时间:2023-06-08 11:17:58
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全现状分析,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
【关键词】计算机网络安全;分析
一、计算机网络安全概述
所谓计算机网络安全从其本质上讲就是网络上的信息安全,指网络系统的硬件、软件及数据受到保护,不遭受偶然的或者恶意的破坏、更改、泄露。系统连续可靠正常地运行,网络服务不中断。
计算机通信网络的安全涉及多种学科,包括计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等十数种,这些技术各司其职,保护网络系统的硬件、软件以及系统中的数据免遭各种因素的破坏、更改、泄露,保证系统连续可靠正常运行。然而由于网络的开放性和安全性本身即是一对固有矛盾,网络很难实现自身的根本安全。目前,计算机信息系统的安全威胁主要来自于以下几类:
1.网络系统自身的脆弱性
系统的脆弱性是指系统的硬件、软件及信息资源等,因可预见或不可预见的原因导致系统受到破坏、更改和功能失效,从而使系统处于异常状态,甚至导致系统崩溃或瘫痪。
(1)硬件脆弱而导致的安全隐患
硬件的安全隐患大部分来源于设计,主要表现为物理安全方面的问题。硬件的安全隐患除了在管理上强化人工弥补措施外,采用其他的方法,如软件程序补救的效果不大。
(2)软件脆弱而导致的安全隐患
软件的安全隐患主要来自于软件设计和软件工程中存在的问题,主要包括软件在设计中的疏忽,设计中不必要的功能冗余及软件过大而导致的问题及软件工程实现中造成的软件系统内部逻辑混乱等。
(3)协议脆弱而导致的安全隐患
网络本身就存在着一些致命的安全隐患,如缺乏对用户身份的鉴别,缺乏对路由协议的认证等。支持网络运行的TCP/IP协议在设计时只考虑到了互联互通和资源共享的问题,并未考虑到网络的安全问题,没有提供用户在使用网络时所需的安全性和保密性。
(4)计算机网络和软件核心技术不成熟
我国信息化建设过程中缺乏自主技术支撑。计算机安全存在三大黑洞:CPU芯片、操作系统和数据库、网关软件大多依赖进口。我国计算机网络所使用的网管设备和软件基本上是舶来品,这些因素使我国计算机网络的安全性能大大降低,被认为是易窥视和易打击的 “玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。
2.网络黑客和病毒存在
(1)黑客攻击手段多样
近年来,网络罪犯采用翻新分散式阻断服务(DDOS)攻击的手法,用形同互联网黄页的域名系统服务器来发动攻击,扰乱在线商务。
(2)计算机病毒
计算机病毒是专门用来破坏计算机正常工作,具有高级技巧的程序。它并不独立存在,而是寄生在其他程序之中,它具有隐蔽性、潜伏性、传染性和极大的破坏性。只要带病毒的电脑在运行过程中满足设计者所预定的条件,计算机病毒便会发作,轻者造成速度减慢、显示异常、丢失文件,重者损坏硬件、造成系统瘫痪。
3.网络用户安全意识淡薄
目前,在网络安全问题上还存在不少认知盲区和制约因素。目前网络信息安全处于被动的封堵漏洞状态,从上到下普遍存在侥幸心理,没有形成主动防范、积极应对的全民意识,更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。整个信息安全系统在迅速反应、快速行动和预警防范等主要方面,缺少方向感、敏感度和应对能力。
4.内部威胁
上网单位由于对内部威胁认识不足,所采取的安全防范措施不当,导致了内部网络安全事故逐年上升。不论是有意的还是偶然的,内部威胁将继续是一个最大的安全威胁。如果网络的安全策略是未知的或不能执行的,用户诸如冲浪不安全的网站,点击电子邮件中的恶意链接,或者不对敏感数据加密等行为都将继续不知不觉地扮演着安全炸弹的角色。另外,公安部调查结果显示,攻击或病毒传播源来自内部人员的比例同比增加了21%,涉及外部人员的同比减少了18%,说明联网单位绝大部分都是出于防御外部网络攻击的考虑,导致来自内部的威胁同时呈上升态势。然而,内部威胁通常会造成致命后果。
二、总结
随着信息技术的飞速发展,影响通信网络安全的各种因素也会不断强化,因此计算机网络的安全问题也越来越受到人们的重视,以上我们简要的分析了计算机网络存在的几种安全隐患。
总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
参考文献:
关键词:计算机网络;安全;技术
现在,计算机通信网络以及Internet已成为我们社会结构的一个基本组成部分。网络被应用于各个方面,包括电子银行、电子商务、现代化的企业管理、信息服务业等都以计算机网络系统为基础。安全性是互联网技术中很关键的也是很容易被忽略的问题。在网络广泛使用的今天,我们更应该了解网络安全,做好防范措施,做好网络信息的保密性、完整性和可用性。
一、网络安全的含义及特征
(一) 含义。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
(二)网络安全应具有以下五个方面的特征。
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
可控性:对信息的传播及内容具有控制能力。
可审查性:出现的安全问题时提供依据与手段
二、网络安全现状分析和网络安全面临的威胁
(一)网络安全现状分析。
互联网和网络应用以飞快的速度不断发展,网络应用日益普及并更加复杂,网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂,各种方法相互融合,使网络安全防御更加困难。黑客攻击行为组织性更强,攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移,网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经开始出现,并将进一步发展。总之,网络安全问题变得更加错综复杂,影响将不断扩大,很难在短期内得到全面解决。总之,安全问题已经摆在了非常重要的位置上,网络安全如果不加以防范,会严重地影响到网络的应用。
(二)网络安全面临的威胁。
计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,归结起来,主要有三点:一是人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口令选择不慎,将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。二是人为的恶意攻击。这也是目前计算机网络所面临的最大威胁,比如敌手的攻击和计算机犯罪都属于这种情况。三是网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的。此外,软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁,一旦“后门”洞开,别人就能随意进入系统,后果不堪设想。
