序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)�����,特別為您篩選了11篇網(wǎng)絡(luò)安全問(wèn)題及解決措施范文。如果您需要更多原創(chuàng)資料���,歡迎隨時(shí)與我們的客服老師聯(lián)系����,希望您能從中汲取靈感和知識(shí)��!
篇1
一、前言
在2l世紀(jì),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展和Internet的繼續(xù)普及,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入校園����。這無(wú)疑對(duì)加快信息處理,提高工作效率,減輕勞動(dòng)強(qiáng)度,實(shí)現(xiàn)資源共享都起到了無(wú)法估量的作用�。但教師和學(xué)生在使用校園網(wǎng)絡(luò)時(shí)卻時(shí)常忽略網(wǎng)絡(luò)安全問(wèn)題,導(dǎo)致校園計(jì)算機(jī)系統(tǒng)的崩潰,給計(jì)算機(jī)教師帶來(lái)了大量的工作負(fù)擔(dān),也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行����。所以在積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)資源共享的同時(shí),教師和學(xué)生都應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)的安全重視�。在此,筆者結(jié)合自身的實(shí)踐,對(duì)校園網(wǎng)絡(luò)安全問(wèn)題作了一些探討,供各位同仁參考�����。
二���、校園網(wǎng)絡(luò)安全的主要問(wèn)題
1.計(jì)算機(jī)病毒攻擊����。
計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。在計(jì)算機(jī)網(wǎng)絡(luò)中存在著大量計(jì)算機(jī)病毒,并且不斷地變異�。這些病毒利用郵件等各種方式廣泛傳播,經(jīng)常造成網(wǎng)絡(luò)癱瘓����、數(shù)據(jù)丟失等嚴(yán)重故障�����。
計(jì)算機(jī)病毒可以使計(jì)算機(jī)資源損失或破壞,造成資源和財(cái)富的巨大浪費(fèi),而且有可能造成整個(gè)數(shù)據(jù)系統(tǒng)的災(zāi)難。隨著信息化社會(huì)的發(fā)展,計(jì)算機(jī)病毒的威脅日益嚴(yán)重,校園網(wǎng)絡(luò)反病毒的任務(wù)也更加艱巨了�����。
2.軟件漏洞。
隨著軟件技術(shù),包括操作系統(tǒng)的迅猛發(fā)展,為了滿足更高更好的原則,軟件的開(kāi)發(fā)都是異常復(fù)雜,代碼越來(lái)越多,但同時(shí),軟件系統(tǒng)的弱點(diǎn)����、漏洞也越來(lái)越多�����。這就給黑客攻擊者留有可攻擊的機(jī)會(huì)。
三�、校園網(wǎng)絡(luò)安全問(wèn)題的解決措施
由于校園網(wǎng)網(wǎng)絡(luò)將日益成為學(xué)校日常教學(xué)、教研和管理工作必不可缺的基礎(chǔ)設(shè)施,因此,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強(qiáng)有力的安全策略,對(duì)于加強(qiáng)網(wǎng)絡(luò)安全性,確保校園網(wǎng)的正常運(yùn)行顯得十分重要。針對(duì)以上校園網(wǎng)絡(luò)安全問(wèn)題,筆者提出如下解決方案�。
1.了解計(jì)算機(jī)病毒,掌握應(yīng)用防病毒技術(shù)���。
若想防治計(jì)算機(jī)病毒入侵,首先要先了解什么是計(jì)算機(jī)病毒,它有什么特點(diǎn)�。
計(jì)算機(jī)病毒的特點(diǎn)主要有寄生性、傳染性��、潛伏性�、隱蔽性�、可觸發(fā)性與破壞性。防治的基本任務(wù)是發(fā)現(xiàn)����、解剖和殺滅�。針對(duì)計(jì)算機(jī)病毒的發(fā)展,我們主要需要防范蠕蟲(chóng)病毒�、木馬程序惡意代碼�����、腳本病毒及郵件病毒�����。我們要加強(qiáng)網(wǎng)絡(luò)安全意識(shí),平時(shí)需要養(yǎng)成病毒庫(kù)經(jīng)常性升級(jí)的習(xí)慣,對(duì)一些來(lái)歷不明的郵件及附件不要打開(kāi),不要上一些不太了解的網(wǎng)站,不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等,這些必要的習(xí)慣會(huì)使計(jì)算機(jī)更安全���。
2.常檢查系統(tǒng)軟件是否有漏洞,及時(shí)安裝補(bǔ)丁程序。
目前,有很多病毒是因?yàn)檐浖到y(tǒng)存在安全漏洞而感染計(jì)算機(jī)的��。因此,用戶應(yīng)該定期到系統(tǒng)軟件官方網(wǎng)站去下載最新的安全補(bǔ)丁,以防患于未然。系統(tǒng)漏洞補(bǔ)丁必須及時(shí)安裝,否則很可能被黑客利用�。功能性補(bǔ)丁就看我們選擇安裝與不安裝;每次打補(bǔ)丁之前,我們需要了解補(bǔ)丁的兼容性�。由于軟件版本在不斷地更新,由補(bǔ)丁兼容性的問(wèn)題而導(dǎo)致系統(tǒng)崩潰的情況常有發(fā)生�����。用戶在安裝補(bǔ)丁時(shí)要有安裝技巧,安裝補(bǔ)丁可以在一臺(tái)計(jì)算機(jī)上安裝,測(cè)試無(wú)誤后再全部安裝,最好要先用移動(dòng)硬盤(pán)備份重要數(shù)據(jù)�。
3.網(wǎng)絡(luò)防火墻����。
防火墻是一種形象的說(shuō)法,其實(shí)它是一種計(jì)算機(jī)硬件和軟件組合,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān),而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入�。防火墻最基本的功能就是控制在計(jì)算機(jī)網(wǎng)絡(luò)中不同信任程度區(qū)域間傳送的數(shù)據(jù)流�����。
根據(jù)校園網(wǎng)安全目標(biāo),我們需要規(guī)劃設(shè)置正確的安全過(guò)濾規(guī)則,這些安全規(guī)則審核數(shù)據(jù)包的內(nèi)容包括:協(xié)議���、端口��、源地址���、目的地址�����、流向等,嚴(yán)格禁止來(lái)自公網(wǎng)對(duì)校園內(nèi)部網(wǎng)非法的訪問(wèn);在配置防火墻配置時(shí),需要過(guò)濾掉以?xún)?nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP包,這樣就可以防范假冒源地址和假冒源路由類(lèi)型的攻擊;在配置防火墻時(shí),還需要過(guò)濾掉以非法IP地址離開(kāi)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包,防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對(duì)外攻擊;在防火墻上建立內(nèi)網(wǎng)計(jì)算機(jī)的IP地址和MAC地址的一一對(duì)應(yīng)表,IP地址和MAC不對(duì)應(yīng)的一律禁止;建立定期查看防火墻訪問(wèn)日志的規(guī)定,及時(shí)發(fā)現(xiàn)攻擊行為;我們還要允許通過(guò)配置網(wǎng)卡對(duì)防火墻設(shè)置,提高防火墻管理安全性。
4.有害信息過(guò)濾�。
雖然計(jì)算機(jī)病毒很多,破壞性很強(qiáng),但若要主動(dòng)去預(yù)防,還是很簡(jiǎn)單的。計(jì)算機(jī)網(wǎng)絡(luò)病毒多集中在一些有害網(wǎng)站或頁(yè)面上,只要我們不去點(diǎn)擊,就不會(huì)被感染,所以,在校園網(wǎng)絡(luò)中,有效地對(duì)有害網(wǎng)站和頁(yè)面等信息進(jìn)行過(guò)濾,是阻止被病毒感染的重要措施��。
5.設(shè)置訪問(wèn)權(quán)限,建立加密制度。
訪問(wèn)控制是計(jì)算機(jī)網(wǎng)絡(luò)安全防范和保護(hù)的主要措施����。它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和非常訪問(wèn),是計(jì)算機(jī)網(wǎng)絡(luò)安全最重要的核心策略之一�����。我們可以根據(jù)校園網(wǎng)絡(luò)的欄目和種類(lèi)分別進(jìn)行訪問(wèn)權(quán)限設(shè)置,不同的欄目由不同的部門(mén)負(fù)責(zé),做到細(xì)致入微�����、面面俱到。對(duì)于學(xué)生的使用,教師可以根據(jù)院��、系甚至班級(jí)進(jìn)行權(quán)限發(fā)配和管理,這樣可以有效遏制非法用戶的闖入,也就大大降低了網(wǎng)絡(luò)被病毒感染的幾率。
四����、結(jié)語(yǔ)
以上只是筆者對(duì)防范外部入侵,維護(hù)網(wǎng)絡(luò)安全的一些看法�。校園網(wǎng)的安全問(wèn)題是一個(gè)較為復(fù)雜的系統(tǒng)工程,從嚴(yán)格的意義上來(lái)講,沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),提高校園網(wǎng)絡(luò)的安全系數(shù)是要以降低網(wǎng)絡(luò)效率和增加投入為代價(jià)的�����。在目前的情況下,我們應(yīng)當(dāng)全面考慮綜合運(yùn)用防毒軟件����、防火墻�����、加密技術(shù)等多項(xiàng)措施,互相配合,加強(qiáng)管理,從中尋找確保網(wǎng)絡(luò)安全與網(wǎng)絡(luò)效率的平衡點(diǎn),綜合提高校園網(wǎng)絡(luò)的安全性,從而建立起一套真正適合學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的安全體系��。
參考文獻(xiàn):
篇2
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2012)06-0196-01
1�、計(jì)算機(jī)網(wǎng)絡(luò)安全常見(jiàn)問(wèn)題分析
因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的分布式����、跨度大以及開(kāi)放����、自由等特點(diǎn),給一些黑客攻擊入侵計(jì)算機(jī)提供了可能和便利。此外�,作為行為主體可以隱匿其身份,加之網(wǎng)絡(luò)信息具有隱蔽性等特點(diǎn)�����,使得惡意攻擊計(jì)算機(jī)網(wǎng)絡(luò)的行為十分普遍�����,下面就計(jì)算機(jī)網(wǎng)絡(luò)安全常見(jiàn)問(wèn)題進(jìn)行簡(jiǎn)要分析���。
1.1 通過(guò)計(jì)算機(jī)服務(wù)端口進(jìn)行的攻擊行為
由于一些計(jì)算機(jī)應(yīng)用軟件在設(shè)計(jì)時(shí)針對(duì)函數(shù)指針和邊界條件等方面考慮不夠全面,導(dǎo)致了地址空間存在安全漏洞問(wèn)題。例如應(yīng)用軟件可能針對(duì)一些特定類(lèi)型的報(bào)文或請(qǐng)求不能進(jìn)行處理操作�,使應(yīng)用軟件無(wú)法正常運(yùn)行����,直接造成軟件甚至系統(tǒng)癱瘓等嚴(yán)重問(wèn)題���。常見(jiàn)的OOB攻擊最為典型���,其主要針對(duì)Windows系統(tǒng)的TCP端口139隨機(jī)發(fā)送數(shù)據(jù)�,實(shí)現(xiàn)對(duì)系統(tǒng)的攻擊入,導(dǎo)致CPU發(fā)生始終處于工作狀態(tài)等問(wèn)題����。
1.2 通過(guò)傳輸協(xié)議進(jìn)行的攻擊行為
