时间:2023-06-04 09:21:02
导语:在网络安全防范的意义的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
[关键词]社会保险;信息系统;网络安全;防范
中图分类号:F840.61 文献标识码:A 文章编号:1009-914X(2015)21-0135-01
目前全国的许多社会保障部门已经实现了异地联网和数据共享,而数据信息在各种网络上的传输和处理,确保信息的安全性、可靠性、完整性必须引起社会保障部门的高度重视。加强社会保障部门内的计算机系统建设,确保整个系统的安全可靠性以及全部数据的完整准确性迫在眉睫。
一、社会保险信息的安全需求特点
1.机密性。社会保险数据信息是中央、地方各级政府、个人和企业的极其重要的内部数据、保密数据,由于目前社会保险部门大多实现了信息化联网办公,使得整个计算机系统是建立在一个开放的网络环境上,因此,预防数据的非法窃取、篡改变得非常重要和迫切。
2.完整性。由于数据输入时的意外差错或欺诈行为,可能导致相关信息的差异或不一致。此外,数据传输过程中数据的丢失、数据的重复或数据在传送过程中的次序差异也会导致前后数据的不同,特别是那些征缴数据、养老金发放数据。因此,要预防对数据的随意生成、修改和删除,同时要防止信息传送过程中数据的丢失和重复,并保证这些数据传送次序的统一和一致。
二、社会保险信息系统网路安全与防范的具体要求
1.系统维护应更具有安全性和稳定性。新系统验收实施后的前期(一年内) ,系统维护工作的重点是系统的完善和稳定,同时,兼顾新业务需求的实现。社保经办机构技术部门承担信息系统建设的组织实施、运行管理和网络管理等责任。在完成信息系统日常监控、信息收集的同时,要加强对各联网单位运行的安全监控,及时回应故障和事故处理的申请,为系统运行提供全方位的技术支持和服务。为规范系统运营管理,确保基金安全,凡涉及数据、程序的维护,应报经技术主管领导批准后,遵循应用程序维护的有关规定,通过严格备份修改前的数据等方法,保证应用系统的完整性和安全性。社保信息系统运行过程中所记录的各类工作单和技术文档资料应以应用系统生命期为保管周期,视为重要的历史技术档案,妥善保管,应用系统生命期终结后,交档案管理部门存档备查。
2.系统安全管理应更有制度化,并具有风险抵御力。社保经办机构技术部门要确保系统运行的环境安全,严格实施定期备份制度及有关安全保密规定,提高数据存取和传输的安全性,数据操作必须防止数据信息被非法增加、删除、修改和复制,从数据库提取或修改数据须经审批授权:要加强社保用户的管理,增强系统对外风险防御能力,防止非法用户的访问,严防计算机病毒的侵入,保证数据和网络安全。要保证既定业务逻辑、业务规则的实现,不经授权不得擅自变更业务逻辑和业务规则,严禁未经授权处理具体业务。保证主机、网络、数据库系统、其他信息系统及设备设施的正常和安全运转。在系统开发公司的帮助下制定安全管理策略、安全标准和安全管理制度,实现对用户信息系统的安全监控:拟定信息系统发展规划、技术改造方案。
三、加强社会保险信息系统网络安全的具体措施
1.硬件、软件可靠性设计。提高硬件可靠性的主要手段是硬件的冗余设 应用得比较广泛的硬件冗余技术主要有堆积式冗余、待命式冗余和混合式冗余。目前硬件冗余已经发展到混合冗余结构,即当堆积冗余中的设备发生故障时,立即将其切除,并用无故障的待命装置进行替换。软件可靠性设计的方法可以归纳为四个类型:避错设计、查错设计、改错设计和容错设让除此之外,还可以采用集群技术实现对计算机系统可靠性的提升。集群技术可以使当系统中的某一台或某几台主机发生故障时,其它正常工作的主机能够实时接管故障主机的工作,保证系统能继续正常运行,故障主机修复后,能再次接入系统中并分担整个系统的负载。
2. 系统冗余可靠性设计。目前,在社会保险领域内,机器级冗余、设备级冗余已经广泛地被各级社会保险部门所采用,随着各级政府对社会保险应用的重视,系统级冗余也越来越多地被大家所接受,随着技术的发展,系统的可靠性有了相当大的提高。系统级冗余,通常的做法是数据库备份和灾难恢复两大措施,在有条件的情况下,应建立异地容灾系统以提高整个系统的安全性。异地容灾系统是在离本地相当距离的地方再建立一套后备社会保险系统,在主系统完全损毁的情况下后备容灾系统能够实时进行接管,该方案代价较高,相当于重复建设了一个系统。由于数据的复制的数量很大,对通信方面的需求也较高,如果采用数据的完全镜像或数据同步,虽然可以确保数据完全不丢失,但对主系统的运行效率肯定会有较大的影响(因为要保证双方的数据必须完全一致),所以一般采用数据打包延时复制或对归档日志进行传输的方法,使用这种实现方式,在灾难发生时刻,虽然有部分数据因为来不及及时传输而丢失,但可以确保主系统的日常运行效率,而因传输时延而丢失的少量数据也可以在事后通过人工干预来进行事后弥补。将容灾难后备系统相互地建在兄弟地区(如异地城市之间、异地省中心之间)的社会保障部门中,实现场地、人员、设备和线路的复用,可以大幅度地降低社会保险系统的投资和建设成本,是一个值得推广的好办法。
3. 以人为主导的安全计算机网络。设置“防火墙”。在网际采用高强度密码算法的”防火墙”技术,将内部网与公众访问的外部网分开和内部局域网与局域网分开是防止非法用户人侵的有效方法。它可以允许合法用户和数据迸人内部网络,同时将不合法用户和数据拒之门外,最大限度地阻止网络中黑客访问,防止他人恶意修改、拷贝、损毁系统中的重要信息。应用分离。除设置“防火墙”外,我们可以按照应用的不同,将不同的应用主机放置到内网不同的网段上,分别加以控制,避免恶意用户一旦攻破“防火墙”,所有数据暴露无遗。数据备份。计算机系统总难免出现故障或存在意外事故的风险。为了确保关键安全和保险业务系统高效、稳健运行,我们可以同时或有选取地采取以下法实现备份。第一,采用磁带库对重要进行网络实时或定期自动日备份。第二,服务器双机热备份这种方案可以有效地预防由于系统故障而破坏数据,同时又可保证系统运行的连续性。
4.应用软件的控制。一个好的应用软件都有自己的用户管理、数据加密、印鉴验证和数据维护功能。它们可以屏蔽其他底层的安全威胁,从应用系统的最高屡保证系统的整体安全。人保的关键性数据主要是业务数据,它们的安全性很大程度上依赖数据库平台。基于这种数据库系统的应用采取Client/Serve结构,客户端只能通过数据通信协议与数据库打交道,因而在一定程度上保证了业务数据的安全。加大有自主知识产权的应用软件开发。这样的软件不仅更适合社保实际工作环境,而且能极大地提高软件的安全性,解决了他人软件“后门”的威胁。自主知识产权软件在开发时,可以根据人保对其管理的数据在安全方面的要求不同,而设计不同的安全策略,从理论上满足应用软件对安全性的需要。
计算机网络安全对策应当更加全方位的针对各种安全隐患,并充分考虑到各种威胁的特点来实施,这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标,随着网络安全技术的进步而不断继续完善,是我们今后将继续探讨的核心之一。
参考文献
[1]蔡立军.计算机网络安全技术[M].中国水利水电出版社,2010.
