网络安全意识不强范文

时间:2023-11-07 17:51:15

导语:如何才能写好一篇网络安全意识不强,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全意识不强

篇1

关键词:大数据;大学生网络安全意识;安全教育

一、引言

近年来,“大数据”(bigdata)一词越来越多地被提及,人们用它来描述和定义信息爆炸时代产生的海量数据。大数据与网络相辅相成,一方面,网络的发展为大数据带来了更多数据、信息与资源;另一方面,大数据的发展为网络提供了更多支撑、服务与应用。大数据是网络的基础,这意味着大数据更多来源于网络,因此,在大数据时代保障网络安全,使得大数据的利用合法、安全,必将成为高难度的世界课题。目前,大学生依赖网络程度越来越高,无论是学习、娱乐或是购物等方面,根据中国互联网信息中心CNNIC的第37次《中国互联网络发展状况统计报告》,2015年人均周上网时长达26.2个小时,相当于每天上网3.75小时,[1]其中学生群体、特别是大学生成为贡献上网时长的主力军。如果不能很好地对网络环境进行改善,增强大学生网络安全意识,可能会造成大学生经济财产损失,个人信息泄露等损害;同时,也对高校管理造成风险。

二、大数据背景下大学生网络安全意识现状调查

(一)调查对象、内容与方法

本次调查的对象为中国民航大学、南开大学、天津外国语大学、天津理工大学四所高校共480名在校大学生,内容为大学生网络安全意识和高校间开展的网络安全意识程度,方法为网上问卷和实地考察。调查问卷采取选择题的形式,共计十二题,分别调查了大学生上网情况、自身网络安全意识及学校网络安全教育情况。

(二)调查结果与分析

1.大学生上网情况

调查显示有24%的大学生每天上网时长在2小时以下,36%的大学生每天上网时长为2-5小时,40%的大学生每天上网时长为5小时以上,若以2015年《中国互联网络发展状况统计报告》的数据为基准,那么在校大学生有一半以上超过了每日上网的平均时间,说明在当代大数据背景下,随着智能手机以及其他网络通讯设备的普及,可以很便捷地使用网络,大量的上网时长可能加大网络安全方面的隐患,还造成网络成瘾等一系列问题。调查学生上网的主要内容,购物、游戏、学习、通讯这四类占据学生上网内容的主流,其中网络购物与大学生的财产信息安全直接挂钩,通讯则与用户自身的个人隐私息息相关。

2.大学生网络安全意识情况

调查“大学生是否有意识地去了解网络安全方面的知识”问题时,结果为大学生有20%“经常”、28%“偶尔”、42%“很少”、10%“没有”去有意识地了解网络安全方面的知识。这表明大学生每日花费大量时间上网,却忽视网络安全,这是大学生易遭受网络陷阱、受到网络侵害的重要原因之一。“当看到一些未证实的有关社会敏感问题时会怎么做”调查的是当学生遇到社会舆论的导向时做出的反应,调查数据为38%的学生“不理睬,直接跳过”,58%的学生“了解后,不管”,4%的学生“转载并评论”,未经证实的社会敏感问题和不良信息有潜在的网络安全问题,大部分大学生辨别是非能力不强,不能给出自己的判断,更不能依据自己的专业知识做出回应,总体缺乏判断能力。调查学生在遇到诸如网络病毒、垃圾邮件之后的反应以及平时使用网络的习惯,数据显示大学生整体拥有基本的网络安全常识,例如有害邮件需删除,病毒用杀毒软件查杀等等。统计大学生遭受过的网络安全问题,数据显示多数学生曾遭受过有害邮件和病毒攻击,占总人数比例的90%和71%,没有一定的网络安全意识和防范措施很难彻底杜绝垃圾邮件和病毒攻击。遭受过财物被盗(4%)和信息被盗(15%)的学生较少,能够看出大部分学生对于网络个人信息和财产的保护拥有最基本的认识,但经验不足。调查“大学生受到的具体侵权行为”,每种侵权行为都有不同程度的受害者,其中受到垃圾信息(94%)、骚扰(61%)和盗号(54%)的学生最多,这几类侵害行为的成因多为学生因网络安全意识不强,自我保护能力差造成的,产生的后果轻者频繁收到垃圾信息,扰乱个人网络环境,重者被窃取个人隐私,造成人身和财产的双重侵害。

3.高校网络安全教育情况

统计了四所高校的网络安全教育情况,依据调查的数据显示,理工大学的网络安全教育情况较好,有47%的学生接受过较为全面的网络安全教育,网络安全教育范围较广,主要原因与理工大学自身教学环境相关;外院有72%的学生在校期间从未受过网络安全教育,网络安全教育的进行并不理想;中国民航大学和南开大学网络安全教育情况在与另外两所高校的比较中成中游态势,总体而言网络安全教育在整体学生中覆盖面不广且不精。在“大学生在校期间受过哪些形式的网络安全教育”的调查中,数据显示,开设讲座的形式占据主流,主要原因是开设讲座覆盖面广,一次可以容纳大量学生,专业性强,且对于学生具有一定强制性,但学生愿意接受讲座的意向不强,更多人希望通过主题班会、网络宣传、自主学习等方式进行网络安全教育。整体来看现阶段高校网络安全教育方法较为单调,学生主动性不强,网络安全教育模式有待提高。

三、大数据背景下提高大学生网络安全意识的探究

(一)多方面入手,扩大网络教育范围

大数据背景下,海量的数据带来便利的同时也带来众多问题。这就需要网络安全教育从多角度入手,全面扩大网络安全教育范围,提高大学生的网络安全意识。网络安全意识教育主要从四个角度进行,包括网络法治意识教育、网络道德意识教育、网络安全防范技能教育以及网络心理健康意识教育四部分。[2](P.94-96)网络法治意识教育目的在于提高学生网络法律意识,大学生应掌握网络安全法律法规,能够运用法律手段维护自身利益,不做违反网络安全法律的行为。网络道德意识教育从道德角度入手,要求大学生应具备网络安全责任心与道德心,在网络上自己的行为不只同自己有关,还会影响到其他人,一个安全和谐的网络环境需要大家共同努力。网络安全防范技能教育旨在提高学生的网络安全防范能力,使大学生掌握网络安全基础知识和防御手段,能运用常用网络安全工具进行分析和防御。网络心理健康意识教育帮助大学生合理、健康地上网,长时间地沉迷网络有可能会引发网络成瘾和网络心理障碍等问题,这里需要学校对其正确引导,培养学生积极健康的上网心态。

(二)因材施教,实行多层次网络安全意识教育

对于大学生而言,课堂是获取知识最多的地方,因此必须重视网络安全意识教育在课堂中所起到的作用。数据显示不同学校、专业、年级的网络安全意识都有所不同,因此在各高校进行网络安全教育时要做到“因材施教”。例如,对于网络安全意识较弱的人文社科类学校或专业,可以进行普及式的网络安全教育,如将网络安全教育纳入必修或选修课、定期举行全校范围的网络安全讲解活动等;对于一些刚入学的大一新生要格外重视,对其进行网络使用的正确引导,以免走向歧途;除此之外还要考虑到近年来越来越多的大学生网络自由创业、投资群体,一些大学生在大学期间使用网络开创自己的事业,对于这些已踏入社会但经验不足的大学生来说,网络安全意识教育更加重要,学校对于这些学生应当进行更为系统专业的网络安全意识教育。

