如何加強網絡安全范文

時間:2023-09-12 17:18:34

導語:如何才能寫好一篇如何加強網絡安全,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

篇1

關鍵詞::計算機;網絡安全;防范

一、計算機網絡面臨的威脅

1.軟件編寫存在bug:無論是服務器程序、客戶端軟件還是操作系統,只要是用代碼編寫的程序,都會存在不同程度的bug。bug主要分為以下幾類:(1)緩沖區溢出:指入侵者在程序的有關輸入項目中了輸入了超過規定長度的字符串,超過的部分通常就是入侵者想要執行的攻擊代碼,而程序編寫者又沒有進行輸入長度的檢查,最終導致多出的攻擊代碼占據了輸入緩沖區后的內存而執行。

2、意料外的聯合使用問題:一個程序經常由功能不同的多層代碼組成,甚至會涉及到最底層的操作系統級別。入侵者通常會利用這個特點為不同的層輸入不同的內容,以達到竊取信息的目的。

3、不對輸入內容進行預期檢查:有些編程人員怕麻煩,對輸入內容不進行預期的匹配檢查,使入侵者輸送炸彈的工作輕松簡單。

4、Raceconditions:多任務多線程的程序越來越多,在提高運行效率的同時,也要注意Raceconditions的問題。例如:程序A和程序B都按照“讀/改/寫”的順序操作一個文件,當A進行完讀和改的工作時,B啟動立即執行完“讀/改/寫”的全部工作,這時A繼續執行寫工作,結果是A的操作沒有了表現,入侵者就可能利用這個處理順序上的漏洞改寫某些重要文件從而達到闖入系統的目的,所以,編程人員要注意文件操作的順序以及鎖定等問題。

5、默認配置的不足:許多系統安裝后都有默認的安全配置信息,通常被稱為easytouse。但遺憾的是,easytouse還意味著easytobreakin。所以,一定對默認配置進行揚棄的工作。

6、管理員懶散:懶散的表現之一就是系統安裝后保持管理員口令的空置,而且隨后不進行添加和修改。

7、臨時端口:有時候為了測試之用,答理員會在機器上打開一個臨時端口,但測試完后卻忘記了關閉,這樣就會給入侵者有空可鉆。(4)信任關系:網絡間的系統經常建立信任關系以方便資源共享,只要攻破信任群中的一個機器,就有可能進一步攻擊其他的機器。所以,要對信任關系嚴格審核、確保真正的安全聯盟。

8、安全意識不強:用戶口令選擇不慎,或將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

9、病毒:目前數據安全的頭號大敵是計算機病毒。新型病毒正向著更具破壞性、更加隱秘、感染率更高、傳播速度更快、適應平臺更廣泛的方向發展。病毒給人類造成的經濟損失逐年上升,因此,提高對病毒的防范刻不容緩。

10、黑客:從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。形勢的日益嚴峻使得反病毒行業,防毒、防黑客產品的研究和開發已成為一種趨勢。

二、計算機網絡中存在的隱患

1.廣播風暴的風險:由于NETBEUI等非路由協議的數據包以廣播方式在整個網上傳播,造成了網絡資源的浪費,并可能產生“廣播風暴”,造成整個網絡系統的癱瘓。

2.資源共享所產生的安全隱患:一些用戶喜歡利用網絡鄰居實現資源的共享,這樣是很方便,但同時也帶來不安全的隱患。首先,易造成網上計算機病毒的傳播。第二,會造成非法用戶的非法訪問,竊取用戶保密資料或破壞用戶的資源。

3.共享式網絡設備的安全隱患:系統的內部網都是采用的以廣播為技術基礎的以太網,任何兩個節點之間的通信數據包,不僅為這兩個節點的網卡所接收,也可以被處在同一以太網上的任何一個節點的網卡所截取,只要接入以太網上的任一節點的用戶現在很容易從Internet上得到的許多免費的黑客工具,如SATAN,ISS,NETCAT等幫助下進行偵聽,就可以捕獲發生在這個以太網上的所有數據包,對其進行解包分析,從而可能竊取關鍵信息,這就是以太網所固有的安全隱患。以交換式網絡設備代替共享式網絡設備對局域網的中心交換機進行網絡分段后,以太網偵聽的危險仍然存在。這是因為網絡最終用戶是通過分支集線器而不一定都是通過中心交換機,而使用最廣泛的分支集線器通常是共享式集線器。這樣,當用戶與主機進行數據交換時,還是有可能被同一臺集線器上的其他用戶偵聽到。因此,在內部網中最好要以交換式集線器代替共享式集線器,使數據包僅在兩個節點之間傳送,從而有效地防止可能的非法偵聽。

4.應用系統的安全隱患:非法用戶可通過SATAN等掃描工具對網絡上主機進行掃描,找出漏洞,進行攻擊。

5.文件服務器、郵件服務器及WEB服務器的安全隱患:如果這些服務器沒有采取相應的安全保護措施,則可能遭受“黑客”的攻擊和病毒的侵害。如:涂改Web頁面、發送垃圾郵件、使用“特洛伊木馬”程序攻擊用戶。

6.路由協議存在的安全隱患:在許多計算機網絡中,路由器之間采用的協議有OSPF和RIP兩種;因為版本較低,其中有的路由器協議的版本為RIP.它不支持加密功能.因而當某一非法用戶啟用V1.0協議,將路由指向某一不存在的地址時,可能造成網絡故障。

三、計算機網絡安全防范技術

1.物理隔離網絡的安全技術:建立一個內網節點保護體系,并將整個網絡的所有情況通過節點的實時反饋,集中到一個系統安全信息管理中心,然后通過該管理中心對全網進行統一管理。節點設備安全并不只是單點安全技術,不僅僅關注節點,同時還要考慮全網安全體系架構。所有節點都要服從安全體系架構的統一的框架,接受統一的管理。

2.訪問控制技術:訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問。訪問控制措施有以下幾個方面:

(1)入網訪問控制。入網訪問控制為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。

(2)網絡的權限控制。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。受托者指派和繼承權限屏蔽(IRM)可作為其兩種實現方式。受托者指派控制用戶和用戶組如何使用網絡服務器的目錄、文件和設備。繼承權限屏蔽相當于一個過濾器,可以限制子目錄從父目錄那里繼承哪些權限。

(3)目錄安全控制。網絡允許控制用戶對目錄、文件、設備的訪問。對目錄和文件的訪問權限一般有八種:系統管理員權限(Supervisor),讀權限(Read),寫權限(Write),創建權限(Create)、刪除權限(Erase)、修改權限(Modify)、文件查找權限(AccessControl)。八種訪問權限的有效組合可以讓用戶有效地完成工作,同時又能有效地控制用戶對服務器資源的訪問,從而加強了網絡和服務器的安全性。

(4)屬性安全控制。當用文件、目錄和網絡設備時,網絡系統管理員應給文件、目錄等指定訪問屬性。屬性往往能控制以下幾個方面的權限:向某個文件寫數據、拷貝一個文件、刪除目錄或文件、查看目錄和文件、執行文件、隱含文件、共享、系統屬性等。網絡的屬性可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執行修改、顯示等。

(5)網絡服務器安全控制。網絡允許在服務器控制臺上執行一系列操作。用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件等操作。網絡服務器的安全控制包括設置口令鎖定服務器控制臺.以防止非法用戶修改、刪除重要信息或破壞數據;可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔。

