時間:2023-09-14 17:43:20
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇論網絡安全的重要性,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:計算機網絡;網絡安全;防御措施
一、計算機網絡安全影響因素以及網絡安全的特征
(一)計算機網絡安全影響因素分析
計算機網絡安全的影響因素是多方面的,其中由于計算機的操作過程中存在誤操作的現象,這就比較容易存在安全隱患。計算機網絡實際應用過程中,由于網絡安全設置不科學,出現了漏洞,沒有及時性進行漏洞修復操作,系統沒有進行優化,從而就比較容易發生安全問題[1]。再者,網絡安全漏洞也是重要影響因素。計算機網絡的應用過程中,有著諸多的軟件,這些應用軟件都存在著一定的漏洞,這些漏洞如果被不法分子利用,就會成為竊取用戶信息的突破口。再有就是計算機網絡自身的開放性使得存在不安全的問題,這也是發生網絡安全問題的重要原因。另外,影響計算機網絡安全的因素還體現在人為的攻擊方面。由于黑客的攻擊造成計算機網絡的不安全現象,攻擊的方式有主動和被動攻擊的類型。多種形式途徑為了相應利益實施的攻擊,竊取信息以及篡改信息等,對計算機網絡的安全造成了影響,這就是主動的攻擊[2]。而被動的攻擊就是不影響網絡正常運行狀況對計算機信息進行篡改獲得相應的收益,比較常見的就是信息泄露。
(二)計算機網絡安全的特征體現
計算機網絡的安全有著鮮明的特征,主要體現在體系化上。網絡安全制度以及體系是保障計算機網絡安全的重要基礎,在變化的網絡模式下也在不斷的更新完善。而網絡安全的多元化特征方面也有著體現,計算機表現形式以及內容是多元的,能保障網絡安全向技術方向完善,系統當中使用比較多的多模式系統和技術,進行應對這一多元化特征[3]。除此之外,計算機網絡安全的特征在復雜化方面也有著鮮明呈現,計算機網絡技術的不斷發展過程中,客戶端類型多樣化,并且很容易受到外界因素影響,計算機網絡的安全就受到了威脅,網絡安全的復雜程度進一步的深化。
二、計算機網絡安全管理的重要性和防御措施實施
(一)計算機網絡安全管理的重要性
計算機網絡安全管理工作的開展過程中,有著其實際的需要,加強計算機網絡安全管理工作能保障信息的安全完整。計算機系統的不斷完善下,計算機網絡技術已經在諸多的領域當中得到了應用,在農業以及工業和生活等諸多方面應用發揮著重要的作用價值,而保障計算機網絡的應用安全就顯得比較重要。只有加強計算機網絡安全管理的水平,才能保障計算機網絡的整體安全[4]。計算機網絡的信息量呈現出暴增的發展態勢,計算機網絡的安全管理就是要對用戶的信息安全進行保護,提高信息的傳輸安全等,在這些基礎層面得到了強化,就能有助于計算機網絡安全的整體管理質量水平。
(二)計算機網絡安全防御措施實施
計算機網絡安全的防御措施的實施,要和實際的安全管理需求相結合,可從以下幾點加強重視:第一,提高計算機網絡物理防御水平。計算機網絡安全防御工作的開展過程中,從物理的防御方面要加強重視。物理層的網絡安全的問題是比較突出的,防御過程中就要能強化計算機房的安全管理,保障各硬件設備的安全,提高網絡的整體安全水平。計算機房的通風干燥以及注意避光,也要做好相應的防火措施,配置精密空調調節機房溫濕度,通過UPS穩壓電源。做好物理層面的安全管理工作,就能為提高計算機網絡的信息安全起到積極作用。另外,利用STP生成樹協議,將交換機組成環網,這樣的操作可以避免局域網單點故障、網絡回環,從而能夠提高網絡可用性。第二,加強計算機網絡安全技術防御力度。計算機網絡安全問題的發生從技術層面進行防范是比較關鍵的,這也是解決網絡安全問題比較直接的方法。采用防火墻技術對保障計算機網絡的應用安全發揮著重要作用,該技術的應用下能在內外網間建立安全網關,能有助于對網絡數據信息傳輸起到監控的作用,通信量以及數據來源等實施記錄,這樣就能有助于保障網絡信息的安全[5]。防火墻技術的應用有著不同的類型,有硬件防火墻和軟件防火墻,專用硬件平臺的防火墻技術的應用有著良好的應用效果。而軟件防火墻的技術應用就是比較普通的軟件產品,需要操作系統安裝后加以應用。第三,注重網絡訪問控制措施實施。計算機網絡安全的保護工作的開展,要充分注重多層面的措施落實,網絡訪問控制的措施實施是比較重要的,主要任務是提高網絡資源的應用安全。能有效控制訪問活動,其中的入網訪問控制以及網絡權限控制和服務器安全控制,都是比較關鍵的網絡訪問控制的措施。其中對入網訪問控制時候,對用戶登錄服務器以及網絡資源的訪問實施控制,控制活動能對其使用目錄以及文件資源實施有效控制,這樣就能對非法訪問者實施檢測,保障計算機網絡的應用安全。
三、結語
總而言之,計算機網絡的實際應用過程中,會遇到諸多層面的因素影響,造成計算機網絡的不安全。這就需要做好相應的網絡安全管理的工作,及時有效的應對計算機網絡的安全問題,提高計算機網絡的使用安全,只有從這些基礎層面得到了強化,才能真正保障計算機網絡安全防御的效果良好呈現。希望上文中對計算機網絡的安全防御的相應探究,能為實際安全管理起到促進作用。
參考文獻
[1]劉鏑,張尼,王笑帝.“沃互聯”統一認證方案研究與應用[J].信息通信技術.2016(06):25-26.
[2]劉瑞紅,王利勤.計算機網絡安全面臨的桎梏及應對策略[J].電腦編程技巧與維護.2016(20):27-28.
為貫徹落實中央關于網絡安全和信息化的戰略部署,根據中央網信辦有關工作安排,我院在領導的大力支持和相關部門的協助下,于11月24至30日組織開展以“共建網絡安全、共享網絡文明”為主題的網絡安全宣傳周活動,并取得了良好的效果。
我院在接到通知后立即召開會議,部署“網絡安全宣傳周”的宣傳工作,成立了領導小組,落實責任分工,明確活動的目的,突出宣傳的實效性和思想性,第一時間將活動要求部署到系部及相關單位,宣傳活動有序開展。
一、活動開展
(一)主題班會
此次宣傳周活動前期,多系在其主題班會上圍繞“青少年網絡安全”為主題,讓學生通過圖片、信息以及教師的講解,體會網絡安全的重要性,對學生提出了相關注意事項,個別系部協定了《青少年網絡文明公約》。通過各項活動的開展,明顯提高了學生的網絡安全防范意識和能力,讓他們了解了綠色上網的意義。其中,計算機與信息科學系組織了以“網絡安全,人人有責”主題班會,通過從上網的時間安排,在網上選擇性地瀏覽信息,對虛擬網絡中各種情況采取的自我保護措施,如何對預防病毒等做了交流和討論,讓同學們清楚地認識到網絡安全的重要性,更好的利用網絡促進我們學習的進步。中文系組織了“共建網絡安全、共享網絡文明”主題班會。為幫助師生識別網絡謠言、防范網絡詐騙、遠離網絡犯罪做出警示,學前教育系在網絡安全宣傳周活動期間舉辦“網絡安全,你我同行警示案例展”活動。教育系開展了以“文明上網”為主題的校園演講比賽,同學們積極準備,就存在的各種網絡現象發表自己的觀點和看法,收到良好效果。其他各系都有不同形式的班會及相關內容,如《如何幫助青少年提高網絡基本識別能力》、《如何養成良好的上網習慣和行為》、《青少年網癮的危害》等。
(二)下發宣傳手冊
為了使學生更進一步明確網絡安全工作的重要性,懂得更多的網絡安全防范知識和自我保護知識。我院組織各系部印發近千余張的網絡安全宣傳知識資料發放到學生手中,基本做到人手一份;教學樓樓道宣傳欄做了關于網絡安全方面的專欄內容,提高了學生的網絡安全意識,為首屆網絡安全宣傳周開了一個好頭。
(三)組織知識競賽
除了系部舉辦網絡安全主題班會、發放網絡安全材料以外,個別系部還在此次網絡安全宣傳周后期組織進行了“網絡安全”有獎知識競賽。競賽中,各專業學生展示了高超的知識能力和競賽水平,廣大學生對網絡安全知識掌握的較為扎實,能快速準確的判斷出什么事該做,什么事不該做。
二、存在的問題及今后努力方向
(一)存在問題
按照通知要求,大部分學生參加了網上競賽答題活動,但由于網絡不穩定,網站經常癱瘓等原因,部分學生未能順利完成網上答題,或許有些可惜,同時也希望官方加強網站運行穩定度,讓更多學生參與進答題活動。
(二)今后努力方向
關鍵詞:網絡信息;安全技術;發展前景
隨著科學技術的不斷發展,計算機網絡技術以及信息技術都得到了突飛猛進的發展,同時,網絡技術也在多方面推動了社會的發展和進步。然而,在運用網絡技術的同時也面臨著網絡安全和信息安全的現實問題,如果這個問題不能得到妥善的解決,將給網絡使用者帶來不可估量的損失。筆者將以網絡與信息安全技術的重要性及發展前景為課題,展開本次研究。首先明確網絡與信息安全的含義,就是計算機系統能夠在正常情況下進行網絡服務,其軟硬件設備不受到外來因素攻擊以及運行數據不被剽竊和泄露。加強網絡與信息安全建設尤為重要,事關國家的安全和社會的穩定。
1當前網絡與信息安全的現狀
