公務員期刊網(wǎng) 精選范文 加強網(wǎng)絡安全監(jiān)測范文

加強網(wǎng)絡安全監(jiān)測精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的加強網(wǎng)絡安全監(jiān)測主題范文,僅供參考,歡迎閱讀并收藏。

加強網(wǎng)絡安全監(jiān)測

第1篇:加強網(wǎng)絡安全監(jiān)測范文

結合當前工作需要,的會員“龔俊”為你整理了這篇“兩會”期間統(tǒng)計網(wǎng)絡安全保障工作小結范文,希望能給你的學習、工作帶來參考借鑒作用。

【正文】

統(tǒng)計局“兩會”期間統(tǒng)計網(wǎng)絡安全保障工作小結

一、領導重視。召開專題會議,學習泰州市統(tǒng)計局《關于加強2021年全國“兩會”等重要時期統(tǒng)計網(wǎng)絡安全保障工作的通知》精神,明確分管局長黃亞群負總責,具體辦公室專人負責網(wǎng)絡與信息安全工作。

二、全面排查。全面排查信息系統(tǒng)存在的安全漏洞、隱患和突出問題,防患未然。

三、加強監(jiān)測。完善我局網(wǎng)絡安全應急預案和監(jiān)測預警體系,明確技術支撐隊伍,明確責任分工,明確監(jiān)測預警機制和臨機處置權限等,若發(fā)生網(wǎng)絡安全事件,按照應急預案做好應急處置。

“兩會”期間,我局未發(fā)生任何網(wǎng)絡與信息安全方面的情況。

第2篇:加強網(wǎng)絡安全監(jiān)測范文

關鍵詞:計算機網(wǎng)絡 網(wǎng)絡安全特征 安全技術 網(wǎng)絡安全威脅防護

中圖分類號:tp393 文獻標識碼:A 文章編號:1007-9416(2015)11-0000-00

隨著計算機技術的不斷發(fā)展,計算機網(wǎng)絡已廣泛應用于社會的各個領域,由于計算機病毒的侵入,黑客活動的猖獗,網(wǎng)絡安全面臨的威脅防不勝防,電腦硬件和軟件都面臨著潛在的安全隱患,如何防范網(wǎng)絡安全潛在安全問題和威脅,提高網(wǎng)絡數(shù)據(jù)信息的安全性,已成為當前計算機網(wǎng)絡應用中亟待解決的重大問題,因此,加強對計算機網(wǎng)絡安全的防護研究,全面提高計算機網(wǎng)絡的安全性,具有重要的意義。

1 計算機網(wǎng)絡安全的含義與特性

計算機網(wǎng)絡安全是利用網(wǎng)絡管理控制和技術,保證計算機網(wǎng)絡數(shù)據(jù)的保密性、完整性、合法使用性。包括計算機網(wǎng)絡的物理性安全和羅輯性安全。物理安性全是指計算機系統(tǒng)設備和相關的設施等受到物理性方面的保護,以確保計算機網(wǎng)絡中的硬件設備免于破壞、內(nèi)部數(shù)據(jù)丟失等。羅輯性安全是指網(wǎng)絡各種數(shù)據(jù)信息的完整性、保密性、合法使用性。

網(wǎng)絡安全主要特有:保密性,信息不泄露;完整性,數(shù)據(jù)未經(jīng)授權不能修改;合法使用性,授權訪問,按需使用;限制性,對信息內(nèi)容及傳播限制的控制能力;可檢測與審計性,對已出現(xiàn)的網(wǎng)絡安全問題,及時提供依據(jù)與技術手段,檢測、判斷和解決,及時維護網(wǎng)絡系統(tǒng)安全運行。

2 計算機網(wǎng)絡應用中普遍存在的主要安全隱患和威脅

⑴互聯(lián)網(wǎng)絡的開放性引起的網(wǎng)絡系統(tǒng)的不安全性。為便于更多用戶最大限度的訪問和使用,網(wǎng)絡系統(tǒng)具有高度的開放性,在廣泛應用中從某種程度上導致了計算機網(wǎng)絡安全面臨著各種安全隱患和威脅入侵。

⑵計算機病毒及其變異危險的入侵和泛濫。計算機病毒具有很強的隱蔽性、極快的繁殖能力、多種傳染途徑、長期潛伏性及極大的破壞力。入侵計算機網(wǎng)絡的病毒一旦發(fā)作,極易干擾網(wǎng)絡系統(tǒng)的正常運行,在很大程度上破壞磁盤重要數(shù)據(jù)、刪除有關的重要文件,甚至導致整個計算機系統(tǒng)無法正常運行,致使網(wǎng)絡系統(tǒng)處于癱瘓狀態(tài)。

⑶計算機網(wǎng)絡操作系統(tǒng)存在著缺陷和漏洞,導致網(wǎng)絡安全出現(xiàn)問題。操作系統(tǒng)作為計算機網(wǎng)絡的系統(tǒng)支撐軟件,具有很強的功能和作用,特別是它提供了很多的管理功能,但是,由于各種原因操作系統(tǒng)軟件本身也存有缺陷,操作系統(tǒng)開發(fā)設計中存在的不周密性而留下的漏洞等,使得計算機網(wǎng)絡在一定程度上會受到病毒、黑客入侵等威脅,導致計算機網(wǎng)絡存在著不安全隱患的可能。

⑷網(wǎng)絡安全防線的脆弱性、局限性導致網(wǎng)絡被侵害。防火墻是一種位于內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的網(wǎng)絡安全系統(tǒng)。是一項信息安全的防護系統(tǒng),依照特定的規(guī)則,允許或是限制數(shù)據(jù)傳輸。它是在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間構造的保護屏障。但是,防火墻無法解決內(nèi)部網(wǎng)絡之間的訪問,所以具有一定的局限性。

⑸網(wǎng)絡運行管理方面缺陷。計算機網(wǎng)絡運行及安全管理缺陷,主要是由于對系統(tǒng)以及安全的不重視、管理不善、管理不到位,導致計算機網(wǎng)絡遭到威脅。

⑹缺乏計算機安全評估系統(tǒng)。在實際應用中不注重計算機安全評估系統(tǒng)的構建,只注重計算機網(wǎng)絡安全事故的預防與事后處理,缺乏對計算機網(wǎng)絡安全作出及時的評估與監(jiān)控,導致網(wǎng)絡安全隱患不能及時被發(fā)現(xiàn)處理。

3 計算機網(wǎng)絡安全防范的主要策略方法

3.1技術性防范策略

利用網(wǎng)絡安全技術進行防范,主要有實時監(jiān)測、實時掃描、防火墻、完整性檢驗保護、病毒分析和系統(tǒng)安全管理等技術。

①實時掃描與監(jiān)測。采用網(wǎng)絡掃描工具,對最新的安全漏洞進行掃描修復。在網(wǎng)絡服務器、Email服務器中使用安全監(jiān)測系統(tǒng),實時跟蹤、監(jiān)視,截獲上傳非法內(nèi)容,及時采取措施。

②屬性安全控制。將給定的屬性與網(wǎng)絡服務器文件、目錄和設備聯(lián)系起來。利用屬性設置覆蓋已經(jīng)指定受托者指派和有效權限,保護重要的目錄和文件。

③網(wǎng)絡訪問控制。配置高效防火墻,有效防止網(wǎng)上病毒傳播。最大限度地阻止黑客攻擊。利用數(shù)據(jù)加密技術,保護數(shù)據(jù)傳輸?shù)恼_性與安全性。加強網(wǎng)絡權限控制, 建立網(wǎng)絡服務器安全設置,設置口令、設置登錄時間限制、非法訪問者檢測和關閉時間間隔,安裝非法訪問設備等。

④ 病毒預防與查殺。配備專業(yè)的安全高效的優(yōu)秀網(wǎng)絡殺毒軟件,定期進行病毒查殺,有效提高系統(tǒng)的防護能力。可采用內(nèi)存常駐防病毒的程序,時刻監(jiān)視病毒的侵入并對磁盤進行檢查。