三、计算机网络安全的对策措施
(一)明确网络安全目标。
关键词 公安院校 大学生 警察 安全意识
0引言
“校园安全问题是全世界共同面临的社会问题。”学生安全毫无疑问的是校园安全问题的重中之重。与普通大学不同,公安院校大学生在校期间不仅是大学生,还是预备警官,在毕业后更将成为一名正式的人民警察,肩负打击犯罪、保护人民群众生命财产安全的重任。与此同时,不得不承认的是,警察毫无疑问的是当今社会的一个危险职业,2010年至2014年5年问,全国公安民警因公伤亡22870人,其中因公牺牲2129人,因公负伤20741人,多么可怕、多么高危的职业。为提高公安院校大学生――未来的人民警察的自我保护意识,最大限度地降低人民警察伤亡,从学生时代抓起是根本。为能够采取有效措施提高公安院校大学生的自我保护意识,必须要查清当前公安院校大学生的安全意识现状,只有这样,才能在日常思想政治教育以及专业教学过程中有针对性地施教,使广大学生意识到存在的诸多危险,并能够自觉增强自我保护意识,提高自身安全系数。
1调查内容、方法及对象
所谓公安院校大学生的安全意识主要有两个方面,即其作为一名大学生所应该具有的安全意识,此之谓共性安全意识,另一方面就是指其作为预备警官所应该具有的安全意识,此之谓特有安全意识。共性安全意识主要是指所有院校大学生都应该具有的食品安全、环境安全、网络安全、交通安全以及学习安全共五个方面的意识。特有安全意识主要是指作为公安院校大学生所特有的执法安全、法律安全以及心理安全意识三个方面。本调查研究正是建立在此概念范畴基础上以公安院校大学生安全意识为出发点,重点围绕食品安全、环境安全、网络安全、交通安全以及学习安全意识等五个方面基于大学生之身份的安全意识以及执法安全、法律安全以及心理安全意识等三个方面基于预备警官之身份的安全意识对在校学生进行了调查。
本调查研究主要采取不记名调查问卷的方法,调查对象为中国刑警学院在校学生,包括大一、大二、大三、大四各R笛生,共发放问卷400份,收回问卷392份,有效问卷385份。
2调查结果与分析
2.1公安院校大学生食品安全意识现状分析
调查问卷主要围绕学生在校内外就餐意愿、校外就餐的频率、卫生条件、价格、正规程度以及网络购买食品的种类、价钱、渠道等展开具体调查。调查结果显示周一至周五所有学生均在校内就餐,95%的学生表示在校内就餐安全卫生,但也有5%的学生表示更愿意在校外就餐,尽管校外小饭店卫生条件差,但菜品口味好,且经济实惠,但囿于警务化管理规定的严格而不得不在校内就餐。94%的学生周末在校外就餐。关于校外就餐食品安全的问题45%的学生表示已经意识到小饭店、路边摊子所存在的食品安全隐患,但基于味道、价钱等因素的考量,还是选择小饭店或路边摊子就餐,尤其是早餐。55%的学生表示宁可价格高些也会选择卫生条件好的饭店就餐。18%的学生会通过网购的方式购买食品,购买时所考量的因素主要是价钱是否便宜、商品评论如何等,而很少会去关注商品生产厂家、添加成分以及生产日期等。结果显示,公安院校大学生食品安全意识在一定程度上令人堪忧。
2.2公安院校大学生环境安全意识现状分析
调查问卷主要围绕学生在生活、学习环境中的财产安全、人身安全而展开。调查结果显示96%的学生在财产安全方面意识薄弱,究其原因在于在校内发生财物丢失的现象很少,且认为大家都是穿着警服的人怎能执法犯法。98%的学生都能意识到生活、学习环境中一旦发生火灾其后果将不堪设想,故在安全用电方面都能够遵守学校的相关规定,并能够主动、积极的学习各种逃生技能。结果显示,公安院校大学生的环境安全意识还是应当肯定的。这主要与公安院校大学生课程设置有关,公安院校理论教学课程多是基于《刑法》、《刑事诉讼法》、《治安管理处罚法》而进行设置,因此广大学生对于犯罪以及防范犯罪有着较深刻的认识,由此也导致了财产安全意识薄弱但人身安全意识较强的现状。
2.3公安院校大学生网络安全意识现状分析
调查问卷主要围绕学生的个人网络信息及财产而展开。调查结果显示89%的学生有着强烈的网络安全意识,在各专业中,以计算机犯罪侦查专业学生最为突出,大三、四学生网络安全意识相对于大一、二学生要强烈得多,达到100%,这应与其所学专业知识有着莫大关系。计算机犯罪侦查专业学生之所以突出,主要与其课程设置有关,这一专业教师多是围绕计算机犯罪而展开教学工作,对于学生网络安全意识的培养发挥着至关重要的作用。而大三、大四学生之所以要比大一、大二学生强,既得益于年龄的增长见识的增多,更得益于专业教师日常授课。
2.4公安院校大学生交通安全意识现状分析
调查问卷主要围绕学生的出行安全而展开。调查结果显示,97%的学生认为出行过程中是安全的,对于潜在危险如交通意外事故等意识程度不足,92%的学生能够意识到网络打车及黑车所存在的潜在危险,这其中男性学生并不认为这个潜在危险能够对自己造成现实危害,究其原因在于自身系预备警官,认为即使危险出现自己也能够应付,而98%的女性学生认为一旦这种潜在危险出现自己并不一定能够应付,尽管自己也是一名预备警官。
2.5公安院校大学生学习安全意识现状分析
调查问卷主要围绕学生在学习过程中所存在的安全隐患而展开调查。调查结果显示,87%的学生认为学习过程中并不存在任何潜在危险,5%的学生认为有但并不能确切指出危险在何处,8%的学生能够意识到在个别课程诸如查缉战术、擒拿格斗、射击、警犬训练等课程中存在一定的潜在危险,总的来说学生认为上述课程中危险程度由高至低其顺序为:射击、查缉战术、警犬训练、擒拿格斗。极个别学生能够意识到除此课程外如现场勘查等依然存在一定的潜在危险。对于这一方面,绝大多数的学生并未能意识到学习过程中存在一定的潜在危险于其自身安全并不利,毕竟,诸多课程在授课过程中所存在的潜在危险一旦发生,对于学生人身安全来说,将是极大的伤害,如在警犬技术训练过程中,就曾多次发生过学生被警犬咬伤的现象,在擒拿格斗训练过程中,亦有学生发生骨折、被“对手”打伤的现象等。
2.6公安院校大学生执法安全意识现状分析
调查问卷主要围绕曰后学生成为正式警察其在执法过程中将要面临的各种潜在危险而展开。调查结果显示,对于预备警官成为正式警察后其人身将面临着极大危险这一残酷的现实,所有学生均能够意识到。但大一新生是一种盲目的意识,大二、大三、大四则要越来越清晰,尤其是大四学生在经历了公安实践锻炼后,对于现实工作中所存在的危险能够有着清醒的认识。从学生专业的角度看,刑侦、禁毒、治安、警犬技术等专业学生@种执法安全意识要强于其他专业。
