网络安全防范建议范文

时间:2024-02-27 17:50:40

导语:如何才能写好一篇网络安全防范建议,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全防范建议

篇1

关键词:网络安全 计算机网络系统 安全防范

网络安全的实质也即是确保网络上的信息安全,指网络系统中保存和流动的各种信息数据,不受恶意或偶然的破坏、更改或泄漏,保证网络系统能够正常连续的工作。广义的说,凡是网络上涉及信息的完整性、保密性、真实性、可用性以及可控性的理论及相关技术均是网络安全所研究的领域。随着计算机技术的日益普及,各行各业都在试图通过计算机来提高其生产、经营、学习等方面的效率。然而其运行中也存在着一些安全隐患,亟待我们解决。

1.常见的计算机网络安全隐患

1.1 使用操作系统不直接登陆侵入

操作系统自身存在的漏洞,很容易通过一些不正当手段获取计算机的管理权限,并通过远程登陆的方式,实现对计算机数据的破坏和更改,如通过Unix系统中Telent服务器很容易实现对其他计算机的远程非法访问。

1.2 利用TCP/IP协议实现破坏

TCP/IP协议组(又称为网络通讯协议),是当前计算机网络互联协议中最重要的协议之一。该网络协议首要考虑的因素也即是网络的开放性和互联性,但其安全性却很少考虑在内。给TCP/IP协议组本身造成很大的不安全性,导致一系列基于此协议的计算机网络服务的不安全性。基于此,一些非法分子就会通过TCP连接时所提供的服务器序列号,侵入到网络中同时非法获取传输的IP数据包,然后通过将信息破坏或篡改后重新发送,以此来影响网络数据传输的正确性和安全性。

1.3 利用IP源路径实现破坏

由于IP源路径的不确定,使得计算机网路中的用户在向其他用户发送信息时,一些非法分子通过修改IP路径,将发送信息发送至非法分子指定的IP目标中,以此来非法获取一些用户信息。

1.4 更改计算机系统内置文件

计算机网络中潜存的病毒程序或木马程序等,可以有企图的对计算机相关系统文件实现破坏和更改,同时非法的获取计算机用户的一些价值文件和数据,如当前影响较大的“特洛伊木马”等。

2.计算机网络安全的防范策略分析

基于以上存在的问题而言,笔者以为要想防范用户计算机免受网络中木马或病毒的攻击,可通过采用分层控制的方案,实现对计算机网络的分层控制,如内部网络访问控制层、内外网访问控制层等,结合不同层次的计算机,采取相应的防范措施。

2.1 内外网间的访问控制层

局域网和互联网之间,用户可通过以下防范实现安全管理:

(1)安全扫描。互联网互动过程中,及时的对计算机安全卫士和杀毒软件等进行升级,以便及时的对流动数据包进行检测,以便及时有效的对网络中发现的木马和病毒采取有效的防护措施。

(2)防火墙系统。防火墙作为计算机网络信息安全防护的第一道屏障,是一种加强网络之间访问控制,它主要用来预防一些非法用户以非法手段使用网络中不公开的信息资源,它可以完成两个或多个数据包之间的传输的检查工作,以此来决定网络之间传输信息的准确性、真实性及安全性。

(3)入侵检测。计算机实现互联网互动时,及时有效的进行安全卫士和杀毒软件系统的升级,对于网络中流动的数据包及时有效的进行检测,以便对网络互动中发现的木马或病毒程序采取及时的防护措施。

2.2 内部网的访问控制层

一般情况下,我们可采取以下方法来实现对内部网的访问保护:

(1)用户身份认证。用户入网需要经过用户名验证,用户口令验证以及用户账号验证三个步骤。其关键也即是用户口令,同时需要进行加密实现保护。还应尽量避免多个计算机使用同一账户进行登录。

(2)权限控制。权限的原则也即是管理员、用户等需履行的某一任务而具有的权限,这是有效限制其他非法用户访问网络资源的有效途径。权限设置过程中,首先应确保网络权限设置的合理性,不能因权限的设置影响网络的正常运行,同时为减少病毒的入侵,还应增加相应的加密技术来确保网络的安全,以此来实现对整个网络信息数据的系统性加密,确保网络的安全性和可靠性,来实现对计算机节点信息的实时保护。

(3)加密技术。数据加密也即是通过适当数学函数转换方法来以密文的形式代替明文,并只有特定接受者才能对其进行解密。将其分为对称加密和不对称加密两种方法。

2.3 数据存储层

数据存储层的安全对整个系统安全来说同样非常重要。通常我们可通过如下措施,实现对数据存储层的安全防护。

(1)加密技术。可通过一些保密软件来实现对安全性要求较高的数据进行保护,以此来预防病毒和木马的入侵。

(2)选择安全系数较高的数据库系统,实现对数据库系统的安全防护。

(3)确保存储介质的安全性。

(4)及时对数据库进行系统扫描,定时进行系统升级,以此来及时发现数据库系统中存在的漏洞,以便及时有效的进行实时修复。

2.4 网络安全法律规范的实施

网络安全法律法规作为网络信息防护的重要放线之一,如果庞大的网络系统没有同意的法律法规进行保障,同样得不到有效的运行。目前国家相关权利机关针对网路信息安全问题专门制定了一系列相关的法律法规,以此来确保网络正常安全运行。

总之,网络安全涉及管理、技术等多方面因素,因此对计算机网络安全问题的防范除了包括信息系统自身的安全问题外,还包括逻辑的和物理的技术措施。网络安全防范作为一项系统的复杂工程,需要我们长期不断强化和完善,以待确保网络更加稳定安全的运行。

参考文献:

篇2

断网事件的发生,再一次向人们敲响了网络安全亟需改善的警钟。而事实上,网络安全已经成为信息时代人类共同面临的挑战。据有关方面统计,目前美国每年由于网络安全而遭受的经济损失超过170亿美元,德国、英国也在数十亿美元以上,法国、日本、新加坡问题也很严重。在国际刑法界列举的现代社会新型犯罪排行榜上,计算机犯罪已名列榜首。因与互联网连接而成为频繁攻击点的组织连续3年不断增加。

目前,我国网络安全问题也十分突出。据国家计算机网络应急技术处理协调中心(简称CNCERT)抽样监测统计,2008年我国境内感染木马控制端的IP地址为438,386个,感染木马被控端的IP地址为565,605个,感染僵尸网络被控制端的IP地址为1,237,043个。2008年,CNCERT共发现各种僵尸网络被用来发动拒绝服务攻击3395次。我国感染木马和僵尸网络恶意代码的数量之大,面临的网络安全问题之严重,可见一斑。

在网络安全防护方面,我国也存在一些不足。据了解,制约提高我国网络安全防范能力的原因是多方面的:

首先,缺乏自主的计算机网络和软件核心技术支撑,这使我国计算机网络的安全性能大大降低,成为易窥视和易打击的“玻璃网”。

其次,安全意识淡薄。总体上看,网络信息安全处于被动的封堵漏洞状态,普遍存在侥幸心理,没有形成主动防范、积极应对的全民意识,更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。近年来,国家和各级职能部门在信息安全方面做了大量工作,但就范围、影响和效果来讲,迄今所采取的信息安全保护措施和有关计划还不能从根本上解决目前的被动局面,整个信息安全系统在迅速反应、快速行动和预警防范等方面,还缺少方向感、敏感度和应对能力。

第三,运行管理机制的缺陷、不足和缺乏制度化的防范机制也制约了安全防范的力度。不少单位没有从管理制度上建立相应的安全防范机制,在运行过程中,缺乏行之有效的安全检查和应对保护制度。不完善的制度滋长了网络管理者和内部人士自身的违法行为。许多网络犯罪行为(尤其是非法操作)都是因为内部联网电脑和系统疏于管理而得逞的。同时,政策法规难以适应网络发展的需要,信息立法还存在相当多的空白。个人隐私保护法、数据库保护法、数字媒体法、数字签名认证法、计算机犯罪法以及计算机安全监管法等信息空间正常运作所需的配套法规尚不健全。网络作案手段新、时间短、不留痕迹等特点,给侦破和审理网上犯罪案件也带来极大困难。