关键词:计算机网络 安全技术 影响因素 防范措施
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2016)05-0000-00
目前,人们在日常、生活和工作中对计算机网络的依赖性越来越强,但由于其网络具有的开放性和多样性等特征,常常会导致一些重要数据和私有信息遭到损坏,从而使得网络安全问题一直无法得到有效解决,也困扰着信息社会的各行业业。因此,要想进一步提升网络信息的安全性,就要充分重视起影响计算机网络安全技术的因素探究,以及科学新颖防范措施的创新。
1影响计算机网络安全技术的因素分析
首先,物理安全技术因素。一是,人为方面。认为因素属于物理安全技术因素中较为直观,也是预防起来比较容易的因素,主要涉及到人为不重视受到的损害,以及不法分子破坏两方面。前者主要是指人们在日常工作中对于一些重要数据不急于保护,或者是设置的密码太多简单,如,未设置开机密码等。或者是机房工作人员、主机等方面在工作工作过程中存在慵懒和不作为的状况,使得网络没有得到及时维护,导致其网络长期处于停工或是瘫痪状态。后者主要是指不法分子受到利益的诱惑,而不顾法纪,也不受道德的约束,对传输网络电缆实施盗窃行为,或者受到商业目的等方面的影响而盗取信息。二是,自然因素。自然界存在的雷电、辐射等自然现象,会对露天下的各种传输线路造成不利影响,进而使得网络传输的安全性无法得到保障[1]。
其次,人为逻辑安全因素。主要是指通过不同编辑软件的黑客入侵、电脑漏洞等,对计算机网络造成破坏,或者是盗取一些重要数据和信息。
2计算机网络安全技术的防护措施
2.1建立防火墙
首先,对于防火墙来讲,其就如同计算机网络的门卫一样的,能够通过连接网络数据包来监控计算机,科学管理所有系统门,若一些不明身份的人员想要侵入系统,则会被防火墙立即阻拦,并对其身份进行验证,只有验证通过后,防火墙才会放行该程序传输的相关数据包。因此,通常情况下,对于某些不了解的文件,用户应给予立即阻拦,并利用防护墙来确认其性质。而就目前来讲,防火墙是适用范围最普遍的网路安全防护措施目,其可以有效防止网络中的某些不安全因素向局域网蔓延[2]。
其次,应全面发挥防火墙技术优势。防护墙技术是计算机网络安全防护的关键内容,并得到了广泛的应用,可以对网络数据的实际应用情况进行及时更新,并准确、详细的记录用户操作信息。该技术主要适用于计算机系统内部的安全防护,可以建立科学高效的通信监控体系,严格监控整个计算机网络的内外部环境,进而确保相关完全问题可以得到及时发现与解决。应用防火墙技术后,会对申请登录系统的用户进行详细的审核,避免用户随意的进入系统,要想操作计算机系统,其用户就必须要输入一致的账号与密码,才能够在规定的权限范围内进行相关操作。这项技术的应用不仅有效完善了互联网在安全管理上的缺陷,也增强了通信的可靠性。
2.2加强网络信息的加密处理
随着网路应用方向与范围的不断扩大,为了尽可能的避免黑客攻击行为的产生,必须要实施科学有效的信息加密处理,以此来加强对计算机中一些重要数据和私密信息的保护与管理,促进其破解和攻击技术难度的不断提升,最大限度的降低攻击产生破坏的纪几率。因此,在应用计算机网络过程中,应结合计算机网络的具体运行状况,以及影响计算机网络安全技术的相关因素,选用一些具有针对性的公共密钥,或是私用密钥技术,以此来有效避免计算机系统的重要数据受到一些非法操作人员的破坏和盗取,促进计算机网络重要机密数据安全保护力度的不断增强,也使获得的相关数据信息具有更强的安全性与可靠性[3]。
2.3积极采用网络数字正数与签名技术
在防护计算机网络安全过程中,可以科学、灵活的应用数字证书技术,其可以通过专业的第三方来对用户身份进行验证,以此来保障获取用户信息的真实性,并在确保计算机用户,以及企业机密信息不损害、泄漏的基础上,有效减少违法获取与修改等现象的出现。同时其技术在某种程度上还能够应用在网路程序的运行,以及相关信息的存储过程中,可以利用网络签名技术,来对信息与发送者的一致性进行严格检验,进而对网络信息的完整性给予有效维护,确保不会出现信息失真现象,同时也能够为后期的高效运用创造良好条件。
2.4建立科学合理的备份与恢复功能
连接给定的属性,以及网络服务器便是属性安全控制,对比权限设定,给予网络安全更深入的保障。网络属性不仅可以科学控制删除、拷贝和数据,也可以对有效保护一些关键目录和文件,以此来保障其相关执行目录和文件不会被非法人员恶意修改与删除。同时,利用备份系统,也可以对一些存储设施的异常破坏给予良好的规避。而庞大的数据库触发器,以及主要数据的恢复,也可以最大限度的保障关键数据能够得到恢复。
3结语
总之,计算机技术是在不断进步的,而相关的网络安全漏洞问题也是层出不穷,并给广大用户带来一定困扰。因此,要想进一步提升网络信息的安全性,就要对影响计算机网络技术的因素进行全面、深入的分析探究,并制定出具有针对性的防范措施,并在具体实施过程中进行不断改进和完善,进而从硬件环境到软件的运行进行层层把关,消除相关一些安全隐患,以此来为计算机网络的安全运行提供保障。
参考文献
[1]杨永刚.计算机网络安全技术的影响因素与防范措施[J].中国管理信息化,2010,13(18):81-83.