⑤采用混合式入侵檢測技術,提供實時入侵檢測,采取抵御措施,防止惡意進攻。對系統(tǒng)安全屬性進行審計檢查,對系統(tǒng)數(shù)據(jù)完整性進行監(jiān)測評估。利用審計記錄,適時限制非法行為,保護系統(tǒng)安全。

另外,可以隱藏IP地址、關閉不必要端口、更換管理員賬戶、杜絕Guest賬戶入侵、封死黑客“后門”、刪掉不必要協(xié)議、關閉“文件和打印共享”、禁止建立空連接 、關閉不必要服務、做好IE安全設置等方法。

3.2完善網(wǎng)絡安全管理制度

建立網(wǎng)絡智能型日志系統(tǒng)。記錄用戶登錄所有操作以備日后審計核查之用。建立檔案加密制度,加強設施管理,建立健全安全管理制度,驗證用戶的身份和權限,防止越權操作,確保網(wǎng)絡系統(tǒng)安全運行。

3.3物理性安全防范對策

保證系統(tǒng)實體安全的物理環(huán)境條件。如溫度、濕度、清潔度、腐蝕度、蟲害、振動和沖擊、電氣干擾等,選擇合適的安裝場地,強化機房的安全防護。

3.4其他防護措施

不使用來歷不明的軟件,系統(tǒng)盤以及移動盤進行寫保護,重要文件及時備份,禁止未經(jīng)檢測移動盤插入計算機,建立口令密碼,限定合理讀寫權限,提高網(wǎng)絡工作人員素質,嚴禁打游戲,強化網(wǎng)絡安全責任,安裝正版殺毒軟件和防火墻。

第3篇:加強網(wǎng)絡安全監(jiān)測范文

1.1電力調(diào)度自動化系統(tǒng)和網(wǎng)絡結構缺乏規(guī)范由于電力調(diào)度自動化系統(tǒng)的建設處于不同時期,在管理方面沒有進行統(tǒng)一的規(guī)劃,使得網(wǎng)絡結構混亂,如安全管理、崗位授權和賬號口令等環(huán)節(jié)的設置都形同虛設,遠沒有達到安全管理方面的要求。

1.2物理安全管理方面隱患多多電力調(diào)度自動化的物理安全隱患主要存在于兩個方面:自然因素和人為因素帶來的安全隱患。自然因素主要是指雷擊、洪水、臺風和滑坡等自然災害所導致的通電線路損壞,使得電力調(diào)度自動化系統(tǒng)無法對重要場站進行監(jiān)控;人為因素主要指通信器材與自動化的設備被偷竊,以及通信線路被野蠻施工破壞,從而導致電力調(diào)度系統(tǒng)出現(xiàn)障礙。

1.3安全管理人員素質有待提高很多電力自動化的管理人員缺乏網(wǎng)絡安全意識。一方面管理人員隨意拷貝或者泄露系統(tǒng)信息,使得電力調(diào)度自動化系統(tǒng)的數(shù)據(jù)失去有效監(jiān)控;另一方面管理人員缺乏職業(yè)素養(yǎng),沒有按照規(guī)定流程實施安全技術方面的操作,從而為電力調(diào)度自動化系統(tǒng)的安全埋下隱患。

1.4缺乏有效的網(wǎng)絡安全管理措施部分電力企業(yè)對網(wǎng)絡安全的管理的力度不夠,沒有對企業(yè)內(nèi)網(wǎng)網(wǎng)絡進行安全分區(qū)和隔離。當企業(yè)網(wǎng)絡遭到不法分子的惡意攻擊時,會因為缺乏有效防御措施,而使電力調(diào)度自動化的網(wǎng)絡系統(tǒng)出現(xiàn)運行障礙。

2電力調(diào)度自動化網(wǎng)絡安全管理需要遵循的原則

2.1整體化原則電力企業(yè)想要電力調(diào)度自動化的網(wǎng)絡系統(tǒng)免受惡意攻擊的破壞,就需要加大網(wǎng)絡系統(tǒng)的管理力度,建立和完善系統(tǒng)化的安全保障機制,如做好網(wǎng)絡系統(tǒng)的安全防護、安全監(jiān)測和安全恢復等方面的機制建設。這些安全機制的職能各不相同,安全防護機制側重于分析威脅系統(tǒng)安全的因素,負責網(wǎng)絡系統(tǒng)的防護;安全監(jiān)測機制側重于監(jiān)測系統(tǒng)運行狀況,并依據(jù)檢測結果發(fā)現(xiàn)與阻止外部力量對系統(tǒng)的入侵;安全恢復機制側重于防護機制失效后,最大化地恢復系統(tǒng)信息,將系統(tǒng)被破壞的程度降到最低。這些安全機制彼此相互協(xié)作,保證電力調(diào)度自動化網(wǎng)絡系統(tǒng)的安全。

2.2等級性原則電力調(diào)度自動化的網(wǎng)絡系統(tǒng)需要分成不同的等級,這樣既有利于管理人員對信息進行層次化的管理,也有利于管理人員選擇安全的算法和機制,以滿足電力調(diào)度自動化網(wǎng)絡中不同層次的多種需求,從而確保電力調(diào)度自動化網(wǎng)絡系統(tǒng)的安全平穩(wěn)運轉。

2.3一致性原則管理人員在安全管理的過程中需要保持電力調(diào)度自動化網(wǎng)絡系統(tǒng)的安全需求與安全結構相一致,這有利于電力企業(yè)依據(jù)實際情況開展系統(tǒng)安全的維護工作。因此,電力企業(yè)在建立電力調(diào)度自動化網(wǎng)絡的時候,就需要做好相應的安全對策工作,建立系統(tǒng)的安全措施。

3加強電力調(diào)度自動化網(wǎng)絡安全管理的措施

3.1加強物理安全隱患的防治工作在預防雷擊和洪水等自然因素對電力調(diào)度自動化網(wǎng)絡安全的破壞方面,電力企業(yè)的工作人員需要及時對室外設備進行加固和整治存在的安全隱患,而在處理靜電問題時,技術人員需要做好主板和內(nèi)存條拆裝過程中的靜電預防工作,以面因電腦軟硬件的損壞而影響電力調(diào)度自動化系統(tǒng)的安全運行。在治理盜竊和野蠻施工等人為因素對電力調(diào)度自動化網(wǎng)絡安全造成的破壞方面,電力企業(yè)既要加強對電力網(wǎng)絡安全重要性的宣傳,以減少盜竊通信器材和自動化設備等犯罪行為的發(fā)生幾率,又要做好與公安系統(tǒng)的協(xié)作,對偷竊行為進行嚴懲,對不法分子起到震懾的作用。

3.2提高自動化管理人員的綜合素質電力企業(yè)需要加強對自動化管理人員的網(wǎng)絡安全教育和職業(yè)素質培訓。電力企業(yè)可以定期組織管理人員進行網(wǎng)絡安全知識培訓。同時,電力企業(yè)需要加強對管理人員的專業(yè)技能培訓,掌握全面的網(wǎng)絡安全管理和維護技術。

第4篇:加強網(wǎng)絡安全監(jiān)測范文

關鍵詞:有線電視 中心 網(wǎng)絡安全 監(jiān)控 管理

一、網(wǎng)絡安全問題

在實際應用過程中,遇到了不少網(wǎng)絡安全方面的問題。網(wǎng)絡安全是一個十分復雜的問題,它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示:

由上表可以看出,外部網(wǎng)的安全問題主要集中在入侵方面,主要的體現(xiàn)在:未授權的訪問,破壞數(shù)據(jù)的完整性,拒絕服務攻擊和利用網(wǎng)絡、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡安全不僅要防范外部網(wǎng),同時更防范內(nèi)部網(wǎng)。因為內(nèi)部網(wǎng)安全措施對網(wǎng)絡安全的意義更大。據(jù)調(diào)查,在已知的網(wǎng)絡安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在:物理層的安全,資源共享的訪問控制策略,網(wǎng)內(nèi)病毒侵害,合法用戶非授權訪問,假冒合法用戶非法授權訪問和數(shù)據(jù)災難性破壞。

