伴随着全球化和互联网时代的到来,网络安全问题已经成为现实生活中的一个极为严重的问题。网络安全包括很多方面的内容,涉及面也很广。如果没有解决好很可能会造成网络犯罪现象的发生。网络安全要保证不相关人员不能读取信息,也不能修改相关信息,这是网络安全当中最为简单的一种形式。在这当中,网络安全问题最担心的是那些想要得到远程服务的人,这是其中的一个方面。它还包括信息的截取和重播的问题,以及发送人发送消息的问题。
一般来说,网络安全问题的发生是由于一些偶然的或者恶意的原因造成的。而关于网络安全的定义没有一个准确的说法。它会随着角色的变化而发生变化。从用户的角度上看,他们希望可以保护自己的隐私或者有关商业利益方面的信息,从而确保信息的保密性。在企业的角度上,他们所希望的就和用户不同,即他们希望自己的内部信息可以加密保护。
从现实生活中发生的各种安全性问题可以知道,它们是由恶意的人为了实现自己的某种目的而导致的。所以,从某种程度上讲,保证网络安全不只是让它在编程方面不出现错误,还有要防止那些专业的、不怀好意的人。然而,解决那些破坏网络安全问题的办法得到的效果并不显着。
此外,网络安全有保密、鉴别、反拒认和完整性控制这四个部分。这些部分是相互交织在一起的。首先,保密是网络安全最容易想到的内容,它主要是保护隐私;其次,鉴别是要确认别人的身份;再次,反拒认与签名联系在一起;最后,完整性的实现需要邮件和文件锁。
二、网络安全现状
有关网络安全存在的威胁是多种多样的。像非授权访问、冒充合法用户、破坏数据的完整性、干扰系统的正常运行、病毒与恶意攻击、Internet非法内容,等等。其中,非授权访问是对信息资源的一种非正常的使用,或者是对信息资源的越权使用。冒充合法用户是原本自己是不合法的,但是利用合法用户的权限来实现自己的目的,这样的方式是通过欺骗、假冒来达到目的的。另外,破坏数据的完整性是利用不合法的方式来实现的,为的是影响用户的正常使用。干扰系统正常运行是减慢系统的响应时间以改变其运行状态。病毒与恶意攻击就是利用网络来传播病毒。此外,Internet非法内容也应该包括在其中。从目前的统计数据来看,有40%的Internet访问是和工作没有关系的,经常访问到的是一些不良站点。这样的话,Internet网络资源没有得到有效的利用容易造成网络资源的严重浪费。在如今这样的社会,必须对它引起足够的重视才行。特别的是在教育网中,面对各种各样的网络资源,如果没有识别和筛选的能力,不仅会导致很多非法内容占用流量资源,而且会导致流量堵塞等问题。另外,那些不良的网站青少年看了会对他们的身心健康带来严重的负面影响。更为严重的是,危害整个社会乃至国家。
三、网络安全存在的威胁
2015年,我国在网络安全问题方面出现的事件数不胜数。特别是勒索软件更为盛行。所以,网络安全公司了2016年的网络安全威胁方面的报告。这个报告详细讲述了面临的网络安全威胁。主要包括硬件攻击、勒索软件、网络漏洞、云服务领域、可穿戴设备、联网汽车、暗网、黑客主义行动等八个方面。从硬件攻击来看,它属于网络攻击,只不过它是以硬件作为中心。2015年频繁出现了硬件攻击,如在2015年发生了网络攻击组织通过USB闪存驱动蠕虫来实施对目标的监控。并且在这样的情况下还是维持着一种安装的状态。这样的网络攻击也许是会继续地对硬件进行渗透的,还会加强对它的攻击性。除非我们可以很快的识破它,否则它所带来的危害是不可估量的。从勒索软件来看,它可以说是一种最为致命的手段。现在有许多的勒索软件,像CryptoL CryptoWall、ocker、CoinVault和Bitcryptor等等。虽然这些勒索软件所带来的危害性不是那么的大,但是我们不能忽视它。因为将会有更为复杂的勒索软件出现,所以要在它到来之前去解决。否则的话,后果不堪设想。从网络漏洞来看,一直以来安全补丁和更新的修复都是由微软来主导的。2016年Flash的新功能会让漏洞发现的可能性降低,而且版本升级的速度极为缓慢。另外,微软的操作系统Windows10出现以后,促使黑客的攻击目标转向它。从云服务领域来看,使用云技术可以让企业通过降低成本来提高效率,从而能够更好地使用数据。但是,要有一个认识,那就是它的安全性也会跟着提高。一旦安全漏洞出现了,网络罪犯可以盗取一些有价值性的数据,以得到巨大的经济收益。从可穿戴设备来看,它也是网络攻击者的重点。现在,越来越多的西方国家从智能手机和平板电脑向可穿戴设备转移,如智能手表、追踪器等。而且他们通过可穿戴设备的漏洞或者恶意代码就可以直接植入进去。可想而知,面临的是多大的威胁。预测未来这些将会为钓鱼式攻击提供有利的数据。从联网汽车来看,联网汽车里面具有先进的技术,如后置摄像头、内置GPS等等。而这些技术也可以在移动设备上实现,但是它不等同于安全性,如由于黑客问题造成的吉普车被召回的事件。这个事件说明了汽车制造商不是单纯的生产出汽车就行了,它还要保护汽车里面的内置计算机系统。因为联网汽车没有安全原则,所以在2016年,有关联网汽车方面的网络攻击呈现出增长的态势。要认识到,安全性不高的汽车容易导致人丧命。从暗网来看,同样也不能忽视暗网。在暗网当中有许多的被盗信息,这样的话就会降低信息的价格。对于黑客来说,他们可以快速地进入企业内部网络,未成年人容易发生网络犯罪,因为法律不会惩罚未成年人。所以,你无法相信的是数据不会百分之百的安全。从黑客主义行动来看,目前出现了很多黑客主义行动。它们往往带有某种政治目的,黑客可能会发起大规模攻击来破坏系统。在大多数的情况下,黑客主义行动具有政治色彩,所以从某种程度上来说,解决这方面的攻击将会比以往困难得多。
四、解决网络安全问题的方案
目前,网络安全问题频繁出现,为了维护网络安全,本文在此提出以下相关的解决方案:
(一)加大宣传力度。防范网络风险最重要的方面就是安全意识。据了解,2016年中央相关部门公布了《国家网络安全宣传周活动方案》。方案明确提出,从2016年起网络安全宣传周将会每年在9月份举办。希望通过这个活动,以提高全民的网络安全意识。要知道,只靠网络宣传周这样的活动来进行网络安全方面的宣传是往往不够的。也应该对有关的网络安全案件进行详细的讲解,这样做的目的是为了吸取教训,更好地实现网络安全方面的教育工作。
