公務(wù)員期刊網(wǎng) 精選范文 確保網(wǎng)絡(luò)安全的措施范文

確保網(wǎng)絡(luò)安全的措施精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的確保網(wǎng)絡(luò)安全的措施主題范文,僅供參考,歡迎閱讀并收藏。

確保網(wǎng)絡(luò)安全的措施

第1篇:確保網(wǎng)絡(luò)安全的措施范文

關(guān)鍵詞:計算機網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防御措施

一、計算機網(wǎng)絡(luò)安全影響因素以及網(wǎng)絡(luò)安全的特征

(一)計算機網(wǎng)絡(luò)安全影響因素分析影響計算機網(wǎng)絡(luò)安全性的因素多種多樣。計算機運行過程中所產(chǎn)生的誤操作而引起的安全隱患更是數(shù)不勝數(shù)。例如由于網(wǎng)絡(luò)安全設(shè)置不科學(xué)存在漏洞,為及時對漏洞進(jìn)行修復(fù),或者是系統(tǒng)優(yōu)化不及時等都會加劇安全問題的威脅。此外,在實踐中,由于客戶所接網(wǎng)絡(luò)存在安全漏洞也是導(dǎo)致計算機網(wǎng)絡(luò)安全問題產(chǎn)生的關(guān)鍵原因。例如,在使用的過程中,不可避免的需要使用到較多的軟件,而這些軟件則存在著大大小小的漏洞,如果在應(yīng)用過程中,不法分子一旦利用這些軟件漏洞,則客戶的隱私信息極易被竊取。此外,計算機網(wǎng)絡(luò)本身的不安全性,這也是網(wǎng)絡(luò)安全問題產(chǎn)生的重要原因。影響計算機網(wǎng)絡(luò)安全的因素也反映在人為攻擊中,例如,黑客攻擊引起的計算機網(wǎng)絡(luò)不安全現(xiàn)象,攻擊有主動和被動兩種類型。各種形式的針對相應(yīng)利益的攻擊,信息盜竊和篡改信息等,都對計算機網(wǎng)絡(luò)的安全性產(chǎn)生影響。這是主動攻擊。被動攻擊是在不影響網(wǎng)絡(luò)正常運行的情況下篡改計算機信息以獲得相應(yīng)的好處。最常見的一種是信息泄漏。

(二)計算機網(wǎng)絡(luò)安全的特征體現(xiàn)計算機網(wǎng)絡(luò)安全具有鮮明的特點,主要體現(xiàn)在系統(tǒng)化方面。網(wǎng)絡(luò)安全系統(tǒng)是確保計算機網(wǎng)絡(luò)安全的重要基礎(chǔ),并且在不斷變化的網(wǎng)絡(luò)模式下不斷更新和完善,網(wǎng)絡(luò)安全的多元化特征也得到體現(xiàn)。計算機表現(xiàn)內(nèi)容的多樣性,可以確保在技術(shù)方向上完善網(wǎng)絡(luò)安全性,系統(tǒng)中使用了更多的多模式系統(tǒng)和技術(shù)來應(yīng)對這種多樣化的特性。此外,計算機網(wǎng)絡(luò)安全性的特征也從復(fù)雜性方面清楚地呈現(xiàn)出來,在計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展過程中,客戶端的種類繁多,易受外部因素的影響,威脅了計算機網(wǎng)絡(luò)的安全,網(wǎng)絡(luò)安全的復(fù)雜性進(jìn)一步加深。

二、計算機網(wǎng)絡(luò)安全管理的重要性和防御措施實施

(一)計算機網(wǎng)絡(luò)安全管理的重要性計算機網(wǎng)絡(luò)安全管理的發(fā)展有其實際需求,加強計算機網(wǎng)絡(luò)安全管理可以確保信息的安全性和完整性。隨著計算機系統(tǒng)的不斷完善,計算機網(wǎng)絡(luò)技術(shù)已在許多領(lǐng)域得到應(yīng)用,并在大屯錫礦的生產(chǎn)、經(jīng)營和生活中發(fā)揮了重要作用。確保計算機網(wǎng)絡(luò)應(yīng)用程序的安全性顯得尤為重要。只有加強計算機網(wǎng)絡(luò)安全管理水平,才能保證計算機網(wǎng)絡(luò)的整體安全,并有助于提高計算機網(wǎng)絡(luò)安全的整體管理質(zhì)量水平。

(二)計算機網(wǎng)絡(luò)安全防御措施實施我認(rèn)為,計算機網(wǎng)絡(luò)安全防御措施的實施應(yīng)結(jié)合大屯錫礦的實際工作需要,可以從以下幾點加強關(guān)注:第一,加強計算機網(wǎng)絡(luò)的物理防御水平。在開展計算機網(wǎng)絡(luò)安全防御工作時,必須更加注意物理層的防御。物理層的網(wǎng)絡(luò)安全問題比較突出,在防御過程中,有必要加強中央機房的安全管理,確保各種硬件設(shè)備的安全,提高網(wǎng)絡(luò)的整體安全水平。大屯錫礦的中央計算機室是大屯錫礦網(wǎng)絡(luò)的核心,根據(jù)現(xiàn)有管理規(guī)定,計算機管理員應(yīng)注意機房的通風(fēng)和干燥,避免光照,采取適當(dāng)?shù)姆阑鸫胧?,并配置精密空調(diào)以調(diào)節(jié)室溫、濕度,通過UPS調(diào)節(jié)電源。在物理層面上做好安全管理可以對提高計算機網(wǎng)絡(luò)的信息安全起到積極作用。其次,STP生成樹協(xié)議用于將交換機形成為環(huán)形網(wǎng)絡(luò)。此操作可以避免LAN中的單點故障和網(wǎng)絡(luò)環(huán)回,從而提高網(wǎng)絡(luò)可用性。第二,加強計算機網(wǎng)絡(luò)安全防護(hù)技術(shù)。從技術(shù)層面上防止計算機網(wǎng)絡(luò)安全問題的發(fā)生更為重要,這也是解決網(wǎng)絡(luò)安全問題的相對簡單的方法。防火墻技術(shù)的使用在確保計算機網(wǎng)絡(luò)應(yīng)用程序的安全性方面起著重要作用,該技術(shù)的應(yīng)用可以在內(nèi)部和外部網(wǎng)絡(luò)之間建立安全網(wǎng)關(guān),從而可以幫助監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)信息,通信量和數(shù)據(jù)源的傳輸,實施記錄以幫助確保網(wǎng)絡(luò)信息安全。第三,加強AD域的管理工作。大屯錫礦作為云錫股份公司的二級單位,嚴(yán)格遵守公司的計算機加域管理,認(rèn)真做好加域計算機各項基本信息的采集,做好相應(yīng)的臺賬,對所有加入AD域的計算機安全集中管理,統(tǒng)一安全策略。第四,在日常的工作中,對相關(guān)人員進(jìn)行培訓(xùn),要求相關(guān)人員不得將與機密信息相關(guān)的辦公自動化設(shè)備連接到Internet或其他公共信息網(wǎng)絡(luò),不得在機密計算機上安裝從外網(wǎng)中下載的軟件,不得在機密計算機上使用無線網(wǎng)卡,鼠標(biāo),鍵盤和其他無線設(shè)備,并且不要卸載未經(jīng)授權(quán)的安全計算機防病毒軟件,主機監(jiān)視或?qū)徍塑浖?,不得使用非機密的辦公室自動化設(shè)備來處理機密信息,并且打印機、掃描儀和其他涉密計算機間不使用無線連接。第五,加強網(wǎng)絡(luò)安全的宣傳力度。2019年國家網(wǎng)絡(luò)安全宣傳周的主題是“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”,我作為一名大屯錫礦的計算機管理員,應(yīng)該對每一名職工做好網(wǎng)絡(luò)安全的宣傳工作,網(wǎng)絡(luò)并非法外之地,我們要從自己做起,從點滴做起。

三、結(jié)語

總之,在計算機網(wǎng)絡(luò)的實際應(yīng)用過程中,會受到很多因素的影響,從而導(dǎo)致計算機網(wǎng)絡(luò)的不安全。這就需要相應(yīng)的網(wǎng)絡(luò)安全管理工作,及時有效地應(yīng)對計算機網(wǎng)絡(luò)安全問題,并提高計算機網(wǎng)絡(luò)安全的使用率。只有加強這些基本層別的安全性,我們才能確保計算機網(wǎng)絡(luò)安全防御的有效性。

參考文獻(xiàn)

[1]劉鏑,張尼,王笑帝.“沃互聯(lián)”統(tǒng)一認(rèn)證方案研究與應(yīng)用[J].信息通信技術(shù),2016(6):25.

[2]劉瑞紅,王利勤.計算機網(wǎng)絡(luò)安全面臨的桎梏及應(yīng)對策略[J].電腦編程技巧與維護(hù),2016(20):94.

第2篇:確保網(wǎng)絡(luò)安全的措施范文

關(guān)鍵詞:計算機;網(wǎng)絡(luò)信息安全;防護(hù)措施

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-2374(2014)25-0067-02

隨著IT業(yè)的飛速發(fā)展及信息技術(shù)的日漸普及,有利地推動了全球經(jīng)濟(jì)的快速發(fā)展,同時為信息的保存和實時交換創(chuàng)造了高效的方法。它已經(jīng)擴展到了很寬的領(lǐng)域,它的運用已經(jīng)擴展到平民百姓家中。一方面,網(wǎng)絡(luò)給人們的生活帶來了很多方便,另一方面,信息的安全問題也變得越來越普遍。網(wǎng)絡(luò)的發(fā)展既有優(yōu)點也有缺點,因此,網(wǎng)絡(luò)信息安全技術(shù)在解決計算機網(wǎng)絡(luò)常見的信息安全問題中起到了重要作用,同時要高度重視網(wǎng)絡(luò)信息安全技術(shù)的研究。

1 計算機網(wǎng)絡(luò)安全的概念

1.1 計算機網(wǎng)絡(luò)安全的定義

計算機網(wǎng)絡(luò)安全在狹義上是指根據(jù)網(wǎng)絡(luò)特性,利用相應(yīng)的安全措施來保護(hù)網(wǎng)絡(luò)上的系統(tǒng)、信息資源以及相關(guān)軟件的數(shù)據(jù),從而可以擺脫自然因素和人為因素帶來的干擾和危害。

