序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗���,特別為您篩選了11篇網(wǎng)絡(luò)安全問題及解決措施范文�����。如果您需要更多原創(chuàng)資料��,歡迎隨時與我們的客服老師聯(lián)系�,希望您能從中汲取靈感和知識�!
篇1
一、前言
在2l世紀,隨著計算機網(wǎng)絡(luò)技術(shù)飛速發(fā)展和Internet的繼續(xù)普及,計算機網(wǎng)絡(luò)已經(jīng)深入校園。這無疑對加快信息處理,提高工作效率,減輕勞動強度,實現(xiàn)資源共享都起到了無法估量的作用�����。但教師和學(xué)生在使用校園網(wǎng)絡(luò)時卻時常忽略網(wǎng)絡(luò)安全問題,導(dǎo)致校園計算機系統(tǒng)的崩潰,給計算機教師帶來了大量的工作負擔(dān),也嚴重影響了校園網(wǎng)的正常運行���。所以在積極發(fā)展辦公自動化���、實現(xiàn)資源共享的同時,教師和學(xué)生都應(yīng)加強對校園網(wǎng)絡(luò)的安全重視。在此,筆者結(jié)合自身的實踐,對校園網(wǎng)絡(luò)安全問題作了一些探討,供各位同仁參考����。
二、校園網(wǎng)絡(luò)安全的主要問題
1.計算機病毒攻擊��。
計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼�。在計算機網(wǎng)絡(luò)中存在著大量計算機病毒,并且不斷地變異�。這些病毒利用郵件等各種方式廣泛傳播,經(jīng)常造成網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失等嚴重故障���。
計算機病毒可以使計算機資源損失或破壞,造成資源和財富的巨大浪費,而且有可能造成整個數(shù)據(jù)系統(tǒng)的災(zāi)難���。隨著信息化社會的發(fā)展,計算機病毒的威脅日益嚴重,校園網(wǎng)絡(luò)反病毒的任務(wù)也更加艱巨了。
2.軟件漏洞。
隨著軟件技術(shù),包括操作系統(tǒng)的迅猛發(fā)展,為了滿足更高更好的原則,軟件的開發(fā)都是異常復(fù)雜,代碼越來越多,但同時,軟件系統(tǒng)的弱點����、漏洞也越來越多。這就給黑客攻擊者留有可攻擊的機會�����。
三�����、校園網(wǎng)絡(luò)安全問題的解決措施
由于校園網(wǎng)網(wǎng)絡(luò)將日益成為學(xué)校日常教學(xué)�、教研和管理工作必不可缺的基礎(chǔ)設(shè)施,因此,認清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強有力的安全策略,對于加強網(wǎng)絡(luò)安全性,確保校園網(wǎng)的正常運行顯得十分重要。針對以上校園網(wǎng)絡(luò)安全問題,筆者提出如下解決方案����。
1.了解計算機病毒,掌握應(yīng)用防病毒技術(shù)。
若想防治計算機病毒入侵,首先要先了解什么是計算機病毒,它有什么特點����。
計算機病毒的特點主要有寄生性、傳染性��、潛伏性����、隱蔽性�����、可觸發(fā)性與破壞性�����。防治的基本任務(wù)是發(fā)現(xiàn)����、解剖和殺滅�����。針對計算機病毒的發(fā)展,我們主要需要防范蠕蟲病毒�、木馬程序惡意代碼、腳本病毒及郵件病毒��。我們要加強網(wǎng)絡(luò)安全意識,平時需要養(yǎng)成病毒庫經(jīng)常性升級的習(xí)慣,對一些來歷不明的郵件及附件不要打開,不要上一些不太了解的網(wǎng)站,不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等,這些必要的習(xí)慣會使計算機更安全��。
2.常檢查系統(tǒng)軟件是否有漏洞,及時安裝補丁程序�。
目前,有很多病毒是因為軟件系統(tǒng)存在安全漏洞而感染計算機的��。因此,用戶應(yīng)該定期到系統(tǒng)軟件官方網(wǎng)站去下載最新的安全補丁,以防患于未然。系統(tǒng)漏洞補丁必須及時安裝,否則很可能被黑客利用���。功能性補丁就看我們選擇安裝與不安裝;每次打補丁之前,我們需要了解補丁的兼容性�。由于軟件版本在不斷地更新,由補丁兼容性的問題而導(dǎo)致系統(tǒng)崩潰的情況常有發(fā)生�。用戶在安裝補丁時要有安裝技巧,安裝補丁可以在一臺計算機上安裝,測試無誤后再全部安裝,最好要先用移動硬盤備份重要數(shù)據(jù)。
3.網(wǎng)絡(luò)防火墻�。
防火墻是一種形象的說法,其實它是一種計算機硬件和軟件組合,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān),而保護內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻最基本的功能就是控制在計算機網(wǎng)絡(luò)中不同信任程度區(qū)域間傳送的數(shù)據(jù)流���。
根據(jù)校園網(wǎng)安全目標(biāo),我們需要規(guī)劃設(shè)置正確的安全過濾規(guī)則,這些安全規(guī)則審核數(shù)據(jù)包的內(nèi)容包括:協(xié)議���、端口、源地址�����、目的地址��、流向等,嚴格禁止來自公網(wǎng)對校園內(nèi)部網(wǎng)非法的訪問;在配置防火墻配置時,需要過濾掉以內(nèi)部網(wǎng)絡(luò)地址進入路由器的IP包,這樣就可以防范假冒源地址和假冒源路由類型的攻擊;在配置防火墻時,還需要過濾掉以非法IP地址離開內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包,防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對外攻擊;在防火墻上建立內(nèi)網(wǎng)計算機的IP地址和MAC地址的一一對應(yīng)表,IP地址和MAC不對應(yīng)的一律禁止;建立定期查看防火墻訪問日志的規(guī)定,及時發(fā)現(xiàn)攻擊行為;我們還要允許通過配置網(wǎng)卡對防火墻設(shè)置,提高防火墻管理安全性���。
4.有害信息過濾��。
雖然計算機病毒很多,破壞性很強,但若要主動去預(yù)防,還是很簡單的���。計算機網(wǎng)絡(luò)病毒多集中在一些有害網(wǎng)站或頁面上,只要我們不去點擊,就不會被感染,所以,在校園網(wǎng)絡(luò)中,有效地對有害網(wǎng)站和頁面等信息進行過濾,是阻止被病毒感染的重要措施����。
5.設(shè)置訪問權(quán)限,建立加密制度���。
訪問控制是計算機網(wǎng)絡(luò)安全防范和保護的主要措施�。它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和非常訪問,是計算機網(wǎng)絡(luò)安全最重要的核心策略之一�。我們可以根據(jù)校園網(wǎng)絡(luò)的欄目和種類分別進行訪問權(quán)限設(shè)置,不同的欄目由不同的部門負責(zé),做到細致入微、面面俱到��。對于學(xué)生的使用,教師可以根據(jù)院��、系甚至班級進行權(quán)限發(fā)配和管理,這樣可以有效遏制非法用戶的闖入,也就大大降低了網(wǎng)絡(luò)被病毒感染的幾率��。
四����、結(jié)語
以上只是筆者對防范外部入侵,維護網(wǎng)絡(luò)安全的一些看法。校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程,從嚴格的意義上來講,沒有絕對安全的網(wǎng)絡(luò)系統(tǒng),提高校園網(wǎng)絡(luò)的安全系數(shù)是要以降低網(wǎng)絡(luò)效率和增加投入為代價的�����。在目前的情況下,我們應(yīng)當(dāng)全面考慮綜合運用防毒軟件����、防火墻、加密技術(shù)等多項措施,互相配合,加強管理,從中尋找確保網(wǎng)絡(luò)安全與網(wǎng)絡(luò)效率的平衡點,綜合提高校園網(wǎng)絡(luò)的安全性,從而建立起一套真正適合學(xué)校計算機網(wǎng)絡(luò)的安全體系�。
參考文獻:
篇2
中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1007-9416(2012)06-0196-01
1、計算機網(wǎng)絡(luò)安全常見問題分析
因為計算機網(wǎng)絡(luò)的分布式�、跨度大以及開放、自由等特點�����,給一些黑客攻擊入侵計算機提供了可能和便利����。此外,作為行為主體可以隱匿其身份��,加之網(wǎng)絡(luò)信息具有隱蔽性等特點�,使得惡意攻擊計算機網(wǎng)絡(luò)的行為十分普遍�����,下面就計算機網(wǎng)絡(luò)安全常見問題進行簡要分析���。
1.1 通過計算機服務(wù)端口進行的攻擊行為
由于一些計算機應(yīng)用軟件在設(shè)計時針對函數(shù)指針和邊界條件等方面考慮不夠全面����,導(dǎo)致了地址空間存在安全漏洞問題。例如應(yīng)用軟件可能針對一些特定類型的報文或請求不能進行處理操作����,使應(yīng)用軟件無法正常運行,直接造成軟件甚至系統(tǒng)癱瘓等嚴重問題�����。常見的OOB攻擊最為典型��,其主要針對Windows系統(tǒng)的TCP端口139隨機發(fā)送數(shù)據(jù)��,實現(xiàn)對系統(tǒng)的攻擊入���,導(dǎo)致CPU發(fā)生始終處于工作狀態(tài)等問題��。
1.2 通過傳輸協(xié)議進行的攻擊行為
因于部分傳輸協(xié)議在制定時會有漏洞存在�����,一些攻擊者會利用這些漏洞惡意請求資源造成服務(wù)超載現(xiàn)象�����,其結(jié)果是目標(biāo)系統(tǒng)不能正常運行甚至崩潰。例如SYNFlood攻擊,其就是針對TCP/IP協(xié)議里的“三次握手”漏洞而進行的攻擊行為����。再如ICMPF1ood攻擊���,其主要通過大量垃圾數(shù)據(jù)包的發(fā)送來使接收端資源被完全耗盡,最終造成系統(tǒng)處于癱瘓狀態(tài)�����。
1.3 通過偽裝技術(shù)進行的攻擊行為
主要方法是對IP地址�����、DNS解析地址以及路由條目等進行偽造���,而服務(wù)器針對請求不能辨別和響應(yīng)�����,導(dǎo)致緩沖區(qū)發(fā)生阻塞以及死機等現(xiàn)象�����。再有針對局域網(wǎng)里的某臺計算機進行IP地址設(shè)定�����,使其與網(wǎng)關(guān)地址相同���,此時網(wǎng)絡(luò)數(shù)據(jù)包不能轉(zhuǎn)發(fā)�����,會導(dǎo)致某一網(wǎng)段處于癱瘓狀態(tài)�����。
