序論:速發(fā)表網(wǎng)結合其深厚的文秘經驗�,特別為您篩選了11篇網(wǎng)絡安全問題及解決措施范文。如果您需要更多原創(chuàng)資料�,歡迎隨時與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識���!
篇1
一�、前言
在2l世紀,隨著計算機網(wǎng)絡技術飛速發(fā)展和Internet的繼續(xù)普及,計算機網(wǎng)絡已經深入校園�����。這無疑對加快信息處理,提高工作效率,減輕勞動強度,實現(xiàn)資源共享都起到了無法估量的作用。但教師和學生在使用校園網(wǎng)絡時卻時常忽略網(wǎng)絡安全問題,導致校園計算機系統(tǒng)的崩潰,給計算機教師帶來了大量的工作負擔,也嚴重影響了校園網(wǎng)的正常運行�����。所以在積極發(fā)展辦公自動化�����、實現(xiàn)資源共享的同時,教師和學生都應加強對校園網(wǎng)絡的安全重視�����。在此,筆者結合自身的實踐,對校園網(wǎng)絡安全問題作了一些探討,供各位同仁參考��。
二�、校園網(wǎng)絡安全的主要問題
1.計算機病毒攻擊。
計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼�����。在計算機網(wǎng)絡中存在著大量計算機病毒,并且不斷地變異�。這些病毒利用郵件等各種方式廣泛傳播,經常造成網(wǎng)絡癱瘓、數(shù)據(jù)丟失等嚴重故障����。
計算機病毒可以使計算機資源損失或破壞,造成資源和財富的巨大浪費,而且有可能造成整個數(shù)據(jù)系統(tǒng)的災難���。隨著信息化社會的發(fā)展,計算機病毒的威脅日益嚴重,校園網(wǎng)絡反病毒的任務也更加艱巨了���。
2.軟件漏洞�。
隨著軟件技術,包括操作系統(tǒng)的迅猛發(fā)展,為了滿足更高更好的原則,軟件的開發(fā)都是異常復雜,代碼越來越多,但同時,軟件系統(tǒng)的弱點���、漏洞也越來越多�����。這就給黑客攻擊者留有可攻擊的機會����。
三���、校園網(wǎng)絡安全問題的解決措施
由于校園網(wǎng)網(wǎng)絡將日益成為學校日常教學���、教研和管理工作必不可缺的基礎設施,因此,認清網(wǎng)絡的脆弱性和潛在威脅,采取強有力的安全策略,對于加強網(wǎng)絡安全性,確保校園網(wǎng)的正常運行顯得十分重要。針對以上校園網(wǎng)絡安全問題,筆者提出如下解決方案�。
1.了解計算機病毒,掌握應用防病毒技術。
若想防治計算機病毒入侵,首先要先了解什么是計算機病毒,它有什么特點��。
計算機病毒的特點主要有寄生性、傳染性��、潛伏性�����、隱蔽性�����、可觸發(fā)性與破壞性�。防治的基本任務是發(fā)現(xiàn)、解剖和殺滅�。針對計算機病毒的發(fā)展,我們主要需要防范蠕蟲病毒、木馬程序惡意代碼��、腳本病毒及郵件病毒����。我們要加強網(wǎng)絡安全意識,平時需要養(yǎng)成病毒庫經常性升級的習慣,對一些來歷不明的郵件及附件不要打開,不要上一些不太了解的網(wǎng)站,不要執(zhí)行從Internet下載后未經殺毒處理的軟件等,這些必要的習慣會使計算機更安全。
2.常檢查系統(tǒng)軟件是否有漏洞,及時安裝補丁程序����。
目前,有很多病毒是因為軟件系統(tǒng)存在安全漏洞而感染計算機的。因此,用戶應該定期到系統(tǒng)軟件官方網(wǎng)站去下載最新的安全補丁,以防患于未然。系統(tǒng)漏洞補丁必須及時安裝,否則很可能被黑客利用��。功能性補丁就看我們選擇安裝與不安裝;每次打補丁之前,我們需要了解補丁的兼容性�����。由于軟件版本在不斷地更新,由補丁兼容性的問題而導致系統(tǒng)崩潰的情況常有發(fā)生�����。用戶在安裝補丁時要有安裝技巧,安裝補丁可以在一臺計算機上安裝,測試無誤后再全部安裝,最好要先用移動硬盤備份重要數(shù)據(jù)�����。
3.網(wǎng)絡防火墻����。
防火墻是一種形象的說法,其實它是一種計算機硬件和軟件組合,使互聯(lián)網(wǎng)與內部網(wǎng)之間建立起一個安全網(wǎng)關,而保護內部網(wǎng)免受非法用戶的侵入����。防火墻最基本的功能就是控制在計算機網(wǎng)絡中不同信任程度區(qū)域間傳送的數(shù)據(jù)流。
根據(jù)校園網(wǎng)安全目標,我們需要規(guī)劃設置正確的安全過濾規(guī)則,這些安全規(guī)則審核數(shù)據(jù)包的內容包括:協(xié)議���、端口�、源地址、目的地址���、流向等,嚴格禁止來自公網(wǎng)對校園內部網(wǎng)非法的訪問;在配置防火墻配置時,需要過濾掉以內部網(wǎng)絡地址進入路由器的IP包,這樣就可以防范假冒源地址和假冒源路由類型的攻擊;在配置防火墻時,還需要過濾掉以非法IP地址離開內部網(wǎng)絡的數(shù)據(jù)包,防止內部網(wǎng)絡發(fā)起的對外攻擊;在防火墻上建立內網(wǎng)計算機的IP地址和MAC地址的一一對應表,IP地址和MAC不對應的一律禁止;建立定期查看防火墻訪問日志的規(guī)定,及時發(fā)現(xiàn)攻擊行為;我們還要允許通過配置網(wǎng)卡對防火墻設置,提高防火墻管理安全性�����。
4.有害信息過濾�。
雖然計算機病毒很多,破壞性很強,但若要主動去預防,還是很簡單的��。計算機網(wǎng)絡病毒多集中在一些有害網(wǎng)站或頁面上,只要我們不去點擊,就不會被感染,所以,在校園網(wǎng)絡中,有效地對有害網(wǎng)站和頁面等信息進行過濾,是阻止被病毒感染的重要措施��。
5.設置訪問權限,建立加密制度����。
訪問控制是計算機網(wǎng)絡安全防范和保護的主要措施。它的任務是保證網(wǎng)絡資源不被非法用戶使用和非常訪問,是計算機網(wǎng)絡安全最重要的核心策略之一��。我們可以根據(jù)校園網(wǎng)絡的欄目和種類分別進行訪問權限設置,不同的欄目由不同的部門負責,做到細致入微����、面面俱到。對于學生的使用,教師可以根據(jù)院����、系甚至班級進行權限發(fā)配和管理,這樣可以有效遏制非法用戶的闖入,也就大大降低了網(wǎng)絡被病毒感染的幾率。
四、結語
以上只是筆者對防范外部入侵,維護網(wǎng)絡安全的一些看法���。校園網(wǎng)的安全問題是一個較為復雜的系統(tǒng)工程,從嚴格的意義上來講,沒有絕對安全的網(wǎng)絡系統(tǒng),提高校園網(wǎng)絡的安全系數(shù)是要以降低網(wǎng)絡效率和增加投入為代價的��。在目前的情況下,我們應當全面考慮綜合運用防毒軟件����、防火墻�、加密技術等多項措施,互相配合,加強管理,從中尋找確保網(wǎng)絡安全與網(wǎng)絡效率的平衡點,綜合提高校園網(wǎng)絡的安全性,從而建立起一套真正適合學校計算機網(wǎng)絡的安全體系。
參考文獻:
篇2
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2012)06-0196-01
1�、計算機網(wǎng)絡安全常見問題分析
因為計算機網(wǎng)絡的分布式����、跨度大以及開放、自由等特點��,給一些黑客攻擊入侵計算機提供了可能和便利�����。此外��,作為行為主體可以隱匿其身份����,加之網(wǎng)絡信息具有隱蔽性等特點�����,使得惡意攻擊計算機網(wǎng)絡的行為十分普遍��,下面就計算機網(wǎng)絡安全常見問題進行簡要分析��。
1.1 通過計算機服務端口進行的攻擊行為
由于一些計算機應用軟件在設計時針對函數(shù)指針和邊界條件等方面考慮不夠全面���,導致了地址空間存在安全漏洞問題。例如應用軟件可能針對一些特定類型的報文或請求不能進行處理操作�����,使應用軟件無法正常運行�����,直接造成軟件甚至系統(tǒng)癱瘓等嚴重問題��。常見的OOB攻擊最為典型����,其主要針對Windows系統(tǒng)的TCP端口139隨機發(fā)送數(shù)據(jù)��,實現(xiàn)對系統(tǒng)的攻擊入���,導致CPU發(fā)生始終處于工作狀態(tài)等問題。
1.2 通過傳輸協(xié)議進行的攻擊行為
