在线客服

常见网络安全问题实用13篇

引论:我们为您整理了13篇常见网络安全问题范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。

常见网络安全问题

篇1

1 医院计算机网络概述

在当今网络时代,计算机在人们生活中的运用已经十分普遍,涉及到社会生活的各个行业。其中也涉及到了对计算机有重要需求的医院工作中,无论是医院管理、病患信息登记还是医生治病都需要采用信息化的方式来进行相关数据管理。可见,计算机在医院工作中发挥着重要作用,极大地提高了医院的工作效率。因此,计算机技术的引进一直都是作为医院管理改革的重点来进行的。但是,由于计算机网络自身的特殊性,使其本身就存在一定的安全威胁,再加上医院计算机使用者的不当操作都会带来一些安全问题,而这些问题将会严重影响甚至扰乱医院的正常工作秩序。在这种情况下,医院计算机常见网络安全问题的有效预防与治理就成为了当前医院工作的重点。加强对计算机网络安全问题的重视,加大对计算机网络安全问题的研究,强医院上下员工对计算机网络安全的认识,解决医院计算机网络安全中存在的问题,对于医院的正常运行和未来可持续化发展有着直接的现实意义。

2 医院计算机常见网络安全问题

2.1 计算机信息系统内部安全问题

首先,系统漏洞。计算机系统本身存在着一定的漏洞,任何计算机软件在开发的过程中都不可避免系统漏洞,而这些漏洞会成为黑客攻击的重要途径。因此,计算机漏洞会造成医院信息泄露,甚至可能导致医院计算机系统崩溃,严重影响医院的正常工作;其次,计算机网络的脆弱性。计算机网络具有一定的脆弱性。计算机网络在运行的过程中不仅要面对复杂的信息数据,而且在医院数据存储的过程中要做到信息数据的精确性。但是,当前计算机数据库仍然不够完善,一旦遭到破坏其数据信息就会全部丢失,很难恢复;最后,杀毒软件有待改进。当前,计算机杀毒软件虽然能够进行一定的杀毒工作,但是,随着计算机病毒的发展,计算机杀毒软件也要不断进步。如果不能改进计算机杀毒软件,计算机杀毒软件经不能做到及时查杀病毒,严重威胁医院计算机网络安全。

2.2 计算机信息系统外部安全问题

首先,恶意攻击。恶意攻击是人对医院计算机网络系统的破坏,医院的竞争者为了在竞争中获取优势会采取不恰当的竞争手段,恶意攻击医院的计算机网络,进而获取医院信息;其次,操作失误。在计算机操作的过程中,出现操作失误会严重影响计算机网络安全,医院信息泄露;最后,意外状况。在医院计算机网络运行的过程中也会出现一些意外状况,例如,自然灾害、电路故障灯意外状况会直接导致计算机网络不能运行,进而导致计算机信息丢失。

3 医院计算机常见网络安全问题的对策

3.1 加强硬件安全保护

医院应积极加强硬件安全保护,建立计算机硬件管理制度,积极设立计算机硬件管理王伟,确保计算机硬件系统的使用性能,保证计算机网络的正常运行。同时,医院应及时更新计算机硬件设备,积极引进先进的计算机设备,提高计算机的工作效率。另外,医院应注重计算机的日常维护工作,定期对计算机设备进行质量检查,修复计算机设备故障,确保医院计算机网络的正常运行。除此以外,医院应积极做好意外状况防范工作,做好计算机设备保护工作,避免意外状况造成计算机设备损坏。

3.2 防范网络攻击

首先,医院应不断提高计算机软件水平,积极采用防火墙技术,不免不法侵入,保证医院计算机网络安全。同时,医院应积极选用先进的信息传输方式,优化信息传输网络,保证传输过程中的信息安全;其次,医院应积极采取网络隔离措施,避免外部网络攻击。为此,医院应设立院内网和院外网,严格控制外部网络的连接;再次,医院积极采用网络权限管理,严格规定医院工作人员对医院计算机网络的使用权限,保证医院工作人员操作的科学性,避免工作人员的越级操作;最后,医院应加强对计算机网络的安全管理,引导医院工作人员树立计算机网络安全意识,提高医院工作人员计算机网络安全防范意识,加强对计算机病毒的检测和计算机系统漏洞的修补,保护医院计算机的网络安全。

3.3 培养计算机人才

针对医院计算机网络安全问题,医院应积极培养高素质的计算机人才,负责医院计算机网络安全工作。为此,医院应积极引进高素质专业的计算机人才,提高医院计算机网络的安全性,及时解决医院计算机网络安全问题。同时,医院应重视工作人员计算机技能的培养,定期组织医院工作人员参加计算机技能培训,不断提高医院工作人员的计算机水平,增强计算机使用者的安全意识。

4 结语

总之,在社会网络化发展程度、范围逐渐扩大化的今天,无论对于医院还是对于企业、建筑等各行各业而言,都必须在注重对计算机在本行业中应用的同时,要对其应用过程中所显现出的问题有一个充分的认识。进而在结合本行业特点的基础上,通过一系列针对性措施的制定,来对行业中的计算机网络安全问题作出有效的防治,以此来提升计算机在本行业中的应用质量,通过计算机辅助作用的发挥,加快本行业的可持续发展速度。

参考文献

篇2

随着信息技术的快速发展,网络安全已经成为社会稳定发展的基本保证。信息网络涉及到国家的各个领域,是国家宏观调控决策、商业经济运作、银行证券数据和科研数据传输等重要保证。特别是有些数据的敏感性,使得许多黑客组织和个人发起各类攻击,获取他们感兴趣的信息。随着近些年通过网络犯罪的案件的不断增加,使各地计算机特别是网络安全系统面临很大的威胁,成为一个突出的社会问题。

1、信息的安全性分析

由于近年来,通过网络犯罪的案件不断提升,网络系统的安全已引起国家和个人的的高度重视。对于上网的所涉及的信息,如果得不到安全的保证,网络攻击者就会通过一定的技术手段窃取和获得相应的权限,然后进行操作,产生一定的不可估量的严重后果。所以,在网络环境的虚拟世界里,安全问题尤为重要。

随着网络信息化的不断普及,信息系统的安全已成为影响政府及个人的的重要因素。所以,我们可以从网络安全、信息安全和文化安全三方面,分析和解决相关的网络信息安全问题。

网络安全主要包括线路连接的安全、网络操作系统安全、权限系统安全、应用服务安全、人员安全管理等几个方面。并着重从如何通过安装能保证安全的相关软件、硬件及相关权限管理手段方面来提高网络系统和信息系统的安全性,降低各类风险,及时掌握网络信息系统中存在的信息安全问题,发现安全问题和攻击行为,并有针对性地做出相对应的处理措施。

信息安全包括国家军事政治机密、商业企业机密,个人私有信息机密等。网络环境下的安全体系是保证网络信息安全的关键,包括操作系统、安全协议、数字签名、信息认证、数据加密等,任何一个漏洞都可能威胁到全局的安全。信息安全的实质就是保护信息系统和信息资源不受各种威胁和破坏,从而保证信息的安全性。

文化安全主要指各种不利于我国的国家发展、制度实施及传统文化的威胁,主要表现在宣传舆论方面。

2、常见的网络攻击方法

作者在网络信息安全系统的使用过程中发现,网络攻击大部分是通过计算机网络,利用软硬件漏洞、操作系统BUG以及对网络安全认识不到位导致的人为因素产生的。

2.1帐号入侵。就是通过一定的技术手段获取一些合法用户的帐号和口令登录到入侵主机,然后实施攻击。

2.2木马程序。木马程序是把一些有害的程序伪装成用户常用的程序或游戏等,哄骗用户通过邮件和下载的方式打开带有木马程序的文件,如果用户执行了这些程序之后,攻击者就可以利用留在用户电脑中的后台程序,很方便的入侵成功,并登陆到用户的电脑中,任意地修改相关的的参数、窃取文件、查看硬盘中的相关内容等,从而达到控制你的电脑的目的。

2.3www的欺骗技术。通过修改和仿照原始网站的办法,使用户在不知情的情况下点击相关虚假页面,后台同时下载有毒插件,从而达到被黑客操纵的目的,特别是一些银行系统常有这样的现象发生。

