公務員期刊網(wǎng) 精選范文 網(wǎng)絡安全防范總結范文

網(wǎng)絡安全防范總結精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡安全防范總結主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡安全防范總結

第1篇:網(wǎng)絡安全防范總結范文

【關鍵詞】計算機 網(wǎng)絡 安全防范技術

隨著科技的發(fā)展,計算機網(wǎng)絡在認為日常生活中扮演的角色也越來越重要,它是現(xiàn)代社會人們工作與生活必不可少缺少的一部分;但是在計算機網(wǎng)絡發(fā)展的同時也帶來了許多問題,計算機網(wǎng)絡的通信安全問題成為認為日益關注的焦點。隨之計算機網(wǎng)絡安全防范技術的應用也越來越廣泛,而如何提高計算機網(wǎng)絡安全防范技術也日益人們關注的焦點。

一、計算機網(wǎng)絡安全的定義以及現(xiàn)狀

(一)計算機網(wǎng)絡安全的定義。計算機網(wǎng)絡安全的定義不是一成不變的,不同的使用者對計算機網(wǎng)絡安全的定義是不同的;例如:對一般的聊天者而言,計算機網(wǎng)絡安全的定義是自己的聊天內容不會被泄露出去;對網(wǎng)上銀行的使用者而言,計算機網(wǎng)絡安全的定義就變成自己的網(wǎng)銀密碼和銀行卡密碼不會被泄露出去,從而保證自己的銀行存款的安全;而對那些網(wǎng)絡商戶而言,計算機網(wǎng)絡安全的定義則變成使用者的工作內容不會因為突然斷電、計算機突然失火、黑客侵入等原因而丟失??偠灾?,計算機網(wǎng)絡通信安全就是使用者的通信數(shù)據(jù)不會因為失火等自然原因而丟失、不會因為被黑客侵入等原因被泄露。

(二) 計算機網(wǎng)絡安全現(xiàn)狀。隨著網(wǎng)絡應用的發(fā)展,計算機網(wǎng)絡也逐漸變得不安全,現(xiàn)階段出現(xiàn)的網(wǎng)絡攻擊行為種類在逐漸增多,網(wǎng)站的病毒、木馬也在不斷的增多,而且黑客在攻擊時,也不是盲目的進行攻擊,他們的攻擊是有組織、有計劃的,這些現(xiàn)象的存在就在一定程度上加大了計算機網(wǎng)絡安全方法的難度。目前針對掌上電腦、手機等無線終端網(wǎng)絡的攻擊也逐漸出現(xiàn),從而使得網(wǎng)絡安全問題逐漸變得復雜。從因特網(wǎng)發(fā)展的角度上講,目前還沒有健全的網(wǎng)絡安全體系能夠防范計算機網(wǎng)絡安全問題的發(fā)展,從而使得計算機網(wǎng)絡成為網(wǎng)絡安全犯罪分子的攻擊地。從技術角度上講,建立計算機網(wǎng)絡的目的是能夠方便人們通過電腦傳遞信息,在建立計算機網(wǎng)絡系統(tǒng)的同時,必定會用到計算機通信設備,這些松散的計算機通信設備必定會加大計算機網(wǎng)絡安全管理的難度,計算機網(wǎng)絡系統(tǒng)是一種需要軟硬件相結合的系統(tǒng),現(xiàn)階段基本上每個人計算機網(wǎng)絡都包含著自己開發(fā)的軟件,這些軟件一般都不是很成熟,進而使得計算機網(wǎng)絡常常出現(xiàn)異常現(xiàn)象。另外,計算機網(wǎng)絡最開始建設的時候,計算機網(wǎng)絡設計人員更多的是考慮網(wǎng)絡的實用性以及方便性,對計算機網(wǎng)絡安全的重視程度一般不是很高,這就使得計算機網(wǎng)絡技術設備等造成計算機網(wǎng)絡的安全性降低。

二、 計算機網(wǎng)絡安全防范技術

現(xiàn)在計算機網(wǎng)絡安全防范技術的種類有很多,最常見的有漏洞掃描技術、病毒防范技術、系統(tǒng)容災技術、數(shù)據(jù)加密技術、防火墻技術等

(一)漏洞掃描技術。漏洞掃描技術一般指的是檢查計算機系統(tǒng)中重要的文件、數(shù)據(jù)等,檢測已經黑客被利用的漏洞可以使用以下兩種方法,第一,模擬黑客攻擊法。通過這種方法,可以有效的發(fā)現(xiàn)計算機中存在的安全漏洞。第二,端口掃描法。端口掃描法是通過端口掃描發(fā)現(xiàn)所檢測主機已經打開的端口和端口上的網(wǎng)絡服務,同時與系統(tǒng)所提供的漏洞庫相比較,檢查是否有漏洞。實現(xiàn)漏洞掃描的方法主要有功能插件技術和漏洞庫特征匹配方法兩種。

(二)病毒防范技術。目前計算機病毒主要有潛伏時間長、繁殖能力強、破壞能力大、傳染途徑廣、攻擊隱藏性強、具有針對性等特點。而計算機病毒注入技術主要包含數(shù)據(jù)控制鏈攻擊方式、無線電方式、后門攻擊方式以及“固化”式方式等。現(xiàn)階段病毒防范技術可以分為以下三種,第一,管理病毒客戶端;第二,控制郵件的傳播;第三,過濾來自自磁介質的有害信息。

(三)系統(tǒng)容災技術。目前系統(tǒng)容災技術主要有異地容災技術以及本地容災技術兩種。異地容災技術又可以分為服務容災技術、網(wǎng)絡容災技術以及遠程數(shù)據(jù)容災技術三種。從技術上講,本地容災技術可以分為磁盤/磁帶數(shù)據(jù)備份技術、磁盤保護技術以及快照數(shù)據(jù)保護技術三種,而從實現(xiàn)技術上講,本地服務容災技術可以分為本地集群技術與雙機熱備技術兩種。

(四)數(shù)據(jù)加密技術。數(shù)據(jù)加密技術是指加密將要傳送的信息,從而保證以密文形式傳送信息的安全性。數(shù)據(jù)加密技術可以防止通過網(wǎng)絡傳送的信息不會被輕易的篡改,進而使得計算機網(wǎng)絡犯罪分子不會輕易的竊取這些信息。數(shù)據(jù)加密技術主要是編寫數(shù)據(jù)加密算法,而數(shù)據(jù)加密算法可以分為公開密鑰算法以及對稱算法兩種。

(五) 防火墻技術。現(xiàn)階段解決計算機網(wǎng)絡安全問題最常使用的技術就是防火墻技術,一般防火墻安裝在外網(wǎng)和內網(wǎng)的節(jié)點上,所起的作用是邏輯隔離外網(wǎng)和內網(wǎng)。防火墻是一種網(wǎng)絡設備,用來強化網(wǎng)絡之間的訪問控制。防火墻能夠有效的防止網(wǎng)絡信息被計算機網(wǎng)絡安全犯罪分子所竊取。防火墻可以對經過它的網(wǎng)絡通信數(shù)據(jù)進行掃描,防火墻一般是通過關閉沒有使用的端口來封鎖木馬等,它還可以統(tǒng)計與記錄網(wǎng)絡使用狀況。但是,防火墻技術還是有一定的局限性,這種技術只能防外不能防內。

三、總結

總而言之,計算機網(wǎng)絡的發(fā)展十分迅速,而計算機網(wǎng)絡安全問題也越來越多。目前,越來越多的人開始關注計算機網(wǎng)絡安全防范技術,在現(xiàn)階段眾多的計算機網(wǎng)絡防范技術中有主動防御的,也有被動防御的;有防內的也有防外的,這些技術都有一定的缺陷性,用戶一定要合理使用這些技術。

參考文獻:

[1]陸亞華.計算機網(wǎng)絡安全防范技術帶來的探討[J].數(shù)字技術與應用,2012,11(01):19-20.

第2篇:網(wǎng)絡安全防范總結范文

隨著國內醫(yī)院的不斷發(fā)展,醫(yī)院信息化建設也得到了較快推進,醫(yī)院門診、住院管理、職能科室管理等工作都能夠借助于醫(yī)院信息管理系統(tǒng)來統(tǒng)一執(zhí)行,這樣一來就在很大程度上提升了醫(yī)院管理工作效率,建立了以院長為中心的醫(yī)院信息網(wǎng)絡系統(tǒng)。但是在這一背景之下,醫(yī)院網(wǎng)絡安全也成為了我們必須要重視的一個問題,網(wǎng)絡安全防范工作成為了醫(yī)院信息化建設管理工作中的重點內容。下面筆者結合實際研究,分析了醫(yī)院網(wǎng)絡安全現(xiàn)狀及其防范策略。

【關鍵詞】醫(yī)院 網(wǎng)絡安全 防范策略

隨著現(xiàn)代信息技術的不斷發(fā)展,互聯(lián)網(wǎng)也受到了社會各界的關注,從農業(yè)到工業(yè)等各類行業(yè)都開始應用互聯(lián)網(wǎng)和信息技術來提升自己的綜合能力。醫(yī)院對于網(wǎng)絡的依賴程度越來越高,而網(wǎng)絡信息技術在醫(yī)院建設發(fā)展中所發(fā)揮的作用也越來越重要,網(wǎng)絡系統(tǒng)內往往儲存了維系醫(yī)院建設和發(fā)展的關鍵資源――信息數(shù)據(jù)庫。但我們也必須認識到,有很多客觀因素會對醫(yī)院網(wǎng)絡系統(tǒng)的正常運行產生影響,這些影響不但會導致網(wǎng)絡系統(tǒng)信息數(shù)據(jù)丟失甚至癱瘓,同時會給醫(yī)院帶來不可估計的損失。所以醫(yī)院應當制定全面合理的網(wǎng)絡安全防范策略,從而保證計算機網(wǎng)絡系統(tǒng)的安全穩(wěn)定運行。

1 醫(yī)院網(wǎng)絡安全現(xiàn)狀分析

醫(yī)院網(wǎng)絡管理系統(tǒng)在投入實際運行之后必須保證24小時不間斷,而網(wǎng)絡安全問題也就理所當然的成為了網(wǎng)絡系統(tǒng)能否安全穩(wěn)定運行的重點。一般來說醫(yī)院網(wǎng)絡所面臨的威脅主要有:

計算機網(wǎng)絡設備和傳輸安全,醫(yī)院在進行信息化建設的過程中因為沒有進行科學全面的規(guī)劃,一般都存在一些缺陷和問題,例如說網(wǎng)絡線路鋪設不科學、網(wǎng)點增設簡單隨意、網(wǎng)絡結構不合理等;另外因為計算機網(wǎng)絡設備沒有得到及時的維護保養(yǎng)導致設備老化、穩(wěn)定性較差、與新設備不兼容等問題也時有出現(xiàn)。

