时间:2023-09-14 17:43:21
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇单位网络安全存在的问题,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
随着互联网时代的到来,计算机网络技术已深入各个领域,计算机网络安全是维护企事业单位和个人信息安全的必要途径,也是保障网络事业持续健康发展的重要前提。对此,本文以基层行政单位计算机网络安全保护为研究对象,介绍了基层单位信息网络和信息系统安全的管理现状,指出了目前基层行政单位信息网络和系统安全管理存在的问题,并就如何加强基层信息系统及网络安全管理工作提出了建议,以供参考。
关键词:
计算机网络安全;基层行政单位;保护策略
0引言
近年来,随着社会的进步和科学技术的发展,互联网悄无声息地深入到社会各个领域,给人们的工作和生活带来了便利。然而,计算机技术也有其自身的弊端:由于计算机网络具有开放性、多样性、互联性的特点,在提供便利的同时也给私有信息和重要数据受到破坏提供了可能。目前,并没有成熟的技术能做到从根本上避免问题的发生,只能采取部分手段尽可能降低安全隐患。而基层行政单位作为政府行政部门,肩负责任巨大,任何存在重要数据、信息泄露的安全隐患都应坚决杜绝,因此保障计算机信息网络安全工作尽管艰难,但意义重大。
1基层单位信息网络和信息系统安全管理现状
总体上说,尽管计算机网络安全问题已逐步受到重视,但基层单位信息网络和信息系统安全管理现状依然值得担心。目前,基层信息网络依然受到病毒、木马、黑客攻击、系统漏洞等方面的威胁,而部分工作人员对网络安全问题重视程度不高、缺乏相应安全防护知识和技术等自身原因更是加剧了安全防范的难度。在信息系统安全管理方面,基层行政单位并不具有健全的管理制度,不能对重要数据和信息进行有效保护,部分单位甚至没有专门设置维护网络信息安全的相关技术人员,即使发现安全隐患也不能及时处理。
2基层单位信息网络和系统安全管理存在的主要问题
2.1操作系统存在的安全问题
操作系统具有帮助管理计算机系统的软件和硬件资源的功能,计算机系统存在问题往往会给基层单位带来安全隐患,若系统内程序有问题则容易造成计算机整个系统的瘫痪,带来不可预计的损失。此外,操作系统能够创建进程和支持远程,这也为远端服务器安装黑客软件提供了平台。
2.2数据库存在的安全问题
数据库用于存储数据和管理数据信息,而基层单位对数据库的安全维护工作并没有做的很好。由于数据库系统内包含多种存储的数据信息,若数据库系统维护工作不当,系统便不能安全、及时提供可靠信息。此外,非法人员利用非法手段破坏数据库信息也是当前基层单位面临的巨大威胁。
2.3管理方面存在的安全问题
基层单位往往存在内部网络建设时间不长、技术人员缺乏必要安全意识等普遍现象。另外,计算机网络管理和维护机制不健全、安全管理执行力度不强也不利于网络安全的维护。加之基层单位内部人员不按规范操作,移动存储器随意插用,为病毒的传播提供了条件。
2.4网络技术存在的安全问题
没有对操作系统及时更新和升级,为操作系统存在受到病毒、木马侵入留下了安全隐患,给单位计算机网络维护增加了难度。此外,计算机软件自身存在的漏洞和不足,以及基层单位对网络技术安全投入不高,只重视眼前效益都会在一定程度上带来网络技术的安全问题。
3加强基层信息系统及网络安全管理工作的建议
3.1安全的计算机物理网络建设
(1)杀(防)毒软件不可少:
病毒侵入已成为影响计算机安全的最大隐患,且破坏性极强,令人谈“毒”色变。因此,在网络信息安全建设中杀(防)毒软件的安装必不可少。通常,防毒软件分单机防病毒软件和网络防病毒软件,单机防病毒软件可以对本地工作站连接的远程资源进行扫描监测,消除病毒;网络防病毒软件侧重网络防病毒,避免病毒传染到其他网络。
(2)防火墙控制:
防火墙是一相对新型的计算机网络安全保护技术,防火墙由软件设备和硬件设备组成,主要通过控制进出口方面的通信门槛,限制外界用户对内部网络访问以及管理内部用户访问权限,实现对网络安全的保护。此外,防火墙能够对访问进行记录,同时计算机管理员提供统计数据,当可以动作发生时,及时报警能有效保障用户使用安全。
(3)数据加密与密码保护:
数据加密策略具有方便、灵活的特点,尤其适用于开放性网络。数据加密能够有效保护网内的口令、文件等动态数据,它主要通过监测动态攻击和避免被动攻击两个方面实现。而数据加密的本质是对以符号为基础数据进行移位和置换,其加密过程由各种各样的加密算法实施,尽管代价较小,但效果十分显著。
(4)网络权限控制:
网络权限控制主要是针对网络非法操作所采取的保护措施,即对操作用户进行权限设置,防止非法人员访问。通常,网络访问控制包含用户的识别和验证、口令的识别与验证以及账号的缺省限制检查三个步骤。应注意的是,用户需对验证口令进行加密,并严防泄露;另一方面,服务器对用户输入的用户名和口令进行验证的过程中,应当避免口令在屏幕上显示。若多次输入口令不正确,则视为非法入侵,及时给出报警信息。
(5)入侵检测技术:
入侵检测技术是一种检测计算机网络中是否存在违反安全策略行为的一项技术,主要通过监视和分析用户及系统活动、查看非法用户和合法用户的操作权限实现。入侵检测系统已得到业内人士普遍认同,被认为是防火墙之后的第二道安全闸门。在入侵攻击前,它能及时检测并利用报警和防护系统对入侵进行拦截,在系统受到攻击过程中,能有效减少入侵造成的损失,在系统受到攻击后,能够收集入侵信息,便于系统后期防范能力的提高。
3.2加强基层信息系统及网络安全管理工作措施
(1)建立完善的计算机网络安全系统
多年来,以传播速度快、危害性强为特点计算机病毒已成为影响计算机网络安全的最大因素,并且随着技术的发展,计算机病毒的形式呈现更为复杂和多样的发展趋势。计算机网络安全系统作为保障用户信息数据安全的重要屏障,其建设意义重大。这就要求基层单位务必完善计算机网络安全系统,并做好单位内部计算机网络的监控工作,确保网络安全稳定运行,最大限度防止病毒入侵,减轻病毒带来的危害。
(2)做好基层单位内部网络的安全维护工作
计算机技术在基层行政单位的使用越来越广泛,涉及到的操作人员较多,加强内部网络安全维护工作,防止用户信息泄露具有重要意义。由于网络的开放性特点,基层单位网络仍然面临着黑客和病毒的直接威胁,建议引入先进的防火墙技术,对单位内部系统进行隔离,保障单位内部网络安全。
(3)不断完善维护网络安全的规章制度
建立完善的网络安全规章制度不仅是网络安全部门的义务,也是基层行政单位的职责。单位也可根据自身实际情况出发,制定相应维护制度和使用规范,包括定时对网络安全问题进行检查、严格禁止操作人员不按规范对计算机操作、禁止外来人员访问计算机等。对于数据的传输和接收工作,需采取一定的维护手段,保证单位内部信息安全。
(4)大力引进和培养网络信息安全人才
缺乏维护网络安全的专业技术人才是基层行政单位面临的普遍问题,而基层单位工作人员缺乏安全意识和必要的网络安全维护技术更是在很大程度上加大了安全隐患。加强网络安全维护刻不容缓。这就要求基层行政单位一方面要对工作人员进行培训,加强工作人员安全意识,提升工作人员的整体素质。另一方面要加大引进网络信息安全人才工作的力度,提升信息网络安全保护能力。只有这样才能在最大程度上保证网络信息安全。
4结语
可以看出,计算机技术在为基层行政单位的工作提供便利的同时也留下了巨大的安全隐患。目前,基层行政单位存在信息网络安全管理制度不健全、工作缺员缺乏信息安全管理意识、网络安全技术维护人员不足等诸多困难。因此,在保障基层行政单位计算机网络安全方面仍然需要做出很大的努力。在计算机网络系统中,绝对的安全是不存在的,但相信随着科学技术的发展,通过网络管理人员和使用人员的共同努力,网络安全问题一定能得到妥善解决。
作者:王雪东 单位:张家口市公安局信息通信处
引用:
[1]成启明.浅谈影响计算机网络安全的因素与防范措施[J].承德民族师专学报,2009.