虽然在网络安全防护上还存在诸多不足,但政府部门应该看到网络安全问题带来的巨大危害。如何尽快解决类似事件不再发生?就主管部门来说,解决网络安全问题应当尽快采纳以下几点建议:

第一,尽快提出一个具有战略眼光的“国家网络安全计划”。有关主管部门要充分研究和分析国家在信息领域的利益和所面临的内外部威胁,结合我国国情制订计划,以全面加强和指导国家政治、军事、经济、文化以及社会生活各个领域的网络安全防范体系,并投入足够的资金加强关键基础设施的信息安全保护。

第二,建立有效的国家信息安全管理体系。改变原来职能不匹配、重叠、交叉和相互冲突等不合理状况,提高政府的管理职能和效率。

第三,加快出台相关法律法规。改变目前一些相关法律法规太笼统、缺乏操作性的不足和弊端,对各种信息主体的权利、义务和法律责任,做出明晰的法律界定。

篇3

【关键词】校园网;网络安全;安全策略

【中图分类号】TN915.08【文献标识码】A【文章编号】1672-5158(2013)07-0329-02

1 校园网络安全规范

校园的网络安全是指利用各种网络监控和管理技术措施,对网络系统的硬件、软件及系统中的数据资源实施保护,使其不会因为一些不利因素而遭到破坏,从而保证网络系统连续、安全、可靠地运行。

学校网络中心负责网络设备的运行管理,信息中心负责网络资源,系统管理员口令绝对保密,根据用户需求严格控制,合理分配用户权限,向学生开放的教学实验室应禁止使用软驱和光驱,以杜绝病毒的传播。

2 安全方案建议

2.1 校园网络状况分析

(1)资源分布和应用服务体系

校园网络可向网络用户提供:域名服务(DNS),电子邮件服务(Email),远程登录(telnet),文件传输服务(ftp),电子广告牌,BBS,电子新闻,WWW以及信息收集,存储,交换,检索等服务。

(2)网络结构的划分

整个网络是由各网络中心,和园区内部网络通过各种通信方式互联而成,所有网络可归纳为由连接子网、公共子网、服务子网、内部网四个部分组成。这四部分组成一个独立单位的局域网,然后通过广域连接与其他网络连接。

2.2 网络安全目标

为了增加网络安全性,必须对信息资源加以保护,对服务资源加以控制管理。

(1)信息资源

a:公众信息;即不需要访问控制。

b:内部信息;即需要身份验证以及根据根据身份进行访问控制。

C:敏感信息;即需要验证身份和传输加密。

(2)服务资源包括:内部服务资源、公众服务资源

内部服务资源:面向已知客户,管理和控制内部用户对信息资源的访问。

公众服务资源:面向匿名客户,防止和抵御外来的攻击。

3 校园网络安全技术的应用

3.1 建立网络安全模型

通信双方在网络上传输信息时,需要先在双方之间建立一条逻辑通道。为了在开放的网络环境中安全地传输信息,需要对信息提供安全机制和安全服务。

为了信息的安全传输,通常需要一个可信任的第三方。第三方的作用是负责向通信双方秘密信息,并在双方发生争议时进行仲裁。设计一个网络安全方案时,需要完成以下四个基本任务:

(1)设计一个算法,执行安全相关的转换;

(2)生成该算法的秘密信息;

(3)研制秘密信息的分发与共享的方法;

(4)设定两个责任者使用的协议,利用算法和秘密信息取得安全服务。

3.2 数据备份方法

数据备份有多种实现形式,从备份模式看,分为物理备份和逻辑备份;从备份策略看,分为完全备份、增量备份和差异备份。

(1)逻辑备份

逻辑备份也称作“基于文件的备份”。每个文件都由不同的逻辑块组成,每个逻辑块存储在连续的物理磁盘块上,备份系统能识别文件结构,并拷贝所有文件和目录到备份资源上。

(2)物理备份。

物理又称“基于块的备份”或“基于设备的备份”,其在拷贝磁盘块到备份介质上时忽略文件结构,从而提高备份的性能。因为在执行过程中,花在搜索操作上的开销很少。

(3)完全备份

完全备份是指整个系统或用户指定的所有文件数据进行一次全面的备份。这种备份方式很直观,容易理解。如果在备份间隔期间出现数据丢失等问题,可以使用备份文件快速地恢复数据。

(4)增量备份

为了解决完全备份的两个缺点,出现了更快、更小的增量备份。增量备份只备份相对于上次备份操作更新过的数据。因为在特定的时间段内只有少量的文件发生改变,既节省空间,又缩短了备份的时间。因而这种备份方法比较经济,可以频繁地进行。

(5)差异备份

差异备份即备份上一次完全备份后产生和更新的所有新的数据。它的主要目的是将完全恢复时涉及到备份记录数量限制在两个,以简化恢复的复杂性。

3.3 防火墙技术

防火墙是在网络之间通过执行控制策略来保护网络的系统,它包括硬件和软件。设置防火墙的目的是保护内部网络资源不被外部非授权用户使用。

防火墙是一个由软件与硬件组成的系统。由于不同内部网的安全策略与防护目的不同,防火墙系统的配置与实现方式也有很大的区别。简单的一个包过滤路由器或应用网关、应用服务器都可以作为防火墙使用。

3.4 入侵检测技术

入侵检测系统是对计算机和网络资源的恶意使用行为进行识别的系统。它的目的是监测和发现可能存在的攻击行为,包括来自系统外部的入侵行为和来自内部的非法授权行为,并采取相应的防护手段。它的基本功能包括:

(1)监控、分析用户和系统的行为。

(2)检查系统的配置和漏洞。

(3)评估重要的系统和数据文件的完整性。

(4)对异常行为的统计分析,识别攻击类型,并向网络管理人员报警。

(5)对操作系统进行审计、跟踪管理,识别违反授权的用户活动。

4 校园网主动防御体系

校园网的安全威胁既有来自校内的,也有来自校外的。在设计校园网网络安全系统时,首先要了解学校的需要和目标,制定安全策略。因此网络安全防范体系应该是动态变化的,必须不断适应安全环境的变化,以保证网络安全防范体系的良性发展,确保它的有效性和先进性。

安全管理贯穿整个安全防范体系,是安全防范体系的核心。网络系统的安全性不只是技术方面的问题,一个有效的安全防范体系应该是以安全策略为核心,以安全技术为支撑,以安全管理为落实,安全管理主要是对安全技术和安全策略的管理, 安全策略为安全管理提供管理方向,安全技术是辅助安全管理的措施。当网络出现攻击行为或其它安全威胁时,无法进行实时的检测、监控、报告与预警。同时,也无法提供黑客攻击的追踪线索,即缺乏对网络的可控性与可审查性。这就要求网络管理员经常通过网络攻击扫描器提前识别弱点区域,入侵系统监控和响应安全事件,必须对站点的访问活动进行多层次的记录,及时发现非法入侵。

结论

通过上述分析,我提出如下校园网络安全防范策略:

(1)利用防火墙将内网和外网进行有效隔离,避免与外部网络直接通信;

(2)利用防火墙建立网络的安全保护措施,保证系统安全;

(3)利用防火墙对网上服务请求内容进行控制,使非法访问被拒绝;利用防火墙加强合法用户的访问认证,同时在不影响用户正常访问的基础上将访问权限控制在最低限度内;

(4)在Internet出口处,使用NetHawk监控系统进行网络活动实时监控;

(5)在本校区部署RJ-iTop网络隐患扫描系统,定期对整个网络的安全状况进行评估,及时弥补出现的漏洞;

