公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全存在的主要問題范文

網(wǎng)絡(luò)安全存在的主要問題精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全存在的主要問題主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全存在的主要問題

第1篇:網(wǎng)絡(luò)安全存在的主要問題范文

【關(guān)鍵詞】 互聯(lián)網(wǎng) 中等職業(yè)院校 網(wǎng)絡(luò)安全教育

《網(wǎng)絡(luò)安全教育》是中等職業(yè)院校安全教育的一個(gè)重要內(nèi)容。在廣大社會(huì)安全穩(wěn)定工作尤為重要的情況之下,如何加強(qiáng)中等職業(yè)學(xué)校的安全教育,增強(qiáng)中等職業(yè)學(xué)校學(xué)生網(wǎng)絡(luò)安全意識(shí),提高網(wǎng)絡(luò)安全防范能力,是中等職業(yè)院校和廣大學(xué)生應(yīng)當(dāng)思考并迫切需要得到解決的重要問題。

一、網(wǎng)絡(luò)安全教育的重要性

互聯(lián)網(wǎng)的發(fā)展和應(yīng)用給大家?guī)淼臒o數(shù)個(gè)便利和巨大的財(cái)富,有力的推動(dòng)著整個(gè)社會(huì)的繁榮發(fā)展。同時(shí)影響極大可參透到社會(huì)的各個(gè)方面。比如:黑客對網(wǎng)絡(luò)的攻擊、計(jì)算機(jī)病毒對互聯(lián)網(wǎng)的威脅、犯罪分子借助互聯(lián)網(wǎng)進(jìn)行高科技犯罪、有害信息的傳播等問題的存在嚴(yán)重影響了人們的安全和身心健康。尤其是在校的學(xué)生,他們明辨是非的能力普遍較低,容易相信并無心傳播后又會(huì)造成更嚴(yán)重的不良后果。因此,在職業(yè)學(xué)校的安全教育中,網(wǎng)絡(luò)安全教育尤為重要。

二、網(wǎng)絡(luò)安全教育存在的主要問題

最近幾年,在國家對職業(yè)教育的大力支持下,各職業(yè)院校的辦學(xué)規(guī)模也不斷擴(kuò)大,在校的學(xué)生不斷增多,再加上互聯(lián)網(wǎng)的普及更廣泛,日常運(yùn)用更是生活化,因此通過互聯(lián)網(wǎng)而引起的安全問題普遍存在。職業(yè)學(xué)校學(xué)生年齡小,明辨是非能力低,往往會(huì)成為網(wǎng)絡(luò)安全問題的直接受害者。主要原因分析如下:

1、中等職業(yè)學(xué)校學(xué)生網(wǎng)絡(luò)安全防范意識(shí)不夠強(qiáng)。中等職業(yè)院校的學(xué)生年齡比大學(xué)生普遍較小,知識(shí)結(jié)構(gòu)不夠完善,法律意識(shí)淡薄,再加上中等學(xué)校學(xué)生容易受到所處的社會(huì)環(huán)境因素的干擾。他們在校期間容易受到網(wǎng)絡(luò)上傳播的種種不良信息的影響。從而成為直接的受害者。其次,片面的認(rèn)為網(wǎng)絡(luò)安全教育光靠計(jì)算機(jī)基礎(chǔ)課程當(dāng)中開設(shè)的網(wǎng)絡(luò)安全內(nèi)容就能解決中等職業(yè)學(xué)校的《網(wǎng)絡(luò)安全教育》是完全不夠的。

2、網(wǎng)絡(luò)安全教育的機(jī)制不健全。目前我國對青少年免受網(wǎng)絡(luò)信息的侵害,也在努力去采取一些措施。但由于是初步階段,機(jī)制體制不夠完善,因此還是需要做很多事情。作為中職院校更是存在這方面的漏洞。不光在 基礎(chǔ)課程里或者在學(xué)校安全教育里參透一點(diǎn)網(wǎng)絡(luò)安全知識(shí),更是需要建立專門的機(jī)制,有計(jì)劃,有組織的進(jìn)行系統(tǒng)的教育。

3、網(wǎng)絡(luò)安全教育更不上互聯(lián)網(wǎng)的發(fā)展。互聯(lián)網(wǎng)的發(fā)展非常迅速,而職業(yè)教育本身就存在跟不上社會(huì)發(fā)展的整體現(xiàn)象?,F(xiàn)在在中等職業(yè)教育中運(yùn)用的計(jì)算機(jī)基礎(chǔ)教材比較重視基礎(chǔ)知識(shí)和操作運(yùn)用。對網(wǎng)絡(luò)安全教育方面的內(nèi)容少之又少。再加上學(xué)校安全教育涉及的方面較多,因此網(wǎng)絡(luò)安全教育的宣傳也不夠到位。

三、做好中等職業(yè)學(xué)校網(wǎng)絡(luò)安全教育的看法

網(wǎng)絡(luò)安全問題自因特網(wǎng)誕生之日起就普遍存在,人們也不斷的對其想辦法解決好此類問題。這些存在的問題不會(huì)因?yàn)榘l(fā)展而消失,而網(wǎng)絡(luò)安全問題越來越突出。怎樣去針對性的解決,預(yù)防這些網(wǎng)絡(luò)安全問題對中等職業(yè)學(xué)校學(xué)生的侵害,是目前職業(yè)教育面臨的一個(gè)大挑戰(zhàn)。

3.1建立學(xué)校網(wǎng)絡(luò)安全運(yùn)行制度

管理制度是做好網(wǎng)絡(luò)安全教育的必要保障,完善的網(wǎng)絡(luò)安全制度不僅是網(wǎng)絡(luò)安全教育的主要內(nèi)容,而且是規(guī)范中等職業(yè)院校學(xué)生網(wǎng)絡(luò)行為的一個(gè)重要保障,通過完善制度不僅能規(guī)范中等職業(yè)學(xué)校學(xué)生的網(wǎng)絡(luò)行為,還能幫助他們養(yǎng)成一個(gè)良好的網(wǎng)絡(luò)安全習(xí)慣。通過網(wǎng)絡(luò)安全素質(zhì)教育、理論知識(shí)、宣傳陣地和完善的管理制度就能使他們具備使用網(wǎng)絡(luò)的基礎(chǔ)知識(shí)、網(wǎng)絡(luò)安全的法律意識(shí)、明辨是非的分辨能力,以及網(wǎng)絡(luò)道德素質(zhì)。從而能讓他們自覺抵制網(wǎng)絡(luò)垃圾的侵害,從而培養(yǎng)了能合理運(yùn)用網(wǎng)絡(luò)資源的能力。

3.2做好學(xué)生網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)

中職院校的學(xué)生年齡比大學(xué)生較小、知識(shí)結(jié)構(gòu)不夠完善,法律意識(shí)不夠強(qiáng)的特點(diǎn)下,容易受到互聯(lián)網(wǎng)的負(fù)面影響。為了初步緩解這些問題帶來的直接侵害,學(xué)生入學(xué)開始就應(yīng)該重視網(wǎng)絡(luò)安全教育。引導(dǎo)他們正確使用互聯(lián)網(wǎng)。學(xué)生進(jìn)入學(xué)校開始職業(yè)生涯的學(xué)習(xí)過程中,我們應(yīng)該規(guī)劃好,把網(wǎng)絡(luò)安全教育融入到學(xué)校各各層面,如:除了在計(jì)算機(jī)教學(xué)當(dāng)中必須有網(wǎng)絡(luò)安全教育內(nèi)容的同時(shí),其他課程的德育目標(biāo)也要參透網(wǎng)絡(luò)安全教育方面的內(nèi)容。除此之外定期舉行專題講座,觀看警示片等形式提高學(xué)生的網(wǎng)路安全教育意識(shí)。還可以利用宣傳欄、板墻報(bào)等宣傳陣地做好網(wǎng)絡(luò)安全教育的宣傳工作。

四、結(jié)束語

中等職業(yè)院校的網(wǎng)絡(luò)安全教育是現(xiàn)階段中等職業(yè)教育必須面臨的一個(gè)重要任務(wù),為了維護(hù)校園穩(wěn)定,保證中等事業(yè)學(xué)校學(xué)生健康成長,建設(shè)和諧校園的需要?;乜炊啻伟l(fā)生的校園網(wǎng)絡(luò)安全事件,都是因?yàn)樯鐣?huì)、學(xué)校、家庭和學(xué)生本人不夠重視網(wǎng)絡(luò)安全教育所導(dǎo)致的嚴(yán)重后果。因此我們一定要提高警惕,緊密結(jié)合社會(huì)發(fā)展和互聯(lián)網(wǎng)的發(fā)展趨勢,抓住任何能抓住的宣傳途徑,針對性的做好中等職業(yè)學(xué)校學(xué)生的網(wǎng)絡(luò)安全教育。

參 考 文 獻(xiàn)

[1]賈延秀.網(wǎng)絡(luò)安全教育的探析.經(jīng)濟(jì)與社會(huì)發(fā)展, 2003

第2篇:網(wǎng)絡(luò)安全存在的主要問題范文

一 緒論 安全管理的發(fā)展趨勢和現(xiàn)狀

1、 網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用是當(dāng)今信息社會(huì)的一場革命。電子商務(wù)和電子政務(wù)等網(wǎng)絡(luò)應(yīng)用的發(fā)展和普及不僅給我們的生活帶來了很大的便利,而且正在創(chuàng)造著巨大的財(cái)富,以Internet為代表的全球性信息化浪潮日益深刻,信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛,應(yīng)用層次不斷深入,應(yīng)用領(lǐng)域更是從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。

與此同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)也正面臨著日益劇增的安全威脅。廣為網(wǎng)絡(luò)用戶所知的黑客行為和攻擊活動(dòng)正以每年10倍的速度增長,網(wǎng)頁被修改、非法進(jìn)入主機(jī)、發(fā)送假冒電子郵件、進(jìn)入銀行系統(tǒng)盜取和轉(zhuǎn)移資金、竊取信息等網(wǎng)絡(luò)攻擊事件此起彼伏。計(jì)算機(jī)病毒、特洛伊木馬、拒絕服務(wù)攻擊、電子商務(wù)入侵和盜竊等,都造成了各種危害,包括機(jī)密數(shù)據(jù)被篡改和竊取、網(wǎng)站頁面被修改或丑化、網(wǎng)絡(luò)癱瘓等。網(wǎng)絡(luò)與信息安全問題日益突出,已經(jīng)成為影響國家安全、社會(huì)穩(wěn)定和人民生活的大事,發(fā)展與現(xiàn)有網(wǎng)絡(luò)技術(shù)相對應(yīng)的網(wǎng)絡(luò)安全技術(shù),保障網(wǎng)絡(luò)安全、有序和有效的運(yùn)行,是保證互聯(lián)網(wǎng)高效、有序應(yīng)用的關(guān)鍵之一。