1.4 通過木馬病毒進行的攻擊行為
由于木馬無需授權(quán)且隱蔽性很強��,作為黑客常見工具之一�����,如果計算機被成功入侵后����,黑客就可完全控制其主機,從而成為隱藏的超級用戶存在����。黑客通常利用木馬程序來收集賬號、密碼和口令等大量重要的系統(tǒng)信息資源�����,給計算機用戶信息安全帶來隱患�����。
1.5 通過掃描及嗅探器進行的攻擊行為
這里的“掃描”主要指對系統(tǒng)漏洞及網(wǎng)絡(luò)的搜尋�����,其目的是進行信息窺探和搜集有用信息����,從而發(fā)動更為嚴重的惡意攻擊�。這里的“嗅探器”主要指通過計算機網(wǎng)絡(luò)接口截獲目的地作為其他計算機的報文。其主要是被動地監(jiān)聽網(wǎng)絡(luò)通信以及進行相關(guān)數(shù)據(jù)分析�,從而收集賬號、密碼和口令等大量重要的系統(tǒng)信息資源���,因其具有被動以及非干擾特點����,因此隱蔽性更強,用戶的網(wǎng)絡(luò)信息不易被發(fā)現(xiàn)泄密�。
2、計算機網(wǎng)絡(luò)安全的解決措施
2.1 采取加密保護措施
針對重要的數(shù)據(jù)信息�,用戶應(yīng)該采取加密保護措施,以防進行網(wǎng)絡(luò)傳輸時遭人竊取或修改等����。數(shù)據(jù)變成密文后,竊取者在無密鑰的情況下不能對數(shù)據(jù)進行還原�����,某種程度上可以確保數(shù)據(jù)的安全性�。通常加密有對稱以及非對稱加密兩種。所謂對稱加密(私鑰加密)�����,主要指信息發(fā)送與接收方都使用相同的密鑰對數(shù)據(jù)進行加/解密操作����。其優(yōu)點是加/解密迅速�����,大數(shù)據(jù)加/解密時通常使用����,不足之處是密鑰管理容易泄露����。但通信雙方如果能夠做到交換過程中的密鑰安全,則可以進行信息加密操作�����,并隨報文一并發(fā)送接收�。所謂非對稱加密(公鑰加密)���,主要指加/解密操作通過一對密鑰分別實現(xiàn)����,公鑰公開����,而私鑰則由用戶保存�����。其信息交換過程為:首先由甲方生成一對密鑰�,向其他交易方公開其中一把作為公鑰使用���,接下來乙方利用該公鑰進行數(shù)據(jù)加密并向甲方發(fā)送�,最后甲方再利用另一把私鑰解密數(shù)據(jù)信息�。
2.2 病毒防護技術(shù)的應(yīng)用
主要的病毒防護技術(shù)包括:(1)未知病毒查殺。該技術(shù)在虛擬執(zhí)行技術(shù)的基礎(chǔ)上而產(chǎn)生�����,其將虛擬與人工智能技術(shù)有機結(jié)合���,能夠確保準確查殺未知病毒����。(2)智能引擎��。該技術(shù)集中了特征碼掃描法的優(yōu)勢���,并對不足之處加以改進����,能夠確保掃描病毒不會因病毒庫的增大而對速度造成影響。(3)壓縮智能還原����。該技術(shù)能夠?qū)崿F(xiàn)在內(nèi)存中還原壓縮文件,充分暴露病毒����。(4)病毒免疫。該技術(shù)作為反病毒專家的重點研究內(nèi)容�,主要根據(jù)控制自主訪問以及設(shè)置磁盤禁寫保護區(qū)完成病毒的免疫功能。(5)嵌入式殺毒�����。該技術(shù)主要重點應(yīng)用對象或者程序進行保護�����,通過操作系統(tǒng)或者應(yīng)用程序的內(nèi)部接口加以完成�。
2.3 入侵檢測技術(shù)的應(yīng)用
通過入侵檢測技術(shù)可以隨時發(fā)現(xiàn)計算機系統(tǒng)中未經(jīng)授權(quán)的訪問以及異?����,F(xiàn)象等問題,針對違反網(wǎng)絡(luò)安全的策略行為進行檢測�。該技術(shù)的應(yīng)用可以提前做好入侵攻擊的預(yù)防工作,同時通過報警和防護系統(tǒng)有效做好驅(qū)逐入侵攻擊行為�,將損失降到最低。如果發(fā)生入侵攻擊則收集有關(guān)信息資料�,并存入防范系統(tǒng)知識庫,從而提高防范技能����。
2.4 防火墻/防毒墻技術(shù)的應(yīng)用
篇3
1.2黑客入侵帶來的安全問題大家都知道,計算機網(wǎng)絡(luò)系統(tǒng)自身具有開放性的特征�����,在有利于用戶之間互動交流的基礎(chǔ)上無疑也會在一定程度上帶來相應(yīng)的安全隱患��,黑客可能會隨之潛入到計算機系統(tǒng)中��,非法盜取用戶的某些數(shù)據(jù)信息�,并肆意篡改某些計算機應(yīng)用程序,對計算機的硬件設(shè)備也會造成相應(yīng)的破壞�����,直接導(dǎo)致計算機網(wǎng)絡(luò)無法得以有序���、順暢運行�,嚴重時甚至可能會造成整個計算機系統(tǒng)的癱瘓,勢必會給用戶造成不可估量的重大損失�。
1.3病毒威脅帶來的安全問題目前,病毒威脅是對計算機網(wǎng)絡(luò)安全產(chǎn)生較大危害的隱患之一����。計算機病毒借助其隱蔽性、傳播性與破壞性的特征���,通過自身復(fù)制相關(guān)的計算機指令與代碼�����,對計算機的應(yīng)用系統(tǒng)與軟硬件進行主動性的攻擊行為�����,這些病毒往往通過網(wǎng)絡(luò)和存儲設(shè)備進行擴散與傳播����,潛伏性較強���,一般不易作人員所發(fā)現(xiàn)����,然而他們絕大多數(shù)會產(chǎn)生一些相應(yīng)的變異性病毒�,較難將其進行徹底性清除,那么則會對計算機網(wǎng)絡(luò)安全造成更大的破壞性與攻擊性�,最終使得整個計算機無法運行。
2.計算機網(wǎng)絡(luò)安全的防范措施探討
2.1從管理層面解決計算機網(wǎng)絡(luò)安全問題計算機網(wǎng)絡(luò)安全問題以及防范措施研究不僅僅涉及到網(wǎng)絡(luò)技術(shù)層面���,與網(wǎng)絡(luò)安全管理層面的關(guān)系也很大�����。因此,可以通過提高網(wǎng)絡(luò)用戶的安全防范意識以及其正確的上網(wǎng)操作行為�����、建立并完善相應(yīng)的網(wǎng)絡(luò)安全管理制度和法律法規(guī)�、加強網(wǎng)絡(luò)安全的監(jiān)管力度、以及網(wǎng)絡(luò)管理人員的職業(yè)操守和道德素質(zhì)來從管理層面降低計算機網(wǎng)絡(luò)安全問題的發(fā)生�����。同時,加強相應(yīng)的網(wǎng)絡(luò)維護人員�����、網(wǎng)絡(luò)監(jiān)管人員的技能和安全意識鍛煉�,結(jié)合不同網(wǎng)絡(luò)區(qū)域的訪客數(shù)量、活躍度等網(wǎng)絡(luò)的實際具體運行情況���,制定出科學(xué)合理的解決方案��,更加全面并立體性地保障計算機網(wǎng)絡(luò)安全�,降低并解決計算機網(wǎng)絡(luò)安全問題�。
2.2從物理層面解決計算機網(wǎng)絡(luò)安全問題當(dāng)前,為進一步有效解決計算機網(wǎng)絡(luò)安全問題����,首先必須從物理層面上著手去處理,也就是要加強對計算機硬件設(shè)備安全的防范�,確保計算機硬件設(shè)備處于一種安全的環(huán)境中。另外����,在修建計算機機房時也要注意干燥、通風(fēng)與避光,同時還要加強計算機機房的防火措施�����,以進一步保證計算機網(wǎng)絡(luò)安全不會因為物理層的缺陷而出現(xiàn)一系列的安全隱患����。
2.3從技術(shù)層面解決計算機網(wǎng)絡(luò)安全問題從技術(shù)層面解決計算機網(wǎng)絡(luò)安全問題首先就是要提高安全防范意識�����,加強技術(shù)層面的網(wǎng)絡(luò)安全防范措施���,主要包括對病毒等入侵網(wǎng)絡(luò)影響網(wǎng)絡(luò)安全的因素進行有效地預(yù)防�、檢查和查殺���,其次是對網(wǎng)絡(luò)重要數(shù)據(jù)和系統(tǒng)做好備份��。解決計算機網(wǎng)絡(luò)安全問題的具體措施可以從以下幾個方面著重開展:首先是做好互聯(lián)網(wǎng)的訪問控制工作�,降低非法外部用戶對網(wǎng)絡(luò)系統(tǒng)的訪問所帶來的風(fēng)險��;其次是提高網(wǎng)絡(luò)安全防火墻技術(shù)以及入侵檢測技術(shù)����,最大程度上保護網(wǎng)絡(luò)安全�����,建立并完善網(wǎng)絡(luò)安全防火墻體系����,從而避免遭受黑客等其他外戶的惡意攻擊�;再次加強網(wǎng)絡(luò)數(shù)據(jù)的安全備份以及數(shù)據(jù)加密技術(shù),保證原始數(shù)據(jù)的完整性���、安全性和可靠性�,防止網(wǎng)絡(luò)數(shù)據(jù)被惡意篡改或銷毀����;最后是積極開發(fā)先進的網(wǎng)絡(luò)安全檢測軟件以及數(shù)據(jù)防護軟件等,并安裝必要的查毒和殺毒軟件來凈化網(wǎng)絡(luò)環(huán)境����,從而解決計算機網(wǎng)絡(luò)安全問題。此外���,利用網(wǎng)絡(luò)分段技術(shù)����、建立網(wǎng)絡(luò)權(quán)限控制、屬性安全服務(wù)以及入網(wǎng)訪問功能模塊��,并用交換式集線器來替代落后的共享式集線器可以有效促進網(wǎng)絡(luò)安全系統(tǒng)的正常運行���。同時,漏洞評估����、惡意代碼清除以及安全審計和網(wǎng)絡(luò)隔離等技術(shù)的快速發(fā)展,也進一步對于防范計算機網(wǎng)絡(luò)安全問題的發(fā)生具有重要的推動作用�����。技術(shù)層面解決網(wǎng)絡(luò)安全問題是一個綜合性的問題�,需要科學(xué)技術(shù)的不斷創(chuàng)新和進步以及日常網(wǎng)絡(luò)使用人員的合理操作及應(yīng)用來解答,從而盡量降低技術(shù)因素造成的網(wǎng)絡(luò)安全問題的發(fā)生�����,確保計算機網(wǎng)絡(luò)的安全����、穩(wěn)定�。
篇4
