时间:2023-09-14 17:43:13
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全方面存在的问题,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
随着我国互联网的不断发展,我国计算机信息管理技术得到了快速的较大的进步,不过,我国网络安全问题却需要亟待完善,以网络病毒、系统漏洞等网络安全问题却影响着我国计算机信息管理技术的发展,为了更好地促进我国网络安全的发展,本文以计算机信息管理技术在网络安全的应用为研究对象,探讨计算机信息管理系统对网络安全问题影响,从多种方式研究计算机信息管理技术在网络安全的应用。
1计算机信息管理技术在网络安全方面的应用
计算机信息管理技术在网络安全方面的应用时多方面的,主要集中在计算机信息管理技术增强网络传输速度以及提高网络信息传输安全性两个方面。
(1)增强网络传输的速度
随着计算机信息管理技术不断发展,用户在网络传输文件以及图片时,其速度性得到了极大的提高,这最重要的作用在于计算机信息管理通过技术的形式,极大地降低了信息传输对带宽的要求,增强了网络承载文件传输的速度,进而提高了网络安全。
(2)提高网络信息传输的安全
网络在信息传输的过程中,可能会产生了一系列的网络病毒,会导致了网络信息传输失败或者信息传输不安全,在网络信息泛滥的互联网时代,信息传播越来越广,不过,在众多信息中,很多信息链接会涵盖病毒,使得很多用户在不知情的情况下点击,进而产生了信息传输的不安全,为了更好地了提高信息传输的安全性,计算机信息管理技术加强了网络信息加密信息传输等,极大地提高了网络信息在传输方面的安全性。
尽管计算机信息管理技术在网络安全方面得到了一定的应用,不过,在其应用过程中还存在一定的问题,正式这些问题的存在,在一定程度上影响了网络安全,主要体现在以下几个方面。在信息化的时代下,计算机信息管理技术在计算机的实际运用中有着不可替代的位置,在网络安全中的实际应用越来越明显。在实际网络安全中的应用,应不断加强对计算机网络信息管理的重视度,在使用的过程中不断探索与研究,通过实际的操作发现问题,并解决问题,落实网络安全应用中的管理。计算机信息管理技术在网络的安全中实际运用,其内容非常丰富,然而正因为这么多的内容,要遏制恶劣的信息攻击保证其网络安全性。在实际的检测管理技术安全性的工作中,检测信息管理技术的安全性是所有计算机网络信息管理技术在日常检测中最应做的事情。由于计算机在实际操作中存在着各种不定的、多样性的因素,致使计算机信息管理技术的安全性的检测出现混乱的状况。因此为避免此类状况的发生,在日常的检测中便应做好一切应对突发问题的准备,能及时的将此类问题得到更科学、快速、有效的解决。对于计算机信息管理的技术在网络安全中应用的问题,必须要制定相应的改善网络应用问题的相关策略。除此之外,计算机信息管理技术还体现在技术有待提高以及计算机管理技术发展水平程度低等方面,正是因为其技术低,而一些网络病毒不断更新,使得技术在处理病毒时,往往呈现失败的效果,进而造成网络系统不安全,加上我国计算机管理技术发展较为缓慢,使得其网络安全问题一直困扰着网民使用网络。
3如何解决目前计算机信息管理技术网络安全问题的措施
(1)加强操作系统的安全防护措施
在实际操作中,为了明确计算机信息管理技术的网络安全,应定期的对计算机系统的漏洞进行检查,并及时解决排除,提出有效的安全运行的方案,采用补救方案,加强对使用者的身份验证,并不断完善相关验证的制度与法规,保证网络的上网口令能正常运行,杜绝一切黑客与病毒的入侵。虽然我国在计算机网络安全方面的研究较晚,但我国科研人员进过不断的努力,引进国外的先进技术,不断的总结与创新成果,在网络安全中已取得一定成就。
(2)不断完善计算机信息管理技术在网络安全上管理的相关制度
为保证网络在日常运营中能安全使用,还应建立起相关健全的制度与规范,在内部应建立起专业的安全管理小组,对日常的计算机信息网络的安全系统进行组建,完善工作人员在日常的工作中遵守相关的制度。在此基础上,还应防止黑客与病毒的入侵,应对其进行防病毒体系的建立健全,并安装相关的杀毒软件,定期杀毒与更新,来确保系统的安全性能。为防止计算机不被各种因素影响,应更换落伍的电脑,在实际工作中确保有标准的电脑的普遍配置,保证其不被计算机硬件等故障的问题出现安全隐患。经过相关的实际经验,为加强计算机的应用管理,应执行全国统一管理,分部门保管使用的办法,应制定专门的计算机负责人,按照权限来设置开机密码与网络密码。
4结论
本文在研究过程中,主要从计算机信息管理技术在网络安全的应用为研究出发点,研究了计算机信息管理技术在网络安全方面的应用以及存在的问题。通过对其分析,最终提出一系列解决问题的措施,进而促进我国计算机信息管理在网络安全方面的提高。
引用:
[1]张兰兰.计算机网络信息技术安全及对策探讨[J].计算机光盘软件与应用.2012.
[2]殷学强.计算机网络安全威胁及防范措施[J].信息与电脑(理论版).2011.
[3]庞海静,黄海荣.浅析计算机网络应用安全与策略[J].中小企业管理与科技(下旬刊).2011.
[4]耿金秀.浅谈计算机网络安全防范措施[J].中国科技信息.2011.
[5]田进华.高校计算机网络安全体系的构建初探[J].信息与电脑(理论版).2011.
[6]傅彦铭,李蕊,陈攀.一种面向攻击效果的网络安全态势评估方法[J].软件.2010.
[7]叶磊.浅谈计算机信息管理技术在网络安全中的应用[J].电子制作.2015.
[8]杨妮.基于网络安全形势下浅究计算机信息管理[J].计算机光盘软件与应用.2015.
[9]林贺坤.基于计算机信息管理技术在网络安全应用的研究[J].通讯世界.2015.
