购物车(0) 期刊中心 科普订阅 SCI杂志 范文中心 投稿指导
在线咨询7X16小时在线
公务员期刊网 精选范文 计算机网络安全教育范文

计算机网络安全教育精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的计算机网络安全教育主题范文,仅供参考,欢迎阅读并收藏。

计算机网络安全教育

第1篇:计算机网络安全教育范文

1.1加密技术

数据加密,就是把原本能够读懂、理解和识别的信息(这些信息可以是语音、文字、图像和符号等)通过一定的方法进行处理,使之成为一些难懂的、不能很轻易明白其真正含义的或者是偏离信息原意的信息,从而保障信息的安全.通过对运行的程序实行加密保护,可以防止软件的安全机制被破坏.

1.2数据完整性鉴别技术

数据完整性是指数据是可靠准确的,用来泛指与损坏和丢失相对的数据状态.鉴别是对信息进行处理的人的身份和相关数据内容进行验证,达到信息正确、有效和一致的要求.包括口令、密钥、身份、数据等项的鉴别,系统通过对比验证输入的数据是否符合预先设定的参数,从而实现对数据的安全保护.

1.3网络防毒技术

在网络环境下,计算机病毒具有不可估量的威胁性和破坏力.因此计算机病毒的防范也是网络安全技术中重要的一环.我们通过对网络服务器中的文件进行频繁地扫描和监测以及对工作站上的网络目录及文件设置访问权限等方法达到防病毒目的.还可以用杀毒能力较强的杀毒软件.如瑞星,360,卡尔巴斯基等杀毒软件.还可以通过云杀毒(就是将部分杀毒任务交与云端服务器完成),发现那些可疑的病毒程序,让病毒查杀的效率大大提高.例如,木马病毒最常攻击的系统漏洞、挂马网站利用的脚本编写方式等数据,都会被自动上传到瑞星“云安全”服务器,并加以分析.如根据“云安。全”系统获取的木马常用加壳技术、木马的常见危险行为等数据,瑞星开发了全新的木马查杀引擎,在“云安全”系统的支撑下,瑞星可以对用户电脑上的病毒、木马进行自动分析和处理,从而实现“极速响应”.

1.4防火墙技术

防火墙(Firewall)是一个或一组网络设备(计算机或路由器等),可用来在两个或多个网络间加强相互间的访问控制.它实际上是一种隔离技术,同时也是一种访问控制机制,能够限制用户进入一个被严格控制的点.防火墙是在两个网络通信时执行的一种访问控制标准,它能允许网络管理员“同意”的用户或数据进入网络,同时将“不同意”的用户或数据拒之门外,阻止来自外部网络的未授权访问,防止黑客对内部网络中的电子信息和网络实体的攻击和破坏.防火墙技术作为目前用来实现网络安全的一种手段,主要是用来拒绝未经授权的用户访问网络、存取敏感数据,同时允许合法用户不受妨碍地访问网络,充分地共享网络教育资源.

1.5对付黑客入侵

它是通过对已知攻击的检测,通过分析攻击的原理提取攻击特征,建立攻击特征库,使用模式匹配的方法来识别攻击,对未知攻击和可疑活动的检测通过建立统计模型和智能分析模块来发现新的攻击和可疑活动从而达到防患目的.

2落实信息安全管理制度

制定健全的安全管理体制是计算机网络安全的重要保证.但除了建立起一套严格的安全管理体制外,还必须培养一支具有高度的安全管理意识的网络管理人员.网络管理人员通过对所有用户设置资源使用权限与口令,对用户名和口令进行加密存储、传输,提供完整的用户使用记录和分析等方式能有效地保证系统的安全.

2.1重视网络安全管理工作

学校应加强网络安全防护意识,重视网络安全管理,重视对网络安全的资金投入,及时实现网络操作系统更新换代和升级,设立网络操作分级权限,根据权限等级,限制学生的网络操作行为.对不同的机密性的数据,根据其重要性,进行分级管理.对本网内的IP地址资源统一管理、统一分配.对于盗用IP资源的用户必须依据管理制度严肃处理.

2.2加强学校网络入侵防范管理

实行学校内外网隔离,通过物理隔离层设置,隔离学校内部办公网络与外部互联网连接,设置路由器,屏蔽学校内部存储重要数据资源的计算机的IP地址,使攻击失去目标,实现学校网络第一层隔离,设置网络防火墙,通过防火墙的认证机制,对访问网络数据进行过滤,设置访问权限,控制外部访问行为,并对外部访问行为进行记录,对攻击性的网络行为进行报警,从而提高学校的网络安全管理水平,降低网络安全事件发生的几率.

2.3严格落实责任追究制度

严格落实学校的各种安全管理制度,并依据制度对职责进行明确划分,对造成安全事件的相关责任人要追究其责任,对于在安全管理制度落实方面做得较好的部门人个人应给予表扬.

3介绍几种电脑安全保护神

3.1生物技术

所谓生物技术,实际上是一种“对人不对事”的加密技术,其中指纹识别是最经典的生物识别技术,新一代的滑动式传感指纹系统采用了电容传感器的技术,并采用了小信号来创建山脉状指纹图像的半导体设备.

3.2安全芯片

相对于生物技术来说,安全芯片技术可以理解为一个储藏密码的“保险柜,偶尔也会与指纹识别技术模块一起使用.普通的指纹识别技术一般是把指纹验证信息储存在硬盘中,而安全芯片技术是直接将指纹识别信息置放在安全芯片中,一旦遭到破解,安全芯片就启动自毁功能.这样信息资料也不会泄漏了.安全芯片通过LPC总线下的系统管理总线来与处理器进行通信,根据这个原理,安全密码数据只能输入而不能输出,即关健的密码加密解密的运算将在安全芯片内完成,而只将结果输出到上层.可以说安全芯片和指纹识别配合能达到最高的安全级别.并且安全芯片还可单独使用,但只是需要学生必须牢记密码才行,否则一旦密码遗忘,安全芯片将拒绝学生登录.

3.3安全密钥

安全密钥从外观来看就如同一枚U盘,但却能完美的保护学生学习的数据.当学生通过互联网进行学习时,将密钥插入电脑时,就可以安全快速地进行登录,或者快速切换到安全界面上.在网络教育中,经常处在一个相对开放,一台电脑有多人学习使用的环境,安全密钥即可以避免学生使用的短密码泄漏,又可以成为习惯使用长密码学生的得力助手.在操作时,不但可以免去复杂的操作过程,而且能够快速切换到安全界面.由于安全密钥具备128位以上加密特性,所以其不可复制性更为明显.安全密钥还可以提供等同于U盘的存储功能,比如说可以在安全密钥中设置学生的私密空间,这样即使是电脑主机本身遭遇黑客破解,但却仍然无法威胁到安全密钥中的学习数据.USB安全密钥还可以与安全芯片相配合,只要把USB安全密钥的登录信息存储在TPM安全芯片当中,硬性破解的几率也就变得微乎其微了.

