網(wǎng)絡安全論文
從小學、初中、高中到大學乃至工作,大家都經(jīng)常接觸到論文吧,通過論文寫作可以培養(yǎng)我們的科學研究能力。你知道論文怎樣才能寫的好嗎?以下是小編精心整理的網(wǎng)絡安全論文,希望能夠幫助到大家。
網(wǎng)絡安全論文1
摘要:當今世界,科技的快速發(fā)展,計算機信息網(wǎng)絡已經(jīng)滲透到了生活的方方面面,小到人們?nèi)粘I畹囊率匙⌒,大到企業(yè)的現(xiàn)代化運行管理、國家經(jīng)濟的快速發(fā)展。信息網(wǎng)絡作為科技發(fā)展的成果、生產(chǎn)力進步的體現(xiàn)廣泛有效的應用于現(xiàn)代企業(yè)發(fā)展的流水線上,網(wǎng)絡的安全直接關(guān)系到企業(yè)的生死存亡,進而影響國家經(jīng)濟的發(fā)展,社會的穩(wěn)定,人民的安居樂業(yè),其重要斷然不可輕視。
關(guān)鍵詞:信息網(wǎng)絡;安全性;企業(yè)的發(fā)展;重要性
引言
信息網(wǎng)絡看不見摸不著,卻又切實圍繞在每個人的身邊,并滲透進了經(jīng)濟發(fā)展的每個細胞里,F(xiàn)代企業(yè)作為推動國家經(jīng)濟發(fā)展的細胞,繁榮衰盛牽動著國家經(jīng)濟的每一根神經(jīng),計算機網(wǎng)絡在企業(yè)的應用是不可阻擋的趨勢,他給企業(yè),給社會經(jīng)濟的發(fā)展帶來的益處不言而喻,數(shù)不勝數(shù),可任何事情都有其發(fā)展的軌道和兩面性,信息網(wǎng)絡在帶給社會便利的同時,其安全性也對大環(huán)境下經(jīng)濟發(fā)展構(gòu)成威脅,F(xiàn)今,網(wǎng)絡發(fā)展促使越來越多的計算機人才的涌現(xiàn),利用好了便造福于社會,否則便會成為威脅網(wǎng)絡安全的罪魁禍首。為了確保網(wǎng)絡的安全性,全社會從上至下樹立起安全用網(wǎng)的意識,完善相關(guān)法律法規(guī)的制定,各部門加強防范意識,堅持自主創(chuàng)新,具體情況具體分析,完善內(nèi)部網(wǎng)絡安全,創(chuàng)造網(wǎng)絡發(fā)展良好環(huán)境,使得網(wǎng)絡健康有序地服務于社會經(jīng)濟的發(fā)展。
一、網(wǎng)絡使用在企業(yè)中的現(xiàn)狀
信息網(wǎng)的安全性破壞絕非一朝一夕的事情,許多的網(wǎng)絡木馬病毒總是會從各種渠道悄無聲息侵入到整個系統(tǒng),致使信息網(wǎng)的癱瘓,造成不可估量的損失,F(xiàn)今,網(wǎng)絡安全主要會從以下方面受到威脅:1.1、企業(yè)員工,員工的網(wǎng)絡意識不高,多數(shù)員工并沒有意識到網(wǎng)絡信息不安全的事實,在使用內(nèi)部計算機時,會因為安全配置不當,而造成的網(wǎng)絡安全漏洞,隨意瀏覽網(wǎng)頁或與他人共享網(wǎng)絡資源,用戶口令選擇不當安全意識不強,等等都會為網(wǎng)絡病毒提供有乘之機.1.2、企業(yè)忽視對網(wǎng)絡的建設,企業(yè)經(jīng)營者注重的往往是網(wǎng)絡效應,缺乏對構(gòu)建安全網(wǎng)絡的投入,使得許多的企業(yè)網(wǎng)絡基本處于被動防御封堵網(wǎng)絡漏洞的狀態(tài),缺乏安全意識,沒有建立主動防范的網(wǎng)絡體系,提高網(wǎng)絡檢測、防護和恢復能力.1.3、網(wǎng)絡信息安全還有很大一部分原因要歸咎與人為的惡意攻擊。他們熟知網(wǎng)絡的運作方式,擁有純熟的網(wǎng)絡技術(shù)和操作水平。如近年來,網(wǎng)絡病毒以及其他的網(wǎng)絡犯罪活動猖獗,他們攻擊方式主要分為有目的的攻擊,也就是主動竊取目標信息,有選擇地破壞企業(yè)內(nèi)部信息的完整性和機密性,另外一種是被動攻擊,被動攻擊是在不影響網(wǎng)絡正常工作的前提下,截獲或竊取公司的機密信息,這兩種攻擊破壞力都非常強,企業(yè)必須對此提高警惕,完善防范和監(jiān)督體系。第四、相關(guān)法律法規(guī)的缺失,對惡意攻擊網(wǎng)絡的行為懲罰力度不夠,間接促使了人為攻擊和網(wǎng)絡犯罪的頻增。
二、保障信息網(wǎng)絡安全,促進企業(yè)穩(wěn)定發(fā)展
2.1、完善網(wǎng)絡使用的規(guī)章制度,提高員工安全防范意識
網(wǎng)絡安全從內(nèi)部抓起,健全和完善企業(yè)網(wǎng)絡使用的規(guī)章制度,監(jiān)督體系,并建立明確獎懲規(guī)則,如嚴令禁止私人使用移動存儲設備,強制性杜絕利用企業(yè)網(wǎng)絡處理私人問題的行為;貼封條,并定期檢查網(wǎng)絡設備,加大對網(wǎng)絡維護和監(jiān)測力度,同時加強對員工的思想教育,提高員工的整體素質(zhì),明確濫用網(wǎng)絡的危害性,增強員工的`企業(yè)責任心,普及安全用網(wǎng)知識,人為的對網(wǎng)絡進行控制和監(jiān)管,防止信息泄露,和網(wǎng)絡漏洞的出現(xiàn)。
2.2、完善企業(yè)信息網(wǎng)絡的防范系統(tǒng)和監(jiān)督體系
企業(yè)管理人員應加大對主動防范領(lǐng)域的投資,轉(zhuǎn)被動封漏為主動出擊,加強防范與監(jiān)督,嚴防網(wǎng)絡病毒的入侵,一旦發(fā)現(xiàn)病毒及時查殺,并定期更新完善殺毒軟件,檢查網(wǎng)絡設備。注重企業(yè)的緊急預警,發(fā)生病毒侵入事故,立即執(zhí)行有效的應對方案,及時減少不必要的損失,防患于未然。加強企業(yè)內(nèi)部自身的防御體系建設,建立完備的防火墻,防水墻體系,定期按時監(jiān)測。加大企業(yè)對計算機技術(shù)人才的投資,調(diào)高企業(yè)相關(guān)技術(shù)人員的技能和技術(shù)水平,加大網(wǎng)絡建設的人才投資,調(diào)高技術(shù)員工的綜合素質(zhì),完善企業(yè)內(nèi)部的計算機信息網(wǎng)絡,保障信息網(wǎng)絡的安全,謹防企業(yè)內(nèi)部的機密信息外泄,給企業(yè)帶來的難以挽回的損失,對企業(yè)的持續(xù),健康,穩(wěn)定的發(fā)展十分重要。
2.3、建立健全的法律法規(guī)
市場經(jīng)濟條件下,企業(yè)之間,各部門之間資源流通,實現(xiàn)高度共享,充分利用資源,謀求發(fā)展。這個信息公開透明的環(huán)境,為網(wǎng)絡犯罪活動提供良好的途徑,除了企業(yè)自身應該加強防范系統(tǒng)的建設與監(jiān)測以外,國家作為宏觀調(diào)控的有效手段,應該加強網(wǎng)絡市場的監(jiān)管,為經(jīng)濟發(fā)展營造一個公平公正的環(huán)境。針對網(wǎng)絡的惡意攻擊,國家應當完善當前網(wǎng)絡犯罪懲治的法律法規(guī),對網(wǎng)絡犯罪行為施以重擊,從源頭上打擊這類方法活動,使其望而卻步。同時加緊完善網(wǎng)絡監(jiān)督體系,嚴格把關(guān)每一類流放市場的信息的合法性,這對社會經(jīng)濟充分發(fā)展,企業(yè)資源實現(xiàn)共享,發(fā)展新型健康經(jīng)濟,提供了重要的基礎(chǔ)。
結(jié)語:
市場經(jīng)濟為企業(yè)的發(fā)展提供了良好的平臺,實現(xiàn)了企業(yè)之間的資本快速流通,信息網(wǎng)絡的發(fā)展則為企業(yè)發(fā)展實現(xiàn)資源共享,為經(jīng)濟良性循環(huán)發(fā)展提供了有效的方式,企業(yè)信息網(wǎng)絡安全,對保護企業(yè)核心信息,保障企業(yè)核心競爭力十分重要;同時信息網(wǎng)絡安全對市場經(jīng)濟健康發(fā)展,營造公平公正公開的市場競爭環(huán)境有著舉足輕重的作用。加強企業(yè)信息網(wǎng)絡安全,決不是只憑借一人之力就能完成的,個人,集體,社會必須統(tǒng)一加強網(wǎng)絡安全意識,企業(yè)管理應注重完善內(nèi)部網(wǎng)絡的監(jiān)督與防范體系,保護核心利益不受莫名損害,社會應從源頭上,建立健全網(wǎng)絡監(jiān)督體制,和法律法規(guī),對網(wǎng)絡犯罪活動嚴懲不貸,上下齊心,打造安全的網(wǎng)絡環(huán)境。
參考文獻:
[1]陳舒.關(guān)于構(gòu)建企業(yè)信息安全體系的探討[J].網(wǎng)絡安全技術(shù)與應用,20xx,(11):33-35.
[2]任小俠,陳吉華.企業(yè)園區(qū)計算機網(wǎng)的安全管理[J].電腦編程技巧與維護,20xx,(14):126-127.
網(wǎng)絡安全論文2
1影響計算機硬件安全與網(wǎng)絡安全的因素
1.1環(huán)境因素對于計算機硬件系統(tǒng)的影響
計算機運行過程中受到溫度、濕度、電磁波等環(huán)境因素影響時,就會造成整個計算機硬件系統(tǒng)不正常的運行,從而進一步的影響網(wǎng)絡的安全。例如,計算機處于溫度過高的環(huán)境中,首先會使計算機硬件系統(tǒng)的參數(shù)設置偏離正常情況下的數(shù)值,進而有可能造成電元件燒壞、內(nèi)部邏輯紊亂等現(xiàn)象的發(fā)生。而當計算機處于相反的環(huán)境中,即較低溫度時。計算機硬件設備就會被暴露在凝結(jié)的水霧中,長此以往,計算機硬件就會出現(xiàn)銹跡,從而縮短其的使用期限。此外,電磁波對于計算機硬件系統(tǒng)的影響也是不可忽視的,傳輸線在進行信息傳遞的過程中,遇到電磁波的影響,就會導致信息反饋錯誤的現(xiàn)象發(fā)生。因此。計算機所處的環(huán)境,一定要盡量的遠離帶有電磁波的設備,如強電線路等,以此來確保計算機免受電磁波的破壞。
1.2網(wǎng)絡電纜及網(wǎng)卡因素對于網(wǎng)絡安全的影響
網(wǎng)絡電纜及網(wǎng)卡是否正常進行工作,直接影響著網(wǎng)絡的安全性。計算機網(wǎng)卡安裝過程不合理會導致計算機不能正常的與網(wǎng)絡連接,從而不能確保網(wǎng)絡信息的流暢性。因此,在進行網(wǎng)卡的安裝過程中工作人員一定要根據(jù)不同信息傳輸?shù)男枨蟛町,來對網(wǎng)絡接口進行合理性的選擇。此外,網(wǎng)卡在運行過程中也會經(jīng)常出現(xiàn)一些問題,如卡槽松散引起指示燈不亮等問題的發(fā)生,出現(xiàn)此現(xiàn)象,只要進行卡槽的更換或者插牢網(wǎng)卡來解決這個問題。
2進行計算機硬件維護所采取的措施
2.1減少環(huán)境因素產(chǎn)生的影響
環(huán)境因素通常是指溫度、濕度、電磁波等,這些問題一旦在計算機硬件系統(tǒng)的運行過程中發(fā)生,就會使得整個硬件系統(tǒng)進行不正常的運行,進而影響網(wǎng)絡的安全性。第一,計算機應放置在遠離高溫或避免低溫的場所。第二,要定期、定時的進行計算機硬件系統(tǒng)的檢查與清掃,從而確保計算機硬件設備能夠正常的運行。第三,計算機所處的環(huán)境中一定要遠離強電線路及相關(guān)的設備,或者采取屏蔽的方式來屏蔽電磁波的`影響。
2.2定期的進行計算機硬件系統(tǒng)的維護
計算機硬件系統(tǒng)的維護過程,主要是通過網(wǎng)卡、網(wǎng)絡設備連接及計算機等方面的共同協(xié)作進行。因此,我們通常會從以下幾方面來對計算機的硬件系統(tǒng)進行維護。首先是防火墻的設置。防火墻的設置通常是依靠計算機網(wǎng)絡間的訪問限制的設置來確保計算機的安全。防火墻的設置可以在一定程度上阻止非法人員進入內(nèi)部網(wǎng)絡,完成信息的竊取和破壞過程。此外,防火墻還能對網(wǎng)絡的運行進行實時的關(guān)注與有效地調(diào)控,保證進行訪問的網(wǎng)站擁有訪問自身網(wǎng)站的權(quán)限。因此,防火墻的設置,能夠在很大程度上保證網(wǎng)絡的安全性。其次是入侵檢測技術(shù)的應用。入侵檢測技術(shù)可以及時對可能危險計算機網(wǎng)絡安全的入侵做出及時的防衛(wèi),能夠?qū)⑷肭值木W(wǎng)絡信息及時的反饋給電腦,使計算機做出的實時性檢測、記錄、和報警。入侵檢測技術(shù)是計算機網(wǎng)絡安全的保障,如果用戶沒有引入該技術(shù),就會給計算機到來巨大的安全方面的隱患。
2.3及時的進行硬件加速
大量的垃圾信息的產(chǎn)生也是影響計算機安全的一大元兇,而對這些垃圾信息進行處理過程中,需要投入大量的資金,這便會給社會的經(jīng)濟發(fā)展帶來很大影響。這些垃圾信息,可以延長網(wǎng)絡進行正常信息處理的時間,也成為制約網(wǎng)絡發(fā)展的根本。采用硬件加速處理,可以大幅度的提高網(wǎng)絡性能,降低垃圾信息對網(wǎng)絡產(chǎn)生的不良影響。
2.4提高計算機使用者的素質(zhì)
計算機使用者的不良操作是造成計算機網(wǎng)絡安全問題發(fā)生的又一兇手,因此,提高計算機使用者的自身素質(zhì),可以有效避免網(wǎng)絡安全問題的發(fā)生。所以,在進行計算機硬件維護之外,我們還要定期對電腦使用者進行有關(guān)計算機安全使用方面的培訓,進行計算機使用技巧的講述,進行安全維護意識的培養(yǎng),提高其管理計算機的能力,從而幫助其維護網(wǎng)絡安全意識的樹立。
3總結(jié)
信息技術(shù)所引起的社會性的改變,體現(xiàn)在社會生活中的各個領(lǐng)域,當今社會,人類與網(wǎng)絡已經(jīng)密切的聯(lián)系在一起,計算機已經(jīng)成為人類生活、生產(chǎn)所必須的設施。然而,在網(wǎng)絡快速發(fā)展的今天,網(wǎng)絡安全問題頻頻發(fā)生,嚴重的影響著計算機網(wǎng)絡的正常運行。要想徹底擺脫這個問題,首先要從計算機各硬件組成的維護出發(fā),以此來確保計算機網(wǎng)絡的長久性的安全,并推動社會與網(wǎng)絡技術(shù)的共同進步、和諧的發(fā)展。
網(wǎng)絡安全論文3
隨著信息化快速發(fā)展,網(wǎng)絡和信息化應用涉及的領(lǐng)域越來越多,由于系統(tǒng)自身的脆弱性以及外部環(huán)境和人為因素綜合造成了信息安全事件頻發(fā),信息安全成了國家發(fā)展的一項重要工作。信息安全等級保護是針對信息及其載體按照重要性進行分級保護的一項工作,等級保護標準是等級保護工作中信息系統(tǒng)分級的主要依據(jù)。金融行業(yè)作為信息化行業(yè)的重要組成部分,其信息系統(tǒng)的安全保障能力和水平關(guān)系到國家安全、社會穩(wěn)定和公共利益。金融行業(yè)等級保護標準是由中國人民銀行根據(jù)國家標準結(jié)合金融行業(yè)現(xiàn)狀而制定。20xx年6月1日,《中華人民共和國網(wǎng)絡安全法》(以下簡稱“網(wǎng)絡安全法”)開始實施,這是我國第一部全面規(guī)范網(wǎng)絡空間安全管理方面問題的基礎(chǔ)性法律,為信息安全領(lǐng)域工作的開展提供了法律保障。在網(wǎng)絡安全法實施的新形勢下,為了配合網(wǎng)絡安全法的實施,提高等級保護標準的時效性,等級保護標準也在不斷地發(fā)展和完善。
一、國家等級保護標準
