前言:中文期刊网精心挑选了如何加强网络安全范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
如何加强网络安全范文1
关键词:计算机网络;网络安全;安全威胁;防范措施
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 11-0000-02
一、引言
计算机网络即是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。同时由于计算机网络具有开放性、高性能、智能化、连接方式的多样性及终端分布的不均匀性等特点,导致了计算机网络在互联网连接的环境下非常容易出现安全隐患,国家计算机网络信息安全管理中心有关人士曾明确指出,网络与信息安全已成为我国互联网健康发展必须面对的严重问题。
二、网络安全的定义
所谓网络安全是指网络系统的硬件、软件及其中数据受到保护,不受偶然的或者恶意的破坏、更改、泄露,保证系统连续可靠地运行,网络服务不中断的措施。网络安全从本质上讲就是网络上的信息安全。从广义上来讲,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。通过对网络安全的严格防范能够有效地控制恶意篡改计算机信息、非法用户入侵访问或破坏等恶意行为,避免在计算机网络运行过程中出现病毒、非法存取信息、拒绝服务和网络资源的非法占用和控制等网络安全威胁,以保护个人或集体的隐私和利益不受侵害。图1为企业的网络安全控制部署图。
三、计算机网络面临的安全威胁
目前,计算机信息系统的安全威胁主要来自于以下几类:
(一)计算机病毒
计算机病毒是破坏计算机功能或损坏数据的一组计算机指令或程序代码。随着计算机网络技术的提高,计算机病毒技术也在随之快速地发展,甚至超越了计算机网络安全防范技术。并且,计算机病毒除了具有极强的破坏力,还具有繁殖性、传染性、潜伏性、可触发性的特点,其强大的增长速度更造成了计算机病毒迅速互联网化及被动防护的局面。在计算机感染上病毒后,轻则使系统工作效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失,甚至造成计算机主板等部件的损坏,导致硬件系统完全瘫痪。据公安部调查结果显示,计算机病毒仍然呈现出异常活跃的态势,而且出现了大量的被“挂马”的互联网站,大大增加了安全隐患。就目前的状态来看,计算机病毒、木马等能够轻易绕过安全产品的发现和查杀,甚至破坏安全产品的能力也大大增强,计算机系统遭受病毒感染的情况相当严重。
(二)黑客的威胁和攻击
黑客通过破解或破坏某个程序、系统及网络安全,或者破解某系统或网络以提醒该系统所有者的系统安全漏洞。黑客的攻击一般分为非破坏性攻击和破坏性攻击两种,非破坏性攻击一般是为了扰乱系统的运行,而破坏性攻击则是通过入侵电脑系统从而盗窃信息或破坏系统数据。黑客常用的攻击手段可分为后门程序、信息炸弹、拒绝服务和网络监听,但是最为普遍的手段还是密码破解。图2为黑客攻击形象图。如今计算机信息网络上的黑客攻击事件越来越多,其中主要以牟利为主的破坏居多。
(三)网络犯罪
网络犯罪就是针对和利用网络进行犯罪行为,其犯罪形式一般可分为袭击网站和在线传播计算机病毒等。由于网络犯罪的操作实施是利用计算机网络可说是简单方便低成本,使其具有智能性、复杂性、跨国性、匿名性等特点,也造成了网络犯罪的增长。
四、计算机网络安全防范措施
由于计算机网络的开放性和不稳定性,有绝对的安全环境存在,因此就应该时刻防范,避免安全威胁的入侵。随着计算机技术的不断进步,安全威胁手段也在不断发展,因此虽然不可能一次性根除安全威胁隐患,却可以通过网络防范的技术和管理水平的提高来时时防护,时时应对。
(一)巧用主动防御技术防范病毒入侵
主动防御是基于程序行为自主分析判断的实时防护技术,不以病毒的特征码作为判断病毒的依据,而是从最原始的病毒定义出发,直接将程序的行为作为判断病毒的依据,从而起到查杀病毒的作用。随着网络病毒愈发猖獗,破坏力也越来越严重,普通的杀毒软件由于落后的病毒库已经无法跟上如今的网络时代了,新的未知病毒在这时就需要主动防御来牵制了。
主动防御是用软件自动实现了反病毒工程师分析判断病毒的过程,解决了传统安全软件无法防御未知恶意软件的弊端,从技术上实现了对木马和病毒的主动防御。
(二)系统补丁程序的安装