3.4双网隔离

第2篇:计算机网络安全教育范文

关键词:网络安全;计算机;安全软件;开发

中图分类号:TP393.06 文献标识码:A 文章编号:1006-8937(2016)08-0092-01

在当前社会环境中要想构建起安全的网络环境是一项十分困难,同时也比较复杂的工作。网络环境的安全与计算机安全软件开发之间有着密切的联系,当前阶段对计算机安全软件的开发进行研究具有现实性意义。只有保障网络信息运行的环境安全,才能更好的促使社会经济健康发展。下面将对网络安全视角下的计算机安全软件开发进行详细的讨论。

1 网络安全概述

1.1 信息安全

近年来随着科学技术和信息技术的快速发展,计算机已经被广泛的应用于社会各个行业当中,并成为了人们生活和工作中必不可少的重要部分。与此同时计算机网络的安全问题也日益突出,当前怎样在网络安全环境中开发和应用计算机软件成为了计算机相关行业内专家们所研究的重要课题。信息是网络环境中最为重要的部分。而信息的形成主要是在计算机中进行加工而产生的数据内容。计算机本身作为一种信息存储的工具,对使用者将产生一定的影响,甚至重要的信息将左右决策者的行为。在现代社会发展中计算机信息已经成为了商业化的一部分,各种产品当和信息工程建设当中的问题部分也逐渐地展现在大家面前。信息的安全体系建设是一个十分复杂的过程,主要指的是保障计算机设备、内部系统和设施等安全。这当中不仅包含了专业技术方面的知识,同时还涉及到人员方面的内容,要想真正的做到网络环境安全,一定要从全面进行考虑。

1.2 环境安全

网络环境的安全指的是一种相对安全的环境,并不存在绝对性的安全。现代社会中网络信息技术发展十分迅速,信息安全当中已经涉及到了军事、商业、政治等多方面的内容[1]。建设起安全的网络环境,不仅能避免信息的泄露,同时也能减少不必要的问题出现,使得信息得到最有效的安全保障。网络安全环境的构建本身存在困难性,需要从思想观念和技术等多面进行结合,从而促使网络安全环境能得到持续性的建立和发展。同时,在建立安全环境的过策划那个中还需要强化安全制度,尽量的降低安全风险。在网络运行环境中造成安全威胁的原因主要来自认为,因此,一定要重视起对人的行为管理,从而真正的强化网络信息安全。

2 计算机网络安全方面存在的弊端

2.1 操作系统安全

操作系统是用来支持软件运行的基础部分,能够为软件的应用提供运行环境,同时具有多方管理的功能。在进行操作的过程中如果软件当中存在漏洞,那么就会给网络的安全造成安全隐患。操作系统都是由多个不同的模块所构成的,每个不同的模块都有自身不同的程序,当然当中也会存在一定的漏洞和问题。同时,操作系统中通常都有后门程序,以便于出现问题时用来进行弥补,但后门程序可以直接绕开安全控制,从而进行系统的访问和操作上,很多的黑客会利用这一点来进行入侵,从而造成网络安全问题。因此,必须要采取科学有效措施做好操作系统的安全工作,以此来保证用户能够正常使用计算机网络。

2.2 防火墙安全

防火墙是用来保障计算机安全的重要措施。利用防火墙能直接的将一些网络病毒进行阻挡[2]。但并不代表防火墙的应用就能使网络环境完全的处于安全状态,事实上防火墙只是用来进行网络数据保护的,但局域网的破坏等问题是防火墙难以进行控制的。防火墙对外来数据通常都是根据一定的规律来进行的,如果黑客利用的攻击模式不在防火墙的控制之内,也会导致网络环境安全受到威胁。因此需要根据当前的网络环境来及时地更新防火墙,为网络安全环境提供保障。

2.3 数据库的安全

数据库在进行相关软件的开发过程中经常会出现一些漏洞问题,对数据库的自我保护产生了重要的影响。同时,数据库的访问着经常会出现使用的安全问题,导致网络数据库安全受到严重威胁,例如数据资料的输入错误,或者蓄意的进行数据库破坏等行为都将严重影响数据库的安全。

3 计算机安全软件的开发

3.1 计算机安全软件开发的重要性

计算机安全软件的开发是软件工程当中的重要组成部分,同时也是十分关键的技术,对计算机行业的未来发展和在社会中的应用具有重要意义[3]。计算机安全软件主要是为计算机网络运行环境提供相对安全的保障,使使用者的信息能得到保护,不受到外界的干扰,同时也能促使社会网络运行环境的稳定。如果没有了计算机安全软件的开发,那么计算机网络技术的发展和运行环境的保障就将失去保护,同时也不利于未来网络社会的健康发展。

此外,计算机安全软件的开发还能够有效提升软件的安全防护性能,促使计算机的运行更加安全。当前阶段各项技术发展都十分迅速,要想促使网络运行环境得到安全保障就一定要重视起相关的安全软件开发。

3.2 计算机安全软件开发建议

当前阶段,计算机网络系统当中存在着诸多不同的安全问题,为了进一步的提升网络运行环境的安全性,一定要积极的对网络系统安全软件的开发加以重视,从而提升计算机的安全运行环境。

①数据备份和容灾软件。数据备份和容灾软件主要是用来进行用户资料的备份处理,并为数据的安全提供保障。当前这种技术在国际社会中得到了广泛的应用,但在我国的应用效果仍然不佳,受到的重视性不够强。数据的备份和荣灭软件需要将RAID技术安装到计算机操作系统当中去,并将主硬盘当中的资料和数据备份到从硬盘当中去。这样一来即便计算机内的数据遭到了破坏,或者出现了损坏等问题,从硬盘当中的资料也能及时的导出,以便于使用者进行使用。这种方式能有效的为信息安全和稳定性提供保障。随着科学技术的发展,在日后的应用中一定能将备份和荣灭软件之间相结合,并对数据内容进行加密和安全防护,进一步的为信息安全提供帮助。

②入侵防护软件。入侵防护软件主要安装于防火墙之后,当防火墙将一些不良的信息和破坏文件放到了计算机当中后,入侵防护系统则能将这些不良的信息进行二次隔离,使计算机网络运行环境能始终处于一种安全的状态。同时,入侵防护软件能对计算机网络流量等进行监护,如果出现了异常的情况就会进行警报,提醒操作人员。此外,入侵防护软件能及时的捕捉大病毒信号,并将黑客的信息进行收集,记录整个犯罪的过程,并对入侵的行为进行反击,提升安全防护的效果。

③病毒防护软件。网络病毒对计算机造成的影响是十分明显的。因此,当前急需完善的病毒防护软件来进行网络环境保护。首先,杀毒软件需要在定期进行网络病毒查杀,并更新病毒库,同时要能够针对病毒传播的规律性以及危害性进行分析,以此来开发出有针对性的杀毒软件,提升消毒的效果。其次,安装防毒墙软件,传统的防火墙是利用IP控制的方式禁止病毒以及黑客的入侵,这样将无法有效对网络系统进行实时的监测,但是防毒墙对于病毒的组织则是具有较高的效果,这对病毒的入侵也起到过滤的效果。最后,补丁软件,补丁的作用是为了提升计算机系统操作能力,同时防止外来病毒的侵袭。

④服务器安全软件。服务器安全软件共有两种,一种是应用软件,另外一种是系统软件。对于计算机网络来说,在配置服务器系统软件时,必须要充分考虑到其承受能力以及安全性能,承受能力是指安全设计、降低攻击面、编程。安全功能则是包括各项安全协议程序,根据自身要求做好系统的更新。在服务器软件开发中主要需要提升安全功能,强化其承受能力和安全能力,尽量减少攻击面。同时需要及时进行系统更新,以便于能促使软件随时都保持稳定、可靠的性能。

4 结 语

随着科技的进步,计算机网络的安全问题已经成为了人们所关注的重点问题。当前环境中计算机网络已经逐渐的向成熟化方向法发展,网络安全系统也在逐渐完善,但仍然存在一些难以避免的安全问题。面对这些问题需要及时的采取应对措施,开发新的安全软件,以便于进一步提升网络安全的防御水平,促使网络环境的健康发展。

参考文献:

[1] 王海月.移动互联网软件开发实验指导[J].通信学报,2013,(12).

