網絡安全論文通用【15篇】
在學習和工作的日常里,大家總少不了接觸論文吧,借助論文可以達到探討問題進行學術研究的目的。那么你知道一篇好的論文該怎么寫嗎?下面是小編精心整理的網絡安全論文,僅供參考,希望能夠幫助到大家。
網絡安全論文1
摘要:網絡化時代的到來,對人類的生產生活各個方面都產生了巨大的影響,現代人無論在辦公、生活還是娛樂都已經離不開網絡。隨著互聯網的高速發展,我們也看到了網絡的一些弊端,比如計算機網絡安全問題一直是全社會關注和關心的話題,網絡安全性問題已成為信息化時代人類面臨的又一個挑戰,因此做好計算機網絡安全問題分析及探索,是非常重要的研究課題。
關鍵詞:計算機網絡;網絡安全;問題;分析;對策
計算機網絡技術發展突飛猛進,計算機網絡遍及全社會各個領域、各大行業、各個角落。人類社會已經全面進入了網絡時代,隨之而來帶來和引發的各種安全問題也日益突出,因此做好計算機網絡安全課題研究是非常必要的,計算機網絡安全問題迫在眉睫,急需解決,才能更好地保證計算機網絡有效安全穩定運行,進而推動人類生產生活更好地發展和進步。
一、計算機網絡安全相關概念論述
計算機網絡安全是指運用各種網絡管理技術從而保證網絡環境安全、數據完整保密等,進而實現計算機網絡穩定高效運行。計算機技術更新速度越來越快,對計算機網絡安全技術也提出了更多的挑戰,加上人們對于計算機網絡使用的范圍和頻率越來越高,因此做好計算機網絡安全技術研究非常重要。計算機網絡安全包括四個方面,信息安全、運行安全、物理安全和軟件安全,也可以分為兩大方面信息安全和控制安全。
信息安全主要是指計算機網絡中所有的存儲信息和傳輸數據的安全,具體功能包括信息是否隱蔽,信息是否能夠被隨意修改。
運行安全是指計算機網路系統中的各個子系統是否能夠正常運行。物理安全主要是指計算機的各類硬件、存儲介質以及外部環境等涉及計算機硬件相關的.設施是否安全。
軟件安全是指計算機網絡相關的各類服務器、主機等軟件安全性能指標。計算機網絡安全從另一個層面上可以分為信息安全和控制安全兩大類。
信息安全是基礎,控制安全是關鍵。信息安全的內容主要包括計算機網絡各類信息的完整性、可靠性和保密性;控制安全的內容包括身份認證、授權訪問控制和不可否認性三方面。
二、計算機網絡安全問題的具體表現
1.信息泄露或者信息篡改。比如計算機網絡中出現很多信息泄密的情況,或者資源受到侵害信息進行篡改,從而影響信息安全。
2.受到利益驅動計算機網絡管理人員職業道德缺失。在計算機網絡安全背后強大的技術團隊管理是關鍵,但是技術人員可能受到環境影響或者利益驅動從而違反職業道德,泄露信息和軟件功能,從而威脅網絡系統安全。
3.計算機網絡越來越普及和開放,帶動了越來越多的人進入計算機網絡行列,由此會帶來信息資源的破壞、泄露等,從而產生信息安全等問題。計算機網絡系統功能受到侵犯,受到國際計算機網絡形勢變化影響,比如金融系統等的影響,計算機網絡系統有時會遭受全球惡意攻擊從而引發網絡損壞甚至系統癱瘓。
三、計算機網絡安全威脅的種類及存在的問題
計算機網絡之所以出現安全問題,是因為受到網絡各種威脅,從而引發一些網絡安全事故。網絡面臨的主要威脅有:
1.系統漏洞。計算機網絡系統本身的漏洞會引發安全維修,比如我們常見到的計算機網絡補丁,就是要提醒要定期對系統漏洞進行修復,從而警惕出現安全隱患。
2.物理威脅。這方面的威脅主要來自身份識別出現差錯、偷竊行為、間諜行為等。由于受到不法分子侵犯,造成計算機網絡受到物理威脅。
3.身份鑒別威脅。主要是指在進行計算機平臺登錄或者各種賬號登錄時出于保護信息嚴防泄密的目的從而設置一定的訪問權限,包括設置用戶名和密碼,如果忘記或者系統不完善就會造成信息泄密,產生網絡威脅。
4.網絡終端鏈接出現故障,比如進行撥號上網時密碼被泄露或者在公共場所進行無線局域網查找等造成的信息泄露等,從而產生的網絡安全維修。5.受到有害程序的維修。有害程度包括病毒、木馬、下載或者更新等,計算機病毒是全球關注的計算機網絡難點問題,受到病毒侵害或者攻擊,嚴重時甚至引發整個系統崩潰,并且病毒侵犯都是隱蔽的、強大的、極具破壞力的、潛伏期很長,很難提前預見。
四、提高計算機網絡安全技術水平的具體措施
提高計算機網絡安全技術水平的具體措施可以從技術層面和管理層面兩個方面著手。
(一)計算機網絡技術層面
技術層面是關鍵,通過采取實時監控、防火墻、安全性檢驗保護等措施,從而提高計算機網絡技術水平,保障計算機正常穩定運行。
1.對互聯網絡進行訪問控制。這是最基礎的手段和防護措施,通過運用訪問控制技術保證網絡用戶正常使用網絡,而不至于在使用時受到侵犯,比如我們通常通過網絡權限控制,保證局域外客戶不能隨意侵入計算機網絡從而使用。
2.對數據庫做好備份管理。無論什么情形造成安全威脅,只要做好基礎備份管理工作,定期備份,從而保證數據庫完整。
3.科學設置密碼從而提高網絡安全。密碼技術其實是一門專業性非常強的技術,包括密碼數字簽名和身份認證等多方面。
4.殺毒軟件的使用。通過采用安全防護措施,比如安裝防護性強的殺毒軟件等,定期進行病毒排查,從而提高網絡安全。
5.定期檢查操作系統安全性。計算機操作系統很多種,經常更新和升級,因此要經常對計算機進行檢查,通過比較各種操作系統的優劣從而基于計算機本身性能而安裝恰當的系統軟件,并不是越先進的系統技術越好用,只有合適的才最安全。
(二)計算機網絡管理層面
主要是通過安全性技術措施的實施保障計算機網絡安全。一方面要有一套完整系統的網絡安全管理制度做保障,同時還要加強計算機網絡安全教育宣傳和知識普及,提高全民網絡安全意識,加強網絡技術人員專業知識培訓和職業道德培訓,從而營造更加安全、健康、穩定的網絡環境。綜上所述,計算機網絡安全問題是一個系統問題,是綜合性問題,想要有效解決就必須基于計算機網絡系統本身的運行情況,從多方面進行防護處理,從而提高計算機網絡整體安全穩定運行,進而更好地為社會、企業和公眾服務好。
參考文獻:
[1]努爾古力艾力拜克.淺談計算機網絡安全問題及對策[J].中國科技博覽,20xx(37):290.
[2]彭毅.淺談計算機網絡安全問題及其對策[J].網絡安全技術與應用,20xx(10):14-15.
作者:劉洋 單位:沈陽廣播電視大學
網絡安全論文2
1電力企業信息網絡安全存在的問題
1.1安全意識不足
在電力企業中,許多員工對信息網絡安全的重要性沒有得到正確地認識,缺乏足夠的安全意識,對新出現的信息安全問題認識不足。存在計算機、信息系統用戶使用過于簡單或系統默認口令和部分人員將用戶名、口令轉借他人使用的現象。
1.2基礎安全設施不健全
雖然電力企業在生產、運營、管理等多方面的信息化建設在不斷增加,但是對于電力信息網絡安全的重視程度不足,造成在信息網絡安全策略、安全技術、安全措施等方面的基礎設施相對較少,無法滿足信息網絡安全防護的需求。需要企業在信息化建設中加大對信息安全建設的投入。
1.3企業缺乏統一的安全管理策略
由于各種原因,目前還沒有一套統一、完善的能夠指導整個電力系統計算機及信息網絡系統安全運行的管理規范,以用于企業安全措施的部署。
1.4薄弱的身份認證管理
在電力企業信息化應用時,信息系統用戶的身份認證基本采用基于口令的鑒別方式,而這種身份認證方式存在缺陷,很容易被非法人員攻破。簡單基于口令的認證方式已無法滿足網絡安全的需求。
1.5存在隱患的信息網絡架構
雖然當前很多電力企業基本實現了核心、匯聚和接入式的三層網絡架構,但仍有一部分企業采用二層交換的網絡。除此之外,網絡架構還存在著如下一些問題:首先,防火墻系統是力度比較粗的訪問控制產品,它僅在基于TCP/IP協議的過濾方面表現出色,企業網絡邊界僅部署防火墻無法實現真正的網絡安全。其次,網絡架構存在單點故障,網絡中個別設備出現故障導致大面積網絡用戶無法進行任何的信息訪問,此問題需要企業進行改進。
1.6存在安全隱患的機房環境
很多電力企業的信息網絡機房僅做了機房本身的防雷措施,未對設備的端口采取防雷措施。另外,信息網絡機房在溫、濕度環境監測、UPS供電系統、消防系統、機房門禁管理等方面存在著嚴重不足,需進一步的完善。當機房環境發生異常情況不能的得到及時有效的處理,造成異常情況擴大,甚至導致機房設備損壞、數據丟失,將給企業帶來嚴重的經濟損失[2]。
2電力企業信息網絡安全防護的技術措施
電力企業信息網絡涉及電力企業的生產和管理的很多環節,它是一個復雜的系統。對于電力信息網絡安全防護,關鍵的技術措施主要包括防病毒技術、信息加密技術、漏洞掃描技術、防火墻技術、身份認證技術、入侵檢測技術、數據備份與恢復技術、安全審計技術、機房環境監測技術。下面對這幾項技術進行描述。
2.1防病毒技術
防病毒技術是有效識別惡意程序并消除其影響的一種技術手段。從防病毒商品對計算機病毒的作用來講,防病毒技術可以分為三類:一是通過一定的技術手段防止計算機病毒對系統的傳染和破壞,對病毒的規則進行分類處理并在有相似規則的程序運行時認定為病毒的病毒預防技術,它包括磁盤引導區保護、加密可執行程序、讀寫控制技術和系統監控技術等。二是通過一定的技術手段判定出特定計算機病毒的病毒檢測技術。三是病毒出現后通過對病毒進行分析研究而研制出來的具有相應解讀功能軟件的病毒消除技術,該技術發展相對較被動,具有滯后性和局限性,對于變種的病毒的無法消除[3]。
2.2信息加密技術
加密技術是信息安全領域的一種基本且非常重要的技術。數據加密技術主要分為對稱型加密、非對稱型加密兩類。對稱型加密使用單個秘鑰對數據進行加密或解密,特點是計算量小、加密效率高。非對稱型加密算法也稱公用秘鑰算法,其特點是有兩個秘鑰(即公用秘鑰和私有秘鑰)且相互搭配才能完成加密和解密的全過程。它特別適用于分布式系統中的數據加密。
2.3漏洞掃描技術
漏洞掃描技術是對重點對象(包括工作站、服務器、路由器、交換機、數據庫等)進行掃描,它的原理是采用模擬攻擊的形式對目標可能存在的已知安全漏洞進行逐項檢查,發現其中可能被病毒利用的漏洞。漏洞掃描的結果是對系統安全性能的一個評估,指出哪些攻擊是可能的,是安全防護措施的一個重要組成部分。目前,漏洞掃描技術分為基于網絡的掃描和基于主機的掃描兩種類型。
2.4防火墻技術
防火墻技術是一種綜合性的技術,涉及計算機網絡技術、密碼技術、安全技術、軟件技術、安全協議、網絡標準化組織的安全規范以及安全操作系統等多方面,它是設置在不同網絡(如可信任的企業內部護網絡和不可信任的公共網絡)或網絡安全域之間的一道屏障,以防止發生不可預測的潛在的破壞入。防火墻是不同網絡或網絡安全域之間信息的唯一出口,可以根據企業的安全策略檢測、限制或更改出入防火墻的數據流,盡可能地對外部屏蔽不同網絡的信息、結構和運行狀況,以此來實現網絡的安全保護,防止一個需要被保護的網絡遭受外界因素的干擾和侵害。由于只有經過精心選擇的應用協議才能通過防火墻,所以網絡環境變得更為安全[4]。
2.5身份認證技術
身份認證技術是信息網絡用戶在進入網絡或訪問不同保護級別的'信息資源時,對用戶身份的真實性、合法性和唯一性進行確認的過程。身份認證是信息網絡安全的第一道防線,是保證信息網絡安全的重要措施之一。它的作用是防止非法人員進入網絡系統,防止非法人員通過各種違法操作獲取不正當的利益、非法訪問受控信息、惡意破壞系統數據的完整性等情況的發生,是嚴防“病從口入”的關口。常用的身份認證包括主體特征認證、口令認證、一次性口令認證和持證認證。
2.6入侵檢測技術
入侵檢測技術是使網絡和系統免遭非法攻擊的一種網絡安全技術,它采用的是主動防護的工作模式,它能在入侵攻擊發生前檢測到入侵攻擊,并利用報警與防護系統驅逐入侵攻擊。入侵檢測技術是依照一定的安全策略,對網絡、系統的運行狀況進行監視,盡可能的發現各種攻擊企圖、攻擊行為或攻擊結果,記錄主機和網絡系統上發生的一切事件,一旦發現有攻擊的跡象或其它不正常現象就采取截斷、報警等方式進行處理并通知管理員,同時詳細記錄有關的事件日志,以備分析取證。入侵檢測技術是防火墻技術的合理補充,它有效填補了防火墻無法阻止內部人員攻擊的缺陷[5]。
2.7數據備份與恢復技術
對于企業來說,最珍貴的信息化資源不是計算機、服務器、交換機和路由器等硬件設備,而是存儲在存儲介質中的數據信息,這些數據信息包括營銷、財務、檔案、辦公信息等,一旦數據丟失、被惡意篡改,將給企業帶來嚴重的損失。因此建立集中和分散相結合的數據備份恢復設施以及制定切實可行的數據備份和恢復策略是必不可少的。有效的數據備份是防止信息系統軟硬件損壞而造成的數據丟失有效途徑,從而降低系統故障帶來的損失。在條件適宜的情況下,對重要的生產、運營、管理數據進行異地備份,以提高數據的安全性。
2.8安全審計技術
安全審計技術是信息網絡安全領域的重要組成部分,它是根據一定的安全策略記錄和分析網絡上發生的一切事件,不僅能識別網絡用戶還能記錄網絡用戶的行為,同時發現能夠改進系統運行性能和系統安全的地方。安全審計的作用包括對潛在的攻擊者起到震懾或警告的作用、監測和制止對安全系統的入侵、發現計算機的濫用情況,為網絡入侵行為和攻擊行為提供有效的追究證據,是網絡事故處理的重要依據。
2.9機房環境監測技術
機房環境監測報警系統整合了多個設備的監控,使無人值守機房的物理運行環境、動力配電狀況、設備運行狀況、消防狀況的變化包括可能出現的危機情況得到全面的監控。并且,系統可實現多種報警方式,例如,當機房環境出現異常時,系統通過電話報警或短信報警的方式通知用戶,使用戶及時獲取機房異常狀態。
3電力企業信息網絡安全防護的管理措施
針對電力企業信息網絡,為實現全方位、整體的網絡安全保護。除了技術方面的措施,還有管理方面的措施,管理方面的措施主要包括組織機構管理、制度管理、安全培訓管理三個方面。制定完備的管理措施是信息網絡安全防護的關鍵。
3.1組織機構管理
電力企業成立以一把手為組長的信息安全保障體系。保障體系包括信息安全領導小組,信息安全工作小組,信息運維部門以及信息專責。信息安全領導小組應全面掌握企業的信息狀況,指導信息安全工作。信息安全工作小組在信息安全領導小組的領導下執行有關規章制度,對員工宣傳貫徹信息和保密方面的法律法規。
3.2制度管理
結合電力企業信息網絡安全的需要,調整信息網絡安全管理策略,建立健全完善的安全管理制度,形成完整的安全管理體系,嚴格按照制度執行。信息網絡安全管理制度體系分為三層結構:總體方針、具體管理制度和各類操作規程。
3.3安全培訓管理
信息網絡安全教育是計算機信息安全的重要組成部分,是增強企業員工安全意識和安全技能的有效方法。其中針對信息網絡技術人員的培訓包括網絡安全理論培訓、安全意識培訓、崗位技能培訓、安全技術培訓、安全產品培訓。非專業人員可根據需要對其進行安全理論培訓、安全意識培訓。定期開展信息網絡安全培訓,根據不同崗位制定不同的培訓計劃,以增強員工的信息網絡安全防范意識。只有提高員工的網絡安全意識才能在管理和技術上有效的實現信息網絡安全。
4結束語
