网络安全应对与防范范文1
当前,我国大部分电力企业已经组建了内部网络,同时也制定了相应的安全防范制度,但我们应当看到,电力企业内部网络依旧存在很多的安全问题需要解决。现结合笔者实际工作经验,对电力企业计算机网络安全的影响因素进行分析,并在此基础上提出了几点防范对策。
关键词:网络安全;影响因素;防范
计算机信息技术在电力企业内部网络的构建中发挥出了非常关键的作用,目前国内电力企业基本已经建立了系统全面的内部信息网络,网络信息系统也逐渐成为企业的决策、技术系统。但网络安全所面临的问题和挑战也关系到电力企业经营管理的方方面面,其已经成为企业网络安全管理人员必须重视的重要课题。
一、计算机网络安全的影响因素
(一)网络结构不合理
电力企业网络主要可以分为内网与外网,内外网之间都实现物理隔离,但是其网络结构通常都存在一些不合理之处。比如:核心交换机的选择错误,很多企业网络系统的核心交换机属于二层交换机,如此一来全体用户在网络系统内的地位都是相同的,安全问题只能够通过应用系统来解决。
(二)企业内部风险
来自于企业内部的安全风险是影响电力企业网络安全的一个重要因素,企业内部员工尤其是网络管理技术人员对内网结构和相关的应用系统十分熟悉,如果他们不能够树立较强的安全意识,不经意的信息泄露便会对企业网络系统带来致命的威胁。
(三)病毒的侵害
病毒对于电力企业网络安全的危害可以说是灾难性的。目前电子邮件的应用导致病毒在网络中的传播速度非常快,电力企业也无法幸免。所以,计算机病毒便成为了企业网络安全最严重的安全风险。
(四)管理人员素质风险
在企业网络系统的建设过程中往往存在重技术而轻管理的问题。实践证明,网络安全管理制度不健全、工作人员专业水平不高是影响网络安全的重要因素。如网络管理人员安全意识薄弱、用户口令设置不规范等都可能对信息安全造成威胁。
(五)系统安全风险
系统安全一般来说是针对操作系统、数据库以及其他应用系统的安全。现阶段很多电力企业选择的是以windows为主的操作系统。无论选择何种系统都会存在很多漏洞,如果不能及时修复更新,很容易被不法分子利用而对企业网络系统进行攻击[1]。
二、计算机网络安全的防范对策
(一)强化网络安全管理制度
随着现代网络技术的飞速发展,企业网络安全防范也有了新的要求,因此我们必须要对网络安全管理制度进行完善和调整,并严格遵守安全管理制度进行操作。企业网络安全管理制度主要包含了网络建设方案、机房管理规定、维护检修制度、信息安全管理制度、用户口令管理、系统安全应急机制、系统具体操作流程规定以及安全防范日志等一系列的制度,以期能够达到层层落实、实时管理的效果,确保企业网络系统能够安全稳定的运行。
(二)构建企业网络防火墙
企业防火墙的构建:访问控制列表构建企业网络防火墙控制体系。可以通过调节访问控制列表来实现路由器对数据包的选择。利用对访问控制列表的调整来对企业网络实施控制,对流入与流出路由器接口的相关数据实施过滤,从而实现网络安全防范的作用。硬件防火墙的配置:在电力企业内部,常常会使用到硬件防火墙,但实际有效的情况为数不多。在使用硬件防火墙之前,应当把防火墙与企业网络配置好。首先应当正确的选择防火墙的工作模式,之后把其中的外网接口、内部接口等选项添好,完成网络设置之后,既能够借助于相应的GUI程序和硬件防火墙实现连接,同时对防火墙进行进一步配置。
(三)加强对计算机病毒的预防
如果要从根本上避免计算机病毒对电力企业的安全威胁,就应当从监控、强制、防范与恢复这几个方面来做好预防管理措施。对计算机病毒的侵害频率进行有效的控制,尽可能的降低其爆发后对企业网络系统的影响。计算机病毒从单机感染到逐渐扩散,最后大规模爆发,期间通常有一段空窗期。往往我们的安全技术人员都是在病毒实际爆发之后才发现问题,但已经为时已晚。所以应当尽可能在病毒大规模感染之前找出问题根源,从而最大限度的降低其影响范围。网络层防毒可以有效的对其进行防范,在电力企业内部,可以利用在网络接口以及其他一些关键安全位置部署网络病毒墙,在网络层全方位的清除病毒威胁,确保病毒无法肆意盲目传播,另外应根据病毒的主要传播途径来实施防范,定期对杀毒软件进行更新升级。
