時間:2023-09-14 17:44:05
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全相關知識,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:高職;網絡安全技術;教學改革;微課
中圖分類號:G424 文獻標識碼:A 文章編號:1009-3044(2015)19-0105-01
隨著計算機網絡安全技術的廣泛應用,導致網絡不安全的因素越來越多,網絡面臨前所未有的安全威脅,社會對網絡安全技術應用型人才的需求量不斷增加,根據社會需求,培養網絡安全技術人才成為高職院校的重要任務。本課程應理論聯系實際應用技術,著重強調實用性和操作性。
1課程特點
網絡安全技術涉及硬件平臺、軟件系統、基礎協議等方方面面的問題,復雜多變。在高職教學中主要有如下一些突出特點。
1)知識面廣。網絡安全技術課程內容包含網絡安全的基本,理論、網絡安全技術、軟件配置及使用、服務器配置與應用和網絡安全維護等知識,如:網絡安全的基本概念,加密技術,數字簽名和認證技術,防火墻技術,入侵檢測技術,端口掃描和嗅探技術,黑客攻擊和防范技術等,該課程涉及知識點多而雜。
2)先修課程多。網絡安全技術課程是計算機網絡技術專業的核心課程,它需要的先修課程有:計算機網絡基礎、操作系統、網絡設備配置等。學生需要掌握以上課程知識,才能更好地學習本門課程。
3)網絡攻擊手段變化快。隨著網絡安全技術的廣泛應用,由于各種原因,網絡攻擊手段越來越復雜,與防范技術不斷較量。因此,網絡安全課程教學內容也需要不斷地更新。
4)突出實用性。學習本課程的最終目的是能解決網絡安全問題,因此學生必須能動手解決實際問題。本課程需要學生學會的內容有:windows操作系統的安全設置、使用sniffer等抓包軟件進行數據分析、使用X-Scan等軟件掃描系統漏洞、提升Guest用戶權限、WinRoute過濾規則、用PGP加密軟件發送郵件、使用sessionwall等入侵檢測軟件對網絡進行實時監視、用ISA防火墻軟件設置網絡過濾規則、遠程桌面連接、灰鴿子的內網上線配置、Snake跳板、EasyRecovery的數據恢復等,通過以上實訓,學生能掌握網絡安全的基本防護。
2網絡安全技術課程教學改革與實踐
高職院校以培養技術型人才為主要目標,使學生具備必要的基礎理論知識,重視實務知識的學習,知識的講授是以能用為度,側重相關知識的實際綜合運用,強化職業技能的訓練。
1)教學內容改革
網絡安全課程教學內容多而雜、且更新速度快,在64學時內不可能將網絡安全的相關知識全部學完,這就需要教師精心挑選典型的內容,重點突出當前最緊急最重要的網絡攻防內容。本課程按照網絡安全防護過程劃分為如下三個部分。
事前預防:本部分主要是對網絡安全相關知識的介紹,包括網絡安全概述、操作系統安全常識、病毒知識介紹。通過這部分的學習,學生應了解網絡安全面臨了哪些威脅;理解網絡出現安全威脅的原因;掌握操作系統有哪些安全漏洞;掌握操作系統的安全策略如何實現;掌握網絡病毒及其防治。
事中檢測與治理:第二部分主要內容是關于網絡運行過程中的相關安全技術,包括加密技術、防火墻技術、黑客攻擊與入侵檢測、虛擬專用網、網絡通信安全和Web的安全。這部分內容是網絡安全課程的重難點及疑點,學生學起來比較費勁,教師應在這部分內容做精心的準備。
事后恢復:最后一部分主要內容是關于在網絡安全事故發生后如何恢復的技術,包括數據備份技術和安全恢復技術。
2)教學方案的改革
網絡安全課程的實驗環境要求復雜,需要交換機、路由器、防火墻等網絡硬件設備;還需要掃描、抓包、網絡監控、加密等軟件工具。目前各大高職院校都存在設備不足且落后的局面,因此需要教師充分利用已經擁有的硬件設備和軟件工具,并針對各自的情況制定嚴密的教學方案。
微課教學法。微課是指以視頻為主要載體記錄教師圍繞某個知識點或技能點開展的簡短、完整的教學活動。由于《網絡安全技術》這門課程難點疑點較多,且動手操作點較多,學生在學習的過程中常常會感到非常吃力。教師錄制的微課則很好地解決了這一問題,課后學生可以隨時隨地反復觀看,還能動手反復操作,做到輕車熟路。
理論與實踐一體化教學。本課程的教學過程是:教師簡單介紹完理論知識后,馬上動手演示網絡安全攻防過程,學生跟著教師動手操作實驗,即邊學邊做。因此把上課地點安排在多媒體實訓機房。多媒體實訓機房包含的設備有:投影儀、麥克風、手寫白板;60臺安裝了若干網絡安全防護軟件的計算機;10組交換機、10組路由器、10組防火墻、10組入侵檢測系統等。
案例教學法。本課程內容復雜但也非常精彩和引人入勝,可以用非常有趣的例子作為項目引導學生。如:熊貓燒香病毒、特洛伊木馬的電影、QQ被盜、密碼破解、網絡抓包監控等有趣案例來吸引學生主動解決實際生活中的問題。
3)考核方式的改革。
傳統的形成性考核包括了學生的期末筆試部分、出勤、平時表現等組成,這種無法體現職業崗位需求。本文提出采用以證代考的方式來考核學生,參與工業與信息化部全國網絡與信息技術培訓考試項目(NTC)。NTC考試側重于實用性,考試內容涵蓋實際工作內容,考試內容充分體現技術應用的特點,能真正反映應試者的真實工作技能。以NTC考試來提升教師教學水平,增強學生的職業競爭能力,使學生能與將來的工作崗位零距離對接。
2020年網絡安全監督檢查自查工作總結
按照《關于開展的通知》文件要求,我公司對內部終端計算機操作系統、殺毒軟件、網絡安全等進行了全面檢查,現將有關情況匯報如下:
一、自查工作的組織開展情況
根據集團相關文件要求,我公司高度重視,充分認識企業網絡安全工作的重要意義,積極全面開展梳理排查工作。我公司現有員工340人,辦公電腦360臺,均安裝了360安全衛士、360殺毒軟件,并根據網絡安全提示及時更新病毒數據庫及系統安全補丁。經自查,目前公司網絡安全狀況良好,各項設備、機器均運行正常,未發現網絡入侵及其他安全事件。
二、嚴格管理,規范網絡設備維護
