如何加强网络安全
开篇:润墨网以专业的文秘视角,为您筛选了八篇如何加强网络安全范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
如何加强网络安全范文第1篇
[关键词]计算机;网络安全;防范技术
中图分类号:G72 文献标识码:A 文章编号:1009-914X(2016)02-0025-01
一、计算机安全的含义
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。
二、影响计算机网络安全的主要因素
1. 网络系统在稳定性和可扩充性方面存在 问题 。由于设计的系统不规范、不合理以及缺乏安全性考虑,因而使其受到影响。
2. 网络硬件的配置不协调。一是文件服务器。它是网络的中枢,其运行稳定性、功能完善性直接影响网络系统的质量。二是网卡用工作站选配不当导致网络不稳定。
3. 缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用。
4. 访问控制配置的复杂性,容易导致配置错误,从而给他人以可乘之机。
5. 管理制度不健全,网络管理、维护任其 自然 。
三、网络攻击和入侵的主要途径
网络入侵是指网络攻击者通过非法的手段(如破译口令、电子欺骗等)获得非法的权限,并通过使用这些非法的权限使网络攻击者能对被攻击的主机进行非授权的操作。网络入侵的主要途径有:破译口令、IP欺骗和DNS欺骗。
口令是计算机系统抵御入侵者的一种重要手段,所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。
IP欺骗是指攻击者伪造别人的IP地址,让一台计算机假冒另一台计算机以达到蒙混过关的目的。它只能对某些特定的运行TCP/IP的计算机进行入侵。IP欺骗利用了TCP/IP网络协议的脆弱性。在TCP的三次握手过程中,入侵者假冒被入侵主机的信任主机与被入侵主机进行连接,并对被入侵主机所信任的主机发起淹没攻击,使被信任的主机处于瘫痪状态。当主机正在进行远程服务时,网络入侵者最容易获得目标网络的信任关系,从而进行IP欺骗。IP欺骗是建立在对目标网络的信任关系基础之上的。同一网络的计算机彼此都知道对方的地址,它们之间互相信任。由于这种信任关系,这些计算机彼此可以不进行地址的认证而执行远程操作。
域名系统(DNS)是一种用于TCP/IP 应用 程序的分布式数据库,它提供主机名字和IP地址之间的转换信息。通常, 网络 用户通过UDP协议和DNS服务器进行通信,而服务器在特定的53端口监听,并返回用户所需的相关信息。DNS协议不对转换或信息性的更新进行身份认证,这使得该协议被人以一些不同的方式加以利用。当攻击者危害DNS服务器并明确地更改主机名―IP地址映射表时,DNS欺骗就会发生。这些改变被写入DNS服务器上的转换表。因而,当一个客户机请求查询时,用户只能得到这个伪造的地址,该地址是一个完全处于攻击者控制下的机器的IP地址。因为网络上的主机都信任DNS服务器,所以一个被破坏的DNS服务器可以将客户引导到非法的服务器,也可以欺骗服务器相信一个IP地址确实属于一个被信任客户。
四、计算机网络安全的防范措施
4.1 网络系统结构设计合理与否是网络安全运行的关键
全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务。应在认真研究的基础上下大气力抓好网络运行质量的设计方案。在总体设计时要注意以下几个问题:由于局域网采用的是以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅被两个节点的网卡所接收,同时也被处在同一以太网上的任何一个节点的网卡所截取。因此,只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息。
4.2 强化计算机管理是网络系统安全的保证
1、加强设施管理,确保计算机网络系统实体安全。建立健全安全管理制度,防止非法用户进入计算机控制室和各种非法行为的发生;注重在保护计算机系统、网络服务器、打印机等外部设备和能信链路上狠下功夫,并不定期的对运行环境条件(温度、湿度、清洁度、三防措施、供电接头、志线及设备)进行检查、测试和维护;着力改善抑制和防止电磁泄漏的能力,确保计算机系统有一个良好的电磁兼容的工作环境。
2、强化访问控制,力促计算机网络系统运行正常。访问控制是网络安全防范和保护的主要措施,它的任务是保证网络资源不被非法用户使用和非常访问,是网络安全最重要的核心策略之一。
第一,建立入网访问功能模块。入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。
第二,建立网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。可以根据访问权限将用户分为3种类型:特殊用户(系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。
第三,建立属性安全服务模块。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络属性可以控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件的查看、执行、隐含、共享及系统属性等,还可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。
