開篇:寫作不僅是一種記錄,更是一種創造���,它讓我們能夠捕捉那些稍縱即逝的靈感���,將它們永久地定格在紙上���。下面是小編精心整理的12篇關于網絡安全的要求��,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
第1篇
【關鍵詞】計算機 網絡 安全 對策 影響因素
隨著計算機網絡的不斷發展�����,各種關于網絡的不安全因素也隨之而來�����,對網絡安全技術的要求也越來越高���,產生了直接的影響�����。對于網絡安全的分析及其影響因素進行歸納,分析其威脅的主要原因以便促進健康網絡發展做出貢獻。目前��,計算機網絡安全的主要風險不僅來自網絡本身��,還有一些外界的因素��,對網絡風險考察和評估及安全意識上有待加強,所以在計算機網絡安全的實踐指導工作以及建設方面都要進行可行性分析,定期跟進檢查以加強其管理和建設的水平。
一�����、計算機網絡安全技術的涵義
計算機的管理工作中的安全技術問題是指對于采集數據的過程中對于安全問題的一系列的保護和防范措施���,也是系統性的處理方式���,目的是為了保障計算機網絡安全和硬件配置的���,避免硬件和軟件數據文件等遭受不必要的和意外的惡性擾亂和攻擊���,同時也加強私密性以避免數據發生泄漏���。因此��,分析計算機網絡安全技術的問題是十分必要的�����,對計算機內部的資料的安全可靠和穩定可用等性質起到非常重要的意義��,保證數據不受損壞�����。因為計算機用戶的身份不盡相同所以關于網絡安全的針對性也不盡相同。相對于操作簡單的普通用戶��,對于計算機安全方面重點在于維護用戶個人的信息和隱私�����,以及網絡傳輸的過程中注意保護用戶的私密���,對于相對高級的網絡供應商來說�����,他們除了要滿足計算機網絡安全技術上的支持以外�����,還要保證傳輸數據的正常運轉的安全方面的內容�����,避免發生各種攻擊網絡知識網絡癱瘓的影響因素的預防和控制。
二���、影響計算機網絡安全技術的因素
計算機網絡安全技術問題主要來自網絡本身和外界,對技術風險缺乏評估預判以及用戶對計算機安全意識的淡薄都是影響計算機網絡完全技術的因素��。首先我們先分析計算機網絡本身的因素影響��,在計算機運行過程中要想保持機器穩定必須重視網絡的安全,因為網絡的相關安全方面的例如網絡術語等處在相對無人監管的狀態��,對網絡安全的關鍵處理不得當勢必造成單位企業或者個人的隱私遭到泄露的風險��。另外計算機發展之迅速也會產生很多技術上的漏洞���,例如程序設計的缺陷和硬件軟件設計的不足等等��,黑客根據漏洞會進行網絡技術上的攻擊造成干擾和破壞��。還有計算機的協議被廣泛采用,其實這也隱含著一定的安全風險��,進行數據和流量的傳輸中很難進行安全因素的掌握�����,假如管理不善遭到信息攔截�����,就會被篡改協議或者盜取地址等。另外就是廣大計算機用戶對待網絡安全的意識還不充分��,對于一些口令或者密碼的忘記丟失���,以及在計算機管理和操作的安全技術手段監督上的缺乏�����,甚至對整個計算機的安全環境整體不能進行有效的評價�����,出現安全狀況不能及時評估也對計算機網絡安全造成影響。
三�����、關于計算機網絡安全技術的建議和對策
對于計算機安全管理方面�����,首先要進行安全性能的評估,對不完善的系統進行計算機內部的設計,要加強和建設關于計算機外部的威脅的抵制��,改善計算機硬件水平和服務器的建設��,必須經過檢驗后才能投入使用���。對主要的配備部門要安裝安全措施�����,例如防火防盜防水等,對系統和外界環境及時清理和維護�����,制定合理的維護和維修制度并定期跟進實施�����,進行防火墻的系統升級�����,加強殺毒手段和處理,以防止不法分子獲得和盜取信息。最后��,對訪問權限進行網絡設置���,拒絕非法組織的訪問��,文件和程序極其重要的另需要加密手段進行處理,根本性的保護計算機網絡的安全���。
要逐步培養計算機用戶的網絡安全意識,針對自己的權限�����,輸入正確的口令���,合法地操作應用程序的數據��,阻止無權用戶進行數據訪問和網絡資源的使用���。此外�����,還要注意防殺病毒�����,定期更新殺毒軟件。要培養計算機網絡的管理員的職業道德、安全意識,制定全面合理的安全管理體制�����,加大計算機網絡安全的管理力度��,確保計算機網絡的安全���。在計算機網絡安全技術之中還應當建立起和打造出高素質的團隊,對整個系統的安全性進行定期的評估和檢查�����,定期的提出改進意見方案��,以不斷的實現對網絡運行安全性和科學性的改良���,實現對技術的革新���,為新時期的網絡建設發展奠定堅實基礎��。
四、結語
總之計算機網絡安全技術管理對系統和設備都有重大意義��,對于安全問題及時進行解決保證系統能夠正常運轉是提升和加強網絡安全的根本���,根據計算機網絡安全技術的因素分析和探討��,以上述為依據�����,為計算機網絡安全技術后期的改進提供參考性意見,穩步提升計算機在當今社會的廣泛應用��。
參考文獻:
[1]劉占江.淺談網絡信息化進程中的安全技術與管理策略[J].黑龍江科技信息���,2016(09).
第2篇
隨著計算機網絡技術的不斷發展�����,其安全性問題變得尤為突出���。網絡是開放的、系統的,同時也是共享的���、復雜的,由于其邊界和路徑都存在不確定性,所以網絡容易受到來自外界的入侵��、攻擊和破壞��,影響數據信息的整體性和保密性�����。目前,很多企業都建立自己的局域網絡���,通過自己的網絡平臺進行辦公和生產活動,這樣在日常工作中��,企業通過自己的局域網傳輸數據非?����?焖?�,辦公和生產效率都得到很大的提升���。在利用網絡技術進行辦公自動化及生產自動化中���,網絡的安全就尤為重要��,是辦公效率和安全生產的重要保障。網絡技術被廣泛應用到企業中�����,有效地推動了企業的信息化發展���,網絡技術在企業發展中發揮積極作用的前提是網絡技術是安全的���,否則會給企業帶來一定的損失�����,嚴重的會威脅企業的生存。網絡的安全直接影響企業信息的安全,建設安全的網絡信息技術是企業信息安全、流暢的重要保障���。
二、企業內部網絡安全存在的問題
從思想意識上講,主要是網絡安全意識薄弱?��,F在的企業都是通過網絡數字化的辦公模式,很多人員信息和項目合同等文件都是通過網絡進行交流和傳輸,但工作人員往往缺乏網絡安全知識,一些機密重要文件都通過郵件���、聊天工具等進行傳輸,但對自己郵箱和聊天工具不注重安全升級和維護,有時導致信息被竊取等現象的發生���。企業領導對網絡安全不夠重視,在網絡安全維護上投入的資金有限,對一些網絡產品的升級、系統的更新沒有及時進行,往往導致企業的網絡系統被黑客入侵等現象發生���。從技術角度看,企業缺少專業的網絡安全管理人員,安全措施不到位���,網絡系統版本較低,網絡設備陳舊等問題存在,所以網絡技術不過關��,這也是其容易被黑客輕而易舉地攻擊或被病毒���、木馬等程序感染的主要原因���。同時��,由于網絡技術管理人員業務不精通�����,可能還會出現網絡系統與網絡設置不匹配等現象的出現�����,以及管理措施不得當��、管理制度不完善等諸多情況,都是當前企業網絡安全較為普遍的問題��。
三���、網絡安全的對策與措施
3.1加強網絡安全意思��。
企業要對每個員工上崗前進行網絡安全知識教育和培訓���,讓每個人充分意識到網絡安全的重要性�����,掌握基本的網絡知識,具備一定的網絡安全技術�����。及時查殺病毒、木馬等存在惡意風險的軟件�����,不隨意下載與工作無關的軟件�����,不通過外網傳輸與工作相關的重要文件等。同時���,企業要制定關于網絡安全的相關規定,并要求員工嚴格執行��。
3.2建立安全的網絡體系�����。
網絡的安全���,首先要求是網絡體系的本身要是安全�����。在網絡體系設計時應多角度、多層次���,有效保障企業信息的安全性、完整性��,是信息在傳遞過程中不會受到惡意的攻擊而發生泄漏或篡改�����、刪除等現象��,維護信息的完整性,保持信息傳遞的暢通�����,使整個網絡系統維持在良好的狀態下運行�����。
3.3強化安全配置。
首先��,安全的物理環境是網絡安全的基本條件���,用于網絡傳輸的線路��、設備要有必要的保護�����,主機等設備防治要保持一定的環境溫度,溫度過高容易導致死機,而且還要減少電磁等干擾,保證數據信息的正確性。在網絡系統中防火墻是重要的隔離層���,所以對每臺電腦都要設置防火墻,并根據各職員部門和職位的不同,設置不同的安全級別��,有效地保障網絡系統的安全�����。其次���,要及時地設置防毒系統���,在服務器終端就要對來自網絡的信息��、數據進行篩選、過濾和隔離���,對于病毒、木馬等惡意軟件進行及時地清除,對可能攢在惡意的軟件進行提示預警�����,有效地監督網絡安全���。
3.4加強網絡安全管理��。
企業要加強內網與外網連接的監控��,控制網頁的訪問,對系統存在的安全漏洞要及時打補丁,對于敏感端口進行限制或直接關閉,同時還要建立入侵等檢測系統���,對企業局域網進行實時監控,保證網絡不會受到外部系統的非法入侵、防止外部的惡意攻擊���。工作人員在應用企業內容的網絡時,要進行身份確認,每個員工都有屬于自己的用戶名和密碼,只有輸入正確的才可使用網絡,防止外部人員的任意訪問。
四��、結束語
第3篇
為了貫徹2019年網絡安全會議相關精神��,根據色達縣公安局網安大隊網絡安全執法檢查通知要求���,我單位非常注重此項工作��,把搞好網絡安全管理及信息安全當做事關國家安全、社會穩定的大事來抓�����。為了保證網絡信息系統的安全運行�����,我單位加強了網絡安全技術防范工作的力度���,按照各項安全制度��,全面落實安全防范措施,保證了網絡信息系統持續安全穩定運行,營造出了一個安全使用網絡的環境?��,F將工作情況匯報如下:
一��、網絡安全自查開展情況
1.組織領導情況
我局成立了網絡安全與信息化領導小組��,負責全局網絡安全相關工作的組織領導,網絡安全職能部門在對全局信息系統進行了自查���。
2.制度建設
全局已擬定了網絡安全責任相關制度,根據政府機構網絡安全制度指導下��,實施網絡安全相關制度�����。
3.經費保障
網絡安全工作經費已納入年度信息化預算中���,本年度網絡安全工作經費預算占信息化預算的5%�����,經費納入單位財務統一管理,單獨核算���,確保了專款專用�����。
4.系統測評及備案
暫時沒有對系統定級��,沒有完成等級保護測評與網安備案���。全局網絡系統為內外網的雙網隔離系統���,雙網間的數據交互通過網閘實現。
5.日常運維
全局有專人對網絡日常運行情況進行監測��,保證關鍵網絡設備的業務處理能力具備冗余空間�����,目前防火墻���、虛擬應用網關�����、核心交換機等內存使用均能滿足日常辦公使用需要�����。全局系統的網絡處理能力和網絡帶寬足夠,能避免業務高峰期出現阻塞現象���。
在網絡邊界、區域均部署了防火墻��,實現了邊界隔離���,系統通過對非法外聯進行了管控��,其安全審計和設備防護措施有效可控��。通過VLAN劃分與網絡邊界的防火墻應用控制策略,啟用了訪問控制功能��。通過虛擬網關技術��,建設內網服務保障信息傳輸的安全性和網絡系統運行的可靠性���。
二、當前網絡安全方面存在的突出問題
1.網絡安全意識程度不高
由于網絡安全的專業性,部分使用人員對網絡安全的防范意識不高,導致密碼設置過于簡單��,對病毒文件��、木馬信息��、釣魚網站的處理完全依賴于殺毒軟件。
2.網絡安全風險防范技能有待進一步提升
由于網絡環境、網絡技術的復雜性�����,對使用人員的網絡安全技術有較高的要求��。但目前我局工作人對網絡安全技術了解尚少�����,網絡安全風險防范意識薄弱。
三�����、下一步網絡安全工作計劃
1.提升網絡安全教育
加強網絡安全教育培訓��,從安全意識角度���,提升使用全局人員的安全防范意識���。
2.多方面培訓網絡安全防范技能
第4篇
【關鍵詞】網絡安全��;特點;形式;問題���;防范措施
【中圖分類號】TP393【文獻標識碼】A【文章編號】1672-5158(2013)02-0084-01
1 網絡安全的形式和特點
1.1 網絡安全的形式
在當前這樣一個網絡環境開放的形勢下,計算機網絡安全的主要表現形式是計算機系統的安全穩定運行,特別是網絡信息系統的安全運行,它是網絡安全的核心形式���。計算機網絡安全受影響的因素是多方面的�����,在計算機網絡的發展過程中�����,只有保證網絡系統的安全,才能夠保證計算機和互聯網的穩定發展���。
1.2 網絡安全的特點
第一���,多元化的特點��。網絡安全多元化的特點主要表現在安全隱患的形式和內容的多樣化,以至于網絡安全體系逐漸完善化和技術化。在今天的網絡安全體系中,以多技術多系統模式來應對網絡安全的多元化���;第二,體系化的特點。這種體系化主要是網絡安全制度的系統化和安全技術的體系化��,面對復雜的網絡安全環境��,完善網絡安全體系���,構建完整的網絡安全系統�����,從而保證計算機網絡的安全,與此同時,應對當前這樣多變的網絡環境���,對于計算機網絡的安全防范措施也必須不斷進行更新;第三,復雜化的特點���?��;ヂ摼W的發展讓客戶端的聯網模式更加復雜多樣��,從而讓網絡安全的外界因素增多�����,計算機網絡安全逐漸延伸到互聯網的各個層面,這就要求我們要不斷探索網絡安全技術��,才能適應日益復雜的網絡環境��。
2 計算機網絡存在的安全問題
2.1 系統層的安全問題
由操作系統帶來的網絡安全風險是最為普遍的��,由于我國目前對于計算機操作系統的管理不是很強,而大多數用戶使用的微軟 XP�����、 windows7操作系統都屬于盜版系統�����,存在著很多安全漏洞���,大部分計算機用戶對這些漏洞往往不是很重視���,黑客就會利用操作系統的安全漏洞進行網絡攻擊���,給計算機網絡安全帶來很大的安全風險�����。
2.2 網絡層的安全問題
目前有關于計算機網絡服務的相關使用權限的規定還不是很明朗��,也不夠嚴格�����,從而導致計算機網絡常常會受到互聯網上的攻擊,如一些黑客的惡意攻擊�����、竊取數據資料等���。網絡層的安全問題通常是由于網絡管理員在對計算機進行網絡配置時操作不當造成的網絡安全漏洞引起的��,另一方面���,計算機用戶的使用不當�����,安全意識不強也給計算機網絡的網絡層帶來了安全威脅���。
2.3 物理層的安全問題
計算機網絡結構基本上都是屬于拓撲型網絡�����,而不同的網絡設施卻是為不同的節點服務的,網絡設施主要包括有服務器���、路由器和交換機等計算機網絡機房的設備,有些還包括 UPS等維持設備�����,另外計算機的各種硬件與網絡傳輸線路也都是物理層安全問題的范疇���。計算機網絡安全的物理層問題一般表現在物理通道的損壞��、物理通信線路的破壞和干擾等。
2.4 病毒帶來的安全問題
計算機病毒不僅會破壞計算機中的數據,破壞性強的病毒甚至會影響計算機硬件的運行�����,一旦這些病毒流到網絡之中�����,會造成不可估量的嚴重后果��。
3 計算機網絡安全的防范措施
3.1 加強物理層的安全防范
當前,物理層的網絡安全問題是很多企業在網絡安全防范中尤為突出的問題,要有效解決物理層的網絡安全問題��,就必須加強對計算機機房的安全防范�����,因為計算機硬件設備安全是保證網絡安全的前提條件���。在修建計算機機房時���,必須按照相關標準嚴格建造��,機房的建造地址一般要選擇在干燥通風處,同時要注意避光�����,可以配置窗簾等遮蔽物遮擋陽光���;另外�����,計算機機房的防火措施也要加強,有條件的企業可以配置精密空調來調節機房的溫度和濕度�����,使用UPS穩壓電源等��,通過一系列的措施保證物理層不出現任何安全問題��。
3.2 加強技術層的安全防范
一是要加強計算機網絡的入侵檢測技術,通過對計算機系統程序等數據信息的收集分析�����,來監測各種可能存在的入侵行為��,并自動進行報警或入侵線路切斷��。當前檢測入侵的方法主要是對用戶不正常行為和網絡資源的非正常使用的異常情況檢測���,這種方法的優點是響應快�����、誤查率低,但是需要花費大量的時間來制定入侵模型,因此我們必須努力探索�����,研究出更好的更具有針對性的檢測技術來防范計算機網絡威脅�����。二是要加強計算機病毒的防范技術,病毒防范技術主要分為對病毒的預防��、檢測和查殺三個方面���,通過對計算機病毒的有效防范�����,我們可以保持計算機處于正常運行狀態��,保證網絡環境的穩定,這種方法也是技術層的有效防范途徑之一�����。
3.3 加強用戶的安全意識
計算機用戶是計算機網絡安全的直接受益人和受害人���,加強用戶的網絡安全意識��,提高他們對計算機網絡安全的防范能力���,對防范計算機網絡安全問題有相當重大的意義��。首先要養成良好的上網習慣,及時更新殺毒軟件病毒庫�����,更新操作系統的漏洞���,保證計算機處于安全運行狀態�����,用戶要避免瀏覽陌生網頁,接收陌生人的郵件,不從來源不明的網站下載軟件��,對計算機進行定期殺毒等�����;其次��,計算機用戶要加強對網絡賬號和密碼的管理,以防止被黑客竊取而造成不必要的損失,如對系統管理員帳號的設置和管理,這個賬號默認是沒有密碼的,用戶可以給自己的計算機設置密碼,對于網絡中的各種賬號密碼盡量不要使用相同的數字或字母���,以防止黑客盜取一個密碼之后破解出其他賬號。此外用戶還可以通過其他一些方法來加強自我防范,讓計算機網絡環境更加純凈��。
4 結束語
當前�����,計算機與互聯網已經成為我們學習���、工作乃至生活中必不可少的組成部分��,其重要性已經上升到了一個前所未有的高度。但在計算機與互聯網覆蓋面積越來越廣、應用越來越深以及人們對其的依耐性越來越強的同時��,其各種安全問題也逐漸暴露了出來,在很大程度上對我們的信息安全造成了隱患���。我們應當不斷升級防范措施、強化安全意識�����,這樣才能夠確保自身網絡與數據信息穩定和安全���。
參考文獻
第5篇
>> 《高級計算機網絡安全》課程教學探索 《計算機網絡安全》課程教學改革與探索 計算機網絡安全課程實驗教學探索 《計算機網絡安全》課程教學探索 技工學?����!队嬎銠C網絡安全》教學探索 高職計算機網絡安全課程教學改革探討 中職《計算機網絡安全》課程教學策略探討 淺析大學計算機網絡安全課程教學改革 計算機網絡安全課程實驗教學研究與實踐 高職院校計算機網絡安全課程教學研究 中職《計算機網絡安全》課程教學探析 計算機網絡實驗課程教學探索 淺析計算機網絡安全管理 淺析計算機網絡安全 淺談計算機網絡安全技術 淺談計算機網絡安全 關于計算機網絡安全淺析 計算機網絡安全探討 計算機網絡安全與防范 計算機網絡安全風險 常見問題解答 當前所在位置:為掃描結果索引文件。
這個實驗告訴學生,某些別有用心的黑客可以利用軟件的安全漏洞,非正常的使用軟件,讓軟件執行一些自己精心設計的惡意代碼,或解析畸形文件�����,當軟件中存在安全漏洞的時候��,程序的正常執行流程被改變���,從而達到獲取系統的控制權或竊取機密數據的目的�����。
5.監聽工具——Win Sniffer和pswmonitor
Win Sniffer專門用來截取局域網內的密碼,比如登錄FTP,登錄E-mail等的密碼���。監聽器pswmonitor用于監聽基于Web的郵箱密碼、POP3收信密碼和FTP登錄密碼等,只需在一臺電腦上運行,就可以監聽局域網內任意一臺電腦登錄的用戶名和密碼,并將密碼顯示、保存���,或發送到用戶指定的郵箱。
這個實驗告訴學生,網絡通訊過程是并不安全的���,在開放式的Internet環境中,我們的數據通信隨時有可能被別人監聽,這就要求我們在數據通信的過程中采用良好的加密機制來保證我們的數據安全�����。
當然���,網絡安全教學實踐過程中不僅僅涉及以上提及的幾個實驗��,我們還可以完成,諸如利用“winlogon.exe”得到管理原密碼的實驗��;使用程序“GetAdmin.exe”為普通用戶建立管理員賬號的實驗���;Unicode漏洞的檢測實驗��;利用打印漏洞攻擊實驗��;SMB致命攻擊實驗;利用RPC漏洞建立超級用戶實驗�����;利用IIS溢出入侵系統實驗���;利用WebDav遠程溢出實驗等等��,通過這些實驗���,可以使學生深刻的了解到網絡安全的威脅所在�����,通過對這些攻擊手段的了解,從而更好的去應對這些潛在的網絡安全威脅��。
總而言之��,網絡安全的課程的教學首要保證通過“法律”和“道德”兩條準繩來約束��、教育我們的學生,不去使用學的知識去干違反國家法令法規的事���;然后是組織好實踐環節的教學,通過大量的安全實例讓學生深刻理解網絡安全問題��。相信這樣��,一定可以為社會培養出所需要的高技能人才�����。
參考文獻
[l] 石勇、盧浩��、黃繼軍.計算機網絡安全教程.清華大學出版社��,2012-01-01出版.
[2] 姚永雷.計算機網絡安全(第二版)(軟件工程專業核心課程系列教材).清華大學出版社��,2011-12-01出版.
第6篇
基于PKT技術和PGP協議的油田NGN下一代網絡是以分組網絡為基礎的融合網絡系統,該系統受到IP分組網絡的主要安全因素的影響�����,例如會受到相關油田黑客DOS攻擊��、電話盜聽�����、信息騷擾、信息盜取���、病毒蠕蟲木馬的入侵、地址欺騙和非法掃描等安全威脅���。
(1)基于IP進行油田NGN網絡通信而繼承的安全問題。由于油田NGN下一代網絡是基于IP技術而實現通信的�����,因而NGN下一代網絡也繼承了IP系統安全問題��。根據不同層次的IP協議對NGN的安全威脅進行分層,可以分為來自高層協議的油田安全攻擊和來自底層協議的油田安全攻擊兩大類。來自高層協議的油田網絡安全攻擊主要是針對油田NGN網絡協議進行的安全攻擊��,主要對象為MEGACO��、SIP��、COPS和H.323等一些協議。來自高層協議的安全攻擊一般都是具有特定攻擊協議的,因此防止攻擊的方法也必須是針對特定的協議。而來自底層協議的安全攻擊主要是指對從第一層到第四層網絡的安全攻擊。
(2)油田NGN網絡系統中其他常見的安全攻擊種類。當然�����,油田NGN網絡系統除了受到IP技術影響的安全威脅之外��,還會遭受到其他一些種類的安全攻擊��。第一,油田的服務會遭受拒絕,這也是安全攻擊的一種���。所謂油田服務遭受到拒絕也就是說油田系統的指令或者命令沒有得到執行,遭受到拒絕,這樣的安全攻擊會導致整個油田系統的網絡處于癱瘓,導致某一些網絡服務沒辦法正常運行和使用��。其次�����,是偽裝安全攻擊�����,也就是網絡黑客或者其他網絡的一些侵入黑客利用一些非法獲取的網絡信息或者油田信息和資源等,對信息進行改造或偽裝,從而把這些非法的信息和命令進行組合或者重新建設,建設成看似合法其實是非法的網絡命令和網絡請求���。例如,一些入侵網絡的黑客會進入到油田的系統內部,竊聽該油田系統的有關信息���,盜取一些如密碼和用戶名之類的重要秘密信息。還有一些入侵者則是通過這些用戶名和密碼對油田系統的信息進行非法的訪問。
二�����、提高油田NGN網絡安全的措施
(1)加強對NGN網絡中不斷變化的各種安全威脅的跟蹤��。為了提高油田NGN下一代網絡的安全,防止受到安全攻擊和威脅��,必須加強對NGN網絡中處于不斷變化之中的各種安全威脅的跟蹤。在設備方面,啟用嚴格的NGN網絡安全機制,并且確保所有一切不使用的網絡服務都關閉,這樣能夠有效地防止非法用戶對油田設備進行非法入侵。此外�����,油田系統要充分發揮用戶認證�����、病毒隔離�����、信息過濾、信息監測和加密等各種防止網絡安全威脅措施的作用,最大限度地降低遭受安全攻擊的可能性�����。
(2)科學合理地制定NGN網絡安全規范和標準��。目前而言�����,我國各個廠家在油田NGN網絡安全防范方面還沒有采取統一的措施與方法,沒有形成規范的標準的油田NGN網絡安全方法手段���,因此迫切需要有關部門加強協調,制定切實可行的統一的油田NGN網絡安全方法規范和標準���。通過制定科學合理的網絡安全規范和準則���,能夠保證NGN網絡系統在油田NGN信令層面���、終端層面��、IP承載層面等各個環節的相互聯系和相互溝通���,從而實現NGN網絡業務的安全���。
(3)深入研究關于NGN網絡的安全協議�����,有針對性地采取方法措施。關于油田的NGN網絡系統由很多的網絡協議���,主要有BICC、H.323�����、H.248/Megaco��、SIP和SIGTRAN等���。加強對油田NGN網絡安全協議的研究���,并且制定具有針對協議安全的防范措施�����,能夠有效地防患于未然��。
(4)加強對NGN網絡終端接入管理��,防止安全威脅。就目前而言���,油田NGN核心網絡系統綜合采取了多種措施進行安全防范。油田NGN網絡會受到各種安全威脅���,從而給整個油田網絡系統帶來了嚴重的安全隱患,加強對NGN網絡終端接入的管理,防止安全威脅勢在必行。
首先,從油田NGN網絡部署方面而言,可以充分采用防護墻等網絡安全設備,防止非法的用戶以非法的手段進入油田的網絡。其次���,在油田網絡傳輸機制方面而言��,網絡安全主要是指油田通信的數據以及各種信息的安全性和完整性,安全性也就是不被非法偷聽���,完整性就是信息和數據不被修改和刪除。要保證這些數據的安全�����,要求油田工作人員將控制信息和媒體信息都經過邊緣接入控制器�����,這樣就可以保證一切的油田NGN通信都成為NGN網絡中的設備��,能夠有效地實現接入端的安全。另外���,加強油田NGN網絡安全,還可以通過采用一些安全機制來實現���,例如虛擬通道的方式能夠把開發的IP網絡賦予與TDM類似的安全性質。
三�����、結語
第7篇
【關鍵詞】云計算�����;計算機實驗室;網絡安全技術
前言
當今社會是一個互聯網時代,信息技術的應用體現在各行各業�����。其中��,作為高校教育平臺的云計算下的計算機實驗室���,就需要網絡硬件以及網絡技術的支撐�����。因為只有獲得相關網絡安全技術的支撐,計算機實驗室網絡才能得以平穩運行。
1云計算的概念與特點
1.1云計算的概念
云計算作為一種新型計算方式,它是在網絡基礎上發展起來的���;采用云計算,可按需為計算機與其他的設備,提供相應的軟�����、硬件資源信息���,有效實現信息處理與資源共享���;與此同時��,還能在降低運營成本的基礎上,讓人們的生活變得更便捷��;目前��,云計算已廣泛應用于各個領域中��,其中,包括了計算機實驗室的建設�����,也會需要云計算的助力��。
1.2云計算的特點
云計算主要具有以下特點:①云計算的數據存儲中心��,具備著較高的安全可靠性,在計算機實驗室的網絡安全方面��,能夠提供有效的安全保障效果���;②云計算的使用十分的方便快捷,用戶能夠隨時獲取海量的數據資源��;③云計算可以有效實現數據共享���,能夠為不同的設備提供數據共享平臺��;④云計算具有可拓展性���,可以為不同的用戶提供無限的可能��,減少或避免對計算機數據產生的影響,有利于網絡安全的維護。
2面向云計算的計算機實驗室網絡安全隱患
2.1黑客攻擊
云計算具備巨大的數據信息存儲�����,所以常常會受到黑客的攻擊�����;而黑客一般都掌握高超的電腦技術,以此對用戶系統進行入侵�����,破壞或竊取其數據信息���;因此���,黑客的惡意攻擊���,對于云計算的計算機實驗室網絡安全而言威脅巨大��,也是其重要的網絡安全隱患���。2.2計算機病毒對于云計算下的計算機實驗室的網絡安全來說��,最大的網絡安全威脅,便是計算機病毒的擴散�����;計算機一旦感染了病毒��,不僅會影響系統的使用效率��,甚至還會造成計算機的損壞;在計算機實驗室的網絡病毒中���,木馬病毒最為常見;這種病毒��,大多存在于局域網絡中��,某一臺主機的運行程序中;如若計算機運行帶有木馬病毒的程序,木馬病毒不僅不會被局域網內的主機和路由器所察覺��,還會對局域網內主機的地址進行修改���;讓用戶使用的計算機��,在毫無察覺之下染上木馬病毒的���,以此導致局域網的堵塞��,以及網絡斷線;除此之外,蠕蟲病毒對計算機的網絡安全也存在較大的威脅���;它會造成局域網的堵塞、計算機運行緩慢以及計算機系統不斷重啟;總而言之,計算機病毒�����,是計算機實驗室網絡安全的一大隱患��。2.3殺毒軟件上文提到計算機病毒���,對于計算機實驗室的網絡安全具有威脅�����,其實與之相關的殺毒軟件對于其網絡安全而言���,也帶有一定影響��;主要為減小或避免計算機風險而產生;但是如若殺毒軟件�����,不能對計算機病毒進行徹底的查殺���,那就病毒就會侵入到云平臺���,造成云安全以及數據安全的嚴重威脅�����。
2.4云計算內部
在云計算的內部也存在著安全隱患;云計算服務企業雖然都保證不會泄露任何客戶的個人信息,由于互聯網的開放性���,還是讓不法分子有機可乘;尤其是在信息傳輸過程中���,不法分子可以竊取企業的重要信;用戶的私人信息最要要的特征就是保密性,但許多企業乃至機構的內部人員���,卻沒能沒有嚴格遵守用戶信息的保密性要求,因為疏于職守、利益關系等原因,導致用戶個人信息的泄露��。
2.5云計算網絡技術
對于計算機實驗室的網絡安全性而言�����,云計算網絡技術本身也會對其造成威脅���;主要原因包括以下方面:①因為云計算與用戶生活的關系緊密�����,一旦服務器出現故障,用戶就顯得十分的被動;②因為目前的科學技術領域中���,互聯網中的IP協議雖然促進其核心技術研究���,但仍然存在著網絡安全問題���;③因為云計算網絡技術所引起的安全隱患�����,體現在虛假的地址與標簽等方面��。
3計算機網絡安全技術的影響因素與防范措施
在云計算之下,關于計算機實驗室的網絡安全技術研究��,需對信息防護、“云安全”等方面��,進行著重關注;云計算的計算機實驗室�����,將教師與學生的信息完全暴露于“云端”;因此�����,必須對云安全提出高要求���,不斷提升以下關于計算機實驗室的網絡安全技術��。
3.1病毒防護技術
計算機實驗室的網絡�����,如若侵入了計算機病毒�����,就是一件十分嚴重的事情�����。因此���,必須采用相應的計算機病毒防護技術���,對計算機進行及時的病毒檢測��,進行計算機病毒的有效攔截。而采用計算機病毒的防護技術��,需要進行以下的具體操作:(1)首先是要安裝相應的網絡防病毒軟件�����。目前的防病毒軟件�����,病毒的清除工作,主要是采用的掃描方式���。當計算機實驗室網絡有病毒入侵,防病毒軟件就會立刻進行掃描工作���,一旦發現病毒便會立即進行消除。(2)針對木馬病毒�����,可以利用檢測網絡故障的相應軟件�����,對局城網內的主機進行病毒排查。當網絡無法進行正常運行時,就說明計算機網絡具有安全隱患�����,就必須通過相應的殺毒軟件�����,來對病毒進行清除��。(3)關于蠕蟲病毒的應對,應開展計算機的定期更新與維護,確保計算機的網絡安全���。而利用病毒防護技術,可以有效減少云平臺的病毒入侵,確保云平臺的信息儲存安全。
3.2漏洞掃描技術
在各類網絡安全防范技術中���,漏洞掃描是比較常見的技術之一。它的操作原理就是:自動檢測本地主機、遠端主機��,在TCP/CP協議下的服務端口��,主要渠道的查詢��,然后記錄下主機的響應情況,并且進行及時的處理,保證信息處理�����、搜集的良好完成��。在計算機實驗室的網絡安全維護中���,采用漏洞掃描技術可以起到良好的效果。在進行漏洞掃描時�����,主要是進行程序安全的掃描,漏洞掃描技術能夠在短時間內,找出對計算機實驗室網絡安全��,造成威脅的漏洞及其弱點���,然后將其進行系統格式的輸出���。
3.3防火墻技術
在計算機實驗室的網絡安全防護技術中��,最常見的便是防火墻技術��。而防火墻技術中,被普遍采用的主要是以下這兩種:①狀態檢測技術,使用該技術時���,需要選擇OSI作為參照標準,在Network.ork和Data層之間,在實際操作中,數據包要在運行系統的內核中,主要對檢查數據鏈路層和網絡層時間進行檢查���;②Web智能技術,該技術在維護網絡安全中,防火墻的主要體現為���,它能將會話過程自動生成為一種狀態表,對于引擎與數據包間的關系,進行一個較為詳細的檢測,并依據智能化的相關標準���,來處理無連接協議的相應內容。這種安全保護��,就是在服務器還未對數據�����,進行具體的接受前��,就對網絡客戶端發出相應的請求,而這時的端口處在開放式環境下���,防火墻就能在給予快速的響應�����,以此確保系統的安全�����。
3.4網絡訪問控制技術
在計算機實驗室里,設置一定的網絡訪問控制技術�����,在一定程度上來說���,可以有效解決網絡安全中的隱患問題���。網絡訪問控制技術�����,實際上就是將還未被允許訪問的用戶��,進行用戶訪問的限制設置,從而有效保障計算機網絡的安全��。在維護計算機網絡安全中�����,網絡訪問控制技術比較常用��,它可以有效避免因不合理操作而引發的計算機病毒。其控制的網絡訪問內容��,主要包括權限控制��、屬性控制、互聯網訪問控制等方面��。在云計算環境下��,該技術的使用��,能夠有效維護計算機實驗室的網絡安全��。
3.5加密及授權訪問技術
在計算機實驗室網絡安全維護中,數據加密處理技術與防火墻技術的實際維護效果都不錯��。而且數據加密技術與防火墻技術有很多的相似之處��,它們都是利用數據加密�����、設置用戶權限控制等方式,來確保計算機網絡的安全��。與此同時��,在計算機安全維護中��,加密技術的使用還比較靈活,且具有較大的開放性��。常見的加密技術主要包括:鏈路加密��、端點加密�����、節點加密,而常見的加密方法主要有:常規密碼以及公鑰密碼這兩種���;其中,常規密碼一般都是在普通用戶使用的計算機中��,使用相同密碼的加密形式���,雖然常規密碼的密碼鑰匙管理較為簡單���,且擁有較高的保密性��,但是密碼管理特別容易受到外界的影響,會造成網絡安全的威脅。因此��,必須要保障其密碼傳送路徑的絕對安全��,這樣才能不會影響密碼的管理���,避免其受到網絡安全的威脅��。而公鑰密碼,在計算機實驗室中的應用,就是給用戶設備不同的密碼,而且網絡具有較強的開放性����,其秘鑰的管理也相對簡單��。
第8篇
1高職院校計算機網絡安全的內容及特點
1.1課程預備知識要求較高計算機網絡安全課程是專業必修課,課程通常安排在大三的第一個學期��,因為計算機網絡安全是一門交叉學科����,在學習之前需要掌握計算機的計算機系統結構、操作系統、計算機網絡基本原理、程序設計和高等數學等相關課程。
1.2課程踐性強計算機網絡安全是一門是實踐性很強的課程,很多安全知識必須要通過實踐教學,學生親自操作理解才能真正的理解和運用��。比如密碼學��,防火墻等等����。假如不實踐練習�,就像紙上談兵��,學生會失去學習的興趣�,完全摸不著頭腦�,很難達到教學目標。
1.3實踐課程的技巧性計算機網絡安全課程的實踐課程安排需要一定技巧����,特殊性�,課程的實踐訓練需要通過一些黑客軟件的使用來模擬黑客攻擊的過程�,提高對網絡安全的認識。而黑客軟件一般都是具有攻擊性的軟性��,假如學生在課堂外肆意使用有可能對其它網絡用戶的權利造成侵犯�。所以網絡實驗室需要指定特殊的實驗室規定。對于網絡安全實驗室實行專課專用��,建立相應網絡安全實驗室制度����,不允許把黑客軟件帶出實驗室之外��,對于上機實訓的同學實行嚴格的上機登記制度,這樣可以通過登記來追蹤仿真黑客軟件的使用者��,防止學生把黑客軟件帶出實驗室造成不良后果����。
2高職院校計算機網絡安全課程目標定位
對于高職院校的學生,學習網絡安全課程后要求能通過計算機控制木馬和病毒的傳播,了解黑客入侵的管用手段以及密碼對網絡應用的重要性����,深入理解和掌握網絡安全的理論知識以及安全通信協議與網絡安全策略的設計��。比一般用戶的要求要高。
3《網絡安全技術》教學中存在的問題
《網絡安全技術》是一個實驗性很強的專業課,如果沒有實訓練習����,會讓學生覺得索然無味��,摸不到邊際�,因此,必須要進行相關的實驗��。以及網絡技術發展的日新月異��,在實際的網絡安全教學中存在以下問題��。(1)網絡技術的發展與教材內容陳舊的不協調,導致了課堂教學內容與實際企業局域網存在安全隱患相脫節�,教材內容以理論為主�,而實踐內容偏少�,教學實踐的體系不完整。導致教學方法同樣沿用傳統的教學模式����,課堂教學為主����,實踐教學為輔�,與現代教育手段不相適應。(2)在實驗環節中,第1����,攻防實驗教師演示時需要2臺可以相互通信的獨立的操作系統,而因為某些原因不能通信��。第2,網絡安全技術的實驗對系統具有破壞性����,在實驗教學中會破壞系統的正常運行����。第3��,大部分院校的實訓中心都采用硬盤還原技術�,雖然可以有效地防止學生由于誤操作或者計算機病毒破壞操作系統��,但是某些安全技術的軟件必須在重啟后才可以正常使用��,造成某些實驗教學無法完成��。
4高職網絡安全課程改革與創新
4.1教學內容的改革首先明確高職教育的目標是培養應用型的人才,教學內容的改革要求在一定的學時內掌握網絡安全最重要�、最基本的理論知識和最實用的實踐能力作為主線����。其次,在主線教學內容的基礎上開創新的模式,結合現階段主流網絡安全設備和配置����,主要的攻擊方式和防御方法包括黑客攻擊����、惡意軟件和病毒����、防火墻、入侵檢測��、文件的加密與數字簽名��、數據備份與修復等內容的案例教學內容����,增加學生對網絡安全知識的興趣,提高學習的積極性��,由被動受教轉變為主動探索�。并引導學生在掌握課堂知識的基礎上查閱參考資料,閱讀參考教材�,培養學生自學的能力以及思考問題和解決問題的能力����。最后����,課程設計時注重培養學生從事網絡安全設計的能力����,盡可能要求學生在課程設計的環節參與查樣本、選元件以及如何施工、調試等全套方案的制定與實施�,培養網絡安全設計的能力�,有助于學生走向工作崗位��。
4.2改革實踐教學在實訓課中����,增加實踐教學內容技能性����、設計性和綜合性一直教學改革的方向。但是,現階段計算機網絡教學和實驗環境無法達到教學的要求,特別是對于網絡安全方面的實訓教學這個缺陷就更為突出,如上文所提到的兩方面����。在網絡安全實訓教學中,考慮引入虛擬機技術��。虛擬機系統是一個應用軟件,可以安裝到操作系統中,那么它只是操作系統中的一個文件,只要備份該文件,即使對虛擬機系統進行惡意操作使操作系統系統崩潰,也可以利用備份文件恢復虛擬機系統而不會影響原操作系統和其他虛擬機系統。只要在一臺計算機上安裝多次虛擬軟件,并選擇不同的操作系統�,其運行效果和多臺計算機連接形成局域網是一樣的����。其實只是在一臺物理機上運行了多個虛擬系統��,也就是同時運行了多個操作系統��。在實驗室中所使用的虛擬機一般采用VMWare軟件。通過VMWare軟件來搭建網絡安全實訓室。根據教學需求����,可以在每臺物理機上安裝實驗所需的多個操作系統來搭建網絡安全實訓室����。每個物理機上每個虛擬機都有單獨的操作系統,這些操作系統擁有獨立的CMOS����、硬盤和操作系統��,可以獨立運行而互不干擾�。搭建網絡安全的實驗室����,網絡攻防的仿真平臺的建立是必不可少的。上面提到利用虛擬機軟件可以在一個操作系統中并行多個操作系統����,那么原物理計算機上的操作系統稱為是宿主操作系統����,而利用虛擬機運行產生的操作系統成為客戶機操作系統��。這些操作系統通過物理計算機的硬件平臺相互連接成為一個虛擬局域網����。作為網絡安全的攻擊對象模擬網絡安全的實訓�。其搭建結構如圖1所示。那么學生可以在一臺單機的計算機上同時扮演攻擊者和防守者兩個角色來完成網絡攻防的實訓練習�。同樣的教師可以通過投影儀同時模擬網絡攻擊和網絡防守的過程�,學生通過大屏幕學習攻擊和防守的過程�,并自己進行實訓,這樣可以事半功倍����,幫助學生理解網絡環境中多臺計算機之間的關系和概念����,完成網絡的管理和安全攻防各方面的實訓任務。利用虛擬機可以讓用一臺機器實現一個局域網的功能��,大大地節省空間�,節約資金����,維護和管理方便,安全性高并且為學生課內外實踐練習提供了可能��。
4.3采用多種教學方法在教學過程中針對不同類型的教學內容��,采用不同的教學方法,包括案例教學�、實驗模擬����、小組討論等。在計算機網絡安全的教學中引入案例教學可以將抽象的枯燥的網絡安全的理論知識和技術融入到具體的案例中��,打破傳統的照本宣科����,調動了學生的積極性。比如在具體案例中選擇學生熟悉的校園網作為案例可以讓學生系統學習網絡安全體系結構�、安全策略制定����、安全工具的部署等�,使學生對網絡有比較系統和全面的理解。比如在學習網絡防火墻時,在預先讓學生查詢資料����,了解當前主流的3種以上防火墻的性能指標和參考價格等����,并采用多媒體的教學方法以合理的教學過程把抽象地知識點直觀的和動態的教學��,在講授完防火墻相關知識后并在課堂上進行小組討論,加深學生對課堂內容的理解�。另外,還堅持實訓教學方法,如黑客入侵與檢測等可進行模擬實訓,也可以在小型局域網中安裝網絡監視器來嗅探FTP會話��,解釋獲取的數據。通過實訓教學,使學生體會到網絡安全的重要性��。
5總結
第9篇
目前��,我國網絡安全勢態嚴峻����。據工信部日前透露�,1月4日至10日,我國境內被篡改的政府網站數量為178個,與前一周相比大幅增長409%��。此消息的依據來自于國家互聯網應急中心的監測結果����。
緊接著,全球最大的中文搜索引擎百度也遭遇攻擊,從而導致用戶不能正常訪問。眾多網站最近頻遭網絡攻擊的消息,不禁引起業界及廣大網民的深刻反思:“我們的互聯網真的安全嗎��?”
據中國互聯網絡信息中心的調查報告�,2009年我國網民規模達到3.84億人,普及率達28.9%,網民規模較2008年底增長8600萬人����,年增長率為28.9%��。中國互聯網呈現出前所未有的發展與繁榮。
然而,在高速發展的背后����,我們不能忽視的是互聯網安全存在的極大漏洞��,期盼互聯網增長的不僅有渴望信息的網民,也有心存不善的黑客,不僅有滾滾而來的財富��,也有讓人猝不及防的損失����。此次發生的政府網站篡改事件、百度被攻擊事件已經給我們敲響了警鐘:“重視互聯網安全刻不容緩!”
顯然����,互聯網以其網絡的開放性����、技術的滲透性��、信息傳播的交互性而廣泛滲透到各個領域��,有力地促進了經濟社會的發展。但同時,網絡信息安全問題日益突出��,如不及時采取積極有效的應對措施��,必將影響我國信息化的深入持續發展��,對我國經濟社會的健康發展帶來不利影響。進一步加強網絡安全工作,創建一個健康、和諧的網絡環境,需要我們深入研究�,落實措施��。
二、關于互聯網安全的幾點建議
第一,要深刻認識網絡安全工作的重要性和緊迫性��。
黨的十七大指出����,要大力推進信息化與工業化的融合。推進信息化與工業化融合發展�,對網絡安全必須有新的要求�。信息化發展越深入����,經濟社會對網絡的應用性越強,保證網絡安全就顯得越重要��,要求也更高����。因此,政府各級主管部門要從戰略高度認識網絡安全的重要性、緊迫性��,始終堅持一手抓發展�,一手抓管理。在加強互聯網發展,深入推動信息化進程的同時����,采取有效措施做好網絡安全各項工作,著力構建一個技術先進��、管理高效����、安全可靠的網絡信息安全保障體系。
第二����,要進一步完善網絡應急處理協調機制��。
網絡安全是一項跨部門、跨行業的系統工程��,涉及政府部門�、企業應用部門、行業組織�、科研院校等方方面面��,各方面要秉承共建共享的理念,建立起運轉靈活��、反應快速的協調機制��,形成合力有效應對各類網絡安全問題��。特別是,移動互聯網安全防護體系建設包含網絡防護����、重要業務系統防護����、基礎設施安全防護等多個層面��,包含外部威脅和內部管控��、第三方管理等多個方位的安全需求����,因此應全面考慮不同層面��、多個方位的立體防護策略。
第三��,要著力加強網絡安全隊伍建設和技術研究��。
要牢固樹立人才第一觀念��,為加強網絡管理提供堅實的人才保障和智力支持。要發揮科研院所和高校的優勢��,積極支持網絡安全學科專業和培訓機構的建設�,努力培養一支管理能力強、業務水平高����、技術素質過硬的復合型隊伍�。不斷加強創新建設�,是有效提升網絡安全水平的基礎,要加強相關技術��,特別是關鍵核心技術的攻關力度��,積極研究制訂和推動出臺有關扶持政策��,有效應對網絡安全面臨的各種挑戰。
第四�,要進一步加強網絡安全國際交流與合作����。
在立足我國國情�,按照政府主導、多方參與�、民主決策��、透明高效的互聯網管理原則的基礎上,不斷增強應急協調能力��,進一步加強網絡安全領域的國際交流與合作�,推動形成公平合理的國際互聯網治理新格局�,共同營造和維護良好的網絡環境。
第五,要加強網絡和信息安全戰略與規劃的研究��,針對網絡信息安全的薄弱環節��,不斷完善有關規章制度����。
如在當前的市場準入中��,要求運營商必須承諾信息安全保障措施和信息安全責任�,并監督其自覺履行相關義務����。還要充分發揮行業自律及社會監督作用,利用行業自律組織完善行業規范、制定行業章程��、推廣安全技術����、倡導網絡文明。
第六�,協調各方職能�,建立網絡安全管理的長效機制����。
第10篇
信息化技術的發展,為經濟繁榮作出了貢獻。同時由于開放的信息平臺使得計算機網絡的不安全性和脆弱性特征顯現�。故而�,現階段強化計算機網絡安全管理措施顯得緊迫��。重點要開發計算機網絡安全管理平臺�,在技術措施上做到防范�,同時應在管理上做出相應的對策,建立完整且行之有效的管理制度,以便在技術和管理兩方面保證網絡信息的安全����。
關鍵詞:
計算機網絡�;安全管理����;網絡安全管理平臺
1計算機網絡安全管理的重要性
隨著計算機技術的發展�,網絡技術得到了廣泛應用,它在社會中扮演著舉足輕重的角色��。這也使得人民的生活有了諸多的便利����,同時由于開放的信息平臺使得計算機網絡的不安全性和脆弱性特征顯現。故而��,現階段強化計算機網絡安全管理措施顯得緊迫。網絡技術的普及,使人們對網絡的依賴程度加大��。同時網絡破壞造成的損失比以往任何時候都大����。這就需要對網絡技術的安全性提出更高的要求,也使得網絡安全的地位越來越重要。然而安全管理一直是網絡系統的薄弱環節之一,而用戶對網絡安全的要求往往又相當高,因此安全管理就顯得非常重要�。網絡管理者必須充分意識到潛在的安全性威脅,并采取一定的防范措施,盡可能減少這些威脅帶來的惡果,將安全危害降到最低程度����。
2開發計算機網絡安全管理系統
國外對計算機網絡安全管理系統的研發起步較早����,取得了一些成果。但國內的網絡管理水平還比較低,目前也沒有開發出通用的網管平臺����。由于網絡管理系統對一個網絡系統的高效運行非常重要��,因此在我國大力研發與應用推廣網絡管理系統非常迫切。為此,在應用方面要采取引進與自主開發相結合的方式��。一方面����,國內對網絡管理的研究與應用剛剛開始�,與國外先進水平有一定的差距,完全自己開發是不太現實的����;另一方面����,僅僅依靠國外的產品也并不是上策��,因國外的網絡管理產品并不一定很適合我國的網絡應用環境�,而且這對我國的網絡技術發展與管理也不利����。在研究方面,應盡可能跟蹤國外的先進技術并進行創新研究��。因此����,我們應積極開展同國外的合作,吸收和利用國外的先進技術�,以提高網絡在我國的應用效率和作用��。
3優化計算機網絡安全管理措施
(1)建立健全科學合理的管理體系。
計算機網絡安全系統其自身是脆弱并且存在漏洞的����,但是要避免其數據資料的外泄����,也并不是無計可施�。如建立安全管理系統與機構,就可以有效防止由于系統漏洞所帶來的不良后果��,使黑客沒有下手的可能�。
(2)及時安裝并更新優良的安全管理軟件。
安裝必要的殺毒軟件��,可以保證在遇到黑客攻擊或者是有不良病毒入侵的時候����,及時的隔離或者提醒用戶�,防止不法分子惡意對重要信息的竊取和訪問,或者因此而帶來的電腦癱瘓等惡劣現象。
(3)養成網絡系統的備份和恢復的良好習慣。
網絡系統備份是指對于重要的資料和核心數據進行備份,以保證當計算機遭遇了黑客攻擊,還可以通過系統快速恢復相關資料��。這是使用計算機應該養成的一個良好的習慣�。
(4)制定網絡管理制度并嚴格執行監管法律。
“無規矩不成方圓”,在復雜的計算機網絡領域中����,如果沒有健全的管理制度和法律條文的規范��,計算機網絡技術是無法平穩續發展。因此�,除技術上做到防范外�,同時應在管理上做出相應的對策��,建立完整且行之有效的管理制度����,以便在技術和管理兩方面保證網絡信息的安全。
(5)提高網絡使用者的職業道德教育�。
不管是建立安全管理機構還是安裝安全軟件或者資料備份�,這些并不是解決網絡安全的根本方法�。而只有加強計算機從業者的道德教育與職業培訓,增強安全意識��,才能保障網絡安全����。
作者:董軒辰 單位:齊齊哈爾工程學院
參考文獻
[1]趙國福.淺議計算機網絡安全[J].中國新技術新產品,2009����,4(7).
[2]吳詩豪.計算機網絡安全性研究[J].管理觀察����,2009�,5(10).
[3]李曉明.淺談計算機網絡安全與防范方法[J].科技資訊�,2008,10(30).
[4]王建軍,李世英.計算機網絡安全問題的分析與探討[J].赤峰學院學報(自然科學版),2009�,(1).
第11篇
關鍵詞:校園網絡����;管理�;安全
【中圖分類號】TP393.08
21世紀是信息化時代,隨著網絡功能的不斷發展和強大�,正在改變著人們的生活習慣和行為方式��。校園計算機網絡文化一定的特殊性,近年來,伴隨著校園計算機網絡的不斷發展��,已經成為大學生日常交流的平臺�。因此,在新時期下,相關工作者一定要加強校園計算機網絡管理����,確保校園計算機網絡安全����。同時��,學校應當對這一交流平臺進行足夠的建設支持和保護�,積極地為學生們營造一個和諧�、健康的校園網絡文化氛圍。
一、校園計算機網絡特點
第一�,社區性����。社區性是校園計算機網絡一個最突出的特點��。全國各地的年輕人聚集在校園中�,他們知識淵博����,敢于探索,具有豐富的創造力�。他們的思想、學術文化在學校環境中利用網絡相互傳播��,擦出智慧的火花��。在相互傳播��、碰撞的過程中,一個規模龐大的網絡社區最終形成�,網絡社區的形成使學生們的距離更近�。以BBS��、論壇等為媒介的虛擬社區被建立起來�。在這個社區中�,大家的交流方式更加靈活、自由����,學生們的思想可以盡情表達��,個性也得到了充分展示。
第二����,學習性�。網絡的出現和興起在很大程度上改變了學生的傳統學習方式�。根據實際調查結果顯示,有一半以上的學生利用網絡進行學習����,比如查找資料��,在線聽課等����,通過網絡使學生之間的交流更加方便�,傳遞信息效率更高,利于學生間的經驗交流��。此外����。學校利用網絡建立起與專業相關的實踐軟件��,這樣一來�,不僅解決了學校難以找到實踐單位的問題����,而且通過軟件,由老師進行指導�,就可以直觀了解到專業知識��。有利于形成良好的學習習慣,提高學生的自主學習能力��。
第三����,創新性。高校是培養人才的搖籃�,而關于人才的判別有一個最基本的標準就是創新性�。除此之外��,近年來��,各國的對外開放程度均越來越高,我國自改革開放以及加入WTO以來��,對外開放程度也越來越高�。更加自由的市場經濟以及國際競爭的日漸激烈,要求高校要將培養創新型應用人才作為首要任務����。大學生畢業之后�,將成為推動我國經濟發展和社會進步的中堅力量��,市場經濟對人才的要求在他們身上正在慢慢體現�,而在校園計算機網絡中大學生是主體�,因此,校園計算機網絡也存在著創新特點��。
第四�,先驅性����。學校是重要的文化傳播地,能夠對社會進步產生主動影響,在校園中學生通過網絡進行思想上的交流�,而網絡自身的輻射性又會對校園文化產生引導����,對整個社會的文化品位發展方向也有一定的引導作用[1]��。
二��、影響校園計算機網絡安全的因素
1、校園計算機網絡安全定義
計算機網絡信息安全隨著發展背景的不同,其含義有存在著一定的變化����。用戶在使用計算機的過程中����,希望自己的個人隱私得到保護�,避免被他人竊聽,篡改,對于網絡服務運營商來說,不僅要保證網絡信息安全����,還要在網絡信息發生異常時����,對問題進行修護����。除上述兩個含義外��,還包括數據庫內信息的安全和信息傳輸的安全。
1.1數據庫內信息安全
信息是計算機網絡數據庫中非常重要的內容����,計算機本身存儲著巨大的數據,為了對數據進行有效管理,保證計算機網絡信息的安全�,必須建立計算機網絡數據庫��,這也是數據庫的重要概念,因此,在保證計算機網絡安全的同時��,更要把數據庫內信息安全作為保護的重要工作��。
1.2信息傳輸安全
計算機網絡是人們進行信息交流的工具�,信息傳輸是計算機網絡的基本功能��,同時也是非常重要的功能�,所以在使用計算機的過程中����,一定要在信息傳輸過程中采取有效的防護措施,保證計算機網絡信息在傳輸過程中的安全性,防止遭到其它因素的破壞,從而對用戶的信息安全造成嚴重威脅。
2、影響因素
2.1缺乏安全意識
實踐受到人的意識支配��,網絡安全不僅僅是計算機安全技術發展的體現����,在用戶的日常使用中更是發揮著不可替代的作用。用戶網絡安全意識強��,在日常使用計算機時����,風險識別能力也就越高。但是從目前來看��,學生更側重于對計算機的使用����,而風險防范和識別能力比較差,這也是影響校園計算機網絡安全的主要因素[2]。
2.2防火墻設置不完善
防火墻是確保計算機網絡安全的主要手段。所謂防火墻是指采取一系列軟件確保計算機安全的一種技術。但是��,我國大多數學校防火墻設施并不完善��,這樣一來�,計算機很容易遭受黑客攻擊����,輕則導致計算機無法正常運行����,重則導致重要數據丟失,甚至整個計算機系統癱瘓����。
2.3 缺乏完善的監督機制
目前�,計算機網絡監督機制不健全已經成為我國高校普遍存在的問題����。雖然,大多數高校都采取了一定的監督措施�,但是監督力度遠遠很難抵御計算機網絡風險�,存在著嚴重的機制不健全�、手段不強硬等問題。主要表現在設備少而差����,專業人員技術水平不過關��、管理隨意性大等。
三�、加強校園計算機網絡管理與安全的措施
1����、建立網絡管理平臺
計算機網絡管理是一項極其復雜的工作��,同時涉及到的工程量也非常大��。網絡管理平臺的建立是確保校園計算機網絡安全的前提。這就要求學校應當樹立先進的校園計算機網絡安全管理意識�,制定相應的管理措施�,確保管理工作的有效性�,同時,要加強校園計算機網絡管理隊伍建設�,不斷提高管理水平��。
2、增強防護墻設置
防火墻能夠有效的隔離計算機內部信息和外界信息�,可以通過檢測手段來分析消息是否可以互通����,這樣能夠保障計算機內部的網絡信息不受到非正式授權的信號的干擾��,而且防火墻使用起來也比較方便�,迎合用戶使用心里����,是計算機網絡信息安全防護的重要方法。
3����、限制系統功能
由于一些用戶缺乏常識�,往往存在過度操作的情況�,從而給黑客帶來可乘之機,而限制系統功能可以有效解決這一問題�,主要手段就是增加軟件或硬件的權限設置�,通過堵截用戶防止數據泄露��。
結語:
計算機的發展潛力巨大����,因此學校在網絡安全技術方面更應該加大研發力度����,充分意識到這個因素對社會政治、經濟����、文化所帶來的影響����。
參考文獻:
[1]路暢.校園計算機網絡管理與安全技術探析[J].中國新通信�,2015(18).
第12篇
【關鍵詞】無線網絡��;安全技術����;應用
一�、無線網絡的特點
無線網絡(wirelessnetwork)主要是將發射和接收裝置與交換機相連接,形成一個通過無線設備進行信息傳輸的網絡結構。無線設備接收到的信號可以直接傳輸給交換機����,交換機和路由器相連并接入互聯網�,以確保無線終端的網絡連接����。無線網絡技術具有可移動性、安裝簡單��、靈活性高等特點����。作為傳統有線網絡的發展和延伸,在現代社會的發展中有著非常廣泛的應用。以下就對無線網技術的特點進行簡要分析:1��、靈活性��,無線網絡不受空間上的限制�,可以根據實際需要增加和配置工作站��。2�、成本低����,無線網絡技術省略了大量的布線工程,有效地節省了建設成本。3��、移動性�,沒有時間、地域的影響,隨時隨地����,輕松互聯。4��、易安裝��,在組建����、配置以及維護方面要比傳統有線網絡更加便捷。
二�、網線網絡安全技術研究
在科學技術快速發展的大背景之下�,無線網絡技術的發展順應時展的需求��,同時也給現代人帶來了諸多的便利��,契合現代社會發展的要求。但是,發展的前提是安全問題�,構建安全的網絡安全技術體系��,對于無線網絡應用及發展尤為重要。
1、網絡接入安全性。網絡接入的安全性主要是用戶端安全的接收業務信息�,在此過程中用戶可對接入點進行配置����,要求用戶端接入時輸入口令����。如果沒有口令,入侵者就可以通過啟用一個無線客戶端與接入點通信,從而連接到內部網絡�。
2��、網絡域的安全性。對于無線網絡的網域安全的產生,主要在于用戶操作的不規范性、隨意性導致�。在實際應用中��,由于一些用戶采用鄰近的無線網絡進行互聯網的訪問等操作。這樣一來�,不僅會對網絡寬帶進行大量的占用����,出現網絡卡頓�;而且在此網絡鏈接之下����,應用網絡進行相關軟件等的下載,極易面臨病毒等的攻擊����,這就給網絡及用戶信息安全帶來較大的威脅�。
3����、應用域的安全性。該方面的安全性主要集中在用戶域和提供者域中的信息交換過程中����。攻擊者用類似于有線網絡的技術捕獲無線通信����。其中有許多工具可以捕獲連接會話的最初部分��,而其數據一般會包含用戶名和口令����,通過這些口令可以獲取用戶會話和執行一些非授權的命令等����。
三、網無線網絡安全預防措施
對于無線網絡的安全防范����,是一項復雜而的工作����,特別是上述安全問題的存在�,強調新技術的有效應用��。在筆者看來�,我們可以基于公鑰基礎設施(PKI)的雙向身份驗證方案對無線網絡進行安全防護����。當前,PKI的安全性及穩定性有了較大提高�,特別是公鑰加密的方式為互聯網平臺提供一個安全的環境�。在X.509標準中�,PKI系統還被定義為支持認證、加密,提供完整性以及可追蹤的基礎設施?;赑KI系統的雙向身份驗證方案的工作原理主要是在發送和接收文件的過程中通過公鑰加密體制��,將文件進行加密和解密�,其中加密密鑰是公開的形式����,而解密密鑰則是保密的形式。發送者用接收方的公鑰加密����,而接收方則用屬于自己的保密公鑰進行解密�。在設計基于PKI系統的雙向身份驗證方案過程中����,我們需要情調的是對數字證書格式的選擇,目前常用的數字證書格式是以X.509標準來定義的����,X.509是ITU-T設計的PKI標準�,主要是用來解決X.500目錄中有關于身份鑒別和訪問控制問題而設計的��,對于互聯網的安全防護有著非常重要的作用��。綜上所述,在多元化的社會環境之下����,無線網絡技術的應用也已經越來越廣泛,在我們日常生活中的電腦��、手機上網��、視頻電話�、網絡會議以及數字電視等都是通過無線網絡來進行信號傳輸的�,而且由于社會的發展人們對各種通信業務的需求量也在逐漸增加,信息傳輸的安全性就成為了人們關注的焦點問題。所以未來無線網絡技術的發展����,必須要給用戶提供更多優質�、安全的服務��,同時這也是無線網絡運營商的生存之道����。
參考文獻
[1]魏亮,魏薇.通信網絡安全防護相關工作綜述[J].電信網技術.2011(03)
[2]馬廣宇.網絡安全防護工作現狀與發展探討[J].電信技術.2013(05)