計算機網(wǎng)絡(luò)安全在廣義上是指所有和計算機網(wǎng)絡(luò)相關(guān)的技術(shù)和理論問題。計算機網(wǎng)絡(luò)安全在廣義上主要包括三方面的內(nèi)容,第一方面是指信息的保密性和信息的完整性;第二方面是指信息的真實與可控性;第三方面是指信息的可用性與實用性。

1.2 計算機網(wǎng)絡(luò)安全的特點

1.2.1 計算機網(wǎng)絡(luò)安全的可靠性。計算機網(wǎng)絡(luò)安全的可靠性是指對網(wǎng)絡(luò)系統(tǒng)的實時可靠情況進(jìn)行及時分析,計算機網(wǎng)絡(luò)安全的可靠性要求不論在什么情況下,要確保網(wǎng)絡(luò)系統(tǒng)的正常工作不會受到內(nèi)在和外在因素而帶來的負(fù)面影響。

1.2.2 計算機網(wǎng)絡(luò)安全的完整性。計算機網(wǎng)絡(luò)安全的完整性是指數(shù)據(jù)信息的完整性,計算機網(wǎng)絡(luò)安全的完整性要以數(shù)據(jù)是否授權(quán)為基礎(chǔ),數(shù)據(jù)的改動要建立在數(shù)據(jù)被授權(quán)的基礎(chǔ)上,反之,則不能改動。因此,信息完整性不但可以保障數(shù)據(jù)信息使用的過程中不會被修改和破壞,而且還可以避免在此過程中相關(guān)信息的丟失。

1.2.3 計算機網(wǎng)絡(luò)安全的可用性。計算機網(wǎng)絡(luò)安全的可用性是指數(shù)據(jù)信息可以滿足使用者的需求和具體要求。即當(dāng)我們需要使用某些數(shù)據(jù)時,可以對所需信息進(jìn)行數(shù)據(jù)存取操作。

1.2.4 計算機網(wǎng)絡(luò)安全的保密性。計算機網(wǎng)絡(luò)安全的保密性中常用的技術(shù)是密碼算法技術(shù),密碼算法技術(shù)可以通過對數(shù)據(jù)信息進(jìn)行算法加密來實現(xiàn)數(shù)據(jù)相關(guān)信息不經(jīng)允許不泄露給未授權(quán)方的目的。

2 制約計算機網(wǎng)絡(luò)安全的因素

2.1 客觀因素

2.1.1 計算機網(wǎng)絡(luò)的資源共享。資源共享是計算機網(wǎng)絡(luò)的一大優(yōu)點,同時資源共享也是人們所偏愛的功能。網(wǎng)絡(luò)不受國界和語言的限制。不論你身在何方,只要在你的身邊有計算機網(wǎng)絡(luò)的存在,就可以隨時進(jìn)行信息傳輸和交流。因此,資源共享也會給系統(tǒng)的安全性帶來巨大的挑戰(zhàn),網(wǎng)絡(luò)入侵者可以利用數(shù)據(jù)在網(wǎng)上傳播的過程中通過計算機監(jiān)聽網(wǎng)絡(luò),同時獲取相應(yīng)的數(shù)據(jù),破壞網(wǎng)絡(luò)上的資源共享。

2.1.2 計算機網(wǎng)絡(luò)的安全漏洞。計算機網(wǎng)絡(luò)由于受到各種因素的制約,在這個過程中存在著多種系統(tǒng)安全漏洞,各種安全問題和嚴(yán)重事故是由計算機本身存在的各種技術(shù)缺陷導(dǎo)致的。這些漏洞和缺陷經(jīng)常在時間推移的過程中被用戶忽視,從而構(gòu)成了系統(tǒng)安全的潛在威脅。

2.1.3 計算機網(wǎng)絡(luò)的設(shè)計缺陷。拓?fù)浣Y(jié)構(gòu)和硬件設(shè)備的選用等是計算機網(wǎng)絡(luò)設(shè)計的重要內(nèi)容。由于設(shè)計人員在設(shè)計過程中沒有實現(xiàn)最優(yōu)配置,這個原因就使系統(tǒng)存在設(shè)計不規(guī)范、可擴充不強、安全性缺乏和穩(wěn)定性差等方面的問題。設(shè)計不規(guī)范、可擴充不強、安全性缺乏和穩(wěn)定性差等方面的問題是影響網(wǎng)絡(luò)系統(tǒng)的設(shè)備、協(xié)議和OS等的主要因素,這些因素也會給網(wǎng)絡(luò)信息帶來一定的安全隱患。

2.1.4 計算機網(wǎng)絡(luò)的開放性。任何用戶在網(wǎng)絡(luò)上能夠方便地訪問Internet資源,同時可以查找和下載對自己有用的信息。同時,網(wǎng)絡(luò)信息在通信過程中遇到的各種威脅會使其線變得非常脆弱。如:TCP/IP為全球信息的共享提供了途徑和方法,TCP/IP的安全漏洞嚴(yán)重影響了計算機網(wǎng)絡(luò)的安全性;FTP和E-mail是信息通信的常用工具,F(xiàn)TP和E-mail也存在很多潛在的安全漏洞。

2.1.5 計算機網(wǎng)絡(luò)的威脅。(1)計算機網(wǎng)絡(luò)的無意威脅通常是指無預(yù)謀地破壞網(wǎng)絡(luò)系統(tǒng)安全和破壞網(wǎng)絡(luò)資源的信息完整性。計算機網(wǎng)絡(luò)的無意威脅主要是指網(wǎng)絡(luò)威脅的偶然因素。如:垃圾數(shù)據(jù)是由突發(fā)性的軟件和硬件設(shè)備的功能出錯而產(chǎn)生的,這些垃圾數(shù)據(jù)會造成網(wǎng)絡(luò)受阻,更有甚者會導(dǎo)致無法正常通信的情況;主機重復(fù)發(fā)出具有攻擊性的Server請求是由人為錯誤操作導(dǎo)致的軟件和硬件設(shè)備損壞會導(dǎo)致的。(2)計算機網(wǎng)絡(luò)的有意威脅。計算機網(wǎng)絡(luò)的有意威脅實際上包括人為威脅和人為攻擊。通常情況下,計算機網(wǎng)絡(luò)的有意威脅主要是由網(wǎng)絡(luò)的脆弱性造成的。計算機網(wǎng)絡(luò)的有意威脅主要包括以下幾方面:電子竊聽;非法入網(wǎng);工商業(yè)間諜;軍事情報員;由于盜竊等原因使得網(wǎng)絡(luò)硬件破壞也會給網(wǎng)絡(luò)造成威脅。

2.2 主觀因素

2.2.1 計算機網(wǎng)絡(luò)缺乏安全措施。網(wǎng)絡(luò)終端的管理人員在配置防火墻的過程中由于不按規(guī)定操作,在這個過程中有意或無意地擴大了網(wǎng)絡(luò)資源被訪問的便利性,網(wǎng)絡(luò)終端的管理人員為了使網(wǎng)絡(luò)資源在方便自己使用的過程中卻忽視了網(wǎng)絡(luò)的入侵性,導(dǎo)致了安全措施的缺乏,安全措施缺乏就導(dǎo)致了網(wǎng)絡(luò)信息安全問題的存在和發(fā)生。

2.2.2 計算機網(wǎng)絡(luò)的配置錯誤。計算機網(wǎng)絡(luò)的配置有很多特點,復(fù)雜性是計算機網(wǎng)絡(luò)的配置的主要特點,由于計算機網(wǎng)絡(luò)配置的復(fù)雜性的特點就使得計算機網(wǎng)絡(luò)在訪問控制的過程中會出現(xiàn)配置失誤和漏洞等問題,計算機網(wǎng)絡(luò)的配置錯誤會給非法操作者提供進(jìn)入的有利時機。

2.2.3 管理人員瀆職。由于網(wǎng)絡(luò)化時代的出現(xiàn)和快速發(fā)展,網(wǎng)絡(luò)化在發(fā)展的過程中由于缺乏健全和完善的網(wǎng)絡(luò)管理制度,很多管理人員由于缺乏網(wǎng)絡(luò)管理的正確的思想意識,因此,管理人員在進(jìn)行管理和維護(hù)過程中,管理人員瀆職的情況經(jīng)常發(fā)生。

2.2.4 電磁泄漏。內(nèi)部信息在管理的過程中出現(xiàn)的數(shù)據(jù)庫泄密是由于信息數(shù)據(jù)的傳輸中的屏蔽不佳而造成的電磁輻射而引起的,電磁泄漏是造成計算機網(wǎng)絡(luò)安全的一個重要因素。

3 計算機網(wǎng)絡(luò)信息安全的防護(hù)措施

3.1 物理安全防護(hù)措施

物理安全防護(hù)措施的眾多的目的中,有效保護(hù)和維護(hù)計算機的網(wǎng)絡(luò)鏈路是物理安全防護(hù)措施的主要目的,從而使計算機網(wǎng)絡(luò)能避免自然因素和人為因素的破壞。物理安全防護(hù)措施主要是為了驗證用戶身份和進(jìn)入權(quán)限,通過物理安全防護(hù)措施強化網(wǎng)絡(luò)的安全管理,從而可以有效地確保網(wǎng)絡(luò)安全。

3.2 加強安全意識

物質(zhì)決定意識,意識是客觀事物在人腦中的反映,正確的意識促進(jìn)客觀事物的發(fā)展,錯誤的思想意識阻礙客觀事物的發(fā)展。因此,在計算機網(wǎng)絡(luò)的維護(hù)中,要樹立正確的思想意識,克服錯誤的思想意識,從而,促進(jìn)計算機網(wǎng)絡(luò)又好又快地發(fā)展。

3.3 加密保護(hù)措施

加密技術(shù)的出現(xiàn)有利于確保計算機網(wǎng)絡(luò)的安全運行,加密技術(shù)有利于保障全球EC的高速發(fā)展,并且加密技術(shù)也有利于保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全性。加密算法可以使信息在整個加密過程中實現(xiàn)其安全性和正確性。加密保護(hù)措施中常用的方法有兩種,一種是對稱加密算法,另一種是非對稱加密算法。通過安全加密措施,能夠以極小的代價獲得強大的安全保障措施。

3.4 防火墻措施

防火墻在計算機網(wǎng)絡(luò)中是一種安全屏障,這種安全屏障通常在保護(hù)網(wǎng)和外界間之間使用,防火墻措施有利于實現(xiàn)網(wǎng)絡(luò)間的控制與訪問的目的,通過鑒別以及各種限制措施可以防止外網(wǎng)用戶非法進(jìn)入和訪問內(nèi)部資源,通過鑒別以及各種限制,保護(hù)內(nèi)網(wǎng)設(shè)備。防火墻措施是保障計算機網(wǎng)絡(luò)安全的一項重要措施。

3.5 網(wǎng)絡(luò)安全措施

我們通常所說的網(wǎng)絡(luò)安全措施是指對有關(guān)安全問題采取的方針和對安全使用以及網(wǎng)絡(luò)安全保護(hù)的一系列要求。網(wǎng)絡(luò)安全措施主要包括保障網(wǎng)絡(luò)安全的整個過程中所運用的安全技術(shù)、運用的安全防范技術(shù)和措施以及采取的管理措施以及管理方針。

4 結(jié)語

本文的研究說明了計算機網(wǎng)絡(luò)常見的信息安全問題及防護(hù)措施,通過本文的研究得出了關(guān)于計算機網(wǎng)絡(luò)常見的信息安全問題及防護(hù)措施等一些規(guī)律性的東西,解決了計算機網(wǎng)絡(luò)常見的信息安全問題及防護(hù)措施中遇到的理論和實際問題。同時也希望以本文的研究為契機,推動我國計算機網(wǎng)絡(luò)安全高速的發(fā)展,保障國家計算機網(wǎng)絡(luò)的安全運行。

參考文獻(xiàn)

[1] 宇.計算機網(wǎng)絡(luò)安全防范技術(shù)淺析[J].民營科技,2010,(5).