綜上所述,本文從電力信息網絡安全存在的問題著手,以企業信息安全需求的角度重點分析信息網絡安全防范的技術措施和管理措施。電力信息網絡安全的可靠運行是保障電力企業安全穩定運營和提供可靠供電的基礎,電力行業是關系到國計民生的基礎行業,隨著信息化建設的發展,各種信息管理系統在企業中扮演的角色越來越重要,企業對數據的完整性、真實性、可靠性的要求也隨之提高。因此,信息網絡安全防護工作成了信息化建設中的重點工作。
網絡安全論文3
在信息化環境下,高校校園網絡已經成為學校教育教學活動及管理工作的重要工具,有效地促進了學校教育教學等工作的順利發展,同時也給高校師生帶來了方便。但是網絡安全問題時刻威脅與干擾著校園網的正常運行,也影響著高校教育教學及日常管理的正常開展。網絡安全面臨的問題日益嚴峻,例如駭客的攻擊、病毒的侵襲等。而校園的數據化存儲中心是保證信息交流與共享的基礎,以及高校信息化辦公系統的集成等,都離不開網絡安全建設與管理工作的有力保障,離不開高校切實可行的安全應急機制的建立與運行。因此,在信息環境下搞好校園網絡安全建設與管理,是擺在高校校園網絡管理與建設面前的重要課題,需要持續長久的抓實抓好。
1高校校園網絡面臨的不安全因素
高校校園網負荷很大,要保障成幾千甚至上萬臺電腦、交換機等設備的良好運行。這些設備分布于校園的不同部位,遍及各個角落,功能不同,用處各異,用戶操作水平差異很大,由于部分用戶缺乏基本的網絡知識,沒有樹立強烈的安全意識,不能及時識別和處理網絡產生的安全問題,沒有掌握有效的處理技能,常常會導致網絡安全事故的發生。校園網絡的運行經常存在如下不安全因素。
1.1網絡病毒的侵襲
對網絡造成嚴重威脅的是網絡病毒,如常見的木馬病毒等。病毒的特點是傳播速度很快,會在短時間內對網終造成破壞,甚至使整個網絡處于癱瘓狀態,再加之防御措施不得力,如校園殺毒軟件得不到及時更新,就會出現病毒漫延的問題,對校園計算機造成極大危害,如造成信息丟失、泄露、計算機癱瘓等嚴重問題。病毒泛濫于整個網絡,造成網絡資源的大量損失。目前的計算機網絡受內外攻擊的`情況越來越嚴重,對校園網的安全造成很大威脅。高校的網站建設都是以WEB管理系統為基礎的,往往會出現代碼漏洞。由于代碼編寫過程存在著安全漏洞的問題,使得病毒的傳播通過收發郵件、瀏覽網頁及網絡資源下載等渠道,廣泛傳播,無孔不入,對于網絡的軟硬件都會造成損害。對校園網絡產生最大威脅的是計算機病毒對系統文件的破壞,以及對網絡軟硬件資源的侵占與破壞,問題可以嚴重到導致計算機與網絡的全部癱瘓。
1.2終端系統存在安全隱患
計算機系統軟件存在的安全漏洞及用戶操作系統漏洞對校園網的安全造成很大的安全威脅。這些漏洞都是校園網安全的隱患,因為這些漏洞極易被駭客發現并利用,對校園網發起攻擊破壞。駭客可以利用這些漏洞通過軟件或者代碼進行攻擊,他們又是隱秘的,即不易識別他們的身份。我們使用的操作系統都存在安全漏洞,一些變化了的計算機木馬病毒都利用系統漏洞進行破壞性很強的攻擊,應對攻擊的重要措施是及時更新系統漏洞補丁,減少駭客利用漏洞進行攻擊的危害。
1.3駭客的入侵攻擊
校外不法人員利用駭客技術對校園網服務器等計算機系統展開攻擊,竊取重要的數據與信息,對校園網絡相關業務系統造成危害。校內人員因為對校園網絡系統結構比較熟悉,利用自己掌握的駭客技術侵入系統,竊取學校數據庫信息,如獲取學生測試題,修改教學成績等。網絡中有相當數量的駭客技術下載軟件,這些軟件操作簡單,利用這些軟件任何人都可以對網絡造成危害。
1.4網絡非法信息的傳播
校園網是與互聯網相接的,師生可以通過校園網獲取互聯網信息,而互聯網的信息傳播由于缺乏有效的規范治理措施,導致一些非法信息的傳播泛濫,一些兇殺、黃賭毒、邪教等非法信息也通過互聯網進行肆意傳播,對學生的健康成長及正確人生觀與價值觀的形成造成了負面影響。不良的網絡環境,對青少年的成長造成了嚴重的危害。
1.5用戶網絡安全意識不強
目前高校校園網絡覆蓋面很廣,遍及校園的每個角落,住宅區、教學區及辦公區等,端口不斷增加,網絡使用戶群體迅速擴大,但是網絡用戶對于互聯網的安全使用知識缺乏了解,存在著違規操作與誤操作現象,不懂如何防范網絡病毒、駭客攻擊等常識,為校園網絡安全埋下了隱患。再者目前部分高校網絡管理員的素質不高,專業技術不強,缺乏應對各種網絡安全問題的能力,網絡管理人員的素質有待于進一步提升。
2信息化環境下的校園網絡安全建設與管理策略
2.1運用數據處理技術加強網絡安全防護
針對校園網絡的安全問題,學校要采取相關數據處理技術,有效加以防范與保護。作為校園網絡管理人員及使用者要認識到網絡安全的脆弱性,保障校園網的安全運行,網絡管理人員要通過數據處理技術防范校園網軟件以及數據被惡意攻擊造成數據的泄露,甚至是網絡癱瘓的風險。從計算機網絡的物理安全與邏輯安全著手,加大安全防范力度。例如,校園網絡經常遭遇計算機病毒及駭客攻擊,可以采用防火墻技術進行防御。利用防火墻技術有效阻斷安全網絡與風險區域的連接,有效防止駭客攻擊帶來的數據泄露、頁面篡改、網絡癱瘓等安全問題,保障網絡安全暢通,有效運行。
2.2加大病毒檢測的密度提高網絡安全系數
(1)運用防病毒技術保障網絡安全在校園網安全建設與管理的過程中,要確保校園每一臺電腦的安全,要采取每臺電腦都安裝殺毒軟件,并定期通過殺毒軟件進行網絡殺毒等措施,消除存在于校園網中的安全隱患。通過對校園網絡安全病毒的防御,防止校園網遭遇病毒入侵而導致文件及數據丟失、網絡癱瘓等重大網絡安全事故。安裝殺毒軟件這只是確保網絡安全的第一步,因為病毒是不斷變化的,所以網絡管理人員還要定期對網絡殺毒軟件進行升級,對于不明來歷的帶有病毒的移動硬盤及磁盤要先行殺毒,然后使用。(2)運用信息加密及身份驗證等方式進行安全防范加強網絡安全建設,校園管理人員要采用對外來網絡的報文驗證、數字簽名、信息加密等安全技術進行防范。外來網絡訪問校園網絡要通過身份密碼驗證。在此基礎上,要對校園網的相關信息進行加密處理。
2.3加強對校園網絡用戶的管理力度
網絡用戶是校園網使用的主體,只有每個用戶都樹立網絡安全防范意識,才能確保網絡安全。因此,要以校園網絡安全為主題,加強對校園用戶群體的宣傳力度,通過有效的形式對用戶進行安全防范操作培訓,如也可以在網絡設立網絡安全培訓專欄,宣傳網絡安全使用知識,確保每個網絡用戶的規范操作,禁止由于安全操作帶來的安全隱患。在此基礎上,要建立校園網絡安全管理機制,制訂網絡安全管理條例,完善相關網絡管理制度,并且針對網絡安全問題對網絡管理制度做到及時更新與完善。要求校園網絡用戶嚴格按管理條例使用網絡。校園網管理人員要有效運用監控策略,杜絕來自校園內外的網絡攻擊,提高學生的網絡使用技能。要教會師生用殺毒軟件進行殺毒處理,并且養成正確使用電腦并養成定期殺毒的習慣,約束教職員工及學生的上網行為,確保規范上網,學會及時防御危險病毒侵襲。
2.4提高網絡管理人員的安全與責任意識
網絡安全問題的發生大多是網絡管理者的安全意識淡薄造成的。如網絡管理者不按學校管理安全措施進行網絡管理,甚至是違規管理,都會給一些網絡不法分子留下可乘之機,影響學校網絡安全運行,因此校園網絡管理人員要提高安全意識,充分認識校園網絡安全的重要性。作為校園網管理人員還要自覺加強自身的責任意識,要做到盡職盡責地加強網絡安全管理,認識到校園網的安全關系到教育教學活動能否順利進行,學校的科研成果能否得到有效保護的意義。要用由于校園網絡漏洞及遭受駭客攻擊等原因,而導致科研成果外泄的案例時刻警示自己,提高自身的安全責任意識與危機意識。
2.5做好校園網的物理安全保護
要加大檢查與檢測力度,對于網絡設備、網絡電纜遭受自然災害、電磁泄露、人為搭線干擾等影響校園網絡物理安全的因素進行及時檢查與排除。對于核心交換機和防火墻等這些重要核心設備,要安放在集中的安全區域以便于管理與調試,采取對線纜通信線深埋等措施,為校園網的正常使用與運用采取得力的物理維護措施,確保網絡安全運行的物理硬件保障。總之,校園網的安全關系到高校教育教學、教學管理等一切活動是否能夠順利進行與開展。要根據校園網面臨的危險因素,采取綜合防御的措施,加大校園網終安全建設與管理力度,確保校園網安全,推進高校教育教學等活動的正常開展。
參考文獻:
[1]包金鋒,孫鵬.網絡環境下的校園安全管理系統設計與實現[J].電腦編程技巧與維護,20xx.
[2]楊梅,甘露,張林濤.校園網絡管理和信息安全保障實踐探討[J].玉林師范學院學報,20xx.
[3]胡光民,何立新.校園網絡安全與準入身份認證[J].上海海洋大學學報,20xx.
網絡安全論文4
摘要:隨著社會的進步和技術的發展, 電力管理的現代化水平在不斷的提升。就目前的具體分析來看, 電力企業在管理的過程中已經構建了具有完善性的電力信息網絡, 此網絡的建設不僅提升了管理的效率, 而且實現了管理的規范性和統一性, 有效的提高了具體管理的質量。從實踐分析來看, 隨著網絡運用的深入, 網絡安全的相關問題在電力信息網絡方面也有所表現。電力信息網絡安全問題的存在不僅對電力企業的管理安全存在威脅, 對于用電客戶的個人信息安全也十分的不理, 所以需要對具體存在的安全問題做分析, 并在問題基礎上設計有效的解決方案。本文就此展開分析和研究。
關鍵詞:電力信息網絡完全:解決方針; 設計;
電力信息網絡安全不僅影響著電力企業的管理安全和質量, 也影響著用電客戶自身信息的安全, 所以對電力信息網絡安全進行強化建設十分的必要[1]。就具體的分析來看, 解決方案的設計和確定需要在具體的問題基礎上進行, 所以對現階段的電力信息網絡安全存在的具體問題以及原因做好分析, 然后針對性的進行解決方案的設計, 這樣, 方案的實效性會更強。簡言之, 在問題基礎上討論和分析解決的方案和具體設計內容會為電力信息網絡的安全實踐提供有效的參考和指導。
一、電力信息網絡安全問題表現
電力信息網絡安全問題對于電力管理來說影響巨大, 從具體的資料分析來看, 其管理安全問題有兩方面的具體表現:首先是在管理中存在著信息泄漏的情況。對于電力企業來講, 自身的各方面信息以及客戶訊息都是企業的秘密, 但是在現階段的具體管理中, 由于系統的問題和管理上的疏忽, 存在著明顯的信息泄漏情況。這種信息泄漏不僅危害到了企業的利益, 也造成了用電客戶的隱私泄漏。其次是電力信息網絡安全容易被外界干擾。就目前的資料分析來看, 電力信息網絡的加密處理工作做的十分不到位, 所以在受到外界侵擾的時候其保護作用比較弱, 所以整個電力信息網絡的安全效果堪憂。
二、電力信息網絡安全問題因素分析
電力信息網絡安全影響著電力企業的利益, 也會對用電客戶的利益造成損害, 所以需要對安全問題做全面性的分析。就現階段的資料研究來看, 造成電力信息網絡安全的因素主要集中在以下兩方面[2]。
(一) 信息網絡本身的構建缺陷
首先, 信息網絡本身的構建問題會造成電力網絡信息安全事故。從具體的分析來看, 為了保證信息網絡安全, 在網絡構建的時候需要做保密措施的建設, 一般的保密措施為兩到三層, 這樣信息安全的效果會更顯著。但是一些信息網絡在構建的時候, 只有一層保密結構或者是沒有做加密處理, 這使得網絡結構本身具有了安全薄弱性。再者, 從實際分析來看, 電力信息網絡在進行具體構建的時候, 整個系統存在這缺陷, 一些細節沒有進行具體的處理, 這使得信息網絡運行容易出現安全故障。簡言之, 信息網絡本身建設的不標準和不規范使網絡本身存在安全漏洞, 所以在具體的系統運行中會出現嚴重的安全事故。
(二) 安全信息網絡的管理問題
其次, 電力信息網絡安全管理的不到位也是造成信息網絡安全的重要原因。從實踐分析來看, 網絡信息的管理強化能夠有效的避免一些安全事故的發生, 但是在目前的管理實踐中, 一方面是管理的制度規范等方面存在著嚴重的問題, 另一方面是在管理的.技術以及人員的專業性方面存在著問題, 這些問題的存在使得信息安全管理漏洞百出, 具體的安全管理目標無法實現, 所以出現了現階段電力信息網絡安全的諸多問題。
三、電力信息網絡安全解決方案設計
電力信息網絡安全要得到強化, 需要在問題的基礎上做具體的方案探討。從目前的實際分析來看, 具體的方案設計需要從以下三個方面進行開展[3]。
(一) 硬件使用的規范化和標準化
首先, 硬件使用的規范化和標準化是電力信息網絡安全需要重點注意的地方。就硬件設計的具體規范和標準化建設來看, 第一是對新網絡安全建設利用中的硬件設備做完善性的檢測, 保證其各個性能發揮的完善與準確, 這樣, 有硬件設備構筑起的功能完善得到保證, 信息安全得以提高。第二是做硬件設施的病毒檢測。從具體分析來看, 部分硬件可能因為生產環境或者環節等方面原因, 產品本身會攜帶病毒或者是不利于信息安全的因素, 針對這樣的問題, 在硬件利用的時候需要對其做病毒檢測, 這樣可以保證硬件自身的安全。簡言之, 從硬件的性能完善和病毒兩方面考慮做好檢測, 保證信息網絡建設中利用到的硬件設備的規范性和標準性, 整個信息網絡安全的基礎建設得到提升。
(二) 軟件設計的完整性
在電力信息網絡安全的具體方案設計中, 軟件設計的完整性也是需要重點注意的問題。從具體的分析來看, 軟件設計的完善主要包括兩方面:其一是軟件系統的完善。在電力信息網絡安全的控制中, 運行軟件、管理軟件、監督檢查軟件自成系統, 其在獨立運行的基礎上對其他的系統形成保障, 所以說在具體的軟件系統設計的時候, 既要保證單獨系統的完整性, 又要保證整體系統的完整性, 這樣可以有效的解決軟件漏洞引發的信息安全問題。其二是數據系統。在電力信息網絡當中, 任何的工作都需要以基本數據為基本的參考, 做好數據庫的建設, 從數據的信息反饋來分析軟件運行的具體安全狀況, 從而采取措施進行問題的解決, 這可以保證信息安全管理的時效性和準確性。簡言之, 軟件對于電力信息網絡的安全影響顯著, 做好軟件的完善性建設十分的必要。
(三) 信息網絡安全管理的全面性和專業性
在電力信息網絡安全的具體方案設計中, 重視管理的全面性和專業性也十分的必要。就安全管理來看, 主要的內容分兩項:其一是明確劃分安全管理責任, 對安全管理的責任進行劃分, 管理人員的管理目標會更加的清楚, 其管理手段的具體采取目的性會更強。其二是對安全管理的流程和細節進行建設, 保證安全管理手段的全面性, 這樣, 管理的實效會全面的提升。就管理的專業性來講, 其一是進行專業技術的分析。隨著網絡環境的復雜化發展, 安全管理的難度在不斷的提升, 所以需要不斷的對安全管理技術進行專業化研究和提升, 實現安全管理技術利用效果的深化, 這樣, 安全管理的有效性普遍提升。其二是對安全管理人員做培訓, 使其具有較強的安全管理理念和意識, 同時具備安全管理的專業理論, 這樣, 電力信息網絡安全管理的專業性效果得到加強。
結束語:
綜合來講, 電力信息網絡安全建設是電力企業現代化管理必須要重視和提升的內容, 因此需要對現階段的具體情況做綜合的分析, 這樣才能夠在問題基礎上更加全面的考慮安全建設的需要, 進而設計更加完整且具有可操作性的信息網絡安全建設方案。
參考文獻
[1]趙志強.電力信息網絡安全分析及解決方案探究[J].網絡安全技術與應用, 20xx (7) :13-13.
