关于网络安全的要求范文
时间:2023-09-19 16:49:37
导语:如何才能写好一篇关于网络安全的要求,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
>> 物流信息平台网络安全研究 医院网络信息安全需求分析 网络安全管理平台的研究与实现 网络安全管理平台的设计与实现 大数据平台网络信息安全若干问题的分析 视频监控平台网络配置管理的设计与实现分析 Symbian平台网络开发框架的研究与实现 医院信息系统的网络安全建设分析 医院信息系统的网络安全与防范 医院信息系统的网络安全分析与防范 医院信息化建设中网络安全分析与防护 基于医院信息系统的网络安全分析与设计 电力信息自动化网络安全与实现分析 对医院网络安全的分析与研究 结合实例谈谈医院网络架构需求分析与实现 通信市场需求下网络安全技术的开发与实现 针对医院网络安全的分析 医院网络安全管理策略分析 应急平台网络中综合联动实现安全防御的研究 医院网络安全与管理 常见问题解答 当前所在位置:.
[5] 公安部.关于开展全国重要信息系统安全等级保护定级工作的通知[EB/OL]. [2007?07?24]..
[6] 国家质监局. GB/T 25070?2010 信息安全技术信息系统等级保护安全设计技术要求[S].北京:中国标准出版社,2010.
[7] 卫生部关于印发《卫生行业信息安全等级保护工作的指导意见[EB/OL]. [2011?12?09].http:///mohbgt/s7692/201112/53600.shtml.
[8] 公安部. 关于印送《关于开展信息安全等级保护安全建设整改工作的指导意见》的函[EB/OL]. [2009?11?09]. http:///gzdt/2009?11/09/content_1460022.htm.
篇2
(一)抓好宣传思想引领,保障网络安全。
一是运用政务公开、e支部等新媒体平台开展网络宣传,确保信息公开的真实性、及时性,让群众在良好的网络氛围中沟通交流。二是定期组织有经验的工作人员进行网络安全宣传教育,讲解相关网络安全知识,提高群众的网络防范意识,并发放相关的网络安全知识手册。
(二)抓牢安全知识教育,定期开展检查。
一是加强对全体干部职工的安全意识教育,定期开展网络安全知识相关内容的培训学习,提高工作人员工作能力,确保做好网络安全工作。二是将计算机网络安全检查常态化,组织专人定期检查,对出现的问题立即整改并深入研究问题出现的根本原因,坚决防止类似问题再次发生。
篇3
关键词:计算机 网络安全 对策 分析
维护计算机的网络安全是保障人们个人隐私的重要举措。通过使用计算机网络,可以达到使用者的使用目的,能够实在其存在的价值。网络的安全问题则成为人们普遍关注的问题,在网络全面普及的今天,通过网络暴露出个人隐私会影使用者的财产与个人安全。
1计算机网络安全的概念特征分析
1.1计算机网络安全的概念
一般来说,网络安全就是在使用网络的过程中,浏览的数据得到保密,不被随意的泄露。而这里的计算机网络安全主要包括三个方面:通信线路的设备安全、通信数据安全、通信管理的安全。计算机网络安全包含的领域较宽,通常只要是涉及到网络信息的保密、完整、真实等都会影响其网络的安全。网络安全不仅仅是指硬件上的安全,更多的是指软件上使用数据的安全。通过分析计算机网络中存在的安全问题,再采取有效的解决措施,就能保证计算机网络安全。
1.2计算机网络的特征
计算机网络安全表现出的形式多样,其特征是根据形式而变化的。计算机网络安全的特征主要包括了四个方面,分别是:
(1)计算机网络在传输数据的过程中,没有取得使用者的意见是无法随意更改其数据信息的,更无法将数据破坏与丢弃;
(2)使用者在网络中保密的个人隐私信息不能被随意泄露出去,未经许可也不得将信息其他用户;
(3)网络数据信息具有可用性,能被得到授权的实体访问与使用;
(4)网络具有控制信息传播的能力。
2计算机网络中存在的安全问题
2.1病毒侵蚀网络
计算机进入人们的视野后,网络病毒便随之传播,出现形式多样,无孔不入,已经成为影响网络安全的重要原因。尽管研究了正对病毒入侵网络的相关杀毒软件,但是在高科技的网络环境下,病毒的花样越来越多,层出不穷,给个人与国家带来了较大的损失。若网络使用者随意浏览病毒网页,就会加大计算机感染病毒的几率,不仅会让计算机中重要的个人信息数据受到破坏,重则计算机还会瘫痪,无法继续使用。病毒无孔不入,使用者必须提高警惕。
2.2计算机的操作系统具有安全问题
计算机网络操作系统是为各种软件提供一个使用平台的地方,只有保证了操作系统的正常运行,才能是软件正常使用。计算机操作系统的安全决定了整台计算机的运行,是影响网络安全的重要因素。若是系统的自身出现安全漏洞,就会让计算机在使用网络时存在安全问题。计算机操作系统具有三个安全问题:计算机操作系统的结构体系;操作系统的进程;操作系统传输数据的环节。这三个方面都是导致操作系统出现网络安全问题的直接原因。
2.3计算机数据的存储内容有安全隐患
计算机的数据库会自动将使用者在网络中浏览的网络信息存入其中。在计算机的数据库中,所有的信息都是为了方便使用者的二次使用,其中大量的数据信息都会被系统自动梳理,然而,这些数据信息没有得到严密的保护,就会被泄露出去,随之出现多种网络安全问题。部分网络不法分子会利用用户计算机内储存的个人信息,盗用其内容,修改数据内容,不仅会影响数据内容的真实可用性,还会影响用户的个人隐私。
3计算机网络安全的对策
3.1增强对网络病毒入侵的防范与检测
