前言:中文期刊网精心挑选了网络安全防范的基本方法范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全防范的基本方法范文1
中图分类号 TP393 文献标识码 A 文章编号 1673-9671-(2012)121-0185-01
认真分析我国政府网络信息存在的风险以及存在的安全问题,然后开展相应的安全防范技术措施,对于维护国家稳定,促进我国经济更好的发展,有着重要意义。具体来说,政府网络安全防范技术主要包括以下几个方面:访问控制、密码技术以及完整性控制等方面,这些防范措施需要互相结合,来共同维护政府网络安全,以下笔者将作简单的说明。
1 政府网络安全防范中对于访问的控制分析
所说的网络访问控制主要说的是,主体对访问客体的实际能力以及权限的限制,还有限制进入出入控制和限制访问者使用计算机系统资源。具体来说,出入控制主要是用来阻止没有经过授权的计算机用户进入政府网站。一般都是通过生物技术以及电子技术相结合,来组织没有授权的计算机用户计入。主要包括物理通道的控制,比如说使用重量检查控制通过网络通道的实际人数等。限制使用计算机系统资源,主要是为了保证政府网络资源不被非法用户访问和使用,主要包括三个方面:首先是保密性控制,主要是为了保证网站数据资源不会被非法用户所使用。其次是完整性控制,主要是为了保证政府网站数据资源不被非法用户恶意修改。最后是有效性控制,主要是为了保证政府网络资源不被非法用户使用和篡改。
2 政府网络安全方法中的识别和鉴别技术分析
政府网络系统为了防止受到非法攻击,其安全系统就必须要提供一些识别和鉴别的机制。具体来讲,识别就是分配给每一个网站浏览用户一个ID来代表用户。鉴别主要是网站系统根据浏览网站用户的私有信息,来确定用户信息是否真实。一般来说,识别的方法比较简单,比如说有UID、PID等。鉴别的方法常用的有口令机制,随着科学技术的不断发展,现在已经可以使用视网膜以及指纹来进行高科技含量的鉴别。
2.1 口令机制的安全防护分析
在网络系统中,口令主要是相互约定的代码,如果说只有用户或者系统知道口令,那么口令既可以由用户选择,也可以由系统自动分配。一般来说,在用户输入自己的ID号之后,系统就开始询问用户的口令,如果用户的口令能够被网络系统识别,用户就可以进入网站系统中,进行实际访问。口令安全是安全防范技术的一个重要任务,因为口令很有可能会被非法用户篡改,要想保证口令的安全性,可以使用加密以及密码令牌等办法,还需要加强对口令的安全管理。
2.2 Kerberos
Kerberos是一个软件集,主要是用来在大型网络中来进行认证用户的身份。现在很多网络供应商开始把Kerberos加入到自身网络系统中,因为Kerberos可以为很多服务提供可以信任的第三方认证服务。在这个环境中,用户对于所用机器有着完全的控制权,而用户所希望得到的服务也必须要提供自身的身份证明。
2.3 数字签名
数字签名是一种十分有效的鉴别方法,用来解决实际工作中出现的冒充和篡改等问题。数字签名主要是使用一定的数据交换协议,来使得双方都能够满足两个条件:一方面,发送方所发出的数据有记录依据,另一方面,接收方能够知道发送方的实际身份信息。
3 政府网络安全中完整性控制技术分析
所说的完整性控制主要是指信息在传输过程中,或者在存储过程中,不被恶意修改或者破坏等。信息的完整性是网络信息安全的主要要求,目前看来,对于动态传输的信息,很多确保协议信息完整性的手段已经开始落伍,黑客的攻击可以轻松的改变信息内容。这就需要相关人员要采取有效的措施来解决这一问题。具体来说,根据数据完整性的控制范围,可以使用两种技术进行安全维护。也就是报文认证和通信完整性控制。把报文控制各个字段使用一定的操作来构成一个约束值,然后把它和数据放到一起进行加密保护,这就使得黑客在入侵时不能对报文进行准确解答,就不能实现破坏篡改。所说的通信完整性主要是为了防止黑客和非法用户随意删改报文,而在每个报文中增加序列号,这样可以使得密码技术更为准确和安全。
