公务员期刊网 精选范文 计算机网络安全管理办法范文

计算机网络安全管理办法精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的计算机网络安全管理办法主题范文,仅供参考,欢迎阅读并收藏。

计算机网络安全管理办法

第1篇:计算机网络安全管理办法范文

【关键词】 政府机关 计算机网络 安全防御

一、引言

21世纪是信息化时代,计算机网络技术的普及,极大程度上给人们的生活、工作增添了色彩,人们对于计算机网络的依赖性也更强。政府机关计算机网络水平不断增强,通过计算机网络技术,实现了信息化管理、数据实时采集与,实现了资源共享,还能够利用计算机网络开展视频会议等,提高了政府机关办公效率,已然成为了政府机关办公的主要工具。基于此,加强对政府机关计算机网络安全防御措施的研究具有十分现实的意义。

二、政府机关计算机网络安全隐患因素

1、网络的开放性。开放性是网络最突出的特点,每个用户都能够进行网络访问,为人们使用网络提供了方便。然而,正是这一特点,导致政府计算机网络受到了一定的安全威胁,一些非法人员利用开放性特点,能蚯嵋椎慕入到政府机关计算机网络中,通过某些非法操作,获取政府敏感信息,对政府机关信息安全造成影响。

2、系统漏洞。对于计算机网络操作系统来说,基本上都会有一些漏洞存在,一方面是在系统开发过程中,由于考虑不周到而产生的漏洞;另一方面是由于使用过程中,使用不够规范导致的系统漏洞。同时,对于计算机系统来说,在使用过程中需要进行定期的维护管理,如管理不当也会导致漏洞的产生。政府机关计算机网络系统中,系统漏洞可谓是最为突出的安全隐患,给攻击者提供了攻击机会。

3、缺乏有效的安全管理。加强管理是保证计算机网络安全的重要手段。从目前政府机关使用计算机网络系统的情况上来看,其安全管理意识有待提升,相关使用人员缺乏对安全管理的重视,缺少必要的安全管理机制,无法发挥安全管理效果,增加了政府机关计算机网络系统的安全隐患因素。

三、加强政府机关计算机网络安全防御的有效措施

3.1 政府机关应该加强对计算机数据的管理

一方面,应该做好数据备份工作,对于计算机系统中重要的文件、资料等数据,应该及时的拷贝到永久存储设备中。即使计算机系统遭到恶意攻击,通过备份数据,也能够保证数据的安全性;另一方面,采用有效的数据加密技术,通过加密手段保证数据安全。数据加密主要包括对称密钥加密、非对称密钥加密,两者各有优势,在实际使用过程中,还可以进行两者的联合使用,提升数据的安全水平。政府机关计算机网络安全防御工作,应该从数据管理入手,切实保护好政府机关计算机系统中各项数据资料的安全,为政府机关信息化办公提供保障。

3.2 加强对防火墙技术的运用

防火墙技术是计算机网络发展中伴生的技术类型,能够有效的保护计算机网络安全。具体来说,就是在计算机与连接网络之间构建安全防护屏障,阻隔非法访问者。另外,防火墙还能够将不常使用的计算机网络端口关闭,有效的避免木马等病毒的侵袭,提升计算机网络安全性。政府机关属于我国的职能部门,在其计算机网络中包含了大量的敏感信息,政府计算机网络运行过程中,对于不明站点的请求访问,防火墙还能够采取禁止措施,有效的防止非法访问等问题,是计算机网络一道安全的屏障。

3.3 强化政府机关对计算机网络的安全管理意识

除了基础防御措施外,加强安全管理是保证政府机关计算机网路安全的根本所在。第一,通过有效的安全培训工作,提升相关人员的计算机网络安全意识,同时提高其计算机运用能力,保证各项操作的规范性,从根本上保证计算机网络的安全;第二,制定行之有效的安全管理防御措施,对于计算机网络设备、主机等,都应该设置安全级别较高的登录密码,保证安全性,避免数据泄密等问题出现。另外,需要定期更换登录密码,避免密码泄露或丢失。对于需要访问主机的IP,还可以通过设置地址段的方式,阻止非法登录与访问的入侵者。通过提升工作人员安全管理意识,配合有效的安全管理制度,能够保证政府机关计算机网络的安全。

总结:通过上述分析可知,计算机网络在政府机关中的运用,切实提升了其工作效率,但同时也带来了一定的安全问题,包括数据泄密、黑客攻击、病毒侵蚀等。为了保证政府机关计算机网络系统的安全运行,必须采用有效的安全防御措施,从技术与管理两个层面入手,采用先进的安全防护技术,包括数据加密技术、防火墙技术等,配合有效的安全管理办法,提升政府机关计算机网络系统的安全性,促进政府机关信息化建设与发展。

参 考 文 献

[1]王立志.浅析政府机关计算机网络安全的防御措施[J].现代交际.2014,18(2):47-48.

第2篇:计算机网络安全管理办法范文

关键词:计算机网络;安全;常用技术;解决措施

中图分类号:TP393.08 文献标识码:A 文章编号:1006-8937(2013)06-0053-02

1 计算机网络安全

随着计算机技术和Internet技术的扩展和普及,计算机网络在人们的学习、工作和生活诸方面都产生了巨大作用,人们对计算机网络的依赖性越来越凸显。而由于计算机网络在联结形式的多样性和终端分布不均匀性,加上网络自身的开放性、互连性等特征,使得无论是在局域网还是广域网中,都存在诸多的网络安全威胁。数据丢失、系统被破坏、机密被盗等问题日益增多,病毒传输扩散、黑客恶意攻击、网络违法犯罪等事件频频出现,“熊猫烧香”,“金猪拜年”等事件,企业单位计算机系统瘫痪、机密文件被盗,隐私泄露等不时存在,计算机网络安全成为亟待解决的问题。

计算机网络安全技术是指通过各种网络管理控制和技术措施,使网络系统保持正常运行,确保数据在网络环境中的可使用性、保密性及完整性[1]。计算机网络安全包括四个方面的内容,即操作系统安全、物理安全、逻辑安全和网络传输安全。而从广义看,只要是涉及到计算机网络上保障信息的保密性、完整性、可用性、真实性和可控性等的技术都应属于计算机网络安全技术问题。计算机网络安全技术是由病毒防范、防火墙等安全组件组成,单个的组件无法确保网络信息的安全。计算机网络安全技术主要包括防火墙技术、数据加密、入侵检测、身份认证、病毒防护查杀和虚拟专用网等方面。目前防火墙技术、数据加密技术、PKI技术等已广泛应用到计算机网络安全防护中,发展已较为成熟。

2 常用的计算机网络安全技术

早期仅通过网络边界控制和检查流径信息的方法不足以保证计算机网络安全,需要我们利用各种技术措施和控制管理办法共同保证网络信息安全,今天,快速发展和普遍应用的计算机网络安全技术主要包括:网络入侵检测技术、网络安全扫描技术、网络加密技术、防火墙技术、身份验证技术和网络防病毒技术等。

2.1 网络入侵安全检测

网络入侵安全检测是指在网络边界端监视并在可能的时候,阻止网络另一端试图控制或破坏你的系统以及网络资源的行径。入侵检测有两类:一类是网络入侵检测系统,它置于网络边界,靠近网络程序监测网络流量信息,并判断是否正常和提示是否阻止;另一类主机入侵检测系统,它运行在被监测的程序之上,用以监测和判断计算机中正在运行的系统程序是否合法。网络人侵检测技术也称为网络实时监控技术,一旦检测系统发现正在运行的进程或网络流量上的信息有被攻击的迹象,便马上作出反应,例如弹出提示窗口访问用户、断开网络连接,或通知防火墙系统过滤人侵的数据包和对方位控制策略进行调整等。

2.2 网络安全扫描技术

网络安全扫描技术是通过对网络的扫描与防火墙、入侵检测系统互相配合的重要网络安全技术。网络管理员通过网络安全扫描能够根据扫描的结果及时发现网络安全漏洞和系统错误,防范黑客的进攻。通过应用网络安全扫描技术,无论是对局域网络、Web站点还是在主机操作系统,防火墙系统的安全漏洞都可以进行安全扫描,系统管理员能及时了解和掌握各种不安全的网络信息和服务程序,以及可能导致拒绝服务攻击的恶意攻击和安全漏洞。

