时间:2022-03-26 17:05:09
导语:在网络安全小论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
1.1校园网络现状
随着电脑的普及,计算机技术已并没有向早年想象的那么遥远。几乎每个人都知道一些最基本的电脑维护的知识,对于生活在高校的学生们就更不用说了。几乎每所高校都有其自身的网络体系,无论是无线网络还是有线网络。有了网络的帮助后老师可以提高课堂内容的丰富度,不必拘匿与灌输死板的概念内容,而是灵活的动态模式,这样才能更好的激发学生的学习兴趣。在大家看来每所高校所关心的安全领域问题是大致相同的,无论是在哪方面,无疑就是网络是否畅通,上网是否安全,网络是否可以抵御黑客攻击,上网是我们的账号是否存在风险等问题。
1.2校园网络架构分析
学校校园网跟随着信息化建设的步伐,已经逐步走上正轨。许多高校都配备了无线、有线网络,使学生和老师的生活和教学就更加方便,XX学校网络的拓扑图(图1)。根据图片可知XX学校将Internet汇总通过防火墙,总的路由器分配至每个教学楼路由器,再由交换机分到各个房间,这样每个房间就能有其自己的端口号。这样如果遇到电路、网络中断的话就可以就可以根据端口直接检查出问题所在的地方以及进行及时的修理,例如在一个教学楼的房间,网路连接不上,我们可以通过以下步骤来找到问题所在,首先用测线器来测试下网线是否正常,若不正常首先判断是交叉线还是直通线,换一根网线继续使用;若网线正常在看下网线插口里的芯片是否有接触,可以用小的钳子给它摆正再插上网线试下;若还是不行将模块拆下检查下铜导线与模块是否是接触不良同时可以将铜导线头接触处剥下一点讲他们捏在一起,在交换机上观察是否通,通的话将铜导线重新装回至模块内,正常使用。我们可以从图中得知,这样的架构可以帮助我们尽快查到问题的出处,防止更加难以控制的局面的发生。
1.3校园网络面临的威胁
学校网络大多都使用TCP/IP协议,而该协议的网络所提供的网络服务都包含许多不安全的因素,存在许多漏洞。同时网络的普及是信息共享达到了一个新的层次,信息被暴露的机会大大增加,特别是internet,他就是一个开放大系统。另外,数据处理的可访问性和资源共享的目的性之间的一对矛盾,这些都给校园网络带来了威胁。计算机网络所面临的威胁大体可分为两种:一是,对网络中信息的威胁,即所谓的软威胁;二是,对网络中设备的威胁,即所谓的硬威胁。影响计算机网络的安全因素很多,有意的、无意的、人为的、自然的以及外来黑客对网络系统资源的非法使用等,归结起来,针对网络安全的威胁主要有以下几种:第一,入侵者:入侵者包括黑客、破坏者和其他从外部试图非法访问内部网络的网络用户。这些访问者或者有特定的目的,或者只是基于兴趣和好奇心,都会对校网信息形成威肋。并且,由于互联网的广泛应用,更多的黑客工具和破坏程序被共享,许多青少年对此兴趣极高,形成了一大批潜在的攻击者。第二,病毒和有害代码:便利的网络环境使病毒成为网络信息安全的另一个重要威胁,病毒不仅破坏程序和数据,还会严重影响网络效率,甚至破坏设备;特洛伊木马为入侵者所利用进行网络攻击和刺探,操作系统或应用软件的后门也被开发者利用进行攻击和破坏。目前病毒与黑客技术的结合,使得病毒的危害更进一层,不仅仅针对计算机,同时也针对网络,近几年的一次利用SQLServer漏洞的“蠕虫王”病毒就几乎使得全国计算机网络瘫痪。第三,内部教职员工与学生:其实更为重要的安全威胁来自网络内部,由于误操作、好奇或泄愤,内部教职员工和学生会对校园网中关键信息安全和完整性构成威胁。尤其是学生,极强烈的好奇心和争胜欲望,为了炫耀或者学习实践,对网络有比较大的攻击性。第四,系统和应用的安全漏洞:网络设备、操作系统和应用软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。除此之外,软件和硬件的配置/设置不当同样会造成相当严重的安全问题。第五,用户安全意识:用户对信息安全认识不足,对安全的简单理解和关注不足,对安全设备的利用和投入不足、不及时,都会构成校网信息安全缺陷。第六,其他安全威胁:包括自然灾害、物理设备故障以及其他破坏网络基础设施和数据的意外事故。
2校园网络信息安全策略
