網絡安全意識建議范文
時間:2023-05-04 13:12:02
導語:如何才能寫好一篇網絡安全意識建議,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
關鍵詞:網絡安全;異常檢測;方案
網絡安全事件異常檢測問題方案,基于網絡安全事件流中頻繁情節發展的研究之上。定義網絡安全異常事件檢測模式,提出網絡頻繁密度概念,針對網絡安全異常事件模式的間隔限制,利用事件流中滑動窗口設計算法,對網絡安全事件流中異常檢測進行探討。但是,由于在網絡協議設計上對安全問題的忽視以及在管理和使用上的不健全,使網絡安全受到嚴重威脅。本文通過針對網絡安全事件流中異常檢測流的特點的探討分析,對此加以系統化的論述并找出合理經濟的解決方案。
1、建立信息安全體系統一管理網絡安全
在綜合考慮各種網絡安全技術的基礎上,網絡安全事件流中異常檢測在未來網絡安全建設中應該采用統一管理系統進行安全防護。直接采用網絡連接記錄中的基本屬性,將基于時間的統計特征屬性考慮在內,這樣可以提高系統的檢測精度。
1.1網絡安全帳號口令管理安全系統建設
終端安全管理系統擴容,擴大其管理的范圍同時考慮網絡系統擴容。完善網絡審計系統、安全管理系統、網絡設備、安全設備、主機和應用系統的部署,采用高新技術流程來實現。采用信息化技術管理需要帳號口令,有效地實現一人一帳號和帳號管理流程安全化。此階段需要部署一套帳號口令統一管理系統,對所有帳號口令進行統一管理,做到職能化、合理化、科學化。
信息安全建設成功結束后,全網安全基本達到規定的標準,各種安全產品充分發揮作用,安全管理也到位和正規化。此時進行安全管理建設,主要完善系統體系架構圖編輯,加強系統平臺建設和專業安全服務。體系框架中最要的部分是平臺管理、賬號管理、認證管理、授權管理、審計管理,本階段可以考慮成立安全管理部門,聘請專門的安全服務顧問,建立信息安全管理體系,建立PDCA機制,按照專業化的要求進行安全管理通過系統的認證。
邊界安全和網絡安全建設主要考慮安全域劃分和加強安全邊界防護措施,重點考慮Internet外網出口安全問題和各節點對內部流量的集中管控。因此,加強各個局端出口安全防護,并且在各個節點位置部署入侵檢測系統,加強對內部流量的檢測。主要采用的技術手段有網絡邊界隔離、網絡邊界入侵防護、網絡邊界防病毒、內容安全管理等。
1.2綜合考慮和解決各種邊界安全技術問題
隨著網絡病毒攻擊越來越朝著混合性發展的趨勢,在網絡安全建設中采用統一管理系統進行邊界防護,考慮到性價比和防護效果的最大化要求,統一網絡管理系統是最適合的選擇。在各分支節點交換和部署統一網絡管理系統,考慮到以后各節點將實現INITERNET出口的統一,要充分考慮分支節點的internet出口的深度安全防御。采用了UTM統一網絡管理系統,可以實現對內部流量訪問業務系統的流量進行集中的管控,包括進行訪問控制、內容過濾等。
網絡入侵檢測問題通過部署UTM產品可以實現靜態的深度過濾和防護,保證內部用戶和系統的安全。但是安全威脅是動態變化的,因此采用深度檢測和防御還不能最大化安全效果,為此建議采用入侵檢測系統對通過UTM的流量進行動態的檢測,實時發現其中的異常流量。在各個分支的核心交換機上將進出流量進行集中監控,通過入侵檢測系統管理平臺將入侵檢測系統產生的事件進行有效的呈現,從而提高安全維護人員的預警能力。
1.3防護IPS入侵進行internet出口位置的整合
防護IPS入侵進行internet出口位置的整合,可以考慮將新增的服務器放置到服務器區域。同時在核心服務器區域邊界位置采用入侵防護系統進行集中的訪問控制和綜合過濾,采用IPS系統可以預防服務器因為沒有及時添加補丁而導致的攻擊等事件的發生。
在整合后的internet邊界位置放置一臺IPS設備,實現對internet流量的深度檢測和過濾。安全域劃分和系統安全考慮到自身業務系統的特點,為了更好地對各種服務器進行集中防護和監控,將各種業務服務器進行集中管控,并且考慮到未來發展需要,可以將未來需要新增的服務器進行集中放置,這樣我們可以保證對服務器進行同樣等級的保護。在接入交換機上劃出一個服務器區域,前期可以將已有業務系統進行集中管理。
2、科學化進行網絡安全事件流中異常檢測方案的探討
網絡安全事件本身也具有不確定性,在正常和異常行為之間應當有一個平滑的過渡。在網絡安全事件檢測中引入模糊集理論,將其與關聯規則算法結合起來,采用模糊化的關聯算法來挖掘網絡行為的特征,從而提高系統的靈活性和檢測精度。異常檢測系統中,在建立正常模式時必須盡可能多得對網絡行為進行全面的描述,其中包含出現頻率高的模式,也包含低頻率的模式。
2.1基于網絡安全事件流中頻繁情節方法分析
針對網絡安全事件流中異常檢測問題,定義網絡安全異常事件模式為頻繁情節,主要基于無折疊出現的頻繁度研究,提出了網絡安全事件流中頻繁情節發現方法,該方法中針對事件流的特點,提出了頻繁度密度概念。針對網絡安全異常事件模式的時間間隔限制,利用事件流中滑動窗口設計算法。針對復合攻擊模式的特點,對算法進行實驗證明網絡時空的復雜性、漏報率符合網絡安全事件流中異常檢測的需求。
傳統的挖掘定量屬性關聯規則算法,將網絡屬性的取值范圍離散成不同的區間,然后將其轉化為“布爾型”關聯規則算法,這樣做會產生明顯的邊界問題,如果正常或異常略微偏離其規定的范圍,系統就會做出錯誤的判斷。在基于網絡安全事件流中頻繁情節方法分析中,建立網絡安全防火墻,在網絡系統的內部和外網之間構建保護屏障。針對事件流的特點,利用事件流中滑動窗口設計算法,采用復合攻擊模式方法,對算法進行科學化的測試。
2.2采用系統連接方式檢測網絡安全基本屬性
在入侵檢測系統中,直接采用網絡連接記錄中的基本屬性,其檢測效果不理想,如果將基于時間的統計特征屬性考慮在內,可以提高系統的檢測精度。網絡安全事件流中異常檢測引入數據化理論,將其與關聯規則算法結合起來,采用設計化的關聯算法來挖掘網絡行為的特征,從而提高系統的靈活性和檢測精度。異常檢測系統中,在建立正常的數據化模式盡可能多得對網絡行為進行全面的描述,其中包含出現頻率高的模式,也包含低頻率的模式。
在網絡安全數據集的分析中,發現大多數屬性值的分布較稀疏,這意味著對于一個特定的定量屬性,其取值可能只包含它的定義域的一個小子集,屬性值分布也趨向于不均勻。這些統計特征屬性大多是定量屬性,傳統的挖掘定量屬性關聯規則的算法是將屬性的取值范圍離散成不同的區間,然后將其轉化為布爾型關聯規則算法,這樣做會產生明顯的邊界問題,如果正常或異常略微偏離其規定的范圍,系統就會做出錯誤的判斷。網絡安全事件本身也具有模糊性,在正常和異常行為之間應當有一個平滑的過渡。
另外,不同的攻擊類型產生的日志記錄分布情況也不同,某些攻擊會產生大量的連續記錄,占總記錄數的比例很大,而某些攻擊只產生一些孤立的記錄,占總記錄數的比例很小。針對網絡數據流中屬性值分布,不均勻性和網絡事件發生的概率不同的情況,采用關聯算法將其與數據邏輯結合起來用于檢測系統。實驗結果證明,設計算法的引入不僅可以提高異常檢測的能力,還顯著減少了規則庫中規則的數量,提高了網絡安全事件異常檢測效率。
2.3建立整體的網絡安全感知系統,提高異常檢測的效率
作為網絡安全態勢感知系統的一部分,建立整體的網絡安全感知系統主要基于netflow的異常檢測。為了提高異常檢測的效率,解決傳統流量分析方法效率低下、單點的問題以及檢測對分布式異常檢測能力弱的問題。對網絡的netflow數據流采用,基于高位端口信息的分布式異常檢測算法實現大規模網絡異常檢測。
通過網絡數據設計公式推導出高位端口計算結果,最后采集局域網中的數據,通過對比試驗進行驗證。大規模網絡數據流的特點是數據持續到達、速度快、規模宏大。因此,如何在大規模網絡環境下進行檢測網絡異常并為提供預警信息,是目前需要解決的重要問題。結合入侵檢測技術和數據流挖掘技術,提出了一個大規模網絡數據流頻繁模式挖掘和檢測算法,根據“加權歐幾里得”距離進行模式匹配。
實驗結果表明,該算法可以檢測出網絡流量異常。為增強網絡抵御智能攻擊的能力,提出了一種可控可管的網絡智能體模型。該網絡智能體能夠主動識別潛在異常,及時隔離被攻擊節點阻止危害擴散,并報告攻擊特征實現信息共享。綜合網絡選擇原理和危險理論,提出了一種新的網絡智能體訓練方法,使其在網絡中能更有效的識別節點上的攻擊行為。通過分析智能體與對抗模型,表明網絡智能體模型能夠更好的保障網絡安全。
結語:
伴隨著計算機和通信技術的迅速發展,伴隨著網絡用戶需求的不斷增加,計算機網絡的應用越來越廣泛,其規模也越來越龐大。同時,網絡安全事件層出不窮,使得計算機網絡面臨著嚴峻的信息安全形勢的挑戰,傳統的單一的防御設備或者檢測設備已經無法滿足安全需求。網絡安全安全檢測技術能夠綜合各方面的安全因素,從整體上動態反映網絡安全狀況,并對安全狀況的發展趨勢進行預測和預警,為增強網絡安全性提供可靠的參照依據。因此,針對網絡的安全態勢感知研究已經成為目前網絡安全領域的熱點。
參考文獻:
[1]沈敬彥.網絡安全事件流中異常檢測方法[J].重慶師專學報,2000,(4).
