網絡安全存在的主要問題精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全存在的主要問題主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全存在的主要問題范文
【關鍵詞】 互聯網 中等職業院校 網絡安全教育
《網絡安全教育》是中等職業院校安全教育的一個重要內容。在廣大社會安全穩定工作尤為重要的情況之下,如何加強中等職業學校的安全教育,增強中等職業學校學生網絡安全意識,提高網絡安全防范能力,是中等職業院校和廣大學生應當思考并迫切需要得到解決的重要問題。
一、網絡安全教育的重要性
互聯網的發展和應用給大家帶來的無數個便利和巨大的財富,有力的推動著整個社會的繁榮發展。同時影響極大可參透到社會的各個方面。比如:黑客對網絡的攻擊、計算機病毒對互聯網的威脅、犯罪分子借助互聯網進行高科技犯罪、有害信息的傳播等問題的存在嚴重影響了人們的安全和身心健康。尤其是在校的學生,他們明辨是非的能力普遍較低,容易相信并無心傳播后又會造成更嚴重的不良后果。因此,在職業學校的安全教育中,網絡安全教育尤為重要。
最近幾年,在國家對職業教育的大力支持下,各職業院校的辦學規模也不斷擴大,在校的學生不斷增多,再加上互聯網的普及更廣泛,日常運用更是生活化,因此通過互聯網而引起的安全問題普遍存在。職業學校學生年齡小,明辨是非能力低,往往會成為網絡安全問題的直接受害者。主要原因分析如下:
1、中等職業學校學生網絡安全防范意識不夠強。中等職業院校的學生年齡比大學生普遍較小,知識結構不夠完善,法律意識淡薄,再加上中等學校學生容易受到所處的社會環境因素的干擾。他們在校期間容易受到網絡上傳播的種種不良信息的影響。從而成為直接的受害者。其次,片面的認為網絡安全教育光靠計算機基礎課程當中開設的網絡安全內容就能解決中等職業學校的《網絡安全教育》是完全不夠的。
2、網絡安全教育的機制不健全。目前我國對青少年免受網絡信息的侵害,也在努力去采取一些措施。但由于是初步階段,機制體制不夠完善,因此還是需要做很多事情。作為中職院校更是存在這方面的漏洞。不光在 基礎課程里或者在學校安全教育里參透一點網絡安全知識,更是需要建立專門的機制,有計劃,有組織的進行系統的教育。
3、網絡安全教育更不上互聯網的發展。互聯網的發展非常迅速,而職業教育本身就存在跟不上社會發展的整體現象。現在在中等職業教育中運用的計算機基礎教材比較重視基礎知識和操作運用。對網絡安全教育方面的內容少之又少。再加上學校安全教育涉及的方面較多,因此網絡安全教育的宣傳也不夠到位。
三、做好中等職業學校網絡安全教育的看法
網絡安全問題自因特網誕生之日起就普遍存在,人們也不斷的對其想辦法解決好此類問題。這些存在的問題不會因為發展而消失,而網絡安全問題越來越突出。怎樣去針對性的解決,預防這些網絡安全問題對中等職業學校學生的侵害,是目前職業教育面臨的一個大挑戰。
3.1建立學校網絡安全運行制度
管理制度是做好網絡安全教育的必要保障,完善的網絡安全制度不僅是網絡安全教育的主要內容,而且是規范中等職業院校學生網絡行為的一個重要保障,通過完善制度不僅能規范中等職業學校學生的網絡行為,還能幫助他們養成一個良好的網絡安全習慣。通過網絡安全素質教育、理論知識、宣傳陣地和完善的管理制度就能使他們具備使用網絡的基礎知識、網絡安全的法律意識、明辨是非的分辨能力,以及網絡道德素質。從而能讓他們自覺抵制網絡垃圾的侵害,從而培養了能合理運用網絡資源的能力。
3.2做好學生網絡安全意識的培養
中職院校的學生年齡比大學生較小、知識結構不夠完善,法律意識不夠強的特點下,容易受到互聯網的負面影響。為了初步緩解這些問題帶來的直接侵害,學生入學開始就應該重視網絡安全教育。引導他們正確使用互聯網。學生進入學校開始職業生涯的學習過程中,我們應該規劃好,把網絡安全教育融入到學校各各層面,如:除了在計算機教學當中必須有網絡安全教育內容的同時,其他課程的德育目標也要參透網絡安全教育方面的內容。除此之外定期舉行專題講座,觀看警示片等形式提高學生的網路安全教育意識。還可以利用宣傳欄、板墻報等宣傳陣地做好網絡安全教育的宣傳工作。
四、結束語
中等職業院校的網絡安全教育是現階段中等職業教育必須面臨的一個重要任務,為了維護校園穩定,保證中等事業學校學生健康成長,建設和諧校園的需要。回看多次發生的校園網絡安全事件,都是因為社會、學校、家庭和學生本人不夠重視網絡安全教育所導致的嚴重后果。因此我們一定要提高警惕,緊密結合社會發展和互聯網的發展趨勢,抓住任何能抓住的宣傳途徑,針對性的做好中等職業學校學生的網絡安全教育。
參 考 文 獻
[1]賈延秀.網絡安全教育的探析.經濟與社會發展, 2003
第2篇:網絡安全存在的主要問題范文
一 緒論 安全管理的發展趨勢和現狀
1、 網絡安全現狀
計算機網絡的廣泛應用是當今信息社會的一場革命。電子商務和電子政務等網絡應用的發展和普及不僅給我們的生活帶來了很大的便利,而且正在創造著巨大的財富,以Internet為代表的全球性信息化浪潮日益深刻,信息網絡技術的應用正日益普及和廣泛,應用層次不斷深入,應用領域更是從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展。
與此同時,計算機網絡也正面臨著日益劇增的安全威脅。廣為網絡用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長,網頁被修改、非法進入主機、發送假冒電子郵件、進入銀行系統盜取和轉移資金、竊取信息等網絡攻擊事件此起彼伏。計算機病毒、特洛伊木馬、拒絕服務攻擊、電子商務入侵和盜竊等,都造成了各種危害,包括機密數據被篡改和竊取、網站頁面被修改或丑化、網絡癱瘓等。網絡與信息安全問題日益突出,已經成為影響國家安全、社會穩定和人民生活的大事,發展與現有網絡技術相對應的網絡安全技術,保障網絡安全、有序和有效的運行,是保證互聯網高效、有序應用的關鍵之一。
2、 現有網絡安全技術
計算機網絡是基于網絡可識別的網絡協議基礎之上的各種網絡應用的完整組合,協議本身和應用都有可能存在問題,網絡安全問題包括網絡所使用的協議的設計問題,也包括協議和應用的軟件實現問題,當然還包括了人為的因素以及系統管理失誤等網絡安全問題,下表示意說明了這些方面的網絡安全問題。
