时间:2023-09-14 17:44:06
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇加强网络安全意识,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:计算机信息;信息管理;网络安全
0、前言:
现阶段互联网与居民实际生活的联系越加紧密,计算机技术在为居民带来便利的同时也存在着很多隐蔽的危险。无论对于相关企事业单位还是个人而言,来自于网络的威胁都会造成一定的经济与精神损失。因此,解决网络安全问题已经刻不容缓,想要解决网络安全问题就需要在网络当中充分利用计算机信息管理技术。本文将从计算机信息管理的定义、现阶段计算机信息在网络安全应用当中存在的问题以及计算机信息管理在网络安全中具体应用策略三方面进行综合论述。
一、计算机信息管理以及网络安全的定义
网络安全指的是在互联网中相互传输的信息安全程度,有时也指计算机系统硬件部分具备的安全性。在网络之中,有关信息在传输的过程当中,需要保证在安全、密闭的环境之下进行,保证私人信息不被盗窃、利用。计算机信息管理指的是对于网络之中传递的信息进行管理的技术。在实际应用当中,计算机信息管理技术有及其重大的意义,对于有关网络威胁的防护以及消除都能够起到十分重要的作用,是保障居民网络安全重要的手段之一[1]。通常对于网络信息管理工作可以划分为服务器信息传递、自身用户信息、网络下载信息等几个大模块。
二、现阶段计算机信息管理在网络安全应用当中存在的问题
(一)工作人员自身网络安全意识较低
目前的计算机信息管理在网络安全应用之中,工作人员自身网络安全意识偏低是较为显著的问题之一[2]。计算机信息管理技术是否能在网络安全防护工作当中起到应有的作用,与工作人员的实际执行情况密不可分,由于计算机信息管理技术具有较强的专业性,其他部门很难对于计算机信息管理部门的工作人员起到良好的辅助作用,可以说在实际工作当中该部门的独立性较强,这对于相关人员自身网络安全意识、专业技能等方面都提出了更高的要求。随着科技的进步来自于网络当中的威胁呈现隐蔽化、多样化。如果工作人员自身网络安全意识较低,无法及时察觉网络当中存在的威胁,势必会对用户造成严重的损失。因此,解决工作人员自身安全意识偏低的问题是现阶段主要的问题之一。
(二)计算机信息管理技术存在漏洞
计算机信息管理技术重视对于用户在网络当中信息访问的控制,对其信息来源进行一定程度之上的监控,在此过程当中不仅会涉及到互联网用户自身还牵连着信息提供者、中转者等多方面的信息,因此计算机信息管理技术具备很强的专业性,想要保障计算机管理技术在网络安全之中的得到有效的应用需要较为完善的技术指导以及环境。由于我国有关计算机信息管理在网络安全应用方面起步较晚,计算机信息管理技术还属于初级阶段,存在很多漏洞,面对着不法分子时刻革新的技术,现在计算机信息管理有些难以招架。因此,加强计算机信息管理技术,修复当前技术当中存在的漏洞是将计算机信息管理技术在网络安全中有效应用的正确手段[3]。
三、计算机信息管理在网络安全中具体应用策略
(一)工作人员加强安全意识
工作人员加强自身有关网络安全防范意识是保障用户网络安全的前提,目前网络威胁的伪装技术愈发先进,普通用户难以察觉,这就需要有关工作人员加强警惕。对于在职很长时间理论知识落后的员工进行加强安全意识的专项培训,提升工作人员对于网络安全的认知,大力引进相关的高端人才,通过对于尖端人才的学习促进整体工作人员安全意识进行提升。将工作人员的工资与实际业绩进行捆绑,激发工作人员的工作激情,杜绝鱼目混珠的人员拉低整个队伍的素质,加强对于网络环境的监管,保障用户在网络当中的信息安全。
(二)加强计算机信息管理技术
现阶段的计算机应用技术对于全方位保护用户的信息安全做的还不够到位,面临着网络威胁技术的飞速提升,有关计算机信息管理技术也亟待加强。有关部门对于此事应当加大重视程度,领导阶层打开视野,加强对于国际当中先进计算机信息管理技术的引进,提升有关工作人员自身的工作素养,加快国内计算机信息管理技术制度的建设,完善在计算机信息管理技术当中存在的漏洞,做到“魔高一尺,道高一丈”,将不法分子制造的网络威胁拒之门外,为居民打造和谐、绿色的上网环境。(三)完善网络信息安全体系想要保证居民网络安全首先要加强网络信息安全管理体系,健全的网络信息安全管理体系是一切计算机信息管理技术应用的基础。近几年来,随着科技的飞速发展,我国网络信息安全体系正在不断的健全完善当中,在网络时代的今天,有关计算机信息管理技术的革新日新月异,网络威胁也在时刻进行变化,建立健全网络信息安全体系就显得尤为重要,在新时代的背景之下,有关部门一定要加速网络信息安全的建设,构架全面的网络信息安全体系,才能有效维护网络安全。
结论:
随着社会经济技术的不断发展,中国进入了全面信息化时代,随之而来的网络安全问题层出不穷,时刻威胁着居民在网络时代的信息安全。为保障居民的网络信息安全,在新时代下做好网络安全中的计算机信息管理手段就显得十分必要,相关单位必须要重视当前在计算机信息管理技术当中存在的问题,及时加以改正,提高自身技术水平,才能更加全面的保护用户的网络安全。
参考文献:
[1]陈文兵.计算机信息管理技术在维护网络安全中的应用策略探究[J].电脑知识与技术,2015,(36):35-36.
【关键词】大学生;网络安全意识;现状;对策
【中图分类号】G64 【文献标识码】A
【文章编号】1007-4309(2013)01-0010-1.5
当前,随着网络、手机等新媒体的快速发展,对在校大学生的学习、生活产生了不可忽视的影响。网络安全作为学校安全工作一个重要方面非常值得学校和教育工作者关注。为了解在校大学生网络安全意识现状,课题组采取随机抽样的方式对在校大学生进行了问卷调查和访谈发现大学生网络安全意识现状以及存在的问题,并提出大学生网络安全教育的相关建议。
一、大学生网络安全意识的现状
为进一步了解当前大学生网络安全意识现状,调研涉及对网络的使用、网络环境的认知、诱惑网站的抵御能力、个人信息保护意识、网络安全防范意识、网络安全防范措施等六个方面的内容,对随机抽样的400名普通本科大学生进行了问卷调查,回收395份,回收率98.7%,同时进行了抽样访谈。调查显示,在大学生中网络使用已非常普及,学生以手机上网和电脑上网为主,大学生已经成为网络最广泛的应用者和最积极的参与者,大学生网络安全意识的现状值得关注。
1.对网络的使用情况
基于问卷和访谈显示,大学生主要通过手机和电脑网络来从事学习和娱乐两大方面的事情:学习方面包括搜索学习资料、了解新闻、招聘信息、关注名人传记和传递交流信息等;娱乐方面包含的就更为广阔,比如微博、人人、QQ、网上购物、交友、游戏和电影等,网络生活已经成为大学生校园生活必不可少的一环。
2.对我国网络安全环境的认识
调查显示,大学生对我国网络安全环境的认识分为四种态度:认为安全且健康的人数仅占16%,认为安全但不健康的人数占到33%,认为健康但不安全的22%,认为不安全且不健康的有29%。网络在给大学生学习生活带来便利的同时,只有很少的一部分学生认为我国的网络安全环境是安全健康的,大部分人都觉得自己生活在不安全或者不健康的网络环境之中,他们对于当前所处的网络环境持有不完全信任的态度。
3.对诱惑网站的抵御能力