病毒入侵,病毒是醫(yī)院網(wǎng)絡系統(tǒng)的主要威脅之一。當前計算機病毒已經步入了網(wǎng)絡傳播破壞時代,它們一旦在網(wǎng)絡系統(tǒng)中擴散,會極大的消耗網(wǎng)絡與主機資源,給醫(yī)院帶來不可估量的損失。

用戶操作失誤以及網(wǎng)絡維護人員組網(wǎng)安裝不合理等產生的安全漏洞,由于醫(yī)院網(wǎng)絡系統(tǒng)用戶沒有樹立較強的安全意識,隨意將自己的口令賬號轉借他人,對醫(yī)院信息網(wǎng)絡管理系統(tǒng)的安全性造成了很大的威脅。而這一問題隨著醫(yī)院網(wǎng)絡管理制度的逐漸完善也得到了改善。

2 醫(yī)院網(wǎng)絡安全防范策略

2.1 硬件系統(tǒng)的安全防范

一是網(wǎng)絡設備,在醫(yī)院信息網(wǎng)絡管理系統(tǒng)內部,所有的數(shù)據(jù)信息都是借助于網(wǎng)絡進行傳輸,網(wǎng)絡的順暢是確保系統(tǒng)正常運行的前提條件,因此必須要做好網(wǎng)絡設備的維護保養(yǎng)。路由器、交換機以及集線器等設備都應當定期進行檢測,檢查指示燈狀態(tài)是否正常,檢查插頭是否存在松動現(xiàn)象,檢查設備放置地點是否防水,做好除垢防潮措施;二是服務器,服務器屬于網(wǎng)絡系統(tǒng)的核心所在,它在系統(tǒng)安全穩(wěn)定運行中發(fā)揮著核心作用,若服務器出現(xiàn)問題,輕則數(shù)據(jù)丟失,重則系統(tǒng)癱瘓。因此我們一般可選擇雙服務器的系統(tǒng)組建方式,當主服務器產生故障后,從服務器能夠及時代替其繼續(xù)工作;三是工作站,醫(yī)院計算機工作站相對分散,運行環(huán)境各不相同,對工作站進行維護應當根據(jù)相關規(guī)定,一律禁止安裝軟驅、光驅、屏蔽USB接口,從而避免移動存儲介質帶來病毒,同時要在工作站中安裝遠程監(jiān)控系統(tǒng),利用遠程桌面對其進行管理監(jiān)控;四是網(wǎng)絡線路,網(wǎng)絡線路的故障會導致整個醫(yī)院網(wǎng)絡信息系統(tǒng)的癱瘓和大部分工作站停止運行,因此我們必須予以重視。對于主干線的交換機應當配置一臺或者多臺備用交換機,定期對網(wǎng)絡線路進行檢查,及時更換老化損壞的網(wǎng)線等。

2.2 軟件系統(tǒng)的安全防范

首先是對計算機操作系統(tǒng)以及數(shù)據(jù)庫的安全防范,我們應對上述系統(tǒng)定期進行升級,做好漏洞補丁的更新,管理好超級用戶權限密碼,對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的關鍵操作必須做好記錄,同時對用戶的誤操作行為進行記錄,以便于事后進行調查管理;其次應用程序,醫(yī)院信息網(wǎng)絡系統(tǒng)涉及到醫(yī)院內部的各個部門,其結構相對復雜,如果外部技術人員存在惡意動機,必然會對醫(yī)院帶來極大的損失。所以我們在網(wǎng)絡信息系統(tǒng)建設過程中應當選擇有資質、有信譽、有實力的軟件技術公司,同時在日常管理工作中做好應用程序的升級更新,清除系統(tǒng)內不相關的軟件程序;最后是病毒防范,醫(yī)院網(wǎng)絡屬于互聯(lián)網(wǎng)的組成部分,因此也必然會受到很多病毒的攻擊。我們知道很多病毒的危害性并不大,但有部分病毒卻可以導致系統(tǒng)的完全崩潰,因此為確保網(wǎng)絡系統(tǒng)的穩(wěn)定運行,我們要選擇軟硬結合的方式來對病毒進行防治。如安裝殺毒軟件并定期掃描、在不影響醫(yī)院業(yè)務的基礎上關閉存在較多漏洞的程序、及時打好安全補丁等。

2.3 技術層面的安全防范

一方面是網(wǎng)絡冗余技術,醫(yī)院信息化建設的一個主要特點便是醫(yī)院內部的所有業(yè)務系統(tǒng)都是在一個局域網(wǎng)中運轉,而作為數(shù)據(jù)信息處理和轉發(fā)中心的網(wǎng)絡應當選擇光纖鏈路冗余等技術來確保網(wǎng)絡的通常。因此我們可以在醫(yī)院大樓的網(wǎng)絡線路匯聚點平均設置4路(12芯)光纖和機房連接,一路內網(wǎng),一路外網(wǎng),其他當作是冗余備用線路。一些特殊的科室例如說醫(yī)生辦公室、影像科等可以布設2路雙絞線,一路給工作站使用,一路當作冗余備用,避免線路故障導致網(wǎng)絡的中斷或癱瘓。

另一方面是做好數(shù)據(jù)備份,醫(yī)院網(wǎng)絡數(shù)據(jù)庫的信息始終處于持續(xù)增長狀態(tài),所以數(shù)據(jù)備份工作是確保網(wǎng)絡安全的重要手段。當故障發(fā)生之后,利用之前備份的數(shù)據(jù)我們可以將其恢復到斷點。對因為人為操作失誤或者惡意破壞操作、病毒入侵等原因所造成的系統(tǒng)故障,定期做好數(shù)據(jù)備份是保證其安全性的有效措施,當這些意外狀況產生之后,我們可以從備份文件中對重要的數(shù)據(jù)進行恢復。

3 結語

總而,為了確保醫(yī)院計算機網(wǎng)絡系統(tǒng)的安全穩(wěn)定運行,我們應當站在不同的角度來看待這一問題。在當今互聯(lián)網(wǎng)技術飛速發(fā)展的背景下,網(wǎng)絡安全問題是多方面引起的,我們要以客觀正確的眼光來看待這些問題,不斷的探索和總結經驗,唯有如此才可以建立一個更加安全穩(wěn)定的醫(yī)院網(wǎng)絡系統(tǒng),推動現(xiàn)代醫(yī)院的信息化建設工作。

參考文獻

[1]王相偉.基于網(wǎng)絡安全維護的計算機網(wǎng)絡安全技術應用探討[J].才智.2015(15):28.

[2]唐尹.醫(yī)院計算機網(wǎng)絡安全管理工作的維護策略探析[J].電子技術與軟件工程.2015(09):15.

第3篇:網(wǎng)絡安全防范總結范文

【關鍵詞】校園網(wǎng)絡;安全技術;防范措施

科學信息技術的發(fā)展,尤其是多媒體網(wǎng)絡技術在教育教學過程中的普遍應用,使得校園網(wǎng)絡成為學校教學生活所必不可少的部分,校園網(wǎng)絡建設也成為教育信息化發(fā)展的必然趨勢。校園網(wǎng)主要是指采用互聯(lián)網(wǎng)和多媒體技術構建計算機網(wǎng)絡體系。高校借助校園網(wǎng)絡平臺開展教學、科研、管理及對外宣傳等工作,主要體現(xiàn)在如下兩個方面。一方面連接校內教師與學生之間的獨立用戶,以實現(xiàn)良好溝通;另一方面,連接校內與校外互聯(lián)網(wǎng),以達到資源共享。但是由于校園網(wǎng)絡接入開放的互聯(lián)網(wǎng)絡,容易受到網(wǎng)絡病毒以及黑客非法授權的訪問,從而可能泄露學校教學科研信息以及教師學生的個人信息,因而,校園網(wǎng)絡的安全是高校網(wǎng)絡良勝運行所必須面對的一個問題。本文通過重點探討當前校園網(wǎng)絡存在的安全隱患,并針對這些問題提出完善對策。

一、校園網(wǎng)面臨的主要安全隱患

1.操作系統(tǒng)及應用系統(tǒng)安全漏洞

操作系統(tǒng)及應用系統(tǒng)方面存在的漏洞的原因很多,一旦黑客和惡意入侵者利用這些漏洞發(fā)起攻擊,會給計算機工作帶來極大不便,輕微者導致計算機工作效率下降,嚴重者導致計算機癱瘓和網(wǎng)絡系統(tǒng)不能正常運轉。而且當前,很多高校的操作系統(tǒng)都是盜版系統(tǒng),且很多應用系統(tǒng)軟件也是沒有及時更新升級,都存在很大安全漏洞。

2.網(wǎng)絡協(xié)議安全漏洞

校園網(wǎng)普通適用TCP/IP的網(wǎng)絡協(xié)議,該協(xié)議極易被一些非法訪問者及黑客利用,存在很多安全隱患,而很多防火墻沒有對該網(wǎng)絡協(xié)議設置有效保護,所以,任何稍懂電腦基礎知識的人都可以竊取校園網(wǎng)絡的TCP/IP協(xié)議并使用。

3.網(wǎng)絡病毒與木馬攻擊

由于網(wǎng)絡環(huán)境的復雜性,網(wǎng)絡病毒泛濫,木馬的傳播與攻擊途徑多樣化,時常導致系統(tǒng)的崩潰、網(wǎng)絡的阻塞、重要數(shù)據(jù)的破壞遺失,校園網(wǎng)的正常運行遭受了嚴重的威脅。而且,這些病毒大多可通過簡單的渠道獲取,傳播迅速,多通過郵件、網(wǎng)絡聊天等方式傳播,隱蔽性較強,目前高校的防火墻很難有效抵擋。

4.黑客入侵

校園網(wǎng)內外部環(huán)境復雜,都極易遭受惡意的入侵與破壞。當校內某臺計算機被黑客攻破,還可能被用作黑客攻擊的工具。而當前,針對網(wǎng)絡黑客,國家信息管理部門并沒有出臺詳細的具體措施,網(wǎng)絡上甚至有黑客專門建立的黑客網(wǎng)站,互聯(lián)網(wǎng)用戶可以從該網(wǎng)站下載到一些網(wǎng)絡攻擊工具,這些網(wǎng)絡攻擊工具通過利用校園網(wǎng)絡安全漏洞實現(xiàn)對校園網(wǎng)絡資源的竊取,嚴重威脅了校園網(wǎng)絡安全。