第四,建立网络服务器安全设置模块。网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法防问设备等。安装非法防问装置最有效的设施是安装防火墙。它是一个用以阻止网络中非法用户访问某个网络的屏障,也是控制进、出两个方向通信的门槛。目前的防火墙有3种类型:一是双重宿主主机体系结构的防火墙;二是被屏蔽主机体系结构的防火墙;三是被屏蔽主机体系结构的防火墙。
第五,建立档案信息加密制度。保密性是计算机系统安全的一个重要方面,主要是利用密码信息对加密数据进行处理,防止数据非法泄漏。利用计算机进行数据处理可大大提高工作效率,但在保密信息的收集、处理、使用、传输同时,也增加了泄密的可能性。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。
第六,建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中,日志将记录自某用户登录时起,到其退出系统时止,这所执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户保执行操作的机器IP地址 操作类型 操作对象及操作执行时间等,以备日后审计核查之用。
第七,建立完善的备份及恢复机制。为了防止存储设备的异常损坏,可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。
参考文献
如何加强网络安全范文第2篇
【关键词】大学生;网络安全意识;现状与对策
1大学生网络安全意识现状
随着网络技术的迅速发展和广泛使用,网络对政治、经济、文化等都产生了深远的影响。网络已成为当代大学生学习知识、交流思想以及休闲娱乐的重要平台。目前,大学生已成为使用网络技术的主力军。互联网是一个信息宝库,但同时它也是一个信息的垃圾场:黄色、暴力、迷信等不良信息以及虚假信息无时无刻地充斥在网络当中。这些不良信息给大学生造成心理甚至生理上的危害,如何有效的地提高大学生的网络安全意识问题也成为了当代高校中一个亟需解决的问题。
2问卷调查设计
2.1调查方法
本次调查主要采用问卷调查法,自行设计调查问卷,共30道题目,问题以封闭性单选题为主,兼有少量的多选题问题。整套问卷由两大部分组成:学生平时上网时遇到的网络安全方面的问题的基本情况(12个问题),网络安全的基本知识和技能(18个问题),后者又包括两个方面的内容,一是相关的网络安全知识;二是当遇到网络安全问题时采取的防范措施。
2.2调查对象
本调查对象主要面向的是大三和大四的计算机科学与技术专业(网络技术方向、信息安全方向)本科,软件工程专业本科、信息管理与信息系统专业本科和专升本的学生,通过在网络上进行问卷调查,共得到有效问卷280份。
2.3调查结果
(1)样本情况
在280份的有效问卷中,男女生比例为3:2,专业班级主要包括计算机科学与技术(网络技术方向、信息安全方向)本科,软件工程专业本科、信息管理与信息系统专业本科和专升本。其中,98.6%的学生有两年以上的上网经历。
(2)学生上网的基本情况
统计结果显示,85.5%的学生拥有自己的电脑且每天平均上网时间为3-4小时;78%的学生对网络的依赖性程度为高,而30%对网络的依赖性程度为中等,仅有2%的学生对网络的依赖性程度为低;当问及是否有网购的经历时,78.6%的学生选择有且经常,20%的学生选择的是有但偶尔,而只有1.4%的学生选择的是没有;75%的学生遇到过网络诈骗的经历;81%的学生有网络工具被盗的经历;当问及是否有QQ号码、Q币、游戏装备等虚拟财产被盗的经历时,25%的学生选择的是有,且被盗财产的估价在100-300元;45%的学生反映曾经有过因在网络上泄露个人资料而带来个人损失的经历;在公共场所使用网络工具后,25%的学生有习惯检查账号退出或注销的习惯;32%的学生的电脑感染计算机病毒的次数为三次以上。
(3)网络安全知识情况
本次调查表中列出的网络安全知识包括物理安全、网络系统安全、信息内容安全以及信息基础设施安全。对于防火墙、杀毒软件等的使用问题上,46%的学生懂得如何使用。而在问及是否经常更新下载系统补丁以及是否知道补丁的作用时,仅有38%的学生选择知道。在收到朋友发来的电子邮件并发现其中有意外附件时,64%的学生选择了先杀毒后打开,55%的学生反映当收到垃圾邮件时立即删除。
(4)网络安全经历与防范措施情况
对于是否相信并参与在网上举办的活动、公布新产品和打折信息以及招聘信息等类似的活动,26%的学生选择存有疑虑,但有时会参加。在问及通常情况下是否愿意透露或填写的信息包括哪些时,56%的学生选择了自己的基本信息(姓名,性别,年龄等),证件号码(学生证,身份证),电话号码,QQ,邮箱以及住址。对于电脑感染病毒后是如何处理的,45%的学生选择了立即使用专业杀毒软件杀毒,20.6%的学生选择了上网下载杀毒软件查杀,29%的学生选择了重装电脑。当问及到在遭遇网络欺诈时应该如何应对时,83%的学生选择了保存好相关证件等、及时向网络安全监察部门报案、以后多学习网络安全方面的知识,提高防范意识。而17%的学生选择了自认倒霉,不去维护自己的权利。
3调查结果分析
3.1网络安全意识有待加强
从问卷调查的结果可以看出,目前大学生经常利用网络来获取信息资料、与朋友交流、在线娱乐等。可见,Internet在大学生的生活学习中扮演着越来越重要的角色。大学生主要想到的是自己如何从网络上获得信息,较少考虑如何在网络环境下保护自己的隐私。例如:将自己的真实资料到网络上;社交网站频繁使用;账户口令采用弱口令甚至是空口令。出现这样的情况的主要原因是因为他们缺少最基本的网络安全意识,为了从根本上维护大学生的切身利益,提高当代大学生的信息安全意识势在必行!
