时间:2023-09-15 17:31:51
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇关于网络安全的重要性,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
1.1高校学生基本都不够成熟,网络安全意识相对薄弱。
近几年,网络上的钓鱼网站、中奖信息到处都是,很多学生都还没有辨别真伪的能力,学生被骗事件时有发生,高校学生成为了行骗机构的重点对象,而且很多学生想找一份兼职,经不住骗子的诱惑。虽然我国互联网技术得到了空前发展,但很多学生都不怎么懂得计算机,尤其是来自于一些农村的学生,大多数都没接触过电脑,又怎么谈其网络安全意识。据了解,很多高校都没有具体的关于网络安全的课程,导致学生网络安全意识不强,无法辨别网络上信息的真伪。
1.2部分高校对校园网络安全没有好的管理,导致档案数据泄露。
一些高校还没有认识到网络安全的重要性,没有建立完善的网络安全管理制度,没有好的评估网络系统安全性的手段,导致系统存在很多漏洞,大量信息就容易被篡改,甚至有一些重要的文档资料泄密,影响到正常的办公,使校园网络安全受到威胁。
1.3一些计算机容易受到黑客的攻击。
现在计算机技术发展速度很快,很多计算机安全技术并未被研究出来,从而导致一些黑客利用每一次这样的机会,研究该系统存在的问题,对网络系统进行破坏。这种恶意的对计算机网络进行人为攻击是网络安全不可忽视的问题,黑客都擅长于对计算机进行病毒攻击,由于病毒破坏性、隐蔽性和潜伏性的特征,人们难以对其进行有效的处理,只有等其出现,才去采取有效的手段,只能坐以待毙。第四,校园网容易受到病毒感染。一些教职工和学生在使用多媒体时,网络安全意识不够强,在U盘插在电脑上复制资料时,没有先检查自己存储器,导致有时候将病毒带入学校电脑,从而影响数字校园网络的正常使用,严重时使学校重要资料、档案外泄,甚至导致整个校园网络系统崩溃,严重干扰学校的管理与正常教学。
2高校数字校园网络安全系统的设计方案
目前,完全解决数字校园网络的安全隐患是不可能的,因为开放的、虚拟的和自由的网络使人们无法预知将会发生什么。为了有效的保护校园网络,需要结合多种防护策略来实现。下面笔者就网络安全问题阐述一下几种方案。
2.1学校应该多开设关于网络安全的课程,加强对学生网络安全知识教育,提高学生的网络安全意识,让学生学会辨别网络陷阱。
同时,加强对数字多媒体的管理,让学生与教职工能够安全的使用校园网络,避免有计算机病毒侵入学校网络管理系统,从而给学校的管理和教学带来不便。曾经就有人认为解决校园网络安全问题必要先提高学生的网络安全意识,这一点足以说明提高学生的网络安全意识是多么的重要。
2.2对学校的网络系统进行有效的管理,防止系统漏洞对网络造成不可估量的损坏。
对此,学校可以加强对校园网络安全的风险评估,网络安全评估能够有效的预测网络系统可能受到危害的风险的大小,还能估计其带来的影响。而且它还能够对网络系统进行全面掌控,能够及时发现系统漏洞并有效的进行处理。要实现这一技术,需要结合检测网络漏洞、模拟网络攻击和对服务进程进行报告等技术,从而达到最大可能的降低校园安全隐患,帮助学校控制、管理好网络系统。
2.3对学校的电脑安装有效的安全卫士,并采用防火墙技术,尽可能大的消除网络安全风险。
在数字校园的背景下,利用防火墙的技术,可以防止数字校园平台的出口被不法侵入,从而从根本上解决病毒从外面入侵的风险。同时,对校园网的资料进行加密技术,这样做可以很好的防止网络资料的泄露,并减小被篡改的可能性。对网页设置访问控制,从而保护校园网上的资源被非法使用。对此,可以采用身份认证的措施,对访问进行有效的管理,从而控制访问权限。第四,学校应该建立完善的校园网络管理制度,这一点能够有效的保障校园网络的安全。同时组织学生对制度进行学生,加强学生对网络安全的认识,这对解决校园网络安全至关重要。目前,很多高校都缺少专门针对校园网络安全的制度,因此,在一些高校建立网络管理制度已经刻不容缓。
3结论
接到通知后立即召开会议,筹划安排部署"网络安全宣传周"的宣传活动工作,明确活动目的,落实责任分工,突出宣传的思想性和实效性,全区师生,人人参与。
本次网络安全宣传周活动以线上和线下活动相结合的形式开展。
一、线上活动
1、"xx市教育网"( )、"xx市教育"微信公众号( ),新浪微博"xx市教育微博"( )将开设网络安全宣传周活动专栏网络安全微视频、网络安全小知识,让全区教师、学生组织自行学习。
2、有条件的学校在微信公众号、网站宣传网络安全知识、活动材料、展示活动成果。有条件的学校组织本校教师、学生参加xx市教育局主办《测一测我的网络安全知识》竞赛。增强师生的网络安全意识。
二、线下活动
1、悬挂网络安全宣传横幅
各学校在宣传活动期间利用LED大屏宣传"网络安全为人民,网络安全靠人民"的内容。
2、开办网络安全宣传专栏
各学校利用板报、手抄报、电子屏、广播、展板、专栏等形式对教师、学生进行网络安全宣传,宣传内容包括网络安全知识、预防电信诈骗、活动的动态、活动相关内容以及宣传活动所取得的成果展示。通过网络安全宣传周的系列活动,全区学生对网络安全知识已经有了一个初步的了解,能够自觉遵守《全国青少年网络文明公约》,将良好的网络素养和高尚的网络道德进行到底。
3、召开网络安全知识主题班会
各学校以班级召开"网络安全为人民,网络安全靠人民"主题班会,讨论网络安全知识、常见电信诈骗方式等,提高学生网络安全意识,增强识别和应对网络危险的能力。通过主题班会,使师生对网络安全意识提高了很多,他们能快速准确的判断出什么事该做,什么事不该做。
关键词:信息化建设;信息网络安全;安全意识;人才队伍建设
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)13-0032-01
在信息时代,信息网络安全已成为国家安全的重要组成部分。尤其是2013年爆出“棱镜门”事件,更突出了信息网络安全的重要性。随全国各大高校信息化建设的迅猛发展,国内很多高校已经实现了教学、科研、管理等的信息化建设,随之而来校园信息网络安全问题也日益突出。因此,提高高校信息网络的安全性显得尤为重要,它不仅仅关系到学校发展的问题,更关系到每个学生、教师的切身利益[1]。
1 校园信息网络安全所面临的问题
1.1信息网络安全的意识薄弱
计算机网络是一个环境复杂、威胁隐蔽、充满暴力的虚拟世界。在校大学生的网络安全意识不足,多数大学生对网络的认识仅仅停留在使用很方便,能够提供很多资源,网络威胁离自己很遥远,在校大学生普遍存在移动存储随意使用,手机电脑安装非正规软件,不装防杀毒软件,账号或密码设置过于简单等不规范的网络习惯,导致了许多网络安全事件,例如,上网账号被盗,网银被盗取,手机泄密等等。甚至有些网络维护人员的安全意识淡薄,对校园网没有制定健全、规范的网络安全管理制度,机房服务器缺少定期的监控及维护,最终沦为黑客的“肉鸡”。
1.2 信息网络安全的投入不足
信息网络安全建设是高校信息化建设的重要保障,由于政府每年对学校的经费投入有限,学校在校园信息网络安全的建设方面投入不够,有限的经费投入往往在信息化的建设上,而对信息化安全的建设却没有比较系统的投入,这导致校园信息网络长期处于缺少防备的状态,随时都有被侵袭的危险,存在极大的安全隐患,制约着校园信息化的健康发展。
1.3缺少信息网络安全的队伍
2012 年11 月底,工信部中国电子信息产业发展研究院数据显示,信息安全人才缺口达50万人,信息网络安全人才需求非常紧迫[2]。在高校信息化建设的过程中信息网络安全人才同样缺乏,目前信息网络安全人员多数为校园网络建设人员兼任,并非信息网络安全专业人才,网络维护人员虽然具备丰富的网络维护经验,但是对信息网络安全的概念相对模糊,仅通过有限的信息网络攻击案例,逐步熟悉信息网络安全技术知识,普遍存在信息网络安全知识零散不成体系的问题。
2 校园信息网络安全问题的对策
2.1提高信息网络安全意识是解决高校信息网络安全的前提
信息网络安全最薄弱的环节并不是系统及网络漏洞,而是人的安全意识,因此解决信息网络安全最核心的问题是提高人的信息网络安全意识。第一、高校应重视信息网络安全管理,出台有关校园信息网络安全的管理制度,成立专门信息网络监管部门,配备相应技术人员;对校园网络及信息中心服务器进行实时的安全监测,保证校园信息网络的安全运行[3]。第二、加强有关信息网络安全方面的教育,在高校公共计算机课程中增加信息网络安全知识的内容,提高学生抵御网络侵害的能力,开展形式多样的信息网络安全教育活动,通过活动提升大学生信息网络安全意识[4]。
2.2加大信息网络安全设备的投入是解决高校信息网络安全的保障
在信息网络安全形势复杂的今天,单纯提高人的安全防范意识是不能避免信息网络安全威胁的,为切实保障网络安全运行,加大对信息网络安全硬件设备上的投入,建立全方位的信息网络安全防御体系是必不可少的。在校园网络的边界位置,服务器区域等重点防范区域需要布置硬件防火墙;在校园网络内部部署入侵防御系统,防范校园网内部的入侵行为;在网络核心设备上搭建网络流量分析及行为管理系统,对可疑流量及网络行为进行监测和管理。另外对信息网络安全的投入需要合理规划,在信息网络安全建设的后期维护阶段同样需要一定的成本投入,这样才能保证信息网络安全系统长久运行[5]。
2.3打造信息网络安全的队伍是解决高校信息网络安全的关键
首先,打造信息网络安全队伍需要有完善的培训体系,信息网络安全威胁是随着技术的不断演变而变化的,是个动态的威胁,不是一成不变的,信息网络安全队伍的建设也应该是个持续的过程,因此,队伍中的成员需要定期参加技术、业务、管理的培训活动,不断更新知识结构,从而熟悉、掌握、跟踪最新的信息安全技术发展趋势。其次,打造信息网络安全队伍需要有效的激励机制,客观、全面地评价安全工作绩效,建立科学的薪酬机制,落实奖惩措施,激发成员工作积极性,这些同样是信息网络安全队伍建设发展的重要保证[6]。
3 结束语
随着中国高校信息化建设进程的不断推进,校园网络信息的安全性问题将会变得愈发重要,所以,我们需要不断提升信息网络安全意识,加大信息网络安全投入,打造信息网络安全队伍,全力构建安全稳定的校园信息网络安全体系,以确保校园信息化建设朝着健康有序方向发展,更好的服务于广大师生。
参考文献:
[1] 马刚.校园网络安全问题探析[J].计算机光盘软件与应用,2014(18):180-181.
