引言:易發表網憑借豐富的文秘實踐��,為您精心挑選了九篇網絡安全應對與防范范例���。如需獲取更多原創內容����,可隨時聯系我們的客服老師���。
第1篇
【關鍵詞】計算機網絡 網絡安全 防范 對策
隨著信息技術的發展�,計算機網絡應用越來越廣泛,它在為人們帶來便利的同時也帶來了安全問題。計算機網絡安全問題受到政府���、學校以及企業公司的高度重視,然而計算機網絡存在的互連性、開放性等特征��,使網絡信息的安全成為一個重要的課題�����。因此�,要確保計算機網絡信息安全的完整性�、可靠性和保密性,必須做好全方位的網絡信息安全措施���,預防各種網絡威脅����。
1 計算機網絡安全問題
1.1 網絡安全的威脅體現
網絡安全的威脅主要體現在以下三個方面:第一,操作人員的失誤����。操作人員由于缺少安全意識�,將自己的賬號隨意轉借他人或與別人共享等行為帶來對網絡安全的威脅���。第二�����,人為的惡意攻擊����。人為的主動攻擊�,產生有選擇性的信息破壞或竊取�����;被動攻擊�,截獲、竊取或破譯來獲得重要機密信息��。第三��,網絡軟件漏洞����。各種軟件存在的漏洞為給黑客的攻擊提供了方便�,給用戶帶來了不可估量的風險。
1.2 網絡攻擊的常見形式
計算機病毒�����、系統漏洞攻擊�、欺騙類攻擊以及黑客攻擊是計算機網絡攻擊常見的幾種形式��。計算機網絡病毒具有傳播性��、隱蔽性、破壞性和潛伏性等特點���,其影響計算機的功能實現和數據的保密性。漏洞可以是攻擊者訪問和破壞系統��,造成計算機信息的竊取���。在網絡中,欺騙性攻擊以用以偽裝信任����,破壞系統�����。黑客攻擊網絡,造成病毒種植��,破壞服務器和網絡上的主機�。這些都為計算機網絡用戶帶來了潛在的隱患和巨大的傷害。
1.3 網絡安全的基本原則
面臨計算機網絡安全的挑戰��,我們需要清除認識到基本的網絡安全采用規則:安全性和復雜性成反比�����、安全性和可用性成正比����、安全問題的解決是動態過程�、需要正確認識安全����、詳盡的檢查和評估是必要的、網絡威脅要詳加分析等。面對網絡安全管理���,要以全面、動態、計劃的態度來應對�。確保所制定的計算機網絡安全策略是全面的�����、有效實施的、性能可靠的以及可以評估的。只有遵循網絡安全的基本原則,采取合理的網絡安全應對措施才可以更好的實現計算機網絡安全的防范���,才能確保廣大用戶的利益。
2 網絡安全問題應對策略
2.1 訪問控制策略
安全是網絡得以生存和發展的保障,保障網絡安全才能實現網絡自身的價值��。訪問控制策略主要包括���,入網訪問控制�����、網絡權限控制����、屬性安全控制�����、服務器安全控制以及網絡監測控制等��。對于訪問控制策略,我們需要加強各方面的認證措施,比如身份認證、報文認證����、以及訪問認證等。從整體方面做好��,用戶對于網絡信息資源的訪問權限��。通過訪問控制策略做好網絡安全防范和保護���,確保計算機網絡資源不被非法訪問���。各種網絡安全策略需要相互配合才能夠真正的實現網絡安全的防范�,而訪問控制是保證網絡安全的重要措施之一����。
2.2 信息加密策略
信息的加密旨在保護網上傳輸的數據。通常網絡加密常用的方法有鏈路加密��、端點加密和節點加密三種�。用戶需要根據網絡的實際情況采取相應的加密方式。信息的加密過程是由形形的加密算法來具體實施的�����,它以很小的代價提供很大的安全,信息加密是保證信息機密性的唯一方法����。同時密碼技術作為計算機網絡安全最有效的技術之一�����,它不但可以防止非授權用戶的竊聽,也可以有效的對付惡意軟件。
2.3 病毒攻擊的應對策略
在網絡環境下���,病毒傳播具有擴散性和快速性。針對病毒,需要有適合于局域網的全方位病毒預防產品�����。針對病毒攻擊的方向設置相應的防病毒軟件�,只有通過全方位��、多層次的防御病毒系統才能實現免受病毒侵襲����。防病毒措施具體包括:杜絕傳染渠道��、防止“電磁輻射式”病毒攻擊�����、設置傳染對象屬性、不要非法復制他人軟件����、進行實時監控病毒功能等�。
2.4 系統漏洞攻擊的應對策略
漏洞是系統本身所固有的����,針對于系統漏洞,管理人員應該時常進行網絡安全漏洞監測��,幫助及時發現各種不安全因素以及各種網絡安全漏洞��,并做好及時處理����。主要通過以下幾種方式:網絡漏洞掃面���,對整個網絡進行掃描和分析��,發現其中可能存在的安全問題或是缺陷,并提出相對應的修補建議。系統安全掃描��,實現尋找黑客攻擊的系統跡象�����,從而提出相應的修補建議�����。數據庫系統安全掃描,實現對整個數據庫的掃描、檢查和評估服務。
2.5 黑客攻擊的應對策略
計算機網絡安全的實現離不開入侵檢測,進行入侵檢測發現在網絡中的惡意和可疑行徑�����,如若發現����,則及時進行攔截和阻止,構架起完整的主動防御體系,以此來確保網絡的正常運行����。黑客攻擊等網絡入侵造成的損害有時候是難以想象的����,所以一旦檢測到網絡被入侵后,要立即采取有效措施來阻止�。比如可以通過修改防火墻�、主機���、應用系統等配置阻斷黑客攻擊等���,并在此基礎上進行攻擊源頭定位���。另外��,加密型網絡安全技術的應用對計算機網絡安全的實現也起著保障作用。
2.6 網絡安全管理策略
首先,在網絡中��,我們需要進行備份和恢復技術的應用���。數據的備份與恢復應該作為一種網絡使用習慣���,這樣管理員在遇到不可知或者緊急的情況時可以利用備份的數據實現數據庫的恢復���,確保數據庫的完整性和一致性��。其次�,計算機網絡安全離不開相關規章制度的制定�����,確定相關網絡安全管理等級制度和范圍管理制度��,這對于確保網絡的安全、可靠運行起著十分有效的作用。最后����,加強網絡系統的維護�,制定相關應急措施���,提高管理人員的管理水平�����,加強計算機網絡安全防范宣傳教育等都對于計算機網絡安全都有著十分重要的作用�����。
3 總結
隨著計算機技術的不斷發展���,計算機網絡安全作為一個十分重大的系統工程����,網絡的共享性和通信的安全缺陷使得網絡傳輸的數據信息造成泄露和破壞。此外���,網絡問題不僅僅是技術問題,同時也是一個安全管理問題����,我們必須綜合考慮各方面因素并作出合理全面的安全預防策略���。隨著計算機網絡技術的進一步發展��,相信網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。
【參考文獻】
[1]郭莉麗���,鄭美玲.計算機網絡安全問題及防范措施[J].黑龍江科學,2014�,11:221.
