等设备。另外，医生假如达不到权限，不允许利用挪动硬盘、U盘等设备。这样做有两个方面的好处。这些设备有可能存在病毒风险，在操作中很有可能引起系统的感染，所以医院工作站制止装备这些设备，可以有效的防治、防止引起系统信息的损害，保证其平安、稳定。防治工作人员在操作中，利用挪动设备对信息进展复制、拷贝，从而造成信息资源的外泄。在医院网络信息管理系统中，要求每个工作站的人员设置两个用户名。这两个用户名的权限不同，一个权限低，一个权限高。对于全院的普通医护工作人员，一般使用权限低的用户名进展登陆。在医院信息科中，单独设置权限高的超级用户，对医院网络

8、信息进展管理、维护。对用户名进展分开设置的好处是：使医院网络信息管理更加方便、快捷，与此同时，又能进步信息的平安稳定性能。在计算机中安装防火墙以及杀毒软件，能有效的加强病毒的防护。在医院网络系统管理中，一般选择效劳器可以集中管理，客户端自动安装、一次晋级的杀毒软件。这种软件的好处是：病毒特征自动进入到工作站，方便管理人员控制。安装杀毒软件时，在安装成功以及后期的晋级中，一般会要求系统重启，在这种情况下，应该把控制中心安装在别的效劳器上，而不能安装在数据效劳器中。当内网防病毒晋级时，临时接入外网，晋级之后再接入内网，整个过程花费的时间不到一分钟，最快的只需要几秒就可以完成。因为晋级的时间很短，加

9、上内、外网并没有真实的连接，所以整个操作是平安的，外网防病毒效劳器也可以进展直接晋级。由于医院信息管理中，管理人员的素质、信息平安意识不强，加大了医院网络信息的不平安因素，给医院网络信息造成了很大的损失。而且，这局部人为因素在很多医院的管理中得不到重视，在工作中的负面影响越来越大。所以，针对这种问题，应该加强相关信息管理人员的培训，进步其信息管理的平安意识，以及各种信息管理的技术，增强其业务才能，并不断加强其计算机网络系统知识，不断进步信息管理的程度。在培训完毕之后，采取相应的考核，加强其技术才能的培养。在医院信息管理系统中，建立有效的责任机制，进步管理人员的责任意识和主观能动性。在详细的信息

10、管理中，进展分块管理，分人管理。在日常管理中，假如出现人为操作不标准、忽略等，造成网络信息泄露，引起经济损失等，按照详细的规定，落实到责任人，对其进展教育，严重的还要进展处分，以引起戒备。对工作成绩比拟突出、认真负责人的管理人员，适当的给予表扬、奖励，进步工作的积极性，为医院网络信息管理做出更大的奉献。另外，在年度员工总结中，可以根据平时的考核，信息管理绩效纳入其中，绩效考核成绩高的员工颁发年终奖金，以资鼓励。对绩效考核差的员工，可以少发、甚至不发年终奖。通过日常管理与年终考核相结合的方式，可以有效的进步员工的综合素质，加强医院网络信息人为管理的质量。2完毕语医院网络信息不但能进步工作的效率，

11、形成良好的工作机制，在整个医院的开展中，也可以说是一项非常珍贵的资源。在医院网络信息实际管理当中，常常因为各种因素造成信息的流失、泄露，被黑客、非法人员攻击等，这在很大程度上给医院的管理带来了平安风险，严重的还会给医院带来重大的经济损失。所以针对这种现象，医院应该采取措施不断加强网络信息的管理。要：电力企业信息网络随着网络技术的广泛应用与拓展，计算机系统的恶意人侵、恶作剧式的网络捣乱行为、网络病毒的传播、恶意网页和软件破绽等问题也相应不断地出现，信息网络平安问题日益突出和复杂。尤其是信息平安也被国家电网公司列入事故考核的范围，如何保护好信息的平安性和实时保持网络畅通，是信息管理人员需要应对的问

12、题；如何保持网络系统提供共享信息资源、信息系统的可靠性和不连续性、信息系统的维护与应用，是一个信息网络管理人员应注意的问题。关键词：供电企业;信息网络平安;病毒;防火墙1、引言网络平安是一个系统的概念，可靠的网络平安解决方案必须建立在集成网络平安技术的根底上，比方系统认证、建立IP地址登记、数据库登录权限和各类效劳的受权、加密及备份，访问及操作的控制等。信息网络自身的脆弱性主要包括：在信息输入、处理、传输、存储、输出过程中存在的信息容易被篡改、伪造、破坏、窃取、泄漏等不平安因素；信息网络自身在操作系统、数据库以及通信协议等存在平安破绽和隐蔽信道等不平安因素；在其他方面如磁盘高密度存储受到损坏造