(三)根源做起,增强网络监管体制

安全的网络环境需要学生和学校共同构建,大学生遇到网络安全问题并不仅仅靠受到的网络安全教育就能够解决,高校须从自身根本开始改变,营造安全的校园网络环境。目前,不仅是学校,某些国家相关部门也在不断加强对网络使用的监管力度,呼吁全社会重视网络安全问题。各大高校也应该和政府、教育主管部门、公安及工商管理部门、市场管理机构、网络运营部门等进行积极有效的合作,构建一个完善的网络安全监管系统,为大学生上网提供良好的网络环境,从而在客观环境上有助于提高大学生的网络安全意识。[3](P.87-88)例如,保障先进的技术设备、采取身份认证技术、封堵、禁止对不良网站进行访问以净化网络环境、词汇过滤功能、预警功能等等。[4](P.82-84)另外高校还要负责关注校园周边网络环境,积极配合其他部门,对学校周边诸如“黑网吧”等违规网络营业行为依法进行取缔。

(四)高校联合,提高网络安全教育互动性

现阶段,大多数大学生并不满足于单一的照本宣科讲课模式,高校应着眼于采取更多元丰富的网络安全教育形式来促进学生接受网络安全教育的互动程度,让学生真正参与到提高网络安全意识的活动中来,譬如课外举办网络安全知识竞赛、有关网络安全主体的辩论赛和班会等等。调查显示各高校之间的学生网络安全意识拥有较大差异,因此可以就此方面将高校联合起来,成立诸如“网络安全意识联合会”的学生组织进行互帮互助,互相学习,比如建立网上论坛、举办线上线下活动、开宣讲会等,同时还要注重法律意识的培养,这方面可以以诸如开展法律讲座、交流法律知识、观看经典案例的方式进行。这样做一方面可行性较高,一方面这种由学生自发进行活动比学校施加的教育更深入浅出,学生间所交流的经验也是提高网络安全意识重要的一部分,增添了趣味性和互动性。

四、总结

大数据背景意味着每个人身边都充斥着海量的数据信息,人们通过网络的方式与这些庞大的数据进行接触,如果没有一定的网络安全意识,自身的人身财产安全将会在大数据背景下岌岌可危。多年来提高大学生网络安全意识一直是高校亟需解决的重要课题。现阶段相比于其他网络环境较发达国家,我国的大学生网络安全教育还处于实践阶段,大学生网络安全教育不可一蹴而就,在进行的过程中必须同时具备完整性、针对性、深入性,使之能够真正对学生产生重要影响,而并非一朝一夕的泛泛之谈。

参考文献:

[1]中国互联网络信息中心(CNNIC).第37次中国互联网络发展状况统计报告[R].2015.

[2]刘新华,巢传宣.对大学生网络安全意识及教育现状的调查[J].职教论坛,2011,(14).

[3]董艳.当代大学生网络安全意识现状及其对策[J].太原城市技术学院学报,2015,(1).

篇2

关键词 校园网络;网络安全;原因;防范措施

中图分类号TP39 文献标识码A 文章编号1674-6708(2014)121-0230-01

1 影响高校数字网络安全的常见问题及其原因

目前,我国很多高校通过发展数字校园网络来实现高校的现代化建设,但制约校园网络发展的安全问题不可忽视。随着近几年网络安全事件的频繁发生,高校校园网也慢慢成为了关注的重点,高校校园网的安全对高校的管理、教学等产生了巨大的影响,解决高校网络安全问题已刻不容缓。下面笔者就影响高校数字网络安全的常见问题及其原因进行阐述。

第一,高校学生基本都不够成熟,网络安全意识相对薄弱。近几年,网络上的钓鱼网站、中奖信息到处都是,很多学生都还没有辨别真伪的能力,学生被骗事件时有发生,高校学生成为了行骗机构的重点对象,而且很多学生想找一份兼职,经不住骗子的诱惑。虽然我国互联网技术得到了空前发展,但很多学生都不怎么懂得计算机,尤其是来自于一些农村的学生,大多数都没接触过电脑,又怎么谈其网络安全意识。据了解,很多高校都没有具体的关于网络安全的课程,导致学生网络安全意识不强,无法辨别网络上信息的真伪。

第二,部分高校对校园网络安全没有好的管理,导致档案数据泄露。一些高校还没有认识到网络安全的重要性,没有建立完善的网络安全管理制度,没有好的评估网络系统安全性的手段,导致系统存在很多漏洞,大量信息就容易被篡改,甚至有一些重要的文档资料泄密,影响到正常的办公,使校园网络安全受到威胁。

第三,一些计算机容易受到黑客的攻击。现在计算机技术发展速度很快,很多计算机安全技术并未被研究出来,从而导致一些黑客利用每一次这样的机会,研究该系统存在的问题,对网络系统进行破坏。这种恶意的对计算机网络进行人为攻击是网络安全不可忽视的问题,黑客都擅长于对计算机进行病毒攻击,由于病毒破坏性、隐蔽性和潜伏性的特征,人们难以对其进行有效的处理,只有等其出现,才去采取有效的手段,只能坐以待毙。

第四,校园网容易受到病毒感染。一些教职工和学生在使用多媒体时,网络安全意识不够强,在U盘插在电脑上复制资料时,没有先检查自己存储器,导致有时候将病毒带入学校电脑,从而影响数字校园网络的正常使用,严重时使学校重要资料、档案外泄,甚至导致整个校园网络系统崩溃,严重干扰学校的管理与正常教学。

2 高校数字校园网络安全系统的设计方案

目前,完全解决数字校园网络的安全隐患是不可能的,因为开放的、虚拟的和自由的网络使人们无法预知将会发生什么。为了有效的保护校园网络,需要结合多种防护策略来实现。下面笔者就网络安全问题阐述一下几种方案。

第一,学校应该多开设关于网络安全的课程,加强对学生网络安全知识教育,提高学生的网络安全意识,让学生学会辨别网络陷阱。同时,加强对数字多媒体的管理,让学生与教职工能够安全的使用校园网络,避免有计算机病毒侵入学校网络管理系统,从而给学校的管理和教学带来不便。曾经就有人认为解决校园网络安全问题必要先提高学生的网络安全意识,这一点足以说明提高学生的网络安全意识是多么的重要。

第二,对学校的网络系统进行有效的管理,防止系统漏洞对网络造成不可估量的损坏。对此,学校可以加强对校园网络安全的风险评估,网络安全评估能够有效的预测网络系统可能受到危害的风险的大小,还能估计其带来的影响。而且它还能够对网络系统进行全面掌控,能够及时发现系统漏洞并有效的进行处理。要实现这一技术,需要结合检测网络漏洞、模拟网络攻击和对服务进程进行报告等技术,从而达到最大可能的降低校园安全隐患,帮助学校控制、管理好网络系统。

第三,对学校的电脑安装有效的安全卫士,并采用防火墙技术,尽可能大的消除网络安全风险。在数字校园的背景下,利用防火墙的技术,可以防止数字校园平台的出口被不法侵入,从而从根本上解决病毒从外面入侵的风险。同时,对校园网的资料进行加密技术,这样做可以很好的防止网络资料的泄露,并减小被篡改的可能性。对网页设置访问控制,从而保护校园网上的资源被非法使用。对此,可以采用身份认证的措施,对访问进行有效的管理,从而控制访问权限。

第四,学校应该建立完善的校园网络管理制度,这一点能够有效的保障校园网络的安全。同时组织学生对制度进行学生,加强学生对网络安全的认识,这对解决校园网络安全至关重要。目前,很多高校都缺少专门针对校园网络安全的制度,因此,在一些高校建立网络管理制度已经刻不容缓。

3结论

现如今,计算机网络技术飞速发展,数字校园已成为许多高校共同关注的话题,对提高学校的教学水平和综合实力产生了深远的影响。现在数字化校园网络安全是一个不容忽视的问题,保障校园网络安全既要有完善的管理措施,又要采取一些防毒软件、防火墙等技术。因此,只要我们合理的使用网络,不断了解网络安全的防范措施,才能真正保障校园网络的安全。

参考文献

[1]任戎.浅谈高校数字校园建设[J].网络安全技术与应用,2009(5).