校園網(wǎng)作為學(xué)校提倡普及數(shù)字化信息規(guī)范教育的最佳載體�,為廣大師生教學(xué)或者學(xué)習(xí)提供及時的信息服務(wù)帶來的極大的便利。隨著目前我國校園網(wǎng)建設(shè)的迅猛發(fā)展和應(yīng)用領(lǐng)域的不斷擴大���,校園網(wǎng)經(jīng)常遭受以黑客���、病毒等各種網(wǎng)絡(luò)不安全因素的侵擾,這些不安全因素的存在�����,已成為影響校園網(wǎng)的安全問題并且變得日趨復(fù)雜嚴重���。那么�,如何保證校園網(wǎng)安全正常的運作���?作為在學(xué)校信息化建設(shè)中的主要角色校園網(wǎng)���,不管是受到有意無意的攻擊,或是被有意無意的誤操作�����,都是校園網(wǎng)絡(luò)建設(shè)中不能忽視回避的安全問題,都將給校園網(wǎng)系統(tǒng)帶來重大的損失�����。因此�����,各高校應(yīng)當(dāng)把如何解決好校園網(wǎng)絡(luò)安全問題�,當(dāng)成目前教育事業(yè)中的一項刻不容緩的重要任務(wù)來抓��。
1 當(dāng)前校園網(wǎng)建設(shè)現(xiàn)狀
影響校園網(wǎng)絡(luò)建設(shè)的因素很多��。學(xué)校作為教學(xué)活動場所,是校園網(wǎng)絡(luò)安全問題最集中體現(xiàn)的地方���。而目前各高校校園網(wǎng)絡(luò)建設(shè)有所差異�,且差距很大�����。例如:教務(wù)管理系統(tǒng)���、教學(xué)資源庫等管理信息服務(wù)��,已進入了部分高校校園網(wǎng)��;但是也有一些校園網(wǎng)卻只建立了一些基礎(chǔ)的信息服務(wù)���,例如:www�、電子郵件等���。在校園網(wǎng)建設(shè)中�,安全性是一個至關(guān)重要的核心問題�,也是制約校園網(wǎng)能否健康發(fā)展的重要因素。
2 校園網(wǎng)應(yīng)用中存在的隱患
目前校園網(wǎng)絡(luò)存在的安全問題很多�����,已成為制約當(dāng)前校園建設(shè)發(fā)展阻力和障礙��。具體表現(xiàn)于如下幾個方面:
2.1 網(wǎng)絡(luò)安全維護與當(dāng)前校園網(wǎng)建設(shè)現(xiàn)狀相脫節(jié)����。毫不夸張地講,校園網(wǎng)絡(luò)安全的維護工作可以說是一項很艱巨的工程�,需要投入一定的人力物力�。然而大多數(shù)學(xué)校在缺乏上級主管部門統(tǒng)一規(guī)劃的前提下�����,未往校園網(wǎng)投入更多的人力和設(shè)備資源�����,而且把有限的不多的經(jīng)費都用在了購置網(wǎng)絡(luò)設(shè)備上���,致使校園網(wǎng)一直處于不設(shè)防范措施的狀態(tài)����,安全隱患極大����,時時刻刻都有被侵襲的危險���。
2.2 網(wǎng)管員的責(zé)任心不強��。思想上的松懈是校園網(wǎng)管員工作中的大敵�。主要體現(xiàn)對系統(tǒng)操作有誤���、軟硬件設(shè)備配置不當(dāng)?shù)?。高校在校園網(wǎng)管員的安排上,一般都是采用具有一定的專業(yè)技術(shù)水平的計算機管理人才���,基本上都可以勝任網(wǎng)管工作的���,但由于個別學(xué)校主管領(lǐng)導(dǎo)對校園網(wǎng)絡(luò)安全工作不重視,缺少必要的上下級管理監(jiān)督機制��,造成網(wǎng)管員對此項工作重要性的認識不夠����,導(dǎo)致思想松懈,責(zé)任心不強�����。
2.3 法制觀念淡薄���,缺乏網(wǎng)絡(luò)安全意識��。由于部分教師與學(xué)生對網(wǎng)絡(luò)安全的問題重視不夠���,法律意識淡薄�����,致使這樣那樣的計算機病毒不斷侵入�����,而一些學(xué)?��,F(xiàn)有的網(wǎng)絡(luò)管理能力十分缺乏,不可避免地造成校園網(wǎng)絡(luò)達到即將崩潰的邊緣地步�����。
2.4 存在網(wǎng)絡(luò)病毒泛濫的現(xiàn)象����。計算機一旦并入網(wǎng)絡(luò)���,隨時都有被病毒侵襲的可能��。校園網(wǎng)也是如此���,病毒侵入校園網(wǎng)的現(xiàn)象時有發(fā)生����。
2.5 電子郵件系統(tǒng)不夠完善�����。校園網(wǎng)目前的郵件系統(tǒng)部分都是些免費版本的郵件系統(tǒng)����,一旦出現(xiàn)網(wǎng)絡(luò)安全遭受威脅攻擊的局面,就很難避免不受牽連�����。
3 校園網(wǎng)絡(luò)安全的措施
針對校園網(wǎng)絡(luò)存在的安全隱患���,結(jié)合目前網(wǎng)絡(luò)安全問題的解決方案���,制定出切實有效的解決校園網(wǎng)絡(luò)安全問題的對策與措施。
3.1 配備網(wǎng)絡(luò)完整系統(tǒng)所必需的網(wǎng)絡(luò)安全設(shè)備�。繼續(xù)加大對校園網(wǎng)絡(luò)建設(shè)方面投入資金的力度,科學(xué)規(guī)范地配置校園網(wǎng)絡(luò)與社會網(wǎng)絡(luò)內(nèi)外之間相連接所必需的統(tǒng)一的安全設(shè)備�����,防范和杜絕不斷出現(xiàn)的系統(tǒng)安全漏洞。網(wǎng)管人員��,要使用安全的策略操作�����,確保校園網(wǎng)絡(luò)健康良性的運轉(zhuǎn)�����。
3.2 堅持使用最新的計算機防病毒程序��。關(guān)于校園網(wǎng)絡(luò)防范計算機病毒的問題�����,首先要在校園網(wǎng)系統(tǒng)建立一個完善的防范體系�����。如果沒有一個完善的校園網(wǎng)絡(luò)防范體系�,所有防范手段都將滯后于計算機病毒魔爪下���。因此��,校園網(wǎng)的網(wǎng)管員要及時做好服務(wù)器端的升級�����,使廣大師生客戶就可自動升級不至于被動����。網(wǎng)管員要加強對客戶端實行病毒監(jiān)控,及時實施遠程殺毒���,以確保校園網(wǎng)絡(luò)安全暢通�。
3.3 增強網(wǎng)絡(luò)安全意識是解決校園網(wǎng)絡(luò)安全問題的前提���。廣大使用校園網(wǎng)的師生用戶��,應(yīng)不斷提升自己的信息安全意識���,做到不輕易使用存在安全隱患或盜版的軟硬件。這也是保證校園網(wǎng)絡(luò)正常運轉(zhuǎn)的首要條件之一���。
3.4 利用防火墻技術(shù)做好網(wǎng)絡(luò)安全隔離��。防火墻作為網(wǎng)絡(luò)安全防護的中堅力量����,是安全策略中是核心組成部分。正確合理的使用防火墻��,在校園網(wǎng)絡(luò)與外網(wǎng)之間設(shè)置一道有效的安全屏障��。
3.5 其它一些網(wǎng)絡(luò)安全措施�。除此之外,還要改造與之不相適應(yīng)的電子郵件系統(tǒng)�,強化實行網(wǎng)絡(luò)監(jiān)控措施等等,由于各高校校園網(wǎng)涉及的網(wǎng)絡(luò)安全問題各不相同�,學(xué)校可以根據(jù)學(xué)校的自身情況�,采納適合本校校園網(wǎng)絡(luò)的安全對策。
綜上所述����,校園網(wǎng)發(fā)展前景誘人,而其安全問題也變得越來越突出�。如何建立一個安全、便捷的校園網(wǎng)路環(huán)境�����,對信息提供足夠的保護,已成為社會和學(xué)校都十分關(guān)心的話題����。對校園網(wǎng)絡(luò)安全的問題��,我們必須持辯證的觀點來看待��。一方面���,信息系統(tǒng)的網(wǎng)絡(luò)化提供了資源使用的方便性���,這是給人們的享受,另一方面�,也正是這些特點增加了網(wǎng)絡(luò)系統(tǒng)的不安全性,可以說這是一種嚴峻的挑戰(zhàn)����。校園網(wǎng)絡(luò)的建設(shè)是一個需要不斷探索和完善的長期工作過程,這就要求我們不斷學(xué)習(xí)信息網(wǎng)絡(luò)涌現(xiàn)的新技術(shù)�����,新業(yè)務(wù)�,最終把廣大師生的校園網(wǎng)絡(luò)信息安全思想和意識提高到一個新的水平���,從而促進校園網(wǎng)絡(luò)健康地發(fā)展。
篇5
網(wǎng)絡(luò)營銷安全的問題包括病毒攻擊�、非法入侵、篡改信息�、身份仿冒、商業(yè)機密泄露�����、以及竊聽和欺騙等�,在生活中這些問題時時刻刻威脅著網(wǎng)絡(luò)營銷的健康發(fā)展。因此����,我們要從多方面分析網(wǎng)絡(luò)營銷的安全問題,找到解決方法��,為以后的網(wǎng)絡(luò)營銷經(jīng)濟發(fā)展貢獻一份力量�。
一、網(wǎng)絡(luò)營銷的安全問題
1.技術(shù)方面造成的安全問題�。由技術(shù)方面造成的網(wǎng)絡(luò)營銷安全問題主要是指黑客盜取密碼或病毒入侵等造成網(wǎng)絡(luò)營銷無法正常完成。技術(shù)因素造成的安全問題常常表現(xiàn)為以下三個方面:1.1竊取信息���。網(wǎng)絡(luò)黑客直接入侵信息端口或者通過木馬程序���,截取企業(yè)所發(fā)出的重要信息或者竊取企業(yè)內(nèi)部信息和客戶資料����,并加以利用���,對他人或企業(yè)造成不可預(yù)計的損失。1.2對信息進行非法利用和破壞����。當(dāng)黑客借助技術(shù)方法入侵到企業(yè)的網(wǎng)絡(luò)后,往往都會偷盜企業(yè)的機要信息����,將其轉(zhuǎn)賣以營利,甚至加以破壞�,對企業(yè)總成嚴重的影響。1.3篡改和發(fā)送假冒信息�。在黑客掌握了信息的規(guī)律和格式后,他們通過技術(shù)手段��,篡改網(wǎng)絡(luò)傳送的信息或者冒充合法用戶發(fā)送假冒信息���,以獲取非法的利益��。2.人為造成的安全問題����。人為造成的安全問題主要包括操作者的誤操作和內(nèi)部人員泄露客戶信息以及網(wǎng)絡(luò)詐騙等方面���。首先,操作者不能熟練操作電腦或?qū)W(wǎng)絡(luò)營銷交易流程不熟悉����,都會給網(wǎng)絡(luò)營銷帶來很多的安全隱患�����。此外��,一些內(nèi)部人員為了謀取利益,將客戶資料售與他人�����,造成客戶信息的泄露����。最近愈演愈烈的不法分子利用網(wǎng)絡(luò)電信展開的詐騙犯罪活動,也嚴重威脅到了網(wǎng)絡(luò)營銷的安全�。
二����、網(wǎng)絡(luò)營銷安全問題產(chǎn)生的原因