第2篇
【關鍵詞】計算機����;網絡安全����;問題;應對策略
在信息技術不斷發展以及計算機逐步普及的形勢下����,人們的生活逐漸進入了信息時代����。計算機網絡影響著人們的日常生活����,也改變著人們的生活。在人們的日常生活與工作中����,計算機網絡的作用越來越突出��。一旦計算機網絡安全受到威脅�����,就會影響工作的正常運行�,對整個社會產生危害��。所以�,一定要重視計算機網絡安全的研究�����,提高計算機網絡防御能力��,確保計算機網絡安全���。
1計算機網絡安全問題分析
1.1計算機病毒
在計算機網絡安全問題中,計算機病毒的威脅性非常大,其是發生于計算機編程內的一種病毒[1]。不法分子將帶有計算機病毒的編程入侵到其他計算機中,對相關數據或者程序進行更改�����,影響其正常使用�����,并且進行相關指令或程序的復制���,出現計算機網絡安全問題。在實際運行中���,病毒破壞程度非常大,并且具有傳播迅速的特點���,非常容易出現傳染與復制現象��。比如��,在計算機病毒入侵的時候,倘若被入侵計算機與其他計算機處于聯網狀態,那么就會出現傳染與復制的情況,導致計算機病毒入侵范圍不斷擴大����,不僅嚴重影響了被入侵計算機系統的正常運行����,也會對其他聯網計算機系統造成不良影響�,進一步擴大了影響范圍���。
1.2網絡黑客
在計算機網絡中�����,網絡黑客是潛藏的不法分子���。通常情況下��,在計算機網絡中����,網絡黑客均是利用程序漏洞��,通過非法方式入侵其他計算機,替代原有程序指令����。在計算機網絡運行中�����,網絡黑客就是一只看不見的手,嚴重威脅了計算機網絡安全��。網絡黑客通過入侵其他計算機���,可以實現盜取賬號密碼���、竊取商業信息等目的��,或者只是為了炫耀自身的網絡技術����。所以�,針對網絡黑客而言,其對計算機網絡安全產生的威脅并不相同����,但是其存在就是一種嚴重威脅����。
1.3網絡監管不到位
在計算機網絡運行中�����,監管是確保網絡安全的重要手段�����,必須予以充分重視�。然而��,目前網絡監管體系并不完善�,監管意識不強���,監管制度執行不到位����,監管權限劃分不清��,導致計算機網絡安全受到嚴重威脅�����。這會在很大程度上為網絡黑客、計算機病毒等提供發展空間����,導致出現網絡安全問題�����,對計算機系統及用戶安全產生損害。
2計算機網絡安全問題的應對策略
2.1計算機病毒防范對策
在計算機病毒防范中��,必須堅持科學徹底的理念��,從計算機硬件設備與軟件系統方面展開病毒防御����。為了有效防范計算機病毒�,需要在計算機系統中設置多層次病毒防御軟件,并且進行定期或不定期的升級��,以此避免受到計算機病毒的入侵[2]����。在選擇計算機病毒防御軟件的時候,一定要充分考慮其防毒效果�����,并且選用最為先進的防毒手段����,以此充分發揮防毒軟件的作用�����。此外��,一定要重視防毒軟件的升級與更新。
2.2設置防火墻
在計算機網路運行過程中,網絡黑客是一直存在的,對計算機網絡安全具有非常大的威脅�����,所以�,一定要強化對網絡黑客的防范。①對計算機密碼予以定期更換,并且設置相應的使用權限,或者將指紋識別技術運用到計算機密碼中��,以此有效防范計算機病毒的入侵以及網絡黑客的侵入[3]��。②加強防火墻技術的運用��,有效屏蔽外網訪問,在其訪問的時候,能夠自動提示,以此設置相應的訪問權限,有效保證計算機網絡的安全性與可靠性���。
2.3強化網絡安全監管
在計算機網絡運行過程中,要想確保網絡運行安全,就要重視網絡監管工作的落實���,制定高效、可行的安全監管機制,并且予以全面實施,提高安全監管人員的安全意識�����,加強安全管理工作的全面展開����,制定行之有效的安全監管規章制度,逐步更新網絡安全監管技術�����,增強計算機網絡安全性�����。與此同時���,重視計算機系統的與時俱進�����,對計算機展開定期的清毒工作,采用適合的殺毒軟件,有效增強計算機系統的防護能力,全面確保計算機網絡的安全性�。
3結束語
綜上所述��,隨著互聯網技術的不斷發展,計算機網絡安全受到了人們的高度重視。因為計算機網絡的開放性�����,使得其非常容易被攻擊與破壞����。所以,在科技信息化快速發展的形勢下����,一定要加大計算機網絡安全的研究力度���,針對網絡安全問題�,提出有效的應對策略�,營造良好的計算機環境,加強計算機病毒防范,確保計算機網絡運行更加穩定與安全�����,為人們的生活提供便利���。
參考文獻
[1]楊迪.計算機網絡安全問題的成因及硬件防范技術分析[J].電腦知識與技術�,2012��,08(05):1037~1038.
[2]張杰.淺析計算機網絡安全問題與防范策略[J].計算機光盤軟件與應用��,2015(01):171,173.
第3篇
關鍵詞:計算機網絡 安全 策略
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2012)02-0223-01
1����、計算機網絡安全現狀
隨著計算機網絡技術迅猛發展��、全球信息化成為未來社會發展主要的趨勢。而怪客���、黑客、惡意軟件和其他非法與不軌行為的攻擊����,也限制了計算機的發展���。原因是計算機網絡的特點很多�,主要包括:(1)網絡的開放性;(2)聯結形式多樣;(3)終端分布不均勻;(4)互連性����。所以網上信息的保密與安全工作成為一個越來越重要的課題。更為重要的是��,網絡在那些軍用的自動化指揮網絡系統��,銀行等傳輸數據等方面的應用���,這需要對于網絡的安全要求甚高。如果這些機構和單位的網絡系統不具有非常強的安全措施和最優的安全策略�,那么該網絡不但會無用�����、甚至有可能危及到國家安全���。然而很多事情還是很難避免���,例如自然或者是人為等諸多因素的侵入和潛在威脅不管是在局域網還是在廣域網中���。因此���,這就對網絡安全有了更高的要求�,要求網絡能夠全方位地預防各種不同的威脅和脆弱性���,只有這樣網絡信息的完整性���、可用性��、安全性與保密性才能夠真正保證�����。
2、計算機網絡的安全隱患
(1)病毒入侵��。病毒可以對文件瘋狂拷貝或者刪除��,并且病毒的繁殖能力很強�����。而這些病毒是數據安全的重大安全威脅����,能夠破壞計算機的程序等一系列數據。她的插入,不僅會破壞計算機功能或數據���,而且會影響計算機軟件、硬件的正常運行。不僅如此他們還能夠自我復制的一組計算機指令或程序代碼����。
(2)黑客攻擊��。一些違法黑客、程序員也可以利用自己的技術在計算機程序中植入一些指令或代碼成為計算機病毒,而這些病毒可以瘋狂破壞計算機的原有程序、功能、數據,更有甚者造成計算機的軟硬件無法正常工作或錯誤工作���。不僅如此,她的自我復制、繁殖功能都很強����,一些黑客會將自己的病毒加上殼���,這樣甚至可以隱藏在計算機程序中并且逃過殺毒軟件的額搜索�����!因此,我們可以說計算機安全,尤其是數據安全的重大隱患就是病毒����。
