時間:2023-06-08 11:17:58
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全現狀分析,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
【關鍵詞】計算機網絡安全;分析
一、計算機網絡安全概述
所謂計算機網絡安全從其本質上講就是網絡上的信息安全,指網絡系統的硬件、軟件及數據受到保護,不遭受偶然的或者惡意的破壞、更改、泄露。系統連續可靠正常地運行,網絡服務不中斷。
計算機通信網絡的安全涉及多種學科,包括計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等十數種,這些技術各司其職,保護網絡系統的硬件、軟件以及系統中的數據免遭各種因素的破壞、更改、泄露,保證系統連續可靠正常運行。然而由于網絡的開放性和安全性本身即是一對固有矛盾,網絡很難實現自身的根本安全。目前,計算機信息系統的安全威脅主要來自于以下幾類:
1.網絡系統自身的脆弱性
系統的脆弱性是指系統的硬件、軟件及信息資源等,因可預見或不可預見的原因導致系統受到破壞、更改和功能失效,從而使系統處于異常狀態,甚至導致系統崩潰或癱瘓。
(1)硬件脆弱而導致的安全隱患
硬件的安全隱患大部分來源于設計,主要表現為物理安全方面的問題。硬件的安全隱患除了在管理上強化人工彌補措施外,采用其他的方法,如軟件程序補救的效果不大。
(2)軟件脆弱而導致的安全隱患
軟件的安全隱患主要來自于軟件設計和軟件工程中存在的問題,主要包括軟件在設計中的疏忽,設計中不必要的功能冗余及軟件過大而導致的問題及軟件工程實現中造成的軟件系統內部邏輯混亂等。
(3)協議脆弱而導致的安全隱患
網絡本身就存在著一些致命的安全隱患,如缺乏對用戶身份的鑒別,缺乏對路由協議的認證等。支持網絡運行的TCP/IP協議在設計時只考慮到了互聯互通和資源共享的問題,并未考慮到網絡的安全問題,沒有提供用戶在使用網絡時所需的安全性和保密性。
(4)計算機網絡和軟件核心技術不成熟
我國信息化建設過程中缺乏自主技術支撐。計算機安全存在三大黑洞:CPU芯片、操作系統和數據庫、網關軟件大多依賴進口。我國計算機網絡所使用的網管設備和軟件基本上是舶來品,這些因素使我國計算機網絡的安全性能大大降低,被認為是易窺視和易打擊的 “玻璃網”。由于缺乏自主技術,我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中,網絡安全處于極脆弱的狀態。
2.網絡黑客和病毒存在
(1)黑客攻擊手段多樣
近年來,網絡罪犯采用翻新分散式阻斷服務(DDOS)攻擊的手法,用形同互聯網黃頁的域名系統服務器來發動攻擊,擾亂在線商務。
(2)計算機病毒
計算機病毒是專門用來破壞計算機正常工作,具有高級技巧的程序。它并不獨立存在,而是寄生在其他程序之中,它具有隱蔽性、潛伏性、傳染性和極大的破壞性。只要帶病毒的電腦在運行過程中滿足設計者所預定的條件,計算機病毒便會發作,輕者造成速度減慢、顯示異常、丟失文件,重者損壞硬件、造成系統癱瘓。
3.網絡用戶安全意識淡薄
目前,在網絡安全問題上還存在不少認知盲區和制約因素。目前網絡信息安全處于被動的封堵漏洞狀態,從上到下普遍存在僥幸心理,沒有形成主動防范、積極應對的全民意識,更無法從根本上提高網絡監測、防護、響應、恢復和抗擊能力。整個信息安全系統在迅速反應、快速行動和預警防范等主要方面,缺少方向感、敏感度和應對能力。
4.內部威脅
上網單位由于對內部威脅認識不足,所采取的安全防范措施不當,導致了內部網絡安全事故逐年上升。不論是有意的還是偶然的,內部威脅將繼續是一個最大的安全威脅。如果網絡的安全策略是未知的或不能執行的,用戶諸如沖浪不安全的網站,點擊電子郵件中的惡意鏈接,或者不對敏感數據加密等行為都將繼續不知不覺地扮演著安全炸彈的角色。另外,公安部調查結果顯示,攻擊或病毒傳播源來自內部人員的比例同比增加了21%,涉及外部人員的同比減少了18%,說明聯網單位絕大部分都是出于防御外部網絡攻擊的考慮,導致來自內部的威脅同時呈上升態勢。然而,內部威脅通常會造成致命后果。
二、總結
隨著信息技術的飛速發展,影響通信網絡安全的各種因素也會不斷強化,因此計算機網絡的安全問題也越來越受到人們的重視,以上我們簡要的分析了計算機網絡存在的幾種安全隱患。
總的來說,網絡安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統,隨著計算機網絡技術的進一步發展,網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。
參考文獻:
關鍵詞:計算機網絡;安全;技術
現在,計算機通信網絡以及Internet已成為我們社會結構的一個基本組成部分。網絡被應用于各個方面,包括電子銀行、電子商務、現代化的企業管理、信息服務業等都以計算機網絡系統為基礎。安全性是互聯網技術中很關鍵的也是很容易被忽略的問題。在網絡廣泛使用的今天,我們更應該了解網絡安全,做好防范措施,做好網絡信息的保密性、完整性和可用性。
一、網絡安全的含義及特征
(一) 含義。
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
(二)網絡安全應具有以下五個方面的特征。
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段
二、網絡安全現狀分析和網絡安全面臨的威脅
(一)網絡安全現狀分析。
互聯網和網絡應用以飛快的速度不斷發展,網絡應用日益普及并更加復雜,網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜,各種方法相互融合,使網絡安全防御更加困難。黑客攻擊行為組織性更強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移,網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網絡攻擊已經開始出現,并將進一步發展。總之,網絡安全問題變得更加錯綜復雜,影響將不斷擴大,很難在短期內得到全面解決。總之,安全問題已經擺在了非常重要的位置上,網絡安全如果不加以防范,會嚴重地影響到網絡的應用。
(二)網絡安全面臨的威脅。
計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅,歸結起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞,用戶安全意識不強,口令選擇不慎,將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善,沒有及時補上系統漏洞造成的。此外,軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進入系統,后果不堪設想。