关键词:高校;网络安全;人才培养
近年来随着网络技术的广泛应用和日益成熟,各个高等院校也设置了相应的课程。信息网络虽然给人们的工作、生活提供了方便,但网络安全问题却逐渐突出。因此,培养网络安全人才至关重要,基于目前情况,我国网络安全人才十分缺乏,已经无法满足社会上对这方面人才的需求。在这样的形势下,高等院校对网络安全人才培养显得尤其重要。
一、我国高等院校在网络安全人才培养模式存在问题分析
1.培养目标不明确,课程体系不完善
我国对高等院校网络安全人才培养没有统一模式,各个高校都按照自身实际情况制定相关的指导思想、人才培养方向及培养目标。因此,高等院校在培养网络安全人才时都是在不断摸索中进行的,造成专业水平层次高低不同,知识结构安排不合理等,这样的毕业生走出社会,难以胜任单位给予安排的工作,也就无法跟上时代的步伐,从而出现就业难的情况。
2.学科体系尚处于初步阶段
我国大部分高等院校为了适应时展需求,都创设了信息安全专业。然而,信息安全专业具有很强的综合性,和许多相关学科紧密联系。那么,由于对这方面人才培养还处于初步阶段,经验尚不成熟,在培养网络安全人才时,不能正确把握各个学科之间的关系,对于本专业课程的设置和安排,目标不够明确。在当前人才培养体系中,存在着重视数量、忽视质量,重视文凭、忽视素质的情况,在人才培养上缺乏实践,仅注重对理论知识的教学,很少提供给学生动手实践的机会,导致学生动手能力不足,无法单独处理实际中遇到的网络安全问题。
3.网络安全教育宣传力度不够,对网络安全重视度不高
很多高等院校学生对网络安全意识普遍不高,没有充分认识到它的重要性。认识度不够,导致学生存在无所谓态度,存在着较多的网络安全隐患。
4.在网络安全课程教学中,缺乏先进设备及仪器
由于我国很多高等院校网络安全专业的课程都刚刚设立,相关的教学设备和模拟设备还比较缺乏,对学生的教学仅仅依赖于理论授课,没办法开展课程体系中要求动手实践的实验,这种死板的教学方法无法提高教学效率,教学质量也大大降低。
5.缺乏一支高素质的网络安全教师队伍
网络新兴以来,才经历了几十年实践,网络安全这一问题更是最近几年才根据网络使用中存在的问题所提出的,尤其是我国,在网络安全这一问题的研究起步比较迟,网络安全人才严重缺乏。许多高校的网络安全教学老师都是经过后期学习才从事教学活动的,专业知识不强,对网络安全技术不精通,也无法教授给学生更多的专业知识。专业教师整体水平不高,学生操作能力不强,无法跟上网络技术发展的步伐,也无法满足社会对专业人才的需求。
二、网络安全人才培养模式创新研究
针对以上存在的这些问题,高等院校应以招生改革为着手点,对院校网络安全人才培养目标、课程体系、教学方法及师资队伍建设进行更为深入的研究,多借鉴国外及其他先进地区的经验,但也不可按部就班,而应参照我国的基本国情,研究出一套具有时代特点的网络安全人才培养新型模式。
1.改变教育观念,加强重视对网络安全人才培养
网络安全专业是一门综合性很强的学科,它涉及到许多其他相关的学科,高校首先应改变教育观念,加强对网络安全专业的重视。在学校加大宣传力度,增强他们的网络安全意识,才能让他们对此有更深入的认识。院校应增加教学设备,创造更好的教学条件,提高学生的实践操作能力,并大力招收相关的专业人才,增强师资力量,才能培养出更多优秀的学生。
2.建立科学、规范的知识体系
高校网络安全人才培养的主要目标就是要为社会输送更多具有高水平、高素质的网络安全专业人才。因此,应对高校网络安全人才培养模式进行统一的指导,统一安排教学大纲,健全学生的知识结构,借鉴他人的先进教育模式,让信息安全专业学生具备更扎实的基础知识,更娴熟的计算机操作能力,能独立处理网络安全常遇到的一些问题。
3.开设法律课程
要提高专业人才的网络安全意识,首先要让他们了解相关的法律知识,虽然我国已经制定了相关的网络安全法,但网络法制问题是一种综合性的全新领域,正处于摸索阶段,因此立法及理论还不十分成熟。作为网络安全专业人才,有必要掌握相关的法律、法规。例如《计算机信息系统安全保护条例》、《互联网上网服务营业场所管理条例》等。
4.要加强与政府部门、单位之间的合作
要培养优秀的网络安全专业人才,不但要有扎实的理论基础,而且要努力提高他们的实践能力。因此,高校要为他们创造条件,加强和政府部门、单位之间的合作,搭建高校和单位的互动平台,为他们提供学习机会。同时应让他们多参加交流活动,多学习别人的专业技术,扩大师资力量,改善办学条件,设置专项资金,更新试验设备。充分调动各项资源,为培养新一代人才奠定基础。
5.改革课程教材
以往的课程结构不够规范和合理,改变人才培养模式首先要对课程结构进行重新整合,不但要加强他们的理论基础,更要提高他们的应用能力和操作能力。首先,要对课程内容进行更新,去除一些过于陈旧以及重复的知识,对课程内容进行优化设计,改变教育观念,让课程设计更加灵活、更加超前;其次,建立具有完整性和实用性的学科体系,摆脱陈旧教学模式的束缚,大胆创新,根据社会需要,培养出一批优秀人才。
三、结束语
随着信息化社会的不断发展,对信息安全技术人才需求量越来越大,也对这方面的人才素质提出了更高的要求。因此,我国高校要根据《发展战略》的具体要求,在这一战略指导下,努力探索符合我国国情的网络安全人才培养新型模式,为培养这方面人才创造更为广阔的空间,为社会培养出更优秀的人才。
参考文献:
[1]蒋文保,李忱.高校信息安全专业应用型人才培养模式探讨[J].信息安全与通信保密,2011,07
主要的表现可以分为以下几个方面:
(1)计算机系统自身存在着安全隐患。在目前的计算机网络通信中,其所采用的计算机操作系统自身就存在着一定的安全隐患,同时加之目前的网络通信环境极其复杂,因此不可避免的出现计算机安全隐患,因此也就有大量的黑客利用存在的系统安全隐患对用户的网络通信数据进行窃取,造成用户的损失。同时计算机软件也是造成目前网络通信安全出现巨大隐患的因素,这主要是由于一些个人或者组织通过将木马等病毒植入到软件内,用户通过网络将这些软件下载和安全的过程中就会激活病毒,从而对用户的计算机安全造成重大影响。在计算机网络安全中最为关键的是数据信息的安全,这主要是由于数据信息不仅关系到网络通信的可靠性,同时还会对用户的隐私造成巨大影响,甚至会产生巨大的经济损失,因此必须加强计算机网络安全的防护,而加强计算机系统安全则是整个计算机安全防护体系的基础环节,同时也是至关重要的环节。
(2)一方面表现为网络安全的队伍建设不健全,现存的网络安全人员还尚不充实,由于目前的网络安全不断增加,因此在企业内部普遍存在着企业的网络安全管理人员无法满足计算机网络安全防护的需求,同时还存在着各个结构在协调方面存在着诸多问题,导致了整体的网络安全防护体系效率低下,给网络安全带来了隐患;另一方面,在计算机网络安全防护的实施过程中由于缺乏统一的制度化体系,造成了运营企业之间难以相互协调,造成了一定的网络安全隐患。而且,由于我国目前在网络安全方面的意识还不够,对于网络安全防护的投入较少,使得网络安全的防护技术落后,这也造成了巨大的网络安全隐患。
(3)首先是运营商自身的网络安全意识较差,在进行网络建设时并未作出合理化的网络安全规划,太过于依赖网络设备的边界条件。而且目前在进行网络通信时存在着较多的远程维护管理操作,而在进行远程管理时就极易发生网络安全问题。用户的网络安全意识薄弱是导致网络安全隐患的另一个重要因素,这主要是由于用户对于网络安全缺乏足够的认识,对于重要的数据信息没有及时的进行有效备份处理,以致于在发生网络安全问题时就会造成较为严重的损失。
2提升网络通信安全防护措施
根据对目前的计算机网络通信中存在的网络安全隐患的分析,结合具体的网络安全防护实践经验,提出以下几个方面进一步提高网络通信安全防护的措施:
(1)具体的实现措施主要有以下三个方面:首先是加强信息传输过程中的网络入侵检测,对恶意使用计算机资源的行为实现及时的检测,并且进一步扩大入侵检测的范围,逐步实现在整个计算机网络的入侵检测,将网络入侵的概率降到最低;其次是对传输的数据进行加密处理,数据在进行有效的加密处理后就会以完全不同的形式呈现你,因此即便不法分子获取到数据信息也无法进一步利用信息,降低了网络安全问题代带来的损失;同时要大量推广数字签名制度,即在进行网络通信时收发双方都需要对自己的身份作出说明,在一方使用数字签名发送时,另一方则必须通过正确的密钥才能够实现数据信息的解密,以实现数据信息安全传输的目的。
(2)加快网络通信安全制度建设。目前,运营商和用户都要积极的采取措施降低网络安全隐患,而这首先需要一个较为完善的制度保障。国家的有关计算机网络安全部门要采取积极的措施,尽快完善我国的网络安全制度建设,制定统一的网络安全防护标准,并且对网络安全防护中存在的不负责人行为予以追究,以更好的营造良好的网络通信安全环境。
(3)提高人们的网络安全意识。要加大网络安全隐患危害的宣传力度,使得用户充分认识到网络安全隐患的巨大危害,更好的实现网络通信安全的预防。
3总结
[关键词] 网络 通信 数据 维护
互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间,网络技术的迅速发展和广泛应用,为人类社会的进步提供了巨大推动力。然而,正是由于互联网的上述特性,产生了许多安全问题。计算机系统及网络固有的开放性、易损性等特点使其受攻击不可避免。计算机病毒的层出不穷及其大范围的恶意传播,对当今日愈发展的社会网络通信安全产生威胁。
1.数据通信网络与网络安全
1.1 数据通信网络
当前数据通信网络的应用来看,对局域网的使用可以说是最为常见,同时也是最普遍的。局域网的在数据通信方面的灵活性及可靠性更高一些。通常在一个单位机构当中,可以采用多个局域网,其中财务部门可以使用局域网来对内部各种财务方面的账目进行集中管理,而人事档案资料的管理,则是通过劳动部门的局域网进行管理,其在数据通信方面所发挥的作用是相对中要的。
1.2 网络安全
所谓的网络安全,是指通过网络系统中的各种硬件、软件以及其他的相关数据都受到一定的保护,不受偶然或者是恶意的更改、破坏或者是泄漏,保证网络系统能够连续、可靠地运行,保障网络服务不因各种因素而中断的相关措施。
正如我们所了解的一样,网络是由很多的节点共同构成,而这些节点又包含客户端的终端、一个或者是多个服务端或者是主机,不同的构成之间通过通信系统进行联通,而其中一些通信的信息是可以对外开放的,但还存在一些信息属于私密性的,无法对外共享的。在数据通信网络当中,对于内部专用的网络, 通常情况下是很难从外部进行攻击的, 但如果单位或者是企业内部的职员要离职,其很可能对内部网络系统进行访问,并窃取相应的信息转卖或者是将此信息传播给其他组织;而对于公共的网络, 多数单位或企业都是直接对职工开放, 其内部职工不管是在家还是在单位或者是在任何能够上网的场所,都可以对数据通信网络进行直接访问,但这也很有可能使一些网络黑客有机可乘,使其侵入到内部的数据通信网络当中。
不难看出,数据通信网络对于事业单位、企业或者其他组织机构的发展具有相对重要的积极意义,而网络安全对于维护数据通信网络的稳定性,保证数据通信的可靠性与安全性又有着重要的意义。那么,具体来看,维持数据通信网络的稳定究竟有何现实价值?