4 政府网络系统中密码技术分析
对于网络系统进行密码加密,是最传统也是最基本的保护技术措施,对于网络系统进行加密,主要就是为了防止信息的非授权信息泄露。加密技术可以有效的阻止非法用户非法的访问数据以及盗窃系统信息,这对于政府网络安全来说意义重大。实际工作中,加密技术有很多种,但是在网络信息中,一般都是利用信息变化规则,来把已有的信息转化为不可被识别的信息。密码算法主要都是一些法则或者是程序,在实际算法中可以变化的主要是密码秘钥。秘钥设置的不同,明文和密文之间的对应关系就会有所不一样。基本上密码算法都是稳定的,主要是通过把密码算法作为常量,来对秘钥进行改变。但是由于影响因素比较多,密码算法实际上很难做到绝对的保密,所以当前密码设计的主要基本原则是要认真设计好秘钥。
5 总结
综上所述,政府网络安全防范技术不仅是一项复杂而又繁琐的工作,同时对于国家安全和来说也有着重要意义,必须要引起相关部门的重视。在实际工作中要严格按照相关标准进行规范性的操作,加强密码技术和访问控制的具体技术操作,以此来保证政府网络系统的安全运行。
参考文献
[1]汤志伟.电子政府的信息网络安全及防范对策[J].电子科技大学学报(社会科学版),2002,4(01).
网络安全防范的基本方法范文2
[关键词]计算机 网络安全 防范技术
一、计算机网络安全的含义
国际标准化组织(ISO)对计算机系统安全的定义是:为系统数据处理建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。
二、计算机网络安全的特征
网络安全应该具有以下四个方面的特征:
1.保密性:信息不泄露给非授权用户、实体、过程或供其利用的特性;
2.完整性:数据未经授权不能进行改变的特性,及信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性;
3.可用性:可被授权实体访问并按需求使用的特性,即当需要时能否存取所需的信息;
4.可控性:对信息的传播及内容具有控制能力。
三、影响计算机网络安全的因素
1.无意的威胁――人为操作错误(如使用不当、安全意识差等)、设备故障、自然灾害(意外事故)等不以人的意志为转移的事件。
2.有意的威胁――黑客行为(由于黑客入侵或侵扰,造成非法访问、拒绝服务、计算机病毒、非法链接等)、垃圾邮件和间谍软件、信息战的严重威胁、计算机犯罪等人为的破坏。
四、网络安全防护措施
目前广泛运用和比较成熟的网络安全技术主要有:漏洞扫描技术、防火墙技术、信息加密技术、入侵检测技术、防病毒技术等,以下就此几项技术分别进行分析。
1.漏洞扫描技术
漏洞扫描技术也就是对计算机系统或者其他网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。漏洞扫描是保证系统和网络安全必不可少的手段。
2.防火墙技术
防火墙技术是一种允许接入外部网络,但同时又能够识别和抵抗非授权访问的网络安全技术,用来防止非法用户和数据进出的一种安全防范措施,是在被保护网络和其他网络之间限制访问的一种设备。它的核心技术就是包过滤,大部分路由器都有这个功能,它可针对各种应用单独设置,使用灵活,适用于互联网。但是它存在着安全性较低;适用范围窄;过滤规则是静态的,过滤规则的维护、测试相当复杂;无法进行强电子数字签名和强身份鉴别等缺点。
3.信息加密技术
信息加密技术是保障信息安全的最基本、最核心的技术措施和理论基础。数据加密技术是为了提高信息系统与数据的安全性和保密性,防止机密数据被外部破译而采用的主要技术手段之一。它的基本思想是伪装明文以隐藏真实内容。信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端一端加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。