3.2网络安全知识和操作能力有待加强
大学生对于网络安全知识有一定的了解,比如对于防火墙、计算机病毒等网络安全方面的基本术语,但当问题设计到实际操作能力时,调查结果并不太理想。很多学生不会配置防火墙、不知道需要定期升级病毒防治产品,不知道定期为系统打补丁,不懂得如何更好的配置自己的计算机。因此,学生对信息安全的理解仅仅停留在表面上,对专业技术方面的理解还有待加强。
4加强大学生网络安全意识的对策
4.1举行网络安全方面的专题知识讲座
网络安全专题知识讲座不仅可以培养大学生的网络安全意识,而且有利于引导大学生切实关注网络安全问题。讲座可以从不同的方面为大学生讲解关于网络安全的不同知识和应用,例如:网络安全的基本内容,密码学的相关知识,身份鉴别、数字签名机制,网络黑客,计算机病毒,防火墙的工作原理、入侵检测技术等。
4.2开设网络安全相关课程
为了增强学生的网络安全意识,高校应该开设一些关于网络安全的课程,使学生对网络安全方面的知识有一个比较系统的掌握。学校要积极引进信息安全方面的高材生,优秀硕士、博士生,使学生能够学到最新的网络安全知识,掌握较强的网络安全技能,切实提高学生网络安全方面的知识和技能。
4.3举行网络安全宣传月(周)活动
高校可以通过广播、校园网络、校报、宣传栏等多种形式媒介对大学生进行网络安全知识、计算机法律法规以及网络伦理道德教育,使学生树立对网络安全的重视,自觉地关注网络安全方面的知识。
4.4举行网络安全技知识竞赛
高校可以定期或不定期组织班级、社团等开展关于网络安全基础知识技能的竞赛,普及网络安全方面的知识,培养大学生的创新意识与团队合作精神,增强大学生的信息安全意识。
4.5开展有关法律法规的知识普及
结合网民有关计算机的法律法规,如《计算机信息系统安全保护条例》、《计算机病毒控制条例》、《计算机软件保护条例》和其他法律中关于惩罚计算机犯罪的条款,使学生对这些法律、法规和条例等有一个比较清楚的认识,增强其法律意识,使学生认识到网络并不是一个完全自由的空间,应该遵循网络法律,做一个合法的网民。
5结语
Internet正在改变着大学生的学习模式和思维模式,影响他们世界观、价值观的形成,加强网络安全教育能够保证大学生身心健康发展,并最大限度地保证学生免受网上不良信息的侵害,避免学生自身违法犯罪的发生。目前国内大学生的网络安全教育仍处于探索阶段,本文通过分析、研究来自在校学生的问卷调查数据,为大学生的网络安全教育提出了一些有益的建议。
参考文献:
[1]高楠,顾红欣,张久诗.浅析大学生网络安全意识现状调查及对策[J].吉林画报新视界,2013,(1):11~12.
[2]黄云峰.计算机黑客与网络安全对策[J].安高等专科学校学报,2001,(3):25.
[3]李保敏,徐卫军.计算机网络安全策略与技术的研究[J].安陕西师范大学学报,2003,(1):75~78.
[4]刘飞.对高校信息安全教育之思考[J].群文天地,2012,(3):167~168.
[5]卢伟.大学生网络安全意识现状与对策研究[J].山东行政学院山东省经济管理干部学院学报,2009,(3):139~140.