(二)以发展推动网络安全建设。重点指出,安全和发展是相互依存的关系。二者相互制约、相互影响。要想发展就必须先实现安全,也就是说发展的基础是安全,而发展又是实现安全的重要保证。发展和安全需要同步进行。以发展推动网络安全建设,它是通过不断完善网络安全方面的技术来解决网络安全问题,如漏洞和不安全因素。像网络安全博览会就是展示网络安全方面新产品的一种平台,这样的活动可以说是以发展推动网络安全建设的一个方面。可以知道,在这个活动上,有95家企业参加了活动,并且各自展示了自己的产品。像蚂蚁金服推出了刷脸购物的新技能,消费者能够体验这个功能带来的便利。这样的新技术将会越来越普及,它可以提高网络支付的便捷性和安全性。可以说,“刷脸”购物,支付只要真心,安全就在身边。
关键词:计算机技术;计算机网络安全;计算机病毒;解决措施
中图分类号:TP393 文献标识码:A 文章编号:1007—9599 (2012) 14—0000—02
计算机网络安全是相关部门利用一定的管理技术和促使,确保计算机系统在一个完整、安全的环境中运行,并且确保计算机内部信息和数据的安全性和完整性不受侵害。完整的说,计算机网络安全技术应当包括信息安全和系统安全两个主要的模块,而其中的网络安全则是基础和前提,也是计算机网络管理的最终目标。只有确保计算机网络的安全性,才能有效的保证计算机内部信息和数据的安全性。计算机网络安全一般可以从技术方面和管理方面共同实施,才能获得理想的效果。
一、计算机网络安全的现状分析
当前,网络已经普遍应用到人们生产与生活的各个领域中,计算机也成为了日常生活终必可少的一个生活设备。由于互联网自身具有一定的开放性,其所带来的安全隐患问题也就成为了影响计算机网络安全的一个主要因素。同时,互联网中频繁发生的恶意犯罪、黑客攻击、病毒泛滥等事件,造成了信息资源的丢失,为社会和个人都造成了一定的经济损失,这些问题也引起了国家和政府部门的充分重视。当前,我国互联网安全的现状,可以从以下几个方面分析:
(一)互联网安全管理方面的现状
1.网络信息安全意识淡薄。虽然互联网已经成为了百姓生活终必不可少的一项设备,但是很多人都只是利用互联网进行学习和娱乐,对于其中存在的安全隐患却没有充分的意识和认识到。由于普通百姓对互联网安全的防范知识知之甚少,经常由于无意间的信息泄密而造成一定的损失,同时也为犯罪分子提供了可乘之机。总体按理说,网络信息安全意识的单薄,也是造成网络犯罪逐年上升的一个主要因素。
2.网络信息安全管理制度不够完善。当前,互联网技术处在一个快速发展的时期,但是相关的配套法律法规的建设,却没有跟上时代的脚步,国家现有的信息安全管理制度无法满足现实的需要。同时,由于管理机构和执法机构的权威性没有得到重视,因此也无法充分发挥其应有的作用,甚至会对国家法律法规的执行产生一定的阻碍作用,对于境外的情报机构和黑客更是难以防范。
3.计算机核心软件的开发能力不强。我国虽然在计算机制造业方面取得了一定的进展,但是自主研发的能力仍然较为薄弱,我国使用的硬件和系统软件大多也都是国外生产,因此在很多核心技术的掌握方面,不够完全,因此无法从源头上对信息安全中存在的隐患进行消除。
(二)互联网安全技术方面的现状
1.计算机病毒。从本质上说,计算机病毒可以说是一种能够进行自我复制和传播的特定程序,其通过用户的点击而传播。计算机病毒有着十分迅速的传播速度,其破坏性和危害性也十分强大,甚至能够在短时间内就造成系统的瘫痪。从最早的小球病毒,到现代的熊猫烧香,病毒也在不断的变异和发展。而相对于病毒的快速传播,在病毒的预防以及杀毒方面显得不够先进,在计算机软环境的建设方面,还不够完善。
2.黑客的攻击。计算机黑客主要是通过对用户的操作系统中存在的漏洞进行攻击,并且进入到计算机中,对程序进行恶意的篡改或者从事其他的危害行为。计算机黑客是一种外来的攻击行为,其对于计算机系统的主程序有着巨大的威胁,能够通过修改主页面而进入到计算机的主机,最终破坏计算机程序。
3.计算机内部攻击以及破坏活动。计算机内部的攻击以及破坏活动经常是通过公司或者内部人员利用他们对计算机内部系统的相关了解,进行的有预谋、有突破性的网络安全系统的攻击行为,简单来说,正是因为内部的入侵者更加了解内部的网络结构,因此,在他们进行非法的行为时候,将会对整个的网络安全系统造成更严重、更大的威胁。
二、加强计算机网络安全的解决措施
针对当前计算机网络安全中存在的问题,应当从以下几个方面进行加强:
(一)计算机网络安全管理方面
1.加强相关配套法律的建设,不断的网络法制管理体系。通过相关法律法规的完善,形成一个具有行政监管、行业自律、公众监督等功能相互结合的互联网管理体系,不断的加强对互联网通信和信息安全的管理,通过对上网行为和信息传播行为的规范,减少和避免不符合相关规定的信息传播方式,有力的打击网络范围。同时,利用各种宣传形式,为社会大众普及网络安全知识,增强全民的网络安全意识,这也是预防和打击网络犯罪的一个主要途径。
2.加强网络管理。在网络管理方面,要积极的推进安全、可靠的计算机网络操作系统的构建。首先就需要不断的完善各项管理制度,在此基础上实行岗位责任制度,对于不同的计算机使用人员所承担的责任进行明确。针对一些重要信息,要做好必要的防护工作,结合计算机硬件、系统软件以及计算机网络等各方面的安全共工作,建立起一个完善的网络信息管理系统,保障网络信息的安全。
3.加强计算机操作人员的安全培训教育。人为因素是影响计算机网络安全的一个主要因素,有很大一部分网络安全事件都是由于人为操作失误或者是不懂计算机网络安全的知识的而造成的,因此,要将人为因素进行排除,就必须要加强对计算机使用者的安全培训工作。作为计算机的使用者,要自觉进行各项操作业务的学习,并且不断的提高自身的网络安全意识,在计算机的使用过程中,养成良好的使用习惯,形成基本的防范意思,只有操作人员的专业素质不断的提升,才能够有效的保证计算机网络的安全性。
(二)计算机网络安全技术方面
1.对于网络中的各种漏洞,要进行及时的修补。在操作系统中经常会出现一些网络安全漏洞,必须要对其进行及时的修补,才能保证网络的安全。第一,利用软件本身所含有的攻击手段从网络入侵者的角度分析系统可能存在的漏洞,并且提示相关的修补行为;第二,通过系统安全扫描,从系统内部对于存在的漏洞进行查找;第三,通过网络或者是从系统内部对计算机的所有项目进行详细的检查,对配置中存在的错误与漏洞进行排查,进而提出修补建议。
2.合理应用防火墙,定期查杀病毒。在进行网络信息共享交换的过程中,通过允许、拒绝经过防火墙的数据流,实现对进出网络的服务和访问的审计和控制,以内部网络不受攻击。同时,通过入侵检测发现恶意和可疑的活动,及时采取措施来阻断攻击。
3.访问控制。加强身份认证,最大限度地保证访问者身份及资料的真实性、完整性。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制的功能主要有:
(1)防止非法的主体进入受保护的网络资源;
(2)允许合法用户访问受保护的网络资源;
(3)防止合法的用户对受保护的网络资源进行非授权的访问。
4.数据加密。数据加密又称密码学,它是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。
三、结束语
随着科学技术的发展,计算机技术的应用范围也深入到了人们生产与生活的各个领域中,计算机网络安全问题也成为了困扰用户的一大难题。因此,我们应当进行更加深入的研究,通过不断更新和升级计算机杀毒技术等措施,不断的提高计算机网络的安全性。同时,计算机用户自身要养成良好的应用习惯,从多方面构建一个完善的计算机防护体系,确保计算机的正常运行。
参考文献:
[1]李勇.浅析计算机网络安全与防范[J].蚌埠党校学报,2009,1
[2]林国庆.浅析计算机网络安全与防火墙技术[J].恩施职业技术学院学报,2007,1
[3]王健.计算机网络的安全技术[J].宁夏机械,2009,4
[4]陈绪乾,杨渫尘.浅析网络安全及防范技术[J].山东水利职业学院院刊,2009,2
[5]王广胜.网络安全技术浅析[J].湖北生态工程职业技术学院学报,2007,1
【关键词】校园网 网络安全 解决方案
1 安全现状
校园网是学校基础设施,用于教学、科研、管理和对外交流等。校园网的安全情况有学校工作起至关重要的作用,其安全与否直接影响学生工作的质量高低。校园网建设之初,学校对这一块的重视力度不大,随着科技发展和教学办公的信息化,校园网受到的网络攻击变多,校园网安全问题也开始多样,加上学校安全意识和管理方面的原因,校园网的事故不断发生,安全受到极大的威胁。随着学校的发展和对网络管理的重视,科技促使校园网规模扩大,复杂性也在增加,学校网络用户对校园网的性能要求在提升,网络安全已经成为校园网发展建设的关键任务。
2 关键技术
2.1 防火墙技术
校园网安全问题,需要设置一个高级访问控制设备,以此组成防火墙系统,将其部署在几个不同的网络当中,内外网络信息必须从这个系统经过,因此可以利用防火墙拦截不安全信息,并对想要进入校园网的信息进行访问控制,保证校园网络的安全。
2.2 VPN技术
VPN指虚拟专用网络,是在建立私有和安全的通道,建立起自身网络和远程用户的安全连接。VPN是W络不断扩展中一个完整的组成部分,在网络元素不断扩展的时代,VPN技术能够保证校园网的安全性。利用VPN技术给两个或多个网络连接提供一条加密的隧道。这样,利用校园网这个共有网络传输的通信是隐藏的,保证安全性。
2.3 入侵检测技术
入侵检测技术也是一项安全技术,主要是网络边界的防护,虽然防火墙在安全方面有着重要作用。它部署在网络的各个关键点,但从安全技术和理论上看,防火墙是不能够避免入侵行为的。在这种形势下,利用入侵检测技术十分必要,检测防火墙在防护中遗漏的入侵行为,发现网络出现安全问题的原因,提高校园网的整体安全性。
2.4 设备冗余
校园网是一个比较公开,并且多种类型用户的网络系统,系统故障很常见,这时就需要利用冗余设备,以此来减少系统故障时间,保证校园网系统的可靠性。冗余是重要组成部分,和其他安全技术和措施不同,它不能直接缓解网络攻击和处理漏洞问题,但如果没有部署冗余设计,其他的安全技术和措施是不能发挥作用的,不能防范和抵御已知和未知的威胁和攻击,也不能够保证系统的安全。因而,在合适的位置部署冗余设计,是校园网安全的重要措施之一。设置冗余设备,保证其他技术的正常工作,使校园网更加安全、可靠和稳定,同时也能够为保护机制的建立争取时间。
3 安全措施
校园网安全问题是当前重要的一个问题,采取有效措施进行病毒和不良信息的入侵,能够保证学校网络环境的安全。
3.1 虚拟隔离
对于校园网内部环境的安全,应该利用VLAM技术进行虚拟隔离,给不同的区域不同的安全隔离,使不同等级的网络划分开,即使病毒进入一个区域,也不能任意妄为,扩散到其他区域,导致全网络的瘫痪。
3.2 病毒查杀
校园网的安全问题,病毒查杀是重要解决措施,在网络中安装防毒软件,能够过滤和查杀网络中可能存在的病毒,保证网络数据安全,同时也加强互联网连入业务的监控管理。
4 解决方案
校园使用用户多,不同用户需求不同,因而要制定相应措施,缓解网络攻击。
4.1 工作人员
校园网使用中,由于用户很多,所以要对使用者提出要求。本系统和公共系统以及业务处理系统的服务器都可以进行访问。但设计到部门的资源,特别是安全实施方案,不允许其他部门的用户进行访问,所以需要系统服务器、公共系统服务器和业务处理的路由都加入自身网络。
4.2 内部服务器
对于系统内部服务器要提出要求,允许服务器通用,允许其他部门用户访问,但不能够访问服务器安全实施方案,部门内部的服务器要由自身管理,在连接校园网后,要加强服务器安全管理,统一给学校网络中心管理。
4.3 公共服务器网段
公共服务器网段是开放的,将公共服务器的路由分发给允许访问的用户,在这个过程中,要注意的是个别部门对公共服务器的攻击,进而控制公共服务器,达到访问其他网络的行为。
5 管理方案
校园网具有自身独特的特点,以前,“外部网络是”网络安全建设的核心,现在转成了“内部网络”。其内部建设面临挑战,所以加强校园网安全管理十分重要。怎样应对内部网络安全威胁,不仅是已知威胁,还有未知威胁,组织攻击手段在内网中的运行,保证校园网的安全。
5.1 终端管理
校园网的威胁,多来自学生。所以,校园网要利用终端管理是保证网络安全。利用内网介入控制,对上网行为进行检测,实现对外接或移动存储空间的监控,利用身份认证技术,保证检测到具体个人。
5.2 用户管理
校园网安全管理中,应该制定管理制度和技术措施等,在制度中明确校园网用过的责任和义务,以此提供他们在使用网络时的安全意识,这样也能够在校园网安全事故发生时,及时有效的做出处理。学生在使用校园网时,可以根据自身情况签订入网协议,这样才能使学生用户了解学生的网络安全管理制度,对他们的用网行为起制约作用。另外,还需要对校园网安全管理者进行专业技能培训,使他们能够有能力应对校园网安全问题。
6 结语
校园网安全是学校教学和办公的保证,目前很多学校网络环境还没有得到很快完善,在网络安全上还存在一定缺陷,学校要采取各种措施和安全保护技术,例如病毒隔离技术、防火墙技术和VPN技术等等,从管理和技术上解决校园网安全问题,致力于给学校提供一个良好的网络环境。
参考文献
[1]林玉梅.高校校园网络安全防护方案的设计与实施[D].华侨大学,2015(04).