2.1信息安全含义及策略概述信息安全是指采取措施保护信息网络的硬件、软件及其系统中的数据,使之不因偶然的或者恶意的原因而遭受破坏、更改、泄露,保证信息系统能够连续、可靠、正常地运行。信息安全是一门涉及网络技术、数据库技术、密码技术、信息安全技术、通信技术、应用数学、信息论等多种学科的综合性学科。信息安全本身包括的范围很广,大到国家军事政治等机密安全,小到防范青少年对不良信息的浏览以及个人信息的泄露等。而信息安全策略是一个有效的信息安全项目的基础。信息安全策略可以划分为两个部分,问题策略和功能策略。问题策略描述了一个组织所关心的安全领域和对这些领域内安全问题的基本态度。功能策略描述如何解决所关心的问题,包括制定具体的硬件和软件配置规格说明、使用策略以及雇员行为策略。从信息安全领域中发生的事件来看,信息安全策略的核心地位变得越来越明显。例如,没有安全策略,系统管理员将不能安全的安装防火墙。策略规定了所允许的访问控制、协议以及怎样记录与安全有关的事件。策略的制定需要达成下述目标:减少风险,遵从法律和规则,确保组织运作的连续性、信息完整性和机密性。信息安全策略应主要依靠组织所处理和使用的信息特性推动制定。同时应当重视对信息系统了解深刻的员工所提出的组织当前信息的主要特性,具体包括:什么信息是敏感的、什么信息是有价值的以及什么信息是关键的。在制定一整套信息安全策略时,应当参考一份近期的风险评估,以便清楚了解组织当前的信息安全需所要面临的风险管理。对曾出现的安全事件的总结,也是一份有价值的资料。信息安全策略应当与已有的信息系统结构相一致,并对其完全支持。这一点不是针对信息安全体系结构,而是针对信息系统体系结构。信息安全策略一般在信息系统体系结构确立以后制定,以保障信息安全体系实施、运行。例如,互联网访问控制策略可使安全体系结构具体化,也有利于选择和实施恰当的防火墙产品。关于风险评估,我们可以根据每一项任务来进行一个风险评估具体流程(如图2),做好一个风险评估能很大程度上的提高信息安全度,也便于今后的管理。
2.2防范校园网络安全措施
在校园网络日渐普及的今天,关于如何应对和防范校园网络安全这一块也存在着许多不足和漏洞,所以各个学校都要从各个方面来保障校园网路的安全运行。首先是管理层面,通过申请在校园网络中各种功能的开通和使用,来实现从源头抓问题,学校也应该制定出明确的计划与流程,使得一些行为可以按照流程一步步完成,这样就能更加安全了。以学生宽带申请为例,学校规定从学校网站上统一下载,统一领导签字,统一分发,统一管理。这种模式能提高管理和工作的效率,正是因为这样的管理和工作模式,让学校的工作井井有条的开展。通过对申请信息的填写,当遇到网络安全威胁时,可以通过信息查询到有问题的主机,然后及时解决问题,不至于拖延很长时间。再次是技术方面,学校配备有上网认证控制器,可以保证在教学楼范围内上网都是有认证的,每个人的上网记录都是可以查询的,以及还有流量控制器,可以保证基本上网的畅通,VPN认证可以保证在校外访问校内网有迹可循,同时学校还配有负载均衡器以扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力,提高网络的灵活性和可用性。同时这些设备也是信息安全策略中功能策略的反映。
3结语
随着中等职业学校各种数字化教学资源系统的广泛应用,教师、学生对校园网络资源的使用率逐步提高,现代化的网络技术成为学校教育、教学、德育、无纸化办公(OA)的必备平台。校园网网络的安全可靠性以及网络资源的使用率,成为所有使用者所关注的问题。运用网络资源的使用者都希望所使用的互联网络环境能够安全,自己所掌握的课程资源不被他人随意的使用。所以保障校园网安全、高效、稳定地运行,是中等职业学校信息中心网络管理人员越来越重视的问题。
2中等职业学校校园网络现状及问题
中等职业学校校园网络状况大多是校内组建局域网,划分不同的局域网网段并实现互联互通。另外,根据各局域网使用者的实际需求将校内子网络通过路由及相关网络协议实现与外部网络运营商提供的主干网,实现互联网络相通,实现互联万维网的访问。那么,一旦与外部网络实现互联互通,网络危险自然而然就相继接踵而来。本文将中职学校校园网面临或存在的主要安全问题归结如下:
2.1外部网络攻击一些不法分子通过进行端口扫描软件或网络攻击、垃圾邮件和网页被篡改等窃取学校网络服务器中一些重要数据。另外一些网络爱好者出于虚荣心作祟或以试探为目的的对网络进行攻击,导致网络拥堵、性能水平受限。
2.2内部网络问题依据相关网络管理部门的数据显示:影响局域网络安全的主要因素在于内部的使用者。中等职业学校的校园网内部用户对网络的结构和应用模式认识不深,对于专业的网络方面知识接触较少也比较肤浅。学生对网络新技术的发展,充满极大的好奇欲望,在讲授计算机方面的专业课程时,学生会穷追不舍的对于病毒木马提出一系列问题,诸如:运用病毒木马会给制作者带来哪些好处?当学生通过外部网络得到答案之后,就会访问相关“黑客”资源网站,进行小恶作剧的尝试,进而影响网络的正常运行。另一方面,由于某些网络软件、程序的大量应用,其程序本身包含了不为使用着所知的木马程序。因此,来自校园局域网络内部的威胁构成了危害校园网络安全的第一因素。
