【優秀】網絡安全論文
在日常學習和工作生活中,大家都經常接觸到論文吧,通過論文寫作可以提高我們綜合運用所學知識的能力。為了讓您在寫論文時更加簡單方便,以下是小編精心整理的網絡安全論文,供大家參考借鑒,希望可以幫助到有需要的朋友。
網絡安全論文1
【摘要】認識高校校園網絡安全對于校園網絡的正常運行具有重要的意義。高校校園網絡安全存在的具體問題必須通過提高高校校園網絡技術,加強高校校園網絡規范管理得以有效治理。
【關鍵詞】高校校園網絡安全;具體問題;治理路徑
1認識高校校園網絡安全的重要意義
計算機技術的迅猛發展,使得人們從利用簡單的內部網絡聯機處理業務發展到利用互聯網計算機處理系統進行數據處理和資源共享,互聯網成為了人們生產生活所必備的工具。通過互聯網絡平臺,人們可以進行自由交流,建立各種社會關系。同時,網絡也成為社會生產總過程中生產、分配、交換、消費的重要媒介。時至今日,我國網民數量已經躍居世界第一。互聯網的迅速發展使高等教育在信息化基礎設施、資源建設、信息化應用、人才培養、管理體制等方面均發生了歷史性變革,高校運用互聯網進行教務管理,搭建教師服務器輔助教學,利用網絡的協作學習平臺輔助教學,彌補課堂教學不足。但與之相伴隨而來的卻是校園網絡安全問題。近年來,大學校園電信主干網絡不斷遭受到病毒入侵威脅,導致校園網速過慢或者甚至造成了整個網絡的癱瘓,嚴重影響著學校辦公系統、學生的正常學習。高校校園網絡安全是指校園網絡系統硬件、軟件及系統數據受到保護而不因偶然的或者惡意的原因遭到破壞、更改、泄露,系統可正常運行,網絡服務不中斷。目前高校校園網絡存在的安全隱患主要有:第一,通信協議不安全。Internet數據傳輸基于TCP/IP通信協議進行,難以避免通信協議被竊取;第二,病毒感染并傳播。病毒能使網絡癱瘓、數據和文件丟失,在網絡上傳播的病毒通過公共匿名FTP文件傳送能夠使病毒附加彌漫;第三,傳遞偽信息。通過網絡傳播信息,信息的內容有可能被篡改。因為信息的來源和去向是否真實,內容是否被改動,以及是否泄露等無法用傳統的保護手段來運行;第四,系統配置問題。系統的安全配置不當會導致安全漏洞。例如防火墻軟件的配置不正確。因此,重視高校校園網絡安全,強化治理措施有著重要的意義。
2高校校園網絡安全存在的具體問題
高校校園網絡安全存在的具體問題具有一般網絡安全的共性,如網絡系統安全即計算機和網絡本身存在的安全問題;網絡信息安全即信息在網絡的傳遞過程中面臨的信息被竊取、信息被篡改、信息被假冒和信息被惡意破壞等問題;網絡交易安全即商品交易過程中存在的`交易主體真實性、資金的被盜用、合同的法律效應、交易行為被抵賴等問題,這些問題在高校校園網絡運用過程中時常發生。另外,高校校園網絡安全還具有獨特性,主要表現為:第一,網絡病毒肆虐。高校行政人員、教師和學生收發電子郵件、瀏覽網頁、使用U盤等移動存儲設備網絡的頻率較社會其他人員高很多,而網絡病毒編造者很容易讓使用者下載、傳播病毒,導致網絡病毒肆虐,嚴重影響校園網絡正常運行。第二,終端系統漏洞。不法分子通過網絡植入木馬、病毒等方式攻擊或控制電腦,竊取電腦中的重要資料和信息,甚至破壞系統。第三,網絡安全設施配備不足。大多數高校網絡建設經費嚴重不足,所撥的有限經費也是投在基本的網絡設備上,網絡安全建設方面投入很少,所以高校校園網幾乎處于開放狀態,安全預警和防范措施沒有跟上,致使校園網屢受攻擊。第四,網管缺位。高校網絡管理松散,制度松弛,社會閑雜人員趁機誘騙學生,借用學生證件混入機房,盜用他人賬號進行不法活動。第五,網管人員安全意識淡薄。網管人員只是注重設備的日常護理和簡單防范,多數不精于技術的學習和研究,對于技術性強的問題束手無策,因此導致網絡管理出現管而不理的局面。
3高校校園網絡安全治理的路徑
網絡技術是運行的硬件,網絡管理是運行的軟件,高校校園網絡安全治理必須從技術和管理兩方面入手,提高技術防范能力,加強制度管理。
3.1提高高校校園網絡技術治理
(1)強化防火墻。防火墻技術是通過加強網絡之間訪問,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。主要是通過對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態[1]。其技術運用是在校園網的入口處架設防火墻,實時對校園網絡進行監測分析,將檢測結果告知管理人員,有效保護內部網絡遭受外部攻擊。(2)安裝殺毒軟件。高校校園網絡使用十分普遍,網絡節點日益增多,多數節點未采取安全措施,部分用戶也只是私自下載不同版本的殺毒軟件,很容易造成病毒感染及傳播,網絡管理員必須安裝適應的殺毒軟件并須及時有效地升級、掃描系統。(3)數據加密。通過數據加密提高信息系統及數據的安全性和保密性,防止秘密數據被外部破壞。特別是高校的教務處、財務處等重要部門,必須采用相應的技術以保證數據的準確性、完整性。(4)訪問控制。對用戶訪問網絡資源權限進行嚴格認證和控制。如學生上網查詢課程成績需進行身份認證,對口令加密、更新和鑒別,設置用戶訪問目錄和文件的權限,控制網絡設備配置的權限等,是校園的網絡資源不會被未授權的非法用戶使用和訪問。(5)認證技術。用電子手段證明發送者和接收者身份及文件的完整性,確認雙方身份信息在傳送或存儲過程中未被篡改過。
3.2加強高校校園網絡規范管理
(1)規范出口管理。對原有網絡設施、機房環境、報警系統等管理制度進行升級改造,對校園教職工、學生進出網絡進行統一的管理。(2)強化網絡軟件安裝管理。要求所有計算機設備安裝高性能防火墻、合適的殺毒軟件,管理人員要及時發現網絡病毒入侵,及時向所有計算機用戶發布相關信息。(3)建立統一身份認證系統。要求高校管理機構、教學機構、教輔機構及其他部門建立上網身份認證制度,各部門必須有統一、對應的身份認證系統,保證只允許本部門職工才能查看各自對應的相關信息。(4)加強上網場所監管。建立嚴格的上網場所制度,要求教職工、學生使用統一的管理軟件、統一的身份認證系統進行上網,杜絕了非法用戶的入侵。(5)規范電子郵件傳遞方式。要求電子郵件用戶采用加密措施或簡單加密傳送文件或采用認證技術中的數字簽名機制來解決偽造、抵賴、冒充、篡改等問題。(6)加強網絡管理人才隊伍建設。加強網絡管理人員技能培訓,及時拓展專業技能,提高網絡管理能力。
【參考文獻】
[1]魯立.淺談網絡安全技術于校園網絡安全解決方案[J].湖北經濟學院學報(人文社會科學版),20xx(7).
網絡安全論文2
隨著網絡技術的發展和信息化程度的日益提高,人們的社會生活對信息基礎設施和信息資源的依賴程度越來越高。信息網絡給人類帶來方便的同時,其所帶來的網絡安全隱患問題日益嚴重。而網絡安全人才在解決安全隱患和威脅方面的作用將越來越突出。
網絡安全人才是指受過計算機網絡技術、信息安全教育或培訓,懂得計算機技術或是網絡安全方面的知識并且能夠解決實際問題的專門人才。網絡安全人才在維護網絡安全、保障網絡運行中起著基礎和決定性的作用。但我國網絡安全人才培養卻嚴重不足,人才供需矛盾突出。根據教育部統計資料表明,我國目前大學本科以上學歷的網絡安全人才只有2100人左右,而國內對網絡安全專業人才的需要量高達10余萬以上,每年全國能夠培養的信息安全專業學歷人才和各種安全認證人員大約不到5千人,供需缺口特別大。據統計,到20xx年,全球網絡安全行業的就業人數將由目前的130萬上升到210萬。目前,我國網絡安全人員從人數和質量上都遠不能滿足市場的緊迫需求,加快網絡安全人才的培養,已經成為影響信息化社會發展的速度和國家安全實現的關鍵性因素。
一、我國高校培養網絡安全人才的現狀
1.高校網絡安全人才培養處于探索階段。網絡安全人才的培養是隨著網絡的快速普及而展開的。20xx年,我國高校開始設置信息安全本科專業,標志著我國將網絡安全人才的培養正式納入高等教育體系中。據不完全統計,截止到目前,我國已有近50所高校開設了信息安全本科專業,部分高校已設立了信息安全方面的碩士點和博士點,初步形成了本科——碩士——博士的培養層次。
2.高校網絡安全人才的培養尚未形成科學的模式。由于高校培養網絡安全人才正處于起步和探索階段,因此各個高校采取的方式和方法也不盡相同,體現出不同的辦學思路。例如有的學校把信息安全專業辦在安全工程系,以安全為教學內容的重點;有的學校把信息安全專業辦在計算機系,以計算機和網絡知識為重點;有的學校把信息安全專業辦在數學系,以數學、物理等基礎知識為其側重點;有的學校把信息安全專業辦在通信系,以密碼學作為教學的重點;還有的學校將信息安全專業設置在管理學系,以電子商務為其教學重點和方向。
不同的辦學思路,一方面是各個高校依照其自身的學科優勢和辦學格局,對信息安全學科初期發展進行的有益探索和嘗試,符合高等教育發展和高校自身建設的規律;但另一方面也說明我國整個高等教育體系在信息安全學科方面缺乏統一的規劃和指導,還沒有形成科學合理的學科教育模式。
二、我國高校網絡安全人才培養模式存在的問題
1.學科體系不成熟。我國部分高校已設置了信息安全專業,初步形成了從本科到博士的培養層次。但是信息安全是一門綜合性的交叉學科,涉及數學、通信、計算機、微電子、網絡工程、密碼學、法律等諸多學科,我國高校在網絡安全人才的培養過程中,還無法準確把握各學科之間的比重關系,表現在各高校在該專業的課程設置上比較盲目,隨意性較大。目前的培養體系中,還存在重數量輕質量、重文憑輕素質的現象,培養的人才普遍是從理論到理論,動手實踐能力不強,不能解決現實的網絡安全問題。
2.培養目標、培養計劃和相應的課程體系還不完善。現有培養模式中,信息安全學科建設的指導思想、人才培養的目標和方向都是各個高校根據其具體情況制定的,缺乏系統的學科指導體系和規劃。各高校都處于一種“摸著石頭過河”的狀況,直接導致了培養的人才水平參差不齊、知識結構不合理,不能勝任企業和其他用人單位的工作需要。
3.精通網絡安全理論和技術的尖端人才以及專門從事網絡安全研究的科研人員缺乏。網絡從其產生到現在也不過短短的幾十年,網絡安全的問題更是最近幾年才引起人們的普遍關注。我國進行網絡安全方面的研究起步較晚,網絡安全人才不足,且多是“半路出家”(即由網絡管理人員通過有關網絡安全知識的自學或短期培訓后從事這項工作的),缺乏大量精通尖端網絡安全技術的專門人才。網絡安全人才分布不均、人才隊伍不穩定。這種狀況使我國目前對網絡安全方面的研究遠遠落后于網絡技術的發展。
4.網絡安全教育的普及率較低,一些公民缺乏網絡安全意識。由于網絡安全問題一直沒有得到應有的重視,這就導致普通公民對此問題持無所謂的態度,即使是經常接觸網絡的人也沒有形成網絡安全的觀念和常識,安全隱患較多。
5.缺乏網絡安全教育所必需的實驗設備和條件。開設信息安全專業的部分高校缺乏基本的基礎課程實驗室,教學實驗和模擬設備。許多高校無法開展課程體系中所要求的實驗,學生的學習只能是從理論到理論,極大的削弱了教學效果。
6.偏重理論學習,對實踐環節重視不夠。信息安全學科不僅具有很強的理論性,同時也具有非常強的實踐性,許多安全技術與手段需要在實踐過程中去認識、去體會。當前設有信息安全專業的高校,能夠為學生提供實踐的機會很少。許多高校無法為學生提供實踐鍛煉的機會,更不用說提供處理網絡安全問題的模擬實踐。這樣培養出來的人才其解決實際問題的能力可想而知。
三、美國高校網絡安全人才培養的模式
美國高校的網絡安全人才培養模式主要有兩種:“核心課程+課程模塊”模式和“知識傳授+科學創新+技術能力”模式。“核心課程+課程模塊”模式是美國大學網絡安全專業教學中采用的一種基本模式,它類似于我國高校中采用的“基礎課+專業方向選修課”的模式。也就是說,學生在修完規定的專業基礎課后,可以根據其愛好和特長,選擇自己感興趣的某個方向進行研究。“知識傳授+科學創新+技術能力”模式承擔著基礎知識教育、專業技能培養和創新能力培養的重任,對網絡安全人才的.培養提出了更高的要求。
美國不僅在本科階段培養網絡安全人才形成了自己的特點,在碩士和博士階段更加注重對某一領域的深入研究。美國的研究生教育通過補充課程論文和考試或者通過課程論文和碩士論文項目使研究生們在信息安全學科的某一個特定領域深入下去。碩士論文通常是開發一種理論到某一個或者一些特定場合的應用;而博士階段更注重理論分析,對理論進行擴展,改進或者提出新的理論。