二、校園網(wǎng)絡安全技術應用

1.防火墻技術

防火墻是一種將計算機硬件和軟件相結合的技術,它在受保護網(wǎng)與外部網(wǎng)之間構造一個保護層,加強網(wǎng)絡之間訪問控制,把攻擊者擋在受保護網(wǎng)的外面,以此來監(jiān)控網(wǎng)絡運行狀態(tài)。防火墻通過監(jiān)控和記錄功能,一方面保障校內網(wǎng)絡和外界的正常連接,提供服務,進行所需的信息資源的溝通,另一方面又能使校內網(wǎng)免遭外部的惡意入侵與攻擊。防火墻主要通過以下方面運行其防范職能:設置正確的安全過濾規(guī)則,大體遵從“不被允許的服務就是被禁止”的原則;將防火墻配置成過濾掉以內部網(wǎng)絡地址進入路由器的IP包;定期查看防火墻訪問日志;允許通過配置網(wǎng)卡對防火墻設置,提高防火墻管理安全性。

2.入侵檢測技術

入侵檢測系統(tǒng)是以智能和動態(tài)分析為基礎,在網(wǎng)絡應用中發(fā)揮了日益重要的作用。入侵檢測通過綜合采用統(tǒng)計技術、規(guī)則方法、網(wǎng)絡通信技術、人工智能、密碼學、推理等技術和方法,可實現(xiàn)復雜的信息系統(tǒng)安全管理,從目標信息系統(tǒng)和網(wǎng)絡資源中采集信息,分析來自網(wǎng)絡外部的和內部的入侵信號,實時地對攻擊做出反應。

3.數(shù)據(jù)加密技術

數(shù)據(jù)加密技術是今年迅速發(fā)展起來的一種常用的網(wǎng)絡安全防范技術,在保障信息安全傳輸方面發(fā)揮出了重要的作用。它通過重新組合信息,使得只有收發(fā)雙方才能解碼并還原信息。

4.防病毒技術

計算機病毒是信息系統(tǒng)安全的最大隱患之一,病毒形式及傳播途徑的多樣化,尤其是通過電子郵件的瘋狂傳播,傳播非常迅速。針對校園網(wǎng)絡病毒防御,學校需建立完善的網(wǎng)絡監(jiān)控體系,分層次,分區(qū)域,分功能進行管理。網(wǎng)絡防病毒技術多樣,每種特定功能不一,最常見的有病毒的掃描、檢測、分析技術,系統(tǒng)防病毒技術,軟件自身攜帶的防御技術,計算機及網(wǎng)絡系統(tǒng)遭病毒破壞后的數(shù)據(jù)恢復技術,以及病毒消除工具技術等。

三、校園網(wǎng)絡安全防范措施

1.保障網(wǎng)絡安全

校園網(wǎng)絡安全的實現(xiàn),關鍵在于確保網(wǎng)絡傳輸?shù)耐〞撑c安全,校內網(wǎng)用戶對校園網(wǎng)絡資源訪問不受外界阻礙,下載傳輸信息渠道安全有效,接入外網(wǎng)時用戶個人信息保密。首先,對校園網(wǎng)內部不同區(qū)域網(wǎng)絡進行監(jiān)控。在每個區(qū)域出口處增加防火墻,實施不同內部網(wǎng)絡區(qū)域之間的隔離與訪問控制;在不同區(qū)域根據(jù)需求部署不同的安全設備,如在服務器區(qū)域,必須增加入侵檢測和入侵保護系統(tǒng);在辦公區(qū)域可以增加防毒墻設備;在學生宿舍區(qū)域增加上網(wǎng)行為監(jiān)控的設備等。其次,保障公共網(wǎng)絡上的數(shù)據(jù)傳輸安全,增加VPN設備,為校外教師或外出人員通過VPN提供安全隧道連接,進入校園網(wǎng)。再次,確保出口邊界安全,增加高性能路由器。最后,保證用戶端接入安全。

2.保障系統(tǒng)安全

為確保操作系統(tǒng)的安全,校園網(wǎng)已經提供了Windows自動更新服務和網(wǎng)絡防病毒服務,但使用范圍并不廣泛,學校應該加強宣傳和技術指導,引導用戶通過及時安裝補丁和安裝防病毒軟件,加固操作系統(tǒng),加強用戶對口令強度、帳號安全、系統(tǒng)服務設置、共享權限設置等安全配置的拉術指導。

3.保障應用安全

加強日志的審計,完善校園網(wǎng)站的管理,完善備份和恢復機制。

四、總結

校園網(wǎng)絡安全對校園網(wǎng)絡建設至關重要,它是一項復雜的系統(tǒng)工程,要求正確認識其存在的安全隱患,在技術上適應網(wǎng)絡動態(tài)變化,建立適應的安全保障體系,最大限度的保障網(wǎng)絡安全,構建和諧安全的校園網(wǎng)絡環(huán)境。

參考文獻

[1]倪志鵬.校園網(wǎng)絡安全現(xiàn)狀與防范技術的探討[J].電子技術與軟件工程,2013(07).

[2]卜銀俠.校園網(wǎng)安全防范技術初探[J].硅谷,2011(24).

第4篇:網(wǎng)絡安全防范總結范文

1.1網(wǎng)絡數(shù)據(jù)加密技術網(wǎng)絡數(shù)據(jù)加密技術主要是利用加密鑰匙或者是加密函對于計算機互聯(lián)網(wǎng)信息數(shù)據(jù)進行安全控制。無論是信息數(shù)據(jù)的發(fā)送者還是信息數(shù)據(jù)的接受者,二者都需要通過加密鑰匙或者是加密函,對于計算機互聯(lián)網(wǎng)數(shù)據(jù)與信息進行管理。通過利用網(wǎng)絡數(shù)據(jù)加密技術,用戶不僅僅可以將需要傳輸?shù)男畔⑴c數(shù)據(jù)隱藏起來,而且還可以使得用戶獲得真實的信息與數(shù)據(jù),其目的是為了實現(xiàn)互聯(lián)網(wǎng)信息數(shù)據(jù)的動態(tài)保護。舉例來講,網(wǎng)絡數(shù)據(jù)加密技術中的加密鑰匙,其主要的組成是密匙集合、密文集合、算法集合等部分組成的,不同的組成部分,其主要的目的與功能也是不同的,對于互聯(lián)網(wǎng)技術進行安全控制,需要根據(jù)實際需求,選擇不同的加密鑰匙對于安全數(shù)據(jù)信息進行控制。由此我們可以看出,網(wǎng)絡數(shù)據(jù)加密技術不僅僅可以提高計算機互聯(lián)網(wǎng)技術的安全性與穩(wěn)定性,而且還可以防止互聯(lián)網(wǎng)信息數(shù)據(jù)被盜被修改。1.2入侵檢測系統(tǒng)在目前的信息網(wǎng)絡安全防范領域,入侵檢測系統(tǒng)也是一種重要的安全防范措施。目前的入侵檢測技術主要包括IDS入侵檢測系統(tǒng),可以有效地對網(wǎng)絡的進出入進行監(jiān)測和控制,并能夠實現(xiàn)自動化的管理和控制,對計算機信息網(wǎng)絡進行實時監(jiān)控。通過對信息網(wǎng)絡的監(jiān)控,可以對可疑的行為進行限制,自動分析各種可能導致信息網(wǎng)絡風險的因素,將具有安全隱患的信號進行隔斷,并能夠及時示警,引起相關管理人員的注意。在計算機信息網(wǎng)絡安全防范工作中,經常會遇到一些具有安全隱患的郵件,一些猜測口令也有可能成為系統(tǒng)的重要風險因素,一旦計算機信息網(wǎng)絡系統(tǒng)遇到這種情況,入侵檢測技術就會及時采取相應的策略,并能夠根據(jù)風險的類型發(fā)出警報,將風險因素限制在信息網(wǎng)絡之外,確保計算機信息網(wǎng)絡的安全性。

2現(xiàn)有計算機網(wǎng)絡安全技術局限性

盡管各類計算機網(wǎng)絡安全技術有著不同的功能,對于保障計算機網(wǎng)絡安全意義重大。但是,由于技術或者是其他原因,現(xiàn)有計算機網(wǎng)絡安全技術都是存在著一定的局限性的。筆者根據(jù)多年經驗,對于現(xiàn)有計算機網(wǎng)絡安全技術局限性進行了總結:第一,網(wǎng)絡防火墻技術局限性。網(wǎng)絡防火墻技術局限性主要體現(xiàn)在,其主要是針對計算機互聯(lián)網(wǎng)的內部網(wǎng)絡,對于內網(wǎng)與外網(wǎng)之間的不同,網(wǎng)絡防火墻技術很難分辨出來。因此,用戶不可以僅僅依靠網(wǎng)絡防火墻技術,保障計算機互聯(lián)網(wǎng)的安全與穩(wěn)定。第二,網(wǎng)絡數(shù)據(jù)加密技術局限性。網(wǎng)絡數(shù)據(jù)加密技術分為磁盤加密技術以及文檔加密技術,無論是哪一種,都存在著加密不穩(wěn)定的弊端,文件的保密屬性無法得到有效判斷,直接帶來數(shù)據(jù)信息的安全問題。第三,入侵檢測系統(tǒng)局限性。入侵檢測系統(tǒng)盡管作用極大,但是也存在著誤報、漏報頻率高的問題,加上缺乏精確的攻擊位置以及攻擊管理機制,使得計算機互聯(lián)網(wǎng)的網(wǎng)絡安全無法得到有效的控制。

3計算機網(wǎng)絡安全技術發(fā)展趨勢

近幾年來,計算機網(wǎng)絡安全技術的發(fā)展速度是極快的,計算機網(wǎng)絡安全技術發(fā)展迅速的同時,計算機網(wǎng)絡還是存在著眾多的安全問題,例如網(wǎng)絡病毒日益肆虐,攻擊手段越來越多,惡意軟件真假難辨,這些都是計算機網(wǎng)絡安全技術發(fā)展過程中需要注意的重要問題。為了更好的處理這些問題,各個國家都加大了對于計算機網(wǎng)絡安全技術的研究步伐,計算機網(wǎng)絡的發(fā)展離不開安全技術,將來我國必將會建立一套完善的計算機網(wǎng)絡安全體系,從而保證我國計算機網(wǎng)絡的安全與穩(wěn)定。因此我們應該研發(fā)更加合理和安全的系統(tǒng),加強計算機網(wǎng)絡的安全技術,來確保計算機網(wǎng)絡朝著穩(wěn)定、安全的方向發(fā)展,以此保證計算機網(wǎng)絡的正常運行,增加我們在生活、學習和工作中的便利,豐富我們的生活。