二、有線電視網(wǎng)絡安全監(jiān)控系統(tǒng)

有線電視網(wǎng)絡安全監(jiān)控系統(tǒng)是為保證有線電視網(wǎng)絡安全和播出節(jié)目安全而研究開發(fā)的計算機監(jiān)控系統(tǒng)。安全監(jiān)控系統(tǒng)采用了具有高新科技含量的軟、硬件技術手段,在保證本身系統(tǒng)安全的基礎上,識別各種進入有線電視信號傳輸環(huán)節(jié)的非法節(jié)目以及報告?zhèn)鬏斁W(wǎng)絡的質量。

1、監(jiān)控系統(tǒng)基本組成

監(jiān)控系統(tǒng)包括四部分:數(shù)字臺標機、遠程可控監(jiān)控器、遠程監(jiān)控信息回傳網(wǎng)絡和監(jiān)控管理中心。

2、監(jiān)控系統(tǒng)特點

(1)模塊化設計,擴展性強;

(2)監(jiān)測內(nèi)容多,實時性強;

(3)報警時間快,定位準確;

(4)監(jiān)測信號回傳方便,適用于各種通信網(wǎng)絡狀況。

3、系統(tǒng)特點

安全監(jiān)控系統(tǒng)針對有線電視網(wǎng)絡安全監(jiān)控特點,專門開發(fā)了數(shù)字臺標機、遠程監(jiān)控機以及有線電視網(wǎng)絡安全GIS監(jiān)控中心軟件平臺,整個系統(tǒng)采用安全加密技術,在保證本身系統(tǒng)安全的基礎上,實時監(jiān)測所有頻道,通過遠程監(jiān)測器回傳網(wǎng)絡接入系統(tǒng)可迅速識別各種進入有線電視信號傳輸環(huán)節(jié)的非法節(jié)目和傳輸網(wǎng)絡的物理狀況,并采取相應應急措施。同時安全監(jiān)控系統(tǒng)的有線電視網(wǎng)絡安全GIS監(jiān)控中心軟件平臺采用模塊化系統(tǒng)設計,具有功能配置靈活、兼容性強、擴展性強的特點,與目前利用導頻技術,簡單判別斷線插入方式的系統(tǒng)相比,此系統(tǒng)判別故障方式多,準確性高,更加安全可靠,是最適合于有線電視網(wǎng)絡安全監(jiān)測的系統(tǒng)。

三、安全管理措施

綜合以上對于網(wǎng)絡安全問題的初步認識,有線中心采取如下的措施:

1、針對與外網(wǎng)的一些安全問題

對于外網(wǎng)造成的安全問題,使用防火墻技術來實現(xiàn)二者的隔離和訪問控制。

防火墻是實現(xiàn)網(wǎng)絡安全最基本、最經(jīng)濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制(允許、禁止、報警)。

防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡之間流動的網(wǎng)絡通信;用來加強網(wǎng)絡之間訪問控制,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡,訪問內(nèi)部網(wǎng)絡資源,從而保護內(nèi)部網(wǎng)絡操作環(huán)境。但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。為此,應選用RealSecure System Agent和Network Engine。其中,RealSecure System Agent是一種基于主機的實時入侵檢測產(chǎn)品,一旦發(fā)現(xiàn)對主機的入侵,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵,同時它還會發(fā)出警報、記錄事件等以及執(zhí)行用戶自定義動作。RealSecure System Agent還具有偽裝功能,可以將服務器不開放的端口進行偽裝,進一步迷惑可能的入侵者,提高系統(tǒng)的防護時間。

2、針對網(wǎng)絡物理層的穩(wěn)定

網(wǎng)絡物理層的穩(wěn)定主要包括設備的電源保護,抗電磁干擾和防雷擊。

本中心采用二路供電的措施,并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡設備都放在機箱中,所有的機箱都必須有接地的設計,在機房安裝的時候必須按照接地的規(guī)定做工程;對于供電設備,也必須做好接地的工作。這樣就可以防止靜電對設備的破壞,保證了網(wǎng)內(nèi)硬件的安全。

3、針對病毒感染的問題

病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡中一旦有一臺主機受病毒感染,則病毒程序就完全可能在極短的時間內(nèi)迅速擴散,傳播到網(wǎng)絡上的所有主機,可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結構中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業(yè)網(wǎng)絡版殺毒軟件,(例如:Symantec Antivirus等)并控制寫入服務器的客戶端,網(wǎng)管可以隨時升級并殺毒,保證寫入數(shù)據(jù)的安全性,服務器的安全性,以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件。

4、針對應用系統(tǒng)的安全

應用系統(tǒng)的安全主要面對的是服務器的安全,對于服務器來說,安全的配置是首要的。對于本中心來說主要需要2個方面的配置:服務器的操作系統(tǒng)(Windows 2003)的安全配置和數(shù)據(jù)庫(SQL Server 2000)的安全配置。

(一)操作系統(tǒng)(Windows 2003)的安全配置

(1)系統(tǒng)升級、打操作系統(tǒng)補丁,尤其是IIS 6.0補丁。

(2)禁止默認共享。

(3)打開管理工具-本地安全策略,在本地策略-安全選項中,開啟不顯示上次的登錄用戶名。

(4)禁用TCP/IP上的NetBIOS。

(5)停掉Guest 帳號,并給guest 加一個異常復雜的密碼。

(6)關閉不必要的端口。

(7)啟用WIN2003的自身帶的網(wǎng)絡防火墻,并進行端口的改變。

(8)打開審核策略,這個也非常重要,必須開啟。

(二)數(shù)據(jù)庫(SQL Server 2000)的安全配置

(1)安裝完SQL Server 2000數(shù)據(jù)庫上微軟網(wǎng)站打最新的SP4補丁。

(2)使用安全的密碼策略設置復雜的sa密碼。

(3)在IPSec過濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQL Server。

(4)使用操作系統(tǒng)自己的IPSec可以實現(xiàn)IP數(shù)據(jù)包的安全性。

(五)管理員的工具

第5篇:加強網(wǎng)絡安全監(jiān)測范文

影響校園網(wǎng)絡安全的因素有很多,如人為的、自然的以及偶然的一些因素,其中影響最大的是人為的因素。影響校園網(wǎng)絡安全的因素主要有以下的一些:1.1計算機網(wǎng)絡脆弱性計算機網(wǎng)絡的脆弱性是與計算機網(wǎng)絡同時產(chǎn)生的,是一個自始至終都存在的問題。

1.2操作系統(tǒng)的安全性

操作系統(tǒng)的一些性質在很大的程度上影響著計算機網(wǎng)絡的安全,操作系統(tǒng)是否穩(wěn)定、可擴展性是否強、硬件設施能否與軟件相配套、是否有高效的訪問控制措施等等,都是影響計算機網(wǎng)絡安全的一些因素。

1.3協(xié)議的影響

通常情況下,TCP協(xié)議都有一些安全問題,惡意的攻擊者利用這些問題,與服務器進行信息的傳遞,竊取系統(tǒng)的資料。在IP協(xié)議中,惡意攻擊者能夠假裝為內(nèi)部主機與外部的主機進行通信,到達竊取資料的目的。

1.4黑客的攻擊

現(xiàn)階段,黑客的攻擊異常的活躍,計算機病毒、木馬病毒都在肆意的攻擊網(wǎng)絡,給計算機網(wǎng)絡安全帶來了經(jīng)濟上的損失。

1.5軟件問題

隨著計算機的不斷發(fā)展,計算機上的軟件正朝著多功能化方向發(fā)展,使得計算機的操作系統(tǒng)越來越復雜,這讓我們很難控制計算機的運行,不能有效的把握接下來發(fā)生的狀況,這也為校園計算機網(wǎng)絡的安全到來了隱患。

1.6網(wǎng)絡管理上的問題

現(xiàn)如今,我們還是將主要的精力放在了服務上,并沒有在校園網(wǎng)絡安全管理上花費很大的人力物力,在網(wǎng)絡安全上,我們過于依賴公安機構,很多的程序都不能及時的更新,為校園計算機安全埋下了一些隱患。

