网络安全防范的意义范文
时间:2023-06-04 10:03:12
导语:如何才能写好一篇网络安全防范的意义,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
随着信息科技的高速发展,网络在越来越多地为人们生活提供便利的同时,也为企业节省了大量的人力和物力,但是企业在使用网络与外界交流时也同样承担着巨大的风险。本文介绍了医院网络中存在风险的原因、存在的风险及其对策。为医院在网络安全方面提供了一定的建议。
关键字:企业网络 医院网络 网络安全 网络体系 技术手段
Abstract:With the high-speed development of information science and technology, the network, offering the facility to people more and more, and also help the company to save a large number of manpower and material resources. But the trade company is undertaking the enormous risk while using the network to exchange with external world too. This text has introduced the reason of existing risk and countermeasure with the risk in enterprise's network. Have offered certain suggestion in online security for the trade company.
Keyword: Enterprise's network
Security of network
Network system
Technological means
前言:
随着信息技术的高速发展,互联网越来越被人们所重视,从农业到工业再到高科技产业各行各业都在使用互联网参与行业生存与竞争。企业对网络的依存度越来越高,网络在企业中所处的位置也越来越重要,系统中存储着维系企业生存与竞争的重要资产-------企业信息资源。但是,诸多因素威胁着计算机系统的正常运转。如,自然灾害、人员的误操作等,不仅会造成系统信息丢失甚至完全瘫痪,而且会给企业造成无法估量的损失。因此,企业必须有一套完整的安全管理措施,以确保整个计算机网络系统正常、高效、安全地运行。本文就影响医院计算机网络安全的因素、存在的安全隐患及其应对策略三个方面进行了做了论述。
一、医院网络安全存在的风险及其原因
1.自然因素:
1.1病毒攻击
因为医院网络同样也是连接在互联网上的一个网络,所以它不可避免的要遭到这样或者那样的病毒的攻击。这些病毒有些是普通没有太大破坏的,而有些却是能造成系统崩溃的高危险病毒。病毒一方面会感染大量的机器,造成机器“罢工“并成为感染添另一方面会大量占用网络带宽,阻塞正常流量,形成拒绝服务攻击。我们清醒地知道,完全避免所有终端上的病毒是不可能的,但要尽量减少病毒爆发造成的损失和恢复时延是完全可能的。但是由于一些工作人员的疏忽,使得医院网络被病毒攻击的频率越来越高,所以病毒的攻击应该引起我们的关注。
1.2软件漏洞
任何的系统软件和应用软件都不能是百分之百的无缺陷和无漏洞的,而这些缺陷和漏洞恰恰是非法用户、黑客进行窃取机密信息和破坏信息的首选途径。针对固有的安全漏洞进行攻击,主要在以下几个方面:
1.2.1、协议漏洞。例如,IMAP和POP3协议一定要在Unix根目录下运行,攻击者利用这一漏洞攻击IMAP破坏系统的根目录,从而获得超级用户的特权。
1.2.2、缓冲区溢出。很多系统在不检查程序与缓冲区之间变化的情况下,就接受任何长度的数据输入,把溢出部分放在堆栈内,系统仍照常执行命令。攻击者就利用这一漏洞发送超出缓冲区所能处理的长度的指令,来造成系统不稳定状态。
1.2.3、口令攻击。例如,U nix系统软件通常把加密的口令保存在一个文件中,而该文件可通过拷贝或口令破译方法受到入侵。因此,任何不及时更新的系统,都是容易被攻击的。
2、人为因素:
2.1操作失误
操作员安全配置不当造成的安全漏洞,用户安全意识不强.用户口令选择不慎.用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。这种情况在企业计算机网络使用初期较常见,随着网络管理制度的建立和对使用人员的培训,此种情况逐渐减少.对网络安全己不构成主要威胁。
2.2恶意攻击
这是医院计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下.进行截获、窃取、破译以获得重要机密信急。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。网络黑客和计算机病毒对企业网络(内联网)和公网安全构成巨大威胁,每年企业和网络运营商都要花费大量的人力和物力用于这方而的网络安全防范,因此防范人为的恶意攻击将是医院网络安全工作的重点。
二、构建安全的网络体系结构
1.设计网络安全体系的原则
1.1、体系的安全性:设计网络安全体系的最终目的是为保护信息与网络系统的安全所以安全性成为首要目标。要保证体系的安全性,必须保证体系的完备性和可扩展性。
1.2、系统的高效性:构建网络安全体系的目的是能保证系统的正常运行,如果安全影响了系统的运行,那么就需要进行权衡了,必须在安全和性能之间选择合适的平衡点。网络系统的安全体系包含一些软件和硬件,它们也会占用网络系统的一些资源。因此,在设计网络安全体系时必须考虑系统资源的开销,要求安全防护系统本身不能妨碍网络系统的正常运转。
1.3、体系的可行性:设计网络安全体系不能纯粹地从理论角度考虑,再完美的方案,如果不考虑实际因素,也只能是一些废纸。设计网络安全体系的目的是指导实施,如果实施的难度太大以至于无法实施,那么网络安全体系本身也就没有了实际价值。
1.4、体系的可承担性:网络安全体系从设计到实施以及安全系统的后期维护、安全培训等各个方面的工作都要由企业来支持,要为此付出一定的代价和开销如果我们付出的代价比从安全体系中获得的利益还要多,那么我们就不该采用这个方案。所以,在设计网络安全体系时,必须考虑企业的业务特点和实际承受能力,没有必要按电信级、银行级标准来设计这四个原则,可以简单的归纳为:安全第一、保障性能、投入合理、考虑发展。
2、网络安全体系的建立
网络安全体系的定义:网络安全管理体系是一个在网络系统内结合安全
技术与安全管理,以实现系统多层次安全保证的应用体系。
网络系统完整的安全体系
系统物理安全性主要是指从物理上保证系统中各种硬件设备的安全可靠,确保应用系统正常运行。主要包括以下几个方面:
(1)防止非法用户破坏系统设备,干扰系统的正常运行。
(2)防止内部用户通过物理手段接近或窃取系统设备,非法取得其中的数据。
(3 )为系统关键设备的运行提供安全、适宜的物理空间,确保系统能够长期、稳定和高效的运行。例如:中心机房配置温控、除尘设备等。
网络安全性主要包括以下几个方面:
(1)限制非法用户通过网络远程访问和破坏系统数据,窃取传输线路中的数据。
(2)确保对网络设备的安全配置。对网络来说,首先要确保网络设备的安全配置,保证非授权用户不能访问任意一台计算机、路由器和防火墙。
(3)网络通讯线路安全可靠,抗干扰。屏蔽性能好,防止电磁泄露,减
少信号衰减。
(4)防止那些为网络通讯提供频繁服务的设备泄露电磁信号,可以在该设备上增加信号干扰器,对泄露的电磁信号进行干扰,以防他人顺利接收到泄露的电磁信号。
应用安全性主要是指利用通讯基础设施、应用系统和先进的应用安全控制技术,对应用系统中的数据进行安全保护,确保能够在数据库级、文档/记录级、段落级和字段级限制非法用户的访问。
另外,对存放重要数据的计算机(服务器、用户机)应使用安全等级较高的操作系统,利用操作系统的安全特性。
三、网络安全的技术实现
1、防火墙技术
在外部网络同内部网络之间应设置防火墙设备。通过防火墙过滤进出网络的数据,对进出网络的访问行为进行控制和阻断,封锁某些禁止的业务,记录通过防火墙的信息内容和活动。对网络攻击进行监测和告警。防火墙可分为包过滤型、检测型、型等,应根据不同的需要安装不同的防火墙。
2、划分并隔离不同安全域
根据不同的安全需求、威胁,划分不同的安全域。采用访问控制、权限控制的机制,控制不同的访问者对网络和设备的访问,防止内部访问者对无权访问区域的访问和误操作。
