開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全與防護����,希望這些內容能成為您創作過程中的良師益友�,陪伴您不斷探索和進步�。
第1篇
1互聯網絡安全技術
云技術是在網絡技術與信息技術不斷發展而來的衍生物,其主要通過虛擬技術����、分布式計算以及云儲存技術�,將網絡中的各種資源整合起來����,根據用戶的需求提供相應的服務,也就是按需供應的方式��,具有良好的發展前景���,推動了我國信息產業的進一步發展��,并引起了信息產業的技術創新。因此����,需要關注網絡安全儲存中的問題�,合理應用互聯網絡安全技術���,推動信息產業的進一步發展�。
1.1身份認證
身份認證技術是網絡儲存安全系統中的重要技術,其主要應用了以下幾種技術:1.1.1口令核對��。系統根據用戶的權限創建用戶口令��,在身份驗證時僅需要按照指令輸入相應的用戶ID與口令�,即可實現驗證���,一旦驗證正確����,即可通過系統檢查,若沒有通過即為非法用戶;1.1.2IC卡的身份驗證。該技術首先將用戶的相關信息輸入IC卡中���,在驗證時通過輸入用戶ID與口令,智能卡能夠將隨機的信息輸送至驗證服務器,從而完成驗證��,有助于提高網絡安全性�����;1.1.3PKI身份認證���。這是基于公鑰基礎設施所研發的認證技術��,其通過匹配秘鑰來完成加密與解密的操作,在秘鑰備份�����、恢復機制以及秘鑰更新等功能之下來維護系統的安全性�����;1.1.4Kerberos身份認證�����。其主要是基于第三方可行協議之下的認證渠道,其擁有資源訪問系統和授權服務器,能夠對用戶的口令進行加密�����,從而獲得授權服務器的使用權限�,在進行身份驗證之后,獲得了相應的合法操作權限����,從而能夠享受到相應的服務��。
1.2數據加密
數據加密技術可以分為對稱加密技術與非對稱加密技術,對稱加密技術具有較高的解答難度���,且安全性較高,但是在秘鑰傳遞與秘鑰管理中存在較大的難度��,同時無法實現簽名這一功能��。非對稱加密算法能夠有效完善對稱加密算法的漏洞��,但是在秘鑰傳遞與管理方面的作用有限,雖然安全性較高�,但是應用效率低且復雜性高。
2互聯網絡安全技術的應用
互聯網絡安全技術的應用推動了我國社會的快速發展�,但是在帶來許多便利與價值的同時��,其本身的存在對于網絡安全儲存也造成了較大的威脅。為了更好的利用互聯網絡安全技術����,需要了解其在計算機網絡安全儲存中的應用方法��,并以此為基礎,采取有效的措施來提高其的應用效果���。
2.1可取回性證明算法
在目前的網絡安全儲存中,主要是通過應用可取回性證明算對相關數據信息進行處理和驗證。在此算法中����,通過加入冗余糾錯編碼���,能夠對用戶在互聯網絡安全中的身份進行驗證�。在數據信息查詢中�����,就是對云端進行驗證���,在響應之后���,用戶能夠對數據信息進行查詢����,并對數據的安全狀態進行確認��。用戶若無法通過驗證���,則可能導致文件損壞,需要通過可取回性證明算法來恢復損壞的數據��。若數據信息是在可取回范圍內被破壞的,可以利用冗余編碼重復利用,這樣能夠提高數據信息的安全性,同時也能夠保障數據恢復的成功率����。
2.2MC-R應用策略
互聯網絡安全技術在計算機網絡安全儲存中的應用可以通過采用0MC-R策略�����,從而能夠提高數據信息的控制效果,有助于提高數據管理效率���。在實際應用過程中,0MC-R策略的實施主要可以從兩方面著手:(1)首先在用戶端在利用MC公鑰密碼算法進行加密�����。網絡儲存在聯合互聯網絡安全技術之后����,云端數據信息的偽裝性能就會下降,這樣就需要通過MC公鑰密碼算法進行加密處理���,將數據進行模塊、標記模塊�、隱藏模塊的偽裝�,從而提高數據信息的安全性���。三個模塊都具有不同的功能�����,因此會表現出不同的特點��,相互之間需要通過良好的合作才能夠發揮較大的作用。(2)互聯網絡安全技術具有強大的計算能力,在計算機網絡運行過程中�,要想計算云端數據,首先需要進行核心數據加密與校驗��,從而避免云端算法應用過程中出現的數據順號的問題���。在應用云端算法的過程中�����,主要涵蓋了兩個模版����,一個是加密模版����,另一個是解密模版。用戶在根據系統指令進行操作之后��,用戶通過MC公鑰密碼算法保存相關數據�����,當密碼形成之后就會自動進入加密環節�,在此過程中只需要進行MC公鑰密碼算法的處理�����,然后將秘鑰上傳至云端中�����,當云端獲取相應的數據信息之后,需要再次進行信息加密處理����。用戶可以根據實際需求覺得是否需要通過MC公鑰密碼再次進行加密處理??梢岳眉用艹绦蛴妹罔€打開加密數據���。
3結論
綜上所述�,網絡技術在各行各業中的廣泛應用���,使得大數據信息處理成為目前需要解決的重要問題。利用互聯網絡安全技術能夠通過數據共享��,從而對海量數據進行快速計算與分析���。本文針對互聯網絡安全與防護措施進行探討�����,從而提高數據庫的安全性�。網絡成為人們工作與生活中的重要工具�����,但是由于網絡的開放性和共享性��,使得網絡技術在應用過程中容易出現各種安全問題,成為現代社會關注的重要問題��。在網絡安全數據儲存中應用互聯網絡安全技術���,不但能夠提高系統的擴展性����,同時能夠提高系統的吸能,對于提高計算機網絡安全儲存系統的安全性具有重要的作用�����。
參考文獻
第2篇
關鍵詞:企業財務����;網絡安全����;防護
企業財務部門是最早使用微機辦公的部門之一,在加強信息化建設的同時�,以指揮自動化網為平臺的企業財務網絡化建設也取得了長足的發展�����,且各局域網之間留有相應的接口,起到了很好的示范作用���。
隨著現代企業縱橫配套的光纖線路的建成,企業內部已經基本上實現了數字化通信�����,企業財務系統的網絡框架已經基本顯現���。但各相關單位企業財務信息化建設進度不一�,相關的網絡協議標準不一致,防護水平不高,絕大部分設備還沒有更新����,其技術水平還不能適應更高的要求�����,一些關鍵部位的設計構造,如網絡拓樸構型��,通信協議標準的制定等�����,與抵抗信息化打擊的要求相差甚遠。
為了確保企業財務信息系統暢通和財務保障的精確、及時����、高效��,就要盡快把企業財務網絡安全納入到信息網絡的綜合防護中來。
一、企業財務網絡安全所面臨的主要威脅
一般來講�,網絡面臨的威脅主要可分兩大類:一是對網絡中軟件���、協議以及所傳輸信息的威脅�����,即“軟”威脅�;二是對網絡中基站�����、終端�����、傳輸媒介等網絡實體的威脅,即“硬”威脅�����。從形式上表現為:計算機犯罪�、人為行為、“黑客”行為���、信息泄露����、電子諜報、電子干擾����、病毒攻擊���、火力打擊�、意外事故����、網絡軟件與協議中的缺陷等,都是威脅網絡安全的重要因素���。
另外,從技術的因素考慮��,影響網絡安全的因素還存在著技術與非技術的兩種情況�。
技術因素,即網絡系統自身存在的不安全因素�����。如網絡協議中存在的漏洞�;應用軟件(財務軟件等)在開發設計時,聘請的編程人員可在軟件中設置非外人所知的程序入口(即“后門”),必要時可通過此處訪問用戶,盜取文件����;網絡通信平臺中主機設備�����、線路、光纜發射電磁聲光信號而泄密��;在數據傳輸過程中���,各接口的不可靠性�����,造成信息丟失等。
非技術因素�,即人為的管理因素造成的網絡漏洞���。如保密觀念不強�,在與互聯網相連的主機上處理密級材料��,并將其存入硬盤中��;忽視口令管理和用戶訪問權限的設置,雖給計算機上了“鎖”�,卻“鎖”而不嚴���,誰都能打開�����;在大部分企業內部��,辦公主機既連單位的局域網,又接地方的互聯網�,出現一機多用的現象等�。要實現網絡的安全就必須想辦法在一定程度上克服以上所述的種種威脅與隱患�����,通過技術策略和安全策略兩方面的努力�,來確保網絡系統的安全����。
二���、企業財務網絡安全的防護
(一)企業財務網絡安全的技術防護
1���、采用安全傳輸技術進行防護�����。企業財務網絡的傳輸介質由光纖線纜��、金屬線纜和通信衛星等構成,對傳輸的信息以光信號、電信號和電磁信號的形式進行傳遞���,基于傳輸介質的特性和所傳輸信息的特征,對企業財務網絡中所傳送的信息可采用加密技術、業務流填充技術和干擾與屏蔽技術來進行防護。首先���,加密技術可采用先進的密碼體制及成熟的加密系統等,對所傳信息予以加密保護����。如用量子密碼體制可對光纖中所傳輸的光信號以光量子的形式進行加密�����,采用此技術不僅可以防止竊聽,而且通信雙方還可以及時發現有人在進行竊聽���,進而結束通信,再生成新的密鑰進行傳輸��。這改變了以往信息被竊聽而不易被發現的局面���,這一技術還可以在網絡中運用于衛星通信����,但不適用于金屬線纜通信���。其次�����,業務流填充技術可以在網絡中連續發送隨機序列碼流��,使網絡中不論忙時或閑時信息流變化都不大。從而防止網絡竊聽者通過對網絡中信息流流向和流量的分析來獲取敏感信息��。再次���,通過干擾和屏蔽技術來抑制金屬線纜通信�、衛星通信中電磁信號的外泄,利用反相抵消技術和特殊調制方法來減弱和隱蔽信息流,采用擴頻���、跳頻技術,干擾敵方的電磁窺探。