1.7網(wǎng)絡的節(jié)點太多

隨著校園網(wǎng)絡的不斷普及,網(wǎng)絡的節(jié)點也在不斷的增加,這些節(jié)點大多數(shù)都是在沒有安全防衛(wèi)的情況下工作的,對于安全的隱患抵抗力弱,使得計算機中的很多重要的數(shù)據(jù)、信息容易丟失,系統(tǒng)都可能出現(xiàn)崩潰。

1.8無意識攻擊

很多的計算機用戶的安全防范意識還是比較的薄弱,可能會無意的造成信息的泄露,給惡意的攻擊者提供了可乘之機。

1.9計算機病毒

攻擊者在程序中插入一些數(shù)據(jù),從而達到破壞計算機系統(tǒng)的目的,計算機病毒的攻擊力不容小覷。

2計算機網(wǎng)絡安全防范策略

校園網(wǎng)絡的安全承受著各方面的威脅,如何有效的建立安全的校園網(wǎng)絡是值得研究的問題,我們希望保護校園網(wǎng)絡不受外界的惡意破壞,高效、安全的運行。校園網(wǎng)絡的安全防衛(wèi)策略主要分為物理安全防衛(wèi)策略、技術安全防衛(wèi)策略和管理安全防衛(wèi)策略。

2.1物理安全防衛(wèi)策略

2.1.1環(huán)境安全

環(huán)境安全是指計算機網(wǎng)絡在一個較為安全的環(huán)境下工作,避免自然災害的影響,另外也要減少磁場的影響。

2.1.2設備安全

利用雙電源的形式,在斷電的時候也能繼續(xù)工作,這樣就會保護數(shù)據(jù)不會丟失,在斷電的情況下,數(shù)據(jù)也不會泄露。

2.2技術安全防衛(wèi)策略

2.2.1防火墻技術

防火墻技術已經(jīng)成為了目前成本最低、效果最好、最常用的校園網(wǎng)絡保護技術。防火墻技術是軟件與硬件的結合,是計算機與外界的接口,對外界的訪問起到了限制的作用。防火墻技術主要是防止外界的非法侵入,防火墻技術能加強校園網(wǎng)絡的安全性,減少風險,一些安全軟件也能與防火墻技術相結合。此外,防火墻技術還能進行監(jiān)控,記錄訪問,當有攻擊者非法入侵時,防火墻會實時報警,并記錄下攻擊者的信息。最后,防火墻還能避免系統(tǒng)內(nèi)部的信息泄露。防火墻將網(wǎng)絡進行區(qū)分,對于重要的網(wǎng)絡部分進行重點的照顧,從而保護關鍵的數(shù)據(jù)或者信息的安全。

2.2.2數(shù)據(jù)加密

數(shù)據(jù)加密是數(shù)據(jù)保護非常普遍的手段,也是網(wǎng)絡安全最原始的措施之一。數(shù)據(jù)加密就是將要傳送的信息通過一些加密的算法進行加密,將明文加密成密文的過程。加密算法和密鑰是數(shù)據(jù)加密中最重要的兩個概念,加密算法就是將明文通過加密變?yōu)槊芪牡倪^程。密鑰是加密和解密的算法。信息通過加密后,攻擊者就很難竊取。數(shù)據(jù)加密的方式有鏈路加密、端端加密、節(jié)點加密和混合加密等,數(shù)據(jù)加密能夠有效的提高校園網(wǎng)的安全性。

2.2.3訪問控制

訪問控制是校園網(wǎng)絡的基本機制,起到隔離內(nèi)網(wǎng)與外網(wǎng)的作用,保護校園網(wǎng)絡的數(shù)據(jù)不被非法的竊取,訪問控制包括:進入校園網(wǎng)的訪問控制、訪問的權限控制、監(jiān)測控制、鎖定控制、服務器安全控制、節(jié)點安全控制等等。訪問控制是校園網(wǎng)絡安全防衛(wèi)策略的主要部分,保護系統(tǒng)的資料不被非法的訪問,提高網(wǎng)絡的安全性。

2.2.4攻擊監(jiān)測

攻擊監(jiān)測在多個網(wǎng)絡間收集一些數(shù)據(jù),并利用這些數(shù)據(jù)分析攻擊者的特點,它與防火墻不同,是防火墻的一種補充。攻擊監(jiān)測位于防火墻后,是計算機網(wǎng)絡安全的另一扇門,攻擊監(jiān)測能在攻擊者發(fā)動攻擊之前監(jiān)測出攻擊者,在發(fā)現(xiàn)攻擊者之后拉響警報。在攻擊者的攻擊過程中,起到減少損失的作用。在攻擊者攻擊之后,將攻擊者的信息添加進系統(tǒng),為下一次的防范做出貢獻,避免被相同的攻擊者二次攻擊。攻擊監(jiān)測的功能包括分析用戶的一些行為、監(jiān)督用戶是否越權、發(fā)現(xiàn)非法用戶、定期檢測系統(tǒng)、提醒漏洞修復、攻擊報警、評估信息完整性等等。

2.2.5病毒防衛(wèi)技術

現(xiàn)如今,計算機技術的日益強大,病毒也在不斷的復雜化,不斷的威脅著計算機網(wǎng)絡的安全。病毒防衛(wèi)技術包括單機防衛(wèi)和網(wǎng)絡防衛(wèi)兩種。單機防衛(wèi)是在計算機上安裝病毒防衛(wèi)軟件,對本地的一些信息進行檢測。網(wǎng)絡防衛(wèi)是檢測網(wǎng)絡上的病毒。

2.3管理安全防衛(wèi)策略

2.3.1管理制度

校園網(wǎng)絡的安全問題有大部分是由于內(nèi)部問題造成的,如何有效的管理內(nèi)部用戶,減少網(wǎng)絡的攻擊,保證系統(tǒng)安全的運行是重要的課題。因此,我們要建立完整的管理制度,加強監(jiān)管,提高校園網(wǎng)絡安全性。

2.3.2管理隊伍

校園網(wǎng)絡的管理是基本的,也是重要的問題,我們要提高自身人員的素質,對內(nèi)部人員進行培訓,提高每個人的安全防衛(wèi)意識以及遇到安全問題時的問題處理能力,保證校園網(wǎng)絡的順暢運行。

3結束語

第6篇:加強網(wǎng)絡安全監(jiān)測范文

大數(shù)據(jù)時代下網(wǎng)絡完全問題逐漸受到重視,但是在對網(wǎng)絡安全確保的同時,就要正確全面的認識網(wǎng)絡的安全。就其實質性而言,大數(shù)據(jù)時代下網(wǎng)絡安全就要做好物理安全的綜合分析,和信息內(nèi)容安全的全面分析。保證網(wǎng)絡安全的物理安全,就要在當前的網(wǎng)絡工程中,對網(wǎng)絡的設計和網(wǎng)絡的規(guī)劃進行充分的考慮,并做好對各種電源故障以及電腦硬件配置的全面考慮。綜合分析信息內(nèi)容安全時,主要是保證信息的保護,并避免信息泄露和破壞的產(chǎn)生,并禁止非法用戶在沒有一定的授權,進而對目標系統(tǒng)中的數(shù)據(jù)進行竊取和破譯,進而為用戶帶來一定的隱患。而信息破壞的過程中,就要做好系統(tǒng)故障的維護,對非法行為進行抑制。對于信息傳播安全和管理安全分析時,就要在當前的網(wǎng)絡環(huán)境中,做好數(shù)據(jù)信息的有效傳輸,并避免網(wǎng)絡的攻擊以及病毒的入侵,并做好對整個網(wǎng)絡系統(tǒng)的維護工作。而管理安全性分析時,就要對軟件的可操作性進行綜合性的分析,做好實時監(jiān)控和相關的應對措施準備,并做好對數(shù)據(jù)的綜合保護。總而言之,大數(shù)據(jù)時代下網(wǎng)絡安全更要做好網(wǎng)絡硬件的維護和常規(guī)管理,同時也要做好信息傳播安全以及管理安全的綜合性分析,進而對大數(shù)據(jù)時代下網(wǎng)絡安全加以保障。

