公务员期刊网 精选范文 网络安全防范总结范文

网络安全防范总结精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全防范总结主题范文,仅供参考,欢迎阅读并收藏。

网络安全防范总结

第1篇:网络安全防范总结范文

【关键词】计算机 网络 安全防范技术

随着科技的发展,计算机网络在认为日常生活中扮演的角色也越来越重要,它是现代社会人们工作与生活必不可少缺少的一部分;但是在计算机网络发展的同时也带来了许多问题,计算机网络的通信安全问题成为认为日益关注的焦点。随之计算机网络安全防范技术的应用也越来越广泛,而如何提高计算机网络安全防范技术也日益人们关注的焦点。

一、计算机网络安全的定义以及现状

(一)计算机网络安全的定义。计算机网络安全的定义不是一成不变的,不同的使用者对计算机网络安全的定义是不同的;例如:对一般的聊天者而言,计算机网络安全的定义是自己的聊天内容不会被泄露出去;对网上银行的使用者而言,计算机网络安全的定义就变成自己的网银密码和银行卡密码不会被泄露出去,从而保证自己的银行存款的安全;而对那些网络商户而言,计算机网络安全的定义则变成使用者的工作内容不会因为突然断电、计算机突然失火、黑客侵入等原因而丢失。总而言之,计算机网络通信安全就是使用者的通信数据不会因为失火等自然原因而丢失、不会因为被黑客侵入等原因被泄露。

(二) 计算机网络安全现状。随着网络应用的发展,计算机网络也逐渐变得不安全,现阶段出现的网络攻击行为种类在逐渐增多,网站的病毒、木马也在不断的增多,而且黑客在攻击时,也不是盲目的进行攻击,他们的攻击是有组织、有计划的,这些现象的存在就在一定程度上加大了计算机网络安全方法的难度。目前针对掌上电脑、手机等无线终端网络的攻击也逐渐出现,从而使得网络安全问题逐渐变得复杂。从因特网发展的角度上讲,目前还没有健全的网络安全体系能够防范计算机网络安全问题的发展,从而使得计算机网络成为网络安全犯罪分子的攻击地。从技术角度上讲,建立计算机网络的目的是能够方便人们通过电脑传递信息,在建立计算机网络系统的同时,必定会用到计算机通信设备,这些松散的计算机通信设备必定会加大计算机网络安全管理的难度,计算机网络系统是一种需要软硬件相结合的系统,现阶段基本上每个人计算机网络都包含着自己开发的软件,这些软件一般都不是很成熟,进而使得计算机网络常常出现异常现象。另外,计算机网络最开始建设的时候,计算机网络设计人员更多的是考虑网络的实用性以及方便性,对计算机网络安全的重视程度一般不是很高,这就使得计算机网络技术设备等造成计算机网络的安全性降低。

二、 计算机网络安全防范技术

现在计算机网络安全防范技术的种类有很多,最常见的有漏洞扫描技术、病毒防范技术、系统容灾技术、数据加密技术、防火墙技术等

(一)漏洞扫描技术。漏洞扫描技术一般指的是检查计算机系统中重要的文件、数据等,检测已经黑客被利用的漏洞可以使用以下两种方法,第一,模拟黑客攻击法。通过这种方法,可以有效的发现计算机中存在的安全漏洞。第二,端口扫描法。端口扫描法是通过端口扫描发现所检测主机已经打开的端口和端口上的网络服务,同时与系统所提供的漏洞库相比较,检查是否有漏洞。实现漏洞扫描的方法主要有功能插件技术和漏洞库特征匹配方法两种。

(二)病毒防范技术。目前计算机病毒主要有潜伏时间长、繁殖能力强、破坏能力大、传染途径广、攻击隐藏性强、具有针对性等特点。而计算机病毒注入技术主要包含数据控制链攻击方式、无线电方式、后门攻击方式以及“固化”式方式等。现阶段病毒防范技术可以分为以下三种,第一,管理病毒客户端;第二,控制邮件的传播;第三,过滤来自自磁介质的有害信息。

(三)系统容灾技术。目前系统容灾技术主要有异地容灾技术以及本地容灾技术两种。异地容灾技术又可以分为服务容灾技术、网络容灾技术以及远程数据容灾技术三种。从技术上讲,本地容灾技术可以分为磁盘/磁带数据备份技术、磁盘保护技术以及快照数据保护技术三种,而从实现技术上讲,本地服务容灾技术可以分为本地集群技术与双机热备技术两种。

(四)数据加密技术。数据加密技术是指加密将要传送的信息,从而保证以密文形式传送信息的安全性。数据加密技术可以防止通过网络传送的信息不会被轻易的篡改,进而使得计算机网络犯罪分子不会轻易的窃取这些信息。数据加密技术主要是编写数据加密算法,而数据加密算法可以分为公开密钥算法以及对称算法两种。

(五) 防火墙技术。现阶段解决计算机网络安全问题最常使用的技术就是防火墙技术,一般防火墙安装在外网和内网的节点上,所起的作用是逻辑隔离外网和内网。防火墙是一种网络设备,用来强化网络之间的访问控制。防火墙能够有效的防止网络信息被计算机网络安全犯罪分子所窃取。防火墙可以对经过它的网络通信数据进行扫描,防火墙一般是通过关闭没有使用的端口来封锁木马等,它还可以统计与记录网络使用状况。但是,防火墙技术还是有一定的局限性,这种技术只能防外不能防内。

三、总结

总而言之,计算机网络的发展十分迅速,而计算机网络安全问题也越来越多。目前,越来越多的人开始关注计算机网络安全防范技术,在现阶段众多的计算机网络防范技术中有主动防御的,也有被动防御的;有防内的也有防外的,这些技术都有一定的缺陷性,用户一定要合理使用这些技术。

参考文献:

[1]陆亚华.计算机网络安全防范技术带来的探讨[J].数字技术与应用,2012,11(01):19-20.

第2篇:网络安全防范总结范文

随着国内医院的不断发展,医院信息化建设也得到了较快推进,医院门诊、住院管理、职能科室管理等工作都能够借助于医院信息管理系统来统一执行,这样一来就在很大程度上提升了医院管理工作效率,建立了以院长为中心的医院信息网络系统。但是在这一背景之下,医院网络安全也成为了我们必须要重视的一个问题,网络安全防范工作成为了医院信息化建设管理工作中的重点内容。下面笔者结合实际研究,分析了医院网络安全现状及其防范策略。

【关键词】医院 网络安全 防范策略

随着现代信息技术的不断发展,互联网也受到了社会各界的关注,从农业到工业等各类行业都开始应用互联网和信息技术来提升自己的综合能力。医院对于网络的依赖程度越来越高,而网络信息技术在医院建设发展中所发挥的作用也越来越重要,网络系统内往往储存了维系医院建设和发展的关键资源――信息数据库。但我们也必须认识到,有很多客观因素会对医院网络系统的正常运行产生影响,这些影响不但会导致网络系统信息数据丢失甚至瘫痪,同时会给医院带来不可估计的损失。所以医院应当制定全面合理的网络安全防范策略,从而保证计算机网络系统的安全稳定运行。

1 医院网络安全现状分析

医院网络管理系统在投入实际运行之后必须保证24小时不间断,而网络安全问题也就理所当然的成为了网络系统能否安全稳定运行的重点。一般来说医院网络所面临的威胁主要有:

计算机网络设备和传输安全,医院在进行信息化建设的过程中因为没有进行科学全面的规划,一般都存在一些缺陷和问题,例如说网络线路铺设不科学、网点增设简单随意、网络结构不合理等;另外因为计算机网络设备没有得到及时的维护保养导致设备老化、稳定性较差、与新设备不兼容等问题也时有出现。