美國的網絡安全人才培養模式的優勢在于注重學生基礎知識的獲取和創新能力的培養。基礎知識和專業理論教育是學生必須掌握的內容,培養出來的學生具有較廣的知識面和知識體系,可以滿足企業等用人單位的不同需求。通過大學及研究生階段的學習,學生不但可以很快熟悉并鞏固書本知識,并且可以在實踐的過程中,不斷研究發現新問題并予以解決,培養了學生的創新能力。
筆者認為,創新能力的培養必須以基礎知識和專業技能為根基,是建立在扎實的基礎知識和熟練的專業技能基礎之上的一個更高層次的目標和要求,因此,與“核心課程+課程模塊”模式相比,依據“知識傳授+科學創新+技術能力”模式培養出來的人才不僅具有較強的專業知識和處理實際問題的能力,而且具有較強的創新能力。
四、完善我國高校安全人才培養模式的具體措施
我國應在借鑒美國高校網絡安全人才培養模式優點的同時,探索適合我國國情的網絡安全人才模式。筆者認為,可以采取“核心課程+課程模塊+教學實踐”這種理論和實踐相結合的培養模式。在核心課程設置中,讓學生掌握計算機、數學、通信、計算機、微電子、網絡工程、密碼學等基礎知識;在課程模塊設計中,讓學生探討研究其感興趣的網絡安全領域和內容;在教學實踐環節,讓學生總結出大量目前存在的網絡安全問題,并嘗試著讓其進行研究解決,以此鍛煉學生分析問題、解決問題的能力,使學生能將所學理論知識與實際應用結合起來。
具體來說,高校應從以下幾方面入手,培養網絡安全人才,使其具備較合理的知識結構:
1.研究信息安全專業特點,建立科學合理的學科知識體系。信息安全專業是一個交叉的新興學科,需要許多學科的知識作為鋪墊。高校網絡安全人才培養的目標應是造就一批具有較高素質的網絡安全管理和技術人才。我國高校應通過統一制定教學大綱和統編教材,使學生具備計算機、數學、密碼學等健全合理的知識結構。合理采用美國高校對網絡安全人才培養的先進理念和模式,通過嚴格的培養使信息安全專業畢業的學生具備以下素質:寬厚扎實的計算機科學和軟件工程知識;嫻熟的計算機科學技術綜合應用能力;將信息系統及其安全領域的知識同某一應用領域業務相結合的能力;獨立完成網絡安全相關領域問題的能力。
2.開設法律課程,使網絡安全人才具備相應的法律知識。雖然我國還沒有專門的網絡安全法,但在一些法律法規以及規章制度中都不同程度的涉及到了網絡安全的內容。例如《刑法》、《計算機軟件保護條例》、《中華人民共和國計算機信息系統安全保護條例》等都是有關網絡安全的法律法規。作為網絡安全人才必須了解上述法律、法規的相關規定。
3.將網絡安全理論教育和實踐相結合。高校應該將“網絡安全設備操作指南”、“網絡安全注意事項”等內容列入日常的教學活動中,這是培養網絡安全人才,保證各項安全策略、制度、規程和操作在日常工作中得到貫徹落實的重要環節。還可以定期進行網絡安全演練,如果條件成熟,甚至可以挑選一些真正的病毒加以分析、研究。這不僅是檢查網絡安全保障體系運作情況的重要手段,而且可以增強學生應付突發事件的能力。
4.網絡安全人才的培養是一種持續教育,因此應加強和政府、公司的交流與合作,充分調動各方面積極因素,共同培養高素質的網絡安全人才。美國高校的網絡安全教育特別重視合作與交流,例如美國普渡大學(PurdueUniversity),其COAST(ComputerOperationsAuditandSecurityTechnology)項目是該校計算機科學系從事計算機安全研究的多項目、多投資的實驗室,它促使政府機構、大公司的研究人員和工程師緊密合作。如今COAST已經是世界上最大的專職的、學術的計算機安全研究群體之一,培養了許多優秀的信息安全專業人才。我國高校應借鑒其有益的經驗,加強師資隊伍的建設,改善辦學條件,對信息安全方面的研究給予經費支持和傾斜,改變教學條件,更新試驗設備和儀器。同時,加強國內與國際的交流,搭建學校與企業的互動平臺,和一些具有綜合實力的大企業、公司合作,讓學生進行有機的、雙向的實踐活動。
《國家信息安全報告》中指出:“從事信息技術的人才匱乏是當今世界的一大緊急警報。就信息安全的人才而言,其匱乏的程度更比一般的IT技術有過之而無不及。”《20xx——20xx年國家信息化發展戰略》更是為我國網絡安全人才的培養提出了宏偉目標:“建設國家信息安全保障體系,加快信息安全人才培養,增強國民信息安全意識。提高國民信息技術應用能力。提高國民受教育水平和信息能力。培養信息化人才。構建以學校教育為基礎,在職培訓為重點,基礎教育與職業教育相互結合,公益培訓與商業培訓相互補充的信息化人才培養體系。”我國高校應按照《發展戰略》的指引和要求,積極探索和建立網絡安全人才培養的模式,為網絡安全人才的培養提供更為廣闊的空間和平臺,構建更加堅固的網絡安全保障體系,只有如此,才能營造出和諧、安全的網絡空間。
網絡安全論文3
摘要:互聯網的快速發展不但給電子商務提供了巨大的發展機遇,而且也帶來了相應的網絡安全問題。當前,電子商務中網絡安全問題產生的主要原因有:攻擊、軟件漏洞、網絡缺陷和技術管理欠缺等,其中的關鍵問題是電子商務企業本身的安全管理問題。所以,需要對電子商務實施技術和管理的安全策略。
關鍵詞:互聯網 電子商務 網絡安全 管理
1 引言
隨著互聯網的快速發展,人們的生活方式有了非常大的改變,對應的經濟社會也受到了巨大的影響。在商業貿易領域,因為網絡的快速發展,產生了電子商務這樣一種貿易方式。但是電子商務也是經歷了一番坎坷的,因為網絡的特殊性,在電子商務發展中產生了交易安全的問題,對電子商務的穩定發展帶來了一定的沖擊。Internet網是一個互連通的自由空間,一些人常常會因為某些目的攻擊電子商務網站,比如盜竊資金、商業打擊、惡作劇等,導致有些企業的電子商務網站貿易交流受損、服務暫停,甚至出現資金被盜的現象。據有關數據的統計,美國每年因為網絡安全問題在經濟上造成的損失就達到近百億美元,而國內的情況也不容樂觀。因此,當我們在享受互聯網給生活帶來的這些好處的時候,網絡的安全問題,早已變成電子商務的重大難題,給電子商務企業的發展帶來了極大的阻礙。所以,計算機網絡安全是電子商務發展過程中所面臨的重大挑戰和問題。電子商務企業必須從維護顧客利益和自身利益出發,做好安全防范和自身安全管理工作,才能得到持續快速的發展。
2 電子商務面對的網絡安全問題
當前,電子商務安全問題受到多方面的.影響,不但有技術管理的問題,而且也有網絡缺陷的因素,具體地說,直接原因有以下幾點:
2.1 網絡“”侵犯電子商務網站
網絡是專門在網絡中利用本身掌握的技術非法強行進入他人網站后臺的人,這類人具有高超的網絡技術,能夠不受電子商務網站技術防護的限制。許多“”篡改內容信息、破壞網站;盜取商戶或企業的賬戶資金,極大地影響了電子商務的正常進行。
2.2 電子商務軟件有漏洞
許多軟件研發單位研發的技術不成熟的電子商務軟件,存在許多安全漏洞,防護極易被外來入侵者利用漏洞攻破,導致電子商務企業受到很大的經濟損失;有的企業即使安裝了防護軟件,但由于軟件沒有得到及時升級,致使軟件喪失了應有防護功能。
2.3 電子商務網絡自身存在安全問題
網絡具有共享性、開放性等特點,它的設計原則是確保信息傳輸不會受到局部損壞的影響。所以,對網站安全帶來了極大的隱患。特別是對電子商務企業情況更加嚴峻。
2.4 網站管理的缺失
由于電子商務企業缺乏警惕性,不重視網絡安全的管理,通常只有在受到攻擊以后才會去加強網站安全;部分企業則以為只要安裝了入侵監測系統、殺毒軟件、防火墻等安全產品,就能保障網站的安全,所以沒有根據企業實際情況制定相應的管理制度,也沒有加強技術防范,給入侵者提供了機會。
3 應對的措施
電子商務安全問題是在網絡化、電子化技術發展的前提下出現的,所以很多傳統的解決辦法不能簡單地應用過來。電子商務企業想要取得效益,就要從企業的健康發展出發,改善企業的安全管理,提高技術投入。具體的防范措施有
3.1 安全技術管理需要加強
需要重視電子商務網站的維護、升級等方面,做好每天的安全備份,加強網站服務器的管理。制定安全防范預案,只要發生安全事件,能夠得到盡快解決,從而減少損失。使用權威性較強的安全防護軟件,并能夠正常啟動、正常升級,發揮應有的防護功能。
3.2 在電子安全方面擴大管理和技術投入
企業需要加大安全方面的資金投入,購買技術防護設備,加大對技術改造與設備更新的投入。引進安全管理的相關技術,招聘相應的管理人才,并進行適當的待遇傾斜,確保安全管理團隊的穩定。
3.3 使用密碼管理技術
電子商務中最重要的防范環節是密碼管理,要使用先進的密碼管理手段,確保能發揮特定的功能,重點有交易信息安全、身份認證安全和賬戶安全等。
3.4 電子商務企業自身的管理需要得到強化
安全技術是電子商務企業的首要防范措施,但發揮其作用的關鍵還是嚴密的管理,只有建立完善的安全防范管理系統,才能保證企業的安全。所以電子商務企業,需要制定安全防護制度,保證明確職責;要有獎懲制度,責任事故的時候,能夠做到及時追究,提高技術管理人員的責任意識。
4 總結
總的說來,電子商務企業的安全問題,表面上像是計算機網絡的安全問題,但主要還是在于企業的制度建設、安全管理和重視程度等情況。企業不當的安全管理,不僅會發生企業賬戶資金被盜的問題,甚至有可能地客戶的利益造成損害,讓客戶對電子商務企業不再信任。電子商務企業維護客戶市場的關鍵是信譽度,所以,應當重視網絡安全,克服網絡技術自身的弊端,使企業能得到持續穩定的貿易發展。
參考文獻:
[1] 祁明。電子商務實用教程[M]。北京:高等教育出版社,20xx。
[2] 陳輝。淺談電子商務的安全與技術保障[J]。河南教育學院學報(自然科學版),20xx(01)。
[3] 楊愛民。電子商務安全現狀及對策探討[J]。科技資訊,20xx(06)。
[4] 楊利麗。淺談電子商務的網絡安全與技術保障[J]。信息網絡安全,20xx(07)。
[5] 王 燕。 電子商務中網絡安全技術的應用與發展[J]。信息通信,20xx,(1)。
網絡安全論文4
摘要:近些年社會的發展,已經促進了醫院網絡安全管理體系的進一步完善,這對于醫療機構實現信息化的服務以及集約化的管理提供了方便。但是與此同時,由于網絡信息系統本身具有復雜性、開放性等特點,導致整個系統在運行過程中可能會出現一些問題,因此需要進一步強化網絡安全管理工作。
關鍵詞:醫院發展;網絡建設;安全管理
信息化技術水平的提高,已經促進了計算機網絡多媒體技術的廣泛應用,使醫院的信息網絡得到了長足的建設和發展,同時人們對于服務質量提出了更嚴格的要求,醫院本身在發展的過程中,會產生各種各樣的信息數據內容,需要網絡系統長時間不間斷地運行和發展。而現如今網絡系統的完善,已經使信息安全建設的速度變得緩慢,需要結合實際情況促進醫院網絡安全管理方案的完善,保障網絡安全管理的實際成效。
1醫院網絡安全管理的必要性
對于醫院來說,實現計算機網絡管理是醫院從傳統的管理模式向現代化的管理方法進行轉變的重要基礎,也是十分必要的條件。在這個過程中,能夠幫助醫院達到全面的辦公自動化的目標,使醫院中各項工作的開展更加順利和方便,讓醫院的信息化建設效果得以提升,因此醫院網絡安全管理工作的組織以及進行具有必要性。
(1)醫院計算機網絡的安全性是醫療工作開展的前提
醫院的工作開展和其他方面的工作體現出差異性,會直接影響到醫院病患的生命安全,如果在醫院中一些工作有任何的問題,會出現難以挽回的重要損失。現如今醫院在發展的過程中,已經對于信息化的建設管理工作越來越重視,信息化管理所發揮的重要作用也越來越明顯,醫院中的各種工作都需要通過計算機網絡的基礎來完成。一旦醫院中的計算機網絡系統遭受到了威脅和破壞,那么產生的問題就會十分嚴重,后果不堪設想,會直接影響到醫療信息的完整性和全面性,可能會導致一部分重要的醫療信息丟失或者被篡改,導致出現醫療事故,使患者的生命安全遭受到極其嚴重的威脅,對于患者的損失更是無法忽視。
(2)計算機網絡是醫院各項工作實施的條件