我們有必要對當前網絡與信息安全的現狀進行細致的分析,這有助于我們認清形勢。近年來,我國在網絡安全方面的技術還不夠成熟,對網絡安全的認識比較膚淺,大多停留在計算機病毒的防范,根本沒有從整體上認識到網絡安全的重要性。這種意識和技術層面的缺失給我國的政府部門和金融機構都帶來了慘痛的教訓,他們都曾遭遇過系統攻擊,大多是通過電子郵件、木馬或者文件共享的方式。綜合分析現在網絡容易遭受病毒攻擊的原因,可以概括為以下幾個方面:(1)互聯網的網絡協議自身存在很多漏洞使得病毒有機可乘;(2)大家普遍使用的插件很容易被黑客破解并作為攻擊的手段;(3)軟件升級的周期越來越短,每一次升級都是一次風險,不僅給操作的程序提出新要求,同時也對操作系統提出新的問題;(4)國家對于網絡安全方面的法律規定不夠健全,對于網絡信息保護方面的條款也沒有明確規定,實際執行情況不佳;(5)一些單位和管理人員沒有充分認識到網絡信息安全的重要性,缺乏對單位網絡安全管理規定的制定,更沒有委派專人來負責網絡信息安全的維護,給網絡犯罪行為提供了機會。
2網絡與信息安全技術的重要性
2.1確保國家安全和社會穩定的重要因素
科學技術的穩步發展帶動了計算機網絡技術的發展,目前,計算機網絡已經滲透到社會的各行各業,在人民生活、社會發展和國家進步中扮演著越來越重要的角色。正是在這樣的背景下,網絡信息安全顯得尤為重要,不僅關乎個人和單位的信息安全,同時也影響著社會的穩定甚至是國家的安全。所以,一定要對網絡信息安全技術格外的關注,只有這樣才能夠維持社會的穩定,確保國家的安全發展。
2.2提高用戶安全意識
伴隨互聯網技術的推陳出新,信息的運用方式也發生了很大的變化。很多個人和公司在紛紛出現信息外漏的現象后開始對網絡信息安全加以重視。因此,無論是個人還是單位,在運用計算機網絡進行信息的保存、傳輸的過程中一定要把安全問題擺在首位,加強對網絡信息安全的重視,這樣才能確保信息的不外漏。
2.3經濟領域中互聯網技術的廣泛應用
由于中國是一個人口大國,所以運用計算機網絡的人數也是巨大的。根據國家互聯網信息技術中心的一次調查統計數據顯示,幾年前,中國實用互聯網的人數就位于世界互聯網實用人數的前列,在這些人當中又以商業性實用人群為主。通過這個數據可以從側面反映出我國對于電子商務的運用廣泛,越來越多的人接受了電子商務。與此同時,電子商務也給社會經濟產值帶來巨大的增長。在這樣的背景下,營造一個安全的網絡信息平臺對于維護電子商務交易安全和促進國民經濟穩步發展都具有不可忽視的意義。
2.4網絡發展需要
社會的進步離不開科技的手段,互聯網技術作為目前人們生活息息相關的技術,其位置不可動搖。在倡導網絡信息共享機制的同時也給網絡信息安全帶來一次前所未有的挑戰,信息的共享就需要信息傳遞,而每一次傳遞的過程都有可能成為黑客入侵的切入點,或者是病毒繁殖的溫床。眾所周知,網絡技術能夠帶動社會的發展,那么保證網絡技術的健康發展尤為重要,網絡技術的發展最根本的需要就是一個安全的空間。
3網絡與信息安全技術的發展前景
通過上述分析,網絡與信息安全的意義重大,因此,關注網絡與信息安全技術的發展前景梳理成章。在實際生活中發生的網絡與信息威脅有的來自于客觀的原因,而多數來自于主管的人為攻擊,這對網絡與信息安全技術的發展來說是一塊絆腳石。概況來說,在未來網絡與信息安全技術的發展將朝著以下幾個方向:
3.1網絡安全維護軟件銷量將迅速增長
隨著科學技術的不斷發展,人們對于網絡與信息安全的認識也會逐漸加深,將采取更多的手段來維護網絡與信息的安全,而網絡安全維護軟件就是他們不錯的選擇。今后,網絡安全維護軟件的市場必定是供不應求,并且有望成為互聯網中各種應用軟件的市場銷量的領頭羊。
3.2網絡安全維護類軟件的開發向多元化發展
隨著市場對網絡安全維護類軟件的需求越來越大,軟件的發展也將朝著多元化的方向邁進。這種多元化的發展趨勢有助于用戶解決不同類型的網絡安全問題,使得一些復雜的網絡安全威脅得以化解。具體來說,網絡信息安全的技術種類將包括以下幾種甚至更多:信息加密技術、用戶身份認證技術、防火墻技術、殺毒軟件等。
3.3不斷學習西方的現金技術
雖然我國的網絡信息安全技術在近年來得到了一定的發展,但是同西方的發達國家相比,我過仍然處于落后的階段,所以要不斷地向西方先進的國家學習最新的網絡安全維護技術。國家和企業要定期組織單位或者專業的技術人員到國外學習先進的理念和技術,從而帶動軟件開發商研制、生產出更有實效的網絡信息安全維護軟件。
4結論
綜上所述,目前我國的網絡信息安全存在的漏洞很多,主要是由于受到技術水平和意識淡薄等因素的影響。網絡與信息安全技術的意義重大,不僅關乎到個人信息的安全,也關乎到商業的穩定發展以及國家的發展、社會的穩定。這就要求我們充分重視網絡和信息安全技術的發展,不斷學習西方的先進技術,不斷研發出更好的網絡安全維護軟件,讓更多的人參與到網絡信息維護的隊伍中來,同一切威脅網絡信息安全的行為作戰。相信通過全民的努力,我國未來網絡信息安全定會擁有美好的前景。
參考文獻
[1]胡剛.網絡與信息安全技術的重要性及發展前景分析[J].計算機光盤軟件與應用,2013,06(13):167-168.
[2]林柏鋼.網絡與信息安全現狀分析與策略控制[J].信息安全與通信保密,2011,07(19):322-326.
【關鍵詞】網絡安全技術 互聯網 計算機技術
從目前網絡技術發展現狀來看,網絡技術已經成為社會與經濟發展的核心力量,近年來的用戶人群不斷的增加,在很多大流量節點上常常出現網網絡安全問題,這些安全問題常常會對經濟發展形成困然。隨著網絡的應用越來越廣泛,網絡安全技術的發展尤其重要,特別是近年來的網絡威脅不斷的增加,這就使得面對不同的網絡威脅需要應用不同的網絡安全技術,因此網絡安全技術獲得了極大的增長。
1 網絡技術安全情況現狀分析
近年來網絡安全事件不斷的出現,已經逐漸的成為人們議論的熱點話題,因此人們開始對網絡安全技術提出了更高的要求。從近年來的網絡普及速度來看,我國的互聯網使用人群每年都在擴大,在網絡安全方面,我國的基礎網絡防護措施的整體達標率也呈現出了上升的趨勢,網絡安全事件不斷下降,重大的安全威脅事件發生幾率降低,但是與發達國家相比,我國的網絡安全技術還有很多的缺陷和問題。從網絡安全風險的角度上來看,相關的調查數據也顯示,我國近年來受到的網絡攻擊次數也在不斷的增加,而且網絡安全的種類不斷的增加,呈現出了更加復雜的變化趨勢。因此對于網絡安全技術的發展來看,整體上需要呈現出全面性,多點性和及時性,只有在多重安全措施并行的情況下,才可以盡可能的降低網絡安全風險。
2 威脅網絡安全的主要因素
2.1 通過系統漏洞形成威脅
網絡系統的安全漏洞是一直存在的問題,任何涉及都不可能在設計初期做到完美,只能通過不斷的進行完善。對于系統漏洞情況來說,主要是漏洞難以發現,而且一旦被不法分子利用,蔓延速度較快,特別是一旦出漏洞被襲擊,難以被發現,因此常常出現巨大的損失。而且從目前的漏洞情況來看,需要防護的安全節點數較多,不法分子往往突破一個安全節點,就會對整個網絡形成影響。
2.2 網絡管理制度存在缺失
對于我國現有的網絡管理制度來說,整體上還存在很多的盲區,很多地區對于網絡安全的標準都不一樣,可以說我國還沒有建立統一的安全標準體系,因此很多地區都選擇不同的安全管理方式,因此很多時候互聯網安全事件都是跨區域進行,這種不利于構建全面的預防體系,無法應對無處不在的網絡威脅。隨著我國經濟的快速發展,越來越的企業開始重視網絡安全防護,開始設計或引進鉆也的防護軟件和進行硬件隔離等,但是還有很多企業對于網絡安全的重視程度較低,想要對這匯總情況進行改善,需要從制度上進行建設,明確相關的規定,從而保證網絡安全防御體系的順利構建。
2.3 網絡對應安全策略缺乏
雖然我國已經逐步的形成了一定的網路安全體系,但是隨著網絡技術的發展和社會的變遷,原本的網絡安全體系已經不能滿足安全的需要。因此常常出現了防護不利和反應速度較慢的情況,一旦出現問題,事后的處理也比較的緩慢,也很難形成事前的防患。對于網絡安全來說,想要全面的預防難度較大,因此及時的補救和恢復成為了主要的應對方式。我國目前網絡安全方面的主要問題是,缺乏必要的安全應對策略,由于相關的安全防護手段有其特定的安全防護范圍,不得不依靠多種安全技術互相堆疊,有的防護技術在疊加過程中會起到相反的想過,可以說整體的有效性較低。
2.4 局域網的開放性漏洞
對于目前的局域網漏洞情況來看,大多數都是出現在資源的共享方面,大多數的組織對這種缺乏嚴密的防護,因為局域網的防護往往要低于互聯網,這就導致不法分子容易進入到局域網內部,對數據進行篡改,甚至接入釣魚軟件來竊取信息,導致巨大的經濟損失。
3 網絡安全技術的發展前景分析
從目前的發展情況來看,網絡安全技術的基本發展目標還不夠明確,但是隨著新需求和新技術的不斷出現,網絡安全的要求將會逐漸的提高,更多地是帶來全球化網絡的無縫連接,可以說給各國通信行業帶來了一個新的平臺,在平等的條件下,如何合理地建設網絡安全防護體系成為了關鍵。
3.1 安全防護模式進入智能控制階段
隨著網絡信息技術的發展,無論是信息的收集,網絡的防護和對漏洞的檢測,逐漸的已經開始重視起來,隨著網絡的進一步優化,相信計算機的智能化會帶動安全技術的智能化,未來發展空間廣闊。
3.2 網絡容量的擴展和安全技術覆蓋的擴大
近年來的以移動網絡為主的互聯網業務不斷擴大,越來越多的企業開始認識到網絡安全的重要性,特別是在云技術的普及和保護上,人們逐漸的達成了共識,廣闊的安全防護需求決定了網絡安全技術覆蓋面必將進一步擴大。
參考文獻
[1]楊慧.網絡安全技術的發展現狀和未來發展趨勢[J].電腦知識與技術,2010(35):9991-9993.