病毒入侵,病毒是医院网络系统的主要威胁之一。当前计算机病毒已经步入了网络传播破坏时代,它们一旦在网络系统中扩散,会极大的消耗网络与主机资源,给医院带来不可估量的损失。

用户操作失误以及网络维护人员组网安装不合理等产生的安全漏洞,由于医院网络系统用户没有树立较强的安全意识,随意将自己的口令账号转借他人,对医院信息网络管理系统的安全性造成了很大的威胁。而这一问题随着医院网络管理制度的逐渐完善也得到了改善。

2 医院网络安全防范策略

2.1 硬件系统的安全防范

一是网络设备,在医院信息网络管理系统内部,所有的数据信息都是借助于网络进行传输,网络的顺畅是确保系统正常运行的前提条件,因此必须要做好网络设备的维护保养。路由器、交换机以及集线器等设备都应当定期进行检测,检查指示灯状态是否正常,检查插头是否存在松动现象,检查设备放置地点是否防水,做好除垢防潮措施;二是服务器,服务器属于网络系统的核心所在,它在系统安全稳定运行中发挥着核心作用,若服务器出现问题,轻则数据丢失,重则系统瘫痪。因此我们一般可选择双服务器的系统组建方式,当主服务器产生故障后,从服务器能够及时代替其继续工作;三是工作站,医院计算机工作站相对分散,运行环境各不相同,对工作站进行维护应当根据相关规定,一律禁止安装软驱、光驱、屏蔽USB接口,从而避免移动存储介质带来病毒,同时要在工作站中安装远程监控系统,利用远程桌面对其进行管理监控;四是网络线路,网络线路的故障会导致整个医院网络信息系统的瘫痪和大部分工作站停止运行,因此我们必须予以重视。对于主干线的交换机应当配置一台或者多台备用交换机,定期对网络线路进行检查,及时更换老化损坏的网线等。

2.2 软件系统的安全防范

首先是对计算机操作系统以及数据库的安全防范,我们应对上述系统定期进行升级,做好漏洞补丁的更新,管理好超级用户权限密码,对操作系统和数据库系统的关键操作必须做好记录,同时对用户的误操作行为进行记录,以便于事后进行调查管理;其次应用程序,医院信息网络系统涉及到医院内部的各个部门,其结构相对复杂,如果外部技术人员存在恶意动机,必然会对医院带来极大的损失。所以我们在网络信息系统建设过程中应当选择有资质、有信誉、有实力的软件技术公司,同时在日常管理工作中做好应用程序的升级更新,清除系统内不相关的软件程序;最后是病毒防范,医院网络属于互联网的组成部分,因此也必然会受到很多病毒的攻击。我们知道很多病毒的危害性并不大,但有部分病毒却可以导致系统的完全崩溃,因此为确保网络系统的稳定运行,我们要选择软硬结合的方式来对病毒进行防治。如安装杀毒软件并定期扫描、在不影响医院业务的基础上关闭存在较多漏洞的程序、及时打好安全补丁等。

2.3 技术层面的安全防范

一方面是网络冗余技术,医院信息化建设的一个主要特点便是医院内部的所有业务系统都是在一个局域网中运转,而作为数据信息处理和转发中心的网络应当选择光纤链路冗余等技术来确保网络的通常。因此我们可以在医院大楼的网络线路汇聚点平均设置4路(12芯)光纤和机房连接,一路内网,一路外网,其他当作是冗余备用线路。一些特殊的科室例如说医生办公室、影像科等可以布设2路双绞线,一路给工作站使用,一路当作冗余备用,避免线路故障导致网络的中断或瘫痪。

另一方面是做好数据备份,医院网络数据库的信息始终处于持续增长状态,所以数据备份工作是确保网络安全的重要手段。当故障发生之后,利用之前备份的数据我们可以将其恢复到断点。对因为人为操作失误或者恶意破坏操作、病毒入侵等原因所造成的系统故障,定期做好数据备份是保证其安全性的有效措施,当这些意外状况产生之后,我们可以从备份文件中对重要的数据进行恢复。

3 结语

总而,为了确保医院计算机网络系统的安全稳定运行,我们应当站在不同的角度来看待这一问题。在当今互联网技术飞速发展的背景下,网络安全问题是多方面引起的,我们要以客观正确的眼光来看待这些问题,不断的探索和总结经验,唯有如此才可以建立一个更加安全稳定的医院网络系统,推动现代医院的信息化建设工作。

参考文献

[1]王相伟.基于网络安全维护的计算机网络安全技术应用探讨[J].才智.2015(15):28.

[2]唐尹.医院计算机网络安全管理工作的维护策略探析[J].电子技术与软件工程.2015(09):15.

第3篇:网络安全防范总结范文

【关键词】校园网络;安全技术;防范措施

科学信息技术的发展,尤其是多媒体网络技术在教育教学过程中的普遍应用,使得校园网络成为学校教学生活所必不可少的部分,校园网络建设也成为教育信息化发展的必然趋势。校园网主要是指采用互联网和多媒体技术构建计算机网络体系。高校借助校园网络平台开展教学、科研、管理及对外宣传等工作,主要体现在如下两个方面。一方面连接校内教师与学生之间的独立用户,以实现良好沟通;另一方面,连接校内与校外互联网,以达到资源共享。但是由于校园网络接入开放的互联网络,容易受到网络病毒以及黑客非法授权的访问,从而可能泄露学校教学科研信息以及教师学生的个人信息,因而,校园网络的安全是高校网络良胜运行所必须面对的一个问题。本文通过重点探讨当前校园网络存在的安全隐患,并针对这些问题提出完善对策。

一、校园网面临的主要安全隐患

1.操作系统及应用系统安全漏洞

操作系统及应用系统方面存在的漏洞的原因很多,一旦黑客和恶意入侵者利用这些漏洞发起攻击,会给计算机工作带来极大不便,轻微者导致计算机工作效率下降,严重者导致计算机瘫痪和网络系统不能正常运转。而且当前,很多高校的操作系统都是盗版系统,且很多应用系统软件也是没有及时更新升级,都存在很大安全漏洞。

2.网络协议安全漏洞

校园网普通适用TCP/IP的网络协议,该协议极易被一些非法访问者及黑客利用,存在很多安全隐患,而很多防火墙没有对该网络协议设置有效保护,所以,任何稍懂电脑基础知识的人都可以窃取校园网络的TCP/IP协议并使用。

3.网络病毒与木马攻击

由于网络环境的复杂性,网络病毒泛滥,木马的传播与攻击途径多样化,时常导致系统的崩溃、网络的阻塞、重要数据的破坏遗失,校园网的正常运行遭受了严重的威胁。而且,这些病毒大多可通过简单的渠道获取,传播迅速,多通过邮件、网络聊天等方式传播,隐蔽性较强,目前高校的防火墙很难有效抵挡。

4.黑客入侵

校园网内外部环境复杂,都极易遭受恶意的入侵与破坏。当校内某台计算机被黑客攻破,还可能被用作黑客攻击的工具。而当前,针对网络黑客,国家信息管理部门并没有出台详细的具体措施,网络上甚至有黑客专门建立的黑客网站,互联网用户可以从该网站下载到一些网络攻击工具,这些网络攻击工具通过利用校园网络安全漏洞实现对校园网络资源的窃取,严重威胁了校园网络安全。

二、校园网络安全技术应用

1.防火墙技术

防火墙是一种将计算机硬件和软件相结合的技术,它在受保护网与外部网之间构造一个保护层,加强网络之间访问控制,把攻击者挡在受保护网的外面,以此来监控网络运行状态。防火墙通过监控和记录功能,一方面保障校内网络和外界的正常连接,提供服务,进行所需的信息资源的沟通,另一方面又能使校内网免遭外部的恶意入侵与攻击。防火墙主要通过以下方面运行其防范职能:设置正确的安全过滤规则,大体遵从“不被允许的服务就是被禁止”的原则;将防火墙配置成过滤掉以内部网络地址进入路由器的IP包;定期查看防火墙访问日志;允许通过配置网卡对防火墙设置,提高防火墙管理安全性。

