網絡安全應對與防范范文
時間:2023-06-05 17:59:58
導語:如何才能寫好一篇網絡安全應對與防范,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
【關鍵詞】計算機網絡 網絡安全 防范 對策
隨著信息技術的發展,計算機網絡應用越來越廣泛,它在為人們帶來便利的同時也帶來了安全問題。計算機網絡安全問題受到政府、學校以及企業公司的高度重視,然而計算機網絡存在的互連性、開放性等特征,使網絡信息的安全成為一個重要的課題。因此,要確保計算機網絡信息安全的完整性、可靠性和保密性,必須做好全方位的網絡信息安全措施,預防各種網絡威脅。
1 計算機網絡安全問題
1.1 網絡安全的威脅體現
網絡安全的威脅主要體現在以下三個方面:第一,操作人員的失誤。操作人員由于缺少安全意識,將自己的賬號隨意轉借他人或與別人共享等行為帶來對網絡安全的威脅。第二,人為的惡意攻擊。人為的主動攻擊,產生有選擇性的信息破壞或竊取;被動攻擊,截獲、竊取或破譯來獲得重要機密信息。第三,網絡軟件漏洞。各種軟件存在的漏洞為給黑客的攻擊提供了方便,給用戶帶來了不可估量的風險。
1.2 網絡攻擊的常見形式
計算機病毒、系統漏洞攻擊、欺騙類攻擊以及黑客攻擊是計算機網絡攻擊常見的幾種形式。計算機網絡病毒具有傳播性、隱蔽性、破壞性和潛伏性等特點,其影響計算機的功能實現和數據的保密性。漏洞可以是攻擊者訪問和破壞系統,造成計算機信息的竊取。在網絡中,欺騙性攻擊以用以偽裝信任,破壞系統。黑客攻擊網絡,造成病毒種植,破壞服務器和網絡上的主機。這些都為計算機網絡用戶帶來了潛在的隱患和巨大的傷害。
1.3 網絡安全的基本原則
面臨計算機網絡安全的挑戰,我們需要清除認識到基本的網絡安全采用規則:安全性和復雜性成反比、安全性和可用性成正比、安全問題的解決是動態過程、需要正確認識安全、詳盡的檢查和評估是必要的、網絡威脅要詳加分析等。面對網絡安全管理,要以全面、動態、計劃的態度來應對。確保所制定的計算機網絡安全策略是全面的、有效實施的、性能可靠的以及可以評估的。只有遵循網絡安全的基本原則,采取合理的網絡安全應對措施才可以更好的實現計算機網絡安全的防范,才能確保廣大用戶的利益。
2 網絡安全問題應對策略
2.1 訪問控制策略
安全是網絡得以生存和發展的保障,保障網絡安全才能實現網絡自身的價值。訪問控制策略主要包括,入網訪問控制、網絡權限控制、屬性安全控制、服務器安全控制以及網絡監測控制等。對于訪問控制策略,我們需要加強各方面的認證措施,比如身份認證、報文認證、以及訪問認證等。從整體方面做好,用戶對于網絡信息資源的訪問權限。通過訪問控制策略做好網絡安全防范和保護,確保計算機網絡資源不被非法訪問。各種網絡安全策略需要相互配合才能夠真正的實現網絡安全的防范,而訪問控制是保證網絡安全的重要措施之一。
2.2 信息加密策略
信息的加密旨在保護網上傳輸的數據。通常網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。用戶需要根據網絡的實際情況采取相應的加密方式。信息的加密過程是由形形的加密算法來具體實施的,它以很小的代價提供很大的安全,信息加密是保證信息機密性的唯一方法。同時密碼技術作為計算機網絡安全最有效的技術之一,它不但可以防止非授權用戶的竊聽,也可以有效的對付惡意軟件。
2.3 病毒攻擊的應對策略
在網絡環境下,病毒傳播具有擴散性和快速性。針對病毒,需要有適合于局域網的全方位病毒預防產品。針對病毒攻擊的方向設置相應的防病毒軟件,只有通過全方位、多層次的防御病毒系統才能實現免受病毒侵襲。防病毒措施具體包括:杜絕傳染渠道、防止“電磁輻射式”病毒攻擊、設置傳染對象屬性、不要非法復制他人軟件、進行實時監控病毒功能等。
2.4 系統漏洞攻擊的應對策略
漏洞是系統本身所固有的,針對于系統漏洞,管理人員應該時常進行網絡安全漏洞監測,幫助及時發現各種不安全因素以及各種網絡安全漏洞,并做好及時處理。主要通過以下幾種方式:網絡漏洞掃面,對整個網絡進行掃描和分析,發現其中可能存在的安全問題或是缺陷,并提出相對應的修補建議。系統安全掃描,實現尋找黑客攻擊的系統跡象,從而提出相應的修補建議。數據庫系統安全掃描,實現對整個數據庫的掃描、檢查和評估服務。
2.5 黑客攻擊的應對策略
計算機網絡安全的實現離不開入侵檢測,進行入侵檢測發現在網絡中的惡意和可疑行徑,如若發現,則及時進行攔截和阻止,構架起完整的主動防御體系,以此來確保網絡的正常運行。黑客攻擊等網絡入侵造成的損害有時候是難以想象的,所以一旦檢測到網絡被入侵后,要立即采取有效措施來阻止。比如可以通過修改防火墻、主機、應用系統等配置阻斷黑客攻擊等,并在此基礎上進行攻擊源頭定位。另外,加密型網絡安全技術的應用對計算機網絡安全的實現也起著保障作用。
2.6 網絡安全管理策略
首先,在網絡中,我們需要進行備份和恢復技術的應用。數據的備份與恢復應該作為一種網絡使用習慣,這樣管理員在遇到不可知或者緊急的情況時可以利用備份的數據實現數據庫的恢復,確保數據庫的完整性和一致性。其次,計算機網絡安全離不開相關規章制度的制定,確定相關網絡安全管理等級制度和范圍管理制度,這對于確保網絡的安全、可靠運行起著十分有效的作用。最后,加強網絡系統的維護,制定相關應急措施,提高管理人員的管理水平,加強計算機網絡安全防范宣傳教育等都對于計算機網絡安全都有著十分重要的作用。
3 總結
隨著計算機技術的不斷發展,計算機網絡安全作為一個十分重大的系統工程,網絡的共享性和通信的安全缺陷使得網絡傳輸的數據信息造成泄露和破壞。此外,網絡問題不僅僅是技術問題,同時也是一個安全管理問題,我們必須綜合考慮各方面因素并作出合理全面的安全預防策略。隨著計算機網絡技術的進一步發展,相信網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。
【參考文獻】
[1]郭莉麗,鄭美玲.計算機網絡安全問題及防范措施[J].黑龍江科學,2014,11:221.
