發布時間:2023-10-27 10:44:03
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的計算機與網絡安全樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
影響計算機網絡系統安全的因素計算機網絡的安全性,是一個系統的概念,是由數據運行的安全性、通信的安全性和管理人員的安全意識三部分組成。任何一方面出現問題都將影響整個網絡系統的正常運行。
計算機網絡軟、硬件技術的不完善由于人類認識能力和技術發展的局限性,在設計硬件和軟件的過程中,難免會留下種種技術缺陷,由此造成信息安全隱患,如Internet作為全球使用范圍最廣的信息網,自身協議的開放性雖極大地方便了各種計算機入網,拓寬了共享資源。但TCP/IP協議在開始制定時沒有考慮通信路徑的安全性,缺乏通信協議的基本安全機制,沒有加密、身份認證等功能;在發送信息時常包含源地址、目標地址和端口號等信息。由此導致了網絡上的遠程用戶讀寫系統文件、執行根和非根擁有的文件通過網絡進行傳送時產生了安全漏洞。
計算機病毒的影響計算機病毒利用網絡作為自己繁殖和傳播的載體及工具,造成的危害越來越大。Internet帶來的安全威脅來自文件下載及電子郵件,郵件病毒憑借其危害性強、變形種類繁多、傳播速度快、可跨平臺發作、影響范圍廣等特點,利用用戶的通訊簿散發病毒,通過用戶文件泄密信息,郵件病毒己成為目前病毒防治的重中之重。
計算機網絡存在著系統內部的安全威脅計算機網絡系統內部的安全威脅包括以下幾個方面:①計算機系統及通信線路的脆弱性。②系統軟硬件設計、配置及使用不當。③人為因素造成的安全泄漏,如網絡機房的管理人員不慎將操作口令泄漏,有意或無意地泄密、更改網絡配置和記錄信息,磁盤上的機密文件被人利用,臨時文件未及時刪除而被竊取。
物理電磁輻射引起的信息泄漏計算機附屬電子設備在工作時能經過地線、電源線、信號線將電磁信號或諧波等輻射出去,產生電磁輻射。電磁輻射物能夠破壞網絡中傳輸的數據,這種輻射的來源主要有兩個方面:①網絡周圍電子設備產生的電磁輻射和試圖破壞數據傳輸而預謀的干擾輻射源。②網絡的終端、打印機或其他電子設備在工作時產生的電磁輻射泄漏,這些電磁信號在近處或者遠處都可以被接收下來,經過提取處理,重新恢復出原信息,造成信息泄漏。
缺少嚴格的網絡安全管理制度載體及工具,造成的危害越來越大。Internet帶來的安全威脅來自文件下載及電子郵件,郵件病毒憑借其危害性強、變形種類繁多、傳播速度快、可跨平臺發作、影響范圍廣等特點,利用用戶的通訊簿散發病毒,通過用戶文件泄密信息,郵件病毒己成為目前病毒防治的重中之重。
13計算機網絡存在著系統內部的安全威脅計算機網絡系統內部的安全威脅包括以下幾個方面:①計算機系統及通信線路的脆弱性。②系統軟硬件設計、配置及使用不當。③人為因素造成的安全泄漏,如網絡機房的管理人員不慎將操作口令泄漏,有意或無意地泄密、更改網絡配置和記錄信息,磁盤上的機密文件被人利用,臨時文件未及時刪除而被竊取。
物理電磁輻射引起的信息泄漏計算機附屬電子設備在工作時能經過地線、電源線、信號線將電磁信號或諧波等輻射出去,產生電磁輻射。電磁輻射物能夠破壞網絡中傳輸的數據,這種輻射的來源主要有兩個方面:①網絡周圍電子設備產生的電磁輻射和試圖破壞數據傳輸而預謀的干擾輻射源。②網絡的終端、打印機或其他電子設備在工作時產生的電磁輻射泄漏,這些電磁信號在近處或者遠處都可以被接收下來,經過提取處理,重新恢復出原信息,造成信息泄漏。
缺少嚴格的網絡安全管理制度網絡內部的安全需要用完備的安全制度來保障,管理的失敗是網絡系統安全體系失敗的非常重要的原因。網絡管理員配置不當或者網絡應用升級不及時造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網絡站點下載的軟件、在防火墻內部架設撥號服務器卻沒有對賬號認證等嚴格限制、用戶安全意識不強、將自己的賬號隨意轉借他人或與別人共享等,都會使網絡處于危險之中。
加強計算機網絡系統安全管理的對策建議面對網絡安全的脆弱性,應切實加強計算機網絡的安全管理,網絡安全是對付威脅、克服脆弱性、保護網絡資源的所有措施的總和,涉及政策、法律、管理、教育和技術等方面的內容。網絡安全是一項系統工程,針對來自不同方面的安全威脅,需要采取不同的安全對策。
計算機網絡系統的物理安全管理計算機網絡系統物理安全管理的目的是保護路由器、交換機工作站、網絡服務器、打印機等硬件實體和通信線路免受自然災害、人為破壞和搭線竊聽攻擊,確保網絡設備有一個良好的電磁兼容工作環境。抑制和防止電磁泄漏是物理安全的一個主要問題。
對傳導發射的防護主要采取對電源線和信號線加裝性能良好的濾波器,減小傳輸阻抗和導線值的交叉藕合。
對輻射的防護這類防護措施分為兩種:一是采用各種電磁屏蔽措施,如對設備的金屬屏蔽和各種接插件的屏蔽,同時對網絡機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離;二是干擾的防護措施,即在計算機系統工作的同時,利用干擾裝置產生一種與計算機系統輻射相關的偽噪聲向空間輻射來掩蓋計算機系統的工作頻率和信息特征。
計算機網絡系統的訪問控制策略
訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問。