2.4邮件攻击。电子邮件是互联网上使用最频繁的一种通讯方式。黑客可以通过一些邮件炸弹软件向目标邮箱发送大量重复、无用、广告性质的垃圾邮件,使目标邮箱被撑爆而不能接发邮件。特别是发送流量非常大时,还有可能造成邮件系统正常运行迟缓,甚至瘫痪。由于这种攻击容易隐藏攻击方,所以这种攻击方法相对简单,并且见效快。

2.5漏洞攻击。一般的各种操作系统都有很多的的安全漏洞。有些则是系统或软件本身就有的,因此攻击者就会在系统未经允许的情况下,访问和破坏操作系统。但随着时间的推移,旧的漏洞会通过不断修补而消失,新的漏洞仍会不断出现,所以漏洞问题也会长期存在。

3、网络信息安全的技术与产品

3.1防火墙技术。防火墙是一种通过电脑硬件设备和软件的组合使用,使互联网与局域网之间建立起一个安全网关,从而保护局域网用户免受非法用户的侵入,它其实就是一个把广域网与局域网隔开的屏障。

从本质上讲,就是所有从内部向外部或从外部向内部的数据都要经过防火墙,只有经过防火墙软件允许的数据才能通过,从而达到侵入预防的功能。同样如果局域网内部的侵入,只有通过制订内网的合理有效的办法来控制管理。

3.2数据加密。所谓数据加密技术就是通过加密算法和加密密钥将明文转变为密文,使得除了合法使用者外,其他人想要恢复和使用数据都变的非常困难。数据加密技术包括两个要点:算法与密钥。算法是将文本与数字的结合,产生不可思仪的密文的过程,密钥是用来对数据进行编码和解码的参数。

3.3访问控制。访问控制是网络信息安全防护和保护的主要办法,它的主要目的是保证网络数据不被非法使用,是保证网络安全最核心的策略。访问控制主要有:入网控制、权限控制、目录级控制、属性控制等多种方式。

3.4信息安全产品。随着用户安全防范意识的不断加强,主动防御性安全产品越来越受到关注,并逐渐成为未来安全应用领域的主流。

目前常用的安全产品有:路由器、VPN系统、服务器、电子签证、安全管理中心、入侵检测系统、入侵防御系统、安全数据库、安全操作系统、DG图文档加密等产品。

4、应对网络威胁采取的主要策略

4.1首先,要加强对信息安全的重视程度。网络信息安全是一个综合性的系统工程,涉及各种应用技术、网络管理、网络使用等诸多方面,既包含信息系统自身的安全,也包含物理的、逻辑的技术要求,更有用户对网络安全的足够认识。

4.2其次,要不断加强信息网络的安全建设,建立一套长期有效的安全机制。保证网络安全的技术手段主要有:数据的备份、病毒的防护、补丁的更新、提高物理环境安全、安装防火墙系统、安装网络安全审计系统、定期查看"系统日志"(对可疑日志进行认真分析)、数据加密。

5、结语

总之,网络信息系统的的安全需要得到各类网络用户的重视。对于集团用户来说,需要及时建立相关的网络管理制度和安全规则;对于个人用户而言,应养成良好的网络使用习惯。这些都需要集团用户和个人用户树立网络安全和信息保护的风险意识,避免一些人为因素带来的麻烦。同时建立健全一套应对风险的管理机制与措施,才能让我们更好地享受到信息网络给我们带来的方便和快捷,减少网络安全问题带来的信息损失。

参考文献

[1]安秋顺.信息安全技术观潮[J].互联网周刊,2001.(32)

[2]刘若珍.网络信息系统常见安全问题及其对策[J].中小企业管理与科技,2010(06)

篇3

0 引言

近年来,随着科技的不断进步,特别是计算机网络技术的不断发展,以Internet为代表的计算机网络技术广泛应用于社会的方方面面,人类已经进入了信息网络时代,信息全球化发展成为社会发展的必然趋势。计算机网络的发展,加快的信息在的全球化进程,促进了经济的发展和信息的交流,给人们带来了很大的帮助。然而,计算机网络发展也给人们带来了很多不安全因素,而且有些严重影响了人们的工作和生活,受到越来越多人的关注,信息安全问题已经成为网络信息时代人们面临的主要问题之一。

1 存在问题

计算机网络安全是指采用各种技术和管理方面的措施,通过一定的合法程序,使网络系统能够正常运行,从而保证网络数据的可用性、完整性和保密性。计算机网络安全既包括计算机软硬件安全,同时也包括计算机网络所涉及的各方面业务,当前,计算机网络安全问题主要表现在以下几个方面:

1)计算机病毒。计算机病毒实质是一种可以自我复制的程序,它是随着计算机网络技术发展而同时发展起来的,计算机病毒具有寄生性、传染性、隐蔽性、潜伏性、破坏性等特征,它通过日常使用的软盘、光盘、硬盘、网络等工具为载体进行传播,计算机病毒极大影响了人们对计算机网络的正常使用,严重时甚至可能导致整个计算机网络瘫痪。随着计算机网络技术的不断发展,计算机病毒也不断变化着。常见的计算机病毒有QQ病毒、笑哈哈病毒、机器狗病毒、劳拉病毒、硬盘杀手病毒、蠕虫病毒、熊猫烧香病毒等;2)计算机黑客。计算机黑客给计算机网络用户带来的危害甚至超过了计算机病毒。黑客利用相关计算机技术手段,攻击他人的网络服务器甚至是电脑主机,进行截获、窃取、破译以获得重要信息。计算机受到黑客攻击有可能导致计算机网络用户的重要数据泄露,严重影响了计算机用户的人身和财产安全;3)垃圾邮件和信息。一些人利用网络系统的广泛传播与便捷性,以及计算机邮件地址和各种账户的相对公开性,将有关商业、宗教、政治、黄色等信息强制性发到别人邮箱或相关地址,强迫他人接受垃圾邮件和信息。这种邮件大部分是消极或者非法的,极大影响了用户正常的上网沟通。如果用户缺乏足够的辨别力和自制力,有可能让用户上当受骗,甚至走向极端;4)计算机用户安全意识淡薄。当前,我国很多网民上网缺乏足够的安全意识。一方面,对网络上的东西都比较好奇,在上网过程中碰到弹出来的小窗口或者收到的垃圾邮件,有时候会主动去打开或者查阅,使得计算机在无形之中中病毒或者受到黑客的攻击;另一方面,很多网络用户对计算机上的隐私性文件没有进行加密设置,对相关账户和邮箱没有设置一定的密码保护,让黑客很容易窃取自己的资料和隐私,对自己造成一定的威胁;5)其他偶然因素。计算机是一个供用户进行上网操作等活动的机器,它容易受到周围环境的影响,包括温度、湿度、震动、冲击等。当前,人们使用的计算机大部分都缺乏一定的防水、防震、防雷、防干扰等功能,对周围的自然环境已经不可抗因素的防御能力较差。

2 防护对策

计算机网络存在的安全问题严重影响了人们对计算机网络的正常使用,网民的人身财产安全也受到了一定的威胁,针对计算机网络存在的安全问题,建议采取以下基本防护措施,来有效提高计算机网络的安全性能。

1)安装计算机防火墙和杀毒软件。防火墙是一种用来加强用户之间的网络控制设备,通过防火墙,可以在内部网和外部网、专用网与公共网之间构造一个保护屏障。它可以有效防止外部网络用户非法进入内部网络并获取内部资源,网络防火墙不同网络用户之间的数据文件按照一定的网络协议实施检查,以确定网络之间的通信是否被允许,同时可以对网络运行状况进行全方位的监视。网络防火墙包括包过滤型防火墙、地址转换型防火墙、型防火墙和监视型防火墙;2)及时安装漏铜补丁。随着网络技术的不断发展,各种网络木马病毒也不断发展更新,如果长期使用原有的系统或软件,可能会出现一些漏铜,使得计算机可以受到黑客木马的攻击,给计算机系统造成极大的安全隐患。一般,一些软件厂商会根据计算机网络的发展情况,一些漏洞补丁程序,我们应当及时扫描计算机漏洞并按照相应补丁,避免由于计算机出现漏洞而使计算机受到攻击。可以采用360安全卫士、瑞星、QQ电脑管家等软件对计算机进行漏洞扫描并进行补丁按照;3)定期对计算机进行杀毒。由于计算机病毒具有潜伏性特点,不容易被人发现,但对计算机的危害极大,因此,我们要定期对计算机进行病毒扫描,及时发现病毒并杀毒。常用的计算机病毒扫描杀毒软件有瑞星、360杀毒软件、微软杀毒软件等;4)提供计算机安全意识。我们在计算机使用过程中,可以对涉及个人隐私或者相关重要数据和文件进行加密处理,对相关账户比如QQ、邮箱、淘宝等个人账户设置一定的密码保护,确保个人密码不被泄露和被盗用,可以有效保护自己的隐私和网络安全;5)日常生活中加强对计算机的保护。计算机的防热、防潮、防震能力较弱,我们在使用过程中,要特别注意,避免计算机受到不经意的损坏。同时,可以对计算机采取一定的防护措施,比如添置散热器、键盘保护膜等,保障计算机的安全,提高计算机的适应寿命。

3 结论

计算机网络技术发展迅速、更新快,计算机网络安全问题也是多方面的,不能仅仅单纯运用一种防护措施,我们必须综合各种计算机网络防护措施,建立完整的计算机安全保障体系,同时,不断更新计算机硬件和软件设备,最大限度地降低计算机受到的威胁,保障计算机网络的安全运行。

参考文献

[1]黄丹.关于计算机网络安全问题分析及对策研究[J].信息与电脑,2011,10.