[2]蔣晨.電力信息網絡安全分析及解決方案探究[J].通訊世界, 20xx (23) :130-130.
[3]李峰, 王浩, 劉為, 等.談網絡安全技術與電力企業網絡安全解決方案研究[J].工程技術:文摘版, 20xx (5) :00191-00191.
網絡安全論文5
摘 要:隨著計算機網絡和信息技術的發展,信息網絡已經成為一個復雜的大系統,對網絡安全的管理,不再以傳統的性能檢測和控制為主,而要結合各種控制理論和技術,加強對網絡的安全控制.通過研究信息網絡安全控制的重要性,描述網絡安全與控制的關系,尤其是安全控制與安全應用和安全屬性之間的關系,提出信息網絡安全控制系統的概念,并對其控制需求和系統控制結構進行詳細的分析,證明開展信息網絡安全控制研究勢在必行.
1 引言
信息安全是指保護信息及信息系統在信息處理、傳輸、存儲過程中不被非法訪問或惡意修改,且對權限用戶的使用又不產生拒絕服務或訪問的相關理論、技術以及規范。但是網絡運行的方式如存儲、傳輸等的主要內容是信息處理,因此保護網絡安全即是保護網絡信息的安全。
2 信息網絡安全與控制的關聯
信息網絡安全與控制的主要關聯在于:一個安全的信息系統是由物理結構安全控制及邏輯機構安全控制和行為安全控制共同保護的,該機制從多方面保證信息網絡在傳遞、存儲、處理信息時能提供全方位的安全保障。
3 信息網絡安全的顯著弊端
現代信息網絡是指以計算機技術為主要載體和媒介,以信息為主要對象的系統,信息的制作、存儲、傳遞、應用等多方面都是其主要運行過程。信息網絡安全就是對現代信息網絡系統安全進行控制,以保證信息的可用性、完整性、保密性、獨享性等,發揮信息的效用,為信息主體服務的過程。
雖然計算機系統已經普及,但相關技術還不完善,信息網絡安全還存在不少弊端,體現在幾個方面。
3.1 信息泛濫與信息的不易操控性
計算機信息網絡系統是一個開放的系統,任何一個擁有計算機及網絡的用戶都很容易瀏覽互聯網上提供的信息內容,這種非常簡單方便的訪問方式使得企業或個人的隱私信息容易丟失,大量未經授權就被瀏覽的信息泛濫于網絡。另外,這種方式對信息的把控力度不夠,很容易導致信息被私自修改,無法確保信息的真實性,大量虛假不實的信息充斥網絡,不利于信息網絡的安全使用。
3.2 操作系統設計上的漏洞
當前網絡協議下,不合法的技術人員很容易通過預設木馬程序等實現對目標用戶計算機信息的訪問與竊取。網絡操作系統作為網絡協議與網絡服務得以實現的載體,不僅要實現網絡硬件設備接口封裝,還要為網絡通信的實現提供必要的各種協議以及服務程序。
3.3 信息共享與管理脫離
計算機網絡的主要應用目標是實現網絡資源的共享,但是從另一個角度看,這種共享實則也給破壞信息網絡安全的不法分子提供了可趁之機,破壞者們也可以利用共享的資源對信息網絡安全進行攻擊。信息資源共享在于吸引社會廣泛參與網絡運用,但是這也導致了管理權的分散。使用計算機網絡的個人需求、價值觀、評判標準等方面是不同的,所以使得信息資源的'共享與管理產生脫離,進而使信息安全問題擴大。隨著計算機應用的進一步普及,對于用戶的訪問不可能完全限制,破壞者利用這一點很容易獲取網絡數據。
3.4 網絡不合法的技術人員攻擊
信息系統安全最突出、最難以防范的問題在于網絡不合法的技術人員的攻擊。不合法的技術人員利用系統漏洞或者木馬程序對目標計算機上存儲、傳輸的信息進行竊取,還利用諸如植入病毒、網絡釣魚等方式獲取個人信息,給信息網絡的安全帶來很大威脅。
4 信息網絡安全的控制措施
信息網絡安全的控制主要是在計算機及網絡技術的基礎上進行人為的系統控制行為,保障信息的真實性、安全性、私密性等是其主要目的。同時,信息網絡安全的控制是一項復雜的工程,不僅需要多方面、多角度地進行預防和控制,還需要建立健全完善的反饋機制,達到對信息網絡安全的全面控制要求。
4.1 制度控制措施
在信息網絡的安全保護措施中,單一的技術保障措施難以達到完全保護信息網絡安全的目的,在提高技術保障的同時,不能忽略管理在保障技術的有效性方面的作用。通過建立切實可行的預防機制,將潛在威脅對信息網絡安全可能造成的損失提前防范;通過建立積極有效的應急措施,將已經造成信息網絡安全的損失最小化;通過建立相應的后續處理制度,對造成損失的原因認真總結、分析,提出針對性的改善對策,對信息網絡安全出現的問題進行有效修補,對依然存在的漏洞進行排查、修復。 需要認識到的是,在信息網絡安全中,不存在絕對的安全,建立健全相應的管理制度是保護信息網絡安全的重要方式之一。除此之外,還要持續加強對信息網絡安全的管理力度,增強安全技術的研究與開發,強化管理人員的安全防范意識。
4.2 內部技術控制
信息網絡安全的控制是一門對專業水平要求很高的高端技術,離不開對技術的支持與保護,所以為了更加有效地保護信息網絡的安全,必須從技術入手,對潛在的威脅信息網絡安全的因素加以有效防范。
(1)訪問控制技術 防止網絡資源被非法訪問和非法使用是訪問控制技術的主要任務,訪問控制技術是保障信息網絡安全最主要技術手段之一。訪問控制技術對內部文件以及內部資源進行保護,主要方式是規定用戶的使用權限,對于沒有授權的操作行為加以限制。其主要目的在于對計算機信息資源進行統一的管理,并將所有的訪問行為進行日志備份,這種訪問控制技術的優點在于不僅可以預防對信息網絡的攻擊,在后續的檢查中,可以通過其日志記錄查看攻擊行為。
(2)防火墻技術 現階段,防火墻技術基本應用于所有計算機系統中。其主要的作用在于可以將不安全的服務阻擋在計算機系統之外,防止外部網絡用戶采取非法的手段獲取用戶計算機上的信息,這有效保障了用戶計算機中的信息安全,降低了遭受攻擊丟失信息的可能性,凈化了信息網絡安全的環境。
(3)病毒防范軟件 計算機網絡日益普及,病毒傳播的手段也呈多樣化,普通的郵件或者簡單的網頁鏈接都有可能隱藏著病毒的威脅。病毒防范軟件顧名思義就是安裝在計算機上對病毒具有一定識別力與抵抗力的軟件,能檢測與消除部分影響計算機網絡安全的病毒。但是,安裝了病毒防范軟件并不代表就完全沒有后顧之憂了,這是因為病毒防范軟件也有其固有的弊端,就是相對滯后性,盡管殺毒軟件能不斷得到更新,但是病毒庫的更新速度卻總是落后于新病毒的出現速度,因此很難預防后續出現的新病毒。
(4)加密技術 通過對重要信息采取加密措施,保護計算機與信息網絡內的數據、文件、信息、資料等內容,保護在傳輸或存儲過程中的信息,相當于在網絡信息系統之外上了一把鎖,這種方式在大多數情況下對于保護信息的安全很有成效。
4.3 外部控制
保護信息在存儲過程中不受外部的威脅是外部控制的主要目的。設備的老化、外部不可控狀況的發生等是導致信息的丟失或信息的完整性被損壞的主要外部威脅形式。
針對于此,可以采取的相應措施為:一方面是對信息進行備份,在信息丟失的情況下,早先備份的完整信息能予以有效補充。信息網絡安全的硬件控制關鍵在于對信息進行備份,同時也是保障信息不受外部威脅的重要方式。另一方面,加強對硬件設備的檢測與維護,硬件設施是信息的載體,維護硬件設施也是對信息的間接保護。在對信息進行有效備份的情況下加強對設備設施的維護,雙管齊下,能夠確保信息網絡的安全可靠。
5 結束語
計算機信息化的快速發展,在給人們帶去極大便利的同時,也使得信息網絡安全問題日益突出,這些問題也越來越得到用戶們對信息網絡安全的關注。隨著計算機技術的提高,人們對于信息網絡安全的要求又上了一個新臺階。但是,完善信息網絡安全不是一個簡單的任務,它是一個復雜的、涉及多方面各領域的問題,因此,需要多方面的積極努力與配合,通過完善又科學的控制措施去實現信息網絡安全的保護,嚴厲打擊制造網絡病毒與進行網絡攻擊的非法行為,通過技術創新加強對信息安全的保護、通過研發殺毒軟件與開發優化信息網絡安全的環境,多管齊下,促進我國的信息化建設。
網絡安全論文6
[摘要]隨著社會不斷進步,計算機網絡技術日益發展,已被廣泛應用到社會多個領域中,極大地改變了人們的生活方式。但計算機網絡具有開放性特征,極易受到各種安全威脅。因此,本文客觀闡述了虛擬網絡技術及其在計算機網絡安全中的作用,多角度探討了計算機網絡安全中虛擬技術的應用。
[關鍵詞]計算機;網絡安全;虛擬網絡技術
1引言
隨著時代不斷演變,人類生活已和計算機網絡緊密相連,計算機網絡在給人類帶來便利的同時,計算機網絡安全問題不斷顯現,各種新型計算機技術逐漸被應用到計算機網絡安全維護中,解決存在的計算機網絡安全問題。近年來,作為網絡新技術之一,虛擬網絡技術不斷發展,逐漸被應用到計算機網絡安全方面,發揮著不可替代的作用,有利于更好地解決計算機網絡安全問題,確保計算機網絡處于安全、穩定運行中。
2虛擬網絡技術
虛擬網絡技術是指公用數據網絡中構建的私有數據網絡,屬于專用網絡技術。在虛擬網絡中,用戶可以根據局域網特點,進行合理化的虛擬,促使不同地點的局域網順利連接,保證各方面信息數據安全傳輸。就虛擬專用網絡而言,應用其中的技術并不止一種,比如,隧道技術、身份認證技術、密鑰管理技術[1],隧道技術、加解密技術是其中最重要的技術。虛擬網絡技術具有多樣化的特點,遠遠優于傳統技術,成本低廉、操作簡便等,有利于提高計算機網絡安全性,能夠為企業提供重要的技術支撐,增強其核心競爭力。
2.1加解密技術
在虛擬專用網絡中,配套的加解密技術至關重要,可以有效防止信息數據傳輸中遭到惡意破壞攔截,避免傳輸內容被盜取,也就是說加密技術是確保系統安全、穩定運行的關鍵性鑰匙,更是確保計算機網絡安全的重要保障。在加密技術作用下,用戶可以順利加密各類數據信息,以特定的算法為基點,合理處理之前的文件,使其成為不可讀代碼,即“密文”[2],在正確輸入密鑰之后,才能呈現出傳輸內容對應的信息編碼形式。
2.2隧道技術
在數據信息傳輸中,隧道技術是以數據包形式進行的,網絡數據通道具有不穩定的特點。從技術層面來說,隧道技術可以重新封裝局域網中一系列信息數據,但在這一過程中,數據包必須添加對應的路由數據信息,確保信息數據封裝后,數據包可以借助互聯網,順利在兩個不同的虛擬網絡中傳輸,而隧道便是數據包的編輯路徑。
2.3身份驗證技術
身份驗證技術是指用戶在計算機網絡設備作用下進行各類網絡活動時,進行身份驗證的管理形式之一。當下,身份驗證技術已被廣泛應用到計算機網絡安全方面,主要是優化利用其網絡信息。就用戶身份信息來說,可以借助編制代碼,順利呈現對應的信息,但在實際指令交換中,計算機對用戶數字身份的依賴較大,出現網絡安全問題的幾率特別大,加上用戶安全保護方面存在缺陷,僅僅體現在數字身份方面,必須優化利用身份驗證技術,有效解決存在的計算機網絡安全問題。
3計算機網絡安全中虛擬網絡技術的作用
3.1企業和合作客戶間的作用
就虛擬網絡技術而言,已被廣泛應用到不同領域中,計算機網絡安全是企業、客戶間順利合作的重要橋梁,計算機網絡處于安全、穩定中,才能為合作客戶、企業帶來有效的保障。在合作過程中,客戶企業必定會共享某些信息數據、文件,在虛擬網絡技術作用下,企業可以確保重要的信息數據、文件順利傳輸,不被惡意破壞、泄露[3],降低外界騷擾,確保信息數據的準確,有效指導相關工作,確保網絡數據的安全,將共享的信息數據儲存在專門的文件夾內,滿足合作客戶多樣化的客觀需求,提高其滿意度。借助虛擬網絡技術,企業可以合理設置防火墻,進行必要的保護性設定,比如,密碼、驗證信息,確保合作客戶、企業二者順利溝通、交流,問題出現后可以第一時間找到其出現的真正原因,及時采取具有針對性的措施加以解決,避免合作雙方造成嚴重的經濟損失。借助虛擬網絡技術,企業可以設置對應的登錄客戶端,文件查找、數據訪問也會更加便利,確保企業、合作客戶二者順利完成合作項目。
3.2企業和分支部門的作用
在虛擬網絡技術作用下,計算機網絡安全組成部分間存在的問題得以很好地解決,有利于更好地控制全局,即使計算機網絡遭受木馬中毒,用戶也能在最短的時間內對其進行必要的隔離處理,避免其他部分出現各種問題,影響計算機網絡的穩定運行。在一定程度上,虛擬網絡技術可以進一步提高企業各類信息資源的共享程度,在日常運營管理中,企業可以借助虛擬網技術,有效連接分支企業機構,被稱之為企業、分支部門間的虛擬局域網。企業可以充分利用虛擬網絡技術特點,優化自身的經營模式,實現“跨區域、跨國”的經營[4],擴大業務范圍,提高各方面資源利用率,不斷增強自身核心競爭力。
3.3企業與遠程員工的'作用
在新形勢下,隨著計算機網絡技術持續發展,虛擬網絡技術也處于動態變化中。面對激烈的社會市場競爭,企業想要走上長遠的發展道路,想要更好地保障用戶利益,必須全面、客觀分析各方面影響因素,將虛擬網絡技術靈活應用到企業、遠程員工間。當下,在計算機網絡作用下,企業員工不再受到時空限制,外地辦公已普遍化[5],和企業網間的聯系并不緊密,極易導致計算機網絡存在安全隱患,極易出現故障問題,影響各類信息數據的順利傳輸,不利于相關經濟活動的順利開展。針對這種情況,企業可以優化利用虛擬網絡技術,促使企業網與遠程員工間的聯系更加緊密。企業可以根據自身運營情況,合理設置具有虛擬網絡功能的安全防火墻,將其作為信息網絡的出口網關,有效解決計算機網絡存在的安全問題,提高計算機網絡安全性。在訪問防火墻中,辦公用戶、移動業務網點都必須利用虛擬網絡的專門客戶端,才能順利登錄,企業采購人員、銷售人員可以共同在企業系統中傳輸各類信息數據,有利于實現企業、遠程員工間的信息資源共享。
4結語
總而言之,在新形勢下,計算機網絡技術日漸成熟,網絡用戶數量不斷增加,而計算機網絡安全問題也在不斷顯現。就計算機網絡安全來說,必須優化利用虛擬網絡技術,使其更好地發揮自身多樣化作用,有效解決計算機網絡運行中的安全問題,確保網絡信息交流更加安全、可靠。站在長遠的角度來說,在計算機網絡安全方面,虛擬網絡技術有著非常廣闊的應用前景,必將會成為今后網絡安全技術的核心應用方向,有利于促進不同行業、領域持續向前發展,促進社會經濟不斷發展。
參考文獻:
[1]潘林.計算機網絡安全中虛擬網絡技術的作用[J].網絡安全技術與應用,20xx(06):31+33.