避免恶意的病毒入侵网络安全事件最好的方式就是提前预防,增强网络病毒入侵的防范检测有三种方式。
(1)采用病毒入侵的检测技术。通过检测,能够发现计算机存在的网络安全问题,及时采取有效的手段控制病毒衍生。
(2)防止病毒的技术。通过这种技术能够分析计算机网络中是否被病毒侵蚀,然后采用专业性的杀毒软件将其清除;
(3)提高用户的病毒防范常识。用户拒绝使用外来不明来历的存储卡,拒绝浏览不良信息,就能达到防御的目的。
3.2加强计算机操作系统的管理
计算机操作系统存在的安全问题,需要采取相应的措施去解决。首先,要采用科学、合法合理的手段去管理系统,在管理的过程中尊重用户的个人隐私,在用户的设定的权限范围内进行,以防止网络黑客冒充管理人员进行网络攻击;其次,用户要使用安全系数好的操作系统,在计算机条件允许下避免使用已经过期的,不被保护的操作系统;最后,计算机网络行业的技术人员,需要及时研发安全系数高的操作系统,有效的避免恶意病毒的入侵,保证网络的安全。
3.3对网络数据应用加密的技术
计算机网络信息可以通过将的技术来保证其安全。
(1)采用密码技术。密码包含数字与字母,用户可严格按照要求设置密码,提高其安全程度,保证信息的安全传输,确保其安全性、可用性与完整性;
(2)采用口令的密保方式。用户在设置密码时,要尽可能的将其设置的复杂一些,在一定的期限后更改,避免他人的盗取;
(3)应用usbKEY。利用专门的硬件接口的设备,能够有效的避免信息泄露,能使用户的网络信息得到最大程度的保密。
4结语
在网络使用过程中,安全事故层出不穷,要做到完全安全是相当困难的。为了保证用户自身的信息不被泄露,必须严格遵守网络制度,规范网络行为,避免不良的网络行为带来严重的损失。
参考文献
[1]黄丹.关于计算机网络安全问题分析及对策研究[J].信息与电脑(理论版),2011(10):54+56.
[2]千一男.关于计算机网络安全风险的分析与防范对策的研究[J].电脑知识与技术,2011(29):7131-7132.
篇4
关键词:计算机网络安全;课程教学;探索
国际的一体化进程逐渐加快,网络信息技术在社会经济的发展方面以及人们的生活当中越加重要。计算机的网络信息安全是信息技术发展的一个重要保证,为了更好地建设我国的网络的信息技术,培养网络安全方面的人才已经成为了一个关键。
一、计算机网络安全课程目前的教学现状
在我国各个高校当中,计算机网络安全的课程还大都处于传统的理论教学,在教授课程中存在理论知识过多,学生存在计算机方面的各个课程之间关联性不强的问题。然而,就网络安全这一门学科来说,其本身就是涉及面极广的综合性学科,与计算机科学学科、网络技术学科、安全技术学科、密码技术学科以及数论和信息理论都有着密切关联。如果在该学科的教学过程中,仅仅是单独谈论本学科的知识理论,和其它学科脱离的话,很容易造成课堂枯燥,学生学习被动的情况,严重影响教学成果,所以,势必要加强该学科课程的改革。另外,对于计算机网络安全的性质来说,其是一门工科性的课程。但是由于该学科的设备需求较多,实践操作的教学环境难以搭建,使之硬件设备匮乏。在一般的院校内都只配备了基础教学所用的交换器以及路由器这两种设备,因此课程的开展在很大程度上受到限制,只能做一些关于路由器和交换器的基础实验操作。但课程内的防火墙设置、安全网关的设置,检查入侵系统以及网络这些对设备要求较高的实验就没有办法操作。另外该课程在理论知识的过于偏重,在考核学科知识的考核方法大都只有单一的闭卷笔试。考核内容也只局限于局域网和广域网的技术运用以及网络工程的规划设计等方面理论知识。这就导致学生在学习该课程的时候,习惯于应付考试,把知识的掌握仅限于理论知识的死记硬背当中。这样的考查方式不仅不能让学生真正的掌握所学知识,更加无法做到知识的灵活运用。同时很多学生由于课本理论的背诵不够熟悉,还会在考核中实行舞弊抄袭的不良行为。可见这样的考核制度并不能带动教学成果的提高,还会在一定程度上对学生素质进行不正确的引导。
二、关于该课程教学方法的探究
(一)关于理论知识的教学方法探究
计算机网络安全学科的开设是为了让学生更加全面地掌握网络安全的基础理论和实践操作。只有在对理论知识的学习中才能更好地掌握维护网络安全的方法,增加关于网络安全的维护意识,进而为全面保障信息网络的安全运行奠定基础。在进行该学科的学习之前,老师可以引导学生对于之前的计算机网络技术进行复习,在之前的网络技术的学习中由于没有深入了解过网络体系结构,也只是对网络设备的工作原理粗略了解。由于网络安全的学习是建立在网络体系结构之上的,前期的不深入教学让该学科的教学面临困难。所以在进行该学科的正式授课之前,引导学生对相应的引入知识再做复习和了解是十分有必要的。此外,为应对网络攻击的手段不断变化,授课教师应当在教学过程中对知识面进行重新筛选,抛弃传统课程中的陈旧理论,根据实情补充更加有利于现代网络安全维护的新鲜内容,让课程的讲解伴随着行业的发展做出新的变化。理论知识的教授要多加结合真实网络发生的安全事件,引导学生在学习过程中可以将知识转变为实际操作能力运用到网络安全的维护上。通过课程与行业的现实接轨,让学生更多地掌握新知识与新技能。斯诺登事件进入课程就是行业更新的一个很好的实例。另外,在本专业的就业资格证书的获取要求中,应当从社会需求角度出发,要求学生不仅要学会计算机网络安全的基本设置,还要有学以致用的能力,在课程设置上可多采用相关情景教学,整合知识,让学生在学习过程中逐渐理解职业化。在学习中,同样可以引进资格证书的测试题目,鼓励学生通过考试获取相关证书。
(二)课程教学中的实践操作