篇2
關鍵詞:安全協議;協議分析;協議設計;性能分析
0 引言
安全協議理論與技術是信息安全的基礎和核心內容之一也是信息安全領域最復雜的研究和應用難題。安全協議融合了計算機網絡和密碼學兩大應用。教學實踐表明,計算機網絡原理課程教學碰到的最大問題在于網絡結構和協議的抽象性無法使學生徹底理解和掌握網絡協議的工作流程;密碼學課程的教學則容易陷入密碼算法的理論學習而使學生無法體會密碼技術的實際應用。因此,有效開展安全協議設計和分析的教學實踐不僅可作為信息安全的入門基礎,還可成為計算機網絡和密碼學課程內容相結合的深化教學。
1 安全協議的教學現狀
近幾年,信息安全作為一個計算機相關專業在國內興起,對信息安全的產、學、研一體化發展起到較大推動作用,使我國的信息安全技術突飛猛進,取得了長足的發展。但是,由于信息安全是一個新興的方向,專業基礎課程的教學方面尚無太多的積累,還處于不斷的摸索和改革之中。概括地講,目前關于安全協議的教學存在如下幾個問題:
(1)安全協議的教學定位不明確
當前,有關信息安全的教材層出不窮,普遍被認同的教學內容主要包括:密碼學、密鑰管理、訪問控制、防火墻、入侵檢測、信息安全模型與管理,以及信息安全相關法律等。安全協議滲透在密碼學、密鑰管理、訪問控制等教學內容中,提出作為獨立課程者甚少。縱使學生理解密碼學基礎知識,也難以系統掌握安全協議的原理與技術。
(2)缺乏通俗易懂的安全協議教材
目前為止,面向信息安全專業的安全協議教材僅出現過兩本。一為中科院信息安全國家重點實驗室撰寫的《安全協議理論與技術》,全面介紹安全協議的形式化分析理論和方法;另一本為國內信息安全專家卿斯漢編著的《安全協議》,主要內容包含了作者多年來從事安全協議的研究成果。兩本教材的共同點是內容相對集中在較高的學術研究水平上,主要圍繞形式化理論分析技術,忽視了作為大學教材的通讀性特點。因此,針對安全協議的設計和分析,尚無適合基礎教學的教程。
(3)安全協議教學的實用性不強
眾多高校開展安全協議相關內容教學,通常以詳細介紹流行的安全協議實例為主,如講解SSL、SET、PKI協議等原理和流程,尚未給出實現安全協議的工程方法及安全協議設計的要點等實踐方法。這使學生停留在安全協議理論模型的認識上,無法掌握實現安全協議的相關技術。
因此,基于安全協議課程的重要性和教學現狀,有必要尋求一種綜合教學實踐方法,倡導學生自主設計安全協議、靈活運用理論和工程相結合的方法分析安全協議,幫助學生快速掌握安全協議的基本原理與應用技術。
2 安全協議的綜合教學實踐方法
鑒于安全協議的設計和分析兩個關鍵教學內容和目標的融合,綜合教學和實踐框架。型庫。根據各個安全協議的標準設計,提煉和總結安全協議設計的一般方法,并作為設計規則歸入安全協議設計方法集以傳授給學生;同時,在標準協議的基礎上,由教師簡化協議模型,設計完成特定安全功能的安全協議需求,供安全協議設計時參考,并在此基礎上構建安全協議自主設計命題庫。
從自主設計題庫中選取安全協議設計需求,在通用的安全協議設計方法指導下,學生開始自主設計安全協議。當然,有必要時需在安全協議設計之前開展相關的密碼學預備知識講解。
學生在完成安全協議的設計雛形后,開始學習運用各種形式化分析方法,如模態邏輯、代數系統等,對自己設計的安全協議進行安全性邏輯分析,找到安全不足之處,并反饋回協議設計階段重新修改協議模型,直到在形式化分析工具的支持下,安全協議滿足預定的安全需求時得到最終的協議設計框架。
針對自主設計的安全協議,進一步利用現有的密碼開發工具包,包括開源的密碼庫如openssl、cryptlib等(或自主開發密碼包),開發和實現已設計的安全協議,并在相應的網絡環境中運行和測試安全協議。
安全性分析對安全協議至關重要,而協議執行的性能和穩定性分析在工程實踐上是必要的。因此,學生需配套學習網絡協議分析的方法,主要通過協議分析工具如著名的sniffer等,在安全協議的測試平臺上對協議運行狀態進行數據抓包分析,并運用基于網絡原理的各種分析和統計方法,給出自主設計的安全協議執行性能分析報告。若安全協議在執行性能和穩定性方面無法滿足現實的應用,則重新回到協議設計階段修正安全協議設計。
通過安全協議設計和分析的綜合實踐過程,最終得到符合設計要求的安全協議集。鑒于教學積累考慮,可將自主設計的安全協議模型添加到安全協議自主設計命題庫,以備后續教學實踐。
3 綜合教學方法的特點
(1)發揮學生的學習自覺性
以自主設計命題的形式引導學生學習安全協議的設計和分析技術,可充分調動學生的自主思維和相關知識的學習積極性。如安全協議的設計過程利于學生學習一般的協議設計方法;協議的分析過程幫助學生理解和掌握形式化分析技術;協議的測試和性能分析則培養學生利用密碼技術開發安全協議的工程設計能力。
(2)支持學生的學習協作性
安全協議綜合實踐的過程既可指定學生單獨完成,也可讓學生分組合作,共同完成協議的設計和分析任務。如四個學生可分別擔任協議設計、安全分析、實現和測試、性能分析四項工作,以此鍛煉學生的自主研究和項目協作能力。
(3)知識點的綜合和交叉
自主安全協議設計和分析過程包括標準模型簡化、協議設計、形式化分析技術、密碼庫開發和調用技術,及網絡協議分析等技術,可充分體現安全協議技術涵蓋知識面的綜合性,使學生全面認識信息安全的實施過程。
篇3
計算機網絡系統的開發,網絡安全問題首當其沖,建立完整的計算機網絡安全管理系統,是保障網絡系統正常運行的重要前提。文章將基于網絡完全的視角,分析當前計算機網絡常見的安全威脅問題,進而研討如何開發相對應的計算機安全軟件,以提高計算機網絡系統運行的安全性。
【關鍵詞】計算機 網絡安全 軟件開發
1 計算機網絡系統安全方面存在的弊端
借助網絡技術,計算機與各種終端設備連接在一起,形成各種類型的網絡系統,期間開放性的計算機網絡系統,通過傳輸介質和物理網絡設備組合而成,勢必存在不同的安全威脅問題。
1.1 操作系統安全
操作系統是一種支撐性軟件,為其他應用軟件的應用提供一個運行的環境,并具有多方面的管理功能,一旦操作軟件在開發設計的時候存在漏洞的時候就會給網絡安全留下隱患。操作系統是由多個管理模塊組成的,每個模塊都有自己的程序,因此也會存在缺陷問題;操作系統都會有后門程序以備程序來修改程序設計的不足,但正是后門程序可以繞過安全控制而獲取對程序或系統的訪問權的設計,從而給黑客的入侵攻擊提供了入口;操作系統的遠程調用功能,遠程調用可以提交程序給遠程服務器執行,如果中間通訊環節被黑客監控,就會出現網絡安全問題。
1.2 數據庫安全
數據庫相關軟件開發時遺漏的弊端,影響數據庫的自我防護水平,比如最高權限被隨意使用、平臺漏洞、審計記錄不全、協議漏洞、驗證不足、備份數據暴露等等。另外,數據庫訪問者經常出現的使用安全問題也會導致網絡安全隱患,比如數據輸入錯誤、有意蓄謀破壞數據庫、繞過管理策略非法訪問數據庫、未經授權任意修改刪除數據庫信息。
1.3 防火墻安全
作為保護計算機網絡安全的重要系統軟件,防火墻能夠阻擋來自外界的網絡攻擊,過濾掉一些網絡病毒,但是部署了防火墻并不表示網絡的絕對安全,防火墻只對來自外部網絡的數據進行過濾,對局域網內部的破壞,防火墻是不起任何防范作用的。防火墻對外部數據的過濾是按照一定規則進行的,如果有網絡攻擊模式不在防火墻的過濾規則之內,防火墻也是不起作用的,特別是在當今網絡安全漏洞百出的今天,更需要常常更新防火墻的安全策略。
2 計算機網絡系統安全軟件開發建議
基于計算機網絡系統的安全問題,為保護計算機網絡用戶和應用系統的安全,我們需要分別研討入侵防護軟件、數據庫備份與容災軟件、病毒防護軟件、虛擬局域網保護軟件等。
2.1 入侵防護軟件
