前言:中文期刊网精心挑选了对网络安全提出的建议范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
对网络安全提出的建议范文1
关键词:HTP模型;移动平台;安全加固
中图分类号:TM769 文献标识码:A 文章编号:1671-2064(2017)05-0168-02
1 概述
HTP模型[1]是中国IT治理研究中心提出的“以人为本”的信息安全体系模型,其主要结构抽象描述包括[2]:人员与管理(Human and management)、技术与产品(Technology and products)、流程与体系(Process and Framework)。
2 网络架构与技术
通过对电力公司移动交互平台网络架构的分析,总结出网络中存在的安全薄弱点。针对这些薄弱点,在网络架构和技术方面提出如下几点建议。
(1)对信息外网进出口提供更多样的防护措施,并增加备用线路,防止单点故障。建议在信息外网进出口设立统一威胁管理系统(UTM),具体拓扑如图1所示。作为电力公司移动交互平台网络的边界,面临的混合式攻击越来越多,传统的安全解决方案如单一的防火墙功能、入侵检测功能已经无法有效解决这种混合式的攻击威胁,而全面地设立多种独立功能的安全设备往往需要巨大的投资成本,并且设备过多会带来更高的管理成本。统一威胁管理系统将各种安全防护功能集中到一个设备上,在增加安全性的同时,很好的控制了资费成本与管理成本。
(2)在信息外网的支撑服务处增加入侵检测系统(IDS),具体改进拓扑如图2所示。支撑服务作为移动应用的内容提供者,在信息外网中是黑客主要的攻击目标,并且移动应用提供的业务是已知的,所以用户的请求行为是可以预测的,这种情况下使用IDS是非常好的选择。根据对用户业务请求行为的预测,将正常行为与不正常行为归纳建立模型。使用入侵检测系统,采用异常检测和误用检测两种模式相结合的方式对流量进行检测。
(3)在信息外网与信息内网中同时增加安全审计系统。在信息外网使用安全审计,可以对用户访问移动应用服务资源的行为进行安全审计,并且可以对移动应用操作内网数据的行为做详细记录,通过审计系统的日志,不仅可以对潜在威胁进行分析,并且可以提供事故发生的线索做出评估,快速进行故障恢复,提供责任追究的依据。信息内网使用安全审计,可以对内部员工的操作进行管理。审计系统可以成为追踪入侵、恢复系统的直接证据,所以,其自身的安全性更为重要。审计系统的安全主要包括审计事件查阅安全和存储安全。审计事件的查阅应该受到严格的限制,避免日志被篡改。
(4)在信息内网的数据库服务器处增加数据库防火墙,具体改进拓扑如图10所示。数据库防火墙所采用的主动防御技术能够主动实时监控、识别、告警、阻挡绕过企业网络边界(FireWall、IDS\IPS等)防护的外部数据攻击、来自于内部的高权限用户(DBA、开发人员、第三方外包服务提供商)的数据窃取、破坏、损坏的等,从数据库SQL语句精细化控制的技术层面,提供一种主动安全防御措施,并且,结合独立于数据库的安全访问控制规则,帮助用户应对来自内部和外部的数据安全威胁。
3 人员管理机制分析
3.1 健全以责任分离和安全考核为原则的用人系统
信息网络安全人员的使用具有一些特殊的要求,必须以安全可靠为最高原则。相应地,应该健全以责任分离和安全考核为原则的用人系统。
一方面,在用人过程中必须坚持责任分离的原则。其具体要求是:(1)明确信息网络安全系统中每个人的职责,要求“谁管理,谁负责”;(2)关键岗位的人员不得再兼任其他职位,严格控制使用兼职人员;(3)重要的任务有两人以上共同完成,避免一个人保管组织所有安全信息;(4)坚持岗位轮换原则,确保一个员工的工作有另一个员工进行审核。