2、 現(xiàn)有網(wǎng)絡(luò)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)是基于網(wǎng)絡(luò)可識(shí)別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)之上的各種網(wǎng)絡(luò)應(yīng)用的完整組合,協(xié)議本身和應(yīng)用都有可能存在問題,網(wǎng)絡(luò)安全問題包括網(wǎng)絡(luò)所使用的協(xié)議的設(shè)計(jì)問題,也包括協(xié)議和應(yīng)用的軟件實(shí)現(xiàn)問題,當(dāng)然還包括了人為的因素以及系統(tǒng)管理失誤等網(wǎng)絡(luò)安全問題,下表示意說明了這些方面的網(wǎng)絡(luò)安全問題。

問題類型 問題點(diǎn) 問題描述

協(xié)議設(shè)計(jì) 安全問題被忽視 制定協(xié)議之時(shí),通常首先強(qiáng)調(diào)功能性,而安全性問題則是到最后一刻、甚或不列入考慮范圍。

其它基礎(chǔ)協(xié)議問題 架構(gòu)在其他不穏固基礎(chǔ)協(xié)議之上的協(xié)議,即使本身再完善也會(huì)有很多問題。

流程問題 設(shè)計(jì)協(xié)議時(shí),對各種可能出現(xiàn)的流程問題考慮不夠周全,導(dǎo)致發(fā)生狀況時(shí),系統(tǒng)處理方式不當(dāng)。

設(shè)計(jì)錯(cuò)誤 協(xié)議設(shè)計(jì)錯(cuò)誤,導(dǎo)致系統(tǒng)服務(wù)容易失效或招受攻擊。

軟件設(shè)計(jì) 設(shè)計(jì)錯(cuò)誤 協(xié)議規(guī)劃正確,但協(xié)議設(shè)計(jì)時(shí)發(fā)生錯(cuò)誤,或設(shè)計(jì)人員對協(xié)議的認(rèn)知錯(cuò)誤,導(dǎo)致各種安全漏洞。

程序錯(cuò)誤 程序撰寫習(xí)慣不良導(dǎo)致很多安全漏洞,包含常見的未檢查資料長度內(nèi)容、輸入資料容錯(cuò)能力不足、未檢測可能發(fā)生的錯(cuò)誤、應(yīng)用環(huán)境的假設(shè)錯(cuò)誤、引用不當(dāng)模塊、未檢測資源不足等。

人員操作 操作失誤 操作規(guī)范嚴(yán)格且完善,但是操作人員未受過良好訓(xùn)練、或未按手冊操作,導(dǎo)致各種安全漏洞和安全隱患。

系統(tǒng)維護(hù) 默認(rèn)值不安全 軟件或操作系統(tǒng)的預(yù)設(shè)設(shè)置不科學(xué),導(dǎo)致缺省設(shè)置下系統(tǒng)處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。

未修補(bǔ)系統(tǒng) 軟件和操作系統(tǒng)的各種補(bǔ)丁程序沒有及時(shí)修復(fù)。

內(nèi)部安全問題 對由信任系統(tǒng)和網(wǎng)絡(luò)發(fā)起的各種攻擊防范不夠。信任領(lǐng)域存在的不安全系統(tǒng),成為不信任領(lǐng)域內(nèi)系統(tǒng)攻擊信任領(lǐng)域的各種跳板。

針對上表所示的各種網(wǎng)絡(luò)安全問題,全世界的網(wǎng)絡(luò)安全廠商都試圖發(fā)展了各種安全技術(shù)來防范這些問題,這些技術(shù)包括訪問控制技術(shù)、識(shí)別和鑒別技術(shù)、密碼技術(shù)、完整性控制技術(shù)、審計(jì)和恢復(fù)技術(shù)、防火墻系統(tǒng)、計(jì)算機(jī)病毒防護(hù)、操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全和抗抵賴協(xié)議等,相繼陸續(xù)推出了包括防火墻、入侵檢測(IDS)、防病毒軟件、CA系統(tǒng)、加密算法等在內(nèi)的各類網(wǎng)絡(luò)安全軟件,這些技術(shù)和安全系統(tǒng)(軟件)對網(wǎng)絡(luò)系統(tǒng)提供了一定的安全防范,一定程度上解決了網(wǎng)絡(luò)安全問題某一方面的問題。

3、 現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的缺陷

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)都是針對網(wǎng)絡(luò)安全問題的某一個(gè)或幾個(gè)方面來設(shè)計(jì)的,它只能相應(yīng)地在一定程度上解決這一個(gè)或幾個(gè)方面的網(wǎng)絡(luò)安全問題,無法防范和解決其他的問題,更不可能提供對整個(gè)網(wǎng)絡(luò)的系統(tǒng)、有效的保護(hù)。如身份認(rèn)證和訪問控制技術(shù)只能解決確認(rèn)網(wǎng)絡(luò)用戶身份的問題,但卻無法防止確認(rèn)的用戶之間傳遞的信息是否安全的問題,而計(jì)算機(jī)病毒防范技術(shù)只能防范計(jì)算機(jī)病毒對網(wǎng)絡(luò)和系統(tǒng)的危害,但卻無法識(shí)別和確認(rèn)網(wǎng)絡(luò)上用戶的身份等等。

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)中,防火墻技術(shù)可以在一定程度上解決一些網(wǎng)絡(luò)安全問題。防火墻產(chǎn)品主要包括包過濾防火墻,狀態(tài)檢測包過濾防火墻和應(yīng)用層防火墻,但是防火墻產(chǎn)品存在著局限性。其最大的局限性就是防火墻自身不能保證其準(zhǔn)許放行的數(shù)據(jù)是否安全。同時(shí),防火墻還存在著一些弱點(diǎn):一、不能防御來自內(nèi)部的攻擊:來自內(nèi)部的攻擊者是從網(wǎng)絡(luò)內(nèi)部發(fā)起攻擊的,他們的攻擊行為不通過防火墻,而防火墻只是隔離內(nèi)部網(wǎng)與因特網(wǎng)上的主機(jī),監(jiān)控內(nèi)部網(wǎng)和因特網(wǎng)之間的通信,而對內(nèi)部網(wǎng)上的情況不作檢查,因而對內(nèi)部的攻擊無能為力;二、不能防御繞過防火墻的攻擊行為:從根本上講,防火墻是一種被動(dòng)的防御手段,只能守株待兔式地對通過它的數(shù)據(jù)報(bào)進(jìn)行檢查,如果該數(shù)據(jù)由于某種原因沒有通過防火墻,則防火墻就不會(huì)采取任何的措施;三、不能防御完全新的威脅:防火墻只能防御已知的威脅,但是人們發(fā)現(xiàn)可信賴的服務(wù)中存在新的侵襲方法,可信賴的服務(wù)就變成不可信賴的了;四、防火墻不能防御數(shù)據(jù)驅(qū)動(dòng)的攻擊:雖然防火墻掃描分析所有通過的信息,但是這種掃描分析多半是針對IP地址和端口號或者協(xié)議內(nèi)容的,而非數(shù)據(jù)細(xì)節(jié)。這樣一來,基于數(shù)據(jù)驅(qū)動(dòng)的攻擊,比如病毒,可以附在諸如電子郵件之類的東西上面進(jìn)入你的系統(tǒng)中并發(fā)動(dòng)攻擊。

入侵檢測技術(shù)也存在著局限性。其最大的局限性就是漏報(bào)和誤報(bào)嚴(yán)重,它不能稱之為一個(gè)可以信賴的安全工具,而只是一個(gè)參考工具。

在沒有更為有效的安全防范產(chǎn)品之前,更多的用戶都選擇并依賴于防火墻這樣的產(chǎn)品來保障自己的網(wǎng)絡(luò)安全,然而相對應(yīng)的是,新的OS漏洞和網(wǎng)絡(luò)層攻擊層出不窮,攻破防火墻、攻擊計(jì)算機(jī)網(wǎng)絡(luò)的事件也越來越多,因此,開發(fā)一個(gè)更為完善的網(wǎng)絡(luò)安全防范系統(tǒng)來有效保護(hù)網(wǎng)絡(luò)系統(tǒng),已經(jīng)成為各網(wǎng)絡(luò)安全廠商和用戶的共同需求和目標(biāo)。

4發(fā)展趨勢:

中國的網(wǎng)絡(luò)安全技術(shù)在近幾年得到快速的發(fā)展,這一方面得益于從中央到地方政府的廣泛重視,另一方面因?yàn)榫W(wǎng)絡(luò)安全問題日益突出,網(wǎng)絡(luò)安全企業(yè)不斷跟進(jìn)最新安全技術(shù),不斷推出滿足用戶需求、具有時(shí)代特色的安全產(chǎn)品,進(jìn)一步促進(jìn)了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

從技術(shù)層面來看,目前網(wǎng)絡(luò)安全產(chǎn)品在發(fā)展過程中面臨的主要問題是:以往人們主要關(guān)心系統(tǒng)與網(wǎng)絡(luò)基礎(chǔ)層面的防護(hù)問題,而現(xiàn)在人們更加關(guān)注應(yīng)用層面的安全防護(hù)問題,安全防護(hù)已經(jīng)從底層或簡單數(shù)據(jù)層面上升到了應(yīng)用層面,這種應(yīng)用防護(hù)問題已經(jīng)深入到業(yè)務(wù)行為的相關(guān)性和信息內(nèi)容的語義范疇,越來越多的安全技術(shù)已經(jīng)與應(yīng)用相結(jié)合。

4.1、現(xiàn)階段網(wǎng)絡(luò)安全技術(shù)的局限性

談及網(wǎng)絡(luò)安全技術(shù),就必須提到網(wǎng)絡(luò)安全技術(shù)的三大主流—防火墻技術(shù)、入侵檢測技術(shù)以及防病毒技術(shù)。

任何一個(gè)用戶,在剛剛開始面對安全問題的時(shí)候,考慮的往往就是這“老三樣”??梢哉f,這三種網(wǎng)絡(luò)安全技術(shù)為整個(gè)網(wǎng)絡(luò)安全建設(shè)起到了功不可沒的作用,但是傳統(tǒng)的安全“老三樣”或者說是以其為主的安全產(chǎn)品正面臨著許多新的問題。

轉(zhuǎn)貼于

首先,從用戶角度來看,雖然系統(tǒng)中安裝了防火墻,但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務(wù)的侵?jǐn)_。

其次,未經(jīng)大規(guī)模部署的入侵檢測單個(gè)產(chǎn)品在提前預(yù)警方面存在著先天的不足,且在精確定位和全局管理方面還有很大的空間。

再次,雖然很多用戶在單機(jī)、終端上都安裝了防病毒產(chǎn)品,但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問題,還包括安全策略的執(zhí)行、外來非法侵入、補(bǔ)丁管理以及合規(guī)管理等方面。

所以說,雖然“老三樣”已經(jīng)立下了赫赫戰(zhàn)功,且仍然發(fā)揮著重要作用,但是用戶已漸漸感覺到其不足之處。其次,從網(wǎng)絡(luò)安全的整體技術(shù)框架來看,網(wǎng)絡(luò)安全技術(shù)同樣面臨著很大的問題,“老三樣”基本上還是針對數(shù)據(jù)、單個(gè)系統(tǒng)、軟硬件以及程序本身安全的保障。應(yīng)用層面的安全,需要將側(cè)重點(diǎn)集中在信息語義范疇的“內(nèi)容”和網(wǎng)絡(luò)虛擬世界的“行為”上。

4.2、技術(shù)發(fā)展趨勢分析

.