我们可以按照网络区域安全级别把网络划分成两大安全区域,即关键服务器区域和外部接入网络区域,在这两大区域之间需要进行安全隔离。在关键服务器区域内部,也同样需要按照安全级别的不同进行进一步安全隔离。
划分并隔离不同安全域要结合网络系统的安防与监控需要,与实际应用环境、工作业务流程和机构组织形式密切结合起来。
3、防范病毒和外部入侵
防病毒产品要定期更新升级,定期扫描。在不影响业务的前提下,关闭系统本身的弱点及漏洞并及时打上最新的安全补丁。防毒除了通常的工作站防毒外,email防毒和网关式防毒己经越来越成为消除病毒源的关键。还应使用扫描器软件主动扫描,进行安全性检查,找到漏洞并及时修补,以防黑客攻击。
医院网管可以在CISCO路由设备中,利用CISCO IOS操作系统的安全保护,设置用户口令及ENABLE 口令,解决网络层的安全问题,可以利用UNIX系统的安全机制,保证用户身份、用户授权和基于授权的系统的安全,:对各服务器操作系统和数据库设立访问权限,同时利用UNIX的安全文件,例如/etc/hosts. equiv文件等,限制远程登录主机,以防非法
用户使用TELNET、FTP等远程登录工具,进行非法入侵。
4、备份和恢复技术
备份是保证系统安全最基本、最常用的手段。采取数据的备份和恢复措施,有些重要数据还需要采取异地备份措施,防止灾难性事故的发生。
5、加密和认证技术
加密可保证信息传输的保密性、完整性、抗抵赖等,是一个非常传统,但又非常有效的技术。加密技术主要用于网络安全传输、公文安全传输、桌面安全防护、可视化数字签名等方面。
6、实时监测
采取信息侦听的方式寻找未授权的网络访问尝试和违规行为,包括网络系统的扫描、预警、阻断、记录、跟踪等,从而发现系统遭受的攻击伤害。网络实时监测系统作为对付电脑黑客最有效的技术手段,具有实时、自适应、主动识别和响应等特征。
7、 PKI技术
公开密钥基础设施(PKI )是通过使用公开密钥技术和数字证书来确保系统网络安全并负责验证数字证书持有者身份的一种体系。PKI 可以提供的服务包括:认证服务,保密(加密),完整,安全通信,安全时间戳,小可否认服务(抗抵赖服务),特权管理,密钥管理等。
四、结束语:
网络的安全与医院利益息息相关,一个安全的网络系统的保护不仅和系统管理员的系统安全知识有关,而且和领导的决策、工作环境中每个员工的安全操作等都有关系。网络安全是动态的,新的Internet黑客站点、病毒与安全技术每日剧增,医院网络管理人员要掌握最先进的技术,把握住医院网络安全的大门。
五、参考文献
[1] 李国栋,刘克勤。Internet常用的网络安全技术。现代电力。2001. 11. 21
[2] 肖义等,PKI网络安全平台的研制与开发。2002. 1.23
篇2
关键词 计算机 网络安全 防范措施
中图分类号:TP393.08 文献标识码:A
随着互联网时代的到来,互联网技术的核心目标逐渐从以往的保障网络流畅性逐渐过渡到提供网络数据信息服务。越来越多的企业开始意识到,打造信息化企业势必会成为未来企业发展的主流趋势已以及主要方向。这又在很大程度上催生了我国企业网络从封闭化走向开放化,使互联网的普及度迅速扩张,成为了全球范围内覆盖面最广的信息网络。互联网在协议上具有高度的开放性,为各种计算机设备之间的网络连接提供了良好的条件,使得各种资源实现了共享。由此可见,互联网的发展与普及改变了人们的生活与工作模式,为人们提供了极大的便利,这些都是互联网的优势所在。但是需要引起我们注意的是,在互联网前期协议设计过程中未全面考虑到安全性问题,再加上日常使用与管理中的随意性,不断加大了计算机网络的安全风险,各种互联网安全事故频频发生。归纳之下,威胁互联网的不安全因素主要表现为未经授权状态下冒充合法用户任意访问互联网,导致各种木马病毒侵入计算机,使系统中的数据受到破坏。因此,我们在利用计算机网络技术的同时也应提高安全使用意识,为计算机互联网创造一个健康、和谐的环境。
1我国计算机网络安全的现状
现阶段,我国计算机网络安全存在各种方面的问题,这些问题主要体现在网络设备、操作系统以及计算机软件几个方面,对我国计算机网络安全构成了极大的威胁。时下正处于互联网时代中,呈现出明显的信息融合趋势,网络信息在传递以及接收过程中没有受到较大的制约,可以突破时间与空间的掌握实现随时随地地传输,这正是计算机网络的优势所在,当然它所呈现出的弊端也非常明显。病毒传播速度极高、传播范围极广,在极短的时间内就可以传播至全球每一个被互联网所覆盖的地区中,因此计算机用户常常会感到措手不及,甚至承受极大的损失。此外,计算机网络技术的发展也"培养"出了一批高技术网络黑客,他们通过层出不穷的手段攻击着计算机网络系统,构成了各种网络犯罪行为。笔者认为这正是目前我国计算机网络安全的现状。
2计算机网络中的存在的主要问题
计算机网络技术的普及给人们带来了效率、快乐,解放了大量以往复杂繁琐的人工操作,与此同时它所带来的不安全因素也是不能忽视的。若单部计算机设备上发生安全事故,则很可能会通过网络传递到计算机设备中,从而导致企业计算机设备陷入大面积瘫痪的局面。如果企业没有足够的网络安全风险防范意识,未针对这些不安全因素制定有效的防范机制,会导致这些风险的不断蔓延,最终损害企业的经营效益。
2.1自然风险
自然风险是指由各种无法预测的自然因素引起的L险,如自然性灾害、电磁辐射与干扰计算机网络设备的自然老化等。这种自然性风险对于计算机网络安全具有不同程度的威胁,破坏计算机网络的运行环境。
2.2恶意访问
恶意访问通常是指通过对各种解密技术的应用,在未获取访问权限的情况下对计算机网络进行非法访问,甚至是非法入侵至其它领域的网络中,并实施一些破坏。非授权访问的目的主要在于获取网络中各项信息的访问、便利、存储以及转移权限,甚至有可能将其作为访问其它成程序或系统的跳板,最严重的可能为有意破坏对方系统达到功能毁灭性目的。
2.3木马植入
在计算机网络技术不断发展的过程中,黑客也在没有停止过对各种非法入侵技术的研究,而"后门"技术也是黑客的"作品"之一。在"后门"技术的作用下,黑客可以轻而易举进入计算机网络系统中。"后门"技术之所以如此强大,只要是因为它具有以下功能:计算机管理员无法对黑客的再次侵入行为进行阻止、提高侵入者在被侵入系统中的隐蔽性;提高黑客侵入计算机系统的效率。我们常说的木马程序便是"后门"技术的一种,又被称作特洛伊木马,英文名称为"trojian horse" ,这一名称的由来主要取决于希腊神话中的"特洛伊木马记"。木马程序具有隐蔽性以及非授权性等特点,它通常由两个程序组成,分别为控制器程序以及服务器程序。对于任何一台计算机设备来说,只要其中被安装了木马服务程序,那么就可以为黑客提供木马侵入的渠道,在木马植入行为达成后,则可进一步通过命令服务器程序来对计算机进行操控。
2.4计算机病毒
计算机病毒是指在计算机程序当中编制或插入具有破坏性的非法程序代码,会对计算机系统产生功能破坏的作用,影响计算机系统的正常使用,同时还具有强大的自我复制功能。在日常使用中最常见的计算机病毒为蠕虫病毒,是一种以计算机设备为载体,利用计算机系统程序漏洞进行主动性攻击的恶性病毒。它不仅具有病毒的高速传播性、隐蔽性、破坏性等共性,同时也具有一些其它病毒不具备的特性,例如不需要寄生于文件中,可主动拒绝网络服务、与黑科技术具有可组合性。
2.5计算机操作问题
计算机软件的结构十分复杂,技术含量较高,非专业人员在未经培训的情况下操作很容易出现各种失误,从而导致各种安全漏洞的产生,对计算机网络安全造成严重的安全威胁,后续要想修复就必须花费很长的时间以及经理,不仅对计算机网络系统具有极大的伤害性,同时也会耗损企业大量人力物力。另外,受到价格因素的影响,用户在使用操作系统的过程中通常不会选择正版系统仅安装配置,而是倾向于选择盗版系统,再次对今后的计算机网络安全埋下隐患。
3计算机网络安全的防范措施与对策
在计算机网络安全防范过程中,技术与管理是两大必不可少的应对手段。因此,基于上述计算机网络风险,笔者试图围绕技术与管理两个方面来探讨计算机网络安全的防对策。
如何通过技术手段来防范计算机网络风险:
3.1数据备份
数据备份是应对计算机网络破坏的有效手段之一,如果在事前将硬盘中所有关键的数据信息自以及文件拷贝到移动硬盘、网络云盘等场所,即使发生计算机网络安全事故,所造成的损失也会大大降低,只需将文件重新拷贝回来即可。由此可见,数据备份供是计算机网络安全放到防范工作中最直接、有效的手段之一,值得企业在日常计算机网络使用、管理中推广应用。现阶段,常用的数据备份方法主要包括全盘备份、增量备份以及差分备份。
3.2物理W闸隔离