根据最新的国家计算机网络应急技术处理协调中心的报告,目前网络攻击的动机逐渐从技术炫耀型转向利益驱动型,网络攻击的组织性、趋利性、专业性和定向性继续加强,从而导致为获得经济利益的恶意代码和在线身份窃取成为网络攻击的主流,瞄准特定用户群体的定向化信息窃取和勒索成为网络攻击的新趋势。此外我国被篡改的网站数量居高不下,尤其是政府网站被篡改的比例呈现上升趋势。图1显示了我国仅在2006上半年统计的网络安全事件数; 图2则显示了当前我们所面对的网络安全威胁种类的复杂性和多样性。由此可见,我国的信息安全面临严峻考验。
从图1和图2我们不难看出,当前的网络攻击和威胁的最大特点是趋利化,那么对于企业来说,如果没有一套较好的安全防范架构,那就不可避免地会在纷繁复杂的网络中遭受大量的乃至致命的打击。因此,建立企业安全防范架构势在必行。
安全架构模型
从当前的理论研究以及实践经验来看,面向企业安全的防范架构并未有一个成型的模型,各企业均按照自身的经验和组织管理体系来进行企业网络安全的防范工作。然而,在实践中急需有一套具有指导性意义的方法和手段来对其工作进行指导,才能做到有备无患。我们看到,关于网络安全的相关标准及模型的研究已经日趋成熟和理论化,并在实践中广泛应用。因此,我们不妨借用这些模型和标准来构建一套较为有效和具有普遍意义的企业安全防范体系。
ITU-T X.800 Security architecture标准将我们常说的“网络安全(Network Security)”进行逻辑上的分别定义,即安全攻击(Security Attack)是指损害机构所拥有信息的安全的任何行为;安全机制(Security Mechanism)是指设计用于检测、预防安全攻击或者恢复系统的机制; 安全服务(Security Service)是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。三者之间的关系如表1所示。
为了能够有效了解用户的安全需求,选择各种安全产品和策略,有必要建立一些系统的方法来进行网络安全防范。网络安全防范体系的科学性、可行性是其可顺利实施的保障。图3给出了DISSP安全框架三维模型。第一维是安全服务,给出了八种安全属性。第二维是系统单元,给出了信息网络系统的组成。第三维是结构层次,给出并扩展了国际标准化组织ISO的七层开放系统互联(OSI)模型。
框架结构中的每一个系统单元都对应于某一个协议层次,需要采取若干种安全服务才能保证该系统单元的安全。网络平台需要有网络节点之间的认证、访问控制,应用平台需要有针对用户的认证、访问控制,需要保证数据传输的完整性、保密性,需要有抗抵赖和审计的功能,需要保证应用系统的可用性和可靠性。针对一个信息网络系统,如果在各个系统单元都有相应的安全措施来满足其安全需求,则我们认为该信息网络是安全的。
安全架构的层次结构
作为全方位的、整体的网络安全防范架构是分层次的,不同层次反映了不同的安全问题。我们可以将企业安全防范架构的层次划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理(如图3)。由于层次的不同,我们也需要采用不同的安全技术来针对每层的安全问题进行应对和防护,因而也就产生了如图4中所列的种类繁多的安全技术。
物理层
保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。该层次的安全包括通信线路的安全、物理设备的安全、机房的安全等。因此,该层的安全防护技术具体体现在设备和系统的管理层面和电气工程相关技术的层面上。
网络层
该层的安全及安全技术问题是当前企业面临的最大问题,其安全防护技术主要是针对各种类型的DoS和DDoS攻击进行防护和抑制。
管理层
管理层安全是最重要而且最容易被忽视的一个问题。它直接关系到上述安全问题和安全技术是否能够收到较好的成效,也是贯穿整个企业安全防范架构的一条重要主线。安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。
网络防护两大趋势
随着攻击技术的不断发展和演化,我们需要对企业网络防护技术的未来发展趋势进行把握,可以做出如下两个层面的归纳和预测。
首先是在网络应用层中,风险分析的重点将放在安全测评评估技术上。它的战略目标是掌握网络、信息系统安全测试及风险评估技术,建立完整的、面向等级保护的测评流程及风险评估体系。这一点和过去不一样,过去做测评是没有强调等级保护的。
此外,网络应用层的网络安全事件监控技术的战略目标应重点放在整个企业的层面进行考虑,要掌握保障基础信息网络与重要信息系统安全运行的能力,提高网络安全危机处理的能力。响应的重点应该放在恶意代码防范与应急响应技术上,其战略目标是掌握有效的恶意代码防范与反击策略。一旦发现恶意代码,要迅速提出针对这个恶意代码的遏制手段,要提供国家层面的网络安全事件应急响应支撑技术。其主要创新点在于,提出对蠕虫、病毒、木马、僵尸网络、垃圾邮件等恶意代码的控制机理。
此外国际产业界还提出了UTM。它的目标主要针对安全防护技术一体化、集成化的趋势,提出了UTM与网络安全管理的有效模型、关键算法,提出了相应的行业标准及其实现方式。UTM可以提高效果、降低投资,通过综合管理提高防护能力。
有明显发展新趋势的第二个层面是系统与物理层,在这一层安全存储系统产品很多,从安全角度来看,它的发展趋势有两点: 一个是机密性,企业要掌握海量数据的加密存储和检索技术,保障存储数据的机密性和安全访问能力; 另一个是安全存储系统自身要可靠,企业要掌握高可靠海量存储技术,保障海量存储系统中数据的可靠性。创新点在于,应提出海量分布式数据存储设备的高性能加密与存储访问方法,提出数据自毁机理数据备份与可生存性技术是围绕灾难恢复来做的。这主要是用于第三方实施数据灾难备份的模型与方法,为建设通用灾难备份中心提供理论依据与技术手段,建立网络与信息系统生存性和抗毁性,提高网络与信息系统的可靠性。对网络安全模型提出一个技术性模型,应该要有一个可信计算平台做整体的支撑。业界的战略目标是掌握基于自主专利与标准的可信平台模块、硬件、软件支撑、应用安全软件、测评等一批核心技术,主导我国可信计算平台的跨越式发展,为可信的企业计算提供操作平台和可靠保障。
链接
企业安全防范架构设计准则
根据安全防范架构的多个层面的问题,综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面,企业网络安全防范架构在整体设计过程中需要遵循以下几项准则,以切实全面地做好企业安全防范工作:
1.做好整体规划
企业信息安全系统应该包括安全防护机制、安全检测机制和安全响应机制和安全策略。这主要来源于经典的信息安全领域的P2DR模型(见右下图)。P2DR模型包含四个主要部分: Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。
06
具体到企业安全防范架构上,我们也要很好地考虑这些要点,而不能光为了防范而防范,要整体规划和部署。也就是说,安全防护机制是根据具体系统存在的各种安全威胁采取的相应防护措施,避免非法攻击。安全检测机制是检测系统的运行情况,及时发现和制止对系统进行的各种攻击。安全响应机制是在安全防护机制失效的情况下,进行应急处理和尽量、及时地恢复信息,减少供给的破坏程度。
2.做好层次性防范
层次性防范是指安全层次和安全级别。良好的信息安全系统必然是分为不同等级的,包括对信息保密程度分级,对用户操作权限分级,对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。