2關于大數(shù)據(jù)時代下網(wǎng)絡安全問題控制的幾點思考

2.1做好對訪問的控制

對于大數(shù)據(jù)時代下網(wǎng)絡安全問題控制,就要對安全的防御技術加以采取,并做好黑客攻擊以及病毒傳播等的控制,將對訪問的控制有效加強,對網(wǎng)絡資源的合法訪問和使用加以確保,并合理的認證以及控制用戶對網(wǎng)絡資源權限的訪問,避免非法目的用戶的不法訪問。將身份認證和相關口令加以添加,做好對規(guī)范用戶的基礎控制,有效維護系統(tǒng),并對網(wǎng)絡資源進行高效性的保護。

2.2做好對數(shù)據(jù)的加密控制

做好對數(shù)據(jù)加密控制,就要采取加密算法以及密鑰的方法,對明文數(shù)據(jù)進行轉化,將其轉化成為一種密文,并保證加密后的信息,在實際的傳播過程中,有著一定的保護作用,一旦信息竊取,對于信息的內(nèi)容無法查看。同時在對數(shù)據(jù)存儲安全性以及穩(wěn)定性進行確保時,就要依據(jù)于數(shù)據(jù)的相關特點和基本類型,對機密信息的安全性加以確保,實現(xiàn)網(wǎng)絡信息數(shù)據(jù)的安全傳輸。

2.3做好對網(wǎng)絡的隔離控制

將網(wǎng)絡的隔離控制加強,主要是當前防火墻技術常見的一種網(wǎng)絡隔離技術,通過對防火墻部署在數(shù)據(jù)存儲系統(tǒng)上加以采用,盡可能的將網(wǎng)絡分為外部和內(nèi)部,并對數(shù)據(jù)通道進行授權處理,對網(wǎng)絡訪問權進行一定的隔離和限制,并對網(wǎng)絡的安全進行合理的控制。

2.4做好對入侵的檢測控制

一般而言,入侵檢測,主要是借助于主機系統(tǒng)和互聯(lián)網(wǎng),綜合性的分析預設的關鍵信息,并對非法入侵進行檢測,在入侵檢測控制中,就要借助于監(jiān)測網(wǎng)絡將內(nèi)外攻擊以及相關的操作進行及時的監(jiān)測,并采取主動性和實時性的特點,對信息的安全結構進行保證,進而做好入侵的檢測控制,對網(wǎng)絡信息安全進行最大上的保障。

2.5及時防治病毒

當前大數(shù)據(jù)環(huán)境中,保證網(wǎng)絡安全,就要做好病毒的有效防治,在計算機上安裝殺毒軟件,并定期對文件進行掃描和殺毒,對于不能識別的網(wǎng)絡病毒,就要對漏洞補丁進行及時的更新和修補。同時良好的網(wǎng)絡安全意識培養(yǎng),不點擊不明的鏈接以及相關的網(wǎng)站,對正規(guī)正版的軟件下載,并綜合提升病毒防治的成效,做好計算機的日常安全維護基礎工作。

2.6做好安全審計工作

做好網(wǎng)絡安全審計工作,就要綜合提升網(wǎng)絡信息安全性能和網(wǎng)絡信息的穩(wěn)定性,在實際的工作過程中,借助于網(wǎng)絡對原始數(shù)據(jù)包進行合理的監(jiān)控和分析,并借助于審計的手段,還原原始信息,準確的記錄訪問網(wǎng)絡的關鍵性信息,對網(wǎng)絡方位、上網(wǎng)時間控制以及郵件的訪問等行為進行極好的記錄,盡可能的保證業(yè)務正常有序的進行。

2.7提高安全防范意識

提高安全防范意識,同樣也是大數(shù)據(jù)時代下網(wǎng)絡安全控制的有效方法之一,將網(wǎng)絡安全增強,并提升網(wǎng)絡安全性能,對相關的管理制度進行建立,將軟件的操作和管理加強,對用戶的安全保護意識進行加強,并對完全穩(wěn)定的網(wǎng)路環(huán)境進行創(chuàng)造。

3結語

第7篇:加強網(wǎng)絡安全監(jiān)測范文

關鍵詞 計算機網(wǎng)絡;網(wǎng)絡安全;防御策略

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2013)85-0208-02

計算機網(wǎng)絡技術的迅速發(fā)展和應用,在給人們工作和生活帶來方便和物質享受的同時,也給人們帶來了來自網(wǎng)絡的安全威脅,計算機網(wǎng)絡的聯(lián)結形式具有復雜多樣性、開放性及網(wǎng)絡邊界的不確定性等特征,使網(wǎng)絡數(shù)據(jù)容易遭受到破壞、更改、泄露、網(wǎng)絡容易受到黑客的攻擊,所以網(wǎng)絡安全密是一個非常重要的課題,研究計算機網(wǎng)絡安全的防御策略就成了必然。

1計算機網(wǎng)絡概述

計算機網(wǎng)絡,是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備,通過通信線路連接起來,在網(wǎng)絡操作系統(tǒng),網(wǎng)絡管理軟件及網(wǎng)絡通信協(xié)議的管理和協(xié)調(diào)下,實現(xiàn)資源共享和信息傳遞的計算機系統(tǒng)[1]。

2 網(wǎng)絡安全的概述及要求

網(wǎng)絡安全是指網(wǎng)絡體系的軟件系統(tǒng)、硬件系統(tǒng)及其系統(tǒng)中的數(shù)據(jù)受到安全保護,網(wǎng)絡系統(tǒng)資源不受偶然的或者惡意的原因而遭到破壞、更改、泄露,網(wǎng)絡系統(tǒng)能夠可靠穩(wěn)定正常運行。廣義來說凡是涉及網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全所要研究的領域。

2.1網(wǎng)絡安全的要求

1)數(shù)據(jù)完整性:指數(shù)據(jù)的精確性和可靠性,未經(jīng)授權不能進行改變的特性,數(shù)據(jù)在網(wǎng)絡中存儲或傳輸?shù)倪^程中不遭受任何形式的修改、破壞和丟失的特性;

2)數(shù)據(jù)保密性:保護數(shù)據(jù)不被未授權者訪問,數(shù)據(jù)不泄露給未授權者并進行利用的特性;

3)數(shù)據(jù)可用性:可被授權用戶訪問并按需求使用的特性,在要求的數(shù)據(jù)資源得到保證的前提下,在規(guī)定的條件下和規(guī)定的時刻或時間區(qū)間內(nèi)處于可執(zhí)行規(guī)定功能狀態(tài)的能力。是數(shù)據(jù)完整性、保密性和真實性的綜合反映;

4)數(shù)據(jù)可控性:是指數(shù)據(jù)的流向以及行為方式可以控制在授權范圍內(nèi),并對數(shù)據(jù)的傳播及內(nèi)容具有控制能力;

5)可審查性:對出現(xiàn)的網(wǎng)絡安全問題提供調(diào)查的依據(jù)和手段。

3影響計算機網(wǎng)絡安全的主要因素

對計算機信息構成不安全的因素很多,包括網(wǎng)絡系統(tǒng)本身的問題,如操作系統(tǒng)存在網(wǎng)絡安全漏洞、網(wǎng)絡的開放性、自由性等;內(nèi)部網(wǎng)絡安全威脅認識不足問題,局域網(wǎng)內(nèi)部用戶未采取科學的防范措施,導致來自于內(nèi)部的網(wǎng)絡安全事故逐年增加;網(wǎng)絡安全管理機制不健全等因素:

1)計算機網(wǎng)絡的不安全性,計算機網(wǎng)絡的多樣性、開放性和自由性的特性給網(wǎng)絡用戶提供了便捷的信息服務,同時也帶來了許多的網(wǎng)絡安全隱患,計算機網(wǎng)絡是全開放的,這就致使網(wǎng)絡易受來自多方面攻擊,意味著對網(wǎng)絡的攻擊不僅是來自于本地網(wǎng)絡的用戶,或是來自對網(wǎng)絡通信協(xié)議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊,大多數(shù)的網(wǎng)絡對用戶的使用沒有技術上的約束,目前的技術難以對外部服務請求實現(xiàn)完全隔離,非授權者利用服務請求的機會很容易獲取網(wǎng)絡敏感信息;