物理隔离网闸是一种通过多元化控制功能固态开关技术连接两立主机系统的信息安全设备。被隔离在物理网闸两端的计算机主机系统之间不存在任何通信物理连接、逻辑连接、信息传输行为、信息传输协议等,仅仅存在各种数据信息的无协议摆渡。此外,它只会向固态介质发出"读和写"两大简单指令。因此,通过这种物理合理手段,使所有可能为非法侵入提供条件的连接都被隔离在外,阻断了黑客的非法入侵途径,从根本上提高了计算机网络系统的安全性。
3.3加密技术
加密技术是网络安全防范过程中一项重要的技术手段,是维护网络安全的重要措施之一,对加密技术进行合理利用能够在很大程度上保障网络信息的安全性。加密技术的主要内容为,通过特定的算法对原本处于公开状态的文件夹、文件以及数据进行处理,使其成为一种无法读取的代码,我们将它称为“密文”,访问者只有在输入预先设置的密码之后才可对其进行读取,加密技术正是通过这样一种方式来预防非法分子通过各种手段侵入计算机系统窃取数据,从而实现数据保护目的的。而这一技术的逆过程则成为解密过程,具体来说是指将编码后信息转化成为原始数据的过程。此外,还有一项网络安全保护技术与加密技术具有具有密切的关键性,即智能卡技术。所谓的智能卡实际上是一种密钥媒体, 它与信用卡之间具有一些共同的特性,都是由被授权用户所持有,用户会对其设置一个特定的口令或者密码,所设置的密码与网络服务器中注册的密码的使用原理基本相同,当口令与身份特征共同进行使用时,智能卡所达到的保密程度会达到最高。
4结束语
综上所述,计算机网络技术的普及与应用在给人们的生活、工作、学习带来方便的同时,也构成了一定的安全隐患。计算机网络系统的安全性直接关系到社会的发展以及国家的主管,做好计算机网络安全的防范工作,采取有效措施对计算机网络系统中存在的漏洞进行修复模式,是目前迫在眉睫的任务。而现阶段,计算机网络系统的应用范围呈现着快速的扩张趋势,计算机网络系统的安全性所影响的领域也越来越广,这对计算机网络系统的安全性也提出了进一步要求。在本文中,笔者仅针对几项常见的典型措施进行了介绍,而实际运用过程中还有很多有效的安全防范措施发挥着重要的作用,而仅仅依靠其中的一项或是几项技术是难以真正起到网络安全防范目的的,更无法有效处理各项安全风险。因此,在实际工作中,需要根据具体的工作以及需求,结合计算机网络系统的实际情况来作出全面地判断,选择最合适的防范措施的组合方式,最大程度提高计算机网络系统的安全性以及可靠性,使计算机网络系统能够为大家提供更加优质的服务,从而提升企业运行效率以及经营效益,为企业创造更大的价值。
参考文献
[1] AndrewS.Tanenbaum.计算机网络(第三版)[M].清华大学出版社.
[2] 香方桂.软件加密解密技术及应用[M].长沙:中南工业大学出版社.2004.
[3] 贾晶.信息系统的安全与保密[M].北京:清华大学出版社.1999.
[4] 刘占和.浅析计算机网络安全防护措施[J].消费电子,2013(16):72-72.
篇3
(一)缺乏安全防范意识。
就目前我国各个油田企业的网络发展情况来看,很多油田企业事先并没有做好安全防范工作,往往都是网络安全事故发展之后,才采取措施去解决的。这样一来,造成了信息泄露,对油田发展十分不利。我国油田企业普遍缺少安全防范意识,这对于油田网络安全管理十分不利,同时也将严重制约了我国油田企业朝着更好方向发展。
(二)网络安全问题应急措施存在缺陷。
随着社会经济的发展,网络安全问题呈现着新的发展趋势,传统观念和经验已经无法满足当下油田网络安全问题。我国很多油田企业处理网络安全问题时,依旧利用传统经验办事,这样一来,很难有效解决问题,造成了故障的滞留,从而带来较大的损失。
(三)缺乏科学技术投入。
有些油田企业的网络设备未能跟上时展潮流,依旧停留在初始阶段,一些系统设备较为陈旧,不利于当下油田信息化建设发展,影响了油田企业生产效率和经济效益。究其原因,主要是缺乏科学技术投入,对落后设备不能进行及时有效更新,导致网络运行不稳定,并且出现网络安全问题。
二、油田企业网络安全管理和防护建设措施研究
(一)建立网络安全预警机制。
网络安全预警机制的建立,将在很大程度上对入侵的木马、病毒进行阻挡和预警,可以有效保护油田企业网络安全。建立网络安全预警机制,应该注意以下几点问题:(1)对网络安全设备进行及时更新,确保相关设备跟上时展潮流,具有一定的先进性。油田网络安全设备主要涉及到CPU、流量测试设备、接口设备、网络设备等,确保这些设备的先进性能,将有利于预警功能实现;(2)设置多样化的警告方式,确保预警机制能够起到重要作用。网络预警机制,需要设置相应软件进行预警监控,多样化的警告方式,可以保证预警作用实现,避免单一预警信号失去效用;(3)建立相应数据监控系统,通过对数据监测,可以更好发现故障出处,有利于故障解决。在进行实际工作中,一些故障问题具有普遍性,建立数据监控系统,对故障数据进行存储,可以方便日后故障处理,保证网络运行稳定性。
(二)提高安全防范意识。
网络安全防范意识的提升,从主观上意识到网络安全重要性,对于网络安全管理以及防护建设具有重要意义。油田企业日常工作过程中,要注意网络安全的维护,并且对企业员工灌输网络安全防护意识,大家在使用网络时,不去浏览非法网页,硬盘使用时记着查杀病毒,这样一来,将在很大程度上切断病毒传输途径,确保网络安全。同时,加大网络安全维护意识以及防范意识,定期对垃圾文件进行清理,安装病毒防火墙,检查计算机系统是否存在漏洞,并且进行及时修复。
(三)注重网络安全维护队伍建设。
建立一支高素质的网络人才队伍,对于解决网络安全管理问题具有重要作用。我国油田企业为了更好实现网络安全,应该注意高素质人才队伍建立,让这支高素质的网络人才队伍,服务于网络安全管理和防护建设当中,将更加有利于实现网络安全目的。油田企业建立网络人才队伍,应该切实发挥人才在网络安全管理中的重要作用,为油田企业网络安全管理维护贡献自身的力量。同时,油田企业还应该加强网络安全技术交流,让网络安全人才与其他企业的人才进行交流,学习和借鉴先进经验,更好服务于企业网络安全管理与防护建设的工作当中。除此之外,企业在网络安全人才建设过程中,应注意采取灵活的人才管理机制,激发员工工作热情,为网络安全人才提供广阔的发展空间。
三、结束语
篇4
关键词:网络安全;防范;数据库;挖掘技术;应用
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)33-0031-02
网络的大量使用和广泛普及,让其成为人们生活中不可缺少的一部分,网络广泛地应用到企业的发展中,为企业的发展做出了巨大贡献,但是,网络经济的进一步发展却受到网络安全的制约,为了促进网络经济的发展,加强信息安全维护势在必行。
1 数据挖掘技术的介绍
1.1 数据挖掘技术的概述
所谓数据挖掘是知识发现的关键步骤,是一种数据处理技术。随着信息技术的快速发展,数据大幅度提升,人们从这些不完整的、海量的、不清晰的、有噪声的、随机的数据中提取隐含在其中的有效的信息和知识的过程,就是Web数据挖掘技术[1]。
1.2 Web数据挖掘技术的主要类型
1)Web使用记录挖掘
使用记录挖掘也就是对于浏览记录的挖掘,通过这种方式既可以对自身内容进行监管,又可以得到竞争企业的信息。企业可以通过分析浏览步骤,找出关注企业发展的人,同样的也可以去了解一些别的竞争企业的基本信息[2]。当然,由于企业本身为了降低风险,会进行相关的网络安全防范,如防火墙的使用。也就是说企业可以根据了解到的基本信息做出一些相应的对策,同时,也能保障自身企业的安全。
2)Web内容挖掘
Web数据挖掘技术可以帮助企业在网上寻找一些有用的相关信息,为了防止公司机密的泄露,会进行实时的监控[3]。当然,Web数据挖掘技术还可以审核网络安全系统,及时发现漏洞,避免信息的泄露,加强了安全防范。
2 数据挖掘技术在网络信息安全防范中的应用
2.1 数据挖掘的方法
Web数据挖掘对于网络信息安全防范意义重大,Web数据挖掘技术主要有以下几种。
首先,分类分析。顾名思义,分类分析就是将所有信息大致划分一下类别,通过对实际个体的分析,一一对照加入,例如现在所采用的机器学习法、统计学法、神经网络方法等都属于分类分析。通过分类模型的建立,可以有效地分析归类数据,为所需信息的提取提供了便利。
其次,孤立点分析。也被称为是特异分析。所谓特异,就是特别的,有差异的,找出数据库中与其他数据存在明显差异的数据进行分析,得到一些之前不了解的数据,完善进一步的信息整合。
另外,关联分析。关联规则就是在庞大的信息中发现数据中存在的关系,通过划分,找出不安全因素进行有效处理,并进行针对性的防范。