防火墻技術(shù)發(fā)展趨勢

在混合攻擊肆虐的時(shí)代,單一功能的防火墻遠(yuǎn)不能滿足業(yè)務(wù)的需要,而具備多種安全功能,基于應(yīng)用協(xié)議層防御、低誤報(bào)率檢測、高可靠高性能平臺(tái)和統(tǒng)一組件化管理的技術(shù),優(yōu)勢將得到越來越多的體現(xiàn),UTM(UnifiedThreatManagement,統(tǒng)一威脅管理)技術(shù)應(yīng)運(yùn)而生。

從概念的定義上看,UTM既提出了具體產(chǎn)品的形態(tài),又涵蓋了更加深遠(yuǎn)的邏輯范疇。從定義的前半部分來看,很多廠商提出的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設(shè)備都符合UTM的概念;而從后半部分來看,UTM的概念還體現(xiàn)了經(jīng)過多年發(fā)展之后,信息安全行業(yè)對安全管理的深刻理解以及對安全產(chǎn)品可用性、聯(lián)動(dòng)能力的深入研究。

UTM的功能見圖1.由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備,因此UTM設(shè)備本身必須具備良好的性能和高可靠性,同時(shí),UTM在統(tǒng)一的產(chǎn)品管理平臺(tái)下,集防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體,實(shí)現(xiàn)了多種防御功能,因此,向UTM方向演進(jìn)將是防火墻的發(fā)展趨勢。UTM設(shè)備應(yīng)具備以下特點(diǎn)。

(1)網(wǎng)絡(luò)安全協(xié)議層防御。防火墻作為簡單的第二到第四層的防護(hù),主要針對像IP、端口等靜態(tài)的信息進(jìn)行防護(hù)和控制,但是真正的安全不能只停留在底層,我們需要構(gòu)建一個(gè)更高、更強(qiáng)、更可靠的墻,除了傳統(tǒng)的訪問控制之外,還需要對垃圾郵件、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測和治理的作用,實(shí)現(xiàn)七層協(xié)議的保護(hù),而不僅限于第二到第四層。

(2)通過分類檢測技術(shù)降低誤報(bào)率。串聯(lián)接入的網(wǎng)關(guān)設(shè)備一旦誤報(bào)過高,將會(huì)對用戶帶來災(zāi)難性的后果。IPS理念在20世紀(jì)90年代就已經(jīng)被提出,但是目前全世界對IPS的部署非常有限,影響其部署的一個(gè)重要問題就是誤報(bào)率。分類檢測技術(shù)可以大幅度降低誤報(bào)率,針對不同的攻擊,采取不同的檢測技術(shù),比如防拒絕服務(wù)攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等,從而顯著降低誤報(bào)率。

(3)有高可靠性、高性能的硬件平臺(tái)支撐。

(4)一體化的統(tǒng)一管理。由于UTM設(shè)備集多種功能于一身,因此,它必須具有能夠統(tǒng)一控制和管理的平臺(tái),使用戶能夠有效地管理。這樣,設(shè)備平臺(tái)可以實(shí)現(xiàn)標(biāo)準(zhǔn)化并具有可擴(kuò)展性,用戶可在統(tǒng)一的平臺(tái)上進(jìn)行組件管理,同時(shí),一體化管理也能消除信息產(chǎn)品之間由于無法溝通而帶來的信息孤島,從而在應(yīng)對各種各樣攻擊威脅的時(shí)候,能夠更好地保障用戶的網(wǎng)絡(luò)安全。

二 網(wǎng)絡(luò)安全面臨的主要問題

1. 網(wǎng)絡(luò)建設(shè)單位、管理人員和技術(shù)人員缺乏安全防范意識(shí),從而就不可能采取主動(dòng)的安全 措施加以防范,完全處于被動(dòng)挨打的位置。

2. 組織和部門的有關(guān)人員對網(wǎng)絡(luò)的安全現(xiàn)狀不明確,不知道或不清楚網(wǎng)絡(luò)存在的安全隱 患,從而失去了防御攻擊的先機(jī)。

3. 組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)安全防范沒有形成完整的、組織化的體系結(jié)構(gòu),其缺陷給攻擊 者以可乘之機(jī)。

4. 組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)沒有建立完善的管理體系,從而導(dǎo)致安全體系和安全控制措施 不能充分有效地發(fā)揮效能。業(yè)務(wù)活動(dòng)中存在安全疏漏,造成不必要的信息泄露,給攻擊者以收集敏感信息的機(jī)會(huì)。

5. 網(wǎng)絡(luò)安全管理人員和技術(shù)有員缺乏必要的專業(yè)安全知識(shí),不能安全地配置和管理網(wǎng)絡(luò), 不能及時(shí)發(fā)現(xiàn)已經(jīng)存在的和隨時(shí)可能出現(xiàn)的安全問題,對突發(fā)的安全事件不能作出積極、有序和有效的反應(yīng)。

三 網(wǎng)絡(luò)安全的解決辦法

實(shí)現(xiàn)網(wǎng)絡(luò)安全的過程是復(fù)雜的。這個(gè)復(fù)雜的過程需要嚴(yán)格有效的管理才能保證整個(gè)過程的有效性,才能保證安全控制措施有效地發(fā)揮其效能,從而確保實(shí)現(xiàn)預(yù)期的安全目標(biāo)。因此,建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu),把組織和部門的所有安全措施和過程通過管理的手段融合為一個(gè)有機(jī)的整體。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動(dòng)態(tài)的安全分析過程組成。

1. 安全需求分析 "知已知彼,百戰(zhàn)不殆"。只有明了自己的安全需求才能有針對性地構(gòu)建適合于自己的安全體系結(jié)構(gòu),從而有效地保證網(wǎng)絡(luò)系統(tǒng)的安全。

2. 安全風(fēng)險(xiǎn)管理 安全風(fēng)險(xiǎn)管理是對安全需求分析結(jié)果中存在的安全威脅和業(yè)務(wù)安全需求進(jìn)行風(fēng)險(xiǎn)評估,以組織和部門可以接受的投資,實(shí)現(xiàn)最大限度的安全。風(fēng)險(xiǎn)評估為制定組織和部門的安全策略和構(gòu)架安全體系結(jié)構(gòu)提供直接的依據(jù)。

3. 制定安全策略 根據(jù)組織和部門的安全需求和風(fēng)險(xiǎn)評估的結(jié)論,制定組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)安全策略。

4. 定期安全審核 安全審核的首要任務(wù)是審核組織的安全策略是否被有效地和正確地執(zhí)行。其次,由于網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)的過程,組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)的配置可能經(jīng)常變化,因此組織和部門對安全的需求也會(huì)發(fā)生變化,組織的安全策略需要進(jìn)行相應(yīng)地調(diào)整。為了在發(fā)生變化時(shí),安全策略和控制措施能夠及時(shí)反映這種變化,必須進(jìn)行定期安全審核。

5. 外部支持 計(jì)算機(jī)網(wǎng)絡(luò)安全同必要的外部支持是分不開的。通過專業(yè)的安全服務(wù)機(jī)構(gòu)的支持,將使網(wǎng)絡(luò)安全體系更加完善,并可以得到更新的安全資訊,為計(jì)算機(jī)網(wǎng)絡(luò)安全提供安全預(yù)警。

6. 計(jì)算機(jī)網(wǎng)絡(luò)安全管理 安全管理是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要環(huán)節(jié),也是計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)性組成部分。通過恰當(dāng)?shù)墓芾砘顒?dòng),規(guī)范組織的各項(xiàng)業(yè)務(wù)活動(dòng),使網(wǎng)絡(luò)有序地進(jìn)行,是獲取安全的重要條件。

第3篇:網(wǎng)絡(luò)安全存在的主要問題范文

最近幾年,在國家對職業(yè)教育的大力支持下,各職業(yè)院校的辦學(xué)規(guī)模也不斷擴(kuò)大,在校的學(xué)生不斷增多,再加上互聯(lián)網(wǎng)的普及更廣泛,日常運(yùn)用更是生活化,因此通過互聯(lián)網(wǎng)而引起的安全問題普遍存在。職業(yè)學(xué)校學(xué)生年齡小,明辨是非能力低,往往會(huì)成為網(wǎng)絡(luò)安全問題的直接受害者。主要原因分析如下:1、中等職業(yè)學(xué)校學(xué)生網(wǎng)絡(luò)安全防范意識(shí)不夠強(qiáng)。中等職業(yè)院校的學(xué)生年齡比大學(xué)生普遍較小,知識(shí)結(jié)構(gòu)不夠完善,法律意識(shí)淡薄,再加上中等學(xué)校學(xué)生容易受到所處的社會(huì)環(huán)境因素的干擾。他們在校期間容易受到網(wǎng)絡(luò)上傳播的種種不良信息的影響。從而成為直接的受害者。其次,片面的認(rèn)為網(wǎng)絡(luò)安全教育光靠計(jì)算機(jī)基礎(chǔ)課程當(dāng)中開設(shè)的網(wǎng)絡(luò)安全內(nèi)容就能解決中等職業(yè)學(xué)校的《網(wǎng)絡(luò)安全教育》是完全不夠的。2、網(wǎng)絡(luò)安全教育的機(jī)制不健全。目前我國對青少年免受網(wǎng)絡(luò)信息的侵害,也在努力去采取一些措施。但由于是初步階段,機(jī)制體制不夠完善,因此還是需要做很多事情。作為中職院校更是存在這方面的漏洞。不光在基礎(chǔ)課程里或者在學(xué)校安全教育里參透一點(diǎn)網(wǎng)絡(luò)安全知識(shí),更是需要建立專門的機(jī)制,有計(jì)劃,有組織的進(jìn)行系統(tǒng)的教育。3、網(wǎng)絡(luò)安全教育更不上互聯(lián)網(wǎng)的發(fā)展?;ヂ?lián)網(wǎng)的發(fā)展非常迅速,而職業(yè)教育本身就存在跟不上社會(huì)發(fā)展的整體現(xiàn)象?,F(xiàn)在在中等職業(yè)教育中運(yùn)用的計(jì)算機(jī)基礎(chǔ)教材比較重視基礎(chǔ)知識(shí)和操作運(yùn)用。對網(wǎng)絡(luò)安全教育方面的內(nèi)容少之又少。再加上學(xué)校安全教育涉及的方面較多,因此網(wǎng)絡(luò)安全教育的宣傳也不夠到位。