另一方面,信息网络安全人员一旦录用,就要确定其职责范围,对其实施安全考核,重点考核其安全事故发生情况。信息网络安全人员考核不能像一般工作人员那样以年终考核为主,而应加强平时考核以实现日常监控,对其考核时间越短,就越有利于确保安全;而且,不仅考核工作时间内的表现,也考察工作时间外的表现,比如生活作风与非工作行为是否正常等。
3.2 推行以增强意识和战略开发为指导的育人系统
信息网络安全工作是一种长期而艰巨的工作,保密意识贯穿始终,但随着时间的推移,信息网络安全人员难免产生工作倦怠,其“保密之弦”也会出现松弛。因此,国网公司应该不断强化保密意识培训,以形成坚固的信息安全“思想意识防线”。而且,还应该立足信息安全战略规划与开发信息网络安全人员,以长远眼光加强信息网络安全人才培养。
3.3 实施以目标激励和待遇倾斜为特色的留人系统
信息网络安全工作任务重、压力大、内容单调,加上工作环境封闭,容易使信息网络安全人员人心不稳。因此应该通过目标激励,增强他们对自己所从事工作的荣誉感、神圣感和责任感,促使他们安心工作。而且,由于信息网络安全人员作用特殊、责任大、风险高,因此在待遇上应该给予倾斜。
4 结语
本文通过对典型内外网网络安全防护方案的研究与对电力公司移动交互平台网络结构分析,结合典型的HTP网络安全体系模型,针对电力公司移动交互平台网络安全薄弱点,提出关于电力公司移动交互平台网络加固的建议,对电力公司移动交互平台安全提升做了有益的探索。
参考文献
对网络安全提出的建议范文2
【关键词】基础教育 校园网络 安全现状 中期报告
一、课题研究情况
1.课题研究背景
随着教育信息化的不断发展,以及我国三通两平台的不断建设,绝大部分中小学都建立了自己的校园网,教育部2012年印发的《教育信息化十年发展规划(2011-2020年)》更是将我国教育信息化的发展进一步细致深化。而校园网络建设作为教育信息化的基础工程,直接影响着教育信息化进展及效果。随着互联网的随着互联网的迅速普及和校园网络建设的不断发展,以及我国在教育信息化中一系列重大工程的实施,各大中专院校及中小学相继建成或正在建设校园网络。教育部在《2016年教育信息化工作要点》中也指出“实现全国中小学互联网接入率达到95%,中10M以上宽带接入比例达到60%以上为学校”。可见在基础教育校园网络已经成为教育信息化建设的重要组成部分。
但是,不容忽视的是,基础教育阶段对于网络安全的重视程度也还较低,甚至根本无基本的网络安全意识。因此,本课题通过研究J市基础教育网络安全现状,希望发现基础教育网络安全常见的安全问题,并提出相应的策略。
2.课题研究目标。
本课题旨在研究区域范围内的基础教育校园网络安全基本情况,进而了解当前基础教育在信息化过程中面临的网络安全问题。通过调查研究,结合数据分析,分析当前基础教育校园网络的基本情况及存在的安全隐患,对本地基础教育校园网络的基本情况进行总结分析,掌握基础教育校园网络所面临的主要安全问题,并针对基础教育校园网络的实际情况,提出可行的网络安全防范措施,为基础教育校园网络安全提供参考,并期能为本地基础教育校园网络建设提供参考数据。
3.课题研究主要内容
(1)掌握当前J市基础教育校园网络的基本状况和网络应用现状;
(2)分析当前基础教育校园网络安全的基本情况及面临的安全风险;
(3)影响区域内基础教育校园网络安全状况的成因分析;
(4)针对基础教育校园网络安全的状态提出相关建议及意见;
(5)总结当前基础教育校园网络安全现状,提出在基础教育校园网络环境下可行的网络安全防范措施。
二、课题研究已取得成果
1.完成网络安全相关理论学习
通过集体学习和分散学习相结合的方法,通过中国知网、相关书籍学习,学习网络基础知识。通过理论学习,从理论层面上引导课题成员对课题产生背景、科学依据、教育思想、实践价值全面把握,加深课题成员对于网络知识的理解与应用,并了解基础教育网络安全的重要性。
2.编制调查问卷,进行调查研究