[2]羅慧蘭.計算機網絡安全中虛擬網絡技術的應用研究[J].電子技術與軟件工程,20xx(03):217.
[3]丁全峰.計算機網絡安全中虛擬網絡技術的實踐與應用[J].中國新通信,20xx(04):98.
[4]鄭振謙,王偉.簡析計算機網絡安全中虛擬網絡技術的作用效果[J].價值工程,20xx(35):196-197.
網絡安全論文7
【摘要】近年來隨著我國經濟的發展與技術的進步,計算機信息技術也得到了飛速的發展,在我國很多的領域內都得到了極為廣泛的應用。隨著信息技術的不斷發展與進步,其在人們的生產生活中占據的地位也越來越重要,但是計算機信息網絡帶來的除了便利以外也帶來了一定的危險。開放的計算機網絡使得整個系統存在一定的安全問題,針對計算機信息網絡采取相應的安全防護技術十分必要。本文以電力系統計算機信息網絡安全為研究對象展開具體分析,以期促進電力系統的穩定運行。
【關鍵詞】電力系統;信息網絡安全;防范
1加強電力系統網絡信息安全必要性
隨著電力系統的發展與進步,智能電網的建設不斷的完善,計算機信息網絡技術在電力系統中的應用越來越廣泛,其不僅僅應用在電力系統的電力交易中心中,還包括整個電力系統運行狀態的監控以及故障檢修等。在傳統的電力系統中,對于電力系統狀態的監測都是通過人工完成的,不僅需要耗費大量的人力物力,監測效率還比較低,網絡信息技術的應用能夠及時、準確的發現計算機網絡中存在的所有問題。在電力系統中,保護和監控這些領域,廣泛的運用到了計算機的網絡技術。主要是在電力市場相當開放的今天,用戶能夠隨時隨地保持與電力交易中心的聯系,很容易滋生,計算機網絡受到病毒侵害,直接影響到電力系統正常運行。在電力企業運營中,計算機網絡信息安全控制十分重要,為了防止病毒的滋生的襲擊,電力企業應采取相應的措施,一般情況下,采用加密和認證技術等措施保護電力系統安全,可是對于一些非法分子來說,這些措施并不能從根本上阻止他們,他們通過對數據傳輸的速率、長度、流量和加密數據的類型對電力系統進行破壞和影響。因此在進行電力系統計算機信息網絡系統的構建時就必須要做好相應的安全防護,通過安全防護技術最大程度上確保電力系統的正常運行。當前,計算機信息技術的推廣應用,有效促進了電力系統運行效率的提升,但是相應的也產生了信息管理問題。若是計算機網絡實際運行中存在較多的漏洞,則會導致電力系統運行安全性下降,直接影響到電力企業效益。網絡信息安全問題的出現,輕則導致相應設備受損,重則直接導致整個電力系統運行受阻,影響到人們的日常生活、生產。基于此,為了維護社會穩定發展,相關部分必須重視對電力系統計算機網絡安全控制。
2電力系統網絡信息安全影響因素
2.1人們網絡安全意識淡薄
隨著網絡信息技術的應用普及,人們對于網絡信息的依賴性越來越嚴重,人們開始習慣通過網絡信息技術來進行工作、休閑,但是人們在使用網絡信息技術的同時卻忽視了網絡空間是一個開放的空間,存在較多的危險因素,網絡安全意識的薄弱給不法分子留下了可趁之機。而電力系統中的網絡信息技術盡管得到了很好的應用,但是企業內的高層對于信息技術的認識極為有限,甚至很多的管理人員對于網絡安全都并不重視。
2.2計算機病毒
計算機病毒是一種極為常見的計算機危害,其本質上是一種惡意的程序代碼,一旦進入計算機系統會對于計算機系統進行惡意的攻擊,破壞、竊取計算機系統內部的資料。基于此,必須加強計算機病毒防護,基于計算機病毒擴散性特點,尤其需做好源頭上的控制,否則一旦病毒入侵,則會導致整個電力系統受到影響,電力企業的經濟效益與品牌效益均會受損。
2.3網絡協議
網絡協議是計算機網絡進行信息傳輸以及文件傳遞時所指定的一系列標準和協議,在進行計算機系統的構建時,一旦系統存在技術上的協議漏洞,不法分子就能夠通過這些漏洞來對于計算機內部的信息進行攔截,以致于電力系統出現信息泄露、隨意修改等問題,整體運行安全受到威脅。
2.4工作環境
工作環境指得是計算機網絡信息環境,計算機系統在不同的網絡環境下運行會出現不同的問題,若是網絡不確定,即會導致運行中斷或是病毒入侵。基于此,必須為電力系統營造一個安全的網絡運行環境,以確保信息安全。
3電力系統計算機信息網絡安全防護
3.1加強對網絡安全的重視
要想提升計算機信息網絡系統的安全性,首先要做的便是提升人們對于計算機系統安全防護的重視程度。在電力企業中,一定要提高企業工作人員對計算機網絡安全知識的了解程度,通過提高員工的計算機網絡信息的安全技術水平,加強計算機網絡信息的綜合能力。電力企業的公共信息網不能與涉密的計算機連接,也不能用涉密的計算機處理單位和國家的機密。我們要不斷加強對信息安全的認識,將信息安全責任制度落實到個人,做到有章可循,有法可依,在與其他單位合作過程中,企業間一定要簽署保密協議,而且定期安排員工對電力系統計算機網絡信息安全進行管理和檢查,對發現的安全隱患及時進行處理,防止發生安全事故,使電力系統網絡信息安全得到穩步的`發展。
3.2計算機病毒防護
計算機病毒是一種極為普遍但是危害也極大的計算機危害,因此在進行計算機系統的安全防護時一定要重視對于病毒的防護,對此做好以下幾個方面的工作:①完善電力系統網絡覆蓋,根據服務器的不同制定個性化的病毒防護措施,對不同工作站客戶端加以排查,保證病毒有效防護;②按照不同病毒等級開展分級防護管理,以病毒分類、攻擊強度為基礎,開展分級管理,核心操作系統予以重點管理;③設置網關、殺毒軟件,以有效攔截病毒;④構建網絡安全管理系統,防范突發病毒。
3.3構建網絡信息安全管理體系
良好的管理也是控制網絡信息安全的有效措施,基于此必須構建網絡信息安全管理體系,維護電力系統的安全運行。同時,必須重視工作人員的培訓工作,不斷提高其專業技術水平與安全意識,以為信息系統安全防范打下堅實的基礎。此外,還需加強電力系統網絡安全管理監督工作,以進一步提高電網運行安全性。
3.4合理配置防火墻
設置防火墻是維護電力系統運行安全的重要措施,其能夠有效阻止入侵,是控制逾出兩個方向通信的門檻。當前,市面上的防火墻種類眾多,其功能、原理均存在一些差異,基于此,必須根據系統實際需要合理配置防火墻,以進一步提高網絡信息安全性。
4結語
近年來隨著信息技術的不斷發展,其應用也越來越普遍,計算機信息網絡安全也受到了越來越多的關注。電力系統作為整個社會系統的核心能源供應系統,一定要做好相關的安全防護,只有這樣才能夠確保整個系統的安全運行,確保我國社會經濟的穩定發展。
參考文獻
[1]曾航.電力系統計算機信息網絡安全技術與防范探討[J].商品與質量:科教與法,20xx(7):116~117.
[2]安順陽,李娟.電力系統計算機信息網絡安全技術與防范探討[J].計算機光盤軟件與應用,20xx(5):190.
[3]李偉.電力系統計算機信息網絡安全技術與防范探討[J].信息系統工程,20xx(10):69.
[4]易椿杰.以電力系統計算機信息網絡安全技術與防范措施[J].科學與財富,20xx,7(Z2):271.
[5]夏毅.電力系統計算機信息網絡安全技術與防范淺議[J].通訊世界,20xx(9):67~68.
網絡安全論文8
計算機是信息的終端設備,承擔著信息存儲、采集、處理的功能,信息處理時的安全問題實際上就是計算機安全問題,目前,計算機最大的安全問題就是病毒非法訪問和拒絕服務器攻擊。
1 信息處理時的安全問題
1.1 病毒
病毒是一種具有自我復制能力并會對系統造成巨大破壞的惡意代碼,它首先隱藏在某個實用的程序中,隱藏過程可以由實用程序設計者完成,或者通過病毒感染該實用程序的過程完成。當某個計算機下載該實用程序并運行它時,將運行隱藏在其中的惡意代碼,即病毒,病毒將感染其他文件,尤其是可執行文件,并接管一些系統常駐軟件,如鼠標中斷處理程序。如果病毒接管了鼠標中斷處理程序,當鼠標操作激發該中斷處理程序時,將首先激發病毒程序,病毒程序可以再次感染其他文件,并視情況執行破壞操作,如清除所有硬盤中的文件。當感染了病毒的使用程序被其他計算機復制執行時,病毒將蔓延到該計算機。
對于單臺計算機,病毒傳播主要通過相互復制實用程序完成,對于接入網絡的計算機,從服務器下載軟件、下載主頁、接受電子郵件等操作都有可能感染病毒。接入網絡的計算機一旦感染病毒,安全將不復存在,存儲在計算機中的信息將隨時有可能被破壞,機密信息隨意外泄,非授權用戶隨時有可能通過遠程桌面這樣的工作對計算機進行非法訪問。
1.2 非法訪問
非法訪問是指非授權用戶通過遠程登錄或遠程桌面等工具訪問計算機的資源,造成非法訪問的原因是有病毒、操作系統和應用程序漏洞等等。特洛伊木馬病毒可以將通過網絡接收到的命令作為特權用戶輸入的命令發送給命令解釋程序,從而達到訪問系統資源的目的。操作系統和應用程序漏洞可以使普通用戶獲得特權用戶的訪問權限,從而使非授權用戶訪問到本不該訪問的資源。
1.3 拒絕服務供給
一種類型的拒絕服務攻擊利用操作系統或應用程序的漏洞使系統崩潰,從而使系統無法繼續提供有效服務,如緩沖器一處就是利用應用程序不對需要處理的數據長度進行檢測的漏洞,導致應用程序的緩沖器溢出,因而影響系統的正常運行,甚至崩潰,從而使系統無法繼續提供有效服務。
另一種類型的拒絕服務攻擊是消耗某個計算機的有效資源,使其沒有用于對正常用戶提供有效服務所需要的資源。如攻擊者向某個計算機發送大量IP分組,以此消耗掉計算機的計入帶寬、導致正常用戶請求服務的IP分組無法到達該計算機,因而無法獲得服務。還有SYN泛洪攻擊,通過用大量無效的TCP連接建立請求消耗掉計算機的TCP繪話表資源,從而使計算機沒有用于和正常用戶建立TCP連接的TCP會話表資源。
1.4 計算機安全問題的應對措施
一部分計算機安全問題由操作系統或應用程序的漏洞引起的,解決這些安全問題的方法是及時為漏洞打上補丁,因此,必須有一套保障所有終端系統都能及時通過補丁軟件消除已發現漏洞的機制,最大限度地避免系統遭到攻擊。及時發現操作系統和應用程序的漏洞,并通過下載補丁予以修補并不是網絡安全的范疇,但目前,由于網絡中系統眾多,各個系統的管理、應用人員的計算機水平不同,要求所有系統的管理人員都能及時發現系統所安裝的操作系統和應用程序的漏洞,并通過下載補丁軟件予以修補是比較困難的,因此,需要在網絡中安裝監控系統,由網絡檢測系統對所有系統安裝的操系統和應用程序進行監控,獲取他們的類型和版本號,檢測他們是否修不了已發現的漏洞,并對由安全問題的系統進行提醒。安裝網絡監測系統是一種通過網絡安全機制來解決網絡中所有系統因為操作系統和應用程序的漏洞而引發的安全問題的方法。
2 信息傳輸時的安全問題
2.1 非法接入
每個企業都有內部網絡,或許這樣的內部網絡也和Internet相連,但只允許企業內部人員訪問企業內部網絡的資源。所謂非法接入是指非企業內部人員連接到企業內部網絡并獲得訪問內部網絡資源的途徑。攻擊者實現非法接入的手段很多,如通過筆記本計算機直接進入企業內部網絡的某個以太網交換機端口,通過遠程撥號接入方法接入企業內部網絡,利用無線局域網接入企業內部網絡等。
2.2 信息竊取
如果攻擊者非法接入企業內部網絡,或者信息需要經過公共傳輸網絡進行傳輸,傳輸的信息很容易被攔截、竊取、篡改。如攻擊者通過修改路由器路由表,將信息發送給攻擊者的'終端。攻擊者通過類似集線器這樣的共享式傳輸設備連接到內部網絡的某條主干傳輸通路上等。這樣經過網絡傳輸的信息有可能被攻擊者截取,攻擊者可以竊取這些信息,設置篡改后繼續轉發給原始目的終端。
2.3 源地址欺騙
源IP地址是信息發送者的一個重要標識符,接收者常用IP分組的源IP地址來確定信息發送者的身份。為了控制信息流動,夜場對允許交換信息的子網進行限制,因此,IP分組的源和目的IP地址也是確定信息是否允許經過路由器轉發的依據。攻擊者為了達到非法范文的目的,或是為了躲避責任,常用本不存在的,或是其他合法用戶的IP地址,作為自己發送的IP分組的源IP地址。
2.4 傳輸安全問題的應對措施
防護攻擊者非法接入的方式是構建一個能夠阻斷非法接入途徑的內部網絡,如以太網的接入認證機制、安全端口機制、無線局域網的安全機制等防止信息竊取。篡改的最好辦法是加密和報文摘要技術。防止元地址欺騙的方式是除了源IP地址,還采取數字簽名來標識信息發送者,同時,通過測試接收IP分組的端口是否連接通往源IP地址所確定的發送者的路徑來判別IP分組源IP地址的真偽。
網絡安全論文9
有關于網絡安全的論文
摘要:隨著科技的發展,通信網絡技術得到了廣泛的應用,為人們的生產與生活提供了極大的便利條件,但是,由此引發的網絡安全問題也逐漸受到人們的關注。文章中分析了當前我國通信網絡的現狀,針對安全方面的問題進行了探討,希望對促進網絡安全能有所幫助。
關鍵詞:通信網絡;安全;不足;發展
在現階段,通信網絡已經成為人們日常工作與生活中必不可少的信息傳遞的載體,對促進社會經濟的發展,促進信息化建設發揮著非常重要的作用,但是也存在著一定的風險,如何保障通信網絡的安全性,已經成為當前通信管理部門的重點。
1、通信網絡運營現狀及存在的問題
