网络安全论文通用【15篇】
在学习和工作的日常里,大家总少不了接触论文吧,借助论文可以达到探讨问题进行学术研究的目的。那么你知道一篇好的论文该怎么写吗?下面是小编精心整理的网络安全论文,仅供参考,希望能够帮助到大家。
网络安全论文1
摘要:网络化时代的到来,对人类的生产生活各个方面都产生了巨大的影响,现代人无论在办公、生活还是娱乐都已经离不开网络。随着互联网的高速发展,我们也看到了网络的一些弊端,比如计算机网络安全问题一直是全社会关注和关心的话题,网络安全性问题已成为信息化时代人类面临的又一个挑战,因此做好计算机网络安全问题分析及探索,是非常重要的研究课题。
关键词:计算机网络;网络安全;问题;分析;对策
计算机网络技术发展突飞猛进,计算机网络遍及全社会各个领域、各大行业、各个角落。人类社会已经全面进入了网络时代,随之而来带来和引发的各种安全问题也日益突出,因此做好计算机网络安全课题研究是非常必要的,计算机网络安全问题迫在眉睫,急需解决,才能更好地保证计算机网络有效安全稳定运行,进而推动人类生产生活更好地发展和进步。
一、计算机网络安全相关概念论述
计算机网络安全是指运用各种网络管理技术从而保证网络环境安全、数据完整保密等,进而实现计算机网络稳定高效运行。计算机技术更新速度越来越快,对计算机网络安全技术也提出了更多的挑战,加上人们对于计算机网络使用的范围和频率越来越高,因此做好计算机网络安全技术研究非常重要。计算机网络安全包括四个方面,信息安全、运行安全、物理安全和软件安全,也可以分为两大方面信息安全和控制安全。
信息安全主要是指计算机网络中所有的存储信息和传输数据的安全,具体功能包括信息是否隐蔽,信息是否能够被随意修改。
运行安全是指计算机网路系统中的各个子系统是否能够正常运行。物理安全主要是指计算机的各类硬件、存储介质以及外部环境等涉及计算机硬件相关的.设施是否安全。
软件安全是指计算机网络相关的各类服务器、主机等软件安全性能指标。计算机网络安全从另一个层面上可以分为信息安全和控制安全两大类。
信息安全是基础,控制安全是关键。信息安全的内容主要包括计算机网络各类信息的完整性、可靠性和保密性;控制安全的内容包括身份认证、授权访问控制和不可否认性三方面。
二、计算机网络安全问题的具体表现
1.信息泄露或者信息篡改。比如计算机网络中出现很多信息泄密的情况,或者资源受到侵害信息进行篡改,从而影响信息安全。
2.受到利益驱动计算机网络管理人员职业道德缺失。在计算机网络安全背后强大的技术团队管理是关键,但是技术人员可能受到环境影响或者利益驱动从而违反职业道德,泄露信息和软件功能,从而威胁网络系统安全。
3.计算机网络越来越普及和开放,带动了越来越多的人进入计算机网络行列,由此会带来信息资源的破坏、泄露等,从而产生信息安全等问题。计算机网络系统功能受到侵犯,受到国际计算机网络形势变化影响,比如金融系统等的影响,计算机网络系统有时会遭受全球恶意攻击从而引发网络损坏甚至系统瘫痪。
三、计算机网络安全威胁的种类及存在的问题
计算机网络之所以出现安全问题,是因为受到网络各种威胁,从而引发一些网络安全事故。网络面临的主要威胁有:
1.系统漏洞。计算机网络系统本身的漏洞会引发安全维修,比如我们常见到的计算机网络补丁,就是要提醒要定期对系统漏洞进行修复,从而警惕出现安全隐患。
2.物理威胁。这方面的威胁主要来自身份识别出现差错、偷窃行为、间谍行为等。由于受到不法分子侵犯,造成计算机网络受到物理威胁。
3.身份鉴别威胁。主要是指在进行计算机平台登录或者各种账号登录时出于保护信息严防泄密的目的从而设置一定的访问权限,包括设置用户名和密码,如果忘记或者系统不完善就会造成信息泄密,产生网络威胁。
4.网络终端链接出现故障,比如进行拨号上网时密码被泄露或者在公共场所进行无线局域网查找等造成的信息泄露等,从而产生的网络安全维修。5.受到有害程序的维修。有害程度包括病毒、木马、下载或者更新等,计算机病毒是全球关注的计算机网络难点问题,受到病毒侵害或者攻击,严重时甚至引发整个系统崩溃,并且病毒侵犯都是隐蔽的、强大的、极具破坏力的、潜伏期很长,很难提前预见。
四、提高计算机网络安全技术水平的具体措施
提高计算机网络安全技术水平的具体措施可以从技术层面和管理层面两个方面着手。
(一)计算机网络技术层面
技术层面是关键,通过采取实时监控、防火墙、安全性检验保护等措施,从而提高计算机网络技术水平,保障计算机正常稳定运行。
1.对互联网络进行访问控制。这是最基础的手段和防护措施,通过运用访问控制技术保证网络用户正常使用网络,而不至于在使用时受到侵犯,比如我们通常通过网络权限控制,保证局域外客户不能随意侵入计算机网络从而使用。
2.对数据库做好备份管理。无论什么情形造成安全威胁,只要做好基础备份管理工作,定期备份,从而保证数据库完整。
3.科学设置密码从而提高网络安全。密码技术其实是一门专业性非常强的技术,包括密码数字签名和身份认证等多方面。
4.杀毒软件的使用。通过采用安全防护措施,比如安装防护性强的杀毒软件等,定期进行病毒排查,从而提高网络安全。
5.定期检查操作系统安全性。计算机操作系统很多种,经常更新和升级,因此要经常对计算机进行检查,通过比较各种操作系统的优劣从而基于计算机本身性能而安装恰当的系统软件,并不是越先进的系统技术越好用,只有合适的才最安全。
(二)计算机网络管理层面
主要是通过安全性技术措施的实施保障计算机网络安全。一方面要有一套完整系统的网络安全管理制度做保障,同时还要加强计算机网络安全教育宣传和知识普及,提高全民网络安全意识,加强网络技术人员专业知识培训和职业道德培训,从而营造更加安全、健康、稳定的网络环境。综上所述,计算机网络安全问题是一个系统问题,是综合性问题,想要有效解决就必须基于计算机网络系统本身的运行情况,从多方面进行防护处理,从而提高计算机网络整体安全稳定运行,进而更好地为社会、企业和公众服务好。
参考文献:
[1]努尔古力艾力拜克.浅谈计算机网络安全问题及对策[J].中国科技博览,20xx(37):290.
[2]彭毅.浅谈计算机网络安全问题及其对策[J].网络安全技术与应用,20xx(10):14-15.
作者:刘洋 单位:沈阳广播电视大学
网络安全论文2
1电力企业信息网络安全存在的问题
1.1安全意识不足
在电力企业中,许多员工对信息网络安全的重要性没有得到正确地认识,缺乏足够的安全意识,对新出现的信息安全问题认识不足。存在计算机、信息系统用户使用过于简单或系统默认口令和部分人员将用户名、口令转借他人使用的现象。
1.2基础安全设施不健全
虽然电力企业在生产、运营、管理等多方面的信息化建设在不断增加,但是对于电力信息网络安全的重视程度不足,造成在信息网络安全策略、安全技术、安全措施等方面的基础设施相对较少,无法满足信息网络安全防护的需求。需要企业在信息化建设中加大对信息安全建设的投入。
1.3企业缺乏统一的安全管理策略
由于各种原因,目前还没有一套统一、完善的能够指导整个电力系统计算机及信息网络系统安全运行的管理规范,以用于企业安全措施的部署。
1.4薄弱的身份认证管理
在电力企业信息化应用时,信息系统用户的身份认证基本采用基于口令的鉴别方式,而这种身份认证方式存在缺陷,很容易被非法人员攻破。简单基于口令的认证方式已无法满足网络安全的需求。
1.5存在隐患的信息网络架构
虽然当前很多电力企业基本实现了核心、汇聚和接入式的三层网络架构,但仍有一部分企业采用二层交换的网络。除此之外,网络架构还存在着如下一些问题:首先,防火墙系统是力度比较粗的访问控制产品,它仅在基于TCP/IP协议的过滤方面表现出色,企业网络边界仅部署防火墙无法实现真正的网络安全。其次,网络架构存在单点故障,网络中个别设备出现故障导致大面积网络用户无法进行任何的信息访问,此问题需要企业进行改进。
1.6存在安全隐患的机房环境
很多电力企业的信息网络机房仅做了机房本身的防雷措施,未对设备的端口采取防雷措施。另外,信息网络机房在温、湿度环境监测、UPS供电系统、消防系统、机房门禁管理等方面存在着严重不足,需进一步的完善。当机房环境发生异常情况不能的得到及时有效的处理,造成异常情况扩大,甚至导致机房设备损坏、数据丢失,将给企业带来严重的经济损失[2]。
2电力企业信息网络安全防护的技术措施
电力企业信息网络涉及电力企业的生产和管理的很多环节,它是一个复杂的系统。对于电力信息网络安全防护,关键的技术措施主要包括防病毒技术、信息加密技术、漏洞扫描技术、防火墙技术、身份认证技术、入侵检测技术、数据备份与恢复技术、安全审计技术、机房环境监测技术。下面对这几项技术进行描述。
2.1防病毒技术
防病毒技术是有效识别恶意程序并消除其影响的一种技术手段。从防病毒商品对计算机病毒的作用来讲,防病毒技术可以分为三类:一是通过一定的技术手段防止计算机病毒对系统的传染和破坏,对病毒的规则进行分类处理并在有相似规则的程序运行时认定为病毒的病毒预防技术,它包括磁盘引导区保护、加密可执行程序、读写控制技术和系统监控技术等。二是通过一定的技术手段判定出特定计算机病毒的病毒检测技术。三是病毒出现后通过对病毒进行分析研究而研制出来的具有相应解读功能软件的病毒消除技术,该技术发展相对较被动,具有滞后性和局限性,对于变种的病毒的无法消除[3]。
2.2信息加密技术
加密技术是信息安全领域的一种基本且非常重要的技术。数据加密技术主要分为对称型加密、非对称型加密两类。对称型加密使用单个秘钥对数据进行加密或解密,特点是计算量小、加密效率高。非对称型加密算法也称公用秘钥算法,其特点是有两个秘钥(即公用秘钥和私有秘钥)且相互搭配才能完成加密和解密的全过程。它特别适用于分布式系统中的数据加密。
2.3漏洞扫描技术
漏洞扫描技术是对重点对象(包括工作站、服务器、路由器、交换机、数据库等)进行扫描,它的原理是采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查,发现其中可能被病毒利用的漏洞。漏洞扫描的结果是对系统安全性能的一个评估,指出哪些攻击是可能的,是安全防护措施的一个重要组成部分。目前,漏洞扫描技术分为基于网络的扫描和基于主机的扫描两种类型。
2.4防火墙技术
防火墙技术是一种综合性的技术,涉及计算机网络技术、密码技术、安全技术、软件技术、安全协议、网络标准化组织的安全规范以及安全操作系统等多方面,它是设置在不同网络(如可信任的企业内部护网络和不可信任的公共网络)或网络安全域之间的一道屏障,以防止发生不可预测的潜在的破坏入。防火墙是不同网络或网络安全域之间信息的唯一出口,可以根据企业的安全策略检测、限制或更改出入防火墙的数据流,尽可能地对外部屏蔽不同网络的信息、结构和运行状况,以此来实现网络的安全保护,防止一个需要被保护的网络遭受外界因素的干扰和侵害。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更为安全[4]。
2.5身份认证技术
身份认证技术是信息网络用户在进入网络或访问不同保护级别的'信息资源时,对用户身份的真实性、合法性和唯一性进行确认的过程。身份认证是信息网络安全的第一道防线,是保证信息网络安全的重要措施之一。它的作用是防止非法人员进入网络系统,防止非法人员通过各种违法操作获取不正当的利益、非法访问受控信息、恶意破坏系统数据的完整性等情况的发生,是严防“病从口入”的关口。常用的身份认证包括主体特征认证、口令认证、一次性口令认证和持证认证。
2.6入侵检测技术