篇4

1 医院计算机网络常见安全问题

1.1 信息管理问题是指因人员素质参差不齐而引发计算机及网络安全问题。如业务科室的医护人员对计算机网络知识了解不是很多,缺乏相关培训。信息管理制度的不完善,使得有不良动机的人员对系统和数据进行故意修改,甚至破坏。

1.2 硬件问题是指由于计算机及网络设备因各种突发灾害、运行环境或硬件本身的缺陷、故障导致系统不能正常工作而带来的问题。如计算机及网络设计没有可靠接地、缺乏防雷防尘设备而造成的故障;短路、断线、接触不良、设备老化等由计算机本身及相关设备、部件或元件带来的问题。

1.3 软件问题由于应用软件在开发、使用过程中考虑不周,导致应用软件本身设计不完善,或未经全面测试就投入使用,导致功能达不到预期目的等问题,系统在运行过程中往往会出现账务混乱、数据信息受损,更有甚者会导致整个系统崩溃。

2 防范措施

2.1 信息管理方面对计算机及网络维护人员要加强业务学习,提高其处理计算机及网络故障、防范计算机及网络风险的能力;对业务操作人员要重点抓好计算机知识的普及培训工作,建立各种形式的岗位培训和定期轮训制度,提高职工法制观念、敬业精神、计算机业务操作水平和安全防范综合能力。在工作实践中,既要重视专业人员的素质,又要重视计算机管理人员的素质。各类人员职责分明,建立专业人员与计算机管理维护人员良好的协作关系。各操作人员必须定期更换密码,防止非业务人员进入系统进行非法操作。

2.2 硬件方面计算机房建设要按照国家统一颁布的标准进行建设、施工、装修、安装。重点防止计算机房靠近各种无线电发射台或电视转播发射点,必要时加装电磁屏蔽设施,避免计算机信息传递出错。计算机房、配电室、空调间等计算机系统的重要基础设施要视为要害部门严格管理,配备防盗、防火、防水、防雷、防磁、防鼠害等设备,如果有条件可以安装电视监控系统。做好设备维护工作;对突发性的安全事故处理要有应急计划。对服务器和网络设备,要指定专人负责,发生故障保证及时修复。对计算机要安装并及时更新杀毒软件,内部网络与国际互联网络要进行物理隔断;如确需互联时,则需要采用防火墙技术,以防止病毒侵害。

2.3 软件方面医院各种应用软件研发要设计缜密、周全;编程过程中要对重要数据采用可靠的加密技术,以确保计算机网络和数据传递的完整性和保密性;软件正式使用前要进行全面的测试。做好数据备份,确保数据安全,对运行主要业务系统的服务器及网络设备要做到双机备份;数据传输、保存过程中对涉及机密的数据信息首先要加密,然后再传输、存储。医院局域网是一个信息分散处理、高度共享的网络[1]。每一个用户都有自己的用户权限,比如医生只能进入自己科室的医生工作站,检验科只能进入自己的检验系统等,这些都是由访问权限设定而控制的。这样既能使每个人方便灵活地操作自己的程序,又不能随意访问未经授权访问的数据,保证了安全性。要加强操作人员权限和密码管理,对访问数据库的所有用户要科学的分配权限,实现权限等级管理,严禁越权操作,密码强制定期修改;防止非法使用系统资源,指定专人进行系统操作;防止一般用户非法闯入操作系统。

篇5

一、网络通信的安全现状及重要性

电脑信息是电脑技巧和通信技巧相结合的结果,电脑信息,人们运用电脑可以让信息通过网络分散到社会的每一个角落。人们在上网时可以将看到的信息和别人交流,有一些娱乐性的新闻可以成为茶余饭后的谈资。这样就给运用网络的人们提供了良好的服务。并以开放性,交互性和分散性等特点,信息技巧的飞速提高人类社会的强大动力。然而,电脑信息和通信信息的安全性上传播的恶意病毒,在今天的社会信息入侵构成了巨大的威胁,如何有效预防和避免信息风险,不仅国家利益,同时也对个人的作用。

普及和提高改变人们的沟通方式信息,从一般意义上的信息安全,信息通信,信息被分为两部分,安全和控制安全,信息安全被定义为“信息的完整性,可用性,保密性和可靠性。 ”控制安全是上网申请邮箱或账号时要进行身份认证,在进行网络操作后会在网络系统中记录下来,这样就不能否认。在访问他人空间时会得到允许,如不被允许则进不去。空间所有者可以通过设置安全问题等手段,将不喜欢的访客拒之于外。在促进信息技巧的过程中,通信信息安全事件发生时,它会带来对社会的不可预见的损失,因此,信息安全已经成为一个国际通信技巧和行业范围的重要热议。

二、计算机通信网络安全问题

(一)计算机网络的硬件安全问题

电脑硬件的安全性主要是指电脑硬件系统设置安全和物理安全设备。系统设置安全性是指保证路由器、猫等网络设施与电脑相连接是安全的,物理安全是指一个特定的电脑的物理安全设备,像路由器,交换机,信息服务器。

(二)计算机网络的软件安全问题

软件电脑信息安全是最重要的电脑安全问题。它主要表现在以下几个问题:1.系统的安全漏洞。提高的电脑信息技巧,电脑信息作战,也有一些安全漏洞,一方面提供了方便编程人员的管理,它也提供了一个机会,黑客攻击,导致信息安全漏洞损害,存在严重的安全问题。2.电脑信息病毒。电脑信息病毒是有传染性的,潜在的,并引发毁灭性的电脑信息安全造成了严重影响,并与信息病毒的类型和技巧的提高,它的传播日益广泛和微妙的,确实是信息安全软件最大的问题。 3.信息黑客的攻击。信息黑客攻击,不仅有针对性的攻击,以及广泛的攻击,这些攻击变得越来越猖獗,信息安全带来了很大的威胁。 4.内部信息的权限组合。信息用户帐户已仅限于个人使用,但在现实中,往往是一个帐户的用户名和密码告知他人,有一个混合的情况下,使信息系统漏洞,黑客攻击和病毒带来的机会。

三、分析提高计算机通信网络安全的对策与技术

(一)对网络接口端进行故障排除

这类情况通常是由于松动或接触不良引起的口线,流经线路信号检测器检测信号通过信号情况发生的范围和原因的状态在很大程度上决定调查,然后重新做连接点设备就行了。

(二)对网络路由器或集线器进行故障排查

用于集线器或路由器情况,排除信息情况检测中具有重要的意义,我们可以替换的方法来排除情况,集线器或路由器情况通常有信号灯的原因,一般情况下,相应端口的指示灯绿色,请更换端口可以得出,以确定原因。

(三)主机相关的故障原因

信息数量传输离不开信息接口设备终端,信息功能是信息连接必要的设备终端,信号转换和传输。此类情况主要是物理网卡情况或集群情况灯亮的情况下,调查再次重新插拔替换法可以搞定。

(四)网络防火墙技术

信息防火墙技巧是在信息层的访问控制,加强保护信息,通过对信息数据流识别,最大限度地防止未经授权访问信息,信息防火墙是一个行之有效的和广泛使用的信息,信息的安全机制安全占据重要的地位。