[2] 张瑾.关于互联网信息安全人才队伍建设的思考[J].中国经贸导刊, 2013(15):23-25.
[3] 赵军.高校校园网安全问题及解决策略分析[J].信息安全与技术,2013(3):32-34.
关键词:计算机网络完全;安全隐患;安全检测;监控技术
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 12-0000-02
一、引言
随着网络的普及与应用,个人与企业将越来越多的数据存放于网络之中,尤其伴随着近两年“云服务”的普及,这一趋势更加明显。但是在网络中,由于其本身的脆弱性,加之黑客以及不法之徒在受利益的驱使下对计算机网络的攻击等,使得我们的数据及信息受到了很多安全方面的威胁。因此,做好计算机网络安全的检测与监控不仅能够保证我们生活工作的顺利进行,更对我们的财产隐私起到很好的保护作用。
二、计算机网络安全的隐患
计算机安全指的是通过一定的技术对保证其硬件、软件以及数据不受侵害,我们通常认为计算机安全就是保证我们的数据及隐私不受窃取或者篡改。
计算机网络中的问题一般具有以下特征:隐蔽性、潜伏性、破坏性、危害性、突发性以及扩散性。总体而言计算机网络的安全问题主要体现在:
(1)计算机网络的自身特点决定了网络本身就存在问题。这一问题首先体现在网络本身处于一个无政府、无主管的状态;其次,如今使用较多的系统都存在着漏洞;最后,TCP/IP协议中的隐患较大。这些网络本身不可避免的问题都会对计算机的安全造成较大隐患。
(2)因为外界威胁因素而导致的问题,具体有自然威胁与人为威胁两种,其中人为威胁是我们需要处理的重点,包括黑客攻击、病毒入侵以及非法访问等。
(3)用户安全意识淡薄导致的问题。由于安全意识的单薄,很容易出现其重要性文件不加密、密码泄露等问题,这就给黑客提供了有机可趁的机会。另外,由于防范意识不强,使得系统漏洞修复不及时甚至根本不理会也会给计算机网络带来很大的威胁。
(4)缺乏评估和监控手段。安全评估是确保计算机安全的基础。但是,我们对于计算机网络安全的保护大多数从更事前的预防以及事后的弥补出发,对于事发过程中的评估以及监控做的很不到位,正是基于这一问题,本文提出了有关计算机网络安全的检测与监控技术的研究。
三、计算机网络安全的检测与监控技术
计算机网络安全的检测技术包括网络安全扫描技术、网络安全自动检测系统以及网络入侵监控预警系统
(一)网络安全的扫描技术
网络安全的扫描技术是计算机网络安全的检测技术中非常重要的一部分,我们通过这一技术可以发现Web服务器中有关TCP/IP端口分配、开放服务以及Web服务软件的版本等漏洞。此技术是具有主动、非破坏性以及有效性。具体的使用上,它使用脚本对系统模拟攻击,然后对结果做出分析。一般来说,这种技术与防火墙和网络监控系统之间应互相配合使用,这样可以非常有效地改善系统漏洞,以起到防范黑客入侵的功效。
网络安全的扫描技术在实现中可以分为以下三个阶段:首先,发现目标;其次,收集关于目标的信,;最后,对收集到的信息进行判断,而判断的主要目标是系统的漏洞所在。在这三个阶段中,网络安全扫描技术的实施中包括:端口扫描(Port Scan)、漏洞扫描(Vulnerability Scan)、操作系统探测(Operating System Identification)、如何探测访问控制规则(Firewalking)以及PING扫射(Ping Sweep)等。
(二)自动检测系统
网络安全的自动检测系统是针对防火墙、虚拟专用网络(VPN,)防火墙等技术无法解决的问题而开发的一种对系统安全进行更加主动、有效的检测系统。这种系统的一般来说是依据NSS、Strobe、SATAN、ISS等网络安全检测工具来实现的。
其中安全测试的对象可以分为配置文件测试、文件内客以及保护机制测试、错误修正测试、差别测试以及对于指定系统的测试。目前,在安全测试中,人工智能技术取得了较为不错的效果,对于特殊的漏洞的检测尤为高效。
扫描器是实现网络安全的自动检测系统的关键,这种程序能够对远程或者本地主机的安全性弱点进行扫描,而不是直接对网络的漏洞进行攻击。扫描器具有3个功能,即:发现目标;找出目标主机或网络正运行的服务;对具有漏洞的服务进行测试。其最基本原理是在用户试图对特殊服务进行连接的时候对连接所产生的消息进行检测。
在网络安全的自动检测系统运行中,首先要做的是对攻击方法进行收集与分先,在这个过程里,为了确保网络安全自动检测系统的时效性,我们可以设计一种攻击方法插件(Plug-in)所构成的攻击方法库。它其实是用于对攻击方法进行描述与实现的动态链接库。
在方法库的基础上,我们可以设计实现扫描调度程序和扫描控制程序。这种程序能够接受用户命令,然后配置需要扫描的目标网络以及主机,并分析处理这种扫描结果,图1比较直观的反映了网络安全自动检测系统工作的整体流程。而扫描调度根则是依据扫来自描控制程序的扫描要求以及动态调用方法库中的方法对目标进行扫描,然后把扫描结果反馈到扫描控制程序中。下图是网络安全自动测试系统的总体架构图。
(三)网络入侵预警系统
1.1何为网络安全实训室
网络安全实训室,顾名思义是钻研维护和保护网络使用者的信息和钱财。其服务宗旨是在不影响网络正常运行的情况下,进行一系列的调整和完善网络安全环境。其业务范围是积极配合我国实施的一系列计算机信息网络安全的方针政策;严格遵守法律制度,对公共网络信息进行时刻监管,修补其漏洞,提升网络安全的等级;为其社会提供有效的方法对策,宣传其计算机安全技术的公众服务。网络安全实训室的重点服务对象有客户的管理层即制度的制定者、信息系统管理者、普通用户等等。这是主要的三个不同类别的人员,对其进行网络信息安全知识的咨询和有效培训。其主要目的是培训客户的防范意识和如何破解黑客的方法套路,从而避免在网络中信息的窥探,更好的保护自己的合法权益[1]。
1.2实训室建设的必要性
