前言:中文期刊网精心挑选了计算机和网络安全培训范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
计算机和网络安全培训范文1
文章编号:1674-3520(2015)-09-00-01
一、前言
随着网络通信技术的不断发展,计算机普及范围越来越广,企业办公、生产生活、商务活动、国防建设、政治金融等各项活动的展开,均对计算机产生不同程度的依赖。当今社会最重要的资源已经变为信息,计算机信息系统的安全保密问题由此也成为社会各界人士关注的热点。
二、计算机安全保密管理工作的重要性
计算机安全保密工作既是国际问题,也是我国面临的重要问题。从国际角度看,电脑黑客无孔不入,可随意窥探各国政府、军队、企业的绝密文件,甚至是公民的个人隐私;更有甚者可能利用信息技术制造危害国家和个人的危险事件,从而对受害国造成政治、经济上的恐慌;从国内角度看,计算机及网络系统已经成为我国国民经济和社会发展的重要组成部分,政府上网工程和企业信息化建设速度不断加快,计算机作为最主要的办公工具之一,其安全性若遭受损害,必然对我国政治建设和经济发展造成重大负面影响。
三、计算机安全问题产生原因
(一)客观原因。1、计算机安全管理存在的问题。计算机技术飞速发展的同时,其安全管理并未得到同等程度的发展。一方面,关于计算机安全的法律建设不够健全,在法律约束力极度缺失的情况下,会造成计算机爱好者在无意识情况下犯下严重错误,从而造成极大的损失;另一方面计算机及网络技术在发展过程中,其应用性研究工作远远领先于安全研究工作,计算机安全管理研究工作的滞后性影响了计算机的安全使用。2、计算机安全技术问题。计算机及网络技术本身的特性,给计算机安全带来威胁。随着信息技术的发展,信息全球范围共享、信息存储、消除及恢复技术都使计算机成为不法分子犯罪的主要工具。如,信息共享及计算机系统的不稳定性,给犯罪者提供了作案环境,信息消除技术可将其作案痕迹进行消除,增强了犯罪行为的隐蔽性。
(二)人为原因。利用计算机进行范围的人群主要分为三类,一类受利益驱使,在金钱及利益的诱惑下做出了犯罪行为;一类为报复社会,利用计算机及网络技术传播不良信息或负面信息,从而发泄自身对社会或企业的不满;最后一类为向社会或企业展示其计算机技术领域才华的人,希望利用犯罪行为引起他人关注。
四、计算机安全保密管理应采取的对策
(一)加强计算机安全保密管理
1、完善计算机信息安全的法律体系。国家及各级政府应加强计算机信息安全方面的法律建设,不断完善各项法律法规,为企业及个人提供详实的法律依据,防止由于法律约束力的限制,造成犯罪行为的发生,给国家或个人带来损失;另一方面应加强计算机安全保密意识的教育及宣传工作,定期组织相关人员学习有关法规文件和安全教材,更新安全保密观念,增强安全保密意识,增长网络安全保密知识,提高网络保密素质,改善网络安全保密环境。
2、制定严格的信息安全管理制度。企业应设立专门的计算机安全管理机构,其组成人员包括企业领导和专业技术人员,并根据各自的职能安排不同的分工。其中领导及管理人员主要负责安全措施的制定,如安全方针、政策等,并对安全措施的实施进行协调及监督管理;技术人员则负责具体的安全管理工作,主要包括计算机安全管理、信息保密管理、计算机系统管理等。为加强安全管理工作的有效性,在进行安全管理组织过程中,应注意按照多人负责原则、任期有限原则及职责分离原则进行计算机及网络系统的安全管理。
(二)加强计算机安全技术的使用。1、使用数据加密技术提高系统安全性。传统的信息加密技术和新兴的信息隐藏技术可为计算机信息的存储及传输提供安全保障,用户在进行绝密或重要信息的传输过程中,不仅要做好信息本身的加密,还可以利用隐藏技术对信息发送者、接受者及信息本身进行隐藏。常用的隐藏技术有隐藏术、数字嵌入、数据隐藏、数字水印和指纹技术。2、安装防病毒软件和防火墙。在计算机主机上安装可靠性高的防病毒软件和防火墙,及时对主机的各个存储空间进行安全保护,定时扫描、修补可能出现的技术漏洞,做到及时发现异常,及时处理;防火墙是通过软、硬件组合,对企业内部网和外部网起到过滤网关的作用,从而严格控制外网用户的非法访问,并只打开允许的服务,防止外部网络拓展服务的攻击。3、使用安全路由器。安全路由器的使用可将内部网络及外部网络进行安全隔离,互联,通过阻塞信息及不法地址的传输,保护企业内部信息及网络的安全性。安全路由器是对其芯片进行密码算法和加/解密技术,通过在路由器主板增加安全加密模件来实现路由器信息和IP包的加密、身份鉴别和数据完整性验证、分布式密钥管理等功能。4、安装入侵检测系统和网络诱骗系统。计算机全防御体系是否完整有效的主要衡量因素为入侵检测能力的高低,入侵检测系统由软件和硬件组成;网络诱骗系统是通过构建虚假的计算机网络系统,诱骗入侵者对其进行攻击,从而起到保护实际网络系统的目的。5、做好重要信息的备份工作。计算机信息存储工作要注意多备份和及时更新的工作原则,数据信息可根据其重要性或数据量进行不同方式的存储:对于不需修改的重要数据可直接刻录光盘存储;需要修稿的数据可存储在U盘或移动硬盘中;不重要的数据可存储在本地计算机或局域服务器中;较小数据可存储在邮箱中。
(三)重视网络信息安全人才的培养。加强计算机网络人员的安全培训,使网络人员熟练通过计算机网络实施正确有效的安全管理,保证计算机网络信息安全。一方面要注意管人员及操作人员的安全培训,在培训过程中提高专业能力、安全保密观念、责任心;对内部人员更要加强人事管理,定期组织思想教育和安全业务培训,不断提高人员的思想素质、技术素质和职业道德。
五、总结
计算机网络安全已经成为关系国家安全、经济建设和政治建设的重要组成部分,国家、企业、个人应共同努力,做好计算机及网络的安全管理工作,防止由于计算机安全问题给国家和个人带来巨大经济损失。
参考文献:
[1]韩涛,常峰. 当前计算机安全危害的特点及对策分析[J]. 电子技术与软件工程,2015,08:220.