三、計算機網絡安全的對策措施
(一)明確網絡安全目標。
關鍵詞 公安院校 大學生 警察 安全意識
0引言
“校園安全問題是全世界共同面臨的社會問題。”學生安全毫無疑問的是校園安全問題的重中之重。與普通大學不同,公安院校大學生在校期間不僅是大學生,還是預備警官,在畢業后更將成為一名正式的人民警察,肩負打擊犯罪、保護人民群眾生命財產安全的重任。與此同時,不得不承認的是,警察毫無疑問的是當今社會的一個危險職業,2010年至2014年5年問,全國公安民警因公傷亡22870人,其中因公犧牲2129人,因公負傷20741人,多么可怕、多么高危的職業。為提高公安院校大學生――未來的人民警察的自我保護意識,最大限度地降低人民警察傷亡,從學生時代抓起是根本。為能夠采取有效措施提高公安院校大學生的自我保護意識,必須要查清當前公安院校大學生的安全意識現狀,只有這樣,才能在日常思想政治教育以及專業教學過程中有針對性地施教,使廣大學生意識到存在的諸多危險,并能夠自覺增強自我保護意識,提高自身安全系數。
1調查內容、方法及對象
所謂公安院校大學生的安全意識主要有兩個方面,即其作為一名大學生所應該具有的安全意識,此之謂共性安全意識,另一方面就是指其作為預備警官所應該具有的安全意識,此之謂特有安全意識。共性安全意識主要是指所有院校大學生都應該具有的食品安全、環境安全、網絡安全、交通安全以及學習安全共五個方面的意識。特有安全意識主要是指作為公安院校大學生所特有的執法安全、法律安全以及心理安全意識三個方面。本調查研究正是建立在此概念范疇基礎上以公安院校大學生安全意識為出發點,重點圍繞食品安全、環境安全、網絡安全、交通安全以及學習安全意識等五個方面基于大學生之身份的安全意識以及執法安全、法律安全以及心理安全意識等三個方面基于預備警官之身份的安全意識對在校學生進行了調查。
本調查研究主要采取不記名調查問卷的方法,調查對象為中國刑警學院在校學生,包括大一、大二、大三、大四各R笛生,共發放問卷400份,收回問卷392份,有效問卷385份。
2調查結果與分析
2.1公安院校大學生食品安全意識現狀分析
調查問卷主要圍繞學生在校內外就餐意愿、校外就餐的頻率、衛生條件、價格、正規程度以及網絡購買食品的種類、價錢、渠道等展開具體調查。調查結果顯示周一至周五所有學生均在校內就餐,95%的學生表示在校內就餐安全衛生,但也有5%的學生表示更愿意在校外就餐,盡管校外小飯店衛生條件差,但菜品口味好,且經濟實惠,但囿于警務化管理規定的嚴格而不得不在校內就餐。94%的學生周末在校外就餐。關于校外就餐食品安全的問題45%的學生表示已經意識到小飯店、路邊攤子所存在的食品安全隱患,但基于味道、價錢等因素的考量,還是選擇小飯店或路邊攤子就餐,尤其是早餐。55%的學生表示寧可價格高些也會選擇衛生條件好的飯店就餐。18%的學生會通過網購的方式購買食品,購買時所考量的因素主要是價錢是否便宜、商品評論如何等,而很少會去關注商品生產廠家、添加成分以及生產日期等。結果顯示,公安院校大學生食品安全意識在一定程度上令人堪憂。
2.2公安院校大學生環境安全意識現狀分析
調查問卷主要圍繞學生在生活、學習環境中的財產安全、人身安全而展開。調查結果顯示96%的學生在財產安全方面意識薄弱,究其原因在于在校內發生財物丟失的現象很少,且認為大家都是穿著警服的人怎能執法犯法。98%的學生都能意識到生活、學習環境中一旦發生火災其后果將不堪設想,故在安全用電方面都能夠遵守學校的相關規定,并能夠主動、積極的學習各種逃生技能。結果顯示,公安院校大學生的環境安全意識還是應當肯定的。這主要與公安院校大學生課程設置有關,公安院校理論教學課程多是基于《刑法》、《刑事訴訟法》、《治安管理處罰法》而進行設置,因此廣大學生對于犯罪以及防范犯罪有著較深刻的認識,由此也導致了財產安全意識薄弱但人身安全意識較強的現狀。
2.3公安院校大學生網絡安全意識現狀分析
調查問卷主要圍繞學生的個人網絡信息及財產而展開。調查結果顯示89%的學生有著強烈的網絡安全意識,在各專業中,以計算機犯罪偵查專業學生最為突出,大三、四學生網絡安全意識相對于大一、二學生要強烈得多,達到100%,這應與其所學專業知識有著莫大關系。計算機犯罪偵查專業學生之所以突出,主要與其課程設置有關,這一專業教師多是圍繞計算機犯罪而展開教學工作,對于學生網絡安全意識的培養發揮著至關重要的作用。而大三、大四學生之所以要比大一、大二學生強,既得益于年齡的增長見識的增多,更得益于專業教師日常授課。
2.4公安院校大學生交通安全意識現狀分析
調查問卷主要圍繞學生的出行安全而展開。調查結果顯示,97%的學生認為出行過程中是安全的,對于潛在危險如交通意外事故等意識程度不足,92%的學生能夠意識到網絡打車及黑車所存在的潛在危險,這其中男性學生并不認為這個潛在危險能夠對自己造成現實危害,究其原因在于自身系預備警官,認為即使危險出現自己也能夠應付,而98%的女性學生認為一旦這種潛在危險出現自己并不一定能夠應付,盡管自己也是一名預備警官。
2.5公安院校大學生學習安全意識現狀分析
調查問卷主要圍繞學生在學習過程中所存在的安全隱患而展開調查。調查結果顯示,87%的學生認為學習過程中并不存在任何潛在危險,5%的學生認為有但并不能確切指出危險在何處,8%的學生能夠意識到在個別課程諸如查緝戰術、擒拿格斗、射擊、警犬訓練等課程中存在一定的潛在危險,總的來說學生認為上述課程中危險程度由高至低其順序為:射擊、查緝戰術、警犬訓練、擒拿格斗。極個別學生能夠意識到除此課程外如現場勘查等依然存在一定的潛在危險。對于這一方面,絕大多數的學生并未能意識到學習過程中存在一定的潛在危險于其自身安全并不利,畢竟,諸多課程在授課過程中所存在的潛在危險一旦發生,對于學生人身安全來說,將是極大的傷害,如在警犬技術訓練過程中,就曾多次發生過學生被警犬咬傷的現象,在擒拿格斗訓練過程中,亦有學生發生骨折、被“對手”打傷的現象等。
2.6公安院校大學生執法安全意識現狀分析
調查問卷主要圍繞曰后學生成為正式警察其在執法過程中將要面臨的各種潛在危險而展開。調查結果顯示,對于預備警官成為正式警察后其人身將面臨著極大危險這一殘酷的現實,所有學生均能夠意識到。但大一新生是一種盲目的意識,大二、大三、大四則要越來越清晰,尤其是大四學生在經歷了公安實踐鍛煉后,對于現實工作中所存在的危險能夠有著清醒的認識。從學生專業的角度看,刑偵、禁毒、治安、警犬技術等專業學生@種執法安全意識要強于其他專業。
2.7公安院校大學生法律安全意識現狀分析
