发布时间:2023-09-15 10:16:36
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇网络安全防范意识培养,期待它们能激发您的灵感。
关键字:计算机网络;安全管理;预防措施
随着网络技术发展高歌猛进,网络技术给人们的生活带来了便利,提升了人们群众的获得感,但是网络技术在提供便利的同时也暴露了很多安全漏洞,隐藏了很多安全隐患。一些别有用心的人利用计算机网络中暴露的漏洞开展攻击和入侵,截获用户敏感信息、核心机密,传播计算机病毒、破环计算机系统,这些恶意行为一旦成功,将产生严重后果,小的而言将付出经济代价,大的而言将付出安全代价。因此,加强计算机网络安全管理与防范,提升计算机网络安全能力是目前信息技术领域的重要课题迫切要求。
1计算机网络安全现状
随着互联网技术的不断发展,信息数据资源被广泛应用,在很多企业中大数据已经带来了客观的经济价值,但是我们也可以看到安全威胁一直存在,并给用户带来了很大的损失,帐号窃取,核心资料泄露等安全威胁一直存在。网络安全问题一直是企业需要应对和解决的头等大事,在开放共享的互联网环境下,用户安全意识参差不齐,很多用户安全意识薄弱,很容易受到网络安全的攻击和威胁,机密信息如帐号、密码信息泄露,机密信息被篡改、系统被攻击瘫痪,2013年是我国遭受网络攻击最平方很受损失最惨重一年,发生了多起重大的网络安全事故,例如棱镜门事件、路由器后门事件、APT攻击、DDOS攻击、全球范围内的大规模信息泄露等等,这些安全事件的发生给我国经济带来了严重损失高达高达5000亿美元,同时安群威胁还造成了严重的舆论影响,不利于社会稳定[1]。
2计算机网络管理的主要内容
2.1计算机组网管理:计算机组网管理是这个网络管理的基础性工作,当计算机需要进行组网时,需要设计组网方式、网络的承载能力、网络功能的设计以及网络地址的划分等基础性工作,当网络建设方案敲定后,开始进行网络的组网,计算机网络组网首选是要核对网络的组网用途、承载能力等,然后进行实施[2]。2.2网络维护与安全管理:一旦网络组网完成,下一步就是对网络进行维护、监控和安全防范,其中安全防范是这个网络生命周期中非常重要并且需要持续推进的工作。安全管理的内容非常广泛,大到网络安全的防火墙、病毒防范等,小到用户账号、密码的申请与用户行为日志的监控。总的来说,网络安全主要问题表现在如下几点:2.2.1企业内容人员不按规定操作,非法操作。随着计算机技术的普及,一线人员对计算机知识有了一定程度的掌握,计算机操作也变得娴熟。很多员工不遵守安全管理规定,存在侥幸心理,思想麻痹大意,同时企业对员工的安全教育不到位,考核问责不严厉,员工违规操作,导致了严重后果,付出了沉重代价。2.2.2外部人员的非法入侵。由于很多企业自身的计算机网络的维护水平不够,需要寻找网络运营商等第三方厂家进行进行网络维护,第三方厂家的维护人员由于自身安全意识薄弱,对网络进行误操作,导致网络瘫痪,也存在第三方厂家的维护人员动机不存,窃取核心机密进行出卖,获取非法收益。2.2.3电脑病毒、木马的破环。在互联互通的网络世界里面,任何一台计算机都存在被攻击和破坏的可能,邪恶与正义一直在较量,出现了很多病毒,对计算机网络系统进行了攻击,带来了很多威胁,产生了很大影响。2.2.4自然因素的损坏。存在一些不可抗拒的力量导致了计算机网络系统的损坏,例如因火灾、水灾、地震等因素导致的计算机网络设备的损坏,这些因素将导致计算机网络设备的损坏、数据丢失等严重后果。
3计算机网络安全防范措施
通过上述的归纳,网络安全无时不在,严重威胁着人们的生产生活,网络安全防范是企业健康运营的重要内容,一旦网络受到威胁,将威胁计算机网络的安全运行,严重的情况将导致整个网络瘫痪,重要数据被窃取,导致无法估量的经济损失,给企业的生产经营带来严重后果。因此应该加强网络安全防范,笔者认为应该在如下几个方面开展网络安全防范,提升网络安全防范能力,确保计算机网络持续健康运行[3]。3.1加强网络内控管理体系,提升人员安全意识。很多网络安全出现问题,都是由内部员工进行了非法操作进行的,很多企业的安全管理内控你健全,员工的安全生产意识薄弱,因此应该加强企业内部安全管理体系建设,形成网络安全考核问责机制,对员工进行定期的安全培训,增强企业员工的安全意识,形成问责、考核、奖惩并举的安全机制,营造分清气正的网络安全运营环境。3.2加强外部企业如供应商的安全管理。对外部的访问者进行流程化的网络安全管理,对申请的帐号进行严格把关,形成安全管理考核机制,对操作进行日志管理,执行严格追责。3.3提升网络硬件安全等级,当前的网络安全威胁,需要加强安全防范,提高网络安全防范登记,比如建立防火墙,防火墙是目前网络安全防范体系中比较重要的安全设备,提升防火墙硬件的数据安全等级,从而提升网络安全的登记,防火墙通过利用硬件和软件技术结合来防范网络安全攻击。通过对不可信的安全行为进行鉴别和拦截,建立防火墙安全日志,同时对网络进行内外隔离,通过建立级联组网方式将内网和外网进行隔离,提升网络的安全防范登记。通过防火墙技术实现数据包的过滤,同时可以对特定的网络端口进行禁止访问,防止非法的登入、连接与访问。建立详细的安全审计日志,对网络安装软件进行监控,对不安全的软件进行访问拦截。3.4信息加密和对网络进行限制访问。通过采用链路加密、节点加密和端对端加密对网络进行加密。通过链路加密技术对网络网络传输的数据进行加密,加密传输的数据报文,同时收到后进行解密,这样就防止了数据被窃取,链路加密是目前非常常用的加密技术,但需要消耗一定的网络性能,为了保障网络安全,消耗一定的性能也是可以的。当传输的的信息需要经过多个节点时,通过节点加密技术对信息在每个节点传输时进行加密,保障信息数据中节点上以密文形势呈现,提升了数据安全级别。对网络进行限制访问,能后有效的进行安全防范,在计算机网络访问中,有的是要访问文件、有的是操作数据,按照文件、数据重要性和区域性对网络用户进行限制,分门别类的进行访问控制,按照安全规则进行,提升网络安全级别。3.5加强网络病毒的防范。病毒是计算机网络安全威胁中比较广泛和严重的网络威胁,一些简单的网络病毒可以通过杀毒软件可以进行识别,但是很多比较复杂的病毒不容易被杀毒软件识别,此时需要及时、频繁的对网络病毒库进行更新,不断扩大病毒库,这样就可以及时的识别新型病毒。网络病毒的防范还需要用户具有良好的操作习惯和很强的安全意识,通过良好的操作防范病毒攻击是非常重要的也是可行的。3.6加强网络安全人才队伍建设。网络安全需要人力支持,人才是关键,形成一直网络技术过硬的人才队伍是保障网络安全的重要前提。国家需要在职业技术院校开展软件安全专业,并进行扶持,网络安全专业的人才目前来说非常欠缺,需要学校与社会培养相结合,将理论技术与实践经验相结合,培养过硬的网络安全人才服务网络安全防范阵地。3.7加强网络设施备份,形成容灾机制。少部分的网络安全威胁来之于自然因素,例如火灾、地震、磁盘损坏等,虽然这种网络安全威胁发生的概率低,但一旦发生损失缺很严重,基本失去了恢复的可能,通过建立容灾备份机制,特别是磁盘的备份如热备、冷备等,对重要数据的物理设施进行备份,一旦发生了网络安全威胁,如地震,断电等情况发生,启用备用机制,保障网络在最低时间恢复,保障网络正常、健康运行。
4结束语
网络安全防范是一个永恒的话题,安全防范的内容复制、覆盖面广,需要我们携手合作,不断提升网络安全防范的技术能力,突破技术瓶颈,研发更高级别的网络安全设备,不仅仅如此还需要我们加强网络安全教育,提升网络安全防范意识,要从软和硬两个方面来进行网络安全的防范,同时国家还要出台网络安全防范的制度标准,法律规范,将预防与惩戒落到实处,还有,需要我们加强合作与交流,不断学习先进国家的安全管理理念与方式,,充实安全管理内容,加强安全管理人才队伍建设,为安全防范提供有力的人力资源保障。
引用:
[1]吴巍.计算机网络安全问题及有效防范措施研究[J].计算机光盘软件与应用,2015:164-165.
[2]李海文.对计算机网络安全管理问题的探讨[J].青春岁月,2015(9):256.
关键词:计算机网络 安全防范 问题 对策
中图分类号:TP393 文献标识码:A 文章编号:1003-9082(2014)04-0013-01
一、计算机网络安全
计算机网络安全就是通过一定的技术和管理建立相应的数据处理系统,对计算机上遭到破坏的硬件、软件设施进行保护,确保信息的完整和可用,保证在非授权的情况下不能对数据进行修改和破坏。
二、计算机网络现状
随着计算机网络技术不断发展,人们对计算机网络的认识越来越熟悉,使用也很频繁,计算机网络无处不在,例如:学校通过网络进行教学和布置作业;网上订购车票和机票;人们可以不用出门直接在网络上购买自己想要的东西等等。计算机网络对人们的生活越来越重要,涉及到的领域也越来越广泛,包括政治、经济、军事各个领域。正因为计算机网络技术的普遍性,它的安全隐患也无处不在。许多人使用计算机网络时不注重安全问题,就给了一些不法分子破坏的机会。有些人喜欢在网页上搞破坏,使用者一点击就会造成电脑中病毒甚至瘫痪;有些黑客会攻击电脑盗取资料,破坏程序等;有许多人的密码容易被盗,邮件扰,这些都是计算机网络的安全隐患。现在这些问题已经不容忽视,需要人们高度重视。
三、计算机网络面临的安全问题
当今我国各大高校的网络建设已经成为计算机网络发展的必然,各大高校使用网络比较频繁,学生经常使用网络查找学习资料,获取学习信息等,因此,计算机网络安全问题得到很大的重视,但这些问题解决起来并不容易,需要仔细分析一下,找出相应的对策来解决。
1.计算机病毒感染
当今计算机网络技术迅速发展,计算机病毒也不断变化,甚至发展更加迅速。病毒是一种通过复制自身来感染其他软件的程序,当计算机程序启动时,病毒也会随之运行,对计算机进行破坏。计算机一旦感染上病毒,电脑程序就会遭受破坏,网络效率急剧下降,使系统瘫痪。
2.人为的无意失误
有些程序员和操作员的安全意识不强,随意透露自己的账号等,一些熟悉的人虽然没有恶意,但不能保证在使用过程中不会被不法分子窃取,对计算机网络进行破坏。
3.网络遭遇黑客攻击
黑客都是一些精通计算机网络的人,他们通过自己丰富的网络知识远程控制别人的计算机,从计算机中窃取重要信息,黑客攻击一般不会对计算机造成破坏,只会通过应用软件等存在的漏洞获取对自己有利的信息。黑客会比较经常的攻击重点高校的计算机网络,因为重点高校会做一些国家研究项目,黑客会盗取科研资料。
4.网络系统存在漏洞
一般来说,所有的计算机网络系统都存在漏洞,这些漏洞有些是系统自身所有的,有些用户使用盗版软件以及网管的疏忽也会造成系统漏洞。系统漏洞对网络的破坏性强,影响范围大,给不法分子可乘之机,来散播计算机病毒,破坏计算机系统。
5.安全意识薄弱
计算机网络发展迅速,无处不在,使用网络的人员也不断增加,现在小孩子都会使用计算机网络了。但是由于没有很好的普及计算机网络安全防范知识,人们只知道使用计算机网络,却不知道怎样安全的使用。现在各大高校使用网络也比较频繁,尤其大学生在网络上比较活跃,主要使用网络来完成学习任务,对网络上一些新鲜的事物比较好奇,就容易在运行计算机时受到破坏。
6.网络管理不严格
现在很多人自己有电脑,但对网络管理不严格,容易受到各种破坏。有些人喜欢到网吧玩游戏,要注意自己的信息安全,网管对这些计算机网络管理不严格,使用者的信息容易被窃取。学校更要注意对计算机网络的管理,因为学生的真实信息都会存放于学校的计算机网络中,学校的各种研究项目和重要资料也在网络里,这就需要严格的网络管理,一旦被不法分子窃取,很容易造成破坏,给学校带来损失。
7.不良信息的传播
如今,越来越多的人通过网络来了解每天发生的事,但网络上总不是每件事都是真的,这就需要人们善于辨别真假,不要跟着肆意传播虚假信息。学校的网络与互联网连接,这样可以更好地实现教学,但这也给了不法分子机会传达一些不良的信息。虽然学生有一定的辨别能力,但也不能完全抵制,这些信息严重损害整个学校文化和学生的身心健康。
四、计算机网络安全防范对策
通过对计算机网络安全问题的分析,我们提出以下几点对策:
1.加强对网络病毒的防范
在使用计算机网络时,可以适当使用一些反病毒软件,这种软件能够对计算机的安全不定期的检测,监督计算机的运行状况,报告它的安全状态。并且反病毒软件还能阻止病毒入侵,一定程度上提高计算机的预防能力。还可以在计算机上插入防病毒卡,这也可以对病毒进行监控。在防范计算机病毒时,还应该加强服务器的防治力度。
2.加强管理上的安全防护
合理管理网络设备能很好的增强网络的安全性,可以集中管理一些重要的设备,例如:架空各种通信线路,做好相应的标记;终端设备要严格管理,落实到人等。对计算机网络安全制定严格的安全管理制度,加强对管理人员的培训,提高他们的安全管理意识,还要提高他们的安全管理技术。建立安全修复的整体防护,在遇到计算机安全问题,要及时修复处理。有些计算机设备损坏了可以更换,但是数据丢失破坏就很难恢复了,会造成无法估计的损失。
3.重要资料要及时备份并且加密
每个人肯定都会有一些重要的资料,这就需要备份了,数据备份就是将一个硬盘里的资料拷贝到另一个地方。如果重要资料备份了,哪怕计算机里的被破坏了也不用担心,因为还有一份,这是比较有效的方法之一。有些重要的资料不想被人窃取和偷看,可以使用加密技术,再觉得重要的文件上设置密码,这样别人想看时就需要解密,这就需要一定的技术了。密码也需要随时换,不然一些精通解密的人还是可以看到。
4.加强网络安全防范意识
如今许多人会使用计算机网络,但缺乏网络安全防范意识,这就容易受到破坏。这就需要相关人员普及相关的知识,加强人们对计算机网络安全防范意识。许多高校的大学生对网络安全防范的意识也比较淡薄,学校就有必要找相关人士进行普及和教育,宣传一些安全防范的法规,提高学生的素养,提高他们辨别是非的能力,正确使用网络,发挥网络的好处,更好的学习知识。首先教师要通过计算机网络安全的培训提高自身的安全意识,才能更好的教育学生。
5.培养网络技术人才
国家要加大投入,积极培养技术人才,开发先进的计算机网络技术,为计算机网络安全做贡献。创造良好的网络环境,让人们更加放心的使用网络。强大的网络技术力量也会对不法分子造成一股威慑力。
6.加强整体防范
使用计算机会打开许多窗口,有些窗口不使用要及时关闭,有些黑客就会通过那些不必要的窗口对计算机进行攻击。要及时更换账户和密码,如果一直使用一个账户和密码,很容易被人盗取。尤其有重要的资料更需要随时换密码。要对浏览器进行安全设置,许多人喜欢打开浏览器看一些消息,容易被恶意代码侵入,造成对计算机网络的破坏,这就需要及时对浏览器进行安全设置了。要及时隐蔽浏览器地址,有些黑客很容易获取到地址,就会对计算机任意破坏,为了避免不必要的损失,要随时隐蔽浏览器地址。
7.采用先进的技术和产品
现在为了确保计算机网络的安全性,开发了一些先进的技术和产品,例如:防火墙技术;认证技术;数据加密技术等。这些技术虽然不能完全保证计算机网络的安全,但一定程度上可以减少破坏和损失。其中防火墙技术保护计算机网络安全最成熟,最早。防火墙就是在被保护的网络与外部公共网络之间设置一道屏障,防火墙技术可以很好地保证网络的安全。
五、小结
如今计算机网络发展迅速,越来越多的人使用网络获取信息,购物娱乐,甚至现在有了网络,即使不出门也能了解天下事,不出门也能存活。但是,我们要学会保护计算机网络安全,不能被网络的不良信息迷惑,学会辨别是非。现在学校都开始开设计算机网络课程,学生也习惯通过网络进行学习研究,查找相关的学习信息,学生要学会抵制不良信息,多了解计算机网络安全防范知识,多研究计算机网络安全防范技术,为网络安全事业做贡献。每个人都应该加强网络安全意识,不散播不良信息,不破坏他人网络,创造和谐的网络环境。本文只提出了一些网络安全问题和相应的对策,还有一些问题等待解决,这不是一朝一夕能解决的,需要人们共同参与和努力,建立严格的安全防范体系,使网络系统更好地为人们服务。
参考文献
[1]花伟伟. 基于内部网络安全防范方案的设计[D].安徽理工大学,2012.
[2]申磊. 计算机网络安全防范技术探讨[J]. 科技致富向导,2013,24:368.
关键词:中职计算机网络;防范技术;安全
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)19-4407-03
1 计算机网络安全的背景和意义
自20世纪,微软公司出版的视窗操作系统出现,计算机推广普及的进程大大加快。时至今日,计算机网络已经进入各个领域,推动人类社会文明的进步和文化传播。计算机及互联网的应用大大加快了社会各部门的工作效率,丰富了人民生活。然而,关于计算机网络的安全问题频发,引起人们的关注,网络安全问题的存在,会极大影响程序的正常运转,破坏数据,甚至使财产遭受损失。如何进行计算机网络安全问题的有效防范显得十分必要。在此背景下,中职计算机网络的防范技术对策的探究对保证计算机网络的安全可靠具有重要意义。
计算机网络安全是指包括计算机硬件维护、计算机软件维护以及对整个网络系统的安全性维护的计算机网络信息安全。主要运用相关的安全防范技术提高计算机网络系统的抗攻击性和安全性,使其免遭偶然和恶意攻击的破坏,保证网络平台安全运行。计算机网络安全包含技术和管理两方面,网络安全管理制度和网络安全防范技术共同构建起整个计算机网络安全体系。
2 中职计算机网络安全存在的威胁
2.1人为因素
计算机并不会主动运转,需要人来使用。人的行为在很大程度上影响计算机网络环境。对中职计算机网络安全造成威胁的人为因素包括:计算机网络安全防范技术和安全管理制度不健全,安全管理措施不到位,管理员管理不当,内部人员缺乏安全意识导致泄密或有意利用自己的合法身份进入网络系统进行故意破坏。
2.2攻击工具获取容易,使用简单
互联网在提供海量信息的同时,也使得很多恶意攻击软件得以免费自由广泛地传播。再加上此类攻击软件使用简单,设置简便,使用门槛低,很多人都得以对其加以利用,进行网络攻击。大量廉价甚至免费的攻击软件充斥,自动后攻击攻击大量泛滥,增加了网络安全的不稳定因素。由下图可以看出,第一,随着攻击行为复杂度降低,普通人也可能对整个网络系统造成巨大危害。第二,攻击技术日益普及也催生高水平的攻击者,安全管理员面临更大挑战,网络环境的不安全因素增加。
2.3中职学校师生网络安全意识不强
对于校园网用户而言,由于使用者多为学生,网络环境相对单纯,网络安全问题尚不能引起充分重视,所以基本没有或很少使用计算机网络防范技术,而是更倾向于各类应用软件的操作使用,很少考虑实际潜在的网络风险及风险带来的低效率。较少人会主动学习防范木马、修复漏洞、管理密码和信息密保的基本知识以及防止人为破坏系统和篡改敏感数据的技术。
目前,网络安全的相关制度法规相继出台,学校网络中心也制定了相应的配套管理制度,但是由于宣传力度不够,学生中仍然存在大量因自身网络法律意识淡薄,无意或有意破坏网络安全的行为。网络上黑客交流也十分活跃,其中不乏猎奇的青年学生,这也为其破坏活动奠定了技术基础。
2.4操作系统及应用系统的漏洞造成的威胁
近几年来,利用漏洞开发的计算机病毒在互联网上泛滥成灾,频频掀起发作狂潮,并且随着网络带宽和计算机数量的增加,病毒的传播速度越来越快。正如同人们对其的命名,计算机病毒同生物病毒一样,通过不断复制进行传播、攻击和侵染,并且能在短时间内迅速波及大范围用户计算机。由此,计算机病毒成为网络安全的首要威胁。常见的计算机病毒有:木马病毒、蠕虫病毒、脚本病毒、间谍病毒等。
木马病毒是最常见的病毒,常利用通过捆绑于其他软件上传播,一旦用户下载并感染木马,其计算机就处于他人的监视和控制中;蠕虫病毒的原理是对主机扫描,一发现存在漏洞就对其加以利用,进而控制主机。特点是隐蔽性高,捆绑在其他程序上,程序运行病毒也被激活,并以极快的速度变种,杀灭存在一定难度;脚本病毒依附在网站上,当用户访问网站,点击开启时相关脚本也受到病毒侵染。造成主机大部分资源被占用,运行变慢,甚者硬盘受损;间谍病毒出现时间并不长,一般通过改变用户主页来提升网站的访问人数,并获取用户数据,对用户数据安全性造成一定威胁。
例如,2002年4月中旬,“求职信”恶性网络病毒袭击捷克,使其蒙受重大经济损失,中国大陆及台湾地区也遭受攻击;2003年8月11日,在美国爆发的“冲击波”蠕虫病毒开始肆虐全球,并且迅速传播到欧洲、南美、澳洲、东南亚等地区。据报道,截至8月14日,全球已有25万台电脑受到攻击。我国从11日到13日,短短三天间就有数万台电脑被感染,4100多个企事业单位的局域网遭遇重创,其中2000多个局域网陷入瘫痪,严重阻碍了电子政务、电子商务等工作的开展,造成巨大的经济损失;2004年最主要的蠕虫事件是利用微软视窗系统LSASS漏洞传播的“震荡波”系列蠕虫,造成大量的用户计算机被感染。根据CNCERT/CC抽样监测发现我国有超过138万个lP地址的主机感染此类蠕虫。
3 中职计算机网络的防范技术对策
3.1防火墙技术
防火墙是设置在不同网络或网络安全区域间的一系列部件的组合。具有简单实用,成本低的优点。其主要功能是,作为一道网络安全屏障,限制外部用户访问,管理内部用户访问外界网络的权限。因此,也成为信息进出的唯一通道,从而可以较有效地依照安全政策控制出入的信息。此外,防火墙本身也具有一定抗攻击能力,可以加强计算机网络安全策略,保护暴露的用户点,监控并审计网络存取访问行为,实现内部信息的有效防护,防治信息外泄。
防火墙技术的关键是,数据包过滤技术。如下图所示,包检查模块应当深入操作系统的核心,在计算机操作系统或路由器转发数据包前拦截所有数据包,然后经过检查模块,拦截检查所有进出站数据。
3.2加密技术
计算机网络系统庞大复杂,信息传递过程需要经过许多网络路径,很可能包括不可信网络,从而容易发生信息泄露。所以,中职计算机网络系统的防范技术中,信息加密技术是一个重要方面。计算机网络数据加密包括链路加密、节点加密和端到端加密三个层次。链路加密能有效保护网络节点间链路信息安全,包括路由信息在内的链路数据都会以密文的形式加以保护;节点加密可以有效保护源节点到目的节点之间传输链路的信息安全;端到端加密则能有效保护传输过程中数据安全,在整个传输过程中,数据以密文形式从源端用户传输到目的端用户。
3.3信息认证和鉴别
信息认证是又一重要的网络防范技术,被喻为安全信息系统的“门禁”模块,是网络通信中可信安全通信通道的重要建立过程。认证的主要目的是检验信息发送者的真实性和验证信息的完整性,即能确认用户没有被他人冒充,又能验证信息在传输过程或存储过程中没有被重组、篡改或者延迟。因此,信息认证是防治网络系统遭受攻击的一种很重要技术手段,常通过数字信封、数字摘要、数字签名、智能卡、数字证书和生物特征识别等技术来实现。 其中,数字签名可以有效应对网络通信中的信息伪造问题。数字签名运用得较多的是公匙加密技术,通过此技术,任何知道接收方公开密匙的人都可以向其发送加密信息,只有唯一拥有接收方私有密匙的用户才可以解密信息。另外,智能卡属于鉴别手段的一种,其他鉴别手段还包括计算式通过口令、一次性口令和生物卡等。操作中,计算机之间鉴别的原理是基于计算的不同配置,所以通过鉴别计算机的配置是否符合原有配置来判断用户身份。
3.4网络访问控制技术
网络访问控制技术是为了防范计算机网络系统在提供远程登录、文件传输的过程中,不法分子趁机闯入,有效控制非法入侵者。具体实施措施是使用路由器对外界进行控制,将路由器作为网络的局域网上诸如Internet等网络服务的信息流量,也可以设置系统文件权限来确认访问是否非法,保证计算机网络信息安全。
3.5技术查杀病毒、修补漏洞
常用的应对病毒的方法是利用杀毒软件防治病毒。购买正版软件,及时获得更新服务,可以对病毒起到主动防御的功能,在中职计算机网络防范中,应用效果显著。无论是计算机操作系统还是各个应用软件和互联网漏洞都要及时利用相应修复软件修补,定时全盘扫描并修复计算机,可以有效降低网络安全风险。
3.6提高安全意识
无论再先进的计算机防范技术,都需要人去使用执行。因此,互联网安全管理员或是普通用户都要提高网络安全意识,保持警惕,及时运用网络安全防范技术来避免出现安全隐患,培养良好的上网习惯,避免疏忽大意损失数据或导致计算机系统受损。
4 结论
当前通信与信息产业高速迅猛发展,计算机网络安全防范技术也应当与时俱进,以使网络技术适应社会发展的需要,发挥应有的职能和优势,避免因为网络安全问题造成社会经济和资源损失。网络是把双刃剑,关键在于如何有效运用。网络安全防范技术为网络通信发挥更大力量奠定基础,并处于不断发展中,涉及计算机网络系统软件安全、硬件安全和数据信息安全等方面。中职计算机网络防范技术对策必须建立一整套完善的安全管理制度,提高网络安全意识,充分发挥网络防范技术的功能,强化计算机网络安全。
参考文献:
[1] 潘章斌.计算机网络安全问题及防范技术研究[J].中国高新技术企业,2013(7).
[2] 徐囡囡.关于计算机网络安全防范技术的研究和应用[J].信息与电脑,2011(6).
[3] 徐俭.浅谈计算机网络安全防范技术[J].现代电视技术,2005(6).
[4] 丁高虎.试论计算机网络安全及防范技术[J].华章,2012(22).
[5] 钟平.校园网安全防范技术研究[D].广州:广州工业大学,2007.
[6] 胡铮.网络与信息安全[M].北京:清华大学出版社,2006:318-323.
[7] 矫健,韩芳溪,毛忠东.网络攻击手段及防御系统设计[J].计算机工程与应用,2003(33):168-170.
在计算机网络系统中,绝对的安全是不存在的,制定健全的网络安全管理策略是计算机网络安全的重要保证,只有通过网络管理人员、与企业相关的、及网络使用人员的共同努力,运用一切可以使用的工具和技术,尽一切可能去控制、减小、降低以及避免一切非法的网络行为,尽可能地把不安全的因素降到最低。
1.1网络安全管理策略的可变性
网络安全策略并不是一成不变的,它具有可变的特性。一方面,由于企业或者单位组织内部结构、组织方式的不断变化,相关业务和数据类型和分布的更新也不断地发生着变化;另一方面:从网络安全技术的角度讲,攻击者的攻击方式、防止攻击的措施也在不断地升级和改进,所以,安全策略是一个变化性的策略,必须要和网络当前的状态相适应。
1.2网络安全策略的核心内容
网络安全策略的核心内容有:定方案、定岗、定位、定员、定目标、定制度、定工作流程(方岗位员目制流),也就是我们通常所说的“七定”。
1.3网络安全策略的设计与实施步骤
(1)确定网络安全需求:确定网络安全需求的范围,评估面临的网络风险。(2)制订可实现的网络安全策略目标。(3)制订网络安全策略规划:制定本地网络安全规划、远程网络安全规划、Internet网络安全规划等规划内容。(4)制订网络安全系统的日常维护计划。
2网络安全防御与改善措施
网络安全问题是潜藏在我们每一个人身边的现实威胁,网络攻击分分秒秒都在发生,瞄准了企业、政府、军队和有价值的个人和各个行业及领域,威胁无处不在。
2.1网络安全风险评估
网络安全风险评估主要由以下三个步骤所组成:识别网络安全事故的危害、评估危害的风险和控制网络安全风险的措施及管理。而通过进行网络安全风险评估,可以及时防范于风险的危害,及时调整网络安全内容,保障网络安全运行,保证计算机信息管理系统及时应对不断变化的网络安全形势,提高危险的预防和网络安全的防御能力。就网络安全风险评估中的风险控制来说,网络安全风险控制是使网络安全风险降低到企业或者是单位可以接受的程度,当风险发生时,不至于影响企业或单位的正常日常业务运作。网络安全风险控制包括:选择安全控制措施、风险控制(免风险、转移风险、减少危险、减少薄弱点、进行安全监控等)和可接受风险。
2.2网络安全防范管理
做好网络安全防范计划与策略,对网络安全进行防范控制和管理,提高网络自身稳定性、可靠性,要有较高的警惕安全的意识,从而,能够抵御较大的网络安全风险。网络安全防范措施可以有:(1)国家信息安全漏洞共享平台。(2)反网络病毒联盟组织。
2.3建立良好的网络安全机制
要不断地加强计算机信息网络的安全规范化管理力度,建立良好的网络安全机制,大力加强安全技术建设,强化使用人员和管理人员的安全防范意识,防范不良因素的影响。目前,常用的安全机制有身份验证、授权、数据加密、密钥加密和数字签名、数据包过滤、防火墙、入侵监测系统、物理安全等。
2.4加强网络安全人员培训
网络安全在今天的非常的重要,对于人才的渴求也非常的大,但是人才的数量非常的有限,需求非常的大,很多的企业进行高薪聘请,但是流动性比较大,对于企业没有真正的感情,这样不利于企业的长期与发展,企业面临着非常研究的形式与考研。正是这样,很多的企业面对于这样的问题进行人才的内部的培养,通过聘请名师进行基础知识以及实践等等方面,对于受训的人员进行系统的考试,对于成绩优异的人员进行进一步培养,作为企业的后备人才。企业应该做到充分调动员工的积极性,建立严明的奖惩制度,对于学习优异的学员进行物质以及精神上的奖励,这样对于员工来说是一种激励,建立考核制度,针对于员工进行周考核、月考核,慢慢的形成制度化,从而真正意义的调动员工的学习。未来的发展竞争会变得更加的激烈,正是这样的原因,一定要进行改革,改革的方向来自于多个方面,但是人才是一切改革的动力,所以人才的储备是未来的竞争重要的组成部分,加强人才的培养是未来发展的保证。
2.5引入网络安全审计系统
网络安全审计系统指主体对客体进行访问和使用情况进行记录和审查,以保证网络安全规则被正确执行,并帮助分析安全事故产生的原因。采用网络安全审计系统可以对潜在的攻击者起到震慑或警告的作用,对于已经发生的系统破坏行为提供有效的追纠证据,为系统安全管理员提供系统运行的统计日志,使系统安全管理员能够发现系统性能上的不足或需要改进与加强的地方。
3结论
1.1国内茶企网络安全现状
随着互联网技术的发展,传统茶企的管理机制已经被电子化管理模式取代,茶店、茶场所的收支、会员办理等都要经过计算机进行信息录入;茶主题酒店、茶社茶桌的整体房卡系统和开放系统也要经过后台电子操作。信息化时代大大方便了人们的生活,也促进了传统茶企的发展。传统茶企在享受计算机技术便利的同时,也会遭遇计算机技术中的网络安全漏洞问题。国内的茶企网络安全问题主要体现在非法接入、病毒攻击等。一方面,非法接入、信息故意泄露这类现代茶企网络安全问题,是在茶市场繁荣复兴后出现的,主要是由于部分茶企的不良竞争手段导致。这类人为的网络安全问题能够进行合理预防,我国政府也在保护合理市场竞争上投入了大量精力。另一方面,以病毒木马等为主的网络安全问题,是偶发性的,因此难以预防。茶企后台遭受病毒攻击后,需要耗费大量的时间进行系统修复,对于这类不可逆的偶发性网络安全问题,国内网监局予以高度重视。基于此,近年来,我国国内的茶企网络安全问题处理的效率增高。
1.2跨境茶企网络安全概论
随着茶文化的国际化流行发展,许多传统茶企开始进行跨境电商的进出口贸易。首先,跨境茶企的网络安全问题较国内的网络安全问题来说,更为复杂。国外互联网数据与国内数据系统的使用操作习惯不同,因此,遇到网络问题时,国内售后人员的解决速率较低,涉及到许多偶发性网络问题时,因语言不通所出现的解决迟钝状况也多有发生。其次,对于防火墙的建立,国外没有国内更加精密。因此,在跨境电商茶企竞争日益加大的当下,许多商家通过“翻墙”便能轻易掌握企业信息。最后,对于在国外出现的部分网络安全问题,国内的解决方案具有信息滞后性和技术短板问题。基于此,跨境茶企的网络安全防范必须慎重对待,国际网监局的加入也为我国茶产品的线上发售提供了一定的保障。
1.3茶企员工防范意识
在网络生态环境中,茶企的安全防范至关重要。然而,现今许多员工对于安全防范的意识薄弱,其应用计算机技术进行软件数据保护的设定做到的不够完善。计算机技术下的存储体系对软件数据具有实时监管效果,但此监管仅仅只针对大范围的数据检查,对于外来入侵的网络安全问题无法做到细节化的及时发现与处理。现如今,许多网络安全问题都来自于数据复刻和模拟软件,利用系统监管漏洞进行入侵。因此,为加强茶企的网络安全防范系统,首先要加强企业员工的培训管理。茶企不仅要以茶文化来作为企业文化核心,引导员工提高对企业的归属感;还应当大大加强企业安全意识的培养,避免许多本可以及时处理、而因员工安全意识不到位造成的网络安全问题。
2计算机技术下茶企网络安全防范分析
2.1财务风险防范分析
信息化时代下,企业的财务风险较多,为合理防范财务风险,茶企利用计算机技术开启各类举措。首先,茶企加强企业内部人员内的计算机管理培训,对员工的技术行为开发系统进行监管,以避免人为恶意操作。员工基于“谁使用、谁负责”的原则,提高自身安全意识,谨慎操作后台系统。其次,茶企利用部分具有安全性的计算机软件系统,定期进行企业内部信息检查清理,保障线上内外互联网站点的安全性。最后,对于财务数据进行计算机云存储和云计算,设置虚拟存储数据迷惑非法侵入,以保障真实数据的安全性。
2.2客户数据保密质率
在数据化时代,茶企线上销售中每个客户的信息录入,都在互联网世界有所存档。一方面,顾客通过线上购买时填写的电话、住址和身份证等信息,容易遭到恶意窃取。基于此,茶企对于顾客信息高度保密,采取计算机技术下非公开录入、模糊录入等形式,将用户的信息安全化处理。在各茶企线上商城购买后的快递信息,都不会显示用户的真实姓名和手机号等私密信息。另一方面,顾客在不同企业进行购买时,计算机系统会根据购买需求和喜好程度将其进行分类,不断向顾客推荐满足其喜好的产品。这类顾客喜好信息是茶企进行新商品研发的重要资料,也是茶企研究客户受众、流行趋势的重要信息。这类信息的泄露不仅会损害个别茶企的销量,还会扰乱整个茶企市场,导致市场竞争无法良性发展。对于顾客点击率和喜好信息,茶企业需要通过后台监测不断进行骚扰拦截,以防部分商家非法窃取扰乱市场。除此之外,政府也有专门的网络安全监管部门,专门处理不良骇客商家,净化网络空间和茶企线上市场。
2.3企业运作软件机理
在茶企的网络安全防范中,茶企系统运作过于程式化,面对许多突发的网络安全状况处理时不够灵活。其防护技术的运作机理仅仅以“发现、报告、拦截”作为处理措施,而无法分辨其信息来源IP地址。基于此,茶企的计算机防范技术运作系统必须更新改善,着重加强对不良信息入侵的跟踪比对。通过找到整体伪基站(即错误信息发送源),从而拦截掉全部不良信息,提高了信息防范的效率,也便利了网络安全员的监管工作。
3计算机技术下茶企网络安全防范优化发展
3.1全球化高密防火墙
茶企进行合理化的开启防火墙,这类部署环节,能够促进国内外茶企的网络安全体系更加健全。一方面,茶企与国际计算机研究人员进行合作,在全球设置高密防火墙。防火墙能够过滤掉外网不良信息,预防骇客的信息盗取和破坏入。这类举措能够预防不良信息的侵入,还能保护合法用户在更加安全的环境进行交易。另一方面,通过计算机技术下划分DMZ区域系统、公网以及内网,茶企网络防范体系更加条理化,对于网络恶性攻击的解决也更加高效系统。
3.2精确化身份识别码
一方面,现如今计算机技术下脸部识别、身份识别等动态识别系统基本开发完善。茶企可以将此系统应用在用户的购买过程中,以提高用户信息的安全度,降低信息被盗取或泄露的可能性。以往用户在购买或者更改数据时,仅通过数字或者图片验证即可;而在茶企精确化身份识别系统下,用户必须进行指纹解锁和脸部动作验证,才能更改购买信息。另一方面,针对茶企内部员工,也必须开启身份验证系统。员工在进行财务核算、后台操作等金钱业务时,必须通过身份识别。企业建立统一认证系统构建基本防范体系;并加入DHCP服务密码器和IP绑定软件等加强识别强度。除此之外,企业对其访客访问数据也要严格跟踪管控。综上,通过企业用户和企业员工的双重身份识别系统高密构建,茶企的网络安全性大大提高,茶文化商品的购买率和保障也有所加强。
3.3实时智能拦截系统
在传统茶企的企业核心文化中,茶道思维不仅倡导让人们遇事有处变不惊、以平和的心态解决问题的境界,更加有传统武道中主动出击防范不良问题的主动创造性。基于此,茶企的线上网络安全防范中心开发出实时智能拦截系统。实时智能拦截不仅可以在任何时间,通过网络诊断对不良数据进行及时拦截。还能够智能查找病毒源,对病毒源进行标记,防止其扩散。通过实时智能拦截,茶企对不良信息进行全方位的监预警。此系统连接所有茶企后台,一旦找到某家茶企出现的不良系统,通过预警,全国甚至跨境茶企都可以对其进行拦截防护和标记。系统通过组织所有茶企对信息进行拦截,提高不良信息拦截的效率,降低其余茶企被入侵的可能性,促进了茶企市场的良性竞争和互惠互利。
4结论
通过全球化高密度防火墙的设立,茶企软件数据的安全性得以大大提高。而在精确化身份识别系统构建以及智能拦截系统的研发下,茶产品的买方信息得以更安全的进行交易,茶产品的卖方也能够有机预防各类网络安全问题。综上,茶企依靠计算机技术本身,来防范在计算机技术发展中出现的各类企业网络安全状况,为其他传统农产品企业的信息化发展提供了借鉴,也为大数据时代下人们的购物安全提供了有力的保障。
参考文献
[1]田昊洋.企业互联网网络安全隐患及其防范措施[J].电脑迷,2018(08):62.
[2]朱日高.浅谈电子信息技术在企业安全管理中的应用[J].技术与市场,2018,25(07):204+206.
关键词:大数据;计算机;网络安全
1大数据时代计算机网络安全问题
大数据是依靠网络技术的不断发展而演变形成的,其数据来源主要依靠计算机的信息输入和用户的信息共享。基于大数据视角,必须考虑到计算机网络安全所受到的威胁种类,以便进行针对性防范。
1.1病毒威胁
计算机网络病毒有自我复制、传染性以及毁灭性等特点,会导致计算机系统被破坏。一些网络病毒可以同时让几十万的摄像头访问网络,进而导致网络瘫痪。在这些病毒中,木马病毒是用户在上网过程中最难防备的病毒之一。木马病毒经常出现在网络开放终端中,由于其快速滋生的特性,会影响到计算机数据的安全性。
1.2黑客攻击
黑客攻击主要分为软件节点型和主动型两种。主动型的黑客攻击目标明确,会针对整个计算机系统进行攻击,直到系统崩溃。而软件节点型黑客主要是针对用户的某些文件信息进行攻击,用户的文件可能在毫无察觉的情况下被窃取或破坏[1]。
1.3系统性漏洞
计算机软件在开发过程中或多或少都存在一些系统性漏洞,若是有意留下的漏洞便会形成后门。这些系统漏洞或缺陷的存在就为黑客攻击创造了条件,在黑客攻击时会呈现出巨大的破坏性。如果有非法分子觊觎计算机中的文件资料,则会带来巨大的经济损失。
1.4钓鱼网站
如果用户安全防范意识不足,就会在某些钓鱼网站留下大量的个人信息。这些网站会伪装成看似正规的网站,一旦登录留下信息,个人的财产安全就会受到威胁。
1.5操作失误
由于人主观能动性的存在,操作行为很容易出现失误或错误,有些关键性的失误可能会导致整个计算机系统崩溃。
1.6用户网络安全意识不强
大多数网络病毒是通过不法网站进行传播的,想从根源上防止病毒传播,就需要用户牢牢树立起安全意识。随着计算机软件技术的不断发展,病毒产生的种类、传播速度和传播方式也在不断更新[2]。在进行网络访问时,应通过网络安全软件进行检测,如果贸然使用未经检测的网站很可能会导致计算机感染病毒。
2大数据背景下计算机网络安全防范措施
2.1建设网络安全监测构架,安装防火墙
网络安全中使用的杀毒软件主要有腾讯电脑管家、360杀毒软件等,这些杀毒软件都可以在后台在线运行,可实时进行网络安全检测并精确检测出入侵目标,对提高网络安全水平有着重要意义。防火墙软件不仅能够降低计算机被病毒攻击的风险,还可以在一定程度上防止黑客入侵,在检测到病毒后能够及时向用户发出警告,确保用户处在一个干净、安全的网络环境中。网络安全管理框架如图1所示。
2.2重视对网络安全管理人员综合素质的培养
要加强网络安管人员自身素养建设,进行网络安全管理培训,有针对性地开展绩效考核,便于发现问题和解决问题,充分调动安管人员的工作热情。在招聘过程中要高标准,严要求,保障网络安管团队的专业技术水平。
2.3保障用户的账户安全
大数据时代,每个用户的账号和密码就是自己在网络世界中的“身份证”,如果这个“身份证”丢失或被别人盗用,将会造成极大的经济财产损失,保证网络信息的安全性非常有必要。应从安全系统开发入手,提高密码的复杂性,使用大小写字母、数字、特殊符号组合的密码,不要因登录方便而在不常用的浏览器中设置记忆性密码,在退出系统时也要退出登录再关闭浏览器,并清理掉个人信息。
2.4建立安全威胁诱捕系统
受到黑客攻击时,可以利用目前的欺骗防御技术在黑客攻击途径上设置仿真沙盒,混淆黑客的攻击目标。在此基础上,还可以记录黑客的攻击行为,获取其IP地址等网络信息。通过大数据手段建立防御模型,能够主动发现威胁并灵活采取拦截手段,能够为大数据平台提供全面的检测服务[3]。安全威胁诱捕系统流程如图2所示。
2.5提高数据库的加密水平
数据记录着人们生活中的所有活动轨迹,甚至可以通过数据预测每个人的需求,所以数据库也是黑客最喜欢攻击的。当数据库受到攻击后,便会导致数据库内的信息被泄露、破坏,系统也因此瘫痪。无论是个人还是企业,都应注重数据库的加密水平。
2.6及时检测修复系统漏洞
系统漏洞是黑客攻击的便捷途径,对此必须建立起定期检测漏洞、修复漏洞的制度。检测漏洞时不能应付了事,应积极主动搜集漏洞信息,对数据库内的信息进行安全监测,如果发现漏洞,应及时采取相关对策。此外,企业或个人也应对以往出现的网络安全事故进行分析,并制定出信息系统应急防护预案。3结语我国基于大数据的计算机网络安全防范技术正处于发展阶段,防范手段和管理水平还有待提高。对此,需从实际情况出发,有针对性地完善和优化网络防范技术,提高安管人员综合素养,用户也应加强网络安全防范意识。
参考文献:
[1]周亿城,陈靖,唐满华,等.大数据背景下计算机网络信息安全风险和解决对策研究[J].科技创新与应用,2020,(35):83-84.
[2]吕丰秀.大数据时代下计算机网络安全防御系统设计与实现分析[J].电子世界,2020,(21):177-178.
纵观当前计算机通信网络系统不难看出,其仍旧存在较多的安全问题,具体包括防范系统不健全、体制不完善、技术员工专业性不强等。伴随计算机系统技术的快速发展,网络安全问题逐步凸显出来。当然,计算机应用阶段中,网络安全问题始终无法避免,因而如何有效的防护、制定科学有效的应对策略,确保网络应用的可靠规范性十分必要。网络安全问题具体表现形式为病毒入侵、人为的恶意攻击以及黑客的非法操控等。在网络系统广泛普及的信息时代,较多企业单位乃至国家安全系统均同计算机通信网络技术整体安全性紧密相关,如果无法制定有效的安全防范策略,那么将使国家、社会面临无法估量的损失,为此做好计算机通信网络系统的安全防范尤为必要。伴随我国市场经济的飞速发展,计算机系统应用成为促动经济建设的重要产物之一。当前,我国构建的计算机通信网络系统仍旧不够完善,欠缺有效的管理工作体制。再加上各企业单位没能全面重视网络系统安全性,过多的看重经济效益水平,忽视了促动发展的核心方式在于网络安全。另外,维护管理系统的工作人员欠缺专业、全面的知识储备,因而技术水平无法符合既定标准。各企业之中在创建内部系统的过程中无法思考技术员工相关的配比问题,导致计算机维护管理阶段中无法形成安全防范的良好效果。信息技术的飞速发展,令整体信息市场变得更加复杂,而计算机网络系统技术逐步发展成为一个重要学科,现代社会之中更多的培训学校崭露头角,导致计算机网络系统安全技术工作人员掌握的技术实力与水平并不平衡,呈现出参差不齐的状态。技术员工素质水平不高,导致在维护管理企业通信网络系统安全的过程中势必会形成不同类别的安全漏洞,令整体体系陷入混乱不堪的局面。而正式的技术员工还会由于没能重视网络系统整体安全的重要性,而在实践过程中存在敷衍、应付的问题,这些现象均成为威胁计算机网络通信系统安全的重要因素。
二提升计算机通信网络安全科学对策
1创建整体化防范系统创建完善、整体化的计算机通信
网络安全系统是做好安全防范工作的一项重要内容。由于整体企业网络系统较为庞大,应用单一一种方式保障计算机通信网络系统安全存在一定难度。信息时代,为令企业信息系统更加安全可靠,便需要采用现代化的方式手段,引入先进性的工具设施,激发其核心功能价值,进而确保网络系统整体安全,降低企业后续维护管理耗费的经济损失。有关技术员工应更为注重网络安全,创建完善的防范系统,针对连接企业内部应用系统的计算机应做严格细致的把关与筛选。同时,在设置客户端应用密码的过程中,应通过多重防护进行有效防范。唯有如此,企业计算机通信网络系统安全方能得到更大的保障,进而推动企业的不断进步与全面升华,促进市场经济的飞速发展。
2健全网络系统管理体制
计算机通信网络技术快速发展的时代,网络安全问题渐渐被人们忽视,进而导致网络体制存在一定的漏洞,对企业提升生产管理效益形成了不良威胁。为此企业工作人员唯有注重计算机通信网络安全,提升安全防范意识,强化网络安全系统建设,方能达到事半功倍的工作效果。当前,网络系统进入到更多的企业之中,有关机密的信息数据、企业重要资料均存储至计算机系统之中,因此安全管理人员应更为重视网络安全,进而为企业单位的健康持续发展提供更优质的内在保障。网络管理工作人员应更多的借鉴吸取先进的经验,掌握符合时代需要的安全管理工作方法,形成对通信网络系统安全保障的正确认知。同时应强化体制建设,创建出更为完善健全的网络系统平台,引进更多的优秀人才,进而为企业单位的安全、健康、持续发展保驾护航。
3提升计算机通信网络安全技术水平提升
计算机通信网络安全技术水平为确保整体网络系统有用性的重要环节。企业安全系统之中,应引入有效的防范措施,通过科学的手段方式做好多重防护。企业工作人员登录内网应设置单独的口令,进而确保企业单位内部系统安全。通常应对外部入侵行为需要借助防火墙系统,采取必要的访问控制手段,利用专业化的安全管理知识确保企业整体安全。在引进工作人员的过程中,应注重考核应聘人员的专业技能以及综合素质,创建健全完善的人才培养机制,方能为企业单位计算机通信网络安全提供更大的保障。
三结论
1计算机信息管理技术网络安全的重要意义
计算机信息管理技术是在科学技术和现实需求的推动下而出现的。计算机信息管理技术应用于社会发展的多个领域,并发挥着不容忽视的重要作用,提升其网络安全管理具有十分重要的意义。具体而言,一,计算机信息管理技术网络安全是紧随时展需求的选择。计算机信息管理技术的发展在世界范围内的经济社会发展中发挥着推动的作用,在任何一个国家的经济发展中都发挥着不可替代的作用。同样,在我国,计算机信息管理技术得到了越来越普遍的应用的应用越来越普遍,以后其应用会更加广泛,在这种环境下,对计算机信息管理技术网络安全加强管理是势在必行的,这样才能更好的发挥其为我国经济社会发展和人们生活服务的功能。因此,计算机信息管理技术网络安全是紧随时展需求的选择;二,计算机信息管理技术网络安全是应对当前网络安全隐患的有效举措。伴随着计算机信息管理技术的发展,多样的黑客攻击手段也得到了快速的发展,这就使计算机星系管理技术在应用时会面临一系列的安全威胁,例如,病毒、黑客等各种安全问题。为了更加充分有效的解决这些安全问题,对计算机信息管理技术网络安全加强管理是势在必行的选择。因此,计算机信息管理技术网络安全是应对当前网络安全隐患的有效举措。
2在网络安全方面计算机信息管理技术的应用
2.1当前计算机信息管理技术在网络安全中应用的现实状况
计算机信息管理技术是一种用来推动各个领域交流的先进技术,借助信息传播的方式来实现,其在网络安全中的应用与任何一个用户的利益都有着密切的关联,在推动信息化社会的发展中意义重大。因此,计算机信息管理技术必须要得到我们的足够的重视。在进行具体应用时,在多个方面都会应用到计算机信息管理技术,比如,网络中的域名、IP地址等等,对于各种网络病毒的遏制就借助这些方面的内容来实现。然而,在计算机信息管理技术的应用过程中受到来自各方面因素的影响,还会出现一些问题,信息安全性监测混乱就是其中一个问题。在平常的工作过程中,计算机信息管理技术中一项非常重要的工作就是检测网络信息的安全性,但是,在进行实际操作时,受到许多不确定因素的影响,可能会造成信息安全监测中较为混乱的情况,出现辨别困难。又如,在对信息访问进行控制时,由于对于信息访问的控制是产生信息资源的一个源头,与网络用户信息的安全性密切相关,但是,在应用计算机信息管理技术过程中,因为存在管理漏洞会出现一些安全威胁。
2.2对计算机信息管理技术网络安全加强管理的对应策略
如上所述,在实际应用计算机信息管理技术时,虽然有一定的成效,促进了经济社会的发展,但是,根据当前的实际情况来看,它还有一些安全隐患。因此,我们必须要采取相应的举措,对计算机信息管理技术网络安全加强管理。
2.2.1提高安全防范的意识。在实际中,人们安全防患意识较低,缺乏对网络安全问题的重视,是造成网络中出现一些安全隐患的重要原因。因此,为了使计算机信息管理技术的网络安全得到切实的保证,涉及到的工作人员必须要提升安全防范意识。只有这样,在平常的工作过程中,他们才能切实完成各项安全工作,使得计算机信息管理技术在网络安全中的应用得到不断的发展。因此,我们可以通过各种各样的方式来促进计算机信息管理技术工作人员安全防范意识的提升。
2.2.2增强对操作系统的安全防护。操作系统是计算机信息管理技术在应用时不可或缺的一环,直接影响正常的工作。但是,在进行实际应用时,网络操作系统也会出现一些漏洞,导致各种安全问题的出现。因此,我们必须要加强对计算机信息管理技术操作系统的安全防护,从而使网络的安全性得到保证。比如,当网络操作系统中出现安全漏洞时,可以借助安全防护系统对其进行及时的发现和修补,以有效的对各种病毒进行防御。除此之外,对于网络中的各种安全性产品我们可以采取统一管理的方式,基于此形成完善的操作系统日志,以更好的分析和预防网络中隐含安全问题。
2.2.3对相关管理制度进行不断的完善。对管理制度进行不断的完善也可以为计算机信息管理技术网络的安全运行提供一定的保证,以推动计算机信息管理技术更好的发展。比如,日常的管理工作中,对人才管理制度进行不断的完善,对计算机信息管理技术的人才增强培养力度,以提高管理人才的素质和专业性,从而提供高素质的人才支撑,以促进计算机信息管理技术的更好更快发展,并为网络的安全运行提供保证。又如,对网络安全管理制度进行不断的完善,适当组成安全管理小组,对于网络的硬件和软件要定期定量的提供安全性检查和管理,以为网络中各种硬件和软件的安全提供保证,从而营造安全的环境以促进计算机信息管理技术的健康运行。
3结束语
结合上述所言,在经济社会快速发展的背景下,计算机信息管理技术得到了广泛的应用,涉及到众多领域,并发挥着不可替代的作用。然而,就实际情况而言,我国在对计算机信息管理技术进行应用的过程中依然会出现一些问题。为此,我们必须要不段的对安全防范意识进行提高,对操作系统的安全防护工作不断增强,并对相关管理制度要切实的做到不断的完善,从而促进计算机信息管理技术在网络应用中可靠性和安全性的不断提高。
参考文献
[1]陈婷婷,高渠,肖雄.大数据的安全隐患及应对策略研究[J].网络安全技术与应用.2015(04)
[2]王君.浅谈在网页制作上的图像处理及加密应用[J].网络安全技术与应用.2015(04)
[3]梁红颖.计算机网络安全隐患与应急响应技术分析[J].网络安全技术与应用.2015(04)
1.1计算机网络技术使计算机及其存储的信息能够实现资源的共享
资源共享是计算机网络技术最为关键的功能之一。计算机网络端客户可将全部或是部分资源进行共享,这种共享不仅包含数据资源的共享,还包括软、硬件资源的共享。连接到特定网络中的计算机可共享一台或几台主机,以及大范围的储藏设备或特殊设备等,可以有效提升设备的利用率,最大限度地减少硬件的重复投资;同时,共享各类应用软件及语言处理系统,也能极大地减少软件管理、开发及维护等环节的投资,不仅可有效提高数据处理的效率与准确度,还可降低存储数据所必需的设备投资。
1.2计算机网络技术能够实现信息快速的传递
处于特定网络中的计算机,可通过传输系统快速、可靠地完成不同计算机终端间程序、数据等信息的传输。最初阶段计算机主要应用于传输、存储及数据加工,使用者须通过语言处理系统和计算机进行沟通,由于计算机网络技术的发展,使用者可在任何时间从网络中获取、传输和使用所需信息。通过计算机网络技术的运用,实现了资源的共享与交流,为人们提供了更多的文字、图像、声音等数据,满足了人们对数据处理、压缩、互换等需求,使人们生产生活方式发生了巨大改变。因此,探究计算机网络技术发展及其安全防范措施,使其发挥更为积极、有效作用,从而实现推动人类社会取得进步与发展的目的。
2、计算机网络技术应用中所面临的安全威胁
计算机网络技术应用过程中,面临着方方面面的安全威胁。目前主要的安全威胁主要表现在如下方面:
2.1计算机操作系统存在不安全隐患
操作系统是计算机的核心软件,其不仅管理着计算机硬件及所有资源,还为使用计算机者提供方便。若计算机的操作系统受到网络病毒的攻击,操作系统就可能在病毒的控制下,对计算机信息进行更改,甚至导致计算机整机瘫痪。出现这类安全问题的主要原因就是使用者不了解计算机中所安装软件,同时忽视的网络病毒防护,最终导致计算机及其内部信息处于危险状态。
2.2计算机数据库存在不安全隐患
现代计算机的数据库管理,多为分级管理形式,若安全防范措施不到位,就有可能带来一定的安全隐患。如,计算机存在系统漏洞或安全问题时,计算机使用者的身份信息和银行卡密码信息就极易为他人所获取,这就给其个人隐私和个人财产安全带来威胁。
2.3网络应用中存在不安全隐患
随着计算机网络技术的不断发展,计算机使用者经常会通过网络系统获取自己所需的知识或是数据信息,若使用过于随意,又不注意安全防范措施的运用,就有可能给计算机系统带来威胁。如,在TCP/IP或是FTP网络协议中,若存在一些系统漏洞,计算机就可能被破解密码,导致计算机系统防火墙瘫痪,信息被泄露。
3、计算机网络系统的安全防护策略探讨
为进一步提升计算机网络系统的安全性,可在应用过程中,通过采取以下措施加强系统的安全防范。
3.1加强计算机使用者网络系统安全意识的培养
网络系统的安全问题,有很大一部分是由于使用者安全意识淡薄所引发的。因此,计算机使用用者应时刻保持网络安全意识。应设立计算机的使用密码,并注意密码的保护;还要增强计算机使用者操作安全意识的培养,避免因使用者随意进入非法链接网站而带来的安全隐患;还应养成定期察杀计算机网络病毒的习惯,以防止病毒入侵计算机系统。
3.2对硬件设备进行有效的安全管理
计算机网络安全设备是确保网络系统安全的基础性设施,是网络安全基础所在。因此,在计算机接入网络系统初期就充分考虑硬件设备安全维护的问题。网络系统中主要有服务器、主干交换机、路由器等硬件设备,要保证这些硬件设备安全,就必须采取有效的管理手段,以使其免受有意、无意的破坏。
3.3设置访问权限,采用加密技术
设置访问权限可在一定程度上阻止不法分子对部分计算机资源的访问,确保计算机存储数据的安全。这些防护策略也是目前应用较广泛的技术措施。对于计算机使用者而言,采用加密技术可为计算机信息安全增加一层防护,确保信息安全性。采用加密技术,应时刻关注计算机设备维修、维护,并加强网络安全管理,才能为保证计算机正常运行提下基础。
3.4使用入侵检测系统
入侵检测技术是确保计算机网络安全的有效措施之一,更是一种主动安全防护技术,可为计算机提供内、外部入侵,以及误操纵提供实时保护。入侵检测系统是进行入侵检测的软件与硬件组合,其主要功能就是检测,对检测部分无法阻止的入侵,应进行合理评估,并尽量恢复计算机使用功能。采用入侵检测系统,可在网络系统受到危害前拦截相应入侵,从而有效提升计算机网络系统防御外来攻击的能力。
4、结语
【关键词】校园网络;网络安全;防范体系
【中图分类号】G40-057 【文献标识码】B 【论文编号】1009―8097(2011)11―0066-05
引言
随着国内高校新一轮信息化建设的不断深入,高校校园网规模越来越大,承载的应用系统越来越多,校园网络的结构也变得越来越庞大和复杂。随着人才培养、科学研究等各项工作对校园网的依赖性不断增加,校园网及各类应用系统的服务质量也应不断提高标准和要求,作为一个使用成熟技术和成熟设备的园区网络,网络安全是影响网络服务质量的重要因素。
但目前各高校的校园网“重建设,轻管理”的现象仍然十分普遍。在社会信息化发展的大潮中,各高校都已清楚地认识到校园网在学校各项工作中的基础地位,因此在校园网硬软件系统建设上进行了大量的投入,而正是硬件和软件系统的大规模快速增长,使得对网络的管理难以跟上建设的步伐,而网络管理是软性的工作,是不能够通过统计报表看得出问题或成绩的,因此网络管理工作很难引起学校领导的重视。但在实际工作中,相对滞后的网络管理会导致网络安全问题的频频发生,反言之,网络安全防范也是网络管理的重要内容。
本文根据目前高校校园网络存在的安全隐患来分析其成因,并在实际工作经验的基础上提出构建一套基于分层控制的“IAAPNS”网络安全防范体系,自底向上、由内到外、从技术到管理层面排查高校校园网络中潜在的安全威胁并给出防护建议。
一 高校校园网络的安全隐患及成因
目前高校校园网络的主干网都是基于TCP/IP协议的以太网,与其他类型的Intranet网络相比有其自身的特点,相应的安全隐患也就有其特定的成因。目前国内高校校园网络普遍存在的安全隐患和漏洞主要来自以下几个方面:
1 校园面积广阔,网络基础设施管理困难
经过兼并和扩张,高校的校区面积动辄上千亩、几千亩,许多高校还有地域上独立的新老校区,作为楼宇间连线的光纤布线遍布校区各处,而且往往跟其他强电或弱电线缆共用走线沟槽。对这些光纤的管理要涉及基建、后勤等多个部门,需要协调的工作也很繁杂,如果缺少一个明确的安全管理体系,就不容易分清工作界限,在出现突发故障后往往互相推诿,导致难以在短时间内恢复网络畅通。
另外一方面,校园内楼宇繁多,楼字里每几层都会有楼层网络设备间放置汇聚层或接入层网络设备,这些设备间的数量众多,但往往安全防范措施简易,门锁形同虚设,甚至有些设备间连门都没有,极易出现人为破坏或私拉乱接网线的情况,严重影响网络的运行安全。除此以外,雷击等外界原因也容易造成对网络设备的破坏。
2 网络设备种类繁多,不利于统一管理
校园网的建设一般是分批建设,不同批次、不同层次的网络设备使用的规格、品牌往往不尽相同,而这些网络设备的管理软件大多都是基于私有MIB库进行开发,这就造成了很难有一套统一的全网管理软件。病毒或黑客对网络设备进行攻击时,就很难在第一时间发现和应对,常常是在设备瘫痪之后才意识到出现了问题、进行紧急恢复。
3 网络终端数量众多,安全措施薄弱
一般高校的学生人数都是以万计,教师以干计,密集的用户群意味着网络终端的数量巨大,绝大多数网络终端以计算机为主,随着无线的普及,智能手机和平板电脑也成为重要的网络终端设备。数量众多的用户使用计算机或手机的技术水平差异很大,尤其是文科专业的师生对计算机的使用掌握得并不熟练,未装防火墙和杀毒软件的计算机比比皆是。而高校校园网只要一处出现漏洞,整个网络就无安全可言。近年来智能手机上也出现了不少的病毒和木马程序,智能手机的系统安全问题正变得日益严重。
4 系统软件本身并不安全
在目前的校园网环境中,个人终端装机占有率最高的仍然是Windows操作系统,由于使用面广,研究其漏洞的人也就更多,不少黑客都是利用其系统漏洞侵入用户的计算机,再以这些被控制的计算机作为跳板,攻击整个网络。
与个人计算机相比,服务器操作系统漏洞更具有灾难性。服务器的操作系统种类较多,除Windows之外还有Linux、Solaris等Unix系列的操作系统,而高校网络管理人才队伍中,对此类操作系统熟悉的人员比例不高,包括打补丁、差错、优化在内的各种操作系统管理手段很难周全到位。除了操作系统本身,其上所运行的各类服务软件(如IIS、Tomc~等)也存在安全漏洞问题,需要管理人员投入大量的精力进行研究和学习。
5 应用系统的安全漏洞
由于建设成本的考虑,高校的网络应用系统提供商的层次差异很大,有些就是自行组织教师或学生进行开发,缺少软件开发过程中各个层次的安全规划设计与实现,使得应用系统层面的漏洞层出不穷,这些漏洞很容易成为黑客攻击最直接的目标。还有些高校在建立Web网站时使用了开源程序,这类系统的漏洞更是容易被利用,甚至不懂黑客原理的用户经过几分钟的学习便可以掌握攻击方法。
二 高校校园网络的安全防范体系
由此可见,形成高校校园网络安全隐患的原因是多层次的,也是相互关联的,但目前各高校的网络管理部门往往采用的是“头痛医头、脚痛医脚”的“救火式”解决办法,只从某个方面或某个层次来应对。网络管理人员每天都在疲于解决各种突发性的网络安全事故,但问题还是与日俱增,网络服务质量和用户满意度仍然处于较低的水平,这种“费力不讨好”的现象迫使我们去思考更好的解决方案。
为此,针对目前高校校园网络的安全现状和威胁,结合实际工作经验,我们运用系统论的分析方法,提出构建一套名为“IAAPNS”(Integrated Associated Architecture Policy ofNetwork Security,网络安全集成关联架构策略,同时也是体系中六个层次的英语词组首字母组合)的网络安全防范体系,为高校校园网络安全提供一套完整的解决方案,以求由点到面、由“标”到“本”地系统地解决校园网络的安全问题。该体系从六个层次和角度来阐述网络安全的内容,并分析每个层次可能存在的隐患以及相应的应对策略,其中自底向上的五个层次分别是物理安全、网络安全、系统安全、应用安全和信息安全,管理安全则融合、穿插于这五个层次之中。整个安全体系的示意图如图l所示。
该体系将现行的高校校园网络安全性划分为5个横向层次和1个纵向层次,在5个横向层次中,最底层的物理安全是基础,网络安全是关键,系统安全、应用安全、信息安全是重点,管理安全是保障。下面分别对六个层次的内容、隐患来源以及应对措施进行详细阐述。
1 物理安全(Physical Security)
物理安全,主要工作是防止物理通路的损坏、窃听和对物理通路的攻击(干扰等)。保证高校校园网络和信息系统各种设备的物理安全是网络整体安全的前提,通常包括环境安全(系统所在环境的安全保护)、设备安全和媒体安全三个部分。抗干扰、防窃听是物理安全措施制定的重点。目前,物理实体的安全管理已有大量标准和规范,如GB9361-88《计算机场地安全要求》、GFB2887-88《计算机场地技术条件》、GB50173-93《电子计算机机房设计规范》等。
这一层次的安全威胁主要包括自然威胁和人为破坏等方面。自然威胁可能来自于各种自然灾害、恶劣的场地环境、电磁辐射和干扰、网络设备的自然老化等。这些无目的离散事件有时会直接或间接地威胁网络的安全,影响信息的存储和交换。人为破坏则主要来自于高校校园网周边内外的人为性的损坏,这些损坏有时是主观故意的(如学生发泄对网络服务质量的不满而对网络设备或线路进行故意损坏),有时是客观意外的(如园区周边建筑施工导致挖断网络线路)。
面对以上威胁,为保证网络的正常运行,在物理安全层次上应重点考虑两个方面:
(1)校园网规划、设计、建设时将物理安全作为重点工作对待,适当提高安全标准,为网络设备或线路搭建防护设施、建立安全控制区域,尽量降低自然威胁可能带来的风险。
(2)加强巡查,将重点网络设备或线路所在地定为安全巡逻必到点,定期安排保卫人员在巡逻时查看网络设备或线路的外观和运行状态(如各种状态指示灯是否正常等),降低人为破坏的几率。
2 网络安全(Network Security)
网络安全主要包括链路安全、传输安全和网络访问安全三个部分。链路安全需要保证通过网络链路传送的数据不被窃听,主要针对共用信道的传输安全;传输安全需要保证信息的完整性、机密性、不可抵赖性和可用性等;网络访问安全需要保证网络架构、网络访问控制、漏洞扫描、网络监控与入侵检测等。
这一层次的安全威胁主要包括:
(1)通信链路上的窃听、篡改、重放、流量分析等攻击。
(2)网络架构设计问题、错误的路由配置、网络设备与主机的漏洞、病毒等。
相应地应对措施主要有:
(1)在局域网内可以采用划分VLAN(虚拟局域网)来对物理和逻辑网段进行有效的分割和隔离,消除不同安全级别逻辑网段间的窃听可能;若是远程网,可以采用链路加密等手段。
(2)加强网络边界的访问控制。对于有明显安全等级差别的网络区域尽量增加防火墙设备进行隔离。如在校园内网、服务器区域之间设置防火墙;校园网出口处、与Intemet之间设置防火墙。
(3)在交换机上启用DHCP-Snooping技术,使任何接入校园网的计算机只能动态获得IP地址,同时杜绝未经批准建立的网站通过私自手工设置静态IP地址来架设服务器。
(4)使用IDS(入侵检测系统)。入侵检测系统是近年出现的新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测能力之所以重要首先它能够对付来自内部网络的攻击,其次它能够阻止攻击者的入侵。当检测到有网络攻击或入侵时,可以实时发出报警,并详细保存相关证据,以便用于追查或系统恢复。
(5)对网络安全进行定期检测,以实现安全的持续性。可以利用漏洞扫描类的工具软件定期对系统进行扫描,根据扫描结果进行安全性评估,通过评估报告指出系统存在的安全漏洞,组织专家讨论后给出补救措施和安全策略。
(6)建立网络防病毒系统。在校园网中部署网络版的防病毒系统,统一管理服务器和各类网络终端的防毒软件,定时自动升级与维护,以保护全网不被病毒侵害。通过对网络中的病毒扫描集中控制,建立各种定时任务,统一集中触发,然后由各被管理机器运行,同时可对日志文件的各种格式进行控制。在管理服务器上建立了集中的病毒分发报告、各被管机器的病毒扫描报告、所安装软件的版本等报告,所有病毒扫描状态信息都可由控制台得到。
3 系统安全(System Security)
系统安全即运行在网络上的服务器、交换机、路由器、客户端主机等具有完整网络操作系统的设备的操作系统的安全。这一层次的安全威胁主要来自因操作系统本身的设计缺陷被攻击者利用从而引发的后果。对于高校校园网络而言,半数以上的攻击往往属于这一层次。这一层次的主要应对措施主要有:
(1)更新操作系统、安装补丁程序。任何操作系统都有漏洞,因此,系统管理员的主要工作内容之一就是监控运行在网络上的各类设备的状态,发现异常应当及时解决、排除故障。对于交换机、路由器等设备而言,主要是更新操作系统的版本,这一类设备主要用于数据交换,因此其内置固化的操作系统往往功能简单、体积很小,厂商的常规做法是新版本的系统,因此只需直接刷新即可。对于服务器、客户端主机等设备,因其主要是用于数据处理,操作系统功能复杂、体积庞大,厂商通常是一些补丁程序来进行更新,因此直接安装即可。
(2)优化系统。现代操作系统往往是多功能、多模块、多组件的,可能一项系统设置可能会影响多个功能,也可能多个选项来共同作用于一个功能。因此,对操作系统进行优化是一项非常必要的工作,甚至个别系统的个别选项如果不加以优化可能会被攻击者利用,从而产生威胁。实际当中包括关闭不需要的服务和端口并建立监测日志等。
(3)实行“最小授权”原则,分配正确和合适的权限。仅仅保持系统的版本最新、并做了优化是不够的,试想如果网络上的设备被设置了“123456”这样的密码,而且使用这个密码登录后还是最高权限的系统用户帐号,那么整套网络和信息系统的危险可想而知。实行“最小授权”原则(网络中的帐号设置、服务配置、主机间信任关系配置等为网络正常运行所需的最小限度),关闭网络安全策略中没有定义的网络服务并将用户的权限配置为策略定义的最小限度、及时删除不必要的帐号等措施可以将系统的危险大大降低。例如,根据需要设置帐号和权限,并为帐号设置强密码策略是必须完成的工作,如至少应该在8位以上,而且不要设置成容易猜测的密码,并强制用户每个月更改一次密码等等。
(4)及时查杀服务器系统中的病毒、木马和后门程序。
4 应用安全(Application Security)
应用安全主要是针对网络中提供的各种功能和服务而提出的,例如Web服务:E-Mail服务、数据库服务、各种业务系统、各种信息系统等等。应用安全的威胁主要有:应用系统缺陷、非法入侵等。这一层次的主要应对措施有:
(1)及时升级和更新各应用软件和信息系统,降低因软件设计缺陷引起的风险。若应用软件或业务系统是高校自行开发,系统的使用部门(往往是业务部门)应联系开发人员及时跟进,发现漏洞及时修补。
(2)对应用软件和信息系统实行身份认证和安全审计。
与系统安全类似,应用软件和信息系统也应对使用者进行分类、分配权限、认证身份并审计各种操作。例如可以按照需要在高校校园网内部建立基于PKI的身份认证体系(有条件还可以建立基于PMI的授权管理体系),实现增强型身份认证,并为实现内容完整性和不可抵赖性提供支持。在身份认证机制上还可以考虑采用IC卡、USB-Key、一次性口令、指纹识别器、虹膜识别器等辅助硬件实现双因子或多因子的身份认证功能。同时,还应特别注意对移动用户拨入的身份认证和授权访问控制。
5 信息安全(Information Security)
信息安全注重的是网络上各类数据、信息的内容安全。这一层次可能的威胁和相应的应对措施有:
(1)植入恶意代码或其他有害信息。一部分攻击者经常采用的攻击方法是扫描网段找到有漏洞的主机,接着使用黑客软件或攻击程序进行刺探,在获得系统权限后将恶意代码植入到在该主机上运行的各应用软件或信息系统中,待其他用户正常使用时发作,或修改页面的内容造成不良影响。针对这种情况,可以部署网页防篡改系统,减少Web站点的内容被恶意更改植入恶意代码或其他有害信息。
(2)垃圾邮件和病毒的传播。目前,电子邮件已经成为垃圾信息和病毒的主要传播途径之一,采用垃圾邮件网关并部署电子邮件反病毒模块能够在一定程度上减轻危害,缺点是垃圾邮件识别模块和反病毒模块需要经常性升级,在查杀和拦截上有一定的滞后性。
(3)负面舆论导向。高校历来是思想碰撞的场所,网络作为新兴载体己经发挥着越来越大的作用,因此,舆情监督和正面舆论导向将逐渐成为高校信息安全的重点工作内容。除了采取技术手段进行监督管理外,高校的信息化管理部门还应与宣传部门一道培养舆论导向的专业人员或学生,主动将信息安全的风险降到最低。
6 管理安全(Administration Security)
目前,部分高校的网络管理人员及其用户的安全意识总的来说较为淡薄,且大多数高校的网络管理制度不完善、管理技术落后、管理机构不健全。上述因素不仅使得校园网络性能下降、运行成本提高,而且还会造成大量非正常访问,导致整个网络资源浪费,带来极大的安全隐患,使得网络受到攻击的概率大幅提高。
管理安全是整个防范体系的主线和基础,贯穿于整个体系的始终。如果仅有安全技术方面的防范,而无配套的安全管理体系,也难以保障网络安全的。必须制订相应的安全管理制度,对安全技术的实施落实到具体的执行者和执行程度。
网络安全工作可以说是一项群体性的工作,网络用户的安全意识是网络安全的决定因素,对校园网络用户安全意识的教育是安全防范体系中至关重要的环节,是形成高校校园网络安全体系的基础。尤其是在病毒泛滥的大环境下,需要通过定期培训、及时通过各种手段病毒预警通知、监督和促使用户尽快打补丁等方法,达到增强师生用户的安全意识,提高必要的安全防范技能的目的。
以上便是我们提出的网络安全防护体系的六个层次,除管理安全层次外,其余五层与TCP/IP协议的层次类似,上一层的安全是建立在其下一层的安全基础之上,下一层的安全是上一层安全的重要保障,层次之间环环相扣,不留安全死角。
本体系中的六个层次也基本涵盖了高校网络管理工作的方方面面,将网络安全工作的思路分层次清晰化,具有极强的实用价值和指导作用。
三 应用效果
重庆理工大学从2001年开始大规模建设校园网络,2003年开始建设数字化校园系统。校园网按照核心层、汇聚层和接入层三个层次进行规划设计,共有各类网络设备600多台,接入信息点18000个,活跃用户大约2万人,各类服务器40多台,安装有Windows、Linux和Solaris等操作系统,数据库以Oracle和SQL Server为主。数字化校园系统覆盖办公、教务、学工、人事、财务、后勤等各个方面的工作,共计有各类系统模块80余个。在大规模的硬件和软件系统建设前期,缺乏对网络安全的系统认识,在遭遇网络安全事故时,常常只能采取临时性的应对措施。随着网络和系统规模的不断扩大,网络安全已经成为影响网络服务质量的重要根源,网络信息中心的员工几乎天天都在疲于应对各类突发性的网络安全事件。
学校从2008年开始总结网络安全工作的经验与教训,运用系统工程的分析方法,从整体和系统的角度提出网络安全防范方案,形成了“IAAPNS”网络安全防范体系,并应用到校园网的建设与维护工作中,经过三年多的运行,学校校园网络安全工作进得了明显的成绩(如图2所示):
对网络设备攻击(包括病毒)而导致网络故障的次数由2008年的334次降到2010年的65次,2011年上半年为19次;利用操作系统漏洞(包括Web服务器漏洞)攻击成功次数由2008年的46次降到2010年的6次,2011年上半年为2次;利用应用软件的安全漏洞攻击成功次数由2008年的125次降到2010年的43次,2011年上半年为15次。
随着网络安全防范工作的加强,网络服务质量明显提升,如图3所示,用户满意度从2008年61%提升到2010年的73%,2011年上半年为78%。
医院之中所谓的内网安全威胁的主要存在于对医院内网进行使用的人以及相关管理人员自身的安全意识上面,以及他们自身的安全操作使用规范上面。从基础设施上面来说,医院首先要建立一个具有广泛影响力、能够切合实际、规范严密的更加人性化的信息化网络安全管理体系,这样能够强化医院之中的管理人员以及使用内部网络的医护人员的网络安全管理观念以及网络安全防范意识,同时也应当扩大对医院内部的网络安全管理的技术投人,加强管理人员的对于网络完全的管理力度,同时制定出完善、细致的奖惩措施、同时制定出细致的安全操作规程,组建专业的网络安全维护团队或者设置专门的防御网络攻击安全机构,最终为在医院的制度管理和操作规程方面为内部网络的安全管理提供良好的安全体制建设。在以上医院的安全制度的建立的情况下,在医院的工作人员方面,还应当对其安全意识进行提升,使他们能够养成良好的网络完全操作习惯。比如说不去访问或者浏览一些安全级别比较低的与无关自身工作的网站,经常对计算机进行杀毒、修复系统漏洞、打开系统防火墙、经常进行常规应用软件的升级、养成对重要数据及时备份的习惯。与此同时也要提升医院工作人员的网络安全防范的防护意识,尽量不安装来历不明或者盗版的软件,不随意外联网站;也要对医院内部工作人员使用个人的移动存储设备的方式进行规范,要求其不能随便插到系统内部网络计算机上使用。同时在内部计算机上也要利用设置密码,记录系统操作日志或者安装正版的网络安全防护软件等方法来实时的控制接入内部网络的计算机的使用过程。通过安全软件的安装和使用,比如说常用的安全防护软件360安全卫士,坚持每天进行对电脑安全扫描,修复需要修复的系统漏洞。在进行网络监测过程中,如果在某一时刻系统存在安全隐患的情况下,立刻采取措施,比如说杀毒、备份等来实现对医疗数据的实施保护。
2网络安全防控措施
在医院网络环境在面临着黑客攻击、病毒入侵等众多的网络安全攻击手段的安全隐患下,应该首先坚持以不变应万变处理原则,首先加强医院在网络方面的安全管理,制定完善的网络完全防护制度,对每一个参与对医院网络访问的工作人员或者管理人员分配响应的安全责任,加强安全意识的培养,最终实现对网络安全环境的有效监控。同时在日常安全防护管理过程中,如有发现问题,应当立即采取措施予以解决,并总结经验教训,保证以后在出现同样状况时能够快速正确的解决问题。同时对工作人员安全意识方面,还需要设立专门的网络安全防护部门,一方面用于对医院网络的安全防护进行管理,另外一方面用于对医院相关工作人员做网络安全操作培训。在基础设计防护方面,可以再软件上面和硬件方面做出不同的安全防护手段,比如说安装防火墙、使用杀毒软件等方式来确保医院网络系统不会受到网络攻击。
3结束语
关键词:计算机网络安全;威胁问题分析;防护体系架构研究
1计算机网络安全的使用特点
1.1计算机网络安全具有多元化这一特点
现如今,我们国家的计算机信息技术发展本身就呈现出极其多元化的发展态势。因此就在这复杂多变的网络环境下,我们一定要注重网络安全问题,而且对计算机的网络安全做防护工作的时候必须要具备全面性。全面地去审视问题,找出问题并解决问题,这样才会对解决网络安全问题具有积极作用。所以说我们国家的计算机网络安全具有多元化这一特点,而且其这一特点主要就体现在计算机的安全风险以及安全内容以及种类方面具有着复杂多变性。
1.2计算机网络安全具有复杂多样化特点
因为现如今我们国家的网络环境普遍都呈现出复杂多样的特点,同时也使得计算机网络安全具有复杂化的特点。尤其是伴随着我们国家计算机网络的不断发展,这也就一定程度上使得影响系统安全的因素也不断增多,最终使得造成网络安全隐患的因素也就不断地在增多,同时也隐藏在各个部分。因此,无论如何我们都一定要及时的发现问题并去解决问题,这样不仅可以适应瞬息万变的网络环境,同时也能够良好的应对在计算机网络系统中所发生的各种各样的风险问题[1]。
1.3计算机网络安全具有系统体系化特点
还有就是,计算机网络安全也具有着系统体系化的特点。这一特点主要就体现在计算机系统的网络安全制度以及其安全技术的体系化方面。现如今我们国家所出现网络安全故障,其实也主要是因为计算机系统的网络安全制度修订的不够全面,或者是安全技术不够完善等一系列弊端,从而引起的计算机网络安全故障。因此在当前这种情况下必须要健全网络安全体系,强化安全防护手段,这样才可以最大程度上发挥出良好的安全防护效果。
2在使用计算机的过程中,有关于其网络安全常出现的一些问题
2.1计算机系统中所出现的一些漏洞
根据我们的了解可以得知,互联网的系统是一个极其错综复杂的系统,在其组成过程中也需要很多复杂的系统构成。正是因为其内部系统多种多样,错综复杂。从而也就一定程度上使得互联网带有风险的机率增大。因此,计算机系统软件自身隐藏的漏洞一定程度上也会引发网络安全的问题。比如说计算机系统的一些漏洞被网络上的一些黑客或者是不法分子发现并加以利用,那么将会很大程度上损害计算机用户的自身利益,给用户带来极其恶劣的损失[2]。
2.2计算机的网络安全也会受到物理层的影响
其实,计算机安全网络安全隐患不仅包括系统漏洞,物理层也会对其产生较大的影响。比如说自然客观因素可以对网络产生一些破坏,然后大自然中的电磁辐射或者是计算机的密码被盗取,然后数据被误删或者是计算机断电死机等等问题,其实都属于物理通道被破坏,从而导致了网线中断等情况。而且,如果计算机要是遭到了物理因素的攻击,那么防范难度相对来说还是比较大的。
2.3计算机遭受到了病毒以及木马威胁
在计算机正常运行的时候,如果其系统内部遭受到了恶意病毒以及木马的威胁,那么将会对其系统的正常运行带来非常大的伤害。现如今我们国家总是有一些不法分子或者是黑客恶意攻击用户的电脑,从而给其计算机的正常运行带来了非常大的威胁,更严重的是也有可能导致用户的计算机系统出现崩盘等情况,极大地影响了其用户正常的操作。
3计算机系统存在网络安全隐患而提出的有效防范措施
3.1完善计算机网络的安全体制
根据我们对于计算机系统的了解可以得知,其出现网络安全隐患,其实很大程度上也与计算机网络安全体制不够完善有一定的关系。因此我们要想最大程度上规避其在运行中所出现的一系列安全隐患问题,那么就应该首先完善计算机网络的安全机制,从法律层面上确定计算机网络安全防范的规定。而且也应该不断地完善我们国家当前所具有的一些有关于计算机网络的法律法规。让计算机用户在使用的过程中,明确在计算机操作过程中应该遵循的一些原则,从自身同样就对其规范使用,然后也可以抵制一些不法分子恶意侵犯使用者的计算机等等行为[3]。
3.2必须加强对于物理层的安全防范
根据我们现如今对一些计算机使用者的了解可以得知,他们普遍对于物理层的安全防范不够重视,认为其对于计算机的安全系统没有什么太大的联系。但是其实对于网络安全来说,物理层面出现问题导致的安全隐患现象是比较多的,因此非常有必要加强物理层的安全防范,这样才有助于一定程度上规避网络安全隐患的发生。所以说在使用的过程中要强化机房的安全管理力度,在建设的过程中一定要尽可能的最大限度规避一些环境因素对于计算机造成的影响,做好机房的环境布置工作,而且要把每一个细节工作做好,不要只流于表面工作。
3.3加强用户的安全防范意识
其实加强用户的安全防范意识也是非常重要的,只有用户从自身从面上意识到要有效地规避安全隐患的发生,这样才可以促进问题的解决。因此用户要培养良好的上网习惯,定期的更新杀毒软件,修复计算机的系统漏洞,而且也要妥善的管理系统账号以及密码等等。从而为规避网络安全隐患问题提供切实的保障,更重要的是,也能够保证自身计算机系统安全稳定的发展[4]。
(一)社会法制建设和经济发展需要
随着不断完善的社会法制建设和经济发展的需要,大学生安全教育问题得到了国家和社会各界的高度重视,随之而来的就是国家出台一系列有关大学生安全教育的法律法规,不仅对大学生安全教育进行了清楚定位,明确了学校在安全教育中的职责,也规定了大学生在安全教育中应具有的权利及必须履行的义务。社会法制建设和经济发展需要高素质、高技能的各种专业人才。
(二)大学环境的要求
大学校园是学生步入社会的最后一道约束力较小的围墙,虽然看似封闭,但其实是一个开放的缩小型社会,因此社会上各种安全问题,这里都有可能发生,例如暴力事件、偷盗事件、火灾、离校出走、甚至是心理障碍而导致的自杀等等问题。这些触目惊心的事实以及各种大量不安全因素的存在警示我们,大学校园的治安防范及大学生安全教育工作必须得到充分重视。在这种环境状况下,必须加强大学生安全教育工作,从而为高素质、高技能型社会人才的培养营造一个良好的环境。
二、大学生安全教育内容
(一)安全意识教育
受社会经济背景影响,现阶段的大学生具有一个极其明显的特征:生理发育成熟,心理发育滞后;社会需求强烈,但人生观不明确,阅历浅,经验少,承受能力弱;自我意识强,自我保护意识弱;自尊意识强,自我调节能力差,法制观念薄弱,社会认知与判断力较低,安全意识低。安全意识教育是大学生教育的首要环节和关键环节,让学生从思想根源上认识危险,以此防范、避免各种危险,从而将安全教育由被动转变成主动。安全意识教育决定着安全教育的成功与否。大学生安全意识教育主要包括:维护国家安全、社会稳定、祖国统一和民族团结的公民意识;对各类可能危及自身人身安全与财产安全的自我防范意识;遵纪守法和法律维权意识;心理健康意识等。
(二)安全知识教育
安全知识教育涉及面广泛,主要包括以下几方面:一是法律知识教育。法律知识教育是增强大学生法律意识和法制观念的重要途径。二是人身安全教育。人身安全教育是有效避免个人生命、健康、行动不受威胁的重要途径。三是财产安全教育。财产安全教育包括防抢夺、防盗窃、防骗、防误入一些非法组织等。四是交通安全教育。交通安全教育包括交通法律法规知识宣传教育,教育指引学生正确选择安全、合法的交通工具,教育学生了解交通规则并自觉遵守交通规则。五是消防安全教育。火灾是对人们生命财产安全产生巨大威胁的重要灾害,进行消防安全教育,能让学生正确掌握用电、用火安全知识及火灾发生正确的逃生知识。六是网络安全教育。信息化时代的到来,网络已经全面深入人们日常生活中,进行网络安全教育,是大学生安全教育的重心。有助于让学生明确了解有关网络安全的法律、法规及条例,并提高学生网络安全防范意识。七是心理健康安全教育。当前的大学生,心理承受能力较弱,情绪容易失控,而面对社会、学校、家庭的多重压力就极易出现心理问题。因此,在大学安全教育中增添心理健康教育内容,并加强心理健康知识宣传,利用宣传教育及时消除学生内心不健康、不安稳因素。
(三)安全防范能力培养
首先,加强培养学生防火、防骗、防抢夺、防偷盗等常见安全事故的防范能力;其次,加强培养学生突发性事件的应变和处理能力;然后加强培养学生野外生存能力和自救互救能力,例如地震、塌方、洪水等,培养学生在面对这类情况时应具有机智、果断、勇敢的能力,从而有效保护自己和他人的生命财产安全。
三、新时期大学生安全教育存在的问题
(一)大学生安全教育认识滞后,重视程度不足
第一,一些高校没有建立健全的领导机制,对大学生安全教育的认识相对滞后,重视程度不足,对其发展造成严重阻碍。一些学校对于安全教育没有明确的认识,因而对于安全教育该采取何种形式的机制仍是处于模糊状态,对自身该担负的职责也没有清楚了解。第二,一些学校忽视安全教育,没有将其纳入进学校正常教育工作中,导致安全教育和其他教学专业的关系无法得到有效处理,对于安全教育只有一个片面、客观的认识,一些学校认为安全教育主要就是学校保卫部门的工作,一些学校甚至认为可有可无。
(二)安全教育内容缺乏系统性
大学安全教育受影响因素较多,许多学校在处理安全教育问题上,仍只是针对传统的安全隐患,安全教育内容没有与时俱进,同时专业安全教育效果的检测手段也极为缺乏。对于安全教育往往是出事之后,才采取一些措施,且就只重视发生事故方面的安全;还有就是上级部门强调一方面的安全,学校就注重这方面安全教育,学校的安全教育内容系统性极为缺乏。
(三)重宣传,轻防范技能培养
现阶段,虽然各大学院校已经逐渐重视大学生安全教育,但都是以安全常识的宣传说教居多,形式上也仍较传统没有新意,主要的形式有:采用墙报、广播、讲座、事故实例图片展示等,不仅无法引起学生的注意,也没有提高学生积极性,还耽误或是忽略了学生安全防范技能的培养和锻炼。导致学生安全常识丰富,实际应变能力与安全防范技能极为缺乏,从而碰到突发事件,往往是惊慌失措、束手无策。
四、新时期大学生安全教育发展策略
(一)朝着规范化、制度化发展
新时期大学生安全教育发展策略应朝着规范化、制度化发展,严格要求各大学院校贯彻落实安全教育;建立健全的领导机制,做到职责明确,层层负责;将安全教育纳入正常教育计划中;科学合理设置教学内容,并针对性的、多方面、多学科的开展安全教育;制定严格的安全知识考核制度,并将其纳入学生总体成绩中。
(二)建立专业大学安全教育教师队伍
大部分大学院校在安全建议的形式上都是传统的、零敲碎打的,常常将安全教育职责落实在辅导员身上,但是由于辅导员的能力素质与专业知识水平有限的原因,导致安全教育很难有效得到落实和更好发展。在新时期背景下,各大学院校应建立一支专业的大学安全教育教师队伍,要求教师应具备较高的专业知识水平与素质能力、熟悉并能有效掌握相关法律法规、具有丰富的安全保护实践经验,以便从根源上保证安全教育质量。
(三)安全教育内容朝着多样化发展
一是进行遵纪守法教育,以此教育大学生学法、懂法、知法并依法办事。二是提高安全意识,进行安全防范和自我保护的教育,树立安全第一的基本思想,学习安全知识和安全防范技能,以此做到防患于未然,提高安全感。三是加强网络安全教育和心理安全教育,加大网络法律法规宣传教育力度,提高学生网络安全意识;积极倡导网络文明、文明上网的教育宣传活动,自觉抵制网络不良信息,以此创造一个良好的网络环境。四是加强安全模拟演习,提高学生安全技能;加强与公安、交通、消防等部门的紧密合作,以便及时发现问题,及时采取有效应对策略进行处理;模拟抢夺、盗窃、诈骗情境,让学生近距离真实的了解,从而学习防抢夺、防盗窃、防诈骗技能;积极组织学生参与校园安全教育管理,通过实际进行安全教育管理,提高自身安全意识、安全防范技能等等。
五、结语
关键词:计算机网络;安全;防范
计算机网络最早起源于美国的国防部,为了军事应用发展起来的。20世纪中期,美国在其北部与加拿大交汇处建立了一个半自动的地面防空系统。与1969年开始投入使用。因此,这项技术成为了近现代计算机网络诞生的标志。进入90年代以来,互联网并没有局限于研究人员或者政府机构使用,而是被广泛应用与各行各业。计算机网络的发展阶段如下:1:20世纪60年代前期的诞生阶段。2:20世纪60年代末,70年代初的发展时期。3:20世纪70年代末到90年代初的互联网互通阶段。4:20世纪90年代至今的高速发展时期。计算机网络包括了计算机与网络两个部分,计算机是一种能够安装预定程序运行并且能够高速运行,处理大批量数据的现代化智能电子设备。通常由硬件和软件共同组成。常见的表现形式有普通pc,大型计算机等。更为先进的为科研类的生物计算机、光子计算机、量子计算机等等。而计算机网络就是通过物理模式将各个鼓励的工作站或者主机连接起来,从而组成数据链路。实现数据共享与传输通讯。因此计算机网络是一种通信媒介。它将地理位置不同的多台计算机连接起来。在操作系统与其他网络管理软件与计算机各种通讯协议的共同作用之下工作,进行信息传导。
1计算机网络安全隐患类型
随着计算机网络被普遍应用,与其相对应的安全隐患也一直水涨船高。像马克思主意的理论体系下的矛盾的普遍性和特殊性一样。计算机网络带给人们便捷的同时安全隐患也时刻提醒着广大用户要安全运用计算机网络进行生产生活。目前,媒体报道的网络犯罪率不断提升,犯罪事件频发。计算机网络的共享性和安全性也是一对不可调和的矛盾。计算机网络引发的安全问题也越来越广泛,追根到底,主要包括以下几个方面:
1.1病毒
关于计算机网络安全问题,首当其冲的就是病毒了。它是计算机安全中最普遍、也是比较难解决的问题之一。随着计算机技术的的不断更新发展,计算机病毒技术也不断增强实力,由于病毒一般属于进攻型软件,所以相比病毒防护软件来说,计算机病毒的技术比较超前。往往领先于相同时期的计算机防护技术。目前的计算机病毒种类繁多,常见的有蠕虫类、木马类、宏病毒、恶意程序等。某些计算机感染了病毒之后,就会用自身的虚拟内存占据电脑的真是内存空间。在挂接系统从而与系统合并,通常这种情况下的电脑报错会使人以为电脑硬件出现了问题。因为此类病毒会一直伴随着操作系统,从开机到关机一直存在。还有一些窃取类的计算机病毒,如木马病毒,木马病毒往往只有几k,却能够盗取游戏密码或者一些软件的密码。还有一类软件会对系统进行控制,从而盗取企业级的数据库。对企业安全造成了很大的威胁。
1.2黑客攻击
随着计算机技术的不断更新,有不断的热衷于计算机攻击行为的就业者,这类就业者被统称为“黑客”。“黑客”一词已经早已出现在人们的视野中,目前根据新闻报道的内容以及网络传播的内容,黑客的行为主要表现在:1.网络攻击,黑客通过各种恶劣的手段破坏被入侵者的电脑数据,破坏程度极其严重,往往属于粉碎级破坏,被破坏数据很难修复。或者严重破坏正在运行的系统,导致系统瘫痪。这样正在运行该系统的企业不得不让所有员工停止工作,后果非常严重。2.网络侦查:黑客可以通过一些恶意程序如木马悄悄的进入被入侵者的电脑。对于被入侵者的电脑进行全面搜索,侦查。发现有利用价值的软件或者文件。上传到自己的数据库中。3.网络窃取:通过恶意软件控制被侵害人的电脑,窃取重要机密文件、盗取用户密码、或者破译重要信息。通常所见的为盗取账户信息或者支付密码。获取密码之后可以进行购物、贩卖、提现等犯罪行。对于被侵害着造成的损失极大,通常除过经济损失以外,像一些恶意透支或者恶意信用卡分期,将会对被侵害着的名誉也造成一定的损坏。
1.3钓鱼网站
常用的购物网站如淘宝、京东、蘑菇街等,随着计算机网络的不断普及,网络购物也成为人们首选的购物方式,网络购物用户庞大,而且不断更新模式方法,现代的购物方式已经渐渐逼近现实购物。如虚拟VR的实现更是为网络购物开辟了新天地。虽然这在很大程度上带给了消费着很大的便利程度,使消费者足不出户就可以买到想要的商品或者服务。但是这样的大好前景也往往被一些不法分子所看好。他们利用建设一些钓鱼网站来模仿知名的购物网站。往往有相同或者相似的域名或者利用欺骗性的电子邮件来进行诈骗。通过消费着点进来之后,在钓鱼网站上支付而获利。钓鱼网站所模拟的形式非常逼真。而且通过支付或者盗取帐号密码来清空财产。
1.4系统漏漏
系统漏洞是一个常见的问题。因为操作系统在不断更新迭代,系统漏洞一直伴随着操作系统,也是因为有着系统漏洞的存在,操作系统才有不断进步的空间。如人的缺点一样,会一直伴随着人,每当改掉一个缺点,就会有品格上的进步,进而并发出另外一个缺点。系统漏洞产生的原因很多。有些为人为因素。有些为客观因素。还有可能是因为硬件故障导致的系统漏洞。操作系统设计人员也会因为考虑不周而造成技术上的缺陷。从而形成系统漏洞。因此系统漏洞是不可避免的。人无完人。操作系统也一样。目前出的每个系统都有自身的优点,同时也有自身的缺陷。比如Windowsxp在上市后前6个月内,共修复了36个漏洞。其中23个在美国国家漏洞数据库NVD中列属高危漏洞。6个月期限结束时,有3个已公开披露的漏洞仍未得到来自微软的补丁,其中2个CVE-2002-0189和CVE-2002-0694被美国国家标准和技术研究院NIST列为高危漏洞。除此之外,盗版的操作系统存在的漏洞更多,往往需要定期修护。下载专门的修护软件,一旦检查到漏洞立刻修复。因此用户应该尽量使用正版系统,并且借助完善严密的管理制度、有效的技术策略来应对系统漏洞所带来的危害。尽量将危险系数降到最低。做到未雨绸缪,防患于未然。
2安全防范措施
随着当今网络技术的进步发展,网络安全问题所呈现出来的危险性也在日渐增大,为保证顾客使用网络的安全性,针对以上提到的四种网络安全隐患,特提出以下的防范措施。
2.1计算机病毒的防护
通常情况下,计算机病毒往往是针对同一类文件进行攻击具有以下特点:1.针对性很强2.破坏能力大3.传播途径多而广泛4.繁殖能力强5.潜伏期长。要控制计算机网络病毒的传播,常用方法之一就是安装防护软件,目前比较受欢迎的杀毒软件如360、卡巴斯基、小红伞等都具有其鲜明的特点。卡巴斯基普遍适用于企业,对于个人计算机来讲防护过于严格。360与小红伞比较适合家庭计算机。病毒库更新需求也不如卡巴斯基那么频繁。常用方法之二就是安装防火墙,可以阻挡一些最普通的病毒。常用方法之三就是当病毒来袭,可以手动扫描,根据扫描结构中的路径手动删除。这种方法比较费人工工时,通常需要经常观察磁盘数据,定期进行磁盘扫描与清理。
2.2提高网络安全意识
计算机网络技术不断普及,同时也被纳入了义务教育的课程。中小学对于计算机网络的学习也逐步进入白热化的阶段。这是非常好的一个现象。可以让用户从基础层次上了解计算机、学习计算机。对于计算机网络构成原理了解透彻以后,就会明白黑客的手段或者病毒入侵的形式,从源头上阻断其恶劣行为。也培养了用户运用互联网的良好习惯。对一些涉及财产安全的网络诈骗可以识破其诈骗方式,从而避免上当受骗。在公共场所上网时候要注意保护自己的隐私。对于不明来路的免费wifi要谨慎连接。因为wifi云端很容易获取到用户信息。在使用完毕之后一定要进行安全退出,不留自己的个人信息,养成良好的网络使用习惯。
2.3及时修补系统漏洞与数据备份
在计算机的使用过程中,应该及时安装系统修护软件。通常情况下修护软件会自己检测到系统漏洞并报警提示修护。而且随着时代的进步,以前修复过的漏洞所打的补丁已经不能够与时俱进。需要更新换代。因此当系统修护软件提醒需要打补丁的时候一定要及时操作。避免由于系统漏洞而使财产、名誉等受到不法侵害。对于个人电脑来讲,另一个很好的习惯就是定期对于数据备份。电脑磁盘一旦出现磁盘坏道,硬盘就会损坏。旧式的磁盘可以恢复硬盘数据。而现代的磁盘随着磁盘读写速度的提高,目前暂且没有修复数据的方法。因而对于磁盘数据备份非常重要。备份文件可以放到其他可移动硬盘或者邮箱或者云端。这样一旦系统瘫痪。可以利用备份文件恢复。或者可以保留下有价值的文件。
3结语
上述可以看出:计算机网络安全防范是一系列的意识与技术的结合方法。它涉及内容非常广泛,包括了管理、制度、设备、信息等。不仅是技术方面的问题。更是安全意识方面的问题。是由很多方面因素所综合的工程。而目前,伴随着计算机科学技术的磅礴且高速的发展,计算机网络的应用范围越来越广泛,人类对于网络的依赖程度也随之越来越大,一旦出现网络安全隐患,那人们的损失必将是惨重,这需要我们每个人担起网络安全的大任,共同创建安全的网络环境。
参考文献:
[1]姚泳.关于计算机网络安全防范技术的研究和应用[J].电脑知识与技术,2016,6:40-41.
[2]龚波.基于计算机网络安全问题及其防范措施探讨[D].重庆邮电大学,2013.
[3]郑晓东.网络计算机安全防范技术的关键点探究[D].内蒙古科技大学,2015.
[4]韩翔宇.针对计算机网络面临威胁的安全防范措施[D].北京交通大学,2014.