入網訪問控制它為網絡訪問提供了第一層訪問控制,它控制哪些用戶能夠登錄到服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。
網絡的權限控制它是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限,網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源,可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。
網絡服務器安全控制包括可以設置口令鎖定服務器控制臺,以防止非法用戶修改。刪除重要信息或破壞數據;可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔。
屬性安全控制它能控制以下幾個方面的權限:向某個文件寫數據、拷貝一個文件、刪除目錄或文件、查看目錄和文件、執行文件、隱含文件、共享、系統屬性等。網絡的屬性可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執行修改、顯示等。
防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,是在兩個網絡之間實行控制策略的系統,通常安裝在單獨的計算機上,與網絡的其余部分隔開,它使內部網絡與Internet之間或與其他外部網絡互相隔離,限制網絡互訪,用來保護內部網絡資源免遭非法使用者的侵人,執行安全管制措施,記錄所有可疑事件。利用防火墻技術經過仔細的配置,一般能夠在內外網絡之間提供安全的網絡保護,降低網絡安全的風險。目前使用的防火墻產品可分為兩種類型:包過濾型和應用網關型。
數據加密技術是保障信息安全的最基本最核心的技術措施和理論基礎,由加密算法來具體實施。由于數據在傳輸過程中有可能遭到侵犯者的竊聽而失去保密信息,如當一個企業在傳送涉及到自己的商業秘密的數據時,一定要用密文傳送,也就是利用技術手段把重要的數據變為亂碼傳送,到達目的地后再用相同或不同的手段還原。
鑒別技術主要是在信息交流過程中防止信息被非法偽造、篡改和假冒的一種技術。如果黑客進人了計算機系統,虛假信息或更改真實的信息,通過鑒別技術即可做出判斷。
報文鑒別是指在兩個通信者之間建立包括自動化立體倉庫軟件包、生產線監測系統軟件包、同步控制算法軟件模塊、張力控制算法軟件模塊、船閘控制系統軟件包、船閘船只最優調度算法軟件等等。
基于現場總線的先進控制系統市場前景分析
市場需求目前,國內各行業競爭激烈。企業逐步認識到只有不斷引人新技術才能使企業得到持續穩定地發展。企業有追求新技術、改造現有系統的需求。現場總線技術是未來自動化技術發展的主流,基于現場總線的先進控制系統以其明顯的技術優勢和價格優勢,在分布式控制系統市場中將逐步替代PLC產品。
企業效益對現場設備制造商參與基于現場總線的先進控制系統開發的現場設備制造商將本企業傳統產品提高了一個技術水平。由于現場總線技術的開放性,企業開發的現場總線產品可以集成到任何現場總線控制系統中。
關鍵詞:計算機網絡病毒;網絡安全;危害性;特征;防范措施
1計算機網絡病毒的特點
(1)傳染性當前現代網絡環境越來越開放,并已經逐漸形成了完善的網絡體系,該形勢雖然能夠給社會群眾的生活帶來一定的便利性,但也會給各種有心盜取他人數據信息之人提供可乘之機,導致計算機用戶的信息安全無法得到有效保障,從而造成較大的經濟損失。而且招投標工作本身就需要具備相應的公平公正的環境,若招投標客戶的信息發生泄漏,將會直接影響到競爭的公平性,并間接地影響后續項目開展的質量。同時計算機網絡病毒有著較強的傳染性,其可以通過U盤、文件、網絡等相關途徑對用戶的計算機進行侵害,在短時間內導致計算機系統大范圍被感染,并出現癱瘓等一系列問題,影響用戶的正常使用。而且計算機網絡病毒會利用計算機系統的弱點進行大范圍傳播,若用戶的個人防范意識不強,忽視對計算機各殺毒軟件的運用,也會給病毒提供相應的傳播契機。
(2)破壞性現階段隨著網絡技術手段的不斷進步與發展,病毒的種類也呈現出多樣化的趨勢,每種病毒所帶來的影響也有著較大的差異性。部分病毒在對計算機進行攻擊時,可能只是單純地將一些用處不大的文件強行安裝在計算機系統的隱蔽文件夾中,該方式會占用大量的CPU空間,導致計算機運行速度慢等問題發生;而有的病毒會破壞計算機內部的數據信息及程序,導致用戶的數據信息被竊取或遭受到破壞,并讓系統處于崩潰狀態,用戶無法進行下一步修復操作,給計算機埋下較大的安全隱患。
(3)潛伏性任何病毒在侵入計算機內時,或多或少都會給計算機帶來一定的影響,但是大部分計算機病毒都有隱蔽性的特點,其會通過各種程序代碼或者是文件輸送到計算機中,而且會利用相關設定偽裝成正常的程序,使普通的殺毒軟件難以察覺,而且這些病毒只有在滿足特定條件后才會觸發,從而破壞計算機。在潛伏期內該病毒并不會對計算機的運行產生任何的影響,其會在計算機系統中進行隱蔽的繁殖傳播,這也致使計算機一直處于被動防范狀態,而病毒的主動性特質會對計算機系統由內而外展開攻擊,讓安全防范系統在特定情形下失效。
(4)寄生性計算機病毒并不是直接就能夠進入至用戶計算機內部系統的,其需要中間媒介進行傳導,一般情況下,計算機病毒會以文件、廣告代碼、移動硬盤以及用戶的不規范操作下引入到計算機中,在用戶執行該程序時,病毒自身就會產生破壞作用,并通過計算機各項程序的運行對系統進行修改、破壞,這也凸顯出其寄生性特點。
2計算機網絡安全中存在的問題