(五)漏洞扫描技术

信息安全扫描工具,以尽最大可能的安全漏洞,消除安全隐患,应对复杂的信息,我们可以模拟出各种黑客工具的攻击,并采取主动,以提高信息的脆弱性和不安全感。

四、计算机网络通信技术在未来的发展

如今,电脑信息通信领域已经被越来越多的人的重视,我们认定,因为时间继续移动,在电脑信息通信技巧将上升到一个新的水平,和的技巧内容和包含的技巧概念将改变,在未来提高必然会有更深的改进和创新,面对这样的前景,我们被丢弃的概念,它应该是刚性的,但固有的原始思维的提高,通过多种方式,先后选择和过滤,这将进一步加强电脑信息信息技巧在人们生活中得到更多的应用和推广,使人类生活在真正意义上的信息时代,使世界历史向前。

总之,电脑通信和信息技巧的变化调整,人们的生活逐渐成为信息技巧,各种电脑通信和信息技巧广泛应用于人们的生活,多媒体技巧,宽带信息技巧,移动通信技巧,信息和信息安全技巧来使人们的生活更丰富多彩,但在同一时间,使用电脑通信和信息技巧的健康和安全是也非常重要的在一个文明的社会需要进步,未来的电脑通信和信息技巧的提高将是不可估量的。

参考文献:

篇6

从某种角度上来说,计算机网络的安全问题就是指网络信息的安全问题,也就是指在计算机网络系统中处在流动和保存状态下的各个类型的资源数据和信息不被别有用心的人蓄意破坏和泄露。在计算机网络广泛普及的今天,计算机网络的安全问题也成为了人们关注的热点问题,人们要想确保计算机网络能够正常的运转,为工作、学习和生活服务,就必须要加强对其安全问题的研究,积极寻找行之有效的防范措施。

一、计算机网络的常见安全问题

(一)来自计算机系统的安全问题

对于计算机来讲,其所使用的操作系统是计算机的重要支撑软件,其主要作用是通过对计算机中安装的程序和计算机的硬件设备进行管理,以确保系统和软件能够有效的运行,为用户同其所学要的服务。然而,在对当前主流的操作系统进行调查和研究后我们发现,无论是Window 7还是Window XP都存在一定的安全漏洞和破绽,这样的情况使其在自身安全性降低的同时,加剧了网络安全的隐患。这样的情况为一部分别有用心的人提供了便利条件,使其能够通过安全漏洞来获取管理计算机的权限,继而通过远程登录来修改、删除计算机中数据。例如,可以使用Unix系统中的Telent服务器,就能够有效地对其他计算机实施远程访问,继而对其存储的数据进行破坏。

(二)利用TCP/IP协议来进行破坏

目前,TCP/IP协议是计算机网络互联协议中普遍使用的重要协议,通过这项互联协议,能有效地增强网络上各个计算机用户之间的互联性和开放性,能够有效地的扩大计算机用户信息沟通的渠道,使用户能够更加快捷的获取到所需要的信息,然而,也正是因为这样的特点,使得一些别有用心的人可以利用TCP/IP协议来进行破坏,即,通过利用连接TCP所获得的服务器的序列号来入侵网络,继而在获取传输的IP数据包的情况下对信息进行修改,而后向用户发送。这样的情况,不但降低了网络数据的安全性,还降低了其正确性,为用户造成的损失是难以估量的。

(三)通过非法软件实施破坏行为

目前,在计算机网络上存在着大量的非法软件,例如木马程序、病毒程序等。通过这些程序,非法人员能够对计算机的系统文件和存储的数据进行更改和破坏,还可以窃取计算机中存储的重要文件和数据。这样的情况不但会对计算机用户的生活和工作造成严重的影响,还会为其造成一定的经济损失。

二、针对当前常见的安全问题的防范措施

(一)必须要加强对机房和设备的管理

对于计算机常见的安全问题来说,要采取有效地措施对其进行防范和管理,我们可以从两个方面入手,一方面是物理层面,一方面是技术层面。对于物理层面的防范措施来说,其主要是要做好针对机房和机房中设备的管理。首先,要确保计算机机房在建设的过程中,严格的符合国家的相关规定和技术的要求,要确保计算机机房在处在建筑物的避光处,如果不能够做到这一点,则需要采取有效措施做好遮光工作,例如悬挂窗帘等。第二,要做好防火工作,灭火设施必须摆放在显眼的位置,且要方便取用;要不断的提高工作人员的救火能力和防火意识,使其能够更好的应对突况。最后,必须要做好机房管理工作,再有必须要的情况下,还可实行门禁制度,杜绝无关人员随意进出机房的现象,此外,还必须要做好双机备份工作,即,重要的服务器、交换器等必须要要有两套设备,以方便随时替换故障设备,抵御安全问题。

(二)应对安全问题的有效技术措施

漏洞扫描就是指以漏洞数据库为基础,通过对本地计算机或远程计算机的系统进行扫描,用以检测其安全脆弱性的检测技术,通过漏洞扫描,能够对用户所使用的计算机进行全方位的扫描,一旦发现计算机系统中存在漏洞,就会提示用户,而用户只需要根据提示进行操作就可以进行漏洞修复。这样的措施,能够有效地使计算机避免因漏洞问题而受到侵害。也正是因为这样的情况,计算机的用户或者是使用人员就必须要定期的开展漏洞扫描,根据调查和研究我们发现,漏洞扫描的频率以每周一到两次为宜,这样能有效的避免因为计算机自身漏洞问题而导致的安全问题。

(三)要提高使用人员和管理人员的安全意识

对于计算机病毒和杀毒软件来说,其二者之间的关系可以用八个字来概括“相辅相成、互相依存”,即,计算机病毒为了能够更好的应对杀毒软件而会不断地发展和进化,而杀毒软件也会因为计算机病毒的改变而改变,也就是说其二者是始终处在动态变化的过程之中。也正是因为这样的情况,要想从根本上就减少计算机病毒对计算机的威胁,就必须要不断的提高使用人员和管理人员的安全意识,要通过有效的措施使其全面树立安全意识和规范操作的意识,使其能够在安装和使用软件时,遵守相关的安全规定,提高其操作的安全性。其次,要提高其鉴别能力,使其能够有效地鉴别可以的软件,避免其误装违法程序。只有做好这些工作,才能够有效地避免计算机受到非法软件的侵害,才能够确保计算机的安全性,此外,还要定期开展病毒查杀工作,以此来进一步加强对计算机的安全管理,提高计算机网络的安全性。

三、结束语

总而言之,在当前的社会环境之下,要想确保计算机能够有效地发挥其作用,使其能够更好的服务于人们的工作和学习,就必须要采取有效地措施,做好安全管理工作,并要根据计算机技术和安全问题的变化及时的做出调整,只有这样才能够更好的应对时代的变化和发展,才能够有效地确保计算机的正常工作。

参考文献:

[1]彭彩红,罗庆云,贺卫红,范进.计算机网络安全分析与防范技术[J].南华大学学报(自然科学版),2007,2.

[2]胡秀慧,姜晨.浅析计算机网络安全与防范[J].网络安全技术与应用,2010,11.

篇7

1、网络信息安全的概念与知识要点

1.1网络信息安全涉及到的技术领域及其概念

网络信息安全主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。

1.2网络信息安全的知识要点

网络信息安全的知识要点大致包括:网络信息安全的脆弱性、网络安全的主要技术、常见网络攻击方法及对策、网络安全建设等方面。

2、当前需要解决的问题

为什么说当前网络安全问题严重?这些安全问题是怎么产生的呢?综合技术和管理等多方面因素,笔者就互联网的开放性、局域网自身的脆弱性、攻击的普遍性和管理的困难性四个方面结合新钢检测中心内部网络的实际情况进行如下讨论。

2.1互联网是一个开放的网络,TCP/IP是通用的协议

计算机系统可以通过各种媒体接入进来,如果不加限制,世界各地均可以访问。

2.2互联网的自身的安全缺陷是导致互联网脆弱性的根本原因

网络的脆弱性体现在设计、实现、维护的各个环节。设计阶段,由于最初的互联网只是用于少数可信的用户群体,因此设计时没有充分考虑安全威胁,互联网和所连接的计算机系统在实现阶段也留下了大量的安全漏洞。互联网和软件系统维护阶段的安全漏洞也是安全攻击的重要目标。尽管系统提供了某些安全机制,但是由于管理员或者用户的技术水平限制等因素,这些安全机制并没有发挥有效作用。