雖然通信網絡技術具有非常廣闊的前景,但其運行與維護中仍存在一定的不足。各通信網絡運營商在質量要求、考核方面缺少行業內統一的標準,各自隨意制定自己的參照。在價格的確定、服務標準、服務內容上缺少相應的統一指導,出現定價隨意、差異大等問題,使得維修單位維護質量增加風險、管理成本加大。由于通信網絡維護中涵蓋的專業較多,但各專業接口部分的界限卻不是很清晰,從而往往造成責任不明確,成為網絡事故發生的潛在隱患。在通信網絡的管理方面,存在一定的不足有待規范和完善,如服務價格及服務標準沒有科學依據進行進統一,對服務中產生的糾紛及一些非理性行為缺乏有效的監管和投訴機制,缺少有效的交流、溝通平臺等。
科技發展下,現實問題日益突出。當前網絡中普遍存在間諜軟件、垃圾信息、惡意代碼(病毒)、惡意插件等各類網絡隱患,嚴重威脅網絡安全,同時又因為其本身技術的不斷更新,使人防不勝防。例如著名病毒“熊貓燒香”,在短短兩個月時間內,變異出了50多種不同的病毒,給社會帶來了相當大的困擾。根據問題制定對策必然是不可取的,網絡安全技術的發展,網絡安全技術應當走在安全隱患的.前面,不斷更新和完善,做好嚴密的防守工作。
2、通信網絡維護現狀及發展趨勢
目前國內通信網絡維護的對象主要是通信設備制造廠商和通信運營商。對于通信設備制造廠商,代維業務主要為銷售配套服務。其在服務時間上比較分散,而且具有間斷性的特點,并且服務的數量和地域也隨銷售的改變而改變。通信運營商的服務一般具有集中性、延續性等特點,并且,其業務量相對比較穩定,但是直接來自通信運營商的年業務量增長相對緩慢。在通信網絡維護的外包服務市場方面,除了網管、核心網仍然采取各運營商的技術人員維護外,大部分設備已經實現了社會化代維。從我國當前通信網絡運行、維護的現狀來看,我們還處于發展初期,市場雙方將會越來越成熟。在市場經濟條件下,企業間的競爭越來越激烈,企業開始努力提高基于價值鏈環節的核心業務水平,并運用多種辦法減少企業的運營資金的投入,以期最大程度上提升企業的盈利能力。企業越來越重視增強核心競爭力、降低成本,而目前的外包服務市場正逐漸的迎合這種要求,已經成為一種不可逆轉的趨勢。
3、通信網絡主要采用的安全技術
3.1虛擬專用網()技術。通過一個公用網建立一個臨時的、安全的連接,是一條穿過混亂的公用網絡的安全、穩定的隧道。它的虛擬性表現在兩個用戶之間并不是建立專用的物理鏈接,而是利用ISP提供的公用網絡來建立通信通道。它的專用性表現在除了以外的其他用戶不能訪問內部的網絡資源,這樣就可以保證內部用戶之間的通信的安全性。
3.2漏洞掃描技術。我們充分利用科學先進的網絡安全軟件,對系統進行優化掃描,及時修復系統的安全漏洞,以消除系統的安全隱患,保證通信的安全性。
3.3身份認證技術。建立安全的身份認證系統,在各種認證機制中可選擇使用。使用戶通過對身份的認證,來保證用戶信息的機密性、完整性、不可否認性及可控性等功能特性。
3.4防火墻技術。防火墻技術是當下基于網絡環境下最為普及的網絡安全技術。其運作機理是以通過設立內部網絡屏障,以有效避免網絡數據被外界環境中的不良因素影響,在網絡防火墻設立過程中,未經用戶授權及允許的網絡外界用戶無法對網絡進行訪問,這便為網絡中的數據提供了安全的運行環境,有效避免了網絡外界因素對其的影響或破壞。防火墻技術的實質是通過網絡硬件和軟件的結合,在不同網絡之間建立起安全網關,通過網關實現對內部網絡的數據的保護,使其免受外界因素影響,在防火墻體系的構建中,除了應用網關還包括過濾系統,驗證工具和訪問政策等三種結構,不同結構在網絡運行過程中分別對IP包進行檢驗,一旦發現包中的數據信息無法與防火墻規則相符,便丟棄該包,進而有效保障網絡運行環境的安全
3.5網絡加密技術。通過網絡加密我們可以有效的防止公用或私有化信息在網絡上被攔截和竊取,是網絡安全的和重要保證。利用網絡加密技術,對網絡傳輸中的IP包進行加密和封裝,以保證數據傳輸的保密性、完整性,可以有效的提高網絡在公網上數據傳輸的安全水平,同時還能對遠程用戶訪問內網的安全起到保障作用。
3.6 IPS技術
所謂的IPS技術中文名稱叫做入侵防御系統,入侵防御系統是一個集合了病毒入侵防御與檢測、過濾以及網絡環境優化的綜合性的防御網絡防御系統。對于網絡服務器而言,入侵防御系統基本上都涵蓋了網絡服務器目前需要的網絡技術安全防護需求。入侵防御系統中涵蓋了建立在攻擊躲避原理上的阻斷措施以及偏向攻擊型的阻斷措施。入侵防御系統能夠將串行部署在網絡服務器的前端,這樣就能有效的提高網絡服務器對各種層次的病毒的入侵和攻擊,并能實現精確的判斷以及展開精確的阻斷。入侵系統的高度集合特性有效的節約了網絡服務器的監控以及數據分析所用的維護成本。隨著網絡安全威脅問題的日益嚴峻,無論是個人還是企業給予IPS技術上的網絡安全防護技術應用的越來越廣泛,并且防護技術的更新速度也是越來越快。
4、通信網絡安全對策
4.1加強政府對通信網絡的管理。通信網絡的運行與維護已經顯現出越來越重要的意義,其不僅僅是企業內部的職責。具有監管功能的政府相關部門,不管是從對行業利益的考慮亦或是對國家利益考慮,還是基于消費者的利益考慮,都有責任加強網絡運行與維護的監管力度。政府有關部門需要結合通信網絡運行維護的最新發展,以保證我國通信網絡管理的發展要求和發展方向的準確性,以制定出更好的政策支持。
4.2要建設維護管理隊伍。隨著時代的迅速發展,建設精干的維護管理隊伍對于通信網絡實現良好的運行與維護變的越來越重要。通過多種途徑來加強對維護技術人員的培訓,并且有針對性地進行從設備至技能的升級。另外,需要定期組織技術交流,培養一批專業的技術專家,并有計劃地在社會上招聘有經驗的專業技術人員來充實維護隊伍。
4.3注重統計技術的應用。通信網絡要向用戶提供可靠、安全、迅速的電信網絡服務,必須以優質的運行維護為保證。統計分析是網絡運行維護過程中的采用的重要手段,它是網絡質量管理和技術管理的基礎。通信網絡運行質量統計分析的作用主要表現在以下四個方面:①系統服務質量監測和評估。②檢驗網絡優化和工程建設的效果。③及時發現系統隱患,提高故障處理效率。④為網絡優化和規劃提供充分的依據。
5、結束語
隨著我國通信網絡技術的提高,通信網絡的規模不斷擴大,網絡結構也趨向于復雜化,在這新形式下,我們要有創新精神,敢于打破原有的運行、維護模式,增強運營管理的科學性,促進業務水平的提高,以實現高水平的網絡運行、維護,并且建立現代化的管理體制,為通信網絡良好運行與維護的進一步發展奠定基礎。
參考文獻:
[1]艾抗.網絡安全技術及應用[J].濟南職業學院學報.20xx
[2]姜濱.通信網絡安全與防護[J].甘肅科技.20xx
[3]張花花.淺談通信網絡安全維護[J].中國經貿,20xx(16)
[4]劉鵬亮.企業網絡信息保護與安全運行管理[J].計算機光盤軟件與應用,20xx(4)
網絡安全論文10
隨著社會發展和經濟建設的腳步加快,網絡技術也日新月異,計算機在各行各業生產領域中都有著極其廣泛的重要應用。維護計算機網絡安全,防止計算機病毒破壞網絡造成不可挽回的巨大損失,已經成為了保障日常生產生活有序進行的重要內容。
一、關于計算機網絡安全和計算機病毒的介紹
1.1計算機網絡安全的內容及影響因素
計算機網絡安全包括計算機硬件、軟件以及計算機所儲存的數據沒有危險,不會因為偶然或惡意的攻擊而被破壞、更改和泄露,從而造成事故損失。系統和信息安全是網絡安全的兩個重要內容,前者涉及到計算機的設備硬件、應用軟件和操作系統,后者則和計算機完整、可用、保密地存儲、傳輸各種數據信息有關。計算機網絡安全受到威脅的原因可能有外部因素、內部因素和其他因素三種類型。外部因素包括計算機病毒入侵和hacker等的人為惡意攻擊。內部因素主要指計算機系統內部存在的安全漏洞,這些漏洞多是由操作系統、各種應用軟件程序中的`“BUG”造成的。其他因素包括人為失誤和不可抗力,人為失誤是指操作人員、用戶不合理配置系統資源、誤刪或改動程序數據與命令等不當操作;不可抗力如地震、雷擊等。
1.2計算機病毒的分類、傳播和特點
現在對計算機病毒的分類方式有很多種,其中最常見的是按病毒的傳播方式分為引導區型病毒、文件型病毒、混合型病毒、宏病毒,而且業界越來越傾向于再加入網絡型病毒的分類。計算機病毒一般通過磁性媒體(主要是軟盤)、硬盤(以優盤為最常見)、光盤(尤其是到處泛濫的盜版光盤)、網絡(從節點到節點或從網絡到網絡)途徑來進行快速傳播,感染其他電腦。計算機病毒首先具有破壞性。計算機遭到病毒攻擊后,正常的應用程序將無法使用,內存中的各種數據和信息會被不同程度的破壞甚至泄露。計算機病毒還具有傳染性。只要一部機器感染病毒,在通過網絡與其他計算機進行接觸后,病毒就會傳遞到新的個體上,然后通過新個體的其他接觸最終造成大量計算機同時感染病毒。計算機病毒也具有寄生性。計算機病毒以特定的程序為寄生的土壤,只有當這個程序被運行時,病毒才能發揮它的破壞力。計算機病毒還具有潛伏性、隱蔽性、可觸發性等特點,共同構成了病毒防范清除的復雜性和困難性。
二、如何防范計算機病毒,保護計算機網絡安全
計算機網絡安全策略主要有兩方面,一方面是從管理層面上預防控制,另一方面是從技術層面上突破解決。
2.1管理層面
首先要加深對計算機病毒危害的了解,增強病毒防范意識。不管是技術操作人員還是大眾用戶,都應該對計算機病毒的防范有基本的認識,能夠自覺主動地采取手段防止為自己和他人帶來損失,并在平時的網絡使用中養成良好的上網習慣,不訪問有安全風險的網站、不打開傳播來歷不明的郵件訊息等。其次要制定全面詳盡的操作規范,約束相關人員嚴格進行操作,切實落實維護網絡安全的有關政策法規。最后要注意掌握計算機病毒的最新發展動態,對癥下藥,研究完善相對應的防治辦法,將病毒攻擊帶來的損失減少到最小。
2.2技術層面
兼用病毒防火墻和病毒防治軟件是有效維護計算機網絡安全的重要技術方法。防火墻能限制網絡中一些有風險的訪問,例如IP探測、共享數據訪問等,切斷病毒通過網絡傳播的通道,保證網絡的安全運行。病毒防治軟件能夠檢測和清除病毒,它們通常利用特征碼與校驗和以及行為碼相結合的原理對已知和未知的病毒都有很好的敏感度和較低的誤報率。合理安裝設置軟件也能起到很好的病毒防治功能。合理安裝軟件,卸載不需要的多余組件,降低病毒攻擊的可能性;適當設置軟件,比如禁用瀏覽器的ActiveX控件插件等,可以有效阻擋網頁病毒的入侵。及時升級軟件也能對維護計算機病毒起到一定的作用。各種軟件由于程序BUG產生的安全漏洞是影響計算機網絡安全的內部因素,用戶通過經常及時的對軟件進行升級操作可以彌補軟件的缺陷,增強計算機對病毒的抵抗能力。最后,定期備份重要的數據是降低損失、減少破壞的最好補救辦法。
三、總結
毋庸置疑,計算機網絡將在人們生產生活中占有越來越重要的地位,得到越來越廣泛的應用。計算機病毒破壞性大、傳播速度快、感染范圍廣,是影響網絡安全的最重要的威脅,對計算機病毒有效防控,保障網絡安全需要我們進行不懈的探索和研究。
網絡安全論文11
在信息化時代,網絡虛擬社會正以其開放性、平等性、互動性和自主性等特點,深刻地改變著人們的生產和生活方式,網絡虛擬社會是一個多節點、多中心的社會,人人可以參與,信息傳播和流動的渠道。網絡安全問題令人堪憂,網絡隱私、虛擬財產、網上交易、電子商務以及網上保險等安全缺乏法律制度的保護。以下是網絡安全立法學術論文,歡迎閱讀。
現在我們已進入Web3.0網絡時代,人們在瀏覽信息的同時也在傳播信息,充分體現著人人參與、雙向互動的理念。網絡虛擬社會為人們的生產生活帶來了許多的便捷,濃縮了社會空間,拉近了人與人的距離,但同時也帶來諸如網絡謠言的管理,網絡隱私的保護等新問題。如何利用好、管理好網絡這把雙刃劍,使其能夠揚長避短,產生更多的積極效應,加強網絡的法治建設是關鍵環節,是推進互聯網健康發展的重要保障。
一、網絡安全的類型和法律范疇
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。它從其本質上來講就是網絡上的信息安全,有保密性、完整性、可用性、不可否認性和可控性等特點。
網絡安全又包括以下幾種類型:(1)運行系統安全,即保證信息處理和傳輸系統的安全。這主要是指計算機技術層面上的網絡安全,側重于保證系統正常運行。(2)網絡上系統信息的安全。包括用戶口令鑒別,用戶存取權限控制,數據存取權限、方式控制,安全審計,安全問題跟蹤,計算機病毒防治,數據加密。(3)網絡上信息傳播安全,即信息傳播后果的安全,側重于防止和控制非法、有害的信息進行傳播后的后果。(4)網絡上信息內容的安全。它側重于保護信息的保密性、真實性和完整性,本質上是保護用戶的利益和隱私。
網絡安全上的規范可以分為技術規范、技術性法律規范、網絡社區法律規范和其他法律規范[1]。技術規范是工程師們的操作手冊,它們是基于網絡互相連通的需求而形成的統一規則(例如網絡通信協議)。技術性法律規范則是對不同網絡系統所需要達到的安全標準進行分類。網絡社區法律是針對網絡這個虛擬的社會所涉及到的一些虛擬活動作出的法律規范。法律上的網絡安全在于對技術應用方案的價值判斷,這種判斷不在于技術本身,而在于對技術所導致的后果的支持或者反對。
二、網絡安全的現狀
隨著互聯網技術的飛速發展,網絡已經成為公眾獲取信息的重要平臺,涉及網絡安全的違法犯罪案件逐年增多,網絡安全的現狀令人堪憂,主要體現在以下幾個方面。