2、采用網絡防御技術進行防護。所謂網絡防御就是要構筑網絡系統的“銅墻鐵壁”。(1)對基站及終端的主機設置各層次的賬號�����、口令����,利用地址識別技術�����、包過濾技術、網絡地址轉換――NAT技術、技術等構建第一道防線――防火墻����,即在內部網絡和外部網絡之間建立相應的網絡通信監控系統,來阻止“黑客”����、病毒等對內部網絡的攻擊�����。(2)采用相關軟件的底層接口技術、掃描技術�����、算法優化技術等對那些透過第一道防線的“黑客”���,病毒等進行及時的堵截封殺����,防止其在網絡中蔓延。如:應用程序底層接口技術�,是為了在查殺那些針對某一類應用軟件而設計的病毒時�,能夠從應用程序底層的接口深度地開展查毒��、殺毒��。(3)利用訪問控制技術可以防止來自于網絡內部的威脅,既防止合法用戶非法操作����,對隱蔽在系統內部的潛在威脅也有一定的御防作用�����,如利用強制訪問控制技術可以抵抗特洛伊木馬的攻擊。
3����、采用入侵檢測技術進行防護。入侵檢測是用實踐性的方法掃描分析網絡系統�,檢查報告系統存在的弱點和漏洞����,建議補救措施和安全策略�。如網絡入侵檢測系統可以判斷出應用層的入侵事件,這樣就極大地提高了判斷“黑客”攻擊行為的準確程度;利用掃描功能對系統軟件����、應用軟件以及硬件進行缺陷����、漏洞以及隱蔽程序(陷阱門)進行檢測��,使管理人員能及時發現并對其進行修補�。并可以對非法用戶的入侵進行識別和處理����,可以作為網絡系統的最后一道安全防線。同時它還能提供掃描����、安全審計�、監視等多種功能�,不僅能檢測來自外部的入侵行為,也能檢測內部用戶的非法越權操作���。
(二)對企業財務網絡中網絡實體的防護
1、對網絡實體要盡量國產化��。網絡實體是指網絡中各類設備(包括節點機設備����、通信設備���、終端設備、存儲設備、電源系統等)以及為此服務的其他硬件設備的總稱�。對于生產通信設備���、存儲設備和電源系統中所涉及到的產品技術�,我國已經達到甚至超過了世界先進水平���,因此這些設備已基本上實現了國產化�,然而終端設備、節點機設備在某種程度上還依賴于進口����。目前�,我軍各級各類網絡計算機都是民用產品�����,其機內核心芯片基本為進口產品����,倘若對方在出口我國的計算機產品中隱藏“邏輯炸彈”或預留“陷阱門”�����,后果將不堪設想����。據悉����,奔騰III處理器,就留有窺視用戶信息的后門,對此要保持高度的警惕性。2000年深圳桑達公司與清華大學合作研制成功了集互聯、路由�、管理�、帶寬優化�、防火墻等功能于一體的SED―R系列路由器�,緩解了此類設備依賴于進口的局面。
2����、對網絡實體進行合理的配置���。網絡實體的配置可分為實體與實體之間的配置和實體與軟件之間的配置�。對這兩種配置要把握科學���、安全和效率最大化的原則����。首先,實體與實體之間的配置�,就是對實體進行科學的組合以及實體的空間配置是否安全�����。如在電磁泄漏嚴重的顯示器、金屬線纜等周圍加裝一些射頻信號干擾器����,可以有效地阻止信息泄漏���,防止敵方的電磁窺探�;數據加密設備DEE(Data Encryption Equipment)可以與Modem安裝在一起構成密碼調制解調器���,防止信息被非法截獲��;為了保障內部網絡的安全����,可以用過濾式路由器和堡壘主機對內部網絡進行隔離��。實體的空間配置可采用地面疏散及地下隱藏等手段,防止敵方的火力摧毀���。其次�,實體與軟件之間的配置��。該種配置主要從方便操作��,易于管理,安全可靠的角度出發�����。根據實體的性能�����,選擇最佳的軟件(首選國產軟件)����,由于各種軟件都存在著一定的漏洞與缺陷����,因此在慎重選擇各種軟件的同時,結合它們自身的優缺點��,對實體和軟件����,以優補缺進行科學合理的配置,層層安裝��,層層設“卡”���。并對操作系統及相關軟件進行定期升級�。
3��、對網絡實體的綜合防護��。實現由過去單純的防護向偽裝、設障���、攔截、干擾�����、欺騙等綜合防護轉變�����,實現被動防護與主動防護相結合����,完成企業財務網絡安全防護的新跨越��,對網絡實體的配置地域實行區域屏蔽����,防止敵方報文嗅探(網絡竊聽)���。以“騙���、打�、藏”來提高實體的生存能力,即運用電子欺騙�����、偽裝欺騙����;實施信息對抗�、火力對抗;采取疏散配置、工程防護��。采用一切先進技術手段����,完善防護措施和配套建設����。在提高企業財務網絡安全系數���,使其經得起“軟硬武器”殺傷破壞的同時����,增強防護預警能力。
(三)建立企業財務網絡安全防護的專業力量
集中專業人才,組建企業財務網絡防護分隊和計算機應急反應分隊��。以研究對付來自網絡的計算機病毒攻擊或“黑客”入侵等的對策��,特召既熟悉專門業務��,又精通計算機網絡技術,具有豐富網絡工程建設經驗的工程技術人員�、管理人員�。切實做到讓網絡人才來管網用網��。
國家人事部公布的2003年我國人才市場招聘與求職專業的情況中了解到�,計算機專業的招聘數量為14.8萬人�,但求職人數為39.6萬人,是招聘人數的2.7倍���,這表明我國計算機人才市場充滿活力,同時也可以在網絡界和各大院校內廣納“賢才”,“以牙還牙”用“黑客”對付“黑客”�,從而確保企業內部網絡系統的安全�。
(四)企業財務網絡的安全管理策略
1����、制定和完善相應的政策法規和標準規范����。安全的基石是嚴格的法規、細致的章程制度和相應的手段����。財務部應該成立相應的信息網絡管理與安全中心�����,負責制定財務信息、基礎設施(含安全保密部分)建設�����、使用和全壽命管理的政策和程序�����,建立信息網絡安全標準認證和質量檢測機制����,指導后勤財務信息化建設的實施�,保證企業財務網絡持續、快速����、安全地正常運轉�����。
2����、采用先進的技術。首先��,先進的安全技術是財務信息安全的根本保障���,企業財務網絡對自身面臨的威脅進行風險評估�����,決定其需要的安全服務種類�����,從而選擇相應的安全機制����,然后集成先進的安全技術���,形成全方位的安全系統�。其次,加強防護技術的研究��,使防護手段由單一性向多樣性轉變�����。同時抓緊研究和發展主動防護技術��,使其在理論和實踐上有進一步的突破和創新,從理論上提高企業財務網絡系統的防護能力���。
第3篇
關鍵詞:計算機����;網絡安全;惡意攻擊
1計算機網絡安全概述
1.1計算機網絡安全定義
網絡系統中的硬件、軟件以及網絡傳輸信息的安全性都是計算機網絡安全的范疇。究其本質���,就是保護網絡的信息安全,避免其遭到偶然或惡意的攻擊。技術和管理問題是網絡安全問題中關系緊密互相補充且不可缺一的兩個方面[1]�。
1.2計算機網絡安全特征
隨著信息技術的極大繁榮���,計算機網絡使用范圍大大提高��,改變了人們的生活和工作,也正因如此,計算機網絡安全問題變得不能忽視����。計算機網絡安全具有可控性����、完整性�����、保密性等很鮮明的特征�。其中����,信息傳播是可以控制的即為可控性,信息數據傳送時存儲的完整即為完整性,保密性則是指未授權條件下用戶端不能獲取有關你的任何信息。
2計算機網絡安全的影響因素
2.1病毒因素影響
影響計算機網絡安全的眾多因素中���,病毒因素是相對較為嚴重的其中之一。病毒因素是導致計算機網絡安全遭到破壞的最常見的因素之一。若在計算機中加入一些能夠對計算機產生影響的惡意數據代碼或者是功能�����,就會形成計算機病毒����,計算機病毒的載體即為計算機網絡���。計算機感染病毒之后�����,會迅速進行傳播繁殖�,并且利用圖片下載����、電子郵件、電子消息等方式進行大范圍散布,最終使計算機網絡癱瘓�,影響整個網絡安全����。
2.2計算機網絡系統本身因素影響
除病毒因素以外�����,計算機網絡本身系統的缺陷也會對計算機網絡安全造成不小的影響�。首先,目前的一些操作系統或多或少都會存在一些安全漏洞,這些漏洞恰恰是黑客侵入計算機網絡系統的最好媒介���。其次,不協調的網絡硬件配置也會對計算機網絡安全有影響。此外,網絡的穩定性與可擴充性有待提高�����,系統設計方面存在的一些規范性���、合理性以及安全性等方面的問題�,嚴重影響了計算機網絡安全�。除硬件以外,軟件方面對計算機網絡安全也有很大影響�����,應用范圍和技術方面的缺陷�,影響了網絡搭建和網絡數據的共享,繼而影響網絡資源的使用和網絡協議的工作,還有一些漏洞出現在信息加密與身份認證中�����,更加直接影響了計算機網絡安全問題�����。
2.3電磁輻射對計算機網絡安全問題的影響
計算機網絡安全問題也會受到電磁輻射的影響���,而且受到的影響不能忽視�����。電磁信號的傳播在當前主要受到電源導線、地線與數據信號設置等方面的影響�����;另外����,數據信息的傳遞很大程度上也會受到電磁輻射的影響。一些具有破壞性的數據設備終端是電磁輻射的一般來源����,產生影響是因為發生了輻射泄漏的問題。
2.4其他因素
第一,強大的數據采集功能是計算機網絡一大功能����,同時正是由于這些數據庫沒有一個統一的管理�,使得整個計算機網絡所處環境太為廣大����,可能會導致計算機網絡用戶的信息使用和儲存出現問題[2];第二���,網絡結構方面也有很大的不安全性,當攻擊者攻擊一臺與其他機器連通中的正在進行信息傳輸中的主機�,那么該傳輸路徑上的其他機器也有可能因此受到攻擊�����,使得用戶數據包受到破壞;第三�����,目前防火墻自身也有一定的局限性�����,防火墻能夠對計算機網絡起到一個較好的保護作用���,而目前來看���,許多途徑都可以對防火墻造成破壞����,使其失去防止外來惡意攻擊的能力����;第四,若是沒有有效的評估與監控手段�,計算機網絡安全也會受到威脅��。
3計算機網絡安全防范
3.1合理設計網絡系統
要想建立安全可靠的計算機網絡工程,首先需要對網絡系統進行全面徹底的分析����,注意使用網絡分段技術�,以便從源頭上解決網絡安全隱患問題��,局域網工作時以交換機為中心�����,以路由器為邊界,物理分段和邏輯分段的結合使用,能夠隔離非法用戶與一些網絡資源�����,進而可以有效控制局域網的安全問題���,很大程度上減少甚至消滅非法偵聽的問題����,從而使網絡信息更加安全。