篇2
【關鍵詞】網絡安全;特點;形式;問題;防范措施
【中圖分類號】TP393【文獻標識碼】A【文章編號】1672-5158(2013)02-0084-01
1 網絡安全的形式和特點
1.1 網絡安全的形式
在當前這樣一個網絡環境開放的形勢下,計算機網絡安全的主要表現形式是計算機系統的安全穩定運行,特別是網絡信息系統的安全運行,它是網絡安全的核心形式。計算機網絡安全受影響的因素是多方面的,在計算機網絡的發展過程中,只有保證網絡系統的安全,才能夠保證計算機和互聯網的穩定發展。
1.2 網絡安全的特點
第一,多元化的特點。網絡安全多元化的特點主要表現在安全隱患的形式和內容的多樣化,以至于網絡安全體系逐漸完善化和技術化。在今天的網絡安全體系中,以多技術多系統模式來應對網絡安全的多元化;第二,體系化的特點。這種體系化主要是網絡安全制度的系統化和安全技術的體系化,面對復雜的網絡安全環境,完善網絡安全體系,構建完整的網絡安全系統,從而保證計算機網絡的安全,與此同時,應對當前這樣多變的網絡環境,對于計算機網絡的安全防范措施也必須不斷進行更新;第三,復雜化的特點。互聯網的發展讓客戶端的聯網模式更加復雜多樣,從而讓網絡安全的外界因素增多,計算機網絡安全逐漸延伸到互聯網的各個層面,這就要求我們要不斷探索網絡安全技術,才能適應日益復雜的網絡環境。
2 計算機網絡存在的安全問題
2.1 系統層的安全問題
由操作系統帶來的網絡安全風險是最為普遍的,由于我國目前對于計算機操作系統的管理不是很強,而大多數用戶使用的微軟 XP、 windows7操作系統都屬于盜版系統,存在著很多安全漏洞,大部分計算機用戶對這些漏洞往往不是很重視,黑客就會利用操作系統的安全漏洞進行網絡攻擊,給計算機網絡安全帶來很大的安全風險。
2.2 網絡層的安全問題
目前有關于計算機網絡服務的相關使用權限的規定還不是很明朗,也不夠嚴格,從而導致計算機網絡常常會受到互聯網上的攻擊,如一些黑客的惡意攻擊、竊取數據資料等。網絡層的安全問題通常是由于網絡管理員在對計算機進行網絡配置時操作不當造成的網絡安全漏洞引起的,另一方面,計算機用戶的使用不當,安全意識不強也給計算機網絡的網絡層帶來了安全威脅。
2.3 物理層的安全問題
計算機網絡結構基本上都是屬于拓撲型網絡,而不同的網絡設施卻是為不同的節點服務的,網絡設施主要包括有服務器、路由器和交換機等計算機網絡機房的設備,有些還包括 UPS等維持設備,另外計算機的各種硬件與網絡傳輸線路也都是物理層安全問題的范疇。計算機網絡安全的物理層問題一般表現在物理通道的損壞、物理通信線路的破壞和干擾等。
2.4 病毒帶來的安全問題
計算機病毒不僅會破壞計算機中的數據,破壞性強的病毒甚至會影響計算機硬件的運行,一旦這些病毒流到網絡之中,會造成不可估量的嚴重后果。
3 計算機網絡安全的防范措施
3.1 加強物理層的安全防范
當前,物理層的網絡安全問題是很多企業在網絡安全防范中尤為突出的問題,要有效解決物理層的網絡安全問題,就必須加強對計算機機房的安全防范,因為計算機硬件設備安全是保證網絡安全的前提條件。在修建計算機機房時,必須按照相關標準嚴格建造,機房的建造地址一般要選擇在干燥通風處,同時要注意避光,可以配置窗簾等遮蔽物遮擋陽光;另外,計算機機房的防火措施也要加強,有條件的企業可以配置精密空調來調節機房的溫度和濕度,使用UPS穩壓電源等,通過一系列的措施保證物理層不出現任何安全問題。
3.2 加強技術層的安全防范
一是要加強計算機網絡的入侵檢測技術,通過對計算機系統程序等數據信息的收集分析,來監測各種可能存在的入侵行為,并自動進行報警或入侵線路切斷。當前檢測入侵的方法主要是對用戶不正常行為和網絡資源的非正常使用的異常情況檢測,這種方法的優點是響應快、誤查率低,但是需要花費大量的時間來制定入侵模型,因此我們必須努力探索,研究出更好的更具有針對性的檢測技術來防范計算機網絡威脅。二是要加強計算機病毒的防范技術,病毒防范技術主要分為對病毒的預防、檢測和查殺三個方面,通過對計算機病毒的有效防范,我們可以保持計算機處于正常運行狀態,保證網絡環境的穩定,這種方法也是技術層的有效防范途徑之一。
3.3 加強用戶的安全意識
計算機用戶是計算機網絡安全的直接受益人和受害人,加強用戶的網絡安全意識,提高他們對計算機網絡安全的防范能力,對防范計算機網絡安全問題有相當重大的意義。首先要養成良好的上網習慣,及時更新殺毒軟件病毒庫,更新操作系統的漏洞,保證計算機處于安全運行狀態,用戶要避免瀏覽陌生網頁,接收陌生人的郵件,不從來源不明的網站下載軟件,對計算機進行定期殺毒等;其次,計算機用戶要加強對網絡賬號和密碼的管理,以防止被黑客竊取而造成不必要的損失,如對系統管理員帳號的設置和管理,這個賬號默認是沒有密碼的,用戶可以給自己的計算機設置密碼,對于網絡中的各種賬號密碼盡量不要使用相同的數字或字母,以防止黑客盜取一個密碼之后破解出其他賬號。此外用戶還可以通過其他一些方法來加強自我防范,讓計算機網絡環境更加純凈。
4 結束語
當前,計算機與互聯網已經成為我們學習、工作乃至生活中必不可少的組成部分,其重要性已經上升到了一個前所未有的高度。但在計算機與互聯網覆蓋面積越來越廣、應用越來越深以及人們對其的依耐性越來越強的同時,其各種安全問題也逐漸暴露了出來,在很大程度上對我們的信息安全造成了隱患。我們應當不斷升級防范措施、強化安全意識,這樣才能夠確保自身網絡與數據信息穩定和安全。
參考文獻
篇3
【關鍵詞】大數據;網絡安全;影響因素;應對策略
網絡安全是指在網絡環境中,為確保信息傳輸及存儲的安全性、保密性和完整性,采取一系列技術手段及管理方法,對網絡數據信息形成保護作用。大數據時代的到來,雖然使得人們生活及生產更加便利,但是網絡安全問題也變得更加嚴峻和突出。計算機網絡本身有著較高的開放程度及自由性,再加上自然災害、操作失誤等多種因素的影響,都使得網絡安全面臨較大威脅,并且,在網絡全球化發展趨勢下,還需要應對來自國際上的網絡安全問題。如何在大數據背景下加強網絡安全防范,是現階段互聯網行業發展的當務之急。
一、大數據基本含義
大數據指的是需要新處理模式才能具有更強的決策力、洞察發現力和流程優化能力的海量、高增長率和多樣化的信息資產。與傳統數據相比,大數據的管理和處理難度更大,無論是采集和分析,還是分析和挖掘,都很難借助一般的軟件工具實現,需要與云計算相結合,依托云計算平臺建立數據庫,進而完成對海量、復雜數據的高效處理。對大數據進行分析,可以發現其具有數據體量大、數據類型多樣化、數據處理速度快、數據價值密度低等特點,并且已經逐步與各行各業相融合,構建形成了龐大的數字世界,為人們提供了豐富的數據資源,對決策的制定起到了輔助作用,加快了社會發展和進步。
二、基于大數據背景的網絡安全影響因素
在大數據背景下,網絡環境變得越來越復雜,會受到多種因素的影響而發生網絡安全問題,常見影響因素主要包括以下幾種。
2.1網絡自身特征計算機網絡屬于一個高度開放的環境,充斥著各種各樣的信息,導致計算機網絡系統比較脆弱,安全防范能力較弱,經常出現網絡安全問題。一方面,數據信息是借助HTTP、IPX/SPX、TCP/IP等各類通信協議進行傳播的,但是在構建網絡通信協議時,對數據傳輸安全考慮不周,缺乏科學系統的數據保護機制[1]。另一方面,在網絡環境中,信息的和傳播都是比較自由的,導致數據管理難度較大,安全性得不到保證。
2.2病毒入侵和黑客攻擊病毒是最為常見的網絡安全隱患。當前計算機軟件和系統更新換代速率較快,很容易因漏洞問題而受到病毒侵襲,再加上電腦殺毒軟件能力有限,病毒破壞力和公共機型不斷增強,計算機經常會出現因病毒感染而出現癱瘓甚至是崩潰現象。另外,一些具備較強專業能力的黑客,受利益的驅動往往會有目的性的供攻擊計算機網絡,獲取用戶私密信息,如當前頻發的網絡詐騙犯罪事件,黑客通常會利用網絡獲取用戶信任,然后再通過截獲用戶個人信息盜取錢財,嚴重影響了網絡環境和社會的穩定性。
2.3系統軟件漏洞計算機網絡系統和軟件存在漏洞,是無法避免的現實問題,也會對網絡安全造成不利影響。任何一種計算機系統,包括Windows系統、Linux系統、Solaris系統等,在設計時都會存在缺陷,隨著網絡環境的變化以及計算機功能的增多,這些缺陷將會逐漸顯露出來形成系統漏洞,給予了不法分子可乘之機[2]。同時,用戶所安裝使用的各類軟件,尤其是盜版軟甲,也會存在漏洞,會對計算機系統造成嚴重破壞,導致用戶信息泄露,存在較大的網絡安全隱患。
2.4人為操作失誤計算機已經滲透到了生活生產中的方方面面,計算機用戶數量較多,但是大多數用戶都沒有接受過專業性、系統性的培訓,僅僅只是掌握計算機基本的操作技能,對于比較復雜的操作則不夠熟悉,使用計算機過程中經常出現操作失誤現象,比如沒有按照相關規定規范輸入操作指令等,埋下了網絡安全隱患。并且,部分計算機用戶網絡安全意識薄弱,所設置的口令和密碼比較簡單,安全等級較低,容易被其他人破解,也會引發網絡安全問題。
三、基于大數據背景的網絡安全實踐應對策略
針對大數據背景下所存在的網絡安全問題,需要從其影響因素入手,采取有效應對策略加以防范,提高網路安全防護能力和管理力度。
3.1合理運用防火墻和安全檢測技術防火墻技術是一種利用拓撲結構的隔離方式,來提升計算機網絡防護的安全度的一種技術手段,在公共網絡和企業網絡安全管理中有著良好的應用效果。利用防火墻可以在內部網絡和外部網絡之間形成一道屏障,抵御外部病毒木馬的入侵和攻擊,并對內部網絡起到了實時監控作用,可以及時消除安全隱患,保證內部網絡的安全性。另外,還應該將防火墻技術與計算機安全檢測技術相結合,包括口令安全、殺毒軟件、U盤管理軟件等技術,通過對網絡動態進行檢測,實現對病毒的全面防范,確保網絡數據信息安全[3]。
3.2加強病毒及黑客攻擊防范力度針對網絡病毒入侵現象,應構建完善的防范機制,既要在電腦上下載安裝正版殺毒軟件,如電腦管家、360衛士、金山毒霸等,對病毒進行定期查殺,防止惡意軟件干擾,杜絕安全隱患,又要從病毒發展特點出發,加大對殺毒軟件的研發力度,增強其殺毒能力,以更好地應對更為復雜且危害更嚴重的病毒。而對于黑客惡意攻擊行為,需要對海量數據整合分析后,建立行之有效的黑客攻擊模型,實現對黑客攻擊的快速識別,并推廣運用數字認證技術,控制訪問數據的門禁,建立科學合理認證渠道,避免非法用戶訪問,有效地保護計算機網絡安全。
3.3及時修復計算機系統和軟件漏洞要想降低計算機系統和軟件漏洞對網絡安全造成的影響,便需要從系統和軟甲設計入手,采取有效對策修復漏洞。在系統和軟件設計環節,需要充分考慮漏洞問題,編制科學的系統和軟件設計方案,明確修補漏洞的設計理念與應用方法,以便發現漏洞后迅速作出反應,在最短的時間內將其加以修復,避免病毒和黑客趁機侵入。同時,應根據漏洞特點,定期對系統進行升級,及時更新軟件,增強計算機系統和軟件的安全防護能力,以便更好的適應越來越復雜的網絡環境,避免因漏洞引發網絡安全問題。
3.4規范用戶操作行為,強化網絡安全意識用戶操作是否規范,也會影響到網絡安全,所以便需要規范用戶操作行為,增強其網絡安全意識。一方面,計算機用戶應學習專業網絡技術知識,比如企業員工,需要掌握計算機殺毒、漏洞修復、垃圾清理等各項基本操作技能,并熟悉計算機硬件與軟件組成和功能,按照規范手法正確使用計算機,避免誤操作行為的出現。另一方面,計算機用戶應設置更加復雜的口令和密碼,運用身份認證、口令加密、文件權限設置、網絡設備權限控制等各項技術,加強用戶權限管理。
四、結束語
大數據時代的道到來,使得人們獲取數據資源的途徑發生了重大變化,為生活生活生產帶來了更多便利,但是也對網絡安全防護提出了更高的要求。只有深刻理解大數據的含義,從影響網絡安全的主要因素出發,通過合理運用防火墻和安全檢測技術、加強病毒及黑客攻擊防范力度、及時修復計算機系統和軟件漏洞、規范用戶操作行為,強化網絡安全意識等措施,才能有效應對網絡安全問題,降低風險隱患,為計算機的安全穩定運行及價值作用的充分發揮提供保障。
參考文獻
[1]熊海青.大數據背景下計算機網絡安全防范措施[J].計算機光盤軟件與應用,2015,(2):160-160.