结合前期理论学习,参考大量文献资料,课题组完成了《基础教育校园网络安全现状与对策研究》调查问卷的编制。整个调查问卷分为三大部分,第一部分是对校园网络整体情况的了解,主要研究校园网络拓扑结构及硬件构成;第二部分主要针对校园网络安全状况进行调查,主要包括实体安全、软件安全、管理安全等方面;第三部分主要调查校园网络应用情况,对于校园网络在教育中的应用情况进行调查。其中,第二部分是问卷的核心,通过实体与环境安全、组织管理与安全制度、安全技术措施、网络与通信安全、软件与信息安全、无线网络安全几个维度展开调查,对基础教育校园网络安全现状进行详细的调查研究。
三、课题创造性成果说明
结合实际情况,本研究创新之处是预期能够发现当前基础教育信息化中校园网络建设中存在的一些主要问题,发现当前基础教育校园网络安全面临的主要困难,能够针对当前基础教育信息化中校园网络安全现状提出合理的建议,引起大家对于基础教育信息化中校园网络安全问题的关注。
1.基础教育校园网络常见安全隐患
(1)无专业网络管理人员
调查研究中发现部分学校无专门的校园网络管理人员。网络管理人员由非专业人员担任。
(2)无专用的网络机房
调查过程中发现,部分学校甚至没有专门的网络中心。校园网络核心设备摆放环境随意,无任何安全措施。同时设备之间的链接也比较混乱。
(3)网络安全意识淡薄
基础校园网络由于起步迟、发展慢等原因,目前在基础教育校园网络环境中,校园网络安全意识还较淡薄,整体上对于校园网络安全并无相关概念。
2.基础教育校园网络安全常见措施
(1)强化网络安全教育,完善网络管理制度
先进的技术和设备都需要合理的应用。因此首先要从意识上重视校园网络安全,只有具备了校园网络安全意识和完善的制度,才能合理应用相关的设备、技术。
(2)设置合理的访问策略
对网络安全提出的建议范文3
关键词: 防火墙 配置 网络 安全
一、
防火墙的配置与网络的安全
防火墙是网络安全中非常重要的一环,大多数的单位多半认为仅需要安装一套防火墙设备,就应该可以解决他们的安全问题,因此不惜重金购买防火墙,但却忽视了防火墙的配置。防火墙功能的强大与否,除了防火墙本身的性能外,主要是取决对防火墙的正确配置。在我们与使用防火墙的用户接触中,发现常常由于防火墙配置的错误,而留下一些系统安全漏洞,让入侵者有机可趁。
在装有防火墙产品的网络中,内部网络的安全性将在一定程度上依赖于防火墙产品的规则配置。由于一些配置在本质上比其它的配置更安全,因而网络安全系统的一个重要组件,在复杂的没有条理性的配置上想要获得安全性是很困难的,或许是不可能的。一个将网络安全时刻放在心上并清楚地组织网络防火墙的配置,使其易于理解和管理,几乎肯定是更加安全的。
对于使用防火墙的用户来说,最合适的网络配置依赖于对网络安全性、灵活性及数据传输速度的要求。因为防火墙规则的增加会影响其速度,不过现在有些防火墙产品在加一千余条规则后,其传输速度也不受太大的影响。
二、
安全、可靠的防火墙的实现
建立一个条理清楚的防火墙规则集是实现防火墙产品安全的非常关键的一歩。安全、可靠防火墙的实现取决于以下的过程:
1、制定安全策略,搭建安全体系结构
安全策略要靠防火墙的规则集来实现的,防火墙是安全策略得以实现的技术工具。所以,必须首先来制定安全策略,也就是说防火墙要保护的是什么,要防止的是什么,并将要求细节化,使之全部转化成防火墙规则集。
2、制定规则的合理次序
一般防火墙产品在缺省状态下有两种默认规则:一种是没有明确允许,一律禁止;另一种是没有明确禁止,一律允许。因此用户首先要理解自己所用产品的默认状态,这样才能开始配置其它的规则。
在防火墙产品规则列表中,最一般的规则被列在最后,而最具体的规则被列在最前面。在列表中每一个列在前面的规则都比列在后面的规则更加具体,而列表中列在后面的规则比列在前面规则更加一般。