计算机和网络安全培训范文2
关键词:计算机技术;计算机网络安全;计算机病毒;解决措施
中图分类号:TP393 文献标识码:A 文章编号:1007—9599 (2012) 14—0000—02
计算机网络安全是相关部门利用一定的管理技术和促使,确保计算机系统在一个完整、安全的环境中运行,并且确保计算机内部信息和数据的安全性和完整性不受侵害。完整的说,计算机网络安全技术应当包括信息安全和系统安全两个主要的模块,而其中的网络安全则是基础和前提,也是计算机网络管理的最终目标。只有确保计算机网络的安全性,才能有效的保证计算机内部信息和数据的安全性。计算机网络安全一般可以从技术方面和管理方面共同实施,才能获得理想的效果。
一、计算机网络安全的现状分析
当前,网络已经普遍应用到人们生产与生活的各个领域中,计算机也成为了日常生活终必可少的一个生活设备。由于互联网自身具有一定的开放性,其所带来的安全隐患问题也就成为了影响计算机网络安全的一个主要因素。同时,互联网中频繁发生的恶意犯罪、黑客攻击、病毒泛滥等事件,造成了信息资源的丢失,为社会和个人都造成了一定的经济损失,这些问题也引起了国家和政府部门的充分重视。当前,我国互联网安全的现状,可以从以下几个方面分析:
(一)互联网安全管理方面的现状
1.网络信息安全意识淡薄。虽然互联网已经成为了百姓生活终必不可少的一项设备,但是很多人都只是利用互联网进行学习和娱乐,对于其中存在的安全隐患却没有充分的意识和认识到。由于普通百姓对互联网安全的防范知识知之甚少,经常由于无意间的信息泄密而造成一定的损失,同时也为犯罪分子提供了可乘之机。总体按理说,网络信息安全意识的单薄,也是造成网络犯罪逐年上升的一个主要因素。
2.网络信息安全管理制度不够完善。当前,互联网技术处在一个快速发展的时期,但是相关的配套法律法规的建设,却没有跟上时代的脚步,国家现有的信息安全管理制度无法满足现实的需要。同时,由于管理机构和执法机构的权威性没有得到重视,因此也无法充分发挥其应有的作用,甚至会对国家法律法规的执行产生一定的阻碍作用,对于境外的情报机构和黑客更是难以防范。
3.计算机核心软件的开发能力不强。我国虽然在计算机制造业方面取得了一定的进展,但是自主研发的能力仍然较为薄弱,我国使用的硬件和系统软件大多也都是国外生产,因此在很多核心技术的掌握方面,不够完全,因此无法从源头上对信息安全中存在的隐患进行消除。
(二)互联网安全技术方面的现状
1.计算机病毒。从本质上说,计算机病毒可以说是一种能够进行自我复制和传播的特定程序,其通过用户的点击而传播。计算机病毒有着十分迅速的传播速度,其破坏性和危害性也十分强大,甚至能够在短时间内就造成系统的瘫痪。从最早的小球病毒,到现代的熊猫烧香,病毒也在不断的变异和发展。而相对于病毒的快速传播,在病毒的预防以及杀毒方面显得不够先进,在计算机软环境的建设方面,还不够完善。
2.黑客的攻击。计算机黑客主要是通过对用户的操作系统中存在的漏洞进行攻击,并且进入到计算机中,对程序进行恶意的篡改或者从事其他的危害行为。计算机黑客是一种外来的攻击行为,其对于计算机系统的主程序有着巨大的威胁,能够通过修改主页面而进入到计算机的主机,最终破坏计算机程序。
3.计算机内部攻击以及破坏活动。计算机内部的攻击以及破坏活动经常是通过公司或者内部人员利用他们对计算机内部系统的相关了解,进行的有预谋、有突破性的网络安全系统的攻击行为,简单来说,正是因为内部的入侵者更加了解内部的网络结构,因此,在他们进行非法的行为时候,将会对整个的网络安全系统造成更严重、更大的威胁。
二、加强计算机网络安全的解决措施
针对当前计算机网络安全中存在的问题,应当从以下几个方面进行加强:
(一)计算机网络安全管理方面
