前言:中文期刊網(wǎng)精心挑選了對網(wǎng)絡(luò)安全管理的認識范文供你參考和學(xué)習(xí),希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
對網(wǎng)絡(luò)安全管理的認識范文1
網(wǎng)絡(luò)系統(tǒng)的一個重要功能就是為用戶提供即時、高效的網(wǎng)絡(luò)信息傳送以及程序下載等服務(wù)。在下載或者傳送過程中,很容易攜帶一些可執(zhí)行文件,當(dāng)這些可執(zhí)行文件帶有網(wǎng)絡(luò)病毒并被用戶打開時,便會對網(wǎng)絡(luò)系統(tǒng)造成一定的不良影響,從而引發(fā)某些網(wǎng)絡(luò)安全問題。1.5防火墻具有一定的局限性防火墻是被廣泛應(yīng)用的網(wǎng)絡(luò)安全防護工具。其由軟硬件設(shè)備組成,通過在內(nèi)部網(wǎng)和外部網(wǎng)或者公共網(wǎng)和專用網(wǎng)之間構(gòu)建信息防護層,對內(nèi)部網(wǎng)以及專用網(wǎng)中的信息進行保護。但是,在實際的執(zhí)行過程中,其存在的某些局限性已經(jīng)影響到網(wǎng)絡(luò)安全管理工作。
2網(wǎng)絡(luò)安全管理的有效措施
2.1加強網(wǎng)絡(luò)安全教育
加強網(wǎng)絡(luò)安全教育,需要從如下幾個方面著手:(1)宏觀層面上,國家要不斷的通過輿論引導(dǎo)、宣傳教育以及相關(guān)的標(biāo)準(zhǔn)制定,強化對網(wǎng)絡(luò)安全的要求,并且引導(dǎo)社會認識網(wǎng)絡(luò)安全的重要性;(2)中觀層面上,機關(guān)、團體、企事業(yè)單位要組織相關(guān)崗位的干部或者員工深入的開展網(wǎng)絡(luò)安全教育,從思想觀念、知識結(jié)構(gòu)等方面加大網(wǎng)絡(luò)安全教育力度,在具體的教育過程中,要注意搞好疏堵結(jié)合,增強抵御能力。(3)微觀層面上,個人要認識到網(wǎng)絡(luò)安全的重要性,有目的的,有計劃的開展網(wǎng)絡(luò)安全學(xué)習(xí),真正的從思想觀念的高度認識到網(wǎng)絡(luò)安全問題的嚴(yán)峻性。
2.2加大網(wǎng)絡(luò)安全管理力度
在現(xiàn)今的網(wǎng)絡(luò)信息化時代,對網(wǎng)絡(luò)系統(tǒng)進行嚴(yán)格的安全管理,對于維護網(wǎng)絡(luò)信息安全,促進網(wǎng)絡(luò)系統(tǒng)的可持續(xù)發(fā)展具有重要的現(xiàn)實意義。在實際的網(wǎng)絡(luò)安全管理過程中,管理者要將管理工作與自身的實際情況進行緊密聯(lián)系,從實際管理要求出發(fā),對系統(tǒng)中存在的網(wǎng)絡(luò)安全問題進行科學(xué)研究,并探索相應(yīng)的管理手段,進而有效地提高網(wǎng)絡(luò)安全管理質(zhì)量。對于企業(yè),有關(guān)的技術(shù)管理部門應(yīng)該對某些保密級別高的臺式電腦實行嚴(yán)格的網(wǎng)絡(luò)安全管理,配置必要的干擾機以及屏蔽儀等安全防護設(shè)備,并推行安全口令,口令要定期或不定期地進行更換。如果有必要還可以對某些臺式機的網(wǎng)絡(luò)接口實施關(guān)閉管理。不僅如此,有關(guān)的管理部門還應(yīng)該經(jīng)常對網(wǎng)絡(luò)安全進行臨時檢測,如果發(fā)現(xiàn)存在人為的安全問題,要對操作者進行適當(dāng)?shù)膽吞帲砸鸩僮魅藛T對網(wǎng)絡(luò)安全管理的重視,并在以后的工作中認真執(zhí)行相應(yīng)的安全管理。
2.3健全網(wǎng)絡(luò)安全制度
建立起嚴(yán)格的網(wǎng)絡(luò)使用制度,對于需要使用網(wǎng)絡(luò)的要經(jīng)過一定的審批程序,固定Mac和IP地址。其次,要建立信息技術(shù)安全制度,從硬件的物理鏈接上保障信息傳輸安全。當(dāng)前網(wǎng)絡(luò)安全態(tài)勢評估關(guān)鍵性的內(nèi)容就是建立在系統(tǒng)配置信息基礎(chǔ)之上的網(wǎng)絡(luò)安全態(tài)勢評估。以COPS所提供的數(shù)據(jù)為基礎(chǔ),Ortalo以及Deswarte利用權(quán)限圖理論構(gòu)建起系統(tǒng)漏洞模型,利用馬爾科夫模型,得出黑客為擊潰網(wǎng)絡(luò)安全需要付出代價的平均值,從而對網(wǎng)絡(luò)系統(tǒng)安全作出定量性分析,總結(jié)出系統(tǒng)安全演化。但當(dāng)前建立在系統(tǒng)安全態(tài)勢的評估,主要是對某個具體攻擊事件帶給網(wǎng)絡(luò)系統(tǒng)的威脅加以評估。在現(xiàn)有的研究成果的基礎(chǔ)之上,依據(jù)IDS日志庫取樣數(shù)據(jù)以及網(wǎng)絡(luò)寬帶占用率、系統(tǒng)曾經(jīng)所遭受的攻擊的相關(guān)記錄,并綜合考察服務(wù)以及主機本身的重要性,構(gòu)建網(wǎng)絡(luò)安全威脅態(tài)勢層次化定量評估模型,從服務(wù)、主機以及網(wǎng)絡(luò)3個層次評估網(wǎng)絡(luò)安全威脅態(tài)勢。本文來自于《科技創(chuàng)新與應(yīng)用》雜志。科技創(chuàng)新與應(yīng)用雜志簡介詳見
3結(jié)束語
對網(wǎng)絡(luò)安全管理的認識范文2
【關(guān)鍵詞】計算機網(wǎng)絡(luò);安全管理;數(shù)據(jù)安全
隨著科學(xué)技術(shù)的不斷進步,計算機技術(shù)與網(wǎng)絡(luò)技術(shù)已經(jīng)深深的融入到社會各行各業(yè)當(dāng)中。隨著計算機網(wǎng)絡(luò)技術(shù)在各行業(yè)中普及程度的不斷加深,在科研、學(xué)校、企業(yè)等各界都依賴計算機技術(shù)帶來的便利和發(fā)展。隨著計算機行業(yè)的發(fā)展,全球網(wǎng)絡(luò)化也越來越完善,各國的信息建設(shè)也在逐步提升。
一、計算機網(wǎng)絡(luò)安全面臨的問題
(一)使用者自身問題
計算機網(wǎng)絡(luò)安全問題產(chǎn)生的,大部分原因是由于計算機網(wǎng)絡(luò)用戶的自身操作問題,以及安全意識不足所造成的。在計算機網(wǎng)絡(luò)用戶中,部分用戶未經(jīng)過相應(yīng)的計算機網(wǎng)絡(luò)知識培訓(xùn),缺乏對計算機網(wǎng)絡(luò)安全現(xiàn)狀的認識,并且缺乏規(guī)范操作的能力。在開放的互聯(lián)網(wǎng)環(huán)境中,過于隨意的共享隱私信息,給計算機網(wǎng)絡(luò)中的相關(guān)信息資源造成隱患。
(二)網(wǎng)絡(luò)攻擊
由于計算機網(wǎng)絡(luò)開放性的特點,因此遭到很多非法分子的攻擊。網(wǎng)絡(luò)攻擊是指黑客在沒有獲取相應(yīng)授權(quán)的情況下,利用技術(shù)或工具對他人的計算機進行入侵,獲取他人資料以及計算機控制權(quán)限。網(wǎng)絡(luò)攻擊會對計算機使用者的信息安全帶來很大威脅。
(三)系統(tǒng)安全漏洞
所有的計算機程序都會存在漏洞,計算機程序與系統(tǒng)的設(shè)計上不可能實現(xiàn)十分完美,漏洞是無法避免的。系統(tǒng)的安全漏洞是造成計算機網(wǎng)絡(luò)安全問題的原因之一,由于計算機系統(tǒng)存在漏洞,黑客利用漏洞達到破解系統(tǒng)防火墻,入侵計算機的目的。
(四)硬件故障
硬件設(shè)備是組成計算機網(wǎng)絡(luò)的基礎(chǔ)。計算機網(wǎng)絡(luò)設(shè)備多種多樣,網(wǎng)絡(luò)之中的設(shè)備損壞會造成整體網(wǎng)絡(luò)的癱瘓。在日常使用和管理中,避免硬件損壞是重要的管理內(nèi)容。
(五)數(shù)據(jù)庫安全隱患