4總結

第5篇:網(wǎng)絡安全防范總結范文

關鍵詞:計算機網(wǎng)絡安全;問題;防范措施

計算機網(wǎng)絡本身具有開放性、國際性和自由性,因此計算機網(wǎng)絡本身就具有數(shù)據(jù)共享的特點,其中必然存在不穩(wěn)定因素。通過對計算機網(wǎng)絡本身的特點進行研究發(fā)現(xiàn),主要的計算機網(wǎng)路完全問題是由于計算機病毒、計算機木馬、使用者的操作失誤、計算機本身的漏洞以及垃圾郵件和間諜軟件所導致的。但是由于本篇作者要求從其中一個方面進行論述,故而從計算機病毒以及木馬的防治角度出發(fā),對計算機網(wǎng)絡安全問題進行了深入的研究和分析。

1計算機網(wǎng)絡病毒和木馬的主要特點

按寄生方式分為引導型病毒、文件型病毒和混合型病毒:按照計算機病毒的破壞情況分類可分為良性計算機病毒和惡性計算機病毒,按照計算機病毒攻擊的系統(tǒng)分為攻擊DOS系統(tǒng)的病毒和攻擊Windows系統(tǒng)的病毒。計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發(fā)展到一定階段的必然產物。它的產生是計算機犯罪的一種新的衍化形式,不易取證、風險小、破壞大,從而刺激了犯罪意識和犯罪活動。計算機軟硬件產品的危弱性也是計算機病毒產生的另一個原因,也是最根本的原因。隨著技術的進步,計算機的普及應用是計算機病毒產生的必要環(huán)境。計算機病毒是最近十幾年影響計算機網(wǎng)絡安全的重要問題,通過對最近幾年的計算機病毒的爆況來看,比較突出的問題就是計算機病毒對網(wǎng)絡信息安全和計算機硬件影響。通過對日常計算機網(wǎng)絡安全的情況進行分析和研究發(fā)現(xiàn),在日常的使用中,容易因為計算機病毒導致程序出現(xiàn)嚴重的問題。計算機病毒本身具有較為嚴重的破壞性,再加上計算機病毒的復雜性和傳染性的特點,導致計算機受到病毒的嚴重損壞。計算機病毒本身的超大破壞性,導致計算機受到很大的影響。在計算機病毒進行網(wǎng)絡傳播的過程中,容易導致計算機網(wǎng)絡的信息傳輸受到影響。對于比較機密的信息,如果受到計算機網(wǎng)絡的影響,十分容易出現(xiàn)較為嚴重的信息泄露問題。計算機病毒在進行運行的過程中,如果出現(xiàn)對信息的損害,容易出現(xiàn)較為嚴重的信息丟失和泄露的問題。我國目前出現(xiàn)的木馬程序很多,在加上黑客利用木馬程序對計算機網(wǎng)絡進行攻擊,導致計算機網(wǎng)絡出現(xiàn)嚴重的安全問題。由于計算機本身所使用的技術比較高端,很多計算機知識較為專業(yè),普通的人員對于木馬程序沒有相應的認識。計算機黑客具有較為良好的計算機知識,所以能夠利用自身的良好計算機知識,實現(xiàn)對計算機的控制。在加上計算機黑客對于攻擊目標和攻擊途徑的選擇,合理地控制計算機網(wǎng)絡的信息傳輸,利用非法的程序,實現(xiàn)對計算機網(wǎng)絡數(shù)據(jù)信息的竊取,利用所獲得的相應數(shù)據(jù),對計算機網(wǎng)絡進行攻擊。因此黑客利用木馬程序可以對計算機以及相應的網(wǎng)絡進行攻擊,并獲得較為機密的文件。計算機網(wǎng)絡系統(tǒng)本身就是人進行設計和使用的,因此在進行設計的時候,難免其中會有很多相應的漏洞和缺陷。如果網(wǎng)絡系統(tǒng)本身的漏洞被黑客發(fā)現(xiàn),就會利用這些漏洞,對系統(tǒng)本身進行攻擊,導致出現(xiàn)整體系統(tǒng)癱瘓的問題。另外計算機網(wǎng)絡系統(tǒng)本身就是開放性的系統(tǒng),開放性的系統(tǒng)雖然能夠實現(xiàn)多用戶的相互信息傳遞,但是也容易出現(xiàn)較為嚴重的網(wǎng)絡安全問題。黑客人員通過利用計算網(wǎng)絡的開放性,能夠非常容易地對計算機網(wǎng)絡進行攻擊和數(shù)據(jù)的攔截竊取。所以計算機網(wǎng)絡本身的系統(tǒng)漏洞是導致計算機網(wǎng)絡出現(xiàn)嚴重安全問題的重要影響因素之一,想要實現(xiàn)對計算機網(wǎng)絡自身安全問題的解決,需要以減少系統(tǒng)本身漏洞為基礎進行操作和控制。計算機系統(tǒng)本身的漏洞只能通過不斷的漏洞修補,提升計算機系統(tǒng)的安全水平,減少黑客可以利用漏洞的數(shù)量。

2計算機網(wǎng)絡安全針對病毒木馬的相應防范措施

計算機病毒的存在時間已經有幾十年,在幾十年中計算病毒的發(fā)展速度是很快的,傳統(tǒng)的計算機病毒防御構建。但是隨著技術的不斷改革和發(fā)展,傳統(tǒng)的計算機病毒防御措施已經無法滿足新型病毒防御構建的要求,通過多年的而不懈努力,總結得出了新型病毒防御構建客戶端的設計要求。隨著計算機網(wǎng)絡安全技術的不斷發(fā)展,計算機使用者發(fā)明了較為先進的計算機殺毒軟件。通過使用計算機殺毒軟件,不但能夠防止計算機病毒的蔓延和爆發(fā),而且還能夠修復計算機中的相應安全隱患,提升計算機的安全水平。在目前進行計算機使用的時候,首先要做的就是確保安裝計算機的相應殺毒軟件和防火墻。對于計算機來說,防火墻就相當于計算機安全的最終保護。設置較為嚴密的計算機防火墻,不但能夠提升計算機的整體安全水平,而且還能夠有效降低計算機數(shù)據(jù)被盜取的可能性。利用防火墻和相應的殺毒軟件,能夠實現(xiàn)對計算機病毒的相應控制,確保計算的良好安全使用。計算機系統(tǒng)本身并不是完美無瑕的,以此其中存在一些相應的漏洞。作為系統(tǒng)的制作者,微軟一直以來都在進行系統(tǒng)漏洞的修復,作為使用者可以及時地下載相應的漏洞補丁,通過漏洞補丁的下載,能夠實現(xiàn)對計算機系統(tǒng)漏洞的補充,防止出現(xiàn)計算機黑客利用計算機漏洞攻擊計算機網(wǎng)絡的問題。從目前我國計算機用戶對于系統(tǒng)漏洞的修復情況來看,很多專業(yè)的殺毒軟件本身就能夠實現(xiàn)對系統(tǒng)漏洞的修復,因此目前國內用戶對于計算機系統(tǒng)中的漏洞修復還是比較及時的。對于任何計算機而言,都不可避免地出現(xiàn)被入侵的問題。因此需要對計算機本身進行入侵檢測和網(wǎng)絡監(jiān)控,以此實現(xiàn)對計算機網(wǎng)絡安全問題的控制。通過分析發(fā)現(xiàn),目前所采用的計算機入侵檢測中使用了統(tǒng)計技術、網(wǎng)絡通信技術以及推理等其他的相應技術。通過使用計算機入侵檢測,能夠實現(xiàn)對計算機網(wǎng)絡入侵和計算機病毒的全面監(jiān)控。對于比較先進的網(wǎng)絡系統(tǒng),可以利用網(wǎng)絡監(jiān)督系統(tǒng),實現(xiàn)對網(wǎng)絡的綜合監(jiān)控,確保不會出現(xiàn)黑客的嚴重攻擊.

3結語

我國的計算機網(wǎng)絡發(fā)展速度很快,再加上智能手機的廣泛應用,計算機網(wǎng)絡網(wǎng)民數(shù)量正在穩(wěn)步增長。計算機網(wǎng)絡的發(fā)展,使得我國的信息實現(xiàn)了全面的共享,逐漸實現(xiàn)了巨大的信息方便。但是隨著計算機網(wǎng)絡的全面使用,其中出現(xiàn)了較為嚴重的安全問題。對于計算機網(wǎng)絡安全中出現(xiàn)的問題進行處理的時候,不但需要進行防火墻的相應設置,還需要利用文件加密和數(shù)字簽名技術,保障文件的安全性,對于使用者的相應賬戶,需要確保賬戶口令的絕對安全。只有對計算機網(wǎng)絡安全中的相應問題進行全面的控制和管理,才能夠實現(xiàn)計算機網(wǎng)絡環(huán)境的提升,全面促進計算機網(wǎng)絡的健康發(fā)展。

參考文獻

[1]張宗翼.淺析計算機網(wǎng)絡安全防范措施[J].信息系統(tǒng)工程,2016,(10).

[2]傅得剛.淺析計算機網(wǎng)絡安全防范措施[J].數(shù)字技術與應用,2016,(10).

[3]尹恒亮.淺析計算機網(wǎng)絡安全防范措施[J].計算機光盤軟件與應用,2016,(14).

[4]吳維元,高飛.淺析計算機網(wǎng)絡安全防范措施[J].網(wǎng)絡安全技術與應用,2016,(04).

[5]陳耿.淺析計算機網(wǎng)路安全與病毒防護[J].電子技術與軟件工程,2016,(22).

[6]張津瑋.淺析計算機網(wǎng)絡安全防范措施[J].計算機光盤軟件與應用,2016,(11).

[7]林燁秋,林元乖,朱曉靜.淺析計算機網(wǎng)絡安全威脅及防范措施[J].瓊州學院學報,2016,(02).

[8]鮑建成.淺析計算機網(wǎng)絡安全及安全防范[J].江蘇教育學院學報(自然科學版),2016,(03).