因于部分傳輸協(xié)議在制定時(shí)會(huì)有漏洞存在���,一些攻擊者會(huì)利用這些漏洞惡意請(qǐng)求資源造成服務(wù)超載現(xiàn)象��,其結(jié)果是目標(biāo)系統(tǒng)不能正常運(yùn)行甚至崩潰�����。例如SYNFlood攻擊�����,其就是針對(duì)TCP/IP協(xié)議里的“三次握手”漏洞而進(jìn)行的攻擊行為�����。再如ICMPF1ood攻擊����,其主要通過(guò)大量垃圾數(shù)據(jù)包的發(fā)送來(lái)使接收端資源被完全耗盡,最終造成系統(tǒng)處于癱瘓狀態(tài)��。
1.3 通過(guò)偽裝技術(shù)進(jìn)行的攻擊行為
主要方法是對(duì)IP地址、DNS解析地址以及路由條目等進(jìn)行偽造���,而服務(wù)器針對(duì)請(qǐng)求不能辨別和響應(yīng)����,導(dǎo)致緩沖區(qū)發(fā)生阻塞以及死機(jī)等現(xiàn)象。再有針對(duì)局域網(wǎng)里的某臺(tái)計(jì)算機(jī)進(jìn)行IP地址設(shè)定��,使其與網(wǎng)關(guān)地址相同���,此時(shí)網(wǎng)絡(luò)數(shù)據(jù)包不能轉(zhuǎn)發(fā)�,會(huì)導(dǎo)致某一網(wǎng)段處于癱瘓狀態(tài)。
1.4 通過(guò)木馬病毒進(jìn)行的攻擊行為
由于木馬無(wú)需授權(quán)且隱蔽性很強(qiáng)�,作為黑客常見(jiàn)工具之一,如果計(jì)算機(jī)被成功入侵后��,黑客就可完全控制其主機(jī),從而成為隱藏的超級(jí)用戶存在�。黑客通常利用木馬程序來(lái)收集賬號(hào)、密碼和口令等大量重要的系統(tǒng)信息資源��,給計(jì)算機(jī)用戶信息安全帶來(lái)隱患。
1.5 通過(guò)掃描及嗅探器進(jìn)行的攻擊行為
這里的“掃描”主要指對(duì)系統(tǒng)漏洞及網(wǎng)絡(luò)的搜尋��,其目的是進(jìn)行信息窺探和搜集有用信息,從而發(fā)動(dòng)更為嚴(yán)重的惡意攻擊��。這里的“嗅探器”主要指通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)接口截獲目的地作為其他計(jì)算機(jī)的報(bào)文���。其主要是被動(dòng)地監(jiān)聽(tīng)網(wǎng)絡(luò)通信以及進(jìn)行相關(guān)數(shù)據(jù)分析,從而收集賬號(hào)�����、密碼和口令等大量重要的系統(tǒng)信息資源�����,因其具有被動(dòng)以及非干擾特點(diǎn)��,因此隱蔽性更強(qiáng)����,用戶的網(wǎng)絡(luò)信息不易被發(fā)現(xiàn)泄密。
2����、計(jì)算機(jī)網(wǎng)絡(luò)安全的解決措施
2.1 采取加密保護(hù)措施
針對(duì)重要的數(shù)據(jù)信息���,用戶應(yīng)該采取加密保護(hù)措施,以防進(jìn)行網(wǎng)絡(luò)傳輸時(shí)遭人竊取或修改等��。數(shù)據(jù)變成密文后����,竊取者在無(wú)密鑰的情況下不能對(duì)數(shù)據(jù)進(jìn)行還原�����,某種程度上可以確保數(shù)據(jù)的安全性�。通常加密有對(duì)稱(chēng)以及非對(duì)稱(chēng)加密兩種�����。所謂對(duì)稱(chēng)加密(私鑰加密)��,主要指信息發(fā)送與接收方都使用相同的密鑰對(duì)數(shù)據(jù)進(jìn)行加/解密操作。其優(yōu)點(diǎn)是加/解密迅速��,大數(shù)據(jù)加/解密時(shí)通常使用�,不足之處是密鑰管理容易泄露����。但通信雙方如果能夠做到交換過(guò)程中的密鑰安全��,則可以進(jìn)行信息加密操作,并隨報(bào)文一并發(fā)送接收����。所謂非對(duì)稱(chēng)加密(公鑰加密)���,主要指加/解密操作通過(guò)一對(duì)密鑰分別實(shí)現(xiàn)���,公鑰公開(kāi)�����,而私鑰則由用戶保存��。其信息交換過(guò)程為:首先由甲方生成一對(duì)密鑰���,向其他交易方公開(kāi)其中一把作為公鑰使用����,接下來(lái)乙方利用該公鑰進(jìn)行數(shù)據(jù)加密并向甲方發(fā)送����,最后甲方再利用另一把私鑰解密數(shù)據(jù)信息�����。
2.2 病毒防護(hù)技術(shù)的應(yīng)用
主要的病毒防護(hù)技術(shù)包括:(1)未知病毒查殺��。該技術(shù)在虛擬執(zhí)行技術(shù)的基礎(chǔ)上而產(chǎn)生,其將虛擬與人工智能技術(shù)有機(jī)結(jié)合,能夠確保準(zhǔn)確查殺未知病毒�����。(2)智能引擎�����。該技術(shù)集中了特征碼掃描法的優(yōu)勢(shì),并對(duì)不足之處加以改進(jìn)�����,能夠確保掃描病毒不會(huì)因病毒庫(kù)的增大而對(duì)速度造成影響���。(3)壓縮智能還原�。該技術(shù)能夠?qū)崿F(xiàn)在內(nèi)存中還原壓縮文件,充分暴露病毒���。(4)病毒免疫�。該技術(shù)作為反病毒專(zhuān)家的重點(diǎn)研究?jī)?nèi)容���,主要根據(jù)控制自主訪問(wèn)以及設(shè)置磁盤(pán)禁寫(xiě)保護(hù)區(qū)完成病毒的免疫功能���。(5)嵌入式殺毒�����。該技術(shù)主要重點(diǎn)應(yīng)用對(duì)象或者程序進(jìn)行保護(hù)����,通過(guò)操作系統(tǒng)或者應(yīng)用程序的內(nèi)部接口加以完成����。
2.3 入侵檢測(cè)技術(shù)的應(yīng)用
通過(guò)入侵檢測(cè)技術(shù)可以隨時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中未經(jīng)授權(quán)的訪問(wèn)以及異?���,F(xiàn)象等問(wèn)題�,針對(duì)違反網(wǎng)絡(luò)安全的策略行為進(jìn)行檢測(cè)��。該技術(shù)的應(yīng)用可以提前做好入侵攻擊的預(yù)防工作�,同時(shí)通過(guò)報(bào)警和防護(hù)系統(tǒng)有效做好驅(qū)逐入侵攻擊行為�����,將損失降到最低�����。如果發(fā)生入侵攻擊則收集有關(guān)信息資料��,并存入防范系統(tǒng)知識(shí)庫(kù),從而提高防范技能�����。
2.4 防火墻/防毒墻技術(shù)的應(yīng)用
篇3
1.2黑客入侵帶來(lái)的安全問(wèn)題大家都知道���,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身具有開(kāi)放性的特征���,在有利于用戶之間互動(dòng)交流的基礎(chǔ)上無(wú)疑也會(huì)在一定程度上帶來(lái)相應(yīng)的安全隱患,黑客可能會(huì)隨之潛入到計(jì)算機(jī)系統(tǒng)中,非法盜取用戶的某些數(shù)據(jù)信息�,并肆意篡改某些計(jì)算機(jī)應(yīng)用程序,對(duì)計(jì)算機(jī)的硬件設(shè)備也會(huì)造成相應(yīng)的破壞�,直接導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)無(wú)法得以有序����、順暢運(yùn)行���,嚴(yán)重時(shí)甚至可能會(huì)造成整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓�����,勢(shì)必會(huì)給用戶造成不可估量的重大損失���。
1.3病毒威脅帶來(lái)的安全問(wèn)題目前,病毒威脅是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生較大危害的隱患之一�����。計(jì)算機(jī)病毒借助其隱蔽性��、傳播性與破壞性的特征��,通過(guò)自身復(fù)制相關(guān)的計(jì)算機(jī)指令與代碼,對(duì)計(jì)算機(jī)的應(yīng)用系統(tǒng)與軟硬件進(jìn)行主動(dòng)性的攻擊行為�����,這些病毒往往通過(guò)網(wǎng)絡(luò)和存儲(chǔ)設(shè)備進(jìn)行擴(kuò)散與傳播����,潛伏性較強(qiáng)���,一般不易作人員所發(fā)現(xiàn)���,然而他們絕大多數(shù)會(huì)產(chǎn)生一些相應(yīng)的變異性病毒��,較難將其進(jìn)行徹底性清除����,那么則會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成更大的破壞性與攻擊性����,最終使得整個(gè)計(jì)算機(jī)無(wú)法運(yùn)行�����。
2.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施探討
2.1從管理層面解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題以及防范措施研究不僅僅涉及到網(wǎng)絡(luò)技術(shù)層面��,與網(wǎng)絡(luò)安全管理層面的關(guān)系也很大���。因此����,可以通過(guò)提高網(wǎng)絡(luò)用戶的安全防范意識(shí)以及其正確的上網(wǎng)操作行為��、建立并完善相應(yīng)的網(wǎng)絡(luò)安全管理制度和法律法規(guī)�����、加強(qiáng)網(wǎng)絡(luò)安全的監(jiān)管力度���、以及網(wǎng)絡(luò)管理人員的職業(yè)操守和道德素質(zhì)來(lái)從管理層面降低計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的發(fā)生。同時(shí)��,加強(qiáng)相應(yīng)的網(wǎng)絡(luò)維護(hù)人員�����、網(wǎng)絡(luò)監(jiān)管人員的技能和安全意識(shí)鍛煉,結(jié)合不同網(wǎng)絡(luò)區(qū)域的訪客數(shù)量、活躍度等網(wǎng)絡(luò)的實(shí)際具體運(yùn)行情況,制定出科學(xué)合理的解決方案��,更加全面并立體性地保障計(jì)算機(jī)網(wǎng)絡(luò)安全����,降低并解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題��。
2.2從物理層面解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題當(dāng)前��,為進(jìn)一步有效解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題��,首先必須從物理層面上著手去處理,也就是要加強(qiáng)對(duì)計(jì)算機(jī)硬件設(shè)備安全的防范�,確保計(jì)算機(jī)硬件設(shè)備處于一種安全的環(huán)境中���。另外����,在修建計(jì)算機(jī)機(jī)房時(shí)也要注意干燥、通風(fēng)與避光,同時(shí)還要加強(qiáng)計(jì)算機(jī)機(jī)房的防火措施��,以進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)安全不會(huì)因?yàn)槲锢韺拥娜毕荻霈F(xiàn)一系列的安全隱患。