我公司對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。管理方面我們一是堅持“制度管人”。二是在設備維護方面,對出現問題的設備及時進行維護和更換,對外來維護人員,要求有相關人員陪同,并對其身份進行核實,規范設備的維護和管理。
三、加強宣傳,提高安全防護意識
通過公告宣傳欄、企業微信群、書面通知等多種方式,將網絡安全知識宣傳常態化,提高員工網絡安全意識,要求全體員工以部門為單位認真組織學習國家及地方網絡安全相關法律、法規和網絡信息安全的相關知識,讓全體人員都能正確領會信息安全工作的重要性,掌握計算機安全使用的規定要求,都能正確的使用計算機網絡和各類信息系統。
四、及時提示,更新設備口令補丁
提醒員工對自己所使用的設備賬戶、口令、密碼、軟件補丁等進行定期檢查,及時更新和升級,杜絕了弱口令、弱密碼、消除了安全隱患。關閉或刪除不必要的應用程序、服務、端口等,定期對計算機進行系統體檢,打補丁、補漏洞、清理垃圾文件。
五、存在的問題及下一步工作計劃
摘要:本文針對《網絡安全技術》課程教學過程中的教學內容、教學方法和考核方法等方面提出了一些建議。從而提高學生的學習效果,培養學生的實踐能力。
關鍵詞:網絡安全技術 教學改革 虛擬網絡
一、前言
網絡安全技術主要包括主機安全技術、認證技術、訪問控制技術、密碼與加解密技術、安全審計技術、防火墻技術、入侵檢測技術等。從學科的角度又涵蓋了計算機系統、計算機網絡、計算機通信、密碼學、數據庫等多學科的相關知識[1]。它是計算機、電子、通信專業的一門專業選修程,是一門理論性、實踐性、綜合性很強的課程。但因資金及學校發展計劃等多方面因素,我校仍沒有專業實驗室,無法進行綜合性、實踐性的實驗。這些嚴重影響了該課程的教學質量及教學效果。
二、教學內容改革
教學內容改革從以下兩個方面入手。
(1)教材的選用。
從教材方面來說,《網絡安全技術》課程長久以來存在著以下的問題:課程教材老化,現如今隨著計算機網絡的發展網絡安全的知識日新月異,更新速度相當的快。而眾多的教材還是換湯不換藥,徒有印刷精美的外表,內容卻一塵不變,不成體系,一些舊的知識更無法提起學生的興趣。過于偏重理論輕實踐,并且缺乏好的實驗教材。為了解決這些問題我們可以結合實際的需要自制教材和相關的實驗指導書。如果在條件許可的情況下,不要僅局限于某一本教材。而是選擇多本,輪換作為教材,還可以選擇一些實戰性較強的書作為參考資料來輔助《網絡安全技術》課程的學習。
(2)教學內容選取。
《網絡安全技術》課程是一門綜合了幾乎所有計算機知識的課程,網上的信息每12個月就會翻一番。而我國現行的高等教育專業課程體系落后,課程內容陳舊,教材更新緩慢,導致學生在校學習的知識早已落后于時展的需要,根本不具備實用價值,使得許多學生在走向社會后不得不在重新學習或培訓后才能走向工作崗位。為此,我們必須科學組織教學內容,充分關注計算機網絡安全的發展現狀,并把這些信息及時補充到相關知識模塊中,同時,不斷地研究探討計算機網絡安全在發展過程中遇到的問題并加以提煉和總結,適時調整教學內容。
《網絡安全技術》課程的教學能否順利開展在一定程度上還依賴于眾多前序課程的學習,如果前序的課程沒有設置好的話,學生學起來有很大的困難。所以,教學內容調整的同時,還應該重新設置人才培養方案,合理配置教學計劃。
三、考核方式改革
傳統的純理論考核方式目前已不能滿足網絡安全的教學形勢,現行的考核方式更注重理論與實驗相結合,側重實驗的考核,強調學生的自主學習,注重知識的綜合運用。
該課程的考核是一項全面的綜合考核,應該包含平時考核、實驗考核、期末考試等多方面。在該課程的考核形式上采用期末試卷成績占60%、實驗和實驗報告占10%、作業和平時考勤占10%的方式考核。該考核方式的改進使學生不拘泥于理論知識的死記硬背,激勵學生獨立思考、探索創新,發揮自己的潛能,激發其學習的主動性與積極性。
四、教學方法和手段改革
教學方法和手段改革從以下幾個方面入手。
(1)采用隨機進入教學方法。隨機進入的理論核心是:學習者可以隨意通不同途徑、不同方式、不同角度、不同角色進入同樣教內容的學習,從而獲得對同一事物或同一問題的多方面認識與理解[2]。在教學過程中,運用隨機進入教學法將引導學生從不同的角度對網絡安全知識進行思考,這也將有利于實現課程教學的目標。
(2)加大教師培訓,提高教師素質。增加教師的培訓機會,將教師外派到重點大學的相關專業進行學習,鼓勵教師參加各種前沿會議和講座以提高教師的教學水平。這樣培養出來的學生也能更快地適應畢業后的真實工作,更快的上手。
(3)改進教學手段,提高學生興趣。引進現代化的教學設備,不僅能夠提高學生參與課堂的積極性,而且大大提高了教學效率。教師在《網絡安全技術》課程中運用多媒體演示教學,增加學生參與交流和討論的機會。還可以借鑒網絡演示視頻或者自行制作演示視頻,使實驗步驟講解過程更加生動形象。
(4)通過實驗教學,提高學生的實踐能力。實驗教學是課堂理論教學的重要補充,通過實驗,學生能夠更好地理解課程中的基本原理,同時通過動手體驗,提高學生的實踐能力和創新能力。
現今很多學校受資金等各方面因素的影響.教學設備的硬件建設相對欠缺和滯后。如果我們能在網絡安全的實驗中充分利用虛擬機技術,在虛擬的環境下進行大量的實驗而不會對計算機產生破壞。將虛擬機引入到實驗教學中能夠利用有限的資源擴充實驗內容,讓學生參與到教學活動之中,大大調動學生的積級性[3]。同時,在進行網絡安全攻防實驗中,通過分組討論、共同規劃設計等全新的實驗實現方法,還可以提高團隊意識,培養合作精神。
五、結語
本文是我們在《網絡安全技術》教學過程中,根據三表院校學生的實際情況,針對教學內容、教學方法提出了一些心得體會。通過調整教材和教學內容,理論結合實驗等方法,培養出具有較強綜合能力的的應用型人才。
參考文獻:
[1]諶黔燕.綜合性、設計性實驗的開發與探索—網絡攻防實驗模型的設計與實現[J].實驗科學與技術,2005,(10).
[2]倪玉華, 閏麗華,陳海.“隨機進入教學”在計算機基礎教學案例組織中的應用[J].本科專業課程建設,2008,(8).
[3]陳瑞志,王麗,付世風.虛擬網絡與安全實驗的研究與應用[J].科技向導,2010,(7).