篇3

[关键词]校园无线网络;安全;问题;策略

[中图分类号]G718[文献标志码]A[文章编号]2096-0603(2015)26-0016-02

随着网络信息化的迅速发展,网络的使用逐步由有线网络过渡到无线网络。建构覆盖面广、安全而迅捷的无线网络也成为很多公共场所的重要需求,学校校园更是如此。随着学生拥有的笔记本电脑和智能手机越来越多,他们对建构校园无线网络的愿望也越来越迫切。同时,无线网络的建构,不仅有利于方便学生及时浏览重要讯息、下载重要学习资料、方便师生和学生之间的互动,而且对教学和管理也带来了重大变革。一方面无线网络的覆盖有利于加快推动教师在教学过程中使用现代多媒体教学手段,并且有利于教师更为快捷地运用和及时分享最新网络资料;另一方面,无线网络的覆盖也使得学校管理驶入信息化的快车道,在教学、安全、后勤管理等方面发挥越来越重要的作用。但同时我们也要清醒地看到校园无线网络给学校带来诸多便利的同时,也存在很多安全隐患,需要我们注意防范。

一、校园无线网络安全存在的问题

校园无线网络的安全问题主要涉及的是接入安全和信息传输安全。由于无线网络在使用过程中片面追求覆盖面和普及速度,致使对网络安全的加密技术以及使用者的安全意识缺乏有效的监管,使得无线网络存在一定的安全隐患。主要表现在以下几个方面:

(一)病毒隐患影响接入安全

病毒一直是网络安全的主要杀手。随着网络信息化的发展,病毒不仅变得更具隐蔽性,而且也越来越具有杀伤力。它们广泛存在于我们使用的笔记本电脑、智能手机以及其他移动终端设备中。在无线网络中,由于信息和资料的传递不受空间限制,对于病毒的传播也就不容易监控。因此,当我们在接入无线网络的过程中,如果我们的移动设备潜藏了某些病毒,那么他们一旦被激活将会迅速传播,严重影响校园无线网络安全,对学校的网络平台和储存的信息给予严重冲击,甚至会使学校无线网络运行瘫痪。

(二)信息传输容易被截取和泄密

和病毒传播会超越物理空间界定一样,使用无线网络在传输信息的过程中也存在较大的安全隐患。在以往的有线网络中,其物理空间被限定在一定的范围内,计算机或网络管理人员对信息的传递能够很好地给予监控。但在无线网络状态下,由于缺少了一定的物理空间限制,而且资料是通过无线通信的方式传递的,导致信息数据包很容易就可以被截获和破译,从而导致信息被泄密。

(三)易遭受黑客或其他非法用户入侵

校园无线网络服务的人群比较多、相对也比较开放。很多别有用心的人群,(比如黑客等)也可能会借机闯入网络并进行一些非法活动。出现黑客或其他非法人员入侵的时候,管理员一般也很难进行有效的管理并将其拒绝。黑客或其他非法用户入侵校园无线网络后,不仅会造成无线网络的访问压力,而且会盗取校园内部人员的账号,窃取有价值的信息,也可以对校园重要资讯进行窃听、篡改以及转发,给学校师生财产和个人隐私等带来严重伤害。有些非法用户利用MAC地址欺骗,他们在对用户进行窃听或窃取有效资料的基础上,获取网络中合法站点的MAC地址,然后通过ARP欺骗,利用这些合法的MAC地址进行欺骗攻击。更严重时,非法用户可以冒充AP进入网络,获得真实的认证信息,以合法用户的身份进行一系列违法活动。由此采取适当措施有效地阻止非法用户的入侵是维护校园网络安全极为重要的问题。

(四)AP地址易受攻击,致使其拒绝服务

攻击AP地址,并让其停止服务,也是无线网络存在的重大安全隐患。非法入侵者如果攻击AP地址成功,将会导致AP产生错误的判断,严重情况下将会停止继续服务。非法入侵者一般会对AP地址采取泛洪式攻击或对某个节点进行攻击两种方式。可以说每一种攻击方式对校园无线网络的安全都是致命的。轻者会对校园部分局域网造成破坏,严重的将会使整个校园网瘫痪。

(五)管理者和用户网络安全意识不强

校园无线网络之所以有很多安全隐患,一方面是由于网络管理者对无线网络的安全没有引起足够的重视,另一方面是由于无线网络的用户缺乏网络安全意识,无意中对无线网络进行了破坏。

1.一般而言校园网络是相对比较纯洁的网络,使用者也主要是学生和教师。由此学校在建设无线网络的过程中可能对无线网络的安全认识不足,致使很多的无线接入点都没有考虑到无线接入的安全问题。MAC地址的认证、共享密钥的认证等基本认证方法并没有完全普及,大多学校都没有引进高级的认证协议,从而使得学校的安全体系未能有效地建构起来。

2.校园无线网络的用户主要是教师和学生,他们一般都比较缺乏专业的计算机网络安全知识,大多对无线网络技术和智能电脑和手机的系统不是太熟悉,而且有的时候为了方便,他们对网络或个人终端的密码设置过于简单,从而为黑客或非法用户入侵带来一定的便利。

二、维护校园无线网络安全的应对策略

针对校园无线网络安全存在的诸多隐患,笔者认为应主要从引进先进的网络安全管理技术、加强对非法用户的监控、提高广大师生的网络安全意识等几个方面来进行应对。具体策略主要有以下几点:

(一)学校应对校园无线网络安全给予充分重视

校园无线网络安全不仅事关学校教学和管理的安全,而且也事关学校师生财产和个人隐私等安全。因此学校应给予校园无线网络安全充分的重视。一方面加大对校园无线网络安全设施的投入,组建较为完善的安全体系;另一方面,聘请专业人员对校园无线网络进行管理和维护,对于学校比较重要的资料和信息要及时加密和备份,避免被非法人员入侵造成不应有的损失。

(二)使用隐藏SSID和无线入侵检测技术保障无线网络安全

校园无线网络之所以容易被攻击,主要是因为缺乏有效的认证、对非法用户不能进行有效的拦截。因此,从技术上对校园无线网络加以改进是有效应对安全隐患的重要举措。

1.校园无线网络可以引入SSID技术。SSID技术可以把一个整体的无线局域网划分为若干个需用不同身份验证的子网络,这样在进入无线网络使用子网络的过程中需要进行身份验证,由此可以防止一些未经授权的用户使用无线网络。但是AP地址为方便终端使用无线网络,会自动广播SSID,这在一定程度上也对无线网络的安全有较大影响。为此,可以通过设置隐藏SSID并禁止AP,在一定程度上就会使得非法入侵用户因不知晓SSID的全名而使得入侵失败。

2.积极引用无线入侵检测技术。引用无线入侵检测技术能使网络管理人员及时发现入侵者的踪迹并给予跟踪和监控,也可以对非法入侵者的网络行为进行分析,从而有针对性地实施破解方案,及时将可能发生的危险扼杀在摇篮中。