2.3网络用户安全意识淡薄学校的教师、学生及网络相关使用者网络安全意识非常淡薄。在学校机房或班班通多媒体教室中随意使用U盘、移动硬盘等外部存储设备,导致病毒相互传播,难以彻底查杀。另外部分机房管理人员岗位责任意识淡薄,不能安全地配置计算机和严格管理公共实训机房,例如:计算机U口没有封闭。
3校园的网络安全管理与保障策略涉及的主要方面
3.1准确了解信息化课件资源的附加服务在校园内部的课程资源服务器等附加资源方面,让访问者准确地了解信息化课件资源的附加服务,提高资源质量,同时增强网络用户的个人电脑安全使用意识。
3.2符合公安监控安装相关的安检及访问监控软件与设备应用公安监控管理安装相关的安检及访问监控软件与设备,对流动人员的网络使用进行控制。
3.3将风险及不安全因素隔离于校园之外应用防火墙设备设置不同安全域,保护学校内部局域网资源不被外部非授权用户非法使用或窃取;安全数据区设置访问控制权限,阻止内部用户对数据的修改和滥用。局域网除了采用防火墙之外,还必须妥善的规划其架构,拟定其安全政策,而防火墙是落实这些安全政策的必要且重要的工具之一。
3.4加强内部网络安全
(1)局域网划分不同网段。通过不同网段的划分将不同类型的用户划分在不同的VLAN中,这样可以使不同的使用者访问不同的资源,避免发生网络广播风暴以及资源外泄情况的发生。例如:将IP广播系统单独划分一个VLAN,避免其他用户的操作干扰广播系统的正常运行。在这里,建议中等职业学校的校园网络布局分配以建筑楼座为单元,每一个建筑物划分一个网段,如果条件容许的情况下,将每个职能部门划分不同的网段,这样就可以避免一些网络安全问题的产生也可以对文件资源及教学数据资源进行合理的保护,避免无关人员访问。
(2)对网络用户进行实名认证。采取网络用户与IP地址绑定的策略,一旦哪个IP地址的主机发生不安全因素,上传不合乎规定的资源,可以快速的追踪到其使用者,让其停止危害校园网络,避免更大的网络损失。目前比较成熟的网络接入认证方式有很多,如MAC认证、ESS等。
(3)建议选用其他一些知名的杀毒软件作为现有杀毒软件的补充,比如在用户中广受好评的卡巴斯基杀毒软件。
(4)建立数据备份制度并严格执行。为防止不可预见的系统故障或用户不小心的非法操作,必须对系统进行安全备份。同时,应该将修改过的重要系统文件存放在不同的存储设备上,一旦出现系统瘫痪、崩溃或遭到攻击,要能够通过备份信息快速、无误地还原系统和数据。
3.5对于校园网管理员、公共实训基地机房管理员进行足够网络安全教育和培训因为他们是校园网的维护骨干中坚力量,只有他们有丰厚的安全意识及严谨的工作态度,我们的校园网络才能平稳、安全的运行。
4结束语
1.1网络信息安全规章制度落实不力
《公安信息网“八条纪律”和“四个严禁”》、《禁止公安业务用计算机“一机两用”的规定》、《公安网计算机使用管理规定》、网络信息系统日巡检、系统日志周检查和数据库备份制度等一系列网络信息安全规章制度未有效落实在日常工作中,麻痹大意思想不同程度存在,造成了基层公安消防部队网络信息安全隐患事件。
1.2网络安全教育组织不到位
大多数基层部队官兵电脑、网络方面的维护知识较少,对于查杀病毒、杀毒软件升级、设置更改密码等一些基本操作都不精通,工作中普遍存在只使用、不懂维护现象,这些因素致使网络信息安全得不到保障有效。多数基层消防部队开展网络安全教育手段较为单一,多是照本宣科的传达上级规章制度,不少单位甚至将士兵上网行为视作洪水猛兽,这种一味去“堵”“、防”的安全教育管理模式,显然不能从根本上解决问题,也达不到提升官兵自身网络安全意识的效果。另外基层消防部队的合同制消防员和文职人员流动性大,也增加了消防部队网络安全教育的复杂因素。
1.3网络安全技术防范措施和手段较为单一
基层公安消防部队的网络信息安全系统建设普遍不到位,网络安全管理平台、威胁管理(UTM)、防病毒、入侵侦测、安全审计、漏洞扫描、数据备份等安全设备缺口较大。受经费制约,不少基层消防部队在信息化项目建设时不能按照有关规定进行网络安全设计,无法同步建设网络信息安全系统。这种现象致使基层部队网络安全技术防范措施和手段较单一,不能及早发现、消除一些网络安全隐患。
2加强基层公安消防部队网络信息安全的对策
2.1加强网络信息安全教育
基层消防部队要组织官兵经常性地学习部队网络信息安全规章及禁令,积极开展反面警示及法制教育,从中汲取教训,举一反三,使官兵充分认识到网上违纪违规行为的严重性和危害性。针对网络违纪的倾向性问题,加强思想政治教育、革命人生观教育和忧患意识教育,让青年官兵做到正确认识看待网络技术,正确把握自己的言行。可以邀请保密部门进行专题培训、组织案例剖析以及窃密攻防演示等多种形式,进一步强化官兵依法保护国家秘密的自觉性。要加强对文员和合同制队员的岗前培训与安全保密教育工作,对于日常工作中经常接触公安网和内部信息的人员要严格监督和指导,贯彻落实各项安全管理制度,杜绝违纪泄密事件发生,最大限度地消除隐患,确保网络信息安全。