(6)網絡監測和訪問控制。網絡管理員應對網絡實施監控服務器記錄用戶對網絡資源的訪問,對非法的網絡訪問,服務器應以圖形或文字或聲音等形式報警,以引起網絡管理員的注意。如果不法之徒試圖進入網絡,網絡服務器應會自動記錄企圖嘗試進入網絡的次數,如果非法訪問的次數達到設定數值,那么該帳戶將被自動鎖定。

篇2

[關鍵詞]網絡金融,交易平臺;安全性分析

中圖分類號:P1 文獻標識碼:A 文章編號:1009-914X(2017)03-0375-01

0.引言

在社會經濟快速發展,網絡技術日益更新的大背景下,近些年來,各大金融機構為了能夠加快自身的發展,增強自身的行業競爭力,都早已開通了網絡交易平臺,這為金融機構的發展帶來了很大的契機。但是,網絡自身的不安全性,又間接地導致了網絡金融交易平臺的不安全,如果網絡交易安全的威脅沒有得到很好的解Q,頻頻發生網絡詐騙,金融交易套現,網絡木馬病毒植入竊取用戶銀行卡信息等等。將會嚴重威脅到客戶的資金安全,給客戶和金融機構帶來嚴重的損失。所以,對網絡金融交易平臺的安全性進行探究是非常有必要的,也具有深刻的現實意義。

1.網絡金融的基本概念闡述

網絡金融,又被稱作電子金融。狹義上的網絡金融一般指的是金融機構在國際互聯網上開通服務業務,如網絡銀行、網絡基金、網絡保險等;廣義上的網絡金融涵蓋的范圍就相對更廣,通常是指依托互聯網技術,在全球范圍內開展所有金融活動,不僅包含了狹義上的網絡金融,還包含網絡金融監管、網絡金融安全等在內的許多方面[1]。網絡金融與傳統的實體金融,網絡金融存在于電子空間中,具有虛擬化、模擬化的運行特點,隨著網絡技術的飛速發展,各種網絡金融交易平臺也不斷涌向,為社會經濟的發展提供了新的活力。

2.網絡金融交易平臺存在的安全問題

2.1 軟硬件技術安全措施少,隱患多

首先軟件設計存在重功能輕安全的情況[2],由于我國網絡金融交易平臺起步比較晚,很多技術方面還不是非常成熟,電子應用軟件系統也正處于設計研發階段,而此階段主要為金融機構服務為目的。軟件的開發者為了滿足金融機構的軟件使用功能而導致軟件的安全性相對不足,軟件在設計的時候需要對所用語言和程序進行選擇,固軟件開發過程中考慮的安全因素相對較少。使得軟件設計完成投入運行后,各種軟件自身的安全隱患逐漸顯現,

其次,在硬件的選擇上更多的也是考慮其功能和價格因素,忽視了安全性能,并且有些地方金融機構在機房的建設中未能根據國家相關法律的安全要求實施,甚至有些還沒有專用的機房和場地[3]。

2.2 工作人員的安全意識淡薄

安全意識不足主要表現在四個層面:第一,操作人員層面上。工作人員操作密碼的管理不嚴格,很多密碼口令的使用周期太長,或者存在操作用戶離崗不簽退應退系統、密碼泄露等現象。第二,業務部門工作人員層面。工作人員沒有切實落實安全管理檢查制度,特別是面對方便業務和安全合理操作的時候難以正確選擇,從而表現出違崗操作、違規操作、違法操作等現象。第三,系統管理員層面。部分系統管理員沒有履行好自身的職責,工作過程中對自身的操作安全能夠重視但是面對客戶的操作時卻沒有足夠重視。第四,具體的安全管理層面。金融機構在進行具體的安全管理時措施太少,對軟硬件的安全檢查更少。

2.3 相關安全管理制度比較缺乏、滯后

我國在網絡金融交易平臺的管理上并沒有足夠的法律支撐,相關方面的法律法規并不完善,這就導致網絡金融安全交易平臺遭受安全威脅時沒有有效的法律保障[4]。比如,客戶在進行異地匯兌處理的時候,現存在《支付結算會計核算處理手續》中的環節已經難以適用當前電子化形式,這就導致了部分電子聯行處理手續出現合理不合法的情況。

3.如何加強網絡金融交易平臺的安全

3.1 統一操作平臺和數據庫

各大金融機構在設計研發新的電子產品,服務業務的開通時,必須采用統一的操作平臺和應用程序數據庫[5]。統一操作平臺和應用程序數據庫,不但使得縱向業務在推廣和使用的時候操作起來更簡單,還能夠為之后期發現的軟件和硬件的BUG進行統一升級和打補丁帶來方便,同時可以為橫向業務的聯絡和信息共享減少中間環節,以及減少不同業務系統之間的相互沖突,這樣一來,網絡金融交易平臺就能夠實現“數出多加,資源共享”的目的。另外,金融機構需要改造各種電子化服務系統,建立起中間數據的轉換接口,加固防火墻系統的防護功能,在空間和時間上促成數據和資源的相對共享。

3.2 提高軟硬件的安全性能

金融機構在進行軟件設計的時候一定要同時將軟件的功能和安全性能考慮進去,不能重功能輕安全,面對具體的服務業務程序設計,應當對系統提出明確的、具體的業務需求。軟件系統的設計研發階段,技術人員必須選用安全性能最高的數據庫,并運用嚴密的編程語言開發軟件,配置過硬的防火墻系統或者殺毒軟件系統。另外,在選擇硬件的時候,要堅持“兩高”原則,一個是安全性能高,另一個是質量高,防止硬件在應用過程中出現不安全因素。同時,有關部門對于金融系統的軟件設計研發也要有合適的標準出臺,尤其是安全規范方面。

3.3 建立健全相關的法律制度

第一,相關部門首先要對網絡金融交易平臺存在的安全問題進行詳細分析,尤其是法規方面的問題,在聽取計算機專家的建議以及借鑒國外網絡金融交易平臺發展情況下,對未來可能存在的網絡金融交易平臺安全問題進行預測,在原有的法律基礎上加以改進,并制定出新的適用于當前網絡金融系統發展的法律法規。第二,今后在利用計算機開發新的金融業務時,遵循“試點-規范-推薦”模式制定金融領域的計算機安全規章,避免制度滯后現象的出現。

3.4 加大專業人才的培養力度

目前金融領域的網絡技術人才缺乏現象比較嚴重,再加上部分從業人員的安全意識不高,這就使得網絡金融交易平臺的安全性存在更大的安全隱患。所以,金融機構必須加強對人才網絡應用方面的培養,定時升級殺毒軟件的病毒數據庫,同時對新老業務人員進行定期培訓,培訓計算機、網絡以及涉及銀行新業務等方面的知識,并注重提高業務人員的安全意識,不定期進行考核,對態度不好的業務人員進行二次培訓教育。

4.結語

總而言之,網絡時代的到來為金融機構的發展提供機遇的同時,也為其帶來了一定的挑戰,尤其是網絡交易安全方面的危險能夠極大限度地挑戰金融機構業務的發展。所以,面對網絡交易平臺存在的不安全因素,無論是金融機構還是國家相關部門必須要從軟硬件的設計開發、制度的完善和改進以及從業人員的素質等根源方面出發,為網絡交易平臺安全的運行提供堅實可靠的安全環境,有效的減少網絡詐騙,木馬竊取,病毒植入,信息泄露等事件的發生,完善金融交易服務。

參考文獻

[1] 蘇秀娟.淺析如何加強網絡銀行交易的安全性[J].新疆廣播電視大學學報,2015,18(01):124-125.

