网络安全存在的问题及对策范文

时间:2023-10-17 17:35:36

导语:如何才能写好一篇网络安全存在的问题及对策,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全存在的问题及对策

篇1

【关键词】校园网络;安全问题对策

一、校园网络的安全问题

当前,校园网络安全问题主要存在以下几方面:

(1)校园网络安全软、硬件基础设施投入不足,没有建立一套完善的网络安全系统,大多数学校网络安全建设和管理费用短缺,网络设备更新和维护占据了主要经费支出,而网络安全方面资金投入明显不足。大多学校校园网络没有建立安全防范系统,安全级别较低。

(2)学校网络使用环境十分混乱。每个学校都为师生提供了公共上网环境,以方便师生工作和学习。这虽然能够解决广大师生网络使用问题,提高学校信息管理人性化水平,为提高校园信息化水平做出了有益贡献,但是由于缺乏统一管理和监督,学校内部网络机房的管理十分混乱,存在严重的部门条块分割管理问题。许多网络机房管理存在诸多缺陷,计算机用户没有采用实名登记,导致公共网络成为校园网重大安全威胁。

(3)电子邮件系统技术不成熟,疏于安全管理。电子邮件是网络常用沟通工具,几乎每个网络用户都会使用电子邮件。电子邮件在提升沟通效率的同时,也给校园网络安全造成了致命威胁,许多计算机病毒、不良信息通过电子邮件肆意传播和扩散,给网络信息安全造成了重大威胁。因此,校园网络安全建设要将电子邮件系统作为重点工作对象来抓。当前,大多数校园采用互联网免费平台邮件系统,由于这类邮件系统具有很大的公开性和公用性,其网络安全防范水平较低,很容易让不良信息有机可乘。

(4)网络病毒肆虐,严重影响网络信息安全,各种保密信息不断遭受泄露和丢失,造成严重损失。互联网络在方便公众信息生活的同时,也给社会带来了严重的病毒威胁。随着网络不断普及和推广,网络病毒的传播效率越来越快,病毒潜藏能力不断提升,对网络信息安全的危害性日益增大。同时,网络病毒的存在还挤占了用户电脑资源,严重影响了计算机运行速度;例如前不久发生的“红色代码”、“尼姆达”等网络病毒事件,足以警示我们要加强网络病毒的防范。病毒防范不能采取单机防备方式,而是要从网络全局规划和统筹,统一部署和监控,制定完善的网络病毒防控体系。

(5)校园工作人员网络安全意识薄弱,缺乏一条完善的网络安全管理制度。校园网络经常会发生非法访问、盗用账户、入侵合法数据库、窃取软件信息等问题。此外,通过电子邮件等沟通工具对他人进行诋毁、诬赖的情况时有发生。由于大多数学校没有制定一套完善的网络安全管理制度,使得校园面临上述网络安全问题的困扰,严重干扰了广大师生正常工作和学习活动。

二、校园网络安全解决方案

(1)规范出口的管理实施校园网的整体安全架构,必须对原有的网络架构进行改造,首先需要解决的就是多出口的问题。出口如果不进行规范管理,校园网络安全体系就无法得以实施。因此,作为校园网络管理机构必须将所有的校园网络出口统一管理,严禁私自开后门的情况出现,为安全的实施提供最基础的保障。

(2)配备完整的系统的网络安全设备校园网络虽然比较复杂,但从整体技术架构来看,还是属于局域网范畴,因此,在局域网和外部网络接口处配置统一的网络安全控制和监管设备即可将绝大多数外部攻击拒之门外。另外需要注意的是,校园网络现在基本上都是高速网络,因此配置安全设备既要考虑到功能同时也必须考虑性能,将配置安全设备后对网络性能的影响尽可能的降到最低。据此要求,校园网络需要配备以下安全设备:高性能的硬件防火墙、旁路监听型的入侵检测系统、漏洞扫描系统、安全审计系统、旁路监听型不良内容过滤系统、覆盖全校范围的网络版防病毒系统、网络故障检测以及网络故障诊断设备。通过配置以上安全产品可以实现对校园网络进行系统的防护、预警和监控,对大量的非法访问和不健康信息起到有效的阻断作用,对网络的故障可以迅速定位并解决。

(3)要在全校实施统一的网络用户实名登记制。校园网络是一种公共使用空间,要化解网络信息安全问题必须首先解决用户身份信息登记问题,要将身份认证作为校园网络安全建设的基础工作。如果不能对用户信息进行识别和登记,网络用户违规成本降低,就会纵容各种网络违法行为的发生,加剧校园网络安全严重性。同时在全校实施统一的用户身份认证制,可以有效提高广大师生网络安全意识和自觉性。

(4)严格规范上网场所的管理,集中进行监控和管理校园网络建设从教学科研的角度出发,应该鼓励建设更多的公众上网场所,给学校师生提供了解网络和通过网络学习、工作的方便。但从安全管理的角度来看,对于众多上网场所的管理,只有使用统一的机房管理软件、集中身份认证并且进行集中的管理和监控,才可以有效的保证网络安全。现在,大多校园内的上网场所管理基本处在“网络管理孤岛”的状态,大量的上网用户身份无法鉴别,在这些上网场所的行为也基本上是不受控制的;另外,上网场所采用“还原卡”的方式可以简化机房管理,但这给安全管理带来了麻烦。根据有关部门规定,上网场所的上网日志要保存至少三个月。因此,要解决用户上网身份认证、上网日志保存和查询的问题,最有效的解决办法就是采用集中身份认证、集中管理监控的方式,具体来说有以下两点:①用户使用网络首先通过统一的校级身份认证系统确认,非合法用户无法使用校园网络,合法用户上网的行为受到统一的监控,并且上网行为日志集中保存在中心服务器上。这样既可以不给机房管理增加负担,同时也可以提供至少三个月以上的日志备查。②由于访问日志直接传送到中心监控服务器上,保证了这个记录的严肃性和准确性。

(5)提升电子邮件系统使用安全水平,要采用多种安全技术来提升校园电子邮件系统安全水平,要针对落后的安全技术进行升级改造,保证电子邮件系统安全防护措施满足校园网络安全管理需要。此外,要将强校园网络安全监督和日志管理,对所有不良信息进行过滤和识别。

三、结束语

本文介绍了校园网络安全建设要点,针对当前校园网络安全问题提出了有效整改措施,希望本文研究能够为提升高校校园网络信息安全水平做出有益贡献,也期待有更多学者投入到相关研究工作中,切实提高网络安全技术水平。

篇2

计算机网络通信具有迅速、灵活、开放、共享等特征,满足了人们不断发展的生产生活的要求,也为信息交流和共享创造了巨大的空间。与此同时,随着网络技术带给人们极大的方便的同时,也为计算机网络的快速发展带来了巨大的影响。需要注意的是,计算机网络迅猛发展的同时,安全问题仍然是人们十分关心的话题。

一、分析计算机通信网络存在的安全问题

计算机网络由计算机设备和通信网络两个部分组成,计算机设备室计算机通信的信源和终端,通信网络是指计算机数据传输和交换的手段和方式,正是二者的密切配合才实现了计算机的通信网络的共享功能。计算机通信网络的安全问题主要是指外来的以数据和行为为主要形式的攻击计算机网络操作系统、硬件、应用软件等,使其出现一定程度的被更改、被破坏、被泄露、被盗用等现象,从而使得计算机通信网络难以正常运行。一般说来,计算机通信存在的安全问题主要由以下两种:

(一)计算机网络的硬件安全问题

计算机的硬件安全主要是指计算机硬件系统的设置安全和设备的物理安全。系统设置安全是指网络路由器等关于网络设置连接设备的安全,而物理安全是指具体的计算机物理设备的安全,如路由器、交换机、网络服务器等。

(二)计算机网络的软件安全问题

计算机网络的软件安全问题是计算机安全问题最重要的问题。它主要表现在以下几个问题中:第一,系统安全漏洞。计算机网络技术的发展,在计算机网络操作中存在着一些安全漏洞,一方面为编程人员管理提供了方便,另一方面也给网络黑客提供了攻击机会,从而造成网络漏洞被攻陷,出现严重的安全问题。第二,计算机网络病毒。计算机网络病毒具有感染性、潜伏性、破坏性和触发性,对于计算机网络安全具有严重的影响,且随着网络病毒的种类和技术的发展,其传播越来越广阔和隐蔽,的确是网络软件安全本文由收集整理最大的问题。第三,网络黑客攻击。网络中的黑客攻击不仅有针对性攻击,还有广泛性攻击,这些攻击活动变得越来越猖獗,为网络安全带来了非常大的威胁。第四,网络内部权限混用。网络中的用户账号本来只局限于个人使用,但是在现实中一个账号往往将用户名和密码告知他人,存在混用的情况,这给网络系统漏洞、黑客攻击和病毒等带来了可乘之机。

二、分析提高计算机通信网络安全的对策与技术

(一)全面认识计算机通信网络安全的重要性

只有正确认识计算机通信网络安全的重要性,才能在通信设置和管理中将网络安全放在突出的位置,全面落实计算机通信网络安全的防范行为。传统对于计算机通信网络的安全认识仅仅停留在计算机操作系统本身上面,只保证才做系统没有错误。但是,随着计算机网络技术的发展和计算机网络运用的广泛性发展,现代计算机网络安全意识应该从传统的操作系统无误上延伸到网络系统、网上信息、网上管理、数据信息、通道控制等上面,以实现计算机系统、信息、数据、通道等的保密完整性、可控可用性,让计算机通信网络实现正常运行的目标。

(二)强化网络管理

计算机通信网络安全要从内部和外部强化网络管理,让安全隐患被扼杀在摇篮里。首先,要加强计算机人员的管理。通过加大高级网络技术人员的培养和任用,发挥网络管理人才的作用,让计算机网络管理人员具有丰富的技术知识和实践经验,有效防护网络设备的安全问题。此外,还可以加强网络管理中的各个部门的合作和互动,促进网络管理实现完整化。其次,加强网络建立和使用的审批手续的严格性和严肃性。通过加强网络管理部门在通信网开设、关系、调整、改变工作状态中的作用,加强网络管理部门在用户网络增设终端等设备方面的批准管理作用,加强网络安全防护功能。

(三)采取具体的防范措施和技术

(1)采取具体的防范措施。为了防范计算机通信网络安全,就要全面对非法入侵进行监测、防伪、审查和追踪,从建立通信线路到传播信息我们可以采取以下几个防范措施:第一,身份鉴别,通过用户名和密码等鉴别方式让网络系统的权限分级,让一些受限的用户在连接过程中被受到终止或部分数据被屏蔽,实现数据的安全性。第二,网络授权,通过向终端用户发送许可证书从而让没有得到授权的用户无法访问网络和网络资源。第三,数据保护,通过对数据加密的形式对数据资源进行发送或访问,使得数据被截获之后也很难进行密码破解。第四,收发确认,通过对发送和接收信息的方式让发送和接受被承认,防止不承认发送和接收信息和数据而引起的争执。第五,保护数据完整性,通过数据检查核对方式对数据进行检查和核对,保持数据的完整性。第六,业务流分析保护,通过阻止网络中的垃圾信息出现,也无法让恶意网络终端无法从网络业务流分析中获取用户信息,达到保护用户信息安全的目的。

篇3

关键词 计算机网络;安全;问题;对策

中图分类号G210 文献标识码A 文章编号 1674-6708(2013)98-0220-02

1计算机网络安全存在的问题

1.1恶意攻击

恶意攻击一般有主动攻击和被动攻击之分,但是不管哪种攻击都是人为的破坏行为,恶意攻击对计算机安全的威胁是非常大的。一般情况下别动攻击一般是在系统正常的运行下来盗取对方的机密信息,比如个人资料、商业秘密等。主动攻击就会破坏对方的信息和网络,然后进行修改、伪造、删除、病毒等手段,这样对方的系统就不能正常的运行,使得整个系统瘫痪。不管哪种攻击,对于计算机网络来说都是致命的,因为这样会盗取一些机密的数据,因此就会有很大的损失。

1.2计算机病毒

计算机病毒是目前计算机网络安全最大的敌人,计算机病毒也是计算机的特殊编制程序,这种程序来势一般都是特别凶猛的,而且传播的途径也是特别多的,比如,光盘、计算机网络、U盘都可以复制传播。目前已经发现的病毒是非常之多的,而且增加的速度也是很惊人的,随着因特网的快速发展,计算机病毒也再进一步的加快扩撒速度,其破坏性也随之上升,受污染的面积也是越来越大,严重威胁了每个国家的信息安全,为世界和人来带来很大的灾难。

1.3网络管理

要保证计算机网络系统的正常运行,就需要有专门的人员对计算机网络进行管理。如果在管理的时候,会有一些不正确的操作出现,这种情况是经常发生的。但是因为管理人员的操作不正确就会产生一些系统漏洞,这样计算机系统就会发生危险,保密信息就有可能遭到泄露。

1.4软件漏洞

如果设计者再设计当初就想以窃取信息为目的而估计设计的漏洞那就是蓄意制造漏洞,如果是设计者当初设计的时候是因为技术或者一时疏忽而留下的漏洞就是无意制造漏洞。但是不管什么原因造成的软件漏洞都给计算机网络安全带来很大的威胁。比如有的时候操作人员为了自己方便进行操作,在进行操作的入口处不设置密码,这就成了“黑客”的便捷通道。

2 计算机网络完全问题的解决对策

2.1配置防火墙

防火墙在计算机网络安全方面起到了很好的隔离效果。把公开网和内部网隔离开来,也是保护计算机安全不受侵犯的重要手段。在计算机网络中,防火墙是一个访问尺度问题,对于不允许的数据和用户一般都是拒绝的,只允许防火墙意访问的数据和人进入自己的内部网络。因此,在计算机网络安全方面,防火墙是非常有效而且广泛应用的一种机制。而且防火墙产品也在不断地改进和发展中,这样对于黑客和病毒的入侵就会有更好的分析和拦截。

2.2入侵检测技术

入侵检测技术能够恰到时机地找出并呈送系统中未经授权的或其它不正常的现象,以保证计算机系统的安全而设计与配置的一种技术,它能够较好地检测出计算机网络中出现的违反安全策略的行为。在入侵检测系统中利用审计记录,可以找出并呈现任何不能有的行为,从而可以适时地限制这些行为,达到保护系统安全的目的。把入侵检测技术运用于校园网中,最好采用混合式的入侵检测,因为这是一种基于网络和主机两者被联通的入侵检测系统,这是一套完整的、立体的主动防御体系。

