发布时间:2023-09-22 18:14:54
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇网络安全入门范例,将为您的写作提供有力的支持和灵感!
3、《网络技术基础》,作者:周舸。
4、《计算机网络第5版》,作者:谢希仁。
5、《计算机网络基础》,作者:满昌勇。
6、《计算机网络技术》,作者:张乃平。
7、《网络管理员教程》,作者:严体华。
8、《计算机网络自顶向下方法》,作者:库罗斯。
2明确网络技术专业人才培养目标
准确定位专业人才培养目标是构建科学合理课程体系的前提。北大青鸟集团调研了1174家IT企业,并对企业168位负责招聘的技术经理进行了有针对性的访谈,结合学院的专业调研,最终确定网络技术专业目标岗位和技能(附表)。
2.1阶梯式技能体系结构,平稳提升技能水平
根据内容深度,技能层次划分为三个阶段,学习过程循序渐进。第一阶段面向基础、入门,以知识性、趣味性为主,引导学生进入丰富多彩的网络技术行业,提升学习意愿,树立学习目标,能够管理和维护小型办公网络,制作和更新简单的网站页面;第二阶段面向技术提升,使学生对网络的认识由感性过度到理性,熟练掌握企业网络应用中的核心技能点,管理和维护大中型网络信息系统,具备分析和解决实际问题的能力;第三阶段面向安全及高级应用,以规模化部署及攻防实践为主,让学生深入了解相关技能在大型企业环境中的安全应用,保障企业网络、系统及数据的安全,能够分析企业网络结构、操作系统、应用服务的安全隐患,制定安全防护策略。
2.2打造高专精技术人才
第一阶段的内容仅仅是入门,第二阶段所学内容具备技术含量,但距离企业中高端岗位的要求仍然有较大的差距,特别是欠缺目前企业普遍非常重视的网络安全技术。因此,第三阶段分为Windows网络安全和Linux网络安全两个技术方向,以满足企业中高端安全需求。学生在开始学习的时候并不清楚自己在哪个技术方向上具备更大的潜力,经过前两个阶段的全面学习,可确定个人优势,再在第三阶段分技术方向深造。
3构建分方向的网络技术专业课程体系
人才培养目标明确以后,需要构建与其相对应的课程体系。为了达到人才培养目标要求,既要培养学生职业技能,又要培养学生职业素养,培养自我提高、创新、沟通协作能力。因此,将课程体系划分为公共平台课、专业平台课、专业核心课、专业拓展课四大类。
3.1平台课培养基本素质,奠定学习基础
公共平台课提高学生职业素质和个人修养,培养学生的辩证思维能力和外语应用能力、创新能力,增强职业稳定性。公共平台课主要有“思想道德修养与法律基础”、“大学英语”、“时事与政策”、“体育”、“就业与创业教育”、“职业生涯规划”、“计算机应用基础”、“心理健康教育”等课程,并开设可供学生选修的艺术鉴赏类课程。专业平台课培养学生最基本的专业技能,奠定宽厚的专业基础,为学好专业核心课做准备。专业平台课主要有“网络基础”、“Windows操作系统”、“计算机组装维护”、“数据库应用与性能优化”、“网页设计与制作”、“组建与维护企业网络”等课程。
3.2核心课培养专业核心能力,精练目标岗位技能
专业核心课是人才培养的关键课程,培养学生专业核心能力,分为必修的专业核心课和分方向选修的专业核心课程。必修的专业核心课主要有“构建大型企业网络”、“网络安全高级应用”、“Linux操作系统”、“网络设备安全部署”等课程。学生可根据学习兴趣和特长,在Windows网络安全和Linux网络安全两个技术方向中选修其中一个方向的专业核心课,Windows网络安全技术方向有“Windows安全检测及防护”、“Windows安全高级应用”两门课程,Linux网络安全技术方向有“Linux安全检测及防护”、“Linux安全高级应用”两门课程。分技术方向有利于学生深入掌握核心技能,实现培养高专精技术人才的目标。
3.3拓展课拓宽职业方向,培养职业迁移能力
专业拓展课培养学生与专业相关的其他能力,为学生拓宽就业方向,主要有“Photoshop图像处理”、“Flas设计”、“云计算技术”、“物联网技术”等专业选修课程。专业拓展课开拓学生的知识视野,拓展了学生专业技能,也掌握一些前沿实用技术,培养学生职业迁移能力。
检察机关作为国家法律监督机关,站在现代科学技术前沿,建立科技型检察院,运用高科技服务检察工作,更好地打击犯罪,维护司法统一和公正,已是势在必行,刻不容缓。 近年来,全国检察机关积极响应科技强检战略的号召,按照高检察的统一要求和部署,绝大数基层检察院都已经完成本单位检察内网的建设和实现三级检察专线网络的建设,实现了全国检察机关内部网络的互联,为检察机关内部网络资源共享提供了非常宝贵的平台。
然而,网络是一把“双刃剑”,信息化在带给我们高效率的同时,也给我们网络安全工作带来了前所未有的挑战。基层检察院在使用内网的过程中还存在一些问题,亟待我们解决。
一、缺乏网络管理专业人员
检察机关网络安全存在最突出的问题,就是严重缺乏网络维护管理专业人才。由于检察机关的准入门槛较高,通过公务员考试招录信息技术人才若要获得检察官资格还必须要通过国家司法考试,致使技术人才不能也不愿进入检察系统工作,有的检察院虽配备了专职技术人员,但不专业,只懂得电脑维护而不懂得网络维护,面对信息技术出现的各种新情况新问题,常常束手无策。同时信息化技术方面的培训机会较少,跟不上形势的发展,只能在实践中摸索。
二、局域网计算机与互联网计算机混淆使用
检察机关局域网,即检察专线网,是与互联网实行物理隔绝的专用网络,局域网计算机专机专用。由于经费有限,部分检察院没有采取措施做到局域网与互联网的物理隔离;部分检察干警安全意识不强,存在用上局域网的计算机私自联互联网的现象,给病毒的侵入种下伏笔,为整个局域网埋下安全隐患。
三、移动存储介质的使用不规范
造成局域网电脑受病毒感染甚至泛滥传播的最初源头都是从移动存储中带过来的。部分基层检察院存在移动存储介质内外网混用的现象,少数检察干警安全意识不高、保密意识不强,将U盘插在互联网上使用,感染了各种病毒,当这些感染了病毒的U盘未经过处理就直接插到局域网的电脑上使用,导致局域网的电脑感染病毒,程序和数据都遭到严重破坏,甚至病毒能攻击局域网中的其它计算机,使整个单位的电脑都感染病毒造成单位网络堵塞和瘫痪。
四、局域网网络设备陈旧,网络安全软件更新速度缓慢
一方面部分基层检察院由于经费紧张,网络设备陈旧简陋,网络技术存在缺陷,导致网络安全问题和故障屡屡发生;另一方面操作系统更新不及时,很多局域网用户当操作系统的新漏洞产生时没有采取相应的措施,而技术人员也很难保证每台终端及时全面进行安装。同时网上恶意程序,比如木马和病毒的更新速度远远快于网络安全软件的更新速度,给内网引入了潜在的安全漏洞,严重降低了计算机系统的安全系数。
网络安全工作是一个单位数据安全工作的核心内容,如何从源头上保障网络安全,一直是网络安全管理人员不断探索的问题,针对基层检察院内网管理中存在的以上问题,建议采取以下几种措施来解决存在的这些问题。
1.引进和培养专业技术人才,适应科技强检发展的需要
检察网络安全至关重要,检察机关必须把保证信息技术人才的开发摆上重要位置。一方面要积极争取政策,大力引进技术人才,并努力营造一个适合技术人员发展的空间,发挥专业人员的技术专长,做到人尽其才,术业有专攻。另一方面要重视人才的培训,技术工作专业性强,更新快,加强对技术人员的专业培训尤为重要,同时要避免懂技术的人员不懂法律,构成信息技术在法律应用上的障碍,对其进行相关的法律知识的培训,更好的将技术与工作的实际相结合,最大限度的发挥信息技术的作用。
2.建章立制,规范安全使用计算机流程
结合检察工作实际,出台检察内网计算机使用管理办法,真正从制度上规范安全使用计算机的方法。制定一个计算机使用管理办法能在源头上预防计算机病毒的入侵起到积极的作用,在管理办法中必须严格规范保密计算机、移动存储器的使用;计算机必须严格按照相关规定断绝和外网的联系;确实需要从外网拷贝数据进来的移动存储器,一定不能携带有检察工作秘密文件出去,应该在使用前格式化清除所有数据,并在接入本院计算机前进行杀毒,养成在资源管理器打开移动存储器的习惯。