3.2完善提高計算機網絡加密技術
計算機網絡的安全加密工作能否做好對保障計算機網絡安全有直接影響。當前較為常見的是對計算機數據的加密技術,這種加密技術類似于過去的一種電報加密技術���,主要是在特殊算法的幫助下,實現信息數據到密文的轉換,再對數據進行傳輸或者保存等工作�����,轉換過程中����,密匙只掌握在特定的接收者手里�����,可以獲得數據信息原文的也只有特定的接收者����,以保證數據信息的絕對安全與保密����。
3.3加強計算機網絡防火墻應用
防火墻是一種十分常見而且常用的現代技術,能夠阻止外部人員進入內網���,從而限制對計算機網絡的訪問。防火墻可以設置規則以限制計算機網絡訪問����,當訪問者達到有效數據的匹配標準后��,即可通過數據信息,進行訪問�����,這種方法可以有效過濾不良信息����,保護數據信息安全,因此,對計算機的外部危害���,防火墻可以起到很好的保護作用。
3.4加強病毒防范措施
在解決計算機網絡安全問題時�����,要能夠從多個角度考慮問題�����,實施多元化的方案���,以提高效果��。其中,最基礎的防范措施便是計算機中殺毒軟件的安裝���。安裝殺毒軟件,能夠有效防止病毒因素對計算機網絡安全造成破壞�����。殺毒軟件中的單機防毒主要針對本地工作站的網絡資源����,網絡防毒主要針對全體網絡,該軟件可以有效防止已入侵病毒對其他網絡資源的傳染���,從而避免更大損失的發生。另外����,定時檢測分析計算機網絡中的病毒并將其清除����,也可以提高計算機網絡安全�����。
3.5控制計算機網絡的訪問權限
為了更好的進行計算機網絡安全防范,必須做好對計算機網絡的訪問權限工作����。首先需要做好的是入網訪問的功能模塊的構建�����,這是訪問的第一層,主要包括識別并認證用戶名���、識別認證用戶口令、檢查用戶賬號三個過程步驟,三個過程必須同時成立���,否則不予進入的權利;其次,要做好網絡的權限控制工作����,以隔離非法操作��;第三,注意建立屬性安全服務模塊,實現對重要文件的保護��,避免出現誤刪的問題�;第四,保證網絡服務器的安全���,可以利用如金山毒霸、瑞星等軟件實現對非法訪問用戶的攔截�����;最后��,還要注意安全管理機制的建立����,直接保證計算機系統安全性����。
4結束語
全文可以看出�����,計算機網絡迅猛發展的同時���,影響其安全的因素也日益增多���,只有深入研究這些因素���,多方面多角度多層次地對其進行防護��,才能實現我國計算機網絡的良性發展�����,這需要多方努力。
參考文獻:
[1]林船.淺談計算機網絡安全存在的問題及應對策略[J].電子世界,2012,(15):144-145.
第4篇
關鍵詞: 計算機��;網絡�;安全;防范
1 網絡安全的含義及特征
1.1 含義 網絡安全是指:為保護網絡免受侵害而采取的措施的總和�����。當正確的采用網絡安全措施時��,能使網絡得到保護��,正常運行。
它具有三方面內容:①保密性:指網絡能夠阻止未經授權的用戶讀取保密信息。②完整性:包括資料的完整性和軟件的完整性����。資料的完整性指在未經許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤�、被懷有而已的用戶或病毒修改��。③可用性:指網絡在遭受攻擊時可以確保合法擁護對系統的授權訪問正常進行。
1.2 特征 網絡安全根據其本質的界定��,應具有以下基本特征:①機密性:是指信息不泄露給非授權的個人�����、實體和過程�,或供其使用的特性�����。在網絡系統的每一個層次都存在著不同的機密性����,因此也需要有相應的網絡安全防范措施����。在物理層,要保護系統實體的信息外露����,在運行層面��,保證能夠為授權使用者正常的使用,并對非授權的人禁止使用�,并有防范黑客�,病毒等的惡行攻擊能力����。②完整性:是指信息未經授權不能被修改����、不被破壞、不入���、不延遲、不亂序和不丟失的特性�。③可用性:是指授權的用戶能夠正常的按照順序使用的特征�����,也就是能夠保證授權使用者在需要的時候可以訪問并查詢資料。在物理層,要提高系統在惡劣環境下的工作能力。在運行層面,要保證系統時刻能為授權人提供服務,保證系統的可用性���,使得者無法否認所的信息內容����。接受者無法否認所接收的信息內容���,對數據抵賴采取數字簽名���。
2 網絡安全現狀分析
網絡目前的發展已經與當初設計網絡的初衷大相徑庭�,安全問題已經擺在了非常重要的位置上,安全問題如果不能解決��,會嚴重地影響到網絡的應用�����。網絡信息具有很多不利于網絡安全的特性�,例如網絡的互聯性����,共享性�����,開放性等�����,現在越來越多的惡性攻擊事件的發生說明目前網絡安全形勢嚴峻,不法分子的手段越來越先進,系統的安全漏洞往往給他們可趁之機�����,因此網絡安全的防范措施要能夠應付不同的威脅�,保障網絡信息的保密性、完整性和可用性���。目前我國的網絡系統和協議還存在很多問題,還不夠健全不夠完善不夠安全��。計算機和網絡技術具有的復雜性和多樣性�����,使得計算機和網絡安全成為一個需要持續更新和提高的領域���。目前黑客的攻擊方法已超過了計算機病毒的種類��,而且許多攻擊都是致命的。
3 網絡安全解決方案
要解決網絡安全,首先要明確實現目標:①身份真實性:對通信實體身份的真實性進行識別����。②信息機密性:保證機密信息不會泄露給非授權的人或實體�。③信息完整性:保證數據的一致性�,防止非授權用戶或實體對數據進行任何破壞。④服務可用性:防止合法擁護對信息和資源的使用被不當的拒絕。⑤不可否認性:建立有效的責任機智���,防止實體否認其行為�。⑥系統可控性:能夠控制使用資源的人或實體的使用方式。⑦系統易用性:在滿足安全要求的條件下�����,系統應該操作簡單��、維護方便����。⑧可審查性:對出現問題的網絡安全問題提供調查的依據和手段��。
4 網絡安全是一項動態���、整體的系統工程�����。
網絡安全有安全的操作系統�、應用系統�����、防病毒����、防火墻��、入侵檢測��、網絡監控、信息審計、通信加密��、災難恢復����、安全掃描等多個安全組件組成�,一個單獨的組件是無法確保信息網絡的安全性。從實際操作的角度出發網絡安全應關注以下技術:
第5篇
關鍵詞:計算機�;網絡安全����;防護
1.緒論
隨著計算機網絡信息技術的發展��,計算機網絡逐漸在人們的生活和工作中占據重要位置�����,它不僅改變了人們傳統的生活方式,而且給人們帶來許多物質和文化生活享受�。在互聯網技術日益迅猛發展的今天���,跟隨計算機網絡技術進步和發展的腳步���,網絡安全也成為了人們不容忽視的重要內容����,網絡安全存在隱患��,隨時都有可能轉換成制約國民經濟的穩健發展的重要因素�����,將給國家和人民的利益造成損害,因此����,必須加強計算機網絡安全設施建設�����,提高網絡安全技術等防護措施��,消除安全隱患�����。確保計算機網絡信息的安全,是維護計算機網絡安全的關鍵內容�。本文就計算機網絡安全的主要因素以及相關的防護問題進行了深入探討��,以求加強計算機的網絡安全建設。
2.計算機網絡安全的含義
計算機網絡安全隨著使用者的變化而變化����,使用者不同�����,對網絡安全的認識和要求也就不同。普通使用者可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護�����,避免被竊聽、篡改和偽造�����;而網絡提供商除了關心這些網絡信息安全外�,還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞��,以及在網絡出現異常時如何恢復網絡通信��,保持網絡通信的連續性����。本質上�����,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性�����,使其不致因偶然的或者惡意的攻擊遭到破壞�����,網絡安全既有技術方面的問題���,也有管理方面的問題�����,兩方面相輔相承,缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰�����。
3.計算機網絡安全現狀
計算機網絡攻擊主要有利用網絡攻擊中常見的技術術語���、社會術語等來對攻擊進行描述�;利用多屬性法對攻擊進行描述;對特定類型應用�����、特定系統而發起的網絡攻擊����;利用單一屬性描述的和僅從攻擊某個特定的屬性的網絡攻擊�。
信息安全的基本威脅有信息的泄漏;網絡系統拒絕服務��;某一資源被某個未授權的人非法使用��;數據通過未授權的創建��、修改或破壞而受到損害。計算機網絡存在的以資源共享為基礎的安全隱患為網絡攻擊的病毒傳播帶來了極大的便利���。共享式網絡設備的系統內部網都是采用的以廣播為技術基礎的以太網,網絡黑客只要接入以太網上的任一節點很容易從網上得到的許多免費的黑客工具�,通過共享網絡��,當用戶與主機進行數據交換時,很有可能被同一臺集線器上的其他用戶偵聽到�����。網絡空間里主要可實現的威脅有假冒���、旁路控制�����、授權侵犯�����、特洛伊木馬��、陷門;潛在危險有竊聽、業務流分析、人員疏忽等�。
4.進行計算機網絡安全防護的措施研究
4.1加強技術創新,維護計算機網絡安全
在計算機網絡技術方面�����,網絡安全技術主要包括實時掃描技術�����、實時監測技術���、防火墻����、完整性檢驗保護技術�、病毒情況分析報告技術和系統安全管理技術。歸納起來�,提高技術層面���,主要包括:加強計算機系統的管理和提高物理安全��。
4.2加強計算機系統的安全管理力度