我國的信息安全等級保護工作起步于20世紀90年代,隨后相繼頒布了多個等級保護標準,具體可分為基礎(chǔ)性標準、定級標準、建設標準、測評類標準和管理類標準。基礎(chǔ)性標準包括《計算機信息系統(tǒng)安全等級保護劃分準則》(GB17859-1999)、《信息系統(tǒng)安全等級保護實施指南》(GB25058-20xx)以及《信息安全等級保護管理辦法》(公通字[20xx]43號)等;定級標準有《信息系統(tǒng)安全等級保護定級指南》(GB/T22240-20xx)等;建設標準包括《信息系統(tǒng)安全等級保護基本要求》(GB/T22239-20xx)、《信息系統(tǒng)通用安全技術(shù)要求》(GB/T20271-20xx)以及《信息系統(tǒng)等級保護安全設計技術(shù)要求》(GB/T25070-20xx)等;測評類標準主要有《信息系統(tǒng)安全等級保護測評要求》(GB/T28448-20xx)和《信息系統(tǒng)安全等級保護測評過程指南》(GB/T28449-20xx)等;管理類標準主要有《信息系統(tǒng)安全管理要求》(GB/T20269-20xx)以及《信息系統(tǒng)安全工程管理要求》(GB/T20282-20xx)等。針對單位的普通信息安全工作人員而言,涉及較多的標準主要有定級標準《信息系統(tǒng)安全等級保護定級指南》(GB/T22240-20xx)與建設標準《信息系統(tǒng)安全等級保護基本要求》(GB/T22239-20xx)等!缎畔⑾到y(tǒng)安全等級保護定級指南》主要用于指導信息系統(tǒng)的等級劃分和評定,將信息系統(tǒng)安全保護等級劃分為5級,定級要素有兩個:等級保護對象受到破壞時所侵害的客體以及客體受到侵害程度。定級要素與信息系統(tǒng)安全保護等級的關(guān)系見表1。由表1可知,三級及以上系統(tǒng)受到侵害時可能會影響國家安全,而一級、二級系統(tǒng)受到侵害時只會對社會秩序或者個人權(quán)益產(chǎn)生影響。在實際系統(tǒng)定級過程中,要從系統(tǒng)的信息安全和服務連續(xù)性兩個維度分別定級,最后按就高原則給系統(tǒng)進行定級!缎畔⑾到y(tǒng)安全等級保護基本要求》是針對不同安全保護等級信息系統(tǒng)應該具有的基本安全保護能力提出的安全要求,根據(jù)實現(xiàn)方式的不同,基本安全要求分為基本技術(shù)要求和基本管理要求兩大類等級保護基本要求共有10個部分,技術(shù)要求和管理要求各占5個部分。其中,技術(shù)類安全要求又細分三個類型。信息安全類(S類):為保護數(shù)據(jù)在存儲、傳輸、處理過程中不被泄露、破壞和免受未授權(quán)的修改的信息安全類要求。服務保證類(A類):保護系統(tǒng)連續(xù)正常的運行,免受對系統(tǒng)的'未授權(quán)修改、破壞而導致系統(tǒng)不可用的服務保證類要求。通用安全保護類要求(G類):既考慮信息安全類,又考慮服務保障類,最后選擇就高原則。
二、金融行業(yè)信息安全等級保護標準及必要性分析
1.行業(yè)標準金融行業(yè)作為信息化行業(yè)的一個重要組成部分,金融行業(yè)信息系統(tǒng)安全直接關(guān)系到國家安全、社會穩(wěn)定以及公民的利益等。為落實國家對金融行業(yè)信息系統(tǒng)信息安全等級保護相關(guān)工作要求,加強金融行業(yè)信息安全管理和技術(shù)風險防范,保障金融行業(yè)信息系統(tǒng)信息安全等級保護建設、測評、整改工作順利開展,中國人民銀行針對金融行業(yè)的信息安全問題,在20xx年發(fā)布了三項行業(yè)標準:《金融行業(yè)信息系統(tǒng)信息安全等級保護實施指引》、《金融行業(yè)信息系統(tǒng)信息安全等級保護測評指南》和《金融行業(yè)信息安全等級保護測評服務安全指引》。2.必要性分析網(wǎng)絡安全法明確規(guī)定國家實行網(wǎng)絡安全等級保護制度,開展等級保護工作是滿足國家法律法規(guī)的合規(guī)需求。金融行業(yè)開展信息安全等級保護工作的必要性有以下3點。(1)理清安全等級,實現(xiàn)分級保護金融行業(yè)各類業(yè)務系統(tǒng)眾多,系統(tǒng)用途和服務對象差異性大,依據(jù)等級保護根據(jù)系統(tǒng)可用性和數(shù)據(jù)重要性開展分級的定級要求,可以有效梳理和分析現(xiàn)有的信息系統(tǒng),識別出重要的信息系統(tǒng),將不同系統(tǒng)按照不同重要等級進行分級,按照等級開展適當?shù)陌踩雷o,有效保證了有限資源充分發(fā)揮作用。(2)明確保護標準,實現(xiàn)規(guī)范保護金融行業(yè)信息系統(tǒng)等級保護標準有效解決了金融行業(yè)信息系統(tǒng)保護無標準可依的問題。在信息系統(tǒng)全生命周期中注重落實等級保護相關(guān)標準和規(guī)范要求,在信息系統(tǒng)需求、信息系統(tǒng)建設和信息系統(tǒng)維護階段參照、依據(jù)等級保護的標準和要求,基本實現(xiàn)信息系統(tǒng)安全技術(shù)措施的同步規(guī)劃、同步建設、同步使用,從而保證重要的信息系統(tǒng)能夠抵御網(wǎng)絡攻擊而不造成重大損失或影響。(3)定期開展測評,實現(xiàn)有效保護按照等級保護要求,每年對三級以上信息系統(tǒng)開展測評工作,使得重要信息系統(tǒng)能夠?qū)ο到y(tǒng)的安全性實現(xiàn)定期回顧、有效評估,從整體上有效發(fā)現(xiàn)信息系統(tǒng)存在的安全問題。通過每年開展等級保護測評工作,持續(xù)優(yōu)化金融行業(yè)重要信息系統(tǒng)安全防護措施,有效提高了重要信息系統(tǒng)的安全保障能力,加強了信息系統(tǒng)的安全管理水平,保障信息系統(tǒng)的安全穩(wěn)定運行以及對外業(yè)務服務的正常開展。
三、網(wǎng)絡安全法作用下標準的發(fā)展
隨著等保制度上升為法律層面、等保的重要性不斷增加、等保對象也在擴展以及等保的體系也在不斷升級,等級保護的發(fā)展已經(jīng)進入到了2.0時代。為了配合網(wǎng)絡安全法的出臺和實施,滿足行業(yè)部門、企事業(yè)單位、安全廠商開展云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)等新技術(shù)、新應用環(huán)境下等級保護工作需求,公安部網(wǎng)絡安全保衛(wèi)局組織對原有的等保系列標準進行修訂,主要從三個方面進行了修訂:標準的名稱、標準的結(jié)構(gòu)以及標準的內(nèi)容。1.標準名稱的變化為了與網(wǎng)絡安全法提出的“網(wǎng)絡安全等級保護制度”保持一致性,等級保護標準由原來的“信息系統(tǒng)安全等級”修改為“網(wǎng)絡安全等級”。例如:《信息系統(tǒng)安全等級保護基本要求》修改為《網(wǎng)絡安全等級保護基本要求》,《信息系統(tǒng)安全等級保護定級指南》修改為《網(wǎng)絡安全等級保護定級指南》等。2.標準結(jié)構(gòu)的變化為了適應云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)、新應用情況下網(wǎng)絡安全等級保護工作的開展,等級保護基本要求標準、等級保護測評要求標準的結(jié)構(gòu)均由原來的一部分變?yōu)榱糠纸M成,分別為安全通用要求、云計算安全擴展要求、移動互聯(lián)安全擴展要求、物聯(lián)網(wǎng)安全擴展要求、工業(yè)控制系統(tǒng)安全擴展要求與大數(shù)據(jù)安全擴展要求。3.標準內(nèi)容的變化各級技術(shù)要求分類和管理要求的分類都發(fā)生了變化。其中,技術(shù)要求“從面到點”提出安全要求,對機房設施、通信網(wǎng)絡、業(yè)務應用等提出了要求;管理要求“從元素到活動”,提出了管理必不可少的制度、機構(gòu)和人員三要素,同時也提出了建設過程和運維過程中的安全活動要求。
四、展望
隨著信息化的快速發(fā)展,信息系統(tǒng)安全直接關(guān)系到個人權(quán)益、社會秩序以及國家安全?v深防御原則、態(tài)勢感知平臺以及等級保護是有效地保障信息系統(tǒng)安全的三大重要手段,等級保護作為信息系統(tǒng)安全保護工作的重要手段之一,對保護信息系統(tǒng)安全起到了至關(guān)重要的作用。在網(wǎng)絡安全法正式實施的新形勢下,等級保護工作也將出現(xiàn)如下發(fā)展趨勢。1.保證合法合規(guī)以網(wǎng)絡安全法為依據(jù),等級保護標準也會及時更新,變得更為合理,等級保護工作將有法可依、有規(guī)可循,從而保證等級保護工作合法合規(guī)。2.更加全面高效隨著網(wǎng)絡安全法的實施,等級保護標準也會發(fā)展得更加全面,涉及面也會更廣(包括云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等),這將大大減少等級保護工作中的知識盲區(qū)和領(lǐng)域盲區(qū),使等保工作開展得更加全面高效。3.規(guī)模越來越大隨著大數(shù)據(jù)技術(shù)的發(fā)展,重要信息系統(tǒng)的數(shù)量也會增加,在信息安全意識逐漸增強的大背景下,等級保護工作的規(guī)模會越來越大,涉及的系統(tǒng)也會大幅度增加。4.更加智能化人工智能技術(shù)的發(fā)展會大大推動等級保護工作向智能化方向發(fā)展,同時,安全威脅態(tài)勢感知平臺的發(fā)展也會與等級保護相互促進,使得等級保護工作更加智能化。
網(wǎng)絡安全論文4
摘要:微課是指以視頻為主要載體記錄教師圍繞某個知識點或技能點開展的簡短、完整的教學活動。高職教育側(cè)重于培養(yǎng)學生運用相關(guān)知識解決實際問題的技能,對于學生的教育教學模式也在不斷的改革探索研究,重視學生實務知識的學習,突出職業(yè)技能的訓練。
關(guān)鍵詞:微課;教學模式;網(wǎng)絡安全技術(shù)
隨著信息技術(shù)的快速發(fā)展,傳統(tǒng)教育方式、學習方式已經(jīng)無法滿足學生快速增長的學習需求,教育教學模式改革將成為順應時代潮流的趨勢。微課以其“短、小、精、趣”的特征,迎合了時代的要求和大眾心理。計算機網(wǎng)絡技術(shù)專業(yè)是我校重點建設專業(yè),擁有豐富的教學資料和教學經(jīng)驗,教育教學模式力求不斷創(chuàng)新。本文以《網(wǎng)絡安全技術(shù)》課程為例,探索一條教學模式新道路!毒W(wǎng)絡安全技術(shù)》的先修課程有:《計算機網(wǎng)絡基礎(chǔ)》、《windows操作系統(tǒng)》、《網(wǎng)絡設備配置》。網(wǎng)絡安全技術(shù)涵蓋知識面廣,是一門綜合性學科,它總共分為12章,其中病毒知識和防火墻技術(shù)是本課程中攻防技術(shù)的典型代表。也是本門課程的重難點和疑點,更是學生最感興趣的一塊知識。如果把這部分內(nèi)容設計并制作成微課,讓學生自主學習,肯定能幫助學生更好的掌握專業(yè)知識。
因此需要教師把這部分內(nèi)容設計并制作為一種新型的教學資源包,與傳統(tǒng)教育教學模式相比,《網(wǎng)絡安全技術(shù)》微課,應該具備如下幾個特點。1.微課的時長短,語言精煉,在對病毒知識和防火墻技術(shù)知識的講解要簡明扼要。在對重難點和疑點的分析要一針見血。病毒可以用木馬程序作為典型病毒,演示木馬病毒攻擊的全過程,演示木馬病毒攻擊后的嚴重后果,并用防火墻技術(shù)來解決問題。2.微課知識高度集中,內(nèi)容豐富。微課一般包括課堂導入、課堂分析、課堂演示技能、課堂總結(jié)等。如計算機病毒是一個程序,具有自我復制能力,難以根除,種類繁多,更新速度快。教師在講解這部分內(nèi)容時就需要收集大量病毒,操作演示計算機病毒攻擊的原理。只有掌握了病毒的攻擊,才能對癥下藥,做好計算機防護工作。這么高度集中且豐富的計算機知識激發(fā)了學生的學習興趣,培養(yǎng)了學生動手解決實際問題的技能。3.微課培養(yǎng)了學生自主學習能力。隨著網(wǎng)絡技術(shù)的發(fā)展和智能手機的普及已經(jīng)使自主學習成為可能,教師把學習中的重難點和疑點制作成微課,上傳到公開的網(wǎng)絡上,供學生進行搜索解疑或進一步了解。本課程的重難點和疑點較多,特別是需要動手操作的實驗較多,遇到不熟練的操作點,學生可以打開微課平臺,通過反復觀看視頻對課程中的操作演示進行多次練習,從而熟練掌握操作技能。微課的出現(xiàn)契合了時代追求,順應了時代趨勢。微課教學應用不僅帶來了發(fā)展機會,也對《網(wǎng)絡安全技術(shù)》這門課程的教師群體提出了新的要求和期望,微課教育教學改革模式對于教師發(fā)揮了以下幾點正面的教學價值和意義。1.提升教師教育教學技能。一堂傳統(tǒng)課的時間為45分鐘,教學內(nèi)容繁雜。而微課要求將一堂課壓縮成10分鐘左右,這需要教師具備廣博的知識面和精準的取舍力。由于《網(wǎng)絡安全技術(shù)》牽涉的學科多,覆蓋知識面廣,是計算機網(wǎng)絡技術(shù)專業(yè)最難的一門綜合性學科,對教師的知識面及教學能力有著非常高的要求。因此教師需要做大量精細的工作,總結(jié)出難以掌握并容易遺忘的操作點,錄制成微課,供學生自主觀看和練習。2.提高教師科研水平。微課是一種新型的教學模式,它方便適用,對于教師來說也是一種新型的教研形式。微課形式多樣、內(nèi)容豐富給教師的教研帶來新的活力。目前這類教研活動將越來越普及,另外微課這種教學模式的改革發(fā)展也對教師的科研能力提出了新的挑戰(zhàn)。3.加深了教師使用信息技術(shù)教學的意識。教師在微課的設計和制作過程中,以信息技術(shù)作為依托,形成獨特的信息化教學資源。而這些資源的制作和使用無法完全依賴專業(yè)技術(shù)人員的協(xié)助,因此掌握信息技術(shù)成為了教師的基本技能,從而促進了教師信息化教學的水平。4.提供了教師自我展示的平臺。
微課短、小、精、趣,這要求教師在表達上做到簡明扼要、思路清晰、邏輯嚴謹。微課凝聚了教師的.教學思想和教師經(jīng)驗,展現(xiàn)了教師的專業(yè)水平,并給予了教師,特別是青年教師廣闊的發(fā)展前景。微課的興起,充分契合了當前全社會呼吁的以學習者為主體的教育教學模式改革浪潮,微課正在逐漸得到學生認可,對于學生,微課同樣具有多方面的積極意義:1.讓學生主動參與、自主學習。學生可以根據(jù)個人的學習時間分配自主地點播微課視頻!毒W(wǎng)絡安全技術(shù)》是學生非常感興趣的一門學科,網(wǎng)上也有眾多免費開放的微課資源,學生可以借由微課,在網(wǎng)上了解課堂以外最新最全的計算機病毒知識以及計算機防護手段,這提升了學生對課程的自主學習能力和學習興趣,讓更多的學生能夠投身自己所感興趣的行業(yè)。2.學生可以多次、反復的進行動手操作與學習。傳統(tǒng)教學在下課后,學生已經(jīng)掌握的知識點可能會很快遺忘,對于學生沒有掌握的知識點,也很難第一時間得到解答。由于《網(wǎng)絡安全技術(shù)》這們課程難點疑點較多,且動手操作點較多,學生在學習的過程中常常會感到非常吃力。教師錄制的微課則很好地解決了這一問題,課后學生可以隨時隨地反復消化知識,還能動手反復操作,做到輕車熟路。3.引導學生正確的使用網(wǎng)絡。如何發(fā)揮互聯(lián)網(wǎng)促進信息共建共享的積極作用,正確評價信息,規(guī)避不良信息傳播帶來的影響,《網(wǎng)絡安全技術(shù)》這門課程激發(fā)了學生對于網(wǎng)絡正面學習的興趣,能讓學生了解計算機病毒是怎樣入侵自己的計算機及網(wǎng)絡,面對這些入侵和攻擊,如何保護計算機及網(wǎng)絡。從而讓學生明白網(wǎng)絡不僅僅是用來游戲,還可以做更多更有意義的事情。微課是一種新型的教學模式,它提升了教師的教學研究水平,豐富了教師的教育實踐;改變了學生學習的方式,使學生能自主高效的學習,這對于教師和學生自身的成長非常有益。高職院校以培養(yǎng)技能型人才為目標,《網(wǎng)絡安全技術(shù)》這門課程涵蓋網(wǎng)絡安全攻防基礎(chǔ)理論知識,又包含豐富的實踐操作內(nèi)容。本課程要求學生有堅實的前修課程知識作為基礎(chǔ),還要學生有較強的自主學習能力。而免費開放的微課學習平臺符合學生的需求。因此教師和學生都要積極參與微課的制作與應用,促使高職教育教學模式健康快速的發(fā)展。