(三)加强对网络病毒的查杀和防御

学校可以在网络安全中心安装一个强大的杀毒软件,定期对整体网络进行查杀,及时发现可能出现的可疑病毒,最大限度地杜绝病毒攻击。同时也及时提醒学生和教师在使用移动设备的过程中经常和及时查杀相关病毒,尽可能使移动设备远离病毒,从而保障校园网络的安全。另外,充分利用防火墙技术有效隔绝来自网络外部的病毒和不良信息以保证网络环境的纯洁。

(四)提高广大师生的网络安全意识

提高广大师生的网络安全意识是保障校园无线网络安全的重要途径。学校可以通过培训或专业人士的解答和演示,让师生知晓哪些不当操作会对校园无线网络造成威胁、安全隐患产生后应如何防范等,从而提高大家维护校园无线网络安全的意识和自觉性。总之,维护学校无线网络安全是一个系统的工程,它不仅需要技术上的支持,也需要学校师生的配合。只有大家都尽力投入到维护校园无线网络安全的行动中,才能真正实现校园网络平稳、安全地运行。

参考文献:

篇4

按照公司XX函〔20XX〕XX号文件要求,现将XX分公司网络安全宣传周活动情况进行简要汇报:

一、组织机构建立健全

XX分公司网络安全与信息化领导小组组织机构

组长:XX

成员:XX XX XX

组长为分公司副经理XX,分管信息化全面工作。信息化具体工作由XX分公司XX室牵头负责管理,拥有兼职信息化和网络安全管理人员2人,负责分公司范围内信息化和网络安全管理工作,同时兼职日常车辆运行监控、远程监控管理等工作。

二、认真落实公司信息化和网络安全管理相关要求情况

1、XX分公司机关、各分公司已全部通过集团公司全部接入了XX内网。

2、XX分公司已于2018年4月全面实现内外网物理隔断,关闭了自建互联网出口,停用了分公司自建系统平台。

3、根据公司《关于加强网络与信息安全管理的紧

急通知》,XX分公司主要做了以下工作,一是第一时间紧急下发了关于落实《加强网络与信息安全管理的紧急通知》的通知,对网络安全管理工作做出了具体的要求。二是按照机关、基层、远程监控三个单元重新规划IP段,将固定场所监控摄像头的IP段与办公专用的IP段隔开。三是全面修改所有计算机、网络设备及各个系统平台不符合要求的弱口令。四是梳理分公司范围内所有注册的邮箱账号,要求严格规范使用邮箱,严禁使用外部邮箱发送重要报表、文件、图片等,同时对重要岗位全部配发了身份认证管理UKey,进一步规范网络使用行为;五是严格规范桌面安全2.0系统和NAC网络准入插件的安装,所有办公电脑全部安装,安装率100%,同时对计算机终端与工作无关的软件进行了筛查并卸载;六是解散所有QQ工作群,全面启用即时通讯软件,杜绝敏感信息外泄。七是积极开展了全员签署《网络与信息安全责任书》活动;八是建立了《XX分公司网络信息安全管理规定》,明确了考核标准。

三、存在的问题

1、一是网络安全意识淡薄。这是最主要也是最突出的问题所在,从机关到基层的都存在部分管理人员对网络信息安全的重要性认识严重不足。二是工作责任心不强。通过XX行动,暴露出部分管理人员网络信息安全意识欠缺,在日常工作存在着很多习惯性违规情况。三是兼职信息管理人员的能力还不能完全满足信息化工作的需要,时常遇到不能独立完成网络故障排除、计算机维护等工作。

以上为XX分公司信息化与网络安全管理工作情况汇报,如有不妥敬请批评指正

篇5

【关键词】网络 安全危机 管理

科学技术的发展,使人们进入了信息时代,计算机网络给人们生活带来了巨大变化。同时网络安全也成为影响网络发展的重要因素。提高网络安全意识及时的发展各种网络问题,是社会发展必须要重视的一面,所以提高网络安全意识,及时发现各种网络安全问题,对网络进行安全管理,实现更好的发展。

1 网络安全现状

在我国,很多单位都的工作都需要采用计算机,科技不断的发展,很多计算机面临着被恶意攻击的危险,这种事情经常发生。按照公安部的相关统计资料,这种网络攻击案件经常发生,尤其是那些恶意性的植入木马,黑客侵入等现象,屡建不止,给计算机用户带来了很大的威胁。此外我国的很多网络基础设施都来自国外,并没有自主知识产权,电子商务和一些办公软件都缺少一定的管理意识。安全保护技术缺失,造成我国网络的安全没有完整的保障。

2 网络安全危机

2.1人为因素

计算机的网络安全中,很重要的一个因素是人为因素,很多设备虽然配备了一些很高性能的安全软件设施,由于人员自己操作不当,造成计算机中的文件与数据等被攻击,在网络安全这方面也同样受到影响。其中网络安全的人为因素包含了:认为安全意识不强,相关人员的管理意识不到位以及人员操作失误,网络安全受到影响。

2.2计算机病毒的研究

在网络中常见的计算机病毒,是能够在计算机中自动执行的,在计算机系统中,一旦执行,会恶意攻击计算机的系统程序,造成系统瘫痪,网络故障等,如果这种程序可以通过互联网传播,那么破坏程度将会更加广泛,影响程度就会更加深,给网络带来非常大的危害。

2.3黑客攻击

所谓的黑客是指相关的计算机水平很高的电脑专家或者计算机程序人员,自己编织一些程序攻击某个系统,随着网络技术的不断发展,网络危机也在不断加重。黑客利用计算机程序对单位的网络或者秘密资料进行攻击,非法盗用信息,使网络安全不断的受到威胁。

3 网络安全危机防范对策

3.1 加强物理安全防范

网络正常运行时需要进行保证的,安全运行需要一个安全的物理运行环境,这样才能够为用户提供一种安全保障,具体的内容包括:应用环境、机房场地、机房安全等三个因素。对于计算机的应用环境,主要包括计算机在运行的时候周围的温度、湿度、空气的清洁度等,都要达到标准;对于机房场地,要选用合适的场地,能够很好的增强网络的安全性,在场地中,要加强环境安全,减少干扰因素的产生,运行的环境尽量避免出现噪声,强震动的环境都不是很适合这样计算机的运行,对于机房安全,要针对计算机的物理应用,确保具有较高的网络安全意识。

3.2 防火墙技术

对于网络安全这个问题, 加强防火墙的建设,是保证网络环境安全的重要因素,这是应用防护措施之一,在实际应用中,需要在内部和外部都要进行网络的分离,建立一条网络安全的屏障,此外,避免非法用户没有授权就进行访问。防火墙主要包括了网络屏障应用关,对于网络用户的访问,要进行有效的限制,在局域网络连接的时候,除了要防止病毒产生,要利用防火墙强加强配置,保证系统内部的网络环境更加安全,另外通过防火墙技术,可以进行实时监控,提供自动检索报警功能,自动隔离网络数据信息。

3.3 相关的数据加密技术

日常应用的数据加密技术是在网络传输的过程中,进行数据的加密处理,以便保证数据的安全,按照这种方式来说,需要把数据的安全等级再提高一些,具有更高的安全等级。具体的方式是需要按照一种平行的变换规则。在数据的加密技术中,主要分为对称密钥算法与非对称密钥算法两种类型。在对称加密算法的应用中,把密钥数据做为重要的形式,如果加密信息丢失,这种防护功能也会丢失,网络安全出现一定的危机。DES加密算法是一种典型的算法,本身的密钥安全是一种非常值得关注的问题,在进行密钥加密的时候是非常复杂的,运算也很简单,应用速度等方面也是非常值得关注的问题。在非对称加密算法应用中,是采取公开的密钥形式,把这些加密形式的公文传输给密钥的拥有者,进行保密。其中RSA技术室非对称加密技术的重要形式,可以将RSA进行转换,接收的形式,要进行解决,密钥的签名形式是多种多样的额,目前的形式是多种多样的,在这方面应用的非常广泛。