二、做好中等職業(yè)學(xué)校網(wǎng)絡(luò)安全教育的看法

網(wǎng)絡(luò)安全問題自因特網(wǎng)誕生之日起就普遍存在,人們也不斷的對其想辦法解決好此類問題。這些存在的問題不會(huì)因?yàn)榘l(fā)展而消失,而網(wǎng)絡(luò)安全問題越來越突出。怎樣去針對性的解決,預(yù)防這些網(wǎng)絡(luò)安全問題對中等職業(yè)學(xué)校學(xué)生的侵害,是目前職業(yè)教育面臨的一個(gè)大挑戰(zhàn)。2.1建立學(xué)校網(wǎng)絡(luò)安全運(yùn)行制度管理制度是做好網(wǎng)絡(luò)安全教育的必要保障,完善的網(wǎng)絡(luò)安全制度不僅是網(wǎng)絡(luò)安全教育的主要內(nèi)容,而且是規(guī)范中等職業(yè)院校學(xué)生網(wǎng)絡(luò)行為的一個(gè)重要保障,通過完善制度不僅能規(guī)范中等職業(yè)學(xué)校學(xué)生的網(wǎng)絡(luò)行為,還能幫助他們養(yǎng)成一個(gè)良好的網(wǎng)絡(luò)安全習(xí)慣。通過網(wǎng)絡(luò)安全素質(zhì)教育、理論知識(shí)、宣傳陣地和完善的管理制度就能使他們具備使用網(wǎng)絡(luò)的基礎(chǔ)知識(shí)、網(wǎng)絡(luò)安全的法律意識(shí)、明辨是非的分辨能力,以及網(wǎng)絡(luò)道德素質(zhì)。從而能讓他們自覺抵制網(wǎng)絡(luò)垃圾的侵害,從而培養(yǎng)了能合理運(yùn)用網(wǎng)絡(luò)資源的能力。2.2做好學(xué)生網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)中職院校的學(xué)生年齡比大學(xué)生較小、知識(shí)結(jié)構(gòu)不夠完善,法律意識(shí)不夠強(qiáng)的特點(diǎn)下,容易受到互聯(lián)網(wǎng)的負(fù)面影響。為了初步緩解這些問題帶來的直接侵害,學(xué)生入學(xué)開始就應(yīng)該重視網(wǎng)絡(luò)安全教育。引導(dǎo)他們正確使用互聯(lián)網(wǎng)。學(xué)生進(jìn)入學(xué)校開始職業(yè)生涯的學(xué)習(xí)過程中,我們應(yīng)該規(guī)劃好,把網(wǎng)絡(luò)安全教育融入到學(xué)校各各層面,如:除了在計(jì)算機(jī)教學(xué)當(dāng)中必須有網(wǎng)絡(luò)安全教育內(nèi)容的同時(shí),其他課程的德育目標(biāo)也要參透網(wǎng)絡(luò)安全教育方面的內(nèi)容。除此之外定期舉行專題講座,觀看警示片等形式提高學(xué)生的網(wǎng)路安全教育意識(shí)。還可以利用宣傳欄、板墻報(bào)等宣傳陣地做好網(wǎng)絡(luò)安全教育的宣傳工作。

三、結(jié)束語

第4篇:網(wǎng)絡(luò)安全存在的主要問題范文

二、網(wǎng)絡(luò)安全制度建設(shè)情況。為確保計(jì)算機(jī)網(wǎng)絡(luò)安全,實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等保障制度。同時(shí),信息安全工作領(lǐng)導(dǎo)小組具有暢通的24小時(shí)聯(lián)系渠道,可以確保能及時(shí)發(fā)現(xiàn)、處置、上報(bào)有害信息。

三、自查工作組織開展和問題整改情況。在接到通知后,我局立刻安排專人對局網(wǎng)絡(luò)全面自查,進(jìn)一步加強(qiáng)我局網(wǎng)絡(luò)安全,并對部分需要計(jì)算機(jī)設(shè)備進(jìn)行了升級,為主要計(jì)算機(jī)配備了UPS,每臺(tái)終端機(jī)都安裝了防病毒軟件,硬件的運(yùn)行環(huán)境符合要求;防雷地線正常,防雷設(shè)備運(yùn)行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;目前光纖收發(fā)器、交換機(jī)、等網(wǎng)絡(luò)硬件設(shè)備運(yùn)轉(zhuǎn)正常,各種計(jì)算機(jī)及輔助設(shè)備、軟件運(yùn)轉(zhuǎn)正常。

四、今年5月以后我局再無使用“向日葵控控”等遠(yuǎn)程控制工具。

五、網(wǎng)絡(luò)安全能力建設(shè)情況。為保證網(wǎng)絡(luò)及各種設(shè)備安全有效地運(yùn)行,減少病毒侵入,就網(wǎng)絡(luò)安全及信息系統(tǒng)安全的相關(guān)知識(shí)對有關(guān)人員進(jìn)行了培訓(xùn)。期間,各計(jì)算機(jī)使用人員及管理人員對實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢,并得到了滿意的答復(fù),學(xué)習(xí)到了實(shí)用的網(wǎng)絡(luò)安全防范技巧,促進(jìn)了計(jì)算機(jī)使用人員對網(wǎng)絡(luò)信息安全的認(rèn)識(shí)力度。

六、網(wǎng)絡(luò)安全應(yīng)急預(yù)案制修訂和應(yīng)急演練開展情況。利用此次檢查契機(jī),制定切合我局網(wǎng)絡(luò)安區(qū)應(yīng)急預(yù)案,并每月月初月末進(jìn)行一次網(wǎng)絡(luò)排查、殺毒應(yīng)急演練。

第5篇:網(wǎng)絡(luò)安全存在的主要問題范文

 

隨著社會(huì)的發(fā)展,科技的進(jìn)步,計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)都得到了較快發(fā)展,并且已經(jīng)開始逐步融入到人們的日常學(xué)習(xí)、生產(chǎn)與生活中,它的融入極大方便了人們的生活,同時(shí)使人們的生活也變得越來越豐富多彩。由于計(jì)算機(jī)網(wǎng)絡(luò)具有公用性與公開性,這就使公民的一些個(gè)人隱私信息或者單位的一些重要信息,經(jīng)常受到不法分子的盜用。這種現(xiàn)象已經(jīng)嚴(yán)重?cái)_亂了人們的正常生活,計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性也成為人們關(guān)注的焦點(diǎn)。

 

雖然近年來隨著計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,各種殺毒軟件與網(wǎng)絡(luò)安全防護(hù)系統(tǒng)也在不斷發(fā)展,但這些網(wǎng)絡(luò)安全防護(hù)技術(shù)也只是能防護(hù)一些簡單的網(wǎng)絡(luò)安全問題,而網(wǎng)絡(luò)信息的安全性也根本無法從根本上得到保障,還是有很多重要的網(wǎng)絡(luò)信息時(shí)常被不法分子竊取,因此我們很有必要分析計(jì)算機(jī)網(wǎng)絡(luò)中存在的主要風(fēng)險(xiǎn)和安全防護(hù)中存在的問題,并有針對性的采取相應(yīng)的對策。

 

1 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中存在的主要風(fēng)險(xiǎn)

 

1.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

 

隨著信息時(shí)代的到來,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也在迅速發(fā)展,為了更好的方便人們利用計(jì)算機(jī)網(wǎng)絡(luò),很多計(jì)算機(jī)網(wǎng)絡(luò)都是公開的,沒有任何的屏蔽措施,很多計(jì)算機(jī)網(wǎng)絡(luò)若想登陸只需簡單的認(rèn)證即可,也沒有很好的安全防護(hù)措施。這種發(fā)展現(xiàn)狀,雖然方便了人們使用計(jì)算機(jī)網(wǎng)絡(luò),但同時(shí)也方便了網(wǎng)絡(luò)攻擊者的惡意攻擊。

 

1.2 計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)

 

隨著計(jì)算機(jī)與計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,計(jì)算機(jī)系統(tǒng)也在不斷的改進(jìn)和完善,但仍然有很多安全隱患存在計(jì)算機(jī)系統(tǒng)中。雖然這些安全漏洞普通人員發(fā)現(xiàn)不了,但對于一些網(wǎng)絡(luò)攻擊者來說他們很容易發(fā)現(xiàn)這些漏洞,并利用這些漏洞來破壞計(jì)算機(jī)網(wǎng)絡(luò),造成很多網(wǎng)絡(luò)用戶個(gè)人信息出現(xiàn)泄露現(xiàn)象。

 

1.3 信息數(shù)據(jù)存在風(fēng)險(xiǎn)

 

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)風(fēng)險(xiǎn)的來源大致可以分為來自硬件方面與來自軟件方面。其中硬件方面的風(fēng)險(xiǎn)主要是由于儲(chǔ)存數(shù)據(jù)的硬盤出現(xiàn)問題或者是文件發(fā)生損壞,而引起重要數(shù)據(jù)信息丟失的現(xiàn)象。軟件方面的風(fēng)險(xiǎn)主要指網(wǎng)絡(luò)系統(tǒng)問題,由于漏洞或病毒本身在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中就存在,因此一旦用戶找到這些缺陷后就會(huì)直接攻擊用戶計(jì)算機(jī),竊取或損壞用戶重要信息。給用戶造成嚴(yán)重?fù)p失。此外當(dāng)前一些帶病毒的電子郵件和一些間諜軟件也會(huì)攻擊用戶計(jì)算機(jī)、傳播非法信息或竊取用戶個(gè)人信息也會(huì)嚴(yán)重影響到用戶計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全,影響到計(jì)算機(jī)網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)生活。

 

2 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)中存在的主要問題

 

2.1 硬件問題

 

在對計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行安全防護(hù)時(shí),要想確保防護(hù)網(wǎng)絡(luò)信息安全的高效性,必須得有良好的硬件設(shè)備做基礎(chǔ)。系統(tǒng)服務(wù)器以及硬件存儲(chǔ)設(shè)備等都是計(jì)算機(jī)系統(tǒng)的主要硬件設(shè)備。就目前的計(jì)算機(jī)使用現(xiàn)狀而言,很多網(wǎng)絡(luò)用戶都不重視及時(shí)的維護(hù)與更新計(jì)算機(jī)系統(tǒng)硬件設(shè)備,這樣就很容易導(dǎo)致一些安全隱患隱藏在計(jì)算機(jī)硬件設(shè)備中,致使這些硬件設(shè)備無法給計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)提供一個(gè)良好的防護(hù)環(huán)境。

 

2.2 軟件問題

 

軟件問題大致可分為軟件自身問題與用戶使用問題。軟件自身問題主要指由于軟件更新的不及時(shí)或者是軟件本身就存在漏洞導(dǎo)致不能滿足計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的需求,用戶使用問題主要指用戶沒有按照軟件的使用原則使用軟件,如用戶對安全軟件的限制功能隨意開放,致使一些惡性病毒或間諜植入到計(jì)算機(jī)中,影響到計(jì)算機(jī)網(wǎng)絡(luò)信息的安全,同時(shí)也給不法分子提供了可乘之機(jī)。