2.维护数据通信网络稳定的现实意义
网络安全的最终目的是维护数据通信的稳定性与安全性,而数据通信的稳定并不只是一个简单的技术性问题,同时也是一个重要的商业及社会性问题。维护数据通信网络的稳定,并不能像其他的产品一样为企业带来直接的经济效益,但是通过网络安全的提升实现数据通信网络的稳定,却能够使单位或者是企业内部的各种信息得到准确的传输与共享,而这些通信信息对于相关管理部门及决策者而言又是重要的管理基础与决策依据,同时,对于企业而言,数据通信网络的稳定性决定了通信数据的安全性,这不仅影响着企业自身的发展,同时还决定着其在整个行业市场中的竞争力。所以维护数据通信网络的稳定,不仅仅能够保证通信信息的真实性与准确定,同时还能够影响到商业竞争的公平性以及社会生活的稳定性。
但当前,很多单位或者是其也在数据通信网络方面还存在各种潜在的风险,这种网络安全的问题,并不是这些单位或者是企业缺少必要的技术支持与硬件设备,而是在基本原则以及网络的指令授权方面存在一定的疏忽。那么该如何通过网络安全的加强来实现数据通信网络的稳定性呢?
3.提升网络安全,加强数据通信网络维护
要提升网络安全,加强数据通信的网络维护,实现数据通信的可靠与安全,必须从现有的网络条件入手,对网络安全进行全面的评估,对网络安全存在的威胁及风险进行有效的分析,并通过分析结果采取相应的应对策略,使网络安全指数得到进一步的提高。
3.1 对网络的安全性进行评估
数据通信网络的构建与运用主要是为单位或者是企业的相关人员体统一个数据平台,让相关人员可以通过这一平台顺利地获取自己所需要的各种数据并保证相关数据的安全性。而要确保数据通信网络的可靠性,首先应带对网络的安全性进行基本的评估,使用安全要求的评估方式来对一些潜在的用户群及信息源进行基本识别,为保证数据通信的安全性要求,评估必须全面、细致,保证其准确性与有效性,相关人员要对评估结果进行相应的审核与检测;与此同时,对于评估的结果,需要依照网络环境以及信息化的变化进行相应的调整或者是从新评估,使相关技术人员对数据通信网络的安全性进行全面的掌控。
3.2 分析网络安全存在的威胁与风险
网络安全主要针对,的是数据信息网当中的数据信息、软件及硬件设备等,而在网络环境当中,IP地址的非法防卫及恶意攻击可可以使外界人员进入到数据通信网络系统当中,对系统当中的相应数据进行破坏与窃取,而要保证数据信息的真实性不受到各种潜在威胁及风险的威胁与破坏,就必须在网络安全评估的基础上,对数据通信网络中所存在的各种威胁与风险进行提前的分析与查找,通过设置网关限制、访问权限的方式避免外界用户的侵入,而对于系统的漏统等则需要技术进行修补与完善,避免让恶意侵入者有机可乘。
3.3 制定解除网络威胁与风险的策略
一般情况下,网络漏洞的出现是影响网络安全的重要因素,而外界的入侵与攻击行为也往往是针对这部分网络操作的系统漏洞而展开。因而要维持数据通信网络的稳定,就必须制定出能够修补系统漏洞,接触网络威胁及风险的相关策略,从最关键的服务器着手,找到服务器中所存在的漏洞,做好潜在的预防与保护工作,用病毒的管理方案来预防各种计算机病毒的恶意攻击、用加密的方式避免恶意窃听、建立防火墙避免地址欺骗与木马病毒的攻击。与此同时,还应当在网络系统当中加入相应的安全应用,例如系统中所安装的各种软件及硬件,不能只是安装必要部分,这样会形成潜在的安全漏洞;尽量不要采取外包战略,将主机与服务器分开,这样很容易使信息数据丢失,出现安全问题。
【关键词】检察机关;网络安全;信息化建设
检察机关作为国家法律监督机关,站在现代科学技术前沿,建立科技型检察院,运用高科技服务检察工作,更好地打击犯罪,维护司法统一和公正,已是势在必行,刻不容缓。 近年来,全国检察机关积极响应科技强检战略的号召,按照高检察的统一要求和部署,绝大数基层检察院都已经完成本单位检察内网的建设和实现三级检察专线网络的建设,实现了全国检察机关内部网络的互联,为检察机关内部网络资源共享提供了非常宝贵的平台。
然而,网络是一把“双刃剑”,信息化在带给我们高效率的同时,也给我们网络安全工作带来了前所未有的挑战。基层检察院在使用内网的过程中还存在一些问题,亟待我们解决。
一、缺乏网络管理专业人员
检察机关网络安全存在最突出的问题,就是严重缺乏网络维护管理专业人才。由于检察机关的准入门槛较高,通过公务员考试招录信息技术人才若要获得检察官资格还必须要通过国家司法考试,致使技术人才不能也不愿进入检察系统工作,有的检察院虽配备了专职技术人员,但不专业,只懂得电脑维护而不懂得网络维护,面对信息技术出现的各种新情况新问题,常常束手无策。同时信息化技术方面的培训机会较少,跟不上形势的发展,只能在实践中摸索。
二、局域网计算机与互联网计算机混淆使用
检察机关局域网,即检察专线网,是与互联网实行物理隔绝的专用网络,局域网计算机专机专用。由于经费有限,部分检察院没有采取措施做到局域网与互联网的物理隔离;部分检察干警安全意识不强,存在用上局域网的计算机私自联互联网的现象,给病毒的侵入种下伏笔,为整个局域网埋下安全隐患。
三、移动存储介质的使用不规范
造成局域网电脑受病毒感染甚至泛滥传播的最初源头都是从移动存储中带过来的。部分基层检察院存在移动存储介质内外网混用的现象,少数检察干警安全意识不高、保密意识不强,将U盘插在互联网上使用,感染了各种病毒,当这些感染了病毒的U盘未经过处理就直接插到局域网的电脑上使用,导致局域网的电脑感染病毒,程序和数据都遭到严重破坏,甚至病毒能攻击局域网中的其它计算机,使整个单位的电脑都感染病毒造成单位网络堵塞和瘫痪。
四、局域网网络设备陈旧,网络安全软件更新速度缓慢
一方面部分基层检察院由于经费紧张,网络设备陈旧简陋,网络技术存在缺陷,导致网络安全问题和故障屡屡发生;另一方面操作系统更新不及时,很多局域网用户当操作系统的新漏洞产生时没有采取相应的措施,而技术人员也很难保证每台终端及时全面进行安装。同时网上恶意程序,比如木马和病毒的更新速度远远快于网络安全软件的更新速度,给内网引入了潜在的安全漏洞,严重降低了计算机系统的安全系数。
网络安全工作是一个单位数据安全工作的核心内容,如何从源头上保障网络安全,一直是网络安全管理人员不断探索的问题,针对基层检察院内网管理中存在的以上问题,建议采取以下几种措施来解决存在的这些问题。
1.引进和培养专业技术人才,适应科技强检发展的需要
检察网络安全至关重要,检察机关必须把保证信息技术人才的开发摆上重要位置。一方面要积极争取政策,大力引进技术人才,并努力营造一个适合技术人员发展的空间,发挥专业人员的技术专长,做到人尽其才,术业有专攻。另一方面要重视人才的培训,技术工作专业性强,更新快,加强对技术人员的专业培训尤为重要,同时要避免懂技术的人员不懂法律,构成信息技术在法律应用上的障碍,对其进行相关的法律知识的培训,更好的将技术与工作的实际相结合,最大限度的发挥信息技术的作用。
2.建章立制,规范安全使用计算机流程
结合检察工作实际,出台检察内网计算机使用管理办法,真正从制度上规范安全使用计算机的方法。制定一个计算机使用管理办法能在源头上预防计算机病毒的入侵起到积极的作用,在管理办法中必须严格规范保密计算机、移动存储器的使用;计算机必须严格按照相关规定断绝和外网的联系;确实需要从外网拷贝数据进来的移动存储器,一定不能携带有检察工作秘密文件出去,应该在使用前格式化清除所有数据,并在接入本院计算机前进行杀毒,养成在资源管理器打开移动存储器的习惯。
3.提高网络应用与管理技术水平,弥补自身缺陷
在当前检察信息网络的安全威胁中,病毒及恶意攻击是网络安全存在危险的最主要的原因。技术部门应该根据本院实际,选购一套合适的企业版杀毒软件,并及时更新病毒库,使杀毒软件的杀毒能力时刻保持在最新最强状态。在网络管理中,对操作系统的漏洞应及时的安装安全补丁,并留意微软定期的安全公告,关闭操作系统中并不常用的默认端口,防止为恶意攻击或病毒感染留下漏洞。同时,尽量避免使用来历不明的盗版软件,将软件的选择导向正版化、网络化的轨道。
4.加大对基层院内网设备的投入,及时维护更新设备
基层检察院应本着开源节流,不铺张、不浪费的原则,加大对内网设备的经济投入,积极争取国家技术装备专项拨款,使之得到合理的利用。各基层检察院信息化技术员要及时检修内网设备,及时上报出现的问题,及时修复及时换新。确保检察内网设备安全稳定的运行,确保机房的温度、湿度在科学合理的范围内,减慢内网设备的老化损坏速度,同时要确保机房和各部门的内网设备在雷雨天气切断电源,避免被雷电集中,引起火灾或者导致损坏。
检察机关在加强计算机网络安全的工作中,要坚持技术层面的防范和管理并重的原则,全面提高检察机关信息安全防护能力,确保信息网络系统和数据的安全。
参考文献
[1]李琳.计算机网络技术、集成与应用[M].北京:北京航空航天大学出版社,2001.