3.提高网络应用与管理技术水平,弥补自身缺陷
在当前检察信息网络的安全威胁中,病毒及恶意攻击是网络安全存在危险的最主要的原因。技术部门应该根据本院实际,选购一套合适的企业版杀毒软件,并及时更新病毒库,使杀毒软件的杀毒能力时刻保持在最新最强状态。在网络管理中,对操作系统的漏洞应及时的安装安全补丁,并留意微软定期的安全公告,关闭操作系统中并不常用的默认端口,防止为恶意攻击或病毒感染留下漏洞。同时,尽量避免使用来历不明的盗版软件,将软件的选择导向正版化、网络化的轨道。
4.加大对基层院内网设备的投入,及时维护更新设备
基层检察院应本着开源节流,不铺张、不浪费的原则,加大对内网设备的经济投入,积极争取国家技术装备专项拨款,使之得到合理的利用。各基层检察院信息化技术员要及时检修内网设备,及时上报出现的问题,及时修复及时换新。确保检察内网设备安全稳定的运行,确保机房的温度、湿度在科学合理的范围内,减慢内网设备的老化损坏速度,同时要确保机房和各部门的内网设备在雷雨天气切断电源,避免被雷电集中,引起火灾或者导致损坏。
检察机关在加强计算机网络安全的工作中,要坚持技术层面的防范和管理并重的原则,全面提高检察机关信息安全防护能力,确保信息网络系统和数据的安全。
参考文献
[1]李琳.计算机网络技术、集成与应用[M].北京:北京航空航天大学出版社,2001.
[2]张民,潘勇,徐荣.宽带城域网.[M].北京:北京邮电大学出版社,2003.
中图分类号 TP39 文献标识码 A 文章编号 1674-6708(2013)89-0212-02
0引言
随着计算机技术的不断发展以及网络的不断普及,网络的重要性在人们日常生活和工作中的重要性则越来越突出,然而伴随网络的发展,网络安全问题却又困扰着网络的应用发展以及人们的工作和生活,不断出现的企业信息泄密事件就是最好的证明,也因此计算机网络安全正成为人们日益关注的焦点,计算机网络安全的威胁主要包括窃听、篡改与重发、假冒、抵赖及病毒、特洛伊木马等的威胁[1],入侵检测系统是(Intrusion Detection Sys-tem,IDS)当前众多安全技术手段中,能够有效组织非法访问行为的一种重要手段。但是,随着有关病毒技术的发展以及网络流量的快速增大,检测系统的检测能力也受到了挑战。当前,入侵网络服务器、威胁网络服务器安全主要就是通过各种病毒进行入侵,其中使用比较多的就是木马病毒。本文将主要探讨网络对计算机网路服务器造成的危害,并对相关的防御技术进行阐述,希望能为相关的研究提供部分参考价值。
1网络木马对计算机网络服务器安全危害
木马主要是指包含在一个合法程序中的非法程序,具体自我设置的能力,当前主要可以分为两类:网游木马和网银木马。当木马运行时,黑客便可以随时从他人的硬盘上查看、删除相关的文件。对计算机存在着很大的危害,主要表现在:它对别人的电脑具有较强的控制功能和破坏能力,通过监控别人的电脑,可以获取相关的密码,盗取别人的信息文件,威胁别人的财产安全,网游木马可以盗取游戏玩家的网游账号,转移其虚拟财产,网银木马则可以采用键盘记录的方式盗取网银账号和密码,使黑客能够轻易的进入我们的网上银行账号,这将直接使我们的经济受损。
2相关的防御措施探讨
从上面的分析中,我们可以知道,网络木马病毒入侵计算机系统带来的最大的损害就是使得个人的财产信息泄密,威胁个人的财产安全[2],因此,有必要采取相关的策略进行防御,笔者认为可以采取的策略主要有。
2.1 建立一个相对安全的服务器防护体系
服务器的安全,是保证整个网络系统正常运行的重要保证,也是网络管理人员的主要职责,但是不存在绝对的网络安全防护体系,因为计算机技术是不断发展的,网络威胁的因素也在随时的变化。笔者认为,要建立一个安全的防护体系,主要可以从以下几点做起:第一,要建立一个强有力的网络安全体系;即要将所有的服务器与周围的其它设备相结合进行头筹规划,一般而言,一个完整的安全体系除了需要技术的支撑以外,最重要的就是管理制度方面的支撑。安全管理方面最基本的措施就是要完善相关的规章制度,岳苏各种网络行为;安全技术方面就是要利用各种杀毒软件和硬件来对整个网络进行安全管理;第二,建立稳固的防护基础,计算机被入侵的一个重要原就是因为计算机的系统本身存在安全漏洞,因此必须要有一定的防护基础;第三,对电脑中的数据进行定期备份,并做好密码保护,因为一旦数据被损害或者是被窃取,将造成无可避免的损失;第四,做好远程访问的管理,计算机网络的一个优点就是可以实现远程访问,但是却为黑客的入侵打开了大门,因为只要知道远程访问的电话号码,就可以很快实现入侵。
2.2 配置合适的安全服务器
服务器是网站的基础、灵魂、尖兵。网站有了基础,才会有接下来的网站排名,流量,品牌形象等等。所以在一开始建设网站的时候,一定要在域名注册查询选择好适合自己网站的服务器,不管是虚拟主机还是VPS或者自己架立的服务器,差的服务器最后只有影响自己网站后期的发展。一般而言,服务器主要分为两类:非x86服务器和x86服务器,按应用的层次划分,则主要可以分为入门级服务器、工作组服务器、部门级服务器和企业级服务器四种,服务器的配置一定要根据自身使用和安全防护的需要进行配置。
2.3 建立安全管理规章制度
俗话说:“无规矩不成方圆。”完善的安全管理规章制度是保证计算机网络安全的重要保证之一,也是计算机管理人员实行计算机网络服务器安全管理的重要支撑。[3]安全管理规章制度的内容应该要包括以下几个方面:1)要针对主要的管理人员设置基本的规则,2)本人用户名、口令要自己保密,不得外泄与他人,没有经过别人的同意不得私自进入别人的账户系统;3)不得恶意攻击系统,获取系统的管理权限;4)完善与计算机服务器安全管理有关的制度,比如计算机上机控制管理制度、计算机机房的安全管理规章制度、上网信息登记审核制度等相关的制度,以确保安全管理制度得到有效执行。
2.4 尽量减少文件共享
文件使用共享的好处就在于可以实现资源共享,所以有很多的人都喜欢将自己的计算机设计为文件共享状态,安全隐患也随之产生,很多的黑客就是通过共享文件,进入文件中进行破坏行动,所以应该要尽量减少文件的共享,以保证自己计算机的安全。
3 结论
综上所述,我们可以知道,计算机信息技术的发展可以说是一把双刃剑,在改变人们生活工作方式的同时,也给人们带来了很多的信息安全隐患。木马是入侵网络服务器众多病毒中的一种,其所带来的危害是巨大的,直接威胁着广大网民的个人财产信息,建立安全的防御系统十分的必要,如何维护计算机服务器的安全将成为未来计算机行业研究的重要课题。
参考文献
计算机网络从进入生活起,我们就渐渐离不开它带来的便利。随着对计算机网络的依赖性越来越强,大量信息存储在网络中,因此,对计算机网络安全的威胁不容忽视。一旦网络安全出现问题,若不妥善解决,则不仅会影响计算机技术的进步,还会对我国建设产生一定的影响。
1.计算机网络安全体系概述
在分析计算机网络安全前,首先要对网络信息安全有一定的了解。信息安全主要指对数据处理系统和相关技术、管理的防护,防止计算机网络系统遭到偶然或恶意的入侵,以免储存在计算机系统中的数据被显露、破坏、更改。如果要建立良好的计算机网络安全体系,则不仅要保护计算机的信息安全,还要保护相关设备,保证计算机信息系统的安全。
2.计算机网络净化安全防护体系组成
2.1防火墙建设
防火墙是一种形象的比喻,不是真的墙,而是被保护的网络的入门关卡。因特网存在一定的风险区域,防火墙能起到隔离作用,以此增强内部的网络安全。防火墙有网络级别和应用级别两种。网络级别的防火墙主要是对数据包中的信息(端口、目标地址、源地址等)与规则表进行对比。在防火墙系统中设置了许多规则用以判断是否允许包的通过。还有一种应用级别的防火墙,也就是服务器。服务器主要根据IP地址禁止外部访问,如果内部人员对外部进行访问,则无法阻止。应用级防火墙主要阻隔内外的数据交换,如果要交换,则必须通过服务器,由其完成。