2.3适当利用加密技术

计算机的数据库是非常重要的,以为很多安全问题都出现在数据库中,如果能把数据库的问题解决了,那么计算机的安全问题也就基本上解决了。其实数据库的安全问题不仅仅是因为外部的原因,也有一些是来自网络内部的。有些内部人员心术不正,非法窃取用户名和密码,也有一些内部人员越权使用数据库从而窃取非常机密的数据和文件。这时候,就需要对数据库里的重要数据进行加密,这样数据库的一些重要文件和机密就会有很好的保证。比如商业机密、金融数据或者是虚拟财产等等都是需要加密处理的,这样这些重要的数据才会显得非常安全,而且再不授权的情况下,操作人员是很难打开的,就算是整个系统瘫痪了,也不会担心数据的泄露,因为我们已经加密保护数据的安全了。

2.4漏洞扫描系统

对于计算机网络安全问题,我们想要更好的解决这些问题,那么我们就得首先发现这些问题,这样才能更好的保护计算机的网络安全问题。现在网络覆盖的范围是非常广泛的,这样大的范围就不能只有靠人工去发现问题了,因此,就需要网络安全扫描系统对整个网络进行扫描,这样就会发现网络完全存在的问题,并针对这些问题作出正确的修补,在扫描的过程中就会发现系统的漏洞,这些扫描软件中就要有优化配置和升级漏洞的设置,这样就会让计算机时刻处在一个比较安全的状态中,对于黑客的入侵也是可以阻拦和保护的,这样的话,计算机的安全问题就会得到很大的改善和解决。

2.5提高网络工作人员的素质,强化网络安全责任

保障计算机网络安全问题,还有一个非常重要的任务就是提高网络工作人员的素质。对网络工作人员进行培训和教育,提高工作人员的责任心和操作技能,从而让工作人员更加的重视计算机网络的安全的重要性,对网络系统的安全一定要杜绝人为的原因。其实网络研究在我国是起步比较晚的,我们就需要发展和研究网络的安全技术。所以,我们要制定完善的管理制度,完善法律法规,不仅提高网络工作人员的责任心,让他们明白计算机犯法也是需要法律的制裁的,同时还要提高他们的网络技术,让他们更好的为计算机网络安全贡献一份力量。

总之,在实际的工作中,计算机的技术和网络是广泛应用的,但是在给我们带来便利的同时也有很多不利的因素在里面。其中最重要的就是安全问题,影响安全问题的原因一般就是恶意攻击、计算机病毒、网络管理、软件漏洞等,但是我们要针对这些问题作出相应的对策,这样才能更好的维护计算机的安全,从而更好的让计算机为文类的生活和发展作出更大的贡献。

参考文献

[1]乜国雷.计算机网络服务器的入侵与防御研究[J].自动化与仪器仪表,2011(4).

[2]孟凡清.计算机网络安全的威胁及维护[J].黑龙江科技信息,2011(25).

篇4

关键词:网络时代;大学生安全教育;问题;对策研究

1 引言

网络时代的到来,对高校教育产生了重要的影响,在形形的信息下,容易对大学生产生一定的安全威胁,因此其对高校关于大学生安全教育的要求不断提升。当前,在网络时代大学生安全教育还存在很大的问题,比如对网络时代的相关认识不足、高校缺乏相应的安全教育课程、难以利用先进的多媒体及移动终端进行安全教育、缺乏必要的模拟实战教学等。这都是当前网络时代下对大学生安全教育面临的问题,其对大学生的人身安全以及教育事业的发展都具有一定的不利影响。因此,必须要在对其进行分析的基础上,提出相应的解决措施,有效提升网络时代大学生安全教育的整体质量。

2 网络时代大学生安全教育存在的主要问题

2.1 对网络时代的相关认识不足

随着现代信息科技的不断发展,网络时代悄然来临,并对各行业的发展产生越来越深入的影响。随着我国教育事业的不断发展,其对互联网等高新科技的应用程度不断加深。当前,大学生安全教育在互联网时代显得越来越重要,大学生由于缺乏一定的判断能力,因此其在面临各种诱惑时,难以增强抵御能力。当前对大学生安全教育的过程中,存在的较大的问题就是对网络时代的认识不足,使其安全教育模式和理念难以得到有效的更新,依旧以传统的教育教学模式为主,很难适应当代大学生及网络时代和教育改革等发展的需要。

2.2 高校缺乏相应的安全教育课程

在目前我国高校的教育教学过程中,很少有学校能够对学生进行专门化的安全教育,一般都是由辅导员对学生进行简单的嘱咐,让学生在日常的生活和学习中注意个人安全,而没有得到高校教育教学部门的重视。其在课程设置方面,难以进行专业化的安全教育课程教学。一方面,大部分任课教师在对学生进行教育的过程中一般不会涉及到安全教育问题,学生也难以从课堂中学习安全教育相关方法。另一方面,在仅有的安全教育课程中,其教育的内容存在滞后性,网络时代的发展日新月异,其存在的安全隐患因素不断增多,传统的安全教育内容已经难以适应当前对大学生安全教育的需求。

2.3 难以利用先进的多媒体及移动终端进行安全教育

在网络时代,高校的教育教学必须要紧跟现代科技的发展步伐,而当前在对大学生安全教育方面,其还没有完全跟得上网络时代的发展步伐。一方面,高校在对大学生进行安全教育的过程中难以充分利用多媒体教学的优势,使得学生能够图文并茂的学习到安全常识和方法。另一方面,高校也难以通过QQ、微信、微博等移动客户端的形式对学生进行安全教育,学生在日常的生活和学习过程中难以时刻进行相关的学习,因此其在网络时代的安全教育难以取得预期的效果。

2.4 缺乏必要的模拟实战教学

网络时代所带来的诱惑较多,使得很多大学生难以全面掌握抵制安全风险的能力。当前,高校在对大学生进行安全教育的过程中,还没有对其进行必要的模拟实战教学,比如在网络诈骗等方面的教育上,大部分高校只是进行理论层面的教育,而学生只能了解到关于网络诈骗的相关理论知识,难以全面掌握应对技巧。所以,一旦真正发生安全隐患,将使得大学生出现手足无措,对其自身的安全造成很大的威胁。因此在网络时代,要想对大学生进行有效的安全教育,必须要进行相应的模拟实战教学。

3 网络时代加强大学生安全教育的对策建议

3.1 加强对网络时代的认识

一方面,高校要在现有的安全教育基础上,充分认识到网络时代的影响,在日常的工作安排和教育教学中充分融入网络时代的相关思想,增强对网络时展对大学生安全隐患的防御意识。另一方面,要在现有的基础上以网络时展为导向,更新其安全教育模式,使其能够充分满足大学生安全教育不断发展变化的需求,并根据网络时代的相关特征随时对其安全教育模式进行修正和完善,建立安全教育规划,明确安全教育职责,加强各部门在对大学生安全教育的协作能力。

3.2 适度增加高校安全教育的课程

其一,要促使各高校在日常的安全教育过程中,根据其现有的安全教育规定,增加相应的课程设置,使得大学生能够在日常的学习和生活中接触到更多的安全教育。其二,要对现有的安全教育课程内容进行更新,坚持以网络时代的发展为导向,搜集最新的安全教育方法和内容,对学生进行全面的、最新的安全教育,使其增强抵御安全风险隐患因素的能力,提升对大学生自身安全的保护能力。

3.3 充分利用多媒体和移动终端进行安全教育

在网络时代对大学生进行安全教育,一方面,要充分利用高校课堂中的多媒体设备,通过视频和图片等形式向学生展现网络时代大学生可能面临的人身和财产安全问题,提升在网络时代不断发展背景下对大学生安全教育的效率,增强大学生对安全教育相关内容的认识。另一方面,要充分借助于移动客户端,比如微信公号、微博、QQ群等形式加强对大学生安全常识的宣传,使其能够在日常的生活和学习过程中随时能够接触到安全教育的相关知识,进而提升网络时代对大学生安全教育的成效。

