单位网络安全存在的问题范文
时间:2023-09-13 17:17:36
导语:如何才能写好一篇单位网络安全存在的问题,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2014)02-0193-01
近几年,我国计算机技术与网络技术得到快速的发展,为现代化信息化的发展提供了有效保障。信息化的发展以互联网(Internet)技术为核心,广泛应用于政府事业单位、教育行业、工业行业、服务行业等各个行业当中,促进了现代化政府事业单位与民营企业信息化建设的实现与发展。政府事业单位想要满足现代化社会发展的需求,就要应用先进科学技术,实现信息化网络安全管理。因此,通过对政府事业单位信息化网络安全的实现研究,可以促进政府事业单位信息化网络安全的实现。
1 我国政府事业单位信息化网络安全设计原则
1.1 技术先进性与成熟性
政府事业单位信息化网络安全设计,一方面要确保技术的先进性,另一方面,还要确保技术应用的成熟性。政府事业单位信息化网络安全设计不仅可以体现出当前先进的科学技术水平,还具有一定的发展空间,使政府事业单位信息化网络当前具有一定的领先性,在未来的发展中具有可开发性。
1.2 系统稳定性与可靠性
政府事业单位工作人员在进行信息化网络安全设计时,不仅要考虑到技术的先进性与成熟性,还要考虑到网络安全系统运行的稳定性与可靠性,确保政府事业单位信息化网络安全系统能够安全、可靠、稳定的运行。
目前,我国政府事业单位信息化网络安全存在许多问题,严重制约了我国政府事业单位信息化网络安全的发展[1]。
2.1 网络病毒带来的安全问题
随着网络资源的不断丰富与发展,网络病毒的种类与数量也在不断的增多,网络病毒的不断扩散,给政府事业单位信息化网络安全工作的进行带来很大的困难。由于政府事业单位信息化网络安全管理技术相对落后,国家对网络安全管理方面投入较小等原因,导致政府事业单位无法对高端的网络病毒进行有效的预防。如果政府事业单位信息化网络系统中了网络病毒,会将政府的机密信息暴露,进而造成无法估量的损失。
2.2 网络安全管理漏洞导致的安全问题
由于政府事业单位工作人员都是国家公务员,没有经过专门的网络安全技术与理论知识的培训,使得工作人员不具备一定的网络安全维护、意外事件处理等能力,导致政府事业单位在信息化网络系统运行过程中,没有对网络系统进行定期的更新、维护、检查等工作,使网络系统在运行过程中存在安全管理漏洞问题,这也是政府事业单位信息化网络安全方面存在的主要问题。
2.3 网络数据下载与存储方面的安全问题
政府事业单位工作人员常常会运用网络下载一些自己应用的软件,例如暴风影音、The Word浏览器、极品五笔、PHOTOSHOP等软件,而这些软件的下载大多数都不是通过官网进行下载的,导致软件在下载过程中可能带有网络病毒。此外,政府事业单位信息化网络系统大都不具有一定的数据备份与数据恢复能力,导致网络系统中毒后出现数据信息缺失等现象[2]。
2.4 网络系统服务器自身所携带的安全问题
无论是Linux、Unix操作系统,还是Windows操作系统,都存在一定的安全漏洞问题,而政府事业单位工作人员不及时将这些漏洞进行修补,就会使这些漏洞受到网络病毒的攻击,进而使网络系统中毒,其后果无法想象。
3 政府事业单位信息化网络安全实现的有效措施与方案
3.1 网络系统安装防火墙
在政府事业单位信息化网络安全实现过程中,防火墙的安装起着至关重要的作用。防火墙可以使网络系统的访问受到限制,从而起到保护网络系统的作用,使网络系统能够在安全的环境下运行[3]。
3.2 做好网络系统漏洞补丁管理工作
在网络系统运行过程中,一方面要对操作系统进行定期的补丁管理工作,另一方面,对计算机的软件程序可以做好补丁管理工作,使网络系统无论是在内部还是外部都处于安全的环境范围内。因此,作为政府事业单位信息化网络安全管理工作人员应充分意识到补丁管理工作的重要性。
3.3 做好网络系统杀毒与数据信息加密工作
为了能够有效防止网络病毒对网络系统的攻击,政府事业单位信息化网络安全管理工作人员应做好网络系统杀毒与数据信息的加密工作,这样,即使政府事业单位数据信息被他人获取,也无法读出文件的内容。做好网络系统的杀毒工作,可以有效保障网络系统数据信息被盗取的现象发生[4]。
4 结语
网络系统的安全问题已成为当前各个行业面临的主要问题。政府事业单位信息化网络系统由于受到各个因素的影响,导致网络系统安全运行存在许多问题,为了能够实现政府事业信息化网络的安全管理,就必须提高网络工作人员的信息化技术水平,做好网络系统的杀毒、维护、补丁等工作,促进政府事业单位信息化网络安全的实现,才能更好的服务于人民。
参考文献
[1]周伟,吴剑明,袁晓春.试论当前事业单位计算机网络维护存在的问题及对策分析[J]计算机光盘软件与应用(电子版),2013,15(24):101-102.
[2]刘伟,花成林,江书军.基于移动的事业单位网络入侵检测系统的设计与实现[J].电子科技大学学报(自然科学版),2012,12(5):133-134.