(1)社会时代的需求。如今是一个科技的时代,科技出现在我们生活的方方面面。我们对计算机的使用也日渐平常,不可否认的是网络的发展,给我们的生活和工作上带来许多的利益。由于现代企业的发展离不开计算机的使用,故企业对其网络的安全问题极为重视。企业内部信息可以说是企业发展的核心,信息的保护是企业在社会上得以生存的重要保障。故网络安全实训室的建设是企业的需要,同时也是我们社会时展的需要。(2)网络使用者信息泄露,造成严重威胁和损失。使用者在网络使用过程中,或多或少会输入一些关于自己的真实信息。这些信息本应该是在网络系统中有保障的,然而由于黑客的木马病毒等多种形式的攻击,造成计算机安全系统的破坏,给使用者的信息造成了严重的威胁和损失。为确保网络使用者的信息安全,网络安全实训室的建设是相当有必要的。
1.3重视高校网络安全实训室建设的原因
在此提出维护高校网络安全实训室的建设,其主要原因是,学生对此方面知识的认识还不够健全,容易受到网络黑客的误导。高校网络的使用者主要是学生,由于学生的自我判断事物的能力不够强,防范意识的低下,成为黑客的主要攻击对象。高校网络的崩塌,必定会给学生造成严重的影响。不仅仅是学生的个人隐私得不到保障,教师的信息和学校的机密也会被泄露,给高校造成严重的损失。
2高校网络安全问题的现状分析
2.1防范意识较低
不得不说,只要是涉及到安全的问题,一般都会强调防范意识的重要性,这好像是条件反射似的。然而,这也是人们常常所忽视的问题。当前,高校网络安全事件频发,其主要原因是学生的自我防范意识低,才给那些不法分子留有漏洞,造成自身隐私和钱财的威胁。学生的防范意识低下,是当前高校维护网络安全的最大障碍之一。倘若,对学生的网络知识宣传到位,或许这样的安全漏洞就会在一定程度上缩小,学生涉及到的网络安全威胁也会因此而减少。
2.2高校网络环境混乱、不稳定
伴随着互联网时代的发展,各大高校为满足学生的学习条件,也渐渐搭建了机房。然而随着机房的建设,问题也随之出现。网络环境是互联网发展的重要保障之一,故我们需要加强对高校网络环境的监管。对网络不良信息的传播进行严厉的打击,对网络病毒进行扼杀和清除。在网络建设过程中,网络的安全使用应该是我们最为担心的问题。虽说网络是一个虚拟的环境,但它的应用却是实在的,给我们的生活带来了便捷,处理了许多事。由于学生在上网过程中,或多或少都会涉及到自身的隐私,而这些隐私信息,本应该是互联网为其作严格保护的。目前,随着科技的发展,许多病毒软件和盗用信息软件也愈发先进,给我们的网络环境维护带来了很大的难度,但这并不是我们就此置之不顾的理由,我们应该严厉抨击网络恶势力,为努力构建良好网络环境做出一系列措施行动[2]。
2.3网络安全系统的不完善
众所周知,系统的安装是电脑安全使用的重要保障。由于科技的迅速发展,不法分子愈发钻研一些电脑病毒,通过一些链接和广告窗口植入电脑,从而窥探我们的隐私。但在病毒软件的不断升级情况下,我们的安全防盗系统在此技术上并没有很大的突破,导致不能很好的拦截病毒的入侵,造成信息的盗取和钱财的流失。如今,我们的网络安全系统在攻克黑客的手段时,一系列的系统建立并非很完善,给予黑客了入侵的机会。在此方面,我们应该更加致力于这方面的钻研,为网络建立安全完善的系统。
3高校网络安全实训室建设问题方法对策
3.1主要对策
(1)宣传网络安全知识。正如上文所发现的问题分析,目前学生在上网过程中,防范意识的低下,给黑客创造了机会,致使高校网络的不稳定运行。故此,需要对高校学生进行网络安全知识传授,教导他们应如何有效避免黑客不良企图的攻击,从而保护自己的信息和钱财。许多学生对于网络安全知识不以为然,对于此方面的知识并不认真学习,造成高校网络安全事件频发,其主要原因在于学生自己。只有学生的网络安全意识提高了,学生能清楚地判断网络事物的好坏,自觉避免不良信息的入侵,才能更好的避免高校网络安全事件的发生。(2)健全和完善计算机相关安全系统。计算机安全系统的重要性,是每位使用电脑的人都知道的。据目前的实际情况调查分析到,高技术的安全系统并不能很广泛运用到每台计算机上。其主要原因是,技术的研发是一项高投资的项目,需要大量的资金和人力来为此做研究。故每一高技术的安全系统都不能普及到我们的社会生活当中,唯一可以享用这些高技术安全系统的人,毫无疑问是有钱的人。技术软件的研发,其本质是服务于人民,故在此研究过程中应尽量控制研发成本,创建高技术低成本的安全系统软件,维护全国的互联网,促使人们都消费得起这一技术软件[3]。(3)安排网络警察,进行实时监督。网络环境的维护,同样是保障网络安全运行的重要因素。这时,需要有人时刻对网络信息的传播进行有效的监督和管理。网络警察在此过程中发挥的作用是巨大的,他能有效的管理网络信息,对不良信息的传播及时做出制止,对于网络黑客也能在一定程度上起到作用。维护网络的秩序稳定,为各网络使用者创建良好有秩序的网络环境,让人们上网更放心,更安全。
3.2总结探讨
高校网络安全实训室的建设是我们社会时展的需要,同样也是确保学生信息安全的重要途径之一。对此进行研究探讨,具有一定的实际作用。网络安全的建设和维护,需要的是我们每一个人的共同努力。其中,对于高校网络安全实训室的建设是尤为重要的。由于目前的网络安全问题日益凸显,故我们需要更加明确维护网络安全的方法对策。积极配合网络专业技术人员的指导,创建安全的网络环境。高校的网络安全问题是国家需要更加重视的,而实训室的建设更需要的是高校中的各级领导的严密配合,加紧实训室的建设控制时间。
4结语
高校网络安全的维护,需要的不仅仅是学校师生的共同努力,更需要的是国家致力于这方面的研究和探讨。本文对高校网络安全实训室的建设问题进行了多方面多角度的分析,提出了相关的方法对策,希望对高校网络安全问题研究探讨的相关学者能有一定的帮助和借鉴意义。
作者:李红叶 单位:山西大同大学大同师范分校
参考文献
[1]袁琦.浅谈学校校园网建设与管理[J].电脑知识与技术,2009(12X):220-222.