2.3 网络防火墙技术

防火墙技术 网络防火墙技术指软件或与硬件设备组合而成的,主要用来加强网络与外部网络之间访问的检查控制,以及限制和防止外界用户以非法手段进入内部网络使用内部网络资源,并能够保护内部网络环境信息安全的网络互联技术。防火墙能过滤不安全的服务,防火墙系统能够隔离内部网络与Internet,以及内部网络不同网段,防火墙可以记录下所有通过它的访问,当这些访问发生不正常动作时,防火墙会做出适当的报警,防止内部网络的信息外泄。网络防火墙对网络之间传输的数据包,如按照定义的安全策略来检查网络链接方式,以判断网络之间的连接通信是否合法和被允许,并实时监视网络运行状态。近年来如入侵检测、安全扫描等各种网络安全技术得到发展应用,但目前,防火墙系统是计算机网络安全技术中最常用、实用的技术。

2.4 网络防病毒技术及应用

计算机在强大互联网络环境下,防范网络病毒问题显得非常重要。网络病毒破坏力很大,而且很难恢复遭病毒破坏过的网络,甚至使计算机瘫痪。防范网络病毒,目前主要有三种方法,其一,基于网络目录和文件安全性方法。根据不同的计算机和目录及文件操作能力,设置访问权限和属性,保护公用目录中的系统和文件的的修改权和管理权,防止病毒感染;其二,采用工作站防病毒芯片。这种方法将有防病毒功能的芯片安装在网络工作站上,以便事实防护工作站及其进出路径;其三,基于服务器的防毒技术。服务器是整个网络的核心,目前的NLM技术以NLM模块方式进行程序设计,以服务器为基础,提供实时扫描病毒能力,其目的都是为保护服务器,使服务器不被感染。

2.5 身份认证技术

身份认证是用户向系统证明身份同时系统对用户查核身份的过程,属于安全管理机制,身份认证分为基于密码、基于地址的认证,智能卡认证,双因素身份认证,生物特征身份认证等。身份认证协议是基于TCP/IP的Internet的安全认证协议。身份认证过程中,Kerberos通过网络对称密钥加密算法,产生计算机网络中访问和通信双方有效身份认证。Kerberos技术目前得到广泛推广应用于Internet和Intranet服务的安全访问,在网络安全保护技术中具有高度的安全性、透明性、和可靠性等优点。

2.6 数据加密技术

开放的网络环境下,网络数据加密技术比较灵活,主要用于动态信息的保护,分为对称加密和非对称加密。在实际应用中,有常规密码和公钥密码,数字签名(Digital Signature)技术应用公开密钥加密技术,将发送方的私有密钥加密报文,并与原始信息混合成为数字签名,发送后需要接收方解密来确认发送方。通过数字签名能够确保报文发送的完整性和权威性,以及实现对报文的验证,广泛应用于银行、电子商务等;数字证书主要用以证实用户身份证实和网络访问权限,由CA机构发行,人们可以用这个证书来识别网络用户的身份;近年来PKI技术利用数字公钥加密技术,是电子商务、电子中相对安全的技术,能够解决网络信息机密性、真实性、存取控制性、完整性、不可否认性的问题,是电子商务、电子政务、电子事物的密码技术的首选。网络数字加密技术目前网络安全技术中最有效的技术之一,技术水平要求高,一个被加密的网络,可以有效防范病毒和恶意软件的攻击,也可以防止网络非法搭线窃听和非法入网。

2.7 虚拟局域网(ULAN)和虚拟专用网(VPN)

VLAN(Virtual Local Area Network)和VPN(Virtnal Private Network)技术分别在局域网和公共网络建立一个逻辑上的独立的物理子网。VLAN能够防止基于网络入侵的监听。VPN 技术基于IP协议,在Internet上可以建立PVPNo VPN保证网络中使用虚拟专用网来机密通信。他们都广泛适用于企业网络信息安全管理。

3 计算机网络安全技术存在的问题及解决措施

3.1 计算机网络安全技术存在的问题

操作系统自身管理的模块或程序如果存在问题,而外部网络连接到有缺陷的模块,会导致计算机系统瘫痪;操作系统支持在线传送文件、加载或安装程序,如果这些文件和程序在编写过程中出现漏洞,同样会导致系统崩溃;操作系统不安全的另一个原因是支持某个进程的远程创建和激活,有可能导致在远程服务端被安装“间谍”软件。而目前普遍使用的操作系统包括Unix服务器、NT服务器及Windows桌面PC等也存在有网络安全漏洞。TCP/IP协议具有脆弱性,协议设计之初的网络环境与现在相比没有存在如此多的网络威胁。除此之外,还存在的问题有网络硬件的配置不协调、网络结构的不安全性、管理制度不健全、用户缺乏安全意识等问题。

3.2 解决计算机网络安全的措施

①建立健全计算机网络安全管理政策法规和制度。只有有法可依,有度可循,计算机网络安全才能有根本保障。

②做好实际中计算机网络安全技术的需求分析。只有明确网络安全保证的需求,才能建立发展有效地管理制度和控制技术。

③制定网络安全防范策略,增强用户信息安全保护意识。

④改善现有的网络安全体系,完善和加强网络加密等技术,建立专业的网络安全服务机构,提供可靠的身份证明和网络安全预警。

⑤加强安全管理队伍的建设,实时维护和核查计算机网络安全。无论在什么样的环境下,绝对的网络安全是不存在的,因此,必须对现有网络进行严格的安全管理和网络安全核查。

4 结 语

计算机网络安全技术在各个方面和领域已经有了较成熟的发展和应用,但在目前的计算机网络环境下,网络安全仍然不容乐观,保证计算机网络安全,需要技术、设备、管理和制度等多方面共同努力,形成系统的有效的保证计算机网络安全的制度。从计算机网络安全的技术层面讲,还有艰巨的任务,防火墙的局限性、操作系统的缺陷和不安全、TCP/IP协议的脆弱等,在各项技术突破和发展的同时,只有将入侵检测、安全扫描、病毒防范、防火墙、网络加密等技术综合应用到计算机网络安全防护中,才能使网络系统保持正常运行,确保数据在网络环境中的可使用性、保密性及完整性。

参考文献:

[1] 刘云志.浅析计算机网络安全技术及其存在的问题[J].系统安全,2012,(20):73-74.

[2] 何勇,谌昌强.计算机网络安全与安全技术[J].信阳农业高等专科学校学报,2007,17(3):128-129.

[3] 郭敏.关于计算机网络安全技术的思考[J].网络技术,2012,(5):55-57.

第3篇:计算机网络安全管理办法范文

随着计算机网络的发展,病毒、黑客、木马等的恶意攻击使网络安全问题日益突出,如何提高网络安全的防御能力越来越受到人们的关注。本文分析了当前计算机网络安全所面临的威胁及影响因素,并针对存在的问题提出了加强网络安全防御能力的对策。网络技术的发展给人们提供了信息交流的平台,实现了信息资源的传播和共享。但随着计算机网络应用的广泛深入,运行环境也复杂多变,网络安全问题变得越来越突出,所造成的负面影响和严重性不容忽视。病毒、黑客、木马等的恶意攻击,使计算机软件和硬件受到破坏,使计算机网络系统的安全性与可靠性受到非常大的影响,因此需要大力发展网络安全技术,保证网络传输的正常运行。

1影响计算机网络安全的因素

1.1系统缺陷

虽然目前计算机的操作系统已经非常成熟,但是不可避免的还存在着安全漏洞,这给计算机网络安全带来了问题,给一些黑客利用这些系统漏洞入侵计算机系统带来了可乘之机。漏洞是存在于计算机系统中的弱点,这个弱点可能是由于软件或硬件本身存在的缺陷,也可能是由于系统配置不当等原因引起的问题。因为操作系统不可避免的存在这样或那样的漏洞,就会被黑客加以利用,绕过系统的安全防护而获得一定程度的访问权限,从而达到侵入他人计算机的目的。

1.2计算机病毒

病毒是破坏电脑信息和数据的最大威胁,通常指能够攻击用户计算机的一种人为设计的代码或程序,可以让用户的计算机速度变慢,数据被篡改,死机甚至崩溃,也可以让一些重要的数据信息泄露,让用户受到巨大损失。典型的病毒如特洛伊木马病毒,它是有预谋的隐藏在程序中程序代码,通过非常手段伪装成合法代码,当用户在无意识情况下运行了这个恶意程序,就会引发计算机中毒。计算机病毒是一种常见的破坏手段,破坏力很强,可以在很短的时间降低计算机的运行速度,甚至崩溃。普通用户正常使用过程中很难发现计算机病毒,即使发现也很难彻底将其清除。所以在使用计算机过程中,尤其包含一些重要信息的数据库系统,一定加强计算机的安全管理,让计算机运行环境更加健康。