3.4 病毒防范技术

在计算机的网络安全中,病毒的传播速度在不断加快,对于传统网络环境下,病毒的传播的速度非常快,以往的软件已经很难应付,所以在局域网中,需要病毒的防范软件,要更高级,还要与电脑本身自带的系统配合使用,如果连接到互联网应用,需要一定的网关,提高网络安全的防范手段。在网络的内部,能够及时发现邮件携带的病毒,避免不安全因素的扩大,做好计算机的客户补丁处理工作,保证计算机网络避免受到危害。

3.5 日志系统与备份技术

网络日志是一种全新的技术,在计算机的应用中要对计算机系统进行操作,按照时间的顺序和步骤进行集合的设置安排。在日志这个系统中,要按照数据的记录和分类检索功能进行记录。在服务器的的控制中,要保证整个网络能够在一定的范围内,一般情况下,日志文件是一种重要的信息源,能够把网络的运行控制在一定的范围内,一般情况下,日志文件包括了时间系统的信息内容,能够保证网络系统在查询和监控等方面都能够达到很好的要求。此外,在网络系统中建立系统的数据备份是非常必要的,在建立之前需要研究安全的保护手段,增强数据的自我保护能力,建立数据的安全备份可以满足计算机的数据要求,保证计算机能够最大限度的恢复数据,减少数据丢失情况的出现。

4 结束语

网络安全需要社会各界要加强重视,面对网络安全问题,要应用高科技的技术手段实现网络安全保护,从产生不安全因素的根源出发,实现网络技术的飞速发展。

参考文献

[1] 黄寰.网络安全危机与管理对策[J].科技进步与对策,2001,18(11):130-131.

[2] 张月琴.网络安全危机与管理对策分析[J].软件导刊,2012,11(4):148-149.

篇6

关键词:校园网;网络安全;措施

中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2011) 21-0000-01

Campus Network Security Issues and Precautions

Tian Yadong

(Tianjin Polytechnic University,School of Computer Science&Software Engineering,Tianjin 300387,China)

Abstract:The campus network is facing serious security situation,this article will address the campus network around the issues of security solutions to ensure the safe operation of the campus network.

Keywords:Campus network;Network security;Measures

随着计算机技术的发展,校园网进入师生们的校园生活。使校园生活、学习、工作和环境发生了巨大的变化。然而校园网络作为学校重要的基础设施,其安全状况直接影响着学校的教学活动,校园网网络上各种信息数据急剧的增加,校园网络信息安全面临严峻问题。

一、校园网络的现状

校园网内部网络数据一般用于满足学校正常的师生行政办公需要、教务教学需要、师生们的课余校园文化生活需要等,这些无论是涉及个人隐私的信息,还是学校行政办公的文档,都需要对进出校园网的访问活动进行必要的控制、有效性的防范。

校园网络系统中接入着具有各式各样操作系统的计算机,通常分布在不同的物理位置,由不同的用户操作,用于不同的用途,这些差异就使得校园网网络中存在一些漏洞。又加上使用者的安全意识不强,或者采取措施不及时造成损失。因此采用安全、及时的漏洞扫描技术对校园网网络中的系统漏洞进行扫描,在攻击发生之前发现网络和系统中的漏洞,并及时采取措施进行修复,可以进一步提高校园网络信息安全保障水平。

二、校园网络存在的问题

(一)校园网用户使用网络的自主性大,拥有庞大的用户群体,一台计算机会有很多用户使用,而且各种操作系统以及应用系统自身的漏洞也会带来的安全威胁。

(二)校园网使用者安全意识强弱水参差不齐,对网络安全毫无意识或不会使用相关软件来避免安全隐患,不能及时发现并及时解决安全问题。

(三)校园网内的用户数量较大,局域网络数目较多,校园网的安全监控管理不到位,缺少专业人员的指导。

(四)不固定的使用群体和大量的信息交互以及使用来自校园网内外的各种病毒的威胁,内部教职工以及学生可能由于使用U盘介质将病毒带入校园内网;外部用户可能通过邮件以及文件传输等将病毒带入校园内网。

(五)存在Internet网络用户对校园网非法访问或恶意入侵的威胁;内外网恶意用户可能利用利用一些工具对网络及服务器发起DOS/DDOS攻击,导致网络及服务不可用。

三、校园网络的防范措施

(一)首先,应该加强使用者的安全意识

目前,大多数使用者普遍对网络安全问题和潜在的风险认识不到位,自我保护和防范措施不得力,人们的安全意识不够强。大多数人们认为安装了防火墙和防病毒软件就算建立了网络安全体系。即使考虑了安全,也只是把安全机制建立在物理连接上。从有关资料显示,国外最新研制出的计算机“接收还原设备”,可以在数百米、甚至数公里的距离内接收任何一台未采取保护措施的计算机屏幕信息。这则信息也许有人会认为是耸人听闻、不可能的事,但随着计算机技术的发展,任何不可能发生的事情都有可能发生。所以加强使用者的安全意识对校园网的安全起着很重要的作用,学校应该开展校园网使用安全课堂讲解这些问题的隐患。

(二)其次,对于恶意的攻击进行有效地防范

1.利用防火墙技术。防火墙作为一种将内外网隔离的技术,普遍运用于校园网安全建设中。防火墙是网络安全的一种防护手段,它是位于两个信任程度不同的软件或硬件设备之间的组合,对两个网络之间的通信进行控制,通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理,防止外部网络不安全的信息流入内部网络和限制内部网络的重要信息流到外部网络,以达到保护系统安全的目的。

防火墙是一种按某种规则对专网和互联网,或对互联网的一部分和其余部分之间的信息交换进行有条件的控制(包括隔离),从而阻断不希望发生的网络间通信的系统。部署防火墙技术,构筑内外网之间的安全屏障,可以有效地将内部网与外部网隔离开来,保护校园网络不受未经授权的第三方侵入。

防火墙技术有一些局限性。防火墙不能防范不经过它的攻击,不能防止来自网络内部的攻击和安全问题,不具备实时监控入侵的能力,不能防止策略配置不当或错误配置引起的安全威胁,不能防止受病毒感染的文件的传输,不能防止利用服务器系统和网络协议漏洞进行的攻击,不能够防止内部合法用户的主动泄密行为,不能防止本身的安全漏洞威胁。

2.安装入侵检测系统。入侵检测系统通常被认为是防火墙之后的第二道安全闸门,部署于防火墙之后,对网络活动进行实时检测,是防火墙的延续和合理补充。入侵检测系统为网络提供实时的监控,并且在发现入侵的初期采取相应的防护手段,入侵检测系统已经成为网络信息安全架构中必要的附加手段。

根据对校园网网络信息安全的风险分析,通过入侵检测设备对核心交换机的流量进行监控,从而实现入侵检测的功能。一般采用具备入侵防护与入侵检测功能相结合的产品就可以满足需求。监测和防护校园网络系统中重要区域和服务器群的安全运行,全面把握安全状态,以便于及时发现可能的安全攻击,防止安全事件的发生,保证整个校园网系统的网络信息安全。