在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取您电脑中的重要资料和信息,甚至破坏您的系统。因此及时的安装及更新补丁程序来修补系统漏洞是相较于更有利更有保障的网络安全防范手段。对于系统本身的漏洞,可以通过安装软件补丁进行修补;另外网络管理员还需要做好漏洞防护工作,保护好管理员账户。正确及时的安装系统补丁程序是保护计算机网络安全环境的有效措施。
五、结束语
随着计算机信息技术的不断发展,网络安全也在随着计算机互联网的安全环境的变化而变化,作为应对网络中各种威胁隐患的安全防范对策,更加需要不断的进步和调整以及时处理同样在不断变化的网络威胁。总之,计算机网络安全防范工作是一项长期的维护网络环境的任务,网络安全不仅需要的技术的进步,更是保证人们能够安全上网、绿色上网、健康上网的重要一环。
参考文献:
[1]尤金·卡巴斯基.网络犯罪是未来信息社会最大对手[N.电脑报,2009- 04-06(A6)
[2]靳磊.计算机网络安全问题和对策研究[J].现代经济信息.2009,09
[3]高日.网络安全问题风险分析及防范策略[J].产业与科技论坛,2010,06
[4]邵雪.计算机网络安全问题与防护策略探讨[J].产业与科技论坛,2011,07
[5]罗涛.浅谈计算机网络安全问题及其对策[J].中小企业管理与科技(下旬刊),2010,04
[6]曹阳,马瑾.高校计算机网络安全策略[J].网络与信息,2010,05
[7]沈佑田.计算机网络安全问题与防护策略探讨[J].产业与科技论坛,2011,06
[8]赵长钰.计算机网络系统安全维护[J].科学咨询(科技·管理),2010,10
如何加强网络安全范文2
【关键词】中小企业;网络;信息;安全
一、中小企业网络和信息技术安全的必要性
科学技术的迅猛发展,信息化成为现代经济发展的重要工具,现如今,信息化已经融合在企业发展的各个环节,如:公司制定的技术报告、各种方案、公司设备的操作、营销计划、投资理财、调试方案、员工的培训计划、公司的客户信息、合同管理、会计财务报表等所有同企业相关文件及电子版的文件都已经网络化和信息化。
1.网络及信息安全对企业商业数据的防泄漏及保密性具有极其重要的作用。因为在当今社会,有些中小企业有自己比较先进的技术及产品,就会涉及到商业数据及商业机密的保密工作,而这些机密关系着企业的生死存亡。
2.保证企业数据的真实性和完整性是中小企业信息安全的必要需求。虚伪的、虚假的、不完整的企业信息很可能会造成企业信誉度丧失甚至损失订单,。
3.保证企业信息的实用性是中小企业信息安全的需求。中小企业必需要防止信息的中断而影响企业业务的正常运作。
二、网络信息安全是中小企业所面临的重要问题
1.网络病毒。通过相关调查数据我们可以看出,我们在调查中小企业时,问及使用电脑时,他们最为棘手的问题是啥,有33%的企业的答案是经常受到网络病毒的入侵。网络病毒将会对业务的连续性和有效性进行破坏,甚至会造成损失业务、毁坏数据及对客户的满意度降低等后果。
2.网络黑客对企业网站的攻击。目前企业最为关注的问题之一仍然是黑客。当今,电脑黑客传播间谍软件、垃圾广告、钓鱼广告、垃圾邮件、盗取企业商业机密及攻击组织团体这些手段中小企业的电脑已成为他们的一个主要途径。
3.企业邮件中的垃圾邮件。中小企业由于实力有限,对于信息化的一些设备没有能力及实力,所以只能租用一些工具。
4.恶意的电脑软件。网络安全人员统计,每年的每一个季度,都有一百多万的企业网站被恶意软件侵入,其中不乏有一部分信任度很好的网站。每十个网页中就有一个网页在毫不知情的情况下托管了恶意软件。很多上网电脑都会在未被告知并经许可的情况下安装或曾经安装了各类广告软件、浏览器劫持、间谍软件、恶意共享软件、行为记录软件或恶作剧程序,有些间谍软件、行为记录软件能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息,为黑客打开方便之门,造成了中小企业信息安全的严重隐患。
5.信息管理失控。由于中小企业普遍缺乏信息资源、信息资产的保护意识和手段,员工流动性也较大。
三、在中小企业中产生网络信息安全问题的因素
1.相关专业的人才缺少。中小企业由于实力、公司规模都相对比较小,很难能够留住这一行业的顶尖人才,再有就是网络信息行业的人才相当缺少,不要说中小企业,就是中型企业的网络信息人员也经常只是一个人,而且还经常是一个人身兼多职。
2.中小企业的职工对网络信息安全意识落后。中小企业的职工对信息安全的意识比较淡薄。在中小企业中,我们常常能够听说职工经常会因为一些不注意的行为造成企业信息安全事故的发生。