1.3管理上的欠缺

严格管理是企业、机构及用户网络系统免受攻击的重要措施。很多用户的网站或系统都疏于这方面的管理,如使用脆弱的用户口令、不加甄别地从不安全的网络站点上下载未经核实的软件、系统升级不及时造成的网络安全漏洞、在防火墙内部架设拨号服务器却没有对账号认证等严格限制等。为一些不法分子制造了可乘之机。事实证明,内部用户的安全威胁远大于外部网用户的安全威胁,使用者缺乏安全意识,人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。

2计算机网络安全防范措施

2.1建立网络安全管理队伍

技术人员是保证计算机网络安全的重要力量,通过网络管理技术人员与用户的共同努力,尽可能地消除不安全因素。在大力加强安全技术建设,加强网络安全管理力度,对于故意造成灾害的人员必须依据制度严肃处理,这样才能使计算机网络的安全得到保障,可靠性得有效提高,从而使广大用户的利益得到保障。

2.2健全网络安全机制

针对我国网络安全存在的问题,我国先后颁布了《互联网站从事登载新闻业务管理暂行规定》、《中国互联网络域名注册暂行管理办法》、《互联网信息服务管理办法》等相关法律法规,表明政府已经重视并规范网络安全问题。但是就目前来看管理力度还需要进一步加大,需要重点抓这些法律法规的贯彻落实情况,要根据我国国情制定出政治、经济、军事、文化等各行业的网络安全防范体系,并加大投入,加大重要数据信息的安全保护。同时,要加大网络安全教育的培训和普及,增加人们网络安全教育,拓展网络安全方面的知识,增强网络安全的防范意识,自觉与不良现象作斗争。这样,才能让网络安全落到实处,保证网络的正常运行。

2.3加强网络病毒防范,及时修补漏洞

网络开放性的特点给人们带来方便的同时,也是计算机病毒传播和扩散的途径。随着计算机技术的不断进步,计算机病毒也变得越来越高级,破坏力也更强,这给计算机信息系统的安全造成了极大威胁。因此,计算机必须要安装防毒杀毒的软件,实时对病毒进行清理和检测,尤其是军队、政府机关及研究所等重点部门更应该做好病毒的防治工作,保证计算机内数据信息的安全可靠。当计算机系统中存在安全隐患及漏洞时,很容易受到病毒和黑客的入侵,因此要对漏洞进行及时的修补。首先要了解网络中安全隐患以及漏洞存在的位置,这仅仅依靠管理员的经验寻找是无法完成的,最佳的解决方案是应用防护软件以扫描的方式及时发现网络漏洞,对网络安全问题做出风险评估,并对其进行修补和优化,解决系统BUG,达到保护计算机安全的目的。

3计算机信息安全防范措施

3.1数据加密技术

信息加密是指对计算机网络上的一些重要数据进行加密,再使用编译方法进行还原的计算机技术,可以将机密文件、密码口令等重要数据内容进行加密,使非法用户无法读取信息内容,从而保证这些信息在使用或者传输过程中的安全,数据加密技术的原理根据加密技术应用的逻辑位置,可以将其分成链路加密、端点加密以及节点加密三个层次。链路加密是对网络层以下的文件进行加密,保护网络节点之间的链路信息;端点加密是对网络层以上的文件进行加密,保护源端用户到目的端用户的数据;节点加密是对协议传输层以上的文件进行加密,保护源节点到目的节点之间的传输链路。根据加密技术的作用区别,可以将其分为数据传输、数据存储、密钥管理技术以及数据完整性鉴别等技术。根据加密和解密时所需密钥的情况,可以将其分为两种:即对称加密(私钥加密)和非对称加密(公钥加密)。对称加密是指加密和解密所需要的密钥相同,如美国的数据加密标志(DES);非对称加密是指加密与解密密钥不相同,该种技术所需要的解密密钥由用户自己持有,但加密密钥是可以公开的,如RSA加密技术。加密技术对数据信息安全性的保护,不是对系统和硬件本身的保护,而是对密钥的保护,这是信息安全管理过程中非常重要的一个问题。

3.2防火墙技术

在计算机网络安全技术中,设置防火墙是当前应用最为广泛的技术之一。防火墙技术是隔离控制技术的一种,是指在内部网和外部网之间、专用网与公共网之间,以定义好的安全策略为基准,由计算机软件和硬件设备组合而成的保护屏障。(1)包过滤技术。信息数据在网络中传输过程中,以事先规定的过滤逻辑为基准对每个数据包的目标地址、源地址以及端口进行检测,对其进行过滤,有选择的通过。(2)应用网关技术。通过通信数据安全检查软件将被保护网络和其他网络连接在一起,并应用该软件对要保护网络进行隐蔽,保护其数据免受威胁。(3)状态检测技术。在不影响网络正常运行的前提下,网关处执行网络安全策略的引擎对网络安全状态进行检测,对有关信息数据进行抽取,实现对网络通信各层的实施检测,一旦发现某个连接的参数有意外变化,则立即将其终止,从而使其具有良好的安全特性。防火墙技术作为网络安全的一道屏障,不仅可以限制外部用户对内部网络的访问,同时也可以反过来进行权限。它可以对一些不安全信息进行实时有效的隔离,防止其对计算机重要数据和信息的破坏,避免秘密信息泄露。

3.3身份认证

采取身份认证的方式控制用户对计算机信息资源的访问权限,这是维护系统运行安全、保护系统资源的一项重要技术。按照用户的权限,对不同的用户进行访问控制,它的主要任务是保证网络资源不被非法使用和访问,是防止不法分子非法入侵的关键手段。主要技术手段有加密控制、网络权限控制、键盘入口控制、逻辑安全控制等。

4结束语

计算机网络安全是一项复杂的系统工程,随着网络安全问题日益复杂化,计算机网络安全需要建立多层次的、多渠道的防护体系,既需要采取必要的安全技术来抵御病毒及黑客的入侵,同时还要采用规章制度来约束人们的行为,做到管理和技术并重。我们只有正视网络的脆弱性和潜在威胁,大力宣传网络安全的重要性,不断健全网络安全的相关法规,提高网络安全防范的技术水平,这样才能真正解决网络安全问题。

作者:冯 涛 王旭东 单位:兰州理工大学计算机与通信学院

引用:

[1]杜跃进.全新时代:网络安全威胁进入新阶段[J].信息安全与通信保密,2011.

[2]魏为民,袁仲雄.网络攻击与防御技术的研究与实践[J].信息网络安全,2012.

[3]张旭珍,薛鹏蓦,叶瑜等.网络信息安全与防范技术[J].华北科技学院学报,2011.

第4篇:计算机网络安全管理办法范文

关键词:计算机网络;安全管理;安全策略;准入控制

0 引言

随着当代信息科学与技术的突飞猛进,特别是信息网络化的飞速发展,人类社会正在向信息化社会全面发展。信息化进程对教育产生了深刻的影响,高校的教学与管理借助计算机网络已经司空见惯,大学资源计划(URP)更是涵盖了大学校园网各种应用系统的集成系统,使全校的信息能通过统一的接口实现有效的共享。但与此同时也出现了诸多网络安全问题,病毒、特洛伊木马、网络蠕虫、恶意软件、间谍软件以及拒绝服务(DOS)攻击等各种安全威胁事件成指数级增长,因此网络的安全管理显得非常重要。

1 安全问题探因

目前,我国高校计算机网络的安全管理普遍存在问题,或是病毒入侵致使校园网瘫痪,或是信息过滤不足致使大量垃圾邮件冲垮邮件服务器等。造成这些问题的原因主要有以下五个方面:

(1)在高校计算机网络兴起的初期,校园网的建设只重视规模不在乎安全。大部分的学校将主要精力和财力集中于校园网的扩容建设,在网络安全方面的投入不足,缺乏必要的网络安全意识。

(2)高校网络安全管理人才缺乏。现有的网管人员多数对网络安全的技术和经验不足,难以应付日益复杂多变的网络环境,缺乏处理突发网络安全事故的经验和能力。

(3)网络用户安全防范意识薄弱,缺乏足够的网络安全防御技术和能力。高校校园网内的网络用户主体是大学生,收发邮件、聊天、下载等很流行,如果缺乏足够的网络安全防御技术和能力,就会在不经意间感染病毒并加以传播,对校园网造成严重影响甚至瘫痪。