[2]陳火全.大數據背景下數據治理的網絡安全策略[J].宏觀經濟研究,2015,(8):76-84.
篇4
關鍵詞:學校;信息安全;網絡防范;保障措施
一、學校信息安全網絡防范的內涵及特征
1.校園網絡安全的基本內涵。校園網絡安全指的是在學校范圍內對已經接入互聯網的軟件、硬件、操作系統和相關數據庫實施的技術保護,從而保證它們不會被惡意攻擊或破壞。校園網絡由系統管理平臺、教學資源系統、學校管理系統、學生使用系統等部分組成。高中校園網絡主要用于教學信息,宣傳各種教研活動,以及對學生檔案、資料等進行管理。高中應當采用有效的技術手段促進校園網絡的正常有效運行。2.校園網絡安全的基本特點。高中校園網主要以局域網和網站的形式存在,具有安全風險日益提高,抗風險能力弱,損失無法彌補等特點。高中校園網絡的信息安全主要維護系統平臺的安全,信息傳輸過程的安全,信息內容的安全和對訪問權限進行設置。主要工作任務在于防止校園網系統出現崩潰或損壞等現象,設置好對不同權限用戶的訪問限制,有效對學生個人數據信息進行加密,切實保證信息的真實、有效、完整。由于高中校園網日漸龐大,傳輸量日漸增多,不僅要求高中校園網絡有較好的硬件設備,還要能根據學生的使用需求,為學生提供個性化的服務,一旦校園網絡安全出現問題,不僅影響正常教學活動的開展,而且很可能使學生個人的學籍檔案、一卡通財務數據、招生報考信息等重要資料丟失,造成難以想象的嚴重后果。
二、學校信息安全網絡防范的現狀及問題
1.高中互聯網的建設漏洞。計算機接入互聯網的目的是為實現信息資源的共享。在資源共享的過程中,給高中校園網極大增加了不安全因素。為了有效的控制學生對互聯網的使用,使高中互聯網資源更有利的向教學方向傾斜,高中的校園網絡平臺在系統設計上加裝了更多的限制,這些限制代碼或指令使學校網絡平臺更加復雜,很有可能存在著未被發現的問題,如果這些問題被黑客發現,就可能會對學校的網絡進行攻擊,輕則使整個網絡癱瘓,重則破壞教學數據信息。由于高中互聯網是多臺機器共用一根網線,只要一臺機器下載了病毒,那么很有可能相關多臺電腦都會受到牽連。2.病毒對校園網的攻擊。在上級教育主管部門的支持下,近年來高中校園網的硬件建設取得了較快的發展,但網絡安全技術仍沒有取得實質性的進展,校園網絡發展的越快,存在的風險和問題也就越高。目前,我國高中校園網不少都沒有安裝防火墻或是防火墻的級別太低,一旦有病毒入侵就會給整個網絡帶來極大的安全隱患,而且會大量的消耗網絡資源,使高中校園網絡擁堵等問題頻發。特別是在校園共用電腦,由于缺乏有效的隔離措施,任意U盤的隨意使用,隨意安裝來路不明的軟件,這些行為都可能為校園網帶來病毒,而且病毒傳播的隱蔽性強,學校網絡管理人員不易察覺。這種情況常常導致校園網絡防不勝防,極大的影響了學生和教師的正常使用,而且使高中校園網絡中的硬件設備有驚人的淘汰率和故障維修率。3.硬件設施設備的陳舊。雖然近年來我國高中階段的計算機硬件設備取得了快速發展,但主要集中在補齊上而不是更新上。國家對高中的投入,主要傾向于沒有計算機設備或硬件設備短缺的學校,學校已有計算機設備往往要使用十年以上才能達到報廢期。學校主要由上級教育主管部門撥付絕大部分資金,學校自己再自籌部分資金解決校園網絡的建設問題。硬件設備的不足,更新換代較慢,網絡建設過程上使用較低版本的校園網絡系統。這些問題常常導致高中的校園網絡處于半開放的狀態,網絡中的數據丟失甚至成為了常見現象,在這種情況下,對校園網絡安全預警和有效防范更是無從談起。
三、學校信息安全網絡防范存在問題原因
高中校園信息安全網絡防范工作面臨著嚴峻的挑戰,既有來自對高中網站的威脅,也有對校園網的應用系統的威脅。一旦發生招生考試信息被篡改,校園財務、教務信息錯誤等問題,都會造成嚴重的后果。從高中信息安全的建設來看,高中自身在管理上存在的問題,是網絡安全防范缺失的重要原因。1.網絡安全意識淡薄。高中校園網絡管理者素質,管理者的技術水平,廣大師生是否有意識的圍護校園網絡安全,都對校園信息安全防范起到重要作用。遺憾的是,我國高中的校園網絡建設往往都是一次性建設,一次性投入使用,學校及教育管理部門普遍對校園網絡安全不重視,認為學校不是部門,沒有必要在網絡安全上加大投入力度,學校能用于校園網的安全經費更是十分有限。學校管理者認為只要能接入互聯網就可以,通常只注重網絡速度快不快,能不能使學校正常的教學活動順利進行。還有的校領導通常認為網絡安全只是技術部門的事,與學校的運行沒有太大的關系。殊不知,一旦出現了類似于招生考試報名泄露事件,學生一卡通財務數據被篡改等問題,后果甚至將是學校難以承擔的。2.學校網絡技術水平有限。目前,我國大多數高中的網絡安全工作都由學校自己維護,由于高中的技術實力相較大學等高等院校有較大差距,因此高中的校園網絡也只能維持在保證硬件不損壞的水平上。但是,在高中校園數據的傳輸是依托公共網絡實現的,高中校園數據有較大的被截獲的風險。在日常管理維護中,高中主要依靠的是計算機教師。這些教師忙于教學一線任務,并非專業的計算機安全操作和管理員,他們只具備豐厚的理論知識,缺乏對計算機病毒的系統的研究,更無暇每天對校園網進行全天候監測。臨時性的校園網絡安全管理人員也不具備相關的專業知識,不能對校園網絡進行合理的維護,發現問題時的處置方式也較為隨意,還有的校園網自建立起就沒有更新過病毒庫,沒有對校園網系統進行必要的升級,學校各班級的終端計算機的系統漏洞長期得不到更新的現象十分普遍。3.管理制度不完善。高中校園信息安全網絡防范不僅有技術層面的原因,在管理制度上也存在著較大的問題,沒能建立起有效的校園網絡使用和維護管理制度,缺乏有效的校園網絡監督管理措施,不能有效的對相關的技術人員進行合理調配使用,校園網計算機使用無據可依,校園網的使用隨意性過大,有的班級為了防止出現網絡安全事故,長期將計算機與互聯網斷開,還有的班級在接入互聯的機器上隨意下載各種盜版軟件。而且,隨著高中大量學生不停的在使用公用計算機,使全校師生都遵守一項共同的校園網絡安全管理制度也變得越發困難,而且一旦出現網絡安全問題,也很難具體分清問題的源頭和責任,這使校園網絡安全防范工作變得更加困難。
四、保障學校信息安全的有效措施及對策