按以上规则要求,规则放置的次序是非常关键的。同样的规则,以不同的次序放置,可能会完全改变防火墙产品的运行状况。大部分防火墙产品以顺序方式检查信息包,当防火墙接收到一个信息包时,它先与第一条规则相比较,然后才是第二条、第三条……,当它发现一条匹配规则时,就停止检查并应用那条规则。如果信息包经过每一条规则而没有发现匹配的规则,那么默认的规则将起作用,这个信息包便会被拒绝。
另外有些防火墙产品专门将对防火墙本身的访问列出规则,这要比一般的包过滤规则严格的多, 通过这一规则的合理配置,阻塞对防火墙的任何恶意访问,提高防火墙本身的安全性。
3、详细的注释,帮助理解
恰当地组织好规则之后,还建议写上注释并经常更新它们。注释可以帮助明白哪条规则做什么,对规则理解的越好,错误配置的可能性就越小。同时建议当修改规则时,把规则更改者的名字、规则变更的日期、时间、规则变更的原因等信息加入注释中,这可以帮助你跟踪谁修改了哪条规则,以及修改的原因。
4、
做好日志工作
日志的记录内容由防火墙管理员制定,可记录在防火墙制定,也可放置在其它的主机。建议防火墙管理员定期的查看日志的内容,归档,便于分析。同时要将被规则阻塞的包及时的通报管理员,以便及时了解网络攻击的状况,采取应急措施,保护网络的安全。
对网络安全提出的建议范文4
【关键词】网络安全:信息资源:建议:
【中图分类号】D035 【文献标识码】A 【文章编号】1672-5158(2013)04-0095-01
引言
21世纪是信息技术的时代,伴随着计算机技术和现代通讯技术的推广和运用,数字化和网络化就是该时代最鲜明的特征。新时代下新技术的运用,以我单位为例,目前运行的有生产执行系统、OA系统、ERP系统、合同管理系统等等,这些系统在工作中的运用,不仅大大提高了工作效率,而且节约了办公经费。另外这些系统还在不断的更新和完善着,会有更多的系统会随着工作的需要而产生,从而逐渐改变我们的生活和办公。然而,面对如此迅猛和复杂的信息时代下,我国的网络信息资源的安全面临着严峻的挑战,其中存在诸多问题我们去亟待解决,在此背景下,我就加强网络信息资源安全保障提几点建议。
二、我国网络信息资源安全存在的主要问题
2.1公众网络信息资源安全意识淡薄
许多公众的网络安全意识不强,过多信任于防火墙、杀毒软件及其他系统,心存侥幸心理,认为网络信息安全这一问题不可能发生在自己身上。为了方便记忆,常常设置简单的用户口令,还有的用户将自己的账号随意泄露,没有防范意识。还有一些用户是青少年或者老年群体,他们的网络信息资源安全意识更为薄弱,更容易泄露自己的重要个人信息和其他资料信息。有的用户遇到一些带病毒文件或者电脑受到黑客攻击时不知道怎么应对,这也导致许多重要信息资源被窃取。公众的信息安全意识是全社会信息安全的基础,我们有必要大力提高社会的网络信息资源安全意识。
2.2网络信息安全立法面临多重困难
无论是在国内还是国外,网民的数量都是日与俱增。我国网民数量超亿,可谓是一个真正的网络大环境,然而网络并非世外桃源,正所谓无规矩不成方圆,想要网络信息空间变成一个为公共化社会生活和交往提供和谐与稳定秩序的“公共环境”,保证用户的利益不受侵犯,最佳的办法就是建立起一套完善实用的网络立法,使其既保证网络空间自由性又确保其安全性。目前,我国缺乏专门的计算机网络信息安全的法律。我们有必要加强网络信息的立法工作,以便保证网络的正常运行。但是由于网络立法涉及的内容较广泛,比如个人隐私保护、知识产权、言论自由、权限、管辖域的界定等诸多内容,再加上网络的虚拟性和网络空间行为的难确定性,使其制定面临多方面困难。
2.3无统一的专业网络信息安全管理机构
目前我国有的企业或者部门在网络信息安全管理这一方面做得不错,但是各行政机构仅仅负责自己的单位的网络信息安全,网络信息安全管理机构没有一个统一的领导机构,体制分散。无法提升整个网络的网络信息安全级别及抵御外来侵袭。
2.4专业人才缺乏