3.突出重点,合理平衡
网络信息安全的木桶原理是指对信息均衡、全面地进行保护。网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的“最易渗透原则”,必然在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析,评估和检测(包括模拟攻击)是设计信息安全系统的必要前提条件。
4.技术与管理,两手都要硬
安全体系是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都不可能实现。因此,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。切忌只重视其中一种而忽视另一种的情况出现,要明白好的技术是管理的基础,而高效地管理则是技术强有力的保证。
为贯彻落实中央关于网络安全和信息化的战略部署,根据中央网信办有关工作安排,我院在领导的大力支持和相关部门的协助下,于11月24至30日组织开展以“共建网络安全、共享网络文明”为主题的网络安全宣传周活动,并取得了良好的效果。
我院在接到通知后立即召开会议,部署“网络安全宣传周”的宣传工作,成立了领导小组,落实责任分工,明确活动的目的,突出宣传的实效性和思想性,第一时间将活动要求部署到系部及相关单位,宣传活动有序开展。
一、活动开展
(一)主题班会
此次宣传周活动前期,多系在其主题班会上围绕“青少年网络安全”为主题,让学生通过图片、信息以及教师的讲解,体会网络安全的重要性,对学生提出了相关注意事项,个别系部协定了《青少年网络文明公约》。通过各项活动的开展,明显提高了学生的网络安全防范意识和能力,让他们了解了绿色上网的意义。其中,计算机与信息科学系组织了以“网络安全,人人有责”主题班会,通过从上网的时间安排,在网上选择性地浏览信息,对虚拟网络中各种情况采取的自我保护措施,如何对预防病毒等做了交流和讨论,让同学们清楚地认识到网络安全的重要性,更好的利用网络促进我们学习的进步。中文系组织了“共建网络安全、共享网络文明”主题班会。为帮助师生识别网络谣言、防范网络诈骗、远离网络犯罪做出警示,学前教育系在网络安全宣传周活动期间举办“网络安全,你我同行警示案例展”活动。教育系开展了以“文明上网”为主题的校园演讲比赛,同学们积极准备,就存在的各种网络现象发表自己的观点和看法,收到良好效果。其他各系都有不同形式的班会及相关内容,如《如何帮助青少年提高网络基本识别能力》、《如何养成良好的上网习惯和行为》、《青少年网瘾的危害》等。
(二)下发宣传手册
为了使学生更进一步明确网络安全工作的重要性,懂得更多的网络安全防范知识和自我保护知识。我院组织各系部印发近千余张的网络安全宣传知识资料发放到学生手中,基本做到人手一份;教学楼楼道宣传栏做了关于网络安全方面的专栏内容,提高了学生的网络安全意识,为首届网络安全宣传周开了一个好头。
(三)组织知识竞赛
除了系部举办网络安全主题班会、发放网络安全材料以外,个别系部还在此次网络安全宣传周后期组织进行了“网络安全”有奖知识竞赛。竞赛中,各专业学生展示了高超的知识能力和竞赛水平,广大学生对网络安全知识掌握的较为扎实,能快速准确的判断出什么事该做,什么事不该做。
二、存在的问题及今后努力方向
(一)存在问题
按照通知要求,大部分学生参加了网上竞赛答题活动,但由于网络不稳定,网站经常瘫痪等原因,部分学生未能顺利完成网上答题,或许有些可惜,同时也希望官方加强网站运行稳定度,让更多学生参与进答题活动。
(二)今后努力方向
关键词:家庭网络 信息安全 信息技术 联通宽带
中图分类号:TN915 文献标识码:A 文章编号:1007-9416(2013)09-0169-01
1 引言
因特网技术的出现大大提高了人们的生产生活水平,信息技术为我们带来了便利的生活条件,人们很容易通过网络实现社交聊天、游戏娱乐、银行转账。根据相关数据统计显示,截止到2010年,我国包括有线宽带、ADSL在内的宽带用户逾8000万户。如今,我们坐在家里就你浏览全球实时资讯信息,掌握国内外大事要闻,还可以轻松购物、预订机票、火车票,与异地朋友在线视频聊天等。然而网络安全威胁一直存在,正在以前所未有的速度侵蚀着家庭网络,网络黑客和病毒已经成为家庭网络的主力军,为我们的生活和工作带来了巨大的威胁,普及家庭网络安全防范知识迫在眉睫。
2 家庭网络安全
所谓家庭网络安全主要是指家庭网络里面的软件、硬件以及系统中的关键信息数据得到保护,不因为偶然的因素或者恶意攻击、破坏导致系统受到破坏、信息更改、信息泄露而影响到整个系统的正常运转,能够保证系统安全、可靠、正常运转,保证系统网络服务不会停止,从而保证系统能够为家庭提供正常、稳定的信息服务、网络服务。从这个层面来讲,家庭网络安全已经不再单纯是指硬件或者软件的安全,而应该是整个家庭网络系统的安全、稳定、运转。
3 影响家庭网络安全的主要因素
影响家庭的网络安全因素有以下几个方面:
(1)家庭网络本身就存在不安全的因素。家庭计算机的网络安全受到威胁根本的原因是网络的系统存在的安全问题。比如网络当中存在硬件、通信、软件、操作系统或其他各个方面缺陷和漏洞,给网络的攻击者一个机会。上述这些是黑客实施攻击的根本原因所在,同时一些网络的爱好者会利用网络存在漏洞,进行编制攻击程序练习的场所。
(2)家庭网络用户因素。大多数家庭网络的用户缺乏网络的安全警惕性,他们经常忽视网络的安全,对网络的安全技术也缺乏了解,没有制定合理的预防网络安全的策略和措施,使网络系统的整体安全性很低。严重影响了家庭网络的安全。例如:用户不经常的更新杀毒软件和病毒库、用户安全意识不强,不系统的管理帐户口令,用户将自己账号随意的转借他人等。
(3)网络安全协议因素。互联网上使用协议是TCP协议族,其IPV4版没有考虑网络的安全问题,从协议根本上缺乏安全机制是互联网存在安全威胁主要的原因。
(4)外部环境不安全因素。随着互联网发展,家庭网络外部环境变的越来越复杂,网络的安全威胁也变成种类繁多各种的威胁,攻击工具功能越来越强大,对攻击者知识水平的要求也越来越低,所以攻击者就更加的普遍。比如木马程序,垃圾邮件、恶意代码、僵尸网络。
4 家庭网络安全防范措施
家庭网络安全受到多方面威胁,所以要采取恰当防范措施才能有效保护网络安全.家庭网络安全的防范措施主要注意以下几点:
(1)要及时的查找计算机软件系统存在的漏洞,并及时的下载安装补丁的程序,从而提高软件系统自身的安全性。
(2)关闭不必要端口。黑客在入侵你的网络时常常会扫描计算机的端口,如果我们安装了端口的监视程序(比如网络监控程序),则会有警告提示。
(3)关闭“文件和打印共享”。文件和打印共享是一个很好的功能,在家庭网络当中一般是不需要文件和打印共享的,也是引发黑客入侵安全的漏洞之一。
(4)关闭不必要服务.如果服务开得多会给管理带来很大的方便。也会给黑客留下了很好的机会。在计算机上如果安装了防病毒的软件,则能对病毒进行实时病毒扫描和漏洞的检测,变成主动截杀病毒,既能查杀未知的病毒,又能对文件和网页等进行实时的监控,如果发现了异常情况就能及时的进行处理。
(5)要养成良好的上网的习惯。
(6)主意不要进行回复陌生人邮件。
5 结语
家庭宽带网络的普及和应用,加速了社会信息化的快速发展,为人们的生产生活提供了优越的环境和条件。与此同时,网络安全威胁无处不在,构建完善的家庭网络安全防护体系迫在眉睫。结合联通宽带在家庭网络中的应用现状,深入研究网络安全问题,制定完善的网络安全防护措施对于保障家庭网络具有重要的意义。
参考文献
[1]李松,庞茂华.加强对计算机网络信息安全的认识[J].哈尔滨铁道科技,2010(01).