2.入侵检测技术

入侵检测系统是以智能和动态分析为基础,在网络应用中发挥了日益重要的作用。入侵检测通过综合采用统计技术、规则方法、网络通信技术、人工智能、密码学、推理等技术和方法,可实现复杂的信息系统安全管理,从目标信息系统和网络资源中采集信息,分析来自网络外部的和内部的入侵信号,实时地对攻击做出反应。

3.数据加密技术

数据加密技术是今年迅速发展起来的一种常用的网络安全防范技术,在保障信息安全传输方面发挥出了重要的作用。它通过重新组合信息,使得只有收发双方才能解码并还原信息。

4.防病毒技术

计算机病毒是信息系统安全的最大隐患之一,病毒形式及传播途径的多样化,尤其是通过电子邮件的疯狂传播,传播非常迅速。针对校园网络病毒防御,学校需建立完善的网络监控体系,分层次,分区域,分功能进行管理。网络防病毒技术多样,每种特定功能不一,最常见的有病毒的扫描、检测、分析技术,系统防病毒技术,软件自身携带的防御技术,计算机及网络系统遭病毒破坏后的数据恢复技术,以及病毒消除工具技术等。

三、校园网络安全防范措施

1.保障网络安全

校园网络安全的实现,关键在于确保网络传输的通畅与安全,校内网用户对校园网络资源访问不受外界阻碍,下载传输信息渠道安全有效,接入外网时用户个人信息保密。首先,对校园网内部不同区域网络进行监控。在每个区域出口处增加防火墙,实施不同内部网络区域之间的隔离与访问控制;在不同区域根据需求部署不同的安全设备,如在服务器区域,必须增加入侵检测和入侵保护系统;在办公区域可以增加防毒墙设备;在学生宿舍区域增加上网行为监控的设备等。其次,保障公共网络上的数据传输安全,增加VPN设备,为校外教师或外出人员通过VPN提供安全隧道连接,进入校园网。再次,确保出口边界安全,增加高性能路由器。最后,保证用户端接入安全。

2.保障系统安全

为确保操作系统的安全,校园网已经提供了Windows自动更新服务和网络防病毒服务,但使用范围并不广泛,学校应该加强宣传和技术指导,引导用户通过及时安装补丁和安装防病毒软件,加固操作系统,加强用户对口令强度、帐号安全、系统服务设置、共享权限设置等安全配置的拉术指导。

3.保障应用安全

加强日志的审计,完善校园网站的管理,完善备份和恢复机制。

四、总结

校园网络安全对校园网络建设至关重要,它是一项复杂的系统工程,要求正确认识其存在的安全隐患,在技术上适应网络动态变化,建立适应的安全保障体系,最大限度的保障网络安全,构建和谐安全的校园网络环境。

参考文献

[1]倪志鹏.校园网络安全现状与防范技术的探讨[J].电子技术与软件工程,2013(07).

[2]卜银侠.校园网安全防范技术初探[J].硅谷,2011(24).

第4篇:网络安全防范总结范文

1.1网络数据加密技术网络数据加密技术主要是利用加密钥匙或者是加密函对于计算机互联网信息数据进行安全控制。无论是信息数据的发送者还是信息数据的接受者,二者都需要通过加密钥匙或者是加密函,对于计算机互联网数据与信息进行管理。通过利用网络数据加密技术,用户不仅仅可以将需要传输的信息与数据隐藏起来,而且还可以使得用户获得真实的信息与数据,其目的是为了实现互联网信息数据的动态保护。举例来讲,网络数据加密技术中的加密钥匙,其主要的组成是密匙集合、密文集合、算法集合等部分组成的,不同的组成部分,其主要的目的与功能也是不同的,对于互联网技术进行安全控制,需要根据实际需求,选择不同的加密钥匙对于安全数据信息进行控制。由此我们可以看出,网络数据加密技术不仅仅可以提高计算机互联网技术的安全性与稳定性,而且还可以防止互联网信息数据被盗被修改。1.2入侵检测系统在目前的信息网络安全防范领域,入侵检测系统也是一种重要的安全防范措施。目前的入侵检测技术主要包括IDS入侵检测系统,可以有效地对网络的进出入进行监测和控制,并能够实现自动化的管理和控制,对计算机信息网络进行实时监控。通过对信息网络的监控,可以对可疑的行为进行限制,自动分析各种可能导致信息网络风险的因素,将具有安全隐患的信号进行隔断,并能够及时示警,引起相关管理人员的注意。在计算机信息网络安全防范工作中,经常会遇到一些具有安全隐患的邮件,一些猜测口令也有可能成为系统的重要风险因素,一旦计算机信息网络系统遇到这种情况,入侵检测技术就会及时采取相应的策略,并能够根据风险的类型发出警报,将风险因素限制在信息网络之外,确保计算机信息网络的安全性。

2现有计算机网络安全技术局限性

尽管各类计算机网络安全技术有着不同的功能,对于保障计算机网络安全意义重大。但是,由于技术或者是其他原因,现有计算机网络安全技术都是存在着一定的局限性的。笔者根据多年经验,对于现有计算机网络安全技术局限性进行了总结:第一,网络防火墙技术局限性。网络防火墙技术局限性主要体现在,其主要是针对计算机互联网的内部网络,对于内网与外网之间的不同,网络防火墙技术很难分辨出来。因此,用户不可以仅仅依靠网络防火墙技术,保障计算机互联网的安全与稳定。第二,网络数据加密技术局限性。网络数据加密技术分为磁盘加密技术以及文档加密技术,无论是哪一种,都存在着加密不稳定的弊端,文件的保密属性无法得到有效判断,直接带来数据信息的安全问题。第三,入侵检测系统局限性。入侵检测系统尽管作用极大,但是也存在着误报、漏报频率高的问题,加上缺乏精确的攻击位置以及攻击管理机制,使得计算机互联网的网络安全无法得到有效的控制。

3计算机网络安全技术发展趋势

近几年来,计算机网络安全技术的发展速度是极快的,计算机网络安全技术发展迅速的同时,计算机网络还是存在着众多的安全问题,例如网络病毒日益肆虐,攻击手段越来越多,恶意软件真假难辨,这些都是计算机网络安全技术发展过程中需要注意的重要问题。为了更好的处理这些问题,各个国家都加大了对于计算机网络安全技术的研究步伐,计算机网络的发展离不开安全技术,将来我国必将会建立一套完善的计算机网络安全体系,从而保证我国计算机网络的安全与稳定。因此我们应该研发更加合理和安全的系统,加强计算机网络的安全技术,来确保计算机网络朝着稳定、安全的方向发展,以此保证计算机网络的正常运行,增加我们在生活、学习和工作中的便利,丰富我们的生活。

4总结

第5篇:网络安全防范总结范文

关键词:计算机网络安全;问题;防范措施

计算机网络本身具有开放性、国际性和自由性,因此计算机网络本身就具有数据共享的特点,其中必然存在不稳定因素。通过对计算机网络本身的特点进行研究发现,主要的计算机网路完全问题是由于计算机病毒、计算机木马、使用者的操作失误、计算机本身的漏洞以及垃圾邮件和间谍软件所导致的。但是由于本篇作者要求从其中一个方面进行论述,故而从计算机病毒以及木马的防治角度出发,对计算机网络安全问题进行了深入的研究和分析。

