第一篇:计算机论文展示:防范金融计算机犯罪的对策与措施
防范金融计算机犯罪的对策与措施是由论文代写中心计算机论文代写组特别整理提供,本文综合近几年我国金融队伍建设存在重业务而忽视道德教育的现象,,加强计算机的稽查监管力度的同时,借鉴国内外成熟经验,进一步完善金融机构计算机系统风险控制系统和加强制度建设。
造成金融计算机风险的主耍原因金融部门计算机安全防范技术更新滞后。随着计算机技术的高速发展,应用程序也在不断开拓或更换版本,而基层单位往往缺乏及时的更新、维护和升级,应用程序版本新老混杂。这就造成了基层单位对应用软件的功能理解不全面、不深刻,有时出现操作差错,造成数据丢失等现象,这些问题的存在给犯罪分子浑水摸鱼提供了机会。同时,计算机安全防范技术远远落后于计算机技术的发展。代写硕士论文为了加快计算机的普及速度,使更多的非专业人员能操作和使用计算机,在计算机语言向自然语言过渡中,使得计算机的操作日益简单化,安全防范技术落后于计算机技术的发展,增加了计算机犯罪的机会。在计算机网络系统中,银行账户可以通过计算机数据的形式来表示,资金流动也只需要利用电子信号的传递和计算机系统数据的改变来完成。对于熟悉计算机技术的人员来说,想利用计算机作案是较容易的。
金融部门对计算机使用和管理不够。许多金融机构对计算机的管理没有系统完整的规章制度,从口令、密码、操作规程、监督机制都未能规范操作,这就在制度 给犯罪分子留下了漏洞。一是领导重视不够 金融部门部分领导把增加利润作为重心,对计算机的安全往往不予重视,“三防一保”中也很少涉及计算机安全保护。二是思想上重视不够。金融部门的各级机构都不能充分认识计算机安全在业务工作中的重要性,认为利用计算机犯罪离自己身边还比较遥远,没必要防范。是内部管理混乱,分工不明确,计算机操作或管理人员与账务处理人员混岗。
防范金融计算机犯罪的对策与措施.1强化金融从业人员的安全意识金融电子化系统是一个人机结合的系统,人的素质决定了系统动作的好坏,也决定了犯罪防范工作的难易。金融电子化系统的安全问题在一定程度上依赖于工作人员的自觉性和自我约束能力。代写论文由于与手工处理方式不一样,计算机业务处理是不留痕迹的,这无形之中会给犯罪分子以可乘之机。而目前金融部门操作计算机的以年轻人居多,有的操作人员头脑活跃,思想不成熟,很容易促成内部合作或内外勾结犯下大案。
综合近几年我国金融队伍建设的情况,确实存在重业务而忽视道德教育的现象。从目前的情况看,无论是技术防范还是法律制裁都很难从根本上控制高技术犯罪,因为促使这类犯罪的诱惑很大,富于挑战性而又有利呵图。根本途径是帮助计算机操作人员树立正确的人生观、价值观和世界观。这就要求加强思想教育、法制教育和革命传统教育,加强政治理论学习,提高思想觉悟和政治素质,提高金融从业人员的职业道德水平。
健全安全内控制度。形成防范体系加强金融系统内控制度和监督制约机制的建设和落实。内控制度建设在防范金融计算机犯罪过程中极度重要,要针对不同业务、岗位的特点制定出一整套切实可行的规章制度,用来规范不同技术岗位从业人员的行为。且规章制度要随着实际工作的变化和技术的发展不断修改和完善,才能成为真正行之有效的规章制度;同时,要狠抓内控制度的贯彻落实,建立一套切实可行而又高效的监督制约机制。要经常性地对内控制度的执行情况进行检查,确保各项规章制度的贯彻落实,要进一步完善监督制约机制,建立:[作人员相互监督制约机制,加强对业务系统的事前、事中和事后监督工作,将监督工作制度化、规范化、程序化。
强化制约机制,严格分工界限和密码管理制度。代写作业要坚决杜绝一人多岗、交叉代岗的现象发生,这种现象的出现会大大削弱监督制约机制,使不法分子有可乘之机。计算机操作人员、会计财务人员不可混岗;计算机T作人员不得参与账务处理。同时,要严格执行保密程序,要制定严格的密码管理制度,所有的密码都必须定期更换。用户密码不得以原码的形式存储在计算机中,以防被犯罪分子窃取后以合法的身份进入业务系统,给业务系统造成危害。计算机从业人员不得随意泄露自己的密码,更不能相互使用密码,不得使用非法获取的密码,人离机时必须退出系统。