2.2规范日常网络安全检查
应配责任心强、计算机素质较高的官兵为单位网络安全管理员,严格落实网络信息系统日巡检、系统日志周检查和数据库定期备份制度,并将设备运行参数、安全运行情况、故障处理信息等检查、巡检结果造册登记。同时要定期组织开展计算机网络安全自查,确保不漏一人、一机、一盘、一网,对排查出来的问题要逐项登记,落实整改措施,消除隐患,堵塞漏洞。通过经常性的检查评比,在部队内部营造浓厚的网络信息安全氛围,不断提升官兵做好网络信息安全工作的自觉意识,杜绝各类网络信息违纪泄密事件发生,把隐患消灭在萌芽状态,确保网络信息安全稳定。
2.3加强公安信息网接入边界管理
每台接入公安网的计算机必须安装“一机两用”监控程序、防病毒软件,及时更新操作系统补丁程序,坚决杜绝未注册计算机接入公安网络。计算机、公安信息网、互联网必须实行物理隔离。严禁具有WIFI、蓝牙功能的3G手机连接公安网电脑。除移动接入应用外,严禁笔记本电脑接入公安网。严格落实各类应用系统和网站的登记、备案制度,严格上网内容的审批,防止非网管人员随意登录服务器篡改业务系统程序、开设论坛、聊天室、架设游戏网站、非工作视频下载等违规行为。
2.4加强网络信息安全技术保障
基层消防部队要依据《全国公安消防部队安全保障系统建设技术指导意见》,在建设信息化项目时,制定切实可行的网络安全保障规划,加大投入,确保用于网络安全与保密系统方面的投入不低于信息化建设项目投资总额的10%,逐步配备必要的网络信息安全系统,研究网络安全防范技术,建立网上巡查监控机制,提高计算机网络和信息系统的整体防范能力和水平。
2.5建立健全网络信息责任机制
1.1病毒木马的防护一般情况下,需在客户机上安装杀毒软件等安全防护措施,并通过因特网及时更新病毒库,从而能够快速发现并消灭病毒,有效制止危害和防止其扩散。有条件的企业也可以安装防病毒墙(应用网关),防止病毒进入内部网络,有效提升内部网络的安全防护能力。
1.2对外部网络攻击的防护因连接到因特网,不可避免地会受到外部网络的攻击,通常的做法是安装部署网络防火墙进行防护。通过设置防护策略防止外部网络的扫描和攻击,通过网络地址转换技术NAT(NetworkAddressTranslation)等方式隐藏内部网络的细节,防止其窥探,从而加强网络的安全性。1.3员工上网行为的管控对于在办公区内的员工,要禁止其在工作期间做无关工作的网络行为,如QQ聊天、论坛发帖子、炒股等,尤其禁止其玩征途等各类网络游戏。常用做法就是安装网络行为管理设备(应用网关),也有些企业会出于成本考虑安装一些网络管理类软件,但若操作不当,很容易会造成网络拥塞,出现莫名其妙的故障。
1.4对不同接入者权限的区分企业网络中的接入者应用目的是不相同的,有些必须接入互联网,而有些设备不能接入互联网;有些是一定时间能接入,一定时间不能接入等等,出于成本等因素考虑,不可能也没必要铺设多套网络。通常的做法是通过3层交换机划分虚拟局域网VLAN(VirtualLocalAreaNetwork)来区分不同的网段,与防火墙等网络控制设备配合来实现有关功能。
1.5安全审计功能通过在网络旁路挂载的方式,对网络进行监听,捕获并分析网络数据包,还原出完整的协议原始信息,并准确记录网络访问的关键信息,从而实现网络访问记录、邮件访问记录、上网时间控制、不良站点访问禁止等功能。审计设备安装后不能影响原有网络,并需具有提供内容安全控制的功能,使网络维护人员能够及时发现系统漏洞和入侵行为等,从而使网络系统性能能够得到有效改善。通常的做法就是安装安全运行维护系统SOC(SecurityOperationsCente)r,网管员定时查看日志来分析网络状况,并制定相应的策略来维护稳定网络的安全运行。
.6外网用户访问内部网络公司会有一些出差在外地的人员以及居家办公人员SOHO(SmallOfficeHomeOffice),因办公需要,会到公司内网获取相关数据资料,出于安全和便捷等因素考虑,需要借助虚拟专用网络技术VPN(VirtualPrivateNetwork)来实现。通常的做法是安装VPN设备(应用网关)来实现。
2网络安全设备的部署与应用