1计算机网络病毒和木马的主要特点

按寄生方式分为引导型病毒、文件型病毒和混合型病毒:按照计算机病毒的破坏情况分类可分为良性计算机病毒和恶性计算机病毒,按照计算机病毒攻击的系统分为攻击DOS系统的病毒和攻击Windows系统的病毒。计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。它的产生是计算机犯罪的一种新的衍化形式,不易取证、风险小、破坏大,从而刺激了犯罪意识和犯罪活动。计算机软硬件产品的危弱性也是计算机病毒产生的另一个原因,也是最根本的原因。随着技术的进步,计算机的普及应用是计算机病毒产生的必要环境。计算机病毒是最近十几年影响计算机网络安全的重要问题,通过对最近几年的计算机病毒的爆况来看,比较突出的问题就是计算机病毒对网络信息安全和计算机硬件影响。通过对日常计算机网络安全的情况进行分析和研究发现,在日常的使用中,容易因为计算机病毒导致程序出现严重的问题。计算机病毒本身具有较为严重的破坏性,再加上计算机病毒的复杂性和传染性的特点,导致计算机受到病毒的严重损坏。计算机病毒本身的超大破坏性,导致计算机受到很大的影响。在计算机病毒进行网络传播的过程中,容易导致计算机网络的信息传输受到影响。对于比较机密的信息,如果受到计算机网络的影响,十分容易出现较为严重的信息泄露问题。计算机病毒在进行运行的过程中,如果出现对信息的损害,容易出现较为严重的信息丢失和泄露的问题。我国目前出现的木马程序很多,在加上黑客利用木马程序对计算机网络进行攻击,导致计算机网络出现严重的安全问题。由于计算机本身所使用的技术比较高端,很多计算机知识较为专业,普通的人员对于木马程序没有相应的认识。计算机黑客具有较为良好的计算机知识,所以能够利用自身的良好计算机知识,实现对计算机的控制。在加上计算机黑客对于攻击目标和攻击途径的选择,合理地控制计算机网络的信息传输,利用非法的程序,实现对计算机网络数据信息的窃取,利用所获得的相应数据,对计算机网络进行攻击。因此黑客利用木马程序可以对计算机以及相应的网络进行攻击,并获得较为机密的文件。计算机网络系统本身就是人进行设计和使用的,因此在进行设计的时候,难免其中会有很多相应的漏洞和缺陷。如果网络系统本身的漏洞被黑客发现,就会利用这些漏洞,对系统本身进行攻击,导致出现整体系统瘫痪的问题。另外计算机网络系统本身就是开放性的系统,开放性的系统虽然能够实现多用户的相互信息传递,但是也容易出现较为严重的网络安全问题。黑客人员通过利用计算网络的开放性,能够非常容易地对计算机网络进行攻击和数据的拦截窃取。所以计算机网络本身的系统漏洞是导致计算机网络出现严重安全问题的重要影响因素之一,想要实现对计算机网络自身安全问题的解决,需要以减少系统本身漏洞为基础进行操作和控制。计算机系统本身的漏洞只能通过不断的漏洞修补,提升计算机系统的安全水平,减少黑客可以利用漏洞的数量。

2计算机网络安全针对病毒木马的相应防范措施

计算机病毒的存在时间已经有几十年,在几十年中计算病毒的发展速度是很快的,传统的计算机病毒防御构建。但是随着技术的不断改革和发展,传统的计算机病毒防御措施已经无法满足新型病毒防御构建的要求,通过多年的而不懈努力,总结得出了新型病毒防御构建客户端的设计要求。随着计算机网络安全技术的不断发展,计算机使用者发明了较为先进的计算机杀毒软件。通过使用计算机杀毒软件,不但能够防止计算机病毒的蔓延和爆发,而且还能够修复计算机中的相应安全隐患,提升计算机的安全水平。在目前进行计算机使用的时候,首先要做的就是确保安装计算机的相应杀毒软件和防火墙。对于计算机来说,防火墙就相当于计算机安全的最终保护。设置较为严密的计算机防火墙,不但能够提升计算机的整体安全水平,而且还能够有效降低计算机数据被盗取的可能性。利用防火墙和相应的杀毒软件,能够实现对计算机病毒的相应控制,确保计算的良好安全使用。计算机系统本身并不是完美无瑕的,以此其中存在一些相应的漏洞。作为系统的制作者,微软一直以来都在进行系统漏洞的修复,作为使用者可以及时地下载相应的漏洞补丁,通过漏洞补丁的下载,能够实现对计算机系统漏洞的补充,防止出现计算机黑客利用计算机漏洞攻击计算机网络的问题。从目前我国计算机用户对于系统漏洞的修复情况来看,很多专业的杀毒软件本身就能够实现对系统漏洞的修复,因此目前国内用户对于计算机系统中的漏洞修复还是比较及时的。对于任何计算机而言,都不可避免地出现被入侵的问题。因此需要对计算机本身进行入侵检测和网络监控,以此实现对计算机网络安全问题的控制。通过分析发现,目前所采用的计算机入侵检测中使用了统计技术、网络通信技术以及推理等其他的相应技术。通过使用计算机入侵检测,能够实现对计算机网络入侵和计算机病毒的全面监控。对于比较先进的网络系统,可以利用网络监督系统,实现对网络的综合监控,确保不会出现黑客的严重攻击.

3结语

我国的计算机网络发展速度很快,再加上智能手机的广泛应用,计算机网络网民数量正在稳步增长。计算机网络的发展,使得我国的信息实现了全面的共享,逐渐实现了巨大的信息方便。但是随着计算机网络的全面使用,其中出现了较为严重的安全问题。对于计算机网络安全中出现的问题进行处理的时候,不但需要进行防火墙的相应设置,还需要利用文件加密和数字签名技术,保障文件的安全性,对于使用者的相应账户,需要确保账户口令的绝对安全。只有对计算机网络安全中的相应问题进行全面的控制和管理,才能够实现计算机网络环境的提升,全面促进计算机网络的健康发展。

参考文献

[1]张宗翼.浅析计算机网络安全防范措施[J].信息系统工程,2016,(10).

[2]傅得刚.浅析计算机网络安全防范措施[J].数字技术与应用,2016,(10).

[3]尹恒亮.浅析计算机网络安全防范措施[J].计算机光盘软件与应用,2016,(14).

[4]吴维元,高飞.浅析计算机网络安全防范措施[J].网络安全技术与应用,2016,(04).

[5]陈耿.浅析计算机网路安全与病毒防护[J].电子技术与软件工程,2016,(22).

[6]张津玮.浅析计算机网络安全防范措施[J].计算机光盘软件与应用,2016,(11).

[7]林烨秋,林元乖,朱晓静.浅析计算机网络安全威胁及防范措施[J].琼州学院学报,2016,(02).

[8]鲍建成.浅析计算机网络安全及安全防范[J].江苏教育学院学报(自然科学版),2016,(03).