加强金融计算机安全防范技术的研究。提高系统的安全性计算机的不安全原因是由于计算机系统本身硬件特别是软件方面的脆弱性所致。因此,加强计算机安全技术方面的研究与开发,提高计算机安全系数是预防计算机犯罪的根本所在。计算机安全防范已经是一个国际性的问题,迫切需要专家学者从各方面研究解决这一问题的方法。计算机厂商也应从硬件软件的设置中,加强计算机安全防范措施。在编制和设计计算机程序时要严格按照规定进行,建立严密的责任制,建立编制和设计人员相互制约、相互监督机制,防止有人弄虚作假;在具体操作中,保汪计算机同步自动记录,防止删除、修改、中途拦截和非法使用行为。要开发专门的软件对计算机系统进行监控,对破坏计算机的程序进行识别和消除。加强对数据通信的加密措施,开发加密技术、防火墙技术、滤波技术,利用计算机识别技术及时制止计算机犯罪。大力加强安全技防的研究,逐步建立起现代的金融计算机技术防范体系。
健全法律法规,建立金融计算机安全的法律屏障。对一切犯罪行为来说,仅仅依靠教育防范是远远不够的,针对已经发生的金融计算机犯罪,必须依靠法律予以严厉打击。金融电子化的发展,为法学界提出了很多新的法律问题,在金融计算机犯罪的责任认定和适用法律上还存在一些争议和空白,这势必造成犯罪分子的侥幸心理。因此,我们要加快立法步伐,尽快建立起能适应金融电子化发展、保障银行计算机安全的可操作的法律法规,加大对犯罪分子的打击力度。
加强计算机的稽查监管力度。对计算机应用系统实行经常性的稽查监督,是防范金融计算机犯罪的重要措施。确保计算机应用系统安全,要经常对计算机操
作人员操作系统、密码管理稽查和监督,只允许合法用户进行合法操作,对计算机数据进行加密传输,保证密码的绝对安全,随时对计算机应用系统进行监控,发现问题及时处理。真正确保计算机系统安全,使计算机更好地为金融业的发展服务。
结语当前计算机系统已经完全融人到金融业务工作的各个方面,因此,在对金融机构其他风险加强监控的同时,也要对计算机系统的风险给予充分的重视。借鉴国内外成熟经验,进一步完善金融机构计算机系统风险控制系统和加强制度建设。计算机系统的应用部门,要充分保证金融系统现行的规章制度的严格贯彻执行。无论是内部稽核部门还是具体的业务部门,其监督检查人员都必须是独立的,不能既是应用操作人员又是监督人员,只有这样才能保证监督的有效性,监督部门及其人员才能真正发挥监督作用。计算机技术的发展,技术和设备的更新速度都非常快,加大引进和培养人才机制,有利于完善金融系统的人才结构。
防范金融计算机犯罪的对策与措施是由论文代写中心计算机论文代写特别整理提供
第二篇:浅谈人民银行计算机犯罪防范
浅谈人民银行计算机犯罪防范
■ 中国人民银行安阳市中心支行 郭玉强
摘要:近年来,计算机犯罪已成为人民银行不得不面对的难题。本文针对银行系统内外人员潜在作案的风险,从技术、制度等方面探讨了相应的防范对策。
关键词:计算机犯罪;防范;防线
计算机和互联网在支付、清算、外汇交易、办公自动化等方面的广泛应用,给人民银行业务的开展带来了极大便利。但随之而来的是不可忽视的风险,其中以计算机犯罪为首。
如何防范计算机犯罪,已成为人民银行需高度关注和重点解决的主要课题。
据有关资料显示,近年来,我国金融系统发生的利用计算机犯罪案件达300余起,涉及金额8亿余元,给国家和金融业造成了重大损失。另外,据统计,计算机犯罪的犯罪主体集中为金融、证券业的“白领阶层”,身为银行或证券公司职员而犯罪的占78%,绝大多数为单位内部的计算机操作管理人员;从年龄和文化程度看,集中表现为具有一定专业技术知识、能独立工作的大、中专文化程度的年轻人,并且绝大多数是对单位心怀不满的内部人员,通常他们掌握计算机系统内情。面对利用高科技作案且多数为内部人员进行高智能计算机犯罪的人群,人民银行应如何有效防范计算机犯罪,确保金融数据安全及计算机系统的安全?