一、網絡對大學生的危害
1.網絡上癮癥近年來,出現了描述沉迷于網絡的醫學新名詞———“網絡上癮癥”,可見網絡成癮已成為一個普遍的現象。它主要表現為網絡關系成癮、網絡信息成癮和游戲成癮。患有“網絡上癮癥”的大學生,其共有特征是與現實人存在溝通困難、人情淡薄、缺乏意識以及心情壓抑等。游戲成癮更是大學生,特別是男生的普遍現象。首先,網絡游戲作為大學生的一種娛樂方式,對調節大學生緊張的學習壓力是可取的,但由于一些網絡游戲本身有持續性和無限性就使得學生們不得不投入大量時間和精力,一些自控能力差的同學則容易陷進去,最終靠游戲來宣泄對現實的不滿,游戲成為他們唯一的精神寄托。
2.網絡犯罪網絡是虛擬的,網絡的隱蔽性和不真實性讓網絡犯罪成為可能。大學生是高智商團體,對新事物接受快、思維敏捷、創造欲望強烈,但心理發育不健全、社會責任感還不強、受刺激時容易隨心所欲在網絡上發表言論,也許初衷并不壞但他們沒有意識到這種不負責的言論可能在不正確的引導下對國家和社會造成危害。
二、影響大學生網絡安全教育的主客觀原因
在充分享受網絡便利的同時,網絡也給大學生帶來了各種影響。其中,既有積極健康向上的影響,也存在著各種不利的影響,使我們大學生面臨較為嚴峻的挑戰。影響大學生網絡安全教育的因素有以下主要原因:
1.大學生網絡安全意識薄弱大學生自身心理弱點是大學生網絡安全存在問題的主觀原因。由于安全意識薄弱,有些大學生使用網絡容易受到影響,成為網絡受害者。大學時期屬于人生觀念形成重要時期,由于大學生們缺乏生活經驗,容易陷入主觀境地,因此必須對他們進行規范指導,并讓其形成自覺的安全意識。
2.對大學生網絡安全教育的重要性認識不夠隨著信息社會的到來,網絡成了大學生的生活必需品,因此網絡安全教育也應該納入到學校的教學計劃中。但目前高校的教學計劃主要集中于網絡的使用上,在網絡安全教育上沒有教材和教學規劃,教學制度也不健全,在高校中沒有走向制度化、規范化的軌道。在法律、道德和安全防范等方面缺乏教育,網絡安全教育體系還沒有形成。
3.大學生網絡安全教育存在教學缺失雖然目前各高校都有對網絡基礎知識的教育,但主要集中在網絡使用、信息獲取、資源共享等方面,教育主管部門沒用意識到網絡安全遭到破壞所造成的后果,對大學生安全教育還遠遠落后于時代的需要。據研究發現,大學生普遍感覺缺乏網絡安全知識,也有較強的接受網絡安全教育的愿望,但由于各方對于安全教育重視不夠,活動開展少,導致大學生普遍缺乏在網絡使用過程中的安全意識。
4.對網絡安全教育的針對性不強據調查,網絡危險行為與學生的自身狀況及學校環境有關,所以在高校網絡安全教育中必須具有針對性,但目前的高校網絡教育強調的是計算機基礎知識的普及,沒有認識到學生的主體性需要,缺乏專門的網絡安全教育。在調查中,62.78%的大學生認為自己缺乏網絡安全教育,81.01%的大學生認為網絡安全教育是有必要的,但高校現在并沒有系統的網絡安全教育,對網絡安全知識的普及也做得不到位,只是抽象地介紹網絡病毒的相關知識,沒有介紹病毒的防治和處理,沒有讓學生形成良好的網絡安全防范技能,沒有介紹網絡安全相關法規和管理制度,沒有讓學生形成良好的網絡安全意識并進而形成應對日益復雜的網絡。
作者:肖亞龍劉新春單位:湖南農業大學公共管理與法學學院
學校周工作總結
1.10月11日各班召開“防范網絡詐騙和電信詐騙及斷卡行動”主題班會。
2.10月11日各班召開“禁止亂丟垃圾亂放車子,爭做文明實中人”主題班會。
3.10月11日網絡安全周各班召開“網絡安全為人民,網絡安全靠人民”主題班會。
4.10月12日-16日組織各班學生參加河北省2021年下半年學業水平音樂美術體育實踐技能考試及音樂美術網考。
5.10月15日各班召開實驗中學2021年下半年學業水平考試“遵規守紀、誠信應考”主題班會。
6.10月13日-14日組織學生參加校級運動會冰壺和輪滑比賽,不僅培養了學生們的團隊精神,還讓學生們掌握了冰壺運動和輪滑運動的相關知識及基本要領,體會到了冰雪運動帶來的樂趣,讓更多的學生參與到冰雪運動中來,進一步營造了濃厚的校園冰雪運動氛圍,并用實際行動助力2022年冬季奧運會,傳播奧林匹克精神和愛國主義精神。
7. 本周完成國家助學金的評定工作,共評出50名學生申請國家助學金。
8.本周六組織各班學生進行視力篩查,經檢測,學生的視力總體情況良好。通過本次視力檢測,家長和老師準確地掌握了學生的視力情況,學生在接受檢測的過程中,還學習到了科學用眼、預防近視等眼保健知識,懂得了保護眼睛的重要性,激發了他們愛眼護眼的意識。
摘要: 隨著網絡的迅速發展,計算機網絡迅速進入千家萬戶并豐富和方便著人們的日常生活。但網絡的開放性、互連性使網絡安全受到威脅。本文作者在對目前網絡安全問題做具體研究基礎上提出相關合理化建議,以求在解決這些問題時起到拋磚引玉的作用。
關鍵詞:網絡安全;物理安全保護;技術維護
近年來,通信技術和計算機技術融合推進的網絡技術取得前所未有的發展。互聯網開始由提供、保證網絡連通性為目標的第一代Internet技術向以提供網絡數據信息服務為特征的第二代Internet技術的過渡。計算機網絡正在深深的改變著我們所生活的世界和人類自身。任何事物都有兩面性,計算機網絡在帶給人們便利、增強人際溝通的同時也帶來了嚴重后果的網絡安全隱患。計算機網絡安全是指網絡中的用戶可以根據使用權限共享信息,并同時保證各種軟硬件等各種資源的安全,并通過各種措施阻止惡意攻擊,防止各種資源不受有意和無意的破壞,從而確保信息的保密性、完整性、可用性、可控性。
1 影響計算機網絡安全的因素
1.1 網絡安全意識較差。
當前,有相當一部分人總是存在僥幸心理,網絡安全使用管理意識單薄,對計算機網絡安全問題造成的損失后果估計不足,對網絡安全問題的習慣性忽視導致在計算機網絡建設投入的人力、物力等硬件設施的效能降低,埋下極大的網絡安全隱患。如用戶網絡安全防范意識不強,隨意轉借他人或與別人共享、選擇密碼,或密碼的設置過于簡單等都可能危機網絡安全。可以說,網絡安全意識較差是網絡安全受到威脅的最重要原因。
1.2 人為操作失誤。
計算機操作人員操作不當就極易造成網絡安全出現漏洞,從而為別人實施網絡攻擊提供漏洞。計算機操作人員操作失誤可以分為主動破壞及誤操作。主動破壞包括超出操作授權進行非授權訪問、數據篡改等操作;誤操作是因為缺乏網絡相關知識而造成的網絡安全漏洞問題和錯誤操作,如人工關閉防火墻和誤刪資料、安全等級及權限配置不恰當。