[2] 禹安勝,管剛.計算機網(wǎng)絡(luò)安全防護(hù)措施研究[J].電腦學(xué)習(xí),2010,(10).

第3篇:確保網(wǎng)絡(luò)安全的措施范文

【關(guān)鍵詞】計算機網(wǎng)絡(luò);安全管理;防范措施

信息技術(shù)的迅猛發(fā)展,使得計算機網(wǎng)絡(luò)的結(jié)構(gòu)越來越復(fù)雜,規(guī)模也在不斷擴大。隨著網(wǎng)民數(shù)量的快速增長,網(wǎng)絡(luò)安全問題成為重中之重。網(wǎng)絡(luò)安全管理,是指設(shè)計與建立保護(hù)安全與技術(shù)管理系統(tǒng)以保障計算機的軟件系統(tǒng)、硬件系統(tǒng)都不被惡意性地泄露、破環(huán)。引發(fā)計算機網(wǎng)絡(luò)安全事故的原因是多方面的,如:網(wǎng)上黑客、破譯他人密碼盜取信息、非法侵入他人空空間、惡意編制計算機病毒、對系統(tǒng)數(shù)據(jù)胡亂修改等等,這些都是會影響計算機網(wǎng)絡(luò)安全運行,對計算機安全構(gòu)成威脅的問題所在。因此,明確這些問題的重要性,并針對這些問題采取相應(yīng)的有力解決措施。同時,加強計算機網(wǎng)絡(luò)管理,確保用戶信息的安全性與完整性。

一、影響計算機網(wǎng)絡(luò)安全的因素

(1)網(wǎng)絡(luò)用戶和管理者自身的問題。一些網(wǎng)絡(luò)用戶因為缺乏網(wǎng)絡(luò)安全方面的知識,隨意瀏覽各種網(wǎng)站,下載不安全文件,沒有形成積極的網(wǎng)絡(luò)安全維護(hù)意識,也沒有對一些隱密性文件增設(shè)密碼,沒有定期對計算機進(jìn)行安全檢查及病毒查殺,使計算機染上病毒或遭到黑客攻擊,甚至還造成計算機反映慢,桌面圖標(biāo)不顯示,運行速度遲緩,及計算機癱瘓等問題。管理者對使用IP地址不采取一定的措施進(jìn)行有效管理,常常造成網(wǎng)絡(luò)堵塞,甚至有的管理者在配置防火墻的時候不注重訪問權(quán)限設(shè)置,導(dǎo)致他人濫用權(quán)限。這些問題如不進(jìn)行及時處理,容易被不法分子入侵,產(chǎn)生各種網(wǎng)絡(luò)安全問題。

(2)來自外界因素的困擾。計算機網(wǎng)絡(luò)問題的出現(xiàn),很大一部分來自外界。外界因素主要指惡意性破環(huán)因素,如木馬病毒的入侵,不合法的訪問,黑客的入侵等,這些都是最常見的引發(fā)網(wǎng)絡(luò)安全問題的因素。隨著計算機技術(shù)的不斷更新,安全防范的技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)跟不上網(wǎng)絡(luò)發(fā)展的步伐。很多破環(huán)力大且隱蔽性好的病毒在計算機內(nèi)潛伏起來,隨時可能影響,甚至毀滅整個的網(wǎng)絡(luò)系統(tǒng)。這些隱性的網(wǎng)絡(luò)問題一旦被摧毀就會導(dǎo)致計算機的癱瘓。

(3)網(wǎng)絡(luò)系統(tǒng)自身的問題。計算機網(wǎng)絡(luò)作為一個開放性的大系統(tǒng),缺乏統(tǒng)一的管理,任何人都可以進(jìn)入任何網(wǎng)頁,這就造成了一個網(wǎng)絡(luò)弊端,即很多不法分子趁機進(jìn)入后,惡意公開、侵犯、竊取他人的信息和秘密文件,給登錄人造成損失,帶來不變。甚至有部分軟件故意設(shè)有后門,以便編程人員操作。這些都會導(dǎo)致網(wǎng)絡(luò)安全隱患。

二、計算機網(wǎng)絡(luò)安全管理與防范措施

(1)強化計算機網(wǎng)絡(luò)安全防范教育

針對計算機網(wǎng)絡(luò)安全問題,必須強調(diào)防范意識,增強計算機用戶及管理操作人員的網(wǎng)絡(luò)安全防范教育,對不同的用戶我們要進(jìn)行不同程度的安全教育,初級者要掌握起碼的殺毒辦法,會使用簡單的殺毒軟件,知道要將重要的資料備份或保存,以防突然斷電造成資料和信息的丟失。還要使用戶和管理操作人員充分認(rèn)識到網(wǎng)絡(luò)安全管理工作的必要性及防范程序的嚴(yán)密性,同時避免出現(xiàn)不明用戶出現(xiàn)越權(quán)訪問給網(wǎng)絡(luò)安全帶來威脅。還要在使用計算機時,安裝病毒的查殺軟件,確保殺毒軟件處于最新的技術(shù)狀態(tài)下進(jìn)行操作,防止由于殺毒軟件的技術(shù)缺陷造成病毒的漏殺現(xiàn)象。

(2)構(gòu)建計算機網(wǎng)絡(luò)運行的優(yōu)良環(huán)境

要想確保計算機的網(wǎng)絡(luò)安全,就要使其處于一個十分優(yōu)雅、合適的環(huán)境中,因此計算機的服務(wù)機房及配置要按照國家的有關(guān)過頂精心標(biāo)準(zhǔn)的施工建設(shè),經(jīng)國家有關(guān)部門檢驗合格后方可投入使用。計算機系統(tǒng)的重要配置部門要進(jìn)行嚴(yán)格的檢查管理,對各種計算機及網(wǎng)絡(luò)要進(jìn)行定期的檢查和維護(hù),對于重大的安全事故要制定響應(yīng)的應(yīng)急預(yù)案,要配備專人負(fù)責(zé)看管網(wǎng)絡(luò)設(shè)備和服務(wù)器,一旦發(fā)生事故,及時進(jìn)行處理,確保網(wǎng)絡(luò)能有效正常的運行。

(3)加強計算機的系統(tǒng)設(shè)置

為了更加安全的保證用戶的信息,首先對計算機的安全設(shè)置要增加一個限制性的安全系統(tǒng),這樣就可以保證用戶在登錄時就能記錄其用戶訪問時間,利用用戶訪問這一線索就可以對其進(jìn)行檢測。其次在系統(tǒng)登錄的時候要對帳號進(jìn)行檢查,如輸入驗證碼、接受對帳號的科學(xué)檢測等。最后要持續(xù)對計算機的操作功能進(jìn)行檢查,要對操作系統(tǒng)的配置設(shè)有完整的控制功能,發(fā)揮存儲與管理的功能。這樣層層設(shè)立關(guān)卡,對計算機網(wǎng)絡(luò)安全問題有一個很好的保護(hù)作用。

(4)使用防火墻技術(shù)

防火墻是由軟件和硬件設(shè)備組成,處于內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)未授權(quán)訪問,管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限,在互聯(lián)網(wǎng)與內(nèi)部之間建立一個安全屏障。防火墻是對維護(hù)計算機網(wǎng)絡(luò)安全的有效配置之一,在計算機系統(tǒng)被不安全因素和病毒木馬侵害時,防火墻可對其進(jìn)行制止警告,并跳出對話框,詢問主人是否同意以下操作,同時防火墻技術(shù)可以有效的監(jiān)聽網(wǎng)絡(luò)間的任何活動,保證內(nèi)部網(wǎng)絡(luò)的安全,有效阻止外部網(wǎng)絡(luò)對本地網(wǎng)絡(luò)的侵害,并及時過濾不安全的服務(wù)和非法用戶。因此,防范病毒最常用的方法就是采用“防火墻”技術(shù),安裝殺毒軟件。因為殺毒軟件可以減少病毒的侵害,在一定程度上保證計算機系統(tǒng)和數(shù)據(jù)的安全,必要時可采用多層病毒防衛(wèi)體系。

三、結(jié)束語

由于社會經(jīng)濟(jì)的迅速發(fā)展,計算機網(wǎng)絡(luò)通信技術(shù)在社會生產(chǎn)的各個領(lǐng)域中都發(fā)揮著重要的作用,成為現(xiàn)代生活不可取代的重要組成部分之一,同時伴隨而來的還有計算機網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全是一項綜合化的內(nèi)容,其牽扯到技術(shù)和管控以及運行等很多的要素。因此,要加強計算機網(wǎng)絡(luò)安全管理,采取安全技術(shù)方法與措施,保證網(wǎng)絡(luò)運行的秘密性、完整性與可控制性,信息不被泄漏,網(wǎng)絡(luò)不會發(fā)生突然中斷想象。確保計算機網(wǎng)絡(luò)安全是一項長久性的工程,我們要時刻重視,使網(wǎng)絡(luò)安全正常的運行。

參考文獻(xiàn)

[1]李龍有.淺析計算機網(wǎng)絡(luò)安全的隱患及防范措施[J].電腦知識與技術(shù),2011(21).