對計算機網絡的安全管理,首先必須加強計算機用戶的安全教育��,建立相應的安全管理機制���,逐漸完善和加強計算機的管理功能����,嚴格落實計算機網絡的執法力度。另外���,必須加強計算機安全管理,加強用戶的法律��、法規和道德觀念���,本質上提高計算機用戶的安全意識�����,同一些利用計算機犯罪、黑客攻擊和計算機病毒的干擾因素相抗衡��,所以���,加強計算機安全管理是非常重要的手段之一���。
4.3強化物理安全環境條件建設
要想保證計算機網絡系統的安全性和可靠性�,首先,必須保證系統實體有安全的物理環境條件。這個安全的環境是指機房及其設施,這些設施都有具體的要求和嚴格的標準����。針對計算機的安全防護���,采取物理訪問控制和設置安全防護圈�,來防止未授權的個人或團體破壞�、篡改或盜竊網絡設施,從而避免重要數據的流失�����。
4.4健全漏洞掃描技術設施建設
漏洞掃描采取自動檢測遠端或本地主機安全的技術���,它查詢主要服務的端口��,并記錄目標主機的響應����,收集一些特定項目相關的有用信息�����。這項技術的具體實現就是安全掃描程序���。由于掃描程序可以在很短的時間內查出現存的安全脆弱點��,就可以給掃描程序開發者快速提供切實可行的攻擊方法,并把它們集成到整個掃描中,掃描后以統計的格式輸出,便于參考和分析�。
5.結束語
綜上�,計算機網絡安全是綜合性和復雜性的安全問題���,面對網絡安全行業的飛速發展��,整個社會信息化進程的速度越來越快����,各種新技術將會不斷出現和應用��。計算機網絡安全孕育著無限的機遇和挑戰����,作為一個熱門的研究領域���,具有重要戰略意義�����,本文結合實踐就計算機的網絡安全的相關防護問題進行了策略探討�����,以期更好的做好計算機安全防護工作�。
參考文獻:
[1]鄭恩洋.計算機網絡安全防護問題與策略探討[J]. 計算機光盤軟件與應用,2012年第15期
[2]孫嘉葦.對計算機網絡安全防護技術的探討[J]. 計算機光盤軟件與應用�����,2012年2月
[3]杜林����、李世運.計算機網絡安全及防護策略[J].電腦知識與技術,2009年7月
[4]劉利軍.計算機網絡安全防護問題與策略分析[J].華章��,2011年第34期
[5]趙真.淺析計算機網絡的安全問題及防護策略[J].上海工程技術學院教育研究����,2010年3月
[6]趙海青.計算機網絡應用安全性問題的防護策略[J].青海教育,2012年4月
第6篇
關鍵詞:計算機;網絡安全;網絡病毒
1計算機網絡安全的影響因素
計算機網絡安全問題主要來源是網絡自身無法避免的系統卻是和脆弱性���。以下是影響計算機網絡安全的具體因素。
1.1非授權訪問����。
非授權訪問是指沒有經過原有用戶的同意就擅自的使用了網絡資源���。常常會有人通過假冒身份或者非法攻擊的形式�,來避開訪問認證系統��,強制性的進入網絡系統中���,對網絡資源進行非法使用��,甚至會惡意竊取部分信息或者對信息進行修改。
1.2信息的非法利用�。
信息的非法利用主要包括以下幾種形式:一是����,信息的破壞��;二是,信息的泄漏�����;三是��,非法信息流的傳輸�。其中信息的破壞是指積極網絡侵犯者截取了網絡中正在進行上傳或者下載的資源包,并對之進行加工或者修改����,使得資源包失去效用��,或者會添加一些對自己有益處的信息,并將添加信息后的資源包重新返回��。信息的泄漏是指消極網絡侵犯者通過電磁泄漏或者自身搭線的方式[1]���,對一些信息進行竊聽���,或者通過對信息的相關數據進行分析�����,將對自己有用的信息篩選或者推論得出��,這個過程中不會對信息造成任何損害,但是信息卻失去了保密性����。非法信息流的傳輸是指用戶在允許自身與其他用戶進行某種通信����,但會將禁止其他類型的通信��。
1.3網絡資源的錯誤或者非法使用網絡資源。
用戶沒有對資源進行合理的訪問權限設置或者訪問控制,造成資源的偶然性丟失或者對資源造成破壞���,甚至會有一些有害信息侵入。或者非法用戶強制登陸����,使用了網絡資源造成了資源的消耗��,對原用戶造成了利益損害。
1.4環境對網絡安全的影響����。
環境對網絡安全的影響可分為自然環境對網絡安全的影響和社會環境對網絡安全的影響�。比如在惡劣天氣的影響下造成電纜的損害���,進而導致網絡系統癱瘓����,甚至計算機損壞的情況。再有就是當人們進行會產生電磁輻射的作業時�,輻射會破壞網絡傳輸的數據����,有可能會被不良分子記錄下來��,造成了信息泄密�。
1.5軟件的漏洞��。
計算機中裝有不同的軟件�,而有些軟件設計中存在著漏洞���,這些漏洞會使得用戶的計算機受到破壞�。其中常見的軟件漏洞主要存在以下幾個部分:一是操作系統,二是TCP/IP協議,三是密碼設置�����,四是數據庫��。而漏洞的存在會給予黑客進行攻擊的機會,一旦病毒侵入就會造成很嚴重的后果。
1.6對拒絕服務的攻擊�����。
對拒絕服務的攻擊會導致網絡服務系統受到強烈的干擾��,妨礙網絡服務系統的正常運作��,減慢程序的運行,逐漸的造成整個系統的網絡癱瘓�����,這將會造成合法用戶無法正常使用,甚至合法用戶都無法進入到計算機網絡中進行相關操作得到相應服務。
2網絡病毒的概念與特點
網絡病毒是指一些人利用計算機軟件與硬件固有的脆弱性來編制的一組指令集成程序代碼。網絡病毒通過四種方式來侵入電腦:一是��,代碼取代����;二是,源代碼嵌入;三是��,附加外殼��;四是���,修改系統[2]���。雖然病毒侵入的方式不同�����,但是都會對計算機造成損害��。一般來說病毒具有以下特點:
2.1網絡病毒有較強的偽裝性與繁殖感染力����。
計算機技術越來越成熟的同時��,網絡病毒的危害越來越大���,不僅僅可以篡改計算機程序����,而且可以對數據和信息造成一定的破壞或者使其被更改��,從而會對計算機用戶安全造成嚴重威脅�。雖然用戶的計算機會裝有一些殺毒軟件���,但是網絡病毒具有較強的偽裝性�����,擁有較強的隱蔽性��,一般很難被發現,所以即使用戶通過殺毒軟件進行殺毒���,也無法除去這些網絡病毒,進而就會對用戶的信息以及其他資料與文件造成破壞���。再有就是計算機病毒具有很強的繁殖能力,網絡病毒之間會相互感染��,病毒在不斷擴大的過程中會對整個用戶群體造成一定的感染���,一旦病毒發生變異�����,就會具有較強的破壞力和攻擊性。
2.2網絡病毒存在一定的潛伏期以及較強的攻擊力�。
計算機遭到病毒入侵后����,一般會有一定的潛伏期���,在某一個特定時期���,病毒將會全面的爆發����,這時就會對計算機用戶的網絡安全造成嚴重的威脅。網絡病毒同時也具有較強的攻擊力,主要表現在它會竊取用戶的信息���,進而泄漏用戶的一些重要資料或者需要保密的文件��。網絡病毒對于計算機用戶安全有著嚴重的威脅,所以要注重對計算機病毒的防護����,最主要的是對計算機用戶資料安全進行保護�。
3計算機網絡安全與病毒防護的有效措施
3.1對軟件進行防范和保護����。
一般情況下,我們都會在計算機中安裝殺毒軟件�,有時甚至會安裝防黑軟件���,安裝這些軟件的目的是來防止病毒侵入計算機。再有就是���,當我們在使用U盤或者光盤的時候一定要保持警惕,絕對不去使用那些來源未知的磁盤或者游戲盤���,在必須要使用這些盤的情況下,要做好對這些盤進行殺毒清理工作��。還有就是�����,不要從一些不可靠的網站上下載軟件���,因為這些軟件很可能帶有病毒���,當安裝后就會對你的計算機造成嚴重的破壞�����。以及還有,不要隨意的去打開或者瀏覽那些不明來歷的郵件或者網頁,因為這些郵件或者網頁很可能帶有惡意代碼。最后就是要形成對重要文件進行經常的備份或者更新。
3.2安全模塊的建立。
我們可以通過建立入網訪問的功能模塊來作為網絡的第一道控制保護層[3]��,具體來說���,該功能模塊要限制使用網絡的用戶��、限制用戶使用時間��,并建立黑名單對非法用戶進行記錄。與此同時����,可以通過建立智能型網絡日志系統���,這個系統的作用是自動記錄用戶使用的過程或者使用情況,同個這個系統的建立�����,我們可以發現是否有病毒侵入到計算機中��。
3.3保證傳輸線路安全�����。
保證傳輸線路的安全可以通過將傳輸線路埋于地下來保護,或者進行一些其他類型的保護措施來保護傳輸線路的安全�����。這保證傳輸線路安全的同時��,要確保傳輸線路遠離輻射���,這是為了減少因為電磁干擾而造成的數據丟失或者信息錯誤問題�。還有就是將線路的集中器等放在可以監控到的位置�,防止線路外連。再有就是要對連接的端口進行檢查���,來防止竊聽情況的發生。
3.4進行網絡加密���。
我們對重要數據進行特別保護��,比如通過設置加密算法或者密鑰作為保護。在設置密碼時要保證密碼的難度以及不能與用戶個人信息有聯系,網絡加密的方式有:鏈路加密��、端對端加密��、以及節點加密等�。
3.5進行存取控制����。
在鑒別用戶的基礎上�,對用戶的特權進行控制。鑒別是指在用戶被認證后撤銷對該用戶服務的相關限制�����,做到支持存取控制���。對于存儲矩陣的限制可以通過不同方式來進行��,比如對重要文件設置只讀���、只寫�����、或者可修改等,就是在限制存儲矩陣�����。
3.6采用鑒別機制����。
鑒別主要是通過對報文或者數字簽名等進行識別來實現對用戶身份的鑒別,并授予用戶特權使用戶可以獲得相應服務���。它是經過雙方認證�,來將危險成分進行排除,來順利展開對雙方身份的檢驗��。
結束語
計算機帶給大家很多便利的同時,也會給大家帶來很多風險�,所以關注計算機網絡安全問題以及對網絡病毒進行防護是十分必要也是極其重要的�。
參考文獻
[1]徐詠梅.計算機網絡安全與病毒防護[J].信息安全與技術,2012,6:32-33�����,47.
