公务员期刊网 精选范文 网络安全方面的问题及对策范文

网络安全方面的问题及对策精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全方面的问题及对策主题范文,仅供参考,欢迎阅读并收藏。

网络安全方面的问题及对策

第1篇:网络安全方面的问题及对策范文

关键词:疗养院;计算机;网络安全;难点及对策

1疗养院计算机网络管理的具体方面

1.1疗养院计算机管理人员

解决疗养院计算机网络安全,首先要从最基本的开始,虽然计算机网络发展特别迅猛,但是网络用户普遍没有什么安全意识,很多网络管理人员过多或少的,也存在一些安全管理能力上的不足。从疗养院的角度上看,计算机管理人员在管理计算机的时候,有时会出现反应不够迅速,造成数据信息采集出现损毁或者安全威胁。计算机管理人员查阅人员档案的时候,有的还会使用初始的简单密码,无疑是一种安全隐患,而且计算机管理人员,并没有系统的学习过专业知识,因此遇到病毒攻击的时候,没办法有效且迅速的处理,在最短的时间里度过危险。疗养院中人员信息的安全,都受到了极大的威胁。

1.2计算机软硬件

一般情况下,疗养院对于网络安全管理的资金投入都不是很充足,使得养老院一些计算机到了寿命,出现安全问题的时候,也未能及时更新换代,对于网络安全的建设很难有更大的提升,计算机软件不能及时更新,系统出现漏洞,不能做到无死角的防护。

1.3管理人员的安全观念

大部分管理层的领导,对网络安全的问题并没有重视起来,没有树立起正确的网络安全观念,使得一些管理人员对安全管理方面产生了懈怠。不能有效地推行计算机网络安全管理的策略,从而导致网络安全管理建设的缓慢,未能取得效果。

1.4网络安全投入不足

首先,资金投入不足。当前疗养院在网络建设方面,缺乏足够的资金支持,致使该方面相关基础设施建设不足,致使其整体建设不到位。其二,安全防范意识不足。部分管理者片面的认为:无需在网络安全方面投入过多的资金,只要网络建成后能够处于稳定的运行状态即可。由于疗养院管理者错误的意识,以及资金方面的不足,导致对安全领域的投入无法满足网络安全工作的需要,这就间接地降低了计算机网络的安全性。

2疗养院计算机网络安全管理的措施

2.1疗养院计算机的管理维护

疗养院应该及时更新计算机的硬件设施,对于超过年限的计算机硬件设施集中保存、脱密、销毁,确保不会因为硬件问题出现泄密的风险,对每一台计算机都施行登记政策,包括计算机的使用日志,每个使用计算机的管理人员必须登记,才可以对系统进行操作。对硬盘、处理器、网卡的重要部位进行标记,打出计算机硬件设施记录表,每次更新设备的时候要及时填表,确保计算机硬件设备的安全。

2.2疗养院计算机管理人员

疗养院计算机管理人员,大多对计算机技术并不是很熟练,对于计算机系统出现的故障或者病毒不能有效的处理。疗养院应该注意这一方面,提高计算机管理人员的安全意识和安全管理能力,对信息及时备份,防止信息的丢失。定期维护计算机系统,查杀病毒、添加防火墙、安装补丁,可以很好的起到预防的作用。疗养院的人员信息,有很多都是保密的,如果这些泄露,很可能带来不良的后果,在登录人员信息档案的时候,建议计算机管理人员修改初始密码,选用英文和数字组合的密码,防止被黑客轻易的攻击,造成信息泄露,威胁网络安全。

3建立完整的计算机网络管理安全流程

疗养院应该选用优秀的计算机管理人才,根据疗养院的具体情况,建立一系列的安全管理流程,定期检查,与此同时,应该及时与当地的安全部门、派出所等网络安全方面的管理人员建立联系,或在其帮助下,建立疗养院的计算机网络安全管理流程,在网络安全受到威胁时,能够及时取得援助[1]。

4提高对疗养院计算机网络安全的重视

不仅仅是网络安全管理人员要提高安全意识,领导更应该提高安全意识,一些人认为,“疗养院没什么秘密,不需要搞什么保密措施”这种错误的观点应该就此废除,应该积极提高领导对网络安全的重视,这样才能加大疗养院对于安全管理方面的投入,才能更好的建设网络安全系统,对计算机网络实行更新和升级。强化疗养院所有部门的安全意识,真正达到对网络安全管理重视起来的地步,并开展网络安全管理方面的培训,对所有管理人员进行网络安全方面的教育,尤其是信息保密方面,更新管理人员的安全观念,达到保密的效果。

5不断完善计算机网络安全管理制度

计算机网络安全管理制度是否完善,在很大程度上影响着安全管理工作能否顺利的开展,同时也是执行安全管理的保障。因此,疗养院在实际的管理过程中,要想提高自身的安全保护职责,就需要结合网络运行情况,不断完善其网络安全制度,以及其他相关管理制度。同时要将计算机管理方面的工作纳入到管理制度中,进而提高计算机网络的安全性。此外,在管理制度完善的基础上,疗养院还需要建立科学的监督制度,组织专门的技术人员,定期对计算机安全管理工作进行有效的监督,同时要对制度执行情况进行实时检查,督促管理人员将制度落实到实处,确保计算机安全管理工作开展到位[2]。

6结语

基于疗养院计算机网络安全管理来讲,直接关系到疗养院日常业务管理工作。而计算机安全问题能否得到保障,在很大程度上影响着疗养院各项工作能否顺利开展。基于此情况下,作为疗养院管理阶层,在实际的工作中要给与网络安全足够的重视,逐渐加大对计算机网络安全管理力度,同时要完善其相关管理制度,使其为网络安全管理工作的开展提供坚实的制度保障。此外,根据当前计算机网络安全管理需要,不断提升管理人员的整体意识,树立其科学的管理理念,进而全面提高计算机网络安全性。

参考文献

第2篇:网络安全方面的问题及对策范文

1.1网络安全的问题原因

近年来,网络技术的发展异常迅速,随之而来的网络安全事件也开始频繁发生。互联无技术的应用范围和领域开始不断的推 广与扩大,网络数据方面的安全问题开始出现。其中,网络风险当中所存在的安全问题主要是由以下几个方面的原因所造成的:(1)安全性不高,这主要是由于虚拟网络方面本身所存在的对外开放性,网络信息安全也面临着多方面的挑战,各种非法攻击也是层出不穷严重危害了网络安全。(2),随着网络的普及,计算机用户越来越多,但是网络并没有对用户的使用要求提出约束条件,网络用户可以自由的上网,公开的信息,但是他们对计算机网络的了解相当少,这在一定程度上就导致了计算机应用手段的局限性,导致各种问题频发。