篇2
关键词:数据通信;网络安全;维护策略;分析研究
1引言
随着全球化信息的不断发展,各种现代化技术也得到了一定的应用,客户端—服务器技术逐渐成熟,也能够获得更多更加先进的技术,无论是在机关单位还是学校等机构,都能够利用网络的方式进行数据的传递,同时数据网络在进行通信的时候,也会出现很多安全方面的问题,这是网络安全中十分重要的部分,那么如何才能够提高网络的安全性与稳定性呢,本文就要对数据通信网络安全维护的策略进行仔细的分析,希望能够得到一定的进步。
2数据通信网络与网络安全的意义
所谓数据通信网络就是利用双绞线、光缆等进行网络互联的集合,用户可以通过网络来进行文档、程序以及信息的共享,对数据网络可以按照地理位置的方式进行划分,简单的可以分为四种类型,即局域网、广域网、城域网以及互联网。在这些网络中局域网是范围最小的,只是在一个建筑或者学校内,城域网就是指学校、单位以及小区的网络。这里面范围最大的是互联网,它是连接国内以及世界范围内的网络类型,从目前的应用来看,局域网是最为常见的,也是比较普遍的,在任何的机构中都可以采用这种网络,但是目前在网络中存在很多的不足之处,网络安全也受到了一定的影响,数据以及软件都收到了保护,如果不是恶意的或者泄露那么就能够确保网络系统的安全运行,网络安全的最主要目的是维护网络的稳定性,这是比较简单的技术问题,维护网络的安全与稳定能够给企业带来一定的经济效益,同时对于企业来说确保通信网络的稳定也能够影响到企业的发展,还会对整个的行业都产生一定的影响,所以维护网络的安全与稳定能够确保商业竞争的公平性,在很多单位也是利用这种方式,来解决网络安全方面的问题,很多企业不是缺少技术方面的支持,而是在管理方面会存在一定的漏洞需要解决,只有加强在网络方面的稳定性才能够更好的实现网络运行。
3数据通信网络安全维护策略分析
3.1对网络安全性进行评估
对网络安全性进行评估,在数据通信网络安全维护中占有十分重要的作用,为了进一步提高网络的安全,同时加强对数据通信的维护,就需要从网络方面进行入手,定期对网络的安全性进行评估,对网络中存在的威胁要及时的发现,并找出相应的应对策略,从而让网络的安全性得到提高。数据通信网络的构建是需要相关单位将平台进行统一,工作人员能够通过这一平台获取到自己想要的数据,从而保证数据的安全性,还要按照具体的安全要求进行评价,确保整个评价足够细致,高效。再结合相关人员对审核的考虑,依照特定的环境来进行说明,真正实现技术人员对通信网络的全面掌握。
3.2分析网络存在的威胁
网络安全主要是对数据信息进行确认,在一些网络环境中,IP地址会受到很多恶意的攻击,为了防止这种事情发生,应该对信息的真实性进行一定的把关,对网络中存在的风险进行提前分析与调查,并设置网关的限制避免外界的用户参与到其中,对于系统的漏洞也要进行及时的修补,不能让恶意的侵入者有任何的机会。对系统中的数据也要防止被窃取,不能让任何的风险存在,也可以通过设置权限的方式来防止外界用户的侵入,这样才能够将网络存在的威胁全部消除。
3.3制定网络风险的策略
网络存在漏洞是很常见的问题,但是如果经常出现就会影响到网络的安全运行,而对于外界的入侵,作为网络来说也是要针对漏洞开展的,如果想要维护网络的稳定,就需要制定出一定的计划与方案,多接触网络中存在的问题,及时的找出相应的方案,或者从服务器方面入手,对存在的问题进行提前的预防,如果系统中有病毒的时候,应该采取多种方式对病毒进行预防,避免出现窃听的情况,还可以以建立防火墙的方式,及时的利用网络系统中的软件来进行杀毒,在安装各种软件的时候不能只是安装必要的部分,其余的部分也需要进行安装,这样就能够做到全面不会出现安全的问题。
4结束语
综上所述,主要对数据通信网络安全维护策略进行分析,可以看出,在科学技术快速发展的过程中,数据通信就会成为主导的力量,通信网络将呈现出智能化、综合化的特点,将更多的信息资源进行链接,这也成为人们广泛关注的话题,只有做好了对网络安全方面的管理,才能够让数据变得更加的可靠,也能够推动企业更好更快的发展,才能够推动经济的进步。
参考文献
[1]吴明礼,陈斌.移动互联环境下数据通信安全技术的应用研究[J].计算机技术与发展.2016,26(11):106-110.
篇3
【关键词】医院;网络安全;防护
1引言
随着全球信息化时代的到来,医院也进入了信息化发展的快车道。医院各种应用系统借助网络技术与计算机技术正快速整合,成为一个有机的整体。医院信息化快速发展的同时,也带来医院网络安全问题,如果不加强网络安全防护,不仅会导致医院信息化网络体系的瘫痪,影响医院整体运行效率,也容易导致医院信息的泄露,对医院造成不可挽回的影响。新时期,医院网络安全问题成为医院信息化发展过程中一个突出问题。
2医院网络安全防护的隐患
医院网络安全隐患是客观存在的,本文拟从硬件、制度、物理、技术等层面,分析医院网络安全防护存在的安全隐患。
2.1硬件安全隐患
硬件是医院网络得以运行的物质基础,也是网络安全防护的重点。目前不少医院缺乏网络安全意识,不重视硬件安全管理,医院中心机房没有实行专人管理,缺乏必要的安全防护措施,内网与外网不能实现专网专用,容易造成硬件层面的计算机非法植入,给医院网络安全带来隐患。
2.2安全制度隐患
医院网络的运行效率与安全运行离不开制度作为保障,目前不少医院基于网络安全的制度缺失或者不健全,没有全方面地落实网络安全责任制度。不少医院制定的制度具有随意性,大多借鉴其他医院的制度,不能结合本院网络安全实际,制度缺乏针对性与约束力,难以发挥制度的强制约束力。
2.3物理安全隐患
物理安全是医院网络安全防护的重点,物理层面的网络安全存在的隐患未能引起医院的足够重视。不少医院没有针对自然灾害可能造成的物理安全采取有效的应对方案,对于医院计算机可能遭受的外来攻击缺乏足够的认识,一旦遭遇物理层面的安全问题时,不能采取有效措施及时补救。
2.4技术安全隐患
信息技术发展速度较快,技术更新频率出人意料。不少医院在技术安全上思想比较滞后,往往存在一劳永逸的思想,一段时期采取了安全技术,就认为高枕无忧了,对于网络攻防技术缺乏足够的认识,不能及时地了解最新的网络攻击技术,安全技术更新不及时,往往容易造成网络安全问题。
3医院网络安全防护的应对
3.1优化防护策略,加强硬件安全保障
医院要从硬件层面优化防护策略,切实加强硬件安全保障。硬件网络安全保障的一个重点是做好中心机房安全防护,因为这里是各项信息整合、处理、存储的中心,任何一种安全隐患都将导致医院网络系统处于瘫痪状态,例如断电、外来接入等。医院要针对网络硬件层面可能出现的安全问题,做好应对措施,例如针对断电问题,可以采取电双回路,或者无间断切换自动化设备,实现电源的不间断供电,确保硬件的正常运作。
3.2强化安全意识,健全网络安全制度
医院要进一步强化网络安全意识,不断健全网络安全制度,以制度促管理效率提升。医院网络安全制度的制定要具有全覆盖性,医院网络涉及的医院的方方面面,包括网络安全管理、网络安全使用、网络管护等,只有建立全覆盖的网络安全制度,才能落实责任,促进医院网络常态化、规范化运作;此外,医院网络安全制度要具有针对性,根据医院网络安全现状与存在的突出问题,不断完善网络安全制度,例如不少医院存在互联网与医疗网混搭现象,只有通过完善的制度,才能确保网络安全。
3.3规范操作使用,建立物理防护体系
医院网络安全防护安全问题不少是由使用操作造成的,因此医院要基于使用操作存在的问题,强化使用者规范意识,建立物理层面的防护体系。医院要对网络体系中物理层面的设备进行专人管理,以确保医院各个服务器、交换机与路由器等物理设备安全,以防非专业人员使用与操作不当造成的物理安全问题;医院要加强医院医务人员使用与操作管理,禁止医务人员在医院网络物理设备上使用其他软件,将人为造成的安全问题降低到最低程度。
3.4重视技术更新,构建网络安全堡垒
技术层面,防火墙是构建网络安全堡垒的重要手段,防火墙能够有效针对来自网路技术层面的攻击。防火墙技术要发挥有效作用,需要及时进行技术更新,以有效发挥数据过滤作用;此外,医院还要从技术层面建立网络安全监管平台,对医院所有联网设备进行即时的安全监测,并实现有效管理,提升医院网络安全整体掌控能力。
4结语
总之,网络安全防护是医院信息化建设的重要任务。医院要意识到网络安全不是一朝一夕的事,网络安全隐患也层出不穷。医院要进一步强化网络安全意识,确保医院网络安全,以实现医院网络系统常态化运行,确保医院各项业务正常开展,提升医院整体运行效率,更好地服务患者,服务社会。
参考文献
[1]秦占伟,梁昌明.医院网络安全现状分析与防护[J].网路安全技术与应用,2009(01):61~62.