關鍵詞:計算機教育;信息安全;郵件
目前,網絡大數據是全球信息化發展的趨勢,人們越來越依賴于電腦、手機等電子設備,隨之而來的信息在網絡上被竊取,用于非法的事件也不斷頻發,對保障網絡信息安全帶來了新的挑戰,愈發受到人們的重視。網絡信息安全不僅跟個人生活密切相關,更是國家信息戰略不可或缺的部分。根據中國互聯網絡信息中心的青少年上網行為研究報告顯示,中國青少年網民規模龐大,占整體網民的42.7%,占青少年總體的79.6%。60.1%的青少年網民信任互聯網上的信息,青少年網民對互聯網有較強的依賴性,網絡信息安全意識淡薄,因此,教師要從學生時代開始灌輸信息安全的重要性。網絡在給學生的學習和生活帶來便利的同時,也可能對其身心健康造成不良影響。如果不能讓學生認識到網絡信息安全的重要性,那么,學生很可能錯誤地理解網絡信息安全,更可能受到網絡不良信息的侵害。下面就教育中的信息安全問題做個簡單的探討:
一、計算機網絡安全教育面臨的問題
1.學校對網絡信息安全教育的重視不夠
當前大多數學校對信息網絡安全教育的重要性認識不足,比起當今網絡的飛速發展,學校對于網絡信息安全教育的認知相對滯后。加強網絡信息安全教育,不僅可以讓學生的身心健康發展得到保證,也是網絡化社會安全的基本需求,可以最大限度地保證學生免受不良信息的侵害,避免學生因受網絡不良信息的引導而做出違法犯罪的事情,更是為國家培養高素質信息安全人才提供了保障。
2.對信息安全教育的重要性認識不足
目前,學校校園網絡隨著國家信息化建設的步伐,已經逐步走上正軌。許多學校都配備了無線、有線網絡,使學生和老師的生活和教學更加方便。義務教育階段,學校也普遍開設信息課程,但是重視程度遠遠不夠,開設信息安全教育只是較為簡單的論述,導致學生對網絡信息安全的知識沒有一個系統的了解。學校也沒有正規、科學地把網絡信息安全教育納入教學計劃中。為了全面提高學生的網絡信息安全意識,學校應該重視普及信息安全教育,這對加速國家網絡信息安全建設的進程具有十分重要意義。
3.教育方法較為落后單一
部分學校信息安全教育的教材、教育方法落后,只有老舊的理論教育,缺乏與現實的緊密聯系,相關信息安全的教育人才缺失也是影響教育效果的關鍵因素。學校應該順應信息化時代的需求挑選教材和更新教育方法,使之更加適應當前社會網絡信息安全發展的需求。
二、信息網絡安全的危害及其表現形式
1.自然災害
計算機是一個電子設備,其使用對環境有一定的要求,受環境影響也比較大。目前大部分學校機房沒有相關的保護措施,抵御自然災害和意外事故的能力較差。在日常學習工作中由于缺乏相關保護措施,導致電腦損壞、數據丟失的現象也時有發生。
2.“惡意”網絡軟件和“后門”
網絡世界的開放及多樣性導致軟件的質量參差不齊,其安全性也沒有統一的機構進行審核,犯罪分子往往利用軟件中的漏洞或缺陷攻擊或破壞計算機系統。另外,軟件公司的開發人員出于某種目的,會在開發的軟件代碼中留有“后門”,一般不為普通用戶所知,在特定的情況下,“后門”會被打開,其造成的影響和后果是不可估量的。2014年的“Shellshock”和美國的“棱鏡門”事件是近年來最為典型的網絡安全事件。
3.黑客的威脅和攻擊
自從世界第一臺計算機”ENIAC“誕生以來,網絡技術不斷發展,其中也包括“黑客”技術。黑客通常指在未經他人許可的情況下,侵入他人系統,這是信息網絡所面臨的最大威脅。黑客攻擊手段一般可分為破壞性攻擊和假冒型攻擊(非破壞型攻擊)。破壞性攻擊是為了達到某種目的,侵入網絡電腦系統、盜取系統資料信息、破壞網絡系統的數據。黑客們常用的攻擊手段有獲取口令、木馬攻擊、電子郵件攻擊的欺騙技術和尋找系統漏洞等,假冒型攻擊是指黑客冒用你的賬號向別人輸送信息。
4.垃圾郵件和間諜軟件
一些不法分子利用電子郵件地址的“公開性”和“可廣播性”強行給別人發送電子郵件,這些郵件一般是帶有廣告推銷性質或是帶有惡意代碼,一旦打開郵件就可能導致不良后果。間諜軟件的主要目的不在于對系統造成破壞,而是竊取系統或是用戶數據。
三、加強學校信息安全教育的方法和途徑
1.建立信息安全教育體制
首先將信息安全教育歸納進學校的安全教育中,制定切實可行的信息安全教育內容和計劃。在日常教育與教學活動中開展信息網絡安全教育工作。
2.增加學生信息網絡安全意識
網絡提供了求知學習的廣闊空間,使學習能夠不受空間和時間的限制,這對學生的學習有著巨大在幫助作用。在網絡上學生能夠接觸到更多的知識,但是學生對這些信息缺乏辨別能力,自身的安全意識和對網絡的自律能力不足,容易受到不良信息誘惑,使其人生觀、價值觀發生轉變。因此,教師要注重培養學生的信息安全意識,使他們既能保護自己的信息,又能抵制進行網絡犯罪,共創安全和諧信息網絡環境。
3.加強信息安全的教學實踐
信息安全不僅僅要進行理論學習,更要強化學生的實踐環節,廣泛組織以《青少年網絡文明公約》為主題的各項活動,積極引導學生養成正確的網絡觀,豎立信息網絡正能量,提高學生適應信息化社會的能力,使學生能夠勇于直面網絡的善與惡,投入到建設安全網絡的實踐中去。
參考文獻:
論文關鍵詞:網絡安全技術;防范;教學模式
學習網絡安全技術不僅是為了讓學生掌握網絡安全的理論知識,增強學生的網絡安全意識,提高學生的法律意識和職業素養,更重要的是樹立他們正確的人生觀和價值觀,把他們培養成為高技能的應用型網絡人才。
一、網絡安全的探析
網絡安全是指網絡系統的硬件、軟件和數據受到保護,不因偶然的或惡意的原因遭到破壞、更改和泄露,確保網絡系統正常的工作,網絡服務不中斷,確保網絡系統中流動和保存的數據具有可用性、完整性和保密性。網絡的安全在技術上應綜合考慮到防火墻技術、入侵檢測技術、漏洞掃描技術等多個要素。不斷提高防范病毒的措施,提高系統抵抗黑客入侵的能力,還要提高數據傳輸過程中的保密性,避免遭受非法竊取。因此,對網絡安全問題的研究總是圍繞著信息系統進行的,主要包括以下幾個方面:
(一)internet開放帶來的數據安全問題。伴隨網絡技術的普及,internet所具有的開放性、國際性和自由性以及各方面因素導致的網絡安全問題,對信息安全也提出了更高的要求。為了解決這些安全問題,各種安全機制、策略和工具被研究和應用,但網絡的安全仍然存在很大隱患,主要可歸結為以下幾點:1.就網間安全而言,防火墻可以起到十分有效的安全屏障作用,它可以按照網絡安全的需要設置相關的策略,對于進出網絡的數據包進行嚴密的監視,可以杜絕絕大部分的來自外網的攻擊,但是對于防范內網攻擊,卻難以發揮作用。2.對于針對網絡應用層面的攻擊、以及系統后門而言,其攻擊數據包在端口及協議方面都和非網絡攻擊包十分相似,這些攻擊包可以輕易的通過防火墻的檢測,防火墻對于這類攻擊是難以發現的。3.網絡攻擊是開放性網絡中普遍難以應對的一個問題,網絡中的攻擊手段、方法、工具幾乎每天都在更新,讓網絡用戶難以應對。為修復系統中存在的安全隱患,系統程序員也在有針對性的對系統開發安全補丁,但這些工作往往都是滯后于網絡攻擊,往往是被黑客攻擊后才能發現安全問題。舊的安全問題解決了,新的攻擊問題可能隨時出現。因此,應對開放性網絡中的黑客攻擊是重要的研究課題。
(二)網絡安全不僅僅是對外網,而對內網的安全防護也是不可忽視的。據統計,來自內部的攻擊呈現著極具上升的趨勢。這是因為內網用戶對網絡結構和應用系統更加熟悉。以高校的校園網為例,網絡用戶人數眾多,而學生的好奇心和渴望攻擊成功的心理,使得他們把校園網當作網絡攻擊的試驗場地,且其中不乏計算機應用高手(特別是計算機專業的學生),防火墻對其無法監控,這種來自內部不安全因素對網絡的破壞力往往更大。2008年7月的舊金山的網絡系統內部的侵害事件,2008年6月深圳“泄密門”等網絡內部的安全事件向我們警示著內網安全防范的重要性。
(三)網絡中硬件設備的安全可靠性問題。對計算機網絡而言網絡硬件設備在其中起到了重要的作用。比如:路由器,交換機,以及為網絡用戶提供多種應用服務的服務器等,這些設備的可用性、可靠性,以及設備自身的高安全保護能力都是網絡安全中應該加以研究和認真對待的問題。
二、通過教學研究,提高學生對網絡安全體系的管理與防范
由于網絡技術水平和人為因素,以及計算機硬件的“缺陷”和軟件的“漏洞”的原因,讓我們所依賴的網絡異常脆弱。在教學過程中,我們必須加強對網絡安全體系管理與防范意識的傳授,才能提高學生的管理和防范能力,常用的方法如下:
(一)防火墻是在內外網之間建立的一道牢固的安全屏障,用來加強網絡之間訪問控制,提供信息安全服務,實現網絡和信息安全的網絡互聯設備。能防止不希望的、未授權的信息流出入被保護的網絡,具有較強的抗攻擊能力,是對黑客防范最嚴、安全性較強的一種方式,是保護內部網絡安全的重要措施。防火墻可以控制對特殊站點的訪問,還能防范一些木馬程序,并監視internet安全和預警的端點,從而有效地防止外部入侵者的非法攻擊行為。
(二)入侵檢測是指對入侵行為的發覺。它通過對網絡或計算機系統中的若干關鍵點收集信息,并對其進行分析,從中發現是否有被攻擊的跡象。如果把防火墻比作是網絡門衛的話,入侵檢測系統就是網絡中不間斷的攝像機。在網絡中部署入侵檢測系統可以有效地監控網絡中的惡意攻擊行為。
(三)網絡病毒的防范。對于單獨的計算機而言,可以使用單機版殺毒軟件來應對病毒的問題,由于其各自為政,在應對網絡中的計算機群時,則無法應對網絡病毒的防殺要求,且在升級方面也很難做到協調一致。要有效地防范網絡病毒,應從兩方面著手:一是加強網絡安全意識,有效控制和管理內網與外網之間的數據交換;二是選擇使用網絡版殺毒軟件,定期更新病毒庫,定時查殺病毒,對來歷不明的文件在運行前進行查殺。保障網絡系統時刻處于最佳的防病毒狀態。
(四)對于網絡中的email,web,ftp等典型的應用服務的監控。在這些服務器中應當采用,應用層的內容監控,對于其中的傳輸的內容加以分析,并對其中的不安全因素加以及時發現與處理,比如可以利用垃圾郵件處理系統對email的服務加以實施的監控,該系統能發現其中的不安全的因素,以及垃圾內容并能自動的進行處理,從而可以杜絕掉絕大部分來自郵件的病毒與攻擊。
(五)主動發現系統漏洞是減少網絡攻擊的一個重要手段。在網絡中單靠網絡管理人員人為的去發現并修復漏洞顯然是不夠的。因此主動的分析網絡中的重點安全區域,掌握其主要的安全薄弱環節,利用漏洞掃描系統主動的去發現漏洞是十分總要的一個手段。同時在網絡中配以系統補丁自動更新系統,對于網絡中有類似安全隱患的主機主動的為其打上系統補丁。事實證明上述兩種機制的結合可以有效地減少因為系統漏洞所帶來的問題。
(六)ip地址盜用與基于mac地址攻擊的解決,這個可以在三層交換機或路由器中總將ip和mac地址進行綁定,對于進出網絡設備的數據包進行檢查,如果ip地址與mac地址相匹配則放行,否則將該數據包丟棄。
三、通過教學改革,把學生培養成高技能應用型的網絡人才
網絡安全技術是非常復雜,非常龐大的,對初學者來說,如果直接照本宣科,學生肯定會覺得網絡安全技術太多太深,從而產生畏學情緒。為了提高學生的學習興趣,讓他們更好地掌握網絡安全技術的知識,就要培養學生的創新能力,就必須改革教學方法,經過幾年的教學實踐證明,以下幾種教學方法能彌補傳統教學中的不足。
(一)案例教學法
案例教學法是指在教師的指導下,根據教學目的的要求,通過教學案例,將學習者引入到教學實踐的情景中,教會他們分析問題和解決問題的方法,進而提高他們分析問題和解決問題的能力,從而培養他們的職業能力。我們在教學實踐中深深感受到,在計算機網絡安全技術教學中,引入案例教學,將抽象的、枯燥的網絡安全的理論知識和精湛的、深邃的網絡安全技術涵寓于具體的案例中,打破傳統理論教學中教師要么照本宣科,要么泛泛而談,以至于學生學起來枯燥無味,用起來糊里糊涂的局面,變復雜為簡單,變被動為主動的學習過程,調動了學生的學習積極性,培養了學生的職業能力。在具體案例中,將古城墻的功能和作用與防火墻比較;選擇學生接觸最多的校園網作為典型的案例,向學生系統地講授網絡安全體系結構、安全策略的制定、安全技術的應用、安全工具的部署,以及安全服務防范體系的建立等理論,從而降低網絡安全的復雜度,使學生對網絡安全體系有比較全面、透徹的理解。
(二)多媒體教學法
多媒體教學是指在教學過程中,根據教學目標和教學對象的特點,通過教學設計,合理選擇和運用現代教學媒體,以多媒體信息作用于學生,形成合理的教學過程結構,達到最優化的教學效果。它具有交互性、集成性、可控性等特點。可以把抽象的、難理解的知識點直觀地展示和動態地模擬,充分表達教學內容。例如:pgp技術的操作步驟、防火墻的配置和使用等。通過多媒體教學,邊講邊操作, 做到聲像并行、視聽并行,使學生在有限課堂時間內獲得更多的信息,從而激發了學生的學習興趣,提高了教學效果。
(三)實踐教學
根據高職院校學生的崗位能力和培養目標, 實踐教學是職業技術教育的中重之重。運用學校提供的網絡實驗室和網絡設備,為學生搭建良好的計算機網絡學習平臺,突出實用性,做到“專機專用”。例如,將3臺計算機搭建一個小型局域網,安裝微軟網絡監視器,使用網絡監視器來嗅探ftp會話,解釋捕獲的數據,確定使用的用戶名和口令。從抽象的概念上升到理性的認識,使學生真正體會到網絡安全的重要性。為了使學生全面了解計算機網絡,可帶領學生到電信公司或網絡公司進行參觀學習和實訓,培養學生的崗位技能和工程意識。
隨著計算機網絡的快速發展,使用計算機的用戶快速增多,相應的復雜性也隨之增加,這就使得計算機網絡存在較大的安全隱患,對其進行安全防范就成為重要的研究課題之一。網絡的信息安全主要包含計算機網絡系統中軟件、硬件及其中的數據信息,保證計算機網絡安全則是保護這些信息不被非法閱讀、惡意篡改或攻擊等,并且保證信息不外泄,從而使計算機網絡系統能正常、穩定地運行。計算機網絡安全防范技術是一門綜合性較強的學科,與多行業領域都有一定的聯系,主要是針對外部非法程序、病毒的惡意攻擊進行防范,進而保證網絡安全運行的技術。在當下計算機網絡用戶激增的時代,對惡意攻擊的防范具有較高的難度,這就要求我們在此領域的研究中加快腳步,不斷提升防范技術的水平,為計算機網絡安全提供有力的保障。
1 計算機網絡安全防范的重要性
由于計算機的普及和多行業領域的廣泛應用,數據信息量的增加和使用人員的復雜性的提高,對計算機網絡安全防范技術提出了更高的要求。為了提高計算機網絡系統的安全性和抗攻擊性,降低系統被惡意攻擊的概率保證網絡平臺的正常運行,使用相關的網絡安全防范技術可以起到較好效果。如果不對網絡安全加以管理和防范,就網絡平臺自身的開放性,加上一些不法分子的不良動機,進而會產生一定病毒、木馬程序、黑客,它們可以隨意讀取、竊取、篡改用戶的個人信息,這對廣大計算機網絡用戶的財產、人身安全有著極大的隱患;當這樣的安全隱患涉及到廣大群眾的切身利益時,就必須加強管理,采用計算機網絡安全防范技術,在保證網絡正常運行的基礎上,保證廣大網絡用戶的個人信息及安全。網絡安全管理制度與網絡安全防范技術相結合,可以構成一個較為完整的計算機網絡運行體系,不斷提升網絡使用的安全系數,打造一個安全良好的網絡環境。
2 影響計算機網絡安全的多種因素
2.1 計算機病毒和黑客攻擊
影響計算機網絡安全的因素有很多,其中最為明顯且最為嚴重的則是病毒和黑客,這兩者具有較強的破壞性和傳播性;病毒是由人為編制的、具有較強破壞性質的惡意程序或代碼,對計算機的正常運行有著很大的影響。計算機病毒有良性與惡性之分,良性的病毒對計算機網絡帶來的后果,可以經過相應的修復軟件或代碼,使其恢復至正常的狀態,而惡性病毒會使計算機網絡陷入嚴重癱瘓的狀態,長時間無法修復,為網絡用戶的生活和工作帶來極大的不利影響;病毒會進行自我復制,具有極強的傳染性、寄生性、隱蔽性和破壞性。
黑客則是未經許可的情況下,通過非法渠道或技術登錄到他人的服務器上,并做出一些未經授權的操作,黑客常用的手段有木馬程序、隱藏指令、種植病毒等來控制用戶的計算機,修改其信息或竊取資料,為用戶和網絡的正常運行帶來極壞的影響。
2.2 系統漏洞和信息保護措施的缺失
系統漏洞主要是計算機所安裝使用的一些程序軟件在設計編寫過程中產生的一些錯誤,這些漏洞本身并不會為計算機帶來過多的影響,但會為黑客帶來一定的可乘之機,進行木馬或程序的植入,來破壞計算機的安全性。另外計算機系統對本地或網絡上的一些數據信息沒有進行有效的保護,使其暴露于開放性極強的網絡平臺上,并且目前在網絡數據信息傳輸的過程中,相應的安全性能不夠高,所以存在一定的網絡安全隱患。
3 計算機網絡安全防范技術的發展應用
3.1 防火墻技術
防火墻技術是使用較為廣泛的網絡安全防范技術,可以將防火墻理解為一到安全屏障,即限制外部用戶訪問、管理內部用戶訪問的權限,這是信息輸入輸出的唯一通道,自身也具備一定的抵抗力,來防止外部非法程序、用戶的入侵;防火墻憑借自身具備的多種優勢,已經成為現代計算機網絡安全必不可少的安全防范技術。
3.2 加密技術
加密技術主要是針對計算機通過網絡平臺進行數據信息傳輸時,對文件進行加密處理,保證數據信息的安全,防止信息的外泄。數據加密主要有鏈路加密、節點加密和端到端加密三個層次,根據數據信息的重要性,使用相應程度的加密技術,可以在信息傳輸的過程中保證數據的安全。