[2]李春晓.校园网网络技术安全技术及解决方案分析[J].电子测试,2013(09).
[3]张俊芳.高校校园网升级改造方案的设计与实现[D].华南理工大学,2014(06).
关键词:安全管理策略;防火墙;校园网安全问题
中图分类号:G637文献标识码:B文章编号:1672-1578(2013)09-0285-01
随着校园网络工程的应用普及,很多中小学校都建设了校园网并通过各种渠道接入了Internet。现代化的信息处理方式和知识获取手段促进了教育的发展,但随之而来的网络安全问题也日渐明显地摆在了校园网络管理员面前。
1.校园内部网络安全环境分析与病毒预防措施
我校地处城郊两界,其中物理环境制约了校园网络管理的诸多不便,由于学校教育经费在校园网络管理中投入较少、专业人员配备不足等关键问题,为拥有强效的网络防护体系与购置高效的病毒软件维护带来许多困惑,受以上条件的制约在网络环境下,导致入侵病毒无法及时控制、传播扩散快,经常会遇到类似不稳定情况。例如:在公共机房中,一台担当着为若干个科室提供资源共享功能的主机,日常使用时仅靠一款单机版软件进行病毒防护,它要将大量数据传送给其他终端机时,很容易受外界存储器内不可预知的病毒侵袭,同时感染网络病毒,最终影响终端访问主机无法启动,或是正在使用数据共享资源的主机,突然出现黑屏、死机,电脑访问缓慢等状态。因此可见,在实际应用中,我们仅靠单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。
2.结合学校实际,采取有效的校园网络安全的技术应用
2.1防火墙的配置。校园网络使用频繁,访问部门较多,介于此情况,利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。
2.2采用入侵检测系统。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在日常的教学中,学生的一个误操作,最大可能的会受到不良信息的困扰,国家信息安全部门颁发的绿坝上网检测软件,在此入侵检测系统中担当了不可忽视的作用,它的主控端利用主机的IP地址进入到公安部门的信息采集中,如果其中一台机子受到外界侵扰,此主机的IP地址的信息第一时间会出现在教师机的主控端内,同时大量的不良信息会转送到公安部门的信息采集库中。利用绿坝净化版软件进行审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。在校园网络中采用此软件的过滤入侵检测技术,则会减少管理员在对学生机管理时的忧虑。
2.3漏洞扫描系统。解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,仅仅依靠一个人的技术和经验寻找安全漏洞、做出评估,显然是不现实的。解决的方案是,在教育资源紧缺和要求安全程度不高的情况下,不妨管理员暂时可以利用360安全卫士,它也是一款能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具软件,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
2.4IP地址的有效管理。目前学校的网络是由教育局光纤统一接入后,由一台主监控进行一级管理,各校通过给定的IP地址分配后,实现二级管理,这样一来,在同一网络监管下的网络使用用户增多,受到同网络内的不法攻击和外界侵袭的威胁也非常的大。所以解决的方法应该是,各校管理员应该及时的在本校路由器上捆绑IP和MAC地址,当某个IP通过路由器访问Internet时,路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符,如果相符就放行。否则不允许通过路由器,这样分级管理下来,同时给发出这个IP广播包的工作站返回一个警告信息。
2.5加强师生的法制教育和德育教育。管理员经常在维护中会遇到同样的感慨地说:"学生的破坏能力是无穷无尽的,然而老师的随意操作也是让人头疼的",问题关键在于我们如何去正确引导他们。作为教师我们在教授网络知识的同时,应该加强学生的法制教育和德育教育,让学生了解我国在计算机应用方面的相应法规,做一个遵纪守法的好青年,让每一位教师深知网络并非是一个安全的岛屿,要想共建此岛屿就需要每一位老师的倾心倾力,加强教师正确使用优盘,不定时对自己的电脑进行安全体检与病毒预防,最关键的是培训教师不要去访问有病毒的网站和观看非法网站内容。
总之,任何先进的系统都是为人服务的,作为一名校园网络管理员,还应具备扎实的专业理论与技术应用素养,我们还要关注校园网络服务器的安全,从硬件与软件系统的双重保护入手,有相应的机房管理制度,防止人为的蓄意破坏和盗窃事件发生。对于服务器的管理尽可能不要设置文件共享,不要打开写文件的权限,即使开启共享,也应设置相应密码。管理员要定期查看系统日志记录,及时解决出现的问题,无法解决的问题及时向上级汇报;任何人不得动手删除运行记录数据库中的文档。因为人永远是决定性的因素,配合先进的技术手段,建立起一整套完善的现代化网络运行、使用、管理规范永远是保证其发挥出最大效益的重要保障。
参考文献
[1]《计算机网络安全基础》人民邮电出版社袁津生吴砚农编
[2]《网络安全从入门到精通》北京电子工业出版社马树奇
[3]《计算机网络安全与数据完整性技术》北京电子工业出版社徐超汉
【关键词】云计算 计算机 安全问题 应对方法
云计算的出现,是网络计算发展的标志,不但在很大程度上解决了计算机用户对于计算机软件和硬件方面的要求,还可以极大地促进网络技术的发展。但是相应的,云计算的资源共享所带来的安全问题也日益突出,存在很大的风险。因此,相关技术人员必须针对云计算背景下的计算机安全问题,进行全面分析,并采取相应的应对方法进行解决,切实保证云计算背景下计算机技术的稳定发展。
1 云计算概述
1.1 概念
云计算,是一种基于互联网的计算方式,可以以互联网为依托,结合用户的实际需求,将共享的软件和硬件资源提供给计算机和其他设备。云计算中的“云”,是针对网络和互联网的一种比喻说法。从广义上来说,云计算是指服务的交付与使用模式,指通过网络以按需、易扩展的方式,获得所需的服务。云计算的产生和应用,意味着计算机的计算能力也可以作为一种商品,通过互联网平台进行流通。
1.2 特点
首先,云计算对于计算机配置要求较低。运用在使用计算机时,为了满足更高的要求,往往需要对软件进行不断升级,也使得计算机的硬件设备必须同时升级,对用户的经济条件提出了较高的要求。而云计算可以通过用户的终端设备,将数据信息传输到互联网上,用户可以在互联网平台上对数据信息进行操作和运算,对于计算机自身的配置要求较低。
其次,云计算可以为用户提供安全的数据存储中心。如果将数据信息储存在电脑上,一旦受到病毒或者黑客的攻击,就可能导致数据的损坏或丢失。云计算可以通过将用户信心防止在网络平台上,由专业的技术人员进行管理,进而保证数据信息的安全。