調查問卷主要圍繞學生日后成為正式警察基于自身對于法律的理解及適用過程中所將面臨的各種潛在危險而展開。調查結果顯示,97%的學生能夠意識到警察執法環境在發生變化,在打擊犯罪的同時,還要保護犯罪嫌疑人的各項權利,此乃人權之要求,在這種背景下,學生能夠意識到在校期間要努力學習各門法律知識,只有對自己的“武器”――法律賦予自己的權力充分了解,才能夠在有效打擊犯罪的同時更好地保護自己。
2.8公安院校大學生心理安全意識現狀分析
調查問卷主要圍繞學生心理健康問題而展開調查。調查結果顯示,少數學生心理健康存在一定的隱患。心理的不健康,易導致其在校期間發生意想不到的結果,近年來偶見報道有大學生出現自殺傾向并付諸實施的現象,這于學生個人、學生家庭、學校而言,都是極其不利的,更何況,一旦這種隱患得不到清除,難以保證其日后成為一名正式警察后能夠堅強地面對各種壓力。因此,教師在日常思想政治工作以及專業教學過程中,一定要注意觀察學生的各種表現,防止這種現場的出現、惡化甚至是發生。
3結語
當今時代正處于信息化高度發展的時期,在各個領域內已經逐漸對計算機等網絡技術充分利用,計算機網絡技術在給人們帶來便利的同時,一些不法分子也給網絡的安全帶來了一定的隱患,嚴重威脅著計算機網絡的安全狀況。因此,對計算機網絡安全問題引起高度的重視,加大對其的研究深度和廣度,做好網絡防護工作,從而加快推進安全的網絡體系的建立,從根本上保證網絡的安全和暢通,實現計算機網絡的快速、健康、可持續的發展。
【關鍵詞】計算機網絡安全 內涵與特征 現狀 技術新策略
最近這幾年,由于全世界的互聯網技術的迅速發展,網絡的安全問題越來越被嚴重的威脅,比如網絡的數據竊賊、病毒者以及黑客的侵襲,還有系統的泄密者。目前,人們雖然頻繁地運用復雜的軟件技術(通道控制機制、服務器以及防火墻),然而不論在發展中國家還是發達國家,計算機網絡安全均嚴重危害著社會。此時應該分析計算機網絡安全的現狀,同時探討出網絡安全技術新策略。
1 計算機網絡安全的內涵與特征介紹
計算機網絡安全就指計算機網絡系統的軟件及硬件,還有網絡系統里的數據經受保護,保證不遭受惡意的攻擊或意外的因素破壞、泄漏或者更改數據,以使計算機網絡系統可以可靠正常地運行,還確保網絡服務沒有中斷狀況的出現,按照計算機網絡安全自身的特殊性,分析出來網絡安全包括下面的特征:難設防性;易受攻擊性;快速傳播性以及防范的高難度性。
2 計算機網絡安全的現狀分析
在我國,計算機違法犯罪一直增加,對于信息安全的發展,與發達國家的水平相比,我國存在較大的差距,另外,計算機網絡安全的防護技術也較為低下,因此在我國,計算機網絡安全的現狀存在下述的特點:
(1)計算機網絡安全的人才沒有較高的素質,對于網絡安全人才培養工作,雖然其較晚的開始起步,然而發展越來越快,但是還不能大力適應社會要求。
(2)信息安全意識也不深厚,許多企業,還有個人只是淺顯地認識網絡安全,沒有較高的自我防護能力,有關積極的信息安全管理對策嚴重缺失,最后還未充分意識到具有嚴重性后果的信息安全事故。
(3)沒有深厚的基礎信息產業,許多關于硬件的核心技術,還有核心部件對外國的依賴性比較嚴重,對于軟件,國際市場價格和壟斷威脅著它們。
2.1 用戶安全應急意識較為薄弱
在經常狀況下,計算機網絡是較為龐大的,用戶自己偶爾由于不當的操作,會讓計算機網絡產生某些問題,進而會對整個網絡發生影響。病毒經常侵襲人們的計算機,網絡管理者雖然設置有關的一些權限,然而文件的丟失以及被感染、密碼登陸發生失敗有關的一些問題會產生,這些給網絡用戶帶來相當大的損失。對于網絡的訪問系數,其控制具有一定的局限性,偶爾造成傳輸過程里的有些錯誤,在某個時候,由于防火墻設置問題,對一些程序的順利運用會產生干擾。在這個時候,黑客便得到了進行破壞的機會,進而實施攻擊,并破壞,到一定的程度上,不必要的一些損失就會發生。
2.2 操作系統漏洞的問題,還有網絡設計的問題
在目前,比較常用的很多操作系統,都有安全漏洞的存在,對于這些操作系統自身具有的安全漏洞,黑客進行侵入系統。因為設計的網絡系統不合理,也沒有規范性,對安全性的考慮還缺少,進而影響到了安全性。對于網絡安全管理,其認證缺乏,另外的人員極易進行盜用,人為因素導致了網絡安全存在隱患。
3 網絡安全技術新策略的探討
3.1 第一個新策略就是4-7層網絡安全技術
與原先的2-3層設備不同,經過4-7層智能應用交換設備,網絡得以構成,能夠讓網絡傳輸層之上的數據包得到合理分析,還能有效分析應用層的數據包,如此的設備可在負載均衡領域里經受大規模的應用,最終保證IP應用,還有企業流量處于INTERNET的最優服務以及運行;除此之外,4-7層智能應用交換設備又對安全模塊進行了集成,它不但可以當作服務器,還能當作路由器前方的防線,對于應用層的病毒攻擊對網絡的入侵,其可以實施阻止。Radware讓DefensePro專用高性能安全交換機推廣出來了,可以就多余1200種的網絡攻擊實施預防,還能進行攔截以及隔離,進而合理實現高性能及即時的應用安全。最終在安全方面,大力體現出來舉足輕重的作用。
3.2 第二個新策略就是手機信息安全工具策略
對于手機信息安全工具策略,它就是新一代的計算機風險防范服務,同時它還有很好的前景,重點依靠移動通信數據業務平臺,借助于無線網絡與手機,其就是傳統網絡安全防護的擴展及蔓延。在用戶手機里面,進行對應插件的安裝,讓其和計算機網絡的聯系建立起來,用戶手機會成為終端設備,能夠進行身份識別、接收信息以及辦理業務,它的優勢主要包括:網絡環境會一直改善,無線網絡寬帶得到擴展,時延得到降低,穩定性也得到提高,這些讓手機信息化具有了大力的網絡基礎,用戶能夠讓手機終端功能得到實現;用戶關聯度不僅高,而且風險防范能力還強,手機帶著比較便利,還基于自己的PIN碼,手機終端存在唯一性,當用戶執行有關操作的時候,網絡中心就發送給手機隨機的二維驗證碼,在理論上,如此的作法讓盜用者沒有辦法進行復制,網絡風險極大地降低。
3.3 第三個新策略就是GAP信息安全技術
在外國內,GAP信息安全技術對專用硬件進行利用,讓它的2個網絡,在沒有連通的時候,保證資源共享的實現,還讓數據安全傳輸得到實現。原因在于GAP的硬件設計較為特殊,能保證內部用戶網絡的安全程度得到極其增加,不僅以色列以及美國的金融、軍政與航天的要害部門對其進行了采用,另外有些電子政務網絡也進行積極的采用。
4 總結
總之,需要積極分析計算機網絡安全的現狀,更要探討出相應的網絡安全技術新策略,以保證計算機網絡可靠安全地運行。
參考文獻
[1]宋文官,蔡京玖.計算機網絡基礎[M].北京:中國鐵道出版社,2007.
[2]龍冬陽.網絡安全技術及應用[M].廣州:華南理工大學出版社,2006(03).
[3]程宜康.現代網絡安全的體系與發展[J].計算機世界,2008(06).