入侵防護軟件設置于防火墻后面,主要功能是檢查計算機網絡運行時的系統狀況,同時將運行狀況等記錄下來,檢測當前的網絡運行狀況,尤其是網絡的流量,可結合設定好的過濾規則來對網絡上的流量或內容進行監控,出現異常情況時會發出預警信號,它還可以協助防火墻和路由器的工作。該軟件的最大有點是當有病毒發生攻擊之前就可以實時捕捉網絡數據、檢測可以數據,并及時發出預警信號,收集黑客入侵行為的信息,記錄整個入侵事件的過程,而且還可以追蹤到發生入侵行為的具置,從而增強系統的防護入侵能力。
2.2 數據備份和容災軟件
數據備份和容災軟件,可以安全備份需保護數據的安全性,在國外已經被廣泛應用,但是在國內卻沒有被得到重視。數據備份和容災軟件要求將RAID技術安裝到操作系統,將主硬盤文件備份到從硬盤;移動介質和光盤備份,計算機內的數據會隨著使用的時間發生意外損壞或破壞,采用移動介質和光盤可以將數據拷貝出來進行存儲;磁盤陣列貯存法,可大大提高系統的安全性能和穩定性能。隨著儲存、備份和容災軟件的相互結合,將來會構成一體化的數據容災備份儲存系統,并進行數據加密。
2.3 病毒防護軟件
隨著計算機網絡被廣泛的應用,網絡病毒類型越來越多,由于計算機網絡的連通性,一旦感染病毒則會呈現快速的傳播速度,波及面也廣,而且計算機病毒的傳播途徑也日趨多樣化,因此,需要開發完善的病毒防護軟件,防范計算機網絡病毒。首先是分析病毒傳播規律和危害性,開發相對應的殺毒軟件,并在規定時間內掃描系統指定位置及更新病毒庫;其次是安裝防毒墻軟件,傳統的防火墻利用IP控制的方式,來禁止病毒和黑客的入侵,難以對實時監測網絡系統情況,而防毒墻則可以在網絡入口(即網關處)對病毒進行過濾,防止病毒擴散。最后是更各系統補丁,以提高系統的操作水平和應用能力,同時預防病毒利用系統漏洞入侵計算機。
2.4 虛擬局域網軟件
采用虛擬局域網軟件,可以將不同需求的用戶隔離開來,并劃分到不同的VLAN,采用這種做法可以提高計算機網絡的安全性。具體做法是從邏輯上將計算機網絡分為一個個的子網,并將這些子網相互隔離,一旦發生入侵事故也不會導致網內上“廣播風暴”的發生。結合子網的控制訪問需求,將訪問控制列表設置在各個子網中間,以形成對具體方向訪問的允許條件、限制條件等,從而達到保護各個子網的目的。同時,把MAC地址和靜態IP地址上網的計算機或相關設備進行綁定,這樣就可以有效防止靜態IP地址或是MAC地址被盜用的問題出現。
2.5 服務器安全軟件
服務器系統安全軟件分為兩種,一種是系統軟件,另外一種為應用軟件。計算機網絡在配置服務器系統軟件時要充分考慮到它的承受能力和安全功能性,承受能力是指安全設計、減少攻擊面、編程;安全功能涵蓋各種安全協議程序,并基于自身的使用需求,及時更新操作系統;服務器應用軟件的應用,要求考慮軟件在穩定性、可靠、安全等方面的性能,以避免帶入病毒,并定期及時更新。
3 結束語
計算機網絡安全是一個長期且復雜的問題,即使現在的網絡技術已經日漸成熟、網絡安全防范體系也日趨完善,但是網絡安全問題是相對存在的。因此在實際計算機應用管理中,我們只能根據網絡寬帶的特點和具體的應用需求去找到平衡網絡安全和網絡性能,以此為指導思想來配置網絡安全軟件。也就是說,我們需要不斷強化安全防護軟件的研發力度,以進一步促進計算機網絡系統防御水平的提升,才能適應不斷變化的網絡環境。
參考文獻
[1]于軍旗.計算機系統安全與計算機網絡安全[J].數字技術與應用,2013,(2):165-166.
[2]陳豪.淺談網絡時代計算機的安全問題及應對策略[J].科技致富向導,2013,(8):73.
[3]楊玉香,魯娟,胡志麗.淺析網絡環境下如何維護計算機網絡安全[J].數字技術與應用,2013,(2):173.
作者簡介
連愛娥(1984-),女,計算機應用技術碩士,主要從事軟件開發工作。
篇4
結合醫院信息網絡系統的建設問題,對其中存在的安全風險進行了分析,并提出了合理有效的建設措施,希望可以促進醫院信息化建設的發展。
【關鍵詞】醫院 信息網絡系統 安全風險 建設措施
隨著科學技術的發展和進步,互聯網在人們的日常生活和工作中得到了十分廣泛的應用,社會逐漸進入了網絡信息化時代,醫院也開始不斷加強信息網絡系統的建設。結合了計算機技術和網絡通信技術的信息網絡系統,可以極大地提高醫院的管理水平,同時推動醫院向著現代化的方向發展,應該引起醫院管理人員的重視。
1 醫院信息網絡系統概述
醫院信息網絡系統是實現醫院信息化和現代化的前提,醫院信息化,是指以病人的病例信息共享為核心,可以為病人的就醫提供便利,同時方便對醫院進行管理,不僅包括了硬件設備的安裝,還包括了系統的設計和維護,以及信息的分析管理等。要想充分發揮醫院信息網絡系統的作用,需要醫院全體員工的共同努力。從目前來看,在我國,絕大部分三級醫院都已經建立起了醫院信息網絡系統,并且經過不斷的發展和完善,逐漸成為了醫院管理活動中的重要組成部分,同時開始向著臨床應用和管理決策的方向發展,對于醫院整體管理水平的提高有著不容忽視的作用。
2 醫院信息網絡系統建設中的安全風險
從目前來看,在醫院信息網絡系統的建設中,存在的安全風險主要表現在以下幾個方面:
2.1 系統漏洞
系統漏洞主要表現在TCP/IP 網絡協議、計算機操作系統、應用軟件等方面。在不斷的發展過程中,系統需要進行不斷的更新,不可避免地會產生相應的缺陷和漏洞,這些漏洞的存在,給黑客的攻擊以及病毒的入侵提供了相應的渠道,容易造成系統信息混亂、數據丟失甚至系統的癱瘓。因此,要對系統進行有效管理,對漏洞進行及時更新和修復,對使用的軟件產品的安全性進行檢測,同時設置相應的防火墻,配合IDS入侵檢測設備,實現對于系統的安全防護。
2.2 網絡攻擊
一方面,如果網絡覆蓋的服務器遭到攻擊,會導致服務器誤動,在短時間內大量創建客戶端連接,占用系統資源,影響系統功能的正常發揮;另一方面,網絡黑客會對通過系統漏洞,或者利用病毒等,侵入系統中,竊取、修改、刪除數據庫中的信息,從而導致醫院信息管理系統的混亂,嚴重的甚至可能導致整個醫院信息網絡的癱瘓。針對這種情況,應該在系統中加入Internet邊界安全控制系統,部署相應的防火墻以及入侵檢測系統,對網絡進行實時在線監控,降低受到網絡攻擊的機率。
2.3 病毒威脅
網絡病毒是威脅網絡系統安全的重要因素之一,一般情況下,病毒會潛伏在郵件或者應用程序中,利用系統漏洞,對系統中的文件和信息進行修改、刪除,造成數據的混亂或者丟失。對于這個問題,可以建立病毒防火墻,同時在系統中加入殺毒軟件,對病毒進行預防和處理,減少其對于系統的危害。
2.4 人為失誤
在實際操作過程中,由于操作人員的粗心大意,或者對于操作流程不熟悉,同樣會對系統的安全造成影響。因此,要加強對于系統操作人員教育和培訓,提高其專業能力和責任意識,避免人為失誤的發生。
3 醫院信息網絡系統的建設措施
在對醫院信息網絡系統進行建設時,要在保證系統功能的基礎上,采取相應的安全防范措施,確保系統的安全性能。結合實際情況,醫院信息網絡系統的建設措施主要包括:
3.1 安全策略
一般來說,醫院信息網絡系統采用的都是服務器/客戶端(C/S)結構,作為系統的數據中心,服務器會對系統的所有信息進行收集,提供給客戶端使用。由于醫院信息網絡系統的數據不僅包括了病人的病例信息等,還包含有醫院的經營管理數據,因此需要確保其可以始終保持正常運行狀態,避免數據的丟失,同時在發生斷電、系統故障等災難性事件后,可以及時恢復數據,以保證數據的連續性和完整性。通常情況下,系統的中心服務器可以采用“2+2”模式雙機熱備份系統,以避免單點故障的影響。然后,應該在主機房之外的地方,建立相應的容災備份服務器,與中心服務器進行數據同步,這樣,即使中心服務器出現故障,也可以保證醫院醫療工作的正常進行。
3.2 設備安全