1.加强相关配套法律的建设,不断的网络法制管理体系。通过相关法律法规的完善,形成一个具有行政监管、行业自律、公众监督等功能相互结合的互联网管理体系,不断的加强对互联网通信和信息安全的管理,通过对上网行为和信息传播行为的规范,减少和避免不符合相关规定的信息传播方式,有力的打击网络范围。同时,利用各种宣传形式,为社会大众普及网络安全知识,增强全民的网络安全意识,这也是预防和打击网络犯罪的一个主要途径。
2.加强网络管理。在网络管理方面,要积极的推进安全、可靠的计算机网络操作系统的构建。首先就需要不断的完善各项管理制度,在此基础上实行岗位责任制度,对于不同的计算机使用人员所承担的责任进行明确。针对一些重要信息,要做好必要的防护工作,结合计算机硬件、系统软件以及计算机网络等各方面的安全共工作,建立起一个完善的网络信息管理系统,保障网络信息的安全。
3.加强计算机操作人员的安全培训教育。人为因素是影响计算机网络安全的一个主要因素,有很大一部分网络安全事件都是由于人为操作失误或者是不懂计算机网络安全的知识的而造成的,因此,要将人为因素进行排除,就必须要加强对计算机使用者的安全培训工作。作为计算机的使用者,要自觉进行各项操作业务的学习,并且不断的提高自身的网络安全意识,在计算机的使用过程中,养成良好的使用习惯,形成基本的防范意思,只有操作人员的专业素质不断的提升,才能够有效的保证计算机网络的安全性。
(二)计算机网络安全技术方面
1.对于网络中的各种漏洞,要进行及时的修补。在操作系统中经常会出现一些网络安全漏洞,必须要对其进行及时的修补,才能保证网络的安全。第一,利用软件本身所含有的攻击手段从网络入侵者的角度分析系统可能存在的漏洞,并且提示相关的修补行为;第二,通过系统安全扫描,从系统内部对于存在的漏洞进行查找;第三,通过网络或者是从系统内部对计算机的所有项目进行详细的检查,对配置中存在的错误与漏洞进行排查,进而提出修补建议。
2.合理应用防火墙,定期查杀病毒。在进行网络信息共享交换的过程中,通过允许、拒绝经过防火墙的数据流,实现对进出网络的服务和访问的审计和控制,以内部网络不受攻击。同时,通过入侵检测发现恶意和可疑的活动,及时采取措施来阻断攻击。
3.访问控制。加强身份认证,最大限度地保证访问者身份及资料的真实性、完整性。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制的功能主要有:
(1)防止非法的主体进入受保护的网络资源;
(2)允许合法用户访问受保护的网络资源;
(3)防止合法的用户对受保护的网络资源进行非授权的访问。
4.数据加密。数据加密又称密码学,它是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。
三、结束语
随着科学技术的发展,计算机技术的应用范围也深入到了人们生产与生活的各个领域中,计算机网络安全问题也成为了困扰用户的一大难题。因此,我们应当进行更加深入的研究,通过不断更新和升级计算机杀毒技术等措施,不断的提高计算机网络的安全性。同时,计算机用户自身要养成良好的应用习惯,从多方面构建一个完善的计算机防护体系,确保计算机的正常运行。
参考文献:
[1]李勇.浅析计算机网络安全与防范[J].蚌埠党校学报,2009,1
[2]林国庆.浅析计算机网络安全与防火墙技术[J].恩施职业技术学院学报,2007,1
[3]王健.计算机网络的安全技术[J].宁夏机械,2009,4
[4]陈绪乾,杨渫尘.浅析网络安全及防范技术[J].山东水利职业学院院刊,2009,2
[5]王广胜.网络安全技术浅析[J].湖北生态工程职业技术学院学报,2007,1
计算机和网络安全培训范文3
关键词:公共卫生行业;计算机网络安全管理;安全技术防范;信息技术;信息安全等级 文献标识码:A
中图分类号:TP393 文章编号:1009-2374(2015)08- DOI:10.13535/ki.11-4406/n.2015.