3.公司资金实力弱小。由于中小企业的资金实力比较有限,所以,其在公司网络信息安全方面投入非常有限。中小企业本身自己的资金实力极有限,一般在需要资金时,均需从外部进行融资,另外,中小企业还普遍存存活率比较低、资产信用度比较低、几乎没有资产用来抵押、信用贷款的风险也比较大,因此一般金融机构不愿意支持中小企业。
4.中小企业内部职工的不稳定性。每个行业都会存在员工的离职问题,而中小企业由于其自身的原因这种现象尤为严重。
四、我们应该如何应对中小企业网络信息安全的问题
我们要解决中小企业网络信息安全问题许多方面考虑。
1.要把网络信息安全意识提高到一个层次。中小企业的高层管理人员要重视信息安全,对自己的员工要经常进行安全教育,提高企业员工的安全意识及信息技术能力,把员工的信息安全能力提高一个等级。企业自身要健全自己的信息安全制度,认识到信息安全的必要性。
2.需要及时防病毒、杀病毒。在防病毒、杀病毒方面,企业一方面,需要不断地更新电脑系统,经常修复漏洞及补丁,避免由于自身系统的漏洞带来信息安全问题,另外就是一定要及时更新杀毒软件,避免由于病毒入侵而导致计算机出现问题。再一方面,中小企业应努力实现企业集中安全管理。各企业应该与制作杀毒软件的服务商联合,双方共同研制一套适合中小企业的杀毒软件,通过采用综合网络管理、主动智能化防御、加强型全网漏洞管理、强大的网络管理能力等方法来实现信息安全。
3.一定要把防火墙设置好。防火墙是信息的唯一出入口,它是在不同网络或网络安全领域之间设置的。防火墙分为两种,一是软件防火墙,另一种是硬件防火墙。企业自身网络和企业外部网络连接的首要条件是硬件防火墙,硬件防火墙的功能比较全面,它比较有效的防止非法攻击和入侵,而软件防火墙则是更深一步水位检查,它通常能检测到许多其他防火墙检测不出来的威胁。因此两者结合,相互补充,能更好的为中小企业的信息安全服务。
4.采取行之有效的反垃圾邮件策略。首先提高企业员工的安全意识,不随意打开搜索引擎和他人从邮件和聊天窗口发来的链接。其次要对每个企业员工的邮箱用户名进行统一管理,同时,加强对企业员工邮箱使用的监测。第三,要使用最新的反垃圾邮件技术,有效地处理过滤垃圾邮件。如果企业自身缺乏相关技术人员,可以通过引入外部第三方服务商来实现反垃圾邮件的目的。
5.做好数据备份工作
CA公司的BrightStor ARCserve Backup V9,美国CA公司提供的存储备份软件能提供对主服务器数据库的备份,并提供数据灾难级的恢复,可以为的数据提供更加安全,更加高级的备份存储方式。
5.1基本部件内容如下:
如何加强网络安全范文3
关键词:高职学生 网络安全 教育
中图分类号:G647 文献标识码:A 文章编号:1672-3791(2016)09(b)-0138-02
网络是一把双刃剑,合理使用可以给高职学生带来极大的方便,丰富学习资源,改善学习条件,激发学习兴趣,优化学习环境,但另一方面,互联网也产生不可忽视的消极影响,比如部分学生沉溺于网游、虚拟交友、网购、网络影视中,生活严重脱离现实,性格变得孤独冷漠,心理问题日渐突出,更有甚者参与网络,一步步滑向犯罪的深渊,因此,必须高度重视互联网给高职学生带来的安全问题,作为教育主体的学校,要全面加强网络安全教育,增强学生网络安全意识,提升安全使用网络能力,充分发挥互联网的积极作用。
1 高职学生网络安全教育存在的问题
当前,许多高职学生出现网络安全问题,往往不是因为网络管理和网络安全技术问题造成的,而与其接受的网络安全教育十分有限有直接关系。
1.1 高职学生网络安全教育认识滞后
网络安全教育作为高职学生日常教育的重要内容,必须常态化开展,形成有效机制,确保教育实效,其目的很明确,就是要培养高职学生的网络使用基本能力,提高防范网络违法犯罪活动的意识,减少伤害,提升自身网络道德水准,实现学生全面发展。可是,根据调查,目前大部分高职院校都在网络教育方面重视不足、认识滞后,往往都是网络安全问题出现了,才针对个案进行处理,缺少前期预防,亡羊补牢始终不能从根本上解决网络安全问题。
1.2 只注意网络安全管理,忽视网络安全教育
多数高职院校很重视互联网日常管理,不惜花大价钱够买最新的防毒软件和计算机硬件设备,认为只要在网络监控方面做到位,就可以最大程度上避免网络安全事件发生。因此好多高职院校仅仅是在新生入学教育中简单地对学生进行一下网络方面的安全教育,压根没有形成系统的教育方案,随后的三年时间,几乎不再系统地对学生进行网络安全教育。甚至有些高职院校只是走过场,把网络安全教育当作作秀,没有实质性地对学生进行网络安全教育,更不可能给学生系统灌输网络安全知识。