关键词:网络安全
中图分类号:R197.324 文献标识码:A 文章编号:1007-9416(2012)11-0197-01
随着医院信息系统的建设普及,我国大多数的医院都建设了自己的网络系统,这大大提升了医院的计算机管理水平。医院的信息系统如果出现问题或者瘫痪,不仅会对医院的日常工作造成的严重影响,而且会对医院形象,甚至医院的服务质量造成巨大损失。因此,保证医院信息系统的安全与稳定这项工作就显得尤为重要,这是每家医院都应该认真考虑和重视的问题。本文着重从加强医院网络安全方面入手,结合本院计算机网络安全管理经验,与大家共同探讨。
1、医院计算机网络安全存在的问题
随着医院计算机网络的全面应用,医院计算机网络安全方面存在的问题日益突出,网络安全威胁既有来自意外事故、自然灾害方面的因素,又有来自计算机病毒、黑客攻击等人为的攻击威胁。
1.1 计算机病毒、恶意程序的威胁日益严重
软件漏洞:任何一个操作系统或者计算机软件都不是无缺陷和没有漏洞的。
病毒:威胁数据安全的最大敌人就是病毒,编制病毒者在程序中插入影响计算机软硬件正常运行、破坏计算机功能或者数据的计算机指令或程序代码,它能够自我复制。所以它具有传染性、隐蔽性、寄生性、破坏性等特点。安全配置不当:易造成安全漏洞。如防火墙配置不当,起不到任何作用。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。电脑黑客:利用系统中的漏洞非法进入他人系统。从某种意义上讲,黑客对信息安全的危害比一般的电脑病毒显得更为严重。
1.2 没有明确的信息安全策略和健全的安全制度
一些医院没有对医院计算机网络安全防护提出严格的要求,没有科学制定计算机网络安全管理制度。很多医院只对网络安全产品的采购比较重视,而没有系统的制定医院计算机网络安全的中长期规划。对于医院计算机网络出现的一些新的网络安全方面的问题,没有及时进行防护策略调整。
1.3 信息安全意识性不高
从很多安全案例可以看出,有些医院制定了网络安全管理制度但是却很难实施。医院内部员工的计算机网络安全意识缺乏和信息安全知识缺乏是网络安全的一大隐患。
2、针对存在的问题可采取的措施
2.1 安全管理制度建设
(1)医院内部的日常安全管理。要建立安全管理制度,完善现有的安全管理机制,要加强责任意识,对上外网科室加强绿色上网宣传教育和网络畅通与安全保密意识。制定网络安全应急预案,并对医务人员进行安全培训,从而提高他们的安全防范意识和技能。(2)医院内部的机构建设方面。要加强安全机构的建设,设立专门的领导小组,明确各人的工作职责,切实落实到每个人身上,要定期进行故障演练和安全排查。(3)安全预案的制定和应急故障演练。医院设立的安全小组可人为制造出一些“计算机系统故障点”,由网络工程师对故障进行分析,并提出相应的对策。最后,要依据医院行业的信息特点和患者的容忍时间来对每次的故障演练作出评分总结,这样可以提高医院网络安全工作人员的应急处理能力。
2.2 安全漏洞的扫描
漏洞扫描是自动检测远端或本地主机安全的技术,它查询 TCP/IP各种服务的端口,并记录目标主机的响应,收集关于某些特定项目的有用信息。这项技术的具体实现就是安全扫描程序。扫描程序可以在很短的时间内查出现存的安全脆弱点。
2.3 通过访问控制、身份验证策略
访问控制是拒绝非授权用户访问网络资源,同时又要保证授权用户可以安全地访问网络资源。访问控制是医院内部网络安全的重要决策,主要包括风险分析、控制类型、权限控制、数据标识、人员限制。身份验证是访问者向计算机网络发送请求,计算机网络对访问者身份进行确认,也就是向计算机网络表面身份的一种方法。一般有生物学特征点的身份验证、公开密钥的身份验证、共享密钥的身份验证。无论是访问控制还是身份验证都是为了防止非法人员入侵,保证合法用户能够正常访问网络资源,也是保证和维护医院计算机网络安全的重要措施。
2.4 加强防火墙技术管理
防火墙技术是在网络安全中是应用较普遍的,作用也是比较明显的。它是一种对内外网通信强制实施访问控制的安全应用措施。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
防火墙是实现网络安全最有效、最经济、最基本的安全措施之一,可以不对原有医院计算机网络应用系统进行修改的情况下,符合安全要求。
2.5 对数据的备份
应在对数据进行备份之前,应该对每次备份的条件和环境进行系统考虑,制定出数据备份计划,这就需要从多个方面入手:(1)数据备份的频率要有计划性;(2)将数据存储的地址,也要做记录;(3)执行数据备份的人员,也要有所记录,还有出现意外,谁来负责等;(4)服务器多久备份一次也要明确。综上所述,只针对联网的计算机做安全防护是远远不够的,种种举措都要落实到位。我院信息安全工作人员为了防止病毒会定期对杀毒软件进行升级更新。关键的是,要健全医院的网络安全管理制度,对医院员工进行网络安全知识的培训。网络环境中,加强医院计算机信息系统需要在科学的指导原则和指导思想指导下,优化网络系统建设结构,创新网络技术,强化安全管理,从而保障信息系统的可靠性和安全性。
参考文献
[1]李军义.计算机网络技术与应用[M].北方交通大学出版社,2006.7.
[2]蔡立军.计算机网络安全技术[M].北京:中国水利水电出版社,2005.
[3]李刚荣,方明金.数字化医院建设的思路与实践[M].北京:人民卫生出版社,2000.
一、成立校园网络安全组织机构
组 长:
副组长:
成 员:
二、建立健全各项安全管理制度
我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《鹿马中学校园网络安全应急预案》,《鹿马中学校园网日常管理制度》,《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
三、严格执行备案制度
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了防火墙,防止病毒、不良信息入侵校园网络、Web服务器。
2.安装杀毒软件,实施监控网络病毒,发现问题立即解决。
3.及时修补各种软件的补丁。
4.对学校重要文件、信息资源、网站数据库做到及时备份,创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
目前,我校每位领导和部分教师都能接入因特网,在查阅资料和进行教学和科研的过程中,我校学校领导重视网络安全教育,使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义,并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训,做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
【关键词】网络安全 TCP/IP 计算机病毒 防火墙
随着我国电信业的不断发展,互联网在我国家庭中的普及率越来越高,它已经融入人们的日常生活和工作中。网络在给人们带来无数便捷的同时,由于一些不法份子借助网络安全方面的缺陷,也给人们带来了许多损失和纠纷。那么什么是W络安全呢?
计算机网络安全主要包括物理安全和信息安全两个方面。通常情况下,主要指的是信息安全。包括通信协议、网络服务、操作系统、存储处理和传输交换的网络数据等方面的安全。国际标准化组织将其定义为:为数据处理系统建立和采取的技术和管理的安全保护不因偶然的原因和恶意而遭到破坏、更改和泄露。维护网络安全的最终目标就是通过技术手段和管理措施,使网络系统和服务正常运行,网络数据不会发生丢失、篡改和泄密等,从而保证网络的可靠性和网络数据的机密性、完整性和可用性。
目前,计算机网络面临的威胁主有要哪些方面呢?
(1)计算机网络的特性造成的威胁。计算机网络具有开放性、自由性和互联性,对网络的攻击既可来自物理线路也可来自对通信协议的攻击,还可通过计算机软、硬件的漏洞来实施攻击等多个方面。
(2)计算机网络通信协议的缺陷造成的威胁。目前,互联网所使用的是TCP/IP协议簇,这些协议在设计时不存在众多的安全问题,因此开发人员对安全方面考虑的较少,造成安全方面的缺陷。比如:TCP协议易导致SYN泛洪攻击,使服务器易遭受拒绝服务攻击;TLS和SSL协议易导致用户浏览器被劫持,遭受中间人攻击;DNS漏洞导致域名解析被劫持,导致用户在不知情的情况下被引导至恶意网站等。
(3)操作系统及应用软件自身的缺陷造成的威胁。没有任何一款软件是绝对安全的,都会或多或少的存在一些缺陷。因为安全不是绝对的,只能是相对的。软件自身的安全缺陷可导致黑客通过该漏洞轻松控制任意一台主机。
(4)计算机病毒及木马程序造成的威胁。其造成的主要后果就是用户个人隐私被窃取,如网银、网游等的帐号等信息。
(5)黑客的攻击造成的威胁。黑客侵入的远程主机后,可随意控制远程主机。如:某公益组织被黑客入侵后,其官方网站的后台管理权限被获取。黑客可通过修改网站信息虚假捐款帐号等。
(6)人为因素造成的威胁。由于人们的防范意识不强、管理不到位或是人为操作失误等均可能带来安全威胁。
(7)连网设备本身及所处运行环境造成的威胁。如:设备间要求的条件不达标,电磁、温度、温度等方面造成设备损坏。管理不善造成随意通过设备接入网络等。
由此可见,虽然网络已经融入人们的日常生活和工作,给人们带来了无数便捷的条件。但是,人们同样还要时刻注意来自各方面的威胁。对于一个企业来讲,可以通过购买现成的防护设备。如防火墙、入侵防御系统等设备,还可通过聘用专业技术人员对网络设备进行管理来防范网络安全的威胁。但是,对于家庭网络环境而言,人们不可能投入数十万乃至上百万元来购置硬件设备,同时很多人也不具备相关专业知识,因此这些条件均无法满足。那么,面对来自网络的众多安全威胁,一般家庭用户该如何做到有效防范呢?