2.3互联网威胁的普遍性是安全问题的另一个方面

随着互联网的发展,攻击网络的手段也越来越简单、越来越普遍。目前攻击工具的功能却越来越强,而对攻击者的知识水平要求却越来越低,因此攻击者也更为普遍。

2.4管理方面的困难性也是互联网安全问题的重要原因

由于企业内部的对网络传输的需求越来越高,受业务发展迅速、人员流动频繁、技术更新快等因素的影响,安全管理也非常复杂,经常出现人力投入不足、安全措施不到位等现象。

3、网络安全的主要技术

3.1防火墙技术

3.1.1防火墙技术的概念。“防火墙”就是一个把互联网与内部网(通常指局域网或城域网)隔开的屏障。

3.1.2防火墙的技术实现。①防火墙的技术实现通常是基于所谓“包过滤”技术,而进行包过滤的标准通常就是根据安全策略制定的。在防火墙产品中,包过滤的标准一般是靠网络管理员在防火墙设备的访问控制清单中设定;②防火墙还可以利用服务器软件实现。早期的防火墙主要起屏蔽主机和加强访问控制的作用,现在的防火墙则逐渐集成了信息安全技术中的最新研究成果,一般都具有加密、解密和压缩、解压等功能,这些技术增加了信息在互联网上的安全性。

3.1.3防火墙的特性。防火墙具有以下特性:①所有从内到外和从外到内的数据包都要经过防火墙;②只有安全策略允许的数据包才能通过防火墙;③防火墙本身应具有预防侵入的功能,防火墙主要用来保护安全网络免受来自不安全的侵入。

3.1.4防火墙的使用。个体网络安全有特别要求,需要和Internet联网的企业网、公司网,才建议使用防火墙。

3.2数据加密技术

3.2.1数据加密技术的含义。所谓数据加密技术就是使用数字方法来重新组织数据,使得除了合法受者外,任何其他人想要恢复原先的“消息”变得非常困难。

3.2.2常用的数据加密技术。目前最常用的加密技术有对称加密技术和非对称加密技术。对称加密技术是指同时运用一个密钥进行加密和解密,非对称加密技术就是加密和解密所用的密钥不一样,它有一对密钥,分别称为“公钥”和“私钥”,这两个密钥必须配对使用,也就是说用公钥加密的文件必须用相应人的私钥才能解密,反之亦然。

3.2.3数据加密技术的发展现状。在网络传输中,加密技术是一种效率高而又灵活的安全手段,已不断地在企业网络管理中得到推广。

3.3访问控制

3.3.1身份验证。身份验证是一致性验证的一种,验证是建立一致性证明的一种手段。身份验证主要包括验证依据、验证系统和安全要求。

3.3.2存取控制。存取控制规定何种主体对何种客体具有何种操作权力。主要包括人员限制、数据标识、权限控制、类型控制和风险分析。存取控制也是最早采用的安全技术之一。

4、常见网络攻击方法及对策

4.1网络攻击的常见方法

篇8

随着网络应用的发展,网络已成为高校资源共享、信息交流的重要平台,在科研、教学、后勤管理以及对外交流与合作中扮演了重要角色。高校校园网络安全问题越来越被人们所关注,计算机面临的安全威胁是多方面的,主要可以分为恶劣环境的影响、偶然故障和错误、人为的攻击破坏以及计算机病毒感染等。对于局域网,由于其自然环境相对安全和稳定,所以对其安全性的研究主要集中在防止恶意用户、病毒等破坏系统中的信息或干扰系统的正常工作。

二、安全隐患

(一)常见网络攻击手段

1、利用网络系统缺陷和后门攻击

事实上没有完美无缺的代码,许多网络系统都存在漏洞,由于当今的计算机网络操作系统在本身结构设计和代码设计时偏重考虑系统使用时的方便性,导致了系统在远程访问、权限控制和口令管理等许多方面存在安全缺陷和后门,而这些缺陷和后门一但被黑客发现,就会利用这些漏洞进行密码探测、系统入侵等攻击。

2、通过电子邮件进行攻击

电子邮件由于它的可实现性和应用性比较广泛,所以也使得网络面临着巨大的危害,黑客可以使用邮件炸弹或邮件Spaming向目的邮箱发送大量的垃圾邮件,从而充满邮箱,大量占用系统资源。

3、解密攻击

在Internet上,使用密码进行身份验证是最常见、最重要的安全保护方法,只要使用密码登录,系统就会认为你是经过授权的正常用户,因此,窃取密码也是黑客进行攻击的重要手段。

4、后门软件攻击

我们知道,一台计算机上有65535个端口,可以把它们看做是计算机为了与外界连接所开的65535门。后门软件攻击一般称为木马攻击,通过木马打开这些后门,会使用客户端程序登录已安装好服务器端程序的计算机,而这些程序都不大,一般都会依附于一些软件上。

5、拒绝服务攻击

拒绝服务攻击是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。攻击者进行拒绝服务攻击,实际上让服务器实现两种效果:一是迫使服务器的缓冲区满,不接收新的请求;二是使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接。

(二)高校网络安全隐患

由于我国计算机网络起步比较晚,高校计算机网络兴起于上世纪90年代中后期,网络安全防护能力水平不高。目前,我国高校计算机网络安全管理普遍存在安全隐患。表现如下:

1、学校网站主页链接被更改。

2、局域网内IP 地址被盗用。

3、服务器和客户端感染病毒,轻则各别客户端黑屏、重启或速度变慢;重则被黑客利用漏洞入侵主机,盗用信息,严重地则造成整个校园网瘫痪。

4、垃圾邮件冲击邮件服务器,使邮件服务被彻底瘫痪。

究其原因,有以下几方面:

5、网络防御投入不足

网络防御是一项大工程,包括硬件和软件的投入,缺乏必要的投入,网络用户的身份无法识别,网络出口没有统一管理,缺少对黑客、病毒的有效防御,校园网的安全性就受到严重的威胁,是导致网络安全问题的主要原因。

6、安全防范意识不强

由于人们对于计算机知识的掌握良莠不齐,甚至有些人对计算机技术一无所知,这样会构成高校网络安全的隐患。有些网络用户对防病毒不是很关心,没有认识到杀毒软件的重要性,或者装上杀毒软件后基本不升级,出现问题后悔莫及;现在E-mail用处很大,很多人对于邮件都是随意开启,收件者在无防范的情况下执行了黑客程序,不仅会泄密文件,甚至整个硬盘资料都可能破坏掉。可以看出安全防范意识不强使高校的办公、教学、科研受到了前所未有的打击。

7、网络管理人员水平不高

现在很多的网管人员平时更多地钻研计算机应用、网络方面的专业知识,对安全问题没能投入更多的精力,在工作中,对于网络安全管理的技术和经验掌握不足,不能应付复杂多变的网络环境,对于突发事件缺乏网络安全事故的处理能力,这也会导致安全隐患。

三、改进措施

(一)加大投入力度

学校应重视对网络安全设备的投入,要有硬件防火墙、网络监控软件和杀毒软件构成的防护体系,行之有效的保护校园内外网络。

(二)加强网络安全教育

定期对校园网络用户进行网络安全教育;强制安装杀毒软件,并要经常更新病毒库;谨慎打开电子邮件;对于网页上的链接,不该点击的不要点击;设置密码时不要过于简单等。

(三)提高网络管理人员业务水平

加强网管人员网络安全技术培训,通过开办网络安全培训班,系统讲解网络安全相关知识,并且结合硬件、软件、数据和网络等各方面安全问题,进行安全教育,提高网管人员的理论知识和操作技能。

四、结论

高校网络安全是一个复杂的系统工程,需要使用各种硬件设备、软件工具来综合防护,更需要网络管理人员和在校师生的共同努力。

参考文献:

篇9

大数据时代给人们带来了很多便利,人们能够更便捷、快速的找到所需数据,但在使用过程中由于相关技术存在着欠缺,给人们带来了很大的网络安全问题,制约了大数据时代的发展,影响了相关工作人员的安全使用,在网络平台发展困难的基础上,分析网络安全问题具有十分现实的意义。