4.入侵检测技术
入侵检测技术又称为IDS(Intrusion Detection svstem),是近几年出现的新型网络安全技术,目的是提供实时的入侵检测以及采取相应的防护手段。它是基于若干预警信号来检测针对主机和网络入侵事件的技术。一旦检测到网络被入侵之后,立即采取有效措施来阻断攻击,并追踪定位攻击源。入侵检测技术包括基于主机的入侵检测技术和基于网络的入侵检测技术两种。
5.防病毒技术
网络防病毒技术是网络应用系统设计中必须解决的问题之一。病毒在网上的传播极其迅速,且危害极大。并且在多任务、多用户、多线程的网络系统工作环境下,病毒的传播具有相当的随机性,从而大大增加了网络防杀病毒的难度。目前最为有效的防治办法是购买商业化的病毒防御解决方案及其服务,采用技术上和管理上的措施。要求做到对整个网络集中进行病毒防范、统一管理,防病毒产品的升级要做到无需人工干预,在预定时间自动从网站下载最新的升级文件,并自动分发到局域网中所有安装防病毒软件的机器上。
6.加强网络安全的人为管理
在强调技术解决信息网络安全的同时,还必须花大力气加强对使用网络的人员的管理。要注意管理方式和实现方法,因为诸多的不安全因素恰恰反映在组织管理或人员工作时录入、使用等方面,而这又是计算机网络安全所必须考虑的基本问题。所以,要采取切实可行的方法,加强管理,立章建制,增强内部人员的安全防范意识。例如:
(1)对一些重要设备(如主机、服务器等)要独立存放,并严格控制出入其中的人员,还要尽可能的给这些设备增加备份,以防不测发生。
(2)加强计算机操作人员的安全防范意识,不随意下载、安装不明软件。
(3)定时对杀毒软件、防火墙软件升级,谨慎使用他人的存储介质。
(4)限定网络用户的权限。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限,有权访问某些目录、子目录、文件和其他资源,可以对这些文件、目录、设备执行指定操作。根据访问权限可将用户分为以下几类:
特殊用户:即系统管理员;
―般用户:系统管理员根据他们的实际需要为他们分配操作权限;
审计用户:负责网络的安全控制与资源使用情况的审计。用户对网络资源的访问权限可以用一个访问控制表来描述。
7.数据备份
网络安全防范的基本方法范文3
关键词: 计算机网路;安全问题,防范措施
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2013)0110143-01
1 计算机网络安全面临的主要问题
1.1 物理安全问题。计算机网络的物理安全问题指的是相关的计算机网络设备或设施在遭受自然灾害、人为操作失误或各种故意破坏行为引起的计算机网络破坏。一般情况下,为了保证计算机网路的正常运行,可以对设备保障、运行安全、保安等物理安全方面采取措施。
1.2 网络软件漏洞。计算机网络中软件的漏洞或缺陷是网络攻击的主要目标,一般出现黑客进入计算机网络的现象主要是由于相关的安全措施不到位引起,但是由于软件编制人员编制过程中存在的一些漏洞或缺陷也是一种较为常见的原因。
1.3 黑客攻击。黑客攻击常常指的是对计算机网络进行非授权访问。一般黑客攻击常存在两种方式,一种是破坏性的攻击,另外一种是非破坏性的攻击。黑客攻击计算机网络常见的目的是为了扰乱网络运行、盗取信息或密码、破坏网络目标重要信息等。
1.4 恶意程序威胁。计算机网路中的恶意程序多种多样,对计算机网路的威胁主要表现有:计算机病毒,它会影响计算机的其他程序,主要是利用对其他程序的修改将一些病毒移植到程序中;计算机蠕虫,它是主要是利用计算机网络通信,将自己由一个节点传送到另外一个节点;特洛伊木马,它是一种功能超出声称功能的程序,如果计算机安装了木马程序,那么木马服务器端的操作人员就可以在你的计算机上进行任意操作;逻辑炸弹,它主要是在计算机的逻辑条件符合的情况下,对计算机进行破坏的程序,这一程序会使计算机中的各种信息或数据丢失,严重的会使计算机的整个系统无法运行并对计算机的硬件进行破坏。