關鍵詞:計算機網絡;安全管理;防范措施
當前,學校計算機網絡已經成為學校教學、科研、管理的重要支撐,隨著信息技術的不斷發展,校園網絡的規模也在不斷擴大。學校在信息共享以及教育方面對網絡的依賴越來越大,網絡安全問題也在逐漸變得越來越突出。因此,有必要對計算機網絡安全管理進行深入研究探討。
一、學校網絡安全管理的意義分析
計算機網絡在教學、管理、科研中的作用越來越突出,因此,加強網絡的安全管理就成為當務之急,其重要的意義表現在以下兩個方面:
1.關乎學校的形象
伴隨著計算機網絡技術的不斷發展,學校要想在信息化時代脫穎而出,走在前列,就必須強化對計算機網路的重視。教育管理走向智能化是今后學校管理發展的必然趨勢。因此,校園網絡安全與學校的整體形象和長遠發展具有非常重要的意義。
2.關乎學校的利益
當前,各級學校的校園網絡中都存放在大量的內部教學信息,包括學生的成績、檔案信息等,許多重要的工作也是依靠網絡來進行,這些數據一旦丟失或者被人竊取,將會給學校帶來非常大的損失。因此,強化學校計算機網絡安全管理具有非常重要的意義。
二、學校網絡安全管理的現狀分析
當前,校園網絡安全管理的現狀不容樂觀,存在著諸多問題,這些問題主要表現在以下幾個方面:
1.病毒侵入嚴重
學校網絡在為師生提供巨大便利的同時,也成了病毒傳播的主要途徑。隨著一些黑客技術水平的不斷提升,網絡病毒的越來越嚴重。一些病毒不僅會破壞用戶的硬盤,嚴重的話還會使得重要的數據信息丟失,給個人和學校造成不可挽回的損失。
2.惡意破壞現象嚴重
進行惡意破壞包括對設備和系統兩個方面的破壞。設備包括服務器、交換機等等,他們都分布在校園的各個地方,管理起來不是很容易。一些人可能會利用這些管理上的缺口,對網絡設備進行破壞,這樣一來就會造成整個校園網的癱瘓。
三、加強學校網絡安全管理的措施
1.加快建設網絡防毒體系
學校網絡中的防護體系可以分為服務器防護以及工作站的防護。首先是服務器的防毒,防毒體系中的服務端產品應該能夠進行遠程安裝,同時還能夠對病毒進行實時的監控。現在學校內部電子郵件的應用逐漸變多,這又給病毒入侵增添了一條通道。因此,在防毒體系中再增設一道關卡,確保郵件的安全;再者就是工作站的防毒,工作站的病毒防護居于防毒體系的最底層,因此,學校網絡用戶要特別注意工作站防毒的工作。
2.建立用戶賬號管理機制
在對校園網的用戶進行管理的時候,應該給每一位教師設置一個賬號,學生可以使用公共賬號。除此之外,還要加強對密碼的設置和管理。密碼的安全性是網絡安全性的基本內容。因此,在設置密碼的時候,必須保證三個月更換一次,只有這樣才能確保密碼安全。對于校園用戶來說,應該規定按時對密碼進行更新。
綜上所述,學校計算機網絡安全管理對于保證學校信息安全,加快學校信息化建設具有十分重要的意義。對于網絡安全管理中存在的問題,一定要高度重視。在制定管理措施的時候,不僅要提升技術水平,更要加強制度建設,唯有如此,學校計算機網絡的安全才能得到保證,才能更好地服務于教學管理。
關鍵詞:企業;網絡安全;問題;策略
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2013) 08-0000-01
網絡安全管理,指的是保護一些有價值的知識產權或者數字信息形式的商業性質信息,避免被非法盜取或者濫用的管理,成為目前日益嚴峻的問題。在企業建設中,網絡信息的安全管理對于企業經營的安全有著直接的影響,是促進我國企業未來發展的必要手段。實現企業網絡安全管理的信息化,是未來的發展趨勢,對于保障企業信息數據的安全、促進企業的又好又快發展具有十分重要的作用。
一、網絡信息的安全管理概念分析
網絡信息的安全問題,涉及到的范圍比較廣泛,包括了網絡技術、網絡管理兩個大領域的內容。在網絡環境下,信息的安全涉及到了防盜、加密以及防病毒等專業性強的技術難題,還與企業的信息管理制度有著緊密的聯系。保障網絡信息安全的最為核心的內容是技術問題,保障網絡信息安全問題的基礎是企業的管理制度,兩者之間是互相依存的關系。因此,加強企業網絡的管理,提高網絡管理的質量,對于共同構成網絡安全信息的安全保障具有重要的作用。
二、企業網絡安全管理問題
近年來,隨著計算機網絡技術的快速普及,在我國的企業中也存在了一定的安全問題,主要表現在以下幾個方面:
(一)企業網絡的連接、通信
網絡通信技術作為計算機網絡中最基礎的功能,能夠實現網絡技術的快速發展、實現企業內部與外部之間的聯系。從我國目前的網絡通信情況發展現狀來看,最常采用的是TCPIP協議,也就是因特網最基礎的協議,但是這一協議在實行的過程中存在著相應的安全隱患。其中,在IP協議層中的IP地址軟件在設置過程中,IP地址出現假冒、欺騙的現象最為嚴重。另外,在應用層協議中,比如FTP、SMTP等部分協議中,安全認證與保密措施等方面相對來說管理比較匱乏,這就一定程度的為不法分子提供了機會,使其能夠入侵到企業中的安全保障系統中,非法盜取企業的商業信息,從而造成企業的網絡安全管理系統癱瘓,最終影響企業的健康發展。
(二)電子郵件
電子郵件以其自身的操作便利的優點,被企業所廣泛運用。但是電子郵件的自身往往存在著安全問題。其很容易被植入病毒,在電子郵件的發送和接收過程中均存在著病毒,進而泄露企業信息。另外,我國企業對于該安全問題的防護工作沒有做好,意識比較淡薄。
(三)病毒的入侵
計算機科學技術在發展的同時,病毒也隨之發展。由于病毒是隨著計算機的誕生而產生的,做好計算機病毒的防護工作是企業在網絡安全的管理中必不可少的步驟。病毒在傳播的過程中,最好、最快的途徑就是通過計算機網絡進行傳播。因此,一旦企業的計算機網絡受到病毒影響,那么整個企業的網絡會出現癱瘓的狀況,從而泄露企業信息,對企業的發展構成威脅。
(四)企業的網絡安全管理制度不健全完善
目前,通過對我國的大多數企業的網絡安全管理發展現狀進行調查分析后,發現其中存在著許多問題,比如網絡安全管理的制度不完善、企業員工的安全意識不高等。另外,企業網絡面臨的安全問題,不能只通過加強網絡技術來對網絡信息的安全進行保障。網絡信息的安全問題不只存在于計算機自身,更存在于計算機的使用者、維護者的身上,因此,也可以說,加強計算機網絡的管理,也就是提高對人的管理。
三、企業網絡安全管理的解決策略
針對以上對企業計算機網絡的安全問題進行分析后,需要從以下幾個方面來進行解決:
(一)建立專業的計算機網絡保障體系
伴隨著計算機科學技術的發展,網絡的保障技術也得到了迅速的發展。因此,通過在企業中建立網絡安全管理體制,以防止病毒的入侵、保障網絡安全問題的安全為最終目的。并通過建立防火墻,制定網絡安全問題的協議,從而有效的防止外部的入侵。
(二)制定企業網絡的防毒方案
從企業網絡安全管理的現狀分析后,可以了解到,病毒的危害對于企業的信息有非常大的影響。所以,我國的企業要選擇網絡防病毒產品,構建健全完善的防毒體系,全方位的進行防毒工作,采取安全防護的方法手段,從而有效的提高企業網絡的質量。另外,伴隨著科學技術和網絡病毒技術的快速發展,也相應的產生了許多殺毒、防毒軟件,比如金山毒霸、360殺毒軟件以及騰訊電腦管家等,均不同程度的給企業網絡的安全提供一定的保障措施。
(三)加強對企業信息資料的管理
一個企業發展的核心就是企業比較重要的資料信息,重要的資料對企業的良好發展有著直接的影響,決定了企業經濟發展的好壞。因此,為了能夠有效的防止企業的網絡信息被外界不法分子所盜取,避免不必要的經濟損失,企業就要對內部網絡的軟件進行靈活的配置,從而有效全面的維護企業信息數據的安全。
四、結束語
總而言之,企業應根據自身發展的實際情況,選擇適合企業發展的網絡安全管理方法,提前做好網絡安全的防御工作,防患于未然。因此,在企業的網絡安全管理,建立一個完整、系統、全面的管理體系,對于促進企業的又好又快發展具有十分重要的積極意義。
參考文獻:
[1]張冬亞,王星明.大中企業信息網絡安全管理[J].中國科技縱橫,2011,1(23):9-10.
[2]茍有來,周琦.國內企業網絡信息安全風險分析[J].信息安全與通信保密,2010,10(2):95-96.