 

3 強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的對策

 

3.1 重視管理與維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境

 

計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境主要指用戶使用計(jì)算機(jī)上網(wǎng)時(shí)的防護(hù)環(huán)境,要想使計(jì)算機(jī)網(wǎng)絡(luò)信息得到安全防護(hù),用戶必須重視計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全管理。用戶在使用網(wǎng)絡(luò)時(shí)首先應(yīng)該判斷自身所處網(wǎng)絡(luò)環(huán)境的安全性,若使用的網(wǎng)絡(luò)沒有足夠高的安全性,使用時(shí)必須慎重,以免受到外部不法分子的攻擊。其次用戶應(yīng)定期檢查計(jì)算機(jī)的安全防護(hù)系統(tǒng),要及時(shí)給計(jì)算機(jī)殺毒,并且對于計(jì)算機(jī)安裝的安全防護(hù)軟件要及時(shí)更新,要強(qiáng)化計(jì)算機(jī)內(nèi)重要信息的保護(hù)力度,最大限度地防止信息出現(xiàn)丟失現(xiàn)象或被破壞。

 

3.2 加強(qiáng)硬軟件的安全管理

 

為了確保計(jì)算機(jī)網(wǎng)絡(luò)信息更安全,在硬件管理方面,首先用戶對計(jì)算機(jī)硬件的管理應(yīng)該足夠重視,為了確保計(jì)算機(jī)能夠長期、穩(wěn)定運(yùn)行,要及時(shí)更換哪些存在安全問題的硬件設(shè)備。其次要管理好存儲(chǔ)數(shù)據(jù)信息的硬盤,以免病毒植入存儲(chǔ)數(shù)據(jù)信息的硬盤,影響到計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

 

在軟件管理方面,首先用戶要及時(shí)更新對計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行安全防護(hù)的系統(tǒng)軟件,計(jì)算機(jī)安全防護(hù)系統(tǒng)軟件要有足夠能力來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。其次用戶要充分了解計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)軟件,以便能夠正確使用計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)軟件,對于安全防護(hù)軟件的限制與保護(hù)功能嚴(yán)禁隨意開放,此外還要定期給計(jì)算機(jī)殺毒,定期修復(fù)計(jì)算機(jī)軟件存在的漏洞,以免安全漏洞存在于計(jì)算機(jī)網(wǎng)絡(luò)中,影響到計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。

 

3.3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理

 

要想確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全性就必須強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,所以在防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的過程中,一定要加強(qiáng)管理計(jì)算機(jī)網(wǎng)絡(luò)。雖然計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)本身就不是很完善,但在管理計(jì)算機(jī)網(wǎng)絡(luò)安全時(shí),也應(yīng)該強(qiáng)化計(jì)算機(jī)系統(tǒng)安全的管理,要在計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)管上加大力度,一旦發(fā)現(xiàn)其存在安全隱患應(yīng)及時(shí)進(jìn)行處理,以免影響到計(jì)算機(jī)網(wǎng)絡(luò)的安全性,其次在管理計(jì)算機(jī)網(wǎng)絡(luò)安全的過程中,要避免病毒植入計(jì)算機(jī)系統(tǒng),應(yīng)利用高規(guī)格的防火墻防御病毒,同時(shí)為了防止網(wǎng)絡(luò)系統(tǒng)內(nèi)部進(jìn)入病毒或惡意代碼,影響到網(wǎng)絡(luò)安全,應(yīng)定期檢查所使用的網(wǎng)絡(luò)的安全性,爭取把一切網(wǎng)絡(luò)安全問題消滅在萌芽當(dāng)中。

 

4 結(jié)束語

 

雖然當(dāng)前在防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全方面,還有很多安全問題存在,使計(jì)算機(jī)網(wǎng)絡(luò)信息的危險(xiǎn)性增大,并且在一定程度上影響到了人們的日常生活,但是我相信經(jīng)過大家長期不斷的努力,計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)能力總有一天會(huì)得到大幅度的提升,更好、更有效的防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全,計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)工作者也終究會(huì)給人們構(gòu)建一個(gè)安全、健康、美好的網(wǎng)絡(luò)生活環(huán)境。

第6篇:網(wǎng)絡(luò)安全存在的主要問題范文

黑客,他們都是計(jì)算機(jī)方面的人才,他們能夠利用計(jì)算機(jī)中存在的缺陷實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)用戶的侵入,進(jìn)而盜取或者損害用戶計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)。由于黑客攻擊計(jì)算機(jī)后產(chǎn)生的危害非常大,一般會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行,嚴(yán)重時(shí)甚至?xí)茐恼麄€(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。因此,黑客的存在給計(jì)算機(jī)用戶和國家等都帶來了巨大的損失,解決計(jì)算機(jī)網(wǎng)絡(luò)被黑客入侵的問題是現(xiàn)階段提高計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的重要舉措。

2提供計(jì)算機(jī)網(wǎng)絡(luò)安全性的主要應(yīng)對措施

2.1計(jì)算機(jī)網(wǎng)絡(luò)中的安全策略實(shí)施

目前,計(jì)算機(jī)網(wǎng)絡(luò)安全策略的實(shí)施主要包括以下幾個(gè)方面,我國只有從網(wǎng)絡(luò)安全策略入手,這樣就能從一個(gè)方面解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題。第一,計(jì)算機(jī)網(wǎng)絡(luò)的物理安全。對于現(xiàn)代化的計(jì)算機(jī)網(wǎng)絡(luò),計(jì)算機(jī)網(wǎng)絡(luò)的物理安全是保障整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性的首要條件,也是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要組成部分。當(dāng)然,只有我們真正解決好計(jì)算機(jī)網(wǎng)絡(luò)中的物理安全隱患,才能夠真正提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。第二,計(jì)算機(jī)網(wǎng)絡(luò)中的防火墻技術(shù)。防火墻技術(shù),是現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)中為了保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)不受外界侵害的一種防護(hù)設(shè)備。目前,隨著防火墻技術(shù)的不斷發(fā)展,防火墻設(shè)備已經(jīng)由傳統(tǒng)的硬件發(fā)展成為現(xiàn)階段的軟件,當(dāng)然,現(xiàn)在也還存在很多防火墻硬件被廣泛使用。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中利用防火墻技術(shù),可以解決計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸過程中存在的漏洞。當(dāng)然,防火墻系統(tǒng)也存在一定的缺陷,主要是由于防火墻技術(shù)不僅能防止有害信息的侵入,還會(huì)防止有價(jià)值信息。目前,我國的計(jì)算機(jī)網(wǎng)絡(luò)中所使用的防火墻主要過濾層和應(yīng)用層兩種。其中,計(jì)算機(jī)網(wǎng)絡(luò)中的過濾層防火墻的作用是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù),防火墻設(shè)置在過濾層中是為了對計(jì)算機(jī)網(wǎng)絡(luò)傳輸過程中的數(shù)據(jù)進(jìn)行保護(hù)和處理,從而提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。應(yīng)用層防火墻一般能夠?qū)崿F(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)用戶的身份進(jìn)行驗(yàn)證,進(jìn)而對計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)層和外部之間的數(shù)據(jù)傳輸時(shí)的數(shù)據(jù)進(jìn)行保護(hù)。第三,計(jì)算機(jī)網(wǎng)絡(luò)掃描安全保護(hù)技術(shù)。為了提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性,計(jì)算機(jī)網(wǎng)絡(luò)掃描技術(shù)在我國計(jì)算機(jī)系統(tǒng)中得到了廣泛的應(yīng)用,這樣也在一定程度上提高了我國計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性,只是由于引起我國計(jì)算機(jī)網(wǎng)絡(luò)安全性的因素很多,僅僅通過計(jì)算機(jī)網(wǎng)絡(luò)掃描安全保護(hù)技術(shù)的應(yīng)用是不能完全解決計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全隱患。

2.2數(shù)據(jù)加密策略

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)被盜取是非常常見的現(xiàn)象。通過數(shù)據(jù)加密技術(shù)的應(yīng)用,我國很多計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性得到了較高程度的提高,從而在一定程度上解決了我國計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全隱患。目前,在我國已經(jīng)被廣泛使用的計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)有很多種類型,一般主要包括以下幾個(gè)方面,第一,對稱密鑰加密技術(shù)。這是一種通過對稱密鑰加密規(guī)律設(shè)計(jì)的一種加密方式,因此,計(jì)算機(jī)網(wǎng)絡(luò)的信息安全性主要體現(xiàn)在加密密鑰方面。第二,非對稱密鑰加密技術(shù)。這種加密保護(hù)技術(shù)一般只有實(shí)現(xiàn)提前解密,才能起到保護(hù)作用。第三,計(jì)算機(jī)網(wǎng)絡(luò)安全策略。由于計(jì)算機(jī)系統(tǒng)的安全問題大多都是體現(xiàn)在管理上面,而且大部分系統(tǒng)都能通過物理接觸,因而需要在計(jì)算機(jī)系統(tǒng)存儲(chǔ)的安全性方面加強(qiáng)管理。為了防止網(wǎng)絡(luò)系統(tǒng)被惡意破壞,應(yīng)該對物理接觸系統(tǒng)的工作人員進(jìn)行授權(quán),只有這樣,才能夠?qū)崿F(xiàn)保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。

2.3計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全策略

管理不到位也會(huì)造成計(jì)算機(jī)系統(tǒng)的安全問題,目前,很多網(wǎng)絡(luò)系統(tǒng)能通過物理接觸為用戶提供接觸面,從而保證用戶能夠進(jìn)入系統(tǒng),因而加強(qiáng)計(jì)算機(jī)系統(tǒng)儲(chǔ)存的安全管理非常重要。因此,加強(qiáng)對系統(tǒng)物理接觸人員的授權(quán)管理很有必要,以通過授權(quán)來控制用戶對目錄、文件和設(shè)備的訪問等,從而保證計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。在對計(jì)算機(jī)網(wǎng)絡(luò)中的信息進(jìn)行保護(hù)的時(shí)候,對計(jì)算機(jī)網(wǎng)絡(luò)中設(shè)置訪問權(quán)限也是很有必要的。當(dāng)然,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全策略不僅僅通過設(shè)置權(quán)限就能完全解決,主要由于很多計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全隱患是由很多因素產(chǎn)生的,因此,有必要針對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的實(shí)際安全問題,提出有效的解決措施。

2.4黑客入侵檢測技術(shù)

黑客入侵檢測技術(shù),一般是指在防火墻與計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置之間建立一套安全保護(hù)設(shè)施。因此,黑客入侵檢測技術(shù)能夠?qū)崿F(xiàn)對計(jì)算機(jī)系統(tǒng)中的不安全因素進(jìn)行防范和保護(hù),進(jìn)而在最大程度上阻止黑客入侵用戶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。當(dāng)然,我國現(xiàn)在廣泛使用的黑客檢測技術(shù)也存在一定的缺陷,并不能夠完全防止黑客的入侵,因而我國的黑客入侵檢測技術(shù)還需要進(jìn)一步提高。