笔者认为应从以下“五防线”和“三方面”入手。
一、五防线
(一)、思想道德防线:加强计算机操作人员的思想道德建设是防范计算机犯罪的根本。计算机是由人操纵的,人的道德风险是计算机最大的风险。因此,建立一支思想过硬、技术精湛的计算机管理和操作队伍,是预防计算机犯罪的首要条件。
(二)、内控制度防线:健全有效的内控制度是防范计算机犯罪的前提。内控制度要涵盖计算机的操作规程、硬件维护、软件开发、网络运行、数据备份、安全管理等多个方面。同时,要建立和落实计算机岗位责任制度,明确计算机管理人员的岗位职责,加强内控制度建立和执行情况的检查,把内控制度落到实处,从制度上保障计算机系统的安全。
(三)、安全操作防线:规范安全的操作是防范计算机犯罪的关键。计算机业务处理要严格按照操作规程进行,严禁违规操作;要加强操作人员权限和密码管理,严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗,各操作
人员必须定期更换密码;业务与非业务用机实行严格分离管理,做到专机专用、专人专管、各负其责,并由专人负责保管上机操作记录;要封闭应用系统的运行环境,防止一般用户非法闯入操作系统,尤其要限制应用终端进行系统操作;要做好数据备份,确保数据安全。
(四)、技术防线:建立先进的技术防范体系是防范计算机犯罪的重要条件。要采用先进的防火墙技术和病毒防治技术,防止“黑客”入侵和病毒侵害;要使用安全等级高的数据加密技术,提高业务系统的安全系数;要采用网络分段技术和访问控制技术,利用路由器、网关等中间设备和安全机制来控制各子网的访问,确保网络安全。
(五)、安全保卫防线:强化对计算机的安全保卫工作是防范计算机犯罪的保障。各单位应把计算机及网络设备安全纳入视野,对机房重地要有严格的进出制度,明确非本中心人员进出应履行的批准手续,同时要对中心工作人员加强安全保密觉悟的教育,尤其是同本中心以外的人员接触时要严守中心及机房的安全布局及运行情况的秘密。二、三方面
防范计算机犯罪要加强机制、制度、人员素质三方面的建设。
(一)、加强机制建设:主要是为了避免因在管理机制上缺乏统一的组织和协调所引发的风险。在计算机的管理工作中,单纯注重计算机在电子化业务中的推广应用,过于强调科技的服务职能而忽视金融科技监管。
(二)、加强制度建设:主要是为了避免因在电子化业务中,由于制度漏洞或执行不到位而导致的潜在风险。比如,网络安全运行管理、密码专人管理、操作员管理、数据备份媒体存放管理等制度还有待于进一步完善。另外,内控制度的执行和落实也是需要重视和加强的方面。
(三)、加强人员素质建设:主要是为了避免因人员素质参差不齐而引发的计算机犯罪风险。当前人民银行中心支行以上科技人员相对能够适应金融电子化发展需要,但县人行人员素质还难以适应,在具体业务操作中不能充分发挥和利用现有技术资源。
第三篇:计算机网络安全与防范[论文]
摘 要:当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。
关键词:计算机;网络;安全;防范
在信息时代,信息可以帮助团体或个人,使他们受益,同样,信息也可以用来对他们构成威胁,造成破坏。因此网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。
一、计算机网络安全的概念
国际标准化组织将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。
二、计算机网络安全现状
计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。在Internet网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在一周内传遍全世界,这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(网路监听)是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力,时至今日,有愈演愈烈之势。这几类攻击手段的新变种,与以前出现的攻击方法相比,更加智能化,攻击目标直指互联网基础协议和操作系统层次。从Web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新,向用户的信息安全防范能力不断发起挑战。