2 计算机网络安全防范的有效措施
2.1 防火墙技术。计算机网络防火墙是一种构建在可信网络和不可信网络之间的保护装置,是一种最为常见的网络安全方法。一种网络防火墙安装在内网与外网之间的节点上,对二者进行逻辑隔离,可以对计算机网络之间的访问进行有效的控制,并保证计算机内网中的各种信息和数据不会被那些非授权的使用者进行使用或破坏。网络防火墙还可以对网络之间的数据传输进行监控,保证各种安全的信息进入网络,防止不安全信息的进入。网络防火墙也存在明显的缺陷,防火墙无法对那些不通过防火墙的网络攻击进行防范,对计算机网络内部的威胁也无法进行防范,另外,对于那些存在病毒的文件传输也无法进行有效的防护等。
2.2 信息加密技术。信息加密技术是保证计算机网络信息安全最基本的手段和方式。这一技术的主要目的是为了保证网络内部的数据、文件、口令等不受外部破坏。这一技术的应用可以有效的保证计算机网络中传输的信息不会出现恶意更改或拦截的现象,保证重要信息只能被相应的授权者访问使用。通常信息加密技术的数据加密算法有对称算法和公开密钥算法两种,其中对称算法中的加密密钥和解密密钥是相同或者利用加密密钥推算出来的,这种算法的计算速度较快,但是其密钥的管理要求较为严格,必须通过非常安全的途径进行传送。而在公开密钥算法中,加密密钥和解密密钥之间互不相同,不能进行相互间的推导。这种算法的密钥管理相对较为简单,但是其计算速度较慢,计算过程较为复杂。
2.3 物理安全防范。物理安全防范的主要目的是为了保护计算机网络、服务器等设备以及通信网络等不会受到自然灾害、人为破坏或窃听等,通过对计算机网络用户的身份进行验证,防止出现用户越权操作的现象。此外,还可以有效的保证计算机网络在一个良好的工作环境下运行,并通过各种安全管理制度,来避免其他人员进入计算机室进行破坏或窃取信息等操作。
物理安全防范中,抑制或防止电磁泄漏是其中较为重要的内容。当前主要通过两种方式来进行防范,一种是对传导发射的防护,这种方式是在电源线或信号线上安装滤波器,从而有效的降低传输中的阻抗和导线之间的交叉耦合。另外一种是对辐射进行防护,这种防护方式也可以分为两种,一种是利用各种电磁屏蔽技术,另外一种是对干扰进行有效的防护。
2.4 入侵检测技术。入侵检测技术指的是对计算机或网络中出现的各种恶意企图或行为进行识别,并对其采取相应反映措施的过程。这一技术不仅可以有效地检测网络外部的入侵行为,还可以对网络内部未授权用户的行为进行检测。这种技术的应用不光可以对网络中合法用户滥用权力进行检测,还可以作为那些非法入侵者的入侵证据。入侵检测系统是用于检测任何损害或企图损害系统的保密性、完整性或可用的一种网络安全技术,它能够帮助网络系统快速发现攻击的发生,它扩展r系统管理员的安全管理能力。提高r信息安全基础结构的完整性。
2.5 系统容灾技术
一个完整的网络安全体系,只有“防范”和“检测”措施是不够的,还必须具有灾难容忍和系统恢笈能力。存储、备份和容灾技术的克分结合。构成一体化的数据容灾备份存储系统,是数据技术发展的醺要阶段。用备份和镜像技术提高完整性。备份技术足最常用的提高数据完整性的措施,它是指对需要保护的数据在另一个地方制作一个备份,一旦失去原件还能使用数据备份。镜像技术是指两个设备执行完全相同的工作,若其中一个出现故障,另一个仍可以继续工作。
总之,计算机网络安全是一项系统工程,不仅是技术问题,而且还是安全管理问题,必须综合考虑安全因素。只有对网络的潜在威胁和脆弱性有个正确的认识,不断健全网络安全
的相关法规,不断提高网络安全的防范技术,才能有效地防范网络安全。
参考文献:
[1]邹磊,关于计算机网络安全及防范的必要性,科学之友,2011(6).