1.2安全业务

这就必须要真正强化对网络数据方面的安全保护,从而以此来有效的防止网络数据被强行攻击,实现最大限度的保整网络信息流量的畅通性,同时也要设置加密环节,保证业务安全,业务认证也是一个重要的方式,在保持信息真实性的情况之下,要认真的确认信息人的真实身份。

2新媒体环境下网络安全问题的对策

2.1新媒体环境下网络环境方面的措施

在网络计算机的安置地域方面,本身有较为安全的环境条件限制问题,因此要想真正充分的保证其所具有的防护措施效果。就必须要保障网络计算机的安全,需要为计算机提供一个相对来说比较安全、稳定的环境条件,从一定层面上来说其实就是给计算机的机房提供一定的安全设施。在计算机安装的地点也必须要要尽可能的避开那些有着强烈噪声源或者是用水设备的地方。另外,对于网络计算机需要安装相应的防盗和安全有效防护等方面的设备。这样才能真正避免计算机受到侵害。

2.2新媒体环境下网络管理层面的措施

对网络安全中存在的风险,我们需要加强对计算机的管理的执法力度,使得计算机的管理人员有一个相当充分的认识,正确的使用自己的权利和义务。这也需要加强对网络计算机人员的培训,使得他们有一个正确的道德观,使得计算机管理人员在接受相关法律限制的同时也能够受到道德观的束缚,也只有这样我们才能更大限度的对网络风险进行强化和完善。这样一来,网络管理人员在有网络安全知识的情况之下能够更好地防护网络病毒以及来自外部的黑客攻击。

2.3新媒体环境下网络技术层面的措施

在对计算机网络进行有效防范的具体过程当中中,必须要在技术的层面上来强化对网络的定时访问,同时也要严格的控制计算机的网络权限。使用计算机时,我们要定时的对计算机的病毒进行扫描,同时应当设置相应防火墙,以此来强化真对网络的有效控制及监测,以便及时发现问题,进行管理。另外,也需要针对计算机数据库当中的有效数据来进行真正有效的数据化备份,以此来帮正意外事件发生时能够真正及时有效的加以控制并解决。加强信息加密也是一个相当重要的措施,可以通过对称性密钥和非对称性密钥加密两种加密措施,这两种措施各种长短,可以将其结合起来使用,以更好的发挥其功能。对称性密钥的加密解密的速度较快,安全性较好,但是密钥的长度较短,空间也较为狭小。而非对称密钥加密容易管理,而且方便数字签名。但是解密所需的时间长,算法也较为复杂。因此,我们可以将这两者结合起来使用,以更好的保护网络安全。

3结语

第3篇:网络安全方面的问题及对策范文

关键词:网络安全现状;网络安全危机;对策

中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 18-0000-02

1 网络安全现状

计算机网络以难以想象的速度发展至今,网络应用也复杂到一定程度,社会、民众乃至国家对网络的依赖日渐加深。利用计算机网络进行黑客攻击的不法分子或以危害别国安全为目的的不法势力越来越猖獗,计算机网络安全问题日渐凸显,表现在:(1)网民的安全意识还很薄弱,计算机网络防范技术还处于不完善阶段;(2)计算机犯罪和网络侵权名列现代社会犯罪榜首。网络安全问题可能影响到整个国家的经济发展,甚至国家的社会稳定。必须认清网络安全现状,提前部署计算机网络安全防范对策。

2 应对计算机网络安全危机

如今科技进步离不开网络,信息交流离不开网络,计算机网络安全工作在我国社会发展过程中有着非常重要的地位和作用。应对计算机网络安全危机必须坚持管理手段和技术防范并重。管理上立足我国网络实际情况,逐步完善相应法律法规,加强监督监管;网络防护技术上加大研发力度,与时俱进。能够始终贯穿最新的网络安全管理规范,保证计算机网络的安全管理。坚持管理和技术防范并重的原则,下面介绍应对计算机网络安全的几个对策:

2.1 构建网络安全保障机构

计算机网络体系复杂,给全社会提供便捷的网络服务。要构建一套有效的网络安全保障系统也离不开全体社会,是一个需要聚全社会之力完成的社会工程。非常有必要建立有执行力的组织机构。下面结合实际从两个方面进行网络安全保障机构构建:

2.1.1 建立地方的网络安全组织

国家对于计算机网络安全方面有组织机构,如国家计算机病毒应急处理中心,定期做病毒预报和病毒监测,网民可以从互联网上获取到信息,但是广大民众并没有习惯关注这些信息,因此有必要建立地方的网络安全组织机构。该组织机构由地方多个相关的部门人员组成,地方信息办办及时掌握最新的网络安全信息,应当列入组织。地方公安部门对地方网络安全使用进行监控,地方国家安全局对境外敌对势力的网络侵袭进行监控,都属于该组织机构的成员。该组织的责任是更有效的防范计算机网络安全隐患,建立地方的网络安全法律法规和网络行为规范。在地方范围内更有效的开发计算机网络安全防范技术培训,让更多的民众了解计算机网络安全存在的危机,提高网络安全防范技术,推动地方计算机网络安全提高到一个新的水平。

2.1.2 建立本单位基层网络安全组织

使用网络的基层单位组织本单位的网络安全组织,负责人由单位主管领导担任,成员应该由各领域的人才组成,首先需要熟悉本单位计算机网络信息系统的计算机技术人员,对本单位网络的安全有基本的了解,对计算机网络漏洞和系统及时进行升级和病毒防护,同时根据实际情况制定本单位的关于计算机安全方面的制度和规范;其次需要负责单位教育培训的人事部门人员,不定期在单位开展关于网络安全方面的培训教育,增强本单位人员网络安全防范意识;还要有参与单位安防的人员组成,对计算机机房重地进行重点防护;单位的计算机机房是比较重要的网络设施,该地域的网络安全管理应该能够更加重视,因此对于本单位的基层网络建设而言,需要建立健全完善的网络安全组织。

2.2 突出重点工作领域

我国目前使用计算机网络的数量非常庞大,网络安全性在不同行业重要性有强弱之分,关系国计民生的行业,如金融、证券、铁路等国家经济命脉部门行业和国家要害部门的企业网络安全尤为重要。国家要将有限的人财物资源投入到优先保护的计算机网络,以更好的保障社会安定平稳运行。计算机网络安全由于应用非常广泛,因此在很多重要领域都有着计算机网络的身影。类似于国家政府机关的网络管理设施,需要相关部门对此进行更加深入的安全管理。因此,在网络化、信息化不断发展的今天,越来越多的信息开始变得网络化,一些国有企业、安全管理部门等也将信息放在网络这样的大平台上。原因在于通过网络平台可以更加安全方便的进行管理。也正是这样的原因,造成在网络上的信息过于重要,其所在领域的网络安全也更加得以重视。安全部门的网络安全管理,重点在于如果建立完善的网络管理机制,在管理过程中如何做到内部与外部的管理安全。