[2]张民,潘勇,徐荣.宽带城域网.[M].北京:北京邮电大学出版社,2003.
[3]刘国林.综合布线设计与施工[M].广州:华南理工大学出版社,2001.
近年来,以计算机为主的经营管理模式已经兴起,互联网时代也已经到来,企业经营、学校管理、数据统计等工作都与计算机应用息息相关,计算机在一定程度上改变了我们的生活方式,减少了工作量,并使我们的生活更加便捷。然而,由于信息资讯传递都是通过网络开展,使得许多黑客开始涌现,对计算机安全造成了威胁,一些企业还面临着数据信息丢失的危险,不利于网络安全的保证。据调查,目前我国很多门户网站都遭受过违法侵袭,很多机密数据丢失,严重时还会造成电脑瘫痪,无法保证计算机正常运转。针对这样的现象,我国各大企业和相关单位一定要做好计算机网络安全分析工作,明白网络安全的内涵和特点,并做好分析与预防,找到有效的对策防范风险,保证计算机网络的安全性。
1计算机网络安全的相关概述
所谓的计算机网络安全就是指它的信息能否保证不被泄漏,它与很多内容相关,涉及到的事物较多,既包括计算机硬件、软件的维护,也关乎着一些技术手段,其防范外来侵袭的能力也是保证计算机网络安全的关键。一般情况下,计算机网络的安全与技术管理与制度结合的较为紧密,安全防护是确保信息不丢失的有效对策。现如今,我国已经进入了信息时代,计算机网络技术飞速发展,变化速度快。计算机网络安全也具有自身的特点。其一,多元化。互联网资讯开放,能够实现信息的共享,也对网民工作与生活提供了便利。而基于网络安全隐患的多元化特点,与之相对应的网络安全技术也在向着多系统多技术模式发展,进而体现出多元化特征;其二,体系化。计算机的开放性也是其具有体系化的特征,只有保证信息安全,严防危险进入,才能保证开放的网络适应计算机使用的背景与环境。而快速发展的网络安全技术,也要求其体系必须要完善建立;其三,复杂化。网络技术的发展,也带动了计算机技术的更新,客户端的特点呈现出来多元化趋势,安全问题时有发生。针对此种情况,相关单位必须要增强网络安全系数,提高它应对危险的能力,使其更加适应网络环境。
2计算机应用中存在的网络不安全因素
现如今,我国网络运行安全问题堪忧,各种各样的问题都会制约计算机应用,造成网络危害,引起数据信息的丢失。具体来说,计算机网络在使用过程中存在的不安全因素如下。第一,网络环境安全。由于网络运行环境引发的计算机网络问题是引起计算机危害的主要内容,它会对着整个网络造成危险,影响系统的运转。对于网络体系来说,机房是网络中的重要设备运行区域。如果对于机房设备运行环境不能实现完善的管理,就会造成其内部供电问题、温度问题、湿度问题等,然后在出现连锁反应,引发恶意操作不良的情况,阻碍计算机的协调运行。第二,计算机硬件安全。计算机硬件是组成设备的关键,它包括路由器、服务器、交换机等各类设施,是保证信息流入、流出的传输途径。硬件的运转不良或者彼此之间无法实现协调运转,就会影响整个计算机的运行速度,不利于其协调发展,甚至会引发一系列安全故障,造成不必要的损失。第三,计算机软件安全。软件安全是应对与硬件安全而言的计算机系统,它在运行中承担着重要的职责,很多计算机运行故障都是由于软件问题引发的。与硬件不同,软件具有不可控性,每一种软件都存在潜在的风险问题,随着计算机技术的发展以及设备的升级换代,软件系统故障更是会暴露出自身的漏洞。一旦不能及时找到问题,弥补软件系统不足,就会使一系列木马程序或病毒进入计算机,阻碍信息安全获取。与此同时,由于应用软件的个性特征,以及在调配资源中的方式不同,也使得信息资源在管理中具有差异,恶意攻击一旦出现就会导致数据的丢失或篡改,给企业、单位造成巨大的损失。即便在日常生活中,木马病毒也随处可见,严重影响计算机网络的安全性能,一些恶意攻击者会进入计算机系统,随意破坏设备的功能,对用户的邮件、通信情况进行监测,引发安全隐患。
3计算机应用中的网络安全防范对策
通过以上内容的论述与描写,我们已经能够直观的看到计算机在应用过程中存在的各种影响安全的因素,计算机软件、硬件存在的故障都会使计算机出现崩溃现象。结合设备的使用,我们一定要找到有效的对策防范和预防好它的安全,从而保证系统的有序运行。
3.1健全计算机网络安全管理制度
“没有规矩不能成方圆”,管理制度是工作的基础,是设备运行的关键,严格规范制度规章是计算机网络安全能够保证的前提。因此,我国网络使用和运行单位一定要从管理方面入手,做好安全防范工作。作为计算机网络的运行管理者,承担着保证系统稳定运行的任务,提高自身对计算机的认识能够确保网络更加安全。所以说,安全管理必须实施规范化建设,通过制度体系的搭建约束引导操作行为,促进事故发生率的逐步降低。在此基础上,还要结合计算机的使用操作,确定一系列安全应急预案,保证能够在第一时间做好处理工作,减小损失,尽快恢复设备运转。
3.2利用多种方法做好网络安全防范
首先,及时更新病毒库。病毒传播,木马程序进入是危害计算机网络安全的主要方式,一旦有恶意程序进入网络,就会导致电脑瘫痪。因此,计算机用户必须及时更新数据病毒库,通过软件查杀病毒。其次,建立严密的防火墙。防火墙是阻碍病毒入侵的基础,它侧重于保护计算机网络关口,预防网关被攻击。例如,计算机用户可选择由防火墙自动防护网关,如果发现有可疑的IP进入,防火墙将拒绝用户,然后发出自动警报,计算机使用者可以根据警报响声做好防范工作,严防进入关卡。再次,搭建扫描系统。计算机在长时间的使用后,内部安全也会出现漏洞,网页的打开关闭、接收的文件都可能存在潜在风险。针对这样的情况,计算机网络必须定期做出扫描杀毒,配合防火墙技术由内至外的保护好计算机安全。最后,运用入侵检测系统。此种计算机网络安全保护重点在于防范入侵,一旦发现网络内部或外部有可疑入侵者,就能够提出报警信息,给使用者警示暗号。目前市场上较为流行的“沙盘运行”就具备这一功能,它对无法确定是否有病毒的文件进行加密保护,既能够预防有需要的资料被删除,又可以保护好网络的安全。
3.3提高人们的安全防护意识
随着技术科学的发展,计算机升级换代速度频繁,网络安全的形势不容乐观,病毒传播的几率很大,一系列保护措施都是基于安全意识的防护。针对复杂的安全形势,用户自身要保证具有良好的网络安全防护意识,不随意进入一些没有经过安全验证的网站,下载程序的时候要做好安全处理工作,实施信息备份,提升自身的防护风险能力。
3.4加强硬件与软件的管理
硬件、软件是计算机设备的两大系统,对于硬件设施,计算机网络用户要定期做好维护,完善防尘、防火、防水等的安全保护,并设定硬件管理目标,优化管理方式。对于计算机软件,则要设施全方位的控制,对非法访问的行为进行过滤和屏蔽,设置安全密码,提高其复杂性,并结合有效地访问权限控制策略,配合多样化的验证方式,保证网络信息处于全面的受控状态。计算机使用管理者还要养成好的习惯,对软件系统实施定期升级,降低软件漏洞存在的不安全隐患。
4结束语
综上所述,我国的计算机应用网络得到了全面扩展,它的应用范围逐步深入,给网络安全带来了巨大的隐患。为了保证网络的正常运转,计算机防护工作必须到位,做好安全预防工作,结合原有的网络运行故障,有针对性的加强管理。从硬件、软件方面进行安全维护,设置防火墙与密码保护,并逐步提升人们的安全意识,尽量不去访问没有安全保障的网站,定期进行网络杀毒,提高安全管理力度,更好的确保网络安全。
作者:洪刚 单位:公安消防高等专科学校
引用:
[1]杨贵如.计算机网络安全现状分析与防范对策研究[J].九江学院学报(自然科学版),2013.