防火墙有硬件、软件两种。上述为硬件防火墙,它通过硬件、软件两种方式隔离。虽然它的隔离效果好,但是价格比较昂贵,一般个人和规模较小的企业难以承担。软件防火墙则通过应用程序达到隔离目的,虽然价格比较便宜,但是只有限制访问这一项功能。现在软件防火墙有很多种,可以根据使用配置加以选择。
2.2入侵检测系统(IDS)的架设
入侵检测用来监督监测网络系统中有无违背计算机制定的安全策略或危及系统安全的攻击。入侵检测系统是一种被动的检测,但是有存在的必要。设置时,入侵检测系统被放置在防火墙后,用于监测通过防火墙之后所有的包,捕捉这些包内的信息是否存在危险或恶意动作。入侵检测系统因为检测、记录的信息比较庞大,所以制定的规则需要符合入侵检测系统的配置。规则制定好后,入侵检测系统筛选网卡到网线上的流量,及时发出警告。入侵检测系统的安全管理通过识别攻击进行响应,提高计算机网络安全防护体系的完整性。
2.3防病毒系统
对病毒的防护主要使用病毒防护软件。病毒的防护有针对单机系统的和针对网络系统的。单击系统的病毒防护注重保护本地计算机系统的数据信息,而网络系统的病毒防护注重保护网络系统的数据信息。病毒防护软件建立一个保护机制,通过实时监测蠕虫、病毒和后门程序,及时更新病毒库,以检测、清除计算机网络中的恶意代码,达到检测、预防、清除病毒的目的。
3.计算机网络净化安全防护体系的构建
建立安全防护体系首先要有一个安全策略,要考虑初期建设网络时的问题。设置用户权限是第一步,这种方式能够保证计算机系统的内部、外部用户对系统的访问在安全策略的要求内,对用户的访问进行控制和限制。加密技术是对系统内资源的保护,保护系统资源的完整性和保密性。加密技术通过一定的运算规则进行密文和明文转换,目前使用VPN(虚拟专用网)这个通道保护数据传递过程中的安全。但是,也要考虑安全策略被破坏的状况。如计算机系统并没有安装保护系统的软件(防火墙、防病毒软件),而是使用了点对点的数据传输方式(Napster、BT等)与即时消息软件等,这些是系统中的安全隐患。因此,安装病毒防护软件和开启系统防火墙是强制性的,必要时卸载点对点的软件和其他漏洞软件。
主机系统的配置是建立一个安全的操作平台。在使用操作系统的过程中,注意是否存在漏洞。为防止漏洞出现,要时常进行系统补丁或使用其他方式修补漏洞。特别在无线网络系统中,必须开启加密功能,并设置最高级别,注意时常更改密码。
4.结语
由于全球化脚步的不断加快,许多资源信息存储在计算机网络中,因此加强网络安全、设置保护屏障是必不可少的。防火墙、入侵检测系统、防病毒软件是计算机网络安全防护体系的基础,加上良好的安全策略则是相对安全的方式。信息技术不断更新,防护系统也需跟进,以防黑客等的攻击。
1 常见的网络安全威胁
所谓网络安全,主要是指对网络系统中存有的软、硬件和相关的信息进行保卫,使其不会受到各类因素的影响,进而令整个系统能够顺利、持续的运转。此外,所谓计算机网络安全,实际上是指基于整个系统的数据安全。当前,网络中可能会遇到的主要安全问题如下。
1.1 非授权型访问,是指在没有获取相关批准的情况下就私自运用相关的计算机网络和资源
主要是指用来编制与调试能够将网络的另一边联系起来的计算机程,从而获得非法或缺少授权的访问权限。比如故意跳过系统的访问管控系统,利用不正当方式运用相关的网络设施与资源,或缺少必要授权的访问数据。主要有以下几种类型:攻击,伪造身份,在未经授权的合法用户的非法操作,非法用户的网络接入系统的违法行为等。
1.2 数据丢失,是指各类较为敏感的信息遭到泄露或丢失
信息的完整性遭到损坏,也就是运用不合法的手段对相关信息进行访问于操作,对相关信息实施删除、插入、修改等活动,从而令用户不能够顺利工作,进而满足攻击者的非法目的。此外还有黑客攻击,最终导致财务表格和各类重要数据均被修改或损坏,进而给相关企业造成巨大的经济损失。更有甚者,令信息失效,系统崩溃,进而使整个网络系统都无法顺利运转,这种情况所引发的后果比账号被盗所遭受的后果还要严重。
1.3 后门和木马程序
所谓后门与木马程序,主要是指那些能够运用某种软件实现对其余计算机进行管控的程序,其呈现出隐秘性强与非授权等特征。如果某台计算机安装了后门或木马程序就能够轻而易举窃取用户的信息,包括用户输入的账号密码,并发送这些信息,或者允许远程计算机的用户通过网络窃取计算机中的文件,并通过网络控制控制这台计算机,更加恐怖的是,此计算机能够对整个网络系统实现全面管控,进而为黑客提供各种便利。
2 关于计算机网络的各类安全预防方法
关于计算机网络安全技术,其是一项十分庞大且繁杂的系统工程。而不断进步的技术与持续改进的安保方式能够对网络安全进行保障。从技术层面上讲,网络系统安全主要由如下部分构成:安全的应用机制、安全的操作系统、网络监测、防火墙、入侵监察、数据加密、系统还原、安全检测等。其中,无论哪一个单独组件都不能确保计算机网络安全。
2.1 防火墙技术
关于防火墙技术,其能够对网络之间的互相访问方面的管控进行强化,并避免其余用户利用不法方式对内部网络进行入侵和获取相关的网络资源,进而实现对内部网络安全的保卫。此外,防火墙技术也有若干类,主要包括:包过滤型、型与监测型。
(1)包过滤。包过滤型的防火墙产品属于入门级产品,其中主要运用到网络的分包输送法。在网络中,需要传送的信息通常都是用“包”作为单位,从而实施信息传送活动的,其中,信息会被分成若干个数据包,各个数据包内都存有一定量的数据,比如信息的目的地、信息源地址、目的端口等等。而防火墙则利用产看数据包中的实际数据的方式,对信息的信任度进行判定,如得出相关信息的来源是部分危险的网站,则禁止此部分信息进入。包过滤型防火墙技术的优点是简单实用成本低,缺点是只根据特定的信息来确定数据包是否安全,无法识别恶意侵入。
(2)型。关于型防火墙,其也叫服务器,在安全方面比包过滤型表现的更为优秀。此外,服务器处在服务器与客户端中间的地方,在客户端和服务器进行通信活动时,第一步是把相关请求传送给服务器,之后由服务器结合实际需求向服务器进行信息索取活动,最终由服务器负责将获取的信息传送至客户端。所以服务器实际上就是客户端与服务器的媒介。型防火墙具有安全性和可靠性高的优势,但也存在设置比较繁琐,且在很大程度上影响到总体性能的劣势。
(3)监测型。关于监测型防火墙,其可以实现对各层信息的实时监测与自行解析,最终对是否存有攻击现象进行明确。此外,这种产品通常会自带探测装置,并装配在服务器与网络的部分重要节点内,不但能够监察到外部的攻击活动,还能够实现对内部的蓄意损坏活动的预防。
2.2 数据加密技术
和防火墙同时运用的包括信息加密技术,对相关信息进行加密能够对数据的机密性进行保障。从功能的角度出发,可以将信息加密技术分成信息传送、信息保存、信息完整程度的判定、密钥管控四种技术。信息加密技术属于信息流传送的加密方式;信息保存加密技术的主要目标是避免信息在存储阶段出现丢失现象,此技术可继续分成存取管控与密文保存两类,其中,存取管控主要是对用户的各类权限与资格进行审核与限制,从而避免缺少相应授权的不法分子对相关信息进行非法访问或部分合法用户访问或保存超越自身权限的信息,而密文保存通常是利用加密算法转换、加密模块与额外密码等方式进行实施;信息完整程度的判定技术的主要目标是针对相关数据的保存、传输、操作者身份与相关的信息内容实施验证活动,进而实现保密的目的,通常涵盖口令、身份、信息等项判定,系统根据对验证目标输入的特征值和之前设置的参数是否相符,实现对数据的安全保护;密钥管控技术的主要目标是实现信息的便捷运用,通常是保密与与盗窃的重要目标,此外,密钥的媒体形式主要有磁卡、磁盘与半导体存储器等,而密钥的管控技术涵盖了密钥的出现、配置保存与替换、销毁等各个步骤的保密活动。
2.3 防病毒技术
当前,对信息安全威胁最大的是计算机病毒。在计算机网络环境下,病毒能够实现快速传播,仅仅运用单机防病毒软件难以实现对计算机病毒的彻底消除,所以,结合网络中各类病毒攻击的可能性设计出针对性的防毒与杀毒软件,利用多层次与全方面的防毒系统配置,令网络能够在最大程度上实现对病毒的防御。此外,市场上的主流杀毒应用主要有瑞星杀毒软件、360卫士、卡巴斯基杀毒软件等,此类杀毒应用较为重视对病毒的防护,在检测到有病毒侵入当前网络后,杀毒应用会立即进行处理。