(四)积极组织开展安全教育
组织企业内部员工和网络安全管理人员开展安全教育活动,同时注重安全知识培训的层次性,确保主管网络安全工作的人员能够清楚的了解和制定企业网络信息安全的防范目标与措施,进一步完善网络安全管理机制;负责信息安全运行维护的相关技术人员,必须要充分的理解和认识网络安全管理制度,了解安全评估的基本对策,合理运用各种安全操作技术;而企业普通管理人员和网络系统用户应当学习了解安全操作规程,了解企业网络安全策略以及自身应当承担的安全职责。
(五)数据加密与访问控制技术
所谓数据加密即是将用户能懂的数据信息(明文)转换为密文的过程。信息的接收主要是借助于解密函数、解密钥匙来将密文进行还原。一般我们采取的数据加密算法主要有对称密码系统如DES算法与非对称密码系统如RSA算法。在电力企业网络系统内部,信息数据的传输通常都是明文,如此便非常容易遭到不法分子截取,利用数据加密技术能够避免重要信息的泄露。另外是访问控制技术,即是对访问用户的权限予以限制,如出入控制与存取控制。访问控制技术基于身份识别技术,对用户的访问请求实施管理,其主要目的在于确保内部网络信息资源能够得到合法的利用,用户仅能够按照自身实际权限来对系统资源进行访问[2]。
三、结语
总之,不管是硬件、软件或者人为管理因素都会对企业网络安全产生威胁。在电力企业内部网络中,主要包含了硬件设备、软件系统、数据信息等各个方面,这些环节在网络系统中的地位和影响都必须要从整个电力企业的网络系统去进行整体的分析。只有采取科学有效的防范措施,树立网络安全防范意识,才能够确保电力企业内部网络系统的安全运行。
参考文献
[1]孙成卫.企业网络安全防范措施刍议[J].电子技术与软件工程.2015(14):16.
网络安全应对与防范范文2
关键词:电力信息;网络安全;防范措施
信息技术的发展,为电力企业的工作效率和管理水平的提升发挥着重要的推动作用。电力信息的网络化在促进电力企业管理的高效化的同时,也给电力企业的网络安全带来了极大的隐患,因而加强电力信息网络安全性的研究满足电力企业发展的实际需求,对于电力企业的稳定发展具有重要意义。
1影响电力信息网络安全因素的特点
就当前电力信息网络的总体情况来看,信息网络安全的影响因素具有综合化和复杂化的特点,随着影响信息网络安全的因素的发展,维护电力信息网络安全逐渐成为电力企业当前所面临的一项重要问题。信息网络的开放性逐渐提高,一定程度上促进了电力信息网络的不稳定性和不安全性,极易受到多种因素的影响导致信息网络出现问题,从而对电力系统的正常运行产生严重影响。当前我国部分电力企业依然缺乏有效的安全防范体系设置,并且电力相关数据并未进行备份,这种情况下,一旦电力信息网路出现故障,会对电力企业的运行产生严重的影响。综合来看,电力信息网络中存在诸多不安全因素,严重威胁着电力系统的稳定运行。
2电力信息网络安全的现状
当前我国部分电力企业信息网络的安全意识相对淡薄,相关人员也并未充分认识到电力信息网络安全的重要性,缺乏合理有效的信息网络安全体系来对电力信息网络进行规范化管理,当前电力信息网络的运行缺乏有效的制度支撑,实际管理规范效率较低。当前维护电力信息网络安全的基础设施并不完善,导致电力系统的稳定运行缺乏可靠的前提和基础。尤其是电力信息网络中的身份验证存在一定弊端,对于不同身份角色的识别过程中存在极大的信息网络安全隐患,亟待电力企业进行有效改善。在电力信息网络出现安全性问题时,相关人员并不能够及时进行有效解决,并且在解决措施的选取上也存在一定局限性。当前电力信息网络中存在着恶意侵入、软件漏洞以及病毒传播等多种安全问题,个电力信息网络的安全埋下严重的隐患。电力信息网络具有高机密性,一旦遭到黑客侵入或病毒的侵害,会导致电力信息被盗,更有甚者会对电力信息进行不良的利用,导致电力资料收到严重损坏,从而在一定程度上对电力系统的稳定运行产生严重影响,不利于电力企业的经营效率和管理水平的提高。从整体上看,电力信息网络的安全性较差。在网络环境中,病毒的传播会对用户的正常操作产生严重的影响,开机速度慢、反应速度慢以及电脑死机等都是常出现的情况,类似的情况给用户方带来了严重的困扰。并且这种病毒会大量复制和扩散,杀毒软件也无济于事,从而对电脑系统产生严重的破坏。应用软件的漏洞具有隐蔽性,需要不断进行更新并对漏洞进行修复,若漏洞得不到及时的修复,会对电力信息网络的安全埋下一定的安全隐患。