[2]韓德慶.計算機網絡安全與病毒防護[J].中國高新技術企業,2013,26:36-37.
第7篇
近年來����,隨著手機網絡技術的成熟�,4G��、wifi移動網絡迅速普及�����、手機應用數量的迅猛提升。我國的手機等移動終端訪問互聯網業務已遠超固定PC設備,各行業對移動終端的網絡的安全要求越來越高,對移動信息的安全性更加關注�,如何保證終端設備網絡通信的安全性已成為人們急需面對的問題�。因此��,我們應當防范互聯網犯罪�����,預防個人隱私泄漏,有效保證移動終端網絡安全�����。而PC設備和移動設備共同形成網絡終端設備����,我們主要以此為討論重點。
1 計算機通信網絡安全現狀
1.1 網絡終端設備通信網絡安全概況
網絡終端設備主要由計算機終端、移動終端和通信網絡組成���,其中移動設備和計算機是通信網絡的信源或終端���,通信網絡是傳輸和交換數據的必要手段,最終實現各類終端設備的資源共享。網絡終端設備通信網絡安全�����,是通過對應的安全措施防止計算機及移動終端中的通信網絡中的密碼����、數據、各類操作系統等內容遭到更改破壞、防止其它用戶竊取服務。從網絡的運行環節來分����,網絡安全有設備安全����、數據傳輸安全��、用戶識別安全等幾個方面�����。
1.2 網絡安全研究的歷史、現狀
網絡安全研究最早是由美國進行相關的基礎理論研究,先后制訂了計算機系統安全評估準則��、網絡系統數據庫方面的系統安全解釋�,形成了安全信息系統體系結構的基本準則。安全協議作為信息安全的重要內容,作為信息安全關鍵技術的密碼學����,更是取得了長遠的發展�,近年來信息人員解決了數字簽名的問題����,而電子商務的安全性要求更是帶動了網絡安全論證、密碼管理等研究。
2 目前網絡安全存在的問題
2.1 系統自身的問題
由于各類個人移動設備終端及PC終端在設計時由于各種原因,廠家總是留有“窗口”或是“后門”,這就導致了各類設備在實際運用的過程中由于其系統自身的不完善導致了安全隱患�。
2.1.1 操作系統的脆弱性
各類操作系統由于開發企業的技術不同�����,在網絡安全方面總是存在各類流動�,導致存在各類信息隱患的存在,尤其是當前黑客技術的不斷發展��,后門類軟件能夠做到在入侵各類終端后自行上傳隱私數據���、竊取密碼等重要資料�����。
2.1.2 軟件的漏洞
各類應用及通信軟件系統的不完善�����,給各種不安全因素和入侵留下了隱患,應用的不規范更導致了信息安全的缺陷���。
2.1.3 脆弱的網絡安全服務
我們常接觸的PC終端因特網的基石是TCP/IP協議,該協議在設計上就有許多安全隱患�,很多基于TCP/IP的應用服務�,在不同程度上存在著信息安全問題����,而無線設備可能在接觸釣魚WIFI及其他惡意網絡渠道會導致安全風險。
2.2 人為因素
網絡黑客通過各種技術手段進入各類終端設備��,進行破壞����、竊取、篡改損壞網絡�,對網絡構成了極大的威脅��。黑客入侵的手段和方式多種多樣,有傳統的利用病毒�����、木馬�����、間諜軟件與網絡監聽����、口令攻擊�、漏洞攻擊等方式進行攻擊,還有新型的利用0day工具���、rootkit軟件、利用虛擬機實施攻擊��、無線入侵等方式�����,為自己謀求各個方面的利益�����。
2.3 自身因素
網絡危害的另一個主因是因為企業及個人對網絡安全意識淡薄,缺乏必要的安全防護意識和安全防護措施��,導致信息危害的發生���。
3 提升網絡安全的幾點建議
安全針對以上提出的影響網絡安全的因素�����,我們應當從以下6個方面著手提高終端通信網絡安全�。
(1)加快網絡安全政策法規建設�,制定新的信息安全法律���,規范網絡空間主體的權利和義務��。
(2)加強個人及企業的網絡安全意識���,進一步的推廣和普及網絡安全知識��。
(3)進一步的研發加密設備芯片,在集成電路�、核心電子元器件��、基礎軟件等核心關鍵技術方面實現進一步的推進,將新科技手段融入終端設備中�,提升設備保密性能�����。
(4)進一步增加網絡安全資金投入,形成多層次、多渠道���、多方式籌措資金的模式和機制,重點支持信息安全關鍵技術研究、信息安全產品開發與產業化�����、重要基礎設施防護��、國家信息安全重大工程建設���、信息安全關鍵標準制定與信息安全宣傳教育等重要基礎性工作�。
(5)積極開展國際對話與合作交流����,推進網絡外交,加強信息安全事件與威脅信息共享,聯手打擊網絡犯罪行為和網絡恐怖行為��。
(6)進一步的研發操作系統安全技術�����,對目前的手機及計算機系統的網絡安全弱點進行全面整改,盡量做好已發現漏洞的安全維護工作。
第8篇
計算機網絡安全是指信息安全和控制安全兩部分���。信息安全指信息網絡的硬件、軟件和系統中的數據受到保護���,不受偶然或者惡意的原因遭到破壞�����,系統連續可靠正常運行,信息服務部中斷。信息安全定義為“信息的完整性�����、可用性�����、保密性和真實性”��;控制安全則指身份認證、不可否認性、授權和訪問控制。
2.計算機網絡安全威脅的類型
網絡威脅是潛在利用網絡安全缺陷���,這些缺陷可能導致非授權訪問、信息泄露、資源耗盡���、資源被盜或者被破壞等。網絡安全面臨來自很多方面的威脅,并且隨著時間的變化而變化��。網絡安全威脅的種類有以下幾種:
2.1 物理威脅
包括偷竊���、間諜行為����、身份識別錯誤���。目前計算機偷竊也時有發生���,特別是含有企業的重要文件的機器�����,容易被不法分子實行偷竊行為��,從而造成不必要的損失。
2.2 系統漏洞
包括不安全服務����、配置���、初始化���。系統的各種漏洞容易造成網絡安全威脅����,要定期檢查系統�,更新系統補丁,從而可以很好的預防漏洞和安全威脅���。
2.3 身份鑒別威脅
包括算法考慮不周、隨意口令�����、口令破解�����、口令圈套。人們使用互聯網時有時需要用戶名和密碼�����,這時口令密碼設置尤為重要��,不能隨意設置��,應該有一定難度,從而可以起到一定的保護作用。
2.4 線纜連接威脅
1)賣者有信譽記錄�����,消費者有能力查看所有記錄。
2)賣者有信譽記錄����,消費者有能力查看所有記錄���,但只查看部分信譽記錄(對市場的影響)�����,增加這一有限理性后市場變化狀況,是否會出現拐點�?
3)賣者可以創造假的信譽記錄����,市場狀況如何�����?當造假者達到某一拐點后,信譽包括撥號進入��、冒名頂替���、竊聽����。竊聽在線纜威脅中時有發生,在廣播式網絡系統中,每個節點讀取網上的數據,如搭線竊聽�,安裝監視器等�����。
2.5 有害程序
包括病毒、木馬、更新或下載。病毒,隨著人們對計算機系統和網絡依賴程度的增加,計算機病毒已經構成了對計算機系統和網絡的嚴重威脅。由于網絡系統中的各種設備都是相互連接的��,如果某一個設備受到病毒的攻擊�����,它就可能影響到整個網絡�����。病毒具有破壞性、隱藏性����、傳染性和傳播性��、潛伏性和不可預見性特點。
3.計算機網絡安全的現狀
計算機網絡安全性對于人們日常的生活越來越重要,不論是支付寶上網購物����、銀行轉賬還是信用卡業務,都可以通過網絡來實現��,人們可以足不出戶就輕松處理日常生活的各項事務�,對于信息時代的年輕人來說,簡直是便利之極���。然而網絡安全問題也不容忽視,諸如有意或無意地修改或破壞系統�����,或者在非授權和不能監測的方式下對數據進行修改的數據完整性破壞行為����;利用計算機信息系統的廣泛互聯性和匿名性,散步錯誤的信息以詆毀某個對象的形象和知名度的誹鎊行為��;以及在網絡系統中����,讀取網上傳輸的數據,安裝通信監視器和讀取網上的信息等,不得不讓人們引起足夠重視。
3.1 互聯網犯罪行為嚴重
互聯網進入人們生活的各個角落����,人們很多事情都需要通過網絡來完成�。正因為這樣,網絡犯罪也越來越普遍。人們利用網絡盜取別人的信息�����,對用戶的保密信息����、財的作用是否會崩潰?
