序論:在您撰寫網絡安全存在的問題及對策時�����,參考他人的優(yōu)秀作品可以開闊視野����,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情��,引導您走向新的創(chuàng)作高度�����。
第1篇
關鍵詞 網絡安全��;網絡發(fā)展����;問題及對策
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2014)01-0137-02
隨著網絡的快速發(fā)展�����,網絡在各個領域的應用取得了積極進展,網絡已經成為多個領域的重要輔助手段����,對提高工作效率和改變生活方式起到積極的促進作用。但是隨著網絡個人信息的增多�,以及人們對網絡的依賴,網絡安全問題成為了制約網絡發(fā)展的重要因素�。同時,網絡安全問題還對用戶的信息及財產產生了嚴重的影響和威脅���。為此����,我們應對網絡安全問題引起足夠的重視��,應從網絡安全現(xiàn)存問題入手�����,分析問題的成因����,制定具體的應對策略��,保證網絡安全問題得到有效解決�,提高網絡安全性�,為用戶營造一個安全穩(wěn)定的網絡環(huán)境。
1 網絡安全的分析
中國的網絡安全的信息技術以及信息水平和國外的對比還有著相當大的差別�,大部分的軟件、硬件設備均是引進國外的優(yōu)秀技術�����。根據(jù)調查�,現(xiàn)在中國的電腦的系統(tǒng)基本上都是微軟公司研制的Windows 7體系,同時電腦操作體系90%左右都運用的是微軟公司的Windows 7�����。另根據(jù)調查��,中國的網絡安全產品以及技術有70%以上是引進外國的先進技術��,大部分的防火墻都是外國研制的�,同時一些在外國的市場早已淘汰�����,這就給中國的網絡信息問題創(chuàng)造了較大的威脅。
2 網絡安全存在的主要問題分析
從目前網絡安全所暴露出的問題來看��,重要包括兩個大的方面�,即自然因素引起的網絡安全問題和人為因素引起的網絡安全問題,以下我們著重分析這兩種網絡安全問題�。
2.1 自然原因和偶然原因引發(fā)網絡的安全問題
計算機體系通訊設備以及硬件很容易被自然條件所限制,像是:各式的自然災害(像是泥石流����、火災、地震�����、建筑物的損毀����、臺風等)對電腦的網絡造成破壞。同時還存在著一定的偶然的原因���,像是設備突然的損壞���、軟件開發(fā)時產生的問題��、電源問題等等��,也對電腦網絡造成重大的迫害����。另外����,規(guī)章體系的不完善、治理的不全面�、安全系數(shù)不高、錯誤的操作行為等都會使得造成對網絡安全問題的威脅����。
2.2 人為因素引起的網絡安全問題
從計算機網絡的實際使用來看,人為因素引起的網絡安全問題主要表現(xiàn)在以下幾個方面�����。
1) 網絡應用中的不安全問題�����。
在網絡的應用中���,由于網絡具有較為開放的特征�,因此在網絡中信息的傳輸和交換非常頻繁���,由此造成的信息安全也成為了網絡安全面臨的主要問題����。在網絡中�����,用戶之間由于現(xiàn)實的數(shù)據(jù)傳輸需求���,需要保證自己的網絡終端屬于開放的狀態(tài)���,由此就給他人以植入木馬程序等電腦病毒的機會。所以��,網絡使用中存在的不安全問題是網絡安全問題的重要類別����。
2)數(shù)據(jù)庫存在的安全隱患。
在網絡使用中���,不管是網絡用戶終端還是各個網站�����,都會有相應的數(shù)據(jù)庫�����。在數(shù)據(jù)庫中�����,存儲著大量的信息數(shù)據(jù)和關鍵信息����。其中有些涉及個人隱私,有些則是涉及資金安全的重要信息�����。但是從目前數(shù)據(jù)庫建設來看���,數(shù)據(jù)庫的安全防御措施比較薄弱����,一旦遇到網絡入侵,難以形成對數(shù)據(jù)信息的有效保護����,數(shù)據(jù)庫的安全隱患已經成為網絡安全的重要問題之一��。
3)內部網客戶的安全隱患����。
內部網客戶的安全隱患遠超過外部網客戶的安全隱患,因為應用人員缺少安全常識����,假如體系設置存在錯誤,非常容易產生相應的損失����。網絡客戶有著自己的權力,運用他們的權力損毀網絡安全的問題也比較常見��,像是密碼的遺失�����,沒有及時清除相關文件���,但是被盜走等���,內部工作職員無意間的操作給黑客帶來竊取的機會等�,都會讓使網絡安全體系產生問題���。
3 網絡安全問題的應對策略分析
考慮到網絡安全問題造成的嚴重影響��,以及網絡安全的重要性�,在網絡使用過程中�,我們應對網絡安全問題進行認真分析,應從網絡發(fā)展實際出發(fā)����,圍繞著網絡安全存在的問題,制定具體的應對策略�,保證網絡安全問題得到有效解決,提高網絡的安全性和可靠性����,促進網絡的快速健康發(fā)展,為網絡用戶提供一個安全的網絡環(huán)境�。為此,我們應從以下幾個方面入手,制定網絡安全問題的應對策略��。
1)建立完善的網絡安全管理制度�,應對網絡安全突發(fā)事件。
為了防范網絡系統(tǒng)突然遭遇外界因素干擾進而發(fā)生安全問題�����,應在網絡使用過程中���,根據(jù)自身需要,建立完善的網絡安全管理制度��,保證對網絡安全問題能夠有夠的預見����,并做到在網絡安全突發(fā)事件中能夠采取有效措施予以應對?����?紤]到網絡安全面臨的現(xiàn)實影響和威脅���,我們應在建立完善的網絡安全管理制度的基礎上�,對網絡系統(tǒng)和數(shù)據(jù)進行備份,避免因外界因素導致數(shù)據(jù)損壞或丟失���。
2)對操作系統(tǒng)進行及時更新���,堵塞操作系統(tǒng)的安全漏洞。
從目前計算機操作系統(tǒng)的發(fā)展來看����,操作系統(tǒng)的研發(fā)部門能夠在操作系統(tǒng)使用一段時間后意識到其存在的漏洞和缺陷,能夠通過定期對操作系統(tǒng)進行升級和更新的辦法有效堵塞操作系統(tǒng)的安全漏洞��,從而滿足操作系統(tǒng)的安全性能指標����,提高操作系統(tǒng)的防御能力。所以��,我們應在網絡使用過程中����,對操作系統(tǒng)進行及時更新,防患于未然���。
3)采用信息加密技術��,提高數(shù)據(jù)庫的安全性���。
考慮到數(shù)據(jù)信息安全的重要性�����,在網絡使用中�,我們應結合數(shù)據(jù)庫的使用特點�����,對數(shù)據(jù)庫中的信息采取加密技術���,防止數(shù)據(jù)庫中的數(shù)據(jù)被盜用,提高數(shù)據(jù)的安全性���。在數(shù)據(jù)庫信息加密過程中���,我們可以采用最新的加密技術,并不定期的更新密鑰��,保證數(shù)據(jù)庫不被計算機病毒和黑客入侵����,達到保護數(shù)據(jù)庫安全的目的����。應用密碼技術���。
4)安裝高版本的防火墻��,采用防火墻和密碼相結合的方式提高安全性�����。
對于計算機終端而言����,防火墻對防御外界攻擊提高系統(tǒng)安全性具有重要意義����。為此,我們應在計算機終端上積極安裝高版本的防火墻���,提高防火墻的防御能力��,滿足計算機終端的防御需要���,同時�,我們還可以采用防火墻與密碼相結合的方式�,提高防火墻和計算機終端的安全性,有效解決網絡安全問題�。所以,應在每一個計算機終端上都安裝防火墻���。
4 結論
電腦的網絡安全是一個比較麻煩的系統(tǒng)項目����,其中包括設備��、技術�、制度以及體系等眾多內容的原因,安全改善的方法的實施要求全面的進行掌握�。網絡安全改善的方法是聯(lián)系所有電腦的網絡體系安全知識�,把安全應用體系的技術、防火墻知識�����、病毒保護知識���、入侵檢查知識���、安全檢測的技術等聯(lián)系在一起�����,構成一個全面的��、多樣的保護網絡安全系統(tǒng)���。
參考文獻
[1]張建華,張宋智�����,胡衛(wèi)兵����,馬建偉,溫玉強.小隴山林業(yè)自然科技資源共享服務平臺的研建[J].甘肅科技�,2010(19).
[2]曹振麗,張海峰��,井閩��,馬濤,趙軍偉.計算機網絡安全及其防范技術[J].中國教育信息化����,2008(8).
[3]劉麗榕,王玉東���,肖智宏�����,劉穎����,閆培麗�����,辛培哲.國家電網調度數(shù)據(jù)網建設方案研究[J].電力系統(tǒng)通信��,2011(2).
[4]葉奇明.論大學生網絡安全的素質教育[J].湖北教育學院學報��,2006(03).
第2篇
【關鍵詞】校園網絡���;安全問題���;對策
一、校園網絡的安全問題
當前���,校園網絡安全問題主要存在以下幾方面:
(1)校園網絡安全軟�����、硬件基礎設施投入不足���,沒有建立一套完善的網絡安全系統(tǒng),大多數(shù)學校網絡安全建設和管理費用短缺��,網絡設備更新和維護占據(jù)了主要經費支出���,而網絡安全方面資金投入明顯不足���。大多學校校園網絡沒有建立安全防范系統(tǒng),安全級別較低��。
(2)學校網絡使用環(huán)境十分混亂���。每個學校都為師生提供了公共上網環(huán)境���,以方便師生工作和學習�。這雖然能夠解決廣大師生網絡使用問題��,提高學校信息管理人性化水平����,為提高校園信息化水平做出了有益貢獻,但是由于缺乏統(tǒng)一管理和監(jiān)督�����,學校內部網絡機房的管理十分混亂�,存在嚴重的部門條塊分割管理問題。許多網絡機房管理存在諸多缺陷�����,計算機用戶沒有采用實名登記���,導致公共網絡成為校園網重大安全威脅�。
(3)電子郵件系統(tǒng)技術不成熟����,疏于安全管理。電子郵件是網絡常用溝通工具�����,幾乎每個網絡用戶都會使用電子郵件�����。電子郵件在提升溝通效率的同時����,也給校園網絡安全造成了致命威脅,許多計算機病毒����、不良信息通過電子郵件肆意傳播和擴散,給網絡信息安全造成了重大威脅��。因此����,校園網絡安全建設要將電子郵件系統(tǒng)作為重點工作對象來抓。當前�,大多數(shù)校園采用互聯(lián)網免費平臺郵件系統(tǒng),由于這類郵件系統(tǒng)具有很大的公開性和公用性,其網絡安全防范水平較低����,很容易讓不良信息有機可乘。
(4)網絡病毒肆虐����,嚴重影響網絡信息安全,各種保密信息不斷遭受泄露和丟失���,造成嚴重損失�?;ヂ?lián)網絡在方便公眾信息生活的同時,也給社會帶來了嚴重的病毒威脅�。隨著網絡不斷普及和推廣,網絡病毒的傳播效率越來越快�����,病毒潛藏能力不斷提升���,對網絡信息安全的危害性日益增大�����。同時���,網絡病毒的存在還擠占了用戶電腦資源�,嚴重影響了計算機運行速度����;例如前不久發(fā)生的“紅色代碼”��、“尼姆達”等網絡病毒事件����,足以警示我們要加強網絡病毒的防范。病毒防范不能采取單機防備方式�����,而是要從網絡全局規(guī)劃和統(tǒng)籌����,統(tǒng)一部署和監(jiān)控,制定完善的網絡病毒防控體系�。
(5)校園工作人員網絡安全意識薄弱,缺乏一條完善的網絡安全管理制度���。校園網絡經常會發(fā)生非法訪問��、盜用賬戶��、入侵合法數(shù)據(jù)庫�����、竊取軟件信息等問題��。此外�,通過電子郵件等溝通工具對他人進行詆毀、誣賴的情況時有發(fā)生�����。由于大多數(shù)學校沒有制定一套完善的網絡安全管理制度��,使得校園面臨上述網絡安全問題的困擾����,嚴重干擾了廣大師生正常工作和學習活動。
二�、校園網絡安全解決方案
(1)規(guī)范出口的管理實施校園網的整體安全架構,必須對原有的網絡架構進行改造��,首先需要解決的就是多出口的問題。出口如果不進行規(guī)范管理�����,校園網絡安全體系就無法得以實施��。因此�����,作為校園網絡管理機構必須將所有的校園網絡出口統(tǒng)一管理��,嚴禁私自開后門的情況出現(xiàn)����,為安全的實施提供最基礎的保障����。
(2)配備完整的系統(tǒng)的網絡安全設備校園網絡雖然比較復雜,但從整體技術架構來看�����,還是屬于局域網范疇��,因此,在局域網和外部網絡接口處配置統(tǒng)一的網絡安全控制和監(jiān)管設備即可將絕大多數(shù)外部攻擊拒之門外�。另外需要注意的是,校園網絡現(xiàn)在基本上都是高速網絡�,因此配置安全設備既要考慮到功能同時也必須考慮性能,將配置安全設備后對網絡性能的影響盡可能的降到最低���。據(jù)此要求���,校園網絡需要配備以下安全設備:高性能的硬件防火墻、旁路監(jiān)聽型的入侵檢測系統(tǒng)�����、漏洞掃描系統(tǒng)�����、安全審計系統(tǒng)����、旁路監(jiān)聽型不良內容過濾系統(tǒng)、覆蓋全校范圍的網絡版防病毒系統(tǒng)����、網絡故障檢測以及網絡故障診斷設備���。通過配置以上安全產品可以實現(xiàn)對校園網絡進行系統(tǒng)的防護、預警和監(jiān)控�����,對大量的非法訪問和不健康信息起到有效的阻斷作用�����,對網絡的故障可以迅速定位并解決�。
(3)要在全校實施統(tǒng)一的網絡用戶實名登記制。校園網絡是一種公共使用空間���,要化解網絡信息安全問題必須首先解決用戶身份信息登記問題,要將身份認證作為校園網絡安全建設的基礎工作�。如果不能對用戶信息進行識別和登記,網絡用戶違規(guī)成本降低����,就會縱容各種網絡違法行為的發(fā)生,加劇校園網絡安全嚴重性�����。同時在全校實施統(tǒng)一的用戶身份認證制,可以有效提高廣大師生網絡安全意識和自覺性�����。
(4)嚴格規(guī)范上網場所的管理����,集中進行監(jiān)控和管理校園網絡建設從教學科研的角度出發(fā),應該鼓勵建設更多的公眾上網場所���,給學校師生提供了解網絡和通過網絡學習�����、工作的方便��。但從安全管理的角度來看����,對于眾多上網場所的管理��,只有使用統(tǒng)一的機房管理軟件��、集中身份認證并且進行集中的管理和監(jiān)控�,才可以有效的保證網絡安全?����,F(xiàn)在�����,大多校園內的上網場所管理基本處在“網絡管理孤島”的狀態(tài)�,大量的上網用戶身份無法鑒別����,在這些上網場所的行為也基本上是不受控制的;另外���,上網場所采用“還原卡”的方式可以簡化機房管理��,但這給安全管理帶來了麻煩��。根據(jù)有關部門規(guī)定,上網場所的上網日志要保存至少三個月���。因此�����,要解決用戶上網身份認證�、上網日志保存和查詢的問題,最有效的解決辦法就是采用集中身份認證�、集中管理監(jiān)控的方式,具體來說有以下兩點:①用戶使用網絡首先通過統(tǒng)一的校級身份認證系統(tǒng)確認���,非合法用戶無法使用校園網絡�����,合法用戶上網的行為受到統(tǒng)一的監(jiān)控�,并且上網行為日志集中保存在中心服務器上����。這樣既可以不給機房管理增加負擔,同時也可以提供至少三個月以上的日志備查����。②由于訪問日志直接傳送到中心監(jiān)控服務器上,保證了這個記錄的嚴肅性和準確性�����。
(5)提升電子郵件系統(tǒng)使用安全水平,要采用多種安全技術來提升校園電子郵件系統(tǒng)安全水平�����,要針對落后的安全技術進行升級改造����,保證電子郵件系統(tǒng)安全防護措施滿足校園網絡安全管理需要。此外�����,要將強校園網絡安全監(jiān)督和日志管理����,對所有不良信息進行過濾和識別。
三���、結束語
本文介紹了校園網絡安全建設要點��,針對當前校園網絡安全問題提出了有效整改措施����,希望本文研究能夠為提升高校校園網絡信息安全水平做出有益貢獻����,也期待有更多學者投入到相關研究工作中,切實提高網絡安全技術水平�。
第3篇
【關鍵詞】 計算機;網絡;網絡安全
一、計算機網絡安全的定義
計算機網絡安全就是網絡上的信息安全����。從廣義上說,凡是涉及到網絡信息的保密性、完整性���、可用性�����、真實性和可控性的相關技術和理論,都是網絡安全所要研究的領域�。一般認為,網絡安全是指網絡系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改�、泄露,系統(tǒng)連續(xù)可靠正常運行,網絡服務不被中斷。從安全屬性來看,網絡安全包括5個基本要素:(1)保密性�����。指信息不泄露給非授權的用戶、實體或過程,或供其利用的特性����。(2)完整性。指數(shù)據(jù)未經授權不能進行改變的特性,即信息在存儲或傳輸過程中保持不被修改��、不被破壞和丟失的特性����。(3)可用性。是指可被授權實體訪問,并按需求使用的特性,即當需要時應能存取所需的信息���。(4)可控性����。指對信息的傳播及內容具有控制能力,保障系統(tǒng)依據(jù)授權提供服務,使系統(tǒng)任何時候不被非授權人使用,對黑客入侵�����、口令攻擊�����、用戶權限非法提升��、資源非法使用等采取防范措施。(5)可審查性�。提供歷史事件的記錄,對出現(xiàn)的網絡安全問題提供調查的依據(jù)和手段�����。
二���、計算機網絡安全存在的問題
(1)計算機網絡的脆弱性���。互聯(lián)網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯(lián)網這種具有開放性����、共享性、國際性的特點就對計算機網絡安全提出了挑戰(zhàn)�����。(2)操作系統(tǒng)存在的安全問題����。操作系統(tǒng)是一個支撐軟件,使得你的程序或別的應用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源,操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設計的不周而留下的破綻,都給網絡安全留下隱患��。(3)數(shù)據(jù)庫存儲的內容存在的安全問題。數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面,包括上網看到的所有信息,數(shù)據(jù)庫主要考慮的是信息方便存儲����、利用和管理,但在安全方面考慮的比較少。例如授權用戶超出了訪問權限進行數(shù)據(jù)的更改活動;非法用戶繞過安全內核,竊取信息���。對于數(shù)據(jù)庫的安全而言,就是要保證數(shù)據(jù)的安全可靠和正確有效,即確保數(shù)據(jù)的安全性���、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取,數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)���。
三��、計算機網絡安全的對策
(1)建立安全管理制度�。提高包括系統(tǒng)管理員和用戶在內的人員的技術素質和職業(yè)道德修養(yǎng)�����。對重要部門和信息,嚴格做好開機查毒,及時備份數(shù)據(jù),這是一種簡單有效的方法�����。(2)網絡訪問控制�����。訪問控制是網絡安全防范和保護的主要策略,主要任務是保證網絡資源不被非法使用和訪問,它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制�、網絡權限控制、目錄級控制以及屬性控制等多種手段�����。(3)數(shù)據(jù)庫的備份與恢復��。數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作,備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法,恢復是在意外發(fā)生后利用備份來恢復數(shù)據(jù)的操作���。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務日志��、增量備份���。(4)應用密碼技術�。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證��?�;诿艽a的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制����、單鑰密碼體制�、公鑰密碼體制����、數(shù)字簽名以及密鑰管理。(5)提高網絡反病毒技術能力���。通過安裝病毒防火墻,進行實時過濾��。對網絡服務器中的文件進行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置����。在網絡中,限制只能由服務器才允許執(zhí)行的文件���。
計算機網絡安全是一項復雜的系統(tǒng)工程,涉及技術�、設備���、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握���。網絡安全解決方案是綜合各種計算機網絡信息系統(tǒng)安全技術,將安全操作系統(tǒng)技術、防火墻技術、病毒防護技術���、入侵檢測技術�、安全掃描技術等綜合起來,形成一套完整的��、協(xié)調一致的網絡安全防護體系����。必須做到管理和技術并重,安全技術必須結合安全措施,并加強計算機立法和執(zhí)法的力度,建立備份和恢復機制,制定相應的安全標準。此外,由于計算機病毒�、計算機犯罪等技術是不分國界的,必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題��。
參考文獻
第4篇
關鍵詞:高校網絡�����;網絡安全��;校園網
中圖分類號:TP393.18 文獻標識碼:A 文章編號:1674-7712 (2014) 04-0000-01
隨著信息時代的到來�����,計算機網絡已經廣泛的應用到各個領導之下��,高校校園亦是如此��。校園網已經漸漸的成為高校信息化的重要組成部分,但是校園網卻正面臨著來自各個方面的威脅和攻擊�����,校園網的網絡安全問題日益突出�。
本文首先介紹了校園網在網絡安全方面存在的問題,然后針對目前所存在的問題�,進而提出了關于高校校園網網絡安全問題的對策及建議,以此�,希望能夠對高校校園網絡的建設與發(fā)展有或多或少的幫助。
一�����、高校計算機網絡安全存在的問題分析
計算機網絡安全主要有完整性����、保密性、可用性����、可審查性、可控性等特征���。計算機網絡安全的風險產生的原因主要有:自然原因�����,比如說火災��、風災�、地震、水災�、雷電等;社會原因��,主要是說一切存在于社會上的不好的活動���,比如盜竊����、戰(zhàn)爭��、暴力等���;計算機網絡組成的硬件的原因,比如說計算機網絡機房里的服務器�、路由器、交換機等的一些會受到如電、濕度�����、溫度���、電磁波干擾等一些外來原因的干擾�;計算機軟件的原因���,比如說電腦機房設備本身的各種軟件�����、計算機機房服務器的操作系統(tǒng)�����、給數(shù)據(jù)庫配置防火墻��、殺毒的軟件��、應用軟件等�;人為原因����,比如說計算機網絡信息本身使用者和參與設計者的一些操作帶來的影響因素�����;其他因素�,比如說有一些政府職能監(jiān)管部門的原因�、有關的部門對相關計算機網絡的法律法規(guī)的立法原因、教育培訓職能部門對相關網絡知識的必要培訓原因�����、宣傳部門對相關的計算機網絡安全內容進行宣傳的原因等����。
對于高校而言,學校校園網的建設主要是以教學為目的�����,因此校園網的安全問題則幾種表現(xiàn)在以下幾個方面:
(1)操作系統(tǒng)的安全問題?���,F(xiàn)在廣為使用的網絡操作系統(tǒng)主要有UNIX��、WINDOWS和Linux等,然而每個操作系統(tǒng)都有與眾不同的安全問題�,利用操作系統(tǒng)的漏洞有些病毒就可以進行傳染和傳播。因此需要及時的對操作系統(tǒng)進行更新和漏洞的彌補�,這樣才能讓計算機免遭侵害。
(2)局域網操作用戶淡薄的安全意識���。在高校中存在一些大學生用戶瀏覽些不良的網站�����,在使用移動硬盤的時候很有可能將病毒帶入校園網中�����,有時將在因特上使用過的筆記本電腦在未經殺毒情況下擅自連接入內部的局域網中�,這樣就會使病毒侵入����,這也正是病毒傳播的主要途徑之一。
(3)計算機病毒的攻擊����。眾所周知,計算機病毒可以影響到計算機系統(tǒng)的正常運行�、破壞系統(tǒng)軟件和文件系統(tǒng)���、破壞網絡資源、影響網絡速度�����,甚至造成計算機和網絡系統(tǒng)的癱瘓����,使校園網受被他人所控制,進而來散布惡意的謠言盜取有用的文件��。
(4)防護的措施����。對于很多惡意的入侵,我們可以采用的一些安全措施�,但是由于各種操作系統(tǒng)和服務器軟件漏洞中不完善,以及層出不窮的攻擊方法�����,某些居心叵測的黑客還是能突破保護網的重圍��,獲取系統(tǒng)的控制權�,給校園網絡造成巨大的損失。在此情境之下�,應當切實的保護網站的措施,務必要把最重要的文件進行備份�,然后啟動檢測機制,檢查文件是否被他人入侵過��,一旦發(fā)現(xiàn)被入侵�,就需要及時進行修復。
二���、高校網絡安全問題的對策分析
針對以上提出的高校網絡安全問題�,我們要從客觀和主觀兩個層面進行解決��?����?陀^方面�,要注意的客觀存在的安全隱患,利用技術手段去解決或避免����,主觀方面,要加大網絡安全的宣傳力度�,提高全體在校師生的安全意識�����,從主觀上切斷造成網絡不安全因素的根源����,從而使高校網絡的安全性得以提高��。
基于此���,本文提出以下幾點對策:
(1)發(fā)現(xiàn)系統(tǒng)漏洞及時打上最新補丁��。計算機操作系統(tǒng)和軟件常會曝出各種漏洞���,木馬病毒就是通過這些漏洞入侵我們的計算機。因此����,我們必須及時對漏洞打好補丁。當今社會�����,越來越多的使用者已經意識到為計算機打補丁的重要性。在面對眾多的第三方打補丁軟件��,只要遵循下面的原則就可以幫助我們在眾多中選擇其一��,原則主要是能自動識別風險補丁���,能識別無效補丁,能自動識別重復補丁���。
(2)安裝防殺病毒軟件�����。防止病毒攻擊計算機最好的方法就是在計算機中安裝防病毒軟件�,這樣就可以防止病毒對計算機的攻擊��。為我們的計算機阻攔病毒要選擇一款好用的防病毒軟件�,我們可以首先在計算機上安裝防火墻軟件,這樣就可以將一些來歷不明的軟件或程序的自動運行進行控制��,從而使系統(tǒng)的風險降低�����。建議高校可以在學校網絡中心配置一臺高效的服務器�,在此上安裝一個網絡版殺毒軟件,通過它來將校園網內所有主機網點的計算機統(tǒng)一管理�,再在各個主機節(jié)點分別安裝網絡版殺毒軟件的客戶端。安裝之后����,在管理員控制臺對網絡中所有節(jié)點進行查殺病毒的定時設置,來確保所有的客戶端在沒有聯(lián)網的時候也能夠定時的對本機進行查殺病毒的操作�����,負責整個校園網的升級工作則由網絡中心來完成����。這樣就可以實現(xiàn)在后端防病毒操作,最大程度保證網絡的安全�。
(3)提高網絡用戶的安全意識。目前��,在我國高校用戶中�,所使用正版軟件或者安全軟件遠遠沒有和互聯(lián)網的發(fā)展相匹配。用戶普遍對使用正版軟件�����、防病毒軟件認識不足,這也就促成了這幾年在我國飛速增長的計算機犯罪造成的損害�,可以說,提高全民的防范意識刻不容緩�����。另外�����,絕大多數(shù)網民對信息安全的認知不足����,不甘心花很多錢去購買安全軟件和防病毒軟件等�,社會上盜版軟件猖獗,其服務和質量都不能得到保障�����,留下很大的安全漏洞��,給高校的系統(tǒng)以及個人的計算機安全造成很大的損失��。
三���、結束語
據(jù)統(tǒng)計���,我國互聯(lián)網用戶規(guī)模和網絡規(guī)模均居世界第二位�����,隨著網絡在高校中的日益普及�����,高校網絡安全已經成為不可忽視的問題。高校網絡安全問題已經成為了整個計算機系統(tǒng)中亟待解決的難題之一����,我們必須要對日益出現(xiàn)的常見安全問題提出相應的對策,對提升高校網絡安全起到積極的作用�����。
參考文獻:
[1]張軍偉.網絡安全與技術[J]����,2009(10).
第5篇
1.1物理安全層面對策
計算機網絡系統(tǒng)存在的基本問題是物理安全問題。首先保證機房設備的安全才能保證單位網絡系統(tǒng)的物理安全性�。在單位計算機機房建設中���,要嚴格按照遵守計算機機房建設的保準進行。首先����,機房的選址非常重要,為了保持計算機機房的通風和避光的問題��。將計算機設置在底樓�,機房的消防設置要齊全,設備要先進���,機房的電源和線路的裝備和設置要滿足路由器,要穩(wěn)定機房的電源�����,在機房內裝有空調設置�����,保持機房溫度的平衡����。在管理方面��,要制定出良好的門禁措施�,對數(shù)據(jù)庫服務器以及中心交換機等����。
1.2技術安全層面對策
(1)入侵檢測技術。對計算機軟件系統(tǒng)和硬件系統(tǒng)進行分析���,來檢測可能存在的不法入侵行為�����,通過檢測出來的路線及時的切斷和報警的技術稱為計算機網絡入侵檢測技術�����。計算機網絡入侵檢測技術對數(shù)據(jù)不進行過濾�,不會對網絡性能產生影響�。目前計算機入侵檢測技術包括異常檢測和誤用檢測。異常檢測主要通過對計算機網絡資源的非正常使用情況和計算機網絡用戶的不正常行為進行檢測�����。異常檢測的速度比較快�,誤警率低��,但是定入侵檢測模式需要花費大量的時間���。
(2)防病毒技術。計算機網路的病毒技術包括對病毒信息的檢測�、病毒信息的消除和病毒信息的預防。病毒檢測技術主要是對計算機攜帶的病毒以及紊亂的文件自身特征進行檢測來分析計算機軟硬件系統(tǒng)是否感染了病毒���。病毒消除技術則是通過專用的殺毒軟件對計算機系統(tǒng)中的病毒進行殺毒和清理�。病毒預防技術是在計算機上編寫語言程序�����,控制系統(tǒng)的軟件和硬件�����,起到對病毒的預防與攔截作用��,使病毒無法破壞計算機系統(tǒng)��。
(3)加密技術��。加密技術就是運用某種技術方法對數(shù)據(jù)進行設置�,使某些數(shù)據(jù)變成無法查閱和讀取的密文,然后對這些數(shù)據(jù)進行存儲和傳輸?shù)募用芗夹g�。加密技術的關鍵在于加密的算法和加密技術的管理,數(shù)據(jù)接受者只有輸入特定設置的加密密碼才能對數(shù)據(jù)信息進行解讀�。已經加密的數(shù)據(jù)信息。
(4)做好數(shù)據(jù)的備份與恢復工作�����。計算機操作員對計算機數(shù)據(jù)進行維護和管理時��,要及時的對數(shù)據(jù)進行備份與恢復��,這樣才能保證數(shù)據(jù)的準確性與完整性�����。當計算機受到外界入侵時���,計算機系統(tǒng)遭到破壞時�,數(shù)據(jù)庫備份的數(shù)據(jù)可以保證完整無缺�����,不會影響到備份的數(shù)據(jù)����,是提高網絡安全性的措施之一���。
2結論
第6篇
【關鍵詞】網絡攻擊 安全預防 網絡安全 數(shù)據(jù)加密技術
一、引言
近年來����,隨著互聯(lián)網技術在全球的普及,計算機應用已經深入各個角落�����,從國際政治�、外交、國防����、財政金融,到家庭和個人生活���,都與計算機息息相關。信息化在給人們帶來種種物質和文化享受的同時�,我們也正受到日益嚴重的來自網絡的安全威脅,盡管我們正在廣泛地使用各種復雜的軟件技術����,但是�����,黑客和計算機病毒仍然可以無情地使得計算機系統(tǒng)癱瘓����,重要信息丟失�,進而造成巨大損失。這樣�����,使原本就十分脆弱的互聯(lián)網越發(fā)顯得不安全�����。針對各種來自網上的安全威脅����,怎樣才能確保網絡信息的安全性,尤其是網絡上重要的數(shù)據(jù)的安全性��。本文通過對威脅網絡安全的幾種方法的研究,提出實現(xiàn)防護網絡安全的一些策略��。
二����、計算機網絡存在的安全問題
導致計算機網絡信息安全受到威脅的根本原因在于網絡存在安全問題,歸納為以下幾點:
1�、系統(tǒng)固有的安全漏洞
現(xiàn)在,新的操作系統(tǒng)或應用軟件剛一上市��,漏洞就已被找出����。沒有任何一個系統(tǒng)可以排除漏洞的存在,想要修補所有的漏洞簡直比登天還難����。目前流行的許多操作系統(tǒng)均存在網絡安全漏洞,如UNIX���,MS NT 和Windows����。黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)��。
2、不正確的系統(tǒng)維護措施
系統(tǒng)固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊��,但無效的安全管理也是造成安全隱患的一個重要因素����。當發(fā)現(xiàn)新的漏洞時���,管理人員應仔細分析危險程度�,并馬上采取補救措施����。 有時候,雖然我們已經對系統(tǒng)進行了維護�����,對軟件進行了更新或升級�����,但由于路由器及防火墻的過濾規(guī)則過于復雜�����,系統(tǒng)又可能會出現(xiàn)新的漏洞。所以���,及時����、有效地改變管理可以大大降低系統(tǒng)所承受的風險�����。
3��、電子郵件攻擊
電子郵件是互聯(lián)網上運用得十分廣泛的一種通訊方式�����。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量內容重復���、無用的垃圾郵件��,從而使目的郵箱被撐爆而無法使用���。當垃圾郵件的發(fā)送流量特別大時,還有可能造成郵件系統(tǒng)對于正常的工作反映緩慢�����,甚至癱瘓。相對于其它的攻擊手段來說�����,這種攻擊方法具有簡單��、見效快等優(yōu)點�。
三����、計算機網絡安全的防護策略
盡管計算機網絡信息安全受到威脅,但是采取恰當?shù)姆雷o措施也能有效的保護網絡信息的安全�。本文總結了以下幾種方法并加以說明以確保在策略上保護網絡信息的安全:
1、隱藏IP地址
黑客經常利用一些網絡探測技術來查看我們的主機信息���,主要目的就是得到網絡中主機的IP地址。IP地址在網絡安全上是一個很重要的概念���,如果攻擊者知道了你的IP地址�,等于為他的攻擊準備好了目標�����,他可以向這個IP發(fā)動各種進攻。隱藏IP地址的主要方法是使用服務器����。使用服務器后,其它用戶只能探測到服務器的IP地址而不是用戶的IP地址���,這就實現(xiàn)了隱藏用戶IP地址的目的��,保障了用戶上網安全���。
2、數(shù)據(jù)加密技術
所謂數(shù)據(jù)加密技術就是使用數(shù)字方法來重新組織數(shù)據(jù)���,使得除了合法受者外���,任何其他人想要恢復原先的“消息”是非常困難的。這種技術的目的是對傳輸中的數(shù)據(jù)流加密�,常用的方式有線路加密和端對端加密兩種。前者側重在線路上而不考慮信源與信宿����,是對保密信息通過各線路采用不同的加密密鑰提供安全保護�����。后者則指信息由發(fā)送者端通過專用的加密軟件����,采用某種加密技術對所發(fā)送文件進行加密�����,把明文(也即原文)加密成密文�,然后進入TCP/IP數(shù)據(jù)包封裝穿過互聯(lián)網��,當這些信息一旦到達目的地�����,將由收件人運用相應的密鑰進行解密����,使密文恢復成為可讀數(shù)據(jù)明文。
3�����、漏洞掃描系統(tǒng)
漏洞檢測就是對重要計算機系統(tǒng)或網絡系統(tǒng)進行檢查,發(fā)現(xiàn)其中存在的薄弱環(huán)節(jié)和所具有的攻擊性特征��。通常采用兩種策略����,即被動式策略和主動式策略。被動式策略基于主機檢測�,對系統(tǒng)中不合適的設置、口令以及其他同安全規(guī)則相背的對象進行檢查����;主動式策略基于網絡檢測,通過執(zhí)行一些腳本文件對系統(tǒng)進行攻擊�����,并記錄它的反應����,從而發(fā)現(xiàn)其中的漏洞。漏洞檢測的結果實際上就是系統(tǒng)安全性的一個評估��,它指出了哪些攻擊是可能的��,因此成為安全方案的一個重要組成部分�。
4�、安裝必要的安全軟件并及時更新補丁
我們還應在電腦中安裝并使用必要的防黑軟件���,殺毒軟件和防火墻都是必備的���。在上網時打開它們,這樣即使有黑客進攻我們的安全也是有保證的�����。同時建議大家到微軟的站點下載自己的操作系統(tǒng)對應的補丁程序�����,微軟不斷推出的補丁盡管讓人厭煩�,但卻是我們網絡安全的基礎�。
四、結束語
盡管現(xiàn)在用于網絡安全的產品有很多���,比如有防火墻�、殺毒軟件����、入侵檢測系統(tǒng)����,但是仍然有很多黑客的非法入侵����。根本原因是網絡自身的安全隱患無法根除,這就使得黑客進行入侵有機可乘�����?�?傊?����,網絡安全是一個綜合性的課題����,涉及技術、管理�����、使用等許多方面,既包括信息系統(tǒng)本身的安全問題�����,也有物理的和邏輯的技術措施����,一種技術只能解決一方面的問題,而不是萬能的���。因此只有完備的系統(tǒng)開發(fā)過程���、嚴密的網絡安全風險分析、嚴謹?shù)南到y(tǒng)測試�、綜合的防御技術實施、嚴格的保密政策���、明晰的安全策略以及高素質的網絡管理人才等各方面的綜合應用才能完好、實時地保證信息的完整性和正確性��,為網絡提供強大的安全服務――這也是網絡安全領域的迫切需要�����。
【參考文獻】
[1]黃叔武、劉建新.計算機網絡教程.清華大學出版社���,2004年
[2]戴紅�、王海泉.計算機網絡安全.電子工業(yè)出版社���,2004年
[3]趙戰(zhàn)生.我國信息安全及其技術研究[J].中國信息導報���,1999年
[4]郭炎華.網絡信息與信息安全探析[J].情報雜志,2001年
[5]袁津生�,吳硯農.計算機網絡安全基礎.人民郵電出版社
第7篇
關鍵詞:網絡安全;安全策略����;信息技術;對策研究
中圖分類號:TP393文獻標識碼:A文章編號:1007-9599 (2011) 08-0000-01
Computer Network Security Problems and Countermeasures
Lu Jun
(College of Technology,Xiaogan University,Xiaogan432000,China)
Abstract:In today's increasingly advanced technology,computer networks are also gradually applied to our daily lives go,this computer network security,related to a country's economic,political and cultural fields.At present,computer network security,and there are still some security risks.Here,we have maintained for computer network security issues and countermeasures research,do the following discussion.
Keywords:Network security;Security policy;Information technology;
Strategy
一��、計算機網絡安全存在的含義
顧名思義��,網絡安全從其本質上講就是保護計算機客戶網絡上的信息安全及利益等����。從狹義的角度上看,計算機的網絡安全主要是指網絡系統(tǒng)的硬件設施�����、軟件設施以及系統(tǒng)中的數(shù)據(jù)受到保護,不會因為偶然的或者其他意外的原因而受到破壞�����、更改����、泄露,同時要求在系統(tǒng)連續(xù)可靠的正常運行中���,網絡服務不會中斷��。在保證計算機本身安全的同時�����,也能使各個計算機用戶的利益有所保障���。
在計算機網絡安全存在的問題中,計算機網絡安全主要由:保密�、完整���、可用����、可控、審查等5個方面組成���。其中缺一不可����,在網絡安全所存在的問題上��,它不僅僅涉及到網絡系統(tǒng)的本身�,同時它也是一門涉及到信息安全技術、信息論�����、應用數(shù)學�����、通信技術等方面的教育綜合學科����。因此����,計算機網絡安全問題的存在�����,不僅能威脅到我們的日常生活�����,也會影響我國教育的發(fā)展�。
二、計算機網絡安全存在的問題
綜上所述����,通過對計算機網絡安全的一些了解,在計算機網絡安全的問題這一方面���,受日常生活中多方面的影響���。同時,系統(tǒng)本身的錯誤使用以及使用人員的方法不當?shù)?�,也會加劇計算機網絡安全方面問題的嚴重性�����。在此�,我們將從計算機網絡系統(tǒng)本身和系統(tǒng)外部以及網絡管理等方面,做以下論述:
(一)計算機網絡系統(tǒng)本身存在的問題��。在計算機網絡安全存在的問題上����,計算機本身的網絡系統(tǒng)中存在著一定的系統(tǒng)漏洞。它將會對網絡安全造成巨大的威脅�,同時也對計算機網絡客戶的資料信息造成巨大的損失。同時���,它也會在系統(tǒng)程序處理文件和同步方面存在問題�,在程序處理的過程中��,它可能存在一個機會窗口使攻擊者能夠強加外部的影響�����。從而影響程序的正常運行���。
(二)除系統(tǒng)外�����,存在于網絡外部的問題����。除計算機本身系統(tǒng)所存在的問題之外,存在于網絡外部的問題主要包括:黑客的威脅和攻擊��、計算機病毒的侵害以及間諜軟件的威脅和隱患等�。首先,在黑客的威脅和攻擊這一方面��,黑客除了擁有極為熟悉的網絡知識外�,還能極為熟練的運用各種計算機技術和軟件工具。而在網絡系統(tǒng)漏洞上�,也會成為網絡黑客攻擊或利用的途徑。其次���,在計算機病毒侵害的方面����,計算機病毒蔓延的速度非?�?欤胺秶貏e廣���,因此����,它成為計算機系統(tǒng)的最大威脅��。計算機一旦感染病毒后�,整個系統(tǒng)將會失效�,文件將會丟失,嚴重的話則會造成計算機系統(tǒng)硬件設備等部件的損害�����。最后�,在間諜軟件威脅和隱患上這一方面,間諜軟件的功能多�,不僅能竊取計算機信息網絡系統(tǒng)存儲的各種數(shù)據(jù)信息,還能在一定程度上監(jiān)視用戶行為�,修改系統(tǒng)設置,直接威脅到用戶隱私和計算機安全���。并在一定程度上影響計算機系統(tǒng)工作的性能���。
(三)網絡系統(tǒng)管理制度存在的問題�����。除上述問題之外����,在網絡系統(tǒng)管理制度上也存在著一定的安全問題����。首先,由于工作人員的疏忽而造成網絡系統(tǒng)安全受到威脅���。由于工作人員對計算機的工作性能以及對計算機的正常規(guī)章制度不熟悉等問題����,經常導致計算機出現(xiàn)錯誤的程序�,從而造成信息的無意泄露。其次�,工作人員的故意泄露。在當今社會中�,一些信息工作人員經常會為了一己之私而致客戶的信息于不顧,在對網絡安全破壞的同時���,也使計算機的信息系統(tǒng)�、數(shù)據(jù)庫內的重要秘密泄露,甚至會把計算機保密系統(tǒng)的文件���、資料向外提供����,對計算機的網絡安全問題產生了嚴重的威脅�。
三、計算機網絡安全存在問題的解決方案
通過上述了解��,我們清楚了所影響計算機網絡安全的幾個方面����,也看到了計算機網絡安全出現(xiàn)問題后所帶給我們的具體問題有哪些��。因此��,針對計算機網絡安全所存在的問題上�����,我們提出以下解決方案:
(一)加強計算機的網絡信息技術��。在加強計算機的網絡信息技術方面,我們主要從漏洞掃描�、防火墻技術、防病毒技術���、入侵檢測技術等方面入手����。要及時的更新檢查軟硬件設施的安全系能�。能做到及時的防范問題、發(fā)現(xiàn)問題繼而能及時的解決問題�����。其次在數(shù)據(jù)加密與用戶授權訪問控制技術上����,要及時的開發(fā)、利用新的軟件�����,靈活的運用���,才能適合于開放的網絡���。
(二)加強對網絡管理人員以及網絡使用人員的教育��。在針對網絡系統(tǒng)做出應有的安全體系的同時��,也要對網絡管理人員和網絡使用人員加強教育�����。要制定健全的安全管理體制�����,一切落實到事實中去����。只有通過網絡管理人員與使用人員的共同努力���,運用一切可以運用的技術和工具,盡一切可能去減少�����、控制一切非法的行為��,把不安全的因素降到最低。與此同時��,也要不斷加強計算機信息網絡的安全規(guī)范化管理力度�����。相信在我們共同的努力之下��,才能使計算機網絡的安全得到可靠的保障�,從而使廣大網絡用戶的利益得到保障。
四�、總結
在21世紀網絡通訊發(fā)達的今天,計算機網絡的安全已經涉及到我們日常生活中的各個方面���,而網絡安全問題也在不斷變化中出現(xiàn)不同的問題�,因此���,網絡安全工作也需要不斷的發(fā)展�����。在維護這個計算機網絡安全的同時���,除了要研制出好的產品外��,與此同時也就要求我們樹立完善的管理制度��,加強計算機網絡安全的意識�。只有這樣����,才可能防止由計算機網絡安全問題所引發(fā)的一系列嚴重后果。
參考文獻:
[1]張建華,張宋智,胡衛(wèi)兵,馬建偉,溫玉強.小隴山林業(yè)自然科技資源共享服務平臺的研建[J].甘肅科技,2010,19
[2]曹振麗,張海峰,井閩,馬濤,趙軍偉.計算機網絡安全及其防范技術[J].中國教育信息化,2008,8