圍護高中校園網絡信息安全是一項系統的工作,不僅需要調動廣大師生的共同參與,更需要針對具體問題采用具體的監管措施,從而使高中校園網絡在充分依靠技術力量的前提下,使師生自覺的圍繞校園網絡安全。具體來說,保障學校信息安全的措施和應對方法有以下幾種可供選擇:1.加強對師生的有效引導。為了有效發揮全校師生在促進校園網絡安全上的合力,應當從圍護校園網絡安全的系統運行、數據保密、網絡使用等方面建立必要的規章制度,有條件的學校要建立專門的網絡安全監管部門,要對網絡安全責任進行明確的劃分,要建立起教師和學生共同參與的校園網絡安全監管體系,要多在校園內采用講座、論壇等方式,積極引導廣大師生提高網絡安全的防范意識,號召廣大師生不使用盜版軟件,不瀏覽不安全網站,不隨便共享文件,不輕易打開來歷不明郵件,不執行不明程序。2.對校園網站進行定期維護。高中校園網絡作為一個半開放的系統,不僅需要師生有正確的使用方法,還要定期的對校園局域網和網站進行定期的維護,要定期按照安全檢查制度逐一進行檢查,要針對學校各班級、教師辦公室、學校計算機房等的不同設備采用不同的檢查方式,切實做到檢查和維護工作有具體的可操作性。要定期為各班級和公共電腦下載安裝殺毒程序,要及時電及操作系統的漏洞補丁通知,要聘請專業人員定期來學校進行專業的技術維護,從而確保校園網絡在安全的環境下正常高效運行。3.對校園網進行層級限制。高中校園是全體師生的重要學習工具,是十分有限和珍貴的教育教學資源,為了保證校園網絡的有效性和安全性,應對校園網絡的訪問層級進行限制,要對校園網的可訪問區域進行加密限制,例如要將校園的重要信息變為亂碼的加密信息,要禁止對未經授權許可的人開放網絡系統,要對所有的網絡操作步驟進行可跟蹤調取,從而使網絡信息使用有可追溯的機制,這樣不僅限制了浪費校園網絡資源的現象發生,而且可以使校園網絡資源的利用效率更高,更有效促進學生安全文明的使用網絡。4.加強數據備份和保護工作。對最重要的信息進行保護和備份工作,可以在校園網絡出現安全問題時,將損失降低到最低程度。因此,高中校園網絡上的數據應當由專人進行定期備份,有條件的學校最好能備份兩份數據,一份用于使用更新,一份用于長期保存,同時還要定期對網絡上的數據進行恢復,從而保證校園網絡上數據的長期有效性,備份后的數據還要定期進行檢測,一旦出現網絡安全問題,可以及時對網絡上的數據進行恢復,以保證網絡流通數據的安全性。
結語
學校信息安全網絡防范的措施應當在現有技術條件下,采用有效的網絡安全防范管理制度,定期對校園網進行維護,對校園網使用進行層級限制,以及做好數據備份等方式盡可能的加強校園網絡安全,使校園網有效應對攻擊。
參考文獻
[1]邢惠麗.高校圖書館網絡信息安全問題研究[J].中國現代教育裝備,2008,(1):123-124.
篇5
(一)管理中存在的主要不足
1、安全防范理念不強。在網絡安全管理中,很多油田的防范意識很被動,缺少主動發現問題和預防風險的精神,往往發生了安全問題或明確的故障后,才造解決措施或是請示報告。事后解決會浪費成本,也影響油田網絡的穩定運行,管理不到位。
2、不能對科學宏觀地分析油田整體網絡的運行。我國油田企業的網絡安全管理所采用的方式是到網絡設備近端檢查,或利用遠程登錄的方法到相關設備上進行查看。該種方式在一定程度上浪費了工作人員的大量精力和寶貴時間,并且對于設備運行的歷史數據不能進行持續的檢測和保存,無法為工作人員提供可靠的真實的相關數據。這些都直接影響油田企業網絡性能以及網絡運行質量的提高。
3、缺少應急啟動機制。油田網絡發生故障在所難免,這也是應該預料的范圍,關鍵是網絡安全管理人員要及時找到網絡安全故障的原因以及應對辦法。通常的油田網絡安全工作靠管理者的能力,缺乏一整套規范的應急機制。如果管理人員本身經驗不足、技術不夠,不能技術找到應對辦法,就會給油田造成更大的損失。
(二)影響安全的主要因素
1、網絡安全系統自身的漏洞。信息系統受技術的影響,在組建過程中存在一些不足,病毒就有可能趁虛而入,破壞重要信息。各種病毒隨著防護手段的升級而升級,當防范不利時會使安全體系破壞或崩潰。
2、電腦黑客的非法入侵。油田網絡了運行的過程中,也會遇到黑客的侵襲。黑客對電腦客戶端和數據庫的入侵方式有多種。如前期的ping掃描、端口掃描、sniffer,以及后門程序(植入木馬)、信息炸彈、拒絕服務(DOoS))、IP欺騙、UDP攻擊等,導致計算機、網絡過載或賬號密碼、機密資料丟失。
3、人為因素的隱患。油田信息管理的有關人員,將網絡安全體系中信息安全密碼泄露,將重要信息遺失、更改、竊取,造成安全系統無法正常運轉。有的企業員工安全意識淡薄,使用U盤、光盤等存儲介質往往未經殺毒,將個人數據中的病毒、木馬等感染到單位內網中,造成整個網絡安全數據等被破壞。針對上述影響油田網絡安全的主要因素及網絡安全管理中的漏洞,為保證油田網絡的安全,目前多數油田已經對網絡安全預警機制產生了高度重視,具體措施如下。
二、油田網絡安全管理和防護建設
(一)健全單位的網絡安全管理制度
單位應該規范對計算機和相關設備的備案制度,明文指定IP地址,進行MAC綁定認證,嚴禁使用人更改分配的固定IP地址;在設備硬件管理上執行嚴格的安全規章制度,如不得私自拆卸安裝硬盤、更換網卡等配件,不許隨意在原有線路上添加更換交換機、路由設備,不得將私人儲存設備與辦公電腦及服務器連接,禁止無關人員進入機房等。
(二)加強全體員工的安全防范理念
網絡安全事故的事先防范是完全可能也更有意義,對此油田管理人員應對企業員工尤其是網絡管理人員及維護人員進行責任感和防范理念的教育。企業員工在單位上網時要養成良好的使用習慣。不隨意打開不明郵件,不登陸可疑網站,不在網上私自上傳油田內部資料,定期李景瑜大慶油田礦區事業部信息中心對計算機殺毒和修復。員工要注意內網用戶登錄安全,密碼設置最好采用符號和字母、數字綜合的方式,同時要取消各系統密碼保存選項,做到一登陸一舒密。對共享文件夾等資源進行權限設置,規定只有指定賬號、特定機器才能訪問共享資料,對重要文件及文件夾要及時取消刪除、修改權限同時做好數據備份。
(三)提高網絡安全防護技術水平
1、加強內部網站業務系統訪問限制管理。對內部信息系統和外部互聯網實行物理隔離,需要同時上內網和外網的科室,購置雙網隔離計算機,內外網5秒鐘無間斷切換;同時,對內部局域網中的醫療網絡系統和辦公網絡系統進行物理分割,封閉醫療網絡系統中所有對外的接口;保證存有重要數據的子系統只能使用內網而不能使用外網。軟件方面的信息系統安全技術主要包括:選擇符合系統安全要求的操作系統并及時更新。客戶端安裝遠程監控軟件,幫助系統管理員實時監控和記錄系統各個終端的運行情況,防止非法用戶侵入系統。
2、提高數據備份技術水平。網絡安全管理就是要保障數據、數據庫的完整和網絡的穩定運行。數據及數據庫時時刻刻都在進行變動,在數據的上傳下載、數據修改和網絡交換過程中都可能造成丟失、破壞。我們要做的就是要盡量避免出現此類情況,或是在最快時間內恢復,使數據的丟失最少。但是,最妥善的方法是做好數據備份,當面對系統硬件故障、人為操作失誤或是黑客的攻擊時,依然能切實保證數據的完整性。
3、完善統一的防毒體系。網絡安全離不開應用體系結構的嚴密,當用戶通過網絡訪問應用和數據庫服務器時,能夠保證服務器的安全,不能讓用戶直接訪問,還要控制用戶的訪問。要同時保護好服務器、交換機、工作站等硬件系統,給網絡設備的運營創造良好的工作環境。建立統一的防病毒網絡,服務器系統安裝服務器端,用戶安裝殺毒軟件客戶端等,從而實現遠程控制、統一報警、共同升級、殺毒及病毒記錄等多種功能的統一。網絡病毒庫更新后,服務器自動檢索服務商站點進行下載,之后將更新包共享至用戶電腦,保證了內網病毒庫的及時更新,尤其可將數字化生產指揮系統無外網終端納入了防毒體系,消減隱患。而且通過管理員控制臺,管理員可以在網絡中的任意一臺計算機上對整個網絡進行集中控制管理,清楚的掌握全網的安全狀況,提升處理效率,有效保障網絡系統安全。