入侵检测技术是使网络和系统免遭非法攻击的一种网络安全技术,它采用的是主动防护的工作模式,它能在入侵攻击发生前检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击。入侵检测技术是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能的发现各种攻击企图、攻击行为或攻击结果,记录主机和网络系统上发生的一切事件,一旦发现有攻击的迹象或其它不正常现象就采取截断、报警等方式进行处理并通知管理员,同时详细记录有关的事件日志,以备分析取证。入侵检测技术是防火墙技术的合理补充,它有效填补了防火墙无法阻止内部人员攻击的缺陷[5]。
2.7数据备份与恢复技术
对于企业来说,最珍贵的信息化资源不是计算机、服务器、交换机和路由器等硬件设备,而是存储在存储介质中的数据信息,这些数据信息包括营销、财务、档案、办公信息等,一旦数据丢失、被恶意篡改,将给企业带来严重的损失。因此建立集中和分散相结合的数据备份恢复设施以及制定切实可行的数据备份和恢复策略是必不可少的。有效的数据备份是防止信息系统软硬件损坏而造成的数据丢失有效途径,从而降低系统故障带来的损失。在条件适宜的情况下,对重要的生产、运营、管理数据进行异地备份,以提高数据的安全性。
2.8安全审计技术
安全审计技术是信息网络安全领域的重要组成部分,它是根据一定的安全策略记录和分析网络上发生的一切事件,不仅能识别网络用户还能记录网络用户的行为,同时发现能够改进系统运行性能和系统安全的地方。安全审计的作用包括对潜在的攻击者起到震慑或警告的作用、监测和制止对安全系统的入侵、发现计算机的滥用情况,为网络入侵行为和攻击行为提供有效的追究证据,是网络事故处理的重要依据。
2.9机房环境监测技术
机房环境监测报警系统整合了多个设备的监控,使无人值守机房的物理运行环境、动力配电状况、设备运行状况、消防状况的变化包括可能出现的危机情况得到全面的监控。并且,系统可实现多种报警方式,例如,当机房环境出现异常时,系统通过电话报警或短信报警的方式通知用户,使用户及时获取机房异常状态。
3电力企业信息网络安全防护的管理措施
针对电力企业信息网络,为实现全方位、整体的网络安全保护。除了技术方面的措施,还有管理方面的措施,管理方面的措施主要包括组织机构管理、制度管理、安全培训管理三个方面。制定完备的管理措施是信息网络安全防护的关键。
3.1组织机构管理
电力企业成立以一把手为组长的信息安全保障体系。保障体系包括信息安全领导小组,信息安全工作小组,信息运维部门以及信息专责。信息安全领导小组应全面掌握企业的信息状况,指导信息安全工作。信息安全工作小组在信息安全领导小组的领导下执行有关规章制度,对员工宣传贯彻信息和保密方面的法律法规。
3.2制度管理
结合电力企业信息网络安全的需要,调整信息网络安全管理策略,建立健全完善的安全管理制度,形成完整的安全管理体系,严格按照制度执行。信息网络安全管理制度体系分为三层结构:总体方针、具体管理制度和各类操作规程。
3.3安全培训管理
信息网络安全教育是计算机信息安全的重要组成部分,是增强企业员工安全意识和安全技能的有效方法。其中针对信息网络技术人员的培训包括网络安全理论培训、安全意识培训、岗位技能培训、安全技术培训、安全产品培训。非专业人员可根据需要对其进行安全理论培训、安全意识培训。定期开展信息网络安全培训,根据不同岗位制定不同的培训计划,以增强员工的信息网络安全防范意识。只有提高员工的网络安全意识才能在管理和技术上有效的实现信息网络安全。
4结束语
综上所述,本文从电力信息网络安全存在的问题着手,以企业信息安全需求的角度重点分析信息网络安全防范的技术措施和管理措施。电力信息网络安全的可靠运行是保障电力企业安全稳定运营和提供可靠供电的基础,电力行业是关系到国计民生的基础行业,随着信息化建设的发展,各种信息管理系统在企业中扮演的角色越来越重要,企业对数据的完整性、真实性、可靠性的要求也随之提高。因此,信息网络安全防护工作成了信息化建设中的重点工作。
网络安全论文3
在信息化环境下,高校校园网络已经成为学校教育教学活动及管理工作的重要工具,有效地促进了学校教育教学等工作的顺利发展,同时也给高校师生带来了方便。但是网络安全问题时刻威胁与干扰着校园网的正常运行,也影响着高校教育教学及日常管理的正常开展。网络安全面临的问题日益严峻,例如骇客的攻击、病毒的侵袭等。而校园的数据化存储中心是保证信息交流与共享的基础,以及高校信息化办公系统的集成等,都离不开网络安全建设与管理工作的有力保障,离不开高校切实可行的安全应急机制的建立与运行。因此,在信息环境下搞好校园网络安全建设与管理,是摆在高校校园网络管理与建设面前的重要课题,需要持续长久的抓实抓好。
1高校校园网络面临的不安全因素
高校校园网负荷很大,要保障成几千甚至上万台电脑、交换机等设备的良好运行。这些设备分布于校园的不同部位,遍及各个角落,功能不同,用处各异,用户操作水平差异很大,由于部分用户缺乏基本的网络知识,没有树立强烈的安全意识,不能及时识别和处理网络产生的安全问题,没有掌握有效的处理技能,常常会导致网络安全事故的发生。校园网络的运行经常存在如下不安全因素。
1.1网络病毒的侵袭
对网络造成严重威胁的是网络病毒,如常见的木马病毒等。病毒的特点是传播速度很快,会在短时间内对网终造成破坏,甚至使整个网络处于瘫痪状态,再加之防御措施不得力,如校园杀毒软件得不到及时更新,就会出现病毒漫延的问题,对校园计算机造成极大危害,如造成信息丢失、泄露、计算机瘫痪等严重问题。病毒泛滥于整个网络,造成网络资源的大量损失。目前的计算机网络受内外攻击的`情况越来越严重,对校园网的安全造成很大威胁。高校的网站建设都是以WEB管理系统为基础的,往往会出现代码漏洞。由于代码编写过程存在着安全漏洞的问题,使得病毒的传播通过收发邮件、浏览网页及网络资源下载等渠道,广泛传播,无孔不入,对于网络的软硬件都会造成损害。对校园网络产生最大威胁的是计算机病毒对系统文件的破坏,以及对网络软硬件资源的侵占与破坏,问题可以严重到导致计算机与网络的全部瘫痪。
1.2终端系统存在安全隐患
计算机系统软件存在的安全漏洞及用户操作系统漏洞对校园网的安全造成很大的安全威胁。这些漏洞都是校园网安全的隐患,因为这些漏洞极易被骇客发现并利用,对校园网发起攻击破坏。骇客可以利用这些漏洞通过软件或者代码进行攻击,他们又是隐秘的,即不易识别他们的身份。我们使用的操作系统都存在安全漏洞,一些变化了的计算机木马病毒都利用系统漏洞进行破坏性很强的攻击,应对攻击的重要措施是及时更新系统漏洞补丁,减少骇客利用漏洞进行攻击的危害。
1.3骇客的入侵攻击
校外不法人员利用骇客技术对校园网服务器等计算机系统展开攻击,窃取重要的数据与信息,对校园网络相关业务系统造成危害。校内人员因为对校园网络系统结构比较熟悉,利用自己掌握的骇客技术侵入系统,窃取学校数据库信息,如获取学生测试题,修改教学成绩等。网络中有相当数量的骇客技术下载软件,这些软件操作简单,利用这些软件任何人都可以对网络造成危害。
1.4网络非法信息的传播
校园网是与互联网相接的,师生可以通过校园网获取互联网信息,而互联网的信息传播由于缺乏有效的规范治理措施,导致一些非法信息的传播泛滥,一些凶杀、黄赌毒、邪教等非法信息也通过互联网进行肆意传播,对学生的健康成长及正确人生观与价值观的形成造成了负面影响。不良的网络环境,对青少年的成长造成了严重的危害。
1.5用户网络安全意识不强
目前高校校园网络覆盖面很广,遍及校园的每个角落,住宅区、教学区及办公区等,端口不断增加,网络使用户群体迅速扩大,但是网络用户对于互联网的安全使用知识缺乏了解,存在着违规操作与误操作现象,不懂如何防范网络病毒、骇客攻击等常识,为校园网络安全埋下了隐患。再者目前部分高校网络管理员的素质不高,专业技术不强,缺乏应对各种网络安全问题的能力,网络管理人员的素质有待于进一步提升。
2信息化环境下的校园网络安全建设与管理策略
2.1运用数据处理技术加强网络安全防护
针对校园网络的安全问题,学校要采取相关数据处理技术,有效加以防范与保护。作为校园网络管理人员及使用者要认识到网络安全的脆弱性,保障校园网的安全运行,网络管理人员要通过数据处理技术防范校园网软件以及数据被恶意攻击造成数据的泄露,甚至是网络瘫痪的风险。从计算机网络的物理安全与逻辑安全着手,加大安全防范力度。例如,校园网络经常遭遇计算机病毒及骇客攻击,可以采用防火墙技术进行防御。利用防火墙技术有效阻断安全网络与风险区域的连接,有效防止骇客攻击带来的数据泄露、页面篡改、网络瘫痪等安全问题,保障网络安全畅通,有效运行。
2.2加大病毒检测的密度提高网络安全系数
(1)运用防病毒技术保障网络安全在校园网安全建设与管理的过程中,要确保校园每一台电脑的安全,要采取每台电脑都安装杀毒软件,并定期通过杀毒软件进行网络杀毒等措施,消除存在于校园网中的安全隐患。通过对校园网络安全病毒的防御,防止校园网遭遇病毒入侵而导致文件及数据丢失、网络瘫痪等重大网络安全事故。安装杀毒软件这只是确保网络安全的第一步,因为病毒是不断变化的,所以网络管理人员还要定期对网络杀毒软件进行升级,对于不明来历的带有病毒的移动硬盘及磁盘要先行杀毒,然后使用。(2)运用信息加密及身份验证等方式进行安全防范加强网络安全建设,校园管理人员要采用对外来网络的报文验证、数字签名、信息加密等安全技术进行防范。外来网络访问校园网络要通过身份密码验证。在此基础上,要对校园网的相关信息进行加密处理。
2.3加强对校园网络用户的管理力度
网络用户是校园网使用的主体,只有每个用户都树立网络安全防范意识,才能确保网络安全。因此,要以校园网络安全为主题,加强对校园用户群体的宣传力度,通过有效的形式对用户进行安全防范操作培训,如也可以在网络设立网络安全培训专栏,宣传网络安全使用知识,确保每个网络用户的规范操作,禁止由于安全操作带来的安全隐患。在此基础上,要建立校园网络安全管理机制,制订网络安全管理条例,完善相关网络管理制度,并且针对网络安全问题对网络管理制度做到及时更新与完善。要求校园网络用户严格按管理条例使用网络。校园网管理人员要有效运用监控策略,杜绝来自校园内外的网络攻击,提高学生的网络使用技能。要教会师生用杀毒软件进行杀毒处理,并且养成正确使用电脑并养成定期杀毒的习惯,约束教职员工及学生的上网行为,确保规范上网,学会及时防御危险病毒侵袭。
2.4提高网络管理人员的安全与责任意识
网络安全问题的发生大多是网络管理者的安全意识淡薄造成的。如网络管理者不按学校管理安全措施进行网络管理,甚至是违规管理,都会给一些网络不法分子留下可乘之机,影响学校网络安全运行,因此校园网络管理人员要提高安全意识,充分认识校园网络安全的重要性。作为校园网管理人员还要自觉加强自身的责任意识,要做到尽职尽责地加强网络安全管理,认识到校园网的安全关系到教育教学活动能否顺利进行,学校的科研成果能否得到有效保护的意义。要用由于校园网络漏洞及遭受骇客攻击等原因,而导致科研成果外泄的案例时刻警示自己,提高自身的安全责任意识与危机意识。
2.5做好校园网的物理安全保护
要加大检查与检测力度,对于网络设备、网络电缆遭受自然灾害、电磁泄露、人为搭线干扰等影响校园网络物理安全的因素进行及时检查与排除。对于核心交换机和防火墙等这些重要核心设备,要安放在集中的安全区域以便于管理与调试,采取对线缆通信线深埋等措施,为校园网的正常使用与运用采取得力的物理维护措施,确保网络安全运行的物理硬件保障。总之,校园网的安全关系到高校教育教学、教学管理等一切活动是否能够顺利进行与开展。要根据校园网面临的危险因素,采取综合防御的措施,加大校园网终安全建设与管理力度,确保校园网安全,推进高校教育教学等活动的正常开展。
参考文献:
[1]包金锋,孙鹏.网络环境下的校园安全管理系统设计与实现[J].电脑编程技巧与维护,20xx.