問題類型 問題點 問題描述
協議設計 安全問題被忽視 制定協議之時,通常首先強調功能性,而安全性問題則是到最后一刻、甚或不列入考慮范圍。
其它基礎協議問題 架構在其他不穏固基礎協議之上的協議,即使本身再完善也會有很多問題。
流程問題 設計協議時,對各種可能出現的流程問題考慮不夠周全,導致發生狀況時,系統處理方式不當。
設計錯誤 協議設計錯誤,導致系統服務容易失效或招受攻擊。
軟件設計 設計錯誤 協議規劃正確,但協議設計時發生錯誤,或設計人員對協議的認知錯誤,導致各種安全漏洞。
程序錯誤 程序撰寫習慣不良導致很多安全漏洞,包含常見的未檢查資料長度內容、輸入資料容錯能力不足、未檢測可能發生的錯誤、應用環境的假設錯誤、引用不當模塊、未檢測資源不足等。
人員操作 操作失誤 操作規范嚴格且完善,但是操作人員未受過良好訓練、或未按手冊操作,導致各種安全漏洞和安全隱患。
系統維護 默認值不安全 軟件或操作系統的預設設置不科學,導致缺省設置下系統處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。
未修補系統 軟件和操作系統的各種補丁程序沒有及時修復。
內部安全問題 對由信任系統和網絡發起的各種攻擊防范不夠。信任領域存在的不安全系統,成為不信任領域內系統攻擊信任領域的各種跳板。
針對上表所示的各種網絡安全問題,全世界的網絡安全廠商都試圖發展了各種安全技術來防范這些問題,這些技術包括訪問控制技術、識別和鑒別技術、密碼技術、完整性控制技術、審計和恢復技術、防火墻系統、計算機病毒防護、操作系統安全、數據庫系統安全和抗抵賴協議等,相繼陸續推出了包括防火墻、入侵檢測(IDS)、防病毒軟件、CA系統、加密算法等在內的各類網絡安全軟件,這些技術和安全系統(軟件)對網絡系統提供了一定的安全防范,一定程度上解決了網絡安全問題某一方面的問題。
3、 現有網絡安全技術的缺陷
現有的各種網絡安全技術都是針對網絡安全問題的某一個或幾個方面來設計的,它只能相應地在一定程度上解決這一個或幾個方面的網絡安全問題,無法防范和解決其他的問題,更不可能提供對整個網絡的系統、有效的保護。如身份認證和訪問控制技術只能解決確認網絡用戶身份的問題,但卻無法防止確認的用戶之間傳遞的信息是否安全的問題,而計算機病毒防范技術只能防范計算機病毒對網絡和系統的危害,但卻無法識別和確認網絡上用戶的身份等等。
現有的各種網絡安全技術中,防火墻技術可以在一定程度上解決一些網絡安全問題。防火墻產品主要包括包過濾防火墻,狀態檢測包過濾防火墻和應用層防火墻,但是防火墻產品存在著局限性。其最大的局限性就是防火墻自身不能保證其準許放行的數據是否安全。同時,防火墻還存在著一些弱點:一、不能防御來自內部的攻擊:來自內部的攻擊者是從網絡內部發起攻擊的,他們的攻擊行為不通過防火墻,而防火墻只是隔離內部網與因特網上的主機,監控內部網和因特網之間的通信,而對內部網上的情況不作檢查,因而對內部的攻擊無能為力;二、不能防御繞過防火墻的攻擊行為:從根本上講,防火墻是一種被動的防御手段,只能守株待兔式地對通過它的數據報進行檢查,如果該數據由于某種原因沒有通過防火墻,則防火墻就不會采取任何的措施;三、不能防御完全新的威脅:防火墻只能防御已知的威脅,但是人們發現可信賴的服務中存在新的侵襲方法,可信賴的服務就變成不可信賴的了;四、防火墻不能防御數據驅動的攻擊:雖然防火墻掃描分析所有通過的信息,但是這種掃描分析多半是針對IP地址和端口號或者協議內容的,而非數據細節。這樣一來,基于數據驅動的攻擊,比如病毒,可以附在諸如電子郵件之類的東西上面進入你的系統中并發動攻擊。
入侵檢測技術也存在著局限性。其最大的局限性就是漏報和誤報嚴重,它不能稱之為一個可以信賴的安全工具,而只是一個參考工具。
在沒有更為有效的安全防范產品之前,更多的用戶都選擇并依賴于防火墻這樣的產品來保障自己的網絡安全,然而相對應的是,新的OS漏洞和網絡層攻擊層出不窮,攻破防火墻、攻擊計算機網絡的事件也越來越多,因此,開發一個更為完善的網絡安全防范系統來有效保護網絡系統,已經成為各網絡安全廠商和用戶的共同需求和目標。
4發展趨勢:
中國的網絡安全技術在近幾年得到快速的發展,這一方面得益于從中央到地方政府的廣泛重視,另一方面因為網絡安全問題日益突出,網絡安全企業不斷跟進最新安全技術,不斷推出滿足用戶需求、具有時代特色的安全產品,進一步促進了網絡安全技術的發展。
從技術層面來看,目前網絡安全產品在發展過程中面臨的主要問題是:以往人們主要關心系統與網絡基礎層面的防護問題,而現在人們更加關注應用層面的安全防護問題,安全防護已經從底層或簡單數據層面上升到了應用層面,這種應用防護問題已經深入到業務行為的相關性和信息內容的語義范疇,越來越多的安全技術已經與應用相結合。
4.1、現階段網絡安全技術的局限性
談及網絡安全技術,就必須提到網絡安全技術的三大主流—防火墻技術、入侵檢測技術以及防病毒技術。
任何一個用戶,在剛剛開始面對安全問題的時候,考慮的往往就是這“老三樣”。可以說,這三種網絡安全技術為整個網絡安全建設起到了功不可沒的作用,但是傳統的安全“老三樣”或者說是以其為主的安全產品正面臨著許多新的問題。
轉貼于
首先,從用戶角度來看,雖然系統中安裝了防火墻,但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務的侵擾。
其次,未經大規模部署的入侵檢測單個產品在提前預警方面存在著先天的不足,且在精確定位和全局管理方面還有很大的空間。
再次,雖然很多用戶在單機、終端上都安裝了防病毒產品,但是內網的安全并不僅僅是防病毒的問題,還包括安全策略的執行、外來非法侵入、補丁管理以及合規管理等方面。
所以說,雖然“老三樣”已經立下了赫赫戰功,且仍然發揮著重要作用,但是用戶已漸漸感覺到其不足之處。其次,從網絡安全的整體技術框架來看,網絡安全技術同樣面臨著很大的問題,“老三樣”基本上還是針對數據、單個系統、軟硬件以及程序本身安全的保障。應用層面的安全,需要將側重點集中在信息語義范疇的“內容”和網絡虛擬世界的“行為”上。
4.2、技術發展趨勢分析
.