網(wǎng)絡安全論文5
摘要:計算機網(wǎng)絡安全是新時代關(guān)注度很高的一個問題,在此先從計算機網(wǎng)絡自身、外界因素和安全評估技術(shù)三方面,談了談影響網(wǎng)絡安全的因素。然后主要介紹了一種防火墻技術(shù),包括它的含義、功能,以及在網(wǎng)絡中的應用。
關(guān)鍵詞:計算機網(wǎng)絡安全;防火墻技術(shù);安全評估
引言
計算機和網(wǎng)絡技術(shù)在當前社會各個領(lǐng)域都有應用,方便了人們交流,改變了人們的工作方式,也是世界實現(xiàn)一體化的重要手段。同時,網(wǎng)絡安全問題也成了關(guān)注的重點,常會有一些病毒和惡意攻擊,使得網(wǎng)絡安全沒有保障,甚至出現(xiàn)信息被盜、賬號失竊等事件,有時會釀成巨大損失。防火墻是保護網(wǎng)絡安全的一種技術(shù),使用也較為普遍,然而面對越來越高明的破壞手段,防火墻技術(shù)還需進一步完善。
1影響計算機網(wǎng)絡安全的因素分析
1.1網(wǎng)絡自身
網(wǎng)絡雖然打破了地域限制,為人們交流提供了諸多方便,但其本身具有開放性和虛擬性。除了一些比較特殊的情況,網(wǎng)絡大部分時間是開放的,每個用戶都可以登錄,在任何有網(wǎng)的地方都能用,一旦開放了,必然會有良莠不齊的東西同時出現(xiàn)。網(wǎng)絡世界是虛擬的,是無限的,管理起來非常難,難免會有一些不法分子進行破壞。再者,目前流行的操作系統(tǒng),如Windows、Unix等,都存在不同程度的漏洞。在當前信息化時代,信息網(wǎng)絡技術(shù)迅速發(fā)展,產(chǎn)品更新速度很快,但網(wǎng)絡安全技術(shù)卻相對滯后,跟不上網(wǎng)絡的發(fā)展速度。
1.2外界因素
包括局域網(wǎng)內(nèi)外部的攻擊,多是些非法用戶利用其他用戶的身份,登陸后篡改數(shù)據(jù)、盜竊信息,破壞應用系統(tǒng)。病毒是網(wǎng)絡安全的一大危害,網(wǎng)絡連接著世界各地,一旦有病毒侵入,會快速向外傳播,破壞力非常大。不法分子攻擊是另一大危害,多是些違法亂紀分子,利用網(wǎng)絡漏洞惡意入侵,侵犯他人隱私。有些軟件和操作系統(tǒng)在編寫時留有后門,常被不法分子所利用。此外,計算機是物理硬件,若被破壞或者受到周圍環(huán)境影響,也會影響到網(wǎng)絡安全。
1.3安全評估技術(shù)落后
防范不法分子入侵,保護網(wǎng)絡安全,需要有一套健全的安全評估系統(tǒng),能夠?qū)W(wǎng)絡進行實時監(jiān)控,并作出全面評估。一旦發(fā)現(xiàn)漏洞,或正在被攻擊的薄弱區(qū),可及時進行修復防范,降低被攻擊的可能性。然而我國目前的網(wǎng)絡安全評估系統(tǒng),不管是在監(jiān)控上,還是評估上,都較為落后,無法提供一個良好的網(wǎng)絡環(huán)境。
2防火墻技術(shù)的應用分析
2.1含義
防火墻是一種隔離技術(shù),是利用軟件和硬件在內(nèi)部網(wǎng)和外部網(wǎng)之間形成的保護屏障,是監(jiān)控數(shù)據(jù)包和網(wǎng)絡通信流入流出的一個安全網(wǎng)關(guān)。只有經(jīng)過用戶同意,其他用戶或者數(shù)據(jù)才能進來,而且還能夠把不同意的用戶攔在外面。
2.2安全功能
首先是報警功能,當有外來用戶要進入時,防火墻會發(fā)出消息通知用戶,令用戶自我判斷是否同意。對于本局域內(nèi)的其他用戶。防火墻都可以查詢,還能顯示用戶機名。對于不允許的外來用戶,機主可以利用防火墻進行設置,即黑白名單功能。其次,通過防火墻還能查看數(shù)據(jù)流量,和上傳下載的速度等信息。對于計算機內(nèi)部的服務程序,防火墻既能查看,又能啟動關(guān)閉。系統(tǒng)日志功能指的是防火墻對系統(tǒng)安全狀態(tài)以及每日流量的記錄。
2.3應用
防火墻是保護網(wǎng)絡安全的一種有效的方法,其管理主要分有以下兩種。首先是單防火墻和單子網(wǎng),網(wǎng)絡資源是極其豐富的,各種資源面臨的風險也有所差異。其風險主要體現(xiàn)在兩點,一是資源自身的風險,二是在其他因素影響下的風險。與只提供靜態(tài)網(wǎng)頁的服務器相比,若某服務器正在運行CGI,顯然更被用戶喜歡,不過服務器的各種安全問題也會相繼出現(xiàn)。這時,網(wǎng)絡安全管理人員若安裝了防火墻,網(wǎng)絡的風險將有所減少。計算機網(wǎng)絡中的很多信息都是存在數(shù)據(jù)庫的,信息的敏感性要遠高于網(wǎng)絡服務器,這就要求再設一層保護層。單防火墻和單子網(wǎng)安全系統(tǒng)把全部的'服務器都裝在了同一個子網(wǎng)內(nèi),內(nèi)部網(wǎng)和內(nèi)外邊界路由器之間構(gòu)建防火墻,能夠很好地抵抗來自外部的各種攻擊。這種模式不但服務器安全更有保障,應用系統(tǒng)也能得到有效的保護。因此,如果隔離網(wǎng)絡服務器,仍不能為數(shù)據(jù)資料提供安全保障,不妨采取該模式。其次,是單防火墻和多子網(wǎng)模式。有些情況適合劃分為多個子網(wǎng),此時網(wǎng)絡安全管理人員可以將內(nèi)網(wǎng)分為若干子網(wǎng),互相保持獨立,而不同層的服務器會把它們送到不同的子網(wǎng)中。其原理是構(gòu)建一個防火墻,在防火墻上開放若干端口,然后利用防火墻劃分網(wǎng)絡,彼此獨立,管有相應的層。而數(shù)據(jù)層服務器只接受中間服務器數(shù)據(jù)查詢的連接端口,安全性便能得到保障。選擇此模式后,用戶只能直接訪問表述層服務器,以此類推,表述層服務器只能訪問中間層服務器。這種設計模式更能反映系統(tǒng)需求,在層控制方面有著良好效果。
3結(jié)束語
計算機網(wǎng)絡技術(shù)推動了社會的進步,改善了人們的生活方式,但其安全問題也容不得忽視,尤其是那些重要的關(guān)鍵數(shù)據(jù),很可能會被盜竊,后果不堪設想。所以,必須擦去有效的防范措施,防火墻便是一種有效的技術(shù),值得推廣應用。
參考文獻:
[1]梁檳.淺談計算機網(wǎng)絡安全與防火墻技術(shù)[J].網(wǎng)絡安全技術(shù)與應用,20xx,22(06):109-110.
[2]趙海峰.淺談計算機網(wǎng)絡防火墻的安全技術(shù)[J].電腦開發(fā)與應用,20xx,24(10):143-144.
[3]李思維.淺談計算機網(wǎng)絡安全影響因素及防范措施[J].科技創(chuàng)新與應用,20xx,20(05):176-177.
網(wǎng)絡安全論文6
摘要:近些年社會的發(fā)展,已經(jīng)促進了醫(yī)院網(wǎng)絡安全管理體系的進一步完善,這對于醫(yī)療機構(gòu)實現(xiàn)信息化的服務以及集約化的管理提供了方便。但是與此同時,由于網(wǎng)絡信息系統(tǒng)本身具有復雜性、開放性等特點,導致整個系統(tǒng)在運行過程中可能會出現(xiàn)一些問題,因此需要進一步強化網(wǎng)絡安全管理工作。
關(guān)鍵詞:醫(yī)院發(fā)展;網(wǎng)絡建設;安全管理
信息化技術(shù)水平的提高,已經(jīng)促進了計算機網(wǎng)絡多媒體技術(shù)的廣泛應用,使醫(yī)院的信息網(wǎng)絡得到了長足的建設和發(fā)展,同時人們對于服務質(zhì)量提出了更嚴格的要求,醫(yī)院本身在發(fā)展的過程中,會產(chǎn)生各種各樣的信息數(shù)據(jù)內(nèi)容,需要網(wǎng)絡系統(tǒng)長時間不間斷地運行和發(fā)展。而現(xiàn)如今網(wǎng)絡系統(tǒng)的完善,已經(jīng)使信息安全建設的速度變得緩慢,需要結(jié)合實際情況促進醫(yī)院網(wǎng)絡安全管理方案的完善,保障網(wǎng)絡安全管理的實際成效。
1醫(yī)院網(wǎng)絡安全管理的必要性
對于醫(yī)院來說,實現(xiàn)計算機網(wǎng)絡管理是醫(yī)院從傳統(tǒng)的管理模式向現(xiàn)代化的管理方法進行轉(zhuǎn)變的重要基礎(chǔ),也是十分必要的條件。在這個過程中,能夠幫助醫(yī)院達到全面的辦公自動化的目標,使醫(yī)院中各項工作的開展更加順利和方便,讓醫(yī)院的信息化建設效果得以提升,因此醫(yī)院網(wǎng)絡安全管理工作的組織以及進行具有必要性。
(1)醫(yī)院計算機網(wǎng)絡的安全性是醫(yī)療工作開展的前提
醫(yī)院的工作開展和其他方面的工作體現(xiàn)出差異性,會直接影響到醫(yī)院病患的生命安全,如果在醫(yī)院中一些工作有任何的問題,會出現(xiàn)難以挽回的重要損失。現(xiàn)如今醫(yī)院在發(fā)展的過程中,已經(jīng)對于信息化的建設管理工作越來越重視,信息化管理所發(fā)揮的重要作用也越來越明顯,醫(yī)院中的各種工作都需要通過計算機網(wǎng)絡的基礎(chǔ)來完成。一旦醫(yī)院中的計算機網(wǎng)絡系統(tǒng)遭受到了威脅和破壞,那么產(chǎn)生的問題就會十分嚴重,后果不堪設想,會直接影響到醫(yī)療信息的完整性和全面性,可能會導致一部分重要的醫(yī)療信息丟失或者被篡改,導致出現(xiàn)醫(yī)療事故,使患者的生命安全遭受到極其嚴重的威脅,對于患者的損失更是無法忽視。
(2)計算機網(wǎng)絡是醫(yī)院各項工作實施的條件
計算機網(wǎng)絡體系在醫(yī)院的發(fā)展以及建設過程中具有十分重要的作用,其重要的功能結(jié)構(gòu)包括兩個方面。首先是信息的傳遞,其次是信息的處理。一方面,計算機網(wǎng)絡的信息傳遞功能主要是為了達到資源共享的目標,使醫(yī)院的不同科室之間和其他醫(yī)院之間的溝通以及交流更加順暢,也可以為各個部分醫(yī)療信息資料的共享提供良好的保障和相應的便利。另一方面是醫(yī)院中的計算機網(wǎng)絡信息處理功能,主要適用于對醫(yī)院中各部分醫(yī)療數(shù)據(jù)的搜集以及存儲,比如說使用計算機的方式來將一些并不常見的疑難雜癥的病理數(shù)據(jù)問題進行清晰的存儲以及記錄。在未來,醫(yī)生就可以在診斷時遇到類似的一些病癥,對其進行調(diào)取,并將計算機中制定出的信息參考資料和診斷方法進行有效的參考。除此之外,信息處理還會包括醫(yī)院中各部分醫(yī)療數(shù)據(jù)的儲存以及采集的工作,比如說通過使用專業(yè)的醫(yī)療設備來為病患進行檢查時就可以將這些專業(yè)的.數(shù)據(jù)信息儲存到專業(yè)的設備中,之后再使用計算機對這些數(shù)據(jù)進行進一步的處理,為后續(xù)的全面診斷奠定堅實的基礎(chǔ)。還要認識到,計算機網(wǎng)絡構(gòu)建的專業(yè)醫(yī)療系統(tǒng),可以達到遠程會診的功能,讓醫(yī)院以及醫(yī)院之間的聯(lián)系更加緊密,使醫(yī)院中擁有的各部分醫(yī)療資源得到充分的使用,這對于醫(yī)院的工作效率以及醫(yī)療水平的提高大有益處。
2醫(yī)院網(wǎng)絡安全風險類型
(1)硬件維護風險
醫(yī)院中的信息通常會存儲在醫(yī)院中心機房的服務器以及核心交換機中,因此要關(guān)注硬件端的安全管理方案,而實際中硬件維護的風險相對來說比較重要,它的存在可能會由于外來人員進入機房中對硬件進行操作而被破壞,也有可能會由于網(wǎng)絡安全管理人員隨意下載或者是更換外部設施而導致硬件系統(tǒng)受到破壞,甚至還有可能會由于存儲機房的室內(nèi)溫度條件或者濕度條件的不合理,而導致整個線路被破壞,因此需要加強對于醫(yī)院硬件維護風險的關(guān)注[1]。
。2)通信鏈接風險
在醫(yī)院的通信鏈路安全管理過程中不能隨意使用存儲設備向外界或者內(nèi)部傳輸信息,而是要將內(nèi)部網(wǎng)絡系統(tǒng)以及公共網(wǎng)絡進行有效的分隔,使之構(gòu)成一個體系,如果要在電腦上連接外網(wǎng),需要使用專用的隔離網(wǎng)閘,防止內(nèi)外網(wǎng)的交叉使用。因此,在通信鏈接的過程中,有可能會出現(xiàn)風險問題,而導致整個局域網(wǎng)被污染。
(3)人員操作風險
醫(yī)院網(wǎng)絡安全建設管理工作本身是一項復雜的工作,其中涉及的內(nèi)容極其豐富,而人員是組織開展醫(yī)院網(wǎng)絡安全管理的重要基礎(chǔ),需要通過人員的操作來保證各項工作的順利執(zhí)行以及問題的有效解決。有可能在實際中,由于人員操作的效果不理想,而導致出現(xiàn)一些人員操作的風險問題,導致醫(yī)院網(wǎng)絡安全建設的管理成效不理想,阻礙相關(guān)工作的順利開展,也會限制醫(yī)院網(wǎng)絡建設管理體系的完善[2]。
3醫(yī)院網(wǎng)絡安全管理方案
。1)設定重要資料備份方案
在醫(yī)院發(fā)展的過程中,一些重要的資料以及文檔數(shù)量十分豐富,對這些關(guān)鍵的數(shù)據(jù)資料進行科學合理的安全備份,本身就是網(wǎng)絡安全管理實施的重要部分,這些網(wǎng)絡安全數(shù)據(jù)的合理性備份能夠在醫(yī)院的發(fā)展過程中,有效防止產(chǎn)生數(shù)據(jù)丟失或者被竊取的問題,如果出現(xiàn)了網(wǎng)絡故障,就可以使用專業(yè)的備份數(shù)據(jù)去解決相關(guān)問題。與此同時,在網(wǎng)絡系統(tǒng)修復之后,也可以通過數(shù)據(jù)的備份,讓這些資料得到快速修復,為相關(guān)工作的開展提供方便。在醫(yī)院的網(wǎng)絡安全管理系統(tǒng)中,如果發(fā)現(xiàn)網(wǎng)絡系統(tǒng)遭受到了自然災害或者是人為破壞的影響,系統(tǒng)中的各項數(shù)據(jù)內(nèi)容,就完全可以通過備份的軟件功能來得到快速恢復,因此需要醫(yī)院選擇專業(yè)的實用軟件,充分考慮到這些因素,包括科技含量比較高的軟件以及知名的軟件,還有具有使用功能和價值的軟件,這些軟件中需要包括對數(shù)據(jù)系統(tǒng)以及設備等多方面信息的備份,以及恢復的功能,這樣才能夠進一步保證網(wǎng)絡信息的安全性以及資料存儲的完整性。另外,在醫(yī)院的發(fā)展過程中,構(gòu)建相對更加完善而系統(tǒng)的應急預案管理系統(tǒng),能夠保證醫(yī)院中網(wǎng)絡系統(tǒng)的正常穩(wěn)定運行,防止在網(wǎng)絡系統(tǒng)運行過程中出現(xiàn)任何安全方面的網(wǎng)絡問題。實際上應當對醫(yī)院的網(wǎng)絡系統(tǒng)產(chǎn)生更加客觀的認識,網(wǎng)絡系統(tǒng)中本身可能會存在一些不足之處,也很容易受到外界多種因素的影響而產(chǎn)生系統(tǒng)性的故障,這種故障的產(chǎn)生本身具有隨機性,要解決這些故障問題,就需要結(jié)合實際情況,制定更加科學合理的應急預案體系。還需要網(wǎng)絡安全管理人員,能夠定期組織針對網(wǎng)絡系統(tǒng)的維護以及檢修工作,使硬件設備中的灰塵得到及時的清除,判斷線路以及電源部分是否出現(xiàn)了損壞的現(xiàn)象,一旦發(fā)生問題,就需要對其進行及時的處理,并且要盡最大努力對醫(yī)院中的網(wǎng)絡設備故障發(fā)生概率進行合理的控制[3]。