3.运用虚拟局域网(VLAN)技术。VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地划分成一个个网段从而实现虚拟工作组的新兴技术。采用交换式局域网技术(ATM或以太交换)的校园网络,可以用VLAN技术来加强内部网络管理。VLAN技术的核心是网络分段,根据不同的应用业务以及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问的目的。

篇7

关键词:局域网;安全技术;入侵检测;病毒防治;MAC地址和IP地址;防火墙

中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)05-1030-02

1安全威胁的因素

随着互联网建设的不断发展,校园网的建设在全国各高校已经越来越普及,网上教学、网上办公、网上信息等校园网络信息服务越来越广,校园网的安全问题也逐渐暴露出来。计算机安全问题逐步成为计算机界关注和讨论的焦点。如何构架安全的校园网络环境,保证关键数据的安全性及各类信息的准确性,使校园网安全、稳定、高效地运转,已成为各高等院校越来越重视的问题。

1.1来自互联网的安全威胁

由于局域网与INTERNET是互联的,因此为局域网带来了一系列的安全问题,如果局域网没有采取严格的防范措施,很容易遭到来自互联网的攻击,如窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击、射频截获、计算机病毒、木马程序等。

1.2来自局域网内部的安全威胁

网络攻击不仅仅来自于外网,有的局域网内部的攻击更为隐蔽、目标性更强。影响局域网安全的因素很多,如系统存在的漏洞,系统安全体系的缺陷,使用人员薄弱的安全意思及管理制度等,诸多的原因使网络面临的威胁日益严重,我们把威胁局域网的网络安全的因素概况起来,主要分成以下几类:

1.2.1具有欺骗性质的软件降低数据安全性

局域网的作用之一是资源共享,但由于共享资源的数据开放性,容易导致信息的篡改和删除,数据的安全性较低。例如“网络钓鱼攻击”,它利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用户名、口令和社保编号等内容。

1.2.2服务器区域没有进行独立防护

服务器是IT系统中的核心,因此服务器的安全问题是需要引起重视的。如果不对服务器区域进行独立保护,其中一台电脑感染病毒,并且通过它传染给服务器,那么局域网中其他的电脑也将会感染病毒。对服务器进行保护,避免服务器遭受恶意的攻击。

1.2.3计算机病毒及恶意代码的威胁

计算机病毒,是指编制或者计算机程序中插入的破坏计算机功能或毁坏数据,影响计算机使用,并自我复制的一组计算机指令或程序代码。随着网络的普及,网络已经成为病毒传播的最佳途径,病毒具有破坏性、隐蔽性、持久性,传染性等特点,病毒的侵入会对系统资源构成威胁,严重时可以使整个计算机网络处于瘫痪状态,从而影响系统的正常运行。

1.2.4局域网用户安全意识不强

局域网用户安全意识不强,使用移动存储设备来进行数据的传递,这样一来容易将病毒带入局域网内,另外将自己的账号随意转借他人或与别人共享等行为都将对网络构成威胁。管理员可以通过对用户的权限分配,限制用户的某些行为,避免故意或非故意的破坏,但是依靠管理员并不是解决之道,提高局域网用户的网络安全意识,共同参与网络安全维护,构建一个健康安全的网络环境。

1.2.5 IP地址冲突

局域网用户在同一个网段内,经常造成IP地址冲突,造成部分计算机无法上网。对于局域网来讲,此类IP地址冲突的问题会经常出现,用户规模越大,查找工作就越困难,所以管理员必须加以解决。正是由于局域网内这些特点,造成局域网内的病毒快速传递,数据安全性低,网内电脑相互感染,病毒屡杀不尽,数据经常丢失。

2校园网的现状

校园网群是以校园网为基本单元构成的网络群体。通过对校园网的现状进行分析,了解校园网安全隐患的来源。为校园内的

网络安全提供更加完善的解决方案,以确保为广大师生提供一个安全稳定的网络环境。

2.1开放的网络环境

校园网络环境是开放的,管理也是较为宽松的。企业网可以限制允许Web浏览和电子邮件的流量,甚至限制外部发起的连接介入网内,但是在校园网环境这些维护方案通常是行不通的,校园网的网络环境是宽松开放的,不能实施过多的设置。

2.2活跃的用户群体

学校局域网的群体大多是面对学生,对网络充满好奇,勇于尝试。有些学生会尝试使用网上学到的,甚至自己研究的各种攻击技术,甚至有些学生会学着黑客去攻击校园网的DNS服务器。而这些行为会对网络造成一定的影响和破坏,甚至严重时会造成网络瘫痪。

3局域网安全控制策略

针对校园网的各种安全隐患,深人分析产生这些安全问题的根源以及随时出现的网络安全需求,采取相应的网络安全防范策略,从而构架一个安全、通用、高效的校园网络系统。

3.1采用防火墙技术

防火墙系统是一种网络安全部件,是建立在现代通信网络和信息安全基础上的安全技术,它可以是硬件,也可以是软件,也可能是软件和硬件的结合,它通常安装在单独的计算机上,与网络的其余部分隔开,它使内部网络与Internet之间或与其他外部网络互相隔离,限制网络互访,它不仅能保护网络资源不受外部入侵者的接近,还可以拦截从被保护网络向外传送有价值的信息。由此可以说防火墙系统可以说是网络的第一道防线。采用防火墙技术发现及封阻应用攻击所采用的技术有:1)深度数据包处理。2)IP/ URL过滤。3)TCP/IP终止。4)访问网络进程跟踪。

3.2病毒防治

安装杀毒软件,监测所有运行在局域网络上的计算机,防止病毒的侵入,防范是对付计算机病毒最有效积极的措施,要比发现和消除病毒更重要。其次,利用反病毒软件及时发现病毒入侵,对它进行监控、跟踪等操作,以保证网络的安全。

3.3服务器系统安全

1)服务器区域进行独立防护。2)禁用某些不必要的服务。3)关闭某些不必要的端口。4)打开审核策略。

3.4提高局域网用户安全意识

提高局域网内部人员的安全意识,做好相应的防范工作,有效杜绝病毒感染。就可以大大降低网络威胁,保证局域网的安全性,具体来说,做到以下几点:3.4.1病毒、黑客程序可以通过移动存储设备,邮件,浏览网页,下载软件等进行传播,所以不要打开来历不明的电子邮件,不随便运行别人传来的程序,避免下载不知名的软件和游戏,以防止不小心运行了黑客的服务器程序。3.4.2按照安全规定操作,不要将自己的账户随意转借他人或与别人共享,避免对网络安全带来威胁。3.4.3尽量不暴露自己的IP,保护自己的IP地址很重要,事实上即使你的电脑中了木马,如果没有你的IP,攻击者也没有办法,所以保护IP的最好办法是设置服务器。

3.5绑定MAC地址和IP地址

标识网络中的一台计算机,一般至少有3种方法,域名地址、IP地址和MAC地址,分别对应应用层、管理层、物理层,网络管理一般是对IP地址进行管理,但因为IP地址用户可以自行更改,不便于管理,mac是网卡唯一编号,是厂商生产的网卡的地址,而MAC一般难以更改,所以将IP地址和计算机绑定在一起,可将用户的使用权限和机器的MAC地址绑定起来,限制用户只能在固定的机器上网,保障安全,防止帐号盗用,IP和MAC绑定还可以保护路由器和网络不受IP欺骗的攻击,防止计算机乱发伪造的ARP数据包,是解决ARP攻击的最好办法。具体操作如下:进入“MS-DOS方式”或“命令提示符”,在命令提示符下输入命令:ARP-S空格IP地址空格MAC地址。列,ARP -s 10.88.56.72 00-10-5C-AD-72-E3,即可把MAC地址和IP地址捆绑在一起。这样,就不会出现IP地址被盗用而不能正常使用网络的情况,可以有效保证局域网内的安全和用户的应用。