關鍵詞:局域網;病毒;安全管理
一、現狀分析
根據計算機網絡安全知識,可對局域網給出如下定義:局域網(Local Area Network,LAN)是指在某一區域內由多臺計算機互聯成的計算機組。它的范圍可擴展到周邊幾千米以內。局域網以其能實現工作組內電子郵件和傳真通信、文件管理、打印機等設備共享、網內日程安排、應用軟件的共享等功能而獲得機關單位的青睞。局域網是一個封閉的系統,可以由兩臺或者多臺計算機組成,大多使用與機關及中小企業辦公。
眾所周知,局域網已經與我們的生活密切相關。它是一個通信網絡,包含了物理層和數據鏈路層等。由于局域網的網絡覆蓋范圍小,傳輸的距離受到限制,因此它有如下特點:數據傳輸率較高、傳輸延遲小、誤碼率較低、價格便宜、覆蓋的地理范圍小。綜上特點,一般采用局域網的多為機關辦公或者中小型企業。
網絡技術飛速發展的今天,局域網在給辦公帶來效率的同時,安全問題也層出不窮,嚴重影響機關辦公的安全。本文通過研究總結了如下幾方面影響機關辦公局域網的安全因素。
二、機關辦公局域網安全影響因素
1、計算機病毒入侵
這是最常見的影響機關辦公局域網安全因素之一。計算機病毒可以多種方式侵入計算機網絡,并不斷繁殖,然后擴散到網上的計算機來破壞系統。它通過編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒以極強的傳染力傳播、擴散有害信息,一旦發作,就會破壞系統和數據,造成嚴重損失和不良后果,可使整個系統癱瘓或崩潰。
目前,機關辦公電腦一般都裝有殺毒軟件,但是在機關網絡中,用戶終端不及時升級系統補丁和病毒庫的現象普遍存在;辦公人員私自訪問外部網絡、濫用軟件下載或者隨意打開具有安全隱患的網頁等行為都為計算機病毒入侵提供途徑。
2、硬件設施配置損壞
機關局域網系統硬件配置不合理也是影響局域網安全的因素之一。用于提供各項服務和數據存儲的服務器質量不合格;網絡線路磨損、老化以及底層交換路由設備的線路故障和穩定性下降容易導致整個局域網系統的可靠性和穩定性受損;存儲磁盤陣列中的硬盤是計算機存儲的關鍵部件,關局域網如果過大,使用時間過久,存儲密度和訪問量都會增加,硬盤損壞的幾率也會隨之增加,容易造成數據丟失,影響局域網安全;同時,機關局域網各類服務器的種類較多,管理起來難度大,因此也使得網絡系統安全存在諸多隱患。
3、操作系統的安全性
目前,大多數機關局域網日常使用的計算機操作系統都存在不同程度的安全漏洞。這其中可能包含兩方面原因:一是系統軟件方面。系統軟件本身的漏洞更容易導致計算機病毒的侵入或者認為不安全因素的破壞。大多數機關都有內部機密文件,一些不法黑客會利用軟件漏洞,即俗稱的后門對計算機發動攻擊,竊取數據,造成對國家財產的危害。另一方面,在應用軟件上,一些機關工作人員隨意安裝存在風險軟件,軟件安全功能不健全導致計算機保密性喪失,甚至系統癱瘓等一系列問題。
4、設備運行環境
環境因素包括中心機房布局是否合理。網絡中心機房和網絡設備的環境是否符合規范要求,尤其是對中心機房的要求更加嚴格。網絡端口、傳輸線路和處理機都有可能因屏蔽不嚴或未屏蔽而造成電磁泄露。網絡服務器對運行環境及負荷都有嚴格的要求。如果環境條件差,或者超負荷工作,都會使得故障發生頻率增加。目前,大多數機關單位的機房環境設施都不健全,屏蔽和防輻射設施不完善,通信線路老化也同樣容易出現信息泄露。
5、工作管理人為因素
機關工作人員大多為非計算機專業人員,對局域網安全等知識了解較少,缺乏專業安全知識;管理不嚴,督促檢查措施不到位,造成一些不法人員故意對機關局域網進行破壞,竊取機密;此外工作人員的保密觀念不強,也可能會在無意間泄露機密。
人為因素在機關辦公局域網安全因素中占有重要地位。因為局域網的特點,人員使用量較大,流動性強,越權使用單位網絡資源,隨意下載軟件或者拷貝信息等都是引起局域網隱患的因素。因此加強對工作人員的安全意識、健全管理制度以及監督監督制度顯得倍加重要。
三、結論
目前,在信息技術日新月異的今天,計算機網絡技術已深入到機關辦公的各部門,機關辦公的各種活動對局域網的依賴程度已經越來越大。如何保證網絡的安全,是一個值得長期研究和付出努力的問題。局域網安全工作也是一項長期的任務,網絡安全問題不僅僅是技術問題,同時也是一個安全管理問題。只有運用先進的局域網絡管理方法,才能使網絡安全得到了全面的保障,這樣不僅在不影響機關辦公效率前提下防止國家利益的損害,還減少了安全和維護方面的人力消耗,使得機關的局域網絡系統可靠性得到了極大的提高。
參考文獻:
[1]張仕斌,李文東.網絡安全技術[M];清華大學出版社;2004.
[2]汪海慧.淺議網絡安全問題及防范對策[J].信息技術,2007.
關鍵詞:計算機網絡;求精技術;防御策略
引言
目前,計算機網絡技術在人們的生活、學習中發揮著重要的作用。計算機網絡技術以極高的“辦事效率”方便著人們的生活。然而伴隨著網絡技術的不斷發展,出現了很多安全隱患。傳統的安全軟件只可以抵御小規模的網絡攻擊,面對大規模且新型的網絡攻擊略顯不足。因此,對計算機網絡技術防御策略的求精關鍵技術研究有著鮮明的現實意義。
1 移動互聯時代計算機的安全現狀
當今,隨著國民經濟的不斷發展及科學技術的不斷突破,計算機已經走進了挨家挨戶。并改變著人們的生活方式。目前,計算機網絡所面臨的問題便是計算機網絡安全。怎樣才可以保障用戶的信息安全,全方位的解決計算機網絡安全問題,逐漸成為了人們關注的重點。就目前來說,伴隨著計算機網絡安全問題而產生的計算機防御措施,并不能全方位的解決計算機網絡安全問題。從目前計算機網絡技術的發展形勢來看,計算機將會持續現今發展趨勢。從計算機網絡技術的演變形勢來看,計算機網絡技術的所面臨的問題主要是系統漏洞和病毒感染。它們會隱藏在網絡傳遞信息之中,從而對用戶的信息進行盜取和泄露,在很大的程度上使得計算機網絡環境埋下巨大的安全隱患。
2 計算機網絡防御及求精技術關鍵
2.1 防御策略的模型
防御策略的模型是將現有計算機網絡知識和防御系統相關理念進行科學的結合。達到技術與實際的完美統一。防御策略的模型構建,會對數據庫、用戶信息、計算機設備等進行完善,達到保護用戶信息及維護網絡安全的目的。并且在防御策略模型的構建中,技術與思想的有機結合,防御好知識系統的統一對推動計算機發展和計算機網絡工程的運作有著總要的意義。防御策略系統模型的構建在整個防御系統的的構建中處在重要的位置。并且,防御策略模型的構建需要以計算機當前運行狀況為前提。防御策略的構建大大降低了人工管理精力,使得計算機在網絡安全問題的防御上變得更加的迅速和靈活。
2.2 求精技術
2.2.1 求精技術模型
求精技術是一個由簡入繁的過程,它的目的在于將高層防御策略變成操作層防御策略。其中所謂的高層防御策略就是應用網絡運營管理者設計的安全防御方法并由管理者對網絡安全問題進行防御。操作層的防御策略方法是應用計算機自身安全防御方法,執行正確的安全問題防御策略。計算機求精技術模型中包含了四大操作層防御策略及高層防御策略,其中有響應、檢測、恢復、保護。
2.2.2 求精技術設計規則
計算機網絡求精技術中操作層防御規則及高層防御規則包括六個方面:RU(用戶和設定角色兩者之間求精規則)、RS(源點、源域及用戶之間求精規則)、RC(漏洞和漏洞類型之間求精規則)、RA(動作和活動兩者直接的求精規則)、RR(資源以及目標兩者之間的求精規則)、RDD(防御動作、手段、防御實體三者之間的求精規則)。
2.2.3 求精技術的計算方法
根據大量的實驗以及對計算機求精技術的現狀分析,依據以上的問題及求精技術特殊的構成方式,求精技術的計算方法主要以CNDPR為主。
3 計算機網絡防御策略求精關鍵技術的完善措施
3.1 建立滿足當代社會需求的網絡安全管理體系