2.5病毒防范技術(shù)

目前,計(jì)算機(jī)病毒受到了人們廣泛的關(guān)注和重視,主要是由于計(jì)算機(jī)病毒對計(jì)算機(jī)網(wǎng)絡(luò)的危害巨大。尤其是隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷普及,計(jì)算機(jī)病毒的種類也出現(xiàn)了很多不同的樣式,尤其是一些新型的計(jì)算機(jī)病毒出現(xiàn),這些新型的計(jì)算機(jī)病毒對計(jì)算機(jī)網(wǎng)絡(luò)帶來的安全更大。一般情況下,計(jì)算機(jī)病毒侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)后,會(huì)直接破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的所有數(shù)據(jù)。目前,我國計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中所采用的計(jì)算機(jī)病毒防范技術(shù)只能在一定程度上提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性,但是無法完全阻礙病毒的入侵。因此,病毒防范技術(shù)的應(yīng)用能夠很好地解決計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全隱患。

3結(jié)束語

第7篇:網(wǎng)絡(luò)安全存在的主要問題范文

隨著互聯(lián)網(wǎng)時(shí)代的到來,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已深入各個(gè)領(lǐng)域,計(jì)算機(jī)網(wǎng)絡(luò)安全是維護(hù)企事業(yè)單位和個(gè)人信息安全的必要途徑,也是保障網(wǎng)絡(luò)事業(yè)持續(xù)健康發(fā)展的重要前提。對此,本文以基層行政單位計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)為研究對象,介紹了基層單位信息網(wǎng)絡(luò)和信息系統(tǒng)安全的管理現(xiàn)狀,指出了目前基層行政單位信息網(wǎng)絡(luò)和系統(tǒng)安全管理存在的問題,并就如何加強(qiáng)基層信息系統(tǒng)及網(wǎng)絡(luò)安全管理工作提出了建議,以供參考。

關(guān)鍵詞:

計(jì)算機(jī)網(wǎng)絡(luò)安全;基層行政單位;保護(hù)策略

0引言

近年來,隨著社會(huì)的進(jìn)步和科學(xué)技術(shù)的發(fā)展,互聯(lián)網(wǎng)悄無聲息地深入到社會(huì)各個(gè)領(lǐng)域,給人們的工作和生活帶來了便利。然而,計(jì)算機(jī)技術(shù)也有其自身的弊端:由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、多樣性、互聯(lián)性的特點(diǎn),在提供便利的同時(shí)也給私有信息和重要數(shù)據(jù)受到破壞提供了可能。目前,并沒有成熟的技術(shù)能做到從根本上避免問題的發(fā)生,只能采取部分手段盡可能降低安全隱患。而基層行政單位作為政府行政部門,肩負(fù)責(zé)任巨大,任何存在重要數(shù)據(jù)、信息泄露的安全隱患都應(yīng)堅(jiān)決杜絕,因此保障計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作盡管艱難,但意義重大。

1基層單位信息網(wǎng)絡(luò)和信息系統(tǒng)安全管理現(xiàn)狀

總體上說,盡管計(jì)算機(jī)網(wǎng)絡(luò)安全問題已逐步受到重視,但基層單位信息網(wǎng)絡(luò)和信息系統(tǒng)安全管理現(xiàn)狀依然值得擔(dān)心。目前,基層信息網(wǎng)絡(luò)依然受到病毒、木馬、黑客攻擊、系統(tǒng)漏洞等方面的威脅,而部分工作人員對網(wǎng)絡(luò)安全問題重視程度不高、缺乏相應(yīng)安全防護(hù)知識(shí)和技術(shù)等自身原因更是加劇了安全防范的難度。在信息系統(tǒng)安全管理方面,基層行政單位并不具有健全的管理制度,不能對重要數(shù)據(jù)和信息進(jìn)行有效保護(hù),部分單位甚至沒有專門設(shè)置維護(hù)網(wǎng)絡(luò)信息安全的相關(guān)技術(shù)人員,即使發(fā)現(xiàn)安全隱患也不能及時(shí)處理。

2基層單位信息網(wǎng)絡(luò)和系統(tǒng)安全管理存在的主要問題

2.1操作系統(tǒng)存在的安全問題

操作系統(tǒng)具有幫助管理計(jì)算機(jī)系統(tǒng)的軟件和硬件資源的功能,計(jì)算機(jī)系統(tǒng)存在問題往往會(huì)給基層單位帶來安全隱患,若系統(tǒng)內(nèi)程序有問題則容易造成計(jì)算機(jī)整個(gè)系統(tǒng)的癱瘓,帶來不可預(yù)計(jì)的損失。此外,操作系統(tǒng)能夠創(chuàng)建進(jìn)程和支持遠(yuǎn)程,這也為遠(yuǎn)端服務(wù)器安裝黑客軟件提供了平臺(tái)。

2.2數(shù)據(jù)庫存在的安全問題

數(shù)據(jù)庫用于存儲(chǔ)數(shù)據(jù)和管理數(shù)據(jù)信息,而基層單位對數(shù)據(jù)庫的安全維護(hù)工作并沒有做的很好。由于數(shù)據(jù)庫系統(tǒng)內(nèi)包含多種存儲(chǔ)的數(shù)據(jù)信息,若數(shù)據(jù)庫系統(tǒng)維護(hù)工作不當(dāng),系統(tǒng)便不能安全、及時(shí)提供可靠信息。此外,非法人員利用非法手段破壞數(shù)據(jù)庫信息也是當(dāng)前基層單位面臨的巨大威脅。

2.3管理方面存在的安全問題

基層單位往往存在內(nèi)部網(wǎng)絡(luò)建設(shè)時(shí)間不長、技術(shù)人員缺乏必要安全意識(shí)等普遍現(xiàn)象。另外,計(jì)算機(jī)網(wǎng)絡(luò)管理和維護(hù)機(jī)制不健全、安全管理執(zhí)行力度不強(qiáng)也不利于網(wǎng)絡(luò)安全的維護(hù)。加之基層單位內(nèi)部人員不按規(guī)范操作,移動(dòng)存儲(chǔ)器隨意插用,為病毒的傳播提供了條件。

2.4網(wǎng)絡(luò)技術(shù)存在的安全問題

沒有對操作系統(tǒng)及時(shí)更新和升級,為操作系統(tǒng)存在受到病毒、木馬侵入留下了安全隱患,給單位計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)增加了難度。此外,計(jì)算機(jī)軟件自身存在的漏洞和不足,以及基層單位對網(wǎng)絡(luò)技術(shù)安全投入不高,只重視眼前效益都會(huì)在一定程度上帶來網(wǎng)絡(luò)技術(shù)的安全問題。

3加強(qiáng)基層信息系統(tǒng)及網(wǎng)絡(luò)安全管理工作的建議

3.1安全的計(jì)算機(jī)物理網(wǎng)絡(luò)建設(shè)

(1)殺(防)毒軟件不可少:

病毒侵入已成為影響計(jì)算機(jī)安全的最大隱患,且破壞性極強(qiáng),令人談“毒”色變。因此,在網(wǎng)絡(luò)信息安全建設(shè)中殺(防)毒軟件的安裝必不可少。通常,防毒軟件分單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件,單機(jī)防病毒軟件可以對本地工作站連接的遠(yuǎn)程資源進(jìn)行掃描監(jiān)測,消除病毒;網(wǎng)絡(luò)防病毒軟件側(cè)重網(wǎng)絡(luò)防病毒,避免病毒傳染到其他網(wǎng)絡(luò)。

(2)防火墻控制:

防火墻是一相對新型的計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù),防火墻由軟件設(shè)備和硬件設(shè)備組成,主要通過控制進(jìn)出口方面的通信門檻,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問以及管理內(nèi)部用戶訪問權(quán)限,實(shí)現(xiàn)對網(wǎng)絡(luò)安全的保護(hù)。此外,防火墻能夠?qū)υL問進(jìn)行記錄,同時(shí)計(jì)算機(jī)管理員提供統(tǒng)計(jì)數(shù)據(jù),當(dāng)可以動(dòng)作發(fā)生時(shí),及時(shí)報(bào)警能有效保障用戶使用安全。

(3)數(shù)據(jù)加密與密碼保護(hù):

數(shù)據(jù)加密策略具有方便、靈活的特點(diǎn),尤其適用于開放性網(wǎng)絡(luò)。數(shù)據(jù)加密能夠有效保護(hù)網(wǎng)內(nèi)的口令、文件等動(dòng)態(tài)數(shù)據(jù),它主要通過監(jiān)測動(dòng)態(tài)攻擊和避免被動(dòng)攻擊兩個(gè)方面實(shí)現(xiàn)。而數(shù)據(jù)加密的本質(zhì)是對以符號為基礎(chǔ)數(shù)據(jù)進(jìn)行移位和置換,其加密過程由各種各樣的加密算法實(shí)施,盡管代價(jià)較小,但效果十分顯著。

(4)網(wǎng)絡(luò)權(quán)限控制:

網(wǎng)絡(luò)權(quán)限控制主要是針對網(wǎng)絡(luò)非法操作所采取的保護(hù)措施,即對操作用戶進(jìn)行權(quán)限設(shè)置,防止非法人員訪問。通常,網(wǎng)絡(luò)訪問控制包含用戶的識(shí)別和驗(yàn)證、口令的識(shí)別與驗(yàn)證以及賬號的缺省限制檢查三個(gè)步驟。應(yīng)注意的是,用戶需對驗(yàn)證口令進(jìn)行加密,并嚴(yán)防泄露;另一方面,服務(wù)器對用戶輸入的用戶名和口令進(jìn)行驗(yàn)證的過程中,應(yīng)當(dāng)避免口令在屏幕上顯示。若多次輸入口令不正確,則視為非法入侵,及時(shí)給出報(bào)警信息。

(5)入侵檢測技術(shù):

入侵檢測技術(shù)是一種檢測計(jì)算機(jī)網(wǎng)絡(luò)中是否存在違反安全策略行為的一項(xiàng)技術(shù),主要通過監(jiān)視和分析用戶及系統(tǒng)活動(dòng)、查看非法用戶和合法用戶的操作權(quán)限實(shí)現(xiàn)。入侵檢測系統(tǒng)已得到業(yè)內(nèi)人士普遍認(rèn)同,被認(rèn)為是防火墻之后的第二道安全閘門。在入侵攻擊前,它能及時(shí)檢測并利用報(bào)警和防護(hù)系統(tǒng)對入侵進(jìn)行攔截,在系統(tǒng)受到攻擊過程中,能有效減少入侵造成的損失,在系統(tǒng)受到攻擊后,能夠收集入侵信息,便于系統(tǒng)后期防范能力的提高。