2.3 有针对性的开展技术防范工作

计算机网络是计算机技术发展到一定水平的高科技产品,网络发展同时推动了计算机软硬件技术的高速发展,计算机网络安全是建立在高科技软硬件平台上。符合标准的计算机机房及机房内性能良好的硬件设备是计算机网络运行良好的物理前提。机房建设应该按照GB50174-2008《电子信息系统机房建设规范》、GB50462-2008《电子信息系统机房施工及验收规范》标准规定执行,操作系统不定期补丁程序,计算机网络管理员要定期关注更新操作系统,及时打补丁完善网络操作系统,增加计算机网络的安全性。目前计算机网络上的应用软件门类繁多,存在不同程度的安全隐患,系统管理员同样要关注应用软件的更新。

对于单位性质不同,计算机网络的安全性要求高低不同。对重要单位的机房有各种要求,消防设施需要安装自动灭火装置,监控系统,报警系统等。计算机网络由专业机构进行等级评估,设置与单位性质匹配的安全防护策略及安全防护体系。建立必要的防火墙平台、入侵检测平台、漏洞扫描平台。防病毒软件选用公安部认可的产品,定时升级,设置定时更新和定时查杀,完善计算机网络系统。

2.4 逐步完善监管法律法规

互联网安全立法是非常紧迫的,由于计算机网络发展的速度非常快,运用网络防护技术保障计算机网络安全和社会提供立法保障应同步。立法规范网络安全要用相当长一段时间,只能逐步完善网络安全监管法律法规。有了相应的网络安全法律、法规,国家执法机关能充分运用法律手段履行国家赋予的职权,对影响安全的各种行为进行查处,震慑不法分子。

2.5 网络安全教育培训到位

网络不安全会危害广大网民,公众对网络安全有了充分认识后自我防范意识加强,网络安全性也会相应提高。定期开展网络安全教育培训,宣传网络犯罪行为表现,增强网民自我保护意识。有关单位和个人通过网络安全教育培训,了解网络使用规范,学习网络防护技术,对提高计算机网络监测和抗击能力,迅速应对和预警网络安全,推动我国信息化建设起到积极的作用。

3 结束语

计算机网络安全问题是值得全社会关注并采取措施的社会系统工程,采用先进的技术手段结合科学的管理模式,全民参与,提高社会整体的防范意识,并且要通过坚持不懈的努力,才能使我国的计算机网络安全问题改善,使我国计算机网络安全达到健康发展的水平。

参考文献

[1]谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003

[2]胡铮著.网络与信息安全[M].科学出版社,2011,6.

第4篇:网络安全方面的问题及对策范文

关键词:计算机网络;网络安全;防护措施

计算机网络已经覆盖到人们的日常生活和工作中,但是,计算机网络技术就是一把双刃剑,可以给人类带来快捷与方便,同时,计算机的安全性也备受人们的关注,它可以给人们的日常工作和生活带来巨大的困扰。所以,计算机网络安全问题成了计算机网络中需要解决的首要问题。计算机安全受到各种威胁,形式多样,攻击行为复杂,造成计算机网络安全方面的防御也变得越来越困难。

一、计算机网络安全存在的问题

现今计算机网络安全主要面临两大方面的问题:技术和管理

1、 计算机网络安全技术方面存在的问题

第一、计算机病毒的入侵。随着计算机网络技术的快速发展,计算机入侵病毒的种类也千变万化,不断增加,据统计,已经有几十万种病毒威胁到计算机的安全了。所以,计算机病毒是计算机网络安全最常见的威胁。计算机病毒就像寄生虫,它无法自己传播,必须依附一定的载体,隐匿在计算机的某些程序中,通过程序运转入侵计算机,他的传播途径主要有软件、网页访问、FTP文件、硬盘、电子邮件等。计算机病毒具有隐匿、传染、潜伏、破坏等性质,对于计算机有严重的破坏作用,瞬间造成计算机系统的崩溃。

第二、网络软件存在安全漏洞。一些网络软件在编程设计上难免会存在一定的漏洞或缺陷,这些不可避免的漏洞或者缺陷会埋下网络隐患。另外,某些软件的编程不是一成不变的,所以一些软件的编程人员都会为自己建立一个后门,为了日后进行修改。这些问题都会给网络黑客的入侵提供方便,严重威胁到计算机网络的安全。

第三、黑客攻击计算机网络。黑客的含义是专门利用计算机网络系统出现的安全漏洞恶意对他人的数据信息进行破坏或者窃取的人。对于现在计算机网络信息安全威胁最大的因素之一就是黑客。黑客最常利用的攻击手段是拒绝服务、破解密码、入侵系统和监听网络。严重破坏他人的网络数据信息,导致他人或单位的数据信息或者机密得到泄露,甚至导致整个网络系统进入瘫痪,严重威胁计算机网络信息的安全。

第四、网络协议的安全漏洞。TCP/IP是计算机网络中常见的两种网络协议,它本身就存在安全漏洞,IP地址可以证明计算机的所在地址,当然它极易发生改变,假冒或者进行欺骗。还有一些应用层的网络协议因为缺少相应的认证和保密设施,非常容易遭受威胁或者攻击。

2、计算机网络安全管理方面的问题

网络系统的编程是由相应的管理人员进行完成的,系统的正常运行也离不开相关管理人员的管理。

第一、网络管理人员对网络信息安全保护理念不强,导致数据的泄露和丢失。计算机管理人员或者是领导层网络信息安全的观念陈旧薄弱,没有制定相关的信息管理制度,大家都比较随意,对于系统的安全密码都懒的设置,就算设置了也比较随意。黑客的攻击就更加容易了,将计算机的网络安全推向水深火热之中。

第二、对于计算机的管理不当,如果有自然灾害发生或者是意外事故发生,没有对计算机里的信息进行备份,造成设备的损坏,信息的丢失和泄露,所以未雨绸缪是可以采取的也是必须采取的一个有效措施。

二、计算机网络安全的防护措施

1、技术方面的安全防护措施

第一、防火墙和防毒墙技术。防火墙技术主要采取的是隔离控制技术,主要是通过提前设定的安全访问策略对网络边界通信实施强制访问的控制。防火墙对网络数据安全性起到很大的作用,但是它对安全的数据包中藏着的病毒不能识别和阻挡,还需要其他的防护措施进行补充。防毒墙就是防火墙的补充,它可以弥补防火墙的缺陷。防毒墙对网络传输携带的病毒进一步过滤,有效的阻止了病毒的扩散,从而有效维护网络的安全。