(4)网络道德教育严重后。恶意使用网络资源、浏览黄色网页、接受、不良信息等问题日趋严重,大学生网络犯罪也呈现上升趋势。

(5)相关的管理法规、制度不健全,监督机制不完备,管理漏洞多。高校对国家已出台的法规,如《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等宣传力度不够,很多师生不了解,也未定出适应于本校的网络安全管理规定。另外,网络安全监督的机制也没有完善,大部分高校未发挥学校在网络安全管理中的主导作用。

据此,学校在计算机网络的安全管理方面应加大力度,采取相应的措施,防范可能存在的网络安全隐患,保障校园网的安全运行。

2 构建全面的安全策略

2.1 改进管理

从学校政策层面考虑,应重视高校计算机网络的安全管理,加大投入,完善校园网安全管理的各项规章制度,健全网络安全监督机制;并引进专业的网络安全管理人才,对网络管理人员进行专项培训,加强安全意识和安全业务技能;重视校园网络用户安全教育,大力开展学生网络道德教育,对大学生进行安全常识教育,如防杀病毒软件的安装、病毒库的更新、来历不明电子邮件的处理等,以抵御来自校园网外部的攻击。

2.2 技术安全策略

从技术应用层面考虑,应通过合理有效的网络管理技术来应对日趋复杂多变的网络环境,通过各种技术手段来监督、组织和控制网络通信服务以及信息处理,确保计算机网络的持续正常运行,并在计算机网络运行异常时能及时响应和排除故障。以下将主要阐述四种技术在高校计算机网络安全管理上的应用。

(1)入侵检测系统

入侵检测系统(IDS)是一种不同于防火墙的主动保护网络资源的网络安全系统,是防火墙合理和必要的补充。它完全改变了传统网络安全防护体系被动防守的局面,使网络防护变得更积极、更主动,特别是IDS可视化安全管理功能给网络安全防护工作带来了革命性的变化。

拥有防火墙的用户可以通过IDS与防火墙的联动,进一步加强网络安全管理的控制功能。当IDS发现入侵时,可以在报警的同时通知防火墙拦截可疑的数据包,实现对入侵行为全方位的控制。对于网络中原先就使用网管软件的用户来说,如果IDS产生的报警消息可以被他们的网管软件所接收,那就意味着其现有资源可以得到最大限度的利用,而且可以实现对包括入侵在内的各种网络异常现象的统一管理。另外,IDS还可以通过SNMP?Trap消息将报警事件发送到网管平台,实现与各类网管平台的集成。

(2)身份认证管理与准入控制

在众多的网络安全事件背后,普遍存在的事实是大多数的网络用户不能及时安装系统补丁和升级病毒库。每个网络用户都可能成为网络攻击的发起者,同时也是受害者。因此,如何管理众多的用户及其接入计算机,如何确保绝大多数的接入计算机是安全的,这些问题决定了能在多大程度上保证网络的可用性。

网络准入控制就是思科为了应对这种情况而率先提出来的。它通过对用户的身份认证,对用户的接入设备进行安全状态评估(包括防病毒软件,系统补丁等),使每个接入点都具有较高的可信身份和基本的安全条件,从而保护网络基础设施。从中可以看出,身份认证是网络准入控制的基础,不论采用哪种准入控制方案,都必须采用某种形式的身份认证技术。目前常用的身份认证方式包括:用户名/密码方式,公钥证书方式,动态口令方式等。

以清华大学的准入控制系统为例,它通过提供综合管理平台,对用户和接入设备进行集中管理,统一实施校园网的安全策略。在用户终端试图接入网络时,安全客户端首先搜集、评估用户机器的安全特征,包括系统补丁、病毒库版本等信息;并把这些特征和用户信息上传至认证服务器,进行用户身份认证和安全策略对照;根据对照结果,非法用户将被策略控制服务器拒绝接入网络;是合法用户、但接入计算机没有达到基本安全要求的将被隔离到隔离区;进入隔离区的用户可以根据组织的网络安全策略,进行安装系统补丁、升级病毒库、检查终端系统信息等操作,直到接入终端符合组织网络安全策略;合法合格的接入终端可以根据组织安全策略正常访问网络。

(3)蠕虫主动防治

Internet蠕虫是无须计算机使用者干预即可运行的独立程序,它通过不停地获得网络中存在漏洞的计算机上的部分或全部控制权来进行传播。蠕虫在传播速度和危害性两个方面上远远高于传统意义上的病毒。因此,在Internet上必须采用自动化的防范系统。

目前,主要有三类Internet蠕虫主动防治技术:接种疫苗用于遏制易感主机数量;强制关机用于遏制已感主机数量;双向疏导用于遏制蠕虫传播流量。在蠕虫防治的不同阶段――预防、检测、遏制和清除阶段,这三类技术既可以单独形成自动蠕虫防治系统,也可以组合在一起构成更大规模的自动防治系统。

蠕虫疫苗接种的过程必须首先建立易感主机列表,并利用漏洞攻击代码,随后嵌入蠕虫疫苗,实施疫苗接种。而强制关机 是针对已感主机的主动防治技术,在某些情况下,直接关掉已感主机是比较有效的降低蠕虫传播速度的措施,仅靠在网络边界封堵流量并不能直接减少已感主机的数量。双向疏导则是通过控制已感主机的流量来控制蠕虫的传播流量,对于本地网络而言,已感主机的出流量可以通过DNS劫持技术来控制,已感主机的入流量可以通过零路由技术来控制。

(4)出口流量的分析与管理

高校校园网的网络规模正在不断扩大,校园网内部数据传输率越来越高,上网用户数量多,上网时间比较集中,并且网络应用越来越丰富,这些因素对校园网的出口压力越来越大。部分用户的过度下载,占用了校园网出口的大部分网络带宽,也使网络设备严重地超负荷运转。如以BitTorrent(BT)为代表的P2P下载就占用了网络接入的大量带宽,据统计已超过50%。因此,学校网络中心应利用技术手段禁止或限制某些不合理的网络应用,限制用户校外下载,合理地使用校内的网络资源。与此同时,也可以尽量减少外部不良信息、病毒、蠕虫等对校园网络的危害,减轻校园网安全管理的负担。

对BT应用进行封锁,大致有三种方法。第一,针对BT客户软件的应用端口6880~6890,在出口路由器或防火墙上,利用ACL访问控制方法将此范围的应用禁止使用;第二,对BT种子服务器、BT跟踪服务器进行封锁;第三,对出口使用CISCO路由器的网络,可利用CISCO公司出品的PDLM模块,针对BT应用服务标识封锁BT等点对点应用。而要对BT应用进行带宽限制,可以利用校园网出口三层交换机或路由器提供的QOS质量服务功能,对不同应用给予一定的带宽限制,并对不同的应用给予不同的优先级,以保障重要应用的服务质量。或者运用针对点对点应用的专用流量控制设备,从应用层来识别点到点应用,并根据管理策略有针对性地对点对点应用加以带宽限制,保障用户合理使用网络资源。

3 结束语

第5篇:计算机网络安全管理办法范文

一、前言

计算机网络迅速的发展,人类已经现实信息全球化。但因为计算机网络具有开放性、互连性、多样性等特点,造成网络容易受到攻击。具体的攻击有许多方面,不但有来自黑客的攻击,还有其他诸如计算机病毒等方式的攻击。所以,网络的安全措施就变得特别重要,唯有针对每种不同的攻击或威胁采取的不同方法,对网络信息的可靠性、安全性和保密性才能有保障。

不管是发达国家,还是发展中国家包括我国,黑客活动猖獗,他们无孔不入,给社会造成了巨大的危害。尽管我们正在广泛地应用所有复杂的软件技术,例如服务器、侵袭探嗅器、防火墙、通道控制机制来防止网络被人侵。但是,在各种文化和物质享受的同时,网络安全威胁日益严重,例如黑客的侵袭、数据窃贼、病毒者,更严重的系统内部的泄密都时刻要求我们确保网络上重要数据的安全性、网络信息的安全性。

二、网络主要安全隐患现状分析

20世纪60年代因特网发展起来了计算机网络应用技术,以因特网为代表的网络,现在己经发展成全球共享的信息网络资源,成为人们生活中不可缺少的一部分。网络不但改变了人们的生活、学习方式和生产,还对人们的思维方式产生了影响。网络系统的软件、硬件和系统中的数据受到保护被称为网络安全,不因为恶意的或者偶然的原因而遭受到更改、泄露、破坏,系统能连续可靠地正常运行,网络服务不中途断掉。网络上的信息安全是网络安全的本质。