防火墻技術發展趨勢
在混合攻擊肆虐的時代,單一功能的防火墻遠不能滿足業務的需要,而具備多種安全功能,基于應用協議層防御、低誤報率檢測、高可靠高性能平臺和統一組件化管理的技術,優勢將得到越來越多的體現,UTM(UnifiedThreatManagement,統一威脅管理)技術應運而生。
從概念的定義上看,UTM既提出了具體產品的形態,又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看,很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念;而從后半部分來看,UTM的概念還體現了經過多年發展之后,信息安全行業對安全管理的深刻理解以及對安全產品可用性、聯動能力的深入研究。
UTM的功能見圖1.由于UTM設備是串聯接入的安全設備,因此UTM設備本身必須具備良好的性能和高可靠性,同時,UTM在統一的產品管理平臺下,集防火墻、VPN、網關防病毒、IPS、拒絕服務攻擊等眾多產品功能于一體,實現了多種防御功能,因此,向UTM方向演進將是防火墻的發展趨勢。UTM設備應具備以下特點。
(1)網絡安全協議層防御。防火墻作為簡單的第二到第四層的防護,主要針對像IP、端口等靜態的信息進行防護和控制,但是真正的安全不能只停留在底層,我們需要構建一個更高、更強、更可靠的墻,除了傳統的訪問控制之外,還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用,實現七層協議的保護,而不僅限于第二到第四層。
(2)通過分類檢測技術降低誤報率。串聯接入的網關設備一旦誤報過高,將會對用戶帶來災難性的后果。IPS理念在20世紀90年代就已經被提出,但是目前全世界對IPS的部署非常有限,影響其部署的一個重要問題就是誤報率。分類檢測技術可以大幅度降低誤報率,針對不同的攻擊,采取不同的檢測技術,比如防拒絕服務攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規短信攻擊等,從而顯著降低誤報率。
(3)有高可靠性、高性能的硬件平臺支撐。
(4)一體化的統一管理。由于UTM設備集多種功能于一身,因此,它必須具有能夠統一控制和管理的平臺,使用戶能夠有效地管理。這樣,設備平臺可以實現標準化并具有可擴展性,用戶可在統一的平臺上進行組件管理,同時,一體化管理也能消除信息產品之間由于無法溝通而帶來的信息孤島,從而在應對各種各樣攻擊威脅的時候,能夠更好地保障用戶的網絡安全。
二 網絡安全面臨的主要問題
1. 網絡建設單位、管理人員和技術人員缺乏安全防范意識,從而就不可能采取主動的安全 措施加以防范,完全處于被動挨打的位置。
2. 組織和部門的有關人員對網絡的安全現狀不明確,不知道或不清楚網絡存在的安全隱 患,從而失去了防御攻擊的先機。
3. 組織和部門的計算機網絡安全防范沒有形成完整的、組織化的體系結構,其缺陷給攻擊 者以可乘之機。
4. 組織和部門的計算機網絡沒有建立完善的管理體系,從而導致安全體系和安全控制措施 不能充分有效地發揮效能。業務活動中存在安全疏漏,造成不必要的信息泄露,給攻擊者以收集敏感信息的機會。
5. 網絡安全管理人員和技術有員缺乏必要的專業安全知識,不能安全地配置和管理網絡, 不能及時發現已經存在的和隨時可能出現的安全問題,對突發的安全事件不能作出積極、有序和有效的反應。
三 網絡安全的解決辦法
實現網絡安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性,才能保證安全控制措施有效地發揮其效能,從而確保實現預期的安全目標。因此,建立組織的安全管理體系是網絡安全的核心。我們要從系統工程的角度構建網絡的安全體系結構,把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。安全體系結構由許多靜態的安全控制措施和動態的安全分析過程組成。
1. 安全需求分析 "知已知彼,百戰不殆"。只有明了自己的安全需求才能有針對性地構建適合于自己的安全體系結構,從而有效地保證網絡系統的安全。
2. 安全風險管理 安全風險管理是對安全需求分析結果中存在的安全威脅和業務安全需求進行風險評估,以組織和部門可以接受的投資,實現最大限度的安全。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據。
3. 制定安全策略 根據組織和部門的安全需求和風險評估的結論,制定組織和部門的計算機網絡安全策略。
4. 定期安全審核 安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執行。其次,由于網絡安全是一個動態的過程,組織和部門的計算機網絡的配置可能經常變化,因此組織和部門對安全的需求也會發生變化,組織的安全策略需要進行相應地調整。為了在發生變化時,安全策略和控制措施能夠及時反映這種變化,必須進行定期安全審核。
5. 外部支持 計算機網絡安全同必要的外部支持是分不開的。通過專業的安全服務機構的支持,將使網絡安全體系更加完善,并可以得到更新的安全資訊,為計算機網絡安全提供安全預警。
6. 計算機網絡安全管理 安全管理是計算機網絡安全的重要環節,也是計算機網絡安全體系結構的基礎性組成部分。通過恰當的管理活動,規范組織的各項業務活動,使網絡有序地進行,是獲取安全的重要條件。
第3篇:網絡安全存在的主要問題范文
最近幾年,在國家對職業教育的大力支持下,各職業院校的辦學規模也不斷擴大,在校的學生不斷增多,再加上互聯網的普及更廣泛,日常運用更是生活化,因此通過互聯網而引起的安全問題普遍存在。職業學校學生年齡小,明辨是非能力低,往往會成為網絡安全問題的直接受害者。主要原因分析如下:1、中等職業學校學生網絡安全防范意識不夠強。中等職業院校的學生年齡比大學生普遍較小,知識結構不夠完善,法律意識淡薄,再加上中等學校學生容易受到所處的社會環境因素的干擾。他們在校期間容易受到網絡上傳播的種種不良信息的影響。從而成為直接的受害者。其次,片面的認為網絡安全教育光靠計算機基礎課程當中開設的網絡安全內容就能解決中等職業學校的《網絡安全教育》是完全不夠的。2、網絡安全教育的機制不健全。目前我國對青少年免受網絡信息的侵害,也在努力去采取一些措施。但由于是初步階段,機制體制不夠完善,因此還是需要做很多事情。作為中職院校更是存在這方面的漏洞。不光在基礎課程里或者在學校安全教育里參透一點網絡安全知識,更是需要建立專門的機制,有計劃,有組織的進行系統的教育。3、網絡安全教育更不上互聯網的發展。互聯網的發展非常迅速,而職業教育本身就存在跟不上社會發展的整體現象。現在在中等職業教育中運用的計算機基礎教材比較重視基礎知識和操作運用。對網絡安全教育方面的內容少之又少。再加上學校安全教育涉及的方面較多,因此網絡安全教育的宣傳也不夠到位。