第二、运用入侵检测技术。入侵检测技术主要针对计算机网络中违反安全策略的行为,及时有效的对计算机系统中出现的异常现象进行检测和报告,保证计算机系统和配置安全就是入侵检测技术的使命,入侵检测技术可以在入侵危害系统之前就发现危险,并通过相应的警报系统对入侵进行驱赶,可以起到预防的作用,同时增强了系统的防范安全意识。

常用的入侵检测技术主要包括两种:异常检测和误用检测。异常检测是通过对审计踪迹进行判别,从而起到监测的作用。误用检测是需要提前设置一个入侵模式,对入侵的行为进行比对和扫描,对收集的信息来判断是不是真的入侵行为。

第三、采用病毒防护技术。首先,采用对未知病毒进行查杀的技术,病毒防护技术已经将人工智能和虚拟技术做了有效的结合,可以对病毒进行有效的查杀。另外,智能引擎技术也是不错的选择,对病毒进行有效的扫描,提高了扫描速度,给后续的阻截增加时间。再者,智能压缩还原的技术,它一方面可以还原已打包或者压缩的文件,另一方面还可以将病毒裸的暴露出来。还有嵌入式杀毒技术,他的保护对象是病毒经常下黑手的应用程序和技术,通过一定的应用程序来完成杀毒。

2、 管理方面的安全防护措施

第一、网络设备进行科学的管理。网络设备的安全管理是提高网络安全的有效的措施,应该对网络设施进行防盗管理,另外要对设备集中管理,将设备管理分配到人,进行严格的监督管理。

第二、加强网络安全管理。出台相应的安全管理制度,加强宣传教育工作,限制不良行为的发展,并且对相应的管理人员进行网络安全管理的培训,增强网络安全管理的专业性。

第三、建立健全安全应急恢复设施。如果计算机设备失修,我们可以换一个新的设备,但是,数据一旦丢失和被破坏就不能回复或者是很难恢复,这样一来造成的损失可就没法估计和估量了。所以,一定要建立完整的单位数据备份和相应的恢复措施,以防止网络或者计算机出现问题的时候数据丢失。

结语:

完善的计算机安全技术可以有效防止网络入侵事件的发生,通过对网络安全技术问题的发现和研究,采取良好的防范措施,找出相应的对策,可以提高计算机网络的安全性,在网络技术发展的新形势下,要不断改进计算机安全技术方面的防御手段。为人们的信息安全提供一个良好的使用平台。

参考文献:

[1]马晓翼.关于计算机网络应用安全问题与策略探析[J].西部大开发,2011(6)

第5篇:网络安全方面的问题及对策范文

【关键词】网络安全技术 互联网 计算机技术

从目前网络技术发展现状来看,网络技术已经成为社会与经济发展的核心力量,近年来的用户人群不断的增加,在很多大流量节点上常常出现网网络安全问题,这些安全问题常常会对经济发展形成困然。随着网络的应用越来越广泛,网络安全技术的发展尤其重要,特别是近年来的网络威胁不断的增加,这就使得面对不同的网络威胁需要应用不同的网络安全技术,因此网络安全技术获得了极大的增长。

1 网络技术安全情况现状分析

近年来网络安全事件不断的出现,已经逐渐的成为人们议论的热点话题,因此人们开始对网络安全技术提出了更高的要求。从近年来的网络普及速度来看,我国的互联网使用人群每年都在扩大,在网络安全方面,我国的基础网络防护措施的整体达标率也呈现出了上升的趋势,网络安全事件不断下降,重大的安全威胁事件发生几率降低,但是与发达国家相比,我国的网络安全技术还有很多的缺陷和问题。从网络安全风险的角度上来看,相关的调查数据也显示,我国近年来受到的网络攻击次数也在不断的增加,而且网络安全的种类不断的增加,呈现出了更加复杂的变化趋势。因此对于网络安全技术的发展来看,整体上需要呈现出全面性,多点性和及时性,只有在多重安全措施并行的情况下,才可以尽可能的降低网络安全风险。

2 威胁网络安全的主要因素

2.1 通过系统漏洞形成威胁

网络系统的安全漏洞是一直存在的问题,任何涉及都不可能在设计初期做到完美,只能通过不断的进行完善。对于系统漏洞情况来说,主要是漏洞难以发现,而且一旦被不法分子利用,蔓延速度较快,特别是一旦出漏洞被袭击,难以被发现,因此常常出现巨大的损失。而且从目前的漏洞情况来看,需要防护的安全节点数较多,不法分子往往突破一个安全节点,就会对整个网络形成影响。

2.2 网络管理制度存在缺失

对于我国现有的网络管理制度来说,整体上还存在很多的盲区,很多地区对于网络安全的标准都不一样,可以说我国还没有建立统一的安全标准体系,因此很多地区都选择不同的安全管理方式,因此很多时候互联网安全事件都是跨区域进行,这种不利于构建全面的预防体系,无法应对无处不在的网络威胁。随着我国经济的快速发展,越来越的企业开始重视网络安全防护,开始设计或引进钻也的防护软件和进行硬件隔离等,但是还有很多企业对于网络安全的重视程度较低,想要对这汇总情况进行改善,需要从制度上进行建设,明确相关的规定,从而保证网络安全防御体系的顺利构建。

2.3 网络对应安全策略缺乏

虽然我国已经逐步的形成了一定的网路安全体系,但是随着网络技术的发展和社会的变迁,原本的网络安全体系已经不能满足安全的需要。因此常常出现了防护不利和反应速度较慢的情况,一旦出现问题,事后的处理也比较的缓慢,也很难形成事前的防患。对于网络安全来说,想要全面的预防难度较大,因此及时的补救和恢复成为了主要的应对方式。我国目前网络安全方面的主要问题是,缺乏必要的安全应对策略,由于相关的安全防护手段有其特定的安全防护范围,不得不依靠多种安全技术互相堆叠,有的防护技术在叠加过程中会起到相反的想过,可以说整体的有效性较低。

2.4 局域网的开放性漏洞

对于目前的局域网漏洞情况来看,大多数都是出现在资源的共享方面,大多数的组织对这种缺乏严密的防护,因为局域网的防护往往要低于互联网,这就导致不法分子容易进入到局域网内部,对数据进行篡改,甚至接入钓鱼软件来窃取信息,导致巨大的经济损失。

3 网络安全技术的发展前景分析

从目前的发展情况来看,网络安全技术的基本发展目标还不够明确,但是随着新需求和新技术的不断出现,网络安全的要求将会逐渐的提高,更多地是带来全球化网络的无缝连接,可以说给各国通信行业带来了一个新的平台,在平等的条件下,如何合理地建设网络安全防护体系成为了关键。

3.1 安全防护模式进入智能控制阶段

随着网络信息技术的发展,无论是信息的收集,网络的防护和对漏洞的检测,逐渐的已经开始重视起来,随着网络的进一步优化,相信计算机的智能化会带动安全技术的智能化,未来发展空间广阔。

3.2 网络容量的扩展和安全技术覆盖的扩大

近年来的以移动网络为主的互联网业务不断扩大,越来越多的企业开始认识到网络安全的重要性,特别是在云技术的普及和保护上,人们逐渐的达成了共识,广阔的安全防护需求决定了网络安全技术覆盖面必将进一步扩大。

参考文献

[1]杨慧.网络安全技术的发展现状和未来发展趋势[J].电脑知识与技术,2010(35):9991-9993.