通过企业网络安全分析,结合中小企业网络的实际需求进行设计。该网络中的核心网络设备为UTM综合安全网关。它集成了防病毒、入侵检测和防火墙等多种网络安全防护功能,从而成为统一威胁管理UTM(UnifiedThreatManagement)综合安全网关。它是一种由专用硬件、专用软件和网络技术组成的具有专门用途的设备,通过提供一项或多项安全功能,将多种安全特性集成于一个硬件设备,构成一个标准的统一管理平台[2]。通常,UTM设备应该具备的基本功能有网络防火墙、网络入侵检测(防御)和网关防病毒等功能。为使这些功能能够协同运作,有效降低操作管理难度,研发人员会从易于操作使用的角度对系统进行优化,提升产品的易用性并降低用户误操作的可能性。对于没有专业信息安全知识的人员或者技术力量相对薄弱的中小企业来说,使用UTM产品可以很方便地提高这些企业应用信息安全设施的质量。在本案例中主要使用的功能有防火墙、防病毒、VPN、流量控制、访问控制、入侵检测盒日志审计等。网络接入和路由转发功能也可由UTM设备来实现。因其具有多个接口(即多个网卡),可通过设定接口组把办公区、车间、服务器组等不同区域划分成不同的网段;通过对不同网段设定不同的访问规则,制定不同的访问策略,来实现非军事化区DMZ(demilitarizedzone)、可信任区以及非信任区的划分,从而有效增强网络的安全性和稳定性。对于上网行为的管理,可以通过内置UTM设备的功能来实现管控,并可以实现Web过滤以及安全审计功能。,设定了办公区和车间1可以访问互联网,而车间2不能访问互联网。在办公区和部分车间安装无线AP,可方便人员随时接入网络。通过访问密码和身份认证等手段,可对接入者进行身份识别,对其访问网络的权限进行区分管控。市场上还有一些专用的上网行为管理设备,有条件的单位可进行安装,用以实现对员工上网行为进行更为精准的管控。对于出差在外地的人员和SOHO人员可在任何时间通过VPN客户端,用事先分配好的VPN账户,借助UTM设备的VPN功能,与总部建立VPN隧道,从而保证相互间通信的保密性,安全访问企业内部网络,实现高效安全的网络应用。
3结束语
1计算机网络管理
1.1计算机网络管理概述。计算机网络管理是对网络进行硬件和软件方面的组合管理。硬件方面主要是对网络设备(路由器、交换机、网关、防火墙)、服务器、网络存储、用户终端等进行参数配置、运行监测、故障等方面的管理。软件管理方面包括应用程序、用户账号、网络地址分配、网络文件读写访问权限等。通过软、硬件组合管理系统来管理网络,保障网络正常运行。
1.2计算机网络管理的功能。国际标准化组织(ISO)定义了5个网络管理功能域:配置管理、故障管理、性能管理、安全管理和计费管理。计算机网络管理功能的划分针对OSI环境,目前已经广泛地被标准和非标准的网络管理系统所接受。
1.3网络管理技术中存在的问题。随着校园网络的不断发展,校园计算机规模越来越大,计算机网络的复杂程度越来越高。比如在机房管理时,有的上机学生需要上网,有的课程不能上网。为了保证计算机网络具备良好的使用性,满足教学需求,确保向教室和学生提供满意的网络环境,必须使用计算机网络管理系统对计算机网络进行有效的管理。但是校园网络管理中还存在诸多问题。
1.3.1网络管理体系结构不完善。计算机网络管理体系结构不够完善是影响网络管理的最主要的原因。网络管理模式单一,网络统计数据出现漏洞,都不利于计算机网络信息管理的操作。网络管理缺乏集中性会对计算机操作系统产生不利影响。因此,不断加强网络管理体系结构建设,才能增强网络管理的执行力。
1.3.2网络管理技术配置落后。现代网络管理不断变化、不断发展,落后的网络应用设备必然会遭到淘汰。计算机网络管理的核心应用环节就是网络配置管理,在拥有先进设备的前提下,才能建立更完备的信息资源数据库。
1.3.3网络管理的检修技术落后。计算机网络技术在带来便利的同时,也产生了许多网络故障,而相关的网络故障检修软件功能也不完善,不能有效解决出现的问题,影响了网络的正常运行,制约了网络的效能。
1.4网络管理发展的前景
1.4.1实现网络管理平台化。通过网络管理平台能够为学校建立完善的数据库资源,形成有价值的数据管理模型,提高网络的综合管理能力。
1.4.2实现多种网络技术综合化。随着网络技术的发展,将会出现新的发展趋势,计算机技术、通讯技术和网络技术将会融合在一起,从而全方位地传递信息,提高网络的效率性。
1.4.3实现网络管理自动化。网络管理自动化可实现拓扑发现、告警管理等常规网管功能,还能进行配置管理、VLAN管理、VPN管理、无线管理等众多扩展功能,用户可以通过图形化界面,很方便地对网络进行全面、准确而深层次的管理和维护。比如路由器自动报警功能,当路由器的CPU资源使用率达到指定的标准后,系统会以消息或者邮件等形式向网络管理者报警。
2计算机网络安全存在的隐患
国际标准化组织(ISO)将“计算机网络安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护网络系统的硬件、软件及其系统中的数据不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠、正常地运行,网络服务不中断。”目前,在校园网络中存在诸多安全隐患。