2.3從技術(shù)層面解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題從技術(shù)層面解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題首先就是要提高安全防范意識(shí)�����,加強(qiáng)技術(shù)層面的網(wǎng)絡(luò)安全防范措施���,主要包括對(duì)病毒等入侵網(wǎng)絡(luò)影響網(wǎng)絡(luò)安全的因素進(jìn)行有效地預(yù)防��、檢查和查殺���,其次是對(duì)網(wǎng)絡(luò)重要數(shù)據(jù)和系統(tǒng)做好備份。解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的具體措施可以從以下幾個(gè)方面著重開(kāi)展:首先是做好互聯(lián)網(wǎng)的訪問(wèn)控制工作,降低非法外部用戶對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)所帶來(lái)的風(fēng)險(xiǎn)�;其次是提高網(wǎng)絡(luò)安全防火墻技術(shù)以及入侵檢測(cè)技術(shù)��,最大程度上保護(hù)網(wǎng)絡(luò)安全�����,建立并完善網(wǎng)絡(luò)安全防火墻體系����,從而避免遭受黑客等其他外戶的惡意攻擊;再次加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)的安全備份以及數(shù)據(jù)加密技術(shù),保證原始數(shù)據(jù)的完整性���、安全性和可靠性�����,防止網(wǎng)絡(luò)數(shù)據(jù)被惡意篡改或銷(xiāo)毀��;最后是積極開(kāi)發(fā)先進(jìn)的網(wǎng)絡(luò)安全檢測(cè)軟件以及數(shù)據(jù)防護(hù)軟件等��,并安裝必要的查毒和殺毒軟件來(lái)凈化網(wǎng)絡(luò)環(huán)境���,從而解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題��。此外�,利用網(wǎng)絡(luò)分段技術(shù)�����、建立網(wǎng)絡(luò)權(quán)限控制、屬性安全服務(wù)以及入網(wǎng)訪問(wèn)功能模塊���,并用交換式集線器來(lái)替代落后的共享式集線器可以有效促進(jìn)網(wǎng)絡(luò)安全系統(tǒng)的正常運(yùn)行�。同時(shí)���,漏洞評(píng)估����、惡意代碼清除以及安全審計(jì)和網(wǎng)絡(luò)隔離等技術(shù)的快速發(fā)展���,也進(jìn)一步對(duì)于防范計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的發(fā)生具有重要的推動(dòng)作用����。技術(shù)層面解決網(wǎng)絡(luò)安全問(wèn)題是一個(gè)綜合性的問(wèn)題��,需要科學(xué)技術(shù)的不斷創(chuàng)新和進(jìn)步以及日常網(wǎng)絡(luò)使用人員的合理操作及應(yīng)用來(lái)解答���,從而盡量降低技術(shù)因素造成的網(wǎng)絡(luò)安全問(wèn)題的發(fā)生����,確保計(jì)算機(jī)網(wǎng)絡(luò)的安全、穩(wěn)定���。
篇4
校園網(wǎng)作為學(xué)校提倡普及數(shù)字化信息規(guī)范教育的最佳載體����,為廣大師生教學(xué)或者學(xué)習(xí)提供及時(shí)的信息服務(wù)帶來(lái)的極大的便利��。隨著目前我國(guó)校園網(wǎng)建設(shè)的迅猛發(fā)展和應(yīng)用領(lǐng)域的不斷擴(kuò)大����,校園網(wǎng)經(jīng)常遭受以黑客、病毒等各種網(wǎng)絡(luò)不安全因素的侵?jǐn)_�����,這些不安全因素的存在�,已成為影響校園網(wǎng)的安全問(wèn)題并且變得日趨復(fù)雜嚴(yán)重���。那么,如何保證校園網(wǎng)安全正常的運(yùn)作�?作為在學(xué)校信息化建設(shè)中的主要角色校園網(wǎng)�,不管是受到有意無(wú)意的攻擊,或是被有意無(wú)意的誤操作��,都是校園網(wǎng)絡(luò)建設(shè)中不能忽視回避的安全問(wèn)題����,都將給校園網(wǎng)系統(tǒng)帶來(lái)重大的損失。因此,各高校應(yīng)當(dāng)把如何解決好校園網(wǎng)絡(luò)安全問(wèn)題�����,當(dāng)成目前教育事業(yè)中的一項(xiàng)刻不容緩的重要任務(wù)來(lái)抓����。
1 當(dāng)前校園網(wǎng)建設(shè)現(xiàn)狀
影響校園網(wǎng)絡(luò)建設(shè)的因素很多�����。學(xué)校作為教學(xué)活動(dòng)場(chǎng)所����,是校園網(wǎng)絡(luò)安全問(wèn)題最集中體現(xiàn)的地方。而目前各高校校園網(wǎng)絡(luò)建設(shè)有所差異�����,且差距很大�����。例如:教務(wù)管理系統(tǒng)、教學(xué)資源庫(kù)等管理信息服務(wù)���,已進(jìn)入了部分高校校園網(wǎng);但是也有一些校園網(wǎng)卻只建立了一些基礎(chǔ)的信息服務(wù)�����,例如:www、電子郵件等。在校園網(wǎng)建設(shè)中�����,安全性是一個(gè)至關(guān)重要的核心問(wèn)題�����,也是制約校園網(wǎng)能否健康發(fā)展的重要因素��。
2 校園網(wǎng)應(yīng)用中存在的隱患
目前校園網(wǎng)絡(luò)存在的安全問(wèn)題很多,已成為制約當(dāng)前校園建設(shè)發(fā)展阻力和障礙�。具體表現(xiàn)于如下幾個(gè)方面:
2.1 網(wǎng)絡(luò)安全維護(hù)與當(dāng)前校園網(wǎng)建設(shè)現(xiàn)狀相脫節(jié)���。毫不夸張地講�����,校園網(wǎng)絡(luò)安全的維護(hù)工作可以說(shuō)是一項(xiàng)很艱巨的工程����,需要投入一定的人力物力。然而大多數(shù)學(xué)校在缺乏上級(jí)主管部門(mén)統(tǒng)一規(guī)劃的前提下����,未往校園網(wǎng)投入更多的人力和設(shè)備資源,而且把有限的不多的經(jīng)費(fèi)都用在了購(gòu)置網(wǎng)絡(luò)設(shè)備上�����,致使校園網(wǎng)一直處于不設(shè)防范措施的狀態(tài)�����,安全隱患極大�����,時(shí)時(shí)刻刻都有被侵襲的危險(xiǎn)���。
2.2 網(wǎng)管員的責(zé)任心不強(qiáng)�����。思想上的松懈是校園網(wǎng)管員工作中的大敵���。主要體現(xiàn)對(duì)系統(tǒng)操作有誤、軟硬件設(shè)備配置不當(dāng)?shù)取8咝T谛@網(wǎng)管員的安排上��,一般都是采用具有一定的專(zhuān)業(yè)技術(shù)水平的計(jì)算機(jī)管理人才,基本上都可以勝任網(wǎng)管工作的��,但由于個(gè)別學(xué)校主管領(lǐng)導(dǎo)對(duì)校園網(wǎng)絡(luò)安全工作不重視�����,缺少必要的上下級(jí)管理監(jiān)督機(jī)制,造成網(wǎng)管員對(duì)此項(xiàng)工作重要性的認(rèn)識(shí)不夠�,導(dǎo)致思想松懈�����,責(zé)任心不強(qiáng)��。
2.3 法制觀念淡薄���,缺乏網(wǎng)絡(luò)安全意識(shí)����。由于部分教師與學(xué)生對(duì)網(wǎng)絡(luò)安全的問(wèn)題重視不夠�,法律意識(shí)淡薄���,致使這樣那樣的計(jì)算機(jī)病毒不斷侵入�,而一些學(xué)校現(xiàn)有的網(wǎng)絡(luò)管理能力十分缺乏�,不可避免地造成校園網(wǎng)絡(luò)達(dá)到即將崩潰的邊緣地步���。
2.4 存在網(wǎng)絡(luò)病毒泛濫的現(xiàn)象�����。計(jì)算機(jī)一旦并入網(wǎng)絡(luò),隨時(shí)都有被病毒侵襲的可能。校園網(wǎng)也是如此�,病毒侵入校園網(wǎng)的現(xiàn)象時(shí)有發(fā)生。
2.5 電子郵件系統(tǒng)不夠完善。校園網(wǎng)目前的郵件系統(tǒng)部分都是些免費(fèi)版本的郵件系統(tǒng)���,一旦出現(xiàn)網(wǎng)絡(luò)安全遭受威脅攻擊的局面��,就很難避免不受牽連。
3 校園網(wǎng)絡(luò)安全的措施
針對(duì)校園網(wǎng)絡(luò)存在的安全隱患,結(jié)合目前網(wǎng)絡(luò)安全問(wèn)題的解決方案����,制定出切實(shí)有效的解決校園網(wǎng)絡(luò)安全問(wèn)題的對(duì)策與措施。
3.1 配備網(wǎng)絡(luò)完整系統(tǒng)所必需的網(wǎng)絡(luò)安全設(shè)備。繼續(xù)加大對(duì)校園網(wǎng)絡(luò)建設(shè)方面投入資金的力度�,科學(xué)規(guī)范地配置校園網(wǎng)絡(luò)與社會(huì)網(wǎng)絡(luò)內(nèi)外之間相連接所必需的統(tǒng)一的安全設(shè)備��,防范和杜絕不斷出現(xiàn)的系統(tǒng)安全漏洞����。網(wǎng)管人員�����,要使用安全的策略操作���,確保校園網(wǎng)絡(luò)健康良性的運(yùn)轉(zhuǎn)�。
3.2 堅(jiān)持使用最新的計(jì)算機(jī)防病毒程序���。關(guān)于校園網(wǎng)絡(luò)防范計(jì)算機(jī)病毒的問(wèn)題��,首先要在校園網(wǎng)系統(tǒng)建立一個(gè)完善的防范體系��。如果沒(méi)有一個(gè)完善的校園網(wǎng)絡(luò)防范體系,所有防范手段都將滯后于計(jì)算機(jī)病毒魔爪下。因此�,校園網(wǎng)的網(wǎng)管員要及時(shí)做好服務(wù)器端的升級(jí),使廣大師生客戶就可自動(dòng)升級(jí)不至于被動(dòng)。網(wǎng)管員要加強(qiáng)對(duì)客戶端實(shí)行病毒監(jiān)控��,及時(shí)實(shí)施遠(yuǎn)程殺毒�,以確保校園網(wǎng)絡(luò)安全暢通。
3.3 增強(qiáng)網(wǎng)絡(luò)安全意識(shí)是解決校園網(wǎng)絡(luò)安全問(wèn)題的前提。廣大使用校園網(wǎng)的師生用戶���,應(yīng)不斷提升自己的信息安全意識(shí)����,做到不輕易使用存在安全隱患或盜版的軟硬件����。這也是保證校園網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的首要條件之一�����。
3.4 利用防火墻技術(shù)做好網(wǎng)絡(luò)安全隔離����。防火墻作為網(wǎng)絡(luò)安全防護(hù)的中堅(jiān)力量,是安全策略中是核心組成部分���。正確合理的使用防火墻��,在校園網(wǎng)絡(luò)與外網(wǎng)之間設(shè)置一道有效的安全屏障�����。
3.5 其它一些網(wǎng)絡(luò)安全措施���。除此之外,還要改造與之不相適應(yīng)的電子郵件系統(tǒng)����,強(qiáng)化實(shí)行網(wǎng)絡(luò)監(jiān)控措施等等�����,由于各高校校園網(wǎng)涉及的網(wǎng)絡(luò)安全問(wèn)題各不相同���,學(xué)?�?梢愿鶕?jù)學(xué)校的自身情況,采納適合本校校園網(wǎng)絡(luò)的安全對(duì)策���。
綜上所述,校園網(wǎng)發(fā)展前景誘人��,而其安全問(wèn)題也變得越來(lái)越突出��。如何建立一個(gè)安全���、便捷的校園網(wǎng)路環(huán)境�����,對(duì)信息提供足夠的保護(hù)�,已成為社會(huì)和學(xué)校都十分關(guān)心的話題。對(duì)校園網(wǎng)絡(luò)安全的問(wèn)題,我們必須持辯證的觀點(diǎn)來(lái)看待����。一方面,信息系統(tǒng)的網(wǎng)絡(luò)化提供了資源使用的方便性��,這是給人們的享受�����,另一方面�����,也正是這些特點(diǎn)增加了網(wǎng)絡(luò)系統(tǒng)的不安全性����,可以說(shuō)這是一種嚴(yán)峻的挑戰(zhàn)。校園網(wǎng)絡(luò)的建設(shè)是一個(gè)需要不斷探索和完善的長(zhǎng)期工作過(guò)程����,這就要求我們不斷學(xué)習(xí)信息網(wǎng)絡(luò)涌現(xiàn)的新技術(shù)�,新業(yè)務(wù),最終把廣大師生的校園網(wǎng)絡(luò)信息安全思想和意識(shí)提高到一個(gè)新的水平,從而促進(jìn)校園網(wǎng)絡(luò)健康地發(fā)展���。
篇5