二、做好中等職業學校網絡安全教育的看法
網絡安全問題自因特網誕生之日起就普遍存在,人們也不斷的對其想辦法解決好此類問題。這些存在的問題不會因為發展而消失,而網絡安全問題越來越突出。怎樣去針對性的解決,預防這些網絡安全問題對中等職業學校學生的侵害,是目前職業教育面臨的一個大挑戰。2.1建立學校網絡安全運行制度管理制度是做好網絡安全教育的必要保障,完善的網絡安全制度不僅是網絡安全教育的主要內容,而且是規范中等職業院校學生網絡行為的一個重要保障,通過完善制度不僅能規范中等職業學校學生的網絡行為,還能幫助他們養成一個良好的網絡安全習慣。通過網絡安全素質教育、理論知識、宣傳陣地和完善的管理制度就能使他們具備使用網絡的基礎知識、網絡安全的法律意識、明辨是非的分辨能力,以及網絡道德素質。從而能讓他們自覺抵制網絡垃圾的侵害,從而培養了能合理運用網絡資源的能力。2.2做好學生網絡安全意識的培養中職院校的學生年齡比大學生較小、知識結構不夠完善,法律意識不夠強的特點下,容易受到互聯網的負面影響。為了初步緩解這些問題帶來的直接侵害,學生入學開始就應該重視網絡安全教育。引導他們正確使用互聯網。學生進入學校開始職業生涯的學習過程中,我們應該規劃好,把網絡安全教育融入到學校各各層面,如:除了在計算機教學當中必須有網絡安全教育內容的同時,其他課程的德育目標也要參透網絡安全教育方面的內容。除此之外定期舉行專題講座,觀看警示片等形式提高學生的網路安全教育意識。還可以利用宣傳欄、板墻報等宣傳陣地做好網絡安全教育的宣傳工作。
三、結束語
第4篇:網絡安全存在的主要問題范文
二、網絡安全制度建設情況。為確保計算機網絡安全,實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等保障制度。同時,信息安全工作領導小組具有暢通的24小時聯系渠道,可以確保能及時發現、處置、上報有害信息。
三、自查工作組織開展和問題整改情況。在接到通知后,我局立刻安排專人對局網絡全面自查,進一步加強我局網絡安全,并對部分需要計算機設備進行了升級,為主要計算機配備了UPS,每臺終端機都安裝了防病毒軟件,硬件的運行環境符合要求;防雷地線正常,防雷設備運行基本穩定,沒有出現雷擊事故;目前光纖收發器、交換機、等網絡硬件設備運轉正常,各種計算機及輔助設備、軟件運轉正常。
四、今年5月以后我局再無使用“向日葵控控”等遠程控制工具。
五、網絡安全能力建設情況。為保證網絡及各種設備安全有效地運行,減少病毒侵入,就網絡安全及信息系統安全的相關知識對有關人員進行了培訓。期間,各計算機使用人員及管理人員對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復,學習到了實用的網絡安全防范技巧,促進了計算機使用人員對網絡信息安全的認識力度。
六、網絡安全應急預案制修訂和應急演練開展情況。利用此次檢查契機,制定切合我局網絡安區應急預案,并每月月初月末進行一次網絡排查、殺毒應急演練。
第5篇:網絡安全存在的主要問題范文
隨著社會的發展,科技的進步,計算機技術、網絡技術都得到了較快發展,并且已經開始逐步融入到人們的日常學習、生產與生活中,它的融入極大方便了人們的生活,同時使人們的生活也變得越來越豐富多彩。由于計算機網絡具有公用性與公開性,這就使公民的一些個人隱私信息或者單位的一些重要信息,經常受到不法分子的盜用。這種現象已經嚴重擾亂了人們的正常生活,計算機網絡信息的安全性也成為人們關注的焦點。
雖然近年來隨著計算機技術與網絡技術的迅速發展,各種殺毒軟件與網絡安全防護系統也在不斷發展,但這些網絡安全防護技術也只是能防護一些簡單的網絡安全問題,而網絡信息的安全性也根本無法從根本上得到保障,還是有很多重要的網絡信息時常被不法分子竊取,因此我們很有必要分析計算機網絡中存在的主要風險和安全防護中存在的問題,并有針對性的采取相應的對策。
1 當前計算機網絡安全防護中存在的主要風險
1.1 網絡安全風險
隨著信息時代的到來,計算機網絡技術也在迅速發展,為了更好的方便人們利用計算機網絡,很多計算機網絡都是公開的,沒有任何的屏蔽措施,很多計算機網絡若想登陸只需簡單的認證即可,也沒有很好的安全防護措施。這種發展現狀,雖然方便了人們使用計算機網絡,但同時也方便了網絡攻擊者的惡意攻擊。
1.2 計算機系統風險
隨著計算機與計算機網絡的不斷發展,計算機系統也在不斷的改進和完善,但仍然有很多安全隱患存在計算機系統中。雖然這些安全漏洞普通人員發現不了,但對于一些網絡攻擊者來說他們很容易發現這些漏洞,并利用這些漏洞來破壞計算機網絡,造成很多網絡用戶個人信息出現泄露現象。
1.3 信息數據存在風險
計算機網絡數據風險的來源大致可以分為來自硬件方面與來自軟件方面。其中硬件方面的風險主要是由于儲存數據的硬盤出現問題或者是文件發生損壞,而引起重要數據信息丟失的現象。軟件方面的風險主要指網絡系統問題,由于漏洞或病毒本身在計算機網絡系統中就存在,因此一旦用戶找到這些缺陷后就會直接攻擊用戶計算機,竊取或損壞用戶重要信息。給用戶造成嚴重損失。此外當前一些帶病毒的電子郵件和一些間諜軟件也會攻擊用戶計算機、傳播非法信息或竊取用戶個人信息也會嚴重影響到用戶計算機網絡數據的安全,影響到計算機網絡用戶的網絡生活。
2 當前計算機網絡信息安全防護中存在的主要問題
2.1 硬件問題
在對計算機網絡信息進行安全防護時,要想確保防護網絡信息安全的高效性,必須得有良好的硬件設備做基礎。系統服務器以及硬件存儲設備等都是計算機系統的主要硬件設備。就目前的計算機使用現狀而言,很多網絡用戶都不重視及時的維護與更新計算機系統硬件設備,這樣就很容易導致一些安全隱患隱藏在計算機硬件設備中,致使這些硬件設備無法給計算機網絡信息安全防護提供一個良好的防護環境。
2.2 軟件問題
軟件問題大致可分為軟件自身問題與用戶使用問題。軟件自身問題主要指由于軟件更新的不及時或者是軟件本身就存在漏洞導致不能滿足計算機網絡信息安全防護的需求,用戶使用問題主要指用戶沒有按照軟件的使用原則使用軟件,如用戶對安全軟件的限制功能隨意開放,致使一些惡性病毒或間諜植入到計算機中,影響到計算機網絡信息的安全,同時也給不法分子提供了可乘之機。
3 強化計算機網絡信息安全防護的對策
3.1 重視管理與維護計算機網絡環境