如何加强网络安全范文第3篇
为贯彻落实中央关于网络安全和信息化的战略部署,根据中央网信办有关工作安排,我院在领导的大力支持和相关部门的协助下,于11月24至30日组织开展以“共建网络安全、共享网络文明”为主题的网络安全宣传周活动,并取得了良好的效果。
我院在接到通知后立即召开会议,部署“网络安全宣传周”的宣传工作,成立了领导小组,落实责任分工,明确活动的目的,突出宣传的实效性和思想性,第一时间将活动要求部署到系部及相关单位,宣传活动有序开展。
一、活动开展
(一)主题班会
此次宣传周活动前期,多系在其主题班会上围绕“青少年网络安全”为主题,让学生通过图片、信息以及教师的讲解,体会网络安全的重要性,对学生提出了相关注意事项,个别系部协定了《青少年网络文明公约》。通过各项活动的开展,明显提高了学生的网络安全防范意识和能力,让他们了解了绿色上网的意义。其中,计算机与信息科学系组织了以“网络安全,人人有责”主题班会,通过从上网的时间安排,在网上选择性地浏览信息,对虚拟网络中各种情况采取的自我保护措施,如何对预防病毒等做了交流和讨论,让同学们清楚地认识到网络安全的重要性,更好的利用网络促进我们学习的进步。中文系组织了“共建网络安全、共享网络文明”主题班会。为帮助师生识别网络谣言、防范网络诈骗、远离网络犯罪做出警示,学前教育系在网络安全宣传周活动期间举办“网络安全,你我同行警示案例展”活动。教育系开展了以“文明上网”为主题的校园演讲比赛,同学们积极准备,就存在的各种网络现象发表自己的观点和看法,收到良好效果。其他各系都有不同形式的班会及相关内容,如《如何帮助青少年提高网络基本识别能力》、《如何养成良好的上网习惯和行为》、《青少年网瘾的危害》等。
(二)下发宣传手册
为了使学生更进一步明确网络安全工作的重要性,懂得更多的网络安全防范知识和自我保护知识。我院组织各系部印发近千余张的网络安全宣传知识资料发放到学生手中,基本做到人手一份;教学楼楼道宣传栏做了关于网络安全方面的专栏内容,提高了学生的网络安全意识,为首届网络安全宣传周开了一个好头。
(三)组织知识竞赛
除了系部举办网络安全主题班会、发放网络安全材料以外,个别系部还在此次网络安全宣传周后期组织进行了“网络安全”有奖知识竞赛。竞赛中,各专业学生展示了高超的知识能力和竞赛水平,广大学生对网络安全知识掌握的较为扎实,能快速准确的判断出什么事该做,什么事不该做。
二、存在的问题及今后努力方向
(一)存在问题
按照通知要求,大部分学生参加了网上竞赛答题活动,但由于网络不稳定,网站经常瘫痪等原因,部分学生未能顺利完成网上答题,或许有些可惜,同时也希望官方加强网站运行稳定度,让更多学生参与进答题活动。
(二)今后努力方向
如何加强网络安全范文第4篇
作为今年G20峰会的四大主题之一,“联动”一词再次走进2016年国家网络安全宣传周,9月21日上午,“协同联动・共守互联网安全”论坛邀请“产学研用测”各界专家共同探讨协同联动、共守互联网安全之道,为网络安全协作创新、合作共赢,提供新思路、新办法。
开放:合作治网的活力体现
网络安全牵一发而动全身,拒绝开放共享,换不来持久的安全。论坛上,专家们提出,面对网络安全的新形势、新特点,在大力推动网络安全核心技术创新发展过程中,需要秉持开放合作的态度,勇于跟高手过招,找准薄弱环节,通过引进消化吸收,创新提高综合防御水平。
“创新网络安全防护理念,树立整体、动态相互防护的理念,加强顶层设计和战略统筹,防止简单的分而治之各自为政。”中央网信办网络安全协调局副局长卿昱在论坛上指出,维护国家网络安全要树立全球视野和开放心态,正确处理开放和自主的关系,限制先进的技术应用,拒绝开放共享,换不来持久的安全,同时自主创新也不是闭门造车、单打独斗、排斥学习先进,要安全可控利用世界范围内先进的信息技术产品。
卿昱强调,要加强统筹协调、合作共享,充分发挥好企业作用。网络安全涉及到方方面面,金融、人员、便利交通等领域,关键信息基础设施是经济运行的神经中枢,是网络安全的重中之重,所以要加强部门、行业、企业的统筹协调,形成工作合力。
中国工程院倪光南院士认为,网络空间大国利益的博弈常常导致对某些信息核心技术的封锁和保密,网信领域往往有极强的垄断性,任何创新如与现有垄断体系不兼容,就难以成活。他认为应支持开源软件,不仅是简单的使用,还要有所贡献,增大贡献的比例是引进消化吸收再创新的路径。
“我们的优势就是集中力量办大事。量子通信、北斗卫星导航系统、自主可控的元新移动操作系统OS等,都是我国集中力量打造自主创新网络信息技术的突出成果。”倪光南强调,要坚持自主创新、协同发展,把网络安全和信息化作为一体,能够同步推进,相信在网络安全和信息化领域,各方面都能够顺利实现弯道超车。
协同:多方联动的秘密武器
“单兵作战”无法解决全行业安全问题,而是需要联合多方,在数据、能力、资源、知识、经验和智慧方面实现全面协同。“协同联动”是破解互联网安全难题的一个可行路径和方向,论坛上,专家们围绕国与国之间、科研机构与产学研及产业间如何协同联动、构建网络安全命运共同体展开了讨论。