[2]陈媛媛.计算机网络安全与防范策略探析[J].山西煤炭管理干部学院学报,2013.
[3]周炫.加强计算机网络安全的防范对策探析[J].计算机光盘软件与应用,2013.
但是现阶段我国针对保护信息化网络安全的法制建设还处于初级阶段,虽然行进出台了几个法规,但是相对快速发展的网络技术以及日益严重的网络问题,这些法规远远不能满足地方政府信息化建设的要求。
2加强信息化网络安全的策略
地方政府在认清网络安全存在的问题后,应当积极寻找解决问题的科学策略,从技术水平、法律法规以及安全意识等多方面来提升地方政府的网络安全性能。
2.1提高地方政府网络安全技术水平
首先,地方政府应注重引进和培养专业人才,通过高校教育培训高素质网络管理精英,坚持实行持证上岗制度,从而为地方政府信息化网络建设提供智力支持与人才保证。与此同时,为加强现有工作人员的网络安全知识,地方政府可以委托有关行业或是网络协会来举办短期基础知识培训班,以提高政府网络安全技术的整体水平。其次,地方政府还要加大建设投入,建立一个能够应对不同网络安全等级的立体性安全防护体系,集防火墙、防病毒、检测入侵及扫描于一体,同时政府可以通过适当投资以及政策支持来鼓励当地科研所开发具有自主知识产权的软硬件,为地方政府网络安全提供坚实的技术基础。最后,政府还应努力提高控制与应对网络安全问题的能力。地方政府要致力于指挥调度机制和网络安全通报制度的建立,并加大对自主研制生产网络产品和安全防护产品的支持力度,还要制定并不断完善网络安全应急处置预案,将网络安全问题控制在可以解决的范围,以保障地方政府的网络安全。
2.2完善地方政府网络安全的法律法规
首先,地方政府要健全法律法规体系,充分利用政府颁布的管理办法严格界定法律没有覆盖的网络安全领域。此外,政府要不断完善管理措施,并进一步调整现行的法令规章,通过加大执法力度来净化网络环境,维护网络安全,引导人们合理利用网络,并积极遵循网络使用法律。其次,地方政府还要加强自我管理,与信息中心加强合作,加速建立一个高层次、权威性的网络安全领导机构以有效协调各有关职能部门的工作,确定网络安全管理标准,并依照此标准对网络安全进行定期评估,从而进一步升级改进现有的网络体系,以保证信息网络的安全。最后,地方政府网络管理部门要加强对网络安全的监管,积极干预网络流行的不法行为,并利用相应的服务器对网络上的禁止行为进行警告提示,科学过滤入侵的有害网络信息;注重对网络服务商的教育与管理,加强对地方网络服务点自律宣传,积极引导青少年文明上网,对制造网络病毒、黑客攻击以及窃取技术等不法行为进行进行严厉惩处。
2.3加强网络安全意识
首先,地方政府网络安全管理部门应树立正确的网络安全观念,加强对网络安全的维护,在公务员培训中加入对机关人员的网络安全培训,从而使机关工作人员自觉提升安全防范意识,摆脱传统的思维模式,突破网络认识误区。加强对对网络黑客尤其是未成年人黑客的网络道德和法律教育,使网民充分认识到权利、义务以及该承担的法律责任,提高他们的法律意识,从而使他们自觉遵守网络使用的法律法规。其次,地方政府应当利用合理有效的方式普及对网民有关于网络法律法规及网络知识的教育,以提高他们的网络安全意识。例如,政府通过开辟专门的“计算机病毒防治”栏目,对计算机病毒、黑客攻击情况提供情况通报、预防措施、清除方法等技术服务,对相应的法律法规、相关案例提供声讯咨询、网络法律服务等等,提高全民的网络安全意识。
3结语
所谓的网络安全主要指的是网络系统中的数据、硬件、软件等能够受到良好的保护,不会受到恶意或者偶然的因素而泄露、更改或破坏,能够保证系统的正常稳定运行,且提供的网络服务不会发生中断现象。由于医院本身的性质较为特殊,医院信息系统必须是一个24h都能正常运行的网络系统。除此之外,医院信息系统的网络辐射范围是整个医院的所有部门,很多计算机联网后同时运行,其中包含了患者就诊的每一个环节,这使得医院开展的每一项业务都有着非常高的网络依赖性。除此之外,医院通过互联网实现了和医保联网,从而使医院网络模式变得更具有开放性,同时也在一定程度上增加了网络攻击病毒感染的可能性,只要医院网络信息系统出现故障,则会对医院的管理工作与医疗工作产生很大的影响,并且给患者和医院带来巨大的损伤及灾难。当前,医院信息化建设过程中主要存在的网络安全隐患包括三个不同的层面:网络安全、系统安全、数据安全。其中,系统安全包括应用程序安全、操作系统安全及物理安全,网络安全则会伴随着网络攻防技术的不断演变而呈现出复杂性、多样性的特征,数据安全主要包括数据防护安全及数据本身的安全。通常而言,医院信息化建设中网络安全问题主要包括应用服务、产品、技术及物理4个层面。从应用服务层面来说,网络安全问题主要指的是在网络终端将网络接入后发生的安全问题,例如垃圾邮件、黑客攻击、非法入侵、病毒感染及违规操作等,导致系统网络中断、服务器瘫痪、主机遭到劫持、患者账户隐私被盗、数据被篡改或丢失以及医疗信息失窃等等;从产品层面上来说,网络安全问题主要指的是软件操作系统与硬件设备和应用程序中被恶意植入的代码及隐藏的后门造成的安全问题;从技术层面来说,网络安全问题主要指的是信息产品本身存在的设计与研发方面的缺陷,也包括日常管理维护及信息技术引进中的可控性、非自主造成的安全隐患;从物理层面上来说,网络安全问题主要指的是由于受到错误操作、人为破坏、自然灾害以及计算机攻击行为,造成计算机网络系统无法继续正常运行下去。除此之外,随着当前网络科技信息的不断进步与变化,网络安全威胁也随之发生了很多方面的变化,新兴的网络威胁如APT攻击、钓鱼网站、僵尸网络等等,现阶段的网络安全问题可谓十分严峻。
2医院信息化建设过程中网络安全的防护对策分析
2.1构建科学的网络安全管理制度
要想充分保证当前医院网络环境的稳定健康运行,医院必须制定出科学的网络安全规章管理制度。医院应当结合自身的实际情况,采取科学的使用方法和合理的管理制度,例如机房安全管理制度、医疗资源数据存储备份制度、网络运行维护制度、医疗信息系统操作使用制度等,并且医院应当逐步培养工作人员的网络安全意识,从而保证医院网络安全能够有据可依、有章可循。此外,医院还可以成立网络安全应急小组,当发生网络安全事件问题时小组应当根据事件的严重程度采取措施。如果出现灾难时应当在第一时间内对网络安全进行恢复,并且尽可能将医院的社会影响、故障损失及网络中断时间降到最低,同时形成长效的问题整改机制。除此之外,医院还应当对所有的网络使用人员进行定期的考核,确保所有的工作人员能够完全胜任其所属的岗位职责。
2.2采取科学的网络安全管理措施
医院应当在充分结合自身发展实际情况的基础上,实施科学正确的网络安全管理措施,从而保证整个网络信息系统能够安全、高效、正常地运行。第一,为了进一步保证医院网络系统服务器能够高效、稳定可靠地运行,应当采取双机热备、双机容错等解决措施;第二,对于一些十分关键的设备,建议通过UPS进行主机设备供电,这能够在保证电压稳定的同时,有效避免发生突发事件;第三,网络架构设计方面,应当将主干网络链路也构建成冗余模式,一旦主干网络中发生线路故障时,则可以通过冗余线路保证网络信息数据依然能够得到正常的传输;第四,物理隔离措施同样是不可缺少的一种安全防护措施,医院专业的工作人员应当将网络外网和业务内网进行物理分离处理,从而防止发生互联网和医疗业务网络出现混搭的现象,这能够从根本上避免受到互联网因素的影响导致医疗业务数据发生外泄,还可避免非法用户借助外部网络进入医院信息系统和服务器实施一系列非法操作;第五,针对医疗业务信息安全,医院应当构建出系统和数据备份容灾体系,从而保障发生机房灾难和存储设备损坏时能够在短时间内快速恢复信息系统的正常运行;第六,采取权限分级管理的措施,避免修改数据以及越权访问等现象的发生,还能够对部分关键数据信息进行跟踪预警等。
2.3实施科学合理的技术手段