在调查中,对于有诱惑性质的网站,有54%的学生不会轻易点击查看;有3%的同学不管不顾,想看就看;还有17%的同学偶尔会点击;只有26%的大学生能够很好地评估其安全性并规避风险。另外,对于黄色和暴力信息的处理,77%的学生从不会登陆,15%的学生偶尔会因为好奇登陆,8%的学生会经常登录。可以看出大多数学生面对危险和低俗信息能够做出理性的判断和有效地处理,但真正具备抵御诱惑网站能力的人比例尚少,大部分学生处理和抵御这些网站的能力尚浅。因此,教会更多的大学生有效识别不安全网页的方法很有必要。
4.对个人信息的保护意识
网络的普及可以使人们更快捷的享受和利用信息,但是随之而来的是网络个人信息安全问题。调查显示,大部分学生对网络安全有较为清晰的认识,有了初步的网络安全意识、安全知识,懂得在进行网络交流和娱乐的行为时保护个人的隐私和个人信息,有一定的信息安全意识;但也有相当一部分学生网络安全意识不强,网络安全知识不丰富,容易粗心大意和疏忽一些日常的网络安全常识,个人信息保护意识薄弱。
5.网络安全防范意识
网络的开放性和共享性在方便了人们使用的同时,也使得网络很容易遭受到攻击。通过调查显示,大部分同学有较强的网络安全防范意识,能谨慎地进行网络购物和交友等行为,比较注重的个人安全和利益的保护,能够清楚意识到网络中的虚假信息和交易,不会轻易上当受骗。但同时也存在小部分群体沉溺于网络环境中不能自拔,忽视网络安全隐患。如有8%的学生认为虚拟环境让人更容易沟通,他们往往网络朋友要比现实朋友多。
6.网络安全防范措施
在大学生运用网络的过程中,除了具备网络安全的防范意识外,还应具备有效的防范措施,以应对各种各样的侵害自身利益、隐私甚至人身安全的状况。经调查研究发现,当大学生在网络中发现侵犯个人隐私的内容时,有27%的学生选择采取立即报警,33%的学生会主动要求的人或者网站删除这些信息,那么还有40%的人会看这些信息是否重要,如果不重要的话则不采取任何措施。另外,当他们发现自己的QQ号、网银、游戏等账号被盗时,39%的大学生会马上修改相应的账号密码;23%的学生选择定期升级杀毒软件和安装补丁;21%的学生打算以后学习相关知识,提高自我保护意识;17%的学生会登陆315消费电子投诉网进行投诉。
二、大学生网络安全存在的问题
通过以上关于大学生网络安全问题的调查研究,并基于对大学生的相关访谈,总结出大学生在网络安全教育方面存在以下几个问题:
其一,网络安全意识淡薄,好奇心重,容易冲动;其二,网络安全知识缺乏,这些非计算机专业的同学对相关网络知识、操作、软件维护和防入侵行为方面的操作知识知之甚少或者不能自如运用;其三,对诱惑网站的有效抵御能力较差,不能很好地评估网页的安全性,有部分群体对黄色和暴力网站抵御能力很差,容易成为诱发犯罪行为的隐患;其四,个人信息保护程度较差。部分大学生群体很容易忽视对自身隐私的保密和自身网络行为的的安全性。其五,网络安全防范能力欠佳,对相关网络安全方面的案例关注甚少,法律维权意识欠缺。
三、对策及建议
网络安全作为校园安全建设的重要环节,既是高等院校教育管理的重要内容之一,也是学生知识技能体系不可缺少的部分。高校要紧跟时代步伐,结合学校实际,充分利用各种条件,通过各种途径和措施,不断加强对学生的网络安全教育,让当代大学生正确面对网络、安全使用网络。
其一,建立健全高校网络安全运行机制。
高校要建立网络安全教育的领导机构,高校党政领导要有“安全重于泰山”的大局意识,在思想上高度重视,在行动上大力支持。其次要建立高校网络安全教育领导小组,把网络管理中心、学生处、保卫处、教务处等部门纳入网络安全教育领导小组,协调好各部门之间的关系,明确各自的职责和分工,将网络安全教育纳入学校计划。学校教务处在网络安全领导小组指导下,统一开展网络安全教育工作,负责对学生进行网络安全教育,制订教育计划,明确教育内容,组织网络安全授课,定期考核效果等。
其二,加强计算机实践操作及网络安全课程。
首先,要对学生加强譬如计算机网络实现技术、病毒防治、防火墙、密码加密、信息数据保存等的实际操作训练,提高解决网络安全问题的能力。积极创造条件让学生参加网络安全实践,提高实际动手能力,增强大学生鉴别网络中有害信息的能力,为网络安全构筑一道坚实的屏障。其次,高校应从自身具体情况出发,制订详细的网络安全教育计划并纳入学校日常教学工作中,将网络安全教育工作制度化、规范化。再次,学校应根据网络安全教育的需要,培养一支具有较强的网络安全意识和网络安全教育能力的师资队伍,开设专门的网络安全教育课程,指导学生处理各种信息和防御不良信息侵害。
其三,定期开展专题性知识讲座。
除了增加计算机实践操作和网络安全教育课程之外,高校还应当定期开展关于网络安全教育的知识性讲座。讲座的内容可以从以下四个方面考虑:第一,网络行为规范与信息安全:讨论大学生应该做一个怎样的网民、如何面对网络消极的、不健康的信息、怎样面对有欺诈倾向的网友和信息;第二,计算机网络安全概述:介绍网络安全的基本理论知识,包括加密解密算法、数字签名机制、身份鉴别,防火墙的工作原理与作用;第三,个人计算机系统安全策略:介绍个人计算机通常采用的安全策略的实现方法,如系统软件的漏洞及修补方法,硬盘保护卡的工作原理与使用方法;第四,网络黑客和计算机病毒:由于黑客入侵与计算机病毒是一个很普遍的问题,讲座中可以具体地介绍一些技术,如最新的计算机病毒动向,查杀病毒软件的使用等。
【参考文献】
[1]骆懿玲.大学生网络安全意识现状调查及对策[J].中山大学学报论丛,2006(12).
[2]卢伟.大学生网络安全意识现状与对策研究[J].山东行政学院山东省经济管理干部学院学报,2009(3).
1构建计算机网络安全体系
该企业为了确保计算机网络安全,自2010年以来,就注重计算机网络安全体系的完善,在不断促进硬件环境改善的同时,还注重良好网络运行环境的构建,并对计算机系统内各种重要的设备实施了重点化的管理。在计算机网络安全体系的构建过程中,不仅及时对网络系统进行维护和检查,还建立了企业网络安全管理小组,由企业领导任小组长,各部门负责人为组员,并使其从高校定点培养计算机网络安全管理人员、切实加强与高校的合作,并逐渐成为企业的专职计算机网络安全技术员,从而在企业领导的带领下,切实做好企业网络的维护工作,对于促进企业的可持续发展和计算机网络安全奠定了坚实的组织基础。
2致力于计算机网络防火墙技术的应用
为了更好地确保企业计算网络的安全,该企业始终致力于计算机网络防火墙的构筑,切实加强防火墙技术的应用,为保证计算机中的软硬件不被侵袭提供了强大的保障。在预防信息被盗的同时隔离不同网络的信息,并及时过滤各种网络信息,为计算机网络安全的高效运行奠定了坚实的基础。
3致力于计算机数据加密技术处理工作的开展
为了进一步强化计算机网络安全,在做好上述工作的同时,该企业始终注重数据加密技术处理工作的开展,及时处理企业运行中的各种重要信息,从而预防信息被泄露。而且即便是泄露,别人也不懂其真正的含义,这为企业机密的保护注入了强劲的动力。
4致力于网络安全意识的提高
网络的安全意识在一定程度上决定了技术机网络技术的安全性,只有网络安全意识提高了,计算机网络技术的安全性才会有保障。网络安全意识若过低,就会使计算机网络不能正常运作,会频发计算机死机的情况。所以,提高网络安全意识是势在必行的,需要加强对网络安全意识的重视程度,及时关注电脑的使用安全,定期用相应的杀毒软件对电脑进行全方位的杀毒检查。