3.2加強(qiáng)基層信息系統(tǒng)及網(wǎng)絡(luò)安全管理工作措施

(1)建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)

多年來,以傳播速度快、危害性強(qiáng)為特點(diǎn)計(jì)算機(jī)病毒已成為影響計(jì)算機(jī)網(wǎng)絡(luò)安全的最大因素,并且隨著技術(shù)的發(fā)展,計(jì)算機(jī)病毒的形式呈現(xiàn)更為復(fù)雜和多樣的發(fā)展趨勢。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)作為保障用戶信息數(shù)據(jù)安全的重要屏障,其建設(shè)意義重大。這就要求基層單位務(wù)必完善計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng),并做好單位內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)控工作,確保網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行,最大限度防止病毒入侵,減輕病毒帶來的危害。

(2)做好基層單位內(nèi)部網(wǎng)絡(luò)的安全維護(hù)工作

計(jì)算機(jī)技術(shù)在基層行政單位的使用越來越廣泛,涉及到的操作人員較多,加強(qiáng)內(nèi)部網(wǎng)絡(luò)安全維護(hù)工作,防止用戶信息泄露具有重要意義。由于網(wǎng)絡(luò)的開放性特點(diǎn),基層單位網(wǎng)絡(luò)仍然面臨著黑客和病毒的直接威脅,建議引入先進(jìn)的防火墻技術(shù),對單位內(nèi)部系統(tǒng)進(jìn)行隔離,保障單位內(nèi)部網(wǎng)絡(luò)安全。

(3)不斷完善維護(hù)網(wǎng)絡(luò)安全的規(guī)章制度

建立完善的網(wǎng)絡(luò)安全規(guī)章制度不僅是網(wǎng)絡(luò)安全部門的義務(wù),也是基層行政單位的職責(zé)。單位也可根據(jù)自身實(shí)際情況出發(fā),制定相應(yīng)維護(hù)制度和使用規(guī)范,包括定時(shí)對網(wǎng)絡(luò)安全問題進(jìn)行檢查、嚴(yán)格禁止操作人員不按規(guī)范對計(jì)算機(jī)操作、禁止外來人員訪問計(jì)算機(jī)等。對于數(shù)據(jù)的傳輸和接收工作,需采取一定的維護(hù)手段,保證單位內(nèi)部信息安全。

(4)大力引進(jìn)和培養(yǎng)網(wǎng)絡(luò)信息安全人才

缺乏維護(hù)網(wǎng)絡(luò)安全的專業(yè)技術(shù)人才是基層行政單位面臨的普遍問題,而基層單位工作人員缺乏安全意識(shí)和必要的網(wǎng)絡(luò)安全維護(hù)技術(shù)更是在很大程度上加大了安全隱患。加強(qiáng)網(wǎng)絡(luò)安全維護(hù)刻不容緩。這就要求基層行政單位一方面要對工作人員進(jìn)行培訓(xùn),加強(qiáng)工作人員安全意識(shí),提升工作人員的整體素質(zhì)。另一方面要加大引進(jìn)網(wǎng)絡(luò)信息安全人才工作的力度,提升信息網(wǎng)絡(luò)安全保護(hù)能力。只有這樣才能在最大程度上保證網(wǎng)絡(luò)信息安全。

4結(jié)語

可以看出,計(jì)算機(jī)技術(shù)在為基層行政單位的工作提供便利的同時(shí)也留下了巨大的安全隱患。目前,基層行政單位存在信息網(wǎng)絡(luò)安全管理制度不健全、工作缺員缺乏信息安全管理意識(shí)、網(wǎng)絡(luò)安全技術(shù)維護(hù)人員不足等諸多困難。因此,在保障基層行政單位計(jì)算機(jī)網(wǎng)絡(luò)安全方面仍然需要做出很大的努力。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,絕對的安全是不存在的,但相信隨著科學(xué)技術(shù)的發(fā)展,通過網(wǎng)絡(luò)管理人員和使用人員的共同努力,網(wǎng)絡(luò)安全問題一定能得到妥善解決。

作者:王雪東 單位:張家口市公安局信息通信處

引用:

[1]成啟明.淺談?dòng)绊懹?jì)算機(jī)網(wǎng)絡(luò)安全的因素與防范措施[J].承德民族師專學(xué)報(bào),2009.

第8篇:網(wǎng)絡(luò)安全存在的主要問題范文

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防范措施

中圖分類號:TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號:1000-8136(2012)14-0155-02

計(jì)算機(jī)網(wǎng)絡(luò)的目標(biāo)是通過網(wǎng)絡(luò)實(shí)現(xiàn)全球資源信息的共享,但隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的廣泛深入,網(wǎng)絡(luò)的安全問題變得日益復(fù)雜和突出,而計(jì)算機(jī)網(wǎng)絡(luò)具有的聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的互連性、開放性等特征,使網(wǎng)絡(luò)容易受到黑客、惡意軟件等的攻擊,因此,加強(qiáng)網(wǎng)絡(luò)的安全措施,提高計(jì)算機(jī)網(wǎng)絡(luò)的防御能力勢在必行。

1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問題

1.1 網(wǎng)絡(luò)的物理安全

網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提,要考慮到各方面的綜合因素,目的是保護(hù)計(jì)算機(jī)系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、打印機(jī)等硬件實(shí)體和通信鏈路的物理安全,如采取措施防止自然災(zāi)害、化學(xué)品腐蝕、人為盜竊和破壞、網(wǎng)絡(luò)搭建時(shí)如何布線,要考慮到其他電線的分布、線與線之間的連接,是否存在干擾性或安全性。還必須考慮計(jì)算機(jī)及其他弱電耐壓設(shè)備的防雷??傮w來說物理安全的風(fēng)險(xiǎn)主要有地震、水火、火災(zāi)等環(huán)境事故。

1.2 黑客的攻擊

黑客是影響網(wǎng)絡(luò)安全的最主要因素之一。隨著社會(huì)發(fā)展和技術(shù)的進(jìn)步,出現(xiàn)了一類專門利用計(jì)算機(jī)犯罪的人,即那些憑借自己所掌握的計(jì)算機(jī)技術(shù),專門破壞計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng),他們通過一些非法手段,利用自己編寫的或現(xiàn)成的工具來查找網(wǎng)絡(luò)系統(tǒng)的漏洞,然后對網(wǎng)絡(luò)系統(tǒng)發(fā)動(dòng)攻擊,對網(wǎng)絡(luò)的正常使用造成或多或少的危害。

1.3 計(jì)算機(jī)病毒威脅

計(jì)算機(jī)病毒,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。它隱蔽在其他可執(zhí)行的程序之中,既有破壞性,也有傳染性和潛伏性。計(jì)算機(jī)病毒通過傳送、網(wǎng)頁傳播,也可以通過郵件傳播病毒,輕則影響機(jī)器運(yùn)行速度,使機(jī)器不能正常運(yùn)行;重則使機(jī)器處于癱瘓,會(huì)給用戶帶來不可估量的損失。

1.4 網(wǎng)絡(luò)規(guī)劃、運(yùn)行管理上的不完善

網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)不合理,系統(tǒng)配置策略考慮不周,設(shè)備功能不完善,缺少必要的數(shù)據(jù)備份措施等都會(huì)給網(wǎng)絡(luò)正常運(yùn)行帶來威脅。網(wǎng)絡(luò)的正常運(yùn)行離不開系統(tǒng)管理人員對網(wǎng)絡(luò)系統(tǒng)的管理。各種安全措施都要經(jīng)管理人員進(jìn)行配置后才能有效地實(shí)施。從技術(shù)角度看,人為的失誤,如錯(cuò)誤的指令、錯(cuò)誤刪除修改數(shù)據(jù)、組織管理措施不當(dāng)?shù)榷紩?huì)造成設(shè)備的損壞和保密信息的泄漏,給網(wǎng)絡(luò)安全運(yùn)行帶來隱患。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

2.1 強(qiáng)化安全意識(shí),加強(qiáng)內(nèi)部管理

管理對安全是十分重要的。加強(qiáng)管理可從以下幾個(gè)方面入手:設(shè)置密碼,所有設(shè)備和主機(jī)能設(shè)置密碼的都要設(shè)置,而且要足夠長,不易被破解,并定期更換??刂坡酚善鞯脑L問權(quán)限,應(yīng)設(shè)置幾種權(quán)限的密碼,超級管理密碼知道的人越少越好,普通維護(hù)人員僅限于使用監(jiān)測級登陸設(shè)備??刂茖β酚善鞯脑L問權(quán)限不僅僅是保護(hù)路由器本身,也保護(hù)拓?fù)浣Y(jié)構(gòu)和所有計(jì)算機(jī)系統(tǒng)的操作、配置以及權(quán)限。

2.2 對計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行安全檢查

計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的組成部分,檢查計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全性是保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。保證計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全也就能保證網(wǎng)絡(luò)傳輸介質(zhì)的安全。經(jīng)常性地使用各種工具軟件對網(wǎng)絡(luò)端口進(jìn)行檢查以防止外界對網(wǎng)絡(luò)安全造成影響。

2.3 預(yù)防病毒攻擊

病毒的傳播速度十分驚人,是網(wǎng)絡(luò)安全的一個(gè)重要隱患,合理的預(yù)防病毒,需要一個(gè)針對服務(wù)器操作平臺(tái)的專門的防病毒軟件,對網(wǎng)絡(luò)中可能存在的隱患進(jìn)行全方位的、多層次的清理。具體實(shí)施的措施有:①杜絕傳染通道;②不要非法拷貝別人電腦上的軟件;③安裝防火墻和殺毒軟件;④在網(wǎng)上下載資源時(shí),要先殺毒后保存;⑤不隨便打開陌生的郵件,接受陌生人傳送的文件;⑥中毒后的電腦進(jìn)行修復(fù)前應(yīng)先備份。

2.4 加強(qiáng)網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施

防火墻是對網(wǎng)絡(luò)安全隱患進(jìn)行防范的第一道防線,但僅僅有這一道技術(shù)防線是不夠的,并不能充分的保護(hù)網(wǎng)絡(luò)資源不受侵害,它需要與其他的安全技術(shù)措施進(jìn)行結(jié)合,來提高整個(gè)系統(tǒng)的安全性能。針對突破防火墻之后,或者從企業(yè)內(nèi)部發(fā)起的非法攻擊,第二道安全防線被建立起來?;诜阑饓χ蟮氖蔷W(wǎng)絡(luò)主機(jī)的兩個(gè)安全措施:操作系統(tǒng)安全措施和物理安全措施。主要包括主機(jī)系統(tǒng)的物理安全措施、操作系統(tǒng)內(nèi)核的安全措施和文件系統(tǒng)安全措施,同時(shí)還包括安全檢查、漏洞修補(bǔ)和備份安全等安全措施,這一系列的安全防范措施構(gòu)成了整個(gè)網(wǎng)絡(luò)安全系統(tǒng)的第二道防線。

2.5 技術(shù)層面對策

對于技術(shù)方面,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測技術(shù)、防火墻技術(shù)、虛擬專用網(wǎng)(VPN)、網(wǎng)絡(luò)加密技術(shù)、入侵檢測技術(shù)、身份認(rèn)證技術(shù)、防病毒技術(shù)、訪問與控制、重視備份和恢復(fù),使用這些技術(shù)可以有效的保護(hù)網(wǎng)絡(luò)。

3 結(jié)束語

隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展,計(jì)算機(jī)已成為一種工具,而網(wǎng)絡(luò)已成為我們?nèi)粘9ぷ?、學(xué)習(xí)、生活中一個(gè)重要的組成部分,故而計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在當(dāng)今社會(huì)將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù)。然而,網(wǎng)絡(luò)安全問題不僅僅是技術(shù)問題,同時(shí)也是一個(gè)安全管理問題。我們在利用網(wǎng)絡(luò)帶來利益的同時(shí),應(yīng)加強(qiáng)網(wǎng)絡(luò)安全管理,提高網(wǎng)絡(luò)安全防范意識(shí),保證信息在網(wǎng)絡(luò)傳輸?shù)倪^程中安全、可靠、完整性。

參考文獻(xiàn):

[1]張煒,郝嘉林,梁煜.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)教程[M].北京:清華大學(xué)出版社,2008.9.