[2]杨梅,甘露,张林涛.校园网络管理和信息安全保障实践探讨[J].玉林师范学院学报,20xx.
[3]胡光民,何立新.校园网络安全与准入身份认证[J].上海海洋大学学报,20xx.
网络安全论文4
摘要:随着社会的进步和技术的发展, 电力管理的现代化水平在不断的提升。就目前的具体分析来看, 电力企业在管理的过程中已经构建了具有完善性的电力信息网络, 此网络的建设不仅提升了管理的效率, 而且实现了管理的规范性和统一性, 有效的提高了具体管理的质量。从实践分析来看, 随着网络运用的深入, 网络安全的相关问题在电力信息网络方面也有所表现。电力信息网络安全问题的存在不仅对电力企业的管理安全存在威胁, 对于用电客户的个人信息安全也十分的不理, 所以需要对具体存在的安全问题做分析, 并在问题基础上设计有效的解决方案。本文就此展开分析和研究。
关键词:电力信息网络完全:解决方针; 设计;
电力信息网络安全不仅影响着电力企业的管理安全和质量, 也影响着用电客户自身信息的安全, 所以对电力信息网络安全进行强化建设十分的必要[1]。就具体的分析来看, 解决方案的设计和确定需要在具体的问题基础上进行, 所以对现阶段的电力信息网络安全存在的具体问题以及原因做好分析, 然后针对性的进行解决方案的设计, 这样, 方案的实效性会更强。简言之, 在问题基础上讨论和分析解决的方案和具体设计内容会为电力信息网络的安全实践提供有效的参考和指导。
一、电力信息网络安全问题表现
电力信息网络安全问题对于电力管理来说影响巨大, 从具体的资料分析来看, 其管理安全问题有两方面的具体表现:首先是在管理中存在着信息泄漏的情况。对于电力企业来讲, 自身的各方面信息以及客户讯息都是企业的秘密, 但是在现阶段的具体管理中, 由于系统的问题和管理上的疏忽, 存在着明显的信息泄漏情况。这种信息泄漏不仅危害到了企业的利益, 也造成了用电客户的隐私泄漏。其次是电力信息网络安全容易被外界干扰。就目前的资料分析来看, 电力信息网络的加密处理工作做的十分不到位, 所以在受到外界侵扰的时候其保护作用比较弱, 所以整个电力信息网络的安全效果堪忧。
二、电力信息网络安全问题因素分析
电力信息网络安全影响着电力企业的利益, 也会对用电客户的利益造成损害, 所以需要对安全问题做全面性的分析。就现阶段的资料研究来看, 造成电力信息网络安全的因素主要集中在以下两方面[2]。
(一) 信息网络本身的构建缺陷
首先, 信息网络本身的构建问题会造成电力网络信息安全事故。从具体的分析来看, 为了保证信息网络安全, 在网络构建的时候需要做保密措施的建设, 一般的保密措施为两到三层, 这样信息安全的效果会更显著。但是一些信息网络在构建的时候, 只有一层保密结构或者是没有做加密处理, 这使得网络结构本身具有了安全薄弱性。再者, 从实际分析来看, 电力信息网络在进行具体构建的时候, 整个系统存在这缺陷, 一些细节没有进行具体的处理, 这使得信息网络运行容易出现安全故障。简言之, 信息网络本身建设的不标准和不规范使网络本身存在安全漏洞, 所以在具体的系统运行中会出现严重的安全事故。
(二) 安全信息网络的管理问题
其次, 电力信息网络安全管理的不到位也是造成信息网络安全的重要原因。从实践分析来看, 网络信息的管理强化能够有效的避免一些安全事故的发生, 但是在目前的管理实践中, 一方面是管理的制度规范等方面存在着严重的问题, 另一方面是在管理的.技术以及人员的专业性方面存在着问题, 这些问题的存在使得信息安全管理漏洞百出, 具体的安全管理目标无法实现, 所以出现了现阶段电力信息网络安全的诸多问题。
三、电力信息网络安全解决方案设计
电力信息网络安全要得到强化, 需要在问题的基础上做具体的方案探讨。从目前的实际分析来看, 具体的方案设计需要从以下三个方面进行开展[3]。
(一) 硬件使用的规范化和标准化
首先, 硬件使用的规范化和标准化是电力信息网络安全需要重点注意的地方。就硬件设计的具体规范和标准化建设来看, 第一是对新网络安全建设利用中的硬件设备做完善性的检测, 保证其各个性能发挥的完善与准确, 这样, 有硬件设备构筑起的功能完善得到保证, 信息安全得以提高。第二是做硬件设施的病毒检测。从具体分析来看, 部分硬件可能因为生产环境或者环节等方面原因, 产品本身会携带病毒或者是不利于信息安全的因素, 针对这样的问题, 在硬件利用的时候需要对其做病毒检测, 这样可以保证硬件自身的安全。简言之, 从硬件的性能完善和病毒两方面考虑做好检测, 保证信息网络建设中利用到的硬件设备的规范性和标准性, 整个信息网络安全的基础建设得到提升。
(二) 软件设计的完整性
在电力信息网络安全的具体方案设计中, 软件设计的完整性也是需要重点注意的问题。从具体的分析来看, 软件设计的完善主要包括两方面:其一是软件系统的完善。在电力信息网络安全的控制中, 运行软件、管理软件、监督检查软件自成系统, 其在独立运行的基础上对其他的系统形成保障, 所以说在具体的软件系统设计的时候, 既要保证单独系统的完整性, 又要保证整体系统的完整性, 这样可以有效的解决软件漏洞引发的信息安全问题。其二是数据系统。在电力信息网络当中, 任何的工作都需要以基本数据为基本的参考, 做好数据库的建设, 从数据的信息反馈来分析软件运行的具体安全状况, 从而采取措施进行问题的解决, 这可以保证信息安全管理的时效性和准确性。简言之, 软件对于电力信息网络的安全影响显著, 做好软件的完善性建设十分的必要。
(三) 信息网络安全管理的全面性和专业性
在电力信息网络安全的具体方案设计中, 重视管理的全面性和专业性也十分的必要。就安全管理来看, 主要的内容分两项:其一是明确划分安全管理责任, 对安全管理的责任进行划分, 管理人员的管理目标会更加的清楚, 其管理手段的具体采取目的性会更强。其二是对安全管理的流程和细节进行建设, 保证安全管理手段的全面性, 这样, 管理的实效会全面的提升。就管理的专业性来讲, 其一是进行专业技术的分析。随着网络环境的复杂化发展, 安全管理的难度在不断的提升, 所以需要不断的对安全管理技术进行专业化研究和提升, 实现安全管理技术利用效果的深化, 这样, 安全管理的有效性普遍提升。其二是对安全管理人员做培训, 使其具有较强的安全管理理念和意识, 同时具备安全管理的专业理论, 这样, 电力信息网络安全管理的专业性效果得到加强。
结束语:
综合来讲, 电力信息网络安全建设是电力企业现代化管理必须要重视和提升的内容, 因此需要对现阶段的具体情况做综合的分析, 这样才能够在问题基础上更加全面的考虑安全建设的需要, 进而设计更加完整且具有可操作性的信息网络安全建设方案。
参考文献
[1]赵志强.电力信息网络安全分析及解决方案探究[J].网络安全技术与应用, 20xx (7) :13-13.
[2]蒋晨.电力信息网络安全分析及解决方案探究[J].通讯世界, 20xx (23) :130-130.
[3]李峰, 王浩, 刘为, 等.谈网络安全技术与电力企业网络安全解决方案研究[J].工程技术:文摘版, 20xx (5) :00191-00191.
网络安全论文5
摘 要:随着计算机网络和信息技术的发展,信息网络已经成为一个复杂的大系统,对网络安全的管理,不再以传统的性能检测和控制为主,而要结合各种控制理论和技术,加强对网络的安全控制.通过研究信息网络安全控制的重要性,描述网络安全与控制的关系,尤其是安全控制与安全应用和安全属性之间的关系,提出信息网络安全控制系统的概念,并对其控制需求和系统控制结构进行详细的分析,证明开展信息网络安全控制研究势在必行.