篇4
[关键词]网络;通信;数据;维护
互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间,网络技术的迅速发展和广泛应用,为人类社会的进步提供了巨大推动力。然而,正是由于互联网的上述特性,产生了许多安全问题。计算机系统及网络固有的开放性、易损性等特点使其受攻击不可避免。计算机病毒的层出不穷及其大范围的恶意传播,对当今日愈发展的社会网络通信安全产生威胁。
1.数据通信网络与网络安全
1.1数据通信网络
当前数据通信网络的应用来看,对局域网的使用可以说是最为常见,同时也是最普遍的。局域网的在数据通信方面的灵活性及可靠性更高一些。通常在一个单位机构当中,可以采用多个局域网,其中财务部门可以使用局域网来对内部各种财务方面的账目进行集中管理,而人事档案资料的管理,则是通过劳动部门的局域网进行管理,其在数据通信方面所发挥的作用是相对中要的。
1.2网络安全
所谓的网络安全,是指通过网络系统中的各种硬件、软件以及其他的相关数据都受到一定的保护,不受偶然或者是恶意的更改、破坏或者是泄漏,保证网络系统能够连续、可靠地运行,保障网络服务不因各种因素而中断的相关措施。
正如我们所了解的一样,网络是由很多的节点共同构成,而这些节点又包含客户端的终端、一个或者是多个服务端或者是主机,不同的构成之间通过通信系统进行联通,而其中一些通信的信息是可以对外开放的,但还存在一些信息属于私密性的,无法对外共享的。在数据通信网络当中,对于内部专用的网络,通常情况下是很难从外部进行攻击的,但如果单位或者是企业内部的职员要离职,其很可能对内部网络系统进行访问,并窃取相应的信息转卖或者是将此信息传播给其他组织;而对于公共的网络,多数单位或企业都是直接对职工开放,其内部职工不管是在家还是在单位或者是在任何能够上网的场所,都可以对数据通信网络进行直接访问,但这也很有可能使一些网络黑客有机可乘,使其侵入到内部的数据通信网络当中。
不难看出,数据通信网络对于事业单位、企业或者其他组织机构的发展具有相对重要的积极意义,而网络安全对于维护数据通信网络的稳定性,保证数据通信的可靠性与安全性又有着重要的意义。那么,具体来看,维持数据通信网络的稳定究竟有何现实价值?
2.维护数据通信网络稳定的现实意义
网络安全的最终目的是维护数据通信的稳定性与安全性,而数据通信的稳定并不只是一个简单的技术性问题,同时也是一个重要的商业及社会性问题。维护数据通信网络的稳定,并不能像其他的产品一样为企业带来直接的经济效益,但是通过网络安全的提升实现数据通信网络的稳定,却能够使单位或者是企业内部的各种信息得到准确的传输与共享,而这些通信信息对于相关管理部门及决策者而言又是重要的管理基础与决策依据,同时,对于企业而言,数据通信网络的稳定性决定了通信数据的安全性,这不仅影响着企业自身的发展,同时还决定着其在整个行业市场中的竞争力。所以维护数据通信网络的稳定,不仅仅能够保证通信信息的真实性与准确定,同时还能够影响到商业竞争的公平性以及社会生活的稳定性。
但当前,很多单位或者是其也在数据通信网络方面还存在各种潜在的风险,这种网络安全的问题,并不是这些单位或者是企业缺少必要的技术支持与硬件设备,而是在基本原则以及网络的指令授权方面存在一定的疏忽。那么该如何通过网络安全的加强来实现数据通信网络的稳定性呢?