計算機的網絡環境主要指用戶使用計算機上網時的防護環境,要想使計算機網絡信息得到安全防護,用戶必須重視計算機網絡環境的安全管理。用戶在使用網絡時首先應該判斷自身所處網絡環境的安全性,若使用的網絡沒有足夠高的安全性,使用時必須慎重,以免受到外部不法分子的攻擊。其次用戶應定期檢查計算機的安全防護系統,要及時給計算機殺毒,并且對于計算機安裝的安全防護軟件要及時更新,要強化計算機內重要信息的保護力度,最大限度地防止信息出現丟失現象或被破壞。
3.2 加強硬軟件的安全管理
為了確保計算機網絡信息更安全,在硬件管理方面,首先用戶對計算機硬件的管理應該足夠重視,為了確保計算機能夠長期、穩定運行,要及時更換哪些存在安全問題的硬件設備。其次要管理好存儲數據信息的硬盤,以免病毒植入存儲數據信息的硬盤,影響到計算機網絡信息的安全。
在軟件管理方面,首先用戶要及時更新對計算機網絡信息進行安全防護的系統軟件,計算機安全防護系統軟件要有足夠能力來保護計算機網絡信息的安全。其次用戶要充分了解計算機網絡信息安全防護軟件,以便能夠正確使用計算機網絡信息安全防護軟件,對于安全防護軟件的限制與保護功能嚴禁隨意開放,此外還要定期給計算機殺毒,定期修復計算機軟件存在的漏洞,以免安全漏洞存在于計算機網絡中,影響到計算機網絡信息的安全性。
3.3 加強計算機網絡安全管理
要想確保計算機網絡信息安全性就必須強化計算機網絡的安全管理,所以在防護計算機網絡信息安全的過程中,一定要加強管理計算機網絡。雖然計算機系統和網絡系統本身就不是很完善,但在管理計算機網絡安全時,也應該強化計算機系統安全的管理,要在計算機網絡的監管上加大力度,一旦發現其存在安全隱患應及時進行處理,以免影響到計算機網絡的安全性,其次在管理計算機網絡安全的過程中,要避免病毒植入計算機系統,應利用高規格的防火墻防御病毒,同時為了防止網絡系統內部進入病毒或惡意代碼,影響到網絡安全,應定期檢查所使用的網絡的安全性,爭取把一切網絡安全問題消滅在萌芽當中。
4 結束語
雖然當前在防護計算機網絡安全方面,還有很多安全問題存在,使計算機網絡信息的危險性增大,并且在一定程度上影響到了人們的日常生活,但是我相信經過大家長期不斷的努力,計算機網絡信息的安全防護能力總有一天會得到大幅度的提升,更好、更有效的防護計算機網絡信息的安全,計算機網絡的相關工作者也終究會給人們構建一個安全、健康、美好的網絡生活環境。
第6篇:網絡安全存在的主要問題范文
黑客,他們都是計算機方面的人才,他們能夠利用計算機中存在的缺陷實現對計算機網絡用戶的侵入,進而盜取或者損害用戶計算機系統中的數據。由于黑客攻擊計算機后產生的危害非常大,一般會影響計算機網絡的正常運行,嚴重時甚至會破壞整個計算機網絡系統。因此,黑客的存在給計算機用戶和國家等都帶來了巨大的損失,解決計算機網絡被黑客入侵的問題是現階段提高計算機網絡安全隱患的重要舉措。
2提供計算機網絡安全性的主要應對措施
2.1計算機網絡中的安全策略實施
目前,計算機網絡安全策略的實施主要包括以下幾個方面,我國只有從網絡安全策略入手,這樣就能從一個方面解決計算機網絡安全問題。第一,計算機網絡的物理安全。對于現代化的計算機網絡,計算機網絡的物理安全是保障整個計算機網絡系統安全性的首要條件,也是一個計算機網絡安全的重要組成部分。當然,只有我們真正解決好計算機網絡中的物理安全隱患,才能夠真正提高計算機網絡的安全性。第二,計算機網絡中的防火墻技術。防火墻技術,是現在計算機網絡中為了保護計算機網絡不受外界侵害的一種防護設備。目前,隨著防火墻技術的不斷發展,防火墻設備已經由傳統的硬件發展成為現階段的軟件,當然,現在也還存在很多防火墻硬件被廣泛使用。在計算機網絡系統中利用防火墻技術,可以解決計算機網絡信息傳輸過程中存在的漏洞。當然,防火墻系統也存在一定的缺陷,主要是由于防火墻技術不僅能防止有害信息的侵入,還會防止有價值信息。目前,我國的計算機網絡中所使用的防火墻主要過濾層和應用層兩種。其中,計算機網絡中的過濾層防火墻的作用是保護計算機網絡中的保護網絡和外部網絡之間傳輸的數據,防火墻設置在過濾層中是為了對計算機網絡傳輸過程中的數據進行保護和處理,從而提高計算機網絡的安全性。應用層防火墻一般能夠實現對計算機網絡用戶的身份進行驗證,進而對計算機網絡保護層和外部之間的數據傳輸時的數據進行保護。第三,計算機網絡掃描安全保護技術。為了提高計算機網絡的安全性,計算機網絡掃描技術在我國計算機系統中得到了廣泛的應用,這樣也在一定程度上提高了我國計算機網絡系統安全性,只是由于引起我國計算機網絡安全性的因素很多,僅僅通過計算機網絡掃描安全保護技術的應用是不能完全解決計算機網絡應用中的安全隱患。
2.2數據加密策略
隨著計算機網絡的不斷發展,計算機網絡中的數據被盜取是非常常見的現象。通過數據加密技術的應用,我國很多計算機網絡系統的安全性得到了較高程度的提高,從而在一定程度上解決了我國計算機網絡系統中的安全隱患。目前,在我國已經被廣泛使用的計算機網絡加密技術有很多種類型,一般主要包括以下幾個方面,第一,對稱密鑰加密技術。這是一種通過對稱密鑰加密規律設計的一種加密方式,因此,計算機網絡的信息安全性主要體現在加密密鑰方面。第二,非對稱密鑰加密技術。這種加密保護技術一般只有實現提前解密,才能起到保護作用。第三,計算機網絡安全策略。由于計算機系統的安全問題大多都是體現在管理上面,而且大部分系統都能通過物理接觸,因而需要在計算機系統存儲的安全性方面加強管理。為了防止網絡系統被惡意破壞,應該對物理接觸系統的工作人員進行授權,只有這樣,才能夠實現保證計算機網絡信息的安全性。
2.3計算機網絡系統中的安全策略
管理不到位也會造成計算機系統的安全問題,目前,很多網絡系統能通過物理接觸為用戶提供接觸面,從而保證用戶能夠進入系統,因而加強計算機系統儲存的安全管理非常重要。因此,加強對系統物理接觸人員的授權管理很有必要,以通過授權來控制用戶對目錄、文件和設備的訪問等,從而保證計算機網絡的信息安全。在對計算機網絡中的信息進行保護的時候,對計算機網絡中設置訪問權限也是很有必要的。當然,計算機網絡系統中的安全策略不僅僅通過設置權限就能完全解決,主要由于很多計算機網絡系統中的安全隱患是由很多因素產生的,因此,有必要針對計算機網絡系統中的實際安全問題,提出有效的解決措施。
2.4黑客入侵檢測技術
黑客入侵檢測技術,一般是指在防火墻與計算機網絡設置之間建立一套安全保護設施。因此,黑客入侵檢測技術能夠實現對計算機系統中的不安全因素進行防范和保護,進而在最大程度上阻止黑客入侵用戶的計算機網絡系統。當然,我國現在廣泛使用的黑客檢測技術也存在一定的缺陷,并不能夠完全防止黑客的入侵,因而我國的黑客入侵檢測技術還需要進一步提高。
2.5病毒防范技術
