前言:中文期刊网精心挑选了网络安全资源范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全资源范文1
随着互联网技术的不断发展,计算机的应用也越来越普及,在给用户生活和工作带来极大便利的同时,也带来安全管理方面的风险。互联网信息资源的安全管理问题已经成为了如今网络安全探讨的重点。如何加强网络安全技术防护,增强计算机网络信息资源安全管理性能,防止网络信息在通信过程中被入侵和破坏,为计算机的正常运行营造一个良好的内外部环境也成为了一个重要的课题。
1 网络信息资源管理中的安全技术问题
1.1 网络信息资源开放性带来的安全隐患
信息网络最大的优势便是其提供了开放互动的平台,开放性是互联网络的显著特点,同时也是信息资源的发展必然趋势。但开放性给人们带来便利的同时,也对网络安全带来极大的隐患。首先,目前网络实名制并未完全实行,互联网络使用人群的身份判别存在难度,同时由于如今移动设备的广泛应用,开放性极强,而泛在化互联网络的使用成本并不太高,因此对于使用人群来说,便利地传递信息资源固然能提供方便,但也会对互联网的稳定维护带来隐患;其次,在互联网这个开放的大环境之中,难免会存在对网络安全管理具有威胁的不轨行为。这样的行为可能是针对于互联网软件中的漏洞,或是针对于互联网网层结构中的传输协议。既有可能是出于炫耀目的的本地用户,有也可能是其他国家或组织的黑客。因此网络信息资源管理中的安全技术问题,不仅关系每个用户的信息保密,还涉及到一个地区或是一个国家的整体网络安全防护问题。因此网络安全问题不仅仅是行业性安全保障问题,更是一个世界性的安全保障问题。
1.2 计算机操作系统漏洞带来的安全隐患
计算机的操作系统是最为基本也是最为重要的运行平台,用户通过操作系统得以正常使用计算机以及安装其他软件程序,同时还能针对计算机内部的信息资源进行有效管理。对计算机所需的硬件和软件而言,操作系统能够帮助用户迅速进行管理和使用,但如果在软硬件程序之中存在漏洞和问题的话,如果没有及时解决,极有可能造成系统崩溃以至于直接影响对于计算机本身的整体使用。导致计算机操作系统存在漏洞的重要原因在于允许使用者自行创建进程,并且还可以支持远程激活。这样的特性一旦被有心的不法分子利用,则会给计算机信息资源的安全管理带来威胁和隐患,甚至会出现被他人远程控制的情况,这将有可能对使用者带来极大的损失。
2 主要网络安全技术
2.1 内部防御安全技术
针对于网络信息资源安全管理的内部防御安全技术主要是防火墙和漏洞扫描这两种类型。防火墙技术是一种基于预先已经定义好的安全规则之上,针对于计算机的内网与外网之间的通信行为进行强制性检查和防范,加强内外网之间相互通信的访问控制。防火墙技术需要根据实际发生的情况针对计算机外网的访问权限进行限制,防止非法和违规行为通过外网进行入侵,以此来保障计算机内部的网络信息管理的安全,另外也需要针对计算机内网之间的访问行文进行规范,以此来优化内部防御安全技术,从而提高网络信息资源的安全管理程度。
另外一种技术类型则是漏洞扫描。这是一种通过打补丁的方式针对计算机本地的主机或是远程设备进行整体安全扫描,发现安全漏洞的同时进行修补,从而达到保障整体系统安全的目的。在漏洞扫描过程中,扫描程序通过对TCP/TP相关的服务端口进行扫描,从而监控主机的系统,同时通过记录相应的相应情况来收集相关的有效信息,以此通过漏洞扫描来对整体系统存在的安全漏洞和隐患进行整体把控,从而增强网络信息资源管理的安全性,同时也能降低安全风险值,提升系统防御性能。
2.2 外部监测安全技术