3.4 加强模拟实战教学

随着网络时代对大学生安全教育影响的不断加深,要想提升对其进行教育的效果,必须要从理论和实践两方面出发,一方面,要通过理论层面,使得学生初步认识到形形的网络安全隐患对其自身安全可能造成的影响,增强其心理防备能力;另一方面,要强化模拟实战教学,通过情景模拟的形式,使得学生加强对网络时代安全隐患事件的认识和处理能力,对其应对的方式和方法进行实战指导,增强学生抵御安全风险隐患的能力,确保其在现实生活中的人身安全。因此,全面提升网络时代大学生安全教育的整体质量。

4 总结

网络时代对大学生安全教育提出的要求不断提升,鉴于当前大学生安全教育存在的问题,必须要从加强对网络时代的认识、适度增加高校安全教育的课程、充分利用多媒体和移动终端进行安全教育、加强模拟实战教学等方面出发,充分结合网络时代的特征和当前大学生安全教育的现状,提升教育教学质量,保证大学生的人身安全和促进教育事业的发展。

参考文献:

[1]王燕.大学生安全教育与管理现状调查以及策略分析[J].科教导刊(中旬刊),2016(01)

[2]皇甫毅.新形势下高校大学生安全教育工作模式探究[J].人才资源开发,2016(06)

[3]陆中照,林捷.高职院校“大学生安全教育”课程教学模式改革探析[J].科教文汇(中旬刊),2016(05)

篇5

【关键词】计算机,网络安全,防范对策

前言:计算机网络监管人员应该不断提高自身的素质,加强对网络安全的监管力度,不断学习新的技术,以应对新的网络安全问题,为建立一个安全、可靠的计算机网络系统而不断努力。

1 目前计算机网络安全的现状及其常见的网络安全问题分析

计算机网络其本质是指利用有线或无线信号传输把处于不同地区的具有独立功能的计算机系统设备进行有效地关联,使其成为一个完整运行的信息流通网络。其网络安全一般包括整个系统网络中所关联到的计算机软硬件以及交换传输数据的安全性,防范来自网络外部诸多因素的恶意破坏以及由于网络用户人为操作不当造成的信息泄漏等事件的发生,从而保护网络通信的安全性、持续性、可靠性和可控性。常见的计算机网络安全问题概况起来主要包含以下三个方面:

1.1 计算机网络自身存在的缺陷及漏洞等问题

目前,计算机网络安全存在较大的隐患,安全状况不容乐观,其中来自计算机网络自身存在的缺陷及漏洞称为造成计算机网络安全问题的首要因素。首先,由于计算机网络的开放性和共享性导致网络系统缺乏一定的安全机制,网络信息安全存在隐患和漏洞;其次,网络运行稳定性及规范性有待提高,系统配置不当及不规范也容易造成一些系统缺陷和漏洞的产生;最后,网络信息存储介质的缺陷和互联网通信的随意性致使不法用户很容易通过一些非正常渠道窃取机密信息或对信息资料进行恶意破坏。故计算机网络和系统自身的缺陷不容忽视,否则小小的漏洞可能造成及其严重不良后果。

1.2 计算机网络安全管理方面存在的问题

计算机网络安全管理方面存在的问题主要有以下几个方面:

(1)管理存在漏洞,造成网络信息资料的泄漏和恶意黑客的入侵,网络安全管理意识不够,管理方式不够合理等对网络安全都有很大的影响;

(2)对于计算机网络安全企业及相关部门的监管力度不够,很多潜在的网络安全隐患严重影响着计算机网络系统的正常、稳定运行,同时需要建立健全相应的网络安全管理制度和有效的监管评估体系,避免网络安全遭受到恶意破环。

1.3 计算机网络内部用户及外部因素等存在的问题

计算机网络内部用户造成的网络安全问题主要是用户的不当上网行为,包括某些人为失误所造成的网络系统故障和数据的损坏,网络内部用户设置的不合理和网络配置不当及内部管理制定的有待完善,都会对计算机网络安全造成的一定的隐患。同时,来自计算机网络外部的诸多因素的影响也应引起管理人员的重视,比如计算机病毒、非法用户的链接、黑客的恶意攻击和网络安全防范技术的滞后性等是需要关注的方面,这些都会影响甚至限制计算机网络的安全、稳定运行。

2 加强计算机网络安全的对策与措施探讨

2.1 加强网络安全建设,营造安全网络环境

针对当下计算机网络安全现状,为了保证网络系统的正常、有序、安全运行,必须构建一个安全的网络环境,以便于广大正常网络用户连接网络进行购物、通信、交友等一些生活行为,这就需要加强网络安全建设工作。安全网络环境的营造需要对网络系统进行定期维护,查找网络缺陷和系统漏洞,及时有效地更新系统补丁并选用合适的查毒、杀毒、扫描软件对于网络环境进行一定地监控,并对电脑系统进行定期的病毒查杀。同时,对于网络系统数据进行安全加密,采用各种安全保障措施保证系统数据的完整性,降低恶意攻击对系统数据的损害,还要利用网络密钥来加固信息便于提高信息数据和网络的安全性,营造相对安全、健康、文明的网络环境。

2.2 强化网络安全教育和管理,加大网络安全监管力度

应对计算机网络安全必须有相应的法律法规作为依据,国家在高度重视计算机网络安全现状的同时需要大力普及计算机网络安全教育,提高广大网络用户的网络安全意识,为了解决计算机网络安全问题,降低其对国家网络发展的不利影响,制定并实施了一系列行之有效的网络安全政策法规,强化公民的网络安全教育并对网络运营和管理人员进行适当的教育,提高其管理方式和手段。与此同时,加大网络安全监管力度,严厉制止并打击恶意破环网络安全的行为,建立严格的网络安全策略以及严密的网络安全制度体系,动态地检测和维护计算机网络安全。

2.3 提高网络用户操作技能,防范外部因素攻击破坏

提高网络用户的操作技能和规范其日常网络行为,可以有效降低当下日益严重的计算机网络安全问题对网络用户的伤害,首先是加强网络用户的入侵检测及防御技术,控制网络用户的访问和有效地身份识别,开启网络防火墙功能并安装最新版本的病毒防护和查杀软件,提高用户自身的上网技巧;其次注重防范外部因素的恶意攻击和破坏,访问和下载健康、安全、文明的网页信息资料,对网上的信息和资料进行必要的检测和病毒查杀,对计算机本地重要数据进行及时备份并停止有关文件的共享,多措施应对计算机网络安全问题的产生。

2.4 提高网络监管人员的素质水平,制定相关法规

现代社会,计算机网络技术飞速发展,计算机网络软件设计人员的技术也应该随着时代的发展而不断的学习提高,以期跟上时代的步伐。应加大对计算机网络安全监管人员的培训力度,使他们的工作素养及能力不断提高,同时提升他们自身的素质水平,正确定位自己的工作。对计算机用户加强网络安全防范对策的宣传,在不断加强网络管理的同时,提升用户的网络安全意识。除此之外,政府及相关部门也应该加强对网络安全的管理,尽快研制出一套行之有效的规章管理制度,制定相关法律对恶意破坏网络安全的违法犯罪人员进行严厉的惩罚,以建立一个安全、和谐的计算机网络环境。