第6篇:網(wǎng)絡安全防范總結范文

[關鍵詞]大數(shù)據(jù);計算機為昂立;安全;防護措施;分析

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1009-914X(2017)11-0137-01

引言

隨著科技的不斷進步,計算機克服了地理上的限定,它把世界各個地方分散的機構聯(lián)系在一起。計算機利用公用的傳輸信息傳達敏感的交易信息,采用特殊的方法可直接或間接地利用一個機構的私有網(wǎng)絡。而各個機構的的私有網(wǎng)絡也因生意的需要無可避免地與外界公眾直接或間接地串聯(lián)在一起,這些成分讓網(wǎng)絡的運行環(huán)境變得更加多變、用途更加廣泛、散布的地區(qū)更加普及,這就導致網(wǎng)絡的可控性急劇下降,網(wǎng)絡的穩(wěn)定性也隨之變低。

1.“大數(shù)據(jù)時代”的含義

顧名思義,“大數(shù)據(jù)”是指:海量的數(shù)據(jù)信息,將單一的數(shù)據(jù)信息整合為多元化,具有更新快、成本低、非結構化的特點。大數(shù)據(jù)不僅僅是數(shù)據(jù)信息儲存介質,同時又涵蓋多種的數(shù)據(jù)類型,近幾年,隨著科技的不斷發(fā)展,人們對大數(shù)據(jù)有了新的認識,致使大數(shù)據(jù)逐漸成為我國經濟戰(zhàn)略目標的首要發(fā)展方向。但是,隨著大數(shù)據(jù)信息的不斷應用,涉及范圍越發(fā)廣泛,導致數(shù)據(jù)信息的安全管理工作存在一定的漏洞,嚴重阻礙了計算機網(wǎng)絡的安全運行。基于此,人們?yōu)榱吮U蠑?shù)據(jù)信息的安全性,對計算機網(wǎng)絡安全問題進行了深入研究,下文主要對大數(shù)據(jù)時代背景下,影響計算機網(wǎng)絡安全的因素進行闡述。

2.大數(shù)據(jù)時代背景下影響計算機網(wǎng)絡安全的因素

2.1 自然災害

計算機具有其固定的外部設備,機器設備本身不具備抵御外部環(huán)境帶來的破壞,這就導致計算機在面對自然災害或意外事故引起的震動、污染、水火威脅、污染和雷電威脅時不能保證機器組成部分的安全性,因此,機器本身的脆弱性就是影響計算機網(wǎng)絡安全的因素之一。

2.2 網(wǎng)絡自身的開放性

計算機網(wǎng)絡在應用廣泛性的要求下具備著開放性的特點,其自身開放性的特點決定了計算機網(wǎng)絡系統(tǒng)自身的脆弱性。在開放性的特點下,互聯(lián)網(wǎng)采用的TCP IP協(xié)議的安全性相對較低,這形成了網(wǎng)絡自身安全性基礎的薄弱,在運行安全性低的協(xié)議時會形成服務和數(shù)據(jù)功能無法達到要求。因此,網(wǎng)絡自身的開放性是影響計算機網(wǎng)絡安全的因素之一。

2.3 操作失誤

計算機需要在用戶的具體操作中才能完成功能發(fā)揮,而用戶的操作又具有一定的主觀性,這可能會為網(wǎng)絡信息安全埋下安全隱患。在用戶的具體操作中,由于用戶自身具備的安全意識和操作技術的不同,在對用戶口令的設置和正確的操作上會出現(xiàn)不同的情況,因此用戶操作失誤是影響計算機網(wǎng)絡信息安全的因素之一。

2.4 黑客攻擊

黑客攻擊是影響計算機網(wǎng)絡信息安全性的重要因素。人為惡意攻擊分為兩種情況,一種是主動性的,有針對性的破壞方式對其選擇攻擊的目標進行毀壞,造成目標信息在完整性和有效性上的缺失。另一種是被動地進行目標信宮、的破解和截獲等,被動攻擊的情況下不會影響計算機網(wǎng)絡的正常運行。兩種人為惡意攻擊方式都會帶來重要數(shù)據(jù)的損失,給計算機網(wǎng)絡安全性帶來巨大危害。人為的惡意攻擊行為會造成信息網(wǎng)絡使用的不暢,可能導致系統(tǒng)的癱瘓,從而影響社會生活和生產進行。

2.5 計算機病毒入侵

大數(shù)據(jù)時代的計算機網(wǎng)絡開放性更加明顯,這使得計算機病毒入侵的隱藏性更為突出。計算機病毒具備著隱藏性、執(zhí)行性和儲存性的特點,而一旦病毒負載到程序中,病毒自身具淶拇染性、潛伏性、強大破壞性和可觸發(fā)性也會顯露出來,給網(wǎng)絡數(shù)據(jù)帶來巨大危害。網(wǎng)絡病毒的傳播載體主要為軟盤、光盤和硬盤,通過這些傳播途徑在數(shù)據(jù)流動中傳播病毒才會在程序中運行。對于危害性強的病毒來說對數(shù)據(jù)造成的威脅越大,如熊貓燒香和CIH病毒給網(wǎng)絡運行帶來了巨大影響。因此計算機病毒是影響計算機網(wǎng)絡信息安全的因素之一。

3.提高大數(shù)據(jù)時代背景下計算機網(wǎng)絡安全防護工作

3.1 加強對防火墻或安全系統(tǒng)的有效利用

對于上述幾點影響計算機網(wǎng)絡安全運行的不良因素,相關企業(yè)應建立完善的數(shù)據(jù)信息安全防范管理制度,從根本上提高管理人員的計算機網(wǎng)絡安全防范意識。在大數(shù)據(jù)時代背景下,為了減輕惡性軟件或病毒對計算機網(wǎng)絡安全運行的威脅,經常采用防火墻或安全系統(tǒng)等技術對惡性軟件的運行進行干擾,其中防火墻技術屬于隔離方式的一種,利用拓撲結構提高計算機網(wǎng)絡運行的安全性、可靠性特點。近幾年,防火墻技術逐漸被應用至公共與企業(yè)的互聯(lián)網(wǎng)絡環(huán)境中,起著數(shù)據(jù)信息安全管理的作用。在一般情況下,防火墻技術能夠將數(shù)據(jù)信息進行內外分離,內部結構中的數(shù)據(jù)信息安全度較高,因此,人們在實際的數(shù)據(jù)信息歸檔中,經常將數(shù)據(jù)信息劃分至內部信息結構中。另外,防火墻技術能夠對數(shù)據(jù)信息進行定期檢測與維修,在一定程度上抑制了病毒的入侵行為。隨著計算機病毒樣式及特點的日漸變化,想要做好計算機網(wǎng)絡安全防范工作,相關管理人員應對病毒的性能、特點、活動范圍及時間等進行詳細了解,并以此為基礎從根本上杜絕病毒竊取數(shù)據(jù)信息行為的發(fā)生。計算機網(wǎng)絡安全系統(tǒng)主要是對計算機數(shù)據(jù)口令、軟件、U盤以及補丁升級等實施檢測工作,因為安全防范系統(tǒng)是計算機網(wǎng)絡數(shù)據(jù)信息管理的前提條件,只有確保安全系統(tǒng)的正常運行,才能為計算機網(wǎng)絡運行提供安全的環(huán)境。

3.2 加強對黑客攻擊的防范意識

在大數(shù)據(jù)信息時代的背景下,經常會存在黑客竊取數(shù)據(jù)信息的行為,對此,企業(yè)應建立完善的防范黑客攻擊管理體系,提高識別黑客竊取行為速度,并利用數(shù)據(jù)信息內外隔離、優(yōu)化防火墻技術等措施,降低黑客攻擊計算機網(wǎng)絡的幾率。其次,企業(yè)應加強數(shù)據(jù)認證技術的推廣及實施力度,對數(shù)據(jù)信息訪問次數(shù)加以控制,完善計算機網(wǎng)絡數(shù)字認證技術流通渠道,對計算機網(wǎng)絡安全運行進行有效控制。

3.3 完善計算機網(wǎng)絡安全管理工作

因為管理人員對計算機網(wǎng)絡日常管理工作的缺失,導致計算機網(wǎng)絡安全性降低,致使病毒快速入侵計算機網(wǎng)絡,竊取相關數(shù)據(jù)信息。所以,企業(yè)應加強管理人員對計算機網(wǎng)絡管理與維護的安全性意識,其中,關于個人性計算機網(wǎng)絡安全運行時,應重點關注計算機網(wǎng)絡信息的重要性,掌握大數(shù)據(jù)時代背景下數(shù)據(jù)信息的特點,從而加強對計算機網(wǎng)絡數(shù)據(jù)信息的安全防范意識。

總結:綜上所述,數(shù)據(jù)信息安全防護工作對計算機網(wǎng)絡的運行管理起著決定性作用,為了加快計算機網(wǎng)絡安全建設工作,各企業(yè)應針對數(shù)據(jù)信息管理過程中存在的問題提出相應的防范對策。數(shù)據(jù)信息的智能化技術包含自動化技術、網(wǎng)絡化技術、綜合應用信息化技術等,并將其優(yōu)勢相結合,提高計算機網(wǎng)絡系統(tǒng)的防護管理體制,從而實現(xiàn)數(shù)據(jù)信息的有效運行。另外,數(shù)據(jù)信息的智能化技術能夠減少工作人員的工作任務量,提升計算機網(wǎng)絡運行管理工作效率,促進計算機企業(yè)的穩(wěn)步發(fā)展。

參考文獻

[1] 林叢杰.分析計算機網(wǎng)絡信息安全的影響因素及常用的防護策略[J].計算機光盤軟件與應用,2014,10:195-196.

[2] 羅會影.信息時代計算機通信技術的應用及安全防護策略[J].信息與電腦(理論版),2015,20:126-127.

第7篇:網(wǎng)絡安全防范總結范文

論文摘要:隨著計算機網(wǎng)絡技術在社會生活中的各個領域的廣泛應用,計算機網(wǎng)絡技術提供巨大的信息含量和交互功能,提高了各個領域的工作效率,但是計算機網(wǎng)絡安全問題也日益嚴重,該文通過對計算機網(wǎng)絡安全的分析,探討安全防范策略。

計算機技術的不斷發(fā)展,推動了社會的信息化進程,但是日益加劇的計算機網(wǎng)絡安全問題,導致計算機犯罪頻發(fā)以及給個人,單位甚至國家?guī)順O大損害。因此有必要加強計算機網(wǎng)絡安全的防范,為使用者提供一個安全的網(wǎng)絡空間。

1 計算機網(wǎng)絡安全

計算機網(wǎng)絡安全就是計算機網(wǎng)絡信息的安全。計算機網(wǎng)絡安全的內容包括管理與技術兩個方面。計算機安全管理包括計算機硬件軟件的維護和網(wǎng)絡系統(tǒng)的安全性維護,確保硬軟件的數(shù)據(jù)和信息不被破壞,保障計算機網(wǎng)絡系統(tǒng)中的數(shù)據(jù)信息不被隨意更改和泄露。而計算機網(wǎng)絡安全技術主要是指對外部非法用戶的攻擊進行防范,確保計算機網(wǎng)絡使其不被偶然和惡意攻擊破壞,保證計算機網(wǎng)絡安全有序的運行。計算機網(wǎng)絡安全管理和網(wǎng)絡安全技術相結合,構建計算機網(wǎng)絡安全體系,保證計算機網(wǎng)絡系統(tǒng)能夠連續(xù)正常的運行。