2015年11月21日,国家网络安全宣传周“网络安全知识进万家”活动在XX市部分高校启动。为贯彻落实中央关于网络安全和信息化的战略部署,响应教育部、省教育厅的号召,同时也是为了加强我校学生树立网络安全的自我保护意识,提高网络安全防范技能,因此于2015年11月24日-30日开展了为期一周的有关网络安全知识宣传系列活动。内容及形式丰富多彩,具体如下:
一、通过多种渠道的宣传方式,提升全校学生的网络安全意识。
为了更好的宣传网络安全知识,在全校范围内开展网络安全知识的宣传。我校宣传部、校团委等部门整体规划了设计方案。发挥线上线下多渠道的宣传优势,全方位多角度的对网络安全意识的提升加以宣传。通过校园大屏幕滚动播放相关视频让全校学生在视觉上得到体验;通过院报专栏系统的介绍相关安全知识;通过校园广播电台让全校学生在课余时间对相关知识有深入的了解;同时还通过发动各个学院的微信公众平台发放网络安全知识。在校团委的统一安排下,同各院系分团委还相继展出了以“共建网络安全、共享网络文明”为主题的网络安全宣传板。通过以上展开的切实有效的宣传活动,使华外学生从最初对网络安全概念淡漠,逐步上升到树立网络安全自我保护意识,同时同学们也纷纷宣传并转载了关于“网络道德和网络素养”的文章,将其运用到生活中,以便更好的创造和谐的网络环境。
二、通过组织学习及参与网络安全知识竞赛深刻了解网络安全教育的重要性。
认真计划并组织华外学生通过线上参与网络安全知识竞赛,深刻了解网络安全教育活动的必要性。我校于2015年11月 24日--26日,组织在校同学们进行了多种形式的网络安全知识的学习,并于26日下午参加教育部思政司组织的“全国大学生网络安全知识竞赛”。我校近千名学生参与了此次竞赛。在此活动中,同学们纷纷展现出了较高的积极性,并且取得了优异的成绩,部分同学在竞赛中获得了《全国大学生网络安全知识竞赛参与证书》。据参加竞赛的同学说:“其实竞赛的题目就是我们生活中常见的网络安全问题,通过竞赛这种方式能使我们更加深入的了解网络安全,从而更好的将安全的网络技术运用到学习和生活中。”
三、认真设计并组织“网络安全精彩一刻”教育巡讲
针对目前存在的一些网络安全的问题与隐患,我校组织学生于2015年11月26日——26组织三场“网络安全精彩一课”教育巡讲,现代教育技术中心李XX老师为近600名同学们相继带来了精彩的讲说,增长了同学们的网络安全知识,提高了同学们的网络安全防范意识。
开展此次“网络安全精彩一课”教育活动也是积极响应国家的号召。黑客和计算机病毒都是普遍的威胁,而为大家所熟知的日常网络安全也同样存在各种问题。针对这些问题,主讲人李XX老师向学生们介绍了日常生活中,使用网络时存在的安全隐患,并讲解应该从哪些方面来保护自己。为大家提供了很多有价值的宝贵建议,例如:确保作业系统与系统软件,如网络浏览器,是完整安装且更新修正至最新版;安装个人防火墙与更新病毒码至最新的防毒软件等等。同学们在课堂上的认真状态足以见得本次教育活动真正为同学们答疑解惑,达到了预期目的的同时也丰富了同学们的网络知识。
四、在学生公寓内开展“线上网络安全体验基地”活动
10月17日,阳光保险“阳光财务众包平台”,将传统的会计作业与新兴的互联网结合,开创“互联网+会计”的共享经济新模式。该平台将会计作业极致拆分成微任务,并面向互联网用户进行任务招募,由互联网用户抢单、随时处理完成。阳光保险也由此成为首家面向社会大众、采用财务众包模式处理会计事项的企业。
在传统会计工作中,审核、记账等工作业务量大、重复性高,耗费大量人力和时间成本。而采用财务众包模式,对企业来说,可以解放会计专业人员,降低运营成本;对互联网用户而言,可以在家里、公司、路途中或饭桌上随时抢单,完成工作并获得收益。
“财务众包模式从根本上颠覆了会计的作业模式,可以促进企业实现轻资产、灵活经营,有助于推动企业财务管理向战略财务、数据财务转移。比如,阳光保险财务共享作业,一年可以节约运营成本1000万元左右。” 阳光保险集团副总裁、财务总监彭吉海称,计划将该平台推向市场,接入更多企业,并在2017年推出APP版本。
广发银行开展网络安全宣传系列活动 提升市民安全意识
随着互联网技术的飞速发展,网络安全已成为安全领域的重要课题。为提升全社会的网络安全意识和安全防护技能,国家网络安全宣传周定于每年9月的第3周举行。2016年9月19―25日,第三届广东省网络安全宣传周活动全面铺开。
广发银行作为最早一批向网络金融转型的商业银行,参与了9月 23―25日在广州琶洲保利世贸博览馆举办的宣传周主体活动――网络安全技术及成果展示会。在展示会上,广发银行通过一场场充满知识性、互动性、体验性及趣味性的有奖问答、机器人客服体验等活动,向人民群众普及网络安全的重要性,用行动构筑网络安全的“责任屏障”。
此外,广发银行广州分行借助央行“金融知识普及月”宣传活动的契机,以“普及安全支付、享受支付便利”为主题在辖内网点开展了关于电子支付的安全支付、网络诈骗预防等宣传活动,积极向社会群众普及金融知识,通过有趣的有奖问答活动,让更多的群众深入了解广发银行的电子产品及其安全性,提升群众的安全意识。
关键词:计算机网络安全防护
近几年来,通过计算机进行的网络盗窃、诈骗、非法侵入后台等现象呈逐年递增的趋势,特别是在经济金融行业,一旦发生计算机安全事故,损失往往是比较惨重的。计算机的网络通信安全问题已经到了必须尽快解决的地步,只有完善解决计算机的网络安全问题,才能让计算机用户更加安心地享受计算机给生活与工作带来的实惠与便利。
1我国计算机网络安全现状
当下,已经有很多软件开发人员开始关注到计算机通信网络中的个人财产安全问题,计算机的科研人员都开发了例如“卡巴斯基”“、防火墙”等专业的计算机网络安全保护软件。但是,通过计算机而发生的网络安全事件仍然比比皆是,归纳其中原因,大致可以分为两大因素,分别是人为原因和计算机的自身问题。
1.1人为原因
当下,各大计算机软件后台都配置有相关的网络管理人员,以保证后台可以顺利运行。但是这些网络管理人员往往自身的安全管理意识极为淡薄,甚至在工作时间之外,会把软件后台控制软件操作的密码向无关人员透露,操作过程不符合规范的现象也时有发生,致使网络安全事故产生。同时,一些网络黑客善于隐蔽自己的真实身份,潜入商业对手的网络系统后台窃取相关商业机密,导致商业信息泄漏和丢失。
1.2计算机自身缘故
中国目前已经有了较高的计算机普及率,在人们的日常生活与工作中,很多企业和个人已经离不开计算机的帮助。虽然人们可以利用计算机开放性特点获取很多有用的信息,但同时也会因为这一点,让自己的计算机成为诱发网络通信安全事故的温床。再有就是,当下的计算机虽然速度越来越快,但是无论是什么计算机,其操作系统都存在着一定的漏洞,系统设计的漏洞往往会给不法分子可乘之机,让一些掌握入侵计算机后台技术的黑客可以随意侵入他人电脑,获取他人信息,对用户的个人信息安全产生了极大威胁。
1.3软件环境问题
电脑病毒是计算机的网络安全的最大威胁之一,病毒就是黑客通过自行设计,用来窃取或者破坏用户计算机信息的一种程序。近些年,我国的发现的计算机病毒数量成几何倍数增长。计算机的硬件也有可能会出现漏洞,针对企业的重大科学成果和机密,若只是存储于电脑当中,不采用某些手段加以防护,就很有可能导致这些信息数据被窃取。同时,目前依旧没有高安全性的计算机操作系统诞生,主流的计算机操作系统(windows、苹果等)依旧存在较多的安全漏洞。即使这些系统的运营商每隔一段时间都会新的补丁,也不能很好地解决计算机系统出现的漏洞问题。计算机受到外部的非法闯入、进行犯罪活动,造成客户损失的现象仍时有发生。此外,由于所经常使用的电脑软件绝大多数都是由各大软件开发商和运营商提供的。在这些软件中,代码来源必定会存在漏洞,涵盖一些已知或未知的安全隐患,经过软件漏洞发生的安全事故往往极为隐蔽,给用户的电脑带来了极大危害。
2计算机网络安全的防御措施
面对计算机安全问题,一定要做到防患于未然,在最大程度上做到计算机防护的工作,减少因病毒、黑客非法入侵等现象产生的计算机网络通信安全事故的产生。
2.1使用多种计算机网络通信安全的防御手段
随着计算机技术的飞速进步,计算机的网络通信也越来越呈现出复杂化的趋势。而且计算机的网络通信在维护中也需要耗费大量的人力、物力、财力,所以对于计算机网络通讯的安全问题仍有较大的难度,单一的防御手段在当下的黑客技术面前早已是螳臂当车。面对黑客的非法入侵,不应该再是单纯的兵来将挡,而是应该做到主动进行防御。例如,监控进入计算机的非法入侵者,并进行反追踪,通信网络后台要建立合理的防御机制。在客户端中,客户若发出访问请求,可以让客户通过发送定向密码指令进入程序之中,阻止未经授权的黑客非法闯入,最大程度做好网络通信的安全工作。
2.2提高互联网用户的安全防范意识
当下的互联网管理制度中,许多网站软件的后台管理者均没有将网络通信的安全放在第一位,对于网络通信安全的重要性认识不足。因此,对于这些网站软件后台的管理者,企业应及时开展安全教育,提升管理人员的安全观念,意识到自己的工作中,网络信息安全的重要地位。例如,让这些网络管理人员查看现代网络通信安全事故展示,让管理者理解自己工作的责任重大。企业需鼓励员工学习最新的网络安全防护技术,让网络管理员增强自身的技术能力,并着手研发安全系数更高的网站或软件登录系统,随时监控网站中出现的不安全动向,才能让网络通信安全真正得以保障。
2.3用户需增强网络通信安全的意识和技术
技术手段提升网络安全作为保障网络信息安全的一大重要手段,把一些行政手法相加以配合,双管齐下,能够有效提升互联网通信中的安全性与可靠性。例如,常见的互联网通信防御措施包括电脑中的防火墙,设定相关文件的密码登陆和让用户掌握简单的访问控制手段。其中防火墙是电脑中自带的一种计算机安全防御软件,主要是过滤外界网络中的不良信息。密码登陆就是用户设定使用一套只有自己知道的明文密码保护信息安全,访问控制手段简单地说就是限制特定用户登陆计算机的相关权限,也是计算机网络信息安全的内核,可以用在防御非法黑客入侵之中。
3结语
面对当下计算机网络通信安全事故,有一部分人是属于自己贪心所致,而有一部分人是因为被非法入侵,而使得个人信息被盗窃。面对着这诸多问题,首先需要从硬件环境和软件环境两个方面,加强计算机网络通信安全的防护,然后还需要提高用户的安全意识,规范安全操作,避免出现不必要的安全问题。
参考文献
[1]杨朝军.关于计算机通信网络安全与防护策略的几点思考[J].硅谷,2010,22:117-118.