2.7公安院校大学生法律安全意识现状分析
调查问卷主要围绕学生日后成为正式警察基于自身对于法律的理解及适用过程中所将面临的各种潜在危险而展开。调查结果显示,97%的学生能够意识到警察执法环境在发生变化,在打击犯罪的同时,还要保护犯罪嫌疑人的各项权利,此乃人权之要求,在这种背景下,学生能够意识到在校期间要努力学习各门法律知识,只有对自己的“武器”――法律赋予自己的权力充分了解,才能够在有效打击犯罪的同时更好地保护自己。
2.8公安院校大学生心理安全意识现状分析
调查问卷主要围绕学生心理健康问题而展开调查。调查结果显示,少数学生心理健康存在一定的隐患。心理的不健康,易导致其在校期间发生意想不到的结果,近年来偶见报道有大学生出现自杀倾向并付诸实施的现象,这于学生个人、学生家庭、学校而言,都是极其不利的,更何况,一旦这种隐患得不到清除,难以保证其日后成为一名正式警察后能够坚强地面对各种压力。因此,教师在日常思想政治工作以及专业教学过程中,一定要注意观察学生的各种表现,防止这种现场的出现、恶化甚至是发生。
3结语
当今时代正处于信息化高度发展的时期,在各个领域内已经逐渐对计算机等网络技术充分利用,计算机网络技术在给人们带来便利的同时,一些不法分子也给网络的安全带来了一定的隐患,严重威胁着计算机网络的安全状况。因此,对计算机网络安全问题引起高度的重视,加大对其的研究深度和广度,做好网络防护工作,从而加快推进安全的网络体系的建立,从根本上保证网络的安全和畅通,实现计算机网络的快速、健康、可持续的发展。
【关键词】计算机网络安全 内涵与特征 现状 技术新策略
最近这几年,由于全世界的互联网技术的迅速发展,网络的安全问题越来越被严重的威胁,比如网络的数据窃贼、病毒者以及黑客的侵袭,还有系统的泄密者。目前,人们虽然频繁地运用复杂的软件技术(通道控制机制、服务器以及防火墙),然而不论在发展中国家还是发达国家,计算机网络安全均严重危害着社会。此时应该分析计算机网络安全的现状,同时探讨出网络安全技术新策略。
1 计算机网络安全的内涵与特征介绍
计算机网络安全就指计算机网络系统的软件及硬件,还有网络系统里的数据经受保护,保证不遭受恶意的攻击或意外的因素破坏、泄漏或者更改数据,以使计算机网络系统可以可靠正常地运行,还确保网络服务没有中断状况的出现,按照计算机网络安全自身的特殊性,分析出来网络安全包括下面的特征:难设防性;易受攻击性;快速传播性以及防范的高难度性。
2 计算机网络安全的现状分析
在我国,计算机违法犯罪一直增加,对于信息安全的发展,与发达国家的水平相比,我国存在较大的差距,另外,计算机网络安全的防护技术也较为低下,因此在我国,计算机网络安全的现状存在下述的特点:
(1)计算机网络安全的人才没有较高的素质,对于网络安全人才培养工作,虽然其较晚的开始起步,然而发展越来越快,但是还不能大力适应社会要求。
(2)信息安全意识也不深厚,许多企业,还有个人只是浅显地认识网络安全,没有较高的自我防护能力,有关积极的信息安全管理对策严重缺失,最后还未充分意识到具有严重性后果的信息安全事故。
(3)没有深厚的基础信息产业,许多关于硬件的核心技术,还有核心部件对外国的依赖性比较严重,对于软件,国际市场价格和垄断威胁着它们。
2.1 用户安全应急意识较为薄弱
在经常状况下,计算机网络是较为庞大的,用户自己偶尔由于不当的操作,会让计算机网络产生某些问题,进而会对整个网络发生影响。病毒经常侵袭人们的计算机,网络管理者虽然设置有关的一些权限,然而文件的丢失以及被感染、密码登陆发生失败有关的一些问题会产生,这些给网络用户带来相当大的损失。对于网络的访问系数,其控制具有一定的局限性,偶尔造成传输过程里的有些错误,在某个时候,由于防火墙设置问题,对一些程序的顺利运用会产生干扰。在这个时候,黑客便得到了进行破坏的机会,进而实施攻击,并破坏,到一定的程度上,不必要的一些损失就会发生。
2.2 操作系统漏洞的问题,还有网络设计的问题
在目前,比较常用的很多操作系统,都有安全漏洞的存在,对于这些操作系统自身具有的安全漏洞,黑客进行侵入系统。因为设计的网络系统不合理,也没有规范性,对安全性的考虑还缺少,进而影响到了安全性。对于网络安全管理,其认证缺乏,另外的人员极易进行盗用,人为因素导致了网络安全存在隐患。
3 网络安全技术新策略的探讨
3.1 第一个新策略就是4-7层网络安全技术
与原先的2-3层设备不同,经过4-7层智能应用交换设备,网络得以构成,能够让网络传输层之上的数据包得到合理分析,还能有效分析应用层的数据包,如此的设备可在负载均衡领域里经受大规模的应用,最终保证IP应用,还有企业流量处于INTERNET的最优服务以及运行;除此之外,4-7层智能应用交换设备又对安全模块进行了集成,它不但可以当作服务器,还能当作路由器前方的防线,对于应用层的病毒攻击对网络的入侵,其可以实施阻止。Radware让DefensePro专用高性能安全交换机推广出来了,可以就多余1200种的网络攻击实施预防,还能进行拦截以及隔离,进而合理实现高性能及即时的应用安全。最终在安全方面,大力体现出来举足轻重的作用。
3.2 第二个新策略就是手机信息安全工具策略
对于手机信息安全工具策略,它就是新一代的计算机风险防范服务,同时它还有很好的前景,重点依靠移动通信数据业务平台,借助于无线网络与手机,其就是传统网络安全防护的扩展及蔓延。在用户手机里面,进行对应插件的安装,让其和计算机网络的联系建立起来,用户手机会成为终端设备,能够进行身份识别、接收信息以及办理业务,它的优势主要包括:网络环境会一直改善,无线网络宽带得到扩展,时延得到降低,稳定性也得到提高,这些让手机信息化具有了大力的网络基础,用户能够让手机终端功能得到实现;用户关联度不仅高,而且风险防范能力还强,手机带着比较便利,还基于自己的PIN码,手机终端存在唯一性,当用户执行有关操作的时候,网络中心就发送给手机随机的二维验证码,在理论上,如此的作法让盗用者没有办法进行复制,网络风险极大地降低。
3.3 第三个新策略就是GAP信息安全技术
在外国内,GAP信息安全技术对专用硬件进行利用,让它的2个网络,在没有连通的时候,保证资源共享的实现,还让数据安全传输得到实现。原因在于GAP的硬件设计较为特殊,能保证内部用户网络的安全程度得到极其增加,不仅以色列以及美国的金融、军政与航天的要害部门对其进行了采用,另外有些电子政务网络也进行积极的采用。
4 总结
总之,需要积极分析计算机网络安全的现状,更要探讨出相应的网络安全技术新策略,以保证计算机网络可靠安全地运行。
参考文献
[1]宋文官,蔡京玖.计算机网络基础[M].北京:中国铁道出版社,2007.
[2]龙冬阳.网络安全技术及应用[M].广州:华南理工大学出版社,2006(03).
[3]程宜康.现代网络安全的体系与发展[J].计算机世界,2008(06).