1.網(wǎng)絡(luò)營銷安全意識淡薄���。1.1企業(yè)決策者在建設(shè)網(wǎng)絡(luò)時�,抱有僥幸心理����,盡可能少的投入資金��,使得網(wǎng)絡(luò)安全不能滿足設(shè)計需求����。1.2企業(yè)沒有制定保證網(wǎng)絡(luò)安全的相關(guān)規(guī)定,即使有規(guī)定����,員工在使用網(wǎng)絡(luò)時�,為圖方便���,往往忽視這些規(guī)定�,不能嚴格執(zhí)行���,使得規(guī)定成為一紙空文。2.網(wǎng)絡(luò)基礎(chǔ)設(shè)施比較薄弱��。網(wǎng)絡(luò)營銷是一種依托網(wǎng)絡(luò)技術(shù)產(chǎn)生的營銷模式,網(wǎng)絡(luò)營銷的安全性往往是由網(wǎng)絡(luò)基礎(chǔ)設(shè)施的性能所決定的����。網(wǎng)絡(luò)基礎(chǔ)實施的構(gòu)建需要投入大量的資金���,很多中小企業(yè)由于受到資金的限制���,在建設(shè)網(wǎng)絡(luò)時往往選擇一些價格低�、功能有限的設(shè)備���,甚至沒有購買專門的網(wǎng)絡(luò)安全設(shè)備����,這無疑給網(wǎng)絡(luò)營銷帶來了很大的安全隱患���。3.缺乏網(wǎng)絡(luò)安全人才����。在網(wǎng)絡(luò)技術(shù)快速發(fā)展的今天��,網(wǎng)絡(luò)營銷日益普及與網(wǎng)絡(luò)安全人才嚴重匱乏的矛盾越來越突出。網(wǎng)絡(luò)安全人才的匱乏主要是由以下幾點原因造成的:3.1網(wǎng)絡(luò)安全技術(shù)比較復(fù)雜����。包括NETWARE���、UNIX��、LIUNX等各種網(wǎng)絡(luò)操作系統(tǒng)的使用,交換機�����、路由器、防火墻等網(wǎng)絡(luò)設(shè)備的配置����,各種專用軟件的使用�,常用開發(fā)軟件的編譯、調(diào)試等等�。3.2培養(yǎng)周期短。一方面�����,網(wǎng)絡(luò)安全由于內(nèi)容多��,需要大量的時間進行學(xué)習(xí)和實驗�����,短時間內(nèi)無法“速成”�����;另一方面,很多網(wǎng)絡(luò)安全問題的排查和解決往往依靠經(jīng)驗�,“新手”可能無法勝任����。
三�、網(wǎng)絡(luò)營銷安全對策
網(wǎng)絡(luò)營銷中出現(xiàn)的諸多安全問題愈發(fā)引起企業(yè)的關(guān)注�����,因此企業(yè)不僅需要提高網(wǎng)絡(luò)安全的意識���,更需要在實踐中不斷吸取經(jīng)驗教訓(xùn)�,采取應(yīng)對的措施�,盡可能地降低安全隱患,從而在當(dāng)代市場經(jīng)濟的激烈競爭中爭取到主動地位�。1.針對人為問題的策略。網(wǎng)絡(luò)安全問題產(chǎn)生的一個重要原因是由于操作者不了解網(wǎng)絡(luò)營銷的模式和特征��,不能按照相關(guān)流程操作或誤操作而造成的�����。因此,相關(guān)企業(yè)應(yīng)該結(jié)合崗位需求���,對員工進行培訓(xùn),使他們熟悉網(wǎng)絡(luò)營銷的規(guī)則���、流程�,掌操操作規(guī)范�,避免發(fā)生“低級錯誤”�����。針對企業(yè)內(nèi)部人員泄露用戶信息�,有關(guān)企業(yè)應(yīng)制定與完善企業(yè)信息管理制度�,培養(yǎng)與樹立工作人員的良好品德,杜絕此類事件的發(fā)生��。網(wǎng)絡(luò)本身的虛幻性�����,使得網(wǎng)絡(luò)營銷存在先天的風(fēng)險��。網(wǎng)絡(luò)詐騙的發(fā)生往往是因為被騙者缺乏警惕性��,貪圖“小便宜”而造成的���。一方面�����,國家相關(guān)部門需要出臺�����、完善符合市場經(jīng)濟特點的法律法規(guī)��;另一方面,廣大民眾也需要提高安全防范意識,掌握識別騙術(shù)的方法��。2.針對技術(shù)問題的措施。在員工充分認識到網(wǎng)絡(luò)營銷安全的重要性,熟悉網(wǎng)絡(luò)營銷活動后����,企業(yè)還應(yīng)該針對技術(shù)性安全問題�����,采取以下措施,加以防范��。2.1數(shù)據(jù)加密技術(shù)����。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最基本的安全技術(shù)���,用很小的代價就可以起到保護信息安全的作用����。加密是指通過加密設(shè)備(硬件或軟件)和密鑰將原始數(shù)據(jù)(又稱明文)轉(zhuǎn)換成較為復(fù)雜和難以識別的密文數(shù)據(jù)。加密的反向處理稱為解密,指解密者利用相同類型的加密設(shè)備和密鑰將密文還原為原始明文的過程。使用加密技術(shù)對網(wǎng)絡(luò)中傳輸?shù)男畔⑦M行數(shù)據(jù)加密是保證網(wǎng)絡(luò)營銷安全進行的一種重要手段�����。2.2網(wǎng)絡(luò)安全協(xié)議���。近年來,針對網(wǎng)絡(luò)營銷安全的需要�����,金融��、IT���、通信多方合作��,推出了許多行之有效的網(wǎng)絡(luò)安全協(xié)議����,如安全電子交易協(xié)議(SET)、安全套接層協(xié)議(SSL)��、安全超文本傳輸協(xié)議(S-HTTPl)等。其中���,安全電子交易協(xié)議(SET)因妥善解決了信用卡在網(wǎng)絡(luò)營銷中付款的安全保障性問題而廣受各界矚目���,有望成為網(wǎng)上交易安全通信協(xié)議的工業(yè)標(biāo)準。2.3身份認證技術(shù)���。身份認證技術(shù)是交易雙方判斷對方身份真實性的重要環(huán)節(jié)��。身份認證是指計算機和網(wǎng)絡(luò)系統(tǒng)通過審查操作者身份來確定該操作者是否具有對某種資源的訪問和使用權(quán)限���,主要包括數(shù)字簽名、身份識別技術(shù)和CA認證��。2.4安全軟件����。對于企業(yè)來說��,安裝安全軟件的意義很大�����,可以使網(wǎng)絡(luò)營銷的安全工作順利開展�。安全軟件是由專業(yè)的軟件公司開發(fā)�、研制而成的����,可以有效地解決常見的網(wǎng)絡(luò)安全問題���。綜上,網(wǎng)絡(luò)營銷在當(dāng)代市場經(jīng)濟中占有主要地位����,對我國企業(yè)網(wǎng)絡(luò)營銷的經(jīng)營、推廣�、銷售活動具有重大現(xiàn)實意義��。但是網(wǎng)絡(luò)營銷中的安全問題也不容小覷��,只有解決這些安全隱患���,才能使網(wǎng)絡(luò)營銷健康快速發(fā)展,更好地為市場經(jīng)濟服務(wù)��。
參考文獻:
[1]張逸凡,于志安.高級消息隊列協(xié)議在大數(shù)據(jù)傳輸中問題及解決[J].電腦知識與技術(shù).2014(1).
[2]張英輝.消息隊列技術(shù)在短信通信中的應(yīng)用[J].中小企業(yè)管理與科技,2013(7).
[3]蘭海波,惠建忠.基于網(wǎng)站信息流程的監(jiān)控設(shè)計與實現(xiàn)[J].信息安全與技術(shù),2013(4).
篇6
【關(guān)鍵詞】
4G通信;網(wǎng)絡(luò)安全���;探究
引言
通信技術(shù)自20世紀后期出現(xiàn)以來�����,取得了巨大的發(fā)展和突破����,尤其是進入21世紀�����,我國的經(jīng)濟和科技都有著巨大的進步��,綜合國力的增強也對通信技術(shù)的發(fā)展有著積極的影響,第三代移動通信技術(shù)的普及也得以實現(xiàn)。正是隨著經(jīng)濟的發(fā)展�����,人民生活水平的提高,3G移動通信技術(shù)已經(jīng)不能滿足人民日益增長的需要���,因此�����,4G通信技術(shù)應(yīng)運而生。4G通信技術(shù)可以通過OFMD�、MIMO等技術(shù),實現(xiàn)了網(wǎng)絡(luò)融合��,提高了信息的傳輸速度,相對于3G通信技術(shù)而言是一個巨大的進步�����。但是在另一方面,4G通信作為新興技術(shù)����,在一些方面做得并不完善���,因而也存在一些網(wǎng)絡(luò)安全問題亟待解決�。
14G通信技術(shù)中存在的網(wǎng)絡(luò)安全問題
1.1基礎(chǔ)設(shè)施薄弱
在4G通信技術(shù)得以快速發(fā)展之前�,3G通信是比較普及的。而作為新興技術(shù),因此如果想要使4G通信技術(shù)在人們的生活中發(fā)揮更大的作用���,就必須實現(xiàn)4G通信技術(shù)的普及。然而4G通信技術(shù)與3G通信技術(shù)并不匹配,要想實現(xiàn)全民通信技術(shù)的改朝換代���,就難免要勞民傷財���,而這種物質(zhì)上的匱乏可能會對網(wǎng)絡(luò)安全問題造成一定的影響����。
1.2技術(shù)不規(guī)范
理論而言,4G通信的速度可以達到3G通信速度的十倍��,而且通信的質(zhì)量也大大改觀��。然而從實際出發(fā)�����,其實我國的4G通信技術(shù)并不規(guī)范�����,技術(shù)上也存在著一定的落后和不足,4G通信技術(shù)的發(fā)展和完善任重道遠。正是因為技術(shù)的不規(guī)范�,很有可能導(dǎo)致網(wǎng)絡(luò)安全系數(shù)受到影響�,進而出現(xiàn)一些網(wǎng)絡(luò)安全問題��。
1.3網(wǎng)絡(luò)攻擊
4G通信技術(shù)系統(tǒng)的存儲能力更加強大����,這也帶來了一定的安全威脅。一些病毒可以乘虛而入�����,造成移動終端的感染�,使得用戶受到巨大的損失�。近年來網(wǎng)絡(luò)攻擊手段層出不窮�����,防不勝防,病毒的種類也大大增加����,這對于4G通信技術(shù)的網(wǎng)絡(luò)安全而言是巨大的隱患�。
1.4配套措施不完善
網(wǎng)絡(luò)安全性能也在一定程度上受到配套措施的影響��。我國當(dāng)前4G通信技術(shù)的配套措施還不夠完善�����,服務(wù)的區(qū)域缺乏一定的規(guī)范�,因而時常發(fā)生用戶上網(wǎng)不順暢的問題�����,極大地影響了用戶對于4G通信技術(shù)的期望,而且也是因為配套措施的不完善導(dǎo)致當(dāng)前階段用戶流量資費較高,也極大地影響了4G通信技術(shù)的普及與發(fā)展[1]����。
24G通信技術(shù)網(wǎng)絡(luò)安全問題的對策