2.1存储设备产生的隐患计算机存储设备存储着大量的数据。用户在操作数据,进行读、写、存储的过程中,数据信息容易受到不法行为的威胁。信息泄露的主要方式有以下几种:一是U盘、光盘等外存储介质很容易被复制。二是数据存储设备在接入互联网时,信息被木马、病毒等窃取或毁灭。三是计算机出故障时,存储设备不经保护而进行维修,造成泄密。四是存储设备失窃,会造成大量的信息泄露。
2.2网络产生的隐患在网络中,计算机中的数据有些是共享的(包括windows系统默认的网络共享),这些存在网络中的数据,就有信息泄露的风险。一是当计算机联网后,使得数据很容易暴露在网络系统中,这就使计算机泄密的范围大大增加。例如接入互联网,数据就有可能被远程访问而导致泄密。二是黑客利用操作系统存在的漏洞或应用软件存在的漏洞进行网络攻击,破坏数据或者泄露数据信息。三是黑客在Internet上利用特洛伊木马技术找寻“肉鸡”,植入木马病毒后,对其进行控制或窃取信息。
2.3管理不严谨产生的隐患一是违反信息操作规程,疏于管理,造成数据丢失。二是信息丢失。未经授权的人员进行操作,窃取信息。三是数据损毁。信息数据大多集中存储,保存在服务器磁盘或磁盘阵列等设备中,一旦发生意外事故,就可能使全部数据丢失或者损毁。
3计算机网络安全管理的几点建议
所谓计算机网络安全主要包括物理安全和逻辑安全。我建议从以下几个方面入手,制定相应的防范措施来确保网络的安全和稳定。3.1利用防火墙进行安全隔离与保护最基本的安全方法是使用防火墙。目的是要在内部LAN与外部WAN两个网络之间建立一个安全隔离,从而保护内部网络(Intranet)免受外部网络(Internet)非法用户的侵入。
3.2增强用户信息安全意识
3.2.1用户系统访问应设置安全密码:要求计算机用户设置账户名和密码;建议使用大小写字母、字符加数字的组合密码,增加安全强度;还要经常更换密码,减短密码使用的时间周期。
3.2.2日常病毒防护:定期更新杀毒软件,定期检查并扫描系统。
3.2.3养成良好的上网习惯:定期对电脑进行清理。个人用户要养成定期对电脑体检,定期进行病毒扫描的习惯,从而保护个人电脑安全,保护个人信息安全。
3.2.4可移动介质管理:减少或者禁止使用可移动介质,以避免恶意程序进入网络。
3.2.5数据备份:重要数据定期备份,数据库文件自动定时备份,数据容灾备份,双机热备,服务器系统具备便利的存储快照管理系统等。
3.3加强对计算机系统的常规化管理
对计算机系统的常规化管理,主要包括以下几个方面:
3.3.1业务系统的维护。在校园网络系统中,往往运行着许多业务管理系统,如教学管理、学工管理、招生就业管理、资产管理、OA系统等。业务系统是通过程序的运行而工作的,如果发生软件故障或者业务流程发生变化,就需要对应用程序进行维护。
3.3.2及时安装系统漏洞补丁。为了解决计算机系统的漏洞问题,系统开发商会及时更新系统补丁,保护系统的安全。系统漏洞是计算机网络安全的一个重要因素,计算机系统漏洞包括软件漏洞、硬件漏洞以及应用程序漏洞三个方面。计算机用户应及时安装补丁对系统漏洞进行修补。
3.3.3加强硬件设备的维护。主要包括对网络设备(路由器、交换机)、服务器、存储、计算机的日常管理和维护。为方便设备维护工作,应定期对硬件设备进行维护、保养工作,并建立设备故障记录表和设备检修记录表。
3.3.4建立维护文档。在对设备、系统等进行维护后,及时建立维护文档,记录故障原因、时间、维护方法和维护结果等情况,以便为以后的维护工作提供参考和查询依据。
4结语
随着网络信息技术的普遍应用与发展,给人们的生产与生活带来了很大的便利,但是其中所显现出的网络安全问题,又给人们的生产与生活带来很大的困扰,甚至给我国国家安全带来很大的威胁,因此当前形势下如何有效的应对网络信息安全问题所带来的威胁成为当前最重要的任务目标。
1 网络信息安全事件
网络安信息安全事件是指不管是因为偶然的自然因素,还是通过非法手段恶意等对网络信息进行篡改插入删除,导致网络信息的完整性以及安全性不能得到保障的情况。网络信息安全事件不仅会对人们的生活与生产造成很大的影响,而且还有可能会威胁到国家信息安全。目前主要产生的网络安全事件有以下几种:
1.1 非授权进行的访问
非授权访问主要指的是没有得到系统相应的授权就对网络或者计算机资源进行访问,也就是通过非法的手段避开系统中的访问控制权限,非法使用网络中的各种信息资源。或者是超越权限范围访问某些信息。主要是以下形式出现:假冒身份、非法侵入以及身份攻击等机型网络系统进行为违法操作,由于是通过非法的渠道获取方位途径会对信息安全造成很大而隐性。
1.2 信息泄露
信息泄露主要指的是有价值的信息数据或者是敏感数据被的泄露出去或是丢失。比如说:账号、密码以及邮件等重要资料在信息传输中出现的信息泄露或者是丢失。一般都是由于人为因素导致的,如利用黑客方式获取机密信息或者丢失有价值信息,会对正常的社会秩序造成很严重的影响。
1.3 数据的完整性遭到破坏