1.3 课程设置不足
调查发现,高职院校网络安全教育相关课程设置严重缺失,不像其他学科那样系统化、学分化、课程化,因此,网络安全教育的质量和效果就很难得到保障,一些高职院校将网络安全知识纳入计算机基础课程进行讲授,但是也远没有把其作为一门独立课程开设,严重缺乏系统性和全面性。学生一知半解,根本起不到将教育内容内化为内心信念然后再外化为行动的作用,调查还发现一些学校采取讲座的形式进行网络安全教育,这种形式化的教育,从根本上起不到教育效果。
1.4 网络安全教育缺少基本的实践环节
高职学生网络安全教育中,除了要灌输和讲解网络使用的基本理论知识外,还必须重视实践环节方面的教育,比如一些学生通过学习认识到木马病毒的危害性,也知晓计算机下载、浏览需要用杀毒软件,但是,对如何查杀病毒、安装杀毒软件处理常见的网络问题方面了解甚少。多数学生知道网购如果不提高警惕的话,有一定的风险,可是却不知道如何识别非法网站,也更不知道如何防骗。高职院校的网络安全教育要坚持理论和实践相结合的方式进行,某种程度上,让学生真正掌握安全使用网络的技能,这样的实践环节更重要。
2 改进高职学生网络安全教育的有效策略
作为实施网络安全教育的最重要阵地,各高职院校要坚持正确的育人导向,切实改进和加强校园网络安全教育工作,尽全力保障学生安全使用网络,充分发挥网络优势,服务于学校工作和学生成长成才。
2.1 增强学校对高职学生网络安全教育重要性的认识
在网络环境中大学生受到许多不良事件的冲击,网络安全事件的层出不穷,不仅对学生的身心造成不同程度的伤害,同时对学校的其它学生,对家长以及高校的教学生活秩序都会产生一定的负面影响,甚至会对我国区域的地方安全稳定产生副作用。[1]
各高职院校承担着教育引导学生健康成长顺利成才的重任,网络安全教育作为高职院校学生日常教育的重要组成部分,是维护学生安全稳定以及学校实现教育目标的基本保障。做好网络安全教育可以最大程度减少和降低网络安全问题的发生,各高职院校要充分重视网络安全教育,通过不同形式,发挥各部门优势,协调有关人员,形成浓厚的校园网络安全教育氛围,真正地使互联网成为高职在校学生的良师益友,发挥其积极作用,为广大学生服务。
2.2 进一步丰富高职学生网络安全教育内容
第一,加强高职学生网络心理健康教育。为了使高职学生能够健康成长,各院校必须要把加强大学生的心理健康教育放在突出位置,防止网络发展给大学生带来的心理问题。[2]第二,加强高职学生预防网络犯罪教育。网j犯罪,是指行为人运用计算机技术,借助于网络对其系统或信息进行攻击,破坏或利用网络进行其他犯罪的总称。[3]预防高职学生网络犯罪,一方面要通过各种形式教育学生如何正确交友,要提高警惕,保护好个人基本信息和隐私。另一方面要提高网购时的防范意识。第三,加强高职学生网络安全法制教育。通过教育,使学生增强在网络世界中自我保护能力,了解网络空间中的权利和义务,知晓什么可做,什么不可做,什么是法律保护的,什么是法律禁止的。
2.3 加强高职学生网络安全教育实践环节
高职学生网络安全教育不仅是一个理论问题,更是一个实践问题,各高职院校在全面开展网络安全教育的同时,一定要注重从实践层面教会学生们如何安全使用网络,各教育者自身更要加强网络使用的实际操作技能水平,平时注重理论和实践的结合。此外,各高职院校要定期举行互联网安全使用技能竞赛,开设网络安全教育警示公开课,邀请网监部门相关人员到校进行宣讲,重视安全防范技巧的演示,让广大高职学生真正学会安全使用网络,不能只停留到知识和意识层面。
2.4 加强教育队伍建设
全面加强高职院校网络安全教育,建立一支高素质、专业化的专兼职队伍是有效实施教育的保障。根据实际需要,高职院校网络安全教育队伍所具备的知识和能力可以分三个方面,首先是普通文化知识,这要求网络安全教育队伍具备广泛的社会、自然学科中的基础常识,要有知识面的优势,才能在具体教育中面对不同教育对象做到游刃有余。二是实践层面的具体能力,各网络安全教育教师必须自己要有较强的安全使用网络的基本技能,才能最大程度上提高教育效果,手把手地教会学生如何安全使用互联网。第三就是必须具备扎实的计算机和互联网基础知识,这是做好网络安全教育工作的基础,对于非计算机专业的教师,学校可以定期举办培训,由计算机专业教师进行讲解,日常工作中可以集体备课,共同研讨,形成合力。
参考文献
[1] 陈联娇,温金英.浅淡大学生网络安全教育的策略[J].法制与社会,2008(36):276.