最后,聚类分析。聚类分析就是根据数据之间相似的特点,对数据库中的数据进行分类,要求不同组要有不同的特性。这种分析法可以做到对整个数据库的资源进行识别。
2.2 数据挖掘的资源
首先,用户登录信息。用户登录信息就是人们在登录网络页面时所输入的个人信息。为了提高Web挖掘技术的准确度,准确的分析用户的行为,在进行登录信息挖掘时,要注意与日志信息的同时处理。要根据用户的网络安全行为制定针对性的防范策略。
其次,Web服务器数据。Web服务器数据是指用户在浏览网页时所产生的数据,主要分为查询数据和日志数据两种。Web的数据挖掘主要是针对日志数据而言,通过入侵线索的寻找,制定针对性的解决策略。
最后,服务器数据。服务器是对于Web服务器的集合[4]。不同于Web服务器对于一个网站访问信息的记录,服务器是对所有的网站进行记录,形成日志。服务器能够通过缓存功能加快网页的运行速度,降低Web服务器的流量。
3 数据挖掘在安全防范模型中的应用
1)病毒报警。病毒可以说是网络应用中的大敌。随着计算机的应用,各种计算机病毒层出不穷,传统的杀毒技术已经不能满足需要,Web挖掘技术可以监控分析网络中的异常程序,找出可能存在的病毒,进行预警。这有利于网络安全人员及时发现、及时处理,降低病毒所带来的危害。
2)检测入侵。Web挖掘技术的安全防范模型通过对用户信息的分析,及时发现安全问题,并进行反馈,这个过程就叫做检测入侵。由于检测范围是预设的,所以,对检测标准进行实时更新非常关键。
4 网络信息安全中存在的问题
4.1 网络自身存在着安全技术漏洞
网络安全是制约电子产品发展的一大要素。近年来,随着苹果、英特尔、微软在我国的发展,我国的电子产品市场几乎被其他国家所垄断。人们对于国外电子产品的狂热,并不是因为崇洋等因素,而是国外的信息网络安全技术发展的比较成熟。想要重新争夺电子市场就必须提高我国的信息安全技术,为每个人的安全信息提供保障。
4.2 我国缺少网络信息安全技术方面的人才
虽然我国的网络信息技术在近年来得到了快速的发展,但是与其他国家相比还有很大的差距,主要是缺乏网络信息安全技术方面的人才,现在的信息技术大多是对于其他国家技术的模仿,在一定程度上暴露了自身的信息安全。
5 网络安全防范中的注意事项
在进行网络安全防范时,要明白挖掘技术虽然在不断进步,但是病毒等技术也在同样的进步,所以,数据挖掘技术并不是万能的,不要对其过度依赖。还是要提高网络安全技术人员本身的技术和水平,培养网络信息安全技术方面的人才,形成以工作人员为主,数据挖掘技术为辅的工作模式。另外,在网络数据挖掘中涉及用户个人信息时要进行规避,保护用户个人信息不受侵犯。
6 结语
通过对于我国信息网络安全的分析,更加了解了数据挖掘技术,为了提高我国的信息安全水平,做好安全防范,就要加大对于数据挖掘技术的研究力度,同时,也要注意不要太过依赖技术,也要提高工作人员的防范水平。为网络信息安全的未来打下基础。
参考文献:
[1] 刘霞,赵鑫,吕翠丽,等.数据库挖掘技术在网络安全防范中的应用[J].动动画世界・教育技术研究,2012(6):286-287.
[2] 卢云彬.基于关联规则改进算法的数据库入侵检测系统研究[D].华中科技大学,2007.
篇5
【关键词】校园 计算机 网络安全技术
互联网的快速发展,推动了校园计算机网络在各大院校的普及,校园网络也成为各大院校在教学活动中的基础设施,同时学校在教学管理中的运营都对校园计算机网络产生了很大依懒性。比如不管是教师还是校长日常的工作安排都较为依赖计算机完成。正是这种对计算机网络技术的依赖,使得校园计算机网络安全问题日益显露,如校园网络感染病毒,黑客窃取密码或资料等。所以,加强校园计算机网络安全已经刻不容缓。
1 校园计算机网络存在的安全隐患
1.1 网络结构复杂,防范措施差
校园计算机网络是由无数个局域网连接而成的巨大的校园网络,其连接的节点繁多,而且很多节点的防范措施远远不够,抵抗风险的能力几乎为零。比如一般情况下,当学生用一台主机与另一局域网的主机进行通信时,他们之间所互相传递的数据流将会经过很多机器进行重重转发。其中任何两个节点之间的数据流,不仅可以为这两个节点的网卡所接收,同时也会被另一个处于同一以太网上任何节点的网卡所截获。这种方式恰恰为黑客的提供了可便之处。这时,黑客只需接入以太网上的任何一个节点进行搜寻查找,立即就能截获在这条以太网上的所有数据包,经过解包分析就能直接窃取关键信息。若被黑客直接植入病毒,就有可能造成病毒泛滥,数据损坏,更严重者校园网络系统直接会导致瘫痪。这就是校园内网络所存在的安全隐患,且也是整个互联网的安全隐患。
1.2 相关法律和管理还不成熟
在当前条件下,如果想要维护校园计算机网络及其信息系统的安全无风险,这需要借助政府和立法机关的力量,拿起法律武器对攻击者进行制约。如果仅仅凭借技术力量是远远得不到解决的。更重要的一点是,我国相较于其他国家而言,又恰恰起步较晚,相应的管理制度和法规不够成熟。所以,依靠相关法律制度的制约攻击者还不能够实现。校园计算机网络安全一直面临比较严峻的形式,但现在,人们对网络安全问题还没有完全意识到它的危害性,所以,在国家的行政管理方面还没有比较完整的管理制度。
1.3 计算机网络病毒
这里所说的计算机网络病毒是由软件程序员在编写程序时,直接插入了能够破坏计算机功能代码或者是数据,最终影响计算机的使用。值得一说的是,这种代码具有自我复制的功能,其破坏性、复制性和传染性是不可忽视的。一旦计算机病毒侵入到校园计算机网络中,严重的情况下可以使系统直接导致瘫痪,这种威胁性和破坏力是不可估量。
1.4 网络软件存在漏洞
而当网络软件存在一定漏洞时,这也给黑客们可乘之机。这时,黑客就会通过寻找网络上存在漏洞对计算机进行攻击,然后会利用漏洞来打开网络的保护措施,进而实现对网络的攻击。然而,不论是哪种网络软件都具有这样或那样的缺陷漏洞,软件技术人员只能够在漏洞被发现后进行补丁的更新修复和填补。
2 校园计算机网络安全防范措施
校园计算机网络安全,从技术来说主要包括防病毒、防火墙和入侵检测等多个安全组件构成网络安全防御系统。某一个单独的组件对网络信息安全性是无法保证的,只有建立一套独立全面的安全体系才能长期有效的保护校园计算机网络的各种资源,确保信息的安全性。当前形式下,我们普遍运用的较为成熟的校园网络安全技术包括防火墙技术、数据加密技术和防病毒技术,如我们常见的360安全卫士等。
2.1 物理安全防范技术
我们可以把物理安全防范技术分为两个部分,一是环境安全方面的保护,也就是确保计算机系统及相关计算机网络设备处在良好的工作环境中,从而避免由于外部因素导致的系统毁灭,比如地震、火灾等事故。从而避免电磁场的干扰。二是设备方面的保护。加强对硬件设备的保护,防止设备被毁造成数据损坏。采用双电源接入,避免因断电导致数据丢失。另外,物理安全防范便于内部管理。
2.2 防火墙技术
一般情况下,我们常用的防火墙技术有多种,如数据包过滤技术、状态检测技术、应用网关技术。这种技术主要通过预定义的安全策略对内外网通信强制实施访问,是一种隔离控制技术,也可以按自身状态划分为硬件防火墙和软件防火墙两类。防火墙技术可以有效的控制和避免大部分外网的攻击。由于防火墙的具体功能和设置的不同,网络的总入口处流量巨大,因此适合设置高性能的硬件防火墙。而对于其他流量小的节点是需要设置别的防火墙,从而确保校园网络的安全性和灵活性。
2.3 校园内部管理技术
首先,我们可以在校园计算机网络内部实行身份证号码认证制度。这是校园计算机网络安全技术的基础设施,不仅可以解决学生上网的身份问题,还可以在出现黑客恶意攻击时,迅速通过数据追踪到源头,有效降低了网络安全风险。其次,我们可以应用虚拟局域网技术,可以将校园计算机网络进行分割,然后对于不同类型的用户分类,从而形成不同的子网,对子网的访问实施限制要求,并单独管理每个子网,使风险系数降低。最后是对访问权限的加密。对于校园计算机网络安全技术来说,我们可以让校园计算机网络管理员对系统的重要设备和软件的访问权限进行控制,像我们最常见的路由器和防火墙等可以设置复杂的口令密码,定时进行修改,同时对于一些系统漏洞及时修补,从而更好的保护网络的正常运行。
3 结语
总之,校园计算机网络技术的安全问题是一项长期的工作。因此,对于计算机的网络安全问题及计算机的维护不仅仅是技术方面的问题,而且上升到对网络管理员及其他网络工作人员的问题上了。然而,这需要我们共同去研究和探索,共同完善校园计算机网络安全防范措施,降低网络风险。所以,我们要从思想上高度重视起来,从根本上能够掌控校园计算机网络安全。
参考文献
[1] 梁刚毅.校园网络安全技术和防范措施的探讨[J].科教文汇,2013(13):76-77.