关键词:计算机网络;安全管理;防范措施
当前,学校计算机网络已经成为学校教学、科研、管理的重要支撑,随着信息技术的不断发展,校园网络的规模也在不断扩大。学校在信息共享以及教育方面对网络的依赖越来越大,网络安全问题也在逐渐变得越来越突出。因此,有必要对计算机网络安全管理进行深入研究探讨。
一、学校网络安全管理的意义分析
计算机网络在教学、管理、科研中的作用越来越突出,因此,加强网络的安全管理就成为当务之急,其重要的意义表现在以下两个方面:
1.关乎学校的形象
伴随着计算机网络技术的不断发展,学校要想在信息化时代脱颖而出,走在前列,就必须强化对计算机网路的重视。教育管理走向智能化是今后学校管理发展的必然趋势。因此,校园网络安全与学校的整体形象和长远发展具有非常重要的意义。
2.关乎学校的利益
当前,各级学校的校园网络中都存放在大量的内部教学信息,包括学生的成绩、档案信息等,许多重要的工作也是依靠网络来进行,这些数据一旦丢失或者被人窃取,将会给学校带来非常大的损失。因此,强化学校计算机网络安全管理具有非常重要的意义。
二、学校网络安全管理的现状分析
当前,校园网络安全管理的现状不容乐观,存在着诸多问题,这些问题主要表现在以下几个方面:
1.病毒侵入严重
学校网络在为师生提供巨大便利的同时,也成了病毒传播的主要途径。随着一些黑客技术水平的不断提升,网络病毒的越来越严重。一些病毒不仅会破坏用户的硬盘,严重的话还会使得重要的数据信息丢失,给个人和学校造成不可挽回的损失。
2.恶意破坏现象严重
进行恶意破坏包括对设备和系统两个方面的破坏。设备包括服务器、交换机等等,他们都分布在校园的各个地方,管理起来不是很容易。一些人可能会利用这些管理上的缺口,对网络设备进行破坏,这样一来就会造成整个校园网的瘫痪。
三、加强学校网络安全管理的措施
1.加快建设网络防毒体系
学校网络中的防护体系可以分为服务器防护以及工作站的防护。首先是服务器的防毒,防毒体系中的服务端产品应该能够进行远程安装,同时还能够对病毒进行实时的监控。现在学校内部电子邮件的应用逐渐变多,这又给病毒入侵增添了一条通道。因此,在防毒体系中再增设一道关卡,确保邮件的安全;再者就是工作站的防毒,工作站的病毒防护居于防毒体系的最底层,因此,学校网络用户要特别注意工作站防毒的工作。
2.建立用户账号管理机制
在对校园网的用户进行管理的时候,应该给每一位教师设置一个账号,学生可以使用公共账号。除此之外,还要加强对密码的设置和管理。密码的安全性是网络安全性的基本内容。因此,在设置密码的时候,必须保证三个月更换一次,只有这样才能确保密码安全。对于校园用户来说,应该规定按时对密码进行更新。
综上所述,学校计算机网络安全管理对于保证学校信息安全,加快学校信息化建设具有十分重要的意义。对于网络安全管理中存在的问题,一定要高度重视。在制定管理措施的时候,不仅要提升技术水平,更要加强制度建设,唯有如此,学校计算机网络的安全才能得到保证,才能更好地服务于教学管理。
关键词:企业;网络安全;问题;策略
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2013) 08-0000-01
网络安全管理,指的是保护一些有价值的知识产权或者数字信息形式的商业性质信息,避免被非法盗取或者滥用的管理,成为目前日益严峻的问题。在企业建设中,网络信息的安全管理对于企业经营的安全有着直接的影响,是促进我国企业未来发展的必要手段。实现企业网络安全管理的信息化,是未来的发展趋势,对于保障企业信息数据的安全、促进企业的又好又快发展具有十分重要的作用。
一、网络信息的安全管理概念分析
网络信息的安全问题,涉及到的范围比较广泛,包括了网络技术、网络管理两个大领域的内容。在网络环境下,信息的安全涉及到了防盗、加密以及防病毒等专业性强的技术难题,还与企业的信息管理制度有着紧密的联系。保障网络信息安全的最为核心的内容是技术问题,保障网络信息安全问题的基础是企业的管理制度,两者之间是互相依存的关系。因此,加强企业网络的管理,提高网络管理的质量,对于共同构成网络安全信息的安全保障具有重要的作用。
二、企业网络安全管理问题
近年来,随着计算机网络技术的快速普及,在我国的企业中也存在了一定的安全问题,主要表现在以下几个方面:
(一)企业网络的连接、通信
网络通信技术作为计算机网络中最基础的功能,能够实现网络技术的快速发展、实现企业内部与外部之间的联系。从我国目前的网络通信情况发展现状来看,最常采用的是TCPIP协议,也就是因特网最基础的协议,但是这一协议在实行的过程中存在着相应的安全隐患。其中,在IP协议层中的IP地址软件在设置过程中,IP地址出现假冒、欺骗的现象最为严重。另外,在应用层协议中,比如FTP、SMTP等部分协议中,安全认证与保密措施等方面相对来说管理比较匮乏,这就一定程度的为不法分子提供了机会,使其能够入侵到企业中的安全保障系统中,非法盗取企业的商业信息,从而造成企业的网络安全管理系统瘫痪,最终影响企业的健康发展。
(二)电子邮件
电子邮件以其自身的操作便利的优点,被企业所广泛运用。但是电子邮件的自身往往存在着安全问题。其很容易被植入病毒,在电子邮件的发送和接收过程中均存在着病毒,进而泄露企业信息。另外,我国企业对于该安全问题的防护工作没有做好,意识比较淡薄。
(三)病毒的入侵
计算机科学技术在发展的同时,病毒也随之发展。由于病毒是随着计算机的诞生而产生的,做好计算机病毒的防护工作是企业在网络安全的管理中必不可少的步骤。病毒在传播的过程中,最好、最快的途径就是通过计算机网络进行传播。因此,一旦企业的计算机网络受到病毒影响,那么整个企业的网络会出现瘫痪的状况,从而泄露企业信息,对企业的发展构成威胁。
(四)企业的网络安全管理制度不健全完善
目前,通过对我国的大多数企业的网络安全管理发展现状进行调查分析后,发现其中存在着许多问题,比如网络安全管理的制度不完善、企业员工的安全意识不高等。另外,企业网络面临的安全问题,不能只通过加强网络技术来对网络信息的安全进行保障。网络信息的安全问题不只存在于计算机自身,更存在于计算机的使用者、维护者的身上,因此,也可以说,加强计算机网络的管理,也就是提高对人的管理。
三、企业网络安全管理的解决策略
针对以上对企业计算机网络的安全问题进行分析后,需要从以下几个方面来进行解决:
(一)建立专业的计算机网络保障体系
伴随着计算机科学技术的发展,网络的保障技术也得到了迅速的发展。因此,通过在企业中建立网络安全管理体制,以防止病毒的入侵、保障网络安全问题的安全为最终目的。并通过建立防火墙,制定网络安全问题的协议,从而有效的防止外部的入侵。
(二)制定企业网络的防毒方案
从企业网络安全管理的现状分析后,可以了解到,病毒的危害对于企业的信息有非常大的影响。所以,我国的企业要选择网络防病毒产品,构建健全完善的防毒体系,全方位的进行防毒工作,采取安全防护的方法手段,从而有效的提高企业网络的质量。另外,伴随着科学技术和网络病毒技术的快速发展,也相应的产生了许多杀毒、防毒软件,比如金山毒霸、360杀毒软件以及腾讯电脑管家等,均不同程度的给企业网络的安全提供一定的保障措施。
(三)加强对企业信息资料的管理
一个企业发展的核心就是企业比较重要的资料信息,重要的资料对企业的良好发展有着直接的影响,决定了企业经济发展的好坏。因此,为了能够有效的防止企业的网络信息被外界不法分子所盗取,避免不必要的经济损失,企业就要对内部网络的软件进行灵活的配置,从而有效全面的维护企业信息数据的安全。
四、结束语
总而言之,企业应根据自身发展的实际情况,选择适合企业发展的网络安全管理方法,提前做好网络安全的防御工作,防患于未然。因此,在企业的网络安全管理,建立一个完整、系统、全面的管理体系,对于促进企业的又好又快发展具有十分重要的积极意义。
参考文献:
[1]张冬亚,王星明.大中企业信息网络安全管理[J].中国科技纵横,2011,1(23):9-10.
[2]苟有来,周琦.国内企业网络信息安全风险分析[J].信息安全与通信保密,2010,10(2):95-96.