目前,計算機病毒受到了人們廣泛的關注和重視,主要是由于計算機病毒對計算機網絡的危害巨大。尤其是隨著計算機網絡的不斷普及,計算機病毒的種類也出現了很多不同的樣式,尤其是一些新型的計算機病毒出現,這些新型的計算機病毒對計算機網絡帶來的安全更大。一般情況下,計算機病毒侵入計算機網絡系統后,會直接破壞計算機網絡系統中的所有數據。目前,我國計算機網絡系統中所采用的計算機病毒防范技術只能在一定程度上提高計算機網絡的安全性,但是無法完全阻礙病毒的入侵。因此,病毒防范技術的應用能夠很好地解決計算機網絡應用中的安全隱患。
3結束語
第7篇:網絡安全存在的主要問題范文
隨著互聯網時代的到來,計算機網絡技術已深入各個領域,計算機網絡安全是維護企事業單位和個人信息安全的必要途徑,也是保障網絡事業持續健康發展的重要前提。對此,本文以基層行政單位計算機網絡安全保護為研究對象,介紹了基層單位信息網絡和信息系統安全的管理現狀,指出了目前基層行政單位信息網絡和系統安全管理存在的問題,并就如何加強基層信息系統及網絡安全管理工作提出了建議,以供參考。
關鍵詞:
計算機網絡安全;基層行政單位;保護策略
0引言
近年來,隨著社會的進步和科學技術的發展,互聯網悄無聲息地深入到社會各個領域,給人們的工作和生活帶來了便利。然而,計算機技術也有其自身的弊端:由于計算機網絡具有開放性、多樣性、互聯性的特點,在提供便利的同時也給私有信息和重要數據受到破壞提供了可能。目前,并沒有成熟的技術能做到從根本上避免問題的發生,只能采取部分手段盡可能降低安全隱患。而基層行政單位作為政府行政部門,肩負責任巨大,任何存在重要數據、信息泄露的安全隱患都應堅決杜絕,因此保障計算機信息網絡安全工作盡管艱難,但意義重大。
1基層單位信息網絡和信息系統安全管理現狀
總體上說,盡管計算機網絡安全問題已逐步受到重視,但基層單位信息網絡和信息系統安全管理現狀依然值得擔心。目前,基層信息網絡依然受到病毒、木馬、黑客攻擊、系統漏洞等方面的威脅,而部分工作人員對網絡安全問題重視程度不高、缺乏相應安全防護知識和技術等自身原因更是加劇了安全防范的難度。在信息系統安全管理方面,基層行政單位并不具有健全的管理制度,不能對重要數據和信息進行有效保護,部分單位甚至沒有專門設置維護網絡信息安全的相關技術人員,即使發現安全隱患也不能及時處理。
2基層單位信息網絡和系統安全管理存在的主要問題
2.1操作系統存在的安全問題
操作系統具有幫助管理計算機系統的軟件和硬件資源的功能,計算機系統存在問題往往會給基層單位帶來安全隱患,若系統內程序有問題則容易造成計算機整個系統的癱瘓,帶來不可預計的損失。此外,操作系統能夠創建進程和支持遠程,這也為遠端服務器安裝黑客軟件提供了平臺。
2.2數據庫存在的安全問題
數據庫用于存儲數據和管理數據信息,而基層單位對數據庫的安全維護工作并沒有做的很好。由于數據庫系統內包含多種存儲的數據信息,若數據庫系統維護工作不當,系統便不能安全、及時提供可靠信息。此外,非法人員利用非法手段破壞數據庫信息也是當前基層單位面臨的巨大威脅。
2.3管理方面存在的安全問題
基層單位往往存在內部網絡建設時間不長、技術人員缺乏必要安全意識等普遍現象。另外,計算機網絡管理和維護機制不健全、安全管理執行力度不強也不利于網絡安全的維護。加之基層單位內部人員不按規范操作,移動存儲器隨意插用,為病毒的傳播提供了條件。
2.4網絡技術存在的安全問題
沒有對操作系統及時更新和升級,為操作系統存在受到病毒、木馬侵入留下了安全隱患,給單位計算機網絡維護增加了難度。此外,計算機軟件自身存在的漏洞和不足,以及基層單位對網絡技術安全投入不高,只重視眼前效益都會在一定程度上帶來網絡技術的安全問題。
3加強基層信息系統及網絡安全管理工作的建議
3.1安全的計算機物理網絡建設
(1)殺(防)毒軟件不可少:
病毒侵入已成為影響計算機安全的最大隱患,且破壞性極強,令人談“毒”色變。因此,在網絡信息安全建設中殺(防)毒軟件的安裝必不可少。通常,防毒軟件分單機防病毒軟件和網絡防病毒軟件,單機防病毒軟件可以對本地工作站連接的遠程資源進行掃描監測,消除病毒;網絡防病毒軟件側重網絡防病毒,避免病毒傳染到其他網絡。
(2)防火墻控制:
防火墻是一相對新型的計算機網絡安全保護技術,防火墻由軟件設備和硬件設備組成,主要通過控制進出口方面的通信門檻,限制外界用戶對內部網絡訪問以及管理內部用戶訪問權限,實現對網絡安全的保護。此外,防火墻能夠對訪問進行記錄,同時計算機管理員提供統計數據,當可以動作發生時,及時報警能有效保障用戶使用安全。
(3)數據加密與密碼保護:
數據加密策略具有方便、靈活的特點,尤其適用于開放性網絡。數據加密能夠有效保護網內的口令、文件等動態數據,它主要通過監測動態攻擊和避免被動攻擊兩個方面實現。而數據加密的本質是對以符號為基礎數據進行移位和置換,其加密過程由各種各樣的加密算法實施,盡管代價較小,但效果十分顯著。
(4)網絡權限控制:
網絡權限控制主要是針對網絡非法操作所采取的保護措施,即對操作用戶進行權限設置,防止非法人員訪問。通常,網絡訪問控制包含用戶的識別和驗證、口令的識別與驗證以及賬號的缺省限制檢查三個步驟。應注意的是,用戶需對驗證口令進行加密,并嚴防泄露;另一方面,服務器對用戶輸入的用戶名和口令進行驗證的過程中,應當避免口令在屏幕上顯示。若多次輸入口令不正確,則視為非法入侵,及時給出報警信息。
(5)入侵檢測技術:
入侵檢測技術是一種檢測計算機網絡中是否存在違反安全策略行為的一項技術,主要通過監視和分析用戶及系統活動、查看非法用戶和合法用戶的操作權限實現。入侵檢測系統已得到業內人士普遍認同,被認為是防火墻之后的第二道安全閘門。在入侵攻擊前,它能及時檢測并利用報警和防護系統對入侵進行攔截,在系統受到攻擊過程中,能有效減少入侵造成的損失,在系統受到攻擊后,能夠收集入侵信息,便于系統后期防范能力的提高。
3.2加強基層信息系統及網絡安全管理工作措施
(1)建立完善的計算機網絡安全系統
多年來,以傳播速度快、危害性強為特點計算機病毒已成為影響計算機網絡安全的最大因素,并且隨著技術的發展,計算機病毒的形式呈現更為復雜和多樣的發展趨勢。計算機網絡安全系統作為保障用戶信息數據安全的重要屏障,其建設意義重大。這就要求基層單位務必完善計算機網絡安全系統,并做好單位內部計算機網絡的監控工作,確保網絡安全穩定運行,最大限度防止病毒入侵,減輕病毒帶來的危害。
(2)做好基層單位內部網絡的安全維護工作
計算機技術在基層行政單位的使用越來越廣泛,涉及到的操作人員較多,加強內部網絡安全維護工作,防止用戶信息泄露具有重要意義。由于網絡的開放性特點,基層單位網絡仍然面臨著黑客和病毒的直接威脅,建議引入先進的防火墻技術,對單位內部系統進行隔離,保障單位內部網絡安全。
(3)不斷完善維護網絡安全的規章制度