综上,网络安全这个课题较为复杂,其涵盖了管理、技术与运用等各方面内容,不仅包括信息系统的自身安保问题,还包括物理与逻辑方面的技术方法。在国内,关于数据网络安全技术与产品的探究历程才刚刚开始,还有很多的工作需要我们去解析与探究。
如果提到360借条,你一定会想到与她有关的其他金融服务应用,例如还还,那么360借条与还还到底有什么区别呢?360借条市360集团公司旗下推出的产品,安全和隐私都是有极大保障的,但是还还相对来说就没有那么安全了,而且还还里面可以借贷的款目也比360借条里面可以借贷的要少很多,所以如果想要贷款,还是建议找大公司推出的产品。
招商银行广告2020年入门级卡面门槛低新手必备立即申请!
360借条与还还都是现在应用市场上用来借贷款的应用,但是他们很明显是有区别的。就从产品背景来看,360借条的背景就比还还要大得多,三六零借条背靠着三六零集团这棵大树,拥有着先进的网络技术和大数据技术,无论是网络安全方面还是客户隐私方面都是做的极好的,但是像还还这样的小产品,隐私和安全可能就不能那么有保障了。
(来源:文章屋网 )
中图分类号:TP393.1文献标识码:A文章编号:1007-9599 (2012) 03-0000-02
The Quality Control of Residential District Network and Information Security Systems
Li Junling
(Harbin University of Commercial,Harbin150028,China)
Abstract:The residential area network and information security systems are linked together through a variety of control devices,sensors and actuators to achieve real-time information exchange,management and control via the fieldbus,Ethernet or broadband access network.This paper describes the quality control of the living cell network and information security systems to protect the quality of the project,the purpose of improving service quality.
Keywords:Computer network system configuration requirements;
Security system;Construction process;Quality control
一、引言
居住小区网络及信息服务安全系统的网络是以广域网、局域网和现场总线为物理集成平台的多功能管理与控制相结合的综合智能网。它的功能强大、结构复杂,应充分考虑现有技术的成熟程度和可升级性来确定居住小区的网络结构。
(一)居住小区计算机网络系统配置要求的质量控制
1.按国家城镇建设行业标准CJ/T×××―2001中的要求进行检查。居住区宽带接入网可采用FTTX,HFC和XDSL中任一种与其组合,或按设计要求采用其他类型的数据网络。
2.居住区宽带接入网应提供如下功能:①支持用户开户/销户,用户流量时间统计,用户流量控制等管理功能;②应提供安全的网络保障;③居住区宽带接入网应提供本地计费或远端拨号用户认证(RADIUS)的计费功能。
3.控制网中有关信息或基于IP协议传输的智能终端,应通过居住区宽带接入网集成到居住区物业管理中心计算机系统中,便于统一管理,资源共享。
(二)居住小区计算机网络提供信息服务的内容
居住小区计算机网络提供信息服务包括Internet网接入服务、娱乐、商业服务、教育、医疗保健、电子银行、家政服务、建立住户个人电子信箱和个人网页和资讯等内容
二、居住小区网络及信息服务安全系统质量控制要求
网络安全问题涉及网络和信息技术各个层面的持续过程,从HUB交换机、服务器到PC机,磁盘的存取,局域网上的信息互通以及Internet的驳接等各个环节,均会引起网络的安全,所以网络内的产品(包括硬件和软件)均应严格把关。
1.定购硬件和软件产品时,应遵循一定的指导方针,(如非盗版软件)确保安全。
2.任何网络内产品的采购必须经过审批。
3.对于所有的新系统和软件必须经过投资效益分析和风险分析。
4.网络安全系统的产品均应符合设计(或合同)要求的产品说明书、合格证或验证书。
三、居住小区网络及信息服务安全系施工过程质量控制要点
按照有关对网络安全系统的设计要求,在网络安装的各个环节进行监督指导。
1.防火墙的设置。应阻挡外部网络的非授权访问和窥探,控制内部用户的不合理流量,同时,它也能进一步屏蔽了内部网络的拓补细节,便于保护内部网络的安全。
2.服务器的装置。应保证局域网用户可以安全的访问Internet提供的各种服务而局域网无须承担任何风险。
3.网络中要有备份和容错。
4.操作系统必须符合美国国家计算机安全委员会的C2级安全性的要求。
5.对网络安全防御的其他手段,如IDS入侵检测系统,密罐和防盗铃,E-mail安全性,弱点扫描器,加密与网络防护等均应一一检查。
6.应检查“系统安全策略”内容是否符合实际要求。对于信息系统管理员还包括安全协定,E-mail系统维护协定和网络管理协定等,确保所有的系统管理人员能够及时报告问题和防止权力滥用。最好建议印成安全手册或于内部网上,使每个员工都能得到准确的信息。
7.网络宜建立应及事件反映处理小组,并制定灾难计划,尤其是提出保证系统恢复所需的硬件环境和有关人员。
8.应用系统安全性应满足以下要求:
(1)身份认证:严格管理用户帐号,要求用户必须使用满足安全要求的口令。
(2)访问控制:必须在身份认证的基础上根据用户及资源对象实施访问控制;用户能正确访问其获得授权的对象资源,同时不能访问未获得授权的资源时,判为合格。
9.操作系统安全性应满足以下要求:
(1)操作系统版本应使用经过实践检验的具有一定安全强度的操作系统。
(2)使用安全性较高的文件系统。
(3)严格管理操作系统的用户帐号,要求用户必须使用满足安全要求的口令。
10.信息安全系统质量验收要求:
(1)物理系统安全检察(规章制度、电磁泄漏等)。
(2)信息安全测试(模拟攻击测试、访问控制测试、安全隔离测试)。
(3)病毒系统测试(病毒样本传播测试)。
(4)入侵检测系统测试(模拟攻击测试)。
(5)操作系统检查(文件系统、帐号、服务、审计)。
(6)互联网行为管理系统(访问控制测试)。
(7)应用系统安全性检查(身份认证、访问控制、安全审计等)。
四、常见质量问题
1.无法保存拨号网络连接的密码。
2.发送的邮件有时会被退回来。
3.浏览中有时出现某些特定的错误提示。
4.主机故障。
[现象]PC1机在进行了一系列的网络配置之后,仍无法正常连入总部局域网。如图1网络结构所示。
图1网络结构
说明:某用户新购一台PC1,通过已有HUB连入总部局域网。
[原因分析]
检测线路,没有发现问题。然后,查主机的网络配置,有配错,该机的IP地址已被其他主机占用(如PC2),导致两机的地址冲突。
[解决方法]
重新配置一个空闲合法地址后,故障排除。
总之,此类故障可归纳为主机故障,可分为以下几类:
①主机的网络配置不当;②服务设置为当;③未使用合法的网络用户名及密码登录到局域网上;④共享主机硬盘不当。
解决的方法,目前只能是预防为主,并提高网络安全防范意识,尽量不让非法用户有可乘之机。
五、结束语