計算機網絡安全防御策略求精技術還有很多不足,并不能真正的達到由高層防御策略完全過度到操作層防御策略中去。因此,我們應該加大對管理人員的培訓,使得用戶網絡信息得到很好的保障。建立科學的計算機網絡管理機制,完善對計算機網絡安全的維護。根據計算機獨有的特點構建專屬的計算機網絡管理體系。將各項規定落實到實際中,加大對網絡安全知識的宣傳,提高網絡用戶安全意識。
3.2 推動防火墻等一系列安全防御軟件的開發
防火墻的作用毋庸置疑,它本就是為了連接計算機和網絡系統從而實現對潛在計算機網絡安全隱患的監測,它可以保證沒有應用的系統端口在特定時間內不受外界干擾,從根本上解決計算機網絡安全隱患,同時提升了計算機網絡安全防護的效率。因此,鑒于現今的網絡技術發展速度,對防火墻和網絡安全防御軟件的開發推廣,仍然有著重要作用。
3.3 應用和完善反病毒技術
針對計算機網絡中的病毒感染問題,我們要做出及時的防御措施。為使計算機可以全面、高效的運作,對計算機網絡病毒感染的防御有著重要的意義。因此,在計算機網絡技術發展的同時,網絡運營管理者應該加大對網絡安全知識的宣傳,告誡用戶以使用正版的計算機軟件為主。加大對違法盜版用戶的打擊力度。并且,對重要文件進行備份處理,以防止意外發生。在計算機上設置必要的權限,禁止非法登錄盜取他人信息。提高自己的信息保護安全意識及計算機系統安全。
3.4 掃描技術的應用
掃描技術與防火墻及反病毒技術有相同的目的,讓它們三個共同協作可以加大計算機安全性能。計算機掃描技術是一種廣泛的計算機防御技術。因為它的普遍性計算機掃描技術而不被大多網絡用戶重視。然而隨著計算機網絡求精技術的發展,計算機掃描技術的不斷更新,將會在計算機網絡安全問題防御上起到更大的作用。
4 結束語
計算機網絡技術不斷發展,在人們生活學習中已經起到了重要的作用,它影響著社會發展方向,對社會發展進程有著不可估量的作用。隨著計算機深入人們生活,網絡安全問題也隨之而來。事實證明,計算機網絡防御策略求精關鍵技術可以很好的在現今的計算機發展背景下保護用戶的信息安全。我們相信通過對計算機網絡防御策略求精關鍵技術的研究和突破及其它網絡安全模式的推廣可以構建一個和諧安全的計算機網絡環境。讓網絡用戶更好的享受對計算機網絡的體驗。
參考文獻
[1]苗斌.智能電網中計算機網絡系統的安全作用[J].數字技術與應用,2016,7:250-251.
[2]李延香,袁輝.網絡環境下計算機病毒及其防御技術的研究與實施[J].自動化技術與應用,2016,7:36-38+64.
1.1技術水平有待提高
對于一般的用戶,數據存儲在云中有可能會因為網絡中斷而造成服務中斷,從而無法獲取和處理數據,嚴重時可能導致計算中斷或失敗。并且在技術層面上也會涉及到安全性的問題,對于些虛假的地址和標識無法有效的進行甄別。因此,云計算環境中的計算機網絡安全技術還有待提高。3.2未實現完全保密云計算在計算機網絡安全方面還沒有實現完全保密,因此導致了一些黑客攻擊云計算環境的現象出現。此外還有很多網絡病毒也會對云計算環境進行惡意的攻擊,其主要原因是用戶端設備的不安全性造成的。因此,對于云計算環境下的信息加密技術還有待提高。
1.3法律監管政策存在漏洞
目前,我國針對計算機網絡安全管理還沒有出臺明確且行之有效的法律、法規以及保護、制裁措施。這一問題也是造成當前云計算環境中網絡安全事件層出不窮的原因。因此增強網絡安全意識、完善網絡安全的法律、法規,嚴格執行侵犯網絡隱私的懲戒手段,才能從法理層面保證云計算環境的安全。
2提高云計算環境中的計算機網絡安全的保護措施
2.1提高安全防范意識
提高安全防范意識是完善云計算環境中的計算機網絡安全的基礎。云計算最終用戶的安全操作習慣可以使云計算環境的計算機網絡安全得到良好的防范。云計算最終用戶應首先從系統的身份認證開始,防范不明用戶或黑客的入侵,從而保證計算機網絡信息和數據的完整性和可用性。
2.2提高網絡安全技術
提高云計算環境中的計算機網絡安全技術上的研發和應用以及應對網絡安全威脅的重要手段。云計算環境中的計算機網絡安全技術和應對網絡安全威脅的重要手段主要包括:身份識別技術、訪問控制技術、虛擬化安全技術和安全事件處理、應急預案管理、安全審計,以及可用性要求、可移植性要求和可操作性要求等方面。只有網絡安全技術得到大幅度提升和應用,才能從根本上保證云計算環境中的計算機網絡安全,才能營造一個安全、便捷云服務環境。
2.3提高數據的安全性和保密性
提高云計算環境中的計算機網絡安全的關鍵在于提高數據的安全性和保密性。提高云計算環境中的計算機網絡安全的數據安全性和保密性。具體技術和措施可分為以下幾個方面:
(1)采用數據加密技術。提高云計算環境中的計算機網絡安全的數據安全性與保密性,其中最為基礎的有效方式就是采用加密技術。通過使用加密技術實現包括云管理服務器、云存儲服務器、云客戶端之間的數據傳輸的安全。使用RSA非對稱加密算法,對客戶端的特定密鑰在存儲服務器和客戶端之間進行非對稱加密傳輸,在數據傳輸時采用DES對稱加密算法。當用戶數據需要存儲到云計算服務器的數據庫時,采用用戶端提供的對稱密鑰進行加密,并能在虛擬環境中使用諸如多重因素身份驗證法進行身份驗證。這樣,云計算安全系統既能保證密鑰在網絡傳輸過程中的安全,又能保證敏感、重要數據在數據存儲時的安全。從而大大提高了數據的保密性。
(2)采用過濾器技術。通過諸如websense和vericept等過濾器可以很好的監控離開用戶的網絡數據。并且還可以針對敏感性數據進行攔截和阻止。從而更好的保護數據操作和使用的安全性。
(3)采用數據認證技術。在云計算環境構架中云計算服務提供商可利用可信算法建立從架構最底層到最頂層的信任關系,然后確定安全服務等級,并針對用戶層面的需求進行風險評估,根據評估結果為用戶提供相應安全等級的服務。最終建立起安全、可信的云計算環境。
3結論
【關鍵詞】網絡安全;網絡管理
引言
信息化時代,高校走在前列,各個高校都提出了數字化校園的口號,這些高校也加大了網絡基礎設施方面的投入。建設校園網必然會有各種應用系統應運而生,這些系統服務于高校的教學、科研和管理。同樣,網絡也是高校對外交流的重要窗口和名片。但是,網絡也是一把雙刃劍,在給高校提供便捷的同時,也受到來自各方面的攻擊和挑戰。保證校園網安全有序運行,就成為了高校面臨的一個新問題。
1高校網絡發展模式
高校網絡是教育網和運營商網絡多網結合的特殊局域網,不同于企業網絡,更重要的是它是非盈利性的網站,它有自己的特點。
1.1網絡設備在布局上的差異
校園內教學樓,實驗樓,圖書館等各個樓宇都對網絡有一定的依賴性,但是依賴程度又不一樣,這就要求用不同的設備將網絡接入這些樓宇,然后匯聚到主核心,也正是這種差異性帶來的網絡故障使得問題錯綜復雜。
1.2網絡應用系統眾多
校園網在某種程度上是一個大型局域網,它提供了各種應用系統服務于校園師生。這些應用系統的管理員和使用者的使用習慣都會對網絡安全產生一定的安全隱患。
1.3高校資源校內共享權限
教育網資源在校內是免費共享的,這就使得校園網有一定的訪問權限,例如圖書資源只在校園內共享;同時,校內的某些重要科研信息又是保密的,要求相關人員提高網絡安全新人,警惕非法侵入或訪問。
2高校網絡安全現狀分析及安全隱患
高校網絡結合教育網和運營商網絡,有足夠的帶寬高,各式各樣的信息都能從網上快速搜索。隨著社會的發展用戶對網絡依賴感增加,個人和高校的各種信息都暴露在網上,于是這些信息就會面臨網絡內外各種攻擊的風險,同時有部分專業用戶,通過技術手段了解到網絡的整體架構后,會不斷給網絡安全帶來挑戰。綜合分析內外因素,具體可以概括為以下幾種風險:
2.1校內用戶網絡安全意識薄弱