1 概述
公共卫生行业承担的职责主要包括重大传染病防控、慢性非传染病防控、卫生监督、职业病防制、精神卫生管理、健康危险因素评价、突发公共卫生事件处置和儿童免疫接种管理等,在管理过程中要涉及到大量的重要信息数据,包括疾病监测数据、健康危险因素监测数据和免疫规划管理数据等,这就对公共卫生行业在信息数据管理的方面提出了很高的要求,务必要将计算机网络安全管理防范问题放在重要位置,从网络防范技术和监督管理等方面建立健全计算机信息安全保障体系,确保各类信息数据安全有效。
2 目前公共卫生行业计算机网络安全存在的问题
2.1 数据信息安全威胁
信息数据面临的安全威胁来自于多个方面,有通过病毒、非授权窃取来破坏数据保密性的安全威胁,有因为操作系统故障、应用系统故障等导致的破坏数据完整性的安全威胁,有因为硬盘故障、误操作等导致的破坏数据可用性的安全威胁,还有因为病毒威胁、非授权篡改导致的破坏数据真实性的安全威胁,这些潜在的安全威胁将会导致信息数据被删除、破坏、篡改甚至被窃取,给公共卫生行业带来无法弥补的损失。
2.2 安全管理缺失
公共卫生行业在信息化建设工作中,如果存在重应用、轻安全的现象,在IT系统建设过程中没有充分考虑信息安全的科学规划,将导致后期信息安全建设和管理工作比较被动,业务的发展及信息系统的建设与信息安全管理建设不对称;或由于重视信息安全技术,轻视安全管理,虽然采用了比较先进的信息安全技术,但相应的管理措施不到位,如病毒库不及时升级、变更管理松懈、岗位职责不清、忽视数据备份等现象普遍存在,很有可能会导致本不应该发生的信息安全事件发生。
3 分析问题产生的主要原因
3.1 经费投入不足导致的安全防范技术薄弱
许多公共卫生机构的信息化基础设施和软硬件设备,都是在2003年SARS疫情爆发以后国家投入建设的,运行至今,很多省级以下的公共卫生单位由于领导认识不足或经费所限,只重视疾病防控能力和实验室检验检测能力的建设,而忽视了对公共卫生信息化的投入,很少将经费用于信息化建设和信息安全投入,信息化基础设施陈旧、软硬件设备老化,信息安全防范技术比较薄弱,因网络设备损坏、服务器宕机等故障或无入侵检测、核心防火墙等安全防护设备,导致信息数据丢失、窃取的现象时有发生,严重影响了重要信息数据的保密性、完整性和安全性,一旦发生信息安全事件后果将不堪设想。
3.2 专业技术人才缺乏
建设信息化、发展信息化最大的动力资源是掌握信息化的专业技术人才,人才的培养是行业信息化高速发展的基础,然而,公共卫生行业的人才梯队主要以疾病控制、医学检验专业为主,信息化、信息安全专业技术人才缺乏,队伍力量薄弱,不能很好地利用现有的计算机软硬件设备,也很难对本单位现有的信息化、信息安全现状进行有效的评估,缺乏制定本行业长期、可持续信息化建设发展规划的能力,这也是制约公共卫生行业信息化发展的重要因数。
3.3 信息安全培训不足,职工安全保密意识不强
信息安全是一项全员参与的工作,它不仅是信息化管理部门的本职工作,更是整个公共卫生行业的重要工作职责,很多单位没有将信息安全培训放在重要位置,没有定期开展信息安全意识教育培训,许多职工对网络安全不够重视,缺乏网络安全意识,随意接收、下载、拷贝未知文件,没有查杀病毒、木马的习惯,经常有意无意的传播病毒,使得单位网络系统经常遭受ARP、宏病毒等病毒木马的攻击,严重影响了单位网络的安全稳定运行;同时,许多职工对于单位的移动介质缺乏规范化管理意识,随意将拷贝有信息的移动硬盘、优盘等介质带出单位,在其他联网的计算机上使用,信息容易失窃,存在非常严重的信息安全隐患。
4 如何促进公共卫生行业计算机网络安全性提升
4.1 强化管理,建立行业计算机网络安全管理制度
为了确保整个计算机网络的安全有效运行,建立出一套既符合本行业工作实际的,又满足网络实际安全需要的、切实可行的安全管理制度势在必行。主要包括以下三方面的内容:
4.1.1 成立信息安全管理机构,引进信息安全专业技术人才,结合单位开展的工作特点,从管理、安全等级保护、安全防范、人员管理等方面制定统管全局的网络安全管理规定。
4.1.2 制定信息安全知识培训制度,定期开展全员信息安全知识培训,让全体员工及时了解计算机网络安全知识最新动态,结合信息安全事件案列,进一步强化职工对信息安全保密重要性的认识。同时,对信息技术人员进行专业知识和操作技能的培训,培养一支具有安全管理意识的队伍,提高应对各种网络安全攻击破坏的能力。
4.1.3 建立信息安全监督检查机制,开展定期或不定期内部信息安全监督检查,同时将信息安全检查纳入单位季度、年度综合目标责任制考核体系,检查结果直接与科室和个人的奖励绩效工资、评先评优挂钩,落实奖惩机制,惩防并举,确保信息安全落实无死角。
4.2 开展信息安全等级保护建设
开展信息安全等级保护建设,通过对公共卫生行业处理、存储重要信息数据的信息系统实行分等级安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置,建立健全信息安全应急机制,定期对信息系统安全等保建设情况进行测评,存在问题及时整改,从制度落实、安全技术防护、应急处置管理等各个方面,进一步提高公共卫生行业信息安全的防护能力、应急处置能力和安全隐患发现能力。
4.3 加强网络安全技术防范
随着信息技术的高速发展,信息网络安全需要依托防火墙、入侵检测、VPN等安全防护设施,充分运用各个软硬件网络安全技术特点,建立安全策略层、用户层、网络与信息资源层和安全服务层4个层次的网络安全防护体系,全面增强网络系统的安全性和可靠性。