(6)加强网络安全管理,提高全体人员的网络安全意识和防范技术。

[1] 冯登国.计算机通信网络安全[M].北京:清华大学出版社,2001,3

[2] 蔡立军.计算机网络安全技术[M].北京:中国水利水电出版社, 2005, 52-56

[3] 陈健伟,张辉.计算机网络与信息安全[M].北京:希望电子出版社,2006.2:42-43

篇4

一、网络安全检查工作组织开展情况

(一)组织开展情况

我局高度重视网络安全工作,成立了由主要领导任组长,分管领导任副组长,各科室、局属各单位负责人为组员的网络安全领导小组,领导小组下设办公室。召开了由分管领导、各科室、局属各单位负责人参加的会议,对上级文件进行了认真学习,对自查工作做了周密部署,确定了自查任务和人员分工,真正做到了领导到位、机构到位、人员到位、责任到位。为确保网络安全工作顺利开展,我局要求全体职工充分认识网络安全工作的重要性,认真学习网络安全知识,都能按照网络安全的各种规定,正确使用计算机网络和各类信息系统。

(二)所梳理的关键信息基础设施情况

经过认真检查和核对,我局所属范围内不存在关键信息基础设施。

二、关键信息基础设施确定情况

在此次检查中,经过认真检查和核对,我局所属范围内不存在关键信息基础设施。

三、2016年网络安全主要工作情况

网络安全管理方面,我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。

技术防护方面,为计算机系统安装正牌的防病毒软件和防火墙,对计算机病毒、有害电子邮件采取有效防范,一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。

应急管理方面,对突发网络信息安全事故可快速安全地处理。

宣传教育方面,根据我局实际情况,加大对上级精神的宣传力度,职工信息安全意识得到有效提高。

四、检查发现的主要问题和面临的威胁分析

通过这次自查,我们也发现了当前存在的一些问题:

1、很多职工网络安全意识不强,日常运维缺乏主动性和自觉性。

2、专业技术人员较少,网络安全知识、技术、经验欠缺。

3、规章制度尚不完善,未能涉及到网络安全的所有方面。

五、改进措施和整改效果

(一)改进措施

针对自查过程中发现的问题,结合我局实际情况,在以下几个方面进行整改:

1、进一步加强对职工和网络工作人员的安全意识教育,提高做好安全工作的主动性和自觉性,增强对网络安全的防范意识。

2、多参加相关部门和专业机构举办的网络安全技术培训,增强安全防范意识和应对能力,提高工作人员的水平和能力,提高网络安全管理水平。

3、创新工作机制,完善网络安全制度,同时安排专人,密切监测,及时发现网络安全隐患。

(二)整改效果

通过组织职工参加相关部门和专业机构举办的网络安全技术培训,加强了对职工和网络工作人员的安全意识教育,增强了网络安全的防范意识,提高工作人员的水平和能力,提高网络安全管理水平。

六、关于加强网络安全工作的意见和建议

篇5

关键词:大数据;微企;网络安全

中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2017)03-0220-01

网络信息技术是一把双刃剑,给人们带来便利的同时,也造成了许多信息安全问题。对于微企来说,网络是其发展的最重要平台,网络安全问题对其发展造成了很大的威胁,如何有效防范网络安全问题成为人们关注的话题。

1 微商企业网络安全现状

1.1 网络安全观念不强

在大数据时代背景下,网络安全的威胁无处不在,尽管人们采取了很多手段防范,但在很多情况下并未对这一问题引起足够重视。例如对于各类网络平台入口的密码设置过于简单,抑或使用同一密码登陆不同的平台入口,使用公共无线Wifi进行网络转账等等。殊不知这些行为存在很大的安全隐患,容易被不法分子利用,给自身的信息安全、财产安全等造成极大的威胁。

1.2 管理制度机制不健全

随着大数据时代的到来,衍生出了很多以网络为平台的商业模式,微商即是其中的一种。人们通过网络能够获得更加优越的购物体验,但是在购买物品的过程中,需要消费者提供个人的身份、住址、银行卡账号、联系方式等重要信息。微商企业可以非常方便的获取这些信息,在管理制度与机制尚未健全的情况下,由于缺少对于微商企业管理人员的有效监督,一些不负责任的微商企业倒卖客户信息的行为时有发生。

1.3 来自网络病毒的威胁

计算机病毒从本质上来说是一系列计算机指令或者程序代码,它对网络带来的危害是非常巨大的,尽管网络技术人员针对计算机病毒开发了防毒软件,但是并不能完全杜绝计算机病毒的出现。计算机病毒与防毒软件一样,都在不断更新,因此其威胁始终存在,微商企业在浏览网页或者登陆某些网络平台时,会在自己毫不知情的情况下遭受计算机病毒的侵袭,这些病毒或是盗用微商企业以及客户的信息,或是导致网络系统瘫痪,使用户无法使用计算机。

1.4 网络自身的漏洞

除了来自外部消极因素的影响之外,网络本身也存在漏洞,通常情况下,软件的设计师从设计的便利程度考虑,会为软件设置“后门”程序,这一设计即是其最容易受到攻击的部位,极易被黑客等不法分子利用。微商企业主要通过网络开展商业活动,面对着网络自身存在的漏洞,无法进行有效的防范,极易导致信息的泄露,给自身的经营带来不利的影响。

2 微企在大数据时代背景下应对网络安全问题的对策

2.1 提高网络安全防范意识

应当加大网络安全的宣传力度,提醒网络用户在使用网络过程中应当注意的问题,例如账户与密码的设置不能太简单,在公共场所使用公共Wifi上网时,尽量避免进行网上转账、网络支付等涉及资金的行为,防止不法分子利用公共Wifi窃取用户信息,给用户造成损失。此外还应当提高微企网络管理人员的网络安全防范意识,做好对于网站信息的维护,定期检查网络潜在的风险点,并及时排除风险。对于不法分子的非法侵入,应当及时采取措施应对,以保护用户的信息安全。

2.2 建立健全计算机网络管理制度

从国家层面来说,应当通过立法等方式加强对计算机网络安全的管理,为信息网络技术的发展提供一个良好的环境。从微商自身来说,应当进一步规范自身的网络信息管理制度,建立用户信息安全保密制度,重点加强对于自身人员的管理和培训,增强企业网络管理人员的责任感,为企业的发展创造有利的条件。

2.3 重视运用技术手段防范网络病毒

在大数据时代,网络信息技术不断进步,但是网络病毒也在不断更新,这给微企的长远发展造成了很大的威胁,所以必须利用技术手段防范网络病毒。首先,应当在防毒技术的研发方面加大投入的力度;其次,对于微企的网络管理人员来说,应当定期对计算机实施杀毒,并定期将杀毒软件更新到最新状态,保证杀毒软件能够应对新的病毒维护计算机的安全。

2.4 加强网络系统漏洞的管理

由于网络系统的设计者为了便于其今后操作的方便,会设置一个“后门”,这个后门就是网络系统的漏洞,极易受到攻击。计算机网络系统在更新的过程中,需要保证其稳定性与安全性,因此必须对网络系统的漏洞进行及时的修复。作为网络系统的开发者,应当及时提醒用户下载漏洞修复软件,提高计算机网络系统的漏洞修复功能,确保用户在使用过程中不至于受到网络病毒的攻击。作为微企的网络管理人员应当时刻关注网络系统开发者的漏洞修补提醒,当出现漏洞修补的提示时,及时下载漏洞修复软件,修复好计算机存在的漏洞,保障计算机网络的安全。

3 结语

综上所述,计算机网络安全存在着思想认识不够、管理机制不健全、网络病毒攻击、网络系统漏洞等四个方面的威胁,微企的企业性质决定了其与计算机网络的紧密联系,其所掌握的大量用户信息往往成为不法分子觊觎的对象,一旦出现信息的泄露,将会给客户造成很大的损失。必须针对以上存在的四个问题,采取有效的措施,为维护网络安全竖起一枚坚实的盾牌。

参考文献

篇6

通过开展网络安全宣传教育活动,可以进一步普及网络安全知识,增强大家的网络安全意识,为创建平安网络奠定坚实的基础。下面是小编给大家整理的关于开展2021网络安全宣传周活动总结范文,欢迎大家来阅读。