大多用戶包括老師和學生異與具有較高攻擊防范意識的用戶,他們普遍缺乏網絡安全意識,有些時候會被攻擊,甚至被動地成為網絡黑客,使得校園網面臨來自內部的攻擊風險。
2.2病毒對校園網影響大
高校網絡要接受眾多在線用戶的考驗,這考驗既包括對校園網處理能力的要求,更包括來自網絡的攻擊。如果終端被攻擊并且沒有積極采取防御措施的話,很容易使病毒在局域網內擴散,進而影響整個校園網的正常工作,影響網內其他用戶的正常使用。
2.3大量的外部網絡攻擊
教育網有很多免費資源,訪問量也很高,因此校園網的這些網絡資源就成為被攻擊的重點目標。同樣他們也采取各種手段破解一些重點網絡設備,使得校園網每天都在接受考驗。
3解決高校網絡安全隱患的對策
3.1制定符合實際情況的操作章程
網絡安全涉及面很寬泛,并且每所高校基礎建設以及網絡結構都不一樣,但總體的指導思路大同小異,這就要求相關管理人員根據實際情況,建立符合實際情況的網絡安全管理制度,制訂操作性強的用戶上網規范,明確上網用戶的責任和義務,提高用戶的安全意識。
3.2對網絡安全管理系統重點關注
在校園網絡中,硬件投入和軟件維護同樣重要,大部分學校將精力投入到網絡設備的基礎設施建設上,卻忽視了將部分精力投入到網絡安全管理系統方面,隱患可想而知。在日益錯綜復雜的網絡形勢下,不僅要求技術人員有過硬的技術和足夠的經驗,還必須建立整套安全管理系統,及時有效排除安全隱患。
3.3定期培訓,及時更新病毒庫
網絡技術日新月異,相關人員需及時關注網絡技術的新變化和新進展,高校要提供機會讓相關人員走出去進修學習,了解兄弟院校以及技術公司的新思路,提高業務人員的綜合能力。另外,應及時更新病毒庫,讓工作事半功倍。
4總結
本文從多方面描述了網絡安全的意義,并根據高校現狀提出相應的解決方案。高校信息化和數字化校園在某種程度上也代表著高校邁入新時代的標志[3],隨著越來越多的高校領導意識到網絡的重要性,網絡安全問題就上升到學校的形象層面,信息時代,資源是共享的,但同時也是競爭的,在網絡安全方面高校要根據自身的狀況要建立和完善相應符合校情的網絡安全管理的規范和章程。作為專業技術人員,更應該增強主人翁意識,強化學習新技術的能力,找出解決新問題的方法,改善網絡環境,減少網絡風險,確保校園網絡正常運行。
參考文獻
[1]吳功宜,吳英.計算機網絡應用技術教程(第3版)[M].北京:清華大學出版社,2009:17~18.
[2]李新,孫中濤.高校校園網安全管理研究[J].現代教育裝備,2010,97(9):27~29.
【關鍵詞】計算機網絡 安全 對策
1 計算機網絡安全的定義
計算機網絡安全主要分為兩部分,即是信息安全和控制安全。信息安全被定義為“信息的完整性、可用性、保密性和真實性”。所謂信息安全,通常指的是網絡環境中流轉的信息數據不會被侵害,同時信息系統的連通保持正常穩定,系統的運行能夠持續穩定。而控制安全則主要指的是有關身份認證以及權限控制以及系統控制等內容。
2 計算機網絡安全面臨的主要威脅
2.1 物理威脅
物理介質層次上講,物理安全是指對存儲和傳輸的信息的安全保護。物理安全是信息安全的最基本的保障,是計算機網絡安全中不可或缺的部分。物理威脅主要包括兩大類:一是不可抗力原因,即包括:自然災害、物理損壞、設備故障和意外疏忽(系統斷電、系統死機);二是人為原因,即包括:電磁輻射(監聽計算機操作過程)、乘虛而入、痕跡泄漏(口令、密鑰泄漏)、操作失誤(刪除文件、格式化硬盤)。
2.2 系統漏洞
任何操作系統都無可避免的存在安全漏洞,這些安全漏洞一旦被發現,系統的修復將是一個漫長而極其具有技術性難度的工作。因此,網絡黑客經常會利用操作系統的不完善這一漏洞對遠端計算機進行漏洞掃描,如果一旦系統發現漏洞并成功控制后,那么黑客就可以通過自己的技術手段達來控制目標計算機,使目標計算機癱瘓,然后就可以竊取目標計算機中相關信息資料甚至是財產。
2.3 網絡協議的安全缺陷
目前 Internet 使用的協議大多是TCP/IP 協議。這個協議在設計原則上有很多優點,例如,簡單性、可擴展性強和盡力而為等原則,因此它被廣泛應用。但是它也有其弱點,那就是對其可以接入其中的計算機不進行任何的限制和檢測,這一漏洞有點是由于源地址的認證問題造成的,有的則是來源于網絡控制機制和路由協議的問題。
2.4 線纜連接威脅
線纜連接時也是極其容易出現問題的,其中包括撥號進入、冒名頂替和竊聽。在現實生活中,竊聽是切實存在的,例如,在廣播式網絡系統中,經常會出現通過搭線竊聽,安裝監視器來讀取網上的數據的現象,這就屬于線纜連接的威脅。
2.5 惡意代碼
所謂惡意代碼主要是由黑客創造。病毒主要是一段程序代碼構成,一般而言病毒不會主動入侵計算機,而是用戶主動造成,一旦計算機被感染病毒,如果激發了病毒代碼的執行片段,就會對計算機系統構成嚴重的影響。而木馬軟件主要的作用就是打開系統的漏洞和后門,并主動通過計算機網絡下載病毒并導致計算機受到感染。
2.6 用戶自身的安全意識較差
由于網絡系統的主要操作者就是用戶,那么用戶自身的安全意識對于系統網絡的安全性會產生直接的影響。這也是為什么會出現某些人使用計算機從來不會被病毒攻擊,但是另一部分計算機的安全防護再怎么強也會被病毒攻擊的根本原因。其中用戶的安全意識較差體現在設置密碼簡單、系統備份不及時、點擊各類誘惑性鏈接等。
3 目前計算機網絡安全現狀分析
隨著電子商務的發展以及互聯網的實名制的推進,在互聯網上不僅會存在著大量個人隱私數據,同時還涉及到資金轉賬和支付等活動。這一方面能夠讓用戶的生活和工作變得更加快捷,但是另一方面隱私侵權、資金盜竊,數據竊密等安全問題也開始變得越來越廣泛。甚至也有的利用互聯網信息傳播的快速性,一些謠言和流言,嚴重擾亂正常的社會秩序。目前計算機網絡安全現狀主要體現在以下幾點:
3.1 利用互聯網進行犯罪
如今互聯網已經融入到人類社會生活的各個層面,無論是工作還是生活都難以丟棄網絡。這就給網絡犯罪提供重要的土壤,越來越多的個人隱私數據被盜取,從不同程度造成人們財產信息的損失。
3.2 安全意識相對較弱
目前很多用戶并沒有強烈的安全意識,雖然也知道當前黑客以及病毒等的危害,可是在實際操作系統時往往就會跌入各種各樣的病毒陷阱,導致計算機系統安全遭受破壞。
3.3 黑客技術快速發展
隨著大數據技術的發展,越來越多的黑客通過盜竊數據獲得巨額財富。在利益的促使下,越來越多的病毒得到了升級,其危害也變得更大。而且能夠利用系統的各種漏洞實現攻擊,出現了明顯的安全軟件落后于黑客技術的現狀。
4 提升計算機網絡安全的主要措施分析
4.1 完善計算機安全管理機制
安全管理機制需要借助于法律的管理手段。特別是在大數據的時代下,數據安全收到了極大的挑戰,人們的隱私很容易被盜用,所以從立法的層面來保護用戶隱私權就顯得極為重要。
4.2 注重規避病毒及木馬風險
當前計算機病毒和木馬是對計算機安全構成極大的負面影響。同時也是網絡安全最大的威脅。因此對于用戶而言一方面要注重計算機系統漏洞的修復,將可能存在的漏洞和后門徹底堵死,另一方面還要安裝防火墻和安全軟件。
4.3 提升用戶安全意識提升
為了有效提升網絡安全屬性,一方面需要通過構建專業的安全管理機構負責崗位安全規則制定,同時制定相應的安全標準,這樣有助于提升用戶的安全行為。
4.4 注重訪問控制策略的強化
科學設置訪問策略能夠有效保護網絡安全屬性。該策略能夠確保互聯網資源不被非法使用及訪問。如果用戶訪問相關的網站或者資源就需要通過提供相應的口令來進行訪問。
4.5 完善數據備份工作
數據備份是應對計算機安全的重要途徑之一。因為計算機網絡中最為重要的就是數據,如果能夠將數據做到及時的備份,就能夠有效規避因為網絡安全的問題。
參考文獻
[1]胡世昌.計算機網絡安全隱患分析與防范措施探討[J].信息與電腦(理論版),2010(10).