(3)計算機系統安全缺陷�。1)網卡選配不當或者安全策略漏洞會引起網絡的不穩定��。2)因為文件服務器是網絡的中樞�,所以其功能完善性���、運行的穩定性將直接影響網絡系統的質量�。網絡應用的需求得不到足夠的重視�,再加上網絡的可靠性、擴充性和升級換代受設計和選型的影響����,最終限制網絡功能發揮�。3)系統和操作軟件的漏洞:無論操作系統��、網絡軟件有多完美都難以避免存在安全缺陷和漏洞����。一旦連接入網的計算機存在這些漏洞,就會給木馬和計算機病毒可乘之機�����。
(4)人為安全威脅��。整個網絡安全性的最大隱患就是人為因素�,主要存在安全通信和訪問控制方面考慮欠缺����,并且有些管理制度不完善。還有的破壞網絡安全的隱患是有些擁有相應權限的網絡用戶或網絡管理員。這些包括未及時刪除臨時文件而被竊取和內部人員有意無意的泄漏給黑客和無意識泄露操作口令或者磁盤上的機密文件被人利用等情況。這些都可能使網絡安全機制面臨重大考驗�����。
3�����、計算機網絡安全應對策略
3.1 信息加密策略
網絡信息加密有三種主要的方法:即鏈路加密�����、端點加密���、節點加密�����,這些加密法主要的作用是為了計算機的內存�,和在保障在網絡中進行傳輸的各種口令����、數據、文件等的安全���。這種技術可以保證明文在密鑰的解密下才可以顯現,從而保證信息在傳輸過程中的安全���。用戶完全可以根據自身條件和計算機、網絡等情況來選擇適合自己的方法��。
3.2 物理安全策略
例如打印機����、網絡服以及通信鏈這些計算機硬件設備,即包含在物理性安全策略中���。物理性安全策略能保障電磁環境的兼容性,從而保障計算機的安全��。另外�,制定計算機安全使用制度,設定用戶使用權限范圍����,防止越權使用��、非法盜竊�����、破壞等行為的發生�����、還涵蓋著應對傳導、輻射的防護的各種措施實施和研究都包含在這些策略之中?���?梢哉f物理安全策略包含很多的方面和內容�。
3.3 訪問控制策略
保障網絡安全的最為關鍵��、最為有效的手段之一可以說是訪問控制策略���,其主要被應用于使用網絡資源和防范非法訪問這一部分�����,通常措施有以下幾種:第一����,防火墻控制����,主要分為三種:防火墻、過濾防火墻�、雙穴主機防火墻�。近幾年這也是被普遍認為能比較有效和流行的防范黑客入侵的一種網絡安全防護手段�,是控制進出口兩個方向通信的門檻。第二�����,屬性安全控制�����,這種控制就像是在計算機網絡服務器存貯的文件和目錄與網絡設備之間架起一座專屬橋梁,也可以比較有效的保證信息的安全性��。第三����,這是一種控制比較表淺,其作用是控制分發用戶進入和使用某些網絡資源,從而最大限度控制非法訪問����。被稱作入網訪問控制��。
3.4 安全檢測技術策略
(1)運用網絡安全檢測法,這種方法可隨時監督網絡系統,一旦發生異常的情況,立刻可以向相關人員報告��,使其及時應對��,可以防止入侵的成功���。(2)利用專業軟件檢測法����,既進行網絡系統���,如進行網頁���、站點掃描�,這樣就可以隨時監測系統的安全指標,防御性能���,不僅如此這種發放還可以進行模擬攻擊測試����,一旦在發現漏洞就可以及時采取措施。(3)應用端口安全檢測法����,這種發放可以在檢測和發現計算機端口被非法占用時��,及時采取補救措施?����?梢愿绲陌l現病毒的入侵�����。
4���、結語
雖然我們說了很多網絡安全的方法���,但是���,網絡安全是提升計算機網絡技術的一個重大挑戰�。構建計算機安全防范體系,不僅要加強現代互聯網安全體系的建設,同時還要強化安全防范技術策略和宣傳策略���。雖然如此,但是未來計算機網絡的應用前景還是被很多人看好�,因為計算機網絡安全防范水平會不斷提高而安全應對策略會更加的完善�。
參考文獻
[1]楊晶.論計算機網絡安全問題及防范措施[J].科技創新導報,2011,(08)
[2]楊永剛.計算機網絡安全技術的影響因素與防范措施[J].中國管理信息化,2010,(18).
第4篇
【關鍵詞】網絡安全���;特點����;形式����;問題;防范措施
【中圖分類號】TP393【文獻標識碼】A【文章編號】1672-5158(2013)02-0084-01
1 網絡安全的形式和特點
1.1 網絡安全的形式
在當前這樣一個網絡環境開放的形勢下�,計算機網絡安全的主要表現形式是計算機系統的安全穩定運行�����,特別是網絡信息系統的安全運行,它是網絡安全的核心形式��。計算機網絡安全受影響的因素是多方面的����,在計算機網絡的發展過程中,只有保證網絡系統的安全��,才能夠保證計算機和互聯網的穩定發展���。
1.2 網絡安全的特點
第一�,多元化的特點。網絡安全多元化的特點主要表現在安全隱患的形式和內容的多樣化���,以至于網絡安全體系逐漸完善化和技術化����。在今天的網絡安全體系中���,以多技術多系統模式來應對網絡安全的多元化���;第二����,體系化的特點����。這種體系化主要是網絡安全制度的系統化和安全技術的體系化,面對復雜的網絡安全環境,完善網絡安全體系���,構建完整的網絡安全系統,從而保證計算機網絡的安全,與此同時,應對當前這樣多變的網絡環境���,對于計算機網絡的安全防范措施也必須不斷進行更新;第三,復雜化的特點����?���;ヂ摼W的發展讓客戶端的聯網模式更加復雜多樣���,從而讓網絡安全的外界因素增多���,計算機網絡安全逐漸延伸到互聯網的各個層面�����,這就要求我們要不斷探索網絡安全技術��,才能適應日益復雜的網絡環境�����。
2 計算機網絡存在的安全問題
2.1 系統層的安全問題
由操作系統帶來的網絡安全風險是最為普遍的�����,由于我國目前對于計算機操作系統的管理不是很強����,而大多數用戶使用的微軟 XP����、 windows7操作系統都屬于盜版系統,存在著很多安全漏洞,大部分計算機用戶對這些漏洞往往不是很重視��,黑客就會利用操作系統的安全漏洞進行網絡攻擊�,給計算機網絡安全帶來很大的安全風險。
2.2 網絡層的安全問題
目前有關于計算機網絡服務的相關使用權限的規定還不是很明朗,也不夠嚴格,從而導致計算機網絡常常會受到互聯網上的攻擊,如一些黑客的惡意攻擊�、竊取數據資料等�����。網絡層的安全問題通常是由于網絡管理員在對計算機進行網絡配置時操作不當造成的網絡安全漏洞引起的,另一方面���,計算機用戶的使用不當,安全意識不強也給計算機網絡的網絡層帶來了安全威脅��。
2.3 物理層的安全問題
計算機網絡結構基本上都是屬于拓撲型網絡���,而不同的網絡設施卻是為不同的節點服務的��,網絡設施主要包括有服務器����、路由器和交換機等計算機網絡機房的設備�����,有些還包括 UPS等維持設備,另外計算機的各種硬件與網絡傳輸線路也都是物理層安全問題的范疇�。計算機網絡安全的物理層問題一般表現在物理通道的損壞�����、物理通信線路的破壞和干擾等。
2.4 病毒帶來的安全問題
計算機病毒不僅會破壞計算機中的數據�,破壞性強的病毒甚至會影響計算機硬件的運行����,一旦這些病毒流到網絡之中����,會造成不可估量的嚴重后果。
3 計算機網絡安全的防范措施
3.1 加強物理層的安全防范