根据一项统计结果显示:80%的信息资源的损失是与人为因素有关的。我国是人口众多的发展中国家,在网络信息安全使用和管理方面很多,需要大量的网络安全管理专业人才。网络信息安全需要运用现代高科技信息技术手段进行网络管理,这就需要一支专业的队伍来完成。但是我国目前这类专业人才数量较少,面对当前及以后中国的市场需求,我们需要更多的高素质专业人才加入这一领域。
三、加强我国网络信息资源安全保障的几点建议
3.1不断提高公众的网络信息安全意识
防止人为因素造成的网络信息资源安全问题是网络信息服务工作中的重点。提高公众网络安全意识的前提,首先要对网络上出现的各种情况和问题都有一定程度的了解,比如在下载某软件或资料时,尽量在规范的网站进行下载、浏览,防止钓鱼网站上的病毒入侵。信息资源管理人员要有对自己或单位计算机进行IP地址与MAC绑定意识,或者设置访问控制,对相关主要资料进行数据加密等。平时可以看一些论坛或者书籍,提高对网络信息资源安全的认识及安全意识。其次,应该对单位或者公司的信息资源管理人员适时进行网络信息资源安全知识教育,不断提高他们的信息资源安全意识,从主观上防范信息资源的毁损和泄密风险,确保网络信息资源的可靠性、完整性。
3.2完善网络信息资源安全的立法工作
我国的网络信息资源安全的立法应立足与本国国情,借鉴国外的经验。加大立法力度,健全法制建设,完善网络信息资源的规划与建设,约束和打击业务工作中的违法与犯罪行为,对黑客行为严惩。加强对电子商务和信息资源安全的立法。
3.3建立和完善网络信息安全控制及管理系统
网络信息资源的管理非常重要,当前,我国在信息资源安全管理方面仍是一个薄弱环节,所以在配备安全设备的基础上,我们要加强网络信息资源管理水平,培养管理人员的信息资源安全常识,把信息资源安全管理权限的交叉管理、关系不顺的现象处理好;顺应网络信息一体化需要,在网络信息资源安全管理方式上与国际接轨。我们还必须注意网络信息安全固有的特殊性,因为它直接影响着国家的安全利益和经济利益,所以,国家对信息安全产品研制、生产、销售、使用及进出口实行严格及有效的管理控制是十分必要的。
3.4加大专业人才培养力度,提高人才素质。
培养和造就大批信息安全领域的技术与管理人才是构筑信息安全体系的智力基础。同时,还必须提高人才素质。为了培养更多专业人才,应当扩大高等学校网络信息安全专业的招生,让更多有志之士加入这个行业,满足全社会对网络信息安全人才的需要。在达到数量之后我们还必须提高人才的综合素质,信息安全学学科交叉性、边缘性强,应用领域面宽,是一个庞大的学科群体系,且随着科技的进步,网络信息资源安全性面对的挑战又会出现新的变化,这就需要人才们在掌握扎实的基础知识基础上与时俱进,学习更多的新知识,才能更好地应对挑战,更好地确保网络信息资源的安全性。
参考文献
[1]娄策群等.现代信息技术环境中的信息安全问题及对策[J].中国图书馆学报,2000,(6):32-36
[2]石志国.计算机网络安全教程[M].北京:清华大学出版社,2004
[3]黄晨.信息安全:图书馆不容忽视的问题[J].图书馆工作与研究,2001,(1):35-37
对网络安全提出的建议范文5
【关键词】网络安全;防火墙;网络系统
信息技术的使用给人们生活、工作的方方面面带来了数不尽的便捷和好处。然而,计算机信息技术也和其他科学技术一样是一把双刃剑。当大多数人们使用信息技术提高工作效率,为社会创造更多财富的同时,另外一些人利用信息技术却做着相反的事情。他们非法侵入他人的计算机系统窃取机密信息,篡改和破坏数据,给社会造成难以估量的巨大损失。
1.计算机网络安全
网络安全从其本质上来讲就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可连续、可靠、正常地运行,网络服务不中断。
1.1 密码学