1.網絡隱私權的安全現狀。網絡技術的發展改變了人們的生活方式,由現實的社會逐步轉向網絡的虛擬世界,使作為隱私權屏障的時間、空間在很大程度上失去了意義,給人們的價值觀念帶來極大的沖擊。例如網絡上的“人肉搜索”,它使社會和公眾的全部活動面臨著一種被剝奪感覺,我們在網絡這個無形的、虛擬的世界里毫無隱私可言。
網絡隱私權并非一種完全新型的隱私權,這一概念是伴隨著網絡的出現而產生的。雖然網絡隱私權具有自己的特點,但它與一般隱私權仍有重疊的部分,因此可以說它是隱私權在網絡環境下的體現。網絡隱私權主要屬于個人資料隱私權的范疇,對網絡隱私權的保護也主要是對網上個人資料進行保護。侵權的主體不僅僅指直接實施侵害他人隱私權行為的網絡用戶,還包括網絡服務提供者。如果網絡中介服務提供者知道網絡用戶利用其服務實施侵權行為時,沒有采取必要措施加以制止,也就是在客觀上對侵權行為起到了幫助作用,放任了侵權結果的發生,此時,網絡中介服務提供者就成了侵權責任的主體。
在生活中,網絡隱私權的保護日益受到重視,網絡隱私權的`糾紛日益增多,但中國對于網絡隱私權的法律保護幾乎是一片空白。沒有一部專門規范網絡隱私權的法律,在具體的法律操作中往往適用一般隱私權的保護規則,將網絡隱私權作為名譽權的侵權手段加以間接保護,使那些沒有對他人名譽權造成損害的網絡隱私權侵權行為將逃脫法律的制裁,從本質上降低了法律保護公民隱私權的效力。網絡隱私雖然屬于一般隱私的范疇,但因為它具有技術性、數據性、虛擬性等特點,如果它一旦遭到侵害,用戶個人想追究網絡侵權責任就十分的困難,沒有足夠的網絡技術作為支持,對侵權人身份的確認幾乎是無法實現。這時立法對網絡隱私遭侵害采取間接保護方式,使普通的被侵權人想通過法律保護自身合法權益的想法受堵。
2.網絡虛擬財產的安全現狀。網絡虛擬財產是指虛擬的網絡本身以及存在于網絡上的具有財產性的電磁記錄,是一種能夠用現有的度量標準度量其價值的數字化的新型財產[2]。例如,用戶在網上擁有的賬號、貨幣、積分、等級、QQ號碼、電子信箱、網絡游戲的裝備等。就本質而言,網絡虛擬財產是0和1組成的二進制的電子信號,并以3D等形式表現出來的畫面。網絡虛擬空間里含有多種虛擬財產,可以說關系到個人和組織利益的網絡虛擬事物都屬于虛擬財產。具體地講,它又可以分為兩類:長時間虛擬生活中形成的人物形象,這是不能轉換到現實生活中的虛擬財產;另外一種則是狹義的數字化、非物化的財產形式,它包括網絡游戲、電子郵件、網絡尋呼等一系列信息類產品。但由于目前網絡游戲的盛行,虛擬財產在很大程度上就是指網絡游戲空間存在的財物,包括游戲賬號的等級,游戲貨幣、游戲人物擁有的各種裝備等等,這些虛擬財產在一定條件下可以轉換成現實中的財產。
在中國,網絡虛擬財產并沒有得到有效的保護,究其原因在于現行法律包括《憲法》和《民法通則》只對公民的合法收入、儲蓄、房屋和其他合法財產予以認可,而并沒有對虛擬財產的合法性作出明確規定。在《消費者權益保護法》中,網民對虛擬財產的權利也不屬于現有的消費者權利中的任何一項,只有在物權法中確立了“網絡虛擬財產”的物權屬性。法律上的缺失使很多玩家在丟失財物后投訴無門。 在這種背景下,關于虛擬財產保護問題就顯得越來越重要,而立法也可以從法律的角度給予虛擬財產一個合法的名義。在中國曾經有五家互聯網企業(網易、盛大、九城、金山、騰訊)聯合發表《關于聯合打擊網絡盜竊、維護游戲產業健康發展的聲明》,強烈要求加快立法保護虛擬財產。
3.網上交易的安全現狀。網上交易,即在網絡的虛擬環境上進行的交易,當事人通過網路和數據信息交換所進行的買賣,包括BtoB(商家對商家)、BtoC(商家對顧客直銷)和CtoC(客戶和客戶)等類型的商務活動[3] 。在信息化的今天,網上購物、網上交易已成為人們生活中司空見慣的活動,方便了人們的生活。
但網上交易帶給人們如此便利的同時,也帶來了一些危險和糾紛。在網上購票的過程中,可能會出現訂單提交不了,付費了卻顯示付費不成功或者因網絡運行速度而導致的多次付費的危險。網上交易還可能出現在某種特殊的情況下,由于第三方有意或無意的侵入,交易雙方的數據信息或個人信息可能會遭受改變或歪曲,這就需要在網絡的商務運作,在交易雙方的數據傳遞方面設置某種安全措施,并在法律上,既對有關安全措施予以確認,又對可能發生的破壞行為作出懲治規定。而且這種懲治法律規定,既達到最大程度的具體化、標尺化,又避免受到一時一地政策行為的影響,加大對犯罪行為打擊的力度。
4.電子支付的安全現狀。電子支付是指電子交易的當事人,包括消費者、廠商和金融機構,使用安全電子支付手段,通過網絡進行的貨幣支付或資金流轉 [4]。網銀和信用卡的使用方便了人們的生活,縮短了空間,使人們不用去銀行,不用拿現金就能完成支付。現實生活中,人們還可以利用電子紅包、電子錢包、電子支票和智能卡等先進的電子支付工具完成網上支付。雖然目前各國仍無任何一種方法可以確保網上付款的安全,但發達國家大都建立起電子付款的相關制度。中國也由人民銀行牽頭組織國內數家銀行,建立了中國金融認證中心并投入運行,試發SEI安全電子交易證書和PKI證書,前者用于支持基于信用卡、借記卡支付的交易,后者用于支持網上銀行、證券交易、網上購物及文件傳遞等 [3]。從技術上看,該認證技術的先進性及采用的密碼產品本地化,使中國的電子支付形成了一個比較成熟的安全機制。當然,電子支付的安全問題不僅需要技術的支持,還需要法律的保障。由于電子支付依附于網絡這種特殊的環境有其自身跨國性交易的特殊性,不僅需要業者的自律規范,還需要各國對銀行和金融法規加以規范。近年來,國外網絡巨頭和國際銀行也爭相進入中國的金融領域,如果不希望中國企業在電子商務的競爭中出現疵漏,一個安全明朗的法律環境應當早日建立。
5.網上保險。指保險公司或保險中介機構以互聯網和電子商務技術為工具來支持保險經營管理活動的經濟行為 [5]。這是一片新的天地,傳統的保險業把這種安全措施依賴網絡這種手段繼續發展,這顯然有利于保險業務的發展,也有利于網上安全措施的建立。網上保險包括兩種含義,一是指網上公司及網上中介機構都要有保險的安全保障措施,例如美國白宮不久前正與有關保險公司商議制訂某些協議以促進網絡公司采取基本的安全措施,政府部門甚至強調,沒有保險的網絡公司不能連接政府計算機。二是指網上的投保行為,這時網絡只作為一種工具來完成傳統保險的投保行為,這是傳統保險業繼電話投保后又開拓的一種新的業務形式。在中國人們的網上投保行為也在不斷的開拓,由單獨的網上車險,到保險公司推出的一系列網上險種,再到網絡交易中的運費險,網上保險滲透的領域越來越廣泛。我們不但要鼓勵網上保險的發展,還應對其加強法律上的管制,使其能健康發展。與傳統保險業比較,由于網上投保具有快速、便捷及隱秘等特點,其自愿及最大誠信原則須予以強化;由于網絡市場虛擬,網絡無界及糾紛處理成本加大等,對于網上欺詐或強制性的保險行為,法律規定的懲罰,應當更加嚴厲。
參考文獻:
[1] 張楚.關于網絡法基本問題的闡釋[J].法律科學,20xx,(6).
[2] http://www.lawtime.cn/info/shangwu/xnccbh/2011100213301.html.
[3] 喬生,沈木珠.略論網絡安全的法律保護[J].江蘇商論,20xx,(7).
網絡安全論文12
隨著信息技術的廣泛運用,網絡安全理由也開始影響著整社會發展和人們的生產生活,已經由單純的技術性理由轉變為綜合性社會化理由,因此網絡安全體系的構建尤為重要。
一、計算機網絡技術
網絡安全是指相關人員采取一些信息技術安全措施確保網絡信息的安全和網絡系統的正常運轉。網絡安全體系的構建即可以保證微觀上對個人而言計算機用戶個人信息的安全,同時還可以從宏觀上通過網絡安全確保整個網絡系統的安全穩定運轉中發揮重要作用。
對于網絡安全體系的構建首先從信息的角度分析,網絡信息安全是確保體系安全的基礎,用戶在利用計算機網絡數據時,由于網絡設計本身存在一定的漏洞,用戶中進入到非法的或者攜帶大量計算機病毒的領域內,造成計算機受到非法程序的攻擊帶來自身數據損壞,產生一定的損失;其次從計算機安全體系的結構分析,計算機信息能夠得到保護,網絡系統得以正常運轉的前提在于信息傳遞過程中保護系統的的構建,去建立嚴密,防止信息泄露和竊取的安全運輸系統,確保信息傳播的安全性。在安全系統構建是一門復雜的多領域的技術,通過用戶對數據的加密,存取權限的設置,防病毒傳遞等幾個方面加強。在信息的傳播中主要從確保信息真實,完整性出發防止非法用戶利用信息技術漏洞盜取客戶個人信息的違法行為。
二、計算機網絡安全出現的理由
1.認證環節不嚴謹
當前認證技術主要通過用戶對信息加密,使用口令認證方式,但是資深信息安全專家都認識到口令認證的不安全性,網上的用戶的各種密碼口令計算機高手可以通過多種策略破譯,例如加密的口令解密和通過信道竊取口令。
2.網絡系統的易被監視性
用戶訪問外部網絡使用Telnet或FTP連接其他遠程主機或服務器的賬戶,上傳至外部網絡中時是公開透明未加密的,用戶長期的在非安全模式下的操作,導致駭客或者病毒可以監視、竊取攜帶個人信息,然后利用這些信息通過正常渠道登錄網站。可見網絡動態性和開放性是造成網絡信息安全的重要理由。
3.不易區分信息的真實性
很多單位或者企業Unix主機作為局域網服務器使用,辦公室職員可以把個人電腦利用TCP/IP網絡軟件來訪問局域網的其他電腦。一般使用只檢測ip地址的NFS來對服務器的目錄和文件進行訪問,非法信息的攻擊者很快速的就可以設置好與其他個人電腦同樣名城和ip的計算機,然后通過unix逐級模仿合法用戶對外發送信息,例如發送電子郵件時,攻擊者可以越過ASCII的協議,手工輸入發送命令,而主機無法辨別發送主機發送信息是否來自合法用戶直接對外發送,那么大量的欺騙類和偽造的電子郵件就產生了。
三、目前我國計算機網絡安全的目前狀況
1.病毒異常活躍,網絡系統感染嚴重
根據我國計算機病毒應急處理中心日常監測結果來看,近年來約有三分之二以上的個人計算機被病毒感染或者收到過非法攻擊,其中一部分因為受到病毒的損害較大,數據幾乎完全被破壞。隨著信息技術的發展和推廣,用戶計算機網絡安全意識薄弱和計算機系統設計存在的漏洞都導致病毒大量大范圍的出現,給計算機個人乃至整個國家的網絡安全帶來較大的隱患。
2.駭客數量的逐漸增加
駭客都擁有高超的計算機編程水平,由于網絡開放性和網絡信息自身安全性較低,容易被竊取的特性,我國95%與外部網絡連接的管理中心都收到過境內外駭客的攻擊和入侵,特別是一些重點單位,銀行和證券等金融機構是駭客集中攻擊的領域,對整個國家的'安全造成較大的威脅。
3.信息基礎設施面對網絡安全的挑戰
面對信息安全的嚴峻形勢,我國網絡核心技術還比較薄弱,高級網絡人才較少,很多先進技術都是來源于其它國家,導致我國網絡信息處于被動的地位。根據簡氏戰略報告對各國信息網絡防護評估,我國是世界上網絡安全防護水平最低的國家之一,網絡基礎設施自身技術缺陷和滯后性導致我國的網絡安全防護薄弱,國內有關竊取網絡信息和駭客攻擊大型網站的違法案件不斷遞增。
四、計算機網絡安全的主要防范措施
1.防火墻技術
防火墻技術的作用通過對外部網絡帶來的信息進行過濾,對一些非法網站限制用戶的登錄和操作行為;外來客戶通過網絡進入到用戶的個人網絡時采取審查制約的安全行為,只有通過審查才能訪問內部網絡,可以防止駭客對于個人電腦的非法訪問;防火墻技術可以實時記錄計算機運轉的相關數據并產生操作日志,當發現不安全行為產生非正常數據時可以采取報警給計算機用戶,計算機用戶進行科學安全有用的網絡資源;防火墻確保在用戶在對外傳輸數據時,設置了傳輸屏障,只有通過防火墻顧慮檢查在確保網絡安全的情況下完成信息的傳輸。總之可以通過強化防火墻技術通過內外訪問制約審核,確保網絡系統安全的核心技術之一。
2.數據加密技術
和防火墻被動式的采取防范措施不同,數據加密措施是要求企業或者計算機個人用戶通過主動增加信息的安全性來避開信息被非法盜取。數據加密技術就是利用數學策略,對機密信息進行重新組織編碼加密,通過TCP/IP傳輸后,只有獲取了合法密匙的收件人才能夠恢復數據獲取信息的一種主動防御策略,即使在傳輸過程中被非法客戶獲取,沒有密匙信息也無法對數據進行解密恢復,進而確保信息傳輸通道的的安全性。
3.網絡安全掃描和入侵檢測技術
傳統網絡安全防范意識下,用戶只停留在查殺病毒的被動措施無法從根本上杜絕安全隱患。信息技術的發展,病毒也不斷的復雜化,這就要求用戶提高病毒防范意識,對于計算機系統和軟件的漏洞及時掃描修補提高防范病毒攻擊的防御能力;再次計算機用戶為了確保個人信息的安全也要提高對非法行為的鑒別意識,不主動去瀏覽非安全性的網站,對于非法入侵行為及時采取切斷攻擊或者利用防火墻技術凈高度娥方式確保個人網絡信息的安全性。
結束語
隨著計算機網絡技術的逐漸普及,網絡安全的問題日益明顯,網絡技術的公開性使得計算機網絡的安全存在不少隱患。在日常生活中,網絡安全受到威脅的小到QQ等賬號被盜、中毒,大到網絡系統受到駭客的攻擊,所以,人們在工作或生活中應用計算機技術時要時刻注意網絡的安全使用,最好從規范自己的上網習慣開始,對于不明網站不要隨意訪問,如果是在工作中,還要建立網絡使用的規章制度,最大程度的保證網絡安全使用。
參考文獻
[1]吳雷.淺析計算機網絡安全隱患與應對措施[J].網絡通訊及安全,20xx.