計算機網絡體系在醫院的發展以及建設過程中具有十分重要的作用,其重要的功能結構包括兩個方面。首先是信息的傳遞,其次是信息的處理。一方面,計算機網絡的信息傳遞功能主要是為了達到資源共享的目標,使醫院的不同科室之間和其他醫院之間的溝通以及交流更加順暢,也可以為各個部分醫療信息資料的共享提供良好的保障和相應的便利。另一方面是醫院中的計算機網絡信息處理功能,主要適用于對醫院中各部分醫療數據的搜集以及存儲,比如說使用計算機的方式來將一些并不常見的疑難雜癥的病理數據問題進行清晰的存儲以及記錄。在未來,醫生就可以在診斷時遇到類似的一些病癥,對其進行調取,并將計算機中制定出的信息參考資料和診斷方法進行有效的參考。除此之外,信息處理還會包括醫院中各部分醫療數據的儲存以及采集的工作,比如說通過使用專業的醫療設備來為病患進行檢查時就可以將這些專業的數據信息儲存到專業的設備中,之后再使用計算機對這些數據進行進一步的處理,為后續的全面診斷奠定堅實的基礎。還要認識到,計算機網絡構建的專業醫療系統,可以達到遠程會診的功能,讓醫院以及醫院之間的聯系更加緊密,使醫院中擁有的各部分醫療資源得到充分的使用,這對于醫院的工作效率以及醫療水平的提高大有益處。
2醫院網絡安全風險類型
(1)硬件維護風險
醫院中的信息通常會存儲在醫院中心機房的服務器以及核心交換機中,因此要關注硬件端的安全管理方案,而實際中硬件維護的風險相對來說比較重要,它的存在可能會由于外來人員進入機房中對硬件進行操作而被破壞,也有可能會由于網絡安全管理人員隨意下載或者是更換外部設施而導致硬件系統受到破壞,甚至還有可能會由于存儲機房的室內溫度條件或者濕度條件的不合理,而導致整個線路被破壞,因此需要加強對于醫院硬件維護風險的關注[1]。
(2)通信鏈接風險
在醫院的通信鏈路安全管理過程中不能隨意使用存儲設備向外界或者內部傳輸信息,而是要將內部網絡系統以及公共網絡進行有效的分隔,使之構成一個體系,如果要在電腦上連接外網,需要使用專用的隔離網閘,防止內外網的交叉使用。因此,在通信鏈接的過程中,有可能會出現風險問題,而導致整個局域網被污染。
(3)人員操作風險
醫院網絡安全建設管理工作本身是一項復雜的工作,其中涉及的內容極其豐富,而人員是組織開展醫院網絡安全管理的重要基礎,需要通過人員的操作來保證各項工作的順利執行以及問題的'有效解決。有可能在實際中,由于人員操作的效果不理想,而導致出現一些人員操作的風險問題,導致醫院網絡安全建設的管理成效不理想,阻礙相關工作的順利開展,也會限制醫院網絡建設管理體系的完善[2]。
3醫院網絡安全管理方案
(1)設定重要資料備份方案
在醫院發展的過程中,一些重要的資料以及文檔數量十分豐富,對這些關鍵的數據資料進行科學合理的安全備份,本身就是網絡安全管理實施的重要部分,這些網絡安全數據的合理性備份能夠在醫院的發展過程中,有效防止產生數據丟失或者被竊取的問題,如果出現了網絡故障,就可以使用專業的備份數據去解決相關問題。與此同時,在網絡系統修復之后,也可以通過數據的備份,讓這些資料得到快速修復,為相關工作的開展提供方便。在醫院的網絡安全管理系統中,如果發現網絡系統遭受到了自然災害或者是人為破壞的影響,系統中的各項數據內容,就完全可以通過備份的軟件功能來得到快速恢復,因此需要醫院選擇專業的實用軟件,充分考慮到這些因素,包括科技含量比較高的軟件以及知名的軟件,還有具有使用功能和價值的軟件,這些軟件中需要包括對數據系統以及設備等多方面信息的備份,以及恢復的功能,這樣才能夠進一步保證網絡信息的安全性以及資料存儲的完整性。另外,在醫院的發展過程中,構建相對更加完善而系統的應急預案管理系統,能夠保證醫院中網絡系統的正常穩定運行,防止在網絡系統運行過程中出現任何安全方面的網絡問題。實際上應當對醫院的網絡系統產生更加客觀的認識,網絡系統中本身可能會存在一些不足之處,也很容易受到外界多種因素的影響而產生系統性的故障,這種故障的產生本身具有隨機性,要解決這些故障問題,就需要結合實際情況,制定更加科學合理的應急預案體系。還需要網絡安全管理人員,能夠定期組織針對網絡系統的維護以及檢修工作,使硬件設備中的灰塵得到及時的清除,判斷線路以及電源部分是否出現了損壞的現象,一旦發生問題,就需要對其進行及時的處理,并且要盡最大努力對醫院中的網絡設備故障發生概率進行合理的控制[3]。
(2)做好雙核心網絡虛擬化建設
隨著現如今互聯網技術的快速穩定發展,網絡的用戶數量已經越來越豐富,與此同時,醫院的網絡建設規模體系也在相應的擴大。在此基礎上,如果僅僅使用單核心的網絡架構體系,會導致其安全性以及穩定性都無法滿足醫院的長期發展需求以及發展的趨勢,要保障醫院的網絡信息安全性效果,使整體網絡傳輸效率得到進一步的提高,就需要結合實際情況,構建相對來說更加完善的雙核心網絡虛擬化建設體系,使醫院的發展更加順利和穩定,這就需要明確這種雙核心網絡虛擬化建設結構中核心層主要是包括兩臺高端交換機,并通過將其進行智能化的配置,使交換機得以實現虛擬對不同的核心設備進行相關的連接,將其用于數據傳輸以及線路檢測的重要環節,不同的網絡間都可以用使用千兆光纖進行連接,同時不同的匯聚層交換機也要使用聚合端口技術,使之和兩臺核心交換機之間建立連接,這樣就能夠保證即便某一個端口或者是線路中出現了問題或故障,其他的一些網絡端口和線路也能夠繼續持續穩定的工作,不會隨意出現網絡運行過程中網絡中斷的現象,因此能夠使醫院中的網絡體系得以完善[4]。另外,基于現代化的IRF專業技術,兩臺核心交換機就可以同時處于運行的狀態,如果發現其中的某一臺出現了系統故障問題,而另一臺仍然處于工作的狀態,就可以在不影響整個信息系統安全運行的基礎上,為網管人員提供專業的故障處理時間,讓醫院的信息系統能夠實現更加穩定運行。而當前的網絡虛擬技術就使各種專業網絡設備的管理工作開展更加方便,讓網絡的升級方法也變得更加簡單,只需要加入一些新的設備拓展端口以及信息交換的能力,就可以解決單臺交換機性能不足的問題,也可以實現負載均衡以及線路的容錯問題,使各部分故障業務的處理能力得到提高,促進醫院網絡建設的進一步發展和完善。
(3)做好人員的信息化操作培訓
網絡實際上是醫院中信息系統得以實現穩定運行的重要基礎,合格的網絡管理工作人員在其工作的過程中,需要具有專業素質能力,掌握更豐富的網絡專業知識,并且了解醫院網絡的信息化建設以及維護的重要要求,積極主動地處理各種網絡的疑難雜癥。另外是要了解醫院中信息系統的構建情況,熟悉醫院的信息系統維護流程和方式,這樣才能夠為醫院的發展設計更加科學合理的網絡規劃方案和體系。還需要相應的網絡管理工作人員,能夠愛崗敬業,具有工作的責任心,在工作的過程中認真細致、負責任,才能夠為醫院信息化事業的進一步發展奠定堅實的基礎,做出相對應的貢獻[5]。
(4)完善院內虛擬局域網劃分
對于醫院來說,虛擬局域網實際上就是將網絡劃分成多個不同的網段,或者是一些更小的局域網,他們之間相互可以實現通信,這就仿佛它們在同一個網段中一樣。虛擬局域網的劃分是在網絡安全中一種相對比較常用的技術方法,在醫院的網絡建設中,需要遵循地理位置以及業務功能等不同的方面進行綜合性的考慮,對交換機的端口進行確定,從而完成虛擬局域網的劃分工作,對虛擬局域網中訪問關功能進行有效的控制,使整個網絡體系的安全性得到保障[6]。實際中,這種虛擬局域網的劃分,能夠使醫院內部的廣播域得到順利的限制,在醫院的網絡中,當信息流量增大或者工作站的數量增加時,有可能會導致出現廣播風暴的問題,這就會使網絡的運行速度受到相對應的影響,甚至還會出現網絡癱瘓的問題。而基于虛擬網絡的基礎上,就可以形成不同小的局域網,他們可以使一些具體的信息限制在某一個小的區域內,使之得到傳輸,讓信息流量增加或者工作站增多導致出現的廣播風暴問題得到進一步的減少。而與此同時,還需要注意這種虛擬局域網的劃分工作的開展并不是盲目或者是隨意的,而是要綜合考慮到不同因素對于網絡體系產生的重要影響,來確定具體劃分的數量。其次是可以使醫院局域網的安全性水平得到進一步的提高,通過完善院內虛擬局域網的劃分,可以讓不同的數據之間通過專業的路由器進行相互通信和訪問,使整個區域訪問的安全性得到了提高,也讓醫院中重要設備的信息安全傳輸效果得到保障[7]。
(5)完善并落實網絡安全管理制度
醫院中各項工作的開展,都需要使用獨立的系統,以保證這些系統在實際使用的過程中各自發揮作用,同時又不會接觸到外網。在具體應用之前,首先需要對系統進行內部的測試,了解軟件使用的安全性,之后再對其加以實施,每臺電腦要進行遠程的控制,并且將醫院中的一些重要資料儲存在中心電腦中。但是隨著醫院的發展以及各項醫療工作的順利開展,這些資料可能會占據資料空中比較大的空間,有必要加強醫院網絡安全管理制度的完善,對各項網絡的使用流程進行規范,對人員的操作方法進行明確,并對各項工作的操作提出嚴格的要求,包括病患的信息進行自動的備份,使這些被信息進行嚴格的分類還有數據信息的流通環節,都需要得到保障,確保醫院網絡安全管理的成效[8]。
4結語
總而言之,醫院的現代化建設以及發展離不開網絡安全管理方案的制定和執行,但實際中,由于醫院中涉及資料信息內容要比普通行業的更多,這就需要在醫院的發展過程中,能夠保證患者資料的完整性和真實性,促進醫院網絡系統安全管理效果的提升,完善整個安全管理的體系,保障信息管理的成效。
作者:谷敏單位:山東省泰安市精神病醫院
網絡安全論文5
隨著社會發展和經濟建設的腳步加快,網絡技術也日新月異,計算機在各行各業生產領域中都有著極其廣泛的重要應用。維護計算機網絡安全,防止計算機病毒破壞網絡造成不可挽回的巨大損失,已經成為了保障日常生產生活有序進行的重要內容。
一、關于計算機網絡安全和計算機病毒的介紹
1.1計算機網絡安全的內容及影響因素
計算機網絡安全包括計算機硬件、軟件以及計算機所儲存的數據沒有危險,不會因為偶然或惡意的攻擊而被破壞、更改和泄露,從而造成事故損失。系統和信息安全是網絡安全的兩個重要內容,前者涉及到計算機的設備硬件、應用軟件和操作系統,后者則和計算機完整、可用、保密地存儲、傳輸各種數據信息有關。計算機網絡安全受到威脅的原因可能有外部因素、內部因素和其他因素三種類型。外部因素包括計算機病毒入侵和hacker等的人為惡意攻擊。內部因素主要指計算機系統內部存在的安全漏洞,這些漏洞多是由操作系統、各種應用軟件程序中的“BUG”造成的。其他因素包括人為失誤和不可抗力,人為失誤是指操作人員、用戶不合理配置系統資源、誤刪或改動程序數據與命令等不當操作;不可抗力如地震、雷擊等。
1.2計算機病毒的分類、傳播和特點
現在對計算機病毒的分類方式有很多種,其中最常見的.是按病毒的傳播方式分為引導區型病毒、文件型病毒、混合型病毒、宏病毒,而且業界越來越傾向于再加入網絡型病毒的分類。計算機病毒一般通過磁性媒體(主要是軟盤)、硬盤(以優盤為最常見)、光盤(尤其是到處泛濫的盜版光盤)、網絡(從節點到節點或從網絡到網絡)途徑來進行快速傳播,感染其他電腦。計算機病毒首先具有破壞性。計算機遭到病毒攻擊后,正常的應用程序將無法使用,內存中的各種數據和信息會被不同程度的破壞甚至泄露。計算機病毒還具有傳染性。只要一部機器感染病毒,在通過網絡與其他計算機進行接觸后,病毒就會傳遞到新的個體上,然后通過新個體的其他接觸最終造成大量計算機同時感染病毒。計算機病毒也具有寄生性。計算機病毒以特定的程序為寄生的土壤,只有當這個程序被運行時,病毒才能發揮它的破壞力。計算機病毒還具有潛伏性、隱蔽性、可觸發性等特點,共同構成了病毒防范清除的復雜性和困難性。
二、如何防范計算機病毒,保護計算機網絡安全
計算機網絡安全策略主要有兩方面,一方面是從管理層面上預防控制,另一方面是從技術層面上突破解決。
2.1管理層面
首先要加深對計算機病毒危害的了解,增強病毒防范意識。不管是技術操作人員還是大眾用戶,都應該對計算機病毒的防范有基本的認識,能夠自覺主動地采取手段防止為自己和他人帶來損失,并在平時的網絡使用中養成良好的上網習慣,不訪問有安全風險的網站、不打開傳播來歷不明的郵件訊息等。其次要制定全面詳盡的操作規范,約束相關人員嚴格進行操作,切實落實維護網絡安全的有關政策法規。最后要注意掌握計算機病毒的最新發展動態,對癥下藥,研究完善相對應的防治辦法,將病毒攻擊帶來的損失減少到最小。
2.2技術層面
兼用病毒防火墻和病毒防治軟件是有效維護計算機網絡安全的重要技術方法。防火墻能限制網絡中一些有風險的訪問,例如IP探測、共享數據訪問等,切斷病毒通過網絡傳播的通道,保證網絡的安全運行。病毒防治軟件能夠檢測和清除病毒,它們通常利用特征碼與校驗和以及行為碼相結合的原理對已知和未知的病毒都有很好的敏感度和較低的誤報率。合理安裝設置軟件也能起到很好的病毒防治功能。合理安裝軟件,卸載不需要的多余組件,降低病毒攻擊的可能性;適當設置軟件,比如禁用瀏覽器的ActiveX控件插件等,可以有效阻擋網頁病毒的入侵。及時升級軟件也能對維護計算機病毒起到一定的作用。各種軟件由于程序BUG產生的安全漏洞是影響計算機網絡安全的內部因素,用戶通過經常及時的對軟件進行升級操作可以彌補軟件的缺陷,增強計算機對病毒的抵抗能力。最后,定期備份重要的數據是降低損失、減少破壞的最好補救辦法。