。2)做好雙核心網(wǎng)絡虛擬化建設
隨著現(xiàn)如今互聯(lián)網(wǎng)技術(shù)的快速穩(wěn)定發(fā)展,網(wǎng)絡的用戶數(shù)量已經(jīng)越來越豐富,與此同時,醫(yī)院的網(wǎng)絡建設規(guī)模體系也在相應的擴大。在此基礎(chǔ)上,如果僅僅使用單核心的網(wǎng)絡架構(gòu)體系,會導致其安全性以及穩(wěn)定性都無法滿足醫(yī)院的長期發(fā)展需求以及發(fā)展的趨勢,要保障醫(yī)院的網(wǎng)絡信息安全性效果,使整體網(wǎng)絡傳輸效率得到進一步的提高,就需要結(jié)合實際情況,構(gòu)建相對來說更加完善的雙核心網(wǎng)絡虛擬化建設體系,使醫(yī)院的發(fā)展更加順利和穩(wěn)定,這就需要明確這種雙核心網(wǎng)絡虛擬化建設結(jié)構(gòu)中核心層主要是包括兩臺高端交換機,并通過將其進行智能化的配置,使交換機得以實現(xiàn)虛擬對不同的核心設備進行相關(guān)的連接,將其用于數(shù)據(jù)傳輸以及線路檢測的重要環(huán)節(jié),不同的網(wǎng)絡間都可以用使用千兆光纖進行連接,同時不同的匯聚層交換機也要使用聚合端口技術(shù),使之和兩臺核心交換機之間建立連接,這樣就能夠保證即便某一個端口或者是線路中出現(xiàn)了問題或故障,其他的一些網(wǎng)絡端口和線路也能夠繼續(xù)持續(xù)穩(wěn)定的工作,不會隨意出現(xiàn)網(wǎng)絡運行過程中網(wǎng)絡中斷的現(xiàn)象,因此能夠使醫(yī)院中的網(wǎng)絡體系得以完善[4]。另外,基于現(xiàn)代化的IRF專業(yè)技術(shù),兩臺核心交換機就可以同時處于運行的狀態(tài),如果發(fā)現(xiàn)其中的某一臺出現(xiàn)了系統(tǒng)故障問題,而另一臺仍然處于工作的狀態(tài),就可以在不影響整個信息系統(tǒng)安全運行的基礎(chǔ)上,為網(wǎng)管人員提供專業(yè)的故障處理時間,讓醫(yī)院的信息系統(tǒng)能夠?qū)崿F(xiàn)更加穩(wěn)定運行。而當前的網(wǎng)絡虛擬技術(shù)就使各種專業(yè)網(wǎng)絡設備的管理工作開展更加方便,讓網(wǎng)絡的升級方法也變得更加簡單,只需要加入一些新的設備拓展端口以及信息交換的能力,就可以解決單臺交換機性能不足的問題,也可以實現(xiàn)負載均衡以及線路的容錯問題,使各部分故障業(yè)務的處理能力得到提高,促進醫(yī)院網(wǎng)絡建設的進一步發(fā)展和完善。
。3)做好人員的信息化操作培訓
網(wǎng)絡實際上是醫(yī)院中信息系統(tǒng)得以實現(xiàn)穩(wěn)定運行的重要基礎(chǔ),合格的網(wǎng)絡管理工作人員在其工作的過程中,需要具有專業(yè)素質(zhì)能力,掌握更豐富的網(wǎng)絡專業(yè)知識,并且了解醫(yī)院網(wǎng)絡的信息化建設以及維護的重要要求,積極主動地處理各種網(wǎng)絡的疑難雜癥。另外是要了解醫(yī)院中信息系統(tǒng)的構(gòu)建情況,熟悉醫(yī)院的信息系統(tǒng)維護流程和方式,這樣才能夠為醫(yī)院的發(fā)展設計更加科學合理的網(wǎng)絡規(guī)劃方案和體系。還需要相應的網(wǎng)絡管理工作人員,能夠愛崗敬業(yè),具有工作的責任心,在工作的過程中認真細致、負責任,才能夠為醫(yī)院信息化事業(yè)的進一步發(fā)展奠定堅實的基礎(chǔ),做出相對應的貢獻[5]。
。4)完善院內(nèi)虛擬局域網(wǎng)劃分
對于醫(yī)院來說,虛擬局域網(wǎng)實際上就是將網(wǎng)絡劃分成多個不同的網(wǎng)段,或者是一些更小的局域網(wǎng),他們之間相互可以實現(xiàn)通信,這就仿佛它們在同一個網(wǎng)段中一樣。虛擬局域網(wǎng)的劃分是在網(wǎng)絡安全中一種相對比較常用的技術(shù)方法,在醫(yī)院的網(wǎng)絡建設中,需要遵循地理位置以及業(yè)務功能等不同的方面進行綜合性的考慮,對交換機的端口進行確定,從而完成虛擬局域網(wǎng)的劃分工作,對虛擬局域網(wǎng)中訪問關(guān)功能進行有效的控制,使整個網(wǎng)絡體系的安全性得到保障[6]。實際中,這種虛擬局域網(wǎng)的劃分,能夠使醫(yī)院內(nèi)部的廣播域得到順利的限制,在醫(yī)院的網(wǎng)絡中,當信息流量增大或者工作站的數(shù)量增加時,有可能會導致出現(xiàn)廣播風暴的問題,這就會使網(wǎng)絡的運行速度受到相對應的影響,甚至還會出現(xiàn)網(wǎng)絡癱瘓的問題。而基于虛擬網(wǎng)絡的基礎(chǔ)上,就可以形成不同小的局域網(wǎng),他們可以使一些具體的信息限制在某一個小的區(qū)域內(nèi),使之得到傳輸,讓信息流量增加或者工作站增多導致出現(xiàn)的廣播風暴問題得到進一步的減少。而與此同時,還需要注意這種虛擬局域網(wǎng)的劃分工作的開展并不是盲目或者是隨意的,而是要綜合考慮到不同因素對于網(wǎng)絡體系產(chǎn)生的重要影響,來確定具體劃分的數(shù)量。其次是可以使醫(yī)院局域網(wǎng)的安全性水平得到進一步的提高,通過完善院內(nèi)虛擬局域網(wǎng)的劃分,可以讓不同的數(shù)據(jù)之間通過專業(yè)的路由器進行相互通信和訪問,使整個區(qū)域訪問的安全性得到了提高,也讓醫(yī)院中重要設備的信息安全傳輸效果得到保障[7]。
。5)完善并落實網(wǎng)絡安全管理制度
醫(yī)院中各項工作的開展,都需要使用獨立的系統(tǒng),以保證這些系統(tǒng)在實際使用的過程中各自發(fā)揮作用,同時又不會接觸到外網(wǎng)。在具體應用之前,首先需要對系統(tǒng)進行內(nèi)部的測試,了解軟件使用的安全性,之后再對其加以實施,每臺電腦要進行遠程的控制,并且將醫(yī)院中的一些重要資料儲存在中心電腦中。但是隨著醫(yī)院的發(fā)展以及各項醫(yī)療工作的順利開展,這些資料可能會占據(jù)資料空中比較大的空間,有必要加強醫(yī)院網(wǎng)絡安全管理制度的完善,對各項網(wǎng)絡的使用流程進行規(guī)范,對人員的操作方法進行明確,并對各項工作的操作提出嚴格的要求,包括病患的信息進行自動的備份,使這些被信息進行嚴格的分類還有數(shù)據(jù)信息的流通環(huán)節(jié),都需要得到保障,確保醫(yī)院網(wǎng)絡安全管理的成效[8]。
4結(jié)語
總而言之,醫(yī)院的現(xiàn)代化建設以及發(fā)展離不開網(wǎng)絡安全管理方案的制定和執(zhí)行,但實際中,由于醫(yī)院中涉及資料信息內(nèi)容要比普通行業(yè)的更多,這就需要在醫(yī)院的發(fā)展過程中,能夠保證患者資料的完整性和真實性,促進醫(yī)院網(wǎng)絡系統(tǒng)安全管理效果的提升,完善整個安全管理的體系,保障信息管理的成效。
作者:谷敏單位:山東省泰安市精神病醫(yī)院
網(wǎng)絡安全論文7
1概述
隨著互聯(lián)網(wǎng)的高速發(fā)展和IT網(wǎng)絡設備的更新,IT網(wǎng)絡設備技術(shù)的成熟應用使計算機網(wǎng)絡深入到人們生活的各個方面。網(wǎng)絡帶給人們諸多好處的同時,也帶來了很多隱患。企業(yè)面臨著信息外泄,服務器遭受攻擊,大量數(shù)據(jù)遭受篡改,特別是從事電子商務的企業(yè),信息的安全問題成了瓶頸問題。隨著企業(yè)網(wǎng)絡中安全設備使用的增多,相應的使用設備的管理變得更加復雜。而企業(yè)的信息管理者和信息用戶對網(wǎng)絡安全認識不足,他們把大量的時間和精力用于提升網(wǎng)絡的性能和效率,結(jié)果導致了攻擊、惡意代碼、郵件炸彈等越來越多的安全威脅。為了防范各種各樣的安全問題,本文將從企業(yè)內(nèi)部的IT設備產(chǎn)品入手,對企業(yè)的網(wǎng)絡安全進行研究。
2企業(yè)IT設備的定義和分類概述
企業(yè)IT設備其實就是網(wǎng)絡互聯(lián)設備,就是在網(wǎng)間的連接路徑中進行協(xié)議和功能的轉(zhuǎn)換,它具有很強的層次性。遵循OSI模型,在OSI的每一層對應不同的IT設備產(chǎn)品,每層IT設備產(chǎn)品用于執(zhí)行某種主要功能,并具有自己的一套通信指令(協(xié)議),相同層的`IT設備之間共享這些協(xié)議。
企業(yè)IT設備主要分為交換機、路由器、防火墻。交換機就是一種在通信系統(tǒng)中完成信息交換的功能,交換機擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣,交換機的所有端口都掛接在這條背部總線上,制動電路收到數(shù)據(jù)包后,處理端口會查找內(nèi)存中的地址對照表以確定目的的網(wǎng)卡掛接在哪個端口上,通過內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口。路由器就是一種連接多個網(wǎng)絡或網(wǎng)段的網(wǎng)絡設備,它能將不同網(wǎng)絡或網(wǎng)段之間的數(shù)據(jù)信息進行翻譯,使它們相互讀懂對方的數(shù)據(jù),從而構(gòu)成一個更大的網(wǎng)絡。其功能是對用戶提供最佳的通信路徑,利用路由表查找數(shù)據(jù)包從當前位置到目的地址的正確路徑。防火墻就是隔離在本地網(wǎng)絡和外界網(wǎng)絡之間的一道防御系統(tǒng),防火墻可使用內(nèi)部網(wǎng)絡與因特網(wǎng)之間或者與其他外部網(wǎng)絡相互隔離、限制網(wǎng)絡互訪,以保護企業(yè)內(nèi)部網(wǎng)絡,其主要功能是隔離不同的網(wǎng)絡,防止企業(yè)內(nèi)部信息的泄露;強化網(wǎng)絡安全策略;包過濾和流量控制及網(wǎng)絡地址轉(zhuǎn)換等。
3企業(yè)IT設備網(wǎng)絡安全管理模式研究
在企業(yè)IT設備網(wǎng)絡安全管理中,網(wǎng)絡管理安全模式包括以下三種:
第一,安全管理PC直接與安全設備進行連接是最常見的,也就是傳統(tǒng)的對網(wǎng)絡安全設備要進行配置管理就必須把管理的計算機直接連接到安全設備上,常見的是將安全管理PC的串口與安全設備的CONSOLE口連接,然后在PC機上運行終端仿真程序,如Windows系統(tǒng)中的超級終端或者使用SecureCRT應用程序。然后在終端仿真程序上建立新連接,選擇實際連接安全設備時,使用的安全管理PC上的串口,配置終端通信參數(shù),安全設備進行上電自檢,系統(tǒng)自動進行配置,自檢結(jié)束后提示用戶鍵入回車,直到出現(xiàn)命令行提示符。然后就可鍵入命令,配置安全設備或者查看其運行狀態(tài)。但對于不同設備可能會有不同的設置,例如對于防火墻,聯(lián)想KingGuard 8000的連接參數(shù)就和上面不一致,對于這種情況我們可以采用WEB方式管理。就是用網(wǎng)線連接安全管理設備和計算機上的網(wǎng)卡接口,同時對管理計算機和安全設備的管理接口的IP地址進行配置,以便讓它們位于同一個網(wǎng)段。開啟安全設備的本地SSH服務,并且允許管理賬號使用SSH。這是因為對大多數(shù)安全設備的WEB管理都是通過SSH連接設備的,這樣安全管理PC和安全設備之間傳輸?shù)臄?shù)據(jù)都是通過加密的,安全性比較高。在安全管理PC的瀏覽器地址欄中輸入https://192.168.1.1回車,輸入用戶名和密碼后就可登陸到網(wǎng)絡安全設備的WEB管理界面,對其參數(shù)和性能進行配置。
第二,安全管理PC通過交換機管理安全設備,只需把安全管理PC直接連接到交換機上,PC和安全設備就都位于同一網(wǎng)段中。除了采用WEB方式對安全設備進行管理配置外,還可以使用Telnet方式管理。用這種方式對安全設備進行管理時,必須首先保證安全管理PC和安全設備之間有路由可達,并且可以用Telnet方式登錄到安全設備上,也可以采用SSH方式管理。當用戶在一個不能保證安全的網(wǎng)絡環(huán)境中時,卻要遠程登錄到安全設備上。這時,SSH特性就可以提供安全的信息保障以及認證功能,起到保護安全設備不受諸如IP地址欺詐、明文密碼截取等攻擊。
第三,通過安全中心服務器管理安全設備,就是把“安全管理計算機”升級成了“安全中心服務器”。在服務器上就可以對網(wǎng)絡中所有的安全設備進行管理配置,而不用再把安全管理計算機逐個的連接到安全設備或安全設備所在VLAN的交換機上。在這種管理模式中,除了不能直接連接到安全設備的CONSOLE口上對其進行管理配置外,WEB、Telnet和SSH在安全中心服務器上都可以使用。
總之,以上三種網(wǎng)絡安全設備的管理模式主要是根據(jù)網(wǎng)絡的規(guī)模和安全設備的多少來決定使用哪一種管理模式。三種模式之間沒有完全的優(yōu)劣之分。若是網(wǎng)絡中只有一兩臺安全設備,顯然采用第一種模式比較好,只需要一臺安全管理PC就可以,若是采用架設安全中心服務器的話就有些得不償失。如果安全設備較多,并且都分布在不同的網(wǎng)段,那選擇第二種模式即可,用兩三臺安全管理PC管理安全設備,比架設兩臺服務器還是要經(jīng)濟很多。若是安全設備很多就采用第三種模式,它至少能給網(wǎng)絡管理員節(jié)省很多的時間,因為在一臺服務器上就可以對所有的安全設備進行管理。
4企業(yè)IT設備網(wǎng)絡安全應用研究
企業(yè)的網(wǎng)絡拓撲結(jié)構(gòu)比較復雜、網(wǎng)絡節(jié)點繁多,這就要求企業(yè)需要有一套行之有效的IT運維管理模式。IT運維管理是企業(yè)IT部門采用相關(guān)的方法、技術(shù)、制度、流程和文檔等,對IT使用人員、IT業(yè)務系統(tǒng)和IT運行環(huán)境(軟硬件環(huán)境和網(wǎng)絡環(huán)境)進行綜合的管理以達到提升信息化項目使用,可起到提高IT運維人員對企業(yè)網(wǎng)絡故障的排查效率。接下來通過下面兩個實例來驗證:
4.1企業(yè)內(nèi)部ARP斷網(wǎng)攻擊
ARP攻擊就是通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙,能夠在網(wǎng)絡中產(chǎn)生大量的ARP通信量使網(wǎng)絡阻塞,攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應包就能更改目標主機ARP緩存中IP-MAC列表造成網(wǎng)絡中斷或中間人攻擊;驹砭褪窃诰钟蚓W(wǎng)中,假如有一臺計算機感染ARP木馬,則感染該ARP木馬的系統(tǒng)將會試圖通過“ARP欺騙”手段截獲所在網(wǎng)絡內(nèi)其他計算機的通信信息,并因此造成網(wǎng)內(nèi)其他計算機的通信故障