从广义上来讲,一旦关系到网络上信息的完整性、可用性、真实性和保密性可控性的相关技术和理论都是网络安全的研究范畴。随着公司网络应用的不断增大,企业内部网遭到了病毒肆虐带来了一定的安全隐患,网络安全风险也变得越来越复杂和严重。原来的由单个计算机安全事故引起的损害有可能传播到其他主机和系统,引起大范围的损失和瘫痪,再加上对安全控制机制的缺乏和对网络安全政策及防护意识的认识,致使这些风险不断加深。网络面临的主要威胁主要来自以下面几方面:

(一)黑客的攻击

随着网络的发展黑客技术渐渐被越来越多的人发展和掌握,如今,世界上共有20多万个黑客网站,这些网站对一些攻击软件的使用和攻击方法以及系统的一些漏洞都有介绍,所以站点、系统遭受攻击的可能性变得越来越大。特别是现在针对网络犯罪特别有效的跟踪手段和反击还很缺乏,黑客攻击的隐蔽性变得更好,“杀伤力”强,是网络安全的主要威胁。

据报道,全世界每20秒就会发生一起黑客事件,仅美国自己每年为此遭到的经济损失就高达数百亿美元。2011年5月,我国被恶意篡改的网站数量为8513个,其中政府网站.gov.cn被篡改的数量就有826个;12年1到5月,全国有遭到“黑客”入侵的网站有5万多个。

(二)计算机病毒的入侵

在计算机的运行中,因为编程者在计算机程序中,插入了破坏计算机正常运行的数据、命令、程序,让计算机不能继续正常运行指的就是所谓的计算机病毒,给用户带来很大的影响。

计算机病毒具有以下特点:

(1)破坏性;

(2)潜伏性;

(3)传染性;

(4)可执行性;

(5)可处发现;

(6)针对性;

(7)隐蔽性。

计算机病毒在本质上表现为一种能够自我复制的指令和程序,它拥有很大的破坏性,严重的能够使计算机信息系统的崩溃。近年来,由于网络和计算机的普及,给计算机病毒了提供滋长的空间给计算机网络安全造成严重威胁。

(三)计算机操作系统的漏洞

因特网的开放性和共享性让网上信息安全存在一定的先天不足,因为其赖以生存的TCP/IP协议族,缺乏相应的安全机制,而且因特网最初的设计思想是此网不会因为局部发生故障而影响整体的信息传输,对安全问题基本没有考虑,所以它在服务质量、安全可靠、方便性和宽带等方面存在着不适应性。计算机操作系统可以被看成是一个复杂的软件程序,虽然研究人员与开发在设计时做到思维缜密,但随着时代的进步、技术的完善,都不可避免的存在那样或这样的漏洞。现在,I/O管理计算机操作系统中存在的最大的漏洞是,这种漏洞会成为黑客攻击的对象,对网络安全造成影响。

三、网络安全防护的主要应对技术措施

网络具有用户群庞大、网络行为突发性较高、访问方式多样的特点。网络安全问题需从网络规划阶段制定每种方案,且在实际运行中加强管理。为保障网络信息的安全和网络系统的正常运行,要从各个方面采取措施,因为攻击可能随时发生,系统有可能随时被攻破,所以对网络的安全采取防范措施是极其必要的。常用的防范措施有以下几种。

(一)硬件系统的安全防护

硬件的安全问题有两种:一种是设置安全,是一种物理安全。在设备上进行必要的设置(如交换机、服务器的密码等),避免黑客获得硬件设备的远程控制权指的是安全设置安全。防止人为破坏或意外事件具体的物理设备指的是物理安全,例如交换机、机柜、线路、路由器、服务器等。机柜与机房的钥匙要妥善管理,不能让不相关人员进人机房,特别是网络中心机房,以免遭到人为的蓄意破坏。需要采取严格的安全管理措施,例如加载严格的访问列表、口令加密、对一些漏洞端口禁止访问等。

(二)防火墙技术措施

在网络访问中,有效拦截外部网络对内部网络的非法行为,可以有效保障计算机系统安全的互联网设备指的就是防火墙。防火墙在网络数据传输的过程中,起到了较好的保护作用,首先入侵者必须穿越防火墙的安全防线,才能接触目标计算机。用户能把防火墙配置成多种不同的保护级别,防火墙可以依据个人设定的信息来检测且决定网络通信是否被允许,同时,对网络的运行状态还可进行监控。防火墙技术的普及和应用,在很大程度上可以阻止黑客的入侵,给网络安全带来保障。系统固有的破坏工具和漏洞给黑客的攻击带来方便,造成安全隐患的一个重要因素是不完善的安全管理。当发现新的漏洞时,管理人员需认真分析危险程度,且立即采取补救措施。虽然对系统已经进行了维护,对软件进行了升级或更新,但因为防火墙和路由器的过滤规则太过复杂,系统有可能出现新的漏洞。所以,及时、有效地改变管理才可以很大程度的降低系统所承受的风险。

(三)漏洞的修补

一旦系统中存在漏洞,就会给计算机带来威胁,在许多上市的软件中,都存在着缺陷以及漏洞,利用这些软件漏洞,黑客入侵到用户的计算中去,对用户的正常使用计算机产生影响。所以,厂家应该时刻注意更新软件,软件相关补丁,需要下载安装360安全卫士等相关软件。用户需及时下载进行补丁安装来,修复软件漏洞。

(四)加强网络安全管理

加强网络安全管理,确保有一套完整的规章制度和管理体制,同时,对计算机安全管理制度的建设要加强。要实行岗位责任制与专人负责制。加强网络相关技术人员安全知识教育,对技术员和网络管理员的职业道德与专业操作能力要不断加强。对企业计算机网络的安全,各企业需要与相关技术人员签订保密协议,根据公司的规定,做好数据备份。人为因素对计算机网络安全有着重要的影响。所以,给相关人员做好安全知识教育,对加强网络安全更有利。鼓励相关人员持证上岗,对相关人员的教育培训机制加强,定期给有关人员进行继续培训和教育,培养他们良好的学习习惯,持续更新自己所拥有的知识,加强他们的知识储备,并强化实践学习。

四、结束语

计算机网络已成为人们生活娱乐、工作学习中的重要组成部分,人们的生活质量和工作效率与网络的安全问题有直接影响。所以,计算机网络的安全防护措施就显得特别重要,此文从计算机网络的几个方面出发:介绍了集中安全防护措施,建议用户对不同的应用目的和网络结构,使用不同的保障措施,来提高网络的稳定性与安全性。

此外,因为黑客攻击手段的变化与信息量的扩张,很难在长时间范围内确保计算机网络的安全。所以,我们需要让网络的硬件设备及时升级且提升防护策略技术,来形成持续的安全保障,让计算机网络安全稳定。

我国的网络发展迅猛,但网站安全建设却处于初级阶段,多数网站或多或少的存在着安全漏洞,很易遭到“黑客”攻击,并且一旦受到破坏,恢复起来比较困难,所以网络安全已经受到政府的高度重视。在《刑法》中明确规定了对非法人侵重要领域计算机信息系统行为将受到刑事处罚。公安部颁布了《计算机网络国际联网安全保护管理办法》。相信通过民族电脑事业的发展与政府的重视,加上技术人员认真负责的工作,智能化犯罪将会得到有效控制,国家信息安全一定会在现代电子技术的支撑下得到有效的保障。(来源:《消费电子》杂志 编选:)

第6篇:计算机网络安全管理办法范文

摘 要:信息网络技术快速发展带动计算机应用水平的提升,信息网络安全受到严重的威胁,需要根据网络信息技术发展水平,准确的分析计算机网络信息相关领域的发展标准。按照计算机网络信息安全的探究标准,准确的分析可能对计算机网络信息安全造成的严重威胁,分析如何改善网络信息安全性管理方法,对相关的计算机网络技术应用效果进行分析,提升网络计算机安全信息管理水平。本文将针对计算机网络信息安全的管理标准和管理方式进行合理的分析,充分研究计算机网络信息安全的重要性,分析计算机网络信息安全的发展趋势。

关键词:计算机;网络信息;安全

引言

计算机网络发展迅速,网络信息安全的有效管理直接关系到计算机网络的应用效果。根据计算机网络信息发展,逐步分析信息推进发展标准,利用网络信息的安全化管理中突显的各种问题,采取有效的技术解决方法,提升网络信息的安全效果。