因于部分傳輸協(xié)議在制定時會有漏洞存在���,一些攻擊者會利用這些漏洞惡意請求資源造成服務超載現(xiàn)象���,其結果是目標系統(tǒng)不能正常運行甚至崩潰。例如SYNFlood攻擊���,其就是針對TCP/IP協(xié)議里的“三次握手”漏洞而進行的攻擊行為�����。再如ICMPF1ood攻擊,其主要通過大量垃圾數(shù)據(jù)包的發(fā)送來使接收端資源被完全耗盡�,最終造成系統(tǒng)處于癱瘓狀態(tài)。
1.3 通過偽裝技術進行的攻擊行為
主要方法是對IP地址�、DNS解析地址以及路由條目等進行偽造,而服務器針對請求不能辨別和響應��,導致緩沖區(qū)發(fā)生阻塞以及死機等現(xiàn)象�。再有針對局域網(wǎng)里的某臺計算機進行IP地址設定�,使其與網(wǎng)關地址相同��,此時網(wǎng)絡數(shù)據(jù)包不能轉發(fā)�,會導致某一網(wǎng)段處于癱瘓狀態(tài)。
1.4 通過木馬病毒進行的攻擊行為
由于木馬無需授權且隱蔽性很強�����,作為黑客常見工具之一�����,如果計算機被成功入侵后��,黑客就可完全控制其主機�����,從而成為隱藏的超級用戶存在�。黑客通常利用木馬程序來收集賬號、密碼和口令等大量重要的系統(tǒng)信息資源���,給計算機用戶信息安全帶來隱患����。
1.5 通過掃描及嗅探器進行的攻擊行為
這里的“掃描”主要指對系統(tǒng)漏洞及網(wǎng)絡的搜尋,其目的是進行信息窺探和搜集有用信息���,從而發(fā)動更為嚴重的惡意攻擊��。這里的“嗅探器”主要指通過計算機網(wǎng)絡接口截獲目的地作為其他計算機的報文���。其主要是被動地監(jiān)聽網(wǎng)絡通信以及進行相關數(shù)據(jù)分析,從而收集賬號�����、密碼和口令等大量重要的系統(tǒng)信息資源����,因其具有被動以及非干擾特點,因此隱蔽性更強��,用戶的網(wǎng)絡信息不易被發(fā)現(xiàn)泄密���。
2、計算機網(wǎng)絡安全的解決措施
2.1 采取加密保護措施
針對重要的數(shù)據(jù)信息��,用戶應該采取加密保護措施���,以防進行網(wǎng)絡傳輸時遭人竊取或修改等���。數(shù)據(jù)變成密文后��,竊取者在無密鑰的情況下不能對數(shù)據(jù)進行還原��,某種程度上可以確保數(shù)據(jù)的安全性����。通常加密有對稱以及非對稱加密兩種���。所謂對稱加密(私鑰加密)�,主要指信息發(fā)送與接收方都使用相同的密鑰對數(shù)據(jù)進行加/解密操作����。其優(yōu)點是加/解密迅速,大數(shù)據(jù)加/解密時通常使用����,不足之處是密鑰管理容易泄露。但通信雙方如果能夠做到交換過程中的密鑰安全���,則可以進行信息加密操作����,并隨報文一并發(fā)送接收。所謂非對稱加密(公鑰加密)��,主要指加/解密操作通過一對密鑰分別實現(xiàn)��,公鑰公開�����,而私鑰則由用戶保存�����。其信息交換過程為:首先由甲方生成一對密鑰�����,向其他交易方公開其中一把作為公鑰使用����,接下來乙方利用該公鑰進行數(shù)據(jù)加密并向甲方發(fā)送,最后甲方再利用另一把私鑰解密數(shù)據(jù)信息�。
2.2 病毒防護技術的應用
主要的病毒防護技術包括:(1)未知病毒查殺。該技術在虛擬執(zhí)行技術的基礎上而產生�,其將虛擬與人工智能技術有機結合,能夠確保準確查殺未知病毒�����。(2)智能引擎���。該技術集中了特征碼掃描法的優(yōu)勢�,并對不足之處加以改進�,能夠確保掃描病毒不會因病毒庫的增大而對速度造成影響。(3)壓縮智能還原�。該技術能夠實現(xiàn)在內存中還原壓縮文件,充分暴露病毒��。(4)病毒免疫�。該技術作為反病毒專家的重點研究內容,主要根據(jù)控制自主訪問以及設置磁盤禁寫保護區(qū)完成病毒的免疫功能����。(5)嵌入式殺毒。該技術主要重點應用對象或者程序進行保護����,通過操作系統(tǒng)或者應用程序的內部接口加以完成。
2.3 入侵檢測技術的應用
通過入侵檢測技術可以隨時發(fā)現(xiàn)計算機系統(tǒng)中未經授權的訪問以及異常現(xiàn)象等問題���,針對違反網(wǎng)絡安全的策略行為進行檢測�。該技術的應用可以提前做好入侵攻擊的預防工作�,同時通過報警和防護系統(tǒng)有效做好驅逐入侵攻擊行為,將損失降到最低���。如果發(fā)生入侵攻擊則收集有關信息資料����,并存入防范系統(tǒng)知識庫����,從而提高防范技能。
2.4 防火墻/防毒墻技術的應用
篇3
1.2黑客入侵帶來的安全問題大家都知道�����,計算機網(wǎng)絡系統(tǒng)自身具有開放性的特征�����,在有利于用戶之間互動交流的基礎上無疑也會在一定程度上帶來相應的安全隱患�����,黑客可能會隨之潛入到計算機系統(tǒng)中,非法盜取用戶的某些數(shù)據(jù)信息�����,并肆意篡改某些計算機應用程序�����,對計算機的硬件設備也會造成相應的破壞�,直接導致計算機網(wǎng)絡無法得以有序����、順暢運行,嚴重時甚至可能會造成整個計算機系統(tǒng)的癱瘓����,勢必會給用戶造成不可估量的重大損失。
1.3病毒威脅帶來的安全問題目前���,病毒威脅是對計算機網(wǎng)絡安全產生較大危害的隱患之一����。計算機病毒借助其隱蔽性、傳播性與破壞性的特征�����,通過自身復制相關的計算機指令與代碼����,對計算機的應用系統(tǒng)與軟硬件進行主動性的攻擊行為,這些病毒往往通過網(wǎng)絡和存儲設備進行擴散與傳播���,潛伏性較強����,一般不易作人員所發(fā)現(xiàn)���,然而他們絕大多數(shù)會產生一些相應的變異性病毒��,較難將其進行徹底性清除�����,那么則會對計算機網(wǎng)絡安全造成更大的破壞性與攻擊性��,最終使得整個計算機無法運行�。
2.計算機網(wǎng)絡安全的防范措施探討
2.1從管理層面解決計算機網(wǎng)絡安全問題計算機網(wǎng)絡安全問題以及防范措施研究不僅僅涉及到網(wǎng)絡技術層面,與網(wǎng)絡安全管理層面的關系也很大���。因此��,可以通過提高網(wǎng)絡用戶的安全防范意識以及其正確的上網(wǎng)操作行為�����、建立并完善相應的網(wǎng)絡安全管理制度和法律法規(guī)、加強網(wǎng)絡安全的監(jiān)管力度�����、以及網(wǎng)絡管理人員的職業(yè)操守和道德素質來從管理層面降低計算機網(wǎng)絡安全問題的發(fā)生����。同時,加強相應的網(wǎng)絡維護人員���、網(wǎng)絡監(jiān)管人員的技能和安全意識鍛煉�,結合不同網(wǎng)絡區(qū)域的訪客數(shù)量����、活躍度等網(wǎng)絡的實際具體運行情況�,制定出科學合理的解決方案��,更加全面并立體性地保障計算機網(wǎng)絡安全����,降低并解決計算機網(wǎng)絡安全問題。
2.2從物理層面解決計算機網(wǎng)絡安全問題當前���,為進一步有效解決計算機網(wǎng)絡安全問題�����,首先必須從物理層面上著手去處理��,也就是要加強對計算機硬件設備安全的防范�,確保計算機硬件設備處于一種安全的環(huán)境中��。另外�,在修建計算機機房時也要注意干燥、通風與避光���,同時還要加強計算機機房的防火措施�,以進一步保證計算機網(wǎng)絡安全不會因為物理層的缺陷而出現(xiàn)一系列的安全隱患�。