首先,对于外部网络攻击,比较有效的防御技术即是防火墙技术。防火墙是用来在两个网络之间实施接入控制策略的,家庭用户没必要购置昂贵的硬件防火墙,但完全可以充分利用操作系统本身自带的防火墙功能及家庭路由器本身具备的简单防御功能来抵御一些简单的攻击。目前最常用的即是通过对IP数据包的过滤功能,丢弃部分特殊的IP报文,以实现对网络的访问控制功能。如:用户可以打开家庭路由器的IP和MAC地址的过滤功能,对非法用户产生的数据包采取丢弃操作。
其次,针对用户所使用的家庭路由器。关闭其SSID的广播功能,既使非法用户无法轻易获得家庭无线网络的接入标识,又不影响合法连接设备的正常使用。只是在有合法新设备接入时,多了一步输入SSID标识的过程。对于路由器局域网的DHCP功能也建议关闭,使用静态IP上网。同时变更局域网网络地址,使非法用户即使能够破解无线连接帐号,也会由于没有正确的IP地址而无法访问网络。当然,这就需要对每一台合法的上网设备进行IP地址、子网掩码和默认网关等信息的设定操作。
再次,用户所使用的操作系统本身。及时从网络上获取官方的补丁程序,弥补已经出现的漏洞,提高操作系统本身的安全性。关闭操作系统中提供的一些日常不需要及不常用的服务,对于不使用的TCP、UDP端口,全部关闭,只保留常用端口的打开状态。用户权限方面,要进行合理的设置和管理,删除多余的用户,对系统帐户要根据其功能权限进行合理化管理。用户口令设置上尽量做到杜绝弱口令及不设置口令,不给外界非法入侵者以可乘之机。
第四,可安装金山、360等免费主动防御系统及杀毒软件。它们能够实时监控、检测和分析数据流量,感知和判断数据报文中哪些为恶意报文。通过从网络系统中各节点收集来的信息,对其进行分析。一经发现若有违反安全策略的行为或者是入侵的迹象,可及时通报给用户,以便采取有效的应对措施。可提供对内、外部网络的入侵及误操作的实时保护。
第五,对网络用户的要求。网络用户应养成安全上网的习惯,上网过程中杜绝点击不明的或非法的链接。需要下载网络资源时,尽量通过正当渠道获得。不要随意从不知名、不可靠的网站下载资源。在使用网络功能时,尽量不要泄露个人隐私信息,学会辨别钓鱼网站。如:在使用网上银行时,要安装官方证书,不可从登录界面随意下载安装所谓安全证书等。
如今,计算机网络已然渗透到人们日常生活工作中的各个环节,成为信息交流、传递的重要途径。因此,必须认清网络在给人们带来便捷的同时仍存在巨大的潜在威胁,采取安全有效的防范措施才能使计算机网络更好的为人们服务。
以上是笔者对网络安全方面的一些粗浅认识及对家庭网络安全维护的一点见解,如有不足之处敬请批评指正。
随着国家对网络安全宣传的逐渐重视,高校作为信息化建设的主体,在网络安全宣传和推广中有责任与义务将这项工作做好做实。由于高校信息化涉及到高校的科研、教学和日常的管理,方方面面都离不开网络的支持。随之而来的就是网络的安全隐患,安全问题不仅涉及高校信息化建设的步伐,更关系到广大师生的切实利益。网络安全问题作为高校信息化建设的焦点问题,本文从高校信息化建设入手,重点对高校中网络安全常见的问题进行分析,并给出了相应的对策和建议。
【关键词】信息化 网络安全
当今“万物相联”时代,网络安全日益重要,中央网信办等多个部门举办的网络安全宣传周活动,延伸的网络安全博览会,网络安全技术高峰论坛,网络安全知识竞赛等线下活动,全国个地方同步开展。感觉高到云端的“国家网络安全宣传周”,看似高冷,其实与每个网民息息相关。计算机网络的飞速发展,以及移动互联网技术的大规模开展,在高校中得到了深入的应用,高校信息化建设基于网络信息化平台,在办公教学软件的整合,高校站群的尽力,以及办公一体化等系统的集成,都离不开网络安全的保障,高校应该结合自身的实际情况,综合软硬件实力,建立相应的应急预案,健全网络安全保障体系,为高校内部提供技术支持,保证信息化建设不受外来侵扰和破坏。
1 高校网络安全现状分析
相对开放的高校网络环境,高校内部的教育教学资源和图书资源一般是公开的,访问权限也一般不受限制,甚至外部都可以通过互联网对高校的课程或者其他内部资源进行访问查询,宽松的网络资源管理模式,势必对出现一定的网络安全问题,但是又不能对骨干网的限制过多,这也是高校区别于企业网络的一个特点。
同时,由于高校信息化建设是依托学校的校园网的基础设施,设备的更新换代跟不上信息化发展的速度,网络安全设备以及网络安全防御体系更是难以维持现状。另外高校内部的师生的安全防范意识淡薄,也为安全隐患提供可乘之机,然而网络安全管理人员一般理论丰富但也缺乏相应的突发问题实战经验,对应付突发网络安全问题有时也会捉襟见肘。
2 高校网络安全隐患分析
在高校内部,网络需要支撑大量计算机,服务器,甚至各类查询机等终端设备,这些设备分布在校园的各个角落,不同用户的不同操作习惯,以及用户的网络安全意识不尽相同,导致一旦出现网络安全问题,采取措施不及时,或者措施不得当,就会导致较为严重的安全事故。具体地讲,高校网络安全主要有以下几方面的隐患:
2.1 技术方面的安全隐患
高校信息化的发展速度远快于网络安全措施的发展,高校在搭建校园网络平台的时候没有考虑到日益增长的网络应用需要,也没有将安全问题放在首位,一般都采用三层网络结构模型,主要是易于管理和维护,但是没有考虑到同一层的不同节点之间的隔离和扩展问题,对于安全方面的部署更是后续的问题。从结构安全上讲,网络出口的单一化设计,服务器的防护措施,和接入层认证系统的安全管理系统配套匹配等都讲影响安全方面的问题。
2.2 安全管理方面的安全隐患
高校信息化的推进,宽泛的来讲,能满足高校师生对网络的需求,但很多又忽略了网络安全系统的需求。部分高校校园的网络安全缺乏相应的管理制度,使得图书馆和学校机房等公共资源平台上,不同师生的操作,有可能会导致信息丢失或者非法入侵,网络安全隐患问题更加突出。
2.3 来自外部的安全隐患
高校网络的安全隐患中,很大一部分是来于外部的威胁,以及外来人员利用校园网络所带来的一部分安全隐患。虽然网络安全防护软件和检测软件不断地发展,但是网络病毒仍然肆无忌惮地攻击校园网络。这些人为或者操作失误导致的威胁,为校园网系统造成的破坏还是极大的,严重影响了正常的教育教学秩序。
3 高校网络安全管理的对策
为保证高校校园网络的稳定性,并能将安全风险降到最低,主要从以下几个方面给出相关的对策:
3.1 完善高校网络安全技术保障