第6篇:网络安全方面的问题及对策范文

关键词: 计算机;网络安全;防范策略

中图分类号:F49文献标识码:A文章编号:1671-7597(2012)0320190-01

随着信息化和技术化水平的不断推进,计算机已广泛地应用于社会生产和生活的各个领域。但是它给人们生产和生活带来便利的同时,也存在着安全方面的隐患。这些隐患,对其更广泛地应用制造了许多的障碍。因此,针对计算机网络安全的现状,我们应该提出切实可行的实施办法确保计算机网络的安全。

1 计算机网络安全的含义

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。计算机网络安全从其本质上来讲就是系统上的信息安全。当然,每个计算机用户对于计算机安全的定义也是不尽相同。但是他们都希望在进行网络上传输时,他们的个人隐私、商业利益以及部门内部情况的信息能够得到有效地保护,避免因为网络安全的漏洞而造成一些不必要的损失。

2 当前我国网络安全的现状

当前,网络安全问题是仍是互联网和网络应用发展中的瓶颈。网络攻击行为日趋复杂,各种方式相互融合,使网络安全防御工作更加困难。黑客攻击行为组织性强,攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移,使得众多的用户和企事业网站都受到了不同程度的危害。网络安全也面临着前所未有的严峻形式。

3 影响计算机网络安全的主要因素

1)网络系统在稳定性和扩充性方面存在问题,在计算机网络系统的设计中由于对于整个系统在规范性和合理性方面欠缺考虑,从而造成系统的稳定性和可扩充性不足的问题,进而影响到计算机网络系统的安全。

2)网络硬件的配置不协调。一是文件服务器,文件服务器是整个计算机网络系统的中枢,其运行的稳定性、功能的完善性直接影响到整个网络系统的质量。很多网络应用的需求没有引起重视,其设计及选型也没有进行周密的安排,从而会影响到网络功能的作用,进而导致网络的可靠性、扩充性都受到影响。二可能是网卡工作站选配的不恰当,从而导致网络产生一些不稳定因素。

3)用户的安全意识不强。计算机内计算机网络系统的使用上还存在一些其他的漏洞,比如许多计算机站点在防火墙的配置上没有充分考虑到访问权限的问题,使之应起的作用不能得到有效地发挥,从而为其他人员滥用计算机系统打开了方便之门;还有就是由于网络访问控制配置的复杂性,极易导致网络系统配置的错误,这也为计算机网络安全留有很大的隐患。

4)计算机网络管理制度不健全。现阶段计算机网络在安全监管方面仍然缺乏有效地监管评估体系。目前的网络安全监管评估很多只是对于零零碎碎的网络组成部分进行有限的监管,很少能够达到全覆盖监管和评估。另外,当前的网络安全监管评估理念存在很大的问题,对于很多的网络安全问题,不是未雨绸缪的进行预防式的监管和评估,而是在出现了问题之后才急急忙忙想办法来加以解决,这种现象的存在就使得计算机网络监管评估的功用大打折扣了,起不到应起的作用。

5)网络黑客的攻击。黑客攻击又可分为两种:一种是网络攻击,以各种方式有选择地破坏对方信息的有效性和完整性;另一类是网络侦查,他是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得对方重要的机密信息。这两种攻击对计算机网络造成极大的危害。黑客作为电脑应用高手,由于其攻击的技术和手段更新换代非常之快,致使计算机网络安全只能被动的借助于技术人员的参与来加以化解危机。

4 计算机网络安全的防范策略

如何更好地确保计算机网络安全,始终是困扰广大计算机用户和相关技术人员的一道难题。综上所述影响计算机网络安全的几个主要因素,我们以此为锲机来寻求有效确保计算机网络安全的防范措施也不是没有可能。当然,期望百分之百的确保计算机网络安全是根本不现实的,但是计算机网络安全问题不仅仅是一个技术问题,更是一个管理问题。因此,我们可以通过在技术、管理等各方面入手来构筑起计算机网络安全的大网,来最大限度地将其所存在的诸多安全隐患降到最低。

1)技术层面。技术对于确保计算机网络安全具有极其重要的作用,它是计算机网络安全的重要保障。从技术层面入手来确保计算机网络安全,首先就要努力完善计算机的各项安全技术。完善的技术是确保计算机网络安全的一个基本条件,在这方面就要努力完善计算机的实时监测技术、实时扫描技术、防火墙技术、完整性检验保护技术、病毒情况分析报告技术以及系统安全管理技术等等,凭借这些技术作支撑来构筑起确保计算机网络安全的“技术大网”,使得各种病毒和黑客的入侵进不来、待不住、活不长。当然,确保计算机网络安全首先就是要努力做到使各种威胁进不来,这是确保网络安全最为关键的一步,即使这些威胁能够进入计算机也可以凭借各种相应的防御性的技术来消除这些威胁和隐患,使之待不住、活不长,不会对计算机构成致命性的安全威胁。

2)管理层面。上面已经提到计算机网络安全不仅仅是一个技术问题,更是一个管理问题。好的管理措施同样可以确保计算机网络的安全。在这方面主要是建立和健全完善的计算机网络安全管理制度。在管理层面确保计算机网络安全可以从以下几个方面入手:一是依据相应的计算机网络安全管理制度来进行网络安全管理,依据《互联网信息服务管理办法》、《互联网站从事登载新闻业务管理暂行规定》和《中国互联网络域名注册暂行管理办法》建立健全各种安全机制、各种网络安全制度,加强网络安全教育和培训;二是加强计算机的安全管理,建立相应的计算机安全管理机构,提高计算机用户的网络安全意识,对其进行网络安全教育,加强其在计算机安全方面的法律、法规以及道德观念方面意识。

计算机网络安全与信息化社会的进一步发展息息相关。计算机网络安全是一项系统工程,因而不能单单依靠传统的杀毒软件、防火墙以及漏洞检测等硬件方面的防护,还要将计算机网络作为一个整体来看待,从技术和管理两个层面来确保其安全。只有做到了这一点,我们才能把因计算机安全方面造成的损失降到最低点,也才能生成一个更为高效、通用和安全的计算机网络系统。

参考文献:

[1]朱理森、张守连,计算机网络应用技术[M].北京:专利文献出版社,2010.