“小到团队和团队之间,大到国家与国家之间,要想协同联动,必须有共识和互信。”国家创新与发展战略研究会副会长、中国国际战略学会高级顾问、ISC观潮论坛主席郝叶力从网络的问题上表示,网络空间应对的是全球化的挑战,协同联动是要在国际范围内、国家和国家之间互联互通、共享共治这个层面上。坚持网络绝不排斥互联网精神,不仅要实现互联互通而且要实现共享共治。
“标准在信息化和网络安全中发挥了重要的作用,没有标准很难开展测评认证。没有尺子不能测评。如何快速形成一把尺子,把大家的智慧聚集起来,把大家的手段聚集起来,从现场的、远程的各角度进行测试。这样就是大家一起来开展众测,用这种办法很容易发现问题,形成共识。”国家信息技术安全研究中心副主任兼总工程师李京春认为,众测活动也需要统一组织、加强管理,才能保证组织方周密组织,公开公平公正地开展工作。
“对于安全公司而言,没有一家公司、没有任何一种技术、没有任何一种产品能够绝对保障安全,所有系统都是可以攻破的。”360企业安全集团高级副总裁曲晓东说,希望具有协同联动发挥作用的体系,让传统安全设备、安全产品发挥新的生命力,带来传统安全向下一代安全演进的重要方向。“要把安全和大数据结合起来,利用这种互联网的思维解决传统安全范围过于局限的问题。给传统安全增加眼睛和大脑,让传统安全具备看见和思考的能力,形成真正“安全+”的互联网体系,摆脱目前安全困境。”
实践:防御体系的“真枪实弹”
目前网络空间安全问题已经严重威胁广大人民群众的切身利益,甚至可能影响到经济安全以及国家安全。而诸如交通、金融等这些国家非常重要的基础设施,是如何保障网络安全的?论坛上,专家分享了金融系统落实国家网络安全战略,积极推进银行业网络安全和交通运输系统构建网络安全主动防御体系的情况。
人民银行金融信息中心副主任唐彬分享了银行业从业机构应用安全技术和解决方案的情况。他说,金融业加大与国家网络安全支撑单位、网络安全产业甚至供水、供电、电信等公共事业部门的合作。很多数据中心的保障安全不只是靠机构,甚至不能只靠行业,供电、供水网络通不通,对整个运转起到关键的作用。人民银行在这块做了大量的努力,在这几个方面都在探索与相关的部门、机构协同推进。“网络安全事件在金融领域时有发生,从客观现实来看,金融网络信息系统永远可靠运行、随时提供服务的终极目标还在路上。”
如何加强网络安全范文第5篇
关键词:校园网;网络安全;管理策略
中图分类号:TP393 文献标识码:A文章编号:1007-9599 (2010) 16-0000-01
Building the Safe Campus Network
(Shenyang Information Engineering School,Shenyang110122,China) Zhang Jie
Abstract:Considering the various factors that are threatening the campus network security,according to the network security and the management theory,combining with some experience of my own,here I present some opinions and advice on how to build a safe and healthy campus network. Besides,I also give some management strategies about the campus network security.
Keywords:Campus network;Network security;Management strategy
目前国际互联网技术迅速发展,已经深入到教育领域。愈来愈多的校园网通过专线与互联网接轨,极大丰富了师生的信息资源,同时提供了更广阔的学习环境。这就给校园网建设提出了网络的安全提出了新的要求,在网络安全方面如何能检测预防病毒,网络攻击,实现网络的安全?如何实现对网络的应用监控,保证学生在使用的是健康的网络,构筑相对可靠的校园网络安全体系问题,就变得越来越突出了。
针对当前影响网络安全的主要因素,笔者在借鉴他人成功经验基础之上,提出如何有效地加强我院校园网络安全管理的一些措施,为学院的教学、科研、管理和对外交流提供稳定安全的网络支持,给师生创造一个健康、良好的网络应用环境。
一、校园内部网络的安全与管理
网络安全是阻碍网络发展的一个重要因素,在校园网络的建设中,网络安全也是需要重点考虑的一个方面。网络安全主要分为内部网络安全和外部网络安全,现在大多数网络建设都使用防火墙,但多数防火墙都只能对外网安全进行控制。网络在边界有强大的防火墙,而网络内部却没有很好的监控就不能算作一个安全网络。如今内部网络的应用越来越复杂,内部网络上大多数的应用是很重要的,甚至是严格保密的,一旦出现、破坏的事件,将产生严重后果。这些都使得内网安全问题变得越来越重要和突出。
二、校园内部网络的病毒防范