2.3從技術層面解決計算機網(wǎng)絡安全問題從技術層面解決計算機網(wǎng)絡安全問題首先就是要提高安全防范意識�,加強技術層面的網(wǎng)絡安全防范措施����,主要包括對病毒等入侵網(wǎng)絡影響網(wǎng)絡安全的因素進行有效地預防、檢查和查殺����,其次是對網(wǎng)絡重要數(shù)據(jù)和系統(tǒng)做好備份。解決計算機網(wǎng)絡安全問題的具體措施可以從以下幾個方面著重開展:首先是做好互聯(lián)網(wǎng)的訪問控制工作��,降低非法外部用戶對網(wǎng)絡系統(tǒng)的訪問所帶來的風險�����;其次是提高網(wǎng)絡安全防火墻技術以及入侵檢測技術��,最大程度上保護網(wǎng)絡安全�,建立并完善網(wǎng)絡安全防火墻體系�����,從而避免遭受黑客等其他外戶的惡意攻擊��;再次加強網(wǎng)絡數(shù)據(jù)的安全備份以及數(shù)據(jù)加密技術��,保證原始數(shù)據(jù)的完整性、安全性和可靠性���,防止網(wǎng)絡數(shù)據(jù)被惡意篡改或銷毀����;最后是積極開發(fā)先進的網(wǎng)絡安全檢測軟件以及數(shù)據(jù)防護軟件等��,并安裝必要的查毒和殺毒軟件來凈化網(wǎng)絡環(huán)境���,從而解決計算機網(wǎng)絡安全問題���。此外,利用網(wǎng)絡分段技術���、建立網(wǎng)絡權限控制�����、屬性安全服務以及入網(wǎng)訪問功能模塊����,并用交換式集線器來替代落后的共享式集線器可以有效促進網(wǎng)絡安全系統(tǒng)的正常運行����。同時���,漏洞評估、惡意代碼清除以及安全審計和網(wǎng)絡隔離等技術的快速發(fā)展���,也進一步對于防范計算機網(wǎng)絡安全問題的發(fā)生具有重要的推動作用��。技術層面解決網(wǎng)絡安全問題是一個綜合性的問題����,需要科學技術的不斷創(chuàng)新和進步以及日常網(wǎng)絡使用人員的合理操作及應用來解答�����,從而盡量降低技術因素造成的網(wǎng)絡安全問題的發(fā)生��,確保計算機網(wǎng)絡的安全�����、穩(wěn)定����。
篇4
校園網(wǎng)作為學校提倡普及數(shù)字化信息規(guī)范教育的最佳載體,為廣大師生教學或者學習提供及時的信息服務帶來的極大的便利��。隨著目前我國校園網(wǎng)建設的迅猛發(fā)展和應用領域的不斷擴大��,校園網(wǎng)經常遭受以黑客�、病毒等各種網(wǎng)絡不安全因素的侵擾,這些不安全因素的存在�,已成為影響校園網(wǎng)的安全問題并且變得日趨復雜嚴重。那么����,如何保證校園網(wǎng)安全正常的運作?作為在學校信息化建設中的主要角色校園網(wǎng)���,不管是受到有意無意的攻擊����,或是被有意無意的誤操作����,都是校園網(wǎng)絡建設中不能忽視回避的安全問題,都將給校園網(wǎng)系統(tǒng)帶來重大的損失�。因此,各高校應當把如何解決好校園網(wǎng)絡安全問題,當成目前教育事業(yè)中的一項刻不容緩的重要任務來抓���。
1 當前校園網(wǎng)建設現(xiàn)狀
影響校園網(wǎng)絡建設的因素很多����。學校作為教學活動場所���,是校園網(wǎng)絡安全問題最集中體現(xiàn)的地方�����。而目前各高校校園網(wǎng)絡建設有所差異�����,且差距很大����。例如:教務管理系統(tǒng)�����、教學資源庫等管理信息服務���,已進入了部分高校校園網(wǎng)��;但是也有一些校園網(wǎng)卻只建立了一些基礎的信息服務����,例如:www�����、電子郵件等�����。在校園網(wǎng)建設中����,安全性是一個至關重要的核心問題,也是制約校園網(wǎng)能否健康發(fā)展的重要因素��。
2 校園網(wǎng)應用中存在的隱患
目前校園網(wǎng)絡存在的安全問題很多�,已成為制約當前校園建設發(fā)展阻力和障礙。具體表現(xiàn)于如下幾個方面:
2.1 網(wǎng)絡安全維護與當前校園網(wǎng)建設現(xiàn)狀相脫節(jié)����。毫不夸張地講���,校園網(wǎng)絡安全的維護工作可以說是一項很艱巨的工程,需要投入一定的人力物力��。然而大多數(shù)學校在缺乏上級主管部門統(tǒng)一規(guī)劃的前提下�����,未往校園網(wǎng)投入更多的人力和設備資源����,而且把有限的不多的經費都用在了購置網(wǎng)絡設備上,致使校園網(wǎng)一直處于不設防范措施的狀態(tài)��,安全隱患極大��,時時刻刻都有被侵襲的危險��。
2.2 網(wǎng)管員的責任心不強��。思想上的松懈是校園網(wǎng)管員工作中的大敵�����。主要體現(xiàn)對系統(tǒng)操作有誤���、軟硬件設備配置不當?shù)?。高校在校園網(wǎng)管員的安排上�,一般都是采用具有一定的專業(yè)技術水平的計算機管理人才,基本上都可以勝任網(wǎng)管工作的�����,但由于個別學校主管領導對校園網(wǎng)絡安全工作不重視��,缺少必要的上下級管理監(jiān)督機制����,造成網(wǎng)管員對此項工作重要性的認識不夠,導致思想松懈�����,責任心不強��。
2.3 法制觀念淡薄�����,缺乏網(wǎng)絡安全意識����。由于部分教師與學生對網(wǎng)絡安全的問題重視不夠�,法律意識淡薄����,致使這樣那樣的計算機病毒不斷侵入,而一些學?��,F(xiàn)有的網(wǎng)絡管理能力十分缺乏����,不可避免地造成校園網(wǎng)絡達到即將崩潰的邊緣地步��。
2.4 存在網(wǎng)絡病毒泛濫的現(xiàn)象�����。計算機一旦并入網(wǎng)絡�����,隨時都有被病毒侵襲的可能�����。校園網(wǎng)也是如此,病毒侵入校園網(wǎng)的現(xiàn)象時有發(fā)生���。
2.5 電子郵件系統(tǒng)不夠完善�����。校園網(wǎng)目前的郵件系統(tǒng)部分都是些免費版本的郵件系統(tǒng),一旦出現(xiàn)網(wǎng)絡安全遭受威脅攻擊的局面�,就很難避免不受牽連。
3 校園網(wǎng)絡安全的措施
針對校園網(wǎng)絡存在的安全隱患�,結合目前網(wǎng)絡安全問題的解決方案,制定出切實有效的解決校園網(wǎng)絡安全問題的對策與措施�����。
3.1 配備網(wǎng)絡完整系統(tǒng)所必需的網(wǎng)絡安全設備�。繼續(xù)加大對校園網(wǎng)絡建設方面投入資金的力度,科學規(guī)范地配置校園網(wǎng)絡與社會網(wǎng)絡內外之間相連接所必需的統(tǒng)一的安全設備��,防范和杜絕不斷出現(xiàn)的系統(tǒng)安全漏洞����。網(wǎng)管人員,要使用安全的策略操作����,確保校園網(wǎng)絡健康良性的運轉����。
3.2 堅持使用最新的計算機防病毒程序���。關于校園網(wǎng)絡防范計算機病毒的問題���,首先要在校園網(wǎng)系統(tǒng)建立一個完善的防范體系。如果沒有一個完善的校園網(wǎng)絡防范體系����,所有防范手段都將滯后于計算機病毒魔爪下。因此�,校園網(wǎng)的網(wǎng)管員要及時做好服務器端的升級,使廣大師生客戶就可自動升級不至于被動��。網(wǎng)管員要加強對客戶端實行病毒監(jiān)控����,及時實施遠程殺毒,以確保校園網(wǎng)絡安全暢通��。
3.3 增強網(wǎng)絡安全意識是解決校園網(wǎng)絡安全問題的前提。廣大使用校園網(wǎng)的師生用戶����,應不斷提升自己的信息安全意識,做到不輕易使用存在安全隱患或盜版的軟硬件���。這也是保證校園網(wǎng)絡正常運轉的首要條件之一�����。
3.4 利用防火墻技術做好網(wǎng)絡安全隔離。防火墻作為網(wǎng)絡安全防護的中堅力量��,是安全策略中是核心組成部分���。正確合理的使用防火墻��,在校園網(wǎng)絡與外網(wǎng)之間設置一道有效的安全屏障����。
3.5 其它一些網(wǎng)絡安全措施��。除此之外��,還要改造與之不相適應的電子郵件系統(tǒng)��,強化實行網(wǎng)絡監(jiān)控措施等等,由于各高校校園網(wǎng)涉及的網(wǎng)絡安全問題各不相同�����,學?�?梢愿鶕?jù)學校的自身情況����,采納適合本校校園網(wǎng)絡的安全對策。
綜上所述�,校園網(wǎng)發(fā)展前景誘人,而其安全問題也變得越來越突出���。如何建立一個安全���、便捷的校園網(wǎng)路環(huán)境,對信息提供足夠的保護�����,已成為社會和學校都十分關心的話題����。對校園網(wǎng)絡安全的問題����,我們必須持辯證的觀點來看待����。一方面,信息系統(tǒng)的網(wǎng)絡化提供了資源使用的方便性�,這是給人們的享受,另一方面����,也正是這些特點增加了網(wǎng)絡系統(tǒng)的不安全性,可以說這是一種嚴峻的挑戰(zhàn)��。校園網(wǎng)絡的建設是一個需要不斷探索和完善的長期工作過程���,這就要求我們不斷學習信息網(wǎng)絡涌現(xiàn)的新技術,新業(yè)務�����,最終把廣大師生的校園網(wǎng)絡信息安全思想和意識提高到一個新的水平�����,從而促進校園網(wǎng)絡健康地發(fā)展。