本研究單純用真人實驗耗時耗力;可先用計算機仿真模擬���,分析其可能出現的結果然后再進行真人實驗�,將兩者結果進行比較,進一步完善計算機中虛擬人的學習模式���。最后,還可以將完善的學習模式用于研究復雜的經濟社會現象�;這些復雜的經濟社會現象有時很難用真人實驗來模擬�。
3.2 用戶安全意識不強
對于互聯網用戶應該加強安全意識�,所有用戶要有自身網絡保護意識,還要注意自身的網絡行為是否給他人造成危害意識��,有時用戶的不經意行為就會造成其他用戶的安全威脅��。
3.3 黑客技術發展迅速
互聯網不斷發展��,商業活動越來越多,現在出現的很多病毒都是帶有商業利益的����,病毒的方式有木馬��、蠕蟲、間諜程序等���,導致網絡中的信息和數據被盜取。黑客之所以能給用戶數據帶來威脅���,因為它能使病毒進行偽裝和隱藏,以致于一般的殺毒軟件無法檢查并查殺病毒�。
4.計算機網絡安全的防護對策
任何網絡服務都會導致安全方面的風險�,問題是如何將風險降到最低程度�����,目前網絡安全防護對策有以下幾點:
4.1 創建安全的網絡環境
營造一個安全的網絡環境很重要�����,對計算機網絡安全防護來說主要是監控用戶、設置用戶權限�,采用訪問控制�、身份識別��、監控路由器等。
4.2 計算機病毒防范
計算機病毒都是人為利用計算機軟件的漏洞編寫出來的,由于Internet的快速發展����,新病毒的出現���,傳播速度越來越快�,危害程度也越來越大�。最常用的計算機病毒的防范措施是安裝殺毒軟件,對感染病毒的文件進行查殺。預防病毒的措施還有以下幾點:不使用來歷不明的程序和數據,不隨意下載未知網站的文件,文件下載后先殺毒再使用���,不輕易打開來歷不明的店址郵件(附件)�����,經常做好重要數據的備份等等。此外����,還要經常安裝更新系統補丁���,減少一些病毒利用系統漏洞進行攻擊和破壞���。
4.3 使用防火墻技術
網絡上所指的防火墻是一種專門用于保護網絡內部安全的系統���。它的作用是在網絡內部和網絡外部之間構建網絡通信的監控系統����,用于監控所有進、出網絡的數據流和訪問者����。防火墻技術可以防止通信威脅,與有關的安全漏洞可能會讓侵入者進入系統進行破壞。
4.4 數據加密
由于網絡黑客可能入侵系統���,偷竊數據或竊聽網絡中的數據,而通過數據的加密可以使被竊的數據不會被簡單地打開,從而減少一點的損失。目前加密技術已經發展得比較成熟��,常用的加密技術有兩類:一類是對稱密鑰加密技術��,另一類是公共密鑰加密技術�。
4.5 數字簽名
數字簽名可以用來證明消息是由發送者簽發的�����,而且����,當數字簽名用于存儲數據或程序時��,可以用來驗證數據或程序的完整性����。與普通手寫簽名一樣��,數字簽名可以用來驗證信息的真實性����。
4.6 數字證書
數字證書相對于網上身份證���,以數字簽名通過第三方權威認證有限進行網上身份認證����,具有真實性功能。數字證書安全、保密、防篡改,對企業信息有效保護���。
5.結束語
第9篇
關鍵詞: 網絡安全 項目化 教學成效
1.引言
學院近幾年對“工學結合”人才培養模式的教學改革與研究工作非常重視���,營造了良好的教學改革與研究的氛圍��,教師具備先進的教學理念�,擁有相應的手段和方法����,人才儲備充足。學生多次參加技能大賽���,實訓條件有所改善。邀請企業工程師專家來校做專題指導��,提高教師知識水平和教學改革與研究能力��。
2.項目化教學體系的構建與實施情況
對《網絡安全與病毒防護》課程進行了系統的梳理�,結合我院教育教學實際����,在校企合作背景下,構建了項目化教學體系并實施��。
(1)對課程教學內容進行項目化設計�,使教學內容更加貼近工作實際,有助于學生學習積極性的提高�����。
(2)結合課程教學�,進行實踐教學體系的構建與改革。通過企業調研和教師下廠鍛煉���,提出課程實踐教學體系改革方案,并制定課程的實踐教學項目����。積極與企業合作�����,引入企業真實項目作為教學案例,采用“項目導向”教學法�。
(3)結合實踐教學體系改革����,推進實踐基地建設��。在現有計算機網絡專業實驗室的基礎上����,通過新建�����、改建����、擴建����,建設計算機網絡專業校內實訓基地。
(4)為課程建立起一整套項目驅動式教學資源���,為學生自主學習提供有力的支持,有助于學生學習質量的提高�。
編寫的信息安全教材及實訓指導書將行業規范及項目化實施過程引進來�����,體現了課程教學特色,課程電子資源庫的建立為學生自學創造了良好條件�����。
(5)為項目驅動性教學方法的應用提供一個參考的范例��,有助于其他課程的研究開發,促進計算機網絡技術專業的發展���。
提出以“職業崗位工作任務和職業能力為導向、項目驅動���、工學結合”的技能型人才培養模式,完善核心課程的課程標準��;建立以項目為載體����,任務驅動,融“教、學��、做”為一體的教學新模式���。
(6)教師通過校企合作��、下企業鍛煉學習����,進一步提高自己對相關課程的認識和教學水平�,進一步提高對項目驅動法教學的應用能力。積極派出教師參加各種實踐能力培訓。
(7)在校內教師和企業工程師的共同指導下�,提高學生的動手能力�,改善學習方法��?��?s小學校教學和實踐工作的差距���,有效提高學生的專業技能和就業率。著重從實踐教學內容和手段等方面進行實踐性教學改革,邀請企業工程師參與教學研究和實踐教學��。
(8)部分學生直接到合作企業參加實際工作����,讓學生在就業前直接體驗就業崗位工作����,進一步提高學生動手能力�����。
3.項目化教學體系創新點
(1)校企合作進行項目化教學����。校企合作教學��,堅持學校�����、企業、學生“三贏”原則,與企業共同建設信息安全實訓室�。企業工程技術人員全面參與課程建設���,實際承擔教學任務��,組織課程實訓。隨著合作的深入,對其他課程教學有比較大的指導意義����。
(2)項目化教學法與課程教學的實踐結合�����,開發實踐教學平臺�。利用合作企業和學院實訓條件,開發真實的實訓教學項目���,使學生在真實的情境中學習知識,培養技能���。
(3)建立完善的教學資源庫。建立專業共享資源庫�����,提供遠程自主學習平臺�����。學生可以登錄系統���,共享專業網絡資源�����,也可以在線完成課程練習和測試。教師和學生可以網上互動����、答疑�����,為國內同類專業的建設提供軟件支持的同時,為異地學員提供自主學習平臺����。
4.項目化教學體系應用情況
(1)不斷優化課程體系,加強課程建設�。在課程體系設置上堅持以職業能力培養為本位���,根據企業調研��,分析崗位工作過程,以工作過程序化課程體系���。實施學分制改革,與企業深度融合���,在校內外建立實訓基地,企業工程師參與實訓課程教學,加強課程考核方式改革及教學資源庫的建設。
(2)依據實際工作崗位改革課程體系與教學內容�����。以網絡組建、網絡系統安全策略部署���、信息保護和網絡安全評估工作過程為導向,設計教學過程基本路徑�,構建基于網絡構建����、網絡系統安全策略部署和網絡安全評估工作過程的系統化課程體系�����。
(3)參與企業網絡項目建設���。加強與企業合作�����,重點加強校內外實訓基地的內涵建設���,完善已建立的實訓基地�,穩定的校外實訓基地,通過參與企業的項目,使學生的綜合業務能力和技能水平大大提高�����。
(4)通過強化實踐教學�,實施大賽引領,學生實踐能力和創新精神不斷提高,在國家���、省職業技能大賽中成績顯著。
5.結語
培養“高素質、高技能”的應用型人才成為高職教育長期面臨的一項重要任務。隨著對“工學結合”人才培養模式的探索,項目化教學的引入給高職教育帶來新的活力,使職業教育者找到了提高教學質量的有力抓手����。
參考文獻:
[1]陳遼軍���,張赫男.以項目化�、模塊化�、理實一體化為基礎構建和優化課程體系——以機械基礎類課程為例[J].考試周刊,2011(71).
[2]郭芙琴.項目教學法在高職技能型課程中的應用[J].成人教育�,2011(6).
[3]潘文群.高職項目化教學課程的考核評定初探[J].職業教育研究�,2011(12).