第4篇:確保網(wǎng)絡(luò)安全的措施范文

【關(guān)鍵詞】局域網(wǎng) 安全問題 措施

1 局域網(wǎng)網(wǎng)絡(luò)的安全問題

1.1 計算機網(wǎng)絡(luò)硬件配置問題

1.1.1 文件服務(wù)器

文件服務(wù)器是整個計算機網(wǎng)絡(luò)的核心,只有在確保了文件服務(wù)器安全穩(wěn)定運行,才能確保整個計算機網(wǎng)絡(luò)的安全,在前期的工作中,并沒有真正認(rèn)識到計算機網(wǎng)絡(luò)應(yīng)用需求的重要性,所以在進(jìn)行計算機網(wǎng)絡(luò)構(gòu)建時缺乏一定的安全性設(shè)計,影響計算機網(wǎng)絡(luò)的升級。

1.1.2 應(yīng)用不匹配的網(wǎng)卡以及工作站

應(yīng)用不匹配的網(wǎng)卡或者工作站,在一定程度上也會造成計算機網(wǎng)絡(luò)安全隱患。

1.2 計算機病毒及惡意代碼威脅

由于部分用戶的使用習(xí)慣,沒有及時地安裝殺毒軟件以及對系統(tǒng)按時升級,都會增加計算機感染病毒的機率,造成計算機網(wǎng)絡(luò)安全問題。目前已知的絕大多數(shù)的網(wǎng)絡(luò)病毒都是通過該漏洞入侵到計算機內(nèi)部的,所以對于計算機安全軟件的問題必須引起我們足夠的認(rèn)識,按時安裝正規(guī)的殺毒軟件,并且及時更新,不給各種網(wǎng)絡(luò)病毒留下可乘之機。

1.3 由局域網(wǎng)內(nèi)部帶來的安全威脅

局域網(wǎng)內(nèi)部管理人員在工作的過程中,有可能將內(nèi)部信息泄露給外人,一些重要的內(nèi)部信息包括管理員口令以及網(wǎng)絡(luò)結(jié)構(gòu)等。而部分的內(nèi)部人員由于掌握了一定的基礎(chǔ)知識,利用網(wǎng)絡(luò)的缺點戲弄網(wǎng)絡(luò),有的甚至故意破壞。以上通過局域網(wǎng)的誤入內(nèi)部系統(tǒng),亂刪或者泄露信息,對于整個網(wǎng)絡(luò)的安全造成巨大威脅。

2 局域網(wǎng)網(wǎng)絡(luò)安全的措施

2.1 提高網(wǎng)絡(luò)系統(tǒng)安全管理水平

網(wǎng)絡(luò)系統(tǒng)安全主要包括三個方面的內(nèi)容:防火墻技術(shù)、入侵檢測技術(shù)、安全管理。

2.1.1 防火墻技術(shù)

防火墻技術(shù)對于局域網(wǎng)的安全具有重要的意義,在局域網(wǎng)中有效地使用防護(hù)墻,能夠確保這個局域網(wǎng)在一個較為安全的內(nèi)部網(wǎng)絡(luò)間運行,通過將不安全的網(wǎng)絡(luò)信息過濾,阻止不安全因素入侵網(wǎng)絡(luò),威脅網(wǎng)絡(luò)安全。通過設(shè)置防火墻,嚴(yán)格控制進(jìn)入局域網(wǎng)的各種信息,過濾掉進(jìn)入局域網(wǎng)的各種信息,從而實現(xiàn)對不安全信息的隔離,繼而實現(xiàn)對可能存在潛在威脅的數(shù)據(jù)信息的集中處理。除此之外,防火墻技術(shù)還能有效隔離各種敏感信息,進(jìn)一步確保局域網(wǎng)安全。

2.1.2 入侵檢測技術(shù)

入侵檢測技術(shù)檢測的內(nèi)容包括用戶行為、安全日志以及審計信息等信息數(shù)據(jù)。主要是預(yù)防信息闖入系統(tǒng),危害網(wǎng)絡(luò)安全。入侵檢測技術(shù)能夠很好地保障計算機的網(wǎng)絡(luò)安全,一般用來檢測和報告系統(tǒng)信息中未經(jīng)授權(quán)以及不常情況的技術(shù),同時也能用于檢測局域網(wǎng)中對網(wǎng)絡(luò)安全可能造成潛在威脅的技術(shù)。入侵檢測系統(tǒng)在整個局域網(wǎng)安全系統(tǒng)中占有重要的位置。

2.1.3 網(wǎng)絡(luò)安全管理

首先要重視對于用戶自身安全意識的提高,引導(dǎo)用戶自身思想上對網(wǎng)絡(luò)安全的重視,將責(zé)任到人,指導(dǎo)用戶在局域網(wǎng)安全防護(hù)時應(yīng)用多種手段。其次要積極地做好網(wǎng)絡(luò)安全的宣傳工作,通過對廣大使用者親身的培訓(xùn),使用戶自身具備一定的安全技術(shù),能夠較好地意識并且對可能出現(xiàn)的安全威脅做出反應(yīng),確保網(wǎng)絡(luò)的安全性。最后要加大網(wǎng)絡(luò)知識的普及程度,使每一個用戶都有安全意識,能夠簡單處理一些基本的安全事故,從根本上確保局域網(wǎng)的安全。

2.2 構(gòu)建安全網(wǎng)絡(luò)結(jié)構(gòu)

一個安全的局域網(wǎng)的構(gòu)建,必須是以安全穩(wěn)定的網(wǎng)絡(luò)結(jié)構(gòu)為基礎(chǔ)的。網(wǎng)絡(luò)結(jié)構(gòu)會涉及到局域網(wǎng)中的許多方面,包括設(shè)備配置、通信量估算、網(wǎng)絡(luò)的應(yīng)用等,在進(jìn)行局域網(wǎng)的構(gòu)建時,必須要注重關(guān)于網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計,在充分發(fā)揮已經(jīng)存在的資源的同時,能夠較好地使用先進(jìn)的網(wǎng)絡(luò)技術(shù),確保局域網(wǎng)的先進(jìn)性,簡化局域網(wǎng)的構(gòu)造,方能夠構(gòu)建一個先進(jìn)完整的局域網(wǎng)。對網(wǎng)絡(luò)上的鏈路設(shè)置防火墻,并且要嚴(yán)格檢測進(jìn)入局域網(wǎng)的信息,從而保證整個局域網(wǎng)的安全運行。

2.3 確保局域網(wǎng)設(shè)備物理安全

局域網(wǎng)的物理安全體現(xiàn)在以下兩個方面:第一是主機以及機房網(wǎng)絡(luò)設(shè)備,只有確保物理環(huán)境的水平,才能保證整個網(wǎng)絡(luò)設(shè)備的安全。切實做好整個局域網(wǎng)中機房的維護(hù),還要重視對網(wǎng)絡(luò)設(shè)備工作環(huán)境的維護(hù),確保一個具有合適溫度和濕度、防靜電、防干擾的物理環(huán)境,物理環(huán)境的維護(hù)不合格,很容易對網(wǎng)絡(luò)的安全運行造成威脅,設(shè)備也容易出現(xiàn)各種問題,從而嚴(yán)重影響局域網(wǎng)的安全,而且會造成許多不必要的經(jīng)濟(jì)損失。

2.4 政務(wù)外網(wǎng)安全建設(shè)重點考慮的方面

構(gòu)建一個安全穩(wěn)定的局域網(wǎng),還要重視政務(wù)外網(wǎng)的建設(shè),加強政務(wù)外網(wǎng)的檢測。在全國網(wǎng)絡(luò)的出入口設(shè)置安全的檢測平臺,通過對外網(wǎng)邊界安全的防御,收集可能造成網(wǎng)絡(luò)安全問題的信息,過濾網(wǎng)絡(luò)信息流,屏蔽非法的信息,能夠極大地增強國家對網(wǎng)絡(luò)的控制,確保局域網(wǎng)的安全。

3 結(jié)語

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,各種各樣的安全威脅在不斷地出現(xiàn),必須在安全策略中努力提升自身的預(yù)防能力,不斷加強技術(shù)的升級。通過采取有效的手段以及多種措施的協(xié)調(diào)發(fā)展,確保局域網(wǎng)的安全。

參考文獻(xiàn)

[1]田馳.計算機局域網(wǎng)網(wǎng)絡(luò)的安全現(xiàn)狀及對策分析[J].佳木斯教育學(xué)院學(xué)報,2013(04).

[2]張冬冬.局域網(wǎng)網(wǎng)絡(luò)維護(hù)及安全管理分析[J].電子技術(shù)與軟件工程,2013(14).

[3]袁津生,吳硯農(nóng).計算機網(wǎng)絡(luò)安全基礎(chǔ)[M].北京:人民郵電出版社,2012,(06).

[4]徐慶.深析阜新礦業(yè)集團(tuán)局域網(wǎng)的安全控制與病毒防治策略[J].科技風(fēng),2010(01).

[5]王坤曉.局域網(wǎng)網(wǎng)絡(luò)安全存在的問題及對策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(11).

作者單位

第5篇:確保網(wǎng)絡(luò)安全的措施范文

關(guān)鍵詞:縣級煙草公司;計算機網(wǎng)絡(luò); 網(wǎng)絡(luò)安全

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2013)14-3286-02

根據(jù)我國煙草公司的計算機網(wǎng)絡(luò)安全建設(shè)規(guī)劃與細(xì)則,我國各省的縣級煙草公司都已經(jīng)建立了上接省級煙草公司,下接各個基層公司的信息共享和互聯(lián)通信的計算機網(wǎng)絡(luò),在每一級網(wǎng)絡(luò)節(jié)點上都有各個局域網(wǎng)相連,由于考慮到計算機網(wǎng)絡(luò)結(jié)構(gòu)與應(yīng)用系統(tǒng)存在的復(fù)雜性,計算機網(wǎng)絡(luò)安全系統(tǒng)的建立于解決網(wǎng)絡(luò)安全的方案制訂問題就顯得尤為重要了。

1 網(wǎng)絡(luò)安全

所謂的計算機網(wǎng)絡(luò)安全指的是防止信息本身和采集、存貯、加工、傳輸?shù)刃畔?shù)據(jù)出現(xiàn)偶爾甚至是故意的泄露、破壞和更改,導(dǎo)致計算機網(wǎng)絡(luò)信息無法控制和辨認(rèn),也就是指有效保障計算機內(nèi)的信息的可控性、可用性以及完整,計算機網(wǎng)絡(luò)安全主要包括兩方面的內(nèi)容:首先是應(yīng)確保計算機網(wǎng)絡(luò)本身的安全,其次是應(yīng)確保計算機網(wǎng)絡(luò)內(nèi)的信息安全。