第3篇:计算机网络安全教育范文

关键词:网络安全现状;网络安全危机;对策

中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 18-0000-02

1 网络安全现状

计算机网络以难以想象的速度发展至今,网络应用也复杂到一定程度,社会、民众乃至国家对网络的依赖日渐加深。利用计算机网络进行黑客攻击的不法分子或以危害别国安全为目的的不法势力越来越猖獗,计算机网络安全问题日渐凸显,表现在:(1)网民的安全意识还很薄弱,计算机网络防范技术还处于不完善阶段;(2)计算机犯罪和网络侵权名列现代社会犯罪榜首。网络安全问题可能影响到整个国家的经济发展,甚至国家的社会稳定。必须认清网络安全现状,提前部署计算机网络安全防范对策。

2 应对计算机网络安全危机

如今科技进步离不开网络,信息交流离不开网络,计算机网络安全工作在我国社会发展过程中有着非常重要的地位和作用。应对计算机网络安全危机必须坚持管理手段和技术防范并重。管理上立足我国网络实际情况,逐步完善相应法律法规,加强监督监管;网络防护技术上加大研发力度,与时俱进。能够始终贯穿最新的网络安全管理规范,保证计算机网络的安全管理。坚持管理和技术防范并重的原则,下面介绍应对计算机网络安全的几个对策:

2.1 构建网络安全保障机构

计算机网络体系复杂,给全社会提供便捷的网络服务。要构建一套有效的网络安全保障系统也离不开全体社会,是一个需要聚全社会之力完成的社会工程。非常有必要建立有执行力的组织机构。下面结合实际从两个方面进行网络安全保障机构构建:

2.1.1 建立地方的网络安全组织

国家对于计算机网络安全方面有组织机构,如国家计算机病毒应急处理中心,定期做病毒预报和病毒监测,网民可以从互联网上获取到信息,但是广大民众并没有习惯关注这些信息,因此有必要建立地方的网络安全组织机构。该组织机构由地方多个相关的部门人员组成,地方信息办办及时掌握最新的网络安全信息,应当列入组织。地方公安部门对地方网络安全使用进行监控,地方国家安全局对境外敌对势力的网络侵袭进行监控,都属于该组织机构的成员。该组织的责任是更有效的防范计算机网络安全隐患,建立地方的网络安全法律法规和网络行为规范。在地方范围内更有效的开发计算机网络安全防范技术培训,让更多的民众了解计算机网络安全存在的危机,提高网络安全防范技术,推动地方计算机网络安全提高到一个新的水平。

2.1.2 建立本单位基层网络安全组织

使用网络的基层单位组织本单位的网络安全组织,负责人由单位主管领导担任,成员应该由各领域的人才组成,首先需要熟悉本单位计算机网络信息系统的计算机技术人员,对本单位网络的安全有基本的了解,对计算机网络漏洞和系统及时进行升级和病毒防护,同时根据实际情况制定本单位的关于计算机安全方面的制度和规范;其次需要负责单位教育培训的人事部门人员,不定期在单位开展关于网络安全方面的培训教育,增强本单位人员网络安全防范意识;还要有参与单位安防的人员组成,对计算机机房重地进行重点防护;单位的计算机机房是比较重要的网络设施,该地域的网络安全管理应该能够更加重视,因此对于本单位的基层网络建设而言,需要建立健全完善的网络安全组织。

2.2 突出重点工作领域

我国目前使用计算机网络的数量非常庞大,网络安全性在不同行业重要性有强弱之分,关系国计民生的行业,如金融、证券、铁路等国家经济命脉部门行业和国家要害部门的企业网络安全尤为重要。国家要将有限的人财物资源投入到优先保护的计算机网络,以更好的保障社会安定平稳运行。计算机网络安全由于应用非常广泛,因此在很多重要领域都有着计算机网络的身影。类似于国家政府机关的网络管理设施,需要相关部门对此进行更加深入的安全管理。因此,在网络化、信息化不断发展的今天,越来越多的信息开始变得网络化,一些国有企业、安全管理部门等也将信息放在网络这样的大平台上。原因在于通过网络平台可以更加安全方便的进行管理。也正是这样的原因,造成在网络上的信息过于重要,其所在领域的网络安全也更加得以重视。安全部门的网络安全管理,重点在于如果建立完善的网络管理机制,在管理过程中如何做到内部与外部的管理安全。

2.3 有针对性的开展技术防范工作

计算机网络是计算机技术发展到一定水平的高科技产品,网络发展同时推动了计算机软硬件技术的高速发展,计算机网络安全是建立在高科技软硬件平台上。符合标准的计算机机房及机房内性能良好的硬件设备是计算机网络运行良好的物理前提。机房建设应该按照GB50174-2008《电子信息系统机房建设规范》、GB50462-2008《电子信息系统机房施工及验收规范》标准规定执行,操作系统不定期补丁程序,计算机网络管理员要定期关注更新操作系统,及时打补丁完善网络操作系统,增加计算机网络的安全性。目前计算机网络上的应用软件门类繁多,存在不同程度的安全隐患,系统管理员同样要关注应用软件的更新。

对于单位性质不同,计算机网络的安全性要求高低不同。对重要单位的机房有各种要求,消防设施需要安装自动灭火装置,监控系统,报警系统等。计算机网络由专业机构进行等级评估,设置与单位性质匹配的安全防护策略及安全防护体系。建立必要的防火墙平台、入侵检测平台、漏洞扫描平台。防病毒软件选用公安部认可的产品,定时升级,设置定时更新和定时查杀,完善计算机网络系统。

2.4 逐步完善监管法律法规

互联网安全立法是非常紧迫的,由于计算机网络发展的速度非常快,运用网络防护技术保障计算机网络安全和社会提供立法保障应同步。立法规范网络安全要用相当长一段时间,只能逐步完善网络安全监管法律法规。有了相应的网络安全法律、法规,国家执法机关能充分运用法律手段履行国家赋予的职权,对影响安全的各种行为进行查处,震慑不法分子。

2.5 网络安全教育培训到位

网络不安全会危害广大网民,公众对网络安全有了充分认识后自我防范意识加强,网络安全性也会相应提高。定期开展网络安全教育培训,宣传网络犯罪行为表现,增强网民自我保护意识。有关单位和个人通过网络安全教育培训,了解网络使用规范,学习网络防护技术,对提高计算机网络监测和抗击能力,迅速应对和预警网络安全,推动我国信息化建设起到积极的作用。

3 结束语

计算机网络安全问题是值得全社会关注并采取措施的社会系统工程,采用先进的技术手段结合科学的管理模式,全民参与,提高社会整体的防范意识,并且要通过坚持不懈的努力,才能使我国的计算机网络安全问题改善,使我国计算机网络安全达到健康发展的水平。

参考文献

[1]谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003

[2]胡铮著.网络与信息安全[M].科学出版社,2011,6.