1 大数据时代基本知识概述

大数据就是指大量的数据,大数据时代就是基于物联网、Internet、云平台等众多技术,融入了大量的数据而形成的新技术平台,在该平台上,能够搜索到各种领域、各个行业的信息,在不断发展的过程中,信息主体逐渐趋向多元化,同时大量数据有着非结构化这一明显特点。除此以外,在时展的背景下,人们增加了对大数据的研究,在不断的研究后,大数据除了能够为人们提供所需数据,还具有了为人们快速处理数据的能力,在涉及内容越来越多的同时,也提高了风险等级,影响了网络的安全性。

2 大数据时代下的网络安全问题

2.1 用户使用环境存在安全问题

物理设备安全是保证大数据时代下网络安全的基础,但是当前用户在使用过程中出现了严峻的使用环境安全问题,相关工作人员在布设机房的过程中没有考虑到电脑之间会产生电磁干扰,在设计通信设备之间的距离时过于随意,降低了用户使用环境的安全性,除此以外,还存在着不考虑安防、雷电、火灾等相关因素的问题,没有从环境层面上做好设备的保护工作,同时也没有严格控制用户的使用权限与访问空间,加大了人们在使用过程中出现网络安全问题的概率。

2.2 信息安全性存在明显不足

信息安全问题主要反映在以下两方面:一是信息的泄露,由于当前在信息传输过程中主要以电信号的形式进行传播,传输介质材料存在着不稳定性,因此在信息传输的过程中难免出现泄漏现象,除此以外人们通过互联网获取信息时,很可能会受到一些外界条件的诱惑从而泄漏自身信息,当泄漏的信息被传播出去,用户就没有了隐私,在一定程度上给用户造成很大困扰,甚至还会给用户带来较大的经济损失;二是信息的破坏,信息的破坏主要方式有黑客入侵、病毒感染和设备故障三种,通过造成用户信息丢失,影响用户信息的完整性与真实性。

2.3 缺少对入侵信息的及时监测

通常情况下,入侵监测主要是指用户通过互联网与主机系统的相互配合,制定出相关的预设信息,对进入用户电脑中的信息实现监测,从而及时发现具有危险性的入侵信息,然而当前在用户使用网络过程中,缺少对自身信息的重视,他们并没有意识到入侵信息可能会对自身产生的影响,在进行预设时,并没有实现对入侵信息的及时监测,无法保证进入用户主机系统信息是否安全。

2.4 网络安全管理人员水平问题

每一项工作都离不开工作人员的努力,在大数据时代下,网络管理工作是用户网络安全的重要保障,然而当前由于网络安全管理人员水平存在着参差不齐的情况,造成网络安全管理工作效果并不理想。工作人员没有较强的安全防范意识,在工作过程中也无法及时发现用户主机系统中存在的风险与漏洞,导致黑客能轻松地侵入到用户主机系统中,从而造成信息的破坏与泄漏。除上述问题外,由于管理人员水平出现差异,造成高水平人员无法全面发挥自身作用,在管理过程中由于低水平人员的管理不足,造成整个系统出现问题,对用户产生强烈冲击。

3 解决大数据时代下网络安全问题的对策

3.1 控制访问权限,保证用户使用环境

只有做好用户使用环境的安全管理,才能从物理层面上避免网络安全问题的发生,这就要求,在大数据背景下,相关工作人员应该控制访问权限,保证用户的使用环境。首先在布设机房时,应该借鉴专业学者意见,合理控制电脑之间的距离,减小电脑之间产生的电磁影响;其次做好灾害的防范工作,降低灾害对信息造成的不良影响;最后,严格审核和控制外来的访问,从而控制能够进入用户主机的信息资源,在该阶段中,应该使用身份识别、口令加密、数字证书等方法,通过控制访问权限,提升信息的保密性与安全性,从而解决网络安全问题。

3.2 利用防火墙技术,保护内部网络安全

防火墙技术是在大数据时代下科学人员逐渐研究出的一种技术,该种技术能够实现内网与外网的完美隔离。在使用网络过程中我们也能够发现,不经意就会点入网页中某一广告中,甚至会由于不经意的点入造成电脑漏洞问题,提高黑客入侵概率,降低信息的安全性,导致网络安全问题。但是在使用防火墙技术实现内网与外网隔离后,能够保证外网的风险因素、安全隐患对内网不产生影响,在部署过防火墙的服务器设备中,能够实现数据不受外网影响,只能在内网中进行传输与使用,保证内网和信息的安全性。由此可见,在当前网络安全问题频发的同时,合理使用防火墙技术具有十分重要的作用。但是在使用防火墙技术时,相关工作人员也应该注意到防火墙技术的更新换代,当防火墙技术更新时,企业网络安全管理人员应该及时更新自身企业中的防火墙技术,从而为用户提供更安全的保障。

3.3 借助相关软件,做好入侵信息监测

随着人们对网络安全问题的重视,在学者和设计人员的共同努力下,设计出更多的信息监测软件,通过相关软件能够及时监测出想要入侵用户电脑的信息性质,从而做出相关的决策。入侵信息监测技术不仅是一种动态、实时的监测技术,更是一种具有主动防御功能的网络设备,很多时候,它还能够弥补防火墙的漏洞与不足,协助网络安全管理人员,准确分析出黑客的入侵行为,从而使网络安全管理人员能够及时做好防范工作,切实提高网络安全性。

3.4 做好网络安全管理人员培训,提高管理效率

网络安全管理人员作为维护网络安全的重要部分,在工作过程中,企业就应该为相关人员提供更多的培训机会,使其掌握更多与网络安全相关的知识,并良好应用于自身工作过程中,提高网络安全管理效率。在培训过程中,应该重点为网络安全管理人员讲授以下几方面内容:一是当前网络安全主要存在的问题、影以及造成这些问题的原因,使工作人员能够在了解网络安全重要性的基础上,明确自身的管理方向与学习方向;二是网络管理人员工作现状,使工作人员能够从其他角度找到自身在工作过程中存在的不足,从而在今后工作中能够更好地避免类似失误;三是正确的管理方法以及不断更新的管理技术,使管理人员的工作能够顺利开展。虽然在培训过程中应该为网络安全管理人员讲授相关的理论知识,但仍需要为工作人员提供边实践边学习的机会,使网络安全管理工作更加规范化。

4 结语

网络是否安全对网络运行会产生极大的影响,只有解决好当前存在的网络安全问题,才能提高相关信息的保密性与安全性,使人们更加放心的使用,希望在该文的分析后,相关工作人员能够更加重视网络安全问题,并结合该文提出的解决策略,做好预防工作,切实提高在大数据背景下网络安全性。

参考文献

篇10

1.1网络系统技术缺陷

大学校园网络连接着Internet,普遍使用的是Internet早期也是最主要的TCP/IP协议,如安全认证以IP地址为主等。共享性和开放性是TCP/IP协议的主要特点,这使它在方便用户使用的同时,也留下了安全隐患。即大学校园网络通过使用TCP/IP协议在享受了互联网的方便快捷的同时,也面临着来自外部网络攻击的风险,如外部入侵者冒充合法用户非法获得大学校园网络资源使用权限等。

1.2内外部攻击

分别来自从外部试图非法访问校园网络的入侵者和内部用户,常用攻击手段包括利用端口扫描、系统漏洞等非法访问资源、盗取修改数据等。通常情况下,大学校园网络的安全防范更为的是注重的是外来入侵,但其实来自本校学生等有意或无意的内部攻击才是最大的隐患。一是因为内部攻击者对本校网络的结构和应用模式更为熟悉,二是校内网服务器对网内用户的限制较少,三是大学生具有一定网络应用能力和较强好奇心,有可能尝试利用网络上常见的黑客工具进行攻击。

1.3大学校园网络数据量增加

校园内计算机的普及,接入节点多且防护措施差、管理混乱,导致被攻击可能性大、难度低,很容易成为攻击目标。当前大学校园内计算机安装和管理情况非常复杂,学生几乎人手一台电脑且自行进行维护,教师教学、学校管理用电脑也是一个比较大的数量,这种情况下统一实施安全策略如升级系统补丁、安装杀毒软件等较为困难,日益成为了大学校园网络面临的安全隐患。

2网络安全技术在大学校园网络安全中的应用

虽然有着诸多由自身特点和特殊性导致的安全隐患,但大学校园网络安全问题的解决通过合理运用网络安全技术均可实现,如防火墙技术、网络监控和入侵检测技术、漏洞扫描技术、病毒防范技术、VPN技术等。