1.3 網絡本身的特點及管理欠缺。
由于當前我國使用的操作系統以美國微軟的視窗為主,特別大多為盜版。再加上美國對網絡技術的封鎖,網絡軟件的漏洞及“后門”等現象普遍存在。這些漏洞和“后門”都存在嚴重的安全隱患。由于Intemet建立的基礎與首要目就是保持線路互通與信息共享,因此TCP/IP在設定之處就沒有考慮相關安全問題。這造成計算機網絡系統性的脆弱和易受破壞。如破壞網絡既可以是通過連接電纜而竊取數據包等硬件形式也可以是通過計算機病毒和攻擊相關軟件漏洞進而種植木馬程序獲取相關信息或使網絡癱瘓。同時,網絡管理員雖然在加強對操作系統、應用軟件和網絡設備的權限授權配置做了程序性限定,但在具體實施時網絡用戶的權限設置并沒有得到很好的遵守。
1.4 網絡中存在的惡意攻擊。
作為計算機網絡所面臨的最大威脅,惡意攻擊對計算機網絡造成極大的危害,并導致機密數據的泄漏。惡意攻擊分為兩種:一種是主動攻擊,網絡使用者以外的人通過盜取個人用戶管理PDU進入數據庫,有選擇地更改、刪除、延遲數據包,甚至將合成或偽造的數據存入數據庫中,從而破壞信息的有效性和完整性:另一類是被擊,通過網絡或種植木馬程序從而實現在不影響網絡正常工作的情況下進行對數據庫信息的截獲、竊取、破譯。
2 維護計算機網絡安全的有效措施
2.1 做好物理安全保護措施。
網絡物理安全性是網絡安全領域最容易被忽視的領域。物理安全保護是指在物理層面對網絡設備及存儲、傳輸網絡信息進行安全保護,是網絡信息安全的物質保障。物理安全保護應從兩個方面考慮:一是自然災害、設備設計所限和設備可能出現的故障;二是操作失誤、意外疏忽等。
2.2 加強網絡安全管理和提高用戶安全防范意識。
網絡安全不僅是技術問題,更是一個管理問題。加強網絡的安全管理是應對計算機網絡安全隱患的重要步驟。具體包括:加大網絡安全規范化管理力度和加強安全技術建設,明確網絡用戶使用權限,通過風險分析、選擇控制目標、制定業務持續計劃來實施和完善安全管理體系。網絡安全問題不僅是網絡安全人員、維護技術人員和管理人員的問題,更是每個用戶的問題。每個網絡用戶應當提高網絡安全意識和樹立強烈的責任意識,注意養成良好上網習慣,養成到官方站點和可信站點下載程序、不輕易安裝不知用途軟件和不輕易執行陌生文件的習慣。
2.3 進行綜合的系統的網絡安全技術建設。
綜合的系統的網絡安全技術建設是我們做好網絡安全的根本。細節決定成敗。網絡安全作為系統工程要求我們做好方方面面的工作。
2.3.1 加強入網訪問安全控制。通過用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查三個環節加強用戶使用權限和網絡身份確認工作,筑起防止非法訪問的第一道防線。
2.3.2 充分發揮防火墻安全控制作用。防火墻是網絡安全最有效屏障。防火墻通過計算機硬件和軟件等設備組合,將個人用戶使用的計算機與外界網絡有效隔離,以實現限制外界用戶對內部網絡進行訪問和設定內部用戶訪問外界網絡權限。
2.3.3 通過數據加密技術實現信息的動態保護,通過計算機漏洞掃描進行主動式的網絡安全維護來優化系統配置、升級軟件補丁及不斷彌補可能出現的安全漏洞。
3 小結
隨著網絡信息技術的迅速發展,計算機網絡極大豐富和方便著人們的日常生活。但網絡的開放性、互連性等特征使網絡安全受到威脅。因此,采取有效措施加強計算機網絡安全成為互聯網用戶的必然選擇。
參考文獻
[1] 姚渝春,李杰,王成紅 .網絡型病毒與計算機網絡安全 [J].重慶大學學報(自然科學版),2003,(9).
[2]樓文高,姜麗,孟祥輝.計算機網絡安全綜合評價的神經網絡模型 [J].計算機工程與應用,2007,(32).
【關鍵詞】局域網;計算機網絡安全防護技術;應用
對于我國當下的經濟發展和科技進步歷程來說,其中最備受關注的就是計算機網絡信息技術,隨著科技的不斷進步,經濟的快速發展,其計算機網絡信息技術的應用程度就越加深刻,發展至今,人類社會已經無法離開計算機網絡信息技術以及相關各類型設備了。因此,為了保障其互聯網環境的安全,就需要對于當下的互聯網環境進行仔細分析,相應的應用一些計算機網絡安全防護技術,從根本上來提高其互聯網的安全抵抗能力,確保計算機在互聯網的信息安全性和穩定性。
1.計算機網絡安全防護技術闡述
當下我們身處一個及其復雜的互聯網環境,并且我們日常生活與其息息相關,對此,為了保障我們各項工作及其科技技術正常運轉,就需要保障網絡安全。網絡安全主要指的是網絡系統當中的各類型儲存容器比如說硬件、軟件、系統等中的數據是受到一定措施或者技術保護的。但是,如果當這些數據儲存容器遭受到一些網絡不法分子的攻擊,就會相應的使其內部的數據或者是程式受到一定的破壞、泄露、更改等,也正是由于互聯網技術的發達,使得人們有了共享空間,因此,其網絡安全問題屢見不鮮。
2.計算機網絡安全防護技術類型
對于上述的一些互聯網安全問題來說,其危害是極其嚴重,對此,一些計算機網絡安全防護計算就應勢而生,比如說虛擬網技術、防火墻技術、病毒防護技術、入侵監測技術等。虛擬網技術主要是當下所流行的ATM和以太網交換技術,也就是將局域網技術改變為面向連接技術,其中我們最能直接了解的生活案例就是網吧的網管系統。防火墻技術則是我們當下應用于局域網安全問題當中最主要的計算機網絡安全防護技術之一,這種技術主要是通過加強網絡間的訪問控制力,強力抵制外界用戶利用外部網絡和一些非法程序來訪問受保護的計算機網絡,這種技術可以有效的保護網絡資源和網絡操作環境,一般來說,這種技術在當下可以實現多個網絡間的傳輸數據包安全檢查工作以及網絡運行監視工作,從而自動判斷兩者間的網絡通信允許是否問題,當防火墻程序判別該網絡屬于非法網絡入侵時,就會自動拒絕該網絡的訪問,因此,這種技術是一種極其有效的計算機網絡安全防護技術。目前,我國當下所使用的防護墻產品主要又包過濾路由器、服務器、電路層網關、堡壘主機、電路層網關、屏蔽主機防火墻、雙宿主機等。病毒防護技術同上述防火墻技術大致相同,同為我國當下所主要使用的計算機網絡安全防護技術之一。病毒是整個互聯網安全問題當中最為主要的問題之一,由于當下互聯網信息技術的快速發展,共享網絡的泛濫,使得其病毒的類型、傳播途徑、速度、危害程度日漸加強,對此,就需要相應的應用一些病毒防護技術。比如說隔斷病毒的傳播途徑,即在系統中安裝病毒監控軟件,主觀性的過濾掉病毒程序;或者是使用病毒軟件進行系統內部的病毒檢查和查殺;同時還有相應的病毒數據庫;最后就是在系統上安裝控制掃描程序,從根本上禁止用戶未許可的軟件下載和安裝操作,直接杜絕一切有危害的軟件入侵。入侵監測技術則是以防火墻技術為基礎,進行的一系列加強防護措施,通過在系統內外網進行更強的網絡保護措施,從而有效的加強網絡安全性,目前主要有基于主機的入侵監測系統和基于網絡的入侵監測系統。