网络安全防范的基本方法范文4
【关键词】大学生;网络安全意识;现状;对策
【中图分类号】G64 【文献标识码】A
【文章编号】1007-4309(2013)01-0010-1.5
当前,随着网络、手机等新媒体的快速发展,对在校大学生的学习、生活产生了不可忽视的影响。网络安全作为学校安全工作一个重要方面非常值得学校和教育工作者关注。为了解在校大学生网络安全意识现状,课题组采取随机抽样的方式对在校大学生进行了问卷调查和访谈发现大学生网络安全意识现状以及存在的问题,并提出大学生网络安全教育的相关建议。
一、大学生网络安全意识的现状
为进一步了解当前大学生网络安全意识现状,调研涉及对网络的使用、网络环境的认知、诱惑网站的抵御能力、个人信息保护意识、网络安全防范意识、网络安全防范措施等六个方面的内容,对随机抽样的400名普通本科大学生进行了问卷调查,回收395份,回收率98.7%,同时进行了抽样访谈。调查显示,在大学生中网络使用已非常普及,学生以手机上网和电脑上网为主,大学生已经成为网络最广泛的应用者和最积极的参与者,大学生网络安全意识的现状值得关注。
1.对网络的使用情况
基于问卷和访谈显示,大学生主要通过手机和电脑网络来从事学习和娱乐两大方面的事情:学习方面包括搜索学习资料、了解新闻、招聘信息、关注名人传记和传递交流信息等;娱乐方面包含的就更为广阔,比如微博、人人、QQ、网上购物、交友、游戏和电影等,网络生活已经成为大学生校园生活必不可少的一环。
2.对我国网络安全环境的认识
调查显示,大学生对我国网络安全环境的认识分为四种态度:认为安全且健康的人数仅占16%,认为安全但不健康的人数占到33%,认为健康但不安全的22%,认为不安全且不健康的有29%。网络在给大学生学习生活带来便利的同时,只有很少的一部分学生认为我国的网络安全环境是安全健康的,大部分人都觉得自己生活在不安全或者不健康的网络环境之中,他们对于当前所处的网络环境持有不完全信任的态度。
3.对诱惑网站的抵御能力
在调查中,对于有诱惑性质的网站,有54%的学生不会轻易点击查看;有3%的同学不管不顾,想看就看;还有17%的同学偶尔会点击;只有26%的大学生能够很好地评估其安全性并规避风险。另外,对于黄色和暴力信息的处理,77%的学生从不会登陆,15%的学生偶尔会因为好奇登陆,8%的学生会经常登录。可以看出大多数学生面对危险和低俗信息能够做出理性的判断和有效地处理,但真正具备抵御诱惑网站能力的人比例尚少,大部分学生处理和抵御这些网站的能力尚浅。因此,教会更多的大学生有效识别不安全网页的方法很有必要。
4.对个人信息的保护意识
网络的普及可以使人们更快捷的享受和利用信息,但是随之而来的是网络个人信息安全问题。调查显示,大部分学生对网络安全有较为清晰的认识,有了初步的网络安全意识、安全知识,懂得在进行网络交流和娱乐的行为时保护个人的隐私和个人信息,有一定的信息安全意识;但也有相当一部分学生网络安全意识不强,网络安全知识不丰富,容易粗心大意和疏忽一些日常的网络安全常识,个人信息保护意识薄弱。
5.网络安全防范意识
网络的开放性和共享性在方便了人们使用的同时,也使得网络很容易遭受到攻击。通过调查显示,大部分同学有较强的网络安全防范意识,能谨慎地进行网络购物和交友等行为,比较注重的个人安全和利益的保护,能够清楚意识到网络中的虚假信息和交易,不会轻易上当受骗。但同时也存在小部分群体沉溺于网络环境中不能自拔,忽视网络安全隐患。如有8%的学生认为虚拟环境让人更容易沟通,他们往往网络朋友要比现实朋友多。
6.网络安全防范措施