2.5 加强网络安全技术的应用

2.5.1 数据加密技术

由于现在黑客对计算机网络的攻击越来越猖獗,应注重对机密文件的加密处理,严防信息被黑客盗取。加密技术是网络安全技术的基石。加密技术要求只有在指定的用户和网络下,才能接触密码而获得原来的数据,这就需要给数据发送方和接收方一些特殊的信息用于加密或者解密,这种特殊的信息即秘钥。秘钥是从大量的随机数中选取的。一般秘钥设定后,除用户自己之外,其他方很难获知。由于现在黑客技术在不断的升级,所以用户应加强对于数据保护的意识,在设置秘钥时应越复杂越好,以防被黑客及他人轻易的破解。

2.5.2 建立漏洞扫描系统

由于现在很多计算机系统存在漏洞,这对于计算机安全来说是一种隐患,为了及时的发现计算机中的漏洞,应安装漏洞扫描系统,随时对计算机进行扫描。一旦发现系统中存在漏洞应立即提示用户进行修补,以防止计算机漏洞带来更多的问题。对于漏洞扫描系统应及时的进行更新,以提高扫描系统的识别、评估等功能,不定时的扫描,更新下载补丁对漏洞进行修补,可以大大减少在计算机网络中漏洞的出现。

3 结束

语综上所述,在当今错综复杂的网络环境下,我们必须高度关注计算机网络安全问题,以防范黑客或者病毒等外部因素的攻击与破坏行为,同时相关部门还要加大对计算机网络安全的监管力度,努力加强计算机网络安全建设,积极营造一种安全、稳定的计算机网络环境,进一步确保计算机网络的正常运行。

参考文献 :

[1]许桢.计算机网络安全的现状及对策研究[J].电脑知识与技术,2009.

篇6

【关键词】计算机 网络技术 安全问题

计算机网络安全从本质上来说是一种信息安全,它涉及了计算机科学技术、网络通信技术、信息安全技术、密码技术、应用数学等多门学科。从广义上来说,计算机网络安全的研究领域包括了所有涉及网络信息保密性、完整性、可用性、真实性和可控性的技术和理论。而网络安全则是指网络系统的硬件、软件和系统中的数据能够受到保护,不会受到所有性质的破坏、更改和泄漏,系统能够连续正常地运行,网络服务也不会中断。但是,我国的计算机网络安全仍旧存在一定的问题,本文对此进行了分析。

一、计算机网络安全中存在的问题

安全问题是计算机网络领域中的关键性问题,随着信息技术的不断更新换代,人们越来越依赖于这项能够带来诸多便捷手段的技术,但从另一方面来看,计算机网络的安全问题也在时刻威胁着我们的信息安全。现如今,计算机网络安全中主要存在以下问题。

物理破坏。物理破坏主要是指计算机网络方面存在的物理威胁,包括地震、洪水、凝冻等自然灾害对计算机网络安全造成的影响。此外,电磁干扰、打雷闪电等也会对计算机安全产生威胁。这是计算机网络安全领域存在的基本性问题,所以,我们要创建安全的网络环境,注意计算机设备存放的环境,还要做好自然灾害的防护措施。

黑客攻击。黑客攻击是计算机网络的一个重大安全问题。从计算机最早被侵入的时候开始,黑客们也在不断提升自己的技术,“后门”技术就是其中一种。他们可以利用“后门”技术,用最快的速度和最强的隐蔽入计算机系统。在“后门”技术中,“木马”是一个特殊的种类,又被称为特洛伊木马,它的特点在于拥有隐蔽性和非授权性,通过伪装自身来吸引用户下载执行,之后便可以打开被种植用户的电脑系统,对文件和信息进行任意的窃取和毁坏。木马与其他病毒的不同之处在于它不会自我繁殖、也不会刻意地去感染其他文件,黑客主要是通过远程控制来利用此工具,达到窃取信息和破坏信息的目的。黑客攻击是计算机网络安全面临的巨大问题。

计算机病毒。计算机病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。是人为的一种特殊程序,不仅能够自我繁殖,而且感染性极强,隐蔽性也较好,具有很大的破坏性。

计算机病毒这是计算机网络安全中最普遍的问题,也是危害最大的问题。计算机网络技术不断推广普及,计算机病毒也在不断发展壮大,已经形成了种类繁多、潜伏时间长、破坏力巨大等特点,对计算机网络安全造成了很大的威胁。若是感染了计算机病毒,那么病毒将会肆意繁殖,最终对计算机系统造成巨大的破坏。

二、计算机网络安全的防护对策

信息具有重要性和隐私性,因此,我们必须有效应对计算机网络安全中存在的问题,做好计算机网络的建设,减少计算机网络中存在的漏洞,让人与人之前的交流更加安全。但是,零风险是不可能做到的,任何网络服务都必然会存在一定的风险,因此,我们要做的就是采取措施将风险降到最低程度。笔者提出了以下几点建议。

创建安全的网络环境。创建安全的网络环境是做好计算机网络安全防护的基础,在计算机网络安全防护中十分重要。创建安全的网络环境包括监控用户、设置用户权限,采用访问控制、身份识别、监控路由器等,此外,用户还可以采用信息加密和数据加密等方式来保护自己的信息安全。

防范计算机病毒。由于计算机网络技术的快速发展,病毒的发展和演变也越来越快速,新的病毒不断出现,不仅繁殖和传播的速度越来越快,而且其危害程度也越来越大。计算机病毒的产生是由于计算机软件存在漏洞,所以,我们首先要做的就是经常安装和更新系统的补丁,减少系统漏洞。此外,安装杀毒软件也非常重要,我们要经常利用杀毒软件查杀病毒,以便及时发现感染病毒的文件并预防病毒蔓延。防范计算机病毒还需要做到以下几点:不轻易下载未知网站的未知文件和程序,也不要随意打开来历不明的邮件,下载文件的时候要注意先杀毒后打开,重要信息和数据也要做好备份。只要做到这些,我们就能将感染病毒的风险程度降到最低,保证计算机系统的安全。

使用防火墙。防火墙是一种专门用于保护网络内部安全的系统,它能够在网络内部和外部之间构建监控系统,用于监控网络通信中所有进、出网络的访问者和数据流,从而防止侵入者利用安全漏洞进入系统,破坏系统。事实上,防火墙就是网络内部和网络外部之间的一道屏障,可以有效地阻挡网络外部的所有不安全因素的侵入,同时防止陌生用户非授权性质的访问。

但是,防火墙技术还存在一定的弱点,那就是只能防止外部的攻击,不能避免网络内部发出的病毒和恶性操作,不能绝对保证网络安全。因此,我们要在使用防火墙的同时,安装非法入侵侦测系统,提高防火墙的性能,让防火墙和非法入侵侦测系统共同作用,有效防止外部网络的入侵,同时及时拦截内部网络的动作。

总之,计算机网络技术的发展给我们的生产和生活带来了极大的便利,但是也对我们的信息安全造成了一定的威胁。我们必须重视计算机网络的安全问题,将计算机网络安全问题的防范作为一项具有长期性和综合性的系统工程来面对,不仅要创建安全的网络环境、防范计算机病毒、使用防火墙技术,还要不断探索和更新计算机网络安全的防范措施,将计算机网络的风险程度降低,保障计算机网络安全。

参考文献:

[1]吕江.网络安全现状分析及应对措施[J],中国新技术新产品,2009,(23).

[2]李小三.浅议计算机网络建设中的安全性问题及对策[J],数字技术与应用,2011,(07).