第4篇:计算机网络安全教育范文

一、当前医院计算机网络安全管理工作存在的问题

当前,医院计算机网络安全管理工作的现状不容乐观,还存在着诸多亟待解决的问题,这些问题主要是由于医院计算机网络设备选型、医院计算机网络病毒威胁和医院计算机网络维护问题造成的。

1.院计算机网络设备选型

医院计算机网络设备选型在一定程度上制约着医院计算机网络安全管理工作的顺利开展。在医院信息化建设中,根据医院的实际情况,选择适合医院信息化发展的计算机设备至关重要。就目前而言,在医院信息化建设中,计算机网络设备的选型没有结合医院的实际情况,忽视了医院计算机网络设备选型的重要性,以致于在医院计算机硬件配置选型的时候没有进行周密的考虑,难以发挥医院计算机网络的系统功能,使得医院计算机网络的安全存在着严重的安全隐患。

2.医院计算机网络病毒威胁

医院计算机网络病毒威胁,也是当前医院计算机网络安全管理工作的瓶颈。在医院计算机网络安全管理工作中,医院计算机网络软件的安全威胁,主要体现在病毒的侵袭上面,由于外部病毒对医院计算机网络的攻击层出不穷,使得医院计算机网络安全问题,困扰着医院各项工作的顺利进行。医院要和各医保中心有业务往来,医院的网络不可避免的和外界网络有连接,所以它不可避免的要遭到这样或者那样的病毒的攻击。因此,采取相关措施防范病毒的入侵势在必行。

3.医院计算机网络维护问题

医院网络化已成为医院现代化管理的必然要求。在医院信息化网络安全管理中,医院计算机网络没有定期进行维护,也使得医院计算机网络存在着安全漏洞。因此,医院计算机网络维护问题也是医院计算机网络安全管理迫切需要解决的问题。在医院计算机网络安全管理工作中,医院计算机网络在投入运行过程中,对于医院计算机网络维护问题,没有引起重视,使得医院计算机网络的安全维护工作无法得以开展起来,制约着医院计算机网络的健康发展。如何进行医院计算机网络的安全维护工作是医院计算机网络迫切需要解决的问题。

二、解决医院计算机网络安全管理工作问题的对策

为进一步加强医院计算机网络安全管理,针对上述医院计算机网络安全管理工作中存在的问题,解决医院计算机网络安全管理工作问题的对策,可以从计算机网络设备的选择、计算机网络病毒的防范和计算机网络应定期维护三个方面采取策略,下文将逐一进行分析。

1.计算机网络设备的选择

在医院计算机网络安全管理工作中,计算机网络设备的选择应结合医院的具体实际情况进行。在医院计算机安全维护方面,计算机网络设备的安全维护要重点把握好三个方面的内容,一是加强医院的局域网建设;二是加强医院中央机房的维护;三是对医院计算机网络的管理维护。在加强医院局域网建设方面,应理清主次关系,合理设计局域网建设结构,如图1所示。除此之外,要有交换机的备份,当交换机出现问题时,应及时更换备用交换机,保证数据传输通畅。

2.计算机网络病毒的防范

计算机网络病毒的防范在医院计算机网络中必不可少。一般来说,防范计算机网络病毒主要可以从操作系统的安全维护、数据库的选择与备份、以及病毒防范与入侵检测三个方面着手。在操作系统的安全维护方面,要对微机使用的账号、网络访问等实行严格的管理和控制,及时下载系统补丁,以弥补系统各类隐患。对所有服务器和工作站的CMOS设置密码,屏蔽USB接口,对关键数据实行加密存储。在数据库的选择与备份方面,要求系统投入运行后24小时不间断。故障发生时,应能将数据自动恢复到断点,数据库要确保完整。在病毒防范与入侵检测方面,可以通过安装杀毒防毒软件以及软件防火墙,有效地保护工作站计算机不受病毒的侵扰,对于病毒库的更新频率应设置为每周更新二次。

3.计算机网络应定期维护

第5篇:计算机网络安全教育范文

关键词:计算机网络;安全;技术

中图分类号:TN915.08 文献标识码:A文章编号:1673-0992(2011)04-0237-01

现在,计算机通信网络以及Internet已成为我们社会结构的一个基本组成部分。网络被应用于各个方面,包括电子银行、电子商务、现代化的企业管理、信息服务业等都以计算机网络系统为基础。安全性是互联网技术中很关键的也很容易被忽略的问题。在网络广泛使用的今天,我们更应该了解网络安全,做好防范措施,做好网络信息的保密性、完整性和可用性。

一、网络安全的含义及特征

(一)含义

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。

(二)网络安全应具有以下五个方面的特征

保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。

完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。

可控性:对信息的传播及内容具有控制能力。

可审查性:出现的安全问题时提供依据与手段。

二、网络安全类型

(一)运行系统安全,即保证信息处理和传输系统的安全

它侧重于保证系统正常运行,避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失,避免由于电磁泄漏,产生信息泄露,干扰他人,受他人干扰。

(二)网络上系统信息的安全

包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计,安全问题跟踪,计算机病毒防治,数据加密。

(三)网络上信息传播安全,即信息传播后果的安全

包括信息过滤等。它侧重于防止和控制非法、有害的信息进行传播后的后果。避免公用网络上大量自由传输的信息失控。

(四)网络上信息内容的安全

它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。本质上是保护用户的利益和隐私。

三、网络安全现状分析和网络安全面临的威胁

(一)网络安全现状分析。

互联网和网络应用以飞快的速度不断发展,网络应用日益普及并更加复杂,网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂,各种方法相互融合,使网络安全防御更加困难。黑客攻击行为组织性更强,攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移,网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经开始出现,并将进一步发展。总之,网络安全问题变得更加错综复杂,影响将不断扩大,很难在短期内得到全面解决。总之,安全问题已经摆在了非常重要的位置上,网络安全如果不加以防范,会严重地影响到网络的应用。

(二)网络安全面临的威胁。

计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,归结起来,主要有三点:一是人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口令选择不慎,将自己的账号随意转借他人或与别人共享等都会给网络安全带来威胁。二是人为的恶意攻击。这也是目前计算机网络所面临的最大威胁,比如敌手的攻击和计算机犯罪都属于这种情况。三是网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的。此外,软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁,一旦“后门”洞开,别人就能随意进入系统,后果不堪设想。

四、计算机网络安全的对策措施

(一)明确网络安全目标

要解决网络安全,首先要明确实现目标:

(1)身份真实性:对通信实体身份的真实性进行识别。(2)信息机密性:保证机密信息不会泄露给非授权的人或实体。(3)信息完整性:保证数据的一致性,防止非授权用户或实体对数据进行任何破坏。(4)服务可用性:防止合法拥护对信息和资源的使用被不当的拒绝。(5)不可否认性:建立有效的责任机智,防止实体否认其行为。(6)系统可控性:能够控制使用资源的人或实体的使用方式。(7)系统易用性:在满足安全要求的条件下,系统应该操作简单、维护方便。(8)可审查性:对出现问题的网络安全问题提供调查的依据和手段。

(二)采用相应网络安全技术加强安全防范

(1)利用虚拟网络技术,防止基于网络监听的入侵手段。(2)利用防火墙技术保护网络免遭黑客袭击。(3)利用病毒防护技术可以防毒、查毒和杀毒。(4)利用入侵检测技术提供实时的入侵检测及采取相应的防护手段。(5)安全扫描技术为发现网络安全漏洞提供了强大的支持。(6)采用认证和数字签名技术。认证技术用以解决网络通讯过程中通讯双方的身份认可,数字签名技术用于通信过程中的不可抵赖要求的实现。(7)采用VPN技术。我们将利用公共网络实现的私用网络称为虚拟私用网VPN。(8)利用应用系统的安全技术以保证电子邮件和操作系统等应用平台的安全。

(三)制定网络安全政策法规,普及计算机网络安全教育

作为全球信息化程度最高的国家,美国非常重视信息系统安全,把确保信息系统安全列为国家安全战略最重要的组成部分之一,采取了一系列旨在加强网络基础架构保密安全方面的政策措施。因此,要保证网络安全有必要颁布网络安全法律,并增加投入加强管理,确保信息系统安全。除此之外,还应注重普及计算机网络安全教育,增强人们的网络安全意识。

五、结语

总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。随着计算机技术和网络技术已深入到社会各个领域,人类社会各种活动对计算机网络的依赖程度已经越来越大。增强社会安全意识教育,普及计算机网络安全教育,提高计算机网络安全技术水平,改善其安全现状,成为当务之急。

参考文献:

[1]张铁斌.高校校园网络安全分析及解决方案.《福建电脑》2011年第1期

第6篇:计算机网络安全教育范文

关键词 计算机 教学 安全问题

中图分类号: G434 文献标识码:A

随着计算机网络的不断发展与普及,人类生活已经入信息化、数字化时代,在我们的日常生活、学习、工作等诸多领域都有着网络的痕迹,而目前获取信息进行交流的主要手段也是网络。

网络系统的信息安全是指防止信息被故意或偶然的非法泄露、更改、破坏或使信息被非法系统识别、控制等。所以,强化网络的信息安全,解决信息安全问题,才能使信息更加持续化,向健康的方向发展。

1 目前学校网络教育中信息安全教育存在的问题

当前,尽管全球信息化正在飞速发展,但信息在网络上也面临着随时被窃取、篡改和伪造的危险,这就对保障信息安全带来了很多挑战。因此,我们在校园环境中也要认识到,现在学生上网已经是一种非常普遍的现象,而虚拟的网络环境在为学生的学习和生活提供广阔发展空间的同时,也对学生的健康成长起着直接或间接的负面影响,例如计算机病毒、黑客攻击等现象。如果不能正确引导学生认识,那么学生对于网络信息安全的理解就会走向误区。下面将针对网络教育中存在的信息安全问题做简单论述:

1.1 对信息安全教育的认识不足

加强学校信息安全教育,不仅是保证学生身心健康发展的关键,也是同其他国家争夺人才的需要。目前很多学校未能意识到网络信息安全教育的重要性,不能深刻理解其内涵,因此,从现在开始就要培养学生对网络信息安全重要性的认识,掌握信息安全体系中最基本的原理和概念,能够熟练运用常用的工具和必要手段进行安全故障的排查等等[5]。我们要最大限度地保证学生免受不良信息的侵害,尽量避免学生自身违法犯罪的发生,为我国培养高素质、高水平人才提供保障?

1.2 对网络信息安全教育的重视力度不够

目前很多学校对于如何将信息安全教育正规、科学的纳入到学校教学计划,还没有做出明确的规定。有些学校甚至只对个别专业的学生开设相关的信息安全教育课程,普及面非常狭窄,重视程度远远不够,导致学生对计算机软件和硬件知识体系的了解相当缺乏。为了全面提高我国高素质人才的计算机信息安全意识,我们不能仅仅对计算机专业的学生普及信息安全教育,还要将这项教育推广到非计算机专业,这对于增强我国经济社会全面信息化建设具有十分重要的保障作用。

1.3 对学校信息安全教育采用的方法不当

很多学校所采用的信息安全教育的方法比较落后,依旧沿用老方法,跟不上当今网络时代快速发展的要求,脱离了实际。大部分的教材只局限于理论的讲述,而忽视了对信息安全技能方面的培养,缺少必要的实践经验,严重影响了信息安全教育的效果。

2 计算机网络系统本身存在的主要信息安全问题

由于计算机网络的重要性和对社会活动的影响越来越大,大量数据需要进行存储和传输,某些偶然的或恶意的因素都有可能对数据造成破坏、泄露、丢失或更改。以下内容主要是论述计算机网络系统中本身存在的信息安全问题,并针对这些问题进一步提出了解决的策略。

(1)影响计算机网络安全的因素有多种,主要是自然因素和人为因素。自然因素是指一些意外事故,例如服务器突然断电等;人为因素是指人为的入侵和破坏,这种情况危害性大且隐藏性较强。

(2)无意的损坏,例如系统管理员安全配置不当而造成的安全漏洞,有些用户安全意识不强、口令选择不慎、将自己账户随意转借他人或与他人共享资源等带来的安全问题。

(3)有意的破坏,例如黑客利用网络软件设计时产生的漏洞和“后门”对电脑系统的非法恶意攻击,从而使处于网络覆盖范围的电脑系统遭到非法入侵者的攻击,有些敏感数据就有可能被泄露或修改,这种破坏主要来自于黑客。

(4)网络黑客和计算机病毒是造成信息安全问题的主要原因。网络黑客和计算机病毒的出现给计算机安全提出了严峻的挑战,因此要解决此问题,最重要的一点是树立“预防为主,防治结合”的思想,牢固树立计算机安全意识,防患于未然,积极地预防黑客的攻击和计算机病毒的侵入。而病毒则以预防为主,主要是阻断病毒的传播途径。

3 网络信息安全的防范措施

3.1 加强计算机防火墙的建设

所谓计算机防火墙是由软件和硬件设备组成、在内网和外网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合,保护内部网免受非法用户的入侵,能够保护计算机系统不受任何来自“本地”或“远程”病毒的危害,向计算机系统提供双向保护,也防止“本地”系统内的病毒向网络或其他介质扩散。

3.2 建立一个安全的网络系统

(1)从技术上保障可行的资源保护和网络访问安全,主要包括网络身份认证,数据传输的保密与完整性,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防御病毒等。如加密技术,它是电子商务采取的主要安全保密措施,是最常用的安全保密手段,是利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)的一种技术。