维护网络信息资源安全管理的外部检测安全技术包括入侵检测行为以及可视化的安全技术。入侵检测是基于审计大数据的收集和整合,以此来分析网络通信和安全日志相关行为的安全性,判断整个计算机系统中是否存在被攻击和被入侵等不法行为。如果存在入侵行为的可能性,那么入侵检测可以在系统被攻击之前进行拦截,这是一种针对于外部监测的安全技术,同时也是一种比较积极的防御功能。这项入侵检测技术是针对于就是外部攻击,同时也会对内部攻击进行监控,因此能起到增强计算机安全性能防护的作用,但同时也不会对计算机本身的网络通信性能造成影响。这同时也是入侵检测技术的优势所在。
另外一种安全技术便是针对于网络安全而衍生发展的可视化安全技术。它是基于内部防御和外部监测安全技术之上,将计算机网络中涉及到的系统数据以及网络结构以可视化的图像形式表现出来,同时这也是实时动态监测,为计算机整个网络通信使用过程保驾护航,一旦出现安全漏洞或潜在风险,会以某种特定方式提示用户,同时还能为网络安全技术人员处理计算机系统安全问题而提供帮助,促进针对性地处理安全风险问题,从而增强计算机网络信息资源的安全和智能管理。
3 加强网络信息资源安全管理的策略
3.1 培养专业的网络安全维护人才
目前对计算机网络信息资源安全管理存在潜在威胁的攻击行为大多集中在人为性的入侵行为方面。无论是针对于有目的性的黑客入侵或是计算机网络犯罪,大多属于人为入侵和攻击的范畴。而这种人为攻击分为两个类型,主动攻击和被动攻击。两者区别在于是否对截取到的网络信息资源进行更改,前者会利用不法行为来更改截取到的信息以达到误导信息接受者,而后者则是对传输的信息资源直接进行截取和破解,但这两者都对信息的安全保障造成了重大风险和威胁,极易为组织和单位带来重大的经济损失。因此针对这样的网络信息安全风险形式,需要从人员上优化知识结构,增强安全防护的技能,培养专业的网络安全维护人才,从而在加强现有网络监测和维护力度的基础上,对网络信息的安全发展未来趋势进行专业性地判断和预测,从而帮助网络信息资源安全管理工作往更加智能和可把控的方向去发展。
3.2 加强计算机软硬件设备安全管理
首先就计算机的硬件设备而言,最基本的是需要营造安全的计算机运行环境,对于电压稳定,防火防潮,防虫蛀等外部风险进行把控,降低外部环境对计算机硬件运行的风险影响。同时还需要相关安全技术性管理人员针对计算机硬件设备定期进行检测和维护,定期进行问题排查,另外还需要对相关人员未经允许不得擅自更换计算机硬件进行规范规定。其次是对于计算机的软件而言,网络信息资源安全管理人员应该定期利用计算机安全防护技术对软件进行病毒查杀和和漏洞修复。对于威胁到系统安全的计算机病毒或是其他风险,需要及时下载补丁进行修补和防护,以增强系统软件的安全性,同时还需要注意的是,对于重要的相关网络信息资源需建立有效的备份机制,以防止在系统出现安全风险时造成数据丢失等问题。
4 结语
在如今网络信息技术以及计算机新兴技术飞速发展的时代,人们利用计算机和网络信息资源进行工作和交流,从中得到了极大的便利,但另一方面,网络信息资源的安全问题也成为了一个重要课题。因此针对于网络信息资源安全管理的隐患和风险问题进行分析,同时有针对性地提出相应的应对策略,以期能促进网络信息资源管理向更为安全性的方向发展。这需要不断加强对于网络信息资源的安全管理意识,同时需要通过培养专业性安全维护人才来提高相关技术,加强网络信息资源管理,为计算机的整体安全运行提供稳定和良好的大环境,能够更好地为用户的生活和工作提供便利和帮助。
参考文献:
[1]孙晖.网络安全技术与网络信息资源管理研究[J].计算机光盘软件与应用,2012,v.15;No.20522:44-45.
[2]史亚巍.我国政府信息资源管控研究[D].中央民族大学,2015.
[3]梁宏斌.基于SMDP的移动云计算网络安全服务与资源优化管理研究[D].西南交通大学,2012.
[4]王浩羽.网络安全技术与网络信息资源管理探讨[J].硅谷,2013,v.6;No.13414:86-87.