第6篇:网络安全防范总结范文

[关键词]大数据;计算机为昂立;安全;防护措施;分析

中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2017)11-0137-01

引言

随着科技的不断进步,计算机克服了地理上的限定,它把世界各个地方分散的机构联系在一起。计算机利用公用的传输信息传达敏感的交易信息,采用特殊的方法可直接或间接地利用一个机构的私有网络。而各个机构的的私有网络也因生意的需要无可避免地与外界公众直接或间接地串联在一起,这些成分让网络的运行环境变得更加多变、用途更加广泛、散布的地区更加普及,这就导致网络的可控性急剧下降,网络的稳定性也随之变低。

1.“大数据时代”的含义

顾名思义,“大数据”是指:海量的数据信息,将单一的数据信息整合为多元化,具有更新快、成本低、非结构化的特点。大数据不仅仅是数据信息储存介质,同时又涵盖多种的数据类型,近几年,随着科技的不断发展,人们对大数据有了新的认识,致使大数据逐渐成为我国经济战略目标的首要发展方向。但是,随着大数据信息的不断应用,涉及范围越发广泛,导致数据信息的安全管理工作存在一定的漏洞,严重阻碍了计算机网络的安全运行。基于此,人们为了保障数据信息的安全性,对计算机网络安全问题进行了深入研究,下文主要对大数据时代背景下,影响计算机网络安全的因素进行阐述。

2.大数据时代背景下影响计算机网络安全的因素

2.1 自然灾害

计算机具有其固定的外部设备,机器设备本身不具备抵御外部环境带来的破坏,这就导致计算机在面对自然灾害或意外事故引起的震动、污染、水火威胁、污染和雷电威胁时不能保证机器组成部分的安全性,因此,机器本身的脆弱性就是影响计算机网络安全的因素之一。

2.2 网络自身的开放性

计算机网络在应用广泛性的要求下具备着开放性的特点,其自身开放性的特点决定了计算机网络系统自身的脆弱性。在开放性的特点下,互联网采用的TCP IP协议的安全性相对较低,这形成了网络自身安全性基础的薄弱,在运行安全性低的协议时会形成服务和数据功能无法达到要求。因此,网络自身的开放性是影响计算机网络安全的因素之一。

2.3 操作失误

计算机需要在用户的具体操作中才能完成功能发挥,而用户的操作又具有一定的主观性,这可能会为网络信息安全埋下安全隐患。在用户的具体操作中,由于用户自身具备的安全意识和操作技术的不同,在对用户口令的设置和正确的操作上会出现不同的情况,因此用户操作失误是影响计算机网络信息安全的因素之一。

2.4 黑客攻击

黑客攻击是影响计算机网络信息安全性的重要因素。人为恶意攻击分为两种情况,一种是主动性的,有针对性的破坏方式对其选择攻击的目标进行毁坏,造成目标信息在完整性和有效性上的缺失。另一种是被动地进行目标信宫、的破解和截获等,被动攻击的情况下不会影响计算机网络的正常运行。两种人为恶意攻击方式都会带来重要数据的损失,给计算机网络安全性带来巨大危害。人为的恶意攻击行为会造成信息网络使用的不畅,可能导致系统的瘫痪,从而影响社会生活和生产进行。

2.5 计算机病毒入侵

大数据时代的计算机网络开放性更加明显,这使得计算机病毒入侵的隐藏性更为突出。计算机病毒具备着隐藏性、执行性和储存性的特点,而一旦病毒负载到程序中,病毒自身具涞拇染性、潜伏性、强大破坏性和可触发性也会显露出来,给网络数据带来巨大危害。网络病毒的传播载体主要为软盘、光盘和硬盘,通过这些传播途径在数据流动中传播病毒才会在程序中运行。对于危害性强的病毒来说对数据造成的威胁越大,如熊猫烧香和CIH病毒给网络运行带来了巨大影响。因此计算机病毒是影响计算机网络信息安全的因素之一。

3.提高大数据时代背景下计算机网络安全防护工作

3.1 加强对防火墙或安全系统的有效利用

对于上述几点影响计算机网络安全运行的不良因素,相关企业应建立完善的数据信息安全防范管理制度,从根本上提高管理人员的计算机网络安全防范意识。在大数据时代背景下,为了减轻恶性软件或病毒对计算机网络安全运行的威胁,经常采用防火墙或安全系统等技术对恶性软件的运行进行干扰,其中防火墙技术属于隔离方式的一种,利用拓扑结构提高计算机网络运行的安全性、可靠性特点。近几年,防火墙技术逐渐被应用至公共与企业的互联网络环境中,起着数据信息安全管理的作用。在一般情况下,防火墙技术能够将数据信息进行内外分离,内部结构中的数据信息安全度较高,因此,人们在实际的数据信息归档中,经常将数据信息划分至内部信息结构中。另外,防火墙技术能够对数据信息进行定期检测与维修,在一定程度上抑制了病毒的入侵行为。随着计算机病毒样式及特点的日渐变化,想要做好计算机网络安全防范工作,相关管理人员应对病毒的性能、特点、活动范围及时间等进行详细了解,并以此为基础从根本上杜绝病毒窃取数据信息行为的发生。计算机网络安全系统主要是对计算机数据口令、软件、U盘以及补丁升级等实施检测工作,因为安全防范系统是计算机网络数据信息管理的前提条件,只有确保安全系统的正常运行,才能为计算机网络运行提供安全的环境。

3.2 加强对黑客攻击的防范意识

在大数据信息时代的背景下,经常会存在黑客窃取数据信息的行为,对此,企业应建立完善的防范黑客攻击管理体系,提高识别黑客窃取行为速度,并利用数据信息内外隔离、优化防火墙技术等措施,降低黑客攻击计算机网络的几率。其次,企业应加强数据认证技术的推广及实施力度,对数据信息访问次数加以控制,完善计算机网络数字认证技术流通渠道,对计算机网络安全运行进行有效控制。

3.3 完善计算机网络安全管理工作

因为管理人员对计算机网络日常管理工作的缺失,导致计算机网络安全性降低,致使病毒快速入侵计算机网络,窃取相关数据信息。所以,企业应加强管理人员对计算机网络管理与维护的安全性意识,其中,关于个人性计算机网络安全运行时,应重点关注计算机网络信息的重要性,掌握大数据时代背景下数据信息的特点,从而加强对计算机网络数据信息的安全防范意识。

总结:综上所述,数据信息安全防护工作对计算机网络的运行管理起着决定性作用,为了加快计算机网络安全建设工作,各企业应针对数据信息管理过程中存在的问题提出相应的防范对策。数据信息的智能化技术包含自动化技术、网络化技术、综合应用信息化技术等,并将其优势相结合,提高计算机网络系统的防护管理体制,从而实现数据信息的有效运行。另外,数据信息的智能化技术能够减少工作人员的工作任务量,提升计算机网络运行管理工作效率,促进计算机企业的稳步发展。

参考文献

[1] 林丛杰.分析计算机网络信息安全的影响因素及常用的防护策略[J].计算机光盘软件与应用,2014,10:195-196.

[2] 罗会影.信息时代计算机通信技术的应用及安全防护策略[J].信息与电脑(理论版),2015,20:126-127.

第7篇:网络安全防范总结范文

论文摘要:随着计算机网络技术在社会生活中的各个领域的广泛应用,计算机网络技术提供巨大的信息含量和交互功能,提高了各个领域的工作效率,但是计算机网络安全问题也日益严重,该文通过对计算机网络安全的分析,探讨安全防范策略。

计算机技术的不断发展,推动了社会的信息化进程,但是日益加剧的计算机网络安全问题,导致计算机犯罪频发以及给个人,单位甚至国家带来极大损害。因此有必要加强计算机网络安全的防范,为使用者提供一个安全的网络空间。

1 计算机网络安全

计算机网络安全就是计算机网络信息的安全。计算机网络安全的内容包括管理与技术两个方面。计算机安全管理包括计算机硬件软件的维护和网络系统的安全性维护,确保硬软件的数据和信息不被破坏,保障计算机网络系统中的数据信息不被随意更改和泄露。而计算机网络安全技术主要是指对外部非法用户的攻击进行防范,确保计算机网络使其不被偶然和恶意攻击破坏,保证计算机网络安全有序的运行。计算机网络安全管理和网络安全技术相结合,构建计算机网络安全体系,保证计算机网络系统能够连续正常的运行。

2 计算机网络安全风险分析

1)计算机网络安全问题主要集中在两个方面,一是信息数据安全问题,包括信息数据被非法修改、窃取、删除和非法使用。二是计算机网络设备安全问题,包括设备不能正常运行、设备损坏、网络瘫痪。