(2)详细了解当前存在的网络信息安全问题,以及网络信息安全的攻击手段,积极采取相应的有效措施进行解决。

(3)要从工作环境以及工作人员、外来人员方面切实做好保密工作,要有严格的岗位考核管理制度,对工作人员的安全意识要经常培训,以便从物理上断绝对网络安全的威胁。

(4)用户本身方面,要有强烈的自我保护意识,对于个人隐私及与财产有关的相关信息要做好保密工作,不能轻易告知他人。

(5)要对网络外部运行环境(温度、湿度、烟尘)进行不定期的检测、检查和维修,提供一个良好、畅通的外界环境。

随着信息化进程的加快和网络安全行业的快速发展,网络教育在学校教育中扮演着越来越重要的角色,推动新的教育模式不断向前发展。同样,我们也面临着新的威胁,因此我们必须运用新的防护技术。网络信息安全是一个系统的工程,我们不能仅靠硬件设备(杀毒软件、防火墙、漏洞检测)等的防护,还应意识到计算机网络系统是一个人机系统,计算机是安全保护的对象,但执行保护的主体是人,只有树立人的计算机安全意识,才有可能防微杜渐,同时还要不断进行网络信息安全保护技术手段的研究和创新,从而使网络信息能安全可靠地为广大用户服务。

参考文献

[1] 叶炳煜.浅论计算机网络安全[J].电脑知识与技术,2009,(03).

[2] 阎慧.防火墙原理与技术[M] .北京:机械工业出版社,2004.

[3] 张红旗.信息网络安全[M].北京:清华大学出版社,2002.

第7篇:计算机网络安全教育范文

【 关键词 】 医院;计算机网络;安全管理;维护策略

Research on Computer Network Security Management of Hospital

Xie Yi-bo Liu Yuan-yuan

(Beijing Hospital Beijing 100730)

【 Abstract 】 With the development of our social economy, the development of information construction of our country rapidly, during the construction of hospital development, using the computer network system for the medical work is the inevitable trend of modernization of the hospital. Based on the hospital computer network as the breakthrough point, based on expounding the significance of the computer network management of the hospital's, by analyzing the existing hospital computer network security management work, discussed the countermeasures to solve the hospital network security management of computer problems, aiming to illustrate the importance of computer network security management of hospital, in order to provide reference for hospital computer network security management.

【 Keywords 】 hospital;computer network;security management; maintenance strategy

1 前言

近年来,随着信息化技术的全面进步,在信息化网络建设大背景下,医院作为重要的学术研究基地和治病救人的专业机构,信息化建设对医院的全面发展起着重要的推动作用,在医院信息化建设中,计算机网络是医院实现现代化管理的重要组成部分,对医院计算机网络安全管理工作是医院信息化建设的重中之重。如何进行医院计算机网络安全管理工作的维护是当前医院信息化建设关注的焦点。因此,研究医院计算机网络安全管理工作的维护策略具有十分重要的现实意义。鉴于此,笔者对医院计算机网络安全管理工作进行了相关思考。

2 医院计算机网络管理的现实意义

医院计算机网络管理对医院建设具有重要的意义。医院计算机网络管理的意义主要表现在医院计算机网络管理是医院现代化管理的必然要求、医院办公自动化建设的需要和有利于医院领导的科学决策。

2.1 医院现代化管理的必然要求

医院计算机网络管理是医院现代化管理的必然要求,在医院信息化建设中,医院计算机网络管理是一种新型的医院服务模式,建立医院计算机网络,使医院计算机网络应用到医院发展及医院结构建设中来,是医院发展现代化的必然要求。

2.2 医院办公自动化建设的需要

医院计算机网络管理还是医院办公自动化建设的需要。随着办公自动化的兴起,在医院信息化建设中,计算机网络管理,加快了医院办公自动化建设的步伐,因此是医院办公自动化建设的需要。对医院而言,计算机网络的建立是医院办公自动化的一个重要组成部分,对于医院的后勤人员,在医院计算机管理的过程中,不断学习和应用计算机技术管理医院,为医院管理推向一个新的台阶奠定了基础。

2.3 有利于医院领导的科学决策

医院计算机网络管理,还有利于医院领导的科学决策。计算机网络在医院的建立,在医院领导的科学决策方面的意义也不容小觑。在医院计算机网络的管理过程中,运用微机系统收集、整理,经归纳、汇总,可以为医院领导的科学决策提供相关依据。与此同时,应用计算机网络管理系统,可以使医院医疗信息得到充分开发和利用,因此,有助于医院领导的科学决策。

3 当前医院计算机网络安全管理工作存在的问题

当前,医院计算机网络安全管理工作的现状不容乐观,还存在着诸多亟待解决的问题,这些问题主要是由于医院计算机网络设备选型、医院计算机网络病毒威胁和医院计算机网络维护问题造成的。

3.1 医院计算机网络设备选型

医院计算机网络设备选型在一定程度上制约着医院计算机网络安全管理工作的顺利开展。在医院信息化建设中,根据医院的实际情况,选择适合医院信息化发展的计算机设备至关重要。就目前而言,在医院信息化建设中,计算机网络设备的选型没有结合医院的实际情况,忽视了医院计算机网络设备选型的重要性,以致于在医院计算机硬件配置选型的时候没有进行周密的考虑,难以发挥医院计算机网络的系统功能,使得医院计算机网络的安全存在着严重的安全隐患。

3.2 医院计算机网络病毒威胁

医院计算机网络病毒威胁,也是当前医院计算机网络安全管理工作的瓶颈。在医院计算机网络安全管理工作中,医院计算机网络软件的安全威胁,主要体现在病毒的侵袭上面,由于外部病毒对医院计算机网络的攻击层出不穷,使得医院计算机网络安全问题,困扰着医院各项工作的顺利进行。医院要和各医保中心有业务往来,医院的网络不可避免的和外界网络有连接,所以它不可避免的要遭到这样或者那样的病毒的攻击。因此,采取相关措施防范病毒的入侵势在必行。

3.3 医院计算机网络维护问题

医院网络化已成为医院现代化管理的必然要求。在医院信息化网络安全管理中,医院计算机网络没有定期进行维护,也使得医院计算机网络存在着安全漏洞。因此,医院计算机网络维护问题也是医院计算机网络安全管理迫切需要解决的问题。在医院计算机网络安全管理工作中,医院计算机网络在投入运行过程中,对于医院计算机网络维护问题,没有引起重视,使得医院计算机网络的安全维护工作无法得以开展起来,制约着医院计算机网络的健康发展。如何进行医院计算机网络的安全维护工作是医院计算机网络迫切需要解决的问题。

4 解决医院计算机网络安全管理工作问题的对策

为进一步加强医院计算机网络安全管理,针对上述医院计算机网络安全管理工作中存在的问题,解决医院计算机网络安全管理工作问题的对策,可以从计算机网络设备的选择、计算机网络病毒的防范和计算机网络应定期维护三个方面采取策略,下文将逐一进行分析。

4.1 计算机网络设备的选择

在医院计算机网络安全管理工作中,计算机网络设备的选择应结合医院的具体实际情况进行。在医院计算机安全维护方面,计算机网络设备的安全维护要重点把握好三个方面的内容,一是加强医院的局域网建设;二是加强医院中央机房的维护;三是对医院计算机网络的管理维护。在加强医院局域网建设方面,应理清主次关系,合理设计局域网建设结构,如图1所示。