網(wǎng)絡(luò)營(yíng)銷(xiāo)安全的問(wèn)題包括病毒攻擊、非法入侵、篡改信息、身份仿冒����、商業(yè)機(jī)密泄露��、以及竊聽(tīng)和欺騙等,在生活中這些問(wèn)題時(shí)時(shí)刻刻威脅著網(wǎng)絡(luò)營(yíng)銷(xiāo)的健康發(fā)展����。因此����,我們要從多方面分析網(wǎng)絡(luò)營(yíng)銷(xiāo)的安全問(wèn)題,找到解決方法��,為以后的網(wǎng)絡(luò)營(yíng)銷(xiāo)經(jīng)濟(jì)發(fā)展貢獻(xiàn)一份力量����。
一、網(wǎng)絡(luò)營(yíng)銷(xiāo)的安全問(wèn)題
1.技術(shù)方面造成的安全問(wèn)題�。由技術(shù)方面造成的網(wǎng)絡(luò)營(yíng)銷(xiāo)安全問(wèn)題主要是指黑客盜取密碼或病毒入侵等造成網(wǎng)絡(luò)營(yíng)銷(xiāo)無(wú)法正常完成。技術(shù)因素造成的安全問(wèn)題常常表現(xiàn)為以下三個(gè)方面:1.1竊取信息���。網(wǎng)絡(luò)黑客直接入侵信息端口或者通過(guò)木馬程序�,截取企業(yè)所發(fā)出的重要信息或者竊取企業(yè)內(nèi)部信息和客戶資料,并加以利用�,對(duì)他人或企業(yè)造成不可預(yù)計(jì)的損失。1.2對(duì)信息進(jìn)行非法利用和破壞�����。當(dāng)黑客借助技術(shù)方法入侵到企業(yè)的網(wǎng)絡(luò)后,往往都會(huì)偷盜企業(yè)的機(jī)要信息,將其轉(zhuǎn)賣(mài)以營(yíng)利��,甚至加以破壞�����,對(duì)企業(yè)總成嚴(yán)重的影響����。1.3篡改和發(fā)送假冒信息。在黑客掌握了信息的規(guī)律和格式后�,他們通過(guò)技術(shù)手段,篡改網(wǎng)絡(luò)傳送的信息或者冒充合法用戶發(fā)送假冒信息���,以獲取非法的利益����。2.人為造成的安全問(wèn)題���。人為造成的安全問(wèn)題主要包括操作者的誤操作和內(nèi)部人員泄露客戶信息以及網(wǎng)絡(luò)詐騙等方面�����。首先��,操作者不能熟練操作電腦或?qū)W(wǎng)絡(luò)營(yíng)銷(xiāo)交易流程不熟悉����,都會(huì)給網(wǎng)絡(luò)營(yíng)銷(xiāo)帶來(lái)很多的安全隱患���。此外����,一些內(nèi)部人員為了謀取利益��,將客戶資料售與他人,造成客戶信息的泄露。最近愈演愈烈的不法分子利用網(wǎng)絡(luò)電信展開(kāi)的詐騙犯罪活動(dòng)�����,也嚴(yán)重威脅到了網(wǎng)絡(luò)營(yíng)銷(xiāo)的安全。
二、網(wǎng)絡(luò)營(yíng)銷(xiāo)安全問(wèn)題產(chǎn)生的原因
1.網(wǎng)絡(luò)營(yíng)銷(xiāo)安全意識(shí)淡薄���。1.1企業(yè)決策者在建設(shè)網(wǎng)絡(luò)時(shí)���,抱有僥幸心理�,盡可能少的投入資金,使得網(wǎng)絡(luò)安全不能滿足設(shè)計(jì)需求��。1.2企業(yè)沒(méi)有制定保證網(wǎng)絡(luò)安全的相關(guān)規(guī)定,即使有規(guī)定�����,員工在使用網(wǎng)絡(luò)時(shí)����,為圖方便��,往往忽視這些規(guī)定�����,不能?chē)?yán)格執(zhí)行�,使得規(guī)定成為一紙空文。2.網(wǎng)絡(luò)基礎(chǔ)設(shè)施比較薄弱。網(wǎng)絡(luò)營(yíng)銷(xiāo)是一種依托網(wǎng)絡(luò)技術(shù)產(chǎn)生的營(yíng)銷(xiāo)模式,網(wǎng)絡(luò)營(yíng)銷(xiāo)的安全性往往是由網(wǎng)絡(luò)基礎(chǔ)設(shè)施的性能所決定的��。網(wǎng)絡(luò)基礎(chǔ)實(shí)施的構(gòu)建需要投入大量的資金�,很多中小企業(yè)由于受到資金的限制��,在建設(shè)網(wǎng)絡(luò)時(shí)往往選擇一些價(jià)格低、功能有限的設(shè)備�����,甚至沒(méi)有購(gòu)買(mǎi)專(zhuān)門(mén)的網(wǎng)絡(luò)安全設(shè)備����,這無(wú)疑給網(wǎng)絡(luò)營(yíng)銷(xiāo)帶來(lái)了很大的安全隱患。3.缺乏網(wǎng)絡(luò)安全人才��。在網(wǎng)絡(luò)技術(shù)快速發(fā)展的今天����,網(wǎng)絡(luò)營(yíng)銷(xiāo)日益普及與網(wǎng)絡(luò)安全人才嚴(yán)重匱乏的矛盾越來(lái)越突出。網(wǎng)絡(luò)安全人才的匱乏主要是由以下幾點(diǎn)原因造成的:3.1網(wǎng)絡(luò)安全技術(shù)比較復(fù)雜�。包括NETWARE、UNIX�、LIUNX等各種網(wǎng)絡(luò)操作系統(tǒng)的使用�����,交換機(jī)�����、路由器、防火墻等網(wǎng)絡(luò)設(shè)備的配置,各種專(zhuān)用軟件的使用���,常用開(kāi)發(fā)軟件的編譯�����、調(diào)試等等���。3.2培養(yǎng)周期短�。一方面,網(wǎng)絡(luò)安全由于內(nèi)容多,需要大量的時(shí)間進(jìn)行學(xué)習(xí)和實(shí)驗(yàn)�,短時(shí)間內(nèi)無(wú)法“速成”;另一方面�,很多網(wǎng)絡(luò)安全問(wèn)題的排查和解決往往依靠經(jīng)驗(yàn)����,“新手”可能無(wú)法勝任�����。
三、網(wǎng)絡(luò)營(yíng)銷(xiāo)安全對(duì)策
網(wǎng)絡(luò)營(yíng)銷(xiāo)中出現(xiàn)的諸多安全問(wèn)題愈發(fā)引起企業(yè)的關(guān)注,因此企業(yè)不僅需要提高網(wǎng)絡(luò)安全的意識(shí)���,更需要在實(shí)踐中不斷吸取經(jīng)驗(yàn)教訓(xùn)��,采取應(yīng)對(duì)的措施���,盡可能地降低安全隱患,從而在當(dāng)代市場(chǎng)經(jīng)濟(jì)的激烈競(jìng)爭(zhēng)中爭(zhēng)取到主動(dòng)地位�。1.針對(duì)人為問(wèn)題的策略��。網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的一個(gè)重要原因是由于操作者不了解網(wǎng)絡(luò)營(yíng)銷(xiāo)的模式和特征��,不能按照相關(guān)流程操作或誤操作而造成的�。因此����,相關(guān)企業(yè)應(yīng)該結(jié)合崗位需求�����,對(duì)員工進(jìn)行培訓(xùn),使他們熟悉網(wǎng)絡(luò)營(yíng)銷(xiāo)的規(guī)則���、流程,掌操操作規(guī)范��,避免發(fā)生“低級(jí)錯(cuò)誤”。針對(duì)企業(yè)內(nèi)部人員泄露用戶信息��,有關(guān)企業(yè)應(yīng)制定與完善企業(yè)信息管理制度�����,培養(yǎng)與樹(shù)立工作人員的良好品德���,杜絕此類(lèi)事件的發(fā)生�����。網(wǎng)絡(luò)本身的虛幻性��,使得網(wǎng)絡(luò)營(yíng)銷(xiāo)存在先天的風(fēng)險(xiǎn)����。網(wǎng)絡(luò)詐騙的發(fā)生往往是因?yàn)楸或_者缺乏警惕性����,貪圖“小便宜”而造成的。一方面����,國(guó)家相關(guān)部門(mén)需要出臺(tái)�����、完善符合市場(chǎng)經(jīng)濟(jì)特點(diǎn)的法律法規(guī)����;另一方面�,廣大民眾也需要提高安全防范意識(shí)���,掌握識(shí)別騙術(shù)的方法。2.針對(duì)技術(shù)問(wèn)題的措施��。在員工充分認(rèn)識(shí)到網(wǎng)絡(luò)營(yíng)銷(xiāo)安全的重要性�����,熟悉網(wǎng)絡(luò)營(yíng)銷(xiāo)活動(dòng)后���,企業(yè)還應(yīng)該針對(duì)技術(shù)性安全問(wèn)題�����,采取以下措施�����,加以防范。2.1數(shù)據(jù)加密技術(shù)���。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最基本的安全技術(shù)�����,用很小的代價(jià)就可以起到保護(hù)信息安全的作用����。加密是指通過(guò)加密設(shè)備(硬件或軟件)和密鑰將原始數(shù)據(jù)(又稱(chēng)明文)轉(zhuǎn)換成較為復(fù)雜和難以識(shí)別的密文數(shù)據(jù)�����。加密的反向處理稱(chēng)為解密�����,指解密者利用相同類(lèi)型的加密設(shè)備和密鑰將密文還原為原始明文的過(guò)程���。使用加密技術(shù)對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密是保證網(wǎng)絡(luò)營(yíng)銷(xiāo)安全進(jìn)行的一種重要手段。2.2網(wǎng)絡(luò)安全協(xié)議���。近年來(lái)���,針對(duì)網(wǎng)絡(luò)營(yíng)銷(xiāo)安全的需要,金融����、IT����、通信多方合作���,推出了許多行之有效的網(wǎng)絡(luò)安全協(xié)議,如安全電子交易協(xié)議(SET)、安全套接層協(xié)議(SSL)��、安全超文本傳輸協(xié)議(S-HTTPl)等。其中�,安全電子交易協(xié)議(SET)因妥善解決了信用卡在網(wǎng)絡(luò)營(yíng)銷(xiāo)中付款的安全保障性問(wèn)題而廣受各界矚目,有望成為網(wǎng)上交易安全通信協(xié)議的工業(yè)標(biāo)準(zhǔn)。2.3身份認(rèn)證技術(shù)。身份認(rèn)證技術(shù)是交易雙方判斷對(duì)方身份真實(shí)性的重要環(huán)節(jié)�����。身份認(rèn)證是指計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)通過(guò)審查操作者身份來(lái)確定該操作者是否具有對(duì)某種資源的訪問(wèn)和使用權(quán)限,主要包括數(shù)字簽名���、身份識(shí)別技術(shù)和CA認(rèn)證。2.4安全軟件����。對(duì)于企業(yè)來(lái)說(shuō)���,安裝安全軟件的意義很大���,可以使網(wǎng)絡(luò)營(yíng)銷(xiāo)的安全工作順利開(kāi)展�。安全軟件是由專(zhuān)業(yè)的軟件公司開(kāi)發(fā)���、研制而成的��,可以有效地解決常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題���。綜上�����,網(wǎng)絡(luò)營(yíng)銷(xiāo)在當(dāng)代市場(chǎng)經(jīng)濟(jì)中占有主要地位���,對(duì)我國(guó)企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)的經(jīng)營(yíng)�����、推廣�、銷(xiāo)售活動(dòng)具有重大現(xiàn)實(shí)意義�����。但是網(wǎng)絡(luò)營(yíng)銷(xiāo)中的安全問(wèn)題也不容小覷��,只有解決這些安全隱患��,才能使網(wǎng)絡(luò)營(yíng)銷(xiāo)健康快速發(fā)展,更好地為市場(chǎng)經(jīng)濟(jì)服務(wù)。
參考文獻(xiàn):
[1]張逸凡,于志安.高級(jí)消息隊(duì)列協(xié)議在大數(shù)據(jù)傳輸中問(wèn)題及解決[J].電腦知識(shí)與技術(shù).2014(1).
[2]張英輝.消息隊(duì)列技術(shù)在短信通信中的應(yīng)用[J].中小企業(yè)管理與科技,2013(7).
[3]蘭海波,惠建忠.基于網(wǎng)站信息流程的監(jiān)控設(shè)計(jì)與實(shí)現(xiàn)[J].信息安全與技術(shù),2013(4).