在信息網絡系統中,網絡設備是多種多樣的,主要包括交換機、服務器、電源等,這些設備是系統的基礎,也是信息網絡的物理保障,因此,需要采取有效措施,保證網絡設備的安全。一方面,應該將醫院信息系統網絡與其他網絡相互隔離,采用兩臺模塊化交換機,配置雙電源、雙引擎,并通過雙網卡,實現與核心交換機的分別連接,避免因單點故障引起的網絡業務中斷。另一方面,要根據醫院信息化網絡系統的特點,對醫院的不同系統和工作站進行分類,形成各自獨立的模塊,可以有效減少病毒在網絡系統中的泛濫和傳播,避免了醫院網絡全面癱瘓的風險。
3.3 軟件安全
首先,要設置相應的網絡殺毒軟件,對醫院信息網絡的安全進行保護,對病毒庫進行升級,對客戶機的殺毒情況進行實時監控,減少病毒對于系統的影響和危害。其次,加入內網安全管理軟件,對客戶機的實際運行情況進行管理,通過權限管理的方式,全面掌握醫院信息網絡的運行狀況。然后,針對系統機房內可能存在的安全風險,要設置相應的安全防護軟件和報警軟件,切實做好防火、防水、防靜電、防盜等工作,確保系統功能的有效發揮。
4 結語
總而言之,醫院信息網絡系統在醫院的正常運行和發展中發揮著十分巨大的作用,一旦出現問題,輕則影響醫院的運行,重則導致醫院管理系統的癱瘓,造成巨大的經濟損失。因此,相關技術人員應該充分重視起來,做好安全風險的防范工作,采取有效的建設措施,確保醫院信息網絡系統的建設和發展,從而推動醫院信息化水平和管理水平的提高。
參考文獻
[1]胡.醫院信息網絡建設中的安全技術體系[J].網絡安全技術與應用,2013(10):59-61.
[2]張延榮.淺談醫院信息網絡系統的建設與應用[J].現代經濟信息,2012(10):234.
[3]劉大愚.醫院信息網絡體系的建設與安全淺論[J].信息與電腦,2011(09):89-91.
篇5
[關鍵詞]大學生;網絡購物安全; 支付安全意識
1調查目的、方法和對象
近年來,網絡領域的飛速發展所帶來的信息技術的進步對人們的行為以及生活方式產生了積極的影響,但與此同時,網絡安全問題走入人們視野。其中,網絡購物安全作為網絡安全問題的重要組成,具有相對明顯的普遍性、高發性及代表性,而大學生作為網絡購物的主要群體,面臨著網絡購物安全的侵襲,如何加強學校對大學生網絡安全意識的培養顯得尤為重要。[1]文章結合問卷調查,對大學生網絡購物安全現狀進行了調查分析,并提出了解決對策。
11調查目的
通過調查深入了解大學生網絡購物安全意識的現狀,并為高校開展大學生網絡安全意識相關教育提出可行性建議。
12調查方法
以問卷調查的方法對大學生使用網絡的基本情況、網絡購物的頻率、網絡支付安全意識、網絡購物安全程度的認知、網絡購物面臨的主要問題等方面展開調查。
13調查對象
于2016年10月,選取了沈陽醫學院的在校大學生作為調查對象,采取分層抽樣的方式(見表1),共發放問卷450份,收回450份,得到有效問卷400份,回收率為100%,有效回收率889%,所抽查的學生均能夠結合自身的認知完成調查問卷。
2調查結果
21大學生使用網絡的基本現狀
在當今社會,網絡與大學生的生活、工作及學習息息相關,大學生作為網絡的主力軍參與的活躍度較高。在問卷調查中發現(見圖1),多數大學生開始接觸網絡的時間主要集中在初中,占比458%,其他依次是:小學占比343%;高中占比148%;大學占比53%。這意味著開始上網年齡偏向低齡化。另一調查結果統計顯示,大學生每天上網時長大于4小時者,約占450%;時長為2~4小時者,約占395%;時長為1~2小時者,約占110%;而小于1小時者,只約占43%。
22大學生網絡購物頻率現狀
近年來,網絡購物以方便、快捷的特點為人們所熱衷,而隨著京東、天貓、淘寶等一系列網購App的興起,更加促進了網絡購物模式的普及。據中國互聯網絡信息中心(CNNIC)《2015年中國網絡購物市場研究報告》報告顯示,截至2015年12月,我國網絡購物規模達413億元,同比增加5183萬元,增長率為143%,高于61%的網民數量增長率。[2]而大學生作為使用網絡購物的重要群體,更傾向于選擇網購,集中在服飾、食品等生活學習用品。調查顯示(見圖2),占比高達928%的大學生有過網購經歷,而僅有72%的人從未有過任何網購經歷。其中,每月網購頻率在2~3次所占百分比最高,為481%,1次為193%,4次以上為179%,選擇不到一次的為147%。可見網購已經或多或少地滲透到大學生學習生活之中。
23大學生網絡購物支付安全意識現狀
調查顯示,對于網絡支付的看法,大部分大學生表示,會在支付時特別留意支付頁面的合法性和真實性,占比644%。認為網絡購物是非常安全的占03%;認為網絡購物是比較安全的占32%;認為網絡購物安全性是不確定的占646%;認為網絡購物是比較不安全的占271%;認為網絡購物非常不安全的占48%。從以上數據可以看出大部分大學生對于網絡購物的態度是理性的,但仍有少部分人安全意識方面待加強。可見,從整體而言,大學生對于網絡購物安全持比較肯定和樂觀的態度,對于網絡購物安全的警惕心明顯不足。
24大學生網絡購物面臨問題
調查結果顯示,在網絡購物安全方面,超過半數的大學生對網站商品的產品質量及網站賬號安全性的問題關注較多,分別為628%和602%。對網站和商家信譽的關注為457%,而對網絡支付方式的種類的擔心僅占243%,這說明相當大比例的大學生都有可能面臨網購安全問題,在網絡支付方式的種類逐漸走向多樣化的時代,尤其是缺乏完善的技術保障和網絡監管,導致一些網站和商家的信譽參差不齊,大學生網絡購物的安全意識還有待提高。
3對策建議
31大學生注重自身網購安全意識的培養
對于大學生,網絡購物這種新生的消費方式也還有很多待完善的空間,在享受網上消費的便捷之余,我們要提高警惕注意保護個人信息,如銀行卡交易密碼、有效證件信息等;提高自身安全意識網絡購物的防范意識并學會甄別信息的真假,不隨便點開真實性和安全性不確定的陌生鏈接;有較強的判斷能力和法律意識,不做危害網絡購物安全因素的推動者和妥協者。只有從自身出發,全面提高網絡安全防御能力,才能行之有效地避免在網絡購物過程中個人的安全利益受到侵害。
32高校需加強網絡安全教育知識的宣傳以及課程建設
統計數據顯示,83%的大學生認為,學校對網絡安全教育非常重視,419%的大學生認為,學校比較重視網絡安全教育,還有401%的大學生則認為重視度一般,另有85%的大學生則認為,學校不太重視網絡安全教育,還有13%的大學生認為學校對網絡安全教育很不重視。而對于學校是否有必要定期開展網絡安全教育活動這一問題的調查顯示,698%的大學生認為有必要。可以看出,大多數大學生對于高校開展網絡安全教育活動呈現出較強的需求,這就要求學校要強化網絡安全意識的教育與宣傳,通過開展各種網絡安全為主題活動,網絡安全教育選修課程建設等方式,促進大學生對網絡安全風險的評估及應急事件的處理能力。
33國家和社會要共同構建文明安全的網絡氛圍
在我國網絡經濟不斷發展的背景下,國家和社會需要發揮網絡購物安全建設的主體力量,需要建立健全網絡購物保護相關的法律法規,對一些惡意造成危害網絡安全事件的組織和個人加大處罰打擊力度,提高犯罪成本,約束和規范不法行為。此外,網絡購物平臺對網絡購物的安全監管力度也要繼續加大,進一步完善對商家及運行平臺的管理和審查,例如:加大對店家“刷信譽”的監管及對信譽度過低的商家實行暫停上架等措施,建立健全網絡購物安全事件的處理機制,為大學生網絡購物營造一個良好、安全、良性的購物環境。
參考文獻:
[1]李英霞,劉會芳網絡評論對大學生網絡購物信任度的影響[J].衡水學院學報,2016,18(1):53-57
[2]CNNIC《2015年中國網絡購物市場研究報告》[EB/OL].http://wwwcnnicnetcn/hlwfzyj/hlwxzbg/dzswbg/201606/t20160622_54248htm.