(四)加強對網絡管理和防護人員的培訓
篇6
關鍵詞:計算機網絡;安全問題;防范措施
中圖分類號:TP393.08
計算機網絡安全問題隨著網絡的形成和發展而始終存在著,在計算機互聯網得以迅速發展的今天,我們的生活和工作已經難以脫離互聯網,但是計算機網絡的發展也隨之產生了更加嚴重的網絡安全問題,各種黑客攻擊事件和病毒大規模感染網絡的事件時有發生,計算機網絡中的安全問題極大的阻礙了計算機技術的發展,對人們的網絡活動產生了極大的影響。所以,我們必須要認識到計算機網絡安全問題的重要性,努力營造安全健康的網絡環境。但是我們也必須認識到,計算機網絡安全問題的預防是一項長期性系統性的工作,必須依靠廣大信息技術工作者的不懈努力,積極的去探索和研究安全的防范體系,從而實現對網絡安全問題的全方位防護。
1 網絡安全的特點
多元化的特點。網絡安全多元化的特點主要表現在安全隱患的形式和內容的多樣化,以至于網絡安全體系逐漸完善化和技術化。在今天的網絡安全體系中,以多技術多系統模式來應對網絡安全的多元化。
體系化的特點。這種體系化主要是網絡安全制度的系統化和安全技術的體系化,面對復雜的網絡安全環境,完善網絡安全體系,構建完整的網絡安全系統,從而保證計算機網絡的安全,與此同時,應對當前這樣多變的網絡環境,對于計算機網絡的安全防范措施也必須不斷進行更新。
復雜化的特點。互聯網的發展讓客戶端的聯網模式更加復雜多樣,從而讓網絡安全的外界因素增多,計算機網絡安全逐漸延伸到互聯網的各個層面,這就要求我們要不斷探索網絡安全技術,才能適應日益復雜的網絡環境。
2 計算機網絡中的安全問題分析
2.1 物理層存在的安全問題
目前計算機網絡大多都是屬于拓撲型網絡,但不同的網絡設施是為了不同的節點來服務的,計算機網絡的相關設施一般來說包含了服務器、交換機、路由器以及其他機房設備,另外還有一部分機房配備了UPS設備來避免突發性斷電。而計算機自身硬件以及網絡傳輸線路等從廣義上來說都可以稱之為計算機網絡物理層,這些相關設備的運行狀況等都屬于物理層的安全防范問題。
2.2 網絡層存在的安全問題
現階段關于計算機網絡服務的相關法律法規還并不是非常完善,相關權限規定也并不全面清楚,這樣一來就造成了計算機網絡經常性的會遭到來自互聯網的惡意攻擊,例如黑客攻擊就屬于典型的網絡層安全問題。這些安全問題的誘發因素常常是因為網絡管理工作者在進行網絡管理和配置的過程中人為操作失誤而導致網絡存在安全漏洞,而個人用戶對計算機的使用不當等情況也會產生來自互聯網的安全威脅。
2.3 系統層存在的安全問題
因為計算機操作系統產生的網絡安全問題對于個人用戶來說是最普遍的,現階段國內用戶對于自己計算機的系統管理意識還不夠強,大多數用戶都是安裝的微軟windows XP以及windows7系統,而這些大多都是盜版系統,其中隱藏著很多安全漏洞,用戶如果不能及時的對漏洞進行修復,常常會讓黑客趁虛而入,給網絡帶來較大的安全風險。
2.4 病毒感染的安全問題
計算機病毒常常會引起計算機系統的崩潰,數據的損壞等,而部分病毒甚至還會損壞計算機硬件,如果這些病毒在互聯網中大量傳播,其后果不堪設想。計算機病毒的傳播途徑一般來說有兩種,其一是在互聯網傳播,比如說用戶在各個論壇下載帶有病毒的軟件、接受陌生郵件、在非法網站下載電影或者網絡游戲等;其二是在局域網內部傳播,局域網內部傳播會導致內網中所有計算機的崩潰和局域網癱瘓。
3 計算機網絡安全問題的防范措施
3.1 物理層的防范措施
計算機網絡物理層的安全防范是很多企業網絡安全體系構建中重點關注的問題,因此我們應該尤為注重對網絡物理層的安全防范。企業在建設計算機機房的過程中,應該根據相關規范標準嚴格建造,機房的選址通常來說要選擇在干燥通風的地方,注意做好避光措施,同時可以配以窗簾等遮蔽物避免計算機受到陽光直接照射;此外還必須要做好機房的防火措施,有條件的情況下應該設計精密的空調系統和通風系統,從而更好的控制計算機機房的溫濕度,配置UPS電源等,從而確保網絡物理層的安全穩定。
3.2 技術層的防范措施
一方面應該努力做好網絡入侵檢測措施,我們可以通過對計算機系統程序等相關信息進行分析,從而有效的監測有可能產生的網絡入侵行為,當發現之后立即自動報警或者切斷相關線路。目前入侵監測的手段一般是對系統程序異常反應以及計算機不正常操作行為進行檢測,這一方法的主要優勢在于響應速度快,誤查率較低;另一方面我們還應該做好計算機病毒的防范工作,計算機病毒防范包括了病毒預防、病毒檢測以及病毒查殺等階段,對計算機病毒進行有效防范能夠確保計算機擁有一個安全穩定的運行環境,這也是網絡技術層的主要防范手段之一。
3.3 系統層與管理層的安全防護
網絡層的安全問題一般都體現在網絡安全性上,對于網絡層的安全防范一般有網絡身份認證、網絡資源訪問控制、保證網絡數據傳輸的完整性和保密性、保證域名系統以及路由系統的安全、做好入侵檢測等手段。
網絡管理層的安全防范主要是做好安全管理工作,要求我們必須做好安全技術和相關網絡設備的管理,制定并完善相關的安全管理制度規則等。網絡安全管理工作制度化能夠在很大程度上對整個網絡的安全產生影響,嚴格的管理,明確的職責以及合理的工作分配能夠有效的降低網絡其他層次面臨的安全威脅。
3.4 用戶自身的安全意識
網絡安全的直接受害人以及受益人是用戶,提高用戶的安全上網意識,培養他們面對計算機網絡安全問題的防范能力,這是解決網絡安全問題最有效的方法之一。用戶必須要有較好的上網習慣,能夠定期的更新殺毒軟件,修復系統漏洞,確保自己的計算機能夠時刻的處于安全狀態之下,用戶在使用互聯網的過程中應該盡可能的避免瀏覽非法網站,避免下載非法軟件等;另外用戶還必須要做好自己網絡賬號信息的管理,避免黑客盜取而造成財產損失。
4 結束語
總之,隨著計算機技術和互聯網技術的不斷發展,各行各業的信息化程度已經逐漸提升,人們對于計算機網絡的需求也越來越高,同時由于計算機網絡環境中存在的某些不安全因素,導致了互聯網中各種安全隱患的普遍存在,通常來說個人用戶對于這些安全隱患不具有全面的防范措施,從而造成了個人網站被黑客攻擊、個人信息資料被非法竊取的事件頻頻發生。無論是企業還是個人用戶,他們都面臨著網絡安全問題的威脅,所以加強計算機網絡安全的防范變得更加重要。要做好相應的防范預防措施,就應該以完善的網絡安全保護體系為基礎,從技術上、管理上等各方面出發,積極展開預防行動,對網絡安全問題的源頭進行防范,從而讓用戶擁有一個安全健康的網絡環境,確保互聯網的穩定運轉。
參考文獻:
[1]雷冰.淺談計算機網絡信息和網絡安全防護策略[J].企業技術開發,2011(23):40.
[2]李天祥,李軒明.淺析計算機網絡安全缺陷與防范[J].電腦知識與技術,2011(17):48.
[3]胡志剛.計算機網絡安全防范措施探討[J].科學之友,2012(09):35.