各种类型网站和程序的应用,造成病毒泛滥,形成对网络安全的严重冲击,同时学生经常使用可以移动存储设备在不同的计算机上拷贝文件,造成病毒感染。在整个网络中一旦有一个计算机中了病毒,病毒就会在网络中迅速传播,导致整个网络瘫痪,给校园网络的维护带来极大的麻烦。通过在交换机机上设置相应的病毒策略,配合认证客户端软件,能具体侦测到具体的计算机上是否有病毒。当交换机侦测到病毒后交换机立即给用户信息提示用户杀毒,并启动网络管理员配置的断开该用户的时间程序。这种策略作到了有病毒的计算机不能使用网络,同时网络中心也知道具体的用户中了病毒,利于网络管理员定位和发现病毒源,保证整个网络无病毒运行。
三、防火墙部署
可以在Internet与校园网内网之间部署一台瑞星RFW-100防火墙,成为内外网之间一道牢固的安全屏障。其中WWW、MAIL、FTP、DNS对外服务器连接在防火墙的DMZ区,与内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与Internet连接。那么,通过Internet进来的公众用户只能访问到对外公开的一些服务(如WWW、MAIL、FTP、DNS等),既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,并能够对发生在网络中的安全事件进行跟踪和审计。
四、入侵检测系统部署
入侵检测能力是衡量一个防御体系是否完整有效的重要因素,强大完整的入侵检测体系可以弥补防火墙相对静态防御的不足。根据学校网络的特点,可采用瑞星入侵检测系统RIDS-100,对来自外部网和校园网内部的各种行为进行实时检测,及时发现各种可能的攻击企图,并采取相应的措施。具体来讲就是将RIDS-100入侵检测引擎接入CISCO Catalyst8540中心交换机上。RIDS-100入侵检测系统集入
侵检测、网络管理和网络监视功能于一身,能实时捕获内外网之间传输的所有数据,利用内置的攻击特征库,使用模式匹配和智能分析的方法,检测网络上发生的入侵行为和异常现象,并在数据库中记录有关事件,作为网络管理员事后分析的依据;如果情况严重,RIDS-100可以发出实时报警,使得学校管理员能够及时采取应对措施。
五、漏洞扫描系统
采用目前最先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查,并根据检查结果向系统管理员提供详细可靠的安全性分析报告,为提高网络安全整体水平产生重要依据。
六、杀毒产品部署
在该网络防病毒方案中,我们最终要达到一个目的就是:要在整个局域网内杜绝病毒的感染、传播和发作,为了实现这一点,我们应该在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段。同时为了有效、快捷地实施和管理整个网络的防病毒体系,应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。
七、安全管理
常言说:“三分技术,七分管理”,安全管理是保证网络安全的基础,安全技术是配合安全管理的辅助措施。我们建立了一套校园网络安全管理模式,制定详细的安全管理制度,如机房管理制度、病毒防范制度等,并采取切实有效的措施保证制度的执行。
校园网是学校信息系统的核心,必须建立有效的的网络安全防范体系保护学校的网络应用的安全。通过对我市校园网络安全防范体系的研究,本文提出了一种以安全策略为核心,以安全技术作为支撑,以安全管理和安全服务作为落实手段,并通过安全培训加强所有人的安全意识,完善安全防范体系的方法,提出了一个实用的全面解决方案。
参考文献:
如何加强网络安全范文第6篇
>> 加强网络安全教育 提高党校教学的实效性 在体校计算机教学中渗透网络安全教育的思考 大学生网络安全教育刍议 大学生网络安全教育探析 中学生网络安全教育 浅议大学生网络安全教育 当代中小学网络安全教育调研 浅议高职学生网络安全教育 思想品德课教学中不应忽视学生网络安全教育 网络安全教育:规范利用网络, 规避结合引导 网络时代背景下大学生网络安全教育调查 网络安全教学现状探讨 加强网络安全教育 促进学生健康发展 应重视初中生的网络安全教育 浅析中小学网络安全教育现状及措施 有关大学生网络安全教育的分析探究 如何对中学生进行网络安全教育 新西兰启动儿童网络安全教育新项目 关于大学生网络安全教育的思考 大学生网络安全教育问题研究 常见问题解答 当前所在位置:
[2] 任丙强,孙龙.我国互联网信息内容安全及治理模式研究[J].2007,1.
[3] 孙 龙.社会公众的网络信息安全意识及监管需求研究[J].对四个城市3774位网民的问卷调查与分析.2007,1.
[4] 李国武.从ICP视角看我国网络信息内容安全的治理[J].2007,1.
[5] 任丙强.我国互联网内容管制的现状及存在的问题[J].2007,1.
[6] 林阳,祝智庭.中国网络信息安全教育研究.
/li_lun_yj_1652/20060323/t20060323_86060.shtml,2004-01-12.