最后,云计算可以实现数据的简单传输。由于云计算将信息存储在网络平台上,用户可以通过与互联网连接的终端设备,轻松实现数据的传输,便于用户随时查询需要的信息。
2 云计算背景下的计算机安全问题
虽然云计算极大地促进了计算机技术和互联网技术的发展,也拥有专业的管理团队,但是由于其资源的开放性和共享性,在安全的掩饰下存在着许多的隐患和风险,主要体现在以下几个方面:
2.1数据安全
云计算背景下的数据安全主要体现在数据的传输和存储方面。由于云计算的发展,大量的计算机用户加入了相应的“云计划”,使得虚拟网络平台上的数据信息数量极为巨大,信息在传输过程中,容易受到黑客或者病毒的攻击,被恶意篡改或者非法下载,造成用户的损失。而在数据的存储过程中,虽然有着专业的团队进行维护,但是云计算存储的共享性和虚拟性,使得数据面临着存取权限、备份、销毁等方面的风险,一旦数据库遭到攻击,就可能造成用户信息的泄露,这是计算机用户和网络用户都会面临的问题。
2.2 用户权限管理
在云计算背景下,用户的权限管理也是一个十分关键的问题。相对而言,必须是合法的用户,持有正确的权限信息,才能对数据进行浏览、下载、更新等操作,根据权限的不同,用户所能进行的操作也有着很大的差异。例如,以论坛中的数据信息为例,发帖人可以对帖子进行更改和删除等操作,而游客则只能对其进行浏览、转发等,这就是各自的权限问题。在实际应用中,黑客可能会攻击计算机系统,以获取更高的用户权限,从而对数据信息的安全造成很大的威胁。
2.3 网络取证问题
由于互联网的开放性、虚拟性、隐蔽性等特点,虽然法律界已经注意到了信息安全问题的重要性,也制定了相应的法律文献,但是容易受到网络取证问题的困扰,网络对于用户信息的保密性使得部分不法分子产生侥幸心理,抱着“反正没人知道”的心理,在网络上为所欲为,影响网络安全,取证的困难也使得对于此类事件的处理难以顺利进行。
3 云计算背景下计算机安全问题的应对措施
针对以上问题,相关技术人员要切实采取相应的处理措施,对安全问题进行分析解决,以保证云计算背景下计算机的安全。
3.1 数据安全
为了切实保证云计算背景下的数据安全,需要对数据信息进行相应的加密和隔离措施,例如,可以采用第三方实名认证的方式、数据备份、安全清楚等方法,对数据安全进行保护,同时要设置相应的安全防护措施,针对病毒以及黑客的入侵进行防范,保证数据的完整新和真实性。
3.2 用户权限管理
要加强对于云计算背景下计算机用户的权限管理,通过多重验证的方式,尽可能避免系统漏洞,不给黑客留下机会。例如,可以通过设置相应的安全防范措施,对于用户的权限进行随时检测,对于敏感操作,如数据的修改、删除、添加等,要进行重复验证,防止不法分子对于数据资料的窃取和破坏,切实保证数据安全。
3.3 网络取证
在网络取证方面,由于用户保密协议的存在,一直难以取得良好的进展。在这种情况下,就需要用户与云计算服务提供方的共同努力,对各自的责任以及应尽义务进行充分了解,通过双方的配合,共同保证云计算的安全。例如,对于云计算服务的提供方而言,必须提供真实有效的数据信息,保证自身的信息安全系统可以满足用户的需求,对于用户而言,要对虚拟平台上的信息进行验证,不能盲目信任,一旦发现问题,要及时与提供方进行联系,从而减少数据信息面临的风险。
总而言之,在当前的时代背景下,云计算的发展和普及已经成为计算机技术和网络技术发展的必然趋势,具有良好的市场前景以及巨大的潜力。因此,相关的技术人员要加强对于云计算背景下计算机安全问题的分析,采取相应的应对措施,排除安全隐患,促进云计算的持续健康发展。
参考文献
[1]杨健,汪海航,王剑,俞定国.云计算安全问题研究综述[J].小型微型计算机系统,2012,33(3):472-479.
[2]王震涛.基于云计算的计算机安全问题分析与探讨[J].消费电子,2013,(4):90.
[3]郭懋.云计算背景下计算机安全问题及对策探究[J].河南科技,2013,(2):4,59.
[4]钱葵东,常歌.云计算技术在信息系统中的应用[J].指挥信息系统与技术,2013,3(6):51-54.
[5]宋建宇等.云计算构架及应用[J].指挥信息系统与技术,2013,4(5):46-50.
分析会计电算化安全问题产生的原因,主要有以下几个方面:
一是会计电算化在企业实际使用的深度不够,一些单位在使用过程中,还仅仅停留在财务核算方面。
二是会计电算化人才队伍严重缺乏,既精通会计知识又懂得电算化的复合型人才较少。
三是会计信息系统的安全性、保密性差,网络会计电算化软硬件基础工作薄弱。
四是会计电算化管理制度滞后,会计行业内系统的电算化安全规范尚未形成。
要解决网络会计电算化安全问题,笔者认为要做好以下几方面的内容:
一、提高会计人员应用计算机能力
目前,不少单位的电算化人员是由过去的会计、出纳等经过短期培训而来,对微机的软硬件知识了解甚少,一旦微机出现故障或与平常见到的界面不同时,就束手无策,会计电算化,给会计工作增添了新内容,从各方面要求会计人员提高自身素质,更新知识结构,一方面为了参与企业管理,要更多地学习经营管理知识,另一方面还必须掌握电子计算机的有关知识,好的会计基础工作和规范的业务处理程序,是实现会计电算化的前提条件,所以会计电算化也要求促进会计工作的规范化。
二、加强电算化会计人员培训教育
会计电算化系统的运行是人机协调一致的工作过程,人是决定性的因素,加强会计人员的培训教育是电算化安全保障的现实需要。(1)知识更新。会计人员要自觉加强专业知识、计算机知识、网络知识、信息安全知识的学习,重视新知识在工作中的应用,减少工作中的盲目性。电算化单位的管理层要重视单位电算化人员的岗位培训,加快复合型会计人才的培养。(2)安全教育。深入开展电算化人员安全教育、职业道德教育,提高安全防范意识,培养工作责任心。(3)后续教育。后续教育是提高会计工作质量的重要途径,会计人员后续教育在加强会计理论知识培训的同时,也应注重电算化安全的教育,计算机操作和维护的培训。
三、加强会计信息系统的安全与保密
财务上的数据往往是企业的绝对秘密,在很大程度上关系着企业的生存与发展。对于重要的计算机系统应加电磁屏蔽,以防止电磁辐射和干扰。制定计算机机房管理规定,制定机房防火、防水、防盗、防鼠的措施,以及突发事件的应急对策等。制定必要的内部控制:第一,实行用户权限分级授权管理,建立网络环境下的会计信息岗位责任。第二,建立健全对病毒、电脑黑客的安全防范措施。第三,建立会计信息资料的备份制度,对重要的会计信息资料要实行多级备份。第四,加强数据的保密与保护。第五,加强磁介质载体档案的管理。
四、加强网络会计电算化的管理基础工作
管理基础主要指有一套比较全面、规范的管理制度和方法,以及较完整的规范化的数据。计算机处理会计业务,必须是事先设置好的处理方法,因而要求会计数据输入、业务处理及有关制度都必须规范化、标准化,才能使电算化会计信息系统顺利进行。没有很好的基础工作,电算化会计信息系统无法处理无规律、不规范的会计数据,电算化工作的开展将遇到重重困难。管理人员的现代化管理意识,在整个企业管理现代化总体规划的指导下做好会计电算化的长期、近期发展规划和计划并认真组织实施,重新调整会计及整个企业的机构设置、岗位分工,建立一系列现代企业管理制度,提高企业管理要求。还要修改扩建机房,选购、安装、调试设备,自行开发或购买会计软件,培训会计电算化人员,进行系统的试运行等等工作。