网络安全资源范文2
【关键词】网络安全:信息资源:建议:
【中图分类号】D035 【文献标识码】A 【文章编号】1672-5158(2013)04-0095-01
引言
21世纪是信息技术的时代,伴随着计算机技术和现代通讯技术的推广和运用,数字化和网络化就是该时代最鲜明的特征。新时代下新技术的运用,以我单位为例,目前运行的有生产执行系统、OA系统、ERP系统、合同管理系统等等,这些系统在工作中的运用,不仅大大提高了工作效率,而且节约了办公经费。另外这些系统还在不断的更新和完善着,会有更多的系统会随着工作的需要而产生,从而逐渐改变我们的生活和办公。然而,面对如此迅猛和复杂的信息时代下,我国的网络信息资源的安全面临着严峻的挑战,其中存在诸多问题我们去亟待解决,在此背景下,我就加强网络信息资源安全保障提几点建议。
二、我国网络信息资源安全存在的主要问题
2.1公众网络信息资源安全意识淡薄
许多公众的网络安全意识不强,过多信任于防火墙、杀毒软件及其他系统,心存侥幸心理,认为网络信息安全这一问题不可能发生在自己身上。为了方便记忆,常常设置简单的用户口令,还有的用户将自己的账号随意泄露,没有防范意识。还有一些用户是青少年或者老年群体,他们的网络信息资源安全意识更为薄弱,更容易泄露自己的重要个人信息和其他资料信息。有的用户遇到一些带病毒文件或者电脑受到黑客攻击时不知道怎么应对,这也导致许多重要信息资源被窃取。公众的信息安全意识是全社会信息安全的基础,我们有必要大力提高社会的网络信息资源安全意识。
2.2网络信息安全立法面临多重困难
无论是在国内还是国外,网民的数量都是日与俱增。我国网民数量超亿,可谓是一个真正的网络大环境,然而网络并非世外桃源,正所谓无规矩不成方圆,想要网络信息空间变成一个为公共化社会生活和交往提供和谐与稳定秩序的“公共环境”,保证用户的利益不受侵犯,最佳的办法就是建立起一套完善实用的网络立法,使其既保证网络空间自由性又确保其安全性。目前,我国缺乏专门的计算机网络信息安全的法律。我们有必要加强网络信息的立法工作,以便保证网络的正常运行。但是由于网络立法涉及的内容较广泛,比如个人隐私保护、知识产权、言论自由、权限、管辖域的界定等诸多内容,再加上网络的虚拟性和网络空间行为的难确定性,使其制定面临多方面困难。
2.3无统一的专业网络信息安全管理机构
目前我国有的企业或者部门在网络信息安全管理这一方面做得不错,但是各行政机构仅仅负责自己的单位的网络信息安全,网络信息安全管理机构没有一个统一的领导机构,体制分散。无法提升整个网络的网络信息安全级别及抵御外来侵袭。
2.4专业人才缺乏
根据一项统计结果显示:80%的信息资源的损失是与人为因素有关的。我国是人口众多的发展中国家,在网络信息安全使用和管理方面很多,需要大量的网络安全管理专业人才。网络信息安全需要运用现代高科技信息技术手段进行网络管理,这就需要一支专业的队伍来完成。但是我国目前这类专业人才数量较少,面对当前及以后中国的市场需求,我们需要更多的高素质专业人才加入这一领域。
三、加强我国网络信息资源安全保障的几点建议
3.1不断提高公众的网络信息安全意识
防止人为因素造成的网络信息资源安全问题是网络信息服务工作中的重点。提高公众网络安全意识的前提,首先要对网络上出现的各种情况和问题都有一定程度的了解,比如在下载某软件或资料时,尽量在规范的网站进行下载、浏览,防止钓鱼网站上的病毒入侵。信息资源管理人员要有对自己或单位计算机进行IP地址与MAC绑定意识,或者设置访问控制,对相关主要资料进行数据加密等。平时可以看一些论坛或者书籍,提高对网络信息资源安全的认识及安全意识。其次,应该对单位或者公司的信息资源管理人员适时进行网络信息资源安全知识教育,不断提高他们的信息资源安全意识,从主观上防范信息资源的毁损和泄密风险,确保网络信息资源的可靠性、完整性。
3.2完善网络信息资源安全的立法工作
我国的网络信息资源安全的立法应立足与本国国情,借鉴国外的经验。加大立法力度,健全法制建设,完善网络信息资源的规划与建设,约束和打击业务工作中的违法与犯罪行为,对黑客行为严惩。加强对电子商务和信息资源安全的立法。
3.3建立和完善网络信息安全控制及管理系统
网络信息资源的管理非常重要,当前,我国在信息资源安全管理方面仍是一个薄弱环节,所以在配备安全设备的基础上,我们要加强网络信息资源管理水平,培养管理人员的信息资源安全常识,把信息资源安全管理权限的交叉管理、关系不顺的现象处理好;顺应网络信息一体化需要,在网络信息资源安全管理方式上与国际接轨。我们还必须注意网络信息安全固有的特殊性,因为它直接影响着国家的安全利益和经济利益,所以,国家对信息安全产品研制、生产、销售、使用及进出口实行严格及有效的管理控制是十分必要的。