[2] 胡晓峰.浅析校园计算机网络安全的现状和防范[J].无线互联科技,2013(4):124-125.
[3] 阙碧梅.浅谈校园计算机网络安全技术[J].宁德师专学报(自然科学版),2007(3):46-47.
[4] 张锐.浅谈校园网的安全技术[J].中国科技博览,2011(30):104-105.
篇6
【关键词】网络安全;特点;形式;问题;防范措施
【中图分类号】TP393【文献标识码】A【文章编号】1672-5158(2013)02-0084-01
1 网络安全的形式和特点
1.1 网络安全的形式
在当前这样一个网络环境开放的形势下,计算机网络安全的主要表现形式是计算机系统的安全稳定运行,特别是网络信息系统的安全运行,它是网络安全的核心形式。计算机网络安全受影响的因素是多方面的,在计算机网络的发展过程中,只有保证网络系统的安全,才能够保证计算机和互联网的稳定发展。
1.2 网络安全的特点
第一,多元化的特点。网络安全多元化的特点主要表现在安全隐患的形式和内容的多样化,以至于网络安全体系逐渐完善化和技术化。在今天的网络安全体系中,以多技术多系统模式来应对网络安全的多元化;第二,体系化的特点。这种体系化主要是网络安全制度的系统化和安全技术的体系化,面对复杂的网络安全环境,完善网络安全体系,构建完整的网络安全系统,从而保证计算机网络的安全,与此同时,应对当前这样多变的网络环境,对于计算机网络的安全防范措施也必须不断进行更新;第三,复杂化的特点。互联网的发展让客户端的联网模式更加复杂多样,从而让网络安全的外界因素增多,计算机网络安全逐渐延伸到互联网的各个层面,这就要求我们要不断探索网络安全技术,才能适应日益复杂的网络环境。
2 计算机网络存在的安全问题
2.1 系统层的安全问题
由操作系统带来的网络安全风险是最为普遍的,由于我国目前对于计算机操作系统的管理不是很强,而大多数用户使用的微软 XP、 windows7操作系统都属于盗版系统,存在着很多安全漏洞,大部分计算机用户对这些漏洞往往不是很重视,黑客就会利用操作系统的安全漏洞进行网络攻击,给计算机网络安全带来很大的安全风险。
2.2 网络层的安全问题
目前有关于计算机网络服务的相关使用权限的规定还不是很明朗,也不够严格,从而导致计算机网络常常会受到互联网上的攻击,如一些黑客的恶意攻击、窃取数据资料等。网络层的安全问题通常是由于网络管理员在对计算机进行网络配置时操作不当造成的网络安全漏洞引起的,另一方面,计算机用户的使用不当,安全意识不强也给计算机网络的网络层带来了安全威胁。
2.3 物理层的安全问题
计算机网络结构基本上都是属于拓扑型网络,而不同的网络设施却是为不同的节点服务的,网络设施主要包括有服务器、路由器和交换机等计算机网络机房的设备,有些还包括 UPS等维持设备,另外计算机的各种硬件与网络传输线路也都是物理层安全问题的范畴。计算机网络安全的物理层问题一般表现在物理通道的损坏、物理通信线路的破坏和干扰等。
2.4 病毒带来的安全问题
计算机病毒不仅会破坏计算机中的数据,破坏性强的病毒甚至会影响计算机硬件的运行,一旦这些病毒流到网络之中,会造成不可估量的严重后果。
3 计算机网络安全的防范措施
3.1 加强物理层的安全防范
当前,物理层的网络安全问题是很多企业在网络安全防范中尤为突出的问题,要有效解决物理层的网络安全问题,就必须加强对计算机机房的安全防范,因为计算机硬件设备安全是保证网络安全的前提条件。在修建计算机机房时,必须按照相关标准严格建造,机房的建造地址一般要选择在干燥通风处,同时要注意避光,可以配置窗帘等遮蔽物遮挡阳光;另外,计算机机房的防火措施也要加强,有条件的企业可以配置精密空调来调节机房的温度和湿度,使用UPS稳压电源等,通过一系列的措施保证物理层不出现任何安全问题。
3.2 加强技术层的安全防范
一是要加强计算机网络的入侵检测技术,通过对计算机系统程序等数据信息的收集分析,来监测各种可能存在的入侵行为,并自动进行报警或入侵线路切断。当前检测入侵的方法主要是对用户不正常行为和网络资源的非正常使用的异常情况检测,这种方法的优点是响应快、误查率低,但是需要花费大量的时间来制定入侵模型,因此我们必须努力探索,研究出更好的更具有针对性的检测技术来防范计算机网络威胁。二是要加强计算机病毒的防范技术,病毒防范技术主要分为对病毒的预防、检测和查杀三个方面,通过对计算机病毒的有效防范,我们可以保持计算机处于正常运行状态,保证网络环境的稳定,这种方法也是技术层的有效防范途径之一。
3.3 加强用户的安全意识
计算机用户是计算机网络安全的直接受益人和受害人,加强用户的网络安全意识,提高他们对计算机网络安全的防范能力,对防范计算机网络安全问题有相当重大的意义。首先要养成良好的上网习惯,及时更新杀毒软件病毒库,更新操作系统的漏洞,保证计算机处于安全运行状态,用户要避免浏览陌生网页,接收陌生人的邮件,不从来源不明的网站下载软件,对计算机进行定期杀毒等;其次,计算机用户要加强对网络账号和密码的管理,以防止被黑客窃取而造成不必要的损失,如对系统管理员帐号的设置和管理,这个账号默认是没有密码的,用户可以给自己的计算机设置密码,对于网络中的各种账号密码尽量不要使用相同的数字或字母,以防止黑客盗取一个密码之后破解出其他账号。此外用户还可以通过其他一些方法来加强自我防范,让计算机网络环境更加纯净。
4 结束语
当前,计算机与互联网已经成为我们学习、工作乃至生活中必不可少的组成部分,其重要性已经上升到了一个前所未有的高度。但在计算机与互联网覆盖面积越来越广、应用越来越深以及人们对其的依耐性越来越强的同时,其各种安全问题也逐渐暴露了出来,在很大程度上对我们的信息安全造成了隐患。我们应当不断升级防范措施、强化安全意识,这样才能够确保自身网络与数据信息稳定和安全。
参考文献
篇7
关键词:安全系统;计算机防火墙;资料信息安全
目前计算机防火墙作为一种安全屏障能够又想降低网络的基本犯罪率,较好的维护计算机的基本网络信息安全。而想要加强计算机防火墙的安全屏障的建设,同时提升目前网络防范关键的技术手段,就需要从多个方面找寻其内在联系,并且在明确其重要内涵的基础之上,进行创新,从而提出保护目前计算及网络信息安全的新科技与新技术,这也是计算机防火墙安全屏障与网络防范技术在计算机安全网络保护上未来的发展方向。
一、计算机防火墙安全屏障及网络安全防范技术发展现状
在计算机的基础信息安全方面,大致可分为多种安全层面,其中不仅仅是计算机基础硬件设备的安全保障、网络信息安全保护系统等一系列软件安全同时还有计算机之间发挥信息共享等多种作用的信息交流安全。所以计算机防火墙安全屏障对目前网络系统而言是极为重要的[1],但是目前计算机网络在防火墙技术这一方面仍存在着很多的不足,使得目前计算机防火墙安全屏障以及网络安全防范技术不能够满足目前计算机信息网络的安全发展需求,并且急需要进行相应的转变。而通常防火墙崩溃或遭到攻击的相关技术手段大致也可以分为多个部分,最为常见的就是攻击技术中实际利用了防火墙中所允许的子网进行掩护与伪装从而对防火墙进行相应的攻击、多种恶意攻击同时还包括以附加信息以及服务器为载体的恶意攻击等。想要针对这些攻击技术进行攻克,我们就需要在明确计算机防火墙技术的重要意义的同时,进一步提升现有的网络安全防范技术,从而来阻挡对于防火墙的非法攻击、恶意攻击。
二、加强计算机安全屏障建设并且提升网络安全防范技术的具体措施
(一)将硬件防火墙与软件防火墙有机结合起来。加强计算机安全屏障建设并且提升安全防范技术的最好的办法就是硬件防火墙与软件防火墙有机结合起来,将软件防火墙合理进行内置,从综合提升目前防火墙运营水平。硬件防火墙的普遍成本较高,但是其安全系数较高,整个硬件防火墙以及内置的软件防火墙在某一程度而言都能够较好的提供相应的售后服务。实际防火墙用户可以针对自身的基本情况去选择如何合理配置防火墙资源保护。中小型企业应该在安全信息管理方面给予更多的重视,所以应该更加偏向于使用硬件防火墙,从而达到其提企业安全信息的目的。
(二)使用计算机防火墙安全保护新技术以适应目前的安