建立一个高效、安全、舒适的住宅小区,必须有一套完整的高品质住宅小区网络及信息服务安全布线系统,按照用户的需求报告,本着一切从用户出发的原则,根据多年来的丰富施工经验,作出可靠性高及实用的技术配置方案,保障居住小区网络及信息服务安全系统工程质量,提高网络及信息服务安全系统的服务质量。
参考文献:
[1]Chris Brenton,Cameron Hunt.网络安全积极防御从入门到精通冯树奇[M].金燕.北京:电子工业出版社,2001
[2]刘国林.综合布线[M].上海:同济大学出版社,1999
[3]杨志.建筑智能化系统及工程应用[M].北京:化学工业出版社,2002
[4]沈士良.智能建筑工程质量控制手册[M].上海:同济大学出版社,2002
[5]中国建设监理协会.建筑工程质量控制[M].北京:中国建筑工业出版社,2003
[6]中国建设执业网.建筑物理与建筑设备[M].北京:中国建筑工业出版社,2006
[7]彭祖林.网络系统集成工程项目投标与施工[M].北京:国防工业出版社,2004
随着网络技术的不断发展和Internet的日益普及,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。但教师和学生在使用校园网络的同时却忽略了网络安全问题,登陆了一些非法网站和使用了带病毒的软件,导致了校园计算机系统的崩溃,给计算机教师带来了大量的工作负担,也严重影响了校园网的正常运行。所以在积极发展办公自动化、实现资源共享的同时,教师和学生都应加强对校园网络的安全重视。正如人们经常所说的:网络的生命在于其安全性。因此,如何在现有的条件下,如何搞好网络的安全,就成了校园网络管理人员的一个重要课题。
作为一位中学电脑教师兼负着校园网络的维护和管理,我们一起来探讨一下校园网络安全技术。
网络安全主要是网络信息系统的安全性,包括系统安全、网络运行安全和内部网络安全。
一、系统安全
系统安全包括主机和服务器的运行安全,主要措施有反病毒。入侵检测、审计分析等技术。
1、反病毒技术:计算机病毒是引起计算机故障、破坏计算机数据的程序,它能够传染其它程序,并进行自我复制,特别是要网络环境下,计算机病毒有着不可估量的威胁性和破坏力,因此对计算机病毒的防范是校园网络安全建设的一个重要环节,具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测,或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。如我校就安装了远程教育中心配置的金山毒霸进行实时监控,效果不错。
2、入侵检测:入侵检测指对入侵行为的发现。它通过对计算机网络或计算机系统中的若干关键点收集信息并对它们进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象,以提高系统管理员的安全管理能力,及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件,主要功能有:检测并分析用户和系统的活动;检查系统的配置和操作系统的日志;发现漏洞、统计分析异常行为等等。
从目前来看系统漏洞的存在成为网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。许多的网络管理员对此认识不够,以至于过了几年,还能扫描到机器存在许多漏洞。在校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因此从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。最典型的是,我们在校园网服务器中对公众通常只提供WEB服务功能,而没有必要向公众提供FTP功能,这样,在服务器的服务配置中,我们只开放WEB服务,而将FTP服务禁止。如果要开放FTP功能,就一定只能向可能信赖的用户开放,因为通过FTP用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。
3、审计监控技术。审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于确定问题和攻击源很重要。同时,系统事件的记录能够更迅速和系统地识别问题,并且它是后面阶段事故处理的重要依据。另外,通过对安全事件的不断收集、积聚和分析,有选择性地对其中的某些站点或用户进行审计跟踪,可以及早发现可能产生的破坏。
因此,除使用一般的网管软件系统监控管理系统外,还应使用目前已较为成熟的网络监控设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。
二、网络运行安全
网络运行安全除了采用各种安全检测和控制技术来防止各种安全隐患外,还要有备份与恢复等应急措施来保证网络受到攻击后,能尽快地全盘恢复运行计算机系统所需的数据。
一般数据备份操作有三种。一是全盘备份,即将所有文件写入备份介质;二是增量备份,只备份那些上次备份之后更改过的文件,这种备份是最有效的备份方法;三是差分备份,备份上次全盘备份之后更改过的所有文件。
根据备份的存储媒介不同,有“冷备份”和“热备份”两种方案。“热备份”是指下载备份的数据还在整个计算机系统和网络中,只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放,具有速度快和调用方便的特点。“冷备份”是将下载的备份存入到安全的存储媒介中,而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系,在系统恢复时重新安装。其特点是便于保管,用以弥补了热备份的一些不足。进行备份的过程中,常使用备份软件,如GHOST等。
三、内部网络安全
为了保证局域网安全,内网和外网最好进行访问隔离,常用的措施是在内部网与外部网之间采用访问控制和进行网络安全检测,以增强机构内部网的安全性。
1、访问控制:在内外网隔离及访问系统中,采用防火墙技术是目前保护内部网安全的最主要的,同时也是最在效和最经济的措施之一。它是不同网络或网络安全域之间信息的唯一出入口,能根据安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务。实现网络和信息安全的基础设施。防火墙技术可以决定哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问。其基本功能有:过滤进、出的数据;管理进、出网络的访问行为;封堵某些禁止的业务等。应该强调的是,防火墙是整体安全防护体系的一个重要组成部分,而不是全部。因此必须将防火墙的安全保护融合到系统的整体安全策略中,才能实现真正的安全。
另外,防火墙还用于内部网不同网络安全域的隔离及访问控制。防火墙可以隔离内部网络的一个网段与另一个网段,防止一个网段的问题穿过整个网络传播。针对某些网络,在某些情况下,它的一些局域网的某个网段比另一个网段更受信任,或者某个网段比另一个网段更敏感。而在它们之间设置防火墙就可以限制局部网络安全问题对全局网络造成的影响。
2、网络安全检测:保证网络系统安全最有效的办法是定期对网络系统进行安全性评估分析,用实践性的方法扫描分析网络系统,检查报告系存在的弱点和漏洞,建议补救措施和安全策略,达到增强网络安全性的目的。
以上只是对防范外部入侵,维护网络安全的一些粗浅看法。建立健全的网络管理制度是校园网络安全的一项重要措施,健康正常的校园网络需要广大师生共同来维护。
参考文献
随着网络技术的不断发展和Internet的日益普及,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。但教师和学生在使用校园网络的同时却忽略了网络安全问题,登陆了一些非法网站和使用了带病毒的软件,导致了校园计算机系统的崩溃,给计算机教师带来了大量的工作负担,也严重影响了校园网的正常运行。所以在积极发展办公自动化、实现资源共享的同时,教师和学生都应加强对校园网络的安全重视。正如人们经常所说的:网络的生命在于其安全性。因此,如何在现有的条件下,如何搞好网络的安全,就成了校园网络管理人员的一个重要课题。