密码学是一种以秘密的方式编码信息,使只有特定的接收者才可以访问被编码的信息的方法。安全机制常常得益于密码学的应用,如基于网络的用户登录协议。不过,它们也并不是必须依赖于密码学的应用,例如Unix系统中对文件的访问控制。反过来,密码学也依赖于系统的安全性。密码算法常常用软件或硬件实现,它们能否正常运作关键取决于是否有一个安全的系统。比如,如果系统缺乏访问控制的安全性,攻击者可以修改密码系统的软件算法。可见,安全性的缺乏会直接影响密码术的效用。
1.2 危险和防护
计算机危险或攻击通常分为三类:秘密攻击、完备性攻击、可得性攻击。这三类攻击是息息相关的。也就是说,某一类攻击的技术和后果经常作为另一类攻击的辅助手段。比如:一个攻击者通过秘密攻击获知口令,这样就有权访问这个系统,然后修改系统资源,最终完成拒绝服务攻击。当遭受攻击时,系统会出错,但大多数系统由于缺乏安全机制仍认为是安全的。同样地,这些攻击的防护机制之间也是紧密相关的。一般来讲,防护有一种或多种目的:防止攻击,检测是否遭受攻击或恢复系统。所以说,一种防护机制并不是万能的。
1.3 防护
由于有许多潜在的薄弱环节和无穷尽的攻击,而每一种攻击又可能包含多种攻击技术,所以确保整个系统的安全很困难。由于系统的安全性是由它的最薄弱环节决定,因此,安全范围必须是整个系统性的。在构筑更为有用的防护方面,防火墙(Fire Wall)扮演了一个重要角色。但是,防火墙也存在一些不足之处:第一,防火墙不能滤除和阻止所有的网络灾难。像HTTP协议这样的信息可以巧妙地通过防火墙。通常,防火墙与移动代码作用是相反的。其次,防火墙目前已经成为大企业通信的瓶颈。
1.4 安全模型
安全模型(Security Model)是人们对访问被保护数据加以控制的方法的一种抽象。像防火墙一样,安全模型也有多种形式和尺寸,对于不同的应用程序和应用环境,安全模型的要求有很大不同。安全模型用途很广,如驱动和分析计算机系统的设计或形成系统操作的基础,但是它在使用中会产生许多有趣的问题,对这些安全问题目前已有一定程度的研究。
2.网络系统安全的解决方案
网络系统涉及整个网络操作系统和网络硬件平台的安全性。对于现在流行的Microsoft的Windows操作系统或者其它任何商用UNIX操作系统,目前没有绝对安全的操作系统可以选择,可选的系统范围很小,但是这些操作系统带给我们的方便快捷、应用平台等好处我们已经不能缺少,毕竟从头开发一套安全的操作系统也不太现实,因此我们应该做的就是,紧密关注操作系统厂家的安全更新和安全建议,提高自己的安全意识,积极主动地解决系统中出现的安全问题。
2.1 入侵检测技术
利用防火墙技术,经过仔细的配置,通常能够在内外网之间提供安全的网络保护,降低了网络安全风险。但是,仅仅使用防火墙,网络安全还远远不够:入侵者可寻找防火墙背后可能敞开的后门;入侵者可能就在防火墙内;由于性能的限制,防火墙通常不能提供实时的入侵检测能力。入侵检测系统是近年出现的新型网络安全技术,目的是提供实时的入侵检测
及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测能力之所以重要,首先它能够对付来自内部网络的攻击,其次它能够缩短hacker入侵造成危害的时间。
入侵检测系统可分为两类:基于主机、基于网络。基于主机的入侵检测系统用于保护关键应用的服务器,实时监视可疑的连接、系统日志检查、非法访问的闯入等,并且提供对典型应用的监视如Web服务器应用。基于主机及网络的入侵监控系统通常均可配置为分布式模式:在需要监视的服务器上安装监视模块(agent),分别向管理服务器报告及上传证据,提供跨平台的入侵监视解决方案。在需要监视的网络路径上,放置监视模块(sensor),分别向管理服务器报告及上传证据,提供跨网的入侵监视解决方案。
2.2 安全扫描技术