三、總結
毋庸置疑,計算機網絡將在人們生產生活中占有越來越重要的地位,得到越來越廣泛的應用。計算機病毒破壞性大、傳播速度快、感染范圍廣,是影響網絡安全的最重要的威脅,對計算機病毒有效防控,保障網絡安全需要我們進行不懈的探索和研究。
網絡安全論文6
隨著互聯網技術的不斷發展,信息化的進程也不斷深入,現代企業信息化也逐步走向網絡化,大部分的網絡資源也慢慢的轉化成共享資源。然而,計算機通信網絡安全的問題也慢慢突顯出來了,特別是信息的保密、安全以及可靠性。因此,該如何保證通信網絡的保密和安全問題,對計算機通信網絡以后的發展非常的重要。
一、計算機通信網絡安全的影響因素
計算機科學、信息安全技術、網絡技術、密碼技術、通信技術以及應用數學、信息論、數論等學科都屬于計算機通信網絡安全。它的主要職責是保護網絡系統的軟件、硬件和系統中的數據,讓它不受到偶然或者惡意的破環、泄漏及篡改,最終保證系統能夠持續正常可靠的運作,讓網絡服務不被中斷。
1、安全的客觀影響因素。通信網的廣泛聯結特性給網絡攻擊提供了條件,政府部門文件內需保密的軍事、政治信息的交流傳輸都是依靠普通通信線路來交換傳輸的,雖然也有一些防護技術和措施,但還是會被竊取。計算機系統和它的通信網絡本來就容易受損的特性導致它難免不會被攻擊。現在一般的軟件操作系統和其他的各種補丁相繼出現并不是為了證明它越來越安全,而是為了說明操作系統的安全隱患在不斷的發生變化。系統受到了計算機病毒的傳播攻擊,系統上的數據被篡改或是銷毀掉了,使系統造成部分或者全部崩潰。除此之外,現在的通信網絡系統使用的都是一些商用軟件或者是在它原有的基礎上稍微做些改進的軟件,商用軟件的源代碼和源程序都是半公開或是全部公開的,因此這些軟件有了些普遍產生的安全問題。
2、網絡安全的主觀原因。首先,計算機系統管理員安全意識的缺乏。計算機網絡系統管理員其本身缺乏安全意識,在操作中有技術不夠熟練、違反了安全保密規定及操作沒有按照規程的問題。例如:長期且重復使用同一種密鑰、密件明發等現象不規范操作造成密碼被破解;下發口令及密碼后不能夠及時回收過期的口令與密碼,使得舊密碼口令也能夠正常的進入網絡系統,導致了系統管理上的`漏洞和混亂。網絡管理在使用過程中往往存在只為了追求效益和便捷而忽略了安全和保密的現象。
其次,軟硬件設計存在的漏洞造成了安全隱患。為了方便用戶的使用開發以及資源共享、遠程管理等,網絡軟硬件在設計時總會留下一些所謂的“后門”或者“窗口”,有的是利用TCP/IP或UDP協議(即網絡通信協議)所允許的網絡端口進入網絡系統,再由通道進入用戶的終端或服務器等設備。然而軟件很容易留下安全隱患,因為在設計過程中肯定會存在一些不完善的地方或者漏洞。因此在使用通信網絡的時候,提高安全級別的鑒定和防護措施是非常有必要的,要時刻防范攻擊者利用這些軟硬件上的漏洞入侵網絡系統,破壞竊取通信信息。
最后,信息傳輸通道上的安全隱患。在信息傳輸的過程中,信息在信道上是會向外產生電磁輻射的,利用專門的接收設備并可收到這些信息,因此必須考慮到信道傳輸上電磁輻射的屏蔽措施。而就目前的情況來看,計算機通信網的建設和管理上存在著一些嚴重的問題,比如說計劃性不夠強、審批程序松懈、建設質量不好、維護管理不夠到位、網絡效率低以及一些人為的干擾因素等。綜上所述,網絡安全是我們應該高度重視的問題。
二、計算機通信網絡的防護措施
1、提高通信網絡安全的對策。要充分認識到計算機通信網安全的重要性。在通信網頂層設計及其管理中都需要把網絡安全放在首要位置。現代的網絡安全概念已經擴展到了網絡管理、網絡系統、數據對象、通道控制數據分析、網上信息等,追求信息、系統、聯通和數據通道的完整性、保密性、可用性。
強化網絡安全教育。進行網絡安全研究,加強技術交流研究,掌握新的網絡技術,確保在高層次上占有一定的主動性。
強化內部人員管理。網絡安全管理的關鍵是基層人員,人員不行,就算有再好的安全技術和管理模式也是沒有用的。因此要加大保留網絡管理的人才,加強各部門之間的合作以及網絡技術人員的培訓,讓他們有豐富的知識和一定的經驗,以達到最有效的網絡防護。
網絡建立及使用要進過嚴格的審批手續。用戶在網絡內增設終端等設備以及通信網的各種狀態改變都必須要經過網絡部門的批準后才能夠建立,確立密碼加密技術在網絡安全防護中應該占有主導地位。
2、提高通信網絡安全的措施。身份信息鑒別。如果對方不是本人,連接就會被終止或是部分地址被屏蔽,最終達到網絡分級機制的目的,這是利用用戶的口令及密碼的方式來達到網絡權限分級,以此來鑒別身份信息的真假以及訪問地址限制,網絡授權。指的是用控制訪問的方法阻止非授權用戶使用網絡,利用網絡管理的方式向終端用戶發放訪問通行證。
數據的保護。數據的加密是利用UDP的四層協議或TCP/IP的后六層協議來進行的,對加密后的數據包發送指向性,確保整個流程的保密性,最終達到密碼幾乎不可能被破解的效果。
發放和接收確認。這種方式相當于電子簽名的方式,避免了不承認發送過或接受過數據而引起的矛盾。
確保數據的完整性。通過數據檢查核對來實現數據的完整性,檢查數據核對有兩種方式,一種是發送接收的同時進行檢查核對,這種方法耗時且占用大量網絡資源,另一種是接收完再進行檢查核對,這種方式就避免了前者的缺點,而且還能減少數據包發送錯誤的問題。
業務流分析保護。屏蔽各種業務流出現信息信源和信息長度等問題。清理大量垃圾信息出現造成的信息堵塞,同時也能夠避免網絡業務流中用戶的信息被惡意網絡終端竊取。
3、通信網絡安全相關性技術提高。鑒別技術。通常利用鑒別技術來證實信息在進行交換時的有效性,真實性以及合法性,一般有身份鑒別、報文鑒別和數字簽名三類。
密碼技術。由密鑰、明文、密文和算法構成密碼。密匙技術一種綜合性的技術,涉及到密鑰的產生、檢查、傳遞、分配、使用、保存以及消鑰的整個過程,是一個非常重要的問題
防火墻技術。防火墻相當于一道設置在被保護網絡與外界間的屏障,通過限制更改和鑒別想要跨越防火墻的數據流,起到網絡安全保護的作用。一般有數據包過濾技術、代理技術以及應用網關這三類內容。
控制訪問技術。它是安全機制的核心,主要作用是確定用戶的訪問權限,防止一些不法用戶使用網絡系統。主要內容有有關機制策略模型的基本理論及其實現方法。
網絡安全論文7
近年來,隨著改革開放的不斷深入和經濟發展方式的有效轉變,我國的經濟社會發展取得了舉世矚目的重大成就,伴隨于此的各行各業也迎來了發展的春天,計算機網絡領域正面臨著前所未有的機遇和挑戰。顯然,計算機網絡的發展機遇表現在國家政策的大力支持、市場需求旺盛、人才涌現等方面,但是在其面臨的許多挑戰中,最需要首先解決的就是網絡安全問題。下面是常見的計算機網絡安全問題:
1 目前主要計算機網絡安全問題
當一些人通過非法措施和手段對計算機和與計算機相關的數據造成了不利影響,計算機系統維護人員借助一些方法來保護計算機及其內部信息不受侵犯的現象稱為計算機網絡安全。一般來說,計算機網絡安全基本是以保證計算機內部資源不被盜取、篡改和非法利用為中心的。需要強調的是,關于網絡安全的概念并不會一直是一個說法,它會隨著計算機自身的發展和使用方體驗的變化而改變。
一旦計算機網絡的安全性受到挑戰,首先受到正面沖擊的是我國互聯網事業的健康、穩定發展,其次還會影響我國計算機網絡安全領域的整行運作。眾所周知,互聯網上的很多數據都是公開的,只要使用者在搜索引擎輸入想要查找信息的關鍵詞,有關的信息資料便會很快呈現在面前,一目了然。這種公開性實際上給維護互聯網安全帶來了很大的困難,導致了很多安全問題的出現。事實上,網絡安全問題出現的原因不僅僅局限于一個方面,這其中既有我們可以努力解決和改變的主觀問題,還有我們無法控制的客觀方面原因。
1.1 病毒問題。編制者在計算機程序中插入的.破壞計算機功能或者數據的代碼被定義為計算機病毒,它會影響計算機的正常使用,并且計算機病毒就像生物病毒一樣,具有自我繁殖、互相傳染以及激活再生等生物病毒特征。它能潛伏在計算機的儲存介質中,一旦計算機環境滿足了他繁衍的條件就會被激活,篡改其他的程序或將自己的程序放入其他程序之中,而這一切都是人為設計的,計算機病毒對其他用戶的危害性極大。
1.2 計算機嘿客的非法攻擊。嘿客是一個中文詞匯,來源于英文中的單詞hacker,特指那些精通計算機各類技術的計算機高手。但是有的嘿客利用自己在計算機方面強大的操作能力設計對其他計算機系統的入侵和惡意操作的行為給計算機網絡安全帶來了巨大的威脅。
1.3 計算機自然威脅。除了外部環境對計算機網絡安全帶來的挑戰之外,計算機自身也會由于使用壽命過長、維護不當等因素給自身安全帶來威脅,必須當一臺計算機使用數年之后,其內部的一些程序和功能會被破壞,不僅僅會影響其正常使用,還妨礙了計算機環境的安全、穩定、可持續運行。不僅僅是虛擬的網絡安全問題,如果長時間不對計算機進行檢查和維護,還容易招致安全事故。
2 維護計算機網絡安全的建議
2.1 計算機使用者操作方面
2.1.1 安插網絡安全軟件。為了防患于未然,使用者要在計算機中安插能夠識別病毒網絡安全軟件,目前市場上各種網絡安全軟件層出不窮,但是它們都有一個共同的特點,就是能夠識別出各種程序、文件中的木馬病毒,一旦發現后會提示使用者查殺病毒,因此能夠很好的維護計算機的安全問題。
2.1.2 使用過程中及時安裝補丁。盡管個人電腦一般不會受到計算機嘿客的頻繁攻擊,但是基本的安全防護措施還是要做好,安裝補丁是必要的行為。補丁是指當電腦中的程序和軟件受到損害,變得不完整時為了修補損害而安裝的程序的總稱。一旦軟件出現漏洞,就要打上補丁,才能讓他繼續穩定的運行。簡單來說,補丁就是修正出現錯誤和漏斷的軟件。補丁就好像補船的人,船的某些地方連接不好,進水了,我們使用殺毒軟件和防火墻類似于把水從船中轉移出去,但是補丁就好比是直接用木板或者焊槍把這個洞給補上了,水再也無法進入船內。顯然,在使用計算機的過程中安裝計算機必要的補丁十分有用。
2.1.3 及時進行計算機數據資料備份。對于很多電腦使用者來說都有過重裝電腦系統的經歷,在計算機出現故障時很多人會選擇重裝系統這種方便快捷的方法,但是木馬病毒總是在不經意之間侵入到計算機程序內部,讓我們措手不及,所以,計算機內部重要的數據資料需要使用者提前進行備份。及時的進行數據備份能夠更好的保護計算機內部數據,避免其因為客觀原因或主管操作失誤出現問題。由此可見,做好計算機數據備份工作是十分必要且有意義的。
2.1.4 應用計算機加密技術。加密技術是目前計算機領域采取的主要安全保密措施,也是最常見的安全保密手段。一般來說,計算機加密技術是采用技術手段把一些重要的數據信息變成亂碼后加密傳輸的過程,在數據到達目的地后再用同樣或者不同的方式進行解密,這種信息安全維護方式收到了廣大電腦用戶的喜愛和追捧,對維護計算機網絡安全的貢獻也十分突出。
2.2 計算機個人管理。通過計算機使用者進行自我約束將有效降低計算機網絡安全的威脅;另外是指通過對他人進行有效的約束來降低計算機網路完全的威脅。計算機網絡信息安全與整個社會的安全與進步是有很大關聯的,保證了計算機網絡信息安全也意味著實現整個社會的安全防護。
2.2.1 確保充足資金投入,培養新型計算機人才。政府要加大對計算機教育的投入,為培養新型計算機人才提供充足的資金支持和政策傾斜,才能在將來培養出更多計算機領域的優秀人才。計算機網絡領域的專業人才隊伍的壯大能夠對計算機網絡安全的維護起到重要的作用。
2.2.2 提高安全防護意識,落實內部管理。計算機網絡安全防范中七分靠管理三分靠技術,提高網絡技術管理能有效的降低網絡安全問題隱患,是非常有必要的。在計算機使用過程中首先使用者應該對于網絡安全有正確的認識,只有網絡安全防護意識提高了才能夠在使用進行網絡使用中多加注意。除此之外在計算機使用中應該進行密碼的設置,計算機所有的相連設備以及主機都應該設置密碼,同時密碼也應該夠長,不容易被破解,密碼也需要進行定期的更換。因此在計算機使用中需要采取有效的計算機人員管理辦法,只有不斷增強計算機人員的安全防護意識,才能有效降低網絡安全事故的發生。
3 結論