2.1使用先進的密碼技術(shù)
所謂“魔高一尺�����,道高一丈”�����,及時更新密碼體制��,使用先進的密碼技術(shù)�,可以有效地抵制一些病毒的惡意攻擊和對私人信息的竊取,最大限度地保護終端用戶的合法權(quán)益�����。對密碼體制的轉(zhuǎn)換能夠做到對網(wǎng)絡(luò)安全的有效保護,而先進的密碼技術(shù)能夠有效地提高終端的安全系數(shù)����,保護數(shù)據(jù)的隱私和完整,是4G通信技術(shù)下保護用戶網(wǎng)絡(luò)安全最直接的方法[2]���。
2.2全體系透明化
全體系透明化也是保護網(wǎng)絡(luò)安全的一個方法�����。體系的透明����,可以使得通信工作者能夠?qū)τ谕ㄐ畔到y(tǒng)工作過程中出現(xiàn)的一些網(wǎng)絡(luò)安全問題做到早發(fā)現(xiàn)�、早解決,最大限度地減少安全問題的發(fā)生�����。而且體系的透明也可以讓工作者及時排查安全隱患�,對安全的問題進行及時的排查�����,掌握通信過程中的不足,杜絕網(wǎng)絡(luò)安全問題的發(fā)生��。
2.3加強移動終端防護
對移動終端的防護包括對物理硬件的防護以及對操作系統(tǒng)的加固���。前者可以有效地減少被攻擊的物理接口���,實現(xiàn)對數(shù)據(jù)的保護;后者可以通過對遠程驗證��、域隔離控制和混合式訪問控制的支持��,采用可靠的操作系統(tǒng)���,也可以在一定程度上對移動終端起到保護作用���,進而解決4G通信中的網(wǎng)絡(luò)安全的問題。
2.4身份認證和數(shù)據(jù)過濾
在網(wǎng)絡(luò)安全的防護過程中可以讓用戶參與其中�,通過實行雙向的身份認證,可以有針對性地加強網(wǎng)絡(luò)的安全��,促進網(wǎng)絡(luò)的安全系數(shù)[3]����。對數(shù)據(jù)的過濾也是行之有效的防護措施����,可以有效地防止一些非法數(shù)據(jù)進入內(nèi)部系統(tǒng)或核心網(wǎng)�,大大地降低了網(wǎng)絡(luò)安全問題發(fā)生的概率。
3結(jié)語
4G通信技術(shù)的廣泛應(yīng)用是無線通信行業(yè)的一個新的發(fā)展��,但新的發(fā)展往往也意味著新的挑戰(zhàn)�。提高4G通信技術(shù)的穩(wěn)定性和安全性,有效防止網(wǎng)絡(luò)安全問題的發(fā)生����,切實有效地保障終端用戶的合法權(quán)益,做到4G通信技術(shù)的廣泛應(yīng)用是當(dāng)務(wù)之急����。這對于4G通信技術(shù)而言既是機遇,也是一項巨大的挑戰(zhàn)�,相信隨著科技的發(fā)展,4G通信技術(shù)也將邁向一個新的高度��,在為人們提供便利的同時���,通過使用合理的安全措施��,有效地加強網(wǎng)絡(luò)安全���。
作者:鄧回云 單位:廣東阿爾創(chuàng)通信技術(shù)股份有限公司
參考文獻
篇7
2醫(yī)院信息化建設(shè)過程中網(wǎng)絡(luò)安全的防護對策分析
2.1構(gòu)建科學(xué)的網(wǎng)絡(luò)安全管理制度
要想充分保證當(dāng)前醫(yī)院網(wǎng)絡(luò)環(huán)境的穩(wěn)定健康運行,醫(yī)院必須制定出科學(xué)的網(wǎng)絡(luò)安全規(guī)章管理制度�����。醫(yī)院應(yīng)當(dāng)結(jié)合自身的實際情況�����,采取科學(xué)的使用方法和合理的管理制度��,例如機房安全管理制度���、醫(yī)療資源數(shù)據(jù)存儲備份制度�����、網(wǎng)絡(luò)運行維護制度�、醫(yī)療信息系統(tǒng)操作使用制度等��,并且醫(yī)院應(yīng)當(dāng)逐步培養(yǎng)工作人員的網(wǎng)絡(luò)安全意識���,從而保證醫(yī)院網(wǎng)絡(luò)安全能夠有據(jù)可依��、有章可循��。此外����,醫(yī)院還可以成立網(wǎng)絡(luò)安全應(yīng)急小組,當(dāng)發(fā)生網(wǎng)絡(luò)安全事件問題時小組應(yīng)當(dāng)根據(jù)事件的嚴重程度采取措施�。如果出現(xiàn)災(zāi)難時應(yīng)當(dāng)在第一時間內(nèi)對網(wǎng)絡(luò)安全進行恢復(fù),并且盡可能將醫(yī)院的社會影響���、故障損失及網(wǎng)絡(luò)中斷時間降到最低�����,同時形成長效的問題整改機制�。除此之外���,醫(yī)院還應(yīng)當(dāng)對所有的網(wǎng)絡(luò)使用人員進行定期的考核���,確保所有的工作人員能夠完全勝任其所屬的崗位職責(zé)。
2.2采取科學(xué)的網(wǎng)絡(luò)安全管理措施
醫(yī)院應(yīng)當(dāng)在充分結(jié)合自身發(fā)展實際情況的基礎(chǔ)上,實施科學(xué)正確的網(wǎng)絡(luò)安全管理措施�����,從而保證整個網(wǎng)絡(luò)信息系統(tǒng)能夠安全����、高效����、正常地運行。第一��,為了進一步保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)服務(wù)器能夠高效���、穩(wěn)定可靠地運行����,應(yīng)當(dāng)采取雙機熱備�����、雙機容錯等解決措施����;第二�����,對于一些十分關(guān)鍵的設(shè)備����,建議通過UPS進行主機設(shè)備供電��,這能夠在保證電壓穩(wěn)定的同時�����,有效避免發(fā)生突發(fā)事件����;第三,網(wǎng)絡(luò)架構(gòu)設(shè)計方面�,應(yīng)當(dāng)將主干網(wǎng)絡(luò)鏈路也構(gòu)建成冗余模式,一旦主干網(wǎng)絡(luò)中發(fā)生線路故障時���,則可以通過冗余線路保證網(wǎng)絡(luò)信息數(shù)據(jù)依然能夠得到正常的傳輸��;第四�,物理隔離措施同樣是不可缺少的一種安全防護措施,醫(yī)院專業(yè)的工作人員應(yīng)當(dāng)將網(wǎng)絡(luò)外網(wǎng)和業(yè)務(wù)內(nèi)網(wǎng)進行物理分離處理��,從而防止發(fā)生互聯(lián)網(wǎng)和醫(yī)療業(yè)務(wù)網(wǎng)絡(luò)出現(xiàn)混搭的現(xiàn)象���,這能夠從根本上避免受到互聯(lián)網(wǎng)因素的影響導(dǎo)致醫(yī)療業(yè)務(wù)數(shù)據(jù)發(fā)生外泄�,還可避免非法用戶借助外部網(wǎng)絡(luò)進入醫(yī)院信息系統(tǒng)和服務(wù)器實施一系列非法操作�;第五�,針對醫(yī)療業(yè)務(wù)信息安全,醫(yī)院應(yīng)當(dāng)構(gòu)建出系統(tǒng)和數(shù)據(jù)備份容災(zāi)體系��,從而保障發(fā)生機房災(zāi)難和存儲設(shè)備損壞時能夠在短時間內(nèi)快速恢復(fù)信息系統(tǒng)的正常運行�;第六,采取權(quán)限分級管理的措施��,避免修改數(shù)據(jù)以及越權(quán)訪問等現(xiàn)象的發(fā)生����,還能夠?qū)Σ糠株P(guān)鍵數(shù)據(jù)信息進行跟蹤預(yù)警等。
2.3實施科學(xué)合理的技術(shù)手段
醫(yī)院網(wǎng)絡(luò)安全防范的對策較為繁多����,在技術(shù)手段方面的對策應(yīng)當(dāng)變得多層次、多元化�,從被動防護過渡到主動防御層面上來。第一,由于醫(yī)院的網(wǎng)絡(luò)架構(gòu)是外網(wǎng)和內(nèi)網(wǎng)隔離的���,內(nèi)網(wǎng)的網(wǎng)絡(luò)安全需求更為高級�����,其應(yīng)當(dāng)安裝一些強大的殺毒軟件��,同時還應(yīng)當(dāng)構(gòu)建管理控制中心���,以此來進行危險項修復(fù)、病毒庫更新�����、病毒查殺����、漏洞修復(fù)、全網(wǎng)體驗等���;第二���,在醫(yī)院的外網(wǎng)和內(nèi)網(wǎng)之間構(gòu)建出防火墻網(wǎng)關(guān)�����,從而將一些非法服務(wù)和不安全的服務(wù)過濾出去�����,對網(wǎng)絡(luò)訪問進行適當(dāng)?shù)南拗?����,還能夠在一定程度上探測及預(yù)警網(wǎng)絡(luò)的攻擊行為,避免出現(xiàn)潛在的�、不可預(yù)測的惡意入侵現(xiàn)象;第三��,要想有效彌補防火墻存在的漏洞�����,醫(yī)院還應(yīng)當(dāng)采取專業(yè)化的入侵檢測系統(tǒng)部署措施���,將多個關(guān)鍵點分散在網(wǎng)絡(luò)中��,通過對審計數(shù)據(jù)�、安全日志及行為或其他網(wǎng)絡(luò)來檢測所獲取的各方面信息,并且從其中發(fā)現(xiàn)系統(tǒng)或網(wǎng)絡(luò)中是否存在被攻擊的現(xiàn)象或有違背網(wǎng)絡(luò)安全的行為���;第四����,醫(yī)院在信息化建設(shè)過程中�����,專業(yè)的技術(shù)人員還應(yīng)當(dāng)通過安全掃描技術(shù)���,全面掃描網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)和可能潛在的安全漏洞���;第五,構(gòu)建云安全管理平臺����。通常來說���,通過虛擬化平臺能實現(xiàn)網(wǎng)絡(luò)安全的集中式管理�����,如終端保護方案�����、事件管理(SIEM)�、數(shù)據(jù)防丟失(DLP)等,從而為醫(yī)院提供出相關(guān)的云服務(wù)功能�,通過虛擬化的手段來壓縮醫(yī)院網(wǎng)絡(luò)維護成本,并且能夠?qū)︶t(yī)院內(nèi)部網(wǎng)絡(luò)安全問題進行有效解決�����。例如�,利用VMwarevSphere5與病毒廠商的結(jié)合,從而對服務(wù)器進行全方位的檢測�,這能夠動態(tài)識別網(wǎng)絡(luò)通信及對虛擬架構(gòu)配置更改問題�,同時還能夠?qū)τ脩糁械奈词跈?quán)操作進行阻止,并且給在不會對系統(tǒng)安全運行產(chǎn)生影響的前提下防止Oday攻擊等行為�����。
篇8
中圖分類號:TP393.08 文獻標(biāo)識碼:A 文章編號:1007-9416(2012)05-0183-01