从应用的角度出发,分析网络安全和对应的措施,考虑网络安全在高校信息化建设中各个应用层面的地位,包括基础网络服务设施,应用软件以及数据中心的角度等。分析可能要面临的网络风险,从源头上对风险有预估性,并制定相应的安全防护措施。同时对防火墙技术,身份认证机制都要提供相应的保护措施。对内部用户和外来人员进行访问权限设置,对出口数据进行严格监控,确保在技术层面上减少网络完全隐患。
3.2 高校网络安全的物理防护
为避免一些因为人为原因导致损坏,则需要网络管理人员以及高校师生的共同维护。对师生而言,采取屏幕口令和定期修改个人计算机或其他网络应用密码等措施;对高校网络管理人员来讲,确保将核心交换设备和防火墙等重要设备集中管理,对线路线路采取深埋措施,避免人为干扰,这些都是网络安全的物理防护措施。
3.3 健全网络安全相关管理制度
结合学校校园网的组织架构和安全规划情况,制度包括设计、实施以及维保在内的安全管理制度,健全校内网络的各项安全管理制度,建立安全问题责任人制度,对外来人员严格控制上网行为。规范全校师生的上网行为,从顶层完成网络安全相关保障。
3.4 培养高校师生内部安全意识
考虑到高校师生的网络技术水平的差异,对关键岗位人员应有计划性地定期进行安全培训,同时应在校园定期举办网络安全方面的讲座或比赛,使广大师生的网络安全意识得到提高。让校园网用户都用实际行动关心,关注网络安全,也进一步推动了校园信息化的发展。
4 总结
高校网络安全是一项长期并且艰难的工作,本文从网络安全现状入手,在分析了高校网络安全现状以及安全隐患后,给出了相应的对策。高校只有将网络安全这一项基本工作做好,才能将信息化建设推向一个新的台阶,从而促进校园网络健康有序发展。
参考文献
[1]颜琳,陈侠.美国网络安全逻辑与中国防御性网络安全战略的建构[J].湖南师范大学社会科学学报,2014(04).
[2]吴洪斌.高校网络安全存在的不足及应对措施[J].开封教育学院学报,2014(01).
[3]土红梅,宗慧娟,土爱民,等.计算机网络信息安全及防护策略研究[J].价值工程,2015(01).
作者简介
袁华兵(1985-),男,硕士研究生学历。现供职于西安医学院。研究方向为网络管理。
【概述】
结合当前工作需要,的会员“龚俊”为你整理了这篇“两会”期间统计网络安全保障工作小结范文,希望能给你的学习、工作带来参考借鉴作用。
【正文】
统计局“两会”期间统计网络安全保障工作小结
一、领导重视。召开专题会议,学习泰州市统计局《关于加强2021年全国“两会”等重要时期统计网络安全保障工作的通知》精神,明确分管局长黄亚群负总责,具体办公室专人负责网络与信息安全工作。
二、全面排查。全面排查信息系统存在的安全漏洞、隐患和突出问题,防患未然。
三、加强监测。完善我局网络安全应急预案和监测预警体系,明确技术支撑队伍,明确责任分工,明确监测预警机制和临机处置权限等,若发生网络安全事件,按照应急预案做好应急处置。
“两会”期间,我局未发生任何网络与信息安全方面的情况。
泰兴市统计局
2021年3月12日
关键词:计算机网络;信息安全;漏洞;病毒
如今,计算机网络在社会发展中已经成为了不可或缺的一部分,无论在人们生活或是工作中,均发挥了巨大作用。它整体发展如何,更是受到了社会各界的广泛关注,尤其是计算机网络信息安全方面。近年来,网络犯罪现象频频发生。为了能够解决此问题,我国不断优化计算机网络信息安全的防护策略。如今,已经有越来越多的防护策略被应用其中。虽然该方面建设有了一定的完善,但不可否认计算机网络信息方面依然暴露出些许问题有待完善。
1计算机网络信息安全中存在的主要问题
1.1计算机系统漏洞
我国目前的计算机系统还不够完善,存在安全漏洞是最大的问题之一,计算机网络极容易被黑客攻击,而缓冲区溢出漏洞则是最容易被黑客入侵的地方,如在使用计算机的过程中,若计算机程序、缓冲区信息等方面发生变化时,计算机系统若没有及时的检查,则会导致信息长期存在于堆栈中,如此一来也就造成了溢出命令的出现,而此种计算机系统也就可以获得相关的信息指令,而此时也是计算机系统最不稳定的时期,也是黑客入侵的最佳时期。除此之外,拒绝服务漏洞也是该方面的重要因素之一。
1.2计算机病毒
计算机病毒的存在也是威胁计算机网络信息安全方面的重要因素,其所具有的特点均使得计算机病毒难以在短时间内被消除,甚至存在无法彻底消除的情况,具体特征如下:一,计算机病毒具有自我复制性;二,具有可触发性;三,具有潜伏性;四,具有强大的破坏性;五,具有传染性;六,具有寄生性。通过分析种种特征可以发现,在使用计算机时若操作不当即有可能随时处罚计算机病毒,同时计算机病毒具有传染性,其可以通过使用光盘、闪存盘等方式进行传播,导致整个计算机系统逐渐被攻陷。
1.3黑客攻击
遭受黑客攻击也是计算机网络信息安全中的重要问题,其可以分为两种形式,一是非破坏性攻击;二是破坏性攻击,而无论何种攻击均会对计算机网络安全造成影响。破坏性攻击的攻击意图更加明显,主要体现在窃取重要文件、破坏目标系统等方面,而破坏性攻击,其只是会对相关操作系统产生影响,使其无法正常运行。黑客攻击手段多种多样,主要可以分为如下几种;一,寻找系统漏洞;二,在系统中植入木马;三,攻击电子邮件;四,获取登录口令[1]。
1.4网络管理人员素质及能力有待提升
网络管理人员主要可以分为两种,一种是计算机用户,另外一种则是整个计算机网络安全的管理员。对于计算机用户而言,其往往缺乏安全防护意识,在使用计算机时没有养成良好的系统维护习惯,使得计算机往往存在很多病毒,或在使用计算机网络时不注重网站安全,随意使用自身账号和密码登录不安全网站等;而整体计算机网络安全管理员方面,其虽然具有良好的安全防护意识,但鉴于目前越来越多的技术和设备被应用到该方面,然而很多管理者却并不熟悉其用法,导致其在此方面的作用没有得到充分的发挥[2]。
2强化计算机网络信息安全的相关措施
2.1增强安全防护意识
若要增强人们的安全防护意识,我国应针对此方面作出大幅度的宣传,可以利用多媒体、报纸等多种形式进行,通过具体的案例使人们意识到网络信息安全得不到保障会为自身带来怎样的损害,以此来提升安全防护意识。另外,在人们使用计算机网络时,应加强自身对各个账号密码的重视,避免使用简单密码,因黑客入侵电脑的最主要方式就是获取相关用户的密码,在设置秘密时可以将其复杂化,将数字、字母甚至是符号均使用其中。另外,如今人们在QQ、微信、支付宝等多个方面均需要账号和秘密才能够进行登录和使用,此时计算机用户应尽量避免使用相同的密码[3]。
2.2注重计算机网络系统管理与维护