三、计算机网络安全的防范措施
1、加强内部网络管理人员以及使用人员的安全意识很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。
在网络上,软件的安装和管理方式是十分关键的,它不仅关系到网络维护管理的效率和质量,而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上,并可下载和散布到所有的目的机器上,由网络管理员集中设置和管理,它会与操作系统及其它安全措施紧密地结合在一起,成为网络安全管理的一部分,并且自动提供最佳的网络病毒防御措施。当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。
2、网络防火墙技术
是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
3、安全加密技术 加密技术的出现为全球电子商务提供了保证,从而使基于Internet上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。
4、网络主机的操作系统安全和物理安全措施
防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线,主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线,用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后,是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息,作为输人提供给入侵检测子系统。入侵检测子系统根据一定的规则判断是否有入侵事件发生,如果有入侵发生,则启动应急处理措施,并产生警告信息。而且,系统的安全审计还可以作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
参考文献:
[1]黄怡强,等.浅谈软件开发需求分析阶段的主要任务.中山大学学报论丛,2002(01).[2]胡道元.计算机局域网[M].北京:清华大学出版社,2001.[3]朱理森,张守连.计算机网络应用技术[M].北京:专利文献出版社,2001.[4]谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003.[5]孙小刚,韩冬,等.面向软件工程的Visual C++网络程序开发[M].北京:清华大学出版社,2004,11
第四篇:计算机网络安全与防范论文
目录
1、计算机网络安全的概念.....22、计算机网络安全的隐患.....2
2.1计算机软件漏洞...............2
2.2 黑客攻击..............3
2.3病毒的危害............3
2.4各种非法入侵和攻击...........3
2.5网络自身的安全缺陷...........3
3.计算机网络安全的对策......4
3.1防火墙技术............4
3.2数据加密技术..........4
3.3防病毒技术............4
3.4做好物理安全防护.............4
3.5配备网络安全设备或系统..............5
3.6服务器访问控制策略...........5
3.7建立更安全的电子邮件系统............5
4.结束语...........5
参考文献...........6
计算机网络安全与防范
摘要:
近年来,网络技术不断发展,网络应用逐渐普及。越来越多的计算机用户足不出户就可访问到全球网络系统丰富的信息资源,经济、文化、军事和社会活动也强烈依赖于网络,一个网络化的社会已呈现在我们面前。随着网络应用的不断增多,网络安全问题也越来越突出。由于计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性和网络资源的共享性等因素,致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。为确保信息的安全与畅通,研究网络的安全与防范措施已迫在眉捷。