2 縣級煙草公司計算機網(wǎng)絡(luò)安全面臨的主要威脅

1)病毒威脅

電腦病毒具有較強的破壞性、潛伏性、傳染性以及隱蔽性,電腦病毒如今已成為網(wǎng)絡(luò)安全最大的隱患,電腦病毒能夠嚴(yán)重威脅電腦內(nèi)信息的安全,輕者能夠影響電腦運行的速度,嚴(yán)重?fù)屨茧娔X資源,嚴(yán)重的則能夠破壞電腦內(nèi)存貯的數(shù)據(jù)信息,將電腦內(nèi)的秘密資料盜取,使得電腦的網(wǎng)絡(luò)系統(tǒng)徹底癱瘓。當(dāng)前我國煙草行業(yè)的網(wǎng)絡(luò)建設(shè)十分完善,其主干網(wǎng)通過專有線路連接到各個煙草單位,并且所有的經(jīng)營單位都有本單位內(nèi)獨有的網(wǎng)絡(luò)出口,所有日常的經(jīng)營和銷售活動都需要依賴于網(wǎng)絡(luò)平臺,并且雄厚的網(wǎng)絡(luò)資源給病毒侵入與傳播帶來了極為便利的侵入優(yōu)勢,一旦使煙草公司內(nèi)的電腦病毒有所蔓延,將會造成無法估計的損失。

2)黑客攻擊

所謂的黑客攻擊指的是黑客破壞或破解某一項重要程序、網(wǎng)絡(luò)安全甚至是系統(tǒng),或者是破壞某網(wǎng)絡(luò)或系統(tǒng)從而提醒系統(tǒng)用戶系統(tǒng)出現(xiàn)安全問題的一種過程,黑客攻擊具備高技術(shù)和高智能等特點,是一種嚴(yán)重的違法犯罪現(xiàn)象,并且由于各種網(wǎng)絡(luò)攻擊軟件的大量出現(xiàn),使得黑客攻擊大量存在于計算機網(wǎng)絡(luò)內(nèi),根據(jù)相關(guān)數(shù)據(jù)統(tǒng)計,在我國現(xiàn)已有90%的人擔(dān)心自己的電腦被黑客攻擊,通過這一數(shù)據(jù)我們能夠了解到黑客攻擊在我國是較為普遍的現(xiàn)象。由于黑客攻擊現(xiàn)象嚴(yán)重,給我國的計算機網(wǎng)絡(luò)和個人計算機帶來極為嚴(yán)重的安全挑戰(zhàn)和安全威脅。

3)垃圾郵件

由于計算機技術(shù)發(fā)展迅猛,網(wǎng)絡(luò)電子郵件傳輸?shù)臄?shù)量也不斷增加,根據(jù)相關(guān)統(tǒng)計結(jié)果顯示,在我國垃圾郵件的日傳輸量高達(dá)1200億封,從全球范圍內(nèi)來看,我國計算機用戶平均每天都會受到接近20封的垃圾郵件,有絕大多數(shù)的郵件都是由病毒計算機發(fā)送出來的,一旦查看了這些病毒郵件就會使得病毒侵入計算機,令人防不勝防,因此,企業(yè)與個人應(yīng)了解這些病毒郵件的危害,并且將有效的防護(hù)措施做好。

4)內(nèi)部員工泄密問題

根據(jù)公安機關(guān)的統(tǒng)計結(jié)果顯示,大約有70%的泄密案件其犯罪源頭都來源于企業(yè)內(nèi)部,由于當(dāng)前煙草公司的網(wǎng)絡(luò)安全管理體制不健全或體制貫徹力度不夠,致使員工對網(wǎng)絡(luò)安全的防范意識無法滿足公司需求,構(gòu)成安全系統(tǒng)的投入資金與維護(hù)資金存在較大矛盾,致使電腦安全管理方面的安全技術(shù)和安全措施無法有效的實施出來。假若相關(guān)操作人員有意違規(guī)操作,即使公司的安全系統(tǒng)十分強大也無法保證網(wǎng)絡(luò)運行環(huán)境和網(wǎng)絡(luò)信息的安全。

另外,因為計算機的技術(shù)發(fā)展與人的認(rèn)知能力都存在較強的局限性,所以在設(shè)計軟硬件過程中難免會留下很多技術(shù)問題,使得計算機網(wǎng)絡(luò)安全存在很多不安全的因素。

3 防范措施

1)構(gòu)建有效的防病毒體系

通過對病毒系統(tǒng)的完善采用主流網(wǎng)絡(luò)版的病毒防護(hù)軟件,其中包括客戶端和服務(wù)器兩個部分,服務(wù)器采用的是病毒防護(hù)系統(tǒng),下載的是更新的病毒庫,系統(tǒng)客戶機端主要由計算機統(tǒng)一進(jìn)行管理,并且其必須可以自動更新病毒庫,這樣就在很大程度上保證了縣級煙草公司的信息安全,從而實現(xiàn)全面的病毒清殺,在硬件角度上,為了阻攔來自外部的病毒,企業(yè)應(yīng)由其出口處設(shè)置網(wǎng)絡(luò)病毒網(wǎng),從而有效抑制病毒在主干網(wǎng)絡(luò)上的擴散。根據(jù)相關(guān)實踐經(jīng)驗,我們應(yīng)將病毒防護(hù)體系統(tǒng)一納入到全局安全體系中進(jìn)行統(tǒng)一規(guī)劃和管理,從而以規(guī)章體制為基礎(chǔ),用技術(shù)手段保障網(wǎng)絡(luò)安全,營造出可靠、安全的網(wǎng)絡(luò)運行環(huán)境。

2)入侵檢測

將防火墻和入侵檢測系統(tǒng)連接起來,通過防火墻檢測局域網(wǎng)內(nèi)外的攻擊程序,與此同時,監(jiān)測服務(wù)器的主要網(wǎng)絡(luò)異?,F(xiàn)象,防止局域網(wǎng)的內(nèi)部攻擊,預(yù)防無意的濫用行為和誤用行為,這樣有效的擴充了計算機系統(tǒng)的安全防御能力。

3)建立安全信息管理制度,采取訪問控制手段

構(gòu)建行之有效、切合實際的管理體制,規(guī)范日常的管理活動,確保計算機運行的效率和流程,在計算機安全管理問題上也同樣應(yīng)該如此,建立健全的管理體制,規(guī)范和完善計算機的網(wǎng)絡(luò)安全程序,網(wǎng)絡(luò)信息安全的組織結(jié)構(gòu)應(yīng)實行責(zé)任制度,將領(lǐng)導(dǎo)負(fù)責(zé)體制建立健全,在組織結(jié)構(gòu)上確保計算機安全體制的執(zhí)行。

訪問控制能夠決定網(wǎng)絡(luò)訪問的范圍,明確使用端口和協(xié)議,對訪問用戶的資源進(jìn)行有效的管控,采用基于角色的訪問審計機制和訪問控制體制,通過對網(wǎng)管的控制,為不同單位和不同職位的員工設(shè)置差異化的網(wǎng)絡(luò)訪問策略和網(wǎng)絡(luò)訪問權(quán)限,從而確保網(wǎng)絡(luò)訪問的有效性和可靠性。強化日常檢查體系,對業(yè)務(wù)實行監(jiān)控,部署檢測入侵系統(tǒng),將完善的病毒反應(yīng)系統(tǒng)和安全預(yù)警體系建立健全,對計算機內(nèi)出現(xiàn)的所有入侵行為進(jìn)行有效的阻斷和報警。

4 總結(jié)

總而言之,煙草公司電腦網(wǎng)絡(luò)安全防護(hù)是極為系統(tǒng)的一項工程,任何一個單一的預(yù)防措施都無法完全保障電腦信息和計算機網(wǎng)絡(luò)的安全,所以,網(wǎng)絡(luò)安全防御工作必須要遵循全方位、多角度的防護(hù)原理,我們在建立網(wǎng)絡(luò)安全時應(yīng)以木桶原理做準(zhǔn)繩,采取的安全防護(hù)措施一定要較為全面和綜合,只有這樣才能確保公司網(wǎng)絡(luò)系統(tǒng)運行的安全性。

參考文獻(xiàn):

[1] 李海燕,王艷萍.計算機網(wǎng)絡(luò)安全問題與防范方法的探討[J].煤炭技術(shù),201 l(9).

[2] 張楠.淺析計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策[J].才智,2010(8).

第6篇:確保網(wǎng)絡(luò)安全的措施范文

關(guān)鍵詞:校園網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 管理

高校校園網(wǎng)作為高校這個特殊環(huán)境中傳遞信息的媒介,是學(xué)校重要的教學(xué)、科研信息基礎(chǔ)設(shè)施,它提供教學(xué),科研,娛樂,教育管理,招生。隨著校園網(wǎng)的逐步發(fā)展,網(wǎng)絡(luò)應(yīng)用的逐漸普及,校內(nèi)部的網(wǎng)絡(luò)越來越多的暴露給了外部世界。因此,在校園網(wǎng)絡(luò)及其信息系統(tǒng)中如何設(shè)置自己的安全措施,使它安全、穩(wěn)定、高效地運轉(zhuǎn),發(fā)揮其應(yīng)有的作用,成為各校越來越重視的問題。

針對層出不窮的校園網(wǎng)絡(luò)安全問題,高校內(nèi)設(shè)辦公機構(gòu)和部門都購置了各種網(wǎng)絡(luò)安全產(chǎn)品,如防火墻、入侵檢測系統(tǒng)、漏洞掃描器、系統(tǒng)實時監(jiān)控器、VPN網(wǎng)關(guān)、網(wǎng)絡(luò)防病毒軟件等。毋容置疑,這些產(chǎn)品分別在不同的側(cè)面保護(hù)著網(wǎng)絡(luò)系統(tǒng)。但是,從系統(tǒng)整體安全考慮,這些單一的網(wǎng)絡(luò)安全產(chǎn)品都存在著不同的安全局限性。并且網(wǎng)絡(luò)安全不僅有著眾多的技術(shù)安全因素,更多的在網(wǎng)絡(luò)安全的管理、部署和操作方面,因此,將技術(shù)和管理相結(jié)合,建立一個多層次的校園網(wǎng)安全防御體系,對于構(gòu)建安全的校園網(wǎng)環(huán)境有著重大的意義。

保障高校校園網(wǎng)絡(luò)安全應(yīng)該從網(wǎng)絡(luò)安全技術(shù)和安全策略方面去同步加強,安全策略是先導(dǎo),先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是根本。