教师在课程教授过程中,可以采用引导式的教学方法,在课程中引用“兴奋剂”,激发学生的学习兴趣,例如在课程黑客攻击方法的讲解中,可以通过放映电影《黑客的自白》,让学生在观影过程中逐渐对黑客攻击产生兴趣,让学生在欢快的课堂氛围中掌握知识。另外,案例教学方法也是一个很好的教学方法,在课程中穿插真实案例,让学生在当中发现问题并尝试解决,调动学生的积极参与学习的能力。例如计算机病毒的教课中,可通过实例分析鼓励学生编写实验性的病毒程序与对应的清除程序,让学生在参与过程中掌握知识。除却以上两种教学方式,也可以将任务式驱动运用到教学中,这有利于学生动手能力的提高。用将一个任务分解、实施再进行总结的方法,让学生的兴趣得到激发,增加其求学欲望。例如将校园网安全维护作为一个总体任务,在教学中把任务分成多份,如防火墙配置系统、检测入侵系统、安全应急规划、网络信息方面的保密措施等多个子任务,从而展开教学实验活动,通过任务的完成与总结,加深知识的理解和掌握。同时,让学生在操作中具备整合新旧知识的联系,始终熟练于知识的运用。同时,学生在此阶段可尝试参与小型局域网的建设和安全维护。
三、结束语
在计算机的各个学科分区中,计算机网络安全可以说是其发展最为迅速的一个分支。为了让本专业学生能够将知识实际应用到之后职业中,除了基础理论知识的教授,更加要注意学生实践能力的培养。面对该专业的发展,应当积极对其课程的改革进行探索,在课程设计中明确专业培养的目的,调整课程的授课体系以及改善教师授课的授课方法,让学生在本专业的学习中能在兴趣的引导下提升知识的掌握程度,为计算机网络安全的发展培养出适应社会行业的新型人才。
作者:郭拴岐 单位:陕西警官职业学院
参考文献:
[1]莫永华.《计算机网络安全》课程体系教学改革的探讨与实践[J].现代计算机(专业版),2012,13:43-45+51.
[2]赵宏,王灵霞.高校计算机网络安全课程教学改革与实践[J].兰州文理学院学报(自然科学版),2015,01:113-116.
篇5
关键词企业网络安全管理维护企业网络的安全隐患
一、企业网络安全的隐患
(一)网络系统中存在安全隐患
目前,现代企业网络大多采用以广播技术为基础的快速以太网的类型,传输协议通常为TCP/IP协议,站点以CSMA/CD机制进行传输信息,网络中各个节点之间的通信数据包,不仅能够被这两个节点所接受,同时又无法避免地被处在同一以太网上的任何一个节点的网卡截取。因此,只要能够接入以太网上的任一节点进行侦听,就可以捕获在该以太网上的所有信息,对侦听到信息加以分析,就能窃取到关键信息。这是企业网络安全存在的普遍安全隐患。通常,大多数企业由于网络建设经费的不足,没有相应的网络安全设备,对企业的网络安全也没有有效的安全措施和防范手段。
(二)缺少专业的网络技术管理人员
企业大多都没自己专业的网络技术管理人员。企业对网络的出口、网络监控等都缺乏有效的技术管理,而且企业内部上网用户的这也存在着极大的安全隐患。
(三)电子邮件的收发系统不完善,缺乏安全管理和监督的手段
企业收发电子邮件是网络办公的基础活动,但是这些活动也是最容易感染病毒和垃圾的。而企业大多在公司内部网络中没有设置邮件过滤系统。对邮件的监督和管理都不完善,同时,这也不符合国家对安全邮件系统提出的要求。即使出现了侵害企业利益的事件也无法及时有效地解决。
(四)网络病毒的肆虐。只要连通网络便不可避免的会受到病毒的侵袭。一旦沾染病毒,就会造成企业的网络性能急剧下降,还会造成很多审要数据的丢失,给企业带来巨大的损失。
二、加强对企业网络安全的管理
(一)建立健全企业关于络安全的规章制度
只有建立了完善的规章制度,企业的各项工作才能得以顺利开展。企业要针对网络的安全责任和惩戒措施做出详细的书面规定,并进行相关制度的学习工作,让企业内部的员工都对网络安全的规章制度有所了解。对违反制度的人员要进行严历处罚,同时,企业还要建立并完善企业内部的安全保密制度。
(二)规范企业网络管理员的行为
企业内部安全岗位的工作人员要经常进行轮换工作,在公司条件允许的情况下,可以每项上作指派两到三入共同参与,形成制约机制。网络管理员每天都要认真的查看日志,通过问志来清楚的发现有无外来人员进入公司网络,以便做出应对策略。
(三)规范企业员工的上网行为
根据每个员工的上网习惯不同,很多员工会把在家里使用电脑的不良习惯带到公司里来。这就要求企业要制定规范,规定员工的上网行为,如免费软件、共享软件等没有充分安全保证的软件尽量不要安装,同时,还要培养企业员工的网络安全意识,注意病毒的防范和查杀的问题,增强计算机保护方丽的知识。
(四)加强企业员工的网络安全培训
企业网络安全的培训大致可以包括理论培训、产品培训、业务培训等。通过培训可以任何两有效解决企业的网络安全问题,同时,还能减少企业进行网络安全修护的费用。
三、企业网络安全的维护措施
(一)使用防火墙技术。防火墙技术采用的核心思想是在相对不安全的网络环境中建构一个相对安全的子网,也是目前国际上最流行、使用范围最广的一种网络安全的技术。防火墙可以监控进出网络的通信数据,让允许访问的计算机和数据进入内部网络,将不允许进入计计算机的数据拒之门外,限制一般人员访问内网及特殊站点,最大限度地阻止网络中的黑客访问企业内部网络,防止他们更改、拷贝、毁坏重要信息。因此,防火墙可以有效阻挡外网的攻击。目前,为了提高企业网络的安全性,企业网络中的防火墙设置一般遵循以下原则:依照企业的网络安全策略及安全日标,设置有效的安全过滤规则,严格控制外网不必要的访问;配置只允许在局域网内部使用的计算机的IP地址。供防火墙识别,以保证内网中的计算机之间能正确地迸行文件或打印机等资源的共享。
