网络安全审查制度范文

时间:2024-02-27 17:50:27

导语:如何才能写好一篇网络安全审查制度,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全审查制度

篇1

当涉及到计算机病毒的时候,需要给它一个准确的定义。在许多计算机网络安全教程中,计算机病毒是指利用编程知识来编辑或插入另外一个电脑程序,这个程序会破坏计算机的功能,并且会破坏计算机中的一些数据,会影响计算机的正常使用,比较有名的有“熊猫烧香”病毒。根据相关报告显示,我国大约有90%的计算机网络用户遭受过电脑病毒的侵袭。在日常生活中,我们难免会收到一些垃圾邮件,当使用手机浏览网页的时候,也有可能会受到病毒的入侵。移动电话网络是伴随着互联网的发展而发展起来的,和计算机网络存在着很大的联系。一些黑客为了获得更大的好处,编写一些手机病毒木马程序,放在网页上,通过WAP网络向外进行,使移动电话用户使用手机浏览网页的时候收到病毒的入侵。2.3网络技术问题网络技术问题主要体现在网络的安全性和可控性,这是属于网络安全监管的管理途径的方法。在网络安全方面,互联网技术发展到今天,具有发展速度非常快的特点,具有非常广泛的使用人员。有人曾经指出,计算机终端需要保证其安全性,就要保证没有接入互联网,一旦进入计算机网络,计算机的安全性将会降到最低限度。只能过滤一些已有的网页和文本,视频和图片的过滤技术才刚刚开始起步,现在还没有达到智能过滤的阶段。

2提升计算机网络安全管理的有效措施

2.1完善计算机网络安全管理体系

政府部门应该建立一个完善的网络安全监控系统,并需要不断进行发展,从而保证网络安全监控系统能够及时保障网络的安全。在监管方面,不仅是政府部门进行有效的监督,还应该和群众接触以最大限度实现舆论监督作用。因此,需要加强监管人员的思想道德教育,使他们能够科学合理地执行现有监管制度,只有这样,才能做好计算机网络的监督工作,为我国计算机网络安全监管提供有效的保障。

2.2提高网络安全技术

在进行网络监管的过程中,提高网络安全技术是一项重要的举措。网络安全技术达不到相关的要求,这样就会使得网络安全监管实施起来比较困难。一些黑客攻击行为,因为他们清楚知道网络安全技术存在的一些盲点,可以成功地绕过网络的监管,对计算机网络实施攻击,以达到传播不良信息,破坏计算机网络的目的。相关部门的工作人员还要不断学习网络新技术,为实现网络安全监管提供有效的技术支持。例如,可以开设一些内部培训班,邀请国内外专家学者来培养相关工作人员的网络安全技术。还可以有目的性地引进黑客,让他们在不违法的情况下为网络安全监管提供有效的帮助。

2.3健全网络审查制度

根据对我国网络安全监管的原则和方法的研究可以知道,我国的审查制度还是不完善的,有各部门的职能分布不明确,一些“越权”现象比较严重。所以,我们需要建立完美的审查制度,统一进行领导和分工,这样能够有效避免分工不明确和越权的现象发生。对此,我们应该侧重于向比较完善的新加坡政府学习,虽然新加坡政府对网络审计十分细致,这样浪费了大量的人力、物力和财力,但这样能够有效避免网络安全事件的发生。总结其他国家的经验,我们可以知道,许多国家都有非常严格的审查制度,这样就能够从源头上遏制一些网络不良信息的,有效保障了计算机网络的安全。

3结论

篇2

关键词:电务段;铁路;信息;网络安全

1概述

当前的信息化社会发展背景下,越来越多的行业开始应用到计算机技术,而计算机网络技术的发展改变了各领域管理模式。虽然这种改变优势显著,但是由于计算机网络具有开放性、关联性,因而在使用过程中仍旧存在诸多问题和隐患。由于这种关联性、开放性、连接多样性以及不均匀的终端分布等特点,在提供方便的信息检索服务、服务的同时也带了黑客攻击、病毒侵害以及恶意软件的威胁等一系列问题。这是铁路网络信息系统普遍存在的安全隐患,近年来这类问题开始受到广泛的关注,这是因为一旦铁路信息泄露,将会严重影响整个铁路系统的生产运营。所以,针对此类问题必须发挥铁路部门的主动性,以确保网络信息安全为根本目标,加强网络安全风险防范,避免铁路信息系统数据的泄露和非法篡改,通过相应的防范、控制措施,避免系统信息被侵害。

2铁路网络安全概述

数据的完整安全是铁路网络安全的重要基础,也是构成安全网络体系基本保障。数据的完整即一定条件中,数据不会丢失损坏,铁路网络可靠性、信息的准确性得以保障。铁路信息系统必须具备一定的网络安全性能,以防止有人非法篡改、盗取、访问系统数据,致使铁路信息系统信息混乱,致使运营过程中出现安全事故。以实践经验为基础,依照信息系统自身特点以及信息安全的实际情况分析,铁路信息系统在运行过程中必须以一定的安全基础为基础,而铁路网络信息安全技术的提高还需要协同流程方面、审查方面以及教育方面,从而构建起一个铁路网络安全体制,这种体系性的信息安全管理能够更好地提升铁路网络安全技术水平,通过不断的实践和总结,铁路网络系统安全性得以提升。

3实际存在的安全隐患

3.1网络管理中的安全隐患

网络时代是现代人们对这一发展阶段社会的别称,网络时代以新型的网络科技为基础。而这种背景下,各行各业为了适应社会的发展,都开始争相寻求信息化出炉,不断增强自身的信息化水平,因而网络的覆盖面广、使用人员也相对复杂。然而网络系统中还存在诸多管理漏洞,这是由于相关工作人员缺乏网络安全意识,为网络数据管理、资料文档的保存埋下了安全隐患,致使网络系统运行过程中出现信息被非法篡改、恶意攻击等问题,无法实时传输、管理。

3.2来自外部的安全隐患

方便快捷是网络系统的优势,也正是由于这一点才能在提高人们工作效率上发挥巨大的作用。但是带来方便的同时由于网络的开放性、终端复杂性也带来了各类的安全风险。计算机病毒可以通过网络飞速传播,造成大范围的危害,并且在网络中传播的病毒还会降低网络性能。很多黑客会对网络服务器进行攻击,从而破坏网络数据或窃取机密信息,这是目前网络时代最常见也是危害最大的威胁,不但会损害网络系统还会带来巨大的经济损失。