篇6
【關(guān)鍵詞】
4G通信;網(wǎng)絡(luò)安全;探究
引言
通信技術(shù)自20世紀(jì)后期出現(xiàn)以來(lái)�����,取得了巨大的發(fā)展和突破,尤其是進(jìn)入21世紀(jì),我國(guó)的經(jīng)濟(jì)和科技都有著巨大的進(jìn)步�����,綜合國(guó)力的增強(qiáng)也對(duì)通信技術(shù)的發(fā)展有著積極的影響�,第三代移動(dòng)通信技術(shù)的普及也得以實(shí)現(xiàn)。正是隨著經(jīng)濟(jì)的發(fā)展�����,人民生活水平的提高�����,3G移動(dòng)通信技術(shù)已經(jīng)不能滿足人民日益增長(zhǎng)的需要���,因此�����,4G通信技術(shù)應(yīng)運(yùn)而生��。4G通信技術(shù)可以通過(guò)OFMD����、MIMO等技術(shù)��,實(shí)現(xiàn)了網(wǎng)絡(luò)融合����,提高了信息的傳輸速度�,相對(duì)于3G通信技術(shù)而言是一個(gè)巨大的進(jìn)步����。但是在另一方面�����,4G通信作為新興技術(shù)���,在一些方面做得并不完善,因而也存在一些網(wǎng)絡(luò)安全問(wèn)題亟待解決。
14G通信技術(shù)中存在的網(wǎng)絡(luò)安全問(wèn)題
1.1基礎(chǔ)設(shè)施薄弱
在4G通信技術(shù)得以快速發(fā)展之前����,3G通信是比較普及的�。而作為新興技術(shù)��,因此如果想要使4G通信技術(shù)在人們的生活中發(fā)揮更大的作用�����,就必須實(shí)現(xiàn)4G通信技術(shù)的普及�。然而4G通信技術(shù)與3G通信技術(shù)并不匹配,要想實(shí)現(xiàn)全民通信技術(shù)的改朝換代�����,就難免要?jiǎng)诿駛?cái)�,而這種物質(zhì)上的匱乏可能會(huì)對(duì)網(wǎng)絡(luò)安全問(wèn)題造成一定的影響。
1.2技術(shù)不規(guī)范
理論而言��,4G通信的速度可以達(dá)到3G通信速度的十倍,而且通信的質(zhì)量也大大改觀。然而從實(shí)際出發(fā)��,其實(shí)我國(guó)的4G通信技術(shù)并不規(guī)范���,技術(shù)上也存在著一定的落后和不足,4G通信技術(shù)的發(fā)展和完善任重道遠(yuǎn)��。正是因?yàn)榧夹g(shù)的不規(guī)范��,很有可能導(dǎo)致網(wǎng)絡(luò)安全系數(shù)受到影響�����,進(jìn)而出現(xiàn)一些網(wǎng)絡(luò)安全問(wèn)題。
1.3網(wǎng)絡(luò)攻擊
4G通信技術(shù)系統(tǒng)的存儲(chǔ)能力更加強(qiáng)大���,這也帶來(lái)了一定的安全威脅�����。一些病毒可以乘虛而入��,造成移動(dòng)終端的感染���,使得用戶受到巨大的損失����。近年來(lái)網(wǎng)絡(luò)攻擊手段層出不窮��,防不勝防,病毒的種類(lèi)也大大增加���,這對(duì)于4G通信技術(shù)的網(wǎng)絡(luò)安全而言是巨大的隱患��。
1.4配套措施不完善
網(wǎng)絡(luò)安全性能也在一定程度上受到配套措施的影響。我國(guó)當(dāng)前4G通信技術(shù)的配套措施還不夠完善�����,服務(wù)的區(qū)域缺乏一定的規(guī)范,因而時(shí)常發(fā)生用戶上網(wǎng)不順暢的問(wèn)題��,極大地影響了用戶對(duì)于4G通信技術(shù)的期望,而且也是因?yàn)榕涮状胧┑牟煌晟茖?dǎo)致當(dāng)前階段用戶流量資費(fèi)較高�,也極大地影響了4G通信技術(shù)的普及與發(fā)展[1]���。
24G通信技術(shù)網(wǎng)絡(luò)安全問(wèn)題的對(duì)策
2.1使用先進(jìn)的密碼技術(shù)
所謂“魔高一尺�,道高一丈”��,及時(shí)更新密碼體制,使用先進(jìn)的密碼技術(shù),可以有效地抵制一些病毒的惡意攻擊和對(duì)私人信息的竊取��,最大限度地保護(hù)終端用戶的合法權(quán)益��。對(duì)密碼體制的轉(zhuǎn)換能夠做到對(duì)網(wǎng)絡(luò)安全的有效保護(hù)��,而先進(jìn)的密碼技術(shù)能夠有效地提高終端的安全系數(shù)�,保護(hù)數(shù)據(jù)的隱私和完整�����,是4G通信技術(shù)下保護(hù)用戶網(wǎng)絡(luò)安全最直接的方法[2]。
2.2全體系透明化
全體系透明化也是保護(hù)網(wǎng)絡(luò)安全的一個(gè)方法。體系的透明�����,可以使得通信工作者能夠?qū)τ谕ㄐ畔到y(tǒng)工作過(guò)程中出現(xiàn)的一些網(wǎng)絡(luò)安全問(wèn)題做到早發(fā)現(xiàn)�����、早解決����,最大限度地減少安全問(wèn)題的發(fā)生���。而且體系的透明也可以讓工作者及時(shí)排查安全隱患�,對(duì)安全的問(wèn)題進(jìn)行及時(shí)的排查�,掌握通信過(guò)程中的不足,杜絕網(wǎng)絡(luò)安全問(wèn)題的發(fā)生����。
2.3加強(qiáng)移動(dòng)終端防護(hù)
對(duì)移動(dòng)終端的防護(hù)包括對(duì)物理硬件的防護(hù)以及對(duì)操作系統(tǒng)的加固�����。前者可以有效地減少被攻擊的物理接口,實(shí)現(xiàn)對(duì)數(shù)據(jù)的保護(hù);后者可以通過(guò)對(duì)遠(yuǎn)程驗(yàn)證��、域隔離控制和混合式訪問(wèn)控制的支持��,采用可靠的操作系統(tǒng)����,也可以在一定程度上對(duì)移動(dòng)終端起到保護(hù)作用,進(jìn)而解決4G通信中的網(wǎng)絡(luò)安全的問(wèn)題。
2.4身份認(rèn)證和數(shù)據(jù)過(guò)濾
在網(wǎng)絡(luò)安全的防護(hù)過(guò)程中可以讓用戶參與其中�����,通過(guò)實(shí)行雙向的身份認(rèn)證����,可以有針對(duì)性地加強(qiáng)網(wǎng)絡(luò)的安全�����,促進(jìn)網(wǎng)絡(luò)的安全系數(shù)[3]����。對(duì)數(shù)據(jù)的過(guò)濾也是行之有效的防護(hù)措施,可以有效地防止一些非法數(shù)據(jù)進(jìn)入內(nèi)部系統(tǒng)或核心網(wǎng)���,大大地降低了網(wǎng)絡(luò)安全問(wèn)題發(fā)生的概率�����。
3結(jié)語(yǔ)
4G通信技術(shù)的廣泛應(yīng)用是無(wú)線通信行業(yè)的一個(gè)新的發(fā)展���,但新的發(fā)展往往也意味著新的挑戰(zhàn)��。提高4G通信技術(shù)的穩(wěn)定性和安全性,有效防止網(wǎng)絡(luò)安全問(wèn)題的發(fā)生�,切實(shí)有效地保障終端用戶的合法權(quán)益,做到4G通信技術(shù)的廣泛應(yīng)用是當(dāng)務(wù)之急。這對(duì)于4G通信技術(shù)而言既是機(jī)遇�����,也是一項(xiàng)巨大的挑戰(zhàn)���,相信隨著科技的發(fā)展���,4G通信技術(shù)也將邁向一個(gè)新的高度�,在為人們提供便利的同時(shí),通過(guò)使用合理的安全措施����,有效地加強(qiáng)網(wǎng)絡(luò)安全��。
作者:鄧回云 單位:廣東阿爾創(chuàng)通信技術(shù)股份有限公司
參考文獻(xiàn)
篇7
2醫(yī)院信息化建設(shè)過(guò)程中網(wǎng)絡(luò)安全的防護(hù)對(duì)策分析
2.1構(gòu)建科學(xué)的網(wǎng)絡(luò)安全管理制度
要想充分保證當(dāng)前醫(yī)院網(wǎng)絡(luò)環(huán)境的穩(wěn)定健康運(yùn)行,醫(yī)院必須制定出科學(xué)的網(wǎng)絡(luò)安全規(guī)章管理制度��。醫(yī)院應(yīng)當(dāng)結(jié)合自身的實(shí)際情況,采取科學(xué)的使用方法和合理的管理制度�����,例如機(jī)房安全管理制度、醫(yī)療資源數(shù)據(jù)存儲(chǔ)備份制度�、網(wǎng)絡(luò)運(yùn)行維護(hù)制度、醫(yī)療信息系統(tǒng)操作使用制度等��,并且醫(yī)院應(yīng)當(dāng)逐步培養(yǎng)工作人員的網(wǎng)絡(luò)安全意識(shí)�,從而保證醫(yī)院網(wǎng)絡(luò)安全能夠有據(jù)可依�����、有章可循。此外,醫(yī)院還可以成立網(wǎng)絡(luò)安全應(yīng)急小組�����,當(dāng)發(fā)生網(wǎng)絡(luò)安全事件問(wèn)題時(shí)小組應(yīng)當(dāng)根據(jù)事件的嚴(yán)重程度采取措施�。如果出現(xiàn)災(zāi)難時(shí)應(yīng)當(dāng)在第一時(shí)間內(nèi)對(duì)網(wǎng)絡(luò)安全進(jìn)行恢復(fù),并且盡可能將醫(yī)院的社會(huì)影響�����、故障損失及網(wǎng)絡(luò)中斷時(shí)間降到最低�����,同時(shí)形成長(zhǎng)效的問(wèn)題整改機(jī)制�����。除此之外�����,醫(yī)院還應(yīng)當(dāng)對(duì)所有的網(wǎng)絡(luò)使用人員進(jìn)行定期的考核,確保所有的工作人員能夠完全勝任其所屬的崗位職責(zé)。
2.2采取科學(xué)的網(wǎng)絡(luò)安全管理措施
醫(yī)院應(yīng)當(dāng)在充分結(jié)合自身發(fā)展實(shí)際情況的基礎(chǔ)上,實(shí)施科學(xué)正確的網(wǎng)絡(luò)安全管理措施�,從而保證整個(gè)網(wǎng)絡(luò)信息系統(tǒng)能夠安全���、高效、正常地運(yùn)行。第一�,為了進(jìn)一步保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)服務(wù)器能夠高效��、穩(wěn)定可靠地運(yùn)行�����,應(yīng)當(dāng)采取雙機(jī)熱備��、雙機(jī)容錯(cuò)等解決措施���;第二�,對(duì)于一些十分關(guān)鍵的設(shè)備�����,建議通過(guò)UPS進(jìn)行主機(jī)設(shè)備供電�����,這能夠在保證電壓穩(wěn)定的同時(shí)���,有效避免發(fā)生突發(fā)事件;第三���,網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)方面��,應(yīng)當(dāng)將主干網(wǎng)絡(luò)鏈路也構(gòu)建成冗余模式,一旦主干網(wǎng)絡(luò)中發(fā)生線路故障時(shí)���,則可以通過(guò)冗余線路保證網(wǎng)絡(luò)信息數(shù)據(jù)依然能夠得到正常的傳輸�;第四,物理隔離措施同樣是不可缺少的一種安全防護(hù)措施�����,醫(yī)院專(zhuān)業(yè)的工作人員應(yīng)當(dāng)將網(wǎng)絡(luò)外網(wǎng)和業(yè)務(wù)內(nèi)網(wǎng)進(jìn)行物理分離處理����,從而防止發(fā)生互聯(lián)網(wǎng)和醫(yī)療業(yè)務(wù)網(wǎng)絡(luò)出現(xiàn)混搭的現(xiàn)象,這能夠從根本上避免受到互聯(lián)網(wǎng)因素的影響導(dǎo)致醫(yī)療業(yè)務(wù)數(shù)據(jù)發(fā)生外泄���,還可避免非法用戶借助外部網(wǎng)絡(luò)進(jìn)入醫(yī)院信息系統(tǒng)和服務(wù)器實(shí)施一系列非法操作�����;第五,針對(duì)醫(yī)療業(yè)務(wù)信息安全��,醫(yī)院應(yīng)當(dāng)構(gòu)建出系統(tǒng)和數(shù)據(jù)備份容災(zāi)體系����,從而保障發(fā)生機(jī)房災(zāi)難和存儲(chǔ)設(shè)備損壞時(shí)能夠在短時(shí)間內(nèi)快速恢復(fù)信息系統(tǒng)的正常運(yùn)行��;第六�,采取權(quán)限分級(jí)管理的措施�����,避免修改數(shù)據(jù)以及越權(quán)訪問(wèn)等現(xiàn)象的發(fā)生�����,還能夠?qū)Σ糠株P(guān)鍵數(shù)據(jù)信息進(jìn)行跟蹤預(yù)警等�����。
2.3實(shí)施科學(xué)合理的技術(shù)手段
醫(yī)院網(wǎng)絡(luò)安全防范的對(duì)策較為繁多��,在技術(shù)手段方面的對(duì)策應(yīng)當(dāng)變得多層次、多元化��,從被動(dòng)防護(hù)過(guò)渡到主動(dòng)防御層面上來(lái)�。第一,由于醫(yī)院的網(wǎng)絡(luò)架構(gòu)是外網(wǎng)和內(nèi)網(wǎng)隔離的����,內(nèi)網(wǎng)的網(wǎng)絡(luò)安全需求更為高級(jí)�,其應(yīng)當(dāng)安裝一些強(qiáng)大的殺毒軟件�����,同時(shí)還應(yīng)當(dāng)構(gòu)建管理控制中心���,以此來(lái)進(jìn)行危險(xiǎn)項(xiàng)修復(fù)�、病毒庫(kù)更新、病毒查殺�、漏洞修復(fù)���、全網(wǎng)體驗(yàn)等�����;第二,在醫(yī)院的外網(wǎng)和內(nèi)網(wǎng)之間構(gòu)建出防火墻網(wǎng)關(guān)���,從而將一些非法服務(wù)和不安全的服務(wù)過(guò)濾出去���,對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行適當(dāng)?shù)南拗?����,還能夠在一定程度上探測(cè)及預(yù)警網(wǎng)絡(luò)的攻擊行為,避免出現(xiàn)潛在的�、不可預(yù)測(cè)的惡意入侵現(xiàn)象;第三,要想有效彌補(bǔ)防火墻存在的漏洞���,醫(yī)院還應(yīng)當(dāng)采取專(zhuān)業(yè)化的入侵檢測(cè)系統(tǒng)部署措施��,將多個(gè)關(guān)鍵點(diǎn)分散在網(wǎng)絡(luò)中����,通過(guò)對(duì)審計(jì)數(shù)據(jù)���、安全日志及行為或其他網(wǎng)絡(luò)來(lái)檢測(cè)所獲取的各方面信息�,并且從其中發(fā)現(xiàn)系統(tǒng)或網(wǎng)絡(luò)中是否存在被攻擊的現(xiàn)象或有違背網(wǎng)絡(luò)安全的行為;第四,醫(yī)院在信息化建設(shè)過(guò)程中�����,專(zhuān)業(yè)的技術(shù)人員還應(yīng)當(dāng)通過(guò)安全掃描技術(shù),全面掃描網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)和可能潛在的安全漏洞�;第五����,構(gòu)建云安全管理平臺(tái)。通常來(lái)說(shuō)���,通過(guò)虛擬化平臺(tái)能實(shí)現(xiàn)網(wǎng)絡(luò)安全的集中式管理,如終端保護(hù)方案����、事件管理(SIEM)���、數(shù)據(jù)防丟失(DLP)等,從而為醫(yī)院提供出相關(guān)的云服務(wù)功能����,通過(guò)虛擬化的手段來(lái)壓縮醫(yī)院網(wǎng)絡(luò)維護(hù)成本�,并且能夠?qū)︶t(yī)院內(nèi)部網(wǎng)絡(luò)安全問(wèn)題進(jìn)行有效解決���。例如�����,利用VMwarevSphere5與病毒廠商的結(jié)合���,從而對(duì)服務(wù)器進(jìn)行全方位的檢測(cè),這能夠動(dòng)態(tài)識(shí)別網(wǎng)絡(luò)通信及對(duì)虛擬架構(gòu)配置更改問(wèn)題,同時(shí)還能夠?qū)τ脩糁械奈词跈?quán)操作進(jìn)行阻止���,并且給在不會(huì)對(duì)系統(tǒng)安全運(yùn)行產(chǎn)生影響的前提下防止Oday攻擊等行為�����。