5致力于计算机网络系统设计的完善
要想完全解决计算机网络安全,就必须致力于计算机网络系统设计的完善。需要在网站中设立访问的认证板块,这样就可以有效监督相关的访问用户。并且需要设置访问的时间段,这样不仅可以进行网络安全监管,也有利于缩短用户的上网时间。同时需要设置登陆的拦截模式,可以一定程度地阻止相关用户的不法登陆。定时对操作软件进行检测,计算机网络系统在设计完善之后,才能确保企业有固定的信息来源,信息得以稳定保存,这都会有助于保障计算机网络系统的安全。
6委托专业的网络公司从事企业计算机网络安全管理
当前,随着现代网络事业的不断发展,市场上已经出现很多专业从事企业计算机网络安全管理的企业,所以现代企业可以将自身的计算机网络安全管理业务进行部分的分包和外包,能有效地促进企业计算机网络安全管理成效的提升。
7结语
2019年学校国家网络安全宣传周活动方案
根据教育部、省高校工委关于做好2019年国家网络安全宣传周相关工作的要求,学院决定举办2019年国家网络安全宣传周(以下简称宣传周)。为做好宣传周的相关组织工作,制订如下实施方案:
一、指导思想
学习宣传网络强国战略思想,大力培育有高度的安全意识、有文明的网络素养、有守法的行为习惯、有必备的防护技能的新一代“四有中国好网民”,增强学院广大师生的网络安全意识,提升基本防护技能,营造安全健康文明的网络环境,共同维护国家网络安全。
二、活动时间和主题
1. 活动时间:9月19日至25日,其中9月20日为教育主题日。
2. 活动主题:网络安全为人民,网络安全靠人民。
三、活动内容
(一)举办全院大学生网络安全知识竞赛
9月19日至10月31日,各系部组织学生参加“全国大学生网络安全知识竞赛”,通过网络答题方式普及网络安全知识。激发学生学习网络安全知识兴趣,提升网络安全防护技能。
竞赛网址:xx
请各系部于9月27日前将学生参赛情况报送到学生工作处(团委)。
牵头部门:学生工作处(团委)
(二)开展网络安全教育专题活动
1.网站和宣传橱窗宣传
在学院网站开设网络安全宣传专栏,相关的安全知识、法律法规及相关案例,并组织相关资料供广大师生下载学习使用。
宣传周期间,校园各宣传橱窗张贴宣传周官方海报、相关网络安全知识海报等。
牵头部门:宣传部
2.学院电子大屏幕播放
宣传周期间,利用学院电子大屏幕,播放宣传周的官方海报、视频、口号标语等,积极营造网络安全文化氛围。
牵头部门:现代教育中心
3.微信推送
宣传周期间,利用“青春威职”,面向全院师生进行网络安全信息推送。
牵头部门:学生工作处(团委)
4.校园广播宣传
宣传周期间,校园广播站广播有关网络安全的常识,提高师生网络安全意识。
牵头部门:学生工作处(团委)
5. 开展网络安全教育主题日(9.20)活动
(1)集中活动。在步行街利用宣传展板、散发宣传折页和网络安全小知识等形式,向全院师生宣传网络安全信息。
(2)分批活动。各系部利用班会、微信等渠道,宣传网络安全教育知识等。
牵头部门:学生工作处(团委)
(三)开展网络安全宣传体验活动
联系相关网络安全企业,以案例讲解、现场观摩、情景模拟等方式,组织师生进行网络安全体验,近距离感知网络安全,增强网络安全意识,提升网络安全风险防范能力。
牵头部门:现代教育中心
四、工作要求
(一)高度重视,加强组织领导。举办宣传周活动是贯彻落实中央关于网络安全和信息化战略部署的重要举措,各部门要高度重视,组织师生积极参与宣传教育活动,充分调动学生的积极性、主动性和创造性,推动活动形成声势。
(二)加强宣传报道和信息报送。各牵头部门和参与部门要在宣传周期间大力宣传报道。现代教育中心负责做好摄影摄像工作,留存图片影像资料。各牵头部门要指定专人根据活动情况及时向宣传部提交活动动态,活动结束后请于9月28日提交总结,提交材料要图文并茂,有条件的可配以视频资料。宣传部指定专人负责,及时向省高工委报送我院活动信息,并在活动结束后及时将总结材料报省高工委。
【关键词】网络安全:信息资源:建议:
【中图分类号】D035 【文献标识码】A 【文章编号】1672-5158(2013)04-0095-01
引言
21世纪是信息技术的时代,伴随着计算机技术和现代通讯技术的推广和运用,数字化和网络化就是该时代最鲜明的特征。新时代下新技术的运用,以我单位为例,目前运行的有生产执行系统、OA系统、ERP系统、合同管理系统等等,这些系统在工作中的运用,不仅大大提高了工作效率,而且节约了办公经费。另外这些系统还在不断的更新和完善着,会有更多的系统会随着工作的需要而产生,从而逐渐改变我们的生活和办公。然而,面对如此迅猛和复杂的信息时代下,我国的网络信息资源的安全面临着严峻的挑战,其中存在诸多问题我们去亟待解决,在此背景下,我就加强网络信息资源安全保障提几点建议。
二、我国网络信息资源安全存在的主要问题
2.1公众网络信息资源安全意识淡薄
许多公众的网络安全意识不强,过多信任于防火墙、杀毒软件及其他系统,心存侥幸心理,认为网络信息安全这一问题不可能发生在自己身上。为了方便记忆,常常设置简单的用户口令,还有的用户将自己的账号随意泄露,没有防范意识。还有一些用户是青少年或者老年群体,他们的网络信息资源安全意识更为薄弱,更容易泄露自己的重要个人信息和其他资料信息。有的用户遇到一些带病毒文件或者电脑受到黑客攻击时不知道怎么应对,这也导致许多重要信息资源被窃取。公众的信息安全意识是全社会信息安全的基础,我们有必要大力提高社会的网络信息资源安全意识。
2.2网络信息安全立法面临多重困难
无论是在国内还是国外,网民的数量都是日与俱增。我国网民数量超亿,可谓是一个真正的网络大环境,然而网络并非世外桃源,正所谓无规矩不成方圆,想要网络信息空间变成一个为公共化社会生活和交往提供和谐与稳定秩序的“公共环境”,保证用户的利益不受侵犯,最佳的办法就是建立起一套完善实用的网络立法,使其既保证网络空间自由性又确保其安全性。目前,我国缺乏专门的计算机网络信息安全的法律。我们有必要加强网络信息的立法工作,以便保证网络的正常运行。但是由于网络立法涉及的内容较广泛,比如个人隐私保护、知识产权、言论自由、权限、管辖域的界定等诸多内容,再加上网络的虚拟性和网络空间行为的难确定性,使其制定面临多方面困难。
2.3无统一的专业网络信息安全管理机构
目前我国有的企业或者部门在网络信息安全管理这一方面做得不错,但是各行政机构仅仅负责自己的单位的网络信息安全,网络信息安全管理机构没有一个统一的领导机构,体制分散。无法提升整个网络的网络信息安全级别及抵御外来侵袭。
2.4专业人才缺乏
根据一项统计结果显示:80%的信息资源的损失是与人为因素有关的。我国是人口众多的发展中国家,在网络信息安全使用和管理方面很多,需要大量的网络安全管理专业人才。网络信息安全需要运用现代高科技信息技术手段进行网络管理,这就需要一支专业的队伍来完成。但是我国目前这类专业人才数量较少,面对当前及以后中国的市场需求,我们需要更多的高素质专业人才加入这一领域。
三、加强我国网络信息资源安全保障的几点建议
3.1不断提高公众的网络信息安全意识
