公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全防范的方法范文

網(wǎng)絡(luò)安全防范的方法精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全防范的方法主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全防范的方法

第1篇:網(wǎng)絡(luò)安全防范的方法范文

關(guān)鍵詞 無線網(wǎng)絡(luò);高校網(wǎng)絡(luò)系統(tǒng);安全措施;防范

1 引言

網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,為教學(xué)科研作出了巨大的貢獻(xiàn)。但是網(wǎng)絡(luò)安全問題也一直困擾著高校。目前病毒、黑客猖獗,而學(xué)校的科研資料等相關(guān)資料都非常重要,因此網(wǎng)絡(luò)安全尤其重要。當(dāng)前許多企事業(yè)單位都已經(jīng)采用了無線網(wǎng)絡(luò)。了解無線網(wǎng)安全隱患,再結(jié)合高校

自身網(wǎng)絡(luò)的特點(diǎn),提出合理有效的安全防范措施,確保高校網(wǎng)絡(luò)安全。

2 無線網(wǎng)通訊協(xié)議和安全措施

2.1 通訊協(xié)議

無線網(wǎng)絡(luò)通訊協(xié)議主要有以下幾個(gè):

(1).802.11b 協(xié)議:價(jià)格低廉、高開放性,支持A d H o c (點(diǎn)對點(diǎn))和Infrastructure(基本結(jié)構(gòu))兩種工作模式。

(2).802.11g協(xié)議:傳輸速率高,可以達(dá)到54M傳輸速率,加強(qiáng)型的802.11g 產(chǎn)品已經(jīng)步入無線百兆時(shí)代,兼容802.11b 協(xié)議。

(3).藍(lán)牙:主要是應(yīng)用在筆記本電腦中,目前大部分無線網(wǎng)絡(luò)產(chǎn)品都支持藍(lán)牙。

(4).WEP 協(xié)議:WEP 協(xié)議為了保證802.11b協(xié)議數(shù)據(jù)傳輸?shù)陌踩远朴喌陌踩珔f(xié)議,該協(xié)議通過對傳輸?shù)臄?shù)據(jù)加密,保證無線局域網(wǎng)中數(shù)據(jù)傳輸?shù)陌踩浴?/p>

2.2 安全措施

無線網(wǎng)絡(luò)中主要存在的威脅是截獲或修改傳輸數(shù)據(jù)。如果攻擊者可以訪問網(wǎng)絡(luò),則可以插入惡意計(jì)算機(jī)來截獲、篡改兩個(gè)客戶端的通信。

無線網(wǎng)絡(luò)覆蓋的安全性對無線網(wǎng)絡(luò)是最為關(guān)心的問題之一,網(wǎng)絡(luò)覆蓋區(qū)域內(nèi),難免有非法用戶接入無線網(wǎng)絡(luò)。現(xiàn)在所有W L A N 產(chǎn)品均實(shí)現(xiàn)了一定程度的安全措施,目前常用的有M A C 地址訪問限制,數(shù)據(jù)傳輸加密等方法。

(1).AP 端的MAC 地址訪問限制,拒絕未經(jīng)過登記許可的無線客戶端設(shè)備鏈接;

(2).128 bits WEP 數(shù)據(jù)加密,確保數(shù)據(jù)傳播途徑中的安全;

(3).無線設(shè)備自身的安全防范措施。

3 高校無線網(wǎng)安全措施

3.1 用戶劃分

高校網(wǎng)絡(luò)建設(shè)中,已經(jīng)應(yīng)用了無線網(wǎng)絡(luò)建設(shè),將來普及面更廣,無線用戶數(shù)量眾多。

從現(xiàn)有的網(wǎng)絡(luò)環(huán)境和用戶分析,可以劃分成以下用戶群:

(1).固定用戶群:機(jī)關(guān)辦公、機(jī)房電腦、教學(xué)樓、實(shí)驗(yàn)室等用戶群。

(2).活動(dòng)用戶群:教師個(gè)人電腦、學(xué)生自用電腦等用戶群。

(3).臨時(shí)用戶群:學(xué)術(shù)交流會(huì)臨時(shí)電腦用戶群。

用戶群的劃分,有利于無線網(wǎng)絡(luò)接入Internet 網(wǎng)采取不同的安全策略,確保整個(gè)高校的無線網(wǎng)絡(luò)安全。

3.2 安全防范措施

高校無線網(wǎng)絡(luò)的安全防范措施,除了WEP 數(shù)據(jù)加密協(xié)議外,應(yīng)根據(jù)不同的用戶群,采取不同的安全防范措施。

(1).固定用戶群

1)MAC 地址綁定,限制非法用戶訪問。這種策略適合高校固定用戶群,網(wǎng)絡(luò)信息中心可以統(tǒng)一分配IP,配置MAC 地址的過濾策略,確保無線網(wǎng)絡(luò)的安全。

(2).活動(dòng)用戶群

1)端口訪問控制技術(shù)。該技術(shù)是無線局域網(wǎng)的一種增強(qiáng)性網(wǎng)絡(luò)安全解決方案。當(dāng)工作站STA 與訪問點(diǎn)AP 連接后,使用AP 的服務(wù)要經(jīng)過802.1x 的認(rèn)證。如果認(rèn)證通過,AP 為STA 打開這個(gè)邏輯端口,否則禁止接入。802.1x 要求工作站安裝802.1x客戶端軟件,訪問點(diǎn)要內(nèi)嵌802.1x 認(rèn)證,同時(shí)還作為Radius 客戶端,將用戶的認(rèn)證信息轉(zhuǎn)發(fā)給Radius 服務(wù)器。802.1x 除提供端口訪問控制之外,還提供基于用戶的認(rèn)證系統(tǒng)及計(jì)費(fèi)。

2)A P 隔離。類似于有線網(wǎng)絡(luò)的VLAN,將所有的無線客戶端設(shè)備完全隔離,只能訪問AP 連接的固定網(wǎng)絡(luò),從而提供安全的I n t e r n e t 接入。

(3).臨時(shí)用戶群

1)啟用密碼訪問限制,非密碼用戶不能訪問無線網(wǎng)。此方法可以確保授權(quán)用戶能訪問網(wǎng)絡(luò)。特別適合臨時(shí)場所使用,比如會(huì)議等。

4 結(jié)束語

高校無線網(wǎng)絡(luò)的建設(shè),既帶來了方便,同時(shí)也帶來安全隱患。無線網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和安全措施的完善,為高校提供了安全、可靠的網(wǎng)絡(luò)環(huán)境。

第2篇:網(wǎng)絡(luò)安全防范的方法范文

1.1內(nèi)部網(wǎng)絡(luò)的操作系統(tǒng)要保證安全性

內(nèi)部網(wǎng)絡(luò)的服務(wù)器在計(jì)算機(jī)的應(yīng)用程序和計(jì)算機(jī)的終端操作上都以一定的應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全技術(shù)來實(shí)現(xiàn)網(wǎng)絡(luò)操作的安全性,這些都是以操作系統(tǒng)的運(yùn)行來實(shí)現(xiàn)的。所以,一定要保持內(nèi)部網(wǎng)絡(luò)的操作系統(tǒng)實(shí)現(xiàn)安全、穩(wěn)定的運(yùn)行,才能保證內(nèi)部網(wǎng)絡(luò)的整體安全基礎(chǔ)。既要加強(qiáng)操作系統(tǒng)的漏洞補(bǔ)丁安裝和實(shí)時(shí)監(jiān)控系統(tǒng),對用戶訪問的控制與授權(quán)都要進(jìn)一步完善。

1.2內(nèi)部網(wǎng)絡(luò)要通過路由器保證安全

內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)傳輸要通過路由器等設(shè)備來實(shí)現(xiàn),而數(shù)據(jù)的傳輸也要以報(bào)文廣播等技術(shù),通過可靠控制的對策,而數(shù)據(jù)信息在傳輸中很容易受到非法的入侵,內(nèi)部網(wǎng)絡(luò)的安全要由路由器來實(shí)現(xiàn)分段的管理,通過虛擬的局域網(wǎng)技術(shù),在物理與邏輯的結(jié)構(gòu)上隔離,完成內(nèi)部網(wǎng)絡(luò)的安全性。

1.3內(nèi)部網(wǎng)絡(luò)進(jìn)行防火墻系統(tǒng)的設(shè)置

內(nèi)部網(wǎng)絡(luò)安全威脅主要來自拒絕服務(wù)的網(wǎng)絡(luò)攻擊,所以,要使內(nèi)部網(wǎng)絡(luò)的安全得到保證,就要盡可能的選擇功能強(qiáng)的防火墻。內(nèi)部網(wǎng)絡(luò)對防火墻系統(tǒng)進(jìn)行合理的配置,使數(shù)據(jù)可以充分過濾和攔截,實(shí)現(xiàn)有效的監(jiān)控。一旦出現(xiàn)非法入侵,內(nèi)部網(wǎng)絡(luò)就要立刻停止當(dāng)前的服務(wù),可以使非法入侵的行為得到制止,有效防止內(nèi)部網(wǎng)絡(luò)中的數(shù)據(jù)和信息被獲取或者篡改。而防火墻也要進(jìn)行有效的配置,才能使非法用戶在內(nèi)部網(wǎng)絡(luò)之間的訪問得到有效的限制。對內(nèi)部網(wǎng)絡(luò)要設(shè)置好有效的網(wǎng)絡(luò)地址,使網(wǎng)絡(luò)訪問的權(quán)限得到控制,對網(wǎng)絡(luò)設(shè)備各項(xiàng)配置和參數(shù)可以有效的控制,防止被篡改,使企業(yè)內(nèi)部網(wǎng)絡(luò)安全得到保證。

1.4內(nèi)部網(wǎng)絡(luò)入侵檢測的系統(tǒng)要做好部署工作,保證網(wǎng)絡(luò)的安全性

內(nèi)部網(wǎng)絡(luò)出現(xiàn)安全威脅很多時(shí)候都是因?yàn)楣芾韱T疏忽導(dǎo)致的不規(guī)范操作引起的,而且有些工作人員會(huì)引起網(wǎng)絡(luò)的非法入侵,所以,只憑借防火墻是很難使內(nèi)部網(wǎng)絡(luò)安全得到保證的。內(nèi)部網(wǎng)絡(luò)要對入侵檢測的系統(tǒng)做好周密的部署,配合防火墻的工作,既可以及時(shí)的發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)安全威脅,還會(huì)對一些系統(tǒng)的漏洞和網(wǎng)絡(luò)的病毒及非法的攻擊及時(shí)發(fā)現(xiàn)和處理。使企業(yè)內(nèi)部網(wǎng)絡(luò)各項(xiàng)管理系統(tǒng)可以得到穩(wěn)定的運(yùn)行。

1.5移動(dòng)及無線設(shè)備

對于大多數(shù)中小企業(yè)而言,自帶設(shè)備辦公趨勢根本就不是啥新鮮事兒。不過正是由于這種輕信的態(tài)度,小企業(yè)沒有為嚴(yán)格控制并管理員工自有設(shè)備制定出切實(shí)有效的政策,這一點(diǎn)在無線網(wǎng)絡(luò)構(gòu)建方面同樣非常明顯。企業(yè)Wi-Fi網(wǎng)絡(luò)作為移動(dòng)設(shè)備辦公不可或缺的組成部分,過去也一直受到安全風(fēng)險(xiǎn)的威脅。首先,大家在實(shí)際應(yīng)用中應(yīng)該選擇那些安全性好的無線方案(例如WPA2、801.11或者VPN)、為網(wǎng)絡(luò)訪問設(shè)置高強(qiáng)度密碼,同時(shí)經(jīng)常掃描各類接入終端、揪出惡意設(shè)備。除此之外,我們還需要制定政策,要求員工為自己的移動(dòng)設(shè)備設(shè)置解鎖密碼,并在設(shè)備丟失時(shí)能夠及時(shí)鎖死或清除所保存的內(nèi)容。

1.6內(nèi)部網(wǎng)絡(luò)安全防范方案的設(shè)計(jì)

要真正解決內(nèi)部網(wǎng)絡(luò)安全隱患,就要適應(yīng)內(nèi)部網(wǎng)絡(luò)業(yè)務(wù)信息系統(tǒng)擴(kuò)展和應(yīng)用,做好系統(tǒng)的更新和升級,對系統(tǒng)變化和網(wǎng)絡(luò)的變化及時(shí)做好調(diào)整。企業(yè)內(nèi)部網(wǎng)絡(luò)的安全設(shè)計(jì)是有上下級區(qū)分的,這種設(shè)計(jì)方案是符合現(xiàn)代企業(yè)職能需要,而方案的設(shè)計(jì)也要實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的安全防范任務(wù),實(shí)現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全防范。企業(yè)內(nèi)部網(wǎng)絡(luò)的安全防范設(shè)計(jì)中,既要設(shè)置好上方的企業(yè)下級部門,也要設(shè)置好企業(yè)的上級部門,通過內(nèi)部網(wǎng)絡(luò),企業(yè)的下級部門實(shí)現(xiàn)與上級部門的連接。可見,企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行安全防范的方案設(shè)計(jì),下級部門盡量避免和外部的互聯(lián)網(wǎng)連接,下級部門若有需要一定要和外部的互聯(lián)網(wǎng)做出數(shù)據(jù)的傳輸或者交換,就要使用上級部門外網(wǎng)的路由器來完成。而流入和流出的各種數(shù)據(jù)包也要進(jìn)行處理,通過外網(wǎng)的防火墻與入侵監(jiān)測系統(tǒng)完成安全的過濾。企業(yè)把網(wǎng)絡(luò)安全重點(diǎn)工作設(shè)計(jì)在網(wǎng)關(guān)的設(shè)置與網(wǎng)絡(luò)邊界的防御設(shè)置上,所以,網(wǎng)絡(luò)安全的防范產(chǎn)品與制度都要在外部互聯(lián)網(wǎng)入口附近進(jìn)行配置,這種配置方法,使內(nèi)部網(wǎng)絡(luò)安全管理工作不能得到保障。

2結(jié)束語

第3篇:網(wǎng)絡(luò)安全防范的方法范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò) 安全防范 問題 對策

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1003-9082(2014)04-0013-01

一、計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全就是通過一定的技術(shù)和管理建立相應(yīng)的數(shù)據(jù)處理系統(tǒng),對計(jì)算機(jī)上遭到破壞的硬件、軟件設(shè)施進(jìn)行保護(hù),確保信息的完整和可用,保證在非授權(quán)的情況下不能對數(shù)據(jù)進(jìn)行修改和破壞。

二、計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)狀

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展,人們對計(jì)算機(jī)網(wǎng)絡(luò)的認(rèn)識越來越熟悉,使用也很頻繁,計(jì)算機(jī)網(wǎng)絡(luò)無處不在,例如:學(xué)校通過網(wǎng)絡(luò)進(jìn)行教學(xué)和布置作業(yè);網(wǎng)上訂購車票和機(jī)票;人們可以不用出門直接在網(wǎng)絡(luò)上購買自己想要的東西等等。計(jì)算機(jī)網(wǎng)絡(luò)對人們的生活越來越重要,涉及到的領(lǐng)域也越來越廣泛,包括政治、經(jīng)濟(jì)、軍事各個(gè)領(lǐng)域。正因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普遍性,它的安全隱患也無處不在。許多人使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)不注重安全問題,就給了一些不法分子破壞的機(jī)會(huì)。有些人喜歡在網(wǎng)頁上搞破壞,使用者一點(diǎn)擊就會(huì)造成電腦中病毒甚至癱瘓;有些黑客會(huì)攻擊電腦盜取資料,破壞程序等;有許多人的密碼容易被盜,郵件擾,這些都是計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患?,F(xiàn)在這些問題已經(jīng)不容忽視,需要人們高度重視。

三、計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全問題

當(dāng)今我國各大高校的網(wǎng)絡(luò)建設(shè)已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的必然,各大高校使用網(wǎng)絡(luò)比較頻繁,學(xué)生經(jīng)常使用網(wǎng)絡(luò)查找學(xué)習(xí)資料,獲取學(xué)習(xí)信息等,因此,計(jì)算機(jī)網(wǎng)絡(luò)安全問題得到很大的重視,但這些問題解決起來并不容易,需要仔細(xì)分析一下,找出相應(yīng)的對策來解決。

1.計(jì)算機(jī)病毒感染

當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅速發(fā)展,計(jì)算機(jī)病毒也不斷變化,甚至發(fā)展更加迅速。病毒是一種通過復(fù)制自身來感染其他軟件的程序,當(dāng)計(jì)算機(jī)程序啟動(dòng)時(shí),病毒也會(huì)隨之運(yùn)行,對計(jì)算機(jī)進(jìn)行破壞。計(jì)算機(jī)一旦感染上病毒,電腦程序就會(huì)遭受破壞,網(wǎng)絡(luò)效率急劇下降,使系統(tǒng)癱瘓。

2.人為的無意失誤

有些程序員和操作員的安全意識不強(qiáng),隨意透露自己的賬號等,一些熟悉的人雖然沒有惡意,但不能保證在使用過程中不會(huì)被不法分子竊取,對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞。

3.網(wǎng)絡(luò)遭遇黑客攻擊

黑客都是一些精通計(jì)算機(jī)網(wǎng)絡(luò)的人,他們通過自己豐富的網(wǎng)絡(luò)知識遠(yuǎn)程控制別人的計(jì)算機(jī),從計(jì)算機(jī)中竊取重要信息,黑客攻擊一般不會(huì)對計(jì)算機(jī)造成破壞,只會(huì)通過應(yīng)用軟件等存在的漏洞獲取對自己有利的信息。黑客會(huì)比較經(jīng)常的攻擊重點(diǎn)高校的計(jì)算機(jī)網(wǎng)絡(luò),因?yàn)橹攸c(diǎn)高校會(huì)做一些國家研究項(xiàng)目,黑客會(huì)盜取科研資料。

4.網(wǎng)絡(luò)系統(tǒng)存在漏洞

一般來說,所有的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都存在漏洞,這些漏洞有些是系統(tǒng)自身所有的,有些用戶使用盜版軟件以及網(wǎng)管的疏忽也會(huì)造成系統(tǒng)漏洞。系統(tǒng)漏洞對網(wǎng)絡(luò)的破壞性強(qiáng),影響范圍大,給不法分子可乘之機(jī),來散播計(jì)算機(jī)病毒,破壞計(jì)算機(jī)系統(tǒng)。

5.安全意識薄弱

計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展迅速,無處不在,使用網(wǎng)絡(luò)的人員也不斷增加,現(xiàn)在小孩子都會(huì)使用計(jì)算機(jī)網(wǎng)絡(luò)了。但是由于沒有很好的普及計(jì)算機(jī)網(wǎng)絡(luò)安全防范知識,人們只知道使用計(jì)算機(jī)網(wǎng)絡(luò),卻不知道怎樣安全的使用。現(xiàn)在各大高校使用網(wǎng)絡(luò)也比較頻繁,尤其大學(xué)生在網(wǎng)絡(luò)上比較活躍,主要使用網(wǎng)絡(luò)來完成學(xué)習(xí)任務(wù),對網(wǎng)絡(luò)上一些新鮮的事物比較好奇,就容易在運(yùn)行計(jì)算機(jī)時(shí)受到破壞。

6.網(wǎng)絡(luò)管理不嚴(yán)格

現(xiàn)在很多人自己有電腦,但對網(wǎng)絡(luò)管理不嚴(yán)格,容易受到各種破壞。有些人喜歡到網(wǎng)吧玩游戲,要注意自己的信息安全,網(wǎng)管對這些計(jì)算機(jī)網(wǎng)絡(luò)管理不嚴(yán)格,使用者的信息容易被竊取。學(xué)校更要注意對計(jì)算機(jī)網(wǎng)絡(luò)的管理,因?yàn)閷W(xué)生的真實(shí)信息都會(huì)存放于學(xué)校的計(jì)算機(jī)網(wǎng)絡(luò)中,學(xué)校的各種研究項(xiàng)目和重要資料也在網(wǎng)絡(luò)里,這就需要嚴(yán)格的網(wǎng)絡(luò)管理,一旦被不法分子竊取,很容易造成破壞,給學(xué)校帶來損失。

7.不良信息的傳播

如今,越來越多的人通過網(wǎng)絡(luò)來了解每天發(fā)生的事,但網(wǎng)絡(luò)上總不是每件事都是真的,這就需要人們善于辨別真假,不要跟著肆意傳播虛假信息。學(xué)校的網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接,這樣可以更好地實(shí)現(xiàn)教學(xué),但這也給了不法分子機(jī)會(huì)傳達(dá)一些不良的信息。雖然學(xué)生有一定的辨別能力,但也不能完全抵制,這些信息嚴(yán)重?fù)p害整個(gè)學(xué)校文化和學(xué)生的身心健康。

四、計(jì)算機(jī)網(wǎng)絡(luò)安全防范對策

通過對計(jì)算機(jī)網(wǎng)絡(luò)安全問題的分析,我們提出以下幾點(diǎn)對策:

1.加強(qiáng)對網(wǎng)絡(luò)病毒的防范

在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),可以適當(dāng)使用一些反病毒軟件,這種軟件能夠?qū)τ?jì)算機(jī)的安全不定期的檢測,監(jiān)督計(jì)算機(jī)的運(yùn)行狀況,報(bào)告它的安全狀態(tài)。并且反病毒軟件還能阻止病毒入侵,一定程度上提高計(jì)算機(jī)的預(yù)防能力。還可以在計(jì)算機(jī)上插入防病毒卡,這也可以對病毒進(jìn)行監(jiān)控。在防范計(jì)算機(jī)病毒時(shí),還應(yīng)該加強(qiáng)服務(wù)器的防治力度。

2.加強(qiáng)管理上的安全防護(hù)

合理管理網(wǎng)絡(luò)設(shè)備能很好的增強(qiáng)網(wǎng)絡(luò)的安全性,可以集中管理一些重要的設(shè)備,例如:架空各種通信線路,做好相應(yīng)的標(biāo)記;終端設(shè)備要嚴(yán)格管理,落實(shí)到人等。對計(jì)算機(jī)網(wǎng)絡(luò)安全制定嚴(yán)格的安全管理制度,加強(qiáng)對管理人員的培訓(xùn),提高他們的安全管理意識,還要提高他們的安全管理技術(shù)。建立安全修復(fù)的整體防護(hù),在遇到計(jì)算機(jī)安全問題,要及時(shí)修復(fù)處理。有些計(jì)算機(jī)設(shè)備損壞了可以更換,但是數(shù)據(jù)丟失破壞就很難恢復(fù)了,會(huì)造成無法估計(jì)的損失。

3.重要資料要及時(shí)備份并且加密

每個(gè)人肯定都會(huì)有一些重要的資料,這就需要備份了,數(shù)據(jù)備份就是將一個(gè)硬盤里的資料拷貝到另一個(gè)地方。如果重要資料備份了,哪怕計(jì)算機(jī)里的被破壞了也不用擔(dān)心,因?yàn)檫€有一份,這是比較有效的方法之一。有些重要的資料不想被人竊取和偷看,可以使用加密技術(shù),再覺得重要的文件上設(shè)置密碼,這樣別人想看時(shí)就需要解密,這就需要一定的技術(shù)了。密碼也需要隨時(shí)換,不然一些精通解密的人還是可以看到。

4.加強(qiáng)網(wǎng)絡(luò)安全防范意識

如今許多人會(huì)使用計(jì)算機(jī)網(wǎng)絡(luò),但缺乏網(wǎng)絡(luò)安全防范意識,這就容易受到破壞。這就需要相關(guān)人員普及相關(guān)的知識,加強(qiáng)人們對計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識。許多高校的大學(xué)生對網(wǎng)絡(luò)安全防范的意識也比較淡薄,學(xué)校就有必要找相關(guān)人士進(jìn)行普及和教育,宣傳一些安全防范的法規(guī),提高學(xué)生的素養(yǎng),提高他們辨別是非的能力,正確使用網(wǎng)絡(luò),發(fā)揮網(wǎng)絡(luò)的好處,更好的學(xué)習(xí)知識。首先教師要通過計(jì)算機(jī)網(wǎng)絡(luò)安全的培訓(xùn)提高自身的安全意識,才能更好的教育學(xué)生。

5.培養(yǎng)網(wǎng)絡(luò)技術(shù)人才

國家要加大投入,積極培養(yǎng)技術(shù)人才,開發(fā)先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),為計(jì)算機(jī)網(wǎng)絡(luò)安全做貢獻(xiàn)。創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境,讓人們更加放心的使用網(wǎng)絡(luò)。強(qiáng)大的網(wǎng)絡(luò)技術(shù)力量也會(huì)對不法分子造成一股威懾力。

6.加強(qiáng)整體防范

使用計(jì)算機(jī)會(huì)打開許多窗口,有些窗口不使用要及時(shí)關(guān)閉,有些黑客就會(huì)通過那些不必要的窗口對計(jì)算機(jī)進(jìn)行攻擊。要及時(shí)更換賬戶和密碼,如果一直使用一個(gè)賬戶和密碼,很容易被人盜取。尤其有重要的資料更需要隨時(shí)換密碼。要對瀏覽器進(jìn)行安全設(shè)置,許多人喜歡打開瀏覽器看一些消息,容易被惡意代碼侵入,造成對計(jì)算機(jī)網(wǎng)絡(luò)的破壞,這就需要及時(shí)對瀏覽器進(jìn)行安全設(shè)置了。要及時(shí)隱蔽瀏覽器地址,有些黑客很容易獲取到地址,就會(huì)對計(jì)算機(jī)任意破壞,為了避免不必要的損失,要隨時(shí)隱蔽瀏覽器地址。

7.采用先進(jìn)的技術(shù)和產(chǎn)品

現(xiàn)在為了確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性,開發(fā)了一些先進(jìn)的技術(shù)和產(chǎn)品,例如:防火墻技術(shù);認(rèn)證技術(shù);數(shù)據(jù)加密技術(shù)等。這些技術(shù)雖然不能完全保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,但一定程度上可以減少破壞和損失。其中防火墻技術(shù)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全最成熟,最早。防火墻就是在被保護(hù)的網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間設(shè)置一道屏障,防火墻技術(shù)可以很好地保證網(wǎng)絡(luò)的安全。

五、小結(jié)

如今計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展迅速,越來越多的人使用網(wǎng)絡(luò)獲取信息,購物娛樂,甚至現(xiàn)在有了網(wǎng)絡(luò),即使不出門也能了解天下事,不出門也能存活。但是,我們要學(xué)會(huì)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,不能被網(wǎng)絡(luò)的不良信息迷惑,學(xué)會(huì)辨別是非。現(xiàn)在學(xué)校都開始開設(shè)計(jì)算機(jī)網(wǎng)絡(luò)課程,學(xué)生也習(xí)慣通過網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)研究,查找相關(guān)的學(xué)習(xí)信息,學(xué)生要學(xué)會(huì)抵制不良信息,多了解計(jì)算機(jī)網(wǎng)絡(luò)安全防范知識,多研究計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù),為網(wǎng)絡(luò)安全事業(yè)做貢獻(xiàn)。每個(gè)人都應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全意識,不散播不良信息,不破壞他人網(wǎng)絡(luò),創(chuàng)造和諧的網(wǎng)絡(luò)環(huán)境。本文只提出了一些網(wǎng)絡(luò)安全問題和相應(yīng)的對策,還有一些問題等待解決,這不是一朝一夕能解決的,需要人們共同參與和努力,建立嚴(yán)格的安全防范體系,使網(wǎng)絡(luò)系統(tǒng)更好地為人們服務(wù)。

參考文獻(xiàn)

[1]花偉偉. 基于內(nèi)部網(wǎng)絡(luò)安全防范方案的設(shè)計(jì)[D].安徽理工大學(xué),2012.

[2]申磊. 計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)探討[J]. 科技致富向?qū)В?013,24:368.

第4篇:網(wǎng)絡(luò)安全防范的方法范文

[關(guān)鍵詞]內(nèi)網(wǎng) 外網(wǎng) 隔離

一、內(nèi)網(wǎng)與外網(wǎng)

將系統(tǒng)進(jìn)行分級管理,按工作性質(zhì)的不同分成內(nèi)網(wǎng)和外網(wǎng),實(shí)行內(nèi)網(wǎng)與外網(wǎng)嚴(yán)格的分離制度,內(nèi)外網(wǎng)的管理也采用不同的方法。

在外網(wǎng)中,由于基本業(yè)務(wù)對網(wǎng)絡(luò)的實(shí)時(shí)性要求不是很高,同時(shí)往往接入互聯(lián)網(wǎng),本身已存在相當(dāng)大的安全隱患,可以在一定程度上允許系統(tǒng)存在宕機(jī)現(xiàn)象。采用部署網(wǎng)絡(luò)安全產(chǎn)品,IP地址管理,訪問權(quán)限控制,數(shù)據(jù)存儲(chǔ)管理等方法,在采用技術(shù)手段進(jìn)行安全管理的同時(shí)采取一定的行政管理手段,制定相關(guān)的管理制度,在一定程度上保證系統(tǒng)的基本正常,達(dá)到安全投入與安全效果的平衡。

在內(nèi)網(wǎng)中,運(yùn)行著公司ERP系統(tǒng),整個(gè)公司的業(yè)務(wù)都依賴于這個(gè)系統(tǒng)的安全平穩(wěn)運(yùn)行,這個(gè)系統(tǒng)的安全性也就被提升到最高的級別,系統(tǒng)的安全穩(wěn)定運(yùn)行成了信息中心最主要的責(zé)任,在有了責(zé)任的同時(shí),也就有了相應(yīng)的權(quán)利,所有的不合理的要求,都以保證系統(tǒng)安全為理由回絕。

在系統(tǒng)中所有的可以進(jìn)行文件交換的計(jì)算機(jī)都得到控制,無授權(quán)的計(jì)算機(jī),不安裝光驅(qū)、軟驅(qū)、USB等設(shè)備的計(jì)算機(jī)不能訪問互聯(lián)網(wǎng),授權(quán)的計(jì)算機(jī)在進(jìn)行文件交換過程中也要嚴(yán)格按操作流程進(jìn)行,同時(shí)也防止了信息流失的可能,保證了信息的安全,行政管理手段在內(nèi)網(wǎng)的管理中起到了主要的作用。

1. 雙網(wǎng)隔離。為保證網(wǎng)絡(luò)安全,內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)完全隔離是最安全的策略。雙網(wǎng)隔離技術(shù)就是采取內(nèi)部網(wǎng)與Internet網(wǎng)完全物理隔離的方式來實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)相對安全的一種技術(shù)。

雙網(wǎng)隔離的實(shí)現(xiàn)分為以下兩個(gè)方面:

(1) 結(jié)構(gòu)化綜合布線。布線是實(shí)現(xiàn)網(wǎng)絡(luò)連接的第一步,要實(shí)現(xiàn)雙網(wǎng)的完全隔離就必須敷設(shè)兩套網(wǎng)線,每套網(wǎng)線分別與內(nèi)網(wǎng)核心交換機(jī)、公眾信息網(wǎng)交換機(jī)連接,并通過相應(yīng)的網(wǎng)絡(luò)安全設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部的安全。也就是說,在網(wǎng)絡(luò)客戶端部分有兩個(gè)網(wǎng)絡(luò)接口,以實(shí)現(xiàn)終端計(jì)算機(jī)分別對兩個(gè)完全隔離網(wǎng)絡(luò)訪問。

(2) 終端計(jì)算機(jī)。僅有完全隔離的網(wǎng)絡(luò)是不足以實(shí)現(xiàn)雙網(wǎng)隔離的,還要有完全隔離的計(jì)算機(jī)。當(dāng)然采用兩臺(tái)計(jì)算機(jī)分別與兩套布線系紡相連可以實(shí)現(xiàn)雙網(wǎng)隔離,但是任何技術(shù)的推廣都離不開實(shí)現(xiàn)該技術(shù)的成本問題,顯然兩臺(tái)計(jì)算機(jī)的成本要高于一臺(tái)。

通過共享一臺(tái)雙網(wǎng)隔離計(jì)算機(jī)的方式,可以很好地解決這個(gè)問題。雙網(wǎng)隔離計(jì)算機(jī)就是一臺(tái)電腦中裝配兩塊硬盤(或一塊硬盤的不同物理分區(qū)),電腦運(yùn)行時(shí)只有一塊硬盤(或一個(gè)物理分區(qū))加電運(yùn)行而另一塊硬盤(或一個(gè)物理分區(qū))并不工作,通過切換開關(guān)和電腦的重新啟動(dòng)來實(shí)現(xiàn)不同硬盤(或物理分區(qū))上數(shù)據(jù)的物理隔離,這樣既保護(hù)了投資又實(shí)現(xiàn)了雙網(wǎng)的完全隔離。

2. 安全設(shè)備。保證網(wǎng)絡(luò)安全的主要設(shè)備包括:路由器、防火墻和服務(wù)器。通過客觀存在的組合,可以建立一道安全屏障,并對網(wǎng)絡(luò)內(nèi)部提供必要的保護(hù)。由于它們本身及相互組合所提供的安全級別不同,所需要的成本不同,便有了不同的安全防范方案。

3. 高級別安全防范。路由器的訪問控制列表(ACL)對訪問數(shù)據(jù)流進(jìn)行初步檢測,只允許合法數(shù)據(jù)流進(jìn)人,對內(nèi)部網(wǎng)提供了基本的安全保障。如:對私有IP地址的過濾,對蒙騙IP地址的過濾,對網(wǎng)絡(luò)探測數(shù)據(jù)流的過濾等。

防火墻對經(jīng)過路由器過濾后的有效數(shù)據(jù)流進(jìn)行進(jìn)一步檢查,提供更加細(xì)化的安全措施和更強(qiáng)大的處理能力。防火墻的訪問控制列表(ACL)可以提供對進(jìn)入的數(shù)據(jù)流進(jìn)行有效控制,禁止非法數(shù)據(jù)流進(jìn)人內(nèi)網(wǎng);防止自己內(nèi)部網(wǎng)的用戶非法訪問和攻擊外網(wǎng)的計(jì)算機(jī);針對某一IP地址或MAC地址進(jìn)行訪問控制等功能。防火墻實(shí)現(xiàn)了切實(shí)的安全控制,為網(wǎng)絡(luò)提供了更強(qiáng)大的保護(hù)。

二、一般級別的安全防范

在網(wǎng)絡(luò)對安全要求不高的情況下通常采用一般級別的安全防范,所花費(fèi)的費(fèi)用也比較低。采用路由器或服務(wù)器就可滿足要求,當(dāng)然資金允許的條件下采用防火墻可以提供更佳的安全性能。

1. 費(fèi)用第一型。采用服務(wù)器是最經(jīng)濟(jì)的安全措施,盡管它只提供基本的安全防范措施,但它以物美價(jià)廉吸引了大量的用戶。高性能服務(wù)器或PC機(jī)作為服務(wù)器使用時(shí),只需添加一塊網(wǎng)卡和相應(yīng)的成本。當(dāng)然一定要在對安全要求較低的情況下使用,否則會(huì)得不償失。

2. 普通型。采取路由器可以提供較好的安全防范措施,路由器除了具有路由功能外,還可提供大部分的安全防范措施。在與Internet連接時(shí),如果網(wǎng)絡(luò)服務(wù)供應(yīng)商(ISP)提供的是DDN接入,則只能用路由器作為接人設(shè)備;在預(yù)留有備份線路接人Internet時(shí),也只能采用路由器; Internet上用戶利用VPN技術(shù)需要拔入網(wǎng)絡(luò)時(shí),只能用路由器。總之路由器的功能是很全面的,是其它設(shè)備所無法代替的。有特殊要求時(shí)選用路由器是合適的方案。

3. 安全第一型。防火墻是專業(yè)的安全防范設(shè)備,可以應(yīng)對各種網(wǎng)絡(luò)人侵行為,對網(wǎng)絡(luò)提供高級別的安全方案。對于“安全第一”的用戶需要,是合適的選擇。當(dāng)然也可以與路由器配合使用。

4. 其它方面的安全考慮。結(jié)構(gòu)化綜合布線和網(wǎng)絡(luò)安全設(shè)備提供了網(wǎng)絡(luò)的物理結(jié)構(gòu)安全,但同時(shí)還要保證網(wǎng)絡(luò)中服務(wù)器等應(yīng)用設(shè)備的安全運(yùn)行,這樣才能提供真正安全的網(wǎng)絡(luò)。

核心數(shù)據(jù)庫的安全、高效運(yùn)行可通過雙機(jī)勢備或網(wǎng)絡(luò)負(fù)截平衡不保證,盡管費(fèi)用較高相對于安全而言這樣的費(fèi)用是值得的,該技術(shù)的合理性便它得到了廣泛地應(yīng)用和推廣。

計(jì)算機(jī)病毒防范、災(zāi)難恢復(fù)、環(huán)境安全(機(jī)房防火、防靜電、通風(fēng)等)、媒體安全(磁帶等)、不間斷電源供應(yīng)等等方面,盡管相對來說沒有雙網(wǎng)隔離和網(wǎng)絡(luò)安全設(shè)備那么重要,但同樣不應(yīng)當(dāng)忽略。

第5篇:網(wǎng)絡(luò)安全防范的方法范文

在現(xiàn)代化信息高度分享的今天,計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也隨之不斷出現(xiàn),給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性造成了巨大的影響,影響了許多計(jì)算機(jī)用戶的正常使用,了解破壞計(jì)算機(jī)網(wǎng)絡(luò)安全性的影響因素至關(guān)重要,只有提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全性能,人們才能夠放心自由地使用計(jì)算機(jī)網(wǎng)絡(luò)。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

1.1計(jì)算機(jī)病毒入侵

計(jì)算機(jī)病毒的入侵具有非常強(qiáng)大的破壞力,給計(jì)算機(jī)系統(tǒng)的安全性造成了巨大的威脅,而且計(jì)算機(jī)病毒具有非常強(qiáng)的傳播能力,會(huì)把計(jì)算機(jī)用戶的個(gè)人信息傳播到整個(gè)網(wǎng)絡(luò)系統(tǒng)當(dāng)中,給人們的經(jīng)濟(jì)財(cái)產(chǎn)造成巨大的損失。常常會(huì)有一些計(jì)算機(jī)黑客入侵到計(jì)算機(jī)使用者的個(gè)人計(jì)算機(jī)中,對計(jì)算機(jī)進(jìn)行非法訪問,獲取用戶的資料信息以后,對用戶個(gè)人信息進(jìn)行篡改或刪除,給計(jì)算機(jī)網(wǎng)絡(luò)的安全性造成了不可磨滅的損失[1]。

1.2計(jì)算機(jī)管理者的錯(cuò)誤操作

有時(shí)候,計(jì)算機(jī)管理者的錯(cuò)誤操作或不當(dāng)使用也會(huì)對計(jì)算機(jī)網(wǎng)絡(luò)的安全性造成影響,有的計(jì)算機(jī)管理者自身的網(wǎng)絡(luò)安全防范意識比較差,并不會(huì)正確使用操作計(jì)算機(jī),有可能在計(jì)算機(jī)各種指令的輸入時(shí)出現(xiàn)錯(cuò)誤。

1.3計(jì)算機(jī)軟件老化

有的計(jì)算機(jī)使用時(shí)間比較長,計(jì)算機(jī)自身的一些功能就會(huì)出現(xiàn)一定程度的損壞,對計(jì)算機(jī)正常訪問網(wǎng)絡(luò)造成一定的影響。除了受到計(jì)算機(jī)自身因素的影響以外,網(wǎng)絡(luò)系統(tǒng)也會(huì)受到計(jì)算機(jī)所在地點(diǎn)、網(wǎng)絡(luò)光纖的使用情況、計(jì)算機(jī)網(wǎng)線的損壞等也會(huì)對計(jì)算機(jī)網(wǎng)絡(luò)的安全性造成影響,甚至引發(fā)網(wǎng)絡(luò)安全事故。

2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

2.1加強(qiáng)計(jì)算機(jī)軟件的開發(fā)管理

為了加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性,可以研究開發(fā)網(wǎng)絡(luò)加密技術(shù),從而保障計(jì)算機(jī)用戶的個(gè)人信息安全,網(wǎng)絡(luò)加密技術(shù)是計(jì)算機(jī)系統(tǒng)安全的重要保障措施。其次,要大力開發(fā)計(jì)算機(jī)防火墻技術(shù),通過對計(jì)算機(jī)硬件設(shè)施進(jìn)行設(shè)置以后,實(shí)現(xiàn)對惡意軟件的攔截,要打造高端的防火墻技術(shù),從而減少計(jì)算機(jī)系統(tǒng)的安全漏洞,并對那些非正規(guī)網(wǎng)站的運(yùn)行程序進(jìn)行攔截[2]。最重要的一點(diǎn),要提高計(jì)算機(jī)系統(tǒng)的查毒殺毒功能,當(dāng)計(jì)算機(jī)病毒入侵到用戶個(gè)人電腦以后,可以快速地通過殺毒軟件檢測到病毒,并迅速地將病毒清除,必須要安裝高效快捷的殺毒軟件,計(jì)算機(jī)使用者還要定期到官方網(wǎng)站上下載補(bǔ)丁漏洞程序,例如安裝360殺毒軟件和360安全衛(wèi)士、電腦管家等對計(jì)算機(jī)軟件進(jìn)行下載掃描,定期更新計(jì)算機(jī)漏洞補(bǔ)丁。加強(qiáng)網(wǎng)絡(luò)監(jiān)控系統(tǒng)的設(shè)置,有效利用監(jiān)控軟件對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)性的監(jiān)控,防止惡意軟件入侵,加強(qiáng)開發(fā)計(jì)算機(jī)軟件應(yīng)用,并針對應(yīng)用效果進(jìn)行調(diào)整。

2.2強(qiáng)化計(jì)算機(jī)管理者的安全防范意識

作為計(jì)算機(jī)用戶管理者,必須要提高自身網(wǎng)絡(luò)安全的防范意識,從自身做起,在使用計(jì)算機(jī)網(wǎng)絡(luò)中,對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性問題進(jìn)行初步了解,進(jìn)而在以后的計(jì)算機(jī)使用中,能夠提高計(jì)算機(jī)安全使用技能。計(jì)算機(jī)管理者可以對自身設(shè)備設(shè)置安全密碼,并定期更換密碼,防止黑客的入侵。因此要強(qiáng)化計(jì)算機(jī)管理者的安全范圍意識,培養(yǎng)全方面的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)性人才,通過計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè)性知識的培養(yǎng)教育,提升全民的網(wǎng)絡(luò)安全防范意識。要注意對計(jì)算機(jī)管理者的管理方式和方法,可以建立健全的計(jì)算機(jī)網(wǎng)絡(luò)安全的規(guī)章制度,并且嚴(yán)格按章規(guī)章制度進(jìn)行管理,一旦出現(xiàn)有人做出了違反計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)章制度的行為,必須對其進(jìn)行嚴(yán)厲處理,防止惡意攻擊他人計(jì)算機(jī)的事情再次發(fā)生。

2.3更新計(jì)算機(jī)軟件設(shè)施

在計(jì)算機(jī)系統(tǒng)軟件的使用中,許多人選擇盜版的軟件,但實(shí)際上,正版的計(jì)算機(jī)軟件要比盜版軟件的安全性能強(qiáng)很多,所以在選擇計(jì)算機(jī)軟件時(shí),要盡量選擇正版的計(jì)算機(jī)軟件,提高計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全防范能力,提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性[3]。

3結(jié)論

提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性是一項(xiàng)長期且系統(tǒng)的工程,首先要了解影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性的原因,進(jìn)而提出加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范的相應(yīng)措施,還要在一定程度上加強(qiáng)對計(jì)算機(jī)軟件的開發(fā)管理,強(qiáng)化人們的計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識,并且定期進(jìn)行更新計(jì)算機(jī)軟件設(shè)施,保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全使用。

參考文獻(xiàn)

[1]王濤.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].科技創(chuàng)新與應(yīng)用,2013,02:45.

第6篇:網(wǎng)絡(luò)安全防范的方法范文

關(guān)鍵詞:科技管理系統(tǒng);安全防范

作者簡介:范強(qiáng)賢(1975-),男,江蘇連云港,高級工程師;研究方向:信息技術(shù)推廣,信息平臺(tái)建設(shè),科技成果轉(zhuǎn)化,科技創(chuàng)業(yè)孵化

隨著我國信息技術(shù)的發(fā)展及適應(yīng)日益網(wǎng)絡(luò)化的電子政務(wù)工作要求,需要搭建對內(nèi)對外的申報(bào)和管理平臺(tái),實(shí)現(xiàn)科技管理的信息化、科學(xué)化和網(wǎng)絡(luò)化??萍脊芾硐到y(tǒng)的使用已經(jīng)普及,基于網(wǎng)絡(luò)環(huán)境下的科技管理系統(tǒng)的安全隱患也日益顯露出來。因此,進(jìn)行科技管理系統(tǒng)的網(wǎng)絡(luò)信息安全防范十分必要。

1科技管理系統(tǒng)的安全現(xiàn)狀

隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展,網(wǎng)絡(luò)信息已成為人們?nèi)粘9ぷ骱蜕畹闹匾d體,但網(wǎng)絡(luò)信息系統(tǒng)是一把“雙刃劍”,由于技術(shù)和社會(huì)等因素影響,網(wǎng)絡(luò)在給人們帶來方便、大幅度提高生產(chǎn)力水平的同時(shí),其安全缺陷也給個(gè)人、單位乃至整個(gè)國家的信息安全帶來了較大沖擊。作為政府部門的科技管理外網(wǎng),安全方面顯得尤為重要。攻擊者可以利用網(wǎng)絡(luò)的一些缺陷,實(shí)行計(jì)算機(jī)網(wǎng)絡(luò)攻擊和入侵,造成數(shù)據(jù)的改寫或損壞,用戶的非法訪問有可能造成敏感數(shù)據(jù)泄露、系統(tǒng)癱瘓、業(yè)務(wù)中斷等??萍脊芾硐到y(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要表現(xiàn)在以下幾種形式。(1)來自互聯(lián)網(wǎng)的各種攻擊行為?;ヂ?lián)網(wǎng)的信息共享增加了安全防范的難度,黑客入侵、網(wǎng)絡(luò)病毒入侵、非法訪問、惡意破壞、越權(quán)使用資源、信息竊取等已經(jīng)成為影響網(wǎng)絡(luò)安全的普遍因素,其可能使用的常見技術(shù)手段包括:非法擴(kuò)充權(quán)限、植入木馬、拒絕服務(wù)攻擊、利用系統(tǒng)漏洞、使用開放的端口、采用snifer等監(jiān)聽竊取非法手段獲取數(shù)據(jù)。(2)來自科技管理系統(tǒng)外網(wǎng)內(nèi)部或外部,包括偽造身份訪問、篡改密碼、數(shù)據(jù)等非法越權(quán)訪問。(3)數(shù)據(jù)安全風(fēng)險(xiǎn)??萍脊芾硐到y(tǒng)在進(jìn)行事務(wù)處理、項(xiàng)目審批等過程中,必然留下大量的個(gè)人、集體隱私信息,這些重要的數(shù)據(jù)意味著重大的經(jīng)濟(jì)利益,核心數(shù)據(jù)儲(chǔ)存在計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器必然有非法分子窺知,通常會(huì)利用病毒和黑客手段來非法獲取,為己謀取非法經(jīng)濟(jì)利益。(4)非法邏輯訪問的手段和方法很多,如:SQL注入攻擊、邏輯炸彈、口令入侵等。根據(jù)有關(guān)調(diào)查,我國在網(wǎng)絡(luò)安全方面的投入還不到網(wǎng)絡(luò)建設(shè)資金總數(shù)的1%,比歐美國家更是低得多。各科技管理系統(tǒng)的建立也是各科技單位根據(jù)需要招標(biāo)采購或是自行開發(fā),由于資金和技術(shù)的限制,系統(tǒng)本身基本上只關(guān)注了客戶需求的表面模塊的研發(fā),由于企業(yè)對于安全問題的不重視或是存在僥幸心理,加上缺乏專門的技術(shù)人員和專業(yè)指導(dǎo),對于科技管理軟件網(wǎng)絡(luò)安全的性能層面投入不多,管理軟件的安全問題普遍不容樂觀。

2科技管理系統(tǒng)的安全防范

2.1提高用戶的安全防范意識

安全要防患于未然,需要不斷提高自身的網(wǎng)絡(luò)信息安全意識,學(xué)習(xí)防護(hù)知識,不斷提高安全技能,制定防范措施和預(yù)案,贏得主動(dòng)權(quán)才能確保網(wǎng)絡(luò)信息系統(tǒng)安全可靠的運(yùn)行。樹立安全意識,強(qiáng)化責(zé)任,定期排查電腦病毒,防止用戶名和密碼隨意泄露,嚴(yán)格按照安全管理規(guī)范運(yùn)行操作,接入設(shè)備和數(shù)據(jù)來源一定要合法化,切忌隨意接入網(wǎng)絡(luò)和使用非法軟件。針對科技管理系統(tǒng)業(yè)務(wù)過程的改造,因系統(tǒng)在大批量申報(bào)項(xiàng)目的使用人員中,用戶名和密碼的復(fù)雜化容易遺忘,使大多數(shù)用戶在使用本系統(tǒng)時(shí),寧可選擇簡單密碼,因而存在系統(tǒng)登錄時(shí)密碼過于簡單的普遍現(xiàn)象,對于惡意使用者非常容易通過用戶名密碼猜測登錄,一旦登錄成功,對有惡意行為的防范,面臨崩潰。針對這種疏漏,首先采用登錄注冊時(shí)的固定電話鎖定信息修改請求來源,方可修改使用人員的郵件或手機(jī)號碼信息,再通過發(fā)送手機(jī)隨機(jī)驗(yàn)證碼或郵件隨機(jī)驗(yàn)證碼,從面完成密碼的自主、便捷修改,在此基礎(chǔ)上完成密碼的繁雜化條件設(shè)定,減輕維護(hù)人員的壓力,防范用戶名、密碼層面出現(xiàn)較大的疏漏。從這個(gè)意義上說,要面向業(yè)務(wù)過程,從代碼級層面解決管理過程中技術(shù)維護(hù)的便利與安全性。針對業(yè)務(wù)進(jìn)行安全關(guān)鍵技術(shù)研究的同時(shí),也要開展制度建設(shè)和人員培訓(xùn),更全面地解決安全防范。還要考慮到網(wǎng)絡(luò)結(jié)構(gòu)的可移值性,方便今后與科技創(chuàng)業(yè)服務(wù)大廈的設(shè)備及資源整合,不能造成資源浪費(fèi)。

2.2加強(qiáng)科技管理系統(tǒng)網(wǎng)絡(luò)安全技術(shù)的研究

雖然我國在不斷地開發(fā)研究,但是現(xiàn)階段的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)仍舊與西方發(fā)達(dá)國家存在一定的差距,因此繼續(xù)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全性的研發(fā)工作非常有必要。可以通過引進(jìn)國外先進(jìn)技術(shù)建立自身核心安全管理技術(shù),同時(shí),要做好相關(guān)的技術(shù)結(jié)合工作,確保管理系統(tǒng)的安全。

2.3做好科技管理軟件的技術(shù)防范

要求代碼提供方進(jìn)行全面的安全檢測,對已有的服務(wù)器運(yùn)行的平臺(tái)代碼進(jìn)行全面檢查,進(jìn)行編程防范、數(shù)據(jù)庫配置防范、操作系統(tǒng)配置防范。對數(shù)據(jù)庫連接用戶限制權(quán)限,按照不同類型操作用戶建立獨(dú)立賬戶,授予權(quán)限與操作相匹配,防止操作權(quán)限過多發(fā)生越權(quán)操作、權(quán)限與責(zé)任不對等。

2.4數(shù)據(jù)庫賬號創(chuàng)建與管理的安全防范

數(shù)據(jù)庫安全系統(tǒng)首先要對每一名用戶進(jìn)行數(shù)據(jù)庫賬號的創(chuàng)立,任何用戶在進(jìn)行數(shù)據(jù)庫操作時(shí)需要經(jīng)過系統(tǒng)的安全設(shè)置檢驗(yàn)。在這一環(huán)節(jié)中所有默認(rèn)的數(shù)據(jù)庫用戶的賬號被鎖定與終止,如果需要激活某賬號,則需要重新分配,建立自己的賬號并進(jìn)行管理是維護(hù)數(shù)據(jù)庫安全的最佳嘗試。對數(shù)據(jù)庫的賬號進(jìn)行安全管理的實(shí)質(zhì)是對具體操作進(jìn)行分析并獲取最終控制權(quán)。

2.5操作系統(tǒng)的配置防范

操作系統(tǒng)通常都提供一些安全功能,充分利用好系統(tǒng)提供的安全功能,也是有效防止攻擊的重要手段之一。在實(shí)際工作中,通??梢岳貌煌牟僮飨到y(tǒng)在安全方面的優(yōu)勢來防范攻擊,對于安裝的Windows系列操作系統(tǒng)而言,在硬盤分區(qū)時(shí)有FAT和NTFS兩種方式可選,通常建議選擇NTFS作為文件系統(tǒng)的格式,相比FAT文件系統(tǒng),NTFS文件系統(tǒng)在性能、安全、可靠性方面提供了很多高級功能,通過它可以實(shí)現(xiàn)任意文件及文件夾的加密和權(quán)限設(shè)置、磁盤配額和壓縮等高級功能,因此NTFS會(huì)更加安全。另外,操作系統(tǒng)提供的文件權(quán)限設(shè)置和加密功能保護(hù)數(shù)據(jù)庫文件也是非常有效的安全防范手段。比如:如果應(yīng)用系統(tǒng)采用IIS提供信息服務(wù),就需要對Web站點(diǎn)目錄設(shè)置合適的訪問權(quán)限,一般情況下,不要給予目錄以寫入和允許目錄瀏覽權(quán)限,只給予.ASP文件目錄以腳本的權(quán)限,而不要給予執(zhí)行權(quán)限等。根據(jù)目前科技管理系統(tǒng)中的實(shí)際情況,需要按照系統(tǒng)的應(yīng)用特點(diǎn)分別進(jìn)行安全分析和設(shè)計(jì),將科技管理的安全提升到較高的安全級別,確保整個(gè)網(wǎng)絡(luò)安全、穩(wěn)健的運(yùn)行。

2.6及時(shí)更新殺毒軟件,配備防火墻

計(jì)算機(jī)網(wǎng)絡(luò)安全在面對黑客以及病毒攻擊時(shí),如果沒有專業(yè)性的病毒查殺軟件,計(jì)算機(jī)網(wǎng)絡(luò)安全系數(shù)將大大降低。所以,要為計(jì)算機(jī)安裝正版的專業(yè)性較強(qiáng)的殺毒軟件,設(shè)置自己的掃描日程,若沒有自動(dòng)地打描日程表,可以設(shè)定一個(gè)提醒裝置,保障定期對計(jì)算機(jī)掃描,并及時(shí)更新殺毒軟件。另外,要在計(jì)算機(jī)上安裝防火墻,并對其進(jìn)行合理、有效的設(shè)置,過濾信息報(bào),屏蔽非信任的IP地址,禁止非信息IP訪問科技管理系統(tǒng),使入侵者必須先穿越防火墻安全設(shè)定才能進(jìn)入到計(jì)算機(jī)。在使用防火墻的過程中,管理員應(yīng)對防火墻顯示的重要信息進(jìn)行記錄,否則無法及時(shí)發(fā)現(xiàn)、處理安全隱患。重點(diǎn)解決的關(guān)鍵技術(shù)問題,第一要從代碼層級入手,解決平臺(tái)安全漏洞,其次是建立全面的安全保障措施、災(zāi)備方案。

2.7加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的訪問控制

現(xiàn)在的網(wǎng)絡(luò)覆蓋面太廣,人們幾乎可以隨時(shí)隨地地登錄互聯(lián)網(wǎng)進(jìn)行操作,因此,在訪問網(wǎng)絡(luò)之前,必須保證網(wǎng)絡(luò)資源的安全性,才能夠維護(hù)網(wǎng)絡(luò)安全。由于大多數(shù)病毒都是通過服務(wù)器入侵到計(jì)算機(jī)的,因此在進(jìn)行網(wǎng)絡(luò)訪問的過程中,必須加強(qiáng)網(wǎng)絡(luò)服務(wù)器的安全控制工作。與此同時(shí),網(wǎng)絡(luò)管理員還應(yīng)該加強(qiáng)網(wǎng)絡(luò)監(jiān)控的力度,對于可能導(dǎo)致安全隱患的頁面全面鎖定控制。與此同時(shí),還應(yīng)該定期對網(wǎng)絡(luò)端口進(jìn)行全面的安全檢查,并且通過設(shè)置網(wǎng)絡(luò)的進(jìn)入權(quán)限,全方位地防范不法分子的入侵。為了確保在信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行通信、處理和使用的信息內(nèi)容,在各個(gè)物理位置、邏輯區(qū)域、存儲(chǔ)于傳輸介質(zhì)中,處于動(dòng)態(tài)和靜態(tài)過程中的保密性、完整性和可用性,以及與人、網(wǎng)絡(luò)、環(huán)境有關(guān)的技術(shù)安全、結(jié)構(gòu)安全和管理安全。簡言之,安全就是保證網(wǎng)絡(luò)信息系統(tǒng)的合法用戶在允許的時(shí)間內(nèi)、從允許的地點(diǎn)、通過允許的方法對允許范圍內(nèi)的信息進(jìn)行允許的處理,同時(shí)能有效防范非法用戶訪問與攻擊網(wǎng)絡(luò)信息系統(tǒng)。

2.8防止垃圾郵件和反間諜軟件的入侵

要防范垃圾郵件的入侵,不僅不能響應(yīng)自己的電子郵件,也必須保護(hù)好自己的郵件的地址。同時(shí),可以在郵件服務(wù)器、接受黑名單機(jī)器上設(shè)置垃圾郵箱鍋爐功能,采用過濾器和黑名單降低垃圾郵件出現(xiàn)的幾率,并保存合法文件。

3結(jié)語

第7篇:網(wǎng)絡(luò)安全防范的方法范文

【 關(guān)鍵詞 】 校園網(wǎng)絡(luò);安全建設(shè);管理方法

1 引言

隨著信息化建設(shè)的不斷發(fā)展,職業(yè)技術(shù)學(xué)院的校園網(wǎng)絡(luò)的開放性因?yàn)樽陨泶嬖诘募夹g(shù)弱點(diǎn)以及人為疏忽,網(wǎng)絡(luò)安全已經(jīng)成了至關(guān)重要的問題。因此,職業(yè)技術(shù)學(xué)院的校園安全網(wǎng)絡(luò)需要從硬件、軟件以及校園網(wǎng)絡(luò)的安全管理方面加強(qiáng)防范,確保校園網(wǎng)絡(luò)的安全建設(shè)。

2 把握容易出現(xiàn)的問題

2.1 網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)安全最容易遭受的就是網(wǎng)絡(luò)病毒。計(jì)算機(jī)病毒肆虐,會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)癱瘓,對計(jì)算機(jī)網(wǎng)絡(luò)起著極大的破壞作用。計(jì)算機(jī)病毒一旦合并在操作系統(tǒng)被激活,不但會(huì)對計(jì)算機(jī)系統(tǒng)產(chǎn)生影響,減少內(nèi)存,甚至破壞文件和扇區(qū),引起數(shù)據(jù)丟失。而有些病毒雖然并不改變文件本身,但是通過計(jì)算機(jī)網(wǎng)絡(luò)傳播,將自身的病毒通過網(wǎng)絡(luò)發(fā)送,導(dǎo)致計(jì)算機(jī)系統(tǒng)被感染,甚至后臺(tái)應(yīng)用程序被篡改、賬號被盜。如蠕蟲病毒、ARP病毒會(huì)造成局域網(wǎng)癱瘓,Trojan/Agent木馬病毒運(yùn)行實(shí)現(xiàn)開機(jī)自棄,實(shí)現(xiàn)了黑客遠(yuǎn)程控制后門,給用戶帶來一定的損失,Backdoor/Huigezi后門病毒被計(jì)算機(jī)感染后,計(jì)算機(jī)會(huì)變成網(wǎng)絡(luò)僵尸,網(wǎng)絡(luò)中機(jī)密資料將會(huì)被盜取,而機(jī)器狗木馬病毒讀寫計(jì)算機(jī)數(shù)據(jù),給感染計(jì)算機(jī)用戶帶來不同損失。

2.2 利用漏洞進(jìn)行人為的惡意攻擊

校園網(wǎng)絡(luò)改變著教師的工作方式以及學(xué)生的學(xué)習(xí)方式,為師生的教學(xué)提供了便利的條件。但是校園網(wǎng)絡(luò)不可避免會(huì)受到人為惡意的攻擊。如黑客收集網(wǎng)絡(luò)系統(tǒng)中的信息、探測目標(biāo)網(wǎng)絡(luò)系統(tǒng)的安全性,并進(jìn)行網(wǎng)絡(luò)攻擊,使得校園網(wǎng)絡(luò)信息泄露,校園網(wǎng)內(nèi)部安全受到了外部的安全威脅。而院校的學(xué)生由于好奇等行為,在校園網(wǎng)內(nèi)部進(jìn)行的誤操作導(dǎo)致校園網(wǎng)出現(xiàn)漏洞,對網(wǎng)絡(luò)安全造成一定的危害。另外,校園網(wǎng)絡(luò)操作系統(tǒng)出現(xiàn)的安全漏洞,導(dǎo)致計(jì)算機(jī)更容易受到外界的攻擊,如果管理員對系統(tǒng)安全管理不當(dāng),或者網(wǎng)絡(luò)安全意識淡薄,也容易造成網(wǎng)絡(luò)安全問題。

2.3 校園網(wǎng)絡(luò)管理員的素質(zhì)有待提升

校園網(wǎng)絡(luò)安全管理的過程中,需要管理員能夠針對不同的網(wǎng)絡(luò)安全問題采取不同的策略。但是有些網(wǎng)絡(luò)管理員專業(yè)能力有待提升,造成一些網(wǎng)絡(luò)漏洞無法彌補(bǔ),網(wǎng)絡(luò)安全得不到保障,因此網(wǎng)絡(luò)管理員要不斷提升自身業(yè)務(wù)素質(zhì)。

3 采用數(shù)據(jù)處理技術(shù)進(jìn)行管理安全保護(hù)

3.1 網(wǎng)絡(luò)安全的脆弱性

校園網(wǎng)絡(luò)安全建設(shè)直接決定著校園網(wǎng)絡(luò)是否能夠正常運(yùn)行,校園網(wǎng)內(nèi)的軟件以及數(shù)據(jù)是否會(huì)因?yàn)閻阂獾脑蚧蛘吲既坏臓顩r被更改和泄露。在這種情況下,校園網(wǎng)絡(luò)管理員要采用各種技術(shù)以及管理措施,保證校園網(wǎng)絡(luò)的安全。管理員既要保證計(jì)算機(jī)網(wǎng)絡(luò)的物理安全,也要保證計(jì)算機(jī)網(wǎng)絡(luò)的邏輯安全。但是校園網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)本身因?yàn)榫W(wǎng)絡(luò)安全具有一定的脆弱性使得校園網(wǎng)絡(luò)不可避免被冒充合法用戶非授權(quán)訪問,甚至網(wǎng)絡(luò)安全系統(tǒng)被破壞,同時(shí)網(wǎng)絡(luò)病毒以及黑客的侵?jǐn)_也干擾了校園網(wǎng)絡(luò)的正常運(yùn)行。

3.2 采用防火墻進(jìn)行網(wǎng)絡(luò)安全防范

校園網(wǎng)絡(luò)安全防范的重點(diǎn)是計(jì)算機(jī)病毒以及黑客犯罪,而這兩個(gè)安全危害首先需要網(wǎng)絡(luò)防火墻技術(shù)的安全防范。要防止校園網(wǎng)絡(luò)遭受黑客惡意攻擊,加強(qiáng)管理,防止頁面被篡改,防火墻不僅在本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間進(jìn)行隔離,而且防火墻技術(shù)能夠保證可信用戶內(nèi)部網(wǎng)不會(huì)受到非可信的外部網(wǎng)的訪問,能夠隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接,只讓安全以及核準(zhǔn)的信息進(jìn)入內(nèi)部網(wǎng)絡(luò)。而對于黑客的防范,防火墻也采取了一種安全性極強(qiáng)的方式確保關(guān)鍵的服務(wù)器能夠正常運(yùn)行。針對校園網(wǎng)絡(luò)安全建設(shè)需要提供的保護(hù)方式以及水平的不同,校園網(wǎng)絡(luò)安全防火墻可以分為信息包過濾防火墻、鏈路級網(wǎng)關(guān)、應(yīng)用級網(wǎng)關(guān)以及復(fù)合型防火墻。

4 定期進(jìn)行病毒檢測確保校園網(wǎng)絡(luò)安全

4.1 采用防病毒技術(shù)提供安全保障

在校園網(wǎng)絡(luò)安全建設(shè)管理的過程中,校園網(wǎng)絡(luò)管理員要在校園網(wǎng)絡(luò)中為每一臺(tái)電腦安裝殺毒軟件,并定期使用殺毒軟件對校園網(wǎng)絡(luò)進(jìn)行殺毒,使計(jì)算機(jī)病毒對校園網(wǎng)絡(luò)的安全性的破壞降到最低。在校園網(wǎng)絡(luò)安全病毒防御的過程中,使用校園網(wǎng)絡(luò)平臺(tái)不會(huì)因?yàn)椴《救肭謱?dǎo)致文件丟失或者發(fā)生其他重大的網(wǎng)絡(luò)安全事故。除了安裝計(jì)算機(jī)病毒軟件之外,更重要的是要定期對殺毒軟件進(jìn)行升級,對來歷不明的帶有病毒的磁盤以及移動(dòng)硬盤要先殺毒再使用。

4.2 采用信息加密、報(bào)文驗(yàn)證等技術(shù)輔助安全防范

在校園網(wǎng)絡(luò)安全建設(shè)中,不容忽視的是管理員要進(jìn)行外來網(wǎng)絡(luò)的報(bào)文驗(yàn)證、身份識別、數(shù)字簽名、信息加密等安全防范技術(shù)進(jìn)行安全防范。在外來網(wǎng)絡(luò)進(jìn)行校園網(wǎng)絡(luò)的訪問的時(shí)候,要通過公共密匙的身份驗(yàn)證,并對校園網(wǎng)絡(luò)中的相關(guān)信息進(jìn)行信息加密。

5 加強(qiáng)安全責(zé)任和組織管理

5.1 組建安全責(zé)任和組織管理

校園網(wǎng)絡(luò)的建設(shè)要認(rèn)真觀察校園計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,由分管校長牽頭,成立信息安全管理小組,負(fù)責(zé)校園計(jì)算機(jī)網(wǎng)絡(luò)日常運(yùn)行管理,同時(shí)各部門也要配備相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)管理員,使計(jì)算機(jī)網(wǎng)絡(luò)能夠在遇到網(wǎng)絡(luò)安全問題的最開時(shí)間內(nèi)得到處理。學(xué)院各部門要與計(jì)算機(jī)網(wǎng)絡(luò)中心共同做好計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行以及管理工作。

5.2 加強(qiáng)校園網(wǎng)的用戶管理

校園網(wǎng)要做好安全防范,才能確保每一個(gè)校園網(wǎng)用戶的正常使用。校園網(wǎng)每一個(gè)用戶在使用校園網(wǎng)絡(luò)時(shí),要確保IP地址和上網(wǎng)賬號不要隨意讓校園網(wǎng)外的用戶知曉,并采用技術(shù)手段防止IP地址被盜用。另外,校園網(wǎng)絡(luò)管理要提高網(wǎng)絡(luò)安全管理意識,針對校園網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)的使用程度制定相應(yīng)的監(jiān)管策略,杜絕來自于校園網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)攻擊,同時(shí)針對校園網(wǎng)絡(luò)使用者的素質(zhì)的不同,要完善管理制度,提高學(xué)生的網(wǎng)絡(luò)使用能力。對于教師辦公用的計(jì)算機(jī)要安裝殺毒軟件,并教會(huì)每一個(gè)教師使用殺毒軟件進(jìn)行病毒查殺,約束教師員工以及學(xué)生的上網(wǎng)行為,促使校園網(wǎng)絡(luò)的安全管理。

6 提升網(wǎng)絡(luò)安全管理者的業(yè)務(wù)素質(zhì)

6.1 為安全管理者提供業(yè)務(wù)提升平臺(tái)

校園網(wǎng)絡(luò)管理者要具備相當(dāng)?shù)男@網(wǎng)絡(luò)安全管理能力,才能保證校園網(wǎng)絡(luò)的安全。一方面,院校在選擇校園網(wǎng)絡(luò)安全管理者的時(shí)候,對業(yè)務(wù)水平高的教師要優(yōu)選考慮。在這個(gè)基礎(chǔ)上,要為網(wǎng)管提供業(yè)務(wù)素質(zhì)提升的平臺(tái),為網(wǎng)絡(luò)安全管理者的業(yè)務(wù)發(fā)展創(chuàng)造機(jī)會(huì)。

6.2 管理者要加強(qiáng)校園網(wǎng)絡(luò)的監(jiān)控

校園網(wǎng)絡(luò)管理人員要加強(qiáng)對校園網(wǎng)絡(luò)安全的監(jiān)控,一旦發(fā)現(xiàn)校園網(wǎng)與校外單位以及個(gè)人進(jìn)行互聯(lián)網(wǎng)聯(lián)接,立即隔離切斷,并采用技術(shù)手段以及方法屏蔽校外網(wǎng)絡(luò)對校內(nèi)網(wǎng)絡(luò)的連接。管理員對網(wǎng)絡(luò)配備的防火墻、計(jì)算機(jī)病毒軟件要及時(shí)更新升級。另外,在校園網(wǎng)絡(luò)中要安裝局域網(wǎng)監(jiān)控軟件,形成終端管理、網(wǎng)絡(luò)管理、內(nèi)容管理以及資產(chǎn)管理,對校園網(wǎng)絡(luò)安全進(jìn)行重點(diǎn)保護(hù),從而實(shí)現(xiàn)校園內(nèi)部局域網(wǎng)科學(xué)高效地訪問互聯(lián)網(wǎng),真正實(shí)現(xiàn)校園網(wǎng)絡(luò)安全。

7 結(jié)束語

校園網(wǎng)絡(luò)安全建設(shè)以及管理是保證校園網(wǎng)絡(luò)能夠正常運(yùn)行的重要保障,這不僅需要管理者具有較高的業(yè)務(wù)素質(zhì),也需要院校加強(qiáng)網(wǎng)絡(luò)管理制度的貫徹執(zhí)行,還需要采用針對網(wǎng)絡(luò)管理者誤操作、黑客攻擊等網(wǎng)絡(luò)安全問題導(dǎo)致的信息丟失做好備份工作,確保網(wǎng)絡(luò)系統(tǒng)的安全性以及計(jì)算機(jī)系統(tǒng)的信息不受損害。

參考文獻(xiàn)

[1] 李少飚.校園網(wǎng)絡(luò)安全及病毒防范[J].軟件導(dǎo)刊,2011年06期.

[2] 呂文光.校園網(wǎng)絡(luò)安全問題分析與對策[J].科技信息,2011年19期.

第8篇:網(wǎng)絡(luò)安全防范的方法范文

【關(guān)鍵詞】 計(jì)算機(jī)網(wǎng)絡(luò) 企業(yè) 網(wǎng)絡(luò)安全問題 安全防范技術(shù)

自進(jìn)入21世紀(jì)后,社會(huì)的發(fā)展面貌煥然一新,經(jīng)濟(jì)發(fā)展明顯提速,出現(xiàn)這一現(xiàn)象的重要原因是互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展和廣泛應(yīng)用,特別是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),已經(jīng)成為企業(yè)發(fā)展必不可少的技術(shù)性條件。在享受科技發(fā)展帶來的便利時(shí),我們需要明確認(rèn)識到現(xiàn)階段企業(yè)內(nèi)外部的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境并不穩(wěn)定,其中也存在著一些網(wǎng)絡(luò)安全問題,影響著企業(yè)的健康發(fā)展。基于這種認(rèn)識,如何對企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)作出改進(jìn),是企業(yè)更好地利用計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵。

一、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全問題

1.1系統(tǒng)漏洞

系統(tǒng)漏洞指的是由于操作系統(tǒng)設(shè)計(jì)存在缺陷,使不法人員得到了入侵機(jī)會(huì),利用系統(tǒng)漏洞將一些木馬和病毒植入到企業(yè)計(jì)算機(jī)中,從而獲取企業(yè)的重要文件和機(jī)密信息,對計(jì)算機(jī)程序造成破壞。處于經(jīng)濟(jì)因素的考量,部分企業(yè)會(huì)應(yīng)用盜版系統(tǒng),但是盜版系統(tǒng)本身就存在很多漏洞問題,如服務(wù)拒絕漏洞和熱鍵漏洞等等,還容易生成很多其他的新漏洞,在此情況下,企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性降低,重要信息容易被他人盜取和利用,給企業(yè)帶來不同程度的經(jīng)濟(jì)或信譽(yù)損失,反而是得不償失的。

1.2黑客攻擊

這種安全問題是指一些不法網(wǎng)絡(luò)黑客破解、更改某些軟件程序或者篡改系統(tǒng)數(shù)據(jù)。具體來說,黑客對企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊的性質(zhì)主要包括兩種,即損壞性和非損壞性攻擊;按照實(shí)施途徑劃分,主要包括網(wǎng)絡(luò)監(jiān)聽、程序后門、信息爆炸、密碼破譯以及拒絕服務(wù)等。黑客采用非損壞性攻擊多是為了對軟件系統(tǒng)造成干擾,而不是竊取系統(tǒng)軟件的信息,會(huì)擾亂企業(yè)的正常辦公程序;而損壞性攻擊則會(huì)造成計(jì)算機(jī)數(shù)據(jù)信息丟失,甚至導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)發(fā)生癱瘓,無法正常工作。

1.3網(wǎng)絡(luò)病毒

從目前企業(yè)中發(fā)生的主要網(wǎng)絡(luò)安全事件情況來看,網(wǎng)絡(luò)病毒是企業(yè)最為常見的安全問題之一。一般情況下,不法人員在網(wǎng)絡(luò)內(nèi)自行編制一些毀壞數(shù)據(jù)且能夠自行復(fù)制的非法指令,就可造成網(wǎng)絡(luò)病毒廣泛傳播。由于網(wǎng)絡(luò)病毒的隱蔽性、傳播力以及破壞性較強(qiáng),其對企業(yè)網(wǎng)絡(luò)安全的危害性比較大,而且病毒傳播的形式多種多樣,有些病毒還會(huì)在網(wǎng)絡(luò)重啟之后被激活,其潛伏性較強(qiáng),潛伏期也比較長,成為長期影響企業(yè)網(wǎng)絡(luò)安全的危險(xiǎn)因素。

二、企業(yè)的網(wǎng)絡(luò)安全防范技術(shù)探討

1、加強(qiáng)網(wǎng)絡(luò)漏洞檢測。漏洞安全檢查是企業(yè)在管理網(wǎng)絡(luò)時(shí)應(yīng)該著重考慮的一種安全防護(hù)技術(shù)。具體操作方面,網(wǎng)絡(luò)管理者應(yīng)該首先檢查網(wǎng)絡(luò)系統(tǒng)的防入侵漏洞,再檢測程序安全代碼是否正確,然后掃描WEB漏洞應(yīng)用情況,最后再掃描數(shù)據(jù)庫漏洞??偠灾跈z測過程當(dāng)中,一旦發(fā)現(xiàn)系統(tǒng)潛在的漏洞,應(yīng)該立即采取修復(fù)措施,同時(shí)在日常監(jiān)測工作中要經(jīng)常采取多種掃描方法進(jìn)行安全掃描,進(jìn)行漏洞評估和預(yù)測,避免影響公司網(wǎng)絡(luò)的正常運(yùn)行。

2、應(yīng)用防火墻技術(shù)。防火墻技術(shù)也是目前企業(yè)網(wǎng)絡(luò)安全防護(hù)工作中經(jīng)常采用的一種技術(shù),防火墻由軟件系統(tǒng)和硬件設(shè)備組成,是建立在企業(yè)內(nèi)部和外部網(wǎng)絡(luò)環(huán)境中間的一道安全防護(hù)屏障。根據(jù)執(zhí)行站點(diǎn)的工作方式,防火墻可以對不相符合的外部信息予以控制,從而發(fā)揮保護(hù)企業(yè)網(wǎng)絡(luò)安全的作用。同時(shí),防火墻還可以自動(dòng)記錄通過防火墻且進(jìn)入到企業(yè)網(wǎng)絡(luò)系統(tǒng)中的全部數(shù)據(jù)和信息,因而,可以對網(wǎng)絡(luò)與軟件使用情況進(jìn)行處理和統(tǒng)計(jì)。

3、正確使用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)屬于自主安全防護(hù)技術(shù),其防護(hù)網(wǎng)絡(luò)安全的能力較高。主要原理是通過函數(shù)加密或者其他方法把明文數(shù)據(jù)轉(zhuǎn)化為加密文件,文件的接收方需要利用函數(shù)才能解密文件。而且,只有特定的用戶以及網(wǎng)絡(luò)才能獲取文件信息,一般情況下,文件加密需要通過公開密鑰、專用秘鑰以及對稱秘鑰等幾種形式才能實(shí)現(xiàn)。這種安全防護(hù)技術(shù)能夠保證信息傳遞雙方身份真實(shí)可靠,同時(shí)還可以保證傳遞文件的完整性和隱私性,因此,已經(jīng)成為企業(yè)最可靠的網(wǎng)絡(luò)防護(hù)技術(shù)之一。

三、結(jié)束語

網(wǎng)絡(luò)安全問題不僅關(guān)系到企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)能否正常運(yùn)行,而且直接影響著企業(yè)的經(jīng)濟(jì)效益。從現(xiàn)有的條件來看,做好企業(yè)的網(wǎng)絡(luò)安全防護(hù)工作并不容易,一方面,企業(yè)自身應(yīng)該對網(wǎng)絡(luò)安全管理工作給予高度的重視,不斷地完善網(wǎng)絡(luò)安全管理體系,在日常管理工作中加強(qiáng)防護(hù)力度;另一方面,企業(yè)還應(yīng)該充分利用內(nèi)外部資源,綜合運(yùn)用多種網(wǎng)絡(luò)安全防護(hù)技術(shù),使得安全防護(hù)技術(shù)能夠真正為企業(yè)網(wǎng)絡(luò)穩(wěn)定、安全運(yùn)行保駕護(hù)航。

參 考 文 獻(xiàn)

第9篇:網(wǎng)絡(luò)安全防范的方法范文

【關(guān)鍵詞】網(wǎng)絡(luò)工程;安全防護(hù);主要技術(shù)

網(wǎng)絡(luò)傳播需要具有完整性和嚴(yán)密性,但是也避免不了大量的漏洞。網(wǎng)絡(luò)設(shè)計(jì)問題和操作問題都會(huì)給網(wǎng)絡(luò)安全帶來影響。我國計(jì)算機(jī)發(fā)展迅速,計(jì)算機(jī)涉及的領(lǐng)域也不斷的增多。面對安全隱患,應(yīng)采取必要的措施,防火墻技術(shù)、括密碼技術(shù)以及各類殺毒技術(shù)都是網(wǎng)絡(luò)安全方式的重要手段,我們對其進(jìn)行必要的分析。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全問題

1、計(jì)算機(jī)自身設(shè)計(jì)問題。計(jì)算機(jī)信息具有共享性,在計(jì)算機(jī)發(fā)展過程中,人們通過計(jì)算機(jī)完成了一系列的活動(dòng)。但是計(jì)算機(jī)的設(shè)計(jì)存在一定的漏洞,如當(dāng)下流行的網(wǎng)絡(luò)支付功能過程中,一些非正規(guī)的網(wǎng)絡(luò)就會(huì)存在安全風(fēng)險(xiǎn)。人們在使用各種購物軟件購物的過程中,也需要留個(gè)人信息,很難避免丟失和通過連接破壞個(gè)人電腦,盜取個(gè)人錢財(cái)。計(jì)算機(jī)的自由性、開放性決定了其強(qiáng)大的功能,但是技術(shù)的更新始終落后于多樣化的需求,在這一過程中,病毒的變化速度極快,導(dǎo)致計(jì)算機(jī)數(shù)據(jù)庫的更新速度手段影響,安全威脅巨大。2、網(wǎng)絡(luò)黑客攻擊。計(jì)算機(jī)通常運(yùn)行在復(fù)雜的環(huán)境中,黑客攻擊是復(fù)雜網(wǎng)絡(luò)環(huán)境中的一種。黑客技術(shù)對網(wǎng)絡(luò)的影響巨大,黑客可以通過一些技術(shù)手段獲得用戶信息,了解客戶狀態(tài),并且盜取用戶的錢財(cái)。黑客在進(jìn)行網(wǎng)絡(luò)攻擊時(shí),一般分為兩類,一類是具有強(qiáng)大破壞性的,一種是非破壞性的。前者主要是為了獲取用戶信息,后者主要是為了破壞電腦的正常運(yùn)行。日常生活中,非破壞性的黑客攻擊大量存在,事實(shí)上,這類網(wǎng)絡(luò)攻擊帶來的很可能是計(jì)算機(jī)系統(tǒng)癱瘓,甚至是無法修復(fù),因此防止網(wǎng)絡(luò)黑客攻擊十分必要。3、垃圾軟件泛濫。我國計(jì)算機(jī)技術(shù)已經(jīng)十分發(fā)達(dá),可以為用戶提供娛樂、購物游戲等功能,十分方便。但是計(jì)算機(jī)在設(shè)計(jì)過程中,漏洞依然存在。為了避免計(jì)算機(jī)漏洞,應(yīng)從使用者入手,加強(qiáng)使用者的安全防范意識,使其正確進(jìn)行網(wǎng)絡(luò)操作。認(rèn)識到網(wǎng)絡(luò)存在的問題,如計(jì)結(jié)構(gòu)不完善,系統(tǒng)運(yùn)行過程中硬件設(shè)施性能不足,程序設(shè)計(jì)漏洞明顯等。多樣化的計(jì)算機(jī)病毒就是這一時(shí)期的主要特征,計(jì)算機(jī)安全隱患依然存在。

二、網(wǎng)絡(luò)工程安全防護(hù)的主要技術(shù)

網(wǎng)絡(luò)安全已經(jīng)成為現(xiàn)代社會(huì)主要問題。我國已經(jīng)從法律手段進(jìn)行干預(yù),嚴(yán)厲打擊計(jì)算機(jī)網(wǎng)絡(luò)攻擊。并且從技術(shù)上進(jìn)行優(yōu)化,提高計(jì)算機(jī)安全防護(hù)技術(shù)。具體的優(yōu)化過程包括以下幾個(gè)方面。2.1提高網(wǎng)絡(luò)安全管理能力阻止病毒入侵是保證計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的主要手段,而消除網(wǎng)絡(luò)影響因素則要通過強(qiáng)化計(jì)算機(jī)自身管理水平來實(shí)現(xiàn),要求嚴(yán)格按照國家的規(guī)定進(jìn)行操作。并且對于企業(yè)用戶而言,要建立完善的內(nèi)部管理制度,將計(jì)算機(jī)管理的原則細(xì)化,規(guī)范員工的使用,確保計(jì)算機(jī)的安全。另外,對網(wǎng)絡(luò)運(yùn)行安全而言,包括不同的等級,并且特點(diǎn)不同,人們對于網(wǎng)絡(luò)安全意識差是造成這一問題的重要原因,因此要注重個(gè)人安全防護(hù)能力和防護(hù)意識的提高。還要對計(jì)算機(jī)攻擊進(jìn)行定位,采用行政、刑事手段強(qiáng)勢干預(yù)計(jì)算機(jī)攻擊,嚴(yán)懲不貸。2.2加強(qiáng)網(wǎng)絡(luò)防范,關(guān)注并去除安全隱患計(jì)算機(jī)發(fā)展迅速,技術(shù)更新快,應(yīng)用領(lǐng)域廣泛。但是計(jì)算機(jī)病毒也在這一過程中能夠快速發(fā)展。當(dāng)下,計(jì)算機(jī)植入病毒已經(jīng)給人們的生活帶來了極大的麻煩。包括財(cái)產(chǎn)和名譽(yù)上的措施,此種現(xiàn)象屢禁不止。只能從自我防護(hù)能力上入手,進(jìn)一步優(yōu)化防火墻技術(shù)、計(jì)算機(jī)殺毒技術(shù),保證其運(yùn)行環(huán)境安全、穩(wěn)定。及時(shí)修復(fù)計(jì)算機(jī)漏洞,不給不法分子入侵機(jī)會(huì)。設(shè)計(jì)人員和開發(fā)人員還應(yīng)掌握具體的網(wǎng)絡(luò)安全防護(hù)知識,系統(tǒng)操作規(guī)則和數(shù)據(jù)庫運(yùn)行特征等,加深對計(jì)算機(jī)數(shù)據(jù)庫的分析,及時(shí)發(fā)現(xiàn)計(jì)算機(jī)的潛在風(fēng)險(xiǎn)并進(jìn)行修補(bǔ)。采用合理的補(bǔ)救措施來降低網(wǎng)絡(luò)風(fēng)險(xiǎn),提高網(wǎng)絡(luò)的安全性能。目前,網(wǎng)絡(luò)安全隱患的修復(fù)方法主要用防火墻、360、瑞星和等。另外,秘鑰設(shè)置也是當(dāng)下主要安全防護(hù)方式之一。2.3杜絕垃圾郵件計(jì)算機(jī)病毒通常是一些垃圾郵件作為連接,因此對計(jì)算機(jī)網(wǎng)絡(luò)的信息鑒別十分重要,要求使用者拒絕接收網(wǎng)絡(luò)郵件。但是現(xiàn)代社會(huì),垃圾郵件的形式越來越多,使用者必須要積極應(yīng)對,才能正確區(qū)分垃圾軟件與信息。同時(shí)要保護(hù)郵箱地址,不要輕易泄露郵箱密碼??傊?,只有采取必要的手段,加強(qiáng)防護(hù)意識才能確保網(wǎng)絡(luò)運(yùn)行的安全。

總結(jié)

網(wǎng)絡(luò)的發(fā)展是現(xiàn)代技術(shù)的產(chǎn)物,網(wǎng)絡(luò)的強(qiáng)大功能為人們提供了豐富的資源和服務(wù)。加強(qiáng)計(jì)算機(jī)安全防范不僅是保護(hù)個(gè)人信息和財(cái)產(chǎn)的需求,也是我國綜合國力的一種象征。因此,要嚴(yán)厲打擊網(wǎng)絡(luò)攻擊。加強(qiáng)安全防護(hù)能力,并且要求網(wǎng)絡(luò)操作者具有防范意識,正確使用網(wǎng)絡(luò),杜絕垃圾網(wǎng)頁和垃圾郵件,確保網(wǎng)絡(luò)運(yùn)行安全。總之,網(wǎng)絡(luò)通信的安全從從管理上和技術(shù)上入手,全面的確保網(wǎng)絡(luò)通信的安全,發(fā)揮其在各個(gè)領(lǐng)域的強(qiáng)大功能。

參考文獻(xiàn)

[1]耿筠.計(jì)算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全防范對策探索[J].電腦迷,2014(1).