數(shù)據(jù)庫是進行數(shù)據(jù)管理的基礎(chǔ)。在數(shù)據(jù)庫技術(shù)使用中,也存在一些安全方面的問題。數(shù)據(jù)庫防火墻是保護數(shù)據(jù)信息安全的重要方式。數(shù)據(jù)庫防火墻可以對訪問者進行嚴(yán)格控制,保護數(shù)據(jù)信息的安全。但是,隨著信息技術(shù)不斷發(fā)展,數(shù)據(jù)庫防火墻已不能滿足數(shù)據(jù)庫安全的需求。另外,數(shù)據(jù)庫的內(nèi)部管理工作不到位也是造成數(shù)據(jù)庫安全問題的原因之一。在數(shù)據(jù)庫內(nèi)部管理上,對于訪問人員權(quán)限控制不嚴(yán),使數(shù)據(jù)庫的規(guī)范性得不到保證,嚴(yán)重影響數(shù)據(jù)庫中數(shù)據(jù)信息的安全。
二、加強計算機網(wǎng)絡(luò)安全管理工作的途徑
(一)加強對網(wǎng)絡(luò)訪問權(quán)限的控制
加強對網(wǎng)絡(luò)訪問權(quán)限的控制可以有效的提高計算機網(wǎng)絡(luò)的安全性,保證計算機網(wǎng)絡(luò)訪問人員的身份權(quán)限。計算機網(wǎng)絡(luò)安全的問題主要是由非法訪問人員造成的,要加強計算機網(wǎng)絡(luò)安全,首先要加強訪問人員的身份控制,減少非法訪問的發(fā)生。在人員訪問權(quán)限管理上,可使用身份驗證系統(tǒng),對登錄人員的身份進行控制,采用USB KEY等認證方式,提高對訪問人員權(quán)限的管理。在訪問權(quán)限下放時,做好權(quán)限分級,建立完善的安全管理策略,有效的做好計算機網(wǎng)絡(luò)安全的訪問控制工作。
(二)提高對計算機硬件的管理
由于計算機硬件對于計算機網(wǎng)絡(luò)的基礎(chǔ)性作用,保證計算機網(wǎng)絡(luò)的安全,就要保證計算機硬件設(shè)備的正常運行,避免運行故障的發(fā)生。在對于計算機硬件管理時,要建立完善的管理策略。對硬件設(shè)備所處環(huán)境進行嚴(yán)格的控制,加強對環(huán)境溫度與濕度的控制,避免雷擊、火災(zāi)或電磁干擾的情況發(fā)生,從基礎(chǔ)設(shè)施上保護計算機網(wǎng)絡(luò)的安全。對于計算機控制室的管理上,要對進出人員進行嚴(yán)格的檢查,避免問題的發(fā)生。
(三)加強數(shù)據(jù)庫安全管理
數(shù)據(jù)庫的安全管理工作是對計算機網(wǎng)絡(luò)中信息安全管理的重要基礎(chǔ),數(shù)據(jù)庫管理人員要對自身的安全防火墻進行實時的升級,減少漏洞,對數(shù)據(jù)庫中數(shù)據(jù)進行及時的備份,在出現(xiàn)問題時進行及時的恢復(fù),減少由于數(shù)據(jù)庫安全問題造成的網(wǎng)絡(luò)安全問題出現(xiàn)。在對于數(shù)據(jù)庫使用者的管理上,要做好對權(quán)限的控制。對于數(shù)據(jù)庫訪問者的管理上,做好相應(yīng)的身份驗證,避免數(shù)據(jù)庫內(nèi)部數(shù)據(jù)被隨意修改或刪除,提高數(shù)據(jù)安全性。
(四)完善安全管理機制
在計算機網(wǎng)絡(luò)的日常管理工作上,要加強計算機網(wǎng)絡(luò)安全意識的宣傳,使計算機用戶認識到計算機網(wǎng)絡(luò)安全的重要性。在網(wǎng)絡(luò)安全管理上,完善現(xiàn)有的管理機制,提高管理制度的規(guī)范性。完善的安全管理制度是做好計算機安全管理工作的基礎(chǔ),計算機網(wǎng)絡(luò)安全管理人員需要在保證計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用的前提下,嚴(yán)格執(zhí)行安全管理制度,加強網(wǎng)絡(luò)使用的規(guī)范性,將技術(shù)與管理有機的結(jié)合,提高日常安全管理工作的水平。
做好計算機網(wǎng)絡(luò)安全管理工作,需要不斷提高計算機的軟硬件以及管理水平。計算機技術(shù)發(fā)展迅速,計算機網(wǎng)絡(luò)安全管理人員要不斷的提高自身技術(shù)水平,加強專業(yè)能力,通過不斷學(xué)習(xí),加強對計算機網(wǎng)絡(luò)安全管理的能力。
參考文獻
對網(wǎng)絡(luò)安全管理的認識范文3
【關(guān)鍵詞】網(wǎng)絡(luò)安全;計算機信息;管理技術(shù);應(yīng)用
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用受到廣泛重視,并且對所有網(wǎng)絡(luò)用戶都有著重要影響。但就目前來看,網(wǎng)絡(luò)安全中計算機信息管理技術(shù)應(yīng)用過程中仍存在一定問題,為了使計算機信息管理技術(shù)更加完善,必須要針對此類問題進行有效解決,確保網(wǎng)絡(luò)安全的同時也能夠提高計算機信息管理水平,對今后信息化發(fā)展起到重要作用。
1計算機信息管理概述
隨著我國信息化的發(fā)展,網(wǎng)絡(luò)安全越來越受到人們的重視,什么是網(wǎng)絡(luò)安全,如何提高網(wǎng)絡(luò)安全管理水平就成為今后信息化發(fā)展的重點。首先,網(wǎng)絡(luò)安全就是指在互聯(lián)網(wǎng)上所有網(wǎng)絡(luò)信息在傳輸過程中的安全性以及計算機自身的系統(tǒng)硬件以及軟件是否具備安全性。在計算機網(wǎng)絡(luò)信息傳遞的過程中,不論是存儲功能還是共享功能都要在密閉、安全的環(huán)境中進行管理。計算機信息管理主要針對的是網(wǎng)絡(luò)信息,主要目的是能夠?qū)⒒ヂ?lián)網(wǎng)上所提供的信息以及各種服務(wù)等進行有效并且安全的管理。在使用計算機的過程中,計算機自身具備的管理技術(shù)以及網(wǎng)絡(luò)安全的管理尤為重要,其主要原因就是計算機信息管理對于整個網(wǎng)絡(luò)安全管理來說有著重要的作用,計算機信息管理水平是保證網(wǎng)絡(luò)安全的關(guān)鍵。在現(xiàn)代計算機使用過程中,計算機信息管理一般體現(xiàn)在以下幾個方面,(1)服務(wù)器的傳輸;(2)服務(wù)器中包含的信息;(3)基礎(chǔ)運行的信息;(4)使用計算機網(wǎng)絡(luò)用戶的信息;(5)網(wǎng)絡(luò)資源包含的信息等。以上五點都是現(xiàn)代網(wǎng)絡(luò)安全中計算機信息管理的關(guān)鍵。
2網(wǎng)絡(luò)安全中計算機信息管理的主要內(nèi)容
網(wǎng)絡(luò)安全對于計算機信息管理來說尤為重要,計算機的網(wǎng)絡(luò)安全工作直接影響人們的計算機使用效果,因此計算機網(wǎng)絡(luò)操作人員的技術(shù)水平以及對網(wǎng)絡(luò)安全的重視程度都是影響網(wǎng)絡(luò)安全的因素。網(wǎng)絡(luò)計算機人員自身的管理能力與網(wǎng)絡(luò)安全操作有著較為緊密的聯(lián)系。在計算機信息管理中,要想真正的實現(xiàn)網(wǎng)絡(luò)安全管理就要根據(jù)多方面開展工作。從當(dāng)今計算機信息管理情況來看,仍存在較多的問題,其中信息的安全監(jiān)測以及信息訪問兩個方面最為重要。信息訪問主要是計算機使用用戶在互聯(lián)網(wǎng)上的活動,對其訪問的內(nèi)容進行把控,控制的主要過程是互聯(lián)網(wǎng)操作者以及對信息傳遞等方面,以這兩個方面作為控制的源頭不僅對互聯(lián)網(wǎng)訪問者的信息傳遞有所影響,并且對傳遞者自身的網(wǎng)絡(luò)安全有著重要影響,對于網(wǎng)絡(luò)信息安全也有著較為嚴(yán)重的影響。信息監(jiān)控主要是針對日常程序的監(jiān)控,當(dāng)用戶使用網(wǎng)絡(luò)信息時會受到較多因素的影響,其中包括不確定因素以及確定因素等,其導(dǎo)致用戶在使用網(wǎng)絡(luò)信息的過程中出現(xiàn)突變情況,以此影響正常使用,信息監(jiān)控的重點就是一些未出現(xiàn)的新問題,以此保證用戶的使用安全。信息訪問以及信息監(jiān)控是現(xiàn)代計算機使用過程中出現(xiàn)較為頻繁的問題,也是當(dāng)今計算機信息管理中應(yīng)當(dāng)重視的問題,只有有效解決此類問題才不會影響正常使用,能夠使網(wǎng)絡(luò)安全工作得到保障。