防止人为因素造成的网络信息资源安全问题是网络信息服务工作中的重点。提高公众网络安全意识的前提,首先要对网络上出现的各种情况和问题都有一定程度的了解,比如在下载某软件或资料时,尽量在规范的网站进行下载、浏览,防止钓鱼网站上的病毒入侵。信息资源管理人员要有对自己或单位计算机进行IP地址与MAC绑定意识,或者设置访问控制,对相关主要资料进行数据加密等。平时可以看一些论坛或者书籍,提高对网络信息资源安全的认识及安全意识。其次,应该对单位或者公司的信息资源管理人员适时进行网络信息资源安全知识教育,不断提高他们的信息资源安全意识,从主观上防范信息资源的毁损和泄密风险,确保网络信息资源的可靠性、完整性。
3.2完善网络信息资源安全的立法工作
我国的网络信息资源安全的立法应立足与本国国情,借鉴国外的经验。加大立法力度,健全法制建设,完善网络信息资源的规划与建设,约束和打击业务工作中的违法与犯罪行为,对黑客行为严惩。加强对电子商务和信息资源安全的立法。
3.3建立和完善网络信息安全控制及管理系统
网络信息资源的管理非常重要,当前,我国在信息资源安全管理方面仍是一个薄弱环节,所以在配备安全设备的基础上,我们要加强网络信息资源管理水平,培养管理人员的信息资源安全常识,把信息资源安全管理权限的交叉管理、关系不顺的现象处理好;顺应网络信息一体化需要,在网络信息资源安全管理方式上与国际接轨。我们还必须注意网络信息安全固有的特殊性,因为它直接影响着国家的安全利益和经济利益,所以,国家对信息安全产品研制、生产、销售、使用及进出口实行严格及有效的管理控制是十分必要的。
3.4加大专业人才培养力度,提高人才素质。
培养和造就大批信息安全领域的技术与管理人才是构筑信息安全体系的智力基础。同时,还必须提高人才素质。为了培养更多专业人才,应当扩大高等学校网络信息安全专业的招生,让更多有志之士加入这个行业,满足全社会对网络信息安全人才的需要。在达到数量之后我们还必须提高人才的综合素质,信息安全学学科交叉性、边缘性强,应用领域面宽,是一个庞大的学科群体系,且随着科技的进步,网络信息资源安全性面对的挑战又会出现新的变化,这就需要人才们在掌握扎实的基础知识基础上与时俱进,学习更多的新知识,才能更好地应对挑战,更好地确保网络信息资源的安全性。
参考文献
[1]娄策群等.现代信息技术环境中的信息安全问题及对策[J].中国图书馆学报,2000,(6):32-36
[2]石志国.计算机网络安全教程[M].北京:清华大学出版社,2004
[3]黄晨.信息安全:图书馆不容忽视的问题[J].图书馆工作与研究,2001,(1):35-37
关键词 计算机 网络安全 类型 维护措施
中图分类号:TP393.08 文献标识码:A
随着科技快速发展,计算机网络技术得到了广泛地应用,人们的日常生活和工作都离不开计算机,计算机的使用也给人们带来了极大的便利。但是,正是因为计算机的广泛应用,才给网络犯罪提供了条件,形成了计算机网络安全问题,对使用计算机的人们造成了很大的困扰。所以越来越多的人开始关注计算机网络安全问题,如何避免或者减少计算机网络安全问题的发生是人们热切关心的问题。
1计算机网络安全的含义
在计算机广泛使用的今天,计算机网络安全问题也就随之产生了,而计算机网络安全具体涉及了哪些内容是很多人还不清楚的。计算机网络安全包含了两部分内容,即网络信息安全和网络控制安全。而网络信息安全指的是信息网络的硬件、软件和系统中的数据受到保护,不受偶然或者恶意破坏,从而保证了计算机系统可以正常地运行,保证网络信息服务不会中断,并且信息安全的确切定义是信息完整、保密、真实可靠;而网络控制安全指的是进行网络运行前的身份确认,只有在身份得到确认后,使用者拿到了计算机访问授权以后才能进行计算机的使用,计算机网络安全可以在一定程度上保证计算机使用的可靠性,继而保证了使用者的利益不受侵犯。
2目前计算机网络使用及安全情况分析
2.1计算机网络使用的现状
21世纪是信息时代,计算机网络技术的快速发展,给人们的生活带来了巨大的方便,计算机在现实生活中越来越普及,现在很多生活消费和各种业务都可以通过互联网来实现,比如说网上购物、网上银行业务、网上充话费等,可以说互联网已经普及到生活中的每一个角落,而且计算机的使用还在朝着更广阔的范围发展。有了计算机网络,人们可以不出门购物和处理生活中的琐碎事物。但是,也正是因为计算机的广泛应用,才导致了网络安全问题的时有发生。
2.2计算机网络安全问题分析
虽然会使用计算机的人们越来越多,但是大部分的用户都缺乏网络安全意识,这就给那些网络黑客和网络犯罪团伙制造了机会,互联网用户要加强网络安全意识,不仅要保护自身的网络安全和利益安全,同时也要确保自己的一些网络行为不会对他人造成威胁。有的时候用户在不经意的情况下可能会给其他用户造成安全威胁;有的网络高手会盗取别人的信息,这就对用户的保密信息和财产构成了极大的威胁,甚至会给用户带来重大的损失,也就是说网络环境存在着很大的危险性,这就要求网络用户要有足够的安全意识和懂得一定的网络安全保障方法。
3计算机网络安全的维护措施
3.1计算机网络数据要备份
计算机应用中最常用的功能就是数据处理和储存,但是由于网络环境的不安全,就要采取必要的保护措施,而对计算机网络十分重要的数据进行备份是保证数据安全的有效措施,数据备份可以很好地防止计算机的储存信息和数据遭到破坏或者丢失,用户在使用计算机的过程中,谁也不可能保证计算机不会受到任何攻击、损害、故障等情况。在计算机数据备份时可以采用移动硬盘、U盘、磁盘等数据储存设备,对计算机数据的备份很大程度上提高了系统的安全。
3.2防计算机破坏技术应用
在这个网络环境不安全的环境下,要采取各种维护计算机网络安全的措施。计算机很容易受到病毒、木马、人为的攻击和偷窃等破坏。首先,为了防止病毒对计算机的破坏和攻击,计算机用户要对计算机进行病毒预防和查杀。病毒是计算机安全的最大威胁,防病毒技术经历的发展过程为单机防毒、网络防毒和网关防毒三个阶段,而计算机防毒技术主要分为三个部分,包括计算机网络病毒的预防、计算机网络病毒的检测和计算机网络病毒的查杀,有了防毒技术的保护,病毒对计算机的破坏程度大大地降低了,防毒技术为网络安全做出了巨大贡献;其次,针对木马破坏程序,可以通过设立防火墙来保护计算机网络安全;再次,针对人为的偷窃行为,用户要对自己的计算机设立访问权限和开机密码,这样也在很大程度上保证了计算机的网络安全。
3.3加强网络安全教育
虽然随着计算机的广泛使用,会使用计算机的人数越来越多,但是真正有网络安全意识的用户少之又少,而很多的网络漏洞都是人为因素造成的,所以要想加强计算机网络安全,就要从提高用户网络安全意识着手,只有不断地改变人们对网络的观念和认识,才有可能培养用户的网络安全意识,并且要不断地进行计算机网络安全教育,让用户也掌握一些提高网络安全的技能。
网络开发不仅要给人们的生活带来更多的便利,还要保证人们的利益不受侵犯,所以提高计算机网络安全是发展计算机网络的首要任务,而创造安全的网络环境要从影响网络安全的各个方面入手,只有对计算机网络进行综合地管理,才能够创造出真正的安全网络环境。
4结语
随着计算机网络技术的快速发展,网络安全问题也同时发生着变化,计算机网络安全问题是一个永恒的话题,只有把确保计算机网络安全作为发展计算机网络事业的首要任务,才能保证创造出一个健康的网络环境,只有这样,才能说人们在应用计算机时得到了真正的便利,要让计算机网络发展真正的惠及到每个用户。
参考文献
[1] 路明,李忠君.浅析计算机网络安全问题及防范对策[J].计算机光盘软件与应用,2010.9.
