引言:
近年來,伴隨著互聯網技術在全球迅猛發展,為燃氣行業提供了極大的方便,然而,信息化在給燃氣行業帶來效率的同時也正受到日益嚴重的來自網絡的安全威脅,諸如網絡的數據竊賊、黑客的侵襲、病毒發布者,甚至系統內部的泄密者。盡管我們正在廣泛地使用各種復雜的軟件技術,如防火墻、代理服務器,但是,無論在發達國家,還是在發展中國家,黑客活動越來越猖狂,他們無孔不入,對社會造成了嚴重的危害。與此同時,更讓人不安的是,互聯網上黑客網站還在不斷增加,學習黑客技術、獲得黑客攻擊工具變得輕而易舉。這樣,使原本就十分脆弱的互聯網越發顯得不安全,對企業也造成一定的危害與損失。針對各種來自網上的安全威脅,怎樣才能確保網絡信息的安全性,尤其是網絡上重要的數據的安全性。?
一、城市燃氣計算機信息管理系統包括了用戶報裝、工程項目管理、工程用戶分配管理、區域分配、通氣分配、城市燃氣收費、系統管理、人事管理、庫存管理、服務器、抄表管理、營業跟蹤、生產運營、業務電話受理、用戶管理系統等17個子模塊,貫穿了生產與管理環節,計算機信息管理系統的成功開發大大緩解管理的工作壓力,這樣,既能夠提高企業管理工作的工作效率,又能促進企業的信息化發展,為了保證企業的計算機管理中各個系統模快能正常運行,提高工作效率,對各項數據的安全保護尤為重要。
一、計算機網絡信息安全面臨的威脅:
1、人為的無意失誤:
如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。
2、人為的惡意攻擊:
這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致數據的泄漏。
3、網絡軟件的漏洞和“后門”:
網絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的道選目標,曾經出現過黑客攻入網絡內部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設想。
二、計算機網絡存在的安全問題:
導致計算機網絡信息安全受到威脅的根本原因在于網絡存在安全問題,歸納為以下幾點:
1、固有的安全漏洞:
現在,新的操作系統或應用軟件剛一上市,漏洞就已被找出。沒有任何一個系統可以排除漏洞的存在,想要修補所有的漏洞很難。
2、緩沖區溢出:
這是攻擊中最容易被利用的系統漏洞。很多系統在不檢查程序與緩沖區間的變化的情況下,就接收任何長度的數據輸入,把溢出部分放在堆棧內,系統還照常執行命令。這樣破壞者便有機可乘。他只要發送超出緩沖區所能處理的長度的指令,系統便進入不穩定狀態。假如破壞者特別配置一串他準備用于攻擊的字符,他甚至可以訪問系統根目錄。?
拒絕服務(DoS)攻擊的原理是攪亂TCP/IP連接的次序。典型的DoS攻擊會耗盡或是損壞一個或多個系統的資源(CPU周期、內存和磁盤空間),直至系統無法處理合法的程序。這類攻擊的例子是Synflood攻擊。發動Synflood攻擊的破壞者發送大量的不合法請求要求連接,目的是使系統不勝負荷。其結果是系統拒絕所有合法的請求,直至等待回答的請求超時。
4、合法工具的濫用:
大部分系統都配備了用以改進系統管理及服務質量的工具軟件,但遺憾的是,這些工具同時也會被破壞者利用去收集非法信息及加強攻擊力度:
例如:NBTSTAT命令是用來給系統管理員提供遠程節點的信息的。但是破壞者也用這一命令收集對系統有威脅性的信息,例如區域控制軟件的身份信息、NetBIOS的名字、IIS名甚至是用戶名。這些信息足以補黑客用來破譯口令。
5、不正確的系統維護措施:
系統固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊,但無效的安全管理也是造成安全隱患的一個重要因素。當發現新的漏洞時,管理人員應仔細分析有時候,雖然我們已經對系統進行了維護,對軟件進行了更新或升級,但由于路由器及防火墻的過濾規則過于復雜,系統又可能會出現新的漏洞。所以,及時、有效地改變管理可以大大降低系統所承受的風險。危險程度,并馬上采取補救措施。