(二)数据加密技术。企业如果要通过外网传送一些比较重要的机密文件和数据,则必须使用加密技术对文件和数据进行保护。加密技术和防火墙技术的配合使用,可以大幅度提高信息系统和数据的安全性,有效地做到防止文件和数据外漏的危险。
(三)入侵检测技术。在不良的企业竞争中,会有许多入侵其他企业的网络、盗取商业机密的现象出现。为确保企业的信息安全,可以在企业网络中安装入侵检测系统,这样就可以从计算机网络的若干关键点收集信息,并分析这些信息,从中发现公司的网络中是否存在违反安全策略的行为和入侵迹象,系统一旦检测到可疑的地址,便会自动切断入侵者的通信,并及时发送警告给企业的网络管理员,对企业的信息进行有效地安全保护。
篇6
关键词:计算机;网络安全;可靠性方法;防火墙系统
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 13-0000-02
21世纪是信息时代,作为新世纪的最便捷的传输工具之一——计算机早已成为了全球化的通信工具。网络伴随着计算机技术的不断发展,也在不断地朝着全球化的方向前进着。网络使计算机的通信变得更加快捷,但是网络安全的问题也在随着网络的不断扩大而逐渐凸显出来。计算机网络要保持良好的状态,不受外界的干扰和破坏,网络可靠性是计算机网络的重要研究方面,也是不同层次的用户共同关心的一个核心问题。我国的计算机网络的发展自改革开放至今,已经为世人所瞩目,取得了巨大的成就,计算机在我国的发展也走上了新的发展阶段,计算机也应用于各个领域之中,计算机网络的可靠性问题同样成为了我国人们关注的焦点问题。本文是从探究计算机网络的设计、计算机网络安全可靠性设计及相关建设问题来讨论网络的可靠性。
一、计算机网络概述
计算机网络是个组合概念,分开来讲就是计算机技术和通信。计算机通过网络这条纽带,将不同地方的计算机联系在一起,实现信息的共享以及相互之间的交流。这里网络成了桥梁,计算机是信息处理的终端和始发,全球化经济的发展需要计算机网络更加快速和准确地传递信息。整个计算机网络成了资源共享和协同工作的计算机系统。
计算机网络的发展最早可以追溯到上世纪50年代,它是基于第一代终端的计算机网络而产生的;20世纪60年代后,第二代计算机网络产生了,那时叫做分组交换网,也就是俗称计算机——计算机网络,至于说第三代网络,它是基于信息开放的标准化产生于之后的80年代,而今天我们用的Internet网络是网络发展目前来说最辉煌的革命性成果。
回望计算机网络建设的历史,最具里程碑意义的一段历史是关于计算机局域网络的提出。计算机局域网络能使得不同数量的计算机、数据、工作站以及其他的通信设备、安全设备等联系起来,通过互换资源,最后实现信息的局域化流通。 本文的重点是围绕着计算机网络安全的可靠性方法展开的。
二、计算机网络可靠性影响因素分析
(一)网络设备因素的影响
网络设备是计算机网络的硬件设施,它也是作为直接面向用户的终端设备,它是整个网络的重要组成部分,所以它对计算机网络安全可靠性有着重要的影响。一般来说,硬件设施的交互能力越强,则说明这些终端网络硬件设备具有很强的安全可靠性。网络作为一个庞大的信息交换的场所,网络安全的复杂性也凸显出来,这一点对硬件设施有着很强的要求,所以硬件网络设备在网络安全可靠性上面有着重要地位。
(二)传输设备
计算机网络的组成中重要的一个部分是传输设备,传输设备是网络得以全球化的不可缺少的设备,它承担着数据信号的接收以及传输。网络传输的快慢与传输设备有着直接的关系,但是它对网络的影响是比较隐蔽的,所以对它造成的网络安全问题很难排出。
(三)网络拓扑结构因素的影响
网络拓扑是指网络中信息联系的主要方式,对计算机的影响也是很重要的。在某种角度上说,网络拓扑是可靠性研究的前提,也是保障其安全性的重要基础。
(四)网络管理因素
网络的组成部分除了眼睛可以看见的硬件设施和软件设施外,还有重要的一点是关于网络安全的管理。一般来说,计算机的网络安全均是由于不同的厂家搭配不同的开发商的网络系统以及必要的机械设备组成的,所以网络具有综合性强且复杂性的特点,因此,做好实际工作中的网络管理工作对网络可靠性来说具有十分重要的意义。
三、计算机网络的可靠性设计原则
基于网络的互联性和快速传播性,世界上任何一个角落的计算机出现了故障,都能直接给计算机整个网络带来巨大的甚至灾难性的损失,这不是夸大其词随口说的,随着网络技术的不断发展以及网络的应用广度的不断扩大,任何网络上的一个微小的故障给整个网络带来蝴蝶效应是可能发生的。所以,解决好网络安全性问题是计算机网络正常运行的前提以及网络不断发展的保证。
计算机网络的可靠性是指在网络的整体系统里,在符合系统和设计的相关条件下,要保持网络的正常运行。这是网络可靠性。计算机设计可靠性原则是对实践设计工作的总结,使之条理化、科学化和系统化,是网络规范化的要求和原则。
(一)余度设计和容错设计是提高计算机网络任务可靠性的常用技术手段这两种技术手段的具体表现是每台计算机都可以通过网络使信息交流的双方成为各自的后备机器。这样做的好处是,若与之联系的一台计算出现了机器故障,那么根据两者的互联性,出现故障的机器的任务可以转为非故障机器的任务。这样就避免了网络由于单台计算机故障导致的整体网络故障甚至网络瘫痪,最终也保证了计算机网络的安全性。
(二)综合考虑新技术的采用,提高计算机网络的可靠性
篇7
关键词:计算机网络 网络安全问题 防护策略
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2015)07-0000-00