在大学生运用网络的过程中,除了具备网络安全的防范意识外,还应具备有效的防范措施,以应对各种各样的侵害自身利益、隐私甚至人身安全的状况。经调查研究发现,当大学生在网络中发现侵犯个人隐私的内容时,有27%的学生选择采取立即报警,33%的学生会主动要求的人或者网站删除这些信息,那么还有40%的人会看这些信息是否重要,如果不重要的话则不采取任何措施。另外,当他们发现自己的QQ号、网银、游戏等账号被盗时,39%的大学生会马上修改相应的账号密码;23%的学生选择定期升级杀毒软件和安装补丁;21%的学生打算以后学习相关知识,提高自我保护意识;17%的学生会登陆315消费电子投诉网进行投诉。
二、大学生网络安全存在的问题
通过以上关于大学生网络安全问题的调查研究,并基于对大学生的相关访谈,总结出大学生在网络安全教育方面存在以下几个问题:
其一,网络安全意识淡薄,好奇心重,容易冲动;其二,网络安全知识缺乏,这些非计算机专业的同学对相关网络知识、操作、软件维护和防入侵行为方面的操作知识知之甚少或者不能自如运用;其三,对诱惑网站的有效抵御能力较差,不能很好地评估网页的安全性,有部分群体对黄色和暴力网站抵御能力很差,容易成为诱发犯罪行为的隐患;其四,个人信息保护程度较差。部分大学生群体很容易忽视对自身隐私的保密和自身网络行为的的安全性。其五,网络安全防范能力欠佳,对相关网络安全方面的案例关注甚少,法律维权意识欠缺。
三、对策及建议
网络安全作为校园安全建设的重要环节,既是高等院校教育管理的重要内容之一,也是学生知识技能体系不可缺少的部分。高校要紧跟时代步伐,结合学校实际,充分利用各种条件,通过各种途径和措施,不断加强对学生的网络安全教育,让当代大学生正确面对网络、安全使用网络。
其一,建立健全高校网络安全运行机制。
高校要建立网络安全教育的领导机构,高校党政领导要有“安全重于泰山”的大局意识,在思想上高度重视,在行动上大力支持。其次要建立高校网络安全教育领导小组,把网络管理中心、学生处、保卫处、教务处等部门纳入网络安全教育领导小组,协调好各部门之间的关系,明确各自的职责和分工,将网络安全教育纳入学校计划。学校教务处在网络安全领导小组指导下,统一开展网络安全教育工作,负责对学生进行网络安全教育,制订教育计划,明确教育内容,组织网络安全授课,定期考核效果等。
其二,加强计算机实践操作及网络安全课程。
首先,要对学生加强譬如计算机网络实现技术、病毒防治、防火墙、密码加密、信息数据保存等的实际操作训练,提高解决网络安全问题的能力。积极创造条件让学生参加网络安全实践,提高实际动手能力,增强大学生鉴别网络中有害信息的能力,为网络安全构筑一道坚实的屏障。其次,高校应从自身具体情况出发,制订详细的网络安全教育计划并纳入学校日常教学工作中,将网络安全教育工作制度化、规范化。再次,学校应根据网络安全教育的需要,培养一支具有较强的网络安全意识和网络安全教育能力的师资队伍,开设专门的网络安全教育课程,指导学生处理各种信息和防御不良信息侵害。
其三,定期开展专题性知识讲座。
除了增加计算机实践操作和网络安全教育课程之外,高校还应当定期开展关于网络安全教育的知识性讲座。讲座的内容可以从以下四个方面考虑:第一,网络行为规范与信息安全:讨论大学生应该做一个怎样的网民、如何面对网络消极的、不健康的信息、怎样面对有欺诈倾向的网友和信息;第二,计算机网络安全概述:介绍网络安全的基本理论知识,包括加密解密算法、数字签名机制、身份鉴别,防火墙的工作原理与作用;第三,个人计算机系统安全策略:介绍个人计算机通常采用的安全策略的实现方法,如系统软件的漏洞及修补方法,硬盘保护卡的工作原理与使用方法;第四,网络黑客和计算机病毒:由于黑客入侵与计算机病毒是一个很普遍的问题,讲座中可以具体地介绍一些技术,如最新的计算机病毒动向,查杀病毒软件的使用等。
【参考文献】
[1]骆懿玲.大学生网络安全意识现状调查及对策[J].中山大学学报论丛,2006(12).
[2]卢伟.大学生网络安全意识现状与对策研究[J].山东行政学院山东省经济管理干部学院学报,2009(3).