3.加強計算機網絡安全防護技術在互聯網環境中的應用措施
通過上述一定篇幅中,我們充分了解到了其當下互聯網的安全問題和計算機網絡安全防護技術的相關知識以及概念,因此,就需要針對其實際的計算機網絡安全防護技術應用情況進行仔細分析,并相應的實施一些加強其網絡安全技術在互聯網應用的措施。
3.1加強用戶的互聯網安全意識
據不完全統計,其實大多數互聯網安全問題都是計算機用戶不經意之間所導致的,比如說,用戶主動的允許一些不法問題訪問計算機,或者是瀏覽一些不規范的網站、亦或者是下載一下不清楚的軟件等,都會導致計算機遭受互聯網安全問題。對此,就需要加強用戶的互聯網安全意識,只有從根源上加強用戶對于互聯網危害的認知,才能有效的抵制不法網絡分子的入侵,保障我國互聯網環境的安全和穩定。
3.2進一步完善計算機網絡安全防護技術
除了要加強用戶的互聯網安全意識之外,還需要進一步完善我國的計算機網絡安全防護技術,這主要是因為在互聯網當中存在一些攻擊性很強的不法網絡分子,對于這些安全隱患來說,需要不斷的完善計算機網絡安全防護技術,杜絕這些不法網絡分子的互聯網訪問,從而加強其我國互聯網防護體系的完整性。
關鍵詞:黑客 防火墻 網絡安全策略
1、網絡威脅現狀
1.1 人為的無意失誤
人為的無意失誤:如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。
1.2 為的惡意失誤
人為的惡意攻擊:這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏。
1.3 黑客(hacker)
源于英語動詞hack,意為“劈,砍”,引申為“干了一件非常漂亮的工作”。在早期麻省理工學院的校園俚語中,“黑客”則有“惡作劇”之意,尤指手法巧妙、技術高明的惡作劇。他們往往做一些重復的工作(如用暴力法破解口令),他們也具備廣泛的電腦知識,但與黑客不同的是他們以破壞為目的。這些群體成為“駭客”。當然還有一種人兼于黑客與入侵者之間。
黑客攻擊的目的:
取目標系統的非法訪問---獲得不該獲得的訪問權限b、獲取所需資料---獲得黑客想要獲得的相關資料,包括科技情報、個人資料、金融帳戶、技術成果、系統信息等等c、篡改有關數據---篡改以上資料,達到非法目的d、利用有關資源---利用這臺機器的資源對其它目標進行攻擊,虛假信息,占用存儲空間黑客攻擊的方式:遠程攻擊---遠程攻擊指外部黑客通過各種手段,從該子網以外的地方向該子網或者該子網內的系統發動攻擊。遠程攻擊的時間一般發生在目標系統當地時間的晚上或者凌晨時分,遠程攻擊發起者一般不會用自己的機器直接發動攻擊,而是通過跳板的方式,對目標進行迂回攻擊,以迷惑系統管理員,防止暴露真實身份。
1.4 網絡軟件的漏洞和“后門
無論多么優秀的網絡軟件,都可能存在這樣那樣的缺陷和漏洞,而那些水平較高的黑客就將這些漏洞和缺陷作為網絡攻擊的首選目標。在曾經出現過的黑客攻擊事件中,大部分都是因為軟件安全措施不完善所招致的苦果。一般,軟件的“后門”都是軟件公司的設計和編程人員為了為方便設計而設置的,很少為外人所知。不過,一旦“后門”公開或被發現,其后果將不堪設想。
后門是一種登錄系統的方法,它不僅繞過系統已有的安全設置,而且還能挫敗系統上各種增強的安全設置。
2、網絡安全的技術和措施
2.1 物理安全策略
物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。
2.2 訪問控制策略
訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網絡安全最重要的核心策略之一。
2.3 信息加密策略
信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。信息加密過程是由形形的加密算法來具體實施,它以很小的代價提供很大的安全保護。在多數情況下,信息加密是保證信息機密性的唯一方法。據不完全統計,到目前為止,已經公開發表的各種加密算法多達數百種。如果按照收發雙方密鑰是否相同來分類,可以將這些加密算法分為常規密碼算法和公鑰密碼算法。
2.4 網絡安全管理策略
所謂網絡安全管理策略是指一個網絡中關于安全問題采取的原則,對安全使用的要求,以及如何保護網絡的安全運行。
制定網絡安全管理策略首先要確定網絡安全管理要保護什么,在這一問題上一般有兩種截然不同的描述原則。一個是“沒有明確表述為允許的都被認為是被禁止的”,另一個是“一切沒有明確表述為禁止的都被認為是允許的”。對于網絡安全策略,一般采用第一種原則,來加強對網絡安全的限制。對于少數公開的試驗性網絡可能會采用第二種較寬松的原則,這種情況下一般不把安全問題作為網絡的一個重要問題來處理。
網絡安全策略還應說明網絡使用的類型限制。定義可接受的網絡應用或不可接受的網絡應用,要考慮對不同級別的人員給予不同級別的限制。但一般的網絡安全策略都會聲明每個用戶都要對他們在網絡上的言行負責。所有違反安全策略、破環系統安全的行為都是禁止的。具體涉及到如下類似的一些問題:
(1)如果用戶碰巧發現他對一個不屬于他的文件具有寫權限,是否允許用戶修改該文件?
(2)是否允許用戶共享帳號?
一般網絡安全策略對上述問題的回答都是否定的。
在大型網絡的安全管理中,還要確定是否要為特殊情況制定安全策略。例如是否允許某些組織如CERT安全組來試圖尋找你的系統的安全弱點。對于此問題,對來自網絡本身之外的請求,一般回答是否定的。
網絡安全對策最終一定是要送至網絡的每一個使用者手中。對付安全問題最有效的手段是教育,提高每個使用者的安全意識,從而提高整體網絡的安全免疫力。網絡安全策略作為向所有使用者發放的手冊,應注明其解釋權歸屬何方,以免出現不必要的爭端。
參考文獻
[1]齊德顯,胡錚.網絡與信息資源管理[M].北京:北京兵器工業出版社,北京:北京希望電子出版社,2005.