2 計算機網(wǎng)絡安全風險分析

1)計算機網(wǎng)絡安全問題主要集中在兩個方面,一是信息數(shù)據(jù)安全問題,包括信息數(shù)據(jù)被非法修改、竊取、刪除和非法使用。二是計算機網(wǎng)絡設備安全問題,包括設備不能正常運行、設備損壞、網(wǎng)絡癱瘓。

2)計算機網(wǎng)絡安全風險的特點主要表現(xiàn)在三方面。一是突發(fā)性和擴散性。計算機網(wǎng)絡攻擊經常是沒有征兆的,而且其造成的影響會迅速擴散到互聯(lián)網(wǎng)上的各個用戶,給整個計算機系統(tǒng)造成破壞。二是潛伏性和隱蔽性。計算機網(wǎng)絡攻擊造成破壞前,都會潛伏在程序里,如果計算機用戶沒有及時發(fā)現(xiàn),攻擊就會在滿足條件時發(fā)起。另外由于計算機用戶疏于防范,也會為具有隱蔽性的計算機攻擊提供可乘之機。三是危害性和破壞性。計算機網(wǎng)絡遭受到攻擊都會給計算機網(wǎng)絡系統(tǒng)造成嚴重的破壞后果,造成計算機網(wǎng)絡癱瘓,給計算機用戶帶來損失,嚴重的會對社會和國家安全構成威脅。

3)造成計算機網(wǎng)絡安全風險的因素

(1)計算機網(wǎng)絡系統(tǒng)本身的安全隱患

網(wǎng)絡系統(tǒng)的安全隱患重要包括網(wǎng)絡結構設備和網(wǎng)絡系統(tǒng)自身缺陷。普遍應用的網(wǎng)絡結構是集線型,星型等多種結構為一體的混合型結構。每個結構的節(jié)點處采用不同的網(wǎng)絡設施,包括路由器、交換機、集線器等。每種設備受自身技術的制約都會在不同程度上給計算機網(wǎng)絡系統(tǒng)帶來安全隱患。另外網(wǎng)絡系統(tǒng)本身具有缺陷,網(wǎng)絡技術的優(yōu)點是開放性和資源共享性。全球性復雜交錯的互聯(lián)網(wǎng)絡,其優(yōu)點也成了容易遭受個攻擊的弱點,而且計算機網(wǎng)絡協(xié)議自身也存在不安全因素,例如出現(xiàn)欺騙攻擊,拒絕服務,數(shù)據(jù)截取和數(shù)據(jù)篡改等問題。

(2)計算機病毒安全風險

目前計算機病毒已經成為威脅計算機網(wǎng)絡安全的關鍵因素。計算機病毒是人為編制的,進入計算機程序中的能夠毀壞數(shù)據(jù),破壞計算機功能的一組計算機指令或代碼。根據(jù)其破壞程度把計算機病毒劃分為優(yōu)良性病毒與惡性病毒,計算機病毒顯著的特點是具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等。而且病毒能夠自我復制。在計算機網(wǎng)絡系統(tǒng)中普遍的傳播方式是通過光盤,U盤等存儲設備進行的,但是隨著計算機網(wǎng)絡的規(guī)模的擴大,網(wǎng)絡傳播成為病毒傳播的主要手段,計算機使用者上網(wǎng)瀏覽網(wǎng)頁,收發(fā)Email,下載資料等都可能感染計算機病毒,而且病毒能夠在局域網(wǎng)內傳播。計算機病毒對計算機程序和系統(tǒng)造成嚴重的破壞,使網(wǎng)絡無法正常運行。例如2007年1月的熊貓燒香病毒,就是通過下載檔案傳染的,在局域網(wǎng)迅速傳播,極短的時間內就能傳播給數(shù)千臺計算機,致使“熊貓燒香”病毒的感染范圍非常廣,包含了金融、稅務、能源等企業(yè)和政府機構,給國家造成的經濟損失,可見病毒的危害性巨大。

4)計算機網(wǎng)絡安全風險中的人為因素

(1)計算機網(wǎng)絡安全中的人為因素主要包括計算機使用者的操縱失誤和人為的惡意攻擊。計算機使用者的計算機技術水平良莠不齊,有些人員缺少安全防范意識,在應用過程里出現(xiàn)操作失誤和錯誤,也會給計算機安全帶來風險。另外,人為的惡意攻擊是計算機網(wǎng)絡安全的最大威脅。而人為惡意攻擊又分為主動攻擊和被動攻擊兩種。主動攻擊是指采用各種方式有選擇的破壞信息完整性和有效性。而被動攻擊是使攻擊者在不影響網(wǎng)絡正常工作的情況下,進行對信息的篡改,截取,竊取機密信息的活動。人為攻擊會給造成重要數(shù)據(jù)的泄漏,給計算機網(wǎng)絡帶來極大的破壞。

(2)人為攻擊里最為常見的是黑客攻擊。黑客最早源自英文hacker,是指利用系統(tǒng)安全漏洞對網(wǎng)絡進行攻擊破壞或竊取資料的人。由于網(wǎng)絡信息系統(tǒng)構建的脆弱性和不完備性,黑客通常會利用計算機網(wǎng)絡系統(tǒng)自身存在的安全隱患和漏洞,進行密碼探測并完成系統(tǒng)入侵的攻擊。黑客攻擊的手段主要包括:口令的攻擊、網(wǎng)絡監(jiān)聽、盜取、緩沖區(qū)溢出攻擊、過載攻擊、隱藏指令、程序嵌入木馬攻擊、取得網(wǎng)站控制權、網(wǎng)頁篡改偽裝欺騙攻擊、電子郵件破壞攻擊和種植病毒等。給計算機用戶帶來極大危害。

5)計算機系統(tǒng)安全漏洞

計算機系統(tǒng)安全是指計算機操作系統(tǒng)的安全。而目前應用的DOS、WINDOWS(2000、XP、VISTA.WIN7)、UNIX、LINUX等操作系統(tǒng),都存在一定的安全隱患。而系統(tǒng)漏洞產生的原因是應用軟件或操作系統(tǒng)軟件在邏輯設計上的缺陷或在編寫時產生錯誤。而系統(tǒng)漏洞本身不會對網(wǎng)絡系統(tǒng)造成危害,但是由于系統(tǒng)漏洞存在,會被不法分子和黑客利用,例如在計算機中植入木馬,其具有隱藏性的和自發(fā)性,是惡意行為的程序,雖不會直接對電腦產生危害,但是可以被黑客控制。黑客還能利用系統(tǒng)安全漏洞,使計算機感染病毒,破壞計算機及其系統(tǒng)造成數(shù)據(jù)信息丟失等。嚴重危害計算機網(wǎng)絡系統(tǒng)的安全。

6)計算機網(wǎng)絡完全技術有待提升

計算機網(wǎng)絡提供大量的數(shù)據(jù)信息傳輸,而且又具有開放性,共享性和廣泛性。所以數(shù)據(jù)信息的安全也面臨著巨大的挑戰(zhàn)。目前網(wǎng)絡數(shù)據(jù)信息的傳輸處理過程中安全性與保密性技術還不是十分完善,這也為網(wǎng)絡系統(tǒng)中進行的數(shù)據(jù)信息的傳輸和處理帶來極大的隱患。

3 計算機網(wǎng)絡安全防范對策

針對計算機網(wǎng)絡安全存在的風險分析,要加強計算機網(wǎng)絡的安全防范,除了采用的網(wǎng)絡安全技術和防范措施,還要加強網(wǎng)絡管理的措施,制定法律、法規(guī)增強計算機安全保護的執(zhí)行力度,確保計算機網(wǎng)絡安全工作的確實有效。關于計算機網(wǎng)絡安全方法對策主要從以下幾個方面探討。

1)增強計算機網(wǎng)絡安全管理

(1)提高安全意識,建立專業(yè)的管理隊伍

對于計算機個人用戶而言,要不斷加強網(wǎng)絡安全意識的培養(yǎng),對應用程序進行合法的操作,依據(jù)職責權利選擇不同的口令,杜絕其他的用戶越權訪問網(wǎng)絡資源。要重視對計算機病毒的防范,及時更新殺毒軟件和安裝補丁。而對于計算機網(wǎng)絡管理人員要求更高些,增強安全意識的同時加強職業(yè)道德和工作責任心的培養(yǎng),還要不斷提升管理人員的專業(yè)技能,增強對網(wǎng)絡的監(jiān)察和評估。

(2)落實網(wǎng)絡安全管理的各項工作

網(wǎng)絡安全維護除了應用先進的軟件防御需要把網(wǎng)絡管理的各項工作落到實處,加大網(wǎng)絡評估和監(jiān)控力度,對網(wǎng)絡運行全過程進行監(jiān)控,針對網(wǎng)絡安全存在的風險提出修改意見,完善網(wǎng)絡安全運行管理機制,營造優(yōu)良的網(wǎng)絡環(huán)境,做好設備維護工作,制定應急預案,確保計算機網(wǎng)絡安全工作的科學性和時效性。

2)計算機網(wǎng)絡安全技術防范措施

(1)防火墻技術

防火墻指的是一個由軟件和硬件設備組合而成,在內部網(wǎng)和外部網(wǎng)之間,專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障。能夠限制外部用戶內部訪問,以及管理內部用戶訪問外界網(wǎng)絡。有效的控制信息輸入輸出是否符合安全規(guī)則,對包含不安全的信息數(shù)據(jù)進行過濾,防止內網(wǎng)數(shù)據(jù)和資源的外泄,強化計算機網(wǎng)絡的安全策略,是保障計算機網(wǎng)絡安全的基礎技術。

(2)計算機病毒防范技術

由于計算機病毒的破壞性和危害性很大,所以防毒工作是計算機網(wǎng)絡安全管理的重要部分,除了設置防火墻,還要在計算機上安裝正版的殺毒防毒軟件,并且及時的升級殺毒軟件,更新病毒庫,定期對磁盤進行安全掃描,同時計算機使用者還要主要上網(wǎng)安全,不打開不正常的網(wǎng)頁鏈接和下載可疑文件。

(3)信息加密技術

當信息數(shù)據(jù)技術通過網(wǎng)絡傳輸時,由于計算機網(wǎng)絡的復雜性和自身缺陷,容易造成信息數(shù)據(jù)泄露,所以要應用信息加密技術,保障信息數(shù)據(jù)傳輸?shù)陌踩?。計算機網(wǎng)絡數(shù)據(jù)加密主要有三個層次,鏈路加密、節(jié)點加密和端到端加密。而且在整個過程中都是以密文形式進行傳輸?shù)?,有效地保障了?shù)據(jù)傳輸?shù)陌踩?/p>

(4)漏洞掃描和修復技術

由于計算機系統(tǒng)自身存在漏洞,為了不給黑客和不法分子帶來可乘之機,就要定期的對計算機網(wǎng)絡系統(tǒng)進行漏洞掃描,下載安全補丁,及時修復系統(tǒng)漏洞。

(5)系統(tǒng)備份和還原技術

數(shù)據(jù)的備份工作也是計算機網(wǎng)絡安全的內容之一,常用的Ghost工具,可以進行數(shù)據(jù)的備份和還原,但系統(tǒng)出現(xiàn)故障時,利用ghost,減少信息數(shù)據(jù)的損失。保障計算機系統(tǒng)的恢復使用。

4 總結

21世紀是網(wǎng)絡技術飛速發(fā)展的時代,隨著全球數(shù)字化和信息化的進程不斷加快,網(wǎng)絡的資源共享和開放性所帶來的安全隱患需要引起重視,為了增強信息的安全保障能力,有效的維護國家安全、社會穩(wěn)定和公共利益,需要制定科學的計算機網(wǎng)絡防范體系,降低計算機網(wǎng)絡安全風險,提高計算機網(wǎng)絡安全技術,為營造安全的網(wǎng)絡環(huán)境和構建和諧社會提供技術支持和理論基礎。

參考文獻

[1] 金曉倩.基于計算機防火墻安全屏障的網(wǎng)絡防范技術[J].素質教育論壇,2009(11).