第7篇:网络安全方面的问题及对策范文

关键词:通信工程;网络安全;问题与对策;分析;研究

通信工程发展以来极大的推动了人类社会的发展,而近些年网络通信技术的发展不断加快,随之而来的除了更加高效更加便捷的通信方式,还有日益严重通信工程网络安全问题,通信工程的网络安全关系着企业、个人甚至国家的信息传输。为了避免今后因为网络安全问题而导致严重的安全事故,需要从通信工程的网络安全问题入手,并寻找出有效的相应解决对策,确保社会平稳发展。

1 通信网络安全存在的问题

通信工程也可以称为信息工程或者电信工程,其是一项较为复杂的工程是由无线通讯、有线通讯以及电子技术专业相互融合互相补充形成的。通信工程的主要功能是对各种通讯各种信息进行传输,并将其中的信号进行应用和处理。而在通信工程中想要及时高效的将信息进行传输,主要需要依靠外网技术即计算机网络技术来实现,所以说想要保证通信工程的高效运行首先要保证其网络安全,以下从目前存在的通信工程网络安全问题中提取较为重要的几点进行分析:

1.1 外网网络安全问题

外网即是广义上的计算机网络,外网的连接可以加强社会各界乃世界各国之间的交流,并且在外网领域中人们可以获取各方面更多更丰富的数据与有价值的信息,以促进各方面的发展。外网在运行过程中,对信息的传播方式多种多样,但每种传统方式都具有高效、迅速、限制少等特点。虽然这样的特点十分利于人类进步与社会发展,但与此同时网络信息被非法截取的可能性也随之增大,并且在外网使用的过程中存在许多安全问题:

(1)计算机网络系统设计不合理

在进行计算机网络设计时,需要设计人员根据网络环境对网络系统进行合理设计,但目前许多设计人员对设计环境过于马虎,仅按照常规模板进行设计,忽略了许多网络环境中的特殊情况,导致金丝算计在进行网络连接时,经常出现不稳定情况,网络安全无法得到保证。

(2)计算机网络硬件配置不到位

计算机网络连接需要一定的硬件支持,而在挑选这些迎接设备时,如果没有充分考虑到产品的性能,就容易影响计算机网络的作用的发挥,同时直接降低网络运行的质量。

(3)计算机防火墙功能局限性大

为了防止计算机在进行网络连接时被恶意软件攻击而导致内部网络受损情况出现,一般计算机内部都会安装防火墙对外网的威胁进行防御,保证计算机网络能够安全正常运行,但近些年网络病毒破坏力越来越强,并且具有超高的传染速度和极强的隐蔽性,传统的防火墙系统很难发现其的存在,导致计算机网络受到攻击的频率加大,严重威胁了计算机网络的安全。

(4)病毒入侵与黑客入侵

病毒入侵和黑客入侵都是一种人为的恶意网络破坏行为,病毒入侵会直接对计算机的系统进行破坏使计算机部分功能失灵,让计算机无法投入正常工作。并且病毒普遍具有较大的破坏性和传染性,如果操作不当容易引起多台计算机互相传染现象。黑客入侵相比病毒更具有灵活性和攻击性,一般是在计算机进行网络连接过程中,不法分子利用计算机中的漏洞,编辑各类程序入侵计算机,不仅对计算机中的信息进行偷取,还会严重破坏计算机的网络功能。

1.2 内网网络安全问题

内网即局域网,是网络通信工程在内部数据处理过程中使用的网络,其安全性是指网络信息的真实性、实用性、完整性和机密性的安全。内外网通信时,若没有事先对内网系y进行安全设置,就很容易使内网遭受外网入侵,从而使内网的整体安全性能遭到破坏。

2 通信工程网络安全问题解决对策

信息的安全是一项非常重要的内容,准确认识信息安全问题的存在方式,了解信息安全所依赖的技术,确保信息的完整性和机密可靠性势在必行。下面对对通信工程网络安全存在的问题提出几点解决对策:

2.1 外网网络安全解决对策

(1)使用数字签名技术:在计算机设计中采用"数字签名技术",简单的说就是在计算机内设置一种可以通过某种加密算法而生成的系列符号和代码。这些代码可组成电子密码,取代书写签名系统,通过此代码可验证出传输过程中原文件的变动情况,保证传输出的电子文件完整和真实,进而使计算机硬件系统的稳定性增强。

(2)在进行计算机配置时,选择性价比高、安全性和可靠性高的设备,把配置工作交由专业过硬的技术人员,此为网络安全的前提。

(3)完善防火墙技术:防火墙技术虽然不能完全阻止恶意软件上的侵袭,但还在一定程度上对计算机起到保护作用。因此,在设置防火墙时,要有效设置访问权,禁止不可用软件访问,通过在计算机外设置屏障,建立一种隔离控制技术,阻止恶意软件对信息的非法入侵,从而保证计算机系统内外之间的信息交互安全。

(4)使用入侵检测技术此种技术是用于检测电子计算机系统中是否具有违反安全策略行为的技术,该技术可及时发现网络系统的异常现象并及时报告和限制,从而保护网络系统安全。

2.2 内网网络安全解决对策

首先,当有Client(客户端)计算机向内网服务器提出联网申请时,服务器对此客户端进行认证,程序上会显示上次登录的信息,如果两次服务器的申请登录不一致,则可能出现内外网混用的情况,此时服务器不能允许申请接入网络;当有内网用户访问互联网时,内网用户会自动在服务器上注册并把警报发送到服务端,实现内外网使用分明。

其次,服务器要在自身的数据库中记录下曾经访问过的硬盘序列号,定时进行内外网间服务数据的交换,并将存储在服务器中的序列号发到对方的服务器,在对方的服务数据库中查找出禁用的序列号并作记录,一旦发现有客户端通过禁用的序列号联网,则立即禁止此客户端连接外网;此外,服务器还要对用户登录时间做记录,并通知管理员是否允许该客户端连接外网。

结束语

人类生活与网络的联系日益紧密,网络工具为人类生活带来便利的同时,也因安全问题给人类的信息安全带来威胁。通信工程网络安全技术的研究使用与人类生产生活紧密相连,实际生活中提高网络设计及使用技术,维护通信工程的网络安全,能够进一步确保网络的可靠性、保障人们生产生活顺利进行。

参考文献

[1]顾丁烽.浅析通信工程管理特点及策略[J].通讯世界,2016(20).

[2]谭魏欣.探讨通信工程项目的网络优化方式[J].通信电源技术,2016(05).