3.提升网络安全,加强数据通信网络维护
要提升网络安全,加强数据通信的网络维护,实现数据通信的可靠与安全,必须从现有的网络条件入手,对网络安全进行全面的评估,对网络安全存在的威胁及风险进行有效的分析,并通过分析结果采取相应的应对策略,使网络安全指数得到进一步的提高。
3.1对网络的安全性进行评估
数据通信网络的构建与运用主要是为单位或者是企业的相关人员体统一个数据平台,让相关人员可以通过这一平台顺利地获取自己所需要的各种数据并保证相关数据的安全性。而要确保数据通信网络的可靠性,首先应带对网络的安全性进行基本的评估,使用安全要求的评估方式来对一些潜在的用户群及信息源进行基本识别,为保证数据通信的安全性要求,评估必须全面、细致,保证其准确性与有效性,相关人员要对评估结果进行相应的审核与检测;与此同时,对于评估的结果,需要依照网络环境以及信息化的变化进行相应的调整或者是从新评估,使相关技术人员对数据通信网络的安全性进行全面的掌控。
3.2分析网络安全存在的威胁与风险
网络安全主要针对,的是数据信息网当中的数据信息、软件及硬件设备等,而在网络环境当中,IP地址的非法防卫及恶意攻击可可以使外界人员进入到数据通信网络系统当中,对系统当中的相应数据进行破坏与窃取,而要保证数据信息的真实性不受到各种潜在威胁及风险的威胁与破坏,就必须在网络安全评估的基础上,对数据通信网络中所存在的各种威胁与风险进行提前的分析与查找,通过设置网关限制、访问权限的方式避免外界用户的侵入,而对于系统的漏统等则需要技术进行修补与完善,避免让恶意侵入者有机可乘。
3.3制定解除网络威胁与风险的策略
一般情况下,网络漏洞的出现是影响网络安全的重要因素,而外界的入侵与攻击行为也往往是针对这部分网络操作的系统漏洞而展开。因而要维持数据通信网络的稳定,就必须制定出能够修补系统漏洞,接触网络威胁及风险的相关策略,从最关键的服务器着手,找到服务器中所存在的漏洞,做好潜在的预防与保护工作,用病毒的管理方案来预防各种计算机病毒的恶意攻击、用加密的方式避免恶意窃听、建立防火墙避免地址欺骗与木马病毒的攻击。与此同时,还应当在网络系统当中加入相应的安全应用,例如系统中所安装的各种软件及硬件,不能只是安装必要部分,这样会形成潜在的安全漏洞;尽量不要采取外包战略,将主机与服务器分开,这样很容易使信息数据丢失,出现安全问题。
篇5
作者:侯炜
我国高速公路近几年来建设里程越来越远,而且随着互联网的迅速发展,高速公路进入了全国联网、信息交互的时代。一方面,这有助于高速公路网络信息的共享和传播。但另一方面,高速公路全面联网也对网络安全提出了新的要求。一旦网络被别有用心的人攻击,轻则导致信息泄露,重则有可能引起大的交通事故。
一、高速公路网络信息安全分析
针对目前高速公路信息网络系统安全的现状,很多专家学者都提出自己的观点和看法,例如:北京交科公路勘察设计研究院盛刚谈到网络安全问题时指出:一方面,不管是在设计还是建设方面,偏重于网络系统的技术和设备方面,缺乏整体系统的思想观念和管理理念;重点放在外部攻击与入侵,忽视内容的监管;重视网络安全的专业性知识,忽视培养技术人员,技术储备力量不足;新产品,技术发展快,信息安全隐患日益凸显,另一方面,针对高速收费、联网监控这方面,1、建设施工方面,相关的运营单位的认识和重视度不够,存在着投资大、效率低、操作难等问题;2、技术方面,未能严格按照国际相关标准规定执行,提出的技术不具备针对性。
网络安全现阶段的外部威胁主要来自黑客活动,包括:木马程序、网络安全漏洞、各种病毒,而内部人员监管手段的疏忽和不规范的操作也是导致网络安全系统受到威胁的原因之一。
在网络信息安全问题上,各省又都有各自的实际问题。例如:江苏高速公路呈现出:网络宽带分配不均、网络大小不同、网络技术复杂、网络资源分散、网络系统陈旧、网络结构多样化的特点。网络信息安全问题已经日趋严重,已成为当前高速网络首要解决的难题,治理措施刻不容缓。
二、网络信息安全的途径分析
基于现阶段高速公路网络信息存在的安全问题,多数学者提出自己的看法,其中盛刚提出需要从多角度、多方位的考虑,指出了全面的安全保障体系,包括:技术体系、运维体系、管理体系和标准体系。技术体系主要从主机安全、物理安全、数据安全、网络安全等多方面考虑的综合建设体系;运维体系分为四个部分:风险管理安全、安全体系的推广落实、安全维护、安全管理的工程建设这四部分;管理体系指信息安全的方针目标,以及在完成这些目标的过程中所使用的体系方法;标准体系具体主要确定网络信息安全的规章制度、管理办法,工作流程和总体框架。
针对各省份出现的安全问题,各自根据实际情况提出不同的解决方案,例如山西省针对本省高速公路网络信息安全也提出了自己的解决方案。从管理和技术两方面入手,管理具体从以下几方面着手:人员安全管理、系统运维管理、管理制度安全、安全管理机构、系统建设管理等方面提出的具体要求。技术方面主要分为:系统主机安全、物理安全、应用安全、数据安全和网络安全。管理和技术在维护系统安全中起着不可替代的作用,两者相辅相成,缺一不可。
山西省不仅从管理和技术两方面确保高速公路网络安全,在具体的实施过程中,更全面透彻地分析了全省高速公路在网络安全中存在的各种安全隐患,涉及网络安全、主机设备、物理安全、网络病毒、数据安全、业务管理、应用体系安全、主机系统安全、行为操作安全等各类隐患,针对具体存在的安全问题,对症下药,采取实施有效的安全防护措施。
除江苏和山西省外,福建省也提出了自己的安全措施,制定了详细的分析报告(确定框架―制定方案―修改方案―执行方案),从2013年试开始运行,截止目前为止,安全防护措施已步入正轨,已将相关制度运行管理制度实现了良好的衔接。
篇6
关键词:网络安全;安全扫描技术;防火墙
网络安全扫描系统与防火墙互相配合,共同维护网络安全,在有效提高网络的安全性方面,各有分工,他们是增强系统安全性的重要措施。网络管理员通过网络扫描探测,找到运行的应用服务,了解其安全配置,能够发现网络和系统的安全漏洞。网络扫描更侧重于在网络遭到威胁前预防,其中属于被动防御手段的是网络监控系统和防火墙,而网络扫描属于主动防范,做到防患于未然。
1网络安全扫描步骤和功能
网络安全扫描器是利用安全扫描技术来设计的软件系统。扫描器可以协助网管人员洞察目标主机的内在的弱点,它不能直接修复网络漏洞。以下列举了网络安全扫描功能和步骤:(1)首先,能够找到一个主机或网络是其工作的第一阶段。(2)探测何种服务正运行在这台主机上是其工作的第二阶段,对目标信息进行进一步搜集,服务软件的版本、运行的服务、操作系统类型等方面都是其搜索的目标。对于网络目标,其网络系统、拓扑结构、网络设备也是其搜索的范围。(3)最后也是最为重要的阶段:根据线索做出判断并且进一步测试网络和主机系统存在的安全漏洞。通过各个步骤的扫描,搜索网络、探测服务、发现漏洞,以此为依据,为漏洞提出解决方案。