篇8
中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2012)05-0183-01
1��、前言
隨著我國(guó)數(shù)字校園環(huán)境的建設(shè)���,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題尤為突出����。我國(guó)高校的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境相對(duì)脆弱,網(wǎng)絡(luò)安全容易受到多方面的因素影響����。在開(kāi)放的互聯(lián)網(wǎng)平臺(tái)下���,計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題呈現(xiàn)出多渠道��、多層次的特點(diǎn)���。因此����,凈化網(wǎng)絡(luò)運(yùn)行環(huán)境�����,尤其是設(shè)置有效的登錄控制�,以及網(wǎng)絡(luò)防火墻����,是實(shí)現(xiàn)安全網(wǎng)絡(luò)環(huán)境的基礎(chǔ)���。高校在數(shù)字化建設(shè)的進(jìn)程中,基于網(wǎng)絡(luò)安全問(wèn)題的解決尤為重要�����。
2、高校計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題
(1)網(wǎng)絡(luò)攻擊�����,尤其是黑客的入侵��。高校計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行平臺(tái),基于開(kāi)放的互聯(lián)網(wǎng)環(huán)境��。因此����,校園網(wǎng)絡(luò)中的漏洞��,都會(huì)成為網(wǎng)絡(luò)攻擊的對(duì)象�。黑客主要基于網(wǎng)絡(luò)漏洞,造成校園網(wǎng)絡(luò)的破壞甚至癱瘓。同時(shí)�,校園網(wǎng)絡(luò)的服務(wù)端以學(xué)生為主�����,所以網(wǎng)絡(luò)環(huán)境相對(duì)復(fù)雜���,在下載東西或?yàn)g覽網(wǎng)頁(yè)時(shí)����,存在諸多的安全問(wèn)題��。因而�,諸多依附學(xué)習(xí)資料的病毒�,被學(xué)生下載�,進(jìn)而造成網(wǎng)絡(luò)環(huán)境的安全問(wèn)題����。同時(shí)���,學(xué)生的網(wǎng)絡(luò)安全意識(shí)薄落,在網(wǎng)絡(luò)信息的合理利用上�����,存在諸多的漏洞。
(2)人為因素的安全問(wèn)題����。人為因素下的網(wǎng)絡(luò)安全問(wèn)題,主要體現(xiàn)在用戶端和管理層。校園網(wǎng)絡(luò)的用戶端以學(xué)生為主�,因而網(wǎng)絡(luò)環(huán)境復(fù)雜����,諸多不當(dāng)?shù)木W(wǎng)絡(luò)操作��,都會(huì)帶來(lái)安全隱患。同時(shí)���,網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)的管理中�,對(duì)于服務(wù)器和數(shù)據(jù)接入端的管理不當(dāng)��,形成數(shù)據(jù)管理上的缺陷。校園網(wǎng)絡(luò)的使用都設(shè)有權(quán)限�����,管理員在權(quán)限的設(shè)計(jì)上存在漏洞�����,在病毒的入侵下���,造成局部網(wǎng)絡(luò)出現(xiàn)信息癱瘓的問(wèn)題�。
(3)計(jì)算機(jī)硬件問(wèn)題�。高校計(jì)算機(jī)的硬件問(wèn)題,是造成網(wǎng)絡(luò)安全問(wèn)題的一大因素���。計(jì)算機(jī)的硬件中�����,對(duì)數(shù)據(jù)電纜線的管理不當(dāng)����,諸如數(shù)據(jù)信息的泄露等,容易對(duì)校園網(wǎng)絡(luò)的封閉式管理造成影響��。同時(shí)�,數(shù)據(jù)管理的主機(jī)或硬盤(pán)受到外來(lái)病毒的入侵��,造成管理數(shù)據(jù)的丟失����,進(jìn)而出現(xiàn)數(shù)據(jù)連接出錯(cuò),遠(yuǎn)程網(wǎng)絡(luò)控制無(wú)法連接����,甚至出現(xiàn)網(wǎng)絡(luò)的癱瘓�����。
(4)技術(shù)問(wèn)題�����,尤其是防范體系的缺乏�。當(dāng)前的校園網(wǎng)絡(luò)運(yùn)行于互聯(lián)網(wǎng)環(huán)境,基于互聯(lián)網(wǎng)的開(kāi)放性��,其在運(yùn)行中需要建立完善的防范體系����。校園網(wǎng)絡(luò)的技術(shù)問(wèn)題��,主要體現(xiàn)在IP協(xié)議上的缺陷����,其在設(shè)計(jì)中缺乏全面的安全考慮�����,進(jìn)而在使用中容易受到外來(lái)因素的攻擊。同時(shí)���,校園網(wǎng)絡(luò)的防范體系�,在構(gòu)建中不夠全面����,病毒或黑客的入侵,不能進(jìn)行及時(shí)有效的處理���。而且��,校園網(wǎng)絡(luò)的安全機(jī)制缺乏�����,對(duì)于外來(lái)網(wǎng)絡(luò)的攻擊,不能進(jìn)行有效地應(yīng)對(duì)�����。
(5)網(wǎng)絡(luò)軟件問(wèn)題�。網(wǎng)絡(luò)軟件的問(wèn)題是無(wú)法避免的����,只能采取措施將軟件漏洞進(jìn)行及時(shí)的修補(bǔ)。校園網(wǎng)絡(luò)的學(xué)生用戶端,其在操作系統(tǒng)上具有潛在的安全問(wèn)題。同時(shí)��,在校園網(wǎng)絡(luò)的軟升級(jí)上�����,對(duì)于軟件的漏洞不能進(jìn)行及時(shí)的升級(jí)�,造成軟件漏洞處于暴露狀態(tài)���,極易造成網(wǎng)絡(luò)安全問(wèn)題。
3、解決校園計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的有效措施
在校園數(shù)字化建設(shè)的進(jìn)程中���,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題顯得尤為突出��。校園網(wǎng)絡(luò)安全問(wèn)題主要安全管理���、網(wǎng)絡(luò)操作,以及網(wǎng)絡(luò)安全體系的構(gòu)建上�。因此,在對(duì)于安全問(wèn)題的解決中���,主要基于網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)安全體系的構(gòu)建等方面展開(kāi)。
(1)有效的網(wǎng)絡(luò)安全管理��。校園網(wǎng)絡(luò)的安全管理主要體現(xiàn)于網(wǎng)絡(luò)權(quán)限的控制和安全體系的構(gòu)建上���。尤其是網(wǎng)絡(luò)權(quán)限的有效設(shè)置����,是實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)�。1)網(wǎng)絡(luò)權(quán)限的控制。當(dāng)前的校園網(wǎng)絡(luò)�����,都在登錄端采用權(quán)限控制的方式�����,對(duì)網(wǎng)絡(luò)的使用進(jìn)行保護(hù)。因此����,校園網(wǎng)絡(luò)在安全管理的進(jìn)程中��,要在登陸控制上����,針對(duì)身份識(shí)別、密碼驗(yàn)證等方面���,強(qiáng)化管理的有效性。校園網(wǎng)絡(luò)的正常使用��,需要在身份識(shí)別和密碼驗(yàn)證后被使用。對(duì)于多次驗(yàn)證失敗的用戶�,可以將其列入危險(xiǎn)名單之中�,進(jìn)而在安全管理中�,有針對(duì)性的對(duì)這些用戶端進(jìn)行控制����。所以��,在正常使用校園網(wǎng)絡(luò)前�,需要基于身份識(shí)別����、密碼驗(yàn)證的步驟�,才能被允許進(jìn)入校園網(wǎng)絡(luò)平臺(tái)。2)網(wǎng)絡(luò)安全體系的構(gòu)建。安全網(wǎng)絡(luò)環(huán)境的營(yíng)造��,需要基于安全體系的構(gòu)建�����,尤其是安全防火墻體系的構(gòu)建,對(duì)外來(lái)的網(wǎng)絡(luò)攻擊進(jìn)行阻止�����,進(jìn)而營(yíng)造安全的網(wǎng)絡(luò)環(huán)境�。校園網(wǎng)絡(luò)在運(yùn)行中相對(duì)脆弱���,因而在安全防范體系的構(gòu)建中�,需要設(shè)計(jì)多層防范系統(tǒng),進(jìn)而實(shí)現(xiàn)全面的網(wǎng)絡(luò)保護(hù)���。同時(shí),安全防范體系�����,可以做到漏洞的及時(shí)監(jiān)測(cè)與修補(bǔ)���,進(jìn)而確保網(wǎng)絡(luò)軟件的安全。并且��,對(duì)于網(wǎng)絡(luò)的硬件要進(jìn)行封閉式的管理�,進(jìn)而預(yù)防數(shù)據(jù)的泄露。
(2)強(qiáng)化網(wǎng)絡(luò)設(shè)備的管理���。網(wǎng)絡(luò)設(shè)備的安全運(yùn)行是網(wǎng)絡(luò)安全的基礎(chǔ),因而要對(duì)核心設(shè)備����,諸如網(wǎng)絡(luò)主機(jī)和服務(wù)器����,加強(qiáng)管理力度�����。同時(shí)�,網(wǎng)絡(luò)電纜線的鋪設(shè)與管理中���,要確保管理的封閉性,避免數(shù)據(jù)傳輸中出現(xiàn)丟失的問(wèn)題。因此��,在設(shè)備管理中����,做到責(zé)任到人�����,確保核心設(shè)備的安全運(yùn)行���。
(3)建立安全應(yīng)急機(jī)制�。基于當(dāng)前的網(wǎng)絡(luò)環(huán)境�,校園網(wǎng)絡(luò)存在諸多的潛在威脅��。因此�����,建立完善的安全應(yīng)急機(jī)制��,是及時(shí)處理網(wǎng)絡(luò)安全問(wèn)題的重要舉措。同時(shí),對(duì)于關(guān)鍵的信息和數(shù)據(jù)����,要進(jìn)行備份或加密處理,進(jìn)而防止網(wǎng)絡(luò)攻擊而造成的數(shù)據(jù)丟失�。并且����,對(duì)于網(wǎng)絡(luò)的運(yùn)行環(huán)境進(jìn)行及時(shí)的監(jiān)測(cè),進(jìn)而對(duì)潛在的漏洞或管理上的缺失�,進(jìn)行及時(shí)的修補(bǔ)和完善����。
(4)增加學(xué)生的安全意識(shí)����?����;诨ヂ?lián)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展�����,網(wǎng)絡(luò)的運(yùn)行環(huán)境越來(lái)越復(fù)雜����。學(xué)生在網(wǎng)絡(luò)的使用中,要強(qiáng)化其安全意識(shí)��,規(guī)范學(xué)生的上網(wǎng)操作�,諸如網(wǎng)頁(yè)的流量�����、數(shù)據(jù)的下載等活動(dòng)���,要在安全的環(huán)境下進(jìn)行。同時(shí)�,宣傳網(wǎng)絡(luò)犯罪的嚴(yán)重性�,進(jìn)而約束學(xué)生的網(wǎng)絡(luò)活動(dòng)。
4、結(jié)語(yǔ)
基于開(kāi)放的互聯(lián)網(wǎng)環(huán)境����,校園網(wǎng)絡(luò)在運(yùn)行的過(guò)程中存在諸多的問(wèn)題�����,諸如網(wǎng)絡(luò)攻擊�����,造成了網(wǎng)絡(luò)的不安全性���。因此��,凈化網(wǎng)絡(luò)環(huán)境,尤其是強(qiáng)化網(wǎng)絡(luò)安全管理���,是加速校園數(shù)字化建設(shè)的基礎(chǔ)����。
參考文獻(xiàn)
[1]朱則慶.高校計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題探析[J].長(zhǎng)春教育學(xué)院學(xué)報(bào),2010(03).
[2]祝賀.論高校計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2008(02).