第8篇:网络安全方面的问题及对策范文

关键词:信息化建设;信息网络安全;安全意识;人才队伍建设

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)13-0032-01

在信息时代,信息网络安全已成为国家安全的重要组成部分。尤其是2013年爆出“棱镜门”事件,更突出了信息网络安全的重要性。随全国各大高校信息化建设的迅猛发展,国内很多高校已经实现了教学、科研、管理等的信息化建设,随之而来校园信息网络安全问题也日益突出。因此,提高高校信息网络的安全性显得尤为重要,它不仅仅关系到学校发展的问题,更关系到每个学生、教师的切身利益[1]。

1 校园信息网络安全所面临的问题

1.1信息网络安全的意识薄弱

计算机网络是一个环境复杂、威胁隐蔽、充满暴力的虚拟世界。在校大学生的网络安全意识不足,多数大学生对网络的认识仅仅停留在使用很方便,能够提供很多资源,网络威胁离自己很遥远,在校大学生普遍存在移动存储随意使用,手机电脑安装非正规软件,不装防杀毒软件,账号或密码设置过于简单等不规范的网络习惯,导致了许多网络安全事件,例如,上网账号被盗,网银被盗取,手机泄密等等。甚至有些网络维护人员的安全意识淡薄,对校园网没有制定健全、规范的网络安全管理制度,机房服务器缺少定期的监控及维护,最终沦为黑客的“肉鸡”。

1.2 信息网络安全的投入不足

信息网络安全建设是高校信息化建设的重要保障,由于政府每年对学校的经费投入有限,学校在校园信息网络安全的建设方面投入不够,有限的经费投入往往在信息化的建设上,而对信息化安全的建设却没有比较系统的投入,这导致校园信息网络长期处于缺少防备的状态,随时都有被侵袭的危险,存在极大的安全隐患,制约着校园信息化的健康发展。

1.3缺少信息网络安全的队伍

2012 年11 月底,工信部中国电子信息产业发展研究院数据显示,信息安全人才缺口达50万人,信息网络安全人才需求非常紧迫[2]。在高校信息化建设的过程中信息网络安全人才同样缺乏,目前信息网络安全人员多数为校园网络建设人员兼任,并非信息网络安全专业人才,网络维护人员虽然具备丰富的网络维护经验,但是对信息网络安全的概念相对模糊,仅通过有限的信息网络攻击案例,逐步熟悉信息网络安全技术知识,普遍存在信息网络安全知识零散不成体系的问题。

2 校园信息网络安全问题的对策

2.1提高信息网络安全意识是解决高校信息网络安全的前提

信息网络安全最薄弱的环节并不是系统及网络漏洞,而是人的安全意识,因此解决信息网络安全最核心的问题是提高人的信息网络安全意识。第一、高校应重视信息网络安全管理,出台有关校园信息网络安全的管理制度,成立专门信息网络监管部门,配备相应技术人员;对校园网络及信息中心服务器进行实时的安全监测,保证校园信息网络的安全运行[3]。第二、加强有关信息网络安全方面的教育,在高校公共计算机课程中增加信息网络安全知识的内容,提高学生抵御网络侵害的能力,开展形式多样的信息网络安全教育活动,通过活动提升大学生信息网络安全意识[4]。

2.2加大信息网络安全设备的投入是解决高校信息网络安全的保障

在信息网络安全形势复杂的今天,单纯提高人的安全防范意识是不能避免信息网络安全威胁的,为切实保障网络安全运行,加大对信息网络安全硬件设备上的投入,建立全方位的信息网络安全防御体系是必不可少的。在校园网络的边界位置,服务器区域等重点防范区域需要布置硬件防火墙;在校园网络内部部署入侵防御系统,防范校园网内部的入侵行为;在网络核心设备上搭建网络流量分析及行为管理系统,对可疑流量及网络行为进行监测和管理。另外对信息网络安全的投入需要合理规划,在信息网络安全建设的后期维护阶段同样需要一定的成本投入,这样才能保证信息网络安全系统长久运行[5]。

2.3打造信息网络安全的队伍是解决高校信息网络安全的关键

首先,打造信息网络安全队伍需要有完善的培训体系,信息网络安全威胁是随着技术的不断演变而变化的,是个动态的威胁,不是一成不变的,信息网络安全队伍的建设也应该是个持续的过程,因此,队伍中的成员需要定期参加技术、业务、管理的培训活动,不断更新知识结构,从而熟悉、掌握、跟踪最新的信息安全技术发展趋势。其次,打造信息网络安全队伍需要有效的激励机制,客观、全面地评价安全工作绩效,建立科学的薪酬机制,落实奖惩措施,激发成员工作积极性,这些同样是信息网络安全队伍建设发展的重要保证[6]。

3 结束语

随着中国高校信息化建设进程的不断推进,校园网络信息的安全性问题将会变得愈发重要,所以,我们需要不断提升信息网络安全意识,加大信息网络安全投入,打造信息网络安全队伍,全力构建安全稳定的校园信息网络安全体系,以确保校园信息化建设朝着健康有序方向发展,更好的服务于广大师生。

参考文献:

[1] 马刚.校园网络安全问题探析[J].计算机光盘软件与应用,2014(18):180-181.

[2] 张瑾.关于互联网信息安全人才队伍建设的思考[J].中国经贸导刊, 2013(15):23-25.

[3] 赵军.高校校园网安全问题及解决策略分析[J].信息安全与技术,2013(3):32-34.

第9篇:网络安全方面的问题及对策范文

关键词:计算机网络技术;消防信息化工作;应用;存在问题;对策

文章编号:1674-3954(2013)09-0336-02

计算机网络技术是一项系统性很强的技术,它的理论基础是信息学、网络学以及管理学等相关学科知识。计算机网络工作贯穿于社会生活的各个环节,引领着我国信息化建设的前进方向。在现如今的市场经济条件下,计算机网络工作的开展情况更是一项关系到国计民生的大事,必须予以高度重视。在消防工作领域,计算机网络技术的应用产生了正反两方面的作用:一方面,计算机网络技术促进了消防信息化的进程,使消防信息的传递更为方便快捷,有利于加强各个消防区域之间的联系,缓解了消防工作的沉重压力,推进了消防信息化工程的进展;而另一方面,计算机网络技术也造成了消防信息丢失、信息泄露等一系列严重问题,威胁着消防工作的安全。我们有必要认真分析这些问题的产生根源,并结合计算机技术的发展现状,提出解决问题的有效对策。只有这样,才能使计算机网络技术更好地服务于消防信息化工作。

1 计算机网络技术与消防信息化

1.1计算机网络技术

计算机网络技术,指的是用一定的设备将多个不同地点的计算机连接成一个完整的网络,并实现信息互通、资源共享的一种信息技术形式。这种技术是科技发展的产物,它的发展变化经历了一个从简单到复杂、从低级到高级的演变过程。计算机网络是一个功能较齐全的高科技网络,它的主要功能包括实现各用户之间的资源共享、实现用户之间的信息传递,以及协调用户之间的工作进程,促进合作。计算机网络技术可以节省数据与信息传递的成本,扩大数据与信息传输量,并能将世界各地的信息在短时间内传递到不同的用户端,省去了用户查找有用信息的麻烦。