医院网络安全防范的对策较为繁多,在技术手段方面的对策应当变得多层次、多元化,从被动防护过渡到主动防御层面上来。第一,由于医院的网络架构是外网和内网隔离的,内网的网络安全需求更为高级,其应当安装一些强大的杀毒软件,同时还应当构建管理控制中心,以此来进行危险项修复、病毒库更新、病毒查杀、漏洞修复、全网体验等;第二,在医院的外网和内网之间构建出防火墙网关,从而将一些非法服务和不安全的服务过滤出去,对网络访问进行适当的限制,还能够在一定程度上探测及预警网络的攻击行为,避免出现潜在的、不可预测的恶意入侵现象;第三,要想有效弥补防火墙存在的漏洞,医院还应当采取专业化的入侵检测系统部署措施,将多个关键点分散在网络中,通过对审计数据、安全日志及行为或其他网络来检测所获取的各方面信息,并且从其中发现系统或网络中是否存在被攻击的现象或有违背网络安全的行为;第四,医院在信息化建设过程中,专业的技术人员还应当通过安全扫描技术,全面扫描网络中的网络服务和可能潜在的安全漏洞;第五,构建云安全管理平台。通常来说,通过虚拟化平台能实现网络安全的集中式管理,如终端保护方案、事件管理(SIEM)、数据防丢失(DLP)等,从而为医院提供出相关的云服务功能,通过虚拟化的手段来压缩医院网络维护成本,并且能够对医院内部网络安全问题进行有效解决。例如,利用VMwarevSphere5与病毒厂商的结合,从而对服务器进行全方位的检测,这能够动态识别网络通信及对虚拟架构配置更改问题,同时还能够对用户中的未授权操作进行阻止,并且给在不会对系统安全运行产生影响的前提下防止Oday攻击等行为。
3结语
关键词:网络安全;信息安全;计算机安全;信息管理
随着交通行业的科技信息化发展,交通行业各应用系统及计算机遭受病毒攻击、垃圾邮件泛滥等问题威胁着行业信息安全。由于缺乏安全意识,出现了数据丢失、信息被盗等安全问题,给整个行业造成重大损失。保证行业内计算机及网络信息系统的安全运行,不受病毒、黑客的侵扰极为重要。
1交通行业计算机信息安全存在的问题
现阶段,交通行业内的计算机用户群体复杂,存在的信息安全问题也很复杂。主要存在以下几个方面的问题。(1)计算机软硬件核心技术大多依赖进口目前,中国的软硬件核心技术欠缺,例如美国的CPU芯片、美国微软公司的WINDOWS操作系统、美国微软公司的日常办公通用软件OPFICE、各大数据库等软硬件大多依赖国外。国外的系统固然会不定期更新,但肯定会存在大量的安全漏洞,留下隐藏性病毒、后门等隐患。这些漏洞使得计算机的安全性能大大降低,同时使网络处于极脆弱的状态。(2)缺乏安全有效的防护措施很多计算机用户不设置系统登录密码,即便是设置了密码但是密码策略低,有的甚至设置成电话号码、连续数字等。用户虽然安装了杀毒软件,但缺乏安全意识,有的用户的杀毒软件根本没有升级病毒库,相当于是在裸机的状态下使用,一旦感染病毒,再加上黑客攻击,很可能直接造成网络瘫痪,从而导致存储在计算机中的大量敏感文件和工作文件信息被窃取,极易造成泄密事件。(3)重要数据缺少备份行业用户的操作水平不高或者操作习惯不好,会导致经常误删一些重要文件。此外,各种自然灾害、病毒、黑客攻击、计算机硬件设备损坏等都会导致文件及数据遭遇毁灭性的损坏。如果用户未对重要数据进行备份,一旦文件遭到破坏将很难恢复,对个人甚至国家都会造成严重后果,所以数据备份不容忽视。(4)电子邮箱密码设置过于简单某些单位的电子邮箱没有相关管理制度,网络管理者在分配邮箱的时候一般会设置一个较简单的默认密码,用户在使用过程中很少有修改密码的习惯。完全把邮箱变成一个网络存储空间使用,往来邮件长时间不清理。一旦电子邮箱被黑客攻破,后果不堪设想。(5)计算机网络信息安全缺乏严格的管理制度行业内大部分单位虽然有信息安全管理制度,也明确了岗位职责及规范,但在实际工作中却并未严格按照规范执行,有很多制度一成不变,已经跟不上时代的发展,与现阶段国家的相关规定也存在很大差距,导致极大的信息安全隐患。此外,对于特定的账户密码和管理员权限没有监管,缺乏安全保障制度和预防措施。(6)对于计算机信息安全事故缺乏有效的应对措施防患于未然极其重要。一些行业内单位对于信息安全缺少防范措施,一旦出现重大网络安全故障后,缺乏快速补救的措施和应急方案,不能及时排除安全故障和隐患,势必会给单位和个人造成重大损失。(7)计算机信息使用和管理人员安全意识淡薄有的计算机信息使用和管理人员在日常生活和工作中缺乏安全保密意识,不能严格执行交通运输部保密办的“计算机不上网,上网计算机不”的保密要求,往往把U盘混用,接收资料也不杀毒处理,操作系统、杀毒软件不及时升级,这些行为都会导致计算机感染病毒。外出时,个人手机和笔记本电脑经常会连接到各种无线网络中,这对行业信息安全都有极大的风险。
2交通行业计算机信息安全管理对策
(1)推广国内自主研发的核心设备和技术的应用按照国家相关要求和规范进行网络信息安全和计算机信息化设备的采购和配置。涉及到重要的信息,尽量使用国内自主研发的经过国家保密局、安全局、公安部评测通过的计算机网络安全设备。(2)对内部网络及系统进行分级保护对行业内的计算机信息网络,一定要按照国家有关要求和交通运输部保密办的要求,进行分级保护管理。对单位内网络中的所有网络终端进行系统加固,安装安全登录、主机审计、身份认证、主机监控、黑白名单、违规外联、补丁分发、文件分发系统。对网络内的终端计算机实行关闭刻录、USB使用功能,禁止使用无线及蓝牙等外设设备,采用红黑电源插座。计算机只可进数据,严禁出数据。出数据必须要逐级审批,方可开通权限进行刻录和打印。对网络线路加装线路保护仪,网络设备和系统要放置在屏蔽机房和屏蔽机柜内。(3)对内部非的网络和政务外网进行等级保护按照国家有关要求和标准规范,进行等级保护测评。全面安装计算机安全登录终端、主机审计和监控系统。对等级级别高的网路和系统要间隔不长时间再次测评。《中华人民共和国网络安全法》现已实施,为了避免在国家重大活动信息安全保障中出现信息安全责任事故,尽量使用软硬件设备关闭单位大楼内的无线信号。(4)安装防病毒软件、防火墙、入侵检测系统对行业内的网络计算机,要逐台安装防病毒软件和木马查杀软件,要求对病毒进行定时或实时的扫描及漏洞检测。对文件、邮件、内存、网页进行全面实时监控,一旦发现异常情况,及时定位处理。要使用补丁分发系统及时针对系统和常用软件漏洞进行分发安装。网络层一定要软硬结合,使用防火墙和入侵检测系统,对安全策略及过滤规则按照最高等级设置,以防御外部恶意攻击。对网络中的IP地址加装ACK地址管理系统。为了安全起见,全部设置静态IP地址,然后与MAC地址绑定,这样可以有效预防IP地址欺骗。同时利用上网行为管理系统,屏蔽非法访问的不良行为,禁止把内部敏感信息和数据传播至公共网络。使用网络监控和预警平台对网络进行监测,及时有效地保护网络安全。(5)完善行业计算机网络安全管理体系为了加强网络安全管理,将信息安全管理工作落到实处,必须对网络中的每个管理环节进行监管,实现网络信息安全的最终目标。为了提前发现网络风险,将风险降至最小,避免黑客利用漏洞破坏网络信息安全,必须从顶层设计入手,针对网络信息安全制定全面的管理体系和网络信息风险评估体系,这对建设安全的网络环境十分重要,可以对网络信息起到监管作用,更加有利于网络信息安全管理。(6)提高思想认识,加强制度落实信息安全管理工作的首要基础是通过加强思想教育、制度学习和落实,提高全员的网络安全意识。认真学习各类信息安全法规和保密教材,尤其是要深入学习《中华人民共和国网络安全法》,强化安全保密观念,提高安全保密意识和素质,增强网络安全保密知识,改善网络安全保密环境。(7)制定严格的信息安全管理制度为了维护行业信息安全,每个行业单位应结合实际情况,完善内部网络信息安全管理制度,确保信息处理、存储、传播的安全。对于的计算机应安排专人负责。文件应单独保存在介质中。对于机房、计算机软硬件、信息系统建设与运维、邮件服务器系统,也应制定不同的安全策略和管理制度,并在实际工作中严格执行落实。(8)制定网络安全应急管理措施为了能够及时快速地处置网络安全事故,行业各单位需结合实际情况,制定本单位网络安全应急管理措施,明确岗位职责和处置权限,并定期开展安全应急预演,提高技术人员的应急处理能力。网络安全事故突发应急处置过程中,一旦发现问题要及时上报,规定报送流程、时间要求等,采取措施降低损害。每次的处理都要记录并保存,以便追溯。按照应急处置程序,一旦发生信息安全事件,要立即向有关部门报告。(9)重视网络信息安全人才的培养各单位应重视网络信息安全人才的培养,建立一支信息安全管理技术过硬的团队。每年制定不同的年度培训计划,通过每季度不少于一次的专业培训来提高网络信息安全人才的专业技术能力。
3结语
总之,交通运输行业对计算机及各种网络的依赖性越来越强,遭受各种病毒侵扰、黑客攻击也是不可避免的。交通行业计算机及网络信息安全问题,必须引起各单位高度重视。人人都应从自我做起,提高个人的信息安全意识,养成良好的计算机使用习惯。只有完善制度、严格落实执行、提高监管力度,才能从根本上解决网络信息安全问题,建立稳定、和谐、安全的网络信息环境。
作者:郭俊杰 单位:中国交通通信信息中心
参考文献:
[1]赵辉,樊杰,徐京渝.分布式行业电子政务网络信息安全问题及对策[J].中国交通信息化,2013(2):36-38.