如何加强网络安全范文4
关键词:电子商务 企业信息化 问题 策略
电子商务伴随着互联网的高速发展,日益改变人们的工作和生活,越来越多的企业在互联网的巨大商机面前,既充满了幻想也注满了忧虑,幻想的是如何将自己的电子商务系统快速发展开来,忧虑的是,如何有效的规避来自网络的黑客攻击、病毒侵袭,以及因网络缺陷而致的电子商务安全问题。本文将结合现代网络平台的电子商务的运行现状展开分析,就出现的问题提出一些应对的策略,以促进企业快速、安全、稳定的发展电子商务。
一、电子商务的今天
网络时代的到来,更多的企业开始了在网络上争夺市场的尝试,作为企业的电子商务平台,在为企业的创造巨额经济效益的同时,来自网络的安全威胁,如网络病毒、黑客攻击、软件漏洞、以及网络技术等缺陷引起的一系列网络安全问题,正在困扰和影响着越来越多的企业的电子商务的发展速度。网络是一个大平台,在这个互联的空间里,常常会遇到某些特殊目的的网络非法入侵来破坏企业的电子商务网站,甚至会对网络资金的盗取或更改,严重制约了网络的正常运行,不仅给商务企业造成了巨大的损失,也对整个互联网的有序发展带来了阻碍。因此,加强和做好网络安全防范工作,不仅从维护自身的利益出发,更要从客户的根本利益来布置安全环境,才能促进企业的电子商务平台安全、可靠、有序、稳定发展。
二、当前电子商务所面临的问题
伴随着互联网络的不断更新和覆盖范围的逐步扩大,电子商务作为依附于网络的新兴产业,也在发展的过程中,不断调整和更新。在当前,电子商务无论是从自身的发展还是从来自网络的管理缺陷等方面来说,都给电子商务的进一步提升带来困难。主要表现在。
1.在网络大环境下,网络诚信导致的电子商务运转陷入两难的境地
诚信是构建网络大环境的基础,缺乏诚信的电子商务是当前市场化运转的严重障碍,行业缺乏自律,企业诚信机制构建不完善,从一定程度上影响了电子商务平台系统的快速发展。
2.来自网络的威胁,制约了电子商务企业的发展速度和期望
网络为企业开展电子商务平台带来了新的机遇与挑战,由于我国在计算机技术和网络技术的研究还比较落后,对于来自网络硬件设备的安全威胁还难以实现自主控制和规避,因此,随着网络大环境的营造和发展趋势的日益成熟,这些支撑网络安全运行的硬件和软件系统,从某种意义上来说,还为企业的电子商务系统平台的安全运行埋下了难以看到的威胁和隐患。
同时,随着软件技术的不断革新,新的软件技术和软件产品的不断研发所带来的电子商务系统的安全漏洞和软件缺陷,不仅对电子商务企业的自身发展带来经济损失,也为企业受到来自网络的黑客侵扰留下了隐患,特别是网络黑客组织和个人的肆虐,由于受到对技术的好奇或者受到利益的驱使,一些网络黑客试图通过网络漏洞来加以篡改网络信息、盗取客户信息或企业资金,给电子商务的正常运行制造了恶劣的影响。
3.由于网络管理上认识不足或重视不够引起的人为安全威胁
电子商务网络平台因其开放性和共享性,从网络的构建初期就为网络的安全预留了安全隐患,特别是网络管理人员在日常网络维护中,由于对电子商务的安全重视不够,对来自网络的安全威胁如黑客入侵,病毒木马的侵袭,防火墙和杀毒软件的更新不及时等,给网络非法入侵提供了机会,加重了电子商务网络平台的安全。
三、加强对电子商务安全的防范措施
从企业电子商务的安全出发,运用相应的安全管理策略或技术策略,来加强对网络非法入侵的检测和防范,主要从以下几点着手。
1.加强对网络安全软件的升级和管理监测
企业电子商务的安全需要从人力、物力、资金等方面来加以改善和提高,比如对网络安全设备的更新,做好日常的数据备份,加强对网络安全防护软件的升级,提高网络安全人员的管理能力和水平,确保企业电子商务系统的安全和稳定。
2.加强对网络安全的认证和引入数据加密技术
在电子商务管理系统中,确保网络安全交易的基础是建立在数字化的身份认证系统上,如何对网络用户进行有效的身份核实和验证,仅仅依靠传统的密钥已难以实现对用户的有效认证,为此,需要从认证体系内不断增加认证机制的科学性和有效性,以推动与网络发展相协调的认证新策略。