篇5
網(wǎng)絡營銷安全的問題包括病毒攻擊�����、非法入侵���、篡改信息����、身份仿冒����、商業(yè)機密泄露、以及竊聽和欺騙等����,在生活中這些問題時時刻刻威脅著網(wǎng)絡營銷的健康發(fā)展。因此���,我們要從多方面分析網(wǎng)絡營銷的安全問題�����,找到解決方法�,為以后的網(wǎng)絡營銷經濟發(fā)展貢獻一份力量。
一�����、網(wǎng)絡營銷的安全問題
1.技術方面造成的安全問題����。由技術方面造成的網(wǎng)絡營銷安全問題主要是指黑客盜取密碼或病毒入侵等造成網(wǎng)絡營銷無法正常完成。技術因素造成的安全問題常常表現(xiàn)為以下三個方面:1.1竊取信息��。網(wǎng)絡黑客直接入侵信息端口或者通過木馬程序��,截取企業(yè)所發(fā)出的重要信息或者竊取企業(yè)內部信息和客戶資料��,并加以利用��,對他人或企業(yè)造成不可預計的損失���。1.2對信息進行非法利用和破壞。當黑客借助技術方法入侵到企業(yè)的網(wǎng)絡后�,往往都會偷盜企業(yè)的機要信息,將其轉賣以營利��,甚至加以破壞,對企業(yè)總成嚴重的影響�。1.3篡改和發(fā)送假冒信息。在黑客掌握了信息的規(guī)律和格式后����,他們通過技術手段,篡改網(wǎng)絡傳送的信息或者冒充合法用戶發(fā)送假冒信息����,以獲取非法的利益。2.人為造成的安全問題����。人為造成的安全問題主要包括操作者的誤操作和內部人員泄露客戶信息以及網(wǎng)絡詐騙等方面。首先�����,操作者不能熟練操作電腦或對網(wǎng)絡營銷交易流程不熟悉�����,都會給網(wǎng)絡營銷帶來很多的安全隱患�����。此外,一些內部人員為了謀取利益�����,將客戶資料售與他人�,造成客戶信息的泄露。最近愈演愈烈的不法分子利用網(wǎng)絡電信展開的詐騙犯罪活動�,也嚴重威脅到了網(wǎng)絡營銷的安全。
二�����、網(wǎng)絡營銷安全問題產生的原因
1.網(wǎng)絡營銷安全意識淡薄��。1.1企業(yè)決策者在建設網(wǎng)絡時���,抱有僥幸心理�,盡可能少的投入資金��,使得網(wǎng)絡安全不能滿足設計需求�。1.2企業(yè)沒有制定保證網(wǎng)絡安全的相關規(guī)定,即使有規(guī)定���,員工在使用網(wǎng)絡時����,為圖方便����,往往忽視這些規(guī)定,不能嚴格執(zhí)行���,使得規(guī)定成為一紙空文��。2.網(wǎng)絡基礎設施比較薄弱���。網(wǎng)絡營銷是一種依托網(wǎng)絡技術產生的營銷模式,網(wǎng)絡營銷的安全性往往是由網(wǎng)絡基礎設施的性能所決定的�。網(wǎng)絡基礎實施的構建需要投入大量的資金,很多中小企業(yè)由于受到資金的限制���,在建設網(wǎng)絡時往往選擇一些價格低�����、功能有限的設備��,甚至沒有購買專門的網(wǎng)絡安全設備���,這無疑給網(wǎng)絡營銷帶來了很大的安全隱患��。3.缺乏網(wǎng)絡安全人才�����。在網(wǎng)絡技術快速發(fā)展的今天��,網(wǎng)絡營銷日益普及與網(wǎng)絡安全人才嚴重匱乏的矛盾越來越突出��。網(wǎng)絡安全人才的匱乏主要是由以下幾點原因造成的:3.1網(wǎng)絡安全技術比較復雜���。包括NETWARE、UNIX�、LIUNX等各種網(wǎng)絡操作系統(tǒng)的使用,交換機��、路由器�、防火墻等網(wǎng)絡設備的配置,各種專用軟件的使用����,常用開發(fā)軟件的編譯、調試等等。3.2培養(yǎng)周期短��。一方面�����,網(wǎng)絡安全由于內容多�����,需要大量的時間進行學習和實驗����,短時間內無法“速成”���;另一方面���,很多網(wǎng)絡安全問題的排查和解決往往依靠經驗,“新手”可能無法勝任��。
三��、網(wǎng)絡營銷安全對策
網(wǎng)絡營銷中出現(xiàn)的諸多安全問題愈發(fā)引起企業(yè)的關注���,因此企業(yè)不僅需要提高網(wǎng)絡安全的意識����,更需要在實踐中不斷吸取經驗教訓,采取應對的措施�,盡可能地降低安全隱患,從而在當代市場經濟的激烈競爭中爭取到主動地位����。1.針對人為問題的策略。網(wǎng)絡安全問題產生的一個重要原因是由于操作者不了解網(wǎng)絡營銷的模式和特征�����,不能按照相關流程操作或誤操作而造成的��。因此�����,相關企業(yè)應該結合崗位需求���,對員工進行培訓����,使他們熟悉網(wǎng)絡營銷的規(guī)則、流程��,掌操操作規(guī)范�����,避免發(fā)生“低級錯誤”�����。針對企業(yè)內部人員泄露用戶信息����,有關企業(yè)應制定與完善企業(yè)信息管理制度�,培養(yǎng)與樹立工作人員的良好品德,杜絕此類事件的發(fā)生���。網(wǎng)絡本身的虛幻性����,使得網(wǎng)絡營銷存在先天的風險�。網(wǎng)絡詐騙的發(fā)生往往是因為被騙者缺乏警惕性,貪圖“小便宜”而造成的�����。一方面,國家相關部門需要出臺�����、完善符合市場經濟特點的法律法規(guī)���;另一方面����,廣大民眾也需要提高安全防范意識���,掌握識別騙術的方法����。2.針對技術問題的措施�����。在員工充分認識到網(wǎng)絡營銷安全的重要性�����,熟悉網(wǎng)絡營銷活動后,企業(yè)還應該針對技術性安全問題��,采取以下措施����,加以防范。2.1數(shù)據(jù)加密技術�。數(shù)據(jù)加密技術是網(wǎng)絡中最基本的安全技術,用很小的代價就可以起到保護信息安全的作用�����。加密是指通過加密設備(硬件或軟件)和密鑰將原始數(shù)據(jù)(又稱明文)轉換成較為復雜和難以識別的密文數(shù)據(jù)���。加密的反向處理稱為解密,指解密者利用相同類型的加密設備和密鑰將密文還原為原始明文的過程���。使用加密技術對網(wǎng)絡中傳輸?shù)男畔⑦M行數(shù)據(jù)加密是保證網(wǎng)絡營銷安全進行的一種重要手段��。2.2網(wǎng)絡安全協(xié)議��。近年來�,針對網(wǎng)絡營銷安全的需要�����,金融、IT���、通信多方合作��,推出了許多行之有效的網(wǎng)絡安全協(xié)議�����,如安全電子交易協(xié)議(SET)�、安全套接層協(xié)議(SSL)�、安全超文本傳輸協(xié)議(S-HTTPl)等。其中�����,安全電子交易協(xié)議(SET)因妥善解決了信用卡在網(wǎng)絡營銷中付款的安全保障性問題而廣受各界矚目�����,有望成為網(wǎng)上交易安全通信協(xié)議的工業(yè)標準��。2.3身份認證技術��。身份認證技術是交易雙方判斷對方身份真實性的重要環(huán)節(jié)。身份認證是指計算機和網(wǎng)絡系統(tǒng)通過審查操作者身份來確定該操作者是否具有對某種資源的訪問和使用權限����,主要包括數(shù)字簽名、身份識別技術和CA認證���。2.4安全軟件�。對于企業(yè)來說���,安裝安全軟件的意義很大�����,可以使網(wǎng)絡營銷的安全工作順利開展�。安全軟件是由專業(yè)的軟件公司開發(fā)���、研制而成的,可以有效地解決常見的網(wǎng)絡安全問題��。綜上���,網(wǎng)絡營銷在當代市場經濟中占有主要地位��,對我國企業(yè)網(wǎng)絡營銷的經營����、推廣、銷售活動具有重大現(xiàn)實意義��。但是網(wǎng)絡營銷中的安全問題也不容小覷���,只有解決這些安全隱患�����,才能使網(wǎng)絡營銷健康快速發(fā)展�����,更好地為市場經濟服務�。
參考文獻:
[1]張逸凡,于志安.高級消息隊列協(xié)議在大數(shù)據(jù)傳輸中問題及解決[J].電腦知識與技術.2014(1).
[2]張英輝.消息隊列技術在短信通信中的應用[J].中小企業(yè)管理與科技,2013(7).
[3]蘭海波,惠建忠.基于網(wǎng)站信息流程的監(jiān)控設計與實現(xiàn)[J].信息安全與技術,2013(4).