1 引言
信息安全是指保护信息及信息系统在信息处理、传输、存储过程中不被非法访问或恶意修改,且对权限用户的使用又不产生拒绝服务或访问的相关理论、技术以及规范。但是网络运行的方式如存储、传输等的主要内容是信息处理,因此保护网络安全即是保护网络信息的安全。
2 信息网络安全与控制的关联
信息网络安全与控制的主要关联在于:一个安全的信息系统是由物理结构安全控制及逻辑机构安全控制和行为安全控制共同保护的,该机制从多方面保证信息网络在传递、存储、处理信息时能提供全方位的安全保障。
3 信息网络安全的显著弊端
现代信息网络是指以计算机技术为主要载体和媒介,以信息为主要对象的系统,信息的制作、存储、传递、应用等多方面都是其主要运行过程。信息网络安全就是对现代信息网络系统安全进行控制,以保证信息的可用性、完整性、保密性、独享性等,发挥信息的效用,为信息主体服务的过程。
虽然计算机系统已经普及,但相关技术还不完善,信息网络安全还存在不少弊端,体现在几个方面。
3.1 信息泛滥与信息的不易操控性
计算机信息网络系统是一个开放的系统,任何一个拥有计算机及网络的用户都很容易浏览互联网上提供的信息内容,这种非常简单方便的访问方式使得企业或个人的隐私信息容易丢失,大量未经授权就被浏览的信息泛滥于网络。另外,这种方式对信息的把控力度不够,很容易导致信息被私自修改,无法确保信息的真实性,大量虚假不实的信息充斥网络,不利于信息网络的安全使用。
3.2 操作系统设计上的漏洞
当前网络协议下,不合法的技术人员很容易通过预设木马程序等实现对目标用户计算机信息的访问与窃取。网络操作系统作为网络协议与网络服务得以实现的载体,不仅要实现网络硬件设备接口封装,还要为网络通信的实现提供必要的各种协议以及服务程序。
3.3 信息共享与管理脱离
计算机网络的主要应用目标是实现网络资源的共享,但是从另一个角度看,这种共享实则也给破坏信息网络安全的不法分子提供了可趁之机,破坏者们也可以利用共享的资源对信息网络安全进行攻击。信息资源共享在于吸引社会广泛参与网络运用,但是这也导致了管理权的分散。使用计算机网络的个人需求、价值观、评判标准等方面是不同的,所以使得信息资源的'共享与管理产生脱离,进而使信息安全问题扩大。随着计算机应用的进一步普及,对于用户的访问不可能完全限制,破坏者利用这一点很容易获取网络数据。
3.4 网络不合法的技术人员攻击
信息系统安全最突出、最难以防范的问题在于网络不合法的技术人员的攻击。不合法的技术人员利用系统漏洞或者木马程序对目标计算机上存储、传输的信息进行窃取,还利用诸如植入病毒、网络钓鱼等方式获取个人信息,给信息网络的安全带来很大威胁。
4 信息网络安全的控制措施
信息网络安全的控制主要是在计算机及网络技术的基础上进行人为的系统控制行为,保障信息的真实性、安全性、私密性等是其主要目的。同时,信息网络安全的控制是一项复杂的工程,不仅需要多方面、多角度地进行预防和控制,还需要建立健全完善的反馈机制,达到对信息网络安全的全面控制要求。
4.1 制度控制措施
在信息网络的安全保护措施中,单一的技术保障措施难以达到完全保护信息网络安全的目的,在提高技术保障的同时,不能忽略管理在保障技术的有效性方面的作用。通过建立切实可行的预防机制,将潜在威胁对信息网络安全可能造成的损失提前防范;通过建立积极有效的应急措施,将已经造成信息网络安全的损失最小化;通过建立相应的后续处理制度,对造成损失的原因认真总结、分析,提出针对性的改善对策,对信息网络安全出现的问题进行有效修补,对依然存在的漏洞进行排查、修复。 需要认识到的是,在信息网络安全中,不存在绝对的安全,建立健全相应的管理制度是保护信息网络安全的重要方式之一。除此之外,还要持续加强对信息网络安全的管理力度,增强安全技术的研究与开发,强化管理人员的安全防范意识。
4.2 内部技术控制
信息网络安全的控制是一门对专业水平要求很高的高端技术,离不开对技术的支持与保护,所以为了更加有效地保护信息网络的安全,必须从技术入手,对潜在的威胁信息网络安全的因素加以有效防范。
(1)访问控制技术 防止网络资源被非法访问和非法使用是访问控制技术的主要任务,访问控制技术是保障信息网络安全最主要技术手段之一。访问控制技术对内部文件以及内部资源进行保护,主要方式是规定用户的使用权限,对于没有授权的操作行为加以限制。其主要目的在于对计算机信息资源进行统一的管理,并将所有的访问行为进行日志备份,这种访问控制技术的优点在于不仅可以预防对信息网络的攻击,在后续的检查中,可以通过其日志记录查看攻击行为。
(2)防火墙技术 现阶段,防火墙技术基本应用于所有计算机系统中。其主要的作用在于可以将不安全的服务阻挡在计算机系统之外,防止外部网络用户采取非法的手段获取用户计算机上的信息,这有效保障了用户计算机中的信息安全,降低了遭受攻击丢失信息的可能性,净化了信息网络安全的环境。
(3)病毒防范软件 计算机网络日益普及,病毒传播的手段也呈多样化,普通的邮件或者简单的网页链接都有可能隐藏着病毒的威胁。病毒防范软件顾名思义就是安装在计算机上对病毒具有一定识别力与抵抗力的软件,能检测与消除部分影响计算机网络安全的病毒。但是,安装了病毒防范软件并不代表就完全没有后顾之忧了,这是因为病毒防范软件也有其固有的弊端,就是相对滞后性,尽管杀毒软件能不断得到更新,但是病毒库的更新速度却总是落后于新病毒的出现速度,因此很难预防后续出现的新病毒。
(4)加密技术 通过对重要信息采取加密措施,保护计算机与信息网络内的数据、文件、信息、资料等内容,保护在传输或存储过程中的信息,相当于在网络信息系统之外上了一把锁,这种方式在大多数情况下对于保护信息的安全很有成效。
4.3 外部控制
保护信息在存储过程中不受外部的威胁是外部控制的主要目的。设备的老化、外部不可控状况的发生等是导致信息的丢失或信息的完整性被损坏的主要外部威胁形式。
针对于此,可以采取的相应措施为:一方面是对信息进行备份,在信息丢失的情况下,早先备份的完整信息能予以有效补充。信息网络安全的硬件控制关键在于对信息进行备份,同时也是保障信息不受外部威胁的重要方式。另一方面,加强对硬件设备的检测与维护,硬件设施是信息的载体,维护硬件设施也是对信息的间接保护。在对信息进行有效备份的情况下加强对设备设施的维护,双管齐下,能够确保信息网络的安全可靠。
5 结束语
计算机信息化的快速发展,在给人们带去极大便利的同时,也使得信息网络安全问题日益突出,这些问题也越来越得到用户们对信息网络安全的关注。随着计算机技术的提高,人们对于信息网络安全的要求又上了一个新台阶。但是,完善信息网络安全不是一个简单的任务,它是一个复杂的、涉及多方面各领域的问题,因此,需要多方面的积极努力与配合,通过完善又科学的控制措施去实现信息网络安全的保护,严厉打击制造网络病毒与进行网络攻击的非法行为,通过技术创新加强对信息安全的保护、通过研发杀毒软件与开发优化信息网络安全的环境,多管齐下,促进我国的信息化建设。
网络安全论文6
[摘要]随着社会不断进步,计算机网络技术日益发展,已被广泛应用到社会多个领域中,极大地改变了人们的生活方式。但计算机网络具有开放性特征,极易受到各种安全威胁。因此,本文客观阐述了虚拟网络技术及其在计算机网络安全中的作用,多角度探讨了计算机网络安全中虚拟技术的应用。
[关键词]计算机;网络安全;虚拟网络技术
1引言
随着时代不断演变,人类生活已和计算机网络紧密相连,计算机网络在给人类带来便利的同时,计算机网络安全问题不断显现,各种新型计算机技术逐渐被应用到计算机网络安全维护中,解决存在的计算机网络安全问题。近年来,作为网络新技术之一,虚拟网络技术不断发展,逐渐被应用到计算机网络安全方面,发挥着不可替代的作用,有利于更好地解决计算机网络安全问题,确保计算机网络处于安全、稳定运行中。
2虚拟网络技术
虚拟网络技术是指公用数据网络中构建的私有数据网络,属于专用网络技术。在虚拟网络中,用户可以根据局域网特点,进行合理化的虚拟,促使不同地点的局域网顺利连接,保证各方面信息数据安全传输。就虚拟专用网络而言,应用其中的技术并不止一种,比如,隧道技术、身份认证技术、密钥管理技术[1],隧道技术、加解密技术是其中最重要的技术。虚拟网络技术具有多样化的特点,远远优于传统技术,成本低廉、操作简便等,有利于提高计算机网络安全性,能够为企业提供重要的技术支撑,增强其核心竞争力。
2.1加解密技术
在虚拟专用网络中,配套的加解密技术至关重要,可以有效防止信息数据传输中遭到恶意破坏拦截,避免传输内容被盗取,也就是说加密技术是确保系统安全、稳定运行的关键性钥匙,更是确保计算机网络安全的重要保障。在加密技术作用下,用户可以顺利加密各类数据信息,以特定的算法为基点,合理处理之前的文件,使其成为不可读代码,即“密文”[2],在正确输入密钥之后,才能呈现出传输内容对应的信息编码形式。
2.2隧道技术
在数据信息传输中,隧道技术是以数据包形式进行的,网络数据通道具有不稳定的特点。从技术层面来说,隧道技术可以重新封装局域网中一系列信息数据,但在这一过程中,数据包必须添加对应的路由数据信息,确保信息数据封装后,数据包可以借助互联网,顺利在两个不同的虚拟网络中传输,而隧道便是数据包的编辑路径。
2.3身份验证技术
身份验证技术是指用户在计算机网络设备作用下进行各类网络活动时,进行身份验证的管理形式之一。当下,身份验证技术已被广泛应用到计算机网络安全方面,主要是优化利用其网络信息。就用户身份信息来说,可以借助编制代码,顺利呈现对应的信息,但在实际指令交换中,计算机对用户数字身份的依赖较大,出现网络安全问题的几率特别大,加上用户安全保护方面存在缺陷,仅仅体现在数字身份方面,必须优化利用身份验证技术,有效解决存在的计算机网络安全问题。
3计算机网络安全中虚拟网络技术的作用
3.1企业和合作客户间的作用
就虚拟网络技术而言,已被广泛应用到不同领域中,计算机网络安全是企业、客户间顺利合作的重要桥梁,计算机网络处于安全、稳定中,才能为合作客户、企业带来有效的保障。在合作过程中,客户企业必定会共享某些信息数据、文件,在虚拟网络技术作用下,企业可以确保重要的信息数据、文件顺利传输,不被恶意破坏、泄露[3],降低外界骚扰,确保信息数据的准确,有效指导相关工作,确保网络数据的安全,将共享的信息数据储存在专门的文件夹内,满足合作客户多样化的客观需求,提高其满意度。借助虚拟网络技术,企业可以合理设置防火墙,进行必要的保护性设定,比如,密码、验证信息,确保合作客户、企业二者顺利沟通、交流,问题出现后可以第一时间找到其出现的真正原因,及时采取具有针对性的措施加以解决,避免合作双方造成严重的经济损失。借助虚拟网络技术,企业可以设置对应的登录客户端,文件查找、数据访问也会更加便利,确保企业、合作客户二者顺利完成合作项目。
3.2企业和分支部门的作用
在虚拟网络技术作用下,计算机网络安全组成部分间存在的问题得以很好地解决,有利于更好地控制全局,即使计算机网络遭受木马中毒,用户也能在最短的时间内对其进行必要的隔离处理,避免其他部分出现各种问题,影响计算机网络的稳定运行。在一定程度上,虚拟网络技术可以进一步提高企业各类信息资源的共享程度,在日常运营管理中,企业可以借助虚拟网技术,有效连接分支企业机构,被称之为企业、分支部门间的虚拟局域网。企业可以充分利用虚拟网络技术特点,优化自身的经营模式,实现“跨区域、跨国”的经营[4],扩大业务范围,提高各方面资源利用率,不断增强自身核心竞争力。
3.3企业与远程员工的'作用
在新形势下,随着计算机网络技术持续发展,虚拟网络技术也处于动态变化中。面对激烈的社会市场竞争,企业想要走上长远的发展道路,想要更好地保障用户利益,必须全面、客观分析各方面影响因素,将虚拟网络技术灵活应用到企业、远程员工间。当下,在计算机网络作用下,企业员工不再受到时空限制,外地办公已普遍化[5],和企业网间的联系并不紧密,极易导致计算机网络存在安全隐患,极易出现故障问题,影响各类信息数据的顺利传输,不利于相关经济活动的顺利开展。针对这种情况,企业可以优化利用虚拟网络技术,促使企业网与远程员工间的联系更加紧密。企业可以根据自身运营情况,合理设置具有虚拟网络功能的安全防火墙,将其作为信息网络的出口网关,有效解决计算机网络存在的安全问题,提高计算机网络安全性。在访问防火墙中,办公用户、移动业务网点都必须利用虚拟网络的专门客户端,才能顺利登录,企业采购人员、销售人员可以共同在企业系统中传输各类信息数据,有利于实现企业、远程员工间的信息资源共享。
4结语
总而言之,在新形势下,计算机网络技术日渐成熟,网络用户数量不断增加,而计算机网络安全问题也在不断显现。就计算机网络安全来说,必须优化利用虚拟网络技术,使其更好地发挥自身多样化作用,有效解决计算机网络运行中的安全问题,确保网络信息交流更加安全、可靠。站在长远的角度来说,在计算机网络安全方面,虚拟网络技术有着非常广阔的应用前景,必将会成为今后网络安全技术的核心应用方向,有利于促进不同行业、领域持续向前发展,促进社会经济不断发展。
参考文献:
[1]潘林.计算机网络安全中虚拟网络技术的作用[J].网络安全技术与应用,20xx(06):31+33.