在計算機網絡安全中,木馬程序及黑客攻擊事件頻頻發生,這也嚴重影響了我國網絡環境的安全性。木馬病毒主要是指隱藏在程序中的一種惡意代碼,其本身就有破壞性特點,黑客可通過遠程操控的方式對其進行控制,并將其植入在用戶計算機系統中,這也是所謂的“里應外合”,在木馬病毒對計算機進行全面侵染后,黑客就會利用這一優勢竊取用戶的賬號密碼、重要文件、數據信息等,并會對原有的程序進行修改,該行為可能會直接導致用戶計算機出現癱瘓等癥狀,一旦木馬病毒被激活后,用戶需通過重新安裝系統的方式修復計算機,而這會導致計算機內部所儲存的招投標客戶的信息丟失。蠕蟲病毒屬于常見的計算機病毒,其會利用計算機系統中的漏洞進行大肆傳播,而且該病毒還具有自我復制繁衍的特點,在完全控制計算機后將此作為宿主,并不會受到各種計算機程序的影響,持續尋找漏洞主動進行出擊,以此來達到控制更多計算機的目的。
3計算機網絡病毒與計算機網絡安全的防范措施
(1)加強個人的計算機網絡安全意識據調查結果顯示,個人操作是導致計算機病毒侵入的主要因素之一,這也說明了部分用戶缺乏相應的病毒防范意識,在使用計算機時,會根據自己的主觀意識展開操作,這也嚴重降低了計算機整體的安全性能。而且計算機病毒本身就具有偽裝性的特點,其會根據用戶平日操作的指向偽裝成相應的軟件程序,引誘用戶打開,趁此侵入到計算機內部系統,并進行破壞。在此,為了避免此問題的發生,相關工作人員在日常使用計算機時,應當注意自身操作行為,盡量不要點擊一些來歷不明的安裝包或網站,而且一些鏈接很可能連接著釣魚網站。用戶應當拒絕各種網絡誘惑,在進行網絡交易時,需從正規的端口進入,切忌不能為圖方面而使用陌生網址;若計算機出現卡頓、運行不暢時,應當及時利用殺毒軟件進行相應的處理。同時為了避免因計算機病毒的侵入導致數據信息被篡改或者丟失,用戶應當定期備份計算機內所儲存的與相關招投標的信息,或者是在文件中采用加密技術并建立完善的檢測系統,若文件遭受攻擊,其會直接發出警報并告知用戶,以及時阻止病毒的入侵。最后,用戶可根據自身的需求選用一些信譽較高、對病毒阻攔效果較好的軟件,如金山、360殺毒軟件、騰訊電腦管家等,以此來保障計算機網絡狀態及環境的良好性。
(2)構建防火墻及防毒墻防火墻及防毒墻,顧名思義,就是隔絕個人計算機與外界網絡的關聯,通過技術手段來保障用戶的計算機使用安全。防火墻在運行時能夠對網絡通信進行全面掃描,及時察覺出計算機在運行過程中各種風險,并對此制定相應的解決方案,如開啟阻擊警報功能,及時關閉不經常使用的端口,切斷病毒傳播的途徑,而且該防火墻技術有著實時檢測的特點,其網關技術能夠對各種網絡數據的請求進行全面檢測,避免各種不良程序攻擊計算機系統,確保用戶在使用計算機過程中網絡環境處于安全狀態。在進行電子招投標工作時,應當關閉所有不常用的網關,并提前做好相應的數據監測工作,避免因病毒的侵入,影響招投標工作的有效開展,降低對各企業所帶來的經濟損失。因計算機病毒的猖獗給用戶帶來了較大的經濟損失,相關技術人員通過對較常出現的病毒類型展開了深入分析,并制定了相應的防毒墻技術,該技術運行原理是在網絡入口處對數據信息進行過濾檢測,在發現病毒后會對應用程序展開清除操作,以此來杜絕病毒的侵入,但是因病毒的種類的不斷增加,用戶需定期對防毒墻進行升級,確保其能夠在清理病毒時發揮出最大效用。用戶在安裝此類軟件時,應當從正規網站進行下載,或者請專業技術人員進行安裝,避免因個人操作不當導致防火墻及防毒墻的性能無法發揮作用,這樣才能從根本上提高計算機的安全性能,為用戶的數據信息提供有力保障。
關鍵詞:計算機;網絡安全技術;網絡安全防范
伴隨著社會的發展和進步,網絡為人們的生活、學習帶來了更多的便利,因此網絡技術在未來一定會向著全球信息化方向發展。而在計算機網絡為人們帶來便利的同時也存在著很多的安全隱患,比如計算機中的個人信息,重要文件容易受到計算機黑客的攻擊和竊取,有時一些黑客還會攻擊計算機系統,進而使一個地區陷入網絡恐慌之中,給社會的穩定和正常運行都帶來不利影響。所以對計算機網絡安全技術進行分析并找出防范策略更顯必要。
一、計算機網絡安全問題的風險
(一)潛在風險
人們在平時的工作和學習中,通常會將一些資料存儲在計算機磁盤中,而且文件的數量也會日漸增多,計算機使用者很難做到將每一份資料都進行云備份。這樣以來,如果計算機發生注入癱瘓、無法正常運行等問題就可能會導致文件的丟失,進而給人的工作帶來影響。另外隨著社會的不斷發展,計算機的技術也在不斷地更新,舊一代的計算機都會面臨著自然淘汰等問題,而一些不法分子就會對計算機進行回收,通過一些途徑找出計算機上殘存的資料,也可能導致個人資料的泄露。
(二)計算機系統缺陷
在平時的工作中,計算機系統可以進行資料的共享和傳輸,在這個過程中,病毒就會有很大的可乘之機,進而對相關的資料進行竊取。另外一些操作系統本身是不完整的有一些漏洞,這些漏洞的存在為病毒的侵入提供了通道,進而侵害個人代勞完成資料的竊取,這些問題通常較為隱蔽,個人用戶一般注意不到。
(三)網絡攻擊
當前網絡技術十分發達,一些不法分子可能會將病毒放在網絡之中,個人用戶在瀏覽網頁的過程中,網絡會對用戶的個人信息、賬號密碼等進行攻擊攔截和竊取,導致個人信息的丟失,QQ被盜是最常見的一種現象。另外就是個人用戶可能在瀏覽網頁時自己不小心泄露的信息,這種帶來的危害較小。
二、計算機網絡安全防范的策略
(一)使用防火墻技術