3.4加大专业人才培养力度,提高人才素质。
培养和造就大批信息安全领域的技术与管理人才是构筑信息安全体系的智力基础。同时,还必须提高人才素质。为了培养更多专业人才,应当扩大高等学校网络信息安全专业的招生,让更多有志之士加入这个行业,满足全社会对网络信息安全人才的需要。在达到数量之后我们还必须提高人才的综合素质,信息安全学学科交叉性、边缘性强,应用领域面宽,是一个庞大的学科群体系,且随着科技的进步,网络信息资源安全性面对的挑战又会出现新的变化,这就需要人才们在掌握扎实的基础知识基础上与时俱进,学习更多的新知识,才能更好地应对挑战,更好地确保网络信息资源的安全性。
参考文献
[1]娄策群等.现代信息技术环境中的信息安全问题及对策[J].中国图书馆学报,2000,(6):32-36
[2]石志国.计算机网络安全教程[M].北京:清华大学出版社,2004
[3]黄晨.信息安全:图书馆不容忽视的问题[J].图书馆工作与研究,2001,(1):35-37
网络安全资源范文3
关键词:医院网络;企业网络;网络安全;网络体系
中图分类号:TP393.03文献标识码:A文章编号:1007-9599 (2010) 14-0000-02
Make the Safty and Reliable Digital Hospital Network
Jiang Xiaowu
(The Third Xiangya Hospital of Central South University,Changsha410013,China)
Abstract:With the high-speed development of information science and technology,the network offering more and more facility to people,and also help the hospital to save a large number of manpower and material resources.But the trade hospital is undertaking the enormous risk while using the network to exchange with external world too.This text has introduced the reason of existing risk and countermeasure with the risk in hospital network.Have offered certain suggestion in online security for hospital.
Keywords:Hospital network;Enterprise network;Network safty;Network system
21实际信息时代,随着新经济的出现,医院网络的发展越来越迅猛,越来越复杂。医院对网络的依赖性也变得异常浓厚,一个医院是否拥有一个健康、稳定、可靠的网络,成了业务发展的根本所在。这种依赖性是提升业务发展的保障,因为由于网络故障造成巨大损失的案例实在是不胜枚举。为确保网络的正常持续运转,同时避免网络停机造成的巨大损失,为此,必须打造一个安全、可靠、高效的医院网络。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
一、影响网络安全的因素
计算机病毒:计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
计算机病毒是影响网络安全的最主要的因素,它利用网络作为自己繁殖和传播的载体及工具,随着医院网络整体应用规模的不断扩大,网络安全环境的日益恶化,大规模DOS侵入、黑客攻击、蠕虫病毒、垃圾邮件等的大量泛滥,这些安全技术手段逐渐暴漏出某些“先天不足”的问题,导致“安全门”一次次“洞开”,引发重要数据的丢失、破坏,造成难以弥补的损失,不仅严重影响到医院网络的正常运行,还直接威胁到患者的隐私和生命安全。一次病毒广播,必定会导致医院的全局或局部的瘫痪。由于网络故障而使医院不能正常地为患者服务,势必会严重影响医院的声誉。