[3]吳亞男大學生網絡購物行為研究綜述[J].知識經濟,2016(9):69-70
篇6
【關鍵詞】基礎教育 校園網絡 安全現狀 中期報告
一、課題研究情況
1.課題研究背景
隨著教育信息化的不斷發展,以及我國三通兩平臺的不斷建設,絕大部分中小學都建立了自己的校園網,教育部2012年印發的《教育信息化十年發展規劃(2011-2020年)》更是將我國教育信息化的發展進一步細致深化。而校園網絡建設作為教育信息化的基礎工程,直接影響著教育信息化進展及效果。隨著互聯網的隨著互聯網的迅速普及和校園網絡建設的不斷發展,以及我國在教育信息化中一系列重大工程的實施,各大中專院校及中小學相繼建成或正在建設校園網絡。教育部在《2016年教育信息化工作要點》中也指出“實現全國中小學互聯網接入率達到95%,中10M以上寬帶接入比例達到60%以上為學校”。可見在基礎教育校園網絡已經成為教育信息化建設的重要組成部分。
但是,不容忽視的是,基礎教育階段對于網絡安全的重視程度也還較低,甚至根本無基本的網絡安全意識。因此,本課題通過研究J市基礎教育網絡安全現狀,希望發現基礎教育網絡安全常見的安全問題,并提出相應的策略。
2.課題研究目標。
本課題旨在研究區域范圍內的基礎教育校園網絡安全基本情況,進而了解當前基礎教育在信息化過程中面臨的網絡安全問題。通過調查研究,結合數據分析,分析當前基礎教育校園網絡的基本情況及存在的安全隱患,對本地基礎教育校園網絡的基本情況進行總結分析,掌握基礎教育校園網絡所面臨的主要安全問題,并針對基礎教育校園網絡的實際情況,提出可行的網絡安全防范措施,為基礎教育校園網絡安全提供參考,并期能為本地基礎教育校園網絡建設提供參考數據。
3.課題研究主要內容
(1)掌握當前J市基礎教育校園網絡的基本狀況和網絡應用現狀;
(2)分析當前基礎教育校園網絡安全的基本情況及面臨的安全風險;
(3)影響區域內基礎教育校園網絡安全狀況的成因分析;
(4)針對基礎教育校園網絡安全的狀態提出相關建議及意見;
(5)總結當前基礎教育校園網絡安全現狀,提出在基礎教育校園網絡環境下可行的網絡安全防范措施。
二、課題研究已取得成果
1.完成網絡安全相關理論學習
通過集體學習和分散學習相結合的方法,通過中國知網、相關書籍學習,學習網絡基礎知識。通過理論學習,從理論層面上引導課題成員對課題產生背景、科學依據、教育思想、實踐價值全面把握,加深課題成員對于網絡知識的理解與應用,并了解基礎教育網絡安全的重要性。
2.編制調查問卷,進行調查研究
結合前期理論學習,參考大量文獻資料,課題組完成了《基礎教育校園網絡安全現狀與對策研究》調查問卷的編制。整個調查問卷分為三大部分,第一部分是對校園網絡整體情況的了解,主要研究校園網絡拓撲結構及硬件構成;第二部分主要針對校園網絡安全狀況進行調查,主要包括實體安全、軟件安全、管理安全等方面;第三部分主要調查校園網絡應用情況,對于校園網絡在教育中的應用情況進行調查。其中,第二部分是問卷的核心,通過實體與環境安全、組織管理與安全制度、安全技術措施、網絡與通信安全、軟件與信息安全、無線網絡安全幾個維度展開調查,對基礎教育校園網絡安全現狀進行詳細的調查研究。
三、課題創造性成果說明
結合實際情況,本研究創新之處是預期能夠發現當前基礎教育信息化中校園網絡建設中存在的一些主要問題,發現當前基礎教育校園網絡安全面臨的主要困難,能夠針對當前基礎教育信息化中校園網絡安全現狀提出合理的建議,引起大家對于基礎教育信息化中校園網絡安全問題的關注。
1.基礎教育校園網絡常見安全隱患
(1)無專業網絡管理人員
調查研究中發現部分學校無專門的校園網絡管理人員。網絡管理人員由非專業人員擔任。
(2)無專用的網絡機房
調查過程中發現,部分學校甚至沒有專門的網絡中心。校園網絡核心設備擺放環境隨意,無任何安全措施。同時設備之間的鏈接也比較混亂。
(3)網絡安全意識淡薄
基礎校園網絡由于起步遲、發展慢等原因,目前在基礎教育校園網絡環境中,校園網絡安全意識還較淡薄,整體上對于校園網絡安全并無相關概念。
2.基礎教育校園網絡安全常見措施
(1)強化網絡安全教育,完善網絡管理制度
先進的技術和設備都需要合理的應用。因此首先要從意識上重視校園網絡安全,只有具備了校園網絡安全意識和完善的制度,才能合理應用相關的設備、技術。
(2)設置合理的訪問策略
篇7
一、高校校園網絡存在的問題
1.信息安全危機四伏
目前校園網絡處于內憂外患的境地。從外部環境來看,信息網絡安全總體情況不太樂觀,互聯網地下經濟促使病毒泛濫,病毒變種迅速得難以控制,多種技術配合進行攻擊欺騙,移動介質蠕蟲傳染后下載木馬程序頻繁;從內部環境來看,安全意識薄弱使得網絡攻擊更加猖獗,學校學生或扮演黑客角色或感染病毒發展僵尸網絡。網絡在學校里被用得很充分,特別是一些新的應用,更是在校園網中層出不窮。
2.網絡信息安全意識淡薄
在網絡技術普及以后,網絡安全受到的威脅系數增大。由于師生安全意識薄弱,對安全、技術一無所知的人比比皆是。這種狀況直接構成了高校網絡安全的隱患。有些校園網絡用戶從未安裝殺毒軟件,或者裝后就沒有再升級,往往在機器中毒后才急忙找對策。還有不少校園網用戶,對于賬號或是郵件密碼的設定不重視,黑客要入侵計算機、破譯不費吹灰之力。正是由于校園用戶群體對網絡安全不夠重視, 因而不能充分認識到網絡安全遭到威脅后所帶來的嚴重后果。
3.網絡安全防護系統不完善, 保護措施不力
很多高校對計算機網絡建設普遍存在重技術、輕安全、輕管理的問題,對網絡安全所需的軟件、硬件設施上投入嚴重不足。并且很多高校沒有專門的管理機構, 沒有定期對師生進行安全防護教育的管理部門, 安全防護職責不明確,一遇到問題就互相埋怨, 推脫責任。另外,由于辦學經費緊張不能持續投入大量資金改善網絡安全的軟、硬件設施,也使得加強高校網絡安全的措施無法到位。
二、高校校園網網絡安全體系的構建
1.配置安全的系統服務器平臺
安全的系統服務器是網絡安全的基點,利用系統本地安全策略構建一個相對安全的防護林,對于校園網來說至關重要。具體措施包括:設置禁用,構建第一道防線;設置IIS,構建第二道防線;運用掃描程序,堵住安全漏洞;封鎖端口,全面構建防線。
2.技術保證
目前,網絡安全的技術主要包括殺毒軟件、防火墻技術、身份驗證、存取控制、數據的完整性控制和安全協議等內容。技術保證包括以下一些技術措施。
(1)防火墻是校園網信息安全保障的核心點,它負責校園網中最根本的信息服務系統的安全。通過部署防火墻,實施嚴格的數據流監控,同時在防火墻和服務系統上做較為詳細的日志記錄,為安全事件的事后取證工作提供依據。
(2)訪問控制是網絡安全防范和保護的最主要措施之一,其主要任務是保證網絡資源不被非法使用和非法訪問。用戶的入網訪問控制采用用戶口令的識別與驗證,以保證其唯一性。當用戶進入網絡后,網絡系統就賦予其一定的訪問權限,用戶只能在其權限內進行操作。
3.網絡安全管理規范
(1)建立并嚴格執行規章制度。高校網絡安全防護方面發生問題都與管理者水平、管理制度是否完善有著極大的關系, 因此必須提高管理者的管理水平, 建立和完善管理體制, 不斷創造新的管理辦法, 做到嚴格按照安全管理制度進行規范操作, 以防信息被破壞甚至丟失。
(2)應急響應。在發現新病毒或因系統安全漏洞威脅網絡安全時,安全網絡要及時向用戶發出安全通告,并提供各種補丁程序以便下載。另外,還要做好計算機系統、網絡、應用軟件及各種資料數據的備份,并建立備份數據庫系統。
4.用戶教育
學校要加強網絡安全管理意識,強化網絡道德、網絡心理、網絡安全和法制教育,在師生的思想上、心理上安裝防火墻,抵御來自校園網外部的攻擊;要使廣大師生員工都能意識到維護校園網絡安全的重要性和緊迫感,并且自覺遵守有關網絡安全的法律法規,從而自覺地維護校園網絡安全;要安排師生參加安全技術培訓,提高遵守相關安全制度的自覺性,增強整體安全防范能力。
三、結語
校園網絡是學校的重要基礎設施之一,其安全防范體系是一個動態的、不斷發展的綜合運行機制。我們必須全方位考慮各種不安全因素,制訂合理的技術方案和管理制度,以保證校園網絡高效可靠的運行。
參考文獻:
[1]吳國新,吉逸.計算機網絡[M].北京:高等教育出版社,2008.