2.1防火墙技术

防火墙技术是实现大学校园网络安全保护最常用也最有效的网络安全技术。作为一种访问控制,防火墙技术主要应用于内部网络与外部网络中间,作为内外部网络间的“防护隔离墙”,使外部网络对内部网络的访问受到一定限制,但内部网络对外部网络的访问可方便实现,极大的提高内部网络的安全性。在实现“防护隔离”功能的防火墙众多技术中,在网络适当位置实施的数据包过滤技术、作用于应用层的技术、在网络层实现的状态检查技术、地址转换技术、内容检查技术是其关键技术,均能起到保护内部网络的作用,如地址转换技术额可以用一个IP地址代替另一个,主要应用于隐藏内部网络的IP地址,使得外部网不能访问内部网络,但内部网络之间可以访问。同时,还可按照以下原则进行防火墙设置以提高安全性,一是根据校内网安全策略和目标设置IP数据包审核规则;二是过滤掉以内部网络地址进入路由器的IP数据包;三是建立校内网计算机IP地址和MAC地址对应表;四是在校内网入口架设防火墙;五是定期检查日志,及时发现攻击行为;六是提高防火墙管理安全性。

2.2网络监控、入侵检测技术

入侵检测系统位于防火墙之后对网络活动进行实时检测,是一种能主动保护网络资源免受攻击的网络安全技术,是不同于防火墙的主动保护网络安全系统,是防火墙的必要和重要补充,也可以看成防火墙的延续。入侵检测技术分为基于主机、基于网络入侵检测两种,前者分析来自各个地方的数据,后者检测网络中获取的数据。入侵检测系统可在不影响网络运行的情况下实时检测分析内外部网络的数据通信情况,在网络系统遭受攻击前对内、外部攻击以及误操作及时识别并响应,通过实时监控、审查网络系统来保护网络安全。入侵检测系统是按管理员预先指定的规则被动运行的,必须按照所需规则对其进行正确配置,否则发挥不出安全审计、监视、攻击识别、响应等作用。

2.3漏洞扫描技术

漏洞指的是校园网络自身存在的安全漏洞,采用漏洞扫描技术支持下的扫面系统定期对工作站、服务器、交换机等进行检测,并根据检测结果给出安全性分析报告,为提高网络整体安全水平提供依据,以便及时弥补漏洞,降低遭受攻击的可能性和抗攻击能力。减少网络系统漏洞的方法,需正确配置每台主机系统,及时升级操作系统补丁、保护好密码、关闭暂时不需要的端口等。

2.4病毒防范技术

病毒是影响大学校园网络安全的一个重要因素,为更好防范病毒,有必要在整个校内网可能感染、传播病毒的节点采取有效防范手段,即采取全局性病毒防御策略。如安装网络版杀毒软件,具备远程安装、智能升级、自动更新、远程报警、集中管理、分布查杀等功能,确保更新保持及时同步,杜绝防病毒“薄弱点”,实现对服务器、网络设备等可有效控制范围内主机的安全保护。对于难以同步管理学生自用电脑,可采取宿舍区接入端口防御、提供杀毒软件下载等措施。

2.5VPN技术

随着网络技术在大学教学教育中的越来越广泛应用,师生随时访问校内网资源的需求日益增加,这就意味着大学校园内部网络会频繁暴露在被攻击的环境下,所以需要一种安全接入机制来保障网络安全,VPN(VirtnalPrivateNetwork,虚拟专用网)正是能实现这一目的有效途径。VPN是通过一个公用网络建立一个临时、安全、稳定的数据隧道,利用数据加密手段来使公网平台短时间内成为“校内网”,采用隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术来保证数据的安全性。VPN技术的应用可打破校园内部网络的地域限制,优化校园网的管理和应用,其在大学校园网络中的应用包括远程访问、远程网络互联、校园网络内部安全等。

篇11

1.1计算机网络系统内部出现的安全问题

1.1.1网络系统自身的漏洞,即系统漏洞

系统漏洞是计算机网络系统内部安全问题的主要方面,他是计算机系统中不可避免的一种缺陷,它的存在,有可能给予网络攻击者以可乘之机,使攻击者有可能通过系统漏洞,肆意侵害用户的权限,毁坏用户的程序,给用户造成不可估计的后果,也有可能使木马病毒等乘虚而入,扰乱计算机的正常程序,给用户造成不可估量的损失和影响。

1.1.2用户对移动存储设备过分的信任,而减少了对他的安全问题的警惕,从而使网络信息面临威胁

我们通常所用的U盘、光碟、还有手机上的内存卡都可以称为移动储存设备,它们的轻巧益携的特点,使其成为人们最爱的信息存储工具,什么重要信息好像都必须经过它来传输,然而,如此便利的存储设备,却存在着非常大的安全隐患,里面的信息很容易丢失掉,甚至有些人还不知道,表面上删除的信息是可以再被恢复的,因此,哪怕你删除了信息,你的信息也很可能泄露,给你带来很大的威胁。

1.2计算机系统外部出现的问题

1.2.1电脑黑客的入侵

电脑黑客实际上就是一个网络高手,以前还是荣誉的象征,黑客很善于发现用户计算机上的漏洞,他们会通过这些缺陷进入计算机的系统而躲避防火墙的拦击,从而对计算机网络安全造成威胁,给用户带来麻烦甚至损失。

1.2.2各种计算机病毒的攻击

计算机病毒有很多的类型,他们大多都是破坏计算机的数据和程序,从而影响计算机的正常运行,给用户带来不便,使整个计算机系统瘫痪,同时计算机病毒还具有传来性,病毒很可能从一台计算机蔓延到很多台,这种病毒的蔓延,以及它的破坏性会造成很严重的后果。

1.2.3间谍软件的恶意进攻

在我们的网络生活中总会有那么多恶意软件在秘密的关注着我们的计算机网络信息,一有机会就会窃取窃取我们网络系统中的机密和各种信息,这种恶意软件我们就称他为间谍软件。他窃取人们的隐私和机密,给人们带来严重的损失。

1.3网络管理中制度方面出现的问题

网络制度制定的不够严格,网络管理者的管理能力太差,从而出现人为泄密和故意泄密的现象如计算机操作人员安全意识不强,设置的口令过于简单,或者将自己的口令随意告诉别人或者无意中透露给他人等都会对网络安全带来威胁。

2.怎样解决计算机网络安全面临的问题

(1)及时的利用各种网络设备对网络系统的安全问题进行扫描和检测,漏洞扫描技术就是一项值得我们采用的技术,他可以快速的扫描和查找出对系统安全造成威胁的各种漏洞,及时提醒我们对扫描出的漏洞进行修复,为检测出的漏洞打上补丁,以此来保证网络系统的安全。

(2)我们可以为计算机安装上防火墙,防火墙技术作为最基本的安全措施之一,发挥着不可替代的作用,它的存在,使计算机仿佛处于一层防护罩的保护之下,可以阻挡部分的恶意程序的访问和木马、病毒及黑客的进攻,它似乎是对网络信息进行了过滤,未经证实安全的信息是不允许访问的,防火墙技术的使用,大大增加了网络系统的安全系数。

(3)安装防病毒软件和杀毒软件,及时的对计算机的安全进行检测,定期的进行计算机电脑病毒查杀。

(4)我们可以对自己的计算机网络系统加密,实行网络安全加密技术。这种现代化的数据加密技术可以用来保护网络系统中的所有资料和信息,是自己真正享受安全和谐的网络环境。

(5)我们还可以设置入网访问控制,使其对合法用户进行初步的控制,他严格控制了用户的入网时间,当然,也控制了入网的人群和入网的工作站,被允许访问的用户可以在准许的时间和准许的工作站入网访问,不仅这样,同时他还严格控制了访问的内容,访问者所能反问的内容和信息,甚至他的每一步的操作,都必须按着它的规定来做,不可以自作主张的随意访问。若有非法访问的人群,那么入网控制的服务器就会给网络管理人员做出警报,使管理员们提高警惕。

(6)要保护好计算机网络的IP地址,我们必须知道,黑客之所以能攻击我们的计算机系统,原因是他们掌握了计算机的IP地址。他们利用对IP地址的掌握,肆意的对计算机系统进行各种各样攻击和破坏,使被侵害的计算机遭受严重的威胁。正是因为这样,我们要做好IP地址的保护工作,加强它的保密性,从而加强整个计算机网络系统的安全。

