關于網絡安全的總結范文

時間:2023-09-13 17:19:13

導語:如何才能寫好一篇關于網絡安全的總結,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

關于網絡安全的總結

篇1

按照___委網絡安全與信息化領導小組辦公室的統一部署,我局于20__年6月1日至6月7日全力推動、積極組織第三屆國家網絡信息安全宣傳周相關活動。通過活動,全面加強了全局網絡安全工作,提高了干部職工網絡安全意識。依據《關于開展好全區第三屆國家網絡安全宣傳周活動的通知》(黨網辦發文〔20__〕1號)的相關要求,結合我局組織開展宣傳教育活動的實際情況,現將活動開展情況匯報如下:

一、加強網絡安全

認真部署全局網絡安全意識

為切實抓好這次活動,自收到通知和全區活動方案后,我局于5月29日召開黨組會,對全局開展國家網絡信息安全宣傳活動周作了詳細的布置,明確了相關人員的職責,會后轉發《關于開展好全區第三屆國家網絡安全宣傳周活動的通知》到機關各科室和機關各黨支部。要求各科室和機關各支部充分利用各種會議、活動、集體學習等有效形式,在全局廣泛宣傳和普及網絡安全教育的法律、法規政策和相關知識,強化全體職工對網絡安全教育工作的參與意識和責任意識。

二、精心組織

狠抓落實

為確保宣傳周活動不走過場,達到預期效果,我局強化措施,狠抓落實,確保了活動取得實效。成立了以局長。黨組書記為組長的宣傳活動領導小組,全面負責本次宣傳活動的方案擬定、工作部署、組織協調等工作。領導班子成員各負其責,負責督導分管科室,全力按照區委領導小組和局領導小組的工作要求,做好本次宣傳周的活動。

三、形式多樣

內容豐富

1、針對活動意義和活動目的,確定宣傳標語為:共建網絡安全,共享網絡文明。通過宣傳欄和條幅的方式公開宣傳。

2、充分利用發放宣傳資料的方式,廣泛宣傳網絡安全教育相關知識。

3、全局組織統一培訓,對干部職工安全使用支付系統以及辦公網絡進行系統教育,上好網絡安全第一課.

4、局黨組成員和科室負責人簽署網絡安全責任書,確保責任到人、到崗。

5、組織了全局網絡使用情況摸底調查,對可能存在的網絡安全隱患進行排查。

四、效果明顯

深入人心

1、經過這次活動,全局干部職工對網絡安全教育有了新的認識。一是對網絡安全教育工作重視程度提高了,參與熱情提高了;二是對網絡安全的漏洞得以填補,使辦公網絡的使用更加安全,。

2、全局干部職工的網絡安全意識明顯提高。這次宣傳活動中,讓全體干部職工基本樹立了網絡安全教育理念,認識到網絡安全教育涉及到日常生活中的每一個人,認識到學習掌握應急知識的重要性。

2020學校“國家網絡安全宣傳周”活動總結2

網絡安全宣傳周活動總結2

根據__縣教育局轉發教育廳《關于開展20__年國家網絡安全宣傳周活動的通知》精神,9月16日至9月24日__鎮中心校組織全鎮各中小學校開展了主題為“網絡安全為人民,網絡安全靠人民”的網絡安全宣傳周活動,通過主題宣傳教育活動,增強學校教職員工、學生網絡安全意識,提高網絡安全技能,營造網絡安全人人有責、人人參與的良好氛圍,保障用戶合法權益,號召大家共同來維護國家網絡安全。現將活動總結如下:

一、加強領導,責任到人

鎮中心校高度重視網絡安全宣傳周活動,把活動列入重要議事日程,加強了組織領導和統籌協調,成立了網絡安全宣傳周活動領導小組,確保網絡安全宣傳周活動有序有效開展。

二、積極開展網絡安全周主題活動

1、有條件的學校利用LED電子屏輔助宣傳。每天滾動播放本次網絡安全周主題“網絡安全為人民,網絡安全靠人民

”及相關宣傳標語,在最大范圍向教師和學生宣傳網絡安全周活動。

2、鎮初中組織開展了網絡安全知識競賽活動,通過此項活動,進一步加強學生對網絡安全知識的了解。

3、9月19日,各學校召開了“網絡安全為人民,網絡安全靠人民”主題班會,討論宣傳網絡安全知識,提高學生網絡安全意識,增強識別和應對網絡危險的能力。

4、利用升旗儀式,由主持人通過國旗下講話,向全校師生宣傳網絡安全常識。

5、通過學習園地、板報的方式對網絡安全知識進行宣傳。

信息技術和網絡的快速發展應用在極大促進經濟社會發展的同時,也帶來各種新的網絡安全問題,病毒木馬傳播、攻擊破壞、網絡盜竊詐騙、有害信息蔓延、網絡游戲成癮等都給廣大網民的信息安全和財產安全帶來巨大威脅。__鎮通過此次“網絡安全宣傳周”活動,加強了網絡安全宣傳教育,提升了教職工和學生們的網絡安全意識和基本技能,構筑出了網絡安全的第一道防線,在增強師生的網絡安全防范意識和自我保護技能方面都取得了較好的效果。

2020學校“國家網絡安全宣傳周”活動總結3

為落實省聯社及《中國人民銀行辦公廳關于參加第二屆國家網絡安全宣傳周活動的通知》要求,更好的促進網絡安全管理工作,充分發揮網絡安全對業務發展的支撐作用。行領導高度重視,在各部門的精心組織、策劃下,于20__年6月開展“網絡安全宣傳周活動”。

主要有以下幾個活動形式:

1、對員工的網絡安全知識進行指導,在我行內網網站通告,講授網絡安全相關知識;

2、在內網網站網絡安全相關學習視頻,組織員工進行觀看,視頻內容包括“《個人信息泄露要防范》、《電腦病毒要防范》”等;

3、向各網點分發網絡安全宣傳折頁。

在活動中,我行員工不但強化了自己的安全意識,更獲得了很多新的科學知識,在日常辦公中避免不必要的安全漏洞。

2020學校“國家網絡安全宣傳周”活動總結4

20__年__月__日至__日是首屆國家網絡信息安全宣傳周,為全面加強我校網絡安全安全工作,增強師生網絡安全意識,依據國家教育局【20__】__號文件精神,結合學校實際情況,我校于20__年__月__日——11月30日在全校范圍內廣泛深入地開展了國家網絡信息安全宣傳周活動,現將活動總結如下:

一、加強網絡安全

認真部署師生網絡安全意識

為切實抓好這次活動,__月__日上午中心校召開小學校長會,對整個網絡信息安全宣傳活動作了詳細的布置,明確了人員的職責,會后下發了《中心小學網絡信息安全教育宣傳周活動計劃。要求各校充分利用各種會議、活動、課堂等有效形式,在全校廣泛宣傳和普及網絡安全教育的法律、法規政策和相關知識,強化全校師生對網絡安全教育工作的參與意識和責任意識。

二、精心組織

狠抓落實

為確保宣傳周活動不走過場,達到預期效果,全校各部門強化措施,狠抓落實,確保了活動取得實效。成立了以校長組長的宣傳活動領導小組,全面負責本次宣傳活動的方案擬定、工作部署、組織協調等工作。中心校班子成員各負其責,全力配合學校做好本次宣傳周的活動。

三、形式多樣

內容豐富

1、針對活動意義和活動目的,確定宣傳標語為:共建網絡安全,共享網絡文明。并張貼在校門口。

2、充分利用板報、班刊廣泛宣傳網絡安全教育相關知識。

3、中心校統一下發光盤,各校組織學生觀看影像資料,對學生進行網絡安全教育,上好網絡安全第一課.