随着时代的发展,基于计算机网络技术的互联网信息传输已经成为当前一个重要的信息传输手段,由此,如何保证计算机网络信息传输下信息数据的安全性和稳定性是当前计算机网络技术领域需要关注的一个重要问题[1]。因此,了解当前计算机网络面临的安全问题,探析应对计算机网络安全问题的有效防护策略,以促进计算机网络持续健康发展就有着重要的现实意义。
1计算机网络面临的安全问题
随着时代的发展,计算机网络所面临的安全问题也在发生着变化,其主要包括以下几点方面:
1.1网络病毒的威胁
计算机病毒实际上是一种寄存于计算机上但是并不是独立的程序,其可以说是计算机网络安全危害最大的一种安全威胁,有着传播速度快、损失大等特点,计算机病毒一旦进入到计算机系统内,就会对用户的计算机造成非常严重的危害。另外,随着计算机网络的不断发展,计算机病毒也在不断的更新和传播当中,可以说这些病毒是无处不在的,所以做好计算机病毒的预防工作是保障计算机网络可以安全运行的重要保证[2]。
1.2计算机网络黑客攻击
互联网本身具有很大的开放性,这就导致一些计算机狂热爱好者或者是怀有特殊目的的网络黑客可以用运用自身高超的计算机知识通过各种方式入侵其他网络用户的计算机系统,从而可以非法查询或者修改破坏用户的系统数据,给计算机用户带来巨大的损失。当前,网络黑客活动可以说是无孔不入,这给社会带来了巨大的安全隐患,甚至危害到了国家的安全,因此,研究计算机网络安全防护也是也是应对安全网络安全的需要。
1.3计算机网络系统管理制度方面的问题
除了上述外部因素外,计算机网络系统管理本身也可能存在比较严重的问题和隐患,这些问题和隐患也对计算机网络安全起到了关键性的作用。例如,一些计算机网络技术人员受限于自身的技术水平对于计算机网络的管理存在不当或者技术人员在管理计算机网络系统的过程中存在着疏忽,甚至的现象,泄露了计算机信息系统的重要数据,这些都会对计算机网路安全造成安全上影响。
2应对计算机网络安全问题的有效防护策略
针对上述计算机网络安全存在的问题,下面是笔者结合自身的工作实践提出的一些应对这些问题的防护策略,具体有以下几点:
2.1完善计算机网络安全体系建设
计算机网络安全管理的一个重要组成部分就是系统安全,这也是确保网络安全的最主要组成部分。因此,确保计算机网络安全,首先需要做的就是进一步完善网络安全体系;另外,还需要对计算机网络系统进行功能升级,以确保计算机网络系统在使用的过程中运行、维护以及管理应用都可以做到更加的规范化和制度化,这是应对网络资源系统应用和开发,维护社会公共安全的必要手段;最后还需建立健全管理责任机制,将计算机网络的安全落实到人,以提高维护社会公共安全的水平和效果[3]。
2.2做好安全防护措施
应对计算机网络安全问题需要做好提前的安全防护,而安全防护措施包含内容比较多也比较杂,首先从防护制度上来说,需要对于计算机网络应用制度严格的网络安全管理规章制度,保护网络的关键设备,确保各项制度可以有效切实的得到落实;并且,对于网络访问需要加强规范和控制,完善网络访问的权限设置,控制网络运行的配置权限;另外一点,对于网络需要设置一定的隔离防护,这一般是通过隔离网卡来实现的。
2.3利用网络技术确保局域网络安全,并及时做好系统补丁工作
现代网络技术发展迅速,有很多常用的网络技术可以有效的保证计算机网络的安全,例如在确保局域网络安全的过程中最有效的手段就是设置防火墙技术,通过防火墙可以有效的保证在与互联网连接时各个节点之间具有必要的安全性,同时还可以利用防火墙对于各个专网或者外网的屏蔽保护有效的避免非法用户的入侵,这是保证访问控制的一个简单却有效的手段。另外,计算机网络的用户需要养成及时做好系统补丁的工作,因为,计算机网络本身毕竟只是一种技术手段,其必然会存在着这样或者那样的技术漏洞,所以及时的安装补丁可以有效的避免系统的安全的隐患的发生,特别是应对黑客入侵是一个必要的手段[4]。
2.4加强对于计算机网络管理人员和使用人员的网络安全教育
任何科技设备都是由人去使用和完成的,其安全维护也离不开人的操作,计算机网络安全自然也不例外,而且任何技术防范也不是万能,这要求在安全的计算机网络系统基础上有着严格管理制度作为保障。因此,需要加强对计算机网络管理人员和使用人员的网络安全教育,通过加强培训教育,提高其专业素养,另外,通过制定相应的奖惩制度,规范管理使用人员的行为规范,以将各种不安全的因素降到最低。
3结语
综上所述,当前计算机网络技术可以说是飞速的朝前发展,但是不可忽视的是在其发展的过程中也面临着越来越严重的网路安全问题,必须加以重视,可以从完善计算机网络安全体系建设,做好安全防护措施,利用网络技术确保局域网络安全,并及时做好系统补丁工作以及加强对于计算机网络管理人员和使用人员的网络安全教育四个方面着手加以应对,以不断提升计算机网络应用的安全性,促进其发展。
参考文献
[1]杨先友.浅析计算机网络的安全问题及防护策略[J].计算机光盘软件与应用,2013(12).
[2]王磊.关于计算机网络信息安全及防护策略探究[J].电脑知识与技术,2014(19).
[3]龚海虹.金融计算机网络系统的安全问题及安全策略[J].现代计算机,2012(05).
[4]艾冰,赵晓洪.数字图书馆计算机网络的安全技术及其防护策略[J].太原师范学院学报(自然科学版),2013(02).
篇8
【关键词】电力自动化系统;网络安全;维护与管理
由于有关的服务工作和质量准则的设立和逐步完善,大大提高了电力自动化系统网络安全,因其属于开放性信息系统,就难以避免会遭到许多外在或内在的网络安全问题,且此类问题必将长时间的存在,难以消除,所以,探究电力自动化系统网络安全维护和管理的途径已经迫在眉睫.