关键字:防范 隐患 对策
1、计算机网络安全的概念
国际标准化组织将“计算机安全”定义为:“为数据处理系统建立和采取的技术和治理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。从大多数普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾难、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
总的来说,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有治理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。
2、计算机网络安全的隐患
2.1计算机软件漏洞
中国日报网消息:IE浏览器4日再次曝出新的安全漏洞,该IE漏洞可被黑客远程利用,并能够获取用户隐私信息,提醒使用IE浏览器的用户特别关注。据了解,作为微软VIA成员,金山安全实验室第一时间获取了该漏洞的相关信息。国家计算机网络入侵防范中心发布安全漏洞周报称,上周安全漏洞共计有183个,其中高危漏洞88个,安全漏洞总量相比前一周有所上升。金山反病毒专家李铁军表示,新的IE漏洞目前还不能被用来挂马传播病毒,但可以被黑客用来远程获得用户的隐私信息,如IE访问记录等,黑客掌握了用户的一些私人信息之后,有可能实行进一步欺诈攻击。李铁军说,该漏洞可能影响到的IE浏览器
版本包括windows2000IE5/IE6版本以windowsxpIE6/IE7/IE8等版本。黑客通过精心构造的恶意代码,攻击某些网站并上传恶意代码到被攻击网站的服务器。用户访问被攻击的网站时,可能导致用户隐私信息泄露。
无论多强大的软件在设计之初都难免存在缺陷或漏洞,操作系统软件也不例外。系统主机之间互异的操作系统具有相对的独立性,同样性质的漏洞,也会由于操作系统软件设计开发过程的不同,而具有不一样的表现形式。攻击者可以很“方便”的通过漏洞对计算机系统进行破坏,造成主机瘫痪、重要资料丢失等,严重影响系统的正常运行。
2.2 黑客攻击
这是一种最严重的网络安全威胁。攻击者通过各种方式寻找系统脆弱点或系统漏洞,由于网络系统同构冗余环境的弱点是相同的,多个系统同时故障的概率虽小,但被攻破可能性却大,通过拦截、窃取等多种方式,向系统实施攻击,破坏系统重要数据,甚至系统瘫痪,给网络安全带来严重威胁。维护网络安全,主要指维护网络的信息安全。保证数据的机密、完整是最基本的目标。一个安全的网络环境,数据未经授权应该是不能被任意修改的,任何想获取该数据信息的访问者都应是经过授权的合法用户。此外,网络环境应是可靠的、可被控制的。网络管理人员应具备丰富的理论和实践经验,攻击来临时能迅速控制安全隐患的传播。同时,当系统不能正常运行时,系统的硬件或软件资源,都应具备及时修复并保证提供正常服务的能力。
2.3病毒的危害
网络病毒发病和传播速度极快,而许多计算机用户由于各种各样的原因,没有安装杀毒软件或不能及时更新杀毒软件病毒库,造成网络病毒泛滥,不仅严重地危害到了用户计算机安全,而且极大的消耗了网络资源,造成网络拥塞,给每一个用户都带来极大的不便。同时外来的攻击和内部用户的攻击越来越多、危害越来越大,已经严重影响到了网络的正常使用。常见的网络病毒有“机器狗”,“桌面幽灵”,“猫癣病毒”等
2.4各种非法入侵和攻击
由于计算机网络接入点较多,拥有众多的公共资源,并且使用者安全意识淡薄,安全防护比较薄弱,使得网络成为易受攻击的目标。非法入侵者有目的的破坏信息的有效性和完整性,窃取数据,非法抢占系统控制权、占用系统资源。比如:漏洞、薄弱点扫描,口令破解;非授权访问或在非授权和不能监测的方式下对数据进行修改;通过网络传播病毒或恶意脚本,干扰用户正常使用或者占用过多的系统资源导致授权的用户不能获得应有的访问或操作被延迟产生了拒绝服务等。[2]
2.5网络自身的安全缺陷
网络是一个开放的环境,TCP/IP是一个通用的协议,即通过IP地址作为网络节点的唯一标识,基于IP地址进行多用户的认证和授权,并根据IP包中源IP地址判断数据的真实和安全性,但该协议的最大缺点就是缺乏对IP地址的保护,缺乏对源IP地址真实性的认证机制,这就是TCP/IP协议不安全的根本所在。通过TCP/IP协议缺陷进行的常见攻击有:源地址欺骗、IP