[3]唐六华,王瑛,杜中.网络安全的发展及其应对策略[J],信息安全与通信保密,2007,(06).

篇7

1事业单位网络资源利用问题

研究发现,事业单位在应用网络资源利用方面存在较多问题,其中安全问题、信息整合问题以及浪费问题较为突出,影响事业单位工作效率提高的同时,导致网络资源的无端浪费,因此有必要对事业单位网络资源利用情况进行深入研究,为提出有效的解决方案提供依据。

1.1网络安全问题网络安全是事业单位应用网络资源尤其应重视的问题,一方面网络安全性差不仅影响事业单位信息的安全传输。另一方面,一旦被病毒感染甚至会导致整个网络系统瘫痪。调查发现,事业单位出现的安全问题主要体现在以下几点:首先,事业单位员工网络安全意识差,对网络知识不甚了解,结果工作期间导致重要信息的泄露。其次,为避免信息的丢失,部分事业单位用移动存储设备存储或备份相关数据,但缺乏安全保护意识,导致存储信息的丢失、损坏甚至泄露。最后,为提高服务质量,事业单位通常及时向外界信息而与互联网通信,但缺乏必要的安全防护措施,导致黑客攻击、病毒感染情况时有发生。

1.2信息整合问题信息整合是提高事业单位工作效率的重要手段,尤其利用网络资源实现信息整合是社会发展的需要。但部分事业单位利用网络资源整合信息过程中存在一些不良问题,一定程度影响事业单位工作质量及效率提升。如群众通过网络给事业单位提出的意见、各级事业单位积累的重要宝贵经验,以及事业单位内部工作实际等,均可借助网络资源加以整合、分析,依次为基础提出优化工作的方法。但部分事业单位并未意识到利用网络资源实现信息整合的优点,影响网络资源在信息整合方面优势的充分发挥。

1.3浪费问题严重网络资源浪费是事业单位存在的普遍问题,一方面事业单位工作使用的一些软件、网络平台等,利用效率极低,部分软件、网络平台仅是发生重大突发事件才信息,多数处于闲置状态。另一方面,部分事业单位虽专门搭建网站,用于收集群众信息,提供一些便民服务。但调查发现,很多事业单位网站几乎不更新信息,群众反映的问题未及时做出回应,导致网络资源的严重浪费。

2事业单位网络资源利用对策

网络资源是事业单位的宝贵资源,因此,事业单位应结合自身网络资源利用过程中存在的不良问题,积极寻找有效对策,在保证网络安全的同时,提高网络资源利用率,不断提高服务质量与效率。

2.1增强网络安全意识网络安全是事业单位利用网络资源的基础,认真落实网络安全相关规章制度,为网络资源的充分利用创造良好条件。首先,事业单位应制定与完善网络资源利用规章制度,规范事业单位网络资源利用范围,明确划分不同人员网络资源利用权限,杜绝滥用网络资源现象的发生。其次,提高事业单位网络安全防范意识。事业单位应结合实际,加强工作人员网络安全思想教育,使其从思想上意识到网络安全的重要性,从而在工作中自觉规范网络使用行为。同时,制定网络资源使用规范,明确指出使用网络资源存在的安全隐患,并明确指出网络资源正确使用方法。另外,事业单位可定期举行网络安全知识竞赛活动,在单位内部营造良好氛围,切实提高事业单位网络安全意识。最后,定期举行网络安全知识培训活动。事业单位定期邀请网络安全资深人士,为员工讲解网络安全知识,使员工掌握一定网络安全知识,及时识别及发现网络存在的不安全因素,告知相关技术人员加以解决,为事业单位网络资源的安全利用保驾护航。

2.2注重网络资源整合现代社会发展越来越注重资源整合,事业单位应充分把握社会发展趋势,充分利用网络资源实现资源整合,不断提高网络资源利用率。首先,事业单位应研究网络资源与信息整合的契合点,积极寻找利用网络资源进行信息整合的有效途径。其次,利用网络信息传输速度快特点,及时与各地事业单位共享工作信息,尤其可及时整理各级事业单位反馈的问题,以此为基础认真研究问题解决方案,争取通过整合各种资源提高解决问题效率。最后,事业单位应及时整合,各级事业单位在工作实践中积累的宝贵经验,及时解决群众反映的热点问题及一些突发事件上,提高事业单位灵活处置突发事件的能力。

2.3避免资源浪费网络资源浪费是事业单位面临的重要问题,应引起足够的重视,积极采取针对性措施加以避免。首先,事业单位应结合各部门工作实际及规律,认真研究网络资源利用可能出现浪费的环节,制定完善的预防方法。其次,结合事业单位各部门工作特点,进行充分论证,购买相关工作软件及网络平台,提高网络资源利用率。最后,事业单位应指派专门人员负责网站的维护与更新,及时向外界重要信息,及时回答群众提出的问题及意见,充分发挥网站作用,使其更好的为提高服务质量奠定基础。另外,事业单位应定期组织相关人员到其他单位参观、考察,学习其他单位网络资源利用先进方法,尤其结合自身实际借鉴避免网络资源浪费的手段,不断提高事业单位网络资源利用率,使其为事业单位各项工作的开展奠定坚实的基础。

3总结

篇8

关键词: 网络安全 存在问题 防范策略

计算机技术和网络技术的高速发展,对整个社会的科学技术、经济与文化带来巨大的推动和冲击。而计算机网络具有的联结形式多样性、终端分布不均匀性和网络的互连性、开放性等特征,使网络容易受到黑客、恶意软件等的攻击,所以网络信息的安全和保密是一个非常重要的课题。计算机网络安全是一个综合的系统工程,需要我们做长期的探索和规划。

1.网络安全的定义

网络安全从本质上来讲就是网络上的信息安全,就是指网络系统中流动和保存的数据,不受到偶然的或者恶意的破坏、泄露、更改。系统连续正常的工作,网络服务不中断。从广义上来说,凡是涉及网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。从本质上来讲,网络安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行。网络服务不中断。广义来说凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。

2.网络安全存在的问题

2.1权限攻击

互联网的物理连接方式是一大弱点,任何人只要能实际接触到电缆且拥有适当的工具,便能将他的计算机接上,并且成为上面的超级用户。攻击者通常以root身份执行有缺陷的系统守护进程,实现无需一个账号登录到本地直接获取远程系统的管理员权限,擅自修改程序,进行权限的攻击。

2.2系统漏洞攻击。

漏洞是指在硬件、软件、协议的具体实现或系统安全策略存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。网络最基本的配置就是TCP/IP,但是目前的实现上只要求了效率并没有考虑到安全的因素,这样无疑是增大代码量,从而使运行效率降低,所以该配置本身来讲就是很不安全的,从而受到影响,很容易被窃听和欺骗。

2.3垃圾邮件

攻击者利用电子邮件的公开性进行各种活动,把自己的邮件强行推入别人的电子邮箱,强迫他人接受垃圾邮件。因为采用了很弱的口令加密方式,使攻击者可以很容易地分析口令的密码,从而使攻击者通过某种方法得到密码后还原出原文来。

2.4病毒的攻击

计算机病毒是指编制或在计算机程序中插入的破坏计算机功能和数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。病毒具有一些共性,如传播性、隐蔽性、破坏性和潜伏性等,同时具有一些个性。

2.5黑客的攻击

黑客是影响网络安全的最主要因素之一。随着社会发展和技术的进步,出现了一类专门利用计算机犯罪的人,即那些凭借自己所掌握的计算机技术,专门破坏计算机系统和网络系统。他们通过一些非法手段,利用自己编写的或现成的工具来查找网络系统的漏洞,然后对网络系统发动攻击,对网络的正常使用造成或多或少的危害。

