公務員期刊網(wǎng) 精選范文 網(wǎng)絡安全應對策略范文

網(wǎng)絡安全應對策略精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡安全應對策略主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡安全應對策略

第1篇:網(wǎng)絡安全應對策略范文

關鍵詞:云計算 網(wǎng)絡安全 威脅 應對策略

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2016)12-0211-02

近年來,隨著社會經(jīng)濟的快速發(fā)展,科學技術水平較之前有了很大的進步和提高,云計算技術被廣泛的應用在社會生產(chǎn)和生活的方方面面,并在其中發(fā)揮了很大的作用,不僅方便了人們的生活,并且在很大程度上推動了社會的發(fā)展和時代的進步。

1 云計算網(wǎng)絡威脅

1.1 服務性攻擊的拒絕

服務器運行過程中如果出現(xiàn)服務停止、主機死機的現(xiàn)象,出現(xiàn)這些現(xiàn)象的原因很大一部分與攻擊者將相關拒絕服務的指令發(fā)送給服務器有關。若服務器受攻擊者的訪問請求過多,則極易導致網(wǎng)絡消耗的過大,進而使得服務器內部所能夠繼續(xù)緩沖的空間越來越小。

1.2 對端口進行掃描

網(wǎng)絡攻擊者在攻擊網(wǎng)絡時往往會采用掃描端口的形式,借助服務器中相關端口的應用,掃描時通過對端口進行消息的輸入與輸出,以此根據(jù)信息的反饋將隱藏在其中的弱點準確的找出來,然后對網(wǎng)絡進行集中式的攻擊。

1.3 對網(wǎng)絡進行嗅探

所謂的對網(wǎng)絡進行嗅探原本是管理網(wǎng)絡的相關人員采用的一種對網(wǎng)絡性能進行維護、監(jiān)測以及管理的帶有強烈管理性質的工具。然而,網(wǎng)絡攻擊者同樣也可以借助這一工具攻擊服務器,進而導致網(wǎng)路服務器出現(xiàn)崩壞、癱瘓的現(xiàn)象。

1.4 注入一定的SQL

SQL其實是一種對數(shù)據(jù)進行訪問和處理的標準性計算機語言。網(wǎng)絡攻擊者通過科學的分析服務器中的SQL安全漏洞,然后注入一定的SQL,便可以攻擊其他的網(wǎng)絡服務器。攻擊者在一般情況下如果想要實現(xiàn)對服務器訪問權的獲取,便會將相關的SQL代碼輸入到網(wǎng)絡表格框中,進而實現(xiàn)對以Web界面為主的網(wǎng)站的操作,然后使服務器數(shù)據(jù)庫進行錯誤代碼的運行,從而幫助攻擊者獲取到所需要的信息。

1.5 對中間人進行攻擊

攻擊中間人其實是攔截正常網(wǎng)絡的各種通信數(shù)據(jù)信息,然后完成信心的竊取或者篡改。同時,在這其中通信雙方并不知道網(wǎng)絡信息被攻擊者竊取或者篡改過,總的來說這是一種隱匿性極強的攻擊方式。

1.6 對跨站腳本進行攻擊

當網(wǎng)絡中存在一定的漏洞r,網(wǎng)絡攻擊者便可以攻擊跨站腳本進而利用網(wǎng)絡漏洞,在用戶在瀏覽相關網(wǎng)站的同時,實現(xiàn)對網(wǎng)頁的篡改或將非法的代碼輸入到網(wǎng)頁鏈接中,制定用戶轉移到非法的頁面當中,以此來將一些重要的個人資料、信息竊取過來。

2 云計算安全威脅

2.1 XML簽名包裝

所謂的XML簽名包裝主要是漏洞攻擊的一種,其本身可以實現(xiàn)對服務器中的組件名或屬性進行保護,避免受到任何的攻擊。但是基于其本身具備特殊的性質,在相關公文當中不能對實現(xiàn)自身文職的隱藏,因此極易在簡單訪問對象的協(xié)議中受到網(wǎng)絡攻擊者對相關內容和組件的攻擊。

2.2 網(wǎng)絡黑客的破壞

網(wǎng)絡黑客主要是指那些具備超高計算機水平,通過利用電腦系統(tǒng)本身的漏洞對系統(tǒng)正常的工作進行干擾,或者識別竊取用戶重要資料的電腦高手。隨著科學技術的日益發(fā)展,現(xiàn)如今的黑客數(shù)量眾多,甚至還有專門的團隊組織,能夠他人和政府的網(wǎng)站公然入侵,擾亂社會的正常運作,嚴重威脅著整個社會的安定團結。

2.3 網(wǎng)絡病毒的入侵

所謂的網(wǎng)絡病毒與普通病毒之間存在著本質的區(qū)別,主要是一些通過計算機程序插入一定破壞計算機正常功能、影響其正常使用或者運行的代碼、指令等。系統(tǒng)、腳本等網(wǎng)絡病毒本身具備極大的破壞力,對于計算機危害更大,一旦入侵便會直接導致計算機處于癱瘓狀態(tài),還會損失數(shù)據(jù)資料和一些重要文件。

2.4 洪流攻擊

將大量的資源提供給用戶是使用云系統(tǒng)平臺的關鍵優(yōu)勢之一,云平臺規(guī)模的大小在一定程度上取決于訪客量的多少,并且客戶所需要的各種需求都是通過服務模式的不斷產(chǎn)生和更新實現(xiàn)的。當云平臺服務器在受到攻擊者入侵時,便會將眾多無實質意義的服務性請求發(fā)送至位于中央的服務器中,待服務器接受到相關請求后,由于過度的使用資源會造成不能將正常的服務提供給用戶。

2.5 瀏覽器的安全性

如果用戶在向位于云端的服務器發(fā)送相關服務請求的過程中,所使用的是Web瀏覽器,則用戶的身份需要進行一定的驗證,通常情況下服務器會采用SSL加密授權的形式。同時,用戶在發(fā)送相關的請求的過程中不可避免的存在著第三者,基于SSL可以實現(xiàn)點與點之間的通信,攻擊者便可以將用戶保存在云端服務器中的各種信息借助一定的SSL 竊取過來,然后使自身成為合法的用戶。

2.6 保護和刪除數(shù)據(jù)

保護用戶在云計算當中的各種信息是保障云計算安全的重要問題之一,但是用戶往往會將自己一些重要的個人信息在網(wǎng)絡云盤中保存下來,管理人員在日常維護網(wǎng)絡云盤的過程中一不小心便會泄露用戶的重要信息,進而造成不可想象的損失。另外,用戶在刪除一些數(shù)據(jù)資料時刪除不徹底的情況時常發(fā)生,從而導致一些重要數(shù)據(jù)信息的泄露。

3 應對云計算的網(wǎng)絡安全威脅的重要策略

3.1 在計算機軟件中應用一定的數(shù)據(jù)加密技術

近年來隨著現(xiàn)代化信息技術的不斷發(fā)展,云計算網(wǎng)絡技術逐漸應用到更多的領域中,各種與之相關的計算機軟件也得到了一定的開發(fā)和利用,與此同時在很大程度上也給電腦黑客與病毒的侵入以可乘之機,借助這些軟件將用戶的數(shù)據(jù)資料竊取過來,這已經(jīng)嚴重影響和威脅著用戶的正常使用。因此,在云計算軟件中運用一定的數(shù)據(jù)加密技術非常有必要。一方面,加密技術的應用可以相關的計算機軟件進行一定的加密處理,能夠最大限度的保證用戶各項數(shù)據(jù)信息的安全,防止泄露;另一方面,通過借助一定的預警系統(tǒng)可以及時的反饋即將出現(xiàn)的網(wǎng)絡安全問題,幫助用戶事先做好防范處理的各種工作。另外,用戶自身還可以定期對計算機系統(tǒng)進行安全檢查,極大的保證各種軟件,及時的處理潛在的病毒,從而有助于實現(xiàn)對信息的維護,保障信息安全。

3.2 建立完善的云計算安全管理機制

云計算是在傳統(tǒng)技術的基礎上逐漸發(fā)展起來的,其本身擁有的強大的技術力量支持,如備份、訪問管理、虛擬、數(shù)據(jù)加密、身份認證以及入侵檢測等一系列技術支持。同時這些技術在實際應用過程中受到大多數(shù)人的普遍重視,在常規(guī)應用中可以為應用的安全使用提供重要的保障。但是,基于云計算本身的開放性和復雜性,若將這些全部應用其中來保障應用的安全是一件非常困難的事情,不僅需要相關供應商提供強大的技術標準來支撐,并且還需要在技術層面實現(xiàn)對風險的有效控制。

3.3 促進云計算相關標準的進一步有效完善

所謂的標準化主要包括各項服務、不同云計算供應商之間對資源的操作、資源的遷移和協(xié)議時相關接口的標準、協(xié)議、格式等。因此,促進計算機相關標準的進一步完善需要政府和相關權威機構的努力,保證各項數(shù)據(jù)和應用程序都能在不同供應商之間進行移植,進而將最優(yōu)質的服務提供給廣大的用戶。

3.4 科學的評估第三方機構的管理

現(xiàn)如今,企業(yè)在對云計算供應商進行選擇的過程中,供應商對于相關細節(jié)方面如運營的具體方式、技術的使用和服務器的位置等并不會仔細的說明,使得用戶在選擇上面具有很大的盲目性。由于供應商并不會制定一個特定的標準以方面用戶進行參考,單純的依賴彼此之間的商量,往往會導致用戶很被動,問題一旦出現(xiàn),受傷害的永遠是用戶。但是,對第三方機構管理進行科學的評估在很大程度上可以保障云計算能夠進行順利的推廣,通過對供應商所提供的實時評估,可以及時的找出潛伏在其中的各種安全隱患,用戶可以以此作為重要的參考,實現(xiàn)對來自供應商各方面風險的有效控制。

4 結語

伴隨著現(xiàn)代信息技術的不斷發(fā)展,云計算得到了普及化的發(fā)展,普遍應用在社會的諸多領域中,極大地便利了用戶的日常生活,有效的推動了社會的發(fā)展和時代的進步。面對當今日益復雜的網(wǎng)絡環(huán)境,云計算在使用過程中受到的網(wǎng)絡安全威脅越來越多。本文在綜合分析網(wǎng)絡安全威脅的基礎上,從在計算機軟件中應用一定的數(shù)據(jù)加密技術、建立完善的云計算安全管理機制、科學的評估第三方機構的管理以及科學的評估第三方機構的管理等方面提出了應對云計算的W絡安全威脅的重要策略。

參考文獻

[1]崔學海.云計算框架下的網(wǎng)絡安全威脅與應對策略[J].內江科技,2014(02):116-117.

[2]苗玉霞.談云計算的網(wǎng)絡安全威脅與應對策略[J].信息通信,2015(05):136.

第2篇:網(wǎng)絡安全應對策略范文

關鍵詞:縣級圖書館;網(wǎng)絡安全;防護措施;安全體系

0引言

隨著社會的快速發(fā)展以及技術的不斷進步,計算機網(wǎng)絡已經(jīng)深入到社會的每一個角落,縣級圖書館也相繼建立了自己的局域網(wǎng),實現(xiàn)辦公及服務的自動化與網(wǎng)絡化,提高了辦事效率。但同時由于縣級圖書館技術力量薄弱,建設初期只注重網(wǎng)絡的可用性與方便性,對網(wǎng)絡安全及病毒防護考慮不夠全面,造成網(wǎng)絡系統(tǒng)容易受到內外部攻擊,可靠性降低,對單位的聲譽造成不利的影響。伴隨著計算機的普及,人們的日常學習、工作、生活對網(wǎng)絡的依賴性越來越強,客觀上要求縣級圖書館的網(wǎng)絡系統(tǒng)要能全天候穩(wěn)定可靠運行,以便廣大讀者能隨時通過網(wǎng)絡查閱資料。本文分析了影響縣級圖書館網(wǎng)絡系統(tǒng)安全可靠運行的常見因素,并針對不同的情況提出具體的應對措施,以便能建立穩(wěn)定可靠的安全防護體系,保證縣級圖書館網(wǎng)絡系統(tǒng)的長期穩(wěn)定可靠運行。

1縣級圖書館網(wǎng)絡現(xiàn)狀

由于資金技術等各方面的原因,縣級圖書館建設初期網(wǎng)絡結構比較簡單,基本采用如圖1所示的架構??h級圖書館規(guī)模較小,計算機數(shù)量也比較少,電子閱覽室及內部辦公的計算機通過交換機組成局域網(wǎng),然后通過具有NAT(網(wǎng)絡地址轉換)功能的路由器實現(xiàn)共享接入互聯(lián)網(wǎng)。管理系統(tǒng)終端計算機及服務器也建立在內部局域網(wǎng)基礎之上。

2縣級圖書館網(wǎng)絡安全隱患

從上圖可以看出,目前很多縣級圖書館只是簡單地實現(xiàn)了內部計算機的互聯(lián)以及對互聯(lián)網(wǎng)的訪問,基本沒有防火墻、服務器入侵防護系統(tǒng)等安全設備,存在較大的安全隱患,網(wǎng)絡系統(tǒng)及計算機很容易受到內外部的攻擊與破壞,主要有以下幾方面的因素:

2.1計算機病毒

計算機病毒是具有破壞性并能自我復制的計算機程序,通常會修改計算機上存儲的數(shù)據(jù),干擾計算機的正常運行,影響計算機的性能,甚至刪除計算機上的文件與數(shù)據(jù),帶來毀滅性的的損失。曾經(jīng)出現(xiàn)的沖擊波、熊貓燒香等病毒使很多計算機系統(tǒng)癱瘓,帶來難以彌補的損失。計算機病毒與生物病毒一樣具有傳播性、潛伏性等特點,病毒感染宿主程序后會隨著宿主程序的運行而迅速感染其它程序和文件,并可通過U盤、電子郵件等途徑傳播到其它計算機,向其它計算機蔓延。同時計算機病毒具有潛伏性,計算機很多時候可能已經(jīng)感染病毒但并沒有發(fā)作,當特定條件成熟后可能影響整個計算機及網(wǎng)絡系統(tǒng)的正常運行,造成服務的中斷,產(chǎn)生嚴重的后果。

2.2網(wǎng)絡攻擊

網(wǎng)絡攻擊的目的越來越復雜,很多時候攻擊的目的已不再只是為了證明攻擊者在計算機或網(wǎng)絡方面的超人技術,而是為了達到各種非法目的,如以被攻擊的計算機為跳板向其它計算機發(fā)起攻擊,以隱藏攻擊者的真實身份;通過向被攻擊的WEB服務器中植入廣告鏈接提高其在搜索引擎中的排名,獲取非法收入;竊取被攻擊計算機上存儲的資料,非法利用計算機上的資源等。隨著網(wǎng)絡攻擊的功利性越來越強,攻擊的隱蔽性也越來越高,發(fā)現(xiàn)攻擊的難度也越來越大,很多時候黑客已經(jīng)成功入侵,但并不破壞計算機上的數(shù)據(jù),只是在服務器上安裝其所需的后門程序,以便攻擊者能隨時利用服務器的計算資源與網(wǎng)絡資源,給服務器造成潛在的損失更大。

2.3應用系統(tǒng)漏洞

由于操作系統(tǒng)本身存在不完善的地方,以及管理員配置的疏忽,很容易留下安全隱患。如目前常用的windows、linux操作系統(tǒng)均存在已知或未知的安全漏洞。管理員為了方便記憶采用系統(tǒng)默認的用戶名和簡單的密碼,很容易被破解或猜測到,造成系統(tǒng)被非法登錄。為了調試的方便,關閉系統(tǒng)防火墻很容易造成系統(tǒng)的應用服務暴漏在互聯(lián)網(wǎng)中,成為入侵系統(tǒng)的突破口。例如很多簡單的應用系統(tǒng)數(shù)據(jù)庫和應用程序部署在同一臺服務器上,如果數(shù)據(jù)庫采用了簡單的密碼而防火墻處于關閉狀態(tài)則黑客就很容易通過數(shù)據(jù)庫入侵整個系統(tǒng)。

2.4硬件故障

很多縣級圖書館機房未按照標準建設,溫濕度、防塵等環(huán)境指標達不到要求,供電系統(tǒng)不穩(wěn)定,造成設備的穩(wěn)定性降低、老化速度加快,影響網(wǎng)絡服務質量。為了節(jié)約成本,很多數(shù)據(jù)存儲沒有采用冗余磁盤陣列或者備份設施,一旦硬盤出現(xiàn)故障,很有可能造成數(shù)據(jù)丟失或損壞,造成難以彌補的損失。

2.5管理因素

由于基層圖書館管理人員對計算機及網(wǎng)絡系統(tǒng)的風險認識不足,管理經(jīng)驗缺乏,容易忽視網(wǎng)絡管理方面的問題。很多問題并不是由技術原因造成的,而是由于管理方面的原因造成的。即使設備的軟硬件環(huán)境達到要求,如果管理制度不健全,責任分工不明確,監(jiān)督檢查制度不得力也均可引起安全問題。如果服務器全天候提供服務,應有對應的例行安全檢查制度,否則感染病毒或被攻擊不能被及時發(fā)現(xiàn),容易造成嚴重的安全事故。有時工作人員沒有認識到密碼的重要性,設置的不夠復雜,容易被猜測到,從而被造成系統(tǒng)被非法登錄?;蛘吖ぷ魅藛T為了方便私自將密碼與他人共享使用,很容易造成密碼泄露,失去密碼應有的防護作用,造成系統(tǒng)被非授權的使用與訪問。

3縣級圖書館網(wǎng)絡安全應對策略

縣級圖書館的計算機系統(tǒng)與網(wǎng)絡存在多方面的薄弱環(huán)節(jié),應從部署網(wǎng)絡安全防護系統(tǒng)、安裝殺毒軟件、加強管理等多方面入手構建網(wǎng)絡安全防護系統(tǒng),確保網(wǎng)絡系統(tǒng)長期可靠穩(wěn)定運行。

3.1部署防火墻

防火墻是增強網(wǎng)絡安全性的有效措施,通過防火墻可以對進出內外部的網(wǎng)絡數(shù)據(jù)包進行過濾,阻止病毒進入單位內部計算機與網(wǎng)絡,保護內部計算機免受外部的攻擊。為了進一步提高服務器區(qū)的安全性,可以在服務器前端針對服務器專門部署服務器區(qū)防火墻。即可以采用如下圖所示的網(wǎng)絡架構:通過出口防火墻對進出單位的網(wǎng)絡數(shù)據(jù)包進行第一次過濾,阻止病毒、網(wǎng)絡攻擊對內部網(wǎng)絡的破壞。為了防止內部用戶對服務器上數(shù)據(jù)的非法訪問于破壞,在服務器區(qū)前端專門安裝防火墻,對進出服務器的數(shù)據(jù)進行過濾,并可進行訪問控制,只允許授權的區(qū)域訪問服務器,進一步提高服務器區(qū)的安全性。

3.2安裝殺毒軟件

通過安裝殺毒軟件可以提高每臺計算機的安全性。防火墻不可能識別所有病毒與攻擊,做到萬無一失,通過在每臺計算機上安裝殺毒軟件,可有效防止繞過防火墻進入內部網(wǎng)絡的病毒。通過殺毒軟件的實時防護功能可以有效防止病毒通過U盤的途徑進行傳播。殺毒軟件可以構成單位網(wǎng)絡安全防護的第二道防線。

3.3提高機房環(huán)境質量

機房環(huán)境質量對交換機、服務器等設備運行的穩(wěn)定性有重要影響。機房溫度太高,設備散熱效果變差,老化速度加快,穩(wěn)定性降低。潮濕的環(huán)境容易引起設備線路板發(fā)霉短路,造成設備故障停機的后果。機房環(huán)境太干燥容易產(chǎn)生靜電,破壞設備。為了保證設備的長期可靠運行需要將機房的溫濕度控制在合適的范圍內。

3.4采用冗余機制

任何設備都可能產(chǎn)生故障,對于關鍵設備要有冗余備份,以便在故障出現(xiàn)時能及時恢復,保證服務不中斷或盡可能少中斷。尤其是存儲設備,要采用磁盤陣列,防止硬盤出現(xiàn)故障時造成數(shù)據(jù)的丟失。縣級圖書館經(jīng)費有限,數(shù)據(jù)量也不是太大,可以采用直接在服務器上安裝多塊硬盤,在服務器上做RAID1或RAID5,以防止硬盤故障造成的數(shù)據(jù)丟失。

3.5加強管理

很多時候網(wǎng)絡安全問題都是由于管理疏忽造成的。如系統(tǒng)管理員設置的系統(tǒng)密碼過于簡單,未按規(guī)定對工作人員進行操作授權,造成工作職責不明確,難以監(jiān)督檢查;工作人員未按規(guī)定進行操作或進行非授權的操作,造成系統(tǒng)故障;有意或無意訪問惡意網(wǎng)站被安裝病毒木馬程序,安裝盜版軟件造成計算機感染病毒等。單位應建立完善的管理制度,用制度來規(guī)范對計算機及網(wǎng)絡系統(tǒng)的使用,減少感染病毒與被攻擊的機會,提高網(wǎng)絡系統(tǒng)的安全性。

4結束語

計算機與網(wǎng)絡系統(tǒng)的安全是一項復雜的工程,涉及到很多方面,需要多層次、全方位的防護措施。防火墻構成防御外部病毒與攻擊的第一道防線,可以阻止外部病毒對內部網(wǎng)絡的攻擊與破壞,殺毒軟件可防止進入內部網(wǎng)絡的病毒,防止病毒通過U盤、電子郵件等途徑傳播。為了服務器的安全可以增加服務器區(qū)防火墻。防護技術只是防護體系的一部分,規(guī)范的管理制度對網(wǎng)絡安全的作用同樣不可忽視。隨著縣級圖書館信息化程度的進一步深入,網(wǎng)絡安全問題顯得更為重要,需要從技術、制度等多方面入手構建完善的計算機與網(wǎng)絡安全防護體系,從而保證網(wǎng)絡與應用系統(tǒng)的長期可靠穩(wěn)定運行。

參考文獻:

[1]李海光.計算機網(wǎng)絡安全技術與防范策略[J].電子技術與軟件工程,2017.

[2]熊芳芳.淺談計算機網(wǎng)絡安全問題及其對策[J].電子世界,2012.

[3]王世偉.論信息安全、網(wǎng)絡安全、網(wǎng)絡空間安全[J].中國圖書館學報,2015.

[4]姜春嬌.網(wǎng)絡安全風險防控探究[J].北京警察學院學報,2017.

[5]陳霜霜.計算機網(wǎng)絡安全的研究與探討[J].科技信息,2011.

第3篇:網(wǎng)絡安全應對策略范文

[關鍵詞]校園網(wǎng)絡;安全;問題;對策

中圖分類號:G712 文獻標識碼:A 文章編號:1009-914X(2016)21-0253-01

1. 高校校園網(wǎng)安全問題分析

1.1 高校校園網(wǎng)的特點

高校校園網(wǎng)相比其他局域網(wǎng)存在很多網(wǎng)絡安全問題,這是其自身獨有的特點決定的,總的來說,包括以下兩點:

(1)用戶群體的特點。高校校內學生是使用校園網(wǎng)的主體,學生在高校的學習中,通常需要靠自覺性,這在很大程度上需要學生去合理安排空余時間去進行學習,通過不斷的學習,高校學生已經(jīng)能充分掌握計算機基礎知識,且水平高于普通商戶。由于缺乏對網(wǎng)絡安全的意識,許多高校學生并沒有關注到網(wǎng)絡安全的重要性,更有少數(shù)學生為了好玩或好奇,嘗試對校園網(wǎng)進行技術性攻擊,因為并不重視版權問題,以及缺乏資金支持,大量的盜版資源和軟件被使用在校園網(wǎng)上。這些具有安全性低的軟件以及技術性的攻擊造成了網(wǎng)絡帶寬的耗費,同時還帶來網(wǎng)絡風險問題,使校園網(wǎng)的安全性低增加。

(2)校園網(wǎng)的建設和管理的特點。校園網(wǎng)在建設時,通常只是將資金投入到一些大家都能看到效果的方面,但是卻很少在安全管理方面做太多的建設。這樣的網(wǎng)絡建設方式,致使校園網(wǎng)的網(wǎng)絡安全管理系統(tǒng)相當落后,日常的管理以及維護都非常艱難。與此同時,為了滿足師生日常學習、管理等方面的需求,多數(shù)高校的校園開始使用高帶寬,校園互聯(lián)網(wǎng)用戶能使用高速的網(wǎng)絡,在一定程度上也使網(wǎng)絡管理的難度加大。

1.2 當前高校校園網(wǎng)面臨的主要網(wǎng)絡安全問題和威脅

(1)安全漏洞。在校園網(wǎng)用戶中,有相當多的一部分用戶存在操作系統(tǒng)方面的漏洞,同時還由部分用戶存在應用軟件安全漏洞,這些不安全因素時刻威脅著校園網(wǎng)的運行和用戶的正常使用,一旦黑客抓住了這些漏洞,對系統(tǒng)進行攻擊后果不堪設想。

(2)病毒和攻擊。我們都知道網(wǎng)絡病毒的危害,病毒入侵電腦會對電腦的使用造成破壞性的影響且具有極強的傳播速度。然而校園網(wǎng)用戶通常會忽視這些危險因素,對安全監(jiān)管太過放松,讓網(wǎng)絡病毒有機可乘。病毒的入侵不僅會給用戶的使用帶來很大的麻煩,同時還會占據(jù)大量的使用空間,危害整個校園網(wǎng)的正常運行。

(3)濫用網(wǎng)絡資源。用戶在使用校園網(wǎng)時,并沒有使用規(guī)范的途徑,有一部分用戶還會自行使用服務器,用這種不法途徑使用網(wǎng)絡服務。而有一部分用戶在使用校園網(wǎng)時則會非法下載資源或者對其進行傳播,浪費資源還占據(jù)了網(wǎng)絡帶寬,影響其他用戶的正常使用。

(4)不良信息的傳播。網(wǎng)絡上的信息數(shù)量龐大,那些不良信息,極有可能對大學生造成一定的干擾,如果不對那些不良信息進行及時的控制,在網(wǎng)絡的迅速傳播下,學生們難免會受到這些惡劣思想的干擾,所以為防止這些現(xiàn)象的發(fā)生應及時對校園網(wǎng)絡進行過濾,減少不良信息在校園網(wǎng)中的傳播。

(5)垃圾郵件。這是一種能占據(jù)網(wǎng)絡帶寬,影響服務器運行速度并降低網(wǎng)絡整體運行速度的并不具備絲毫使用價值的垃圾資源,這些垃圾郵件的傳播通常會伴隨著網(wǎng)絡病毒的擴散。一些高校為方便用戶會建立電子郵件服務器,但是由于沒有嚴格的郵件過濾系統(tǒng)來對郵件的傳播進行控制,占據(jù)大量資源消耗校園網(wǎng)流量,影響校園用戶的正常使用,嚴重的還會造成郵件服務器系統(tǒng)崩潰。

(6)惡意破壞。通常是指不法分子惡意攻擊網(wǎng)絡設備或網(wǎng)絡系統(tǒng),造成網(wǎng)絡的癱瘓。其中對網(wǎng)絡設備進行破壞也就是破壞了網(wǎng)絡硬件設備。由于校園網(wǎng)的網(wǎng)絡用戶巨多,很難對其進行管理,有些用戶懷著不軌意圖去惡意攻擊網(wǎng)絡設備,使其無法運行。這些惡意的行為均會造成校園網(wǎng)的正常運行,使校園網(wǎng)絡受到影響。

2.加強高校校園網(wǎng)安全管理的對策

由于網(wǎng)絡系統(tǒng)的復雜性,高校校園網(wǎng)絡安全管理具有一定的難度,在對其進行管理時應充分結合實際,對癥下藥。

2.1 加強網(wǎng)絡安全管理制度建設

在管理校園網(wǎng)時必須要提前分析真實的使用情況,再由此制定并執(zhí)行嚴格的管理制度。對校園網(wǎng)的網(wǎng)絡安全、管理和維護等系統(tǒng)進行合理有效的管理與控制。同時,還需制定各種網(wǎng)絡行為規(guī)范配合各類制度的實行,營造出一個和諧可控制的校園網(wǎng)絡,從根源上減少校園網(wǎng)的內部隱患。

2.2 做好物理保護

物理安全防護是一種保護網(wǎng)絡設備和網(wǎng)絡線纜的方式,通常人們會借助各種方式來保護網(wǎng)絡設備不受侵害,防止它們受到由于人為操作和物理損害等方面的影響。在實際的安全防護工作中,人們通常會盡可能的將那些重要的服務器設備集中在機房中實行統(tǒng)一管理,確保物理安全防護能有效的保護校園網(wǎng)絡系統(tǒng)安全運行。

2.3 加強對用戶的教育和培訓

為了使校園用戶能明白網(wǎng)絡安全的重要性,所以還需要采用一些網(wǎng)絡安全方面的教育。通過這些學習能讓用戶們高度警惕網(wǎng)絡安全,同時配合進行安全防范的教育,使其對網(wǎng)絡安全有些了解,基本能自行解決一些簡單問題,達到降低事故發(fā)生率的目的。

2.4 提高網(wǎng)絡管理人員技術水平

一個具有高度專業(yè)水平的網(wǎng)絡管理人員,在面對校園網(wǎng)絡中實際發(fā)生的問題時,可以根據(jù)專業(yè)知識和自身經(jīng)驗去解決問題,由此可見,具有專業(yè)能力的網(wǎng)絡管理員隊伍對網(wǎng)絡安全的維護有著極強的作用,在提高面對風險的警惕性的同時還能及時對網(wǎng)絡上出現(xiàn)的各類問題有應對能力。

2.5 規(guī)范出口、入口管理

在目前的高校校園網(wǎng)系統(tǒng)中,為確保校園網(wǎng)的正常運行和管理,通常會設置多個網(wǎng)絡出口、入口。采用這一方法,能極大的提高校園網(wǎng)的整體安全性。在實際實施時,還要先對這些出口進行管理,防止出現(xiàn)一些不安全因素,保證校園網(wǎng)絡安全系統(tǒng)的正常運行,使其在安全的環(huán)境下工作。在此有以下幾種方式能有效保證網(wǎng)絡的安全:將不同接口進行隔離、封鎖病毒端口等方式。

2.6 配備網(wǎng)絡安全設備或系統(tǒng)

在校園網(wǎng)安全工作中,還需要配置各種網(wǎng)絡安全設備或建立網(wǎng)絡安全系統(tǒng),時時刻刻檢測與管理網(wǎng)絡安全設備,對將要出現(xiàn)的問題進行監(jiān)管,提前做好保護措施,防止不法分子的非法訪問,同時這些網(wǎng)絡安全設備還能過濾掉一些不良信息,防止更嚴重的事項發(fā)生。可以看出,合理正確的運用校園網(wǎng)絡安全設備能有效的保護校園網(wǎng)的安全。

2.7 建立全校統(tǒng)一的身份認證系統(tǒng)

在校園網(wǎng)絡安全體系中,身份認證系統(tǒng)是審核訪客的第一道防線,如果在高校的校園網(wǎng)絡系統(tǒng)中使用這種全校統(tǒng)一的身份認證系統(tǒng),可以有效的監(jiān)控用戶對網(wǎng)絡的使用情況,同時也對使用者進行了限定,篩除一部分不法分子。

2.8 建立更安全的電子郵件系統(tǒng)

在當前的電子郵件安全系統(tǒng)中,已經(jīng)有相當成熟的技術來維護系統(tǒng)的準確率,在對郵件進行過濾時,一些電子郵件判別系統(tǒng)的準確率甚至達到了百分之百。所以,高校應建立高校的更安全的電子郵件系統(tǒng),減少垃圾郵件、攜帶病毒的郵件等類型郵件的廣泛傳播。

2.9 做好備份和應急處理

在校園網(wǎng)的運行中,少不了一套合理的備份、恢復方案。其中備份內容包括校園網(wǎng)中的重要數(shù)據(jù)、核心設備以及線路等,同時還要在網(wǎng)頁服務器中合理安裝網(wǎng)頁防篡改系統(tǒng)。這些備份措施能有效的保證校園網(wǎng)絡的流暢運行。而應急處理也是校園網(wǎng)安全的一部分,提前準備好一份應急處理方案可以在出現(xiàn)問題時及時解決問題,盡可能的降低損失。

3. 結束語

校園網(wǎng)的安全是一項長期的工程,并不是一勞永逸的,計算機技術會不斷更新,只有不斷的學習技術,才能給廣大用戶一個干凈安全的使用環(huán)境。

參考文獻

[1] 曲晨.校園網(wǎng)絡安全與對策[J].民營科技.2015(01).

[2] 韓晶.高校智慧校園網(wǎng)絡安全的設計[J].學園.2015(04).

[3] 趙敏.校園網(wǎng)絡安全研究與應用[J].科技傳播.2014(01).

[4] 李志華.淺談校園網(wǎng)絡安全[J].現(xiàn)代婦女(下旬).2014(02).

[5] 李智勇.影響校園網(wǎng)絡安全的因素分析及對策[J].價值工程.2014(15).

第4篇:網(wǎng)絡安全應對策略范文

關鍵詞:網(wǎng)絡安全 硬盤還原卡 差異拷貝

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-3973(2013)008-091-02

1 計算機機房在高校中的重要位置

高校計算機機房在教學與管理工作中發(fā)揮著重要作用,武漢理工大學南湖計算機機房承擔著全校近4萬學生的計算機基礎課教學上機實習任務,同時為學習計算機制圖的學生提供專用機房。每臺計算機配有交互英語教學、常用軟件和網(wǎng)絡平臺等系統(tǒng),供同學們自由選擇上機內容。本機房受惠于教育科研網(wǎng),可使用學校數(shù)字圖書館資源,科技資源豐富、下載速度快。具有電子閱覽室的全部功能,包括承擔起全國計算機等級考試。因此,計算機機房的管理與維護不僅影響到相關課程的教學效果,同時它也是高校數(shù)字化推廣與建設的重要內容。計算機機房的維護與管理在高校資源建設上有著舉足輕重的作用。

2 威脅高校計算機機房網(wǎng)絡安全的因素

2.1 人為因素

計算機機房工作人員沒有定期及時更新操作系統(tǒng)安全漏洞補丁程序,沒有安裝殺毒軟件或者沒有實時升級殺毒軟件病毒庫,一些不法分子利用計算機網(wǎng)絡防護上的不足,竊取計算機系統(tǒng)信息資源,非法劫獲重要數(shù)據(jù)、惡意篡改系統(tǒng)參數(shù)、損壞硬件設施、編譯計算機病毒,使得網(wǎng)絡傳輸中斷,嚴重影響計算機機房的正常教學工作。同時,由于機房約束管理力度不夠,加之學生安全防范意識不強,學生在上機操作過程中,無意識的發(fā)生一些破壞系統(tǒng)的行為,如格式化磁盤、刪除系統(tǒng)文件等,造成無法正常啟動操作系統(tǒng);或者可能點擊了中木馬病毒的網(wǎng)站或軟件,從而使得計算機被感染,影響計算機機房網(wǎng)絡的安全。目前機房的網(wǎng)絡設置基本上都采用外網(wǎng)和局域網(wǎng)相結合進行連接,為了方便教學和交流,很多教師和學生會通過使用一些移動存儲設備U盤等相互傳輸計算機信息,極易引起病毒的快速傳播,甚至可能通過交換機端口是的整個機房局域網(wǎng)內機器被感染病毒。機房PC機系統(tǒng)應停止“自動播放”功能,禁止可移動存儲設備使用。兩全的辦法是通過設置系統(tǒng)參數(shù),不需要的盤符進行隱藏。U盤插入USB接口后盡管驅動程序得以自動加載,但相應盤符分配不到,同樣可以達到禁止U盤使用的功效。教學過程進行中,學生強行結束退出客戶端機器進程,嚴重妨礙正常教學的進展;為防止學生故意結束客戶機進程,使用改版后的任務管理器,可以允許查看進程而不能任意終止進程,較大程度上遏制部分學生的惡意行為。

2.2 自然因素

計算機網(wǎng)絡,是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備,通過通信線路連接起來,在網(wǎng)絡操作系統(tǒng),網(wǎng)絡管理軟件及網(wǎng)絡通信協(xié)議的管理和協(xié)調下,實現(xiàn)資源共享和信息傳遞的計算機系統(tǒng)。計算機網(wǎng)絡本身是很脆弱的。計算機網(wǎng)絡是開放、全球共享的,任何團體或個人都可以在網(wǎng)絡上方便地上傳和下載各種信息資源,計算機網(wǎng)絡的這種具有快速通信、資源共享性、信息傳播面寬的特點就對計算機網(wǎng)絡安全性提出了挑戰(zhàn)。計算機機房的網(wǎng)絡是屬于計算機網(wǎng)絡中很小的一個部分,但是同樣網(wǎng)絡通信的各種特點。我們可以通過機房的PC機訪問互聯(lián)網(wǎng),搜尋有用的數(shù)據(jù)資源;互聯(lián)網(wǎng)上的其他用戶也同樣可以訪問到機房內的PC機,在此互動訪問過程中,我們就可能成為被攻擊對象,嚴重情況下會影響到機房內計算機的正常運作。機房通過校園教育網(wǎng)接入Internet網(wǎng),網(wǎng)絡上病毒攻擊入侵帶來的威脅嚴重妨礙到機房機器運行。很多常用網(wǎng)頁都隱藏著利用瀏覽器安全漏洞種植的木馬腳本,大批量誤導性的下載站點提供的鏈接地址包含木馬程序,以及互聯(lián)網(wǎng)絡上隨處可以搜尋查找到攻擊工具和黑客程序。因此,機房計算機除了需要定期打上最新的系統(tǒng)補丁外,還必須安裝實時防護的病毒查殺程序,及時升級更新病毒庫。

2.3 病毒感染

隨著計算機技術和互聯(lián)網(wǎng)的發(fā)展,新的計算機病毒也層出不窮,其破環(huán)力度不斷增強,而網(wǎng)絡病毒破壞攻擊性就更強。一旦FTP文件服務器的磁盤被病毒入侵感染,極有可能造成系統(tǒng)崩潰、數(shù)據(jù)缺損,使網(wǎng)絡服務器難以啟動,應用程序和數(shù)據(jù)資源無法正確讀取。甚至導致整個網(wǎng)絡傳輸中斷,無法正常教學。

3 計算機機房安全防范對策

目前一些計算機機房的電腦使用,因為用戶的不固定化,加之各類用戶有著各自的操作習慣,如上網(wǎng)、玩游戲等,會更改一些計算機設置、下載程序或安裝插件等,導致病毒侵襲、木馬橫行,無法正常關機的情況時有發(fā)生,輕則造成系統(tǒng)藍屏和應用軟件故障,重則系統(tǒng)癱瘓及數(shù)據(jù)被非法利用或破壞。因此計算機安全使用越來越重要。噢易OSS系統(tǒng)系列產(chǎn)品是一款集系統(tǒng)保護與機房運行維護管理的軟件(如圖1),它提供了硬盤數(shù)據(jù)保護的基本功能,更擴展了許多便捷、實用的應用,如數(shù)據(jù)的統(tǒng)一拷貝、IP地址和計算機名的統(tǒng)一分配、機器的遠端管理、機器的遠端維護等,可以廣泛的在各類企事業(yè)單位、教育機構、電子圖書館及各行業(yè)的窗口部門等用戶中使用。(如圖2)

4 結束語

武漢理工大學南湖校區(qū)引進了噢易藍光領航保護卡后,給計算機機房管理與維護帶來了極大的便利。安裝保護卡后,將系統(tǒng)分區(qū),選擇開機選項即可進入相應的模塊。開機選擇English系統(tǒng)憑教材激活碼激活后使用交互英語;刷校園后開機選擇Net系統(tǒng)登錄使用上網(wǎng);按教學計劃規(guī)定的實驗課時間進入機房,開機選擇Lesson系統(tǒng)進入上課系統(tǒng)。計算機機房承擔著每期全國計算機等級考試(NCRE),保護卡的安裝更是在考試機和服務器的數(shù)據(jù)傳輸和備份等多方面起到了很大的作用。

參考文獻:

[1] 朱愛青.基于web的高校辦公自動化系統(tǒng)的設計與實現(xiàn)[D].山東大學,2006.

第5篇:網(wǎng)絡安全應對策略范文

【關鍵詞】計算機網(wǎng)絡系統(tǒng) 安全問題 應對策略

1 計算機網(wǎng)絡應用安全問題分析

1.1 計算機網(wǎng)絡系統(tǒng)內部

1.1.1 系統(tǒng)漏洞

在現(xiàn)實生活工作當中,計算機網(wǎng)絡應用系統(tǒng)所遭受到的安全問題,在很大程度上主要來自于計算機網(wǎng)絡系統(tǒng)本身漏洞所導致的。計算機網(wǎng)絡系統(tǒng)漏洞具體可體現(xiàn)在硬件、軟件、協(xié)議層面上,一旦無法做好系統(tǒng)漏洞防護及監(jiān)測工作,所造成的安全問題及各方面的損失是不可估量的。

1.1.2 移動存儲介質

提到移動存儲介質,相信很多人都比較熟悉,人們在平常的生活娛樂或者工作當中,所使用到的U盤、移動硬盤等,也是造成網(wǎng)絡信息安全問題的一個主要因素。因為移動存儲介質具有方便小巧、存儲量大、通用性強、易攜帶等特點,所以其應用也越來越廣泛。對于一些單位,很容易給整個網(wǎng)絡系統(tǒng)的信息安全造成毀滅性的隱患,因為移動存儲介質在方便人們生活工作的同時,本身也成為了一個網(wǎng)絡病毒攜帶者以及信息數(shù)據(jù)竊取者。

1.2 計算機網(wǎng)絡系統(tǒng)外部

1.2.1 網(wǎng)絡病毒的傳播

雖然每一組計算機網(wǎng)絡系統(tǒng)都設有防火墻,或者是帶有殺毒軟件,但是網(wǎng)絡病毒的傳播仍是當前計算機網(wǎng)絡應用系統(tǒng)中影響最為嚴重的一種安全隱患問題,不僅是在我國,這也是全世界的一個技術難題。病毒傳播實質上就是指部分網(wǎng)絡不法和投機人員,通過在系統(tǒng)程序當中惡意添加代碼或者各式各樣的程序指令,在短時間內間斷性的造成用戶計算機系統(tǒng)處于癱瘓狀態(tài),在這種情況下,用戶計算機系統(tǒng)內部寶貴的信息或資源數(shù)據(jù)很有可能被竊取,或者在病毒傳播混亂狀態(tài)下導致丟失。

1.2.2 木馬入侵

木馬也是病毒傳播的一種,主要體現(xiàn)在以木馬程序的形式潛伏在用戶計算機網(wǎng)絡系統(tǒng)軟件當中,并且趁計算機用戶不注意的時候,通過遠程控制手段來對所選取的目標計算機中的相關信息或者數(shù)據(jù)資源實施竊取行為。通常情況下,木馬程序在用戶計算機系統(tǒng)內部,都會占用較大的系統(tǒng)資源,不斷擠壓系統(tǒng)內原有文件的空間容量,進而達到竊取文件賬號與密碼的不法目的。

1.2.3 無授權條件下的非法訪問

在現(xiàn)實生活與工作當中,我們通常會發(fā)現(xiàn)不少計算機用戶為了本機系統(tǒng)能夠擴大訪問權限,非法訪問網(wǎng)絡上一些并未被授權的網(wǎng)站,并且在接收到來自防火墻危險警告的情況下,仍是視而不見。在這種情況下,就會大量占用計算機網(wǎng)絡系統(tǒng)的資源。如果此時計算機用戶還未察覺到系統(tǒng)安全受到了威脅,并且限制了系統(tǒng)檢測,那么很有可能就會被對方通過采取一系列不正當途徑將用戶賬號和密碼盜走。

2 計算機網(wǎng)絡應用安全問題的應對策略分析

二十一世紀是科學技術、互聯(lián)網(wǎng)信息高速發(fā)展的階段,新時期,計算機技術發(fā)展迅速,使得當今社會的發(fā)展越來越離不開信息網(wǎng)絡。當前在我國,社會經(jīng)濟的發(fā)展帶動著計算機網(wǎng)絡信息技術的研發(fā),而計算機技術的不斷發(fā)展與應用,又極大促使和推進著我國國民經(jīng)濟朝著持續(xù)、穩(wěn)定、健康的道路上去轉變。

2.1 加強對計算機硬件、軟件的維護

從小的方面來講,對于每一個計算機(家庭)用戶,計算機網(wǎng)絡系統(tǒng)中的硬件維護工作是必不可少的,當然,這也是用戶最常接觸到的。包括網(wǎng)線、網(wǎng)卡以及相關的計算機網(wǎng)絡設備等,這些都需要定期進行安全檢測與系統(tǒng)維護。這樣做的目的就是進一步確保計算機相關硬件設備性能的穩(wěn)定,保證是能夠正常的使用。除了上述提到的一系列網(wǎng)絡設備之外,還應當經(jīng)常性的對計算機顯示器或者硬盤進行檢查,用戶平常在使用計算機機臺的過程中,針對其中出現(xiàn)的故障或者是可能要出現(xiàn)的故障進行實踐維修。在計算機系統(tǒng)軟件的維護上,用戶首先需要對計算機網(wǎng)絡配置狀況進行檢查,這樣做的目的就是要更好的確保計算機網(wǎng)絡服務器一直能夠處在正常穩(wěn)定的工作狀態(tài)之下。除此之外,用戶還需要對計算機網(wǎng)路邊緣設備定期實施全面檢查,對于那些單位,這樣做是非常有必要的,或者說是必須這樣做。

2.2 不斷引入和更新網(wǎng)絡應用技術

不斷引入和更新網(wǎng)絡應用技術,對于保障計算機網(wǎng)絡系統(tǒng)信息安全可以去掉意想不到的效果。比如計算機系統(tǒng)漏洞掃描技術,防火墻技術,防病毒技術等。除此之外還包括有網(wǎng)絡安全加密技術以及計算機網(wǎng)絡系統(tǒng)信息加密技術。在防病毒入侵方面,強化防病毒軟件,將其分成單機和網(wǎng)絡兩種不同的網(wǎng)絡病毒防護軟件,可以起到加倍的效果。比如,用戶/單位可以將單機防病毒系統(tǒng)軟件安裝在整個計算體機之上,此舉可以實現(xiàn)對遠程資源進行掃描,并在可控范圍之內最大限度的實現(xiàn)對計算機網(wǎng)絡應用系統(tǒng)的檢測和病毒清除工作效果。針對前文中所起到的移動存儲介質這一安全隱患,對于一些國家機關、事業(yè)單位或者社會企業(yè)組織,可以采取這種生物識別技術。所謂“生物識別技術”,它的本質就是根據(jù)用戶個人而設定的,具體點講就是根據(jù)人體特征而設計的一種加強版的身份驗證方式,具體可包括指紋、骨架、面孔等獨特的人體特征。

3 結語

隨著計算機網(wǎng)絡技術的深入發(fā)展,其所涉及的范圍已經(jīng)影響到社會各發(fā)展領域,包括在金融產(chǎn)業(yè)發(fā)展領域、科學教育事業(yè)發(fā)展領域、國防軍事建設等領域。無論是在社會經(jīng)濟發(fā)展層面,還是在國家利益層面,做好計算機網(wǎng)絡應用安全防護及管控,都顯得至關重要。當然,正是基于計算機網(wǎng)絡應用及信息安全的重要性,致使著我國在各發(fā)展領域時常性的遭受到來自外部網(wǎng)絡力量的攻擊。其中,網(wǎng)絡攻擊的形式呈現(xiàn)為多樣化,包括病毒感染攻擊、竊取信息數(shù)據(jù)、網(wǎng)站平臺篡改以及內容添加和刪除等。本文基于現(xiàn)存的問題進行了分析,并提出了有針對策略性的方案措施。

參考文獻

[1]李浩.淺談計算機網(wǎng)絡應用安全問題與應對策略[J].電子制作,2013(20).

[2]劉亞剛.有關計算機網(wǎng)絡安全問題與對策的研究[J].計算機光盤軟件與應用, 2012(20):89-90.

作者簡介

余路(1972-),男,重慶市人。大學本科學歷?,F(xiàn)為重慶涪陵廣播電視大學講師。研究方向為計算機應用、數(shù)據(jù)庫應用。

第6篇:網(wǎng)絡安全應對策略范文

關鍵詞:有線網(wǎng)絡;安全問題;拒絕服務攻擊

1 電信有線網(wǎng)絡發(fā)展現(xiàn)狀

當前我國電信有線網(wǎng)絡主要著力于加強基礎設施建設和促進市場構成的優(yōu)化。在2013年第1季度,整個電信行業(yè)的主營業(yè)務收入同比增長9.1%,達2730.5億元。其中非話音業(yè)務收入部分占1458.4億元,成為電信行業(yè)收入增長的主要推動力。至此,我國移動電話用戶規(guī)模已達11.46億戶。目前3G業(yè)務已經(jīng)初具規(guī)模并逐年穩(wěn)定增長,總量達到2.77億戶,在移動電話用戶群的滲透率已達24.2%。而隨著4G移動通信技術等戰(zhàn)略性新興領域的崛起,我國電信有線網(wǎng)絡將迎來強勁的發(fā)展勢頭。

2 電信有線網(wǎng)絡的安全問題

2.1 安全問題的危害

電信有線網(wǎng)絡安全問題不僅侵害個人隱私,破壞用戶信息的安全,伴隨電子商務的繁榮,網(wǎng)絡安全問題也成為威脅金融安全的重要因素,常給企業(yè)和國家造成重大的經(jīng)濟損失。另外,網(wǎng)絡安全問題也會威脅到國家安全和政府形象。非法組織通過在網(wǎng)絡上擴散恐怖信息,宣揚不健康信息,影響社會穩(wěn)定和人民群眾心理健康。

2.2 安全問題分析

電信有線網(wǎng)絡安全問題根據(jù)其不同的技術手段,大致可分類為:

未授權的訪問:通過黑客技術竊取用戶信息,包括個人身份信息、資金賬號、密碼等,進而造成用戶的經(jīng)濟利益損失;對政府部門網(wǎng)站或數(shù)據(jù)庫發(fā)起攻擊,導致機密信息的外涉。

拒絕服務攻擊(DoS):拒絕服務攻擊通過向主機密集傳送數(shù)據(jù)包,導致網(wǎng)絡線路或服務器因過度擁擠和繁忙而癱瘓,造成正常服務中斷。目前較常見的一種分布式、協(xié)作式的拒絕服務攻擊,它通過掃描并入侵電信網(wǎng)絡上TCP/IP協(xié)議的漏洞,侵入網(wǎng)絡中的主機,并通過主機控制大量的傀儡機,由傀儡機向目標執(zhí)行密集的拒絕服務攻擊。相比較一對一的拒絕服務攻擊,分布式拒絕服務攻擊造成的傷害更大,也更難追溯攻擊源端。

傳播病毒或垃圾信息:病毒主要在互聯(lián)網(wǎng)上經(jīng)由電子郵件、誘騙點擊鏈接等方式傳播。用戶設備一旦感染惡意病毒,會造成系統(tǒng)受損、信息丟失或用戶信息外泄。垃圾信息的傳播方式主要有電子郵件、手機消息(短消息、多媒體消息等)等。垃圾信息的傳播不僅給用戶日常生活帶來騷擾,也擠占了大量的網(wǎng)絡資源。

另外電信有線網(wǎng)絡也遭受來自內部網(wǎng)的安全威脅,體現(xiàn)在硬件設備電源供應和電磁干擾等;留有隱患的資源共享策略;內部合法用戶發(fā)起的未授權訪問和錯誤操作導致數(shù)據(jù)破壞等。

3 應對電信有線網(wǎng)絡安全問題

面對嚴峻的網(wǎng)絡安全威脅,需要構建系統(tǒng)的網(wǎng)絡安全防范體系,除了在技術層面提供直接的安全保障外,還需要完善相關的安全標準和有線網(wǎng)絡的安全管理。

在技術層面可以采取的方法主要有防火墻阻隔、入侵探測、抵御拒絕服務攻擊、病毒防范系統(tǒng)。

防火墻阻隔是目前維護網(wǎng)絡安全最有效也是最普遍的技術之一。防火墻通過數(shù)據(jù)包識別過濾拒絕未授權的訪問和協(xié)議,從而減少內網(wǎng)的暴露;防火墻還具有內外部網(wǎng)絡地址轉化、病毒防范等功能,控制網(wǎng)絡之間的訪問,保護內部網(wǎng)絡安全。

入侵探測:入侵探測是指對整個網(wǎng)絡的狀態(tài)進行實時全面的監(jiān)控,在探測到非法攻擊或覺察到攻擊企圖時及時發(fā)出警報,通知管理部門進行處理。入侵探測技術按其工作原理可分為基于異常和基于特征兩種。基于異常技術首先建立系統(tǒng)的正常行為模型,將網(wǎng)絡中出現(xiàn)的各種狀態(tài)與正常模型進行比較,若與正常模型有異則視為可疑企圖?;谔卣骷夹g則對網(wǎng)絡中發(fā)生的行為和數(shù)據(jù)庫中備案的的入侵行為特征進行比較,一旦特征匹配就對入侵行為發(fā)出警報。

拒絕服務攻擊:電信有線網(wǎng)絡需定期進行系統(tǒng)安全檢查,一旦發(fā)現(xiàn)漏洞需及時安裝補?。灰?guī)劃足夠多的網(wǎng)絡資源冗余以加強主機對拒絕服務攻擊的抵抗能力;備份網(wǎng)絡的關鍵設備,在主設備故障時可以啟用備用設備,保障網(wǎng)絡運行順利;發(fā)揮交換機、路由器等網(wǎng)絡設備所具有通過IP地址追溯、包過濾、限流等功能抵御分布式拒絕服務攻擊的能力。

病毒防范系統(tǒng):病毒防范系統(tǒng)一方面對可能存在的安全漏洞進行定期的檢測和升級,盡量避免留下后門;另一方面可以識別并消除病毒代碼,阻止病毒在網(wǎng)絡內進一步擴散,防止損失進一步擴大。病毒防范系統(tǒng)需要實時地更新病毒庫,提供最新的病毒防殺技能。

除了技術層面的防護之外,也應該在安全標準和管理體制上著手。目前我國制定了較為完善的國家和行業(yè)的信息安全標準。大部分標準都得到了廣泛的應用和實施。在建立安全管理機制方面。宏觀上需要建立安全警報反應機制并及時啟動處理預案;實施細節(jié)上則包括口令的妥善保管、各種密鑰的生成與保管、謹慎的管理員身份鑒別與授權,并需要建立相應的安全評估體系,加強數(shù)據(jù)的備份,增強系統(tǒng)的自救能力。

4 結論

隨著我國“三網(wǎng)融合”工程的推進,網(wǎng)絡安全問題的防范將更加迫切。網(wǎng)絡安全問題的防治不僅需要在技術上提供直接的阻截,同時也需要制定相應的安全技術標準,并完善網(wǎng)絡的管理,為電信有線網(wǎng)絡的安全運行構建立體的防范體系。

[參考文獻]

[1]司梅雪.電信網(wǎng)絡安全問題與常用技術分析[J].電子世界,2012.

第7篇:網(wǎng)絡安全應對策略范文

關鍵詞:計算機網(wǎng)絡;網(wǎng)絡安全;網(wǎng)絡攻擊;對策

中圖分類號:TP309 文獻標識碼:A

文章編號:1004-373X(2009)21-093-03

Security Problems and Countermeasure Research of Computer Network

SONG Qingda1,LI Dong2,XU Tianye2

(1.Unit 63898 of PLA,Jiyuan,454650,China;2.Unit 63880 of PLA,Luoyang,471003,China)

Abstract:The computer network not only brings great conveniences of life,but also to the vast number of potential users of the dangers and enormous harm.How to prevent and deal with the security of computer networks has become an important issue at present.From the computer network security problems,to explore the initial response of computer network security.Analysis of the common viruses,system vulnerability attack,deception attack,hacker attack,such as network attack methods of access control policy,information encryption strategy,virus attacks,reply strategies,the system exploits the reply strategies,hacker attack reply strategies to deal with issues,conventional cryptographic algorithm and public key cryptography algorithm are analyzed.

Keywords:computer network;network security;network attack;countermeasure

隨著信息技術的發(fā)展,計算機網(wǎng)絡應用日益廣泛,隨之而來的安全問題也越來越受到重視。無論是政府、學校還是公司企業(yè),都有系統(tǒng)內部的敏感數(shù)據(jù)需要保護[1]。而計算機網(wǎng)絡具有的聯(lián)結形式多樣性、終端分布不均勻性和網(wǎng)絡的互連性、開放性等特征,使網(wǎng)絡容易受到黑客、惡意軟件等的攻擊,所以網(wǎng)絡信息的安全和保密是一個非常重要的課題。因此,要確保網(wǎng)絡信息的完整性、可用性和保密性,網(wǎng)絡的安全措施必須能全方位地應對自身的脆弱性和各種網(wǎng)絡威脅。

1 計算機網(wǎng)絡安全問題

網(wǎng)絡安全的威脅主要有三個方面:

人員的失誤 如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。

人為的惡意攻擊 這是計算機網(wǎng)絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網(wǎng)絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害,并導致機密數(shù)據(jù)的泄漏。

網(wǎng)絡軟件的漏洞和“后門” 各種網(wǎng)絡軟件都有不同的缺陷和漏洞,正是這些漏洞和缺陷給黑客的攻擊提供了方便。軟件的“后門”是軟件公司的編程人員為了方便維護而設置的,一旦“后門”被黑客利用,就會給用戶帶來不可估量的損失[2]。

2 常見的網(wǎng)絡攻擊

2.1 病毒的攻擊

計算機病毒是指編制或在計算機程序中插入的破壞計算機功能和數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。病毒具有一些共性,如傳播性、隱蔽性、破壞性和潛伏性等,同時具有自己的一些個性。

2.2 系統(tǒng)漏洞攻擊

漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統(tǒng)。

網(wǎng)絡的基石是TCP/IP協(xié)議簇,該協(xié)議簇在實現(xiàn)上力求效率,沒有考慮安全因素,因為那樣無疑增大代碼量,從而降低TCP/IP的運行效率,所以說TCP/IP本身在設計上就是不安全的。計算機網(wǎng)絡缺乏安全策略,配置復雜(訪問控制的配置一般十分復雜,很容易被錯誤配置,從而給黑客以可乘之機),因為這些先天的不足,所以容易被竊聽和欺騙[3]。

2.3 欺騙類攻擊

欺騙類攻擊主要是利用TCP/IP協(xié)議自身的缺陷發(fā)動攻擊。在網(wǎng)絡中,如果使用偽裝的身份與被攻擊的主機進行通信,向其發(fā)送報文,往往會導致主機出現(xiàn)錯誤操作,甚至對攻擊主機做出信任判斷。這時,攻擊者可冒充被信任的主機進入系統(tǒng),而有機會預留后門供以后使用[4]。根據(jù)假冒方式的不同,這種攻擊可分為:IP欺騙,DNS欺騙,電子郵件欺騙,源路由欺騙等。

2.4 黑客攻擊

黑客(hacker)是未經(jīng)許可的情況下通過技術登錄到他人的網(wǎng)絡服務器甚至是連接在網(wǎng)絡上的主機,并對網(wǎng)絡進行一些未經(jīng)授權的操作的人員。黑客攻擊網(wǎng)絡的手段是多種多樣的,其中包括在Cookie中夾雜黑客代碼、隱藏指令、取得網(wǎng)站的控制權、制造緩沖區(qū)溢出和種植病毒等,其洛伊木馬程序技術是最常用的黑客攻擊手段。

3 網(wǎng)絡安全問題應對策略

3.1 訪問控制策略

3.1.1 入網(wǎng)訪問控制

入網(wǎng)訪問控制為網(wǎng)絡訪問提供了第一層訪問控制網(wǎng)。它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源,控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。

3.1.2 網(wǎng)絡的權限控制

網(wǎng)絡的權限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限,網(wǎng)絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源,可以指定用戶對這些文件、目錄、設備能夠執(zhí)行哪些操作[5]。

3.1.3 目錄級安全控制

網(wǎng)絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效,用戶還可進一步指定對目錄下的子目錄和文件的權限。

3.1.4 屬性安全控制

當用文件、目錄和網(wǎng)絡設備時,網(wǎng)絡系統(tǒng)管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡服務器的文件、目錄和網(wǎng)絡設備聯(lián)系起來。

3.1.5 網(wǎng)絡服務器安全控制

網(wǎng)絡服務器的安全控制包括可以設置口令鎖定服務器控制臺,以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù);可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔[6]。

3.1.6 網(wǎng)絡監(jiān)測和鎖定控制

網(wǎng)絡管理員應對網(wǎng)絡實施監(jiān)控,服務器應記錄用戶對網(wǎng)絡資源的訪問,對非法的網(wǎng)絡訪問,服務器應以圖形、文字或聲音等形式報警,以引起網(wǎng)絡管理員的注意。

3.1.7 網(wǎng)絡端口和節(jié)點的安全控制

網(wǎng)絡中服務器的端口往往使用自動回呼設備、靜默調制解調器加以保護,并以加密的形式來識別節(jié)點的身份。自動回呼設備用于防止假冒合法用戶,靜默調制解調器用以防范黑客的自動撥號程序對計算機進行攻擊。網(wǎng)絡還常對服務器端和用戶端采取控制,用戶必須攜帶證實身份的驗證器(如智能卡、磁卡、安全密碼發(fā)生器)。在對用戶的身份進行驗證之后,才允許用戶進入用戶端,然后用戶端和服務器端再進行相互驗證。

3.2 信息加密策略

信息加密的目的是保護網(wǎng)內的數(shù)據(jù)、文件、口令和控制信息,保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡節(jié)點之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。用戶可根據(jù)網(wǎng)絡情況酌情選擇上述加密方式。信息加密過程是由形形的加密算法來具體實施。

3.3 病毒攻擊的應對策略

在網(wǎng)絡環(huán)境下,病毒傳播擴散快,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品,需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關的防病毒軟件,加強上網(wǎng)計算機的安全。所以最好使用全方位的防病毒產(chǎn)品,針對網(wǎng)絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動升級,使網(wǎng)絡免受病毒的侵襲[7]。以下是幾個具體的反病毒措施:

(1) 杜絕傳染渠道。

(2) 防止電磁輻射和電磁泄露。不僅可以達到防止計算機信息泄露的目的,而且也可防止“電磁輻射式”病毒的攻擊。

(3) 定期備份。

(4) 設置傳染對象的屬性。

(5) 不要非法復制別人的軟件。

(6) 開啟反病毒軟件“實時監(jiān)控”功能。

(7) 從網(wǎng)絡下載的各種免費和共享軟件要先進行病毒的查殺后再使用。

(8) 中毒后應先備份后修復。

3.4 系統(tǒng)漏洞攻擊的應對策略

由于漏洞是系統(tǒng)本身所固有的,因此通過“打補丁”可以修正存在漏洞的服務器軟件,更需要經(jīng)常留意系統(tǒng)升級的網(wǎng)站。系統(tǒng)的服務有很多,但是針對于某個特定的系統(tǒng)來說,并不是所有的服務都是需要的,而系統(tǒng)開放的服務越多,存在漏洞的幾率也就越大。應該根據(jù)實際情況關閉不需要的服務,這樣不但可以減少隱患,還可以減少系統(tǒng)的資源占用從而提高運行速度。同時,利用防火墻,可以阻隔大多數(shù)端口的外部訪問,在這些端口上的服務即便是存在漏洞,也不會受到攻擊。

3.5 黑客攻擊的應對策略

3.5.1 防火墻

利用防火墻,在網(wǎng)絡通訊時執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內部網(wǎng)絡,同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡。

3.5.2 入侵檢測

入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異常現(xiàn)象的技術,是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。在入侵檢測系統(tǒng)中利用審計記錄,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統(tǒng)的安全[8]。采用入侵檢測技術,最好采用混合入侵檢測,在網(wǎng)絡中同時采用基于網(wǎng)絡和基于主機的入侵檢測系統(tǒng),則會構架成一套完整立體的主動防御體系。

3.5.3 加密型網(wǎng)絡安全技術

通常網(wǎng)絡系統(tǒng)安全保障的實現(xiàn)方法可以分為兩大類:以防火墻技術為代表的被動防衛(wèi)型和建立在數(shù)據(jù)加密、用戶授權確認機制上的開放型網(wǎng)絡安全保障系統(tǒng)。以數(shù)據(jù)加密和用戶確認為基礎的開放型安全保障技術是普遍適用的,是對網(wǎng)絡服務影響較小的一種途徑,并可望成為網(wǎng)絡安全問題最終的一體化解決途徑。這一類技術的特征是利用現(xiàn)代的數(shù)據(jù)加密技術來保護網(wǎng)絡系統(tǒng)中包括用戶數(shù)據(jù)在內的所有數(shù)據(jù)流[9]。只有指定的用戶或網(wǎng)絡設備才能夠解譯加密數(shù)據(jù),從而在不對網(wǎng)絡環(huán)境作特殊要求的前提下從根本上解決網(wǎng)絡安全的兩大要求(網(wǎng)絡服務的可用性和信息的完整性)。這類技術一般不需要特殊的網(wǎng)絡拓撲結構的支持,因而實施代價主要體現(xiàn)在軟件的開發(fā)和系統(tǒng)運行維護等方面。這類方法在數(shù)據(jù)傳輸過程中不對所經(jīng)過的網(wǎng)絡路徑的安全程度作要求,從而真正實現(xiàn)網(wǎng)絡通信過程的端到端的安全保障。

3.6 網(wǎng)絡安全管理策略

在多數(shù)情況下,信息加密是保證信息機密性的惟一方法。如果按照收發(fā)雙方密鑰是否相同來分類,可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

3.6.1 常規(guī)密碼算法

收信方和發(fā)信方使用相同的密鑰,其優(yōu)點是有很強的保密強度,且經(jīng)受住時間的檢驗和攻擊,但其密鑰必須通過安全的途徑傳送。因此,其密鑰管理成為系統(tǒng)安全的重要因素。

3.6.2 公鑰密碼

收信方和發(fā)信方使用的密鑰互不相同,而且?guī)缀醪豢赡軓募用苊荑€推導出解密密鑰。其優(yōu)點是可以適應網(wǎng)絡的開放性要求,且密鑰管理問題也較為簡單,尤其可方便地實現(xiàn)數(shù)字簽名和驗證,但其算法復雜、加密數(shù)據(jù)的速率較低。盡管如此,隨著現(xiàn)代電子技術和密碼技術的發(fā)展,公鑰密碼算法將是一種很有前途的網(wǎng)絡安全加密體制。當然在實際應用中人們通常將常規(guī)密碼和公鑰密碼結合在一起使用,以確保信息安全[10]。

在網(wǎng)絡安全中,除了采用上述技術措施之外,加強網(wǎng)絡的安全管理,制定有關規(guī)章制度,對于確保網(wǎng)絡的安全、可靠地運行,將起到十分有效的作用。網(wǎng)絡的安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關網(wǎng)絡操作使用規(guī)程和人員出入機房管理制度;制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等。

4 結 語

總之,網(wǎng)絡安全是一個很大的系統(tǒng)工程。由于網(wǎng)絡的共享性和通信的安全缺陷,網(wǎng)上傳輸?shù)臄?shù)據(jù)信息很容易泄露和被破壞,網(wǎng)絡受到的安全攻擊非常嚴重,因此建立更加有效的網(wǎng)絡安全防范體系就更為迫切。

參考文獻

[1]林濤.網(wǎng)絡安全與管理[M].北京:電子工業(yè)出版社,2005.

[2]王文壽,王珂.網(wǎng)管員必備寶典[M].北京:清華大學出版社,2007.

[3]王群.非常網(wǎng)管――網(wǎng)絡安全[M].北京:人民郵電出版社,2007.

[4]楊華杰,張堯學,王曉輝,等.一種基于透明計算的遠程啟動協(xié)議MRBP2 [J].小型微型計算機系統(tǒng),2006,27(9):1 657-1 660.

[5]謝希仁.計算機網(wǎng)絡[M].北京:電子工業(yè)出版社,2006.

[6]許治坤,王偉,郭添森,等.網(wǎng)絡滲透技術[M].北京:電子工業(yè)出版社,2005.

[7]司天歌,劉鐸,戴一奇.安全的基于網(wǎng)絡的計算機系統(tǒng)[J].清華大學學報:自然科學版,2007,47(7):1 220-1 223.

[8]王鈞,張慶偉.網(wǎng)絡銀行的安全與管理[J].焦作大學學報,2007(4):86-87.

[9]吳淵.計算機網(wǎng)絡[M].北京:清華大學出版社,2006.

[10]鄭堅,謝忠東.計算機網(wǎng)絡及安全[M].北京:機械工業(yè)出版社,2005.

作者簡介 宋慶大 男,1981年出生,江蘇睢寧人,工程師。研究方向為信息對抗技術。

第8篇:網(wǎng)絡安全應對策略范文

【關鍵詞】校園安全問題 應對策略

前言

近年來,各地陸續(xù)出現(xiàn)了一些與校園安全相關的案例,比如復旦大學投毒案、川師大殺室友案等等,學生的人身安全受到了威脅,這些都反映了目前校園安全問題的嚴峻局面,怎樣保證校園安全,減少校園安全事故的發(fā)生已經(jīng)成為了重要課題。

一、我國當前校園安全問題及原因

當前高校安全隱患主要有心理健康安全隱患、居住安全隱患、飲食衛(wèi)生安全隱患、校園交通安全隱患和校園網(wǎng)絡安全隱患。下面就這五個方面進行詳細分析。

(一)大學生心理健康安全隱患。這是目前所有校園安全問題中最為突出的一個方面。大學生的心理健康目前已經(jīng)受到了社會的廣泛關注,大學生的心理不健康主要分為性心理不健康、競爭心理不健康和減肥心理不健康三方面。由于大學生沒有接受足夠的性教育,產(chǎn)生歪曲的性心理時也得不到及時有效的引導,由此就會引發(fā)一系列問題。同時目前社會就業(yè)競爭形勢嚴峻,大學生的就業(yè)壓力猛增,產(chǎn)生了極大的心理壓力,如果自身沒有強大的心理素質,又得不到外部世界的關懷,很有可能發(fā)展成心理疾病,發(fā)生自殺或他殺等校園安全事件,對自己和社會造成難以彌補的損失。并且目前很多大學生,尤其是女性,沉迷于減肥無法自拔,找不到健康有效的減肥方法就以節(jié)食為主,因此產(chǎn)生各種身體問題,甚至引發(fā)厭食癥,危及生命。

(二)大學生居住安全隱患。首先,學生宿舍是大學生生活和學習的重要場所。一旦發(fā)生安全問題就會威脅學生的人身安全。近幾年,大學生頻繁在宿舍內使用電飯鍋、熱得快、電熨斗等大功率電器,很多電器質量并不過關,在使用過程中容易出現(xiàn)漏電、自燃或爆炸等問題,由此引發(fā)火災,造成巨大經(jīng)濟損失。同時,很多大學生宿舍的安全通道常年封閉,或是堆滿了雜物,發(fā)生火災等突發(fā)性情況時,學生就會面臨無路逃生的情況。其次,幾乎每所高校的校外都會有很多沒有合格手續(xù)的民房供學生租住,這種民房基本上都沒有消防安全設施,并且管理松散,任何人都可以隨便進出房屋,對學生的人身和財產(chǎn)安全造成了威脅。

(三)大學生飲食安全隱患?;旧希覈克髮W的周圍都會分布著很多小攤小販,這些餐飲店沒有合法的食品經(jīng)營執(zhí)照,也沒有衛(wèi)生許可證,價格方面比學校便宜得多。很多大學生為了便宜和方便,在這些違規(guī)的餐飲店就餐,就會產(chǎn)生身體不適甚至食品中毒案件,

(四)校園網(wǎng)絡安全隱患。當前高校的校園網(wǎng)已經(jīng)成為了為全體師生服務的電信網(wǎng),覆蓋范圍擴大了,功能也日益復雜,很多大學生缺乏自制力,沉迷于網(wǎng)絡游戲,熬夜或逃課上網(wǎng),面臨被退學的困境。同時,大學生與社會接觸不深,沒有足夠的社會經(jīng)驗,在網(wǎng)絡上認識一些動機不純的人也不能及時辨別,輕易與其見面,威脅人身安全。

二、當前校園安全問題應對策略

針對上文分析的我國當前校園安全問題的五個方面,我們可以提出以下幾方面的應對策略。

(一)加強心理健康教育

加強大學生心理健康教育,首先要在學校建立完善的心理教育和輔導體系,成立專門的心理輔導辦公室,對學生采取普遍教育和個別疏導相結合的教育方法,建立長效心理健康防御機制。其次可以在學校開設專門的心理健康教育課程,向學生灌輸心理學以及心理衛(wèi)生知識,傳授一些心理減壓的方法,培養(yǎng)學生的心理調適技能,培養(yǎng)強大的心理承受力。再次,學??梢越M織學生成立心理健康社團,通過社團活動向全體大學生傳輸積極向上的人生觀和世界觀,關心那些情緒不正常的學生,積極加以引導,避免安全事故的發(fā)生。

(二)加強校園治安保衛(wèi)工作

規(guī)范學校治安管理工作,招聘專業(yè)的安保人員,他們需要具備熟練的技術和豐富的安保經(jīng)驗,學校對他們組織培訓,使他們了解高校的教學規(guī)律、教育特點以及校園環(huán)境,以此成立一支校園內部巡視隊伍,及時發(fā)現(xiàn)危險情況以及不良分子。同時,學校要與周邊的城管、社區(qū)街道辦事處、治安交通和衛(wèi)生環(huán)保部門加強溝通交流,取得各執(zhí)法部門的配合,共同建設安全和諧的校園環(huán)境。

(三)加強安全意識教育

高校應加強對學生的安全意識教育,包括安全防范意識教育和網(wǎng)絡安全教育。向大學生普及法律知識,督促他們少乘坐黑車,注意食品衛(wèi)生,盡量不要去路邊攤就餐,加強保護自身的意識。加強網(wǎng)絡安全教育,以專題講座的形式幫助學生學會辨認網(wǎng)絡上的不良信息,不在網(wǎng)上結識不良分子,不輕信謠言,不傳播謠言。

結束語

近年來,校園安全事故頻發(fā),嚴重影響了高校正常的運行,給廣大高校學生也造成了一定的心理恐慌。因此,加強校園安全建設非常重要,不僅保障了大學生的正常學習生活,也是為國家培養(yǎng)高素質人才的必要舉措,同時,也推動了社會主義和諧社會的建設。

【參考文獻】

[1]龔彬彬,吳超,鮑瑞雪. 高校校園安全隱患以及應對策略[J]. 安防科技,2011,03:41-44.

[2]尹曉敏,方益權. 公共治理:我國校園安全管理的一種新范式[J]. 現(xiàn)代教育論叢,2011,03:13-17+6.

第9篇:網(wǎng)絡安全應對策略范文

關鍵詞 計算機技術;網(wǎng)絡安全;保護策略

中圖分類號:TP399 文獻標識碼:A 文章編號:1671-7597(2013)22-0141-01

1 計算機網(wǎng)絡安全的概述

現(xiàn)階段,計算機技術和網(wǎng)絡技術在我國的各行各業(yè)中可以說都得到了廣泛的應用,而在信息全球化新形勢的要求下,計算機的網(wǎng)絡安全問題也日益明顯,并且也得到了廣泛的關注,因此,我們首先就要認識到充分的理解計算機網(wǎng)絡的內在含義,充分分析計算機網(wǎng)絡的自身特點,從而有的放矢的實施各項保護策略。

計算機網(wǎng)絡安全實際上指的就是計算機網(wǎng)絡信息的安全,就是能夠有效的保護計算機和它內部的網(wǎng)路信息不受到自然因素和人為因素的干擾和損害,充分的保證計算機網(wǎng)絡信息資源的可用性、完整性和穩(wěn)定性。換句話說,就是我們必須采取更具針對性的對策來保證計算機網(wǎng)絡硬件和軟件的有序運行,防止其受到泄漏、更改和損壞;計算機網(wǎng)絡安全主要包括信息的完整性、保密性、可用性以及軟件系統(tǒng)的可靠性,因此,我們就可以得出計算機網(wǎng)絡安全具有如下的特點。

1)網(wǎng)絡系統(tǒng)的可靠性。計算機網(wǎng)絡系統(tǒng)的可靠性也正是計算機網(wǎng)絡安全的最主要特征,也就是計算機網(wǎng)絡要具備足夠的可用性和穩(wěn)定性,要想保證計算機網(wǎng)絡能夠積極、持續(xù)并且高校的運行,那么計算機網(wǎng)絡系統(tǒng)的穩(wěn)定運行應是一個大前提,也是基礎,所以,計算機網(wǎng)絡安全的最主要特征和首要目標就是網(wǎng)絡系統(tǒng)的可靠性。

2)網(wǎng)絡數(shù)據(jù)的可用性。其主要是指網(wǎng)絡用戶使用計算機過程中的合法指令以及訪問過程中所得到的積極回應的屬性,計算機網(wǎng)絡安全的根本目的就是網(wǎng)絡數(shù)據(jù)的可用性。

3)網(wǎng)絡數(shù)據(jù)的完整性和真實性。這個特點主要指網(wǎng)絡數(shù)據(jù)是不能夠被非法更改的,作為計算機網(wǎng)絡安全保護的另一項重要的內容,數(shù)據(jù)信息在傳送和存儲的過程中是不能夠丟失、刪除和非法更改的,計算機網(wǎng)絡的信息和數(shù)據(jù)是必須具備足夠的真實性和完整性的。

2 計算機網(wǎng)絡安全的影響因素

2.1 影響計算機網(wǎng)絡安全的內部因素

概括來說,分析影響計算機網(wǎng)絡安全的內部因素時,應從計算機軟硬件自身的缺陷和漏洞、人員的管理漏洞以及計算機網(wǎng)絡用戶使用時的自身失誤等幾個方面考慮。

1)計算機軟硬件自身的缺陷和漏洞。其具體的表現(xiàn)為:①計算機操作系統(tǒng)是具備很強的可操作性和自由性的,網(wǎng)絡用戶在使用時可以隨意的訪問,并且也可以不留任何痕跡的進行復制、粘貼和刪除等操作,這便是計算機網(wǎng)絡安全的一大隱患;②計算機軟件系統(tǒng)設計時所存在的缺陷,不同行業(yè)對計算機軟件的需求是有差異的,所以,任何一個軟件系統(tǒng)也都是存在漏洞和缺陷的,計算機網(wǎng)路安全事故還可能因數(shù)據(jù)庫系統(tǒng)和電磁系統(tǒng)等問題而發(fā)生。

2)人員的管理漏洞。其具體表現(xiàn)為:工作人員在對計算機網(wǎng)絡安全進行管理時,通常都是會對計算機系統(tǒng)留后門的,因為這樣更便于他們進行操作和管理,而這也為網(wǎng)絡安全留下了很大的隱患。

3)網(wǎng)絡用戶使用時的自身失誤。其具體的表現(xiàn)為:大部分的網(wǎng)絡用戶對網(wǎng)絡安全的保護意識都是比較淡薄的,而由于自設的操作失誤就會導致相關網(wǎng)絡信息的泄漏,另外,用戶在使用計算機時也經(jīng)常會訪問一些非法網(wǎng)站,網(wǎng)絡病毒會入侵到計算機中,導致網(wǎng)絡安全事故的發(fā)生。

2.2 影響計算機網(wǎng)絡安全的外部因素

對于計算機網(wǎng)絡安全的外部影響因素,主要有以下兩個方面的內容。

1)黑客的入侵。所謂的黑客就是指對計算機網(wǎng)絡系統(tǒng)的缺陷和漏洞有充分了解的專業(yè)人士,他們能夠有效的繞開計算機安全控制機制同時還能竊取到身份驗證信息從而入侵到相應的計算機網(wǎng)絡中,竊取相關的信息。

2)網(wǎng)絡病毒的入侵。所謂的計算機病毒就是指通過網(wǎng)絡信息的接收以及計算機網(wǎng)絡的訪問等途徑,植入計算機病毒,并在傳輸病毒的過程中竊取有用的信息,同時對原來的計算機系統(tǒng)造成嚴重的破壞。計算機病毒具有影響范圍大、繁殖能力強、更新速度快以及傳播速度快等顯著的特點,因此,它也是影響計算機網(wǎng)絡安全的最大的因素。

3 計算機網(wǎng)絡安全問題的應對策略

為了有效的防止計算機網(wǎng)絡受到破壞,保護計算機的網(wǎng)絡安全,我們主要提出了以下幾點保護的策略。

3.1 更加充分的利用防火墻技術

作為現(xiàn)階段保護計算機網(wǎng)絡安全的最重要也是最有效的選擇,防火墻技術才真正算是計算機網(wǎng)絡安全的屏障,同時其還具有高防護性能和低成本的特點。在保護計算機網(wǎng)絡安全的過程中,我們應始終遵循適當和科學的原則,選擇更加有效并且更具針對性的防火墻技術,在網(wǎng)絡的外部就建立一道堅實的過濾網(wǎng),從而保證計算機網(wǎng)絡的安全。

3.2 重視對計算機數(shù)據(jù)的實時保護

對網(wǎng)絡信息采取加密的策略,同時采用節(jié)點加密、鏈路加密以及斷電加密等方法與用戶授權訪問等措施相配合,防止信息被盜取,有效的防止數(shù)據(jù)的泄漏和丟失。

1)對重要的數(shù)據(jù)信息定期的進行備份,同時也要考慮到出現(xiàn)計算機網(wǎng)絡安全事故時可能會出現(xiàn)的損失,加以預防和保護,盡可能的避免因數(shù)據(jù)流失而造成的損害。

2)計算機網(wǎng)絡的使用用戶應提高自身的安全意識,提高自身的警覺性,文明操作并定期的對計算機系統(tǒng)進行維護,防止因操作不當而造成網(wǎng)絡安全事故。

3.3 及時更新并完善計算機的防病毒能力

由于計算機病毒具有影響范圍大、繁殖能力強、更新速度快以及傳播速度快等特點,所以我們應及時的更新計算機的防病毒系統(tǒng),充分的結合單機防病毒軟件和網(wǎng)絡防病毒軟件,從而有效的對計算機病毒進行防范和查殺。

通過以上的論述,我們對計算機網(wǎng)絡安全的概述、計算機網(wǎng)絡安全的影響因素以及計算機網(wǎng)絡安全問題的應對策略三個方面的內容進行了詳細的分析和探討。在計算機技術得到廣泛應用的大背景下,我國社會主義市場經(jīng)濟的發(fā)展速度十分迅猛,但是,由于計算機技術自身的自由性和操作的復雜性,并且計算機也很容易受到黑客和病毒的干擾,因此,我們必須認識到計算機安全保護工作的重要性。準確的分析影響計算機網(wǎng)絡安全的主要因素,理清計算機網(wǎng)絡運行的各個流程,多角度、全方位的對計算機網(wǎng)絡進行管理和維護,保證計算機網(wǎng)絡持續(xù)、穩(wěn)定的運行,促進我國社會的和諧發(fā)展。

參考文獻