[2]喬正洪,葛武滇.計算機網絡技術與應用[M].北京:清華大學出版社,2008.
篇8
關鍵詞:計算機網絡;安全管理;日常維護;電腦技術
1計算機網絡安全簡述
伴隨著計算機網絡的不斷發展,計算機已經廣泛的應用到了人們的工作、生活、學習等多方面。計算機網絡的安全問題則成為了現代社會人們普遍關注的問題。所謂的計算機網絡安全指的是保證計算機網絡信息安全,不被泄露,能夠提供出更為科學的網絡服務。網絡系統的安全能夠保證系統的完整性與科學性。
2威脅計算機網絡安全的主要原因
當前,影響我國計算機網絡安全的主要原因為三點:
2.1個人無意行為,影響計算機網絡安全
個人無意行為,影響到了計算機網絡的安全,這種個人的無意行為主要為:對網絡系統不夠了解并且存在思想方面的認識缺陷。網絡系統的因為人為無意行為造成計算機網絡系統被盜用,或者是系統內部文件受損,再或者是受到外界電磁波的干擾,造成系統出現紊亂的現象。為了保證計算機網絡安全狀態需要安裝可用性比較高的硬件設施以及軟件設施,安裝系統報警系統,提高個人的安全意識。要保證個人行為不出現偏差,做好系統的備份安裝,提高個人的網絡系統安全意識,就能夠有效的避免這些網絡安全風險的出現。
2.2個人有意為之,對計算機進行網絡攻擊
個人有意進行電腦系統的攻擊,以破壞網絡安全系統為目的的行為也是現在對網絡安全造成影響的重要原因。其中最常見的形式就是運用電子郵件傳播病毒,攻擊人員將大量的垃圾郵件以及病毒程序通過電子郵件的方式進行大量的傳播。造成接收郵件的一方出現崩潰或者是網速嚴重受損,甚至造成系統正常工作反應速度變慢,甚至是整個系統出現癱瘓的狀態。這種攻擊網絡系統安全的方式十分簡單,并且比較常見,具有速度快、效果顯著的特點。計算機病毒破壞力比較大,傳播的速度比較快,能夠進行病毒的自我復制。所以建議使用人員要安裝一個實時的監控病毒的軟件,并且要定時對其進行掃描。
2.3計算機網絡軟件系統自身缺陷
除了以上提到的兩種威脅計算機網絡安全的形式,還有一種原因是因為計算機網絡軟件系統自身缺陷。造成網絡安全受到威脅的原因主要是因為計算機網絡系統的軟件存在漏洞,所以及時的修補漏洞,是解決計算機網絡安全受到威脅的重要做法。例如在最開始進行網絡以及TCP/IP協議的設計和編程的時候,并沒有將其安全性問題放在重要的位置,而是將主要的設計放在了提高網絡系統的連通性,并且提高網絡系統的速度等。現在伴隨著TCP/IP協議的廣泛應用,計算機系統自身的協議存在很多的缺陷,造成了網絡安全存在很多的漏洞。計算機網絡安全并不是一個單純的網絡技術性問題,計算機網絡的安全包括很多種方面。所以提高計算機網絡安全性能并不是一件很簡單的事情,如何提高網絡系統的安全性能,如何進行網絡安全系統的維護,需要不斷的進行探索。
3維護網絡安全的主要方法
3.1健全網絡系統制度,提高計算機網絡管理規范性
要不斷的完善網絡信息安全管理制度,對突發的網絡安全事故進行處理,必須要提前制定好相應的管理措施,要明確每個處理步驟,真正的落實網絡安全保護技術。要加強對每一個網站以及秘密性比較高的網站進行安全管理。要及時對每一個安全管理制度進行系統的更新。主要包括:制定計算機機房人員管控制度,定期對計算機網絡以及相關的設備進行管理,設定處理意外事故的相應制度。加強對系統存儲裝置的養護,定期銷毀過期的軟件管理制度,隨時更改系統密鑰制度和信息,制定應急處置制度。
3.2注重網絡安全意識的培養
要將網絡安全工作作為日常管理計算機的重要工作內容。提高每一個計算機網絡管理人員的安全管理意識,提高他們的安全知識的積累量,注重對他們進行網絡安全教育,特別是在計算機的日常維護時,要將網絡安全意識融入到其中,保證每一項網絡信息安全管理能夠正常的開展和實施。
3.3創建防止網絡受攻擊的管理方法
創建防止網絡受攻擊的管理方法。要做好提前的防范措施。根據網絡受到攻擊的方式以及具體的情況采取相應的管理措施。主要的管理方法為:對新的信息進行提前掃描和防范;做好全局防范攻擊的主要工作;針對網頁受攻擊情況制定防范方法;以及分布式拒絕服務攻擊防范。這些防范的方法都是利用系統掃描軟件以及檢測系統開展防范工作的,對于存在潛在威脅的內容進行掃描,真正做到提前的防范。
3.4定期對系統進行安全檢測和更新
要想保證計算機網絡的安全,最重要的就是要對系統進行定期的安全檢測以及系統的更新。要對系統的漏洞、木馬進行定期的檢測,給計算機進行定期的體檢,并且要及時的對軟件進行更新,提高系統的安全性能。
4結語
計算機網絡系統的安全對于計算機的正常運轉有著重要的關系,所以需要對其進行科學的維護,如何保證系統安全是未來計算機網絡發展的的重要課題。計算機技術的不斷提高,網絡病毒、黑客攻擊技術也不斷的發展,并且對計算機網絡安全構成了極大的威脅。這就需要計算機網絡管理人員不斷的進行漏洞的修補,及時的對系統軟件以及硬件進行更新,在日常的維護的修整的過程中將危害降到最低。
參考文獻:
[1]徐寶寧.淺析維護企業網絡安全[J].計算機應用,2006,9.
[2]劉興池.網絡安全的日常維護[J].商海泛舟,2005,8(22).
[3]楊曄.淺談網站的安全性管理[J].電腦與電信,2006,(11).