當前��,物理層的網絡安全問題是很多企業在網絡安全防范中尤為突出的問題�����,要有效解決物理層的網絡安全問題�����,就必須加強對計算機機房的安全防范,因為計算機硬件設備安全是保證網絡安全的前提條件��。在修建計算機機房時�,必須按照相關標準嚴格建造,機房的建造地址一般要選擇在干燥通風處�����,同時要注意避光�,可以配置窗簾等遮蔽物遮擋陽光;另外����,計算機機房的防火措施也要加強��,有條件的企業可以配置精密空調來調節機房的溫度和濕度,使用UPS穩壓電源等����,通過一系列的措施保證物理層不出現任何安全問題�。
3.2 加強技術層的安全防范
一是要加強計算機網絡的入侵檢測技術��,通過對計算機系統程序等數據信息的收集分析��,來監測各種可能存在的入侵行為,并自動進行報警或入侵線路切斷�����。當前檢測入侵的方法主要是對用戶不正常行為和網絡資源的非正常使用的異常情況檢測���,這種方法的優點是響應快�����、誤查率低���,但是需要花費大量的時間來制定入侵模型��,因此我們必須努力探索,研究出更好的更具有針對性的檢測技術來防范計算機網絡威脅����。二是要加強計算機病毒的防范技術�����,病毒防范技術主要分為對病毒的預防���、檢測和查殺三個方面���,通過對計算機病毒的有效防范�����,我們可以保持計算機處于正常運行狀態����,保證網絡環境的穩定�,這種方法也是技術層的有效防范途徑之一。
3.3 加強用戶的安全意識
計算機用戶是計算機網絡安全的直接受益人和受害人�,加強用戶的網絡安全意識���,提高他們對計算機網絡安全的防范能力����,對防范計算機網絡安全問題有相當重大的意義����。首先要養成良好的上網習慣,及時更新殺毒軟件病毒庫,更新操作系統的漏洞�����,保證計算機處于安全運行狀態���,用戶要避免瀏覽陌生網頁��,接收陌生人的郵件,不從來源不明的網站下載軟件��,對計算機進行定期殺毒等����;其次�����,計算機用戶要加強對網絡賬號和密碼的管理,以防止被黑客竊取而造成不必要的損失���,如對系統管理員帳號的設置和管理,這個賬號默認是沒有密碼的���,用戶可以給自己的計算機設置密碼,對于網絡中的各種賬號密碼盡量不要使用相同的數字或字母,以防止黑客盜取一個密碼之后破解出其他賬號�����。此外用戶還可以通過其他一些方法來加強自我防范�,讓計算機網絡環境更加純凈。
4 結束語
當前,計算機與互聯網已經成為我們學習�����、工作乃至生活中必不可少的組成部分�,其重要性已經上升到了一個前所未有的高度。但在計算機與互聯網覆蓋面積越來越廣、應用越來越深以及人們對其的依耐性越來越強的同時�����,其各種安全問題也逐漸暴露了出來���,在很大程度上對我們的信息安全造成了隱患�����。我們應當不斷升級防范措施、強化安全意識���,這樣才能夠確保自身網絡與數據信息穩定和安全。
參考文獻
第5篇
>> 淺談計算機網絡安全問題分析及防范對策 計算機網絡安全問題分析及防范對策. 計算機網絡信息安全問題的現狀及對策分析 計算機網絡的信息安全問題及防范 淺談計算機網絡安全問題及防范對策 芻議計算機網絡安全問題及防范對策 計算機網絡安全問題及防范對策 試析計算機網絡應用安全問題及防范對策 計算機網絡通信安全問題及防范措施分析 試論計算機網絡信息存在的安全問題及對策 財政計算機網絡信息安全問題及對策研究 計算機網絡信息安全問題及對策 地方財政計算機網絡信息安全問題及對策 信息計算機網絡安全問題與對策分析 分析計算機網絡信息安全問題和對策 計算機網絡安全問題分析及應對策略 淺析計算機網絡安全問題分析及對策 計算機網絡安全問題分析及對策探討 計算機網絡安全問題及對策分析 計算機網絡安全問題分析及對策 常見問題解答 當前所在位置:l�����, 12-12-28 08:56:00.
[2] ]計算機網絡信息技術安全及對策分析�����,更新時間:2012-9-20 21:36:56.
[3] 胡成.密碼學在計算機網絡傳輸層安全性方面應用的研究[D].陜西師范大學����,2011.
[4] 彭偉.網絡信息安全隱患及防范策略研究[J].山西師范大學學報(自然科學版)���,2010(1).
[5] 張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等?����?茖W校學報�����,2002(4).
[6] 邢惠麗,胡西厚����,雷國華.高校圖書館網絡信息安全問題研究[J].中國現代教育裝備,2008(1).
[7] 趙秀麗,楊靜,馬愛華等.地方高校數字圖書館網絡信息安全淺析[J].醫學信息��,2003(4).
[8] 李媛.近五年來數字圖書館信息安全問題研究綜述[J].圖書館學研究��,2005(12).
[9] 李璐��,鄧擁軍,陳國華.校園計算機網絡安全隱患分析與對策[J].中國科技信息,2006(13).
第6篇
一�����、網絡安全的探析
網絡安全是指網絡系統的硬件�、軟件和數據受到保護,不因偶然的或惡意的原因遭到破壞、更改和泄露���,確保網絡系統正常的工作��,網絡服務不中斷,確保網絡系統中流動和保存的數據具有可用性�、完整性和保密性��。網絡的安全在技術上應綜合考慮到防火墻技術、入侵檢測技術�����、漏洞掃描技術等多個要素��。不斷提高防范病毒的措施�����,提高系統抵抗黑客入侵的能力,還要提高數據傳輸過程中的保密性�����,避免遭受非法竊取�。因此,對網絡安全問題的研究總是圍繞著信息系統進行的����,主要包括以下幾個方面:
(一)Internet開放帶來的數據安全問題。伴隨網絡技術的普及��,Internet所具有的開放性�、國際性和自由性以及各方面因素導致的網絡安全問題,對信息安全也提出了更高的要求����。為了解決這些安全問題����,各種安全機制��、策略和工具被研究和應用���,但網絡的安全仍然存在很大隱患�,主要可歸結為以下幾點:
1.就網間安全而言�����,防火墻可以起到十分有效的安全屏障作用���,它可以按照網絡安全的需要設置相關的策略�����,對于進出網絡的數據包進行嚴密的監視,可以杜絕絕大部分的來自外網的攻擊��,但是對于防范內網攻擊�����,卻難以發揮作用。
2.對于針對網絡應用層面的攻擊�����、以及系統后門而言�,其攻擊數據包在端口及協議方面都和非網絡攻擊包十分相似,這些攻擊包可以輕易的通過防火墻的檢測���,防火墻對于這類攻擊是難以發現的。
3.網絡攻擊是開放性網絡中普遍難以應對的一個問題��,網絡中的攻擊手段�����、方法�、工具幾乎每天都在更新����,讓網絡用戶難以應對�。為修復系統中存在的安全隱患�,系統程序員也在有針對性的對系統開發安全補丁,但這些工作往往都是滯后于網絡攻擊����,往往是被黑客攻擊后才能發現安全問題�。舊的安全問題解決了�,新的攻擊問題可能隨時出現。因此��,應對開放性網絡中的黑客攻擊是重要的研究課題��。