6、低效的系統設計和檢測能力:
在不重視信息保護的情況下設計出來的安全系統會非常“不安全”,而且不能抵御復雜的攻擊。建立安全的架構一定要從底層著手。這個架構應能提供實效性的安全服務,并且需要妥善的管理。
三、計算機網絡信息安全的防護與對策:
1、隱藏IP地址:
黑客經常利用一些網絡探測技術來查看我們主機信息,主要目的就是得到網絡中主機的IP地址。IP地址在網絡安全上是一個很重要的概念,如果攻擊者知道了你的IP地址,等于為他的攻擊準備好了目標,他可以向這個IP發動各種進攻,如DoS(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理服務器。使用代理服務器后,其他用戶只能探測到代理服務器的IP地址而不是用戶的IP地址,這就實現了隱藏用戶IP地址的目的,保障了用戶上網安全。
2、關閉不必要的端口:
黑客在入侵時常常會掃描我們企業的計算機端口,如果安裝了端口監視程序(比如Netwatch),該監視程序則會有警告提示。如果遇到這種入侵,可用工具軟件關閉用不到的端口,比如,用“NortonInternetSecurity”關閉用來提供網頁服務的80和443端口,其他一些不常用的端口也可關閉。
3、更換管理員賬戶:
Administrator賬戶試圖獲得Administrator賬戶的密碼,所以要重新配置Administrator賬號。首先是為Administrator賬戶設置一個強大復雜的密碼,然后我們重命名Administrator賬戶,再創建一個沒有管理員權限的Administrator賬戶欺騙入侵者。這樣一來,入侵者就很難搞清哪個賬戶真正擁有管理員權限,也就在一定程度上減少了危險性。
4、杜絕Guest賬戶的入侵:
Guest賬戶即所謂的來賓賬戶,它可以訪問計算機,但受到限制。不幸的是,Guest也為黑客入侵打開了方便之門!禁用或徹底刪除Guest賬戶是最好的辦法,但在某些必須使用到Guest賬戶的情況下,就需要通過其他途徑來做好防御工作了。首先要給Guest設一個強壯的密碼,然后詳細設置Guest賬戶對物理路徑的訪問權限。
5、做好IE的安全設置:
ActiveX控件和JavaApplets有較強的功能,但也存在被人利用的隱患,網頁中的惡意代碼往往就是利用這些控件編寫的小程序,只要打開網頁就會被運行。所以要避免惡意網頁的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇,具體設置步驟是:“工具”→“Internet選項”→“安全”→“自定義級別”。另外,在IE的安全性設定中只能設定Internet、本地Intranet、受信任的站點、受限制的站點。
6、安裝必要的安全軟件:
應在電腦中安裝并使用必要的防黑軟件,殺毒軟件和防火墻都是必備的。在上網時打開它們,這樣即使有黑客進攻,安全也是有保證的。
7、防范木馬程序:
木馬程序會竊取所植入電腦中的有用信息,因此也要防止被黑客植入木馬程序,常用的辦法有:①在下載文件時先放到自己新建的文件夾里,再用殺毒軟件來檢測,起到提前預防的作用。②在“開始”→“程序”→“啟動”或“開始”→ “程序”→“Startup”選項里看是否有不明的運行項目,如果有,刪除即可。③將注冊表里KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”為前綴的可疑程序全部刪除即可。
8、及時給系統打補丁:
最后,建議到微軟的站點下載與企業操作系統對應的補丁程序,微軟不斷推出的補丁盡管讓人厭煩,但卻能保證企業網絡安全的基礎。
四、結束語:
盡管現在用于網絡安全的產品有很多,比如有防火墻、殺毒軟件、入侵檢測系統,但是仍然有很多黑客的非法入侵。根本原因是網絡自身的安全隱患無法根除,這就使得黑客進行入侵有機可乘。雖然如此,安全防護仍然必須是慎之又慎,盡最大可能降低黑客入侵的可能,從而保護企業的網絡信息安全。