維護計算機網絡安全的必要性和重要性顯而易見,在開展計算機網絡安全防護的過程中,既能減少惡意侵犯計算機系統現象的發生,還能在全民中營造一種維護網絡安全、保護個人隱私的良好氛圍,減少網絡不安全事故的產生。
網絡安全論文8
【摘要】在21世紀的今天計算機網絡迅猛發展,使得科技走進一個嶄新的時代,人們在享受著網絡帶來的便捷樂趣之上,也面臨著網絡安全的問題與挑戰,計算機網絡安全問題即包含著計算機科學與通信技術的內容,同時又涵蓋著信息安全技術與信息化等方面的知識。顯而易見,計算機網絡安全的問題是備受人們所關注的,因此,本文將從不同角度來對計算機網絡安全的問題以及防護的策略進行研究。
【關鍵詞】計算機網絡安全畢業論文
【中圖分類號】TP393.0【文獻標識碼】A【文章編號】1006-4222(20xx)03-0081-01
1計算機網絡安全的常見問題
1.1自身網絡系統的安全問題
對于計算機系統來說,受環境的影響,會引起計算機設備的硬件的影響,這樣就會影響計算機的使用壽命,使用性能也大大的降低,在網絡環境之下,由于互聯網具有開放性的特定,所以經常會受到各個方面的威脅,在TCP/IP協議的依賴之下,也極大的缺乏安全性,因而這樣也同樣存在著對數據截取以及篡改的威脅。
1.2計算機病毒威脅的安全問題
計算機用戶在操作過程中,一方面用戶缺乏安全意識,設置密碼口令過于簡單,容易破譯,這樣賬號是很容易被泄露的,從而帶來網絡安全方面的威脅,另一方面,認為的攻擊性破壞行為,也為計算機網絡安全帶來了巨大的威脅,比如對信息的完整性進行破壞,或惡意的進行計算機病毒的植入,將病毒隱藏在一些可執行的程序之中,加上病毒的傳播性和潛伏性,大大加劇了信息安全的威脅。
1.3不明郵件及計算機犯罪的安全問題
現在的網絡存在著極大的不安全,電子郵件在傳播過程中也存在著公開性的特點,通過郵件一樣可以將病毒植入進行強行的破壞,對系統中的內容進行竊取,對用戶的隱私進行威脅,為計算機帶來極大的安全隱患,計算機犯罪就是結合口令進行竊取信息的過程,非法的侵入計算機系統中,對有害的信息進行傳播,對計算機的系統進行惡意的破壞。
2計算機網絡安全的防護策略
一般來說,對計算機的網絡安全進行影響的因素大致上可分為兩個層面,即技術層面和管理層面。
2.1技術層面
在技術層面,用戶要定期的對所使用的計算機進行掃描的檢查,并要及時的進行修補與軟件的漏洞修復,一旦發現問題就要及時的采取有效的測試進行解決,俗話說,防范于未然,只要養成很好的習慣才能使計算機在網絡的環境之下可以安全的運行,用戶還可以采用一些方法手段,比如數字簽名技術、密碼保護技術等進行安全的加密,并且要建議一套強大的病毒防范的體系,通過防火墻等技術對病毒進行查殺,一定要不斷地更新,才能對新的病毒進行很好的防御。
2.2管理層面
管理層面就離不開管理人員的安全防范意識,要避免由于管理人員的原因而導致損失的造成,并且要相應的'建立安全的管理機制,管理人員在進行任何一項操作之時,都要嚴格的遵循管理規章制度以及操作的流程,并且要建立健全的管理監督機制,定期的對設備和人員的工作進行檢查監督,這樣才能夠很好的避免安全隱患的發生。在具體的計算機網絡安全的防護策略中,還可以采用如下幾種方式:
2.2.1IP地址的有效隱藏
當黑、客進行網絡攻擊時,主要是通過對網絡探測技術來獲取到用戶的IP地址,從而來進行攻擊,因此,要對IP地址進行有效的隱藏。IP地址是計算機唯一確定用戶信息的標志,當黑、客要對計算機進行攻擊的時候,若無得到地址,就無法進行攻擊的實施,通過代理的服務器將IP地址進行隱藏,黑、客所能探測到的只是代理的服務器,這樣在一定程度上就可以保護用戶的網絡安全。
2.2.2數據加密技術
計算機網絡系統本身是開放性的,這就是說我們的計算機是處于一種非常不安全的狀態之中,通過對數據進行加密的技術可以很好的加強保護,加密主要是通過密鑰來進行的,也就是說通過將解密的函數和解密的密文還原成為明文,這樣即使當數據被竊取了,也無法獲取到有用的信息和數據,這樣就可以極大的保護了數據在傳輸過程中的安全性。
2.2.3建構強大的網絡入侵檢測系統
網絡入侵的檢測系統可以對防火墻起到有效保護的作用,對網絡的流量和網絡的各種行為進行實時的監測,同時當發現到反安全策略的流量就會及時的進行報警和防護,目前來說,計算機的網絡信息安全的防護主要的發展方向就是對網絡的監控和響應的環節,對計算機的系統進行漏洞的掃描,建立病毒的防護體系,對文件及數據進行加密。
3結束語
總而言之,計算機網絡技術的不斷普及,網絡已經深入到人們工作和生活的各個方面,包括一些企業的網上會議,電子郵件等,還有用戶進行的網上銀行的操作,尤其隨著電子商務的日益發展,人們更加的沉迷于網上購物,這些都是基于網絡而生的,可以說網絡應用無處不在,但是正如前面所說,計算機網絡就是一把雙刃劍,帶來便捷的同時自然會帶來一定的安全隱患,并且安全到每個用戶的切身利益,并且會對工作學習帶來一定的威脅,使個人的隱私受到侵犯,個人的財產受到損失,因而,計算機的網絡安全問題不容忽視,必須要認真分析產生威脅的原因,并且提出相應的防護措施和防護策略,以確保用戶的安全。
參考文獻
[1]劉哈娜.計算機網絡信息安全及防護策略[J].黑龍江科學,20xx(11):225.
[2]王磊.關于計算機網絡信息安全及防護策略探究[J].電腦知識與技術,20xx(7):4415
網絡安全論文9
摘要:隨著整個社會經濟的快速發展,計算機信息化的不斷進步,人們對于計算機通信網絡的要求也越來越高,計算機通信網絡的發展前景極為寬闊,計算機通信網絡技術已經長為人們生活與工作的重要工具,然而隨著計算機通信網絡安全問題頻繁發生,使得人們上網的體驗逐漸變差,同時引起了人們對于計算機網絡安全的擔憂。因此,本文筆者就如何做好計算機通信網絡安全與防護提出了一些建議和對策,希望能為廣大網絡使用者帶來一定的幫助,文中存在的不足之處也希望大家多多包涵。
關鍵詞:計算機;通信網絡;安全與防護
計算機網絡信息技術的發展,縮短了世界之間的距離,給人們各個方面帶來了方便和快捷。然而,近年來,各種網絡通信安全問題也頻繁發生,這導致了用戶惶恐不安,甚至認為自己毫無隱私可言,有時可能一次無意的上網行為,就導致自己的個人信息的泄露,導致自己經濟受到損失。計算機通信網絡安全是計算機科學、通信技術、網絡技術、密碼學、應用數學、信息安全技術、數論、信息理論等多學科的綜合性學科,通過計算機的計算來達到保護計算機通信網絡系統的軟件和硬件,以及系統中的數據被網絡惡意攻擊所破壞或篡改,以確保計算機系統安全穩定地運行。國家十分重視計算機通信網絡安全,尤其是最近幾年爆出的計算機信息安全泄露事件,嚴重威脅到了國家的安全。盡管計算機通信網絡安全越來越受到大家的關注,但是不法分子的活動也日益猖狂,不斷挑戰相關管理結構的權威。對個人、政府、國家造成了嚴重的危害。各行各業在使用計算機通信網絡的時候存在很大的風險,嚴重影響了計算機通信網絡技術的發展。因此,為了保證用戶使用計算機通信網絡的安全,研究計算機通信網絡安全和防護,制定切實可靠的策略顯得格外重要。
一、計算機通信網絡技術常見的安全問題
在計算機通信網絡技術中,安全問題一般都有技術故障問題和計算機網絡通信問題。比如:在計算機網絡通信中,如果計算機系統一旦開放,那么就需要對網絡安全問題進行重視,要防止網絡信息被惡意篡改。還有一部分問題就是人們計算機網絡安全意識薄弱,對于計算機網絡存在的安全隱患不了解,無法再計算機網絡運行的時候,進行有效的管理。
二、計算機通信網絡安全面臨的主要威脅
影響計算機通信網絡的因素很多,最重要的是人為因素和自然因素,其中最主要的是人為因素的影響。人為因素主要是指設計人員或者嘿客故意有意造成計算機系統出現安全事故,比如系統和軟件漏洞、計算機病毒、木馬、嘿客惡意攻擊等,自然因素是指:非人為因素導致計算機網絡系統受到破壞的行為,比如地震、火災、洪水等,下面筆者就逐一分析出來。
(一)系統軟件的漏洞
軟件開發人員不可能完全從客戶使用的角度去設計軟件,設計師在設計的時候很難做到十全十美,或多或少會存在設計上的缺陷,這些系統或者軟件設計上的漏洞,就可以被不法分子所利用,他們能夠利用這些漏洞進行竊取、攻擊從而獲得用戶的數據或者造成重要系統的癱瘓,最終獲得非法的收入。
(二)計算機病毒
計算機病毒和木馬是最大的安全隱患,計算機病毒和木馬是一種被編譯器插入到計算機程序中的被破壞的代碼和惡意指令,導致存儲在壞計算機中的通信數據被破壞和泄漏,甚至是計算機硬件。同時這些病毒能夠自我復制、自我攻擊甚至能夠自我偽裝,用戶的電腦系統一旦被感染,病毒很難被清除,一同時些病毒會傳播,造成更大規模的破壞。計算機病毒和木馬有傳播途徑非常廣泛,但是它們主要是通過程序復制、包傳輸和接收以及程序操作來產生和傳播。此外,各種類型的USB閃存驅動器、網絡磁盤和郵箱都是傳播計算機病毒和木馬的重要途徑。
(三)嘿客惡意攻擊
嘿客惡意攻擊是計算機通信網絡中最致命的安全威脅。一般為網絡攻擊,網絡攻擊主要是指嘿客通過各種手段選擇性地破壞網絡信息的合理性和有效性。網絡攻擊在不影響網絡正常運行的情況下攔截、竊取和解碼目標計算機,從而獲取重要和機密信息的行為。這種攻擊極具有破壞性,一旦攻擊成功,造成的后果十分嚴重。(四)用戶安全意思淡薄首先,因為部分網絡管理員維護網絡安全意識薄弱,比如:安全配置不當、不當使用的計算機操作,密碼設置過于簡單,甚至容易把密碼告訴他人等。人為網絡安全意識淡薄也是導致通信網絡安全遭到威脅的主要因素;其次,人們在使用互聯網時往往只關心享受網絡服務,他們不關心自己影響網絡安全的行為,比如訪問不安全的地址、下載不知名的軟件等等。
三、計算機通信網絡安全與防護的有效策略
(一)將軟件進行集中管理
首先,要對計算機軟件進行集中的監管,要把計算機軟件的安裝和運用與計算機安全檢測系統相結合。一般來說,計算機軟件在安裝的`時候都會有一個安全機制和安全檢測辦法,在安裝的時候一定要按照正確的操作程序和方法來進行計算機軟件的應用,不能隨意的點擊和安裝,以免出現數據丟失的現象。通過計算機軟件的集中管理,能夠從源頭為計算機通信網絡奠定基礎。
(二)改良當前的計算機通信系統
要保證計算機通信網絡的安全,就要改良當前階段的計算機通信系統。當前階段下,我國的計算機通信網絡技術設計比較簡單,這就讓很多網絡安全因素能夠乘虛而入,破壞計算機網絡通信。所以,這就需要我們相關的計算機設計人員要不斷的地學習先進的知識,提高自身的專業技能,不斷的改進系統技術,努力減少軟件系統里存在的問題。最后,還應當制定合理的安全檢查制度,要對軟件進行定期的檢查,減少用戶利用軟件里的漏洞做出對網絡通信有損害的事件。
(三)安裝網絡防火墻
安裝網絡防火墻可以有效地防止外部網絡用戶非法進入內部網絡,加強網絡訪問控制,從而進行保護內部網絡的運行環境。防火墻的技術有很多中,根據技術的不同,網絡防火墻可分為:代理類型、監視類型、地址轉換類型和數據包過濾類型這幾種。其中,代理防火墻位于服務器和客戶端之間,可以完全阻斷二者之間的數據交換。監控防火墻可以實時監控每一層數據,并積極防止外部網絡用戶未經授權的訪問。同時,它的分布式探測器還可以防止內部惡意破壞。地址轉換防火墻通過將內部IP地址轉換為臨時外部IP地址來隱藏真正的IP地址。數據包過濾防火墻采用數據包傳輸技術,可以判斷數據包中的地址信息有效保障計算機網絡信息的安全。
(四)完善計算機通信網絡系統
計算機通信網絡系統需要充分考慮到安全因素,要把安全作為系統設計的首要條件。計算機系統設計人員在設計初期的時候就應該考慮到網絡安全問題,可以從國外借鑒或者學習先進的技術和經驗,要努力做到計算機通信網絡系統沒有先天性的缺陷,降低通信網絡系統的安全風險。
(五)不斷探究通信網絡安全技術
通信網絡安全技術要在不斷實踐中完善,要不斷探究通信網絡安全技術。可以聘請有技術和有經驗的人員前來協助講解技術和知識,也可以組成科研小組不斷進行實驗,可以借助新的軟件技術。比如:加密技術和用戶識別技術。要讓用戶的信息傳播具有獨有性和唯一性。
四、結束語
綜上所訴,在計算機信息化時代,如何進行計算機通信網絡安全與防護就變得尤其重要。本文主要介紹了幾種計算機通信網絡安全的幾種威脅手段、問題以及如何防護我們的通信安全,希望本文介紹的方法能夠給用戶帶來一定的幫助。
參考文獻
[1]全燕.試析計算機通信網絡安全及防護對策[J].企業技術開發,2015(10):75.