[2]高飞.关于企业网络安全隐患与防范浅议[J].黑龙江交通科技,2008(11).
[3]俞炜杰.浅谈网络安全防范的几点策略[J].硅谷,2011(14).
[4]李润民,李国亮,张莹.浅析网络安全中病毒的防杀问题[J].河南水利与南水北调,2007(05).
关键词:计算机网络的安全;因素;对策
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2012) 06-0000-02
目前,计算机网络的安全防范是计算机领域的一个热点问题,加强计算机网络的安全的防范对策具有极其重要的意义,从而为人们提供一个安全的网络环境。
一、计算机网络的安全威胁
所谓计算机网络的安全,就是指其网络上的信息的安全性。计算机网络的安全所涉及到的方面很多,不仅有技术上的,而且还管理上的。
(一)关于影响计算机网络的安全的主要因素:
造成计算机网络的安全隐患的因素有很多,有系统自身的,也有人为的,其中人为因素是最大的安全隐患。下面我们来简单了解一下:
系统自身的软件漏洞和脆弱:
计算机网络系统不可能没有漏洞的存在,因为计算机网络的安全系统是在计算机网络的产生下应运而生的,可以说,这是其与身俱来的弱点,因此,就使得计算机网络的安全处于危险状态,成为众矢之的。另外,计算机网络的安全系统的自身配置也存在着一定的问题,因此,也形成了系统的安全漏洞。比如:不恰当的防火墙软件的配置,其作用根本得不到充分发挥,因为,其在启动时,与它相关联的一系列应用软件也会相应地启动,造成了诸多的安全缺口。可以说计算机网络的安全隐患也是一直存在的。还有就是有的用户其本身就没有足够的安全意识,比如说,在没有选择用户口令的情况下,就将自己的账号转给他们,从而为计算机网络的安全带来严重的威胁。
病毒的侵入以及黑客的攻击:
目前,计算机病毒是威胁网络数据安全最大敌人,病毒是在编制者在操作计算机程序的过程当中,一些可以破坏计算机功能以及数据的计算机指令或程序代码,造成计算机软件、硬件的运行异常,另外,还可能会进行自我复制。所以,计算机病毒具有严重的破坏性和传染性,同时,还具有寄生性和隐蔽性以及触发性。还有,近些年来,黑客攻击的现象层出不穷,由于系统中的安全漏洞的存在,一些电脑黑客利用其非法进入他人计算机系统,侵范别人隐私。甚至于可以说,黑客对计算机网络的信息安全造成的危害比电脑病毒更加严重。
(二)计算机网络的安全所应该注意的问题
关于用户身份的验证以及对网络信息的监听
我们平常最为常见的一种网络攻击方式就是对用户身份的仿冒,当前我国主要采用的防护措施就是对其身份的验证,可是,在进行身份验证的时候,其密码是的传输方式主要是以明文的形式存在的,所以很容易造成网络攻击,促使攻击者对用户身份的攻破。另外,在进行信息的网上传输时,对于攻击者来讲,他们只需要通过物理逻辑手段控制网络的传输线路,从而对截取数据或者是监听,使得用户的信息得到暴露。
关于对网络信息的篡改以及重发
对于用户所要发出的信息,攻击者可能会在截取信息之后,对其信息随意篡改,导致了收取信息方无法得到准确的信息,进而造成一些不良的后果。比如是当前比较敏感话题“转账信息”,还有可能就是攻击者在截取用户信息后,尤其是一些秘密文件,攻击者可能将其重发,实现其恶意的破坏的目的。
二、加强计算机网络的安全相关防范策略
(一)提高计算机网络的安全防范意识
要加强计算机网络信息的安全,首先就是提高自己的安全防范意识。具体实施办法可以从以下几个方面来实行:一做好管理和硬盘的保护工作。用户加强对系统内部文档的管理和保护,就可以有效防止入攻击者的入侵,另外,还要在自己经常使用的计算机上安装防病毒软件,从而控制病毒的侵入。二做到对自己私人信息的保护,比如说人们通过都会通过邮件与朋友交流,那么,用户在进行邮件的发送时,要对网站的站点的隐私声明进行查看,然后要进行垃圾邮件的处理,最后就是对电子邮件的加密。三做好计算机的自我防御措施,用户在浏览网页时可能会遇到各种的风险,因此,用户要了解这些安全隐患,并做出有效地防范,加强对自己隐私的保护。
(二)有效应用现代网络安全技术
用户在对自己安全防范意识提高的基础上,还要有效地应用现代网络技术强化对计算机网络安全保护。具体可以通过以下技术的应用来提高计算机网络的安全系数:
1.加强数据加密技术在计算机系统中的应用
从某种角度上讲,数据加密技术比防火墙技术更加具有灵活性,一般来讲,其主要适用于开放的网络,用于对静态信息的保护。
数据加密技术,是一种重要的保护数据的有效手段,可以进行对信息的重新编码,并且隐藏信息内容,使得黑客无法获取正确的信息。一般而言,数据加密技术会有效地控制数据的存储、传输、鉴别以及管理,如果有非法用户获取信息时,会对其进行身份验证,通过用户与非法用户的输入的特征值的比较,进行判定,进而达到对数据的保护。所以通过对网络数据的加密,加强了用户信息的安全可靠,有效地防止用户信息的泄漏。因此,要加强数据加密技术在计算机系统中的应用,提高信息系统数据的保密性和安全性。
2.加强防火墙技术在计算机系统中的应用
防火墙技术可以有效地控制内外网通信强制实施访问,是通过网络之间预定义的安全策略来实现的,是一种非常有效的控制安全应用措施。防火墙技术的应用可以对多个网络之间传输的数据进行安全检查,然后再决定通信的是否通过,同时,还对网络运行的状态进行有效地监控,目前,这种技术已经被广泛的应用,还有一些产商已经把防火墙技术应用到硬件产品中,从而实现了更加安全的防范机制。因此,可以说,防火墙技术的应用极大地提高了内部系统的安全性。从某种意义上讲,防火墙技术的应用肝优化了网络安全策略。防火墙技术能将所有的安全软件集于一身,强化对网络访问的监控,在所有的访问经过防火墙的同进,会相应地记录访问日志,对网络使用情况进行统计,并得出一个数据。若是发性可疑情况,那么防火墙就会启动报警系统,对进行网络攻击的安全隐患进行详细的信息记录,当再次发生可疑情况时,那么防火墙就会就会将其重点隔离,从而保证了计算机网络的安全。
3.加强系统容灾技术在计算机系统中的应用
要构建安全的网络安全体系,不仅需要防范措施和检测措施,而且还需要系统具备一定的灾难容忍能力以及恢复能力。因为,系统不可能将安全措施做到万无一失,对于这种遗漏很可能会造成系统的灾难,那么这时就需要系统具有抵御灾难的能力和恢复能力。目前,系统容灾技术主要有两种:一种是基于数据备份的系统容灾技术,一种是基于系统容错的系统容灾技术,这两者通过IP的有效链接,就可以提高系统的容灾能力。