1��、前言
隨著我國數(shù)字校園環(huán)境的建設(shè)��,計算機網(wǎng)絡(luò)安全問題尤為突出。我國高校的計算機網(wǎng)絡(luò)環(huán)境相對脆弱�����,網(wǎng)絡(luò)安全容易受到多方面的因素影響���。在開放的互聯(lián)網(wǎng)平臺下�����,計算機網(wǎng)絡(luò)的安全問題呈現(xiàn)出多渠道����、多層次的特點��。因此�,凈化網(wǎng)絡(luò)運行環(huán)境,尤其是設(shè)置有效的登錄控制�����,以及網(wǎng)絡(luò)防火墻��,是實現(xiàn)安全網(wǎng)絡(luò)環(huán)境的基礎(chǔ)����。高校在數(shù)字化建設(shè)的進程中��,基于網(wǎng)絡(luò)安全問題的解決尤為重要�����。
2��、高校計算機網(wǎng)絡(luò)的安全問題
(1)網(wǎng)絡(luò)攻擊���,尤其是黑客的入侵。高校計算機網(wǎng)絡(luò)的運行平臺�����,基于開放的互聯(lián)網(wǎng)環(huán)境�。因此,校園網(wǎng)絡(luò)中的漏洞���,都會成為網(wǎng)絡(luò)攻擊的對象。黑客主要基于網(wǎng)絡(luò)漏洞����,造成校園網(wǎng)絡(luò)的破壞甚至癱瘓���。同時,校園網(wǎng)絡(luò)的服務(wù)端以學(xué)生為主�����,所以網(wǎng)絡(luò)環(huán)境相對復(fù)雜�,在下載東西或瀏覽網(wǎng)頁時,存在諸多的安全問題���。因而�����,諸多依附學(xué)習(xí)資料的病毒�,被學(xué)生下載��,進而造成網(wǎng)絡(luò)環(huán)境的安全問題����。同時,學(xué)生的網(wǎng)絡(luò)安全意識薄落����,在網(wǎng)絡(luò)信息的合理利用上���,存在諸多的漏洞。
(2)人為因素的安全問題����。人為因素下的網(wǎng)絡(luò)安全問題,主要體現(xiàn)在用戶端和管理層���。校園網(wǎng)絡(luò)的用戶端以學(xué)生為主����,因而網(wǎng)絡(luò)環(huán)境復(fù)雜����,諸多不當(dāng)?shù)木W(wǎng)絡(luò)操作,都會帶來安全隱患��。同時����,網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)的管理中,對于服務(wù)器和數(shù)據(jù)接入端的管理不當(dāng)�����,形成數(shù)據(jù)管理上的缺陷��。校園網(wǎng)絡(luò)的使用都設(shè)有權(quán)限�,管理員在權(quán)限的設(shè)計上存在漏洞,在病毒的入侵下��,造成局部網(wǎng)絡(luò)出現(xiàn)信息癱瘓的問題��。
(3)計算機硬件問題����。高校計算機的硬件問題,是造成網(wǎng)絡(luò)安全問題的一大因素�����。計算機的硬件中�,對數(shù)據(jù)電纜線的管理不當(dāng),諸如數(shù)據(jù)信息的泄露等���,容易對校園網(wǎng)絡(luò)的封閉式管理造成影響�����。同時�����,數(shù)據(jù)管理的主機或硬盤受到外來病毒的入侵��,造成管理數(shù)據(jù)的丟失��,進而出現(xiàn)數(shù)據(jù)連接出錯��,遠程網(wǎng)絡(luò)控制無法連接��,甚至出現(xiàn)網(wǎng)絡(luò)的癱瘓����。
(4)技術(shù)問題,尤其是防范體系的缺乏�����。當(dāng)前的校園網(wǎng)絡(luò)運行于互聯(lián)網(wǎng)環(huán)境��,基于互聯(lián)網(wǎng)的開放性�����,其在運行中需要建立完善的防范體系。校園網(wǎng)絡(luò)的技術(shù)問題�,主要體現(xiàn)在IP協(xié)議上的缺陷,其在設(shè)計中缺乏全面的安全考慮����,進而在使用中容易受到外來因素的攻擊��。同時����,校園網(wǎng)絡(luò)的防范體系,在構(gòu)建中不夠全面��,病毒或黑客的入侵���,不能進行及時有效的處理�。而且����,校園網(wǎng)絡(luò)的安全機制缺乏,對于外來網(wǎng)絡(luò)的攻擊��,不能進行有效地應(yīng)對�。
(5)網(wǎng)絡(luò)軟件問題�。網(wǎng)絡(luò)軟件的問題是無法避免的��,只能采取措施將軟件漏洞進行及時的修補�。校園網(wǎng)絡(luò)的學(xué)生用戶端,其在操作系統(tǒng)上具有潛在的安全問題�����。同時��,在校園網(wǎng)絡(luò)的軟升級上��,對于軟件的漏洞不能進行及時的升級���,造成軟件漏洞處于暴露狀態(tài)���,極易造成網(wǎng)絡(luò)安全問題。
3�、解決校園計算機網(wǎng)絡(luò)安全問題的有效措施
在校園數(shù)字化建設(shè)的進程中,計算機網(wǎng)絡(luò)安全問題顯得尤為突出�。校園網(wǎng)絡(luò)安全問題主要安全管理、網(wǎng)絡(luò)操作�����,以及網(wǎng)絡(luò)安全體系的構(gòu)建上。因此�,在對于安全問題的解決中,主要基于網(wǎng)絡(luò)安全管理��、網(wǎng)絡(luò)安全體系的構(gòu)建等方面展開���。
(1)有效的網(wǎng)絡(luò)安全管理�����。校園網(wǎng)絡(luò)的安全管理主要體現(xiàn)于網(wǎng)絡(luò)權(quán)限的控制和安全體系的構(gòu)建上。尤其是網(wǎng)絡(luò)權(quán)限的有效設(shè)置��,是實現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)��。1)網(wǎng)絡(luò)權(quán)限的控制��。當(dāng)前的校園網(wǎng)絡(luò)����,都在登錄端采用權(quán)限控制的方式,對網(wǎng)絡(luò)的使用進行保護����。因此���,校園網(wǎng)絡(luò)在安全管理的進程中,要在登陸控制上���,針對身份識別��、密碼驗證等方面�,強化管理的有效性����。校園網(wǎng)絡(luò)的正常使用,需要在身份識別和密碼驗證后被使用����。對于多次驗證失敗的用戶,可以將其列入危險名單之中�����,進而在安全管理中����,有針對性的對這些用戶端進行控制。所以���,在正常使用校園網(wǎng)絡(luò)前�,需要基于身份識別、密碼驗證的步驟��,才能被允許進入校園網(wǎng)絡(luò)平臺��。2)網(wǎng)絡(luò)安全體系的構(gòu)建���。安全網(wǎng)絡(luò)環(huán)境的營造���,需要基于安全體系的構(gòu)建�����,尤其是安全防火墻體系的構(gòu)建����,對外來的網(wǎng)絡(luò)攻擊進行阻止,進而營造安全的網(wǎng)絡(luò)環(huán)境�����。校園網(wǎng)絡(luò)在運行中相對脆弱����,因而在安全防范體系的構(gòu)建中�����,需要設(shè)計多層防范系統(tǒng)��,進而實現(xiàn)全面的網(wǎng)絡(luò)保護��。同時��,安全防范體系�,可以做到漏洞的及時監(jiān)測與修補�����,進而確保網(wǎng)絡(luò)軟件的安全�����。并且���,對于網(wǎng)絡(luò)的硬件要進行封閉式的管理����,進而預(yù)防數(shù)據(jù)的泄露。
(2)強化網(wǎng)絡(luò)設(shè)備的管理�。網(wǎng)絡(luò)設(shè)備的安全運行是網(wǎng)絡(luò)安全的基礎(chǔ),因而要對核心設(shè)備��,諸如網(wǎng)絡(luò)主機和服務(wù)器��,加強管理力度���。同時��,網(wǎng)絡(luò)電纜線的鋪設(shè)與管理中��,要確保管理的封閉性��,避免數(shù)據(jù)傳輸中出現(xiàn)丟失的問題���。因此�����,在設(shè)備管理中���,做到責(zé)任到人���,確保核心設(shè)備的安全運行�。
(3)建立安全應(yīng)急機制�����?��;诋?dāng)前的網(wǎng)絡(luò)環(huán)境�,校園網(wǎng)絡(luò)存在諸多的潛在威脅�。因此,建立完善的安全應(yīng)急機制��,是及時處理網(wǎng)絡(luò)安全問題的重要舉措�。同時,對于關(guān)鍵的信息和數(shù)據(jù)�����,要進行備份或加密處理��,進而防止網(wǎng)絡(luò)攻擊而造成的數(shù)據(jù)丟失���。并且��,對于網(wǎng)絡(luò)的運行環(huán)境進行及時的監(jiān)測���,進而對潛在的漏洞或管理上的缺失�,進行及時的修補和完善�����。
(4)增加學(xué)生的安全意識��?;诨ヂ?lián)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)的運行環(huán)境越來越復(fù)雜����。學(xué)生在網(wǎng)絡(luò)的使用中,要強化其安全意識����,規(guī)范學(xué)生的上網(wǎng)操作,諸如網(wǎng)頁的流量����、數(shù)據(jù)的下載等活動,要在安全的環(huán)境下進行�����。同時�,宣傳網(wǎng)絡(luò)犯罪的嚴重性,進而約束學(xué)生的網(wǎng)絡(luò)活動��。
4��、結(jié)語
基于開放的互聯(lián)網(wǎng)環(huán)境��,校園網(wǎng)絡(luò)在運行的過程中存在諸多的問題�����,諸如網(wǎng)絡(luò)攻擊�����,造成了網(wǎng)絡(luò)的不安全性���。因此�����,凈化網(wǎng)絡(luò)環(huán)境���,尤其是強化網(wǎng)絡(luò)安全管理�,是加速校園數(shù)字化建設(shè)的基礎(chǔ)�����。
參考文獻
[1]朱則慶.高校計算機網(wǎng)絡(luò)安全問題探析[J].長春教育學(xué)院學(xué)報,2010(03).
[2]祝賀.論高校計算機網(wǎng)絡(luò)安全問題研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2008(02).
[3]汪應(yīng),黃華.高校計算機網(wǎng)絡(luò)安全問題對策研究[J].科教導(dǎo)刊,2010(08).
[4]于繼江.高校計算機網(wǎng)絡(luò)安全問題及其防護措施的研究[J].商場現(xiàn)代化,2011(18).