4、全校進行了一次校園網絡安全隱患大排查。

5、進行了一次全員參與網絡安全演練,各校均于本周舉行了網絡安全演練。整個撤離過程井然有序,沒有意外事故發生。

四、效果明顯

深入人心

1、經過這次活動,全校師生對網絡安全教育有了新的認識。一是對網絡安全教育工作支持重視多了,二是教師和學生親自參與多了。

2、教師和學生的網絡安全意識明顯提高。這次宣傳活動中,讓全校師生基本樹立了網絡安全教育理念,認識到網絡安全教育涉及到日常生活中的每一個人,認識到學習掌握應急知識的重要性。

2020學校“國家網絡安全宣傳周”活動總結5

為增強校園網絡安全意識,提高網絡安全防護技能,提高大學生網絡安全自我保護意識,提升網絡安全問題甄別能力。按照教育部《教育部思想政治工作司關于組織參加首屆國家網絡安全宣傳周活動的通知》(教思政函〔20__〕57號)和省教育廳(教辦思政〔20__〕498號)文件精神,化工系于11月29號開展了網絡安全宣傳周活動。

一、活動主題

共建網絡安全、共享網絡文明

二、活動時間

20__年11月29日。

三、活動內容

在化工系內廣泛宣傳關于網絡安全的事項

四、活動形式

本次網絡安全宣傳活動采取多種形式開展:

(一)組織召開網絡安全主題教育的團課

通過召開主題教育團課,結合身邊典型案例,使學生了解網絡安全的重要性以及日常網絡生活需要遵守的準則,特別是加強對沉溺于網絡學生的教育。

(二)在微信平臺上進行網絡安全宣傳

利用化工系微信平臺,對開展網絡安全教育活動的方案、計劃等相關資料以及宣傳活動所取得的成果進行。

(三)開展網絡安全知識競賽

為調動師生的積極性,組織師生開展網絡安全知識競賽,競賽內容緊扣本次活動主題。競賽網址:___

(四)開展“網絡安全精彩一課“教育活動。

舉辦網絡安全宣傳講座,組織師生觀看網絡安全視頻。

篇2

關鍵詞:計算機網絡安全;課程教學;探索

國際的一體化進程逐漸加快,網絡信息技術在社會經濟的發展方面以及人們的生活當中越加重要。計算機的網絡信息安全是信息技術發展的一個重要保證,為了更好地建設我國的網絡的信息技術,培養網絡安全方面的人才已經成為了一個關鍵。

一、計算機網絡安全課程目前的教學現狀

在我國各個高校當中,計算機網絡安全的課程還大都處于傳統的理論教學,在教授課程中存在理論知識過多,學生存在計算機方面的各個課程之間關聯性不強的問題。然而,就網絡安全這一門學科來說,其本身就是涉及面極廣的綜合性學科,與計算機科學學科、網絡技術學科、安全技術學科、密碼技術學科以及數論和信息理論都有著密切關聯。如果在該學科的教學過程中,僅僅是單獨談論本學科的知識理論,和其它學科脫離的話,很容易造成課堂枯燥,學生學習被動的情況,嚴重影響教學成果,所以,勢必要加強該學科課程的改革。另外,對于計算機網絡安全的性質來說,其是一門工科性的課程。但是由于該學科的設備需求較多,實踐操作的教學環境難以搭建,使之硬件設備匱乏。在一般的院校內都只配備了基礎教學所用的交換器以及路由器這兩種設備,因此課程的開展在很大程度上受到限制,只能做一些關于路由器和交換器的基礎實驗操作。但課程內的防火墻設置、安全網關的設置,檢查入侵系統以及網絡這些對設備要求較高的實驗就沒有辦法操作。另外該課程在理論知識的過于偏重,在考核學科知識的考核方法大都只有單一的閉卷筆試。考核內容也只局限于局域網和廣域網的技術運用以及網絡工程的規劃設計等方面理論知識。這就導致學生在學習該課程的時候,習慣于應付考試,把知識的掌握僅限于理論知識的死記硬背當中。這樣的考查方式不僅不能讓學生真正的掌握所學知識,更加無法做到知識的靈活運用。同時很多學生由于課本理論的背誦不夠熟悉,還會在考核中實行舞弊抄襲的不良行為。可見這樣的考核制度并不能帶動教學成果的提高,還會在一定程度上對學生素質進行不正確的引導。

二、關于該課程教學方法的探究

(一)關于理論知識的教學方法探究

計算機網絡安全學科的開設是為了讓學生更加全面地掌握網絡安全的基礎理論和實踐操作。只有在對理論知識的學習中才能更好地掌握維護網絡安全的方法,增加關于網絡安全的維護意識,進而為全面保障信息網絡的安全運行奠定基礎。在進行該學科的學習之前,老師可以引導學生對于之前的計算機網絡技術進行復習,在之前的網絡技術的學習中由于沒有深入了解過網絡體系結構,也只是對網絡設備的工作原理粗略了解。由于網絡安全的學習是建立在網絡體系結構之上的,前期的不深入教學讓該學科的教學面臨困難。所以在進行該學科的正式授課之前,引導學生對相應的引入知識再做復習和了解是十分有必要的。此外,為應對網絡攻擊的手段不斷變化,授課教師應當在教學過程中對知識面進行重新篩選,拋棄傳統課程中的陳舊理論,根據實情補充更加有利于現代網絡安全維護的新鮮內容,讓課程的講解伴隨著行業的發展做出新的變化。理論知識的教授要多加結合真實網絡發生的安全事件,引導學生在學習過程中可以將知識轉變為實際操作能力運用到網絡安全的維護上。通過課程與行業的現實接軌,讓學生更多地掌握新知識與新技能。斯諾登事件進入課程就是行業更新的一個很好的實例。另外,在本專業的就業資格證書的獲取要求中,應當從社會需求角度出發,要求學生不僅要學會計算機網絡安全的基本設置,還要有學以致用的能力,在課程設置上可多采用相關情景教學,整合知識,讓學生在學習過程中逐漸理解職業化。在學習中,同樣可以引進資格證書的測試題目,鼓勵學生通過考試獲取相關證書。

(二)課程教學中的實踐操作

教師在課程教授過程中,可以采用引導式的教學方法,在課程中引用“興奮劑”,激發學生的學習興趣,例如在課程黑客攻擊方法的講解中,可以通過放映電影《黑客的自白》,讓學生在觀影過程中逐漸對黑客攻擊產生興趣,讓學生在歡快的課堂氛圍中掌握知識。另外,案例教學方法也是一個很好的教學方法,在課程中穿插真實案例,讓學生在當中發現問題并嘗試解決,調動學生的積極參與學習的能力。例如計算機病毒的教課中,可通過實例分析鼓勵學生編寫實驗性的病毒程序與對應的清除程序,讓學生在參與過程中掌握知識。除卻以上兩種教學方式,也可以將任務式驅動運用到教學中,這有利于學生動手能力的提高。用將一個任務分解、實施再進行總結的方法,讓學生的興趣得到激發,增加其求學欲望。例如將校園網安全維護作為一個總體任務,在教學中把任務分成多份,如防火墻配置系統、檢測入侵系統、安全應急規劃、網絡信息方面的保密措施等多個子任務,從而展開教學實驗活動,通過任務的完成與總結,加深知識的理解和掌握。同時,讓學生在操作中具備整合新舊知識的聯系,始終熟練于知識的運用。同時,學生在此階段可嘗試參與小型局域網的建設和安全維護。

三、結束語

在計算機的各個學科分區中,計算機網絡安全可以說是其發展最為迅速的一個分支。為了讓本專業學生能夠將知識實際應用到之后職業中,除了基礎理論知識的教授,更加要注意學生實踐能力的培養。面對該專業的發展,應當積極對其課程的改革進行探索,在課程設計中明確專業培養的目的,調整課程的授課體系以及改善教師授課的授課方法,讓學生在本專業的學習中能在興趣的引導下提升知識的掌握程度,為計算機網絡安全的發展培養出適應社會行業的新型人才。

作者:郭拴岐 單位:陜西警官職業學院

參考文獻:

[1]莫永華.《計算機網絡安全》課程體系教學改革的探討與實踐[J].現代計算機(專業版),2012,13:43-45+51.

[2]趙宏,王靈霞.高校計算機網絡安全課程教學改革與實踐[J].蘭州文理學院學報(自然科學版),2015,01:113-116.