4控制策略

4.1完善管理体系

铁路网络信息的维护必须建立在安全管理体制完善的基础上,因而想要维护铁路网络安全必须完善安全管理体系,为安全工作提供有效的指导。在实施网络安全管理时,必须建立专门的组织,为铁路网络信息安全提供有效的基础保障,建立起强有力的管理体系,从而推进网络信息安全事业的发展。而网络信息保密审查工作是维护网络信息安全的又一保障,通过保密审查工作的落实和加强,实现公开、负责、落实审查的体系化工作方式,规范保密审查工作,实现信息管理的专人专项模式,从而完善保密审查制度。通过制度的规范,提高工作的规范,这是铁路网络信息安全管理工作的基础要求和重要保障。

4.2加强网络安全教育

如果想要保证信息安全实施能够有较好的成效,我们还需要对干部职工进行充分的教育,从而提高工作人员的信息安全意识。对于一个信息单位来说,想要成功的实施信息安全体系,是和工作人员的信息安全意识分不开的,在一定的过程中,还起着决定性因素。工作人员在网络信息安全上的意识提升可以通过诸多方法,其中最为有效的是通过定期的安全教育活动,通过系统化的教育培训,在员工意识里建立起网络信息安全体系,并加强单位内部的宣传,通过教育警示片、相关安全管理技术培训,签订保密承诺以及进行不定期的专项检查等手段,从内部、外部提高工作人员安全意识。除了这种软性的安全意识提高手段外,还可以通过一些硬性措施,例如将安全信息水平纳入绩效考核等,全方位确保信息安全。

4.3选择合理的管理技术

安全管理技术是保证网络信息安全的重要保障,也是起到决定作用的关键,在整个体系中,安全管理技术是基础。(1)为了保证信息免遭窃取、泄露、破坏和修改,我们基本上都采取的时候设置密码来进行保护。其中我们采取较多的安全措施包括:采用数据备份、访问控制、存取控制、用户识别、数据加密等。(2)在网络信息的安全管理中,其中包括设置防火墙。这是一种访问控制产品。按照实际的工作经验,这种产品在一定的程度上能够强化安全策略,从而限制暴露用户点。防火墙的设置是在内部网络与不安全的外部网络之间设置的屏障,从而防止网络上的病毒、资源盗用等传播到网络内部,从而达到阻止外界内部资源的非法访问,防止内部对外部的不安全访问。(3)在计算机的病毒防范工作中,其中病毒防范和堵住操作系统本身的安全漏洞,就是为了防止病毒感染和病毒传播。在这样的过程中,我们还必须坚持使用有安全专用产品销售许可证的计算病毒防止产品。不管是任何操作系统,都存在着安全漏洞的问题,只要计算机接人网络,它就有可能受到被攻击的威胁,因此,我们必须完成一个给系统“打补丁”的工作,修补程序中的漏洞,从而提高系统的性能,防止病毒的攻击。(4)使用入侵检测技术系统能够主动检查网络的易受攻击点和安全漏洞。在一般情况下,我们能够比人工更先探测到危险行为,对防范网络恶意攻击及误操作能够提供主动的实时保护,经过实践经验得知,这也是一种积极的动态安全检测防护技术。

4.4加强网络以及移动存储介质管理

信息管理是一个复杂的系统性的工作,而管理系统安全又有多层面构成。实际工作中必须遵守相关操作规程,禁止将信息在外网进行信息的存储、传输及处理,禁止携带移动存储介质在内网、外网交叉使用,并对保密审查制度进行严格落实,并对计算机的维修制度进行完善。

5结束语

有效的安全管理措施以及安全管理技术是保证铁路网络系统安全的重要保障,通过落实安全管理,避免铁路信息受到外部的侵害,将网络安全威胁降至最低仍然是当前铁路网络信息安全工作人员工作的重点。

作者:许兴蕾 单位:大秦铁路股份有限公司大同电务段

参考文献:

[1]张晓敏.铁路基层站段网络的信息安全[J].中国新通信,2013(13):92-93.

篇3

计算机病毒通常隐藏在文件或程序代码内,有的员工在不知情的情况下下载了感染病毒的软件或者是电子邮件,导致了病毒的传播。有些计算机病毒只会开玩笑似的在受害人机器上显示警告信息,重则可能破坏或危机整个企业网络的安全。例如前几年出现的“熊猫烧香”的病毒,对不少个人用户以及企业用户造成了极大危害。这些病毒会从一台计算机迅速传播到另一台,令企业防不胜防。

2企业内网安全隐患

2.1选用未授权盗版软件

部分的中小企业出于节约成本,会选择使用未授权盗版软件。

2.2企业内部人为因素

人为原因有多方面,比如说企业员工对业务的不熟悉,对一些数据的修改出现错误,或者误删了一些重要的数据,容易导致整个系统出现问题,甚至破坏网络设备,也出现过一些员工因为不满现在的工作状态,故意破坏企业内的一些重要数据。

2.3移动存储介质的不规范使用

在企业信息网络安全方面,移动存储介质的使用也是一个重要的安全隐患点。容易导致未授权打印、未授权拷贝等问题,也会出现计算机网络感染移动存储介质病毒的问题。

2.4内网网络攻击

部分网络管理员工由于非常熟悉企业内部网络架构,利用管理上的一些漏洞入侵他人计算机,非法获取企业内部讯息或者破坏信息。这种网络攻击方式可归纳为三类:一是非法外联,即没有经过上级管理部门的同意,就将企业内的计算机连入外网中;二是非法入侵,即在没有授权的情况下,擅自处理信息,导致系统遭受破坏;三是非法接入,即没有通过网络管理部门的意见,就直接将计算机接入企业内网。

3企业外网的安全防范措施

3.1病毒防护技术

病毒防护技术在企业计算机网络安全防御体系中也是一项非常重要的技术。企业应购置正版授权杀毒软件,并为每个用户安装客户端,以此来应对越来越复杂和高级的病毒和木马程序。