网络安全技术中,另一类重要技术为安全扫描技术。安全扫描技术与防火墙、安全监控系统互相配合能够提供很高安全性的网络。安全扫描工具源于Hacker在入侵网络系统时采用的工具。商品化的安全扫描工具为网络安全漏洞的发现提供了强大的支持。安全扫描工具通常也分为基于服务器和基于网络的扫描器。基于服务器的扫描器主要扫描服务器相关的安全漏洞,如password文件,目录和文件权限,共享文件系统,敏感服务,软件,系统漏洞等,并给出相应的解决办法建议。通常与相应的服务器操作系统紧密相关。基于网络的安全扫描器主要扫描设定网络内的服务器、路由器、网桥、交换机、访问服务器、防火墙等设备的安全漏洞,并可设定模拟攻击,以测试系统的防御能力。
2.3 伪装技术
伪装技术是近年新发展出来的技术。使用伪装技术,网络管理员能够以极低的成本构造出一套虚拟的网络和服务,并且,故意留出漏洞,并实时观察、记录入侵者的来源、操作手法。伪装技术可以帮助管理员查询入侵者,并保留入侵证据。其次,通过了解入侵者的入侵方法,完善真正的系统的保护手段。
2.4 网络安全扫描
网络系统中采用网络安全扫描的网络扫描器,对网络设备进行自动的安全漏洞检测和分析,并且在执行过程中支持基于策略的安全风险管理过程。另外,执行预定的或事件驱动的网络探测,包括对网络通信服务、操作系统、路由器、电子邮件、Web服务器、防火墙和应用程序的检测,从而识别能被入侵者利用来非法进入网络的漏洞。系统能够给出检测到的漏洞信息,包括位置、详细描述和建议的改进方案。这种策略允许管理员侦测和管理安全风险信息,并跟随开放的网络应用和迅速增长的网络规模而相应地改变。
3.结束语
随着网络经济和网络社会时代的到来,网络将会进入一个无处不有、无所不用的境地。经济、文化、军事和社会活动将会强烈地依赖网络,作为重要基础设施的网络的安全性和可靠性将成为社会各界共同关注的焦点。
参考文献
对网络安全提出的建议范文6
随着计算机网络技术的不断发展,计算机应用领域也越来越广,随之也产生了比较严重的网络安全威胁,严重时甚至会导致网络出现大规模瘫痪,对工作人员的正常工作和生活造成了比较大的影响。由于当前我国网络还不成熟,安全机制还不完善,导致网络安全问题越来越突出,为了做好网络安全控制,需要分析常见的威胁因素,并针对性的采取应对措施,避免出现安全问题。
1网络安全的主要影响因素
1.1病毒因素
计算机病毒是一种网络安全隐患,在当前,对数据安全的最大威胁就是计算机病毒,其属于恶意破坏行为的一种,人为的将恶意编程有意插入正常的计算机的指令以及程序代码,以此破坏计算机的功能以及计算机的数据,使计算机不能正常运行。计算机病毒具有以下特点:寄生性、隐蔽性、破坏性和传染性等,这些病毒具有自我复制的能力,且在计算机中进行蔓延,其传播范围不只是单机性,而是区域性的,由此可见,提高对计算机病毒的防范力度,及时清理已经感染的病毒。
1.2黑客因素
某些计算机编程人员凭借专业的程序语言学知识以及操作系统的技术,非法入侵他人计算机系统,此即为黑客。其会利用用户系统中存在的安全漏洞予以入侵,从而窃取或窥探对方计算机系统中相关的数据信息,使计算机用户产生相当大的损失。从某种意义上讲,黑客的威胁要大于病毒的入侵。
1.3软件的漏洞
应用软件是计算机的组成部分,安装软件是根据人们的需要而进行的,每一个软件在开发时均经过了很多次的测试,然而也不能确定其没有漏洞现象,或者在应用过程中不出现状况,由此而将计算机至于危险之中,如果这些问题系统或问题软件进行实际应用,计算机就会造成损坏。为了有效解决这一问题,建议相关的程序设计人员放宽眼界,对安全隐患进行有效的预防,当程序设计完成之后,首先进行试用,在一切正常的情况下才可以投入市场之中,以此进行软件的安全防范。
(1)配置不合理。对计算机的安全配置一旦不合理,就会产生相应的安全漏洞问题,容易出现这些问题的通常都是计算机的专业人士,如应给计算机合理配置防火墙软件,使其承担起保护计算机安全的使命,从而实现计算机的安全运行。