篇9
一�、校園網(wǎng)絡(luò)的安全問題
當(dāng)前,校園網(wǎng)絡(luò)安全問題主要存在以下幾方面:
(1)校園網(wǎng)絡(luò)安全軟�、硬件基礎(chǔ)設(shè)施投入不足,沒有建立一套完善的網(wǎng)絡(luò)安全系統(tǒng)�,大多數(shù)學(xué)校網(wǎng)絡(luò)安全建設(shè)和管理費用短缺,網(wǎng)絡(luò)設(shè)備更新和維護占據(jù)了主要經(jīng)費支出����,而網(wǎng)絡(luò)安全方面資金投入明顯不足。大多學(xué)校校園網(wǎng)絡(luò)沒有建立安全防范系統(tǒng)��,安全級別較低����。
(2)學(xué)校網(wǎng)絡(luò)使用環(huán)境十分混亂。每個學(xué)校都為師生提供了公共上網(wǎng)環(huán)境��,以方便師生工作和學(xué)習(xí)���。這雖然能夠解決廣大師生網(wǎng)絡(luò)使用問題�,提高學(xué)校信息管理人性化水平���,為提高校園信息化水平做出了有益貢獻��,但是由于缺乏統(tǒng)一管理和監(jiān)督�,學(xué)校內(nèi)部網(wǎng)絡(luò)機房的管理十分混亂�,存在嚴重的部門條塊分割管理問題。許多網(wǎng)絡(luò)機房管理存在諸多缺陷����,計算機用戶沒有采用實名登記,導(dǎo)致公共網(wǎng)絡(luò)成為校園網(wǎng)重大安全威脅���。
(3)電子郵件系統(tǒng)技術(shù)不成熟�,疏于安全管理�����。電子郵件是網(wǎng)絡(luò)常用溝通工具���,幾乎每個網(wǎng)絡(luò)用戶都會使用電子郵件��。電子郵件在提升溝通效率的同時���,也給校園網(wǎng)絡(luò)安全造成了致命威脅��,許多計算機病毒���、不良信息通過電子郵件肆意傳播和擴散,給網(wǎng)絡(luò)信息安全造成了重大威脅��。因此���,校園網(wǎng)絡(luò)安全建設(shè)要將電子郵件系統(tǒng)作為重點工作對象來抓����。當(dāng)前�����,大多數(shù)校園采用互聯(lián)網(wǎng)免費平臺郵件系統(tǒng)���,由于這類郵件系統(tǒng)具有很大的公開性和公用性����,其網(wǎng)絡(luò)安全防范水平較低,很容易讓不良信息有機可乘���。
(4)網(wǎng)絡(luò)病毒肆虐,嚴重影響網(wǎng)絡(luò)信息安全�,各種保密信息不斷遭受泄露和丟失,造成嚴重損失���?�;ヂ?lián)網(wǎng)絡(luò)在方便公眾信息生活的同時�,也給社會帶來了嚴重的病毒威脅��。隨著網(wǎng)絡(luò)不斷普及和推廣�,網(wǎng)絡(luò)病毒的傳播效率越來越快,病毒潛藏能力不斷提升�,對網(wǎng)絡(luò)信息安全的危害性日益增大。同時��,網(wǎng)絡(luò)病毒的存在還擠占了用戶電腦資源�����,嚴重影響了計算機運行速度;例如前不久發(fā)生的“紅色代碼”��、“尼姆達”等網(wǎng)絡(luò)病毒事件���,足以警示我們要加強網(wǎng)絡(luò)病毒的防范���。病毒防范不能采取單機防備方式,而是要從網(wǎng)絡(luò)全局規(guī)劃和統(tǒng)籌�,統(tǒng)一部署和監(jiān)控,制定完善的網(wǎng)絡(luò)病毒防控體系�����。
(5)校園工作人員網(wǎng)絡(luò)安全意識薄弱���,缺乏一條完善的網(wǎng)絡(luò)安全管理制度���。校園網(wǎng)絡(luò)經(jīng)常會發(fā)生非法訪問、盜用賬戶����、入侵合法數(shù)據(jù)庫、竊取軟件信息等問題。此外�,通過電子郵件等溝通工具對他人進行詆毀、誣賴的情況時有發(fā)生�����。由于大多數(shù)學(xué)校沒有制定一套完善的網(wǎng)絡(luò)安全管理制度�����,使得校園面臨上述網(wǎng)絡(luò)安全問題的困擾�,嚴重干擾了廣大師生正常工作和學(xué)習(xí)活動����。
二、校園網(wǎng)絡(luò)安全解決方案
(1)規(guī)范出口的管理實施校園網(wǎng)的整體安全架構(gòu)�,必須對原有的網(wǎng)絡(luò)架構(gòu)進行改造,首先需要解決的就是多出口的問題���。出口如果不進行規(guī)范管理����,校園網(wǎng)絡(luò)安全體系就無法得以實施�����。因此,作為校園網(wǎng)絡(luò)管理機構(gòu)必須將所有的校園網(wǎng)絡(luò)出口統(tǒng)一管理�����,嚴禁私自開后門的情況出現(xiàn)����,為安全的實施提供最基礎(chǔ)的保障。
(2)配備完整的系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備校園網(wǎng)絡(luò)雖然比較復(fù)雜�����,但從整體技術(shù)架構(gòu)來看�,還是屬于局域網(wǎng)范疇,因此�,在局域網(wǎng)和外部網(wǎng)絡(luò)接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備即可將絕大多數(shù)外部攻擊拒之門外。另外需要注意的是�����,校園網(wǎng)絡(luò)現(xiàn)在基本上都是高速網(wǎng)絡(luò)���,因此配置安全設(shè)備既要考慮到功能同時也必須考慮性能���,將配置安全設(shè)備后對網(wǎng)絡(luò)性能的影響盡可能的降到最低���。據(jù)此要求,校園網(wǎng)絡(luò)需要配備以下安全設(shè)備:高性能的硬件防火墻��、旁路監(jiān)聽型的入侵檢測系統(tǒng)�����、漏洞掃描系統(tǒng)���、安全審計系統(tǒng)��、旁路監(jiān)聽型不良內(nèi)容過濾系統(tǒng)、覆蓋全校范圍的網(wǎng)絡(luò)版防病毒系統(tǒng)�、網(wǎng)絡(luò)故障檢測以及網(wǎng)絡(luò)故障診斷設(shè)備。通過配置以上安全產(chǎn)品可以實現(xiàn)對校園網(wǎng)絡(luò)進行系統(tǒng)的防護���、預(yù)警和監(jiān)控�,對大量的非法訪問和不健康信息起到有效的阻斷作用���,對網(wǎng)絡(luò)的故障可以迅速定位并解決��。
(3)要在全校實施統(tǒng)一的網(wǎng)絡(luò)用戶實名登記制����。校園網(wǎng)絡(luò)是一種公共使用空間,要化解網(wǎng)絡(luò)信息安全問題必須首先解決用戶身份信息登記問題���,要將身份認證作為校園網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)工作�。如果不能對用戶信息進行識別和登記��,網(wǎng)絡(luò)用戶違規(guī)成本降低��,就會縱容各種網(wǎng)絡(luò)違法行為的發(fā)生����,加劇校園網(wǎng)絡(luò)安全嚴重性。同時在全校實施統(tǒng)一的用戶身份認證制����,可以有效提高廣大師生網(wǎng)絡(luò)安全意識和自覺性。
(4)嚴格規(guī)范上網(wǎng)場所的管理����,集中進行監(jiān)控和管理校園網(wǎng)絡(luò)建設(shè)從教學(xué)科研的角度出發(fā),應(yīng)該鼓勵建設(shè)更多的公眾上網(wǎng)場所���,給學(xué)校師生提供了解網(wǎng)絡(luò)和通過網(wǎng)絡(luò)學(xué)習(xí)�、工作的方便。但從安全管理的角度來看�����,對于眾多上網(wǎng)場所的管理���,只有使用統(tǒng)一的機房管理軟件��、集中身份認證并且進行集中的管理和監(jiān)控��,才可以有效的保證網(wǎng)絡(luò)安全?���,F(xiàn)在�,大多校園內(nèi)的上網(wǎng)場所管理基本處在“網(wǎng)絡(luò)管理孤島”的狀態(tài),大量的上網(wǎng)用戶身份無法鑒別��,在這些上網(wǎng)場所的行為也基本上是不受控制的���;另外,上網(wǎng)場所采用“還原卡”的方式可以簡化機房管理����,但這給安全管理帶來了麻煩���。根據(jù)有關(guān)部門規(guī)定,上網(wǎng)場所的上網(wǎng)日志要保存至少三個月�。因此,要解決用戶上網(wǎng)身份認證��、上網(wǎng)日志保存和查詢的問題����,最有效的解決辦法就是采用集中身份認證、集中管理監(jiān)控的方式�,具體來說有以下兩點:①用戶使用網(wǎng)絡(luò)首先通過統(tǒng)一的校級身份認證系統(tǒng)確認,非合法用戶無法使用校園網(wǎng)絡(luò)�,合法用戶上網(wǎng)的行為受到統(tǒng)一的監(jiān)控,并且上網(wǎng)行為日志集中保存在中心服務(wù)器上����。這樣既可以不給機房管理增加負擔(dān),同時也可以提供至少三個月以上的日志備查��。②由于訪問日志直接傳送到中心監(jiān)控服務(wù)器上���,保證了這個記錄的嚴肅性和準確性�。
(5)提升電子郵件系統(tǒng)使用安全水平,要采用多種安全技術(shù)來提升校園電子郵件系統(tǒng)安全水平�,要針對落后的安全技術(shù)進行升級改造,保證電子郵件系統(tǒng)安全防護措施滿足校園網(wǎng)絡(luò)安全管理需要�����。此外�����,要將強校園網(wǎng)絡(luò)安全監(jiān)督和日志管理�����,對所有不良信息進行過濾和識別���。
三�、結(jié)束語
篇10
隨著計算機網(wǎng)絡(luò)的普及��,計算機網(wǎng)絡(luò)極大程度地提高了信息服務(wù)的靈活性���,而且對推動社會信息化進程也起了巨大的作用,但同時計算機網(wǎng)絡(luò)也帶來了眾多的網(wǎng)絡(luò)安全隱患��,尤其是近幾年科學(xué)技術(shù)的快速發(fā)展,計算機技術(shù)的更新����,計算機病毒、黑客的入侵等問題不僅嚴重影響了網(wǎng)絡(luò)的穩(wěn)定運行��,而且也對用戶造成了極大的經(jīng)濟損失�,所以加強研究分析計算機網(wǎng)絡(luò)目前存在的安全問題,并有針對性地提出解決措施是目前亟待解決的問題�。
一、目前計算機網(wǎng)絡(luò)安全存在的問題
1.利用IP源路徑實現(xiàn)破壞
由于IP源路徑的不確定性��,并且在源IP沒有真實性的驗證的情況下�����,使得計算機網(wǎng)路中的用戶在向其他用戶發(fā)送信息時����,一些不法分子通過修改IP路徑,將發(fā)送信息發(fā)送至非法分子指定的IP目標(biāo)中��,以此來非法獲取一些用戶信息����。目前互聯(lián)網(wǎng)采用端與端的設(shè)計形式����,即使源端點利用偽造源IP地址發(fā)起網(wǎng)絡(luò)攻擊�,中間網(wǎng)絡(luò)也不能控制攻擊流,所以這就很容易造成一些非法人員進行偽造源地址向目標(biāo)地址發(fā)送大量的惡意攻擊報文���,從而導(dǎo)致目標(biāo)系統(tǒng)無法穩(wěn)定運行�。