3.2防火墙技术

防火墙包括硬件和软件两个部分,随着人们对完全意识的增强,每台电脑上面都会安装不同的防火墙,企业里面一般都会安装专业的企业版防火墙,能有效的实现网络安全最基本、最有效、最经济的安全防护,能主动抵御外网的各种攻击,企业还可以利用防火墙,阻止对一些网页的访问,从而降低遭受外网攻击的概率。

3.3入侵监测技术

在企业网络安全中,要建立起防火墙之后的第二道安全闸门——入侵检测技术,构建一套完整的主动防御体系,在不少的金融企业和银行都采用了此项技术,并且收到了良好的效果,此项技术能在不影响网络性能的情况下实现主动监测,可以识别一些防火墙不能识别的内部攻击,对于一些合法用户的错误操作,能有效的捕捉这些信息,从而实现实时安全保护。

4企业内网的安全防范措施

网络安全重在防范,为了确保企业内网的安全运行,必须要重视管理制度、将管理、监测和控制三者结合在一起,重视对员工网络安全知识的培训,提高所有员工的安全意识,特别是涉及到商业机密或者政治机密的企事业单位,尤为重要。同时采用安装防火墙等网络安全防范手段和安全检测手段相结合,主动防御;建立起规范化的网络安全日志和审查制度。(1)提高和加强员工网络安全知识,各企事业单位可酌情根据自身状况合理安排,邀请有经验的网络安全专家到公司来授课。(2)企业要建立起计算机网络用户的信息数据库,对于一些重要数据的客户,对他们的登录时间、访问地点都需要重要监测;要建立起内部网络主机的登录日志,对于所有在内部网络登录的用户信息,时间都要有详细的记录,发现可疑操作的时候要采取必要的安全措施。对于未经授权的接入、外联、存取都要生成日志记录,通过必要的技术手段进行检测和判断是否对网络安全构成威胁。企业还有对网络设备不断更新,从技术层面上提高设备的预防能力,比如说防火墙软件的及时更新,处理数据的计算机更新等。一旦出现网络安全问题,能及时的对日志进行审查,分析引起网络安全问题的原因,从而解决相关的问题。(3)在企业内网与外网物理隔离的前提下,可将防火墙技术、漏洞扫描技术、入侵检测技术与安全监测、安全控制和安全管理进行集成与融合,从而有效地实现对内网的安全防范。

5总结

篇4

【关键词】局域网 安全性 探讨

目前常用的计算机数据保障手段主要有三种:数据备份、防病毒、防黑客入侵。通常情况,黑客和病毒的入侵都是来自于外部,一般采取建立两套网络的方法进行防范。公司内部建立一套内部网络,专用于员工办公和资源信息共享;另外建立一套外部网络,用于连接互联网进行资料搜集,两套网络采取物理断开的方式,互为独立。同时,利用防火墙、入侵检测等设备防止黑客和病毒。但是,据调查,内部的数据失窃和网络破坏给企业带来的危害远远高于外部的黑客入侵。

1 内部网络更易受到攻击

(1)随着信息网络技术的普及使用,应用层次的不断加深,应用的领域也在不断的扩展,从小型传统业务领域转向大型关键业务。现今很多的企事业单位已经普遍使用网络进行工作,大大提高了工作效率。

(2)很多企事业单位在网络的安全保护上做足了措施,但是,内部的安全空隙却成为对网络破坏性最大的一个方面。造成安全空隙的主要原因是因为未对内部网络安全引起重视,在系统安装时的漏洞未作出及时的补丁处理,同时由于网络的不同应用及平台自身携带的系统漏洞也未进行有效的处理。

(3)黑客进行网络攻击的工具在互联网上极易获得,而且这些工具的功能往往能够对内部的网络带来极大的伤害。

(4)单位内部的专用内网是为了方便工作人员间的信息互通,但由于是利用内网进行数据传输,很多情况下是另外加密的,这就成为别有用心者窃取资料的最好机会。

(5)由于关键数据都集中于服务器、数据库,而与此同时也直接与内部网络连接,所以破坏者往往会利用内网速度快的特性,进行窃取和破坏的行为。

(6)由于内网的使用者较多,设置权限也各不相同,就容易在口令和越权操作上出现问题,这也为内网管理增加了困难。另外,使用者在内网的使用上管理不严,加密过于简单,黑客很容易就可以利用工具进行破解,进行对内网的破坏行为。

(7)个人硬盘缺乏监管。由于信息不仅是存在于服务器,对于相关人员的个人计算机中,也会有相应的存储,但是目前对个人计算机的信息保护缺乏行之有效的监管和控制。

2 现存内部网络的安全状况

从目前的情况来看,大多数的企事业单位会参照国家和行业内部规定或者自己内部对信息安全的认识,通过采购网络安全产品如网络防火墙、防病毒软件、防入侵等的方式进行网络的保护。这些产品主要是抵御外部的网络威胁,虽然在内部网络的应用上有一定的作用,但由于内部网络具有的高性能、应用广、信息分散的特性,因此这些产品只能是解决威胁安全的部分问题,不会形成整体的、分层的、相互协作互补的安全体系。与此同时,还存在费用和安全性问题对立的问题,怎样解决并找寻到两者的平衡点,是当前众多企事业单位关注和焦点所在。

3 保护内部网络的安全

3.1 内部网络安全体系的构成及关系

内部网络的安全体系为分层结构,主要包括产品安全体系、技术和策略安全体系、安全管理体系及安全制度体系等,在使用模式上的关系主要是支配与被支配。

3.2 内部网络安全技术和策略的构成及关系

内部网络的安全技术和策略是以内部网络安全具有的检测攻击、防范攻击和攻击后恢复这三个方面的特性为基础进行考虑的。首先,应该积极主动的安全策略,将入侵检测进行更加有效、合理的层次升华。其次,在内部安全漏洞的检查上要根据漏洞迅速的查出关键的破坏者,在根本上排除出现问题的症结,并能采取有效的措施进行补漏,将再发的可能性减为零。如果无法找出关键人物,就不可能解决问题,因此要采取实时审查目录功能和审查服务器功能,尽快的找到关键破坏者。第三,在进行积极查询时,要采取攻击防守相结合的手段。网络中常见的查询方式一般是采用的是明文传递的方式如用户名和密码的传递,这种方式虽然很便捷,但却有很大漏洞,极易被盗取窃听。因此要加强数据的防护,最理想的方式是内部网络采用基于密码技术上的数字身份认证和高强度的加密数据传输技术的同时,加入密钥的分发技术,这样不但可以防止用户的业务抵赖同时也可以防止数据遭到窃听后被破解,从根本上保证了数据传输的安全可靠性。