[2]姜健.计算机通信网络安全与防护策略[J].科技资讯,2010,04:113-114.
关键字:计算机;网络安全;特点;措施
Abstract: This article analyzes the computer network security technology from the importance of computer network security, the characteristics, the elements of network security and computer network security management measures.Key words: computer; network security; characteristics; measures
中图分类号:TP393文献标识码:A 文章编号:2095-2104(2012)
针对计算机网络系统存在的安全性和可靠性问题,从网络安全的重要性、理论基础、具备功能以及解决措施等方面提出一些见解,并且进行详细阐述,以使广大用户在计算机网络方面增强安全防范意识。
一、网络安全的重要性
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面:物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。它在大大增强信息服务灵活性的同时,也带来了众多安全隐患,黑客和反黑客、破坏和反破坏的斗争愈演愈烈,不仅影响了网络稳定运行和用户的正常使用,造成了重大经济损失,而且可能威胁到国家安全。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为影响一个国家的政治、经济、军事和人民生活的重大关键问题。
二、计算机网络安全的特点
1、隐蔽性和潜伏性
计算机网络攻击正是因为其隐蔽性,并且过程需要的时间较短,让使用者防不胜防。计算机攻击产生效果是需要一段时间的,攻击一般需要潜伏在计算机程序当中,直至满足了攻击效果产生的条件,被攻击对象才会发现问题。
2、危害性和破坏性
一般来讲,网络攻击会对计算机系统造成非常严重的破坏,使得计算机处于一种瘫痪的状态。假如攻击成功,将会给计算机用户带来非常惨重的经济损失,甚至会威胁社会及其国家的安全。
3、扩散性和突发性
计算机网络破坏一般在之前是没有预兆的,并且它的影响扩散非常迅速。不管计算机网络攻击的对象是个体还是群体,都会因网络的互联性形成扩散的连环破坏,其影响规模假如不受到干扰,那么将会是无限的。
三、网络安全应具备的功能
为了能更好地适应信息技术的发展,计算机网络应用系统必须具备以下功能:
1、访问控制:通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前。
2、检查安全漏洞:通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效。
3、攻击监控:通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取响应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等)。
4、加密通讯:主动地加密通讯,可使攻击者不能了解、修改敏感信息。
5、认证:良好的认证体系可防止攻击者假冒合法用户。
6、备份和恢复:良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务。
7、多层防御:攻击者在突破第一道防线后,延缓或阻断其到达攻击目标。
8、设立安全监控中心:为信息系统提供安全体系管理、监控、保护及紧急情况服务。
四、影响网络安全的主要因素
1、Intemet处于无政府、无组织、无主管状态,所以也就无安全可言。任一用户可以通过Web上网浏览。方便的可访问性使企业、单位以及个人的敏感性信息极易受到侵害,也为保密造成困难。其次,目前流行的操作系统均存在漏洞。漏洞是可以在攻击过程中利用的弱点,它可以是软件、硬件、程序缺点、功能设计或者配置不当等造成的。黑客或入侵者会研究分析这些漏洞,加以利用而获得侵入和破坏的机会。最后,TCP以P协议存在安全隐患。一方面,该协议数据流采用明码传输,且传输过程无法控制。这就为他人截取、窃听信息提供了机会;另一方面。该协议在设计时采用簇的基本体系结构,IP地址作为网络节点的唯一标识,不是固定的且不需要身份认证。因此攻击者就有了可乘之机,他们可以通过修改或冒充他人的IP地址进行信息的拦截、窃取和篡改。
2、来自外界的威胁因素
①自然威胁。计算机网络安全需要一定适宜的自然条件作为支撑,各种不可抗拒的自然灾害。恶劣的外部环境。机器设备的故障等都会直接或间接地威胁网络安全。
②黑客攻击。计算机技术发展速度快于计算机安全技术的发展速度,黑客利用两者之间的空白期,研究发现系统的漏洞,进行突击网络系统安全的提前预谋。这种人为的恶意攻击是计算机网络安全最大的威胁。病毒入侵。计算机病毒因为其隐蔽性、潜伏性、传染性和破坏性的特点,对计算机网络安全造成巨大的破坏。未来计算机病毒的摧毁力度将越来越强。隐蔽性和抗压性也日益增强,这些病毒的存在对于计算机网络安全而言无疑是定时炸弹。
③非法访问。非法访问指的是未经同意就越过权限,利用工具或通过编写计算机程序突破计算机网络的访问权限。侵入他人电脑进行操作。
3.、计算机用户带来的威胁因素
在计算机使用过程中,使用者安全意识的缺乏通常是网络安全的一个重大隐患。隐秘性文件未设密,操作口令的泄露。重要文件的丢失等都会给黑客提供攻击的机会。对于系统漏洞的不及时修补以及不及时防病毒都可能会给网络安全带来破坏。
4、有效评估和监控手段的缺乏
全面准确的安全评估是防范黑客入侵体系的基础,它可以对将要构建的整个网络的安全防护性做出科学、准确的分析评估,并保障将要实施的安全策略在经济上、技术上的可行性。但在现实中,计算机网络安全的维护更多注重的是事前预防与事后弥补,在事中评估和监控方面有所欠缺,这直接造成网络安全的不稳定。
五、常用的网络安全技术
1、防火墙(Fire Wall)技术
防火墙技术是指网络之间通过预定义的安全策略,对内外网通信强制实施访问控制的安全应用措施。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。由于它简单实用且透明度高,可以在不修改原有网络应用系统的情况下,达到一定的安全要求,所以被广泛使用。据预测近5年世界防火墙需求的年增长率将达到174%。
目前,市场上防火墙产品很多,一些厂商还把防火墙技术并入其硬件产品中,即在其硬件产品中采取功能更加先进的安全防范机制。可以预见防火墙技术作为一种简单实用的网络信息安全技术将得到进一步发展。然而,防火墙也并非人们想象的那样不可渗透。在过去的统计中曾遭受过黑客入侵的网络用户有三分之一是有防火墙保护的,也就是说要保证网络信息的安全还必须有其他一系列措施,例如对数据进行加密处理。需要说明的是防火墙只能抵御来自外部网络的侵扰,而对企业内部网络的安全却无能为力。要保证企业内部网的安全,还需通过对内部网络的有效控制和管理来实现。
2、数据加密技术
数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息、的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要手段之一。
数据加密技术按作用不同可分为数据存储、数据传输、数据完整性的鉴别以及密匙管理技术4种。数据存储加密技术是以防止在存储环节上的数据失密为目的,可分为密文存储和存取控制两种;数据传输加密技术的目的是对传输中的数据流加密,常用的有线路加密和端口加密两种方法;数据完整性鉴别技术的目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对象输入的特征值是否符合预先设定的参数,实现对数据的安全保护。数据加密在许多场合集中表现为密匙的应用,密匙管理技术事实上是为了数据使用方便。密匙的管理技术包括密匙的产生、分配保存、更换与销毁等各环节上的保密措施。
数据加密技术主要是通过对网络数据的加密来保障网络的安全可靠性,能够有效地防止机密信息的泄漏。另外,它也广泛地被应用于信息鉴别、数字签名等技术中,用来防止电子欺骗,这对信息处理系统的安全起到极其重要的作用。
3、系统容灾技术