[3]汪應(yīng),黃華.高校計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題對(duì)策研究[J].科教導(dǎo)刊,2010(08).
[4]于繼江.高校計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防護(hù)措施的研究[J].商場(chǎng)現(xiàn)代化,2011(18).
篇9
一��、校園網(wǎng)絡(luò)的安全問(wèn)題
當(dāng)前,校園網(wǎng)絡(luò)安全問(wèn)題主要存在以下幾方面:
(1)校園網(wǎng)絡(luò)安全軟、硬件基礎(chǔ)設(shè)施投入不足����,沒(méi)有建立一套完善的網(wǎng)絡(luò)安全系統(tǒng)����,大多數(shù)學(xué)校網(wǎng)絡(luò)安全建設(shè)和管理費(fèi)用短缺�,網(wǎng)絡(luò)設(shè)備更新和維護(hù)占據(jù)了主要經(jīng)費(fèi)支出����,而網(wǎng)絡(luò)安全方面資金投入明顯不足��。大多學(xué)校校園網(wǎng)絡(luò)沒(méi)有建立安全防范系統(tǒng)����,安全級(jí)別較低。
(2)學(xué)校網(wǎng)絡(luò)使用環(huán)境十分混亂�����。每個(gè)學(xué)校都為師生提供了公共上網(wǎng)環(huán)境��,以方便師生工作和學(xué)習(xí)���。這雖然能夠解決廣大師生網(wǎng)絡(luò)使用問(wèn)題�,提高學(xué)校信息管理人性化水平���,為提高校園信息化水平做出了有益貢獻(xiàn)����,但是由于缺乏統(tǒng)一管理和監(jiān)督��,學(xué)校內(nèi)部網(wǎng)絡(luò)機(jī)房的管理十分混亂,存在嚴(yán)重的部門(mén)條塊分割管理問(wèn)題。許多網(wǎng)絡(luò)機(jī)房管理存在諸多缺陷,計(jì)算機(jī)用戶沒(méi)有采用實(shí)名登記,導(dǎo)致公共網(wǎng)絡(luò)成為校園網(wǎng)重大安全威脅。
(3)電子郵件系統(tǒng)技術(shù)不成熟,疏于安全管理��。電子郵件是網(wǎng)絡(luò)常用溝通工具����,幾乎每個(gè)網(wǎng)絡(luò)用戶都會(huì)使用電子郵件。電子郵件在提升溝通效率的同時(shí)�,也給校園網(wǎng)絡(luò)安全造成了致命威脅���,許多計(jì)算機(jī)病毒�、不良信息通過(guò)電子郵件肆意傳播和擴(kuò)散���,給網(wǎng)絡(luò)信息安全造成了重大威脅�。因此��,校園網(wǎng)絡(luò)安全建設(shè)要將電子郵件系統(tǒng)作為重點(diǎn)工作對(duì)象來(lái)抓���。當(dāng)前����,大多數(shù)校園采用互聯(lián)網(wǎng)免費(fèi)平臺(tái)郵件系統(tǒng)��,由于這類(lèi)郵件系統(tǒng)具有很大的公開(kāi)性和公用性���,其網(wǎng)絡(luò)安全防范水平較低�,很容易讓不良信息有機(jī)可乘。
(4)網(wǎng)絡(luò)病毒肆虐,嚴(yán)重影響網(wǎng)絡(luò)信息安全�,各種保密信息不斷遭受泄露和丟失����,造成嚴(yán)重?fù)p失���?���;ヂ?lián)網(wǎng)絡(luò)在方便公眾信息生活的同時(shí)����,也給社會(huì)帶來(lái)了嚴(yán)重的病毒威脅�。隨著網(wǎng)絡(luò)不斷普及和推廣�,網(wǎng)絡(luò)病毒的傳播效率越來(lái)越快�����,病毒潛藏能力不斷提升�����,對(duì)網(wǎng)絡(luò)信息安全的危害性日益增大�����。同時(shí)���,網(wǎng)絡(luò)病毒的存在還擠占了用戶電腦資源,嚴(yán)重影響了計(jì)算機(jī)運(yùn)行速度;例如前不久發(fā)生的“紅色代碼”���、“尼姆達(dá)”等網(wǎng)絡(luò)病毒事件��,足以警示我們要加強(qiáng)網(wǎng)絡(luò)病毒的防范���。病毒防范不能采取單機(jī)防備方式���,而是要從網(wǎng)絡(luò)全局規(guī)劃和統(tǒng)籌,統(tǒng)一部署和監(jiān)控,制定完善的網(wǎng)絡(luò)病毒防控體系��。
(5)校園工作人員網(wǎng)絡(luò)安全意識(shí)薄弱,缺乏一條完善的網(wǎng)絡(luò)安全管理制度����。校園網(wǎng)絡(luò)經(jīng)常會(huì)發(fā)生非法訪問(wèn)���、盜用賬戶�����、入侵合法數(shù)據(jù)庫(kù)���、竊取軟件信息等問(wèn)題。此外�����,通過(guò)電子郵件等溝通工具對(duì)他人進(jìn)行詆毀����、誣賴(lài)的情況時(shí)有發(fā)生�。由于大多數(shù)學(xué)校沒(méi)有制定一套完善的網(wǎng)絡(luò)安全管理制度��,使得校園面臨上述網(wǎng)絡(luò)安全問(wèn)題的困擾���,嚴(yán)重干擾了廣大師生正常工作和學(xué)習(xí)活動(dòng)。
二����、校園網(wǎng)絡(luò)安全解決方案
(1)規(guī)范出口的管理實(shí)施校園網(wǎng)的整體安全架構(gòu)�����,必須對(duì)原有的網(wǎng)絡(luò)架構(gòu)進(jìn)行改造��,首先需要解決的就是多出口的問(wèn)題�����。出口如果不進(jìn)行規(guī)范管理�,校園網(wǎng)絡(luò)安全體系就無(wú)法得以實(shí)施����。因此����,作為校園網(wǎng)絡(luò)管理機(jī)構(gòu)必須將所有的校園網(wǎng)絡(luò)出口統(tǒng)一管理���,嚴(yán)禁私自開(kāi)后門(mén)的情況出現(xiàn),為安全的實(shí)施提供最基礎(chǔ)的保障。
(2)配備完整的系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備校園網(wǎng)絡(luò)雖然比較復(fù)雜,但從整體技術(shù)架構(gòu)來(lái)看�����,還是屬于局域網(wǎng)范疇���,因此����,在局域網(wǎng)和外部網(wǎng)絡(luò)接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備即可將絕大多數(shù)外部攻擊拒之門(mén)外��。另外需要注意的是���,校園網(wǎng)絡(luò)現(xiàn)在基本上都是高速網(wǎng)絡(luò),因此配置安全設(shè)備既要考慮到功能同時(shí)也必須考慮性能,將配置安全設(shè)備后對(duì)網(wǎng)絡(luò)性能的影響盡可能的降到最低。據(jù)此要求,校園網(wǎng)絡(luò)需要配備以下安全設(shè)備:高性能的硬件防火墻、旁路監(jiān)聽(tīng)型的入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)���、安全審計(jì)系統(tǒng)、旁路監(jiān)聽(tīng)型不良內(nèi)容過(guò)濾系統(tǒng)�、覆蓋全校范圍的網(wǎng)絡(luò)版防病毒系統(tǒng)���、網(wǎng)絡(luò)故障檢測(cè)以及網(wǎng)絡(luò)故障診斷設(shè)備。通過(guò)配置以上安全產(chǎn)品可以實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)、預(yù)警和監(jiān)控,對(duì)大量的非法訪問(wèn)和不健康信息起到有效的阻斷作用�,對(duì)網(wǎng)絡(luò)的故障可以迅速定位并解決��。
(3)要在全校實(shí)施統(tǒng)一的網(wǎng)絡(luò)用戶實(shí)名登記制�。校園網(wǎng)絡(luò)是一種公共使用空間,要化解網(wǎng)絡(luò)信息安全問(wèn)題必須首先解決用戶身份信息登記問(wèn)題���,要將身份認(rèn)證作為校園網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)工作。如果不能對(duì)用戶信息進(jìn)行識(shí)別和登記,網(wǎng)絡(luò)用戶違規(guī)成本降低,就會(huì)縱容各種網(wǎng)絡(luò)違法行為的發(fā)生�����,加劇校園網(wǎng)絡(luò)安全嚴(yán)重性�。同時(shí)在全校實(shí)施統(tǒng)一的用戶身份認(rèn)證制�����,可以有效提高廣大師生網(wǎng)絡(luò)安全意識(shí)和自覺(jué)性�。
(4)嚴(yán)格規(guī)范上網(wǎng)場(chǎng)所的管理�����,集中進(jìn)行監(jiān)控和管理校園網(wǎng)絡(luò)建設(shè)從教學(xué)科研的角度出發(fā)����,應(yīng)該鼓勵(lì)建設(shè)更多的公眾上網(wǎng)場(chǎng)所,給學(xué)校師生提供了解網(wǎng)絡(luò)和通過(guò)網(wǎng)絡(luò)學(xué)習(xí)�、工作的方便����。但從安全管理的角度來(lái)看�����,對(duì)于眾多上網(wǎng)場(chǎng)所的管理�����,只有使用統(tǒng)一的機(jī)房管理軟件��、集中身份認(rèn)證并且進(jìn)行集中的管理和監(jiān)控���,才可以有效的保證網(wǎng)絡(luò)安全?��,F(xiàn)在�����,大多校園內(nèi)的上網(wǎng)場(chǎng)所管理基本處在“網(wǎng)絡(luò)管理孤島”的狀態(tài)�,大量的上網(wǎng)用戶身份無(wú)法鑒別���,在這些上網(wǎng)場(chǎng)所的行為也基本上是不受控制的���;另外����,上網(wǎng)場(chǎng)所采用“還原卡”的方式可以簡(jiǎn)化機(jī)房管理����,但這給安全管理帶來(lái)了麻煩��。根據(jù)有關(guān)部門(mén)規(guī)定�,上網(wǎng)場(chǎng)所的上網(wǎng)日志要保存至少三個(gè)月。因此�,要解決用戶上網(wǎng)身份認(rèn)證�、上網(wǎng)日志保存和查詢(xún)的問(wèn)題����,最有效的解決辦法就是采用集中身份認(rèn)證、集中管理監(jiān)控的方式����,具體來(lái)說(shuō)有以下兩點(diǎn):①用戶使用網(wǎng)絡(luò)首先通過(guò)統(tǒng)一的校級(jí)身份認(rèn)證系統(tǒng)確認(rèn)����,非合法用戶無(wú)法使用校園網(wǎng)絡(luò)�,合法用戶上網(wǎng)的行為受到統(tǒng)一的監(jiān)控,并且上網(wǎng)行為日志集中保存在中心服務(wù)器上。這樣既可以不給機(jī)房管理增加負(fù)擔(dān)���,同時(shí)也可以提供至少三個(gè)月以上的日志備查。②由于訪問(wèn)日志直接傳送到中心監(jiān)控服務(wù)器上�,保證了這個(gè)記錄的嚴(yán)肅性和準(zhǔn)確性。
(5)提升電子郵件系統(tǒng)使用安全水平,要采用多種安全技術(shù)來(lái)提升校園電子郵件系統(tǒng)安全水平�����,要針對(duì)落后的安全技術(shù)進(jìn)行升級(jí)改造�����,保證電子郵件系統(tǒng)安全防護(hù)措施滿足校園網(wǎng)絡(luò)安全管理需要����。此外,要將強(qiáng)校園網(wǎng)絡(luò)安全監(jiān)督和日志管理��,對(duì)所有不良信息進(jìn)行過(guò)濾和識(shí)別。
三��、結(jié)束語(yǔ)
篇10
隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及���,計(jì)算機(jī)網(wǎng)絡(luò)極大程度地提高了信息服務(wù)的靈活性�����,而且對(duì)推動(dòng)社會(huì)信息化進(jìn)程也起了巨大的作用�����,但同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)也帶來(lái)了眾多的網(wǎng)絡(luò)安全隱患�����,尤其是近幾年科學(xué)技術(shù)的快速發(fā)展,計(jì)算機(jī)技術(shù)的更新��,計(jì)算機(jī)病毒��、黑客的入侵等問(wèn)題不僅嚴(yán)重影響了網(wǎng)絡(luò)的穩(wěn)定運(yùn)行���,而且也對(duì)用戶造成了極大的經(jīng)濟(jì)損失��,所以加強(qiáng)研究分析計(jì)算機(jī)網(wǎng)絡(luò)目前存在的安全問(wèn)題����,并有針對(duì)性地提出解決措施是目前亟待解決的問(wèn)題。
一���、目前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題
1.利用IP源路徑實(shí)現(xiàn)破壞
由于IP源路徑的不確定性�����,并且在源IP沒(méi)有真實(shí)性的驗(yàn)證的情況下���,使得計(jì)算機(jī)網(wǎng)路中的用戶在向其他用戶發(fā)送信息時(shí),一些不法分子通過(guò)修改IP路徑�,將發(fā)送信息發(fā)送至非法分子指定的IP目標(biāo)中,以此來(lái)非法獲取一些用戶信息����。目前互聯(lián)網(wǎng)采用端與端的設(shè)計(jì)形式,即使源端點(diǎn)利用偽造源IP地址發(fā)起網(wǎng)絡(luò)攻擊��,中間網(wǎng)絡(luò)也不能控制攻擊流�,所以這就很容易造成一些非法人員進(jìn)行偽造源地址向目標(biāo)地址發(fā)送大量的惡意攻擊報(bào)文,從而導(dǎo)致目標(biāo)系統(tǒng)無(wú)法穩(wěn)定運(yùn)行����。