網(wǎng)絡(luò)信息安全策略是指為保證提供一定級別的安全保護(hù)所必須遵守的規(guī)則。信息安全的實現(xiàn)要依靠先進(jìn)的技術(shù)、嚴(yán)格的安全管理、法律約束和安全教育。本文從此三個方面去綜合考慮、規(guī)劃建設(shè)校園網(wǎng)絡(luò),構(gòu)建了一個多層次的校園網(wǎng)安全主動防御體系模型。

一、依托網(wǎng)絡(luò)安全技術(shù)構(gòu)建網(wǎng)絡(luò)安全堡壘

1.合理規(guī)劃設(shè)計校園網(wǎng)絡(luò)物理結(jié)構(gòu)

校園網(wǎng)絡(luò)是教學(xué),科研,娛樂,教務(wù)管理、圖書管管理等活動的基礎(chǔ)設(shè)施。特別地,在科研、教務(wù)管理、圖書館管理等方面,對校園網(wǎng)絡(luò)安全要求很高。對這些關(guān)鍵部門,構(gòu)建相應(yīng)的辦公網(wǎng)絡(luò)時,應(yīng)該在物理上獨立實施建設(shè)。與其他一些安全級別不同的部門在物理網(wǎng)絡(luò)建設(shè)上應(yīng)該盡量隔離,這樣的物理安全設(shè)計為保證校園網(wǎng)信息網(wǎng)絡(luò)系統(tǒng)的物理安全,除在網(wǎng)絡(luò)規(guī)劃和場地、環(huán)境等要求之外,還要防止系統(tǒng)信息在空間的擴散。

計算機系統(tǒng)通過電磁輻射使信息被截獲而失密的案例已經(jīng)很多,在理論和技術(shù)支持下的驗證工作也證實這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示技術(shù)給計算機系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴散,通常是在物理上采取一定的防護(hù)措施,來減少或干擾擴散出去的空間信號。

正常的防范措施主要在三個方面:對主機房及重要信息存儲、收發(fā)部門進(jìn)行屏蔽處理,即建設(shè)一個具有高效屏蔽效能的屏蔽室,用它來安裝運行主要設(shè)備,以防止磁鼓、磁帶與高輻射設(shè)備等的信號外泄。為提高屏蔽室的效能,在屏蔽室與外界的各項聯(lián)系、連接中均要采取相應(yīng)的隔離措施和設(shè)計,如信號線、電話線、空調(diào)、消防控制線,以及通風(fēng)、波導(dǎo),門的關(guān)起等。對本地網(wǎng)、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制,由于電纜傳輸輻射信息的不可避免性,現(xiàn)均采用光纜傳輸?shù)姆绞剑蠖鄶?shù)均在Modem出來的設(shè)備用光電轉(zhuǎn)換接口,用光纜接出屏蔽室外進(jìn)行傳輸。

2.構(gòu)建應(yīng)用級網(wǎng)關(guān)、實時入侵檢測(IDS)

應(yīng)用級網(wǎng)關(guān)作為防火墻(Firewall)中的一個主要類型,它通過偵聽網(wǎng)絡(luò)內(nèi)部客戶的服務(wù)請求,檢查并驗證其合法性,若合法,它將作為一臺客戶機一樣向真正的服務(wù)器發(fā)出請求并取回所需信息,最后再轉(zhuǎn)發(fā)給客戶。對于內(nèi)部客戶而言,應(yīng)用級網(wǎng)關(guān)好像原始的公共服務(wù)器,對于公共服務(wù)器而言,服務(wù)器好像原始的客戶一樣,亦即應(yīng)用級網(wǎng)關(guān)充當(dāng)了雙重身份,并將內(nèi)部系統(tǒng)與外界完全隔離開來,外面只能看到服務(wù)器,而看不到任何內(nèi)部資源。

IDS作為一種積極主動的安全防護(hù)技術(shù),提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù),在網(wǎng)絡(luò)受到危害之前進(jìn)行攔截和響應(yīng)。防火墻能夠?qū)⒁恍╊A(yù)期的網(wǎng)絡(luò)攻擊阻擋于網(wǎng)絡(luò)外面,而IDS還能對一些非預(yù)期的攻擊進(jìn)行識別并做出反應(yīng)。將IDS與防火墻聯(lián)動,能更有效地阻止攻擊事件,把網(wǎng)絡(luò)隱患降至較低程度。

3.建立多層次的病毒防護(hù)體系

這里的多層次病毒防護(hù)體系是指在Internet網(wǎng)關(guān)(具有垃圾郵件過濾功能)上安裝基于Internet網(wǎng)關(guān)的反病毒軟件;在服務(wù)器上安裝基于服務(wù)器的反病毒軟件;在校園網(wǎng)的每個臺式機上安裝臺式機的反病毒軟件。同時,還需要做好如下工作:定時對網(wǎng)絡(luò)進(jìn)行殺毒;對每臺計算機都開啟病毒監(jiān)控;經(jīng)常對服務(wù)器和客戶機的殺毒軟件進(jìn)行升級。

二、加強和規(guī)范校園網(wǎng)絡(luò)安全管理

1.加強黑客入侵檢測與防范

校園網(wǎng)入侵者一般為校園網(wǎng)內(nèi)部用戶,有著窺探他人隱私的好奇性,攻入私人計算機。有的入侵者希望通過入侵學(xué)校數(shù)據(jù)庫,以達(dá)到修改個人資料和學(xué)習(xí)成績?yōu)槟康?。個別的電腦高手希望通過入侵,引起他人注意,以顯示自己的能力,這樣的人不會盜取別人的電腦資料,但會故意留下“足跡”,如進(jìn)行破壞或是“留言”。

為了維護(hù)高校教務(wù)系統(tǒng)及圖書館管理系統(tǒng)安全,應(yīng)該特別加強黑客入侵檢測,并嚴(yán)格防范。主要可以采取以下幾方面的措施:

(1)檢測網(wǎng)絡(luò)嗅探程序

網(wǎng)絡(luò)嗅探是一種常用的收集網(wǎng)絡(luò)數(shù)據(jù)包的方法,其基本原理是對經(jīng)過網(wǎng)卡的數(shù)據(jù)包進(jìn)行捕獲和解碼,從鏈路層協(xié)議開始進(jìn)行解碼分析,一直到應(yīng)用層的協(xié)議,最后獲取數(shù)據(jù)包中需要的內(nèi)容,如賬號、口令等。

當(dāng)電腦系統(tǒng)被一些網(wǎng)絡(luò)嗅探程序跟蹤時,可能會出現(xiàn)網(wǎng)絡(luò)通訊丟包率非常高或是網(wǎng)絡(luò)帶寬出現(xiàn)反常,這些情況是網(wǎng)絡(luò)有嗅探器的可能反應(yīng)。網(wǎng)絡(luò)管理員就應(yīng)該及時加以處理。通常,可以在關(guān)鍵的系統(tǒng)上部署檢測嗅探器工具,例如AntiSniff工具,來自動檢測網(wǎng)絡(luò)嗅探程序。

(2)及時更新IIS漏洞

由于寬帶的普及,給自己的計算機裝上簡單易學(xué)的IIS,搭建一個ftp或是web站點,已經(jīng)不是什么難事。但是IIS層出不窮的漏洞實在令人擔(dān)心。遠(yuǎn)程攻擊著只要使用webdavx3這個漏洞攻擊程序和telnet命令就可以完成一次對IIS的遠(yuǎn)程攻擊防范措施:關(guān)注微軟官方站點,及時安裝IIS的漏洞補丁。

(3)選擇性關(guān)閉IPC$共享、防止IPC$共享入侵

IPC$ (Internet Process Connection)是共享“命名管道”的資源,它是為了讓進(jìn)程間通信而開放的命名管道,通過提供可信任的用戶名和口令,連接雙方可以建立安全的通道并以此通道進(jìn)行加密數(shù)據(jù)的交換,從而實現(xiàn)對遠(yuǎn)程計算機的訪問。它有一個特點,即在同一時間內(nèi),兩個IP之間只允許建立一個連接。2000/XP/2003在提供了IPC$功能的同時,在初次安裝系統(tǒng)時還打開了默認(rèn)共享,即所有的邏輯共享(c$,d$,e$)和系統(tǒng)目錄winnt或windows(admin$)共享。所有的這些,微軟的初衷都是為了方便管理員的管理,但在有意無意中,導(dǎo)致了系統(tǒng)安全性的降低。個人用戶如果無網(wǎng)絡(luò)服務(wù)的可關(guān)閉IPC$共享,最好的方法是給自己的賬戶加上強口令,并不定期地更換。

2.加強校園網(wǎng)絡(luò)中服務(wù)器安全規(guī)范

(1)制定縝密的服務(wù)器管理制度,對服務(wù)器的操作從程序上進(jìn)行規(guī)范。確保安裝正版操作系統(tǒng)和殺毒軟件,及時更新,打上漏洞補丁。各種密碼必須做到定期更換,經(jīng)常對服務(wù)器進(jìn)行漏洞掃描,確保安全。

本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文

(2)建立定期備份制度,服務(wù)器可以采用RAID5(磁盤陣列)技術(shù),或者是雙機容錯技術(shù)等等,確保系統(tǒng)能不間斷運行。

(3)根據(jù)分配工作的不同,賦予操作人員不同級別的權(quán)限,同時建立完備的日志系統(tǒng),做到出現(xiàn)問題能立馬有跡可循。

3.建立校園網(wǎng)的統(tǒng)一認(rèn)證系統(tǒng)

認(rèn)證是網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)之一,其目的是實現(xiàn)身份鑒別服務(wù)、訪問控制服務(wù)、機密和不可否認(rèn)服務(wù)等。校園網(wǎng)與 Internet沒有實施物理隔離。但是,對于運行內(nèi)部管理信息系統(tǒng)的內(nèi)網(wǎng),建立其統(tǒng)一的身份認(rèn)證系統(tǒng)仍然是非常必要的,以便對數(shù)字證書的生成、審批、發(fā)放、廢止、查詢等進(jìn)行統(tǒng)一管理。

三、加強高校網(wǎng)絡(luò)安全教育

要確保高校網(wǎng)絡(luò)安全,除了依賴最新的網(wǎng)絡(luò)安全技術(shù)去構(gòu)建網(wǎng)絡(luò)安全屏障外,還要加強高校網(wǎng)絡(luò)安全教育。主要有以下幾方面的措施:

1.對網(wǎng)絡(luò)管理員定期進(jìn)行專業(yè)培訓(xùn)