13、成大量信息的丧失，存储介质中的残留信息泄密，计算机设备工作时产生的辐射电磁波造成的信息泄密，等等这些不平安因素导致了众多威胁供电企业网络平安的行为。在电力企业信息数据库，可以找到很多我们需要的资料和数据，其中包括机密度很高的资料。所以，没有权限而又想得到这些资料的人，会采用网络攻击侵入的方式来到达系统登录。网络攻击式的入侵是一项系统性、程序非正常性的行为，主要内容包括：目的分析；文档、资料；破解密码；登陆系统、日志去除、数据篡改、消除痕迹等技术。供电企业网络平安形势存在恶意入侵的可能，系统破坏、信息泄密和数据篡改等方面需要进展技术性的防范。随着网络技术的开展，计算机平安技术也得到了广泛、深化性

14、的研究与应用，各种应用类型的平安软件随处可见。包括功能强大且完全免费的网络性的平安软件。在供电企业内部计算机使用的人员中，很多的人没有承受过系统的平安知识的学习；不经过信息管理人员的受权或同意，在局域网上应用此类非正式的软件，给系统的正常性、平安性带来了危害。1.3网络病毒的传播伴随型病毒，这一类病毒并不改变文件本身，它们根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩展名COM，例如：XCOPY.EXE的伴随体是XCOPY-COM。病毒把自身写入COM文件并不改变EXE文件，当DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。蠕虫;型病毒，通过计算机网络传播，

15、不改变文件和资料信息，利用网络从一台机器的内存传播到其它机器的内存，计算网络地址将自身的病毒通过网络发送。有时它们在系统存在，一般除了内存不占用其它资源。寄生型病毒除了伴随和蠕虫;型，其它病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进展传播。诡秘型病毒它们一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等DOS内部修改，不易看到资源，使用比拟高级的技术。利用DOS空闲的数据区进展工作。变型病毒又称幽灵病毒这一类病毒使用一个复杂的算法，使自己每传播一份都具有不同的内容和长度。它们一般的作法是将一段混有无关指令的解码算法和被变化过的病毒体组合而成。网页病

16、毒是利用网页来进展破坏的病毒，它使用一些SCRIPT语言编写的一些恶意代码利用阅读器的破绽来实现病毒植入。当用户登录某些含有网页病毒的网站时，网页病毒便被悄悄激活，这些病毒一旦激活，可以利用系统的一些资源进展破坏。轻那么修改用户的注册表，使用户的首页、阅读器标题改变，重那么可以关闭系统的很多功能，装上木马，染上病毒，使用户无法正常使用计算机系统，严重者那么可以将用户的系统进展格式化。而这种网页病毒容易编写和修改，使用户防不胜防。软件本身的特点和软件开发者开发软件时的忽略，或者是编程语言的局限性，比方c家族比java效率高但破绽也多，电脑系统几乎就是用c编的，所以常常要打补丁。 软件破绽有时是作

17、者日后检查的时候发现的，然后出补丁修改；还有一些人专门找别人的破绽以从中做些非法的事，当作者知道自己的破绽被别人利用的时候就会想方法补救。2供电企业网络平安根本防范措施针对电力网络脆弱性，需要加强的网络平安配置和策略应该有以下几个方面。防火墙是最近几年开展起来的一种保护计算机网络平安的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制逾出两个方向通信的门槛。在网络边界上通过建立起相应的网络通信监控系统来隔离内部和外部网络，以阻档外部网络的侵人；针对电力企业的实际，我个人认为防火墙十杀毒软件;的配置手段是比拟适宜的，但定期的晋级工作是必须的，否那么也只能是一种摆设。即

18、便企业有了各种各样防火墙和杀毒软件的保护，企业系统管理员也不可以高枕无忧。为了预防意外的破坏造成信息丧失和网络瘫痪，必需要事先做好网络信息和系统的备份。当然，定期检验备份的有效性也非常重要。同时也是对信息管理人员数据恢复技术操作的演练，做到遇到问题不慌乱，沉着应付，提供有保障的网络访问效劳。合理的配置防火墙，是确保我们电力企业网络平安的首要选项。保证我们的网络之间的连接平安，不会在连接端口出现平安破绽。计算机在网络中的应用，存在两种身份:一种是作为本地计算机，用户可以对本地的计算机资源进展管理和使用；另一种是作为网络中的一份子。高级的操作系统，都支持多用户形式，可以给使用同一台计算机的不同人员分配不同的帐户，并在本地分配不同的权限。在网络的效劳器中安装的网络操作系统，更是存在严格的用户管理形式。微软的WINDOWS系列操作系统，从WINNT开场，到WIN2000 SERVER的用户管理日趋完善，从单纯的域管理，开展到活动目录的集成管理。在应用效劳器上我门可以详细规定用户的权限，有效地防止非法用户的登陆和恶意人侵。随着硬件的晋级和对软件功能要求的不断进步，软件破绽的不断出现，我们必需要不断的对自己使用的软件晋级。我们所使用的操作系统和应用软件，随着使用频率的进步和使用条件的多样化，需要