【優(yōu)秀】網(wǎng)絡(luò)安全論文
在日常學(xué)習(xí)和工作生活中,大家都經(jīng)常接觸到論文吧,通過論文寫作可以提高我們綜合運(yùn)用所學(xué)知識的能力。為了讓您在寫論文時更加簡單方便,以下是小編精心整理的網(wǎng)絡(luò)安全論文,供大家參考借鑒,希望可以幫助到有需要的朋友。
網(wǎng)絡(luò)安全論文1
【摘要】認(rèn)識高校校園網(wǎng)絡(luò)安全對于校園網(wǎng)絡(luò)的正常運(yùn)行具有重要的意義。高校校園網(wǎng)絡(luò)安全存在的具體問題必須通過提高高校校園網(wǎng)絡(luò)技術(shù),加強(qiáng)高校校園網(wǎng)絡(luò)規(guī)范管理得以有效治理。
【關(guān)鍵詞】高校校園網(wǎng)絡(luò)安全;具體問題;治理路徑
1認(rèn)識高校校園網(wǎng)絡(luò)安全的重要意義
計算機(jī)技術(shù)的迅猛發(fā)展,使得人們從利用簡單的內(nèi)部網(wǎng)絡(luò)聯(lián)機(jī)處理業(yè)務(wù)發(fā)展到利用互聯(lián)網(wǎng)計算機(jī)處理系統(tǒng)進(jìn)行數(shù)據(jù)處理和資源共享,互聯(lián)網(wǎng)成為了人們生產(chǎn)生活所必備的工具。通過互聯(lián)網(wǎng)絡(luò)平臺,人們可以進(jìn)行自由交流,建立各種社會關(guān)系。同時,網(wǎng)絡(luò)也成為社會生產(chǎn)總過程中生產(chǎn)、分配、交換、消費(fèi)的重要媒介。時至今日,我國網(wǎng)民數(shù)量已經(jīng)躍居世界第一。互聯(lián)網(wǎng)的迅速發(fā)展使高等教育在信息化基礎(chǔ)設(shè)施、資源建設(shè)、信息化應(yīng)用、人才培養(yǎng)、管理體制等方面均發(fā)生了歷史性變革,高校運(yùn)用互聯(lián)網(wǎng)進(jìn)行教務(wù)管理,搭建教師服務(wù)器輔助教學(xué),利用網(wǎng)絡(luò)的協(xié)作學(xué)習(xí)平臺輔助教學(xué),彌補(bǔ)課堂教學(xué)不足。但與之相伴隨而來的卻是校園網(wǎng)絡(luò)安全問題。近年來,大學(xué)校園電信主干網(wǎng)絡(luò)不斷遭受到病毒入侵威脅,導(dǎo)致校園網(wǎng)速過慢或者甚至造成了整個網(wǎng)絡(luò)的癱瘓,嚴(yán)重影響著學(xué)校辦公系統(tǒng)、學(xué)生的正常學(xué)習(xí)。高校校園網(wǎng)絡(luò)安全是指校園網(wǎng)絡(luò)系統(tǒng)硬件、軟件及系統(tǒng)數(shù)據(jù)受到保護(hù)而不因偶然的或者惡意的原因遭到破壞、更改、泄露,系統(tǒng)可正常運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。目前高校校園網(wǎng)絡(luò)存在的安全隱患主要有:第一,通信協(xié)議不安全。Internet數(shù)據(jù)傳輸基于TCP/IP通信協(xié)議進(jìn)行,難以避免通信協(xié)議被竊取;第二,病毒感染并傳播。病毒能使網(wǎng)絡(luò)癱瘓、數(shù)據(jù)和文件丟失,在網(wǎng)絡(luò)上傳播的病毒通過公共匿名FTP文件傳送能夠使病毒附加彌漫;第三,傳遞偽信息。通過網(wǎng)絡(luò)傳播信息,信息的內(nèi)容有可能被篡改。因?yàn)樾畔⒌膩碓春腿ハ蚴欠裾鎸?shí),內(nèi)容是否被改動,以及是否泄露等無法用傳統(tǒng)的保護(hù)手段來運(yùn)行;第四,系統(tǒng)配置問題。系統(tǒng)的安全配置不當(dāng)會導(dǎo)致安全漏洞。例如防火墻軟件的配置不正確。因此,重視高校校園網(wǎng)絡(luò)安全,強(qiáng)化治理措施有著重要的意義。
2高校校園網(wǎng)絡(luò)安全存在的具體問題
高校校園網(wǎng)絡(luò)安全存在的具體問題具有一般網(wǎng)絡(luò)安全的共性,如網(wǎng)絡(luò)系統(tǒng)安全即計算機(jī)和網(wǎng)絡(luò)本身存在的安全問題;網(wǎng)絡(luò)信息安全即信息在網(wǎng)絡(luò)的傳遞過程中面臨的信息被竊取、信息被篡改、信息被假冒和信息被惡意破壞等問題;網(wǎng)絡(luò)交易安全即商品交易過程中存在的`交易主體真實(shí)性、資金的被盜用、合同的法律效應(yīng)、交易行為被抵賴等問題,這些問題在高校校園網(wǎng)絡(luò)運(yùn)用過程中時常發(fā)生。另外,高校校園網(wǎng)絡(luò)安全還具有獨(dú)特性,主要表現(xiàn)為:第一,網(wǎng)絡(luò)病毒肆虐。高校行政人員、教師和學(xué)生收發(fā)電子郵件、瀏覽網(wǎng)頁、使用U盤等移動存儲設(shè)備網(wǎng)絡(luò)的頻率較社會其他人員高很多,而網(wǎng)絡(luò)病毒編造者很容易讓使用者下載、傳播病毒,導(dǎo)致網(wǎng)絡(luò)病毒肆虐,嚴(yán)重影響校園網(wǎng)絡(luò)正常運(yùn)行。第二,終端系統(tǒng)漏洞。不法分子通過網(wǎng)絡(luò)植入木馬、病毒等方式攻擊或控制電腦,竊取電腦中的重要資料和信息,甚至破壞系統(tǒng)。第三,網(wǎng)絡(luò)安全設(shè)施配備不足。大多數(shù)高校網(wǎng)絡(luò)建設(shè)經(jīng)費(fèi)嚴(yán)重不足,所撥的有限經(jīng)費(fèi)也是投在基本的網(wǎng)絡(luò)設(shè)備上,網(wǎng)絡(luò)安全建設(shè)方面投入很少,所以高校校園網(wǎng)幾乎處于開放狀態(tài),安全預(yù)警和防范措施沒有跟上,致使校園網(wǎng)屢受攻擊。第四,網(wǎng)管缺位。高校網(wǎng)絡(luò)管理松散,制度松弛,社會閑雜人員趁機(jī)誘騙學(xué)生,借用學(xué)生證件混入機(jī)房,盜用他人賬號進(jìn)行不法活動。第五,網(wǎng)管人員安全意識淡薄。網(wǎng)管人員只是注重設(shè)備的日常護(hù)理和簡單防范,多數(shù)不精于技術(shù)的學(xué)習(xí)和研究,對于技術(shù)性強(qiáng)的問題束手無策,因此導(dǎo)致網(wǎng)絡(luò)管理出現(xiàn)管而不理的局面。
3高校校園網(wǎng)絡(luò)安全治理的路徑
網(wǎng)絡(luò)技術(shù)是運(yùn)行的硬件,網(wǎng)絡(luò)管理是運(yùn)行的軟件,高校校園網(wǎng)絡(luò)安全治理必須從技術(shù)和管理兩方面入手,提高技術(shù)防范能力,加強(qiáng)制度管理。
3.1提高高校校園網(wǎng)絡(luò)技術(shù)治理
。1)強(qiáng)化防火墻。防火墻技術(shù)是通過加強(qiáng)網(wǎng)絡(luò)之間訪問,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。主要是通過對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)[1]。其技術(shù)運(yùn)用是在校園網(wǎng)的入口處架設(shè)防火墻,實(shí)時對校園網(wǎng)絡(luò)進(jìn)行監(jiān)測分析,將檢測結(jié)果告知管理人員,有效保護(hù)內(nèi)部網(wǎng)絡(luò)遭受外部攻擊。(2)安裝殺毒軟件。高校校園網(wǎng)絡(luò)使用十分普遍,網(wǎng)絡(luò)節(jié)點(diǎn)日益增多,多數(shù)節(jié)點(diǎn)未采取安全措施,部分用戶也只是私自下載不同版本的殺毒軟件,很容易造成病毒感染及傳播,網(wǎng)絡(luò)管理員必須安裝適應(yīng)的殺毒軟件并須及時有效地升級、掃描系統(tǒng)。(3)數(shù)據(jù)加密。通過數(shù)據(jù)加密提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破壞。特別是高校的教務(wù)處、財務(wù)處等重要部門,必須采用相應(yīng)的技術(shù)以保證數(shù)據(jù)的準(zhǔn)確性、完整性。(4)訪問控制。對用戶訪問網(wǎng)絡(luò)資源權(quán)限進(jìn)行嚴(yán)格認(rèn)證和控制。如學(xué)生上網(wǎng)查詢課程成績需進(jìn)行身份認(rèn)證,對口令加密、更新和鑒別,設(shè)置用戶訪問目錄和文件的權(quán)限,控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限等,是校園的網(wǎng)絡(luò)資源不會被未授權(quán)的非法用戶使用和訪問。(5)認(rèn)證技術(shù)。用電子手段證明發(fā)送者和接收者身份及文件的完整性,確認(rèn)雙方身份信息在傳送或存儲過程中未被篡改過。
3.2加強(qiáng)高校校園網(wǎng)絡(luò)規(guī)范管理
。1)規(guī)范出口管理。對原有網(wǎng)絡(luò)設(shè)施、機(jī)房環(huán)境、報警系統(tǒng)等管理制度進(jìn)行升級改造,對校園教職工、學(xué)生進(jìn)出網(wǎng)絡(luò)進(jìn)行統(tǒng)一的管理。(2)強(qiáng)化網(wǎng)絡(luò)軟件安裝管理。要求所有計算機(jī)設(shè)備安裝高性能防火墻、合適的殺毒軟件,管理人員要及時發(fā)現(xiàn)網(wǎng)絡(luò)病毒入侵,及時向所有計算機(jī)用戶發(fā)布相關(guān)信息。(3)建立統(tǒng)一身份認(rèn)證系統(tǒng)。要求高校管理機(jī)構(gòu)、教學(xué)機(jī)構(gòu)、教輔機(jī)構(gòu)及其他部門建立上網(wǎng)身份認(rèn)證制度,各部門必須有統(tǒng)一、對應(yīng)的身份認(rèn)證系統(tǒng),保證只允許本部門職工才能查看各自對應(yīng)的相關(guān)信息。(4)加強(qiáng)上網(wǎng)場所監(jiān)管。建立嚴(yán)格的上網(wǎng)場所制度,要求教職工、學(xué)生使用統(tǒng)一的管理軟件、統(tǒng)一的身份認(rèn)證系統(tǒng)進(jìn)行上網(wǎng),杜絕了非法用戶的入侵。(5)規(guī)范電子郵件傳遞方式。要求電子郵件用戶采用加密措施或簡單加密傳送文件或采用認(rèn)證技術(shù)中的數(shù)字簽名機(jī)制來解決偽造、抵賴、冒充、篡改等問題。(6)加強(qiáng)網(wǎng)絡(luò)管理人才隊伍建設(shè)。加強(qiáng)網(wǎng)絡(luò)管理人員技能培訓(xùn),及時拓展專業(yè)技能,提高網(wǎng)絡(luò)管理能力。
【參考文獻(xiàn)】
。1]魯立.淺談網(wǎng)絡(luò)安全技術(shù)于校園網(wǎng)絡(luò)安全解決方案[J].湖北經(jīng)濟(jì)學(xué)院學(xué)報(人文社會科學(xué)版),20xx(7).
網(wǎng)絡(luò)安全論文2
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和信息化程度的日益提高,人們的社會生活對信息基礎(chǔ)設(shè)施和信息資源的依賴程度越來越高。信息網(wǎng)絡(luò)給人類帶來方便的同時,其所帶來的網(wǎng)絡(luò)安全隱患問題日益嚴(yán)重。而網(wǎng)絡(luò)安全人才在解決安全隱患和威脅方面的作用將越來越突出。
網(wǎng)絡(luò)安全人才是指受過計算機(jī)網(wǎng)絡(luò)技術(shù)、信息安全教育或培訓(xùn),懂得計算機(jī)技術(shù)或是網(wǎng)絡(luò)安全方面的知識并且能夠解決實(shí)際問題的專門人才。網(wǎng)絡(luò)安全人才在維護(hù)網(wǎng)絡(luò)安全、保障網(wǎng)絡(luò)運(yùn)行中起著基礎(chǔ)和決定性的作用。但我國網(wǎng)絡(luò)安全人才培養(yǎng)卻嚴(yán)重不足,人才供需矛盾突出。根據(jù)教育部統(tǒng)計資料表明,我國目前大學(xué)本科以上學(xué)歷的網(wǎng)絡(luò)安全人才只有2100人左右,而國內(nèi)對網(wǎng)絡(luò)安全專業(yè)人才的需要量高達(dá)10余萬以上,每年全國能夠培養(yǎng)的信息安全專業(yè)學(xué)歷人才和各種安全認(rèn)證人員大約不到5千人,供需缺口特別大。據(jù)統(tǒng)計,到20xx年,全球網(wǎng)絡(luò)安全行業(yè)的就業(yè)人數(shù)將由目前的130萬上升到210萬。目前,我國網(wǎng)絡(luò)安全人員從人數(shù)和質(zhì)量上都遠(yuǎn)不能滿足市場的緊迫需求,加快網(wǎng)絡(luò)安全人才的培養(yǎng),已經(jīng)成為影響信息化社會發(fā)展的速度和國家安全實(shí)現(xiàn)的關(guān)鍵性因素。
一、我國高校培養(yǎng)網(wǎng)絡(luò)安全人才的現(xiàn)狀
1.高校網(wǎng)絡(luò)安全人才培養(yǎng)處于探索階段。網(wǎng)絡(luò)安全人才的培養(yǎng)是隨著網(wǎng)絡(luò)的快速普及而展開的。20xx年,我國高校開始設(shè)置信息安全本科專業(yè),標(biāo)志著我國將網(wǎng)絡(luò)安全人才的培養(yǎng)正式納入高等教育體系中。據(jù)不完全統(tǒng)計,截止到目前,我國已有近50所高校開設(shè)了信息安全本科專業(yè),部分高校已設(shè)立了信息安全方面的碩士點(diǎn)和博士點(diǎn),初步形成了本科——碩士——博士的培養(yǎng)層次。
2.高校網(wǎng)絡(luò)安全人才的培養(yǎng)尚未形成科學(xué)的模式。由于高校培養(yǎng)網(wǎng)絡(luò)安全人才正處于起步和探索階段,因此各個高校采取的方式和方法也不盡相同,體現(xiàn)出不同的辦學(xué)思路。例如有的學(xué)校把信息安全專業(yè)辦在安全工程系,以安全為教學(xué)內(nèi)容的重點(diǎn);有的學(xué)校把信息安全專業(yè)辦在計算機(jī)系,以計算機(jī)和網(wǎng)絡(luò)知識為重點(diǎn);有的學(xué)校把信息安全專業(yè)辦在數(shù)學(xué)系,以數(shù)學(xué)、物理等基礎(chǔ)知識為其側(cè)重點(diǎn);有的學(xué)校把信息安全專業(yè)辦在通信系,以密碼學(xué)作為教學(xué)的重點(diǎn);還有的學(xué)校將信息安全專業(yè)設(shè)置在管理學(xué)系,以電子商務(wù)為其教學(xué)重點(diǎn)和方向。
不同的辦學(xué)思路,一方面是各個高校依照其自身的學(xué)科優(yōu)勢和辦學(xué)格局,對信息安全學(xué)科初期發(fā)展進(jìn)行的有益探索和嘗試,符合高等教育發(fā)展和高校自身建設(shè)的規(guī)律;但另一方面也說明我國整個高等教育體系在信息安全學(xué)科方面缺乏統(tǒng)一的規(guī)劃和指導(dǎo),還沒有形成科學(xué)合理的學(xué)科教育模式。
二、我國高校網(wǎng)絡(luò)安全人才培養(yǎng)模式存在的問題
1.學(xué)科體系不成熟。我國部分高校已設(shè)置了信息安全專業(yè),初步形成了從本科到博士的培養(yǎng)層次。但是信息安全是一門綜合性的交叉學(xué)科,涉及數(shù)學(xué)、通信、計算機(jī)、微電子、網(wǎng)絡(luò)工程、密碼學(xué)、法律等諸多學(xué)科,我國高校在網(wǎng)絡(luò)安全人才的培養(yǎng)過程中,還無法準(zhǔn)確把握各學(xué)科之間的比重關(guān)系,表現(xiàn)在各高校在該專業(yè)的課程設(shè)置上比較盲目,隨意性較大。目前的培養(yǎng)體系中,還存在重數(shù)量輕質(zhì)量、重文憑輕素質(zhì)的現(xiàn)象,培養(yǎng)的人才普遍是從理論到理論,動手實(shí)踐能力不強(qiáng),不能解決現(xiàn)實(shí)的網(wǎng)絡(luò)安全問題。
2.培養(yǎng)目標(biāo)、培養(yǎng)計劃和相應(yīng)的課程體系還不完善,F(xiàn)有培養(yǎng)模式中,信息安全學(xué)科建設(shè)的指導(dǎo)思想、人才培養(yǎng)的目標(biāo)和方向都是各個高校根據(jù)其具體情況制定的,缺乏系統(tǒng)的學(xué)科指導(dǎo)體系和規(guī)劃。各高校都處于一種“摸著石頭過河”的狀況,直接導(dǎo)致了培養(yǎng)的人才水平參差不齊、知識結(jié)構(gòu)不合理,不能勝任企業(yè)和其他用人單位的工作需要。
3.精通網(wǎng)絡(luò)安全理論和技術(shù)的尖端人才以及專門從事網(wǎng)絡(luò)安全研究的科研人員缺乏。網(wǎng)絡(luò)從其產(chǎn)生到現(xiàn)在也不過短短的幾十年,網(wǎng)絡(luò)安全的問題更是最近幾年才引起人們的普遍關(guān)注。我國進(jìn)行網(wǎng)絡(luò)安全方面的研究起步較晚,網(wǎng)絡(luò)安全人才不足,且多是“半路出家”(即由網(wǎng)絡(luò)管理人員通過有關(guān)網(wǎng)絡(luò)安全知識的自學(xué)或短期培訓(xùn)后從事這項(xiàng)工作的),缺乏大量精通尖端網(wǎng)絡(luò)安全技術(shù)的專門人才。網(wǎng)絡(luò)安全人才分布不均、人才隊伍不穩(wěn)定。這種狀況使我國目前對網(wǎng)絡(luò)安全方面的研究遠(yuǎn)遠(yuǎn)落后于網(wǎng)絡(luò)技術(shù)的發(fā)展。
4.網(wǎng)絡(luò)安全教育的普及率較低,一些公民缺乏網(wǎng)絡(luò)安全意識。由于網(wǎng)絡(luò)安全問題一直沒有得到應(yīng)有的重視,這就導(dǎo)致普通公民對此問題持無所謂的態(tài)度,即使是經(jīng)常接觸網(wǎng)絡(luò)的人也沒有形成網(wǎng)絡(luò)安全的觀念和常識,安全隱患較多。
5.缺乏網(wǎng)絡(luò)安全教育所必需的實(shí)驗(yàn)設(shè)備和條件。開設(shè)信息安全專業(yè)的部分高校缺乏基本的基礎(chǔ)課程實(shí)驗(yàn)室,教學(xué)實(shí)驗(yàn)和模擬設(shè)備。許多高校無法開展課程體系中所要求的實(shí)驗(yàn),學(xué)生的學(xué)習(xí)只能是從理論到理論,極大的削弱了教學(xué)效果。
6.偏重理論學(xué)習(xí),對實(shí)踐環(huán)節(jié)重視不夠。信息安全學(xué)科不僅具有很強(qiáng)的理論性,同時也具有非常強(qiáng)的實(shí)踐性,許多安全技術(shù)與手段需要在實(shí)踐過程中去認(rèn)識、去體會。當(dāng)前設(shè)有信息安全專業(yè)的高校,能夠?yàn)閷W(xué)生提供實(shí)踐的機(jī)會很少。許多高校無法為學(xué)生提供實(shí)踐鍛煉的機(jī)會,更不用說提供處理網(wǎng)絡(luò)安全問題的模擬實(shí)踐。這樣培養(yǎng)出來的人才其解決實(shí)際問題的能力可想而知。
三、美國高校網(wǎng)絡(luò)安全人才培養(yǎng)的模式
美國高校的網(wǎng)絡(luò)安全人才培養(yǎng)模式主要有兩種:“核心課程+課程模塊”模式和“知識傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式。“核心課程+課程模塊”模式是美國大學(xué)網(wǎng)絡(luò)安全專業(yè)教學(xué)中采用的一種基本模式,它類似于我國高校中采用的“基礎(chǔ)課+專業(yè)方向選修課”的模式。也就是說,學(xué)生在修完規(guī)定的專業(yè)基礎(chǔ)課后,可以根據(jù)其愛好和特長,選擇自己感興趣的某個方向進(jìn)行研究!爸R傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式承擔(dān)著基礎(chǔ)知識教育、專業(yè)技能培養(yǎng)和創(chuàng)新能力培養(yǎng)的重任,對網(wǎng)絡(luò)安全人才的.培養(yǎng)提出了更高的要求。
美國不僅在本科階段培養(yǎng)網(wǎng)絡(luò)安全人才形成了自己的特點(diǎn),在碩士和博士階段更加注重對某一領(lǐng)域的深入研究。美國的研究生教育通過補(bǔ)充課程論文和考試或者通過課程論文和碩士論文項(xiàng)目使研究生們在信息安全學(xué)科的某一個特定領(lǐng)域深入下去。碩士論文通常是開發(fā)一種理論到某一個或者一些特定場合的應(yīng)用;而博士階段更注重理論分析,對理論進(jìn)行擴(kuò)展,改進(jìn)或者提出新的理論。
美國的網(wǎng)絡(luò)安全人才培養(yǎng)模式的優(yōu)勢在于注重學(xué)生基礎(chǔ)知識的獲取和創(chuàng)新能力的培養(yǎng);A(chǔ)知識和專業(yè)理論教育是學(xué)生必須掌握的內(nèi)容,培養(yǎng)出來的學(xué)生具有較廣的知識面和知識體系,可以滿足企業(yè)等用人單位的不同需求。通過大學(xué)及研究生階段的學(xué)習(xí),學(xué)生不但可以很快熟悉并鞏固書本知識,并且可以在實(shí)踐的過程中,不斷研究發(fā)現(xiàn)新問題并予以解決,培養(yǎng)了學(xué)生的創(chuàng)新能力。
筆者認(rèn)為,創(chuàng)新能力的培養(yǎng)必須以基礎(chǔ)知識和專業(yè)技能為根基,是建立在扎實(shí)的基礎(chǔ)知識和熟練的專業(yè)技能基礎(chǔ)之上的一個更高層次的目標(biāo)和要求,因此,與“核心課程+課程模塊”模式相比,依據(jù)“知識傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式培養(yǎng)出來的人才不僅具有較強(qiáng)的專業(yè)知識和處理實(shí)際問題的能力,而且具有較強(qiáng)的創(chuàng)新能力。
四、完善我國高校安全人才培養(yǎng)模式的具體措施
我國應(yīng)在借鑒美國高校網(wǎng)絡(luò)安全人才培養(yǎng)模式優(yōu)點(diǎn)的同時,探索適合我國國情的網(wǎng)絡(luò)安全人才模式。筆者認(rèn)為,可以采取“核心課程+課程模塊+教學(xué)實(shí)踐”這種理論和實(shí)踐相結(jié)合的培養(yǎng)模式。在核心課程設(shè)置中,讓學(xué)生掌握計算機(jī)、數(shù)學(xué)、通信、計算機(jī)、微電子、網(wǎng)絡(luò)工程、密碼學(xué)等基礎(chǔ)知識;在課程模塊設(shè)計中,讓學(xué)生探討研究其感興趣的網(wǎng)絡(luò)安全領(lǐng)域和內(nèi)容;在教學(xué)實(shí)踐環(huán)節(jié),讓學(xué)生總結(jié)出大量目前存在的網(wǎng)絡(luò)安全問題,并嘗試著讓其進(jìn)行研究解決,以此鍛煉學(xué)生分析問題、解決問題的能力,使學(xué)生能將所學(xué)理論知識與實(shí)際應(yīng)用結(jié)合起來。
具體來說,高校應(yīng)從以下幾方面入手,培養(yǎng)網(wǎng)絡(luò)安全人才,使其具備較合理的知識結(jié)構(gòu):
1.研究信息安全專業(yè)特點(diǎn),建立科學(xué)合理的學(xué)科知識體系。信息安全專業(yè)是一個交叉的新興學(xué)科,需要許多學(xué)科的知識作為鋪墊。高校網(wǎng)絡(luò)安全人才培養(yǎng)的目標(biāo)應(yīng)是造就一批具有較高素質(zhì)的網(wǎng)絡(luò)安全管理和技術(shù)人才。我國高校應(yīng)通過統(tǒng)一制定教學(xué)大綱和統(tǒng)編教材,使學(xué)生具備計算機(jī)、數(shù)學(xué)、密碼學(xué)等健全合理的知識結(jié)構(gòu)。合理采用美國高校對網(wǎng)絡(luò)安全人才培養(yǎng)的先進(jìn)理念和模式,通過嚴(yán)格的培養(yǎng)使信息安全專業(yè)畢業(yè)的學(xué)生具備以下素質(zhì):寬厚扎實(shí)的計算機(jī)科學(xué)和軟件工程知識;嫻熟的計算機(jī)科學(xué)技術(shù)綜合應(yīng)用能力;將信息系統(tǒng)及其安全領(lǐng)域的知識同某一應(yīng)用領(lǐng)域業(yè)務(wù)相結(jié)合的能力;獨(dú)立完成網(wǎng)絡(luò)安全相關(guān)領(lǐng)域問題的能力。
2.開設(shè)法律課程,使網(wǎng)絡(luò)安全人才具備相應(yīng)的法律知識。雖然我國還沒有專門的網(wǎng)絡(luò)安全法,但在一些法律法規(guī)以及規(guī)章制度中都不同程度的涉及到了網(wǎng)絡(luò)安全的內(nèi)容。例如《刑法》、《計算機(jī)軟件保護(hù)條例》、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》等都是有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)。作為網(wǎng)絡(luò)安全人才必須了解上述法律、法規(guī)的相關(guān)規(guī)定。
3.將網(wǎng)絡(luò)安全理論教育和實(shí)踐相結(jié)合。高校應(yīng)該將“網(wǎng)絡(luò)安全設(shè)備操作指南”、“網(wǎng)絡(luò)安全注意事項(xiàng)”等內(nèi)容列入日常的教學(xué)活動中,這是培養(yǎng)網(wǎng)絡(luò)安全人才,保證各項(xiàng)安全策略、制度、規(guī)程和操作在日常工作中得到貫徹落實(shí)的重要環(huán)節(jié)。還可以定期進(jìn)行網(wǎng)絡(luò)安全演練,如果條件成熟,甚至可以挑選一些真正的病毒加以分析、研究。這不僅是檢查網(wǎng)絡(luò)安全保障體系運(yùn)作情況的重要手段,而且可以增強(qiáng)學(xué)生應(yīng)付突發(fā)事件的能力。
4.網(wǎng)絡(luò)安全人才的培養(yǎng)是一種持續(xù)教育,因此應(yīng)加強(qiáng)和政府、公司的交流與合作,充分調(diào)動各方面積極因素,共同培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)安全人才。美國高校的網(wǎng)絡(luò)安全教育特別重視合作與交流,例如美國普渡大學(xué)(PurdueUniversity),其COAST(ComputerOperationsAuditandSecurityTechnology)項(xiàng)目是該校計算機(jī)科學(xué)系從事計算機(jī)安全研究的多項(xiàng)目、多投資的實(shí)驗(yàn)室,它促使政府機(jī)構(gòu)、大公司的研究人員和工程師緊密合作。如今COAST已經(jīng)是世界上最大的專職的、學(xué)術(shù)的計算機(jī)安全研究群體之一,培養(yǎng)了許多優(yōu)秀的信息安全專業(yè)人才。我國高校應(yīng)借鑒其有益的經(jīng)驗(yàn),加強(qiáng)師資隊伍的建設(shè),改善辦學(xué)條件,對信息安全方面的研究給予經(jīng)費(fèi)支持和傾斜,改變教學(xué)條件,更新試驗(yàn)設(shè)備和儀器。同時,加強(qiáng)國內(nèi)與國際的交流,搭建學(xué)校與企業(yè)的互動平臺,和一些具有綜合實(shí)力的大企業(yè)、公司合作,讓學(xué)生進(jìn)行有機(jī)的、雙向的實(shí)踐活動。
《國家信息安全報告》中指出:“從事信息技術(shù)的人才匱乏是當(dāng)今世界的一大緊急警報。就信息安全的人才而言,其匱乏的程度更比一般的IT技術(shù)有過之而無不及!薄20xx——20xx年國家信息化發(fā)展戰(zhàn)略》更是為我國網(wǎng)絡(luò)安全人才的培養(yǎng)提出了宏偉目標(biāo):“建設(shè)國家信息安全保障體系,加快信息安全人才培養(yǎng),增強(qiáng)國民信息安全意識。提高國民信息技術(shù)應(yīng)用能力。提高國民受教育水平和信息能力。培養(yǎng)信息化人才。構(gòu)建以學(xué)校教育為基礎(chǔ),在職培訓(xùn)為重點(diǎn),基礎(chǔ)教育與職業(yè)教育相互結(jié)合,公益培訓(xùn)與商業(yè)培訓(xùn)相互補(bǔ)充的信息化人才培養(yǎng)體系!蔽覈咝(yīng)按照《發(fā)展戰(zhàn)略》的指引和要求,積極探索和建立網(wǎng)絡(luò)安全人才培養(yǎng)的模式,為網(wǎng)絡(luò)安全人才的培養(yǎng)提供更為廣闊的空間和平臺,構(gòu)建更加堅固的網(wǎng)絡(luò)安全保障體系,只有如此,才能營造出和諧、安全的網(wǎng)絡(luò)空間。
網(wǎng)絡(luò)安全論文3
摘要:互聯(lián)網(wǎng)的快速發(fā)展不但給電子商務(wù)提供了巨大的發(fā)展機(jī)遇,而且也帶來了相應(yīng)的網(wǎng)絡(luò)安全問題。當(dāng)前,電子商務(wù)中網(wǎng)絡(luò)安全問題產(chǎn)生的主要原因有:攻擊、軟件漏洞、網(wǎng)絡(luò)缺陷和技術(shù)管理欠缺等,其中的關(guān)鍵問題是電子商務(wù)企業(yè)本身的安全管理問題。所以,需要對電子商務(wù)實(shí)施技術(shù)和管理的安全策略。
關(guān)鍵詞:互聯(lián)網(wǎng) 電子商務(wù) 網(wǎng)絡(luò)安全 管理
1 引言
隨著互聯(lián)網(wǎng)的快速發(fā)展,人們的生活方式有了非常大的改變,對應(yīng)的經(jīng)濟(jì)社會也受到了巨大的影響。在商業(yè)貿(mào)易領(lǐng)域,因?yàn)榫W(wǎng)絡(luò)的快速發(fā)展,產(chǎn)生了電子商務(wù)這樣一種貿(mào)易方式。但是電子商務(wù)也是經(jīng)歷了一番坎坷的,因?yàn)榫W(wǎng)絡(luò)的特殊性,在電子商務(wù)發(fā)展中產(chǎn)生了交易安全的問題,對電子商務(wù)的穩(wěn)定發(fā)展帶來了一定的沖擊。Internet網(wǎng)是一個互連通的自由空間,一些人常常會因?yàn)槟承┠康墓綦娮由虅?wù)網(wǎng)站,比如盜竊資金、商業(yè)打擊、惡作劇等,導(dǎo)致有些企業(yè)的電子商務(wù)網(wǎng)站貿(mào)易交流受損、服務(wù)暫停,甚至出現(xiàn)資金被盜的現(xiàn)象。據(jù)有關(guān)數(shù)據(jù)的統(tǒng)計,美國每年因?yàn)榫W(wǎng)絡(luò)安全問題在經(jīng)濟(jì)上造成的損失就達(dá)到近百億美元,而國內(nèi)的情況也不容樂觀。因此,當(dāng)我們在享受互聯(lián)網(wǎng)給生活帶來的這些好處的時候,網(wǎng)絡(luò)的安全問題,早已變成電子商務(wù)的重大難題,給電子商務(wù)企業(yè)的發(fā)展帶來了極大的阻礙。所以,計算機(jī)網(wǎng)絡(luò)安全是電子商務(wù)發(fā)展過程中所面臨的重大挑戰(zhàn)和問題。電子商務(wù)企業(yè)必須從維護(hù)顧客利益和自身利益出發(fā),做好安全防范和自身安全管理工作,才能得到持續(xù)快速的發(fā)展。
2 電子商務(wù)面對的網(wǎng)絡(luò)安全問題
當(dāng)前,電子商務(wù)安全問題受到多方面的.影響,不但有技術(shù)管理的問題,而且也有網(wǎng)絡(luò)缺陷的因素,具體地說,直接原因有以下幾點(diǎn):
2.1 網(wǎng)絡(luò)“”侵犯電子商務(wù)網(wǎng)站
網(wǎng)絡(luò)是專門在網(wǎng)絡(luò)中利用本身掌握的技術(shù)非法強(qiáng)行進(jìn)入他人網(wǎng)站后臺的人,這類人具有高超的網(wǎng)絡(luò)技術(shù),能夠不受電子商務(wù)網(wǎng)站技術(shù)防護(hù)的限制。許多“”篡改內(nèi)容信息、破壞網(wǎng)站;盜取商戶或企業(yè)的賬戶資金,極大地影響了電子商務(wù)的正常進(jìn)行。
2.2 電子商務(wù)軟件有漏洞
許多軟件研發(fā)單位研發(fā)的技術(shù)不成熟的電子商務(wù)軟件,存在許多安全漏洞,防護(hù)極易被外來入侵者利用漏洞攻破,導(dǎo)致電子商務(wù)企業(yè)受到很大的經(jīng)濟(jì)損失;有的企業(yè)即使安裝了防護(hù)軟件,但由于軟件沒有得到及時升級,致使軟件喪失了應(yīng)有防護(hù)功能。
2.3 電子商務(wù)網(wǎng)絡(luò)自身存在安全問題
網(wǎng)絡(luò)具有共享性、開放性等特點(diǎn),它的設(shè)計原則是確保信息傳輸不會受到局部損壞的影響。所以,對網(wǎng)站安全帶來了極大的隱患。特別是對電子商務(wù)企業(yè)情況更加嚴(yán)峻。
2.4 網(wǎng)站管理的缺失
由于電子商務(wù)企業(yè)缺乏警惕性,不重視網(wǎng)絡(luò)安全的管理,通常只有在受到攻擊以后才會去加強(qiáng)網(wǎng)站安全;部分企業(yè)則以為只要安裝了入侵監(jiān)測系統(tǒng)、殺毒軟件、防火墻等安全產(chǎn)品,就能保障網(wǎng)站的安全,所以沒有根據(jù)企業(yè)實(shí)際情況制定相應(yīng)的管理制度,也沒有加強(qiáng)技術(shù)防范,給入侵者提供了機(jī)會。
3 應(yīng)對的措施
電子商務(wù)安全問題是在網(wǎng)絡(luò)化、電子化技術(shù)發(fā)展的前提下出現(xiàn)的,所以很多傳統(tǒng)的解決辦法不能簡單地應(yīng)用過來。電子商務(wù)企業(yè)想要取得效益,就要從企業(yè)的健康發(fā)展出發(fā),改善企業(yè)的安全管理,提高技術(shù)投入。具體的防范措施有
3.1 安全技術(shù)管理需要加強(qiáng)
需要重視電子商務(wù)網(wǎng)站的維護(hù)、升級等方面,做好每天的安全備份,加強(qiáng)網(wǎng)站服務(wù)器的管理。制定安全防范預(yù)案,只要發(fā)生安全事件,能夠得到盡快解決,從而減少損失。使用權(quán)威性較強(qiáng)的安全防護(hù)軟件,并能夠正常啟動、正常升級,發(fā)揮應(yīng)有的防護(hù)功能。
3.2 在電子安全方面擴(kuò)大管理和技術(shù)投入
企業(yè)需要加大安全方面的資金投入,購買技術(shù)防護(hù)設(shè)備,加大對技術(shù)改造與設(shè)備更新的投入。引進(jìn)安全管理的相關(guān)技術(shù),招聘相應(yīng)的管理人才,并進(jìn)行適當(dāng)?shù)拇鰞A斜,確保安全管理團(tuán)隊的穩(wěn)定。
3.3 使用密碼管理技術(shù)
電子商務(wù)中最重要的防范環(huán)節(jié)是密碼管理,要使用先進(jìn)的密碼管理手段,確保能發(fā)揮特定的功能,重點(diǎn)有交易信息安全、身份認(rèn)證安全和賬戶安全等。
3.4 電子商務(wù)企業(yè)自身的管理需要得到強(qiáng)化
安全技術(shù)是電子商務(wù)企業(yè)的首要防范措施,但發(fā)揮其作用的關(guān)鍵還是嚴(yán)密的管理,只有建立完善的安全防范管理系統(tǒng),才能保證企業(yè)的安全。所以電子商務(wù)企業(yè),需要制定安全防護(hù)制度,保證明確職責(zé);要有獎懲制度,責(zé)任事故的時候,能夠做到及時追究,提高技術(shù)管理人員的責(zé)任意識。
4 總結(jié)
總的說來,電子商務(wù)企業(yè)的安全問題,表面上像是計算機(jī)網(wǎng)絡(luò)的安全問題,但主要還是在于企業(yè)的制度建設(shè)、安全管理和重視程度等情況。企業(yè)不當(dāng)?shù)陌踩芾,不僅會發(fā)生企業(yè)賬戶資金被盜的問題,甚至有可能地客戶的利益造成損害,讓客戶對電子商務(wù)企業(yè)不再信任。電子商務(wù)企業(yè)維護(hù)客戶市場的關(guān)鍵是信譽(yù)度,所以,應(yīng)當(dāng)重視網(wǎng)絡(luò)安全,克服網(wǎng)絡(luò)技術(shù)自身的弊端,使企業(yè)能得到持續(xù)穩(wěn)定的貿(mào)易發(fā)展。
參考文獻(xiàn):
[1] 祁明。電子商務(wù)實(shí)用教程[M]。北京:高等教育出版社,20xx。
[2] 陳輝。淺談電子商務(wù)的安全與技術(shù)保障[J]。河南教育學(xué)院學(xué)報(自然科學(xué)版),20xx(01)。
[3] 楊愛民。電子商務(wù)安全現(xiàn)狀及對策探討[J]?萍假Y訊,20xx(06)。
[4] 楊利麗。淺談電子商務(wù)的網(wǎng)絡(luò)安全與技術(shù)保障[J]。信息網(wǎng)絡(luò)安全,20xx(07)。
[5] 王 燕。 電子商務(wù)中網(wǎng)絡(luò)安全技術(shù)的應(yīng)用與發(fā)展[J]。信息通信,20xx,(1)。
網(wǎng)絡(luò)安全論文4
摘要:近些年社會的發(fā)展,已經(jīng)促進(jìn)了醫(yī)院網(wǎng)絡(luò)安全管理體系的進(jìn)一步完善,這對于醫(yī)療機(jī)構(gòu)實(shí)現(xiàn)信息化的服務(wù)以及集約化的管理提供了方便。但是與此同時,由于網(wǎng)絡(luò)信息系統(tǒng)本身具有復(fù)雜性、開放性等特點(diǎn),導(dǎo)致整個系統(tǒng)在運(yùn)行過程中可能會出現(xiàn)一些問題,因此需要進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全管理工作。
關(guān)鍵詞:醫(yī)院發(fā)展;網(wǎng)絡(luò)建設(shè);安全管理
信息化技術(shù)水平的提高,已經(jīng)促進(jìn)了計算機(jī)網(wǎng)絡(luò)多媒體技術(shù)的廣泛應(yīng)用,使醫(yī)院的信息網(wǎng)絡(luò)得到了長足的建設(shè)和發(fā)展,同時人們對于服務(wù)質(zhì)量提出了更嚴(yán)格的要求,醫(yī)院本身在發(fā)展的過程中,會產(chǎn)生各種各樣的信息數(shù)據(jù)內(nèi)容,需要網(wǎng)絡(luò)系統(tǒng)長時間不間斷地運(yùn)行和發(fā)展。而現(xiàn)如今網(wǎng)絡(luò)系統(tǒng)的完善,已經(jīng)使信息安全建設(shè)的速度變得緩慢,需要結(jié)合實(shí)際情況促進(jìn)醫(yī)院網(wǎng)絡(luò)安全管理方案的完善,保障網(wǎng)絡(luò)安全管理的實(shí)際成效。
1醫(yī)院網(wǎng)絡(luò)安全管理的必要性
對于醫(yī)院來說,實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)管理是醫(yī)院從傳統(tǒng)的管理模式向現(xiàn)代化的管理方法進(jìn)行轉(zhuǎn)變的重要基礎(chǔ),也是十分必要的條件。在這個過程中,能夠幫助醫(yī)院達(dá)到全面的辦公自動化的目標(biāo),使醫(yī)院中各項(xiàng)工作的開展更加順利和方便,讓醫(yī)院的信息化建設(shè)效果得以提升,因此醫(yī)院網(wǎng)絡(luò)安全管理工作的組織以及進(jìn)行具有必要性。
。1)醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全性是醫(yī)療工作開展的前提
醫(yī)院的工作開展和其他方面的工作體現(xiàn)出差異性,會直接影響到醫(yī)院病患的生命安全,如果在醫(yī)院中一些工作有任何的問題,會出現(xiàn)難以挽回的重要損失,F(xiàn)如今醫(yī)院在發(fā)展的過程中,已經(jīng)對于信息化的建設(shè)管理工作越來越重視,信息化管理所發(fā)揮的重要作用也越來越明顯,醫(yī)院中的各種工作都需要通過計算機(jī)網(wǎng)絡(luò)的基礎(chǔ)來完成。一旦醫(yī)院中的計算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受到了威脅和破壞,那么產(chǎn)生的問題就會十分嚴(yán)重,后果不堪設(shè)想,會直接影響到醫(yī)療信息的完整性和全面性,可能會導(dǎo)致一部分重要的醫(yī)療信息丟失或者被篡改,導(dǎo)致出現(xiàn)醫(yī)療事故,使患者的生命安全遭受到極其嚴(yán)重的威脅,對于患者的損失更是無法忽視。
。2)計算機(jī)網(wǎng)絡(luò)是醫(yī)院各項(xiàng)工作實(shí)施的條件
計算機(jī)網(wǎng)絡(luò)體系在醫(yī)院的發(fā)展以及建設(shè)過程中具有十分重要的作用,其重要的功能結(jié)構(gòu)包括兩個方面。首先是信息的傳遞,其次是信息的處理。一方面,計算機(jī)網(wǎng)絡(luò)的信息傳遞功能主要是為了達(dá)到資源共享的目標(biāo),使醫(yī)院的不同科室之間和其他醫(yī)院之間的溝通以及交流更加順暢,也可以為各個部分醫(yī)療信息資料的共享提供良好的保障和相應(yīng)的便利。另一方面是醫(yī)院中的計算機(jī)網(wǎng)絡(luò)信息處理功能,主要適用于對醫(yī)院中各部分醫(yī)療數(shù)據(jù)的搜集以及存儲,比如說使用計算機(jī)的方式來將一些并不常見的疑難雜癥的病理數(shù)據(jù)問題進(jìn)行清晰的存儲以及記錄。在未來,醫(yī)生就可以在診斷時遇到類似的一些病癥,對其進(jìn)行調(diào)取,并將計算機(jī)中制定出的信息參考資料和診斷方法進(jìn)行有效的參考。除此之外,信息處理還會包括醫(yī)院中各部分醫(yī)療數(shù)據(jù)的儲存以及采集的工作,比如說通過使用專業(yè)的醫(yī)療設(shè)備來為病患進(jìn)行檢查時就可以將這些專業(yè)的數(shù)據(jù)信息儲存到專業(yè)的設(shè)備中,之后再使用計算機(jī)對這些數(shù)據(jù)進(jìn)行進(jìn)一步的處理,為后續(xù)的全面診斷奠定堅實(shí)的基礎(chǔ)。還要認(rèn)識到,計算機(jī)網(wǎng)絡(luò)構(gòu)建的專業(yè)醫(yī)療系統(tǒng),可以達(dá)到遠(yuǎn)程會診的功能,讓醫(yī)院以及醫(yī)院之間的聯(lián)系更加緊密,使醫(yī)院中擁有的各部分醫(yī)療資源得到充分的使用,這對于醫(yī)院的工作效率以及醫(yī)療水平的提高大有益處。
2醫(yī)院網(wǎng)絡(luò)安全風(fēng)險類型
(1)硬件維護(hù)風(fēng)險
醫(yī)院中的信息通常會存儲在醫(yī)院中心機(jī)房的服務(wù)器以及核心交換機(jī)中,因此要關(guān)注硬件端的安全管理方案,而實(shí)際中硬件維護(hù)的風(fēng)險相對來說比較重要,它的存在可能會由于外來人員進(jìn)入機(jī)房中對硬件進(jìn)行操作而被破壞,也有可能會由于網(wǎng)絡(luò)安全管理人員隨意下載或者是更換外部設(shè)施而導(dǎo)致硬件系統(tǒng)受到破壞,甚至還有可能會由于存儲機(jī)房的室內(nèi)溫度條件或者濕度條件的不合理,而導(dǎo)致整個線路被破壞,因此需要加強(qiáng)對于醫(yī)院硬件維護(hù)風(fēng)險的關(guān)注[1]。
。2)通信鏈接風(fēng)險
在醫(yī)院的通信鏈路安全管理過程中不能隨意使用存儲設(shè)備向外界或者內(nèi)部傳輸信息,而是要將內(nèi)部網(wǎng)絡(luò)系統(tǒng)以及公共網(wǎng)絡(luò)進(jìn)行有效的分隔,使之構(gòu)成一個體系,如果要在電腦上連接外網(wǎng),需要使用專用的隔離網(wǎng)閘,防止內(nèi)外網(wǎng)的交叉使用。因此,在通信鏈接的過程中,有可能會出現(xiàn)風(fēng)險問題,而導(dǎo)致整個局域網(wǎng)被污染。
(3)人員操作風(fēng)險
醫(yī)院網(wǎng)絡(luò)安全建設(shè)管理工作本身是一項(xiàng)復(fù)雜的工作,其中涉及的內(nèi)容極其豐富,而人員是組織開展醫(yī)院網(wǎng)絡(luò)安全管理的重要基礎(chǔ),需要通過人員的操作來保證各項(xiàng)工作的順利執(zhí)行以及問題的'有效解決。有可能在實(shí)際中,由于人員操作的效果不理想,而導(dǎo)致出現(xiàn)一些人員操作的風(fēng)險問題,導(dǎo)致醫(yī)院網(wǎng)絡(luò)安全建設(shè)的管理成效不理想,阻礙相關(guān)工作的順利開展,也會限制醫(yī)院網(wǎng)絡(luò)建設(shè)管理體系的完善[2]。
3醫(yī)院網(wǎng)絡(luò)安全管理方案
。1)設(shè)定重要資料備份方案
在醫(yī)院發(fā)展的過程中,一些重要的資料以及文檔數(shù)量十分豐富,對這些關(guān)鍵的數(shù)據(jù)資料進(jìn)行科學(xué)合理的安全備份,本身就是網(wǎng)絡(luò)安全管理實(shí)施的重要部分,這些網(wǎng)絡(luò)安全數(shù)據(jù)的合理性備份能夠在醫(yī)院的發(fā)展過程中,有效防止產(chǎn)生數(shù)據(jù)丟失或者被竊取的問題,如果出現(xiàn)了網(wǎng)絡(luò)故障,就可以使用專業(yè)的備份數(shù)據(jù)去解決相關(guān)問題。與此同時,在網(wǎng)絡(luò)系統(tǒng)修復(fù)之后,也可以通過數(shù)據(jù)的備份,讓這些資料得到快速修復(fù),為相關(guān)工作的開展提供方便。在醫(yī)院的網(wǎng)絡(luò)安全管理系統(tǒng)中,如果發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)遭受到了自然災(zāi)害或者是人為破壞的影響,系統(tǒng)中的各項(xiàng)數(shù)據(jù)內(nèi)容,就完全可以通過備份的軟件功能來得到快速恢復(fù),因此需要醫(yī)院選擇專業(yè)的實(shí)用軟件,充分考慮到這些因素,包括科技含量比較高的軟件以及知名的軟件,還有具有使用功能和價值的軟件,這些軟件中需要包括對數(shù)據(jù)系統(tǒng)以及設(shè)備等多方面信息的備份,以及恢復(fù)的功能,這樣才能夠進(jìn)一步保證網(wǎng)絡(luò)信息的安全性以及資料存儲的完整性。另外,在醫(yī)院的發(fā)展過程中,構(gòu)建相對更加完善而系統(tǒng)的應(yīng)急預(yù)案管理系統(tǒng),能夠保證醫(yī)院中網(wǎng)絡(luò)系統(tǒng)的正常穩(wěn)定運(yùn)行,防止在網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中出現(xiàn)任何安全方面的網(wǎng)絡(luò)問題。實(shí)際上應(yīng)當(dāng)對醫(yī)院的網(wǎng)絡(luò)系統(tǒng)產(chǎn)生更加客觀的認(rèn)識,網(wǎng)絡(luò)系統(tǒng)中本身可能會存在一些不足之處,也很容易受到外界多種因素的影響而產(chǎn)生系統(tǒng)性的故障,這種故障的產(chǎn)生本身具有隨機(jī)性,要解決這些故障問題,就需要結(jié)合實(shí)際情況,制定更加科學(xué)合理的應(yīng)急預(yù)案體系。還需要網(wǎng)絡(luò)安全管理人員,能夠定期組織針對網(wǎng)絡(luò)系統(tǒng)的維護(hù)以及檢修工作,使硬件設(shè)備中的灰塵得到及時的清除,判斷線路以及電源部分是否出現(xiàn)了損壞的現(xiàn)象,一旦發(fā)生問題,就需要對其進(jìn)行及時的處理,并且要盡最大努力對醫(yī)院中的網(wǎng)絡(luò)設(shè)備故障發(fā)生概率進(jìn)行合理的控制[3]。
。2)做好雙核心網(wǎng)絡(luò)虛擬化建設(shè)
隨著現(xiàn)如今互聯(lián)網(wǎng)技術(shù)的快速穩(wěn)定發(fā)展,網(wǎng)絡(luò)的用戶數(shù)量已經(jīng)越來越豐富,與此同時,醫(yī)院的網(wǎng)絡(luò)建設(shè)規(guī)模體系也在相應(yīng)的擴(kuò)大。在此基礎(chǔ)上,如果僅僅使用單核心的網(wǎng)絡(luò)架構(gòu)體系,會導(dǎo)致其安全性以及穩(wěn)定性都無法滿足醫(yī)院的長期發(fā)展需求以及發(fā)展的趨勢,要保障醫(yī)院的網(wǎng)絡(luò)信息安全性效果,使整體網(wǎng)絡(luò)傳輸效率得到進(jìn)一步的提高,就需要結(jié)合實(shí)際情況,構(gòu)建相對來說更加完善的雙核心網(wǎng)絡(luò)虛擬化建設(shè)體系,使醫(yī)院的發(fā)展更加順利和穩(wěn)定,這就需要明確這種雙核心網(wǎng)絡(luò)虛擬化建設(shè)結(jié)構(gòu)中核心層主要是包括兩臺高端交換機(jī),并通過將其進(jìn)行智能化的配置,使交換機(jī)得以實(shí)現(xiàn)虛擬對不同的核心設(shè)備進(jìn)行相關(guān)的連接,將其用于數(shù)據(jù)傳輸以及線路檢測的重要環(huán)節(jié),不同的網(wǎng)絡(luò)間都可以用使用千兆光纖進(jìn)行連接,同時不同的匯聚層交換機(jī)也要使用聚合端口技術(shù),使之和兩臺核心交換機(jī)之間建立連接,這樣就能夠保證即便某一個端口或者是線路中出現(xiàn)了問題或故障,其他的一些網(wǎng)絡(luò)端口和線路也能夠繼續(xù)持續(xù)穩(wěn)定的工作,不會隨意出現(xiàn)網(wǎng)絡(luò)運(yùn)行過程中網(wǎng)絡(luò)中斷的現(xiàn)象,因此能夠使醫(yī)院中的網(wǎng)絡(luò)體系得以完善[4]。另外,基于現(xiàn)代化的IRF專業(yè)技術(shù),兩臺核心交換機(jī)就可以同時處于運(yùn)行的狀態(tài),如果發(fā)現(xiàn)其中的某一臺出現(xiàn)了系統(tǒng)故障問題,而另一臺仍然處于工作的狀態(tài),就可以在不影響整個信息系統(tǒng)安全運(yùn)行的基礎(chǔ)上,為網(wǎng)管人員提供專業(yè)的故障處理時間,讓醫(yī)院的信息系統(tǒng)能夠?qū)崿F(xiàn)更加穩(wěn)定運(yùn)行。而當(dāng)前的網(wǎng)絡(luò)虛擬技術(shù)就使各種專業(yè)網(wǎng)絡(luò)設(shè)備的管理工作開展更加方便,讓網(wǎng)絡(luò)的升級方法也變得更加簡單,只需要加入一些新的設(shè)備拓展端口以及信息交換的能力,就可以解決單臺交換機(jī)性能不足的問題,也可以實(shí)現(xiàn)負(fù)載均衡以及線路的容錯問題,使各部分故障業(yè)務(wù)的處理能力得到提高,促進(jìn)醫(yī)院網(wǎng)絡(luò)建設(shè)的進(jìn)一步發(fā)展和完善。
。3)做好人員的信息化操作培訓(xùn)
網(wǎng)絡(luò)實(shí)際上是醫(yī)院中信息系統(tǒng)得以實(shí)現(xiàn)穩(wěn)定運(yùn)行的重要基礎(chǔ),合格的網(wǎng)絡(luò)管理工作人員在其工作的過程中,需要具有專業(yè)素質(zhì)能力,掌握更豐富的網(wǎng)絡(luò)專業(yè)知識,并且了解醫(yī)院網(wǎng)絡(luò)的信息化建設(shè)以及維護(hù)的重要要求,積極主動地處理各種網(wǎng)絡(luò)的疑難雜癥。另外是要了解醫(yī)院中信息系統(tǒng)的構(gòu)建情況,熟悉醫(yī)院的信息系統(tǒng)維護(hù)流程和方式,這樣才能夠?yàn)獒t(yī)院的發(fā)展設(shè)計更加科學(xué)合理的網(wǎng)絡(luò)規(guī)劃方案和體系。還需要相應(yīng)的網(wǎng)絡(luò)管理工作人員,能夠愛崗敬業(yè),具有工作的責(zé)任心,在工作的過程中認(rèn)真細(xì)致、負(fù)責(zé)任,才能夠?yàn)獒t(yī)院信息化事業(yè)的進(jìn)一步發(fā)展奠定堅實(shí)的基礎(chǔ),做出相對應(yīng)的貢獻(xiàn)[5]。
。4)完善院內(nèi)虛擬局域網(wǎng)劃分
對于醫(yī)院來說,虛擬局域網(wǎng)實(shí)際上就是將網(wǎng)絡(luò)劃分成多個不同的網(wǎng)段,或者是一些更小的局域網(wǎng),他們之間相互可以實(shí)現(xiàn)通信,這就仿佛它們在同一個網(wǎng)段中一樣。虛擬局域網(wǎng)的劃分是在網(wǎng)絡(luò)安全中一種相對比較常用的技術(shù)方法,在醫(yī)院的網(wǎng)絡(luò)建設(shè)中,需要遵循地理位置以及業(yè)務(wù)功能等不同的方面進(jìn)行綜合性的考慮,對交換機(jī)的端口進(jìn)行確定,從而完成虛擬局域網(wǎng)的劃分工作,對虛擬局域網(wǎng)中訪問關(guān)功能進(jìn)行有效的控制,使整個網(wǎng)絡(luò)體系的安全性得到保障[6]。實(shí)際中,這種虛擬局域網(wǎng)的劃分,能夠使醫(yī)院內(nèi)部的廣播域得到順利的限制,在醫(yī)院的網(wǎng)絡(luò)中,當(dāng)信息流量增大或者工作站的數(shù)量增加時,有可能會導(dǎo)致出現(xiàn)廣播風(fēng)暴的問題,這就會使網(wǎng)絡(luò)的運(yùn)行速度受到相對應(yīng)的影響,甚至還會出現(xiàn)網(wǎng)絡(luò)癱瘓的問題。而基于虛擬網(wǎng)絡(luò)的基礎(chǔ)上,就可以形成不同小的局域網(wǎng),他們可以使一些具體的信息限制在某一個小的區(qū)域內(nèi),使之得到傳輸,讓信息流量增加或者工作站增多導(dǎo)致出現(xiàn)的廣播風(fēng)暴問題得到進(jìn)一步的減少。而與此同時,還需要注意這種虛擬局域網(wǎng)的劃分工作的開展并不是盲目或者是隨意的,而是要綜合考慮到不同因素對于網(wǎng)絡(luò)體系產(chǎn)生的重要影響,來確定具體劃分的數(shù)量。其次是可以使醫(yī)院局域網(wǎng)的安全性水平得到進(jìn)一步的提高,通過完善院內(nèi)虛擬局域網(wǎng)的劃分,可以讓不同的數(shù)據(jù)之間通過專業(yè)的路由器進(jìn)行相互通信和訪問,使整個區(qū)域訪問的安全性得到了提高,也讓醫(yī)院中重要設(shè)備的信息安全傳輸效果得到保障[7]。
。5)完善并落實(shí)網(wǎng)絡(luò)安全管理制度
醫(yī)院中各項(xiàng)工作的開展,都需要使用獨(dú)立的系統(tǒng),以保證這些系統(tǒng)在實(shí)際使用的過程中各自發(fā)揮作用,同時又不會接觸到外網(wǎng)。在具體應(yīng)用之前,首先需要對系統(tǒng)進(jìn)行內(nèi)部的測試,了解軟件使用的安全性,之后再對其加以實(shí)施,每臺電腦要進(jìn)行遠(yuǎn)程的控制,并且將醫(yī)院中的一些重要資料儲存在中心電腦中。但是隨著醫(yī)院的發(fā)展以及各項(xiàng)醫(yī)療工作的順利開展,這些資料可能會占據(jù)資料空中比較大的空間,有必要加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理制度的完善,對各項(xiàng)網(wǎng)絡(luò)的使用流程進(jìn)行規(guī)范,對人員的操作方法進(jìn)行明確,并對各項(xiàng)工作的操作提出嚴(yán)格的要求,包括病患的信息進(jìn)行自動的備份,使這些被信息進(jìn)行嚴(yán)格的分類還有數(shù)據(jù)信息的流通環(huán)節(jié),都需要得到保障,確保醫(yī)院網(wǎng)絡(luò)安全管理的成效[8]。
4結(jié)語
總而言之,醫(yī)院的現(xiàn)代化建設(shè)以及發(fā)展離不開網(wǎng)絡(luò)安全管理方案的制定和執(zhí)行,但實(shí)際中,由于醫(yī)院中涉及資料信息內(nèi)容要比普通行業(yè)的更多,這就需要在醫(yī)院的發(fā)展過程中,能夠保證患者資料的完整性和真實(shí)性,促進(jìn)醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理效果的提升,完善整個安全管理的體系,保障信息管理的成效。
作者:谷敏單位:山東省泰安市精神病醫(yī)院
網(wǎng)絡(luò)安全論文5
隨著社會發(fā)展和經(jīng)濟(jì)建設(shè)的腳步加快,網(wǎng)絡(luò)技術(shù)也日新月異,計算機(jī)在各行各業(yè)生產(chǎn)領(lǐng)域中都有著極其廣泛的重要應(yīng)用。維護(hù)計算機(jī)網(wǎng)絡(luò)安全,防止計算機(jī)病毒破壞網(wǎng)絡(luò)造成不可挽回的巨大損失,已經(jīng)成為了保障日常生產(chǎn)生活有序進(jìn)行的重要內(nèi)容。
一、關(guān)于計算機(jī)網(wǎng)絡(luò)安全和計算機(jī)病毒的介紹
1.1計算機(jī)網(wǎng)絡(luò)安全的內(nèi)容及影響因素
計算機(jī)網(wǎng)絡(luò)安全包括計算機(jī)硬件、軟件以及計算機(jī)所儲存的數(shù)據(jù)沒有危險,不會因?yàn)榕既换驉阂獾墓舳黄茐、更改和泄露,從而造成事故損失。系統(tǒng)和信息安全是網(wǎng)絡(luò)安全的兩個重要內(nèi)容,前者涉及到計算機(jī)的設(shè)備硬件、應(yīng)用軟件和操作系統(tǒng),后者則和計算機(jī)完整、可用、保密地存儲、傳輸各種數(shù)據(jù)信息有關(guān)。計算機(jī)網(wǎng)絡(luò)安全受到威脅的原因可能有外部因素、內(nèi)部因素和其他因素三種類型。外部因素包括計算機(jī)病毒入侵和hacker等的人為惡意攻擊。內(nèi)部因素主要指計算機(jī)系統(tǒng)內(nèi)部存在的安全漏洞,這些漏洞多是由操作系統(tǒng)、各種應(yīng)用軟件程序中的“BUG”造成的。其他因素包括人為失誤和不可抗力,人為失誤是指操作人員、用戶不合理配置系統(tǒng)資源、誤刪或改動程序數(shù)據(jù)與命令等不當(dāng)操作;不可抗力如地震、雷擊等。
1.2計算機(jī)病毒的分類、傳播和特點(diǎn)
現(xiàn)在對計算機(jī)病毒的分類方式有很多種,其中最常見的.是按病毒的傳播方式分為引導(dǎo)區(qū)型病毒、文件型病毒、混合型病毒、宏病毒,而且業(yè)界越來越傾向于再加入網(wǎng)絡(luò)型病毒的分類。計算機(jī)病毒一般通過磁性媒體(主要是軟盤)、硬盤(以優(yōu)盤為最常見)、光盤(尤其是到處泛濫的盜版光盤)、網(wǎng)絡(luò)(從節(jié)點(diǎn)到節(jié)點(diǎn)或從網(wǎng)絡(luò)到網(wǎng)絡(luò))途徑來進(jìn)行快速傳播,感染其他電腦。計算機(jī)病毒首先具有破壞性。計算機(jī)遭到病毒攻擊后,正常的應(yīng)用程序?qū)o法使用,內(nèi)存中的各種數(shù)據(jù)和信息會被不同程度的破壞甚至泄露。計算機(jī)病毒還具有傳染性。只要一部機(jī)器感染病毒,在通過網(wǎng)絡(luò)與其他計算機(jī)進(jìn)行接觸后,病毒就會傳遞到新的個體上,然后通過新個體的其他接觸最終造成大量計算機(jī)同時感染病毒。計算機(jī)病毒也具有寄生性。計算機(jī)病毒以特定的程序?yàn)榧纳耐寥,只有?dāng)這個程序被運(yùn)行時,病毒才能發(fā)揮它的破壞力。計算機(jī)病毒還具有潛伏性、隱蔽性、可觸發(fā)性等特點(diǎn),共同構(gòu)成了病毒防范清除的復(fù)雜性和困難性。
二、如何防范計算機(jī)病毒,保護(hù)計算機(jī)網(wǎng)絡(luò)安全
計算機(jī)網(wǎng)絡(luò)安全策略主要有兩方面,一方面是從管理層面上預(yù)防控制,另一方面是從技術(shù)層面上突破解決。
2.1管理層面
首先要加深對計算機(jī)病毒危害的了解,增強(qiáng)病毒防范意識。不管是技術(shù)操作人員還是大眾用戶,都應(yīng)該對計算機(jī)病毒的防范有基本的認(rèn)識,能夠自覺主動地采取手段防止為自己和他人帶來損失,并在平時的網(wǎng)絡(luò)使用中養(yǎng)成良好的上網(wǎng)習(xí)慣,不訪問有安全風(fēng)險的網(wǎng)站、不打開傳播來歷不明的郵件訊息等。其次要制定全面詳盡的操作規(guī)范,約束相關(guān)人員嚴(yán)格進(jìn)行操作,切實(shí)落實(shí)維護(hù)網(wǎng)絡(luò)安全的有關(guān)政策法規(guī)。最后要注意掌握計算機(jī)病毒的最新發(fā)展動態(tài),對癥下藥,研究完善相對應(yīng)的防治辦法,將病毒攻擊帶來的損失減少到最小。
2.2技術(shù)層面
兼用病毒防火墻和病毒防治軟件是有效維護(hù)計算機(jī)網(wǎng)絡(luò)安全的重要技術(shù)方法。防火墻能限制網(wǎng)絡(luò)中一些有風(fēng)險的訪問,例如IP探測、共享數(shù)據(jù)訪問等,切斷病毒通過網(wǎng)絡(luò)傳播的通道,保證網(wǎng)絡(luò)的安全運(yùn)行。病毒防治軟件能夠檢測和清除病毒,它們通常利用特征碼與校驗(yàn)和以及行為碼相結(jié)合的原理對已知和未知的病毒都有很好的敏感度和較低的誤報率。合理安裝設(shè)置軟件也能起到很好的病毒防治功能。合理安裝軟件,卸載不需要的多余組件,降低病毒攻擊的可能性;適當(dāng)設(shè)置軟件,比如禁用瀏覽器的ActiveX控件插件等,可以有效阻擋網(wǎng)頁病毒的入侵。及時升級軟件也能對維護(hù)計算機(jī)病毒起到一定的作用。各種軟件由于程序BUG產(chǎn)生的安全漏洞是影響計算機(jī)網(wǎng)絡(luò)安全的內(nèi)部因素,用戶通過經(jīng)常及時的對軟件進(jìn)行升級操作可以彌補(bǔ)軟件的缺陷,增強(qiáng)計算機(jī)對病毒的抵抗能力。最后,定期備份重要的數(shù)據(jù)是降低損失、減少破壞的最好補(bǔ)救辦法。
三、總結(jié)
毋庸置疑,計算機(jī)網(wǎng)絡(luò)將在人們生產(chǎn)生活中占有越來越重要的地位,得到越來越廣泛的應(yīng)用。計算機(jī)病毒破壞性大、傳播速度快、感染范圍廣,是影響網(wǎng)絡(luò)安全的最重要的威脅,對計算機(jī)病毒有效防控,保障網(wǎng)絡(luò)安全需要我們進(jìn)行不懈的探索和研究。
網(wǎng)絡(luò)安全論文6
隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,信息化的進(jìn)程也不斷深入,現(xiàn)代企業(yè)信息化也逐步走向網(wǎng)絡(luò)化,大部分的網(wǎng)絡(luò)資源也慢慢的轉(zhuǎn)化成共享資源。然而,計算機(jī)通信網(wǎng)絡(luò)安全的問題也慢慢突顯出來了,特別是信息的保密、安全以及可靠性。因此,該如何保證通信網(wǎng)絡(luò)的保密和安全問題,對計算機(jī)通信網(wǎng)絡(luò)以后的發(fā)展非常的重要。
一、計算機(jī)通信網(wǎng)絡(luò)安全的影響因素
計算機(jī)科學(xué)、信息安全技術(shù)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)以及應(yīng)用數(shù)學(xué)、信息論、數(shù)論等學(xué)科都屬于計算機(jī)通信網(wǎng)絡(luò)安全。它的主要職責(zé)是保護(hù)網(wǎng)絡(luò)系統(tǒng)的軟件、硬件和系統(tǒng)中的數(shù)據(jù),讓它不受到偶然或者惡意的破環(huán)、泄漏及篡改,最終保證系統(tǒng)能夠持續(xù)正?煽康倪\(yùn)作,讓網(wǎng)絡(luò)服務(wù)不被中斷。
1、安全的客觀影響因素。通信網(wǎng)的廣泛聯(lián)結(jié)特性給網(wǎng)絡(luò)攻擊提供了條件,政府部門文件內(nèi)需保密的軍事、政治信息的交流傳輸都是依靠普通通信線路來交換傳輸?shù)?雖然也有一些防護(hù)技術(shù)和措施,但還是會被竊取。計算機(jī)系統(tǒng)和它的通信網(wǎng)絡(luò)本來就容易受損的特性導(dǎo)致它難免不會被攻擊。現(xiàn)在一般的軟件操作系統(tǒng)和其他的各種補(bǔ)丁相繼出現(xiàn)并不是為了證明它越來越安全,而是為了說明操作系統(tǒng)的安全隱患在不斷的發(fā)生變化。系統(tǒng)受到了計算機(jī)病毒的傳播攻擊,系統(tǒng)上的數(shù)據(jù)被篡改或是銷毀掉了,使系統(tǒng)造成部分或者全部崩潰。除此之外,現(xiàn)在的通信網(wǎng)絡(luò)系統(tǒng)使用的都是一些商用軟件或者是在它原有的基礎(chǔ)上稍微做些改進(jìn)的軟件,商用軟件的源代碼和源程序都是半公開或是全部公開的,因此這些軟件有了些普遍產(chǎn)生的安全問題。
2、網(wǎng)絡(luò)安全的主觀原因。首先,計算機(jī)系統(tǒng)管理員安全意識的缺乏。計算機(jī)網(wǎng)絡(luò)系統(tǒng)管理員其本身缺乏安全意識,在操作中有技術(shù)不夠熟練、違反了安全保密規(guī)定及操作沒有按照規(guī)程的問題。例如:長期且重復(fù)使用同一種密鑰、密件明發(fā)等現(xiàn)象不規(guī)范操作造成密碼被破解;下發(fā)口令及密碼后不能夠及時回收過期的口令與密碼,使得舊密碼口令也能夠正常的進(jìn)入網(wǎng)絡(luò)系統(tǒng),導(dǎo)致了系統(tǒng)管理上的`漏洞和混亂。網(wǎng)絡(luò)管理在使用過程中往往存在只為了追求效益和便捷而忽略了安全和保密的現(xiàn)象。
其次,軟硬件設(shè)計存在的漏洞造成了安全隱患。為了方便用戶的使用開發(fā)以及資源共享、遠(yuǎn)程管理等,網(wǎng)絡(luò)軟硬件在設(shè)計時總會留下一些所謂的“后門”或者“窗口”,有的是利用TCP/IP或UDP協(xié)議(即網(wǎng)絡(luò)通信協(xié)議)所允許的網(wǎng)絡(luò)端口進(jìn)入網(wǎng)絡(luò)系統(tǒng),再由通道進(jìn)入用戶的終端或服務(wù)器等設(shè)備。然而軟件很容易留下安全隱患,因?yàn)樵谠O(shè)計過程中肯定會存在一些不完善的地方或者漏洞。因此在使用通信網(wǎng)絡(luò)的時候,提高安全級別的鑒定和防護(hù)措施是非常有必要的,要時刻防范攻擊者利用這些軟硬件上的漏洞入侵網(wǎng)絡(luò)系統(tǒng),破壞竊取通信信息。
最后,信息傳輸通道上的安全隱患。在信息傳輸?shù)倪^程中,信息在信道上是會向外產(chǎn)生電磁輻射的,利用專門的接收設(shè)備并可收到這些信息,因此必須考慮到信道傳輸上電磁輻射的屏蔽措施。而就目前的情況來看,計算機(jī)通信網(wǎng)的建設(shè)和管理上存在著一些嚴(yán)重的問題,比如說計劃性不夠強(qiáng)、審批程序松懈、建設(shè)質(zhì)量不好、維護(hù)管理不夠到位、網(wǎng)絡(luò)效率低以及一些人為的干擾因素等。綜上所述,網(wǎng)絡(luò)安全是我們應(yīng)該高度重視的問題。
二、計算機(jī)通信網(wǎng)絡(luò)的防護(hù)措施
1、提高通信網(wǎng)絡(luò)安全的對策。要充分認(rèn)識到計算機(jī)通信網(wǎng)安全的重要性。在通信網(wǎng)頂層設(shè)計及其管理中都需要把網(wǎng)絡(luò)安全放在首要位置,F(xiàn)代的網(wǎng)絡(luò)安全概念已經(jīng)擴(kuò)展到了網(wǎng)絡(luò)管理、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)對象、通道控制數(shù)據(jù)分析、網(wǎng)上信息等,追求信息、系統(tǒng)、聯(lián)通和數(shù)據(jù)通道的完整性、保密性、可用性。
強(qiáng)化網(wǎng)絡(luò)安全教育。進(jìn)行網(wǎng)絡(luò)安全研究,加強(qiáng)技術(shù)交流研究,掌握新的網(wǎng)絡(luò)技術(shù),確保在高層次上占有一定的主動性。
強(qiáng)化內(nèi)部人員管理。網(wǎng)絡(luò)安全管理的關(guān)鍵是基層人員,人員不行,就算有再好的安全技術(shù)和管理模式也是沒有用的。因此要加大保留網(wǎng)絡(luò)管理的人才,加強(qiáng)各部門之間的合作以及網(wǎng)絡(luò)技術(shù)人員的培訓(xùn),讓他們有豐富的知識和一定的經(jīng)驗(yàn),以達(dá)到最有效的網(wǎng)絡(luò)防護(hù)。
網(wǎng)絡(luò)建立及使用要進(jìn)過嚴(yán)格的審批手續(xù)。用戶在網(wǎng)絡(luò)內(nèi)增設(shè)終端等設(shè)備以及通信網(wǎng)的各種狀態(tài)改變都必須要經(jīng)過網(wǎng)絡(luò)部門的批準(zhǔn)后才能夠建立,確立密碼加密技術(shù)在網(wǎng)絡(luò)安全防護(hù)中應(yīng)該占有主導(dǎo)地位。
2、提高通信網(wǎng)絡(luò)安全的措施。身份信息鑒別。如果對方不是本人,連接就會被終止或是部分地址被屏蔽,最終達(dá)到網(wǎng)絡(luò)分級機(jī)制的目的,這是利用用戶的口令及密碼的方式來達(dá)到網(wǎng)絡(luò)權(quán)限分級,以此來鑒別身份信息的真假以及訪問地址限制,網(wǎng)絡(luò)授權(quán)。指的是用控制訪問的方法阻止非授權(quán)用戶使用網(wǎng)絡(luò),利用網(wǎng)絡(luò)管理的方式向終端用戶發(fā)放訪問通行證。
數(shù)據(jù)的保護(hù)。數(shù)據(jù)的加密是利用UDP的四層協(xié)議或TCP/IP的后六層協(xié)議來進(jìn)行的,對加密后的數(shù)據(jù)包發(fā)送指向性,確保整個流程的保密性,最終達(dá)到密碼幾乎不可能被破解的效果。
發(fā)放和接收確認(rèn)。這種方式相當(dāng)于電子簽名的方式,避免了不承認(rèn)發(fā)送過或接受過數(shù)據(jù)而引起的矛盾。
確保數(shù)據(jù)的完整性。通過數(shù)據(jù)檢查核對來實(shí)現(xiàn)數(shù)據(jù)的完整性,檢查數(shù)據(jù)核對有兩種方式,一種是發(fā)送接收的同時進(jìn)行檢查核對,這種方法耗時且占用大量網(wǎng)絡(luò)資源,另一種是接收完再進(jìn)行檢查核對,這種方式就避免了前者的缺點(diǎn),而且還能減少數(shù)據(jù)包發(fā)送錯誤的問題。
業(yè)務(wù)流分析保護(hù)。屏蔽各種業(yè)務(wù)流出現(xiàn)信息信源和信息長度等問題。清理大量垃圾信息出現(xiàn)造成的信息堵塞,同時也能夠避免網(wǎng)絡(luò)業(yè)務(wù)流中用戶的信息被惡意網(wǎng)絡(luò)終端竊取。
3、通信網(wǎng)絡(luò)安全相關(guān)性技術(shù)提高。鑒別技術(shù)。通常利用鑒別技術(shù)來證實(shí)信息在進(jìn)行交換時的有效性,真實(shí)性以及合法性,一般有身份鑒別、報文鑒別和數(shù)字簽名三類。
密碼技術(shù)。由密鑰、明文、密文和算法構(gòu)成密碼。密匙技術(shù)一種綜合性的技術(shù),涉及到密鑰的產(chǎn)生、檢查、傳遞、分配、使用、保存以及消鑰的整個過程,是一個非常重要的問題
防火墻技術(shù)。防火墻相當(dāng)于一道設(shè)置在被保護(hù)網(wǎng)絡(luò)與外界間的屏障,通過限制更改和鑒別想要跨越防火墻的數(shù)據(jù)流,起到網(wǎng)絡(luò)安全保護(hù)的作用。一般有數(shù)據(jù)包過濾技術(shù)、代理技術(shù)以及應(yīng)用網(wǎng)關(guān)這三類內(nèi)容。
控制訪問技術(shù)。它是安全機(jī)制的核心,主要作用是確定用戶的訪問權(quán)限,防止一些不法用戶使用網(wǎng)絡(luò)系統(tǒng)。主要內(nèi)容有有關(guān)機(jī)制策略模型的基本理論及其實(shí)現(xiàn)方法。
網(wǎng)絡(luò)安全論文7
近年來,隨著改革開放的不斷深入和經(jīng)濟(jì)發(fā)展方式的有效轉(zhuǎn)變,我國的經(jīng)濟(jì)社會發(fā)展取得了舉世矚目的重大成就,伴隨于此的各行各業(yè)也迎來了發(fā)展的春天,計算機(jī)網(wǎng)絡(luò)領(lǐng)域正面臨著前所未有的機(jī)遇和挑戰(zhàn)。顯然,計算機(jī)網(wǎng)絡(luò)的發(fā)展機(jī)遇表現(xiàn)在國家政策的大力支持、市場需求旺盛、人才涌現(xiàn)等方面,但是在其面臨的許多挑戰(zhàn)中,最需要首先解決的就是網(wǎng)絡(luò)安全問題。下面是常見的計算機(jī)網(wǎng)絡(luò)安全問題:
1 目前主要計算機(jī)網(wǎng)絡(luò)安全問題
當(dāng)一些人通過非法措施和手段對計算機(jī)和與計算機(jī)相關(guān)的數(shù)據(jù)造成了不利影響,計算機(jī)系統(tǒng)維護(hù)人員借助一些方法來保護(hù)計算機(jī)及其內(nèi)部信息不受侵犯的現(xiàn)象稱為計算機(jī)網(wǎng)絡(luò)安全。一般來說,計算機(jī)網(wǎng)絡(luò)安全基本是以保證計算機(jī)內(nèi)部資源不被盜取、篡改和非法利用為中心的。需要強(qiáng)調(diào)的是,關(guān)于網(wǎng)絡(luò)安全的概念并不會一直是一個說法,它會隨著計算機(jī)自身的發(fā)展和使用方體驗(yàn)的變化而改變。
一旦計算機(jī)網(wǎng)絡(luò)的安全性受到挑戰(zhàn),首先受到正面沖擊的是我國互聯(lián)網(wǎng)事業(yè)的健康、穩(wěn)定發(fā)展,其次還會影響我國計算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的整行運(yùn)作。眾所周知,互聯(lián)網(wǎng)上的很多數(shù)據(jù)都是公開的,只要使用者在搜索引擎輸入想要查找信息的關(guān)鍵詞,有關(guān)的信息資料便會很快呈現(xiàn)在面前,一目了然。這種公開性實(shí)際上給維護(hù)互聯(lián)網(wǎng)安全帶來了很大的困難,導(dǎo)致了很多安全問題的出現(xiàn)。事實(shí)上,網(wǎng)絡(luò)安全問題出現(xiàn)的原因不僅僅局限于一個方面,這其中既有我們可以努力解決和改變的主觀問題,還有我們無法控制的客觀方面原因。
1.1 病毒問題。編制者在計算機(jī)程序中插入的.破壞計算機(jī)功能或者數(shù)據(jù)的代碼被定義為計算機(jī)病毒,它會影響計算機(jī)的正常使用,并且計算機(jī)病毒就像生物病毒一樣,具有自我繁殖、互相傳染以及激活再生等生物病毒特征。它能潛伏在計算機(jī)的儲存介質(zhì)中,一旦計算機(jī)環(huán)境滿足了他繁衍的條件就會被激活,篡改其他的程序或?qū)⒆约旱某绦蚍湃肫渌绦蛑校@一切都是人為設(shè)計的,計算機(jī)病毒對其他用戶的危害性極大。
1.2 計算機(jī)嘿客的非法攻擊。嘿客是一個中文詞匯,來源于英文中的單詞hacker,特指那些精通計算機(jī)各類技術(shù)的計算機(jī)高手。但是有的嘿客利用自己在計算機(jī)方面強(qiáng)大的操作能力設(shè)計對其他計算機(jī)系統(tǒng)的入侵和惡意操作的行為給計算機(jī)網(wǎng)絡(luò)安全帶來了巨大的威脅。
1.3 計算機(jī)自然威脅。除了外部環(huán)境對計算機(jī)網(wǎng)絡(luò)安全帶來的挑戰(zhàn)之外,計算機(jī)自身也會由于使用壽命過長、維護(hù)不當(dāng)?shù)纫蛩亟o自身安全帶來威脅,必須當(dāng)一臺計算機(jī)使用數(shù)年之后,其內(nèi)部的一些程序和功能會被破壞,不僅僅會影響其正常使用,還妨礙了計算機(jī)環(huán)境的安全、穩(wěn)定、可持續(xù)運(yùn)行。不僅僅是虛擬的網(wǎng)絡(luò)安全問題,如果長時間不對計算機(jī)進(jìn)行檢查和維護(hù),還容易招致安全事故。
2 維護(hù)計算機(jī)網(wǎng)絡(luò)安全的建議
2.1 計算機(jī)使用者操作方面
2.1.1 安插網(wǎng)絡(luò)安全軟件。為了防患于未然,使用者要在計算機(jī)中安插能夠識別病毒網(wǎng)絡(luò)安全軟件,目前市場上各種網(wǎng)絡(luò)安全軟件層出不窮,但是它們都有一個共同的特點(diǎn),就是能夠識別出各種程序、文件中的木馬病毒,一旦發(fā)現(xiàn)后會提示使用者查殺病毒,因此能夠很好的維護(hù)計算機(jī)的安全問題。
2.1.2 使用過程中及時安裝補(bǔ)丁。盡管個人電腦一般不會受到計算機(jī)嘿客的頻繁攻擊,但是基本的安全防護(hù)措施還是要做好,安裝補(bǔ)丁是必要的行為。補(bǔ)丁是指當(dāng)電腦中的程序和軟件受到損害,變得不完整時為了修補(bǔ)損害而安裝的程序的總稱。一旦軟件出現(xiàn)漏洞,就要打上補(bǔ)丁,才能讓他繼續(xù)穩(wěn)定的運(yùn)行。簡單來說,補(bǔ)丁就是修正出現(xiàn)錯誤和漏斷的軟件。補(bǔ)丁就好像補(bǔ)船的人,船的某些地方連接不好,進(jìn)水了,我們使用殺毒軟件和防火墻類似于把水從船中轉(zhuǎn)移出去,但是補(bǔ)丁就好比是直接用木板或者焊槍把這個洞給補(bǔ)上了,水再也無法進(jìn)入船內(nèi)。顯然,在使用計算機(jī)的過程中安裝計算機(jī)必要的補(bǔ)丁十分有用。
2.1.3 及時進(jìn)行計算機(jī)數(shù)據(jù)資料備份。對于很多電腦使用者來說都有過重裝電腦系統(tǒng)的經(jīng)歷,在計算機(jī)出現(xiàn)故障時很多人會選擇重裝系統(tǒng)這種方便快捷的方法,但是木馬病毒總是在不經(jīng)意之間侵入到計算機(jī)程序內(nèi)部,讓我們措手不及,所以,計算機(jī)內(nèi)部重要的數(shù)據(jù)資料需要使用者提前進(jìn)行備份。及時的進(jìn)行數(shù)據(jù)備份能夠更好的保護(hù)計算機(jī)內(nèi)部數(shù)據(jù),避免其因?yàn)榭陀^原因或主管操作失誤出現(xiàn)問題。由此可見,做好計算機(jī)數(shù)據(jù)備份工作是十分必要且有意義的。
2.1.4 應(yīng)用計算機(jī)加密技術(shù)。加密技術(shù)是目前計算機(jī)領(lǐng)域采取的主要安全保密措施,也是最常見的安全保密手段。一般來說,計算機(jī)加密技術(shù)是采用技術(shù)手段把一些重要的數(shù)據(jù)信息變成亂碼后加密傳輸?shù)倪^程,在數(shù)據(jù)到達(dá)目的地后再用同樣或者不同的方式進(jìn)行解密,這種信息安全維護(hù)方式收到了廣大電腦用戶的喜愛和追捧,對維護(hù)計算機(jī)網(wǎng)絡(luò)安全的貢獻(xiàn)也十分突出。
2.2 計算機(jī)個人管理。通過計算機(jī)使用者進(jìn)行自我約束將有效降低計算機(jī)網(wǎng)絡(luò)安全的威脅;另外是指通過對他人進(jìn)行有效的約束來降低計算機(jī)網(wǎng)路完全的威脅。計算機(jī)網(wǎng)絡(luò)信息安全與整個社會的安全與進(jìn)步是有很大關(guān)聯(lián)的,保證了計算機(jī)網(wǎng)絡(luò)信息安全也意味著實(shí)現(xiàn)整個社會的安全防護(hù)。
2.2.1 確保充足資金投入,培養(yǎng)新型計算機(jī)人才。政府要加大對計算機(jī)教育的投入,為培養(yǎng)新型計算機(jī)人才提供充足的資金支持和政策傾斜,才能在將來培養(yǎng)出更多計算機(jī)領(lǐng)域的優(yōu)秀人才。計算機(jī)網(wǎng)絡(luò)領(lǐng)域的專業(yè)人才隊伍的壯大能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)安全的維護(hù)起到重要的作用。
2.2.2 提高安全防護(hù)意識,落實(shí)內(nèi)部管理。計算機(jī)網(wǎng)絡(luò)安全防范中七分靠管理三分靠技術(shù),提高網(wǎng)絡(luò)技術(shù)管理能有效的降低網(wǎng)絡(luò)安全問題隱患,是非常有必要的。在計算機(jī)使用過程中首先使用者應(yīng)該對于網(wǎng)絡(luò)安全有正確的認(rèn)識,只有網(wǎng)絡(luò)安全防護(hù)意識提高了才能夠在使用進(jìn)行網(wǎng)絡(luò)使用中多加注意。除此之外在計算機(jī)使用中應(yīng)該進(jìn)行密碼的設(shè)置,計算機(jī)所有的相連設(shè)備以及主機(jī)都應(yīng)該設(shè)置密碼,同時密碼也應(yīng)該夠長,不容易被破解,密碼也需要進(jìn)行定期的更換。因此在計算機(jī)使用中需要采取有效的計算機(jī)人員管理辦法,只有不斷增強(qiáng)計算機(jī)人員的安全防護(hù)意識,才能有效降低網(wǎng)絡(luò)安全事故的發(fā)生。
3 結(jié)論
維護(hù)計算機(jī)網(wǎng)絡(luò)安全的必要性和重要性顯而易見,在開展計算機(jī)網(wǎng)絡(luò)安全防護(hù)的過程中,既能減少惡意侵犯計算機(jī)系統(tǒng)現(xiàn)象的發(fā)生,還能在全民中營造一種維護(hù)網(wǎng)絡(luò)安全、保護(hù)個人隱私的良好氛圍,減少網(wǎng)絡(luò)不安全事故的產(chǎn)生。
網(wǎng)絡(luò)安全論文8
【摘要】在21世紀(jì)的今天計算機(jī)網(wǎng)絡(luò)迅猛發(fā)展,使得科技走進(jìn)一個嶄新的時代,人們在享受著網(wǎng)絡(luò)帶來的便捷樂趣之上,也面臨著網(wǎng)絡(luò)安全的問題與挑戰(zhàn),計算機(jī)網(wǎng)絡(luò)安全問題即包含著計算機(jī)科學(xué)與通信技術(shù)的內(nèi)容,同時又涵蓋著信息安全技術(shù)與信息化等方面的知識。顯而易見,計算機(jī)網(wǎng)絡(luò)安全的問題是備受人們所關(guān)注的,因此,本文將從不同角度來對計算機(jī)網(wǎng)絡(luò)安全的問題以及防護(hù)的策略進(jìn)行研究。
【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)安全畢業(yè)論文
【中圖分類號】TP393.0【文獻(xiàn)標(biāo)識碼】A【文章編號】1006-4222(20xx)03-0081-01
1計算機(jī)網(wǎng)絡(luò)安全的常見問題
1.1自身網(wǎng)絡(luò)系統(tǒng)的安全問題
對于計算機(jī)系統(tǒng)來說,受環(huán)境的影響,會引起計算機(jī)設(shè)備的硬件的影響,這樣就會影響計算機(jī)的使用壽命,使用性能也大大的降低,在網(wǎng)絡(luò)環(huán)境之下,由于互聯(lián)網(wǎng)具有開放性的特定,所以經(jīng)常會受到各個方面的威脅,在TCP/IP協(xié)議的依賴之下,也極大的缺乏安全性,因而這樣也同樣存在著對數(shù)據(jù)截取以及篡改的威脅。
1.2計算機(jī)病毒威脅的安全問題
計算機(jī)用戶在操作過程中,一方面用戶缺乏安全意識,設(shè)置密碼口令過于簡單,容易破譯,這樣賬號是很容易被泄露的,從而帶來網(wǎng)絡(luò)安全方面的威脅,另一方面,認(rèn)為的攻擊性破壞行為,也為計算機(jī)網(wǎng)絡(luò)安全帶來了巨大的威脅,比如對信息的完整性進(jìn)行破壞,或惡意的進(jìn)行計算機(jī)病毒的植入,將病毒隱藏在一些可執(zhí)行的程序之中,加上病毒的傳播性和潛伏性,大大加劇了信息安全的威脅。
1.3不明郵件及計算機(jī)犯罪的安全問題
現(xiàn)在的網(wǎng)絡(luò)存在著極大的不安全,電子郵件在傳播過程中也存在著公開性的特點(diǎn),通過郵件一樣可以將病毒植入進(jìn)行強(qiáng)行的破壞,對系統(tǒng)中的內(nèi)容進(jìn)行竊取,對用戶的隱私進(jìn)行威脅,為計算機(jī)帶來極大的安全隱患,計算機(jī)犯罪就是結(jié)合口令進(jìn)行竊取信息的過程,非法的侵入計算機(jī)系統(tǒng)中,對有害的信息進(jìn)行傳播,對計算機(jī)的系統(tǒng)進(jìn)行惡意的破壞。
2計算機(jī)網(wǎng)絡(luò)安全的防護(hù)策略
一般來說,對計算機(jī)的網(wǎng)絡(luò)安全進(jìn)行影響的因素大致上可分為兩個層面,即技術(shù)層面和管理層面。
2.1技術(shù)層面
在技術(shù)層面,用戶要定期的對所使用的計算機(jī)進(jìn)行掃描的檢查,并要及時的進(jìn)行修補(bǔ)與軟件的漏洞修復(fù),一旦發(fā)現(xiàn)問題就要及時的采取有效的測試進(jìn)行解決,俗話說,防范于未然,只要養(yǎng)成很好的習(xí)慣才能使計算機(jī)在網(wǎng)絡(luò)的環(huán)境之下可以安全的運(yùn)行,用戶還可以采用一些方法手段,比如數(shù)字簽名技術(shù)、密碼保護(hù)技術(shù)等進(jìn)行安全的加密,并且要建議一套強(qiáng)大的病毒防范的體系,通過防火墻等技術(shù)對病毒進(jìn)行查殺,一定要不斷地更新,才能對新的病毒進(jìn)行很好的防御。
2.2管理層面
管理層面就離不開管理人員的安全防范意識,要避免由于管理人員的原因而導(dǎo)致?lián)p失的造成,并且要相應(yīng)的'建立安全的管理機(jī)制,管理人員在進(jìn)行任何一項(xiàng)操作之時,都要嚴(yán)格的遵循管理規(guī)章制度以及操作的流程,并且要建立健全的管理監(jiān)督機(jī)制,定期的對設(shè)備和人員的工作進(jìn)行檢查監(jiān)督,這樣才能夠很好的避免安全隱患的發(fā)生。在具體的計算機(jī)網(wǎng)絡(luò)安全的防護(hù)策略中,還可以采用如下幾種方式:
2.2.1IP地址的有效隱藏
當(dāng)黑、客進(jìn)行網(wǎng)絡(luò)攻擊時,主要是通過對網(wǎng)絡(luò)探測技術(shù)來獲取到用戶的IP地址,從而來進(jìn)行攻擊,因此,要對IP地址進(jìn)行有效的隱藏。IP地址是計算機(jī)唯一確定用戶信息的標(biāo)志,當(dāng)黑、客要對計算機(jī)進(jìn)行攻擊的時候,若無得到地址,就無法進(jìn)行攻擊的實(shí)施,通過代理的服務(wù)器將IP地址進(jìn)行隱藏,黑、客所能探測到的只是代理的服務(wù)器,這樣在一定程度上就可以保護(hù)用戶的網(wǎng)絡(luò)安全。
2.2.2數(shù)據(jù)加密技術(shù)
計算機(jī)網(wǎng)絡(luò)系統(tǒng)本身是開放性的,這就是說我們的計算機(jī)是處于一種非常不安全的狀態(tài)之中,通過對數(shù)據(jù)進(jìn)行加密的技術(shù)可以很好的加強(qiáng)保護(hù),加密主要是通過密鑰來進(jìn)行的,也就是說通過將解密的函數(shù)和解密的密文還原成為明文,這樣即使當(dāng)數(shù)據(jù)被竊取了,也無法獲取到有用的信息和數(shù)據(jù),這樣就可以極大的保護(hù)了數(shù)據(jù)在傳輸過程中的安全性。
2.2.3建構(gòu)強(qiáng)大的網(wǎng)絡(luò)入侵檢測系統(tǒng)
網(wǎng)絡(luò)入侵的檢測系統(tǒng)可以對防火墻起到有效保護(hù)的作用,對網(wǎng)絡(luò)的流量和網(wǎng)絡(luò)的各種行為進(jìn)行實(shí)時的監(jiān)測,同時當(dāng)發(fā)現(xiàn)到反安全策略的流量就會及時的進(jìn)行報警和防護(hù),目前來說,計算機(jī)的網(wǎng)絡(luò)信息安全的防護(hù)主要的發(fā)展方向就是對網(wǎng)絡(luò)的監(jiān)控和響應(yīng)的環(huán)節(jié),對計算機(jī)的系統(tǒng)進(jìn)行漏洞的掃描,建立病毒的防護(hù)體系,對文件及數(shù)據(jù)進(jìn)行加密。
3結(jié)束語
總而言之,計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷普及,網(wǎng)絡(luò)已經(jīng)深入到人們工作和生活的各個方面,包括一些企業(yè)的網(wǎng)上會議,電子郵件等,還有用戶進(jìn)行的網(wǎng)上銀行的操作,尤其隨著電子商務(wù)的日益發(fā)展,人們更加的沉迷于網(wǎng)上購物,這些都是基于網(wǎng)絡(luò)而生的,可以說網(wǎng)絡(luò)應(yīng)用無處不在,但是正如前面所說,計算機(jī)網(wǎng)絡(luò)就是一把雙刃劍,帶來便捷的同時自然會帶來一定的安全隱患,并且安全到每個用戶的切身利益,并且會對工作學(xué)習(xí)帶來一定的威脅,使個人的隱私受到侵犯,個人的財產(chǎn)受到損失,因而,計算機(jī)的網(wǎng)絡(luò)安全問題不容忽視,必須要認(rèn)真分析產(chǎn)生威脅的原因,并且提出相應(yīng)的防護(hù)措施和防護(hù)策略,以確保用戶的安全。
參考文獻(xiàn)
[1]劉哈娜.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略[J].黑龍江科學(xué),20xx(11):225.
[2]王磊.關(guān)于計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識與技術(shù),20xx(7):4415
網(wǎng)絡(luò)安全論文9
摘要:隨著整個社會經(jīng)濟(jì)的快速發(fā)展,計算機(jī)信息化的不斷進(jìn)步,人們對于計算機(jī)通信網(wǎng)絡(luò)的要求也越來越高,計算機(jī)通信網(wǎng)絡(luò)的發(fā)展前景極為寬闊,計算機(jī)通信網(wǎng)絡(luò)技術(shù)已經(jīng)長為人們生活與工作的重要工具,然而隨著計算機(jī)通信網(wǎng)絡(luò)安全問題頻繁發(fā)生,使得人們上網(wǎng)的體驗(yàn)逐漸變差,同時引起了人們對于計算機(jī)網(wǎng)絡(luò)安全的擔(dān)憂。因此,本文筆者就如何做好計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)提出了一些建議和對策,希望能為廣大網(wǎng)絡(luò)使用者帶來一定的幫助,文中存在的不足之處也希望大家多多包涵。
關(guān)鍵詞:計算機(jī);通信網(wǎng)絡(luò);安全與防護(hù)
計算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展,縮短了世界之間的距離,給人們各個方面帶來了方便和快捷。然而,近年來,各種網(wǎng)絡(luò)通信安全問題也頻繁發(fā)生,這導(dǎo)致了用戶惶恐不安,甚至認(rèn)為自己毫無隱私可言,有時可能一次無意的上網(wǎng)行為,就導(dǎo)致自己的個人信息的泄露,導(dǎo)致自己經(jīng)濟(jì)受到損失。計算機(jī)通信網(wǎng)絡(luò)安全是計算機(jī)科學(xué)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)、密碼學(xué)、應(yīng)用數(shù)學(xué)、信息安全技術(shù)、數(shù)論、信息理論等多學(xué)科的綜合性學(xué)科,通過計算機(jī)的計算來達(dá)到保護(hù)計算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的軟件和硬件,以及系統(tǒng)中的數(shù)據(jù)被網(wǎng)絡(luò)惡意攻擊所破壞或篡改,以確保計算機(jī)系統(tǒng)安全穩(wěn)定地運(yùn)行。國家十分重視計算機(jī)通信網(wǎng)絡(luò)安全,尤其是最近幾年爆出的計算機(jī)信息安全泄露事件,嚴(yán)重威脅到了國家的安全。盡管計算機(jī)通信網(wǎng)絡(luò)安全越來越受到大家的關(guān)注,但是不法分子的活動也日益猖狂,不斷挑戰(zhàn)相關(guān)管理結(jié)構(gòu)的權(quán)威。對個人、政府、國家造成了嚴(yán)重的危害。各行各業(yè)在使用計算機(jī)通信網(wǎng)絡(luò)的時候存在很大的風(fēng)險,嚴(yán)重影響了計算機(jī)通信網(wǎng)絡(luò)技術(shù)的發(fā)展。因此,為了保證用戶使用計算機(jī)通信網(wǎng)絡(luò)的安全,研究計算機(jī)通信網(wǎng)絡(luò)安全和防護(hù),制定切實(shí)可靠的策略顯得格外重要。
一、計算機(jī)通信網(wǎng)絡(luò)技術(shù)常見的安全問題
在計算機(jī)通信網(wǎng)絡(luò)技術(shù)中,安全問題一般都有技術(shù)故障問題和計算機(jī)網(wǎng)絡(luò)通信問題。比如:在計算機(jī)網(wǎng)絡(luò)通信中,如果計算機(jī)系統(tǒng)一旦開放,那么就需要對網(wǎng)絡(luò)安全問題進(jìn)行重視,要防止網(wǎng)絡(luò)信息被惡意篡改。還有一部分問題就是人們計算機(jī)網(wǎng)絡(luò)安全意識薄弱,對于計算機(jī)網(wǎng)絡(luò)存在的安全隱患不了解,無法再計算機(jī)網(wǎng)絡(luò)運(yùn)行的時候,進(jìn)行有效的管理。
二、計算機(jī)通信網(wǎng)絡(luò)安全面臨的主要威脅
影響計算機(jī)通信網(wǎng)絡(luò)的因素很多,最重要的是人為因素和自然因素,其中最主要的是人為因素的影響。人為因素主要是指設(shè)計人員或者嘿客故意有意造成計算機(jī)系統(tǒng)出現(xiàn)安全事故,比如系統(tǒng)和軟件漏洞、計算機(jī)病毒、木馬、嘿客惡意攻擊等,自然因素是指:非人為因素導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)受到破壞的行為,比如地震、火災(zāi)、洪水等,下面筆者就逐一分析出來。
。ㄒ唬┫到y(tǒng)軟件的漏洞
軟件開發(fā)人員不可能完全從客戶使用的角度去設(shè)計軟件,設(shè)計師在設(shè)計的時候很難做到十全十美,或多或少會存在設(shè)計上的缺陷,這些系統(tǒng)或者軟件設(shè)計上的漏洞,就可以被不法分子所利用,他們能夠利用這些漏洞進(jìn)行竊取、攻擊從而獲得用戶的數(shù)據(jù)或者造成重要系統(tǒng)的癱瘓,最終獲得非法的收入。
(二)計算機(jī)病毒
計算機(jī)病毒和木馬是最大的安全隱患,計算機(jī)病毒和木馬是一種被編譯器插入到計算機(jī)程序中的被破壞的代碼和惡意指令,導(dǎo)致存儲在壞計算機(jī)中的通信數(shù)據(jù)被破壞和泄漏,甚至是計算機(jī)硬件。同時這些病毒能夠自我復(fù)制、自我攻擊甚至能夠自我偽裝,用戶的電腦系統(tǒng)一旦被感染,病毒很難被清除,一同時些病毒會傳播,造成更大規(guī)模的破壞。計算機(jī)病毒和木馬有傳播途徑非常廣泛,但是它們主要是通過程序復(fù)制、包傳輸和接收以及程序操作來產(chǎn)生和傳播。此外,各種類型的USB閃存驅(qū)動器、網(wǎng)絡(luò)磁盤和郵箱都是傳播計算機(jī)病毒和木馬的重要途徑。
(三)嘿客惡意攻擊
嘿客惡意攻擊是計算機(jī)通信網(wǎng)絡(luò)中最致命的安全威脅。一般為網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)攻擊主要是指嘿客通過各種手段選擇性地破壞網(wǎng)絡(luò)信息的合理性和有效性。網(wǎng)絡(luò)攻擊在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下攔截、竊取和解碼目標(biāo)計算機(jī),從而獲取重要和機(jī)密信息的行為。這種攻擊極具有破壞性,一旦攻擊成功,造成的后果十分嚴(yán)重。(四)用戶安全意思淡薄首先,因?yàn)椴糠志W(wǎng)絡(luò)管理員維護(hù)網(wǎng)絡(luò)安全意識薄弱,比如:安全配置不當(dāng)、不當(dāng)使用的計算機(jī)操作,密碼設(shè)置過于簡單,甚至容易把密碼告訴他人等。人為網(wǎng)絡(luò)安全意識淡薄也是導(dǎo)致通信網(wǎng)絡(luò)安全遭到威脅的主要因素;其次,人們在使用互聯(lián)網(wǎng)時往往只關(guān)心享受網(wǎng)絡(luò)服務(wù),他們不關(guān)心自己影響網(wǎng)絡(luò)安全的行為,比如訪問不安全的地址、下載不知名的軟件等等。
三、計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)的有效策略
。ㄒ唬⿲④浖M(jìn)行集中管理
首先,要對計算機(jī)軟件進(jìn)行集中的監(jiān)管,要把計算機(jī)軟件的安裝和運(yùn)用與計算機(jī)安全檢測系統(tǒng)相結(jié)合。一般來說,計算機(jī)軟件在安裝的`時候都會有一個安全機(jī)制和安全檢測辦法,在安裝的時候一定要按照正確的操作程序和方法來進(jìn)行計算機(jī)軟件的應(yīng)用,不能隨意的點(diǎn)擊和安裝,以免出現(xiàn)數(shù)據(jù)丟失的現(xiàn)象。通過計算機(jī)軟件的集中管理,能夠從源頭為計算機(jī)通信網(wǎng)絡(luò)奠定基礎(chǔ)。
。ǘ└牧籍(dāng)前的計算機(jī)通信系統(tǒng)
要保證計算機(jī)通信網(wǎng)絡(luò)的安全,就要改良當(dāng)前階段的計算機(jī)通信系統(tǒng)。當(dāng)前階段下,我國的計算機(jī)通信網(wǎng)絡(luò)技術(shù)設(shè)計比較簡單,這就讓很多網(wǎng)絡(luò)安全因素能夠乘虛而入,破壞計算機(jī)網(wǎng)絡(luò)通信。所以,這就需要我們相關(guān)的計算機(jī)設(shè)計人員要不斷的地學(xué)習(xí)先進(jìn)的知識,提高自身的專業(yè)技能,不斷的改進(jìn)系統(tǒng)技術(shù),努力減少軟件系統(tǒng)里存在的問題。最后,還應(yīng)當(dāng)制定合理的安全檢查制度,要對軟件進(jìn)行定期的檢查,減少用戶利用軟件里的漏洞做出對網(wǎng)絡(luò)通信有損害的事件。
。ㄈ┌惭b網(wǎng)絡(luò)防火墻
安裝網(wǎng)絡(luò)防火墻可以有效地防止外部網(wǎng)絡(luò)用戶非法進(jìn)入內(nèi)部網(wǎng)絡(luò),加強(qiáng)網(wǎng)絡(luò)訪問控制,從而進(jìn)行保護(hù)內(nèi)部網(wǎng)絡(luò)的運(yùn)行環(huán)境。防火墻的技術(shù)有很多中,根據(jù)技術(shù)的不同,網(wǎng)絡(luò)防火墻可分為:代理類型、監(jiān)視類型、地址轉(zhuǎn)換類型和數(shù)據(jù)包過濾類型這幾種。其中,代理防火墻位于服務(wù)器和客戶端之間,可以完全阻斷二者之間的數(shù)據(jù)交換。監(jiān)控防火墻可以實(shí)時監(jiān)控每一層數(shù)據(jù),并積極防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。同時,它的分布式探測器還可以防止內(nèi)部惡意破壞。地址轉(zhuǎn)換防火墻通過將內(nèi)部IP地址轉(zhuǎn)換為臨時外部IP地址來隱藏真正的IP地址。數(shù)據(jù)包過濾防火墻采用數(shù)據(jù)包傳輸技術(shù),可以判斷數(shù)據(jù)包中的地址信息有效保障計算機(jī)網(wǎng)絡(luò)信息的安全。
。ㄋ模┩晟朴嬎銠C(jī)通信網(wǎng)絡(luò)系統(tǒng)
計算機(jī)通信網(wǎng)絡(luò)系統(tǒng)需要充分考慮到安全因素,要把安全作為系統(tǒng)設(shè)計的首要條件。計算機(jī)系統(tǒng)設(shè)計人員在設(shè)計初期的時候就應(yīng)該考慮到網(wǎng)絡(luò)安全問題,可以從國外借鑒或者學(xué)習(xí)先進(jìn)的技術(shù)和經(jīng)驗(yàn),要努力做到計算機(jī)通信網(wǎng)絡(luò)系統(tǒng)沒有先天性的缺陷,降低通信網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險。
。ㄎ澹┎粩嗵骄客ㄐ啪W(wǎng)絡(luò)安全技術(shù)
通信網(wǎng)絡(luò)安全技術(shù)要在不斷實(shí)踐中完善,要不斷探究通信網(wǎng)絡(luò)安全技術(shù)?梢云刚堄屑夹g(shù)和有經(jīng)驗(yàn)的人員前來協(xié)助講解技術(shù)和知識,也可以組成科研小組不斷進(jìn)行實(shí)驗(yàn),可以借助新的軟件技術(shù)。比如:加密技術(shù)和用戶識別技術(shù)。要讓用戶的信息傳播具有獨(dú)有性和唯一性。
四、結(jié)束語
綜上所訴,在計算機(jī)信息化時代,如何進(jìn)行計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)就變得尤其重要。本文主要介紹了幾種計算機(jī)通信網(wǎng)絡(luò)安全的幾種威脅手段、問題以及如何防護(hù)我們的通信安全,希望本文介紹的方法能夠給用戶帶來一定的幫助。
參考文獻(xiàn)
[1]全燕.試析計算機(jī)通信網(wǎng)絡(luò)安全及防護(hù)對策[J].企業(yè)技術(shù)開發(fā),2015(10):75.
[2]姜鋒.試論計算機(jī)通信網(wǎng)絡(luò)的安全問題與應(yīng)對策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(4):123-124.
[3]趙翠崗.計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略[J].電子技術(shù)與軟件工程,2017(18):223.
[4]楊朝軍.關(guān)于計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].硅谷,2008(22):117-118.
[5]黃琪.簡述計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略[J].電腦知識與技術(shù),2016,12(24):26-27.
[6]劉菲.計算機(jī)網(wǎng)絡(luò)安全及應(yīng)對策略研究[J].信息與電腦(理論版),2011(9):90-91.
網(wǎng)絡(luò)安全論文10
1提高校園網(wǎng)絡(luò)安全的措施
1.1大力開展學(xué)生網(wǎng)絡(luò)道德教育
高校是高科技人才集聚地,許多計算機(jī)方面的高材生都存在于高校。學(xué)生在計算機(jī)方面的才能是把雙刃劍,既能保護(hù)社會、服務(wù)社會,也能危害社會,只有加強(qiáng)思想道德上的教育,重視他們在網(wǎng)絡(luò)道德上的培養(yǎng),才能使他們真正為社會所用,造福社會。然而,當(dāng)前高校存在的網(wǎng)絡(luò)入侵事件有大半是來自于校園的內(nèi)部,這與高校忽視網(wǎng)絡(luò)安全教育不無關(guān)系。網(wǎng)絡(luò)教育的滯后與脫節(jié)是造成這一現(xiàn)象的罪魁禍?zhǔn)。因此,各大高校?yīng)加強(qiáng)對學(xué)生的網(wǎng)絡(luò)安全教育,通過開展網(wǎng)絡(luò)安全知識講座,廣播、校報及課堂講課的方式來提高學(xué)生在網(wǎng)絡(luò)安全上的道德意識,規(guī)范學(xué)生的上網(wǎng)行為,提高他們的道德修養(yǎng),使他們的計算機(jī)才能用到正道上,真正為社會服務(wù)。
1.2重視校園網(wǎng)絡(luò)用戶的安全教育
高校計算機(jī)網(wǎng)絡(luò)安全不單單是高校對此不重視的問題,還因?yàn)榫W(wǎng)絡(luò)用戶本身的安全知識匱乏。高校應(yīng)加強(qiáng)對校園網(wǎng)絡(luò)用戶的安全教育,引導(dǎo)學(xué)生樹立網(wǎng)絡(luò)安全意識,在計算機(jī)使用過程中,要重視安裝防殺毒的軟件,病毒防不勝防。病毒無孔不入,因此,校園網(wǎng)絡(luò)用戶在使用計算機(jī)時,不論是打開網(wǎng)頁還是打開郵件,都需要多一個心眼,不要點(diǎn)陌生且來路不明的郵件,也不可隨意打開不明的`鏈接。另外,在計算機(jī)使用過程中,軟件使用的密碼切忌過于簡單,應(yīng)重視賬號和密碼的保存,不可隨意將密碼告訴他人。網(wǎng)絡(luò)用戶在使用計算機(jī)過程中最重要的是小心,重視對自己賬號的保護(hù),時時刻刻謹(jǐn)慎,才不會讓病毒有機(jī)可乘。
1.3加強(qiáng)對網(wǎng)絡(luò)安全管理人員安全意識和技能的培訓(xùn)
隨著校園網(wǎng)絡(luò)的廣泛應(yīng)用,高校對校園網(wǎng)絡(luò)也愈加依賴,很多重要資料和信息都錄入到計算機(jī)中,這也使得對校園網(wǎng)絡(luò)的攻擊和資源盜用現(xiàn)象越來越嚴(yán)重,加強(qiáng)網(wǎng)絡(luò)信息安全,提高安全管理人員的安全意識和安全技能也變得愈發(fā)重要。面對當(dāng)前高校安全管理人才缺乏的問題,高校應(yīng)重視引進(jìn)優(yōu)秀的網(wǎng)絡(luò)安全管理人員,對管理人員的安全意識和安全技能進(jìn)行進(jìn)一步的培養(yǎng),通過開展講座來促進(jìn)管理人員的安全意識和保密意識,通過開展集體學(xué)習(xí)來提高網(wǎng)管人員的專業(yè)素質(zhì),通過實(shí)際操作來提高管理人員的安全技能,并規(guī)范保密條例來降低信息和資源的安全隱患。
1.4加強(qiáng)校園網(wǎng)絡(luò)安全防衛(wèi)系統(tǒng)建設(shè),完善規(guī)章制度
對于高校網(wǎng)絡(luò)安全問題,可通過加強(qiáng)網(wǎng)絡(luò)安全防衛(wèi)系統(tǒng)建設(shè)來降低風(fēng)險。第一,可以通過進(jìn)一步完善校園網(wǎng)絡(luò)的防火墻來阻隔外界對內(nèi)部信息和資料的非法獲取。第二,高校網(wǎng)絡(luò)可以通過采取數(shù)據(jù)加密技術(shù),如數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別及秘鑰管理。這些加密技術(shù)的嚴(yán)格應(yīng)用大幅降低外界病毒的入侵,也便于網(wǎng)管人員對信息和資料的管理,及時發(fā)現(xiàn)問題所在。第三,采用相關(guān)軟件,實(shí)時監(jiān)控網(wǎng)絡(luò)動態(tài),密切關(guān)注在信息的傳輸?shù)冗^程中的狀況,對可能出現(xiàn)的不正常狀況及時采取措施。另外,高校有必要建立網(wǎng)絡(luò)安全管理的各項(xiàng)規(guī)章制度,以此來規(guī)范高校的網(wǎng)絡(luò)使用,保護(hù)用戶信息安全。
2計算機(jī)網(wǎng)絡(luò)安全對校園網(wǎng)絡(luò)建設(shè)的現(xiàn)實(shí)意義
計算機(jī)網(wǎng)絡(luò)安全對校園網(wǎng)絡(luò)建設(shè)有重要意義。一方面,計算機(jī)網(wǎng)絡(luò)安全有利于保護(hù)校園信息和資料的安全,另一個意義上保護(hù)了師生的信息,也保護(hù)了科研成果的安全,對校園網(wǎng)絡(luò)建設(shè)和發(fā)展產(chǎn)生了不可忽視的作用。另一方面,計算機(jī)網(wǎng)絡(luò)安全意味著高校學(xué)生在安全意識上的提高和安全素質(zhì)上的成長,更多的計算機(jī)人才將會投入到建設(shè)社會安全網(wǎng)絡(luò)的事業(yè)中,這是高校網(wǎng)絡(luò)安全意識培養(yǎng)的成功,是高等院校人才培養(yǎng)上的成功。
網(wǎng)絡(luò)安全論文11
互聯(lián)網(wǎng)在提高了人們工作效率以及生活品質(zhì)的同時也給人們的生活造成的嚴(yán)重的影響,比如:一些不法分子利用非法軟件盜取用戶資金,或利用網(wǎng)絡(luò)竊取用戶個人信息甚至竊取商業(yè)機(jī)密等等。所以積極開發(fā)計算機(jī)網(wǎng)絡(luò)安全技術(shù),有利于提高網(wǎng)絡(luò)的安全性能、防范木馬病毒、保障網(wǎng)絡(luò)數(shù)據(jù),從而使人們更好的使用互聯(lián)網(wǎng)。
一、計算機(jī)網(wǎng)絡(luò)安全技術(shù)的特性
計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)在各個領(lǐng)域被廣泛運(yùn)用,成為了人類生活中必不可少的一部分,計算機(jī)網(wǎng)絡(luò)安全也日益成為了人們關(guān)注的焦點(diǎn)。計算機(jī)網(wǎng)絡(luò)安全特性主要有保密性、可用性以及可控性。保密性是指計算機(jī)對用戶隱私的保護(hù)作用,對相關(guān)保密數(shù)據(jù)只有授權(quán)用戶才可以訪問,否則無法訪問,數(shù)據(jù)的保密方式分為數(shù)據(jù)儲存保密方式和數(shù)據(jù)傳輸保密方式。
二、計算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的安全隱患
(一)路由器存在缺陷路由器可以為多臺電腦提供網(wǎng)絡(luò)連接,其為電腦提供網(wǎng)絡(luò)連接的功能是將 IP 包按照指定路徑提供給主機(jī)來實(shí)現(xiàn)的,而這種方式也容易為入侵者提供機(jī)會。入侵者可以根據(jù)路由器源把自己偽裝成計算機(jī)的信任主機(jī)來攻擊系統(tǒng)。不法人員還可以通過偽造 ARP 包來攻擊計算機(jī),其主要方式是以目的主機(jī)的 IP 地址和以太網(wǎng)地址為源地址發(fā)放 ARP 包,如果不斷對目的主機(jī)發(fā) spoof ARP 包,可以達(dá)到對目的主機(jī)的監(jiān)聽。(二)Windows 系列操作系統(tǒng)的安全缺陷Windows 系列操作系統(tǒng)的安全缺陷主要有兩個:第一,Unicode 缺陷。Unicode 是由 ISO發(fā)布的全球統(tǒng)一的一種雙字節(jié)的編碼。攻擊者可以通過向 IIS 服務(wù)器發(fā)出一個非法的 URL,從而迫使服務(wù)器逐字“進(jìn)入或退出”目錄并執(zhí)行腳本。第二,ISAPI 緩沖區(qū)溢出。當(dāng) Windows在安裝 IIS 時,會有多個 ISAPI 被安裝。攻擊者可以利用 ISAPI 向DLL 發(fā)送數(shù)據(jù),使 ISAPI 緩沖區(qū)溢出,進(jìn)而控制 IIS 服務(wù)器。(三)物理安全隱患除了病毒軟件可以對互聯(lián)網(wǎng)造成威脅之外,物理安全隱患也可能會影響到用戶對計算機(jī)的使用。物理安全隱患主要包括:第一,自然災(zāi)害,計算機(jī)會受到自然災(zāi)害的影響,從而造成計算機(jī)數(shù)據(jù)的流失和損害。第二,電磁輻射。電磁輻射主要會對計算機(jī)的信息秘密性造成破壞,并不會影響計算機(jī)的使用。第三,計算機(jī)使用人員的操作失誤,人為操作失誤導(dǎo)致數(shù)據(jù)的誤刪等等,這種操作方式雖然會對數(shù)據(jù)造成影響,但是不會影響到電腦的安全。(四)TCP/IP 網(wǎng)絡(luò)協(xié)議的安全隱患TCP/IP 作為目前 Internet 的使用協(xié)議,存在著一系列的安全缺陷。造成這種缺陷的原因各不相同,其中有的原因是因?yàn)樵吹刂吩斐傻模械膭t是因?yàn)閬碜跃W(wǎng)絡(luò)控制機(jī)制和路由機(jī)制,這是 TCP/IP 所共有的。其中 TCP 序號預(yù)計是網(wǎng)絡(luò)安全領(lǐng)域最有名的缺陷之一,這種攻擊的實(shí)質(zhì)是由預(yù)計序列號來建立的,從而可以讓入侵者達(dá)到與目的主機(jī)通話的目的。
三、計算機(jī)網(wǎng)絡(luò)安全技術(shù)的完善措施
(一)建立完善的網(wǎng)絡(luò)管理技術(shù)隨著計算機(jī)網(wǎng)絡(luò)安全技術(shù)逐漸走向成熟,有很多安全技術(shù)和安全軟件被投入使用,這些軟件有著很強(qiáng)的獨(dú)立性,對計算機(jī)的網(wǎng)絡(luò)安全起到了重要的作用。但是這些軟件會產(chǎn)生互相抵觸的現(xiàn)象,這就需要一個健全的平臺來保障這些軟件的運(yùn)行,并對其進(jìn)行有效管理,從而可以更加安全可靠地對網(wǎng)絡(luò)安全進(jìn)行保障。(二)采用安全級別高的計算機(jī)操作系統(tǒng)計算機(jī)的各個操作以及功能是由操作系統(tǒng)實(shí)現(xiàn)的,是計算機(jī)重要的組成部分,操作系統(tǒng)被破壞會導(dǎo)致計算機(jī)的性能降低,運(yùn)行異常等現(xiàn)象,嚴(yán)重的會使系統(tǒng)崩潰無法使用。所以在選擇系統(tǒng)時,要選擇安全級別高的計算機(jī)操作系統(tǒng),從而有利于保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)的.安全使用。(三)培養(yǎng)計算機(jī)管理工作人員的安全素養(yǎng)要注重對計算機(jī)安全管理人員自身素養(yǎng)、自身安全素質(zhì)以及責(zé)任心的培養(yǎng),構(gòu)建完善的安全管理機(jī)制,加強(qiáng)網(wǎng)絡(luò)安全管理的工作力度,重視安全建設(shè)工作,保證信息的完整性,做好網(wǎng)絡(luò)安全防范工作,避免非法使用,并加強(qiáng)對工作人員的評估工作。(四)限制系統(tǒng)功能在計算機(jī)中有很多系統(tǒng)會被駭客利用,從而成為攻擊計算機(jī)的跳板。嚴(yán)格控制計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)有利于防止計算機(jī)遭到攻擊?梢酝ㄟ^對操作系統(tǒng)權(quán)限的更改,對某種重要的程序應(yīng)設(shè)置為僅有管理員的身份才可以運(yùn)行,這樣可以有效地減少駭客的攻擊。限制控制臺登錄也可以加強(qiáng)計算機(jī)的網(wǎng)絡(luò)操作系統(tǒng),除此之外,還可以利用第三方軟件來實(shí)現(xiàn)對計算機(jī)的保護(hù)以及對安全漏洞的檢測。
四、總結(jié)
網(wǎng)絡(luò)安全對人們的日常生活、學(xué)習(xí)有著十分重要的作用。加強(qiáng)網(wǎng)絡(luò)安全維護(hù)工作,不僅可以保障用戶的安全性,還有利于構(gòu)建更加安全的網(wǎng)絡(luò)壞境。
參考文獻(xiàn):
[1]王強(qiáng).計算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的建立與技術(shù)策略探討[J].電子測試,20xx.
[2]肖霞.基于大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].遼寧高職學(xué)報,20xx.
[3]劉嘉.入侵檢測技術(shù)在計算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J].電子測試,20xx.
網(wǎng)絡(luò)安全論文12
論文摘要:網(wǎng)絡(luò)結(jié)構(gòu)的不安全.易被和缺乏安全意識等原因造成的,網(wǎng)絡(luò)入侵者主要通過破譯口令,IP欺騙和DNS欺騙等途徑攻擊網(wǎng)絡(luò)。防范措施主要通過防火墻技術(shù)和數(shù)據(jù)加密技術(shù)來完成。
1近年來網(wǎng)絡(luò)威脅發(fā)展趨勢
由于黑客發(fā)動攻擊的目的和組織化的轉(zhuǎn)變,近年發(fā)生大規(guī)模的網(wǎng)絡(luò)安全事件的可能性比較小,以僵尸網(wǎng)絡(luò)、間諜軟件、身份竊取為代表的惡意代碼,以及網(wǎng)絡(luò)仿冒網(wǎng)址嫁接/劫持類安全事件將會繼續(xù)增加,對新流行的網(wǎng)絡(luò)應(yīng)用的安全事件將會發(fā)生,這些問題將導(dǎo)致事件數(shù)量整體仍呈上升趨勢,同時也提醒網(wǎng)絡(luò)安全管理員盡可能的保護(hù)好企業(yè)的內(nèi)部數(shù)據(jù)。
常見的危害安全有:外部攻擊;內(nèi)部威脅;網(wǎng)絡(luò)儒蟲;垃圾郵件;WEB服務(wù)器;僵死網(wǎng)絡(luò)l網(wǎng)絡(luò)釣魚;ARP欺騙。薄弱的信息安全意識可能造成重大的經(jīng)濟(jì)損失或嚴(yán)重的法律后果。網(wǎng)絡(luò)飛速的發(fā)展,網(wǎng)絡(luò)安全往往很容易忽視。但是帶來網(wǎng)絡(luò)安全的原因有很多。
2網(wǎng)絡(luò)安全概述
2.1網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全的具體含義會隨著“角度”的變化而變化。從社會教育和意識形態(tài)角度來講,網(wǎng)絡(luò)上不健康的內(nèi)容,會對社會的穩(wěn)定和人類的發(fā)展造成阻礙,必須對其進(jìn)行控制?傊瑤资巧婕暗骄W(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。
2.2行系統(tǒng)安全
行系統(tǒng)安全:即保證信息處理和傳輸系統(tǒng)的安全。
它側(cè)重于保證系統(tǒng)正常運(yùn)行,避免因?yàn)橄到y(tǒng)的崩潰和損壞而對系統(tǒng)存貯、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失,避免由于電磁泄漏,產(chǎn)生信息泄露,干擾他人,受他人干擾。網(wǎng)絡(luò)上系統(tǒng)信息的安全:包括用戶口令鑒別,用戶存取權(quán)限控制,數(shù)據(jù)存取權(quán)限、方式控制,安全審計,安全問題跟蹤,計算機(jī)病毒防治,數(shù)據(jù)加密。
2.3網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因
(1)TCP/IP的脆弱性。因特網(wǎng)的基石是TCP/IP協(xié)議。該協(xié)議對于網(wǎng)絡(luò)的安全性考慮得并不多,并且由于TCP/IP協(xié)議是公布于眾的,如果人們對TCP/IP~E熟悉,就可以利用它的安全缺陷來實(shí)施網(wǎng)絡(luò)攻擊。
(2)絡(luò)結(jié)構(gòu)的不安全性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡(luò)。
(3)易被。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密,因此人們利用網(wǎng)上免費(fèi)提供的'工具就很容易對網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M(jìn)行。
(4)缺乏安全意識。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障,但人們普遍缺乏安全意識,從而使這些保護(hù)措施形同虛設(shè)。如人們?yōu)榱吮荛_防火墻代理服務(wù)器的額外認(rèn)證,進(jìn)行直接的PPP連接從而避開了防火墻的保護(hù)。
3網(wǎng)絡(luò)攻擊和入侵的主要途徑
網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權(quán)限,并通過使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對被攻擊的主機(jī)進(jìn)行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有:破譯口令、IP欺騙和DNS欺騙?诹钍怯嬎銠C(jī)系統(tǒng)抵御人侵者的一種重要手段,所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機(jī),然后再實(shí)施攻擊活動。
4網(wǎng)絡(luò)安全的防范措施
4.1防火墻技術(shù)
網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。
防火墻系統(tǒng)是由兩個基本部件包過濾路由器(PacketFilteringR0uter)、應(yīng)用層網(wǎng)關(guān)(ApplicationGateway)構(gòu)成的,防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層,作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。
4.2數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù),被譽(yù)為信息安全的核心,最初主要用于保證數(shù)據(jù)在存儲和傳輸過程中的保密性。加密技術(shù)通常分為兩大類:“對稱式”和“非對稱式”。對稱式加密就是加密和解密使用同一個密鑰,通常稱之為“SessionKey”這種加密技術(shù)目前被廣泛采用,如美國政府所采用的DES]JIJ密標(biāo)準(zhǔn)就是-一種典型的“對稱式”加密法,它的SessionKey長度為56Bits。而非對稱式加密就是加密和解密所使用的不是同一個密鑰,通常有兩個密鑰,稱為“公鑰”和“私鑰”,它們兩個必需配對使用,否則不能打開加密文件。
4.3身份的驗(yàn)證
身份的驗(yàn)證指使用網(wǎng)絡(luò)資源時需要提交一一定的信息,表示申請者具備的身份。驗(yàn)證有很多種方式,人們最熟悉的就是用戶名加密碼的方式了,雖然在實(shí)踐中,密碼方式并不是一種非常安全的身份驗(yàn)證方式。
4.4授權(quán)
授權(quán)和身份驗(yàn)證不同,身份驗(yàn)證控制能否訪問網(wǎng)絡(luò)。而授權(quán)則是控制能夠訪問那些資源和可以如何訪問這些資源。授權(quán)包括兩種,一種是行為的授權(quán)。另外一種是范圍的授權(quán)。
4.5審核
通過審核,網(wǎng)絡(luò)管理員可以了解攻擊著的主攻方向,了解所不知道的網(wǎng)絡(luò)薄弱環(huán)節(jié),攻擊者通常是從網(wǎng)絡(luò)的薄弱環(huán)節(jié)攻入的。
4.6公共密匙加密和數(shù)字簽名
在數(shù)據(jù)加密中,密匙非常重要,但加密解密的雙方又需要同樣的密匙,密匙就需要采用某種傳送方式,這樣密匙就變成了網(wǎng)絡(luò)安全的主要攻擊目標(biāo)。
4.7數(shù)據(jù)包過濾
比身份驗(yàn)證和授權(quán)更進(jìn)一步,數(shù)據(jù)包過濾能夠接受或拒絕特定特點(diǎn)的數(shù)據(jù)包,能夠防止非授權(quán)的使用、破壞網(wǎng)絡(luò)資源、禁止、拒絕服務(wù)攻擊。
5結(jié)語
隨著計算機(jī)技術(shù)的不斷發(fā)展,計算機(jī)網(wǎng)絡(luò)已經(jīng)成為信息時代的重要特征,人們稱它為信息高速公路。網(wǎng)絡(luò)信息交流現(xiàn)已是生活中必不可少的一個環(huán)節(jié),然而信息安全卻得不到相應(yīng)的重視。本文就網(wǎng)絡(luò)信息的發(fā)展,組成,與安全問題的危害及防范做一個簡單的概述。
網(wǎng)絡(luò)安全論文13
摘要:在計算機(jī)網(wǎng)技術(shù)不斷推廣的情況下,人們的生活方式、交際方式等都發(fā)生著巨大變化,不僅可以節(jié)約時間,還能大大提高工作效率、生產(chǎn)效率等,對于推動我國市場經(jīng)濟(jì)快速發(fā)展有著重要影響。但是,計算機(jī)網(wǎng)絡(luò)存在著一些安全漏洞,給用戶使用網(wǎng)絡(luò)帶來一定安全威脅,必須采取有效的解決措施,才能真正實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。本文就計算機(jī)網(wǎng)絡(luò)當(dāng)前的安全漏洞進(jìn)行全面分析,提出計算機(jī)網(wǎng)絡(luò)安全漏洞的解決措施,以促進(jìn)計算機(jī)網(wǎng)絡(luò)運(yùn)行穩(wěn)定性、安全性等有效提高。
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);安全漏洞;解決措施
一、計算機(jī)網(wǎng)絡(luò)當(dāng)前存在的主要安全漏洞
(一)計算機(jī)網(wǎng)絡(luò)軟件方面。在計算機(jī)網(wǎng)絡(luò)的正常運(yùn)行中,計算機(jī)軟件是非常重要的組成部分之一,一般在使用前都需要先通過網(wǎng)絡(luò)下載,才能真正滿足相關(guān)操作要求。但是,在下載的過程中,一些病毒也可能一起進(jìn)入計算機(jī),致使計算機(jī)網(wǎng)絡(luò)的安全性受到威脅。
(二)計算機(jī)硬件方面。根據(jù)計算機(jī)網(wǎng)絡(luò)的運(yùn)行情況來看,計算機(jī)硬件是非常重要的基礎(chǔ)組成部分,如果其出現(xiàn)安全問題,則會給計算機(jī)網(wǎng)絡(luò)的正常使用帶來極大影響。當(dāng)前,計算機(jī)硬件方面的安全漏洞有使用不正確,致使計算機(jī)硬件設(shè)施的正常通信受到嚴(yán)重影響。一般情況下,計算機(jī)網(wǎng)絡(luò)出現(xiàn)這種情況主要是受到*客的攻擊,導(dǎo)致用戶的財產(chǎn)信息、個人信息等大量被竊,給計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行造成嚴(yán)重影響。
(三)計算機(jī)操作系統(tǒng)方面。在計算機(jī)網(wǎng)絡(luò)的整個組成結(jié)構(gòu)中,計算機(jī)操作系統(tǒng)可以保證本地連接與網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,如果不注重計算機(jī)操作系統(tǒng)的安全維護(hù),則有可能出現(xiàn)安全漏洞,最終降低計算機(jī)的整體性能,甚至出現(xiàn)計算機(jī)無法正常使用的情況。與此同時,計算機(jī)系統(tǒng)沒有跟隨計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展及時更新和升級,致使計算機(jī)操作系統(tǒng)和計算機(jī)之間出現(xiàn)矛盾,最終出現(xiàn)泄漏用戶網(wǎng)絡(luò)信息的安全漏洞,給計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行造成極大影響。
(四)人為操作方面。根據(jù)用戶的使用目的進(jìn)行計算機(jī)網(wǎng)絡(luò)的操作,可以真正達(dá)到使用計算機(jī)網(wǎng)絡(luò)的目的。但是,如果用戶不能正確操作計算機(jī)網(wǎng)絡(luò),或者是操作失誤,則有可能出現(xiàn)很多病毒,也給*客、不法人員提供入侵的機(jī)會,最終威脅計算機(jī)網(wǎng)絡(luò)的正常運(yùn)行,是計算機(jī)網(wǎng)絡(luò)存在的主要安全漏洞之一。
二、計算機(jī)網(wǎng)絡(luò)安全漏洞的有效解決措施
(一)計算機(jī)網(wǎng)絡(luò)軟件方面。根據(jù)上述計算機(jī)網(wǎng)絡(luò)軟件存在的安全漏洞,應(yīng)采取的有效解決措施主要包括如下兩個方面:一是,使用安全防火墻來對外界的訪問、病毒等進(jìn)行嚴(yán)格審查,從而避免計算機(jī)造成不合理的安全攻擊。通過設(shè)置合適的防火墻,計算機(jī)網(wǎng)絡(luò)的運(yùn)行效率可以得到有效提高,用戶的個人信息、網(wǎng)絡(luò)信息等的安全性都能得到提高,最終給計算機(jī)的正常運(yùn)行帶來極大影響。二是,在計算機(jī)存在病毒的情況下,需要根據(jù)計算機(jī)的系統(tǒng)來進(jìn)行殺毒軟件的合理選用,則能獲得較好的殺毒效果。
(二)計算機(jī)網(wǎng)絡(luò)硬件方面。根據(jù)計算機(jī)網(wǎng)絡(luò)硬件的使用情況,選用合適的維護(hù)設(shè)備,可以有效解決計算機(jī)網(wǎng)絡(luò)硬件存現(xiàn)的安全漏洞。例如:在計算機(jī)網(wǎng)絡(luò)正常運(yùn)行的過程中,定期對硬盤、網(wǎng)線等進(jìn)行安全檢查、維修等,不但可以保證相關(guān)設(shè)備的安全使用,還能促進(jìn)網(wǎng)絡(luò)安全性的有效提高,以及在維護(hù)設(shè)備出現(xiàn)問題時,促使計算機(jī)使用壽命真正延長。
(三)網(wǎng)絡(luò)操作方面。在針對網(wǎng)絡(luò)操作方面的安全漏洞進(jìn)行有效解決時,需要對操作人員進(jìn)行定期的專業(yè)培訓(xùn),并提高他們的.專業(yè)水平、操作能力等,才能真正實(shí)現(xiàn)網(wǎng)絡(luò)操作理論知識的有效應(yīng)用,最終避免錯誤操作、不規(guī)范操作等帶來的安全威脅,最終保障計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。與此同時,加強(qiáng)計算機(jī)網(wǎng)絡(luò)運(yùn)行過程的安全管理,加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息的安全維護(hù),對于提高計算機(jī)網(wǎng)絡(luò)的運(yùn)行穩(wěn)定性有著極大作用。
(四)注重法制建設(shè)。在計算機(jī)網(wǎng)絡(luò)時常出現(xiàn)安全漏洞的情況下,加強(qiáng)計算機(jī)通信方面的法制建設(shè),不僅可以增強(qiáng)用戶的安全意識,還能真正防范各種不法行為的入侵,最終提高計算機(jī)網(wǎng)絡(luò)的運(yùn)行安全性。因此,不斷完善我國當(dāng)前使用的《保密法》,并加大宣傳力度和投入力度等,才能真正提高民眾的參與性,最終保障計算機(jī)網(wǎng)絡(luò)用戶使用過程的安全性。
三、結(jié)束語
對計算機(jī)網(wǎng)絡(luò)的運(yùn)行情況進(jìn)行整體分析發(fā)現(xiàn),針對其當(dāng)前存在的主要安全漏洞采取合適的解決措施,才能真正消除計算機(jī)網(wǎng)絡(luò)的安全威脅,最終保障計算機(jī)網(wǎng)絡(luò)的運(yùn)行安全性和穩(wěn)定性等,對于促進(jìn)我國計算機(jī)事業(yè)可持續(xù)發(fā)展有著重要影響。
參考文獻(xiàn)
[1]黃麟.計算機(jī)網(wǎng)絡(luò)安全漏洞及解決措施分析[J].信息通信,20xx,04:163.
[2]俞彤.計算機(jī)網(wǎng)絡(luò)安全漏洞防范分析[J].計算機(jī)光盤軟件與應(yīng)用,20xx,08:155-157.
網(wǎng)絡(luò)安全論文14
摘要:隨著南方電網(wǎng)公司對信息系統(tǒng)的管理體系越來越重視,供電局當(dāng)前的計算機(jī)信息系統(tǒng)網(wǎng)絡(luò)已經(jīng)滿足不了現(xiàn)實(shí)的生產(chǎn)實(shí)際,當(dāng)前建立完善的計算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全是供電局發(fā)展的當(dāng)務(wù)之急。該文通過對當(dāng)前供電局計算機(jī)信息系統(tǒng)運(yùn)行中存在的問題進(jìn)行分析,制定合理的優(yōu)化方案解決現(xiàn)實(shí)運(yùn)行中存在的隱患和安全問題,從而保障供電局信息系統(tǒng)網(wǎng)絡(luò)的安全運(yùn)行。
關(guān)鍵詞:供電局;計算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全;優(yōu)化
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(20xx)35-0008-02
隨著供電局信息化管理進(jìn)程的不斷加快,在電力行業(yè)的日常業(yè)務(wù)中各種信息管理系統(tǒng)如資產(chǎn)、營銷、財務(wù)、人資、協(xié)同辦公、綜合管理等被廣泛應(yīng)用,這些系統(tǒng)具有及時性、便捷化等優(yōu)勢,逐漸發(fā)展成為供電局的發(fā)展方向。但高技術(shù)和高信息化的作用下也伴隨著高風(fēng)險的存在。隨著供電局電力業(yè)務(wù)對計算機(jī)的依賴越來越深,一旦計算機(jī)信息系統(tǒng)出現(xiàn)任何的故障和問題,就影響供電局電力系統(tǒng)的安全運(yùn)行,會造成不可估計的經(jīng)濟(jì)損失。因此對供電局計算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全的優(yōu)化對于保障供電局信息化業(yè)務(wù)安全、穩(wěn)定運(yùn)行顯得十分的重要。
1現(xiàn)狀分析
汕頭潮陽供電局的信息系統(tǒng)經(jīng)過歷年的發(fā)展,已經(jīng)初具一定的規(guī)模,也是廣東電網(wǎng)汕頭供電局信息系統(tǒng)的重要組成部分。潮陽供電局承載著資產(chǎn)、營銷、財務(wù)、人資、協(xié)同辦公、綜合管理等多項(xiàng)重要的業(yè)務(wù),因此保障信息網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行,對于供電局的安全生產(chǎn)和經(jīng)營管理起著十分重要的作用。本文試從汕頭潮陽供電局的信息系統(tǒng)網(wǎng)絡(luò)安全等各個方面的問題進(jìn)行分析。
1.1信息網(wǎng)絡(luò)支持系統(tǒng)分析
隨著汕頭潮陽供電局信息化經(jīng)營管理的不斷發(fā)展,信息化管理企業(yè)在其功能上實(shí)現(xiàn)了很大的改變,總體的布局滿足了信息管理的功能和建設(shè)的原則。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,在供電局的日常業(yè)務(wù)和經(jīng)營管理中已經(jīng)對計算機(jī)信息系統(tǒng)越來越依賴,但網(wǎng)絡(luò)以及服務(wù)器設(shè)備經(jīng)過長時間的使用存在著很大的安全隱患,具體表現(xiàn)為機(jī)房設(shè)備落后、系統(tǒng)數(shù)據(jù)存儲不可靠等問題日益突出。另一方面設(shè)備的供電電源存在著安全隱患。一旦電源出現(xiàn)故障,就會造成信息系統(tǒng)數(shù)據(jù)傳輸中斷,且沒有后背的電源用于供電,造成了計算機(jī)網(wǎng)絡(luò)設(shè)備的停止運(yùn)行,信息系統(tǒng)的安全得不到有效地保障。因此需要改造這些網(wǎng)絡(luò)設(shè)備的單向供電線路,提供可靠的設(shè)備供電電源和后備電源,保障信息系統(tǒng)的安全運(yùn)行。
1.2計算機(jī)信息系統(tǒng)網(wǎng)絡(luò)的分析
計算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全管理部分缺少核心設(shè)備,造成網(wǎng)絡(luò)系統(tǒng)對風(fēng)險的抵御能力降低。供電局的計算機(jī)網(wǎng)絡(luò)設(shè)備一般將匯聚交換機(jī)作為核心,并且與各分局的網(wǎng)絡(luò)設(shè)備相互連接構(gòu)成大型的局域網(wǎng)絡(luò)用于信息系統(tǒng)的連接。但交換機(jī)在多年的運(yùn)行過程中安全性和穩(wěn)定性大大降低,且與分局之間的連接沒有采取有效的保護(hù)措施網(wǎng)絡(luò)防護(hù)設(shè)備,如果網(wǎng)絡(luò)傳輸線路一旦發(fā)生故障,網(wǎng)絡(luò)核心設(shè)備主要集中在市級供電局,導(dǎo)致下屬其他的分局信息系統(tǒng)無法正常的運(yùn)行。供電局的內(nèi)部信息一般情況只存在市級局層面信息設(shè)備中,抵御外部風(fēng)險的能力較低。供電局內(nèi)部和外部的信息傳輸只依賴于一個廣域網(wǎng)上,且在同一個信息系統(tǒng)中運(yùn)行,且需要完成多項(xiàng)的業(yè)務(wù)操作,因此需要對網(wǎng)絡(luò)層面?zhèn)鬏斣O(shè)備的性能和接口的要求十分的高。如果一旦內(nèi)部的網(wǎng)絡(luò)被病毒攻擊,就有可能導(dǎo)致計算機(jī)信息系統(tǒng)的癱瘓,造成供電局信息系統(tǒng)數(shù)據(jù)的丟失和利益受損。
1.3信息系統(tǒng)網(wǎng)絡(luò)的管理分析
供電局的信息系統(tǒng)網(wǎng)絡(luò)在運(yùn)行的過程中需要加強(qiáng)實(shí)時的防護(hù)的監(jiān)測,并且要實(shí)時分析網(wǎng)絡(luò)系統(tǒng)的風(fēng)險,及時地采取有效的技術(shù)措施抵御各種網(wǎng)絡(luò)風(fēng)暴攻擊,提高系統(tǒng)運(yùn)行的穩(wěn)定性和可靠性。供電局的信息系統(tǒng)網(wǎng)絡(luò)建成后需要制定相應(yīng)的管理辦法,將管理的內(nèi)容落到實(shí)處,按照相關(guān)的要求來進(jìn)行操作,從而將信息系統(tǒng)網(wǎng)絡(luò)安全的風(fēng)險降到最低。
2供電局信息系統(tǒng)網(wǎng)絡(luò)的優(yōu)化方案
2.1安全防護(hù)建設(shè)
在供電局的日常經(jīng)營管理過程中將信息系統(tǒng)劃分為三個主要的部分:信息外網(wǎng)、信息內(nèi)網(wǎng)和生產(chǎn)經(jīng)營數(shù)據(jù)存儲區(qū)域,加強(qiáng)對這三個部分的保護(hù),提升三個部分的安全等級和防御措施。將供電局的信息系統(tǒng)網(wǎng)絡(luò)分為外網(wǎng)和內(nèi)網(wǎng),信息內(nèi)網(wǎng)用于支持日常的業(yè)務(wù),提供客戶終端的對各業(yè)務(wù)系統(tǒng)的`運(yùn)行和操作。外網(wǎng)主要與網(wǎng)絡(luò)連接用于業(yè)務(wù)的辦理,同時也用于用戶的互聯(lián)網(wǎng)訪問。信息外網(wǎng)和內(nèi)網(wǎng)相互隔離開來,使用獨(dú)立的服務(wù)器和主機(jī)運(yùn)行,防止出現(xiàn)故障導(dǎo)致供電局網(wǎng)絡(luò)的癱瘓。實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)安全分區(qū)和專網(wǎng)專用等措施,實(shí)現(xiàn)網(wǎng)絡(luò)的縱向和橫向的隔離,信息管理實(shí)現(xiàn)分區(qū)域管理,提高安全防御的策略。分區(qū)域防護(hù)的基礎(chǔ)上對每層網(wǎng)絡(luò)加強(qiáng)防護(hù),劃分信息外網(wǎng)和內(nèi)網(wǎng)范圍內(nèi)的設(shè)備,加強(qiáng)對設(shè)備的多層維護(hù),層層遞進(jìn),提高安全系數(shù)。生產(chǎn)經(jīng)營數(shù)據(jù)存儲區(qū)域主要采取異地容災(zāi)措施,信息系統(tǒng)運(yùn)行產(chǎn)生的數(shù)據(jù)主要存儲于更高管理層面的市級局與省公司,避免由于網(wǎng)絡(luò)癱瘓或不可估量的各種網(wǎng)絡(luò)風(fēng)暴攻擊而造成系統(tǒng)數(shù)據(jù)丟失。
2.2優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)
供電局信息系統(tǒng)網(wǎng)絡(luò)可以采用骨干級路由交換機(jī),在每臺交換機(jī)上提供兩套電源設(shè)備,一套主要的電源設(shè)備,另一套用于設(shè)備故障后的備用電源,另外應(yīng)配備相應(yīng)的機(jī)箱風(fēng)扇。在交換機(jī)上設(shè)置相應(yīng)的管理模塊,不但可以進(jìn)行冗余備份,還可以進(jìn)行冗余負(fù)載。核心交換機(jī)之間配備交換模塊,并且通過冗余協(xié)議進(jìn)行連接,實(shí)現(xiàn)網(wǎng)絡(luò)層面的冗余。優(yōu)化配置各級的虛擬局域網(wǎng),并且選擇合適的路由器作為達(dá)到負(fù)載均衡。這樣如果設(shè)備出現(xiàn)任何的故障,可以由另一臺路由器承擔(dān)業(yè)務(wù)職能。對于接入層到骨干層的連接,采用兩條千兆以上的以太網(wǎng)進(jìn)行連接,并且配備相應(yīng)的接口,連接兩臺核心交換機(jī),一條作為主要的鏈路,一條作為備用的鏈路,如果主鏈路發(fā)生故障,可以切換到備用的鏈路上,存放網(wǎng)絡(luò)核心交換設(shè)備和匯聚交換設(shè)備需配備恒溫網(wǎng)絡(luò)專用機(jī)房,提高網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性。
2.3建立內(nèi)外網(wǎng)訪問管理審批機(jī)制
隨著信息建設(shè)與應(yīng)用的推廣,供電企業(yè)實(shí)現(xiàn)了生產(chǎn)與經(jīng)營的信息化管理,信息支撐環(huán)境也在不斷的升級和改造,網(wǎng)絡(luò)信息系統(tǒng)更加凸顯便捷化和快速化的特性,企業(yè)員工日常對信息網(wǎng)絡(luò)的使用需求日益迫切。因此需要加強(qiáng)對用戶訪問信息系統(tǒng)網(wǎng)絡(luò)的管理和監(jiān)控也是不可欠缺的組成部分,信息系統(tǒng)管理員通過一系列行之有效的系統(tǒng)權(quán)限訪問管理審批流程,從而保障了信息系統(tǒng)的安全高效運(yùn)行。網(wǎng)絡(luò)管理機(jī)制可以利用和優(yōu)化信息系統(tǒng)資源,能夠?qū)╇娋值臉I(yè)務(wù)和服務(wù)進(jìn)行直接的監(jiān)控和管理。在網(wǎng)絡(luò)發(fā)生故障時可以提高信息系統(tǒng)管理的速度,從而及時的解決問題。網(wǎng)絡(luò)管理機(jī)制可以提高網(wǎng)絡(luò)的安全運(yùn)行,保障設(shè)備和業(yè)務(wù)的穩(wěn)定性,分析匯總網(wǎng)絡(luò)的信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài),然后把這些數(shù)據(jù)用于系統(tǒng)的維護(hù)和管理中。
3建立信息管理的應(yīng)急機(jī)制
為了進(jìn)一步提高網(wǎng)絡(luò)信息系統(tǒng)的安全性和穩(wěn)定性,需要建立相應(yīng)的信息管理應(yīng)急機(jī)制,提高網(wǎng)絡(luò)與信息系統(tǒng)的應(yīng)急防災(zāi)和災(zāi)難恢復(fù)能力。針對當(dāng)前的網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用環(huán)境,建立相應(yīng)的應(yīng)急機(jī)制,針對計算機(jī)病毒和攻擊所造成的網(wǎng)絡(luò)癱瘓,建立相應(yīng)的應(yīng)對預(yù)案和故障處理措施,保障信息系統(tǒng)的安全穩(wěn)定運(yùn)行和應(yīng)急防災(zāi)能力。應(yīng)急預(yù)案的制定要根據(jù)信息系統(tǒng)上線后的狀態(tài)制定,并且對應(yīng)急預(yù)案進(jìn)行實(shí)時演練和動態(tài)評估,保障預(yù)案的可靠性。每年對信息網(wǎng)絡(luò)技術(shù)人員進(jìn)行專業(yè)的培訓(xùn),提高技術(shù)人員對信息系統(tǒng)網(wǎng)絡(luò)應(yīng)急預(yù)案的管理水平,加強(qiáng)對信息系統(tǒng)技術(shù)的人員的技術(shù)培訓(xùn),從而為信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行提供可靠的技術(shù)支撐。
4強(qiáng)化信息系統(tǒng)用戶的管理和訪問
信息網(wǎng)絡(luò)系統(tǒng)的安全要對交換機(jī)、防火墻等進(jìn)行綜合的管理,對一些重要性的設(shè)備訪問權(quán)限提高訪問用戶的級別,用戶的訪問設(shè)置一定的權(quán)限,沒有授權(quán)的用戶不能隨意的更改信息和訪問數(shù)據(jù),提高網(wǎng)絡(luò)訪問的安全性,防患于未然。5總結(jié)供電局的信息網(wǎng)絡(luò)安全是一項(xiàng)長期而復(fù)雜的工程,需要根據(jù)供電局現(xiàn)有的網(wǎng)絡(luò)運(yùn)行環(huán)境和信息系統(tǒng)環(huán)境,加強(qiáng)安全和防護(hù)技術(shù),采取有效的措施和預(yù)案計劃將信息系統(tǒng)網(wǎng)絡(luò)的運(yùn)行風(fēng)險降到最低,從而使信息系統(tǒng)為供電局的生產(chǎn)經(jīng)營管理發(fā)揮更加優(yōu)質(zhì)、便捷的服務(wù),助力智能電網(wǎng)企業(yè)更好更快的發(fā)展。
參考文獻(xiàn):
[1]劉育權(quán),華煌圣,李力,王莉,劉金生.多層次的廣域保護(hù)控制體系架構(gòu)研究與實(shí)踐[J].電力系統(tǒng)保護(hù)與控制,20xx(5):112-122.
[2]苗英愷.提高計算機(jī)通信網(wǎng)絡(luò)可靠性的分析與研究[J].計算機(jī)與網(wǎng)絡(luò),20xx(17):71-73.
[3]蘇健.芻議計算機(jī)網(wǎng)絡(luò)優(yōu)化探討[J].科技資訊,20xx(18):36-37.
網(wǎng)絡(luò)安全論文15
摘 要:互聯(lián)網(wǎng)極大地突破了傳統(tǒng)媒體的局限,豐富了人們生活,拓寬了人們視野,給人類帶來了一個全新的信息時代。同時,網(wǎng)絡(luò)也不可避免的給人們帶來了諸多危害,大學(xué)生作為使用互聯(lián)網(wǎng)人數(shù)最多的群體,加強(qiáng)其網(wǎng)絡(luò)安全教育勢在必行。
關(guān)鍵詞:大學(xué)生;網(wǎng)絡(luò)安全教育;教育探析
隨著互聯(lián)網(wǎng)絡(luò)的迅猛發(fā)展,一個新的時代到來,人們對計算機(jī)信息系統(tǒng)的安全意識也日漸提高,但是很多不法分子從來沒有停止過不法行為。大學(xué)生作為網(wǎng)絡(luò)最大的用戶群體,加強(qiáng)其網(wǎng)絡(luò)安全教育意義非凡。
一、網(wǎng)絡(luò)對大學(xué)生的危害
網(wǎng)絡(luò)是一個無窮無盡的文化信息源,它具有信息量大、傳播速度快、交流互動性強(qiáng)和影響范圍廣的顯著特點(diǎn)。大學(xué)生如果不好好區(qū)分利用好這些信息,便會產(chǎn)生各種不利影響。
1.網(wǎng)絡(luò)道德缺失
在網(wǎng)絡(luò)世界里,個人在很大程度上避免了與現(xiàn)實(shí)社會的直接接觸和對話,這給人們創(chuàng)造了一種全新的存在方式——“虛擬存在”。這種“虛擬存在”,使得“自律道德”弱化,因此,人們有了逾越現(xiàn)實(shí)社會規(guī)范和社會道德約束的機(jī)會。
2.網(wǎng)絡(luò)信息沖擊
互聯(lián)網(wǎng)具有開放性、交互性特征,人類借此享受到了前所未有的信息共享。但在信息共享的過程中,外來低俗文化、極端思想觀念和非主流意識形態(tài)等對大學(xué)生主流意識形態(tài)和主流價值觀形成的影響和沖擊也是極大的。
3.網(wǎng)絡(luò)受害
由于目前網(wǎng)絡(luò)管理還不成熟,以及大學(xué)生自身心理特點(diǎn),某些大學(xué)生在這個“虛擬存在”的世界里無奈地成了網(wǎng)絡(luò)的受害者。根據(jù)調(diào)查,大學(xué)生網(wǎng)絡(luò)受害主要有:①網(wǎng)絡(luò)交易受害。出于網(wǎng)購的便利和對時尚的追求,絕大多數(shù)大學(xué)生喜歡通過互聯(lián)網(wǎng)購物。但由于缺乏網(wǎng)絡(luò)安全意識和網(wǎng)購經(jīng)驗(yàn),多數(shù)大學(xué)生很難識別網(wǎng)上虛假信息,上當(dāng)受騙。②網(wǎng)絡(luò)交友受害。隨著網(wǎng)絡(luò)交流軟件的豐富和大學(xué)生人際交往的增多,網(wǎng)絡(luò)交流逐漸變得平常、隨意。加之網(wǎng)絡(luò)交流具有隱蔽性,部分大學(xué)生在網(wǎng)絡(luò)交友的過程中受到嚴(yán)重的傷害。③遭受網(wǎng)絡(luò)“高手”攻擊。作為近幾十年才興起的新事物,互聯(lián)網(wǎng)系統(tǒng)還處在逐步完善之中。大學(xué)生在使用網(wǎng)絡(luò)的過程中遭受網(wǎng)絡(luò)病毒的攻擊,導(dǎo)致系統(tǒng)崩潰及重要資料丟失屢見不鮮。
4.網(wǎng)絡(luò)上癮癥
近年來,出現(xiàn)了描述沉迷于網(wǎng)絡(luò)的醫(yī)學(xué)新名詞——“網(wǎng)絡(luò)上癮癥”,可見網(wǎng)絡(luò)成癮已成為一個普遍的現(xiàn)象。它主要表現(xiàn)為網(wǎng)絡(luò)關(guān)系成癮、網(wǎng)絡(luò)信息成癮和游戲成癮;加小熬W(wǎng)絡(luò)上癮癥”的大學(xué)生,其共有特征是與現(xiàn)實(shí)人存在溝通困難、人情淡薄、缺乏意識以及心情壓抑等。
游戲成癮更是大學(xué)生,特別是男生的普遍現(xiàn)象。首先,網(wǎng)絡(luò)游戲作為大學(xué)生的一種娛樂方式,對調(diào)節(jié)大學(xué)生緊張的學(xué)習(xí)壓力是可取的,但由于一些網(wǎng)絡(luò)游戲本身有持續(xù)性和無限性就使得學(xué)生們不得不投入大量時間和精力,一些自控能力差的同學(xué)則容易陷進(jìn)去,最終靠游戲來宣泄對現(xiàn)實(shí)的不滿,游戲成為他們唯一的精神寄托。
5.網(wǎng)絡(luò)犯罪
網(wǎng)絡(luò)是虛擬的,網(wǎng)絡(luò)的隱蔽性和不真實(shí)性讓網(wǎng)絡(luò)犯罪成為可能。大學(xué)生是高智商團(tuán)體,對新事物接受快、思維敏捷、創(chuàng)造欲望強(qiáng)烈,但心理發(fā)育不健全、社會責(zé)任感還不強(qiáng)、受刺激時容易隨心所欲在網(wǎng)絡(luò)上發(fā)表言論,也許初衷并不壞但他們沒有意識到這種不負(fù)責(zé)的言論可能在不正確的引導(dǎo)下對國家和社會造成危害。
二、影響大學(xué)生網(wǎng)絡(luò)安全教育的主客觀原因
在充分享受網(wǎng)絡(luò)便利的同時,網(wǎng)絡(luò)也給大學(xué)生帶來了各種影響。其中,既有積極健康向上的影響,也存在著各種不利的影響,使我們大學(xué)生面臨較為嚴(yán)峻的挑戰(zhàn)。影響大學(xué)生網(wǎng)絡(luò)安全教育的因素有以下主要原因:
1.大學(xué)生網(wǎng)絡(luò)安全意識薄弱
大學(xué)生自身心理弱點(diǎn)是大學(xué)生網(wǎng)絡(luò)安全存在問題的主觀原因。由于安全意識薄弱,有些大學(xué)生使用網(wǎng)絡(luò)容易受到影響,成為網(wǎng)絡(luò)受害者。大學(xué)時期屬于人生觀念形成重要時期,由于大學(xué)生們?nèi)狈ι罱?jīng)驗(yàn),容易陷入主觀境地,因此必須對他們進(jìn)行規(guī)范指導(dǎo),并讓其形成自覺的安全意識。
2.對大學(xué)生網(wǎng)絡(luò)安全教育的重要性認(rèn)識不夠
隨著信息社會的到來,網(wǎng)絡(luò)成了大學(xué)生的生活必需品,因此網(wǎng)絡(luò)安全教育也應(yīng)該納入到學(xué)校的教學(xué)計劃中。但目前高校的教學(xué)計劃主要集中于網(wǎng)絡(luò)的使用上,在網(wǎng)絡(luò)安全教育上沒有教材和教學(xué)規(guī)劃,教學(xué)制度也不健全,在高校中沒有走向制度化、規(guī)范化的軌道。在法律、道德和安全防范等方面缺乏教育,網(wǎng)絡(luò)安全教育體系還沒有形成。
3.大學(xué)生網(wǎng)絡(luò)安全教育存在教學(xué)缺失
雖然目前各高校都有對網(wǎng)絡(luò)基礎(chǔ)知識的教育,但主要集中在網(wǎng)絡(luò)使用、信息獲取、資源共享等方面,教育主管部門沒用意識到網(wǎng)絡(luò)安全遭到破壞所造成的后果,對大學(xué)生安全教育還遠(yuǎn)遠(yuǎn)落后于時代的需要。據(jù)研究發(fā)現(xiàn),大學(xué)生普遍感覺缺乏網(wǎng)絡(luò)安全知識,也有較強(qiáng)的接受網(wǎng)絡(luò)安全教育的`愿望,但由于各方對于安全教育重視不夠,活動開展少,導(dǎo)致大學(xué)生普遍缺乏在網(wǎng)絡(luò)使用過程中的安全意識。
4.對網(wǎng)絡(luò)安全教育的針對性不強(qiáng)
據(jù)調(diào)查,網(wǎng)絡(luò)危險行為與學(xué)生的自身狀況及學(xué)校環(huán)境有關(guān),所以在高校網(wǎng)絡(luò)安全教育中必須具有針對性,但目前的高校網(wǎng)絡(luò)教育強(qiáng)調(diào)的是計算機(jī)基礎(chǔ)知識的普及,沒有認(rèn)識到學(xué)生的主體性需要,缺乏專門的網(wǎng)絡(luò)安全教育。在調(diào)查中,62.78%的大學(xué)生認(rèn)為自己缺乏網(wǎng)絡(luò)安全教育,81.01%的大學(xué)生認(rèn)為網(wǎng)絡(luò)安全教育是有必要的,但高,F(xiàn)在并沒有系統(tǒng)的網(wǎng)絡(luò)安全教育,對網(wǎng)絡(luò)安全知識的普及也做得不到位,只是抽象地介紹網(wǎng)絡(luò)病毒的相關(guān)知識,沒有介紹病毒的防治和處理,沒有讓學(xué)生形成良好的網(wǎng)絡(luò)安全防范技能,沒有介紹網(wǎng)絡(luò)安全相關(guān)法規(guī)和管理制度,沒有讓學(xué)生形成良好的網(wǎng)絡(luò)安全意識并進(jìn)而形成應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)。
參考文獻(xiàn)
[1] 陳聯(lián)嬌, 溫金英. 淺談當(dāng)代大學(xué)生網(wǎng)絡(luò)安全教育的策略[J]. 法制與社會, 20xx,12(下):270.
[2] 王莉, 張麗娜, 孟妍. 大學(xué)生網(wǎng)絡(luò)安全教育問題研究[J]. 計算機(jī)與網(wǎng)絡(luò), 20xx(28):269.
【網(wǎng)絡(luò)安全論文】相關(guān)文章:
網(wǎng)絡(luò)安全論文05-30
醫(yī)院網(wǎng)絡(luò)安全問題研究論文11-12
大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全現(xiàn)狀及措施論文08-17
網(wǎng)絡(luò)安全報告02-02
網(wǎng)絡(luò)安全句子12-28