2.6网络管理

网络系统的正常运行离不开系统管理人员对网络系统的管理。由于对系统的管理措施不当,会造成设备的损坏,保密信息的人为泄露等,因而这些失误人为的因素是主要的。

3.解决网络安全问题的对策

3.1访问时的控制策略

入网访问控制属于第一访问控制,它主要控制那些能登录到服务器并且获得网络资源,控制准许用户入网的时间和准许他们在哪个工作站入网。网络的权限访问,是针对网络非法操作所提出的一种安全保护措施。同时控制目录级安全、属性安全、网络服务器安全、网络监测和锁定,以及网络端口和节点。

3.2系统漏洞攻击的应对策略

因为漏洞是系统本身存在的,因此现在的应用中人们开始在杀毒软件的引导下进行打补丁进行修复存在的漏洞,系统的服务有很多,应该根据实际情况进行服务。同时利用防火墙可以阻隔大多数端口的外部访问。

3.3重视备份和恢复

备份系统应该是全方位的、多层次的。首先要使用硬件设备来防止硬件故障:如果由于软件故障或人为误操作造成了数据的逻辑损坏,则使用软件方式和手工方式相结合的方法恢复系统。这种结合方式构成了对系统的多级防护,不仅能够有效地防止物理损坏,而且能够彻底防止逻辑损坏。

3.4病毒防范

病毒防范包括针对单个计算机系统和整个网络病毒的防范。对于一个大的网络,可集中进行病毒防范、统一管理。网络防病毒软件必须能对网络中的病毒进行正确识别;对整个网络进行防、杀毒处理;彻底、完全地清除病毒。此外,防病毒产品升级工作无需人工干预可以在预定时间自动从网站下载最新的升级文件,并自动分发到局域网中所有安装防病毒软件的机器上。

3.5黑客攻击的应对策略

首先利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络。其次进行入侵检测,在入侵检测系统中利用审计记录能够识别出任何不希望有的活动,从而限制这些活动,以保护系统的安全。采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。

3.6管理的安全对策

管理问题是网络安全问题的核心问题,人在很多活动中是主体,制定全面的网络安全管理制度是完善网络安全体系的前提。如果没有相应的管理制度,再好的网络安全实施方案都形同虚设。因此要加强人员的安全培训,制订详细的、有时效性的安全及维护规章制度,规范安全管理,同时利用各种手段加大自动化管理力度。

参考文献:

[1]文寿,王珂.网管员必备宝典[M].北京:清华大学出版社,2007.

[2]司天歌,刘铎,戴一奇.安全的基于网络的计算机系统[J].清华大学学报,2007,(07).

篇9

关键词:人防指挥 计算机网络 信息安全

人民防空是国防的重要组成部分,人防指挥网络的安全性尤为重要。如果不能很好解决存在于人防计算机网络中的安全隐患问题,将会引起人防泄密事件和网络被攻击事件的发生,更会严重影响到作为高科技作战辅助手段的计算机网络技术在人防信息化建设中的推广和应用,甚至会成为人防未来信息化战争中的“死穴”,直接影响人民防空战争行动。分析现阶段人防的网络安全存在的问题,并找出相应的对策,对当前人防计算机网络安全的建设和发展及把握未来战争形态具有十分重要的意义。

1 现阶段人防计算机网络存在的问题

1.计算机网络安全技术问题

(1)长期存在被病毒感染的风险。现代病毒可以借助文件、由文件、网页等诸多力式在网络中进行传播和蔓延,它们具有自启动功能,“常常”潜入系统核心与内存,为所欲为。计算机经常受感染,它们就会利用被控制的计算机为平台,破坏数据信息,毁损硬件设备,阻塞整个网络的正常信息传输,甚至造成整个人防计算机网络数据传输中断和系统瘫痪。

(2)人防信息在网络中传输的安全可靠性低。隐私及人防信息存储在网络系统内,很容易被搜集而造成泄密。这些资料在传输过程中,由于要经过许多外节点,且难以查证,在任何中介节点均可能被读取或恶意修改,包括数据修改、重发和假冒。

(3)存在来自网络外部、内部攻击的潜在威胁。网络无防备的电脑很容易受到局域网外部的入侵,修改硬盘数据,种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性,或伪装为合法用户进入网络并占用人量资源,修改网络数据、窃取、破译机密信息、破坏软件执行,在中间站点拦截和读取绝密信息等。在网络内部,则会有些非法用户冒用合法用户的口令以合法身份登录网站后,查看机密信息,修改信息内容及破坏应用系统的运行。

2.信息安全管理问题

对安全领域的投入和管理远远不能满足安全防范的要求。而且安全上出了问题,又没有行之有效的措施补救,有的甚至是采取关闭网络、禁止使用的消极手段,根本问题依然未得到实质性的解决。

2 网络安全技术对策

(1)建立人防网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。可以根据访问权限将用户分为3种类型:特殊用户(系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。

(2)建立网络服务器安全设置模块。网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法防问设备等。安装非法防问装置最有效的设施是安装防火墙。它是一个用以阻止网络中非法用户访问某个网络的屏障,也是控制进、出两个方向通信的门槛。目前的防火墙有3种类型:一是双重宿主主机体系结构的防火墙;二是被屏蔽主机体系结构的防火墙;三是被屏蔽主机体系结构的防火墙。流行的软件有:金山毒霸、KV3000+、瑞星、KILL等。

(3)建立档案信息加密制度。保密性是计算机系统安全的一个重要方面,主要是利用密码信息对加密数据进行处理,防止数据非法泄漏。利用计算机进行数据处理可大大提高工作效率,但在保密信息的收集、处理、使用、传输同时,也增加了泄密的可能性。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。

(4)建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中,日志将记录自某用户登录时起,到其退出系统时止,这所执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户和执行操作的机器IP地址 、操作类型、操作对象及操作执行时间等,以备日后审计核查之用。

(5)建立完善的备份及恢复机制。为了防止存储设备的异常损坏,可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。建立安全管理机构,安全管理机构的健全与否,直接关系到一个计算机系统的安全。

3 网络安全管理对策

(1)强化思想教育、加强制度落实是网络安全管理上作的基础。搞好人防网络安全管理上,首要认真学习有关法规文件和安全教材,增强人防指挥网络安全保密观念,增长网络安全保密知识,提高网络保密素质,改善网络安全保密环境。还可以通过举办信息安全技术培训、举办网上信息战知识竞赛等系列活动,使广大职工牢固树立信息安全领域没有“和平期”的观念,在每个人的大脑中筑起人防网络信息安全的“防火墙”。

(2)制定严格的信息安全管理制度。设立专门的信息安全管理机构,人员应包括领导和专业人员。按照不同任务进行确立各自的职责。根据人防的特点制定系列的规章制度。并规定指挥系统计算机不得随意安装来路不明的软件、不得打开陌生邮件,对违反规定的进行处理等等。

(3)重视网络信息安全人才的培养。加强计算机网络指挥人员的培训,使网络指挥人员熟练通过计算机网络实施正确的指挥和对信息进行有效的安全管理,保证人防的网络信息安全性。

总之,只有在技术层上建立完整的网络安全方案,提高人员人防职工的保密观念和责任心,加强业务、技术的培训,提高操作技能;保护己有网络系统安全手段,才能保证人防在未来的信息化战争中占据主动权。

参考文献:

[1]殷伟,计算机安全与病毒防治[M].合肥:安徽科学技术出版社,2004.8(3):34-35.