(二)網絡安全不僅僅是對外網��,而對內網的安全防護也是不可忽視的。據統計����,來自內部的攻擊呈現著極具上升的趨勢。這是因為內網用戶對網絡結構和應用系統更加熟悉�����。以高校的校園網為例���,網絡用戶人數眾多��,而學生的好奇心和渴望攻擊成功的心理�,使得他們把校園網當作網絡攻擊的試驗場地���,且其中不乏計算機應用高手(特別是計算機專業的學生)�����,防火墻對其無法監控��,這種來自內部不安全因素對網絡的破壞力往往更大。年7月的舊金山的網絡系統內部的侵害事件����,2008年6月深圳“泄密門”等網絡內部的安全事件向我們警示著內網安全防范的重要性����。
(三)網絡中硬件設備的安全可靠性問題�。對計算機網絡而言網絡硬件設備在其中起到了重要的作用。比如:路由器����,交換機��,以及為網絡用戶提供多種應用服務的服務器等,這些設備的可用性�����、可靠性���,以及設備自身的高安全保護能力都是網絡安全中應該加以研究和認真對待的問題����。
二�����、通過教學研究���,提高學生對網絡安全體系的管理與防范
由于網絡技術水平和人為因素��,以及計算機硬件的“缺陷”和軟件的“漏洞”的原因,讓我們所依賴的網絡異常脆弱。在教學過程中,我們必須加強對網絡安全體系管理與防范意識的傳授���,才能提高學生的管理和防范能力,常用的方法如下:
(一)防火墻是在內外網之間建立的一道牢固的安全屏障,用來加強網絡之間訪問控制�,提供信息安全服務���,實現網絡和信息安全的網絡互聯設備�����。能防止不希望的��、未授權的信息流出入被保護的網絡,具有較強的抗攻擊能力����,是對黑客防范最嚴�、安全性較強的一種方式�����,是保護內部網絡安全的重要措施。防火墻可以控制對特殊站點的訪問,還能防范一些木馬程序,并監視Internet安全和預警的端點�����,從而有效地防止外部入侵者的非法攻擊行為���。
(二)入侵檢測是指對入侵行為的發覺���。它通過對網絡或計算機系統中的若干關鍵點收集信息����,并對其進行分析,從中發現是否有被攻擊的跡象����。如果把防火墻比作是網絡門衛的話��,入侵檢測系統就是網絡中不間斷的攝像機。在網絡中部署入侵檢測系統可以有效地監控網絡中的惡意攻擊行為�����。
(三)網絡病毒的防范�。對于單獨的計算機而言,可以使用單機版殺毒軟件來應對病毒的問題,由于其各自為政,在應對網絡中的計算機群時,則無法應對網絡病毒的防殺要求����,且在升級方面也很難做到協調一致���。要有效地防范網絡病毒���,應從兩方面著手:一是加強網絡安全意識,有效控制和管理內網與外網之間的數據交換�����;二是選擇使用網絡版殺毒軟件���,定期更新病毒庫����,定時查殺病毒,對來歷不明的文件在運行前進行查殺����。保障網絡系統時刻處于最佳的防病毒狀態���。
(四)對于網絡中的Email,Web��,FTP等典型的應用服務的監控。在這些服務器中應當采用����,應用層的內容監控�,對于其中的傳輸的內容加以分析�����,并對其中的不安全因素加以及時發現與處理��,比如可以利用垃圾郵件處理系統對Email的服務加以實施的監控,該系統能發現其中的不安全的因素��,以及垃圾內容并能自動的進行處理,從而可以杜絕掉絕大部分來自郵件的病毒與攻擊���。
(五)主動發現系統漏洞是減少網絡攻擊的一個重要手段�。在網絡中單靠網絡管理人員人為的去發現并修復漏洞顯然是不夠的。因此主動的分析網絡中的重點安全區域����,掌握其主要的安全薄弱環節��,利用漏洞掃描系統主動的去發現漏洞是十分總要的一個手段。同時在網絡中配以系統補丁自動更新系統����,對于網絡中有類似安全隱患的主機主動的為其打上系統補丁���。事實證明上述兩種機制的結合可以有效地減少因為系統漏洞所帶來的問題����。
(六)IP地址盜用與基于MAC地址攻擊的解決���,這個可以在三層交換機或路由器中總將IP和MAC地址進行綁定�����,對于進出網絡設備的數據包進行檢查��,如果IP地址與MAC地址相匹配則放行,否則將該數據包丟棄�。
三�����、通過教學改革,把學生培養成高技能應用型的網絡人才
網絡安全技術是非常復雜�,非常龐大的���,對初學者來說,如果直接照本宣科,學生肯定會覺得網絡安全技術太多太深����,從而產生畏學情緒����。為了提高學生的學習興趣�,讓他們更好地掌握網絡安全技術的知識,就要培養學生的創新能力,就必須改革教學方法���,經過幾年的教學實踐證明,以下幾種教學方法能彌補傳統教學中的不足��。
(一)案例教學法
案例教學法是指在教師的指導下����,根據教學目的的要求,通過教學案例,將學習者引入到教學實踐的情景中,教會他們分析問題和解決問題的方法��,進而提高他們分析問題和解決問題的能力��,從而培養他們的職業能力��。我們在教學實踐中深深感受到,在計算機網絡安全技術教學中,引入案例教學,將抽象的、枯燥的網絡安全的理論知識和精湛的���、深邃的網絡安全技術涵寓于具體的案例中,打破傳統理論教學中教師要么照本宣科,要么泛泛而談�����,以至于學生學起來枯燥無味��,用起來糊里糊涂的局面�,變復雜為簡單��,變被動為主動的學習過程����,調動了學生的學習積極性���,培養了學生的職業能力��。在具體案例中����,將古城墻的功能和作用與防火墻比較�����;選擇學生接觸最多的校園網作為典型的案例����,向學生系統地講授網絡安全體系結構�、安全策略的制定、安全技術的應用、安全工具的部署����,以及安全服務防范體系的建立等理論���,從而降低網絡安全的復雜度����,使學生對網絡安全體系有比較全面���、透徹的理解��。
(二)多媒體教學法
多媒體教學是指在教學過程中�,根據教學目標和教學對象的特點�,通過教學設計,合理選擇和運用現代教學媒體���,以多媒體信息作用于學生�����,形成合理的教學過程結構��,達到最優化的教學效果。它具有交互性��、集成性�����、可控性等特點�?����?梢园殉橄蟮?、難理解的知識點直觀地展示和動態地模擬����,充分表達教學內容。例如:PGP技術的操作步驟���、防火墻的配置和使用等。通過多媒體教學,邊講邊操作,做到聲像并行�、視聽并行,使學生在有限課堂時間內獲得更多的信息,從而激發了學生的學習興趣�,提高了教學效果�。
(三)實踐教學
根據高職院校學生的崗位能力和培養目標,實踐教學是職業技術教育的中重之重。運用學校提供的網絡實驗室和網絡設備,為學生搭建良好的計算機網絡學習平臺��,突出實用性��,做到“專機專用”��。例如,將3臺計算機搭建一個小型局域網,安裝微軟網絡監視器,使用網絡監視器來嗅探FTP會話,解釋捕獲的數據,確定使用的用戶名和口令�����。從抽象的概念上升到理性的認識�,使學生真正體會到網絡安全的重要性����。為了使學生全面了解計算機網絡,可帶領學生到電信公司或網絡公司進行參觀學習和實訓,培養學生的崗位技能和工程意識。
第7篇
【關鍵詞】大數據;網絡安全;影響因素;應對策略
網絡安全是指在網絡環境中,為確保信息傳輸及存儲的安全性、保密性和完整性�����,采取一系列技術手段及管理方法,對網絡數據信息形成保護作用�����。大數據時代的到來�����,雖然使得人們生活及生產更加便利�����,但是網絡安全問題也變得更加嚴峻和突出。計算機網絡本身有著較高的開放程度及自由性�,再加上自然災害����、操作失誤等多種因素的影響����,都使得網絡安全面臨較大威脅�,并且,在網絡全球化發展趨勢下�,還需要應對來自國際上的網絡安全問題��。如何在大數據背景下加強網絡安全防范,是現階段互聯網行業發展的當務之急。