3網(wǎng)絡(luò)安全中計算機信息管理技術(shù)應(yīng)用
3.1加強系統(tǒng)管理
加強系統(tǒng)管理主要是為了保證計算機信息管理的質(zhì)量。在實際的工作中,應(yīng)對計算機進行定期漏洞檢查,及時解決計算機存在的漏洞,并且制定更加安全的運行方案,對使用者的身份進行驗證,以便保證上網(wǎng)口令的正常運行,杜絕黑客以及病毒問題的出現(xiàn)。我國計算機信息管理研究較晚,但經(jīng)過我國科研人員的不斷努力以及對先進技術(shù)的運用,在計算機網(wǎng)絡(luò)安全部分已經(jīng)取得創(chuàng)新成果并且獲得一定的成就,加強系統(tǒng)管理就是科研人員創(chuàng)新的基礎(chǔ),只有打下堅實的基礎(chǔ),才能夠在今后網(wǎng)絡(luò)安全中計算機信息技術(shù)應(yīng)用上有所提高,并且能夠促進其發(fā)展,因此加強系統(tǒng)管理是計算機信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的重點。
3.2完善計算機信息管理制度
完善計算機信息管理制度也是計算機信息管理技術(shù)應(yīng)用的重點,完善計算機信息管理制度的目的是保證網(wǎng)絡(luò)在日常的使用過程中更加安全,因此就需要建立相關(guān)的管理制度以及相關(guān)管理規(guī)范進行有效管理。在實際工作中,可以采用管理小組的方式對計算機信息網(wǎng)絡(luò)日常工作進行管理。在完善計算機信息管理制度的過程中,應(yīng)當(dāng)對黑客以及病毒進行重點管理,并且具有針對性的制定管理制度,以此保證網(wǎng)絡(luò)安全。此外,應(yīng)制定相關(guān)的殺毒軟件,在日常使用過程中定期殺毒以及對系統(tǒng)中軟件硬件的更新,以此保證系統(tǒng)的安全性。為了防止計算機在使用過程中受到外來因素的影響,首先應(yīng)將落伍的計算機進行替換,其次要保證計算機在實際運行過程中配置的標(biāo)準(zhǔn),以此杜絕故障以及安全隱患的發(fā)生。根據(jù)實際經(jīng)驗,應(yīng)在完善計算機信息管理制度的同時加強計算機的應(yīng)用管理工作,做到統(tǒng)一管理的同時還應(yīng)以部門的形式進行分管,利用分管人員進行專人專管,設(shè)置相關(guān)密碼進行保護。完善計算機信息管理制度將會是網(wǎng)絡(luò)安全中計算機信息管理技術(shù)應(yīng)用的關(guān)鍵,只有完善計算機信息管理制度,才能夠在使用過程中對其進行制約,以便更好的發(fā)展。
3.3建立網(wǎng)絡(luò)信息安全管理體系
建立網(wǎng)絡(luò)信息安全管理體系是確保網(wǎng)絡(luò)安全的關(guān)鍵,兩者之間有著較為緊密的聯(lián)系。建立完整的網(wǎng)絡(luò)信息安全管理體系才能夠保證計算機信息管理工作更加全面,且在工作實施的過程中能夠更加有計劃地進行。因此建立網(wǎng)絡(luò)信息安全管理體系是實現(xiàn)網(wǎng)絡(luò)安全的有效措施,在建立網(wǎng)絡(luò)信息安全管理體系的過程中,應(yīng)當(dāng)科學(xué)合理的利用模型對其進行執(zhí)行,利用模型的主要目的是在網(wǎng)絡(luò)安全控制上進行維護,以此能夠進行更加安全的控制,并且能夠制定出安全框架,利用安全框架來建立完整的管理模型。根據(jù)現(xiàn)有的計算機網(wǎng)絡(luò)信息安全管理體現(xiàn)來看,其已經(jīng)被廣泛運用,同時對相關(guān)的管理模型認可,不論是政府還是企業(yè)都能夠在計算機使用過程中建立網(wǎng)絡(luò)信息安全管理體系來保證網(wǎng)絡(luò)施工的安全。
3.4提高網(wǎng)絡(luò)安全意識
計算機信息管理技術(shù)的使用能夠保證網(wǎng)絡(luò)安全,因此計算機信息管理工作在網(wǎng)絡(luò)安全中的使用效果尤為重要。計算機網(wǎng)絡(luò)安全管理人員需要不斷的進行自我加強,并且提高網(wǎng)絡(luò)安全意識,才能夠保證網(wǎng)絡(luò)的安全性。造成網(wǎng)絡(luò)安全問題主要原因就是計算機在使用過程中存在不良因素以及安全隱患,其主要原因就是管理人員缺乏對網(wǎng)絡(luò)安全的管理以及維護,網(wǎng)絡(luò)安全意識較低所導(dǎo)致的。因此在今后網(wǎng)絡(luò)安全管理過程中提高網(wǎng)絡(luò)安全意識是主要工作,使管理人員充分認識到網(wǎng)絡(luò)安全的重要性才能夠進行網(wǎng)絡(luò)安全管理工作。計算機網(wǎng)絡(luò)中信息管理工作對于企業(yè)以及個人來說都有著一定的作用,加強網(wǎng)絡(luò)安全意識能夠從本質(zhì)上促進互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)安全管理人員,加強自身網(wǎng)絡(luò)安全意識才能夠在今后工作中出現(xiàn)的安全隱患進行有效處理,能夠做到不疏漏任何安全隱患問題,使計算機信息技術(shù)能夠正常發(fā)揮其作用。因此在今后計算機網(wǎng)絡(luò)使用過程中,應(yīng)當(dāng)對網(wǎng)絡(luò)安全問題進行有效防范,并且能夠找出有效解決措施,不斷加強工作人員網(wǎng)絡(luò)安全意識的同時能夠提高計算機網(wǎng)絡(luò)安全管理工作效率,使其在不斷優(yōu)化的過程中得到更好的應(yīng)用。
3.5利用信息技術(shù)保證網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全工作需要信息技術(shù)來保證,只有使信息技術(shù)不斷的發(fā)展才能夠保證網(wǎng)絡(luò)安全的控制效果,因此利用信息技術(shù)來加強網(wǎng)絡(luò)安全是今后應(yīng)當(dāng)重視的工作。信息技術(shù)與網(wǎng)絡(luò)安全之間的聯(lián)系較多,在應(yīng)用計算機信息管理技術(shù)的過程中需要不斷的研發(fā),從而提高信息技術(shù)水平,在網(wǎng)絡(luò)出現(xiàn)安全隱患時才能夠及時解決。計算機信息技術(shù)是保證網(wǎng)絡(luò)安全的關(guān)鍵,需要工作人員不斷提高自身信息技術(shù)水平,對其進行專業(yè)的信息技術(shù)培訓(xùn),以便能夠提高自身處理問題水平的同時還能夠保證網(wǎng)絡(luò)安全。利用信息技術(shù)保證網(wǎng)絡(luò)安全是現(xiàn)代化發(fā)展的關(guān)鍵,在今后計算機網(wǎng)絡(luò)安全管理過程中應(yīng)當(dāng)重視并且有效利用信息技術(shù),確保其安全性。
4總結(jié)
總而言之,要想提高網(wǎng)絡(luò)安全中計算機信息管理技術(shù)應(yīng)用水平,首先應(yīng)當(dāng)加強系統(tǒng)管理,并且能夠完善計算機信息管理制度,其次建立網(wǎng)絡(luò)信息安全管理體系,提高網(wǎng)絡(luò)安全意識的同時還要利用信息技術(shù)保證網(wǎng)絡(luò)安全。只有做到以上幾點,信息化技術(shù)才能夠得到有效發(fā)展,為人們提供更有效的網(wǎng)絡(luò)平臺的同時還能夠促進計算機信息管理技術(shù)的發(fā)展,同時也推動我國社會的不斷發(fā)展與進步。
參考文獻
[1]劉輝.網(wǎng)絡(luò)安全中計算機信息管理技術(shù)的應(yīng)用探討[J].科技展望,2017(09):14.