4.3.1 防火墙技术。防火墙技术在公共卫生行业网络安全建设体系中发挥着重要的作用,按照结构和功能通常划分为滤防火墙、应用防火墙和状态检测防火墙三种类型,一般部署在核心网络的边缘,将内部网络与Internet之间或者与其他外部网络互相隔离,有效地记录Internet上的活动,将网络中不安全的服务进行有效的过滤,并严格限制网络之间的互相访问,从而提高网络的防毒能力和抗攻击能力,确保内部网络安全稳定运行。
4.3.2 入侵检测。入侵检测是防火墙的合理补充,是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备,检测方法包括基于专家系统入侵检测方法和基于神经网络的入侵检测方法两种,利用入侵检测系统,能够迅速及时地发现并报告系统中未授权或异常现象,帮助系统对付内部攻击和外部网络攻击,在网络系统受到危害之前拦截和响应入侵,在安全审计、监视、进攻识别等方面进一步扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。
4.3.3 虚拟专用网络(VPN)技术。VPN技术因为低成本、高度灵活的特点,在很多行业信息化建设中被广泛应用,公共卫生行业也有很多信息系统都是基于VPN进行数据传输的,如中国疾病预防控制信息系统等,通过在公用网络上建立VPN,利用VPN网关将数据包进行加密和目标地址转换,以实现远程访问。VPN技术实现方式目前运用的主要有MPLS、IPSEC和SSL三种类型,中国疾病预防控制信息系统VPN链路网络采用的就是IPSECVPN模式,利用VPN链路隧道,实现国家到省、市、县四级的互联互通和数据传输共享。VPN通过使用点到点协议用户级身份验证的方法进行验证,将高度敏感的数据地址进行物理分隔,只有授权用户才能与VPN服务器建立连接,进行远程访问,避免非授权用户接触或窃取重要数据,为用户信息提供了很高的安全性保护。
5 结语
在信息化高速发展的今天,计算机网络安全已经成为影响公共卫生行业健康稳定发展的重要因数,只有通过不断完善网络安全制度,加大网络安全软硬件投入、强化安全防范技术、开展信息安全等级保护建设、加快信息安全人才培养和网络安全知识培训等,才能保障公共卫生行业在良好的环境中有序、顺利的开展工作。
参考文献
[1] 庞德明.办公自动化网络的安全问题研究[J].电脑知识与技术,2009,(6).
[2] 陈棠晖.浅析疾控系统的网络安全[J].网络安全技术与应用,2011,(4).
计算机和网络安全培训范文4
【关键词】计算机;网络安全技术;企业
1企业内外影响计算机网络安全的因素
1.1网络硬件因素
计算机作为信息交换设备,其信息交换功能的实现主要依靠于数据通信技术,即利用电子设备进行数据或信息的整理,利用无线电波和物理线路进行数据或信息的传送。而电子设备、物理线路等硬件在使用过程中受到来自三方面的威胁:(1)受到线路干扰。由于通信线路本身载波质量较低,伴随企业内外数据传输数量的增加和传输速率要求的变化,可能出现调制解调器数据传输错误的情况,进而导致企业网络安全受到威胁;(2)电磁泄漏情况,在处理机部分、网络端口部分或者线路传输过程中,由于屏蔽工作不到位,可能出现电磁泄漏情况,进而影响网络应用的安全效果;(3)计算机网络设备自身故障、受到外力破坏、意外中断导致内存信息中存在未受到保护的信息段等情况都有可能导致网络安全隐患的产生。
1.2软件因素
软件方面的网络安全隐患主要有:1.2.1受到竞争对手或者黑客的恶意攻击一般来说,恶意攻击的行为主要表现为以企业网络系统瘫痪为目的的攻击行为以及以窃取企业信息机密为目的的攻击行为。两种攻击行为都会造成企业网络安全隐患,进而影响企业的正常办公甚至是信息安全。1.2.2企业所应用的系统本身存在漏洞漏洞的存在可能是因为企业网络使用中程序员的疏忽,或者是程序员为窃取企业机密情报而故意设计的漏洞。另外,一些程序员在企业安全软件设计中可能为方便个人应用会进行一些软件后门的设计,一旦被企业外部人员知晓,则有可能造成企业网络应用的安全隐患。
1.3主观因素
企业的计算机网络安全还受到网络管理人员的影响,主要影响方式有:(1)网络管理人员本身缺乏安全防范意识和信息安全的相关知识,不经常升级网络病毒库,或者对工作电脑的物理隔离不到位;(2)企业内部对于存有加密信息的电脑进行随意使用,加密工作不到位;第三,企业局域网建设过程中,信息安全意识不足,安全防范工作不到位。
2企业内部计算机网络安全的防范措施
2.1加强网络安全管理
加强网络安全管理,可以从建立安全管理制度、规范网络管理人员工作角度入手。(1)企业本身需要强化对于网络安全工作的认识,从自身制度建设入手,进行计算机网络安全管理制度和管理系统的建设,强化工作人员的用户管理和企业内部功能授权工作;(2)加强对网络管理人员的监管,可以通过软件、硬件等网络系统安全培训,增强程序员的责任心,同时利用防火墙技术、数据加密技术、杀毒技术等技能培训,提高网络程序员的工作能力。
2.2强化网络安全审核
企业内部的网络安全工作需要结合自身的安全审核进行。具体的安全审核工作,可以从网络安全日志记录入手。首先,强化主机登陆日志的建设,针对主机操作进行及时的安全追踪,并对其他访问主机的移动介质进行监测和控制。其次,针对非授权的主机接入行为进行必要的安全监测。最后,严格网络设备的拆卸工作,尤其对于员工拆卸硬盘、光驱等行为,予以禁止。
3企业外部计算机网络安全的防范措施
3.1有效应用防火墙技术
在企业外部计算机网络安全技术中,防火墙技术是保障企业信息安全、防治机密数据泄漏的基本技术。在企业网络结构中,可以通过利用包过滤防火墙技术,过滤企业内部传输的信息并对病毒进行拦截;当然也可以利用应用级防火墙技术,对终端服务器进行扫描处理,以抵制基本的网络攻击行为。
3.2强化数据加密功能