欺骗、源路由选择欺骗、路由选择信息协议攻击、SYN攻击等等。
3.计算机网络安全的对策
3.1防火墙技术
防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指一个由软件或和硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。当一个网络接上Inter net之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被答应,并监视网络运行状态。
3.2数据加密技术
数据加密是网络系统中一种比较有效的数据保护方式,目的是为了防止网络数据的篡改、泄露和破坏。通常数据加密采用链路加密、端端加密、节点加密和混合加密方式。链路加密是对网络中两个相邻节点之间传输的数据进行加密保护,能够防止搭线窃听。端端加密是对源节点用户到目标节点用户的数据进行保护,方式更加可靠,且易于设计和实现。节点加密是对源节点到目标节点的链路提供保护。混合加密是采用链路加密和端端加密相结合的混合加密方式,可以获得更高的安全。
3.3防病毒技术
随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上,即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源传染,网络防病毒软件会立刻检测到并加以删除。病毒主要由数据破坏和删除、后门攻击、拒绝服务、垃圾邮件传播几种方式的对网络进行传播和破坏,照成线路堵塞和数据丢失损毁。那么建立统一的整体网络病毒防范体系是对计算机网络整体有效防护的解决办法。
3.4做好物理安全防护
物理安全防护是指通过采用辐射防护、屏幕口令、状态检测、报警确认、应急恢复等手段保护网络服务器等计算机系统、网络交换路由等网络设备和网络线缆等硬件实体免受自然灾害、物理损坏、电磁泄漏、操作失误以及人为干扰和搭线攻击的破坏。[3]如:将防火墙、核心交换机以及各种重要服务器等重要设备尽量放在核心机房进行集中管理;将光纤等通信线路实行深埋、穿线或架空,防止无意损坏;将核心设备、主干设备以及接入交换机等设备落
实到人,进行严格管理。物理安全防护是确保校园网络系统正常工作、免受干扰破坏的最基本手段。
3.5配备网络安全设备或系统
为减少来自网络内外的攻击和破坏,需要在网络中配置必要的网络安全设备,如网络入侵保护系统、主页防篡改系统、防火墙、网络防病毒系统、漏洞扫描系统、内容过虑系统、补丁升级系统、服务器的安全监测系统等等。通过配置网络安全设备,能够实现对校园网络的控制和监管,能够阻断大量的非法访问,能够过滤来自网络的不健康数据信息,能够帮助网络管理员在发生网络故障时迅速定位。充分利用好这些网络安全设备可以大大提高校园网的安全级别。
3.6服务器访问控制策略
服务器和路由器这样的网络基础设备,避免非法入侵的有效方法是去掉不必要的网络访问,在所需要的网络访问周围建立访问控制。另外对用户和账户进行必要的权限设置。一是要限制数据库管理员用户的数量和给用户授予其所需要的最小权限。二是取消默认账户不需要的权限选择合适的账户连接到数据库。
3.7建立更安全的电子邮件系统
目前有些优秀的电子邮件安全系统具有强大的高准确率和低误报率,独特的策略模块可以帮助用户轻松地实现邮件系统的管理与维护,有的电子邮件系统判别垃圾邮件的准确率接近百分之百。各用户要多方分析、比较,选择优秀的电子邮件安全系统保证网络的邮件系统安全,以改变邮件系统存在垃圾邮件、邮件病毒、邮件泄密等安全隐患的现状。
很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。为了避免这种情况,可以用很简单的方法对账户进行检测。
首先在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user+用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。快使用“net user 用户名/del”就可以删掉这个用户。