全防护需求。目前防火墙对于基本信息网络资料的保护能力越来越强,归根到底是日益发展的防火墙新技术的作用。我们可以更多倾向与针对原有的计算机防火墙技术进行相应的创新,并且使用新技术从而满足目前的安全防护需求,提升安全防护能力。通常在进行防火墙工作的过程之中都需要进行相应的IP地址的翻译工作,所以我们可以针对这个方向进行着手,从而更新地质翻译的实际设置方式。同时还有静态网络地址翻译以及端口地址翻译等多种翻译方式。除此之外也可以通过防火墙基本类型进行技术上的提升与使用,大致可以分为包过滤性防火墙、型防火墙以及监测型防火墙等多种防火墙形式,可以在掌握不同类型防火墙的基本特点的情况之下,针对不同的基本防火墙管理需求,使用不同的防火墙管理技术手段及方式。例如使用服务器的过程之中,就是利用服务器第三方交流的特质,而通过避免了内部系统与外部系统信息的直接接触与交流,从而提升安全能力,提升防火墙的基本安全性能,但是对于所使用的技术手段及管理水平要求较高,因为需要对于客户机之中可能存在的各种情况以及全部的应用类型进行全部设置,也会在某一层面上增加相应的管理成本。
结语:目前的计算机网络仍然有其弊端存在所以需要防火墙等安全防护技术对计算机信息网络安全进行相应的保护。虽然目前的计算机防火墙技术还不能够完全满足目前计算机信息安全网络的基本发展要求,但是我们通过将硬件防火墙与软件防火墙有机结合起来、使用计算机防火墙安全保护新技术等多种手段,以适应目前的安全防护需求并且提升相应防火墙安全保护技术手段。我们需要在认识到防火墙安全技术对于网络信息安全发展的重要意义的基础之上,具体明确目前防火墙安全技术的基本结构与发展现状,从而针对各个用户的实际网络安全需要进行相应的选择,在满足需求的同时,也能够对计算机网络的稳定与安全起到一定的促进作用。
篇8
关键词:网络安全;防范意识;安全软件
中图分类号:TP393 文献标识码:A 文章编号:1674-7712 (2013) 04-0045-02
随着我国互联网普及水平的不断提高,计算机在社会工作、生活中的作用越来越重要。计算机技术作为一门专业技术,与传统的人工办公系统相比要求非常高的专业素养。因此,在我国各级政府部门大力普及计算机办公系统的大背景下,基层检察机关也应当注重计算机网络安全问题,并制定针对本系统的安全防范措施。
一、计算机网络安全概述
我国的计算机网络技术兴起于20世纪90年代,历经二十多年的发展,已经逐渐成为我国政府机关的日常办公手段。通常来说,计算机系统安全系数越高,其性能就越高,那么针对计算机安全的违法犯罪行为就会越少。因此,通过提高网络安全技术防范措施可增强网络使用单位和个人防病毒侵袭、黑客攻击、信息泄露等事件的能力。
对我国基层检察系统来讲,相关部门应主要从技术层面上加大对于网络安全防范技术的研发力度,针对实践中容易出现的安全漏洞进行重点防控。同时,也应该加强本机关与打击网络犯罪机构之间的沟通与合作,将预防和打击相结合,建立群众性预防犯罪网站和网内外相结合的计算机网络安全系统。
二、我国基层检察机关的计算机网络安全问题
近年来,我国基层检察机关非常重视信息网络建设,计算机办公系统在检察院业务工作中发挥了重要的作用。特别是随着三级网络的互联互通,计算机网络技术逐渐成为基层检察机关的主要办公手段。然而,由于基层部门相关技术人员职业技能相对落后,网络技术天然存在着一定的安全隐患,网络黑客事件的不断增加,我国基层检察机关目前还存在着较多的计算机网络安全问题。
(一)假冒网站
当前,各级检察机关都已经建立了自己的门户网站,并在网站上设立与检察院作为法律监督机关相应的互动方式(如举报信箱等)。一方面,通过网络进行这些工作,极大地拓宽了我国基层检察机关的监督方式、途径;另一方面,导一些非法经营者仿冒基层检察机关的网站,可能误导相对人在其网站进行缴费,从而获取非法收益。
(二)信息被泄
由于我国基层检察院信息化建设起步尚晚,且存在着较严重的资金短缺问题,这导致我国基层检察机关缺乏有效的安全保密设备以及相应的杀毒软件,使得一些保密信息不能得到相应的保护。我国基层检察院存在着严重的信息被泄、数据被窃取等事件,因此,应加强计算机网络安全建设,确保重要数据与信息得到应有的保护。
(三)系统遭破坏
由于我国基层检察对于网络安全问题的重视程度不够,相关的专业技术人才比较缺乏,这导致其门户网站在使用一段时间之后便出现许多系统漏洞,部分功能逐渐丧失。再加上相关技术人员修复速度较慢、修复水平较低,使得许多基层检察机关的门户网站不能得到实际的应用。
三、基层检察院计算机网络安全防范措施
(一)加强网站监测
加强网站监测就是要针对我国基层检察机关出现的系统漏洞等问题而制定的防范措施。其要求基层检察机关要主动对其网站的运行进行实时监测,以便在第一时间发现问题、分析问题、处理问题。
网站监测的主要对象包括网站主体、客户端等各个层面,各基层检察机关应制定对各个主体的自动监测机制,监测网站出现的系统漏洞,并进行专业的扫描分析,并及时制定补救措施。网站监测首先就是要进行网络扫描,系统分析网站中存在的缺陷,并向相关主管人员报告网站中出现的程序性问题,并及时形成可行性解决办法。网络监测是贯穿于计算机网络安全工作整体的第一道预防手段,对于维护基层检察机关网站的正常运行具有重要意义。
(二)加强信息保密工作
为解决我国基层检察机关普遍存在的信息泄露问题,笔者认为,应加强各机关部门的信息保密工作,加大对计算机信息犯罪的打击力度。从计算机技术的角度来讲,信息保密工作主要是指通过网络技术加强网络泄密事件的防范措施,这些技术手段有:用户身份识别系统、加密技术、警报系统等。
用户身份识别系统指的是对登陆检察专用系统设置特定的身份认证程序,要求相关用户以自己的身份认证KEY等真实信息进行注册,然后才能进入系统进行网络办公办案。这样一来,各级检察机关就可以通过控制进入检察专用办公办案系统的用户来对信息接触人群进行严格把关,在信息泄露事件发生之后,也可以尽快确定犯罪嫌疑人,减轻损失的程度。加密技术指的是通过对信息设定一些的防护措施,根据各信息的秘密层级制定相应的保密措施。依据我国法律规定,保密信息包括:秘密、机密、绝密三种。因此,基层检察机关应针对秘密的等级进行安全防护,将相关信息加密之后再储存到计算机系统中,并划定能够接触秘密的工作人员,配合以严格的信息调用程序。制定警报系统值指的是对未经合法程序就进入相关网站的用户进行详细的记录,并及时反馈给系统的工作人员,分析该用户进入系统的次数、时间、浏览过的页面等以确定其是否进行一些不合法的行为。
(三)加强防火墙技术的利用
防火墙技术指的是在计算机系统的硬件和软件运行中,利用网管技术,在局域网与公用互联网之间建立一个特定的安全网关。这个网关可以使局域网内能够进行网络互联,同时将系统内部的全部信息都与公众所能接触的互联网隔离,从而达到保护机关内部信息的作用。
从技术上讲,防火墙与计算机的路由器同时开关,可以起到实时的防护作用,在整个计算机的运行过程中都能起到分析、扫描、过滤数据的作用。因此,基层检察机关应当将防火墙技术运用到其系统内部的局域网当中,并设置一定的密钥,当非属于本机关的信息、软件强制弹出时,通过该技术予以阻止,并向系统控制部门自行报告,从而起到维护计算机网络安全的作用。
同时,由于技术防范措施往往具有滞后性,基层检察机关也应当提升其管理水平,制定长远的计算机网络安全规划,采用较先进较严格的防火墙技术,切实做好计算机网络安全防范工作。
(四)加强对相关人员的教育和培训
首先,应该加强对我国基层检察机关干部、干警及其他工作人员的计算机网络安全教育与培训,提高相关工作人员的网络安全保密意识。各基层检察机关应重视本单位的计算机网络安全工作,宣传网络安全的重要性,并公布针对内部工作人员的基本工作守则,同时应强化实施行动,切实落实相关的计算机网络安全行动。
同时,正是由于我国基层检察机关计算机专业操作人员的素质相对较低,使得当前基层检察机关的计算机系统出现问题,相关人员不能第一时间进行解决。因此,应对我国基层检察机关的技术人员进行定期的培训,使其具备完善的职业技能,能及时适应计算机网络技术的发展水平。针对技术人员的培训内容应包括:最新网络技术的运用、最新网络安全违法犯罪案件实施手段等等。
总之,随着计算机网络技术的普及,其在基层检察机关日常办公中所扮演的角色越来越为重要。加强计算机网络安全防范工作,其意义不仅在提升检察机关利用网络办公办案的效率,还在于提高对国家秘密的保护水平。从这个意义上说,基层检察机关承担着更加重要的责任。因此,应加强管理,提升广大干警网络安全意识,切实维护检察机关的计算机网络系统。
参考文献:
[1]韩希义.计算机网络基础[M].北京:北京高等教育出版社,2004(2):25-70.