1 影响电力自动化系统网络安全的因素
随着电力自动化系统更加广泛的被运用,其规模提升网络安全问题也逐渐增多,尽管许多地区均选用某些必要的防护手段,可依然有诸多不足,基本表现如下几点:
(1)防火墙数量不足,由于其自身具备诸多的规范要求,部分用户因为复杂,甚至根本不采用,导致安全防护系统脆弱.
(2)建立电力自动化系统并非可以很简单就成功,却要分批逐渐设立,因此在设计中常常发生差异的情况,部分安全方式也不能使其作用充分发挥.
(3)电力自动化系统网络安全规划缺乏整体性和系统性,导致其并不全面,覆盖程度较低.
(4)安全管理认识低下,相关管理者的操作能力和管理意识仍然不足,对整体网络安全的维护和管理产生制约.
2 电力自动化系统网络安全维护与管理途径
2.1 安全实现网络架构
2.1.1 安全实现物理层
其是总体自动化系统是安全实现设计的基础,若安全实现物理层就一定要确保有关的各类基础建设满足要求指标,安装人员在进行设备安装以及基础建设等工作要严格遵守有关相关规定,保证机房温湿度处于标准范围,地板采用静电地板,针对服务器网络要采取屏蔽的TP,采取双机服务器冗余技术.
2.1.2 安全实现系统层
系统网络安全的关键是确保各承担业务数据处理的核心平台的安全,但其安全性又取决于OS,所以,在选用OS阶段可运用NTFS分区,且实时为系统打补丁尽可能确保OS安全.
2.1.3 安全实现网络层
系统的安全关键是保障网络层,因此网络层的安全性是总体系统安全的前提,网络结构中,路由及系统优化均极为关键,网络结构也要尽可能采用分层系统结构.
2.2 防火墙的应用
防火墙是确保网络安全的根本装置,其对外部和内部网络的信息交换进行制约与过滤,针对网络数据出口和入口,其中一个属于逻辑控制器,针对内外部网络彼此间的所有行为均可以具备切实的控制能力,以对保证内部网络安全作用关键,该系统中用处选择最广泛的为内嵌式硬件防火墙,为确保系统网络安全性,防火墙的作用主要有如下两点:第一,电力自动化系统的上级和下级数据专网,收到下级发送的信息,将信息转发到上级进行管理,第二,管理信息系统访问数据采集与监视控制系统的互联网服务器,其主要任务是防止互联网服务器访问管理信息系统,与此同时准许管理信息系统访问互联网服务器,防火墙的作用彼此存在差异,所以应用过程中要对其配置实行科学选用.
2.3 物理隔离技术的应用
其主要特征是同一时间,内网和外网最多存在一个能和非网间报文控制协议进行信息连通,该模式能切实防止因网络运营商的网络与不在该网络中的设备或设施之间的物理链路而导致的内部泄密或外部攻击活动,该技术方案和传统防火墙比较,具备更优良的安全性,能分成:正向物理隔离满足了从内网向外网的单项数据传输。反向物理隔离利用信息过滤和电子签章等模式,只准许纯文本信息从外网向内网中传送,内网和外网联系的唯一方式为物理隔离设备,并属于不透明协议,一切内网和外网间的信息传输均和网间报文控制协议分隔,将其还原为用户数据,之后将数据包重新组合,采用该模式,能切实防止通过网间报文控制协议产生的问题,避免内网遭到攻击,内网和外网间利用中间存储器的写入实现通信功能,并无法同时对中间存储器进行使用,所以其彼此无必然性关联,在系统中,其专用横向隔离装置是目前电力自动化系统和其他信息管理系统间实行安全保证的切实措施.
2.4 无线局域网技术模式
无线局域网技术模式是将物理局域网依照逻辑方式分成多区域,各虚拟局域网含有一组相应的计算机工作站,且和物理产生的局域网具备相同属性,可因其是依据逻辑进行区分而并不是根据物理进行区分,所以同一局域网中计算机工作站不需安置于同一物理空间内,能够切实掌控流量,减少装置成木,强化网络监管,提升运作的安全性.
2.5 入侵检测系统的采用
IDS中,着重针对NOS或OS中的可疑活动进行实时应对表现,提升系统整体的安全性,当前,部分国外研究部门己提升了针对IDS的研发强度,以研发能够运用在多种系统的入侵检测工作,通常选用异常检测模型或滥用检测模型对入侵活动进行判断,主要检测模式分为以行为的入侵检测为基础与规则的入侵检测为基础两种.
2.6 杀毒软件的采用
对电力自动化系统加装杀毒软件,在全部可能电脑病毒的入口或出口部位设立防护体系,用来保障以数码形式在通信网络上传输的文件、电子邮件及相关文档等信息,对硬软盘,激光光盘,fs服务器,邮件服务器、网络服务器及Proxy Server等,满足全方位保障,还需定时对杀毒软件进行升级操作,降低新型病毒感染的可能性.
2.7 管理维护模式
2.7.1 强化基础设施建设。
第一,健全机房设施,为电力设备运作营造良好条件,与此同时,强化机房的管理水平,贯彻一致的监管制度,第二,采用三层网络结构,提升主要装置容量,改善信号传输水平,降低故障出现的可能性,使网络运作更加稳定,第三,贯彻多种等级安防手段,全面保证电力自动化系统网络安全.
2.7.2 贯彻重要的网络备份方式
此举为能够尽早恢复计算机系统中的信息,不论是由于何种因素造成的系统安全问题,均能够实时将系统重新启动,对正常生产无较大作用,尽量降低由于网络安全故障导致的损失.
2.7.3 规范程序操作
操作软件阶段,工作人员必须依照规范标准进行使用,比如,操作台无人时间较多,就要注销目前的应用账户,针对工作人员直接的差异要设定存在差异的使用权限,最近些年,由于自动化系统的一体化程度速度更快,生物识别技术等新式网络安全认证模式逐渐被更多的选用.