关键词:局域网;病毒;安全管理
一、现状分析
根据计算机网络安全知识,可对局域网给出如下定义:局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。它的范围可扩展到周边几千米以内。局域网以其能实现工作组内电子邮件和传真通信、文件管理、打印机等设备共享、网内日程安排、应用软件的共享等功能而获得机关单位的青睐。局域网是一个封闭的系统,可以由两台或者多台计算机组成,大多使用与机关及中小企业办公。
众所周知,局域网已经与我们的生活密切相关。它是一个通信网络,包含了物理层和数据链路层等。由于局域网的网络覆盖范围小,传输的距离受到限制,因此它有如下特点:数据传输率较高、传输延迟小、误码率较低、价格便宜、覆盖的地理范围小。综上特点,一般采用局域网的多为机关办公或者中小型企业。
网络技术飞速发展的今天,局域网在给办公带来效率的同时,安全问题也层出不穷,严重影响机关办公的安全。本文通过研究总结了如下几方面影响机关办公局域网的安全因素。
二、机关办公局域网安全影响因素
1、计算机病毒入侵
这是最常见的影响机关办公局域网安全因素之一。计算机病毒可以多种方式侵入计算机网络,并不断繁殖,然后扩散到网上的计算机来破坏系统。它通过编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒以极强的传染力传播、扩散有害信息,一旦发作,就会破坏系统和数据,造成严重损失和不良后果,可使整个系统瘫痪或崩溃。
目前,机关办公电脑一般都装有杀毒软件,但是在机关网络中,用户终端不及时升级系统补丁和病毒库的现象普遍存在;办公人员私自访问外部网络、滥用软件下载或者随意打开具有安全隐患的网页等行为都为计算机病毒入侵提供途径。
2、硬件设施配置损坏
机关局域网系统硬件配置不合理也是影响局域网安全的因素之一。用于提供各项服务和数据存储的服务器质量不合格;网络线路磨损、老化以及底层交换路由设备的线路故障和稳定性下降容易导致整个局域网系统的可靠性和稳定性受损;存储磁盘阵列中的硬盘是计算机存储的关键部件,关局域网如果过大,使用时间过久,存储密度和访问量都会增加,硬盘损坏的几率也会随之增加,容易造成数据丢失,影响局域网安全;同时,机关局域网各类服务器的种类较多,管理起来难度大,因此也使得网络系统安全存在诸多隐患。
3、操作系统的安全性
目前,大多数机关局域网日常使用的计算机操作系统都存在不同程度的安全漏洞。这其中可能包含两方面原因:一是系统软件方面。系统软件本身的漏洞更容易导致计算机病毒的侵入或者认为不安全因素的破坏。大多数机关都有内部机密文件,一些不法黑客会利用软件漏洞,即俗称的后门对计算机发动攻击,窃取数据,造成对国家财产的危害。另一方面,在应用软件上,一些机关工作人员随意安装存在风险软件,软件安全功能不健全导致计算机保密性丧失,甚至系统瘫痪等一系列问题。
4、设备运行环境
环境因素包括中心机房布局是否合理。网络中心机房和网络设备的环境是否符合规范要求,尤其是对中心机房的要求更加严格。网络端口、传输线路和处理机都有可能因屏蔽不严或未屏蔽而造成电磁泄露。网络服务器对运行环境及负荷都有严格的要求。如果环境条件差,或者超负荷工作,都会使得故障发生频率增加。目前,大多数机关单位的机房环境设施都不健全,屏蔽和防辐射设施不完善,通信线路老化也同样容易出现信息泄露。
5、工作管理人为因素
机关工作人员大多为非计算机专业人员,对局域网安全等知识了解较少,缺乏专业安全知识;管理不严,督促检查措施不到位,造成一些不法人员故意对机关局域网进行破坏,窃取机密;此外工作人员的保密观念不强,也可能会在无意间泄露机密。
人为因素在机关办公局域网安全因素中占有重要地位。因为局域网的特点,人员使用量较大,流动性强,越权使用单位网络资源,随意下载软件或者拷贝信息等都是引起局域网隐患的因素。因此加强对工作人员的安全意识、健全管理制度以及监督监督制度显得倍加重要。
三、结论
目前,在信息技术日新月异的今天,计算机网络技术已深入到机关办公的各部门,机关办公的各种活动对局域网的依赖程度已经越来越大。如何保证网络的安全,是一个值得长期研究和付出努力的问题。局域网安全工作也是一项长期的任务,网络安全问题不仅仅是技术问题,同时也是一个安全管理问题。只有运用先进的局域网络管理方法,才能使网络安全得到了全面的保障,这样不仅在不影响机关办公效率前提下防止国家利益的损害,还减少了安全和维护方面的人力消耗,使得机关的局域网络系统可靠性得到了极大的提高。
参考文献:
[1]张仕斌,李文东.网络安全技术[M];清华大学出版社;2004.
[2]汪海慧.浅议网络安全问题及防范对策[J].信息技术,2007.
关键词:计算机网络;求精技术;防御策略
引言
目前,计算机网络技术在人们的生活、学习中发挥着重要的作用。计算机网络技术以极高的“办事效率”方便着人们的生活。然而伴随着网络技术的不断发展,出现了很多安全隐患。传统的安全软件只可以抵御小规模的网络攻击,面对大规模且新型的网络攻击略显不足。因此,对计算机网络技术防御策略的求精关键技术研究有着鲜明的现实意义。
1 移动互联时代计算机的安全现状
当今,随着国民经济的不断发展及科学技术的不断突破,计算机已经走进了挨家挨户。并改变着人们的生活方式。目前,计算机网络所面临的问题便是计算机网络安全。怎样才可以保障用户的信息安全,全方位的解决计算机网络安全问题,逐渐成为了人们关注的重点。就目前来说,伴随着计算机网络安全问题而产生的计算机防御措施,并不能全方位的解决计算机网络安全问题。从目前计算机网络技术的发展形势来看,计算机将会持续现今发展趋势。从计算机网络技术的演变形势来看,计算机网络技术的所面临的问题主要是系统漏洞和病毒感染。它们会隐藏在网络传递信息之中,从而对用户的信息进行盗取和泄露,在很大的程度上使得计算机网络环境埋下巨大的安全隐患。
2 计算机网络防御及求精技术关键
2.1 防御策略的模型
防御策略的模型是将现有计算机网络知识和防御系统相关理念进行科学的结合。达到技术与实际的完美统一。防御策略的模型构建,会对数据库、用户信息、计算机设备等进行完善,达到保护用户信息及维护网络安全的目的。并且在防御策略模型的构建中,技术与思想的有机结合,防御好知识系统的统一对推动计算机发展和计算机网络工程的运作有着总要的意义。防御策略系统模型的构建在整个防御系统的的构建中处在重要的位置。并且,防御策略模型的构建需要以计算机当前运行状况为前提。防御策略的构建大大降低了人工管理精力,使得计算机在网络安全问题的防御上变得更加的迅速和灵活。
2.2 求精技术
2.2.1 求精技术模型
求精技术是一个由简入繁的过程,它的目的在于将高层防御策略变成操作层防御策略。其中所谓的高层防御策略就是应用网络运营管理者设计的安全防御方法并由管理者对网络安全问题进行防御。操作层的防御策略方法是应用计算机自身安全防御方法,执行正确的安全问题防御策略。计算机求精技术模型中包含了四大操作层防御策略及高层防御策略,其中有响应、检测、恢复、保护。
2.2.2 求精技术设计规则
计算机网络求精技术中操作层防御规则及高层防御规则包括六个方面:RU(用户和设定角色两者之间求精规则)、RS(源点、源域及用户之间求精规则)、RC(漏洞和漏洞类型之间求精规则)、RA(动作和活动两者直接的求精规则)、RR(资源以及目标两者之间的求精规则)、RDD(防御动作、手段、防御实体三者之间的求精规则)。
2.2.3 求精技术的计算方法
根据大量的实验以及对计算机求精技术的现状分析,依据以上的问题及求精技术特殊的构成方式,求精技术的计算方法主要以CNDPR为主。
3 计算机网络防御策略求精关键技术的完善措施
3.1 建立满足当代社会需求的网络安全管理体系