2)防火墻的局限性,防火墻指的是一個由軟件和硬件設備組合而成、它能增強機構內(nèi)部網(wǎng)絡的安全性。它是內(nèi)部網(wǎng)絡與外部公共網(wǎng)絡之間的第一道屏障、安全策略的一個部分,防止非法用戶、黑客、網(wǎng)絡破壞者等進入內(nèi)部網(wǎng)絡。禁止存在安全脆弱性的服務進出網(wǎng)絡,并抗擊來自各種路線的攻擊。雖然防火墻是目前保護內(nèi)部網(wǎng)絡免遭黑客襲擊的有效屏障,但也有它的局限性,它難以防范網(wǎng)絡內(nèi)部的攻擊和病毒的侵犯,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,它甚至不能保護你免受所有那些它能檢測到的攻擊,不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅動型的攻擊;

3)網(wǎng)絡中的設備包括計算機、網(wǎng)絡通信設備、傳輸設備、存儲設備、防火墻、網(wǎng)絡環(huán)境都是網(wǎng)絡安全的重要保障,易遭受到自然環(huán)境的影響,每個環(huán)節(jié)設備出現(xiàn)問題,都會造成網(wǎng)絡故障;

4)網(wǎng)絡安全管理的缺失,網(wǎng)絡安全意識不強,也會對網(wǎng)絡安全造成威脅,計算機網(wǎng)絡的安全管理,不僅要做到物理硬件的安全,邏輯軟件和數(shù)據(jù)資源的安全,還必須有人的配合、遵守和協(xié)助[2]。

4計算機網(wǎng)絡安全的防御策略

4.1網(wǎng)絡安全技術防御策略

計算機網(wǎng)絡安全技術主要有網(wǎng)絡訪問控制技術、計算機網(wǎng)絡入侵監(jiān)測技術、信息加密技術、防火墻、認證的防范技術和系統(tǒng)安全管理技術。綜合起來可以采取以下策略:

1)網(wǎng)絡訪問控制。是對網(wǎng)絡信息系統(tǒng)資源進行保護的重要措施,是網(wǎng)絡安全防御和保護的主要策略。通過對IP地址段限制、授權訪問服務控制體系,允許對限定資源的授權訪問,保證網(wǎng)絡資源不被非法使用和非授權訪問。訪問控制不僅提供主動網(wǎng)絡安全防范和保護,而且還能維護網(wǎng)絡系統(tǒng)安全,對網(wǎng)絡資源起到安全隔離的作用。訪問控制是對外部訪問過濾的關鍵技術,是實現(xiàn)數(shù)據(jù)保密性和完整性機制的主要手段;

2)計算機網(wǎng)絡入侵監(jiān)測技術?;跈z測技術上的報警和監(jiān)測系統(tǒng),是一種針對計算機入侵的技術措施,按照報警的數(shù)據(jù)來源來看,入侵報警可以分為對事件入侵的報警、基于流量入侵的報警這兩大類。在事件基礎上的入侵報警的技術是通過分析網(wǎng)絡中正在發(fā)生或者數(shù)次發(fā)生的入侵事件。通過對這些入侵進行實時而詳細的監(jiān)控和記錄來發(fā)現(xiàn)入侵事件的規(guī)律性,然后進行報警并預測其未來發(fā)生的威脅;

3)建立完善的備份及恢復機制。為了防止數(shù)據(jù)的存儲設備異常損壞,根據(jù)數(shù)據(jù)本身的重要程度、保密性要求、對業(yè)務連續(xù)性的影響程度、更新和使用頻率、面臨的風險等等,制定完善的數(shù)據(jù)備份策略和備份計劃,或者可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統(tǒng)的實時熱備份,以保障數(shù)據(jù)安全性和完整性;

4)信息加密技術。信息加密技術是信息安全核心技術,通過對敏感數(shù)據(jù)信息實施加密處理,可以維護數(shù)據(jù)信息的安全,實現(xiàn)網(wǎng)上數(shù)據(jù)的安全傳輸[3]。常用的方針有線路加密和端到端加密兩種。不同的加密技術可以應用到不同的情況,對保密信息通過各線路采用不同的加密密鑰提供安全保護,防止非法用戶存取數(shù)據(jù)或合法用戶越權存取數(shù)據(jù);

5)通過安裝病毒防火墻,進行實時過濾。對網(wǎng)絡服務器中的文件進行頻繁掃描和監(jiān)測,在服務器和各客戶主機上分別布設防火墻是網(wǎng)絡安全防范的必要技術,加強網(wǎng)絡目錄和文件訪問權限的設置,實現(xiàn)安全隱患的提前判斷和攔截;

6)局域網(wǎng)內(nèi)用戶計算機IP地址、MAC地址綁定技術,在網(wǎng)絡安全協(xié)議中,每一個網(wǎng)絡終端都有一個獨一無二的MAC地址,在局域網(wǎng)內(nèi)將計算機IP地址、MAC地址綁定,防止IP 被盜用。

4.2網(wǎng)絡安全管理防御策略

網(wǎng)絡安全的關鍵在于安全管理,而安全管理的保證依賴于網(wǎng)絡安全技術[4]。技術與管理是網(wǎng)絡安全的兩個重要組成部分,網(wǎng)絡安全必須依靠安全管理與安全技術來進行保證。建立完善的網(wǎng)絡安全管理系統(tǒng),要防止外部入侵,也要防范內(nèi)部人員泄密可能。建立健全安全管理方面的體制,加大全面管理的力度,要對安全管理足夠的重視。管理是網(wǎng)絡安全中最為關鍵的部分,以防一些重要信息有意或無意的被泄漏。

建立安全管理制度,制定和完善相關法律、法規(guī)。加強對網(wǎng)絡管理人員的技術培訓,提高網(wǎng)絡系統(tǒng)管理員和網(wǎng)絡用戶的職業(yè)道德修養(yǎng)和法律意識,明確責任,強化監(jiān)督,維護計算機及網(wǎng)絡系統(tǒng)的安全,同時建立應急管理機制,加強應急管理,制定應急事件出現(xiàn)時的詳細應急預案,并定期開展應急演練,提高應對網(wǎng)絡安全事件的能力和水平,確保事件發(fā)生時能夠從容應對。

5結論

綜上所述,計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程,網(wǎng)絡安全隨著網(wǎng)絡技術的發(fā)展將面臨更為嚴重的挑戰(zhàn),所以我們要增大計算機網(wǎng)絡安全管理的投入,加強安全意識教育,進行相關技術培訓,并建立完善的計算機管理制度和監(jiān)督機制,采取強有力的安全策略預防安全問題的出現(xiàn),只有這樣才能真正的提高計算機網(wǎng)絡安全性,使計算機網(wǎng)絡能夠更好的為人們服務。

參考文獻

[1]滿昌勇.計算機網(wǎng)絡基礎知識[J].清華大學出版社,2010(10):11-12.

[2]陳欣.安全網(wǎng)絡體系[N].中國計算機報,2004.