如何加强网络安全范文第7篇
【关键词】高校网络 安全 管理
随着网络信息的开放,我国各大高校均建立了校园网。校园网成为学校的全方位的数字信息载体。但是先进的科技能给人来便利也会遭受威胁和攻击。不健康资源利用木马、病毒、恶意插件等等肆意传播,轻者影响校园学习生活和秩序,重者影响学生道德,败坏学校风气。因此加强培养学生的安全防范意识,注重校园网络的安全管理是一场迫切的任务。
一、高校网络存在的安全隐患
(一)学生好奇心强,防范意识薄弱,不良信息传播
高校校园网络用户在校大学生占一定的主体,他们对于未知的网络世界充满了好奇。大部分学生缺少对互联网中复杂的信息资源判断。在浏览和下载过程中极容易带进病毒到校园网内,一旦网络病毒侵入,校园网中大量用户都会迅速受到感染,恶劣的影响一时半会难以收拾,导致学校数据丢失,甚至于机器瘫痪,不良的信息传播严重影响了校园文化。
(二)学校的监督管理力度不够
大多学校会不断完善硬件设施,促进校园网络资源利用和共享,但往往容易忽视网络管理制度的更新。对网络管理员的专业知识和管理技能的培训力度缺乏重视。而且,对于安全规范用网络的教育宣传和指导不够,学校缺乏网络监管手段。近来,许多高校为了师生更多的摄取有利的网络资源,在校园网未设置应有的监控和过滤软件的情况下直接让师生访问互联网,导致非法网站的侵入,不仅仅造成学校数据丢失,机器瘫痪,更严重的是损害了学生的身心健康,给学校带来极其不良的影响。
二、如何加强校园网络的安全管理
(一)加强网络安全防范意识
高校网络现已是学校教学和科研不可缺少的基础设施,是影响教学竞争力的重要因素。因此网络的安全管理担任着高校网络建设的重任。建立校园网络安全管理机构,加强网络安全管理规划,明确网络安保人及计算机系统管理。定期对网络安全管理人员进行培训,提高网络安全的警觉性和对不良资源侵入的抵御能力。一旦遇到网络安全事件要果断的运用技术措施处理,并及时地上报当地公安机关的计算机监察部门,以便备案和处查。
(二)加大学生的网络安全教育
学生是使用高校网络的主体,学校应在注重教学质量的同时抓紧对学生进行网络安全教育,强化网络安全的基础知识,提高个人的网络安全警觉腥、自觉性。在网络安全教育中应以道德教育为教学体系,通过开展讲座,开设网络信箱的方式教导和规范学生网络道德。学校还可以通过网络平台与家长进行交流和沟通,及时反馈学生在校信息,吸取家长的意见和建议,携手做好学生网络道德教育的建设工作。
(三)实行网络安全使用的监督
一些网站为了网站点击率传播不良信息,严重地毒害了青少年人群的思想。要管理好网络安全使用应从内网管理做起。身份认证系统是整个高校网络安全体系的基础,发现安全问题就可以立即找出并解决,对不规范使用网络的学生给予批评教育。为校园网络用户提供安全可靠的保证。学校要将不同类型的用户划分在不同的虚拟网中,将高校网络划分成多个子网。将用户限制在其所在的用户随意访问外界资源。网络管理员则利用虚拟网技术管理整个网络,对每个子网加密令管理和监督。不但可以阻止非法用户非法访问,防止网络病毒、木马程序还可以及时有效的隔离紧急故障。管理员要对高校的网络设备系统进行口令保护,定期记录网络安全审查分析,保护高校网络时刻安全。另外要对加强网络防御能力,安装定时查杀病毒的高效软件,杜绝病毒在校园网内传播。通过安装上网行为监控和过滤软件,设置有效的监督校园内部用户网络行为,尽量避免个别用户不安全的操作给校园网络带来危害。
(四)培养学生高素质和高技能
网络的盛行在带给学校教学、科研、管理和宣传的便利服务同时也为学校建设埋下了巨大的隐患。学生法律意识单薄,不知道不良网络对自己身心损害的严重性,对外界事物的好奇尝试往往会引导学生走歪路。因此对学生进行网络使用规范化是高校网络管理的根本职责所在。为了减少网络犯罪行为我们还应该加大法律知识的教育,提高学生的法律意识,自觉遵守网络法律法规。另外,部分学生沉迷于网络游戏也应当得到学校和家长的重视,给予正确劝导走出虚拟世界,师生和家长要更多的关爱和鼓励他们走进丰富多彩的校园生活中,建立正确的人生观和价值观。学校应引导学生多参加娱乐活动,在社会实践中学习知识,提高自身素质。
结束语
在网络数字信息化的时代,高校网络在教育建设中有着举足轻重的地位。而高校网络众多的用户以及教学应用的复杂又脆弱的特性指明了高校网络安全管理的难度和重要。随着高校网络安全管理建设的完善,我国各大高校已摆脱校园网络无序状态,朝着有序、适用、优质、高效的方向发展。让高校网络在教学、科研、管理等方面继续发挥强大作用。所以加强高校网络安全管理是保障学院安全、稳定、高效发展的重要前提,是一直以来严峻又充满挑战的任务。
【参考文献】
[1]张孝飞,岳鳯芝,宁佩林.搞笑数字图书馆网络安全分析与防护策略[J].情报索,2011(08).