篇7
關鍵詞:計算機信息管理技術;網絡安全
中圖分類號:TP393.08
在當前信息化的時代背景下,計算機信息管理技術越來越深入到社會各階層和各個生活方面,并且得到了廣泛的應用,對社會的廣大用戶和整個社會利益產生了巨大的影響。網絡已然成為人們日常生活中必不可少的一部分,許許多多重要的計算機信息化管理、服務系統都依托于網絡而運行,因此,網絡安全便成為計算機信息管理系統中安全能動性的重要組成部分,它貫穿在計算機信息管理系統的規劃、設計、運行、實施和維護的各個階段,提高網絡安全的警惕性,保證計算機信息管理可以在網絡安全中應用更加合理、可行,成為推動整個社會信息化建設步伐的重要內容。
1 網絡安全的現狀
《CNNIC:2014年第33次中國互聯網絡發展狀況統計報告》提供的統計數據顯示:截至2013年12月,我國網民規模達6.18億,我國手機網民規模達5億,域名總數為1844萬個,相較于2012年都有很大比例的增長;我國企業使用互聯網的比例為83.2%,全國寬帶的普及率也越來越高,我國的信息安全技術和研究依然處于初級階段,目前常見的網絡不安全現象有:木馬病毒、手機病毒、網站攻擊事件、網絡釣魚事件、漏洞情況、瀏覽器的惡意篡等典型的網絡安全事件等等,病毒威脅成為普遍的網絡不安全現象,給網絡使用者帶來了極大的不便,甚至產生了很大的損失。
2 網絡安全的主要內容
網絡安全對政府、企事業單位和個人使用者來說都是極端重要的,而在互聯網絡中沒有絕對的安全,網絡是在一個國際性的開放性的環境中存在,所以,“安全”的這種擔保就顯得日益薄弱,甚至在一個比較小型的環境中的安全也顯得格外的困難。在國際標準化組織(OSI)網絡管理標準中規定了網絡管理的五大功能,配置管理、性能管理、故障管理、安全管理和計費管理,由此可以看出,安全管理是網絡管理五大功能中非常重要的一個功能。
網絡安全管理的內容有:
(1)計算機信息管理系統(即軟件)的安全。計算機信息管理系統(即軟件)的安全可以采用用戶認證、訪問控制、數據傳輸、數據維護、數據存儲的保密與完整性機制等內容,保障網絡管理系統本身的安全。
(2)網絡資源的安全。網絡資源包括有:IP地址資源、域名資源、服務器資源(Web服務器、E-mail服務器、FTP服務器、DNS服務器、Proxy服務和數據庫服務器等)、用戶資源、網絡信息資源(信息的、過濾、導航、查詢、統計、匯總、分類等)和磁盤資源等等,我們能夠通過控制這些網絡資源來保證網絡資源的安全訪問,從而使得網絡為用戶提供更好、更優質、更有保證的服務。
(3)網絡存儲技術安全。網絡存儲數據的安全性是網絡安全管理中極其重要的一個組成部分,若重要的計算機存貯數據被損壞或者丟失,會對企業日常生產、經營、銷售等各個環節產生很大的危害,甚至是會形成無法估計和難以彌補的損失,影響是相當大的,所以計算機系統不是永遠可靠的,也不是絕對安全的,僅僅依靠雙機熱備份、磁盤陣列、磁盤鏡像、數據庫軟件的自動復制等備份功能已經解決不了網絡安全的問題,所以,計算機網絡需要有完整的數據存儲模式。
3 網絡安全防御與改善措施:
網絡安全問題潛藏在我們每一個人周邊的現實存在著威脅,網絡攻擊時刻都在發生,威脅無處不在。在云計算、大數據等現代化技術日益進化的今天,在即將到來的移動互聯網、物聯網新時代,計算機信息管理技術在網絡安全中的實際應用越來越明顯,我們有必要加強網絡安全的防御,提高個人防范意識,提出相應的改善網絡應用問題的相關措施與策略。
3.1 網絡安全風險評估
網絡安全風險評估主要有:識別網絡安全事故的危害、評估危害的風險和控制網絡安全風險的措施及管理。通過進行網絡安全風險評估,我們可以做到實時發現問題,及時地防范風險帶來的危害,有步驟的調整網絡安全措施,從而達到保障網絡安全運行的目的,保證計算機信息管理系統更加及時地應對不斷發展變化著的網絡安全問題,提出解決方案,提高自身網絡安全的防御能力。
3.2 網絡安全風險防范管理
國家可以通過建立網絡信息安全漏洞共享平臺和反網絡病毒聯盟組織等政府性、專門性質網絡安全風險防范組織或團體等,盡可能減小或者避免網絡攻擊所造成的損失,做好對不良因素的防范工作,減輕網絡危害的效果及帶來的影響,更深層次地、有針對性地應用網絡安全技術,全面地提高網絡安全水平,推動我國信息化縱向發展。
3.3 建立良好的網絡安全機制
為了有效地發揮計算機信息管理技術在網絡安全中的作用,要求建立良好的網絡安全機制和網絡信息安全系統,強化機信息網絡的安全規范化管理力度,構建信息管理技術模型,從而確保網絡系統的安全。
目前,我們常用的安全機制有身份驗證、授權技術、數據加密、密鑰加密和數字簽名、數據包過濾、防火墻、入侵監測系統、物理安全等。這些網絡安全管理機制,需要得到社會性的推廣和應用,我們依然需要進行詳細、具體和長期的規劃與實踐,網絡安全機制是計算機信息技術網絡安全管理中的重要組成部分,也是最核心與關鍵的技術控制環節,我們要不斷的進行研究與改進,提高應對突發事件處理和解決的能力,全方位、多角度的做好這部分工作。
4 結束語
隨著經濟全球化的發展和信息化的浪潮不斷壯大,計算機信息管理技術得到了越來越多的普及及應用,加強網絡安全系統建設刻不容緩,網絡安全業務的發展離不開個人、企業、組織、國家和國際社會的共同努力,只有依靠各方各盡其責、緊密合作,才能保障互聯網的健康、有序和持續發展。同時,要提高網絡信息安全的防范和應對處理意識,做好網絡安全風險的防范計劃與策略,保證我國的信息網絡安全,為我國的國民經濟發展做出有利的鋪墊,進而使得計算機信息管理在網絡安全應用中的管理技術能夠健康、全面的發展,推動整個社會的信息化的步伐。
參考文獻:
[1]耿金秀.淺談計算機網絡安全防范措施[J].中國科技信息,2011(08).
[2]馬小娟.淺談計算機信息管理技術在網絡安全中的應用[J].2013(03).
[3]張統豪.計算機信息管理技術在網絡安全中的應用[J].計算機光盤軟件與應用,2012.
[4]堯新遠.計算機信息管理技術在網絡安全中的應用[J].軟件,2012(07).
作者簡介:周軍輝(1973.01-),男,湖南岳陽人,計算機副教授,研究方向:網絡技術、信息處理。
篇8
>> 高校計算機網絡安全問題與對策探析 淺談信息計算機網絡安全問題與對策 探討高校計算機網絡安全問題及其對策分析 淺談計算機網絡安全問題分析及防范對策 淺談計算機網絡安全問題及防范對策 淺談計算機網絡安全問題及其對策 淺談計算機網絡安全問題及對策 計算機網絡安全問題與對策淺析 計算機網絡安全問題與防范對策 計算機網絡安全問題與對策探究 計算機網絡安全問題分析與對策 計算機網絡安全問題與防護對策研究 信息計算機網絡安全問題與對策分析 計算機網絡安全問題與對策 淺議計算機網絡安全問題與對策 淺析計算機網絡安全問題與對策思考 計算機網絡安全問題與對策探討 計算機網絡安全問題的分析與對策 計算機網絡安全問題 高校計算機網絡安全問題及其防護措施的研究 常見問題解答 當前所在位置:l.asp文件,在計算機的硬盤分區生成autorun.inf文件,通過網絡或者其他移動硬盤進行傳播,最終導致整個網絡環境的癱瘓。
2.遭遇黑客攻擊
黑客一般不去編寫相應的黑客程序來對計算機進行攻擊,他們大部分是應用手中所持有的豐富的黑客經常使用的工具。他們可以直接利用網絡上的黑客軟件通過遠程控制他人的計算機系統從中獲取相關人員的信息,有的還會利用計算機系統的漏洞來發送黑客信息導致OOB錯誤。黑客攻擊與計算機病毒侵入不同,他一般不會對計算機的系統造成破壞,在一般情況下他們不會去分析操作系統或者應用軟件存在的漏洞。對于黑客來說,高校校園的資源比較豐富,尤其是一些國家重點高校,一般都會承擔相應的國家研究項目,黑客通過計算機網絡的攻擊,盜取相關的科研信息,最終給國家和社會帶來巨大的科技和經濟損失。
3.計算機操作系統的漏洞
當今被計算機所廣泛使用的計算機操作系統主要是Windows、Unix以及Linus這三種。這些操作系統雖然相對來說比較完善,但是還是會存在相應漏洞。這些安全漏洞的存在就給一些不法分子可乘之機,他們利用這些計算機操作系統缺陷來制作和傳播計算機病毒,最終會導致個人計算機系統無法正常啟動,影響整個網絡環境的安全。
4.人員安全防范意識薄弱
在高校網絡的應用中,其應用主體是高校大學生和教師。對于大學生來說,他們應用計算機網絡主要適用于學習,大部分學生不了解計算機網絡的安全知識,對計算機安全使用意識比較薄弱。除此之外,大學生一般在網絡上比較活躍,對網絡技術充滿好奇,在進行計算機研究時也敢于試驗,但是由于對國家相應法律法規的認識不夠充分,可能會對計算機網絡安全的運行造成破壞,給學校和社會造成巨大的損失。其次,教師在運用計算機網絡時,由于自身網絡專業知識不夠充足,在進行計算機操作時可能會出現操作失誤的情況,最終導致校園網絡遭受病毒侵襲或者是黑客的攻擊,所以在進行校園網絡建設時,要加強師生網絡安全意識,提高網絡防范意識,營造良好的網絡運行環境。