3.3 内部网络的安全管理

内部网络的安全管理主要是指对安全管理人员的采取的管理。要达到内部网络的安全,就要保证使用有效的工具和实现策略的同时还要进行有效的安全管理人员的管理。主要做法是:对安全管理员进行专业的培训,使之可以熟练的随时掌握网络安全的动态并监控用户的网络行为,并对能产生网络威胁的一切可能做出预见和采取措施,对已发现的网络破坏行为及时的做出修正,确保网络设备及网上信息的安全,把企事业单位的损失控制在最低程度。

3.4 网络安全制度的制定

对网络安全威胁的控制主要就是人对网络的安全管理。企事业单位对人的管束制度并不少,但是却往往缺少的是对网络使用者的监管。因此,制度的制定要以网络使用者为目标进行管理,使涉及网络安全的相关问题都能有据可查、有法可依,对涉及的人员有功必奖、有过必惩。在员工的思想教育及工作上要做大最大限度的提高安全意识和技能,并对蓄意破坏者造成巨大的心理震慑。

篇5

关键词:校园网;网络安全;防范措施;防火墙;VLAN技术

校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网的正常运行。随着“校校通”工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患,建立一套切实可行的校园网络防范措施,已成为校园网络建设中面临和亟待解决的重要问题。

一、校园网络安全现状分析

(一)网络安全设施配备不够

学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。

(二)学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善

学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校机房的登记管理制度不健全,允许不应进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。

(三)学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”

大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。

(四)计算机病毒、网络病毒泛滥,造成网络性能急剧下降,重要数据丢失

网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论,列出了下个世纪的国际恐怖活动将采用五种新式武器和手段,计算机病毒名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。

综上所述,学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,文章提出以下校园网络安全防范措施。

二、校园网络的主要防范措施

(一)服务器

学校在建校园网络之时配置一台服务器,它是校园网和互联网之间的中介,在服务器上执行服务的软件应用程序,对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器,服务器会检查用户的访问请求是否符合规定,才会到被用户访问的站点取回所需信息再转发给用户。这样,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息,整个校园网络只有服务器是可见的,从而大大增强了校园网络的安全性。

(二)防火墙

防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。

(三)防治网络病毒

校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,使整个校园网络有防病毒能力。

(四)口令加密和访问控制

校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。

(五)VLAN(虚拟局域网)技术

VLAN(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLAN技术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。

(六)系统备份和数据备份

虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。

(七)入侵检测系统(IntrusionDetectionSystem,IDS)

IDS是一种网络安全系统,是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,IDS收集入侵攻击的相关信息,记录事件,自动阻断通信连接,重置路由器、防火墙,同时及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。

(八)增强网络安全意识、健全学校统一规范管理制度

根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员定期进行安全教育和培训,提高工作人员的网络安全的警惕性和自觉性,并安排专业技术人员定期对校园网进行维护。

三、结论

校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。

参考文献:

1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.

2、张公忠.现代网络技术教程[M].清华大学出版社,2004.

3、刘清山.网络安全措施[M].电子工业出版社,2000.

4、谢希仁.计算机网络[M].大连理工大学出版社,2000.

5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).

6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.

篇6

关键词:企业网络 安全 防范措施

网络是任何信息化建设的基础。随着网络信息技术的发展,企业计算机网络的安全将面临更多的威胁。企业在信息化建设过程中,必须进一步提高计算机网络安全意识,采取有效措施切实维护企业网络的安全与稳定。企业计算机网络安全的威胁主要来自内网和外网。内网的威胁主要是由于使用未授权盗版软件、员工操作不当、内部网络攻击等方面造成。企业内网造成的危害是很大的,很多时候比外网造成的危害严重的多。外网是直接与互联网相连的,威胁主要来自外面的恶意攻击等。企业网络自身的安全缺陷主要表现在以下问题。

1.企业内网安全隐患

(1)选用未授权盗版软件

部分的中小企业出于节约成本,会选择使用未授权盗版软件。据Insight CN执行中国市场调查结果显示:使用未授权盗版软件不仅不能明显降低企业在IT方面的投入,而且会使企业遭受系统故障、敏感数据丢失等等风险。

(2)企业内部人为因素

人为原因有多方面,比如说企业员工对业务的不熟悉,对一些数据的修改出现错误,或者误删了一些重要的数据,容易导致整个系统出现问题,甚至破坏网络设备,也出现过一些员工因为不满现在的工作状态,故意破坏企业内的一些重要数据。

(3)移动存储介质的不规范使用

在企业信息网络安全方面,移动存储介质的使用也是一个重要的安全隐患点。容易导致未授权打印、未授权拷贝等问题,也会出现计算机网络感染移动存储介质病毒的问题。

(4)内网网络攻击

部分网络管理员工由于非常熟悉企业内部网络架构,利用管理上的一些漏洞入侵他人计算机,非法获取企业内部讯息或者破坏信息。这种网络攻击方式可归纳为三类:一是非法外联,即没有经过上级管理部门的同意,就将企业内的计算机连入外网中;二是非法入侵,即在没有授权的情况下,擅自处理信息,导致系统遭受破坏;三是非法接入,即没有通过网络管理部门的意见,就直接将计算机接入企业内网。

2.企业外网的安全威胁

企业出于对外业务的需要通常都会要求企业的计算机网络接入互联网,面对复杂的互联网,企业网络在接入时,将会面临病毒侵袭、黑客非法闯入、电子商务攻击、恶意扫描等等风险。企业网络一旦被被感染,不仅会影响正常办公,严重的甚至会导致整个网络瘫痪。

病毒、木马的入侵是威胁企业网络安全的首要因素。计算机病毒通常隐藏在文件或程序代码内,有的员工在不知情的情况下下载了感染病毒的软件或者是电子邮件,导致了病毒的传播。有些计算机病毒只会开玩笑似的在受害人机器上显示警告信息,重则可能破坏或危机整个企业网络的安全。例如前几年出现的“熊猫烧香”的病毒,对不少个人用户以及企业用户造成了极大危害。这些病毒会从一台计算机迅速传播到另一台,令企业防不胜防。