篇9
在我国当前社会发展形势下,自然灾害所造成的损失是难以计量的。在数字电视信号传输过程中,数字信号容易受自然因素的影响,如雷雨天气,恶劣的天气会影响到数字电视信号的传输。自然灾害的发生会造成数字电视信号系统大面积瘫痪,进而影响到了用户的正常收看。
二、数字电视信号传输安全防范系统
1、建立电视监控信息识别系统。为了保证数字电视信号传输的信息的合法性,建立数字电视监控信息识别系统作用巨大。工作人员根据监控管理系统的控制,将合法的识别信息插入到数字电视网络系统中,并以此作为信息合法性判定的标准[2]。当信号被传入到信道中,信息识别系统就可以按照系统输入的合法信息识别对该次传输的信息进行判定,如果与管理监控系统的信息不相符时,系统就会以拒绝该信息的传输,保护有线广播电视网络信息传输的合法性,保障数字电视信号的信道顺畅,进而确保数字电视信号传输安全。
2、建立网络管理系统。随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。在数字电视信号传输网络中,为了确保信号传输安全,就必须加强网络安全管理工作,建立有效地安全防范系统。数字电视用户要加强自身对网络安全知识的了解,在发现数字电视信号不正常后要及时拨打维修电话。同时,对网络设备要定期的检查,防止设备受外力因素的干扰,从而保障用户的利益[3]。
3、重视网络技术系统建设。在数字电视信号传输过程中,网络技术是数字电视信号传输稳定的保障,只有建立起了有效的网络技术系统,才能更好地确保数字电视信号传输安全。如,光纤技术,光纤传输速度快,通信容量较大,速率高,受到串扰小,有较强的抗干扰能力,信号的传输质量较高;光纤尺寸小,重量较轻,这便于传输以及建设。在数字电视信号传输系统中,整光缆网络是它最基础的网络建设,是一切广播电视事业发展的基础。光缆是城市中可靠的数字电视以及数据进行传输的链路[4]。现在,从电视台到卫星、有线电视网或者是发射台的传输信号都一致选用光缆,不仅因其质量高,效果也是相当好。通过光纤进行电视信号的传输,这不同于以往单纯依靠中继传输的方式,也消除了中继传输所存在的信号扰有噪音等问题,保证了信号的可靠性。
三、结论
篇10
目前,随着科技的进步,云计算运用在各个领域,对此,网络安全性问题是管理者和使用者最为关注的问题之一。了解云计算环境下的计算机网络安全的重要特征及意义能够更好的了解网络信息安全的危害和治理方向。重要的意义如下:在云计算的计算机网络安全中可以为用户或者是使用者提供安全、可靠的数据存储中心,在数据存储过程中,通过连接多个系统,绑定数据存储关键数据与数据信息,从而确保数据存储的稳定性和安全性。流程服务提供数据存储业务流程服务,可跨多个系统,将数据存储的关键模块与数据信息绑定起来,将存储服务应用到多个环节中,对远程资源进行全面搜索。从而使得用户不再为病毒入侵或数据丢失等安全问题而苦恼。云计算环境下的计算机网络安全可以保障数据进行安全性的备份和保存,通过对互联网和计算机局域网进行连接来构成安全性的数据终端,同时使得异地备份和舵机互联备份等方式能够得到实现,更好的提升用户在使用过程中的可操作性和安全性。提升云环境下的计算机网络安全,能够使得云计算不断的运用和推广,将相关的数据存储在“云”端中,防止电脑维修或者遗失所出现数据丢失的情况,采用授权的方式可以随时的对存储的数据进行访问和下载,更加的可靠和方便。云计算下的计算机网络安全性能够使得数据用户或使用者能够保证信息共享中的安全性。这是因为云计算加密措施和技术能够保证用户的数据和信息都处于一种加密的状态先进行信息的接收和传输,并且云计算有着较为严格的管理权限认证过程,并且有着相应的监控方式来确保云计算有序进行,用户在使用的过程中可以通过其他的保护方式方法对自身的信息资料进行加密,形成双重或多重保密手段,提升自身的信息安全和避免信息的丢失的几率。在云计算环境下虽然对计算机网络安全性的要求比较高,但是,对于使用者的客户端的连接设备比较低,只要能够顺利的连接网络就能对云计算终端进行访问,获取你所需的资料,进行不同设备之间的数据共享和传输,更加的具有方便性和快捷性。对于云计算环境下的计算机网络安全主要是根据大量网状客户端的使用情况和数据对网络中软件安全行为进行检测和监督,当发现有木马或者是恶意程序的威胁系统或者是终端安全时,就会将信息发送到Server端自动分析并且及时进行处理操作,这样防止下一个客户端或者是使用者出现感染操作发生,对计算机信息数据传输中的安全性提供一定的保障。对于云计算下的计算机网络安全有着保密性、完整性、可操作性和信息审核性等。保密性,当云计算用户端口在没有经过用户的使用授权的前提下,那么就不能对数据和信息进行实时的共享。完整性,当云计算用户端口在没有经过用户的使用授权的前提下,不能对数据和信息进行随意破坏、改变、删除。更好的保障用户的信息安全。可操控性,当云计算用户端口在没有经过用户的使用授权的前提下,不能对数据和信息进行利用和处理以及传播。信息审核性,当云计算下的计算机网络出现问题时,授权的用户可以采用必要的方式对信息进行控制和核查,保护数据和信息的安全性。因此,云计算环境下的计算机网络安全可以确保计算机硬件、软件数据信息不会因为意外或者是人为故意而出现更改、破坏和泄漏的风险。同时对数据系统采用特定的技术斤进行完成性、保密性的安全防护。保护用户的信息安全。
2云计算下的计算机网络安全问题
2.1网络虚假信息的干扰
对于当前的计算机网络环境下,随着网络的广泛运用,存在着许多的网络地址和虚假的网络信息等,这些网络地址和虚假的网络信息会严重威胁到云计算下的网络计算机安全。对于云计算安全所采取的防护措施中,还缺少对相关的网络源地址和源代码进行安全性的检测和筛选,这就使得网络上的虚假信息对服务器的硬件和软件在运行中产生一定的损坏和干扰,对计算机云计算造成严重的安全隐患。同时网络信息安全问题限制了云计算技术的可持续发展。
2.2客户端信息安全
目前,云计算主要是依靠网络技术提供服务的一种技术模式,将联网状态下的独立存在的个体端口进行相连,当计算机的端口与计算机终端成功的相连时,那么这些端口就成了云计算数据库中的一部分,大量的数据信息汇集在一起。在方便用户查找信息的同时,没有对这些信息使用制定和完善相关的隐私保护法律法规进行限制,那么就很容易造成客户资料的丢失和损坏,给用户带来严重的损失,在这些信息当中还包含了国家机关的信息内容和相关的隐私,网络信息的泄露,对国家的信息安全造成严重的影响,并且会给社会的和谐稳定带来一定的冲击。
2.3信息安全技术不完善
在我国,云计算的计算机网络还在一个发展阶段,对于相关的信息技术和安全技术还不够完善,在用户使用信息网络功能的过程中将自己的信息进行管理和云存储,用户对自身信息资料的非常的注重,但是网络信息安全技术的不完善,就促使用户信息资料没有一个完善的保障措施和手段。我国使用网络的人数基数较大,这就使得网络信息在管理和技术的设计上有一定的难度。随着网络信息技术的发展,网络信息盗窃案件的增多,这给网络信息安全的运行带来严重的影响,同时也限制了网络信息安全建设的正常进行。