一��、大數據基本含義
大數據指的是需要新處理模式才能具有更強的決策力�����、洞察發現力和流程優化能力的海量��、高增長率和多樣化的信息資產。與傳統數據相比,大數據的管理和處理難度更大���,無論是采集和分析,還是分析和挖掘,都很難借助一般的軟件工具實現,需要與云計算相結合�����,依托云計算平臺建立數據庫���,進而完成對海量���、復雜數據的高效處理�。對大數據進行分析,可以發現其具有數據體量大����、數據類型多樣化���、數據處理速度快���、數據價值密度低等特點�����,并且已經逐步與各行各業相融合����,構建形成了龐大的數字世界,為人們提供了豐富的數據資源����,對決策的制定起到了輔助作用�,加快了社會發展和進步����。
二、基于大數據背景的網絡安全影響因素
在大數據背景下���,網絡環境變得越來越復雜�,會受到多種因素的影響而發生網絡安全問題���,常見影響因素主要包括以下幾種�����。
2.1網絡自身特征計算機網絡屬于一個高度開放的環境�����,充斥著各種各樣的信息,導致計算機網絡系統比較脆弱�����,安全防范能力較弱�����,經常出現網絡安全問題。一方面�����,數據信息是借助HTTP���、IPX/SPX��、TCP/IP等各類通信協議進行傳播的�,但是在構建網絡通信協議時���,對數據傳輸安全考慮不周��,缺乏科學系統的數據保護機制[1]���。另一方面���,在網絡環境中�����,信息的和傳播都是比較自由的,導致數據管理難度較大�,安全性得不到保證�。
2.2病毒入侵和黑客攻擊病毒是最為常見的網絡安全隱患����。當前計算機軟件和系統更新換代速率較快,很容易因漏洞問題而受到病毒侵襲����,再加上電腦殺毒軟件能力有限,病毒破壞力和公共機型不斷增強,計算機經常會出現因病毒感染而出現癱瘓甚至是崩潰現象。另外��,一些具備較強專業能力的黑客�����,受利益的驅動往往會有目的性的供攻擊計算機網絡���,獲取用戶私密信息���,如當前頻發的網絡詐騙犯罪事件����,黑客通常會利用網絡獲取用戶信任����,然后再通過截獲用戶個人信息盜取錢財,嚴重影響了網絡環境和社會的穩定性����。
2.3系統軟件漏洞計算機網絡系統和軟件存在漏洞���,是無法避免的現實問題�����,也會對網絡安全造成不利影響����。任何一種計算機系統����,包括Windows系統���、Linux系統���、Solaris系統等�����,在設計時都會存在缺陷�,隨著網絡環境的變化以及計算機功能的增多���,這些缺陷將會逐漸顯露出來形成系統漏洞����,給予了不法分子可乘之機[2]。同時��,用戶所安裝使用的各類軟件����,尤其是盜版軟甲,也會存在漏洞,會對計算機系統造成嚴重破壞����,導致用戶信息泄露�����,存在較大的網絡安全隱患。
2.4人為操作失誤計算機已經滲透到了生活生產中的方方面面,計算機用戶數量較多,但是大多數用戶都沒有接受過專業性����、系統性的培訓,僅僅只是掌握計算機基本的操作技能���,對于比較復雜的操作則不夠熟悉,使用計算機過程中經常出現操作失誤現象�����,比如沒有按照相關規定規范輸入操作指令等��,埋下了網絡安全隱患����。并且����,部分計算機用戶網絡安全意識薄弱,所設置的口令和密碼比較簡單����,安全等級較低�����,容易被其他人破解,也會引發網絡安全問題�。
三��、基于大數據背景的網絡安全實踐應對策略
針對大數據背景下所存在的網絡安全問題���,需要從其影響因素入手�,采取有效應對策略加以防范��,提高網路安全防護能力和管理力度。
3.1合理運用防火墻和安全檢測技術防火墻技術是一種利用拓撲結構的隔離方式�����,來提升計算機網絡防護的安全度的一種技術手段���,在公共網絡和企業網絡安全管理中有著良好的應用效果��。利用防火墻可以在內部網絡和外部網絡之間形成一道屏障�,抵御外部病毒木馬的入侵和攻擊��,并對內部網絡起到了實時監控作用��,可以及時消除安全隱患,保證內部網絡的安全性�����。另外���,還應該將防火墻技術與計算機安全檢測技術相結合����,包括口令安全、殺毒軟件��、U盤管理軟件等技術�����,通過對網絡動態進行檢測��,實現對病毒的全面防范,確保網絡數據信息安全[3]���。
3.2加強病毒及黑客攻擊防范力度針對網絡病毒入侵現象,應構建完善的防范機制���,既要在電腦上下載安裝正版殺毒軟件����,如電腦管家、360衛士、金山毒霸等,對病毒進行定期查殺,防止惡意軟件干擾,杜絕安全隱患��,又要從病毒發展特點出發����,加大對殺毒軟件的研發力度,增強其殺毒能力���,以更好地應對更為復雜且危害更嚴重的病毒。而對于黑客惡意攻擊行為,需要對海量數據整合分析后�,建立行之有效的黑客攻擊模型��,實現對黑客攻擊的快速識別,并推廣運用數字認證技術,控制訪問數據的門禁,建立科學合理認證渠道����,避免非法用戶訪問����,有效地保護計算機網絡安全���。
3.3及時修復計算機系統和軟件漏洞要想降低計算機系統和軟件漏洞對網絡安全造成的影響�,便需要從系統和軟甲設計入手,采取有效對策修復漏洞。在系統和軟件設計環節,需要充分考慮漏洞問題����,編制科學的系統和軟件設計方案����,明確修補漏洞的設計理念與應用方法,以便發現漏洞后迅速作出反應,在最短的時間內將其加以修復�����,避免病毒和黑客趁機侵入��。同時,應根據漏洞特點����,定期對系統進行升級�����,及時更新軟件,增強計算機系統和軟件的安全防護能力,以便更好的適應越來越復雜的網絡環境����,避免因漏洞引發網絡安全問題�����。
3.4規范用戶操作行為,強化網絡安全意識用戶操作是否規范,也會影響到網絡安全�,所以便需要規范用戶操作行為��,增強其網絡安全意識。一方面�����,計算機用戶應學習專業網絡技術知識�����,比如企業員工�����,需要掌握計算機殺毒���、漏洞修復�、垃圾清理等各項基本操作技能,并熟悉計算機硬件與軟件組成和功能����,按照規范手法正確使用計算機����,避免誤操作行為的出現��。另一方面��,計算機用戶應設置更加復雜的口令和密碼����,運用身份認證�����、口令加密、文件權限設置�����、網絡設備權限控制等各項技術���,加強用戶權限管理��。
四�����、結束語
大數據時代的道到來�����,使得人們獲取數據資源的途徑發生了重大變化��,為生活生活生產帶來了更多便利��,但是也對網絡安全防護提出了更高的要求。只有深刻理解大數據的含義���,從影響網絡安全的主要因素出發,通過合理運用防火墻和安全檢測技術�����、加強病毒及黑客攻擊防范力度�、及時修復計算機系統和軟件漏洞、規范用戶操作行為���,強化網絡安全意識等措施,才能有效應對網絡安全問題�����,降低風險隱患�����,為計算機的安全穩定運行及價值作用的充分發揮提供保障�����。
參考文獻
[1]熊海青.大數據背景下計算機網絡安全防范措施[J].計算機光盤軟件與應用�,2015,(2):160-160.
[2]陳火全.大數據背景下數據治理的網絡安全策略[J].宏觀經濟研究,2015,(8):76-84.