4.加强入侵检测技术在计算机系统中的应用
为了保证计算机系统的安全而研发了一种发现异常现象的技术,就是入侵检测技术,它能够在发现异常信息时,做到及时记录并报告系统,通常情况下,用于检测计算机网络中违反安全策略行为。所谓入侵检测技术,就是从多种计算机网络系统中收集的信息,通过入侵检测系统,分析确认这些信息入侵特征,从而保证计算机网络系统的安全。可以说入侵检测技术是继防火墙之后的第二道安全闸门,一方面,它可以在系统发生入侵危害之前,检测到入侵攻击的存在,同时,利用防护和报警系统将入侵攻击进行驱除。另外,在入侵攻击过程中,可以有效地降低入侵攻击所造成的影响和损失,若是被入侵攻击后,则可以有效地收集入侵攻击信息,构成一个防范系统的知识体系,提升系统的防范能力,当系统再次受类似的攻击入侵时,入侵检测系统就会识别,起动攻击预测和支持功能,提升系统的安全防范。
5.加强漏洞扫描技术在计算机系统中的应用
所谓漏洞扫描技术,就是自动检测本地主机安全脆弱点或者是系统远端脆弱点的一种安全防范技术。在其运行机制的过程中,通过记录脚本文件对系统进行攻击反应,从中发现漏洞,做到安全防范,一般情况下,漏洞扫描过程中,会收集相关的有用的特定信息,为用户服务。一般而言,其技术原理上分析,漏洞扫描技术有着不可忽视的重要作用。此技术的应用,可以进行大范围的IP地址或者端口的扫描,从而找出系统漏洞和安全隐患。同时漏洞扫描还是一把双刃剑,攻击者在利用它来向网络系统发起攻击时,而系统管理员就可以用它来防范攻击者的入侵。
6.建设安全管理队伍,有效防范计算机网络的安全隐患
所谓的计算机网络的绝对安全是不存在的,因此,我们要制定健全的安全管理体制,从而来保证计算机网络安全。要实现计算机网络的安全,要基于网络使用人员与管理人员的共同努力的条件下,利用一切可以使用的技术和工具,有效地减少和控制安全隐患,尽可能把损失降低。同时,网络管理人员还要重视网络内使用的IP地址作为一种资源现象,加强本网内的IP地址资源统一分配和管理,从而更好地保证安全管理工作的进行,维护用户的利益。
总结:
总而言之,计算机网络系统是一个非常复杂的系统,所以,其信息的安全也具有一定的复杂性。因此,只有加强自己的安全防范意识,并且有效地应用现代安全信息技术,才能提高计算机网络的安全。此外,在未来的发展中,还有出现更多更有效的技术,从而促进信息化的进程。
参考文献:
[1]耿金秀.计算机网络的安全防范对策研究[J].信息研究,2010,2
1在网络安全中计算机信息管理技术的重要性
随着当前社会科学技术不断发展及社会实际需要,计算机信息管理技术也开始出现,并且得到快速发展。在当前社会发展过程中,计算机信息管理技术占据十分重要的地位,并且有着不可替代作用,所以,在网络安全技术中应用计算机信息管理技术有着十分的作用。具体而言包括以下几个方面:第一,为能够与当前社会发展需求相适应,计算机信息管理技术应用是必须要求,计算机信息管理技术发展对社会上各个方面发展均具有一定促进作用,在当前社会经济发展过程中有着越来越重要的地位,计算机信息管理技术在当前社会上有着越来越广泛的应用,并且还将会有更加广泛应用,在这种社会发展形势下,更应当对计算机信息管理技术合理应用,使网络安全得到保证,从而使其更好服务于社会经济发展以及人们生产;第二,在保证网络安全方面,计算机信息管理技术属于实际需要,随着当前计算机网络技术不断发展,各类网络攻击也越来越多,导致计算机网络技术在实际应用中有很多问题存在,为能够使网络技术应用中各种安全问题得到有效解决,计算机信息管理技术的有效应用也就越来越重要,并且在保证计算机网络安全方面也有着越来越重要的作用。
2在计算机网络安全中信息管理技术应用现状
随着现代计算机网络技术快速发展,计算机信息管理技术在网络安全中的应用也越来越重要。在计算机网络技术实际应用过程中,应当对计算机信息管理技术加强重视,不断进行探索以及研究,将实际应用过程中所存在安全问题找出,在网络安全保障工作中应当积极落实计算机信息管理技术应用。在网络安全中计算机信息管理技术应用有着十分丰富的内容,比如域名以及IP地址等方面,这些内容对恶劣信息攻击均能够起到较好预防作用。对于网络安全而言,其所存在威胁因素具有多样性特点,并且具有不确定性特点,导致在监测计算机信息管理技术安全性过程中有混乱情况出现,甚至出现难以辨别情况。所以,在计算机管理技术使用应用过程中,对于突发问题应当做好相关准备工作,从而在处理问题方面能够保证科学性及快速性,可将问题有效解决。为能够使计算机信息管理技术在网络安全中得到更好应用,应该通过有效对策改善当前计算机管理技术应用现状,从而使计算机管理技术应用发挥更好效果。在信息化的时代下,计算机信息管理技术在计算机的实际运用中有着不可替代的位置,在网络安全中的实际应用越来越明显。在实际网络安全中的应用,应不断加强对计算机网络信息管理的重视度,在使用的过程中不断探索与研究,通过实际的操作发现问题,并解决问题,落实网络安全应用中的管理。
3在网络安全中应用计算机管理技术有效对策
从当前实际情况来看,计算机信息管理技术应用虽然取得一定成果,对当前社会发展起到一定推动作用,但在实际应用过程中仍有一些问题存在。所以,为能够使计算机信息管理技术得到更好应用,应当通过有效措施改善当前计算机管理技术现状,使其发挥更好效果,具体而言,可从以下几点着手。
3.1提升安全防范意识
从计算机网络应用实际情况来看,之所以有很多安全隐患存在,其主要原因就是由于人们的安全防范意识相对比较缺乏,为实际应用过程中未能够足够重视网络安全问题。所以,为能够使计算机管理技术有效运用得到保证,有关工作人员应当在安全防范方面提升自身意识。这样一来,在日常工作中才能够使工作人员将各种安全工作做好,从而不断促使在网络安全中有效应用计算机信息管理技术。因此,在实际工作过程中,可利用报告、讲座及培训等相关方式,使相关工作人员在计算机信息管理技术方面提高安全防范意识。
3.2对计算机信息管理技术加强管理力度