一 网络信息安全发展基础水平

1 病毒的危害

计算机网络信息是开放的平台,受计算机各种程序的影响,计算机网络平台往往是共享的,而非单独存在的。一些具有隐蔽性危害的病毒潜伏在其他程序中,对计算机网络信息造成巨大的破坏,这直接影响计算机网络系统的正常运行。计算机网络病毒一般带有前缀,如Win32、W95等,这些病毒主要对计算机信息操作系统的.DLL文件或.EXE文件进行攻击性干扰,造成计算机病毒的产生,对计算机基础性软件造成应用性的干扰。

2 木马和蠕虫病毒

木马病毒的前缀以Trojan为主,后缀以Hack为主,通过网络系统漏洞,对用户的信息系统进行侵害,泄露用户的隐蔽信息。通过有效的数据分析途径,黑客可以对实际的截面进行可视化的管理,这实现对电脑的远程化控制。木马病毒正是利用其侵害方式,切入到用户计算机内部,盗取信息。蠕虫病毒前缀是Worm,利用病毒的特殊性,通过网络平台的漏洞进行病毒传播,这种蠕虫病毒是对外发送邮件,用户一旦打开邮件,就会感染网络化病毒,造成网络数据的冲击化阻塞性问题,影响用户计算机的使用。

3 信息数据制度的不合理

国家有关管理部门没有建立良好的计算机信息安全管理标准,计算机网络信息存在严重的漏洞,这种不安全隐患为黑客提供良好的空间。据统计分析显示,全球网络信息安全受管理制度不足影响发生的安全泄露事件达到46%,严重的信息管理不足直接影响信息技术的安全稳定。

4 黑客的威胁

计算机网络信息安全的管理制度中需要建立良好的黑客打艄娣豆芾肀曜迹如果不进行有效的规范,就会对计算机网络系统造成影响,国内外黑客都会利用计算机网络信息的漏洞平台,采用信息侵入的方式,获取不合法信息。黑客利用这些计算机数据信息,采取买卖、攻击信息系统等违法行为,严重的破坏网络信息技术的正常使用和发展。

二 网络信息安全的有效防护管理技术标准

1 建立良好的网络信息发展管理防火墙

建立良好的网络信息发展管理防火墙,对防火墙的相关信息进行控制提升,逐步明确信息内部的网络安全平台,对服务奉献进行调整和过滤,提升信息网络的安全应用效果。通过有效的建立防火墙,提升网络信息的安全级别,实现网络的安全保护。利用防火墙可以有效的提升信息的安全性,对重要信息进行隔离处理,限制局部重点安全问题的查阅,加强网络信息技术的应用。通过有效的VPN数据分析,对事业单位的地域分布范围进行分析,确定实际专用子网,明确通信网络线路的应用标准,对用户信息的共享网络技术水平进行提升。

2 网络信息的安全策略化标准

网络信息防火墙的安全信息策略标准是以有效的安全软件发展管理标准为前提,通过加密、身份认证、审计等方式,实现对防火墙数据信息的有效配置,对网络信息的访问标准和数据存储方式进行审查记录,明确实际访问防火墙的相关内容。按照防火墙记录的相关数据,准确的分析实际统计网络信息的使用量。

3 身份的认证是利用网络身份的核查方式,对用户信息的存储使用权限范围进行准确的分析,明确实际身份识别的标准性,对用户系统需要出示的相关证明进行判断,确定工作通常可以认证的身份标准。

身份认证需要至少有验证性和授权性协议标准。验证性是通过网络和计算机系统的使用权限分析,确定实际个人数据和特定权限标准,明确实际身份体系的应用指标。按照技术指标对用户的身份进行分析,对可能存在冒充或损害用户利益的问题进行判断,明确实际对用户访问控制、安全审计、入侵防范的有效实施。通过身份技术的密码、口令、指纹等技术,采用密钥、二维码、人脸识别等方式完成认证鉴定,提高智能化密码身份有效识别效果,提升生物技术的认证水平。

4 信息加密技术的分析

信息加密技术是通过对信息存储和数据的有效传输,实现对信息技术的密钥加密的过程,保证密钥数据信息的准确。这种加密是一种互补的方式。对密钥进行加密可以提高密码的安全性,延长破解时间,改变密钥的算法,采用不同方式进行加密,提升密码数据管理的准确性。通过有效的加密方式,提升加密技术的管理效果。充分考虑密码设置的协议标准,密码分配方式、密钥存储管理办法等,对实际存在的信息加密技术进行合理的应用,提高信息密码的安全级别。加密方式一般有二重加密和三重加密,二重加密往往是采用密码和密钥对应的方式,三重加密则利用生物密码方式,提升对访问用户身份的识别准确度的验证性。但是,不论是二次加密,还是三次加密,主要目的是实现信息的安全,防止黑客利用病毒攻击计算机网络系统,防止信息的泄露。

结语

综上所述,计算机网络信息的安全化管理需要从计算机本身使用出发,准确的分析计算机实际应用的技术标准和技术效果,研究计算机网络信息的安全处理方式,认知黑客使用病毒攻击的切入方法,研究有效提升计算机网络信息安全的方法,利用数字密码、防火墙、生物密码验证等方式,加强计算机网络信息技术安全的可靠性发展,提升计算机网络信息安全的服务化管理水平。我国未来将增加计算机网络信息技术安全的研发技术,提升计算机网络信息的安全级别,更好的提升计算机网络信息化应用的安全性。

参考文献

[1] 申智灵.计算机网络安全保密技术探讨[J]. 河南科技. 2014(17)

第7篇:计算机网络安全管理办法范文

关键词:计算机;网络安全;病毒;防范

中图分类号:TP393.08

1 计算机网络安全

目前计算机网络存在的安全方面的问题普遍来源于内网、外网机网络管理等。国际标准化组织将“计算机安全”定义为:是指通过使用有关的管理办法、技术手段以及措施对策,最大程度上确保计算机网络中的软硬件及数据资料不遭到随意更改、恶意破坏及非法泄露,让计算机网络系统稳定运行,使其发挥应有的作用,服务人们。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。

计算机网络安全的具体要求是根据使用者的不同而发生变化的。使用者和使用用途不同,对于网络安全的认识,病毒防控程度都不一样。一般情况下,计算机安全包含了软件和硬件两方面。也包括计算机数据资料及计算机网络运行的安全。所以计算机安全是实现数据,住处安全的重要保障。

2 计算机网络安全隐患

2.1 计算机病毒。计算机病毒通常是一种由人为编制、对计算机性能和数据进行破坏且能够自我复制的程序代码,它感染速度快、破坏性强,且传播形式复杂,很难彻底清除,可以轻易对硬盘、光驱、主板等造成破坏,是当今网络安全的头号强敌,一旦病毒在网路上扩散,会引起网络的瘫痪,使之不能正常运行。按照病毒存在媒体的不同,可以将计算机病毒分为网络病毒、文件病毒、引导型病毒三类。

2.2 网络黑客。网络黑客是指攻击者通过网络平台对网络使用者通过不正规手段进行违法访问、破坏和攻击,其危害程度取决于攻击者的动机,黑客的目的意图各不相同。有的黑客由于内心的愤怒、报复、表达抗议等原因违法侵入用户的计算机网络,将其网页和内容进行恶意修改,千方百计的对用户进行侮辱与攻击,导致了很恶劣的反面影响,致使网络被迫瘫痪;有的只是出于好奇心的驱使去窥探其他人的个人隐私或秘密,不恶意对系统进行破坏;有的黑客以侵入使用者的网络银行账号等以实现盗窃钱财的目的。

2.3 盗用IP地址。IP被盗用的现象发生率较高,通过网络平台及相关技术隐藏自己的身份,盗用他人IP,冒充地址权限对被盗者计算机进行破坏和非法入侵,严重损害了网络使用者的合法权益及网络安全。

2.4 控制垃圾邮件净化网络环境。垃圾邮件是通过强制发送的手段发送到邮箱中,邮件内容不一,但多数为广告,也包含诈骗信息及一些非法活动。虽然表面上看起来社会危害程度不大,但这也是对用户个人隐私的侵犯,影响存储空间及网络带宽,增强服务器的负担,干扰了正常的网络住处服务。

3 计算机病毒防范措施

随着计算机技术的飞速发展和计算机应用的日益普及,计算机病毒也在不断地寻找漏洞,制造、变种病毒程序。目前,病毒威胁已成为计算机系统安全和网络运行发展的首要问题,面对这种情况,公众首先要提高计算机病毒的防范意识,增强防范观念,最大限度地减少计算机病毒所带来的危害。我们劳动保障部门许多业务的受理、经办、处理也都是通过网络进行,因此,在网络运用过程中对计算机病毒的防杀工作,是我们劳动保障部门计算机维护的主要内容之一文章就此提出几点防范措施:

3.1 防火墙。防火墙技术主要是通过计算机软件和硬件相结合的技术手段,在网络的内部和外部之间,不同应用部门之间建立一个安全网关,避免非法用户的入侵。通俗的讲就是用隔离的办法将内部网络与公共网络进行区分。允许经过授权的访问,拒绝未经授权的恶意入侵,形成防止黑客入侵的首道防线,保护计算机的安全。

3.2 加密技术。数据加密是指根据一定的算法,将原有的明文或数据进行一定的加密转换,对所进行的存储和传输工作进行加密,只有相关的信息使用者进行解密之后才能对相关数据进行使用。一般来说,加密算法主要分为两种,一种是非对称加密算法,另一种是对称加密算法。非对称加密算法所受用的钥匙是不一样的,相对来说,非对称加密的方法运用更为广泛,而对称加密算法主要是指进行解密的钥匙都是一样的。

3.3 杀毒软件。杀毒软件是专门用于防护计算机病毒而研发的。一般会遵循以下运行步骤:扫描整个计算机系统,及安装的软件,当识别到可疑程序及文件时进行病毒确认,确认病毒后进行隔离并会征求用户意见,是否清除隔离区的病毒文件或程序,并对相关病毒程序进行记录,升级计算机系统。

3.4 资料备份。计算机网络病毒隐蔽性很强,甚至于杀毒软件都无法识别,还具有潜伏性的特点,这样的病毒只有在发生危害时才能发现。而有些高级黑客会专门针对软件本身的漏洞制造出某种病毒,植入计算机后,对计算机安全进行破坏,而杀毒软件的查杀能力只有在发现病毒后才会有针对性的提高。所以对于重要资料进行备份及存储是非常有必要的。

3.5 对黑客的防范措施。近年来黑客侵入频繁增多和对于计算机网络危害的不断加大,社会公众对于安全的防范意识也在加强,对于身份认证或登陆信息等重要数据更加重视,对于重要的账户的登陆名和密码要经常驻修改,开通密保功能或者使用智能卡、智能密码等技术手段有效阻止黑客攻击。此外防范黑客最有效的措施就是使用防火墙技术,防火墙是指通过网络隔离、限制访问权限等办法来控制网络的访问权限。

3.6 对垃圾邮件的防范措施。垃圾邮件的泛滥严重危害了计算机网络安全,损害了网络使用者的权益。要做到预防首先要提高防护意识,不随便泄露邮箱地址,确保在安全的环境下登陆邮箱,不在不相关的网站上进行邮箱注册,这些是不被垃圾邮件骚扰自己能做到的。现在邮箱中的邮件过滤功能也是阻止邮件骚扰的有效措施,先通过邮箱自身功能进行筛选,有效减少非正当邮件的接收。很多邮箱的使用者,都开通了自动回复功能,但为了防止垃圾邮件的骚扰,应该慎用自动回复,也能防止个人资料外泄。此外,如果发现邮箱中出现了来历不明或者相对可疑的邮件邮件附件不能轻易打开,对于不能确实的网址链接也不要点击,这么做也可以很大程度上防止垃圾文件对我们的骚扰和破坏,防止病毒的植入。

3.7 提高网络安全意识。计算机网络安全管理是一项重要工作,增强防范意识,设定专门的管理机构,配置相关方面的技术人才,制定岗位职责,完善管理机制,才能做到有效管理,保证网络系统的安全性,保证计算机及网络系统安全的防护能力。对于重要的文件数据要即时做保密工作,通过数据加密的方式,防止数据丢失,定期做好计算机网络系统的检查和维护,做好安全的预防工作。

随着互联网技术的发展,应用范围会越来越大,而计算机病毒的进化和传播速度也会越来越快,为了更好的防范新出现的病毒及时控制病毒的变种,净化网络间,保证计算机及相关数据信息的安全,整个系统的云安全成为计算机安全的主流发展。已经有很多杀毒软件都推出了云安全等产品。相信通过互联网技术进步与成熟及公众对于计算机安全认识的不断提高,必定会营造出洁净,安全的计算机应用环境。

参考文献:

[1]卢文斌.网络环境下计算机病毒的防治策略[J].湖北电力,2002(02):30-32.

[2]尹宇.网络环境下计算机病毒防范初探[J].网友世界,2013(04):2-4.

第8篇:计算机网络安全管理办法范文

【关键词】校园网络;安全问题;对策

随着互联网的普及和推广,网络逐渐成为人们生产生活中不可或缺的工具,网络也改变了传统校园教学和管理模式,在学校各个领域得到了深入推广和普及。同时,在校园网络快速普及的过程中,校园网络安全问题也受到了越来越多人的注意。如今,校园网络安全直接对学校正常教学活动和管理工作产生了严重威胁,它可以造成巨大的经济损失和难以挽回的损害,可以说,提高校园网络安全是当前教育部门必须认真面对的问题,而针对校园网络安全问题提出有效应对措施,无疑具有十分重要的现实意义。

1、当前校园网络主要安全问题

当前,学校计算机网络主要安全问题可以分为两类,一类是对网络产生威胁的安全,包括对网络信道、网络操作系统以及网络功能进行攻击和损害;另一类是网络信息泄密、窃取等,例如非法盗用网络数据、恶意入侵非授权网站等。这两类网络安全问题都会产生严重的后果。

1.1网络自身安全问题

1.1.1网络物理设备的安全

网络物理设备安全是指外力因素对网络的破坏和影响,例如火灾、山体滑坡、水灾、设备失盗、线路破损以及天气因素影响等,都会对网络正常运转产生致命威胁。这也是网络安全需要认真面对的问题。在校园局域网内,由于网络覆盖区域相对较小,只要指定完善的安全管理制度,做好安全防范措施,就能够有效提高网络设备和机房的安全水平。

1.1.2软件系统平台的安全

系统安全,是指网络系统正常运转的可靠性。目前,尚没有绝对安全的网络系统可用,但是我们针对现有网络系统进行升级改造,提高其安全配置和防范登记,加强网络使用规范等来提高网络系统安全性。因此,首先要选择最可靠的运行系统,其次要严格规范网络使用行为,保证一切操作符合安全管理制度规定;最后要针对网络使用者操作权限加强管理,合理分配不同用户的操作权限,将人为操作失误控制在最低水平。

1.2网络中信息的安全

1.2.1不良信息威胁

借助互联网便捷的信息传播功能,不健康信息可以在网络上大肆蔓延,严重污染网络环境。例如各种黄色、暴力和成人不良信息影响青少年健康成长的案例时有发生。虽然政府部门对此制定了严格的管理办法,但是依然诸多安全隐患,对青少年的成长造成了巨大的威胁。

1.2.2计算机病毒

计算机病毒是互联网的主要敌人。病毒传播途径和方式十分多样化,例如可以通过数据下载、电子邮件、网页等方式传播和扩散,使得电脑病毒防不胜防。随着科技的不断进步,计算机病毒的传播方式也在不断发生变化,其的防范技术要求日益提高。任何信息工具和电脑配件都可能成为病毒传播和寄生对象——互联网、U盘、光盘等,传统的病毒防范技术已难以有效控制病毒的扩散和蔓延。

1.2.3应用系统的安全

应用系统的安全涉及面很广,以目前Intemet上应用最为广泛的E-mail系统来说,其解决方案有几十种,但其系统内部的编码甚至编译器导致的BUG是很少有人能够发现的,因此一套详尽的测试软件是必须的。但是应用系统是不断发展且应用类型是不断增加的,其结果是安全漏洞也是不断增加且隐藏越来越深。因此,保证应用系统的安全也是一个随网络发展不断完善的过程。

应用的安全性涉及到信息、数据的安全性:信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。对于有些特别重要的信息需要对内部进行保密的(比如学校学生成绩、学生档案、教师档案、学校财务等重要信息)可以考虑在应用级进行加密。

1.2.4加强网络安全管理

加强管理是提高网络安全性主要手段和途径。当前,不少互联网用户安全意识较弱,违反安全管理操作行为十分普遍,随意将自己的登录账号和密码给他人使用,或者在网络上传输保密信息等,这些行为都增大的网络安全风险,稍有不慎即会造成严重的网络安全事故。