【关键词】 网络安全 数据 安全漏洞 技术
随着信息时代的发展,计算机网络已然成为我们工作以及生活当中不可或缺的一部分,现在我们的工作很多是依靠计算机来完成的,但是计算机的使用在给我带来便利的同时也出现了很多的安全隐患。这些安全隐患主要是因为在使用或者是对计算机进行管理的过程当中存在的不当使得信息泄露,而泄露的信息就有可能会涉及到我们个人的隐私、企业、国家的机密,所以加强计算机网络安全的管理是势在必行的。
一、计算机网络安全的定义
为了让计算机能够在安全的网络环境当中进行运行,确保数据能够处于一个保密、完整、安全的保护状态下,这这一过程的实现需要利用网络管理以及技术进行控制。从狭义上来讲,计算网络安全指的是数据的物理性安全,这种安全是指计算机系统设备处于物理保护当中,做到数据免于破坏、免于丢失的状态。从广义上来讲,计算机网络安全指是逻辑安全,也就是说要保证信息以及数据的保密、可用、完整。
ISO的界定的计算机网络安全的定义为:对计算机网络当中的软件、硬件、数据等资源做到有效的保护,使其不会因为不当的因素造成其被更改、破坏、泄露,保证整个网络能够安全、可靠的运行,使网络保持畅通运行。
二、我国计算机网络安全现状分析
对计算机网络安全构成威胁的因素主要有三个,分为人为因素、自然因素、偶然因素。其中最为重要的是人为因素,这种因素是指人为的利用计算机网络当中所存在的安全漏洞,盗取计算机当中的数据,篡改系统、破坏软硬件设备、编制病毒等。首先网络本身的具有开放性,网络上可以任意的进行信息的传送,这就使得网络将受到各方面的攻击,也有可能受到物理线路的攻击,可以是来自网络通信的、也可以是来自计算机软硬件漏洞的。其次网络还具有国际性,所以计算机网络攻击是来自本地和其他国家的。再次很多计算机的用户都没有进行技术上的保护,所以信息的和获取都是自由的,这样的自由性也存在很大的安全漏洞。
2.1网络及计算机基础设施所造成安全漏洞
计算机的网络安全不仅仅是指组建网络的硬件设备、对网络起到管理作用的软件,同时也包括网络的共享资源、网络的快捷服务,所以进行网络安全的保护需要对涵盖计算机网络所有的内容进行考虑。网络安全系统不仅在防护方面、反应以及数据恢复等方面和发达国家相比有着很大的差距,我国是国际上公认的网络安全防护级别较低的国家。网络安全基础设施方面存在的主要漏洞是操作系统漏洞,目前我国所使用的操作系统是比较多的,这些系统很容易就会被黑客侵入,对计算机内部的信息进行盗取。同时再加上网络系统长期的处于不规范的状态,并且认证不严格,给信息的盗用提供了生存空间,这些都会给计算机网络带来安全漏洞。
2.2计算机软硬件配置所造成的安全漏洞
我国计算机的很多软硬件都不是自主生产的,基本来自于进口,而在进口的软硬件产品当中计算的核心设备以及核心软件占比最大,例如计算机的操作系统、交换机等,从以上内容中可以看出我国现在还没有对这些计算机的核心技术做到自主掌握,核心技术无法实现自主也就必然会导致我国的计算机网络安全处于一个比较容易被攻破的环境当中。
2.3网络安全意识不强
网络安全事件近些年来在我国出现是比较多的,但是从我国的大环境当中来看,我们民众的网络安全意识仍旧不强,并且很多人在网络安全方面还存在着一定的认识不足。大多数人认为自己的计算机当中没有什么可以盗取的信息,所以自己的潜意识当中就觉得网络安全离自己是很遥远的事情,仅在自己的计算机简单的安全装了杀毒软件以及防火墙。这样的侥幸心理普遍的寻在,是我国民众主动防范网络安全意识淡薄的典型。
2.4网络安全防护措施不足所造成的漏洞
计算机网路是处于动态的环境当中,这一特点给网络安全防护带来了很大的困难。在计算机操作的过程当中,很多的用户急于操作计算机而忽略了安全系统就绪,这样的操作机会出现安全防范的缺失,导致数据泄露。另外计算机的操作系统、软硬件等也可能存在着安全缺陷,而很多用户不但长期不对计算机进行升级,而且还没有对计算机进行安全的防护,导致计算机的安全隐患无法及时发现、及时排除。
三、计算机网络安全的应对措施
为了有效的应对计算机网络安全漏洞,需要根据不足之处采取必要的措施,做到的有效的安全保障。
3.1加快计算机及网络基础设施建设
要想将计算机及网络基础设施的建设工作落实好,首先要做的就是确保计算机网络安全物理性的基础设施建设。说的具体点,就是尽量的规避外界环境对计算机硬件以及网络通信线路的不良影响,简单点的说就是保证打印机、服务器等物理性的设备能够做到正常工作,将自然以及人为的破坏降到最低。在网络基础设施建设方面为了能够让网络处于一个安全的运行环境当中,做到物理环境当中电磁干扰最小。
3.2加强计算机软硬件设备的安全
计算机所辐射出去的电磁波在经过一定方式的还原以及处理之后就会被使信息机数据人所获取,所以要想减少这方面的信息泄露问题就要对计算机硬件方面的安全进行加强,使用技术手段将辐射降到最低,将可还原的数据减到最少。
3.3加大计算机网络安全意识的宣传力度
在宣传的方式上可以采用电视、广播、网络等宣传方式,围绕着信息泄露所造成的安全问题、如何有效的防范信息泄露等内容开展,让网络安全意识逐渐的植入人们的内心,提高安全意识,让人们在日常使用计算机的过程当中加强隐私保护的力度。同时还需要针对计算机用户开展法制教育,法制内容包括计算机安全法、信息安全法等,让人们在懂法的同时自觉的与违法行为做斗争,维护计算机网络安全。
3.4加强网络安全防范措施的建设
首先要从最简单的安全防范做起,计算机用户应该对计算机当中的文件加密保护,使用此方法能够使登陆到该计算机当中的一部分人无法对计算机当中的信息做到了解,从安全的角度上来说就是减少了泄露的几率,实现了对计算机当中文件的保护。其次还可以在计算机当中安装防火墙,现在比较安全的是在计算机当中使用双层防火墙,这种方式能够有效的防止信息泄露。计算机病毒在不断的增加和更新,所以要依据病毒的现状以及发展情况采取相符合的应对措施,做到对计算机的有效保护,将病毒有可能造成的安全威胁降到最低。最后,还需要对实时检测入网访问的时候将不法访问有可能造成的数据篡改尽量的做到规避,这种实时检测可以采用报警的方式进行,辅以对计算机进行访问权限的限制,对计算机进行锁定和限制。
四、总结
综上所述,计算机网络安全已经不再只是一个技术性的问题,人为在计算机网络安全防范中的关键因素。笔者经过对我国计算机网络安全的现状进行了分析,对存在的不足之处进行了详细的论述,结合我国计算机网络安全方面的人为因素、技术因素进行问题的探讨。从提高人们对计算机网络的安全意识、加强计算机软硬件设备安全建设、加强网络安全防范措施的建设、加快计算机及网络基础设施建设四个方面着手去有效的改善我国的计算机网络安全。
参 考 文 献
[1] 张远伟.计算机安全技术现状及对策研究.信息安全.2014年3月:228
[2] 倪澎涛.计算机网络安全现状及对策研究.数字技术与应用.2012年6月:194
【关键词】计算机网络;病毒;防御策略;安全防御
随着国民经济的快速增长,计算机走入了千家万户,发展十分迅速。无论是家庭用户还是企业用户,计算机为人们的生活都带来巨大的便利。计算机在网络数据浏览及传输上功能强大,同时在用于数据处理和分析上也有着明显的优势。但是随着计算机互联网的普及,网络安全问题逐渐显露出来。随之报道了几次严重的病毒传播事件,还有一些黑客侵入银行系统盗取信息,进行非法刷取资金的新闻,网络安全越来越让人重视,如何应对网络安全问题,提出合理预防措施具有重大意义。
1.计算机网络攻击方式
计算机网络会经常遭受到各种网络信息的攻击,如网络信息资源不合法利用、个人信息被盗取、病毒入侵等,有些攻击是计算机正常运行过程中无意造成的,也有可能是他人故意攻击造成的。一般这种攻击方式分为两种,一是网络信息资源的攻击威胁,二是网络相关设备造成的攻击威胁。网络信息攻击主要是操作人员在进行网路上账户号输入时,没有合理进行安全配置,使计算机产生了安全漏洞,也有可能是操作者安全意识较差,泄露了自己的账号及密码,由此带来了网络上的信息资源泄露的威胁。同时,人为带来的计算机网络攻击,为上网安全造成威胁,比如有些黑客会对一企业单位的计算机进行攻击,非法盗取他人信息或是数据,形成了网络犯罪,严重时黑客会将病毒植入计算机,造成计算机系统崩溃,难以正常运行。这种网络信息资源的攻击方式会使网络信息失去完整性和安全性,严重时会导致机密信息泄露。
网络设备造成的攻击威胁主要是计算机本身存在一些具有漏洞的软件,而黑客就利用这些软件的漏洞,侵入宿主计算机,盗取相关数据。同时,人们普遍不知道的是,一些软件的设计人员在进行编程时,会为自己留一些便利的后门,便于对软件进行后期操作,但是如果这个后门被泄露后,会给用户造成很大的困扰。
2.计算机网络防御策略
针对计算机网络上出现的一些攻击现象分析可知,有些攻击是可以有效避免的,这需要用一定的防御措施来预防网络信息和设备的攻击。计算机网络防御措施主要有以下三条。