[2]姜鋒.試論計算機通信網絡的安全問題與應對策略[J].網絡安全技術與應用,2014(4):123-124.
[3]趙翠崗.計算機通信網絡安全與防護策略[J].電子技術與軟件工程,2017(18):223.
[4]楊朝軍.關于計算機通信網絡安全與防護策略的幾點思考[J].硅谷,2008(22):117-118.
[5]黃琪.簡述計算機通信網絡安全與防護策略[J].電腦知識與技術,2016,12(24):26-27.
[6]劉菲.計算機網絡安全及應對策略研究[J].信息與電腦(理論版),2011(9):90-91.
網絡安全論文10
1提高校園網絡安全的措施
1.1大力開展學生網絡道德教育
高校是高科技人才集聚地,許多計算機方面的高材生都存在于高校。學生在計算機方面的才能是把雙刃劍,既能保護社會、服務社會,也能危害社會,只有加強思想道德上的教育,重視他們在網絡道德上的培養,才能使他們真正為社會所用,造福社會。然而,當前高校存在的網絡入侵事件有大半是來自于校園的內部,這與高校忽視網絡安全教育不無關系。網絡教育的滯后與脫節是造成這一現象的罪魁禍首。因此,各大高校應加強對學生的網絡安全教育,通過開展網絡安全知識講座,廣播、校報及課堂講課的方式來提高學生在網絡安全上的道德意識,規范學生的上網行為,提高他們的道德修養,使他們的計算機才能用到正道上,真正為社會服務。
1.2重視校園網絡用戶的安全教育
高校計算機網絡安全不單單是高校對此不重視的問題,還因為網絡用戶本身的安全知識匱乏。高校應加強對校園網絡用戶的安全教育,引導學生樹立網絡安全意識,在計算機使用過程中,要重視安裝防殺毒的軟件,病毒防不勝防。病毒無孔不入,因此,校園網絡用戶在使用計算機時,不論是打開網頁還是打開郵件,都需要多一個心眼,不要點陌生且來路不明的郵件,也不可隨意打開不明的`鏈接。另外,在計算機使用過程中,軟件使用的密碼切忌過于簡單,應重視賬號和密碼的保存,不可隨意將密碼告訴他人。網絡用戶在使用計算機過程中最重要的是小心,重視對自己賬號的保護,時時刻刻謹慎,才不會讓病毒有機可乘。
1.3加強對網絡安全管理人員安全意識和技能的培訓
隨著校園網絡的廣泛應用,高校對校園網絡也愈加依賴,很多重要資料和信息都錄入到計算機中,這也使得對校園網絡的攻擊和資源盜用現象越來越嚴重,加強網絡信息安全,提高安全管理人員的安全意識和安全技能也變得愈發重要。面對當前高校安全管理人才缺乏的問題,高校應重視引進優秀的網絡安全管理人員,對管理人員的安全意識和安全技能進行進一步的培養,通過開展講座來促進管理人員的安全意識和保密意識,通過開展集體學習來提高網管人員的專業素質,通過實際操作來提高管理人員的安全技能,并規范保密條例來降低信息和資源的安全隱患。
1.4加強校園網絡安全防衛系統建設,完善規章制度
對于高校網絡安全問題,可通過加強網絡安全防衛系統建設來降低風險。第一,可以通過進一步完善校園網絡的防火墻來阻隔外界對內部信息和資料的非法獲取。第二,高校網絡可以通過采取數據加密技術,如數據傳輸、數據存儲、數據完整性的鑒別及秘鑰管理。這些加密技術的嚴格應用大幅降低外界病毒的入侵,也便于網管人員對信息和資料的管理,及時發現問題所在。第三,采用相關軟件,實時監控網絡動態,密切關注在信息的傳輸等過程中的狀況,對可能出現的不正常狀況及時采取措施。另外,高校有必要建立網絡安全管理的各項規章制度,以此來規范高校的網絡使用,保護用戶信息安全。
2計算機網絡安全對校園網絡建設的現實意義
計算機網絡安全對校園網絡建設有重要意義。一方面,計算機網絡安全有利于保護校園信息和資料的安全,另一個意義上保護了師生的信息,也保護了科研成果的安全,對校園網絡建設和發展產生了不可忽視的作用。另一方面,計算機網絡安全意味著高校學生在安全意識上的提高和安全素質上的成長,更多的計算機人才將會投入到建設社會安全網絡的事業中,這是高校網絡安全意識培養的成功,是高等院校人才培養上的成功。
網絡安全論文11
互聯網在提高了人們工作效率以及生活品質的同時也給人們的生活造成的嚴重的影響,比如:一些不法分子利用非法軟件盜取用戶資金,或利用網絡竊取用戶個人信息甚至竊取商業機密等等。所以積極開發計算機網絡安全技術,有利于提高網絡的安全性能、防范木馬病毒、保障網絡數據,從而使人們更好的使用互聯網。
一、計算機網絡安全技術的特性
計算機網絡技術已經在各個領域被廣泛運用,成為了人類生活中必不可少的一部分,計算機網絡安全也日益成為了人們關注的焦點。計算機網絡安全特性主要有保密性、可用性以及可控性。保密性是指計算機對用戶隱私的保護作用,對相關保密數據只有授權用戶才可以訪問,否則無法訪問,數據的保密方式分為數據儲存保密方式和數據傳輸保密方式。
二、計算機網絡安全技術存在的安全隱患
(一)路由器存在缺陷路由器可以為多臺電腦提供網絡連接,其為電腦提供網絡連接的功能是將 IP 包按照指定路徑提供給主機來實現的,而這種方式也容易為入侵者提供機會。入侵者可以根據路由器源把自己偽裝成計算機的信任主機來攻擊系統。不法人員還可以通過偽造 ARP 包來攻擊計算機,其主要方式是以目的主機的 IP 地址和以太網地址為源地址發放 ARP 包,如果不斷對目的主機發 spoof ARP 包,可以達到對目的主機的監聽。(二)Windows 系列操作系統的安全缺陷Windows 系列操作系統的安全缺陷主要有兩個:第一,Unicode 缺陷。Unicode 是由 ISO發布的全球統一的一種雙字節的編碼。攻擊者可以通過向 IIS 服務器發出一個非法的 URL,從而迫使服務器逐字“進入或退出”目錄并執行腳本。第二,ISAPI 緩沖區溢出。當 Windows在安裝 IIS 時,會有多個 ISAPI 被安裝。攻擊者可以利用 ISAPI 向DLL 發送數據,使 ISAPI 緩沖區溢出,進而控制 IIS 服務器。(三)物理安全隱患除了病毒軟件可以對互聯網造成威脅之外,物理安全隱患也可能會影響到用戶對計算機的使用。物理安全隱患主要包括:第一,自然災害,計算機會受到自然災害的影響,從而造成計算機數據的流失和損害。第二,電磁輻射。電磁輻射主要會對計算機的信息秘密性造成破壞,并不會影響計算機的使用。第三,計算機使用人員的操作失誤,人為操作失誤導致數據的誤刪等等,這種操作方式雖然會對數據造成影響,但是不會影響到電腦的安全。(四)TCP/IP 網絡協議的安全隱患TCP/IP 作為目前 Internet 的使用協議,存在著一系列的安全缺陷。造成這種缺陷的原因各不相同,其中有的原因是因為源地址造成的,有的則是因為來自網絡控制機制和路由機制,這是 TCP/IP 所共有的。其中 TCP 序號預計是網絡安全領域最有名的缺陷之一,這種攻擊的實質是由預計序列號來建立的,從而可以讓入侵者達到與目的主機通話的目的。
三、計算機網絡安全技術的完善措施
(一)建立完善的網絡管理技術隨著計算機網絡安全技術逐漸走向成熟,有很多安全技術和安全軟件被投入使用,這些軟件有著很強的獨立性,對計算機的網絡安全起到了重要的作用。但是這些軟件會產生互相抵觸的現象,這就需要一個健全的平臺來保障這些軟件的運行,并對其進行有效管理,從而可以更加安全可靠地對網絡安全進行保障。(二)采用安全級別高的計算機操作系統計算機的各個操作以及功能是由操作系統實現的,是計算機重要的組成部分,操作系統被破壞會導致計算機的性能降低,運行異常等現象,嚴重的會使系統崩潰無法使用。所以在選擇系統時,要選擇安全級別高的計算機操作系統,從而有利于保障計算機網絡系統的.安全使用。(三)培養計算機管理工作人員的安全素養要注重對計算機安全管理人員自身素養、自身安全素質以及責任心的培養,構建完善的安全管理機制,加強網絡安全管理的工作力度,重視安全建設工作,保證信息的完整性,做好網絡安全防范工作,避免非法使用,并加強對工作人員的評估工作。(四)限制系統功能在計算機中有很多系統會被駭客利用,從而成為攻擊計算機的跳板。嚴格控制計算機網絡操作系統有利于防止計算機遭到攻擊。可以通過對操作系統權限的更改,對某種重要的程序應設置為僅有管理員的身份才可以運行,這樣可以有效地減少駭客的攻擊。限制控制臺登錄也可以加強計算機的網絡操作系統,除此之外,還可以利用第三方軟件來實現對計算機的保護以及對安全漏洞的檢測。
四、總結
網絡安全對人們的日常生活、學習有著十分重要的作用。加強網絡安全維護工作,不僅可以保障用戶的安全性,還有利于構建更加安全的網絡壞境。
參考文獻:
[1]王強.計算機網絡與信息安全系統的建立與技術策略探討[J].電子測試,20xx.