1.2消防信息化

消防信息化,是指综合运用计算机网络技术、通讯技术、卫星定位技术和呼叫技术等现代技术手段,通过互联网进行消防信息的收集、处理以及储存等工作,实现消防信息的高效共享与消防资源的共同使用。

消防信息化的实现有着重大意义:①消防信息化的发展,有助于提高消防工作人员的日常工作效率,提升日常工作的信息化水平,省去了以往许多高强度的体力劳动,从而提升了消防工作的质量和速度,增强了消防工作人员的应变能力和救援能力;②消防信息化在消防队伍网络内部实现了信息公开,提升了工作的透明度,有助于督促广大消防官兵改善服务质量、提高自身综合素质、增强自身竞争力。同时,信息公开也方便了广大人民群众对于消防工作的监督,使消防队伍的良好形象得以进一步确立;③消防信息化大大提高了信息传递的速度,扩大了有效信息的获取范围,增加了信息传送的准确程度,从而使消防工作走向规范化,有效地降低了工作误差率。

加强消防信息化建设,主要应当从以下几方面入手:①要加强信息化的基础设施建设。要完善消防工作的通讯网络,努力构造多层次的网络体系,实现信息传递的网络化和体系化;②要加强消防信息的安全保障工作,确保消防信息网络运行安全、信息数据真实可靠。应当着重采取措施,防止外来人员对消防信息的窃取和骗取,为信息设置密码和客户访问权限,防止信息出现被盗现象。在发生信息丢失等突发事件时,应当能够启动应急措施,将损失降至最低;③要加强对于消防信息网络的管理。在确保网络体系正常运转的基础上,完善网络体系管理的相关制度,为消防信息的便捷高效传递提供制度保障。

2 计算机网络技术在消防信息化工作中的应用及存在的问题

计算机网络技术在消防信息化工作中的应用,主要表现在消防信息的收集、消防信息的分析整理以及消防信息的分类储存等环节上。通过计算机网络系统,各个消防分队之间以及分队与总队之间可以实现信息的互通,方便沟通;消防官兵与广大百姓之间也可以在第一时间实现沟通,有助于险情的早发现、早解决。然而,计算机网络技术在消防信息化工作中的应用还存在一些不容忽视的问题,主要是安全方面的问题。归纳起来,这些安全问题主要分为以下方面:

2.1缺少信息安全监测措施

在计算机网络技术刚刚兴起的时候,网络的设计者安全意识较为淡薄,建设资金也不够充足,这导致计算机网络建成以后,在信息安全的监管方面存在很大隐患:①计算机主机没有得到有效监控。网络设计者只考虑到了对一些接入计算机的外部设备进行安全监测,却忽视了对主机本身的控制,从而对整个消防网络的安全构成威胁;②可以移动的信息存储设备没有得到有效监控。很多消防官兵在使用消防计算机网络时,习惯用硬盘等下载数据并存储工作信息,而这些硬盘本身有可能是计算机病毒的携带者,它们一旦接入计算机,就可能造成整个网络系统的瘫痪,并影响到其他网络体系的正常运转;③外部的来访用户没有得到有效监控。由于消防网络具有分布比较分散的特点,每一台机器都有可能成为外部用户访问的对象,这些用户自身携带的病毒和异常程序也会因此进入消防网络系统内部,造成重要信息泄露或丢失、网络瘫痪等一系列严重后果,影响消防部门的正常工作进程。

2.2缺少信息安全管理制度

从表面上看,大多数消防单位都有自身的安全管理制度体系,但实际上,这些制度在工作实际中的落实情况却并不理想。这主要是因为有些消防单位对于信息安全不够重视,没有将信息安全责任落实到人,致使安全管理制度只停留在书面层次上,而没有实际起到预防和监督作用。有些消防单位在遇到网络安全威胁等突况时,就采用消极的方法进行回避,如干脆将网站的入口关闭,或者不让用户继续使用信息等。这种做法实际上破坏了消防安全制度的严肃性,使制度的执行效果大打折扣。

2.3缺少信息安全教育培训

很多消防官兵认为,自己的工作任务就是组织好与实施好具体的消防工作,至于消防信息安全知识,他们不需要掌握得太详细,只要能看懂计算机上显示的信息,会一些基本的计算机操作和网络常识就可以了。实际上,这种认识是不对的。随着计算机网络技术的高速发展,计算机系统自身的安全问题也层出不穷,例如计算机病毒、黑客入侵等。如果广大消防官兵不加强信息安全意识,不注意提高自己的信息安全知识水平,就有可能难以识别一些新型的消防系统信息安全问题,难以及时采取措施,防止危害的进一步扩大。从这个角度来讲,消防官兵有必要接受专业的信息安全技术培训,消防官兵可以利用业余时间参加一些网络安全技术的培训班,有条件的消防单位也可以组织官兵开展专门的消防信息安全学习,督促他们做好学习笔记,并开展一些实践活动,切实提高他们的理论素养和实践水平。

3 保障消防信息网络安全的具体对策

3.1技术对策

要解决消防信息化工作中存在的计算机网络安全问题,改善技术是基础。在技术层面,我们要全方位加强信息监管,确保系统内部的信息安全,并有效阻止外部的有害信息侵入计算机系统内部。具体来讲,可以完善信息防火墙,隔离消防系统自身的网络与外部的网络,阻止外部的用户违法进入消防信息系统,从而保护系统内部的信息不受侵害,又不妨碍信息之间的互通;可以定期更新和升级计算机杀毒专用软件,使杀毒软件的更新能够赶得上计算机病毒种类的增加速度,从而有效实现杀毒功能;可以对于消防信息系统内部的重要信息进行加密处理,使信息的具体内容不会轻易暴露给外界,保障信息的安全性;可以完善系统安全监测制度,对于外来信息进行时时检测,并记录下信息的进入情况,发现有异常情况时及时报告,对异常信息进行限制;可以对系统内部用户的访问进行一定的控制,防止用户任意访问某些重要的信息,以确保重要信息的安全。

3.2管理对策

要解决消防信息化工作中存在的计算机网络安全问题,规范管理是关键。规范消防安全网络管理,主要应当从日常工作中的细节入手,落实各项规章制度,将制度责任具体化,确保规章制度能够得到全面实施。例如,可以建立负责人制度,指派专人对信息系统的某个领域进行专项管理,带领小组成员开展实在的网络安全监管工作;可以确定信息安全监管重点,对于经常出现安全问题或者存在较大安全隐患的领域实施重点监管;可以进一步完善监管程序,保证消防官兵在信息化工作中按流程办事,提高程序意识。