有些網(wǎng)絡(luò)管理員專業(yè)知識和技能不夠、責(zé)任心不強,部分網(wǎng)絡(luò)管理員在工作之前沒有受過系統(tǒng)的專業(yè)培訓(xùn)。所以,不能很好地勝任本職工作。

嚴(yán)格的管理是校園網(wǎng)安全的重要措施。事實上,很多學(xué)校都疏于這方面的管理,對網(wǎng)絡(luò)安全保護(hù)不夠重視。為了確保整個網(wǎng)絡(luò)的安全有效運行,有必要制定出一套滿足網(wǎng)絡(luò)實際安全需要的、切實可行的安全管理制度。

2.在高校師生中普遍開展網(wǎng)絡(luò)安全教育

高校中教師作為知識的引導(dǎo)傳播者,在信息化教育不斷發(fā)展的高校教育中,教師網(wǎng)絡(luò)安全意識的提高,首先要從提高教師對網(wǎng)絡(luò)安全的認(rèn)識做起。教師應(yīng)了解相關(guān)的網(wǎng)絡(luò)安全法律、法規(guī),如內(nèi)容分級過濾制度等。教師應(yīng)意識到無論是在學(xué)校還是家庭,都應(yīng)加強網(wǎng)絡(luò)安全和道德教育,積極、耐心的引導(dǎo)學(xué)生,使他們形成正確的態(tài)度和觀念去面對網(wǎng)絡(luò)。同時,給學(xué)生提供豐富、健康的網(wǎng)絡(luò)資源,為學(xué)生營造良好的網(wǎng)絡(luò)學(xué)習(xí)氛圍,并教育學(xué)生在網(wǎng)上自覺遵守道德規(guī)范,維護(hù)自身和他人的合法權(quán)益。

四、總結(jié)

高校校園網(wǎng)絡(luò)信息安全是我們非常關(guān)注但又難以徹底解決的問題。校園網(wǎng)絡(luò)建設(shè)沒有統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范,目前也沒專門的技術(shù)或產(chǎn)品能夠完全解決網(wǎng)絡(luò)的安全問題。我們只能根據(jù)最新的信息安全保障體系理念,采用安全策略分析、授權(quán)訪問、認(rèn)證技術(shù)、密碼技術(shù)、防火墻技術(shù)、IPSec技術(shù)(IP Security)信息與網(wǎng)絡(luò)安全最新的技術(shù)去構(gòu)建校園網(wǎng)絡(luò)的安全體系,另外,我們在思想上要認(rèn)識到網(wǎng)絡(luò)安全的重要性,在校園網(wǎng)絡(luò)安全建設(shè)硬件方面不但要有資金投入,還要不斷加強校園網(wǎng)絡(luò)管理人員和校園網(wǎng)用戶的網(wǎng)絡(luò)安全知識教育培訓(xùn),樹立大家的網(wǎng)絡(luò)安全防范意識。這樣,就可以使網(wǎng)絡(luò)安全事故發(fā)生的可能性降低到最小。我們相信,隨著教育信息化的發(fā)展,校園網(wǎng)絡(luò)安全也越來越受到大家的關(guān)注,校園網(wǎng)也會越來越安全。

參考文獻(xiàn):

[1]陳新建.校園網(wǎng)的安全現(xiàn)狀和改進(jìn)對策[J].網(wǎng)絡(luò)安全技術(shù)與運用.

[2]劉建煒.基于網(wǎng)絡(luò)層次結(jié)構(gòu)安全的校園網(wǎng)絡(luò)安全防護(hù)體系解決方案[J].教育探究,2010,(3).

[3]謝希仁.計算機網(wǎng)絡(luò)[M].大連:大連理工大學(xué)出版社,2003.

第7篇:確保網(wǎng)絡(luò)安全的措施范文

伴隨著互聯(lián)網(wǎng)的日益普及,網(wǎng)絡(luò)文化應(yīng)運而生,它是互聯(lián)網(wǎng)技術(shù)與社會文化生活的結(jié)合催生出的全新文化形態(tài),是人類文明的劃時代成果,包含著豐富的經(jīng)濟(jì)、科技、教育、藝術(shù)等信息,具有傳播速度快、時效性強、信息容量大、覆蓋范圍廣、高度的開放性和交互性等特點。然而,在互聯(lián)網(wǎng)的使用過程中,無可避免地會存在安全問題。人們在應(yīng)用和享受互聯(lián)網(wǎng)帶來的便捷和無限的樂趣外,也在有意識或無意識的考慮互聯(lián)網(wǎng)的安全問題,而在這種狀況下,網(wǎng)絡(luò)安全文化卻悄無聲息的產(chǎn)生了。但很多人尚未意識到這種約束和引導(dǎo)著人們網(wǎng)絡(luò)信息安全行為的無形力量即是網(wǎng)絡(luò)安全文化。由此可見,網(wǎng)絡(luò)安全文化是從屬于安全文化的一個方面,是安全文化與網(wǎng)絡(luò)文化的有機融合和相互滲透。它既詮釋者安全文化的特點,又不乏與網(wǎng)絡(luò)文化的個性,在二者之間體現(xiàn)著自己的特性。因此,我們認(rèn)為網(wǎng)絡(luò)安全文化是安全文化和網(wǎng)絡(luò)文化的一個子類,它指人們對網(wǎng)絡(luò)安全的理解和態(tài)度,以及對網(wǎng)絡(luò)事故的評判和處理原則,是每個人對網(wǎng)絡(luò)安全的價值觀和行為準(zhǔn)則的總和。[1]也就是說網(wǎng)絡(luò)安全文化是一種無形的約束力,它在控制網(wǎng)絡(luò)操作者的網(wǎng)絡(luò)安全行為的基礎(chǔ)上來實現(xiàn)網(wǎng)絡(luò)安全,并將這種約束力貫穿于操作者應(yīng)用網(wǎng)絡(luò)的整個過程之中。它是安全文化在網(wǎng)絡(luò)環(huán)境下的產(chǎn)物,是安全文化與網(wǎng)絡(luò)文化二者的交集。

2、網(wǎng)絡(luò)安全文化體系的構(gòu)成

眾所周知,文化可分為物質(zhì)文化、精神文化和制度文化。據(jù)此,我們可將網(wǎng)絡(luò)安全文化也分為網(wǎng)絡(luò)安全物質(zhì)文化、網(wǎng)絡(luò)安全精神文化和網(wǎng)絡(luò)安全制度文化三大層面,這三大層面構(gòu)成了網(wǎng)絡(luò)安全文化體系。下面分別對這三大層面加以論述:網(wǎng)絡(luò)安全物質(zhì)文化是整個網(wǎng)絡(luò)安全文化的物質(zhì)基礎(chǔ),它是指確保網(wǎng)絡(luò)安全的技術(shù)手段和硬件設(shè)施,是最直觀、也是最常見的。比如我們熟知的網(wǎng)絡(luò)防火墻就是一項協(xié)助確保信息安全的設(shè)備,能夠通過特定的規(guī)則允許或限制所傳輸?shù)臄?shù)據(jù)通過,是一個介于內(nèi)部網(wǎng)絡(luò)與Internet之間的網(wǎng)絡(luò)安全系統(tǒng)。也就是說,網(wǎng)絡(luò)防火墻屬于網(wǎng)絡(luò)安全物質(zhì)文化層面。網(wǎng)絡(luò)安全精神文化則是比較高端的東西,它是確保網(wǎng)絡(luò)安全文化的核心環(huán)節(jié),指的是網(wǎng)絡(luò)操作者在實際的操作過程中一種精神層面、意識方面的約束力,比如人們維護(hù)網(wǎng)絡(luò)安全的責(zé)任感、為確保網(wǎng)絡(luò)安全的正確意識等。網(wǎng)絡(luò)安全制度文化顧名思義指的是受法律法規(guī)、規(guī)章制度等外在有形的約束力引導(dǎo)和控制的文化,這種制度文化就如同我們?nèi)粘I钪械姆煞ㄒ?guī)和道德準(zhǔn)則,雖然我們未刻意去遵守,但是在具體的行為之中卻無時無刻不在約束著我們的行為,網(wǎng)絡(luò)安全制度文化也恰恰如此,在無聲無息地約束著網(wǎng)絡(luò)操作者維護(hù)網(wǎng)絡(luò)安全的操作行為。

3、網(wǎng)絡(luò)安全文化體系對于網(wǎng)絡(luò)信息安全的作用

當(dāng)前,互聯(lián)網(wǎng)安全問題頻繁發(fā)生。事實教育我們,并不是有了良好的硬件和足夠多的程序或嚴(yán)格的規(guī)章制度就能使我們的信息網(wǎng)絡(luò)安全得到充分保障。如果沒有形成健康的信息網(wǎng)絡(luò)安全文化,政策再好,用再多的資金和技術(shù)堆積起來的安全屏障都可能完全失效。[2]由此可見,網(wǎng)絡(luò)安全文化對于信息網(wǎng)絡(luò)安全具有十分重要的作用。網(wǎng)絡(luò)安全文化作為一種價值觀會影響人們認(rèn)識和評判網(wǎng)絡(luò)安全的準(zhǔn)則,自然會對人們操作網(wǎng)絡(luò)的行為造成影響。同時,網(wǎng)絡(luò)安全相關(guān)法律和規(guī)章制度的建立一方面受統(tǒng)治階級意志的控制,在一定程度上也會受到網(wǎng)絡(luò)安全文化的影響,這些強制性條款一旦生效,就會約束網(wǎng)絡(luò)操作者的行為。此外,網(wǎng)絡(luò)安全文化還可能對人們逐漸在網(wǎng)絡(luò)活動中形成的倫理道德形成影響,殊不知,網(wǎng)絡(luò)倫理道德有時候?qū)W(wǎng)絡(luò)操作者的軟約束力甚至強于制度層面的強制措施。除此之外,網(wǎng)絡(luò)安全文化也會促進(jìn)先進(jìn)的網(wǎng)絡(luò)安全技術(shù)的發(fā)展,這是隨著人們對網(wǎng)絡(luò)信息安全的關(guān)注度和需求的提升,在這方面勢必會投入更多的人才支持和資金支持,這便為更多高端的網(wǎng)絡(luò)安全軟件技術(shù)及設(shè)備的研發(fā)提供了巨大的推動力。網(wǎng)絡(luò)的使用主體是人,人的因素是影響網(wǎng)絡(luò)信息安全的決定性因素。網(wǎng)絡(luò)安全文化會對信息的收集、加工、存儲、傳輸?shù)染W(wǎng)絡(luò)信息活動全程造成影響,所以,在信息選取和收集過程中,我們必須考慮信息內(nèi)容是否合法有益,獲取途徑是否合法;在信息存儲、加工傳輸過程中,要以一種正確的價值取向去分析目的是否合法、操作是否安全,如果信息屬于非法信息、要注意通過科學(xué)手段和有效的制度措施對其加以抑制,切勿盲目。由此可見,推動網(wǎng)絡(luò)安全文化可以幫助我們保護(hù)系統(tǒng)和網(wǎng)絡(luò)安全,有助于樹立網(wǎng)絡(luò)操作者的風(fēng)險意識和增強網(wǎng)絡(luò)使用的信心,有助于推動所有網(wǎng)絡(luò)參與者信息共享和實現(xiàn)更多的合作,還能推動所有參與者在發(fā)展和貫徹標(biāo)準(zhǔn)時將安全作為一個重要目標(biāo)。[3]