数据加密功能的实现,能够综合化保障企业内部数据安全。通常而言,数据加密形式可通过两种算法实现,即对称算法和非对称算法。对称算法即借助密码设置的方式进行数据的保护;非对称加密则利用较为复杂的加密算法来保障系统安全,防止黑客供给。
3.3合理使用杀毒技术
病毒是当前企业计算机网络安全的主要威胁之一。因此在企业网络安全管理工作中,需要重视杀毒技术的选择和使用。而在具体的杀毒技术使用过程中,首先需要加强计算机操作系统的更新,避免系统漏洞被攻击造成的企业信息泄露情况;其次,安装正版的杀毒软件,在对病毒数据库进行及时清理的同时,对所下载的不明软件或邮件进行及时的病毒查杀以保证计算机网络安全。
3.4加强系统入侵的检测
系统入侵检测技术的有效应用,能够及时收集计算机及网络操作中的相关信息数据,报警病毒入侵情况,实现病毒拦截。加强入侵监测,主要从主机系统入侵检测和网络入侵检测入手。主机系统入侵检测主要包括系统安全日志、主机操作相关数据等的监测;网络系统入侵检测则对企业网络自身存在特点的把握,结合具体的测定数据和入侵分析模块进行入侵内容的监控,并在短时间内进行攻击处理。一般来说,入侵检测包括误用检测和异常检测两部分。误用监测主要从入侵模式的检测入手,检测速度快,且误警率低;异常检测则以企业内部的非正常行为入手,误警率高且检测时间较长。
4结语
计算机网络技术的应用,不仅提高了企业的工作效率、工作水平,而且为企业综合实力的提高、为我国国民经济的建设和发展创造优势条件。因此,为保证企业内外计算机网络技术的有效利用,维护企业的信息和数据安全,企业需要从安全技术应用和安全管理角度出发,加强网络安全防范的监控与审核,并借助防火墙技术、数据加密技术、杀毒技术等的应用,结合对系统入侵的及时检测,提高企业计算机网络安全等级,促进企业良好、健康发展。
参考文献
[1]胡俊.计算机网络安全技术在网络安全维护中的应用研究[J].科技风,2014(15).
[2]程完宝,谢金荣.计算机网络安全技术在企业网的应用与研究[J].计算机光盘软件与应用,2012(05).
计算机和网络安全培训范文5
关键词:校园网安全;统计分析;措施与建议
中图分类号:TP393 文献标识码:A文章编号:1009-3044(2011)18-4297-02
Investigation and Analysis on Campus Network Security in Hainan Province
BAI Xiao-bo, OU Jun
(Hainan College of Software Technology, Qionghai 571400, China)
Abstract: With the development of the campus network in China, its safety has been becoming more and more important. Service quality of campus network seriously restricted the improvement of university network information management and normal teaching activities. Based on extensive sampling data, it analyzed all kinds of factors affected campus network security in Hainan province.Considering from security policies, management, technology, and personnel training, it proposed the improving measures and suggestions of protecting the campus network security and accumulated research materials.
Key words: campus network security; statistical analysis; measures and suggestions
1 课题调研基础
随着计算机网络技术的飞速发展和网络应用的不断深入,我国的大中小学普遍建立了自己的校园网,校园网在高校信息交流、教学管理、辅助教学和科研等方面均发挥了重要的作用,取得了非常显著的成效。校园网已成为各学校建设信息化校园和提升学校核心竞争力的重要依托。
但在校园网的实际管理和应用过程中,普遍存在重应用轻安全的现象,校园网用户安全意识淡薄,安全管理体制不建全,安全防范措施落后。校园网逐渐成为了计算机病毒的温床和网络黑客的乐园,病毒泛滥,网络攻击事件频发,信息失窃现象严重,安全问题日益突出,校园网服务质量亟待改善。
2 海南省校园网安全现状
2.1 海南省校园网安全调研基本信息
2008年11月,课题组以海南省具有行业代表性的高等院校为样本,发放教师调查问卷300份,回收有效问卷126份,回收率42%;发放学生调查问卷600份,回收有效问卷404份,回收率67.3%。
调查问卷的设计参考了公安部公共信息网络安全监察局的《2006年全国信息网络安全状况暨计算机病毒疫情调查问卷》,并进行了具有针对性的讨论和修改。调查问卷的内容设计涵盖了基本信息、网络安全管理状况、网络安全技术状况和网络安全意识等四个方面。调查对象覆盖了海南省高校所属行业和层次,样本分布合理,调查过程具有专人负责,调查数据可信。
2.2 调研统计信息分析
从本次调研结果的统计分析来看,海南省校园网安全现状不容乐观,主要体现在如下个方面。