[2]溫愛華,石建國.計算機網絡安全與防火墻技術[J].產業與科技論壇,20xx.
[3]吳雷.計算機網絡安全及應策略略研究[J].信息與電腦,20xx.
[4]梅云紅.計算機網絡安全隱患與防范策略的探討[J].計算機與信息技術,20xx.
網絡安全論文13
摘要:本文針對大數據時代下的計算機網絡安全及其防范措施進行研究, 以期提高計算機網絡安全水平及質量, 進而創造優質的互聯網環境, 促進我國互聯網領域的發展。
關鍵詞:大數據時代,計算機網絡,信息內容安全
1、計算機網絡安全及其潛在威脅
計算機互聯網安全是指在互聯網平臺上, 借助有效的互聯網管理機制與切實有效的互聯網技術, 使計算機互聯網信息的存儲及傳輸的安全性、可靠性及保密性得到有效保障。在大數據背景下, 互聯網媒介非常豐富, 并且信息傳輸方式非常多元化, 而計算機互聯網安全的影響因素同樣非常多, 其中包括人為因素、互聯網自身漏洞與偶發因素等, 這些均在很大程度上影響著互聯網安全環境, 具體體現在下面幾點: (1) 互聯網全球化進程不斷推進, 互聯網的國際連通性帶來了國際化的相關挑戰; (2) 為使互聯網具備極大的自由性, 數據信息并不會經過嚴格的篩選, 這就使其具備較大的安全風險; (3) 互聯網的另一特性就是開放性, 而這就使互聯網環境被系統漏洞與病毒襲擊的概率增大。
2、大數據時代下計算機網絡安全問題
2.1 網絡系統自身漏洞引起的安全問題。
一般來說, 互聯網系統中漏洞是不可避免的, 并且所有的系統均會遇到來自系統自身漏洞對信息安全的威脅。而這些漏洞就包括了計算機系統的和硬件、軟件的漏洞, 用戶在軟件下載及安裝的時候, 常常會因為疏忽, 從而使互聯網安全得不到保障, 并且給漏洞的形成提供了機會。
2.2 信息內容安全問題。
在大數據背景下, 計算機互聯網的數據流非常龐大, 并且其中包括了非常豐富的內容, 而又因為互聯網環境具備較強的自由性及開放性, 因此數據的安全性受到極大的影響, 而風險主要是信息的損壞及泄漏。而造成這種后果的原因主要包括非法竊取、非法截取、系統故障與病毒攻擊等方式, 并且最終可能會使信息的完整性及可用性受到嚴重的破壞。
2.3 人為操作不當引起的安全問題。
在計算機操作中, 計算機互聯網安全的影響因素同樣包括人為因素, 其中主要是無意操作及惡意攻擊。現今, 計算機互聯網在社會各個領域發揮著極大的作用, 可是用戶在實際操作上, 個人的.技能水平存在很大的差異, 計算機互聯網的安全操作能力也不是所有會使用計算機的用戶都具備的, 很多用戶并沒有深刻了解計算機互聯網的相關規則, 常常會由于自己的失誤與疏忽, 使計算機產生了嚴重的安全漏洞, 使自己的數據及信息被泄露出去, 進而使互聯網hacker或不法分子能夠有作案機會, 導致計算機互聯網的安全漏洞被顯示出來。假若數據及信息被犯罪分子竊取, 就會出現非常嚴重的損失, 而這些都是人為的惡意攻擊行為所形成的嚴重計算機互聯網安全問題, 這是現今計算機互聯網面臨的安全的最大挑戰。
2.4 網絡hacker攻擊引起的安全問題。
在大數據背景下, 互聯網hacker對網絡的攻擊具備顯著的隱蔽性, 能夠嚴重破壞計算機中的數據及信息, 因為大數據背景下, 網絡信息量非常龐大, 而計算機數據及資料的整體價值密度些許減小, 因此, 運用計算機中相關的基礎性分析工具, 并不能有效鑒別這種具備顯著隱蔽性的hacker惡意攻擊行為, 假若hacker運用非常規措施竊取計算機中的數據及信息, 就會使計算機互聯網的安全存在極大的隱患。
2.5 網絡病毒感染引起的安全問題。
由于計算機具備顯著的復制性, 而導致病毒在內部流程與軟件間的感染及傳遞更加容易, 鑒于此, 假若計算機被病毒感染, 系統正常運轉的時候就會被病毒行為所破壞, 如此, 不僅計算機的運用程序會遭到嚴重破壞, 還會使計算機中的機密數據被竊取, 甚至會使計算機系統出現癱瘓的現象。
2.6 網絡管理不到位引起的安全問題。
借助有效管理的方式來使計算機互聯網的安全性得到提升是非常重要的, 并且能夠在很大程度上防范計算機互聯網的外來破壞。但是現今計算機網絡管理存在非常多的問題及不足, 主要表現在下面幾點:
(1) 計算機用戶常常由于沒有落實對互聯網的管理及日常維護, 導致計算機互聯網系統被破壞;
(2) 因為管理者沒有嚴格管理計算機互聯網, 并且不具備完善的互聯網安全意識, 因此, 就會使計算機上的數據及信息被泄露;
(3) 一些機構單位的計算機體系中儲存著非常多的個人信息, 要是沒有落實管理工作, 就會導致不法分子惡意攻擊該單位計算機, 使機構單位承受巨大的損失。
3、大數據時代下計算機網絡安全防范措施
3.1 防火墻和安全檢測系統的合理應用。
就計算機互聯網安全防范而言, 應該構建現代化的信息安全管理系統, 真正在技術的層面上有效強化對計算機互聯網安全的管理與防御。現今, 防火墻技術在公共或是機構單位的互聯網互連環境中得到廣泛普及, 其是一種非常有效的信息安全管理工具。一般來說, 防火墻能夠把數據信息管理系統劃分成內部管理與外部管理, 相較于外部管理來說, 內部管理更加可靠、安全, 鑒于此, 通常人們都會把信息整理到內部管理體系中。此外, 防火墻可以針對內外部管理體系進行定期檢測, 這就能夠使安全風險及隱患得到有效清除, 可以使數據信息的安全性得到保障。
3.2 對于hacker的防范。
在大數據環境下, hacker的違法行為非常猖獗。因此, 一定要在龐大信息及數據的基礎上, 構建完善的hacker攻擊模型, 進而使辨識hacker所需的反應時間極大地縮短。借助內外網的劃分, 并且優化、創新防火墻配置, 能夠在一定程度上提升防范hacker攻擊的水平及能力。與此同時, 應該大力宣傳并且應用數字認證科技, 使訪問數據門禁得到有效制約, 構建科學的認證渠道, 防止非法用戶訪問, 進而使計算機互聯網的安全得到提升。
3.3 加強網絡安全的管理。
個人與機構管理員應該不斷強化對計算機網絡的管理和維護操作。個體用戶計算機在實際運行時, 用戶一定要給予互聯網安全管理足夠的重視, 掌握大數據環境下的安全特性, 在現代化技術的基礎上, 應用切實可行的互聯網安全管理手段, 有效管理互聯網信息系統的安全問題。
3.4 殺毒軟件的安裝與應用。
在大數據及信息技術的高速發展背景下, 計算機病毒在很大程度上影響著計算機信息管理體系的實際安全。在實際運用中, 為了能夠避免計算機系統被互聯網病毒破壞或傳染, 現今國內外許多相關廠商研發并且推廣了云安全技術, 這就能夠在一定程度上使互聯網信息的安全得到保障。
3.5 強化信息存儲和傳輸的安全保障。
在大數據環境下, 要想使計算機互聯網數據及信息能夠高效傳輸, 并且安全存儲, 應該借助設置計算機互聯網信息加密手段, 使信息的傳輸及存儲更加安全。把計算機互聯網信息設置成密文的形式, 進而使數據及信息存儲中的安全風險得以消除, 并且能夠避免在實際傳輸過程中被犯罪分子攻擊, 因其沒有掌握密文的含義, 就獲取不了數據及信息內容, 進而使數據信息的安全性得到提升。
4、結語
綜上所述, 在大數據環境下, 計算機互聯網體系的問題及不足非常多。本文基于大數據時代下計算機互聯網安全的現存問題及不足, 針對性地探究其根本原因, 并且制定了切實可行的安全維護措施, 以期促進計算機網絡安全水平的提升。
參考文獻
[1]劉歡笑.大數據時代下計算機網絡信息安全問題分析[J].網絡安全技術與應用, 20xx (12) :71-72.
[2]劉冠群.淺析大數據時代下的計算機網絡安全防范[J].通信世界, 20xx (22) :15-16.
網絡安全論文14
1網絡安全意識現狀概述
眾觀國外網絡安全意識培養與教育的各項規劃和措施,我國網絡安全意識培養的還處于起步階段,缺乏具體的教育培養模式和實施措施。20xx年2月27日網絡安全和信息化領導小組的成立將經濟、政治、文化、社會及軍事等各個領域的網絡安全和信息化作為國家安全未來發展的目標之一,也開啟了推動國家網絡安全和信息化法治建設,增強網絡安全保障能力的里程碑。全國各地不斷開展強化國民網絡安全意識的主題教育活動,如北京確立網絡安全日、國際網絡安全大會召開、中國互聯網安全大會、全國各大企業開展的網絡安全論壇、全國各大高校申辦的網絡安全新專業等一系列的措施都已經展現出我國在大力提升全民對網絡安全的認識,努力提高全民網絡安全意識的培養。為了更好的推動全民網絡安全意識提升,我校在20xx年首設網絡安全與執法專業,此前我們的專業培養目標是網絡安全與計算機犯罪偵查方向,多年的教學理念使得我們在開展相關專業學生教學過程中,為培養對象探索一種基本專業課程體系教育為核心引導的網絡安全意識培養模式,進一步深化專業大學生網絡安全意識的強化與養成,提升專業大學生的網絡安全意識的思維,同時對于創新相關專業的學生培養模式引出新內容新思路。
2高校大學生網絡安全意識培養的重要意義
許多的調查數據表明,網絡安全問題大多都是由于管理措施不力、安全配置不正確等網絡安全意識不強的原因誘發,在多數情況下網絡安全問題已經不再是技術難題而是安全意識問題。例如:很多個人網絡用戶使用的網絡虛擬身份的密碼設置安全系數過低,個人信息發布不慎重,網絡瀏覽痕跡不清除不處理等基本網絡安全保護意識缺乏。一個只認為管理和技術就可以安全實現網絡安全的人不會在思想上意識到網絡安全的重要性,也就無法樹立牢固的網絡安全意識。而網絡安全意識的培養與強化能夠緩解和避免網絡使用過程中安全威脅、安全隱患給人們社會生活帶來的不利影響。高校大學生是網民中特別的一類群體,他們獲取知識信息量大且要求較高,作為年輕人,其貼近時尚,追求新事物,學習新科技,掌握新手段,領悟新知識都十分迅速,同時也是培養個人意識形態與習慣的最好階段,高校大學生是未來國家網絡安全建設的主力軍,也是未來網絡信息的管理者與使用者,強化和提升高校大學生網絡安全意識培養,提高高校大學生網絡安全技能,會使得很多的高校大學生在步入社會后已經掌握了網絡虛擬社會中的安全防范方法,擁有網絡安全意識習慣,對于保護個人、企業、事業和國家的安全都有著十分必要的意義。
3依托專業課程提高大學生網絡安全意識
3。1專業課程是大學生教學體系中的核心重要內容
很多的高校開展教學過程中已經依據自身的培養目標建立了完善的教學體系,我校多年來已經形成了有著自身特色的教學模式,并針對各個專業制定了相應的培養方案,大多數專業的教學模式主要分為公共必修、法律知識、警務技能、學科基礎、專業課程、實踐教學等多個模塊。其中專業課程是各系部根據行業對人才能力標準的要求選擇開設的課程,這些專業課程的教學是專業人才培養的核心。隨著近年來國際上眾多國家對網絡安全及其相關建設的重視,我們國家也更加進一步提出了加強“網絡強國”建設的目標,與此同時開展全方位的制度、技術、文化、設施、人才等方面任務的.實施。這為我國高等院校特別是對于院校中相關專業的發展也提出了明確的發展方面。公安信息系是我校成立十多年系部,多年來一直設立網絡安全與計算機犯罪偵查專業,20xx新設本科專業網絡安全與執法,專業教學要培養能在公安機關網絡安全保衛部門及相關領域從事與預防網絡犯罪、控制網絡犯罪和處置網絡犯罪相關的執法工作的應用型公安專門實戰人才。在制定這些專業學生的培養計劃時我們設立了《惡意代碼分析與防范》、《網絡安全技術與防范》、《信息網絡安全管理與監察》等專業核心課程,這些專業課程的設立、教學內容的選擇、教學方法的實施不僅培養了大學生理論知識和實踐實訓能力等專業能力,同時也為加強大學生網絡安全意識的養成奠定了基礎。其中《網絡安全技術與防范》是專業培養方案中的重要核心專業課程,其在實現學生素能培養方面有著十分重要的作用,多年來教學目標定位以掌握網絡安全相關技術為主線,強調實踐應用型技能素質培養,在一定程度對于網絡安全意識培養重視不夠。為更好的依托專業課程教學過程強化大學生網絡安全意識,培養大學生網絡安全優質習慣,我們將針對培養對象制定培養目標,不斷努力探索提高大學生網絡安全意識的方法與措施。
3。2依托專業課程提高大學生網絡安全意識的方法
網絡安全意識的培養是體系化過程,教師要依托專業課程這一核心,加之課余時間開展一系列其它形式的活動,達到提高大學生網絡安全意識的目標。目標完成的主要方法以下三個方面。
(1)在專業課程教學過程中由淺入深的強化網絡安全意識提高大學生網絡安全意識有效的方法是將教育內容納入學校所授課程中,其中《網絡安全技術與防范》、《惡意代碼分析與防范》等專業課程的教學過程一般分為理論教學內容和實訓教學內容,授課過程中主要要求學生掌握網絡安全相關技術理論知識外,在實訓操作環節注重技術實際應用的理解和訓練,通過理論講授教學與實訓操作訓練相結合把難于理解的技術理論知識在實訓操作訓練過程中加深理解,從而通過整個教學環節由淺入深的強化網絡安全意識。比如,我們在給學習講解計算機操作系統策略篇配置過程上賬戶策略時,不但要求學習學習、理解和掌握賬戶策略在配置與使用在保護計算機系統安全體系中的重要地位,還要讓學生真正理解“密碼必須復合復雜性要求”或“賬戶鎖定閾值”等內涵內容在實際應用中的重要意義和主要做法。
(2)針對學生興趣加強宣傳,組織形式多樣的教育活動教育宣傳活動的展開是擴大大學生網絡安全意識教育受眾面的最佳途徑。一是開展專題講座;專題講座可以由學校相關管理部門組織,騁請校外或行業相關領域的專家主講,以網絡安全前沿動態、技術以及網絡安全方面的精彩事件或案例,并結合最新發展的網絡安全技術、工具使用、網絡應用等方面知識開展專題式教育。二是開展網絡安全知識、技能及意識普及活動,依據主題活動目標,通過問卷訪問、演講、海報、游戲、競賽等多種多樣的形式提升大學生網絡安全意識。三是設立網絡安全學習專題的網站,網站建立是新媒體形態下知識傳播的良好方式,網站中通過文字、圖片、視頻等多種形式除了展示網絡安全事件、普及知識,還可以介紹新技術、新動態,網絡安全學習專題網站不僅給建立、維護網站的學生提供學習的機會,同時也給廣大同學了解網絡安全新事物,學習網絡安全知識搭建了平臺。