第8篇
計算機信息管理技術被廣泛應用于社會發展的各個領域之中�,尤其在網絡安全中的應用對于整個網絡系統來說是必不可少的��,與計算機用戶的實際利益和社會整體的發展方面都存在著不可分割的密切聯系。因此將計算機信息管理技術應用于網絡安全時,要注重對信息管理技術進行不斷的研究與探索��,將應用中的出現的安全問題控制在技術可以進行管理的范圍內����。IP地址、域名等都是將計算機信息管理技術在網絡安全中應用的具體內容,除此之外還有諸多其他內容�,這些內容都能對惡劣信息的攻擊進行有效的防御��。計算機信息管理技術在網絡安全應用中必須要進行的工作就是每天對信息管理技術的安全性進行實時的監測。由于對網絡安全存在威脅的各種不安全因子具備多樣性和不確定性的特征,常常導致在對信息管理技術的安全性進行監測時出現難以辨別的混亂問題��,所以在平時的應用中�,就需要做好隨時應對突發狀況的準備,提高計算機信息管理技術在網絡安全應用中的警惕性,以便在問題發生時能夠進行采取快速的、準確的解決方法?���?刂菩畔⒌脑L問是整個信息資源的起點�����,是將計算機信息管理技術應用于網絡安全中的重要組成部分,對控制信息的訪問�����,要求對不同用戶的具體信息和將信息公之于眾的安全性進行嚴格的控制和全面的把握�。針對計算機信息管理技術在網絡安全中應用的問題,需要相關人員提高警惕����,提高對計算機信息管理技術的重視程度�����,并制定出應對網絡安全應用問題的改善策略��。
2網絡安全應用問題的改善策略
2.1加強安全風險的遏制與防范意識
提高對計算機信息管理技術在網絡應用中的安全性�����,首先需要加強相關人員對容易威脅網絡安全的不安全因子的惡意攻擊的遏制與防范意識,讓相關人員了解計算機信息管理技術對于網絡安全的重要性�,從而引導他們對計算機信息管理技術投入足夠的重視����。由于計算機信息管理技術在網絡安全中的應用關系到計算機用戶的切身利益甚至關系到社會整體的發展,致使其在網絡安全中的應用具有緊迫性和艱巨性���。為了提高計算機信息管理技術在網絡應用中的安全性,很有必要做好安全風險的防范措施�����,加緊對計算機信息管理技術的研發和革新����,使其緊跟時展的腳步,將應用中存在的安全問題控制在技術可以進行管理的范圍內��。
2.2進行信息管理技術上的控制
在相關人員樹立了安全風險的遏制與防范意識之后�,還需要對計算機信息管理技術進行控制。在提高計算機信息管理技術在網絡應用中的安全性的相關策略中��,控制處于十分重要的核心地位�����,和許多因素都存在著或多或少的關系���,因此也容易受到這些因素的影響����,只有在對眾多影響因素進行綜合分析的基礎上�,建立并完善信息的安全化管理體系才能夠實現對信息管理技術控制的合理且順利的實施���。另外一定要注意可以實施的實際范圍���,將信息管理技術的安全化管理體系建立在這個范圍之內����。除此之外,還要加強對計算機信息管理技術的研發創新力度��,增強其自身實力以更好的面對突如其來的風險���,同時還要對計算機信息管理技術在網絡中的應用做好明確的分工工作��,以保證計算機信息管理技術在網絡中的應用可以順利的進行�。
2.3加強對計算機信息管理技術的管理力度
安全化管理是計算機信息管理技術在網絡應用中需要首先解決的問題����,需要相關人員投入更多的時間和精力,加強對其的重視程度����。使計算機信息管理技術的管理力度得到強化將直接有利于提高計算機信息管理技術在網絡應用中的安全度����。強化計算機信息管理技術的管理力度實際上就是將管理的內涵和理論進行延伸�,使其延伸到關于計算機安全問題的防范以及相關的體制、機制之中����。計算機信息管理系統跟隨社會現代化發展的腳步,逐漸被廣泛應用于社會的各個發展領域,諸多的信息化�、現代化因素包含在計算機信息管理技術體系之中�����。加強對計算機信息管理技術的管理力度,主要還是從防范不良因素的入侵攻擊入手。
2.4建立健全計算機信息技術網絡安全管理的相關制度
建立健全計算機信息技術網絡安全管理的相關制度同樣是保障網絡安全的重要措施,相關的制度規范要包括對工作人員日常行為的完善,以及計算機信息技術網絡安全系統的組建等相關內容�����。另外還需要建立健全計算機的防病毒體系����,對殺毒軟件進行及時的更新與升級,以防止病毒、黑客的入侵���。還要對落伍的電腦進行及時的更換,并及時配備更新升級后的軟硬件���,并在計算機的使用場所安裝防火設備��,將火災隱患消滅在萌芽狀態。
2.5創建健全的、安全的計算機信息管理技術的模型
創建健全的��、安全的計算機信息管理技術的模型對于安全風險的有效防范以及強化計算機信息管理技術的安全管理力度等方面都起著非常關鍵的作用����。只有在進行詳細周全的規劃安排的基礎上,創建健全的��、安全的計算機信息管理技術模型才能早日使計算機網絡信息的使用環境變得更加健全與安全���。如今健全的��、安全的計算機信息管理技術模型已經在計算機信息管理技術的安全化管理中得到了初步的建立��。并且在進行了大量的研究、探討和借鑒之后���,對計算機信息管理技術在網絡應用中的安全化管理的規劃安排進行了合理的豐富��,實行混合模式的安全化管理方式�����,得到了政府以及許多專業的廠家的期望和肯定,健全的�、安全的計算機信息管理技術的模型在將來一定會得到更多的認可���,擁有廣闊的發展前景����,將對強化計算機信息管理技術的安全管理以及促進社會各個領域的現代化發展提供強有力的動力支持����。
2.6加強操作系統的安全防護
在正式使用計算機之前,需要為計算機安裝相關的掃描和病毒查殺的軟件,利用這些軟件排除計算機存在的系統漏洞,并針對具體的漏洞制定出相應對的補救措施��,以提高計算機信息技術的網絡安全性����。另外對于操作系統安全防護措施的強化需要對計算機使用者的真實身份進行驗證,抵制病毒和黑客的不良攻擊。同時需要完善相應的法規制度,為良好的網絡環境的營造提高制度上的保障。
3結語
第9篇
關鍵詞:學校�;信息安全����;網絡防范���;保障措施
一����、學校信息安全網絡防范的內涵及特征
1.校園網絡安全的基本內涵���。校園網絡安全指的是在學校范圍內對已經接入互聯網的軟件�、硬件、操作系統和相關數據庫實施的技術保護����,從而保證它們不會被惡意攻擊或破壞�。校園網絡由系統管理平臺����、教學資源系統、學校管理系統���、學生使用系統等部分組成。高中校園網絡主要用于教學信息���,宣傳各種教研活動,以及對學生檔案����、資料等進行管理����。高中應當采用有效的技術手段促進校園網絡的正常有效運行。
2.校園網絡安全的基本特點���。高中校園網主要以局域網和網站的形式存在,具有安全風險日益提高�,抗風險能力弱�����,損失無法彌補等特點。高中校園網絡的信息安全主要維護系統平臺的安全��,信息傳輸過程的安全�����,信息內容的安全和對訪問權限進行設置。主要工作任務在于防止校園網系統出現崩潰或損壞等現象���,設置好對不同權限用戶的訪問限制,有效對學生個人數據信息進行加密�����,切實保證信息的真實�����、有效�����、完整。由于高中校園網日漸龐大�,傳輸量日漸增多��,不僅要求高中校園網絡有較好的硬件設備,還要能根據學生的使用需求���,為學生提供個性化的服務,一旦校園網絡安全出現問題�,不僅影響正常教學活動的開展�����,而且很可能使學生個人的學籍檔案、一卡通財務數據��、招生報考信息等重要資料丟失��,造成難以想象的嚴重后果�����。
二�����、學校信息安全網絡防范的現狀及問題
1.高中互聯網的建設漏洞�����。計算機接入互聯網的目的是為實現信息資源的共享。在資源共享的過程中,給高中校園網極大增加了不安全因素。為了有效的控制學生對互聯網的使用�����,使高中互聯網資源更有利的向教學方向傾斜��,高中的校園網絡平臺在系統設計上加裝了更多的限制�,這些限制代碼或指令使學校網絡平臺更加復雜����,很有可能存在著未被發現的問題,如果這些問題被黑客發現,就可能會對學校的網絡進行攻擊,輕則使整個網絡癱瘓���,重則破壞教學數據信息。由于高中互聯網是多臺機器共用一根網線,只要一臺機器下載了病毒�����,那么很有可能相關多臺電腦都會受到牽連���。