大部分病毒在激发的时候直接破坏计算机的重要信息数据,所利用的手段有格式化磁盘、改写文件分配表和目录区、删除重要文件或者用无意义的“垃圾”数据改写文件、破坏CMO5设置等。与其被动地防护,不如主动地出击,医院的网络首先应当与外界的Internet用防火墙实现隔离,内部的各台计算机禁用USB接口,彻底断绝医护人员私自插接移动硬盘而带来的病毒。并且各个工作站都要装网络版杀毒软件,由服务器控制在某个时间段统一查杀,将病毒彻底杜绝于门外。另外,大多数医院都有医保端口接入,要在医保接入的地方设置防火墙,阻止外来的不安全因素造成的影响。
二、网络物理结构不合理
网络的物理结构也就是服务器,交换机,客户机,传输介质之间相互链接的拓扑结构。这主要包括:星型、环型、总线型等几种网络拓扑结构。我们规划医院整体网络时,可以根据需要来选择合适的物理结构,目前,医院用的一般是星型结构。如果网络物理结构没有合理规划,不但会增加管理员的日后维护量,还会造成网络工作不稳定,甚至全局或局部网络瘫痪。曾看到这样一则报道:系统值班人员反应放射科网络延时特别大,而其他各楼栋的网络都正常。经过三个小时的排查,发现其中有个12口的小交换机还级联了一台12口的小交换机,在这台级联的小交换机上有一根网线两端水晶头都接在其上,产生了回路。而影响了整个放射这个单独的VLAN。综上所述,如果清楚网络的物理拓扑图,就不会产生这种乱接线的现象,也就不会产生回路的现象。
三、逻辑结构不合理
网络的逻辑拓扑结构一般是根据网络中的VLAN来划分的。VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。前提是三层或三层以上的交换机才具有此功能。
VLAN的好处主要有三个:
(一)端口的分隔。即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。比如:我院的病案室是单独一栋楼,连His系统的电脑有5台,连Internt的电脑有4台,如果两个网络分别用一台交换机的话,必定会产生资源浪费,现在我们只需一台cisco12口的交换机,用VLAN将两个网络在逻辑上划分,1-6端口连His用,7-12端口连Internet用,且两个VLAN互不通讯,从而实现物理划分。
(二)网络的安全。不同VLAN不能直接通信,杜绝了广播信息的不安全性。我院自网络建设之初就进行了全面性网络规划,从核心机房铺设光纤到各个楼栋,各个楼栋再设立机房,实现主干道1000兆,100兆到桌面的三层交换网络。各楼栋划分不同的VLAN,且不同的VLAN之间不可以直接相互通讯。如果一个VLAN中病毒,不会广播到其他的VLAN去,就不会出现全院性中病毒现象。所以说划分VLAN是最有效地控制病毒传播的方法之一。
(三)灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。譬如,门诊有一台电脑,想把它作为文件服务器,要求在全院的任何一台工作站都可以访问这台电脑。现在我们只需将连接这台电脑的交换机端口划分到VLAN254即可,而不需要把这台电脑搬到网络机房重新走线。
(四)提高网络通讯质量。自2001年我院信息网络建设之初,门诊仅收费信息点,点数少,自上线门诊医生站后,整个门诊的网络节点增加了200多个,共有6台cisco3560交换机,采用堆叠的方式级联。往往有不少医生抱怨网速太慢,登录程序都要等上半分钟,更别谈调用PACS图像。针对这种现象,我们采取的措施是增加一台cisco3750作为汇聚层,把门诊的6台交换机都集中到汇聚层转发,同时每个楼层用不同的VLAN划分,实施后,取得了理想的效果。
四、其他因素
医院是24小时对外开放服务的,因此要确保服务器和核心交换机能够24小时正常、不间断的运行,这是确保医院局域网畅通的重中之重。为此要做到服务器数据库双机实时备份,以及要有备份服务器。另外,要配备UPS电源,防止服务器断电而造成的数据丢失。一旦主服务器或核心交换机出现故障能够及时换上备用机器,保证医院网络的顺利运行。定期检查交换机、光纤收发器,注意防尘、防火、防雷电等。在进行网络综合布线时要绕开强电和强磁场,以免衰减网络信号。
网络的安全与医院利益息息相关,一个安全的网络系统的保护不仅和系统管理员的系统安全知识有关,而且和领导的决策、工作环境中每个员工的安全操作等都有关系。医院网络管理人员要掌握最先进的技术,把握住医院网络安全的大门,才能更有效地为患者提供高效的服务。
参考文献:
[1]蒋宏伟.医院信息化规划与实施.中国数字医学
网络安全资源范文4
1.1高校学生基本都不够成熟,网络安全意识相对薄弱。
近几年,网络上的钓鱼网站、中奖信息到处都是,很多学生都还没有辨别真伪的能力,学生被骗事件时有发生,高校学生成为了行骗机构的重点对象,而且很多学生想找一份兼职,经不住骗子的诱惑。虽然我国互联网技术得到了空前发展,但很多学生都不怎么懂得计算机,尤其是来自于一些农村的学生,大多数都没接触过电脑,又怎么谈其网络安全意识。据了解,很多高校都没有具体的关于网络安全的课程,导致学生网络安全意识不强,无法辨别网络上信息的真伪。