第10篇
關鍵詞:企業網絡安全�;內網安全;安全防護管理
中圖分類號:TP311 文獻標識碼:A 文章編號:1674-7712 (2013) 04-0069-01
一���、企業網絡安全防護信息管理系統的構建意義
據調查統計顯示,源于企業外部網絡入侵和攻擊僅占企業網絡安全問題的5%左右����,網絡安全問題大部分發生在企業內部網絡���,內部網絡也是網絡安全防護的關鍵部分�����。因此����,對企業內部網絡信息資源的有效保護極為重要。傳統的網絡安全防護系統多數都是防止外部網絡對內部網絡進行入侵和攻擊�����,這種方式只是將企業內部網絡當作一個局域網進行安全防護�����,認為只要能夠有效控制進入內部網絡的入口����,就可以保證整個網絡系統的安全����,但是�����,這種網絡安全防護方案不能夠很好地解決企業內部網絡發生的惡意攻擊行為,只有不斷加強對企業內部網絡的安全控制,規范每個用戶的行為操作,并對網絡操作行為進行實時監控�,才能夠真正解決企業內部網絡信息資源安全防護問題���。
二���、企業網絡安全防護信息管理系統總體設計
(一)內網安全防護模型設計����。根據企業內部網絡安全防護的實際需求���,本文提出企業網絡安全防護信息管理系統的安全防護模型�,能夠對企業內部網絡的存在的安全隱患問題進行全面防護���。
由圖1可知�����,企業網絡安全防護信息管理系統的安全防護模型從五個方面對企業內部網絡的信息資源進行全方位�、立體式防護���,組成了多層次����、多結構的企業內部網絡安全防護體系,對企業內部網絡終端數據信息的竊取����、攻擊等行為進行安全防范��,從而保障了企業內部網絡信息資源的整體安全。
(二)系統功能設計�。企業網絡安全防護信息管理系統功能主要包括六個方面:一是主機登陸控制�����,主要負責對登錄到系統的用戶身份進行驗證,確認用戶是否擁有合法身份��;二是網絡訪問控制����,負責對企業內部網絡所有用戶的網絡操作行為進行實時監控和監管,組織內網核心信息資源泄露���;三是磁盤安全認證����,負責對企業內部網絡的計算機終端接入情況進行合法驗證;四是磁盤讀寫控制,負責對企業內部網絡計算機終端傳輸等數據信息流向進行控制;五是系統自防護��,負責保障安全防護系統不會隨意被用戶卸載刪除�����;六是安全審計����,負責對企業內部網絡用戶的操作行為和過程進行實時審計�。
(三)系統部署設計。本文提出的企業網絡安全防護信息管理系統設計方案采用基于C/S模式的三層體系架構��,由安全防護����、安全防護管理控制臺�����、安全防護服務器三部分共同構成��,實時對企業內部網絡進行安全防護,保障內部網絡信息資源不會泄露�。安全防護將企業內部網絡計算機終端狀態�����、動作信息等傳遞給安全防護服務器,安全防護管理控制臺發出指令,由安全防護服務器將指令傳送給安全防護完成執行����。
三���、企業網絡安全防護信息管理系統詳細設計
(一)安全管理控制臺設計�。安全管理控制臺是為企業網絡安全防護信息管理系統的管理員提供服務的平臺��,能夠提供一個界面友好���、操作方便的人機交互界面�����。還可以將安全策略管理、安全日志查詢等操作轉換為執行命令,再傳遞給安全防護服務器,通過啟動安全防護對企業內部網絡計算機終端進行有效控制�,制定完善的安全管理策略��,完成對系統的日常安全管理工作。
安全管理人員登錄管理控制臺時,系統首先提示用戶輸入賬號和密碼���,并將合法的USB Key數字認證設備插入主機,經過合法性驗證之后,管理員獲得對防護主機的控制權�。為了對登錄系統用戶的操作嚴格控制��,本系統采用用戶名和密碼登錄方式,結合USB Key數字認證方式,有效提高了系統安全登錄認證強度�。用戶采取分級授權管理的方式����,系統管理人員的日常維護過程可以自動生成日志記錄���,由系統審計管理人員進行合法審計���。
(二)安全防護服務器設計����。安全防護服務器主要負責企業網絡安全防護信息管理系統數據信息都交互傳遞�,作為一個信息中轉中心,安全防護服務器還承擔命令傳遞�����、數據處理等功能�,其日常運行的穩定性和高效性直接影響到整個系統的運行情況。因此�,安全防護服務器的設計不但要實現基本功能�,還應該注重提高系統的可用性。
安全防護服務器的主要功能包括:負責將安全管理控制臺發出的安全控制信息��、安全策略信息和安全信息查詢指令傳送給安全防護����;將安全防護上傳到系統中的審計日志進行實時存儲�����,及時響應安全管理控制臺的相關命令;將安全防護下達的報警命令存儲轉發�;實時監測安全管理控制臺的狀態��,對其操作行為進行維護����。
(三)安全防護設計。安全防護的主要功能包括:當安全防護建立新的網絡連接時�,需要與安全防護服務器進行雙向安全認證���。負責接收安全防護服務器發出的安全控制策略命令��,包括用戶身份信息管理�、磁盤信息管理和安全管理策略的修改等���。當系統文件已經超過設定的文件長度,或者超過了設定的時間間隔�����,則由安全防護向安全防護服務器發送違規操作信息���;當其與安全防護服務器無法成功建立連接時���,將日志信息存儲在系統數據庫中���,等待與網絡成功重新建立連接時��,再將信息傳送到安全防護服務器中�。
綜上所述�����,本文對企業內部網絡信息安全問題進行了深入研究���,構建了企業內部網絡安全防護模型��,提出了企業網絡安全防護信息管理系統設計方案,從多方面���、多層次對企業內部網絡信息資源的安全進行全面防護,有效解決了企業內部網絡日常運行中容易出現的內部信息泄露�、內部人員攻擊等問題���。
參考文獻:
第11篇
關鍵詞:校園信息網絡;網絡安全防護�����;網絡安全管理
高職院校校園信息網絡的廣泛應用�����,能夠為學生提供便利的社交條件和網絡信息��,同時也帶來了學生使用網絡過程中的相關問題。院校應當站在學生角度上,分析網絡社交和學習行為存在的安全隱患���,對信息網絡安全防護提出疑問,并通過實行一定的網絡安全管理方式,提高學生的網絡交友意識和科學交友觀念,使學生在網絡中謹慎發表自己的言論����,防止任何名義的聚集性消費活動���,避免被他人獲取身份信息進行違法犯罪��。
1高職院校校園信息網絡安全防護的問題
(1)校園信息網絡承載的私密數據過多高職院校的許多學生都會通過信息網絡��,接觸自己周邊的新鮮事物或者集體活動。很多人使用校園信息網絡,是為了結識志同道合的朋友,擴展自己的社交圈子和知識見聞����。但對于信息網絡的不合理使用���,會泄露學生自己的個人隱私�,讓不法分子進入到高職院校的校園環境中�����,對學生進行以騙取錢財為目的的交往。部分學生所遭受到的網絡詐騙行為���,都是自己已經接觸過的陌生人���,通過找到學生在網絡中留下的私密數據��,了解他們需要怎樣的社交服務,再選取適當的時機實施自己的違法行為。(2)校園信息網絡缺少了學生防護教育校園信息網絡的存在,讓學生能夠通過虛擬環境獲取到自己需要的各種信息�����。學生感覺到有人在和自己相互溝通時�����,他們會忘了自己使用信息網絡的學習目的�����,更加重視在溝通過程中獲得的情緒,并持續完成在信息網絡上的交友活動和考試學習。這種現象讓信息網絡不能夠對學生進行一定的防護教育��,使他們能夠接觸到社會經驗相當豐富的職場人士并幻想通過信息網絡找到能夠滿足自己各種需求的領路者����。在網絡中活躍的人普遍沒有太大的生活生存本領,反而使學生缺少完整的受教育過程,出現各種各樣的心理問題���。(3)校園信息網絡容易遭受到外來攻擊校園信息網絡屬于由學生自行組建的社交環境,所提供的信息大都來源于高年級學生對低年級學生進行的學習指導,缺少一定的專業性和教育性����。教師在信息網絡中所進行的教育活動�,與學生在日常生活使用的信息網絡��,存在賬號功能、溝通形式等方面的很多差異���。而且教師并不會占用學生的課余時間,與他們進行有關于自己隱私社交生活的溝通�����,這讓學生在信息網絡中獲取的信息�,缺少權威人士的驗證和教職人員的監督。學生在網絡虛擬環境中留下的痕跡��,讓他人能夠很容易找到他們的真實位置和網絡位置�����,并對他們進行有目的性的病毒攻擊��,使校園信息網絡容易受到不明外來攻擊。
2高職院校校園信息網絡安全管理的實行
2.1及時清理學生個人身份信息
(1)向學生宣傳信息網絡的安全隱患高職院校要明令禁止學生私自侵入信息網絡���,進行他人身份信息的查證和考試信息的修改,減少信息網絡呈現出的防護漏洞��,并做好網絡虛擬環境的安全管理���。很多學生為保證院校不侵犯他們的私人生活�����,會選擇進入學校領導不知道的信息網絡環境中�,存儲自己認為很珍貴的個人資料或者他人信息����。部分學生沒有長期進行網絡交友的習慣,并不能夠對自己的個人信息進行安全保管���,因此就讓他人幫助自己進行網絡環境中的信息備份,防止自己在需要驗證身份信息過程中��,出現遺漏現象或者錯誤填寫��。這兩種做法都是將自己的身份信息泄露給了校園信息網絡�����。(2)對學生進行網絡安全防護教育網絡作為能夠讓大家隨意進出的虛擬環境���,必然存在對學生身份的嚴格要求��。但學生之間,偶爾也會存在社交行為上的矛盾���,容易誘發他人實行各類報復行為。比如兩位學生因同時競爭學生會崗位�����,其中一人因教師推薦而獲得了這一重要崗位��。而落選的那位學生���,為了向大家證實自己的能力����,就會選擇泄露已獲勝者的身份信息或者個人隱私��,讓眾人覺得某人在道德品質上存在缺陷��,或者存在隨意泄露他人信息的不當競爭行為。高職院校應當做好學生個人身份信息的必要清理�,減少學生之間因惡意報復而出現的任何侵犯網絡安全的違法行為�,向他們普及必要的網絡法律法規和學生管理制度��。
2.2避免學生沉迷網絡社交生活
(1)重視對學生良好社交理念的教育很多學生把信息網絡作為展現自己生活的舞臺,希望得到更多人的關注。但關注學生的很多網絡用戶�,他們是想要通過進入學生的日常生活�,獲取一定的自我滿足感和自我價值��,并不能夠對學生進行良好社交理念的灌輸����,反而會讓他們形成過分注重消費的不當行為�。學生在進入高職院校進行學習的過程中,可能會接觸到與自己家庭環境截然不同的許多學生。他們會產生因外表或者經濟條件而導致的自卑心理�����,十分在意他人對自己的評價或者贊美��。一些家境優越的學生��,也會在信息網絡中曬出自己在生活中常用的奢侈品信息,這也誘發了學生之間的惡意攀比現象和各類消費活動�����。高職院校應當重視學生教育過程��,避免他們因沉迷網絡社交而出現一定的心理扭曲�,要求學生隱藏自己的真實生活和消費信息����,減少一部分人對另一部分人的不當影響。(2)強調對學生進行社交活動的管理有很多學生會通過信息網絡結交生活好友,并通過一起進行娛樂消費的方式穩定社交關系。但學生長期沉浸在這樣的社交活動中,會逐步脫離院校生活環境和周圍學生好友。院校要對學生進行社交活動方面的安全教育��,避免發生他們深夜外出和脫離集體活動的現象��,減少他們被他人誘拐或者欺騙的概率�����,幫助學生增加一定的社會見聞和學科知識�����,使高職學生具有良好的�、適應校園生活的思考能力�����。院校教師要禁止這部分學生的在校兼職行為��,避免其他學生在校期間遭受到周邊網絡社交活動中的引導消費陷阱。