开展网络安全宣传周活动总结1在宣传周期间,我校根据中央网信办通知要求,通过主题宣传教育活动,增强学校教职员工、学生网络安全意识,提高网络安全技能,营造网络安全人人有责、人人参与的良好氛围,保障用户合法权益,号召大家共同来维护国家网络安全。切实做好了全省教育系统倡导的“网络安全宣传周”活动。现将我校宣传活动总结如下:

一、加强领导,责任到人

学校高度重视网络安全宣传周活动,由教务处牵头,信息技术教研组落实,成立了网络安全宣传周活动领导小组,制定了宣传周活动方案(详见附件),确保网络安全宣传周活动有序有效开展。

二、宣传周系列活动

1.观看网络安全相关视频

我校由德育处曾志强主任牵头,信息组邹军老师下载网络安全等视频,全校60个班利用晚修时间观看网络安全视频,内容涉及到《网络安全教育宣传片》、《网络安全宣传片05》、《网络安全宣传片06》、《网络安全小视频》、《2021年国家网络安全宣传周》。

2.开展网络安全主题班会课

由德育处安排统筹,信息教研组黄华平老师统一制作PPT课件,开始在全校各班利用班会课,同时在高一年级,利用信息技术课时间对学生开展了网络安全为主题的普及教育课。各班在统一课件的基础上,根据自己年级、班级特点进行适当的调整。对学生的教育收到了良好的效果。

3.利用多种手段进行宣传

我们依托市的微课掌上通、学校微信公众号、学校的校园广播站等途径对学生和家长进行网络安全教育宣传。还利用在国旗下的讲话对网络安全进行宣传。

三、后记

本次首届网络安全周宣传活动是与时俱进、具有积极意义的活动,特别对于正值青春期的高中生来讲,学会如何防范如病毒木马传播、黑客攻击破坏、网络盗窃诈骗、有害信息蔓延、网络游戏成瘾等更是具有积极意义。我校通过此次“网络安全宣传周”活动加强了网络安全宣传教育,提升了学生们的网络安全意识和基本技能,构筑出了网络安全的第一道防线,在增强学生们的网络安全防范意识和自我保护技能方面都取得了较好的效果。

开展网络安全宣传周活动总结2为认真贯彻落实国家网络安全宣传周活动要求,提升全民个人信息保护意识和技能,共建清朗网络空间,横县总工会积极开展形式多样的宣传活动,营造良好网络安全环境,做到早计划、早组织、早部署、早安排,扎实地组织了一系列宣传活动。现将活动开展情况总结如下:

1、加强领导,精心组织

班子领导高度重视,把此次国家网络安全宣传活动列入重要议程,首先及时组织选派相关的宣传活动小组人员开展各项宣传工作,同时结合工会工作实际情况,对宣传活动所采取的形式、活动的日程以及人员安排等都作了细化分工,制定了周密详实的宣传计划,为国家网络安全宣传活动的顺利开展打下了坚实的基础。

2、以点带面,积极动员

通过采取“以点带面”的方式和“上门上户”的方式,积极扩大宣传的覆盖面。活动期间,我单位向全县各基层工会发放通知,号召全县工会系统积极参与“网络安全为人民,网络安全靠人民”为主题的宣传活动,以确保国家网络安全宣传活动覆盖到各乡镇、社区。与此同时,我单位成立工作领导小组,组织工会志愿者进社区、进村屯,通过上门服务的方式向基层干部和群众发放国家网络安全宣传资料,征求职工群众的意见和建议,广泛动员群众强化个人信息保护意识,深刻认识学习网络安全知识对构建和谐横县、平安横县的重要意义。

3、形式多样,全面促进宣传活动

宣传的具体措施有:一是利用单位的LED电子显示屏全天滚动播放“共建网络安全,共享网络文明”、“提高法律意识,做中国好网民”等标语进行宣传,积极营造良好的气氛。二是利用本单位的政务微博、微信进行网上宣传,通过收集国家网络安全宣传活动相关的视频、图片等资料,加强网络的覆盖,大力培育和弘扬社会主义核心价值观,同时及时清除网上的不良信息,让广大职工群众营造安全健康文明的网络环境。

开展网络安全宣传周活动总结3根据平度市区教体局在全市教育系统开展网络安全宣传周活动工作的安排平度经济开发区厦门路小学积极行动,切实做到了宣传教育此项活动,现把一周来开展的活动总结如下。

一、高度重视,加强领导:

平度经济开发区厦门来小学在接到上级文件后,立即召开校委会研讨“网络安全宣传周活动”强调当前校内校外网络系统很发达,有些内容对教师、学生的身心是有害的。要求全校师生自觉抵制网络危害,远离网络违法犯罪陷阱,带动全社会共同营造良好的网络环境。要求各班通过开展形式多样的'网络安全宣传活动,积极倡导师生文明上网、安全上网、绿色上网,大力宣传涉网案件防范基本知识,使广大师生成为积极参与活动、主动教育宣传、坚决抵制恶习、养成良好上网习惯的网络安全践行者。为了加强对此项工作的领导,厦门路小学成立了以宿成山校长为组长的厦门路小学网络安全宣传周活动领导小组,要求各办公室、各班切实行动起来,加强校园网络安全以及文明上网。

二、大力宣传,营造全员参与的氛围

为了加强“网络安全宣传周活动”的大力开展,厦门路小学积极动员。组织教师集体学习教体局网络宣传周活动方案,特别是要求各班主任结合学校的要求做好在班内的宣传,并通过本班学生向家长宣传。要求做到每班至少开展一次网络安全主题班会,办一次网络安全手抄报,观看一次网络安全宣传视频,写一份网络安全观后感,等,形成全校大力宣传网络安全活动。

三、举办系列活动:

1、举办“共筑网络安全,共享网络文明”工作会议一次,参与人员全体教师。

组织形式:工作安排。

2、组织全体教师观看网络安全视频一次,参与人员全体教师。

组织形式:观看视频。

3、举办“网络安全为人民,网络安全靠人民”主题班会一次,参与人员各班班主任、学生,组织形式:讲解网络安全知识,观看网络安全视频。

4、举办“共筑网络安全,共享网络文明”签名、宣誓仪式一次,参与人员全体师生。

组织形式:学生签名、宣誓。

5、各班开展“睁开眼睛看网络”宣传活动,组织形式:各班组织学生观看走廊大厅的漫画。

6、发放网络安全宣传材料。

7、组织学生参与网络答题。

现在网络越来越发达,已经深入到教师学生生活的方方面面。加强网络安全教育,是一项长期的工作。我校积极响应上级号召,召开了一次为期一周的网络安全教育活动。活动的开展是对师生网络安全的教育的一次很好的宣传,但时间短很多工作还没进一步开展,但效果是明显的,今后我校还要不断推动此项工作的开展。

开展网络安全宣传周活动总结4为了给我校广大师生普及网络安全知识,提升网络安全意识和防护技能,我校围绕以“网络安全为人民,网络安全靠人民”为活动主题,开展了网络安全公益短片展播,网络安全宣传手册发放、网络安全知识竞答、校内网络安全攻防比赛、网络安全技术讲座等系列活动,一项项活动展示了我校对普及网络安全知识的重视,筑牢网络安全防线、营造清朗网络空间理念深入人心,内容丰富、形式多样的网络安全教育活动在学校引起热烈反响。现将此次网络安全宣传周活动总结如下:

一、精心组织,多部门协作

根据教育厅《关于组织开展国家网络安全宣传周活动的通知》要求,我校认真制定了《开展国家网络安全宣传周暨新疆师范大学第二届网络安全宣传周活动方案》,由党委宣传部、网信办、团委、学生处、保卫处、各学院共同组织举办网络安全教育活动、协调配合完成校园各类活动。

二、活动形式多样、内容丰富

(一)开展校园网络安全宣传活动

1、通过建立网络安全专题网站宣传专题网站,相关的安全知识、法律法规及相关案例,并收集相关视频、音频、文字资料供广大师生下载学习使用;