篇6
【關鍵詞】
4G通信����;網(wǎng)絡安全;探究
引言
通信技術自20世紀后期出現(xiàn)以來�����,取得了巨大的發(fā)展和突破,尤其是進入21世紀��,我國的經濟和科技都有著巨大的進步����,綜合國力的增強也對通信技術的發(fā)展有著積極的影響,第三代移動通信技術的普及也得以實現(xiàn)�����。正是隨著經濟的發(fā)展���,人民生活水平的提高�����,3G移動通信技術已經不能滿足人民日益增長的需要�,因此�,4G通信技術應運而生。4G通信技術可以通過OFMD�����、MIMO等技術�����,實現(xiàn)了網(wǎng)絡融合�,提高了信息的傳輸速度,相對于3G通信技術而言是一個巨大的進步��。但是在另一方面���,4G通信作為新興技術�,在一些方面做得并不完善�,因而也存在一些網(wǎng)絡安全問題亟待解決。
14G通信技術中存在的網(wǎng)絡安全問題
1.1基礎設施薄弱
在4G通信技術得以快速發(fā)展之前��,3G通信是比較普及的�。而作為新興技術,因此如果想要使4G通信技術在人們的生活中發(fā)揮更大的作用�,就必須實現(xiàn)4G通信技術的普及。然而4G通信技術與3G通信技術并不匹配��,要想實現(xiàn)全民通信技術的改朝換代�����,就難免要勞民傷財,而這種物質上的匱乏可能會對網(wǎng)絡安全問題造成一定的影響��。
1.2技術不規(guī)范
理論而言�,4G通信的速度可以達到3G通信速度的十倍,而且通信的質量也大大改觀��。然而從實際出發(fā)����,其實我國的4G通信技術并不規(guī)范,技術上也存在著一定的落后和不足���,4G通信技術的發(fā)展和完善任重道遠�。正是因為技術的不規(guī)范�����,很有可能導致網(wǎng)絡安全系數(shù)受到影響����,進而出現(xiàn)一些網(wǎng)絡安全問題。
1.3網(wǎng)絡攻擊
4G通信技術系統(tǒng)的存儲能力更加強大�����,這也帶來了一定的安全威脅�。一些病毒可以乘虛而入,造成移動終端的感染���,使得用戶受到巨大的損失��。近年來網(wǎng)絡攻擊手段層出不窮����,防不勝防��,病毒的種類也大大增加�,這對于4G通信技術的網(wǎng)絡安全而言是巨大的隱患。
1.4配套措施不完善
網(wǎng)絡安全性能也在一定程度上受到配套措施的影響����。我國當前4G通信技術的配套措施還不夠完善,服務的區(qū)域缺乏一定的規(guī)范���,因而時常發(fā)生用戶上網(wǎng)不順暢的問題�����,極大地影響了用戶對于4G通信技術的期望�,而且也是因為配套措施的不完善導致當前階段用戶流量資費較高,也極大地影響了4G通信技術的普及與發(fā)展[1]���。
24G通信技術網(wǎng)絡安全問題的對策
2.1使用先進的密碼技術
所謂“魔高一尺�����,道高一丈”��,及時更新密碼體制�����,使用先進的密碼技術��,可以有效地抵制一些病毒的惡意攻擊和對私人信息的竊取����,最大限度地保護終端用戶的合法權益�。對密碼體制的轉換能夠做到對網(wǎng)絡安全的有效保護,而先進的密碼技術能夠有效地提高終端的安全系數(shù)�����,保護數(shù)據(jù)的隱私和完整��,是4G通信技術下保護用戶網(wǎng)絡安全最直接的方法[2]。
2.2全體系透明化
全體系透明化也是保護網(wǎng)絡安全的一個方法��。體系的透明�����,可以使得通信工作者能夠對于通信系統(tǒng)工作過程中出現(xiàn)的一些網(wǎng)絡安全問題做到早發(fā)現(xiàn)�����、早解決��,最大限度地減少安全問題的發(fā)生���。而且體系的透明也可以讓工作者及時排查安全隱患,對安全的問題進行及時的排查�����,掌握通信過程中的不足��,杜絕網(wǎng)絡安全問題的發(fā)生�����。
2.3加強移動終端防護
對移動終端的防護包括對物理硬件的防護以及對操作系統(tǒng)的加固。前者可以有效地減少被攻擊的物理接口����,實現(xiàn)對數(shù)據(jù)的保護;后者可以通過對遠程驗證����、域隔離控制和混合式訪問控制的支持,采用可靠的操作系統(tǒng)�,也可以在一定程度上對移動終端起到保護作用,進而解決4G通信中的網(wǎng)絡安全的問題�。
2.4身份認證和數(shù)據(jù)過濾
在網(wǎng)絡安全的防護過程中可以讓用戶參與其中,通過實行雙向的身份認證�����,可以有針對性地加強網(wǎng)絡的安全��,促進網(wǎng)絡的安全系數(shù)[3]�。對數(shù)據(jù)的過濾也是行之有效的防護措施,可以有效地防止一些非法數(shù)據(jù)進入內部系統(tǒng)或核心網(wǎng)����,大大地降低了網(wǎng)絡安全問題發(fā)生的概率。
3結語
4G通信技術的廣泛應用是無線通信行業(yè)的一個新的發(fā)展���,但新的發(fā)展往往也意味著新的挑戰(zhàn)�。提高4G通信技術的穩(wěn)定性和安全性,有效防止網(wǎng)絡安全問題的發(fā)生�,切實有效地保障終端用戶的合法權益,做到4G通信技術的廣泛應用是當務之急�����。這對于4G通信技術而言既是機遇��,也是一項巨大的挑戰(zhàn)�,相信隨著科技的發(fā)展���,4G通信技術也將邁向一個新的高度���,在為人們提供便利的同時,通過使用合理的安全措施�,有效地加強網(wǎng)絡安全。
作者:鄧回云 單位:廣東阿爾創(chuàng)通信技術股份有限公司
參考文獻
篇7
2醫(yī)院信息化建設過程中網(wǎng)絡安全的防護對策分析
2.1構建科學的網(wǎng)絡安全管理制度
要想充分保證當前醫(yī)院網(wǎng)絡環(huán)境的穩(wěn)定健康運行����,醫(yī)院必須制定出科學的網(wǎng)絡安全規(guī)章管理制度。醫(yī)院應當結合自身的實際情況����,采取科學的使用方法和合理的管理制度����,例如機房安全管理制度���、醫(yī)療資源數(shù)據(jù)存儲備份制度�、網(wǎng)絡運行維護制度�����、醫(yī)療信息系統(tǒng)操作使用制度等�����,并且醫(yī)院應當逐步培養(yǎng)工作人員的網(wǎng)絡安全意識��,從而保證醫(yī)院網(wǎng)絡安全能夠有據(jù)可依�、有章可循。此外�����,醫(yī)院還可以成立網(wǎng)絡安全應急小組��,當發(fā)生網(wǎng)絡安全事件問題時小組應當根據(jù)事件的嚴重程度采取措施。如果出現(xiàn)災難時應當在第一時間內對網(wǎng)絡安全進行恢復���,并且盡可能將醫(yī)院的社會影響�、故障損失及網(wǎng)絡中斷時間降到最低�,同時形成長效的問題整改機制。除此之外�,醫(yī)院還應當對所有的網(wǎng)絡使用人員進行定期的考核,確保所有的工作人員能夠完全勝任其所屬的崗位職責�����。
2.2采取科學的網(wǎng)絡安全管理措施
醫(yī)院應當在充分結合自身發(fā)展實際情況的基礎上�,實施科學正確的網(wǎng)絡安全管理措施���,從而保證整個網(wǎng)絡信息系統(tǒng)能夠安全�����、高效�、正常地運行�。第一,為了進一步保證醫(yī)院網(wǎng)絡系統(tǒng)服務器能夠高效��、穩(wěn)定可靠地運行,應當采取雙機熱備���、雙機容錯等解決措施�;第二���,對于一些十分關鍵的設備��,建議通過UPS進行主機設備供電����,這能夠在保證電壓穩(wěn)定的同時�,有效避免發(fā)生突發(fā)事件;第三�,網(wǎng)絡架構設計方面,應當將主干網(wǎng)絡鏈路也構建成冗余模式���,一旦主干網(wǎng)絡中發(fā)生線路故障時�����,則可以通過冗余線路保證網(wǎng)絡信息數(shù)據(jù)依然能夠得到正常的傳輸�����;第四����,物理隔離措施同樣是不可缺少的一種安全防護措施,醫(yī)院專業(yè)的工作人員應當將網(wǎng)絡外網(wǎng)和業(yè)務內網(wǎng)進行物理分離處理�����,從而防止發(fā)生互聯(lián)網(wǎng)和醫(yī)療業(yè)務網(wǎng)絡出現(xiàn)混搭的現(xiàn)象����,這能夠從根本上避免受到互聯(lián)網(wǎng)因素的影響導致醫(yī)療業(yè)務數(shù)據(jù)發(fā)生外泄,還可避免非法用戶借助外部網(wǎng)絡進入醫(yī)院信息系統(tǒng)和服務器實施一系列非法操作��;第五�����,針對醫(yī)療業(yè)務信息安全���,醫(yī)院應當構建出系統(tǒng)和數(shù)據(jù)備份容災體系,從而保障發(fā)生機房災難和存儲設備損壞時能夠在短時間內快速恢復信息系統(tǒng)的正常運行�����;第六,采取權限分級管理的措施�����,避免修改數(shù)據(jù)以及越權訪問等現(xiàn)象的發(fā)生��,還能夠對部分關鍵數(shù)據(jù)信息進行跟蹤預警等�。
2.3實施科學合理的技術手段