除此之外,要有交换机的备份,当交换机出现问题时,应及时更换备用交换机,保证数据传输通畅。

4.2 计算机网络病毒的防范

计算机网络病毒的防范在医院计算机网络中必不可少。一般来说,防范计算机网络病毒主要可以从操作系统的安全维护、数据库的选择与备份、以及病毒防范与入侵检测三个方面着手。在操作系统的安全维护方面,要对微机使用的账号、网络访问等实行严格的管理和控制,及时下载系统补丁,以弥补系统各类隐患。对所有服务器和工作站的CMOS设置密码,屏蔽USB接口,对关键数据实行加密存储。在数据库的选择与备份方面,要求系统投入运行后24小时不间断。故障发生时,应能将数据自动恢复到断点,数据库要确保完整。在病毒防范与入侵检测方面,可以通过安装杀毒防毒软件以及软件防火墙,有效地保护工作站计算机不受病毒的侵扰,对于病毒库的更新频率应设置为每周更新二次。

4.3 计算机网络应定期维护

计算机网络的定期维护也是医院计算机网络安全管理的重要环节。计算机网络应定期维护工作,对医院计算机工作人员提出了较高的要求。开展对医院计算机工作人员的培养工作,规范医院计算机工作人员的操作,有利于计算机网络后期的维护。对计算机网络维护人员来说要对计算机的操作软件充分熟悉,对计算机的硬件设备也要有所了解,以达到出现问题能够及时地解决。同时,还要加大管理制度的约束,制定操作人员使用的规章制度,将网络故障问题降低到最小。另外,还要加强医院内部员工的网络安全教育。医院内部员工的网络安全教育是必不可少的内容之一。在定期维护计算机网络的同时,还要讲解计算机病毒的危害、网络黑客的危害和密码的作用等,让员工知道来历不明的软盘或E-mail很可能里边就包含有极其危险的“病毒”,逐步养成网络安全是网络使用人员责无旁贷的职责,进而提高医院计算机网络的应用能力,促进医院医疗建设的持续健康发展。

参考文献

[1] 张瑫.医院计算机网络安全相关问题探究[J].信息系统工程,2011(05) :58+81.

[2] 邱林,肖晓旦.系统论在医院信息化建设中的应用[J].科技信息(科学教研),2008(14):475+517.

[3] 韩依芹.谈医院计算机信息网络系统安全要素[J].中国医药导报,2009(07) :154-155.

[4] 王旻煜.医院计算机网络安全与维护经验技巧[J].电脑编程技巧与维护,2009(10) :98-99.

[5] 吴树仁.医院计算机信息系统“一卡通”的应用[J].医疗装备.2009(06) :35-36.

[6] 王伟护,李晓宏,赖宇斌.医院计算机网络建设方案[J].中国当代医药,2009(13) :137-139.

第8篇:计算机网络安全教育范文

网络安全指的是:网络系统的软件、硬件及其中的数据受到保护,不受偶然的或者恶意的破坏、修改、外泄,确保系统连续可靠地工作,网络服务不中断的措施。网络安全具有以下的特点:可审查性,当出现安全问题时提供依据和手段;可用性,可以被授权实体访问并按要求使用的特性,即所需要的信息能否在需要时存取,对可用性的攻击包括在网络环境下拒绝服务、破坏网络和有关系统的正常工作等;完整性,数据在存储或传输过程中保持不被修改、不被破坏和丢失的特性,即数据未经授权不能进行变更的特性;保密性,保证信息不外泄给没有授权的用户、实体或者过程,或供其利用;可控性,对信息的传播及内容拥有可控制的能力。

二、网络安全现状分析和网络安全面临的威胁

(一)网络安全现状分析

对于当前而言,网络安全问题已经摆在了及其重要的位置上,如果不加以防范和解决,会严重地影响到网络的应用。归结起来,主要表现在以下几个方面。

1、便随着网络攻击行为日益复杂多样,各种攻击行为相互融合贯通,使得网络安全防御变得越来越困难。

2、掌上电脑、手机等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,现在已经开始出现了针对这些无线终端的网络攻击,且必然将进一步发展。

3、互联网和网络应用发展速度飞速提升,使得网络应用日益普及并且变得更加复杂,从而使得网络安全问题成为互联网和网络应用发展中面临的重要问题。

4、网络黑客攻击行为由于利益其组织性变得越来越强,网络黑客攻击目标从单纯的追求“荣耀感”转向获取多方面的实际利益,也使得间谍程序、网络仿冒、网上木马、恶意网站等的出现和日趋泛滥之势。总而言之,网络安全问题变得越来越错综复杂,且其影响将不断扩大,在短期内得到全面解决是很困难的。

(二)网络安全面临的威胁

计算机网络所面临的威胁既包括对网络中信息的威胁,也包括对网络中设备的威胁,其面临的威胁是多方面的,归结起来,主要有三点:

1、网络软件的“后门”和漏洞。每一款软件都存在一些漏洞,但黑客进行攻击的首选目标就是每一款软件或多或少存在的漏洞。由于安全措施不完善,没有及时补上系统漏洞造成了绝大部分网络入侵事件。有关软件“后门”,是软件公司的编程人员为便于维护而设置的,它也是不可忽视的巨大威胁,一旦“后门”洞打开,别人就能随意进入系统,将造成严重的后果。

2、人们蓄意的恶意攻击。这也是当前计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪都属于这种情况。

3、人为操作时的无意识失误。例如操作员安全配置不当造成系统存在安全漏洞,用户安全意识薄弱,口令选择不够谨慎,将自己的帐号随意转借给他人或与别人共享等都会给网络安全带来威胁。

三、计算机网络安全的对策措施

(一)必须明确网络安全目标

明确实现目标是解决网络安全的第一步,主要包括以下八个方面。(1)信息完整性:为了防止非授权用户或实体对数据进行任何破坏,要确保数据的一致性。(2)不可否认性:为了防止实体否认其行为,要建立有效的责任机智。(3)可审查性:对于出现问题的网络安全问题提供调查的手段和依据。(4)服务可用性:防止不当的拒绝合法拥护的信息和资源的使用。(5)身份真实性:识别通信实体身份的真实性。(6)信息机密性:确保机密信息不会外泄给非授权的实体或人。(7)系统可控性:能操控使用资源的实体或人的使用方式。(8)系统易用性:在满足安全要求的条件下,系统应向操作简单、维护方便方面发展。

(二)为加强安全防范采用相应网络安全技术

关于加强安全防范采用的相关技术主要包括以下八个方面:(1)为确保操作系统和电子邮件等应用平台的安全采用应用系统的安全技术。(2)为了解决网络通讯过程中通讯双方的身份认可问题采用认证技术,为了解决通信过程中的不可抵赖要求的实现这个问题采用数字签名技术。因此要采用认证和数字签名技术。(3)为了提供实时的入侵检测及采取相应的防护手段采用入侵检测技术。(4)为防止黑客袭击采用防火墙技术保护网络。(5)为了防毒、查毒和杀毒采用病毒防护技术。(6)检测网络安全漏洞提供的高级技术是安全扫描技术。(7)利用VPN技术。虚拟私用网VPN是指将利用公共网络实现的私用网络。(8)为了避免基于网络监听的入侵手段采用虚拟网络技术。