篇3

1計算機網絡安全存在的問題

1.1計算機網絡本身的問題

每一個系統天生就存在或多或少的安全漏洞,計算機的系統本身或者所安裝的應用軟件中的部分都具有一些安全問題。常見的漏洞是TCP/IP協議的缺少經常被用作發起拒絕服務入侵或者攻擊,消耗寬帶、網絡設備的CPU和內存是此入侵的目的。他們的入侵方式為發送許多的數據包給要攻擊的服務器,從而消耗和占領一切的寬帶網絡用來攻擊此服務器,然后服務器的正常服務無法進行處理,從而沒有辦法訪問網絡,很大程度的降低了網站的回應速度,最終導致服務器癱瘓。就個體的網絡訪問者來說,該攻擊會導致計算機無法正常的運行。

1.2安全威脅來自內部網

相對于外部網的使用者,內部網的使用者所遭遇到安全威脅的程度更大。主要原因是內部網的用戶絕大所數都缺乏安全意識。在內部網中,因為網絡管理員和網絡使用者的具有相似的權限,所以存在的安全隱患就是有人利用這些權限來攻擊網絡的安全,比如泄露操作的口令、存在磁盤上的機密文件被人利用、一些網絡安全技術與應用文/童旭亮本文主要介紹了網絡安全的定義,從各個方面敘述了目前的各式各樣的基本原理關于網絡安全技術與安全協議,還介紹了它的主要特點、發展情況等,并論述網絡安全技術的綜合應用。通過對我國計算機網絡安全技術的剖析,并與實踐中的網絡應用,來預測我國計算機安全發展的情況。

1.3黑客的攻擊手段在持續的更新

差不多在每一天不同的系統都會有安全問題的發生,但是所用的安全工具的更新速度太慢,在很多的時候只有用戶自己參加才能發現以往不知道的安全漏洞,而且用戶自己發現未知問題經常會很慢,且處理也很差。其次就是黑客的攻擊手段在持續的更新,安全工具發現了問題,并且用盡全力的修復問題,黑客的新攻擊手段又開始進行攻擊,新的安全問題再次出現,形成黑客與安全工具之間的相互的追逐。

2計算機網絡安全防范的具體措施

2.1防范網絡病毒

在Internet的環境下,由于病毒傳播擴散的快,單單是用單機的安全工具來防毒已經不夠用來完全的查殺網絡病毒,因此就必須要有在各個方面防止病毒的產品適用于局域網。一般較為常見的局域網有:學校、醫院、企業、政府單位等,這些內部局域網要想保證安全,就需安裝一個防病毒軟件在服務器的操作系統平臺上,還需要一款專門對內部局域網用戶的防毒軟件在各自桌面操作系統。在與網絡連接時,要有網關防毒軟件,以此來保障計算機上網時的安全。在內部局域網的用戶要用電子郵件交流信息時,就需要一系列的防毒軟件關于郵件服務平臺,用該軟件可以找出隱藏的病毒在郵件及其附件當中。因此為了保證計算機的網絡安全,就需要給計算機安裝一款全方位多角度的殺毒軟件,設置對應的防毒軟件根據計算機網絡所有可能出現的病毒攻擊點,并且不斷更新防毒軟件,加強防病毒的安全配置,即使升級計算機補丁,從這些方面來避免計算機遭受攻擊。

2.2配置防火墻

在進行網絡通訊時,可以應用防火墻來把握訪問的尺度,數據進入自己的網絡時必須是防火墻允許訪問的人,那些沒有經過防火墻允許的訪問者和數據將不能進入,這樣就可以在很大的范圍內來防止黑客來攻擊自己的網絡,同時也可以阻止黑客來任意改寫、移動或者刪除計算機中重要的信息。在網絡安全機制中,防火墻是一種使用范圍廣、保護計算機效果較好的機制,它可以阻止網絡上病毒延伸到局域網中的其他用戶。防護墻的服務器以及客戶端的各種設置需要根據不同的網絡屬性以及用戶的需求,只有這樣才能更好的發揮防火墻在網絡安全中的作用。

2.3采用入侵檢測系統技術

為了保證系統的安全開發了一種技術,此技術能夠快速的發現和通知給系統一些沒有經過用戶授權和異常的現象,能夠檢測出違背計算機網絡安全行為。它的工作原理是入侵檢測系統中利用審計記錄,從而找出沒有被系統授權的活動,從而建立起計算機網絡自主的防御黑客攻擊的完備體系。

2.4漏洞掃描系統

明白計算機網絡中的安全問題以及容易被黑客攻擊的漏洞,是解決計算機網絡安全的主要手段。網路安全掃描工具可以幫助用戶找出安全漏洞、對計算機的所遭受的風險進行預評、優化系統的配置,來解決系統的漏洞和消解可能出現危險。

3總結

計算機網絡安全是一個相對的概念,它是安全策略與實際操作的配合,是系統的工程。要想使計算機網絡安全,不是只依賴于殺毒軟件、防火墻、入侵檢測系統等一些計算機自主的措施,還需要培養人的計算機安全意識。我們需要不斷的研發計算機網絡安全的軟件,為計算機建立一個良好的安全系統。只有這樣才能使我們處于安全的計算機環境中,使計算更加為我們所用。

作者:童旭亮 單位:上海互聯網應急中心

參考文獻

[1]劉亦凡.學校網絡安全技術應用與研究[J].信息系統工程,2017(1).

篇4

【關鍵詞】電力自動化系統;網絡安全;維護與管理

由于有關的服務工作和質量準則的設立和逐步完善,大大提高了電力自動化系統網絡安全,因其屬于開放性信息系統,就難以避免會遭到許多外在或內在的網絡安全問題,且此類問題必將長時間的存在,難以消除,所以,探究電力自動化系統網絡安全維護和管理的途徑已經迫在眉睫.

1 影響電力自動化系統網絡安全的因素

隨著電力自動化系統更加廣泛的被運用,其規模提升網絡安全問題也逐漸增多,盡管許多地區均選用某些必要的防護手段,可依然有諸多不足,基本表現如下幾點:

(1)防火墻數量不足,由于其自身具備諸多的規范要求,部分用戶因為復雜,甚至根本不采用,導致安全防護系統脆弱.

(2)建立電力自動化系統并非可以很簡單就成功,卻要分批逐漸設立,因此在設計中常常發生差異的情況,部分安全方式也不能使其作用充分發揮.

(3)電力自動化系統網絡安全規劃缺乏整體性和系統性,導致其并不全面,覆蓋程度較低.

(4)安全管理認識低下,相關管理者的操作能力和管理意識仍然不足,對整體網絡安全的維護和管理產生制約.

2 電力自動化系統網絡安全維護與管理途徑

2.1 安全實現網絡架構

2.1.1 安全實現物理層

其是總體自動化系統是安全實現設計的基礎,若安全實現物理層就一定要確保有關的各類基礎建設滿足要求指標,安裝人員在進行設備安裝以及基礎建設等工作要嚴格遵守有關相關規定,保證機房溫濕度處于標準范圍,地板采用靜電地板,針對服務器網絡要采取屏蔽的TP,采取雙機服務器冗余技術.

2.1.2 安全實現系統層

系統網絡安全的關鍵是確保各承擔業務數據處理的核心平臺的安全,但其安全性又取決于OS,所以,在選用OS階段可運用NTFS分區,且實時為系統打補丁盡可能確保OS安全.

2.1.3 安全實現網絡層

系統的安全關鍵是保障網絡層,因此網絡層的安全性是總體系統安全的前提,網絡結構中,路由及系統優化均極為關鍵,網絡結構也要盡可能采用分層系統結構.

2.2 防火墻的應用

防火墻是確保網絡安全的根本裝置,其對外部和內部網絡的信息交換進行制約與過濾,針對網絡數據出口和入口,其中一個屬于邏輯控制器,針對內外部網絡彼此間的所有行為均可以具備切實的控制能力,以對保證內部網絡安全作用關鍵,該系統中用處選擇最廣泛的為內嵌式硬件防火墻,為確保系統網絡安全性,防火墻的作用主要有如下兩點:第一,電力自動化系統的上級和下級數據專網,收到下級發送的信息,將信息轉發到上級進行管理,第二,管理信息系統訪問數據采集與監視控制系統的互聯網服務器,其主要任務是防止互聯網服務器訪問管理信息系統,與此同時準許管理信息系統訪問互聯網服務器,防火墻的作用彼此存在差異,所以應用過程中要對其配置實行科學選用.