第8篇:加強網(wǎng)絡安全監(jiān)測范文

【關鍵詞】網(wǎng)絡安全技術 網(wǎng)絡信息資源 安全管理

隨著互聯(lián)網(wǎng)技術的不斷發(fā)展,計算機的應用也越來越普及,在給用戶生活和工作帶來極大便利的同時,也帶來安全管理方面的風險?;ヂ?lián)網(wǎng)信息資源的安全管理問題已經(jīng)成為了如今網(wǎng)絡安全探討的重點。如何加強網(wǎng)絡安全技術防護,增強計算機網(wǎng)絡信息資源安全管理性能,防止網(wǎng)絡信息在通信過程中被入侵和破壞,為計算機的正常運行營造一個良好的內(nèi)外部環(huán)境也成為了一個重要的課題。

1 網(wǎng)絡信息資源管理中的安全技術問題

1.1 網(wǎng)絡信息資源開放性帶來的安全隱患

信息網(wǎng)絡最大的優(yōu)勢便是其提供了開放互動的平臺,開放性是互聯(lián)網(wǎng)絡的顯著特點,同時也是信息資源的發(fā)展必然趨勢。但開放性給人們帶來便利的同時,也對網(wǎng)絡安全帶來極大的隱患。首先,目前網(wǎng)絡實名制并未完全實行,互聯(lián)網(wǎng)絡使用人群的身份判別存在難度,同時由于如今移動設備的廣泛應用,開放性極強,而泛在化互聯(lián)網(wǎng)絡的使用成本并不太高,因此對于使用人群來說,便利地傳遞信息資源固然能提供方便,但也會對互聯(lián)網(wǎng)的穩(wěn)定維護帶來隱患;其次,在互聯(lián)網(wǎng)這個開放的大環(huán)境之中,難免會存在對網(wǎng)絡安全管理具有威脅的不軌行為。這樣的行為可能是針對于互聯(lián)網(wǎng)軟件中的漏洞,或是針對于互聯(lián)網(wǎng)網(wǎng)層結構中的傳輸協(xié)議。既有可能是出于炫耀目的的本地用戶,有也可能是其他國家或組織的黑客。因此網(wǎng)絡信息資源管理中的安全技術問題,不僅關系每個用戶的信息保密,還涉及到一個地區(qū)或是一個國家的整體網(wǎng)絡安全防護問題。因此網(wǎng)絡安全問題不僅僅是行業(yè)性安全保障問題,更是一個世界性的安全保障問題。

1.2 計算機操作系統(tǒng)漏洞帶來的安全隱患

計算機的操作系統(tǒng)是最為基本也是最為重要的運行平臺,用戶通過操作系統(tǒng)得以正常使用計算機以及安裝其他軟件程序,同時還能針對計算機內(nèi)部的信息資源進行有效管理。對計算機所需的硬件和軟件而言,操作系統(tǒng)能夠幫助用戶迅速進行管理和使用,但如果在軟硬件程序之中存在漏洞和問題的話,如果沒有及時解決,極有可能造成系統(tǒng)崩潰以至于直接影響對于計算機本身的整體使用。導致計算機操作系統(tǒng)存在漏洞的重要原因在于允許使用者自行創(chuàng)建進程,并且還可以支持遠程激活。這樣的特性一旦被有心的不法分子利用,則會給計算機信息資源的安全管理帶來威脅和隱患,甚至會出現(xiàn)被他人遠程控制的情況,這將有可能對使用者帶來極大的損失。

2 主要網(wǎng)絡安全技術

2.1 內(nèi)部防御安全技術

針對于網(wǎng)絡信息資源安全管理的內(nèi)部防御安全技術主要是防火墻和漏洞掃描這兩種類型。防火墻技術是一種基于預先已經(jīng)定義好的安全規(guī)則之上,針對于計算機的內(nèi)網(wǎng)與外網(wǎng)之間的通信行為進行強制性檢查和防范,加強內(nèi)外網(wǎng)之間相互通信的訪問控制。防火墻技術需要根據(jù)實際發(fā)生的情況針對計算機外網(wǎng)的訪問權限進行限制,防止非法和違規(guī)行為通過外網(wǎng)進行入侵,以此來保障計算機內(nèi)部的網(wǎng)絡信息管理的安全,另外也需要針對計算機內(nèi)網(wǎng)之間的訪問行文進行規(guī)范,以此來優(yōu)化內(nèi)部防御安全技術,從而提高網(wǎng)絡信息資源的安全管理程度。

另外一種技術類型則是漏洞掃描。這是一種通過打補丁的方式針對計算機本地的主機或是遠程設備進行整體安全掃描,發(fā)現(xiàn)安全漏洞的同時進行修補,從而達到保障整體系統(tǒng)安全的目的。在漏洞掃描過程中,掃描程序通過對TCP/TP相關的服務端口進行掃描,從而監(jiān)控主機的系統(tǒng),同時通過記錄相應的相應情況來收集相關的有效信息,以此通過漏洞掃描來對整體系統(tǒng)存在的安全漏洞和隱患進行整體把控,從而增強網(wǎng)絡信息資源管理的安全性,同時也能降低安全風險值,提升系統(tǒng)防御性能。

2.2 外部監(jiān)測安全技術

維護網(wǎng)絡信息資源安全管理的外部檢測安全技術包括入侵檢測行為以及可視化的安全技術。入侵檢測是基于審計大數(shù)據(jù)的收集和整合,以此來分析網(wǎng)絡通信和安全日志相關行為的安全性,判斷整個計算機系統(tǒng)中是否存在被攻擊和被入侵等不法行為。如果存在入侵行為的可能性,那么入侵檢測可以在系統(tǒng)被攻擊之前進行攔截,這是一種針對于外部監(jiān)測的安全技術,同時也是一種比較積極的防御功能。這項入侵檢測技術是針對于就是外部攻擊,同時也會對內(nèi)部攻擊進行監(jiān)控,因此能起到增強計算機安全性能防護的作用,但同時也不會對計算機本身的網(wǎng)絡通信性能造成影響。這同時也是入侵檢測技術的優(yōu)勢所在。

另外一種安全技術便是針對于網(wǎng)絡安全而衍生發(fā)展的可視化安全技術。它是基于內(nèi)部防御和外部監(jiān)測安全技術之上,將計算機網(wǎng)絡中涉及到的系統(tǒng)數(shù)據(jù)以及網(wǎng)絡結構以可視化的圖像形式表現(xiàn)出來,同時這也是實時動態(tài)監(jiān)測,為計算機整個網(wǎng)絡通信使用過程保駕護航,一旦出現(xiàn)安全漏洞或潛在風險,會以某種特定方式提示用戶,同時還能為網(wǎng)絡安全技術人員處理計算機系統(tǒng)安全問題而提供幫助,促進針對性地處理安全風險問題,從而增強計算機網(wǎng)絡信息資源的安全和智能管理。

3 加強網(wǎng)絡信息資源安全管理的策略

3.1 培養(yǎng)專業(yè)的網(wǎng)絡安全維護人才

目前對計算機網(wǎng)絡信息資源安全管理存在潛在威脅的攻擊行為大多集中在人為性的入侵行為方面。無論是針對于有目的性的黑客入侵或是計算機網(wǎng)絡犯罪,大多屬于人為入侵和攻擊的范疇。而這種人為攻擊分為兩個類型,主動攻擊和被動攻擊。兩者區(qū)別在于是否對截取到的網(wǎng)絡信息資源進行更改,前者會利用不法行為來更改截取到的信息以達到誤導信息接受者,而后者則是對傳輸?shù)男畔①Y源直接進行截取和破解,但這兩者都對信息的安全保障造成了重大風險和威脅,極易為組織和單位帶來重大的經(jīng)濟損失。因此針對這樣的網(wǎng)絡信息安全風險形式,需要從人員上優(yōu)化知識結構,增強安全防護的技能,培養(yǎng)專業(yè)的網(wǎng)絡安全維護人才,從而在加強現(xiàn)有網(wǎng)絡監(jiān)測和維護力度的基礎上,對網(wǎng)絡信息的安全發(fā)展未來趨勢進行專業(yè)性地判斷和預測,從而幫助網(wǎng)絡信息資源安全管理工作往更加智能和可把控的方向去發(fā)展。

3.2 加強計算機軟硬件設備安全管理

首先就計算機的硬件設備而言,最基本的是需要營造安全的計算機運行環(huán)境,對于電壓穩(wěn)定,防火防潮,防蟲蛀等外部風險進行把控,降低外部環(huán)境對計算機硬件運行的風險影響。同時還需要相關安全技術性管理人員針對計算機硬件設備定期進行檢測和維護,定期進行問題排查,另外還需要對相關人員未經(jīng)允許不得擅自更換計算機硬件進行規(guī)范規(guī)定。其次是對于計算機的軟件而言,網(wǎng)絡信息資源安全管理人員應該定期利用計算機安全防護技術對軟件進行病毒查殺和和漏洞修復。對于威脅到系統(tǒng)安全的計算機病毒或是其他風險,需要及時下載補丁進行修補和防護,以增強系統(tǒng)軟件的安全性,同時還需要注意的是,對于重要的相關網(wǎng)絡信息資源需建立有效的備份機制,以防止在系統(tǒng)出現(xiàn)安全風險時造成數(shù)據(jù)丟失等問題。