3.3 網絡訪問控制技術
遠程訪問和登錄是計算機中應用非常廣泛的一項功能,然而在使用的過程中會為黑客等不法分子的入侵留下漏洞,使用網絡訪問控制技術可以有效地加強網絡的安全系數;網絡訪問控制技術的實現可以采用:設置系統文件的訪問權限,并對文件的訪問記錄進行監控,以此作為參考依據來判定該訪問地址或用戶是否合法。
3.4 計算機網絡病毒的防范技術
對計算機病毒進行防范是重要的保護計算機網絡安全的手段,因為病毒自身具有極強的植入性、傳播性和破壞性等多種特點,一旦入侵計算機網絡,若沒有進行及時的控制,會產生不可估計的后果,我們要對計算機病毒的防治技術有一定的了解,當發現病毒時能夠立即采取措施進行處理,盡可能將危害損失控制在最小的范圍內;對病毒進行防范的技術手段,較為常見的且行之有效的主要有:加密技術、引導區保護、系統監控和讀寫控制等,對計算機網絡的安全狀態進行實時的監控,若系統中存在病毒可以及時的檢測出來并及時處理。
4 結語
由于計算機網絡具有極強的開放性,并且這一領域的發展又是飛速的,所以相應的安全防范技術也要不斷的升級、改良,以應對更加復雜的安全隱患;計算機網絡安全防范技術,除了上述的幾種,還有漏洞掃描及修復技術、備份和鏡像技術,針對計算機網絡的實際情況,使用不同的防范技術,以更好的減少計算機網絡使用的安全風險,并且在實際的研究工作中,不斷總結和創新,更好地提升計算機網絡安全防范技術的水平。
關鍵詞 校園網絡;網絡安全;原因;防范措施
中圖分類號TP39 文獻標識碼A 文章編號1674-6708(2014)121-0230-01
1 影響高校數字網絡安全的常見問題及其原因
目前,我國很多高校通過發展數字校園網絡來實現高校的現代化建設,但制約校園網絡發展的安全問題不可忽視。隨著近幾年網絡安全事件的頻繁發生,高校校園網也慢慢成為了關注的重點,高校校園網的安全對高校的管理、教學等產生了巨大的影響,解決高校網絡安全問題已刻不容緩。下面筆者就影響高校數字網絡安全的常見問題及其原因進行闡述。
第一,高校學生基本都不夠成熟,網絡安全意識相對薄弱。近幾年,網絡上的釣魚網站、中獎信息到處都是,很多學生都還沒有辨別真偽的能力,學生被騙事件時有發生,高校學生成為了行騙機構的重點對象,而且很多學生想找一份兼職,經不住騙子的誘惑。雖然我國互聯網技術得到了空前發展,但很多學生都不怎么懂得計算機,尤其是來自于一些農村的學生,大多數都沒接觸過電腦,又怎么談其網絡安全意識。據了解,很多高校都沒有具體的關于網絡安全的課程,導致學生網絡安全意識不強,無法辨別網絡上信息的真偽。
第二,部分高校對校園網絡安全沒有好的管理,導致檔案數據泄露。一些高校還沒有認識到網絡安全的重要性,沒有建立完善的網絡安全管理制度,沒有好的評估網絡系統安全性的手段,導致系統存在很多漏洞,大量信息就容易被篡改,甚至有一些重要的文檔資料泄密,影響到正常的辦公,使校園網絡安全受到威脅。
第三,一些計算機容易受到黑客的攻擊。現在計算機技術發展速度很快,很多計算機安全技術并未被研究出來,從而導致一些黑客利用每一次這樣的機會,研究該系統存在的問題,對網絡系統進行破壞。這種惡意的對計算機網絡進行人為攻擊是網絡安全不可忽視的問題,黑客都擅長于對計算機進行病毒攻擊,由于病毒破壞性、隱蔽性和潛伏性的特征,人們難以對其進行有效的處理,只有等其出現,才去采取有效的手段,只能坐以待斃。
第四,校園網容易受到病毒感染。一些教職工和學生在使用多媒體時,網絡安全意識不夠強,在U盤插在電腦上復制資料時,沒有先檢查自己存儲器,導致有時候將病毒帶入學校電腦,從而影響數字校園網絡的正常使用,嚴重時使學校重要資料、檔案外泄,甚至導致整個校園網絡系統崩潰,嚴重干擾學校的管理與正常教學。
2 高校數字校園網絡安全系統的設計方案
目前,完全解決數字校園網絡的安全隱患是不可能的,因為開放的、虛擬的和自由的網絡使人們無法預知將會發生什么。為了有效的保護校園網絡,需要結合多種防護策略來實現。下面筆者就網絡安全問題闡述一下幾種方案。
第一,學校應該多開設關于網絡安全的課程,加強對學生網絡安全知識教育,提高學生的網絡安全意識,讓學生學會辨別網絡陷阱。同時,加強對數字多媒體的管理,讓學生與教職工能夠安全的使用校園網絡,避免有計算機病毒侵入學校網絡管理系統,從而給學校的管理和教學帶來不便。曾經就有人認為解決校園網絡安全問題必要先提高學生的網絡安全意識,這一點足以說明提高學生的網絡安全意識是多么的重要。
第二,對學校的網絡系統進行有效的管理,防止系統漏洞對網絡造成不可估量的損壞。對此,學校可以加強對校園網絡安全的風險評估,網絡安全評估能夠有效的預測網絡系統可能受到危害的風險的大小,還能估計其帶來的影響。而且它還能夠對網絡系統進行全面掌控,能夠及時發現系統漏洞并有效的進行處理。要實現這一技術,需要結合檢測網絡漏洞、模擬網絡攻擊和對服務進程進行報告等技術,從而達到最大可能的降低校園安全隱患,幫助學校控制、管理好網絡系統。
第三,對學校的電腦安裝有效的安全衛士,并采用防火墻技術,盡可能大的消除網絡安全風險。在數字校園的背景下,利用防火墻的技術,可以防止數字校園平臺的出口被不法侵入,從而從根本上解決病毒從外面入侵的風險。同時,對校園網的資料進行加密技術,這樣做可以很好的防止網絡資料的泄露,并減小被篡改的可能性。對網頁設置訪問控制,從而保護校園網上的資源被非法使用。對此,可以采用身份認證的措施,對訪問進行有效的管理,從而控制訪問權限。
第四,學校應該建立完善的校園網絡管理制度,這一點能夠有效的保障校園網絡的安全。同時組織學生對制度進行學生,加強學生對網絡安全的認識,這對解決校園網絡安全至關重要。目前,很多高校都缺少專門針對校園網絡安全的制度,因此,在一些高校建立網絡管理制度已經刻不容緩。
3結論
現如今,計算機網絡技術飛速發展,數字校園已成為許多高校共同關注的話題,對提高學校的教學水平和綜合實力產生了深遠的影響。現在數字化校園網絡安全是一個不容忽視的問題,保障校園網絡安全既要有完善的管理措施,又要采取一些防毒軟件、防火墻等技術。因此,只要我們合理的使用網絡,不斷了解網絡安全的防范措施,才能真正保障校園網絡的安全。
參考文獻
[1]任戎.淺談高校數字校園建設[J].網絡安全技術與應用,2009(5).
關鍵詞:網絡安全;評價方式;應用;探討
中圖分類號:TP393文獻標識碼:A文章編號:1007-9599 (2012) 03-0000-02
The Study of Comprehensive Evaluation of Network Security
Sui Zhenyou1,Tong Lu2
(1.Institute of Adult Education,Inner Mongolia University for Nationalities,Tongliao028043,China;2. Xingan Vocational and Technical College,Xinganmeng137400,China)
Abstract:Network security is a complex project,this is closely related to computer networks,information security issues more and more people's attention,therefore,to develop an effective and scientific network security policy is to ensure that the network information security protection,which requires network security risk assessment,development of a comprehensive evaluation of effective network security is also particularly important.Start of network security evaluation and comprehensive evaluation of the three types of network security are discussed from two aspects of the evaluation principles and evaluation model for comparison and reference.