3.6及时安装系统补丁

恶意攻击者利用计算机漏洞,在电脑中植入木马程序或病毒。所以及时的安装系统漏洞补丁,就可以有效的防止病毒入侵你的电脑。

3.7网络入侵检测系统

网络入侵检测系统也叫网络实时监控技术,它通过硬件或软件对网络传输进行即时监视,并对威胁进行分析和策略反应,一旦发现有被攻击的迹象,立刻做出反应,如切断网络连接,或者通知防火墙系统并对入侵数据包进行隔离过滤等,及时阻止侵入来源,主动保护免受攻击。它是继防火墙后的第二道安全屏障。入侵检测分为主动检测和被动检测,被动检测就是被攻击后使用检查日志,而主动检测则是有目标地查找攻击并对这些攻击阻止。有事件查看器,端口扫描,转储日志工具等。

4总结

局域网安全隐患及防治是一项长期而艰巨的任务,需要不断的探索。随着网络应用的发展计算机病毒形式及传播途径日趋多样化,安全问题日益复杂化,说以网络安全技术在校园网系统中的运用是必须和非常重要的,计算机网络安全需要建立多层次的、立体的防护体系,要具备完善的管理系统来设置和维护对安全的防护策略。

参考文献:

[1]钟平.校园网安全防范技术研究.[DB].CNKI系列数据库,2007.

[2]王秀和,杨明.计算机网络安全技术浅析[J].中国教育技术设备,2007(5).

[3]李辉.计算机网络安全与对策[J].潍坊学院学报,2007(3).

[4] Roberta bragg.Mark Rhodes-Ousley.网络安全完全手册[M].北京:电子工业出版社,2010.

[5]葛秀慧,田浩,王凌云,等.计算机网络安全管理[M].北京:清华大学出版社,2010.

篇8

【关键词】网络 信息安全 保密措施

近年来,信息技术实现了长远地发展,随之而来的是网络安全和信息保密技术,这些技术已经引起了人们的高度重视。现在,通过对相关法律的分析,应该努力完善信息安全保密技术,运用加密技术提高网络数据传输的安全性,而且通过完善软件和硬件的设计,从而能够使网络安全保密朝着更加科学化的方向发展。

1 常见的网络安全和信息泄露问题

现在,随着网络技术的发展,信息的泄露问题日益严重,原有的独立分析数据的方法已经不能适用,现在都是以网络信息为基础的数据传递技术,形成了以全球网络为基础上互联式的网络。由于网络上进行了不同协议的设计,这就使得网络资源能够进行共享,实现了互联和互通的效果,但是,在实现信息共享的过程中,一些网络安全问题也引起了人们的重视,互联网在使用的过程中缺少有效机制的约束,所以导致网络信息安全受到了严重的制约。

1.1 非授权的访问

现在,在使用网络时,有些设备自身就是存在安全隐患的,而且,在进行网络安全管理的过程中,存在一些管理上的问题,管理上的漏洞导致一些网络安全问题的发生,有些网络设备上的内容被非法的复制,很多用户都是没有访问权限的,用户采用非法的方式将一些信息窃取。

1.2 对合法用户的冒充

很多用户在使用网络时没有较高的网络安全意识,他们的安全意识缺失,这就导致了他们在使用网络时不能借助严密的设防,运用一些虚假的网络控制程序,对网络上的一些密码进行修改,将密钥盗取,从而能够通过非法登入的方式窃取大量的信息,对系统的访问进行篡改,将大量的资源非法盗用。

1.3 对系统的正常运行进行干扰

现在,网络具有开放性特征,很多用户会通过非法的方式对系统提出服务申请,这样就能够对系统的运行进行干扰,导致系统不能运行,使系统原本的运行的步骤被打乱,系统不能执行有效的程序,而是运行了一些无关的程序,导致系统运行的速度下降,严重了还会引起系统瘫痪的问题,导致计算机不能正常的处理业务信息。

1.4 病毒的传播

在互联网上,很多计算机病毒在传播,而且病毒具有隐蔽性特点,而且其传播的速度非常快,覆盖的范围也比较广,所以,用户在使用网络的时候很难区分哪些内容是带病毒的。计算机病毒的类型也是多种多样的,这样就导致了杀毒软件对一些新型的病毒难以察觉,很多病毒侵入到计算机的程序中,能够对一些机密的文件访问,只要是用户在使用网络,其就能够对用户所浏览的网页和信息进行监控,能够将用户的信息收集。

1.5 网络的窃听

在网络上还是存在很多的漏洞的,所以,在网络上能够设计窃听的相关程序,这样就能够将用户的关键信息窃听,将一些保密的文件通过窃听的方式盗取。

2 常见的网络信息保密技术

网络信息安全与保密技术会涉及到很多的学科和领域,要实现网络的保密技术,就必须建立完善的安全检测技术,实现科学的安全管理,提高人们使用网络的安全意识。

2.1 强化安全检测和相关的评价机制

用户在使用网络之前,应该先对网络安全进行检测,确保网络信息是安全的,将一些存在漏洞的程序删除,而且,在网络的实际运行中,也要加强网络的检测,确保在运行中没有病毒的侵入。

2.2 设置专门的信息隐私保护制度

在我国的法律中,还存在一些漏洞,导致公民的隐私权不能完全得到保护,这时,就要制定专门针对个人隐私的保护法,对个人信息进行详细的保护,其中有个人信息的保护权、支配权等,个人信息保护权是隐私权的重要组成部分。

2.3 完善网络系统安全体系的技术方案

在网络使用中,最重要的是基础设施的运行情况,必须采取有效的措施,消除网络的技术性问题,然而,网络本身就存在着安全隐患,其可靠性并不强,信息库中偶尔会存有很多无价值的信息,这不仅仅对信息具有一定的影响,同时也会造成关键基础设施运行者的问题。

用户在使用网络时要承担很大的风险,其风险不仅仅存在于信息库中,同时也会存在于网络中心的其他成员,在运用网络后,可能会有很多其他的业务,通过网络连接后都实现了共享,人们可以通过网络连接进入系统中,网络具有选择性特点,信息能够通过用户之间的网络进行互通,这样就会遭到一些破坏,导致信息的泄露,病毒的攻击会将关键基础设施破坏,从而进行连续的攻击,直到系统崩溃,所以,在运用网络的时候,要通过一定的法规,保障网络安全。

运用在使用网络的时候,可以运用虚拟专用网络技术,提供安全的网络平台。通过运用隧道技术,实现网络设备之前数据的传递,这种方法在进行数据传递的过程中,是以不同的协议呈现的,主要是运用数据包,各种不同的隧道协议能够将其他的协议进行重新的包装,实现了信息的路由,能够在不同的负荷中实现网络信息的传递。用户在使用网络的过程中,也可以使用数据的加密和解密技术,这项技术能够将没有授权的用户排除在外,在数据的通信中还是一项比较成熟的技术,运用密钥的方式对信息进行管理,防止信息被盗取,而且,还能够借助计算机的算法,每个密钥都有唯一的密码,而且有时间限制,如果超过了时间限制还没有输入密码,就要重新取密码进行输入。也可以采用身份认证技术,对用户的身份进行严格的控制,一般是通过卡片和密码认证的方法。VPN能够实现大范围用户数据的整合,从而能够用家庭拨号上网的方式,实现办公室网络的连接,对用户的类型进行分析,确定数据的传输方法,从而实现了VPN使用服务的混合型特点。在运用加密技术的过程中,借助了物理和数学的方法,当信息在传递的过程中,都能够进行实时的保护,直到信息被存储,保密技术、计算机密钥技术、防复制技术都是信息的加密技术。在计算机中,加密要运用密码,计算机在进行信息保护的过程中,主要是对软件进行加密处理。

3 结语

现在,网络技术在发展的同时也会存在大量的安全隐患,应该分析安全隐患发生的原因,从而采用技术和管理措施,提高人们的网络安全意识。

参考文献

[1]程磊,孙红敏.网络信息保密技术的研究与实现[J].才智,2012,05:139.