4.结束语
计算机网络的安全性越来越受到重视,网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了计算机网络不能仅仅依靠防火墙,而涉及到管理和技术等方方面面。总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。需要仔
细考虑系统的安全需求,建立相应的管理制度,并将各种安全技术与管理手段结合在一起,才能生成一个高效、通用、安全的计算机网络系统。
参考文献
[1]杨义先.网络安全理论与技术.北京:人民邮电出版社 2008
[2]李学诗.计算机系统安全技术.武汉:华中理工大学出版社 2009
[3]《电脑爱好者》CFAN编2008
第五篇:关于采取有效措施防范金融计算机犯罪的通知
关于采取有效措施防范金融计算机犯罪的通知
银发[1999]6号
中国人民银行各分行、营业管理部及省会城市中心支行,政策性银行,国有商业银行,其他商业银行:
1998年10月3日朱镕基总理在一储蓄所计算机盗窃案的报告上批示:这是一个信号,我们的银行家要抓电脑技术,不能落在犯罪分子的后面。朱总理的批示对防范金融计算机犯罪,具有极其重要的现实意义和长远意义。
金融计算机犯罪是随着世界高技术发展而出现的一种新的刑事犯罪现象,世界各国尤其是发达国家普遍存在。我国的金融电子化虽已每年30%的速度递增。犯罪的特点是内部人员和内外勾结,利用计算机或侵入计算机网络,盗窃银行资金。
目前金融计算机系统存在的风险主要表现在: 取得巨大的成绩,但是金融计算机安全工作仍很薄弱,实际运行中暴露出不少的问题。特别是近年金融计算机犯罪尤为突出,案件以
(一)安全防范意识淡薄,技术开发与运行生产未严格划分,业务操作缺少监督复核机制,非操作人员进人生产现场,给犯罪分子造成可乘之机。
(二)缺乏安全管理,计算机工程建设过程中内控不力,不法分子在参与开发软件过程中,在应用软件中预留“陷井’,进行犯罪。
(三)计算机系统安全技术措施普遍薄弱、设施落后,防范“黑客”侵入系统和抵御计算机病毒能力较差。
(四)金融电子化项目在业务创新、技术引进过程中,项目决策者对技术可能掩盖的金融风险认识不足,项目决策开始就存在着安全漏洞。
为贯彻落实末锗基总理的重要批示,采取有效措施,加强金融计算机安全,防范、遏制金融计算机犯罪,保证我国金融秩序平稳运行,现将有关要求通知如下:
一、各单位要认真学习朱锗基总理重要批示,提高对金融计算机犯罪危害性的认识。把防苑计算机犯罪、化解金融风险作为当前的重要工作。采取有效措施,清查隐患,堵塞漏洞,坚决遏制计算机犯罪上升趋势。
二、各单位要认真贯彻执行《金融机构计算机信息系统安全保护工作暂行规定》,成立计算机系统安全领导小组,确定安全保护专职部门,设立专职安全管理人员,开展对计算机安全工作的指导、检查和监督。
三、加强队伍建设,加强法制教育和计算机安全教育,提高计算机技术人员、业务操作人员的政治素质和业务素质。把好要害岗位进入关,坚持定期考核,择优上岗。对有经商行为的人员坚决调离要害岗位,对有赌博、吸毒、嫖娼等劣迹的要坚决清除出金融队伍。
四、加强要害岗位管理,严格划分权限,采取有效的相互制约措施,禁止职责交叉。
混岗操作。严格禁止非计算机操作人员接触金融计算机业务系统。对参加金融计算机系统工程开发建设的社会技术人员要进行登记备案。
五、建立、健全计算机安全工作制度,形成有效的风险控制和防范机制,计算机系统的验收要有主管科技和保卫等部门参加,实行“安准投人生产运行。全一票否决制”。各金融机构要在近期内对末经安全验收的计算机系统进行安全验收。凡是没有通过安全验收的计算机系统,不能批
六、加强基础设施安全防范工作,机房等计算机系统重要设施要作为要害部位严格管理,配备防火、防水、防盗设备,安装监控报警
设备并同公安机关“110”报警联网。
七、加强金融计算机安全的技术研究,技术防范措施应做到可靠、先进、超前。加大对计算机系统安全防护的投入,逐步建立能够主动监测、有效防范金融计算机犯罪的安全系统。
八、做好金融计算机安全检查工作。1999年人民银行将组织金融机构进行计算机安全大检查,查找薄弱环节,制定整改措施,在适当时候召开“加强金融计算机安全,做好防范计算机犯罪工作会议”。具体安排另行通知。
中国人民银行
一九九九年一月六日
点击咨询 