从当前实际情况来看,在网络安全中应用计算机信息管理技术,其需要解决的首要问题就是安全化管理,所以应当在这一方面加强关注力度。在计算机信息管理技术实际应用过程中,通过在安全化管理方面加强力度,有利于其应用安全度的提高。对于加强计算机信息管理技术的管理力度而言,其实质是对管理理论及内涵的进一步延伸,使其扩充至安全问题预防及防范体制与机制中,这一点也是必须对其加强关注的一项重要因素。在当前社会发展过程中,计算机信息管理技术有着十分广泛的应用,所以其整体信息系统具有十分明显的现代化特点,对于计算机信息管理技术体系而言,其中所存在信息化因素比较多。对于体系中不同环节以及部位,相关工作人员应当牢固把握,并且应当深层次了解,从而对计算机管理技术加强管理力度,重点防范不良因素。3.3对操作系统加强安全防护在计算机信息管理技术实际运用过程中,一个必不可少部分就是操作系统,在其正常工作过程中有着十分重要意义。然而,在实际应用过程中,网络操作系统也很容易有漏洞出现,很容易导致各类安全问题发生。所以,在计算机信息管理技术实际运用过程中,对于操作系统应当实施相关安全防护,从而使网络安全性得到有效提高。比如,在实际应用过程中可建立安全防护系统,对于网络操作系统中一些安全漏洞的存在,能够及时发现,并且进行适当修补,从而尽可能避免各种病毒入侵。此外,对于网络中相关安全性产品,比如入侵检测、防火墙及VPN等,可实行统一管理,从而建立完善操作系统日志,能够分析网络中潜在安全隐患,并且能够进行预防,从而使网络安全性得到保证。
关键词:高职院校 安全稳定教育 系统性
构建高职院校学生安全稳定教育体系,认真抓好大学生安全稳定教育,对加强学校日常教育管理,维护学校正常教学、科研及生活秩序,保障学生人身和财物安全,促进学生健康心理的形成,都具有十分重要的现实意义和战略意义。本文提出从日常安全稳定教育规范化、校园网络宣传教育实时化、安全稳定示范教育具体化、安全稳定教育载体多样化、安全稳定教育模式立体化五方面系统进行,积极推进高校学生安全稳定教育“进教材、进课堂、进头脑”,不断提升学生安全防范技能,切实增强学生安全稳定意识,全力确保学生安全稳定教育实效性。
1、日常安全稳定教育规范化
高职院校要针对不同年级、不同时段、不同场所特点,结合学生成长成才规律和现实发展需要,有针对性、规律性地开展安全稳定教育工作,确保学生日常安全稳定教育规范化,提高学生对安全稳定问题的理性认识。一是新生入学教育中的安全稳定教育。重点进行法制教育、安全教育和国防教育;二是学生实验、实训、实习、实践中的安全稳定教育。高校要结合专业学习对学生进行相关法律法规和安全防范知识教育,结合学生实验、实训、实习、实践特点,将安全稳定教育贯穿于整个教学活动中,使学生全方位、多渠道了解安全稳定知识和自我防范技能;三是学生第二课堂中的安全稳定教育。在学生第二课堂活动期间,学校应结合活动特点有针对性地制定安全稳定应急预案;四是特定时期、重大活动期间学生安全稳定教育。有针对性、预见性地对学生开展安全稳定教育。
2、校园网络宣传教育实时化
随着校园网络的普及,大学生网上聊天、交友、娱乐已成为时尚。但大学生网络安全知识非常缺乏,因此,加强网络安全知识教育势在必行,使大学生懂得网络安全知识,自觉遵守有关法律法规和管理规定,自觉抵制有害有毒信息的侵害。一是结合一些典型案例和具体现象,及时开展网络法律法规宣传教育,倡导大学生“文明用网”,提高他们的网络安全意识;二是针对安全稳定方面出现的新情况和新问题,及时制定和完善《校园网管理办法》、《校园网有害信息事件应急预案》等规章制度;三是要安排专人加强网络舆情监控,重点关注敏感信息,加强上网行为管理,防范病毒攻击威胁;四是根据新近国际国内形势和校内校外现状,有针对性地开展网络安全稳定教育活动,用科学的理论占领网络阵地,大力提倡网上道德,树立良好网上风气,教育大学生倡导文明、健康的网络生活。
3、安全稳定示范教育具体化
高职院校在开展学生安全稳定理论教育的基础上,还应通过案例教育、警示教育、榜样教育和模拟演练等方式,将校园安全稳定示范教育具体化。一是进行案例教育。有针对性地选取校园火灾、夜不归宿、校园诈骗、网络诈骗、传销、校园盗窃等典型案例,充分利用发生在学生身边的案(事)件、事故进行安全稳定教育;二是开展警示教育。通过图片、幻灯片等形式,展示校园安全事故的惨烈场景,教育学生自尊和自重,自觉遵守校园各项规章制度和国家法律法规,自觉抵制不良社会现象,与违法犯罪行为作坚决的斗争;三是推进榜样教育。结合学生的心理特征和成长规律,广泛宣传校园安全稳定先进典型,突出榜样表率的激励示范作用,以榜样的思想来激励学生,用榜样的行为来指导学生。
4、安全稳定教育载体多样化
高职院校应建立“以课堂教育为主渠道,以各种宣传阵地为载体,以丰富学生活动为重要支撑”的综合体系,确保学生安全稳定教育载体多样化。一是强化安全稳定教育课堂教学。主要以系统的讲授为主,结合案例讲解、集中研讨等方式,向学生全面阐述维护校园安全稳定的重要意义,深入分析校园安全稳定面临的严峻形势,系统讲解校园安全规章、安全防范知识以及应急逃生技能等,切实增强学生的安全责任感和稳定大局观;二是形成安全稳定教育宣传攻势。宣传主要利用广播、电视、网络等媒体,以及橱窗、校报、警示牌、图片展等形式,重点针对校园消防安全、用电安全、运动安全、交通安全、财物安全、就业安全、心理安全和网络安全等,分门别类地剖析校园安全稳定典型案例,全面科学地宣传校园安全稳定基本常识和防范技能;三是开展安全稳定教育系列活动。例如,以党团组织活动、安全知识讲座、实地参观、安全演练、主题活动等方式,寓教于乐,学用结合,倡导学生在活动中增强认识、提高技能,使安全知识和信息通过潜移默化的方式深入学生思想。
5、安全稳定教育模式立体化
高职院校学生安全稳定教育工作是一项系统工程,要想实现突破、取得实效,需要系统安排教育内容,科学设计教育过程,全员参与教育体系,确保校园安全稳定教育模式立体化。一是安全稳定教育全覆盖。安全稳定教育不仅要使学生掌握一般的消防安全、用电安全、交通安全、运动安全、网络安全、心理安全、实习安全、饮食安全、财物安全和应急救护等常识,也要教育学生遵纪守法,提高警惕,克服困难,积极实践,增强意志,珍爱生命,热爱生活,使安全稳定教育真正融入德、智、体全面教育之中;二是安全稳定教育全程化。高职院校要根据不同年级、不同时期学生的特点,分层次、分阶段对学生进行安全稳定教育,既要突出重点,有区别地开展安全稳定教育,又要针对不同时期学生的倾向性问题,使安全稳定教育有计划系统地进行;三是安全稳定教育全员化。高职院校的每一个教职员工都有责任和义务对学生进行安全稳定教育,都应在各自的岗位上教书育人、管理育人、服务育人。
参考文献
[1]连凤宝.加强高校学生人身安全工作的若干思考[J].高教论坛,2002,5.