如今人们几乎天天使用计算机,大量的操作和相关数据均会为系统带来大量的系统垃圾,若系统垃圾不能够得到及时的清理,不仅会拖慢系统运行速度,也会为黑客入侵创造条件。因此今后用户应注重系统管理、清理等方面的工作,使计算机网络环境可以得到充分的优化,同时用户在搜索网络资料时,应对登录的网页有一定的了解,若其中提示该网站存在安全问题,则不要贸贸然进入,否则只会使计算机系统受创。计算机系统中往往会安置杀毒软件,用户不要轻视杀毒软件的作用,应定期对计算机进行杀毒、清理和维护,以此来减少计算机网络安全事故的发生[4]。
2.3完善杀毒软件
杀毒软件是计算机中十分重要的存在,其能够防止黑客入侵,也能够抵御木马,在使用时往往会以防火墙作为辅助防护工具,两者结合使用可以大大增加防护系数。防火墙主要的功能在于,其可以控制网络访问的形式、目标等,并且其也能够在外部入侵时发挥作用,使其无法轻易进入内部网络,因此其是保证计算机内部网络环境安全的重要措施。在使用杀毒软件和防火墙的过程中应及时升级,有些杀毒软件若没有经过升级,其作用会大打折扣。
2.4强化信息加密措施
如今在信息加密方面已经拥有了多种技术和形式,如秘钥技术、数字签名技术等,又或者文件加密技术,不同的加密技术其防护等级不同,所适用的领域也不尽相同,如其可以分为数据传输方面、数据储存方面以及数据完整性方面。而加密方法也多种多样,主要以节点加密、端点加密以及链路加密等为主,无论何种加密技术或形似,均是为保证信息传输安全而存在,用户应重视起该方面,并积极将其引入到自身的计算机系统中[5]。
2.5隐藏IP地址
防止黑客入侵的最有效方式之一即是将IP地址隐藏起来,使黑客即使能够访问主机,也无法获得准确的IP地址,而一旦其获得了IP地址,其即可以对计算机系统展开一系列攻击,如DoS攻击或Floop攻击等。在隐藏IP地址方面,服务器是最有效的工具,当用户使用服务器后,其所展现出来的IP地址是服务器的地址,而不是用户主机系统的地址,如此一来即能够很好的将IP地址进行隐藏。
3结语
综上所述,研究关于计算机网络信息安全及其防护策略方面的内容具有十分重要的意义,其不仅直接关系到我国计算机网络信息安全方面的发展,更与人们使用计算机网络时各方面的安全息息相关。近年来我国科学技术发展速度较快,且越来越多的科研成果被应用到各个领域中,在计算机网络方面也出现了较多先进技术,使得计算机网络信息安全方面存在的问题和隐患得以解决,但并不意味着该方面的安全问题能够全部消除,因此相关机构和人员应加强此方面的研究。
参考文献
[1]王磊.关于计算机网络信息安全及防护策略探究[J].电脑知识与技术,2014,19(5):4414-4416.
[2]鲁晓睿.计算机网络信息安全及其防护策略的研究[J].电子制作,2013,13(2):115-116.
[3]周娟,周亮.解析计算机网络信息安全及防护策略研究[J].信息系统工程,2013,8(3):73.
[4]焦新胜.对计算机网络信息和网络安全及其防护策略的探讨[J].科技传播,2011,5(11):195,193.
1 计算机网络安全存在的问题
1.1 软件及其后门程序
开发人员在软件设计过程中,由于设计偏差或者考虑不到位,致使开发出来的软件存在诸多问题,影响计算机网络的正常运行,给整个网络带来诸多不安全的因素。据相关数据统计,目前,市场上所出现的各种操作系统及各个不同的计算机软件,其大多存在漏洞,不法分子通过这些漏洞对计算机网络实施攻击。此外,软件后门程序也是计算机网络不安全的重要因素之一。后门程序主要由编程人员设置,外人通常无法了解,但是后门程序一旦被外人破解,其会造成严重的后果。
1.2 计算机病毒及木马
计算机病毒是影响网络安全的重要因素之一,其不仅可以破坏计算机上的多种功能,毁坏重要的数据资料,而且可以进行自我复制,造成极其严重的影响。计算机病毒是人为制造的一组极其破坏性的指令或者程序,其可以迅速蔓延,对整个计算机网络造成巨大的影响。计算机病毒具有隐蔽性、传染性、破坏性以及不可预见性等多种特点,因此其已经不仅仅是一项技术问题,而是一个影响巨大的社会问题,比如,计算机病毒CIH、熊猫烧香病毒等都造成严重的影响,冲击人们的生活,阻碍社会经济的发展。
木马病毒是新时期新型的病毒,其主要通过社会焦点问题的点击来达到病毒感染的目的,随着数字化技术的不断发展,病毒木马愈加猖獗,计算机网络效率的提升在一定程度上加速了木马病毒的传播,木马病毒成为新时期影响计算机网络安全的重要因素之一。
2 维护计算机网络安全的防范对策
2.1 防火墙技术
防火墙技术是计算机网络安全的重要防范设备之一,其可以分开计算机的内、外部网络,提供重要且安全的信息网络服务,是计算机网络安全的重要保障之一。对于被保护的内部网络,通过防火墙技术,其可以与外部网络实现信息存取或者传递等一些重要的操作。
防火墙技术计算机网络安全最重要的道防线,因此在个人或者单位用户中,防火墙技术都得到广泛的应用,在维护计算机网络安全方面发挥着越来越重要的作用。若按结构来分类,防火墙技术主要分为两大类,即软件防火墙与硬件防火墙。
2.1.1 软件防火墙。软件防火墙可以直接作用于用户的计算机上,通过安装与设置,即可实现计算机与网络信息交换的控制,维护用户的计算机网络安全。目前,软件防火墙在个人用户中得到广泛的应用,主要包括瑞星防火墙、卡巴斯基防火墙以及天网防火墙等等。软件防火墙具备操作简单、成本低等多种优点,但功能有限,无法满足企业或单位的网络安全要求。
2.1.2 硬件防火墙。硬件防火墙常应用于企业或者单位用户,可直接作用于企业或者单位内、外部网络之间的交接处,达到维护企业或者单位计算机网络安全的目的。与软件防火墙相比,硬件防火墙具有强大的功能,但其成本要高得多[1]。
2.2 入侵检测技术
入侵检测技术可以分为两大类,一类主要针对标识,另一类则主要针对异常情况。第一类主要是设置了违背安全事件的特征,第二类主要是设置系统正常状态下的数值。针对异常情况的检测技术,其核心主要是维护知识库,若计算机网络的已知攻击,它可以准确且详细地分析出现已知攻击的具体类型,但是在未知攻击方面,此类检测技术效果十分有限。随着知识库的日益更新,此类检测技术已经无法详细、准确的分析出现攻击的类型,但在维护计算机网络安全方面仍有一定的作用[2]。
2.3 访问控制技术
访问控制是维护计算机网络安全的重要手段之一,其可以保护重要的网络资源,使其不被非法人员任意使用或者随意访问。访问控制是目前维护计算机网络安全的关键技术之一,其重要性是不容忽视。访问控制技术主要包括属性控制、网络权限控制、入网访问控制以及目录级控制等等。