(3)組織學生參加網絡安全技能大賽全國很多高校或單位積極組織形式多樣的網絡安全技能大賽,如單兵挑戰賽、分組對抗賽,這些是很多高校大學生都希望踴躍參加的一種課外網絡安全類科技活動。通過組織在校學生參加全國范圍或省內各地高校大學生展開的網絡安全技能大賽的過程,遴選、訓練、指導參賽學生,在參加技能比賽的過程中能夠培養高校大學生的實踐創新意識、動手操作能力、團隊協作精神、網絡安全技能等多方面素養。這些不僅能夠推動高等院校網絡安全專業學科體制和課程內容的改革,加強網絡安全實踐類課程體系建設,對于推動高等院校實施素質教育,培養網絡安全類專業技能人才,積極響應國家網絡安全重點發展的戰略規劃起到重要的作用。
(4)成立網絡安全學生社團學生成立網絡安全社團是在課堂之外有組織的一種開展教育群體性教育活動的基礎,在社團中可以通過開展形式多樣的主題活動,如網絡安全知識研討;組織網絡安全知識競賽;開展校園內網絡安全知識調查;參加國家、省部級等相關部門、院校組織的網絡安全大賽等多種多樣的內容與形式,進一步培養大學生的網絡安全意識,提高學生網絡安全技能。網絡安全學生社團是學生組織的團體性組織,不同年級不同專業的學生都能參與,同學們加入一個團隊,集思廣義,深入討論。不但能加大學生學習研究的興趣,而且能夠擴大網絡安全意識養成的受眾面,讓網絡安全知識以快樂而又自然的方式在大學生活中傳播。
4結論
現代社會的網絡安全已經成為工作、學習、生活的重要組成部分,這種環境下給我們網絡安全知識、技能等方面的意識培養提出了新的要求,高校大學生是未來社會發展的重要基石,培養和提高高校大學生網絡安全意識,掌握網絡安全防范方法,養成網絡安全意識習慣,對于保護國家、社會、個人信息安全,完善網絡安全知識教育結構,都有著十分重要的意義。以此為目標,全國各地高校都應該積極推進網絡安全意識教育,探索新型的教育模式,開展豐富多樣的方法和手段,應該將網絡安全意識作為高校全體大學生培養的必備技能和基本素養。我們不僅要借鑒國外成功的培養舉措,也要研究適合我國高校大學生培養目標的方法和措施,并深入實施,不斷探索,為我國全民網絡安全意識素養的提高奠定基礎。
網絡安全論文15
1、高校校園網安全問題分析
1.1、高校校園網的特點
在同很多局域網作對比,高校校園網所引發的網絡安全問題更為嚴重,安全體制建設和管理校園網絡用戶更為困難。一方面,校園網用戶的基數大,計算機網絡的水平高。現在很多高校都在進行擴招活動,在校老師和學生的數量越來越大,校園網的用戶越來越多并且都比較集中。高校學生大多以自主學習為主,這樣就決定了高校學生可以自由支配的時間十分富裕,并且現在高校學生的學習素質普遍較高,計算機知識水平普遍高于普通的商業用戶,特別是高校學生對計算機新技術和網絡知識充滿好奇心,敢于挑戰新事物,高校學生通常是上網活動最多的用戶群體,對于網絡安全和版權意識不夠全面,還把自己的攻擊技術作為炫耀的資本,把校園網作為攻擊對象,造成很多不良影響,由于高校學生的社會經驗不足和資金少,經常把盜版侵權產物廣泛傳播,這對網絡安全也是不容忽視的威脅。第二,校園網管理和建設的特點:①如果要建立一個完整的校園網絡所支出的費用,少則也有幾百萬,多則更高達幾千萬,但是普遍高校的經費都是比較緊張的,有限的經費投入往往只能應用于規模擴展或增加應用網絡這種老師學生能看到效果的方面,卻經常忽視對于無法直接見到效果的校園網絡安全應用。由于建設資金短缺,就對很多應有的安全設施不予重視,如一些殺毒軟件和防護硬件,于是校園網絡安全的平穩運行和有效利用就很難保證。②大多數學校把教育放在第一位,為了高效實行對于學生的學習生活管理,一大部分都建立了十分迅捷的高校園網絡,快速的校園網帶來的不僅是高速便利的新生活,也給高校校園網絡安全的管理帶來了難題。
1.2、當前高校校園網面臨的問題
高校校園網絡安全問題主要有六個:①安全漏洞問題,高校校園網用戶大多數都存在著操作系統和應用軟件的漏洞,校園網的安全運行被這些漏洞破壞,如果被病毒或者黑客入侵,也許會帶來十分嚴重的毀滅性的打擊。②病毒和攻擊,網絡病毒的發病和傳播速度十分快,但許多校園網用戶因為各式各樣的因素并沒有安裝殺毒軟件,或者沒有及時更新殺毒軟件病毒庫,從而引發網絡病毒傳播泛濫,擴散范圍廣,不僅對計算機用戶的安全造成的威脅,而且對網絡資源也是極大的浪費,造成網絡堵塞,給每個網絡用戶造成的不便,而且各種攻擊也使校園網的不能正常使用。③濫用網絡資源,校園網中的網絡資源浪費嚴重,非法獲取網絡服務和私設代理服務器,非法下載或上傳,流量大量占用看網絡帶寬,影響了校園網的其他應用。④不良信息傳播對大學生的人生觀和世界觀造成了極大的危害,網絡上的信息好壞混雜,各種違法道德和法律的不良信息不能加以過濾。⑤垃圾郵件中的不良信息,其中把網絡帶寬的一大部分浪費,郵件發送速度緩慢,郵件的服務器運行速度大幅度減慢,網絡病毒基建不良信息大多通過它傳播。⑥惡意破壞網絡設備以及網絡系統,造成校園網的部分或全部癱瘓,甚至造成網絡安全事故。
2、加強高校校園網絡安全管理策略
加強和維護高校校園網絡的管理制度建設,防止安全漏洞和病毒攻擊的發生,做好物理安全的防護措施,減少校園網絡是內部隱患,同時制定網絡行為規范和違反條例處罰規定。這樣才能保證校園網絡用戶的安全和穩定用網。對網絡資源加強管理,對濫用網絡資源的人搜索監管,把校園網絡的.快速方便全方位的呈現給用戶。阻斷不良信息的傳播渠道,從根本上遏制違法和違反道德的不良信息對高校學生的影響,建立好的校園網絡信息平臺。對校園網絡郵件實施監管措施,保證阻隔大部分垃圾郵件的傳播。同時,對于惡意破壞網絡設備的人予以處罰,每個學校要把自己的切實情況了解清楚,從而制定出一個嚴謹細致的校園網絡安全管理辦法,使校園網絡的用戶對于校園網絡安全有一定的認識,增強網絡安全意識,讓每個校園網絡用戶都知道網絡安全問題的重要性,保證自己的網絡安全,減少高校校園網中頻發的危險,對于這些危害校園網平穩安全運行的不安因素要有深刻的認識和學習,進而把高校校園網網絡安全事故的發生率降到最低。
校園網絡安全畢業論文二
內容摘要] 網絡安全越來越受到人們的重視,本文結合筆者在網絡管理的一些經驗體會,從密碼安全、系統安全、共享目錄安全和木馬防范方面,對校園網的安全談了自己的看法和做法,供大家參考。
[關鍵詞] 網絡 安全 黑客
隨"校校通"工程的深入開展,許多學校都建立了校園網絡并投入使用,這無疑對加快信息處理,提高工作效率,減輕勞動強度,實現資源共享都起到無法估量的作用。但在積極發展辦公自動化、實現資源共享的同時,人們對校園網絡的安全也越加重視。尤其最近暴發的"紅色代碼"、"藍色代碼"及"尼姆達"病毒,使人們更加深刻的認識到了網絡安全的重要。正如人們所說的:網絡的生命在于其安全性。因此,如何在現有的條件下,如何搞好網絡的安全,就成了網絡管理人員的一個重要課題。
目前,許多學校的校園網都以WINDOWS NT做為系統平臺,由IIS(Internet Information Server)提供WEB等等服務。下面本人結合自己對WINDOWS NT網絡管理的一點經驗與體會,就技術方面談談自己對校園網安全的一些看法。
一、密碼的安全
眾所周知,用密碼保護系統和數據的安全是最經常采用也是最初采用的方法之一。目前發現的大多數安全問題,是由于密碼管理不嚴,使 "入侵者"得以趁虛而入。因此密碼口令的有效管理是非常基本的,也是非常重要的。
在密碼的設置安全上,首先絕對杜絕不設口令的帳號存在,尤其是超級用戶帳號。一些網絡管理人員,為了圖方便,認為服務服務器只由自己一個人管理使用,常常對系統不設置密碼。這樣,"入侵者"就能通過網絡輕而易舉的進入系統。筆者曾經就發現并進入多個這樣的系統。另外,對于系統的一些權限,如果設置不當,對用戶不進行密碼驗證,也可能為"入侵者"留下后門。比如,對WEB網頁的`修改權限設置,在WINDOWS NT 4 .0+IIS 4 .0版系統中,就常常將網站的修改權限設定為任何用戶都能修改(可能是IIS默認安裝造成的),這樣,任何一個用戶,通過互聯網連上站點后,都可以對主頁進行修改刪除等操作。
其次,在密碼口令的設置上要避免使用弱密碼,就是容易被人猜出字符作為密碼。筆者就猜過幾個這樣的站點,他們的共同特點就是利用自己名字的縮寫或6位相同的數字進行密碼設置。
密碼的長度也是設置者所要考慮的一個問題。在WINDOWS NT系統中,有一個sam文件,它是windows NT的用戶帳戶數據庫,所有NT用戶的登錄名及口令等相關信息都會保存在這個文件中。如果"入侵者"通過系統或網絡的漏洞得到了這個文件,就能通過一定的程序(如L0phtCrack)對它進行解碼分析。在用L0phtCrack破解時,如果使用"暴力破解" 方式對所有字符組合進行破解,那么對于5位以下的密碼它最多只要用十幾分鐘就完成,對于6位字符的密碼它也只要用十幾小時,但是對于7位或以上它至少耗時一個月左右,所以說,在密碼設置時一定要有足夠的長度。總之在密碼設置上,最好使用一個不常見、有一定長度的但是你又容易記得的密碼。另外,適當的交叉使用大小寫字母也是增加被破解難度的好辦法。
二、系統的安全
最近流行于網絡上的"紅色代碼"、"藍色代碼"及"尼姆達"病毒都利用系統的漏洞進行傳播。從目前來看,各種系統或多或少都存在著各種的漏洞,系統漏洞的存在就成網絡安全的首要問題,發現并及時修補漏洞是每個網絡管理人員主要任務。當然,從系統中找到發現漏洞不是我們一般網絡管理人員所能做的,但是及早地發現有報告的漏洞,并進行升級補丁卻是我們應該做的。而發現有報告的漏洞最常用的方法,就是經常登錄各有關網絡安全網站,對于我們有使用的軟件和服務,應該密切關注其程序的最新版本和安全信息,一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。比如上面提及引起"紅色代碼"、"藍色代碼"及"尼姆達"病毒的傳播流行的Unicode解碼漏洞,早在去年的10月就被發現,且沒隔多久就有了解決方案和補丁,但是許多的網絡管理員并沒有知道及時的發現和補丁,以至于過了將近一年,還能掃描到許多機器存在該漏洞。
在校園網中服務器,為用戶提供著各種的服務,但是服務提供的越多,系統就存在更多的漏洞,也就有更多的危險。因些從安全角度考慮,應將不必要的服務關閉,只向公眾提供了他們所需的基本的服務。最典型的是,我們在校園網服務器中對公眾通常只提供WEB服務功能,而沒有必要向公眾提供FTP功能,這樣,在服務器的服務配置中,我們只開放WEB服務,而將FTP服務禁止。如果要開放FTP功能,就一定只能向可能信賴的用戶開放,因為通過FTP用戶可以上傳文件內容,如果用戶目錄又給了可執行權限,那么,通過運行上傳某些程序,就可能使服務器受到攻擊。所以,信賴了來自不可信賴數據源的數據也是造成網絡不安全的一個因素。
在WINDOWS NT使用的IIS,是微軟的組件中漏洞最多的一個,平均兩三個月就要出一個漏洞,而微軟的IIS默認安裝又實在不敢恭維,為了加大安全性,在安裝配置時可以注意以下幾個方面:
首先,不要將IIS安裝在默認目錄里(默認目錄為C:Inetpub),可以在其它邏輯盤中重新建一個目錄,并在IIS管理器中將主目錄指向新建的目錄。
其次,IIS在安裝后,會在目錄中產生如scripts等默認虛擬目錄,而該目錄有執行程序的權限,這對系統的安全影響較大,許多漏洞的利用都是通過它進行的。因此,在安裝后,應將所有不用的虛擬目錄都刪除掉。
第三,在安裝IIS后,要對應用程序進行配置,在IIS管理器中刪除必須之外的任何無用映射,只保留確實需要用到的文件類型。對于各目錄的權限設置一定要慎重,盡量不要給可執行權限。
三、目錄共享的安全
在校園網絡中,利用在對等網中對計算機中的某個目錄設置共享進行資料的傳輸與共享是人們常采用的一個方法。但在設置過程中,要充分認識到當一個目錄共享后,就不光是校園網內的用戶可以訪問到,而是連在網絡上的各臺計算機都能對它進行訪問。這也成了數據資料安全的一個隱患。筆者曾搜索過外地機器的一個C類IP網段,發現共享的機器就有十幾臺,而且許多機器是將整個C盤、D盤進行共享,并且在共享時將屬性設置為完全共享,且不進行密碼保護,這樣只要將其映射成一個網絡硬盤,就能對上面的資料、文檔進行查看、修改、刪除。所以,為了防止資料的外泄,在設置共享時一定要設定訪問密碼。只有這樣,才能保證共享目錄資料的安全。
四、木馬的防范
相信木馬對于大多數人來說不算陌生。它是一種遠程控制工具,以簡便、易行、有效而深受廣大黑客青睞。一臺電腦一旦中上木馬,它就變成了一臺傀儡機,對方可以在你的電腦上上傳下載文件,偷窺你的私人文件,偷取你的各種密碼及口令信息……中了木馬你的一切秘密都將暴露在別人面前,隱私?不復存在!木馬,應該說是網絡安全的大敵。并且在進行的各種入侵攻擊行為中,木馬都起到了開路先鋒的作用。
木馬感染通常是執行了一些帶毒的程序,而駐留在你的計算機當中,在以后的計算機啟動后,木馬就在機器中打開一個服務,通過這個服務將你計算機的信息、資料向外傳遞,在各種木馬中,較常見的是"冰河",筆者也曾用冰河掃描過網絡上的計算機。發現每個C類IP網段中(個人用戶),偶爾都會發現一、二個感染冰河的機器。由此可見,個人用戶中感染木馬的可能性還是比較高的。如果是服務器感染了木馬,危害更是可怕。
木馬的清除一般可以通過各種殺毒軟件來進行查殺。但對于新出現的木馬,我們的防治可以通過端口的掃描來進行,端口是計算機和外部網絡相連的邏輯接口,我們平時多注意一下服務器中開放的端口,如果有一些新端口的出現,就必須查看一下正在運行的程序,以及注冊表中自動加載運行的程序,來監測是否有木馬存在。
以上只是筆者對防范外部入侵,維護網絡安全的一些粗淺看法,當然對于這些方面的安全還可以通過設置必要的防火墻,建立健全的網絡管理制度來實現。但是在網絡內部數據安全上,還必須定時進行數據安全備份。對于硬盤中數據備份的方法很多種,在WINDOWS 20xx SERVER版本上,我們提倡通過鏡像卷的設置來進行實時數據備份,這樣即使服務器中的一個硬盤損壞,也不至于使數據丟失。
【網絡安全論文】相關文章:
網絡安全論文05-29
網絡安全的論文09-08
網絡安全的論文[優]09-08
(通用)網絡安全論文08-11
有關于網絡安全的論文03-12
網絡安全的論文(精選15篇)09-08
網絡安全論文15篇(優選)05-30
網絡安全論文3000字(精選10篇)04-08
網絡安全防火墻論文01-30