關鍵詞:網絡系統;安全防范;安全管理
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2012) 14-0064-01
隨著信息爆炸時代的到來,企業日常管理開始普遍采用網絡系統的方式,存儲著大量企業信息,而這些信息往往直接關乎企業未來的發展。然而在各種網絡病毒、黑客盛行的今天,企業網絡系統的安全已成為人們不得不面對的問題。為了防止企業信息外泄,我們必須充分重視起企業網絡系統的安全防范及其管理工作。
一、企業網絡系統
(一)基本概念及其重要性
所謂“企業網絡系統”,簡單來說,就是指企業通過計算機、通信設施等現代科技設備,所構建起的一系列用以滿足企業日常管理、經營與數據統計的系統模式。在當今社會,企業網絡系統的應用有著非常重要的意義,它是提高企業員工辦公效率,提升企業各項數據準確性的重要手段,也是企業各項業務數據的重要載體,可以說,如若企業網絡系統無法正常工作,那么這個企業整體日常工作也無法獲得正常有序運營發展。
(二)企業網絡系統存在的風險
當前企業網絡系統主要面臨著以下幾方面風險威脅:(1)由于Internet底層協議的不完善、各項硬件的問題而導致的系統漏洞風險;(2)由于企業自身人為管理不善或技術水平局限,引發的企業信息泄露威脅;(3)由于病毒感染、黑客入侵造成的企業網絡系統漏洞風險。
(三)企業網絡系統安全防范
也正是受以上幾大網絡系統風險的影響,要想確保企業得以正常的經營發展,我們必須重視起企業網絡系統安全防范及其管理工作。所謂“企業網絡系統安全”,其涉及計算機技術、網絡安全技術、密碼技術、信息安全技術等多項新興技術領域。在企業日常管理中,企業網絡系統安全主要用以企業網絡系統軟硬件及其數據保護、防范不必要的數據破壞、更改與泄露,維持企業日常工作的運行需要。
二、企業網絡系統安全防范存在的問題與缺陷
目前,企業網絡系統安全防范已經獲得了企業各部門的足夠重視,然而由于我國網絡系統研究起步較慢,人們對于安全管理等概念的理解尚不到位,當下我國企業網絡系統安全防范的工作仍存在很多的問題與缺陷,具體而言,其主要表現于以下幾個方面:
(一)安全意識淡薄與相關知識缺失
網絡屬于新生事物,不少企業員工對之充滿了好奇,由于剛剛接觸,他們不了解網絡危害的廣泛存在性,安全意識相當薄弱。由于缺乏相關的專業知識,這往往會導致他們不知不覺中走入網絡安全管理誤區。例如,部門管理人員認為局域網下無需安裝防火墻、安裝殺毒軟件和防火墻后就不用擔心病毒的侵擾、中毒之后查殺就好了不會造成多大的損失。這些認知易于對企業網絡系統的安全造成危害。
(二)過分追求先進技術
中國傳統觀念認為“最貴的就是最好的”,受到這種觀念的影響,很多企業認為,只要引進先進的計算機與網絡技術,就可以一勞永逸的解決網絡系統安全問題。這種觀念,導致企業花費了大量資金,改善了自己的配置,但是卻沒能取得重要的成果,浪費了大量的財力,打擊了技術人員的信心,給企業造成了巨大的損失。
(三)安全管理機制不完善
很多企業沒有制定企業網絡系統的管理機制,導致在企業網絡安全的管理過程中,缺乏行之有效的保護制度與管理制度。這些方面的缺失,又導致企業的網絡管理者及相關內部人員出現了違規現象,將嚴重影響了企業網絡系統的安全性,制約了企業網絡系統的建設。
三、未來企業網絡系統安全防范與管理的進一步完善
要想徹底解決企業網絡系統安全防范與管理上的問題,我們必須從制度、組織結構、思維方式等多角度出發,加以相應的改革與完善。
(一)建立企業網絡安全管理部門
企業安全管理部門的建立,可以提高員工的網絡安全意識,讓他們在一個更為安全的環境下取得信息,傳播信息。相關部門建立之后,要對企業的重要部門和各項重要信息經常性的進行安全保障與維護工作,及時消除安全隱患。當然,建立的安全管理部門不能夠流于形式,必須將它的職責明確的加以界定,然后組織管理人員對該部門實行監察與管理。定期要對企業網絡安全管理部門的相關技術人員進行培訓,讓他們了解行業走向,站在行業前列。
(二)合理投資,良好運行木桶效應
企業網絡系統安全防范不應該盲目追隨新興技術。木板所盛水的容量取決于最短那塊木板的長度。不法分子往往從企業網絡最薄弱的環節下手,然后加以利用。所以,企業應該合理投資,重點對網絡系統安全防范的薄弱環節加以重點治理,以此真正實現企業“投資少,回報高”的理性投資模式。
(三)制定網絡安全管理策略
安全管理總是被人們忽視,但是很多專家卻提出企業網絡系統的安全“三分靠技術,七分靠管理”,從中我們不難體會到管理工作在網絡系統安全運行中的重要作用。要想實現企業網絡系統安全防范這一終極目標,我們必須及時制定出相應良好的安全管理策略。例如,企業可以實行授權管理、病毒防范及用戶權限設置等一系列的安全管理制度與措施。與此同時,完善安全管理制度,我們還必須保證各項制度的一致性,其中包括防火墻制度、企業內部信息管理制度、用戶訪問權限制度之間的相互一致。
四、結語
對于企業發展而言,網絡系統所起到的作用越來越大,為此我們必須對其予以足夠的重視與保護,不斷強化對企業網絡系統安全防范與管理,將其作為我國企業發展的長久計劃加以改革完善,唯有這樣,才能真正意義上實現企業網絡系統的安全防護,也才能實現企業更快、更平穩的長久發展。
參考文獻:
[1]宇.計算機網絡安全防范技術淺析[J].民營科技,2010,7:25-27.
關鍵詞 網絡型病毒;計算機網絡安全;隱患與對策
中圖分類號:TP309 文獻標識碼:A 文章編號:1671-7597(2014)09-0153-01
隨著科技的不斷發展,人們發明出了一種集精準性、邏輯性、運算能力,儲存空間為一體的智能工具,計算機。它的誕生不僅極大地節約了工作時間,提高了生產效率,也為人們的日常生活帶來了非常多的便利。計算機的普及帶動了網絡的迅速發展,使人們全面步入了信息時代。但是問題隨之而來,那就是網絡型病毒和計算機網絡的安全隱患。因此如何防止病毒的攻擊并解決潛在的安全隱患,是當前維護管理計算機網絡的首要工作。
1 網絡型病毒的主要特征
1)常見的網絡型病毒是利用人為編制的代碼或者程序對計算機系統本身造成破壞甚至將硬盤格式化使系統重要信息丟失。表現為系統資源遭到強制占用,文件數據全部受到篡改或丟失,甚至殺毒軟件也遭到破壞,導致網絡更易受到其他的攻擊。這類病毒的發展多數是由于人為的破壞引起的,經過了多次的編寫和修補,病毒呈現出種類多樣化、數量巨大化的趨勢。
2)目前對于網絡型病毒還沒有統一的分類標準。由于病毒的來源及作用十分復雜,因此難以對其進行準確有效的命名。這對研究病毒的原理及防治病毒擴大非常不利。可以按照最為人所熟悉的攻擊方式來進行劃分,即蠕蟲和木馬。
蠕蟲通過分布式網絡來進行擴散和傳播,它會破壞系統中的重要信息從而造成系統癱瘓及網絡中斷。它的特點是利用軟件系統中的缺陷,不斷進行自我復制,主動向周圍進行傳播。
木馬是一種進行遠程控制的工具,它與普通的病毒不同,并不會進行自我復制和主動傳播,而是利用偽裝吸引用戶自己下載,然后將下載者的個人信息提供給制作病毒的黑客,從而導致重要信息的流失甚至電腦完全被控制。