3.加强对防火墙和病毒的有效检测和防范
在电子商务安全防范过程中,对来自网络的病毒的侵袭是工作的重点,由于病毒的变种繁多且不易掌握,为此,在病毒的防范上,要结合现代的软件检测技术和扫描技术,实时或定期对数据进行检测,并对重要数据进行备份和转存,从而确保系统的安全。
防火墙技术作为企业内外网络之间的有效屏障,对于确保电子商务的安全具有重要的作用,为此,结合防火墙技术的不断更新和发展,及时做好防火墙应用软件及协议的学习,利用对端口或链路数据进行的过滤和检测,从而实现对网络安全的维护。
总之,电子商务平台作为企业发展的新领域,其安全问题不仅关系到企业的生存和发展,也为企业的形象和战略规划带来重要的冲击,为此,企业必须从思想上和实际工作中,都要加钱对企业电子商务平台的安全性维护,确保企业在电子商务交易过程中,既能满足企业产品销售的前期、中期、后期的安全服务,又能为用户提供高质量的网络购物环境,从而促进企业的电子商务平台健康、安全、可靠运行。
参考文献:
如何加强网络安全范文5
在美国总统竞选期间,作为候选人的奥巴马就曾向公众宣告,网络安全将作为优先考虑的事情。2009年5月29日(美国当地时间,下同),同样的言论又一次从奥巴马的嘴里说出。只是此时,他的身份发生了变化――从一个候选人变为手握大权的美国总统。他已经有能力并且已经开始兑现自己的诺言。
奥巴马的公开演讲可以看作是这一场长期而艰巨的网络安全战役打响的标志。那么,这场战役的前景如何?谁又会成为这场战役的受惠者?
网络安全战役号角吹响
早在奥巴马上任之初,这场网络安全战役就已经开始酝酿。
在与各大网络技术公司、国会、政府各部门以及军方交流后,作为国家安全委员会(NSC)主席的梅丽莎・哈萨维(Melissa Hathaway)编写了一份名为《网络政策评估》的报告,并在报告完成后,将其呈递到了奥巴马的面前。
这份报告对如何维护网络安全提供了一系列的建议。其中,第一条就建议在白宫内确立网络安全相关事宜的领导机制。
此时,在外人看来一切还很平静。但很快,这一平静被奥巴马激昂的演讲所打破。
奥巴马在29日的演讲中说:“网络安全是美国面临的最严重的经济和国家安全挑战。上百万美国人受到侵害,他们的隐私受到威胁,他们的身份信息被偷了,他们的钱被盗了。”奥巴马遗憾地述说着,“根据调查,在过去两年,网络安全问题花费了美国人民80多亿美元。然而,却没有一个部门来统一负责制定网络安全政策,没有一个委员会去监控这一威胁的范围和等级。”基于此,奥巴马在这次讲演中向公众表示,自己将亲自任命一位高级官员为白宫计算机网络安全总管,负责制定美国网络安全战略。奥巴马将这位主管亲切地称作“网络安全沙皇”。
奥巴马的这个决定将自己的演讲推向了,也让听众或多或少体会到了这场网络安全战役的激烈程度与艰巨性。
但这只是一个开始,在奥巴马发表完演讲不久,美国国防部就表示,计划创建一个新的网络战司令部。过去半年,国防部在修复因网络攻击而造成的损失方面已支出1亿多美元,国防部正采取措施加强网络战能力。对于国防部的这一计划,美国政府官员预计奥巴马未来数周内将签署一份有关成立一个网络战司令部的秘密命令。
一波未平一波又起。5月29日当天,一条更令人意外的消息从白宫传出:一位知名的黑客――杰夫・莫斯(Jeff Moss),被奥巴马任命为美国国土安全部顾问委员会(Department of Homeland Security's Advisory Council)的委员之一,担负着向国土安全部部长提供建议和意见的职责。
短短时间内,接二连三的行动发生。为维护网络安全,奥巴马高调出击,这也足见他要打赢这场战役的坚定决心。
荆棘的前行之路
“网络安全沙皇”这一职位的确立变数不大,但该职位权利如何限定,依然是个未知数,这也引起了众人的猜疑和热议。
其实,这一职位的权利范围限定会引起广泛的争议源于政府内部复杂的机制和权利纷争。