1)校园网安全策略有待改进
海南省校园网的设计普遍采取的是防外胜于防内的安全策略,将防护重心放在对外来攻击的防护上,忽略了对内部的安全防护。
特别是目前我国高校的师生比基本在1:20左右,这就决定了高校校园网主体用户是18-22岁左右的大学生,其好奇心和动手能力均高于普通网络用户,对黑客和网络攻击具有较高的兴趣,特别是开设信息安全课程的高校,校园网内部攻击事件频发。一项内部调查显示,校园网内超过40%的联网计算机内潜伏有冰河木马,多媒体教室、实验室、实训基地的联网计算机由于网络安全措施较差导致90%潜伏有不止一种木马。
计算机病毒的情况更加不容乐观,当前互联网病毒的泛滥和爆发致使校园网用户无一能够幸免,一个学期重装一次系统已成为管理员的常规工作,而且周期正在不断缩短。
2)校园网安全管理体制有待健全
从此次调查结果来看,各学校网络中心均有关于校园网安全管理规章制度,68%的网络实验室有网络安全管理规章制度,25%的多媒体教室有网络安全管理规章制度,38%的教师和学生联网计算机有网络安全管理规章制度。但在网络安全管理规定和制度的执行上,所有院校普遍存在管理不到位、流于形式的现象,并缺乏合理有效的监管。
3)校园网计算机病毒防护措施有待完善
目前海南省校园网普遍采用的是内部局域网外接Internet和CERNET的结构,但校园网计算机病毒防护措施普遍采取的却是各自为政的方式,没有一所院校的校园网采用统一的计算机病毒防护措施。
此次调查结果显示,35%的用户使用瑞星杀毒软件,29%的用户使用卡巴斯基杀毒软件,8%的用户使用金山杀毒软件,6%的用户使用江民杀毒软件,19%的用户使用其他杀毒软件,3%的用户则在裸奔。在使用杀毒软件的校园网用户中,43%的用户没有或不会进行杀毒软件正确设置。
4)校园网用户的网络安全意识有待提高
从此次调查结果来看,一个有趣的现象是,高校教师的网络安全意识低于在校大学生。46%的教师对自己的联网计算机进行了有效安全防护,58%的学生对自己的联网计算机进行了有效安全防护,18%的教师坚持对试卷和答案进行加密,61%的教师从未对试卷和答案进行加密。内部调查显示,甚至曾有教师在校园网FTP上明文传输试卷和答案。
综合来看,从此次调查结果的分析可知,海南省校园网安全的主要问题突出表现为校园网安全策略存在重大缺陷、校园网安全管理体制不健全、校园网安全防护技术有待完善以及校园网用户的网络安全意识有待提高等方面。因此,基于校园网安全的改进计划也应从这些方面着手实施。
3 海南省校园网安全改进措施与建议
3.1 基于合理的网络安全策略重构安全的校园网结构
网络安全策略是构建安全校园网的指导方针,鉴于校园网的特殊性,必须制定有别于企事业单位的内外兼顾,甚至是防内重于防外的校园网安全策略,作为规划校园网结构改造的重中之重,建议从以下几方面进行:
1)为便于管理,应使用网管交换机将规模较大的内部局域网改造成多级子网的结构;
2)在网络中心设置双向防火墙和入侵检测系统以达到内外兼防的目的;
3)在数字图书馆等关键二级网络防火墙以防范主要来自内网的攻击;
4)统一购买并部署网络杀毒软件,全方位、多层次的进行病毒防范;
3.2 建立健全校园网安全管理规章制度
网络安全事件调查显示,超高70%的网络攻击事件是由于管理漏洞而非技术漏洞。健全的校园网安全管理规章制度是校园网安全运行的有力保障,校园网安全管理规章制度应涵盖校园网络的每个角落,并充分考虑到校园网各部分的特殊性制定有针对性的安全管理规章制度。
1)制定完善的学院校园网安全管理规定;
2)制定针对网络中心、图书馆、实验室、实训基地、多媒体教室、办公电脑和学生电脑的安全管理规定;
3)成立校园网安全应急小组,制定完善的校园网安全应急预案和管理办法;
4)成立校园网安全监督委员会,制定完善的校园网安全监督管理办法,定期检查,对存在的校园网安全隐患和漏洞进行监督整改;
5)加强人员的安全培训,除了对用户进行有关网络安全的法律和规章制度进行宣传教育外,重点提高用户的网络安全防范意识和常用安全技术,尽量减少人为因素造成的风险。
3.3 完善校园网安全技术
校园网普遍具有用户数量庞大和网络突发行为较高的特点。为保证校园网的安全运转,网络安全技术也是重要环节,主要包括如下几个方面:
1)校园网安全规划
由于Internet的TCP/IP体系结构在设计上即存在安全漏洞,因此要正确认识当前的防火墙技术、入侵检测技术和防病毒技术的重要性和局限性,采用最适合的安全技术进行校园网的安全规划和改进;
2)校园网设备安全
网络设备均属于高精密弱电电子设备,需要建立一个防尘、防静电、防雷、防火的安全环境,可参考GB2887《电子计算机场地通用规范》、GB9361《计算机场地安全要求》和GB50174《电子计算机机房设计规范》;
3)校园网平台安全
校园网平台多为Windows和Linux,其在设计上均存在不同程度的安全漏洞,必须进行正确的安全设置,并及时下载并安装漏洞补丁程序。可责成网络中心或其他部门统一进行;
4)校园网数据库安全
校园网的特殊性也体现在其校园网中数据库服务器较多这一特性上,学生信息系统数据库、教学科研数据库、图书馆数据库等均有校园网接口,其安全性要求不容置疑。但遗憾的是,现有的网络数据库管理系统(DBMS)均有不同程度的安全漏洞,数据库管理员必须对网络数据库管理系统进行正确的安全设置并及时下载安装漏洞补丁程序;
5)网络应用程序安全
现有的网络应用程序种类繁多,但当前的网络应用程序在开发时即存在重应用轻安全的现象,导致网络应用程序的安全漏洞频发,校园网用户必须进行正确的安全设置并及时升级和下载安装漏洞补丁程序。
4 结束语