2、利用学校电子大屏、校园广播和新媒体、宣传板等做好宣传,通过信息管理中心公众号,QQ群、三校区特定位置网络安全知识宣传册,以及放置网络安全法宣传海报、网络安全知识海报等;

3、三校区LED屏滚动诸如“没有网络安全就没有国家安全,没有信息化就没有现代化”等标语;

4、在三校区食堂放置的电视上循环播放网络安全公益短片

5、网络安全宣传手册发放。

宣传手册涵盖国家政策、网络安全常识等内容,三校区共发放宣传手册3000余份。

由信息管理中心和计算机科学技术学院自主命题,通过校园网在线答题方式,引导师生主动学习网络安全知识,对于前五十名成绩优异的师生,给予奖励。

(三)开展网络安全攻防大赛

为选拨网络安全人才、提高学生对网络安全的学习兴趣,为期两天的网络安全攻防大赛,取得良好成效。

三、效果明显、深入人心

通过本次网络安全宣传周活动,全校师生对网络安全有了更多的认识,了解了网络安全的重要性,构筑出了网络安全的第一道防线,在增强师生们的网络安全防范意识和自我保护技能方面都取得了较好的效果。通过本次网络安全宣传周的活动,使得每位师生更扎实的理解网络安全的重要性。

开展网络安全宣传周活动总结5为贯彻落实中央关于网络安全和信息化的战略部署,根据中央网信办有关工作安排,我院在领导的大力支持和相关部门的协助下,开展以“共建网络安全、共享网络文明”为主题的网络安全宣传周活动,并取得了良好的效果。

一、活动目的

我院在接到通知后立即召开会议,部署“网络安全宣传周”的宣传工作,成立了领导小组,落实责任分工,明确活动的目的,突出宣传的实效性和思想性,别系部协定了《青少年网络文明公约》。通过各项活动的开展,明显提高了学生的网络安全防范意识和能力,让他们了解了绿色上网的意义。其中,计算机与信息科学系组织了以“网络安全,人人有责”主题班会,通过从上网的时间安排,在网上选择性地浏览信息,对虚拟网络中各种情况采取的自我保护措施,如何对预防病毒等做了交流和讨论,让同学们清楚地认识到网络安全的重要性,更好的利用网络促进我们学习的进步。

1、下发宣传手册

为了使学生更进一步明确网络安全工作的重要性,懂得更多的网络安全防范知识和自我保护知识。我院组织各系部印发近千余张的网络安全宣传知识资料发放到学生手中,基本做到人手一份;教学楼楼道宣传栏做了关于网络安全方面的专栏内容,提高了学生的网络安全意识,为首届网络安全宣传周开了一个好头。

2、组织知识竞赛

除了系部举办网络安全主题班会、发放网络安全材料以外,个别系部还在此次网络安全宣传周后期组织进行了“网络安全”有奖知识竞赛。竞赛中,各专业学生展示了高超的知识能力和竞赛水平,广大学生对网络安全知识掌握的较为扎实,能快速准确的判断出什么事该做,什么事不该做。

二、存在的问题及今后努力方向

(一)存在问题

按照通知要求,大部分学生参加了网上竞赛答题活动,但由于网络不稳定,网站经常瘫痪等原因,部分学生未能顺利完成网上答题,或许有些可惜,同时也希望官方加强网站运行稳定度,让更多学生参与进答题活动。

(二)今后努力方向

网络安全教育,也是每位任课教师的日常工作。把网络安全教育工作渗透到课堂中是每位任课教师义不容辞的责任。在安全周我院结合计算机与信息科学系教师,在课堂中向学生渗透网络安全知识,上课时可以涉及一些网络安全防范知识,使学生时时都注意到“网络安全”,提高安全防范意识。同时,我院也会继续组织更多授课教师参与学院组织的培训活动,让每一位教师做好网络安全防范的带头作用。

篇7

随着计算机网络技术的不断发展,计算机应用领域也越来越广,随之也产生了比较严重的网络安全威胁,严重时甚至会导致网络出现大规模瘫痪,对工作人员的正常工作和生活造成了比较大的影响。由于当前我国网络还不成熟,安全机制还不完善,导致网络安全问题越来越突出,为了做好网络安全控制,需要分析常见的威胁因素,并针对性的采取应对措施,避免出现安全问题。

1网络安全的主要影响因素

1.1病毒因素

计算机病毒是一种网络安全隐患,在当前,对数据安全的最大威胁就是计算机病毒,其属于恶意破坏行为的一种,人为的将恶意编程有意插入正常的计算机的指令以及程序代码,以此破坏计算机的功能以及计算机的数据,使计算机不能正常运行。计算机病毒具有以下特点:寄生性、隐蔽性、破坏性和传染性等,这些病毒具有自我复制的能力,且在计算机中进行蔓延,其传播范围不只是单机性,而是区域性的,由此可见,提高对计算机病毒的防范力度,及时清理已经感染的病毒。

1.2黑客因素

某些计算机编程人员凭借专业的程序语言学知识以及操作系统的技术,非法入侵他人计算机系统,此即为黑客。其会利用用户系统中存在的安全漏洞予以入侵,从而窃取或窥探对方计算机系统中相关的数据信息,使计算机用户产生相当大的损失。从某种意义上讲,黑客的威胁要大于病毒的入侵。

1.3软件的漏洞

应用软件是计算机的组成部分,安装软件是根据人们的需要而进行的,每一个软件在开发时均经过了很多次的测试,然而也不能确定其没有漏洞现象,或者在应用过程中不出现状况,由此而将计算机至于危险之中,如果这些问题系统或问题软件进行实际应用,计算机就会造成损坏。为了有效解决这一问题,建议相关的程序设计人员放宽眼界,对安全隐患进行有效的预防,当程序设计完成之后,首先进行试用,在一切正常的情况下才可以投入市场之中,以此进行软件的安全防范。

(1)配置不合理。对计算机的安全配置一旦不合理,就会产生相应的安全漏洞问题,容易出现这些问题的通常都是计算机的专业人士,如应给计算机合理配置防火墙软件,使其承担起保护计算机安全的使命,从而实现计算机的安全运行。

(2)安全意识薄弱。相当一部分用户缺乏应有的计算机安全意识,还有的用户是缺乏计算机的保护技术,如用户的口令选择错误,与他人共同使用一个账户,或随意泄露自己账号信息,以上这些方面都会严重泄露本人的计算机信息,这些信息一旦被不法分子窃取,那么计算机正常的网络安全将受到威胁,所以,建议计算机用户提高安全防范意识,严格进行计算机的口令选择,做好自己计算机的账号保管和保密,最好建立自己的独立账号。

2网络安全技术的应用

2.1使用杀毒软件

在网络环境中生存着许多病毒,计算机在运行过程中常会受到这些病毒的威胁,这一问题已成为当前计算机应用过程中存在的普遍问题。进行杀毒软件的使用可以解决这一难题,然而,杀毒软件的使用又会限制本计算机一部分功能的失效,这一现象的形成是因为杀毒软件的监控能力还不能达到对网络的全覆盖。所以,通常情况下只有小型的事业单位和个人用户在使用杀毒软件,况只有在不断更新的情况下杀毒软件才能产生出其防御功效。

2.2用检测技术应对入侵

由于计算机本身的系统中就存在具有入侵特征的数据信息,因而即是采取对计算机网络的实时检测,依然会出现病毒的入侵现象,对此,应借助计算机的硬件和软件功能以及针对入侵的检测技术,实时检测网络的数据流,如果发现有入侵数据库的迹象就应及时作出反应,具体如采取限制启动项的措施、切断网络以及发挥防火墙的调整作用等,最后,对入侵的数据加以过滤处理。由此可见,在正常的网络使用中,建议充分的使用检测技术实时检测网络动向,以此强化计算机的外部和内部的防御能力,同时还可以纠正操作失误,对计算机的运行起到安保作用。