2.病毒侵入造成的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題
計(jì)算機(jī)病毒指的是一些非法用戶和程序員通過(guò)專(zhuān)業(yè)技術(shù)將計(jì)算機(jī)程序中植入一些代碼或者是指令��,以此來(lái)破壞和攻擊計(jì)算機(jī)原有的一些數(shù)據(jù)��、功能以及程序�����,使計(jì)算機(jī)不能正常運(yùn)行���。同時(shí),計(jì)算機(jī)病毒還具有自我復(fù)制和自我繁殖的功能�。一些加殼病毒還能隱藏到計(jì)算機(jī)程序當(dāng)中來(lái)逃脫殺毒軟件的搜索。所以����,病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全的重大隱患之一。而黑客能夠進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)的原因是因?yàn)樗麄兪褂冒踩?、先進(jìn)的工具���,它們?nèi)羰前l(fā)現(xiàn)計(jì)算機(jī)沒(méi)有防御能力便乘虛而入���。所以,計(jì)算機(jī)安全工具的安裝對(duì)病毒的侵入防御很重要。
3.網(wǎng)絡(luò)軟件自身的漏洞造成計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題
網(wǎng)絡(luò)軟件自身的缺陷和漏洞也是網(wǎng)絡(luò)安全運(yùn)行的最大隱患之一����,這些漏洞和缺陷同時(shí)也是黑客攻擊的首選目標(biāo)。從以往發(fā)生的黑客攻擊網(wǎng)絡(luò)內(nèi)部的事件我們不難看出�����,多數(shù)事件均是因?yàn)槠渥陨戆踩胧┎划?dāng)引發(fā)���。黑客通過(guò)利用網(wǎng)絡(luò)軟件漏洞����,把惡意代碼下載并安裝到用戶的機(jī)器上�����,使黑客對(duì)被黑機(jī)器實(shí)施遠(yuǎn)程控制���,使受危害的機(jī)器成為botnet(僵尸網(wǎng)絡(luò))中的一個(gè)部分����,所以我們對(duì)網(wǎng)絡(luò)軟件自身的缺陷和漏洞時(shí)要引起足夠的重視����。
二�����、計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
1.實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)安全法律�、法規(guī)
網(wǎng)絡(luò)安全法律����、法規(guī)作為網(wǎng)絡(luò)信息防護(hù)的重要防線之一,如果龐大的網(wǎng)絡(luò)系統(tǒng)沒(méi)有統(tǒng)一的法律���、法規(guī)進(jìn)行保障�,同樣得不到有效的運(yùn)行����,網(wǎng)絡(luò)也便成為無(wú)序的網(wǎng)絡(luò),也便沒(méi)有網(wǎng)絡(luò)之說(shuō)���。目前國(guó)家相關(guān)權(quán)力機(jī)關(guān)針對(duì)網(wǎng)路信息安全問(wèn)題專(zhuān)門(mén)制訂了一系列相關(guān)的法律�����、法規(guī)��,以此來(lái)確保網(wǎng)絡(luò)正常安全運(yùn)行�����。
2.采用防火墻技術(shù)進(jìn)行控制病毒入侵
防火墻技術(shù)是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的一種技術(shù)性措施�,它是用來(lái)阻止非法用戶訪問(wèn)網(wǎng)絡(luò)的屏障��。它負(fù)責(zé)的是兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)����,對(duì)外部沒(méi)有經(jīng)過(guò)允許的用戶限制訪問(wèn),并且通過(guò)建立網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)負(fù)責(zé)隔離外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)�,阻擋外部網(wǎng)絡(luò)的侵入,并且防止沒(méi)有經(jīng)過(guò)授權(quán)用戶的惡意攻擊��。防火墻主要的作用如下:首先能夠保護(hù)脆弱系統(tǒng)服務(wù)�����,控制一些不法人員對(duì)系統(tǒng)的訪問(wèn)����,然后是增強(qiáng)保密性,阻止不法人員攻擊網(wǎng)絡(luò)系統(tǒng)中的有用信息��,防火墻還起到集中安全管理的作用,防火墻的安全規(guī)則可以運(yùn)用到整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)中��,不需要對(duì)每臺(tái)計(jì)算機(jī)都設(shè)置安全策略����。此外,防火墻還可以記錄網(wǎng)絡(luò)利用數(shù)據(jù)及非法使用數(shù)據(jù)��。在一些非法人員進(jìn)入系統(tǒng)時(shí)可以根據(jù)防火墻判斷和探測(cè)可能的攻擊���。
3.提高計(jì)算機(jī)網(wǎng)絡(luò)軟件設(shè)計(jì)以及防護(hù)人員的技術(shù)水平和素質(zhì)
隨著科學(xué)技術(shù)的快速發(fā)展���,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更新?lián)Q代的步伐加快。作為計(jì)算機(jī)網(wǎng)絡(luò)軟件設(shè)計(jì)人員�,只有不斷提高設(shè)計(jì)水平,不斷加強(qiáng)學(xué)習(xí)新的科學(xué)技術(shù)和技術(shù)知識(shí)����,提高自身的綜合素質(zhì),才能提高計(jì)算機(jī)網(wǎng)絡(luò)軟件的安全性��,并且計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)人員也應(yīng)該加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)防護(hù)人員的培訓(xùn)����,保證計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作具有一個(gè)完善安全的防護(hù)群體�����,這樣才能減少黑客以及不法分子的入侵,才能保證網(wǎng)絡(luò)的安全�����。除此之外��,國(guó)家也應(yīng)該針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題以及可能會(huì)出現(xiàn)的問(wèn)題�����,及時(shí)進(jìn)行研究����,探討出最新的解決措施和預(yù)防措施,從而可以有效避免黑客以及計(jì)算機(jī)病毒等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成威脅�����,降低計(jì)算機(jī)網(wǎng)絡(luò)安全給人們?cè)斐傻慕?jīng)濟(jì)損失����。
隨著社會(huì)的進(jìn)步�,科學(xué)技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展�����,計(jì)算機(jī)網(wǎng)絡(luò)給人們的生活和工作帶來(lái)極大的便捷�,但是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也給用戶帶來(lái)嚴(yán)重的影響,因此只有不斷提高計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全意識(shí)����,不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù),提高計(jì)算機(jī)網(wǎng)絡(luò)軟件設(shè)計(jì)人員的技術(shù)水平和綜合素質(zhì)�,才能消除計(jì)算機(jī)網(wǎng)路安全問(wèn)題,從而建立計(jì)算機(jī)網(wǎng)絡(luò)安全體系��,促進(jìn)和諧社會(huì)的發(fā)展��。
參考文獻(xiàn):
[1]千一男.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析與防范對(duì)策的研究[J].電腦知識(shí)與技術(shù)���,2011.
篇11
2系統(tǒng)漏洞威脅網(wǎng)絡(luò)安全
只要是網(wǎng)絡(luò)系統(tǒng),都難免存在一定的漏洞,諸如我們常用的Win-dows系統(tǒng)就存在一些問(wèn)題��。此外,盜版系統(tǒng)軟件也存在一定的系統(tǒng)漏洞,在進(jìn)行網(wǎng)絡(luò)管理時(shí)因?yàn)槭栌谥匾曇渤3?dǎo)致網(wǎng)絡(luò)系統(tǒng)漏洞問(wèn)題���。
3針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題采取的防范措施
3.1培養(yǎng)網(wǎng)絡(luò)人才,增大投入,積極開(kāi)發(fā)網(wǎng)絡(luò)技術(shù)
國(guó)家要適應(yīng)當(dāng)前的網(wǎng)絡(luò)發(fā)展現(xiàn)狀,積極投入,大力培育網(wǎng)絡(luò)技術(shù)人才,不斷開(kāi)發(fā)先進(jìn)網(wǎng)絡(luò)技術(shù),只有有了豐富的人才資源,不斷創(chuàng)新技術(shù),才能具有強(qiáng)大的技術(shù)威懾,及時(shí)制止網(wǎng)絡(luò)破壞。
3.2增強(qiáng)網(wǎng)絡(luò)安全意識(shí),強(qiáng)化網(wǎng)絡(luò)管理
當(dāng)前,網(wǎng)絡(luò)安全問(wèn)題大多是由于人為的操作失誤導(dǎo)致的,網(wǎng)絡(luò)安全關(guān)鍵還是要加強(qiáng)管理,增強(qiáng)網(wǎng)絡(luò)安全的意識(shí),所謂加強(qiáng)管理,不是空話,就要在以下幾個(gè)方面加大管理力度。首先要加強(qiáng)密碼的設(shè)置工作,計(jì)算機(jī)設(shè)備和主機(jī)都要相應(yīng)進(jìn)行密碼設(shè)置,密碼設(shè)置要趨于復(fù)雜化,這樣就不易被破解,而且還要做到定期更換密碼�。其次,要設(shè)置控制路由器的訪問(wèn)權(quán)限,經(jīng)過(guò)多中權(quán)限密碼的設(shè)置,通過(guò)權(quán)限設(shè)置,不僅保護(hù)了計(jì)算機(jī)拓?fù)浣Y(jié)構(gòu),而且有利于路由器自身安全,有利于保護(hù)計(jì)算機(jī)系統(tǒng)安全,防止非法IP的登錄活動(dòng)。
3.3積極了解網(wǎng)絡(luò)攻擊方式,對(duì)癥下藥
要從根本上解決網(wǎng)絡(luò)安全問(wèn)題,就要積極的對(duì)網(wǎng)絡(luò)攻擊進(jìn)行深入了解,以了解其攻擊途徑����。分析其攻擊方式,不外乎幾種主要方法:通過(guò)公開(kāi)的工具或者協(xié)議來(lái)進(jìn)入系統(tǒng),將主機(jī)的各種信息進(jìn)行收集,或者通過(guò)合法協(xié)議,進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息的采集。
3.4在網(wǎng)絡(luò)設(shè)備上設(shè)置防護(hù)安全措施,構(gòu)建一個(gè)全方位的防衛(wèi)體系
通過(guò)對(duì)每臺(tái)設(shè)備進(jìn)行安全防護(hù)的設(shè)置,可以有效的抵御安全威脅,將危險(xiǎn)隔離在系統(tǒng)安全之外����。對(duì)交換機(jī)的VLAN設(shè)置進(jìn)行設(shè)置,達(dá)到用戶與系統(tǒng)的分離;劃分路由器及交換機(jī)的網(wǎng)段,做到系統(tǒng)與用戶的有效隔離;為了防止DOS對(duì)系統(tǒng)產(chǎn)生危害,一定要合理設(shè)置防火墻���。有效的安全防護(hù)技術(shù)還有以下幾個(gè):身份驗(yàn)證���、防火墻、加密殺毒技術(shù)��、訪問(wèn)控制及入侵檢測(cè)技術(shù)等����。
3.5有效加強(qiáng)安全防護(hù)的管理手段
科學(xué)化、合理化的網(wǎng)絡(luò)管理是網(wǎng)絡(luò)安全管理的首要任務(wù),只有做到科學(xué)管理才能有效增加網(wǎng)絡(luò)的安全性增強(qiáng)����。通過(guò)管理主干交換機(jī)等重要網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)安全管理;合理鋪設(shè)網(wǎng)絡(luò)通信線路、埋設(shè)重要線路,記錄好其對(duì)應(yīng)線路;終端網(wǎng)絡(luò)設(shè)備要落實(shí)到人,嚴(yán)格控制,防止人為原因造成安全問(wèn)題。此外,加強(qiáng)網(wǎng)絡(luò)安全管理就要有一套科學(xué)的安全管理制度,定期對(duì)網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)用戶進(jìn)行安全培訓(xùn),同時(shí)要加強(qiáng)網(wǎng)絡(luò)用戶的安全意識(shí)���。同時(shí),要有應(yīng)急措施應(yīng)對(duì)網(wǎng)絡(luò)安全事件,為防止數(shù)據(jù)丟失,要建立數(shù)據(jù)恢復(fù)和備份的有利保障體系�。