[2]施月伶.論網(wǎng)絡(luò)安全中計算機信息管理技術(shù)的應(yīng)用[J].現(xiàn)代商貿(mào)工業(yè),2016(17):77-78.
[3]何增穎.虛擬技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電子技術(shù)與軟件工程,2017(09):191.
[4]鄧凌凌.信息工程中計算機網(wǎng)絡(luò)技術(shù)的安全問題及應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(04):23+29.
對網(wǎng)絡(luò)安全管理的認識范文4
關(guān)鍵詞:校園網(wǎng)絡(luò);安全管理;優(yōu)化
隨著教育信息化的發(fā)展,網(wǎng)絡(luò)已經(jīng)成為學(xué)校重要的教學(xué)資源。無論是教師,還是學(xué)生越來越離不開網(wǎng)絡(luò)。校園網(wǎng)絡(luò)為師生提高了新的教學(xué)手段和工具,給師生帶來極大利好。但是,不容忽視的是,目前我國校園網(wǎng)絡(luò)安全管理存在許多問題,這對學(xué)校的教學(xué)及教育信息化的發(fā)展都是一個威脅。如何解決這些問題的方法是我們需要思考的問題。
一、校園網(wǎng)絡(luò)安全管理中存在的問題
目前,校園網(wǎng)絡(luò)安全管理存在的問題比較多,概括起來主要有五個。
1、網(wǎng)絡(luò)安全在校園網(wǎng)絡(luò)的建設(shè)存在中未得到足夠的重視。現(xiàn)在校園網(wǎng)絡(luò)的建設(shè)有一個誤區(qū),那就是重規(guī)模輕安全。有些學(xué)校,一直非常重視校園網(wǎng)的擴容建設(shè),而忽視校園網(wǎng)絡(luò)安全需要。在這樣的誤區(qū)下,學(xué)校的網(wǎng)絡(luò)安全防衛(wèi)系統(tǒng)肯定不能很好的建構(gòu)起來。
2、缺乏合格的網(wǎng)絡(luò)安全管理人才。我國許多學(xué)校都沒有專業(yè)的網(wǎng)絡(luò)安全管理人才,網(wǎng)管人員技術(shù)水平普遍不高,經(jīng)驗也不足。一些網(wǎng)管人員也不投入足夠的時間和精力來研究網(wǎng)絡(luò)安全問題。因此,他們沒有能力來處理突發(fā)網(wǎng)絡(luò)安全事故,更無法應(yīng)付復(fù)雜多變的網(wǎng)絡(luò)環(huán)境。
3、師生的安全防范意識薄弱,網(wǎng)絡(luò)安全防御技術(shù)和能力也比較缺乏。相關(guān)調(diào)查顯示,校園師生的網(wǎng)絡(luò)安全防范意識比較薄弱,許多人認為網(wǎng)絡(luò)安全是網(wǎng)管的事,自己只管使用就行了。就算有些師生有較高的網(wǎng)絡(luò)安全防范意識,但如果不是計算機相關(guān)專業(yè)的師生也不懂得網(wǎng)絡(luò)安全防御技術(shù),所以沒有相應(yīng)的安全防御能力。
4、網(wǎng)絡(luò)道德教育嚴(yán)重滯后。在校園里,有些學(xué)生惡意使用網(wǎng)絡(luò)資源,也有些學(xué)生瀏覽黃色網(wǎng)頁,還有些學(xué)生接受或不良信息。這些不良現(xiàn)象的出現(xiàn)說明當(dāng)前我國網(wǎng)絡(luò)道德教育嚴(yán)重滯后,迫切需要加強。
5、監(jiān)管機制不完善,管理存在許多漏洞。一方面,校園網(wǎng)絡(luò)安全管理方面,國家還沒有明確的管理法規(guī)、制度。另一方面,由于學(xué)校對國家出臺相關(guān)的網(wǎng)絡(luò)安全法規(guī)的宣傳力度不到位,使得許多師生不怎么了解。此外,由于學(xué)校領(lǐng)導(dǎo)不夠重視,部分學(xué)校的網(wǎng)管未發(fā)揮應(yīng)有的作用。
二、優(yōu)化校園網(wǎng)絡(luò)安全管理的措施
1、強化網(wǎng)絡(luò)安全管理意識
校園網(wǎng)絡(luò)安全事故的發(fā)生,很大程度上是因為師生網(wǎng)絡(luò)安全管理意識不強,不能在使用網(wǎng)絡(luò)時提高警惕。因此學(xué)校需要強化師生的網(wǎng)絡(luò)安全管理意識,在思想上、心理上為校園網(wǎng)絡(luò)安全裝上保護盾。首先學(xué)校要加大網(wǎng)絡(luò)道德、網(wǎng)絡(luò)心理的宣傳力度,是校園網(wǎng)絡(luò)用戶認識到校園網(wǎng)絡(luò)安全與自己息息相關(guān),所以自己有責(zé)任來維護校園網(wǎng)絡(luò)安全。學(xué)校可以把網(wǎng)絡(luò)道德、信息安全教育納入課堂,盡快改變學(xué)校網(wǎng)絡(luò)道德教育脫節(jié)、滯后的現(xiàn)狀,遏制大學(xué)生網(wǎng)絡(luò)犯罪率的上升。例如:可以開設(shè)一些類似于《網(wǎng)絡(luò)安全與管理技術(shù)》《信息安全技術(shù)》的網(wǎng)絡(luò)安全課程。其次,學(xué)校要加強國家的法律法規(guī)和學(xué)校制定的規(guī)章的宣傳,是廣大師生自覺遵守國家相關(guān)的法律法規(guī),做到文明使用網(wǎng)絡(luò),以抵御外在的不法攻擊。比如:向師生介紹宣傳《國家安全法》《計算機信息系統(tǒng)安全保護條例》《算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管》《計算機犯罪法》等法律和法規(guī)性文件,使師生明確自己在校園網(wǎng)絡(luò)安全中所享有的權(quán)利和所應(yīng)承擔(dān)的義務(wù)。
2、加強網(wǎng)絡(luò)安全隊伍建設(shè),建立高素質(zhì)的校園網(wǎng)絡(luò)安全管理工作隊伍