4 結語

在如今網(wǎng)絡信息技術以及計算機新興技術飛速發(fā)展的時代,人們利用計算機和網(wǎng)絡信息資源進行工作和交流,從中得到了極大的便利,但另一方面,網(wǎng)絡信息資源的安全問題也成為了一個重要課題。因此針對于網(wǎng)絡信息資源安全管理的隱患和風險問題進行分析,同時有針對性地提出相應的應對策略,以期能促進網(wǎng)絡信息資源管理向更為安全性的方向發(fā)展。這需要不斷加強對于網(wǎng)絡信息資源的安全管理意識,同時需要通過培養(yǎng)專業(yè)性安全維護人才來提高相關技術,加強網(wǎng)絡信息資源管理,為計算機的整體安全運行提供穩(wěn)定和良好的大環(huán)境,能夠更好地為用戶的生活和工作提供便利和幫助。

參考文獻:

[1]孫暉.網(wǎng)絡安全技術與網(wǎng)絡信息資源管理研究[J].計算機光盤軟件與應用,2012,v.15;No.20522:44-45.

[2]史亞巍.我國政府信息資源管控研究[D].中央民族大學,2015.

[3]梁宏斌.基于SMDP的移動云計算網(wǎng)絡安全服務與資源優(yōu)化管理研究[D].西南交通大學,2012.

[4]王浩羽.網(wǎng)絡安全技術與網(wǎng)絡信息資源管理探討[J].硅谷,2013,v.6;No.13414:86-87.

第9篇:加強網(wǎng)絡安全監(jiān)測范文

關鍵詞:計算機信息管理;網(wǎng)絡安全;應用

信息技術時代的來臨給我們帶來了較大的優(yōu)勢,可是一件事物發(fā)展不僅會帶來機遇,同時也會帶來挑戰(zhàn),而在這個互聯(lián)網(wǎng)時代下的挑戰(zhàn)就是網(wǎng)絡安全問題,尤其是在近年來社會知識資源重要性不斷凸顯,信息資源網(wǎng)絡安全問題也變得尤其的重要。為此,計算機信息管理就受到了較大的關注,如何避免網(wǎng)絡安全問題也成了計算機技術應用中較為關鍵的一個問題,對于這一問題筆者也對其進行了以下具體的分析。

1計算機信息管理應用在網(wǎng)絡安全中的問題

計算機信息管理在實際應用過程中會涉及到較多的問題,如果計算機信息管理系統(tǒng)存在設計不夠規(guī)范、不夠科學等問題就會對計算機信息管理系統(tǒng)在應用過程中存在安全隱患。此外,在實際應用過程中計算機信息管理制度等方面所存在的問題,也會致使計算機信息管理系統(tǒng)存在較大的安全隱患,而對于這一系列的問題,在對其進行處理的過程中,可以從以下兩個方面來進行處理:其中,一方面是信息訪問控制,這一方面主要指的是用戶在進行互聯(lián)網(wǎng)活動的時候,會對訪問信息資源進行掌控,而這一控制主要是對互聯(lián)網(wǎng)操作人員、信息傳遞這兩個方面作為控制源頭,總之,信息訪問控制技術一直都是網(wǎng)絡安全研究中較為重要的一個方向,在整個計算機安全體系中有著較為顯著的作用。另一方面則是信息安全監(jiān)測,在計算機日益普及的時代背景下,我們在獲取信息的時候無論是渠道都十分的方面,在這種情況下,自我信息安全保護工作也變得更加的重要。而信息安全監(jiān)測技術中所存在的入侵監(jiān)測就是一種較為常用的的技術,其主要的功能就是對網(wǎng)絡安全進行監(jiān)測,以此來保護網(wǎng)絡信息的安全性。

2計算機信息管理在網(wǎng)絡安全中的應用措施

在社會不斷發(fā)展過程中,網(wǎng)絡安全問題也在不斷增加,就比如說垃圾郵件、計算機病毒、黑客攻擊等問題都屬于較為網(wǎng)絡安全問題,而針對這一系列的問題,我們在應用互聯(lián)網(wǎng)的過程中,可以通過以下幾點措施來對網(wǎng)絡安全問題進行預防:

2.1提高自身網(wǎng)絡安全防范意識

就目前網(wǎng)絡安全問題來看,其危害因素有很多,就拿我們已經(jīng)知道的網(wǎng)絡安全問題就包括了篡改數(shù)據(jù)、計算機病毒、冒充合法用戶、網(wǎng)絡掃描、拒絕式服務攻擊等現(xiàn)象都屬于網(wǎng)絡安全問題。而對于這些網(wǎng)絡安全問題,要想對其進行有效地預防和處理,網(wǎng)絡管理人員不僅要學習網(wǎng)絡管理技術,還需要在發(fā)展過程中提高自身安全防范意識,對于一些較為重要的數(shù)據(jù)信息一定要進行加密處理,對于上網(wǎng)用戶則需要進行身份認證,這樣就能在一定程度上減少網(wǎng)絡安全問題的發(fā)生。此外,在提高自身網(wǎng)絡安全防范意識的過程中,如果面對一些突發(fā)的問題,一定要沉著對其進行處理,這樣也能促進計算機信息管理在網(wǎng)絡安全中的應用質量提升。

2.2結合自身需求進行優(yōu)化管理

在網(wǎng)絡安全中應用計算機信息管理的過程中,相關人員一定要意識到,并不是所有的應用工具都能對網(wǎng)絡問題進行有效地處理,所以,在實際應用過程中,一定要結合自身需求來選擇合適的設備以及技術來進行優(yōu)化管理,這樣不僅能夠提高其應用效果,還能確保其操作的便捷性。此外,在網(wǎng)絡安全管理過程中,對于網(wǎng)絡管理人員的設立,一定要對其進行合理的分配和劃分,將責任制度落到實處,這樣也能進一步提高計算機信息管理在網(wǎng)絡安全中的應用效果。

2.3應用信息技術保證網(wǎng)絡安全

在這個信息技術時代下,互聯(lián)網(wǎng)技術發(fā)展也變得十分迅速,各種軟硬件設備功能也在不斷的提升,在這種情況下,網(wǎng)絡安全管理人員就一定要及時的對新型的網(wǎng)絡管理技術進行學習,積極應用信息技術來確保網(wǎng)絡的安全。針對這一方面,在實際應用過程中,可以建立起相應的信息管理系統(tǒng),以此來對網(wǎng)絡安全進行有效、規(guī)范的管理,此外,在這一過程中不僅需要按照不同的管理平臺對其進行升級以及更改,還需要對其應用特點進行掌握,這樣就能最大程度提高管理系統(tǒng)實際應用效果以及質量,有效地發(fā)揮出計算機信息管理在網(wǎng)絡安全中的應用。

3結語

綜上所述,網(wǎng)絡安全問題來源因素較多,可是毋庸置疑的是網(wǎng)絡安全問題其必然會帶來一定的負面影響,在這種情況下,要想有效地保證互聯(lián)網(wǎng)具備較為良好的環(huán)境,就一定要加強對計算機信息管理的研究和重視,以此來對網(wǎng)絡安全進行優(yōu)化處理,最大程度避免網(wǎng)絡安全問題的發(fā)生。

參考文獻:

[1]楊曙光.計算機信息管理技術在網(wǎng)絡安全中的應用[J].網(wǎng)絡安全技術與應用,2015,(04):40-41.

[2]崔小龍.論網(wǎng)絡安全中計算機信息管理技術的應用[J].計算機光盤軟件與應用,2014,(20):181-182.

[3]陳奇.計算機信息管理在網(wǎng)絡安全中的應用[J].計算機光盤軟件與應用,2014,(10):185+187.