3 总结
如上述,电力自动化系统网络安全维护和管理并非是单一的问题,其关联的领域非常广,包含各应用系统,OS及物理装置等,存在差异的地域采用防护措施也存在差异,所以,不仅要保证技术的安全,还要对其安全维护与管理提高重视程度,方可确保电力自动化系统正常发挥其具备的性能.
参考文献:
[1]李宜恒.关于电力自动化系统网络安全的几点思考[J].企业技术开发.2013(06).
[2]蒋涛.电力自动化系统网络安全的几点思考[J].通讯世界.2013(13).
[3]王志青.电力自动化系统的网络安全[J].电子制作.2014(22).
篇9
[论文摘要]随着高职院校数字校园建设的推进和信息系统的广泛应用,网络信息安全问题也随之不断涌现,这就要求我们必须对网络危险信号的入侵有所预测。本文建立了一套高效、通用、安全的高职院校数字化校园网络安全防控体系,确保高职院校数字化校园的网络安全。
1 引言
随着高职院校数字校园建设的推进和信息系统的广泛应用,也产生了网络信息安全的问题。信息时代,信息可以企业或个人受益,一些不法分子也会盗取破坏信息来谋利。因此,当今计算机网络安全已经上升为焦点问题。
计算机网络安全包括组成网络系统的硬件、软件及在网络传输过程中信息的安全性,使其不遭受破坏。网络安全既有技术方面的问题,也有管理方面的问题。本文建立一个高效、通用、安全的高职数字化校园网络安全防控体系,进而提高工作效率,降低风险,减少不必要的损失。
2 高职数字化校园网络安全防控体系
高职数字化校园网络安全防控体系需要具有前瞻性,从而加强计算机的网络安全性的防控。
2.1物理实体安全防控策略
物理实体安全策略目的是保护网络服务器、计算机、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击等。
(1)硬件环境。服务器机房的建设要严格按照国家统一标准进行建设。并将配电室、空调间、计算机机房等连接计算机系统的重要部门进行严格管理,同时配备防火、防水、防雷、防震、防盗、防磁等设备。
(2)设备维护。建立维护日志管理系统。对计算机及网络设备定期检修、维护,并作好检修、维护日志记录。对突发安全事故处理有应急预案,对主要服务器及网络设备,需要指派专人负责,发生故障确保及时修复,力求所有设备处于最佳运行状态。
(3)安全管理制度。制定健全的安全管理体制,不断地加强计算机信息网络的安全规范化管理力度,强化使用人员和管理人员的安全防范意识,尽可能地把不安全的因素降到最低,从而使广大用户的利益得到保障。
2.2网络安全隔离防控策略
网络安全隔离防控策略具体如下:
(1)路由器。网络架构的第一层设备就是路由器,它也是黑客攻击的首要目标。所以,路由器必须设置一定的过滤规则,用以滤掉被屏蔽的1p地址及服务。
(2)防火墙。防火墙是用于限制被保护校园网内部网络与外部网络之间进行信息存取、传递操作,是防止“黑客”进入网络的防御体系。它所处的位置在内部网络与外部网络之间。它是根据连接网络的数据包来进行监控的,掌管系统的各端口,对其进行身份核实,限制外部用户进入内部网,同时过滤掉危及网络的不安全服务,拒绝非法用户的进入。如分布式防火墙。
(3)ids(入侵监测系统)。它是安装在计算机网络的关键部位,负责监测网络上所有的包,用来实时监测网络和信息系统访问的异常行为。其目的就是捕捉危险或有恶意的动作.并及时发出警告信息。与防火墙的区别之处是按用户指定的规则对端口进行实时监测、扫描,及时发现入侵者,能识别防火墙通常不能识别的攻击,如来自企业内部的攻击。
(4)网闸。它是物理隔离与信息交换系统,运用物理隔离网络安全技术设计的安全隔离系统。当企业网内部的生产系统因为信息化建设过程中对外网访问的需求而影响内部网络系统的安全性及可用性时,物理隔离与信息交换系统能够对内部网络与不可信网络进行物理隔断,可以及时阻止各种已知和未知的网络层和操作系统层攻击,提供比防火墙、入侵检测等技术更好的安全性能。
(5)访问控制。它是网络安全防控的核心策略之一,其目的是保证网络资源不被非法使用和访问。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。传统的访问控制策略包括自主访问和强制访问,为考虑网络安全和传输流,目前采用的是基于对象和任务的访问控制。
2.3网络主机安全防控策略
网络主机的安全防控策略对保护数字化校园的网络安全至关重要,具体包括如下几个方面:
(1)操作系统的安全。网络主机操作系统的安全极为重要,首先要确保是正版的操作系统,并实时更新。然后要保证以下几个内容:操作系统的裁剪,不安装或删除不必要使用的系统组件;操作系统服务裁剪,关闭所有不使用的服务和端口,并清除不使用的磁盘文件;操作系统漏洞控制,在内网中建立操作系统漏洞管理服务器。
(2)数据库的备份与恢复。数据库的备份与恢复可以确保数据安全性和完整性,备份策略包括只备份数据库、备份数据库和事务日志、增量备份。做好数据的备份是解决数据安全问题的最直接与最有效措施之一,如双机热备份、异地备份。
(3)密码技术。它是信息安全核心技术,为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一。
(4)病毒防护。安装病毒防火墙、杀病毒软件,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。
(5)数字签名与认证。应用系统须利用ca提供的数字证书进行应用级的身份认证,对文件和数据进行数字签名和认证,保证文件和数据的完整性以及防止源发送者抵赖。
(6)虚拟机技术及其虚拟网络环境。虚拟机是支持多操作系统并行在单个物理服务器上的一种系统,能够提供更加有效的底层硬件使用。虚拟机能在同一台电脑使用好几个os,不但方便,而且可安全隔离。
3 结论
总之,高职院校数字化校园的发展及应用,方便了信息的共享、交流与获取的同时,网络安全的重要性也越显突出。本文构建了一套网络安全防控体系,全方位,多角度地实时防控,确保数字化校园的网络安全。安全管理制度是安全的基石,技术是安全的保障,执行是安全的防线,从而提高网络安全性,并不断增强全意识,完善安全技术,补充安全策略,加强安全教育和安全管理,从而提高防范风险的能力。
参考文献:
[1]熊晨潞.计算机网络安全与防范措施的认识[j].华章,2008(18).