2)计算机网络安全风险的特点主要表现在三方面。一是突发性和扩散性。计算机网络攻击经常是没有征兆的,而且其造成的影响会迅速扩散到互联网上的各个用户,给整个计算机系统造成破坏。二是潜伏性和隐蔽性。计算机网络攻击造成破坏前,都会潜伏在程序里,如果计算机用户没有及时发现,攻击就会在满足条件时发起。另外由于计算机用户疏于防范,也会为具有隐蔽性的计算机攻击提供可乘之机。三是危害性和破坏性。计算机网络遭受到攻击都会给计算机网络系统造成严重的破坏后果,造成计算机网络瘫痪,给计算机用户带来损失,严重的会对社会和国家安全构成威胁。

3)造成计算机网络安全风险的因素

(1)计算机网络系统本身的安全隐患

网络系统的安全隐患重要包括网络结构设备和网络系统自身缺陷。普遍应用的网络结构是集线型,星型等多种结构为一体的混合型结构。每个结构的节点处采用不同的网络设施,包括路由器、交换机、集线器等。每种设备受自身技术的制约都会在不同程度上给计算机网络系统带来安全隐患。另外网络系统本身具有缺陷,网络技术的优点是开放性和资源共享性。全球性复杂交错的互联网络,其优点也成了容易遭受个攻击的弱点,而且计算机网络协议自身也存在不安全因素,例如出现欺骗攻击,拒绝服务,数据截取和数据篡改等问题。

(2)计算机病毒安全风险

目前计算机病毒已经成为威胁计算机网络安全的关键因素。计算机病毒是人为编制的,进入计算机程序中的能够毁坏数据,破坏计算机功能的一组计算机指令或代码。根据其破坏程度把计算机病毒划分为优良性病毒与恶性病毒,计算机病毒显著的特点是具有传染性、寄生性、隐蔽性、触发性、破坏性等。而且病毒能够自我复制。在计算机网络系统中普遍的传播方式是通过光盘,U盘等存储设备进行的,但是随着计算机网络的规模的扩大,网络传播成为病毒传播的主要手段,计算机使用者上网浏览网页,收发Email,下载资料等都可能感染计算机病毒,而且病毒能够在局域网内传播。计算机病毒对计算机程序和系统造成严重的破坏,使网络无法正常运行。例如2007年1月的熊猫烧香病毒,就是通过下载档案传染的,在局域网迅速传播,极短的时间内就能传播给数千台计算机,致使“熊猫烧香”病毒的感染范围非常广,包含了金融、税务、能源等企业和政府机构,给国家造成的经济损失,可见病毒的危害性巨大。

4)计算机网络安全风险中的人为因素

(1)计算机网络安全中的人为因素主要包括计算机使用者的操纵失误和人为的恶意攻击。计算机使用者的计算机技术水平良莠不齐,有些人员缺少安全防范意识,在应用过程里出现操作失误和错误,也会给计算机安全带来风险。另外,人为的恶意攻击是计算机网络安全的最大威胁。而人为恶意攻击又分为主动攻击和被动攻击两种。主动攻击是指采用各种方式有选择的破坏信息完整性和有效性。而被动攻击是使攻击者在不影响网络正常工作的情况下,进行对信息的篡改,截取,窃取机密信息的活动。人为攻击会给造成重要数据的泄漏,给计算机网络带来极大的破坏。

(2)人为攻击里最为常见的是黑客攻击。黑客最早源自英文hacker,是指利用系统安全漏洞对网络进行攻击破坏或窃取资料的人。由于网络信息系统构建的脆弱性和不完备性,黑客通常会利用计算机网络系统自身存在的安全隐患和漏洞,进行密码探测并完成系统入侵的攻击。黑客攻击的手段主要包括:口令的攻击、网络监听、盗取、缓冲区溢出攻击、过载攻击、隐藏指令、程序嵌入木马攻击、取得网站控制权、网页篡改伪装欺骗攻击、电子邮件破坏攻击和种植病毒等。给计算机用户带来极大危害。

5)计算机系统安全漏洞

计算机系统安全是指计算机操作系统的安全。而目前应用的DOS、WINDOWS(2000、XP、VISTA.WIN7)、UNIX、LINUX等操作系统,都存在一定的安全隐患。而系统漏洞产生的原因是应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生错误。而系统漏洞本身不会对网络系统造成危害,但是由于系统漏洞存在,会被不法分子和黑客利用,例如在计算机中植入木马,其具有隐藏性的和自发性,是恶意行为的程序,虽不会直接对电脑产生危害,但是可以被黑客控制。黑客还能利用系统安全漏洞,使计算机感染病毒,破坏计算机及其系统造成数据信息丢失等。严重危害计算机网络系统的安全。

6)计算机网络完全技术有待提升

计算机网络提供大量的数据信息传输,而且又具有开放性,共享性和广泛性。所以数据信息的安全也面临着巨大的挑战。目前网络数据信息的传输处理过程中安全性与保密性技术还不是十分完善,这也为网络系统中进行的数据信息的传输和处理带来极大的隐患。

3 计算机网络安全防范对策

针对计算机网络安全存在的风险分析,要加强计算机网络的安全防范,除了采用的网络安全技术和防范措施,还要加强网络管理的措施,制定法律、法规增强计算机安全保护的执行力度,确保计算机网络安全工作的确实有效。关于计算机网络安全方法对策主要从以下几个方面探讨。

1)增强计算机网络安全管理

(1)提高安全意识,建立专业的管理队伍

对于计算机个人用户而言,要不断加强网络安全意识的培养,对应用程序进行合法的操作,依据职责权利选择不同的口令,杜绝其他的用户越权访问网络资源。要重视对计算机病毒的防范,及时更新杀毒软件和安装补丁。而对于计算机网络管理人员要求更高些,增强安全意识的同时加强职业道德和工作责任心的培养,还要不断提升管理人员的专业技能,增强对网络的监察和评估。

(2)落实网络安全管理的各项工作

网络安全维护除了应用先进的软件防御需要把网络管理的各项工作落到实处,加大网络评估和监控力度,对网络运行全过程进行监控,针对网络安全存在的风险提出修改意见,完善网络安全运行管理机制,营造优良的网络环境,做好设备维护工作,制定应急预案,确保计算机网络安全工作的科学性和时效性。

2)计算机网络安全技术防范措施

(1)防火墙技术

防火墙指的是一个由软件和硬件设备组合而成,在内部网和外部网之间,专用网与公共网之间的界面上构造的保护屏障。能够限制外部用户内部访问,以及管理内部用户访问外界网络。有效的控制信息输入输出是否符合安全规则,对包含不安全的信息数据进行过滤,防止内网数据和资源的外泄,强化计算机网络的安全策略,是保障计算机网络安全的基础技术。

(2)计算机病毒防范技术

由于计算机病毒的破坏性和危害性很大,所以防毒工作是计算机网络安全管理的重要部分,除了设置防火墙,还要在计算机上安装正版的杀毒防毒软件,并且及时的升级杀毒软件,更新病毒库,定期对磁盘进行安全扫描,同时计算机使用者还要主要上网安全,不打开不正常的网页链接和下载可疑文件。

(3)信息加密技术

当信息数据技术通过网络传输时,由于计算机网络的复杂性和自身缺陷,容易造成信息数据泄露,所以要应用信息加密技术,保障信息数据传输的安全。计算机网络数据加密主要有三个层次,链路加密、节点加密和端到端加密。而且在整个过程中都是以密文形式进行传输的,有效地保障了数据传输的安全。

(4)漏洞扫描和修复技术

由于计算机系统自身存在漏洞,为了不给黑客和不法分子带来可乘之机,就要定期的对计算机网络系统进行漏洞扫描,下载安全补丁,及时修复系统漏洞。

(5)系统备份和还原技术

数据的备份工作也是计算机网络安全的内容之一,常用的Ghost工具,可以进行数据的备份和还原,但系统出现故障时,利用ghost,减少信息数据的损失。保障计算机系统的恢复使用。

4 总结

21世纪是网络技术飞速发展的时代,随着全球数字化和信息化的进程不断加快,网络的资源共享和开放性所带来的安全隐患需要引起重视,为了增强信息的安全保障能力,有效的维护国家安全、社会稳定和公共利益,需要制定科学的计算机网络防范体系,降低计算机网络安全风险,提高计算机网络安全技术,为营造安全的网络环境和构建和谐社会提供技术支持和理论基础。

参考文献

[1] 金晓倩.基于计算机防火墙安全屏障的网络防范技术[J].素质教育论坛,2009(11).