[2]刘三满.计算机网络信息保密技术[J].山西技术,2011,02:21-23.

篇9

【关键词】计算机网络,安全,防范技术

正文:现在,计算机网络以及Internet已成为我们社会结构的一个基本组成部分。网络被应用于各个方面,包括电子银行、电子商务、现代化的企业管理、信息服务业等都以计算机网络系统为基础。安全性是互联网技术中很关键的也是很容易被忽略的问题。

一、网络安全的含义及特征

(一)含义

国际标准化组织将“计算机网络安全”定义为:“为数据处理系统建立和采取的技术和治理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。该定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。

(二)网络安全应具有以下五个方面的特征

1、保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。

2、完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

3、可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。

4、可控性:对信息的传播及内容具有控制能力。

5、可审查性:出现的安全问题时提供依据与手段。

二、网络安全现状分析和网络安全面临的威胁

(一)网络安全现状分析。互联网和网络应用以飞快的速度不断发展,网络应用日益普及并更加复杂,网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂,各种方法相互融合,使网络安全防御更加困难。黑客攻击行为组织性更强,攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移,网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经开始出现,并将进一步发展。总之,网络安全问题变得更加错综复杂,影响将不断扩大,很难在短期内得到全面解决。

(二)网络安全面临的威胁。计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,归结起来,主要有三点:一是人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口令选择不慎,将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。二是人为的恶意攻击。这也是目前计算机网络所面临的最大威胁,比如敌手的攻击和计算机犯罪都属于这种情况。三是网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。

三、计算机网络安全的防范措施

(一)明确网络安全目标

要解决网络安全,首先要明确实现目标:

1、身份真实性:对通信实体身份的真实性进行识别。

2、信息机密性:保证机密信息不会泄露给非授权的人或实体。

3、信息完整性:保证数据的一致性,防止非授权用户或实体对数据进行任何破坏。

4、服务可用性:防止合法拥护对信息和资源的使用被不当的拒绝。

5、不可否认性:建立有效的责任机智,防止实体否认其行为。

6、系统可控性:能够控制使用资源的人或实体的使用方式。

7、系统易用性:在满足安全要求的条件下,系统应该操作简单、维护方便。

8、可审查性:对出现问题的网络安全问题提供调查的依据和手段。

(二)采用相应网络安全技术加强安全防范

1、利用虚拟网络技术,防止基于网络监听的入侵手段。

2、利用防火墙技术保护网络免遭黑客袭击。

3、利用病毒防护技术可以防毒、查毒和杀毒。

4、利用入侵检测技术提供实时的入侵检测及采取相应的防护手段。

5、安全扫描技术为发现网络安全漏洞提供了强大的支持。

6、采用认证和数字签名技术。认证技术用以解决网络通讯过程中通讯双方的身份认可,数字签名技术用于通信过程中的不可抵赖要求的实现。

7、采用VPN技术。我们将利用公共网络实现的私用网络称为虚拟私用网VPN。

(三)制定网络安全政策法规,普及计算机网络安全教育?

作为全球信息化程度最高的国家,美国非常重视信息系统安全,把确保信息系统安全列为国家安全战略最重要的组成部分之一,采取了一系列旨在加强网络基础架构保密安全方面的政策措施。因此,要保证网络安全有必要颁布网络安全法律,并增加投入加强管理,确保信息系统安全。除此之外,还应注重普及计算机网络安全教育,增强人们的网络安全意识。

四、结束语

总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。增强社会安全意识教育,普及计算机网络安全教育,提高计算机网络安全技术水平,改善其安全现状,成为当务之急。

参考文献:

[1]杨义先.网络安全理论与技术[M].北京:人民邮电出版社,2008.

[2]张世永.网络安全原理与应用[M].北京:科学出版社,2010.

篇10

一、网络安全的含义及特征

(一)含义。

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。

(二)网络安全应具有以下五个方面的特征。

保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。

完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。

可控性:对信息的传播及内容具有控制能力。

可审查性:出现的安全问题时提供依据与手段

二、网络安全现状分析和网络安全面临的威胁

(一)网络安全现状分析。

互联网和网络应用以飞快的速度不断发展,网络应用日益普及并更加复杂,网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂,各种方法相互融合,使网络安全防御更加困难。黑客攻击行为组织性更强,攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移,网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经开始出现,并将进一步发展。总之,网络安全问题变得更加错综复杂,影响将不断扩大,很难在短期内得到全面解决。总之,安全问题已经摆在了非常重要的位置上,网络安全如果不加以防范,会严重地影响到网络的应用。

(二)网络安全面临的威胁。

计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,归结起来,主要有三点:一是人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口令选择不慎,将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。二是人为的恶意攻击。这也是目前计算机网络所面临的最大威胁,比如敌手的攻击和计算机犯罪都属于这种情况。三是网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的。此外,软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁,一旦“后门”洞开,别人就能随意进入系统,后果不堪设想。

三、计算机网络安全的对策措施

(一)明确网络安全目标。

要解决网络安全,首先要明确实现目标:

(1)身份真实性:对通信实体身份的真实性进行识别。(2)信息机密性:保证机密信息不会泄露给非授权的人或实体。(3)信息完整性:保证数据的一致性,防止非授权用户或实体对数据进行任何破坏。(4)服务可用性:防止合法拥护对信息和资源的使用被不当的拒绝。(5)不可否认性:建立有效的责任机智,防止实体否认其行为。(6)系统可控性:能够控制使用资源的人或实体的使用方式。(7)系统易用性:在满足安全要求的条件下,系统应该操作简单、维护方便。(8)可审查性:对出现问题的网络安全问题提供调查的依据和手段。

(二)采用相应网络安全技术加强安全防范。

(1)利用虚拟网络技术,防止基于网络监听的入侵手段。(2)利用防火墙技术保护网络免遭黑客袭击。(3)利用病毒防护技术可以防毒、查毒和杀毒。(4)利用入侵检测技术提供实时的入侵检测及采取相应的防护手段。(5)安全扫描技术为发现网络安全漏洞提供了强大的支持。(6)采用认证和数字签名技术。认证技术用以解决网络通讯过程中通讯双方的身份认可,数字签名技术用于通信过程中的不可抵赖要求的实现。(7)采用VPN技术。我们将利用公共网络实现的私用网络称为虚拟私用网VPN。(8)利用应用系统的安全技术以保证电子邮件和操作系统等应用平台的安全。

(三)制定网络安全政策法规,普及计算机网络安全教育。

作为全球信息化程度最高的国家,美国非常重视信息系统安全,把确保信息系统安全列为国家安全战略最重要的组成部分之一,采取了一系列旨在加强网络基础架构保密安全方面的政策措施。因此,要保证网络安全有必要颁布网络安全法律,并增加投入加强管理,确保信息系统安全。除此之外,还应注重普及计算机网络安全教育,增强人们的网络安全意识。