2.3应用数据加密技术

为了提高信息系统和数据的安全性一般都会对数据进行加密,从而最大限度的防止了数据的外泄和丢失,其实现通常是用加密网络数据的方法取得网络的安全,主要表现在以下四个方面:数据存储、数据传输、加密钥匙的管理和数据的完整性,针对单独的个人用户而言,经过数据技术加密之后,自己的个人信息:个人账户、密码等隐私性信息,一般就不会出现随意泄露以及被人窃取的现象。涉及到事业单位时,数据加密技术就更加重要了,因为企事业单位之间的竞争通常也是比较残酷的,在竞争过程中使用的手段也各不相同,进行恶意窃取竞争对手的重要信息就是竞争手段之一,所以,保密技术在企事业单位的应用具有重要的意义,以此能够封锁单位的重要机密不被窃取。

2.4对防火墙的应用

防火墙技术也就是将安全防护措施强制性的加入系统中,其主要包括两方面的结构,即硬件防火强和软件防火墙。它们的成本造价却是不同的,通常硬件防火墙的价位比较高,对一般的个人以及小型的企事业单位,均选用软件防火墙进行相关的保护。防火墙对计算机进行防护之前,先要设定一些规则,然后放进计算机的管理系统以达到防护作用。值得说明的是防火墙可以有效阻击黑客对计算机以及监控系统的侵犯,然而要想彻底抵御黑客的攻击还不太现实,要想实现计算机防护体系的完备,还需要从多个方面进行综合努力。应该知道防火墙的最大缺陷:只能够防御外界因素对计算机的侵略,然而当外部网络出现安全问题时,防火墙则对此无能为力。

2.5系统容灾技术的运用

实现网络安全体系的完美,单有检测和防范措施是不行的,加进灾难容忍技术以及系统恢复的能力至关重要。追其原因,到现阶段为止还没有找到那种网络的安全设施,能够绝对消除网络的安全问题,在日常工作和生活中稍有不慎就有可能造成信息的漏检以及漏防现象,从而给单位和个人造成不可估量的损失。除此之外,自然灾害以及不可抗力等因素,也会造成许多不可想象的事故发生,这些事故对计算机的信息系统有时会严重的甚至是毁灭性的毁坏。因此要求当系统遇到灾难时,计算机的恢复系统能及时的完成对相关的数据以及系统的恢复工作,只有这样网络信息的安全才能得到完整的保护。

3结论

总而言之,在网络信息技术应用日益广泛的今天,做好网络信息安全工作具有重要意义。为了保证计算机网络安全,需要分析网络安全中存在的威胁因素,并根据这些因素提出相应的保护措施,只有这样才可以保证网络系统安全运行,促进网络规范、健康的发展下去。

参考文献

[1]张欣.网络安全威胁若干因素和安全技术研究[J].电子技术与软件工程,2015.

篇8

论文关键词:计算机,网络安全,安全管理,密钥安全技术

当今社会.网络已经成为信息交流便利和开放的代名词.然而伴随计算机与通信技术的迅猛发展.网络攻击与防御技术也在循环递升,原本网络固有的优越性、开放性和互联性变成了信息安全隐患的便利桥梁.网络安全已变成越来越棘手的问题在此.笔者仅谈一些关于网络安全及网络攻击的相关知识和一些常用的安全防范技术。

1网络信息安全的内涵

网络安全从其本质上讲就是网络上的信息安全.指网络系统硬件、软件及其系统中数据的安全。网络信息的传输、存储、处理和使用都要求处于安全状态可见.网络安全至少应包括静态安全和动态安全两种静态安全是指信息在没有传输和处理的状态下信息内容的秘密性、完整性和真实性:动态安全是指信息在传输过程中不被篡改、窃取、遗失和破坏。

2网络信息安全的现状

中国互联网络信息中心(CNNIC)的《第23次中国互联网络发展状况统计报告》。报告显示,截至2008年底,中国网民数达到2.98亿.手机网民数超1亿达1.137亿。

Research艾瑞市场咨询根据公安部公共信息网络安全监察局统计数据显示.2006年中国(大陆)病毒造成的主要危害情况:“浏览器配置被修改”是用户提及率最高的选项.达20.9%.其次病毒造成的影响还表现为“数据受损或丢失”18%.“系统使用受限”16.1%.“密码被盗”13.1%.另外“受到病毒非法远程控制”提及率为6.1%“无影响”的只有4.2%。

3安全防范重在管理

在网络安全中.无论从采用的管理模型,还是技术控制,最重要的还是贯彻始终的安全管理管理是多方面的.有信息的管理、人员的管理、制度的管理、机构的管理等.它的作用也是最关键的.是网络安全防范中的灵魂。

在机构或部门中.各层次人员的责任感.对信息安全的认识、理解和重视程度,都与网络安全息息相关所以信息安全管理至少需要组织中的所有雇员的参与.此外还需要供应商、顾客或股东的参与和信息安全的专家建议在信息系统设计阶段就将安全要求和控制一体化考虑进去.则成本会更低、效率会更高那么做好网络信息安全管理.至少应从下面几个方面人手.再结合本部门的情况制定管理策略和措施:

①树立正确的安全意识.要求每个员工都要清楚自己的职责分工如设立专职的系统管理员.进行定时强化培训.对网络运行情况进行定时检测等。

2)有了明确的职责分工.还要保障制度的贯彻落实.要加强监督检查建立严格的考核制度和奖惩机制是必要的。

③对网络的管理要遵循国家的规章制度.维持网络有条不紊地运行。

④应明确网络信息的分类.按等级采取不同级别的安全保护。

4网络信息系统的安全防御

4.1防火墙技术

根据CNCERT/CC调查显示.在各类网络安全技术使用中.防火墙的使用率最高达到76.5%。防火墙的使用比例较高主要是因为它价格比较便宜.易安装.并可在线升级等特点防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入。它通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况.以此来实现网络的安全保护。

4.2认证技术

认证是防止主动攻击的重要技术.它对开放环境中的各种消息系统的安全有重要作用.认证的主要目的有两个:

①验证信息的发送者是真正的主人

2)验证信息的完整性,保证信息在传送过程中未被窜改、重放或延迟等。

4.3信息加密技术

加密是实现信息存储和传输保密性的一种重要手段信息加密的方法有对称密钥加密和非对称密钥加密.两种方法各有所长.可以结合使用.互补长短。

4.4数字水印技术

信息隐藏主要研究如何将某一机密信息秘密隐藏于另一公开的信息中.然后通过公开信息的传输来传递机密信息对信息隐藏而吉.可能的监测者或非法拦截者则难以从公开信息中判断机密信息是否存在.难以截获机密信息.从而能保证机密信息的安全随着网络技术和信息技术的广泛应用.信息隐藏技术的发展有了更加广阔的应用前景。数字水印是信息隐藏技术的一个重要研究方向.它是通过一定的算法将一些标志性信息直接嵌到多媒体内容中.但不影响原内容的价值和使用.并且不能被人的感觉系统觉察或注意到。

4.5入侵检测技术的应用

人侵检测系统(Intrusion DetectionSystem简称IDS)是从多种计算机系统及网络系统中收集信息.再通过这此信息分析入侵特征的网络安全系统IDS被认为是防火墙之后的第二道安全闸门.它能使在入侵攻击对系统发生危害前.检测到入侵攻击.并利用报警与防护系统驱逐入侵攻击:在入侵攻击过程中.能减少入侵攻击所造成的损失:在被入侵攻击后.收集入侵攻击的相关信息.作为防范系统的知识.添加入策略集中.增强系统的防范能力.避免系统再次受到同类型的入侵入侵检测的作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术.是一种用于检测计算机网络中违反安全策略行为的技术。

篇9

关键词:数字化校园网,安全隐患,安全机制,安全实施

 

数字化校园是在校园网的基础之上,以计算机网络和信息数字化技术为依托,利用先进的信息手段和工具,来支撑学校的教学和管理信息流,实现了教育、教学、科研、管理、技术服务等校园信息的收集、处理、整合、存储、传输、应用等方面的全部数字化,使教学资源得到充分优化利用的一种虚拟教育环境。