2.1提高个人安全意识
网络在安全管理方面会有一定制度进行监督管理,但是如果个人上网时没有安全意识,造成信息及重要账号密码泄露,是网络安全系统难以管理到的。网络安全管理通过设定计算机密码及用户信息,来保护计算机信息不会被非法访问,保护了网络资源,控制计算机的信息访问。计算机本身提供了一些安全管理措施,比如权限设置、用户登录,但是想要真正的在计算机网络上防御攻击,还要从用户的意识思想上入手。加强个人安全意识,上网时养成良好的操作习惯,不随便登录来路不明的网站,不查看不知名的邮件,不要让陌生人操作个人电脑,不要随意插入不安全的U盘。在网络上设置账户密码时,尽量采用数字加字母加符号的形式设置,电脑定时病毒查杀,检查漏洞,及时更新补丁,从根本意识上认识到网络信息泄露的严重性,加强个人电脑防御安全。
2.2高效防御网络病毒
计算机上网过程中,下载的文件、歌曲及打开不知名连接都有可能携带病毒,为了能防御病毒,首先应该知道病毒的危害及传染方式。病毒随着网络的不断应用也日益发展,通过邮件及文件携带进而感染,传播速度较快,传播范围也较广。病毒攻击计算机系统的方式很多,除了在邮件及网络文件中携带以外,木马侵入和黑客的攻击也被认为是一种新型病毒。为了高效防御网络病毒,可以通过安装杀毒软件来实现。目前,我国主要有的杀毒软件有360杀毒、金山杀毒等,安装时应该选择正版杀毒软件,不要从其他业余网站下载,以免感染病毒。针对用户需求,选择合适的杀毒软件,杀毒软件可以为电脑建立强有力的防火墙系统。安装好杀毒软件后,需要不定期的进行病毒查杀,对已经出现的病毒按照杀毒软件要求迅速删除,同时做好计算机查找漏洞的工作,及时修补漏洞,定期进行补丁安装,从而为计算机的安全防御系统打下良好基础。
2.3优化防御控制技术
为了能更好的防御计算机网络遭受的攻击和威胁,加强防御控制技术的研究具有重要意义。着力与防御技术的应用和开发,优化已有的防御技术,如加强权限设置管理,完善动态口令卡的操作。首先需要的是,在进行计算机软件安装时要谨慎小心,确定软件下载来源,对不明来历的软件不要进行安装,尽量在官网上下载软件;其次是,采用一些加密技术和防火墙加强等操作进行计算机安全权限的提高,重视计算机安全管理系统;最后需要做的是,采用协议分析的方法完成计算机安全防御,对计算机数据综合监测控制。当遭遇到病毒感染或者黑客攻击的时候,可以快速关闭网络关口,做好安全防护工作,及时进行病毒查杀。
采用一些网络防御技术可以保护计算机不被攻击,目前较为常用的有信息加密技术,通过加密技术可以安全进行网络文件及数据的传输,该项技术可以保证传输的文件及数据不被他人拦截,技术可靠而安全。虚拟专用网络技术,利用搭建的虚拟网络路线进行远程数据存储和传输,该技术将加密技术、安全访问等技术集合到一起,实现可靠安全的数据通信传输。
3.结语
随着计算机网络的广泛应用,对其进行安全防御具有重要意义。通过分析网络攻击方式,分为两类,一类是网络信息资源的攻击威胁,一类是网络相关设备造成的攻击威胁。针对不同的网络攻击方式,对应的提出一些网络安全防御措施,首先要提高个人安全意识,其次是高效防御网络病毒,最后是优化防御控制技术,通过这些措施的应用,对于网络攻击会起到一定的防御作用。面对计算机网络攻击威胁,使用者应该高度重视其攻击带来的影响,提高操作意识,减少网络攻击带来的信息泄露及经济损失,同时也是阻碍了不法分子的违法行为,对维护网络安全、净化网络信息产生重要作用。
【参考文献】
[1]房德安.计算机网络防御策略描述语言分析[J].黑龙江科技信息,2013,(9):109.
[2]邢娜.计算机病毒的安全防御策略[J].电子测试,2015,(2):114,134-135.
[3]刘青,张庆军.基于防火墙技术的计算机网络安全机制探析[J].硅谷,2015,(3):33-35.
[4]王晓丹,黄炎焱,王建宇.计算机网络防御策略分析[J].指挥信息系统与技术,2014,(5):13-19.
关键词:高校图书馆;网络安全;对策
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2013) 22-0000-01
随着科技的发展,我国绝大部分高校的图书馆都实现了网络化,并建立了规模比较大的网络数据库,这给广大读者带来了极大的便利。然而,网络图书馆作为众多网络中的一个环节,也不可避免的存在安全问题。图书馆网络中存储着海量的信息,这些信息随时都在进行着传输、交流和更新,如果其安全得不到保证,那么损失将是不可估计的。因此,保证高校网络图书馆的安全运行,成为高校图书馆建设中的重中之重。
一、威胁高校网络图书馆的因素
(一)人为因素
人为因素是对高校图书馆网络安全影响最大而且最不确定性的因素。部分高校图书馆的管理人员分工不明确,管理人员素质参差不齐,技术水平不够,管理手段不科学,业务不熟练,网络安全意识淡漠。以致其在操作过程中失误造成的系统故障,导致计算机漏洞较多,为图书馆的安全埋下了隐患;另外包括一些职业道德不良人员特别是网络黑客对网络系统进行的恶意攻击造成的高校图书馆网络安全问题。
(二)系统硬件及软件因素
计算机系统硬件是高校网络图书馆的基础,其配置是否合理,质量是否过关,直接导致计算机系统能不能正常运行,影响到整个网络安全。软件包括系统软件和应用软件,无论是系统软件还是应用软件,都存在安全漏洞,容易受到病毒的攻击和人为破坏。特别是黑客利用操作系统的安全漏洞和设置上的疏忽对图书馆的入侵,则会对网络安全造成毁灭性的破坏
(三)环境因素
高校网络图书馆的环境因素主要是网络控制中心的环境是否符合规范,尤其是中心机房是否具备较高的防火、防水、防尘、防潮、抗静电、防盗窃、抗磁场干扰及温度调控等功能。
二、提高高校图书馆网络安全的对策
(一)提高管理人员网络安全意识及技术水平。
目前网络安全多数是人为的,因此管理人员的安全意识及技术水平应该作为网络安全的首要保证。安全意识淡漠是网络图书馆安全最大的敌人,应该加强高校图书馆管理人员的安全意识,明确管理人员的岗位职责,规范管理人员的操作流程,落实各项安全管理工作。同时要对管理人员进行计算机水平培训,提高管理人员的计算机应用水平,让他们了解网络安全知识,运用科学的方法进行网络维护,达到防止非法用户侵入的目的。同时要配备网络安全防护软件,对出现的问题及时处理,完善安全体系。
(二)加大硬件及软件投入,做好基础工作
加大资金投入,使计算机硬件系统配置合理,质量性能稳定,做好网络图书馆的基础设施工作。同时加强硬件的维护、维修和保养,使计算机硬件设备能经常处于良好状态。购买防火墙,通过防火墙建立相应的网络通信安全监控,以阻挡内部及外部对网络的侵入。在图书馆网络中,不同的系统对用户身份和访问权限的要求都是不同的,为了防止系统信息遭到破坏,可以利用防火墙把内外网区分开,使各个不同的应用系统和服务器对应不同的用户和权限,从而增加系统的安全性。
(三)健全管理制度
技术不能解决一切问题,除了技术之外,还应该建立健全网络安全管理制度。通过制度使网络安全管理责任明确化、具体化,并将责任落实到个人,确保网络安全。可以根据实际需要制定出可行的网络安全管理制度,包括图书馆计算机网络管理制度、计算机操作制度、帐号管理制度及机房管理制度等。这些制度可以明确规定在使用计算机时管理员及普通操作员的职责,明确不同用户的权限分配,做到各管理人员在工作时有章可循、职责明确、权限分明。同时图书馆要成立专门的技术部门来负责整个图书馆的网络维护和网络安全,并且负责各项制度的制定并监督执行,在最大程度上减少风险及将损失减少到最小。
(四)做好网络环境建设
在一个良好的网络环境中,不仅可以使硬件的作用寿命延长,还可以使网络安全也大大提高。机房的位置要避开污染和强电场等不良环境,机房内部装修要防火、防水、防尘、防潮、抗静电、抗磁场干扰。计算机配备不间断电源,且不超负荷使用。
(五)加强图书馆数据的备份工作
要绝对保证系统数据库不被攻击和破坏是比较难的,作为数据库安全的最后一道防线,数据库的备份是必不可少的。图书馆的数据是图书馆信息的基础,是图书馆的核心,万一由于不安全被破坏,将是很大损失。因此,定期对数据进行备份,对数据进行存储,可以保证在部分数据被破坏时,能立即启用备份数据,使服务不间断,保证系统的安全运行。
高校图书馆网络安全是一项技术含量高,综合因素较多的复杂工程。各高校图书馆对网络系统的安全都不能掉以轻心。图书馆网络安全必须依靠硬件夯实、技术创新、自身管理制度的完善及图书馆工作人员的素质的不断提高等措施来保障。要加强图书馆网络信息安全技术手段的研究,从而使图书馆能更安全可靠地为广大师生服务,促进图书馆事业进一步向前发展。
参考文献:
[1]薛洪明.图书馆网络安全的研究与对策[J].图书馆杂志,2002(10).