[2]罗慧兰.计算机网络安全中虚拟网络技术的应用研究[J].电子技术与软件工程,20xx(03):217.
[3]丁全峰.计算机网络安全中虚拟网络技术的实践与应用[J].中国新通信,20xx(04):98.
[4]郑振谦,王伟.简析计算机网络安全中虚拟网络技术的作用效果[J].价值工程,20xx(35):196-197.
网络安全论文7
【摘要】近年来随着我国经济的发展与技术的进步,计算机信息技术也得到了飞速的发展,在我国很多的领域内都得到了极为广泛的应用。随着信息技术的不断发展与进步,其在人们的生产生活中占据的地位也越来越重要,但是计算机信息网络带来的除了便利以外也带来了一定的危险。开放的计算机网络使得整个系统存在一定的安全问题,针对计算机信息网络采取相应的安全防护技术十分必要。本文以电力系统计算机信息网络安全为研究对象展开具体分析,以期促进电力系统的稳定运行。
【关键词】电力系统;信息网络安全;防范
1加强电力系统网络信息安全必要性
随着电力系统的发展与进步,智能电网的建设不断的完善,计算机信息网络技术在电力系统中的应用越来越广泛,其不仅仅应用在电力系统的电力交易中心中,还包括整个电力系统运行状态的监控以及故障检修等。在传统的电力系统中,对于电力系统状态的监测都是通过人工完成的,不仅需要耗费大量的人力物力,监测效率还比较低,网络信息技术的应用能够及时、准确的发现计算机网络中存在的所有问题。在电力系统中,保护和监控这些领域,广泛的运用到了计算机的网络技术。主要是在电力市场相当开放的今天,用户能够随时随地保持与电力交易中心的联系,很容易滋生,计算机网络受到病毒侵害,直接影响到电力系统正常运行。在电力企业运营中,计算机网络信息安全控制十分重要,为了防止病毒的滋生的袭击,电力企业应采取相应的措施,一般情况下,采用加密和认证技术等措施保护电力系统安全,可是对于一些非法分子来说,这些措施并不能从根本上阻止他们,他们通过对数据传输的速率、长度、流量和加密数据的类型对电力系统进行破坏和影响。因此在进行电力系统计算机信息网络系统的构建时就必须要做好相应的安全防护,通过安全防护技术最大程度上确保电力系统的正常运行。当前,计算机信息技术的推广应用,有效促进了电力系统运行效率的提升,但是相应的也产生了信息管理问题。若是计算机网络实际运行中存在较多的漏洞,则会导致电力系统运行安全性下降,直接影响到电力企业效益。网络信息安全问题的出现,轻则导致相应设备受损,重则直接导致整个电力系统运行受阻,影响到人们的日常生活、生产。基于此,为了维护社会稳定发展,相关部分必须重视对电力系统计算机网络安全控制。
2电力系统网络信息安全影响因素
2.1人们网络安全意识淡薄
随着网络信息技术的应用普及,人们对于网络信息的依赖性越来越严重,人们开始习惯通过网络信息技术来进行工作、休闲,但是人们在使用网络信息技术的同时却忽视了网络空间是一个开放的空间,存在较多的危险因素,网络安全意识的薄弱给不法分子留下了可趁之机。而电力系统中的网络信息技术尽管得到了很好的应用,但是企业内的高层对于信息技术的认识极为有限,甚至很多的管理人员对于网络安全都并不重视。
2.2计算机病毒
计算机病毒是一种极为常见的计算机危害,其本质上是一种恶意的程序代码,一旦进入计算机系统会对于计算机系统进行恶意的攻击,破坏、窃取计算机系统内部的资料。基于此,必须加强计算机病毒防护,基于计算机病毒扩散性特点,尤其需做好源头上的控制,否则一旦病毒入侵,则会导致整个电力系统受到影响,电力企业的经济效益与品牌效益均会受损。
2.3网络协议
网络协议是计算机网络进行信息传输以及文件传递时所指定的一系列标准和协议,在进行计算机系统的构建时,一旦系统存在技术上的协议漏洞,不法分子就能够通过这些漏洞来对于计算机内部的信息进行拦截,以致于电力系统出现信息泄露、随意修改等问题,整体运行安全受到威胁。
2.4工作环境
工作环境指得是计算机网络信息环境,计算机系统在不同的网络环境下运行会出现不同的问题,若是网络不确定,即会导致运行中断或是病毒入侵。基于此,必须为电力系统营造一个安全的网络运行环境,以确保信息安全。
3电力系统计算机信息网络安全防护
3.1加强对网络安全的重视
要想提升计算机信息网络系统的安全性,首先要做的便是提升人们对于计算机系统安全防护的重视程度。在电力企业中,一定要提高企业工作人员对计算机网络安全知识的了解程度,通过提高员工的计算机网络信息的安全技术水平,加强计算机网络信息的综合能力。电力企业的公共信息网不能与涉密的计算机连接,也不能用涉密的计算机处理单位和国家的机密。我们要不断加强对信息安全的认识,将信息安全责任制度落实到个人,做到有章可循,有法可依,在与其他单位合作过程中,企业间一定要签署保密协议,而且定期安排员工对电力系统计算机网络信息安全进行管理和检查,对发现的安全隐患及时进行处理,防止发生安全事故,使电力系统网络信息安全得到稳步的`发展。
3.2计算机病毒防护
计算机病毒是一种极为普遍但是危害也极大的计算机危害,因此在进行计算机系统的安全防护时一定要重视对于病毒的防护,对此做好以下几个方面的工作:①完善电力系统网络覆盖,根据服务器的不同制定个性化的病毒防护措施,对不同工作站客户端加以排查,保证病毒有效防护;②按照不同病毒等级开展分级防护管理,以病毒分类、攻击强度为基础,开展分级管理,核心操作系统予以重点管理;③设置网关、杀毒软件,以有效拦截病毒;④构建网络安全管理系统,防范突发病毒。
3.3构建网络信息安全管理体系
良好的管理也是控制网络信息安全的有效措施,基于此必须构建网络信息安全管理体系,维护电力系统的安全运行。同时,必须重视工作人员的培训工作,不断提高其专业技术水平与安全意识,以为信息系统安全防范打下坚实的基础。此外,还需加强电力系统网络安全管理监督工作,以进一步提高电网运行安全性。
3.4合理配置防火墙
设置防火墙是维护电力系统运行安全的重要措施,其能够有效阻止入侵,是控制逾出两个方向通信的门槛。当前,市面上的防火墙种类众多,其功能、原理均存在一些差异,基于此,必须根据系统实际需要合理配置防火墙,以进一步提高网络信息安全性。
4结语
近年来随着信息技术的不断发展,其应用也越来越普遍,计算机信息网络安全也受到了越来越多的关注。电力系统作为整个社会系统的核心能源供应系统,一定要做好相关的安全防护,只有这样才能够确保整个系统的安全运行,确保我国社会经济的稳定发展。
参考文献
[1]曾航.电力系统计算机信息网络安全技术与防范探讨[J].商品与质量:科教与法,20xx(7):116~117.
[2]安顺阳,李娟.电力系统计算机信息网络安全技术与防范探讨[J].计算机光盘软件与应用,20xx(5):190.
[3]李伟.电力系统计算机信息网络安全技术与防范探讨[J].信息系统工程,20xx(10):69.
[4]易椿杰.以电力系统计算机信息网络安全技术与防范措施[J].科学与财富,20xx,7(Z2):271.
[5]夏毅.电力系统计算机信息网络安全技术与防范浅议[J].通讯世界,20xx(9):67~68.