如何加强网络安全范文第8篇
【关键词】云计算 网络安全 防范措施
随着科学技术的高速发展,我们在享受网络带来的便利的同时更应该注意网络环境的安全。如今,网络信息安全漏洞的威胁随处可见,那么作为网络用户以及网络消费者的我们应如何保护自己的网络信息安全呢?了解计算机网络安全是我们用户保护自身网络信息安全的必要基础,而如何保护则是我们应认真思考的问题。
1 云计算的概念及特征
云计算,是在internet的基础之上的一种新型的计算方式,通过这种计算方式,可以按照需要提供给计算机或者其他设备以软硬件资源和信息等,以达成资源共享,它的分布式处理、云储存和虚拟化技术很大程度地降低了成本以及便利化了网络生活。云计算一般具备以下特点:第一,安全可靠性高的数据储存中心;第二,方便快捷,消费者用户可随时获取资源,按需要使用,无论何时都可以以量化方式去购买资源;第三,数据共享,云计算为不同设备之间的数据与应用提供了共享的平台;第四,无限扩展性能,云计算为不同地域不同数量的用户去使用网络提供了无限可能。在云计算提供的环境下,避免了意外以及人为因素造成的计算机软件硬件数据被窃取、篡改甚至恶意破坏,保证了计算机网络数据信息的完整和安全。尽管如此,面向全球开放的互联网仍会使得计算机网络的安全性有所降低,因此,通过有效的防范措施来提高计算机网络的安全是有必要的。
2 云计算环境下计算机网络安全的现状
2.1 云计算技术隐患
虽然服务商提供的云计算网络技术给用户们带来了方便,但仍然直接牵制着用户的网络生活,一旦有服务器故障、中断、无响应等情况发生,只能使用户处于被动的不利状态。在现有的科学技术领域内,internet以TCP/IP协议为核心取得了可观的发展,但安全性问题仍然不可小视,虚假地址和虚假标签即为其中最显著的问题之一。
2.2 云计算网络环境下急需解决的问题
首先是病毒软件。在当前网络环境下,用户PC上的病毒软件是一个难以攻克的问题。其次是违法黑客。现如今,业余黑客过渡为违法黑客的比例逐渐升高,并且云计算庞大的数据信息储存对于违法黑客而言是极大的诱惑,他们利用强大的计算机电脑技术进入用户的系统,对其信息数据进行窃取甚至破坏,导致“云用户”对其的信任度有所降低。这些方面对云计算的网络安全造成了极大的威胁,再加上当前缺乏完善的计算机网络安全的政策法律的保护,很多时候用户们只能束手无策,因此完善及强化云计算安全系统迫在眉睫。
2.3 云计算内部的安全隐患
由于互联网的全球式开放,从而给不法之徒带来了可趁之机。虽然云计算服务的企业或机构提供了商业上的信用保障,但是谁也无法保证在数据信息传输的过程中有无被劫取的情况发生。虽说用户的私人信息对于其他用户而言是具有保密性的,但是对其企业或机构的内部人员该保密性能是无效的。因此一旦内部发生状况,极易导致用户的个人数据信息泄露,从而使得该企业或机构产生信用危机。
3 改善及加强计算机网络安全的具体措施
3.1 强化网络安全系统
保证用户的网络数据信息安全是首要的,先是要避免用户的资料被窃取或篡改,强化网络身份识别系统,对于用户在网络上身份的确认和识别系统要定期更新强化,可降低被其他用户或违法黑客侵入的可能性。信息传输的过程中极易发生信息被劫取的情况,因此要加强信息传输的监控系统,禁止非本用户对其信息的修改,可避免信息的错乱和对用户造成的损失和影响。
3.2 强化网络安全技术
3.2.1 防火墙技术
计算机网络防护安全,抵御木马以及病毒的攻击,防火墙无疑是有力的武器。从概念上来说,防火墙技术是通过网络拓扑结构和服务类型上的隔离来加强网络安全的手段。对于一个企业的网络防御系统来说,防火墙是必不可少的基础设施。防火墙具有延展性和虚拟性,因此加强防火墙的技术结构以提高网络的安全性是很有必要的。
3.2.2 认证和数字签名技术
认证和数字签名即使用户的身份得以实现认证的重要工具,它采用了加密技术保证了数据信息文件等的机密性及完整性,防止第三方的冒充,强化了网络环境的安全。
3.2.3 应用程序和服务器技术
服务器,对于有效避免不法黑客的攻击,网站浏览的加速缓冲等起了很大的作用。在网络生活中,必要程序的应用来防止外界因素如病毒、信息等的干扰是很有必要的,比如防毒程序,它有效地防止了病毒的入侵,提高了系统的安全性。
3.2.4 加密技术
加密技术是保证用户信息安全的基础技术,用户在选择程序的时候优先选择具有加密功能的网络程序,可加强其信息数据的安全保障,有效防止信息的泄露。
3.3 云计算环境下用户自身确保信息安全的方法
首先,用户本身要具有一定的网络安全知识,树立牢固的网络环境安全意识,杜绝“网盲”现象。其次,云计算环境下面临的网路安全问题是一个多领域、多方面的问题,仅仅靠服务商或是用户自己本身就解决这个问题是不可能的,需要两者间的合作互助,定期更新系统,加强网络的安全防护,抵抗恶意因素的入侵干扰,降低甚至消除网络环境的安全问题。
3.4 国家保护网络安全的方法
我国目前出现的众多偷窃、泄露、篡改等恶意破坏用户个人信息安全的情况,归根究底是我国还没有一个真正完善的政策法律来保护网络用户的信息数据安全。云计算环境中的计算机网络安全的强化保护,国家也应当出一份力,因此立法机关应该出台相应政策来惩治存在以上行为的不法分子,以建立和谐的网络环境。
参考文献
[1]郭宁.浅析计算机网络安全与防范[J].计算机光盘软件与应用,2011,(19):86-86.
[2]高银屏.浅析云计算中的计算机网络安全[J].中国电子商务,2013,(7):43.