一个完整的网络安全体系,只有防范和检测措施是不够的,还必须具有灾难容忍和系统恢复能力。因为任何一种网络安全设施都不可能做到万无一失,一旦发生漏防漏检事件,其后果将是灾难性的。此外,天灾人祸、不可抗力等所导致的事故也会对信息系统造成毁灭性的破坏。这就要求即使发生系统灾难,也能快速地恢复系统和数据,才能完整地保护网络信息系统的安全。现阶段主要有基于数据备份和基于系统容错的系统容灾技术。数据备份是数据保护的最后屏障,不允许有任何闪失。但离线介质不能保证安全。数据容灾通过IP容灾技术来保证数据的安全。数据容灾使用两个存储器,在两者之间建立复制关系,一个放在本地,另一个放在异地。本地存储器供本地备份系统使用,异地容灾备份存储器实时复制本地备份存储器的关键数据。二者通过IP相连,构成完整的数据容灾系统,也能提供数据库容灾功能。
集群技术是一种系统级的系统容错技术,通过对系统的整体冗余和容错来解决系统任何部件失效而引起的系统死机和不可用问题。集群系统可以采用双机热备份、本地集群网络和异地集群网络等多种形式实现,分别提供不同的系统可用性和容灾性。其中异地集群网络的容灾性是最好的。存储、备份和容灾技术的充分结合,构成的数据存储系统,是数据技术发展的重要阶段。随着存储网络化时代的发展,传统的功能单一的存储器,将越来越让位于一体化的多功能网络存储器。
4、漏洞扫描技术
漏洞扫描是自动检测远端或本地主机安全的技术,它查询TCP/IP各种服务的端口,并记录目标主机的响应,收集关于某些特定项目的有用信息。这项技术的具体实现就是安全扫描程序本论文由整理提供,如需转载,请注明出处。
扫描程序可以在很短的时间内查出现存的安全脆弱点。扫描程序开发者利用可得到的攻击方法,并把它们集成到整个扫描中,扫描后以统计的格式输出,便于参考和分析。
六、网络系统安全综合解决措施
要想实现网络安全功能,应对网络系统进行全方位防范,从而制定出比较合理的网络安全体系结构。下面就网络系统的安全问题,提出一些防范措施。
1、物理安全。物理安全可以分为两个方面:一是人为对网络的损害;二是网络对使用者的危害。网络对使用者的危害主要是电缆的电击、高频信号的幅射等,这需要对网络的绝缘、接地和屏蔽工作做好。
2、访问控制安全。访问控制识别并验证用户,将用户限制在已授权的活动和资源范围之内。网络的访问控制安全可以从以下几个方面考虑。
①口令。网络安全系统的最外层防线就是网络用户的登录,在注册过程中,系统会检查用户的登录名和口令的合法性,只有合法的用户才可以进入系统。
②网络资源属主、属性和访问权限。网络资源主要包括共享文件、共享打印机、网络通信设备等网络用户都有可以使用的资源。资源属主体现了不同用户对资源的从属关系,如建立者、修改者和同组成员等。资源属性表示了资源本身的存取特性,如可被谁读、写或执行等。访问权限主要体现在用户对网络资源的可用程度上。利用指定网络资源的属主、属性和访问权限可以有效地在应用级控制网络系统的安全性。
③网络安全监视。网络监视通称为“网管”,它的作用主要是对整个网络的运行进行动态地监视并及时处理各种事件。通过网络监视可以简单明了地找出并解决网络上的安全问题,如定位网络故障点、捉住IP盗用者、控制网络访问范围等。
④审计和跟踪。网络的审计和跟踪包括对网络资源的使用、网络故障、系统记帐等方面的记录和分析。
3、数据传输安全。传输安全要求保护网络上被传输的信息,以防止被动地和主动地侵犯。对数据传输安全可以采取如下措施:
①加密与数字签名。任何良好的安全系统必须包括加密!这已成为既定的事实。数字签名是数据的接收者用来证实数据的发送者确实无误的一种方法,它主要通过加密算法和证实协议而实现。
②User Name/Password认证。该种认证方式是最常用的一种认证方式,用于操作系统登录、telnet(远程登录)、rlogin(远程登录)等,但此种认证方式过程不加密,即password容易被监听和解密。
③使用摘要算法的认证。Radius(远程拨号认证协议)、OSPF(开放路由协议)、SNMP Security Protocol等均使用共享的Security Key(密钥),加上摘要算法(MD5)进行认证,但摘要算法是一个不可逆的过程,因此,在认证过程中,由摘要信息不能计算出共享的security key,所以敏感信息不能在网络上传输。市场上主要采用的摘要算法主要有MD5和SHA-1。
④基于PKI的认证。使用PKI(公开密钥体系)进行认证和加密。该种方法安全程度较高,综合采用了摘要算法、不对称加密、对称加密、数字签名等技术,很好地将安全性和高效性结合起来。这种认证方法目前应用在电子邮件、应用服务器访问、客户认证、防火墙认证等领域。该种认证方法安全程度很高,但是涉及到比较繁重的证书管理任务。
⑤虚拟专用网络(VPN)技术。VPN技术主要提供在公网上的安全的双向通讯,采用透明的加密方案以保证数据的完整性和保密性。
VPN技术的工作原理:VPN系统可使分布在不同地方的专用网络在不可信任的公共网络上实现安全通信,它采用复杂的算法来加密传输的信息,使得敏感的数据不会被窃听。
总之,为了保障计算机数据和信息的安全,必须从意识和技术上,加强对计算网络安全的管理。
参考文献:
蔡皖东,计算机网络技术.西安电子科技大学出版社.1998.
关键词:电力自动化;网络安全;自动化系统
中图分类号:TP393 文献标识码:A
近年来,在电力系统规模不断扩大的形势下,电力系统的自动化水平也有了不同程度的提高,特别是计算机网络技术的发展将电力企业的发展推向了更高峰。与此同时,在社会进步的同时,广大消费者对电力质量的要求也越来越高,于是电力企业的电力客户服务质量也不得不进一步完善,目前已经建立了诸多电力服务质量的相关规范,进一步满足了人们对自身用电安全及可靠性的要求。众所周知,安全问题是电力企业生存和发展的的基本保障,无论何时何时,一定要强调安全用电的重要性,本文将进一步分析电力自动化系统的网络安全问题。
1电力自动化系统基本应用功能
对于电力企业的运作过程来讲,为确证用电安全,最重要的一项任务就是了解电力自动化系统的功能。通常情况下,可以依据网络安全防范体系设计原则,在建立电力自动化网络的初期,首先要考虑整个网络系统的可靠性及安全性,只有全面了解,操作人员工作时才能得心应手。与此同时,电力现场操人人员还必须掌握系统自动化的业务及功能,而目前自动化的功能主要有以下几个方面。
1.1 SCADA功能
关于SCADA功能,指的是遥信及遥测数据从厂站开始就进行接收,随后,就可以将遥调、 遥控,以及实时指令全部发送到厂站,科学合理地实现电力系统的仿真操作。
1.2 系统接口功能
关于系统接口功能,主要指的是要完成模拟屏、大屏幕和调度数据专网的连接事项,从而有效控制电力动自化系统的仿真流程。
1.3 PAS 功能
关于PAS 功能,指的是在电力操作过程中,完成一系列的基础工作,比如网络建模、 网络拓扑、 负荷预报,以及电压优化控制等,有效实现电力自动化电网的模拟结构。
1.4 DTS及WEB服务功能
关于DTS及WEB服务功能,指在在电力操作过程中,迅速完成 DTS 和 WEB 服务功能,有效实现电力自动化系统网络的仿真效果考核事项。
不管怎么说,在电力自动化系统的网络应用领域内,存在大量分类,通常可以把它们划分为生产数据输送及数据信息输送,除此以外,还涉及到对外服务与音频输送等应用领域。具体地讲,当要处理的应用系统不一致时,这些自动化应用系统对安全的要求也不尽相同,而且都与电网安全和遥调、遥控的关系紧密相连。也就是说,无论何种电力应用,其电力信息网络都必须根据具体要求采取与其相适应的防护措施,在一这程度上保障其安全运行。
2电力自动化系统网络安全问题
2.1 网络构架
从目前的电力网络相关安全防范规则来看,由于规划不当,投入不力,电力工作人员在一定程度上无法做到安全操作电力,特别是电力自动化系统的网络构架必须注意几种安全问题,其基本要点如下所示。
2.1.1 物理层面
由于物理层面的安全关系着电力自动化系统的整个安全运营,特别是电力系统安全设计的根本前提。通常情况下,常见的物理层面安全因素,主要包括自然灾害、人为电磁干扰、 操作失误、 设备遭窃等诸多安全因素,也是电力系统物理层面进行安全管理的重点。 因此,如果要想让电力自动化系统网络得以安全进行,一定要重视系统物理层面的安全事项,特别是系统所有设备的安装和基础设施,严格按照相应的规程标准进行建设。
2.1.2 系统层面
仔细分析电力自动化系统的网络安全,可以发现它的主要项目任务在于有效
保障各个主机系统的安全,毫无疑问,若要想从根本上保障主机系统的安全,电力自动化的系统层面和操作系统一定要引起相关工作人员的足够重视,杜绝一切的安全隐患,想办法解决一切安全问题。比如说,目前常见的主机系统有Linux 、Vi st a 等,这些系统基本上都存在系统漏洞和安全隐患,特别经常被黑客或者木马病毒入侵现象非常普遍,它们是影响电力自动化系统的网络安全的主要因素。工作人员选择安装主机操作系统时,务必认真区分主机,并且要及时更新漏洞补丁、安装杀毒软件,避免病毒木马入侵,科学有效地保障电力自动化系统的网络安全。
2.1.3 网络层面