2.3 物理隔離技術的應用

其主要特征是同一時間,內網和外網最多存在一個能和非網間報文控制協議進行信息連通,該模式能切實防止因網絡運營商的網絡與不在該網絡中的設備或設施之間的物理鏈路而導致的內部泄密或外部攻擊活動,該技術方案和傳統防火墻比較,具備更優良的安全性,能分成:正向物理隔離滿足了從內網向外網的單項數據傳輸。反向物理隔離利用信息過濾和電子簽章等模式,只準許純文本信息從外網向內網中傳送,內網和外網聯系的唯一方式為物理隔離設備,并屬于不透明協議,一切內網和外網間的信息傳輸均和網間報文控制協議分隔,將其還原為用戶數據,之后將數據包重新組合,采用該模式,能切實防止通過網間報文控制協議產生的問題,避免內網遭到攻擊,內網和外網間利用中間存儲器的寫入實現通信功能,并無法同時對中間存儲器進行使用,所以其彼此無必然性關聯,在系統中,其專用橫向隔離裝置是目前電力自動化系統和其他信息管理系統間實行安全保證的切實措施.

2.4 無線局域網技術模式

無線局域網技術模式是將物理局域網依照邏輯方式分成多區域,各虛擬局域網含有一組相應的計算機工作站,且和物理產生的局域網具備相同屬性,可因其是依據邏輯進行區分而并不是根據物理進行區分,所以同一局域網中計算機工作站不需安置于同一物理空間內,能夠切實掌控流量,減少裝置成木,強化網絡監管,提升運作的安全性.

2.5 入侵檢測系統的采用

IDS中,著重針對NOS或OS中的可疑活動進行實時應對表現,提升系統整體的安全性,當前,部分國外研究部門己提升了針對IDS的研發強度,以研發能夠運用在多種系統的入侵檢測工作,通常選用異常檢測模型或濫用檢測模型對入侵活動進行判斷,主要檢測模式分為以行為的入侵檢測為基礎與規則的入侵檢測為基礎兩種.

2.6 殺毒軟件的采用

對電力自動化系統加裝殺毒軟件,在全部可能電腦病毒的入口或出口部位設立防護體系,用來保障以數碼形式在通信網絡上傳輸的文件、電子郵件及相關文檔等信息,對硬軟盤,激光光盤,fs服務器,郵件服務器、網絡服務器及Proxy Server等,滿足全方位保障,還需定時對殺毒軟件進行升級操作,降低新型病毒感染的可能性.

2.7 管理維護模式

2.7.1 強化基礎設施建設。

第一,健全機房設施,為電力設備運作營造良好條件,與此同時,強化機房的管理水平,貫徹一致的監管制度,第二,采用三層網絡結構,提升主要裝置容量,改善信號傳輸水平,降低故障出現的可能性,使網絡運作更加穩定,第三,貫徹多種等級安防手段,全面保證電力自動化系統網絡安全.

2.7.2 貫徹重要的網絡備份方式

此舉為能夠盡早恢復計算機系統中的信息,不論是由于何種因素造成的系統安全問題,均能夠實時將系統重新啟動,對正常生產無較大作用,盡量降低由于網絡安全故障導致的損失.

2.7.3 規范程序操作

操作軟件階段,工作人員必須依照規范標準進行使用,比如,操作臺無人時間較多,就要注銷目前的應用賬戶,針對工作人員直接的差異要設定存在差異的使用權限,最近些年,由于自動化系統的一體化程度速度更快,生物識別技術等新式網絡安全認證模式逐漸被更多的選用.

3 總結

如上述,電力自動化系統網絡安全維護和管理并非是單一的問題,其關聯的領域非常廣,包含各應用系統,OS及物理裝置等,存在差異的地域采用防護措施也存在差異,所以,不僅要保證技術的安全,還要對其安全維護與管理提高重視程度,方可確保電力自動化系統正常發揮其具備的性能.

參考文獻:

[1]李宜恒.關于電力自動化系統網絡安全的幾點思考[J].企業技術開發.2013(06).

[2]蔣濤.電力自動化系統網絡安全的幾點思考[J].通訊世界.2013(13).

[3]王志青.電力自動化系統的網絡安全[J].電子制作.2014(22).

篇5

相關熱搜:計算機網絡  計算機網絡技術  計算機網絡教學

伴隨世界范圍內計算機技術的飛速發展,計算機技術已經取得了非常全面的應用,對世界范圍內的科學技術帶來了巨大的沖擊,極大的提升了人民的生活水平。但是計算機的應用便利之余,也帶來了極大的隱患。文章針對計算機網絡的安全管理進行詳細的闡述,希望通過文章的闡述,能夠為我國的計算機網絡安全貢獻自己的力量。

 

計算機網絡的全面應用雖然帶來了很多的便利,也改變了人們的生活,但是計算機網絡的安全管理問題一直困擾著計算機的使用人群。計算機網絡的安全管理問題有著多種多樣的隱患和危害,這讓人們在很長的一段時間內對計算機網絡使用陷入了恐慌的狀態,在這種情況下,計算機網絡安全管理問題已經是一個亟需解決的問題,強化對計算機網絡安全的監管已經是必須要做的工作。

 

計算機網絡的出現,對辦公人員來講是非常受益的,方便了工作人員的工作,同時也簡化了工作流程和工作時間,極大的解放了工作的參與人員。伴隨著計算機網絡的深入工作和生活,人們也開始逐漸的注意到了計算機網絡的安全管理問題,一旦計算機網絡安全出現問題,就會嚴重的暴露計算機網絡使用人員的私人信息,對計算機的使用者造成很大的困擾。

 

我國現階段已經意識到了計算機網絡安全的管理問題。文章主要是從實際的工作中總結計算機網絡安全的一些問題,通過問題的闡述來指出相應的安全管理辦法。

 

1 計算機網絡安全產生影響的主要因素

 

關于計算機網絡安全產生影響的主要因素文章主要從三個方面進行闡述。第一個方面是計算機網絡操作人員在操作過程中的無意操作。第二個方面是計算機網絡用戶端的人為惡意網絡攻擊。第三個方面是計算機網絡使用的網絡軟件漏洞。

 

1.1 計算機網絡操作人員在操作過程中的無意操作

 

在計算機網絡操作過程中,操作人員一旦對計算機的安全配置使用不當就會造成計算機網絡安全的漏洞;同時操作人員的安全意識會有所松懈,將自己的計算機網絡用戶信息轉借或者告知其他人,都有可能造成計算機網絡的安全問題,給計算機帶來威脅。

 

1.2 計算機網絡用戶端的人為惡意網絡攻擊

 

計算機網絡安全管理過程中,最有威脅的網絡安全問題就是人為的網絡惡意攻擊,網絡犯罪大多數是因為網絡的惡意攻擊。關于計算機網絡用戶端的人為惡意網絡攻擊文章主要從兩個方面進行闡述。第一個方面是人為惡意攻擊中的主動攻擊。第二個方面是人為惡意攻擊中的被動攻擊。

 

1.2.1 人為惡意攻擊中的主動攻擊

 

計算機網絡中的人為主動惡意攻擊是非常復雜的,攻擊網絡的手段和方法多種多樣。網絡惡意主動攻擊主要是破壞網絡信息的完整性和網絡信息的有效性。經過攻擊的網絡信息通常情況下是不能進入使用狀態。

 

1.2.2 人為惡意攻擊中的被動攻擊

 

計算機網絡中的人為惡意被動攻擊相較于主動攻擊的信息破壞性較差,但是危害性也是非常大的。網絡的被動攻擊能夠在不影響整個網絡的使用情況下,秘密的攔截網絡信息或者是破譯,竊取網絡信息。

 

1.3 計算機網絡使用的網絡軟件漏洞

 

計算機使用的網絡軟件沒有百分之百安全可靠的,可靠性也是相對而言的。網絡黑客們會針對計算機使用的網絡軟件進行漏洞攻擊。一旦計算機的網絡軟件出現漏洞就會導致網絡黑客的頻繁攻擊。這樣會導致計算機的網絡軟件崩潰,無法使用。