篇10

关键词:大学生;网络安全教育;现状;对策

网络时代的到来,对教育产生了很大影响,网络安全教育也由此逐渐变成了大学生安全教育的重要组成部分。当前,大学生网络教育还存在不少问题。高校的网络安全体制不健全,思想教育工作者的网络安全教育意识不强,以及网络安全管理体制不健全,都给大学生造成了不小影响。因此,如何加强大学生的网络安全教育、增强大学生的网络安全意识,提高大学生的网络安全防范能力,就成了目前高校迫切需要解决的问题。同时,网络化的发展既给思想政治教育工作带来了机遇,也带来了挑战。

一、大学生网络安全教育的重要性和现状

(一)网络安全教育的内涵和重要性分析

网络安全教育是大学生素质教育的一个重要组成部分。在目前网络化的大环境中,网络已经对大学生产生了广泛而深远的影响,对大学生进行网络安全教育势在必行。网络安全教育,主要是指在教学过程中,渗透一些安全防范方面的知识,帮助大学生树立网络安全意识,提高使用网络的效率[1]。网络安全教育也对大学生的发展有很大的影响,特别是网络上的思想和言论比较开放,容易对大学生产生干扰,因此,加强网络安全教育具有重要的现实意义。积极开展网络安全教育,能够增强大学生的责任意识,提高大学生的网络使用效率,规范大学生的网络行为,促进大学生的健康发展和进步。

(二)学生网络安全教育现状分析

互联网的广泛应用和发展,对社会产生了很大的正面影响,也引发不少网络安全事故。一些网络攻击手段不断地出现,给人们的信息安全和财产安全带来了很大的危害。而且网络环境具有很强的开放性和自由性,很多思想和言论在网络上进行传播,都容易对人们思想和活动产生一定的影响。大学生是一个很大的消费群体,进行网络购物、娱乐和社交的现象非常普遍。但是,目前对网络安全教育问题却很少涉足,而且大学生自身的网络安全意识也比较淡薄,在网络使用方面还存在很多不足,容易导致大学生出现网络安全问题[2]。其中,比较常见的问题就是网络购物带来的安全隐患,由于学生的安全意识不强,辨别能力比较差,购物后往往容易出现质量问题,造成一定的财产损失。

二、大学生网络安全教育存在的问题

(一)网络安全教育载体建设滞后

任何一项活动都需要一定的硬件和载体来支持,大学生网络安全教育也需要一定的硬件设施支持。目前高校教学中,对网络安全教育不重视,相关的资金投入不足,基础设施的建设也存在问题,特别是校园网络系统的相关硬件设施建设不到位,对网络安全问题不能很好的保证。例如TCP/IP协议、域名系统、以及防火墙等建设不足,对危害性的信息和病毒不能进行有效拦截,导致学生在使用过程中出现许多安全问题[3]。

(二)教师的网络安全教育意识不强

教师是教育的重要主体,其网络安全意识对大学生的网络安全意识教育及其效果有重要影响。而目前教师的网络安全意识普遍不高,接触网络比较少,接受新事物的能力没有大学生强,对这方面的研究也比较少。随着互联网的广泛发展和应用,对教师也提出了更高的要求,教师必须与时俱进地增强网络安全教育意识。

(三)大学生网络安全意识淡薄

随着网络在社会中广泛延伸,一些网络上的信息安全事故也时有发生,一些大学生在使用网络中过程容易上当受骗[4]。大学生网络活动比较频繁,特别像网上购物、网上社交和娱乐等,给很多不法分子创造了机会,他们通过各种手段骗取大学生的个人信息和资料。另外,大学生的网络安全意识比较淡薄,对一些虚假信息不容易分辨,在网上购物和消费中容易上当受骗,不仅会造成一定的财产损失,还影响了大学生身心健康发展。

(四)未制定健全的教学质量评估体系

目前,很多高校都没有将网络安全教育纳入教学计划,致使大学的计算机课程中,对网络安全方面的内容涉及得比较少,学生能够掌握的知识和内容也有限。教学中,教师重视对学生相关技能掌握的考察,却忽视网络安全问题,没有将网络安全知识的考核纳入到具体的教学质量评估[5]。因此,面对当前网络化发展的大环境,必须对大学生网络安全教育进行评估,建立完善的教学质量评估体系。

三、大学生网络安全教育对策

(一)利用社团开展网络安全教育

大学生的自由时间比较多,学校要充分的发挥学生社团的作用,可以成立学校的安全教育社团。在安全教育社团开展的工作和活动中,可以增加对网络安全知识的宣传和教育,定期对学生开展网络安全知识的普及和教育,并展开相关的活动,帮助大学生增加网络安全知识,提高网络安全意识,充分的调动学生的积极性,参与到网络安全教育的活动中。

(二)开展安全通识教育

面对当前复杂的网络环境,高校要根据具体的情况进行教育课程的调整,增加网络安全通识教育课程,对学生的网络应用进行正确引导。学校应该提高对网络安全教育的重视,提高学生的网络安全意识[6]。同时,要加强对教师的网络安全知识教育和技能的培训,教师是进行有效教学的重要影响因素,需要不断更新自己的知识储备,加强对大学生网络安全知识和技能的锻炼和培养,提高大学生的网络安全意识。

(三)在课堂上渗透网络安全教育

全面实施网络安全教育,加强在课堂教学中渗透网络安全知识。一方面,要重视计算机网络安全知识的普及教育,在大学生中开展网络安全的调查活动,培养学生的主动学习、主动思考和总结网络安全问题的能力,并引导学生去熟悉网络安全知识以及相关的技能。另一方面,要重视对学生进行网络道德行为和网络法制知识的教育。

(四)营造良好校园网络安全环境

学校要加强校园网络安全环境建设,给学生创造一个良好的网络环境,促进学生的健康发展。首先,学校要加强对网络环境的建设,增加资金的投入,完善网络安全基础设施的建设,特别是涉及到网络安全方面的设施和设备,要进行及时更新。同时,加强校园网络的安全检查和监督,对一些不良信息进行及时处理,保障学生上网安全[7]。其次,在校园文化建设中,利用阅读的专栏和标语,宣传网络安全知识以及网络安全的技能,提高学生的网络安全辨别意识。

(五)加强对大学生网络安全教育的评估

随着网络的发展,学校不仅要加强对学生的网络安全教育,还要加大对学生网络安全教育的考核和评价,实现学生的综合发展。一方面,提高学校的重视程度,增加网络安全通识教育;另一方面,提高学生的重视程度,增强对网络安全知识的学习以及技能的掌握,实现自身的全面发展。

参考文献:

[1]董艳.当代大学生网络安全意识现状及其对策[J].太原城市职业技术学院学报,2015(1):87-88.

[2]修国英,陈思宇.网络时代大学生思想政治教育工作的创新策略[J].黑龙江教育(理论与实践),2015(5):1-2.

[3]黄蓉,赵惜群.大学生网络意识形态安全教育路径探析[J].当代教育理论与实践,2015(4):133-136.

[4]雷丽,王树江.网络动员策略下的大学生思想政治教育[J].上海党史与党建,2014(6):51-53.

[5]张青彩.当前高校网络安全教育存在的问题及对策[J].河南司法警官职业学院学报,2014(2):125-128.

[6]邓晖.谈大学生网络安全教育[J].教育探索,2014(7):79-80.