ARP攻擊源向電腦用戶1發(fā)送一個偽造的ARP響應,告訴電腦用戶1,電腦用戶2的IP地址192.168.0.2和對應的MAC地址是00-aa-00-62-c6-03,電腦用戶1信以為真,將這個對應關(guān)系寫入自己的ARP緩存表中,以后發(fā)送數(shù)據(jù)時,將本應該發(fā)往電腦用戶2的數(shù)據(jù)發(fā)送給了攻擊者。同樣的,攻擊者向電腦用戶2也發(fā)送一個偽造的ARP響應,告訴電腦用戶2。電腦用戶1的IP地址192.168.0.1對應的MAC地址是00-aa-00-62-c6-03,電腦用戶2也會將數(shù)據(jù)發(fā)送給攻擊者。至此攻擊者就控制了電腦用戶1和電腦用戶2之間的流量,它可以選擇被動地監(jiān)測流量,獲取密碼和其他涉密信息,也可以偽造數(shù)據(jù),改變電腦用戶1和電腦用戶2之間的通信內(nèi)容。
4.2非法DHCP服務器的快速定位
在DHCP的選擇Request過程中,網(wǎng)絡上可能有DHCP服務器都會對Discover的廣播回應,但新加計算機只選擇最先回應的所取得的IP地址。并與DHCP服務器再次確認要用此IP。如果網(wǎng)絡上有多個可提供IP地址的DHCP服務器,新加計算機會選擇最先回應廣播的DHCP服務器所提供的IP地址,但現(xiàn)實中往往非法DHCP服務器回應廣播速度比合法DHCP服務器快。
非法DHCP服務器的快速定位所示,用戶電腦發(fā)出請求IP廣播的時候,非法DHCP服務器和DHCP服務器都會向用戶電腦提供一個IP地址給用戶電腦使用。當非法DHCP服務器Request速度比DHCP服務器快時,那么這些用戶電腦得到的IP也一定是非正常IP,這就導致這些用戶電腦無法正常使用Internet。企業(yè)網(wǎng)絡管理人員可以通過檢測提供IP的DHCP服務器MAC地址,結(jié)合網(wǎng)絡和電腦資產(chǎn)登記來快速找到非法DHCP是什么設備、歸屬什么部門。通過上面兩個實例,有效地預防網(wǎng)絡攻擊對于企業(yè)說是非常重要的,可以提高IT人員排除故障的效率,確保企業(yè)內(nèi)部網(wǎng)絡更加安全。
5結(jié)語
企業(yè)IT設備網(wǎng)絡安全問題主要是利用網(wǎng)絡管理措施保證網(wǎng)絡環(huán)境中數(shù)據(jù)的機密性、完整性和可用性。確保經(jīng)過網(wǎng)絡傳送的信息,在到達目的地時沒有任何增加、改變、丟失或被非法讀取。而且要從以前單純的以防、堵、隔為主,發(fā)展到現(xiàn)在的攻、防結(jié)合,注重動態(tài)安全。在網(wǎng)絡安全技術(shù)的應用上,要注意從正面防御的角度出發(fā),控制好信息通信中數(shù)據(jù)的加密、數(shù)字簽名和認證、授權(quán)、訪問等。而從反面要做好漏洞掃描評估、入侵檢測、病毒防御、安全報警響應等。要對網(wǎng)絡安全有一個全面的了解,不僅需要掌握防護,也需要掌握檢測和響應等各個環(huán)節(jié)。
網(wǎng)絡安全論文8
【摘要】信息化時代的到來,催生了計算機網(wǎng)絡運用到企業(yè)的管理中,為企業(yè)準確獲得市場信息提供了便利,但是網(wǎng)絡是一把雙刃劍,其安全風險也是并存的。本文首先介紹企業(yè)計算機網(wǎng)絡安全現(xiàn)狀和存在的隱患,并基于此,提出了安全防范措施,希望能促進企業(yè)的又好又快發(fā)展。
【關(guān)鍵詞】計算機網(wǎng)絡;安全現(xiàn)狀;隱患;防范措施
計算機網(wǎng)絡的應用和普及改變了人們的消費方式和生活方式,是現(xiàn)代企業(yè)改革與管理的不可或缺的工具。企業(yè)利用計算機網(wǎng)絡,可以準確的獲得市場信息,并及時做出反饋,也可以利用網(wǎng)絡電商平臺開辟新的貿(mào)易渠道。計算機網(wǎng)絡的運用打破了市場壁壘,但是它是一把雙刃劍,信息泄露的風險與利益是相伴而存的。企業(yè)專有賬號密碼的泄露事件層出不窮。所以,研究如何防控企業(yè)的網(wǎng)絡安全風險顯得至關(guān)重要,將影響著企業(yè)的長遠發(fā)展。
1.企業(yè)計算機網(wǎng)絡安全現(xiàn)狀
進入新世紀以來,計算機網(wǎng)絡的出現(xiàn)使世界各國之間的聯(lián)系日益密切,在加上世界經(jīng)濟全球化的促進作用,計算機網(wǎng)絡為世界創(chuàng)造更多的財富創(chuàng)造了便利,但同時,各種弊端也層出不窮,一些不法分子通過惡意插件和電腦病毒,使計算機系統(tǒng)的安全面臨著嚴峻的挑戰(zhàn)。我們應該面對這種挑戰(zhàn),了解企業(yè)信息安全的現(xiàn)狀。首先,我國很多企業(yè)里缺乏專業(yè)的網(wǎng)絡安全技術(shù)人員,這是跟我國的計算機研究起步不如西方發(fā)達國家的原因,在技術(shù)方面處于劣勢。其次,很多企業(yè)只是把重點放在了生產(chǎn)部門和技術(shù)研發(fā)部門,缺乏必要的信息安全保護意識,對網(wǎng)絡信息泄露帶來的損失估計不足,企業(yè)里的計算機使用人員沒有養(yǎng)成良好的電腦維護習慣,如定期殺毒等,是的企業(yè)里的很多計算機系統(tǒng)處于不設防的狀態(tài)。
2.企業(yè)計算機網(wǎng)絡存在的隱患
2.1計算機安全系統(tǒng)存在漏洞
現(xiàn)在我國的自主創(chuàng)新能力已經(jīng)有了長足的進步,但是與西方發(fā)達國家相比,仍比較落后。如果硬件發(fā)生故障,將使企業(yè)蒙受巨大的經(jīng)濟損失。如服務器出現(xiàn)故障,對信息的讀取就會產(chǎn)生影響。很多企業(yè)使用計算機僅限于文件的傳送和檔案的管理,很少用到網(wǎng)絡。所以在這一方面存在著管理的漏洞,計算機一旦聯(lián)網(wǎng)就很容易會受到病毒的入侵和感染,很多數(shù)據(jù)就會莫名其妙的丟失,給不法分子和ffry以可乘之機。
2.2管理不到位,網(wǎng)絡安全意識淡薄
企業(yè)在網(wǎng)絡管理方面有了長足的進步,但是,由于企業(yè)管理者缺乏對網(wǎng)絡安全正確的認識,而且網(wǎng)絡建設研究的理論在我國尚不成熟,企業(yè)創(chuàng)設的網(wǎng)絡安全管理系統(tǒng)的.專業(yè)性尚待提高。我國對企業(yè)的局域網(wǎng)建設尚處于初級階段,對網(wǎng)絡安全系統(tǒng)的維護也缺乏專業(yè)的人才,甚至有的維護人員是門外漢,沒有接受過一天的崗前培訓,在安全意識方面缺乏警惕性。企業(yè)管理層對網(wǎng)絡安全知識基本不了解,管理工作有疏漏,導致企業(yè)的各種機密信息經(jīng)常泄露,有些涉及到企業(yè)的商業(yè)機密,這對于企業(yè)來說是一種莫大的損失。
3.企業(yè)計算機網(wǎng)絡安全防范措施
3.1物理安全措施
為了防止企業(yè)的計算機系統(tǒng)受到ffry的襲擊,企業(yè)需要制定相應的安全防范策略,首選是物理策略。物理策略的側(cè)重點是對電腦硬件進行防護,防護的內(nèi)容主要是防止計算機硬件由于受到外力的沖撞或者是不可抗力的損害。物理策略是計算機保護措施的基礎(chǔ),物理安全策略有利于加強計算機系統(tǒng)的安全設置。
3.2信息加密措施
企業(yè)在經(jīng)營過程中,各個部門會經(jīng)常傳送文件,在傳送文件的過程中,會導致信息的泄露,所以,只有采取措施對傳送的信息進行加密,才可以防止企業(yè)內(nèi)部的信息被泄露,特別是那些關(guān)系到企業(yè)發(fā)展方向的商業(yè)機密,加密措施可以防范不法分子盜竊信息,通過密碼保護,最大限度的阻止了ffry進入企業(yè)內(nèi)部。比如說,設置安全系數(shù)比較高的密碼鑰匙,就可以起到阻止非法用戶進入的作用。
3.3提高安全檢測技術(shù)
安全檢測技術(shù)的提高可以及時發(fā)現(xiàn)企業(yè)計算機系統(tǒng)內(nèi)部存在的木馬病毒以及惡意插件等,并第一時間排除掉這些異類,把對企業(yè)系統(tǒng)造成的破壞指數(shù)降到最低。提升企業(yè)內(nèi)部信息的安全系數(shù),為企業(yè)的正常經(jīng)營營造一個安全的網(wǎng)絡環(huán)境。從以上分析我們可以看出,網(wǎng)絡安全問題成為了涉及企業(yè)經(jīng)濟利益的問題,對企業(yè)的影響是很大的,計算機網(wǎng)絡的應用和普及所帶來的負面影響是深遠的,如電腦病毒的入侵以及商業(yè)機密的泄露等。所以,作為企業(yè),首先要做好計算機網(wǎng)絡的安全風險防范工作,通過技術(shù)創(chuàng)新來保證企業(yè)信息的安全性。
參考文獻:
[1]李安寧.防火墻與入侵檢測系統(tǒng)聯(lián)動的網(wǎng)絡安全體系分析[J].電腦知識與技術(shù),20xx年34期.
[2]文凱,朱江.基于策略的網(wǎng)絡安全管理[J].信息安全與通信保密,20xx年11期.
[3]張曉.網(wǎng)絡安全防范體系及設計原則[J].中國科技信息,20xx年11期.
網(wǎng)絡安全論文9
現(xiàn)階段,隨著計算機網(wǎng)絡技術(shù)的不斷普及,網(wǎng)絡安全問題變得更加復雜,且得到更多人的關(guān)注。所以,采取一定的措施顯得很有必要,這樣就可以使計算機網(wǎng)絡安全管理水平得到提升,促進計算機和網(wǎng)路運行的可控和隱私,充分保障信息的安全性。
1計算機網(wǎng)絡安全因素分析
1.1網(wǎng)絡系統(tǒng)本身
我們目前所使用的網(wǎng)絡是一個比較開放的系統(tǒng),很多管理都不完善,限制不了特定的人員和網(wǎng)頁,幾乎所有人都可以自由上網(wǎng),不需任何登記,也正因如此,很多個人、企業(yè)的信息都會出現(xiàn)在網(wǎng)上,至于發(fā)布者的目的,無從得知,從這方面來講,也就給了很多不法分子犯罪的機會。與此同時,網(wǎng)絡系統(tǒng)本身也存在不足之處,很多漏洞都會給網(wǎng)絡系統(tǒng)安全造成負面影響。
1.2網(wǎng)絡用戶問題
很多使用計算機的網(wǎng)絡用戶自身沒有網(wǎng)絡安全意識,也不懂得如何防范,對一些惡意網(wǎng)頁也不能及時屏蔽,自己的隱私文件不能夠?qū)嵤┍Wo,對網(wǎng)絡運行中存在的漏洞不能有效解決,這都是用戶自身問題所致,這也都會給不法分子以可乘之機。
1.3外界因素影響
這里主要是指電腦病毒和電腦駭客,這兩個因素對網(wǎng)絡安全影響是比較大的。尤其現(xiàn)在計算機更新?lián)Q代較快,計算機技術(shù)發(fā)展也一日千里,很多網(wǎng)絡安全防范措施還沒起到實際效果,新型的影響網(wǎng)絡安全的因素又會出現(xiàn),這對計算機網(wǎng)絡運行極為不利,嚴重的會摧毀整個計算機網(wǎng)絡系統(tǒng),造成個人和企業(yè)的不必要損失。
2計算機網(wǎng)絡安全管理技術(shù)研究
2.1增設密碼
該技術(shù)是充分保障網(wǎng)絡系統(tǒng)數(shù)據(jù)安全的一個有效措施,尤其針對網(wǎng)絡用戶,增設密碼可以使其信息更加保密,防止泄露。該技術(shù)的實現(xiàn)靠的是加密算法,通常涉及到的有端到端加密、節(jié)點加密、還有鏈路加密。在這里尤為需要注意的是,務必管理好密碼和密鑰,換言之,也就是一套密匙配一個密碼,這樣很好的解決了信息的安全性。
2.2預防病毒技術(shù)
現(xiàn)在對網(wǎng)絡發(fā)展造成負面影響較為嚴重的當屬網(wǎng)絡病毒,其蔓延起來十分迅速,因此,應該對其進行預防和清理。對網(wǎng)絡病毒的處理最好的方法就是預防,而預防最有效的手段就是編寫相應的防病毒程序,把其存儲于計算機系統(tǒng)當中,這樣,當病毒入侵的時候,可以保持對網(wǎng)絡系統(tǒng)的優(yōu)先控制,達到監(jiān)測病毒的目的。在檢測病毒時,最主要的是查看文件牲,分析其有沒有病毒,如果有,需要通過殺毒軟件進行查殺,保障計算機網(wǎng)絡運行的安全。
2.3入侵檢測技術(shù)
該技術(shù)最明顯的特點就是預測性,具體過程就是對計算機系統(tǒng)和應用程序進行檢測,分析其中發(fā)生的不法行為,如果有這樣的情況出現(xiàn),立馬采取措施,比如切斷電源,進行舉報等。利用該技術(shù)可以很好的保護計算機初始數(shù)據(jù),而且能夠保障網(wǎng)絡運行狀態(tài)的正;。最常用的入侵檢測技術(shù)有兩種,一種是異常檢測,另一種是誤用檢測。前者主要檢測是否存在不按規(guī)范使用網(wǎng)絡信息,或者是非法操作,由于其需要客戶找尋入侵模型,因此缺點就是耗時過長,優(yōu)勢是效率和速度比較高。后者通過運用模式來檢測,最重要的是知識,把網(wǎng)絡非法行為當做牲及相應的模式,然后進行累計和總結(jié),進而形成入侵數(shù)據(jù)庫,當有網(wǎng)絡行為與數(shù)據(jù)庫保存的入侵信息相一致時,就可以判定這樣的網(wǎng)絡行為非法。
3計算機網(wǎng)絡安全管理解決措施
3.1對計算機用戶進行安全教育
計算機網(wǎng)絡安全管理措施即使再完善,如果用戶沒有安全方面管理方面的意識也是徒勞,因此,要不斷提高計算機用戶的安全教育和意識,使他們養(yǎng)成上網(wǎng)時增設口令來確保計算機安全的良好習慣。另外,要對計算機安裝殺毒軟件,定期殺毒,并且定期更新軟件。不僅如此,還要對計算機的數(shù)據(jù)進行備份,以防丟失,對數(shù)據(jù)恢復工作也要做好,充分確保數(shù)據(jù)完整,以防遺漏。
3.2對外部因素要加強預防
。1)要給計算機網(wǎng)絡運行提供安全的環(huán)境,盡量使計算機網(wǎng)絡免受入侵。在硬件上要配置不同的保證計算機安全的設備,使計算機能夠達到避震、防火和防雷的效果,按時維修計算機網(wǎng)絡,防范外部威脅。
。2)建立安全防線系統(tǒng),或者是設置防火墻,對入侵者進行限制,禁止渠道不同的用戶訪問計算機網(wǎng)絡,同時,防火墻有監(jiān)督和記錄入侵者的功能,如果訪問行為不合法,就會提示危險。
(3)計算機網(wǎng)絡用戶也應該通過預防病毒技術(shù)來清理病毒,更要對計算機的重要文件進行加密,這樣能夠很好的避免受到外部因素的影響。
3.3對計算機網(wǎng)絡系統(tǒng)的設置要加強
要想使計算機網(wǎng)絡系的安全性更上一層樓,就應該限制訪問計算機的`一些行為,最直接的辦法就是增設限制性的功能模塊?梢栽趯嵺`上對入網(wǎng)用戶進行限制,通過網(wǎng)絡服務器,檢測用戶的信息,另外,在用戶等級網(wǎng)絡系統(tǒng)的時候,對用戶的賬號信息進行檢查,在這一系列檢測合格后方可訪問計算機網(wǎng)絡系統(tǒng)。最后,對計算機的操作功能也要檢查,保證操作系統(tǒng)的控制功能是完整的,以便發(fā)揮其存儲和管理的作用。
4結(jié)語
在現(xiàn)在社會中,計算機網(wǎng)絡技術(shù)所發(fā)揮的作用越來越重要,而且應用普遍,這就對其安全管理工作要求更高。所以,在使用計算機時應當盡可能采取一切手段和措施來預防網(wǎng)絡安全問題,使用戶的權(quán)益得到保障,使計算機發(fā)揮出其應有功能。
參考文獻
[1]王柳人.計算機信息管理技術(shù)在網(wǎng)絡安全應用中的研究[J].網(wǎng)絡安全技術(shù)與應用,20xx(05):34+36.
[2]張彥忠.論計算機網(wǎng)絡安全管理技術(shù)[J].計算機光盤軟件與應用,20xx(22):171+173.
[3]劉睿.計算機信息管理技術(shù)在網(wǎng)絡安全應用中的研究[J].科技創(chuàng)新與應用,20xx(30):71.
[4]何曉冬.淺談計算機信息管理技術(shù)在網(wǎng)絡安全中的應用[J].長春教育學院學報,20xx(11):61-62.
[5]秦體德.淺析計算機網(wǎng)絡安全管理技術(shù)的開發(fā)及應用[J].湖北科技學院學報,20xx(10):19-20.