醫(yī)院網(wǎng)絡安全防范的對策較為繁多,在技術手段方面的對策應當變得多層次����、多元化,從被動防護過渡到主動防御層面上來�����。第一����,由于醫(yī)院的網(wǎng)絡架構是外網(wǎng)和內網(wǎng)隔離的,內網(wǎng)的網(wǎng)絡安全需求更為高級��,其應當安裝一些強大的殺毒軟件�����,同時還應當構建管理控制中心,以此來進行危險項修復���、病毒庫更新����、病毒查殺�、漏洞修復、全網(wǎng)體驗等����;第二,在醫(yī)院的外網(wǎng)和內網(wǎng)之間構建出防火墻網(wǎng)關���,從而將一些非法服務和不安全的服務過濾出去�,對網(wǎng)絡訪問進行適當?shù)南拗?����,還能夠在一定程度上探測及預警網(wǎng)絡的攻擊行為����,避免出現(xiàn)潛在的、不可預測的惡意入侵現(xiàn)象�;第三,要想有效彌補防火墻存在的漏洞�,醫(yī)院還應當采取專業(yè)化的入侵檢測系統(tǒng)部署措施,將多個關鍵點分散在網(wǎng)絡中��,通過對審計數(shù)據(jù)�����、安全日志及行為或其他網(wǎng)絡來檢測所獲取的各方面信息���,并且從其中發(fā)現(xiàn)系統(tǒng)或網(wǎng)絡中是否存在被攻擊的現(xiàn)象或有違背網(wǎng)絡安全的行為���;第四,醫(yī)院在信息化建設過程中��,專業(yè)的技術人員還應當通過安全掃描技術����,全面掃描網(wǎng)絡中的網(wǎng)絡服務和可能潛在的安全漏洞;第五���,構建云安全管理平臺��。通常來說�,通過虛擬化平臺能實現(xiàn)網(wǎng)絡安全的集中式管理,如終端保護方案�����、事件管理(SIEM)����、數(shù)據(jù)防丟失(DLP)等,從而為醫(yī)院提供出相關的云服務功能�����,通過虛擬化的手段來壓縮醫(yī)院網(wǎng)絡維護成本�����,并且能夠對醫(yī)院內部網(wǎng)絡安全問題進行有效解決�����。例如�����,利用VMwarevSphere5與病毒廠商的結合,從而對服務器進行全方位的檢測�,這能夠動態(tài)識別網(wǎng)絡通信及對虛擬架構配置更改問題��,同時還能夠對用戶中的未授權操作進行阻止�����,并且給在不會對系統(tǒng)安全運行產生影響的前提下防止Oday攻擊等行為��。
篇8
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2012)05-0183-01
1���、前言
隨著我國數(shù)字校園環(huán)境的建設�,計算機網(wǎng)絡安全問題尤為突出�。我國高校的計算機網(wǎng)絡環(huán)境相對脆弱,網(wǎng)絡安全容易受到多方面的因素影響�。在開放的互聯(lián)網(wǎng)平臺下,計算機網(wǎng)絡的安全問題呈現(xiàn)出多渠道����、多層次的特點。因此�����,凈化網(wǎng)絡運行環(huán)境,尤其是設置有效的登錄控制��,以及網(wǎng)絡防火墻����,是實現(xiàn)安全網(wǎng)絡環(huán)境的基礎。高校在數(shù)字化建設的進程中��,基于網(wǎng)絡安全問題的解決尤為重要���。
2����、高校計算機網(wǎng)絡的安全問題
(1)網(wǎng)絡攻擊���,尤其是黑客的入侵�����。高校計算機網(wǎng)絡的運行平臺��,基于開放的互聯(lián)網(wǎng)環(huán)境���。因此�,校園網(wǎng)絡中的漏洞�����,都會成為網(wǎng)絡攻擊的對象����。黑客主要基于網(wǎng)絡漏洞�,造成校園網(wǎng)絡的破壞甚至癱瘓。同時����,校園網(wǎng)絡的服務端以學生為主,所以網(wǎng)絡環(huán)境相對復雜���,在下載東西或瀏覽網(wǎng)頁時�����,存在諸多的安全問題��。因而��,諸多依附學習資料的病毒���,被學生下載��,進而造成網(wǎng)絡環(huán)境的安全問題�。同時�����,學生的網(wǎng)絡安全意識薄落���,在網(wǎng)絡信息的合理利用上�����,存在諸多的漏洞�����。
(2)人為因素的安全問題�����。人為因素下的網(wǎng)絡安全問題�����,主要體現(xiàn)在用戶端和管理層���。校園網(wǎng)絡的用戶端以學生為主�����,因而網(wǎng)絡環(huán)境復雜�����,諸多不當?shù)木W(wǎng)絡操作,都會帶來安全隱患�����。同時��,網(wǎng)絡管理員在網(wǎng)絡的管理中�,對于服務器和數(shù)據(jù)接入端的管理不當,形成數(shù)據(jù)管理上的缺陷��。校園網(wǎng)絡的使用都設有權限�,管理員在權限的設計上存在漏洞,在病毒的入侵下,造成局部網(wǎng)絡出現(xiàn)信息癱瘓的問題��。
(3)計算機硬件問題�����。高校計算機的硬件問題���,是造成網(wǎng)絡安全問題的一大因素����。計算機的硬件中���,對數(shù)據(jù)電纜線的管理不當���,諸如數(shù)據(jù)信息的泄露等,容易對校園網(wǎng)絡的封閉式管理造成影響��。同時�,數(shù)據(jù)管理的主機或硬盤受到外來病毒的入侵,造成管理數(shù)據(jù)的丟失��,進而出現(xiàn)數(shù)據(jù)連接出錯����,遠程網(wǎng)絡控制無法連接����,甚至出現(xiàn)網(wǎng)絡的癱瘓����。
(4)技術問題,尤其是防范體系的缺乏�����。當前的校園網(wǎng)絡運行于互聯(lián)網(wǎng)環(huán)境���,基于互聯(lián)網(wǎng)的開放性,其在運行中需要建立完善的防范體系�����。校園網(wǎng)絡的技術問題���,主要體現(xiàn)在IP協(xié)議上的缺陷����,其在設計中缺乏全面的安全考慮,進而在使用中容易受到外來因素的攻擊�����。同時���,校園網(wǎng)絡的防范體系�,在構建中不夠全面��,病毒或黑客的入侵�,不能進行及時有效的處理。而且���,校園網(wǎng)絡的安全機制缺乏���,對于外來網(wǎng)絡的攻擊,不能進行有效地應對���。
(5)網(wǎng)絡軟件問題�。網(wǎng)絡軟件的問題是無法避免的���,只能采取措施將軟件漏洞進行及時的修補���。校園網(wǎng)絡的學生用戶端�,其在操作系統(tǒng)上具有潛在的安全問題��。同時��,在校園網(wǎng)絡的軟升級上�,對于軟件的漏洞不能進行及時的升級,造成軟件漏洞處于暴露狀態(tài)��,極易造成網(wǎng)絡安全問題�����。
3����、解決校園計算機網(wǎng)絡安全問題的有效措施
在校園數(shù)字化建設的進程中,計算機網(wǎng)絡安全問題顯得尤為突出�。校園網(wǎng)絡安全問題主要安全管理�����、網(wǎng)絡操作�,以及網(wǎng)絡安全體系的構建上��。因此���,在對于安全問題的解決中,主要基于網(wǎng)絡安全管理���、網(wǎng)絡安全體系的構建等方面展開��。
(1)有效的網(wǎng)絡安全管理����。校園網(wǎng)絡的安全管理主要體現(xiàn)于網(wǎng)絡權限的控制和安全體系的構建上����。尤其是網(wǎng)絡權限的有效設置,是實現(xiàn)網(wǎng)絡安全的基礎�。1)網(wǎng)絡權限的控制。當前的校園網(wǎng)絡��,都在登錄端采用權限控制的方式����,對網(wǎng)絡的使用進行保護。因此���,校園網(wǎng)絡在安全管理的進程中���,要在登陸控制上�����,針對身份識別��、密碼驗證等方面����,強化管理的有效性�����。校園網(wǎng)絡的正常使用��,需要在身份識別和密碼驗證后被使用����。對于多次驗證失敗的用戶,可以將其列入危險名單之中�����,進而在安全管理中�����,有針對性的對這些用戶端進行控制��。所以�,在正常使用校園網(wǎng)絡前,需要基于身份識別�、密碼驗證的步驟,才能被允許進入校園網(wǎng)絡平臺�����。2)網(wǎng)絡安全體系的構建��。安全網(wǎng)絡環(huán)境的營造�,需要基于安全體系的構建,尤其是安全防火墻體系的構建��,對外來的網(wǎng)絡攻擊進行阻止�����,進而營造安全的網(wǎng)絡環(huán)境。校園網(wǎng)絡在運行中相對脆弱�����,因而在安全防范體系的構建中�����,需要設計多層防范系統(tǒng)���,進而實現(xiàn)全面的網(wǎng)絡保護����。同時�����,安全防范體系�,可以做到漏洞的及時監(jiān)測與修補,進而確保網(wǎng)絡軟件的安全�����。并且�����,對于網(wǎng)絡的硬件要進行封閉式的管理,進而預防數(shù)據(jù)的泄露�����。
(2)強化網(wǎng)絡設備的管理�。網(wǎng)絡設備的安全運行是網(wǎng)絡安全的基礎�,因而要對核心設備,諸如網(wǎng)絡主機和服務器����,加強管理力度。同時����,網(wǎng)絡電纜線的鋪設與管理中,要確保管理的封閉性�����,避免數(shù)據(jù)傳輸中出現(xiàn)丟失的問題����。因此,在設備管理中,做到責任到人��,確保核心設備的安全運行����。
(3)建立安全應急機制?��;诋斍暗木W(wǎng)絡環(huán)境��,校園網(wǎng)絡存在諸多的潛在威脅�。因此����,建立完善的安全應急機制,是及時處理網(wǎng)絡安全問題的重要舉措�。同時,對于關鍵的信息和數(shù)據(jù)����,要進行備份或加密處理,進而防止網(wǎng)絡攻擊而造成的數(shù)據(jù)丟失�。并且,對于網(wǎng)絡的運行環(huán)境進行及時的監(jiān)測��,進而對潛在的漏洞或管理上的缺失,進行及時的修補和完善���。
(4)增加學生的安全意識�?���;诨ヂ?lián)網(wǎng)絡技術的不斷發(fā)展��,網(wǎng)絡的運行環(huán)境越來越復雜����。學生在網(wǎng)絡的使用中,要強化其安全意識�,規(guī)范學生的上網(wǎng)操作,諸如網(wǎng)頁的流量�、數(shù)據(jù)的下載等活動,要在安全的環(huán)境下進行�����。同時����,宣傳網(wǎng)絡犯罪的嚴重性���,進而約束學生的網(wǎng)絡活動。
4�、結語
基于開放的互聯(lián)網(wǎng)環(huán)境,校園網(wǎng)絡在運行的過程中存在諸多的問題�����,諸如網(wǎng)絡攻擊�,造成了網(wǎng)絡的不安全性。因此����,凈化網(wǎng)絡環(huán)境,尤其是強化網(wǎng)絡安全管理���,是加速校園數(shù)字化建設的基礎�����。
參考文獻
[1]朱則慶.高校計算機網(wǎng)絡安全問題探析[J].長春教育學院學報,2010(03).
[2]祝賀.論高校計算機網(wǎng)絡安全問題研究[J].網(wǎng)絡安全技術與應用,2008(02).
[3]汪應,黃華.高校計算機網(wǎng)絡安全問題對策研究[J].科教導刊,2010(08).
[4]于繼江.高校計算機網(wǎng)絡安全問題及其防護措施的研究[J].商場現(xiàn)代化,2011(18).