网络安全论文8
计算机是信息的终端设备,承担着信息存储、采集、处理的功能,信息处理时的安全问题实际上就是计算机安全问题,目前,计算机最大的安全问题就是病毒非法访问和拒绝服务器攻击。
1 信息处理时的安全问题
1.1 病毒
病毒是一种具有自我复制能力并会对系统造成巨大破坏的恶意代码,它首先隐藏在某个实用的程序中,隐藏过程可以由实用程序设计者完成,或者通过病毒感染该实用程序的过程完成。当某个计算机下载该实用程序并运行它时,将运行隐藏在其中的恶意代码,即病毒,病毒将感染其他文件,尤其是可执行文件,并接管一些系统常驻软件,如鼠标中断处理程序。如果病毒接管了鼠标中断处理程序,当鼠标操作激发该中断处理程序时,将首先激发病毒程序,病毒程序可以再次感染其他文件,并视情况执行破坏操作,如清除所有硬盘中的文件。当感染了病毒的使用程序被其他计算机复制执行时,病毒将蔓延到该计算机。
对于单台计算机,病毒传播主要通过相互复制实用程序完成,对于接入网络的计算机,从服务器下载软件、下载主页、接受电子邮件等操作都有可能感染病毒。接入网络的计算机一旦感染病毒,安全将不复存在,存储在计算机中的信息将随时有可能被破坏,机密信息随意外泄,非授权用户随时有可能通过远程桌面这样的工作对计算机进行非法访问。
1.2 非法访问
非法访问是指非授权用户通过远程登录或远程桌面等工具访问计算机的资源,造成非法访问的原因是有病毒、操作系统和应用程序漏洞等等。特洛伊木马病毒可以将通过网络接收到的命令作为特权用户输入的命令发送给命令解释程序,从而达到访问系统资源的目的。操作系统和应用程序漏洞可以使普通用户获得特权用户的访问权限,从而使非授权用户访问到本不该访问的资源。
1.3 拒绝服务供给
一种类型的拒绝服务攻击利用操作系统或应用程序的漏洞使系统崩溃,从而使系统无法继续提供有效服务,如缓冲器一处就是利用应用程序不对需要处理的数据长度进行检测的漏洞,导致应用程序的缓冲器溢出,因而影响系统的正常运行,甚至崩溃,从而使系统无法继续提供有效服务。
另一种类型的拒绝服务攻击是消耗某个计算机的有效资源,使其没有用于对正常用户提供有效服务所需要的资源。如攻击者向某个计算机发送大量IP分组,以此消耗掉计算机的计入带宽、导致正常用户请求服务的IP分组无法到达该计算机,因而无法获得服务。还有SYN泛洪攻击,通过用大量无效的TCP连接建立请求消耗掉计算机的TCP绘话表资源,从而使计算机没有用于和正常用户建立TCP连接的TCP会话表资源。
1.4 计算机安全问题的应对措施
一部分计算机安全问题由操作系统或应用程序的漏洞引起的,解决这些安全问题的方法是及时为漏洞打上补丁,因此,必须有一套保障所有终端系统都能及时通过补丁软件消除已发现漏洞的机制,最大限度地避免系统遭到攻击。及时发现操作系统和应用程序的漏洞,并通过下载补丁予以修补并不是网络安全的范畴,但目前,由于网络中系统众多,各个系统的管理、应用人员的计算机水平不同,要求所有系统的管理人员都能及时发现系统所安装的操作系统和应用程序的漏洞,并通过下载补丁软件予以修补是比较困难的,因此,需要在网络中安装监控系统,由网络检测系统对所有系统安装的操系统和应用程序进行监控,获取他们的类型和版本号,检测他们是否修不了已发现的漏洞,并对由安全问题的系统进行提醒。安装网络监测系统是一种通过网络安全机制来解决网络中所有系统因为操作系统和应用程序的漏洞而引发的安全问题的方法。
2 信息传输时的安全问题
2.1 非法接入
每个企业都有内部网络,或许这样的内部网络也和Internet相连,但只允许企业内部人员访问企业内部网络的资源。所谓非法接入是指非企业内部人员连接到企业内部网络并获得访问内部网络资源的途径。攻击者实现非法接入的手段很多,如通过笔记本计算机直接进入企业内部网络的某个以太网交换机端口,通过远程拨号接入方法接入企业内部网络,利用无线局域网接入企业内部网络等。
2.2 信息窃取
如果攻击者非法接入企业内部网络,或者信息需要经过公共传输网络进行传输,传输的信息很容易被拦截、窃取、篡改。如攻击者通过修改路由器路由表,将信息发送给攻击者的'终端。攻击者通过类似集线器这样的共享式传输设备连接到内部网络的某条主干传输通路上等。这样经过网络传输的信息有可能被攻击者截取,攻击者可以窃取这些信息,设置篡改后继续转发给原始目的终端。
2.3 源地址欺骗
源IP地址是信息发送者的一个重要标识符,接收者常用IP分组的源IP地址来确定信息发送者的身份。为了控制信息流动,夜场对允许交换信息的子网进行限制,因此,IP分组的源和目的IP地址也是确定信息是否允许经过路由器转发的依据。攻击者为了达到非法范文的目的,或是为了躲避责任,常用本不存在的,或是其他合法用户的IP地址,作为自己发送的IP分组的源IP地址。
2.4 传输安全问题的应对措施
防护攻击者非法接入的方式是构建一个能够阻断非法接入途径的内部网络,如以太网的接入认证机制、安全端口机制、无线局域网的安全机制等防止信息窃取。篡改的最好办法是加密和报文摘要技术。防止元地址欺骗的方式是除了源IP地址,还采取数字签名来标识信息发送者,同时,通过测试接收IP分组的端口是否连接通往源IP地址所确定的发送者的路径来判别IP分组源IP地址的真伪。
网络安全论文9
有关于网络安全的论文
摘要:随着科技的发展,通信网络技术得到了广泛的应用,为人们的生产与生活提供了极大的便利条件,但是,由此引发的网络安全问题也逐渐受到人们的关注。文章中分析了当前我国通信网络的现状,针对安全方面的问题进行了探讨,希望对促进网络安全能有所帮助。
关键词:通信网络;安全;不足;发展
在现阶段,通信网络已经成为人们日常工作与生活中必不可少的信息传递的载体,对促进社会经济的发展,促进信息化建设发挥着非常重要的作用,但是也存在着一定的风险,如何保障通信网络的安全性,已经成为当前通信管理部门的重点。
1、通信网络运营现状及存在的问题
虽然通信网络技术具有非常广阔的前景,但其运行与维护中仍存在一定的不足。各通信网络运营商在质量要求、考核方面缺少行业内统一的标准,各自随意制定自己的参照。在价格的确定、服务标准、服务内容上缺少相应的统一指导,出现定价随意、差异大等问题,使得维修单位维护质量增加风险、管理成本加大。由于通信网络维护中涵盖的专业较多,但各专业接口部分的界限却不是很清晰,从而往往造成责任不明确,成为网络事故发生的潜在隐患。在通信网络的管理方面,存在一定的不足有待规范和完善,如服务价格及服务标准没有科学依据进行进统一,对服务中产生的纠纷及一些非理性行为缺乏有效的监管和投诉机制,缺少有效的交流、沟通平台等。
科技发展下,现实问题日益突出。当前网络中普遍存在间谍软件、垃圾信息、恶意代码(病毒)、恶意插件等各类网络隐患,严重威胁网络安全,同时又因为其本身技术的不断更新,使人防不胜防。例如著名病毒“熊猫烧香”,在短短两个月时间内,变异出了50多种不同的病毒,给社会带来了相当大的困扰。根据问题制定对策必然是不可取的,网络安全技术的发展,网络安全技术应当走在安全隐患的.前面,不断更新和完善,做好严密的防守工作。
2、通信网络维护现状及发展趋势
目前国内通信网络维护的对象主要是通信设备制造厂商和通信运营商。对于通信设备制造厂商,代维业务主要为销售配套服务。其在服务时间上比较分散,而且具有间断性的特点,并且服务的数量和地域也随销售的改变而改变。通信运营商的服务一般具有集中性、延续性等特点,并且,其业务量相对比较稳定,但是直接来自通信运营商的年业务量增长相对缓慢。在通信网络维护的外包服务市场方面,除了网管、核心网仍然采取各运营商的技术人员维护外,大部分设备已经实现了社会化代维。从我国当前通信网络运行、维护的现状来看,我们还处于发展初期,市场双方将会越来越成熟。在市场经济条件下,企业间的竞争越来越激烈,企业开始努力提高基于价值链环节的核心业务水平,并运用多种办法减少企业的运营资金的投入,以期最大程度上提升企业的盈利能力。企业越来越重视增强核心竞争力、降低成本,而目前的外包服务市场正逐渐的迎合这种要求,已经成为一种不可逆转的趋势。
3、通信网络主要采用的安全技术
3.1虚拟专用网()技术。通过一个公用网建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。它的虚拟性表现在两个用户之间并不是建立专用的物理链接,而是利用ISP提供的公用网络来建立通信通道。它的专用性表现在除了以外的其他用户不能访问内部的网络资源,这样就可以保证内部用户之间的通信的安全性。
3.2漏洞扫描技术。我们充分利用科学先进的网络安全软件,对系统进行优化扫描,及时修复系统的安全漏洞,以消除系统的安全隐患,保证通信的安全性。
3.3身份认证技术。建立安全的身份认证系统,在各种认证机制中可选择使用。使用户通过对身份的认证,来保证用户信息的机密性、完整性、不可否认性及可控性等功能特性。
3.4防火墙技术。防火墙技术是当下基于网络环境下最为普及的网络安全技术。其运作机理是以通过设立内部网络屏障,以有效避免网络数据被外界环境中的不良因素影响,在网络防火墙设立过程中,未经用户授权及允许的网络外界用户无法对网络进行访问,这便为网络中的数据提供了安全的运行环境,有效避免了网络外界因素对其的影响或破坏。防火墙技术的实质是通过网络硬件和软件的结合,在不同网络之间建立起安全网关,通过网关实现对内部网络的数据的保护,使其免受外界因素影响,在防火墙体系的构建中,除了应用网关还包括过滤系统,验证工具和访问政策等三种结构,不同结构在网络运行过程中分别对IP包进行检验,一旦发现包中的数据信息无法与防火墙规则相符,便丢弃该包,进而有效保障网络运行环境的安全
3.5网络加密技术。通过网络加密我们可以有效的防止公用或私有化信息在网络上被拦截和窃取,是网络安全的和重要保证。利用网络加密技术,对网络传输中的IP包进行加密和封装,以保证数据传输的保密性、完整性,可以有效的提高网络在公网上数据传输的安全水平,同时还能对远程用户访问内网的安全起到保障作用。
3.6 IPS技术
所谓的IPS技术中文名称叫做入侵防御系统,入侵防御系统是一个集合了病毒入侵防御与检测、过滤以及网络环境优化的综合性的防御网络防御系统。对于网络服务器而言,入侵防御系统基本上都涵盖了网络服务器目前需要的网络技术安全防护需求。入侵防御系统中涵盖了建立在攻击躲避原理上的阻断措施以及偏向攻击型的阻断措施。入侵防御系统能够将串行部署在网络服务器的前端,这样就能有效的提高网络服务器对各种层次的病毒的入侵和攻击,并能实现精确的判断以及展开精确的阻断。入侵系统的高度集合特性有效的节约了网络服务器的监控以及数据分析所用的维护成本。随着网络安全威胁问题的日益严峻,无论是个人还是企业给予IPS技术上的网络安全防护技术应用的越来越广泛,并且防护技术的更新速度也是越来越快。
4、通信网络安全对策
4.1加强政府对通信网络的管理。通信网络的运行与维护已经显现出越来越重要的意义,其不仅仅是企业内部的职责。具有监管功能的政府相关部门,不管是从对行业利益的考虑亦或是对国家利益考虑,还是基于消费者的利益考虑,都有责任加强网络运行与维护的监管力度。政府有关部门需要结合通信网络运行维护的最新发展,以保证我国通信网络管理的发展要求和发展方向的准确性,以制定出更好的政策支持。
4.2要建设维护管理队伍。随着时代的迅速发展,建设精干的维护管理队伍对于通信网络实现良好的运行与维护变的越来越重要。通过多种途径来加强对维护技术人员的培训,并且有针对性地进行从设备至技能的升级。另外,需要定期组织技术交流,培养一批专业的技术专家,并有计划地在社会上招聘有经验的专业技术人员来充实维护队伍。
4.3注重统计技术的应用。通信网络要向用户提供可靠、安全、迅速的电信网络服务,必须以优质的运行维护为保证。统计分析是网络运行维护过程中的采用的重要手段,它是网络质量管理和技术管理的基础。通信网络运行质量统计分析的作用主要表现在以下四个方面:①系统服务质量监测和评估。②检验网络优化和工程建设的效果。③及时发现系统隐患,提高故障处理效率。④为网络优化和规划提供充分的依据。
5、结束语
随着我国通信网络技术的提高,通信网络的规模不断扩大,网络结构也趋向于复杂化,在这新形式下,我们要有创新精神,敢于打破原有的运行、维护模式,增强运营管理的科学性,促进业务水平的提高,以实现高水平的网络运行、维护,并且建立现代化的管理体制,为通信网络良好运行与维护的进一步发展奠定基础。
参考文献:
[1]艾抗.网络安全技术及应用[J].济南职业学院学报.20xx
[2]姜滨.通信网络安全与防护[J].甘肃科技.20xx
[3]张花花.浅谈通信网络安全维护[J].中国经贸,20xx(16)
[4]刘鹏亮.企业网络信息保护与安全运行管理[J].计算机光盘软件与应用,20xx(4)
网络安全论文10
随着社会发展和经济建设的脚步加快,网络技术也日新月异,计算机在各行各业生产领域中都有着极其广泛的重要应用。维护计算机网络安全,防止计算机病毒破坏网络造成不可挽回的巨大损失,已经成为了保障日常生产生活有序进行的重要内容。
一、关于计算机网络安全和计算机病毒的介绍
1.1计算机网络安全的内容及影响因素