作者簡介
牛文軍(1984-),男,甘肅省甘谷縣人。現(xiàn)為惠州市博羅中等專業(yè)學校助理講師。研究方向為網(wǎng)絡安全、電子商務。
作者單位
惠州市博羅中等專業(yè)學校廣東省惠州市516100
網(wǎng)絡安全論文10
在經(jīng)濟和信息全球化的快速推動下,網(wǎng)絡信息化已經(jīng)成為一個國家在世界競爭力強弱的一個體現(xiàn),也是發(fā)展社會經(jīng)濟帶動國家前進的關(guān)鍵。所以,在信息時代,電子政務已經(jīng)成為國家社會發(fā)展的不可或缺的工具。發(fā)展電子政務是政府轉(zhuǎn)變職能,提高工作效率和科學性,提升政府的社會服務職能,增加政府行政管理的透明度。電子政務不僅是政府部門利益的表現(xiàn),也是廣大民眾利益的保障。所以電子政務的網(wǎng)絡安全保障是維護利益的基本前提,是社會穩(wěn)定的基本保障。
一、電子政務網(wǎng)絡安全的概念
從宏觀的角度來看,網(wǎng)絡系統(tǒng)的安全是電子政務信息安全的基礎(chǔ),是指網(wǎng)絡中的系統(tǒng)軟件及其系統(tǒng)中的數(shù)據(jù)得到保護,在強大的安全保護系統(tǒng)下,不會被惡意的病毒侵入而使數(shù)據(jù)得到泄露,修改和破壞。但是,盡管近幾年人們在網(wǎng)絡安全方面做出改進,可還是難以擺脫不了形形色色的駭客對電子政務網(wǎng)絡系統(tǒng)的攻擊,這是電子政務網(wǎng)絡安全問題的嚴重威脅。電子政務網(wǎng)絡安全涉及技術(shù)和管理問題,兩者缺一不可,若使能最大程度的保護電子政務網(wǎng)絡安全問題必須從這兩個方面入手[1]。技術(shù)側(cè)重于抵擋外部駭客的攻擊,管理是針對于內(nèi)部使用人員的管理,只有電子政務網(wǎng)絡安全得到充分的保障,才能使信息面對社會開放程度達到最大化。
二、我國電子政務網(wǎng)絡安全研究現(xiàn)狀
雖然我國電子政務的發(fā)展逐漸趨于成熟。但隨著網(wǎng)絡信息技術(shù)的普及化,非法用戶的攻擊手段也變得多樣和棘手。所以,對網(wǎng)絡信息安全的防護措施還需要不斷的改進和完善,繼續(xù)研究和發(fā)展信息技術(shù)不斷的更新防護系統(tǒng),才是應對各種攻擊的基礎(chǔ)。電子政務是政府部門通過網(wǎng)絡增加信息的透明度,靈活的使用各種先進技術(shù)對政府信息進行管理,為的是提供高標準的優(yōu)質(zhì)服務和實現(xiàn)政府工作的統(tǒng)一化。但信息安全卻受到嚴重的干擾,這不僅僅是網(wǎng)絡安全,也是計算機安全。我國關(guān)于電子政務方面的法律制度還不夠完善。但在國外,相對于那些發(fā)達國家來說,他們對網(wǎng)絡安全法律制度較為重視,所以具備的法律制度也較為完善,尤其是美國特別注重以法律的手段來保障電子政務的發(fā)展;谶@些法律法規(guī)的制定與實施,美國的電子政務安全問題在法律基礎(chǔ)的占到很大的優(yōu)勢[2]。
三、電子政務網(wǎng)絡安全的重要性及存在的.問題
(一)電子政務網(wǎng)絡安全的重要性
電子政務的實質(zhì)就是政府部門利用現(xiàn)代信息和通訊技術(shù),將工作方面通過網(wǎng)絡技術(shù)進行集成,在互聯(lián)網(wǎng)上實現(xiàn)政府組織結(jié)構(gòu)和工作流程的優(yōu)化重組,提高政府中作的便利性和科學性,向全社會提供高標準和全方位的管理和服務。目的是增加政府工作的面向廣大公眾的透明程度,使人們更加的信任政府,也是對人們?nèi)罕娎娴谋U。目前,電子政務建設已從功能性層面和社會服務層面開始轉(zhuǎn)變也使得我國地方級政府逐漸由“管理型”向“服務管理型”轉(zhuǎn)化。在電子政務系統(tǒng)中,政府機關(guān)的各項文件指令、資料儲備、服務方式都逐漸電子化。在提高辦事效率和改善政府形象的同時,也給一些非法用戶及居心不良的人提供的竊取重要文件和信息資料的機會。所以,必須要加大網(wǎng)絡安全措施的保障,為的是保護國家和人民的安全和利益。安全是電子政務建設的首要前提,只有在一個安全的環(huán)境下,政府的電子政務工作才能得到全面的開展。
(二)電子政務網(wǎng)絡安全存在的問題
由于社會的發(fā)展迅速,科學技術(shù)和網(wǎng)絡信息技術(shù)得到廣泛的發(fā)展和普及。一些非法用戶試圖利用網(wǎng)絡技術(shù)對信息系統(tǒng)進行攻擊,達到一些非法目的。手段形形色色,給網(wǎng)絡安全帶來嚴重的威脅,包括各種攻擊行為,因為我國電子政務網(wǎng)絡安全的防護措施還不是很完善,系統(tǒng)自身的安全相對脆弱,不能應對各種攻擊,造成電子政務的安全損害。能負面影響網(wǎng)絡安全的因素有很多,分為人為攻擊和非人攻擊[3]。自然災害也是電子政務系統(tǒng)安全的一個隱患。人為安全威脅可能是受到外界人員的攻擊,但也可能是內(nèi)部人員自身的問題。內(nèi)部人員多帶來的安全隱患可能是惡意也可能是非惡意。惡意是內(nèi)部人員出于某種目的來攻擊政務系統(tǒng)。非惡意是內(nèi)部人員的自身技術(shù)和管理問題。居心不良的人利用的典型手段是故意修改數(shù)據(jù)和安全參數(shù),而這些數(shù)據(jù)的非正常改變可能會對政務信息帶來直接的損害,破壞政務信息的完整性和可用性。還有一種就是使信息暴露,泄露國家機密,嚴重威脅國家安全。
四、電子政務網(wǎng)絡安全問題的對策
(一)加強日常管理及安全系統(tǒng)建設
對電子政務設備和機構(gòu)人員進行檢查和監(jiān)督;加強網(wǎng)絡信息安全系統(tǒng)的建設。建立階層型的信息安全管理機構(gòu),按照級別分別確定職責和權(quán)限。使各個職能部門各司其職,發(fā)揮作用,互相配合,共同保護電子政務的網(wǎng)絡安全;強化人員安全保密意識,往往內(nèi)部人員帶來的安全隱患也是非同一般的,所以不能忽視對內(nèi)部人員的安全意識的培養(yǎng),從領(lǐng)導到各個工作人員都必須嚴格遵守保密原則。引起所有人員的重視,對員工一視同仁。使他們端正態(tài)度,樹立對網(wǎng)絡安全問題的正確認識和所能帶來的危害性。
(二)加大技術(shù)引入和資金投入
世界全球經(jīng)濟信息全球化的發(fā)展迅速,同樣表明國家應具備更先進、更完善的科學技術(shù)來順應世界發(fā)展潮流。我們需要在網(wǎng)絡技術(shù)方面加強學習和研究,學會借鑒其他國家的優(yōu)良技術(shù)和提高自身研究的能力。加大資金投入,引進和發(fā)明更加先進的設備,進行通訊基礎(chǔ)和網(wǎng)絡基礎(chǔ)設施的升級和完善,使電子政務網(wǎng)絡安全的防護系統(tǒng)更加強大,也推動保護措施更加多元化。
五、總結(jié)
電子政務網(wǎng)絡應用的發(fā)展,帶動政府部門工作的優(yōu)質(zhì)化轉(zhuǎn)變。在與此同時,電子政務的網(wǎng)絡安全問題也日益暴露,需要不斷的更新技術(shù)和設備來防御來自外部的攻擊。還要加強內(nèi)部人員的管理和監(jiān)督,加強安全防范意識。只有電子政務在一個安全的網(wǎng)絡環(huán)境下,才能更加全面的實施和發(fā)展,才能給國家和人民帶來更大的利益保障。
參考文獻:
。1]湯嘉偉.電子政務中的網(wǎng)絡安全問題分析與研究[D].貴州大學,20xx.
。2]張智慧.我國電子政務信息安全存在的問題及對策研究[D].湘潭大學,20xx.
。3]黃。邶埥‰娮诱⻊招畔踩珕栴}分析與管理對策[D].哈爾濱工業(yè)大學,20xx.
網(wǎng)絡安全論文11
近年來,隨著科技技術(shù)的不斷進步,智能科技、計算機網(wǎng)絡通信技術(shù)的發(fā)展,其已經(jīng)廣泛運用到各個領(lǐng)域中。電子商務作為基于網(wǎng)絡技術(shù)發(fā)展起來的一種全新交易模式,一經(jīng)問世就取得了迅猛的發(fā)展,并且正以不可阻擋的勢頭向前邁進。但隨之暴露的問題也越來越多,其中網(wǎng)絡安全問題最受關(guān)注。本文主要介紹了電子商務智能化工作中主要存在的網(wǎng)絡安全問題,并針對這些問題提出切實可行的解決措施,供同行參考。
電子商務作為一種新型的貿(mào)易運營模式,具有成本低廉、超越距離限制、操作簡單方便等優(yōu)勢,很多企業(yè)在發(fā)展傳統(tǒng)的線下運營模式的同時也緊跟時代潮流,大力發(fā)展以網(wǎng)絡平臺為支撐的電子商務平臺,并取得了不錯的效果,但運營過程中存在很多安全隱患,需要對網(wǎng)絡平臺做進一步的安全技術(shù)完善。
1電子商務安全內(nèi)容概述
1.1計算機網(wǎng)絡安全
隨著計算機網(wǎng)絡技術(shù)的不斷發(fā)展,電子商務平臺在市場貿(mào)易中扮演著重要的角色,其簡單、快捷、不受時空、地域限制的交易模式深受商家和用戶的歡迎。而且,電子商務平臺在近幾年的發(fā)展中日趨完善,無論是交易模式還是商家的服務水平都有了很大的提高。計算機技術(shù)更新?lián)Q代的速度非?欤诰W(wǎng)絡技術(shù)的電子商務平臺也逐漸完善,已經(jīng)形成了智能化的交易、管理模式,電子商務平臺上的成交額也是呈逐年上升的趨勢。但大量存儲商家、客戶信息的網(wǎng)絡交易平臺存在很大的安全隱患,這些安全隱患很大一部分是計算機網(wǎng)絡技術(shù)安全漏洞造成的。近年來,網(wǎng)絡平臺泄露客戶信息的事件頻發(fā),給客戶的生命、財產(chǎn)安全造成了不同程度的威脅,因此,如何保障網(wǎng)絡上存儲和傳輸?shù)男畔⒌陌踩猿蔀闃I(yè)內(nèi)關(guān)注的焦點,也是業(yè)內(nèi)急需解決的技術(shù)問題。
1.2電子商務交易安全
對于電子商務交易來說,其應該具備保密性、完整性、可鑒別性與不可偽造性等特點,其不僅要保證商家與客戶之間順利完成整個交易過程,更要保證在交易中和交易后的安全性。但電子商務是基于計算機網(wǎng)絡技術(shù)發(fā)展起來的交易平臺,其本身具備網(wǎng)絡資源共享的特點,正是這個特點使得目前的電子商務平臺還無法完全實現(xiàn)零風險交易,需要商家做進一步的安全平臺完善,保障商家個人與客戶的信息安全。
2電子商務的安全問題
2.1木馬、病毒種類更新速度快且數(shù)量暴漲
就目前調(diào)查的情況來看,計算機網(wǎng)絡技術(shù)還存在著很多安全問題,其中,木馬、病毒問題是自計算機問世以來就存在的.安全隱患,并且木馬、病毒的數(shù)量還呈逐年上升的趨勢。每年有近十億的木馬、病毒網(wǎng)頁數(shù)量威脅著用戶的安全,且這些木馬、病毒都具有數(shù)量增加快、種類繁多、變化速度快等特點。雖然用戶大多會安裝相關(guān)的木馬查殺軟件,但數(shù)量巨大的木馬病毒還是一直危害著計算機網(wǎng)絡的安全。電子商務的交易過程全靠計算機完成,商家與用戶需要輸入大量信息進入交易系統(tǒng),而計算機本身具有存儲這些信息的功能,一旦系統(tǒng)遭受木馬病毒侵入,不僅會導致網(wǎng)絡交易平臺癱瘓不能使用,同時泄漏商家與用戶的個人信息,不法分子利用這些信息進行各種犯罪活動,給商家、客戶帶來諸多困擾,同時給社會的安定造成一定的影響。
2.2網(wǎng)絡病毒的傳播方式發(fā)生了變化
近年來,計算機網(wǎng)絡技術(shù)不斷發(fā)展,隨著網(wǎng)絡安全問題受到了公眾越來越多的關(guān)注,商家對于電子商務交易平臺的構(gòu)建也逐漸規(guī)范化,防火墻、安全電子交易技術(shù)不斷發(fā)展,在一定程度上保證了電子商務平臺交易的安全性。但網(wǎng)絡病毒也因其傳播方式的變化呈現(xiàn)更加猖獗的趨勢,以前的木馬病毒大多都是依靠計算機設備進行傳播的。而現(xiàn)在,木馬病毒已經(jīng)開始借助移動設備進行傳播,主要包含手機、U盤以及移動硬盤等設備,具體傳播方式是在移動設備中種下潛伏病毒,通過自動調(diào)用功能激活這些病毒,進而侵染計算機設備。木馬傳播病毒方式的改變給商家和用戶的交易安全帶來了更大的挑戰(zhàn)。
2.3冒充合法用戶
一些不法分子自身具備高超的計算機運用技術(shù),其可以通過多種不法手段竊取商家與用戶的個人信息,一種是直接侵入用戶的個人系統(tǒng),冒充合法用戶登錄,篡改或盜用客戶的個人信息,從而進行一些犯罪活動。另一種則是通過截取信息的方式,在商家與客戶進行交易的過程中,利用不正當手段在網(wǎng)絡傳輸?shù)牡缆飞辖厝⌒畔,通過對截獲的信息進行篩選后進行一系列不正當活動。
3電子商務安全問題的應對策略
3.1安全電子交易技術(shù)
就目前來說,電子商務交易平臺安全的保障主要依靠防火墻技術(shù)和信息加密技術(shù)。防火墻是指在內(nèi)部網(wǎng)與外部網(wǎng)之間實施安全防范的系統(tǒng)。主要是對外界進入的信息進行過濾、篩選,對于審核不符合要求的信息進行攔截,對訪問內(nèi)部系統(tǒng)的外界用戶進行限制,從而保障電子商務平臺交易的安全。信息加密技術(shù)則屬于網(wǎng)絡安全技術(shù),利用計算機技術(shù)手段,對電子商務交易系統(tǒng)內(nèi)部存儲的原始信息進行再組織,需要通過安全密鑰才能解鎖這些原始信息,實現(xiàn)對存儲信息的保護。
3.2加強對相關(guān)人員的管理
對于電子商務平臺網(wǎng)絡安全的實現(xiàn),不僅需要加快發(fā)展防火墻技術(shù)與信息加密技術(shù)的腳步,更要對內(nèi)部人員實行嚴密監(jiān)管,監(jiān)管的方式則主要靠商家。商家在選擇電子商務平臺工作人員時,應該經(jīng)過嚴格的篩選,并定期對進入系統(tǒng)工作的員工進行培訓,培訓包含道德業(yè)務水平、安全技術(shù)教育等,提高員工的安全意識,避免人為泄漏的事件再次發(fā)生,確保商家與用戶的信息安全。
3.3出臺相關(guān)法律規(guī)范電子商務管理
當下,對于電子商務平臺網(wǎng)絡安全管理,國家已經(jīng)出臺了相關(guān)的政策,旨在利用法律對電子商務市場進行約束,構(gòu)建一個和諧、安全的網(wǎng)絡電子商務交易平臺。但相關(guān)的法律法規(guī)并不健全,需要結(jié)合以后的市場發(fā)展需要做進一步的完善,掃除管理盲點,確保電子商務交易平臺的安全。
4結(jié)語
綜上所述,電子商務在我國貿(mào)易市場中占有舉足輕重的地位,但完全依靠網(wǎng)絡存儲復雜的商務信息的商務系統(tǒng)存在極大的安全隱患。需要從完善安全技術(shù)、出臺相應的管理措施等方面出發(fā),構(gòu)建安全的電子商務平臺,避免商務信息泄露,確保電子商務智能化工作的安全。
網(wǎng)絡安全論文12
我國社會逐漸進入到信息化、數(shù)字化時代,各種先進的網(wǎng)絡技術(shù)、信息技術(shù)以及數(shù)字技術(shù)等被廣泛的推廣和應用在各行各業(yè)中,在很大程度上推動了經(jīng)濟的增長與社會的發(fā)展。但是,計算機網(wǎng)絡的快速發(fā)展和普及,一些不法分子利用計算機網(wǎng)絡中存在的漏洞或者問題,竊取、篡改或者損壞網(wǎng)絡中的數(shù)據(jù)信息,網(wǎng)絡計算機完全問題越來越嚴重,如何保證計算機網(wǎng)絡信息傳遞的完整性、可靠性以及安全性,已經(jīng)成為社會各界廣泛關(guān)注的焦點;诰W(wǎng)絡安全協(xié)議的計算機通信技術(shù),能夠在很大程度上保證信息傳遞的完整性、邏輯性以及安全性,對于推動計算機通信技術(shù)的健康、快速發(fā)展具有非常重要的作用。
1網(wǎng)絡安全協(xié)議的概念
協(xié)議指的是為了完成某任務,由兩個或者以上的參與者組成的程序,協(xié)議在社會生產(chǎn)和生活中的應用越來越廣泛,人們對協(xié)議重要性的認識逐漸提高。協(xié)議的定義需要具備以下要素:首先,是一個過程,并且具有一定的程序性,協(xié)議制定者按照自身的需求制定程序次序,該順序不能隨意更改,必須嚴格按照既定的程序進行執(zhí)行;其次,協(xié)議的參與者必須超過兩個,每一個參與者在協(xié)議執(zhí)行的過程中均具有固定的步驟;再者,由于協(xié)議的目的在于完成任務,因此在制定協(xié)議時應該保證預期的效果。網(wǎng)絡安全協(xié)議指的是信息在計算機網(wǎng)絡中傳輸時,為了保證信息的安全性而制定的一個程序,網(wǎng)絡安全協(xié)議時通過加密或者其他措施保證信息傳遞的安全性、有效性以及完整性,主要包括身份認證、密鑰認證等。網(wǎng)絡安全協(xié)議在計算機通信網(wǎng)絡中的.應用起源于上世紀其實年代,通過多年的發(fā)展,網(wǎng)絡安全協(xié)議在計算機通信技術(shù)中的應用越來越廣泛,網(wǎng)絡安全協(xié)議越來越優(yōu)化,目前,計算機通信技術(shù)最常采用的網(wǎng)絡安全協(xié)議包括SET協(xié)議、SSL協(xié)議等,并且上述兩種網(wǎng)絡安全協(xié)議都采用信息加密的方式保證協(xié)議的安全性。