关键词:计算机网络安全;威胁问题分析;防护体系架构研究
1计算机网络安全的使用特点
1.1计算机网络安全具有多元化这一特点
现如今,我们国家的计算机信息技术发展本身就呈现出极其多元化的发展态势。因此就在这复杂多变的网络环境下,我们一定要注重网络安全问题,而且对计算机的网络安全做防护工作的时候必须要具备全面性。全面地去审视问题,找出问题并解决问题,这样才会对解决网络安全问题具有积极作用。所以说我们国家的计算机网络安全具有多元化这一特点,而且其这一特点主要就体现在计算机的安全风险以及安全内容以及种类方面具有着复杂多变性。
1.2计算机网络安全具有复杂多样化特点
因为现如今我们国家的网络环境普遍都呈现出复杂多样的特点,同时也使得计算机网络安全具有复杂化的特点。尤其是伴随着我们国家计算机网络的不断发展,这也就一定程度上使得影响系统安全的因素也不断增多,最终使得造成网络安全隐患的因素也就不断地在增多,同时也隐藏在各个部分。因此,无论如何我们都一定要及时的发现问题并去解决问题,这样不仅可以适应瞬息万变的网络环境,同时也能够良好的应对在计算机网络系统中所发生的各种各样的风险问题[1]。
1.3计算机网络安全具有系统体系化特点
还有就是,计算机网络安全也具有着系统体系化的特点。这一特点主要就体现在计算机系统的网络安全制度以及其安全技术的体系化方面。现如今我们国家所出现网络安全故障,其实也主要是因为计算机系统的网络安全制度修订的不够全面,或者是安全技术不够完善等一系列弊端,从而引起的计算机网络安全故障。因此在当前这种情况下必须要健全网络安全体系,强化安全防护手段,这样才可以最大程度上发挥出良好的安全防护效果。
2在使用计算机的过程中,有关于其网络安全常出现的一些问题
2.1计算机系统中所出现的一些漏洞
根据我们的了解可以得知,互联网的系统是一个极其错综复杂的系统,在其组成过程中也需要很多复杂的系统构成。正是因为其内部系统多种多样,错综复杂。从而也就一定程度上使得互联网带有风险的机率增大。因此,计算机系统软件自身隐藏的漏洞一定程度上也会引发网络安全的问题。比如说计算机系统的一些漏洞被网络上的一些黑客或者是不法分子发现并加以利用,那么将会很大程度上损害计算机用户的自身利益,给用户带来极其恶劣的损失[2]。
2.2计算机的网络安全也会受到物理层的影响
其实,计算机安全网络安全隐患不仅包括系统漏洞,物理层也会对其产生较大的影响。比如说自然客观因素可以对网络产生一些破坏,然后大自然中的电磁辐射或者是计算机的密码被盗取,然后数据被误删或者是计算机断电死机等等问题,其实都属于物理通道被破坏,从而导致了网线中断等情况。而且,如果计算机要是遭到了物理因素的攻击,那么防范难度相对来说还是比较大的。
2.3计算机遭受到了病毒以及木马威胁
在计算机正常运行的时候,如果其系统内部遭受到了恶意病毒以及木马的威胁,那么将会对其系统的正常运行带来非常大的伤害。现如今我们国家总是有一些不法分子或者是黑客恶意攻击用户的电脑,从而给其计算机的正常运行带来了非常大的威胁,更严重的是也有可能导致用户的计算机系统出现崩盘等情况,极大地影响了其用户正常的操作。
3计算机系统存在网络安全隐患而提出的有效防范措施
3.1完善计算机网络的安全体制
根据我们对于计算机系统的了解可以得知,其出现网络安全隐患,其实很大程度上也与计算机网络安全体制不够完善有一定的关系。因此我们要想最大程度上规避其在运行中所出现的一系列安全隐患问题,那么就应该首先完善计算机网络的安全机制,从法律层面上确定计算机网络安全防范的规定。而且也应该不断地完善我们国家当前所具有的一些有关于计算机网络的法律法规。让计算机用户在使用的过程中,明确在计算机操作过程中应该遵循的一些原则,从自身同样就对其规范使用,然后也可以抵制一些不法分子恶意侵犯使用者的计算机等等行为[3]。
3.2必须加强对于物理层的安全防范
根据我们现如今对一些计算机使用者的了解可以得知,他们普遍对于物理层的安全防范不够重视,认为其对于计算机的安全系统没有什么太大的联系。但是其实对于网络安全来说,物理层面出现问题导致的安全隐患现象是比较多的,因此非常有必要加强物理层的安全防范,这样才有助于一定程度上规避网络安全隐患的发生。所以说在使用的过程中要强化机房的安全管理力度,在建设的过程中一定要尽可能的最大限度规避一些环境因素对于计算机造成的影响,做好机房的环境布置工作,而且要把每一个细节工作做好,不要只流于表面工作。
3.3加强用户的安全防范意识
其实加强用户的安全防范意识也是非常重要的,只有用户从自身从面上意识到要有效地规避安全隐患的发生,这样才可以促进问题的解决。因此用户要培养良好的上网习惯,定期的更新杀毒软件,修复计算机的系统漏洞,而且也要妥善的管理系统账号以及密码等等。从而为规避网络安全隐患问题提供切实的保障,更重要的是,也能够保证自身计算机系统安全稳定的发展[4]。