3电力信息网络的安全防范措施
电力信息网络的安全防范,需要相关人员制定严格且合理的防范措施,促进电力信息网络安全得到可靠的保证。应当对多种因素进行衡量和分析,进而采取有针对性的措施促进电力信息网络安全防范的科学性和有效性。
3.1加强安全管理
加强电力信息网络安全培训与教育,是电力企业信息网络安全防范的重要方面,通过组织电力企业相关管理人员进行信息网络安全教育和知识培训,在一定程度上提高电力企业相关人员的对信息网络安全的认识,在实际工作中能够积极遵守相关制度和网络安全的规定。与此同时培养员工良好的用网习惯,自觉抵制风险较高的网站,与工作无关的设备和软件也不允许在企业电脑使用。不断强化电力信息网络安全,对电力信息网络安全采取可靠的安全防护措施。电力企业的信息网络应当进行定期杀毒,相关电力文件及时做好备份。开机口令应当不定期的进行修改,以有效的减少电力信息的泄漏。在电力信息网络的安全防护措施上,可以采取防火墙技术、物理隔离装置技术及信息检测系统技术对电力信息网络安全进行保护,不断进行技术创新,促进电力信息网络中的不安全因素得到有效的解决。建立多层防御体系,严格控制电力企业网络的访问权限,做好相关用户的认证工作,以减少不必要的安全隐患。对于尤为重要的电力信息,相关管理人员应当对信息进行及时有效的保密,有效的保证网络安全事故得到控制。
3.2防止恶意侵入
将电力信息网络中不必要端口与服务进行关闭,要及时发现系统的漏洞,一旦出现漏洞要及时升级各种补丁,防止系统受到恶意的入侵。将电脑与系统闲置的端口和可能存在威胁的端口和服务要进行关闭,这可以有效预防黑客从这些闲置的、存有威胁的端口或服务进入、甚至破坏,如果一旦发现流行病毒后门的端口或者远程的服务访问,也要进行关闭。防火墙可以有效防止恶意的入侵和攻击,是计算机系统自我保护的重要屏障。防火墙可以对各种软件进行识别,也可以对抵抗非授权的访问进行技术控制,内部的资源哪些可以被外界访问,外部的服务哪些可以被内部人员访问,都可以进行识别。防火墙的抗恶意攻击和免疫能力较强,可以对企业内部的网络进行划分,对各个网段进行隔离,限制重点或者敏感部分的网络安全。而入侵检测系统作为防火墙的补充,为网络提供了主动的保护功能,可以探测网络的流量中有可能存在的入侵,攻击或者滥用模式的发生。通过上述这些措施,有效解决电力信息网络的安全问题。信息检测系统技术的发展和应用,对于网络病毒和黑客攻击起到了较好的抵制作用,一定程度上提高了电力信息网络的安全性。与此同时,相关人员应当进行信息网络隐患扫面技术创新,对所有不安全因素及进行及时的发现,以便提早进行预防和控制。应当不断开拓技术实际应用性,提高防病毒侵入技术的实际效果,将该技术应用到整体电力信息网络系统中,实现电力信息系统的数据安全。
4结束语
从整体情况来看,电力信息网络的安全对于电力系统的整体运行和未来发展具有重要意义,一旦电力信息网络安全受到影响和破坏,严重威胁着社会经济的稳定运行,与此同时为社会群体带来严重的生活困扰。因而加强电力信息网络安全的防范具有重要性和必要性,是当前电力企业所面临的重要任务,应当运用多种力量对电力信息网络进行监管和控制,促进电力信息网络的稳定高效发展。
参考文献
[1]蔡文检.电力企业信息安全风险分析与防范措施[J].计算机光盘软件与应用(信息技术应用研究),2011,(19).
[2]崔文彦.网络信息安全技术防范措施[J].计算机光盘软件与应用(工程技术),2011,(7).