2.4数据管理模式问题
对于云计算环境下,在程序应用过程中数据的管理权和资产相关的所有权都是处于分离的状态下,这就需要用户通过网络对数据进行运用和访问来对自身的资料信息进行管理。当前,用户经常担心数据的安全性,如果用户将自身的数据上传到云计算中或者是使用其他相关的运用进行存储,这就会提升数据在运用过程中的风险性。在客户使用终端进行数据的传输和访问的时候,通常使用的都是移动客户端,这就使得客户的隐私泄露的几率提升,并且移动网络终端还有着保持在线的状态特点,这就为网络监视和窃听提供了方便,同时这种情况也为企业或者是金融机构的网络窃取和攻击提供了方便。对于计算机的用户来说,虽然认识和了解网络中所存在的风险,以及计算机病毒给网络造成严重的影响和损害,但是网络用户对于风险的防范意识还不强,对于网络信息的攻击方式还不是很了解。在使用网络信息运用的过程中,云服务不仅为用户提供相应的服务,还可以通过其他的云服务商进行服务的支持,这就出现多元化,多层次的数据管理模式。这种多元化、多层化的数据管理模式在提供服务的过程中增加了网络的复杂程度,同时给用户的信息安全带来了一定的隐患。为了保障用户和企业的网络安全,就应该要求云服务有更高的安全水平,根据各种用户和企业运用完成差异是很有必要的,根据移动网络的结构特征,提供给客户可靠、安全的动态差异性的服务类型,通过采用不同级别的安全防护保证客户的信息安全是目前所需要解决的问题。
3加强云计算下的计算机网络安全的措施
3.1提升计算机网络安全的防范意识
加强云计算下的计算机网络安全,应该提升这种防范意识,对系统的身份认证环节入手,保障网络安全的进行,以及提供相应的运行基础。采用身份认证可以防止黑客或者是第三方不明确身份用户进行入侵的有效措施,通过将云计算下的计算机网络安全防范意识落实到实处,把计算机网络数据和信息机密性和完整性、一致性采取高度的保护,避免非授权的用户进行访问和对数据资料的传播,并且进行严格的监控,防止出现没有必要的危害和影响。对云计算下的计算机网络安全信息安全的操控严格把关。在实际的运用过程中,只要用户具有最基本或者是最起码的安全知识、常识和一些基本的电脑安全操作习惯,就能很好的使得计算机网络安全能够提升。例如,用户在使用网络的情况下,应该尽量避免在网络使用系统中或者是公用的电脑进行信息的使用和数据的操作,或在使用云计算数据存储的过程中使用同一个密码等。通过这些都能够在云计算安全下提升安全意识。此外,用户应该对数据进行整理和经常性的恢复操作,防止在以后的使用过程中出现云计算的端口受到攻击或者文件的丢失而产生无法恢复的相关问题。
3.2加大对云计算下的计算机网络安全技术的应用和研发
加强云计算下的计算机网络安全,应该加大对安全技术的应用和研发。对于计算机自身来说,用户的安全防范手段是防火墙和其他的安全手段的使用。对于这些保护方式应该要加快研发和更新的进程,可以通过采用一些防护技术和方式,如多级虚拟专业防护墙、鉴别授权机制等,保证计算机网络在使用过程中的技术结构的高效性和安全性,为云计算下的计算机网络安全提供了相应的保障。可以通过采取数字签名技术进行认证等方式来保障云计算下的计算机网络安全,能够在实际应用中也具有很高的可靠性和安全性。当云计算下的计算机网络安全得到有效的保障之后,才可以营造安全、科学和健康的计算机网络使用环境,才能更好的促进我国云计算下计算机网络事业的壮大和稳定发展,为广大的“云”用户提供更优质、安全的服务。对于提升云计算下的计算机网络信息安全应该对安全技术的应用和研发是很有必要的。
3.3加强云计算下网络服务器的安全防范
提升云计算下的计算机网络安全,应该加强对网络服务器的安全防范。对于陌生数据和信息的拦截和防范能够有效的阻止外来不安全数据和信息侵入系统的方式,通过对防护程序的安装,保护网络信息安全。在网络信息使用中,根据实际的情况,分析服务器的数据,了解相关的问题,采用相应的措施。服务器可以在云计算计算机网络安全中起到一定的缓冲作用,主要是隐藏内网,节省公用网络的IP,并且对于访问网站的信息有一定的监控性和操作性,这也是提升云计算下的计算机网络安全的有效的方式。另外,对于云计算服务商来说,采取分权分级管理能够解决网络用户管理难、工作量大的问题,并且还可以避免客户的程序和数据被人“挟持”和随意的更改。通过流程化管理和分级控制的方法能够让每一级的管理都有被监督和被检测,在这个云计算数据运作环节中至少会有两级人员进行管理操作。第一级是普通网络维护人员,主要是对日常的系统和终端进行维护工作,他们无法获得用户的数据信息。第二级是核心权限人员,虽然他们能够对用户数据信息进行接触,但是同样也会受到严格的运行制度的限制,防止随意篡改、删除和使用用户的信息的情况出现。因此,采用分级控制能够有效的提升云计算下的计算机网络安全性,推动计算机网络安全的更好的发展。
3.4提升云计算下计算机网络数据的保密性和安全性
加强云计算下的计算机网络安全,应该要保证数据的保密性和安全性。主要应该从以下几个方面进行提升:运用加密技术,这是云计算下计算机网络安全的数据保密性和安全性的有效方式和基础。因此,用户或者使用者在进行网络数据传输和查询的过程中,应该将相关的文件或者是数据性的资料在保存到计算机网络上之前采用加密的方式或措施。例如,可以通过采用truecrypt、pgp、hushmail等加密程序进行辅助完成加密的过程。还可以通过相应的过滤器如websense、vontu和vericept来进行监控已经离开用户网络的相关数据,并且对其中的敏感性的数据进行阻止或者是拦截。在使用的群体中,可以采用数位排列的方法来对不同使用者在共享和使用等中的使用程度和权限进行控制,确保数据使用和操作中的安全性。对于云服务提供商的选择上,应该对信誉度比较高的提供商进行选择.在实际的网络活动中,通常信誉度比较高的提供商能够在云数据贡献和提供中有着更好的保障方式和措施,他们有着技术人员和专业的人员,保证自身提供的服务的有效性和安全性,对于在使用过程中对于数据出现泄漏的情况就会相应的减少,降低用户在使用云计算过程中数据出现问题的风险性。
3.5数据的恢复与备份
加强云计算下的计算机网络安全,应该对数据进行备份与恢复,在虚拟网络环境当中,用户使用云计算进行操作的过程中,由于自身的操作流程不够规范以及其他相关的因素,很容易致使计算机信息数据出现丢失。根据这种情况,就应该要求云计算技术具有自定义数据恢复功能,能够更好的备份相关的数据,确保数据信息的完整性。当在云计算的虚拟环境下,对于信息数据的存储主要是采用离散的方法对文件的存放,对比传统的资料恢复,云计算的资料数据恢复就相对简单,对于恢复所需要的时间也变得的更短。因此,在云计算环境中,有效的对信息数据进行定期备份和定时备份,能够确保信息数据的安全。当信息数据发生丢失的情况出现,也可以采用数据的恢复的方式将数据资料进行找回,能够让用户正常的使用信息数据,减少因数据丢失所带来的不便,提升了云计算下计算机网络安全的重要性。
4结语
相关期刊
精品范文
10网络监督管理办法