五、加强对计算机系统的硬件和软件的管理
随着计算机在会计工作中的应用,管理部门对由计算机处理的各种数据、报表等会计信息的依赖程度越来越大,这些会计信息的产生只有在严格的控制下,才能预防或减少使用计算机犯罪的可能性,保证其可靠性和准确性。会计部门必须针对计算机系统的特点,制定对用于会计工作的计算机硬件和软件有关的操作管理制度和系统维护管理制度。
六、完善电算化系统内部控制,加强会计电算化工作质量控制
【关键词】 网络;信息安全;解决措施;防护
一、计算机网络信息安全问题
根据我国公安部门公共信息网络安全监察局的统计资料数据显示,2010年我国的计算机网络信息安全问题十分突出。
计算机信息网络中的安全威胁主要包括以下几种。
(一)病毒入侵
电脑病毒的入侵绝大多数是依靠虚拟性与广泛性的计算机网络,电脑病毒的生存能力和破坏能力不容忽视。如果某台电脑中存在病毒,那么不仅会对本台电脑的正常使用造成一定影响,例如开机速度下降、运行速度缓慢等,同时也会对与其关联的计算机进行传染,传播速度极快。
计算机网络资源的不断发展进步,丰富了人们的日常生活,但是同时也为网络黑客提供了犯罪的条件和渠道。在计算机网络资源中,绝大多数和色情相关的信息,基本上都是病毒,使用者仅仅通过简单的鼠标点击,便能够让病毒入侵到计算机中。电脑病毒一旦被激活,必然会带来十分严重的经济损失。例如在国家政府部门中,平时需要办理的网络服务业务必然不少,那么一旦网络安全保护措施出现漏洞,或是遭受到黑客入侵,必然会导致整个局部办公网络的瘫痪,再如政府网络服务器中的主机数据超载时,与之相关联的计算机便会出现死机的情况。
(二)人为网络攻击
计算机网络信息安全问题,即计算机网络中信息安全性对计算机网络设备等产生的威胁。在所有威胁产生的原因中,有绝大多数都是人为因素,有可能是无意的,但也有可能是恶意的,黑客就是这些人为恶意攻击的主力军。人为网络攻击分为两种——主动攻击、被动攻击:
1.主动攻击,即利用网络攻击技术,有选择的对网络信息的保密性、完整性和准确性进行破坏,导致网络信息受到不同程度的损坏。
2.被动攻击:即在不对计算机网络正常运行产生影响的基础上,对计算机网络中的数据、信息、资料等进行篡改、截取或是中断,被动攻击侵入的隐蔽性很强。总之,不论是主动攻击或是被动攻击,都会对计算机网络信息的安全造成不同程度的影响与伤害,并有可能会引发严重的经济、信息事故与损失。
(三)系统自身漏洞
计算机网络内在的安全威胁,主要来源于电脑中使用的网络软件自身设计漏洞与缺陷。任何一款网络应用软件的出现,一定都会具有创新、可用之处,但是同时也可能会包括了诸多不同程度的缺陷与漏洞,那么这些缺陷与漏洞,便有可能成为黑客的网络攻击点。网络黑客之所以能够在不被发现的情况下进入到某台计算机的网络内部,其原因主要是因为网络安全措施还不够强大。除此之外,计算机网络信息资源中存在的安全问题,还包括网络应用程序中的缺陷与漏洞,这些缺陷与漏洞,有可能是编程人员有意或是无意而设置的“后门”。但是“后门”一旦被发现,必然会造成不堪设想的后果。因此,多数软件公司新研发的产品,一定要在正式投入运行工作之前,先进行内部的软件测试工作,通过测试,让工作者来发现漏洞并对其进行调整或更改。
二、计算机网络信息安全问题的解决措施
计算机系统的安全性和保密性控制,能够实现对人员、时间、活动的控制,这还远远不够。根据ISO7498—2(信息处理系统)中的安全服务与网络安全需求,进行网络安全的防护,必须要做到遵循以下几点。
(一)身份认证
身份的认证作为计算机网络授权机制的基础之一,必须要能够对双方信息进行准确的辨认,并在辨认之后进一步向双方进行认证,让双方使用者来互相证明自己的身份。计算机在单机状态下,身份认证的途径主要为共享某秘密信息、采用硬件设备生成一次性口令以及根据人的生理特征来辨别身份等。计算机在网络状态下,则会相对更为复杂一些,主要要考虑需要验证身份的双方并没有直接交互,而是是通过网络,因此一般都采用对称密钥或是公开密钥加密的方式,例如PGP、Kerberos等。管理系统通过密码口令,在对双方身份进行验证时,还要求双方输入附加随机验证码来确定身份。附加随机验证码主要是为了防止个别用户,通过猜密码的方式来窃取管理员权限。如果管理员的权限被窃取,那么原来系统管理员对整个系统中的所有用户、权限、资源等的管理与维护权限便也会丢失,从而对整个计算机网络系统造成难以估量的损失。这也是为什么网站多数都采用用户名+密码+随机验证码来控制用户身份的原因。
(二)授权控制
授权控制,即对不同的用户访问信息的权限进行控制与管理。授权控制的要求主要包括:
1.一致性,也就是,用户访问权限的控制无二义性,例如在学校网络中,不论是学生、教师和管理员的信息访问权限,都本着一致性进行控制。
2.统一性,即对信息资源进行集中管理方式,本着安全策略的要求进行权限管理。
3.审计功能,要求对所有的授权记录都可以进行审查,包括历史授权记录、历史授权访问用户等。
4.控制性,即系统要对角色用户的使用轨迹进行记录,例如某用户访问网站后,先对网站中的哪些信息进行查看,然后对网站中的哪些信息进行修改等,并要求授权控制要尽可能多的提供用户细粒度的资料和记录。
(三)数据加密
数据加密是保证计算机网络信息通信安全的基本手段之一。目前,广泛使用的计算机网络加密技术主要包括为:
1.对称密钥加密算法,也成为私钥算法。
2.在非对称密钥加密的基础上进行计算,也成为公钥算法。加密手段主要包括硬件加密与软件加密:硬件加密的速度相对较快,效率较高,且安全性好,但是需要花费的成本也较高;软件加密成本低,相对灵活性高。
(四)收据完整性与抗抵赖性
数据完整性,即网络中传输的数据要防止被修改、删除、替换、重发、插入等,保证合法用户能够正常使用、接受真实的数据。抗抵赖性,即接收方保证对方不会对受到的信息而抵赖,且不是冒充他人的或是经过篡改的信息,通常使用电子签名的方式来达到抗抵赖目的。
三、计算机网络信息安全保护措施
为了能够给计算机网络信息提供一个安全、可靠的服务平台,多数网络安全建设都采用一些安全保护措施来进行防护体系的设计。
(一)防火墙
防火墙即在内部网络与互联网之间设定一道虚拟的隔离墙。按照设计规则,监控网络之间所有的传输数据,只授予特定的数据流流通,并对双方的认证信息进行记录,以防在网络攻击时可以进行追踪。因此,防火墙在实际应用过程中,能够对两个通信网络之间的数据流进行监测与管理,能够对合法信息的传输进行允许,能够对非法信心进行阻止,也可以有效防止内部信息被黑客篡改和窃取等。防火墙可以通过数据过滤、应用网关、服务等手段来实现。虽然目前防火墙的使用十分广泛,且应用的效果也比较理想,但是防火墙的使用具有一定的约束性,如:
1.对各种形式交叉存在的网络内部攻击是无法产生效果的。
2.防火墙仅能够通过IP地址的辨别来进行防护工作,并无能够对非实际用户的身份进行确认和辨别,自然也无法对其进行拦截。
3.无法对已经存在或感染病毒的软件、文本文件等的传输和运动进行隔离,例如电子邮件等,防火墙作用的对象范围比较有限。
4.使用防火墙后,系统中的安全漏洞依然会有少数残留,且防火墙的针对性不够强,并不能够针对某种病毒来进行彻底清除,因此也就无法实现管理与配置等工作。
(二)入侵检测
通过入侵检测系统来进行入侵检测,识别计算机网络中的不法行为,进行相应处理。由于入侵检测技术能够实时、准确的监测到用户的网络使用痕迹,因此入侵检测技术在计算机网络安全中的应用比较广泛。按照攻击方式来讲,入侵检测技术主要包括行为入侵检测侧和知识入侵检测,行为入侵检测即网络入侵是否能够按照用户使用行为或是网络资源的情况来判定,知识入侵检测即使用模拟攻击手段,对入侵轨迹进行分析和判断。
(三)病毒防范
病毒攻击是计算机网络信息安全中的主要威胁之一。当前主流病毒防范技术主要为主机防病毒与网关防病毒。主机防病毒利用主机中的防病毒引擎,实现对计算机之间的数据、信息、文件等传输监控,将可以文件和数据等在预存数据中的病毒中进行查找和比较,如果发现中毒文件,便会直接删除病毒特征,或是将文件隔离,转换为非执行文件。如果文件中的隐含病毒没有在病毒库中保存,那么便无法对病毒进行防范。
四、结束语
综上所述,计算机网络信息安全问题十分重要,因此必须采取防治、解决措施,来保障计算机网络信息的安全。
参考文献:
[1]倪超凡.计算机网络安全技术初探[J].赤峰学院学报,2009,12.
[2]赵秦.计算机网络信息安全技术研究[J].中国新技术新产品,2011,3.
关键词:计算机 网络工程 安全 问题 对策
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2015)05-0000-00
1计算机网络工程安全存在的问题
(1)环境方面的问题。计算机网络工程安全中存在的问题,首先就表现在环境方面。在计算机网络工程发展的过程中,其计算机网络的环境也是相当复杂的。一般来讲,计算机网络是通过无线电波进行传递信息和连接的。在输送的这个过程中,计算机网络工程会受到一些环境的影响,这里的环境不仅包括自然环境,而且还包括社会环境。计算机网络工程会受到自然环境的影响,自然环境包括气候,温度,还有湿度。有的时候一些自然灾害也会影响到计算机网络工程的安全,对计算机网络工程的安全造成极大的影响或者是破坏。这些自然灾害,比如地震或者是火灾会影响到计算机网络工程的无线电波的传递,导致网络信号的传递受阻,甚至严重的时候会使得整个计算机网络工程属于瘫痪阶段。另一方面,社会环境也会对计算机网络工程的安全造成一定的影响。这主要是因为一些认为的原因对计算机网络工程造成的威胁,这些问题如果得不到有效的控制或者是解决,就会深深地影响计算机网络工程的安全。(2)资源共享方面的问题。计算机网络工程安全存在的问题,其次还表现在资源共享方面的问题。我们知道,在现在的社会,计算机网络资源在不断地实现资源共享,这种资源共享包括几个方面。资源共享不仅是当代时代网络的要求,同时也是互联网的真正价值所在。资源共享给人们带来了极大的方面,人们可以随时随地的获得自己需要的资料,同时也实现了资源的利用最大化。但是资源共享也给计算机网络工程带来了一定的安全隐患。资源共享带来的计算机网络安全问题主要是指一些非法用户在信息传播的过程中对计算机网络上的一些信息进行了窃取。有的一些用户经过一些不正当的手段,获得或者会窃取了计算机网络的信息,这就会对计算机网络安全造成一定的安全隐患,或者是网络信息的泄露。这就是现代的资源共享所带来的计算机网络工程安全问题。(3)计算机病毒方面的问题。除此之外,计算机病毒方面的问题也是计算机网络工程安全存在的问题之一。一般在计算机网络安全中,计算机网络信息一般是通过许多的数据传播来完成的。在计算机网络工程数据的传播过程中,会运用到一些线路或者是电波,久而久之就会出现或者是产生病毒。因为在当今计算机网络工程中,计算机网络工程在不断地发展,资源在不断地交换与共享,这也就会使计算机网络连接的每一个终端变得脆弱,从而感染计算机病毒。如果计算机在感染病毒之后,就会导致计算机的整个系统出现瘫痪的现象,影响到计算机网络的正常运行,使得计算机网络储存的一些数据丢失或者是损坏。再者说,如果计算机网络重了病毒之后,会以非常快的速度进行复制和再生,对计算机网络的损坏面积也是极大的。因此一定要做好计算机网络工程的病毒防范,来保护计算机网络工程的安全,使得计算机网路工程得到更好地保护,获得长远的发展。
2如何解决计算机网络工程中存在的安全问题
(1)及时检查网络安全漏洞。要解决计算机网络工程中存在的安全问题,首先就应该及时检查网络安全漏洞。及时的检查网络安全漏洞,才能够进一步的做好计算机网络工程安全。因为网络安全漏洞是网络安全问题的主要威胁。作为一名计算机网络安全管理员,在日常的工作中,应该积极地、及时的检查网络安全,针对计算机网络安全的一些漏洞,应该做出相应的措施来解决。第一,作为一名计算机网络安全管理员,要经常地对计算机网络的安全进行检查,及时的发现计算机安全很有可能存在的网络安全问题及其网络安全隐患,运用相关的手段,及时的做出补救。第二,作为一名计算机网络管理员,应该对计算机网络系统进行全面的、系统的扫描,一定要确保计算机网络工程系统的运行与运转。第三,作为一名计算机网络安全管理员,应该对计算机的数据库进行系统的分析。对数据进行一定的保护或者是加密,从而及时的保证计算机网络的安全。(2)合理设置防火墙。合理设置防火墙也是解决计算机网络工程中存在的安全问题的对策之一。合理设置防火墙的目的在于直接的,更好地保护计算机网络工程安全,使得计算机网络工程安全能够抵抗或者是免受外来的攻击与骚扰。一般所说的防火墙,就是指网络与网络之间所设立的一个保护网络的屏障,能够起到安全阻止的作用和功效。合理的设置防火墙,能够有效的对计算机网络的数据进行检测,而且还可以对计算机网络进行有效安全的评价,从而对计算机网络信息进行安全有效的控制。(3)实施身份认证。除此之外,实施身份认证也是解决计算机网络工程中的安全问题的对策之一。
开启计算机网络的身份认证,能够限制一些非法用户访问网络资源,也能够进一步的保证计算机网络安全。实施身份认证还能够阻止一些黑客对网站的攻击,从而有效的保护计算机网络的安全。实施身份认证的方式是多种多样的,是一项最为基本的安全服务,能够对计算机网络的安全起到实效作用。
3结语
总之,计算机网络工程中存在着的问题,应该从各个方面来进行综合考虑,制定出相应的对策来解决。只有这样,才能够进一步解决计算机网络工程中存在的问题,让计算机网络工程得到长远的发展与进步。
参考文献
[1]蒋伟.计算机网络工程安全问题及对策[J].网络安全技术与应用,2014.08.15.