2网络安全扫描技术的分类
网络安全扫描是指通过对计算机系统进行相关的安全检测,找出系统安全隐患和漏洞,帮助管理员发现系统的一些弱点。通过网络安全扫描数据,及时了解系统存在的安全漏洞,客观评估网络风险等级。网络安全扫描是一种主动的安全防范措施,可以及早发现系统漏洞并加以修复,有效避免非法入侵行为,做到防患于未然。
2.1漏洞扫描技术
为了自动检测远程或本地主机安全漏洞而编写的程序就是漏洞扫描系统,洞察漏洞主要采用网络扫描系统的方法:其中实际应用最普遍的是模拟黑客的攻击手法,如猜想管理员用户名称、测试系统弱口令、FTP密码探测、邮件系统攻击等方法,如目标网络系统存在安全漏洞,则模拟攻击就会成功;另一个方法是利用端口扫描,目标主机端口以及端口上的服务已知的情况下,利用漏洞扫描系统提供的漏洞库和扫描发现的各类信息进行比对,如有满足匹配条件的漏洞存在,就会被发现。我们可以利用网络安全扫描发现并及时修补系统的漏洞。对于网络用户来说,扫描的速度和漏洞库的更新速度是漏洞扫描技术的关键。扫描速度、扫描效率是网络安全扫描的重要性能指标,而漏洞库可以直接决定网络隐患能够被检查出的数量,现在的网络扫描系统许多可以及时更新漏洞库,不断提升扫描速度,从而适应网络用户安全需求,起到令用户更加满意的效果。
2.2端口扫描技术
通过发送探测数据对目标主机的端口进行扫描,以扫描数据为依据,分析目标主机端口是否开放、可用的过程,就是指端口扫描。第一步是与目标主机的端口建立连接,根据请求服务来判断其应答,从而收集端口信息,这样就能够找到弱点和漏洞,并确定端口所进行的服务类型及详细信息。本地主机的运行情况也能够被监视,通过分析探测到的数据,网络管理人员也可以找到目标主机内在的缺陷。一个端口就是一个潜在的通信通道,也就是一个入侵通道,我们可以通过端口扫描,发现系统的安全漏洞。利用端口扫描技术,能够发现目标计算机的操作系统类型、发现正在运行的应用程序或某个特定服务的版本号、探测目标系统上正在运行的TCP和UDP服务,及时了解端口提供的服务或信息。
2.3木马扫描技术
木马是一种经过伪装的欺骗性程序,木马程序与一般的病毒不同,它不刻意地感染计算机存储的文件,一般不会破坏计算机系统,它的主要作用是为施种木马者操控种有木马的计算机系统,使其能够在用户毫无知觉的情况下远程操控目标计算机,从而随意窃取、破坏、删除目标计算机的文件。现在出现了很多新的木马形式,还有一些为完成特定任务设计的木马病毒,但其攻击原理都是大同小异。木马设计基于服务器和客户端模式,它有一个开放的端口用来数据监听,不同的木马病毒使用不同的端口号,可以通过扫描特定的木马端口来发现主机是否被木马入侵。但是,现在某些新型的木马不开放特定端口,而是秘密捆绑到合法的应用程序中,让网络管理者扫描探测变得越来越艰难。
3网络安全扫描的应用
网络安全扫描能够有效地预先评测和分析系统中的安全问题,可以增强系统安全性,在黑客攻击之前起作用的是各类扫描技术,本地或远程计算机的安全漏洞能被自动检测并及时修复,网络中存在的漏洞被及时发现并解决,对于网络安全防护起到关键作用,防患于未然。提供网络服务的各个领域都可以应用网络安全扫描系统,例如各种行业的网络信息服务,都需要知道所提供的网络服务是否安全。特别是大型的网络服务,安全性是至关重要的。尤其是在互联网上许多企事业单位的网站,网站的维护也是一项繁重的工作,利用网络安全扫描系统可以方便管理。另外,对于个人用户,网络安全扫描系统也是必备的工具,利用它能够探寻系统的安全性,及时发现,及早解决,避免由于系统漏洞而遭到黑客入侵或被植入木马病毒。与入侵检测技术、防火墙技术等相比,网络安全扫描技术更加积极,更加注重于防范,与之相适应的主机安全扫描技术也立足于积极预防。对于网络安全问题的解决,二者都是采用预防为主的方法。随着互联网应用的发展,网络攻击现象、方法也将不断涌现,网络安全问题还需要更加引起人们的重视,网络安全扫描技术不仅需要更进一步的发展和完善,还需要不断开发其潜在的功能,从而在网络安全领域发挥巨大的作用。
作者:李文江 单位:公安边防部队高等专科学校基础部计算机教研室
参考文献:
篇7
【关键词】计算机 网络安全 优化对策
1 计算机网络存在的安全威胁
1.1 物理层的安全威胁
拓扑型为计算机网络结构,各节点由相应的网络设备服务。网络设施包括:机房网络设备,如路由器、交换机、服务器;服务机房的设备,如精密空调、UPS;网络传输线与计算机硬件等。而这些物理层(网络设备)平时极易受到安全威胁,比如窃听、干扰、破坏物理通路等。
1.2 网络层的安全威胁
接受网络服务权限并无严格规定,这就为黑客攻击与窃取信息营造了环境。发生的网络层安全威胁主要由于操作员不当的配置引起安全漏洞和网络用户无安全意识或薄弱,对个人账号保管不严,随意借给他人使用或共享,为安全问题的发生埋下了隐患。比如,就网络诈骗而言,嫌疑人通过盗取他人账号,以熟人方式向账号主人好友借钱、汇款等方式骗取用户的信息,若防范意识薄弱,则很可能上当。
1.3 计算机网络的病毒威胁
计算机病毒通过对受体资源的自我复制达到数据破坏与影响软硬件工作的目的,因其不可预测,若在网络中四处传播,则危险性更大。硬件设备与网络是计算机病毒传播的方式。局域网传播与万维网传播是网络传播的方式。在万维网传播中,传播介质有邮件传播、论坛传播,用户下载软件、玩网络游戏、网页浏览、即时通软件使用等。在局域网传播中,接受方会因局域网数据的感染而自动接收病毒数据,进而出现大规模的局域网瘫痪。集成电路芯片与硬盘是硬件传播的重要载体,另外移动设备也可能为病毒传播提供契机,如U盘、软盘、mp3/4、移动硬盘、光盘等,病毒传播通常通过U盘实现,该途径越居第二。
1.4 安全管理的威胁
无规矩不成方圆,任何事都需要通过管理纠正其错误的方向。同样,计算机网络的安全也需要通过管理实现。网络安全风险的发生多是由于管理缺失导致的。比如设置用户口令太过简单,方便黑客破解;用户并不经常做电脑体检,没有安装杀毒软件等。
1.5 数据威胁
在局域网中,数据安全威胁尤为突出。在传输数据时,可能会出现窃听传输线路的情况。另外,局域网内部存在攻击行为,如登录密码与重要信息因内部人员私利进而被窃取、篡改,使得数据泄密。局域网传输数据时,没有加密措施,方便入侵者窃取,局域网缺乏专用软硬件做传输数据控制,也对信息传输构成隐患。
2 计算机网络安全优化对策
2.1 物理安全层优化对策
优化物理安全层,主要是针对硬件设施的完善。在物理层网络安全威胁中,企业单位的网络设备的安全是亟待解决的,因为其涉及到整个单位的利益,不法者往往看重其信息资源的价值可靠性,谋取利益的快捷性。要保障单位物理层的网络安全,应做好机房安全的保障,这是设备安全的基础。机房的建设要遵守国家建设标准;做好机房位置选择工作,尽量设置在避光房间,也可安装窗帘隔离阳关;做好消防工作;配置UPS稳定电源要与路由器的总功率相符合,安装紧密空调控制机房温湿度;对中心交换机、数据库服务器等关键设施可利用双机热备份办法。