一、高校数字化校园网的安全隐患分析

高校校园网的应用以及服务主要是面向学生,学生经常玩游戏、下电影、浏览未知以及可能存在安全隐患的网站、接收陌生人的电子邮件、用聊天软件时随意接受陌生人传送的文件,这些安全隐患都有可能导致校园网病毒泛滥;观看网上直播,严重影响网络速度,甚至阻塞网络运行;同时高校的学生人数较多,学生对网络安全的认识也参差不齐:很多学生认为网络中的安全威胁就是计算机病毒。所以,整个校园网中的大部分用户,对网络中存在的安全威胁还是没有一个清晰、系统的认识。

经过调查、分析、研究,高校校园网存在以下安全隐患:

1.校园网直接与因特网相连,所以会遭受黑客以及网络安全缺陷方面的攻击;

2.校园网内部安全隐患;

3.用户接入点数量大,使用率高,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果;

4.缺乏统一管理;

5.网络中心负荷量大:绝大部分网络管理功能都是由网络中心来完成的,包括校园网络的建设维护、网络使用的政策制定以及相关费用的收取;

总之,实施一个科学、合理的安全机制数字化校园网,对校园网的正常运行起着至关重要的作用。

二、数字化校园网安全机制的实施

为了有效地解决校园网将会遇到的种种网络安全问题,需要在网络中的各个环节都采取必要的安全防范措施,通过多种安全防范技术和措施的综合运用,从而来保证校园网能够高性能、高安全性的正常运行。

1、防火墙的实施

防火墙技术是抵抗黑客入侵和防止未授权访问的最有效手段之一,也是目前网络系统实现网络安全策略应用最为广泛的工具之一。

防火墙是一种保护内部网络操作环境的特殊网络互联设备;同时防火墙也是设置在不同网络或网络安全域之间的一系列部件的组合。它通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。论文格式,安全实施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,它有效地监控了内部网和Internet之间的活动,保证内部网络的安全。

可根据具体的校园网实际环境,在防火墙上设置如下安全策略:

1)解决内外网络边界安全,防止外部攻击,保护内部网络(禁止外部网络访问内部网络);2)根据IP地址、协议类型、端口等进行数据包过滤;3)内外网络采用两套IP地址,实现双向地址转换功能;4)支持安全服务器网络(DMZ区),允许内外网络访问DMZ区,但禁止DMZ区访问内部网络;5)通过IP与MAC地址绑定防止IP盗用,避免乱用网络资源;6)防止IP欺骗;7)防DDoS攻击;8)开启黑白名单功能,实现URL过滤,过滤不健康网站;9)提供应用服务,隔离内外网络;10)具有自身保护能力,可防范对防火墙的常见攻击;11)启动入侵检测及告警功能;12)学生访问不良信息网站后的日志记录,做到有据可查;13)多种应用协议的支持,等等。

2、网闸的实施

安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。安全隔离网闸可以在保证安全的前提下,使用户可以浏览网页、收发电子邮件、在不同网络上的数据库之间交换数据,并可以在网络之间交换定制的文件。论文格式,安全实施。

可根据具体的校园网实际环境,在网闸上设置如下安全策略:

1)阻断内外网络的物理连接,防止外部攻击,保护内部网络;2)剥离内外网络传输的TCP/IP以及应用层协议,避免因为TCP/IP以及应用层协议造成的漏洞; 3)内外网络采用一套IP地址,实现指定协议通讯功能; 4)允许内网访问外网特定服务、应用(HTTP,FTP,FILE,DB等);5)允许外网指定机器访问内网特定应用(FILE,DB等);6)防止IP欺骗; 7)防DDoS攻击;8)具有自身保护能力,可防范常见DoS、DDoS攻击; 9)多种应用协议的支持,等等。

3、 防病毒的实施

计算机病毒对计算机网络的影响是灾难性的。计算机病毒的传播方式已经由在单机之间传播转向到各个网络系统之间的传播,一旦病毒侵入到某一局域网并发作,那么造成的危害是难以承受的。病毒和防病毒之间的斗争已经进入了由“杀”病毒到“防”病毒的时代。只有将病毒拒绝于内部网之外,或者及时查杀内部网的病毒,以此防范病毒在网络内泛滥传播,才能保证数据的真正安全。论文格式,安全实施。

我们结合计算机网络、计算机病毒的特征,给出以下防范防治策略:

1)阻止外网的病毒入侵(这是病毒入侵最常见的方式,因此在两个或多个网络边界之间,在网关处进行病毒拦截是效率最高,耗费资源最少的措施,但只能阻挡来自外部病毒的入侵);2)阻止网络邮件/群件系统传播病毒(在邮件系统上部署防病毒体系);3)设置文件服务器防病毒保护;4)最终用户:病毒绝大部分是潜伏在计算机网络的客户端机器上,因此在网络内对所有的客户机也要进行防毒控制;5)内容保护:为了能够在第一时间主动的阻止新型病毒的入侵,在防病毒系统中对附加内容进行过滤和保护是非常必要的;6)集中管理:通过一个监控中心对整个系统内的防毒服务和情况进行管理和维护,这样可以大大降低维护人员的数量和维护成本,并且缩短了升级、维护系统的响应时间。

4、学生宿舍区域802.1x认证

考虑到认证效率、接入安全、管理特性等多方面的因素,对于学生宿舍区域的用户接入建议采用已经标准化的802.1x认证方式:

1)网络环境复杂,接入用户数量巨大:建议采用分布式的用户认证方式,把认证分散到楼栋汇聚交换机上去完成,如果发生故障,不至于会影响到整个网络的所有用户;2)网络流量大,认证用户数量大:所采用的认证方式要具有很高的效率,以保证用户能及时通过认证,在网络流量大,认证用户数多时不会对设备的性能产生影响,以保证整个网络高效、稳定的运行;3)某些用户技术层次高,存在对网络安全造成影响的可能:难免存在某些用户因好奇使用一些黑客软件或病毒软件而造成对网络的影响,因此所采用的认证方式要能够有比较高的安全性,能防止如DHCP的恶意攻击等安全功能。

5、数据存储方案的实施

数字化校园是计算机技术的一个新兴应用领域,涉及的内容非常广泛,包括资料数字化、海量存储及数据管理、全方位查询检索、多渠道等技术,提供包括电子图书、视频、音频及其他多种形式的媒体资料等等。在数字化校园环境下,各种数字信息的增长非常迅猛,同时,数字信息存储的容量需求越来越大。

因此,设计一种高容量、可扩充的存储技术方案也是校园网络安全的重点。可以容纳、甚至可以无限制地容纳更多信息的“海量”存储技术:如NAS存储、SAN存储等应用支撑平台解决方案,在系统结构上满足用户未来的应用需求,同时合理使用用户投资,建立满足用户现有需求的系统,并且易于扩展的系统,来帮助用户解决在数据存储和应用需求方面所面临的挑战。

三、总结

随着Internet技术突飞猛进的发展,网络的应用范围和领域迅速扩大,新的网络技术、安全技术不断推陈出新,黑客技术也逐渐多元化,导致安全问题日益突出。在计算机网络里,安全防范体系的建立不是一劳永逸的,没有绝对的安全,我们只能不断的采用新的网络技术,以及新的安全设备与技术,这样才有可能将网络中威胁降到最低限度。论文格式,安全实施。

防火墙、网闸、病毒防范是信息安全领域的主流技术,这些网络安全技术为整个网络安全的建设起到至关重要的作用,任何一个网络或者用户都不能够忽视。论文格式,安全实施。到目前为止,尽管相关研究人员已经在理论和实践方面都作了大量的工作,而影响校园网的安全因素在不断地变化,黑客与病毒的攻击方式在不断地更新。论文格式,安全实施。要确保网络的安全就只有根据实际情况,在安全技术上采用最新的技术成果,及时调整安全策略,有效整合现有安全资源,并且不断引入新的安全机制,才能保证网络安全防范体系的良性发展,确保数字化校园网的有效性和先进性。