2 造成計算機網絡安全隱患的主要原因
1)TCP/IP協議沒有考慮到網絡的安全性問題。由于它是完全對外開放的,因此只要熟悉TCP/IP協議,就可以利用它的安全漏洞來實施網絡攻擊。
2)網絡是由小型局域網組合連接成為一個整體的。通常情況下兩臺主機之間進行通信時,會產生非常多的數據流,并且這些數據流會經過相當數量的轉換器和處理器,一旦攻擊者占領了傳輸線路上的任意一臺機器,就會使用戶信息出現丟失以及遭到破壞。
3)由于計算機網絡系統的設計缺陷和部分程序漏洞,導致網絡系統的穩定性和可擴充性受到限制,進而影響網絡安全性。
4)多數的網絡信息和數據并沒有加密設置,因此其隱秘性就無法得到保障。攻擊者可以輕松利用多種工具來獲得大量的個人信息和有效文件。
5)用戶普遍缺乏安全意識是最主要的原因。雖然部分網絡設置了安全屏障以保護用戶的利益,但效果卻不顯著。很多人甚至私自擴大訪問權限,導致防火墻形同虛設。
3 如何防范病毒攻擊并提高網絡安全性的對策
3.1 防范病毒攻擊
針對病毒的攻擊模式建立多層次、立體化的防御體系。針對病毒可利用的傳播途徑進行密切管理,例如對郵件服務器進行監控,防止病毒通過郵件進行傳播。常見的殺毒軟件和網絡防火墻等都要進行安裝并合理使用,還要保證及時進行升級,對出現的漏洞加以修補,以防止病毒破壞注冊表等重要信息。對數據進行完整有效的備份。
3.2 提高網絡安全性
1)正確使用防火墻。防火墻是隔離內網和外網的一種網絡安全技術,通過控制內外網之間的信息傳輸來進行安全防護。可以通過設置對外網進入的信息進行有針對性的識別,有效地避免了病毒的傳播,最大限度地降低了網絡型病毒的危害。
2)合法下載和安裝軟件。部分網絡型病毒和多數的木馬會通過偽裝隱藏在軟件程序中,有些用戶由于疏忽大意下載了帶有病毒的軟件,然而更多的用戶則是為了貪圖一點小便宜而去盲目下載,使病毒成功的進入用戶的個人計算機系統中,感染了設備和網絡,對網絡安全造成危害。
3)及時升級軟件和系統。很多網絡型病毒都會利用了系統和軟件的漏洞進行攻擊。一般來說,開發商都會對所開發的產品進行及時的更新和維護,消除漏洞以保護網絡安全。所以,要及時升級最新版本的系統和軟件,否則很可能導致漏洞遭受攻擊,使網絡型病毒對計算機系統和網絡安全造成巨大的危害。
4)正確的使用系統命令。正確地使用系統命令,有時能夠及時阻止一些網絡型病毒的傳播。例如某些網絡型病毒需要依附于計算機系統中的一些不必要程序才能得以運行,只要我們停止運行這些程序或文件,就能間接地阻止網絡型病毒的運行。
5)安全的上網技巧。計算機的過快發展和網絡的高速膨脹,更襯托出了人們不夠完善的上網技巧,多數人并不具備基本的計算機知識和網絡安全意識。導致網絡安全制度形同虛設,無法給計算機網絡安全帶來保護。因此對這類用戶,要著力培養其良好的上網習慣。還可以經常查看更新防火墻和殺毒軟件,并且杜絕訪問來源不明的網站,安裝不合法的軟件。
6)定期備份重要數據。這是被大多數人所忽略的一項重要的安全措施。很多人盡管受過相關的練習,但是由于懶惰的想法作祟,沒有及時的進行備份。當計算機系統和網絡遭受攻擊的時候,這種方法能將網絡型病毒的傳播和危害降到最低,最大限度地挽回損失。維護網絡安全并不是簡單的安裝殺毒軟件,而是要從思想上建立起一道嚴密的防火墻,杜絕偷懶和貪圖小利的行為,才能有效地保護網絡安全。
4 總結
隨著計算機技術的不斷發展,網絡也隨之發展。結果卻是網絡型病毒的層出不窮,用戶不勝其擾。想要在遭受攻擊時將損失降到最低,用戶自己或者管理者就要不斷補充相關知識,更新自己腦中的“病毒庫”。在實際操作中注意發現問題,做好總結,有計劃有層次地提高計算機的網絡安全。
參考文獻
1網絡安全概述
網絡系統的軟硬件不受破壞,確保系統中數據不因惡意攻擊遭到破壞,保證數據安全和系統正常運作,這就是所謂的網絡安全。網絡安全具有完整性、保密性、可審查性、可控性等特點,要利用網絡安全的特性為建筑企業服務。作為企業信息化標志的網絡管理在建筑企業中發揮著重要作用,不僅能確保建筑工程的信息管理,確保工程順利完工,還能提高工作效率,增加企業經濟效益。
2建筑企業網絡安全存在的問題
2.1操作硬件欠佳造成網絡癱瘓
計算機硬件主要由控制器、運算器、輸入設備、輸出設備和存儲器五部分組成,這些物理裝置構成計算機的物質基礎,是計算機軟件運行的前提條件。軟件主要是指計算機系統中的文檔及程序。計算機軟件主要包括程序設計語言處理系統、媒體工具軟件、操作系統、圖像工具軟件等。其中,操作系統是較重要的一種軟件。操作系統既是計算機與用戶的接口,也是計算機軟件和硬件的接口,它不需要用戶進行具體操作。操作系統在計算機安裝時就存在,它直接管理并控制著軟硬件系統資源。操作系統的設置考慮最多的是運行便捷,安全性方面考慮的較少。操作系統在安裝的時候必然要開啟一些系統,安全隱患就會凸現出來,這種安全隱患是無形的威脅,不易察覺,積累到一定的程度,就容易造成網絡崩潰,網頁無法繼續訪問等問題。建筑企業需要網絡進行工程計算和其它輔助工作,一旦網絡癱瘓,會影響企業的各項工作進程。
2.2網絡結構漏洞引發攻擊入侵
網絡結構是參考開放系統互聯對通信系統進行的整體設計構思,它是一個復雜的結構系統。通常,企業的網絡與外部網絡相連接。建筑企業部門眾多,網絡覆蓋面廣,運用廣泛。因此,面臨的風險和威脅也大。很多入侵者利用外部網絡結構存在的缺陷侵入到企業內部網絡結構中,進行一些不法活動。外部網絡結構一旦受到攻擊,與它連接的所有單位的網絡都有被入侵的危險。很多企業的管理者缺乏防范意識,辦公系統未安裝安全防護軟件,安全措施不到位,一些不法分子利用企業內部網絡結構的漏洞入侵攻擊,造成企業電腦無法正常工作。企業內部只要有一臺電腦被入侵,其它的電腦也會受到影響,企業的各種信息數據容易被盜取,不利于企業安全管理。如今,企業被黑客入侵的比例越來越高,企業應加強對內部網絡結構的安全保護,從源頭上保證網絡結構的安全。
2.3網絡應用不當致使信息泄露
網絡應用就是利用網頁瀏覽器進行操作運行的應用程序。要進行網絡應用,首先要具備一定的計算機應用基本知識,掌握計算機工作基本原理和網絡安全的相關知識。這樣才能用好網絡,為企業創造更大的價值。尤其是對于建筑企業來說,各種工程資料、數據、客戶信息都非常重要,關系著企業的可持續發展。但在網絡應用的過程中總會產生一定的風險,如在數據傳輸的過程中,如果員工操作不當很容易造成數據泄露或被篡改。網絡病毒傳播速度極快,危害巨大,有的人在網絡投放病毒,致使電腦死機、造成文件丟失、信息泄露。這些不當的網絡應用都會為企業帶來不利影響。因此,要想保證建筑企業信息安全必須做好網絡應用系統的安全防護,謹防信息外泄。
3增強建筑企業網絡安全技術措施
3.1嚴把安裝程序,完善硬件設施