计算机网络安全防御策略求精技术还有很多不足,并不能真正的达到由高层防御策略完全过度到操作层防御策略中去。因此,我们应该加大对管理人员的培训,使得用户网络信息得到很好的保障。建立科学的计算机网络管理机制,完善对计算机网络安全的维护。根据计算机独有的特点构建专属的计算机网络管理体系。将各项规定落实到实际中,加大对网络安全知识的宣传,提高网络用户安全意识。
3.2 推动防火墙等一系列安全防御软件的开发
防火墙的作用毋庸置疑,它本就是为了连接计算机和网络系统从而实现对潜在计算机网络安全隐患的监测,它可以保证没有应用的系统端口在特定时间内不受外界干扰,从根本上解决计算机网络安全隐患,同时提升了计算机网络安全防护的效率。因此,鉴于现今的网络技术发展速度,对防火墙和网络安全防御软件的开发推广,仍然有着重要作用。
3.3 应用和完善反病毒技术
针对计算机网络中的病毒感染问题,我们要做出及时的防御措施。为使计算机可以全面、高效的运作,对计算机网络病毒感染的防御有着重要的意义。因此,在计算机网络技术发展的同时,网络运营管理者应该加大对网络安全知识的宣传,告诫用户以使用正版的计算机软件为主。加大对违法盗版用户的打击力度。并且,对重要文件进行备份处理,以防止意外发生。在计算机上设置必要的权限,禁止非法登录盗取他人信息。提高自己的信息保护安全意识及计算机系统安全。
3.4 扫描技术的应用
扫描技术与防火墙及反病毒技术有相同的目的,让它们三个共同协作可以加大计算机安全性能。计算机扫描技术是一种广泛的计算机防御技术。因为它的普遍性计算机扫描技术而不被大多网络用户重视。然而随着计算机网络求精技术的发展,计算机扫描技术的不断更新,将会在计算机网络安全问题防御上起到更大的作用。
4 结束语
计算机网络技术不断发展,在人们生活学习中已经起到了重要的作用,它影响着社会发展方向,对社会发展进程有着不可估量的作用。随着计算机深入人们生活,网络安全问题也随之而来。事实证明,计算机网络防御策略求精关键技术可以很好的在现今的计算机发展背景下保护用户的信息安全。我们相信通过对计算机网络防御策略求精关键技术的研究和突破及其它网络安全模式的推广可以构建一个和谐安全的计算机网络环境。让网络用户更好的享受对计算机网络的体验。
参考文献
[1]苗斌.智能电网中计算机网络系统的安全作用[J].数字技术与应用,2016,7:250-251.
[2]李延香,袁辉.网络环境下计算机病毒及其防御技术的研究与实施[J].自动化技术与应用,2016,7:36-38+64.
1.1技术水平有待提高
对于一般的用户,数据存储在云中有可能会因为网络中断而造成服务中断,从而无法获取和处理数据,严重时可能导致计算中断或失败。并且在技术层面上也会涉及到安全性的问题,对于些虚假的地址和标识无法有效的进行甄别。因此,云计算环境中的计算机网络安全技术还有待提高。3.2未实现完全保密云计算在计算机网络安全方面还没有实现完全保密,因此导致了一些黑客攻击云计算环境的现象出现。此外还有很多网络病毒也会对云计算环境进行恶意的攻击,其主要原因是用户端设备的不安全性造成的。因此,对于云计算环境下的信息加密技术还有待提高。
1.3法律监管政策存在漏洞
目前,我国针对计算机网络安全管理还没有出台明确且行之有效的法律、法规以及保护、制裁措施。这一问题也是造成当前云计算环境中网络安全事件层出不穷的原因。因此增强网络安全意识、完善网络安全的法律、法规,严格执行侵犯网络隐私的惩戒手段,才能从法理层面保证云计算环境的安全。
2提高云计算环境中的计算机网络安全的保护措施
2.1提高安全防范意识
提高安全防范意识是完善云计算环境中的计算机网络安全的基础。云计算最终用户的安全操作习惯可以使云计算环境的计算机网络安全得到良好的防范。云计算最终用户应首先从系统的身份认证开始,防范不明用户或黑客的入侵,从而保证计算机网络信息和数据的完整性和可用性。
2.2提高网络安全技术
提高云计算环境中的计算机网络安全技术上的研发和应用以及应对网络安全威胁的重要手段。云计算环境中的计算机网络安全技术和应对网络安全威胁的重要手段主要包括:身份识别技术、访问控制技术、虚拟化安全技术和安全事件处理、应急预案管理、安全审计,以及可用性要求、可移植性要求和可操作性要求等方面。只有网络安全技术得到大幅度提升和应用,才能从根本上保证云计算环境中的计算机网络安全,才能营造一个安全、便捷云服务环境。
2.3提高数据的安全性和保密性
提高云计算环境中的计算机网络安全的关键在于提高数据的安全性和保密性。提高云计算环境中的计算机网络安全的数据安全性和保密性。具体技术和措施可分为以下几个方面:
(1)采用数据加密技术。提高云计算环境中的计算机网络安全的数据安全性与保密性,其中最为基础的有效方式就是采用加密技术。通过使用加密技术实现包括云管理服务器、云存储服务器、云客户端之间的数据传输的安全。使用RSA非对称加密算法,对客户端的特定密钥在存储服务器和客户端之间进行非对称加密传输,在数据传输时采用DES对称加密算法。当用户数据需要存储到云计算服务器的数据库时,采用用户端提供的对称密钥进行加密,并能在虚拟环境中使用诸如多重因素身份验证法进行身份验证。这样,云计算安全系统既能保证密钥在网络传输过程中的安全,又能保证敏感、重要数据在数据存储时的安全。从而大大提高了数据的保密性。
(2)采用过滤器技术。通过诸如websense和vericept等过滤器可以很好的监控离开用户的网络数据。并且还可以针对敏感性数据进行拦截和阻止。从而更好的保护数据操作和使用的安全性。
(3)采用数据认证技术。在云计算环境构架中云计算服务提供商可利用可信算法建立从架构最底层到最顶层的信任关系,然后确定安全服务等级,并针对用户层面的需求进行风险评估,根据评估结果为用户提供相应安全等级的服务。最终建立起安全、可信的云计算环境。
3结论
【关键词】网络安全;网络管理
引言
信息化时代,高校走在前列,各个高校都提出了数字化校园的口号,这些高校也加大了网络基础设施方面的投入。建设校园网必然会有各种应用系统应运而生,这些系统服务于高校的教学、科研和管理。同样,网络也是高校对外交流的重要窗口和名片。但是,网络也是一把双刃剑,在给高校提供便捷的同时,也受到来自各方面的攻击和挑战。保证校园网安全有序运行,就成为了高校面临的一个新问题。
1高校网络发展模式
高校网络是教育网和运营商网络多网结合的特殊局域网,不同于企业网络,更重要的是它是非盈利性的网站,它有自己的特点。
1.1网络设备在布局上的差异
校园内教学楼,实验楼,图书馆等各个楼宇都对网络有一定的依赖性,但是依赖程度又不一样,这就要求用不同的设备将网络接入这些楼宇,然后汇聚到主核心,也正是这种差异性带来的网络故障使得问题错综复杂。
1.2网络应用系统众多
校园网在某种程度上是一个大型局域网,它提供了各种应用系统服务于校园师生。这些应用系统的管理员和使用者的使用习惯都会对网络安全产生一定的安全隐患。
1.3高校资源校内共享权限
教育网资源在校内是免费共享的,这就使得校园网有一定的访问权限,例如图书资源只在校园内共享;同时,校内的某些重要科研信息又是保密的,要求相关人员提高网络安全新人,警惕非法侵入或访问。
2高校网络安全现状分析及安全隐患
高校网络结合教育网和运营商网络,有足够的带宽高,各式各样的信息都能从网上快速搜索。随着社会的发展用户对网络依赖感增加,个人和高校的各种信息都暴露在网上,于是这些信息就会面临网络内外各种攻击的风险,同时有部分专业用户,通过技术手段了解到网络的整体架构后,会不断给网络安全带来挑战。综合分析内外因素,具体可以概括为以下几种风险:
2.1校内用户网络安全意识薄弱