[2] 趙紅言,許柯,趙緒民.計算機網(wǎng)絡安全及防范技術[J].陜西師范大學學報,2007(9).

[3] 王小芹.計算機網(wǎng)絡安全的防范技術及策略[J].內蒙古科技與經濟,2005(15).

[4] 何莉,許林英,姚鵬海.計算機網(wǎng)絡概論[M].北京:高等教育出版社,2006(1).

第8篇:網(wǎng)絡安全防范總結范文

關鍵詞:網(wǎng)絡安全;攻防技術;校園網(wǎng)絡;隱患;網(wǎng)絡入侵;保護措施

中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9599 (2012) 13-0000-02

隨著高校的數(shù)量現(xiàn)在日益增加,校園網(wǎng)絡的規(guī)模也在急劇地擴大。校園網(wǎng)絡的安全已成為高職院校實現(xiàn)普及教育信息現(xiàn)代化、管理網(wǎng)絡數(shù)字化、教學技術手段自動化的重要基礎設施之一。但是,隨著校園網(wǎng)絡使用人數(shù)數(shù)量的增加,安全隱患的矛盾也日益突出。因此,如何構建安全高效的校園網(wǎng)絡管理體系已成為其工作的重點。那么高職院校的網(wǎng)絡安全管理方面到底存在哪些不足和缺點呢?

一、網(wǎng)絡信息安全概念

網(wǎng)絡具有開放性的特點,對于網(wǎng)絡入侵、病毒傳播、網(wǎng)絡突然中斷等影響網(wǎng)絡安全的問題我們必須要深入研究網(wǎng)絡信息安全問題。充分的了解安全性的特征,以此來分析完美的解決方案。

網(wǎng)絡安全有以下特征:

1.保密性:沒授權的用戶不能使用信息資源,這樣相對資源是封閉的不會外泄出去。

2.完整性:信息資源在傳播或者使用中不能更改它的性質和內容,以此來確保資料的真實性。

3.可控制:對傳播信息的內容和數(shù)量等都可以自由的調控。

4.可審查性:在面對問題可以提供相應的解決方案。

二、高職院校網(wǎng)絡安全現(xiàn)狀

隨著校園網(wǎng)絡的發(fā)展,越來越多的網(wǎng)絡威脅不斷的出現(xiàn)。黑客攻擊、木馬攻擊、蠕蟲病毒等安全問題都成為破壞校園網(wǎng)絡安全運行的隱患因素。結合實際情況,高職院校網(wǎng)絡安全現(xiàn)狀總結為以下幾方面。

(一)校園網(wǎng)絡安全管理不合理

根據(jù)我們的大量調查和統(tǒng)計表明,我們高職院校的網(wǎng)絡安全問題大部分是由于我們校園內部的缺乏管理這方面的意識,只是很注重建設網(wǎng)絡,而忽略了很重要的安全管理。我們發(fā)現(xiàn)大部分校園的網(wǎng)絡安全來自我們在管理方面存在漏洞,例如:冒充別的同學的賬號上網(wǎng),或者沒有定期的更改服務器等。面對這樣的問題,我們應該加強這方面的合理規(guī)范。

(二)校園網(wǎng)絡各種病毒的擴大傳播

大多數(shù)校園網(wǎng)絡用戶都采用移動存儲設備來進行數(shù)據(jù)傳遞和分享。由于校園網(wǎng)絡用戶的安全意識不強,個人辦公電腦上經常會遭受木馬、蠕蟲等病毒攻擊,使得這些移動存儲設備成為了病毒傳播的介質,從而致使病毒在同一IP網(wǎng)段內迅速蔓延。如果在校園網(wǎng)絡上大部分的傳播,就會使網(wǎng)絡癱瘓這些問題產生。

(三)校園網(wǎng)絡入侵的具體情況

所有高職院校都部署了各種應用服務器,包括教務系統(tǒng)、財務系統(tǒng)、學生管理系統(tǒng)、辦公系統(tǒng)等。這些軟件代碼都或多或少地存在一定的安全漏洞。黑客很容易利用系統(tǒng)漏洞等非法入侵網(wǎng)絡內部,從而導致數(shù)據(jù)信息被非法拷貝、修改、刪除等。這些漏洞和安全隱患使校園網(wǎng)不堪一擊、隱患肆掠。在這樣的網(wǎng)絡環(huán)境里面,我們的各種信息嚴重處于危險狀態(tài),極大的影響校園網(wǎng)絡的正常利用。

(四)校園網(wǎng)安全管理方案單一不注重管理思想和管理技術相結合

目前,大部分的高職院校都依靠單一的技術或獨立的安全產品來保證校園網(wǎng)絡的安全。隨著網(wǎng)絡安全風險系數(shù)地不斷提高,當校園網(wǎng)絡面對復雜的安全隱患,面對來自四面八方的攻擊時,這些獨立的安全產品往往各自為戰(zhàn),使得原有的安全防范策略也很難發(fā)揮其效力,這顯然難以滿足當今高職院校校園網(wǎng)對安全的需求。只有本來“技術和管理有機結合”的原則,從校園網(wǎng)的全局出發(fā),構筑網(wǎng)絡安全防范系統(tǒng),才能保證校園網(wǎng)的整體安全。

三、高職院校校園網(wǎng)安全防范措施

結合我院實際情況,我們通過以下幾個方面來加強校園網(wǎng)網(wǎng)絡安全管理。

(一)增強校園網(wǎng)用戶安全意識

我們要讓校園用戶明白校園網(wǎng)的不規(guī)范使用,會導致校園網(wǎng)產生一些威脅。導致一些病毒和木馬這些到處傳播,所以在面對這樣的問題的時候在管理方面要加強在網(wǎng)絡威脅方面知識的一些傳播和安全使用網(wǎng)絡知識的培訓。

(二)加強網(wǎng)絡安全管理

首先,應該從管理制度上加以規(guī)范和完善。網(wǎng)絡安全管理應明確規(guī)定服務器漏洞修復、病毒庫升級、數(shù)據(jù)備份、修改服務器密碼的時間間隔等。

其次,實行實名認證和網(wǎng)絡監(jiān)控。校園網(wǎng)內的所有用戶均要通過認證系統(tǒng)才可以上網(wǎng),每個上網(wǎng)賬號都綁定了交換機端口、MAC地址等信息,所有機房用戶還綁定了IP地址。通過監(jiān)控系統(tǒng)對用戶的上網(wǎng)信息、網(wǎng)絡流量和流速等網(wǎng)絡行為進行監(jiān)控。如果某個用戶存在一些網(wǎng)絡安全隱患,我們可以通過端口和地址等信息進行機器的快速定位,強制該用戶下線,待解決好存在的網(wǎng)絡安全隱患后方可連接上網(wǎng)。

最后,控制好用戶的權限問題。只要能保證校園網(wǎng)絡的正常運行,我們應盡量關閉一些不必要的網(wǎng)絡服務,按照最小化的原則進行權限的配置,管理用戶的權限要進行分級授權,并且定期刪除不必要的賬號。

四、構建全局安全管理系統(tǒng)加強對網(wǎng)絡攻防技術的認識和應用解決問題

(一)網(wǎng)絡攻擊的概述

網(wǎng)絡攻擊指的是非法入侵別人計算機系統(tǒng)獲得信息資源等。網(wǎng)絡攻擊包含兩個方面,包含主動攻擊和被動攻擊這兩個方面。

主動攻擊包含盜取、假冒和破壞等是網(wǎng)絡黑客攻擊他所需要的資源信息的一種方式。從它的目的來看主要包含拒絕服務攻擊、獲取系統(tǒng)權限攻擊等。

第9篇:網(wǎng)絡安全防范總結范文

關鍵詞:高校校園網(wǎng);安全隱患;防范方法

中圖分類號:TP393.18文獻標識碼:A文章編號:1007-9599 (2012) 02-0000-02

Universitys Campus Network Security Risks and Prevention Methods

Wu Guihua

(Hunan Vocational College of Electronic and Technology,Changsha410217,China)

Abstract:Campus Network plays an ease and the role in the daily school management,teaching,outreach,research,and campus network to establish to provide a guarantee for the process of college information and laid the foundation for sustainable development for the college.However,with the deepening of the campus network construction,security issues become increasingly prominent at the same time,the campus network security methods are increasingly urgent need developed.How to protect the campus network stability,security,high efficiency,has become all over the country universities have begun to pay attention to the problem.Of Campus Network security risks based on years of practical experience on the campus network construction,summarized,and on the basis of a number of relevant prevention methods.