2.4 防病毒技术
计算机病毒是网络不安全的首要因素,其具有传播快、破坏性大以及影响恶劣等多种特点,防病毒技术的出现,有效地预防计算机病毒的产生与传播,在维护计算机网络安全方面发挥着重要的作用[3]。目前,防病毒技术主要包括三个方面的内容,即计算机病毒的预防、计算机病毒的检测以及计算机病毒的查杀,其发展则需经历三个阶段。
2.4.1 单机防毒阶段。单机防毒是最传统的反病毒手段,当时,人们所使用的计算机,其操作系统大多为DOS操作系统,病毒的传播性不强,主要利用软盘或者文件进行传播,因此所使用的反病毒手段也比较简单,即以个人用户为主体,直接作用于个人计算机的防毒产品[4]。
2.4.2 网络防毒阶段。网络防毒是随着互联网的迅速发展而产生的一种反病毒手段。随着互联网技术的不断发展,利用网络,人们可以随时随地的进行沟通与交流,这种不局限于时间、地点的交流方式,在极大改变人们生活的同时,也加速网络病毒的发展,为反病毒产品的开发提供大量的市场空间。网
络防毒阶段所产生的反病毒产品,主要包括服务器端与客户端。客户端软件不仅可以预防和查杀计算机网络的各种病毒,而且还可以完成服务器端产品的各种命令,而服务器端产品通常可以监测网络服务器上的各种病毒,同时可以管理客户端产品[5]。利用客户端软件,可以对网络中的计算机实施统一管理,网络病毒一旦出现在网络上,即可通过统一设置的网络反病毒产品,快速捕获病毒,并将其清除,使病毒无法传播至其它计算机,达到维护网络安全的目的。
2.4.3 网关防毒阶段。网关防毒是新时期重要的反病毒手段,在维护计算机网络安全方面发挥着至关重要的作用。随着互联网技术的逐渐普及,计算机网络不再只是辅助的作用,而成为人们生活和工作中必不可少的重要工具之一,发挥着主导性的作用。随着互联网规模的逐渐扩大,网络结构愈来愈复杂,通过网络传递的信息也愈来愈多,在这样的情况下,网络效率成为用户关注的首要问题。网关防毒技术的产生,不仅可以有效地捕获和清除网络病毒,而且可以提高计算机的网络效率。
参考文献:
[1]王一茹,计算机信息网络安全存在的问题及其应对策略[J].信息与电脑(理论版),2011,10(03):562-563.
[2]高化田,浅谈计算机网络中信息系统的安全防范[J].信息与电脑(理论版),2011,12(05):542-543.
[3]陶竞立、罗开田,计算机网络的安全与保障技术研究[J].时代教育(教育教学),2010,15(06):365-366.
【关键词】 计算机技术 网络安全 信息传递
前言:科学技术的快速发展改善了人们的生活环境,进入信息时代以来,人们对信息和数据传递更便捷,这提高了人们学习和工作的效率。但是近几年来,层出不穷的网络安全问题带来的恶性事件,使得人们在互联网上进行信息传递时更为谨慎。这样的状况体现出由于网络信息管理方面存在的漏洞,严重的影响了人们的正常生活,同时也使得网络信息通信安全方面的问题得到了高度的重视。
一、计算机网络中存在的安全问题
1.1计算机网络病毒造成的安全隐患
在众多影响计算机网络安全的因素中,网络病毒较为常见,同时其造成的影响较大,传播的速度较快,产生的后果最为严重。病毒的出现主要为计算机系统正常的运行产生阻碍,对计算机系统的稳定性造成致命的攻击。通常情况下,计算机病毒主要通过两种途径对网络安全产生影响:一是计算机系统自身的编制;二是通过插入计算机程序。一旦病毒入侵终端用户的计算机系统,将会对用户计算机系统的功能和存储的信息造成严重的影响,使计算机系统无法进行正常的工作,由于病毒自身具有较强的复制性,能在较短的时间内对计算机中的数据信息进行篡改和盗取,严重的威胁着用户信息的安全。基于计算机系统系统在编写中存在的一些漏洞,如果未能得到及时的修复,将会对计算机用户造成不可估量的损失[1]。
1.2计算机操作系统中存在的安全隐患
计算机自身的操作系统是计算机的核心部分,直接影响着计算机网络的安全性能。随着科学技术不断的更新和完善,在很大的程度上降低了操作系统中存在的漏洞。现阶段,计算机所使用的操作系统以Win8和Win10为主,正版操作系统中存在的漏洞较少,能在一定程度上保障终端用户信息传递和存储的安全性,但是实际上国内众多的网民使用盗版操作系统较多,这样的操作系统在实际应用中,就很难保障用户计算机的安全性。
盗版系统的编写程序和盗版的相比,存在漏洞的数量较多,这样的状况就降低了对病毒和黑客入侵的抵抗能力,使网络安全的运行存在较高的风险[2]。
二、预防计算机网络安全问题的有效措施
2.1应用网络数据加密技术
网络数据加密的技术能为网络安全提高有力的保障,同时还是信息数据安全管理的关键性技术。数据加密技术是通过对信息加密来提高其安全性,实质上是将用户的明文信息利用先进的技术处理,转换成无法进行直接盗取和篡改的文件,这就有效的防范了对计算机原始信息的盗取和篡改,在一定程度上增高了用户信息的安全系数。随着信息技术的不断更新,在信息加密和解密时使用的密钥能够不断的变化,提升了被破译的难度。
该种技术在研发后,在目前的计算机领域中得到很大肯定,并在实际应用中产生了良好的效果。因此,为了有效的防范计算机网络系统安全性,应采用网络数据加密的技术,而业内的技术人员,应注重对该技术的更新,进而不断提升计算机网络系统的安全性。
2.2强化计算机防火墙的保护技术
防火墙技术在防范计算机安全方面的作用较大,在以往实际应用中,众多用户对防火墙的使用率较高。随着和计算机技术的更新,防火墙自身的功能也在逐渐的被完善。防火墙技术主要是通过对病毒和不明身份访问者进行阻挡,进而对恶性攻击起到防御的作用。在对计算机系统安全性构成威胁时,防火墙能将会对其进行强力的阻止,并及时将检测到的安全隐患在最短的时间内反馈给用户,使用户能及时的使用计算机软件进行修复[3]。
三、结论
在信息化时代,开放性的网络环境在为人们生活提供便利的同时,也为恶意攻击分子提供了入侵用户计算机的机会。通过本文的论述得知,现阶段威胁计算机网络系统安全的因素主要是病毒的侵入和操作系统自身存在的漏洞。因此,为了提高计算机网络系统的安全性,应注重对恶性攻击因素的防范。
在本次研究中,笔者提出了应用网络数据加密技术和强化计算机防火墙的保护技术的策略,望本文的论述能为提高计算机网络系统的安全献上一份绵力。
参 考 文 献
[1]千一男.关于计算机网络安全风险的分析与防范对策的研究[J].电脑知识与技术,2011,09(29):7131-7132.