1.2部分高校对校园网络安全没有好的管理,导致档案数据泄露。
一些高校还没有认识到网络安全的重要性,没有建立完善的网络安全管理制度,没有好的评估网络系统安全性的手段,导致系统存在很多漏洞,大量信息就容易被篡改,甚至有一些重要的文档资料泄密,影响到正常的办公,使校园网络安全受到威胁。
1.3一些计算机容易受到黑客的攻击。
现在计算机技术发展速度很快,很多计算机安全技术并未被研究出来,从而导致一些黑客利用每一次这样的机会,研究该系统存在的问题,对网络系统进行破坏。这种恶意的对计算机网络进行人为攻击是网络安全不可忽视的问题,黑客都擅长于对计算机进行病毒攻击,由于病毒破坏性、隐蔽性和潜伏性的特征,人们难以对其进行有效的处理,只有等其出现,才去采取有效的手段,只能坐以待毙。第四,校园网容易受到病毒感染。一些教职工和学生在使用多媒体时,网络安全意识不够强,在U盘插在电脑上复制资料时,没有先检查自己存储器,导致有时候将病毒带入学校电脑,从而影响数字校园网络的正常使用,严重时使学校重要资料、档案外泄,甚至导致整个校园网络系统崩溃,严重干扰学校的管理与正常教学。
2高校数字校园网络安全系统的设计方案
目前,完全解决数字校园网络的安全隐患是不可能的,因为开放的、虚拟的和自由的网络使人们无法预知将会发生什么。为了有效的保护校园网络,需要结合多种防护策略来实现。下面笔者就网络安全问题阐述一下几种方案。
2.1学校应该多开设关于网络安全的课程,加强对学生网络安全知识教育,提高学生的网络安全意识,让学生学会辨别网络陷阱。
同时,加强对数字多媒体的管理,让学生与教职工能够安全的使用校园网络,避免有计算机病毒侵入学校网络管理系统,从而给学校的管理和教学带来不便。曾经就有人认为解决校园网络安全问题必要先提高学生的网络安全意识,这一点足以说明提高学生的网络安全意识是多么的重要。
2.2对学校的网络系统进行有效的管理,防止系统漏洞对网络造成不可估量的损坏。
对此,学校可以加强对校园网络安全的风险评估,网络安全评估能够有效的预测网络系统可能受到危害的风险的大小,还能估计其带来的影响。而且它还能够对网络系统进行全面掌控,能够及时发现系统漏洞并有效的进行处理。要实现这一技术,需要结合检测网络漏洞、模拟网络攻击和对服务进程进行报告等技术,从而达到最大可能的降低校园安全隐患,帮助学校控制、管理好网络系统。
2.3对学校的电脑安装有效的安全卫士,并采用防火墙技术,尽可能大的消除网络安全风险。
在数字校园的背景下,利用防火墙的技术,可以防止数字校园平台的出口被不法侵入,从而从根本上解决病毒从外面入侵的风险。同时,对校园网的资料进行加密技术,这样做可以很好的防止网络资料的泄露,并减小被篡改的可能性。对网页设置访问控制,从而保护校园网上的资源被非法使用。对此,可以采用身份认证的措施,对访问进行有效的管理,从而控制访问权限。第四,学校应该建立完善的校园网络管理制度,这一点能够有效的保障校园网络的安全。同时组织学生对制度进行学生,加强学生对网络安全的认识,这对解决校园网络安全至关重要。目前,很多高校都缺少专门针对校园网络安全的制度,因此,在一些高校建立网络管理制度已经刻不容缓。
3结论
网络安全资源范文5
[论文摘要]随着高职院校数字校园建设的推进和信息系统的广泛应用,网络信息安全问题也随之不断涌现,这就要求我们必须对网络危险信号的入侵有所预测。本文建立了一套高效、通用、安全的高职院校数字化校园网络安全防控体系,确保高职院校数字化校园的网络安全。
1 引言
随着高职院校数字校园建设的推进和信息系统的广泛应用,也产生了网络信息安全的问题。信息时代,信息可以企业或个人受益,一些不法分子也会盗取破坏信息来谋利。因此,当今计算机网络安全已经上升为焦点问题。
计算机网络安全包括组成网络系统的硬件、软件及在网络传输过程中信息的安全性,使其不遭受破坏。网络安全既有技术方面的问题,也有管理方面的问题。本文建立一个高效、通用、安全的高职数字化校园网络安全防控体系,进而提高工作效率,降低风险,减少不必要的损失。
2 高职数字化校园网络安全防控体系
高职数字化校园网络安全防控体系需要具有前瞻性,从而加强计算机的网络安全性的防控。
2.1物理实体安全防控策略
物理实体安全策略目的是保护网络服务器、计算机、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击等。