面對目前校園網(wǎng)絡(luò)安全問題,學(xué)校應(yīng)加強隊伍建設(shè),建立高素質(zhì)的校園網(wǎng)絡(luò)安全管理工作隊伍。首先需要做好優(yōu)質(zhì)網(wǎng)絡(luò)安全管理人才的引進工作。因為,校園網(wǎng)絡(luò)安全的實現(xiàn)離不開高水平的網(wǎng)絡(luò)安全管理人才。學(xué)校應(yīng)當(dāng)在引進人才時有所側(cè)重,將那些安全意識又高、管理技能有好的優(yōu)秀人才引入學(xué)校來。再者,學(xué)校要加強對學(xué)校網(wǎng)管人員的職業(yè)道德和技能培訓(xùn)。學(xué)校既可以請一些專業(yè)的網(wǎng)絡(luò)安全管理專家進校培訓(xùn),也可以讓相應(yīng)網(wǎng)絡(luò)管理人員去校外參加網(wǎng)絡(luò)安全管理培訓(xùn)。
3、構(gòu)建校園網(wǎng)絡(luò)安全管理工作體制,落實相關(guān)的責(zé)任
校園網(wǎng)絡(luò)安全要實現(xiàn)常態(tài)化,必須構(gòu)建校園網(wǎng)絡(luò)安全管理工作體制。學(xué)校要堅持“誰使用、誰主管、誰負責(zé)”的原則,切實加強校園網(wǎng)絡(luò)安全的組織管理工作,基金構(gòu)建一個統(tǒng)一領(lǐng)導(dǎo)、分級負責(zé)、部門參與、管理體制、管理和技術(shù)人員協(xié)同工作的管理體制。在網(wǎng)絡(luò)安全管理工作體制下,校園網(wǎng)絡(luò)安全管理工作要做到歸口管理與分級負責(zé)制度,明確學(xué)校各單位在校園網(wǎng)絡(luò)安全管理工作中的職責(zé),把責(zé)任落實到位、具體到人。
4、建立健全校園網(wǎng)絡(luò)安全技術(shù)支持系統(tǒng)
校園網(wǎng)絡(luò)安全要有保障,必須采取多種安全技術(shù),建立健全校園網(wǎng)絡(luò)安全技術(shù)支持系統(tǒng)。可以采用的安全技術(shù)主要有五種:防火墻技術(shù)、反病毒技術(shù)、密碼技術(shù)、VLAN(虛擬局域網(wǎng))技術(shù)。
5、加大校園網(wǎng)絡(luò)安全經(jīng)費投入
校園網(wǎng)絡(luò)安全經(jīng)費投入是加強校園網(wǎng)絡(luò)安全建設(shè)的物質(zhì)基礎(chǔ)和財力保障。沒有校園網(wǎng)絡(luò)安全經(jīng)費投入,就無法引入專業(yè)的技術(shù)人才和管理人才,也無法加強網(wǎng)絡(luò)道德、網(wǎng)絡(luò)心理和法律法規(guī)的宣傳力度,再有效的措施也無法實施。因此學(xué)習(xí)必須撥出專款,以增加校園網(wǎng)絡(luò)安全設(shè)施、人員的投入。這樣,加強校園網(wǎng)絡(luò)安全才不是一句空話,才能真正得到落實。綜上所述,我國校園網(wǎng)絡(luò)安全存在一些問題,有許多地方需要優(yōu)化和完善的地方。優(yōu)化校園網(wǎng)絡(luò)安全管理,可以強化網(wǎng)絡(luò)安全管理意識,加強網(wǎng)絡(luò)安全隊伍建設(shè),構(gòu)建校園網(wǎng)絡(luò)安全管理工作體制,建立健全校園網(wǎng)絡(luò)安全技術(shù)支持系統(tǒng),加大校園網(wǎng)絡(luò)安全經(jīng)費投入。
作者:崔寶才 單位:天津電子信息職業(yè)技術(shù)學(xué)院
參考文獻:
[1]瞿朝成,朱小軍.校園網(wǎng)建設(shè)對網(wǎng)絡(luò)安全技術(shù)和策略的相關(guān)應(yīng)用[J].中國建材科技.2016(01)
對網(wǎng)絡(luò)安全管理的認識范文5
關(guān)鍵詞:計算機網(wǎng)絡(luò);網(wǎng)絡(luò)安全;有效運行
中圖分類號:TP393.08
目前,計算機已經(jīng)非常廣泛地被運用到各個領(lǐng)域,給人們的生活方式、生產(chǎn)方式都帶來了深刻的變化,在給我們帶來便利的同時我們也面臨著一些隱憂,這些隱憂來自于網(wǎng)絡(luò)的安全,目前網(wǎng)絡(luò)在運行過程中存在的安全威脅有:計算機病毒、網(wǎng)站欺騙、數(shù)據(jù)泄密、系統(tǒng)非法侵入、漏洞非法利用以及網(wǎng)頁篡改等信息安全現(xiàn)象。本文從計算機網(wǎng)絡(luò)安全管理的基本內(nèi)涵、計算機網(wǎng)絡(luò)安全管理與有效運行中存在的問題以及促進計算機網(wǎng)絡(luò)安全管理與有效運行的措施三個方面展開探討。
1 計算機網(wǎng)絡(luò)安全管理的基本概念
計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。威脅計算機信息安全的因素有:人為因素、自然因素、偶發(fā)因素,其中,人為因素是威脅計算機網(wǎng)絡(luò)安全的最大因素。
網(wǎng)絡(luò)安全有幾個特征:保密性、完整性、可用性、可控性以及可審查性。由于網(wǎng)絡(luò)具有開放性、共享性以及國際性的特點,計算機網(wǎng)絡(luò)面臨著安全諸多安全隱患,對信息的安全構(gòu)成威脅。計算機網(wǎng)絡(luò)安全的對策包括技術(shù)層面、管理層面、物理安全層面。加強網(wǎng)絡(luò)安全管理是我們更好地運用計算機網(wǎng)絡(luò),更好地利用信息的必要手段。
2 計算機網(wǎng)絡(luò)安全管理和有效運行面臨的問題
互聯(lián)網(wǎng)是對全世界開放的網(wǎng)絡(luò),各個單位或個人都可以在網(wǎng)絡(luò)上方便地傳輸和獲取所需要的信息,互聯(lián)網(wǎng)的這種具有開放性、共享性、國際性的特點對計算機網(wǎng)絡(luò)安全提出了挑戰(zhàn)。目前計算機網(wǎng)絡(luò)安全管理面臨的問題主要有:
2.1 計算機網(wǎng)絡(luò)的脆弱性