Computer Network Security Measures

Hu Zhigang

第9篇:網(wǎng)絡(luò)安全存在的主要問題范文

在信息技術(shù)飛速發(fā)展的帶動(dòng)下,社會(huì)逐漸步入了信息化時(shí)代,信息的傳遞和處理速度不斷加快,信息化網(wǎng)絡(luò)也在各個(gè)領(lǐng)域得到了廣泛應(yīng)用,發(fā)揮著越來越重要的作用。在這樣的背景下,網(wǎng)絡(luò)安全問題成為了限制網(wǎng)絡(luò)應(yīng)用和發(fā)展的主要問題。應(yīng)用計(jì)算機(jī)管理信息技術(shù),維護(hù)網(wǎng)絡(luò)安全,是需要相關(guān)技術(shù)人員重點(diǎn)研究的問題。

1網(wǎng)絡(luò)安全現(xiàn)狀

伴隨著科學(xué)技術(shù)的快速發(fā)展,計(jì)算機(jī)技術(shù)、互聯(lián)網(wǎng)技術(shù)、電力電子技術(shù)等得到了廣泛應(yīng)用,在越來越多的領(lǐng)域中發(fā)揮著重要的作用。相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示,截止到2014年,我國網(wǎng)絡(luò)用戶的數(shù)量已經(jīng)超過六億,手機(jī)網(wǎng)民的數(shù)量也突破了五億大關(guān),同時(shí)網(wǎng)絡(luò)使用人群仍然呈現(xiàn)出持續(xù)增長的趨勢,網(wǎng)絡(luò)在人們的日常工作生活以及國民經(jīng)濟(jì)發(fā)展中發(fā)揮著不容忽視的作用。但是從目前來看,在網(wǎng)絡(luò)中,存在著許多的不安全因素,影響了網(wǎng)絡(luò)安全,如計(jì)算機(jī)系統(tǒng)漏洞、釣魚網(wǎng)站、木馬病毒、黑客攻擊等,嚴(yán)重影響了網(wǎng)絡(luò)自身功能的充分發(fā)揮,存在著信息的泄露和丟失等風(fēng)險(xiǎn),對于社會(huì)的穩(wěn)定發(fā)展產(chǎn)生了巨大的負(fù)面影響。

2計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的重要性

計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的作用是不容忽視的,其重要性主要體現(xiàn)在兩個(gè)方面:一方面,計(jì)算機(jī)信息管理技術(shù)的發(fā)展,促進(jìn)了經(jīng)濟(jì)社會(huì)的發(fā)展,在國民經(jīng)濟(jì)發(fā)展中占據(jù)著舉足輕重的地位,因此,必須重視計(jì)算機(jī)信息管理技術(shù)網(wǎng)絡(luò)安全管理,以適應(yīng)時(shí)展潮流;另一方面,在發(fā)展計(jì)算機(jī)信息管理技術(shù)的同時(shí),網(wǎng)絡(luò)運(yùn)行中也存在著各種各樣的安全問題,為了能夠?qū)@些問題進(jìn)行有效解決,保障網(wǎng)絡(luò)安全,需要加強(qiáng)計(jì)算機(jī)信息管理技術(shù)網(wǎng)絡(luò)安全的管理。因此,在網(wǎng)絡(luò)安全中,應(yīng)用計(jì)算機(jī)信息管理技術(shù),不僅是時(shí)展的客觀要求,更是解決各種網(wǎng)絡(luò)安全問題的現(xiàn)實(shí)需要,應(yīng)該得到足夠的重視。

3計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

3.1注重安全風(fēng)險(xiǎn)評估

對于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評估,通常包括兩個(gè)方面的內(nèi)容,一是對網(wǎng)絡(luò)安全事故危害的識(shí)別,二是對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的管理以及危害評估。只有切實(shí)做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估工作,才能在計(jì)算機(jī)使用過程中,及時(shí)發(fā)現(xiàn)其中存在的問題,對風(fēng)險(xiǎn)帶來的危害進(jìn)行有效預(yù)防,對網(wǎng)絡(luò)安全措施進(jìn)行調(diào)整,為網(wǎng)絡(luò)的安全運(yùn)行提供良好的保障,促進(jìn)網(wǎng)絡(luò)安全防御能力的不斷提升。

3.2增強(qiáng)安全防范意識(shí)

網(wǎng)絡(luò)中之所以會(huì)出現(xiàn)各種各樣的安全隱患,主要原因在于人們?nèi)狈ο鄳?yīng)的安全防范意識(shí),對于安全問題不夠重視。因此,為了保證計(jì)算機(jī)信息管理技術(shù)網(wǎng)絡(luò)安全,相關(guān)技術(shù)人員和操作人員應(yīng)該強(qiáng)化自身的安全防范意識(shí),在日常工作中切實(shí)做好安全管理工作,確保各種先進(jìn)信息管理技術(shù)和安全防范措施的有效應(yīng)用。同時(shí),企事業(yè)單位應(yīng)該重視網(wǎng)絡(luò)安全管理,通過講座、報(bào)告以及培訓(xùn)等多樣化的方式,不斷提高網(wǎng)絡(luò)工作人員的安全防范意識(shí)。

3.3構(gòu)建安全管理模型

在實(shí)際工作中,要想建立起安全健康的網(wǎng)絡(luò)信息環(huán)境,就必須從具體的需求出發(fā),制定出全面細(xì)致、科學(xué)合理的計(jì)劃,同時(shí)確保計(jì)劃的有效落實(shí)。因此,可以建立起一個(gè)高效的網(wǎng)絡(luò)信息安全管理模型,為網(wǎng)絡(luò)安全管理工作提供相應(yīng)的參考和指導(dǎo),在對大量的安全管理資料進(jìn)行查詢和借鑒的基礎(chǔ)上,加強(qiáng)信息網(wǎng)絡(luò)安全控制的研究。

3.4強(qiáng)化系統(tǒng)安全防護(hù)

在計(jì)算機(jī)信息安全管理中,操作系統(tǒng)的安全防護(hù)是非常重要的,在很大程度上影響著網(wǎng)絡(luò)和信息安全。但是從目前來看,在具體應(yīng)用中,網(wǎng)絡(luò)操作系統(tǒng)存在著各種各樣的漏洞,安全形勢不容樂觀。對此,應(yīng)該做好系統(tǒng)的安全防護(hù)工作,運(yùn)用相應(yīng)的計(jì)算機(jī)信息管理技術(shù),提升網(wǎng)絡(luò)的安全性。例如,可以通過賬戶密碼的方式,對網(wǎng)絡(luò)的訪問權(quán)限進(jìn)行限制,根據(jù)不同的賬戶,賦予用戶不同的權(quán)限,從而減少違法用戶對于機(jī)密信息的獲取,減少信息的泄露;可以在系統(tǒng)中設(shè)置相應(yīng)的防火墻,將局域網(wǎng)與互聯(lián)網(wǎng)相互隔離,對病毒和黑客進(jìn)行防范,減少系統(tǒng)被入侵的幾率;可以建立一個(gè)安全防護(hù)系統(tǒng),對網(wǎng)絡(luò)操作系統(tǒng)中存在的漏洞進(jìn)行定期檢測,對發(fā)現(xiàn)的漏洞和缺陷進(jìn)行及時(shí)彌補(bǔ),避免病毒通過漏洞侵入系統(tǒng)。

3.5完善安全管理制度

一個(gè)完善健全的安全管理制度,能夠在一定程度上保證網(wǎng)絡(luò)運(yùn)行安全,推動(dòng)計(jì)算機(jī)信息管理技術(shù)的發(fā)展。例如,在日常管理中,可以通過相應(yīng)的人才管理制度,對外加大人才引進(jìn)力度,招聘一些高素質(zhì)的計(jì)算機(jī)信息管理專業(yè)人才,對人才隊(duì)伍進(jìn)行擴(kuò)充,對內(nèi)加強(qiáng)對于人才的教育和培訓(xùn),促進(jìn)其專業(yè)能力和職業(yè)素養(yǎng)的提高,進(jìn)而提升人才隊(duì)伍的整體素質(zhì),為網(wǎng)絡(luò)安全管理工作提供良好的人才支撐。又如,結(jié)合實(shí)際需求,建立相應(yīng)的網(wǎng)絡(luò)安全管理制度,成立專門的安全管理小組,定期對網(wǎng)絡(luò)中的硬件和軟件進(jìn)行檢查,對一些無法滿足網(wǎng)絡(luò)安全運(yùn)行需求的軟硬件進(jìn)行更新,切實(shí)保證軟件與硬件的安全性能,為計(jì)算機(jī)信息管理技術(shù)的運(yùn)行提供一個(gè)安全的環(huán)境。

3.6做好安全風(fēng)險(xiǎn)管理

政府部門應(yīng)該采取切實(shí)可行的措施,將一些具有專門性質(zhì)和政府性的安全風(fēng)險(xiǎn)防范團(tuán)體或者組織構(gòu)建起來,如反網(wǎng)絡(luò)病毒聯(lián)盟組織、網(wǎng)絡(luò)信息安全漏洞共享平臺(tái)等,對網(wǎng)絡(luò)攻擊所帶來的損失進(jìn)行有效控制。同時(shí),需要做好不良因素的應(yīng)對和防范工作,從多個(gè)角度著手,減輕網(wǎng)絡(luò)危害帶來的影響,使得網(wǎng)絡(luò)安全技術(shù)能夠得到有效推廣,促進(jìn)網(wǎng)絡(luò)安全水平的提高,推動(dòng)我國信息化的健康發(fā)展。

4結(jié)束語