数据的完整性遭到破坏这类信息安全事件主要是指通过非法的手段对某些重要信息进行删除、篡改等导致某些数据信息遭到破坏。从而严重影响了用户正常使用。
1.4 拒绝服务攻击
这类安全事件主要指的是利用系统安全的操作漏洞以及协议漏洞等,对网络设备进行攻击,从而干扰网络服务系统正常的作业流程,使系统反应减慢或者是瘫痪,导致正常的合法客户被执行程序排至无法进行网络服务系统,无法得到相应的服务,对合法用户造成很严重的影响。
1.5 恶意代码
这类网络攻击事件主要指的是通过病毒、木马、蠕虫、间谍软件以及其他后门等攻击特定的系统执行程序而引发的灾情,其中计算机病毒是引发网络信息安全的主要祸首,会导致系统瘫痪以及导致很多重要的数据丢失或者是丢失,无法正常使用。
2 网络信息安全问题带来的威胁
随着网络信息技术的普及与发展,计算机网络已经普遍应用于社会活动各个领域当中,很多重要的信息都是通过网络进行传播,因此网络信息的安全,对人们的生产生活来说具有非常大影响,主义可以体现在以下几个方面:
2.1 网络信息安全对个人方面的影响
首先,对个人购物网的影响,随着网络技术的发展,人们的购物模式也发生了很大的改变,更多的人更倾向于网络购物,主要是由于网络购物相对方便,可以在任何有网络覆盖的地方进行购物,比如说可以在家在办公室等随时可以购买自己需要的物品,而且非常的方便快捷。但是由于人们在支付过程中可能涉及一些重要资料。比如说:账号密码、银行卡信息等。如果在一些网络公共环境下或者是免费的wifi环境中有可能导致这些重要的信息被泄露,从而给用户个人带巨大的损失。其次,对个人的网络社交造成一定的影响。随着互联网技术的发展,以网络为依托的QQ、微信等社交平台也逐步取得了较快的发展,成为人们沟通交流的主要辅助工具,但是由于这些社交平台的头像以及资料等很容易被不法人员假冒并利用客户的信息向其他人骗取钱财等,甚至可能盗取账户中的钱财,这都给个人造成巨大的损失。
2.2 对企业带来的影响
随着计算技术的发展,以经济为目的的各类信息安全事件逐渐增加,企业是社会经济发展的中的重要元素,而一些不法分子处于某种目的利用木马病毒、何黑客等对企业网加大进入或攻击的力度,是企业的一些重要的数据信息遭到破坏、删除或者是篡改,严重影响了企业利用网络进行正常的商业活动。比如说企业的竞争对手或者是对企业不满的员工可能会利用木马病毒植入企业计算机内部对企业中的重要文件进行的恶意的篡改以及删除,导致企业的内部私密文件造成损毁,这势必会给企业的生产运作带来很严重的影响。虽然企业逐步升级计算机软件,但是由于计算机网络总会或多或少的存在一些安全漏洞这就很容易被不法人员利用去窃取企业的机密文件或者是数据信息,导致企业的经济造成巨大的损失。另外,企业维护管理工作中的不足也会带来很大而信息安全隐患,给企业造成巨大的算是,比如说:网络维护管理人员的管理不到位,没有定期扫描病毒或者是进行杀毒等,这些都很容易被不法分子钻空子,给企业经济发展带来严重的影响,设置扰乱社会经济发展秩序。
2.3 对国家安全带来的影响
网络信息安全问题也会对国家安全带来很大的威胁,主要可以体现在以下几个方面:首先,网络信息安全对国家的政治安全的影响,随着网络信息技术的发展,网络已经被普遍应用于社会生活的各个方面,国家之间也主要是通过网络信息传播意识形态的,尤其是西方国家的一些不良思想意识,从没有放弃利用网络技术对我国人民意识进行影响,甚至可能采取一些非主流的手段加速对我国公民的意识的渗透与影响,从而导致人们的意识形态朝着多元化发展,不利于我国政治秩序的稳定。其次对我国经济安全的影响,目前国际经济中的大量的金融信息与交易信息都是靠网络进行传输的,很容易成为不法分子攻击的对象,甚至会给国家经济造成严重的损失,因此要重视网络信息安全问题。再次,对国家文化安全造成影响,网络技术的发展,方便了过国家与国家之间的文化交流,但是有些国家可能会利用网络对我国的文化进行非法侵犯,从而对我国的文化安全造成很很重的影响。
3 出现网络安全问题的原因
3.1 自主创新能力不足
由于我国信息产业相较于国外来说起步相对较晚,再加上很多发达国家对我国采取遏制政策,使我国的信息产品进口受到阻碍,我国在信息产业发展中处于相对被动的地位,信息产业关键部件的对口较为依赖国外,导致我国信息产业的关键领域很容易遭受到攻击与破坏。以硬件来说,我国所使用的计算机中央处理器有很大一部分是需要从国外进口的,虽然我国研发的大型计算机水平已经在世界范围内处于领先地位,但是核心处理器部分仍旧依赖进口,很多核心零部件主要来自于西方发达国家,国内厂商只是在国内进行简单组装与加工相对简单的部分。从软件来看我国计算机网络所安装使用的操作软件也多是国外产品,而且国内的软件几乎都要依靠国外软件才能够正常运转,这不仅导致我国的网络技术安全管理技术水平无法有效的提高,而且可能导致管理中出现不足,给信息安全监管到来很大困难,使我国经济发展以及国家的整体安全受到威胁。