計算機網(wǎng)絡(luò)本身存在一些問題,一些人利用計算機網(wǎng)絡(luò)固有的脆弱性對網(wǎng)絡(luò)系統(tǒng)進行非法訪問,因而,對計算機信息的安全性和完整性造成威脅,產(chǎn)生的損失可能是不可估量的。網(wǎng)絡(luò)的脆弱性包括以下幾個方面:一、操作系統(tǒng)的脆弱性。網(wǎng)絡(luò)操作系統(tǒng)體系結(jié)構(gòu)本身存在的漏洞,如:網(wǎng)絡(luò)操作系統(tǒng)的動態(tài)鏈接宰割用戶提供方便的同時也給黑客入侵提供了方便,操作系統(tǒng)的創(chuàng)建進程操作同樣也給黑客入侵提供了可能,另外,超級用戶的存在使得入侵者一旦得到超級用戶口令將會使整個系統(tǒng)受控于入侵者,這是非常危險的;二、計算機系統(tǒng)本身的脆弱性。組成計算機的硬件和軟件在運行過程中都可能出現(xiàn)故障,影響系統(tǒng)的正常運行,甚至造成系統(tǒng)癱瘓,硬件故障主要有:硬件故障、電源故障、驅(qū)動器故障以及芯片主板故障等,軟件故障主要有:操作系統(tǒng)故障、驅(qū)動程序故障以及應(yīng)用軟件故障等;三、電磁泄漏。對網(wǎng)絡(luò)端口、傳輸線路、各種處理機的屏蔽不嚴(yán)或者未屏蔽造成的電磁信息輻射,進而泄露一些有用信息甚至是機密信息;四、通信系統(tǒng)和通信協(xié)議的弱點。通信線路面對的威脅是非常多的,面對威脅也非常脆弱,威脅主要有:物理破壞,非法用戶的搭線竊聽以及通過未保護的外部線路非法訪問內(nèi)部信息等,通信協(xié)議TCP/IP及FTP、E-mail等應(yīng)用協(xié)議都存在一定的安全漏洞。
2.2 網(wǎng)絡(luò)系統(tǒng)存在的威脅
使網(wǎng)絡(luò)系統(tǒng)存在的威脅的因素有人為和自然兩個方面,主要對網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)信息造成威脅。根據(jù)威脅的產(chǎn)生動機可以分為無意威脅和故意威脅。無意威脅是指在沒有預(yù)謀的情況下對系統(tǒng)的安全性、可靠性以及信息的完整性造成破壞,無意威脅主要有:操作失誤或者管理不善造成的系統(tǒng)信息丟失、設(shè)備故障等,安全設(shè)置不當(dāng)留下的安全漏洞以及信息資源共享設(shè)置不合理而被非法訪問等;自然災(zāi)害的威脅有地震、洪水、風(fēng)暴、泥石流以及各種污染等。故意威脅是指人為的蓄意攻擊,網(wǎng)絡(luò)本身就存在脆弱性,一些人或者組織利用網(wǎng)絡(luò)系統(tǒng)的漏洞達到某種目的,一些網(wǎng)絡(luò)攻擊者對系統(tǒng)中的信息進行攻擊,攻擊可分為被動攻擊和主動攻擊,被動攻擊不易被檢測到,而主動攻擊容易被檢測到,但是卻難以防范,不管是主動攻擊還是被動攻擊具體類型有:竊取、中斷、篡改、偽造。
3 促進計算機網(wǎng)絡(luò)安全管理和有效運行的措施
針對計算機網(wǎng)絡(luò)安全管理和有效運行中存在的問題提出以下提高計算機網(wǎng)絡(luò)運行的安全性和有效性的措施,主要有以下幾個方面:
3.1 研發(fā)先進技術(shù)
運用先進技術(shù)是計算機安全管理的重要手段,防火墻的應(yīng)用對計算機網(wǎng)絡(luò)安全管理有非常重要的意義,但是,目前的防火墻也存在自身的脆弱性,并不能清除所有的安全隱患,防火墻還有很多需要完善的地方,這需要先進技術(shù)的支持,利用先進技術(shù)與計算機網(wǎng)絡(luò)入侵相抗衡,為計算機的安全管理和有效運行提供有力保證。
3.2 建立健全法制法規(guī),維護網(wǎng)絡(luò)環(huán)境
我國的網(wǎng)絡(luò)發(fā)展可謂是如火如荼,同時網(wǎng)絡(luò)環(huán)境并不是很規(guī)范,而我國對網(wǎng)絡(luò)環(huán)境的監(jiān)管是比較滯后的,但是,網(wǎng)絡(luò)不是法外之地,需要法律的規(guī)范,因此,要制定相關(guān)法律法規(guī),對網(wǎng)絡(luò)犯罪進行嚴(yán)懲,保證網(wǎng)絡(luò)環(huán)境的規(guī)范性和正常運行。網(wǎng)絡(luò)作為一種虛擬環(huán)境,有著較大的法律約束力不足的問題,很多人對于網(wǎng)絡(luò)法規(guī)欠缺足夠的認識。深化法規(guī)的建立和落實,對于安全健康網(wǎng)絡(luò)環(huán)境的建設(shè)有重要保障作用。
3.3 加強對網(wǎng)絡(luò)安全的監(jiān)管
網(wǎng)絡(luò)中存在不規(guī)范的現(xiàn)象很大一部分是由于監(jiān)管不到位造成的,計算機網(wǎng)絡(luò)安全和有效運行需要有關(guān)部門的監(jiān)管,深入了解一些企業(yè)和個人面臨的計算機安全問題,對網(wǎng)絡(luò)犯罪進行及時的偵查和處理,開通不法網(wǎng)站舉報平臺,及時對有問題的網(wǎng)站進行查處,關(guān)閉詐騙網(wǎng)站,維護廣大網(wǎng)民的合法權(quán)益,并對網(wǎng)站的整改做出監(jiān)督,保證網(wǎng)站信息的真實性和合法性。網(wǎng)絡(luò)監(jiān)督及控制中用到的防火墻技術(shù),主要是基于專家系統(tǒng)與神經(jīng)網(wǎng)絡(luò)的結(jié)合檢測,能夠?qū)⑷肭肿R別及干預(yù)處理進行統(tǒng)一,對網(wǎng)絡(luò)內(nèi)外主動監(jiān)控并做出相關(guān)記錄捕捉。
3.4 加大宣傳力度,提高安全防范意識
相關(guān)部門要做好計算機網(wǎng)絡(luò)安全管理的宣傳工作,讓企業(yè)或者個人了解基本的網(wǎng)絡(luò)安全知識,積極宣傳網(wǎng)上交易的注意事項,防治用戶被詐騙,及時對相關(guān)軟件和硬件進行升級,提高網(wǎng)絡(luò)的防護性能,對釣魚網(wǎng)站一定要提高警惕,對信息一定要做好鑒別和判斷,以免上當(dāng)受騙。另外,網(wǎng)絡(luò)使用者要主動學(xué)習(xí)一些網(wǎng)絡(luò)安全知識,了解一些關(guān)于網(wǎng)絡(luò)安全的資訊,時刻提醒自己警惕一些不法分子和不法網(wǎng)站,提高網(wǎng)絡(luò)安全的意識。
4 總結(jié)
計算機網(wǎng)絡(luò)安全管理是信息時代下計算機普及的必然要求,是保障信息安全的必要手段,計算機網(wǎng)絡(luò)安全管理和有效運行是一項非常復(fù)雜的過程,需要硬件的支持、技術(shù)的支持、政府的監(jiān)管以及廣大互聯(lián)網(wǎng)使用者的共同努力,作為這其中大多數(shù)的網(wǎng)絡(luò)使用者一定要提高安全防范的意識,避免一些不必要的安全問題。
參考文獻:
[1]黎彩薇.計算機網(wǎng)絡(luò)安全管理與有效運行[J].信息系統(tǒng)工程,2013,04(04):79-80.
[2]郝亞光.計算機管理中網(wǎng)絡(luò)安全之微探[J].黑龍江科技信息,2009,34(12):91-92.