3.企业内网的安全防范措施

网络安全重在防范,为了确保企业内网的安全运行,必须要重视管理制度、将管理、监测和控制三者结合在一起,重视对员工网络安全知识的培训,提高所有员工的安全意识,特别是涉及到商业机密或者政治机密的企事业单位,尤为重要。同时采用安装防火墙等网络安全防范手段和安全检测手段相结合,主动防御;建立起规范化的网络安全日志和审查制度。

(1)提高和加强员工网络安全知识,各企事业单位可酌情根据自身状况合理安排,邀请有经验的网络安全专家到公司来授课。

(2)企业要建立起计算机网络用户的信息数据库,对于一些重要数据的客户,对他们的登录时间、访问地点都需要重要监测;要建立起内部网络主机的登录日志,对于所有在内部网络登录的用户信息,时间都要有详细的记录,发现可疑操作的时候要采取必要的安全措施。对于未经授权的接入、外联、存取都要生成日志记录,通过必要的技术手段进行检测和判断是否对网络安全构成威胁。企业还有对网络设备不断更新,从技术层面上提高设备的预防能力,比如说防火墙软件的及时更新,处理数据的计算机更新等。一旦出现网络安全问题,能及时的对日志进行审查,分析引起网络安全问题的原因,从而解决相关的问题。

(3)在企业内网与外网物理隔离的前提下,可将防火墙技术、漏洞扫描技术、入侵检测技术与安全监测、安全控制和安全管理进行集成与融合,从而有效地实现对内网的安全防范。

4.企业外网的安全防范措施

(1)病毒防护技术

病毒防护技术在企业计算机网络安全防御体系中也是一项非常重要的技术。企业应购置正版授权杀毒软件,并为每个用户安装客户端,以此来应对越来越复杂和高级的病毒和木马程序。

(2)防火墙技术

防火墙包括硬件和软件两个部分,随着人们对完全意识的增强,每台电脑上面都会安装不同的防火墙,企业里面一般都会安装专业的企业版防火墙,能有效的实现网络安全最基本、最有效、最经济的安全防护,能主动抵御外网的各种攻击,企业还可以利用防火墙,阻止对一些网页的访问,从而降低遭受外网攻击的概率。

(3)入侵监测技术

在企业网络安全中,要建立起防火墙之后的第二道安全闸门——入侵检测技术,构建一套完整的主动防御体系,在不少的金融企业和银行都采用了此项技术,并且收到了良好的效果,此项技术能在不影响网络性能的情况下实现主动监测,可以识别一些防火墙不能识别的内部攻击,对于一些合法用户的错误操作,能有效的捕捉这些信息,从而实现实时安全保护。

企业计算机网络安全涉及了许多领域,要想建立起一个安全稳定的网络环境,需要企业做好网络的各种防护措施。企业网络安全性能得到了有效保障,企业才能顺利开展各项业务。

参考文献:

篇7

1.1网络安全管理防范策略

法律和管理制度是维护网络安全的最强有力的保障。建立完善的法律制度,颁布与保护计算机网络信息安全相关的法律法规可以为打击各种网络犯罪提供有力的武器。而有效的管理是将法律诉诸于实际的手段,通过建立完善的计算机网络信息安全的管理制度,制定相关的规章要求,对计算机使用人员、系统软件、设备以及信息、介质等进行制度化的管理,将网络行为规范化,将对营造网络安全环境,保障网络的安全运行起着至关重要的作用。在进行网络安全管理时,应该任期有限原则、最小权限原则、职责分离原则和文秘站:多人负责制原则。具体的讲,需要建立的管理制度包括安全漏洞检测升级制度;信息登记、审查、清除、保存和备份制度;操作权限管理制度;安全责任制度;通报联系制度;计算机机房和设备安全管理制度;用户登记制度;网络地址管理制度以及应急措施和预案、保密制度等。除了在法律与管理制度层面进行安全防范之外,还很有必要对计算机的使用人员进行宣传教育,让他们了解并掌握具体的修复网络安全漏洞,规避安全风险的技能,并努力使新型安全技术得到应用和普及。另外要加强对计算机使用者在职业道德修养方面的教育,规范他们的职业行为,鼓励他们积极勇敢的同利用计算机网络进行破坏行为的犯罪行为作斗争。

1.2网络安全技术防护策略

1.2.1安装杀毒软件和主机防火墙杀毒软件最初主要是对计算机病毒进行查杀,随着杀毒软件技术的更新与升级,如今的杀毒软件还可以对特洛伊木马和其他一些恶意程序进行预防。在正式开始使用计算机前,需要对其进行杀毒软件的安装,通过杀毒软件对计算机的安全漏洞进行检测、对存在的病毒进行扫描与清除,另外还有定期的及时对杀毒软件自身进行更新和升级,以便能够更早的发现问题,将安全隐患消灭在起始位置。而防火墙相当于一个过滤系统,像一堵墙一样可以将网络安全攻击阻挡在安全范围之外。它可以对进出网络的信息流向进行控制,还可以为网络提供一部分使用细节。在网路通讯过程中,防火墙会指向访问控制尺度,可以通过的只有被防火墙同意访问的数据或人,而那些带有攻击破坏性质的数据或人就会被拒绝通过。在计算机中安装防火墙,可以在一定程度上降低由于网络黑客或其他攻击者的恶意来访而造成的信息泄露、更改或删除等风险的发生概率,并且还能利用防火墙对内网的不良行为进行屏蔽和过滤,可以使网络环境得到净化,保障网路信息的正常运行。

1.2.2隐藏IP地址如果IP地址泄露被黑客掌握的话,那么他们常常将攻击的目标定位在IP地址上,展开对这个IP的恶意攻击,例如Floop溢出攻击和DoS攻击,就是在黑客们通过对网络探测技术寻求到主机的IP地址之后展开的恶性攻击。因此将IP地址隐藏是规避安全风险,防止黑客入侵的一个重要举措。隐藏IP地址最有效的做法是使用服务器,因为计算机用户使用服务器的话,即使黑客利用网络探测技术来探测主机的IP地址,他们探测到的也只是服务器的IP地址,对于用户真正的IP地址是探测不到的,这样一来就可以很有效的防止黑客的攻击,保障用户的上网安全。