(7)对于计算机的软件,用户在对计算机的软件进行选择时,不要为了节省钱,买不正规的软件,对于软件的选择,一定要到正规的店去买正版的软件,因为有些盗版软件可能携带着病毒,不要为了贪图小便宜而害了自己的系统,给自己造成严重损失。至于移动存储设备,我们也要加强保护,例如U盘就是一个很方便常用的移动存储设备,但是,由于我们会把U盘插入不同的计算机,这样就有可能会使他成为病毒的携带者和传播者,将别人或公用计算机上的病毒传播到自己的计算机里,因此,我们的移动设备最好不要到处乱插,也最好不要外借,更不要把重要的资料存放在U盘里。

除了上述这些方法,还有很多的解决措施,但这些都离不看大家的共同努力。

3.总结

网络安全在我们当今社会日益成为关注的焦点,我们不仅要利用当今先进的科技和计算机病毒等安全威胁因子进行斗争,而且用户自身也要增强安全意识管理好自己的网络系统,让我们社会全体共同努力,营造一个文明健康安全绿色的网络环境。

篇12

一、影响网络安全的因素

(1)网络系统因素。由于网络系统处于一个监管乏力的状态,没有相应的专业人员进行管理。通过一条网线或者无线连接,每个用户都可以在互联网上没有约束的活动,所以个人信息或者企业信息可能在不经意间就暴露给别人,这样就造成了信息的泄漏。另外网络系统本身存在着许多漏洞,这些漏洞在被拥有相关技术的人员利用之后,可以对别人的信息以及网络使用上造成一定的损害。(2)病毒、木马以及黑客攻击。通过病毒、木马和黑客攻击很容易使本就脆弱的安全系统受到毁灭性的打击从而使更多的信息暴露在互联网上,信息技术本身就是防御与攻击并存,所以在信息技术的发展上不可能只发展防御技术,这样就为黑客提供了便利条件[2]。(3)用户原因。由于用户本身缺乏网络安全意识,对私人信息或者重要信息的保护不够,或者对加密信息的泄漏造成别人轻易进入系统,对信息安全造成破坏。

二、常见网络安全问题

(1)网络物理层安全隐患。通过对网络物理层实施电磁干扰、通讯线路破坏以及对物理设备进行监听可以窃取网络上传播的信息。这里不仅可以针对传输线路,甚至还包括交换机、路由器以及网络终端等[3]。(2)网络层安全隐患。在对计算机进行安全配置过程中,可能由于疏忽造成安全策略等级不够,或者网络设备在启用时安全策略设置等级过低都可能对网络安全造成影响,埋下隐患。(3)操作系统安全隐患。操作系统是一个底层软件系统,负责协调软硬件的合理运行,但只要是软件就会存在漏洞,这个漏洞是不可避免的,只是有没有人发现而已。比如说近阶段微软宣布停止对windows XP系统的补丁更新,就意味着以后windows XP系统再被发现的漏洞都极有可能成为黑客攻击的目标。(4)网络数据安全隐患。在网络数据传输过程中,有很多都是通过明文传输,这就增加了数据被窃取的风险。还有一部分简单加密的数据同样也只是起心理安慰作用罢了,在真正的黑客面前这样的加密简直是“纸糊的防御系统”。另外IP欺骗技术也不是什么复杂的技术,通过IP欺骗非常容易截取数据。

三、网络安全管理技术

(1)策略模型。制定正确的策略模型是网络安全管理系统最基本的步骤,这可以直接影响安全系统的实用性。通过安全策略可以描述安全模块的结构和信息,并通过一定的方案实施,在信息传递过程中进行解析和后续安排,这就有效的方便了系统各个模块的协调工作。(2)策略表示。策略表示与策略模型不同之处就是在策略表示中会对安全策略进行详细描述,其中涵盖的信息更加吩咐。这里可以采用的描述语言包括以下三种:RDL语言、SPL语言和Ponder语言。(3)策略机制。在设计与实现策略机制时进行相应的分析是重中之重,这里对目标一致性以及防止冗余有重要的作用,从而提高安全策略的实用性。同时可以解决策略冲突问题,一般包括形式冲突、应用冲突和服务冲突;采用的解决方法包括手动解除和静态解除,两种方法都是由系统进行判断,但是区别在于后一种方法采用的是系统直接解除,不需要人工干预。还有一种特殊的解除方法是根据系统的优先级,设置安全策略的优先级为最高,如果发生与安全策略冲突的情况,直接解除当前情况,执行系统最高安全级。

四、总结

通过以上分析,网络安全管理最基本的是用户要有足够的网络安全意识,只有这样才能保证不会由于基础信息泄漏而产生网络安全隐患。其次就是加强网络安全管理系统的建设,通过技术与软硬件相结合的方式增加服务器的处理能力,同时对相应的安全管理软件和硬件正确的使用可以应对更多的攻击形式,这样才能有效管理网络安全,为用户提供高质量的安全服务。

参 考 文 献

篇13

《计算机网络技术》是所有目前高职高专计算机专业学生的基础课程之一,该课程主要讲解计算机网络的形成和网络的分类特点;开放式系统互联(OSI)参考模型;网络协议;数据通信基本原理;常用网络互连设备和传输介质;LAN、Ethernet、Internet特点和组网技术;PDS综合布线技术;简单网络管理和部分网络安全技术。课程在教学中还是以突出实用为主,过多的纠结于网络基本原理则使学生在学习过程中于实践容易脱节,根本上要求学生能网络的知识点内容,进行常见网络产品和协议的选用、简单二层网络的布置技能。

《计算机网络技术》教学过程是培养学生对实际生产生活中的常见网络能够熟练应用简单配置,在教学过程中我们注意强化学生的主观学习意识;实施具体的教学方法。

一、网络安全意识计算机网络安全问题

提高网络安全意识的前提是必须对网络上出现的各种情况和问题都有一定程度的了解,比如下载某些不知名网站的软件或者游戏可能有后门或者捆绑病毒,中毒后系统文件被病毒删除或者修改导致一些错误提示或者其他一些不正常的反映,尽量规范的上网,浏览正规网站,并且需要一些比如360之类的防毒软件,最好是看一些论坛或者书籍,提高对网络安全的认识,安全意识自然就会有了不同的国家和民族拥有不同的价值观、道德规范、民俗习惯等,这些人通过社会化的计算机网络被连接到一起。计算机网络带给他们的应该是更快、更好的发展,而不是试图强迫别人接受某些思想或者文化。

二、网络道德意识

在教学过程中向学生进行网络道德意识的教育是必要的。地球需要环保,网络同样也需要环保。环保就是保护我们的生存环境,使生活在这个生物圈中的人能够身体健康、精神愉悦。在互联网快速发展的几年中,网上各种垃圾也在泛滥,网络中带有病毒的文件、BBS中肆意的辱骂、无限制地粘贴占用大量版面、运用非法手段攻击别人的计算机等,这些都是我们应该抵制的,现在的90后成就了各种“门”事件的发生,很多学生的做法让整个社会哗然,当然,网络是自由的空间,但也绝不是肆意妄为的地方,大学生网民应该对自己生活的空间加以保护,不向网络倾倒垃圾,也不制造网络垃圾,科学上网,利用好网络共享的资源,合理的使用使我们事半功倍,决不能成为肆意妄为,甚至为非作歹的工具,当然,一些网络上的门户网站也应有责任,不要过度渲染一些不好的事情,甚至扩大转发,目的为了吸引网民眼球,提高网站点击率,这样的做法也是应该摒弃的,所以我们在日常的教学过程中,应该努力引导学生,用时下比较流行的说法就是在网络上传递正能量,使我们的网络大环境得到净化。

三、网络教学引导方向

在日常教学过程中,我们要有角色转换的思想,教师和学生之间的教育主客体关系要时常换位思考,当然,目前教育教学质量的提高,并且随着教育主、客体网络实践能力的不断提高,教师和学生都在受益,都在获得进步和提高。两者之间拥有的信息量在逐渐的增加。但是人的大脑本身对信息量的处理是有局限的,不能无限的吸收。为此,在提高教育主、客体网络实践能力的基础上,必须提高教育主、客体的网络认识能力,这种能力主要表现为获取、分析、扬弃、创新信息的能力。当教育主、客体能主动、高效地获取信息,怀疑、批判地分析信息,有取、有舍地扬弃信息的时候,教育对主、客体网络认识能力培养的低层目标已经实现,以此为基础,努力培养和提高教育主、客体创新信息的能力,实现对其认识能力培养的高层目标。