對網(wǎng)絡(luò)安全管理的認識范文6
【關(guān)鍵詞】校園網(wǎng) 安全問題 分析 對策
高校是計算機網(wǎng)絡(luò)誕生的搖籃,也是最早應(yīng)用網(wǎng)絡(luò)技術(shù)的地方。校園網(wǎng)是當(dāng)代高校重要基礎(chǔ)設(shè)施之一,是促進學(xué)校提升教學(xué)質(zhì)量、提高管理效率和加強對外交流合作的重要平臺,校園網(wǎng)的安全狀況直接影響著學(xué)校的各項工作。在校園網(wǎng)建設(shè)初期,網(wǎng)絡(luò)安全問題可能還不突出,但隨著應(yīng)用的不斷深入和用戶的不斷增加,高校校園網(wǎng)上的數(shù)據(jù)信息急劇增長,各種各樣的安全問題層出不窮。“校園網(wǎng)既是大量攻擊的發(fā)源地,也是攻擊者最容易攻破的目標(biāo)”[1],校園網(wǎng)絡(luò)安全已經(jīng)引起了各高校的高度重視。本文對高校校園網(wǎng)的安全問題進行了分析,并探討了加強高校校園網(wǎng)安全管理的對策。
1 高校校園網(wǎng)安全問題分析
1.1 高校校園網(wǎng)的特點
與其它局域網(wǎng)相比,高校校園網(wǎng)自身的特點導(dǎo)致網(wǎng)絡(luò)安全問題嚴(yán)重、安全管理復(fù)雜。其特點可以概括為兩個方面:
(1)用戶群體的特點。高校校園網(wǎng)用戶群體以高校學(xué)生為主。一方面,用戶數(shù)量大、網(wǎng)絡(luò)水平較高。隨著高校的擴招,現(xiàn)在各高校的在校學(xué)生規(guī)模越來越大,校園網(wǎng)用戶少則幾千,多則幾萬,而且往往比較集中。高校學(xué)習(xí)以自主性學(xué)習(xí)為主,決定了高校學(xué)生可供自主支配的時間寬裕。通過學(xué)習(xí),高校學(xué)生普遍掌握了一定的計算機基礎(chǔ)知識和網(wǎng)絡(luò)知識,其計算機水平比普通商業(yè)用戶要高,而且他們對網(wǎng)絡(luò)新技術(shù)充滿好奇,勇于嘗試,通常是最活躍的網(wǎng)絡(luò)用戶。另一方面,用戶網(wǎng)絡(luò)安全意識、版權(quán)意識普遍較為淡薄。高校學(xué)生往往對網(wǎng)絡(luò)安全問題的嚴(yán)重后果認識不足、理解不深,部分學(xué)生甚至還把校園網(wǎng)當(dāng)成自己的“練兵場”,在校園網(wǎng)上嘗試各種攻擊技術(shù)。另外,由于資金不足和缺乏版權(quán)意識等原因,導(dǎo)致高校學(xué)生在校園網(wǎng)上大量使用盜版軟件和盜版資源。攻擊技術(shù)的嘗試和盜版軟件的傳播既占用了大量的網(wǎng)絡(luò)帶寬,又給網(wǎng)絡(luò)安全帶來了極大的隱患。
(2)校園網(wǎng)建設(shè)和管理的特點。一方面,校園網(wǎng)建設(shè)需要投入大量的經(jīng)費,少則幾百萬,多則幾千萬,而高校的經(jīng)費普遍是比較緊張的,有限的投入往往用于擴展網(wǎng)絡(luò)規(guī)模、增加網(wǎng)絡(luò)應(yīng)用這些師生都能看到成果的方面,而往往忽視或輕視師生不容易看到成果的網(wǎng)絡(luò)安全方面。由于投入少,缺少必要的網(wǎng)絡(luò)安全管理設(shè)備和軟件,致使管理和維護出現(xiàn)困難。另一方面,各高校為了學(xué)校的教學(xué)、科研、管理以及學(xué)生學(xué)習(xí)生活的需要,目前基本上都建立了千兆主干、百兆桌面,甚至萬兆主干、千兆桌面的校園網(wǎng),高帶寬的校園網(wǎng)給校園網(wǎng)用戶帶來了方便,但同時也大大增加了網(wǎng)絡(luò)完全管理的難度。
1.2 當(dāng)前高校校園網(wǎng)面臨的主要網(wǎng)絡(luò)安全問題和威脅
(1)安全漏洞。校園網(wǎng)內(nèi)普遍存在用戶操作系統(tǒng)漏洞和應(yīng)用軟件安全漏洞,這些漏洞影響用戶系統(tǒng)的正常使用和網(wǎng)絡(luò)的正常運行,對網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重的威脅,一旦被黑客或病毒利用,甚至有可能導(dǎo)致災(zāi)難性的后果。
(2)病毒和攻擊。網(wǎng)絡(luò)病毒發(fā)病和傳播速度極快,而許多校園網(wǎng)用戶由于各種各樣的原因,沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫,造成網(wǎng)絡(luò)病毒泛濫,不僅嚴(yán)重地危害到了用戶計算機安全,而且極大的消耗了網(wǎng)絡(luò)資源,造成網(wǎng)絡(luò)擁塞,給每一個用戶都帶來極大的不便。同時外來的攻擊和內(nèi)部用戶的攻擊越來越多、危害越來越大,已經(jīng)嚴(yán)重影響到了校園網(wǎng)的正常使用。
(3)濫用網(wǎng)絡(luò)資源。在校園網(wǎng)內(nèi),用戶濫用網(wǎng)絡(luò)資源的情況嚴(yán)重,有私自開設(shè)服務(wù)器,非法獲取網(wǎng)絡(luò)服務(wù)的,也有校園網(wǎng)用戶非法下載或上載的,甚至有的用戶每天都不斷網(wǎng),其流量每天都達到幾十個G,占用了大量的網(wǎng)絡(luò)帶寬,影響了校園網(wǎng)的其它應(yīng)用。
(4)不良信息的傳播。不良信息的傳播對正在形成世界觀和人生觀的大學(xué)生而言,危害是非常大的。網(wǎng)絡(luò)上的信息良莠不齊,其中有違反人類道德標(biāo)準(zhǔn)或法律法規(guī)的,如果不對這些信息加以過濾和處理,學(xué)生就會有在校園網(wǎng)內(nèi)瀏覽、賭博、暴力等不健康網(wǎng)頁的機會。要確保高校學(xué)生健康成長、積極向上,就必須采取措施對校園網(wǎng)絡(luò)信息進行過濾和處理,使他們盡可能少地接觸網(wǎng)絡(luò)上的不良信息。
(5)垃圾郵件。垃圾郵件對校園網(wǎng)的破壞性很大,它占用網(wǎng)絡(luò)帶寬,造成郵件服務(wù)器擁塞,進而降低整個網(wǎng)絡(luò)的運行效率,同時也是網(wǎng)絡(luò)病毒、攻擊和不良信息傳播的重要途徑之一。現(xiàn)在雖然很多高校都建立了電子郵件服務(wù)器為校園網(wǎng)用戶提供郵件服務(wù),但由于缺乏郵件過濾軟件以及缺少限制郵件轉(zhuǎn)發(fā)的相關(guān)管理制度,使郵件服務(wù)器成為了垃圾郵件的攻擊對象和中轉(zhuǎn)站,大大增大了校園網(wǎng)的網(wǎng)絡(luò)流量,浪費了大量的校園網(wǎng)帶寬,造成校園網(wǎng)用戶收發(fā)郵件速度慢,甚至導(dǎo)致郵件服務(wù)器崩潰。
(6)惡意破壞。惡意破壞主要是指對網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)系統(tǒng)的破壞。設(shè)備破壞是指對網(wǎng)絡(luò)硬件設(shè)備的破壞。現(xiàn)在各高校校園網(wǎng)的設(shè)備數(shù)量多、類型雜、分布比較分散,管理起來非常困難,個別用戶可能出于某些目的,會有意或無意地將它們損壞。系統(tǒng)破壞是指利用黑客技術(shù)對校園網(wǎng)絡(luò)各系統(tǒng)進行破壞,如:修改或刪除網(wǎng)絡(luò)設(shè)備的配置文件、篡改學(xué)校主頁等等。而這兩個方面的破壞均會影響校園網(wǎng)的安全運行,造成校園網(wǎng)絡(luò)全部或部分癱瘓,甚至造成網(wǎng)絡(luò)安全事故。
2 加強高校校園網(wǎng)安全管理的對策
高校校園網(wǎng)絡(luò)安全管理是一項復(fù)雜的系統(tǒng)工程,要提高網(wǎng)絡(luò)安全,必須根據(jù)實際情況,從多個方面努力。
2.1 加強網(wǎng)絡(luò)安全管理制度建設(shè)
