前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡安全存在的問題主題范文,僅供參考,歡迎閱讀并收藏。
關鍵詞:網(wǎng)絡安全 問題 對策
一、引言
網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。從其本質(zhì)上來講就是網(wǎng)絡上的信息安全。從廣義來說,凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域。因此,分析網(wǎng)絡安全存在的問題,提出保障網(wǎng)絡安全的相關對策十分重要。
二、計算機網(wǎng)絡安全存在的問題
2.1網(wǎng)絡面臨的安全威脅
我國的信息技術和網(wǎng)絡信息安全技術與國外相比還存在著較大的差距,大量的硬件、軟件基礎設施都是依靠從國外引進.據(jù)統(tǒng)計,目前我國的計算機使用的操作系統(tǒng)幾乎全是美國微軟公司的Windows XP系統(tǒng),并且網(wǎng)絡操作系統(tǒng)95%以上均采用微軟公司的Windows XP.Win-dows XP注冊程序能夠自動搜集有關用戶的信息,即使用戶已經(jīng)指明不要這樣做,注冊程序還是會在用戶不知情的情況下將這些信息發(fā)送給微軟,這無疑給我國的用戶安全造成巨大威脅.另據(jù)統(tǒng)計,我國的信息安全技術和產(chǎn)品約有66%是國外引進的,絕大多數(shù)防火墻都是國外的產(chǎn)品,且許多在國外市場上均己過時,這給我國的網(wǎng)絡信息安全造成了嚴重的隱患.
2.2未能對病毒及惡意控件進行有效控制
從2005年的“灰鴿子”病毒及2006年的“毒王”―威金,到2007年的“網(wǎng)游盜號木馬”、“QQ通行證”,計算機病毒紛紛利用計算機網(wǎng)絡作為自己繁殖和傳播的載體及工具,呈現(xiàn)出愈演愈烈的勢頭,且造成的危害也越來越大,僅“威金”病毒用戶上報該病毒次數(shù)達到3600余萬次,近50萬臺電腦被感染。因此,對計算機病毒的防治也是計算機網(wǎng)絡安全所要面對的重要課題之一。
2.3來自內(nèi)部網(wǎng)用戶的安全威脅
來自內(nèi)部用戶的安全威脅遠大于外部網(wǎng)用戶的安全威脅,由于使用者缺乏安全意識,如果系統(tǒng)設置錯誤,很容易造成損失,人為因素造成的安全漏洞無疑是整個網(wǎng)絡安全性的最大隱患。網(wǎng)絡管理員或網(wǎng)絡用戶都擁有相應的權限,利用這些權限破壞網(wǎng)絡安全的隱患也很突出,如操作口令的泄漏,臨時文件未及時刪除而被竊取等,內(nèi)部人員有意無意的泄漏給黑客帶來可乘之機等,都可使網(wǎng)絡安全機制失靈。
三、維護計算機網(wǎng)絡安全的對策
3.1殺(防)毒軟件不可少
隨著計算機技術的不斷發(fā)展,計算機病毒也在不斷更新,病毒發(fā)作給全球計算機系統(tǒng)造成巨大損失,令人們談“毒”色變,病毒對計算機網(wǎng)絡安全構成了極大的威脅,因此在安全防范中要充分合理使用的殺(防)病毒軟件。從功能上殺毒軟件可以分為單機防病毒軟件和網(wǎng)絡防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡防病毒軟件則主要注重網(wǎng)絡防病毒,一旦病毒入侵網(wǎng)絡或者從網(wǎng)絡向其它資源傳染,網(wǎng)絡防病毒軟件會立刻檢測到并加以刪除。
目前人們對殺毒軟件存在誤區(qū),就是對待計算機病毒的關鍵是“殺”,其實病毒應當以“防”為主。絕大多數(shù)的殺毒軟件都在“飯后埋單”的工作,即計算機被病毒感染后殺毒軟件才去發(fā)現(xiàn)、分析和治療,這種被動防御的消極模式遠不能徹底解決計算機安全問題。殺毒軟件應立足于拒病毒于計算機門外。因此應當安裝殺毒軟件的實時監(jiān)控程序,并定期升級。
3.2網(wǎng)絡權限控制
網(wǎng)絡的權限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施,用戶和用戶組被賦予一定的權限,為網(wǎng)絡訪問提供了第一層訪問控制。
用戶的入網(wǎng)訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的缺省限制檢查。對網(wǎng)絡用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線,用戶注冊時首先輸入用戶名和口令,服務器將驗證所輸入的內(nèi)容是否合法。用戶的口令是用戶入網(wǎng)的關鍵所在,為保證口令的安全性,用戶口令不能顯示在屏幕上,口令長度應不少于6個字符,口令字符最好是數(shù)字、字母和其他字符的混合,用戶口令必須經(jīng)過加密。用戶名和口令驗證有效之后,再進一步履行用戶帳號的缺省限制檢查。
3.3及時安裝漏洞補丁程序
微軟對漏洞有明確定義:漏洞是可以在攻擊過程中利用的弱點,可以是軟件、硬件、程序缺點、功能設計或者配置不當?shù)?。美國威斯康星大學的Miller給出一份有關現(xiàn)今流行的操作系統(tǒng)和應用程序的研究報告,指出軟件中不可能沒有漏洞和缺陷。如今越來越多的病毒和黑客利用軟件漏洞攻擊網(wǎng)絡用戶,比如有名的沖擊波病毒就是利用微軟的RPC漏洞進行傳播,震蕩波病毒利用Windows的LSASS中存在的一個緩沖區(qū)溢出漏洞進行攻擊。當我們的系統(tǒng)程序中有漏洞時,就會造成極大的安全隱患。為了糾正這些漏洞,軟件廠商補丁程序。我們應及時安裝漏洞補丁程序,有效解決漏洞程序所帶來的安全問題。
3.4數(shù)據(jù)加密與密碼保護策略
與防火墻技術相比,數(shù)據(jù)加密策略比較靈活,更加適用于開放的網(wǎng)絡。數(shù)據(jù)加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令等動態(tài)數(shù)據(jù),動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊兩種方式。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而被動攻擊雖無法檢測,但卻可以避免,實現(xiàn)這一切的基礎就是數(shù)據(jù)加密。數(shù)據(jù)加密實質(zhì)上是對以符號為基礎的數(shù)據(jù)進行移位和置換的變換算法,這種變換是受“密鑰”控制的。數(shù)據(jù)加密過程是由形形的加密算法來具體實施,它以很小的代價提供很大的安全保護。
【 關鍵詞 】 計算機網(wǎng)絡;黑客;木馬;防御
Discussion of Problems and Measures of Computer Network Security
Xie Ke-feng
(The Great Hall of the People Management Bureau Beijing 100800)
【 Abstract 】 With the rapid development of computer network technology, it has been widely applied in the financial economy, science and culture, military and other fields, and achieved remarkable results. Computer network improves the work efficiency and life quality, but also poses a potential threat. Computer network security has become an important resistance networks are being used, in this paper the author many years of practical experience based on the detailed analysis of the main problems of computer network security, discusses the security defense measures of computer network, in order to be able to promote the popularization and application of computer network.
1 引言
計算機網(wǎng)絡具有開放性,給人們的日常學習、生活和辦公帶來了極大的便利。與此同時,也帶來了潛在的威脅,影響計算機網(wǎng)絡的安全使用,比如計算機木馬等病毒入侵、黑客攻擊等,都會影響人們使用網(wǎng)絡的安全性,給人們的生活和社會活動帶來困擾,也阻礙了計算機網(wǎng)絡的快速推廣。
本文詳細地分析了計算機網(wǎng)絡面臨的安全問題,比如計算機網(wǎng)絡系統(tǒng)存在的漏洞、木馬和病毒等潛伏周期更長和更加難以發(fā)現(xiàn)、計算機病毒日趨智能化等。針對這些安全問題提出了相關的防御措施,可以幫助人們更好地利用計算機網(wǎng)絡,充分地發(fā)揮計算機網(wǎng)絡的作用。
2 計算機網(wǎng)絡安全存在問題
隨著計算機網(wǎng)絡的廣泛使用,計算機網(wǎng)絡安全存在的問題越來越多,網(wǎng)絡安全威脅對用戶造成的損失也越來越嚴重,比如2007年1月流行的“熊貓燒香”病毒,在極短時間之內(nèi)就感染了幾千臺計算機,給人們造成的損失高達數(shù)億人民幣,影響了多個企業(yè)的正常辦公。
目前,計算機網(wǎng)絡安全威脅有多種,可以將其歸為計算機網(wǎng)絡軟件固有的漏洞、日趨智能化的網(wǎng)絡病毒和木馬、網(wǎng)絡安全管理制度存在缺陷等三類。
2.1 計算機網(wǎng)絡操作系統(tǒng)軟件固有的漏洞
隨著計算機網(wǎng)絡操作系統(tǒng)的研制和開發(fā),已經(jīng)發(fā)展了很多代,從單機板過渡到了分布式管理系統(tǒng)、移動互聯(lián)網(wǎng)系統(tǒng)等多種形式,并且取得了顯著的應用成就。但是網(wǎng)絡系統(tǒng)在開發(fā)實現(xiàn)過程中,通信基礎線路、網(wǎng)絡通信協(xié)議、網(wǎng)絡操作系統(tǒng)也日趨復雜,潛在的漏洞越來越多,盡管網(wǎng)絡操作系統(tǒng)軟件的開發(fā)者一直在升級系統(tǒng),針對已經(jīng)發(fā)現(xiàn)的漏洞進行維護和完善,但是操作系統(tǒng)依然出現(xiàn)新的漏洞,給黑客等帶來新的攻擊手段,導致網(wǎng)絡操作系統(tǒng)面臨的危害也越來越大。
2.2 日趨智能化的網(wǎng)絡病毒和木馬
隨著編程技術的日趨進步,程序設計語言已經(jīng)高達數(shù)百種,并且隨著各種數(shù)據(jù)結(jié)構和程序設計算法的提升和改進,計算機網(wǎng)絡的病毒、木馬等程序也越來越智能化,其在目標主機中潛伏的時間更長,感染的文件和信息更多,破壞力也更大。通常情況下,處于計算機網(wǎng)絡中的一臺終端或服務器遭到病毒或木馬入侵,其會迅速地蔓延到整個網(wǎng)絡系統(tǒng),危害其他的主機和服務器,迫使網(wǎng)絡發(fā)生癱瘓。
2.3 網(wǎng)絡安全管理制度存在缺陷
計算機網(wǎng)絡發(fā)展迅速,普及和推廣的速度也非???,但是計算機網(wǎng)絡安全管理制度卻沒有及時地構建和完善,許多計算機網(wǎng)絡用戶的水平良莠不齊,缺乏網(wǎng)絡安全防范意識,隨意下載和傳播計算機病毒,導致計算機網(wǎng)絡處于崩潰和癱瘓的危險之中。
3 計算機網(wǎng)絡安全防御措施
3.1 構建完善的網(wǎng)絡安全管理制度
強化網(wǎng)絡安全防御,首先要構建一個嚴格的、規(guī)范的網(wǎng)路安全管理制度,提高人們的網(wǎng)絡安全防御意識。
關鍵詞:計算機 安全技術存在的問題
計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施,保證在一個網(wǎng)絡環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護。從技術上來說, 計算機網(wǎng)絡安全主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網(wǎng)絡信息的安全性。目前廣泛運用和比較成熟的網(wǎng)絡安全技術主要有:防火墻技術、數(shù)據(jù)加密技術、PKI技術等。
一、計算機網(wǎng)絡安全技術
(一)防火墻技術。防火墻是指一個由軟件或硬件設備組合而成,處于企業(yè)或網(wǎng)絡群體計算機與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡的權限。防火墻是網(wǎng)絡安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡安全最基本、最經(jīng)濟、最有效的安全措施之一。當一個網(wǎng)絡接上Internet之后,系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡的安全性,并通過過濾不安全的服務而降低風險。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對網(wǎng)絡存取和訪問進行監(jiān)控審計。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)。當發(fā)生可疑動作時,防火墻能進行適當?shù)膱缶?并提供網(wǎng)絡是否受到監(jiān)測和攻擊的詳細信息。再次防止內(nèi)部信息的外泄。利用防火墻對內(nèi)部網(wǎng)絡的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而降低了局部重點或敏感網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。
(二)數(shù)據(jù)加密技術。與防火墻相比,數(shù)據(jù)加密技術比較靈活,更加適用于開放的網(wǎng)絡。數(shù)據(jù)加密主要用于對動態(tài)信息的保護,對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現(xiàn)這一切的基礎就是數(shù)據(jù)加密。數(shù)據(jù)加密技術分為兩類:即對稱加密和非對稱加密。
1.對稱加密技術。對稱加密是常規(guī)的以口令為基礎的技術,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證。目前,廣為采用的一種對稱加密方式是數(shù)據(jù)加密標準DES,DES的成功應用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領域中。2.非對稱加密。在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證、數(shù)字簽名等信息交換領域。
(三)PKI技術。PKI技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由于通過網(wǎng)絡進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術作為一種相對安全的技術,恰恰成為了電子商務、電子政務、電子事務的密碼技術的首要選擇,在實際的操作過程中他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題,而進一步保護客戶的資料安全。
二、計算機網(wǎng)絡安全存在的問題
關鍵詞:安全管理;高校計算機網(wǎng)絡;問題;策略
在當前高校的教學工作當中,計算機網(wǎng)絡作為其中十分重要的基礎設施,為日常教學工作的開展提供了可靠的保障。但是在計算機網(wǎng)絡自由性、開放性等特性的影響下,自身的安全性不夠穩(wěn)定,影響了高校師生的正常使用。特別是在當前計算機網(wǎng)絡技術快速發(fā)展的情況下,各種外界因素的影響,使得高校計算機網(wǎng)絡安全管理面臨更多的威脅,使得計算機網(wǎng)絡安全管理的形勢日益嚴峻。而通過對高校計算機網(wǎng)絡安全管理中存在的問題與不足進行分析,能夠提升高校管理者對計算機網(wǎng)絡安全的重視程度,采取更為有效的改善措施,開展更為高效的安全管理工作。
1高校計算機網(wǎng)絡安全問題類型
1.1黑客與病毒入侵
在當前高校計算機網(wǎng)絡安全當中,病毒一直是困擾工作人員的難題,一旦計算機受到病毒入侵之后,不僅會對計算機的正常使用產(chǎn)生影響,甚至會造成整個計算機網(wǎng)絡的癱瘓,計算機病毒當中所攜帶的程序代碼以及計算機指令,會對整個的網(wǎng)絡安全產(chǎn)生威脅。特別是在開放自由的計算機網(wǎng)絡環(huán)境下,計算機病毒利用自身所具備的傳播性、隱蔽性以及破壞性等特點,嚴重威脅著高校的計算網(wǎng)絡安全。在當前計算機網(wǎng)絡技術水平不斷提升的情況下,病毒的種類與類型越來越多,高校計算機網(wǎng)絡中存在的漏洞,為黑客以及病毒入侵提供了便利的條件。比如說2017年5月出現(xiàn)的“比特幣”病毒,對諸多高等院校產(chǎn)生了影響。
1.2蓄意破壞
在當前的計算機網(wǎng)絡環(huán)境當中,一些不法分子會對高校計算機網(wǎng)絡進行蓄意破壞,通過對高校計算機網(wǎng)絡內(nèi)部的IP進行破壞,使得計算機網(wǎng)絡的正常運行受到了影響,甚至會進行數(shù)據(jù)資料的惡意刪除情況。特別是對于高校計算機來說,設備型號比較復雜,而設備的布置比較分散,對于集中管理帶來了較大的難度。這就使得一些不法分子利用計算機網(wǎng)絡設備當中存在的漏洞,進行蓄意破壞,對其中的重要文件進行破壞、修改,甚至出現(xiàn)篡改高校網(wǎng)站首頁的情況。在不法分子蓄意破壞下,高校計算機網(wǎng)絡安全無法得到保障,甚至會出現(xiàn)一些比較嚴重的事故,損害了高校的形象。
1.3網(wǎng)絡垃圾
隨著計算機網(wǎng)絡技術的快速發(fā)展,其在人們生活當中所扮演的角色更為重要,這就使得一些人為了獲取個人私利,大肆傳播一下騷擾廣告以及垃圾郵件等等,而一些人利用這些網(wǎng)絡垃圾作為媒介,進行不良信息甚至是病毒的傳播。在這些網(wǎng)絡垃圾的影響下,高校計算機網(wǎng)絡的寬帶資源就會出現(xiàn)浪費,同時其所具有的破壞性,也會對高校計算機網(wǎng)絡帶來嚴重的安全威脅,使得網(wǎng)絡運營受到了嚴重的阻礙。盡管高校為了應對網(wǎng)絡垃圾,建立了為用戶服務的電子郵件服務器,但是由于管理制度的缺陷,使得網(wǎng)絡垃圾的傳播更為便利,破壞性更為顯著,甚至會造成高校網(wǎng)絡崩潰的局面。
2高校計算機網(wǎng)絡安全管理中存在的問題
2.1計算機網(wǎng)絡安全管理不夠重視
在現(xiàn)階段網(wǎng)絡信息技術的發(fā)展下,高校在計算機網(wǎng)絡方面的建設工作取得了顯著的成就,網(wǎng)絡規(guī)模越來越大,為全體師生的工作以及學習提供了便利的條件。但是在進行計算機網(wǎng)絡構建的過程中,重點放在了建設規(guī)模方面,并沒有提升自身的安全管理意識,特別是對于一些地處經(jīng)濟較為落后區(qū)域的高校,將大量的人力物力用于計算機網(wǎng)絡規(guī)模擴張方面,但是在計算機網(wǎng)絡安全管理方面缺乏足夠的重視[1]。在這種情況下,一旦高校計算機網(wǎng)絡安全受到威脅的之后,管理者由于缺乏足夠的重視,認為影響不大,并沒有對這些問題進行及時的解決,不僅對師生的正常使用產(chǎn)生了影響,同時還會造成一些信息的泄露。
2.2專業(yè)人才缺乏
目前大多數(shù)的高等院校中,計算機網(wǎng)絡安全管理人才短缺的情況比較普遍,這就使得各項安全管理工作無法得到有效的開展。對于許多院校來說,計算機網(wǎng)絡安全管理人員的工作主要是進行硬件設備的看官,其自身在計算機安全管理技術以及經(jīng)驗方面存在明顯的短缺,在面對一些復雜的網(wǎng)絡安全問題時,很難及時的進行處理,無法應對一些突發(fā)的網(wǎng)絡安全事件。在這種情況下,如果遇到比較嚴重計算機網(wǎng)絡安全事故之后,高等院校很難憑借自身的管理人員來進行處理,往往需要向校外的專業(yè)管理人才求助,無法及時有效的解決,使得自身的正常運行受到了較大的影響。
2.3安全防范意識較差
高校計算機網(wǎng)絡在運行的過程中,能夠為使用者提供豐富的學習資源,這些資源具有開放性,學生、教師以及各類教職工都能夠使用,這就使得人員構成比較復雜,同時受到自身素質(zhì)的影響,經(jīng)常會出現(xiàn)一些危及網(wǎng)絡安全的情況。特別是部分人員借助校內(nèi)計算機網(wǎng)絡,進行一些低級趣味內(nèi)容,甚至是黃賭毒信息的傳播,對學生的健康成長產(chǎn)生了嚴重的威脅,同時也為病毒入侵提供了便利的條件[2]。除此之外,在計算機網(wǎng)絡安全管理當中,管理人員所設施的密碼較為簡單,沒有構建復雜的加密程序,很容易被破解,使得計算機網(wǎng)絡安全無法得到有效的保障。
3高校計算機網(wǎng)絡安全管理措施
為了更好的應對當前計算機網(wǎng)絡安全管理當中存在的不足,高校必須提升自身的重視程度,強化人才培養(yǎng),改善自身的風險管理意識,構建完善的安全管理機制,實現(xiàn)計算機網(wǎng)絡安全管理水平的提升。
3.1完善計算機網(wǎng)絡安全管理制度
從現(xiàn)階段高校計算機網(wǎng)絡安全管理來看,必須要提升重視,完善相應的管理制度,從而為安全管理工作的落實提供保障。高校需要結(jié)合自身的具體情況,對計算機網(wǎng)絡使用進行規(guī)范,同時聘請專業(yè)的人員,負責計算機網(wǎng)絡安全的管理與維護。借助高校網(wǎng)絡資源的優(yōu)勢,強化網(wǎng)絡安全防護知識宣傳工作,提升高校計算機網(wǎng)絡安全管理意識。在進行計算機網(wǎng)絡建設的過程中,高校不僅需要進行規(guī)模的擴張,同時需要采取有效的措施,強化對計算機網(wǎng)絡安全的管理工作,引進先進的網(wǎng)絡安全防護系統(tǒng),為計算機網(wǎng)絡安全提供可靠的保障。
3.2完善人才管理體系
在日常管理工作當中,高校需要將計算機網(wǎng)絡安全管理列入到重點工作當中,結(jié)合自身的實際情況,構建完善的人才管理體系,積極的引進一些專業(yè)性人才,同時強化對人才的考核,保證每一位人員都能夠有效的完成自身的工作。在進行考核的過程中,需要對一些常見的計算機網(wǎng)絡安全問題進行分析,對管理人員的實際操作以及抵御病毒入侵能力進行分析,從而實現(xiàn)網(wǎng)絡安全防范水平的提升。除此之外,在高校計算機網(wǎng)絡當中,整個的管理系統(tǒng)十分龐大,這就需要在每一個環(huán)節(jié)與節(jié)點當中,安排專業(yè)的管理人員,強化對管理人員的培訓教育,實現(xiàn)其專業(yè)能力的提升,從而更好的應對各類安全威脅,保障計算機網(wǎng)絡的安全可靠運行,為全體師生營造一個良好的學習工作環(huán)境[3]。
3.3提升安全風險防范意識
對于高校計算機網(wǎng)絡來說,包括校園內(nèi)部網(wǎng)絡以及外網(wǎng),這就需要在進行計算機網(wǎng)絡安全管理的過程中,應該針對不同的安全防護等級,采取有效的安全管理機制,通過開展校園宣傳以及內(nèi)部培訓的方式,提升全體師生的安全風險防范意識,嚴懲威脅、破壞計算機網(wǎng)絡安全的行為。在網(wǎng)絡信息平臺當中,各種各樣的安全風險都會對計算機網(wǎng)絡產(chǎn)生威脅,包括外來郵件、惡意軟件等等,這就需要提升師生的安全防范意識,遠離非法網(wǎng)站以及不良信息,構建一個安全的上網(wǎng)環(huán)境。通過加強道德法制宣傳,讓廣大師生對網(wǎng)絡安全防范的重要性有一個正確的認識,從而自覺抵制不良信息,凈化網(wǎng)絡環(huán)境。
【關鍵詞】 網(wǎng)絡信息 安全問題 策略研究
計算機網(wǎng)絡的飛速發(fā)展給社會進步帶來了機遇也帶來了挑戰(zhàn),人們的生活方式相較之前有著很大的不同,加之智能手機已經(jīng)深入了人們的生活,網(wǎng)絡成為了人們隨時隨地可以使用的工具,所以網(wǎng)絡信息的安全也受到了更大的關注,加強網(wǎng)絡使用的安全性極其重要。
一、網(wǎng)絡信息安全存在的問題種類分析
1、由于網(wǎng)絡系統(tǒng)的自身產(chǎn)生的安全問題。網(wǎng)絡是開放的,但是網(wǎng)絡系統(tǒng)其實是比較脆弱的,開放性的網(wǎng)絡給用戶的使用帶來了便利,但是也更容易受到外界的入侵破壞,在計算機的編程過程中也會產(chǎn)生一些漏洞,導致計算機本身的安全性能下降,帶來嚴重的安全隱患。
2、出現(xiàn)人為的進行網(wǎng)絡攻擊的行為。網(wǎng)絡黑客是對網(wǎng)絡安全造成威脅的主要原因,這些黑客一般都是有組織的,都是一些不法分子,他們對計算機的入侵會帶來比較嚴重的后果,無論是進行主動型還是被動型的攻擊,都會對網(wǎng)絡安全產(chǎn)生影響。防止黑客攻擊已經(jīng)成為目前我國最注重的網(wǎng)絡安全問題,因為黑客可以使系統(tǒng)中的重要信息和數(shù)據(jù)發(fā)生泄漏,造成用戶損失以及影響網(wǎng)絡的正常運行。
3、由于用戶操作計算機失誤造成的安全問題。計算機用戶的安全意識不強也是給不法分子可趁之機的重要原因,因為計算機的逐漸普及,很多文化程度并不高的用戶也可以使用,但是他們對于網(wǎng)絡安全問題往往不夠重視,直接表現(xiàn)在用戶密碼的設置上,密碼設置簡單易破解都是會給計算機網(wǎng)絡安全帶來威脅的。
4、通過郵件進行網(wǎng)絡犯罪。郵件的可傳播范圍很廣,但會有很多不法分子利用這個渠道實施竊取信息的行為,收到的垃圾郵件數(shù)量越來越多,黑客會選擇帶有一些病毒的垃圾軟件強行發(fā)送給用戶,用戶被迫接受,會在不知情的狀態(tài)下將自己的個人信息輸入,造成安全隱患。
5、電腦病毒種類多樣化。隨著網(wǎng)絡的進步,越來越多的電腦病毒出F在我們的計算機上,威脅著網(wǎng)絡的安全,計算機病毒的隱藏性很強,可以潛伏在硬盤或者軟盤中,傳播途徑也有很多種,可以對計算機產(chǎn)生破壞,甚至可以導致網(wǎng)絡癱瘓,產(chǎn)生嚴重的網(wǎng)絡信息安全問題。
二、保證網(wǎng)絡信息的安全問題的方法策略
1、將電腦主機的IP地址進行隱藏。主機的信息泄露是網(wǎng)絡安全中經(jīng)常出現(xiàn)的隱患,主機信息中的IP地址信息一旦泄露,進行任何攻擊都是很方便的,因此IP地址對于網(wǎng)絡安全來說是重中之重,黑客攻擊電腦的準備工作就是查看電腦用戶的IP地址。所以,將IP地址進行隱藏可以從根本上防止網(wǎng)絡安全問題出現(xiàn),進行隱藏的方式有很多,主要方式就是選擇使用服務器來保護主機IP。
2、將計算機上沒有必要的端口關閉。黑客攻擊電腦的重要途徑就是對電腦用戶的計算機端口進行掃描,目前市面上也有一些監(jiān)控端口安全的軟件,會在端口受到入侵時發(fā)出警告,但是并沒有得到普及,為了防止這種類型的黑客攻擊,可以使用工具將沒有必要的端口關閉,或者不經(jīng)常使用的端口也可以關閉,減少開放的端口就可以有效減少計算機端口被掃描的概率,保證網(wǎng)絡的安全性得到提升。
3、設置無權限管理者賬號。管理員賬戶是有權限來獲得以及更改賬戶的密碼的,對管理員賬號的保護工作必不可少,可以采取的有效措施分為兩個步驟,第一個步驟就是先將真正的管理員賬戶進行加密處理,密碼設置的要復雜難破解;第二個步驟的目的是為了給黑客帶來錯覺,設計一個無權限進行工作的賬號,讓黑客短時間內(nèi)無法找到真正的賬戶進行攻擊,將網(wǎng)絡信息的安全等級提高一倍。
4、在計算機允許的來賓賬戶上加設防線。在計算機上有一種被允許進入的特殊賬戶,就是常說的來賓賬戶。這種賬戶被允許訪問有限的計算機信息,但是這樣的特殊卻給黑客打開了攻擊網(wǎng)絡的大門,給黑客的違法行為帶來了方便,將這種安全隱患進行避免的最有效方式就是禁止來賓賬戶的訪問,可以給來賓賬戶設置一個復雜的密碼,將其可以訪問的權限進行實時監(jiān)控,盡可能的使來賓賬戶不被黑客所利用。
5、在計算機上安裝安全軟件。安全軟件的使用是最簡單的保護網(wǎng)絡、實現(xiàn)網(wǎng)絡安全的途徑,防火墻和安全的殺毒軟件是電腦程序中必備的軟件。這些軟件雖然不能做到百分之百的防止黑客入侵,但是可以避免絕大多數(shù)的低級黑客入侵計算機,將網(wǎng)絡安全問題得到保障。
6、對陌生郵件提高警惕。陌生的郵件也是黑客攻擊電腦的入口,他們會選擇冒充正規(guī)網(wǎng)站來套取用戶的賬號和密碼,輕易地實現(xiàn)入侵行為,所以,對于陌生的郵件要提高警惕,不要將自己的賬戶密碼交給他人,提高網(wǎng)絡安全意識,減少網(wǎng)絡危險發(fā)生。
結(jié)束語:計算機的普及給人們的生活帶來了樂趣和便利,同時,也有著很大的危機,網(wǎng)絡安全問題越來越受到重視,如何將網(wǎng)絡安全得到保障是必須要研究的課題。
參 考 文 獻
【關鍵詞】信息安全;安全技術;防范措施
1、前言
隨著社會和經(jīng)濟的高度信息化、網(wǎng)絡化,現(xiàn)代企業(yè)的生產(chǎn)、管理、銷售已經(jīng)和網(wǎng)絡密不可分,許多企業(yè)只重視利用網(wǎng)絡抓生產(chǎn)、促銷售,在全面發(fā)掘網(wǎng)絡帶來經(jīng)濟效益的同時忽略對自身企業(yè)網(wǎng)絡信息安全防范的建設,一旦發(fā)生網(wǎng)絡信息安全問題,往往追悔莫及,保障企業(yè)網(wǎng)絡信息的安全可控,采取有效的防范措施是每個現(xiàn)代企業(yè)面臨的嚴峻問題。
2、網(wǎng)絡信息安全概述
對網(wǎng)絡信息安全定義有多種說法,本人傾向于網(wǎng)絡信息安全是指網(wǎng)絡系統(tǒng)的軟件、硬件及系統(tǒng)數(shù)據(jù)受到保護,不受意外的或惡意的原因而遭到破壞、更改、泄露,保持系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷。做好企業(yè)的網(wǎng)絡信息系統(tǒng)安全首先要有良好的網(wǎng)絡信息安全防范意識,提高網(wǎng)絡信息系統(tǒng)軟、硬件技術保障水平、建立完善的網(wǎng)絡信息系統(tǒng)管理制度開展工作。
2.1影響網(wǎng)絡信息安全的因素
影響網(wǎng)絡信息安全的主要因素主要分為以下四大類。
2.1.1網(wǎng)絡信息系統(tǒng)的脆弱性。網(wǎng)絡信息系統(tǒng)的脆弱性包括了操作系統(tǒng)的脆弱性,信息系統(tǒng)本身的漏洞、后門,硬件系統(tǒng)的故障和天災人禍等,這些脆弱性使得網(wǎng)絡信息安全受到攻擊成為可能。
2.1.2缺乏先進的網(wǎng)絡安全技術、手段、工具和產(chǎn)品。企業(yè)在利用網(wǎng)絡信息開展生產(chǎn)、管理的同時往往缺乏安全防范意識,認為只要系統(tǒng)不出問題就說明沒事,對保障網(wǎng)絡安全系統(tǒng)安全的必要網(wǎng)絡安全技術產(chǎn)品不愿投入資金建設,從而造成網(wǎng)絡信息系統(tǒng)的中重大安全隱患。
2.1.3缺乏正確安全策略和管理監(jiān)督制度。主要體現(xiàn)在部分企業(yè)認為只要購買了昂貴的網(wǎng)絡安全產(chǎn)品就萬事大吉了,缺乏正確的安全策略和管理監(jiān)督制度,再好的產(chǎn)品也是需要員工按規(guī)定來操作和執(zhí)行,沒有管理監(jiān)督制度和正確的安全策略,網(wǎng)絡信息安全就無從談起。
2.1.4缺乏完善的網(wǎng)絡信息系統(tǒng)恢復、備份技術手段。主要體現(xiàn)在缺乏對網(wǎng)絡信息安全重要性的評估,對網(wǎng)絡信息受到受到攻擊、意外事件造成崩潰后缺乏網(wǎng)絡信息系統(tǒng)的恢復、備份技術和工具,造成網(wǎng)絡信息系統(tǒng)恢復的不可逆性。
3、網(wǎng)絡信息安全防范策略
3.1采取有效的網(wǎng)絡安全技術手段和措施
3.1.1采取有效身份認證技術。采取有效的身份認證技術可對具備合法信息的用戶進行確認,同時根據(jù)用戶信息對授權進行判定,給予不同的網(wǎng)絡信息操作權限,常用的身份認證技術主要有信息認證、密鑰認證、用戶認證等。
3.1.2防火墻技術。防火墻主要由服務訪問政策、驗證工具、包過濾和應用網(wǎng)關4個部分組成,防火墻就是一個位于計算機和它所連接的網(wǎng)絡之間,它是一種計算機硬件防火墻件和軟件的結(jié)合,在企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)絡之間建立起一個安全網(wǎng)關,通過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流,防止外部網(wǎng)絡用戶未經(jīng)授權的訪問,從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。
3.1.3防病毒技術。選擇先進的反病毒產(chǎn)品,并定期進行更新,在防病毒技術上針對企業(yè)的用戶數(shù)以服務器為基礎,提供實時掃描病毒能力,確保反病毒產(chǎn)品能夠部署到企業(yè)的每個工作站。確保企業(yè)所有的網(wǎng)絡終端都能夠部署到。
3.1.4入侵的檢測技術。入侵檢測系統(tǒng)能自動實時的入侵檢測和響應系統(tǒng)。它無妨礙地監(jiān)控網(wǎng)絡傳輸并自動檢測和響應可疑的行為,在系統(tǒng)受到危害之前截取和響應安全漏洞和內(nèi)部誤用,有效彌補防火墻技術對內(nèi)部網(wǎng)絡存在的非法活動監(jiān)控的能力的不足,從而最大程度地為企業(yè)網(wǎng)絡提供安全。
3.1.5漏洞的掃描技術。通過采取漏洞掃描,及時,準確的發(fā)現(xiàn)自身網(wǎng)絡信息安全存在的漏洞和問題,有利于系統(tǒng)管理員采取應對措施,封堵網(wǎng)絡信息系統(tǒng)存在的漏洞和安全隱患,從而有效保障網(wǎng)絡信息安全,確保業(yè)務系統(tǒng)安全的運行。目前漏洞掃描主要分為ping掃描、端口掃描、OS探測、脆弱點探測、防火墻掃描五種主要技術。
3.1.6加密技術。通過對企業(yè)的網(wǎng)絡信息安全進行加密,確保網(wǎng)絡信息在使用和傳輸過程中的安全性,加密算法主要分為堆成加密算法和非對稱加密算法兩類,并由此衍生出加密狗、加密軟件等各類產(chǎn)品。
3.1.7對有特殊安全要求的網(wǎng)絡建立與互聯(lián)網(wǎng)隔離。一些特殊產(chǎn)品的生產(chǎn)管理網(wǎng)絡根據(jù)其安全的密級要求實行和互聯(lián)網(wǎng)絡隔離,確需聯(lián)絡的需采取單向光閘等措施保證其安全性。
3.2建立完善的網(wǎng)絡信息安全的管理制度和安全應對策略。據(jù)統(tǒng)計,70%以上的信息安全威脅來自于企業(yè)內(nèi)部的員工,沒有一套完善的網(wǎng)絡信息安全管理制度來實現(xiàn)對信息系統(tǒng)使用人員的管理,再出色的安全技術手段和產(chǎn)品也無法發(fā)揮作用,通過制度對人的行為進行規(guī)范,從而確保網(wǎng)絡信息安全落到實處。
3.3采取有效的備份、恢復措施。對企業(yè)自身的網(wǎng)絡信息系統(tǒng)做好安全等級保護評測、安全風險評估工作,針對評估情況采取對應的災難備份及恢復措施,對重要的網(wǎng)絡信息系統(tǒng)應采取包括對軟件部分、硬件以及傳輸線路的備份,在有條件的情況下應采取異地雙線路雙系統(tǒng)備份的方法,從而最大程度降低自然災害對網(wǎng)絡信息安全造成的破壞。
4、結(jié)束語
隨著信息產(chǎn)業(yè)化的不斷深入,網(wǎng)絡信息安全問題日益凸顯,企業(yè)應提高自身的網(wǎng)絡信息安全防范意識,在享受網(wǎng)絡信息化帶來的便利同時加強企業(yè)自身的網(wǎng)絡與信息安全管理,采取有效的技術措施,建立完善、高效的網(wǎng)絡信息安全管理制度,從而將企業(yè)網(wǎng)絡信息安全風險降到最低。
參考文獻
[1]陳震.我國信息與通信網(wǎng)建設安全問題初探[J].科學之友,2010年24期
關鍵詞 網(wǎng)絡安全 問題 防范措施
中圖分類號:TP393.08 文獻標識碼:A
1影響我國計算機網(wǎng)絡安全的主要原因
1.1網(wǎng)絡自身的原因?qū)е碌挠嬎銠C網(wǎng)絡安全問題
1.1.1系統(tǒng)的安全存在漏洞
所系統(tǒng)漏洞,用專業(yè)術語可以這樣解釋,是指應用軟件或操作系統(tǒng)軟件在邏輯設計上的缺陷或在編寫時產(chǎn)生的錯誤,這個缺陷或錯誤一旦被不法者或者電腦黑客利用,通過植入木馬、病毒等方式可以達到攻擊或控制整個電腦,從而竊取您電腦中的數(shù)據(jù),信息資料,甚至破壞您的系統(tǒng)。而每一個系統(tǒng)都并不是完美無缺的,沒有任何一個系統(tǒng)可以避免系統(tǒng)漏洞的存在,事實上,要修補系統(tǒng)漏洞也是十分困難的事情。漏洞會影響到的范圍很大,它會影響到包括系統(tǒng)本身及其支撐軟件,網(wǎng)絡客戶和服務器軟件,網(wǎng)絡路由器和安全防火墻等。也就是說在這些不同的軟硬件設備中都會存在不同的安全漏洞。
1.1.2來自內(nèi)部網(wǎng)用戶的安全威脅
內(nèi)網(wǎng)就是局域網(wǎng),它是以NAT(網(wǎng)絡地址轉(zhuǎn)換)協(xié)議,通過一個公共的網(wǎng)關訪問Internet。如果將內(nèi)部網(wǎng)和外部網(wǎng)相比較,來自內(nèi)部網(wǎng)用戶的威脅要遠遠大于外部網(wǎng)用戶的威脅,這是由于內(nèi)部網(wǎng)用戶在使用中缺乏安全意識,例如移動存儲介質(zhì)的無序管理、使用盜版軟件等,都是內(nèi)網(wǎng)所存在的網(wǎng)絡安全的隱患。
1.1.3缺乏有效的手段監(jiān)視網(wǎng)絡安全評估系統(tǒng)
所謂網(wǎng)絡安全評估系統(tǒng),用比較通俗易懂的話來說,就是對網(wǎng)絡進行檢查,看是否有會被黑客利用的漏洞。因此如果不經(jīng)常運用安全評估系統(tǒng),對其進行相應的檢查和作出修補,就會造成數(shù)據(jù)信息資料的外泄。
1.1.4安全工具更新過慢
安全工具指的是保護系統(tǒng)正常運行,并且有效防止數(shù)據(jù)、資料信息外泄的工具。由于技術在不斷地進步,黑客的技術也在不斷地提升,如果安全工具更新過慢,黑客就會利用新的技術,對其系統(tǒng)存在的漏洞導致一些未知的安全隱患。
1.2缺少完整的法律法規(guī)
由于中國的計算機興起并且廣泛的被使用是近20多年的事情,因而在這么快速的不可遏制的發(fā)展趨勢下,還沒有來得及形成一整套比較完整的法律法規(guī)。這就為許多的不法分子對于信息的盜取提供了可趁之機,也就留下了許多的隱患。
2保證我國計算機網(wǎng)絡安全的對策
2.1建立安全管理機構
計算機網(wǎng)絡安全系統(tǒng)其自身是脆弱并且存在漏洞的,但是要避免其數(shù)據(jù)資料的外泄,也并不是無計可施,比如建立安全管理機構,就可以有效地防止由于系統(tǒng)漏洞所帶來的不良后果。使黑客沒有下手的可能。
2.2安裝必要的安全軟件,并及時更新
安裝必要的殺毒軟件,可以保證在遇到黑客攻擊或者是有不良病毒入侵的時候,及時地隔離或者提醒用戶,防止惡意不法分子對重要信息的竊取和訪問,或者因此而帶來的關于電腦的癱瘓。
2.3網(wǎng)絡系統(tǒng)備份和恢復
網(wǎng)絡系統(tǒng)備份是指對于重要的資料和核心數(shù)據(jù)進行備份,以保證當計算機遭遇了黑客攻擊,還可以通過系統(tǒng)快速的恢復相關資料。這是使用計算機應該養(yǎng)成的一個良好的習慣。
3我國初步建成了國家信息安全組織保障體系
國務院信息辦專門成立了網(wǎng)絡與信息安全領導小組,成員有信息產(chǎn)業(yè)部、公安部、國家保密局、國家密碼管理會員會、國家安全部等強力部門,各省、市、自治州也設立了相應的管理機構。并且成立了國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心(簡稱CNCERT/CC),專門負責收集、匯總、核實、權威性的應急處理信息、為國家重要部門提供應急處理服務、協(xié)調(diào)全國的CERT組織共同處理大規(guī)模網(wǎng)絡安全事件、對全國范圍內(nèi)計算機應急處理有關的數(shù)據(jù)進行統(tǒng)計、根據(jù)當前情況提出相應的對策、與其他國家和地區(qū)的CERT進行交流。曾經(jīng)還成立了中國信息安全產(chǎn)品測評認證中心(簡稱CNITSEC),代表國家開展信息安全測評認證工作的職能機構,依據(jù)國家有關產(chǎn)品質(zhì)量認證和信息安全管理的法律法規(guī)管理和運行國家信息安全測評認證體系。負責對國內(nèi)外信息安全產(chǎn)品和信息技術進行測評和認證、 對國內(nèi)信息系統(tǒng)和工程進行安全性評估和認證、 對提供信息安全服務的組織和單位進行評估和認證、 對信息安全專業(yè)人員的資質(zhì)進行評估和認證。目前建有上海、東北、西南、華中、華北五個授權評認證中心機構和兩個系統(tǒng)安全與測評技術實驗室 。
4小結(jié)
近年來,我國計算機的運用普及,以及在數(shù)字經(jīng)濟時代所作出的推動作用,網(wǎng)絡安全也受到大家的關注。本文簡單分析了我國計算機網(wǎng)絡安全問題并提出了相應的對策??傊W(wǎng)絡安全并不是一個簡單的技術問題,還涉及到管理的方面。在日益發(fā)展的技術時代,網(wǎng)絡安全技術也會不斷地進步和發(fā)展。
參考文獻
[1] 姚華,肖琳.網(wǎng)絡安全基礎教程[M].北京理工大學出版社,2007.
顧名思義,網(wǎng)絡安全從其本質(zhì)上講就是保護計算機客戶網(wǎng)絡上的信息安全及利益等。從狹義的角度上看,計算機的網(wǎng)絡安全主要是指網(wǎng)絡系統(tǒng)的硬件設施、軟件設施以及系統(tǒng)中的數(shù)據(jù)受到保護,不會因為偶然的或者其他意外的原因而受到破壞、更改、泄露,同時要求在系統(tǒng)連續(xù)可靠的正常運行中,網(wǎng)絡服務不會中斷。在保證計算機本身安全的同時,也能使各個計算機用戶的利益有所保障。
在計算機網(wǎng)絡安全存在的問題中,計算機網(wǎng)絡安全主要由:保密、完整、可用、可控、審查等5個方面組成。其中缺一不可,在網(wǎng)絡安全所存在的問題上,它不僅僅涉及到網(wǎng)絡系統(tǒng)的本身,同時它也是一門涉及到信息安全技術、信息論、應用數(shù)學、通信技術等方面的教育綜合學科。因此,計算機網(wǎng)絡安全問題的存在,不僅能威脅到我們的日常生活,也會影響我國教育的發(fā)展。
二、計算機網(wǎng)絡安全存在的問題
綜上所述,通過對計算機網(wǎng)絡安全的一些了解,在計算機網(wǎng)絡安全的問題這一方面,受日常生活中多方面的影響。同時,系統(tǒng)本身的錯誤使用以及使用人員的方法不當?shù)?,也會加劇計算機網(wǎng)絡安全方面問題的嚴重性。在此,我們將從計算機網(wǎng)絡系統(tǒng)本身和系統(tǒng)外部以及網(wǎng)絡管理等方面,做以下論述:
(一)計算機網(wǎng)絡系統(tǒng)本身存在的問題。在計算機網(wǎng)絡安全存在的問題上,計算機本身的網(wǎng)絡系統(tǒng)中存在著一定的系統(tǒng)漏洞。它將會對網(wǎng)絡安全造成巨大的威脅,同時也對計算機網(wǎng)絡客戶的資料信息造成巨大的損失。同時,它也會在系統(tǒng)程序處理文件和同步方面存在問題,在程序處理的過程中,它可能存在一個機會窗口使攻擊者能夠強加外部的影響。從而影響程序的正常運行。
(二)除系統(tǒng)外,存在于網(wǎng)絡外部的問題。除計算機本身系統(tǒng)所存在的問題之外,存在于網(wǎng)絡外部的問題主要包括:黑客的威脅和攻擊、計算機病毒的侵害以及間諜軟件的威脅和隱患等。首先,在黑客的威脅和攻擊這一方面,黑客除了擁有極為熟悉的網(wǎng)絡知識外,還能極為熟練的運用各種計算機技術和軟件工具。而在網(wǎng)絡系統(tǒng)漏洞上,也會成為網(wǎng)絡黑客攻擊或利用的途徑。其次,在計算機病毒侵害的方面,計算機病毒蔓延的速度非常快,波及范圍特別廣,因此,它成為計算機系統(tǒng)的最大威脅。計算機一旦感染病毒后,整個系統(tǒng)將會失效,文件將會丟失,嚴重的話則會造成計算機系統(tǒng)硬件設備等部件的損害。最后,在間諜軟件威脅和隱患上這一方面,間諜軟件的功能多,不僅能竊取計算機信息網(wǎng)絡系統(tǒng)存儲的各種數(shù)據(jù)信息,還能在一定程度上監(jiān)視用戶行為,修改系統(tǒng)設置,直接威脅到用戶隱私和計算機安全。并在一定程度上影響計算機系統(tǒng)工作的性能。
(三)網(wǎng)絡系統(tǒng)管理制度存在的問題。除上述問題之外,在網(wǎng)絡系統(tǒng)管理制度上也存在著一定的安全問題。首先,由于工作人員的疏忽而造成網(wǎng)絡系統(tǒng)安全受到威脅。由于工作人員對計算機的工作性能以及對計算機的正常規(guī)章制度不熟悉等問題,經(jīng)常導致計算機出現(xiàn)錯誤的程序,從而造成信息的無意泄露。其次,工作人員的故意泄露。在當今社會中,一些信息工作人員經(jīng)常會為了一己之私而致客戶的信息于不顧,在對網(wǎng)絡安全破壞的同時,也使計算機的信息系統(tǒng)、數(shù)據(jù)庫內(nèi)的重要秘密泄露,甚至會把計算機保密系統(tǒng)的文件、資料向外提供,對計算機的網(wǎng)絡安全問題產(chǎn)生了嚴重的威脅。
三、計算機網(wǎng)絡安全存在問題的解決方案
通過上述了解,我們清楚了所影響計算機網(wǎng)絡安全的幾個方面,也看到了計算機網(wǎng)絡安全出現(xiàn)問題后所帶給我們的具體問題有哪些。因此,針對計算機網(wǎng)絡安全所存在的問題上,我們提出以下解決方案:
(一)加強計算機的網(wǎng)絡信息技術。在加強計算機的網(wǎng)絡信息技術方面,我們主要從漏洞掃描、防火墻技術、防病毒技術、入侵檢測技術等方面入手。要及時的更新檢查軟硬件設施的安全系能。能做到及時的防范問題、發(fā)現(xiàn)問題繼而能及時的解決問題。其次在數(shù)據(jù)加密與用戶授權訪問控制技術上,要及時的開發(fā)、利用新的軟件,靈活的運用,才能適合于開放的網(wǎng)絡。
(二)加強對網(wǎng)絡管理人員以及網(wǎng)絡使用人員的教育。在針對網(wǎng)絡系統(tǒng)做出應有的安全體系的同時,也要對網(wǎng)絡管理人員和網(wǎng)絡使用人員加強教育。要制定健全的安全管理體制,一切落實到事實中去。只有通過網(wǎng)絡管理人員與使用人員的共同努力,運用一切可以運用的技術和工具,盡一切可能去減少、控制一切非法的行為,把不安全的因素降到最低。與此同時,也要不斷加強計算機信息網(wǎng)絡的安全規(guī)范化管理力度。相信在我們共同的努力之下,才能使計算機網(wǎng)絡的安全得到可靠的保障,從而使廣大網(wǎng)絡用戶的利益得到保障。
關鍵詞:校園網(wǎng)、網(wǎng)絡安全技術、網(wǎng)絡安全管理
中圖分類號:TU714 文獻標識碼:A 文章編號:1674-3520(2013)-12-0056-01
近年來,隨著學校信息化建設的不斷發(fā)展,大部分學校都建立了自己的校園網(wǎng),這已經(jīng)成為學校教育信息化的重要標志。校園網(wǎng)承載著學校教學、科研、管理和對外交流等各種任務,發(fā)揮著重要的作用。隨著網(wǎng)絡規(guī)模的擴大和網(wǎng)絡病毒的泛濫增長,校園網(wǎng)絡的安全性已成為一個不容忽視的問題。因此確保校園網(wǎng)絡安全、穩(wěn)定、高效的運行,就成為高校信息化發(fā)展路上的一個重要任務。
1、高校校園網(wǎng)發(fā)展現(xiàn)狀
高校的校園網(wǎng)絡作為高校信息化教育的基礎設施之一,其規(guī)模在不斷地擴大。這些校園網(wǎng)承載著辦公自動化、 教務管理信息化、校園網(wǎng)內(nèi)資源共享等多項重要任務,對學校的教學水平、科研成果和管理水平起到了不可忽視的作用。隨著校園網(wǎng)絡帶給我們方便快捷的同時,校園網(wǎng)絡的安全問題也隨之暴露出來,因病毒攻擊造成的網(wǎng)絡中斷經(jīng)常發(fā)生,網(wǎng)絡中的管理系統(tǒng)、存放的數(shù)據(jù)經(jīng)常遭到破壞,因此保障校園網(wǎng)絡安全可靠的運行已成為各大高校建設信息化校園的一個重要任務。
2、高校校園網(wǎng)絡中存在的的安全隱患及網(wǎng)絡安全管理存在的主要問題
作為學校內(nèi)部進行信息交流和資源共享的一個重要載體,高校校園網(wǎng)絡的最主要任務就是確保網(wǎng)絡的正常運行和傳輸信息的安全性。校園網(wǎng)是否安全正常的運行直接關系到學校教育信息化的發(fā)展進程。目前高校校園網(wǎng)絡存在的安全隱患,主要有以下幾方面:(1)網(wǎng)絡系統(tǒng)本身存在的缺陷。網(wǎng)絡系統(tǒng)軟件是運行管理其他網(wǎng)絡軟、硬件資源的基礎,其自身的安全性直接關系到網(wǎng)絡的安全。校園網(wǎng)中所有終端的系統(tǒng)或軟件存在大量漏洞且病毒泛濫。校園網(wǎng)絡在為大家提供服務的同時,也加快了病毒的傳播速度。(2)對網(wǎng)絡安全建設投入不足。學校重點投入網(wǎng)絡設備,使得學校網(wǎng)絡可以正常的使用。但是對于后期管理中的網(wǎng)絡安全項目,卻疏于管理。使得網(wǎng)絡處于開放或者半保護狀態(tài),缺乏有效的安全預警機制和防范措施。(3)忽視來自校園內(nèi)部的攻擊。校園網(wǎng)要滿足學校日常教學、辦公等眾多需求,還要滿足教務管理和校園一卡通等各種類型的系統(tǒng),這些不同類型的應用系統(tǒng)也增加了校園網(wǎng)的安全隱患。許多高校在應用服務系統(tǒng)的訪問控制方式上考慮不足,再加上網(wǎng)絡安全管理制度上存在的缺陷,使得人為因素造成的安全隱患成為整個網(wǎng)絡安全體系的最大隱患。(4)網(wǎng)絡資源濫用。學校在多媒體教室和機房實驗室建設中,共享大量的軟件及數(shù)據(jù)資源,這些資源的濫用占用了大量的網(wǎng)絡帶寬,再加上學校監(jiān)管方面的不足,這也為校園網(wǎng)絡安全帶來了一定的隱患[1]。
3、如何構建一個高校校園網(wǎng)絡安全管理系統(tǒng)
校園網(wǎng)絡安全工作是一個復雜的系統(tǒng)工程,它既是技術問題,又是管理問題。只有采用先進的網(wǎng)絡安全技術和嚴格規(guī)范的管理措施,才能有效的保障校園網(wǎng)安全平穩(wěn)地運行。所以我們要從技術和管理兩個方面來考慮如何加強高校校園網(wǎng)的安全防范。
3.1采用有效的網(wǎng)絡安全技術。從技術方面考慮,通過各種安全技術手段來維護計算機網(wǎng)絡的正常運行,并在計算機網(wǎng)絡安全受到威脅時能及時發(fā)現(xiàn)和抵御侵犯。
(1)防火墻技術。即在互聯(lián)網(wǎng)與校園網(wǎng)之間建立起一個安全網(wǎng)關,從而保護校園網(wǎng)免受非法用戶的侵入,達到保障內(nèi)部網(wǎng)絡安全的目的。
(2)采用密碼技術。密碼技術是信息安全的核心技術。采用密碼技術可以實現(xiàn)對傳輸數(shù)據(jù)信息進行加密傳送、完整性驗證、數(shù)字簽名等功能。最主要的是對所有重要信息進行加密處理, 防止信息的泄漏、篡改和破壞。
(3)使用反病毒技術。隨著計算機病毒的入侵途徑和特點的日新月異。我們要定期對網(wǎng)絡設備進行軟件和硬件上的升級,使之與網(wǎng)絡技術的發(fā)展速度保持一致。更新桌面型計算機的操作系統(tǒng),提高系統(tǒng)的安全性。 使用專業(yè)殺毒軟件對網(wǎng)絡服務器中的文件進行掃描和監(jiān)測,并且及時更新病毒庫。同時學校網(wǎng)管中心也要提醒和指導校內(nèi)用戶做好查殺病毒工作。
(4)采用入侵檢測系統(tǒng)。入侵檢測的目的在于對當前運行網(wǎng)絡進行實時監(jiān)測和數(shù)據(jù)分析,以發(fā)現(xiàn)潛在的隱患和正在進行的攻擊。不管是授權用戶還是外部入侵者,在網(wǎng)絡上進行的任何非授權活動都可以被實時地檢測到并立即被阻止。
(5)使用虛擬局域網(wǎng)技術。VPN(虛擬專用網(wǎng))之外的用戶無法訪問網(wǎng)絡內(nèi)部的資源,而VPN 內(nèi)部之間的用戶可以安全而有效地進行數(shù)據(jù)傳輸和交換。
(6)數(shù)據(jù)備份技術。在實際應用中,一旦網(wǎng)絡系統(tǒng)發(fā)生硬件故障,或者非法用戶對數(shù)據(jù)進行了纂改,數(shù)據(jù)備份將輕松有效地解決這個難題,恢復數(shù)據(jù)至之前的安全狀態(tài)[2]。
3.2 應用和完善網(wǎng)絡安全管理策略
(1)提高網(wǎng)絡安全管理意識。校園網(wǎng)內(nèi)部產(chǎn)生的安全隱患,大部分是因為用戶缺乏基本的網(wǎng)絡安全常識。因此,高校要對校園網(wǎng)絡用戶進行網(wǎng)絡安全常識教育,將網(wǎng)絡道德的教育納入教學計劃,使用戶提高網(wǎng)絡安全管理意識,從而自覺地維護校園網(wǎng)絡安全。
(2)做好網(wǎng)絡安全管理人才的引進工作。將安全意識好、安全技能扎實的優(yōu)秀人才引入到網(wǎng)絡安全管理隊伍中,對于現(xiàn)有網(wǎng)絡管理人員,學校應該采取積極的措施,派出學校網(wǎng)絡管理人員出去參加網(wǎng)絡安全管理培訓,以更好的技術和方式來管理校園網(wǎng)絡。
(3)對校園網(wǎng)用戶進行訪問控制。訪問控制是校園中維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要策略,它的主要功能是拒絕網(wǎng)絡資源被非法使用和非法訪問。主要方法有進行身份認證,對數(shù)據(jù)加密,設置訪問權限等[3]。
4結(jié)論
校園網(wǎng)的安全隱患既有來自校內(nèi)的,也有來自校外的,因此加強校園網(wǎng)絡的安全管理是當前高校非常迫切且充滿挑戰(zhàn)性的任務。而安全合理的管理制度是建立安全防范體系中具體落實的重要手段,只有將網(wǎng)絡安全技術應用到具體的管理方式中,才能構建出一個安全的校園網(wǎng),保證整個網(wǎng)絡的安全性和有效性,使校園網(wǎng)在高校信息化建設中發(fā)揮更大的作用。
參考文獻:
[1] 申凱.高校計算機網(wǎng)絡安全問題研究[J].軟件導刊,2010(7)