手机版
您的当前位置: 花田文秘网 > 范文大全 > 公文范文 > 机关单位计算机网络信息安全及策略

机关单位计算机网络信息安全及策略

来源:公文范文 时间:2022-10-27 08:50:04 点击: 推荐访问: 信息安全 信息安全应急预案 信息安全应急预案8篇

在全民进入网络时代后,计算机网络在人们的工作中发挥着重要的作用,机关单位可利用计算机网络共享信息和储存信息,这些信息关系着人民的利益,所以机关单位的计算机网络信息安全尤为重要。本文对影响机关单位计算机网络信息安全的因素进行分析,并就提高其安全性的策略进行探讨。

【关键词】机关单位 计算机网络 信息安全策略

在计算机网络普及以后,人们的生活和工作都受到很大的影响,随之而来的网络信息安全问题也引起人们极大的关注。尤其是在机关单位,计算机中存储着大量与人们有关的信息,如果这些信息的安全性受到威胁,人们的利益也会受到影响。

1影响因素

1.1计算机病毒

计算机病毒会破坏计算机的程序,导致计算机无法正常工作。计算机病毒一般是寄生在其他程序中的,所以具有隐蔽性和潜伏性,其破坏力极大。在计算机感染病毒后,轻则降低工作效率,重則死机甚至瘫痪,导致计算机中的文件和信息被破坏或丢失,会给用户造成严重的损失。比如,“熊猫烧香”就是一种蠕虫病毒的变种,是进过多次变种而来的,当计算机感染这种病毒后,其中的可执行文件就会出现“熊猫烧香”的图案。原病毒本身不会破坏计算机系统,中会替换EXE图标,但中等病毒变种就会导致用户的计算机出现蓝屏、不断重启、破坏硬盘数据等情况。并且,这种病毒在局域网中也可传播,使得局域网中的所有计算机都感染病毒,导致企业局域网瘫痪。“熊猫烧香”病毒能感染计算机系统中的exe、com、pif、asp等文件,在其中添加病毒网址,当用户打开网页文件时,IE就会自动下载病毒,并能使许多杀毒软件停止运行,将扩展名为gho的备份文件删除,此病毒曾让百万台电脑受害。

1.2黑客入侵

有些网络软件的设计本身就不完善,存在许多漏洞,黑客就会通过软件漏洞攻击计算机,篡改网页中的内容,破坏网站中的数据信息。黑客入侵的形式很多,主要有获取口令、放置特洛伊木马程序、www的欺骗技术、电

石海岩

子邮件攻击、利用一个节点攻击其他奖金等。比如,获取口令就可通过三种形式进行:

(1)利用网络监听非法的获取用户口令,通过这种方式可获取网段内所有用户的账号和口令,其危害性极大;

(2)利用专用软件破解己知账号的口令,这种方法可在任何网段中使用;

(3)通过服务器获得用户口令shadow文件,再利用暴力破解程序破解口令,这种方法的危害性是最大的。

假如用户口令的安全系数比较低,用户的账号为znx,口令为znx888或者888888等,其口令在一两分钟甚至几十秒之内就会被破解。

1.3自然因素

计算机信息系统都会有一个确定的应用目标,系统再围绕着此目标去搜集信息,并对所搜集的信息进行处理再储存在系统中。计算机系统在运作过程中会受到一些自然因素的影响,包括计算机所处环境的温度、湿度、是否有振动、是否会污染计算机等。许多机关单位都不重视自然因素对计算机网络信息安全的影响,所以没有配备灭火器、放水设备等。如果受自然因素的影响,导致计算机系统瘫痪而无法正常工作,系统中所储存的信息也会遭到破坏,许多文件还可能会丢失。

2策略分析

2.1做好信息的备份工作

机关单位的日常工作离不开计算机,在工作过程中不可避免的要收发电子邮件、要通过QQ传输文件、要登录各种网站。黑客可能会利用非法手段获取用户的账号、密码,从而盗取、破坏计算机系统中的信息。因此,机关单位的计算机网络用户应强化信息安全意识,注意保管好自己的账号。比如,将账号、密码设置得比较复杂,以提高其安全系数,不同的账号设置不同的密码,采用数字、字母、符号组合的方式设置密码;定期修改密码。做好信息备份工作,可在计算机硬件出现故障时对信息进行保护,还能对非法授权访问和网络攻击破坏数据后,对数据起到保护作用。此外,还需要对系统中是应用程序、系统参数和用户设置等信息进行备份,尽可能的提高备份的完整性。

2.2设置防火墙

在计算机系统中设置防火墙,可同时对计算机硬件和软件进行保护,以确保计算机内部网络的安全性。因此,机关单位的计算机都应给设置防火墙,但要注意防火墙选择的合理性。比如,ComodoFirwall能够为用户提供最高级别的保护,有效的阻挡黑客的入侵,还是一款

免费的防火墙软件。此外。卡巴斯基、360安全卫士、诺顿等,都是经过权威认证的产品,在市场上也很畅销,杀毒能力都比较强,可用于机关单位的计算机中对计算机进行保护。在选择防火墙时,要根据单位性质,对防火墙的类型作出正确的选择,如果对国外的防火墙不够了解,则最好选择国产防火墙软件,以免国外软件存在漏洞,无法对计算机进行保护。

2.3设置身份鉴别系统

为进一步提升机关单位计算机用户的安全性,在用户进入计算机系统前,应先经过身份验证,只有验证合格的用户才允许进入系统中,避免非法用户进入。比如,银行系统中的信息量很大,并且关系着银行客户的财产安全,如果银行系统遭到破坏,不仅会给银行造成巨大的经济损失,还会损害客户的经济利益。因此,在银行系统中设置身份鉴别系统,能够有效的提高系统的安全性。系统身份鉴别的方式可通过三种形式进行:

(1)设置口令或者密钥,这些都是己经约定好的代码;

(2)采用令牌卡或者智能卡,将物理智能卡与口令结合起来验证身份,验证通过后才能进入系统;

(3)采用声音、指纹、视网膜等人的生物特征进行认证,对用户的身份作出识别。

3结束语

综上所述,计算机网络技术在不断的发展,影响其信息安全的因素也在不断变化。机关单位的计算机网络信息与人们息息相关,所以必须确保信息的安全性。因此,机关单位需要做好信息的备份工作,在计算机中合理设置防火墙,并设置身份鉴别系统,对计算机网络信息进行保护,提高信息的安全性。

参考文献

[1]方志伟.关于计算机网络安全防范技术的研究和应用[J].黑龙江科技信息,2015(12):165-165.

[2]苑雪.新形势下计算机网络信息安全存在的威胁及对策分析[J].科技经济市场,2016(05):104-105.

[3]邵建锋.对机关事业单位计算机网络安全防护技术的几点探讨[J].建筑工程技术与设计,2016(35):1490.

[4]苑雪.计算机网络信息安全防范技术分析[J].信息通信,2015(11):168-168,169.

花田文秘网 https://www.huatianclub.com

Copyright © 2002-2018 . 花田文秘网 版权所有

Top