二、解決高校計算機網絡安全問題的對策
1.加強高校病毒防范
高校計算機網絡主要是由網絡服務器和工作站兩部分組成。所以在進行相關的病毒防范時,首先要加強對工作站的維護。對于工作站的防范措施可以采用不同的措施,不如說利用反病毒軟件。這種軟件能蚨約撲慊工作站的狀況進行定或者不定期的檢測,時時監督工作站的運行情況,報告它的運行狀態。除此之外,防病毒軟件還可以對病毒的入侵進行阻止,從而提高計算機的預防能力。同時,也可以在工作站上插入防病毒卡,對病毒進行監控和檢測。其次,在進行計算機病毒防范時,也要加強服務器的防治力度。在對網絡服務器進行防治時可以采用防病毒可裝載模塊,它能夠對病毒進行掃描,從而保護服務器不會受到計算機病毒的危害。
2.加強整體防范力度
在進行計算機黑客防范時可以用以下幾種方法:第一,加強計算機內部設置。首先可以關閉“文件打印和共享”功能,這樣就可以防止黑客通過該渠道進入到個人計算機的內部,竊取相關的信息。其次可以設置Guest賬號禁用,一般情況下黑客都是通過這個賬號獲得管理員的密碼,所以在不需要的時候,要保持它在禁用狀態。第二,要及時關閉不必要的端口。一般情況下,黑客對計算機進行攻擊都是通過掃描計算機的端口進入到計算機系統從而實現攻擊。所以在進行進算計的使用時,用戶應該及時關閉掉不必要的端口。第三,要定期更換管理員的賬戶。管理員賬戶一般擁有非常高的權限系統,所以當這一賬戶被其他人員利用,將會造成非常大的損失。所以在進行管理員賬戶設置時要對賬戶密碼進行定期的修改。在設置密碼的時候,也應該盡量增加密碼的復雜性,然后再重新建立一個沒有管理員權限的管理員賬戶,從而來欺騙侵入者,這樣就迷惑了黑客,在很大程度上降低了賬戶被竊取的可能性。第四,要對瀏覽器進行安全設置。在用戶進行網頁瀏覽時,容易被網頁中的惡意代碼侵入。
3.提高網絡安全防范意識
對于高校大學生和教師的網絡安全意識比較淡薄的狀況,學校管理人員應該加強對學生和教師的管理力度,對他們進行定期的宣傳和講解,充分調動大學生學習計算機網絡的積極性,從而實現學校網絡的安全。同時,也要向大學生宣傳一些有關網絡安全的法律法規,提高他們的法律素養,認識到自身行為的重要性。提高他們辨別是非的能力,對網絡上的信息學會篩選,正確運用網絡,發揮網絡自身優勢。對學校教師也要進行相關的計算機操作培訓,增強教師的防范意識以及應對網絡安全風險的能力。
三、總結
高校計算機網絡安全問題是一項比較復雜的問題,它的運行環境直接關系到整個學校的內部信息。只有建設安全的校園網絡環境,才有利于實現校園的網絡化管理,提高學校的行政和管理效率。不僅如此,安全的網絡環境還能夠促進校園網絡文化的建設,為高校大學生提供良好的上網環境,正確引導大學生的人生觀和價值觀。
參考文獻:
篇9
關鍵詞:企業;計算機;內部網絡;安全
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 07-0000-02
在計算機網技術快速發展的今天,企業計算機網絡平臺在其經營生產活動中做出了巨大貢獻。越來越多的企業利用Internet 開拓國內外市場,實施產品展示、網絡營銷等新業務。電子商務不僅在大中型企業廣泛開展,而且中小企業的應用也在不斷的延伸。但是,隨著企業內部網絡規模的日益擴大,安全隱患層出不窮。近年來,每年都有一些企業因安全問題遭受極大損失,如2011年的京東商城、CSDN網站等國內知名站點賬號被盜,令人觸目驚心。
一、企業內部計算機網絡安全現狀
我國計算機違法犯罪行為不斷增長,在信息安全方面的發展,我國和發達國家的水平有著很大差距,與此同時企業計算機網絡安全的防護技術也遠遠落后,所以我國企業計算機網絡信息安全現狀有以下幾個特點:首先網絡安全人才素質低下,雖然我國網絡安全人才培養工作起步比較晚,但是其發展日益加快,仍然遠遠不能夠滿足社會需求;其次信息安全意識比較淡薄,我國很多個人或者企業對網絡安全的認識相當淺顯,自我防護能力相當低下,嚴重缺少相關嚴格的信息安全管理對策,同時沒有足夠認識信息安全事故的后果嚴重性;最后基礎信息產業比較薄弱,硬件方面的很多核心技術與核心部件嚴重依靠于外國,在軟件方面上,國際市場價格與壟斷對其構成威脅 。
二、內部計算機網絡安全隱患
(一)操作系統及軟件不能及時升級、修補
企業內網一般自成一個體系,相對于外網,它無法做到系統自動升級,需要操作人員定期進行,這樣才可以有效防控一些系統的漏洞和缺陷,因此,各種操作系統的升級尤為重要,一旦升級工作不到位,很容易造成內網安全性降低。另外,內網毫不例外的要使用一些軟件程序,如果在選擇供應商或應用程序上不夠謹慎,在使用軟件時監控不足,也會對內網造成威脅,比如,有的應用軟件在編程中就忽視安全性,造成黑客可以利用其中的權限、解碼漏洞,遠程溢出漏洞、數據庫的注入式漏洞等,還有的程序員為一己私利或操作員日后管理便利,在軟件中故意設置后門等。
(二)計算機系統安全存在缺陷
計算機在網絡硬件配置上一旦出現缺陷,也會影響計算機系統的安全,通常有表現為以下幾種:1.文件服務器運行的穩定性、功能完善性將直接影響網絡系統的質量,是因為其是網絡的中樞。網絡的可靠性、擴充性和升級換代受設計和選型的影響,再加上網絡應用的需求得不到足夠的重視,最終限制網絡功能發揮。2.網絡不穩定可能是網卡選配不當或者安全策略漏洞引起。3.系統和操作軟件的漏洞:任何完美的操作系統、網絡軟件難以避免存在安全缺陷和漏洞。具有安全漏洞得計算機一旦連接入網,就會給計算機病毒和木馬可乘之機。
(三)網絡安全意識不強及管理制度不完善
目前,一部分企業進行的內網的建設,但在建設過程中,對于內網安全均認識不足,首先,內網管理制度的制定比較滯后,有的單位雖然制定了相關制度,但并不是專業人員制定,內容就顯得極不全面。其次,一些企業建網時間較短,沒有配之以專業的技術人員,對素質較差的非專業員工也沒有及時開展崗位培訓,使操作人員在內網安全上沒有建立防范意識,在技術上沒有防范手段,最后,企業領導沒有重視內網安全工作,管理制度執行不力,使內網的各種信息、文件安全時常受到破壞、丟失的威脅,嚴重的就會影響企業的競爭力和戰略決策的實施。
(四)病毒入侵、黑客攻擊
企業內部網絡中黑客的攻擊可以致使網絡癱瘓,信息泄露、公司資金安全等給企業造成難以估量的損失。黑客之所以可以輕松入侵,原因就在與他們使用了非常先進的、安全的工具,一旦他們發現沒有防御功能,或者對方使用的安全工具很陳舊,就會趁隙而入。因此,計算機安裝的安全工具是否安全、先進,對于防范黑客、病毒入侵非常重要。如果工具更新緩慢,就會出現對一些新的安全漏洞無法及時響應,或者需要人為干預才能消除的問題。使計算機的安全受到威脅。
計算機病毒是一些違法黑客、程序員利用自己的技術在計算機程序中植入一些指令或代碼,它們可以瘋狂破壞計算機的原有程序、功能、數據,造成計算機的軟硬件無法正常工作或錯誤工作。同時,它還具有自我復制、繁殖功能,一些加殼病毒甚至可以隱藏在計算機程序中逃過殺毒軟件的搜索。因此,病毒是計算機安全,尤其是數據安全的重大隱患。
三、企業內部計算機網絡安全控制措施
(一)物理安全策略
物理性安全策略主要針對于計算機硬件設備提供保護,例如打印機、網絡服以及通信鏈路等。物理性安全策略能保障計算機的安全工作環境,即保障電磁環境的兼容性。另外,這種策略還包括設定用戶使用權限范圍,制定計算機安全使用制度,防止越權使用、非法盜竊、破壞等行為的發生。由于計算機及其配套設備均有電磁泄漏的可能威脅,因此,物理安全策略還涵蓋著應對傳導、輻射的防護的各種措施實施和研究。
(二)信息加密策略
企業內部與外部及企業內部之間的大量機密信息,絕大部分是通過計算機網絡進行訪問。在網絡技術高度發達的時代,企業高層與各個部門間的聯系都是通過內部郵件、網絡設施服務實現的。而在企業信息在內部網絡中相互傳遞的過程中,信息的泄露常有發生,能夠給企業造成災難的后果,甚至關乎企業的存亡。因此,信息加密策略,一直被企業高度重視。目前信息加密有三種較為常用的方法:即節點加密、鏈路加密、端點加密,這些加密法主要的作用是為計算機內存貯的,以及在網絡中進行傳輸的各種口令、文件、數據等提供安全性。這種技術可以保證信息在傳輸過程中的安全,保證明文在密鑰的解密下才可以顯現。至于如何選擇,用戶完全可以根據自身條件和計算機、網絡等情況進行自由選擇。
(三)訪問控制策略
近年來,在企業內部網絡安全方面策略中,訪問控制策略是比較有效的安全防范措施。訪問控制策略是保障網絡安全的最為關鍵、最為有效的手段之一,它主要被應用于防范非法訪問和使用網絡資源這一部分,通常有幾種常用措施:第一,屬性安全控制,這種控制是在計算機網絡服務器存貯的文件和目錄與網絡設備之間架起一座專屬橋梁,可以較為有效的保證信息的安全性。第二,防火墻控制,主要有三種:過濾防火墻,防火墻、雙穴主機防火墻。這是近幾年比較流行,也是比較有效的防范黑客入侵的一種網絡安全防護手段,被稱之為控制進出口兩個方向通信的門檻。第三,入網訪問控制,這種控制比較表淺,主要控制分發用戶進入和使用某些網絡資源,最大限度控制非法訪問。