2.病毒侵入造成的計算機網(wǎng)絡(luò)安全問題
計算機病毒指的是一些非法用戶和程序員通過專業(yè)技術(shù)將計算機程序中植入一些代碼或者是指令��,以此來破壞和攻擊計算機原有的一些數(shù)據(jù)��、功能以及程序����,使計算機不能正常運行。同時��,計算機病毒還具有自我復(fù)制和自我繁殖的功能�。一些加殼病毒還能隱藏到計算機程序當(dāng)中來逃脫殺毒軟件的搜索。所以���,病毒是計算機網(wǎng)絡(luò)安全的重大隱患之一����。而黑客能夠進入到計算機網(wǎng)絡(luò)的原因是因為他們使用安全的、先進的工具���,它們?nèi)羰前l(fā)現(xiàn)計算機沒有防御能力便乘虛而入。所以����,計算機安全工具的安裝對病毒的侵入防御很重要。
3.網(wǎng)絡(luò)軟件自身的漏洞造成計算機網(wǎng)絡(luò)安全問題
網(wǎng)絡(luò)軟件自身的缺陷和漏洞也是網(wǎng)絡(luò)安全運行的最大隱患之一����,這些漏洞和缺陷同時也是黑客攻擊的首選目標(biāo)。從以往發(fā)生的黑客攻擊網(wǎng)絡(luò)內(nèi)部的事件我們不難看出����,多數(shù)事件均是因為其自身安全措施不當(dāng)引發(fā)。黑客通過利用網(wǎng)絡(luò)軟件漏洞��,把惡意代碼下載并安裝到用戶的機器上����,使黑客對被黑機器實施遠程控制,使受危害的機器成為botnet(僵尸網(wǎng)絡(luò))中的一個部分����,所以我們對網(wǎng)絡(luò)軟件自身的缺陷和漏洞時要引起足夠的重視���。
二、計算機網(wǎng)絡(luò)安全防范措施
1.實施計算機網(wǎng)絡(luò)安全法律�����、法規(guī)
網(wǎng)絡(luò)安全法律�、法規(guī)作為網(wǎng)絡(luò)信息防護的重要防線之一,如果龐大的網(wǎng)絡(luò)系統(tǒng)沒有統(tǒng)一的法律�、法規(guī)進行保障,同樣得不到有效的運行�����,網(wǎng)絡(luò)也便成為無序的網(wǎng)絡(luò)���,也便沒有網(wǎng)絡(luò)之說����。目前國家相關(guān)權(quán)力機關(guān)針對網(wǎng)路信息安全問題專門制訂了一系列相關(guān)的法律�����、法規(guī),以此來確保網(wǎng)絡(luò)正常安全運行���。
2.采用防火墻技術(shù)進行控制病毒入侵
防火墻技術(shù)是一種保護計算機網(wǎng)絡(luò)安全的一種技術(shù)性措施���,它是用來阻止非法用戶訪問網(wǎng)絡(luò)的屏障。它負責(zé)的是兩個網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)���,對外部沒有經(jīng)過允許的用戶限制訪問,并且通過建立網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來負責(zé)隔離外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)�����,阻擋外部網(wǎng)絡(luò)的侵入���,并且防止沒有經(jīng)過授權(quán)用戶的惡意攻擊�。防火墻主要的作用如下:首先能夠保護脆弱系統(tǒng)服務(wù)���,控制一些不法人員對系統(tǒng)的訪問�,然后是增強保密性���,阻止不法人員攻擊網(wǎng)絡(luò)系統(tǒng)中的有用信息��,防火墻還起到集中安全管理的作用���,防火墻的安全規(guī)則可以運用到整個內(nèi)部網(wǎng)絡(luò)系統(tǒng)中���,不需要對每臺計算機都設(shè)置安全策略。此外�,防火墻還可以記錄網(wǎng)絡(luò)利用數(shù)據(jù)及非法使用數(shù)據(jù)。在一些非法人員進入系統(tǒng)時可以根據(jù)防火墻判斷和探測可能的攻擊��。
3.提高計算機網(wǎng)絡(luò)軟件設(shè)計以及防護人員的技術(shù)水平和素質(zhì)
隨著科學(xué)技術(shù)的快速發(fā)展��,計算機網(wǎng)絡(luò)技術(shù)更新?lián)Q代的步伐加快�。作為計算機網(wǎng)絡(luò)軟件設(shè)計人員,只有不斷提高設(shè)計水平���,不斷加強學(xué)習(xí)新的科學(xué)技術(shù)和技術(shù)知識�,提高自身的綜合素質(zhì)�����,才能提高計算機網(wǎng)絡(luò)軟件的安全性��,并且計算機網(wǎng)絡(luò)防護人員也應(yīng)該加強對計算機網(wǎng)絡(luò)專業(yè)防護人員的培訓(xùn)�����,保證計算機網(wǎng)絡(luò)安全防護工作具有一個完善安全的防護群體,這樣才能減少黑客以及不法分子的入侵�����,才能保證網(wǎng)絡(luò)的安全�。除此之外,國家也應(yīng)該針對計算機網(wǎng)絡(luò)安全存在的問題以及可能會出現(xiàn)的問題���,及時進行研究,探討出最新的解決措施和預(yù)防措施�����,從而可以有效避免黑客以及計算機病毒等對計算機網(wǎng)絡(luò)造成威脅���,降低計算機網(wǎng)絡(luò)安全給人們造成的經(jīng)濟損失��。
隨著社會的進步����,科學(xué)技術(shù)和計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展���,計算機網(wǎng)絡(luò)給人們的生活和工作帶來極大的便捷��,但是計算機網(wǎng)絡(luò)安全問題也給用戶帶來嚴重的影響�����,因此只有不斷提高計算機網(wǎng)絡(luò)用戶的安全意識�,不斷提高計算機網(wǎng)絡(luò)安全防范技術(shù),提高計算機網(wǎng)絡(luò)軟件設(shè)計人員的技術(shù)水平和綜合素質(zhì)���,才能消除計算機網(wǎng)路安全問題����,從而建立計算機網(wǎng)絡(luò)安全體系�,促進和諧社會的發(fā)展。
參考文獻:
[1]千一男.關(guān)于計算機網(wǎng)絡(luò)安全風(fēng)險的分析與防范對策的研究[J].電腦知識與技術(shù)���,2011.
篇11
2系統(tǒng)漏洞威脅網(wǎng)絡(luò)安全
只要是網(wǎng)絡(luò)系統(tǒng),都難免存在一定的漏洞,諸如我們常用的Win-dows系統(tǒng)就存在一些問題�����。此外,盜版系統(tǒng)軟件也存在一定的系統(tǒng)漏洞,在進行網(wǎng)絡(luò)管理時因為疏于重視也常常導(dǎo)致網(wǎng)絡(luò)系統(tǒng)漏洞問題���。
3針對計算機網(wǎng)絡(luò)安全問題采取的防范措施
3.1培養(yǎng)網(wǎng)絡(luò)人才,增大投入,積極開發(fā)網(wǎng)絡(luò)技術(shù)
國家要適應(yīng)當(dāng)前的網(wǎng)絡(luò)發(fā)展現(xiàn)狀,積極投入,大力培育網(wǎng)絡(luò)技術(shù)人才,不斷開發(fā)先進網(wǎng)絡(luò)技術(shù),只有有了豐富的人才資源,不斷創(chuàng)新技術(shù),才能具有強大的技術(shù)威懾,及時制止網(wǎng)絡(luò)破壞����。
3.2增強網(wǎng)絡(luò)安全意識,強化網(wǎng)絡(luò)管理
當(dāng)前,網(wǎng)絡(luò)安全問題大多是由于人為的操作失誤導(dǎo)致的,網(wǎng)絡(luò)安全關(guān)鍵還是要加強管理,增強網(wǎng)絡(luò)安全的意識,所謂加強管理,不是空話,就要在以下幾個方面加大管理力度�����。首先要加強密碼的設(shè)置工作,計算機設(shè)備和主機都要相應(yīng)進行密碼設(shè)置,密碼設(shè)置要趨于復(fù)雜化,這樣就不易被破解,而且還要做到定期更換密碼��。其次,要設(shè)置控制路由器的訪問權(quán)限,經(jīng)過多中權(quán)限密碼的設(shè)置,通過權(quán)限設(shè)置,不僅保護了計算機拓撲結(jié)構(gòu),而且有利于路由器自身安全,有利于保護計算機系統(tǒng)安全,防止非法IP的登錄活動��。
3.3積極了解網(wǎng)絡(luò)攻擊方式,對癥下藥
要從根本上解決網(wǎng)絡(luò)安全問題,就要積極的對網(wǎng)絡(luò)攻擊進行深入了解,以了解其攻擊途徑����。分析其攻擊方式,不外乎幾種主要方法:通過公開的工具或者協(xié)議來進入系統(tǒng),將主機的各種信息進行收集,或者通過合法協(xié)議,進行計算機網(wǎng)絡(luò)信息的采集。
3.4在網(wǎng)絡(luò)設(shè)備上設(shè)置防護安全措施,構(gòu)建一個全方位的防衛(wèi)體系
通過對每臺設(shè)備進行安全防護的設(shè)置,可以有效的抵御安全威脅,將危險隔離在系統(tǒng)安全之外�����。對交換機的VLAN設(shè)置進行設(shè)置,達到用戶與系統(tǒng)的分離;劃分路由器及交換機的網(wǎng)段,做到系統(tǒng)與用戶的有效隔離;為了防止DOS對系統(tǒng)產(chǎn)生危害,一定要合理設(shè)置防火墻�����。有效的安全防護技術(shù)還有以下幾個:身份驗證����、防火墻、加密殺毒技術(shù)����、訪問控制及入侵檢測技術(shù)等。
3.5有效加強安全防護的管理手段
科學(xué)化�����、合理化的網(wǎng)絡(luò)管理是網(wǎng)絡(luò)安全管理的首要任務(wù),只有做到科學(xué)管理才能有效增加網(wǎng)絡(luò)的安全性增強��。通過管理主干交換機等重要網(wǎng)絡(luò)設(shè)備實現(xiàn)安全管理;合理鋪設(shè)網(wǎng)絡(luò)通信線路�、埋設(shè)重要線路,記錄好其對應(yīng)線路;終端網(wǎng)絡(luò)設(shè)備要落實到人,嚴格控制,防止人為原因造成安全問題。此外,加強網(wǎng)絡(luò)安全管理就要有一套科學(xué)的安全管理制度,定期對網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)用戶進行安全培訓(xùn),同時要加強網(wǎng)絡(luò)用戶的安全意識��。同時,要有應(yīng)急措施應(yīng)對網(wǎng)絡(luò)安全事件,為防止數(shù)據(jù)丟失,要建立數(shù)據(jù)恢復(fù)和備份的有利保障體系�。