4、小結(jié)

第8篇:確保網(wǎng)絡(luò)安全的措施范文

[關(guān)鍵詞]網(wǎng)絡(luò);安全因素;安全管理;防范措施

在計算機網(wǎng)絡(luò)中,有線可以清楚辨別哪臺電腦連接在網(wǎng)線上,而無線網(wǎng)絡(luò)則不同,從理論上來講,無線電波范圍內(nèi)的任何一臺電腦都可以監(jiān)聽并登錄無線網(wǎng)絡(luò)。如果網(wǎng)絡(luò)的安全措施不夠嚴(yán)密,則完全有可能被竊聽、瀏覽甚至操作電子郵件。為了使授權(quán)電腦可以訪問網(wǎng)絡(luò)而非法用戶無法截取網(wǎng)絡(luò)通信,網(wǎng)絡(luò)安全就顯得至關(guān)重要。

一、威脅網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)的安全性主要包括訪問控制和加密兩大部分。訪問控制可確保只有授權(quán)用戶能訪問敏感數(shù)據(jù),加密可以保證只有正確的接收者才能理解數(shù)據(jù)。網(wǎng)絡(luò)安全存在的隱患都是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點。在使用、管理過程中的疏漏和失誤更加劇了問題的嚴(yán)重性。威脅網(wǎng)絡(luò)安全的主要因素有三種。第一種是管理因素。管理人員素質(zhì)低、管理措施不完善、用戶安全意識淡薄等;第二種是技術(shù)因素。軟件本身的漏洞,加密解密、入侵檢測等技術(shù)產(chǎn)品不完善,病毒層出不窮,黑客程序在網(wǎng)絡(luò)上的肆意傳播等:一第三種是人為因素。人為因素又分人為的無意失誤、人為的惡意失誤和軟件的漏洞。人為的無意失誤是如操作員安全配置不當(dāng)造成的安全漏洞,用戶口令選擇不慎,都會對網(wǎng)絡(luò)安全帶來威脅;人為的惡意攻擊。人為的惡意攻擊分為主動攻擊和被動攻擊。主動攻擊是以各方式有選擇地破壞信息的有效性和完整性;被動攻擊是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可使網(wǎng)絡(luò)造成極大的危害,導(dǎo)致機密數(shù)據(jù)的泄露:軟件的漏洞即軟件不可能是百分之百的無缺陷和無漏洞,這些漏洞和缺陷常常是黑客進(jìn)行攻擊的首選目標(biāo)。

二、網(wǎng)絡(luò)安全的防范措施

網(wǎng)絡(luò)安全的防范措施主要分為以下幾種。第一種許多安全問題都是由于無線訪問點沒有處在一個封閉的環(huán)境中造成的。所以,首先就應(yīng)注意合理放置訪問點的天線。以便能夠限制信號在覆蓋區(qū)以外的傳輸距離。別將天線放在窗戶附近,因為玻璃無法阻擋信號。你最好將天線放在需要覆蓋的區(qū)域的中心,盡量減少信號泄露到墻外;第二種將信號天線問題處理好之后,再將其加一層保護(hù),即一定要采用無線加密協(xié)議;第三種禁用動態(tài)主機設(shè)置協(xié)議和簡單網(wǎng)絡(luò)管理協(xié)議設(shè)置。從禁用動態(tài)主機設(shè)置協(xié)議對無線網(wǎng)絡(luò)而言具有十分重要的意義。如果采取這項措施,黑客不得不破譯IP地址、子網(wǎng)掩碼及其它所需的TCP/IP參數(shù),這種做法無疑增加了一定的難度。無論黑客怎樣利用你的訪問點,他仍需要弄清楚IP地址。而關(guān)于簡單網(wǎng)絡(luò)管理協(xié)議設(shè)置,要么禁用,要么改變公開及專用的共用字符串。如果不采取這項措施,黑客就能利用簡單網(wǎng)絡(luò)管理協(xié)議獲得有關(guān)你方網(wǎng)絡(luò)的重要信息:第四種使用訪問列表,即訪問控制列表。為了進(jìn)一步保護(hù)你的無線網(wǎng)絡(luò),建議選用此項特性。值得注意的是,并不是所有的無線訪問點都支持。因為此項特性可具體地指定允許哪些機器連接到訪問點。支持這項特性的訪問點有時會使用普通文件傳輸協(xié)議TFTP,定期下載更新的列表十分有用;第五種綜合使用無線和有線策略。無線網(wǎng)絡(luò)安全不是單獨的網(wǎng)絡(luò)架構(gòu),它需要各種不同的程序和協(xié)議配合。制定結(jié)合有線和無線網(wǎng)絡(luò)安全的策略能夠最大限度提高安全水平。

三、網(wǎng)絡(luò)的安全管理

(1)建立嚴(yán)格制度。制訂各類人員職責(zé)分工、口令管理制度、網(wǎng)絡(luò)建設(shè)方案、機房管理制度、安全保密規(guī)定、系統(tǒng)操作規(guī)程、用戶上網(wǎng)使用手冊、安全防護(hù)記錄、應(yīng)急響應(yīng)方案等一系列的制度保證網(wǎng)絡(luò)的核心部門高安全、高可靠地運作。實行動態(tài)管理,層層落實,適應(yīng)新的網(wǎng)絡(luò)需求,如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用等,隨著網(wǎng)絡(luò)安全技術(shù)的不斷更新和發(fā)展,調(diào)整網(wǎng)絡(luò)的安全管理策略。(2)加強網(wǎng)絡(luò)技術(shù)的培訓(xùn)。網(wǎng)絡(luò)安全是一門綜合性的技術(shù),網(wǎng)絡(luò)管理人員必須不斷地學(xué)習(xí)新的網(wǎng)絡(luò)知識。掌握新的網(wǎng)絡(luò)產(chǎn)品的功能,了解網(wǎng)絡(luò)病毒、IP欺騙、密碼攻擊和端口攻擊等各種各樣的攻擊手段,才能更好地管理好網(wǎng)絡(luò)。(3)加強用戶的安全意識。網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全知識的缺乏是網(wǎng)絡(luò)安全的最大威脅。因此,網(wǎng)絡(luò)用戶必須加強安全意識,自動更新操作系統(tǒng),自覺安裝防病毒軟件和補丁,對不熟悉的軟件不要輕易安裝。網(wǎng)絡(luò)安全不能簡單的通過一系列的網(wǎng)絡(luò)安全設(shè)備來解決,它是一個系統(tǒng)的、全局的管理問題,網(wǎng)絡(luò)上的任何一個漏洞,都會導(dǎo)致全網(wǎng)的安全事故。維護(hù)好網(wǎng)絡(luò)必須把安全的建設(shè)融入到基礎(chǔ)網(wǎng)絡(luò)平臺建設(shè)過程中,應(yīng)該從多個層面去考慮網(wǎng)絡(luò)安全問題,一個完善的而且能夠嚴(yán)格執(zhí)行的安全管理策略,才是安全的核心。計算機網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則,根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu),這樣才能真正做到整個系統(tǒng)的安全。要提高網(wǎng)絡(luò)的安全性就必須有嚴(yán)格的網(wǎng)絡(luò)管理,隨著網(wǎng)絡(luò)的發(fā)展網(wǎng)絡(luò)安全與管理是密不可分的,在確保安全性的前提下,網(wǎng)絡(luò)才會有利于社會的發(fā)展,加快企業(yè)信息化建設(shè)的步伐。

參考文獻(xiàn)

第9篇:確保網(wǎng)絡(luò)安全的措施范文

根據(jù)《網(wǎng)絡(luò)安全法》中維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的保密性的相關(guān)要求,我院結(jié)合實際情況,組織開展了自查?,F(xiàn)將有關(guān)自查匯報如下:

我院領(lǐng)導(dǎo)對網(wǎng)絡(luò)安全工作一直十分重視,積極落實上級部門關(guān)于網(wǎng)絡(luò)安全的各項規(guī)定,各方配合采取多種措施防范危害網(wǎng)絡(luò)安全的事件發(fā)生,總體上看還是有成效的。

一、網(wǎng)絡(luò)安全管理措施

我院及14個村衛(wèi)生室的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)(外網(wǎng))與衛(wèi)生專網(wǎng)(內(nèi)網(wǎng)),外網(wǎng)與內(nèi)網(wǎng)兩網(wǎng)實行分離制度,固定IP地址、設(shè)置防火墻,不能私自添加新IP,未經(jīng)允許分配IP做到專網(wǎng)專用,確保兩網(wǎng)獨立、安全。

網(wǎng)絡(luò)主機專室存放,專人維護(hù),定期檢查。內(nèi)網(wǎng)電腦主機禁止任何外接硬件,禁止任何不明程序并配備有正規(guī)的防護(hù)程序。

內(nèi)網(wǎng)主要運行的his系統(tǒng)和藍(lán)星系統(tǒng)操作人員都經(jīng)過操作培訓(xùn),能夠較好的避免操作失誤帶來的相關(guān)風(fēng)險。

二、自查存在的不足及整改意見

我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個方面進(jìn)行改進(jìn)。

1、對于線路不整齊、暴露的、立即對線路進(jìn)行整改。

2、加強設(shè)備維護(hù),及時更換和維護(hù)好設(shè)備。

3、自查中發(fā)現(xiàn)個別人計算機安全意識不強。

在以后的工作中,我們將加強計算機安全意識和防范知識培訓(xùn),讓職工充分意識到網(wǎng)絡(luò)安全的重要性。人防與技防結(jié)合,確保單位信息安全和網(wǎng)絡(luò)安全。