(三)制定相应的网络安全政策法规,普及计算机网络安全教育

为确保网络安全颁布网络安全法律是很有必要的,同时加强管理增加投入,以保证信息系统安全。注重普及计算机网络安全教育,提高人们的网络安全意识也是很有必要的。连美国作为全球信息化程度最高的国家也是极其重视信息系统安全的,他们为加强网络基础架构保密安全方面还采取了一系政策措施,而且确保信息系统安全已被列为国家安全战略最重要的组成部分之一。

四、结语

第9篇:计算机网络安全教育范文

【关键词】计算机 网络 通信 安全防范

随着互联网的发展,计算机网络逐步应用到生活、生产中,实现了网络化的社会运行。计算机网络实践中,涉及到诸多安全问题,对网络通信状态,造成一定程度上的干预,必须全面设计安全防范措施,提高网络通信的安全性,充分发挥安全防范的作用,进而改善计算机网络通信的状态,体现计算机网络通信安全防范的实践价值。

1 计算机网络通信风险表现

列举计算机网络通信内,主要的风险表现,有:

(1)病毒,病毒攻击,技术性强,专门破坏计算机网络通信系统,严重时引起系统瘫痪,丢失网络通信的信息;

(2)系统漏洞,受到网络通信自身的原因,系统漏洞没有得到有效的修复,成为通信攻击的路径;

(3)内部威胁,是指在网络通信操作中出现的问题,破坏了计算机网络通信的传输方式。

2 计算机网络通信风险原因

计算机网络通信的风险原因,根据性质可以划分为两个区域,分别是系统原因和环境原因。

2.1 系统原因

计算机网络通信风险内,系统原因有:

(1)软件、硬件漏洞,成为病毒、黑客可利用的对象,直接攻击网络通信系统,无法保障网络通信资源的安全性;

(2)IP管理不足,同样可以成为网络通信入侵的途径,攻击者破坏通信系统的构成,缺乏安全保护的策略;

(3)网络通信传输过程中,安全防护设计不足,未采用相应的加密技术,增加了网络通信安全运行的压力,而且不法分子最容易利用传输过程中的漏洞,截获传输中的网络信息;

(4)人员操作不规范,不按照正常的网络通信流程操作,随意性强,不利于计算机网络通信的安全保护,也存在一定的安全风险。

2.2 环境原因

环境原因,属于计算机网络通信中的硬性破坏,常见的环境破坏有三类,分析如:

(1)雷击,在大型机房中,配置了防雷设施,但是小型办公、家用计算机网络通信,缺少防雷配置,增加了雷击破坏的程度和机率;

(2)损坏,网络通信系统,受到外力、自然风险的破坏,中断了通信网络的传播,引发安全问题;

(3)通信环境不良,如:火灾、高温等,都能破坏网络通信系统。

3 计算机网络通信安全防范

结合计算机网络通信风险的表现和发生原因,综合分析安全防范措施的应用,改善网络通信的环境。

3.1 落实防护工作

防护工作,是通信安全防范的根本,根据计算机网络通信的状态,规划防护工作的内容,预防黑客入侵或病毒植入。防护工作,主要以通信的安全防御为主,全面拦截网络通信内的攻击,不论是硬件,还是软件方面,都可实现攻击预防。例如:计算机网络通信防护对病毒的处理,利用防护硬件和软件,在病毒入侵通信系统之前,就可以检测并捕获病毒,在计算机系统内,设计专门负责拦截病毒的文件,保护通信安全,在病毒没有进入到系统之前,主动分解通信系统内的病毒。

3.2 消除环境干预

环境的影响,很容易导致网络通信内的信息丢失,提出几点消除环境干预的方法。如:

(1)定期检查计算机网络通信的连接线路,预防线路突然中断,解决线路破损、老化的问题;

(2)实行机房避雷,安装避雷针,防止雷电波冲击网络通信系统,降低外部雷击对计算机的破坏力度;

(3)设计通风系统,家庭计算机和企业计算机,在网络通信的过程中,一旦散热不良,就会破坏通信系统,潜在很大的风险隐患;

(4)清理计算机内部的垃圾文件,此类文件中,可能含有病毒、木马等,可疑文件要随时清理,保护好计算机内部环境的安全,为网络通信提供可靠的运行条件。

3.3 实行访问加密

访问加密措施,可以保护计算机网络通信内的文件、资源、数据,以免被不法分子窃取或出现恶意丢失的情况。访问加密,在通信网络防范上,是一项重要的工作,比较常用的加密方式为密码加密,在计算机网络通信上,形成最基础的密码保护服务,提供基础防线。针对密码加密方式,提出几点建议,如:

(1)不采用简单化的密码,如:123、000等,因为网络攻击处于不断发展的状态,采用简单的密码,黑客很容易破译,所以根据密码设置的要求,设计复杂化的密码;

(2)不定时的更换密码,黑客可能长期破译同一个密码,时间越长,破译的机率越大,用户需要养成更改密码的习惯,降低破译的机率,保护计算机网络通信。

3.4 完善通信系统

计算机网络通信系统,其在运行与设计中,比较注重时效性,进而忽略了安全性,必须在时效性建设的期间,引入安全防范的理念。网络通信建设时,要特别注意软件系统的运行与设计,致力于规避软件中潜在的安全风险。软件的编程中,存在漏洞,定期下载开发商的补丁,实现软件的全面性保护,避免软件漏洞成为攻击的路径,由此解决了通信系统内,恶意盗取、非法篡改的问题。

3.5 加大宣传力度

计算机通信网络的安全宣传,在网络管理中发挥重要的作用,能够在很大程度上,提高通信网络安全防范的水平。宣传网络安全时,先要充分的了解网络通信安全,再安制定合理的宣传计划,组织网络安全教育,积极引入新的安全技术,推进网络通信安全的主动发展。例如:计算机网络通信技术的开发团队,在设计出一项新的通信技术时,配置安全防范策略,推行安全防范的应用,采取相互交流的方式,一方面掌握计算机网络通信的安全技术,另一方面促进安全防范工作的宣传,体现安全教育的作用。

4 结束语

计算机网络通信的过程中,风险表现比较复杂,深入研究通信风险的原因,在此基础上,落实安全防范策略,解决网络通信中的风险问题。计算机网络通信的不断发展,对安全防范的要求越来越高,目的是避免计算机网络安全问题引起损失,实现高水平、高性能的网络通行。

参考文献

[1]刘敬刚.计算机网络通信的安全防范措施探讨[J].通讯世界,2015,20:44.

[2]杨光,李非非,杨洋.浅析计算机网络安全防范措施[J].科技信息,2011,29:70+93.

[3]赵宏东.浅谈计算机网络通信安全问题与防范措施[J].科技创新与应用,2014,26:82.

[4]王远鹏.计算机网络通信安全与防护措施探究[J].计算机光盘软件与应用,2014,12:190-191.

相关热门标签
相关文章阅读
相关期刊推荐
精选范文推荐