篇9
在當今互聯網高速發展的時代中,互聯網通訊手段已經變得十分重要,當下較為普及的通訊軟件中出現網絡安全事故的案例屢屢發生,微信外鏈詐騙,微博鏈接植入病毒等等,都是在互聯網通訊過程中發生的網絡安全問題。因此,對于當前通訊網絡而言,數據安全以及網絡安全已經成為當下互聯網工程中的一個重要課題。維護網絡安全,營造安全和諧的互聯網環境在互聯網高速發展的今天已經是涉及社會和諧發展的重要因素。曾經的“勒索病毒”讓諸多企業在一瞬間癱瘓,所有中毒的電腦及局域網絡中的文件皆不能打開,需要有勒索病毒開發者提供的秘鑰才能進行訪問,因此多家中毒企業遭受到了巨大的商業損失。
2數據通訊網絡維護及網絡安全維護的幾項措施
2.1數據通訊網絡的維護
數據通訊網絡的的維護基本在手機及pc端,發生在通訊網絡上的安全問題基本是由于在使用通訊軟件過程中操作不當所導致的安全事故,當前人們常用的網絡通訊方式有微信、QQ、微博及郵件等。在做數據通訊網絡維護的時候,我們通常需要做好以下維護措施:(1)通訊設備的定期維護。在通訊設備上操作的過程中,我們往往會發現通訊設備有時候因為內存、網絡安全、機器老化等問題出現反應遲鈍、操作反饋慢以及死機等設備故障,那么為了保證數據通訊網絡的安全問題,我們需要對通訊設備進行定期檢測和維護、如電腦內存清理、手機文件清理、手機及電腦等設備的定期檢測及物理維護,設備網絡安全檢測、病毒檢測等維護操作。(2)通訊數據的定期備份及整理。數據通訊不同于其他通訊方式,其基于互聯網操作,當前很多通訊軟件都帶有軟件內存清理的功能,在我們不知道通訊數據是否重要或安全的前提下,我們要定期對軟件當中接收到的信息及文件進行備份操作,通常備份為2~3份,一份可放置在一塊超大容量的硬盤之中,一份可備份在網絡云盤之中,尤其是網絡云盤,目前各大云盤產品的開發者都會對云盤數據進行維護,這個維護并非是個人,而是團隊對于云盤整體的服務器及相關數據的維護,其安全指數十分高,可以作為穩定的備份工具來使用。這個操作是為了預防網絡完全問題出現的時候數據丟失或損壞。(3)對通訊設備的網絡環境定期檢測,查殺病毒。該操作可以通過網絡安全軟件進行操作,對通訊設備中的軟件、文件、網絡環境等進行定期檢測、查殺病毒。在安全軟件監測全面開啟的情況下,他們可以實時對通訊設備進行監控。一旦出現網絡安全問題,他們首先會向安全操作者進行安全預警,當收到預警的時候,需要對預警進行判定,如果是未知安全性文件,就需要啟動安全軟件對其進行及時的病毒查殺或安全隔離,這樣可以有效的將危險控制在掌握之中。
2.2網絡安全維護的措施
網絡環境的安全維護需要網絡使用者共同維護和創建,這也是為了我們能夠在安全的網絡環境下工作和學習。網絡安全的維護措施共分為以下幾點:(1)使用正版軟件植入電腦或手機等網絡通訊設備。使用正版軟件是為了防止非法分子有可乘之機,讓帶有病毒的軟件植入電腦或其他網絡設備,從而造成不必要的損失。盜版軟件不僅可能帶有病毒,還有可能因為軟件開發漏洞或服務器容量等問題出現軟件崩潰的情況出現,這時對于操作者來說既費時,又費力。(2)不要點擊來歷不明的網址。有時候發生網絡安全問題的根本原因不是在于網絡環境出現問題,而是在于操作者點擊了一些帶有網絡病毒的網址造成的,因此,無論是網絡彈框出現的網址,還是通訊好友推薦的網址,如果不確定其安全性,都建議不要直接點擊進去,這樣可以避免一些網絡安全問題的出現。(3)操作系統維護。對于操作系統維護問題,在通訊網絡維護中談到了一些,在這里我們說一下關于網絡安全的自身系統維護的措施。首先需要定期檢查系統更新情況,如果有系統更新問題,就需要對操作系統進行評估,是否系統后臺出現漏洞,更新的指令是否是官方發出,當更新需求被評定為是安全操作,就需要及時對操作系統進行更新。這是系統開發者對系統出現的漏洞或部分功能的更新,因此,該更新操作也是對系統安全的一種維護性操作。(4)網絡安全意識的提升。當前互聯網上的任何一個操作都有可能引發網絡安全問題,因此提升網絡安全意識,是十分必要的,尤其是對于手機或電腦上的軟件權限問題,對于互聯網上的每個操作個體而言,有些社交或通訊軟件已經侵犯了你的安全權限,可能你的一個操作,就會開啟軟件自動讀取手機通訊的驗證碼或者讀取你在手機上的任何一個有價值的操作。在前段時間爆出的國外facebook軟件侵犯使用者權限出賣情報的新聞,就是因為通訊軟件權限開啟后讀取了操作者在設備上的操作方式,從而建立數據庫,將數據出售給第三方公司,最終走向違法之路。在當前網絡環境復雜的情況下,我們在通訊設備上綁定的銀行卡、通訊軟件、以及金融、商業、休閑、娛樂等軟件,可能一個權限開放就會讓我們遭受到巨大的經濟損失。因此,提高我們的網絡安全意識是十分重要的,在開放權限之前請仔細閱讀權限功能,保護好我們的指紋、虹膜等密碼信息。
3結語
綜上所述,當網絡環境復雜多變的時候,提高安全意識,做好網絡安全維護措施,就可以讓我們的網絡安全問題得到解決,讓我們一起通過努力,共同維護數據通訊網絡及網絡安全,共創和諧網絡環境。
【參考文獻】
[1]麻曉春.試論數據通信網絡維護與網絡安全的問題[J].中國新通信,2018(4):165.
篇10
0引言
21世紀以來,互聯網技術及應用得到了快速發展。從微觀角度看,網絡信息技術已深深融入并改變著人們的日常工作、學習和生活;從宏觀角度看,網絡信息技術已日益成為國家政治、經濟、社會、文化、軍事等各領域發展的重要推動力和強大技術支撐。隨著人類對網絡信息技術的依賴不斷加深,計算機病毒作為網絡信息技術發展的負資產,對人類的危害也日益增大。本文從互聯網用戶的微觀視角,探討互聯網時代計算機病毒的相關知識及其防范策略,為用戶維護和保障網絡信息安全提供參考。1互聯網正深刻改變著人們的工作、學習和生活
互聯網已成為人們生活中不可或缺的一部分,網絡辦公、網絡教育、網絡媒體、網絡社區、電子郵件、網絡聊天、網絡游戲、網上銀行、網上購物、網絡支付等等,人們足不出戶即可實現辦公、教育、理財、購物、聊天、娛樂等需求。隨著4G移動互聯網的到來,“無時不網絡、無處不網絡”即將成為現實。人們在盡情享受互聯網帶來的便利的同時,應清醒地認識到,網絡應用涉及用戶的賬號密碼、個人隱私和財產安全等方面,加強計算機病毒防范,確保網絡信息安全對互聯網用戶至關重要。2互聯網時代計算機病毒的特點與危害
2.1互聯網時代計算機病毒的特點
計算機病毒一般具有傳染性、潛伏性、隱蔽性、破壞性等基本特征,互聯網時代計算機病毒還具有以下顯著特點:
2.1.1技術水平更高,破壞能力更強
計算機病毒出現三十多年來,病毒制造技術始終緊跟網絡信息技術的發展腳步,在各個時期都融入了最新的編程技術。目前,模塊化技術、加殼加密技術、反調試技術、內核級HOOK技術、ROOTKIT技術等最新技術都已被病毒所應用[1-2]。基于這些技術制造的病毒功能更加強大,對抗反病毒技術的能力更強,破壞能力更強。比如,病毒應用ROOTKIT技術可以深入系統內核,與殺毒軟件搶奪系統驅動的控制權,使殺毒軟件失效,而病毒自身為所欲為,對被感染用戶危害極大。
2.1.2傳播途徑更多,危害范圍更廣
早期的計算機病毒主要通過軟盤等存儲介質以感染文件的方式傳播,傳播途徑單一,影響范圍有限。當今互聯網環境下,移動存儲設備、網絡下載與瀏覽、電子郵件、局域網、文件共享、即時通信工具、第三方軟件漏洞等都已成為計算機病毒傳播的重要途徑,傳播方式更加多元化。國家計算機病毒應急處理中心年度調查報告顯示,自2008至2012年,我國互聯網用戶計算機病毒感染率分別為85.5%、70.51%、60%、48.87%、45.07%[3-7]。感染率雖呈逐年下降趨勢,調查結果仍令人觸目驚心,可見互聯網時代計算機病毒的危害范圍之廣。
2.1.3牟取經濟利益,產業化特征突顯