[2]肖霞.基于大數據時代計算機網絡安全技術應用研究[J].遼寧高職學報,20xx.
[3]劉嘉.入侵檢測技術在計算機網絡安全維護中的應用[J].電子測試,20xx.
網絡安全論文12
論文摘要:網絡結構的不安全.易被和缺乏安全意識等原因造成的,網絡入侵者主要通過破譯口令,IP欺騙和DNS欺騙等途徑攻擊網絡。防范措施主要通過防火墻技術和數據加密技術來完成。
1近年來網絡威脅發展趨勢
由于黑客發動攻擊的目的和組織化的轉變,近年發生大規模的網絡安全事件的可能性比較小,以僵尸網絡、間諜軟件、身份竊取為代表的惡意代碼,以及網絡仿冒網址嫁接/劫持類安全事件將會繼續增加,對新流行的網絡應用的安全事件將會發生,這些問題將導致事件數量整體仍呈上升趨勢,同時也提醒網絡安全管理員盡可能的保護好企業的內部數據。
常見的危害安全有:外部攻擊;內部威脅;網絡儒蟲;垃圾郵件;WEB服務器;僵死網絡l網絡釣魚;ARP欺騙。薄弱的信息安全意識可能造成重大的經濟損失或嚴重的法律后果。網絡飛速的發展,網絡安全往往很容易忽視。但是帶來網絡安全的原因有很多。
2網絡安全概述
2.1網絡安全的定義
網絡安全的具體含義會隨著“角度”的變化而變化。從社會教育和意識形態角度來講,網絡上不健康的內容,會對社會的穩定和人類的發展造成阻礙,必須對其進行控制。總之,幾是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。
2.2行系統安全
行系統安全:即保證信息處理和傳輸系統的安全。
它側重于保證系統正常運行,避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失,避免由于電磁泄漏,產生信息泄露,干擾他人,受他人干擾。網絡上系統信息的安全:包括用戶口令鑒別,用戶存取權限控制,數據存取權限、方式控制,安全審計,安全問題跟蹤,計算機病毒防治,數據加密。
2.3網絡中的安全缺陷及產生的原因
(1)TCP/IP的脆弱性。因特網的基石是TCP/IP協議。該協議對于網絡的安全性考慮得并不多,并且由于TCP/IP協議是公布于眾的,如果人們對TCP/IP~E熟悉,就可以利用它的安全缺陷來實施網絡攻擊。
(2)絡結構的不安全性。因特網是一種網間網技術。它是由無數個局域網所連成的一個巨大網絡。
(3)易被。由于因特網上大多數數據流都沒有加密,因此人們利用網上免費提供的'工具就很容易對網上的電子郵件、口令和傳輸的文件進行。
(4)缺乏安全意識。雖然網絡中設置了許多安全保護屏障,但人們普遍缺乏安全意識,從而使這些保護措施形同虛設。如人們為了避開防火墻代理服務器的額外認證,進行直接的PPP連接從而避開了防火墻的保護。
3網絡攻擊和入侵的主要途徑
網絡入侵是指網絡攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權限,并通過使用這些非法的權限使網絡攻擊者能對被攻擊的主機進行非授權的操作。網絡入侵的主要途徑有:破譯口令、IP欺騙和DNS欺騙。口令是計算機系統抵御人侵者的一種重要手段,所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機,然后再實施攻擊活動。
4網絡安全的防范措施
4.1防火墻技術
網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。
防火墻系統是由兩個基本部件包過濾路由器(PacketFilteringR0uter)、應用層網關(ApplicationGateway)構成的,防火墻處于5層網絡安全體系中的最底層,作為內部網絡與外部公共網絡之間的第一道屏障,防火墻是最先受到人們重視的網絡安全產品之一。另外還有多種防火墻產品正朝著數據安全與用戶認證、防止病毒與黑客侵入等方向發展。
4.2數據加密技術
數據加密技術是最基本的網絡安全技術,被譽為信息安全的核心,最初主要用于保證數據在存儲和傳輸過程中的保密性。加密技術通常分為兩大類:“對稱式”和“非對稱式”。對稱式加密就是加密和解密使用同一個密鑰,通常稱之為“SessionKey”這種加密技術目前被廣泛采用,如美國政府所采用的DES]JIJ密標準就是-一種典型的“對稱式”加密法,它的SessionKey長度為56Bits。而非對稱式加密就是加密和解密所使用的不是同一個密鑰,通常有兩個密鑰,稱為“公鑰”和“私鑰”,它們兩個必需配對使用,否則不能打開加密文件。
4.3身份的驗證
身份的驗證指使用網絡資源時需要提交一一定的信息,表示申請者具備的身份。驗證有很多種方式,人們最熟悉的就是用戶名加密碼的方式了,雖然在實踐中,密碼方式并不是一種非常安全的身份驗證方式。
4.4授權
授權和身份驗證不同,身份驗證控制能否訪問網絡。而授權則是控制能夠訪問那些資源和可以如何訪問這些資源。授權包括兩種,一種是行為的授權。另外一種是范圍的授權。
4.5審核
通過審核,網絡管理員可以了解攻擊著的主攻方向,了解所不知道的網絡薄弱環節,攻擊者通常是從網絡的薄弱環節攻入的。
4.6公共密匙加密和數字簽名
在數據加密中,密匙非常重要,但加密解密的雙方又需要同樣的密匙,密匙就需要采用某種傳送方式,這樣密匙就變成了網絡安全的主要攻擊目標。
4.7數據包過濾
比身份驗證和授權更進一步,數據包過濾能夠接受或拒絕特定特點的數據包,能夠防止非授權的使用、破壞網絡資源、禁止、拒絕服務攻擊。
5結語
隨著計算機技術的不斷發展,計算機網絡已經成為信息時代的重要特征,人們稱它為信息高速公路。網絡信息交流現已是生活中必不可少的一個環節,然而信息安全卻得不到相應的重視。本文就網絡信息的發展,組成,與安全問題的危害及防范做一個簡單的概述。
網絡安全論文13
摘要:在計算機網技術不斷推廣的情況下,人們的生活方式、交際方式等都發生著巨大變化,不僅可以節約時間,還能大大提高工作效率、生產效率等,對于推動我國市場經濟快速發展有著重要影響。但是,計算機網絡存在著一些安全漏洞,給用戶使用網絡帶來一定安全威脅,必須采取有效的解決措施,才能真正實現計算機網絡的安全運行。本文就計算機網絡當前的安全漏洞進行全面分析,提出計算機網絡安全漏洞的解決措施,以促進計算機網絡運行穩定性、安全性等有效提高。
關鍵詞:計算機網絡;安全漏洞;解決措施
一、計算機網絡當前存在的主要安全漏洞
(一)計算機網絡軟件方面。在計算機網絡的正常運行中,計算機軟件是非常重要的組成部分之一,一般在使用前都需要先通過網絡下載,才能真正滿足相關操作要求。但是,在下載的過程中,一些病毒也可能一起進入計算機,致使計算機網絡的安全性受到威脅。
(二)計算機硬件方面。根據計算機網絡的運行情況來看,計算機硬件是非常重要的基礎組成部分,如果其出現安全問題,則會給計算機網絡的正常使用帶來極大影響。當前,計算機硬件方面的安全漏洞有使用不正確,致使計算機硬件設施的正常通信受到嚴重影響。一般情況下,計算機網絡出現這種情況主要是受到*客的攻擊,導致用戶的財產信息、個人信息等大量被竊,給計算機網絡的安全運行造成嚴重影響。
(三)計算機操作系統方面。在計算機網絡的整個組成結構中,計算機操作系統可以保證本地連接與網絡系統的正常運行,如果不注重計算機操作系統的安全維護,則有可能出現安全漏洞,最終降低計算機的整體性能,甚至出現計算機無法正常使用的情況。與此同時,計算機系統沒有跟隨計算機網絡技術的發展及時更新和升級,致使計算機操作系統和計算機之間出現矛盾,最終出現泄漏用戶網絡信息的安全漏洞,給計算機網絡的安全運行造成極大影響。
(四)人為操作方面。根據用戶的使用目的進行計算機網絡的操作,可以真正達到使用計算機網絡的目的。但是,如果用戶不能正確操作計算機網絡,或者是操作失誤,則有可能出現很多病毒,也給*客、不法人員提供入侵的機會,最終威脅計算機網絡的正常運行,是計算機網絡存在的主要安全漏洞之一。
二、計算機網絡安全漏洞的有效解決措施
(一)計算機網絡軟件方面。根據上述計算機網絡軟件存在的安全漏洞,應采取的有效解決措施主要包括如下兩個方面:一是,使用安全防火墻來對外界的訪問、病毒等進行嚴格審查,從而避免計算機造成不合理的安全攻擊。通過設置合適的防火墻,計算機網絡的運行效率可以得到有效提高,用戶的個人信息、網絡信息等的安全性都能得到提高,最終給計算機的正常運行帶來極大影響。二是,在計算機存在病毒的情況下,需要根據計算機的系統來進行殺毒軟件的合理選用,則能獲得較好的殺毒效果。
(二)計算機網絡硬件方面。根據計算機網絡硬件的使用情況,選用合適的維護設備,可以有效解決計算機網絡硬件存現的安全漏洞。例如:在計算機網絡正常運行的過程中,定期對硬盤、網線等進行安全檢查、維修等,不但可以保證相關設備的安全使用,還能促進網絡安全性的有效提高,以及在維護設備出現問題時,促使計算機使用壽命真正延長。
(三)網絡操作方面。在針對網絡操作方面的安全漏洞進行有效解決時,需要對操作人員進行定期的專業培訓,并提高他們的.專業水平、操作能力等,才能真正實現網絡操作理論知識的有效應用,最終避免錯誤操作、不規范操作等帶來的安全威脅,最終保障計算機網絡的安全運行。與此同時,加強計算機網絡運行過程的安全管理,加強計算機網絡信息的安全維護,對于提高計算機網絡的運行穩定性有著極大作用。
(四)注重法制建設。在計算機網絡時常出現安全漏洞的情況下,加強計算機通信方面的法制建設,不僅可以增強用戶的安全意識,還能真正防范各種不法行為的入侵,最終提高計算機網絡的運行安全性。因此,不斷完善我國當前使用的《保密法》,并加大宣傳力度和投入力度等,才能真正提高民眾的參與性,最終保障計算機網絡用戶使用過程的安全性。
三、結束語
對計算機網絡的運行情況進行整體分析發現,針對其當前存在的主要安全漏洞采取合適的解決措施,才能真正消除計算機網絡的安全威脅,最終保障計算機網絡的運行安全性和穩定性等,對于促進我國計算機事業可持續發展有著重要影響。
參考文獻
[1]黃麟.計算機網絡安全漏洞及解決措施分析[J].信息通信,20xx,04:163.
[2]俞彤.計算機網絡安全漏洞防范分析[J].計算機光盤軟件與應用,20xx,08:155-157.