2.3重視學生自我防護網絡教育
(1)對學生進行網絡安全知識的教學許多學生在使用校園信息網絡時����,比較注重它在獲取學習信息上的便利����,并通過信息網絡與身邊好友進行必要溝通。由于長時間的不見面聯系,讓學生逐漸與真實好友關系疏離��,反而通過信息網絡結交虛擬好友或者進行長期文化學習�����。他們對信息網絡的使用�����,相對于真實生活中的社交,呈現出過分看重個人想法的封閉環境。一旦信息網絡出現使用過程中的不便利,將會嚴重影響到學生們的學習熱情和學習情緒���,也會在短期內阻斷學生與群里好友建立的社交關系。而這些不便利情況的出現,很有可能是部分人所進行的遠程電腦控制�,目的就是讓學生刪除他們了解到的他人信息。(2)保護好學生在校期間的教育信息學生在高職院校就讀期間所產生的大量信息����,與他們的個人身份信息有著密不可分的聯系��。高職院校應當做好學生教育信息的保護,避免有人通過校園信息網絡找到學生的真實住址���,并對學生家人進行敲詐或者勒索,不利于學生社交生活的個人隱私�。這種情況大部分來源于�����,學生有在信息網絡中過一些影響到他人生活的言論,使社會人士產生對學生本人的不滿�,從而利用網絡信息差制造輿論�����,讓學生能夠意識到自己行為的不當。但并不是所有學生都是有意侵犯到他人的生活�����,他們的言論僅僅代表當時對某件事物產生的看法�,并不會造成太大的社會影響。院校應當對學生的教育信息進行反復核對��,了解他們是否是高職院校中的在讀學生或者已離校學生����,避免他人冒充學生信息所進行的擾亂網絡社交行為,并對部分社會人士所進行的學生信息使用行為進行保護學生教育信息方向上的依法舉報��。
2.4增強校園信息網絡技術管理
(1)整治信息網絡的不良交友風氣學生在信息網絡中接觸到的社會人士����,會在不經意間給他們透露消費活動��,并為他們提供利于消費的網絡環境���。很多學生就是在網絡社交中�,了解到了怎樣使用網絡支付工具和網絡借貸工具�,完成對奢侈品的購買和預訂。而且現在許多商品,都可以通過分期付款的形式進行購買�����。這減少了學生在消費過程中的心理壓力��,使他們敢于瞞著家人進行透支消費���。因網絡交友所誘發的詐騙案件數不勝數�����,也有越來越多的學生開始陷入消費主義的負面影響中。高職院校應當整治學生群體中的不良交友風氣,通過信息技術幫助警方偵破校園詐騙案件��,幫助學生找出身邊隱藏著的不安因素。(2)處理信息網絡受到的攻擊行為學生在使用信息網絡瀏覽網頁信息的過程中�����,會在搜索界面上留下一定的信息搜索痕跡或者隨機打開痕跡����。這讓商家或者網絡好友,能夠通過大數據展示的學生消費喜好���,了解他們存在怎樣的潛在學習需求或者交友訴求。部分學生會選擇隱藏自己的社交動態和在線狀態�,避免陌生好友對他們進行不良言論的騷擾��,但這種行為并不能夠有效阻止�,學生網絡好友通過使用黑客技術入侵學生賬號,能夠十分全面的了解學生本人需求,并出現在學生的現實生活中。高職院校要落實校園信息網絡的防護技術���,避免他人對學生所進行的一系列網絡攻擊行為,并合理舉報已經觸犯法律的惡意騷擾行為,讓學生能夠在安全的信息網絡中學習生活���,減少他們因信息泄露所產生的社交矛盾,及時制止學生對身邊人的猜忌和傷害�。高職院校要對校園信息網絡進行安全防護����,禁止學生通過網絡環境建立虛擬社交關系���,提醒他們注意隨身攜帶的個人財產��,重視對學生網絡安全知識的培訓�。教師應當配合院校實行的一系列管理制度�����,確保學生在校期間的社交安全和學習質量��,減少他們在網絡環境中搜索學習資源的頻率,使院校教學工作能夠做好學生學習指導,并落實對信息網絡進行管理的嚴格技術。
參考文獻:
[1]李基初.談高職院校校園信息網絡安全防護與管理[J].中外交流,2019����,026(029):89.
[2]邢娟.高職院校學生網絡安全教育現狀探析[J].科學大眾�����,2020,000(002):57-57.
第12篇
【關鍵詞】計算機網絡;網絡信息����;網絡安全����;策略
隨著社會的發展進步�����,移動互聯網絡已經是被廣泛應用,涉及人們生產生活的多個領域��。雖然近年來我國加大了對網絡安全的管理力度����,但是計算機網絡信息和網絡安全問題是我國信息化社會進程中存在的較為嚴重的問題,就計算機網絡信息和網絡安全問題提出安全防護策略�����,對我國當前網絡信息和網絡安全問題的解決具有重要意義�。
一、計算機網絡信息和網絡安全概述
計算機網絡信息是借助移動互聯網進行信息傳遞的傳播模式�,網絡是以虛擬形式存在的���,是信息交流�����、存放的重要樞紐。計算機網絡安全是指通過各種手段保護網絡信息不受到威脅和破壞���,保障網絡信息的正常使用���,將安全系數降到最低�,實現收益的最大化�。
二、計算機網絡信息和網絡安全保護的重要意義
從國家安全的角度講來看,做好計算機網絡信息和網絡安全保護是保障國家安全和實現社會穩定的重要環節�����,國務院辦公廳在2001年頒布了《增值電信業務網絡信息安全保障基本要求》����,要求各行各業在發展過程中都應該遵守網絡信息安全條例���,以保障國家的網絡信息安全�����。
從企業發展的角度來看�,網絡信息和網絡安全是企業發展的前提條件���,企業若想實現發展壯大��,就必須實現向信息化企業的轉變�����,在這個過程中網絡信息和網絡安全就成為影響公司發展重要因素。所以企業只有做好網絡信息和網絡安全才能在市場競爭中生存發展�����,避免不必要的經濟損失����。
對于計算機用戶而言,加強網絡信息和網絡安全的防護����,是對用戶自身的有效保護����,這樣可以保護用戶的個人隱私和信息安全�����。
三、威脅計算機網絡信息和網絡安全的因素
(一)網絡系統最容易被攻擊的位置是緩沖區溢出造成的網絡漏洞。目前���,許多網絡系統沒有根據緩沖區緩沖區間的容量,就任意進行數據的接收,導致數據信息出現溢出的情況,系統由于沒有設置提示裝置會繼續運行指令�����。破壞著這是根據這一安全問題�����,向網絡系統發送專門設置的攻擊數據����,導致網絡系統的不穩定�����,從而借機查看訪問系統的統根目錄�。
(二)對網絡系統固有的漏洞不正確的維護也會導致破壞者的攻擊���,確切的說不恰當的網絡信息安全管理也是造成安全隱患的因素��。當用戶發現網絡系統出現漏洞是�����,應該找專業人員檢查危險系數,通過專業的技術手段實施補救。雖然網絡系統在不斷地更新和維護����,但是受到其他網絡硬件設備的影響����,系統會不斷的出現新問題�����、新漏洞�����,我們必須有效的進行網絡信息安全管理,降低系統所承擔的風險。
(三)在網絡信息和網絡安全的防護中�����,存在網絡系統設計效率低和檢測能力差的情況���,也就是說網絡信息防護系統本身就很不安全�����,無法實現對問題的解決�����。建立網絡信息和網絡安全防護系統,必須從整個構架的最底層入手。這個構架可以為網絡信息提供有效的安全服務���,并實現對網絡系統的妥善管理����。對服務器的代碼在設計過程中也要實行有效的管理。目前����,有很多網絡漏洞問題指出�,在輸人檢查不完全時�,系統的防護功能十分的脆弱,破壞者會利用這個弱點進行拒絕服務攻擊�����,這樣會導致網絡系統處在非常危險的境地�,破壞了網絡信息的有效傳輸,也影響了信息的真實性和準確性�。
四�、加強計算機網絡信息和網絡安全保護的具體措施
(一)首先要加強對計算機網絡信息和網絡安全保護的重視���。在計算機網絡信息和網絡安全保護的過程中����,要把網絡信息安全問題做為工作的重點,高度重視網絡安全與應急管理策略�。不斷完善網絡信息和網絡安全防治體系����,滿足網絡信息安全管理的技術要求���;加大對網絡信息安全的預警和執行力度�,建立完善的網絡信息安全管理體系。
(二)在生產生活中��,重視計算機網絡信息和網絡安全保護技術的使用�����。當前,計算機網絡信息和網絡安全防護技術很多,這些技術的應用對網路信息和網絡安全具有重要作用。主要包括以下幾種防護技術:
1.防火墻技術的使用�,網絡防火墻是一種網絡信息訪問控制設備��,是維護網絡安全的重要部件��,防火墻技術與網絡安全域不在同一個通道內,能夠對通道內的信息進行監控和記錄���,實現對網絡信息安全的保護作用。
2.病毒入侵檢測系統����,英文名為Intrusion detection system����,簡稱IDS���。這種檢測系統能夠監控網絡信息系統受到威脅的征兆�,一旦病毒入侵檢測系統發現可疑問題會立刻顯示,通知有關人員進行處理�。病毒入侵檢測系統是對病毒進行監控和識別的解決方案�����,病毒入侵檢測系統是整個網絡系統的監控系統,是網絡信息安全防護的重要組成部分�。
3.病毒及惡意代碼防護技術���,這種技術主要分為主機型和網關型兩種形態����,主要是通過自身的病毒模式設定��,對匹配模式的信息進行攔截,由于信息技術的發展速度較快,病毒和惡意代碼的更新速度也非常迅速,這就需要不斷調整網關和主機的模式�,以滿足防護病毒和惡意代碼的需求����。
(三)計算機網絡信息和網絡安全防護工作必須由全部用戶一同參與���,因為只有實現全民參與���,才能實現層層落實網絡信息和網絡安全維護責任���,提高每位用戶的網絡安全防護意識和能力��。
隨著科學技術的迅速發展����,計算機信息安全問題會逐漸的受到人們的重視�,網絡信息和網絡安全存在的根本原因是,網絡自身的存在安全問題,用戶能做的是不斷提高計算機網絡信息和網絡安全防護意識�,加強對計算機網絡信息和網絡安全防護技術的研究���,這樣才能有效的的保障網絡信息安全����,更好的維護計算機網絡信息和網絡安全��。
參考文獻:
[1]吳斌.淺談計算機網絡信息和網絡安全防護策略[J].信息安全與技術�,2012���,06(03):1020-1022.