1.2.3防止黑客入侵黑客的攻击活动不仅仅只是对用户的IP地址进行入侵,他们的攻击活动几乎无处不在,为防止网络黑客的恶意入侵还需要做好一下几点防范措施。第一,不要随意对陌生邮件进行回复。有些网络黑客会通过钓鱼网站冒充别人的身份向计算机使用者发送一些看上去很正规的邮件,在邮件中会常常会要求用户填写用户名、密码等个人信息。由于有些计算机用户自身的网路安全意识较为淡薄,对邮件发出者的身份深信不疑就会将个人信息输入到邮件之中并进行回复,这样一来网络黑客就可以随意进入这些计算机使用者的邮箱开展破坏性活动,因此对于陌生的邮件不要轻信和回复。第二,黑客入侵的另一个常用手段就是利用字典攻击技术获取Administrator帐户的密码,因此计算机用户要注意将Administrator帐户进行重新配置,可以选择比较复杂的密码对Administrator帐户进行密码保护,并且进行重命名,之后再创建一个新的普通权限的Administrator帐户用来迷惑网络黑客。这样一来,网路黑客同样不能确定哪个才是真正的拥有管理员权限的Administrator帐户,从而减少他们的侵入破坏。

篇8

 

1 计算机网络安全及保密管理发展

 

1.1 计算机网络安全

 

所谓计算机网络安全,就是指计算机硬件、软件、网络服务和数据资源等受到保护而使之能够正常运行的状态。其实质是网络信息安全,具体指网络信息的可控性、真实性、完整性和保密性的技术与理论。

 

1.2 保密管理

 

因为计算机安全的实质是网络信息安全,所以这里所说的保密管理就是信息安全的保密管理。所谓信息安全,指的是在一定时间内,有关国家或企业利益的信息只能为特定人群所知。为保护国家或企业的切身利益,必须将其有关信息进行隐秘和伪装,确保这些信息不被泄露和破坏。而信息安全保密管理工作就是为确保涉密信息安全,通过各种手段来开展的相关管理工作。它是从信息被定位机密到其被解除密级的一个动态管理过程。在这一过程中,保密部门要建立健全相关的规章制度来确保国家或企业的涉密信息不被泄露出去,以维护其安全与利益。

 

2 计算机网络保密安全管理必要性

 

2.1 网络信息泄密严重

 

信息化在给人们的生活带来便利的同时,也为不法分子的不法行为提供了便利。不法分子可以通过网络途径等更加隐蔽的手段来窃取涉密信息,给国家、企业或个人等造成无法挽回的损失。据调查,我国多数网站存在严重的安全问题,很容易将国家、企业或个人信息泄露出去。再加上很多交易网站和门户网站都容易遭到黑客攻击,使得更多网络用户的信息和财产安全等受到严重的威胁。据统计,我国上百万的网站都存在信息安全高危漏洞,数以亿计的个人信息被泄露出去,并且泄露比率在逐年的增长。因此,为保证网络信息的安全,必须强化保密安全管理。

 

2.2 政府信息公开的需求

 

为保障公民对政府工作的知情权、参与权和监督权,自2008年开始,我国就已经实施政务信息公开。大部分政府机构为保证政务公开的透明度,都建立了自己的门户网站。但是,由于计算机保密技术不纯熟和缺乏有关的规章制度等问题,各单位或部门的门户网站都存在不同程度涉密情况。据调查,政府机构门户网站上的泄密行为所占比重越来越高。因此,政府在建设阳光政府的过程中,不仅要为保障公民的权利而进行相应的政务公开,还要提高对国家和集体利益的保密工作。

 

2.3 涉密单位网络泄密事件增多

 

我国在积极进行信息化建设的同时,由于缺乏健全的监督管理体系,使得有关部门在实施具体工作时早不到有效的依据,造成计算机网络泄密事件逐年上升,使国家利益受到严重的损失。并且计算机网络使得国内外反对势力的手段更加隐蔽,对我国核心要害部门的信息安全造成了威胁。因此,为保证涉密单位的网络安全,必须加强其保密安全管理。

 

3 加强计算机网络保密安全管理的有效措施

 

3.1 要遵循相关的管理原则

 

所谓的信息安全保密管理原则,就是指各相关人员要要严格执行相关的规章制度,防止涉密信息的泄露或破坏等。我们知道,任何科学的规章制度如果不被执行或实施不到位,都无法取得其预设中的效果。因此,必须严格执行相关的规章制度。第一,各涉密单位和部门要将《保密法》落到实处,按涉密信息等级确保其有关信息只能被哪些相关工作人员知道。第二,在招聘涉密人员时,为确保单位或部门的信息不出问题,要对涉密人员进行严格的审查。第三,要建立健全相关的规章制度,在具体的信息安全保密工作中加强涉密人员的保密意识教育,提高涉密人员的保密素质,以积极应对保密工作中的问题,减少泄密事件的发生。第四,要积极引进先进的科学技术,勤于总结信息安全保密工作中的经验,以提高涉密工作人员的保密工作水平。

 

3.2 要加强保密工作的规章制度建设

 

首先,在涉密人员管理制度建设方面,一是要对涉密人员进行等级划分管理;二是要对涉密人员进行严格的审查和任用管理;三是要与涉密人员签订相关的保密协议;四是要对涉密人员进行定期的相关内容的培训;五是要保障涉密人员的相关利益;六是要严格限制涉密人员处境。

 

其次,在涉密计算机网络制度建设方面,一是要将涉密网络与非涉密网络分开管理;二是要对涉密网段的信息、终端和场所等加强管理;三是要严格管理涉密网络环境和设备。

 

最后,在涉密设备制度方面,为确保涉密设备中的信息安全不被泄露或破坏,要对各种涉密设备进行明确的划分,将涉密设备的管理责任落实到个人。

 

3.3 要建立一支高素质的涉密人员工作队伍

 