据《纽约时报》报道,在奥巴马宣布将设立“网络安全沙皇”一职之前,有三个阵营影响着奥巴马做出这个决定。一位知情人士向《纽约时报》介绍了这三个阵营:第一个阵营是传统的国家安全政策分析师,他们并不重视网络安全;第二个阵营是那些负责情报和军事的部门和委员会,他们希望巩固自己的力量,影响网络政策;最后一个阵营是一些有势力的组织,他们认为过于严格的网络安全管理会破坏与硅谷有联系的创新性互联网企业。
除此以外,五角大楼、国家安全委员会、国土安全部以及其他一些委员会都拥有着一部分网络控制权。他们各自为政,如何协调、管理这些权利也成为一大难题。
于是,质疑奥巴马设立“网络安全沙皇”这一举措的舆论力量开始抬头。他们认为即使成立了“网络安全沙皇”,恐怕他也不会拥有太大的权利。一些专家也持有相同的观点:美国为保障网络安全拨款数十亿美元,引起相关部门间一场利益争夺战,而负责统筹协调的“网络安全沙皇”地位仍不够高,无法彻底结束这种局面。
这种怀疑并非无依无据,奥巴马的一句话无形中描述了这一职位所处的困难境地:“这一职位的工作难度很接近联邦财政预算的制定者。”
面对阵营间的对抗、权利的斗争、舆论的怀疑,奥巴马并没有透露如何解决这一问题。但是,白宫发言人罗伯特・吉布斯(Robert Gibbs)以简单的答案回应了外界的怀疑:“总统先生是不会雇用某些人,又将他们丢弃在那个地方的。”
罗伯特・吉布斯给舆论吃了一颗定心丸,他的话暗示着奥巴马政府的坚决态度――对“网络安全沙皇”授以足够的权利。但这一举措涉及多方利益,恐怕“网络安全沙皇”真实权利的分配与落实还有一段路要走,而这仅仅是个开始。这场网络安全战争将面临来自内部与外部的双重斗争,其艰巨性可想而知。
谁是受惠者?
这场网络安全战役的受惠者是谁?相信很多人的第一个答案就是所有使用互联网的个人或组织。的确,奥巴马就是出于保障军事、企业、私人的利益而发动这场网络安全战役的。然而,这只是一部分受益者。在这场战役中,许多企业将赚个钵满盆盈。
美国最大的国防承包商洛克希德・马丁和波音公司已经成立了网络安全部门,准备竞争五角大楼在网络安全方面可能的巨额订单。这些承包商评估,到2013年,美国政府在网络安全上的采购金额将达到107亿美元。
另外,《纽约时报》报道称,部分美国军工企业已经开始收购小型企业,同时资助学术研究,以应对将来临的网络安全战争。
如何加强网络安全范文6
关键词:计算机网络 网络安全问题 防护策略
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2015)07-0000-00
随着时代的发展,基于计算机网络技术的互联网信息传输已经成为当前一个重要的信息传输手段,由此,如何保证计算机网络信息传输下信息数据的安全性和稳定性是当前计算机网络技术领域需要关注的一个重要问题[1]。因此,了解当前计算机网络面临的安全问题,探析应对计算机网络安全问题的有效防护策略,以促进计算机网络持续健康发展就有着重要的现实意义。
1计算机网络面临的安全问题
随着时代的发展,计算机网络所面临的安全问题也在发生着变化,其主要包括以下几点方面:
1.1网络病毒的威胁
计算机病毒实际上是一种寄存于计算机上但是并不是独立的程序,其可以说是计算机网络安全危害最大的一种安全威胁,有着传播速度快、损失大等特点,计算机病毒一旦进入到计算机系统内,就会对用户的计算机造成非常严重的危害。另外,随着计算机网络的不断发展,计算机病毒也在不断的更新和传播当中,可以说这些病毒是无处不在的,所以做好计算机病毒的预防工作是保障计算机网络可以安全运行的重要保证[2]。
1.2计算机网络黑客攻击
互联网本身具有很大的开放性,这就导致一些计算机狂热爱好者或者是怀有特殊目的的网络黑客可以用运用自身高超的计算机知识通过各种方式入侵其他网络用户的计算机系统,从而可以非法查询或者修改破坏用户的系统数据,给计算机用户带来巨大的损失。当前,网络黑客活动可以说是无孔不入,这给社会带来了巨大的安全隐患,甚至危害到了国家的安全,因此,研究计算机网络安全防护也是也是应对安全网络安全的需要。