作为一位中学电脑教师兼负着校园网络的维护和管理,我们一起来探讨一下校园网络安全技术。
网络安全主要是网络信息系统的安全性,包括系统安全、网络运行安全和内部网络安全。
一、系统安全
系统安全包括主机和服务器的运行安全,主要措施有反病毒。入侵检测、审计分析等技术。
1、反病毒技术:计算机病毒是引起计算机故障、破坏计算机数据的程序,它能够传染其它程序,并进行自我复制,特别是要网络环境下,计算机病毒有着不可估量的威胁性和破坏力,因此对计算机病毒的防范是校园网络安全建设的一个重要环节,具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测,或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。如我校就安装了远程教育中心配置的金山毒霸进行实时监控,效果不错。
2、入侵检测:入侵检测指对入侵行为的发现。它通过对计算机网络或计算机系统中的若干关键点收集信息并对它们进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象,以提高系统管理员的安全管理能力,及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件,主要功能有:检测并分析用户和系统的活动;检查系统的配置和操作系统的日志;发现漏洞、统计分析异常行为等等。
从目前来看系统漏洞的存在成为网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。许多的网络管理员对此认识不够,以至于过了几年,还能扫描到机器存在许多漏洞。在校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因此从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。最典型的是,我们在校园网服务器中对公众通常只提供WEB服务功能,而没有必要向公众提供FTP功能,这样,在服务器的服务配置中,我们只开放WEB服务,而将FTP服务禁止。如果要开放FTP功能,就一定只能向可能信赖的用户开放,因为通过FTP用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。
3、审计监控技术。审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于确定问题和攻击源很重要。同时,系统事件的记录能够更迅速和系统地识别问题,并且它是后面阶段事故处理的重要依据。另外,通过对安全事件的不断收集、积聚和分析,有选择性地对其中的某些站点或用户进行审计跟踪,可以及早发现可能产生的破坏。
因此,除使用一般的网管软件系统监控管理系统外,还应使用目前已较为成熟的网络监控设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。二、网络运行安全
网络运行安全除了采用各种安全检测和控制技术来防止各种安全隐患外,还要有备份与恢复等应急措施来保证网络受到攻击后,能尽快地全盘恢复运行计算机系统所需的数据。
一般数据备份操作有三种。一是全盘备份,即将所有文件写入备份介质;二是增量备份,只备份那些上次备份之后更改过的文件,这种备份是最有效的备份方法;三是差分备份,备份上次全盘备份之后更改过的所有文件。
根据备份的存储媒介不同,有“冷备份”和“热备份”两种方案。“热备份”是指下载备份的数据还在整个计算机系统和网络中,只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放,具有速度快和调用方便的特点。“冷备份”是将下载的备份存入到安全的存储媒介中,而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系,在系统恢复时重新安装。其特点是便于保管,用以弥补了热备份的一些不足。进行备份的过程中,常使用备份软件,如GHOST等。
三、内部网络安全
为了保证局域网安全,内网和外网最好进行访问隔离,常用的措施是在内部网与外部网之间采用访问控制和进行网络安全检测,以增强机构内部网的安全性。
1、访问控制:在内外网隔离及访问系统中,采用防火墙技术是目前保护内部网安全的最主要的,同时也是最在效和最经济的措施之一。它是不同网络或网络安全域之间信息的唯一出入口,能根据安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务。实现网络和信息安全的基础设施。防火墙技术可以决定哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问。其基本功能有:过滤进、出的数据;管理进、出网络的访问行为;封堵某些禁止的业务等。应该强调的是,防火墙是整体安全防护体系的一个重要组成部分,而不是全部。因此必须将防火墙的安全保护融合到系统的整体安全策略中,才能实现真正的安全。
另外,防火墙还用于内部网不同网络安全域的隔离及访问控制。防火墙可以隔离内部网络的一个网段与另一个网段,防止一个网段的问题穿过整个网络传播。针对某些网络,在某些情况下,它的一些局域网的某个网段比另一个网段更受信任,或者某个网段比另一个网段更敏感。而在它们之间设置防火墙就可以限制局部网络安全问题对全局网络造成的影响。
2、网络安全检测:保证网络系统安全最有效的办法是定期对网络系统进行安全性评估分析,用实践性的方法扫描分析网络系统,检查报告系存在的弱点和漏洞,建议补救措施和安全策略,达到增强网络安全性的目的。
以上只是对防范外部入侵,维护网络安全的一些粗浅看法。建立健全的网络管理制度是校园网络安全的一项重要措施,健康正常的校园网络需要广大师生共同来维护。
参考文献
随着网络技术的不断发展和Internet的日益普及,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。但教师和学生在使用校园网络的同时却忽略了网络安全问题,登陆了一些非法网站和使用了带病毒的软件,导致了校园计算机系统的崩溃,给计算机教师带来了大量的工作负担,也严重影响了校园网的正常运行。所以在积极发展办公自动化、实现资源共享的同时,教师和学生都应加强对校园网络的安全重视。正如人们经常所说的:网络的生命在于其安全性。因此,如何在现有的条件下,如何搞好网络的安全,就成了校园网络管理人员的一个重要课题。
作为一位中学电脑教师兼负着校园网络的维护和管理,我们一起来探讨一下校园网络安全技术。
网络安全主要是网络信息系统的安全性,包括系统安全、网络运行安全和内部网络安全。
一、系统安全
系统安全包括主机和服务器的运行安全,主要措施有反病毒。入侵检测、审计分析等技术。
1、反病毒技术:计算机病毒是引起计算机故障、破坏计算机数据的程序,它能够传染其它程序,并进行自我复制,特别是要网络环境下,计算机病毒有着不可估量的威胁性和破坏力,因此对计算机病毒的防范是校园网络安全建设的一个重要环节,具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测,或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。如我校就安装了远程教育中心配置的金山毒霸进行实时监控,效果不错。
2、入侵检测:入侵检测指对入侵行为的发现。它通过对计算机网络或计算机系统中的若干关键点收集信息并对它们进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象,以提高系统管理员的安全管理能力,及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件,主要功能有:检测并分析用户和系统的活动;检查系统的配置和操作系统的日志;发现漏洞、统计分析异常行为等等。