【关键词】 计算机信息管理技术 网络安全 问题 对策
当前互联网已经发展成为了全球经济中最为重要的基础设施,越来越多的重要信息化管理和服务系统都依托于计算机网络而运行[1]。计算机已经成为了人们生活和工作的必需品,以此同时计算机网络安全问题也日益突出。在当今社会的快速发展中,计算机信息管理技术发挥着十分重要的作用,其对网络安全管理同样十分重要,对维护网络信息安全发挥着不可替代的作用。因此,当前计算机信息管理技术在网络安全中存在的问题必须引起我们的重视。
一、计算机信息管理技术在网络安全中存在的问题
由于计算机信息管理系统的设计不够科学、不够规范以及缺乏安全方面的考虑,因而使计算机信息管理系统存在安全方面的隐患。加上有关管理制度的不够健全,管理与维护力度不够等,造成了计算机信息管理系统安全问题的频发[2]。其主要原因为对计算机信息管理系统的入侵和对计算机信息管理系统的数据与程序的破坏。
1.1对计算机信息管理系统的入侵
计算机在传输文件或安装程序时,常有一些来历不明的软件也被附带进行了安装,这部分软件一旦不安装则存在导致信息被盗用的潜在风险。由于计算机网络的开放,通常会在局域网内进行相关数据的传输与共享,进而给木马和黑客创造了入侵的机会。
这些木马和黑客一旦成功入侵则会对计算机系统进行破坏,在人们难以发现的漏洞中进行肆意的攻击和窃取信息,进而对计算机信息管理造成了很大的危害。
1.2对计算机信息管理系统的数据与程序的破坏
部分黑客或不法分子侵入到计算机信息管理系统中,通常会利用一些远程监控的软件来对入侵计算机进行操控,可以随意的窃取入侵计算机中的信息资料。此外,其也可能对入侵计算机中的重要数据文件和网络资料进行更改或永久性删除,导致被入侵计算机系统无法正常运转。
由于计算机内的文件在计算机系统不能正常运作时难以进行成功修复,进而对计算机的使用者造成严重的干扰,影响正常使用[3]。
二、计算机信息技术应用于网络安全的对策
2.1提高网络安全防范意识
加强相关技术管理人员的安全风险的遏制,树立牢固的安全防范意识。做好完备的计划和安全措施,进一步提高网络安全的警惕性。此外,计算机使用人员要不断的提高自身的技术水平及相关的职业道德素质。对于重要的部门的重要数据文件,要及时进行备份,提高安全系数[4]。
2.2充分运用相关网络安全技术进行防范
运用虚拟网络技术对一些采取网络监听手段对计算机进行入侵的行为进行防范。借助最先进的系统防漏洞技术最大程度上防止黑客的入侵或病毒的攻击。借助杀毒软件定期对计算机进行全面防毒、查杀病毒。运用一些实时监控监测手段对网络安全进行保护。借助网络的安全技术确保Email和其它应用软件的安全。借助公开秘钥体系实现实名认证和加密工作,有效保障人们用户名与口令的安全性。运用应用系统的相关技术保证操作系统的平稳运行[5]。
2.3合理设计和优化计算机信息管理系统
在计算机信息管理过程中不能片面地考虑局部性问题,而是应该考虑多方因素,通过细致化分析、层次化分析从而构建出一个完善的计算机安全体系。合理的设计和优化计算机信息管理系统对保障网络安全意义重大。此外,由于计算机网络处于开放的状态,计算机在开放网络中进行相关数据的传输和文件的利用时等都存在遭受到黑客攻击和(或)拦截的潜在风险,甚至有的数据和文件还可能被进行篡改或盗用。
2.4制定网络安全政策与法规
科学合理的网络安全制度的制定可以对网络安全起到积极的作用。因此,要哦保障计算机信息系统的安全应该要制定相关的网络安全政策与法规,加大计算机信息技术的管理力度,贯彻并落实各项管理制度,保障计算机信息系统的安全性。
三、结论
计算机信息管理技术对维护网络信息安全发挥着不可替代的作用,适应了时代的发展,是解决网络安全隐患的现实需要。当前计算机信息管理技术在网络安全中的应用依然存在着许多的问题,需要引起人们的重视,对其进行针对性的处理,提高网络的安全性意义重大。
参 考 文 献
[1] 周军辉. 浅谈计算机信息管理技术在网络安全应用中的研究[J]. 计算机光盘软件与应用, 2014, (17):149-151.
[2] 张勇. 浅谈计算机信息管理在网络安全中的应用[J]. 城市建设理论研究, 2015, 5(23): 33.
[3] 杨妮. 基于网络安全形势下浅究计算机信息管理[J]. 计算机光盘软件与应用, 2015, (3): 151-153.
关键词:信息安全教育 对策 建议
一、前言
随着计算机的普及,网络已经成为高校学生学习和生活的亲密伙伴。虽然许多学生从大学一年级开始就积极参加各种计算机技术等级考试,取得了各种计算机专业领域的认证证书,但在信息安全方面,高校学生的安全意识表现令人担忧。高校学生作为计算机应用领域的高端人群,在技术上和知识积累上具有一定的优势,应成为维护网络信息安全的中坚力量;与此同时,由于网络快速发展和网民低龄化的趋势,中小学生群体的在计算机安全方面存在的薄弱安全意识不容忽视。认清网络安全教育的严峻形势,努力提高网络安全意识具有非常重要的意义。
二、网民信息安全意识现状
中国互联网络信息中心(CNNIC)的《第26次中国互联网络发展状况统计报告》(《报告》)显示,截至2010年6月,中国网民规模达到4.2亿,突破了4亿关口,较2009年底增加3600万人;互联网普及率攀升至31.8%,较2009年底提高2.9个百分点。庞大的人口基数成为网络的蓬勃发展的基石,同时由于生活水平的迅速提高,为网民数量的攀升奠定了良好的基础。如此大规模的网络应用群体,使信息安全问题成为网络安全工作者必然面对挑战。
《报告》显示,由于网民年龄结构继续向成熟化发展,30岁以上各年龄段网民占比均有所上升,整体从2009年底的38.6%攀升至2010年中的41%。30岁以上年龄段网民比例上升,一方面,说明我国信息化进程中所覆盖的群体范围较广;另一方面,由于信息安全教育工作的非同步性,导致多数网民重应用轻安全,给信息安全带来极大风险。从时间上来看,30岁以上网民多数在2005年以前接受正规教育,由于当时的条件和环境限制,难以对当时的学生从网络安全方面进行足够的宣传教育。
与此同时,不容忽视的是网民学历结构呈现了低端化趋势。截至2010年6月,初中和小学以下学历网民分别占到整体网民的27.5%和9.2%,而且这一群体比例的增速超过整体网民。大专及以上学历网民占比继续降低,下降至23.3%。分职业看,学生群体在整体网民中的占比仍远远高于其他群体,接近1/3的网民为学生。如此大比例的学生网民群体,如果在校期间得不到良好的网络安全教育,那么当他们步入工作岗位以后,势必会成为网络安全的弱势群体,给未来网络的安全性带来隐患。中国今天的网络环境的严峻形势与2005年以前网络安全教育的薄弱与缺失不无关系。亡羊补牢,犹未晚也,如何在当前环境下为在校学生的网络安全教育提供帮助,是信息安全工作者义不容辞的责任。
根据中国互联网络信息中心研究,网民中85%以上的用户在提交个人信息时,虽然对信息安全问题存在顾虑,但为了获取免费服务、免费产品,或者为了认识更多的朋友,仍还是会在网上填写个人的真实信息。仅2010年上半年,就有59.2%的网民在使用互联网过程中遇到过病毒或木马攻击,遇到该类不安全事件的网民规模达到2.5亿人;30.9%的网民账号或密码被盗过。之所以存在这种“明知山有虎,偏向虎山行”的窘境,与用户自身的网络安全防护能力缺失有关,也是过去网络安全教育不足所带来的后果。一方面,多数网民自身防护能力较弱;另一方面,少数网民存在作恶心态,企图通过病毒、木马等所形成的利益链条中获益,存在作恶行为,导致网络安全形势严峻,安全事件层出不穷。另外,由于即时通讯、网络安全领域出现了一家独大的情况,广大网民面临着“人为刀俎,我为鱼肉”的窘境,2010年11月,腾讯QQ和360出现的纷争可见一斑。网络安全基础教育的缺失为厂商的全方位垄断化发展提供了可能。