对于电力自动化系统来讲,其安全基础则是网络层面的安全,同时也是电力自动化系统网络安全的根本保障,特别是在当代电力网络管理盛行的时代,电力企业一定要非常重视。所以说,电力网络的正常运行,一定要定期优化网络结构、 系统结构和路由器的运作事项,具体地讲,会对电力自动化系统的网络结构体系而言,分层结构使用很重要。除此以外,要是遇到规模比较大的电力调度网络时,建议电力安全管理人员最好使用双网结构。
2.2 杀毒软件
关于电力自动化系统网络的安全问题,一定不能忽视对杀毒软件的分析研究,杀毒软件可以有效保障电力自动化系统的网络安全,确保其不受伤害。通常来说,要想进一步保护网络不受威害,大部分情况都会在系统中安装防护杀毒软件,尽可能地将系统防护设置在病毒的进出口处,禁止木马病毒破坏系统文档、 电子文件和邮件等;还可以经常检测电力自动化系统中的硬盘、 光盘、 软盘和相关服务器进行安全保护,全面保护电力自动化系统。同时,针对常见的“漏网之鱼”现象,需要更新杀毒软件,防止新病毒滋生蔓延。
2.3 系统防火墙
关于电力自动化系统网络的安全问题,系统的防火墙也算其中一个需要值得重视的问题,它的安全性关系着电力自动化系统的整个网络安全,也是保障系统网络安全的基础设施,可以有效过滤相关信息数据的正常交换和传输。详细地讲,系统防火墙是网络信息数据进出系统“门口”的控制器,控制着系统内部及系统外部的所有活动,合理地设置系统防火墙,可以从根本上保证电力自动化系统的网络安全,所以,值得强调是的,电力用户决不能怕麻烦而经常关闭系统防火墙。对于系统防火墙的类型而言,它主要分为两种形式,包括硬件防火墙和软件防火墙,但是在电力自动化系统的应用当中,内嵌式硬件防火墙应用较为广泛;对于规模较大的电力自动化系统来说,芯片硬件防火墙也会经常被使用到。
2.4 入侵检测系统
关于电力自动化系统网络的安全问题,入侵检测系统也是常用的保护方法,简称之为 IDS, 它主要被用来检查电力自动化系统的操作系统和网络系统中存在的可疑行为,而且还能及时反应和处理这些问题。比如:记录行为,通知网络的管理员,或者切断来源,想方设法避免系统被损,最终保障电力自动化系统的网络安全。一般情况下,IDS 有两种入侵检测方法,即滥用检测和异常检测,而目前使用最多的是东软入侵检测系统,它具有实时性、 主动性、和动态性的安全防护,可以有效保护整个电力自动化系统网络的安全。
结语
综上所述,电力自动化是的网络安全是当前电力企业必须紧抓的工作事项,尽管自动化系统的网络安全工作的实施是复杂的和综合性的,甚至涉及到较多区域,而且对于不同区域的安防手段和方法也是完全不同的,其复杂程度可想而知,但是我们在认真分析电力自动化是的网络安全问题之后,对此项重要的电力维护工作充满信心。为了保证电力自动化的网络安全,一定要不断提高电力网络系统的安全防护技术,重电力操作人员的日常维护及管理工作,定期检查安全隐患,发现问题有时处理,从根本上确保电力自动化系统网络的安全运行,实现其社会和经济效益。
参考文献
[1]冯波.试论电力自动化系统的网络安全[J].科技创新与应用,2013(24).
进入21世纪以来,伴随着信息技术的不断发展,人类进入了互联网时代,实现了信息交流与传播的快速化和实时化。在这样的时代背景下,网络工程技术得到越来越的认可和应用,逐渐融入到人们的工作、学习、生活等各方面。网络工程技术有利于促进经济的发展和社会的进步,与此同时,网络工程中的安全问题也成为了众人关注的焦点。本文从网络工程中的安全问题的现状、以及网络工程中安全防护的具体措施两方面进行分析,旨在突出网络工程中的安全防护技术实施的重要性,并为相关工作者提供一个参考。
【关键词】计算机网络工程 安全防护 问题 对策
近年来,随着我国信息化进程的不断加快,网络工程技术得到了广泛的推广和普及,改变了人们传统的信息交流方式,成为了目前大多数人与外界沟通交流、获取信息的主要途径。然而,网络工程技术在改善人们生活方式的同时,由于网络工程的开放性以及分散性等特点,关于网络工程中的安全问题也逐渐暴露出来,严重影响了健康的网络环境,威胁着人们的正常生活。安全防护技术必须伴随信息化的进步共同发展,否则只会给网络安全带来更大的隐患。因此,研究网络工程中的安全防护技术具有十分重要的现实意义。鉴于此,笔者对网络工程中的安全防护技术进行了初步探讨。
1 网络工程中的安全防护问题分析
网络安全防护是一种维护网络安全的技术,直接关系到群众的信息交流、社会的稳定发展以及国家的和平安全,其作用在信息化迅猛发展的当今时代显得格外重要,已经是一个全民关注的焦点问题。然而当前,网络工程安全现状不容乐观,还存在着诸多亟待解决的问题,这些问题主要表现在黑客的威胁攻击、计算机病毒入侵、IP地址被盗用、垃圾邮件的泛滥和计算机系统风险五个方面,其具体内容如下:
1.1 计算机病毒入侵
计算机病毒入侵在一定程度上制约着网络工程安全的发展。计算机病毒具有破坏性,复制性和传染性等特点,计算机病毒不是天然存在的,是编制者将指令、程序代码植入到计算机系统中。所谓的病毒是人为造成的,通过影响计算机系统的正常运行,造成对其他用户的危害。计算机病毒破坏力强、传播迅速且不易被察觉,尤其是像木马、震网、火焰这些通过网络作为途径传播的病毒,一旦感染其他程序,将会对计算机资源进行破坏。不难看出,提高系统的安全性是确保网络工程安全的过程中迫切需要解决的问题。
1.2 黑客的威胁攻击
黑客的威胁攻击是网络工程安全中存在的问题之一。黑客最早源自英文hacker,从黑客的定义上来看,黑客是指利用系统安全漏洞对网络进行攻击破坏或窃取资料的人。一般来说,黑客在对网络工程进行攻击时,按黑客攻击的方式分类主要有两种攻击方式,即非破坏性攻击和破坏性攻击。非破坏性攻击通常为了扰乱系统的运行,将阻碍系统正常运行作为目的, 并不盗窃系统资料,用拒绝服务和信息炸弹对系统进行攻击;破坏性攻击以侵入电脑系统、盗窃系统保密信息为目的,黑客会破坏电脑系统。
1.3 IP地址被盗用
IP地址被盗用也是网络工程安全的瓶颈。对计算机网络而言,被盗用IP地址的计算机不能正常使用网络,致使用户无法进行正常的网络连接。区域网络中常有lP被盗的情况,这种情况下用户被告知lP地址已被占用,致使用户无法进行正常的网络连接。这些lP地址权限通常较高,窃取lP者一般会以不知名的身份来扰乱用户的正常网络使用,这会给用户带来很大的影响,使用户的自身权益受到侵犯,也严重威胁网络的安全性。
2 解决网络工程中安全防护技术的策略研究
2.1 加强病毒的防护措施
加强病毒的防护措施也是加强网络工程中安全防护技术的重要组成部分。病毒防护是计算机系统日常维护与安全管理的重要内容,当前计算机病毒在形式上越来越难以辨别,计算机网络病毒的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。常见的杀毒软件有:360安全卫士,卡巴斯基,金山毒霸等。网络工程在加强病毒的防护措施方面,对计算机网络工程人员而言,相关人员都应该掌握使用杀毒软件、防病毒卡等措施,一般情况下,要定期对计算进行病毒检测与查杀,一旦发现病毒时应询问后再处理,不仅如此,对计算机系统的重要文件还要进行备份,防止由于病毒对系统造成的破坏导致数据的丢失。
2.2 设置防火墙过滤信息
最直接的黑客防治办法是运用防火墙技术,设置防火墙过滤信息是加强网络工程中安全防护技术的关键。网络工程中最有效的防护手段就是在外部网络和局域网之间架设防火墙,网络防火墙作为一个位于计算机和它所连接的网络之间的软件,可以将局域网与外部网的地址分割开,计算机流入流出的所有网络通信均要经过此防火墙,经过防火墙的过滤,能够过滤掉一些攻击,以免其在目标计算机上被执行,增加内部网络的安全性。另外,防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
2.3 入侵检测技术的植入
入侵检测系统作为一种主动的安全防护技术,对于加强网络工程中安全防护至关重要。对网络工程而言,入侵检测技术对计算机网络资源及信息中隐藏或包含的恶意攻击行为有效的识别,在网络系统受到危害之前拦截和响应入侵。提供了对内部攻击、外部攻击和误操作的实时保护,可以利用网络安全入侵检测采取相应的网络安全防护措施。入侵检测系统能够从网络安全的立体纵深、多层次防御的角度出发提供安全服务,从而有效的降低了来自网络的威胁和破坏,必将进一步受到人们的高度重视。
3 结束语
总之,网络工程中的安全防护是一项综合的系统工程,具有长期性和复杂性。网络工程中安全防护技术,应设置防火墙过滤信息、加强病毒的防护措施、入侵检测技术的植入、拒绝垃圾邮件的收取、加强网络风险的防范,不断探索加强网络工程中安全防护技术的策略,只有这样,才能不断提高网络工程的安全管理水平,进而确保计算机网络的安全。
参考文献
[1]李新鹏.谈网络工程中的安全防护技术[J].黑龙江科技信息,2013(02):106-107.