2.2 技术层安全优化对策
(1)入侵检测技术。入侵检测技术指收集并具体分析应用程序、操作系统的重要信息,发现可能存在的非法入侵情形, 同时针对检测到的入侵路线做报警与切断的技术。该技术并不过滤数据,网络性能依然可以保持良好。误用检测与异常检测是常用的入侵检测法。比如对非正常使用计算机网络资源或网络用户的异常行为做检测,发现并警告非法侵入行为就是异常检测。异常检测具有报警率高、响应速度快的优势,但入侵模型的制作需要花费较多时间。
(2)加密技术。加密技术即数据因某种算法而变得不可读,随后在对其进行传输或储存的技术。加密技术的应用要注意密匙与加密算法的管理,因为密匙是读取加密数据的唯一办法。
(3)防病毒技术。病毒预防、检测、消除主要的防病毒技术。将程序编写然后驻留系统内存,并有优先控制系统的权利,进而监视并发现病毒是否存在的技术即为预防技术;病毒检测指对文件本身特点与病毒本身做检测,判断病毒是否感染计算机;病毒消除则是在计算机感染病毒后进行的“马后炮”工作,以杀毒软件查杀病毒,如卡巴斯基、360、金山毒霸等,在病毒消除同时也安装了补丁加强计算机防御能力。
(4)数据备份与恢复。网络安全问题无处不在,人们无法预料,只有在预防的基础上保证个人信息的完整与不被丢失。数据备份与恢复就必不可少,作为数据完性维护的必要操作,若意外发生,被破坏的数据可由备份数据恢复,免去了后顾之忧。
(5)安全扫描技术。方便系统管理员对系统存在的安全漏洞及时了解,并做好防范措施,实现系统安全性的技术被称为安全扫描技术。安全扫描可对Web站点、系统服务、防火墙安全漏洞、局域网、主机操作系统等做扫描,为管理员提供网络系统安全性能参考。扫描技术一种非破坏、积极的系统安全检测行为,通过脚本模拟攻击系统,并做结果分析,在系统扫描后会提示管理员是否进行清理与修复。扫描技术与安全监测系统、防火墙技术联用可极大的保障网络安全。
(6)防火墙技术。防火墙在存在威胁的、开放的局域网与公共网之间,实现控制访问与安全优化。通过防火墙技术,内/外部网络间数据访问与传输受到限制,实现了内部信息的有效管理与非法访问。
3 结语
计算机网络安全在互联网快速更新当中变得更加复杂,只有在分析安全问题的基础上,做好对策优化,方可有效解决网络安全问题常况。我们要明确,计算机网络安全并不是技术层面的问题,随着社会交往的密切,更上升为社会问题,所以,各方要通力合作,促进信息产业安全发展。
参考文献
[1]彭沙沙,张红梅,卞东亮等.计算机网络安全分析研究[J].现代电子技术,2012,35(4).
[2]朱闻亚.数据加密技术在计算机网络安全中的应用价值研究[J].制造业自动化,2012,34(6).
[3]迟鹏,孙明东.计算机网络安全故障的排查与维护[J].中国新技术新产品,2011,(2):45.
[4]刘明.数据加密技术在计算机网络安全领域中的应用[J].计算机光盘软件与应用,2013,(17).
篇8
随着时代的发展,在当前的劳动就业服务管理体系中,网络信息技术的运用非常广泛,但在享受信息技术便捷性的同时,网络信息的安全问题也日益突出,想要真正解决这一问题,就要构建起完善的网络信息安全防护体系,因此,对单位网络信息安全建设的思路进行探讨非常有必要,本文主要从技术与管理两个层面进行研究。
1当前单位网络信息安全问题
在现阶段的劳动就业服务管理体系中,主要存在的网络信息安全问题有以下几方面:
1.1技术层面
第一,核心技术欠缺。当前我国在进行信息化建设的过程中,普遍借鉴国外的成功方法与技术,而欠缺自主性的核心技术,也正因如此,单位在构建信息安全防护系统时没有针对性,不能以单位实际情况为基础,进行相关软硬件平台的构建,系统中一部分加解密技术也大多源自我国对手国家。这便会在很大程度上降低单位的网络信息安全,容易被人监视与窃听,甚至可以对我国网络进行干扰与欺诈,使网络信息安全处于危险状态。第二,病毒感染威胁。病毒是计算机网络中常见的安全威胁,实际上也是一种计算机程序,很多计算机病毒都能够对计算机网络进行破坏与传染,且普遍具有潜伏性与隐蔽性,有些还能够变异。计算机病毒通常会以文件或磁盘作为载体,在计算机网络中传播,随着网络信息技术的快速发展,病毒种类与传播方式也呈现出多元化趋势,对单位网络信息的威胁越来越大。绝大多数病毒在进入到计算机网络中以后,都能够实现自启动,破坏计算机的程序与系统,并将其中的重要信息泄露出去。一旦计算机受到病毒感染,它就会成为攻击者的控制平台,对其硬盘这种的参数进行修改,也可以破坏网络信息系统中的重要数据,使网络数据无法完成正常传输,进而造成整个系统的瘫痪,这种现象在劳动就业服务管理体系中并不是没有发生过。第三,信息没有保障。在网络信息传输的过程中,一般会运用通信通道,而通信通道在整个安全系统中是相对薄弱的部分,因此,在传输信息时就很容易在通道中出现篡改与窃听情况,从而降低网络信息的安全性,侵害单位与用户的切实利益。
1.2管理层面
第一,安全意识滞后。在劳动就业服务管理体系中,一部分人没有真正认识到网络信息安全的重要意义,没有正视当前网络信息安全锁面对的严峻形势,认为网络信息发展速度太快,传统途径太多,网络信息泄密问题是不可避免的,而对网络安全体系的投资很难见到效果,没有建设意义,因此,只注重建设网络,却轻视网络安全。第二,管理机制欠缺。当前我国尚没有构建起健全的网络安全管理机制,虽然国家已经出台了一些相关法规,但仍然无法满足现阶段网络安全管理的管理需求,法规建立没有针对性、组织管理不完善、缺乏统一标准等问题,都阻碍了单位网络信息安全的发展,使得单位网络信息建设分散、功能缺乏、管理低下、资源浪费。第三,相关人才不足。随着网络信息的快速发展,劳动就业服务管理体系对相关人才与设备的要求也更高,但当前我国在这方面的人才还远远无法满足发展需求,而且,由于专项资金不足,相关设备的发展也相对缓慢,绝大多数网络信息系统都无法实现健全的安全保密建设。
2建设单位网络信息安全思路
想要真正解决当前网络信息系统存在的安全问题,就需要有针对性的从技术与管理两方面进行网络安全相关制度的制定。
2.1技术层面