从目前来看系统漏洞的存在成为网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。许多的网络管理员对此认识不够,以至于过了几年,还能扫描到机器存在许多漏洞。在校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因此从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。最典型的是,我们在校园网服务器中对公众通常只提供WEB服务功能,而没有必要向公众提供FTP功能,这样,在服务器的服务配置中,我们只开放WEB服务,而将FTP服务禁止。如果要开放FTP功能,就一定只能向可能信赖的用户开放,因为通过FTP用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。
3、审计监控技术。审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于确定问题和攻击源很重要。同时,系统事件的记录能够更迅速和系统地识别问题,并且它是后面阶段事故处理的重要依据。另外,通过对安全事件的不断收集、积聚和分析,有选择性地对其中的某些站点或用户进行审计跟踪,可以及早发现可能产生的破坏。因此,除使用一般的网管软件系统监控管理系统外,还应使用目前已较为成熟的网络监控设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。二、网络运行安全
网络运行安全除了采用各种安全检测和控制技术来防止各种安全隐患外,还要有备份与恢复等应急措施来保证网络受到攻击后,能尽快地全盘恢复运行计算机系统所需的数据。
一般数据备份操作有三种。一是全盘备份,即将所有文件写入备份介质;二是增量备份,只备份那些上次备份之后更改过的文件,这种备份是最有效的备份方法;三是差分备份,备份上次全盘备份之后更改过的所有文件。
根据备份的存储媒介不同,有“冷备份”和“热备份”两种方案。“热备份”是指下载备份的数据还在整个计算机系统和网络中,只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放,具有速度快和调用方便的特点。“冷备份”是将下载的备份存入到安全的存储媒介中,而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系,在系统恢复时重新安装。其特点是便于保管,用以弥补了热备份的一些不足。进行备份的过程中,常使用备份软件,如GHOST等。
三、内部网络安全
为了保证局域网安全,内网和外网最好进行访问隔离,常用的措施是在内部网与外部网之间采用访问控制和进行网络安全检测,以增强机构内部网的安全性。
1、访问控制:在内外网隔离及访问系统中,采用防火墙技术是目前保护内部网安全的最主要的,同时也是最在效和最经济的措施之一。它是不同网络或网络安全域之间信息的唯一出入口,能根据安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务。实现网络和信息安全的基础设施。防火墙技术可以决定哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问。其基本功能有:过滤进、出的数据;管理进、出网络的访问行为;封堵某些禁止的业务等。应该强调的是,防火墙是整体安全防护体系的一个重要组成部分,而不是全部。因此必须将防火墙的安全保护融合到系统的整体安全策略中,才能实现真正的安全。
另外,防火墙还用于内部网不同网络安全域的隔离及访问控制。防火墙可以隔离内部网络的一个网段与另一个网段,防止一个网段的问题穿过整个网络传播。针对某些网络,在某些情况下,它的一些局域网的某个网段比另一个网段更受信任,或者某个网段比另一个网段更敏感。而在它们之间设置防火墙就可以限制局部网络安全问题对全局网络造成的影响。
2、网络安全检测:保证网络系统安全最有效的办法是定期对网络系统进行安全性评估分析,用实践性的方法扫描分析网络系统,检查报告系存在的弱点和漏洞,建议补救措施和安全策略,达到增强网络安全性的目的。
以上只是对防范外部入侵,维护网络安全的一些粗浅看法。建立健全的网络管理制度是校园网络安全的一项重要措施,健康正常的校园网络需要广大师生共同来维护。
参考文献
经济的进步和科学技术的提升,滋生了计算机信息网络技术的的快速发展。目前,我国已经迎来了信息化时代,也推动了计算机信息网络技术的飞速的进步,并覆盖到人们生活和生产的各个环节、各个领域,深受计算机信息网络技术的影响。可以这么说,当今的人们已经无法离开计算机信息技术了。但是,人们在享受计算机信息技术给自身带来方便、快捷和效益的同时,也遭受着各种计算机信息网络技术的威胁,不管是2000年的千禧虫,还是今年的威胁病毒,都是人们使用计算机信息技术的安全隐患之一。在这种背景下,人们只能通过不断提升自身计算机信息网络安全指数的方式来保证自身权益的不受损了。该研究课题也逐渐成为了当今计算机技术学者研究的主要方向。
1计算机网络安全的概述
计算机网络安全作为一门包含了网络技术知识、密码技术知识和应用数学知识、信息安全知识等诸多学科的综合性学科,其主要指的是在网络系统中的硬件和软件中予以保护,以此保护系统当中的重要数据,使得这些数据不被他人恶意破坏,进而保障使用者的权益不受到损害,保证计算机系统的正常使用和连续性可靠运营。网络安全和信息安全作为计算机网络安全系统中的主要组成部分,其也是最容易出现安全事故的领域。但是,两者的侧重点和主要方向存在一定的差异性。网络安全主要指的是计算机的线路链接安全、操作系统安全和人员管理安全、应用服务安全及网络系统安全这几个方面。而信息安全主要是针对的是计算机中的各种数据,包括数据的可用性、完整性、保密性和真实性等等。
2计算机网络安全的影响因素
2.1自然灾害
随着科学技术的发展,计算机技术已经逐渐走向了智能化的道路,也使得其使用及操作更加的简便,对人们的生活帮助及影响也越来越大。但是,计算机技术仍是人类设计、生产出来的产物,其无论多智能,都是由机械设备组成的机器罢了,其很容易受到外界环境的影响。特别是我们现阶段的计算机都不具备防水、防雷等防干扰措施,在遭受外界不可抗力时,计算机仍无法实现自身安全的自保,进而也就出现了各种安全事故的发生。
2.2系统漏洞
目前全球已知的计算机系统都或多或少存在一定的漏洞,并不是完美无缺的。这些计算机系统当中存在的漏洞自然也就威胁到计算机网络自身的安全,最出名的网络漏洞安全事故就是2000年的千禧虫网络安全事件了。其就是因为计算机程序的智能系统中的年份只使用了两位十进制数来表现,使得在进行跨世纪日期处理运算时就出现了错误的结果,进而引导各系统的功能崩溃。从该次事件可以看出,这些系统漏洞也是编程人员自己故意留下来的,也可能是因为网络协议不够完善导致的。反正,这些漏洞如果没有进行及时的更新和补丁的话,就会导致系统内存在安全隐患,如果被有心之人利用了,就会造成计算机系统奔溃,最终导致计算机无法正常使用。
2.3不当的操作
由于计算机操作者自身的安全防范意识较低,对自己的账户安全不太重视,对安全口令的设置过于简单,或者是将自己的账号借给他人使用,造成信息泄露,就很容易被有心之人利用,造成自身账户的安全系数较低,增加了网络安全的危险系数。部分使用者认为,为了保证计算机的安全应在计算机系统中安装管家和杀毒软件,但是很多人缺乏该意识,使得网络上的钓鱼网站、病毒对计算机任意的袭击,最终给计算机的安全带来严重的威胁。
2.4恶意攻击
人为的恶意攻击是目前网络安全中最大的安全隐患,比如今年出现的威胁事件,就是因为人为的恶意攻击,要挟计算机使用者拿比特币来换取自己的毕业论文。恶意攻击又可以分为被动攻击和主动攻击这两种。主动攻击是有人选择性的攻击使用者的计算机系统,破坏用户信息的完整性、保密性。被动攻击主要是依据使用者系统中存在的漏洞来进行攻击,进而导致计算机系统无法正常使用或者是窃取用户的信息。