网络安全应对与防范范文3
随着计算机网络的快速发展,使用计算机的用户快速增多,相应的复杂性也随之增加,这就使得计算机网络存在较大的安全隐患,对其进行安全防范就成为重要的研究课题之一。网络的信息安全主要包含计算机网络系统中软件、硬件及其中的数据信息,保证计算机网络安全则是保护这些信息不被非法阅读、恶意篡改或攻击等,并且保证信息不外泄,从而使计算机网络系统能正常、稳定地运行。计算机网络安全防范技术是一门综合性较强的学科,与多行业领域都有一定的联系,主要是针对外部非法程序、病毒的恶意攻击进行防范,进而保证网络安全运行的技术。在当下计算机网络用户激增的时代,对恶意攻击的防范具有较高的难度,这就要求我们在此领域的研究中加快脚步,不断提升防范技术的水平,为计算机网络安全提供有力的保障。
1 计算机网络安全防范的重要性
由于计算机的普及和多行业领域的广泛应用,数据信息量的增加和使用人员的复杂性的提高,对计算机网络安全防范技术提出了更高的要求。为了提高计算机网络系统的安全性和抗攻击性,降低系统被恶意攻击的概率保证网络平台的正常运行,使用相关的网络安全防范技术可以起到较好效果。如果不对网络安全加以管理和防范,就网络平台自身的开放性,加上一些不法分子的不良动机,进而会产生一定病毒、木马程序、黑客,它们可以随意读取、窃取、篡改用户的个人信息,这对广大计算机网络用户的财产、人身安全有着极大的隐患;当这样的安全隐患涉及到广大群众的切身利益时,就必须加强管理,采用计算机网络安全防范技术,在保证网络正常运行的基础上,保证广大网络用户的个人信息及安全。网络安全管理制度与网络安全防范技术相结合,可以构成一个较为完整的计算机网络运行体系,不断提升网络使用的安全系数,打造一个安全良好的网络环境。
2 影响计算机网络安全的多种因素
2.1 计算机病毒和黑客攻击
影响计算机网络安全的因素有很多,其中最为明显且最为严重的则是病毒和黑客,这两者具有较强的破坏性和传播性;病毒是由人为编制的、具有较强破坏性质的恶意程序或代码,对计算机的正常运行有着很大的影响。计算机病毒有良性与恶性之分,良性的病毒对计算机网络带来的后果,可以经过相应的修复软件或代码,使其恢复至正常的状态,而恶性病毒会使计算机网络陷入严重瘫痪的状态,长时间无法修复,为网络用户的生活和工作带来极大的不利影响;病毒会进行自我复制,具有极强的传染性、寄生性、隐蔽性和破坏性。
黑客则是未经许可的情况下,通过非法渠道或技术登录到他人的服务器上,并做出一些未经授权的操作,黑客常用的手段有木马程序、隐藏指令、种植病毒等来控制用户的计算机,修改其信息或窃取资料,为用户和网络的正常运行带来极坏的影响。
2.2 系统漏洞和信息保护措施的缺失
系统漏洞主要是计算机所安装使用的一些程序软件在设计编写过程中产生的一些错误,这些漏洞本身并不会为计算机带来过多的影响,但会为黑客带来一定的可乘之机,进行木马或程序的植入,来破坏计算机的安全性。另外计算机系统对本地或网络上的一些数据信息没有进行有效的保护,使其暴露于开放性极强的网络平台上,并且目前在网络数据信息传输的过程中,相应的安全性能不够高,所以存在一定的网络安全隐患。
3 计算机网络安全防范技术的发展应用
3.1 防火墙技术
防火墙技术是使用较为广泛的网络安全防范技术,可以将防火墙理解为一到安全屏障,即限制外部用户访问、管理内部用户访问的权限,这是信息输入输出的唯一通道,自身也具备一定的抵抗力,来防止外部非法程序、用户的入侵;防火墙凭借自身具备的多种优势,已经成为现代计算机网络安全必不可少的安全防范技术。
3.2 加密技术
加密技术主要是针对计算机通过网络平台进行数据信息传输时,对文件进行加密处理,保证数据信息的安全,防止信息的外泄。数据加密主要有链路加密、节点加密和端到端加密三个层次,根据数据信息的重要性,使用相应程度的加密技术,可以在信息传输的过程中保证数据的安全。
3.3 网络访问控制技术
远程访问和登录是计算机中应用非常广泛的一项功能,然而在使用的过程中会为黑客等不法分子的入侵留下漏洞,使用网络访问控制技术可以有效地加强网络的安全系数;网络访问控制技术的实现可以采用:设置系统文件的访问权限,并对文件的访问记录进行监控,以此作为参考依据来判定该访问地址或用户是否合法。
3.4 计算机网络病毒的防范技术