 

2 計算機網絡安全管理的相關建議

 

關于計算機網絡安全管理的相關建議文章主要從四個方面進行闡述。第一個方面是在計算機網絡安全管理過程中要建立網絡安全規范。第二個方面是在計算機網絡安全管理過程中對入網訪問要給予一定的控制。第三個方面是在計算機網絡安全管理過程中引入防火墻技術。第四個方面是在計算機網絡安全管理過程中引入加密技術。

 

2.1 在計算機網絡安全管理過程中要建立網絡安全規范

 

計算機網絡安全規范的建立必須建立在相關法制健全的基礎上。相關部門要結合實際的使用情況來有效的,科學的制定計算機網絡安全規范,用法律的框架約束計算機網絡安全管理問題。一旦查出計算機網絡違法犯罪問題,必須按照相關的法律法規進行嚴肅的處理。

 

2.2 在計算機網絡安全管理過程中對入網訪問要給予一定的控制

 

網絡用戶進入計算機網絡的第一個門檻就是入網訪問控制。從計算機網絡用戶的賬號和密碼等程序中,控制入網訪問。

 

2.3 在計算機網絡安全管理過程中引入防火墻技術

 

防火墻技術作用于本地網絡與外界網絡之間,相當于一道關卡,是一種常用的保護計算機網絡安全的措施。通過它可以對病毒和黑客的攻擊進行阻止,將危險區域與安全區域進行分離,同時也允許用戶對隔離區域的操作。

 

2.4 在計算機網絡安全管理過程中引入加密技術

 

加密技術通常是利用密碼技術來實現對數據的加密。對信息加密是為了保護用戶機密的數據、文件安全。

 

3 計算機網絡系統的日常定期維護

 

關于計算機網絡系統的日常定期維護文章主要從四個方面進行闡述。第一個方面是要定期對計算機網絡的應用程序和網絡代碼進行維護。第二個方面是要定期對計算機網絡進行文檔維護。第三個方面是要定期對計算機網絡進行硬件維護。第四個方面是要不斷的強化計算機設備的安全性能管理。

 

3.1 要定期對計算機網絡的應用程序和網絡代碼進行維護

 

要關注程序的調整和相應代碼的修改,對一些重要的程序要及時更新和升級。

 

3.2 要定期對計算機網絡進行文檔維護

 

在對原有的系統、代碼以及相應的軟件進行維護,要及時針對相應的文檔進行記錄修改,保持與更新后的網絡系統的一致性。

 

3.3 要定期對計算機網絡進行硬件維護

 

硬件維護主要針對的是計算機、服務器、線纜、通信接口、打印機等設備的日常管理。

 

3.4 要不斷的強化計算機設備的安全性能管理

 

關于這一方面的闡述和分析,文章主要從三個方面進行闡述。第一個方面是從計算機設備的質量保障上來提升設備的安全性能管理。第二個方面是從計算機設備的安全運行上來提升設備的安全性能管理。第三個方面是從計算機設備的防止電磁干擾上來提升設備的安全性能管理。

 

(1)從計算機設備的質量保障上來提升設備的安全性能管理。主要指設備的采購、運輸和安裝等步驟要按照規定實施。(2)從計算機設備的安全運行上來提升設備的安全性能管理。網絡中的設備,特別是安全類產品在使用過程中,必須和生成廠家或者是供貨單位進行有效的溝通、在出現問題時要迅速的得到技術支持。(3)從計算機設備的防止電磁干擾上來提升設備的安全性能管理。對所有重要的設備都要進行電磁檢測,防止外界信號對其正常運行的干擾,必要時需安裝防電磁輻射設備。

篇6

關鍵詞:計算機網絡安全;教學手段;交互式教學

中圖分類號:G642.0 文獻標志碼:A 文章編號:1674-9324(2014)04-0200-02

隨著國際一體化的快速推進,信息技術在社會和經濟發展中的地位越來越重要,信息安全成為關系到信息技術能否成功得到應用的一個關鍵因素。培養掌握高級信息安全高級人才已成為我國信息化建設的關鍵。

一、國內外現狀

關于信息安全的教材,國內外有很多,比如由機械工業出版社出版的《網絡與信息安全教程》,清華大學出版社出版的《信息系統的安全與保密》及William Stallings著的由電子工業出版社出版的《密碼學與網絡安全》。這些教材一般都是基于密碼學基礎,介紹基礎的相關網絡安全知識和基本原理,比如計算機網絡安全的基本概念和技術、數據加密和認證原理技術、入侵與病毒、防火墻原理和技術等內容,比較適合本科生使用。但是隨著信息技術及網絡技術的快速發展,網絡安全涉及的內容也越來越多,技術難度也越來越大,比如可信計算、無線網絡安全、信息隱藏和數字水印技術及組播安全等理論和模型,而目前國內外還沒有合適的教材涉及以上內容,適合研究生層次的教學。以上這些理論和技術目前只能在相關科研論文或其他文獻中查到,這對我校計算機學院所開設的研究生學位課《高級計算機網絡安全》的教學極不方便,也影響了同學們的學習。

二、課程內容的探索

本文作者從2006年開始,已經連續8年承擔計算機學院《高級計算機網絡安全》課程的教學,具有豐富的教課經驗,并已積累了大量的教學素材。很多專家和學者也對信息安全和研究生教學進行了探討和思考。考慮到當前信息安全的多個熱點領域和發展方向,該課程內容從可信計算TCG和可信網絡TNG開始,深入分析當前信息安全領域的現狀和存在的問題,引出現代信息技術所涉及的信息安全的各種理論和相關技術,包括無線網絡安全、信息隱藏和數字水印技術、網絡流量分析、盲簽名/群簽名、病毒傳播模型及云計算安全等。同時,為了加強學生的理論理解,在課程教學中融合一定的實例和案例分析,力求做到理論和實際相結合,提高學生的動手能力;同時對涉及領域的研究動向進行全面的綜述,培養學生的研究能力和創新能力。

三、教學手段的探索

本課程教學最初幾年,主要采用教師課堂講授的方式。但由于課程涉及內容廣,難度大,大部分學生有畏難情緒,教學效果并不好。通過和研究生多次交流,并不斷總結經驗,作者認識到:為了激發學生的學習興趣、提高學生的學習熱情,調動學生的積極性、增強學生的參與度是該課程教學效果的重要手段。近五年來,通過對該課程教學手段的不斷改進和完善,慢慢總結出以下有效的教學手段,這些教學手段取得了非常好的教學效果,也得到了學生的好評。

1.基礎知識介紹。我校計算機學院本科階段,開設了《信息安全數學基礎》、《密碼學與安全協議》、《網絡攻防》等課程,為我校畢業的研究生了解、掌握信息安全的基礎知識。但我校其他研究生來自全國各高校,有的同學沒有修讀信息安全相關課程。為了使同學對信息安全基礎知識有一個基本了解,在課程開始會利用4個課時對信息安全基礎理論和技術做介紹,為后面的專題打好基礎。

2.專題介紹及小組選題。信息安全技術發展日新月異,課程教師會總結當前計算機網絡安全前沿較新的、較系統的、具有代表性的十多個研究方向和研究進展,并做簡單介紹。教師會根據每個學生的研究方向及興趣愛好將同學分為十多個小組,每個小組4~8名學生,包括一名組長。每個小組選取一個專題。

3.小組學習和討論。在一定時間內,由組長負責組織小組成員對所選專題進行調研、學習和討論,要求每個成員了解掌握專題主要內容,包括涉及的關鍵問題、模型、算法及系統實現等四個主要方面。對調研、學習過程中遇到的難題,如經過小組討論還無法理解,可和教師溝通,得到教師的指導。最后,小組要按規范制作PPT,并發給教師審核。教師給出修改意見,小組再完善修改,直至定稿。這個過程鍛煉了研究生的調研、學習和合作溝通能力。通過這個階段,小組成員對所負責專題有了較深刻的理解,并對小組成員進入導師實驗室,對他們開展進一步研究大有裨益。