Keywords:Network security;Evaluation methods;Application;Explore
一、引言
當今計算機網絡技術迅猛發展,與此同時其網絡安全問題也日益凸顯,也成為計算機網絡技術發展所需要解決的迫切問題[1]。因此需要對網絡的安全狀況進行合理和有效的評價,以幫助用戶全面掌握網絡安全狀態,及時采取必要的防范措施,以確保網絡的安全。目前在對網絡安全的評價方法上,主要依靠查找系統的安全漏洞或者薄弱環節,進而對系統的安全性能進行測試評估。然而,計算機網絡安全所涉及的領域太廣,需要運用系統工程的思想方法才能對網絡的安全狀況做好有效的評估和得到準確的評價結果。我國在計算機網絡安全的評價理論和方法研究上,雖有些學者對其進行了研究,但是研究成果還比較分散,仍未形成系統和科學的體系。對此,針對網絡安全綜合評價方式的研究現狀,有必要對其進行梳理,為促進其深入研究提供參考。
二、三種網絡安全綜合評價方式探討
網絡安全綜合評價具體包括了三個方面的內容,一是建立評價指標體系,二是需對評價指標實施標準化的處理,三是采用合適的評價方法。其中,評價指標選取的合適與否對綜合評價有著基礎性的影響,因此在對其的選取上務必要合理和科學。由于網絡安全評價屬于復雜工程,采用以往的定性或者定量方式都難以取得理想的評價效果,因此必須要尋找更為科學和有效的網絡安全綜合評價方式。
(一)基于層次分析法的網絡安全綜合評價方式
原理:層次分析法可以在對網絡安全綜合評價時把定性分析和定量分析結合起來,它的原理是:首先是對問題進行層次化分解,在該過程中對系統對象進行抽象化,轉化為一個層次化、有序化的結構模型;其次是對同屬層次中的評價指標進行互相比較,創建判斷矩陣,產生評價指標相對權重;最后是計算每層指標的組合權重,獲得各個指標相對于總指標的權重比較值,并進行排序,作為決策的依據。層次分析法可以把專家知識和人的主觀判斷結合起來,用數量形式進行表達和處理,將研究對象看作一個有機聯系的整體,因而可以對系統進行有效的分析[2]。并且,采用層次分析法對網絡安全進行評價,對影響網絡安全的各種因素都可以充分考慮,有利于準確評價網絡安全的風險狀況。
模型:在用層次分析法構建網絡安全綜合評價模型前,很有必要了解與之相關的網絡安全評價指標體系,以利于保障信息的完整性、可用性和保密性。目前在對網絡安全進行安全評價的過程當中,還沒有有效的指標體系建立方法,現在應用比較多的是德爾菲法,因其結合了不少專家經驗和主觀判斷,可在概率上對很多不能進行定量分析的因素做出估算,并把評估報告報給評估專家,從而可利用信息控制及反饋來使評價意見收斂,最終得到一個協調的結果。采用層次分析法建立網絡安全綜合評價模型可以分為四個步驟,首先是要建立起網絡安全的層次結構模型;其次是要建立起判斷矩陣,再次是要計算指標權重,最后是要進行一次性檢驗。通常,可把網絡安全的綜合評價指標的層次結構模型分為三層,把網絡安全定義為目標層,將管理安全、數據安全、環境安全及軟硬件安全定義為規則層,把組織體系、制度管理、入侵檢測、數據加密和數據備份等定義為措施層。判斷矩陣是由專家知識對各層次的評價指標與上一層次的功能模型相對重要性進行互相比較,從而形成的一個數據矩陣。在對指標權重的確定上,需要按照一定的順序進行,步驟如下:以專家經驗為依據,對準則層相對于安全目標層的指標權重進行判斷,確定其最大特征值和特征向量,再進行歸一化處理,從而取得相應的權重系數;同理,可以計算確定措施層相對于準則層的每項指標權重系數;最后把上面兩次計算出來的指標權重相乘,得到合成的權重,以表示措施層相對于安全目標層的合成權重。由于專家在各指標重要性的判斷上存在差異,因此,還很有必要根據相應的判斷矩陣一致性指標公式對判斷矩陣實施一致性檢驗,以檢驗其一致性程度。
(二)基于模糊評價法的網絡安全評價方式
原理:基于模糊評價法的網絡安全評價方式是一種將定性分析和定量分析結合起來,綜合化程度高的網絡安全評價方式。所謂模糊綜合評價法屬于一種應用模糊數學的綜合評價方法,其依據模糊數學中的隸屬度理論將定性評價轉變為定量評價,由模糊數學對受因素制約的對象作出總體評價,不但結果清晰和系統性強,而且可以有效解決一些模糊及難數量化的問題,因而在解決多種非確定性問題上具有很明顯的優勢[3]。
模型:建立網絡安全的評價模型,需要做到以下幾點:一是注意評估要素。網絡安全的風險是由于各種外部的威脅因素通過其漏洞對資產價值造成破壞,其值是資產價值、網絡脆弱等級和網絡威脅評估等級的函數。二是資產評估。通過資產評估,可以提供重要資產價值評估和確定漏洞掃描器分布等。三是威脅評估,其主要包括評估各種類型資產薄弱環節、可能的威脅類型、各種攻擊代價等。四是評估方法。評估方法是采用模糊數學的概念和方法,以便于得到簡單易用的評估結果。采用模糊方法對網絡安全進行安全評價時,首先要確定好隸屬度函數,按照某一標準對包含所有評判因子在內的因素集合進行分組,一般把性質相近的因素放到一起。其次是建立好關系模糊矩陣,設置每個單項指標集合和風險級別集合,并對每個單項指標進行評價,由各自相關的隸屬度函數來求出每個單項指標相對于風險級別的隸屬度,從而得到關系模糊矩陣。同時,還需要根據相關條件來確定權重模糊矩陣。最后是根據權重模糊矩陣與關系模糊矩陣來確定模糊綜合評價模型,通過把兩個模糊矩陣相乘,所得的矩陣即是模糊綜合評價模型。
(三)基于BP神經網絡的網絡安全評價方式
原理:BP神經網絡是當前應用最為廣泛的神經網絡模型之一,最早由1986年的一個科學家小組提出,屬于一種按誤差逆傳播算法訓練而得的多層前饋網絡。BP網絡可以學習和貯存大量輸入到輸出模式的映射關系,不需先揭示描述該映射關系的數學方程。它通過使用最速下降法作為學習規則,由反向傳播不斷調整網絡權值和閥值,從而可使網絡的誤差平方和取到最小。
模型:BP神經網絡一般由輸入層、隱含層及輸出層構成。可以用BP神經網絡來逼近在任意區間內的連續函數,實現相關的從輸入到輸出的映射關系。BP神經網絡的模型在計算時采用梯度搜索技術,計算時,輸入信號從輸入層進入,再經隱含層單元的逐層處理,傳到輸出層,上層神經元僅影響下層神經元的狀態。若輸出層未能得到期望的輸出,會轉到反向傳播,把輸出信號誤差按原連接通路返回,修改每層神經元的權重,使誤差最小[4]。
基本評價步驟:首先是對網絡初始狀態進行初始化,主要是對相關的連接權值和閥值賦予-1到1之間的隨機數;接著把第一個輸入樣本對輸入;接著計算中間每層神經元的相應輸入值和輸出值;接著計算相關的連接到輸出層單元和中間層單元的權限誤差,接著對相關連接權值和閥值進行更新;再接著輸入下一學習樣本對,到全部模式對訓練完畢,再開始新一輪的學習訓練,直到滿足相應的結束條件。
在網絡安全評價中的應用。由于BP網絡具有出色的非線性處理能力,可以有效解決在信息模糊、矛盾頻雜等復雜環境下的判斷和認知問題,在網絡安全的評價當中也有廣泛的應用。例如,有學者用BP網絡對投資風險進行了評估研究,取得了良好的成果;有學者在電力系統中運用BP神經網絡進行安全評估;也有學者將BP神經網絡對地震災害進行了評估。又如,有國外學者將BP神經網絡應用于橋梁系統的性能評價當中,證明了其在方案評價中的潛力和效率;國內也有學者把BP神經網絡應用于信息管理系統的綜合評價和多目標綜合評價當中,取得了不少研究成果。
三、結語
網絡安全保障體系的建設將是一個長期和復雜的系統工程,不僅需要加強技術支撐和制度管理,還需要運用科學有效的網絡安全綜合評價方式對安全風險進行評估,根據安全評估報告采取相應的安全措施,從而使安全風險在可控的范圍內。本文主要從原理和模型方面比較具體地探討和梳理了層次分析法、模糊評價法和BP神經網絡在網絡安全綜合評價中的應用情況,結果表明這三種方法在對網絡安全綜合評價中的應用可以使評價結果更加客觀和準確。
參考文獻:
[1]許福永,神劍,李劍英.網絡安全綜合評價方法的研究及應用[J].計算機工程與設計,2006,27(8):1398-1400
[2]李健宏,李廣振.網絡安全綜合評價方法的應用研究[J].計算機仿真,2011,28(7):165-168
一、網絡安全的探析
網絡安全是指網絡系統的硬件、軟件和數據受到保護,不因偶然的或惡意的原因遭到破壞、更改和泄露,確保網絡系統正常的工作,網絡服務不中斷,確保網絡系統中流動和保存的數據具有可用性、完整性和保密性。網絡的安全在技術上應綜合考慮到防火墻技術、入侵檢測技術、漏洞掃描技術等多個要素。不斷提高防范病毒的措施,提高系統抵抗黑客入侵的能力,還要提高數據傳輸過程中的保密性,避免遭受非法竊取。因此,對網絡安全問題的研究總是圍繞著信息系統進行的,主要包括以下幾個方面:
(一)Internet開放帶來的數據安全問題。伴隨網絡技術的普及,Internet所具有的開放性、國際性和自由性以及各方面因素導致的網絡安全問題,對信息安全也提出了更高的要求。為了解決這些安全問題,各種安全機制、策略和工具被研究和應用,但網絡的安全仍然存在很大隱患,主要可歸結為以下幾點:1.就網間安全而言,防火墻可以起到十分有效的安全屏障作用,它可以按照網絡安全的需要設置相關的策略,對于進出網絡的數據包進行嚴密的監視,可以杜絕絕大部分的來自外網的攻擊,但是對于防范內網攻擊,卻難以發揮作用。2.對于針對網絡應用層面的攻擊、以及系統后門而言,其攻擊數據包在端口及協議方面都和非網絡攻擊包十分相似,這些攻擊包可以輕易的通過防火墻的檢測,防火墻對于這類攻擊是難以發現的。3.網絡攻擊是開放性網絡中普遍難以應對的一個問題,網絡中的攻擊手段、方法、工具幾乎每天都在更新,讓網絡用戶難以應對。為修復系統中存在的安全隱患,系統程序員也在有針對性的對系統開發安全補丁,但這些工作往往都是滯后于網絡攻擊,往往是被黑客攻擊后才能發現安全問題。舊的安全問題解決了,新的攻擊問題可能隨時出現。因此,應對開放性網絡中的黑客攻擊是重要的研究課題。
(二)網絡安全不僅僅是對外網,而對內網的安全防護也是不可忽視的。據統計,來自內部的攻擊呈現著極具上升的趨勢。這是因為內網用戶對網絡結構和應用系統更加熟悉。以高校的校園網為例,網絡用戶人數眾多,而學生的好奇心和渴望攻擊成功的心理,使得他們把校園網當作網絡攻擊的試驗場地,且其中不乏計算機應用高手(特別是計算機專業的學生),防火墻對其無法監控,這種來自內部不安全因素對網絡的破壞力往往更大。2008年7月的舊金山的網絡系統內部的侵害事件,2008年6月深圳“泄密門”等網絡內部的安全事件向我們警示著內網安全防范的重要性。
(三)網絡中硬件設備的安全可靠性問題。對計算機網絡而言網絡硬件設備在其中起到了重要的作用。比如:路由器,交換機,以及為網絡用戶提供多種應用服務的服務器等,這些設備的可用性、可靠性,以及設備自身的高安全保護能力都是網絡安全中應該加以研究和認真對待的問題。
二、通過教學研究,提高學生對網絡安全體系的管理與防范
由于網絡技術水平和人為因素,以及計算機硬件的“缺陷”和軟件的“漏洞”的原因,讓我們所依賴的網絡異常脆弱。在教學過程中,我們必須加強對網絡安全體系管理與防范意識的傳授,才能提高學生的管理和防范能力,常用的方法如下:
(一)防火墻是在內外網之間建立的一道牢固的安全屏障,用來加強網絡之間訪問控制,提供信息安全服務,實現網絡和信息安全的網絡互聯設備。能防止不希望的、未授權的信息流出入被保護的網絡,具有較強的抗攻擊能力,是對黑客防范最嚴、安全性較強的一種方式,是保護內部網絡安全的重要措施。防火墻可以控制對特殊站點的訪問,還能防范一些木馬程序,并監視Internet安全和預警的端點,從而有效地防止外部入侵者的非法攻擊行為。
(二)入侵檢測是指對入侵行為的發覺。它通過對網絡或計算機系統中的若干關鍵點收集信息,并對其進行分析,從中發現是否有被攻擊的跡象。如果把防火墻比作是網絡門衛的話,入侵檢測系統就是網絡中不間斷的攝像機。在網絡中部署入侵檢測系統可以有效地監控網絡中的惡意攻擊行為。
(三)網絡病毒的防范。對于單獨的計算機而言,可以使用單機版殺毒軟件來應對病毒的問題,由于其各自為政,在應對網絡中的計算機群時,則無法應對網絡病毒的防殺要求,且在升級方面也很難做到協調一致。要有效地防范網絡病毒,應從兩方面著手:一是加強網絡安全意識,有效控制和管理內網與外網之間的數據交換;二是選擇使用網絡版殺毒軟件,定期更新病毒庫,定時查殺病毒,對來歷不明的文件在運行前進行查殺。保障網絡系統時刻處于最佳的防病毒狀態。
(四)對于網絡中的Email,Web,FTP等典型的應用服務的監控。在這些服務器中應當采用,應用層的內容監控,對于其中的傳輸的內容加以分析,并對其中的不安全因素加以及時發現與處理,比如可以利用垃圾郵件處理系統對Email的服務加以實施的監控,該系統能發現其中的不安全的因素,以及垃圾內容并能自動的進行處理,從而可以杜絕掉絕大部分來自郵件的病毒與攻擊。
(五)主動發現系統漏洞是減少網絡攻擊的一個重要手段。在網絡中單靠網絡管理人員人為的去發現并修復漏洞顯然是不夠的。因此主動的分析網絡中的重點安全區域,掌握其主要的安全薄弱環節,利用漏洞掃描系統主動的去發現漏洞是十分總要的一個手段。同時在網絡中配以系統補丁自動更新系統,對于網絡畢業中有類似安全隱患的主機主動的為其打上系統補丁。事實證明上述兩種機制的結合可以有效地減少因為系統漏洞所帶來的問題。
(六)IP地址盜用與基于MAC地址攻擊的解決,這個可以在三層交換機或路由器中總將IP和MAC地址進行綁定,對于進出網絡設備的數據包進行檢查,如果IP地址與MAC地址相匹配則放行,否則將該數據包丟棄。
三、通過教學改革,把學生培養成高技能應用型的網絡人才
網絡安全技術是非常復雜,非常龐大的,對初學者來說,如果直接照本宣科,學生肯定會覺得網絡安全技術太多太深,從而產生畏學情緒。為了提高學生的學習興趣,讓他們更好地掌握網絡安全技術的知識,就要培養學生的創新能力,就必須改革教學方法,經過幾年的教學實踐證明,以下幾種教學方法能彌補傳統教學中的不足。
(一)案例教學法
案例教學法是指在教師的指導下,根據教學目的的要求,通過教學案例,將學習者引入到教學實踐的情景中,教會他們分析問題和解決問題的方法,進而提高他們分析問題和解決問題的能力,從而培養他們的職業能力。我們在教學實踐中深深感受到,在計算機網絡安全技術教學中,引入案例教學,將抽象的、枯燥的網絡安全的理論知識和精湛的、深邃的網絡安全技術涵寓于具體的案例中,打破傳統理論教學中教師要么照本宣科,要么泛泛而談,以至于學生學起來枯燥無味,用起來糊里糊涂的局發表面,變復雜為簡單,變被動為主動的學習過程,調動了學生的學習積極性,培養了學生的職業能力。在具體案例中,將古城墻的功能和作用與防火墻比較;選擇學生接觸最多的校園網作為典型的案例,向學生系統地講授網絡安全體系結構、安全策略的制定、安全技術的應用、安全工具的部署,以及安全服務防范體系的建立等理論,從而降低網絡安全的復雜度,使學生對網絡安全體系有比較全面、透徹的理解。
(二)多媒體教學法
多媒體教學是指在教學過程中,根據教學目標和教學對象的特點,通過教學設計,合理選擇和運用現代教學媒體,以多媒體信息作用于學生,形成合理的教學過程結構,達到最優化的教學效果。它具有交互性、集成性、可控性等特點。可以把抽象的、難理解的知識點直觀地展示和動態地模擬,充分表達教學內容。例如:PGP技術的操作步驟、防火墻的配置和使用等。通過多媒體教學,邊講邊操作,做到聲像并行、視聽并行,使學生在有限課堂時間內獲得更多的信息,從而激發了學生的學習興趣,提高了教學效果。
(三)實踐教學
根據高職院校學生的崗位能力和培養目標,實踐教學是職業技術教育的中重之重。運用學校提供的網絡實驗室和網絡設備,為學生搭建良好的計算機網絡學習平臺,突出實用性,做到“專機專用”。例如,將3臺計算機搭建一個小型局域網,安裝微軟網絡監視器,使用網絡監視器來嗅探FTP會話,解釋捕獲的數據,確定使用的用戶名和口令。從抽象的概念上升到理性的認識,使學生真正體會到網絡安全的重要性。為了使學生全面了解計算機網絡,可帶領學生到電信公司或網絡公司進行參觀學習和實訓,培養學生的崗位技能和工程意識。
關鍵詞:信息化 政府事業單位 網絡安全 實現
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2014)02-0193-01
近幾年,我國計算機技術與網絡技術得到快速的發展,為現代化信息化的發展提供了有效保障。信息化的發展以互聯網(Internet)技術為核心,廣泛應用于政府事業單位、教育行業、工業行業、服務行業等各個行業當中,促進了現代化政府事業單位與民營企業信息化建設的實現與發展。政府事業單位想要滿足現代化社會發展的需求,就要應用先進科學技術,實現信息化網絡安全管理。因此,通過對政府事業單位信息化網絡安全的實現研究,可以促進政府事業單位信息化網絡安全的實現。
1 我國政府事業單位信息化網絡安全設計原則
1.1 技術先進性與成熟性
政府事業單位信息化網絡安全設計,一方面要確保技術的先進性,另一方面,還要確保技術應用的成熟性。政府事業單位信息化網絡安全設計不僅可以體現出當前先進的科學技術水平,還具有一定的發展空間,使政府事業單位信息化網絡當前具有一定的領先性,在未來的發展中具有可開發性。
1.2 系統穩定性與可靠性