[2]谢延华,徐小亚.计算机网络工程的安全问题及其对策[J].计算机光盘软件与应用[J],2014.01.01.
1.1网络安全
网络安全广义上来说就是与网络相关的各种事物的安全问题。狭义上来说网络安全就是指在我们的网络系统中硬件设备、应用软件以及系统里面的各种信息等不会被目的不纯的人所窃取,使自己网络系统中的各项数据保持完整和安全。从而保证网络的正常运行,持续工作。网络安全包含了计算机网络,网络安全技术等学科的相关内容。
1.2高校网络安全建设的相关意义
高校网络安全建设给高校带来了很大的便利,有利于高校各个模块的连接,保证了高校的快速运转。现在高校教师的办公和教学,学生的学习和生活以及后勤人员的工作对网络的依赖度日益提高。我们的高校生活已经离不开网络了。学校之间如果要进行相关合作,举办相关活动,网络会是一个最好的宣传平台,及时为我们传递信息,保证各学校,各部门的有效运转。为了这些能够正常的进行,高校网络安全建设必不可少。而且十分重要。我们必须保证网络的正常运行,避免信息丢失,传输错误。因此高校网络安全建设意义重大而且刻不容缓。
2目前高校网络安全建设存在的问题
虽然目前各大学校对于网络安全建设这一方面非常重视,并针对已经出现的问题或者还未出现的问题,采取了一些措施和预防办法。但是高校网络安全问题还是十分严峻,接下来我将就我认为比较要的一些高校网络安全的问题进行详细叙述。
2.1计算机硬件方面的问题
在我看来,网络安全建设一个最基本的问题,那就是硬件方面的问题。有些高校的计算机没有及时的更新,往往存在较大的隐患,比如线路老化,散热不良,内存较小等等。线路老化容易导致火灾;散热不良,内存较小使得计算机工作效率不高。如果在硬件设备管理和使用过程中,存在数据线管理不善的情况,就会可能发生信息泄露等网络安全问题,给学校带来不良后果。此外,如果计算机硬件设备受到病毒感染或者木马入侵,没有及时进行处理和解决,就会导致信息泄露,相关数据被损害等问题。我们在学校的机房或者打印店就会经常发现U盘检测到木马病毒等情况,这些问题看似很小,但是真的是重大隐患。
2.2网络方面的问题
高校网络就好像是冰山一角。在互联网这个大家庭里面,他只是小小的一部分,但是他又与互联网联系紧密。互联网人员和信息良莠不齐,这就使得高校网络十分容易受到攻击。为了获得信息,谋取利益,黑客会利用高校网络中的漏洞,对高校网络进行攻击,容易导致高校师生信息的泄露和破坏,严重的话会使得高校网络瘫痪,高校工作无法正常进行。
2.3人为因素带来的问题
学生,作为高校使用网络最多的群体,往往容易导致校园网络安全出现问题,一些不正确的操作可能带来毁灭性的威胁。比如高校选课阶段,由于选课人数较多,但是服务器能够承受的请求有限,但学生不懂的这个道理,一直点击刷新请求按钮,这时候就会致使服务器崩溃,带来严重的后果。其次,在高校网络组建过程中,对服务器以及其他设备管理不恰当,权限分配方面存在漏洞,致使木马病毒入侵时常发生。威胁校园网络安全。
2.4软件技术带来的问题
高校是我们学习的校园,没有专业的人员和设备,网络防御体系比较容易遭受外部力量的损害。不像公司企业,它们拥有完整的网络防御系统,高端的防御设备,可以在发现问题的时候及时解决和处理问题。此外,软件问题同样是高校网络安全中突出的问题,只要是软件就不可避免的会出现漏洞,但是高校没有能力及时解决这些问题,,从而使软件存在于威胁中。
3高校网络安全问题解决办法
对以上高校网络安全中存在的各种问题,在接下来的部分我将提出解决办法,以下部分均是我通过查阅资料以及自己的理解总结所得。
3.1加强高校硬件设备管理
作为高校管理者和工作人员,必须重视高校网络安全硬件设备的管理,网络安全硬件设备是网络安全的基石。因此要对核心设备及时更新换代,并加强管理力度,对核心设备及时进行维护优化,定期进行检查,管理人员到把责任扛下来,确保核心设备的正常运作。
3.2加强网络安全知识宣传工作
高校应该大力宣传网络安全知识,比如一些宣讲会,课堂教育等等。让全校师生,都认识到网络安全问题的严重性,只有每个人都认识到了问题的重要性,才会认真对待它。
3.3完整的网络安全防御体系
这是最重要的一点。不管别人怎么攻击你,你必须有自己的应对方法,所以高校应该有一套完整的网络安全防御体系。一方面,加强网络安全体系的构建和完善,校园网络容易受到损害,因此我们在设计防御体系的时候需要设计多层防御,还有有入侵检测系统,当别人攻击你的时候能够及时发现问题。然后实现全面的保护。当我们发现漏洞,检测到木马病毒的时候及时处理问题,确保网络安全。另一方面,加强应急机制建设。当出现问题的时候我们需要有多套方案,来解决它。网络中存在的威胁太多太多,没有应急措施,当这些潜在威胁出现的时候我们会不知所措。这就使得网络安全成为一句空话。对于一些重要的信息和数据或者文件,要进行备份或者加密处理。预防一切可能发生的危险。
4结束语
购物车(0)