(2)安全意识薄弱。相当一部分用户缺乏应有的计算机安全意识,还有的用户是缺乏计算机的保护技术,如用户的口令选择错误,与他人共同使用一个账户,或随意泄露自己账号信息,以上这些方面都会严重泄露本人的计算机信息,这些信息一旦被不法分子窃取,那么计算机正常的网络安全将受到威胁,所以,建议计算机用户提高安全防范意识,严格进行计算机的口令选择,做好自己计算机的账号保管和保密,最好建立自己的独立账号。
2网络安全技术的应用
2.1使用杀毒软件
在网络环境中生存着许多病毒,计算机在运行过程中常会受到这些病毒的威胁,这一问题已成为当前计算机应用过程中存在的普遍问题。进行杀毒软件的使用可以解决这一难题,然而,杀毒软件的使用又会限制本计算机一部分功能的失效,这一现象的形成是因为杀毒软件的监控能力还不能达到对网络的全覆盖。所以,通常情况下只有小型的事业单位和个人用户在使用杀毒软件,况只有在不断更新的情况下杀毒软件才能产生出其防御功效。
2.2用检测技术应对入侵
由于计算机本身的系统中就存在具有入侵特征的数据信息,因而即是采取对计算机网络的实时检测,依然会出现病毒的入侵现象,对此,应借助计算机的硬件和软件功能以及针对入侵的检测技术,实时检测网络的数据流,如果发现有入侵数据库的迹象就应及时作出反应,具体如采取限制启动项的措施、切断网络以及发挥防火墙的调整作用等,最后,对入侵的数据加以过滤处理。由此可见,在正常的网络使用中,建议充分的使用检测技术实时检测网络动向,以此强化计算机的外部和内部的防御能力,同时还可以纠正操作失误,对计算机的运行起到安保作用。
2.3应用数据加密技术
为了提高信息系统和数据的安全性一般都会对数据进行加密,从而最大限度的防止了数据的外泄和丢失,其实现通常是用加密网络数据的方法取得网络的安全,主要表现在以下四个方面:数据存储、数据传输、加密钥匙的管理和数据的完整性,针对单独的个人用户而言,经过数据技术加密之后,自己的个人信息:个人账户、密码等隐私性信息,一般就不会出现随意泄露以及被人窃取的现象。涉及到事业单位时,数据加密技术就更加重要了,因为企事业单位之间的竞争通常也是比较残酷的,在竞争过程中使用的手段也各不相同,进行恶意窃取竞争对手的重要信息就是竞争手段之一,所以,保密技术在企事业单位的应用具有重要的意义,以此能够封锁单位的重要机密不被窃取。
2.4对防火墙的应用
防火墙技术也就是将安全防护措施强制性的加入系统中,其主要包括两方面的结构,即硬件防火强和软件防火墙。它们的成本造价却是不同的,通常硬件防火墙的价位比较高,对一般的个人以及小型的企事业单位,均选用软件防火墙进行相关的保护。防火墙对计算机进行防护之前,先要设定一些规则,然后放进计算机的管理系统以达到防护作用。值得说明的是防火墙可以有效阻击黑客对计算机以及监控系统的侵犯,然而要想彻底抵御黑客的攻击还不太现实,要想实现计算机防护体系的完备,还需要从多个方面进行综合努力。应该知道防火墙的最大缺陷:只能够防御外界因素对计算机的侵略,然而当外部网络出现安全问题时,防火墙则对此无能为力。
2.5系统容灾技术的运用
实现网络安全体系的完美,单有检测和防范措施是不行的,加进灾难容忍技术以及系统恢复的能力至关重要。追其原因,到现阶段为止还没有找到那种网络的安全设施,能够绝对消除网络的安全问题,在日常工作和生活中稍有不慎就有可能造成信息的漏检以及漏防现象,从而给单位和个人造成不可估量的损失。除此之外,自然灾害以及不可抗力等因素,也会造成许多不可想象的事故发生,这些事故对计算机的信息系统有时会严重的甚至是毁灭性的毁坏。因此要求当系统遇到灾难时,计算机的恢复系统能及时的完成对相关的数据以及系统的恢复工作,只有这样网络信息的安全才能得到完整的保护。
3结论
总而言之,在网络信息技术应用日益广泛的今天,做好网络信息安全工作具有重要意义。为了保证计算机网络安全,需要分析网络安全中存在的威胁因素,并根据这些因素提出相应的保护措施,只有这样才可以保证网络系统安全运行,促进网络规范、健康的发展下去。
参考文献
[1]张欣.网络安全威胁若干因素和安全技术研究[J].电子技术与软件工程,2015.