大多用户包括老师和学生异与具有较高攻击防范意识的用户,他们普遍缺乏网络安全意识,有些时候会被攻击,甚至被动地成为网络黑客,使得校园网面临来自内部的攻击风险。
2.2病毒对校园网影响大
高校网络要接受众多在线用户的考验,这考验既包括对校园网处理能力的要求,更包括来自网络的攻击。如果终端被攻击并且没有积极采取防御措施的话,很容易使病毒在局域网内扩散,进而影响整个校园网的正常工作,影响网内其他用户的正常使用。
2.3大量的外部网络攻击
教育网有很多免费资源,访问量也很高,因此校园网的这些网络资源就成为被攻击的重点目标。同样他们也采取各种手段破解一些重点网络设备,使得校园网每天都在接受考验。
3解决高校网络安全隐患的对策
3.1制定符合实际情况的操作章程
网络安全涉及面很宽泛,并且每所高校基础建设以及网络结构都不一样,但总体的指导思路大同小异,这就要求相关管理人员根据实际情况,建立符合实际情况的网络安全管理制度,制订操作性强的用户上网规范,明确上网用户的责任和义务,提高用户的安全意识。
3.2对网络安全管理系统重点关注
在校园网络中,硬件投入和软件维护同样重要,大部分学校将精力投入到网络设备的基础设施建设上,却忽视了将部分精力投入到网络安全管理系统方面,隐患可想而知。在日益错综复杂的网络形势下,不仅要求技术人员有过硬的技术和足够的经验,还必须建立整套安全管理系统,及时有效排除安全隐患。
3.3定期培训,及时更新病毒库
网络技术日新月异,相关人员需及时关注网络技术的新变化和新进展,高校要提供机会让相关人员走出去进修学习,了解兄弟院校以及技术公司的新思路,提高业务人员的综合能力。另外,应及时更新病毒库,让工作事半功倍。
4总结
本文从多方面描述了网络安全的意义,并根据高校现状提出相应的解决方案。高校信息化和数字化校园在某种程度上也代表着高校迈入新时代的标志[3],随着越来越多的高校领导意识到网络的重要性,网络安全问题就上升到学校的形象层面,信息时代,资源是共享的,但同时也是竞争的,在网络安全方面高校要根据自身的状况要建立和完善相应符合校情的网络安全管理的规范和章程。作为专业技术人员,更应该增强主人翁意识,强化学习新技术的能力,找出解决新问题的方法,改善网络环境,减少网络风险,确保校园网络正常运行。
参考文献
[1]吴功宜,吴英.计算机网络应用技术教程(第3版)[M].北京:清华大学出版社,2009:17~18.
[2]李新,孙中涛.高校校园网安全管理研究[J].现代教育装备,2010,97(9):27~29.
【关键词】计算机网络 安全 对策
1 计算机网络安全的定义
计算机网络安全主要分为两部分,即是信息安全和控制安全。信息安全被定义为“信息的完整性、可用性、保密性和真实性”。所谓信息安全,通常指的是网络环境中流转的信息数据不会被侵害,同时信息系统的连通保持正常稳定,系统的运行能够持续稳定。而控制安全则主要指的是有关身份认证以及权限控制以及系统控制等内容。
2 计算机网络安全面临的主要威胁
2.1 物理威胁
物理介质层次上讲,物理安全是指对存储和传输的信息的安全保护。物理安全是信息安全的最基本的保障,是计算机网络安全中不可或缺的部分。物理威胁主要包括两大类:一是不可抗力原因,即包括:自然灾害、物理损坏、设备故障和意外疏忽(系统断电、系统死机);二是人为原因,即包括:电磁辐射(监听计算机操作过程)、乘虚而入、痕迹泄漏(口令、密钥泄漏)、操作失误(删除文件、格式化硬盘)。
2.2 系统漏洞
任何操作系统都无可避免的存在安全漏洞,这些安全漏洞一旦被发现,系统的修复将是一个漫长而极其具有技术性难度的工作。因此,网络黑客经常会利用操作系统的不完善这一漏洞对远端计算机进行漏洞扫描,如果一旦系统发现漏洞并成功控制后,那么黑客就可以通过自己的技术手段达来控制目标计算机,使目标计算机瘫痪,然后就可以窃取目标计算机中相关信息资料甚至是财产。
2.3 网络协议的安全缺陷
目前 Internet 使用的协议大多是TCP/IP 协议。这个协议在设计原则上有很多优点,例如,简单性、可扩展性强和尽力而为等原则,因此它被广泛应用。但是它也有其弱点,那就是对其可以接入其中的计算机不进行任何的限制和检测,这一漏洞有点是由于源地址的认证问题造成的,有的则是来源于网络控制机制和路由协议的问题。
2.4 线缆连接威胁
线缆连接时也是极其容易出现问题的,其中包括拨号进入、冒名顶替和窃听。在现实生活中,窃听是切实存在的,例如,在广播式网络系统中,经常会出现通过搭线窃听,安装监视器来读取网上的数据的现象,这就属于线缆连接的威胁。
2.5 恶意代码
所谓恶意代码主要是由黑客创造。病毒主要是一段程序代码构成,一般而言病毒不会主动入侵计算机,而是用户主动造成,一旦计算机被感染病毒,如果激发了病毒代码的执行片段,就会对计算机系统构成严重的影响。而木马软件主要的作用就是打开系统的漏洞和后门,并主动通过计算机网络下载病毒并导致计算机受到感染。
2.6 用户自身的安全意识较差
由于网络系统的主要操作者就是用户,那么用户自身的安全意识对于系统网络的安全性会产生直接的影响。这也是为什么会出现某些人使用计算机从来不会被病毒攻击,但是另一部分计算机的安全防护再怎么强也会被病毒攻击的根本原因。其中用户的安全意识较差体现在设置密码简单、系统备份不及时、点击各类诱惑性链接等。
3 目前计算机网络安全现状分析
随着电子商务的发展以及互联网的实名制的推进,在互联网上不仅会存在着大量个人隐私数据,同时还涉及到资金转账和支付等活动。这一方面能够让用户的生活和工作变得更加快捷,但是另一方面隐私侵权、资金盗窃,数据窃密等安全问题也开始变得越来越广泛。甚至也有的利用互联网信息传播的快速性,一些谣言和流言,严重扰乱正常的社会秩序。目前计算机网络安全现状主要体现在以下几点:
3.1 利用互联网进行犯罪
如今互联网已经融入到人类社会生活的各个层面,无论是工作还是生活都难以丢弃网络。这就给网络犯罪提供重要的土壤,越来越多的个人隐私数据被盗取,从不同程度造成人们财产信息的损失。
3.2 安全意识相对较弱
目前很多用户并没有强烈的安全意识,虽然也知道当前黑客以及病毒等的危害,可是在实际操作系统时往往就会跌入各种各样的病毒陷阱,导致计算机系统安全遭受破坏。
3.3 黑客技术快速发展
随着大数据技术的发展,越来越多的黑客通过盗窃数据获得巨额财富。在利益的促使下,越来越多的病毒得到了升级,其危害也变得更大。而且能够利用系统的各种漏洞实现攻击,出现了明显的安全软件落后于黑客技术的现状。
4 提升计算机网络安全的主要措施分析
4.1 完善计算机安全管理机制
安全管理机制需要借助于法律的管理手段。特别是在大数据的时代下,数据安全收到了极大的挑战,人们的隐私很容易被盗用,所以从立法的层面来保护用户隐私权就显得极为重要。
4.2 注重规避病毒及木马风险
当前计算机病毒和木马是对计算机安全构成极大的负面影响。同时也是网络安全最大的威胁。因此对于用户而言一方面要注重计算机系统漏洞的修复,将可能存在的漏洞和后门彻底堵死,另一方面还要安装防火墙和安全软件。
4.3 提升用户安全意识提升
为了有效提升网络安全属性,一方面需要通过构建专业的安全管理机构负责岗位安全规则制定,同时制定相应的安全标准,这样有助于提升用户的安全行为。
4.4 注重访问控制策略的强化
科学设置访问策略能够有效保护网络安全属性。该策略能够确保互联网资源不被非法使用及访问。如果用户访问相关的网站或者资源就需要通过提供相应的口令来进行访问。
4.5 完善数据备份工作
数据备份是应对计算机安全的重要途径之一。因为计算机网络中最为重要的就是数据,如果能够将数据做到及时的备份,就能够有效规避因为网络安全的问题。
参考文献
[1]胡世昌.计算机网络安全隐患分析与防范措施探讨[J].信息与电脑(理论版),2010(10).