三、对策及建议
从各项分析数据中我们不难看出,当前的现实清晰的告诉我们,加强网络安全教育已经不是未雨绸缪,而是亡羊补牢。虽然网络安全问题不可能随着网络安全教育的提升而消失,但随着网民网络安全意识的提升和网络安全技能的增强,中国信息安全整体水平将大幅提高,由于网络安全意识薄弱和网络安全技能缺失所带来的损失将大大降低。
那么如何有效实现这一目标呢?首先,加强在校生网络安全教育,让未来的中坚力量打好基础;其次,在全国范围内加强宣传教育;第三,借助专业网络安全机构力量,强化和提高网络安全教育水平。具体措施如下。
1.加强在校生网络安全教育
当前许多高校学生的网络安全意识仅仅停留在保管好密码、安装杀毒软件这一基础层面,许多学生对定期修改密码、定期升级杀毒软件这些基本安全要求或者置若罔闻,或者完全依赖软件自身功能实现。而对于病毒、木马完全依赖杀毒软件的识别和判断,对于邮件中的附件缺乏基本的识别能力。在诸多钓鱼网站面前更是缺乏辨别能力,上当受骗的例子屡见不鲜。高校学生尚且如此,更何况其他网民群体。目前部分高校计算机基础教育仍停留在重应用操作轻安全培训的水平上,对学生的考核过程也以应用操作为主,缺乏对网络安全知识的考评,从指导方向上导致学生对网络安全的漠视。所以从课堂教育角度加大网络安全知识的讲授程度,同时在考核过程中增加相应内容,以必修和应知应会的形式让学生接受和掌握网络安全技能是必不可少的教学内容。
2.规范信息安全宣传教育
以公安部、国家保密局、国家密码管理局和国务院信息化工作办公室联合下发的《信息安全等级保护管理办法》为规范,积极发挥平面媒体和网络媒体的作用,加强宣传力度,在全社会范围内提升群众的信息安全意识,将群众的信息安全主动防御意识和法律观念提高到一个全新的高度,使安全意识和计算机使用水平同步提高,尽最大可能将计算机安全领域的法盲现象降低,避免无知者无畏的现象发生。
3.借助网络安全机构力量
高校教学环节中的信息安全内容以基础知识为主,对于渗透、钓鱼等技术手段介绍较为浅显;对于当前发生的网络安全问题具有一定的滞后性;教师难以及时补充和跟踪当前网络发生的热点问题。高校和其他信息安全相关教育机构和宣传部门应与网络安全机构及时沟通,尽可能地将最新的网络安全热点问题和防护措施提供给高校学生和社会群体,防患于未然。
【摘 要】当前,随着计算机的普及科技的进步,计算机网络技 术取得了巨大的发展,但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。本文将主要谈谈计算机网络存在的安全威胁及其防范措施。
【关键词】网络安全;防范措施;漏洞;杀毒;加密
当前计算机网络已广泛用于经济、军事、教育等各个领域。因此,计算机的网络安全便成为涉及个人、单位、社会、国家信息安全的重大问题。如何保障网络信息的安全已成为当前人们迫在眉睫需要解决的问题。
一、网络安全存在的威胁
近年来,威胁网络安全的事件不断发生,特别是计算机和网络技术发展迅速的国家和部门发生的网络安全事件越来越频繁和严重。一些国家和部门不断遭到入侵攻击归纳起来,针对网络安全的威胁主要有:(1)软件漏洞。每一个操作系统或网络软件都不可能是无缺陷和漏洞的,这就使我们的计算机处于危险的境地,一旦连接入网,将成为众矢之的。(2)配置不当。安全配置不当造成安全漏洞,例如,防火墙软件的配置不正确,那么它根本不起作用。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置,否则,安全隐患始终存在。(3)安全意识不强。用户口令选择不慎或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。(4)病毒。目前数据安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据,影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此,提高对病毒的防范刻不容缓。(5)黑客。对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(Hacker)。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统,其危害性非常大。从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。
二、计算机网络安全的防范措施
(1)软件杀毒技术。加强内部网络管理人员以及使用人员的安全意识.很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上,并可下载和散布到所有的目的机器上,由网络管理员集中设置和管理,它会与操作系统及其它安全措施紧密地结合在一起,成为网络安全管理的一部分,并且自动提供最佳的网络病毒防御措施。当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。(2)防火墙(Fire Wall)技术。防火墙是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。据预测近5年世界防火墙需求的年增长率将达到174%。虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但需要说明的是防火墙只能抵御来自外部网络的侵扰,而对企业内部网络的安全却无能为力。要保证企业内部网的安全,还需通过对内部网络的有效控制和管理来实现。(3)安全数据加密技术。数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息的真实内容的一种技术手段。加密技术的出现为全球电子商务提供了保证,从而使基于Internet上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。(4)网络主机的操作系统安全和物理安全措施。为保证信息网络系统的物理安全,还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。为保证网络的正常运行,在物理安全方面应采取如下措施:一是产品保障方面,主要指产品采购、运输、安装等方面的安全措施;二是运行安全方面,网络中的设备,特别是安全类产品在使用过程中,必须能够从生成厂家或供货单位得到迅速的技术支持服务,对一些关键设备和系统,应设置备份系统;三是防电磁辐射方面,所有重要的设备都需安装防电磁辐射产品,如辐射干扰机;四是保安方面,主要是防盗、防火等,还包括网络系统所有网络设备、计算机、安全设备的安全防护。
总之,计算机网络安全是个综合性和复杂性的问题。面对网络安全行业的飞速发展以及整个社会越来越快的信息化进程,各种新技术将会不断出现和应用。网络安全孕育着无限的机遇和挑战,作为一个热门的研究领域和其拥有的重要战略意义,相信未来网络安全技术将会取得更加长足的发展。