[2] 秦沁.淺析加強我國金融網絡安全的措施[J].財經界:學術版,2016,52(19):65-68.

[3] 金曄.對互聯網金融與電子商務、網絡安全市場關聯性的研究[J].信息安全與技術,2016,7(01):11-13.

篇3

 

關健詞:局域網絡 信息資源 數據加密

信息作為一種資源,它的普遍性、共享性、增值性、可處理性和多效用性,使其對于人類具有特別重要的意義。網絡環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制,直至安全系統,其中任何一個安全漏洞便可以威脅全局安全。信息安全服務至少應該包括支持信息網絡安全服務的基本理論,以及基于新一代信息網絡體系結構的網絡安全服務體系結構。

一、網絡信息安全的孟要性

網絡信息安全涉及到信息的機密性、完整性、可用性、可控性。它為數據處理系統而采取的技術的和管理的安全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。信息保障依賴于人和技術實現組織的任務運作,針對技術信息基礎設施的管理活動同樣依賴于這三個因素,穩健的信息保障狀態意味著信息保障和政策、步驟、技術和機制在整個組織的信息基礎設施的所有層面上均能得到實施。

    目前,除有線通信外,短波、超短波、微波、衛星等無線電通信也正在越來越廣泛地應用。與此同時,國外敵對勢力為了竊取我國的政治、軍事、經濟、科學技術等方面的秘密信息,運用偵察臺、偵察船、衛星等手段,形成固定與移動、遠距離與近距離、空中與地面相結合的立體偵察網,截取我通信傳輸中的信息。單一的保密措施己很難保證通信和信息的安全,必須綜合應用各種保密措施。

    二、局域網內病毒防治問題

    局域網病毒來源主要有以下幾種方式:①從網站下載的軟件帶有病毒:瀏覽網站的時候ActiveX控件帶來的病毒;②安裝程序附帶的流氓軟件:不明郵件帶來的病毒;③移動存儲設備存儲數據傳染病毒等等方式。使用者日常使用時應盡量從正規網站下載軟件、少瀏覽不正當網站、不明郵件應該盡量不打開等。處理方法主要有以下幾類。

    首先:在網關上的網絡層時常進行病毒檢測和掃描,及時清除明顯的病毒封包,對病毒源客戶機進行阻塞與隔離,大規模爆發網絡病毒時也能夠有效的隔離病毒疫區。

    其次:監測每臺計算機的殺毒軟件安裝情況和病毒庫更新情況,以及操作系統或者其它應用軟件的補丁安裝情況,若發現客戶機或者服務器存在嚴重的高危險性安全缺陷或者漏洞的話就應該將其暫時斷開網絡,拒絕其接入單位網絡,直至缺陷或漏洞修復完畢,補丁安裝完畢后再將其接入網絡內。

    再次:使用U盤、移動硬盤等移動存儲設備傳遞各類數據,已經成為各類病毒傳播的主要途徑之一。由于U盤和移動硬盤使用方便,很多計算機用戶都選擇使用它來進行數據文件的存儲和拷貝,無形中使得U盤和移動硬盤成為這些病毒和惡意木馬程序傳播的媒體,給計算機用戶的數據安全和系統的正常使用帶來很大危害。鑒于通過U盤和移動硬盤傳播的計算機病毒在互聯網絡上的傳播日趨增多,辦公網絡內用戶可以按照以下幾點,正確安全地使用U盤和移動硬盤進行數據文件的存儲和拷貝。

    最后:根據實際情況可進行數據加密,VPN系統VPN(虛擬專用網)可以通過一個公用網絡(通常是互聯網)建立一個臨時的、安全的連接,是一條穿過混亂的公用網絡的安全、穩定的隧道。虛擬專用網是對企業內部網的擴展,可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接,并保證數據的安全傳輸。它可用于不斷增長的移動用戶的全球互聯網接入,以實現安全連接;也可用于實現企業網站之間安全通信的虛擬專用線路,用于經濟有效地連接到商業伙伴和用戶的安全外聯網虛擬專用網。

 三、實現網絡信息安全的策略

    明確等級保護措施。合理劃分安全域,確定各安全域的物理邊界和邏輯邊界,明確不同安全域之間的信任關系。在安全域的網絡邊界建立有效的訪問控制措施。通過安全區域最大限度地實施數據源隱藏,結構化和縱深化區域防御,防止和抵御各種網絡攻擊,保證信息系統各個網絡系統的持續、穩定、可靠運行。

    1.系統安全策略

    對操作系統、數據庫及服務系統進行漏洞修補和安全加固,對關鍵業務的服務器建立嚴格的審核機制。最大限度解決由操作系統、數據庫系統、服務系統、網絡協議漏洞帶來的安全問題,解決黑客入侵、非法訪問、系統缺陷、病毒等安全隱患。

    2安全管理策略

    針對企業信息系統安全管理需求,在安全管理上需要在完善人員管理、資產管理、站點維護管理、災難管理、應急響應、安全服務、人才管理等方面機制、制度的同時,與管理技術緊密結合,形成一套比較完備的企業信息系統安全管理保障體系。

篇4

筆者認為,加強網絡安全,采取有效的技術措施是關鍵,這就首先要了解網絡安全的主要特性,其次要對網絡安全進行分析,再次就是要采取有效網絡安全技術措施,加強網絡安全的防范和維護。

1 網絡安全的特性分析

對網絡安全的特性進行分析,是加強網絡安全技術防范的基礎環節,是研究、探索、加強網絡安全技術的前提和保障。要了解網絡安全的特性,就要首先知道什么是網絡安全,網絡安全的標準是什么。簡而言之,網絡安全就是通過軟硬件措施保障網絡傳送信息的安全性、有效性、真實性,表現為計算機操作系統和網絡相關系統和交易平臺的軟件、硬件、相關的信息和數據能夠得到有效的保護和傳送,不會因為偶然的或者惡意的原因受到入侵者有無目的性的截獲、篡改、毀壞、泄露,計算機系統和網絡相關系統和交易平臺可以連續、穩定、有效、無故障地運行,網絡信息的保密性、完整性、可用性、真實性和可控性是衡量網絡是否安全的標準之一。

從網絡安全含義和網絡安全的標準出發,我們可以總結出網絡安全的主要特性。首先是保密性,如在網絡商務交易過程中,要保障信息發出方與信息接收方的單一性,信息在發出、傳送過程、接收環節不被非授權用戶獲取;其次是具有完整性,也就是網絡信息數據的真實性。關鍵點是網絡信息數據在傳送過程中要做到未經合法用戶授權不可更改,保證信息數據在系統存儲、傳送、接收過程中不被網絡入侵者截獲、篡改、利用,保證信息數據全過程的完整、真實;再就是要具有可用性,即合法用戶需要訪問網絡獲取信息數據時可以提供安全運行的網絡環境和真實的信息數據,不被網絡入侵者破壞;同時還要具有可控性和可審查性。可控性就是要采取有效的網絡安全技術措施,對網絡信息數據內容的傳送過程具有掌控能力。有可審查性,就是對可能出現的不安全現象早期做出防范措施,一量出現安全問題可以立即查找出產生問題的原因,并及時采取措施解決出現的網絡安全問題,制止和防御網絡黑客的攻擊。

2 網絡安全的技術分析

網絡安全的技術分析,我們可以網絡結構安全分析、網絡物理安全分析、操作系統的安全分析、網絡管理安全風險分析、網絡應用系統安全分析5個方面進行了解。

2.1 網絡結構安全分析

網絡結構會致使網絡產生不安全因素,如:外網與內網的結構設計上就需要加以注意。外網與內網之間信息數據的傳送是產生網絡不安全因素的主要原因,而且可以通過內網的某一系統進行更廣泛的傳播,影響在同一網絡上的許多其他系統。因此,我們在外網與內網的網絡結構設計上,要將外網和內部網的相關業務網絡與公開服務器通過技術措施進行分離,以防止因網絡結構的設備使網絡信息數據外泄。最好是只許可正常通信的數據包到達對應的機器,其余的請求服務在到達主機之前就要拒絕服務。

2.2網絡物理安全分析

網絡的物理安全是整個網絡系統安全的有效保障。網絡物理安全的風險主要有環境事故、電源故障、設備被盜、電磁干擾、線路截獲。因此,在網絡工程前期圖紙設計和后期施工階段,我們首先要重點考慮的是如何保護人和硬件設備不會受到雷、電、火的攻擊,并安裝避雷裝置。要充分考慮電路和通信線路的布置和距離,做到安全第一、長遠考慮、合理規劃、方便使用。

2.3操作系統安全分析

對于網絡安全的要求和標準而言,計算機操作系統在初始狀態下均存在不同程序的安全漏洞,對網絡系統的安全造成一定的隱患。因此,操作用途不同的網絡用戶要根據安全需求分別對待,要對計算機操作系統和網絡系統進行同步安全設置,如:登陸認證、權限設置、復雜的密碼等,保證網絡操作的安全性。

2.4網絡管理安全風險分析

沒有規矩不成方圓,網絡安全措施的落實最終是要靠人來操作和完成。因此,建立健全嚴格規范的網絡安全管理監督制度是關鍵。尤其是對人的安全思想意識的培養,防范意識一旦放松就會給黑客攻擊提供機會,所以要加強網絡的日常監督管理,實時進行檢測、監控、報告與預警。對于發生的網絡安全事件及時分析查找原因,制定措施,解決不安全隱患。

2.5網絡應用系統安全分析

網絡應用系統的安全要與用戶的操作需求相結合,并進行具體的分析。因為,應用系統的安全是非靜態的,特點是不斷地進行著變化,根本是保證網絡信息的安全可靠性,關鍵是網絡系統的平臺建設和日常的安全防范。要通過專業的安全管理軟件發現漏洞,修補漏洞,提高網絡系統的安全性。同時,在某些網絡系統中,涉及到很多機密信息,如果一些重要信息遭到竊取或破壞,它的經濟、社會影響和政治影響將是很嚴重的,所以要采用多層次的訪問控制與權限控制手段,實現對數據的安全保護。

3 加強網絡安全的技術措施

加強網絡安全的技術措施歸納起來主要有3個方面,即:合理運用網絡安全技術手段、加強主機的物理安全、加強安全控制。

3.1合理運用網絡安全技術手段

在物理措施上,健全的規章制度是根本,同時要采用防輻射、防火以及安裝不間斷電源等措施作為保障。在訪問控制上,要加強對網絡訪問權限管理,要有嚴格的認證和控制機制作為保障。在數據加密措施上,要通過對數據進行加密處理,信息數據不易簡單易懂,要全現復雜性和多變性。同時,要及時更新計算機殺毒軟件,防止計算機感染病毒,還可以采用隔離卡、網閘等對單機或整個網絡進行隔離,采用信息過濾、容錯、數據鏡像、數據備份和審計等措施綜合保障網絡安全。

3.2加強主機的物理安全

要保證網絡安全,進行網絡安全建設,首先要全面了解系統,評估系統安全性,認識到自己的風險所在,從而迅速、準確得解決內網安全問題。如:服務器運行的物理安全環境,具體包括通風系統、電源系統、防雷防火系統以及機房的溫度、濕度條件等,這些因素會影響到服務器的壽命和所有數據的安全。

3.3加強安全控制

在操作系統安全控制上,我們可以設置開機密碼,對文件的讀寫存取進行管控。在網絡接口模塊的安全控制上,可以通過身份認證,客戶權限設置與判別,審計日志等對網絡信息數據的通信過程進行控制。在網絡互聯設備的安全控制,可以通過網絡管理軟件或路由器設置,實現對整個子網內的主要設備的信息傳送和運轉形態進行全程監測和管控。

總而言之,為實現更加主動的安全防護,實現高效、便捷地網絡管理目標,全面推動網絡整體安全體系建設的建設步伐,網絡安全技術尚需我們在實踐操作過程中進行不斷的探索。

參考文獻

[1]網絡安全實用技術[M].清華大學出版社.

篇5

【關鍵詞】網絡管理 病毒 維護措施

【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158(2013)04-0170-01

隨著人們生活的日新月異,網絡遍及世界各地并成為人們提高生活質量及工作效率的重要手段。但網絡的不安全性也干擾著人們的工作,同時也對個人的隱私,企業及政府的機密構成一定的威脅。正是由于網絡管理中依舊存在的一些難以解決的難點問題,才使得網絡安全受到威脅。以下就網絡管理中存在的一些難點進行分析,并提出一些可行的維護措施,旨在為社會構建更加安全的網路環境。

1、網絡管理難點

1.1 安全管理及有效的控制

科技的不斷進步,許多企業單位都將信息技術尤其是網絡技術運用于自身的生產發展中,寬帶連接得到了廣泛的應用。而與此同時,由于計算機網絡網絡特有的開放性,網絡安全問題也隨之而來。網絡如何進行安全的管理,如何更有效的進行網絡的控制為用戶提供更多安全的保障成為網絡安全管理亟待解決的問題。

1.2 如何對數據進行保護

由于網絡技術仍存在一定的風險性,網絡管理中的缺陷很容易導致企業及家庭用戶的數據流失,對于企業及政府機關而言,內部的數據流失或者外泄都會給自身和社會帶來諸多的不利因素,所以,如何更好地加強數據的保護也成為了網絡管理的難點之一。

1.3 病毒

通信網絡的日益擴大,接踵而來的是黑色產業鏈的日漸成熟,網絡攻擊行為層出不窮,并逐漸步入組織化、攻擊手段自動化和攻擊目的趨利化的發展軌道。而病毒的危害也日趨嚴重。網絡病毒可以通過電子郵件和使用盜版光盤等途徑侵入用戶計算機系統,并對用戶計算機進行破壞。一旦有一臺主機受到了病毒的感染,則病毒程序就會迅速擴散并大規模傳播到網絡上的所有主機,這就會造成信息的泄露以及文件的丟失。由此可見,病毒的威脅在網絡管理加強中不可忽視。

2、維護措施

從以上的幾個網絡管理中存在的難點可以看出,采取必要的維護措施意義重大,網絡的維護直接關系著網絡的信息安全等諸多問題,重視網絡的安全維護,才能對社會的經濟發展有所貢獻。以下就網絡的維護提出幾點建議,旨在為網絡管理的日趨完善獻計獻策。

2.1 網絡物理安全的維護

要加強網絡的維護,首先要注重對網絡物理層的維護。加強網絡物理層的穩定,用戶就要注重對設備的電源保護,同時注意采取抗電磁干擾和防雷擊等的相應措施。機箱中包含所有網絡設備,所以機箱必須有接地的設計,對機房的供電設備也必須做好接地的工作,這樣就能減少靜電對設備的損害,保證了網內硬件設施的安全。

采取物理隔離技術也能對網絡進行一定的安全維護。目前市場上也有一些新的針對網絡安全開發的軟件,合理有效的利用這些軟件也有助于加強網絡的安全管理及維護。

2.2 監控數據流,數據防泄露保障

隨著網絡的普及數據及信息的海量翻滾,如何加強好網絡數據的監控成了一個難點。雖然目前對數據監控的技術還不太生熟,但其的發展速度卻較為樂觀。由于數據監控對計算機的網絡安全提供了一定的保障,所以加強對網絡的數據監控是加強網絡管理的必要措施。

各種網絡安全事件的層出不窮,嚴重威脅了網絡的發展,此時就必須增設以安全為目的的數據流監控設施。加強對數據流的監控,有利于企業更好的掌握內部信息流向,減少數據丟失及外泄的可能。

2.3 做好病毒防范工作

減少病毒的入侵風險,才能更好地保護用戶的內存數據。做好病毒的防范工作,防患于未然。企業及家庭用戶可以為計算機配備正規企業的網絡殺毒軟件并及時更新病毒定義碼和系統補丁程序。大型的企業及政府單位還可以設置防病毒服務器。同時,注意關閉訪問互聯網的出口設備所有不使用的端口,防止病毒及黑客的入侵。同時,加強對突發計算機病毒的應對能力。定期做好病毒掃描工作才能有效的防止病毒入侵帶來的隱患。

此外,對陌生的郵箱要提高警惕,陌生的及有可能給計算機帶來威脅的郵件絕對不要輕易打開,郵件收到的節日的祝賀或者求職信等有些已成為病毒或蠕蟲的侵略載體,所以用戶就要提高警惕,不要隨便執行任何附件。同時,不要盲從的散播惡作劇的電子郵件,因其中常常散布的是虛假信息,往往也會將病毒以連鎖的形式散播,所以,提高個人的分辨力也極為重要。

2.4 統一管理計算機及其相應設備

做好網絡安全管理的工作,必須對計算機及其相應的設備進行有效的管理。設置相應的管理程序,制定相應的規章制度才能更好地管理計算機。對計算機的設備以及計算機內部的重要數據,在做好數據備份的同時,要將其交給相應的負責人進行保管,確保計算機及其設備不會被外人侵襲。同時,對機房嚴格把關,不準任何非工作人員進入。加強計算機和其設備的統一管理,才能為計算機網絡的安全管理提供條件。

2.5 加強安全保密管理和信息存儲備份管理

網絡的不安全性威脅著計算機網絡的發展,加強網絡的安全保密管理勢在必行,做好保密工作才能防止網絡內部信息的外露。配置好防火墻,及時發現和阻止網絡黑客對系統的入侵。對關鍵的網絡服務器采取容災的技術手段也是解決網絡安全因素的可行措施。

信息的安全關系著網絡的安全問題,企業及政府機關的信息更是不能輕易外泄。因此,企業及政府單位必須采取一切可能的技術手段和可行措施保護自身網絡中信息安全。對于關鍵的和極為重要的數據,相關的網絡管理人員必須建立存儲備份系統,嚴格的管理網絡信息。

篇6

關鍵詞:計算機應用網絡安全 安全管理

According to the computer network security management

摘要:The computer as a necessary everyday tool,in each industry application can say is very extensive. Just when the computer network applications start throughout each corner,and it's safe problems will have to more and more attention to. How to make sure the network in a safe under the protection of the better service in all walks of life, this is the computer network security put forward new requirements.

關鍵詞:Computer application;Network security;Safety management

一、計算機網絡安全管理現狀

計算機網絡安全,是計算機進行各個系統操作的重要前提和保障,近年來隨著計算機網絡的應用范圍不斷的擴大,計算機的不斷升級,網絡安全問題更是成為了更多人關注的焦點。那么何為網絡安全,網絡安全具體是指什么?

其實網絡安全包括:網絡系統的硬、軟件,及系統中的數據應受到保護,不受偶然或是惡意原因而遭到破壞、更改、泄露,從而保障系統可以連續、可靠、正常的運行,網絡服務不受破壞。①

計算機網絡系統是一個極其復雜,而且具有多樣性的高科技產物,這也就說明了它也是具備不穩定性的,這樣的網絡系統特性,也就要求計算機系統的網絡安全保障工作必須要不斷的更新和升級,這必須是一項高端工作,也是一項緊迫的工作。因為你不知道什么時候就會有病毒或者安全威脅進入了網絡系統,在工作上多滯留一秒,網絡應用者的損失就會在這一秒中加大。因此,保障計算機網絡安全是一項至關重要的工作。

二、計算機網絡安全管理的必要性

從計算機網絡安全管理的含義我們不難得出,如果網絡安全中有任何一個安全部分受到威脅或者是發生故障,都會給正在使用計算機系統的人員帶來麻煩或者造成一系列的損失,因此,做好計算機網絡安全管理工作,便是在為眾多計算機使用者提供一個最基本的安全環境。

現如今,計算機病毒已經不是計算機網絡安全的主要威脅因素,黑客已經成為計算機安全系統的最大危險因素存在,之所以說它是最大危險因素,就是由于其攻擊方法已經超越了計算機病毒種類,而且就目前一些狀況分析,它所帶來的危害都是致命的。特別是在Internet網絡中,由于互聯網本身是沒有時空和地域限制的特點,每當有一種新的攻擊方法出現時,會在很短的一個周期內,傳播的世界各地,利用互聯網的特性,和存在的一些漏洞,成功的攻擊和竊取資料,甚至造成網絡系統的癱瘓。

所以,就網絡系統安全來講,可以說每時每刻都有可能再經歷著危險和被攻擊的可能。在信息社會發展的今天,計算機可以說是已經成為人們生活生產中的重要組成部分,一旦它受到威脅或者是破壞,后果的嚴重程度是可想而知的。

因此,如何做好計算機網絡系統安全工作,確保網絡系統安全,是計算機領域的一項重要工作,也必須引起足夠的重視。

三、加強計算機安全系統管理

1.造成網絡不安全的因素

其實造成網絡系統不安全的因素有很多,除了時至今日,網絡病毒的攻擊手段在不斷升級之外,也有很多其他因素。

比如說網絡之所以不安全還是由于給病毒提供了可以攻擊的漏洞。然而軟件的漏洞問題是不可避免的,任何軟件系統都會存在漏洞,這是不爭的客觀事實,這個漏洞也就成為了攻擊的最佳途徑。因此,在系統軟件研發時,盡量的把漏洞減少的最低。

其次,就是管理人員的不當操作,也會使得網絡安全受到威脅。工作時工作態度不夠認真,掉以輕心,沒有形成規范有效的操作過程和操作模式,很多企業公司也缺少一系列的管理制度去規范和制約,因此造成了一些潛在的危險。

還有一些工作人員的安全意識不夠,常常用自己的生日或者簡單的數字或者是工號作為系統口令,有的甚至將單位賬號轉借他人使用,從而很容易造成信息的泄露或者篡改。這些看似不起眼的工作細節問題背后,卻存在著巨大的隱患。

2.如何加強網絡安全系統管理

首先,必須建立起規范的管理制度,無論大小企業公司,都要有嚴格規范的規章制度作為保障,以標準的工作做法來嚴格要求工作人員,其次,建立起正規的責任制,一旦發生問題,能夠追究到人,這是對于企業公司來說的措施。

對于網絡系統自身來說,也要建立起規范的網絡秩序,這也需要法律的大力支持,探索網絡空間所體現的需求和原則,為規范網絡空間確定出法律框架。②還有就是需要不斷的提高工作人員的道德和品質素養,一方面確定網絡使用者的義務,另一方面,也要讓其個人對于自身的網絡行為承擔起應付的法律責任。

最重要的一方面還是要加錢入網控制關卡的設置。首先入網訪問控制作為進入網絡的第一關卡,對用戶賬號、口令必須做出嚴格的控制,口令或者賬號的設置盡量的長,使用像數字和字母結合,盡量避免使用像是生日或者工號這種簡單的數字作為密碼,而且要做到及時更新,以防竊取。目前安全性較高的有:USBKEY認證方法,它采用了軟硬件相結合的方法,解決了易用性與安全性之間的矛盾,大大增強了用戶使用的信息的安全性。

一些技術上面的支持也是必不可少的,比如防火墻技術、安全加密技術、入侵檢測技術等,這些技術上要保證不斷的升級和更新,提高防范措施。

3.網絡安全管理策略

要實現安全產品的性價比才能更高,就必須將不同安全側重點的安全技術有效地融合起來。只有加大力度在安全設備與安全策略管理、安全風險控制、集中安全審計等方面做好工作。通過綜合分析,結合實際管理需求,可歸納為以下幾項重點技術:

(1)協議聯通技術:可以綜合使用WBEM、UDDI和XML等協議與通信技術盡量提高各協議接口間的透明訪問程度,實現協議間的互聯互訪。

(2)探頭集成技術:應多注意將各種信息技術進行融合,通過編程實現對各系統探頭的集成。

(3)可視化管理技術:能使用戶可以便捷地查看各安全產品組件的狀態、日志以及信息處理結果,產生安全趨勢分析報表。

(4)事件關聯技術:可以大大提高安全管理平臺綜合處理與智能處理的能力,提高管理平臺分析及審計能力,更好地幫助網管人員進行網絡安全的集中管控,發揮網絡安全管理平臺的重要作用。

(5)事件過濾技術:可防止同一事件信息“泛濫”,反而使關鍵的信息不被淹沒。

(6)快速響應技術:必須要開發快速響應技術,從而能使系統自動響應安全事件。如實現報警、阻塞、阻斷、引入陷阱,以及取證和反擊等。

三、結束語

網絡安全系統,對于當今社會安定,生產和生活進步產生著重要影響,作為計算機網絡安全系統的工作人員必須把保障網絡完全作為公作得重中之重。不斷創新技術,加強管理,為廣大網絡用戶營造一個安心舒適安全的網絡環境。

參考文獻:

篇7

[關鍵詞]計算機 網絡安全 防范措施

[中圖分類號]TP393 [文獻標識碼]A [文章編號]1009-5349(2012)02-0048-01

隨著計算機和互聯網的普及,信息化已成為當今世界經濟與社會發展的大趨勢,眾多的企業、組織、政府部門與機構都在組建和發展自己的網絡,并且連接到互聯網上,以充分共享、利用網絡的信息和資源。網絡已經成為社會和經濟發展的強大基礎與動力。與此同時,網絡安全問題也日益突出。

一、現階段我國計算機網絡安全的主要問題

(一)防護能力差

目前,我國各級政府、企事業單位、網絡公司等陸續設立自己的網站,但許多應用系統卻處于不設防狀態,存在著極大的信息安全風險和隱患。據統計,現階段我國80%以上的網絡沒有安裝防火墻,97%的網站未裝相應的網絡安全產品,許多政府、金融等行業的網站也存在著嚴重的漏洞。

(二)缺少自主產品

現階段雖然我國的計算機制造業有很大的進步,但其中許多核心部件都是原始設備制造商的,我們對其的研發、生產能力很弱,缺少自主產品,無法有針對性地對各單位的數據信息進行維護。

(三)相關人員安全意識淡薄

多數人認為我國信息化程度不高,沒有廣泛聯網,不大可能發生網絡安全問題,維護網絡安全意識淡薄。在網絡安全方面的投入較國外相差甚遠,相關部門對網絡安全的重視程度不夠。

二、加強我國計算機網絡安全的防范措施

(一)組織相關培訓,提高網絡安全防范意識

隨著經濟的發展和互聯網的興起,計算機技術已廣泛應用到各行各業,網絡安全便成為企事業單位關注的頭等大事。要解決這一問題首先要加大培訓力度,提高廣大工作者的網絡安全意識,提高警惕,防患于未然。培訓工作應根據培訓對象的不同有針對性地進行。

1.針對計算機信息系統的操作人員、國家公務員等定期進行培訓,培訓內容主要以法規學習為主,同時進行安全技術基礎知識教育,由于這部分人員比較多,應進行多次分批培訓,提高廣大工作人員的安全意識。

2.針對計算機網絡安全監察人員和計算機網絡管理人員等要加大培訓的技術含量,以計算機網絡安全技術、安全管理、安全法規等內容為主,這些人都是負責單位網絡安全的重要人員,要確保他們具有較強的技術能力,對于沒有培訓能力的地區,可以借助高校資源,聯合辦好培訓工作。

此外,還有利用網絡、電視、報紙等途徑加強宣傳,提高社會各界的網絡安全意識。

(二)加強技術防范,建立網絡安全體系

黑客在攻擊目標前需要攻破路由器、防火墻等很多障礙,如何采用高新技術防范黑客進攻是維護網絡安全的第一要務。相關部門應加大對高新技術的投入力度,組織科研人員進行新產品研發,具體情況具體分析,根據各單位各部門的不同情況有針對性地組織研發,從多方面建立安全體系。

1.針對某些比較重要的部門,可以通過建立內部網來確保信息的安全,不與互聯網相聯。例如珠海偉思公司研發的網絡安全產品便可實現內部網與外部網連接的自動切換,進一步提高系統的安全性,這也是防范網絡問題最可靠的辦法。

2.近年來,隨著人們對網絡安全的逐步了解,防火墻技術逐漸成為維護網絡安全的重要手段,如:病毒防火墻、電子郵件防火墻等。防火墻技術可以根據保密程度的不同,實施不同的安全策略,有效地保證網絡安全。

3.相比于防火墻技術,加密技術是一種主動的防衛手段,有針對性地對某些數據進行加密,并采用加密傳輸,可以有效地防止攻擊者的竊密。

4.防火墻技術和加密技術都是一種靜態的防御技術,當網絡被攻擊時,無法及時的做出反應。入侵檢測技術能夠保證用戶在潛在的攻擊發生之前進行防御,同時也能夠監督內部用戶的未授權活動,提高了信息安全基礎結構的完整性。

(三)加強計算機網絡安全管理,實現崗位責任制

三分技術和七分管理是網絡安全的核心內容,加強計算機網絡安全管理的法規建設,建立、健全各項管理制度是確保計算機網絡安全不可缺少的措施。

系統安全保密工作除了由單位主要領導負責外,還應設置專門機構,進行協助管理。制定專職安全管理人員、安全審計人員、保安人員等人員的崗位責任制,將責任落實到實處,嚴格管理。

三、小結

21世紀網絡已經成為社會和經濟發展的強大基礎和動力,全世界的計算機都將通過網絡聯到一起,如何有效地保護我國計算機及其網絡的安全已迫在眉捷。相關部門應從提高安全意識、技術能力和管理水平入手,多方面考慮,建立強大的網絡安全體系,確保社會主義各項事業的順利進行。

【參考文獻】

[1]呂金剛,王永杰,鮮明.計算機網絡信息安全技術分析[J].中國新通信(技術版),2006,8:21-25.

[2]孟江濤,馮登國,薛銳,等.分布式拒絕服務攻擊的原理與防范[J].中國科學院研究生院學報,2004,21(1):90-94.

篇8

關鍵詞:網絡安全 教育 措施

引言

隨著信息技術的發展,網絡已經深入到人們生活的方方面面,特別是身處科技文化前沿大學校園的學生,更是離不開網絡,網絡擴大了其視野和人際交往的范圍,增強了其學習的主動性,實現了教育資源的共享。網絡是把雙刃劍,其中也充斥著諸多不良信息,而高職學生正處在身心發展的關鍵階段,如何引導他們有所揚棄的使用網絡就顯得意義重大。

一、局職學生在網絡安全方面存在的問題

(一)安全意識缺乏

高職學校最大的優勢在于其專業與社會需求對接的緊密性,為了提升其畢業生的就業競爭力,在校期間更注重學生的技能學習,狠抓教學質量,只開設了最基本的計算機課程,忽略了對高職學生的網絡安全教育,這樣勢必導致其缺乏網絡安全知識,造成其網絡安全意識淡薄。

(二)網絡沉迷

學生網絡成癮問題日趨嚴重,很多掛科、退學等原因都是因為沉迷網絡,網癮不僅受害人數眾多,而且危害也最大。學生在現實生活中碰到問題,自身情緒無處宣泄,再加上自我控制能力較差,很容易長時間沉迷網絡聊天、游戲等不能自拔,對生活學習失去樂趣,同時受到網絡上的一些負能量的信息的侵蝕,不利于其人生價值觀的形成。長期沉迷網絡,會與校園生活脫節,也嚴重影響其人際交往和各項實踐活動。

(三)道德失范

由于網絡具備開放性、虛擬性的特點,學生可以匿名在不同網站發表自己的觀點和看法,淡化了其交往的責任心,有些言論甚至可能對國家和他人造成嚴重傷害。隨著微博、微信等微媒體的發展,朋友圈轉發信息方便快捷,學生在不辨是非的情況下,隨意傳播未經驗證的不實信息,會對社會或他人產生不良影響,嚴重的甚至會觸犯國家法律,引發犯罪。

(四)網絡受騙

高職學生本身所處的年齡階段就決定了他們的社會經驗相對缺乏,辨別事物的能力較弱,很容易相信網絡上的人或信息。最常見的就是網絡交友上當受騙,還有網絡購物上當受騙,部分學生欠缺網絡購物安全意識,購物過程中泄露自己的個人信息或銀行賬戶,從而給犯罪分子可乘之機。除此之外,還有很多“網絡兼職”廣告、“網絡中獎”、“網絡傳銷”和等網絡虛假信息欺騙的案例,主要原因就是學生對于網絡上被一些不法分子所設置的“網絡陷阱”辨別力較差。

(五)運用不當

網絡是一個巨大的信息庫,充斥著各種觀點、各種信息,關鍵在于如何應用,運用得當它就是一個寶庫,否則就是信息的垃圾場。一方面,網絡中充斥著很多“網絡暴力”,高職學生自我把控能力較弱,對不良信息的抵制力較弱,容易被誤導,從而誤入歧途。另一方面,很多學生在運用網絡的過程中,過度依賴網絡,學習過程中抄襲現象比較突出,久而久之,將會對學生的獨立思考和自我創新能力造成重創。

二、高職開展網絡安全教育的措施

(一)加強網絡安全知識教育

加強對學生進行網絡安全知識的宣傳教育,讓他們了解網絡安全的重要性,增強網絡安全意識。學??梢圆扇《喾N多樣的宣傳方式,比如開展網絡安全知識競賽,講座等等,使廣大學生了解在上網過程中,什么可以做,什么不能做,讓學生有個明確的是非行為規范來規范自己的網絡行為,并運用合適的網絡安全防御措施保護自己。

(二)加強網絡倫理道德教育

目前,我國關于網絡的法律法規還不健全,再加上網絡活動具有一定的隱蔽性和虛擬性,很多道德觀念和法律觀念的弱化是在不經意間發生的,從而引發網絡安全問題。所以單純地依賴法律來維護網絡安全有一定的局限性。離職學生網絡安全教育開展的過程中,應當加強網絡倫理道德教育,將網絡倫理道德教育融入到教育系統中,增強學生的社會責任感和網絡道德素質,使之成為一種自覺和習慣。

(三)重視心理教育

高職學生沉迷網絡很多情況是因為在現實生活中情緒無法得到宣泄,將網絡安全教育與心理健康咨詢有機結合起來,積極開展多種形式的心理咨詢,引導學生通過正常渠道來緩解緊張、壓抑等負面情緒,正確對待網絡,培養學生文明上網的意識,改善學生的身心健康狀況,從而形成合理適度上網的好習慣。比如針對網友問題,心理健康教育應突出普遍性和個性疏導相結合,采取靈活的教育和疏導策略,引導學生處理好人際交往和網絡虛擬交往的關系。

(四)加強網絡安全法律法規學習

互聯網是一個虛擬的世界,也需要法律法規來維持秩序。因此要對高職學生普及基本的網絡安全法律知識,讓他們知道哪些行為在網絡上是非法的,是法律命令禁止的,使其自覺遵守規定,不做違反網絡安全法律的行為。不僅如此,網上詐騙事件層出不窮,花樣繁多,防患于未然固然很好,但是如果上當受騙,學生也要能夠運用法律手段維護自身利益。

篇9

【關鍵詞】計算機網絡 安全隱患 維護措施

1 計算機網絡安全的基本概念

計算機網絡安全的定義通常分很多種,它隨著使用人群的不同而變化。但是廣義的計算機網絡安全含義是指計算機網絡通信數據的安全起到保護和防護的硬件或軟件的平臺不會遭到自然災害,防止不明原因造成數據泄露或者人為的破壞使計算機網絡產生安全問題。

2 計算機網絡安全隱患主要來源

2.1 安全漏洞

軟件開發和研究的日益更新,新的問題也不斷地產生,計算機安全新漏洞也伴隨著不斷地產生,所以處理這種漏洞就會顯得相對復雜。尤其是緩沖區溢出方面的漏洞,計算機黑客很容易對此漏洞進行攻擊運用,由于有些計算機系統不對緩沖區檢查驗證,就直接進行數據傳輸,把部分超出的東西堆起來,但是系統并沒有完全關閉,還在實施的命令,如此給破壞分子和病毒增加了侵入的機會。這樣,破壞分子只需對這緩沖區的端口進行指令,計算機系統就會收到攻擊被損壞,之后這些不法分子就可以對被侵電腦根目錄進行瀏覽。

2.2 突然斷電或者線路失火

在人們使用計算機網絡進行工作和通信的時候,當出現突然間的斷電或者由于其他某種原因導致線路失火的時候,這樣會使得計算機系統內部的信息或者數據來不及保存而丟失。對于這種情況,人們在使用計算機的時候最好是一邊使用計算機并一邊進行儲存信息和技術進行工作,這樣即使是突然計算機不工作也能夠保存之前的信息和數據。

2.3 合法工具濫用

一般情況下,大多數都會在服務和管理的軟件進行該變,計算機系統都會隨機帶有相應的系統軟件提供給使用者下載,而這些軟件在對計算機保護的同時,破壞者也會出現非法利用的情況。比如,NBTSTAT這種命令的效用就是為管理的工作人員提供節點信息,可是毀壞者也會使用這個工具對其他的電腦發出命令,來取得一些非法的資料。其次就是網包嗅探器。計算機系統管理員用來檢測安全問題軟件的其中之一就是網包嗅探器。在管理員分發網包時,攻擊者利用各種非法手段進行網包的攔截,使得網卡的主要性能變得更加的麻煩,然后依據自己充分的信息資源來進入他人的電腦中去,因此破壞者能夠通過掌握這些信息破壞網絡系統。

2.4 計算機網絡病毒

現金最害怕的計算機攻擊手段之一就是網絡病毒,它沒有明確的攻擊目標,而是像傳染病一樣不斷地蔓延傳播在整個計算機網絡中。只要計算機進行聯網,就有可能遭受到計算機網絡病毒的入侵,就像暗黑幽靈一樣,給人們帶來極大的心理陰影。計算機病毒具有傳播廣、擴散速度快、侵害能力強的特點,可以說是無孔不入。一旦感染上計算機病毒,輕則是使計算機的網絡工作速度減慢,效率降低,重則是使計算機網絡崩潰導致癱瘓,讓計算機網絡完全不能正常工作,導致系統的信息或者是數據丟失。給個人或者公司帶來極大的利益損失。

3 計算機網絡安全防范策略

3.1 提高計算機網絡安全相關管理人員的素質

計算機網絡安全管理和管理人員的素質對于計算機網絡安全運行是非常重要的要求。計算機網絡安全管理涵蓋計算機正確使用知識、計算機網絡安全管理系統、網絡管理人員素質及網絡安全管理條例等方面。其次就是對計算機網絡管理人員進行素質教育,提高管理人員的網絡安全意識,增強他們對計算機網絡安全維護方面的能力,制定相關的網絡安全管理制度,對于破壞計算機網絡安全的工作人員要嚴格懲罰,決不可輕易放過,同時也要提高人們的對維護計算機網絡安全的意識。

3.2 提高網絡防火墻技術

軟件和硬件是防火墻兩個層面。防火墻的實際效果就是可以把內外部的網絡進行很好的劃分,從而更好的保護內部資源。在使用計算機網絡時,加強防火墻的設置,實現對網絡的實時監控,一旦出現網絡安全問題時就會發出報警。網絡防火墻是由計算機網絡安全管理人員操縱,在使用防火墻時,計算機管理者應當記錄好相關重要信息,否則管理人員不能及時的發現計算機存在的安全隱患。

3.3 安裝便捷、殺毒迅速的軟件

軟件的安裝和管理對于計算機網絡安全都十分重要。其中是因為它包含網絡的安全保護和效率方面的問題,甚至是整體網絡安全問題。一般優秀的殺毒軟件都能夠把軟件在很短的時間內安裝到用戶的計算機系統中,而且能夠及時下載并連網傳送到互聯網中,以便于其他管理員進行綜合的設置和管理。他在實行的時候和其他有關的安全方式進行了很好的融合,也是包含于網絡安全的一部分,對防止病毒入侵提供了好的防護措施。

3.4 數據加密與用戶使用權限控制

和防火墻相比,數據加密與授權訪問是比較靈活的,比較使用于開放性的網絡。用戶授權訪問主要是保護靜態信息,需要得到系統的認可才能夠進行訪問。比如,在Windows的任何一種系統中設置管理員賬戶、受限賬戶和來賓賬戶等。

3.5 加強對漏洞的修復

“無風不起浪”,計算機網絡安全也是如此。既然黑客有漏洞可鉆,即是我們計算機還存在著一些漏洞讓他們侵入,因此我們要加強對漏洞的修復,堵死漏洞,讓黑客無機可乘。

4 結語

隨著計算機網絡技術不斷地進步以及計算機技術逐漸地更新,計算機網絡病毒也變得越來越難以攻克,計算機網絡黑客也是無處不在,因此我們一定要重視并且維護好計算機網絡通信的安全,防止計算機遭到病毒的入侵和網絡黑客的攻擊。

參考文獻

[1]周彬.探討計算機網絡存在的安全隱患及其維護措施[J].電腦知識與技術,2012,08(09)

[2]馬宗峰.淺談如何加強計算機的網絡安全防范[J].城市建設理論研究,2011(32).

篇10

1網絡安全管理不規范,安全防范意識欠缺

目前,很多學校的網絡管理者都不是由具備相關專業知識的人員擔任,網絡安全防范意識淡薄,而且學校也未構建正確、完善的網絡安全策略和安全機制來規范網絡管理者的工作行為,如系統未定期更新修復漏洞、服務系統密碼沒有定期修改,導致校園網絡常常留有大量漏洞,使其更容易被木馬病毒侵入、破壞,甚至還可能被網絡相關人員利用從事一些非法工作。另一方面,有不少學校師生自身的安全防范意識淡薄,對日常用的電腦沒有采取足夠的安全防范措施,一旦感染木馬病毒可以迅速移植、傳播,造成資料丟失、損壞,甚至導致整個校園網絡癱瘓。

2校園網絡安全防范基本思路

本文上面論述了校園網絡安全經常遇見的一些威脅因素,它們主要都是通過利用校園網絡自身的漏洞,或者網絡安全管理不規范來達到攻擊、破壞校園網絡的目的。因此,為了給學校師生構建一個安全、高效的網絡環境,應采取的主要手段是構建一套科學、完善的校園網絡安全防范體系,而校園網絡安全防范體系建立是一項非常復雜的系統工程,其涵蓋的內容非常繁雜。筆者認為構建校園網絡安全防范體系的基本思路是:一方面,采用相關技術手段來改進、提升校園網絡自身的防御功能,如防火墻技術、加密技術、隔離技術、身份認證等技術手段都對防止非法侵入系統具有良好的作用,其中,防火墻這一技術手段已被廣泛運用在校園網絡安全建設中;另一方面,改進網絡安全管理機制,需制定一套完整、科學、規范的校園網絡管理制度,規范網絡管理人員的工作行為,并聘用具有網絡安全管理專業技能的人員來對校園網絡建設進行指導、管理。總之,加強校園網絡安全防范不僅需要依靠相關安全設備和技術手段,特別是還需要制定一套正確、全面的安全管理制度來指導校園網絡建設,以提高網絡安全防范意識,只有在加強技術管理的基礎上,才能綜合提升校園網絡的安全性。

3結語