4.課堂報告。每個小組將根據教師安排,在課堂匯報所負責專題的內容。為了保證每個小組成員積極參與小組學習和討論,教師在上課時臨時指定上臺報告的學生,報告學生表現會作為其個人及其小組成員平時成績的重要依據。在報告過程中,教師和其他小組同學可以隨時就相關問題提問,有時對某一個復雜問題進行深入探討。因為是學生上臺報告,并且同學們可以隨時參與討論,課堂氣氛非常活躍,大大增強了該課程的教學效果。

5.課程考核。雖然每個小組在他們負責的專題上投入了很多時間和精力,但該課程的主要目標是每個學生需要了解各個小組報告的專題內容。課程講解、討論結束后,所有同學還要參加最后的閉卷考試,考試內容來源于每個小組報告的內容。這樣,在每個小組課題報告時,其他小組成員還要認真聽講并積極參與討論。每個同學在課題上的表現和積極性也將作為該學生平時成績的一部分。

四、小結

本論文討論的《高級計算機網絡安全》的教學模式和教學方法具有一定新意,主要體現在以下幾方面。

1.國內外關于高級計算機網絡安全專題的教材還沒有,本課程對當前計算機網絡安全前沿研究方向進行系統化總結。本課程主要內容既可作為研究生學習當前計算機網絡安全領域較新和較成熟的科研成果,也可作為課題研究的參考。

2.本課程涉及的內容較全面,包括可信計算TCG和可信網絡TNG、無線網絡安全、信息隱藏和數字水印技術、網絡流量分析、盲簽名/群簽名、病毒傳播模型以及云計算安全等理論和模型。

3.為了加強學生對相關理論的理解,本課程包含一定的實例和案例分析,力求做到理論和實際相結合,提高學生的動手能力。

4.教學相長,通過小組合作和課堂討論,引導學生深入研究某一專題,培養學生的團隊合作能力和研究能力,增強同學學習的主動性和積極性。此外,還通過網上交流及講座論壇等形式開展交互式教學。

參考文獻:

[1]馬建峰,李風華.信息安全學科建設與人才培養現狀、問題與對策[J].計算機教育,2005,(1).

[2]王海暉,譚云松,伍慶華,黃文芝.高等院校信息安全專業人才培養模式的研究[J].現代教育科學:高教研究,2006,(5).

[3]景靜姝,王玉琨,劉鑒汶.高等院校研究生課程教學改革問題探討[J].理論導刊,2007,(5):97-99.

篇7

2020年網絡安全監督檢查自查工作總結

按照《關于開展的通知》文件要求,我公司對內部終端計算機操作系統、殺毒軟件、網絡安全等進行了全面檢查,現將有關情況匯報如下:

一、自查工作的組織開展情況

根據集團相關文件要求,我公司高度重視,充分認識企業網絡安全工作的重要意義,積極全面開展梳理排查工作。我公司現有員工340人,辦公電腦360臺,均安裝了360安全衛士、360殺毒軟件,并根據網絡安全提示及時更新病毒數據庫及系統安全補丁。經自查,目前公司網絡安全狀況良好,各項設備、機器均運行正常,未發現網絡入侵及其他安全事件。

二、嚴格管理,規范網絡設備維護

我公司對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。管理方面我們一是堅持“制度管人”。二是在設備維護方面,對出現問題的設備及時進行維護和更換,對外來維護人員,要求有相關人員陪同,并對其身份進行核實,規范設備的維護和管理。

三、加強宣傳,提高安全防護意識

通過公告宣傳欄、企業微信群、書面通知等多種方式,將網絡安全知識宣傳常態化,提高員工網絡安全意識,要求全體員工以部門為單位認真組織學習國家及地方網絡安全相關法律、法規和網絡信息安全的相關知識,讓全體人員都能正確領會信息安全工作的重要性,掌握計算機安全使用的規定要求,都能正確的使用計算機網絡和各類信息系統。

四、及時提示,更新設備口令補丁

提醒員工對自己所使用的設備賬戶、口令、密碼、軟件補丁等進行定期檢查,及時更新和升級,杜絕了弱口令、弱密碼、消除了安全隱患。關閉或刪除不必要的應用程序、服務、端口等,定期對計算機進行系統體檢,打補丁、補漏洞、清理垃圾文件。

五、存在的問題及下一步工作計劃

篇8

關鍵詞:計算機;網絡;信息安全

我國也已進入了計算機網絡時代,它對推動我國經濟、科技、教育等的發展有著不可取代的重要作用和地位。而計算機技術發展到今天,更重要的是關于信息技術的發展與應用。可以說計算機技術的核心內容就是信息技術,而當今時代也是信息的時代,信息技術已成為日常工作與生活中不可或缺的一部分。

1 計算機網絡信息安全的定義

信息安全的定義是一個與時俱進并不斷進步完善著的概念。總體來講,信息安全是指信息本身在傳送與儲存時的完整而不受干擾。最基本的信息安全就是信息的保密性,在傳遞過程中不受到來自外界的竊取,這一點,從很早時起就已經有所體現,從古到今,有各種保護信息不斷竊取的方式,這包括最早的對信息的封存,到后來的對信息本身的加密。人們通過越來越復雜的密碼技術來確保信息在被非送達人讀取后依舊不能破解,從而實現信息安全。這也是計算機網絡安全技術中最常用到的方式。

計算機網絡信息安全還包括信息的完整性和真實性,信息的完整性就是指信息在送達后,接收人能夠完整的讀取信息中所包含的所有內容,這一點在傳統信息的傳送介質上較難實現,常常會因為自然條件的干擾破壞而不斷完整讀取。網絡技術雖然能夠避免大部分外界的環境干擾,但對于信息威脅嚴重的今天,信息的完整性仍然需要更大保護力度。信息的真實性與完整性相似,它是指信息在送達后能夠如實的反應信息的原貌,而不會在傳遞過程中發生信息的替換與信息的重組,從而使收信人難以理解或誤解。這在網絡環境中與信息的完整性一樣至關重要,真實而完整的信息對于網絡信息的安全是一項基本要求。

網絡信息安全還包括另一項重要因素,那就是信息的可用性,這一點對于網絡信息安全來講也是一項重要的內容。在人們收集和傳遞信息之后,對信息的處理為人所用,是信息的體現價值的基礎。因此信息的可用性對于信息而言是基礎而又必須的。除此以外,信息的可控性也是信息的一項重要因素。對于信息的控制也是網絡信息完全需要確保的一項重要工作之一。

2 當前網絡信息安全的主要威脅

2.1 計算機硬件自身的問題

隨著計算機的不斷革新,計算機技術的不斷發展,電子產業已經走上一條快速發展的高速路,然而在這樣的背景下,計算機硬件在很多時候依舊是難以對網絡信息安全實現保證。隨著計算機硬件的老化和損壞,很多信息在計算機的存儲和傳遞方面受到了很大的阻礙,很容易造成信息的丟失和錯亂,造成讀取困難。除此之外,電子產品在制造時也有著許多本身難以改變的缺點和不足,其中重要的一點是對于點的依賴。當電力中斷或電力不足時,對信息的處理方面酒店的十分不可靠,很容易發生因為電力問題而造成的信息的安全威脅。而外界環境如電磁污染等都會對計算機的運行造成影響,還有一點至關重要,那就是計算子自身容錯性的分析,一個優異的容錯性可以大幅提高信息的安全性,而相反容錯性也會使得計算機在使用上對自身信息造成錯誤處理,影像信息安全。

2.2 組織管理上的不健全

在我國,信息安全的保證主要是通過各個單位自身的技術人員在信息進行處理和分析,并對一些網絡信息安全問題進行排除。這種維護方式無論在小路上還是在成本上都遠遠不如幾種有效專門化的管理方式,這樣就為信息安全埋下隱患。此外,許多組織機構未能采取有效的信息安全管理手段,未能有效使用一些如防毒卡,身份驗證卡,防火墻等防護信息安全的方式和方法。對于信息安全問題往往采用一種被動的方式來處理,通常是在發生信息安全事故后才采取有效的措施,往往會造成極大的損失。