篇9
一�、校園網(wǎng)絡的安全問題
當前�,校園網(wǎng)絡安全問題主要存在以下幾方面:
(1)校園網(wǎng)絡安全軟、硬件基礎設施投入不足����,沒有建立一套完善的網(wǎng)絡安全系統(tǒng)�,大多數(shù)學校網(wǎng)絡安全建設和管理費用短缺�����,網(wǎng)絡設備更新和維護占據(jù)了主要經費支出�,而網(wǎng)絡安全方面資金投入明顯不足。大多學校校園網(wǎng)絡沒有建立安全防范系統(tǒng)�,安全級別較低。
(2)學校網(wǎng)絡使用環(huán)境十分混亂���。每個學校都為師生提供了公共上網(wǎng)環(huán)境,以方便師生工作和學習���。這雖然能夠解決廣大師生網(wǎng)絡使用問題���,提高學校信息管理人性化水平,為提高校園信息化水平做出了有益貢獻����,但是由于缺乏統(tǒng)一管理和監(jiān)督,學校內部網(wǎng)絡機房的管理十分混亂����,存在嚴重的部門條塊分割管理問題����。許多網(wǎng)絡機房管理存在諸多缺陷�,計算機用戶沒有采用實名登記,導致公共網(wǎng)絡成為校園網(wǎng)重大安全威脅�����。
(3)電子郵件系統(tǒng)技術不成熟�,疏于安全管理。電子郵件是網(wǎng)絡常用溝通工具�����,幾乎每個網(wǎng)絡用戶都會使用電子郵件�。電子郵件在提升溝通效率的同時,也給校園網(wǎng)絡安全造成了致命威脅�����,許多計算機病毒�����、不良信息通過電子郵件肆意傳播和擴散,給網(wǎng)絡信息安全造成了重大威脅���。因此���,校園網(wǎng)絡安全建設要將電子郵件系統(tǒng)作為重點工作對象來抓。當前�����,大多數(shù)校園采用互聯(lián)網(wǎng)免費平臺郵件系統(tǒng)��,由于這類郵件系統(tǒng)具有很大的公開性和公用性����,其網(wǎng)絡安全防范水平較低���,很容易讓不良信息有機可乘�����。
(4)網(wǎng)絡病毒肆虐��,嚴重影響網(wǎng)絡信息安全����,各種保密信息不斷遭受泄露和丟失,造成嚴重損失���?��;ヂ?lián)網(wǎng)絡在方便公眾信息生活的同時,也給社會帶來了嚴重的病毒威脅���。隨著網(wǎng)絡不斷普及和推廣�,網(wǎng)絡病毒的傳播效率越來越快��,病毒潛藏能力不斷提升�,對網(wǎng)絡信息安全的危害性日益增大。同時��,網(wǎng)絡病毒的存在還擠占了用戶電腦資源�����,嚴重影響了計算機運行速度�����;例如前不久發(fā)生的“紅色代碼”、“尼姆達”等網(wǎng)絡病毒事件�����,足以警示我們要加強網(wǎng)絡病毒的防范����。病毒防范不能采取單機防備方式,而是要從網(wǎng)絡全局規(guī)劃和統(tǒng)籌�,統(tǒng)一部署和監(jiān)控,制定完善的網(wǎng)絡病毒防控體系�。
(5)校園工作人員網(wǎng)絡安全意識薄弱,缺乏一條完善的網(wǎng)絡安全管理制度��。校園網(wǎng)絡經常會發(fā)生非法訪問��、盜用賬戶�、入侵合法數(shù)據(jù)庫、竊取軟件信息等問題���。此外,通過電子郵件等溝通工具對他人進行詆毀�����、誣賴的情況時有發(fā)生。由于大多數(shù)學校沒有制定一套完善的網(wǎng)絡安全管理制度����,使得校園面臨上述網(wǎng)絡安全問題的困擾,嚴重干擾了廣大師生正常工作和學習活動���。
二�、校園網(wǎng)絡安全解決方案
(1)規(guī)范出口的管理實施校園網(wǎng)的整體安全架構���,必須對原有的網(wǎng)絡架構進行改造���,首先需要解決的就是多出口的問題。出口如果不進行規(guī)范管理�,校園網(wǎng)絡安全體系就無法得以實施。因此����,作為校園網(wǎng)絡管理機構必須將所有的校園網(wǎng)絡出口統(tǒng)一管理,嚴禁私自開后門的情況出現(xiàn)����,為安全的實施提供最基礎的保障��。
(2)配備完整的系統(tǒng)的網(wǎng)絡安全設備校園網(wǎng)絡雖然比較復雜���,但從整體技術架構來看,還是屬于局域網(wǎng)范疇�,因此,在局域網(wǎng)和外部網(wǎng)絡接口處配置統(tǒng)一的網(wǎng)絡安全控制和監(jiān)管設備即可將絕大多數(shù)外部攻擊拒之門外�����。另外需要注意的是���,校園網(wǎng)絡現(xiàn)在基本上都是高速網(wǎng)絡��,因此配置安全設備既要考慮到功能同時也必須考慮性能�����,將配置安全設備后對網(wǎng)絡性能的影響盡可能的降到最低��。據(jù)此要求���,校園網(wǎng)絡需要配備以下安全設備:高性能的硬件防火墻、旁路監(jiān)聽型的入侵檢測系統(tǒng)��、漏洞掃描系統(tǒng)�����、安全審計系統(tǒng)����、旁路監(jiān)聽型不良內容過濾系統(tǒng)、覆蓋全校范圍的網(wǎng)絡版防病毒系統(tǒng)��、網(wǎng)絡故障檢測以及網(wǎng)絡故障診斷設備�����。通過配置以上安全產品可以實現(xiàn)對校園網(wǎng)絡進行系統(tǒng)的防護���、預警和監(jiān)控����,對大量的非法訪問和不健康信息起到有效的阻斷作用�����,對網(wǎng)絡的故障可以迅速定位并解決�。
(3)要在全校實施統(tǒng)一的網(wǎng)絡用戶實名登記制�。校園網(wǎng)絡是一種公共使用空間����,要化解網(wǎng)絡信息安全問題必須首先解決用戶身份信息登記問題,要將身份認證作為校園網(wǎng)絡安全建設的基礎工作����。如果不能對用戶信息進行識別和登記,網(wǎng)絡用戶違規(guī)成本降低��,就會縱容各種網(wǎng)絡違法行為的發(fā)生�����,加劇校園網(wǎng)絡安全嚴重性�����。同時在全校實施統(tǒng)一的用戶身份認證制��,可以有效提高廣大師生網(wǎng)絡安全意識和自覺性���。
(4)嚴格規(guī)范上網(wǎng)場所的管理�����,集中進行監(jiān)控和管理校園網(wǎng)絡建設從教學科研的角度出發(fā)����,應該鼓勵建設更多的公眾上網(wǎng)場所�,給學校師生提供了解網(wǎng)絡和通過網(wǎng)絡學習、工作的方便����。但從安全管理的角度來看,對于眾多上網(wǎng)場所的管理��,只有使用統(tǒng)一的機房管理軟件�����、集中身份認證并且進行集中的管理和監(jiān)控�,才可以有效的保證網(wǎng)絡安全。現(xiàn)在�,大多校園內的上網(wǎng)場所管理基本處在“網(wǎng)絡管理孤島”的狀態(tài),大量的上網(wǎng)用戶身份無法鑒別����,在這些上網(wǎng)場所的行為也基本上是不受控制的;另外��,上網(wǎng)場所采用“還原卡”的方式可以簡化機房管理,但這給安全管理帶來了麻煩��。根據(jù)有關部門規(guī)定����,上網(wǎng)場所的上網(wǎng)日志要保存至少三個月。因此�����,要解決用戶上網(wǎng)身份認證��、上網(wǎng)日志保存和查詢的問題����,最有效的解決辦法就是采用集中身份認證、集中管理監(jiān)控的方式���,具體來說有以下兩點:①用戶使用網(wǎng)絡首先通過統(tǒng)一的校級身份認證系統(tǒng)確認�,非合法用戶無法使用校園網(wǎng)絡��,合法用戶上網(wǎng)的行為受到統(tǒng)一的監(jiān)控����,并且上網(wǎng)行為日志集中保存在中心服務器上�。這樣既可以不給機房管理增加負擔��,同時也可以提供至少三個月以上的日志備查����。②由于訪問日志直接傳送到中心監(jiān)控服務器上,保證了這個記錄的嚴肅性和準確性�。
(5)提升電子郵件系統(tǒng)使用安全水平����,要采用多種安全技術來提升校園電子郵件系統(tǒng)安全水平,要針對落后的安全技術進行升級改造���,保證電子郵件系統(tǒng)安全防護措施滿足校園網(wǎng)絡安全管理需要�。此外����,要將強校園網(wǎng)絡安全監(jiān)督和日志管理,對所有不良信息進行過濾和識別���。
三��、結束語
篇10
隨著計算機網(wǎng)絡的普及���,計算機網(wǎng)絡極大程度地提高了信息服務的靈活性�,而且對推動社會信息化進程也起了巨大的作用����,但同時計算機網(wǎng)絡也帶來了眾多的網(wǎng)絡安全隱患,尤其是近幾年科學技術的快速發(fā)展�����,計算機技術的更新�����,計算機病毒�����、黑客的入侵等問題不僅嚴重影響了網(wǎng)絡的穩(wěn)定運行���,而且也對用戶造成了極大的經濟損失�,所以加強研究分析計算機網(wǎng)絡目前存在的安全問題��,并有針對性地提出解決措施是目前亟待解決的問題。
一��、目前計算機網(wǎng)絡安全存在的問題
1.利用IP源路徑實現(xiàn)破壞