“三分技術(shù)、七分管理”,網(wǎng)絡(luò)安全尤為如此。各高校要根據(jù)校園網(wǎng)的實際情況,制定并嚴(yán)格執(zhí)行有效的安全管理制度。如:校園網(wǎng)網(wǎng)絡(luò)安全管理制度、網(wǎng)絡(luò)主干管理與維護制度、校園網(wǎng)非主干維護制度、網(wǎng)絡(luò)安全管理崗位職責(zé)、網(wǎng)絡(luò)運行管理制度、主頁維護管理制度、校園網(wǎng)信息與管理制度、病毒防治管理制度、重要數(shù)據(jù)備份與管理制度等。此外,為更加有效控制和減少校園網(wǎng)絡(luò)的內(nèi)部隱患,各高校必須制定網(wǎng)絡(luò)行為規(guī)范和違反該規(guī)范的具體處罰條例。
2.2 做好物理安全防護
物理安全防護是指通過采用輻射防護、屏幕口令、狀態(tài)檢測、報警確認、應(yīng)急恢復(fù)等手段保護網(wǎng)絡(luò)服務(wù)器等計算機系統(tǒng)、網(wǎng)絡(luò)交換路由等網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線纜等硬件實體免受自然災(zāi)害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞②。如:將防火墻、核心交換機以及各種重要服務(wù)器等重要設(shè)備盡量放在核心機房進行集中管理;將光纖等通信線路實行深埋、穿線或架空,防止無意損壞;將核心設(shè)備、主干設(shè)備以及接入交換機等設(shè)備落實到人,進行嚴(yán)格管理。物理安全防護是確保校園網(wǎng)絡(luò)系統(tǒng)正常工作、免受干擾破壞的最基本手段。
2.3 加強對用戶的教育和培訓(xùn)
通過網(wǎng)絡(luò)安全教育使用戶對校園網(wǎng)絡(luò)所面臨的各類威脅有較為系統(tǒng)、全面的認識,明確這些威脅對他們的危害,增強他們的網(wǎng)絡(luò)安全意識,讓所有校園網(wǎng)用戶都來關(guān)心、關(guān)注網(wǎng)絡(luò)安全。通過對校園網(wǎng)用戶的培訓(xùn),使他們能盡量保證自己使用的計算機安全,能處理一些簡單的安全問題,從而減少網(wǎng)絡(luò)安全事故的發(fā)生。遇到網(wǎng)絡(luò)安全問題時,能做好記錄并及時向有關(guān)部門報告。
2.4 提高網(wǎng)絡(luò)管理人員技術(shù)水平
高水平的網(wǎng)絡(luò)管理人員能夠根據(jù)校園網(wǎng)的實際安全狀況,通過對校園網(wǎng)的重要資源設(shè)置使用權(quán)限與口令、通過對相應(yīng)網(wǎng)絡(luò)安全設(shè)備尤其是核心設(shè)備進行系統(tǒng)配置以有效地保證校園網(wǎng)系統(tǒng)的安全。因此要保證校園網(wǎng)的安全運行,就需要培養(yǎng)一支具有較高安全管理意識的網(wǎng)絡(luò)管理員隊伍,提高他們維護網(wǎng)絡(luò)安全的警惕性和應(yīng)對各種攻擊的能力。各高校要從兩個方面著手:一是要加強對現(xiàn)有網(wǎng)絡(luò)管理技術(shù)人員的培訓(xùn),提高他們應(yīng)對網(wǎng)絡(luò)安全問題的能力和水平;二是要引進高水平的網(wǎng)絡(luò)安全管理技術(shù)人員,提升網(wǎng)絡(luò)管理技術(shù)人員整體技術(shù)水平。
2.5 規(guī)范出口、入口管理
為適應(yīng)管理和工作的需要,現(xiàn)在高校校園網(wǎng)都有多個網(wǎng)絡(luò)出口(如:教育網(wǎng)、電信網(wǎng)等),要實施校園網(wǎng)的整體安全策略,首先就要對多出口進行統(tǒng)一管理,以解決校園網(wǎng)多出口帶來的安全問題,使校園網(wǎng)絡(luò)安全體系能夠得以實施,為校園網(wǎng)的安全提供最基礎(chǔ)的保障,如:不同出口間的隔離,封鎖病毒端口,阻止入侵者的攻擊,應(yīng)用ACL拒絕IP地址欺騙等。
2.6 配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)
為減少來自校園網(wǎng)內(nèi)外的攻擊和破壞,需要在校園網(wǎng)中配置必要的網(wǎng)絡(luò)安全設(shè)備,如網(wǎng)絡(luò)入侵保護系統(tǒng)、主頁防篡改系統(tǒng)、防火墻、網(wǎng)絡(luò)防病毒系統(tǒng)、漏洞掃描系統(tǒng)、內(nèi)容過慮系統(tǒng)、補丁升級系統(tǒng)、服務(wù)器的安全監(jiān)測系統(tǒng)等等。通過配置網(wǎng)絡(luò)安全設(shè)備,能夠?qū)崿F(xiàn)對校園網(wǎng)絡(luò)的控制和監(jiān)管,能夠阻斷大量的非法訪問,能夠過濾來自網(wǎng)絡(luò)的不健康數(shù)據(jù)信息,能夠幫助網(wǎng)絡(luò)管理員在發(fā)生網(wǎng)絡(luò)故障時迅速定位。充分利用好這些網(wǎng)絡(luò)安全設(shè)備可以大大提高校園網(wǎng)的安全級別。
2.7 建立全校統(tǒng)一的身份認證系統(tǒng)
身份認證系統(tǒng)是整個校園網(wǎng)絡(luò)安全體系的基礎(chǔ),是校園網(wǎng)上信息安全的第一道屏障,是保證校園網(wǎng)內(nèi)各應(yīng)用系統(tǒng)安全運行的依靠。各高校要建立基于校園網(wǎng)絡(luò)的全校統(tǒng)一身份認證系統(tǒng),對校園網(wǎng)用戶上網(wǎng)進行身份認證。這樣不僅可以阻止非法用戶的上網(wǎng)行為,而且也能統(tǒng)一監(jiān)控合法戶上網(wǎng)的行為。
2.8 建立更安全的電子郵件系統(tǒng)
目前有些優(yōu)秀的電子郵件安全系統(tǒng)具有強大的高準(zhǔn)確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現(xiàn)郵件系統(tǒng)的管理與維護,有的電子郵件系統(tǒng)判別垃圾郵件的準(zhǔn)確率接近百分之百。各高校要多方分析、比較,選擇優(yōu)秀的電子郵件安全系統(tǒng)保證校園網(wǎng)的郵件系統(tǒng)安全,以改變郵件系統(tǒng)存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現(xiàn)狀。
2.9 做好備份和應(yīng)急處理
對校園網(wǎng)來說,一套完整的備份和恢復(fù)方案是迫切需要的。備份既指對校園網(wǎng)重要數(shù)據(jù)的備份,也指核心設(shè)備和線路的備份[3]。對網(wǎng)頁服務(wù)器,要配置網(wǎng)頁防篡改系統(tǒng),以防止網(wǎng)頁被更改;對校園網(wǎng)中的核心設(shè)備的系統(tǒng)配置要進行備份,以便設(shè)備出故障時能及時恢復(fù);對校園網(wǎng)中的核心線路要留有冗余,以便線路出故障時能立即啟用冗余線路以保證校園網(wǎng)絡(luò)主干的運行。應(yīng)急響應(yīng)是校園網(wǎng)整體安全的重要組成部分,各高校的校園網(wǎng)絡(luò)管理部門要制定網(wǎng)絡(luò)安全的有關(guān)應(yīng)急處理措施和制度,以保證在出現(xiàn)網(wǎng)絡(luò)安全問題時要及時按照應(yīng)急處理措施處理以減少損失。
3 結(jié)束語
校園網(wǎng)的安全管理是一項復(fù)雜的系統(tǒng)工程,沒有一勞永逸的安全措施。各高校要在校園網(wǎng)的建設(shè)和管理過程中及時分析校園網(wǎng)中的安全問題,并研究方法,制訂措施,確保校園網(wǎng)正常、高效、安全地運行,為學(xué)校的教學(xué)、管理和科研服好務(wù)。
參考文獻
[1] 沙桂蘭.淺談校園網(wǎng)絡(luò)安全控制策略[M],電腦知識與技術(shù).2007,3.
[2] 高冰.網(wǎng)絡(luò)安全措施探討[M],東北財經(jīng)大學(xué)學(xué)報.2003,4.