2.3 計算機病毒的威脅

網絡技術的發展越來越多的人通過網絡來實現信息的共享和讀取,這就為一些威脅制造者提供了一定的機會。專門對網絡信息安全破壞的使用者通常被稱為黑客,他們制造出計算機病毒,通過計算機病毒對計算機數據庫的入侵,實現對信息的讀取和破壞活動。這種破壞活動隨著網絡的普及而越來越頻繁,并且影響力也越來越大,例如2000年初,計算機黑客通過計算機病毒對美國商業網站進行破壞,損失高達10億美元。

3 加強網絡信息安全的對策

3.1 加強網絡信息安全管理

網絡信息安全的管理對于網絡安全至關重要,加強網絡信息安全管理對于網絡信息安全的作用不可忽視。具體來講,加強網絡信息安全管理的首要任務是建立一個廣泛的網絡信息安全保證體系,通過專門的組織機構對網絡信息整體安全進行保證。其次是在使用者層面建立硬件和軟件上的防護體系,如對信息使用需要身份驗證來實現對使用者的核實,通過建立防護墻來對外部攻擊進行防御等一系列的防護措施,實現主動防御,家里健全信息使用規范流程。

3.2 增強使用者網絡信息安全意識

對于使用者而言,信息安全意識需要根植于每一個使用者的心中。通過對使用者安全信息的強化,可以對信息的讀取和使用時做到有目的的讀取,并通過安全的手段來處理信息。同時,通過安全教導強化使用者主動防御的理念,通過主動地防護,在不造成損失的情況下,保證信息安全,這樣不僅可以降低信息維護成本,還可以對信息的安全進行全面保護。

4 總結

總而言之,網絡信息安全的保障對于信息本身有著重要意義,對于信息的使用者也有著很大的作用。好的網絡信息安全防護措施可以有效促進網絡信息的使用和發展,實現網絡信息的廣泛安全使用。要實現信息網絡安全就必須就需要堅持思想和技術的與時俱進,不斷地提高計算機及網絡安全技術的多方面建設與研發,降低和減少外來危害,確保計算機網絡系統的高效運行,使計算機網絡在未來為人們的生產生活發揮更加有力的作用。

參考文獻

篇9

關鍵詞:計算機網絡;網絡安全;有效運行

中圖分類號:TP393.08

目前,計算機已經非常廣泛地被運用到各個領域,給人們的生活方式、生產方式都帶來了深刻的變化,在給我們帶來便利的同時我們也面臨著一些隱憂,這些隱憂來自于網絡的安全,目前網絡在運行過程中存在的安全威脅有:計算機病毒、網站欺騙、數據泄密、系統非法侵入、漏洞非法利用以及網頁篡改等信息安全現象。本文從計算機網絡安全管理的基本內涵、計算機網絡安全管理與有效運行中存在的問題以及促進計算機網絡安全管理與有效運行的措施三個方面展開探討。

1 計算機網絡安全管理的基本概念

計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。威脅計算機信息安全的因素有:人為因素、自然因素、偶發因素,其中,人為因素是威脅計算機網絡安全的最大因素。

網絡安全有幾個特征:保密性、完整性、可用性、可控性以及可審查性。由于網絡具有開放性、共享性以及國際性的特點,計算機網絡面臨著安全諸多安全隱患,對信息的安全構成威脅。計算機網絡安全的對策包括技術層面、管理層面、物理安全層面。加強網絡安全管理是我們更好地運用計算機網絡,更好地利用信息的必要手段。

2 計算機網絡安全管理和有效運行面臨的問題

互聯網是對全世界開放的網絡,各個單位或個人都可以在網絡上方便地傳輸和獲取所需要的信息,互聯網的這種具有開放性、共享性、國際性的特點對計算機網絡安全提出了挑戰。目前計算機網絡安全管理面臨的問題主要有:

2.1 計算機網絡的脆弱性

計算機網絡本身存在一些問題,一些人利用計算機網絡固有的脆弱性對網絡系統進行非法訪問,因而,對計算機信息的安全性和完整性造成威脅,產生的損失可能是不可估量的。網絡的脆弱性包括以下幾個方面:一、操作系統的脆弱性。網絡操作系統體系結構本身存在的漏洞,如:網絡操作系統的動態鏈接宰割用戶提供方便的同時也給黑客入侵提供了方便,操作系統的創建進程操作同樣也給黑客入侵提供了可能,另外,超級用戶的存在使得入侵者一旦得到超級用戶口令將會使整個系統受控于入侵者,這是非常危險的;二、計算機系統本身的脆弱性。組成計算機的硬件和軟件在運行過程中都可能出現故障,影響系統的正常運行,甚至造成系統癱瘓,硬件故障主要有:硬件故障、電源故障、驅動器故障以及芯片主板故障等,軟件故障主要有:操作系統故障、驅動程序故障以及應用軟件故障等;三、電磁泄漏。對網絡端口、傳輸線路、各種處理機的屏蔽不嚴或者未屏蔽造成的電磁信息輻射,進而泄露一些有用信息甚至是機密信息;四、通信系統和通信協議的弱點。通信線路面對的威脅是非常多的,面對威脅也非常脆弱,威脅主要有:物理破壞,非法用戶的搭線竊聽以及通過未保護的外部線路非法訪問內部信息等,通信協議TCP/IP及FTP、E-mail等應用協議都存在一定的安全漏洞。

2.2 網絡系統存在的威脅

使網絡系統存在的威脅的因素有人為和自然兩個方面,主要對網絡設備和網絡信息造成威脅。根據威脅的產生動機可以分為無意威脅和故意威脅。無意威脅是指在沒有預謀的情況下對系統的安全性、可靠性以及信息的完整性造成破壞,無意威脅主要有:操作失誤或者管理不善造成的系統信息丟失、設備故障等,安全設置不當留下的安全漏洞以及信息資源共享設置不合理而被非法訪問等;自然災害的威脅有地震、洪水、風暴、泥石流以及各種污染等。故意威脅是指人為的蓄意攻擊,網絡本身就存在脆弱性,一些人或者組織利用網絡系統的漏洞達到某種目的,一些網絡攻擊者對系統中的信息進行攻擊,攻擊可分為被動攻擊和主動攻擊,被動攻擊不易被檢測到,而主動攻擊容易被檢測到,但是卻難以防范,不管是主動攻擊還是被動攻擊具體類型有:竊取、中斷、篡改、偽造。

3 促進計算機網絡安全管理和有效運行的措施

針對計算機網絡安全管理和有效運行中存在的問題提出以下提高計算機網絡運行的安全性和有效性的措施,主要有以下幾個方面:

3.1 研發先進技術

運用先進技術是計算機安全管理的重要手段,防火墻的應用對計算機網絡安全管理有非常重要的意義,但是,目前的防火墻也存在自身的脆弱性,并不能清除所有的安全隱患,防火墻還有很多需要完善的地方,這需要先進技術的支持,利用先進技術與計算機網絡入侵相抗衡,為計算機的安全管理和有效運行提供有力保證。

3.2 建立健全法制法規,維護網絡環境

我國的網絡發展可謂是如火如荼,同時網絡環境并不是很規范,而我國對網絡環境的監管是比較滯后的,但是,網絡不是法外之地,需要法律的規范,因此,要制定相關法律法規,對網絡犯罪進行嚴懲,保證網絡環境的規范性和正常運行。網絡作為一種虛擬環境,有著較大的法律約束力不足的問題,很多人對于網絡法規欠缺足夠的認識。深化法規的建立和落實,對于安全健康網絡環境的建設有重要保障作用。

3.3 加強對網絡安全的監管

網絡中存在不規范的現象很大一部分是由于監管不到位造成的,計算機網絡安全和有效運行需要有關部門的監管,深入了解一些企業和個人面臨的計算機安全問題,對網絡犯罪進行及時的偵查和處理,開通不法網站舉報平臺,及時對有問題的網站進行查處,關閉詐騙網站,維護廣大網民的合法權益,并對網站的整改做出監督,保證網站信息的真實性和合法性。網絡監督及控制中用到的防火墻技術,主要是基于專家系統與神經網絡的結合檢測,能夠將入侵識別及干預處理進行統一,對網絡內外主動監控并做出相關記錄捕捉。

3.4 加大宣傳力度,提高安全防范意識

相關部門要做好計算機網絡安全管理的宣傳工作,讓企業或者個人了解基本的網絡安全知識,積極宣傳網上交易的注意事項,防治用戶被詐騙,及時對相關軟件和硬件進行升級,提高網絡的防護性能,對釣魚網站一定要提高警惕,對信息一定要做好鑒別和判斷,以免上當受騙。另外,網絡使用者要主動學習一些網絡安全知識,了解一些關于網絡安全的資訊,時刻提醒自己警惕一些不法分子和不法網站,提高網絡安全的意識。

4 總結

計算機網絡安全管理是信息時代下計算機普及的必然要求,是保障信息安全的必要手段,計算機網絡安全管理和有效運行是一項非常復雜的過程,需要硬件的支持、技術的支持、政府的監管以及廣大互聯網使用者的共同努力,作為這其中大多數的網絡使用者一定要提高安全防范的意識,避免一些不必要的安全問題。

參考文獻:

[1]黎彩薇.計算機網絡安全管理與有效運行[J].信息系統工程,2013,04(04):79-80.