计算机网络安全包括计算机硬件、软件以及计算机所储存的数据没有危险,不会因为偶然或恶意的攻击而被破坏、更改和泄露,从而造成事故损失。系统和信息安全是网络安全的两个重要内容,前者涉及到计算机的设备硬件、应用软件和操作系统,后者则和计算机完整、可用、保密地存储、传输各种数据信息有关。计算机网络安全受到威胁的原因可能有外部因素、内部因素和其他因素三种类型。外部因素包括计算机病毒入侵和hacker等的人为恶意攻击。内部因素主要指计算机系统内部存在的安全漏洞,这些漏洞多是由操作系统、各种应用软件程序中的`“BUG”造成的。其他因素包括人为失误和不可抗力,人为失误是指操作人员、用户不合理配置系统资源、误删或改动程序数据与命令等不当操作;不可抗力如地震、雷击等。
1.2计算机病毒的分类、传播和特点
现在对计算机病毒的分类方式有很多种,其中最常见的是按病毒的传播方式分为引导区型病毒、文件型病毒、混合型病毒、宏病毒,而且业界越来越倾向于再加入网络型病毒的分类。计算机病毒一般通过磁性媒体(主要是软盘)、硬盘(以优盘为最常见)、光盘(尤其是到处泛滥的盗版光盘)、网络(从节点到节点或从网络到网络)途径来进行快速传播,感染其他电脑。计算机病毒首先具有破坏性。计算机遭到病毒攻击后,正常的应用程序将无法使用,内存中的各种数据和信息会被不同程度的破坏甚至泄露。计算机病毒还具有传染性。只要一部机器感染病毒,在通过网络与其他计算机进行接触后,病毒就会传递到新的个体上,然后通过新个体的其他接触最终造成大量计算机同时感染病毒。计算机病毒也具有寄生性。计算机病毒以特定的程序为寄生的土壤,只有当这个程序被运行时,病毒才能发挥它的破坏力。计算机病毒还具有潜伏性、隐蔽性、可触发性等特点,共同构成了病毒防范清除的复杂性和困难性。
二、如何防范计算机病毒,保护计算机网络安全
计算机网络安全策略主要有两方面,一方面是从管理层面上预防控制,另一方面是从技术层面上突破解决。
2.1管理层面
首先要加深对计算机病毒危害的了解,增强病毒防范意识。不管是技术操作人员还是大众用户,都应该对计算机病毒的防范有基本的认识,能够自觉主动地采取手段防止为自己和他人带来损失,并在平时的网络使用中养成良好的上网习惯,不访问有安全风险的网站、不打开传播来历不明的邮件讯息等。其次要制定全面详尽的操作规范,约束相关人员严格进行操作,切实落实维护网络安全的有关政策法规。最后要注意掌握计算机病毒的最新发展动态,对症下药,研究完善相对应的防治办法,将病毒攻击带来的损失减少到最小。
2.2技术层面
兼用病毒防火墙和病毒防治软件是有效维护计算机网络安全的重要技术方法。防火墙能限制网络中一些有风险的访问,例如IP探测、共享数据访问等,切断病毒通过网络传播的通道,保证网络的安全运行。病毒防治软件能够检测和清除病毒,它们通常利用特征码与校验和以及行为码相结合的原理对已知和未知的病毒都有很好的敏感度和较低的误报率。合理安装设置软件也能起到很好的病毒防治功能。合理安装软件,卸载不需要的多余组件,降低病毒攻击的可能性;适当设置软件,比如禁用浏览器的ActiveX控件插件等,可以有效阻挡网页病毒的入侵。及时升级软件也能对维护计算机病毒起到一定的作用。各种软件由于程序BUG产生的安全漏洞是影响计算机网络安全的内部因素,用户通过经常及时的对软件进行升级操作可以弥补软件的缺陷,增强计算机对病毒的抵抗能力。最后,定期备份重要的数据是降低损失、减少破坏的最好补救办法。
三、总结
毋庸置疑,计算机网络将在人们生产生活中占有越来越重要的地位,得到越来越广泛的应用。计算机病毒破坏性大、传播速度快、感染范围广,是影响网络安全的最重要的威胁,对计算机病毒有效防控,保障网络安全需要我们进行不懈的探索和研究。
网络安全论文11
在信息化时代,网络虚拟社会正以其开放性、平等性、互动性和自主性等特点,深刻地改变着人们的生产和生活方式,网络虚拟社会是一个多节点、多中心的社会,人人可以参与,信息传播和流动的渠道。网络安全问题令人堪忧,网络隐私、虚拟财产、网上交易、电子商务以及网上保险等安全缺乏法律制度的保护。以下是网络安全立法学术论文,欢迎阅读。
现在我们已进入Web3.0网络时代,人们在浏览信息的同时也在传播信息,充分体现着人人参与、双向互动的理念。网络虚拟社会为人们的生产生活带来了许多的便捷,浓缩了社会空间,拉近了人与人的距离,但同时也带来诸如网络谣言的管理,网络隐私的保护等新问题。如何利用好、管理好网络这把双刃剑,使其能够扬长避短,产生更多的积极效应,加强网络的法治建设是关键环节,是推进互联网健康发展的重要保障。
一、网络安全的类型和法律范畴
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。它从其本质上来讲就是网络上的信息安全,有保密性、完整性、可用性、不可否认性和可控性等特点。
网络安全又包括以下几种类型:(1)运行系统安全,即保证信息处理和传输系统的安全。这主要是指计算机技术层面上的网络安全,侧重于保证系统正常运行。(2)网络上系统信息的安全。包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计,安全问题跟踪,计算机病毒防治,数据加密。(3)网络上信息传播安全,即信息传播后果的安全,侧重于防止和控制非法、有害的信息进行传播后的后果。(4)网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性,本质上是保护用户的利益和隐私。
网络安全上的规范可以分为技术规范、技术性法律规范、网络社区法律规范和其他法律规范[1]。技术规范是工程师们的操作手册,它们是基于网络互相连通的需求而形成的统一规则(例如网络通信协议)。技术性法律规范则是对不同网络系统所需要达到的安全标准进行分类。网络社区法律是针对网络这个虚拟的社会所涉及到的一些虚拟活动作出的法律规范。法律上的网络安全在于对技术应用方案的价值判断,这种判断不在于技术本身,而在于对技术所导致的后果的支持或者反对。
二、网络安全的现状
随着互联网技术的飞速发展,网络已经成为公众获取信息的重要平台,涉及网络安全的违法犯罪案件逐年增多,网络安全的现状令人堪忧,主要体现在以下几个方面。
1.网络隐私权的安全现状。网络技术的发展改变了人们的生活方式,由现实的社会逐步转向网络的虚拟世界,使作为隐私权屏障的时间、空间在很大程度上失去了意义,给人们的价值观念带来极大的冲击。例如网络上的“人肉搜索”,它使社会和公众的全部活动面临着一种被剥夺感觉,我们在网络这个无形的、虚拟的世界里毫无隐私可言。
网络隐私权并非一种完全新型的隐私权,这一概念是伴随着网络的出现而产生的。虽然网络隐私权具有自己的特点,但它与一般隐私权仍有重叠的部分,因此可以说它是隐私权在网络环境下的体现。网络隐私权主要属于个人资料隐私权的范畴,对网络隐私权的保护也主要是对网上个人资料进行保护。侵权的主体不仅仅指直接实施侵害他人隐私权行为的网络用户,还包括网络服务提供者。如果网络中介服务提供者知道网络用户利用其服务实施侵权行为时,没有采取必要措施加以制止,也就是在客观上对侵权行为起到了帮助作用,放任了侵权结果的发生,此时,网络中介服务提供者就成了侵权责任的主体。
在生活中,网络隐私权的保护日益受到重视,网络隐私权的`纠纷日益增多,但中国对于网络隐私权的法律保护几乎是一片空白。没有一部专门规范网络隐私权的法律,在具体的法律操作中往往适用一般隐私权的保护规则,将网络隐私权作为名誉权的侵权手段加以间接保护,使那些没有对他人名誉权造成损害的网络隐私权侵权行为将逃脱法律的制裁,从本质上降低了法律保护公民隐私权的效力。网络隐私虽然属于一般隐私的范畴,但因为它具有技术性、数据性、虚拟性等特点,如果它一旦遭到侵害,用户个人想追究网络侵权责任就十分的困难,没有足够的网络技术作为支持,对侵权人身份的确认几乎是无法实现。这时立法对网络隐私遭侵害采取间接保护方式,使普通的被侵权人想通过法律保护自身合法权益的想法受堵。
2.网络虚拟财产的安全现状。网络虚拟财产是指虚拟的网络本身以及存在于网络上的具有财产性的电磁记录,是一种能够用现有的度量标准度量其价值的数字化的新型财产[2]。例如,用户在网上拥有的账号、货币、积分、等级、QQ号码、电子信箱、网络游戏的装备等。就本质而言,网络虚拟财产是0和1组成的二进制的电子信号,并以3D等形式表现出来的画面。网络虚拟空间里含有多种虚拟财产,可以说关系到个人和组织利益的网络虚拟事物都属于虚拟财产。具体地讲,它又可以分为两类:长时间虚拟生活中形成的人物形象,这是不能转换到现实生活中的虚拟财产;另外一种则是狭义的数字化、非物化的财产形式,它包括网络游戏、电子邮件、网络寻呼等一系列信息类产品。但由于目前网络游戏的盛行,虚拟财产在很大程度上就是指网络游戏空间存在的财物,包括游戏账号的等级,游戏货币、游戏人物拥有的各种装备等等,这些虚拟财产在一定条件下可以转换成现实中的财产。
在中国,网络虚拟财产并没有得到有效的保护,究其原因在于现行法律包括《宪法》和《民法通则》只对公民的合法收入、储蓄、房屋和其他合法财产予以认可,而并没有对虚拟财产的合法性作出明确规定。在《消费者权益保护法》中,网民对虚拟财产的权利也不属于现有的消费者权利中的任何一项,只有在物权法中确立了“网络虚拟财产”的物权属性。法律上的缺失使很多玩家在丢失财物后投诉无门。 在这种背景下,关于虚拟财产保护问题就显得越来越重要,而立法也可以从法律的角度给予虚拟财产一个合法的名义。在中国曾经有五家互联网企业(网易、盛大、九城、金山、腾讯)联合发表《关于联合打击网络盗窃、维护游戏产业健康发展的声明》,强烈要求加快立法保护虚拟财产。
3.网上交易的安全现状。网上交易,即在网络的虚拟环境上进行的交易,当事人通过网路和数据信息交换所进行的买卖,包括BtoB(商家对商家)、BtoC(商家对顾客直销)和CtoC(客户和客户)等类型的商务活动[3] 。在信息化的今天,网上购物、网上交易已成为人们生活中司空见惯的活动,方便了人们的生活。
但网上交易带给人们如此便利的同时,也带来了一些危险和纠纷。在网上购票的过程中,可能会出现订单提交不了,付费了却显示付费不成功或者因网络运行速度而导致的多次付费的危险。网上交易还可能出现在某种特殊的情况下,由于第三方有意或无意的侵入,交易双方的数据信息或个人信息可能会遭受改变或歪曲,这就需要在网络的商务运作,在交易双方的数据传递方面设置某种安全措施,并在法律上,既对有关安全措施予以确认,又对可能发生的破坏行为作出惩治规定。而且这种惩治法律规定,既达到最大程度的具体化、标尺化,又避免受到一时一地政策行为的影响,加大对犯罪行为打击的力度。
4.电子支付的安全现状。电子支付是指电子交易的当事人,包括消费者、厂商和金融机构,使用安全电子支付手段,通过网络进行的货币支付或资金流转 [4]。网银和信用卡的使用方便了人们的生活,缩短了空间,使人们不用去银行,不用拿现金就能完成支付。现实生活中,人们还可以利用电子红包、电子钱包、电子支票和智能卡等先进的电子支付工具完成网上支付。虽然目前各国仍无任何一种方法可以确保网上付款的安全,但发达国家大都建立起电子付款的相关制度。中国也由人民银行牵头组织国内数家银行,建立了中国金融认证中心并投入运行,试发SEI安全电子交易证书和PKI证书,前者用于支持基于信用卡、借记卡支付的交易,后者用于支持网上银行、证券交易、网上购物及文件传递等 [3]。从技术上看,该认证技术的先进性及采用的密码产品本地化,使中国的电子支付形成了一个比较成熟的安全机制。当然,电子支付的安全问题不仅需要技术的支持,还需要法律的保障。由于电子支付依附于网络这种特殊的环境有其自身跨国性交易的特殊性,不仅需要业者的自律规范,还需要各国对银行和金融法规加以规范。近年来,国外网络巨头和国际银行也争相进入中国的金融领域,如果不希望中国企业在电子商务的竞争中出现疵漏,一个安全明朗的法律环境应当早日建立。
5.网上保险。指保险公司或保险中介机构以互联网和电子商务技术为工具来支持保险经营管理活动的经济行为 [5]。这是一片新的天地,传统的保险业把这种安全措施依赖网络这种手段继续发展,这显然有利于保险业务的发展,也有利于网上安全措施的建立。网上保险包括两种含义,一是指网上公司及网上中介机构都要有保险的安全保障措施,例如美国白宫不久前正与有关保险公司商议制订某些协议以促进网络公司采取基本的安全措施,政府部门甚至强调,没有保险的网络公司不能连接政府计算机。二是指网上的投保行为,这时网络只作为一种工具来完成传统保险的投保行为,这是传统保险业继电话投保后又开拓的一种新的业务形式。在中国人们的网上投保行为也在不断的开拓,由单独的网上车险,到保险公司推出的一系列网上险种,再到网络交易中的运费险,网上保险渗透的领域越来越广泛。我们不但要鼓励网上保险的发展,还应对其加强法律上的管制,使其能健康发展。与传统保险业比较,由于网上投保具有快速、便捷及隐秘等特点,其自愿及最大诚信原则须予以强化;由于网络市场虚拟,网络无界及纠纷处理成本加大等,对于网上欺诈或强制性的保险行为,法律规定的惩罚,应当更加严厉。
参考文献:
[1] 张楚.关于网络法基本问题的阐释[J].法律科学,20xx,(6).