对计算机病毒进行防范是重要的保护计算机网络安全的手段,因为病毒自身具有极强的植入性、传播性和破坏性等多种特点,一旦入侵计算机网络,若没有进行及时的控制,会产生不可估计的后果,我们要对计算机病毒的防治技术有一定的了解,当发现病毒时能够立即采取措施进行处理,尽可能将危害损失控制在最小的范围内;对病毒进行防范的技术手段,较为常见的且行之有效的主要有:加密技术、引导区保护、系统监控和读写控制等,对计算机网络的安全状态进行实时的监控,若系统中存在病毒可以及时的检测出来并及时处理。
4 结语
由于计算机网络具有极强的开放性,并且这一领域的发展又是飞速的,所以相应的安全防范技术也要不断的升级、改良,以应对更加复杂的安全隐患;计算机网络安全防范技术,除了上述的几种,还有漏洞扫描及修复技术、备份和镜像技术,针对计算机网络的实际情况,使用不同的防范技术,以更好的减少计算机网络使用的安全风险,并且在实际的研究工作中,不断总结和创新,更好地提升计算机网络安全防范技术的水平。
网络安全应对与防范范文4
【关键词】校园网安全 威胁 防范策略 防火墙
随着教育与科研网工程的快速发展,许多高校建立起自己的校园网络。但与此同时,也带来了网络安全问题。建立全新校园网络安全机制。保障网络的安全运行,使校园网络成为一个具有良好的安全性、可扩充性和易管理性的信息网络。
1 校园网络面临的威胁
目前,高校校园网络正处在蓬勃发展阶段,网络基础设施有了较好的基础,但网络环境的复杂性、多变性以及信息系统的脆弱性,决定了网络安全威胁的客观存在。国内高校校园网的安全问题有其历史原因。在以前的网络建设时期,由于意识与资金方面的原因,以及对技术的偏好和运营意识的不足,普遍都存在重技术、轻安全、轻管理的倾向,常常只是在内部网与互联网之间放一个防火墙就万事大吉,有些学校甚至直接连接互联网,这就面临更多的安全威胁。不完善的计算机网络系统、潜在的强大黑客、嚣张的计算机病毒、缺乏防范意识的用户等等,都是威胁网络安全的隐患。这些安全隐患一旦成为事实,所造成的对整个网络的损失都是难以估计的。因此,网络的安全建设是校园网建设过程中重要的一环。
2 校园网络安全的防范策略
2.1 物理安全策略
网络的物理安全是整个网络系统安全的前提。在校园网工程建设中,由于网络系统属于弱电工程,耐压值很低。因此,在网络工程的设计和施工中,应该对场地的封闭、防火、防盗、防静电、适当的通风、温度的控制以及电源的安全等提供符合网络设备要求的安全保证。还要考虑布线系统与照明电线、通信线路及暖气管道之间的距离,考虑布线系统和绝缘线、线以及接地与焊接的安全。
2.2 制定严格的网络安全管理制度策略
网络安全最重要的还是要思想上高度重视,校园网的安全需要用完备的安全制度来保障。健全校园网络安全管理制度是网络安全的核心。成立专门负责管理信息安全的部门,制定一系列规定。这些规定应包括:计算机网络安全建设规定,计算机网络安全管理规定,安全保密管理规定,机房出入管理等。选择有较高职业道德修养的人做网络管理员,提高管理人员的管理技术和计算机网络安全的防范意识,要从基本上保证和巩固计算机网络安全。对于使用人员来说,要加大宣传力度,进行计算机网络安全教育,提高使用人员的防范意识,保证计算机网络的相对安全。
2.3 系统安全策略
计算机网络应用与服务的基础是操作系统,但是不论采用什么操作系统,恐怕没有绝对安全的操作系统可以选择,无论啊个操作系统,其开发厂商必然有其后门。高校校园网络不但要选用尽可能可靠的操作系统,而且必须对操作系统进行安全配置。
在缺省安装的条件下计算机系统都会存在一些安全问题,只有专门针对操作系统安全性进行相关的和严格的安全配置,才能达到一定的安全程度。同时采用最先进的漏洞扫描系统定期对网络中心的网络设备进行安全检查。也要优化操作系统,可以通过修正补丁,完善漏洞,加强监控,将服务和应用建立在安全级别较高的操作系统上。而且,必须加强登录服务器过程的认证,确保用户的合法性,也应该严格限制登录者的操作权限,将其操作限制在最小的范围内。
2.4 防火墙安全策略
防火墙是一个系统或一组系统, 它是由一个软件或和硬件设备组合而成,在内部网与公用的互联网间执行一定的安全策略,它实际上是一种隔离技术。在校园网中安全防火墙进行双向限制,一方面限制外界用户访问校园内部网络,较好的防止非法用户的入侵,一方面限制校园内部用户访问外界网络,通过这双方的限制保证网络的安全,就像是一道门将内部网络和外界通道进行了阻隔。