當計算機在運行的時候,網絡安全隱患無時無刻不在計算機身邊游蕩,同時計算機本身在運行的過程中也會存在一定的風險,這就會給木馬病毒、黑客創造可乘之機。所以在計算機網絡安全的防范中可以合理的使用防火墻技術。而防火墻顧名思義就是一道保護計算機安全的保護墻,它可以將病毒等擋在墻外,對外部訪問進行管理。同時其抵抗攻擊的能力也較強,能夠有效的防止黑客的攻擊,可以更好的保護用戶的信息安全。
(二)使用加密技術
加密技術是當前網絡安全防范中最常見的一種防范方法,而且也是網絡傳播中必須要應用的一種技術。如果在網絡傳輸資料的過程中不對資料進行加密處理,可能會遭到不法分子的半路攔截,造成不必要的損失。所以對相關文件、信息進行加密處理可以更好的保證文件的安全,保障信息能夠平安的到達接收人手中。而加密技術通常有節點加密、線路加密以及端口加密三種方式,還可以對加密的密碼的復雜程度進行處理,以更好的保證信息資源。
(三)掃描與修復
在計算機的使用過程中,網絡運行甚至一些程序的運行中,通常會出現一些漏洞,如果不對這些漏洞進行及時的處理和修復就很容易出現信息資源的丟失現象,可能會造成嚴重的經濟損失。所以,在計算機中一定要安裝漏洞掃描和修復的軟件,對計算機實行實時監控,定期掃描修復,以保證計算機時刻處在正常的運行狀態,從而有效的提升計算機網絡安全。
(四)及時使用殺毒軟件
人畢竟不是機器,他很難長期的按照程序運行,在計算機的使用中,他們可能會忘記對計算機的漏洞進行監測和處理。這就有可能會導致計算機被病毒侵害、被黑客攻擊,所以為計算機安裝殺毒軟件也是非常有必要的。當計算機使用者想起來的時候就可以對計算機進行病毒檢查,一旦發現病毒就可以使用殺毒軟件將病毒清理掉,保證計算機的安全。
(五)加強網絡監管力度
眾所周知,當今的網絡中,存在著網絡警察等,而網絡中時時刻刻都會有一些病毒等的存在,這些病毒在網絡中的長期存在就可能會給更多的用戶帶去安全問題。所以在這個過程中就可以加大網絡監管的力度,對網絡中存在的不法分子,以及病毒等進行監測和清理,保證用戶的使用安全性。
(六)安裝系統補丁
另外,計算機的一些系統在開發的過程中,或多或少會存在著漏洞,或者是軟件不成熟的現象存在。所以計算機用戶應該在家算計上安裝系統補丁軟件,以完成對不成熟系統的及時完善和修復,保證計算機系統時刻處于正常的運行狀態,保證其自身的安全穩定性,從而有效的保證計算機的網絡安全。
(七)加強用戶網絡安全知識的培訓
計算機網絡技術是一個很前沿的領域,而在日常的生活和學習中,很多用戶智能實現對計算機網絡的使用,他們對計算機網絡安全以及網絡安全的隱患認識不清,甚至一些常見的問題都處理不了。所以就可以及時的對相關的計算機用戶進行培訓,讓用戶的網絡安全防范意識和能力得到提升,讓他們可以在更加文明安全的使用網絡。
關鍵詞:網絡管理;網絡安全;網絡安全規劃;網絡病毒;防治技術
中圖分類號:TP393.07 文獻標識碼:A 文章編號:1673-8500(2013)02-0090-01
一、網絡管理的概念
網絡管理:簡單的說就是為了保證網絡系統能夠持續、穩定、安全、可靠和高效地運行、不受外界干擾,對網絡系統設施的一系列方法和措施。為此,網絡管理的任務就是收集、監控網絡中各種設備和設施的工作參數、工作狀態信息,顯示給管理員并接受處理,從而控制網絡中的設備、設施,工作參數和工作狀態,以實現對網絡的管理。
二、網絡安全的定義
1.從本質上來講,網絡安全就是網絡上的信息安全。網絡安全是指保護網絡系統中的軟件、硬件及信息資源,使之免受偶然或惡意的破壞篡改和泄露,保證網絡系統的正常運行、網絡服務不中斷。
2.從廣義上說,網絡安全包括網絡硬件資源和信息資源的安全性。硬件資源包括通信線路、通信設備(交換機、路由器等)、主機等,要實現信息快速、安全地交換,一個可靠的物理網絡是必不可少的。信息資源包括維持網絡服務運行的系統軟件和應用軟件,以及在網絡中存儲和傳輸的用戶信息數據等。
三、網絡安全規劃與設計基本原則
1.網絡系統安全規劃設計的基本原則
網絡安全的實質就是安全立法、安全管理和安全技術的綜合實施。這三個層次體現了安全策略的限制、監視和保障職能。根據防范安全攻擊的安全需求、需要達到的安全目標、對應安全機制所需的安全服務等因素,參照SSE-CMM(系統安全工程能力成熟模型)和ISO17799(信息安全管理標準)等國際標準,綜合考慮可實施性、可管理性、可擴展性、綜合完備性、系統均衡性等方面,在網絡安全方案整體規劃、設計過程中應遵循下列十大原則。
(1)整體性原則;(2)均衡性原則;(3)有效性與實用性原則;(4)等級性原則;(5)易操作性原則;(6)技術與管理相結合原則;(7)統籌規劃,分步實施原則;(8)動態化原則;(9)可評價性原則;(10)多重保護原則。
總之,在進行計算機網絡工程系統安全規劃與設計時,重點是網絡安全策略的制定,保證系統的安全性和可用性,同時要考慮系統的擴展和升級能力,并兼顧系統的可管理性等。
2.如何進行網絡工程安全規劃
網絡安全規劃與設計是一項非常復雜的系統工程,不單純是技術性工作,必須統一步驟,精心規劃和設計。安全和反安全就像矛盾的兩個方面,總是不斷攀升,所以網絡安全也會隨著新技術的產生而不斷發展,是未來全世界電子化、信息化所共同面臨的問題。一般來說,網絡的安全規劃設計與實施應考慮下面4個方面的問題。一是確定面臨的各種攻擊和風險并分析安全需求。二是明確網絡系統安全策略。三是建立網絡安全模型。四選擇并實施安全策略。
四、網絡病毒的防治技術
1.網絡計算機病毒的特點
網絡病毒是利用網絡平臺作為傳播方式的,由此可見,在網絡環境下,網絡病毒除了具有可傳播性、可執行性、破壞性等計算機病毒的共性外,還具有一些新的特點。主要表現如下:
第一,主動通過網絡和郵件系統傳播。第二,傳播速度極快。第三,危害性極大。第四,變種多。第五,難于控制。第六,清除難度大。第七,具有病毒、蠕蟲和后門(黑客)程序的功能。
2.網絡計算機病毒的破壞行為
網絡計算機病毒破壞性極強,常見的破壞性表現如下:
(1)劫持IE瀏覽器,首頁被更改,一些默認項目被修改(例如默認搜索)。
(2)修改Host文件,導致用戶不能訪問某些網站,或者被引導到“釣魚網站”上。
(3)添加驅動保護,使用戶無法刪除某些軟件。
(4)修改系統啟動項目,使某些惡意軟件可以隨著系統啟動,常被流氓軟件和病毒采用。
(5)在用戶計算機上開置后門,黑客可以通過此后門遠程控制中毒機器,組成僵尸網絡,通過對外發動攻擊、發送垃圾郵件、點擊網絡廣告等牟利。
(6)采用映像劫持技術,使多種殺毒軟件和安全工具無法使用。
(7)記錄用戶的鍵盤、鼠標操作,從而可以竊取銀行卡、網游密碼等各種信息。
(8)記錄用戶的攝像頭操作,可以從遠程窺探隱私。
(9)使用戶的機器運行變慢,大量消耗系統資源。
3.基于工作站的防治策略
工作站就像是計算機網絡的大門,只有把好這道大門,才能有效防止病毒的入侵。基于工作站防治病毒的方法有三種:
(1)軟件防治。即定期或不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力,但需要人為地經常去啟動防病毒軟件,因而不僅給工作人員增加了負擔,而且很有可能在病毒發作后才能檢測到。
(2)在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的,但防病毒卡的升級不方便,從實際應用的效果看,對工作站的運行速度有一定的影響。
(3)在網絡接口卡上安裝防病毒芯片。它將工作站存取控制與病毒防護合二為一,可以更加實時有效地保護工作站及通向服務器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的問題,而且對網絡的傳輸速度也會產生一定的影響。
參考文獻:
[1]董偉.計算機病毒分析及防治策略[J].信息與電腦: 理論版.2009,(07):14-15.
[2]商娟葉.淺談計算機網絡病毒的防治措施[J].新西部: 下半月.2008,(10):225.
關鍵詞:網絡;防火墻技術;防病毒技術;網絡設備配置
中圖分類號:TP393.08 文獻標識碼:A
1 概述
當今世界中網絡已經成為人們必不可少的工具,它在人們日常生活和工作中極大的帶來各方面的便利條件,但是在網絡安全問題刻不容緩,涉及于從國家安全到個人財產、個人信息等。下面淺談以個人的理解和經歷來總結出的網絡安全性的重要性和一般涉及到的網絡安全技術和防范措施。
2 計算機網絡安全技術與防范
2.1 計算機網絡安全技術
2.1.1 虛擬局域網(VLAN)
虛擬局域網(VLAN)能夠賦予網絡管理系統限制VLAN以外的網絡節點與網內的通信,可防止基于網絡的監聽入侵。例如可把企業內聯網的數據服務器、電子郵件服務器等單獨劃分為一個VLAN1,把企業的外聯網劃分為另一個VLAN2,通過控制VLAN1和VLAN2 間的單向信息流向,即VLAN1可訪問VLAN2 的信息,VLAN2不能訪問VIAN1 的信息,這樣就保證了企業內部重要數據不被非法訪問和利用,而且某個VLAN出現的問題不會穿過VLAN傳播到整個網絡,因而大大提高了網絡系統的安全性。
2.1.2 虛擬專用網(VPN)
虛擬專用網(VPN)專用于Intranet(企業內部網)與Internet(因特網)的安全互連,VPN不是一個獨立的物理網絡,VPN是利用公共網絡資源為用戶建立的邏輯上的虛擬的專用網,是在一定的通信協議基礎上,通過因特網在遠程客戶機與企業內部網之間,建立一條加密的多協議的“隧道”,VPN可以將信息加密后重新組包在公共網絡上傳輸,是一種集網絡加密、訪問控制、認證和網絡管理于一體,能夠實現廉價的、安全可靠的跨地域的數據通信。
2.1.3 防火墻
防火墻是特定的計算機硬件和軟件的組合,它在兩個計算機網絡之間實施相應的訪問控制策略,使得內部網絡與Internet或其他外部網絡互相隔離、限制網絡互訪,禁止外部網絡的客戶直接進入內部網絡進行訪問,內部網絡用戶也必須經過授權才能訪問外部網絡。在內部網絡與外部Internet的接口處,必須安裝防火墻。
2.1.4 安全審計技術
安全審計技術是對用戶使用網絡系統時所進行的所有活動過程進行記錄,可跟蹤記錄中的有關信息,對用戶進行安全控制。通過誘捕與反擊兩個手段,故意安排漏洞,誘使入侵者入侵,以獲得入侵證據和入侵特征,跟蹤入侵者來源,查清其真正身份,對其行為采取有效措施,切斷入侵者與網絡系統的連接。
2.1.5 防病毒技術
在Internet接入處如防火墻、路由器、服務器上可安裝基于Internet網關的防病毒軟件。在內部網絡的各個服務器上也要安裝防病毒軟件,防止內部網絡用戶通過服務器擴散病毒。內部網絡的每臺計算機終端都要安裝可以定期更新的防病毒軟件,并且要定期掃描病毒,每個用戶都應該知道檢測出病毒時該如何處理。
2.1.6 安全掃描技術
安全掃描技術分為基于服務器和基于網絡兩種,它能實時掃描和及時發現計算機網絡內的服務器、路由器、交換機、防火墻等系統設備的安全漏洞。
2.1.7 WAP 協議技術
為提高計算機無線互聯網的安全性和保密性,可使用WAP協議來防止電磁波泄露、防止數據被竊聽、被假冒和被篡改等。
2.1.8 數據加密技術