[2] 赵红言,许柯,赵绪民.计算机网络安全及防范技术[J].陕西师范大学学报,2007(9).

[3] 王小芹.计算机网络安全的防范技术及策略[J].内蒙古科技与经济,2005(15).

[4] 何莉,许林英,姚鹏海.计算机网络概论[M].北京:高等教育出版社,2006(1).

第8篇:网络安全防范总结范文

关键词:网络安全;攻防技术;校园网络;隐患;网络入侵;保护措施

中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2012) 13-0000-02

随着高校的数量现在日益增加,校园网络的规模也在急剧地扩大。校园网络的安全已成为高职院校实现普及教育信息现代化、管理网络数字化、教学技术手段自动化的重要基础设施之一。但是,随着校园网络使用人数数量的增加,安全隐患的矛盾也日益突出。因此,如何构建安全高效的校园网络管理体系已成为其工作的重点。那么高职院校的网络安全管理方面到底存在哪些不足和缺点呢?

一、网络信息安全概念

网络具有开放性的特点,对于网络入侵、病毒传播、网络突然中断等影响网络安全的问题我们必须要深入研究网络信息安全问题。充分的了解安全性的特征,以此来分析完美的解决方案。

网络安全有以下特征:

1.保密性:没授权的用户不能使用信息资源,这样相对资源是封闭的不会外泄出去。

2.完整性:信息资源在传播或者使用中不能更改它的性质和内容,以此来确保资料的真实性。

3.可控制:对传播信息的内容和数量等都可以自由的调控。

4.可审查性:在面对问题可以提供相应的解决方案。

二、高职院校网络安全现状

随着校园网络的发展,越来越多的网络威胁不断的出现。黑客攻击、木马攻击、蠕虫病毒等安全问题都成为破坏校园网络安全运行的隐患因素。结合实际情况,高职院校网络安全现状总结为以下几方面。

(一)校园网络安全管理不合理

根据我们的大量调查和统计表明,我们高职院校的网络安全问题大部分是由于我们校园内部的缺乏管理这方面的意识,只是很注重建设网络,而忽略了很重要的安全管理。我们发现大部分校园的网络安全来自我们在管理方面存在漏洞,例如:冒充别的同学的账号上网,或者没有定期的更改服务器等。面对这样的问题,我们应该加强这方面的合理规范。

(二)校园网络各种病毒的扩大传播

大多数校园网络用户都采用移动存储设备来进行数据传递和分享。由于校园网络用户的安全意识不强,个人办公电脑上经常会遭受木马、蠕虫等病毒攻击,使得这些移动存储设备成为了病毒传播的介质,从而致使病毒在同一IP网段内迅速蔓延。如果在校园网络上大部分的传播,就会使网络瘫痪这些问题产生。

(三)校园网络入侵的具体情况

所有高职院校都部署了各种应用服务器,包括教务系统、财务系统、学生管理系统、办公系统等。这些软件代码都或多或少地存在一定的安全漏洞。黑客很容易利用系统漏洞等非法入侵网络内部,从而导致数据信息被非法拷贝、修改、删除等。这些漏洞和安全隐患使校园网不堪一击、隐患肆掠。在这样的网络环境里面,我们的各种信息严重处于危险状态,极大的影响校园网络的正常利用。

(四)校园网安全管理方案单一不注重管理思想和管理技术相结合

目前,大部分的高职院校都依靠单一的技术或独立的安全产品来保证校园网络的安全。随着网络安全风险系数地不断提高,当校园网络面对复杂的安全隐患,面对来自四面八方的攻击时,这些独立的安全产品往往各自为战,使得原有的安全防范策略也很难发挥其效力,这显然难以满足当今高职院校校园网对安全的需求。只有本来“技术和管理有机结合”的原则,从校园网的全局出发,构筑网络安全防范系统,才能保证校园网的整体安全。

三、高职院校校园网安全防范措施

结合我院实际情况,我们通过以下几个方面来加强校园网网络安全管理。

(一)增强校园网用户安全意识

我们要让校园用户明白校园网的不规范使用,会导致校园网产生一些威胁。导致一些病毒和木马这些到处传播,所以在面对这样的问题的时候在管理方面要加强在网络威胁方面知识的一些传播和安全使用网络知识的培训。

(二)加强网络安全管理

首先,应该从管理制度上加以规范和完善。网络安全管理应明确规定服务器漏洞修复、病毒库升级、数据备份、修改服务器密码的时间间隔等。

其次,实行实名认证和网络监控。校园网内的所有用户均要通过认证系统才可以上网,每个上网账号都绑定了交换机端口、MAC地址等信息,所有机房用户还绑定了IP地址。通过监控系统对用户的上网信息、网络流量和流速等网络行为进行监控。如果某个用户存在一些网络安全隐患,我们可以通过端口和地址等信息进行机器的快速定位,强制该用户下线,待解决好存在的网络安全隐患后方可连接上网。

最后,控制好用户的权限问题。只要能保证校园网络的正常运行,我们应尽量关闭一些不必要的网络服务,按照最小化的原则进行权限的配置,管理用户的权限要进行分级授权,并且定期删除不必要的账号。

四、构建全局安全管理系统加强对网络攻防技术的认识和应用解决问题

(一)网络攻击的概述

网络攻击指的是非法入侵别人计算机系统获得信息资源等。网络攻击包含两个方面,包含主动攻击和被动攻击这两个方面。

主动攻击包含盗取、假冒和破坏等是网络黑客攻击他所需要的资源信息的一种方式。从它的目的来看主要包含拒绝服务攻击、获取系统权限攻击等。

第9篇:网络安全防范总结范文

关键词:高校校园网;安全隐患;防范方法

中图分类号:TP393.18文献标识码:A文章编号:1007-9599 (2012) 02-0000-02

Universitys Campus Network Security Risks and Prevention Methods

Wu Guihua

(Hunan Vocational College of Electronic and Technology,Changsha410217,China)

Abstract:Campus Network plays an ease and the role in the daily school management,teaching,outreach,research,and campus network to establish to provide a guarantee for the process of college information and laid the foundation for sustainable development for the college.However,with the deepening of the campus network construction,security issues become increasingly prominent at the same time,the campus network security methods are increasingly urgent need developed.How to protect the campus network stability,security,high efficiency,has become all over the country universities have begun to pay attention to the problem.Of Campus Network security risks based on years of practical experience on the campus network construction,summarized,and on the basis of a number of relevant prevention methods.