建立完善的網絡安全規章制度不僅是網絡安全部門的義務,也是基層行政單位的職責。單位也可根據自身實際情況出發,制定相應維護制度和使用規范,包括定時對網絡安全問題進行檢查、嚴格禁止操作人員不按規范對計算機操作、禁止外來人員訪問計算機等。對于數據的傳輸和接收工作,需采取一定的維護手段,保證單位內部信息安全。
(4)大力引進和培養網絡信息安全人才
缺乏維護網絡安全的專業技術人才是基層行政單位面臨的普遍問題,而基層單位工作人員缺乏安全意識和必要的網絡安全維護技術更是在很大程度上加大了安全隱患。加強網絡安全維護刻不容緩。這就要求基層行政單位一方面要對工作人員進行培訓,加強工作人員安全意識,提升工作人員的整體素質。另一方面要加大引進網絡信息安全人才工作的力度,提升信息網絡安全保護能力。只有這樣才能在最大程度上保證網絡信息安全。
4結語
可以看出,計算機技術在為基層行政單位的工作提供便利的同時也留下了巨大的安全隱患。目前,基層行政單位存在信息網絡安全管理制度不健全、工作缺員缺乏信息安全管理意識、網絡安全技術維護人員不足等諸多困難。因此,在保障基層行政單位計算機網絡安全方面仍然需要做出很大的努力。在計算機網絡系統中,絕對的安全是不存在的,但相信隨著科學技術的發展,通過網絡管理人員和使用人員的共同努力,網絡安全問題一定能得到妥善解決。
作者:王雪東 單位:張家口市公安局信息通信處
引用:
[1]成啟明.淺談影響計算機網絡安全的因素與防范措施[J].承德民族師專學報,2009.
第8篇:網絡安全存在的主要問題范文
關鍵詞:計算機;網絡安全;防范措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1000-8136(2012)14-0155-02
計算機網絡的目標是通過網絡實現全球資源信息的共享,但隨著計算機網絡應用的廣泛深入,網絡的安全問題變得日益復雜和突出,而計算機網絡具有的聯結形式多樣性、終端分布不均勻性和網絡的互連性、開放性等特征,使網絡容易受到黑客、惡意軟件等的攻擊,因此,加強網絡的安全措施,提高計算機網絡的防御能力勢在必行。
1 影響計算機網絡安全的主要問題
1.1 網絡的物理安全
網絡的物理安全是整個網絡系統安全的前提,要考慮到各方面的綜合因素,目的是保護計算機系統、服務器、網絡設備、打印機等硬件實體和通信鏈路的物理安全,如采取措施防止自然災害、化學品腐蝕、人為盜竊和破壞、網絡搭建時如何布線,要考慮到其他電線的分布、線與線之間的連接,是否存在干擾性或安全性。還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說物理安全的風險主要有地震、水火、火災等環境事故。
1.2 黑客的攻擊
黑客是影響網絡安全的最主要因素之一。隨著社會發展和技術的進步,出現了一類專門利用計算機犯罪的人,即那些憑借自己所掌握的計算機技術,專門破壞計算機系統和網絡系統,他們通過一些非法手段,利用自己編寫的或現成的工具來查找網絡系統的漏洞,然后對網絡系統發動攻擊,對網絡的正常使用造成或多或少的危害。
1.3 計算機病毒威脅
計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。它隱蔽在其他可執行的程序之中,既有破壞性,也有傳染性和潛伏性。計算機病毒通過傳送、網頁傳播,也可以通過郵件傳播病毒,輕則影響機器運行速度,使機器不能正常運行;重則使機器處于癱瘓,會給用戶帶來不可估量的損失。
1.4 網絡規劃、運行管理上的不完善
網絡規劃、網絡系統設計不合理,系統配置策略考慮不周,設備功能不完善,缺少必要的數據備份措施等都會給網絡正常運行帶來威脅。網絡的正常運行離不開系統管理人員對網絡系統的管理。各種安全措施都要經管理人員進行配置后才能有效地實施。從技術角度看,人為的失誤,如錯誤的指令、錯誤刪除修改數據、組織管理措施不當等都會造成設備的損壞和保密信息的泄漏,給網絡安全運行帶來隱患。
2 計算機網絡安全的防范措施
2.1 強化安全意識,加強內部管理
管理對安全是十分重要的。加強管理可從以下幾個方面入手:設置密碼,所有設備和主機能設置密碼的都要設置,而且要足夠長,不易被破解,并定期更換。控制路由器的訪問權限,應設置幾種權限的密碼,超級管理密碼知道的人越少越好,普通維護人員僅限于使用監測級登陸設備。控制對路由器的訪問權限不僅僅是保護路由器本身,也保護拓撲結構和所有計算機系統的操作、配置以及權限。
2.2 對計算機網絡設備進行安全檢查
計算機網絡設備是計算機網絡系統的組成部分,檢查計算機網絡設備的安全性是保證整個計算機網絡安全的基礎。保證計算機網絡設備的安全也就能保證網絡傳輸介質的安全。經常性地使用各種工具軟件對網絡端口進行檢查以防止外界對網絡安全造成影響。
2.3 預防病毒攻擊
病毒的傳播速度十分驚人,是網絡安全的一個重要隱患,合理的預防病毒,需要一個針對服務器操作平臺的專門的防病毒軟件,對網絡中可能存在的隱患進行全方位的、多層次的清理。具體實施的措施有:①杜絕傳染通道;②不要非法拷貝別人電腦上的軟件;③安裝防火墻和殺毒軟件;④在網上下載資源時,要先殺毒后保存;⑤不隨便打開陌生的郵件,接受陌生人傳送的文件;⑥中毒后的電腦進行修復前應先備份。
2.4 加強網絡主機的操作系統安全和物理安全措施
防火墻是對網絡安全隱患進行防范的第一道防線,但僅僅有這一道技術防線是不夠的,并不能充分的保護網絡資源不受侵害,它需要與其他的安全技術措施進行結合,來提高整個系統的安全性能。針對突破防火墻之后,或者從企業內部發起的非法攻擊,第二道安全防線被建立起來。基于防火墻之后的是網絡主機的兩個安全措施:操作系統安全措施和物理安全措施。主要包括主機系統的物理安全措施、操作系統內核的安全措施和文件系統安全措施,同時還包括安全檢查、漏洞修補和備份安全等安全措施,這一系列的安全防范措施構成了整個網絡安全系統的第二道防線。
2.5 技術層面對策
對于技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻技術、虛擬專用網(VPN)、網絡加密技術、入侵檢測技術、身份認證技術、防病毒技術、訪問與控制、重視備份和恢復,使用這些技術可以有效的保護網絡。
3 結束語
隨著計算機技術的迅猛發展,計算機已成為一種工具,而網絡已成為我們日常工作、學習、生活中一個重要的組成部分,故而計算機網絡安全技術在當今社會將成為信息網絡發展的關鍵技術。然而,網絡安全問題不僅僅是技術問題,同時也是一個安全管理問題。我們在利用網絡帶來利益的同時,應加強網絡安全管理,提高網絡安全防范意識,保證信息在網絡傳輸的過程中安全、可靠、完整性。
參考文獻:
[1]張煒,郝嘉林,梁煜.計算機網絡技術基礎教程[M].北京:清華大學出版社,2008.9.