2網(wǎng)絡安全協(xié)議在計算機通信技術(shù)中的應用分析
1)網(wǎng)絡安全協(xié)議設計方式。
在進行網(wǎng)絡安全協(xié)議設計過程中,需要進行網(wǎng)絡安全協(xié)議的復雜的抵御能力、交織的攻擊性等進行分析和設計,同時還需要保證網(wǎng)絡安全協(xié)議涉及的簡單性、可操作性以及經(jīng)濟性,前者的目的在于保證網(wǎng)絡安全協(xié)議自身的安全性,后者在于擴大其使用范圍。在進行網(wǎng)絡安全協(xié)議設計時,應該重點從三個方面進行設計:其一,常規(guī)性攻擊抵御設計,常規(guī)性攻擊抵御設計主要是針對所有的網(wǎng)絡安全協(xié)議,阻止網(wǎng)絡攻擊者獲取密鑰信息,具有抵抗文明攻擊、混合攻擊等一般性、基本性的網(wǎng)絡攻擊,值得注意的是,隨著網(wǎng)絡攻擊范圍和攻擊頻率的增加,應該增加抵御范圍,盡可能的減少網(wǎng)絡漏洞,不給網(wǎng)絡攻擊者可乘之機;其二,采用一次性隨機數(shù)取代傳統(tǒng)的時間戳,傳統(tǒng)的時間戳設計方式,即利用同步認證的方式設計的網(wǎng)絡安全協(xié)議,在網(wǎng)路環(huán)境較好的前提下,能夠同步認證用戶,以此保證通信信息的安全性,但是,現(xiàn)階段的網(wǎng)路環(huán)境非常差,依然采用傳統(tǒng)的時間戳認證方式,很難保證網(wǎng)絡信息的安全,因此,在進行網(wǎng)絡安全協(xié)議設計時,應該采用異步認證方法渠道時間戳認證方式,采用隨機生成數(shù)字的方法進行身份驗證,即使在惡劣的網(wǎng)絡環(huán)境中,也能夠保證網(wǎng)絡協(xié)議的安全性;其三,設計適合所有網(wǎng)絡的協(xié)議層,網(wǎng)絡不同其協(xié)議層的長度也存在一定差異,因此為了保證網(wǎng)絡協(xié)議能夠滿足網(wǎng)絡安全協(xié)議的基本要求,必須滿足最短的協(xié)議層長度,保證報文長度和密碼消息長度相同,進而保障網(wǎng)絡安全協(xié)議的安全性以及適應性。
2)網(wǎng)絡安全協(xié)議的攻擊檢測與安全性分析。
在科學技術(shù)快速發(fā)展的今天,網(wǎng)絡安全協(xié)議越來越受到人們的重視。但是,許多網(wǎng)絡安全協(xié)議的安全性令人堪憂,剛剛研發(fā)和應用就被檢測出存在許多問題或者漏洞。導致網(wǎng)絡安全協(xié)議存在漏洞的原因相對較多,主要包括:設計人員并沒有全面了解網(wǎng)絡安全協(xié)議的需求,研究不深入、不透徹,導致網(wǎng)絡安全協(xié)議的安全性大打折扣,在實際應用的過程中能夠存在許多問題。在檢測網(wǎng)絡安全協(xié)議的安全性時,通常采用攻擊方式進行檢測,對于加密協(xié)議的壓力檢測主要包括三個方面:攻擊協(xié)議自身、攻擊協(xié)議與算法的加密技術(shù)、攻擊協(xié)議的加密算法。本文探究的主要為網(wǎng)絡安全協(xié)議自身的攻擊檢測,與加密技術(shù)、加密算法無關(guān),即假設進行網(wǎng)絡安全協(xié)議自身攻擊檢測時,加密技術(shù)、加密算法都是安全的。
3)密碼協(xié)議的類型分析。
目前,網(wǎng)絡安全協(xié)議的類型尚沒有權(quán)威、嚴格的定論,主要是因為缺乏專業(yè)的網(wǎng)絡安全協(xié)議分類規(guī)范,并且網(wǎng)絡安全協(xié)議的密碼種類眾多,想要將網(wǎng)絡安全協(xié)議進行嚴格劃分是不現(xiàn)實的。從不同角度來看,網(wǎng)絡安全協(xié)議具有不同的類別。以ISO角度進行種類劃分,能夠?qū)⒕W(wǎng)絡安全協(xié)議劃分為兩個層次,即高層次協(xié)議、低層析;從功能角度進行種類劃分,可以將網(wǎng)絡安全協(xié)議劃分三種,即密鑰認證協(xié)議、認證協(xié)議以及密鑰建立協(xié)議;從密鑰種類角度進行種類花費,可以劃分為三種,即混合協(xié)議、公鑰協(xié)議、單鑰協(xié)議。目前,網(wǎng)絡安全協(xié)議通常從功能角度進行劃分,主要分為三種:其一,密鑰認證協(xié)議,通過創(chuàng)建基于身份證明的共享密鑰獲得網(wǎng)絡安全協(xié)議;其二,密鑰協(xié)議,充分利用共享密鑰對多個實體創(chuàng)建網(wǎng)絡安全協(xié)議;其三,認證協(xié)議,指的是利用一個實體確認與之對應的另一個實體的身份創(chuàng)建的網(wǎng)絡安全協(xié)議。
4)應用實例分析。
文章以某信息化調(diào)度系統(tǒng)為例,該信息化調(diào)度系統(tǒng)由2臺高性能100M交換機構(gòu)成,并且工作站、服務器等計算機設備都配備了2塊100M冗余網(wǎng)卡,便于實現(xiàn)交換機和調(diào)度網(wǎng)絡的連接和高速通信,以此滿足整個調(diào)度系統(tǒng)的通信需求。為了保證信息傳輸?shù)陌踩,該局域網(wǎng)增加了2臺高性能的集線器或者交換機、2臺路由器,然后在交換機和路由器之間安裝了防火墻,這樣能夠保證信息化調(diào)度系統(tǒng)局域網(wǎng)數(shù)據(jù)信息的安全性。采用迂回、雙環(huán)的高速專用數(shù)字通道進行網(wǎng)絡通信,將每個通信通道的站數(shù)設置為8個,并在每個環(huán)的交叉處設置了2臺路由器,保證數(shù)據(jù)信息能夠可靠、高速的傳輸。在網(wǎng)絡安全協(xié)議方面,在信息傳輸中采用了TCP/IP協(xié)議,綜合運用IPSEC安全保密技術(shù)、CHAP身份驗證技術(shù)等,既能夠保證網(wǎng)絡通信的安全性,又能夠提高網(wǎng)絡信息傳輸?shù)母咝浴?/p>
3結(jié)論
總而言之,通過將網(wǎng)絡安全協(xié)議應用在計算機通信技術(shù)中,能夠充分的發(fā)揮網(wǎng)絡安全協(xié)議的作用,保證計算機通信中數(shù)據(jù)信息的安全性、可靠性、完整性以及邏輯性,顯著提高計算機網(wǎng)絡通信安全性。但是,現(xiàn)階段的計算機網(wǎng)絡環(huán)境非常復雜,攻擊計算機網(wǎng)絡的方法和頻率也在不斷的增加,為了提高計算機通信系統(tǒng)的安全性,研究人員還應該加強深入研究,對網(wǎng)絡安全協(xié)議進行不斷的改進和優(yōu)化,以此提高網(wǎng)絡安全協(xié)議的可靠性與完整性。
網(wǎng)絡安全論文13
摘要:在新的形勢下,構(gòu)建校園網(wǎng)絡安全體系能夠有效推動校園信息化建設的進程。主要論述了校園網(wǎng)絡安全體系的構(gòu)建路徑。
關(guān)鍵詞:校園網(wǎng)絡;安全體系;構(gòu)建路徑
隨著信息時代的來臨,網(wǎng)絡信息高速的發(fā)展,越來越多的人開始應用到互聯(lián)網(wǎng),同時學校對網(wǎng)絡也產(chǎn)生了越來越強的依賴性。通過校園網(wǎng),學校可以開展一系列工作,比如校園一卡通、遠程教育、自動化辦公以及教務系統(tǒng)管理,不僅提升工作的效率,還能夠節(jié)省出一定的時間。而校園網(wǎng)絡的安全問題也得到了越來越多人的重視,怎樣防止不法公民非法入侵,怎樣確保校園的內(nèi)部資源實現(xiàn)共享,這些都是相關(guān)的工作人員需要的思考的問題。所以,急需將比較完善且安全的校園網(wǎng)絡構(gòu)建起來,發(fā)揮出互聯(lián)網(wǎng)的最大作用,使得校園網(wǎng)絡安全運行得以保障。
1校園網(wǎng)絡存在的問題
1.1外部的破壞行為
。1)病毒破壞計算機常常死機、數(shù)據(jù)丟失、系統(tǒng)運行速度慢、信息往外泄露、系統(tǒng)崩潰等問題都是計算機遭受到病毒破壞的癥狀。病毒傳播有兩種途徑,第一種是硬件設備傳播,第二種是網(wǎng)絡傳播,但最主要的傳播途徑還是網(wǎng)絡。當一些互聯(lián)網(wǎng)用戶對一些不健康的網(wǎng)站進行瀏覽、點開一些非法的站點、對其中的某些鏈接進行點擊以及其中一些軟件進行下載,病毒自然而然就通過網(wǎng)絡的途徑安裝到用戶的電腦上。校園網(wǎng)經(jīng)常要用來傳輸數(shù)據(jù),因此一旦校園網(wǎng)的計算機受到病毒的侵害,那么所有校園網(wǎng)的用戶都會受到病毒的影響,這非常不便于校園開展工作。(2)害客攻擊早期,害客這個詞是褒義詞,而如今指的是利用不法手段入侵他人的系統(tǒng),從而實施不法行為的網(wǎng)絡人員。害客可通過多種方式對用戶的計算機進行攻擊,損壞電腦中的數(shù)據(jù),包括硬盤共享、瀏覽器、網(wǎng)頁瀏覽等方式。比如害客可以利用專門的軟件獲取到用戶所登錄的網(wǎng)站密碼以及信息,從而對用戶的計算機進行攻擊,還有害客能夠在用戶的目標機器上對文件進行上傳和下載,并獲得自己所需的信息。
1.2系統(tǒng)本身的漏洞
計算機自身就存在著一定的漏洞,害客能夠直接通過系統(tǒng)的漏洞,并通過一定的方式對用戶的電腦進行攻擊以及控制,嚴重的還會致使系統(tǒng)崩潰。漏洞能夠能夠影響到到比較大的范圍,包括服務器和網(wǎng)絡結(jié)構(gòu)以及系統(tǒng)本身。系統(tǒng)漏洞問題一直存在,且不斷更新,因此校園網(wǎng)必須要認識到這個問題。
1.3內(nèi)部不當?shù)墓芾硇袨?/p>
一般來說,校園的內(nèi)部有比較快的網(wǎng)速,因此很多人都會用來下載一些軟件資源或者網(wǎng)游,這對網(wǎng)絡速度產(chǎn)生了一定程度的影響,也會給校園網(wǎng)留下一定的安全隱患。同時在管理工作中,由于工作人員的疏忽大意,因此經(jīng)常忘記對防火墻進行設置,再加上不合理地對資源訪問以及誤刪數(shù)據(jù)都會給校園網(wǎng)帶來一些不安全的因素。另外,由于校園網(wǎng)的主要使用者一般是青少年,因此容易受到其他的影響,對色情的網(wǎng)站進行瀏覽,而這些操作非常容易讓病毒入侵,對校園網(wǎng)構(gòu)成一定程度的威脅。還有很多的學生思維能力很強,對新鮮事物也有很強的好奇心,因此,也會自發(fā)性地去對攻擊計算機的技術(shù)進行研究,這也在一定程度上,給校園網(wǎng)留下了一些安全的隱患。
2校園網(wǎng)絡安全體系的構(gòu)建提出了構(gòu)建校園網(wǎng)絡安全體系的幾種路徑,
2.1對系統(tǒng)漏洞進行修復
從事相關(guān)工作的工作人員,要通過一些工具檢查服務器,比如掃描程序等工具。將安全漏洞堵住的同時,還要系統(tǒng)管理校園網(wǎng)。此外,還要關(guān)閉一些端口操作,只有這樣才能將校園網(wǎng)的安全漏洞以及安全缺陷解決,盡可能避免一些安全隱患,同時也有效防止發(fā)生一些大范圍的惡性安全事件的發(fā)生。
2.2防火墻技術(shù)
防火墻技術(shù)指的是檢測網(wǎng)絡進出的一些數(shù)據(jù)信息,通過檢測得出的結(jié)果以及預先設置的安全策略來對相應的操作進行判斷,一些合法合理的信息可直接通過,而另外一些不合理的就要被取消。防火墻針對外網(wǎng)以及內(nèi)網(wǎng),同時防火墻也可以以一種軟硬結(jié)合的方式出現(xiàn),但是其也存在著一定的弊端,比如它只能針對外網(wǎng)實施程序上的操作,當內(nèi)網(wǎng)進入一些非法的外部信息的時候,由于設定的原因,因此防火墻會判斷其是合理的,這樣就沒有辦法對其實施安全的操作。防火墻有3種類型,應用級網(wǎng)關(guān)、包過濾型以及代理服務器都包括在其中,防火墻的類型不一樣,功能也不一樣,因此工作的范圍也不一樣。所以在構(gòu)建校園安全網(wǎng)的體系時,要判斷這三者類型之間的功能差異,科學應用。
2.3入侵檢測技術(shù)
這種安全防護技術(shù)非常主動,能夠有效地保護內(nèi)部的網(wǎng)絡。它是在內(nèi)部網(wǎng)絡遭受到外界侵襲之前,檢測外部和內(nèi)部的攻擊,以及一些同程序相關(guān)的問題,從而使得內(nèi)部的安全性得以保障,攻擊者的系統(tǒng)安全日志以及網(wǎng)絡行為等數(shù)據(jù)都是入侵主要的檢測信息來源。
2.4訪問控制
根據(jù)用戶身份所在的歸屬地,判斷其行使網(wǎng)絡的權(quán)限,實現(xiàn)安全控制網(wǎng)絡信息的控制目標,這就是訪問控制。網(wǎng)絡服務器的安全控制和人網(wǎng)訪問的控制、屬性的`安全控制以及網(wǎng)絡全線限制都包括在訪問控制中,控制策略不一樣,所能夠?qū)崿F(xiàn)的控制功能也不一樣。避免不法人員對用戶所保護的信息進行訪問,互聯(lián)網(wǎng)用戶對相關(guān)的資源擁有絕對的訪問權(quán),避免互聯(lián)網(wǎng)用戶對其不具備訪問權(quán)限的信息進行訪問這些都是訪問的控制功能。在這種的網(wǎng)絡環(huán)境下,能夠有效且安全地控制校園的網(wǎng)絡信息。入侵檢測可以采取多種措施,對攻擊源進行追蹤,記錄入侵過程以及將網(wǎng)絡連接斷開都是其可以采取的策略。在新的時代背景中,要提高防范病毒的要求,同時要提高意識,及時進行防范。快速的傳播速度、強大的感染力以及多樣的傳播方式都是網(wǎng)絡病毒所具備的特點。因此,要想有效防范病毒,最佳的方式就是對防毒的軟件進行及時更新,這樣才能夠從根本上杜絕病毒的侵襲[1]。
2.5驗證身份和密碼
在計算機的操作中,密碼得到了廣泛的應用。在新的形勢下,要應用有一定實用性且科學性的密碼技術(shù)。在校園的網(wǎng)絡安全當中應用到的密碼技術(shù),其不僅有一定的加密數(shù)據(jù)功能以及數(shù)據(jù)簽名功能,同時還有對系統(tǒng)安全進行保護的功能,這樣更利于用戶安全使用,實現(xiàn)資源共享,同時還能夠保護校園網(wǎng)絡當中的一些機密的信息。還有一種驗證技術(shù),那就是身份的驗證技術(shù),這樣技術(shù)是到安全中心證明自己的身份,然后安全中心再驗證其的身份,確認好用戶的身份之后,用戶才能夠行使網(wǎng)絡使用的權(quán)利。這種驗證的技術(shù)能夠有效避免一些不法的人員使用網(wǎng)絡,同時這種技術(shù),還能夠有效保護網(wǎng)絡的安全。在校園的網(wǎng)絡安全中,應用到這種技術(shù),能夠有效地保護校園的信息資源[2]。
2.6避免泄露數(shù)據(jù)和恢復數(shù)據(jù)
可以通過讀寫控制信息、儲存控制以及打印控制來對機密信息進行保護,對于校園的網(wǎng)絡安全來講,避免泄露機密的信息有重大的意義,只有進行泄密保護,才能夠有效保護好重要的信息資源。而針對丟失數(shù)據(jù)可以實施的操作就是恢復數(shù)據(jù)的技術(shù),當數(shù)據(jù)進行不當?shù)牟僮鲿r,以及由于外部入侵而致使丟失信息的情況出現(xiàn)時,恢復數(shù)據(jù)有非常重大的意義。同時,在校園的網(wǎng)絡安全中,實施恢復數(shù)據(jù)的操作能夠有效地對重要信息進行保護。因此,相關(guān)的人員不僅要對這種技術(shù)的應用引起足夠的重視,另外還要養(yǎng)成備份重要信息的習慣,這樣才能夠有效地保護信息[3]。
2.7管理好大數(shù)據(jù)
在新的形勢下,網(wǎng)絡安全遭遇到越來越多的安全問題。因此,就要從根本上形成防范網(wǎng)絡侵害的安全意識。從某種角度上來講,要想確保網(wǎng)絡的安全,不僅需要應用一些安全的技術(shù),同時還要將一系列的安全管理制度建立起來,這樣才能有效地保障網(wǎng)絡的安全性。另外,還要將規(guī)范大數(shù)據(jù)的建設工作做好,由于大數(shù)據(jù)本身有一定的系統(tǒng)性.和動態(tài)性,因此要想使得大數(shù)據(jù)安全運行,一定要將系統(tǒng)的機制建立起來,同時還要將一個圍繞數(shù)據(jù)的安全體系建立起來,這樣才能夠確保大數(shù)據(jù)的安全。最后,還要將一個數(shù)據(jù)的技術(shù)平臺構(gòu)建起來,這樣才能夠有效抵制網(wǎng)絡上一些安全性問題。
3結(jié)語
在發(fā)揮海量數(shù)據(jù)價值的同時,要對網(wǎng)絡安全的問題引起足夠的重視。并構(gòu)建校園網(wǎng)絡安全體系將其解決,比如采取對系統(tǒng)進行修復、應用防火墻技術(shù)、入侵檢測技術(shù)、進行訪問控制、驗證身份和密碼、避免泄露數(shù)據(jù)和恢復數(shù)據(jù)等措施,只有這樣才能夠讓大數(shù)據(jù)發(fā)揮出最大的價值。
參考文獻
[1]張棟毅.校園網(wǎng)絡安全分析與安全體系方案設計[J].計算機應用,20xx,31(z2):116-118.