由于IP源路徑的不確定性�,并且在源IP沒有真實性的驗證的情況下,使得計算機網(wǎng)路中的用戶在向其他用戶發(fā)送信息時����,一些不法分子通過修改IP路徑,將發(fā)送信息發(fā)送至非法分子指定的IP目標中���,以此來非法獲取一些用戶信息��。目前互聯(lián)網(wǎng)采用端與端的設計形式�,即使源端點利用偽造源IP地址發(fā)起網(wǎng)絡攻擊��,中間網(wǎng)絡也不能控制攻擊流���,所以這就很容易造成一些非法人員進行偽造源地址向目標地址發(fā)送大量的惡意攻擊報文,從而導致目標系統(tǒng)無法穩(wěn)定運行�。
2.病毒侵入造成的計算機網(wǎng)絡安全問題
計算機病毒指的是一些非法用戶和程序員通過專業(yè)技術將計算機程序中植入一些代碼或者是指令,以此來破壞和攻擊計算機原有的一些數(shù)據(jù)�、功能以及程序,使計算機不能正常運行���。同時���,計算機病毒還具有自我復制和自我繁殖的功能�����。一些加殼病毒還能隱藏到計算機程序當中來逃脫殺毒軟件的搜索���。所以,病毒是計算機網(wǎng)絡安全的重大隱患之一���。而黑客能夠進入到計算機網(wǎng)絡的原因是因為他們使用安全的����、先進的工具��,它們若是發(fā)現(xiàn)計算機沒有防御能力便乘虛而入�����。所以���,計算機安全工具的安裝對病毒的侵入防御很重要��。
3.網(wǎng)絡軟件自身的漏洞造成計算機網(wǎng)絡安全問題
網(wǎng)絡軟件自身的缺陷和漏洞也是網(wǎng)絡安全運行的最大隱患之一�,這些漏洞和缺陷同時也是黑客攻擊的首選目標。從以往發(fā)生的黑客攻擊網(wǎng)絡內部的事件我們不難看出����,多數(shù)事件均是因為其自身安全措施不當引發(fā)。黑客通過利用網(wǎng)絡軟件漏洞��,把惡意代碼下載并安裝到用戶的機器上��,使黑客對被黑機器實施遠程控制���,使受危害的機器成為botnet(僵尸網(wǎng)絡)中的一個部分����,所以我們對網(wǎng)絡軟件自身的缺陷和漏洞時要引起足夠的重視�����。
二���、計算機網(wǎng)絡安全防范措施
1.實施計算機網(wǎng)絡安全法律、法規(guī)
網(wǎng)絡安全法律���、法規(guī)作為網(wǎng)絡信息防護的重要防線之一����,如果龐大的網(wǎng)絡系統(tǒng)沒有統(tǒng)一的法律、法規(guī)進行保障��,同樣得不到有效的運行��,網(wǎng)絡也便成為無序的網(wǎng)絡�,也便沒有網(wǎng)絡之說。目前國家相關權力機關針對網(wǎng)路信息安全問題專門制訂了一系列相關的法律�、法規(guī),以此來確保網(wǎng)絡正常安全運行���。
2.采用防火墻技術進行控制病毒入侵
防火墻技術是一種保護計算機網(wǎng)絡安全的一種技術性措施���,它是用來阻止非法用戶訪問網(wǎng)絡的屏障。它負責的是兩個網(wǎng)絡之間執(zhí)行控制策略的系統(tǒng)�����,對外部沒有經過允許的用戶限制訪問����,并且通過建立網(wǎng)絡通信監(jiān)控系統(tǒng)來負責隔離外部網(wǎng)絡和內部網(wǎng)絡�����,阻擋外部網(wǎng)絡的侵入���,并且防止沒有經過授權用戶的惡意攻擊。防火墻主要的作用如下:首先能夠保護脆弱系統(tǒng)服務���,控制一些不法人員對系統(tǒng)的訪問���,然后是增強保密性,阻止不法人員攻擊網(wǎng)絡系統(tǒng)中的有用信息��,防火墻還起到集中安全管理的作用��,防火墻的安全規(guī)則可以運用到整個內部網(wǎng)絡系統(tǒng)中����,不需要對每臺計算機都設置安全策略。此外���,防火墻還可以記錄網(wǎng)絡利用數(shù)據(jù)及非法使用數(shù)據(jù)。在一些非法人員進入系統(tǒng)時可以根據(jù)防火墻判斷和探測可能的攻擊�。
3.提高計算機網(wǎng)絡軟件設計以及防護人員的技術水平和素質
隨著科學技術的快速發(fā)展�,計算機網(wǎng)絡技術更新?lián)Q代的步伐加快����。作為計算機網(wǎng)絡軟件設計人員,只有不斷提高設計水平�,不斷加強學習新的科學技術和技術知識,提高自身的綜合素質���,才能提高計算機網(wǎng)絡軟件的安全性����,并且計算機網(wǎng)絡防護人員也應該加強對計算機網(wǎng)絡專業(yè)防護人員的培訓��,保證計算機網(wǎng)絡安全防護工作具有一個完善安全的防護群體��,這樣才能減少黑客以及不法分子的入侵�����,才能保證網(wǎng)絡的安全�����。除此之外�,國家也應該針對計算機網(wǎng)絡安全存在的問題以及可能會出現(xiàn)的問題�����,及時進行研究�,探討出最新的解決措施和預防措施�����,從而可以有效避免黑客以及計算機病毒等對計算機網(wǎng)絡造成威脅���,降低計算機網(wǎng)絡安全給人們造成的經濟損失����。
隨著社會的進步����,科學技術和計算機網(wǎng)絡技術的快速發(fā)展,計算機網(wǎng)絡給人們的生活和工作帶來極大的便捷����,但是計算機網(wǎng)絡安全問題也給用戶帶來嚴重的影響,因此只有不斷提高計算機網(wǎng)絡用戶的安全意識���,不斷提高計算機網(wǎng)絡安全防范技術�����,提高計算機網(wǎng)絡軟件設計人員的技術水平和綜合素質����,才能消除計算機網(wǎng)路安全問題�����,從而建立計算機網(wǎng)絡安全體系�,促進和諧社會的發(fā)展。
參考文獻:
[1]千一男.關于計算機網(wǎng)絡安全風險的分析與防范對策的研究[J].電腦知識與技術��,2011.
篇11
2系統(tǒng)漏洞威脅網(wǎng)絡安全
只要是網(wǎng)絡系統(tǒng),都難免存在一定的漏洞,諸如我們常用的Win-dows系統(tǒng)就存在一些問題���。此外,盜版系統(tǒng)軟件也存在一定的系統(tǒng)漏洞,在進行網(wǎng)絡管理時因為疏于重視也常常導致網(wǎng)絡系統(tǒng)漏洞問題����。
3針對計算機網(wǎng)絡安全問題采取的防范措施
3.1培養(yǎng)網(wǎng)絡人才,增大投入,積極開發(fā)網(wǎng)絡技術
國家要適應當前的網(wǎng)絡發(fā)展現(xiàn)狀,積極投入,大力培育網(wǎng)絡技術人才,不斷開發(fā)先進網(wǎng)絡技術,只有有了豐富的人才資源,不斷創(chuàng)新技術,才能具有強大的技術威懾,及時制止網(wǎng)絡破壞�����。
3.2增強網(wǎng)絡安全意識,強化網(wǎng)絡管理
當前,網(wǎng)絡安全問題大多是由于人為的操作失誤導致的,網(wǎng)絡安全關鍵還是要加強管理,增強網(wǎng)絡安全的意識,所謂加強管理,不是空話,就要在以下幾個方面加大管理力度。首先要加強密碼的設置工作,計算機設備和主機都要相應進行密碼設置,密碼設置要趨于復雜化,這樣就不易被破解,而且還要做到定期更換密碼�����。其次,要設置控制路由器的訪問權限,經過多中權限密碼的設置,通過權限設置,不僅保護了計算機拓撲結構,而且有利于路由器自身安全,有利于保護計算機系統(tǒng)安全,防止非法IP的登錄活動�。
3.3積極了解網(wǎng)絡攻擊方式,對癥下藥
要從根本上解決網(wǎng)絡安全問題,就要積極的對網(wǎng)絡攻擊進行深入了解,以了解其攻擊途徑。分析其攻擊方式,不外乎幾種主要方法:通過公開的工具或者協(xié)議來進入系統(tǒng),將主機的各種信息進行收集,或者通過合法協(xié)議,進行計算機網(wǎng)絡信息的采集�����。
3.4在網(wǎng)絡設備上設置防護安全措施,構建一個全方位的防衛(wèi)體系
通過對每臺設備進行安全防護的設置,可以有效的抵御安全威脅,將危險隔離在系統(tǒng)安全之外�����。對交換機的VLAN設置進行設置,達到用戶與系統(tǒng)的分離;劃分路由器及交換機的網(wǎng)段,做到系統(tǒng)與用戶的有效隔離;為了防止DOS對系統(tǒng)產生危害,一定要合理設置防火墻��。有效的安全防護技術還有以下幾個:身份驗證�����、防火墻�����、加密殺毒技術��、訪問控制及入侵檢測技術等。
3.5有效加強安全防護的管理手段
科學化�����、合理化的網(wǎng)絡管理是網(wǎng)絡安全管理的首要任務,只有做到科學管理才能有效增加網(wǎng)絡的安全性增強���。通過管理主干交換機等重要網(wǎng)絡設備實現(xiàn)安全管理;合理鋪設網(wǎng)絡通信線路、埋設重要線路,記錄好其對應線路;終端網(wǎng)絡設備要落實到人,嚴格控制,防止人為原因造成安全問題���。此外,加強網(wǎng)絡安全管理就要有一套科學的安全管理制度,定期對網(wǎng)絡管理人員和網(wǎng)絡用戶進行安全培訓,同時要加強網(wǎng)絡用戶的安全意識���。同時,要有應急措施應對網(wǎng)絡安全事件,為防止數(shù)據(jù)丟失,要建立數(shù)據(jù)恢復和備份的有利保障體系。