[2]黄亮,黄菊香.浅谈高校图书馆网络安全[J].江西图书馆学刊,2005(01).
[3]卫凡.浅谈高校图书馆网络安全问题[J].内蒙古科技与经济,2008(18).
[4]王华春.防火墙在高校图书馆中的应用[J].情报探索,2005(04).
[5]范志忠.信息时代高校图书馆网络安全探析[J].科技情报开发与经济,2005(22).
关键词:计算机网络安全 安全维护 意义 措施
中图分类号:TP393.09 文献标识码:C DOI:10.3969/j.issn.1672-8181.2013.16.052
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。 由于各种原因的存在,网络安全会受到不同方面的影响,如系统硬件、网络技术缺陷、设备和技术落后、黑客攻击、防护系统漏洞、网络安全意识缺乏、基础知识教育落后等等,所以我们要认清时时刻刻面临的问题,认清安全维护的必要性,从硬件、软件上加强网络系统安全的维护,确保大家能有一个公开、安全的网络环境。
1 简述网络系统安全
一般来说,网络安全由四个部分组成:
一是运行系统的安全,更侧重于硬件设施的安全,即保证操作系统、存储系统、传输线路等的安全,避免因硬件设施的老化、不稳定、漏洞等原因而导致网络系统的不安全,从最基础避免网络安全隐患的存在。
二是系统信息的安全,包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计,安全问题跟踪,计算机病毒防治,数据加密。
三是信息传播的安全,控制信息通过网络传播的途径和影响,例如信息过滤等,防止和控制不良有害信息的传播,保障正常信息顺畅流通。
四是信息内容的安全,注重信息的保密性、真实性和完整性,避免其他人利用系统的安全漏洞做出对合法用户的不利行为。
2 计算机网络系统安全的主要威胁
所谓网络系统安全,最重要的就是要保证通过网络渠道传播信息时,信息完好无误,不会被修改和破坏,并且确保其三大特征――完整性、可靠性和保密性。然而,随着网络时代的飞速发展,人们在享受网络带来的便利的同时,也深受各类病毒和技术的困扰,各种各样的问题已经在极大程度上威胁了计算机网络系统的安全。
由于种种原因,目前我国网络系统的安全维护方面还有很多问题,主要体现在:
2.1 网络安全意识淡薄
目前在我国,人们的网络安全意识普遍比较淡薄,对计算机网络没有常识性的认识,缺少必备的安全维护知识。许多网络用户或工作人员只看到上网后给工作和学习带来的种种好处,过于注重运用的体验,缺少安全维护的意识和措施,如此便造成了种种不良信息和病毒的入侵,容易导致安全问题的发生。
2.2 网络信息技术自身的不足
虽然信息技术高速发展,但仍有其不足和需要不断完善的地方,而这些不足往往就会成为信息传播时的不安全因素。例如现在网络系统中使用率最高的协议是TCP/IP协议,几乎90%的用户都会选择,但是TCP/IP协议组是默认建立在安全可信赖的环境中,对于现在网络的复杂性、不安全性并未做应有的考虑。诸如此类无法避免的问题,就会给用户在使用网络系统时造成一定的安全隐患,甚至造成不必要的安全事故。
2.3 网络硬件投入不足
网络技术高速发展的同时,各种信息技术和设备的更新换代也是越来越快,跟不上高速发展的步伐就会被远远甩在身后。而我们目前很多用户的技术和设备已经陈旧,无法满足使用的需要,更无法提供安全的硬件支持。为维护网络的安全运行,还需要完善技术和设备,尤其对于网络安全技术更应该投入专项资金。必须要避免因设备等原因而产生的问题。现在社会有很多的企业和事业单位,固定资产中关于计算机和网络维护方面极具缩水,甚至严重匮乏,所用设备甚至连基本的办公功能都无法满足,安全级别更是几近于零。所以,在此也倡导相关单位能重视起计算机和计算机网络安全的投入与维护,将安全落到实处。
3 如何加强网络系统安全的维护
现在社会飞速发展,工作和生活也越来越多地需要网络的支持,如果网络存在安全隐患,时时刻刻都要面对信息的丢失或不能及时流通,或者被篡改、增删、破坏或窃用,任何一个问题的产生,都会带来无法弥补的损失。无数的案例摆在我们眼前,通过最简单的聊天工具就可以窃取对方电脑和网络中的机密文档。其原因:一是用户相关知识的不足,二是网络系统存在很多的漏洞,而这些损失往往是可以避免的。面对沉痛的教训,我们更应该防患于未然,做到预防为主,防治结合。
首先,我们应该用科学完善的管理机制来支撑网络安全维护这一系统工程,包括组织建设、制度建设和全员安全教育,小到个人用户,大到公司、政府和国家,都需要从点滴做起,建立好组织架构和相应机构,设立相关的规章制度,并且必须重视工作人员的安全教育,加强安全意识。
其次,还需要运用技术手段来确保网络系统的安全,针对不同的安全时期,制定不同的技术策略,如系统安全策略、安全管理策略和纵深防御策略等等,对操作系统、数据库、服务器等进行安全加固,避免因硬件设施带来的安全问题,加强安全系统如防火墙的建立和运用,将不良的入侵和攻击挡在系统之外。
4 小结
网络时代高速发展,体现出了现代技术的日益发展,然而,高速发展的同时也会产生诸多的问题等待人们去解决,而对于网络技术来讲,安全更是重中之重。本文就网络系统安全的维护这一命题,从基本概念、主要威胁和维护措施等方面,阐述了安全维护的必要性。相信随着网络的不断发展,技术的不断完善,人们安全意识和素养的不断提升,网络系统的安全会越来越有保障。
参考文献:
[1]周学广.信息安全学[M].北京机械工业出版社,2003.
[2]曹天杰等.计算机系统安全[M].北京高等教育出版社,2003.
[3]熊华,郭世泽.网络安全――取证与蜜罐[M].人民邮电出版社,2003.
[4]黄毅华.信息管理在网络安全中的应用[J].2010.