1.3计算机网络系统管理制度方面的问题
除了上述外部因素外,计算机网络系统管理本身也可能存在比较严重的问题和隐患,这些问题和隐患也对计算机网络安全起到了关键性的作用。例如,一些计算机网络技术人员受限于自身的技术水平对于计算机网络的管理存在不当或者技术人员在管理计算机网络系统的过程中存在着疏忽,甚至的现象,泄露了计算机信息系统的重要数据,这些都会对计算机网路安全造成安全上影响。
2应对计算机网络安全问题的有效防护策略
针对上述计算机网络安全存在的问题,下面是笔者结合自身的工作实践提出的一些应对这些问题的防护策略,具体有以下几点:
2.1完善计算机网络安全体系建设
计算机网络安全管理的一个重要组成部分就是系统安全,这也是确保网络安全的最主要组成部分。因此,确保计算机网络安全,首先需要做的就是进一步完善网络安全体系;另外,还需要对计算机网络系统进行功能升级,以确保计算机网络系统在使用的过程中运行、维护以及管理应用都可以做到更加的规范化和制度化,这是应对网络资源系统应用和开发,维护社会公共安全的必要手段;最后还需建立健全管理责任机制,将计算机网络的安全落实到人,以提高维护社会公共安全的水平和效果[3]。
2.2做好安全防护措施
应对计算机网络安全问题需要做好提前的安全防护,而安全防护措施包含内容比较多也比较杂,首先从防护制度上来说,需要对于计算机网络应用制度严格的网络安全管理规章制度,保护网络的关键设备,确保各项制度可以有效切实的得到落实;并且,对于网络访问需要加强规范和控制,完善网络访问的权限设置,控制网络运行的配置权限;另外一点,对于网络需要设置一定的隔离防护,这一般是通过隔离网卡来实现的。
2.3利用网络技术确保局域网络安全,并及时做好系统补丁工作
现代网络技术发展迅速,有很多常用的网络技术可以有效的保证计算机网络的安全,例如在确保局域网络安全的过程中最有效的手段就是设置防火墙技术,通过防火墙可以有效的保证在与互联网连接时各个节点之间具有必要的安全性,同时还可以利用防火墙对于各个专网或者外网的屏蔽保护有效的避免非法用户的入侵,这是保证访问控制的一个简单却有效的手段。另外,计算机网络的用户需要养成及时做好系统补丁的工作,因为,计算机网络本身毕竟只是一种技术手段,其必然会存在着这样或者那样的技术漏洞,所以及时的安装补丁可以有效的避免系统的安全的隐患的发生,特别是应对黑客入侵是一个必要的手段[4]。
2.4加强对于计算机网络管理人员和使用人员的网络安全教育
任何科技设备都是由人去使用和完成的,其安全维护也离不开人的操作,计算机网络安全自然也不例外,而且任何技术防范也不是万能,这要求在安全的计算机网络系统基础上有着严格管理制度作为保障。因此,需要加强对计算机网络管理人员和使用人员的网络安全教育,通过加强培训教育,提高其专业素养,另外,通过制定相应的奖惩制度,规范管理使用人员的行为规范,以将各种不安全的因素降到最低。
3结语
综上所述,当前计算机网络技术可以说是飞速的朝前发展,但是不可忽视的是在其发展的过程中也面临着越来越严重的网路安全问题,必须加以重视,可以从完善计算机网络安全体系建设,做好安全防护措施,利用网络技术确保局域网络安全,并及时做好系统补丁工作以及加强对于计算机网络管理人员和使用人员的网络安全教育四个方面着手加以应对,以不断提升计算机网络应用的安全性,促进其发展。
参考文献
[1]杨先友.浅析计算机网络的安全问题及防护策略[J].计算机光盘软件与应用,2013(12).
[2]王磊.关于计算机网络信息安全及防护策略探究[J].电脑知识与技术,2014(19).
[3]龚海虹.金融计算机网络系统的安全问题及安全策略[J].现代计算机,2012(05).
[4]艾冰,赵晓洪.数字图书馆计算机网络的安全技术及其防护策略[J].太原师范学院学报(自然科学版),2013(02).