數據加密技術是利用數學原理,采用軟件方法或硬件方法重新組織數據信息,使得除了合法的接收者,任何人很難恢復原來的數據信息或讀懂變化后的數據信息。數據加密技術主要有私鑰加密和公鑰加密兩種。
2.1.9 信息認證技術
信息認證技術包括數字簽名、身份識別和信息完整性校驗等。在電子商務活動中,信息認證是通過第三方權威機構對用戶合法性進行檢驗和確認,從而保證交易雙方或多方的利益不受損害。
2.2 網絡環境要求與網絡設備的安全配置
2.2.1 交換機的安全配置要求
1)從設備廠商獲取到升級包后,在測試環境中對升級包進行測試后再進行補丁更新。
2)普通用戶的口令應與超級用戶的口令存在較大的區別。
3)超級管理員的密碼應采用不可逆加密算法進行加密處理,登陸設備后靜態口不是明文存放。
4)應對遠程登陸設備的IP地址進行限制,在設備上設定可登陸的IP地址。
5)啟用OSPF協議加密認證的方式。
6)更改SNMP通信協議中讀操作的默認口令。
7)應制定可與網絡設備進行SNMP讀交互的IP地址。
8)啟用網絡設備的日志記錄功能,記錄用戶登錄設備行為和登錄后的操作行為。
9)開啟網絡設備的NTP服務,達到時間的同步。
10)應開啟網絡設備的SSH服務,通過SSH協議進行隊網絡設備進行遠程維護,提高通信的安全性。
11)應關閉網絡設備的Telnet服務,不要通過Telnet協議遠程管理網絡設備。
2.2.2 路由器的安全配置要求
1)普通用戶的口令應與超級用戶的口令存在較大的區別。
2)超級管理員的密碼應采用不可逆加密算法進行加密處理,登錄設備后靜態口不是明文存放。
3)啟用OSPF協議加密認證的方式。
4)更改SNMP通信協議中讀操作的默認口令。
5)應制定可與網絡設備進行SNMP讀交互的IP地址。
6)啟用網絡設備的日志記錄功能,記錄用戶登錄設備行為和登錄后的操作行為。
7)開啟網絡設備的NTP服務,達到時間的同步。
8)應開啟網絡設備的SSH服務,通過SSH協議進行隊網絡設備進行遠程維護,提高通信的安全性。
9)應關閉網絡設備的Telnet服務,不要通過Telnet協議遠程管理網絡設備。
2.2.3 防火墻的安全配置要求
1)防火墻的遠程管理協議應采用SSH協議或Https協議,保證通信的安全性。
2)管理員的角色中至少應包括系統管理員、審計管理員等用戶角色。
3)安排專人每天對防火墻的日志進行分析,對記錄的高危時間應重點分析,并追溯源頭。
結束語
從國家到民間各行各業中網絡已成為了信息時代的基礎。它的安全運行也成為了人們注重的事物之一。在這信息技術發達的年代我們應該學會計算機網絡的安全技術與防范措施,而對于某單位或某行業的網絡管理員顯的更為重要。
參考文獻
【關鍵詞】計算機;網絡;安全;對策
隨著計算機網絡技術的越加廣泛的應用,人們無論是從日常的生活起居還是工作娛樂無處不充斥著計算機的影子,更重要的是計算機網絡已經成為人們進行管理、交易的不可或缺的橋梁,但是與此同時對于計算機網絡應用的安全性方面的要求也越來越高。本文將對計算機信息網絡安全存在的問題進行深入剖析,并提出相應的安全防范措施。
一、計算機網絡發展存在的威脅
目前計算機網絡的現狀是面臨著多方面的攻擊與威脅。第一種威脅的表現形式為偽裝,指的就是威脅源在特定時刻裝扮成另一個實體的形式,并借助這個實體的權利進行操控;第二種威脅的表現形式為非法連接,指的是威脅源利用非法的手段建立一個合法的身份,再通過將網絡實體與網絡源兩者之間建立非法的連接一達到最終的目的;第三種威脅的表現形式為非法授權訪問,指的就是威脅源采用一定的手段破壞訪問并控制服務,最終實現了越權訪問;第四種威脅的表現形式為拒絕服務,指的是通過一定手段的利用阻止合法的網絡用戶或者擁有其他合法權限的用戶使用某項服務;第五種威脅的表現形式為信息泄露,指的是沒有經過授權的實體通過某種特定手段獲取到信息后造成的某些信息的泄露;最后一種威脅的表現形式為無效的信息流,即為對正確的信息序列進行非法修改、刪除的操作,使之成為無效信息的非法手段。上述種種威脅的形成原因大多數是人為造成的,威脅源可以來自于用戶,也可以來自于部分程序,也可以來自于某些潛在的威脅等。所以加強對于計算機網絡安全的管理和研究的目的就是最大限度地消除這些威脅。
二、計算機網絡安全的對策
1.技術層面對策
對于技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以采取以下對策:
1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
2)網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
3)數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。
4)應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
5)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網絡可疑信息。
6)提高網絡反病毒技術能力。通過安裝病毒防火墻,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。在網絡中,限制只能由服務器才允許執行的文件。
7)研發并完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
2.管理層面對策