随着不法分子窃密手段的变化多样,在保密安全管理中不仅要引进先进的科学技术,更重要的是要引进高科技人才,建立一支高素质的工作队伍。因此,在保密管理工作中,一是要加强涉密设备、网络安全和存储介质等方面的安全防护;二是要积极引进掌握信息安全、保密学和计算机科学等多个学科的高素质优秀人才。

 

4 结语

 

在新时期,保密安全管理工作不仅形成了一套自己的理论和制度,还设计到计算机、法律和社会学等多个学科的相关知识。因此,在保密安全管理工作中,要坚持以国家集体的利益为核心,通过运用各种学科知识构建科学合理的保密安全管理体系,以确保国家集体的涉密信息安全。

篇9

1.计算机网络安全概述与特点

1.1计算机网络安全概述

计算机网络安全是指网络安全从其本质上讲就是保护计算机客户网络上的信息安全及利益等。从狭义的角度上看,利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护,计算机网络安全系统的通常有硬件设施与软件设施以及系统中的数据组成受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露。计算机网络安全不仅包括组网的硬件、管理控制网络的软件,也包[1]括共享的资源等多种数据组成。计算机网络安全不仅仅涉及到网络系统的本身,同时它也是一门涉及到信息安全技术,计算机网网路构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。计算机网络安全包括物理安全和逻辑安全两个方面,物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安安全包括信息的完整性、保密性和可用性。

1.2计算机网路安全特点

计算机网络安全主要由保密、完整、可用、可控、审查等5个方面组成缺一不可。(1)保密性:计算机网络信息不泄露给非授权用户、实体、过程利用的特性。(2)完整性:数据共享资源未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被丢失或破坏的特性。(3)可用性:被授权实体访问并按需求使用的特性。(4)可控性:对信息的传播及内容具有控制能力。(5)可审查性:出现的安全问题时提供依据与手段等特点。

2. 计算机网络系统存在的主要安全问题

2.1网络硬件设施缺陷

网络硬件设施是互联网中不可缺少的一部分,硬件设施本身就有着安全隐患。硬件设施泄露是其计算机网络主要的安全隐患问题,它将会对网络安全造成巨大的威胁,同时也增加计算机网络窃密、失密、泄密的危险,同时,它也会在系统程序处理文件和同步方面存在问题,此外安全隐患问题也体现在通信部分的脆弱性上,在进行数据与程序和信息交换处理的过程中,它可能存在一个机会窗口使攻击者能够强加外部的影响。从而影响程序的正常运行主要有四种线路,即光缆、电话线、专线、微波,除光缆外其它三种线路上的信息比较容易被窃取,此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。

2.2操作系统缺陷

操作系统是作为一个支撑软件,对网络系统与本地计算机的安全起关键的决定性作用的部分是操作系统,使得你的程序或别的运用系统在上面正常运行的一个环境。计算机的操作系统是构建用户连接、计算机硬件、上层软件三者间联系的就是计算机的操作系[2]统。在复杂的网络环境下操作系统才能更好的工作,许多常用的程序和操作系统的核心都会发生漏洞,会出现安全方面的漏洞,系统与后门漏洞是操作系统最主要的安全隐患,比如Windows的远程过程调用RPC漏洞、Linux下的缓冲区溢出等。由此很简单可以看出,在不能完全符合软件安全需要的情况下所引发的计算机网络系统的主要缺陷是操作系统软件的安全漏洞的本质。对于操作系统的安全而言,就是要保证操作系统的安全可靠和正确有效,即确保操作系统的安全性、完整性。

2.3软件方面的安全问题

操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。一旦有漏洞的系统在执行过程中出现缺陷,同时遇到攻击,很可能会引发系统的完全失效。操作系统软件是网络很重要的一个文件传输功能,应用软件的与生俱来的特征之一就是软件缺陷。比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃,某些漏洞会让入侵者很容易进到你的计算机系统,损害计算机程序,侵害你的隐私和商业秘密,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患,甚至会把计算机保密系统的文件、资料向外提供,对计算机的网络安全问题产生了严重的威胁。我国近几年来越来越重视信息安全的关键作用,信息与网络安全产业初步形成了一定规模。

3. 计算机网络安全的具体策略

虽然在计算机网络服务安全等几项基础环节对网络采取了相应的安全措施,但是由于部分使用者缺乏网络安全的专业知识,计算机网络安全性重要性被忽视,要保证计算机网络系统的安全、可靠、稳定,建立具有保护制度与法律法规和技术标准配套等方面的企业安全管理的相应制度的可操作性。

3.1加强全面的安全管理

随着互联网的飞速发展,计算机的广泛应用把人类带进了一个全新的时代,网络安全的关键在于安全管理,而安全管理的保证依赖[3]于网络安全技术,关系到一个国家的经济、政治以及文化等领域。但由于计算机网络存在的缺陷,网络安全已成为社会关注的焦点,计算机网络的安全性也慢慢的走进人们的视野,新的入侵攻击手段随着新的网络安全技术手段的出现不断涌现,一旦计算机网络受到攻击而不能正常工作,出现病毒后,网络上会出现予以应对的杀毒软件,然而过段时间新的病毒又会出现,无法从根本上防止病毒,给计算机系统的安全和人民的生产和生活安全带来了巨大的潜在危害。管理是网络安全中最为关键的部分,以防一些重要信息有意或无意的被泄漏。

3.2加强计算机网络管理

在计算机网络安全的实际规划化和建设化、合理的、科学的选择计算机网络软件管理,时刻注意其功能是否满足需求,及时注意安全系统(防火墙系统、各种资源系统、操控程序等)和计算机网络管理子系统的要求;同时确保计算机网络软件过管理应提供统一网络管理接口和编程,遵守网路管理协议;为了提高计算机网路安全性,在制定必要的网络管理条例的同时,在针对网络系统做出应有的安全体系的同时,也要加强网路应用人员的定期培训,同时对运行中的网络进行自动的检查和维护,养成良好的维护和应用的职业道德习惯。为更好去报整个网络系统就有强大工作任务安全性和优越的安全性能,促使计算机网络真正的具有较高的网路系统的安全性。

4.结尾

随着国内外计算机互联网络的普及,计算机网络的安全已经涉及到我们日常生活中的各个方面,网络给人们带来极大方便的同时也带来了严重的隐患。计算机网络安全使各行各业提高了工作效率和安全保障,但同时也产生了很多困扰我们的问题,如何解决好网络安全问题·在维护这个计算机网络安全的同时,我们应该网络安全技术与工具是网络安全的基础,制定相应的安全标准,只有这样才能给计算机一个洁净而安全的生存环境。

参考文献:

[1] 曹振丽,张海峰,井闽,马涛,赵军伟.计算机网络安全及其防范技术[J].中国教育信息化,2009,(8)45-52.