關鍵詞:大學;校園網絡;網絡通信安全;現狀;對策
中圖分類號:TP393文獻標識碼:A文章編號:1007-9599 (2011) 24-0000-01
University Campus Network Communication Security Situation and Countermeasures
Wang Xiaowen,Chai Dapeng
(Engineering College of Shanxi University,Taiyuan030013,China)
Abstract:This paper campus network traffic status and countermeasures to do a series of elaborate,for your reference.
Keywords:College;Campus network;Network communications security;Status;Countermeasures
網絡技術在當今已經滲透了社會的各個領域,大學校園的網絡也已經投入使用。校園網是互聯網極為重要的組成部分,對于大學生的生活和學習影響很大。當前大學校園的網絡存在著很多安全隱患,不利于學生的身心健康。大學的校園網絡系統具有開放性和信息的共享性,很容易導致網絡遭到病毒或者黑客攻擊,大學的校園網在教學、管理、科研及對外聯絡的工作當中起著舉足輕重的作用。如何保證校園網絡安全、高效、穩定地運轉,成了越來越多的人員開始關注的問題。
一、大學校園的網絡特征
互聯網技術已經廣泛應用于大學的各個學科教學當中,并且取得了一定成效。大學的校園網絡能夠實現校內的計算機、局域網、國際互聯網的互連,實現了資源共享和信息的溝通。由于使用校園網的用戶群比較密集和活躍,所以存在著很多安全隱患,其安全管理極為復雜。
(一)管理的復雜性。大學的校園網絡并不同于其它領域的網絡系統管理,校園網當中的計算機購置及管理情況極為復雜。通常學生宿舍當中的電腦都是由學生自己購買和維護的,院系的電腦一般都是統一購買、有專門技術人員維護或者教師自己購買,沒有專門人員的維護。在這樣的情況下,如果要求對所有計算機系統實施統一安全管理是很困難的。
(二)用戶的規模大。一般大學生都是集中住宿的,所以用戶群較為密集,而且數目比較多,這就形成了大學的校園網具有高帶寬和用戶量大的特點,使得網絡的安全問題蔓延快,對網絡所產生的影響極為嚴重。
(三)網絡安全的意識淡薄,管理制度不完善。大學的教學及科研特點決定校園網絡的環境具有開放性,其管理也較為寬松。大學生往往是比較活躍的,對網絡技術有強烈的好奇心,很多非正常的訪問都有可能導致網絡的資源浪費,與此同時也會為校園網絡的安全帶來隱患。
(四)資金的投入有限。大學校園的網絡建設與管理通常對網絡安全沒有足夠的重視,僅僅將有限經費投入到關鍵的設備方面,對于網絡的安全建設并沒有系統投入,尤其是對于維護和管理人員方面沒有足夠的投入。
二、大學的校園網絡中所存在的問題
(一)操作系統的漏洞。當前大學的校園網中使用的操作系統中所存在的IIS漏洞、游覽器的漏洞及TCP/IP協議的漏洞對信息安全和系統的使用都有可能構成嚴重威脅,導致系統癱瘓等狀況。很多校園網中計算機的病毒都借助操作系統中所存在的漏洞傳播,不利于校園網絡為學生服務。
(二)病毒危害。眾所周知,病毒會對計算機的系統運行產生一定影響,甚至有可能導致計算機及網絡系統癱瘓,影響著校園的網絡安全。病毒如果通過網絡進行傳播的話,其傳播速度及破壞性遠超過其它類型的病毒,學校所接入的INTERNET網絡有可能為外界病毒的進入提供使得條件,學生們所下載的電子郵件和程序都有可能攜帶著病毒。
(三)安全管理方面的缺陷。校園網是近些年才發展起來的,在很多方面校園網絡建設并不完善,大學校園的網絡建設大都存在著軟件投資方面的問題。純粹把網絡系統當成技術工程進行實施,而沒有系統、安全的管理政策,勢必不利于校園網絡的安全。校園網絡管理措施如果不夠得力的話,隨時都可能導致病毒傳播的泛濫或信息丟失等,后果相當嚴重。
三、大學校園的網絡安全防范策略
當今大學的校園網絡已經成為了一個極為復雜的系統。如果想確保校園網站的安全,應當從管理及技術等多個層面入手,針對校園網用戶的情況制定相關政策。由于校園網的用戶大多都是學校管理及教學人員,不能夠對用戶做太多限制,一定要盡可能的利用現有設備,發揮現有設備所具有的技術潛力,同時也要考慮到添置的設備先進性及擴展性,為今后的網絡發展創造更為有利的條件。
(一)網絡監控。校園網絡系統的管理人員在不影響校園網絡系統正常運轉的情況之下,應當增強內部的網絡監控制度,以便最大限度保護校園網絡資源,為學生提供更為有利的資源。管理人員可以通過有效的監控方式,增強校園網絡系統安全的反應和自我適應能力,對不安全的因素及時做好防范,保證網絡的服務能夠正常提供,形成功能完善的監控系統。
(二)培養素質高的維護隊伍。高等院校的網絡中心可以組建起網絡安全維護的隊伍,對其進行網絡安全的管理培訓及指導,以便加強對大學的校園網絡管理力度,保證校園的網絡能夠快捷、規范、方便地運行。
(三)構建良好文化氛圍。信息安全對于實現高校教育的信息化來說極為重要,除了安全技術的管理之外,文化氛圍是否良好對于高校信息的安全工作開展也起著至關重要的作用。
大學校園的網絡信息安全日益復雜化,其安全建設應當以校園網的信息安全現狀作為前提,通過對信息安全知識的培訓來加強用戶安全意識。只有建立起便捷、安全的網絡環境,保障了校園網安全,才能夠提高校園網絡信息資源的保密性、可用性及完整性。
四、結論
在大學校園中,計算機技術在迅速發展著,為師生學習、工作提供了方便。然而我們在享受科技帶來方便的時,也應當認識到網絡安全的問題已經成為了網絡應用過程中的巨大障礙。一定要根據校園網情況的發展變化制定一系列解決方案,保證校園網絡的安全,使得校園網向著良性方向發展,為學生的成長創造有利條件。
參考文獻:
[1]林瑞云.大學校園網網絡安全對策[J].現代通信,2003,10期
[2]田進華.高校校園網無線局域網通信安全策略探析[J].信息系統工程,2011,3