網絡安全論文14
摘要:隨著南方電網公司對信息系統的管理體系越來越重視,供電局當前的計算機信息系統網絡已經滿足不了現實的生產實際,當前建立完善的計算機信息系統網絡安全是供電局發展的當務之急。該文通過對當前供電局計算機信息系統運行中存在的問題進行分析,制定合理的優化方案解決現實運行中存在的隱患和安全問題,從而保障供電局信息系統網絡的安全運行。
關鍵詞:供電局;計算機信息系統網絡安全;優化
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(20xx)35-0008-02
隨著供電局信息化管理進程的不斷加快,在電力行業的日常業務中各種信息管理系統如資產、營銷、財務、人資、協同辦公、綜合管理等被廣泛應用,這些系統具有及時性、便捷化等優勢,逐漸發展成為供電局的發展方向。但高技術和高信息化的作用下也伴隨著高風險的存在。隨著供電局電力業務對計算機的依賴越來越深,一旦計算機信息系統出現任何的故障和問題,就影響供電局電力系統的安全運行,會造成不可估計的經濟損失。因此對供電局計算機信息系統網絡安全的優化對于保障供電局信息化業務安全、穩定運行顯得十分的重要。
1現狀分析
汕頭潮陽供電局的信息系統經過歷年的發展,已經初具一定的規模,也是廣東電網汕頭供電局信息系統的重要組成部分。潮陽供電局承載著資產、營銷、財務、人資、協同辦公、綜合管理等多項重要的業務,因此保障信息網絡的安全穩定運行,對于供電局的安全生產和經營管理起著十分重要的作用。本文試從汕頭潮陽供電局的信息系統網絡安全等各個方面的問題進行分析。
1.1信息網絡支持系統分析
隨著汕頭潮陽供電局信息化經營管理的不斷發展,信息化管理企業在其功能上實現了很大的改變,總體的布局滿足了信息管理的功能和建設的原則。隨著網絡技術的不斷發展,在供電局的日常業務和經營管理中已經對計算機信息系統越來越依賴,但網絡以及服務器設備經過長時間的使用存在著很大的安全隱患,具體表現為機房設備落后、系統數據存儲不可靠等問題日益突出。另一方面設備的供電電源存在著安全隱患。一旦電源出現故障,就會造成信息系統數據傳輸中斷,且沒有后背的電源用于供電,造成了計算機網絡設備的停止運行,信息系統的安全得不到有效地保障。因此需要改造這些網絡設備的單向供電線路,提供可靠的設備供電電源和后備電源,保障信息系統的安全運行。
1.2計算機信息系統網絡的分析
計算機信息系統的網絡安全管理部分缺少核心設備,造成網絡系統對風險的抵御能力降低。供電局的計算機網絡設備一般將匯聚交換機作為核心,并且與各分局的網絡設備相互連接構成大型的局域網絡用于信息系統的連接。但交換機在多年的運行過程中安全性和穩定性大大降低,且與分局之間的連接沒有采取有效的保護措施網絡防護設備,如果網絡傳輸線路一旦發生故障,網絡核心設備主要集中在市級供電局,導致下屬其他的分局信息系統無法正常的運行。供電局的內部信息一般情況只存在市級局層面信息設備中,抵御外部風險的能力較低。供電局內部和外部的信息傳輸只依賴于一個廣域網上,且在同一個信息系統中運行,且需要完成多項的業務操作,因此需要對網絡層面傳輸設備的性能和接口的要求十分的高。如果一旦內部的網絡被病毒攻擊,就有可能導致計算機信息系統的癱瘓,造成供電局信息系統數據的丟失和利益受損。
1.3信息系統網絡的管理分析
供電局的信息系統網絡在運行的過程中需要加強實時的防護的監測,并且要實時分析網絡系統的風險,及時地采取有效的技術措施抵御各種網絡風暴攻擊,提高系統運行的穩定性和可靠性。供電局的信息系統網絡建成后需要制定相應的管理辦法,將管理的內容落到實處,按照相關的要求來進行操作,從而將信息系統網絡安全的風險降到最低。
2供電局信息系統網絡的優化方案
2.1安全防護建設
在供電局的日常經營管理過程中將信息系統劃分為三個主要的部分:信息外網、信息內網和生產經營數據存儲區域,加強對這三個部分的保護,提升三個部分的安全等級和防御措施。將供電局的信息系統網絡分為外網和內網,信息內網用于支持日常的業務,提供客戶終端的對各業務系統的`運行和操作。外網主要與網絡連接用于業務的辦理,同時也用于用戶的互聯網訪問。信息外網和內網相互隔離開來,使用獨立的服務器和主機運行,防止出現故障導致供電局網絡的癱瘓。實現內部網絡和外部網絡安全分區和專網專用等措施,實現網絡的縱向和橫向的隔離,信息管理實現分區域管理,提高安全防御的策略。分區域防護的基礎上對每層網絡加強防護,劃分信息外網和內網范圍內的設備,加強對設備的多層維護,層層遞進,提高安全系數。生產經營數據存儲區域主要采取異地容災措施,信息系統運行產生的數據主要存儲于更高管理層面的市級局與省公司,避免由于網絡癱瘓或不可估量的各種網絡風暴攻擊而造成系統數據丟失。
2.2優化網絡結構
供電局信息系統網絡可以采用骨干級路由交換機,在每臺交換機上提供兩套電源設備,一套主要的電源設備,另一套用于設備故障后的備用電源,另外應配備相應的機箱風扇。在交換機上設置相應的管理模塊,不但可以進行冗余備份,還可以進行冗余負載。核心交換機之間配備交換模塊,并且通過冗余協議進行連接,實現網絡層面的冗余。優化配置各級的虛擬局域網,并且選擇合適的路由器作為達到負載均衡。這樣如果設備出現任何的故障,可以由另一臺路由器承擔業務職能。對于接入層到骨干層的連接,采用兩條千兆以上的以太網進行連接,并且配備相應的接口,連接兩臺核心交換機,一條作為主要的鏈路,一條作為備用的鏈路,如果主鏈路發生故障,可以切換到備用的鏈路上,存放網絡核心交換設備和匯聚交換設備需配備恒溫網絡專用機房,提高網絡運行的穩定性。
2.3建立內外網訪問管理審批機制
隨著信息建設與應用的推廣,供電企業實現了生產與經營的信息化管理,信息支撐環境也在不斷的升級和改造,網絡信息系統更加凸顯便捷化和快速化的特性,企業員工日常對信息網絡的使用需求日益迫切。因此需要加強對用戶訪問信息系統網絡的管理和監控也是不可欠缺的組成部分,信息系統管理員通過一系列行之有效的系統權限訪問管理審批流程,從而保障了信息系統的安全高效運行。網絡管理機制可以利用和優化信息系統資源,能夠對供電局的業務和服務進行直接的監控和管理。在網絡發生故障時可以提高信息系統管理的速度,從而及時的解決問題。網絡管理機制可以提高網絡的安全運行,保障設備和業務的穩定性,分析匯總網絡的信息網絡系統的運行狀態,然后把這些數據用于系統的維護和管理中。
3建立信息管理的應急機制
為了進一步提高網絡信息系統的安全性和穩定性,需要建立相應的信息管理應急機制,提高網絡與信息系統的應急防災和災難恢復能力。針對當前的網絡信息系統的應用環境,建立相應的應急機制,針對計算機病毒和攻擊所造成的網絡癱瘓,建立相應的應對預案和故障處理措施,保障信息系統的安全穩定運行和應急防災能力。應急預案的制定要根據信息系統上線后的狀態制定,并且對應急預案進行實時演練和動態評估,保障預案的可靠性。每年對信息網絡技術人員進行專業的培訓,提高技術人員對信息系統網絡應急預案的管理水平,加強對信息系統技術的人員的技術培訓,從而為信息網絡系統的運行提供可靠的技術支撐。
4強化信息系統用戶的管理和訪問
信息網絡系統的安全要對交換機、防火墻等進行綜合的管理,對一些重要性的設備訪問權限提高訪問用戶的級別,用戶的訪問設置一定的權限,沒有授權的用戶不能隨意的更改信息和訪問數據,提高網絡訪問的安全性,防患于未然。5總結供電局的信息網絡安全是一項長期而復雜的工程,需要根據供電局現有的網絡運行環境和信息系統環境,加強安全和防護技術,采取有效的措施和預案計劃將信息系統網絡的運行風險降到最低,從而使信息系統為供電局的生產經營管理發揮更加優質、便捷的服務,助力智能電網企業更好更快的發展。
參考文獻:
[1]劉育權,華煌圣,李力,王莉,劉金生.多層次的廣域保護控制體系架構研究與實踐[J].電力系統保護與控制,20xx(5):112-122.
[2]苗英愷.提高計算機通信網絡可靠性的分析與研究[J].計算機與網絡,20xx(17):71-73.
[3]蘇健.芻議計算機網絡優化探討[J].科技資訊,20xx(18):36-37.
網絡安全論文15
摘 要:互聯網極大地突破了傳統媒體的局限,豐富了人們生活,拓寬了人們視野,給人類帶來了一個全新的信息時代。同時,網絡也不可避免的給人們帶來了諸多危害,大學生作為使用互聯網人數最多的群體,加強其網絡安全教育勢在必行。
關鍵詞:大學生;網絡安全教育;教育探析
隨著互聯網絡的迅猛發展,一個新的時代到來,人們對計算機信息系統的安全意識也日漸提高,但是很多不法分子從來沒有停止過不法行為。大學生作為網絡最大的用戶群體,加強其網絡安全教育意義非凡。
一、網絡對大學生的危害
網絡是一個無窮無盡的文化信息源,它具有信息量大、傳播速度快、交流互動性強和影響范圍廣的顯著特點。大學生如果不好好區分利用好這些信息,便會產生各種不利影響。
1.網絡道德缺失
在網絡世界里,個人在很大程度上避免了與現實社會的直接接觸和對話,這給人們創造了一種全新的存在方式——“虛擬存在”。這種“虛擬存在”,使得“自律道德”弱化,因此,人們有了逾越現實社會規范和社會道德約束的機會。
2.網絡信息沖擊
互聯網具有開放性、交互性特征,人類借此享受到了前所未有的信息共享。但在信息共享的過程中,外來低俗文化、極端思想觀念和非主流意識形態等對大學生主流意識形態和主流價值觀形成的影響和沖擊也是極大的。
3.網絡受害
由于目前網絡管理還不成熟,以及大學生自身心理特點,某些大學生在這個“虛擬存在”的世界里無奈地成了網絡的受害者。根據調查,大學生網絡受害主要有:①網絡交易受害。出于網購的便利和對時尚的追求,絕大多數大學生喜歡通過互聯網購物。但由于缺乏網絡安全意識和網購經驗,多數大學生很難識別網上虛假信息,上當受騙。②網絡交友受害。隨著網絡交流軟件的豐富和大學生人際交往的增多,網絡交流逐漸變得平常、隨意。加之網絡交流具有隱蔽性,部分大學生在網絡交友的過程中受到嚴重的傷害。③遭受網絡“高手”攻擊。作為近幾十年才興起的新事物,互聯網系統還處在逐步完善之中。大學生在使用網絡的過程中遭受網絡病毒的攻擊,導致系統崩潰及重要資料丟失屢見不鮮。
4.網絡上癮癥
近年來,出現了描述沉迷于網絡的醫學新名詞——“網絡上癮癥”,可見網絡成癮已成為一個普遍的現象。它主要表現為網絡關系成癮、網絡信息成癮和游戲成癮。患有“網絡上癮癥”的大學生,其共有特征是與現實人存在溝通困難、人情淡薄、缺乏意識以及心情壓抑等。
游戲成癮更是大學生,特別是男生的普遍現象。首先,網絡游戲作為大學生的一種娛樂方式,對調節大學生緊張的學習壓力是可取的,但由于一些網絡游戲本身有持續性和無限性就使得學生們不得不投入大量時間和精力,一些自控能力差的同學則容易陷進去,最終靠游戲來宣泄對現實的不滿,游戲成為他們唯一的精神寄托。
5.網絡犯罪
網絡是虛擬的,網絡的隱蔽性和不真實性讓網絡犯罪成為可能。大學生是高智商團體,對新事物接受快、思維敏捷、創造欲望強烈,但心理發育不健全、社會責任感還不強、受刺激時容易隨心所欲在網絡上發表言論,也許初衷并不壞但他們沒有意識到這種不負責的言論可能在不正確的引導下對國家和社會造成危害。
二、影響大學生網絡安全教育的主客觀原因
在充分享受網絡便利的同時,網絡也給大學生帶來了各種影響。其中,既有積極健康向上的影響,也存在著各種不利的影響,使我們大學生面臨較為嚴峻的挑戰。影響大學生網絡安全教育的因素有以下主要原因:
1.大學生網絡安全意識薄弱
大學生自身心理弱點是大學生網絡安全存在問題的主觀原因。由于安全意識薄弱,有些大學生使用網絡容易受到影響,成為網絡受害者。大學時期屬于人生觀念形成重要時期,由于大學生們缺乏生活經驗,容易陷入主觀境地,因此必須對他們進行規范指導,并讓其形成自覺的安全意識。
2.對大學生網絡安全教育的重要性認識不夠
隨著信息社會的到來,網絡成了大學生的生活必需品,因此網絡安全教育也應該納入到學校的教學計劃中。但目前高校的教學計劃主要集中于網絡的使用上,在網絡安全教育上沒有教材和教學規劃,教學制度也不健全,在高校中沒有走向制度化、規范化的軌道。在法律、道德和安全防范等方面缺乏教育,網絡安全教育體系還沒有形成。
3.大學生網絡安全教育存在教學缺失
雖然目前各高校都有對網絡基礎知識的教育,但主要集中在網絡使用、信息獲取、資源共享等方面,教育主管部門沒用意識到網絡安全遭到破壞所造成的后果,對大學生安全教育還遠遠落后于時代的需要。據研究發現,大學生普遍感覺缺乏網絡安全知識,也有較強的接受網絡安全教育的`愿望,但由于各方對于安全教育重視不夠,活動開展少,導致大學生普遍缺乏在網絡使用過程中的安全意識。
4.對網絡安全教育的針對性不強
據調查,網絡危險行為與學生的自身狀況及學校環境有關,所以在高校網絡安全教育中必須具有針對性,但目前的高校網絡教育強調的是計算機基礎知識的普及,沒有認識到學生的主體性需要,缺乏專門的網絡安全教育。在調查中,62.78%的大學生認為自己缺乏網絡安全教育,81.01%的大學生認為網絡安全教育是有必要的,但高校現在并沒有系統的網絡安全教育,對網絡安全知識的普及也做得不到位,只是抽象地介紹網絡病毒的相關知識,沒有介紹病毒的防治和處理,沒有讓學生形成良好的網絡安全防范技能,沒有介紹網絡安全相關法規和管理制度,沒有讓學生形成良好的網絡安全意識并進而形成應對日益復雜的網絡。
參考文獻
[1] 陳聯嬌, 溫金英. 淺談當代大學生網絡安全教育的策略[J]. 法制與社會, 20xx,12(下):270.
[2] 王莉, 張麗娜, 孟妍. 大學生網絡安全教育問題研究[J]. 計算機與網絡, 20xx(28):269.
【網絡安全論文】相關文章:
網絡安全論文05-30
【通用】網絡安全論文15篇05-30
(合集)網絡安全論文15篇05-30
醫院網絡安全問題研究論文11-12
大數據環境下網絡安全現狀及措施論文08-17
網絡安全報告02-02
網絡安全句子12-28
網絡安全培訓心得08-12
學校網絡安全報告03-28