(1)硬件环境。服务器机房的建设要严格按照国家统一标准进行建设。并将配电室、空调间、计算机机房等连接计算机系统的重要部门进行严格管理,同时配备防火、防水、防雷、防震、防盗、防磁等设备。
(2)设备维护。建立维护日志管理系统。对计算机及网络设备定期检修、维护,并作好检修、维护日志记录。对突发安全事故处理有应急预案,对主要服务器及网络设备,需要指派专人负责,发生故障确保及时修复,力求所有设备处于最佳运行状态。
(3)安全管理制度。制定健全的安全管理体制,不断地加强计算机信息网络的安全规范化管理力度,强化使用人员和管理人员的安全防范意识,尽可能地把不安全的因素降到最低,从而使广大用户的利益得到保障。
2.2网络安全隔离防控策略
网络安全隔离防控策略具体如下:
(1)路由器。网络架构的第一层设备就是路由器,它也是黑客攻击的首要目标。所以,路由器必须设置一定的过滤规则,用以滤掉被屏蔽的1p地址及服务。
(2)防火墙。防火墙是用于限制被保护校园网内部网络与外部网络之间进行信息存取、传递操作,是防止“黑客”进入网络的防御体系。它所处的位置在内部网络与外部网络之间。它是根据连接网络的数据包来进行监控的,掌管系统的各端口,对其进行身份核实,限制外部用户进入内部网,同时过滤掉危及网络的不安全服务,拒绝非法用户的进入。如分布式防火墙。
(3)ids(入侵监测系统)。它是安装在计算机网络的关键部位,负责监测网络上所有的包,用来实时监测网络和信息系统访问的异常行为。其目的就是捕捉危险或有恶意的动作.并及时发出警告信息。与防火墙的区别之处是按用户指定的规则对端口进行实时监测、扫描,及时发现入侵者,能识别防火墙通常不能识别的攻击,如来自企业内部的攻击。
(4)网闸。它是物理隔离与信息交换系统,运用物理隔离网络安全技术设计的安全隔离系统。当企业网内部的生产系统因为信息化建设过程中对外网访问的需求而影响内部网络系统的安全性及可用性时,物理隔离与信息交换系统能够对内部网络与不可信网络进行物理隔断,可以及时阻止各种已知和未知的网络层和操作系统层攻击,提供比防火墙、入侵检测等技术更好的安全性能。
(5)访问控制。它是网络安全防控的核心策略之一,其目的是保证网络资源不被非法使用和访问。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。传统的访问控制策略包括自主访问和强制访问,为考虑网络安全和传输流,目前采用的是基于对象和任务的访问控制。
2.3网络主机安全防控策略
网络主机的安全防控策略对保护数字化校园的网络安全至关重要,具体包括如下几个方面:
(1)操作系统的安全。网络主机操作系统的安全极为重要,首先要确保是正版的操作系统,并实时更新。然后要保证以下几个内容:操作系统的裁剪,不安装或删除不必要使用的系统组件;操作系统服务裁剪,关闭所有不使用的服务和端口,并清除不使用的磁盘文件;操作系统漏洞控制,在内网中建立操作系统漏洞管理服务器。
(2)数据库的备份与恢复。数据库的备份与恢复可以确保数据安全性和完整性,备份策略包括只备份数据库、备份数据库和事务日志、增量备份。做好数据的备份是解决数据安全问题的最直接与最有效措施之一,如双机热备份、异地备份。
(3)密码技术。它是信息安全核心技术,为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一。
(4)病毒防护。安装病毒防火墙、杀病毒软件,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。
(5)数字签名与认证。应用系统须利用ca提供的数字证书进行应用级的身份认证,对文件和数据进行数字签名和认证,保证文件和数据的完整性以及防止源发送者抵赖。
(6)虚拟机技术及其虚拟网络环境。虚拟机是支持多操作系统并行在单个物理服务器上的一种系统,能够提供更加有效的底层硬件使用。虚拟机能在同一台电脑使用好几个os,不但方便,而且可安全隔离。
3 结论
总之,高职院校数字化校园的发展及应用,方便了信息的共享、交流与获取的同时,网络安全的重要性也越显突出。本文构建了一套网络安全防控体系,全方位,多角度地实时防控,确保数字化校园的网络安全。安全管理制度是安全的基石,技术是安全的保障,执行是安全的防线,从而提高网络安全性,并不断增强全意识,完善安全技术,补充安全策略,加强安全教育和安全管理,从而提高防范风险的能力。
参考文献:
[1]熊晨潞.计算机网络安全与防范措施的认识[j].华章,2008(18).
[2]吴建军. 2010年计算机网络安全前瞻[j].科技传媒,2010(9).
[3]苏姗娜.浅谈计算机网络安全[j].电工理工,2008(1).