政府事業單位工作人員在進行信息化網絡安全設計時,不僅要考慮到技術的先進性與成熟性,還要考慮到網絡安全系統運行的穩定性與可靠性,確保政府事業單位信息化網絡安全系統能夠安全、可靠、穩定的運行。
2 我國政府事業單位信息化網絡安全方面存在的問題
目前,我國政府事業單位信息化網絡安全存在許多問題,嚴重制約了我國政府事業單位信息化網絡安全的發展[1]。
2.1 網絡病毒帶來的安全問題
隨著網絡資源的不斷豐富與發展,網絡病毒的種類與數量也在不斷的增多,網絡病毒的不斷擴散,給政府事業單位信息化網絡安全工作的進行帶來很大的困難。由于政府事業單位信息化網絡安全管理技術相對落后,國家對網絡安全管理方面投入較小等原因,導致政府事業單位無法對高端的網絡病毒進行有效的預防。如果政府事業單位信息化網絡系統中了網絡病毒,會將政府的機密信息暴露,進而造成無法估量的損失。
2.2 網絡安全管理漏洞導致的安全問題
由于政府事業單位工作人員都是國家公務員,沒有經過專門的網絡安全技術與理論知識的培訓,使得工作人員不具備一定的網絡安全維護、意外事件處理等能力,導致政府事業單位在信息化網絡系統運行過程中,沒有對網絡系統進行定期的更新、維護、檢查等工作,使網絡系統在運行過程中存在安全管理漏洞問題,這也是政府事業單位信息化網絡安全方面存在的主要問題。
2.3 網絡數據下載與存儲方面的安全問題
政府事業單位工作人員常常會運用網絡下載一些自己應用的軟件,例如暴風影音、The Word瀏覽器、極品五筆、PHOTOSHOP等軟件,而這些軟件的下載大多數都不是通過官網進行下載的,導致軟件在下載過程中可能帶有網絡病毒。此外,政府事業單位信息化網絡系統大都不具有一定的數據備份與數據恢復能力,導致網絡系統中毒后出現數據信息缺失等現象[2]。
2.4 網絡系統服務器自身所攜帶的安全問題
無論是Linux、Unix操作系統,還是Windows操作系統,都存在一定的安全漏洞問題,而政府事業單位工作人員不及時將這些漏洞進行修補,就會使這些漏洞受到網絡病毒的攻擊,進而使網絡系統中毒,其后果無法想象。
3 政府事業單位信息化網絡安全實現的有效措施與方案
3.1 網絡系統安裝防火墻
在政府事業單位信息化網絡安全實現過程中,防火墻的安裝起著至關重要的作用。防火墻可以使網絡系統的訪問受到限制,從而起到保護網絡系統的作用,使網絡系統能夠在安全的環境下運行[3]。
3.2 做好網絡系統漏洞補丁管理工作
在網絡系統運行過程中,一方面要對操作系統進行定期的補丁管理工作,另一方面,對計算機的軟件程序可以做好補丁管理工作,使網絡系統無論是在內部還是外部都處于安全的環境范圍內。因此,作為政府事業單位信息化網絡安全管理工作人員應充分意識到補丁管理工作的重要性。
3.3 做好網絡系統殺毒與數據信息加密工作
為了能夠有效防止網絡病毒對網絡系統的攻擊,政府事業單位信息化網絡安全管理工作人員應做好網絡系統殺毒與數據信息的加密工作,這樣,即使政府事業單位數據信息被他人獲取,也無法讀出文件的內容。做好網絡系統的殺毒工作,可以有效保障網絡系統數據信息被盜取的現象發生[4]。
4 結語
網絡系統的安全問題已成為當前各個行業面臨的主要問題。政府事業單位信息化網絡系統由于受到各個因素的影響,導致網絡系統安全運行存在許多問題,為了能夠實現政府事業信息化網絡的安全管理,就必須提高網絡工作人員的信息化技術水平,做好網絡系統的殺毒、維護、補丁等工作,促進政府事業單位信息化網絡安全的實現,才能更好的服務于人民。
參考文獻
[1]周偉,吳劍明,袁曉春.試論當前事業單位計算機網絡維護存在的問題及對策分析[J]計算機光盤軟件與應用(電子版),2013,15(24):101-102.
[2]劉偉,花成林,江書軍.基于移動的事業單位網絡入侵檢測系統的設計與實現[J].電子科技大學學報(自然科學版),2012,12(5):133-134.
[關鍵詞] 網絡安全 安全策略 安全技術 安全管理
網絡安全問題隨著因特網的迅速普及而激增,據美國FBI統計,83%的信息安全事故為內部人員和內外勾結所為。據我國公安部統計,70%的泄密犯罪來自于內部,電腦應用單位80%未設立相應的安全管理系統、技術措施和制度。由于內部人員泄密所導致的資產損失高達6干多萬美元,是黑客所造成損失的16倍,是病毒所造成損失的12倍。為什么安裝了防火墻、防病毒軟件等措施后,網絡安全事故依然頻繁發生?這是因為網絡的使用者是人,人們在網上的行為并沒有得到有效的管理和控制。
一、威脅網絡安全的因素
從根本上說,網絡的安全隱患都是利用了網絡系統本身存在的安全弱點,在使用、管理過程中的失誤和疏漏更加劇了問題的嚴重性。威脅網絡安全的主要因素有:
1.管理因素。管理人員素質低、管理措施不完善、用戶安全意識淡薄等。
2.技術因素。軟件本身的漏洞;加密解密、入侵檢測等技術產品不完善;病毒層出不窮;黑客程序在網絡上的肆意傳播等。
3.人為因素。(1)人為的無意失誤。如操作員安全配置不當造成的安全漏洞,用戶口令選擇不慎,都會對網絡安全帶來威脅。(2)人為的惡意攻擊。一是主動攻擊,以各方式有選擇地破壞信息的有效性和完整性;二是被動攻擊,在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可使網絡造成極大的危害,導致機密數據的泄露。(3)軟件的漏洞和“后門”。軟件不可能是百分之百的無缺陷和無漏洞,這些漏洞和缺陷常常是黑客進行攻擊的首選目標。
二、網絡管理的概念
網絡管理是指監督,組織和控制計算機網絡通信服務以及信息處理所必需的各種活動的總稱,其目標是確保計算機網絡的持續正常運行,并在計算機網絡系統運行出現異常現象時能及時響應和排除故障。為了對網絡進行充分,完備和有序的管理,ISO定義了網絡管理的五大功能:故障管理,配置管理,計費管理,性能管理和安全管理,這五個大功能包括了保證一個網絡系統正常運行的基本功能。
三、網絡安全管理體系的建立
網絡安全管理體系構建是以安全策略為核心,以安全技術作為支撐,以安全管理作為落實手段,完善安全體系賴以生存的大環境。
1.安全策略
安全策略是一個成功的網絡安全體系的基礎與核心。安全策略包括網絡拓撲結構和為了網絡安全、穩定、可持續發展能夠承受的安全風險,保護對象的安全優先級等方面的內容。
2.安全技術的應用
常見的安全技術主要包括防火墻、安全漏洞掃描、安全評估分析、網管軟件、入侵檢測、網絡陷阱、備份恢復和病毒防范等。在網絡安全體系中各種安全技術要合理部署,互聯互動,形成一個有機的整體。
3.安全管理
安全管理貫穿整個安全防范體系,是安全防范體系的核心,代表了安全防范體系中人的因素。安全管理更主要的是對安全技術和安全策略的管理。用戶的安全意識是信息系統是否安全的決定因素,除了在網絡中心部署先進的網絡結構和功能強大的安全工具外,從制度上、應用上和技術上加強網絡安全管理。
(1)建立嚴格制度。制訂網絡建設方案、機房管理制度、各類人員職責分工、安全保密規定、口令管理制度、網絡安全指南、用戶上網使用手冊、系統操作規程、應急響應方案、安全防護記錄一系列的制度保證網絡的核心部門高安全、高可靠地運作。從內到外,層層落實,動態管理,適應新的網絡需求,如網絡拓撲結構、網絡應用以及網絡安全技術的不斷發展,調整網絡的安全管理策略。(2)加強網絡技術的培訓。網絡安全是一門綜合性的技術,網絡管理人員必須不斷地學習新的網絡知識,掌握新的網絡產品的功能,了解網絡病毒、密碼攻擊、分組竊聽、IP欺騙、拒絕服務、端口攻擊等多樣化的攻擊手段,才能更好地管理好網絡。(3)加強用戶的安全意識。網絡安全最大的威脅是網絡用戶對網絡安全知識的缺乏,必須加強用戶的安全意識,引導用戶自覺安裝防病毒軟件,打補丁,自動更新操作系統,對不熟悉的軟件不要輕易安裝。
四、結論
網絡安全是一個系統的、全局的管理問題,網絡上的任何一個漏洞,都會導致全網的安全事故。安全不能簡單的通過一系列的網絡安全設備來解決,必須把安全的建設融入到基礎網絡平臺建設過程中,不能單純考慮網絡安全問題,應該從多個層面去考慮網絡安全問題,一個完善的而且能夠嚴格執行的安全管理策略,才是安全的核心。計算機網絡安全應遵循整體安全性原則,根據規定的安全策略制定出合理的網絡安全體系結構,這樣才能真正做到整個系統的安全。要提高網絡的安全性就必須有嚴格的網絡管理,隨著網絡的發展網絡安全與管理是密不可分的,在確保安全性的前提下,網絡才會有利于社會的發展,加快企業信息化建設的步伐。
參考文獻:
[1]張偉:網絡不安全因素該如何控制和管理.中國制造業信息化,2006.8
[2]薛方芳:簡析校園網絡安全管理.科技信息,2007.13
[3]楊克:論網絡安全管理的重要性.法制與社會,2007.2