3.2 网络信息安全意识有待提升
目前我国仍旧没有对网络信息安全引起足够的重视,相关部门更加注重提升各部门人员的网络技术水平,而忽视了网络信息安全问题的重视,比如说:很多部门更加注重引入先进的技术信息设备以及提升部门内部人员的技术水平,却在网络信息安全部分的投入相对不足,导致信息安全管理方面出现很大的漏洞,很容易导致关键信息被窃取。再加上网络信息传播具有传播速度快,途径隐蔽的特点导致网络信息安全监管出现很大的问题,随着信息技术的发展,信息安全事件中虽采用的技术手段也逐步更新。我国的网络信息安全管理的意识始终没有提升,欠缺网络信息安全的知识以及技术方面的了解,会对我国的网络安全问题的监管工作带来极大的不利。
3.3 信息技术发展环境的变化
信息技术的快速发展,加速了世界各国对信息网络资源的争夺,网络间谍的活动也逐渐增多,尤其是西方一些敌对势力加大了网络信息渗透,并利用网络技术截获了我国大量机密信息,而由于他们采用的网络信息技术不断升级,并且隐蔽性逐渐建增强,给网络信息安全监管带来很大的问题,比如说:随着网络技术的升级,不仅能够利用软盘、优盘来获取重要信息,还可能通过电磁波传播泄密,并且计算机病毒以及黑客攻击程序的技术逐步升级,使网络信息战更加的激烈,稍有不慎就可能被敌对势力获取我国的机密资料危害我国的公共安全以及社会的稳定,因此在网络技术飞速发展的新时期使我国网络信息安全监管工作面临着更严峻的形式。
4 如何有效应对网络信息安全问题所带来的威胁
4.1 构建完善网络信息安全法律体系
完善的网络信息安全法律体系是网络信息安全的根本的保障,随着网络信息技术的快速发展,网络信息相关的法律法规也需要逐步完善才能够使网络信息安全问题得到有效的监管,保证国家政治、经济的安全,维护社会的稳定。首先完善网络安全信息安全立法体系,随着信息技术的飞速发展,网络信息安全的立法体系为了适应其发展速度也需要不断地完善更新,虽然目前我国出台了一系列的法律法规,但是由于其内容相对简单无法适应现代信息技术的发展,不利于我国信息安全管理工作的顺利开展,因此要逐步完善信息安全立法体系,可以在借鉴国际信息安全方面的相关方面的法律并结合我国国情,从维护国家利益出发,制定适合我国并具有特色的信息安全管理法律法规,维护我国网络信息安全。其次,完善网络内容责任制度,目前我国的网络内容责任制度尚不明确,没有对访问控制、流量控制、控制、IP控制以及时间控制等权限控制,导致管理员以及个人用户之间没有明确区分界定,给网络信息安全监管带来很大的困难,因此要逐步完善网络内容责任制度,使我国信息安全体系更加的完善,保障我国网络信息的安全。
4.2 提升网络信息安全意识
随着网络信息技术的快速发展与普遍应用,世界各国逐渐认识到网络安全监管的重要性,网络监管的主要目的是为了维护我国主权的安全以及公众的利用,防止网络成为损害国家以及公民个人利益的途径,因此要逐步提升网络安全的意识,从而使为我国网络信息安全提供重要的保障。首先我国政府要充分发挥出信息安全管理主体的重要作用,从国家信息化发展的整体出发,积极采取综合防治预防的方法,把握信息安全问题的内部规律,科学规划与建设网络信息安全体系,及时投入必要的投入,促进我国信息产业发展的同时保障我国信息安全管理工作的顺利开展。其次,我国公民要逐步提升网络安全意识,维护国家主权完整以及保障国家利益是我国每个公民的责任,因此要逐步提升网络信息危机意识,清醒的认识到网络技术发展对国家安全的威胁,逐步提升网络安全技术并积极运用网络寻找应对网络安全问题的策略措施,减少网络信息安全问题给我国政治经济带来的损失。
4.3 提高我国信息化产业的自主创新能力
信息化产业的发展是我国信息安全发展的基础。由于我国的信息产业发展主要是依靠发达国家提供的核心技术,这就导致我国的机密文件以及重要的资料很容易被西方国家所掌控欲获取,甚至影响我国的主权的完整,因此我国要支持与鼓励措施推动我国信息化产业的发展。首先优化我国网络信息产业发展的环境,完善信息产业发展的政策,并为企业发展提供物质与技术方面的支持,从而为国家信息产业自主创新能力的提升提供重要的保障。其次,企业自身要逐步提升自主创新能力。信息技术企业要逐步加大自主研发的投入力度,促使自身的自主创新能力得到提升。
总之,随着网络信息时代的快速发展,网络信息安全的监管环境也发生了很大的改变,网络信息安全问题已经成为当前形势下最为重要的问题,为了保障我国信息安全,更好维护我国国家主权的完整以及人们的利益必须提升网络信息安全意识,逐步完善我国的网络信息安全法律体系,不断提升我国信息化产业的自主创新能力,从而确保我国的政治、经济以及文化的安全,推动我国建设事业健康稳定发展。
购物车(0)