[2]毕妍.关于网络工程中的安全防护技术的思考[J].电脑知识与技术,2013(21):790-791.
[3]彭德芳.网络工程中的安全防护技术探讨[J].无线互联科技,2013(11):211-212.
[4]李巍巍.计算机网络安全的数据备份和容灾系统[J].黑龙江科技信息,2014(33):383-384.
如今,随着科学技术的不断发展,计算机已经成为了人们日常生活中重要的信息工具,给人们的工作、学习等提供了诸多的便利。但是,计算机网络的安全也存在着许多的隐患,这成为了人们关注的重点。文章通过对一些常见的网络危害的分析,旨在为提高计算机网络安全提供一些可行性的意见和建议。
[关键词]
计算机网络安全;操作系统;计算机病毒;黑客攻击;防范措施
计算机网络技术在当今得到了广泛的发展,因而计算机的网络安全也越来越受到广大用户的关注,研究解决如何解决网络安全危害成为了当前的必然趋势。作为一项非常复杂的系统工程,计算机网络安全涉及到诸如管理、设备和技术等多方面因素,这需要有针对性的进行分析和解决,文章通过对一些常见的网络危害的分析,旨在为提高计算机网络安全提供一些可行性的意见和建议。
1计算机网络安全
所谓的计算机网络安全,如果按照国际标准化组织ISO对其定义来说,主要是指采取一些相应的管理、技术等措施对计算机系统中的硬件、软件以及其他数据资源等进行保护,保证其不被恶意创改、泄露以及破坏,确保计算机系统的正常有序的运行,更好的发挥网络的作用。我们常见的计算机网络安全问题主要是来自于内网、外网和网络管理等方面。
2计算机网络安全存在的主要问题
2.1计算机病毒的危害《中华人民共和国计算机信息系统安全保护条例》对于计算机病毒是这样规定的:指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒是隐蔽性、潜伏性的,而且一旦出现,其传播速度快,传染范围广,破坏性极大。计算机病毒是如今计算机网络安全最为首要的危害源,而利用网络传播病毒的种类也很多,形式也各不一样。譬如我们常见的网络蠕虫、木马、震网、火焰等病毒就是危害较大的一些网络病毒,给网络用户造成了极大的麻烦和破坏。
2.2IP地址被盗用IP地址被盗用主要发生在局域网当中,主要表现为用户的IP地址被占用,致使计算机用户不能正常上网。对于一些被盗用的IP地址,基本上权限都比较高,一旦被盗用,盗用者就会经常通过隐蔽性的身份对于计算机用户实施骚扰以及各种网络破坏,致使用户造成一些重大的损失和破坏,盗用IP地址是对于网络用户合法权益的严重侵害,也会对网络安全造成非常大的威胁。
2.3网络黑客攻击所谓的网络黑客就是一些不法分子利用Internet网络非法的访问、破坏以及攻击网络用户。这种黑客攻击的危害性主要视黑客的动机而定,如果只是出于好奇,窥探网络用户计算机中的隐私和秘密,这对于用户的计算机系统并不会造成多大的损失。如果是出于极大的恶意,对计算机的系统及其数据进行恶意创改,这样对于计算机系统和网络用户的一些涉身利益将会带来重大的损害。有些间谍分子和国外黑客甚至可以通过网络攻击,获取一个国家的军事、政治、经济等等重大的机密,这就会为国家个个人带来巨大的危害。
2.4垃圾邮件泛滥有时候,未经用户同意,会有一些垃圾邮件发送大用户邮箱,造成垃圾邮件的泛滥。这些垃圾邮件会占用计算机用户的个人邮箱空间,占用网络宽带和资源,而且一些不健康的垃圾邮件还会到处泛滥,严重影响了网络环境的良好氛围。
3计算机网络安全的防范策略
3.1正确防范计算机病毒计算机病毒是没有预测性的,它能够以强大的破坏力无孔不入,所以首先必须养成预防计算机病毒的意识。这就需要在计算机上安装一些知名的、全方位的、多层次的、性能高的计算机杀毒软件,我们常见的计算机杀毒软件主要有360安全卫士,卡巴斯基,瑞星杀毒、KV3000,NOD32,金山毒霸……此外,对于安装的杀毒软件还要定期后者不定期的进行更新升级,使其性能更加优越,病毒库得到升级,这样的杀毒功能就会极大的增强。
3.2加强防黑客技术黑客攻击的危害性让大家逐渐意识到计算机网络身份认证的重要性,所以对于计算机用户来说,应该定期的对自己的账户或者账户密码进行修改,可以结合相关的权限管理,运用智能卡、智能密码钥匙、生物特征识别认证技术等对自己的网络账户信息进行保护,这样能够在最大范围内防止黑客的攻击。此外,防火墙技术也是防止黑客攻击的较为有效的也是最为直接的方法,它能够通过网络隔离以及限制访问等等方式对网络访问的权限进行必要地控制,譬如360安全卫士、瑞星防火墙软件,超级巡警等都具有很好的防火墙技术。
3.3杜绝垃圾邮件当前的垃圾邮件在网络的肆虐已经成为了计算机网络危害的又一大表现,所以,我们要谨防垃圾邮件影响我们的网络安全,首先就是要有针对性的保护好自己的网络邮箱,尽量不要在网路上随便登记和注册邮箱,最大限度防止垃圾邮件的袭扰。此外,还可以经常使用邮件清理功能,对自己邮箱内的垃圾邮件进行清理。最后,网路中存在一些具有危害性的垃圾邮件,对于这些来历不明的垃圾邮件最好不要打开,一般有些邮件会携带病毒,一旦打开,就会造成不必要的损失和麻烦。
3.4强化计算机安全防范意识要想实现对于计算机网络安全的管理。建议一系列的安全管理机制是极其必要的,这需要相关部门制定相应的岗位职责,实施一些网络安全认证标准,大力提升计算机网络安全的管理机制和管理能力。此外,需要加强计算机网络安全意识的宣传,大力宣传计算机网络安全的重要性,向广大群众分析解读各类网络危害的种类和形式,提醒群众做好防范。
总而言之,计算机的网络安全是一个非常复杂以及综合性十分强的系统,计算机危害的形式和种类也及其繁多,上述列举的只是其中最为重要的几点。而关于如何做好计算机网络安全防范,也还需要广大用户及其相关人员共同努力才能取得良好的效果的。这需要大家不断学习计算机知识和网络安全知识,加强防范意识,积极学习各类解决计算机网路安全的措施和策略,尽最大能力保护自己的计算机网络安全,给计算机网络营造一个良好的氛围。
[参考文献]
[1]鲁立,龚涛.计算机网络安全.ISBN:9787111335054.机械工业出版社,2011.
[2]张炜,许研.计算机网络技术.(高职高专"十二五"规划教材)ISBN:9787505893054.经济科学出版社,2010.
[3]满昌勇.计算机网络基础.ISBN:9787302216834.清华大学出版社,2010.
[4]蔡立军.网络安全技术.ISBN:9787810828758.北方交通大学出版社,2006.
[5]张海旭.关于家庭计算机安全问题的原因与对策分析[J].价值工程,2010.