从严格意义上来讲,网络安全是一个相对的概念,世界上没有一个网络系统是绝对安全的。校园网安全安全体系的建立是一个复杂的系统工程,校园网安全程度又与网络效率和投入具有密切的关系。随着技术的展和进步,我们应当全面综合考虑运用防火墙技术、入侵检测技术、防病毒技术、加密技术等多项措施,合理配置,加强管理,构建一个涵盖校园网安全策略、安全管理规章制度、安全技术规范和应用安全培训的校园网安全体系,提供一个安全高效的教育和科研网络环境。
参考文献:
[1] 公安部公共信息网络安全监察.2006年全国信息网络安全状况暨计算机病毒疫情调查表[EB/OL].(2006-08)..cn/images/2006qgxxwlaqtc.doc.
[2] 马敏飞,余先虎.构建安全的校园网策略探讨[J].宁波广播电视大学学报,2007(3).
计算机和网络安全培训范文6
Abstract: Along with the fast development of computer technology, computer-processed service develops form simple file processing and office automation and so on to the process based on complex intranet and exterior net as well as the global Internet. And computer system connection ability is also enhanced. Along with the improvement of connection ability and circulation ability, the security of network connection is also prominent. In order to alleviate the more and more serious network security question, the scientists proposed many neuron models and the study rules. The neural network technology plays the very vital role in the network security. It is widely applied in the computer network safety evaluation. This article has carried on accurate and dynamic safety evaluation to the neural network technology, simultaneously elaborate the flaws which exist to the network.
关键词: 神经网络;安全评价;指标体系
Key words: neural network;safety evaluation;target system
中图分类号:TP393 文献标识码:A 文章编号:1006-4311(2012)21-0187-03
1 神经网络技术简介
随着互联网时代的来临,网络已经成为了社会、经济、军事等各个领域中不可缺少的重要组成部分,并且人们对网络依赖的程度还在不断的增加。但同时,网络在使用中的安全问题也日益突出,为了给网络系统的安全提供根本的可靠性保障,科学家们早在20世纪40年代就开始研究神经网络理论,并尝试将神经网络应用到计算机网络安全评价中。
神经网络的发展大致可分为3个阶段,其中1947~1969年为发展初期,这一阶段主要是提出了许多神经元模型和学习规则;1970~1986年称为过渡期,因为这一阶段是神经网络研究的低潮。在这一阶段科学家们做了大量的工作,提出了用于联想记忆和优化计算的途径。1987年至今为发展期,在这期间各个国家都展开了对研究神经网络研究,掀起了神经网络技术发展的。
2 神经网络技术在网络安全中的应用
2.1 网络安全 网络安全就是网络上的信息安全,就是指网络系统的软、硬件和系统中的数据受到保护,系统连续可靠正常地进行运行,在运行中系统不会因为偶然的或者恶意的原因而遭受到更改或者破坏、泄露,这样可以保证网络服务的安全可靠。目前网络安全已涉及网络技术、信息安全技术、通信技术、密码技术等多个领域中。并且随着计算机技术的迅速发展,计算机所处理的业务也由简单的文件处理、办公自动化等发展到基于复杂的内部网和外部网以及全球互联网等,人们更加希望网络的安全可靠。例如网络运行和管理们希望对本地网络信息的操作受到保护和控制。而安全保密部门则希望对有害及非法或者是涉及国家大量机密的一些信息进行安全保护,从而避免重要信息的泄露,避免对国家造成巨大的损失。
2.2 网络安全评价指标体系的建立
2.2.1 评价指标集的建立 网络安全的核心问题是建立评价指标体系,指标体系必须科学地、客观地、合理地、全面地反映影响系统安全性的所有因素。综合考虑多种因素,指标要选取得当,要从一个方面反映被评价的某些信息。进而保证神经网络技术在计算机网络安全评价中发挥作用,首先要建立评价指标集,评价指标集的建立要遵循以下原则:
①准确性的原则:所有的评价指标要能体现现实的网络安全技术水平。
②完备性的原则:评价指标选取要得当,应能全面完整地反映网络安全的基本特征,这样可以使评价的结果准确可靠;
③独立性的原则:选取评价指标时要避免重复,并要尽可能减少相互之间的各种关联指标体系准确地反映网络安全的实际情况;
④简要性原则:评价指标要具有代表性,简明扼要、层次分明;