网络一旦遇到恶意攻击或者其他安全威胁时,就不能进行安全评估和预警。同时,安全事故发生后,计算机也不能搜集和追踪网络黑客的攻击路径信息和数据,为开展网络安全管理造成了巨大的困难。因此,在日常工作中要对站点访问活动进行多层次的记录,提高对非法访问行为的识别度。要创新网络安全管理制度,重新评估当前网络安全形势并制定行之有效的应对措施,因此,最保险的做法是采取“制度+方案”的管理手段。

2、校园网络安全对策

2.1网络设备安全对策

首先要提高计算机网络物理安全,这是最基本的工作要求,由于这类安全措施比较常见,本文不再赘述。

2.1.1环境安全

对系统所在环境的安全保护包括设备的防盗、电源保护如配制UPS电源,保证系统和设备的正常工作等等。

2.1.2媒体安全

包括媒体数据的安全及媒体本身的安全。在网络的安全方面,主要考虑两个层次,一是优化网络结构,二是整个网络系统的安全。

2.2网络软件系统平台安全对策

2.2.1制订严格的管理制度

用户授权实施细则、口令及帐户管理规范、权限管理制度。

2.2.2配备相应的安全设备

在内部网与外部网之间,设置防火墙实现内外网的隔离与访问控制是保护内部网安全的最主要、最有效、最经济的措施之一。

2.3网络中信息安全对策

由于在网络环境下,计算机病毒有不可估量的威胁性和破坏力,计算机病毒的防范是网络安全性建设中重要的一环。具体而言,磁盘分区格式为NTFS,它的安全性比FAT32格式要好;安装完操作系统后,要打好漏洞补丁;安装好病毒防火墙,并且支持实时检测的,同时要经常升级病毒代码库;文件夹和磁盘的安全选项千万不要开完全共享,都开只读共享,可以在一定程度上防止网络病毒的人侵;不要安装来历不明的程序,防止被木马控制,不要轻易打开来历不明的电子邮件;将重要的数据经常备份,存放在安全的盘中或者是其他媒介中;对学校服务器的安全日志进行备份;经常对各种资源采取备份,最便捷的方法就是录制光盘;经常对存贮设备进行常规检查,尽可能早发现隐藏的问题。

3、结束语

总体而言,校园网络安全管理工作是一项系统、艰巨的任务,不能将网络安全寄托在单个杀毒软件或者防火墙上,而是要综合考虑网络安全形势,充分利用各种安全技术,打造一个多技术、高效安全的网络安全系统,营造一个健康的校园网络环境空间。

参考文献

第9篇:计算机网络安全管理办法范文

对检察机关来说,所有的办公、办案,文件传输传阅都需要有网络安全的保护和支持,如果没有足够的保护系统和网络安全意识,很可能会造成泄密事件的发生,这也将会对社会产生不安定的因素,后果非常严重。而日常应用中“病毒”对计算机网络进行攻击的途径有很多,如通过系统漏洞进行入侵,通过软件“后门”进行植入,潜伏在移动设备中进行攻击,通过网络进行蔓延传播等等不一而足,而且会不断的变种,不断的更新攻击方式,且呈现出惊人的威力,给网络造成巨大威胁。为有效解决这一问题,笔者主要从管理、技术和使用三方面就加强计算机网络安全提出三个“合一”的针对性建议。

一、建立“管网合一”机制

建立“管网合一”机制,即把管理办法和计算机网络应用紧密联系,实现管理机制和网络安全有效统一,从根本上预防因网络安全隐患而导致泄密事件的发生。

(一)加强网络安全制度管理

加强网络制度管理,从根本上杜绝网络安全事故的发生。一是制定完善计算机安全应用管理制度、网络安全责任制度、网络安全管理制度和值班制度等,通过制度的建立健全来保障网络安全的可靠运行。二是建立严密的信息把关、审批、维护制度,明确各部门的信息责任,明确负责人以及专门的信息员和审批责任。确保每条在网络上的信息及时准确安全有效。

(二)加强网络建设管理

加强网络建设管理,从源头上制止网络安全事件的发生。管理网络建设主要从以下两个方面入手:首先,检察系统网络已经达到了各项要求,内外网实现了绝对的物理隔离。但是,在工作中部分信息需要在互联网上获取,这就需要进行内外网之间的拷贝工作,这样一来就对内网产生一定的威胁。所以我们要采取措施,严格要求。对移动存储设备进行严格的管理和正确的应用。例如安装移动存储设备管理软件,对移动设备加密,提高移动设备自身的免疫力。其次,加强淘汰计算机以及存储设备网络设备的管理。处理过事件的设备必须经过严格把关,严密处理后才可以在互联网上使用或宣布报废。对这些设备一定要进行严格的销毁程序。严厉禁止机器在互联网随意使用。

二、采用“技网合一”手段

采用“技网合一”手段,即利用先进的技术理念和功能完备的技术设备,在网络中形成坚实的保护屏障,充分过滤网络中的每个数据,实现先进的安全技术理念和高科技设备的完美集合。

(一)强化内、外网网络防范技术

构建一个网络安全基础构架,让其具备侦测和阻止破坏性软件攻击和入侵者访问的能力。现实中检察系统的网络已经达到了一个相对安全稳定的网络巅峰。绝对具备了网络安全要求的各项指标:内外网络绝对物理分离;硬件防火墙绝对安装到位并实现了相应端口的闭合。但是,实际上这一技术只能够在阻挡病毒的侵害,比较被动,不能达到主动监测和防御的目的。这就要求在网络中安装入侵监测系统和入侵防御系统,主动监测网络中存在的威胁和提高预防能力。彻底实现网络的主动防御性。只有这样,整个网络的内外保护相结合,才能形成具有巨大抗感染能力的坚实网络。

(二)强化服务器防范技术

构建一个安全服务器操作系统,让其具备防御威胁入侵和实时监测的能力。检察系统内的服务器非常重要,它承担者巨大的存储和软件的服务责任,保密数据都通过他来进行处理保存。所以服务器的保护非常关键:一是在内、外网服务器上分别独立安装网络版杀毒软件并定期更新病毒库,能够有效防御和治理威胁的入侵。二是对内、外网服务器进行安全设置,关闭不必要的端口且停用非网站必须的服务,启用安全系数高的服务,将自身的防御能力发挥最大。三是在服务器上安装监测软件,及时扫描信息数据监测病毒和入侵。

(三)强化客户机防范技术

构建一个客户机安全使用平台,让其具备预防感染和查杀病毒的能力。客户机就是网络的源头机,每台计算机都是网络的终端机,一旦客户机被感染了那么整个网络都将面临威胁,所以,提高客户机的安全系数很重要。首先,每台客户机都安装360安全卫士软件,实时监测系统漏洞并及时打好补丁,并能够清洁系统,提高系统预防感染的能力。其次,客户机都安装网络版的杀毒软件并及时更新病毒库,做到及时查杀病毒保持系统清洁。最后,客户机设置安全系数较高的开机密码和重要信息保护密码,这是防病毒的一条有效途径,能够预防信息被窃取的威胁。

三、实施“人机合一”方案

实施“人机合一”方案,即将网络管理者和用户的人为操作与计算机智能充分相结合,形成强大的阻击工具,实现网管员和用户与计算机系统的紧密结合,从源头消灭病原。

(一)提高管理员的管理水平

随着安全威胁形态的不断进化,对网络管理者和用户提出了更高的要求。这需要网络管理者和用户不断学习新的网络安全知识和操作方法、预防手段,掌握熟识各种网络安全技能,并与计算机系统的智能化充分结合,才能从源头上阻击病原,才能实现人保护机器和机器保护人们的双向保护。

提高网络管理员技术水平和风险意识,能够及时应对由于威胁攻击而出现的系统中毒和网络瘫痪等突发事件。很多事故的发生和网管员的责任有一定的关系,网管员一旦疏忽大意,放松警惕就很容易和网络脱节,不能和计算机网络紧密的织在一起,坚实的网络就会出现漏洞,威胁就会趁机而入,所以网络管理员至关重要。他不但是网络安全的守护卫士还是计算机网络的修补工。所以提高管理员的管理水平非常关键,作为一个称职的管理员应该做到以下几点:一是树立网络信息安全观念、预警意识和责任心。二是要结合机房、硬件、软件、数据、网络等各个方面安全问题,进行系统学习,熟悉其性能参数。三是定期进行业务、技术的培训,提高操作技能。四是严格遵守操作规程和各项保密规定,防止人为事故的发生。

(二)提高用户的使用水平