(四)安全檢測技術策略
對于企業內部網絡安全的檢測策略十分重要。安全的檢測技術不僅可以對一些安全隱患及時發現,并采取有效措施避免了企業內部網絡遭受嚴重的破壞。不僅如此,還能夠檢測企業計算機的非法插件、病毒感染、木馬危害,從而構建一道安全保障,確保了企業信息安全。從目前的使用情況來看安全檢測技術策略主要包括以下方面:1.應用端口安全檢測法可以及時檢測和發現計算機端口被非法占用的問題,并可及時采取補救措施。2.利用專業軟件進行網絡系統,如站點、網頁掃描,可以隨時監測系統的安全指標,防御性能,還可以進行模擬攻擊測試,在發現漏洞及時采取措施。3.運用網絡安全檢測法可隨時監督網絡系統的異常情況,一旦發生,立刻可以報告,使相關人員及時應對,防止入侵的成功。
四、總結
隨著計算機網絡安全防范水平的不斷提高和安全應對策略的完善,未來的計算機網絡將會有更廣泛的應用前景。網絡安全涵蓋范圍很寬泛,涉及的技術、理論、方法非常多,是業界一項復雜的科技研究課題,在這一過程中,不僅要進行技術革新,建設整體的安全體系,還要構建人們的安全意識。目前,作為企業,應認識到這種現實,對于網絡安全工作要給予足夠的重視,應用現有的技術,采用多層次,多樣化的手段建立企業自身內網統一的安全體系,最大限度的保證信息的通暢安全。
參考文獻
[1]楊晶.論計算機網絡安全問題及防范措施[J].科技創新導報,2011(08)
[2]劉昕.企業局域網的安全分析及防范措施[J].信息系統工程,2011(09)
[3]楊晶.論計算機網絡安全問題及防范措施[J].科技創新導報,2011(08)
篇10
關鍵詞:防火墻;IDS;聯動;網絡安全
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)13-3050-02
Firewall and IDS linkage of Network Security Technology Application Research
ZHANG Yan
(Modern Educational Technology Center, Hunan Communication Polytechnic, Changsha 410004,China)
Abstract: Today the Internet technology rapid development, The problem of network security is more and more attention by people, base on the previous network security technology, put forward the Network security technology on Firewall and intrusion detection combination, The way that can effectively control network management cost, .And can effectively improve the network system of safety level.
Key words: firewall; IDS; linkage; network security
在互聯網技術飛速發展的今天,Internet網絡的應用也隨之得到了廣泛的應用。網絡已經成為了人們工作、學習以及生活等方面必不可少的一部分,在各個行業都發揮著非常重要的作用。計算機網絡通過信息的傳輸,從而為數據資源共享、信息交流與服務等提供了一個良好的平臺,從而使得遠在世界不同地區的人們足不出戶就能了解到最新信息。雖然互聯網技術給人們帶來了很多好處,但網絡信息的安全問題變得相當嚴重。網絡安全事件不斷發生,給網絡用戶帶來了巨大的損失,因此,建立一套有效的網絡安全防范措施已經成為了當前網絡管理者們的重要課題。
1防火墻與IDS
網絡安全技術從總體來看,可以分為動態安全技術和靜態安全技術。目前主要采用靜態網絡安全技術,主要實現的方法有:防火墻技術、身份認證技術、訪問控制技術、數據加密技術、防病毒軟件等。而動態安全技術主要有入侵檢測技術以及陷阱網絡(蜜罐技術)等,其中入侵檢測技術是動態安全技術中一種比較成熟的技術,下面來簡要分析防火墻與入侵檢測技術。
1)防火墻技術
防火墻(Firewall)是一種有效的安全技術,通過部署一個或一組網絡安全設備,將內部網絡與外部網絡有效的隔離開來,用來限制非法用戶訪問內部網絡資源,它主要用來運行訪問控制軟件,而很少有其他的服務,系統安全漏洞也相對較少。因此,都整個內部網絡的管理主要就是針對防火墻的安全管理,這樣就使得網絡安全管理更加便于控制,內部網絡也相對安全,但防火墻技術不能防止來自網絡內部的攻擊,這是其存在的最大弊端。防火墻的功能主要有:訪問控制功能、內容控制功能、集中管理功能、自身的安全和可用性、全面的日志功能以及其他的附屬功能。防火墻的種類主要有:包過濾防火墻、應用層網關防火墻、內容過濾防火墻等。
2)入侵檢測技術
入侵檢測技術(IDS)是一種比較新型的網絡安全技術,它是一種動態的網絡安全技術。它是一種主動的防御手段,能夠主動檢測到網絡中被攻擊的安全漏洞,并能及時的探測到網絡危險行為,實時分析網絡內部的交互信息,檢測入侵者的攻擊行為和攻擊目的,隨后發出報警信息,在網絡遭受侵犯之前進行有效的處理措施。入侵檢測系統的結構如圖1。
圖1入侵檢測系統結構圖
入侵檢測系統的作用可以通過圖2來體現。
圖2入侵檢測系統的作用
2網絡安全問題分析
在某些單位的局域網中,都存在著一些網絡安全問題,其中主要面臨的網絡安全威脅是網絡中數據信息的危害和網絡設備的危害。主要體現在以下幾個方面:操作系統的安全問題;病毒的破壞,病毒的形式主要有蠕蟲、木馬程序以及惡意腳本等;遭受非法入侵及惡意破壞;不良信息的傳播;技術之外的問題。針對這些問題,應當從以下幾個方面來應對:首先是對網絡病毒的防范;其次是網路安全的隔離;還有要采取相應的網絡安全監控措施;修補網絡安全漏洞;數據備份和恢復;對有害信息的過濾;網絡安全方面的服務等。
3防火墻與IDS的聯動實現
防火墻是在兩個不同信任程度的網絡之間部署的硬件或軟件設備的組合,它最大的缺點是不能防止來自網絡內部的攻擊,所以單靠防火墻很難實現良好的安全防護性能。IDS是一種基于主動的防御手段,它可以通過對數據通信信息的分析,檢測出入侵行為和企圖,并發出報警,及時對網絡系統采取相應的防御措施,能夠有效的避免網絡攻擊。所以,如果能將防火墻與IDS相互結合起來運行,入侵檢測能夠及時發現防火墻之外的入侵行為,這樣就能有效的提高網絡系統的防御性能。防火墻與IDS聯動實現原理圖如圖3。
圖3防火墻與IDS聯動原理圖
防火墻與IDS聯動實現主要有以下幾個模塊:IDS控制信息生成模塊,IDS和防火墻通訊模塊,防火墻動態規則處理模塊,防火墻規則的審計分析模塊。IDS控制信息生成模塊主要是整理探測器發來的危險報警信號,從中提取相關信息,生成相應的控制信息,并對其進行加密處理后進行發送。IDS和防火墻通訊模塊通過對網絡安全策略的配置,并指定防火墻的地址及認證密碼,并向防火墻發起連接,進行信息的傳遞。防火墻動態規則處理模塊用來制定一些安全策略,對信息進行身份驗證,確認后再進行處理,否則丟棄。防火墻規則的審計分析模塊用來記錄防火墻中的動態規則,便于管理員以后的日志分析。
防火墻技術并不能防范來自內部的黑客攻擊,入侵檢測可以有效的彌補這一不足,IDS作為一種積極主動的網絡安全防范技術,可以對內部操作和外部操作以及誤操作的實時保護,在網絡受到入侵之前進行有效的攔截,可以說,防火墻是網絡安全的第一道屏障,而IDS則是網絡安全的第二道屏障,在對網絡監測的同時并不影響網絡性能。如果說防火墻是房屋的一道安全鎖,則IDS則是在房屋內的一個監控裝置。
4小結
隨著人們對網絡安全問題的認識不斷加深,網絡安全技術并不只是簡單的防火墻就能完成的,動態防范的網絡安全技術應用已經變得越來越廣泛,目前防火墻被認為是一種靜態的網絡安全防范產品,IDS則是一種動態的網絡安全防范產品。將其有效的結合起來,通過兩者的聯動能夠更好的確保網絡的安全性。當然,我們也必須看到,防火墻與IDS的互動技術只是初步實現了防護、檢測與響應三者之間的一種簡單協作,并不能說有此兩種技術的結合就能確保網絡安全性能的萬無一失,因為IDS正如防火墻一樣,自身也不具備百分之百的可靠性,但可信的是,在這樣一種互助互補的網絡安全性能之下,網絡的安全性將一定會有很大程度的提升。
參考文獻:
