時間:2023-09-14 17:43:13
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全方面存在的問題,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
隨著我國互聯網的不斷發展,我國計算機信息管理技術得到了快速的較大的進步,不過,我國網絡安全問題卻需要亟待完善,以網絡病毒、系統漏洞等網絡安全問題卻影響著我國計算機信息管理技術的發展,為了更好地促進我國網絡安全的發展,本文以計算機信息管理技術在網絡安全的應用為研究對象,探討計算機信息管理系統對網絡安全問題影響,從多種方式研究計算機信息管理技術在網絡安全的應用。
1計算機信息管理技術在網絡安全方面的應用
計算機信息管理技術在網絡安全方面的應用時多方面的,主要集中在計算機信息管理技術增強網絡傳輸速度以及提高網絡信息傳輸安全性兩個方面。
(1)增強網絡傳輸的速度
隨著計算機信息管理技術不斷發展,用戶在網絡傳輸文件以及圖片時,其速度性得到了極大的提高,這最重要的作用在于計算機信息管理通過技術的形式,極大地降低了信息傳輸對帶寬的要求,增強了網絡承載文件傳輸的速度,進而提高了網絡安全。
(2)提高網絡信息傳輸的安全
網絡在信息傳輸的過程中,可能會產生了一系列的網絡病毒,會導致了網絡信息傳輸失敗或者信息傳輸不安全,在網絡信息泛濫的互聯網時代,信息傳播越來越廣,不過,在眾多信息中,很多信息鏈接會涵蓋病毒,使得很多用戶在不知情的情況下點擊,進而產生了信息傳輸的不安全,為了更好地了提高信息傳輸的安全性,計算機信息管理技術加強了網絡信息加密信息傳輸等,極大地提高了網絡信息在傳輸方面的安全性。
盡管計算機信息管理技術在網絡安全方面得到了一定的應用,不過,在其應用過程中還存在一定的問題,正式這些問題的存在,在一定程度上影響了網絡安全,主要體現在以下幾個方面。在信息化的時代下,計算機信息管理技術在計算機的實際運用中有著不可替代的位置,在網絡安全中的實際應用越來越明顯。在實際網絡安全中的應用,應不斷加強對計算機網絡信息管理的重視度,在使用的過程中不斷探索與研究,通過實際的操作發現問題,并解決問題,落實網絡安全應用中的管理。計算機信息管理技術在網絡的安全中實際運用,其內容非常豐富,然而正因為這么多的內容,要遏制惡劣的信息攻擊保證其網絡安全性。在實際的檢測管理技術安全性的工作中,檢測信息管理技術的安全性是所有計算機網絡信息管理技術在日常檢測中最應做的事情。由于計算機在實際操作中存在著各種不定的、多樣性的因素,致使計算機信息管理技術的安全性的檢測出現混亂的狀況。因此為避免此類狀況的發生,在日常的檢測中便應做好一切應對突發問題的準備,能及時的將此類問題得到更科學、快速、有效的解決。對于計算機信息管理的技術在網絡安全中應用的問題,必須要制定相應的改善網絡應用問題的相關策略。除此之外,計算機信息管理技術還體現在技術有待提高以及計算機管理技術發展水平程度低等方面,正是因為其技術低,而一些網絡病毒不斷更新,使得技術在處理病毒時,往往呈現失敗的效果,進而造成網絡系統不安全,加上我國計算機管理技術發展較為緩慢,使得其網絡安全問題一直困擾著網民使用網絡。
3如何解決目前計算機信息管理技術網絡安全問題的措施
(1)加強操作系統的安全防護措施
在實際操作中,為了明確計算機信息管理技術的網絡安全,應定期的對計算機系統的漏洞進行檢查,并及時解決排除,提出有效的安全運行的方案,采用補救方案,加強對使用者的身份驗證,并不斷完善相關驗證的制度與法規,保證網絡的上網口令能正常運行,杜絕一切黑客與病毒的入侵。雖然我國在計算機網絡安全方面的研究較晚,但我國科研人員進過不斷的努力,引進國外的先進技術,不斷的總結與創新成果,在網絡安全中已取得一定成就。
(2)不斷完善計算機信息管理技術在網絡安全上管理的相關制度
為保證網絡在日常運營中能安全使用,還應建立起相關健全的制度與規范,在內部應建立起專業的安全管理小組,對日常的計算機信息網絡的安全系統進行組建,完善工作人員在日常的工作中遵守相關的制度。在此基礎上,還應防止黑客與病毒的入侵,應對其進行防病毒體系的建立健全,并安裝相關的殺毒軟件,定期殺毒與更新,來確保系統的安全性能。為防止計算機不被各種因素影響,應更換落伍的電腦,在實際工作中確保有標準的電腦的普遍配置,保證其不被計算機硬件等故障的問題出現安全隱患。經過相關的實際經驗,為加強計算機的應用管理,應執行全國統一管理,分部門保管使用的辦法,應制定專門的計算機負責人,按照權限來設置開機密碼與網絡密碼。
4結論
本文在研究過程中,主要從計算機信息管理技術在網絡安全的應用為研究出發點,研究了計算機信息管理技術在網絡安全方面的應用以及存在的問題。通過對其分析,最終提出一系列解決問題的措施,進而促進我國計算機信息管理在網絡安全方面的提高。
引用:
[1]張蘭蘭.計算機網絡信息技術安全及對策探討[J].計算機光盤軟件與應用.2012.
[2]殷學強.計算機網絡安全威脅及防范措施[J].信息與電腦(理論版).2011.
[3]龐海靜,黃海榮.淺析計算機網絡應用安全與策略[J].中小企業管理與科技(下旬刊).2011.
[4]耿金秀.淺談計算機網絡安全防范措施[J].中國科技信息.2011.
[5]田進華.高校計算機網絡安全體系的構建初探[J].信息與電腦(理論版).2011.
[6]傅彥銘,李蕊,陳攀.一種面向攻擊效果的網絡安全態勢評估方法[J].軟件.2010.
[7]葉磊.淺談計算機信息管理技術在網絡安全中的應用[J].電子制作.2015.
[8]楊妮.基于網絡安全形勢下淺究計算機信息管理[J].計算機光盤軟件與應用.2015.
[9]林賀坤.基于計算機信息管理技術在網絡安全應用的研究[J].通訊世界.2015.
關鍵詞:網絡安全
中圖分類號:R197.324 文獻標識碼:A 文章編號:1007-9416(2012)11-0197-01
隨著醫院信息系統的建設普及,我國大多數的醫院都建設了自己的網絡系統,這大大提升了醫院的計算機管理水平。醫院的信息系統如果出現問題或者癱瘓,不僅會對醫院的日常工作造成的嚴重影響,而且會對醫院形象,甚至醫院的服務質量造成巨大損失。因此,保證醫院信息系統的安全與穩定這項工作就顯得尤為重要,這是每家醫院都應該認真考慮和重視的問題。本文著重從加強醫院網絡安全方面入手,結合本院計算機網絡安全管理經驗,與大家共同探討。
1、醫院計算機網絡安全存在的問題
隨著醫院計算機網絡的全面應用,醫院計算機網絡安全方面存在的問題日益突出,網絡安全威脅既有來自意外事故、自然災害方面的因素,又有來自計算機病毒、黑客攻擊等人為的攻擊威脅。
1.1 計算機病毒、惡意程序的威脅日益嚴重
軟件漏洞:任何一個操作系統或者計算機軟件都不是無缺陷和沒有漏洞的。
病毒:威脅數據安全的最大敵人就是病毒,編制病毒者在程序中插入影響計算機軟硬件正常運行、破壞計算機功能或者數據的計算機指令或程序代碼,它能夠自我復制。所以它具有傳染性、隱蔽性、寄生性、破壞性等特點。安全配置不當:易造成安全漏洞。如防火墻配置不當,起不到任何作用。對特定的網絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。電腦黑客:利用系統中的漏洞非法進入他人系統。從某種意義上講,黑客對信息安全的危害比一般的電腦病毒顯得更為嚴重。
1.2 沒有明確的信息安全策略和健全的安全制度
一些醫院沒有對醫院計算機網絡安全防護提出嚴格的要求,沒有科學制定計算機網絡安全管理制度。很多醫院只對網絡安全產品的采購比較重視,而沒有系統的制定醫院計算機網絡安全的中長期規劃。對于醫院計算機網絡出現的一些新的網絡安全方面的問題,沒有及時進行防護策略調整。
1.3 信息安全意識性不高
從很多安全案例可以看出,有些醫院制定了網絡安全管理制度但是卻很難實施。醫院內部員工的計算機網絡安全意識缺乏和信息安全知識缺乏是網絡安全的一大隱患。
2、針對存在的問題可采取的措施
2.1 安全管理制度建設
(1)醫院內部的日常安全管理。要建立安全管理制度,完善現有的安全管理機制,要加強責任意識,對上外網科室加強綠色上網宣傳教育和網絡暢通與安全保密意識。制定網絡安全應急預案,并對醫務人員進行安全培訓,從而提高他們的安全防范意識和技能。(2)醫院內部的機構建設方面。要加強安全機構的建設,設立專門的領導小組,明確各人的工作職責,切實落實到每個人身上,要定期進行故障演練和安全排查。(3)安全預案的制定和應急故障演練。醫院設立的安全小組可人為制造出一些“計算機系統故障點”,由網絡工程師對故障進行分析,并提出相應的對策。最后,要依據醫院行業的信息特點和患者的容忍時間來對每次的故障演練作出評分總結,這樣可以提高醫院網絡安全工作人員的應急處理能力。
2.2 安全漏洞的掃描
漏洞掃描是自動檢測遠端或本地主機安全的技術,它查詢 TCP/IP各種服務的端口,并記錄目標主機的響應,收集關于某些特定項目的有用信息。這項技術的具體實現就是安全掃描程序。掃描程序可以在很短的時間內查出現存的安全脆弱點。
2.3 通過訪問控制、身份驗證策略
訪問控制是拒絕非授權用戶訪問網絡資源,同時又要保證授權用戶可以安全地訪問網絡資源。訪問控制是醫院內部網絡安全的重要決策,主要包括風險分析、控制類型、權限控制、數據標識、人員限制。身份驗證是訪問者向計算機網絡發送請求,計算機網絡對訪問者身份進行確認,也就是向計算機網絡表面身份的一種方法。一般有生物學特征點的身份驗證、公開密鑰的身份驗證、共享密鑰的身份驗證。無論是訪問控制還是身份驗證都是為了防止非法人員入侵,保證合法用戶能夠正常訪問網絡資源,也是保證和維護醫院計算機網絡安全的重要措施。
2.4 加強防火墻技術管理
防火墻技術是在網絡安全中是應用較普遍的,作用也是比較明顯的。它是一種對內外網通信強制實施訪問控制的安全應用措施。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。
防火墻是實現網絡安全最有效、最經濟、最基本的安全措施之一,可以不對原有醫院計算機網絡應用系統進行修改的情況下,符合安全要求。
2.5 對數據的備份
應在對數據進行備份之前,應該對每次備份的條件和環境進行系統考慮,制定出數據備份計劃,這就需要從多個方面入手:(1)數據備份的頻率要有計劃性;(2)將數據存儲的地址,也要做記錄;(3)執行數據備份的人員,也要有所記錄,還有出現意外,誰來負責等;(4)服務器多久備份一次也要明確。綜上所述,只針對聯網的計算機做安全防護是遠遠不夠的,種種舉措都要落實到位。我院信息安全工作人員為了防止病毒會定期對殺毒軟件進行升級更新。關鍵的是,要健全醫院的網絡安全管理制度,對醫院員工進行網絡安全知識的培訓。網絡環境中,加強醫院計算機信息系統需要在科學的指導原則和指導思想指導下,優化網絡系統建設結構,創新網絡技術,強化安全管理,從而保障信息系統的可靠性和安全性。
參考文獻
[1]李軍義.計算機網絡技術與應用[M].北方交通大學出版社,2006.7.
[2]蔡立軍.計算機網絡安全技術[M].北京:中國水利水電出版社,2005.
[3]李剛榮,方明金.數字化醫院建設的思路與實踐[M].北京:人民衛生出版社,2000.
一、成立校園網絡安全組織機構
組 長:
副組長:
成 員:
二、建立健全各項安全管理制度
我校根據《中華人民共和國計算機信息系統安全保護條例》、《教育網站和網校暫行管理辦法》等法律法規制定出了適合我校的《校園網絡安全管理辦法》,同時建立了《鹿馬中學校園網絡安全應急預案》,《鹿馬中學校園網日常管理制度》,《鹿馬中學網絡信息安全維護制度》等相關制度。除了建立這些規章制度外,我們還堅持了對我校的校園網絡隨時檢查監控的運行機制,有效地保證了校園網絡的安全。
三、嚴格執行備案制度
學校機房堅持了服務于教育教學的原則,嚴格管理,完全用于教師和學生學習計算機網絡技術和查閱與學習有關的資料,沒有出現出租轉讓等情況。
四、加強網絡安全技術防范措施,實行科學管理
我校的技術防范措施主要從以下幾個方面來做的:
1.安裝了防火墻,防止病毒、不良信息入侵校園網絡、Web服務器。
2.安裝殺毒軟件,實施監控網絡病毒,發現問題立即解決。
3.及時修補各種軟件的補丁。
4.對學校重要文件、信息資源、網站數據庫做到及時備份,創建系統恢復文件。
五、加強校園計算機網絡安全教育和網管人員隊伍建設
目前,我校每位領導和部分教師都能接入因特網,在查閱資料和進行教學和科研的過程中,我校學校領導重視網絡安全教育,使教師們充分認識到網絡信息安全對于保證國家和社會生活的重要意義,并要求信息技術教師在備課、上課的過程中,有義務向學生滲透計算機網絡安全方面的常識,并對全校學生進行計算機網絡安全方面的培訓,做到校園計算機網絡安全工作萬無一失。
六、我校定期進行網絡安全的全面檢查
我校網絡安全領導小組每學期初將對學校微機房、領導和教師辦公用機及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查,對存在的問題要及時進行糾正,消除安全隱患。
【關鍵詞】網絡安全 TCP/IP 計算機病毒 防火墻
隨著我國電信業的不斷發展,互聯網在我國家庭中的普及率越來越高,它已經融入人們的日常生活和工作中。網絡在給人們帶來無數便捷的同時,由于一些不法份子借助網絡安全方面的缺陷,也給人們帶來了許多損失和糾紛。那么什么是W絡安全呢?
計算機網絡安全主要包括物理安全和信息安全兩個方面。通常情況下,主要指的是信息安全。包括通信協議、網絡服務、操作系統、存儲處理和傳輸交換的網絡數據等方面的安全。國際標準化組織將其定義為:為數據處理系統建立和采取的技術和管理的安全保護不因偶然的原因和惡意而遭到破壞、更改和泄露。維護網絡安全的最終目標就是通過技術手段和管理措施,使網絡系統和服務正常運行,網絡數據不會發生丟失、篡改和泄密等,從而保證網絡的可靠性和網絡數據的機密性、完整性和可用性。
目前,計算機網絡面臨的威脅主有要哪些方面呢?
(1)計算機網絡的特性造成的威脅。計算機網絡具有開放性、自由性和互聯性,對網絡的攻擊既可來自物理線路也可來自對通信協議的攻擊,還可通過計算機軟、硬件的漏洞來實施攻擊等多個方面。
(2)計算機網絡通信協議的缺陷造成的威脅。目前,互聯網所使用的是TCP/IP協議簇,這些協議在設計時不存在眾多的安全問題,因此開發人員對安全方面考慮的較少,造成安全方面的缺陷。比如:TCP協議易導致SYN泛洪攻擊,使服務器易遭受拒絕服務攻擊;TLS和SSL協議易導致用戶瀏覽器被劫持,遭受中間人攻擊;DNS漏洞導致域名解析被劫持,導致用戶在不知情的情況下被引導至惡意網站等。
(3)操作系統及應用軟件自身的缺陷造成的威脅。沒有任何一款軟件是絕對安全的,都會或多或少的存在一些缺陷。因為安全不是絕對的,只能是相對的。軟件自身的安全缺陷可導致黑客通過該漏洞輕松控制任意一臺主機。
(4)計算機病毒及木馬程序造成的威脅。其造成的主要后果就是用戶個人隱私被竊取,如網銀、網游等的帳號等信息。
(5)黑客的攻擊造成的威脅。黑客侵入的遠程主機后,可隨意控制遠程主機。如:某公益組織被黑客入侵后,其官方網站的后臺管理權限被獲取。黑客可通過修改網站信息虛假捐款帳號等。
(6)人為因素造成的威脅。由于人們的防范意識不強、管理不到位或是人為操作失誤等均可能帶來安全威脅。
(7)連網設備本身及所處運行環境造成的威脅。如:設備間要求的條件不達標,電磁、溫度、溫度等方面造成設備損壞。管理不善造成隨意通過設備接入網絡等。
由此可見,雖然網絡已經融入人們的日常生活和工作,給人們帶來了無數便捷的條件。但是,人們同樣還要時刻注意來自各方面的威脅。對于一個企業來講,可以通過購買現成的防護設備。如防火墻、入侵防御系統等設備,還可通過聘用專業技術人員對網絡設備進行管理來防范網絡安全的威脅。但是,對于家庭網絡環境而言,人們不可能投入數十萬乃至上百萬元來購置硬件設備,同時很多人也不具備相關專業知識,因此這些條件均無法滿足。那么,面對來自網絡的眾多安全威脅,一般家庭用戶該如何做到有效防范呢?
首先,對于外部網絡攻擊,比較有效的防御技術即是防火墻技術。防火墻是用來在兩個網絡之間實施接入控制策略的,家庭用戶沒必要購置昂貴的硬件防火墻,但完全可以充分利用操作系統本身自帶的防火墻功能及家庭路由器本身具備的簡單防御功能來抵御一些簡單的攻擊。目前最常用的即是通過對IP數據包的過濾功能,丟棄部分特殊的IP報文,以實現對網絡的訪問控制功能。如:用戶可以打開家庭路由器的IP和MAC地址的過濾功能,對非法用戶產生的數據包采取丟棄操作。
其次,針對用戶所使用的家庭路由器。關閉其SSID的廣播功能,既使非法用戶無法輕易獲得家庭無線網絡的接入標識,又不影響合法連接設備的正常使用。只是在有合法新設備接入時,多了一步輸入SSID標識的過程。對于路由器局域網的DHCP功能也建議關閉,使用靜態IP上網。同時變更局域網網絡地址,使非法用戶即使能夠破解無線連接帳號,也會由于沒有正確的IP地址而無法訪問網絡。當然,這就需要對每一臺合法的上網設備進行IP地址、子網掩碼和默認網關等信息的設定操作。
再次,用戶所使用的操作系統本身。及時從網絡上獲取官方的補丁程序,彌補已經出現的漏洞,提高操作系統本身的安全性。關閉操作系統中提供的一些日常不需要及不常用的服務,對于不使用的TCP、UDP端口,全部關閉,只保留常用端口的打開狀態。用戶權限方面,要進行合理的設置和管理,刪除多余的用戶,對系統帳戶要根據其功能權限進行合理化管理。用戶口令設置上盡量做到杜絕弱口令及不設置口令,不給外界非法入侵者以可乘之機。
第四,可安裝金山、360等免費主動防御系統及殺毒軟件。它們能夠實時監控、檢測和分析數據流量,感知和判斷數據報文中哪些為惡意報文。通過從網絡系統中各節點收集來的信息,對其進行分析。一經發現若有違反安全策略的行為或者是入侵的跡象,可及時通報給用戶,以便采取有效的應對措施。可提供對內、外部網絡的入侵及誤操作的實時保護。
第五,對網絡用戶的要求。網絡用戶應養成安全上網的習慣,上網過程中杜絕點擊不明的或非法的鏈接。需要下載網絡資源時,盡量通過正當渠道獲得。不要隨意從不知名、不可靠的網站下載資源。在使用網絡功能時,盡量不要泄露個人隱私信息,學會辨別釣魚網站。如:在使用網上銀行時,要安裝官方證書,不可從登錄界面隨意下載安裝所謂安全證書等。
如今,計算機網絡已然滲透到人們日常生活工作中的各個環節,成為信息交流、傳遞的重要途徑。因此,必須認清網絡在給人們帶來便捷的同時仍存在巨大的潛在威脅,采取安全有效的防范措施才能使計算機網絡更好的為人們服務。
以上是筆者對網絡安全方面的一些粗淺認識及對家庭網絡安全維護的一點見解,如有不足之處敬請批評指正。
隨著國家對網絡安全宣傳的逐漸重視,高校作為信息化建設的主體,在網絡安全宣傳和推廣中有責任與義務將這項工作做好做實。由于高校信息化涉及到高校的科研、教學和日常的管理,方方面面都離不開網絡的支持。隨之而來的就是網絡的安全隱患,安全問題不僅涉及高校信息化建設的步伐,更關系到廣大師生的切實利益。網絡安全問題作為高校信息化建設的焦點問題,本文從高校信息化建設入手,重點對高校中網絡安全常見的問題進行分析,并給出了相應的對策和建議。
【關鍵詞】信息化 網絡安全
當今“萬物相聯”時代,網絡安全日益重要,中央網信辦等多個部門舉辦的網絡安全宣傳周活動,延伸的網絡安全博覽會,網絡安全技術高峰論壇,網絡安全知識競賽等線下活動,全國個地方同步開展。感覺高到云端的“國家網絡安全宣傳周”,看似高冷,其實與每個網民息息相關。計算機網絡的飛速發展,以及移動互聯網技術的大規模開展,在高校中得到了深入的應用,高校信息化建設基于網絡信息化平臺,在辦公教學軟件的整合,高校站群的盡力,以及辦公一體化等系統的集成,都離不開網絡安全的保障,高校應該結合自身的實際情況,綜合軟硬件實力,建立相應的應急預案,健全網絡安全保障體系,為高校內部提供技術支持,保證信息化建設不受外來侵擾和破壞。
1 高校網絡安全現狀分析
相對開放的高校網絡環境,高校內部的教育教學資源和圖書資源一般是公開的,訪問權限也一般不受限制,甚至外部都可以通過互聯網對高校的課程或者其他內部資源進行訪問查詢,寬松的網絡資源管理模式,勢必對出現一定的網絡安全問題,但是又不能對骨干網的限制過多,這也是高校區別于企業網絡的一個特點。
同時,由于高校信息化建設是依托學校的校園網的基礎設施,設備的更新換代跟不上信息化發展的速度,網絡安全設備以及網絡安全防御體系更是難以維持現狀。另外高校內部的師生的安全防范意識淡薄,也為安全隱患提供可乘之機,然而網絡安全管理人員一般理論豐富但也缺乏相應的突發問題實戰經驗,對應付突發網絡安全問題有時也會捉襟見肘。
2 高校網絡安全隱患分析
在高校內部,網絡需要支撐大量計算機,服務器,甚至各類查詢機等終端設備,這些設備分布在校園的各個角落,不同用戶的不同操作習慣,以及用戶的網絡安全意識不盡相同,導致一旦出現網絡安全問題,采取措施不及時,或者措施不得當,就會導致較為嚴重的安全事故。具體地講,高校網絡安全主要有以下幾方面的隱患:
2.1 技術方面的安全隱患
高校信息化的發展速度遠快于網絡安全措施的發展,高校在搭建校園網絡平臺的時候沒有考慮到日益增長的網絡應用需要,也沒有將安全問題放在首位,一般都采用三層網絡結構模型,主要是易于管理和維護,但是沒有考慮到同一層的不同節點之間的隔離和擴展問題,對于安全方面的部署更是后續的問題。從結構安全上講,網絡出口的單一化設計,服務器的防護措施,和接入層認證系統的安全管理系統配套匹配等都講影響安全方面的問題。
2.2 安全管理方面的安全隱患
高校信息化的推進,寬泛的來講,能滿足高校師生對網絡的需求,但很多又忽略了網絡安全系統的需求。部分高校校園的網絡安全缺乏相應的管理制度,使得圖書館和學校機房等公共資源平臺上,不同師生的操作,有可能會導致信息丟失或者非法入侵,網絡安全隱患問題更加突出。
2.3 來自外部的安全隱患
高校網絡的安全隱患中,很大一部分是來于外部的威脅,以及外來人員利用校園網絡所帶來的一部分安全隱患。雖然網絡安全防護軟件和檢測軟件不斷地發展,但是網絡病毒仍然肆無忌憚地攻擊校園網絡。這些人為或者操作失誤導致的威脅,為校園網系統造成的破壞還是極大的,嚴重影響了正常的教育教學秩序。
3 高校網絡安全管理的對策
為保證高校校園網絡的穩定性,并能將安全風險降到最低,主要從以下幾個方面給出相關的對策:
3.1 完善高校網絡安全技術保障
從應用的角度出發,分析網絡安全和對應的措施,考慮網絡安全在高校信息化建設中各個應用層面的地位,包括基礎網絡服務設施,應用軟件以及數據中心的角度等。分析可能要面臨的網絡風險,從源頭上對風險有預估性,并制定相應的安全防護措施。同時對防火墻技術,身份認證機制都要提供相應的保護措施。對內部用戶和外來人員進行訪問權限設置,對出口數據進行嚴格監控,確保在技術層面上減少網絡完全隱患。
3.2 高校網絡安全的物理防護
為避免一些因為人為原因導致損壞,則需要網絡管理人員以及高校師生的共同維護。對師生而言,采取屏幕口令和定期修改個人計算機或其他網絡應用密碼等措施;對高校網絡管理人員來講,確保將核心交換設備和防火墻等重要設備集中管理,對線路線路采取深埋措施,避免人為干擾,這些都是網絡安全的物理防護措施。
3.3 健全網絡安全相關管理制度
結合學校校園網的組織架構和安全規劃情況,制度包括設計、實施以及維保在內的安全管理制度,健全校內網絡的各項安全管理制度,建立安全問題責任人制度,對外來人員嚴格控制上網行為。規范全校師生的上網行為,從頂層完成網絡安全相關保障。
3.4 培養高校師生內部安全意識
考慮到高校師生的網絡技術水平的差異,對關鍵崗位人員應有計劃性地定期進行安全培訓,同時應在校園定期舉辦網絡安全方面的講座或比賽,使廣大師生的網絡安全意識得到提高。讓校園網用戶都用實際行動關心,關注網絡安全,也進一步推動了校園信息化的發展。
4 總結
高校網絡安全是一項長期并且艱難的工作,本文從網絡安全現狀入手,在分析了高校網絡安全現狀以及安全隱患后,給出了相應的對策。高校只有將網絡安全這一項基本工作做好,才能將信息化建設推向一個新的臺階,從而促進校園網絡健康有序發展。
參考文獻
[1]顏琳,陳俠.美國網絡安全邏輯與中國防御性網絡安全戰略的建構[J].湖南師范大學社會科學學報,2014(04).
[2]吳洪斌.高校網絡安全存在的不足及應對措施[J].開封教育學院學報,2014(01).
[3]土紅梅,宗慧娟,土愛民,等.計算機網絡信息安全及防護策略研究[J].價值工程,2015(01).
作者簡介
袁華兵(1985-),男,碩士研究生學歷。現供職于西安醫學院。研究方向為網絡管理。
【概述】
結合當前工作需要,的會員“龔俊”為你整理了這篇“兩會”期間統計網絡安全保障工作小結范文,希望能給你的學習、工作帶來參考借鑒作用。
【正文】
統計局“兩會”期間統計網絡安全保障工作小結
一、領導重視。召開專題會議,學習泰州市統計局《關于加強2021年全國“兩會”等重要時期統計網絡安全保障工作的通知》精神,明確分管局長黃亞群負總責,具體辦公室專人負責網絡與信息安全工作。
二、全面排查。全面排查信息系統存在的安全漏洞、隱患和突出問題,防患未然。
三、加強監測。完善我局網絡安全應急預案和監測預警體系,明確技術支撐隊伍,明確責任分工,明確監測預警機制和臨機處置權限等,若發生網絡安全事件,按照應急預案做好應急處置。
“兩會”期間,我局未發生任何網絡與信息安全方面的情況。
泰興市統計局
2021年3月12日
關鍵詞:計算機網絡;信息安全;漏洞;病毒
如今,計算機網絡在社會發展中已經成為了不可或缺的一部分,無論在人們生活或是工作中,均發揮了巨大作用。它整體發展如何,更是受到了社會各界的廣泛關注,尤其是計算機網絡信息安全方面。近年來,網絡犯罪現象頻頻發生。為了能夠解決此問題,我國不斷優化計算機網絡信息安全的防護策略。如今,已經有越來越多的防護策略被應用其中。雖然該方面建設有了一定的完善,但不可否認計算機網絡信息方面依然暴露出些許問題有待完善。
1計算機網絡信息安全中存在的主要問題
1.1計算機系統漏洞
我國目前的計算機系統還不夠完善,存在安全漏洞是最大的問題之一,計算機網絡極容易被黑客攻擊,而緩沖區溢出漏洞則是最容易被黑客入侵的地方,如在使用計算機的過程中,若計算機程序、緩沖區信息等方面發生變化時,計算機系統若沒有及時的檢查,則會導致信息長期存在于堆棧中,如此一來也就造成了溢出命令的出現,而此種計算機系統也就可以獲得相關的信息指令,而此時也是計算機系統最不穩定的時期,也是黑客入侵的最佳時期。除此之外,拒絕服務漏洞也是該方面的重要因素之一。
1.2計算機病毒
計算機病毒的存在也是威脅計算機網絡信息安全方面的重要因素,其所具有的特點均使得計算機病毒難以在短時間內被消除,甚至存在無法徹底消除的情況,具體特征如下:一,計算機病毒具有自我復制性;二,具有可觸發性;三,具有潛伏性;四,具有強大的破壞性;五,具有傳染性;六,具有寄生性。通過分析種種特征可以發現,在使用計算機時若操作不當即有可能隨時處罰計算機病毒,同時計算機病毒具有傳染性,其可以通過使用光盤、閃存盤等方式進行傳播,導致整個計算機系統逐漸被攻陷。
1.3黑客攻擊
遭受黑客攻擊也是計算機網絡信息安全中的重要問題,其可以分為兩種形式,一是非破壞性攻擊;二是破壞性攻擊,而無論何種攻擊均會對計算機網絡安全造成影響。破壞性攻擊的攻擊意圖更加明顯,主要體現在竊取重要文件、破壞目標系統等方面,而破壞性攻擊,其只是會對相關操作系統產生影響,使其無法正常運行。黑客攻擊手段多種多樣,主要可以分為如下幾種;一,尋找系統漏洞;二,在系統中植入木馬;三,攻擊電子郵件;四,獲取登錄口令[1]。
1.4網絡管理人員素質及能力有待提升
網絡管理人員主要可以分為兩種,一種是計算機用戶,另外一種則是整個計算機網絡安全的管理員。對于計算機用戶而言,其往往缺乏安全防護意識,在使用計算機時沒有養成良好的系統維護習慣,使得計算機往往存在很多病毒,或在使用計算機網絡時不注重網站安全,隨意使用自身賬號和密碼登錄不安全網站等;而整體計算機網絡安全管理員方面,其雖然具有良好的安全防護意識,但鑒于目前越來越多的技術和設備被應用到該方面,然而很多管理者卻并不熟悉其用法,導致其在此方面的作用沒有得到充分的發揮[2]。
2強化計算機網絡信息安全的相關措施
2.1增強安全防護意識
若要增強人們的安全防護意識,我國應針對此方面作出大幅度的宣傳,可以利用多媒體、報紙等多種形式進行,通過具體的案例使人們意識到網絡信息安全得不到保障會為自身帶來怎樣的損害,以此來提升安全防護意識。另外,在人們使用計算機網絡時,應加強自身對各個賬號密碼的重視,避免使用簡單密碼,因黑客入侵電腦的最主要方式就是獲取相關用戶的密碼,在設置秘密時可以將其復雜化,將數字、字母甚至是符號均使用其中。另外,如今人們在QQ、微信、支付寶等多個方面均需要賬號和秘密才能夠進行登錄和使用,此時計算機用戶應盡量避免使用相同的密碼[3]。
2.2注重計算機網絡系統管理與維護
如今人們幾乎天天使用計算機,大量的操作和相關數據均會為系統帶來大量的系統垃圾,若系統垃圾不能夠得到及時的清理,不僅會拖慢系統運行速度,也會為黑客入侵創造條件。因此今后用戶應注重系統管理、清理等方面的工作,使計算機網絡環境可以得到充分的優化,同時用戶在搜索網絡資料時,應對登錄的網頁有一定的了解,若其中提示該網站存在安全問題,則不要貿貿然進入,否則只會使計算機系統受創。計算機系統中往往會安置殺毒軟件,用戶不要輕視殺毒軟件的作用,應定期對計算機進行殺毒、清理和維護,以此來減少計算機網絡安全事故的發生[4]。
2.3完善殺毒軟件
殺毒軟件是計算機中十分重要的存在,其能夠防止黑客入侵,也能夠抵御木馬,在使用時往往會以防火墻作為輔助防護工具,兩者結合使用可以大大增加防護系數。防火墻主要的功能在于,其可以控制網絡訪問的形式、目標等,并且其也能夠在外部入侵時發揮作用,使其無法輕易進入內部網絡,因此其是保證計算機內部網絡環境安全的重要措施。在使用殺毒軟件和防火墻的過程中應及時升級,有些殺毒軟件若沒有經過升級,其作用會大打折扣。
2.4強化信息加密措施
如今在信息加密方面已經擁有了多種技術和形式,如秘鑰技術、數字簽名技術等,又或者文件加密技術,不同的加密技術其防護等級不同,所適用的領域也不盡相同,如其可以分為數據傳輸方面、數據儲存方面以及數據完整性方面。而加密方法也多種多樣,主要以節點加密、端點加密以及鏈路加密等為主,無論何種加密技術或形似,均是為保證信息傳輸安全而存在,用戶應重視起該方面,并積極將其引入到自身的計算機系統中[5]。
2.5隱藏IP地址
防止黑客入侵的最有效方式之一即是將IP地址隱藏起來,使黑客即使能夠訪問主機,也無法獲得準確的IP地址,而一旦其獲得了IP地址,其即可以對計算機系統展開一系列攻擊,如DoS攻擊或Floop攻擊等。在隱藏IP地址方面,服務器是最有效的工具,當用戶使用服務器后,其所展現出來的IP地址是服務器的地址,而不是用戶主機系統的地址,如此一來即能夠很好的將IP地址進行隱藏。
3結語
綜上所述,研究關于計算機網絡信息安全及其防護策略方面的內容具有十分重要的意義,其不僅直接關系到我國計算機網絡信息安全方面的發展,更與人們使用計算機網絡時各方面的安全息息相關。近年來我國科學技術發展速度較快,且越來越多的科研成果被應用到各個領域中,在計算機網絡方面也出現了較多先進技術,使得計算機網絡信息安全方面存在的問題和隱患得以解決,但并不意味著該方面的安全問題能夠全部消除,因此相關機構和人員應加強此方面的研究。
參考文獻
[1]王磊.關于計算機網絡信息安全及防護策略探究[J].電腦知識與技術,2014,19(5):4414-4416.
[2]魯曉睿.計算機網絡信息安全及其防護策略的研究[J].電子制作,2013,13(2):115-116.
[3]周娟,周亮.解析計算機網絡信息安全及防護策略研究[J].信息系統工程,2013,8(3):73.
[4]焦新勝.對計算機網絡信息和網絡安全及其防護策略的探討[J].科技傳播,2011,5(11):195,193.
1 計算機網絡安全存在的問題
1.1 軟件及其后門程序
開發人員在軟件設計過程中,由于設計偏差或者考慮不到位,致使開發出來的軟件存在諸多問題,影響計算機網絡的正常運行,給整個網絡帶來諸多不安全的因素。據相關數據統計,目前,市場上所出現的各種操作系統及各個不同的計算機軟件,其大多存在漏洞,不法分子通過這些漏洞對計算機網絡實施攻擊。此外,軟件后門程序也是計算機網絡不安全的重要因素之一。后門程序主要由編程人員設置,外人通常無法了解,但是后門程序一旦被外人破解,其會造成嚴重的后果。
1.2 計算機病毒及木馬
計算機病毒是影響網絡安全的重要因素之一,其不僅可以破壞計算機上的多種功能,毀壞重要的數據資料,而且可以進行自我復制,造成極其嚴重的影響。計算機病毒是人為制造的一組極其破壞性的指令或者程序,其可以迅速蔓延,對整個計算機網絡造成巨大的影響。計算機病毒具有隱蔽性、傳染性、破壞性以及不可預見性等多種特點,因此其已經不僅僅是一項技術問題,而是一個影響巨大的社會問題,比如,計算機病毒CIH、熊貓燒香病毒等都造成嚴重的影響,沖擊人們的生活,阻礙社會經濟的發展。
木馬病毒是新時期新型的病毒,其主要通過社會焦點問題的點擊來達到病毒感染的目的,隨著數字化技術的不斷發展,病毒木馬愈加猖獗,計算機網絡效率的提升在一定程度上加速了木馬病毒的傳播,木馬病毒成為新時期影響計算機網絡安全的重要因素之一。
2 維護計算機網絡安全的防范對策
2.1 防火墻技術
防火墻技術是計算機網絡安全的重要防范設備之一,其可以分開計算機的內、外部網絡,提供重要且安全的信息網絡服務,是計算機網絡安全的重要保障之一。對于被保護的內部網絡,通過防火墻技術,其可以與外部網絡實現信息存取或者傳遞等一些重要的操作。
防火墻技術計算機網絡安全最重要的道防線,因此在個人或者單位用戶中,防火墻技術都得到廣泛的應用,在維護計算機網絡安全方面發揮著越來越重要的作用。若按結構來分類,防火墻技術主要分為兩大類,即軟件防火墻與硬件防火墻。
2.1.1 軟件防火墻。軟件防火墻可以直接作用于用戶的計算機上,通過安裝與設置,即可實現計算機與網絡信息交換的控制,維護用戶的計算機網絡安全。目前,軟件防火墻在個人用戶中得到廣泛的應用,主要包括瑞星防火墻、卡巴斯基防火墻以及天網防火墻等等。軟件防火墻具備操作簡單、成本低等多種優點,但功能有限,無法滿足企業或單位的網絡安全要求。
2.1.2 硬件防火墻。硬件防火墻常應用于企業或者單位用戶,可直接作用于企業或者單位內、外部網絡之間的交接處,達到維護企業或者單位計算機網絡安全的目的。與軟件防火墻相比,硬件防火墻具有強大的功能,但其成本要高得多[1]。
2.2 入侵檢測技術
入侵檢測技術可以分為兩大類,一類主要針對標識,另一類則主要針對異常情況。第一類主要是設置了違背安全事件的特征,第二類主要是設置系統正常狀態下的數值。針對異常情況的檢測技術,其核心主要是維護知識庫,若計算機網絡的已知攻擊,它可以準確且詳細地分析出現已知攻擊的具體類型,但是在未知攻擊方面,此類檢測技術效果十分有限。隨著知識庫的日益更新,此類檢測技術已經無法詳細、準確的分析出現攻擊的類型,但在維護計算機網絡安全方面仍有一定的作用[2]。
2.3 訪問控制技術
訪問控制是維護計算機網絡安全的重要手段之一,其可以保護重要的網絡資源,使其不被非法人員任意使用或者隨意訪問。訪問控制是目前維護計算機網絡安全的關鍵技術之一,其重要性是不容忽視。訪問控制技術主要包括屬性控制、網絡權限控制、入網訪問控制以及目錄級控制等等。
2.4 防病毒技術
計算機病毒是網絡不安全的首要因素,其具有傳播快、破壞性大以及影響惡劣等多種特點,防病毒技術的出現,有效地預防計算機病毒的產生與傳播,在維護計算機網絡安全方面發揮著重要的作用[3]。目前,防病毒技術主要包括三個方面的內容,即計算機病毒的預防、計算機病毒的檢測以及計算機病毒的查殺,其發展則需經歷三個階段。
2.4.1 單機防毒階段。單機防毒是最傳統的反病毒手段,當時,人們所使用的計算機,其操作系統大多為DOS操作系統,病毒的傳播性不強,主要利用軟盤或者文件進行傳播,因此所使用的反病毒手段也比較簡單,即以個人用戶為主體,直接作用于個人計算機的防毒產品[4]。
2.4.2 網絡防毒階段。網絡防毒是隨著互聯網的迅速發展而產生的一種反病毒手段。隨著互聯網技術的不斷發展,利用網絡,人們可以隨時隨地的進行溝通與交流,這種不局限于時間、地點的交流方式,在極大改變人們生活的同時,也加速網絡病毒的發展,為反病毒產品的開發提供大量的市場空間。網
絡防毒階段所產生的反病毒產品,主要包括服務器端與客戶端。客戶端軟件不僅可以預防和查殺計算機網絡的各種病毒,而且還可以完成服務器端產品的各種命令,而服務器端產品通常可以監測網絡服務器上的各種病毒,同時可以管理客戶端產品[5]。利用客戶端軟件,可以對網絡中的計算機實施統一管理,網絡病毒一旦出現在網絡上,即可通過統一設置的網絡反病毒產品,快速捕獲病毒,并將其清除,使病毒無法傳播至其它計算機,達到維護網絡安全的目的。
2.4.3 網關防毒階段。網關防毒是新時期重要的反病毒手段,在維護計算機網絡安全方面發揮著至關重要的作用。隨著互聯網技術的逐漸普及,計算機網絡不再只是輔助的作用,而成為人們生活和工作中必不可少的重要工具之一,發揮著主導性的作用。隨著互聯網規模的逐漸擴大,網絡結構愈來愈復雜,通過網絡傳遞的信息也愈來愈多,在這樣的情況下,網絡效率成為用戶關注的首要問題。網關防毒技術的產生,不僅可以有效地捕獲和清除網絡病毒,而且可以提高計算機的網絡效率。
參考文獻:
[1]王一茹,計算機信息網絡安全存在的問題及其應對策略[J].信息與電腦(理論版),2011,10(03):562-563.
[2]高化田,淺談計算機網絡中信息系統的安全防范[J].信息與電腦(理論版),2011,12(05):542-543.
[3]陶競立、羅開田,計算機網絡的安全與保障技術研究[J].時代教育(教育教學),2010,15(06):365-366.
【關鍵詞】 計算機技術 網絡安全 信息傳遞
前言:科學技術的快速發展改善了人們的生活環境,進入信息時代以來,人們對信息和數據傳遞更便捷,這提高了人們學習和工作的效率。但是近幾年來,層出不窮的網絡安全問題帶來的惡性事件,使得人們在互聯網上進行信息傳遞時更為謹慎。這樣的狀況體現出由于網絡信息管理方面存在的漏洞,嚴重的影響了人們的正常生活,同時也使得網絡信息通信安全方面的問題得到了高度的重視。
一、計算機網絡中存在的安全問題
1.1計算機網絡病毒造成的安全隱患
在眾多影響計算機網絡安全的因素中,網絡病毒較為常見,同時其造成的影響較大,傳播的速度較快,產生的后果最為嚴重。病毒的出現主要為計算機系統正常的運行產生阻礙,對計算機系統的穩定性造成致命的攻擊。通常情況下,計算機病毒主要通過兩種途徑對網絡安全產生影響:一是計算機系統自身的編制;二是通過插入計算機程序。一旦病毒入侵終端用戶的計算機系統,將會對用戶計算機系統的功能和存儲的信息造成嚴重的影響,使計算機系統無法進行正常的工作,由于病毒自身具有較強的復制性,能在較短的時間內對計算機中的數據信息進行篡改和盜取,嚴重的威脅著用戶信息的安全。基于計算機系統系統在編寫中存在的一些漏洞,如果未能得到及時的修復,將會對計算機用戶造成不可估量的損失[1]。
1.2計算機操作系統中存在的安全隱患
計算機自身的操作系統是計算機的核心部分,直接影響著計算機網絡的安全性能。隨著科學技術不斷的更新和完善,在很大的程度上降低了操作系統中存在的漏洞。現階段,計算機所使用的操作系統以Win8和Win10為主,正版操作系統中存在的漏洞較少,能在一定程度上保障終端用戶信息傳遞和存儲的安全性,但是實際上國內眾多的網民使用盜版操作系統較多,這樣的操作系統在實際應用中,就很難保障用戶計算機的安全性。
盜版系統的編寫程序和盜版的相比,存在漏洞的數量較多,這樣的狀況就降低了對病毒和黑客入侵的抵抗能力,使網絡安全的運行存在較高的風險[2]。
二、預防計算機網絡安全問題的有效措施
2.1應用網絡數據加密技術
網絡數據加密的技術能為網絡安全提高有力的保障,同時還是信息數據安全管理的關鍵性技術。數據加密技術是通過對信息加密來提高其安全性,實質上是將用戶的明文信息利用先進的技術處理,轉換成無法進行直接盜取和篡改的文件,這就有效的防范了對計算機原始信息的盜取和篡改,在一定程度上增高了用戶信息的安全系數。隨著信息技術的不斷更新,在信息加密和解密時使用的密鑰能夠不斷的變化,提升了被破譯的難度。
該種技術在研發后,在目前的計算機領域中得到很大肯定,并在實際應用中產生了良好的效果。因此,為了有效的防范計算機網絡系統安全性,應采用網絡數據加密的技術,而業內的技術人員,應注重對該技術的更新,進而不斷提升計算機網絡系統的安全性。
2.2強化計算機防火墻的保護技術
防火墻技術在防范計算機安全方面的作用較大,在以往實際應用中,眾多用戶對防火墻的使用率較高。隨著和計算機技術的更新,防火墻自身的功能也在逐漸的被完善。防火墻技術主要是通過對病毒和不明身份訪問者進行阻擋,進而對惡性攻擊起到防御的作用。在對計算機系統安全性構成威脅時,防火墻能將會對其進行強力的阻止,并及時將檢測到的安全隱患在最短的時間內反饋給用戶,使用戶能及時的使用計算機軟件進行修復[3]。
三、結論
在信息化時代,開放性的網絡環境在為人們生活提供便利的同時,也為惡意攻擊分子提供了入侵用戶計算機的機會。通過本文的論述得知,現階段威脅計算機網絡系統安全的因素主要是病毒的侵入和操作系統自身存在的漏洞。因此,為了提高計算機網絡系統的安全性,應注重對惡性攻擊因素的防范。
在本次研究中,筆者提出了應用網絡數據加密技術和強化計算機防火墻的保護技術的策略,望本文的論述能為提高計算機網絡系統的安全獻上一份綿力。
參 考 文 獻
[1]千一男.關于計算機網絡安全風險的分析與防范對策的研究[J].電腦知識與技術,2011,09(29):7131-7132.
【關鍵詞】 計算機信息管理技術 網絡安全 問題 對策
當前互聯網已經發展成為了全球經濟中最為重要的基礎設施,越來越多的重要信息化管理和服務系統都依托于計算機網絡而運行[1]。計算機已經成為了人們生活和工作的必需品,以此同時計算機網絡安全問題也日益突出。在當今社會的快速發展中,計算機信息管理技術發揮著十分重要的作用,其對網絡安全管理同樣十分重要,對維護網絡信息安全發揮著不可替代的作用。因此,當前計算機信息管理技術在網絡安全中存在的問題必須引起我們的重視。
一、計算機信息管理技術在網絡安全中存在的問題
由于計算機信息管理系統的設計不夠科學、不夠規范以及缺乏安全方面的考慮,因而使計算機信息管理系統存在安全方面的隱患。加上有關管理制度的不夠健全,管理與維護力度不夠等,造成了計算機信息管理系統安全問題的頻發[2]。其主要原因為對計算機信息管理系統的入侵和對計算機信息管理系統的數據與程序的破壞。
1.1對計算機信息管理系統的入侵
計算機在傳輸文件或安裝程序時,常有一些來歷不明的軟件也被附帶進行了安裝,這部分軟件一旦不安裝則存在導致信息被盜用的潛在風險。由于計算機網絡的開放,通常會在局域網內進行相關數據的傳輸與共享,進而給木馬和黑客創造了入侵的機會。
這些木馬和黑客一旦成功入侵則會對計算機系統進行破壞,在人們難以發現的漏洞中進行肆意的攻擊和竊取信息,進而對計算機信息管理造成了很大的危害。
1.2對計算機信息管理系統的數據與程序的破壞
部分黑客或不法分子侵入到計算機信息管理系統中,通常會利用一些遠程監控的軟件來對入侵計算機進行操控,可以隨意的竊取入侵計算機中的信息資料。此外,其也可能對入侵計算機中的重要數據文件和網絡資料進行更改或永久性刪除,導致被入侵計算機系統無法正常運轉。
由于計算機內的文件在計算機系統不能正常運作時難以進行成功修復,進而對計算機的使用者造成嚴重的干擾,影響正常使用[3]。
二、計算機信息技術應用于網絡安全的對策
2.1提高網絡安全防范意識
加強相關技術管理人員的安全風險的遏制,樹立牢固的安全防范意識。做好完備的計劃和安全措施,進一步提高網絡安全的警惕性。此外,計算機使用人員要不斷的提高自身的技術水平及相關的職業道德素質。對于重要的部門的重要數據文件,要及時進行備份,提高安全系數[4]。
2.2充分運用相關網絡安全技術進行防范
運用虛擬網絡技術對一些采取網絡監聽手段對計算機進行入侵的行為進行防范。借助最先進的系統防漏洞技術最大程度上防止黑客的入侵或病毒的攻擊。借助殺毒軟件定期對計算機進行全面防毒、查殺病毒。運用一些實時監控監測手段對網絡安全進行保護。借助網絡的安全技術確保Email和其它應用軟件的安全。借助公開秘鑰體系實現實名認證和加密工作,有效保障人們用戶名與口令的安全性。運用應用系統的相關技術保證操作系統的平穩運行[5]。
2.3合理設計和優化計算機信息管理系統
在計算機信息管理過程中不能片面地考慮局部性問題,而是應該考慮多方因素,通過細致化分析、層次化分析從而構建出一個完善的計算機安全體系。合理的設計和優化計算機信息管理系統對保障網絡安全意義重大。此外,由于計算機網絡處于開放的狀態,計算機在開放網絡中進行相關數據的傳輸和文件的利用時等都存在遭受到黑客攻擊和(或)攔截的潛在風險,甚至有的數據和文件還可能被進行篡改或盜用。
2.4制定網絡安全政策與法規
科學合理的網絡安全制度的制定可以對網絡安全起到積極的作用。因此,要哦保障計算機信息系統的安全應該要制定相關的網絡安全政策與法規,加大計算機信息技術的管理力度,貫徹并落實各項管理制度,保障計算機信息系統的安全性。
三、結論
計算機信息管理技術對維護網絡信息安全發揮著不可替代的作用,適應了時代的發展,是解決網絡安全隱患的現實需要。當前計算機信息管理技術在網絡安全中的應用依然存在著許多的問題,需要引起人們的重視,對其進行針對性的處理,提高網絡的安全性意義重大。
參 考 文 獻
[1] 周軍輝. 淺談計算機信息管理技術在網絡安全應用中的研究[J]. 計算機光盤軟件與應用, 2014, (17):149-151.
[2] 張勇. 淺談計算機信息管理在網絡安全中的應用[J]. 城市建設理論研究, 2015, 5(23): 33.
[3] 楊妮. 基于網絡安全形勢下淺究計算機信息管理[J]. 計算機光盤軟件與應用, 2015, (3): 151-153.
關鍵詞:信息安全教育 對策 建議
一、前言
隨著計算機的普及,網絡已經成為高校學生學習和生活的親密伙伴。雖然許多學生從大學一年級開始就積極參加各種計算機技術等級考試,取得了各種計算機專業領域的認證證書,但在信息安全方面,高校學生的安全意識表現令人擔憂。高校學生作為計算機應用領域的高端人群,在技術上和知識積累上具有一定的優勢,應成為維護網絡信息安全的中堅力量;與此同時,由于網絡快速發展和網民低齡化的趨勢,中小學生群體的在計算機安全方面存在的薄弱安全意識不容忽視。認清網絡安全教育的嚴峻形勢,努力提高網絡安全意識具有非常重要的意義。
二、網民信息安全意識現狀
中國互聯網絡信息中心(CNNIC)的《第26次中國互聯網絡發展狀況統計報告》(《報告》)顯示,截至2010年6月,中國網民規模達到4.2億,突破了4億關口,較2009年底增加3600萬人;互聯網普及率攀升至31.8%,較2009年底提高2.9個百分點。龐大的人口基數成為網絡的蓬勃發展的基石,同時由于生活水平的迅速提高,為網民數量的攀升奠定了良好的基礎。如此大規模的網絡應用群體,使信息安全問題成為網絡安全工作者必然面對挑戰。
《報告》顯示,由于網民年齡結構繼續向成熟化發展,30歲以上各年齡段網民占比均有所上升,整體從2009年底的38.6%攀升至2010年中的41%。30歲以上年齡段網民比例上升,一方面,說明我國信息化進程中所覆蓋的群體范圍較廣;另一方面,由于信息安全教育工作的非同步性,導致多數網民重應用輕安全,給信息安全帶來極大風險。從時間上來看,30歲以上網民多數在2005年以前接受正規教育,由于當時的條件和環境限制,難以對當時的學生從網絡安全方面進行足夠的宣傳教育。
與此同時,不容忽視的是網民學歷結構呈現了低端化趨勢。截至2010年6月,初中和小學以下學歷網民分別占到整體網民的27.5%和9.2%,而且這一群體比例的增速超過整體網民。大專及以上學歷網民占比繼續降低,下降至23.3%。分職業看,學生群體在整體網民中的占比仍遠遠高于其他群體,接近1/3的網民為學生。如此大比例的學生網民群體,如果在校期間得不到良好的網絡安全教育,那么當他們步入工作崗位以后,勢必會成為網絡安全的弱勢群體,給未來網絡的安全性帶來隱患。中國今天的網絡環境的嚴峻形勢與2005年以前網絡安全教育的薄弱與缺失不無關系。亡羊補牢,猶未晚也,如何在當前環境下為在校學生的網絡安全教育提供幫助,是信息安全工作者義不容辭的責任。
根據中國互聯網絡信息中心研究,網民中85%以上的用戶在提交個人信息時,雖然對信息安全問題存在顧慮,但為了獲取免費服務、免費產品,或者為了認識更多的朋友,仍還是會在網上填寫個人的真實信息。僅2010年上半年,就有59.2%的網民在使用互聯網過程中遇到過病毒或木馬攻擊,遇到該類不安全事件的網民規模達到2.5億人;30.9%的網民賬號或密碼被盜過。之所以存在這種“明知山有虎,偏向虎山行”的窘境,與用戶自身的網絡安全防護能力缺失有關,也是過去網絡安全教育不足所帶來的后果。一方面,多數網民自身防護能力較弱;另一方面,少數網民存在作惡心態,企圖通過病毒、木馬等所形成的利益鏈條中獲益,存在作惡行為,導致網絡安全形勢嚴峻,安全事件層出不窮。另外,由于即時通訊、網絡安全領域出現了一家獨大的情況,廣大網民面臨著“人為刀俎,我為魚肉”的窘境,2010年11月,騰訊QQ和360出現的紛爭可見一斑。網絡安全基礎教育的缺失為廠商的全方位壟斷化發展提供了可能。
三、對策及建議
從各項分析數據中我們不難看出,當前的現實清晰的告訴我們,加強網絡安全教育已經不是未雨綢繆,而是亡羊補牢。雖然網絡安全問題不可能隨著網絡安全教育的提升而消失,但隨著網民網絡安全意識的提升和網絡安全技能的增強,中國信息安全整體水平將大幅提高,由于網絡安全意識薄弱和網絡安全技能缺失所帶來的損失將大大降低。
那么如何有效實現這一目標呢?首先,加強在校生網絡安全教育,讓未來的中堅力量打好基礎;其次,在全國范圍內加強宣傳教育;第三,借助專業網絡安全機構力量,強化和提高網絡安全教育水平。具體措施如下。
1.加強在校生網絡安全教育
當前許多高校學生的網絡安全意識僅僅停留在保管好密碼、安裝殺毒軟件這一基礎層面,許多學生對定期修改密碼、定期升級殺毒軟件這些基本安全要求或者置若罔聞,或者完全依賴軟件自身功能實現。而對于病毒、木馬完全依賴殺毒軟件的識別和判斷,對于郵件中的附件缺乏基本的識別能力。在諸多釣魚網站面前更是缺乏辨別能力,上當受騙的例子屢見不鮮。高校學生尚且如此,更何況其他網民群體。目前部分高校計算機基礎教育仍停留在重應用操作輕安全培訓的水平上,對學生的考核過程也以應用操作為主,缺乏對網絡安全知識的考評,從指導方向上導致學生對網絡安全的漠視。所以從課堂教育角度加大網絡安全知識的講授程度,同時在考核過程中增加相應內容,以必修和應知應會的形式讓學生接受和掌握網絡安全技能是必不可少的教學內容。
2.規范信息安全宣傳教育
以公安部、國家保密局、國家密碼管理局和國務院信息化工作辦公室聯合下發的《信息安全等級保護管理辦法》為規范,積極發揮平面媒體和網絡媒體的作用,加強宣傳力度,在全社會范圍內提升群眾的信息安全意識,將群眾的信息安全主動防御意識和法律觀念提高到一個全新的高度,使安全意識和計算機使用水平同步提高,盡最大可能將計算機安全領域的法盲現象降低,避免無知者無畏的現象發生。
3.借助網絡安全機構力量
高校教學環節中的信息安全內容以基礎知識為主,對于滲透、釣魚等技術手段介紹較為淺顯;對于當前發生的網絡安全問題具有一定的滯后性;教師難以及時補充和跟蹤當前網絡發生的熱點問題。高校和其他信息安全相關教育機構和宣傳部門應與網絡安全機構及時溝通,盡可能地將最新的網絡安全熱點問題和防護措施提供給高校學生和社會群體,防患于未然。
【摘 要】當前,隨著計算機的普及科技的進步,計算機網絡技 術取得了巨大的發展,但由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,致使網絡易受黑客、怪客、惡意軟件和其他不軌的攻擊,所以網上信息的安全和保密是一個至關重要的問題。本文將主要談談計算機網絡存在的安全威脅及其防范措施。
【關鍵詞】網絡安全;防范措施;漏洞;殺毒;加密
當前計算機網絡已廣泛用于經濟、軍事、教育等各個領域。因此,計算機的網絡安全便成為涉及個人、單位、社會、國家信息安全的重大問題。如何保障網絡信息的安全已成為當前人們迫在眉睫需要解決的問題。
一、網絡安全存在的威脅
近年來,威脅網絡安全的事件不斷發生,特別是計算機和網絡技術發展迅速的國家和部門發生的網絡安全事件越來越頻繁和嚴重。一些國家和部門不斷遭到入侵攻擊歸納起來,針對網絡安全的威脅主要有:(1)軟件漏洞。每一個操作系統或網絡軟件都不可能是無缺陷和漏洞的,這就使我們的計算機處于危險的境地,一旦連接入網,將成為眾矢之的。(2)配置不當。安全配置不當造成安全漏洞,例如,防火墻軟件的配置不正確,那么它根本不起作用。對特定的網絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置,否則,安全隱患始終存在。(3)安全意識不強。用戶口令選擇不慎或將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。(4)病毒。目前數據安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數據,影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。因此,提高對病毒的防范刻不容緩。(5)黑客。對于計算機數據安全構成威脅的另一個方面是來自電腦黑客(Hacker)。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統,其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。
二、計算機網絡安全的防范措施
(1)軟件殺毒技術。加強內部網絡管理人員以及使用人員的安全意識.很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最容易和最經濟的方法之一。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上,并可下載和散布到所有的目的機器上,由網絡管理員集中設置和管理,它會與操作系統及其它安全措施緊密地結合在一起,成為網絡安全管理的一部分,并且自動提供最佳的網絡病毒防御措施。當計算機病毒對網上資源的應用程序進行攻擊時,這樣的病毒存在于信息共享的網絡介質上,因此就要在網關上設防,在網絡前端進行殺毒。(2)防火墻(Fire Wall)技術。防火墻是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。據預測近5年世界防火墻需求的年增長率將達到174%。雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段,但需要說明的是防火墻只能抵御來自外部網絡的侵擾,而對企業內部網絡的安全卻無能為力。要保證企業內部網的安全,還需通過對內部網絡的有效控制和管理來實現。(3)安全數據加密技術。數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息的真實內容的一種技術手段。加密技術的出現為全球電子商務提供了保證,從而使基于Internet上的電子交易系統成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。(4)網絡主機的操作系統安全和物理安全措施。為保證信息網絡系統的物理安全,還要防止系統信息在空間的擴散。通常是在物理上采取一定的防護措施,來減少或干擾擴散出去的空間信號。為保證網絡的正常運行,在物理安全方面應采取如下措施:一是產品保障方面,主要指產品采購、運輸、安裝等方面的安全措施;二是運行安全方面,網絡中的設備,特別是安全類產品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術支持服務,對一些關鍵設備和系統,應設置備份系統;三是防電磁輻射方面,所有重要的設備都需安裝防電磁輻射產品,如輻射干擾機;四是保安方面,主要是防盜、防火等,還包括網絡系統所有網絡設備、計算機、安全設備的安全防護。
總之,計算機網絡安全是個綜合性和復雜性的問題。面對網絡安全行業的飛速發展以及整個社會越來越快的信息化進程,各種新技術將會不斷出現和應用。網絡安全孕育著無限的機遇和挑戰,作為一個熱門的研究領域和其擁有的重要戰略意義,相信未來網絡安全技術將會取得更加長足的發展。