[2]李治国.浅析计算机网络信息安全存在的问题及对策[J].计算机光盘软件与应用,2012(21):47-48.
[关键词]计算机;安全问题;研究;措施
随着全球化网络普及,计算机网络在人们工作生活中扮演的角色越来越重要,人们可通过计算机实现网络的传输、视频聊天、转账付款、社交购物以及网络学习等等,然而,几年来有关网络安全问题却时有发生,譬如,网络诈骗,目前比价多的网络诈骗集中在微信方面,诈骗人采取克隆自己微信昵称,头像,进而像自己的好友和家人进行诈骗,银行客户卡内钱无辜被盗等事件也时有发生等等一系列有关网络安全事件使人们焦虑,如何有效地采取措施遏制这种事件的发生成为人们比较关心的问题。
一、计算机网络安全的基本内涵
计算机网络安全问题主要是指通过网络管理和一些技术性的措施,进而保障网络数据的保密性、完整性以及安全性等方面,主要是为了让数据免于被破坏。
二、计算机网络安全问题常见形式
计算机网络安全问题主要存在以下几种形式:人为因素造成的计算机网络不安全、自然因素造成的计算机网络不安全。
(一)人为因素
人为因素造成的计算机网络不安全常见的形式1.利用网络诈骗近年来利用网络诈骗的案例时有发生,微信成为一个比较常见的渠道。微信克隆是很多诈骗者经常采取的手段,诈骗者采取微信克隆的手段,克隆某人微信形式:包括昵称、头像等信息,然后屏蔽所有人,让其他人看不到朋友圈信息,然后向某人朋友借钱等手段进行诈骗。除此之外,还有一个组织采取打着的幌子进行诈骗,他们一般都是采取以美女头像吸引附近的男生,互加好友后,直接约见面,不过在见面之前,索取几百元保障金,部分男生受不到诱惑被诈骗。利用网络诈骗的形式,还有很多,网络诈骗是一种比较常见的形式,其隐蔽性是其常见存在的一个重要原因。2.利用网络黑客技术破坏网络安全“黑客”一词主要是用来形容计算机能力超强的一部分人。不过,近年来利用黑客技术攻击网络系统的事件时有发生,像兰州市一家网络公司网站系统被黑客攻击出现了近20小时瘫痪,成为兰州市很多网络公司为之惊慌的事情。2015年比较知名的网络攻击事件发生在艺龙网被攻击事件,尽管官方澄清说是由于工程师操作误导造成的,然而,来自艺龙网内部人士的说法,此次网络故障主要来自黑客的恶性攻击。
(二)自然因素
计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。
三、如何有效地防范网络安全问题
上文已经论述了计算机网络安全常见的存在形式,针对目前的情况,如何有效地防范计算机网络安全问题的发生,成为研究计算机网络安全的重中之重。针对这种问题,本文提出了一系列的解决措施,如下。
(一)提高安全意识,建立安全管理制度
提高用户在上网时的安全意识,一些来自陌生人发送的链接,不要轻易点击,以免造成不必要的损失,很多专业从事网络诈骗的公司,恶意制造带有病毒的链接,群发给用户,通过用户点击获得用户银行卡账号和密码,进而盗取用户卡内资金。因此,提高网络安全意识相当重要,对于不明链接或网站,不要轻易打开。除此之外,建立安全的管理制度需要工作人员在工作时,不要轻易打开一些链接或者网站,以防进入带有病毒链接的网站或论坛,早晨没有必要的损失,建议安全管理制度,除了不轻易访问网站外,还需要对网络服务器的合理运用有专人负责,定期维护,防止因定期不清理,垃圾过多,造成程序运行缓慢,出现程序漏洞。
(二)合理使用杀毒软件清查电脑
合理使用杀毒软件清理电脑对维护电脑的安全具有重要的作用。目前,比较知名的杀毒软件,如360杀毒,360安全卫士,金山,鲁大师等在杀毒、清理有危害的病毒方面,具有较高的清理能力,可有效地阻止病毒浸入电脑,保障电脑不受病毒的危害,除此之外,常用的杀毒软件还自带一些清理不常用软件,查杀被病毒清理的文件,这对从源头上消灭可能危害文件的病毒具有重要的研究意义。
四、结语
本文以计算机网络安全为研究对象,采取了计算机网络安全概述—计算机网络安全问题常见的形式,有效解决计算机网络安全问题的措施等研究方式对计算机网络安全问题研究,在研究的过程中,本文以理论和实例结合的方式,对其进行了研究,以便读者对其有更深入的了解。计算机网络安全对我国网络的健康发展以及我国金融业的发展都有重要的意义,网络不安全有可能会造成银行卡内钱被盗,这对人们银行存款早晨很大的影响,存户不存钱,银行将不能有效地借款给其他企业或公司,这对我国金融业发展造成很大的影响,最终滞缓我国金融业的发展,最终影响我国经济的发展。所以,计算机网络安全问题应该值得我国重视,加强对计算机网络安全方面的投入,争取打造一个健康且安全的网络环境。
[参考文献]
[1]张禛.浅议计算机网络安全的应用[J].计算机光盘软件与应用,2014.
[2]闫谦时.网络安全相关问题探讨[J].电子测试,2014.
[3]周利刚.浅析当前计算机网络安全与防范[J].商,2013.
[4]马惠娟.计算机网络安全分析[J].农业网络信息,2013.
[5]李准峰.关于计算机网络安全的探讨[J].中国科技投资,2013.
[6]滕皎.关于计算机网络的安全防护的思考[J].咸宁学院学报,2012.
[7]周燕芳.空间数据信息共享面临的安全性问题分析[J].信息与电脑(理论版),2012.
[8]陈鑫杰.浅谈如何构建安全计算机网络[J].数字技术与应用,2012.
[9]姜文强.浅谈计算机网络的安全防护[J].数字技术与应用,2012.
关键词:网络安全环境;应对策略;教学资源库
0引言
上个世纪以来,互联网发展迅速,使得数据骤增,数据的存储于管理成为了一个很大的问题,互联网在为人们的工作生活带来便利的同时,也带来了许多潜在的威胁,比如互联网的网络安全问题。如果网络安全问题不能得以解决,一定会给社会的稳定造成很大的威胁。下面我将对网络安全存在的几个问题以及其可能造成的危害加以简单论述。
1网络安全问题
1.1网络中的文件安全文件作为数据的载体,是网络系统中的一个重要元素,由于文件的自身属性,大多数文件都是由用户经手,包含着用户的重要信息,但是用户对于文件的安全保护不能做到百分百的确定。大多数用户只能依赖于第三方平台如操作系统来对其进行保护,但是这些平台本身也不能完全隔绝网络病毒的入侵,存在安全漏洞。1.2网络安全对象目标化互联网以资源共享为主要特点,是一个开放的数据平台,但是正是由于资源共享这一特点,所以在数据加密这一方面不太严谨,互联网的数据共享这一属性带来了大量的用户,这也使得安保措施比较简单,但又用户基数大的互联网成为了众矢之的,成为了黑客的攻击目标。1.3用户隐私安全大数据背景下,资源共享使得每个数据之间都有或多或少的联系,许多第三方平台在进行使用的时候一般都会要求用户输入自己的个人信息,如姓名、手机号码、地理位置等等,而这些第三方平台的安全保措施并不是十全十美的,网络的虚拟使得对网络攻击者的追查更为困难,更有甚者某些平台可能会为了利益出卖用户的个人信息。这种情况一旦发生,用户的个人隐私数据泄露,将可能产生不可预知的风险。1.4数据存储安全网络时代来临,数据爆炸式增长,数据按照已经存在的模式进行存储,但是这种模式尚不完善,仍有被攻击的可能性,而且互联网技术不断发展,科技的改革使得新产生的存储模式和代码仍会存在问题,而且各种各样的存储软件使得存储方式多样化,存储风险也大大增加。互联网技术的发展使得网络攻击技术也在进步,网络攻击者目的明确的攻击使得网络安全保护防不胜防。
2传统职业技术教学资源库建设存在的问题
(1)教学资源使用者对资源库的建立的认识不深刻,大多数教师更倾向用传统的媒介如图书报纸等进行教学,从而使得数据库使用不彻底,建设程度也较低。(2)调查显示,教师对网络设备的使用能力不够,计算机操作具有复杂性、多变性,对教学资源库的使用率低,也就使得教学资源库的建设进度较慢甚至停止。(3)职业技术这一方面的知识多变,因此在进行教学时就要求课程内容灵活多变,但是教学资源库的内容不能随意进行修改和添加,使得资源库的内容没有太大的实用意义。一般教学资源库以学校为单位,但是资源库的建立与维护需要专业人才,尽管资源库的使用单位已经认识到了建立教学资源库的重要性,但是对于网络安全防护这一方面仍有很大的欠缺。
3职业技术教学资源库网络安全建设应做好的工作
从上文的内容可知,要想建立一个完整的职业技术教学资源库首先要保证这个资源库处在一个安全的网络环境下,其次就要加深教学资源使用者对资源库的认识、了解和使用。下面我将从数据存储、数据应用、数据管理、用户身份认证四个方面来介绍如何建立一个教学资源库。