第一,安装病毒防护软件。在劳动就业服务管理单位中,需要引入安装病毒防护软件来保证单位内部的信息安全。防火墙是现阶段各单位普遍运用的一种防病毒软件,主要存在于单位的内网与外网之间,运用相关的安全策略构建起软硬件的组成体,能够实现对单位内网与主题的保护。另外,防火墙还能够帮助单位系统实现网络安全隔离,以安全过滤规则为依托,实现对非法用户的有效控制,抑制网络中的外来攻击。另外,在系统中装置防病毒软件可以对系统中的病毒进行实时监测,及时发现系统中的异常情况,将传统意义上的被动杀毒转变为主动清除。一般单位会运用SNMP进行防火墙管理,也就是简单的网络管理协议,将其嵌入到交换机中,便能够从中心站对设备进行管理,还可以通过图形的方式对信息进行查看。第二,装置入侵检测系统。在劳动就业服务管理单位中,还需要引用入侵检测系统来保证单位内部的信息安全,该系统主要由硬件与软件两部分组成,当前单位中广泛运用的是规范滥用与静态异常两种模型,这两种模型都是以网络故障或服务器为基础的。入侵检测设备一般需要创建MySQL,通过身份验证以后,便可以进行入侵检测。日常管理时需要安排专门的检测管理员,定期对设备进行重启。根据实际网络环境,对检测接口进行定义,包括检测策略、阻断级别、事件报警、管理权限等。还需要进行模拟攻击,以确保入侵检测系统的性能完好。健全的入侵检测系统能够在很大程度上弥补防火墙的防护缺陷。
2.2管理层面
第一、针对人为可控因素的管理。从某种意义上讲,缺少安全管理是造成系统不安全的最直接因素。因此,必须制定一套完全的安全管理制。
(1)专注内部管理—对内网的监控。内部局域网的监控是通过监控服务器对网络中所有主机数据进行检测,并将网络中的数据收集到服务器,对正常数据流服务器不采取动作,当发现有敏感数据时即迅速将其隔离保存,再报警,网络管理员通过操作和检验后对用户电脑进行处理。
(2)兼顾外部管理—对外网的监控。除了要监控局域网内的数据,更需要对广域网和互联网的控制。要对单位内部的各种应用和流量实施不同的区分和限制,对FTP和BT等应用严格监管。第二,建立网络安全领导小组。成立安全管理领导监督小组,安全管理领导监督小组监督网络安全项目的建设并参与管理,负责贯彻国家有关网络安全的法律、法规,落实各项网络安全措施。建立完善的安全保障体系,如管理人员安全培训、可靠的数据备份、紧急事件相应措施、定期系统的安全评估及更新升级系统,确保系统一直处于最佳的安全状态。第三,启用相关科技与人才。在单位进行网络信息安全建设的过程中,要运用先进的科学技术,构建起高水平的网络信息安全体系,以提升单位中重要信息与数据的安全性。而二十一世纪的发展中,人才是单位中必不可少的发展要素,启用具有法律知识、网络知识、管理能力的综合性人才能够起到事半功倍的效果,单位还需要对相关人才进行定期培训,保证人才学习最前沿的网络安全技术,从而使单位中的网络信息更安全。
3结论
篇9
关键词:网络安全;网络安全技术;攻击手法
引言:网络安全问题来自于网络、软件、工作人员和环境等内外的安全威胁,黑客攻击、病毒干扰和破坏、计算机犯罪,不仅使网络中的信息被窃取、泄漏、修改和破坏,还会使网络设备、计算机设备遭受威胁和破坏,使系统瘫痪。因此,网络的安全是一项综合的系统工程式,应引起我们的高度重视。
一、网络安全概述
网络安全是指保护网络系统的硬件、软件及其数据或者系统可以正常地运行,网络服务不中断,不受偶然的或者恶意的原因所导致的破坏、更改、泄露。从本质上讲网络安全就是网络上的信息安全。从广义来说,网络安全的研究领域包含了凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论。
二、机关单位网络安全的主要影响因素
(1)TCP/IP协议未考虑安全性。TCP/IP协议簇的基本体系结构是导致目前许多安全问题的主要原因之一,TCP/IP从一开始设计的时候就没有考虑到安全设计,这一特点给“黑客”们攻击网络以可乘之机,造成在网上传送的信息很容易被拦截、偷窥和篡改。
(2)操作系统本身存在安全性。目前流行的许多操作系统均存在网络安全漏洞和后门,尤其是目前占有广大市场的微软Windows操作系统,安全漏洞一个接一个,黑客、病毒往往就是利用这些操作系统本身所存在的安全漏洞侵入和破坏系统。
(3)信息网络安全技术的发展滞后于信息网络技术。网络技术的发展可以说是日新月异,新技术、新产品层出不穷,可在产品本身的安全性方面进展却不大。我国许多大的应用系统是建立在国外大型操作系统的基础之上的,如果网络安全产品也从国外引进,会使我们的计算机信息系统完全暴露在外,后果令人堪忧。
(4)来自内部网用户的安全威胁。即使网络安装了防火墙,它的内部用户的安全威胁远大于外部网用户的安全威胁,但对内部网用户来说一点也不起作用。
(5)缺乏有效的手段监视、评估网络系统的安全性。网络安全评估分析是提高网络系统安全性能的过程,它通过对网络进行检查,查找其中是否有可被黑客利用的漏洞,对系统安全状况进行评估、分析,并对发现的问题提出建议的过程。
(6)使用者缺乏安全意识,在一个安全设计充分的网络中,人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。网络管理员或网络用户都拥有相应的权限,当然也存在着利用这些权限破坏网络安全的隐患。
(7)缺乏安全策略。由于访问控制配置的复杂性,容易导致配置错误,尤其是在防火墙配置上无意识地扩大了访问权限,这些都会被有些人所利用,对网络进行恶意攻击或破坏。
(8)管理制度不健全,网络管理、维护任其自然。
三、机关单位网络安全的防范技术
(1)网络防火墙:
网络防火墙是一种提高特殊网络互联设备,主要用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境。它对网络之间传输的数据包按照一定的安全策略来实施检查,来看网络之间的通信是否被允许,并监视网络运行状态。
(2)生物识别技术:
生物识别技术是身份验证的一种解决方案,它是依靠人体的身体特征来进行身份验证的。人体的生物特征包括指纹、声音、面孔、视网膜、掌纹、骨架等,而且人体特征具有不可复制的特性,使得这一技术的安全系数较传统意义上的身份验证机制有很大的提高。
(3)加密技术:
加密技术的出现使得基于Internet上的电子交易系统成为了可能,因此当前主流的加密技术主要是完善的对称加密技术和非对称加密技术。对称加密是常规的技术,它是以口令为基础的,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众;而解密密钥只有解密人自己知道。
(4)数字签名技术:
未来最通用的个人安全防范技术之一将是数字签名技术,其中采用公开密钥法的数字签名会进一步受到网络建设者的青睐。数字签名能够实现对原始邮件不可抵赖性的鉴别。另外,在电子货币、电子商业和其他的网络安全通信中,多种类型的专用数字签名方案也将得到应用。
四、总结
网络安全作为一项动态工程,它的安全程度会伴随着时间的变化而变化。在信息技术快速发展的今天,需要随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略。总之,网络安全工作是一项长期的任务,网络安全问题不仅仅是技术问题,同时也是一个安全管理问题。如何保证机关单位网络的安全,是一个值得长期研究和付出努力的问题。
参考文献:
[1]李海泉.计算机系统应用.人民邮电出版社1997.