【关键词】网络安全;校园网;高职院校
随着网络的快速发展,以及人们的对网络的依赖性的增强,高职院校的校园网络规模也在快速的扩张。院校的教务系统、学籍管理系统、党政文件传输系统、视频监控系统、以及各种应用软件及学生实训系统,这些系统的正常工作都依靠于一个安全、快速、稳定的校园网络。只有一个好的网络平台,才能保障各种系统的平稳运行。因此,保障校园网络如何安全高效的工作,已经是目前高职院校信息化建设和网络化建设的重中之重。
1 高职院校网络安全的风险隐患
目前,高职院校网络安全绝大多数存在着病毒多传播快,易受黑客攻击等特征,对于高职院校网络的安全及正常运作造成了隐患。结合我院特点,总结了目前影响高职院校网络安全现状的风险点有以下:
用户多,高职院校是个人员集中的地方,教职员工及在校学生的人数普遍很多。对于计算机及网络的使用很频繁,为病毒传播造成了温床。就以我院为例,我院的每个教室都配有多媒体教学系统及计算机,也都连接着网络,学生经常从网上下载一些资料等,很容易导致电脑中毒,教师及学生在此电脑上使用的U盘等移动存储设备就会被感染病毒,然后这些移动存储设备在别的电脑使用就会被交叉感染上病毒,就会导致病毒呈几何数学的增长,严重的影响了网络安全,也可能会导致信息的丢失。
高职院校的中心机房,网络核心设备等,容易遭到黑客的恶意攻击。我院的网络防火墙、万维网服务器、邮件服务器、DHCP服务器等就曾经遭受过攻击,导致了学院网络的瘫痪。严重的影响了正常的办公和教学的进行。
目前,高职院校安装的多种多样的系统也较多,很多系统的安全漏洞也较多,这也成为了黑客攻击的新对象。由于办公及教学的需要,计算机上安装的应用软件等也越来越多,而且学生和教师也需要在网络上查找和下载各种资料,但是他们在下载的时候安全意识不够,往往将病毒也一起下载了,这也给整个学院的网络安全带来了隐患。
2 高职院校网络安全问题存在的原因
高职院校网络使用者的网络安全意识差、责任感低。学院的学生用户众多,对于网络充满了好奇和使用兴趣,但是绝大多数的学生几乎没有网络安全意识,没有采取必要的防范措施。学院的很多教师对于计算机与网络也不是很了解,他们只会基本的使用,对于防止网络的攻击根本没有意识。
高职院校的网络管理制度不健全。由于信息化建设的加快进行,各高职院校对于网络设备的投入还是比较到位的,但是,同时对于网络建设和网络管理的制度却大幅落后。无论是网络管理者还是使用者,都没有一个良好的制度约束和指导他们,这样对于网络设备的高效利用和网络安全的防范都是极其不利的。
学院的电脑属于公共财产,大家都不爱惜,随意下载文件、下载安装各种应用和游戏,使用起来那叫一个随心所欲。很多人都抱着坏了又不关我事的态度,这也使得计算机及其容易发生故障,受到病毒感染,甚至攻击网络和其它计算机。
3 高职院校网络安全问题的解决方案探讨
针对网络安全意识淡薄的学生群体,进行网络安全教育,培养他们的网络安全意识,让他们知道什么该做什么不该做。同时, 制定一个切实可行的、严格的网络使用规章制度,指导和教育学生怎么能安全使用网络。使学生从网络上学习知识、查阅文件、下载资料的时候,按照网络安全制度执行。
网络管理部门可以办短期培训班,指导教职员工安全、高效、便捷的使用计算机和网络来进行办公,使他们懂得怎么安全高效的利用网络办公和教学。同时,在学院的网站上开辟应用软件下载专区,将一些教师用得上的软件资源放上去,便于教师下载使用的同时,也避免了从网络上下载到携带病毒的资源。
定期对学院内网络设备和电脑进行检查维护,发现问题和隐患及时解决,尽可能把网络安全问题消灭在萌芽状态,不给他们生长的空间。同时建议和要求教职员工和学生,在电脑上使用U盘等移动存储设备的时候先用安全软件进行病毒查杀,确保没有病毒的时候再打开使用,杜绝这些设备给网络感染病毒。对于从网络上下载的一切资源要求他们也要先进行病毒查杀,确保安全后再进行使用。
对于学院网络核心设备等建立制定一套安全值班制度,规范重要设备的使用和维护,确保出现问题能及时解决,不能因为设备问题造成网络瘫痪。同时还要加大对于网络安全设备的投资建设,建立健全一个牢固的校园网络之盾,尽量把风险挡在校园网之外。
随着无线上网的流行,现在各大网络运行商也在抢占校园市场,都在校园架设Wi-Fi热点。同时,学院很多办公室也都有无线路由器可以提供Wi-Fi上网。因此,无线网络也就成为一个新的网络安全隐患。网络管理部门也要加强网络用户对于无线网络的安全知识普及,指导大家安全高效的利用便捷的无线网络资源。
网络的发展是月异日新的,高职院校的网络管理部门应该加强学习,不断提高自己的知识储备,跟得上网络安全发展的脚步。用自己的知识、先进的设备、良好的制度,进一步完善校园网络安全,让校园成为没有病毒、没有网络安全的一方净土。
【参考文献】
关键词:疗养院;计算机;网络安全;难点及对策
1疗养院计算机网络管理的具体方面
1.1疗养院计算机管理人员
解决疗养院计算机网络安全,首先要从最基本的开始,虽然计算机网络发展特别迅猛,但是网络用户普遍没有什么安全意识,很多网络管理人员过多或少的,也存在一些安全管理能力上的不足。从疗养院的角度上看,计算机管理人员在管理计算机的时候,有时会出现反应不够迅速,造成数据信息采集出现损毁或者安全威胁。计算机管理人员查阅人员档案的时候,有的还会使用初始的简单密码,无疑是一种安全隐患,而且计算机管理人员,并没有系统的学习过专业知识,因此遇到病毒攻击的时候,没办法有效且迅速的处理,在最短的时间里度过危险。疗养院中人员信息的安全,都受到了极大的威胁。
1.2计算机软硬件
一般情况下,疗养院对于网络安全管理的资金投入都不是很充足,使得养老院一些计算机到了寿命,出现安全问题的时候,也未能及时更新换代,对于网络安全的建设很难有更大的提升,计算机软件不能及时更新,系统出现漏洞,不能做到无死角的防护。
1.3管理人员的安全观念
大部分管理层的领导,对网络安全的问题并没有重视起来,没有树立起正确的网络安全观念,使得一些管理人员对安全管理方面产生了懈怠。不能有效地推行计算机网络安全管理的策略,从而导致网络安全管理建设的缓慢,未能取得效果。
1.4网络安全投入不足
首先,资金投入不足。当前疗养院在网络建设方面,缺乏足够的资金支持,致使该方面相关基础设施建设不足,致使其整体建设不到位。其二,安全防范意识不足。部分管理者片面的认为:无需在网络安全方面投入过多的资金,只要网络建成后能够处于稳定的运行状态即可。由于疗养院管理者错误的意识,以及资金方面的不足,导致对安全领域的投入无法满足网络安全工作的需要,这就间接地降低了计算机网络的安全性。
2疗养院计算机网络安全管理的措施
2.1疗养院计算机的管理维护
疗养院应该及时更新计算机的硬件设施,对于超过年限的计算机硬件设施集中保存、脱密、销毁,确保不会因为硬件问题出现泄密的风险,对每一台计算机都施行登记政策,包括计算机的使用日志,每个使用计算机的管理人员必须登记,才可以对系统进行操作。对硬盘、处理器、网卡的重要部位进行标记,打出计算机硬件设施记录表,每次更新设备的时候要及时填表,确保计算机硬件设备的安全。
2.2疗养院计算机管理人员
疗养院计算机管理人员,大多对计算机技术并不是很熟练,对于计算机系统出现的故障或者病毒不能有效的处理。疗养院应该注意这一方面,提高计算机管理人员的安全意识和安全管理能力,对信息及时备份,防止信息的丢失。定期维护计算机系统,查杀病毒、添加防火墙、安装补丁,可以很好的起到预防的作用。疗养院的人员信息,有很多都是保密的,如果这些泄露,很可能带来不良的后果,在登录人员信息档案的时候,建议计算机管理人员修改初始密码,选用英文和数字组合的密码,防止被黑客轻易的攻击,造成信息泄露,威胁网络安全。
3建立完整的计算机网络管理安全流程
疗养院应该选用优秀的计算机管理人才,根据疗养院的具体情况,建立一系列的安全管理流程,定期检查,与此同时,应该及时与当地的安全部门、派出所等网络安全方面的管理人员建立联系,或在其帮助下,建立疗养院的计算机网络安全管理流程,在网络安全受到威胁时,能够及时取得援助[1]。
4提高对疗养院计算机网络安全的重视
不仅仅是网络安全管理人员要提高安全意识,领导更应该提高安全意识,一些人认为,“疗养院没什么秘密,不需要搞什么保密措施”这种错误的观点应该就此废除,应该积极提高领导对网络安全的重视,这样才能加大疗养院对于安全管理方面的投入,才能更好的建设网络安全系统,对计算机网络实行更新和升级。强化疗养院所有部门的安全意识,真正达到对网络安全管理重视起来的地步,并开展网络安全管理方面的培训,对所有管理人员进行网络安全方面的教育,尤其是信息保密方面,更新管理人员的安全观念,达到保密的效果。
5不断完善计算机网络安全管理制度
计算机网络安全管理制度是否完善,在很大程度上影响着安全管理工作能否顺利的开展,同时也是执行安全管理的保障。因此,疗养院在实际的管理过程中,要想提高自身的安全保护职责,就需要结合网络运行情况,不断完善其网络安全制度,以及其他相关管理制度。同时要将计算机管理方面的工作纳入到管理制度中,进而提高计算机网络的安全性。此外,在管理制度完善的基础上,疗养院还需要建立科学的监督制度,组织专门的技术人员,定期对计算机安全管理工作进行有效的监督,同时要对制度执行情况进行实时检查,督促管理人员将制度落实到实处,确保计算机安全管理工作开展到位[2]。
6结语
基于疗养院计算机网络安全管理来讲,直接关系到疗养院日常业务管理工作。而计算机安全问题能否得到保障,在很大程度上影响着疗养院各项工作能否顺利开展。基于此情况下,作为疗养院管理阶层,在实际的工作中要给与网络安全足够的重视,逐渐加大对计算机网络安全管理力度,同时要完善其相关管理制度,使其为网络安全管理工作的开展提供坚实的制度保障。此外,根据当前计算机网络安全管理需要,不断提升管理人员的整体意识,树立其科学的管理理念,进而全面提高计算机网络安全性。
参考文献