网络安全资源范文6
关键词:图书馆资源平台网络安全
随着城市图书馆数字化和网络化水平的不断提升,图书馆资源平台中储备的网络数据信息量也不断加大,所面临的网络安全问题也日益凸显出来。例如,由于病毒或木马的感染,图书馆资源平台的数据库可能遭到非法访问,数据信息存在泄露的风险;或由于图书馆资源平台建设过程中没有注重网络服务器安全体系的构建,导致资源平台服务器遭受攻击,使得读者正常的在线浏览、查阅信息活动无法进行等等。综上所述,研究图书馆资源平台建设中的网络安全问题,寻求针对性的安全维护对策,具有极强的现实意义。
1.图书馆资源平台建设中的网络安全问题分析
1.1内部管理问题
1.1.1网络安全运行标准待完善。目前,我国很多地方的图书馆信息资源平台建成后,在使用的过程中并没有制定完善的网络安全运行标准,也没有一个有效的网络信息管理系统安全组织结构体系,导致图书馆信息资源平台在实际的运行过程中频频出现操作无序、流程混乱的现象,由此引起了大量的人为操作误差,从而使图书馆资源平台的高效性、可靠性和稳定性大打折扣,也为网络安全事件埋下了隐患。
1.1.2重平台建设轻维护管理。我国很多地方的图书馆资源平台存在“重建设轻维护管理”的状况,很多平台管理者在前期设计、开发的过程中投入了大量的人力、物力和财力,然而,一旦平台建成,出于成本控制、技术难关等多方面原因,便不再对平台进行定期的维护管理。
1.2外部网络威胁
1.2.1黑客攻击。黑客攻击是现代图书馆资源平台所面临的的主要外部网络威胁之一,而由于黑客攻击所给图书馆资源平台所带来的损失也是难以估量的。在具体攻击时,黑客可通过修改网页、非法入侵图书馆资源平台数据库、窃取平台信息等手段,在短时间内造成网络堵塞,造成平台瘫痪、用户信息丢失等状况。
1.2.2拒绝服务攻击。拒绝服务也是图书馆资源平台建设和维护过程中常见的网络安全威胁。其主要原理为:攻击者采用一定的网络攻击手段,使图书馆资源平台的目标服务器或主机停止提供服务。一旦拒绝服务攻击成功,相关的服务器或主机便会出现死机、暂停等状况,拒绝服务攻击产生的原因是由于网络协议本身的安全缺陷造成的。
1.2.3内部入侵。内部入侵也是一种常见的图书馆资源平台网络威胁,在上述背景下,入侵者往往对资源平台的网络硬件和软件架构十分了解,并利用平台系统中存在的漏洞,通过植入木马病毒、窃取系统信息等手段入侵图书馆资源平台系统,给平台带来巨大的网络安全威胁。
2.完善图书馆资源平台建设网络安全的对策
2.1内部管理对策
一方面,在图书馆资源平台的建设初期,相关的管理人员就应构建完善的网络安全操作标准,对操作人员的使用流程、应用规范和安全操作注意事项进行明确,并建立必要的反馈体系,一旦使用者出现网络安全应用错误时,能够通过完善的反馈体系实现及时的监控,从而降低平台操作误差的发生率,进一步降低网络安全事故发生的概率。另一方面,在平台建设中,应注重对平台数据安全标准化体制的构建,给予平台数据分析、处理、操作等网络安全基础工作以足够重视,夯实平台网络安全运行标准的基础,
2.2外部防范对策
2.2.1构建平台防火墙。在图书馆资源平台的建设过程中,应及时为平台构建合适的防火墙。应用防火墙可对黑客的网络攻击起到有效的防护作用,并进一步防止木马、病毒等网络安全隐患的入侵。针对大型的城市、高校或社区图书馆资源平台来说,应采用包过滤和服务器相结合的技术,构建起复合型的图书馆资源平台防火墙体系,从而使平台的网络安全级别达到最高。
2.2.2增强平台的稳定性。在图书馆资源平台的建设中,应将系统的稳定性纳入网络安全建设指标中。例如,要充分考虑到非专业用户产生误操作,诸如误添加、误删除、误点击时的系统稳健性,可采用设置用户确认对话窗口的方式对用户的操作进行二次、三次确认提醒,由此确保系统在用户误操作的情况下仍能保持较强的稳定性,防止黑客利用用户的误操作对平台进行实时攻击。
2.2.3实施漏洞扫描。在平台建设中,应及时安装漏洞扫描系统,通过端口扫描、模拟攻击扫描等方式,对系统可能存在的网络安全漏洞、操作系统漏洞和管理漏洞进行有效监测。例如,采用弱势口令测试的形式,模拟黑客攻击,一旦测试成功,管理员便能立刻发现平台中存在的漏洞位置和类型,并采取相应的修复措施,从而不断提升平台的网络安全性能。
图书馆资源平台是在线信息资源的中心,是人民群众利用网络途径接受信息知识的重要媒介,对社会发展、教学科研起着十分重要的支撑作用,在网络安全威胁日益严峻的今天,加强图书馆资源平台构建中的网络安全管理,有着极其重要的意义,因此,本文的进一步研究工作依据任重而道远。
参考文献:
[1]张小兵.图书馆网络安全策略[J].科技信息, 2009(19): 342-343.