Keywords:University campus network;Security risks;Prevention methods

一、前言

随着科学技术日新月异的发展,高校校园网已经逐步在学校日常的管理、教学、对外联络、科研等工作中起着举重若轻的作用,校园网的建立为高校信息化进程提供了保证,为高校可持续发展奠定了基础。但是,随着校园网建设的不断深入,其存在的安全问题也日益凸显出来,与此同时,有效的校园网安全防范方法越来越亟需开发出来。作者根据多年对校园网建设的实践经验,对目前高校校园网存在的安全隐患基于计算机病毒、操作系统的安全漏洞、校园网络管理制度不完善,安全意识淡薄等方面进行了总结归纳,并在此基础上,从服务器、增加高性能防火墙、通过杀毒软件防治网络病毒、使用访问控制和口令加密、系统备份和数据备份、入侵检测系统、健全学校规范管理制度、增强网络安全意识等方面提出了若干相关的防范方法。

二、高校校园网的安全隐患

(一)计算机病毒的威胁

随着互联网的快速发展,计算机病毒也越来越频繁的爆发了。病毒的感染,不仅破坏用户计算机的硬件、软件,还有可能导致一些重要的数据资料外泄,更甚者会使互联网络瘫痪。随着目前高校校园网络连接带宽的提高,同学之间传输文件越来越便利,这也无形之中为计算机病毒的传播滋生了温床。从近几年来爆发的艾妮、仇英、灰鸽子、熊猫烧香等大规模病毒传播事件可以看出,计算机病毒的威胁已经愈来愈严峻了。

(二)操作系统的安全漏洞带来的威胁

计算机病毒对高校校园网的威胁无疑是巨大的,然而病毒对计算机的侵入,大多数情况下是通过电脑操作系统的安全漏洞来实现的,所以,操作系统上的安全漏洞也是一个校园网的安全隐患。近年来微软公司不断地推出升级版Windows操作系统,包括前几年的Vista系统,,到目前亟待上市的Windows 8,其不可避免的系统漏洞,是困扰广大电脑用户,尤其是高校校园网面临的棘手问题。

(三)校园网络管理制度不完善,安全意识淡薄

高校对校园网络的管理制度不完善也是一个不可回避的安全隐患。如学生平时在机房将移动硬盘、U盘、手机等存贮介质任意使用;老师和学生的上网权限得不到有效的识别,无法正确的约束和规范师生之间的非法访问指令;机房的管理登记制度不够健全,使得没有权限的人员进入机房;缺乏有效的师生上网监控日志;有些机房管理人员不具备完整的计算机专业知识,无法安全有效地管理、配置网络等。此外,高校校园网络用户安全意识也普遍淡薄。在校园网上,侵入他人计算机、非法盗取账号、未经授权使用网络、利用邮件等进行骚扰等行为屡见不鲜。这些都是网络安全问题日益泛滥的重要原因。

三、加强高校校园网安全的防范方法

(一)使用服务器

服务器是外部互联网和校园网之间的媒介,使得校园网用户需要访问外部互联网时,必须通过服务器。设定了一定程序的服务器会对校园网用户的请求进行检查,只有符合规定的,用户才可以正常访问校外互联网络。通过服务器程序的运用,在一定程度上限制了校园网用户对校外不良网络地址的访问,同时,也大大的防止了校内资源被非法访问破坏的可能。服务器的存在,外部资源不能直接接触到校内网络用户,从而增强校园网网络的安全性。

(二)增加高性能防火墙

所谓防火墙,是一种具有应用性安全作用的技术程序,它建立在信息安全和现代通信网络技术的基础之上,是一种使用比较早、应用比较广泛的网络安全防范系统。高性能的防火墙系统是由软件和硬件设备组合起来的,进行防护网络安全。防火墙能够对网络进行安全有效的管理,是通过检测和控制网络中的访问行为和信息交换来实现的。由于其能够在不同网络之间形成安全网关,并以此来过滤网络上的数据,对数据包的进出有效的控制,从而可以封堵网络上的一些违禁行为。除此之外,防火墙还能准确提供网络的使用情况,如监控并且分析网络数据的流动情况、处理及分析网络数据的实时变动、分析日志并获取网络的地址、时间、流量、检测网络的监视以及攻击状况等。通过高性能防火墙的使用,可以最大限度的减少恶意、非法网络地址的访问,有效阻止病毒对计算机的攻击,从而大大的保证校园网系统的安全。

(三)通过杀毒软件等来防治网络病毒

计算机病毒是校园网最大的安全隐患,所以,建立一个覆盖整个校园网的防御病毒体系,对病毒进行直接的监测、清除,是防范安全最有效的方法。这就需要相关网络管理人员形成一套网络硬件、软件维护制度,严格定期的对服务器、工作站进行彻底维护,对网络系统软件、操作系统采取安全、保密措施。为了杜绝计算机病毒在学校内网的感染与传播,学校还应该在容易受到病毒感染、发作的区域采取一定的防御措施,如在工作站、各办公室以及服务器上安装杀毒软件,定期对病毒扫描、检测并且修复漏洞,升级文件,查杀病毒,保障校园网络拥有强大的防病毒能力。

(四)使用访问控制和口令加密

通过对师生进行访问控制和口令加密,来加强校园网网络的检测和实现对授权的管理。学校要通过口令加密对校园网服务器、防火墙、交换机、路由器等网络设备进行访问控制限定,用户只有通过获取相应口令才可以进行访问资源的权限。除此之外,对校内网上传输文件进行只读、隐含等加密操作,严格的记录网络安全日志,建立内部用户非法活动日志、网络服务器日志、交换机及路由器日志、网络主机登录日志等,及时发现、解决网络的安全事故,有效地保障网络安全。

(五)使用VLAN技术进行区域分段

根据安全级别和应用区域对高校校园网进行隔离和分段,这样,对不同的网段就实现了管理和控制,杜绝了由于某一客户端的威胁而导致整个网络的瘫痪,很大程度上限制了非法用户任意进入校园网的访问。目前,一般高校主要分成如下VLAN区域:行政办公、教师、学生、后勤中心、图书馆、学生机房、无线网络、网络服务器、网络交换设备等。对于安全性要求高的行政办公、网络服务器等区域,在一定范围上限制学生用户的访问。这样,很好的抵制了网络病毒的传播。

(六)运用数据备份和系统备份

一个良好的校园网网络,应该具有数据备份和系统备份的功能。对于一些突发的事件,数据备份和系统备份就显示了强大的作用。所以,学校应该定期做好应用软件、网络通信系统、服务器系统及其它数据的备份,建立起网络设备档案和网络资源表,并且对网络中上各个工作站的维修记录、故障情况、资源分配情况等一一记录在案。这也是一个保证网络安全的重要手段。

(七)使用入侵检测系统

入侵检测系统是有效的网络安全系统,这一系统有效的补充了防火墙。它可以检测并发现入侵行为,特别是当有恶意用户想试图通过因特网进入网络或计算机系统时能够报警,以此通知网络采取相应措施。入侵检测系统也能收集入侵者的相关信息并记录,进而自动阻断通信,重新设置路由和防火墙,并及时发现以提出解决方案,加强系统的防御能力,以免系统再一次受到入侵。

(八)健全学校规范管理制度、增强网络安全意识

各高校应该根据实际情况,健全学校规范管理制度、增强网络安全意识。制定出相应的校园网安全管理制度,如机房工作人员操作规程、用户出入机房管理制度、网络操作规程等;提高网络管理人员和全体师生的网络安全意识。

四、结束语

总之,保障校园网的稳定、安全、高效,是一个极其复杂的工程,提高校园网的安全保障势必会造成网络效率的降低以及成本投入的增加。随着科学技术的不断发展,越来越多的计算机软件、系统应用到高校校园网,保证了高校信息化的进程,奠定了高校可持续发展的基础。但是我们还要在实践中进一步的探索和研究,寻找确保高校校园网效率与安全的平衡点,建立真正适合高校校内网网络的安全体系。

参考文献:

[1]吴诚.浅谈校园网络的安全维护[J].警官文苑,2008,2

[2]庞云,王顺和,冯丽.校园网络安全及防范技术[J].华章,2009,12

[3]吕斌.关于校园网络安全部署的几点建议[J].浙江现代教育技术,2006,2

[4]陈绪乾,杨渫尘.浅析网络安全及防范技术[J].山东水利职业学院院刊,2009,2