計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網絡安全確實有效。
計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3.物理安全層面對策
要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
1)計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。
三、結束語
計算機網絡安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。據資料顯示:目前有55%的企業網站缺乏安全戰略的考慮,僅僅依靠一些簡單的措施來進行防護,這樣的做法既無法實現對網絡安全的保障,同時又會對網絡的服務性能產生一定的影響。所以應加大發展計算機網絡安全與管理的投入力度。只有從根本上加強了網絡與信息安全管理的意識,同時不斷地改進和發展網絡安全的保密技術,才能防患于未然,減少不必要的損失。
參考文獻
計算機用戶在越過權限,利用工具和編寫程序突破計算機的訪問權限,用戶很容易侵入網絡系統,對他人計算機進行非法訪問,非法操作,對網絡內的數據信息進行使用或篡改、刪除、破壞等。因此,由計算機用戶導致的網絡安全威脅,是計算機網絡安全中常見的隱患之一。
人為的惡意攻擊。人為的惡意攻擊是計算機網絡安全的最大威脅,黑客與病毒是人為惡意攻擊的最常見的。基于計算機技術和安全技術的發展速度和之間的空白,黑客利用兩者之間的漏洞,進行突擊網絡安全的預謀。病毒具有潛伏性,隱蔽性。傳染性和破壞性,病毒入侵不僅能夠截獲、竊取和破譯重要信息,同時也能對信息數據造成破壞性的影響,對其可用性與完整性進行損壞,木馬程序是人為惡意攻擊的代表性手段之一,病毒入侵是計算機網絡安全的極大威脅。
軟件本身的漏洞。隨著計算機網絡的發展,計算機應用軟件的多樣化和軟件開發的復雜程度的不斷提高,成千上萬的代碼構成的邏輯指令,再由繁雜的邏輯指令構建成能夠實現用戶需求的軟件功能,其中程序漏洞的存在在所難免,用戶信息的保密性就很難得到保障。。黑客或入侵者針對這些漏洞,加以利用就會獲得入侵網絡和對網絡進行攻擊的機會。軟件的發展和軟件的漏洞不斷完善是長期存在的問題,也成為了不可忽視的網絡安全隱患。
物理安全維護對策。計算機網絡安全分為物理安全與邏輯安全,物理安全往往容易被人忽略,如果能夠引起人們的關注,計算機網絡物理安全還是能夠得到有效保障的。物理安全是針對物理介質層次而言的,明確物理安全范圍的界定,對構建物理安全體系非常必要。自然災害所導致的設備物理損壞或操作失誤而導致的硬件設備損毀,都屬于物理安全范疇。計算機網絡安全需要一定的適宜條件作為基礎,各種不可抗的自然災害,外部的惡劣環境,設備的故障都直接或間接成為網絡安全的威脅。因此,在設備的維護上,既要做到最大限度的防止自然災害所帶來的破壞,又更要注意人為操作的規范性,避免因操作不當而對硬件存儲設備中的數據造成損壞。
防火墻過濾措施。防火墻技術是建立在網絡之間的一道安全防線,防火墻可以阻止外部網絡用戶通過非法手段對內部網絡的進入,訪問及獲取資源,是過濾危險因素的安全屏障。目前防火墻的使用具有雙層式結構,外部防火墻可以實現數據包過濾功能,內部防火墻是內部網絡與外部網絡連接的一條安全通道。防火墻位于計算機與外部網絡之間,實現了限制外界用戶對內部網絡的訪問,同時也將內部用戶訪問外部網絡劃分為不同權限。防火墻可以強化網絡的安全性,就減少了非法傳輸的可能行。因此,接入因特網的用戶,開啟防火墻進行數據包過濾與內部防護十分重要。
隨著計算機技術的發展,網絡在人們的日常生活中起到了越愛越重要的作用,在校園中,計算機網絡也相當的普及,并在校園的信息化建設中做出了不可磨滅的貢獻。隨之而來的是網絡安全問題的日益凸顯,網絡安全已經收到了各方人士的關注,本文介紹了網絡安全的影響因素,并對網絡安全的防范策略進行了介紹。
【關鍵詞】計算機網絡 網絡安全問題 防范策略
近年來,計算機技術快速發展,也在一定的程度上加快了校園信息化建設的步伐,校園網絡已是校園中必不可少的設施。但由于在監管上力度不夠,導致了校園網絡承受著各方面的危險,因此,如何提高校園網絡的安全性成為了關鍵性的研究問題。
校園網絡安全涉及了很多的方面,如網絡病毒、密碼安全、黑客的入侵、信息是否真實、完整等,這些安全問題有的是技術上需要解決的,有些則是需要加強管理,以提高校園網絡的安全性。
1 計算機網絡安全的影響因素
影響校園網絡安全的因素有很多,如人為的、自然的以及偶然的一些因素,其中影響最大的是人為的因素。影響校園網絡安全的因素主要有以下的一些:
1.1 計算機網絡脆弱性
計算機網絡的脆弱性是與計算機網絡同時產生的,是一個自始至終都存在的問題。
1.2 操作系統的安全性
操作系統的一些性質在很大的程度上影響著計算機網絡的安全,操作系統是否穩定、可擴展性是否強、硬件設施能否與軟件相配套、是否有高效的訪問控制措施等等,都是影響計算機網絡安全的一些因素。
1.3 協議的影響
通常情況下,TCP協議都有一些安全問題,惡意的攻擊者利用這些問題,與服務器進行信息的傳遞,竊取系統的資料。在IP協議中,惡意攻擊者能夠假裝為內部主機與外部的主機進行通信,到達竊取資料的目的。
1.4 黑客的攻擊
現階段,黑客的攻擊異常的活躍,計算機病毒、木馬病毒都在肆意的攻擊網絡,給計算機網絡安全帶來了經濟上的損失。
1.5 軟件問題