同时防火墙监控网络的安全并在异常情况下给出报警提示,尤其对于重大的信息量通过时除进行检查外,还应做日志登记。所以使用防火墙来保护计算机、服务器和局域网,使其在一定程度上避免受到攻击并保护网络资源的安全。
2.5 数据加密策略
数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破坏所采用的主要技术手段之一。数据加密技术相比防火墙来说,更加灵活,可以用以进行动态信息的保护。
在校园网络系统中,涉及到很多重要信息,如学生成绩,科研资料等,如果这些重要信息遭到窃取或破坏,它的经济和社会影响将是很严重的。对于传输的重要信息,必须采用加密技术,保证网上传输的信息的机密性与完整性。
2.6 部署入侵检测系统策略
入侵检测系统是公认的一种对抗网络安全的有效方式。入侵检测系统集入侵检测、网络管理和网络监视功能于一身,能实时捕获内外网之间传输的所有数据,通过检测再采用一定的方式进行阻止或封闭等。强大完整的入侵检测体系可以弥补防火墙相对静态防御的不足。
对来自外部网和校园网内部的各种行为进行实时检测。当检测到网络上发生的入侵行为和异常现象,并在数据库中记录有关事件,作为网络管理员事后分析的依据,如果情况严重,系统可以发出实时报警,使得学校网络管理员能够及时采取应对措施。
2.7 防病毒策略
计算机病毒给上网用户带来极大的危害,病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。在校园网络内可能感染和传播病毒的地方采取相应的防病毒手段。同时为了有效、快捷地实施和管理整个网络的防病毒体系,应能实现远程安装、自动升级、病毒扫描和清除、远程报警等多种功能。杀毒时要注意使用多种杀毒软件,尤其要安装网络杀毒软件,结合各种查杀方式交叉清理,可以有效对抗病毒、木马等对计算机有危害的程序。
3 总结
本文针对目前校园网络中存在的主要威胁,提出一些网络安全防范的措施。网络安全防范策略涵盖面广,综合性强,需要不断的完善和努力。校园网络安全是一个循序渐近不断完善的过程,只有将技术和管理都重视起来,才能切实构筑一个安全的校园网。
参考文献
[1]谢晖辉.网络安全技术在校园网中的应用,电脑知识与技术,2009年第09期.
[2]李红,薛礼.云计算与物联网[J],硅谷,2012,09:17+64.
网络安全应对与防范范文5
>> 高校计算机网络安全问题与对策探析 浅谈信息计算机网络安全问题与对策 探讨高校计算机网络安全问题及其对策分析 浅谈计算机网络安全问题分析及防范对策 浅谈计算机网络安全问题及防范对策 浅谈计算机网络安全问题及其对策 浅谈计算机网络安全问题及对策 计算机网络安全问题与对策浅析 计算机网络安全问题与防范对策 计算机网络安全问题与对策探究 计算机网络安全问题分析与对策 计算机网络安全问题与防护对策研究 信息计算机网络安全问题与对策分析 计算机网络安全问题与对策 浅议计算机网络安全问题与对策 浅析计算机网络安全问题与对策思考 计算机网络安全问题与对策探讨 计算机网络安全问题的分析与对策 计算机网络安全问题 高校计算机网络安全问题及其防护措施的研究 常见问题解答 当前所在位置:l.asp文件,在计算机的硬盘分区生成autorun.inf文件,通过网络或者其他移动硬盘进行传播,最终导致整个网络环境的瘫痪。
2.遭遇黑客攻击
黑客一般不去编写相应的黑客程序来对计算机进行攻击,他们大部分是应用手中所持有的丰富的黑客经常使用的工具。他们可以直接利用网络上的黑客软件通过远程控制他人的计算机系统从中获取相关人员的信息,有的还会利用计算机系统的漏洞来发送黑客信息导致OOB错误。黑客攻击与计算机病毒侵入不同,他一般不会对计算机的系统造成破坏,在一般情况下他们不会去分析操作系统或者应用软件存在的漏洞。对于黑客来说,高校校园的资源比较丰富,尤其是一些国家重点高校,一般都会承担相应的国家研究项目,黑客通过计算机网络的攻击,盗取相关的科研信息,最终给国家和社会带来巨大的科技和经济损失。
3.计算机操作系统的漏洞
当今被计算机所广泛使用的计算机操作系统主要是Windows、Unix以及Linus这三种。这些操作系统虽然相对来说比较完善,但是还是会存在相应漏洞。这些安全漏洞的存在就给一些不法分子可乘之机,他们利用这些计算机操作系统缺陷来制作和传播计算机病毒,最终会导致个人计算机系统无法正常启动,影响整个网络环境的安全。
4.人员安全防范意识薄弱