关键词:大学;校园网络;网络通信安全;现状;对策
中图分类号:TP393文献标识码:A文章编号:1007-9599 (2011) 24-0000-01
University Campus Network Communication Security Situation and Countermeasures
Wang Xiaowen,Chai Dapeng
(Engineering College of Shanxi University,Taiyuan030013,China)
Abstract:This paper campus network traffic status and countermeasures to do a series of elaborate,for your reference.
Keywords:College;Campus network;Network communications security;Status;Countermeasures
网络技术在当今已经渗透了社会的各个领域,大学校园的网络也已经投入使用。校园网是互联网极为重要的组成部分,对于大学生的生活和学习影响很大。当前大学校园的网络存在着很多安全隐患,不利于学生的身心健康。大学的校园网络系统具有开放性和信息的共享性,很容易导致网络遭到病毒或者黑客攻击,大学的校园网在教学、管理、科研及对外联络的工作当中起着举足轻重的作用。如何保证校园网络安全、高效、稳定地运转,成了越来越多的人员开始关注的问题。
一、大学校园的网络特征
互联网技术已经广泛应用于大学的各个学科教学当中,并且取得了一定成效。大学的校园网络能够实现校内的计算机、局域网、国际互联网的互连,实现了资源共享和信息的沟通。由于使用校园网的用户群比较密集和活跃,所以存在着很多安全隐患,其安全管理极为复杂。
(一)管理的复杂性。大学的校园网络并不同于其它领域的网络系统管理,校园网当中的计算机购置及管理情况极为复杂。通常学生宿舍当中的电脑都是由学生自己购买和维护的,院系的电脑一般都是统一购买、有专门技术人员维护或者教师自己购买,没有专门人员的维护。在这样的情况下,如果要求对所有计算机系统实施统一安全管理是很困难的。
(二)用户的规模大。一般大学生都是集中住宿的,所以用户群较为密集,而且数目比较多,这就形成了大学的校园网具有高带宽和用户量大的特点,使得网络的安全问题蔓延快,对网络所产生的影响极为严重。
(三)网络安全的意识淡薄,管理制度不完善。大学的教学及科研特点决定校园网络的环境具有开放性,其管理也较为宽松。大学生往往是比较活跃的,对网络技术有强烈的好奇心,很多非正常的访问都有可能导致网络的资源浪费,与此同时也会为校园网络的安全带来隐患。
(四)资金的投入有限。大学校园的网络建设与管理通常对网络安全没有足够的重视,仅仅将有限经费投入到关键的设备方面,对于网络的安全建设并没有系统投入,尤其是对于维护和管理人员方面没有足够的投入。
二、大学的校园网络中所存在的问题
(一)操作系统的漏洞。当前大学的校园网中使用的操作系统中所存在的IIS漏洞、游览器的漏洞及TCP/IP协议的漏洞对信息安全和系统的使用都有可能构成严重威胁,导致系统瘫痪等状况。很多校园网中计算机的病毒都借助操作系统中所存在的漏洞传播,不利于校园网络为学生服务。
(二)病毒危害。众所周知,病毒会对计算机的系统运行产生一定影响,甚至有可能导致计算机及网络系统瘫痪,影响着校园的网络安全。病毒如果通过网络进行传播的话,其传播速度及破坏性远超过其它类型的病毒,学校所接入的INTERNET网络有可能为外界病毒的进入提供使得条件,学生们所下载的电子邮件和程序都有可能携带着病毒。
(三)安全管理方面的缺陷。校园网是近些年才发展起来的,在很多方面校园网络建设并不完善,大学校园的网络建设大都存在着软件投资方面的问题。纯粹把网络系统当成技术工程进行实施,而没有系统、安全的管理政策,势必不利于校园网络的安全。校园网络管理措施如果不够得力的话,随时都可能导致病毒传播的泛滥或信息丢失等,后果相当严重。
三、大学校园的网络安全防范策略
当今大学的校园网络已经成为了一个极为复杂的系统。如果想确保校园网站的安全,应当从管理及技术等多个层面入手,针对校园网用户的情况制定相关政策。由于校园网的用户大多都是学校管理及教学人员,不能够对用户做太多限制,一定要尽可能的利用现有设备,发挥现有设备所具有的技术潜力,同时也要考虑到添置的设备先进性及扩展性,为今后的网络发展创造更为有利的条件。
(一)网络监控。校园网络系统的管理人员在不影响校园网络系统正常运转的情况之下,应当增强内部的网络监控制度,以便最大限度保护校园网络资源,为学生提供更为有利的资源。管理人员可以通过有效的监控方式,增强校园网络系统安全的反应和自我适应能力,对不安全的因素及时做好防范,保证网络的服务能够正常提供,形成功能完善的监控系统。
(二)培养素质高的维护队伍。高等院校的网络中心可以组建起网络安全维护的队伍,对其进行网络安全的管理培训及指导,以便加强对大学的校园网络管理力度,保证校园的网络能够快捷、规范、方便地运行。
(三)构建良好文化氛围。信息安全对于实现高校教育的信息化来说极为重要,除了安全技术的管理之外,文化氛围是否良好对于高校信息的安全工作开展也起着至关重要的作用。
大学校园的网络信息安全日益复杂化,其安全建设应当以校园网的信息安全现状作为前提,通过对信息安全知识的培训来加强用户安全意识。只有建立起便捷、安全的网络环境,保障了校园网安全,才能够提高校园网络信息资源的保密性、可用性及完整性。
四、结论
在大学校园中,计算机技术在迅速发展着,为师生学习、工作提供了方便。然而我们在享受科技带来方便的时,也应当认识到网络安全的问题已经成为了网络应用过程中的巨大障碍。一定要根据校园网情况的发展变化制定一系列解决方案,保证校园网络的安全,使得校园网向着良性方向发展,为学生的成长创造有利条件。
参考文献:
[1]林瑞云.大学校园网网络安全对策[J].现代通信,2003,10期
[2]田进华.高校校园网无线局域网通信安全策略探析[J].信息系统工程,2011,3