[2]吴建军. 2010年计算机网络安全前瞻[j].科技传媒,2010(9).
[3]苏姗娜.浅谈计算机网络安全[j].电工理工,2008(1).
篇10
关键词 计算机应用 网络安全 防范意识
中图分类号:TP393.08 文献标识码:A
在当今世界,计算机越来越普及,人们越来越依赖于网络,它提高了人们的生活水平,享受着丰富的物质文明,但是,计算机安全问题不可小觑,它不仅泄露个人隐私,而且还造成重大经济损失,必须引起人们的重视。
1影响计算机网络安全的因素
计算机的运用必然有其安全隐患存在,影响其安全的因素有很多,主要表现为以下几种:
1.1计算机网络运行环境
计算机网络运行的环境有很多,比如机房的环境,比如空气湿度过高、温度较高引起网络设备损坏,计算机排列不合理造成用户碰撞等,这些网络运行环境都会影响网络安全。
1.2计算机网络设备
计算机设备是计算机运行的前提条件,它的运行情况直接影响网络安全,比如路由器、交换机等等。如果计算机网络结构不合理、计算机运行中的电磁干扰、服务器设备的安全性能得不到保障等,这些部件的运行直接关系计算机网络安全状况。
1.3计算机软件的问题
计算机的运行不仅需要相关的硬件设施,同样需要计算机软件的支持。因此,计算机软件同样影响着网络安全。比如计算机操作系统出现的漏洞问题,病毒就有了可乘之机。此外,操作系统的体系结构不完整同样会导致计算机出现故障,还有计算机里的相关应用软件,都会成为不法分子攻击电脑的入侵路径。
2计算机安全防范的对策
网络系统影响着计算机应用中的网络安全,因此,我们应该处理好网络系统的运行,具体对策如下:
2.1加强安全管理工作
计算机的运行是由人来操作的,一些因为操作失误导致的网络隐患问题经常存在,因此,必须加强计算机管理人员的日常管理工作。这里可以从两个方面来着手:第一,建立一个网络管理的长效机制,严格要求相关操作人员进行规范化的操作,并进行实施监督,提高实际操作水平;第二,做好安全防范宣传工作。意识是指导人的行为的,只有提高了安全管理和防范的意识,才会在平常工作中做好每一项工作;第三,制定一套应急处理方案,对于平常的网络管理工作提高警觉,针对平常的安全隐患制定一套应急方案,确保出现问题的时候能及时有效的解决。
2.2保障计算机系统的安全
随着计算机技术的发展与进步,给人类生产生活都带来了极大的方便,但是随之也出现了网络安全问题,比如各种各样的病毒、黑客等等。因此,要想保障计算机应用中的网络安全,必须要加大计算机病毒的预防和处理能力,在做好计算机病毒防护工作时,应该注意以下几点:第一,充分利用网络安全软件保护计算机终端安全,比如金山毒霸、电脑管家、360安全卫士等等,及时升级和更新电脑的病毒库;第二,养成良好的上网习惯,不随便浏览没有安全保障的网页;第三,做好电脑资料的备份,防止病毒入侵造成隐私泄露和经济损失。
2.3做好计算机相关设备的防护工作
在处理计算机应用的安全防护工作上,人们经常会从系统自身、管理等方面进行处理,往往忽视了计算机相关设备的防护工作。计算机的相关配套设备是计算机运行的前提条件,是保障计算机安全运行的载体,所以必须严肃对待计算机相关设备的防护工作,比如计算机硬件和网络通信等,如果这些设备出现了问题,就会直接影响计算机的安全运行。在计算机的应用中,应该及时查看设备的使用情况,做好日常维护工作,比如防静电、防火等,将这些计算机维护工作落实到日常工作中。此外,相关技术人员采取措施解决计算机日常运用中的问题,提高计算机的使用效率。
2.4做好网络控制工作
网络控制是影响计算机网络运行安全的重要因素,它也是保障网络安全的重要内容和环节。做好网络控制工作,应该从以下几个方面来开展:
2.4.1做好网络访问权限工作
访问权限是网络管理员对用户进行的访问限制,它直接控制用户的访问资源,能有效避免一些人为的非法操作出现网络安全问题。一般采取的网络控制方法是入网访问控制和网络权限限制,因此,在计算机运用中,管理员应该设置实名制登录、密码登陆等形式。
2.4.2强化网络防火墙控制工作
防火墙指的是一种信息安全的防护系统,它能加强计算机的安全策略、记录Internet的具体活动等,它是确保网络安全的重要手段之一。防火墙技术通过对内外网的隔离并控制访问尺度等措施,保证网络安全。常见的防火墙技术有两种,一种是过滤防火墙,主要凭借的是路由器的相关作用;另外一种是防火墙,它最关键的技术是服务器,当外网向内网传输数据的时候,服务器会及时地对数据分析过滤,不符合过滤规则的数据是不能传输到内网中的,所以,它有效阻止了不安全数据的传输,确保了网络安全。但是,防火墙技术并不是万能的,它自身也存在被病毒感染的可能性,因此,我们不能过分依赖防火墙技术,应该综合利用防火墙技术和其他技术,有效提升提高网络安全。
3结束语
综上所述,计算机应用方便了人们的生活,但同样给人们的生活带来了困扰。我们应该正视计算机网络的应用,做好计算机网络安全的防范工作,及时发现计算机应用中的问题,采取合理措施加以解决。
参考文献
[1] 杜瑞瑞.浅谈企业内部计算机网络安全防范对策[J].计算机光盘软件与应用,2012.10
[2] 温化冰.计算机网络安全防范对策问题的几点思考[J].经营管理者,2011.7