网络安全防范的基本方法范文5
关键词:计算机;网络;安全策略;防范
无论是在局域网还是在广域网中,都存在着诸多因素的安全威胁,如何确保网络信息的保密性、完整性和可用性成为当前必须要解决和长期维护必要的课题。
一、计算机网络安全面临的困难
计算机网络技术本身就是一种技术集合,肯定存在着一定的安全隐患,再加上一些人的人为因素,使得网络信息的安全受到严重的挑战。纵观目前出现的网络安全问题,我们归纳总结以下5点,来对网络安全面临的问题进行诠释:
一是来自不可抗力因素威胁。主要体现在来自自然灾害的破坏,如地震、雷击、洪水及其他天灾造成的损害。
二是来自操作不当带来的损失。主要是操作人员操作不当造成的系统文件被删除,磁盘被格式化等,还有就是因为网络管理员对网络的设置存在漏洞,造成网络高手潜入威胁,有些用户网络安全意识不强,对用户口令的选择考虑不周,或者将自己的帐号没有防备的轻信他人,造成与别人共享等,都会给网络安全带来威胁。
三是网络“黑客”有意威胁。网络“黑客”是目前计算机网络所面临的最大敌人,他们以各种方式进行有选择地破坏电脑系统,造成计算机系统信息的不完整性;还有就是他们在不影响你电脑网络正常工作情况下,在秘密进行截获电脑传送、窃取电脑储存内容、破译电脑程序以获得更有效的攻击目标。
二、计算机网络的安全策略分析
随着计算机系统功能的不断完善,网络体系化不断加强,人们对网络的依赖越来越强,网络对人们的生活产生了巨大的影响,提高计算机网络的防御能力,增强网络的安全措施,已成为当前急需解决的问题。
1、计算机网络安全的物理安全特性
物理安全是计算机安全的前提,是指计算机存在的环境和操作基本要求,包括自然环境,使用环境,关联环境等,自然环境是要求设备在天灾因素下的保护设施要求,更多的是考虑由于自然环境的变化引起的不必要的其他损害;使用环境强调的是建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生,更加防止计算机人为操作带来的破坏和搭线攻击,验证用户的身份和使用权限、防止用户越权操作;关联环境强调的是确保计算机系统有一个良好的电磁兼容工作环境,打印机、扫描仪、关联设备的安全。
2、控制访问策略
控制访问是网络安全防范和保护的主要策略,目的是保证计算机正常使用,网络资源不被非法使用和非常访问。也是维护网络系统安全、保护网络资源的重要手段,控制访问可以说是保证网络安全最重要的核心策略之一,只有电脑操作者严格控制访问限制,保护自己的网络网络安全是没有问题的。
一是限制入网访问权利。入网访问控制是网络安全第一道防线。用户名或用户帐号是所有计算机系统中最基本的入网许可证据,是最安全形式之一。它控制一些用户能够登录到服务器并获取网络资源,控制一些用户入网的时间和准许他们在哪台工作站入网等。用户可以修改自己的口令,但系统管理员可以控制口令的最小长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数等。
二是文件目录属性级别安全设置。当文件、目录和网络设备在网络系统管理员赋予一定的指定访问属性后。用户的权限被限制在对所有文件和子目录有效,还可进一步对指定目录下的子目录和文件的权限进行控制。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性,来抵御来自各个方面的网络破坏。
3、网络信息安全的技术保障策略
不安全的网络一旦遭到恶意攻击,将会造成巨大的损失。目前,适应各个行业和不同用户的网络软件技术措施仍是最直接、最常用和有效的的网络屏障,也是最有效的保护措施,下面就基本的措施做简单总结。
一是采用先进的密码技术。密码技术体现在网络使用者身上有加密需要,还要有解密技术。加密是网络与信息安全保密的重要基础,是防止被破坏网络的有效措施。它是将需要保护的对象采用一些既定方式进行某种编排和篆写,形成独又的一种密文,保护自己的产品不被攻击。
二是进行数字签名确认。对于网络上自由传输的电子文档,完全可以使用数字签名的方法来实现传输内容的确认。数据签名一般采用不对称加密技术,通过双方认可或者约定的认可来证明身份的真实性,来确保文件传输的有效性和合法性,杜绝因此产生的流氓、抵赖、交换等行为的发生。
三、计算机网络安全防范预警
一是必须拒绝不明服务攻击。通过以上分析,对不明服务要提高警惕,黑客攻击的主要目标是计算机网络安全意识不够的客户,目的是让你的计算机及网络无法提供正常的使用。它基本上可以破坏计算机网络使用的硬件设备,消耗计算机及网络中不可再生的资源等,让计算机处于瘫痪状态。
二是坚决拒绝欺骗攻击。黑客会利用TCP/IP协议本身的缺陷进行网络攻击,或者进行DNS设置进行欺骗和Web页面进行欺骗,打破常规预防措施,提高警惕,以免上当受骗。
三是监测功能对移动设备的攻击。日前,通过手机、PDA及其他无线设备感染恶意软件的数量在不断增加,破坏移动设备的正常使用,达到其不法传播的目的,提高使用者的安全防范迫在眉睫。
纵上所述,只有加强网络与信息安全管理,增强安全意识,不断改进和发展网络安全保密技术,才能防范于未然,避免不必要的损失。
参考文献:
[1]齐德显,胡铮.网络与信息资源管理[M].北京:北京兵器工业出版社,北京:北京希望电子出版社,2005.