2.病毒對校園網的攻擊。在上級教育主管部門的支持下,近年來高中校園網的硬件建設取得了較快的發展,但網絡安全技術仍沒有取得實質性的進展����,校園網絡發展的越快,存在的風險和問題也就越高��。目前����,我國高中校園網不少都沒有安裝防火墻或是防火墻的級別太低,一旦有病毒入侵就會給整個網絡帶來極大的安全隱患,而且會大量的消耗網絡資源���,使高中校園網絡擁堵等問題頻發。特別是在校園共用電腦,由于缺乏有效的隔離措施�,任意U盤的隨意使用�,隨意安裝來路不明的軟件�,這些行為都可能為校園網帶來病毒,而且病毒傳播的隱蔽性強,學校網絡管理人員不易察覺。這種情況常常導致校園網絡防不勝防��,極大的影響了學生和教師的正常使用�,而且使高中校園網絡中的硬件設備有驚人的淘汰率和故障維修率。
3.硬件設施設備的陳舊。雖然近年來我國高中階段的計算機硬件設備取得了快速發展�,但主要集中在補齊上而不是更新上��。國家對高中的投入,主要傾向于沒有計算機設備或硬件設備短缺的學校,學校已有計算機設備往往要使用十年以上才能達到報廢期�。學校主要由上級教育主管部門撥付絕大部分資金�����,學校自己再自籌部分資金解決校園網絡的建設問題。硬件設備的不足�����,更新換代較慢�����,網絡建設過程上使用較低版本的校園網絡系統���。這些問題常常導致高中的校園網絡處于半開放的狀態���,網絡中的數據丟失甚至成為了常見現象,在這種情況下�����,對校園網絡安全預警和有效防范更是無從談起��。
三�、學校信息安全網絡防范存在問題原因
高中校園信息安全網絡防范工作面臨著嚴峻的挑戰�,既有來自對高中網站的威脅,也有對校園網的應用系統的威脅�。一旦發生招生考試信息被篡改��,校園財務、教務信息錯誤等問題����,都會造成嚴重的后果�。從高中信息安全的建設來看�,高中自身在管理上存在的問題,是網絡安全防范缺失的重要原因����。
1.網絡安全意識淡薄�。高中校園網絡管理者素質����,管理者的技術水平,廣大師生是否有意識的圍護校園網絡安全�,都對校園信息安全防范起到重要作用���。遺憾的是�����,我國高中的校園網絡建設往往都是一次性建設,一次性投入使用,學校及教育管理部門普遍對校園網絡安全不重視��,認為學校不是部門�����,沒有必要在網絡安全上加大投入力度��,學校能用于校園網的安全經費更是十分有限。學校管理者認為只要能接入互聯網就可以����,通常只注重網絡速度快不快��,能不能使學校正常的教學活動順利進行。還有的校領導通常認為網絡安全只是技術部門的事���,與學校的運行沒有太大的關系。殊不知��,一旦出現了類似于招生考試報名泄露事件����,學生一卡通財務數據被篡改等問題,后果甚至將是學校難以承擔的����。
2.學校網絡技術水平有限���。目前�����,我國大多數高中的網絡安全工作都由學校自己維護,由于高中的技術實力相較大學等高等院校有較大差距,因此高中的校園網絡也只能維持在保證硬件不損壞的水平上��。但是����,在高中校園數據的傳輸是依托公共網絡實現的����,高中校園數據有較大的被截獲的風險。在日常管理維護中,高中主要依靠的是計算機教師�。這些教師忙于教學一線任務���,并非專業的計算機安全操作和管理員�,他們只具備豐厚的理論知識�����,缺乏對計算機病毒的系統的研究���,更無暇每天對校園網進行全天候監測����。臨時性的校園網絡安全管理人員也不具備相關的專業知識���,不能對校園網絡進行合理的維護���,發現問題時的處置方式也較為隨意���,還有的校園網自建立起就沒有更新過病毒庫��,沒有對校園網系統進行必要的升級�����,學校各班級的終端計算機的系統漏洞長期得不到更新的現象十分普遍。
3.管理制度不完善。高中校園信息安全網絡防范不僅有技術層面的原因�,在管理制度上也存在著較大的問題,沒能建立起有效的校園網絡使用和維護管理制度�,缺乏有效的校園網絡監督管理措施�����,不能有效的對相關的技術人員進行合理調配使用,校園網計算機使用無據可依��,校園網的使用隨意性過大,有的班級為了防止出現網絡安全事故����,長期將計算機與互聯網斷開����,還有的班級在接入互聯的機器上隨意下載各種盜版軟件����。而且,隨著高中大量學生不停的在使用公用計算機�,使全校師生都遵守一項共同的校園網絡安全管理制度也變得越發困難���,而且一旦出現網絡安全問題��,也很難具體分清問題的源頭和責任,這使校園網絡安全防范工作變得更加困難�。
四���、保障學校信息安全的有效措施及對策
圍護高中校園網絡信息安全是一項系統的工作��,不僅需要調動廣大師生的共同參與,更需要針對具體問題采用具體的監管措施,從而使高中校園網絡在充分依靠技術力量的前提下����,使師生自覺的圍繞校園網絡安全����。具體來說����,保障學校信息安全的措施和應對方法有以下幾種可供選擇:
1.加強對師生的有效引導����。為了有效發揮全校師生在促進校園網絡安全上的合力,應當從圍護校園網絡安全的系統運行�����、數據保密�、網絡使用等方面建立必要的規章制度,有條件的學校要建立專門的網絡安全監管部門����,要對網絡安全責任進行明確的劃分�����,要建立起教師和學生共同參與的校園網絡安全監管體系,要多在校園內采用講座、論壇等方式����,積極引導廣大師生提高網絡安全的防范意識��,號召廣大師生不使用盜版軟件,不瀏覽不安全網站���,不隨便共享文件,不輕易打開來歷不明郵件��,不執行不明程序��。
2.對校園網站進行定期維護���。高中校園網絡作為一個半開放的系統,不僅需要師生有正確的使用方法,還要定期的對校園局域網和網站進行定期的維護,要定期按照安全檢查制度逐一進行檢查����,要針對學校各班級�、教師辦公室��、學校計算機房等的不同設備采用不同的檢查方式�����,切實做到檢查和維護工作有具體的可操作性。要定期為各班級和公共電腦下載安裝殺毒程序����,要及時電及操作系統的漏洞補丁通知���,要聘請專業人員定期來學校進行專業的技術維護�,從而確保校園網絡在安全的環境下正常高效運行。
3.對校園網進行層級限制���。高中校園是全體師生的重要學習工具,是十分有限和珍貴的教育教學資源�,為了保證校園網絡的有效性和安全性�����,應對校園網絡的訪問層級進行限制,要對校園網的可訪問區域進行加密限制�,例如要將校園的重要信息變為亂碼的加密信息���,要禁止對未經授權許可的人開放網絡系統���,要對所有的網絡操作步驟進行可跟蹤調取����,從而使網絡信息使用有可追溯的機制���,這樣不僅限制了浪費校園網絡資源的現象發生���,而且可以使校園網絡資源的利用效率更高���,更有效促進學生安全文明的使用網絡���。
4.加強數據備份和保護工作��。對最重要的信息進行保護和備份工作,可以在校園網絡出現安全問題時��,將損失降低到最低程度�。因此,高中校園網絡上的數據應當由專人進行定期備份,有條件的學校最好能備份兩份數據��,一份用于使用更新��,一份用于長期保存���,同時還要定期對網絡上的數據進行恢復�,從而保證校園網絡上數據的長期有效性��,備份后的數據還要定期進行檢測��,一旦出現網絡安全問題,可以及時對網絡上的數據進行恢復����,以保證網絡流通數據的安全性���。
結語
學校信息安全網絡防范的措施應當在現有技術條件下����,采用有效的網絡安全防范管理制度����,定期對校園網進行維護��,對校園網使用進行層級限制��,以及做好數據備份等方式盡可能的加強校園網絡安全,使校園網有效應對攻擊��。
參考文獻
[1]邢惠麗.高校圖書館網絡信息安全問題研究[J].中國現代教育裝備,2008,(1):123-124.