Keywords:University campus network;Security risks;Prevention methods

一、前言

隨著科學技術日新月異的發(fā)展,高校校園網(wǎng)已經逐步在學校日常的管理、教學、對外聯(lián)絡、科研等工作中起著舉重若輕的作用,校園網(wǎng)的建立為高校信息化進程提供了保證,為高??沙掷m(xù)發(fā)展奠定了基礎。但是,隨著校園網(wǎng)建設的不斷深入,其存在的安全問題也日益凸顯出來,與此同時,有效的校園網(wǎng)安全防范方法越來越亟需開發(fā)出來。作者根據(jù)多年對校園網(wǎng)建設的實踐經驗,對目前高校校園網(wǎng)存在的安全隱患基于計算機病毒、操作系統(tǒng)的安全漏洞、校園網(wǎng)絡管理制度不完善,安全意識淡薄等方面進行了總結歸納,并在此基礎上,從服務器、增加高性能防火墻、通過殺毒軟件防治網(wǎng)絡病毒、使用訪問控制和口令加密、系統(tǒng)備份和數(shù)據(jù)備份、入侵檢測系統(tǒng)、健全學校規(guī)范管理制度、增強網(wǎng)絡安全意識等方面提出了若干相關的防范方法。

二、高校校園網(wǎng)的安全隱患

(一)計算機病毒的威脅

隨著互聯(lián)網(wǎng)的快速發(fā)展,計算機病毒也越來越頻繁的爆發(fā)了。病毒的感染,不僅破壞用戶計算機的硬件、軟件,還有可能導致一些重要的數(shù)據(jù)資料外泄,更甚者會使互聯(lián)網(wǎng)絡癱瘓。隨著目前高校校園網(wǎng)絡連接帶寬的提高,同學之間傳輸文件越來越便利,這也無形之中為計算機病毒的傳播滋生了溫床。從近幾年來爆發(fā)的艾妮、仇英、灰鴿子、熊貓燒香等大規(guī)模病毒傳播事件可以看出,計算機病毒的威脅已經愈來愈嚴峻了。

(二)操作系統(tǒng)的安全漏洞帶來的威脅

計算機病毒對高校校園網(wǎng)的威脅無疑是巨大的,然而病毒對計算機的侵入,大多數(shù)情況下是通過電腦操作系統(tǒng)的安全漏洞來實現(xiàn)的,所以,操作系統(tǒng)上的安全漏洞也是一個校園網(wǎng)的安全隱患。近年來微軟公司不斷地推出升級版Windows操作系統(tǒng),包括前幾年的Vista系統(tǒng),,到目前亟待上市的Windows 8,其不可避免的系統(tǒng)漏洞,是困擾廣大電腦用戶,尤其是高校校園網(wǎng)面臨的棘手問題。

(三)校園網(wǎng)絡管理制度不完善,安全意識淡薄

高校對校園網(wǎng)絡的管理制度不完善也是一個不可回避的安全隱患。如學生平時在機房將移動硬盤、U盤、手機等存貯介質任意使用;老師和學生的上網(wǎng)權限得不到有效的識別,無法正確的約束和規(guī)范師生之間的非法訪問指令;機房的管理登記制度不夠健全,使得沒有權限的人員進入機房;缺乏有效的師生上網(wǎng)監(jiān)控日志;有些機房管理人員不具備完整的計算機專業(yè)知識,無法安全有效地管理、配置網(wǎng)絡等。此外,高校校園網(wǎng)絡用戶安全意識也普遍淡薄。在校園網(wǎng)上,侵入他人計算機、非法盜取賬號、未經授權使用網(wǎng)絡、利用郵件等進行騷擾等行為屢見不鮮。這些都是網(wǎng)絡安全問題日益泛濫的重要原因。

三、加強高校校園網(wǎng)安全的防范方法

(一)使用服務器

服務器是外部互聯(lián)網(wǎng)和校園網(wǎng)之間的媒介,使得校園網(wǎng)用戶需要訪問外部互聯(lián)網(wǎng)時,必須通過服務器。設定了一定程序的服務器會對校園網(wǎng)用戶的請求進行檢查,只有符合規(guī)定的,用戶才可以正常訪問校外互聯(lián)網(wǎng)絡。通過服務器程序的運用,在一定程度上限制了校園網(wǎng)用戶對校外不良網(wǎng)絡地址的訪問,同時,也大大的防止了校內資源被非法訪問破壞的可能。服務器的存在,外部資源不能直接接觸到校內網(wǎng)絡用戶,從而增強校園網(wǎng)網(wǎng)絡的安全性。

(二)增加高性能防火墻

所謂防火墻,是一種具有應用性安全作用的技術程序,它建立在信息安全和現(xiàn)代通信網(wǎng)絡技術的基礎之上,是一種使用比較早、應用比較廣泛的網(wǎng)絡安全防范系統(tǒng)。高性能的防火墻系統(tǒng)是由軟件和硬件設備組合起來的,進行防護網(wǎng)絡安全。防火墻能夠對網(wǎng)絡進行安全有效的管理,是通過檢測和控制網(wǎng)絡中的訪問行為和信息交換來實現(xiàn)的。由于其能夠在不同網(wǎng)絡之間形成安全網(wǎng)關,并以此來過濾網(wǎng)絡上的數(shù)據(jù),對數(shù)據(jù)包的進出有效的控制,從而可以封堵網(wǎng)絡上的一些違禁行為。除此之外,防火墻還能準確提供網(wǎng)絡的使用情況,如監(jiān)控并且分析網(wǎng)絡數(shù)據(jù)的流動情況、處理及分析網(wǎng)絡數(shù)據(jù)的實時變動、分析日志并獲取網(wǎng)絡的地址、時間、流量、檢測網(wǎng)絡的監(jiān)視以及攻擊狀況等。通過高性能防火墻的使用,可以最大限度的減少惡意、非法網(wǎng)絡地址的訪問,有效阻止病毒對計算機的攻擊,從而大大的保證校園網(wǎng)系統(tǒng)的安全。

(三)通過殺毒軟件等來防治網(wǎng)絡病毒

計算機病毒是校園網(wǎng)最大的安全隱患,所以,建立一個覆蓋整個校園網(wǎng)的防御病毒體系,對病毒進行直接的監(jiān)測、清除,是防范安全最有效的方法。這就需要相關網(wǎng)絡管理人員形成一套網(wǎng)絡硬件、軟件維護制度,嚴格定期的對服務器、工作站進行徹底維護,對網(wǎng)絡系統(tǒng)軟件、操作系統(tǒng)采取安全、保密措施。為了杜絕計算機病毒在學校內網(wǎng)的感染與傳播,學校還應該在容易受到病毒感染、發(fā)作的區(qū)域采取一定的防御措施,如在工作站、各辦公室以及服務器上安裝殺毒軟件,定期對病毒掃描、檢測并且修復漏洞,升級文件,查殺病毒,保障校園網(wǎng)絡擁有強大的防病毒能力。

(四)使用訪問控制和口令加密

通過對師生進行訪問控制和口令加密,來加強校園網(wǎng)網(wǎng)絡的檢測和實現(xiàn)對授權的管理。學校要通過口令加密對校園網(wǎng)服務器、防火墻、交換機、路由器等網(wǎng)絡設備進行訪問控制限定,用戶只有通過獲取相應口令才可以進行訪問資源的權限。除此之外,對校內網(wǎng)上傳輸文件進行只讀、隱含等加密操作,嚴格的記錄網(wǎng)絡安全日志,建立內部用戶非法活動日志、網(wǎng)絡服務器日志、交換機及路由器日志、網(wǎng)絡主機登錄日志等,及時發(fā)現(xiàn)、解決網(wǎng)絡的安全事故,有效地保障網(wǎng)絡安全。

(五)使用VLAN技術進行區(qū)域分段

根據(jù)安全級別和應用區(qū)域對高校校園網(wǎng)進行隔離和分段,這樣,對不同的網(wǎng)段就實現(xiàn)了管理和控制,杜絕了由于某一客戶端的威脅而導致整個網(wǎng)絡的癱瘓,很大程度上限制了非法用戶任意進入校園網(wǎng)的訪問。目前,一般高校主要分成如下VLAN區(qū)域:行政辦公、教師、學生、后勤中心、圖書館、學生機房、無線網(wǎng)絡、網(wǎng)絡服務器、網(wǎng)絡交換設備等。對于安全性要求高的行政辦公、網(wǎng)絡服務器等區(qū)域,在一定范圍上限制學生用戶的訪問。這樣,很好的抵制了網(wǎng)絡病毒的傳播。

(六)運用數(shù)據(jù)備份和系統(tǒng)備份

一個良好的校園網(wǎng)網(wǎng)絡,應該具有數(shù)據(jù)備份和系統(tǒng)備份的功能。對于一些突發(fā)的事件,數(shù)據(jù)備份和系統(tǒng)備份就顯示了強大的作用。所以,學校應該定期做好應用軟件、網(wǎng)絡通信系統(tǒng)、服務器系統(tǒng)及其它數(shù)據(jù)的備份,建立起網(wǎng)絡設備檔案和網(wǎng)絡資源表,并且對網(wǎng)絡中上各個工作站的維修記錄、故障情況、資源分配情況等一一記錄在案。這也是一個保證網(wǎng)絡安全的重要手段。

(七)使用入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是有效的網(wǎng)絡安全系統(tǒng),這一系統(tǒng)有效的補充了防火墻。它可以檢測并發(fā)現(xiàn)入侵行為,特別是當有惡意用戶想試圖通過因特網(wǎng)進入網(wǎng)絡或計算機系統(tǒng)時能夠報警,以此通知網(wǎng)絡采取相應措施。入侵檢測系統(tǒng)也能收集入侵者的相關信息并記錄,進而自動阻斷通信,重新設置路由和防火墻,并及時發(fā)現(xiàn)以提出解決方案,加強系統(tǒng)的防御能力,以免系統(tǒng)再一次受到入侵。

(八)健全學校規(guī)范管理制度、增強網(wǎng)絡安全意識

各高校應該根據(jù)實際情況,健全學校規(guī)范管理制度、增強網(wǎng)絡安全意識。制定出相應的校園網(wǎng)安全管理制度,如機房工作人員操作規(guī)程、用戶出入機房管理制度、網(wǎng)絡操作規(guī)程等;提高網(wǎng)絡管理人員和全體師生的網(wǎng)絡安全意識。

四、結束語

總之,保障校園網(wǎng)的穩(wěn)定、安全、高效,是一個極其復雜的工程,提高校園網(wǎng)的安全保障勢必會造成網(wǎng)絡效率的降低以及成本投入的增加。隨著科學技術的不斷發(fā)展,越來越多的計算機軟件、系統(tǒng)應用到高校校園網(wǎng),保證了高校信息化的進程,奠定了高??沙掷m(xù)發(fā)展的基礎。但是我們還要在實踐中進一步的探索和研究,尋找確保高校校園網(wǎng)效率與安全的平衡點,建立真正適合高校校內網(wǎng)網(wǎng)絡的安全體系。

參考文獻:

[1]吳誠.淺談校園網(wǎng)絡的安全維護[J].警官文苑,2008,2

[2]龐云,王順和,馮麗.校園網(wǎng)絡安全及防范技術[J].華章,2009,12

[3]呂斌.關于校園網(wǎng)絡安全部署的幾點建議[J].浙江現(xiàn)代教育技術,2006,2

[4]陳緒乾,楊渫塵.淺析網(wǎng)絡安全及防范技術[J].山東水利職業(yè)學院院刊,2009,2