篇10

一、食品网络侵权 

互联网的发展的确给人们带来了新的生活方式和体验,现在随着手机APP的不断开发,各种各样的网络订餐软件满足了几乎所有人的需求。在工作繁忙的中午又或是疲惫的晚上,手机轻松一点,想要的饭菜便送货上门。但是,手机订餐也有弊端。以前去实体店就餐,人们可以观察到店面的卫生,用餐的环境,然而网络订餐却只能通过店面上传的图片来获得这些信息,并且很难辨别出信息的真伪。因此,网上订餐的食品安全其实并不能得到很好的保障。现针对“饿了么”网络平台进行分析。 

我国《食品安全法》第六十二条规定:“网络食品交易第三方平台提供者应当对入网食品经营者进行实名登记,明确其食品安全管理责任,依法应取得许可证的,还应当审查其许可证。”“饿了吗”网络服务平台只要求留下申请人的手机号码,未进行实名登记,同时未尽到审查义务,把对餐饮许可证的审查规定束之高阁,并帮助没有实体店铺的申请人伪造店铺地址,帮助上传不符合真实情况的店铺照片。我国《侵权责任法》第三十六条规定了三种情况:第一种是针对网络用户和网络服务提供者的直接侵权行为,第二种是对网络服务提供者注意义务的规定,第三种是对由于不作为造成损失扩大的责任规定。对于像“饿了吗”这样的网络服务平台,具有网络服务提供者和网络环境的监督者的双重身份,因此具有一定的注意义务,应对本平台的信息负责。但是在市场竞争的环境下,由于经济利益的驱使,一些网络服务平台开始无视自己监督者的身份,不顾公众利益,为获得高额利润而放松审查,致使消费者的食品安全受到严重威胁。 

二、公共场所免费无线网络侵权 

现在,免费的无线网络已经遍布城市的各个角落。很多人习惯于每到一个公共空间就自然而然的加入无线网。有关人员表示,“功能强大的手机APP之所以会泄漏个人信息,是因为很多软件没有按照有关规定要求对用户的个人信息采取必要的保护措施,一旦无线网络加密登记过低,密码设置简单或者路由器本身具有安全漏洞,黑客很容易侵入,截取路由器传输的数据,并从数据中提取到用户姓名、身份证号、地址等个人信息。” 

我国《侵权责任法》明确保护公民的隐私权,手机用户登录移动客户端时,会填写个人信息,将信息置于网络平台后,网络服务提供者就有保护个人信息不被泄露的义务。同时路由器生产企业和软件开发商也应及时修复产品缺陷,提供安全的产品和营造安全的网络环境。 

三、手机APP中恶意扣费程序侵权 

互联网和移动终端的配合,影响着人们生活的方方面面,一个智能手机上下载的应用软件可以多达二十甚至三十个。根据我国的相关规定,扣费项目在扣除话费时需要二次确认,但是道有道公司却通过技术手段恶意拦截订购确认短信,或擅自替用户发送回执短信。根据工信部关于恶意程序的定义,这些程序擅自使用扣费业务,属于恶意程序。调查还发现,有些恶意程序想要关闭是很困难的,很多用户在无奈之下只能点击确认。国家网络应急中心经调查发现这种推送恶意程序的广告营销公司不止一家公司,为获得高额回报和经济利益,这些公司为存在恶意扣费且没有较大实用价值的程序提供了便捷的通道。 

我国《民法通则》保护公民的合法财产权不受侵犯。在网络时代,侵犯公民财产权的手段越来越多,如一些不法商家利用手机二维码,骗取消费者大量钱财。还有的在pos机中安装病毒插件,以盗取消费者银行卡中的所有现金。可以说,财产权的保护被赋予了新的意义,保护手段也需要适应当前的网络环境。几年来,各地都加强了网络安全的监管力度,在一定程度上打击了利用网络技术侵犯公民财产权的行为。 

四、维护网络安全的对策和建议 

1.完善《侵权责任法》中关于网络侵权的相关规定 

我国《侵权法》第三十六条规定了网络服务提供者的注意义务,但在实际操作中存在障碍。原因在于网络平台的双重身份可能导致其“选择性守法”由于目前各网站竞争激烈,追求经济利益和高收益使得很多網络平台监督者的作用无法很好的发挥,因此建议设立第三方监督机构以真正中立的态度来规范网络用户和网络服务提供者的行为,维护平衡安全稳定的网络秩序。 

2.建立网络侵权体系 

随着网络侵权案件的增多,当前的法律制度渐渐无法满足实际需要。各地、各部门纷纷出台相关的规定,相较于《侵权责任法》等法律法规,规定的更加具体。在2016年3月15日,《食品网络监督管理办法》正式出台,从网络食品安全的角度对不法分子进行约束和震慑。可以看到,虽然针对网络安全管理的法规制度众多,但是由于我国关于网络侵权的法律法规等级不一、分散杂乱,没有形成体系化,在处理实际案件时运用起来较为混乱。因此笔者认为可以建立其有序的网络侵权体系,以适应复杂多变的网络环境,更好的维护网络用户的合法权益。 

3.强化公民法律意识,提高防范网络风险能力 

网络时代,信息传播的途径和获取的渠道多种多样,利用互联网的海量信息,强化公民的法律意识,提升公民的道德素养,可以有效的提高防范网络风险的能力。媒体应加大宣传力度,通过相关网络侵权案例使公众了解网络侵权行为的种类,掌握应对网络侵权行为的方法。在使用手机APP时,谨慎填写个人信息,下载官网或正规渠道的软件,养成良好健康的网络使用习惯,树立个人信息的安全保护意识。同时,发现侵权行为应立即制止或向有关部门反映,做网络安全的维护者和监督者。 

参考文献: 

[1]郭卫华.网络中法律问题及其对策[M].北京:法律出版社,2001.