若想建筑企業正常運轉,必須要保證企業網絡安全。網絡安全不僅僅是單點安全就可以了,整個信息網絡的安全也格外重要。這就要求企業從計算機操作硬件這個源頭抓起,完善硬件設施,降低操作硬件帶來的風險。計算機的物理裝置是基礎,在安裝之前要進行檢查,確保硬件裝置的完整性。必須提高計算機的配置,特別是建筑企業,企業信息資料保密性較強,一旦泄露,影響巨大。操作系統安裝的過程中不要將所用的系統都打開,這樣容易引發安全問題,只開啟需要的軟件系統就可以。這樣就避免了不必要的風險漏洞。計算機安裝是一項重要工作,關系到整個企業網絡運行,必須嚴把質量關和程序關,從源頭上控制風險。軟硬件系統的加強,能夠有效避免因設備配置過低引起的網絡癱瘓,防止黑客攻擊,確保網絡高效運轉。
3.2建立準入控制,謹防攻擊入侵
黑客攻擊已成為威脅建筑企業發展的一個重要因素,網絡黑客找到企業網絡的漏洞和缺陷,對其進行攻擊。單純的主機防護技術只能保證主機自身的安全,無法為整個網絡提供服務,要通過設立網絡準入控制機制,限制訪問條件,謹防攻擊入侵,確保企業整個網絡體系的安全。網絡準入控制技術是一個動態的過程,它是通過強制執行網絡訪問的方式開展,具體操作流程是當主機需要接入企業內部網絡結構時,準入控制系統會對主機進行相應的安全檢測,檢驗合格就可以進入企業內部網絡系統中,即使進入企業網絡系統中的主機也需要再次檢驗,經過多次檢驗,主機的安全性大大提高。若檢驗不合格就會被系統隔離出來,并對用戶進行相應的信息提示,讓用戶作出反映。還可以引入防火墻,它是應用較多的網絡安全設備,抗攻擊性強,能夠根據企業的需要嚴控網絡信息。防火墻有不同的級別保護,可以根據企業自身需要選擇相應級別的保護。通過這些方式不僅能確保主機的安全性和可靠性,減少網絡安全事件,還能增強企業整個網絡的安全。
3.3引入檢測系統,強化信息安全
入侵檢測系統能夠積極主動監控網絡傳輸信息,在發現可疑傳輸時能夠及時采取反映措施的網絡安全防護設備。它具有實時性,可靠性,是一項實用型極強的安全防護技術。入侵檢測系統具有較多的過濾器,通過這些過濾器進行識別和攔截。當攻擊出現后,入侵檢測系統的過濾器就會發揮作用,對各種數據包進行分類檢查,確定安全后,數據包繼續前行。未被識別的數據包還需要接受進一步的檢查。通過層層篩選檢查,保證數據包的安全。建筑企業的信息安全極其重要,為防止信息外泄,必須引進入侵檢測系統。此外,可以禁止一些不必要的服務,開啟的系統多固然好,但也存在弊端和風險,要綜合考慮,禁止不必要的服務,降低建筑企業網絡風險。
4結語
【關鍵詞】校園網絡 安全問題 防范 措施
高校最初利用應用網絡技術為其服務的地方。校園網作為學校基礎設施,不但能改善提升教學質量,也能提高管理工作效率,也能對外交流合作的重要平臺。校園網絡結構搭建,隨著校園網絡用戶不斷增加和深入,W絡上數據不斷加大,安全問題就尤為重要。校園網這一網絡術語及相應特點,我們也要了解。
校園網安全問題淺析
1 校園網絡的概念
高校校園網絡是指在特定校園范圍內,將計算機以相互共享數據資源的方式相互連接起來,同時具有進行教學、管理和信息服務等功能的計算機系統的集合。
2 校園網絡的特點
高校校園網絡不同于其他網絡。自身特點導致網絡安全問題嚴重、安全管理復雜。
2.1 用戶自身的特點
高校校園網絡用戶都是高校學生本身。由于近年來高校不斷擴招,學校在校人數不斷增加,校園網絡從最先幾百,升至幾千幾萬。高校學生平時通過自身或者授課老師教導,計算機相關知識有一定認識,計算機專業的學生水平已經超過網絡上普通用戶。學生都會利用網絡資源進行自己學習,一些軟件資源不符合規定,侵害供應商版權。以上這些,都會成為加劇網絡安全問題。
2.2 校園網絡建設和管理的特點
一方面,建設校園網絡搭建已經后來的維護管理。它都需要不斷投入大量資金,網絡規模擴大,要購買大量的網絡安全管理設備和終端軟件。另一方面,高校校園網絡已經不是單單,學生上網學習的需要,還要考慮到教學、科研的需要,提高校園網絡帶寬問題,高帶寬的校園網絡給校園網使用者雖帶來了方便,卻同時增加管理校園網絡的難度。
當前高校校園網絡面臨的網絡安全問題,作為管理者不能片面,要有主觀意思,做到如何有效防范,要用全面看待問題,要考慮到每個方面,從以下幾方面考慮:
2.2.1 通過建立,制定高校網絡安全管理制度
由于,各高校對于校園網絡使用情況不同,符合自己學校校園網絡安全管理制度。通過建立制定高校網絡安全管理有關制度,能有效解決及控制校園網絡中的出現問題,必須嚴格執行,對于違反各項制度,都會受到嚴格處罰。
2.2.2 通過購買軟件,建立校園網絡安全檢測平臺
根據網絡安全監測軟件的實際測試情況顯示,一個沒有任何網絡安全防護措施的大型網絡,發現其安全漏洞上百上千。其現在情況中,雖采用一些網絡安全產品,也制定行之有效的校園網絡安全制度,但卻存在許許多多的安全上的問題。建立校園網絡安全檢測平臺,是相當重要。
2.2.3 建立校園網絡安全系統實施框架
通過自身情況,采用防火墻、入侵檢測、內容過濾等技術。建立自身的校園網絡安全系統框架。
深信服NGAF系列產品是一款以應用安全需求出發而設計的下一代防火墻。彌補了傳統防火墻基于端口/IP無法防護應用層安全威脅的缺陷;改善了UTM類設備簡單功能堆砌,性能瓶頸的弱點。通過單次解析引擎真正做到將防火墻、VPN、入侵防御、服務器防護、病毒防護、內容過濾、流量控制等多種安全技術有機的融合到一起,提供多功能、高性能的電信級安全設備。與傳統安全設備相比它可以針對豐富的應用提供更完整的可視化內容安全防護。深信服第二代上網行為管理最特別的地方在于推出以"管理、速度、安全"三位一體的上網行為管理完整解決方案,其中為了保障上網安全而推出的"上網安全桌面"成為最大的亮點。虛擬化的技術在IT界正如火如荼的融合到各個產品中,平臺虛擬化、存儲虛擬化、數據庫虛擬化、桌面虛擬化等,其中桌面虛擬化技術中就推出了安全桌面的概念。深信服第二代上網行為管理將安全桌面的虛擬化技術融合到上網行為管理中,形成了上網安全桌面。
3 加強對校園網絡內各用戶的教育和培訓
每個學期通過多媒體教室,進行網絡安全教育,對于教師與學生代表,系統全面剖析所要面臨各類威脅,主要增強網絡安全意識,讓所有使用校園網用戶關心,重視網絡安全。發現網絡問題,進行登記,報告有關部門。
4 加強提高網絡管理人員技術水平
利用假期,對于網絡管理人員進行不定期的培訓。根據校園網的實際情況,自定相應的方法。對于校園網一些機密資源設置私鑰,對于網絡安全設備使用例如:深信服 上網行為管理等設備。進行有效安全管理。好的設備,也需要管理人員有較高安全管理意識,提高他們維護網絡安全的警惕性和應對各種攻擊的能力。
5 結束語
校園網的安全管理是一項復雜的系統工程,需要行之有效的安全措施。各高校要在校園網的構建和管理過程中及時分析校園網中的安全問題,并研究方法,制訂相應措施,確保校園網安全地運行,為其本校的教學跟好的服務。
參考文獻
[1]高冰.網絡安全措施探討[J].東北財經大學學報,2003(04).
[2]林濤.淺析校園網絡安全防范[J].科技信息,2010(02).