隨著計算機的不斷發展,計算機上的軟件正朝著多功能化方向發展,使得計算機的操作系統越來越復雜,這讓我們很難控制計算機的運行,不能有效的把握接下來發生的狀況,這也為校園計算機網絡的安全到來了隱患。
1.6 網絡管理上的問題
現如今,我們還是將主要的精力放在了服務上,并沒有在校園網絡安全管理上花費很大的人力物力,在網絡安全上,我們過于依賴公安機構,很多的程序都不能及時的更新,為校園計算機安全埋下了一些隱患。
1.7 網絡的節點太多
隨著校園網絡的不斷普及,網絡的節點也在不斷的增加,這些節點大多數都是在沒有安全防衛的情況下工作的,對于安全的隱患抵抗力弱,使得計算機中的很多重要的數據、信息容易丟失,系統都可能出現崩潰。
1.8 無意識攻擊
很多的計算機用戶的安全防范意識還是比較的薄弱,可能會無意的造成信息的泄露,給惡意的攻擊者提供了可乘之機。
1.9 計算機病毒
攻擊者在程序中插入一些數據,從而達到破壞計算機系統的目的,計算機病毒的攻擊力不容小覷。
2 計算機網絡安全防范策略
校園網絡的安全承受著各方面的威脅,如何有效的建立安全的校園網絡是值得研究的問題,我們希望保護校園網絡不受外界的惡意破壞,高效、安全的運行。校園網絡的安全防衛策略主要分為物理安全防衛策略、技術安全防衛策略和管理安全防衛策略。
2.1 物理安全防衛策略
2.1.1 環境安全
環境安全是指計算機網絡在一個較為安全的環境下工作,避免自然災害的影響,另外也要減少磁場的影響。
2.1.2 設備安全
利用雙電源的形式,在斷電的時候也能繼續工作,這樣就會保護數據不會丟失,在斷電的情況下,數據也不會泄露。
2.2 技術安全防衛策略
2.2.1 防火墻技術
防火墻技術已經成為了目前成本最低、效果最好、最常用的校園網絡保護技術。防火墻技術是軟件與硬件的結合,是計算機與外界的接口,對外界的訪問起到了限制的作用。防火墻技術主要是防止外界的非法侵入,防火墻技術能加強校園網絡的安全性,減少風險,一些安全軟件也能與防火墻技術相結合。此外,防火墻技術還能進行監控,記錄訪問,當有攻擊者非法入侵時,防火墻會實時報警,并記錄下攻擊者的信息。最后,防火墻還能避免系統內部的信息泄露。防火墻將網絡進行區分,對于重要的網絡部分進行重點的照顧,從而保護關鍵的數據或者信息的安全。
2.2.2 數據加密
數據加密是數據保護非常普遍的手段,也是網絡安全最原始的措施之一。數據加密就是將要傳送的信息通過一些加密的算法進行加密,將明文加密成密文的過程。加密算法和密鑰是數據加密中最重要的兩個概念,加密算法就是將明文通過加密變為密文的過程。密鑰是加密和解密的算法。信息通過加密后,攻擊者就很難竊取。數據加密的方式有鏈路加密、端端加密、節點加密和混合加密等,數據加密能夠有效的提高校園網的安全性。
2.2.3 訪問控制
訪問控制是校園網絡的基本機制,起到隔離內網與外網的作用,保護校園網絡的數據不被非法的竊取,訪問控制包括:進入校園網的訪問控制、訪問的權限控制、監測控制、鎖定控制、服務器安全控制、節點安全控制等等。訪問控制是校園網絡安全防衛策略的主要部分,保護系統的資料不被非法的訪問,提高網絡的安全性。
2.2.4 攻擊監測
攻擊監測在多個網絡間收集一些數據,并利用這些數據分析攻擊者的特點,它與防火墻不同,是防火墻的一種補充。攻擊監測位于防火墻后,是計算機網絡安全的另一扇門,攻擊監測能在攻擊者發動攻擊之前監測出攻擊者,在發現攻擊者之后拉響警報。在攻擊者的攻擊過程中,起到減少損失的作用。在攻擊者攻擊之后,將攻擊者的信息添加進系統,為下一次的防范做出貢獻,避免被相同的攻擊者二次攻擊。攻擊監測的功能包括分析用戶的一些行為、監督用戶是否越權、發現非法用戶、定期檢測系統、提醒漏洞修復、攻擊報警、評估信息完整性等等。
2.2.5 病毒防衛技術
現如今,計算機技術的日益強大,病毒也在不斷的復雜化,不斷的威脅著計算機網絡的安全。病毒防衛技術包括單機防衛和網絡防衛兩種。單機防衛是在計算機上安裝病毒防衛軟件,對本地的一些信息進行檢測。網絡防衛是檢測網絡上的病毒。
2.3 管理安全防衛策略
2.3.1 管理制度
校園網絡的安全問題有大部分是由于內部問題造成的,如何有效的管理內部用戶,減少網絡的攻擊,保證系統安全的運行是重要的課題。因此,我們要建立完整的管理制度,加強監管,提高校園網絡安全性。
2.3.2 管理隊伍
校園網絡的管理是基本的,也是重要的問題,我們要提高自身人員的素質,對內部人員進行培訓,提高每個人的安全防衛意識以及遇到安全問題時的問題處理能力,保證校園網絡的順暢運行。
3 結束語
校園網絡管理是一個長期的過程,是重要的也是很難的任務,絕對的網絡安全是難以達到的,我們盡可能的提高校園網絡的安全性,保護重要的數據不被惡意的竊取,并在發生安全性問題時能及時的處理好安全的問題,降低危險的破壞程度。
參考文獻
[1]阮鐵權.高校校園網絡安全應用的實踐探討[J].科學文匯,2008(22):30.
[2]陳斌.計算機網絡安全與防御[J].信息技術與網絡服務,2006(11).
[3]皺仁明.校園網安全關鍵技術解析[J].中國教育網絡,2005(09).
[4]李海銫計算機網絡安全與加密技術[M]. 北京:科學出版社,2009:150-152.
作者簡介
程雪松(1982-),男,四川省簡陽市人。現為職業技術學院講師。工學碩士學位。研究方向為計算機應用技術、大學生信息素養培養策略研究。
趙慧(1983-),女,河南省尉氏縣人。現為拉薩晚報社編輯。文學學士學位。研究方向為現代電子刊物編輯。
作者單位