3.1数据存储安全由上文可知,数据存储威胁是网络安全的一大危险因素。那么我们该如何改变这一现状呢?首先我们知道数据的存储与应用都是为用户服务的,所以我们首先要做的就是做好数据的加密工作。采用高效的加密软件对数据进行加密处理,如PGP等,定期对数据进行检测和加密处理,另外实时检测数据的运行情况,一旦现有恶意程序数据入侵立刻采取相应措施对数据进行保护。最后,数据的备份工作也十分重要,对于一些重要数据一旦丢失,所造成的损失是巨大的。只有做好这些工作,教学资源库才能完整的建立。
3.2数据应用安全数据在用户之间进行信息的传递从而实现它的价值,但是数据的在进行编译传递的过程中会面临许多潜在的威胁,因此做好数据应用安全工作势在必行。数据在进行传递时遭受到攻击的可能性是较大的,首先我们应对以往遭受到的攻击的特征及方法加以总结分析并研究出一种专门的防护程序来保护数据不受这种攻击的危害。其次数据是由于数据共享而向用户开放才导致有心人对数据进行攻击,因此我们要对所有的用户设置防护设置,将普通用户隔绝在核心数据之外,这样也能很大程度的避免有心人对数据进行攻击窃取。最后我们要对资源库的数据流程进行实时监控,确保数据处于用户触碰不到的位置,并且对各种可能出现的问题加以应对防护。
3.3数据管理安全教学资源库的建立要做好数据管理工作,网络技术日益发展,数据管理安全防护难度大大增加,数据背景下,网络安全遭遇着日益严峻的问题与状况,这不仅要求我们要有强烈的安全防护意识,更要求我们从根本上采取有效的措施进行数据的安全管理。首先要对数据进行一个系统的规范建设,来规避数据的多变性对数据管理造成的安全威胁,将数据放在一个安全的网络保护壳内进行数据管理。构建一个大的数据安全屏障,使得数据的网络安全得以保障。
3.4用户身份认证要想规避网络的安全风险,用户实名制也是一种行之有效的措施,这种方法通过用户在登录时使用的身份信息来进行用户登录状态是否正常,一旦数据发生泄露,也可以通过用户登录时使用的身份信息找出网络的攻击者,其次身份认证可以认证未一人一机一号,通过用户特定的登录密码可以保证用户信息的安全性,而且这种身份认证体系简单方便,成本较低,功能齐全,是较为常用的一种方法。
3.5资源库的使用资源库的使用者即教师应该提高对于计算机的操作熟练度以及使用率,否则再完善的职业技术教学资源库也失去了本身存在的意义。除此之外,资源库的建立单位也应加强安全防护意识,做好安全防护工作,为学生建立一个良好的安全的网络学习环境。
4总结
本文对网络安全问题的分类,对传统职业与技术教学资源库建立存在的问题以及如何建立基于网络安全环境下的职业技术教学资源库进行了详细的论述。由上文内容可知,互联网由于能够提供更为优越的学习环境,给用户更为便捷的使用体验,在近几十年来得到了迅猛的发展,互联网多媒体教学以其独特的学习方式和强大的生命力更适用于现代的理论教学,因此建立职业技术教学资源库势在必行。
参考文献:
[1]周广民等.网络信息安全学.北京:机械工业出版社,2004.
[2]刘思衍编著.网络安全技术.吉林:吉林科技技术出版社,1998.
[3]赖明松.计算机密码学及其应用.北京:国防工业出版社,2001.
[4]张思然等.网络入侵检测技术研究综述.小型微型计算机系统,2004.
【关键词】计算机网络;安全隐患;防治策略
0.引言
随着计算机网络的普及和国内各企事业单位计算机网络建设的不断推进,大多数单位都建立了自己的计算机网络,与此同时,计算机网络安全已成为不容忽视的问题,如何在开放计算机网络环境中保证数据和系统的安全性已经成为众多业内人士关心的问题,并且已经刻不容缓,计算机网络作为一个面向大众的开放系统,面临着来自各方面的威胁和攻击。因此,关于目前计算机网络面临的安全隐患及其防治策略的探索是一个非常重要的问题,它涉及到计算机网络的各个方面。基于此,本文对于计算机网络存在的安全隐患提出科学有效的防治策略。
1.计算机网络存在的安全隐患
在当今这个信息化的时代,一些计算机网络内部的计算机和计算机网络相连,却并未安装相应的比较高级的杀毒软件及防火墙,一些计算机系统或多或少都存在着各种的漏洞。计算机网络面临着黑客攻击、目录共享导致信息的外泄、计算机操作人员的安全意识不足等安全隐患。
2.关于目前计算机网络面临的安全隐患的防治策略的探索
2.1及时对于计算机网络内部重要数据进行备份,做好应急预警工作
计算机网络内部存在着非常重要的信息,必须及时对这些信息进行完整的备份,以便在出现问题的时候及时恢复。备份一方面包括对计算机网络内部的重要数据的备份,另一方面,也包括对于核心设备和线路的备份。对于计算机网络内部的网页服务器,一定要安装网页防篡改系统,从而避免网页被恶意篡改。
与此同时,做好应急预警工作是切实保障整个计算机网络安全的一个非常重要的前提,各单位的计算机网络络管理部门必须建立安全计算机网络安全的应急处理方法和制度,一旦计算机网络发生故障,就应该立即根据相关的应急处理方法来进行解决,从而将计算机网络的破坏减少到最小。
2.2建立计算机网络统一防病毒系统
传统的单机防病毒形式已经不能满足计算机网络安全的需要,必须建立计算机网络统一防病毒系统,利用全方位的防病毒产品,对于计算机网络内部各个可能的病毒攻击点都进行对应的防病毒软件的安装,来实现全方位、多层次的病毒防治功能。与此同时,实现计算机网络统一防病毒系统的定期自动升级,更好的避免病毒的攻击。
具体来说,计算机网络统一防病毒系统应该包括防病毒服务器和客户端这两个模块。防病毒服务器是整个系统的控制中心,负责全面防治病毒。通过客户端安装或者网络分发的方式,可以在所有的工作站上分别安装客户端软件,同时设置所有的工作站都必须接受服务器的统一管理和部署。计算机网络管理员仅仅通过控制台软件,就可以实现统一清除和防治计算机网络内部的所有计算机存在的病毒的目标,使整个计算机网络内部病毒的爆发和蔓延得到有效的控制。一旦出现新病毒库,那么,仅仅更新防病毒服务器上的病毒库就可以了,客户端能够自动在防病毒服务器上下载并更新病毒库。计算机网络统一防病毒系统的病毒库能够实现及时方便的更新,也可以实现统一彻底的病毒防杀,同时具备操作简单快捷的特点,因此,是非常有利于计算机网络的病毒防治的。
2.3合理安装配置防火墙
防火墙是一种非常科学有效且应用广泛的保证计算机网络安全的软件,有利于避免计算机计算机网络上的不安全因素扩散到计算机网络内部。通过合理安装配置防火墙,可以在利用计算机网络进行通讯的时候执行一种访问控制列表,允许合法的人和数据来访问计算机网络,并且拒绝非法的用户和数据对于计算机网络的访问,从而使黑客对于计算机网络的攻击行为得到最大限度的阻止,避免黑客对于计算机网络上的重要信息的随意更改、移动甚至删除。为了切实做好计算机网络的安全工作,必须按照计算机网络的安装需求,严格配置防火墙内部的服务器和客户端的各种规则,实现对于防火墙的科学有效的利用。
2.4利用入网访问控制技术
通过利用入网访问控制技术,可以保证网络资源不被非法使用,利用入网访问控制技术是计算机网络安全防范和保护的一项非常关键的方法。Windows server的域控系统是比较常用的,利用该系统,可以使用域服务器来对全域中的共享资源统一管理。具体来说,对于某企业主要包括四个部门:行政部、工程部、财务部、市场部。可以架设两台互为备份的域服务器,并以其中一台作为文件服务器,企业的每个工作人员都拥有各自的域账号,同时,根据企业的部门进行分组,在服务器上根据不同的部门来设置共享文件夹,企业的不同部门仅仅享有操作本部门文件夹的权限,通过这种方式,企业文件就不会轻易泄密,也不容易产生交叉感染病毒的问题,而且,企业的打印机也可以通过权限的设置来指定只有特定的工作人员才能够有权限使用,有利于企业的办公成本的降低。
3.结束语
随着计算机网络的迅速发展和应用的普及,计算机网络已经深入政府、商业、教育、军事等各行各业,成为我们国家和社会重要的基础设施,再今后的工作中,必须努力探索计算机网络存在的安全隐患的防治工作,防止攻击者的侵入和利用,让计算机网络更好地服务于社会的发展。
【参考文献】
[1]洪超善.浅谈局域网的信息安全与病毒防治策略[J].科学之友,2011,(04).
[2]赖宏应.信息化建设中的信息网络安全专题——安全威胁和安全策略[A].四川省通信学会2003年学术年会论文集[C].2003.
[3]胡庭川.企业信息网络安全的策略及技术——上海烟草(集团)企业信息网络安全策略的规划[A].中国烟草行业信息化研讨会论文集[C].2004.
[4]张震,辛晓泳.无线局域网非法AP定位方案研究[A]. 广东通信2010青年论坛优秀论文集[C].2010.