Computer Network Security Measures
Hu Zhigang
第9篇:網絡安全存在的主要問題范文
在信息技術飛速發展的帶動下,社會逐漸步入了信息化時代,信息的傳遞和處理速度不斷加快,信息化網絡也在各個領域得到了廣泛應用,發揮著越來越重要的作用。在這樣的背景下,網絡安全問題成為了限制網絡應用和發展的主要問題。應用計算機管理信息技術,維護網絡安全,是需要相關技術人員重點研究的問題。
1網絡安全現狀
伴隨著科學技術的快速發展,計算機技術、互聯網技術、電力電子技術等得到了廣泛應用,在越來越多的領域中發揮著重要的作用。相關統計數據顯示,截止到2014年,我國網絡用戶的數量已經超過六億,手機網民的數量也突破了五億大關,同時網絡使用人群仍然呈現出持續增長的趨勢,網絡在人們的日常工作生活以及國民經濟發展中發揮著不容忽視的作用。但是從目前來看,在網絡中,存在著許多的不安全因素,影響了網絡安全,如計算機系統漏洞、釣魚網站、木馬病毒、黑客攻擊等,嚴重影響了網絡自身功能的充分發揮,存在著信息的泄露和丟失等風險,對于社會的穩定發展產生了巨大的負面影響。
2計算機信息管理技術在網絡安全中的重要性
計算機信息管理技術在網絡安全中的作用是不容忽視的,其重要性主要體現在兩個方面:一方面,計算機信息管理技術的發展,促進了經濟社會的發展,在國民經濟發展中占據著舉足輕重的地位,因此,必須重視計算機信息管理技術網絡安全管理,以適應時展潮流;另一方面,在發展計算機信息管理技術的同時,網絡運行中也存在著各種各樣的安全問題,為了能夠對這些問題進行有效解決,保障網絡安全,需要加強計算機信息管理技術網絡安全的管理。因此,在網絡安全中,應用計算機信息管理技術,不僅是時展的客觀要求,更是解決各種網絡安全問題的現實需要,應該得到足夠的重視。
3計算機信息管理技術在網絡安全中的應用
3.1注重安全風險評估
對于網絡安全風險的評估,通常包括兩個方面的內容,一是對網絡安全事故危害的識別,二是對網絡安全風險的管理以及危害評估。只有切實做好網絡安全風險評估工作,才能在計算機使用過程中,及時發現其中存在的問題,對風險帶來的危害進行有效預防,對網絡安全措施進行調整,為網絡的安全運行提供良好的保障,促進網絡安全防御能力的不斷提升。
3.2增強安全防范意識
網絡中之所以會出現各種各樣的安全隱患,主要原因在于人們缺乏相應的安全防范意識,對于安全問題不夠重視。因此,為了保證計算機信息管理技術網絡安全,相關技術人員和操作人員應該強化自身的安全防范意識,在日常工作中切實做好安全管理工作,確保各種先進信息管理技術和安全防范措施的有效應用。同時,企事業單位應該重視網絡安全管理,通過講座、報告以及培訓等多樣化的方式,不斷提高網絡工作人員的安全防范意識。
3.3構建安全管理模型
在實際工作中,要想建立起安全健康的網絡信息環境,就必須從具體的需求出發,制定出全面細致、科學合理的計劃,同時確保計劃的有效落實。因此,可以建立起一個高效的網絡信息安全管理模型,為網絡安全管理工作提供相應的參考和指導,在對大量的安全管理資料進行查詢和借鑒的基礎上,加強信息網絡安全控制的研究。
3.4強化系統安全防護
在計算機信息安全管理中,操作系統的安全防護是非常重要的,在很大程度上影響著網絡和信息安全。但是從目前來看,在具體應用中,網絡操作系統存在著各種各樣的漏洞,安全形勢不容樂觀。對此,應該做好系統的安全防護工作,運用相應的計算機信息管理技術,提升網絡的安全性。例如,可以通過賬戶密碼的方式,對網絡的訪問權限進行限制,根據不同的賬戶,賦予用戶不同的權限,從而減少違法用戶對于機密信息的獲取,減少信息的泄露;可以在系統中設置相應的防火墻,將局域網與互聯網相互隔離,對病毒和黑客進行防范,減少系統被入侵的幾率;可以建立一個安全防護系統,對網絡操作系統中存在的漏洞進行定期檢測,對發現的漏洞和缺陷進行及時彌補,避免病毒通過漏洞侵入系統。
3.5完善安全管理制度
一個完善健全的安全管理制度,能夠在一定程度上保證網絡運行安全,推動計算機信息管理技術的發展。例如,在日常管理中,可以通過相應的人才管理制度,對外加大人才引進力度,招聘一些高素質的計算機信息管理專業人才,對人才隊伍進行擴充,對內加強對于人才的教育和培訓,促進其專業能力和職業素養的提高,進而提升人才隊伍的整體素質,為網絡安全管理工作提供良好的人才支撐。又如,結合實際需求,建立相應的網絡安全管理制度,成立專門的安全管理小組,定期對網絡中的硬件和軟件進行檢查,對一些無法滿足網絡安全運行需求的軟硬件進行更新,切實保證軟件與硬件的安全性能,為計算機信息管理技術的運行提供一個安全的環境。
3.6做好安全風險管理
政府部門應該采取切實可行的措施,將一些具有專門性質和政府性的安全風險防范團體或者組織構建起來,如反網絡病毒聯盟組織、網絡信息安全漏洞共享平臺等,對網絡攻擊所帶來的損失進行有效控制。同時,需要做好不良因素的應對和防范工作,從多個角度著手,減輕網絡危害帶來的影響,使得網絡安全技術能夠得到有效推廣,促進網絡安全水平的提高,推動我國信息化的健康發展。
4結束語
- 上一篇:小學一年級足球訓練游戲范文
- 下一篇:高爾夫球的基本禮儀范文