[2]沈藝敏.基于流量預判的校園選課網(wǎng)絡擁塞控制方法[J].科技通報,20xx,28(6):158-160.
[3]李彥,高博.高校校園網(wǎng)絡安全分析及防范體系研究[J].現(xiàn)代教育技術(shù),20xx,21(11):66-70.
網(wǎng)絡安全論文14
隨著計算機網(wǎng)絡的社會化,人們進入了一個嶄新的信息網(wǎng)絡時代,在這種大背景下,中國各個高校順應時代發(fā)展也在建立各自的校園網(wǎng)絡,特別是近幾年中國教育科研網(wǎng)的建設和發(fā)展,大大促進了中國國內(nèi)校園計算機網(wǎng)絡的建設和發(fā)展。中國大部分高校都建立了自己內(nèi)部的校園計算機網(wǎng)絡。中國高院校校園計算機網(wǎng)絡的建設和發(fā)展,為各高校校園管理工作、教學工作、科研任務的進行和學生學習提供了基礎(chǔ)。但是隨著計算機網(wǎng)絡應用的深入,校園計算機網(wǎng)絡上各種網(wǎng)絡攻擊也越來越多,多種多樣的安全問題直接影響校園計算機網(wǎng)絡的有序穩(wěn)定運行。因此,如何保證校園計算機網(wǎng)絡安全、正常和高效的運行是高職院校目前面臨的挑戰(zhàn)。
一、計算機網(wǎng)絡安全及校園網(wǎng)的特點
。ㄒ唬┯嬎銠C網(wǎng)絡安全定義。計算機網(wǎng)絡的安全就是使得計算機中的數(shù)據(jù)得到有效的保護,不能被一些惡意的軟件或病毒進行篡改或盜取,能夠使得計算機運行可靠,從另一種角度來講,計算機安全就是要使得計算機具有完整性、可用性、保密性、可控性和真實性。計算機網(wǎng)絡安全包括技術(shù)層面和管理層面兩個方面,兩者之間相輔相成,缺一不可。
。ǘ┬@計算機網(wǎng)絡的結(jié)構(gòu)和特點。一般情況下,大多數(shù)高校的校園網(wǎng)都是是由數(shù)個多功能多媒體教室、計算機網(wǎng)絡教室、管理控制室、虛擬圖書館、信息中心和其它應用組成的局域網(wǎng)絡系統(tǒng)構(gòu)成的。但是,校園網(wǎng)不是一個完全封閉和自行運作的網(wǎng)絡,它是由無數(shù)個局域網(wǎng)連接而成的巨大網(wǎng)絡,其連接節(jié)點繁多,其對因特網(wǎng)一直以來都是處于一種半開放的狀態(tài)。因此,校園計算機網(wǎng)絡是一個在保持與外界信息交流的同時又具有相對獨立性的網(wǎng)絡系統(tǒng),這種獨特的結(jié)構(gòu)和特點決定了其網(wǎng)絡安全的復雜性。
二、影響校園計算機網(wǎng)絡安全的主要因素
。ㄒ唬┬@計算機網(wǎng)絡系統(tǒng)硬件、軟件存在的問題
首先,校園計算機網(wǎng)絡系統(tǒng)硬件由于管理不當很容易造成計算機本身安全問題。一方面火災、靜電、雷擊等會對計算機硬件造成很大危害,另一方面大部分高校的校園網(wǎng)都是一些非計算機專業(yè)的`人員在管理,這些管理人員只會處理一些簡單的網(wǎng)絡問題,而對于計算機硬件的維護等問題則沒有太多經(jīng)驗。其次,計算機操作系統(tǒng)是計算機運行的基礎(chǔ),也是計算機最基本的軟件,除此之外,很多高校計算機上都會根據(jù)專業(yè)需要安裝不同的系統(tǒng)軟件,這些軟件在設計之初為了便于設計者的管理都留有后門或者漏洞,這些后門或者漏洞都是威脅校園網(wǎng)安全的因素。
。ǘ┬@計算機網(wǎng)絡使用者的威脅
校園計算機網(wǎng)絡的大部分使用者都是學生,學生使用校園網(wǎng)除了進行相關(guān)專業(yè)軟件的學習之外,更多的時候是進行娛樂,如聊天、下載游戲、下載歌曲、收看電視劇、收發(fā)郵件等,但是由于學生的計算機專業(yè)知識缺乏,安全防范方面也很薄弱,因此,很多計算機病毒會在學生上網(wǎng)的過程中不知不覺的傳播。除了之外,當代大學生由于道德教育的缺乏,很多人有時會瀏覽一些不安全的網(wǎng)站,甚至接受一些不良信息,很多網(wǎng)絡駭客通過這種方式盜取學生的個人信息,從而對整個校園網(wǎng)安全造成威脅。
。ㄈ┬@計算機網(wǎng)絡傳輸安全
校園計算機網(wǎng)絡技術(shù)的發(fā)展使高校很多管理工作和學生學習都是通過網(wǎng)絡進行的,如學生網(wǎng)上入學報名、網(wǎng)上注冊、網(wǎng)上選課、網(wǎng)上評教、網(wǎng)上繳費等,這些活動所涉及的很多信息都是學校和學生個人很重要的信息,一旦信息泄露,所帶來的損失不可估量。但是,一直以來這些重要信息在校園計算機網(wǎng)絡傳輸過程中會出現(xiàn)數(shù)據(jù)丟失、泄露、被篡改等情況,從而使校園計算機網(wǎng)絡安全受到極大地威脅,因此,校園計算機網(wǎng)絡數(shù)據(jù)傳輸?shù)陌踩U蠁栴}亟待解決。
。ㄋ模┫嚓P(guān)法律、法規(guī)不健全
目前,中國國內(nèi)相關(guān)計算機網(wǎng)絡安全的法律、法規(guī)甚少,關(guān)于校園計算機網(wǎng)絡安全的法律、法規(guī)則更少,同時,這方面法律、法規(guī)的宣傳力度又很少,導致在校師生對這方面的法律、法規(guī)了解甚少,一旦出現(xiàn)違法行為,很少有人用法律手段維權(quán)。同時,各個高校也很少制定適合校園計算機網(wǎng)絡的相關(guān)制度,更沒有校園計算機網(wǎng)絡安全監(jiān)察機構(gòu)對其進行監(jiān)管。
三、校園計算機網(wǎng)絡安全的防范措施
。ㄒ唬┪锢戆踩婪都夹g(shù)
為了確保校園計算機系統(tǒng)和計算機網(wǎng)絡的正常運行,首先應保證其良好的工作環(huán)境,避免由于外部因素導致其遭到破壞,因此,盡量將計算機機房設置在專業(yè)的教學區(qū)域,機房一方面保持良好的通風條件,擁有防火、防震等設施設備,盡量減少外界對計算機硬件的傷害,另一方面必須有專業(yè)計算機人員對機房進行管理。其次,加強對計算機硬件設備的保護,防止硬件設備損壞造成數(shù)據(jù)損壞。如可采用雙電源接入的方法,避免因?qū)W校斷電造成計算機網(wǎng)絡數(shù)據(jù)丟失。
(二)防火墻技術(shù)
防火墻技術(shù)是計算機網(wǎng)絡中運用最多的一種技術(shù),它可以有效的控制和避免大部分來自外網(wǎng)的攻擊,從而對計算機網(wǎng)絡進行實時保護。目前,實際運用的防火墻技術(shù)有很多種,如數(shù)據(jù)包過濾技術(shù)、狀態(tài)檢測技術(shù)、應用網(wǎng)關(guān)技術(shù)等,這些技術(shù)都屬于隔離控制技術(shù),主要通過預定義的安全策略對內(nèi)外網(wǎng)通信強制實施訪問。防火墻主要分為兩大類,硬件防火墻和軟件防火墻,不同的計算機網(wǎng)絡根據(jù)實際情況需要配備不同類型的防火墻,如校園網(wǎng)的總?cè)肟谔幜髁烤薮,因此適合設置高性能的硬件防火墻。而對于其他流量小的節(jié)點是需要設置別的防火墻,從而確保校園網(wǎng)絡的安全性和靈活性。
。ㄈ└咝(nèi)部管理技術(shù)
為了對高校校園計算機網(wǎng)絡進行更全面的保護,在高校校園內(nèi)部可實施以下幾種措施,首先,在高校校園計算機網(wǎng)絡內(nèi)部實行身份證號碼認證制度。身份證號碼認證制度可以從校園計算機網(wǎng)絡的源頭防范不明身份的駭客攻擊,這種方法是校園計算機網(wǎng)絡安全技術(shù)的基礎(chǔ)措施,通過這種方式,可以解決高校教師、學生上網(wǎng)的身份問題。并且,一旦出現(xiàn)惡意攻擊,可以很快通過相關(guān)數(shù)據(jù)追蹤到源頭,可以有效保護校園計算機網(wǎng)絡的安全。其次,使用虛擬局域網(wǎng)技術(shù)。通過虛擬局域網(wǎng)將整個校園計算機網(wǎng)絡進行分割,從而形成不同規(guī)模、類型的校園計算機網(wǎng)絡子網(wǎng),可對每個子網(wǎng)進行單獨的管理,也可對子網(wǎng)的訪問實施限制要求,從而提高整個校園計算機網(wǎng)絡的安全系數(shù)。最后,運用加密技術(shù)。校園計算機網(wǎng)絡管理員可對系統(tǒng)的重要設備和軟件的訪問權(quán)限進行控制,像我們最常見的路由器和防火墻等可以設置復雜的口令密碼,定時進行修改,同時對于一些系統(tǒng)漏洞及時修補,從而更好的保護網(wǎng)絡的正常運行。
網(wǎng)絡安全論文15
14G通信技術(shù)的網(wǎng)絡安全問題的對策
由上述可知,我國4G通信技術(shù)在網(wǎng)絡安全方面由于通信基礎(chǔ)設施、技術(shù)的不斷完善等多個方面的原因都會導致4G通信技術(shù)的網(wǎng)絡安全問題。如果這一問題不能夠得到很好的解決,那么對于用于的信息安全、財產(chǎn)安全,乃至4G通信技術(shù)的發(fā)展。所以,對于這一問題不容忽視。筆者在此對4G通信技術(shù)網(wǎng)絡安全問題的對策進行了一定的探索,希望能夠為提高4G通信技術(shù)的網(wǎng)絡安全而做出一些貢獻。
1.1構(gòu)建科學合理的4G通信系統(tǒng)的安全結(jié)構(gòu)的模型
要想加強4G通信技術(shù)的網(wǎng)絡安全水平,首先就應該建立科學的、合理的4G通信系統(tǒng)安全結(jié)構(gòu)模型。其本質(zhì)就是能夠及時的、準確的將手機的各種安全問題體現(xiàn)出來,與此同時,給出相應的解決措施和方法。
1.2轉(zhuǎn)變現(xiàn)行的密碼體制
在4G通信系統(tǒng)中,面對各不相同的服務類別以及特征,最好應轉(zhuǎn)變現(xiàn)行的密碼體制,即也就是私鑰性質(zhì)的密碼體制改變成為混合性質(zhì)的密碼體制,然后創(chuàng)建相應的認證安全的體系。
1.3將4G通信系統(tǒng)的安全體系做到透明化
在未來的應用中,4G通信系統(tǒng)的安全核心應該具備相對獨立的設備,能夠較為獨立的完成對終端與網(wǎng)絡端的識別與加密,通信系統(tǒng)內(nèi)部的工作人員應該能夠完全看到該過程的進行。
1.4應用新興的密碼技術(shù)
隨著4G通信技術(shù)的推廣以及普及,通信技術(shù)領(lǐng)域也應該不斷的更新密碼技術(shù),并且使得這種技術(shù)不僅能夠提高手機的安全度,同時更要能夠抵抗外來的惡意攻擊。
1.5保證用戶可以參與到安全措施的制定中來
4G通信技術(shù)的網(wǎng)絡安全問題不僅僅是通信技術(shù)領(lǐng)域人員應該積極研究的事情,該問題涉及到每一個4G通信手機的用戶。所以,在制定一些安全措施的過程中,也應該充分的發(fā)揮用戶的作用,使得用戶能夠參與到安全措施的制定當中。
1.6使4G通信網(wǎng)絡與互聯(lián)網(wǎng)能夠相互契合
4G網(wǎng)絡系統(tǒng)的安全問題大致可以歸分為移動方面的安全問題與固網(wǎng)方面的安全問題。在關(guān)于安全的概念上,固網(wǎng)與計算機的網(wǎng)絡大致相同,所以那些針對計算機的網(wǎng)絡問題以亦基本在固網(wǎng)上得到了相應的體現(xiàn),相應的在固網(wǎng)上遇到的那些網(wǎng)絡安全問題可以依照計算機的'方式進行解決。由于引起4G通信技術(shù)網(wǎng)絡安全問題的原因是多個方面的,所以,對于4G通信技術(shù)網(wǎng)絡安全的對策就可以從多個方面進行考慮。而以上僅僅只是對4G通信技術(shù)網(wǎng)絡安全對策的幾個方面的研究,而這些研究對于提高4G通信技術(shù)的網(wǎng)絡安全還是有一定欠缺的。所以,對于4G通信技術(shù)網(wǎng)絡安全問題的對策研究還需要通信領(lǐng)域的專業(yè)人士進一步研究。
2結(jié)束語
綜上所述,4G通信技術(shù)網(wǎng)絡安全問題及對策的研究對于通信領(lǐng)域的發(fā)展有著不可忽視的重要作用。然而,4G通信技術(shù)網(wǎng)絡安全問題涉及的方面很多,再加之我國通信領(lǐng)域?qū)τ?G通信技術(shù)網(wǎng)絡安全及對策方面的研究還沒有達到一定的程度,因而不利于4G通信技術(shù)的安全。所以,在今后的通信領(lǐng)域的發(fā)展中,要加強網(wǎng)絡安全問題及對策方面的重視和研究,并且要從4G通信技術(shù)的多個方面,從網(wǎng)絡安全的多個方面進行考慮,從而研究出有效的防治4G通信技術(shù)網(wǎng)絡安全的措施和方法,促進通信領(lǐng)域的全面發(fā)展。
【網(wǎng)絡安全論文】相關(guān)文章:
大數(shù)據(jù)環(huán)境下網(wǎng)絡安全現(xiàn)狀及措施論文08-17
網(wǎng)絡安全報告02-02
網(wǎng)絡安全句子12-28
網(wǎng)絡安全宣傳口號01-05
網(wǎng)絡安全培訓知識04-16
學校網(wǎng)絡安全報告03-28
網(wǎng)絡安全培訓心得08-12
網(wǎng)絡安全整改報告10-13