隨著電子商務和互聯網金融的快速發展,越來越多的計算機病毒表現出逐利性特征,以遠程控制他人計算機、竊取個人隱私信息、獲取非法經濟利益為目的的木馬病毒、間諜軟件增長迅速。尤其是出現了Zeus、Spyeye、Citade等被稱為“網銀大盜”的木馬黑客工具包,并在互聯網黑市上被大肆銷售,不法分子利用這些工具包入侵各類網站和個人計算機,竊取被感染用戶的網銀賬戶等信息,獲取非法經濟利益。形成了以牟利為目的的木馬病毒的生產、銷售和實施犯罪的地下黑色產業鏈。對互聯網用戶的個人隱私和財產安全構成了嚴重威脅。江蘇理工學院學報第20卷第6期于新峰李嵐:互聯網時代的網絡安全與計算機病毒防范
2.1.4移動互聯井噴,防病毒面臨挑戰
2009年工信部向三大電信運營商發放3G牌照以來,移動互聯網迅猛發展,3G智能手機迅速普及。各種互聯應用如即時通信、網絡新聞、網上銀行、網上購物、網絡游戲等迅速延伸至移動互聯網絡。與此同時,針對智能手機的木馬、病毒、惡意軟件也迅速增長。同PC感染病毒類似,網頁瀏覽、電腦連接、網絡聊天、存儲介質、電子郵件等成為智能手機感染病毒的主要途徑。如今,4G網絡即將進入人們的生活,4G以其超越百兆的帶寬優勢,必將推動移動互聯應用又一個發展,智能手機也將成為計算機病毒的“新寵兒”。目前,因主流移動操作系統仍缺乏完善的安全防范機制,且很多用戶對手機感染病毒認識不足,疏于防范,移動互聯網將成為計算機病毒肆虐的又一重要區域,用戶網絡信息安全面臨嚴重威脅。
2.2互聯網時代計算機病毒的嚴重危害
2.2.1影響計算機或手機正常運行。
計算機病毒對計算機系統的危害主要表現為搶占系統資源、影響計算機系統運行速度、破壞計算機系統軟硬件、破壞用戶數據資料等。對智能手機的危害主要表現為造成手機死機、關機、刪除用戶資料、向外發送垃圾短信或郵件、惡意撥打電話、竊取用戶個人隱私、消耗資費與流量等方面[8]。
2.2.2危害互聯網絡與信息系統安全。
計算機病毒能被不法分子用于干擾破壞網絡和信息系統的正常運行,造成網絡擁塞、服務中斷、信息系統癱瘓等嚴重后果。如,2009年5月19日,因暴風影音網站DNS系統受到網絡攻擊發生故障,致使電信運營商遞歸DNS服務器收到大量異常請求而引發擁塞,造成江蘇、河北、山西、廣西、浙江等省發生網絡擁堵和大面積網絡癱瘓[9]。此外,計算機病毒也被廣泛用于國家間帶有政治、經濟、軍事等目的的網絡間諜或破壞活動,甚至作為未來網絡戰的重要武器。
2.2.3危害用戶個人隱私和網絡財產安全。
隨著電子商務、互聯網金融的快速發展,越來越多的計算機病毒以逐利為目的,突出表現為不法分子利用木馬等病毒竊取用戶個人隱私、網絡賬號密碼、盜取用戶網上資金等。基于互聯和移動互聯網絡的聊天工具、網游、網銀、炒股、網絡支付等賬號都已成為它們的攻擊目標。根據中國互聯網絡信息中心(CNNIC)的《2013年中國網民信息安全狀況研究報告》,2013年上半年,全國74.1%的網民遇到過信息安全問題。在遭受安全事件的人群中,13.1%的人重要資料或聯系人信息丟失,8.8%的人遭受了經濟損失。在遭受經濟損失的人群中,人均損失509.2元,全國因信息安全遭受的經濟損失達196.3億元。這些統計數據警醒人們不得不思考如何加強計算機病毒防范,才能更好地保護個人隱私和網絡財產安全。3互聯網時代應高度重視網絡安全和計算機病毒防范
3.1樹立網絡安全意識,筑牢防病毒的第一道防線
3.1.1各國政府高度重視公民網絡安全意識的培養。
歐美國家非常重視網絡安全意識的培養,在中小學階段就開始普及網絡安全知識。美國政府于2010年4月啟動“國家網絡安全教育計劃”,教育對象涵蓋全國所有互聯網用戶,旨在提高全體網民的網絡安全意識和技能。我國《2006—2020年國家信息化發展戰略》提出“全面加強國家信息安全保障體系建設,大力增強國家信息安全保障能力,加快信息安全人才培養,增強國民信息安全意識”。2014年2月,成立了中央網絡安全和信息化領導小組,把網絡安全上升到國家安全的戰略高度加以應對。
3.1.2每個公民都應關注網絡安全風險,自覺樹立網絡安全意識。
互聯網時代計算機病毒的嚴重危害和歷年頻發的網絡安全事件提醒我們,在享受網絡所帶來的便利的同時,應充分認識潛在的安全風險,即用戶計算機可能因感染病毒或遭受網絡攻擊,致使個人隱私泄漏、重要資料被竊取、網上財產被盜等。調查表明,網絡安全事件頻發的主要原因不是因為缺乏技術手段,而是由于用戶安全意識淡薄,計算機病毒防范措施不到位及網絡使用不當所致。因此,樹立網絡安全意識是確保網絡安全的第一道防線。只有牢固樹立網絡安全意識,積極學習和應用反病毒知識,預防和阻斷計算機病毒的感染與傳播,才能最大限度地降低網絡安全風險,保障個人隱私和財產安全。
3.2采取安全防范措施,努力降低網絡安全風險
3.2.1及時修補系統或軟件漏洞是確保網絡安全的首要措施。
國家計算機病毒應急處理中心調查報告表明,“未修補網絡(系統)安全漏洞”是導致我國網絡安全事件頻發的最主要因素。因此,及時修補操作系統和應用軟件漏洞對于保障網絡安全、降低病毒感染風險至關重要。互聯網用戶應養成良好習慣,及時安裝操作系統漏洞補丁,及時升級應用軟件,尤其是各種常用軟件如即時通信工具、下載工具、播放器軟件等。
3.2.2安裝反病毒軟件是防范病毒入侵的重要保障。
目前,主流防病毒產品大都采用了行為分析檢測、虛擬機脫殼、預加載、云安全等最新技術,軟件功能也日益豐富,除具有查殺毒這一基本功能,還整合了實時監控、防火墻、U盤掃描等功能,實現了對計算機系統的實時、全面、立體防護。互聯網用戶安裝防病毒軟件并及時升級,開啟實時監控、防火墻等功能就能有效防范病毒感染和網絡攻擊。
3.2.3防范U盤病毒、設置密碼保護、做好數據備份是安全防范的重要內容。
移動存儲設備(U盤、移動硬盤等)多年來一直是計算機病毒傳播的重要途徑。預防U盤病毒感染與傳播應關閉操作系統的自動播放功能,并養成打開U盤前先掃描殺毒的習慣;設置密碼保護是網絡安全的重要一環,應為操作系統管理員賬戶及電子郵箱、網銀、即時通信工具等不同的互聯網應用賬戶設置不同的密碼并定期修改。密碼設置不宜簡單,建議采用由多位數字、字母和特殊字符組合成的復雜密碼,使其具有更好的安全性;從病毒與反病毒攻防博弈的視角看,互聯網世界沒有絕對安全,合理的防范措施可以將安全風險降至最低,但不能完全杜絕安全風險。因此,為防止數據資料丟失或被惡意破壞,做好數據備份非常必要。通常可用移動存儲設備或刻錄光盤進行數據備份。
3.3安全理性上網,培養良好的上網習慣
國家計算機病毒應急處理中心調查報告顯示,自2008年至2012年,網絡下載或瀏覽連續五年占據我國計算機病毒傳播主要途徑的首位。因此,自覺養成良好的上網習慣能夠顯著降低計算機病毒感染風險。尤其需要注意以下幾個方面。
理性訪問WEB站點。不瀏覽非官方、非正規網站,特別是游戲網站和低俗網站。這些網站大多是病毒、木馬的宿主,若訪問則極易感染木馬等病毒;重視軟件下載的安全防范。下載軟件應盡可能到官方網站或大型專業網站,下載后務必先查殺病毒再安裝。不隨意下載安裝可疑插件;謹慎使用通信工具。收到陌生電子郵件不要打開,應直接刪除。不要打開即時通信工具里的不明網絡鏈接或窗口,不接收由即時通信工具傳來的可疑文件;警惕網絡釣魚等詐騙活動。不輕信莫名的網上中獎信息,不在網上泄漏個人重要資料等。4結語
在互聯網應用深入而廣泛的時代,為避免成為計算機病毒的受害者,需要主觀意識上加強警惕,提高安全技術水平;及時為操作系統和應用軟件打補丁,堵住安全漏洞;安裝防病毒軟件和網絡防火墻,強化安全保障;重視密碼保護、U盤防毒、數據備份;養成良好的上網習慣。只有思想上高度重視,防范措施到位,才能最大限度地降低網絡安全風險,保障個人隱私和財產安全。