网络安全防范的基本方法范文6
关键词:高校;安全教育;新媒体;手段
在物质文化和精神文化不断得到满足的背景下,人们开始关注生存和生活环境质量的高低,“安全”作为最基本的生存和生活环境问题受到重视,而高校中的安全教育不仅是让在校生掌握安全常识,更是从高等教育的层面传递安全理念,提高安全指数,维系社会稳定。高校安全教育的方式方法是多种多样的,本文从高等学校运用新媒体手段开展安全教育的角度展开论述。
一、高校安全现状
高等学校的功用是教育和服务。近年来,全国高等学校招生规模在不断扩大,在校生人数不断上升。在人群集居的地方容易产生安全问题,因而,现今高校安全是高校管理和教育的重点,也是高校有序平稳发展的重要保证。笔者对安全现状进行了调查研究发现安全问题的主要特点包括复杂性、突发性和严重性三个方面。
1.复杂性
从外部因素来看,随着经济社会的高速发展,人们思想越发活跃,诉求变多,由此产生了诸多问题。有的会影响社会安全和稳定。从内部来看,高等学校中人员复杂,师生之间、学生之间、学生与社会人员之间、学生与学校工作人员之间易出现冲突和矛盾,影响学校安全和秩序。
2突发性
良好的工作秩序是教育教学和管理工作的基本保证。但影响安全的事件都是随机的、突发的。据统计影响高校安全事件中75%以上是突发的,没有先前的发生迹象,例如偶然的碰撞、情绪的冲突和感情纠葛等引起的突发性事件。
3.严重性
一般校园内发生恶性事件,结果是严重的。不仅表现在对学校正常教学管理秩序的破坏、对当事者带来的伤害上,还表现在其恶劣后果对社会的不良影响上。因为高校是学术、思想、道德的引领者,在其内部发生安全事件,具有向导性,影响整个社会风气。
二、以新媒体手段加强高校安全教育
1.运用新媒体扩大安全教育面,普及安全知识,提高安全意识
当今社会呈现多元化发展态势,科技的高速进步,使得网络、电视和其他平台媒体覆盖面很广。运用新媒体手段在校园传播安全知识,提高全体师生的安全意识。教师在课堂上使用多媒体进行宣传教育;校园广播传播安全知识,扩大安全知识覆盖面;教师使用微信、QQ群等社交工具传递信息,提高信息传播速度等。
2.采用新媒体手段,设置安全防护体系,确保安全教育实效
随着电脑、手机的广泛应用,虚拟工作模式有着先进的工作条件和灵活便利的工作机制,正逐渐受到广泛推广。在高等学校利用新媒体手段建立安全防护体系,设置安全防护联系网,从终端上遏制学生的不文明网络行为。同时,在触及网络安全问题时,第一时间给予最快的网络安全保护。此外,利用新媒体确立安全预警机制保证突发事件有章可循,有法可依。
3.利用新媒体改变安全教育主体与教育对象关系
受到快节奏生活的影响,人与人之间的沟通时间在变少,沟通内容更受局限,每个人的个性更突出,业余时间会进行更多的自我消遣,人与人之间的关系更多体现为客观理性的自然关系,人情变薄。因此在校园安全教育工作中要利用新媒体手段改变教育主体与教育对象之间的关系,采用QQ群、飞信、短信和微信等学生乐于接受的,经常使用的方式,拉近师生关系。受教育对象也能主动利用新媒体接受教育主体的教育方式,这样双方沟通效果好,能得到很好的反馈,从而提高安全教育的质量和成效。
4.加强防范危险事件能力,打造安全和谐校园