在高校网络的应用中,其应用主体是高校大学生和教师。对于大学生来说,他们应用计算机网络主要适用于学习,大部分学生不了解计算机网络的安全知识,对计算机安全使用意识比较薄弱。除此之外,大学生一般在网络上比较活跃,对网络技术充满好奇,在进行计算机研究时也敢于试验,但是由于对国家相应法律法规的认识不够充分,可能会对计算机网络安全的运行造成破坏,给学校和社会造成巨大的损失。其次,教师在运用计算机网络时,由于自身网络专业知识不够充足,在进行计算机操作时可能会出现操作失误的情况,最终导致校园网络遭受病毒侵袭或者是黑客的攻击,所以在进行校园网络建设时,要加强师生网络安全意识,提高网络防范意识,营造良好的网络运行环境。
二、解决高校计算机网络安全问题的对策
1.加强高校病毒防范
高校计算机网络主要是由网络服务器和工作站两部分组成。所以在进行相关的病毒防范时,首先要加强对工作站的维护。对于工作站的防范措施可以采用不同的措施,不如说利用反病毒软件。这种软件能蚨约扑慊工作站的状况进行定或者不定期的检测,时时监督工作站的运行情况,报告它的运行状态。除此之外,防病毒软件还可以对病毒的入侵进行阻止,从而提高计算机的预防能力。同时,也可以在工作站上插入防病毒卡,对病毒进行监控和检测。其次,在进行计算机病毒防范时,也要加强服务器的防治力度。在对网络服务器进行防治时可以采用防病毒可装载模块,它能够对病毒进行扫描,从而保护服务器不会受到计算机病毒的危害。
2.加强整体防范力度
在进行计算机黑客防范时可以用以下几种方法:第一,加强计算机内部设置。首先可以关闭“文件打印和共享”功能,这样就可以防止黑客通过该渠道进入到个人计算机的内部,窃取相关的信息。其次可以设置Guest账号禁用,一般情况下黑客都是通过这个账号获得管理员的密码,所以在不需要的时候,要保持它在禁用状态。第二,要及时关闭不必要的端口。一般情况下,黑客对计算机进行攻击都是通过扫描计算机的端口进入到计算机系统从而实现攻击。所以在进行进算计的使用时,用户应该及时关闭掉不必要的端口。第三,要定期更换管理员的账户。管理员账户一般拥有非常高的权限系统,所以当这一账户被其他人员利用,将会造成非常大的损失。所以在进行管理员账户设置时要对账户密码进行定期的修改。在设置密码的时候,也应该尽量增加密码的复杂性,然后再重新建立一个没有管理员权限的管理员账户,从而来欺骗侵入者,这样就迷惑了黑客,在很大程度上降低了账户被窃取的可能性。第四,要对浏览器进行安全设置。在用户进行网页浏览时,容易被网页中的恶意代码侵入。
3.提高网络安全防范意识
对于高校大学生和教师的网络安全意识比较淡薄的状况,学校管理人员应该加强对学生和教师的管理力度,对他们进行定期的宣传和讲解,充分调动大学生学习计算机网络的积极性,从而实现学校网络的安全。同时,也要向大学生宣传一些有关网络安全的法律法规,提高他们的法律素养,认识到自身行为的重要性。提高他们辨别是非的能力,对网络上的信息学会筛选,正确运用网络,发挥网络自身优势。对学校教师也要进行相关的计算机操作培训,增强教师的防范意识以及应对网络安全风险的能力。
三、总结
高校计算机网络安全问题是一项比较复杂的问题,它的运行环境直接关系到整个学校的内部信息。只有建设安全的校园网络环境,才有利于实现校园的网络化管理,提高学校的行政和管理效率。不仅如此,安全的网络环境还能够促进校园网络文化的建设,为高校大学生提供良好的上网环境,正确引导大学生的人生观和价值观。
参考文献:
网络安全应对与防范范文6
关键词:计算机网络 安全策略 技术防范
中图分类号:TP309 文献标识码:A 文章编号:1007-9416(2013)10-0207-01
1 引言
现阶段计算机网络的应用规模不断扩展,计算机网络的安全等级要求提高,其中的涉及面十分广阔,这不仅需要达到防范病毒的目的,还要增强计算机系统抵御外界非法入侵的性能,同时应当提升对远程数据信息传送的保密性,防止在传送过程中受到非法盗取的危险[1]。
2 计算机网络的安全策略
2.1 物理安全策略
物理安全策略的主要目的在于维护计算机系统、网络服务器与打印机等各种电子硬件设备与通信线路防止受到人为的非法攻击,验证网络访问者的真实身份与操作权限,避免系统用户进行越权操作,构建完善的安全管理体系。
2.2 访问控制策略