[2]陈爱民.计算机安全与保密.北京.电子工业出版社1992.
篇10
【关键词】计算机网络;安全问题;应对策略
计算机网络技术在生产实践中的广泛应用,有效提升了生产效率,促进了社会经济的快速发展。但是伴随着计算机网络的快速发展而来的网络安全问题,造成了用户信息的泄露和遭到非法入侵,为了解决这些问题,就要加强对计算机网络安全的研究和应对策略,给广大的用户营造安全优质的计算机网络服务。
1我国计算机网络存在的的安全问题
1.1计算机网络中的物理层安全问题
采用的是拓扑型结构的计算机网络,包括服务器、路由器或交换机等设备、以及计算机硬件及网络传输线路,这些都是计算机网络物理层的安全范畴,不同的计算机网络设备具有不同的服务节点。计算机网络中的物理层安全问题则主要有物理通路的破坏、干扰及窃听,用户身份识别不正确、间谍和盗取。
1.2计算机网络层的安全性问题
常用的UNIX/Linux、XP、Vista或Window7系统,都存在一定的安全漏洞,这些漏洞很容易被黑客发现,一旦被黑客控制,计算机系统就会瘫痪。如果计算机的操作人员没有对计算机进行安全设置甚至安全设置不当,又或者是计算机网络用户本身就缺乏安全意识,就容易造成安全漏洞,黑客通过木马服务器对用户的计算机进行攻击,用户的相关信息将会遭到泄露,用户的财产将会面临严重损失。
1.3机网络的数据安全问题
数据安全是局域网中最突出的安全问题,计算机局域网在数据传输的过程中,若是没有设置数据控制硬件进行有效控制,或者没有对传输数据进行加密,就会给不法分子创造窃取信息的机会,甚至在有些局域网中,内部人员与不法分子相互勾结,对局域网用户的个人数据进行窃取,造成局域网用户的信息泄露,给计算机网络安全造成重大的安全隐患。
1.4计算机网络管理制度不完善
计算机网络安全中,对计算机网络的管理也是很重要的,但是,我国的计算机网络安全管理体制还不完善。主要是计算机网络内部管理人员没有设置一些比较难的用户口令,给了计算机网络中的不法分子以可乘之机,很轻松就破解了密码。对于计算机网络的权限管理较混乱,用户的登陆口令和密码有很多都相同,出现问题后,无法判断责任人是谁,造成了许多计算机网络安全问题。没有一个权责分明、健全的和可操作性较强的计算机网络安全管理制度。
2计算机网络安全问题的应对策略
针对计算机网络中中出现的这些安全问题,我们提出了以下的对应策略:
2.1计算机网络物理层安全问题对应策略
计算机网络中出现的物理层安全隐患,最主要的就是单位计算机网络的安全最重要。只有保护了机房的安全,才能有效保护单位计算机网络安全,计算机机房的安全保护工作主要包括让机房远离阳光的照射以保护计算机设备不受损害,要保持机房内的温度和湿度,避免温度和湿度过高,要确保机房内装有防火设备,要对进入机房的人员进行安全教育,让他们树立机房安全意识,做好进出机房人员的登记工作,对于机房内的一些重要的设备采用双机热备份措施。
2.2计算机网络层的安全问题应对策略
对于计算机网络层的安全问题,我们可以收集并分析计算机操作系统和系统应用程序的信息,将可能存在的系统入侵行为进行提早检测和预防。一旦发现有相关的系统入侵行为,要及时切断入侵线路并报警。我们可以采用异常检测和误用检测对计算机网络资源进行检测。同时,还要加强计算机网络用户的安全预防意识,给用户讲解一些生活中出现的实例,从实例中找出计算机受攻击的原因并对其进行分析,提醒用户提高计算机防范意识,还可以安排专门的人员给用户讲解安全的重要性,建立和完善用户安全意识。除了对计算机操作系统和应用程序进行检测,我们还可以通过利用防火墙的过滤功能,建立并提高病毒防御体系。
2.3计算机网络的数据安全问题对应策略
要做好计算机网络的安全保护,就要做好计算机网路中数据的备份和恢复工作,这是为了应对计算机网络运行过程中数据遭到破坏,维护数据完整性的重要环节。做好对数据的备份和保护工作,就可以在数据遭到破坏后,及时有效的将遭到破坏的数据进行恢复,保护计算机网络的安全运行。
2.4完善计算机网络安全管理制度
要做好计算机网络安全的管理,就要对计算机网络的管理机制和技术保证进行研究,对于违反了计算机网络安全法律法规的行为进行举报。对广大的计算机网络的用户进行法制知识培训,让他们了解计算机安全法和计算机犯罪法,承担起保护网络安全的责任。对于计算机网络管理者,则要建立有效的监督和管理机制,不断提升管理者的计算机网络安全管理技能,保证计算机网络的安全、有序、健康运行。计算机网络内部管理人员还要在设置用户口令时注意设置一些不容易被破译的密码,并设置一些访问权限,对用户的登录口令和密码进行管理,避免重复的口令和密码的出现。
3总结
总之,计算机网络安全的保护工作,是维护计算机网络安全运行和保证我国信息安全产业快速稳定发展的前提,我们一定要高度重视。
参考文献
[1]杨宇.计算机网络安全存在的问题和解决对策分析[J].电脑知识与技术,2010,33:9213-9214.
[2]胡朝清.计算机网络安全存在的问题及对策[J].德宏师范高等专科学校学报,2011,02:95-96+94.
[3]彭毅.浅谈计算机网络安全问题及其对策[J].网络安全技术与应用,2015,10:14-15.
[4]李祝勇.计算机网络安全问题及其预防对策[J].网络安全技术与应用,2014,04:129+131.