[2]郝亞光.計算機管理中網絡安全之微探[J].黑龍江科技信息,2009,34(12):91-92.

篇10

關鍵詞:電信企業;計算機網絡;安全;策略

中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)35-7939-02

當前計算機網絡安全形勢非常嚴峻,計算機病毒種類復雜(如表1所示已知不同計算機病毒及所占的百分比),而且每秒鐘會出現4種新型病毒。因此電信企業的計算機網絡系統要想穩定的運作和健康的發展,必須增加計算機網絡安全技術與資金的投入,加強網絡安全構建策略的研究和探討。

1 電信計算機網絡安全現狀

1.1 存在于網絡層面的問題

計算機網絡的交互性與開放性特點,增大了網絡終端設備正常運行的風險系數,例如計算機病毒橫行輕則影響計算機的正常工作,重則可能會導致整個計算機網絡的癱瘓造成不可估量的經濟損失。另外,電信網絡規模龐大涉及較多的模塊和內容,運行過程中將不可避免的與外界進行通信,進而可能感染網絡病毒。這些網絡病毒首先會浪費網絡資源,消耗網絡帶寬,導致電信企業的某些服務器拒絕訪問,無法為用戶和管理人員提供正常的服務;其次,電信企業中安裝的防火墻系統,將重點放在了外網病毒的排除上,無法避免企業內部不安全訪問行為的出現;最后,電信企業的路由器中雖然配置了ACL,但是實現比較復雜的控制策略比較困難,配置過程中可能會產生未知的漏洞。另外,隨著電信企業計算機數量的增加,IP的分配不合理,也會為計算機網絡系統的正常運行埋下隱患。

1.2 人為因素存在的安全問題

電信工作人員網絡安全意識較弱,忽略主機口令的更新給黑客的破解創造了條件,當黑客通過非常手段獲得主機的賬戶、密碼等信息時,就獲得了對主機的管理權限,因此可以肆意的進行破壞活動,由此造成的損失可想而知。

1.3 對電信計算機網絡安全認識存在誤區

大多數工作人員認為計算機只要不感染病毒就是安全的,因此只要定期使用殺毒軟件進行殺毒就行了,其實這種想法是非常危險的,因為引起網絡不安全的因素有很多,感染病毒、木馬只是其中一方面。除此之外,計算機網絡會受到黑客等人為的攻擊,以及內部員工管理不慎引發各類網絡安全問題等。還有部分工作人員存在CA認證系統。能夠完全保證網絡的安全的錯誤認識,忽略了網絡安全方面的考慮。

2 電信計算機網絡安全構件策略

2.1 提高網絡安全技術水平

1)運用防火墻機制以及Anti-DDOS系統:防火墻通常由一個或一組網絡設備組成,例如路由器等,其作用是根據制定的防火墻訪問規則,禁止在規則范圍內或范圍外的通問,由此避免自身設備受到來自網絡的攻擊。因此,為了保證電信企業網絡的安全應在每臺終端設備,或交換機等設備中安裝防火墻,并制定和不斷更新防火墻訪問規則。同時安裝基于負反饋原理的Anti-DDoS系統,能夠有效避免來自網絡的攻擊。

2)采用訪問控制策略:運用訪問控制策略是保護計算機網絡安全重要的途徑。通常運用訪問控制能夠禁止來自某個IP段的訪問,以此避免電信資源被大量非法的占用。現在能夠實現訪問控制的方法有很多,例如網絡權限的訪問控制、入網權限的訪問控制等,當無權限的用戶訪問時就會對其屏蔽,出現錯誤信息提示,或直接拒絕為其提供服務等。另外,如果對電信系統中的某臺服務器進行保護,則可以利用訪問控制軟件,對訪問請求進行辨別,不是合法用戶則拒絕進入。

3)采用入侵檢測和漏洞檢測機制:電信企業網絡運行期間應定期進行入侵和漏洞檢測,從而及時的發現異常訪問,并采取有效措施加以制止,例如當通過掃描發現漏洞時應及時打補丁,以防止不法分子通過漏洞進入電信系統內部進行破壞。目前可以利用分布式漏洞掃描器,對網絡進行漏洞掃描,其工作原理是通過模擬攻擊尋找出網絡系統中存在的漏洞。這就要求電信工作人員應定期進行漏洞掃描,進而發現系統中可能存在的漏洞,并通過優化系統等補救措施保持系統的安全性。另外,還需要定期使用分布式網絡入侵檢測系統,檢測系統是否有被入侵的跡象,進而能夠及時的跟蹤和截獲不法行為。同時通過分析入侵檢測相關數據還能對網絡安全有個詳細的了解,進而加強薄弱環節的控制與管理,切實保證電信企業網絡安全。

2.2 加強電信網絡的安全管理

保證電信企業計算機網絡安全,除了采取有效措施預防或禁止來自外界網絡的入侵,還應加強電信網絡安全內部的管理,其中由于電信工作人員計算機網絡知識水平的限制或不規范操作等因素造成的安全問題,應引起電信企業的高度重視,為此應通過以下方面進行管理。

1)建立有效的電信網絡安全制度:加強電信工作人員的管理,應首先制定有效的網絡安全管理制度,明確不同小組成員的具體任務,規范工作人員工作行為,保證整個電信網絡處在適時的監控之中,尤其對網絡安全主要負責人的職責應劃分清晰,從而使遇到的新網絡安全問題能夠及時的反饋;其次,定期召開網絡安全問題分析會議,總結常見以及新出現的網絡安全問題,積極分享網絡安全問題的排除技巧和方法,探討解決新問題的最佳措施;最后,定期進行網絡入侵與漏洞掃描,及時發現入侵跡象,并采取有效措施加以制止。定期更改系統的口令,并通過宣傳教育讓員工充分的認識到口令的重要性,進而自覺的做好保密工作。另外,為了應對網絡安全突發的重大問題,工作人員還應對電信網絡系統中重要的數據及時進行備份。

2)提高工作人員網絡安全意識:提高工作人員的網絡安全意識可以從直接和間接兩個方面入手。搜集由于工作人員工作疏忽等原因,給企業造成較大經濟損失的案例,在會議上進行講述和分析,使工作人員耳濡目染,充分認識到網絡安全在保證電信企業發揮經濟效益的重要性;加強工作人員有關網絡安全知識技能的培訓,使其養成良好的工作習慣,例如定期運用殺毒軟件殺毒等,進而減少員工違規操作帶來的網絡安全問題。同時,還應做好突發問題的演練,從而提高工作人員處理突發網絡安全問題的能力,提高網絡安全故障排除的效率,減少有網絡安全問題帶來的損失。

3 總結

電信企業計算機網絡的正常運行是保證人們正常通信的基礎,因此加強網絡安全問題的研究和探討,通過利用入侵檢測和漏洞掃描等方法,及時發現網絡安全問題,進而采用有效措施加以制止,確保電信企業計算機網絡的安全、穩定運行。

參考文獻: