開篇:寫作不僅是一種記錄���,更是一種創造���,它讓我們能夠捕捉那些稍縱即逝的靈感�,將它們永久地定格在紙上����。下面是小編精心整理的12篇單位網絡安全存在的問題,希望這些內容能成為您創作過程中的良師益友��,陪伴您不斷探索和進步�����。
第1篇
隨著互聯網時代的到來��,計算機網絡技術已深入各個領域,計算機網絡安全是維護企事業單位和個人信息安全的必要途徑,也是保障網絡事業持續健康發展的重要前提。對此�����,本文以基層行政單位計算機網絡安全保護為研究對象����,介紹了基層單位信息網絡和信息系統安全的管理現狀,指出了目前基層行政單位信息網絡和系統安全管理存在的問題�����,并就如何加強基層信息系統及網絡安全管理工作提出了建議,以供參考。
關鍵詞:
計算機網絡安全�����;基層行政單位����;保護策略
0引言
近年來����,隨著社會的進步和科學技術的發展,互聯網悄無聲息地深入到社會各個領域��,給人們的工作和生活帶來了便利����。然而,計算機技術也有其自身的弊端:由于計算機網絡具有開放性��、多樣性���、互聯性的特點����,在提供便利的同時也給私有信息和重要數據受到破壞提供了可能。目前���,并沒有成熟的技術能做到從根本上避免問題的發生,只能采取部分手段盡可能降低安全隱患�����。而基層行政單位作為政府行政部門���,肩負責任巨大���,任何存在重要數據��、信息泄露的安全隱患都應堅決杜絕����,因此保障計算機信息網絡安全工作盡管艱難��,但意義重大。
1基層單位信息網絡和信息系統安全管理現狀
總體上說��,盡管計算機網絡安全問題已逐步受到重視���,但基層單位信息網絡和信息系統安全管理現狀依然值得擔心����。目前,基層信息網絡依然受到病毒�、木馬��、黑客攻擊、系統漏洞等方面的威脅���,而部分工作人員對網絡安全問題重視程度不高、缺乏相應安全防護知識和技術等自身原因更是加劇了安全防范的難度��。在信息系統安全管理方面�����,基層行政單位并不具有健全的管理制度���,不能對重要數據和信息進行有效保護�,部分單位甚至沒有專門設置維護網絡信息安全的相關技術人員���,即使發現安全隱患也不能及時處理���。
2基層單位信息網絡和系統安全管理存在的主要問題
2.1操作系統存在的安全問題
操作系統具有幫助管理計算機系統的軟件和硬件資源的功能,計算機系統存在問題往往會給基層單位帶來安全隱患��,若系統內程序有問題則容易造成計算機整個系統的癱瘓�,帶來不可預計的損失。此外��,操作系統能夠創建進程和支持遠程����,這也為遠端服務器安裝黑客軟件提供了平臺��。
2.2數據庫存在的安全問題
數據庫用于存儲數據和管理數據信息����,而基層單位對數據庫的安全維護工作并沒有做的很好��。由于數據庫系統內包含多種存儲的數據信息�,若數據庫系統維護工作不當��,系統便不能安全�、及時提供可靠信息����。此外,非法人員利用非法手段破壞數據庫信息也是當前基層單位面臨的巨大威脅����。
2.3管理方面存在的安全問題
基層單位往往存在內部網絡建設時間不長��、技術人員缺乏必要安全意識等普遍現象。另外,計算機網絡管理和維護機制不健全����、安全管理執行力度不強也不利于網絡安全的維護����。加之基層單位內部人員不按規范操作���,移動存儲器隨意插用�����,為病毒的傳播提供了條件。
2.4網絡技術存在的安全問題
沒有對操作系統及時更新和升級,為操作系統存在受到病毒���、木馬侵入留下了安全隱患,給單位計算機網絡維護增加了難度。此外�����,計算機軟件自身存在的漏洞和不足����,以及基層單位對網絡技術安全投入不高,只重視眼前效益都會在一定程度上帶來網絡技術的安全問題�����。
3加強基層信息系統及網絡安全管理工作的建議
3.1安全的計算機物理網絡建設
(1)殺(防)毒軟件不可少:
病毒侵入已成為影響計算機安全的最大隱患,且破壞性極強�,令人談“毒”色變�。因此�,在網絡信息安全建設中殺(防)毒軟件的安裝必不可少。通常��,防毒軟件分單機防病毒軟件和網絡防病毒軟件�����,單機防病毒軟件可以對本地工作站連接的遠程資源進行掃描監測��,消除病毒;網絡防病毒軟件側重網絡防病毒�����,避免病毒傳染到其他網絡�。
(2)防火墻控制:
防火墻是一相對新型的計算機網絡安全保護技術���,防火墻由軟件設備和硬件設備組成,主要通過控制進出口方面的通信門檻����,限制外界用戶對內部網絡訪問以及管理內部用戶訪問權限����,實現對網絡安全的保護����。此外,防火墻能夠對訪問進行記錄��,同時計算機管理員提供統計數據����,當可以動作發生時,及時報警能有效保障用戶使用安全�。
(3)數據加密與密碼保護:
數據加密策略具有方便�、靈活的特點��,尤其適用于開放性網絡�。數據加密能夠有效保護網內的口令����、文件等動態數據,它主要通過監測動態攻擊和避免被動攻擊兩個方面實現�����。而數據加密的本質是對以符號為基礎數據進行移位和置換���,其加密過程由各種各樣的加密算法實施���,盡管代價較小�����,但效果十分顯著。
(4)網絡權限控制:
網絡權限控制主要是針對網絡非法操作所采取的保護措施��,即對操作用戶進行權限設置����,防止非法人員訪問。通常���,網絡訪問控制包含用戶的識別和驗證、口令的識別與驗證以及賬號的缺省限制檢查三個步驟����。應注意的是�����,用戶需對驗證口令進行加密,并嚴防泄露;另一方面���,服務器對用戶輸入的用戶名和口令進行驗證的過程中,應當避免口令在屏幕上顯示。若多次輸入口令不正確�����,則視為非法入侵��,及時給出報警信息��。
(5)入侵檢測技術:
入侵檢測技術是一種檢測計算機網絡中是否存在違反安全策略行為的一項技術,主要通過監視和分析用戶及系統活動����、查看非法用戶和合法用戶的操作權限實現。入侵檢測系統已得到業內人士普遍認同,被認為是防火墻之后的第二道安全閘門��。在入侵攻擊前�����,它能及時檢測并利用報警和防護系統對入侵進行攔截���,在系統受到攻擊過程中����,能有效減少入侵造成的損失,在系統受到攻擊后,能夠收集入侵信息���,便于系統后期防范能力的提高。
3.2加強基層信息系統及網絡安全管理工作措施
(1)建立完善的計算機網絡安全系統
多年來,以傳播速度快�、危害性強為特點計算機病毒已成為影響計算機網絡安全的最大因素�,并且隨著技術的發展����,計算機病毒的形式呈現更為復雜和多樣的發展趨勢。計算機網絡安全系統作為保障用戶信息數據安全的重要屏障,其建設意義重大。這就要求基層單位務必完善計算機網絡安全系統�,并做好單位內部計算機網絡的監控工作�,確保網絡安全穩定運行�����,最大限度防止病毒入侵�,減輕病毒帶來的危害�����。
(2)做好基層單位內部網絡的安全維護工作
計算機技術在基層行政單位的使用越來越廣泛�,涉及到的操作人員較多���,加強內部網絡安全維護工作���,防止用戶信息泄露具有重要意義����。由于網絡的開放性特點�����,基層單位網絡仍然面臨著黑客和病毒的直接威脅��,建議引入先進的防火墻技術,對單位內部系統進行隔離���,保障單位內部網絡安全。
(3)不斷完善維護網絡安全的規章制度
建立完善的網絡安全規章制度不僅是網絡安全部門的義務����,也是基層行政單位的職責�����。單位也可根據自身實際情況出發,制定相應維護制度和使用規范���,包括定時對網絡安全問題進行檢查、嚴格禁止操作人員不按規范對計算機操作�、禁止外來人員訪問計算機等�����。對于數據的傳輸和接收工作,需采取一定的維護手段�,保證單位內部信息安全�。
(4)大力引進和培養網絡信息安全人才
缺乏維護網絡安全的專業技術人才是基層行政單位面臨的普遍問題����,而基層單位工作人員缺乏安全意識和必要的網絡安全維護技術更是在很大程度上加大了安全隱患�。加強網絡安全維護刻不容緩。這就要求基層行政單位一方面要對工作人員進行培訓�����,加強工作人員安全意識����,提升工作人員的整體素質。另一方面要加大引進網絡信息安全人才工作的力度,提升信息網絡安全保護能力�。只有這樣才能在最大程度上保證網絡信息安全�����。
4結語
可以看出�,計算機技術在為基層行政單位的工作提供便利的同時也留下了巨大的安全隱患��。目前���,基層行政單位存在信息網絡安全管理制度不健全�����、工作缺員缺乏信息安全管理意識、網絡安全技術維護人員不足等諸多困難�����。因此�����,在保障基層行政單位計算機網絡安全方面仍然需要做出很大的努力。在計算機網絡系統中��,絕對的安全是不存在的�����,但相信隨著科學技術的發展�����,通過網絡管理人員和使用人員的共同努力,網絡安全問題一定能得到妥善解決。
作者:王雪東 單位:張家口市公安局信息通信處
引用:
[1]成啟明.淺談影響計算機網絡安全的因素與防范措施[J].承德民族師專學報�,2009.
第2篇
關鍵詞:高校;網絡安全;人才培養
近年來隨著網絡技術的廣泛應用和日益成熟��,各個高等院校也設置了相應的課程。信息網絡雖然給人們的工作����、生活提供了方便�,但網絡安全問題卻逐漸突出���。因此�����,培養網絡安全人才至關重要���,基于目前情況�����,我國網絡安全人才十分缺乏,已經無法滿足社會上對這方面人才的需求。在這樣的形勢下��,高等院校對網絡安全人才培養顯得尤其重要�。
一����、我國高等院校在網絡安全人才培養模式存在問題分析
1.培養目標不明確,課程體系不完善
我國對高等院校網絡安全人才培養沒有統一模式���,各個高校都按照自身實際情況制定相關的指導思想、人才培養方向及培養目標���。因此,高等院校在培養網絡安全人才時都是在不斷摸索中進行的�,造成專業水平層次高低不同��,知識結構安排不合理等,這樣的畢業生走出社會,難以勝任單位給予安排的工作����,也就無法跟上時代的步伐���,從而出現就業難的情況�。
2.學科體系尚處于初步階段
我國大部分高等院校為了適應時展需求,都創設了信息安全專業。然而�����,信息安全專業具有很強的綜合性�,和許多相關學科緊密聯系。那么,由于對這方面人才培養還處于初步階段���,經驗尚不成熟,在培養網絡安全人才時,不能正確把握各個學科之間的關系����,對于本專業課程的設置和安排���,目標不夠明確。在當前人才培養體系中����,存在著重視數量���、忽視質量����,重視文憑�、忽視素質的情況,在人才培養上缺乏實踐�,僅注重對理論知識的教學����,很少提供給學生動手實踐的機會���,導致學生動手能力不足���,無法單獨處理實際中遇到的網絡安全問題����。
3.網絡安全教育宣傳力度不夠,對網絡安全重視度不高
很多高等院校學生對網絡安全意識普遍不高��,沒有充分認識到它的重要性���。認識度不夠�����,導致學生存在無所謂態度�����,存在著較多的網絡安全隱患��。
4.在網絡安全課程教學中���,缺乏先進設備及儀器
由于我國很多高等院校網絡安全專業的課程都剛剛設立��,相關的教學設備和模擬設備還比較缺乏,對學生的教學僅僅依賴于理論授課����,沒辦法開展課程體系中要求動手實踐的實驗�,這種死板的教學方法無法提高教學效率���,教學質量也大大降低�。
5.缺乏一支高素質的網絡安全教師隊伍
網絡新興以來�,才經歷了幾十年實踐����,網絡安全這一問題更是最近幾年才根據網絡使用中存在的問題所提出的�,尤其是我國,在網絡安全這一問題的研究起步比較遲,網絡安全人才嚴重缺乏。許多高校的網絡安全教學老師都是經過后期學習才從事教學活動的���,專業知識不強��,對網絡安全技術不精通�,也無法教授給學生更多的專業知識�����。專業教師整體水平不高,學生操作能力不強,無法跟上網絡技術發展的步伐,也無法滿足社會對專業人才的需求��。
二�����、網絡安全人才培養模式創新研究
針對以上存在的這些問題�,高等院校應以招生改革為著手點�,對院校網絡安全人才培養目標、課程體系��、教學方法及師資隊伍建設進行更為深入的研究,多借鑒國外及其他先進地區的經驗��,但也不可按部就班�,而應參照我國的基本國情,研究出一套具有時代特點的網絡安全人才培養新型模式。
1.改變教育觀念�����,加強重視對網絡安全人才培養
網絡安全專業是一門綜合性很強的學科,它涉及到許多其他相關的學科,高校首先應改變教育觀念,加強對網絡安全專業的重視���。在學校加大宣傳力度�����,增強他們的網絡安全意識��,才能讓他們對此有更深入的認識�。院校應增加教學設備�,創造更好的教學條件����,提高學生的實踐操作能力,并大力招收相關的專業人才��,增強師資力量,才能培養出更多優秀的學生����。
2.建立科學����、規范的知識體系
高校網絡安全人才培養的主要目標就是要為社會輸送更多具有高水平、高素質的網絡安全專業人才�����。因此,應對高校網絡安全人才培養模式進行統一的指導�,統一安排教學大綱�,健全學生的知識結構�����,借鑒他人的先進教育模式���,讓信息安全專業學生具備更扎實的基礎知識����,更嫻熟的計算機操作能力�����,能獨立處理網絡安全常遇到的一些問題。
3.開設法律課程
要提高專業人才的網絡安全意識�����,首先要讓他們了解相關的法律知識����,雖然我國已經制定了相關的網絡安全法���,但網絡法制問題是一種綜合性的全新領域��,正處于摸索階段�,因此立法及理論還不十分成熟。作為網絡安全專業人才�,有必要掌握相關的法律���、法規����。例如《計算機信息系統安全保護條例》、《互聯網上網服務營業場所管理條例》等�。
4.要加強與政府部門�、單位之間的合作
要培養優秀的網絡安全專業人才�,不但要有扎實的理論基礎��,而且要努力提高他們的實踐能力�。因此,高校要為他們創造條件��,加強和政府部門、單位之間的合作,搭建高校和單位的互動平臺�,為他們提供學習機會���。同時應讓他們多參加交流活動�,多學習別人的專業技術�����,擴大師資力量����,改善辦學條件�����,設置專項資金�,更新試驗設備。充分調動各項資源�����,為培養新一代人才奠定基礎。
5.改革課程教材
以往的課程結構不夠規范和合理,改變人才培養模式首先要對課程結構進行重新整合,不但要加強他們的理論基礎,更要提高他們的應用能力和操作能力��。首先��,要對課程內容進行更新,去除一些過于陳舊以及重復的知識,對課程內容進行優化設計,改變教育觀念�,讓課程設計更加靈活����、更加超前;其次���,建立具有完整性和實用性的學科體系��,擺脫陳舊教學模式的束縛���,大膽創新���,根據社會需要,培養出一批優秀人才。
三、結束語
隨著信息化社會的不斷發展���,對信息安全技術人才需求量越來越大�,也對這方面的人才素質提出了更高的要求�。因此��,我國高校要根據《發展戰略》的具體要求�����,在這一戰略指導下����,努力探索符合我國國情的網絡安全人才培養新型模式��,為培養這方面人才創造更為廣闊的空間,為社會培養出更優秀的人才��。
參考文獻:
[1]蔣文保,李忱.高校信息安全專業應用型人才培養模式探討[J].信息安全與通信保密����,2011�,07
第3篇
主要的表現可以分為以下幾個方面:
(1)計算機系統自身存在著安全隱患����。在目前的計算機網絡通信中�����,其所采用的計算機操作系統自身就存在著一定的安全隱患��,同時加之目前的網絡通信環境極其復雜�����,因此不可避免的出現計算機安全隱患,因此也就有大量的黑客利用存在的系統安全隱患對用戶的網絡通信數據進行竊取�,造成用戶的損失����。同時計算機軟件也是造成目前網絡通信安全出現巨大隱患的因素�,這主要是由于一些個人或者組織通過將木馬等病毒植入到軟件內�����,用戶通過網絡將這些軟件下載和安全的過程中就會激活病毒,從而對用戶的計算機安全造成重大影響����。在計算機網絡安全中最為關鍵的是數據信息的安全�,這主要是由于數據信息不僅關系到網絡通信的可靠性���,同時還會對用戶的隱私造成巨大影響,甚至會產生巨大的經濟損失�,因此必須加強計算機網絡安全的防護�����,而加強計算機系統安全則是整個計算機安全防護體系的基礎環節�����,同時也是至關重要的環節。
(2)一方面表現為網絡安全的隊伍建設不健全,現存的網絡安全人員還尚不充實�,由于目前的網絡安全不斷增加�,因此在企業內部普遍存在著企業的網絡安全管理人員無法滿足計算機網絡安全防護的需求,同時還存在著各個結構在協調方面存在著諸多問題,導致了整體的網絡安全防護體系效率低下,給網絡安全帶來了隱患��;另一方面��,在計算機網絡安全防護的實施過程中由于缺乏統一的制度化體系,造成了運營企業之間難以相互協調,造成了一定的網絡安全隱患。而且�,由于我國目前在網絡安全方面的意識還不夠���,對于網絡安全防護的投入較少,使得網絡安全的防護技術落后����,這也造成了巨大的網絡安全隱患�����。
(3)首先是運營商自身的網絡安全意識較差��,在進行網絡建設時并未作出合理化的網絡安全規劃�����,太過于依賴網絡設備的邊界條件���。而且目前在進行網絡通信時存在著較多的遠程維護管理操作�,而在進行遠程管理時就極易發生網絡安全問題�����。用戶的網絡安全意識薄弱是導致網絡安全隱患的另一個重要因素�����,這主要是由于用戶對于網絡安全缺乏足夠的認識,對于重要的數據信息沒有及時的進行有效備份處理,以致于在發生網絡安全問題時就會造成較為嚴重的損失�。
2提升網絡通信安全防護措施
根據對目前的計算機網絡通信中存在的網絡安全隱患的分析��,結合具體的網絡安全防護實踐經驗����,提出以下幾個方面進一步提高網絡通信安全防護的措施:
(1)具體的實現措施主要有以下三個方面:首先是加強信息傳輸過程中的網絡入侵檢測���,對惡意使用計算機資源的行為實現及時的檢測���,并且進一步擴大入侵檢測的范圍,逐步實現在整個計算機網絡的入侵檢測,將網絡入侵的概率降到最低��;其次是對傳輸的數據進行加密處理,數據在進行有效的加密處理后就會以完全不同的形式呈現你,因此即便不法分子獲取到數據信息也無法進一步利用信息,降低了網絡安全問題代帶來的損失��;同時要大量推廣數字簽名制度,即在進行網絡通信時收發雙方都需要對自己的身份作出說明,在一方使用數字簽名發送時���,另一方則必須通過正確的密鑰才能夠實現數據信息的解密����,以實現數據信息安全傳輸的目的��。
(2)加快網絡通信安全制度建設��。目前��,運營商和用戶都要積極的采取措施降低網絡安全隱患����,而這首先需要一個較為完善的制度保障�����。國家的有關計算機網絡安全部門要采取積極的措施���,盡快完善我國的網絡安全制度建設�����,制定統一的網絡安全防護標準�,并且對網絡安全防護中存在的不負責人行為予以追究�����,以更好的營造良好的網絡通信安全環境。
(3)提高人們的網絡安全意識����。要加大網絡安全隱患危害的宣傳力度���,使得用戶充分認識到網絡安全隱患的巨大危害�����,更好的實現網絡通信安全的預防���。
3總結
第4篇
[關鍵詞] 網絡 通信 數據 維護
互聯網與生俱有的開放性����、交互性和分散性特征使人類所憧憬的信息共享�����、開放�、靈活和快速等需求得到滿足。網絡環境為信息共享�、信息交流��、信息服務創造了理想空間�,網絡技術的迅速發展和廣泛應用,為人類社會的進步提供了巨大推動力����。然而���,正是由于互聯網的上述特性����,產生了許多安全問題����。計算機系統及網絡固有的開放性����、易損性等特點使其受攻擊不可避免���。計算機病毒的層出不窮及其大范圍的惡意傳播�,對當今日愈發展的社會網絡通信安全產生威脅。
1.數據通信網絡與網絡安全
1.1 數據通信網絡
當前數據通信網絡的應用來看,對局域網的使用可以說是最為常見,同時也是最普遍的。局域網的在數據通信方面的靈活性及可靠性更高一些�。通常在一個單位機構當中,可以采用多個局域網,其中財務部門可以使用局域網來對內部各種財務方面的賬目進行集中管理,而人事檔案資料的管理,則是通過勞動部門的局域網進行管理,其在數據通信方面所發揮的作用是相對中要的�。
1.2 網絡安全
所謂的網絡安全,是指通過網絡系統中的各種硬件�����、軟件以及其他的相關數據都受到一定的保護,不受偶然或者是惡意的更改���、破壞或者是泄漏,保證網絡系統能夠連續����、可靠地運行,保障網絡服務不因各種因素而中斷的相關措施�。
正如我們所了解的一樣,網絡是由很多的節點共同構成,而這些節點又包含客戶端的終端��、一個或者是多個服務端或者是主機,不同的構成之間通過通信系統進行聯通,而其中一些通信的信息是可以對外開放的,但還存在一些信息屬于私密性的,無法對外共享的。在數據通信網絡當中,對于內部專用的網絡, 通常情況下是很難從外部進行攻擊的, 但如果單位或者是企業內部的職員要離職,其很可能對內部網絡系統進行訪問,并竊取相應的信息轉賣或者是將此信息傳播給其他組織;而對于公共的網絡, 多數單位或企業都是直接對職工開放, 其內部職工不管是在家還是在單位或者是在任何能夠上網的場所,都可以對數據通信網絡進行直接訪問,但這也很有可能使一些網絡黑客有機可乘,使其侵入到內部的數據通信網絡當中�����。
不難看出,數據通信網絡對于事業單位、企業或者其他組織機構的發展具有相對重要的積極意義,而網絡安全對于維護數據通信網絡的穩定性,保證數據通信的可靠性與安全性又有著重要的意義�����。那么,具體來看,維持數據通信網絡的穩定究竟有何現實價值?
2.維護數據通信網絡穩定的現實意義
網絡安全的最終目的是維護數據通信的穩定性與安全性,而數據通信的穩定并不只是一個簡單的技術性問題,同時也是一個重要的商業及社會性問題����。維護數據通信網絡的穩定,并不能像其他的產品一樣為企業帶來直接的經濟效益,但是通過網絡安全的提升實現數據通信網絡的穩定,卻能夠使單位或者是企業內部的各種信息得到準確的傳輸與共享,而這些通信信息對于相關管理部門及決策者而言又是重要的管理基礎與決策依據,同時,對于企業而言,數據通信網絡的穩定性決定了通信數據的安全性,這不僅影響著企業自身的發展,同時還決定著其在整個行業市場中的競爭力�����。所以維護數據通信網絡的穩定,不僅僅能夠保證通信信息的真實性與準確定,同時還能夠影響到商業競爭的公平性以及社會生活的穩定性���。
但當前,很多單位或者是其也在數據通信網絡方面還存在各種潛在的風險,這種網絡安全的問題,并不是這些單位或者是企業缺少必要的技術支持與硬件設備,而是在基本原則以及網絡的指令授權方面存在一定的疏忽。那么該如何通過網絡安全的加強來實現數據通信網絡的穩定性呢��?
3.提升網絡安全,加強數據通信網絡維護
要提升網絡安全,加強數據通信的網絡維護,實現數據通信的可靠與安全,必須從現有的網絡條件入手,對網絡安全進行全面的評估,對網絡安全存在的威脅及風險進行有效的分析,并通過分析結果采取相應的應對策略,使網絡安全指數得到進一步的提高�����。
3.1 對網絡的安全性進行評估
數據通信網絡的構建與運用主要是為單位或者是企業的相關人員體統一個數據平臺,讓相關人員可以通過這一平臺順利地獲取自己所需要的各種數據并保證相關數據的安全性。而要確保數據通信網絡的可靠性,首先應帶對網絡的安全性進行基本的評估,使用安全要求的評估方式來對一些潛在的用戶群及信息源進行基本識別,為保證數據通信的安全性要求,評估必須全面����、細致,保證其準確性與有效性,相關人員要對評估結果進行相應的審核與檢測;與此同時,對于評估的結果,需要依照網絡環境以及信息化的變化進行相應的調整或者是從新評估,使相關技術人員對數據通信網絡的安全性進行全面的掌控�����。
3.2 分析網絡安全存在的威脅與風險
網絡安全主要針對,的是數據信息網當中的數據信息��、軟件及硬件設備等,而在網絡環境當中,IP地址的非法防衛及惡意攻擊可可以使外界人員進入到數據通信網絡系統當中,對系統當中的相應數據進行破壞與竊取,而要保證數據信息的真實性不受到各種潛在威脅及風險的威脅與破壞,就必須在網絡安全評估的基礎上,對數據通信網絡中所存在的各種威脅與風險進行提前的分析與查找,通過設置網關限制����、訪問權限的方式避免外界用戶的侵入,而對于系統的漏統等則需要技術進行修補與完善,避免讓惡意侵入者有機可乘。
3.3 制定解除網絡威脅與風險的策略
一般情況下,網絡漏洞的出現是影響網絡安全的重要因素,而外界的入侵與攻擊行為也往往是針對這部分網絡操作的系統漏洞而展開�����。因而要維持數據通信網絡的穩定,就必須制定出能夠修補系統漏洞,接觸網絡威脅及風險的相關策略,從最關鍵的服務器著手,找到服務器中所存在的漏洞,做好潛在的預防與保護工作,用病毒的管理方案來預防各種計算機病毒的惡意攻擊、用加密的方式避免惡意竊聽���、建立防火墻避免地址欺騙與木馬病毒的攻擊����。與此同時,還應當在網絡系統當中加入相應的安全應用,例如系統中所安裝的各種軟件及硬件,不能只是安裝必要部分,這樣會形成潛在的安全漏洞;盡量不要采取外包戰略,將主機與服務器分開,這樣很容易使信息數據丟失,出現安全問題�。
第5篇
【關鍵詞】檢察機關;網絡安全;信息化建設
檢察機關作為國家法律監督機關���,站在現代科學技術前沿���,建立科技型檢察院��,運用高科技服務檢察工作��,更好地打擊犯罪�����,維護司法統一和公正,已是勢在必行,刻不容緩�。 近年來���,全國檢察機關積極響應科技強檢戰略的號召,按照高檢察的統一要求和部署,絕大數基層檢察院都已經完成本單位檢察內網的建設和實現三級檢察專線網絡的建設��,實現了全國檢察機關內部網絡的互聯,為檢察機關內部網絡資源共享提供了非常寶貴的平臺��。
然而,網絡是一把“雙刃劍”���,信息化在帶給我們高效率的同時,也給我們網絡安全工作帶來了前所未有的挑戰��。基層檢察院在使用內網的過程中還存在一些問題�,亟待我們解決�。
一��、缺乏網絡管理專業人員
檢察機關網絡安全存在最突出的問題,就是嚴重缺乏網絡維護管理專業人才。由于檢察機關的準入門檻較高,通過公務員考試招錄信息技術人才若要獲得檢察官資格還必須要通過國家司法考試����,致使技術人才不能也不愿進入檢察系統工作�,有的檢察院雖配備了專職技術人員�����,但不專業�����,只懂得電腦維護而不懂得網絡維護,面對信息技術出現的各種新情況新問題,常常束手無策�����。同時信息化技術方面的培訓機會較少,跟不上形勢的發展�,只能在實踐中摸索����。
二��、局域網計算機與互聯網計算機混淆使用
檢察機關局域網,即檢察專線網,是與互聯網實行物理隔絕的專用網絡����,局域網計算機專機專用。由于經費有限,部分檢察院沒有采取措施做到局域網與互聯網的物理隔離;部分檢察干警安全意識不強,存在用上局域網的計算機私自聯互聯網的現象,給病毒的侵入種下伏筆,為整個局域網埋下安全隱患。
三��、移動存儲介質的使用不規范
造成局域網電腦受病毒感染甚至泛濫傳播的最初源頭都是從移動存儲中帶過來的�����。部分基層檢察院存在移動存儲介質內外網混用的現象,少數檢察干警安全意識不高��、保密意識不強,將U盤插在互聯網上使用����,感染了各種病毒��,當這些感染了病毒的U盤未經過處理就直接插到局域網的電腦上使用���,導致局域網的電腦感染病毒�����,程序和數據都遭到嚴重破壞�,甚至病毒能攻擊局域網中的其它計算機��,使整個單位的電腦都感染病毒造成單位網絡堵塞和癱瘓。
四���、局域網網絡設備陳舊����,網絡安全軟件更新速度緩慢
一方面部分基層檢察院由于經費緊張����,網絡設備陳舊簡陋�����,網絡技術存在缺陷����,導致網絡安全問題和故障屢屢發生;另一方面操作系統更新不及時,很多局域網用戶當操作系統的新漏洞產生時沒有采取相應的措施���,而技術人員也很難保證每臺終端及時全面進行安裝�����。同時網上惡意程序,比如木馬和病毒的更新速度遠遠快于網絡安全軟件的更新速度�,給內網引入了潛在的安全漏洞�����,嚴重降低了計算機系統的安全系數����。
網絡安全工作是一個單位數據安全工作的核心內容,如何從源頭上保障網絡安全,一直是網絡安全管理人員不斷探索的問題�����,針對基層檢察院內網管理中存在的以上問題,建議采取以下幾種措施來解決存在的這些問題。
1.引進和培養專業技術人才���,適應科技強檢發展的需要
檢察網絡安全至關重要�,檢察機關必須把保證信息技術人才的開發擺上重要位置�。一方面要積極爭取政策�,大力引進技術人才���,并努力營造一個適合技術人員發展的空間,發揮專業人員的技術專長�,做到人盡其才�,術業有專攻。另一方面要重視人才的培訓,技術工作專業性強��,更新快,加強對技術人員的專業培訓尤為重要,同時要避免懂技術的人員不懂法律��,構成信息技術在法律應用上的障礙,對其進行相關的法律知識的培訓,更好的將技術與工作的實際相結合�,最大限度的發揮信息技術的作用���。
2.建章立制,規范安全使用計算機流程
結合檢察工作實際,出臺檢察內網計算機使用管理辦法����,真正從制度上規范安全使用計算機的方法��。制定一個計算機使用管理辦法能在源頭上預防計算機病毒的入侵起到積極的作用���,在管理辦法中必須嚴格規范保密計算機���、移動存儲器的使用;計算機必須嚴格按照相關規定斷絕和外網的聯系;確實需要從外網拷貝數據進來的移動存儲器�����,一定不能攜帶有檢察工作秘密文件出去�����,應該在使用前格式化清除所有數據��,并在接入本院計算機前進行殺毒��,養成在資源管理器打開移動存儲器的習慣����。
3.提高網絡應用與管理技術水平����,彌補自身缺陷
在當前檢察信息網絡的安全威脅中�,病毒及惡意攻擊是網絡安全存在危險的最主要的原因。技術部門應該根據本院實際,選購一套合適的企業版殺毒軟件,并及時更新病毒庫,使殺毒軟件的殺毒能力時刻保持在最新最強狀態����。在網絡管理中��,對操作系統的漏洞應及時的安裝安全補丁,并留意微軟定期的安全公告���,關閉操作系統中并不常用的默認端口����,防止為惡意攻擊或病毒感染留下漏洞。同時���,盡量避免使用來歷不明的盜版軟件����,將軟件的選擇導向正版化�����、網絡化的軌道�����。
4.加大對基層院內網設備的投入�,及時維護更新設備
基層檢察院應本著開源節流,不鋪張�����、不浪費的原則��,加大對內網設備的經濟投入����,積極爭取國家技術裝備專項撥款,使之得到合理的利用�。各基層檢察院信息化技術員要及時檢修內網設備�����,及時上報出現的問題�,及時修復及時換新。確保檢察內網設備安全穩定的運行����,確保機房的溫度、濕度在科學合理的范圍內�����,減慢內網設備的老化損壞速度,同時要確保機房和各部門的內網設備在雷雨天氣切斷電源���,避免被雷電集中�����,引起火災或者導致損壞。
檢察機關在加強計算機網絡安全的工作中�����,要堅持技術層面的防范和管理并重的原則�����,全面提高檢察機關信息安全防護能力���,確保信息網絡系統和數據的安全。
參考文獻
[1]李琳.計算機網絡技術、集成與應用[M].北京:北京航空航天大學出版社,2001.
[2]張民�,潘勇�,徐榮.寬帶城域網.[M].北京:北京郵電大學出版社�,2003.
[3]劉國林.綜合布線設計與施工[M].廣州:華南理工大學出版社�����,2001.
第6篇
近年來�����,以計算機為主的經營管理模式已經興起����,互聯網時代也已經到來,企業經營�����、學校管理����、數據統計等工作都與計算機應用息息相關�����,計算機在一定程度上改變了我們的生活方式�����,減少了工作量����,并使我們的生活更加便捷����。然而����,由于信息資訊傳遞都是通過網絡開展�����,使得許多黑客開始涌現,對計算機安全造成了威脅,一些企業還面臨著數據信息丟失的危險����,不利于網絡安全的保證���。據調查�����,目前我國很多門戶網站都遭受過違法侵襲�,很多機密數據丟失,嚴重時還會造成電腦癱瘓�����,無法保證計算機正常運轉。針對這樣的現象����,我國各大企業和相關單位一定要做好計算機網絡安全分析工作�����,明白網絡安全的內涵和特點�����,并做好分析與預防�,找到有效的對策防范風險,保證計算機網絡的安全性�。
1計算機網絡安全的相關概述
所謂的計算機網絡安全就是指它的信息能否保證不被泄漏��,它與很多內容相關�,涉及到的事物較多�����,既包括計算機硬件�、軟件的維護,也關乎著一些技術手段,其防范外來侵襲的能力也是保證計算機網絡安全的關鍵。一般情況下,計算機網絡的安全與技術管理與制度結合的較為緊密��,安全防護是確保信息不丟失的有效對策?�,F如今,我國已經進入了信息時代,計算機網絡技術飛速發展,變化速度快�����。計算機網絡安全也具有自身的特點。其一����,多元化���。互聯網資訊開放,能夠實現信息的共享,也對網民工作與生活提供了便利����。而基于網絡安全隱患的多元化特點,與之相對應的網絡安全技術也在向著多系統多技術模式發展�,進而體現出多元化特征�����;其二,體系化。計算機的開放性也是其具有體系化的特征,只有保證信息安全�,嚴防危險進入�,才能保證開放的網絡適應計算機使用的背景與環境�。而快速發展的網絡安全技術,也要求其體系必須要完善建立;其三����,復雜化�����。網絡技術的發展�����,也帶動了計算機技術的更新����,客戶端的特點呈現出來多元化趨勢,安全問題時有發生。針對此種情況,相關單位必須要增強網絡安全系數�����,提高它應對危險的能力����,使其更加適應網絡環境�。
2計算機應用中存在的網絡不安全因素
現如今����,我國網絡運行安全問題堪憂�,各種各樣的問題都會制約計算機應用,造成網絡危害�,引起數據信息的丟失���。具體來說��,計算機網絡在使用過程中存在的不安全因素如下����。第一,網絡環境安全�����。由于網絡運行環境引發的計算機網絡問題是引起計算機危害的主要內容,它會對著整個網絡造成危險����,影響系統的運轉����。對于網絡體系來說,機房是網絡中的重要設備運行區域。如果對于機房設備運行環境不能實現完善的管理�����,就會造成其內部供電問題����、溫度問題�、濕度問題等���,然后在出現連鎖反應���,引發惡意操作不良的情況���,阻礙計算機的協調運行。第二��,計算機硬件安全。計算機硬件是組成設備的關鍵���,它包括路由器����、服務器�����、交換機等各類設施����,是保證信息流入、流出的傳輸途徑�����。硬件的運轉不良或者彼此之間無法實現協調運轉�����,就會影響整個計算機的運行速度�,不利于其協調發展,甚至會引發一系列安全故障,造成不必要的損失�。第三���,計算機軟件安全。軟件安全是應對與硬件安全而言的計算機系統,它在運行中承擔著重要的職責�����,很多計算機運行故障都是由于軟件問題引發的��。與硬件不同�,軟件具有不可控性,每一種軟件都存在潛在的風險問題,隨著計算機技術的發展以及設備的升級換代�,軟件系統故障更是會暴露出自身的漏洞��。一旦不能及時找到問題���,彌補軟件系統不足�����,就會使一系列木馬程序或病毒進入計算機�����,阻礙信息安全獲取����。與此同時�����,由于應用軟件的個性特征,以及在調配資源中的方式不同,也使得信息資源在管理中具有差異,惡意攻擊一旦出現就會導致數據的丟失或篡改�����,給企業�、單位造成巨大的損失�����。即便在日常生活中���,木馬病毒也隨處可見�,嚴重影響計算機網絡的安全性能,一些惡意攻擊者會進入計算機系統��,隨意破壞設備的功能,對用戶的郵件���、通信情況進行監測���,引發安全隱患�。
3計算機應用中的網絡安全防范對策
通過以上內容的論述與描寫,我們已經能夠直觀的看到計算機在應用過程中存在的各種影響安全的因素���,計算機軟件��、硬件存在的故障都會使計算機出現崩潰現象�����。結合設備的使用���,我們一定要找到有效的對策防范和預防好它的安全�,從而保證系統的有序運行。
3.1健全計算機網絡安全管理制度
“沒有規矩不能成方圓”���,管理制度是工作的基礎,是設備運行的關鍵�����,嚴格規范制度規章是計算機網絡安全能夠保證的前提。因此�,我國網絡使用和運行單位一定要從管理方面入手����,做好安全防范工作。作為計算機網絡的運行管理者���,承擔著保證系統穩定運行的任務���,提高自身對計算機的認識能夠確保網絡更加安全。所以說�,安全管理必須實施規范化建設�����,通過制度體系的搭建約束引導操作行為���,促進事故發生率的逐步降低�。在此基礎上���,還要結合計算機的使用操作���,確定一系列安全應急預案��,保證能夠在第一時間做好處理工作�����,減小損失�,盡快恢復設備運轉���。
3.2利用多種方法做好網絡安全防范
首先,及時更新病毒庫。病毒傳播,木馬程序進入是危害計算機網絡安全的主要方式��,一旦有惡意程序進入網絡,就會導致電腦癱瘓。因此����,計算機用戶必須及時更新數據病毒庫����,通過軟件查殺病毒��。其次,建立嚴密的防火墻��。防火墻是阻礙病毒入侵的基礎,它側重于保護計算機網絡關口,預防網關被攻擊��。例如,計算機用戶可選擇由防火墻自動防護網關,如果發現有可疑的IP進入,防火墻將拒絕用戶�,然后發出自動警報����,計算機使用者可以根據警報響聲做好防范工作,嚴防進入關卡�。再次�,搭建掃描系統�。計算機在長時間的使用后,內部安全也會出現漏洞��,網頁的打開關閉�、接收的文件都可能存在潛在風險����。針對這樣的情況,計算機網絡必須定期做出掃描殺毒����,配合防火墻技術由內至外的保護好計算機安全。最后,運用入侵檢測系統�。此種計算機網絡安全保護重點在于防范入侵�����,一旦發現網絡內部或外部有可疑入侵者��,就能夠提出報警信息���,給使用者警示暗號�。目前市場上較為流行的“沙盤運行”就具備這一功能,它對無法確定是否有病毒的文件進行加密保護���,既能夠預防有需要的資料被刪除�����,又可以保護好網絡的安全��。
3.3提高人們的安全防護意識
隨著技術科學的發展,計算機升級換代速度頻繁���,網絡安全的形勢不容樂觀���,病毒傳播的幾率很大����,一系列保護措施都是基于安全意識的防護�����。針對復雜的安全形勢,用戶自身要保證具有良好的網絡安全防護意識��,不隨意進入一些沒有經過安全驗證的網站,下載程序的時候要做好安全處理工作���,實施信息備份�����,提升自身的防護風險能力。
3.4加強硬件與軟件的管理
硬件、軟件是計算機設備的兩大系統�,對于硬件設施�����,計算機網絡用戶要定期做好維護����,完善防塵���、防火�、防水等的安全保護,并設定硬件管理目標���,優化管理方式�。對于計算機軟件,則要設施全方位的控制,對非法訪問的行為進行過濾和屏蔽,設置安全密碼����,提高其復雜性,并結合有效地訪問權限控制策略����,配合多樣化的驗證方式�����,保證網絡信息處于全面的受控狀態�����。計算機使用管理者還要養成好的習慣,對軟件系統實施定期升級,降低軟件漏洞存在的不安全隱患��。
4結束語
綜上所述���,我國的計算機應用網絡得到了全面擴展�,它的應用范圍逐步深入,給網絡安全帶來了巨大的隱患。為了保證網絡的正常運轉��,計算機防護工作必須到位,做好安全預防工作,結合原有的網絡運行故障�,有針對性的加強管理��。從硬件�����、軟件方面進行安全維護�,設置防火墻與密碼保護,并逐步提升人們的安全意識,盡量不去訪問沒有安全保障的網站��,定期進行網絡殺毒,提高安全管理力度,更好的確保網絡安全����。
作者:洪剛 單位:公安消防高等?�?茖W校
引用:
[1]楊貴如.計算機網絡安全現狀分析與防范對策研究[J].九江學院學報(自然科學版)���,2013.
[2]陳媛媛.計算機網絡安全與防范策略探析[J].山西煤炭管理干部學院學報����,2013.
[3]周炫.加強計算機網絡安全的防范對策探析[J].計算機光盤軟件與應用���,2013.
第7篇
但是現階段我國針對保護信息化網絡安全的法制建設還處于初級階段��,雖然行進出臺了幾個法規�,但是相對快速發展的網絡技術以及日益嚴重的網絡問題,這些法規遠遠不能滿足地方政府信息化建設的要求���。
2加強信息化網絡安全的策略
地方政府在認清網絡安全存在的問題后��,應當積極尋找解決問題的科學策略�,從技術水平、法律法規以及安全意識等多方面來提升地方政府的網絡安全性能�。
2.1提高地方政府網絡安全技術水平
首先�����,地方政府應注重引進和培養專業人才�����,通過高校教育培訓高素質網絡管理精英�����,堅持實行持證上崗制度��,從而為地方政府信息化網絡建設提供智力支持與人才保證����。與此同時,為加強現有工作人員的網絡安全知識��,地方政府可以委托有關行業或是網絡協會來舉辦短期基礎知識培訓班,以提高政府網絡安全技術的整體水平���。其次����,地方政府還要加大建設投入����,建立一個能夠應對不同網絡安全等級的立體性安全防護體系,集防火墻�����、防病毒�����、檢測入侵及掃描于一體�����,同時政府可以通過適當投資以及政策支持來鼓勵當地科研所開發具有自主知識產權的軟硬件��,為地方政府網絡安全提供堅實的技術基礎��。最后����,政府還應努力提高控制與應對網絡安全問題的能力。地方政府要致力于指揮調度機制和網絡安全通報制度的建立,并加大對自主研制生產網絡產品和安全防護產品的支持力度���,還要制定并不斷完善網絡安全應急處置預案�����,將網絡安全問題控制在可以解決的范圍�����,以保障地方政府的網絡安全。
2.2完善地方政府網絡安全的法律法規
首先,地方政府要健全法律法規體系,充分利用政府頒布的管理辦法嚴格界定法律沒有覆蓋的網絡安全領域�����。此外�����,政府要不斷完善管理措施�����,并進一步調整現行的法令規章����,通過加大執法力度來凈化網絡環境,維護網絡安全,引導人們合理利用網絡�����,并積極遵循網絡使用法律。其次,地方政府還要加強自我管理,與信息中心加強合作���,加速建立一個高層次���、權威性的網絡安全領導機構以有效協調各有關職能部門的工作����,確定網絡安全管理標準,并依照此標準對網絡安全進行定期評估��,從而進一步升級改進現有的網絡體系,以保證信息網絡的安全���。最后�����,地方政府網絡管理部門要加強對網絡安全的監管���,積極干預網絡流行的不法行為��,并利用相應的服務器對網絡上的禁止行為進行警告提示�����,科學過濾入侵的有害網絡信息�����;注重對網絡服務商的教育與管理���,加強對地方網絡服務點自律宣傳����,積極引導青少年文明上網,對制造網絡病毒��、黑客攻擊以及竊取技術等不法行為進行進行嚴厲懲處。
2.3加強網絡安全意識
首先���,地方政府網絡安全管理部門應樹立正確的網絡安全觀念��,加強對網絡安全的維護�����,在公務員培訓中加入對機關人員的網絡安全培訓����,從而使機關工作人員自覺提升安全防范意識���,擺脫傳統的思維模式���,突破網絡認識誤區���。加強對對網絡黑客尤其是未成年人黑客的網絡道德和法律教育,使網民充分認識到權利����、義務以及該承擔的法律責任��,提高他們的法律意識�����,從而使他們自覺遵守網絡使用的法律法規��。其次��,地方政府應當利用合理有效的方式普及對網民有關于網絡法律法規及網絡知識的教育���,以提高他們的網絡安全意識����。例如,政府通過開辟專門的“計算機病毒防治”欄目�,對計算機病毒���、黑客攻擊情況提供情況通報、預防措施、清除方法等技術服務�����,對相應的法律法規、相關案例提供聲訊咨詢、網絡法律服務等等,提高全民的網絡安全意識。
3結語
第8篇
所謂的網絡安全主要指的是網絡系統中的數據�、硬件�、軟件等能夠受到良好的保護�����,不會受到惡意或者偶然的因素而泄露、更改或破壞��,能夠保證系統的正常穩定運行,且提供的網絡服務不會發生中斷現象����。由于醫院本身的性質較為特殊���,醫院信息系統必須是一個24h都能正常運行的網絡系統���。除此之外�,醫院信息系統的網絡輻射范圍是整個醫院的所有部門,很多計算機聯網后同時運行,其中包含了患者就診的每一個環節��,這使得醫院開展的每一項業務都有著非常高的網絡依賴性。除此之外,醫院通過互聯網實現了和醫保聯網����,從而使醫院網絡模式變得更具有開放性,同時也在一定程度上增加了網絡攻擊病毒感染的可能性,只要醫院網絡信息系統出現故障�,則會對醫院的管理工作與醫療工作產生很大的影響��,并且給患者和醫院帶來巨大的損傷及災難���。當前����,醫院信息化建設過程中主要存在的網絡安全隱患包括三個不同的層面:網絡安全����、系統安全����、數據安全。其中�,系統安全包括應用程序安全����、操作系統安全及物理安全����,網絡安全則會伴隨著網絡攻防技術的不斷演變而呈現出復雜性、多樣性的特征���,數據安全主要包括數據防護安全及數據本身的安全�����。通常而言���,醫院信息化建設中網絡安全問題主要包括應用服務�����、產品、技術及物理4個層面。從應用服務層面來說,網絡安全問題主要指的是在網絡終端將網絡接入后發生的安全問題,例如垃圾郵件�、黑客攻擊、非法入侵、病毒感染及違規操作等�����,導致系統網絡中斷、服務器癱瘓����、主機遭到劫持、患者賬戶隱私被盜、數據被篡改或丟失以及醫療信息失竊等等�;從產品層面上來說�,網絡安全問題主要指的是軟件操作系統與硬件設備和應用程序中被惡意植入的代碼及隱藏的后門造成的安全問題�;從技術層面來說�����,網絡安全問題主要指的是信息產品本身存在的設計與研發方面的缺陷,也包括日常管理維護及信息技術引進中的可控性����、非自主造成的安全隱患�;從物理層面上來說����,網絡安全問題主要指的是由于受到錯誤操作����、人為破壞����、自然災害以及計算機攻擊行為,造成計算機網絡系統無法繼續正常運行下去。除此之外�,隨著當前網絡科技信息的不斷進步與變化,網絡安全威脅也隨之發生了很多方面的變化,新興的網絡威脅如APT攻擊、釣魚網站��、僵尸網絡等等,現階段的網絡安全問題可謂十分嚴峻。
2醫院信息化建設過程中網絡安全的防護對策分析
2.1構建科學的網絡安全管理制度
要想充分保證當前醫院網絡環境的穩定健康運行����,醫院必須制定出科學的網絡安全規章管理制度��。醫院應當結合自身的實際情況����,采取科學的使用方法和合理的管理制度�����,例如機房安全管理制度、醫療資源數據存儲備份制度�、網絡運行維護制度��、醫療信息系統操作使用制度等���,并且醫院應當逐步培養工作人員的網絡安全意識,從而保證醫院網絡安全能夠有據可依�����、有章可循。此外���,醫院還可以成立網絡安全應急小組��,當發生網絡安全事件問題時小組應當根據事件的嚴重程度采取措施���。如果出現災難時應當在第一時間內對網絡安全進行恢復�����,并且盡可能將醫院的社會影響、故障損失及網絡中斷時間降到最低�,同時形成長效的問題整改機制���。除此之外�,醫院還應當對所有的網絡使用人員進行定期的考核�,確保所有的工作人員能夠完全勝任其所屬的崗位職責。
2.2采取科學的網絡安全管理措施
醫院應當在充分結合自身發展實際情況的基礎上��,實施科學正確的網絡安全管理措施,從而保證整個網絡信息系統能夠安全����、高效����、正常地運行���。第一���,為了進一步保證醫院網絡系統服務器能夠高效、穩定可靠地運行�����,應當采取雙機熱備、雙機容錯等解決措施�;第二���,對于一些十分關鍵的設備,建議通過UPS進行主機設備供電����,這能夠在保證電壓穩定的同時��,有效避免發生突發事件�;第三,網絡架構設計方面,應當將主干網絡鏈路也構建成冗余模式��,一旦主干網絡中發生線路故障時,則可以通過冗余線路保證網絡信息數據依然能夠得到正常的傳輸;第四,物理隔離措施同樣是不可缺少的一種安全防護措施���,醫院專業的工作人員應當將網絡外網和業務內網進行物理分離處理���,從而防止發生互聯網和醫療業務網絡出現混搭的現象,這能夠從根本上避免受到互聯網因素的影響導致醫療業務數據發生外泄,還可避免非法用戶借助外部網絡進入醫院信息系統和服務器實施一系列非法操作��;第五�,針對醫療業務信息安全,醫院應當構建出系統和數據備份容災體系,從而保障發生機房災難和存儲設備損壞時能夠在短時間內快速恢復信息系統的正常運行;第六,采取權限分級管理的措施,避免修改數據以及越權訪問等現象的發生,還能夠對部分關鍵數據信息進行跟蹤預警等����。
2.3實施科學合理的技術手段
醫院網絡安全防范的對策較為繁多,在技術手段方面的對策應當變得多層次��、多元化,從被動防護過渡到主動防御層面上來��。第一�����,由于醫院的網絡架構是外網和內網隔離的�,內網的網絡安全需求更為高級�����,其應當安裝一些強大的殺毒軟件���,同時還應當構建管理控制中心,以此來進行危險項修復、病毒庫更新�、病毒查殺、漏洞修復、全網體驗等�;第二����,在醫院的外網和內網之間構建出防火墻網關��,從而將一些非法服務和不安全的服務過濾出去��,對網絡訪問進行適當的限制�,還能夠在一定程度上探測及預警網絡的攻擊行為,避免出現潛在的、不可預測的惡意入侵現象����;第三���,要想有效彌補防火墻存在的漏洞,醫院還應當采取專業化的入侵檢測系統部署措施����,將多個關鍵點分散在網絡中���,通過對審計數據、安全日志及行為或其他網絡來檢測所獲取的各方面信息�����,并且從其中發現系統或網絡中是否存在被攻擊的現象或有違背網絡安全的行為;第四�,醫院在信息化建設過程中���,專業的技術人員還應當通過安全掃描技術,全面掃描網絡中的網絡服務和可能潛在的安全漏洞���;第五���,構建云安全管理平臺��。通常來說�,通過虛擬化平臺能實現網絡安全的集中式管理,如終端保護方案���、事件管理(SIEM)�、數據防丟失(DLP)等���,從而為醫院提供出相關的云服務功能���,通過虛擬化的手段來壓縮醫院網絡維護成本,并且能夠對醫院內部網絡安全問題進行有效解決��。例如,利用VMwarevSphere5與病毒廠商的結合���,從而對服務器進行全方位的檢測�,這能夠動態識別網絡通信及對虛擬架構配置更改問題����,同時還能夠對用戶中的未授權操作進行阻止,并且給在不會對系統安全運行產生影響的前提下防止Oday攻擊等行為�。
3結語
第9篇
關鍵詞:網絡安全��;信息安全;計算機安全�;信息管理
隨著交通行業的科技信息化發展�����,交通行業各應用系統及計算機遭受病毒攻擊����、垃圾郵件泛濫等問題威脅著行業信息安全。由于缺乏安全意識,出現了數據丟失、信息被盜等安全問題,給整個行業造成重大損失。保證行業內計算機及網絡信息系統的安全運行�,不受病毒��、黑客的侵擾極為重要�。
1交通行業計算機信息安全存在的問題
現階段��,交通行業內的計算機用戶群體復雜����,存在的信息安全問題也很復雜��。主要存在以下幾個方面的問題�����。(1)計算機軟硬件核心技術大多依賴進口目前����,中國的軟硬件核心技術欠缺��,例如美國的CPU芯片����、美國微軟公司的WINDOWS操作系統�、美國微軟公司的日常辦公通用軟件OPFICE��、各大數據庫等軟硬件大多依賴國外����。國外的系統固然會不定期更新��,但肯定會存在大量的安全漏洞����,留下隱藏性病毒、后門等隱患。這些漏洞使得計算機的安全性能大大降低�,同時使網絡處于極脆弱的狀態。(2)缺乏安全有效的防護措施很多計算機用戶不設置系統登錄密碼,即便是設置了密碼但是密碼策略低,有的甚至設置成電話號碼��、連續數字等���。用戶雖然安裝了殺毒軟件�,但缺乏安全意識,有的用戶的殺毒軟件根本沒有升級病毒庫��,相當于是在裸機的狀態下使用,一旦感染病毒�����,再加上黑客攻擊����,很可能直接造成網絡癱瘓���,從而導致存儲在計算機中的大量敏感文件和工作文件信息被竊取,極易造成泄密事件�。(3)重要數據缺少備份行業用戶的操作水平不高或者操作習慣不好,會導致經常誤刪一些重要文件���。此外����,各種自然災害�����、病毒����、黑客攻擊���、計算機硬件設備損壞等都會導致文件及數據遭遇毀滅性的損壞�����。如果用戶未對重要數據進行備份�����,一旦文件遭到破壞將很難恢復�����,對個人甚至國家都會造成嚴重后果���,所以數據備份不容忽視��。(4)電子郵箱密碼設置過于簡單某些單位的電子郵箱沒有相關管理制度,網絡管理者在分配郵箱的時候一般會設置一個較簡單的默認密碼���,用戶在使用過程中很少有修改密碼的習慣。完全把郵箱變成一個網絡存儲空間使用����,往來郵件長時間不清理��。一旦電子郵箱被黑客攻破,后果不堪設想���。(5)計算機網絡信息安全缺乏嚴格的管理制度行業內大部分單位雖然有信息安全管理制度��,也明確了崗位職責及規范���,但在實際工作中卻并未嚴格按照規范執行��,有很多制度一成不變,已經跟不上時代的發展,與現階段國家的相關規定也存在很大差距,導致極大的信息安全隱患���。此外,對于特定的賬戶密碼和管理員權限沒有監管,缺乏安全保障制度和預防措施�。(6)對于計算機信息安全事故缺乏有效的應對措施防患于未然極其重要�。一些行業內單位對于信息安全缺少防范措施,一旦出現重大網絡安全故障后,缺乏快速補救的措施和應急方案,不能及時排除安全故障和隱患��,勢必會給單位和個人造成重大損失���。(7)計算機信息使用和管理人員安全意識淡薄有的計算機信息使用和管理人員在日常生活和工作中缺乏安全保密意識,不能嚴格執行交通運輸部保密辦的“計算機不上網,上網計算機不”的保密要求���,往往把U盤混用,接收資料也不殺毒處理,操作系統���、殺毒軟件不及時升級��,這些行為都會導致計算機感染病毒�����。外出時����,個人手機和筆記本電腦經常會連接到各種無線網絡中����,這對行業信息安全都有極大的風險���。
2交通行業計算機信息安全管理對策
(1)推廣國內自主研發的核心設備和技術的應用按照國家相關要求和規范進行網絡信息安全和計算機信息化設備的采購和配置���。涉及到重要的信息��,盡量使用國內自主研發的經過國家保密局���、安全局、公安部評測通過的計算機網絡安全設備����。(2)對內部網絡及系統進行分級保護對行業內的計算機信息網絡�,一定要按照國家有關要求和交通運輸部保密辦的要求����,進行分級保護管理���。對單位內網絡中的所有網絡終端進行系統加固�,安裝安全登錄、主機審計���、身份認證、主機監控����、黑白名單��、違規外聯����、補丁分發���、文件分發系統��。對網絡內的終端計算機實行關閉刻錄、USB使用功能,禁止使用無線及藍牙等外設設備��,采用紅黑電源插座����。計算機只可進數據���,嚴禁出數據。出數據必須要逐級審批�����,方可開通權限進行刻錄和打印���。對網絡線路加裝線路保護儀�,網絡設備和系統要放置在屏蔽機房和屏蔽機柜內�。(3)對內部非的網絡和政務外網進行等級保護按照國家有關要求和標準規范���,進行等級保護測評�。全面安裝計算機安全登錄終端��、主機審計和監控系統��。對等級級別高的網路和系統要間隔不長時間再次測評?!吨腥A人民共和國網絡安全法》現已實施��,為了避免在國家重大活動信息安全保障中出現信息安全責任事故��,盡量使用軟硬件設備關閉單位大樓內的無線信號�。(4)安裝防病毒軟件��、防火墻�、入侵檢測系統對行業內的網絡計算機����,要逐臺安裝防病毒軟件和木馬查殺軟件����,要求對病毒進行定時或實時的掃描及漏洞檢測����。對文件���、郵件、內存、網頁進行全面實時監控�,一旦發現異常情況���,及時定位處理�����。要使用補丁分發系統及時針對系統和常用軟件漏洞進行分發安裝��。網絡層一定要軟硬結合,使用防火墻和入侵檢測系統�����,對安全策略及過濾規則按照最高等級設置�����,以防御外部惡意攻擊���。對網絡中的IP地址加裝ACK地址管理系統�。為了安全起見�,全部設置靜態IP地址,然后與MAC地址綁定,這樣可以有效預防IP地址欺騙��。同時利用上網行為管理系統��,屏蔽非法訪問的不良行為�����,禁止把內部敏感信息和數據傳播至公共網絡���。使用網絡監控和預警平臺對網絡進行監測����,及時有效地保護網絡安全。(5)完善行業計算機網絡安全管理體系為了加強網絡安全管理�����,將信息安全管理工作落到實處,必須對網絡中的每個管理環節進行監管,實現網絡信息安全的最終目標���。為了提前發現網絡風險,將風險降至最小,避免黑客利用漏洞破壞網絡信息安全��,必須從頂層設計入手���,針對網絡信息安全制定全面的管理體系和網絡信息風險評估體系��,這對建設安全的網絡環境十分重要����,可以對網絡信息起到監管作用��,更加有利于網絡信息安全管理��。(6)提高思想認識,加強制度落實信息安全管理工作的首要基礎是通過加強思想教育、制度學習和落實�,提高全員的網絡安全意識��。認真學習各類信息安全法規和保密教材,尤其是要深入學習《中華人民共和國網絡安全法》,強化安全保密觀念���,提高安全保密意識和素質,增強網絡安全保密知識��,改善網絡安全保密環境��。(7)制定嚴格的信息安全管理制度為了維護行業信息安全,每個行業單位應結合實際情況���,完善內部網絡信息安全管理制度�����,確保信息處理、存儲����、傳播的安全����。對于的計算機應安排專人負責�����。文件應單獨保存在介質中���。對于機房、計算機軟硬件、信息系統建設與運維��、郵件服務器系統,也應制定不同的安全策略和管理制度�����,并在實際工作中嚴格執行落實。(8)制定網絡安全應急管理措施為了能夠及時快速地處置網絡安全事故���,行業各單位需結合實際情況���,制定本單位網絡安全應急管理措施���,明確崗位職責和處置權限��,并定期開展安全應急預演���,提高技術人員的應急處理能力���。網絡安全事故突發應急處置過程中��,一旦發現問題要及時上報,規定報送流程、時間要求等���,采取措施降低損害。每次的處理都要記錄并保存,以便追溯�����。按照應急處置程序�����,一旦發生信息安全事件�����,要立即向有關部門報告��。(9)重視網絡信息安全人才的培養各單位應重視網絡信息安全人才的培養����,建立一支信息安全管理技術過硬的團隊�。每年制定不同的年度培訓計劃,通過每季度不少于一次的專業培訓來提高網絡信息安全人才的專業技術能力�����。
3結語
總之�����,交通運輸行業對計算機及各種網絡的依賴性越來越強,遭受各種病毒侵擾�����、黑客攻擊也是不可避免的�。交通行業計算機及網絡信息安全問題,必須引起各單位高度重視�。人人都應從自我做起���,提高個人的信息安全意識,養成良好的計算機使用習慣。只有完善制度、嚴格落實執行�、提高監管力度��,才能從根本上解決網絡信息安全問題,建立穩定、和諧�、安全的網絡信息環境���。
作者:郭俊杰 單位:中國交通通信信息中心
參考文獻:
[1]趙輝,樊杰,徐京渝.分布式行業電子政務網絡信息安全問題及對策[J].中國交通信息化,2013(2):36-38.
[2]李治國.淺析計算機網絡信息安全存在的問題及對策[J].計算機光盤軟件與應用�����,2012(21):47-48.
第10篇
[關鍵詞]計算機;安全問題�����;研究���;措施
隨著全球化網絡普及���,計算機網絡在人們工作生活中扮演的角色越來越重要�,人們可通過計算機實現網絡的傳輸��、視頻聊天�、轉賬付款����、社交購物以及網絡學習等等���,然而�,幾年來有關網絡安全問題卻時有發生�����,譬如����,網絡詐騙�����,目前比價多的網絡詐騙集中在微信方面����,詐騙人采取克隆自己微信昵稱����,頭像,進而像自己的好友和家人進行詐騙�,銀行客戶卡內錢無辜被盜等事件也時有發生等等一系列有關網絡安全事件使人們焦慮���,如何有效地采取措施遏制這種事件的發生成為人們比較關心的問題���。
一����、計算機網絡安全的基本內涵
計算機網絡安全問題主要是指通過網絡管理和一些技術性的措施�,進而保障網絡數據的保密性、完整性以及安全性等方面����,主要是為了讓數據免于被破壞����。
二�����、計算機網絡安全問題常見形式
計算機網絡安全問題主要存在以下幾種形式:人為因素造成的計算機網絡不安全�、自然因素造成的計算機網絡不安全���。
(一)人為因素
人為因素造成的計算機網絡不安全常見的形式1.利用網絡詐騙近年來利用網絡詐騙的案例時有發生�,微信成為一個比較常見的渠道。微信克隆是很多詐騙者經常采取的手段�,詐騙者采取微信克隆的手段�����,克隆某人微信形式:包括昵稱、頭像等信息�,然后屏蔽所有人��,讓其他人看不到朋友圈信息,然后向某人朋友借錢等手段進行詐騙�����。除此之外����,還有一個組織采取打著的幌子進行詐騙,他們一般都是采取以美女頭像吸引附近的男生����,互加好友后,直接約見面,不過在見面之前��,索取幾百元保障金���,部分男生受不到誘惑被詐騙�����。利用網絡詐騙的形式��,還有很多,網絡詐騙是一種比較常見的形式,其隱蔽性是其常見存在的一個重要原因��。2.利用網絡黑客技術破壞網絡安全“黑客”一詞主要是用來形容計算機能力超強的一部分人����。不過,近年來利用黑客技術攻擊網絡系統的事件時有發生,像蘭州市一家網絡公司網站系統被黑客攻擊出現了近20小時癱瘓����,成為蘭州市很多網絡公司為之驚慌的事情���。2015年比較知名的網絡攻擊事件發生在藝龍網被攻擊事件�����,盡管官方澄清說是由于工程師操作誤導造成的,然而,來自藝龍網內部人士的說法,此次網絡故障主要來自黑客的惡性攻擊���。
(二)自然因素
計算機系統硬件和通訊設施極易遭受到自然環境的影響,如:各種自然災害(如地震、泥石流����、水災、風暴�����、建筑物破壞等)對計算機網絡構成威脅。還有一些偶發性因素��,如電源故障��、設備的機能失常��、軟件開發過程中留下的某些漏洞等,也對計算機網絡構成嚴重威脅。此外管理不好、規章制度不健全��、安全管理水平較低����、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。
三、如何有效地防范網絡安全問題
上文已經論述了計算機網絡安全常見的存在形式���,針對目前的情況,如何有效地防范計算機網絡安全問題的發生,成為研究計算機網絡安全的重中之重����。針對這種問題�����,本文提出了一系列的解決措施,如下。
(一)提高安全意識,建立安全管理制度
提高用戶在上網時的安全意識����,一些來自陌生人發送的鏈接����,不要輕易點擊���,以免造成不必要的損失�����,很多專業從事網絡詐騙的公司,惡意制造帶有病毒的鏈接���,群發給用戶,通過用戶點擊獲得用戶銀行卡賬號和密碼��,進而盜取用戶卡內資金�。因此,提高網絡安全意識相當重要��,對于不明鏈接或網站���,不要輕易打開��。除此之外�����,建立安全的管理制度需要工作人員在工作時,不要輕易打開一些鏈接或者網站����,以防進入帶有病毒鏈接的網站或論壇�����,早晨沒有必要的損失,建議安全管理制度��,除了不輕易訪問網站外���,還需要對網絡服務器的合理運用有專人負責�,定期維護�����,防止因定期不清理��,垃圾過多,造成程序運行緩慢��,出現程序漏洞��。
(二)合理使用殺毒軟件清查電腦
合理使用殺毒軟件清理電腦對維護電腦的安全具有重要的作用����。目前,比較知名的殺毒軟件��,如360殺毒��,360安全衛士�����,金山,魯大師等在殺毒����、清理有危害的病毒方面����,具有較高的清理能力���,可有效地阻止病毒浸入電腦�,保障電腦不受病毒的危害,除此之外����,常用的殺毒軟件還自帶一些清理不常用軟件,查殺被病毒清理的文件,這對從源頭上消滅可能危害文件的病毒具有重要的研究意義��。
四���、結語
本文以計算機網絡安全為研究對象����,采取了計算機網絡安全概述—計算機網絡安全問題常見的形式,有效解決計算機網絡安全問題的措施等研究方式對計算機網絡安全問題研究,在研究的過程中,本文以理論和實例結合的方式�����,對其進行了研究�����,以便讀者對其有更深入的了解��。計算機網絡安全對我國網絡的健康發展以及我國金融業的發展都有重要的意義,網絡不安全有可能會造成銀行卡內錢被盜,這對人們銀行存款早晨很大的影響,存戶不存錢,銀行將不能有效地借款給其他企業或公司�,這對我國金融業發展造成很大的影響����,最終滯緩我國金融業的發展�,最終影響我國經濟的發展。所以��,計算機網絡安全問題應該值得我國重視����,加強對計算機網絡安全方面的投入,爭取打造一個健康且安全的網絡環境。
[參考文獻]
[1]張禛.淺議計算機網絡安全的應用[J].計算機光盤軟件與應用,2014.
[2]閆謙時.網絡安全相關問題探討[J].電子測試,2014.
[3]周利剛.淺析當前計算機網絡安全與防范[J].商,2013.
[4]馬惠娟.計算機網絡安全分析[J].農業網絡信息,2013.
[5]李準峰.關于計算機網絡安全的探討[J].中國科技投資,2013.
[6]滕皎.關于計算機網絡的安全防護的思考[J].咸寧學院學報,2012.
[7]周燕芳.空間數據信息共享面臨的安全性問題分析[J].信息與電腦(理論版),2012.
[8]陳鑫杰.淺談如何構建安全計算機網絡[J].數字技術與應用,2012.
[9]姜文強.淺談計算機網絡的安全防護[J].數字技術與應用,2012.
第11篇
關鍵詞:網絡安全環境�����;應對策略�����;教學資源庫
0引言
上個世紀以來,互聯網發展迅速��,使得數據驟增��,數據的存儲于管理成為了一個很大的問題�����,互聯網在為人們的工作生活帶來便利的同時,也帶來了許多潛在的威脅��,比如互聯網的網絡安全問題�����。如果網絡安全問題不能得以解決���,一定會給社會的穩定造成很大的威脅���。下面我將對網絡安全存在的幾個問題以及其可能造成的危害加以簡單論述���。
1網絡安全問題
1.1網絡中的文件安全文件作為數據的載體��,是網絡系統中的一個重要元素����,由于文件的自身屬性�����,大多數文件都是由用戶經手,包含著用戶的重要信息���,但是用戶對于文件的安全保護不能做到百分百的確定。大多數用戶只能依賴于第三方平臺如操作系統來對其進行保護���,但是這些平臺本身也不能完全隔絕網絡病毒的入侵,存在安全漏洞�����。1.2網絡安全對象目標化互聯網以資源共享為主要特點���,是一個開放的數據平臺�����,但是正是由于資源共享這一特點����,所以在數據加密這一方面不太嚴謹��,互聯網的數據共享這一屬性帶來了大量的用戶�,這也使得安保措施比較簡單�����,但又用戶基數大的互聯網成為了眾矢之的��,成為了黑客的攻擊目標。1.3用戶隱私安全大數據背景下�,資源共享使得每個數據之間都有或多或少的聯系����,許多第三方平臺在進行使用的時候一般都會要求用戶輸入自己的個人信息��,如姓名、手機號碼、地理位置等等��,而這些第三方平臺的安全保措施并不是十全十美的�,網絡的虛擬使得對網絡攻擊者的追查更為困難,更有甚者某些平臺可能會為了利益出賣用戶的個人信息。這種情況一旦發生����,用戶的個人隱私數據泄露�����,將可能產生不可預知的風險。1.4數據存儲安全網絡時代來臨,數據爆炸式增長,數據按照已經存在的模式進行存儲����,但是這種模式尚不完善��,仍有被攻擊的可能性,而且互聯網技術不斷發展,科技的改革使得新產生的存儲模式和代碼仍會存在問題,而且各種各樣的存儲軟件使得存儲方式多樣化����,存儲風險也大大增加�?����;ヂ摼W技術的發展使得網絡攻擊技術也在進步�,網絡攻擊者目的明確的攻擊使得網絡安全保護防不勝防。
2傳統職業技術教學資源庫建設存在的問題
(1)教學資源使用者對資源庫的建立的認識不深刻��,大多數教師更傾向用傳統的媒介如圖書報紙等進行教學�����,從而使得數據庫使用不徹底,建設程度也較低。(2)調查顯示��,教師對網絡設備的使用能力不夠��,計算機操作具有復雜性�����、多變性,對教學資源庫的使用率低,也就使得教學資源庫的建設進度較慢甚至停止。(3)職業技術這一方面的知識多變�,因此在進行教學時就要求課程內容靈活多變�����,但是教學資源庫的內容不能隨意進行修改和添加,使得資源庫的內容沒有太大的實用意義���。一般教學資源庫以學校為單位,但是資源庫的建立與維護需要專業人才�����,盡管資源庫的使用單位已經認識到了建立教學資源庫的重要性���,但是對于網絡安全防護這一方面仍有很大的欠缺�。
3職業技術教學資源庫網絡安全建設應做好的工作
從上文的內容可知,要想建立一個完整的職業技術教學資源庫首先要保證這個資源庫處在一個安全的網絡環境下,其次就要加深教學資源使用者對資源庫的認識�����、了解和使用���。下面我將從數據存儲����、數據應用、數據管理、用戶身份認證四個方面來介紹如何建立一個教學資源庫�。
3.1數據存儲安全由上文可知,數據存儲威脅是網絡安全的一大危險因素�。那么我們該如何改變這一現狀呢���?首先我們知道數據的存儲與應用都是為用戶服務的�,所以我們首先要做的就是做好數據的加密工作�����。采用高效的加密軟件對數據進行加密處理����,如PGP等���,定期對數據進行檢測和加密處理��,另外實時檢測數據的運行情況�����,一旦現有惡意程序數據入侵立刻采取相應措施對數據進行保護。最后��,數據的備份工作也十分重要���,對于一些重要數據一旦丟失���,所造成的損失是巨大的�。只有做好這些工作�����,教學資源庫才能完整的建立。
3.2數據應用安全數據在用戶之間進行信息的傳遞從而實現它的價值�����,但是數據的在進行編譯傳遞的過程中會面臨許多潛在的威脅�,因此做好數據應用安全工作勢在必行�。數據在進行傳遞時遭受到攻擊的可能性是較大的,首先我們應對以往遭受到的攻擊的特征及方法加以總結分析并研究出一種專門的防護程序來保護數據不受這種攻擊的危害�。其次數據是由于數據共享而向用戶開放才導致有心人對數據進行攻擊���,因此我們要對所有的用戶設置防護設置���,將普通用戶隔絕在核心數據之外����,這樣也能很大程度的避免有心人對數據進行攻擊竊取��。最后我們要對資源庫的數據流程進行實時監控�,確保數據處于用戶觸碰不到的位置��,并且對各種可能出現的問題加以應對防護�。
3.3數據管理安全教學資源庫的建立要做好數據管理工作����,網絡技術日益發展,數據管理安全防護難度大大增加�����,數據背景下��,網絡安全遭遇著日益嚴峻的問題與狀況���,這不僅要求我們要有強烈的安全防護意識�����,更要求我們從根本上采取有效的措施進行數據的安全管理����。首先要對數據進行一個系統的規范建設,來規避數據的多變性對數據管理造成的安全威脅,將數據放在一個安全的網絡保護殼內進行數據管理���。構建一個大的數據安全屏障,使得數據的網絡安全得以保障。
3.4用戶身份認證要想規避網絡的安全風險����,用戶實名制也是一種行之有效的措施�,這種方法通過用戶在登錄時使用的身份信息來進行用戶登錄狀態是否正常���,一旦數據發生泄露��,也可以通過用戶登錄時使用的身份信息找出網絡的攻擊者�����,其次身份認證可以認證未一人一機一號,通過用戶特定的登錄密碼可以保證用戶信息的安全性,而且這種身份認證體系簡單方便,成本較低�����,功能齊全��,是較為常用的一種方法��。
3.5資源庫的使用資源庫的使用者即教師應該提高對于計算機的操作熟練度以及使用率,否則再完善的職業技術教學資源庫也失去了本身存在的意義。除此之外��,資源庫的建立單位也應加強安全防護意識��,做好安全防護工作����,為學生建立一個良好的安全的網絡學習環境����。
4總結
本文對網絡安全問題的分類,對傳統職業與技術教學資源庫建立存在的問題以及如何建立基于網絡安全環境下的職業技術教學資源庫進行了詳細的論述。由上文內容可知��,互聯網由于能夠提供更為優越的學習環境����,給用戶更為便捷的使用體驗,在近幾十年來得到了迅猛的發展,互聯網多媒體教學以其獨特的學習方式和強大的生命力更適用于現代的理論教學,因此建立職業技術教學資源庫勢在必行��。
參考文獻:
[1]周廣民等.網絡信息安全學.北京:機械工業出版社�����,2004.
[2]劉思衍編著.網絡安全技術.吉林:吉林科技技術出版社���,1998.
[3]賴明松.計算機密碼學及其應用.北京:國防工業出版社�,2001.
[4]張思然等.網絡入侵檢測技術研究綜述.小型微型計算機系統�����,2004.
第12篇
【關鍵詞】計算機網絡��;安全隱患;防治策略
0.引言
隨著計算機網絡的普及和國內各企事業單位計算機網絡建設的不斷推進�����,大多數單位都建立了自己的計算機網絡�����,與此同時,計算機網絡安全已成為不容忽視的問題���,如何在開放計算機網絡環境中保證數據和系統的安全性已經成為眾多業內人士關心的問題,并且已經刻不容緩����,計算機網絡作為一個面向大眾的開放系統�����,面臨著來自各方面的威脅和攻擊。因此�����,關于目前計算機網絡面臨的安全隱患及其防治策略的探索是一個非常重要的問題�����,它涉及到計算機網絡的各個方面����?����;诖?,本文對于計算機網絡存在的安全隱患提出科學有效的防治策略�。
1.計算機網絡存在的安全隱患
在當今這個信息化的時代,一些計算機網絡內部的計算機和計算機網絡相連����,卻并未安裝相應的比較高級的殺毒軟件及防火墻��,一些計算機系統或多或少都存在著各種的漏洞����。計算機網絡面臨著黑客攻擊、目錄共享導致信息的外泄、計算機操作人員的安全意識不足等安全隱患。
2.關于目前計算機網絡面臨的安全隱患的防治策略的探索
2.1及時對于計算機網絡內部重要數據進行備份�����,做好應急預警工作
計算機網絡內部存在著非常重要的信息,必須及時對這些信息進行完整的備份��,以便在出現問題的時候及時恢復����。備份一方面包括對計算機網絡內部的重要數據的備份,另一方面�����,也包括對于核心設備和線路的備份��。對于計算機網絡內部的網頁服務器�,一定要安裝網頁防篡改系統���,從而避免網頁被惡意篡改���。
與此同時�����,做好應急預警工作是切實保障整個計算機網絡安全的一個非常重要的前提��,各單位的計算機網絡絡管理部門必須建立安全計算機網絡安全的應急處理方法和制度,一旦計算機網絡發生故障����,就應該立即根據相關的應急處理方法來進行解決,從而將計算機網絡的破壞減少到最小。
2.2建立計算機網絡統一防病毒系統
傳統的單機防病毒形式已經不能滿足計算機網絡安全的需要�����,必須建立計算機網絡統一防病毒系統��,利用全方位的防病毒產品�����,對于計算機網絡內部各個可能的病毒攻擊點都進行對應的防病毒軟件的安裝,來實現全方位、多層次的病毒防治功能��。與此同時��,實現計算機網絡統一防病毒系統的定期自動升級��,更好的避免病毒的攻擊。
具體來說,計算機網絡統一防病毒系統應該包括防病毒服務器和客戶端這兩個模塊�。防病毒服務器是整個系統的控制中心��,負責全面防治病毒。通過客戶端安裝或者網絡分發的方式��,可以在所有的工作站上分別安裝客戶端軟件�,同時設置所有的工作站都必須接受服務器的統一管理和部署。計算機網絡管理員僅僅通過控制臺軟件�����,就可以實現統一清除和防治計算機網絡內部的所有計算機存在的病毒的目標��,使整個計算機網絡內部病毒的爆發和蔓延得到有效的控制��。一旦出現新病毒庫,那么,僅僅更新防病毒服務器上的病毒庫就可以了���,客戶端能夠自動在防病毒服務器上下載并更新病毒庫。計算機網絡統一防病毒系統的病毒庫能夠實現及時方便的更新,也可以實現統一徹底的病毒防殺���,同時具備操作簡單快捷的特點���,因此��,是非常有利于計算機網絡的病毒防治的����。
2.3合理安裝配置防火墻
防火墻是一種非?�?茖W有效且應用廣泛的保證計算機網絡安全的軟件�����,有利于避免計算機計算機網絡上的不安全因素擴散到計算機網絡內部�����。通過合理安裝配置防火墻,可以在利用計算機網絡進行通訊的時候執行一種訪問控制列表����,允許合法的人和數據來訪問計算機網絡�����,并且拒絕非法的用戶和數據對于計算機網絡的訪問,從而使黑客對于計算機網絡的攻擊行為得到最大限度的阻止,避免黑客對于計算機網絡上的重要信息的隨意更改、移動甚至刪除����。為了切實做好計算機網絡的安全工作���,必須按照計算機網絡的安裝需求,嚴格配置防火墻內部的服務器和客戶端的各種規則����,實現對于防火墻的科學有效的利用�。
2.4利用入網訪問控制技術
通過利用入網訪問控制技術����,可以保證網絡資源不被非法使用,利用入網訪問控制技術是計算機網絡安全防范和保護的一項非常關鍵的方法��。Windows server的域控系統是比較常用的��,利用該系統�����,可以使用域服務器來對全域中的共享資源統一管理。具體來說���,對于某企業主要包括四個部門:行政部、工程部��、財務部����、市場部?����?梢约茉O兩臺互為備份的域服務器���,并以其中一臺作為文件服務器�,企業的每個工作人員都擁有各自的域賬號,同時��,根據企業的部門進行分組���,在服務器上根據不同的部門來設置共享文件夾���,企業的不同部門僅僅享有操作本部門文件夾的權限�,通過這種方式�����,企業文件就不會輕易泄密�����,也不容易產生交叉感染病毒的問題,而且,企業的打印機也可以通過權限的設置來指定只有特定的工作人員才能夠有權限使用,有利于企業的辦公成本的降低���。
3.結束語
隨著計算機網絡的迅速發展和應用的普及,計算機網絡已經深入政府�����、商業、教育�、軍事等各行各業���,成為我們國家和社會重要的基礎設施�����,再今后的工作中,必須努力探索計算機網絡存在的安全隱患的防治工作��,防止攻擊者的侵入和利用����,讓計算機網絡更好地服務于社會的發展。
【參考文獻】
[1]洪超善.淺談局域網的信息安全與病毒防治策略[J].科學之友,2011,(04).
[2]賴宏應.信息化建設中的信息網絡安全專題——安全威脅和安全策略[A].四川省通信學會2003年學術年會論文集[C].2003.
[3]胡庭川.企業信息網絡安全的策略及技術——上海煙草(集團)企業信息網絡安全策略的規劃[A].中國煙草行業信息化研討會論文集[C].2004.
[4]張震,辛曉泳.無線局域網非法AP定位方案研究[A]. 廣東通信2010青年論壇優秀論文集[C].2010.