参考文献:

[1]焦中明.高校数字化校园建设的几个问题.赣南师范学院学报

[2]徐立.我国高校校园网建设的研究.中南大学硕士论文

[3]沈培华.数字校园的五个层次.计算机世界

[4]赵思辉.数字化校园基础平台体系架构.福建电脑

[5]宋金玲.数字校园的相关技术及方法研究.中国矿业大学

[6]曾力炜,徐鹰.关于数字化校园建设的研究.计算机与现代化

[7]占素环.校园网网络安全技术及解决方案.农机化研究

[8]张武军,李雪安.高校校园网安全整体解决方案研究.电子科技

篇10

关键词:计算机;网络安全;策略

中图分类号:TP393.08

计算机网络安全问题随着计算机网络技术的不断发展与广泛应用而越来越突出。不论是对于个人,还是社会与国家的信息安全来说,网络安全都已经成为了非常重要的问题。人们对计算机网络安全的保障措施越来越关注。本文主要阐述了对计算机网络安全造成影响的因素及技术,提出了相应的防范策略。

1 计算机网络安全概念

计算机网络安全就是指阻止偶然或恶意原因造成的软件与数据资源的泄露、破坏与更改,保证网络系统运行的连续与可靠、网络服务的正常与有序[1]。

2 计算机网络安全的影响因素

在人为、自然、偶发等众多影响计算机网络安全的因素中,人为因素的威胁最大。主要影响计算机网络安全的因素包括以下几个方面。

2.1 计算机网络自身问题。互联网的开放性使任何的单位或者个人都能够在网上传输或者获取各类信息,这种开放性与共享性也导致了网络自身的脆弱性,对计算机的网络安全造成影响。

2.2 操作系统的安全问题。作为支撑软件,操作系统能够对系统的软件与硬件系统提供管理功能。操作系统中的结构体系、远程调用、进程创建等不安全性,以及系统由于设计不完善而遗留的漏洞,这些都会对计算机网络安全造成影响[2]。尽管版本的升级能够克服一些操作系统的漏洞,但是一旦其中一个漏洞出现问题,其他的安全控制就会全部失效。

2.3 数据库中存储内容的安全问题。数据库中存储着管理系统中的大量信息,平时上网过程中看到的所有信息都包含在内。数据库能够方便信息的存储、利用以及管理,但却在安全方面考虑的并不周全。数据库安全就是保证数据安全与完整。数据库的安全主要是指杜绝破坏数据库或非法存取数据库中的信息,数据库的完整就是指杜绝不符合语义的数据的存在。

2.4 防火墙的局限性。防火墙是指一种计算机软件与硬件结合的保护屏障。位置在内部网与外部网或专用网与公共网之间的界面上,是两个Intranet之间的安全网关的建立,防止非法用户侵入内部网或专用网。防火墙虽然能够保护网络安全,但这种安全并不是绝对的安全,对于网络内部攻击与病毒侵犯并不能够防范,防火墙自身并不能够给予计算机完全的安全。防火墙只针对某一类的攻击有防范效果,对于从LAN内部的攻击不能够进行防御,如果内部与外部联合,防火墙完全束手无策。有些防火墙能够检测到的攻击,它都不能够有效的防范[3]。

2.5 计算机用户主观问题。计算机用户操作失误、有意破坏、无知等情况都会对计算机网络安全造成影响。操作失误是指用户在新设、改动账户或日常维护过程中,管理员将管理权限授予了不合适的用户,无意中会对网络带来一些破坏;有意破坏是指一些用户由于自身素质或其他原因对计算机网络带来的破坏;无知指由于用户没有相关的知识引起的安全漏洞给网络带来的破坏。

2.6 其他因素。自然环境对计算机系统的硬件和通讯设施有着非常大的影响,因此自然灾害也能够影响计算机网络安全。停电、设备开发中遗留的漏洞等偶发性的因素也对计算机构成威胁。

3 计算机网络安全技术

3.1 防病毒技术。病毒传播的主要途径就是网络,病毒的监测能够保障计算机的安全。构建相应的网络防病毒系统,应用杀毒产品,实施安全防范技术等都能够保证计算机网络安全。

3.2 网络访问控制技术。访问的控制能够对进出局域网数据的流量与流向实现有效控制,是数据检测、加密与解密、拒绝访问与允许访问等功能实现的基础,能够保障计算机网络系统的安全。

3.3 针对入侵者的检测技术。网络对各种访问者进行分类与检测,参照入侵案例与经验对其中的入侵者进行判断,然后进行拒绝或者备案,进而防止对计算机网络的各种各样的攻击。

3.4 服务器技术。在接受外部网络节点提出的服务请求之后,服务器应该对用户进行身份验证,合法用户则转发请求给内部网络主机,对合法用户的操作进行全程监控,发现非法操作行为则立即干涉并记录;不合法用户,则直接进行拒绝,提高计算机网络的安全性[4]。

3.5 安全扫描技术。将安全扫描技术、防火墙技术、入侵检测技术等结合起来,能够及时的发现安全漏洞,对网络风险的等级进行客观地评估。安全扫描技术相对于防火墙技术和网络监控技术而言,是一种主动的防范技术。

4 计算机网络安全防范策略

4.1 技术方面的防范措施:(1)采用网络隔离技术与“安全域”技术。这两种技术的应用能够使不连通的网络之间实现数据的传输,但这些网络之间不能够进行交互式协议,将有害的攻击进行隔离,形成“安全域”。(2)安装防火墙与杀毒软件。防火墙能够使网络之间的访问控制加强,防止外来的用户通过非法的手段进入内部网络、访问内部资源等,对内部网络操作环境进行保护。安装防火墙之后,非授权的用户将不能够访问计算机网络,对网络用户的访问进行控制。软件方面,系统的各种补丁要及时升级,不使用的服务进程要及时关闭,要安装高效的杀毒软件等[5]。(3)控制网络访问。网络安全的防范与保护的主要策略就是访问控制,对各种非法的使用或者访问网络资源的行为进行制止,是保证计算机网络安全的核心策略。(4)合理的系统安全设置。系统管理员应该明确需要的服务种类,并根据服务的种类进行选择安装,最少的服务与最小的权限结合起来才能够确保最大的安全。(5)备份与恢复数据库。为了维护数据的安全与完整,数据库的管理员需要对数据库进行备份与恢复。数据备份能够防止意外,数据恢复是意外之后利用数据备份来进行恢复的操作。只备份数据库、备份数据库与事务日记、增量备份是三种较为主要的备份策略。(6)数据进行加密。网络安全较为有效的技术之一就是数据加密技术,能够对网内的数据文件口令和网络传输进行保护,防止非授权用户的搭线窃听与入网,能够有效地对付恶意软件。

4.2 管理方面的防范措施。网络安全的规则要进行严格的制定,严格限定进出网络的信息,挫败何况的初探行动;缩短网络的TCP超时,减少黑客入侵的机会;对系统的登录数据与网络信息的流向进行实时的监测,及时发现异常与安全隐患;将暴露在互联网的系统与服务的数量最小化。

5 结束语

计算机网络安全这个系统工程较为复杂,将操作系统、防火墙、病毒防护、入侵检测等技术结合起来的网络安全防护体系就是计算机网络安全防范策略。将各种因素结合起来才能够更加有效地进行计算机网络安全防护。

参考文献:

[1]陈媛媛.计算机网络安全与防范策略探析[J].山西煤炭管理干部学院学报,2010(29):14-16.

[2]程线.论校园网络系统建设安全性及相应策略[J].湖南广播电视大学学报,2010(11):14-15.

[3]洪健明.试谈计算机网络面临的安全问题与防范建议[J].电脑编程技巧与维护,2011(34):109-126.

[4]孟小冬.浅谈教育信息网络安全与防范[J].吉林广播电视大学学报,2012(19):59-64.

[5]杨明胜.探析计算机网络安全漏洞及解决措施[J].电脑知识与技术,2013(11):33-35.