2.5病毒
计算机系统的病毒一般都会存在可执行、可存储的程度或者数据当中,一旦出发某项激活条件,病毒就可以感染计算机的硬盘、存储卡,或者是通过网络来传播病毒。病毒一旦进入到计算机系统当中,轻则会影响到电脑系统的正常运行,严重的甚至会导致计算机系统的崩盘。
3提高计算机安全系数的有效方式
3.1树立深刻的安全防范意识
目前计算机系统安全事件的发生都是受人为因素导致的,所以,使用者应该要加强自身的网络安全意识,树立深刻的安全防范意识。而相关的政府部门可以通过立法来约束网民的违规行为,并对网民实施道德教育,提高网络信息的准入门槛,以此净化网络安全环境。
3.2加强对账户的安全管理
恶意攻击的一般方法都是对网络用户的账号和密码进行盗取、窃取。随着网络技术的不断发展,很多人同时拥有多个账户、账号,这些账号里包含了其很多私密性的信息和资产信息等等。一旦账号被盗,极易发生安全事件并导致经济损失。因此,账户应加强对自身账户的安全管理,提高账号的安全系数,尽量设置较为复杂的密码,不设置相同的账号或者是密码,定期更换密码等等。
3.3及时进行系统漏洞的程序补丁
人为的恶意攻击一般都是从计算机系统的漏洞中进行。可见,一旦系统出现漏洞,就会给我们的计算机造成极大的安全隐患。因此,开发商和软件维护方应对自己投入市场中的软件进行及时的系统维护,及时对系统中的漏洞进行查漏补缺。另外,还可以通过安装系统漏洞补丁程度的方式来提高系统的安全系数。
3.4对系统的入侵予以监控
入侵监控是近几年兴起的一种计算机信息网络防范技术,其结合了规则方法、人工智能和推理学、密码学和通信技术等多种技术方法共同研发出来的。主要是对计算机系统当中的入侵和滥用情况进行检测,到达对计算机系统的实时监控。
3.5定期对计算机实施安全扫描
定期对计算机系统实施安全扫描能及时、有效地发现计算机系统中的安全漏洞。通过扫描找到安全漏洞,对其进行及时的修复和补丁,以此不断的完善计算机的系统,最终提高计算机的安全系数。目前,计算机的扫描主要有两种方式:一是针对网络的扫描,一是针对主机的扫描。定期的计算机安全扫描可以有效减少计算机被攻击的可能性。
结论
综上所述,随着计算机网络安全防护技术的不断进步和变化,使得计算机的安全系数大大提升。但是,网络当中的那些安全隐患也一直处于不断进化的过程,使得计算机使用者的安全防护是防不胜防。因此,计算机使用者应依据自身的使用情况和掌握的计算机技术,综合各种保护措施,建立行之有效的网络信息防护系,以此提高我国计算机网络系统的安全防范水平。
引用:
[1]计算机网络信息安全影响因素及防范浅析[J].刘海峰,尹蕾.信息安全与技术.2013(08)
[2]计算机网络信息安全问题及防范对策分析[J].曹勇.电脑知识与技术.2013(16)
[3]计算机网络信息技术安全及防范对策研究[J].杜常青.信息安全与技术.2011(11)
近年来,随着网络信息技术的迅速发展,移动通信网已经成为当今世界发展最快、前景最诱人、市场最大的产业之一。相关统计数据表明,截止2013年底,我国手机网民数量接近6亿,用户数量的迅速增长也表明越来越多的人希望在移动的过程中接入互联网,获取大量的信息。正是在这一背景环境下,越来越多的不法分子将目光转移至移动互联网领域,希望从中牟取暴利,这也给移动互联网带来了巨大的安全隐患,使得移动互联网安全问题成为大家关注的焦点问题。
一、移动互联网的发展及特点
所谓移动互联网,是移动网络与互联网技术相融合的产物,并在这两种技术融合中呈现新的特点,具有很好的移动特性[1],被广泛的应用至人们日常生产生活中。相较于传统的网络信息技术,移动互联的最突出特征便是移动便捷性,其常用终端设备主要有:手机、pad、便捷式计算机及各种专用终端设备,以(2G、3G和4G)移动通信网络、Wi-Fi或者WiMAX作为接入手段。随着移动通信网络技术的迅速发展,移动通信网络有可能在未来成为人们最主要的上网渠道,在各类智能手机和移动网络宽带被不断开发的背景下,也需将PC互联网上的应用功能逐渐转移至移动互联网上,这也在一定程度上颠覆了以往的商机,对相关从业人员的技术提出了更高挑战。
二、移动互联网常见安全问题分析
结合日常调查发现,威胁我国移动互联网安全的因素主要集中表现在如下几个方面:
(一)平台安全。结合对移动商店的安全审核机制调查发现,绝大多数的移动商店缺少对移动商品的有效审核,甚至有不少商店没有对开发者提供的应用产品进行病毒查杀,对软件产品的进入门槛要求较低,也导致很多恶意软件充塞于移动网络市场[2]。在2012年,NINIS曾对国内20家主要从事移动应用商店的安全机制进行核查,发现其中40%未对开发者身份提出验证要求,15%缺少必要的病毒查杀措施,比较完善落实应用商店安全审核流程的仅占25%左右,这也使得移动通信网络面临着巨大的安全隐患。
(二)终端安全。随着各类智能终端设备在移动通信网络中的广泛使用,智能终端系统漏洞带来的安全隐患问题也日益凸显,致使用户在浏览网页、接收彩信[3]以及安装软件时,都有可能发生病毒感染或者病毒入侵。从目前移动通信网中移动终端的安全看,主要有以下几种表现形式:经济危害:盗打电话、群发彩信或恶意订购各类SP业务;隐私危害,泄露个人隐私信息,如各类账户密码;设备类危害,移动终端出现死机、重启以及运行慢等现象,甚至会向其他用户群发恶意信息、骚扰电话以及窃听电话等等。
(三)网络安全。移动互联网主要分为两个部分:接入网和IP承载网,前者在具体应用时也会涉及基站、基站控制器、移动交换中心、无线网络控制器、媒体网关、网关通用分组和服务通用分组无线业务支持节点以及相关的链路。在使用Wi-Fi时还会接触到AP接入设备;后者则会涉及到交换机、路由器以及接入服务器等设备,在具体应用中,移动通信网的安全风险主要涉及到以下几种:滥用空中接口,导致信息拥堵;空中接口遭到监听,各种非法终端的非法接入,拒绝服务攻击以及利用系统漏洞进行攻击等等。
三、实现移动互联网网络安全的建议
(一)平台方面。随着网络信息技术的日益发展,针对移动互联网业务使用过程中所面临的病毒感染风险和木马攻击风险,除了要进行严格的风险认证检查以外,还要采用严格地用户鉴权机制,有效隔离外在风险源,降低系统受攻击的风险。进一步加强对移动应用商店的监管力度,制定相应的监管政策,作为一切行动的行为准则,提升领导部门的执行力,强化行业协会和测评机构的功能,将随机检查、用户举报和通告机制相结合,不断提升产品应用商店的审核与监督力度。同时,作为监管接受对象的应用商店,一方面要配合相关结构的监督与审核,另一方面更要落实安全审核义务,实现平台风险最小化。
(二)终端方面。移动互联网中的终端设备多属于智能设备,具有操作系统的一般特性,为有效保障移动终端的数据安全,做好安全预防工作最为关键,应以安全管理为主,技术应用为辅。对此,需要重点做好如下几项工作:防病毒,对于常见的病毒、木马设置有效的病毒软件,有效阻断各种灰色软件、间谍软件及其变种,还应做好软件签名、主机防火墙及加密存储等工作,通常来说可以在终端设备上设置密码,对用户身份进行确认,避免数据的泄露流失,还可以通过远程服务器将丢失终端上的数据及时擦除。
(三)网络方面。在保障移动通信网络安全中,网络安全的功能作用也更为突出,对此,可在用户与网络之间使用双向认证的鉴权机制,对每一个接入网络中的用户都进行严格地鉴权认证,绑定用户身份与用户地址,借此有效规范用户行为,起到很好的震慑作用,将来自用户的风险最小化,从而不断提升总体的网络安全强度。与此同时,将端到端的加密方式应用至移动互联网的数据传输中,也能有效保障信息传输过程中的安全性与完整性。
四、结语
移动互联网的产生及其广泛应用,使人们的生活方式更加便利化,在深刻影响人们生活方式的同时也带来了许多意想不到的安全问题,本文主要从平台、终端和网络三个方面对移动通信网中的安全问题展开探讨,并针对性的提出一些应对建议,旨在能为移动通信网安全运行提供积极有效的保障。
参考文献:
[1]李勇.移动互联网安全威胁及策略研究[J].邮电设计技术,2013(10):10-13