访问控制策略通常包含了以下内容:(1)入网的访问控制。入网的访问控制属于计算机网络访问的第一道防线。计算机网络的控制权限明确设置了哪类用户与用户组能够访问哪类目录、子目录、文件与其它种类的资源。(2)目录级的安全控制。计算机网络管理员应当设置用户对于目录、文件与设备的实际访问。系统用户对目录一级所指定的权限对于全部的文件与子目录都是有效的。
2.3 防火墙技术
防火墙技术通常包含有四大种类,分别为网络级的防火墙、应用级的网关、电路级的网关与规则性的检测防火墙。防火墙在实际应用过程中,需要出发考虑到各个方面的问题,首先应当考虑到防火墙是不可以防御病毒的直接攻击;其次应当充分考虑到防火墙技术实施过程中数据和防火墙之间的更新问题,假如延时现象过长,则不能进行实时的服务需求。另外防火墙是无法防御来自于计算机网络内部的具体攻击。
2.4 访问控制技术
访问控制技术作为对计算机系统资源实施保护措施的重要方式,其中涉及到三个方面的基本概念,分别为主体、客体与授权访问。访问控制技术的访问对策一般分为三种情况,分别为自主式的访问控制、强制式的访问控制与以角色为基础的访问控制。
2.5 数据加密技术
计算机网络数据加密技术分为三种类型,分别为链路的加密、节点的加密与端到端的加密。链路的加密是把全部信息在传送过程前进行有效的加密处理,在各个节点对于接收到的数据信息进行解密处理,然后下一链路的密钥对消息进行加密处理,继续进行传送。节点的加密禁止消息在计算机网络节点中以明文的形式出现,其先将接收到的消息进行解密处理,然后使用另外一种密钥进行加密操作,这一具体过程是在计算机网络节点上一个安全模块中实施的。端到端的加密允许数据信息在由起点至终点的传送过程中一直以密文的形式出现。使用端到端的加密方式,消息在传送过程中到达终点处是不可以进行解密处理的,由于消息在具体传送过程中都会受到一定的保护,因此即使存在节点损坏的状况也无法泄露数据[2]。
3 计算机网络的技术防范对策
3.1 局域网安全技术防范对策
(1)网络分段;计算机网络分段作为控制计算机网络广播风暴的一种有效方法,同时是确保计算机网络安全的一种关键措施,其主要目的在于把非法用户和计算机网络资源进行相互隔离,从而避免非法的窥听行为。(2)交换式集线器替换共享式集线器;对局域网的中心交换机进行计算机网络分段的方法之后,以太网受到窥听威胁的潜在因素仍然存在,应当将交换式集线器替换为共享式集线器,控制单播数据包通常只可以在两个网络节点之间进行传输,从而有效地避免非法的窥听行为。(3)VLAN的划分;对于分布式的计算机网络环境,应当以机构或者部门的方式来划分VLAN。部门内部的全部用户节点与服务器都应当在各自对应的VLAN内部,互相之间不会受到干扰。VLAN的内部连接方式为交换实现,然而VLAN之间的连接方式是使用路由实现。
3.2 广域网安全技术防范对策
因为广域网大部分使用公网进行数据的传送,数据信息在广域网上被窃取的可能性要高于局域网。计算机网络黑客仅仅需要使用一些简易的包检测工具系统软件,就能够很容易地进行对通信数据包的窃取与破解。广域网的安全应当使用以下各种防范技术对策:(1)加密技术。加密形式的计算机网络安全技术是指经过对计算机网络数据的加密处理来确保计算机网络的安全性,从而不依靠计算机网络中数据信息通道的安全性。数据加密技术一般分成对称型加密、不对称型加密与不可逆加密这三种方式。计算机系统中的操作口令通常是运用不可逆加密算法进行加密操作的。(2)VPN技术。这项技术实质上是虚拟形式的加密隧道技术,把企业私网内部的数据进行加密封装处理,经过虚拟形式的公网隧道达到传送目的。企业对于VPN的网络搭建选型过程中,应当注意选择技术高端的VPN服务供应商与VPN设备。(3)身份认证技术。这项技术应当注意处理由外部拨号进入计算机网络访问内部网的系统用户。由于使用公共电话网伴随的通讯风险十分大,应当严格进行身份认证处理[3]。
4 结语
计算机网络存在的安全问题通常会涉及到计算机网络的安全策略与技术防范对策这两个方面,同时涉及到我国对计算机网络安全的监督防范制度以及相关的一系列法律问题,可以影响到计算机网络安全工作人员的职业道德行为操守与高技术、高情感的平衡问题。相对于计算机网络技术的工作者而言,假如可以充分建立正确的计算机网络安全策略,在有效可行的范围以内,设置与实行经济可靠的安全技术防范对策,而且通过评估检测达到不断改进的目标,这样计算机网络安全问题的危险系数将会进一步地降低。
参考文献
[1]严明.多媒体技术应用基础[M].武汉华中科技大学出版,2004.