[2] http://www.lawtime.cn/info/shangwu/xnccbh/2011100213301.html.
[3] 乔生,沈木珠.略论网络安全的法律保护[J].江苏商论,20xx,(7).
网络安全论文12
随着信息技术的广泛运用,网络安全理由也开始影响着整社会发展和人们的生产生活,已经由单纯的技术性理由转变为综合性社会化理由,因此网络安全体系的构建尤为重要。
一、计算机网络技术
网络安全是指相关人员采取一些信息技术安全措施确保网络信息的安全和网络系统的正常运转。网络安全体系的构建即可以保证微观上对个人而言计算机用户个人信息的安全,同时还可以从宏观上通过网络安全确保整个网络系统的安全稳定运转中发挥重要作用。
对于网络安全体系的构建首先从信息的角度分析,网络信息安全是确保体系安全的基础,用户在利用计算机网络数据时,由于网络设计本身存在一定的漏洞,用户中进入到非法的或者携带大量计算机病毒的领域内,造成计算机受到非法程序的攻击带来自身数据损坏,产生一定的损失;其次从计算机安全体系的结构分析,计算机信息能够得到保护,网络系统得以正常运转的前提在于信息传递过程中保护系统的的构建,去建立严密,防止信息泄露和窃取的安全运输系统,确保信息传播的安全性。在安全系统构建是一门复杂的多领域的技术,通过用户对数据的加密,存取权限的设置,防病毒传递等几个方面加强。在信息的传播中主要从确保信息真实,完整性出发防止非法用户利用信息技术漏洞盗取客户个人信息的违法行为。
二、计算机网络安全出现的理由
1.认证环节不严谨
当前认证技术主要通过用户对信息加密,使用口令认证方式,但是资深信息安全专家都认识到口令认证的不安全性,网上的用户的各种密码口令计算机高手可以通过多种策略破译,例如加密的口令解密和通过信道窃取口令。
2.网络系统的易被监视性
用户访问外部网络使用Telnet或FTP连接其他远程主机或服务器的账户,上传至外部网络中时是公开透明未加密的,用户长期的在非安全模式下的操作,导致骇客或者病毒可以监视、窃取携带个人信息,然后利用这些信息通过正常渠道登录网站。可见网络动态性和开放性是造成网络信息安全的重要理由。
3.不易区分信息的真实性
很多单位或者企业Unix主机作为局域网服务器使用,办公室职员可以把个人电脑利用TCP/IP网络软件来访问局域网的其他电脑。一般使用只检测ip地址的NFS来对服务器的目录和文件进行访问,非法信息的攻击者很快速的就可以设置好与其他个人电脑同样名城和ip的计算机,然后通过unix逐级模仿合法用户对外发送信息,例如发送电子邮件时,攻击者可以越过ASCII的协议,手工输入发送命令,而主机无法辨别发送主机发送信息是否来自合法用户直接对外发送,那么大量的欺骗类和伪造的电子邮件就产生了。
三、目前我国计算机网络安全的目前状况
1.病毒异常活跃,网络系统感染严重
根据我国计算机病毒应急处理中心日常监测结果来看,近年来约有三分之二以上的个人计算机被病毒感染或者收到过非法攻击,其中一部分因为受到病毒的损害较大,数据几乎完全被破坏。随着信息技术的发展和推广,用户计算机网络安全意识薄弱和计算机系统设计存在的漏洞都导致病毒大量大范围的出现,给计算机个人乃至整个国家的网络安全带来较大的隐患。
2.骇客数量的逐渐增加
骇客都拥有高超的计算机编程水平,由于网络开放性和网络信息自身安全性较低,容易被窃取的特性,我国95%与外部网络连接的管理中心都收到过境内外骇客的攻击和入侵,特别是一些重点单位,银行和证券等金融机构是骇客集中攻击的领域,对整个国家的'安全造成较大的威胁。
3.信息基础设施面对网络安全的挑战
面对信息安全的严峻形势,我国网络核心技术还比较薄弱,高级网络人才较少,很多先进技术都是来源于其它国家,导致我国网络信息处于被动的地位。根据简氏战略报告对各国信息网络防护评估,我国是世界上网络安全防护水平最低的国家之一,网络基础设施自身技术缺陷和滞后性导致我国的网络安全防护薄弱,国内有关窃取网络信息和骇客攻击大型网站的违法案件不断递增。
四、计算机网络安全的主要防范措施
1.防火墙技术
防火墙技术的作用通过对外部网络带来的信息进行过滤,对一些非法网站限制用户的登录和操作行为;外来客户通过网络进入到用户的个人网络时采取审查制约的安全行为,只有通过审查才能访问内部网络,可以防止骇客对于个人电脑的非法访问;防火墙技术可以实时记录计算机运转的相关数据并产生操作日志,当发现不安全行为产生非正常数据时可以采取报警给计算机用户,计算机用户进行科学安全有用的网络资源;防火墙确保在用户在对外传输数据时,设置了传输屏障,只有通过防火墙顾虑检查在确保网络安全的情况下完成信息的传输。总之可以通过强化防火墙技术通过内外访问制约审核,确保网络系统安全的核心技术之一。
2.数据加密技术
和防火墙被动式的采取防范措施不同,数据加密措施是要求企业或者计算机个人用户通过主动增加信息的安全性来避开信息被非法盗取。数据加密技术就是利用数学策略,对机密信息进行重新组织编码加密,通过TCP/IP传输后,只有获取了合法密匙的收件人才能够恢复数据获取信息的一种主动防御策略,即使在传输过程中被非法客户获取,没有密匙信息也无法对数据进行解密恢复,进而确保信息传输通道的的安全性。
3.网络安全扫描和入侵检测技术
传统网络安全防范意识下,用户只停留在查杀病毒的被动措施无法从根本上杜绝安全隐患。信息技术的发展,病毒也不断的复杂化,这就要求用户提高病毒防范意识,对于计算机系统和软件的漏洞及时扫描修补提高防范病毒攻击的防御能力;再次计算机用户为了确保个人信息的安全也要提高对非法行为的鉴别意识,不主动去浏览非安全性的网站,对于非法入侵行为及时采取切断攻击或者利用防火墙技术净高度娥方式确保个人网络信息的安全性。
结束语
随着计算机网络技术的逐渐普及,网络安全的问题日益明显,网络技术的公开性使得计算机网络的安全存在不少隐患。在日常生活中,网络安全受到威胁的小到QQ等账号被盗、中毒,大到网络系统受到骇客的攻击,所以,人们在工作或生活中应用计算机技术时要时刻注意网络的安全使用,最好从规范自己的上网习惯开始,对于不明网站不要随意访问,如果是在工作中,还要建立网络使用的规章制度,最大程度的保证网络安全使用。
参考文献
[1]吴雷.浅析计算机网络安全隐患与应对措施[J].网络通讯及安全,20xx.
[2]温爱华,石建国.计算机网络安全与防火墙技术[J].产业与科技论坛,20xx.
[3]吴雷.计算机网络安全及应策略略研究[J].信息与电脑,20xx.
[4]梅云红.计算机网絡安全隐患与防范策略的探讨[J].计算机与信息技术,20xx.
网络安全论文13
摘要:本文针对大数据时代下的计算机网络安全及其防范措施进行研究, 以期提高计算机网络安全水平及质量, 进而创造优质的互联网环境, 促进我国互联网领域的发展。
关键词:大数据时代,计算机网络,信息内容安全
1、计算机网络安全及其潜在威胁
计算机互联网安全是指在互联网平台上, 借助有效的互联网管理机制与切实有效的互联网技术, 使计算机互联网信息的存储及传输的安全性、可靠性及保密性得到有效保障。在大数据背景下, 互联网媒介非常丰富, 并且信息传输方式非常多元化, 而计算机互联网安全的影响因素同样非常多, 其中包括人为因素、互联网自身漏洞与偶发因素等, 这些均在很大程度上影响着互联网安全环境, 具体体现在下面几点: (1) 互联网全球化进程不断推进, 互联网的国际连通性带来了国际化的相关挑战; (2) 为使互联网具备极大的自由性, 数据信息并不会经过严格的筛选, 这就使其具备较大的安全风险; (3) 互联网的另一特性就是开放性, 而这就使互联网环境被系统漏洞与病毒袭击的概率增大。
2、大数据时代下计算机网络安全问题
2.1 网络系统自身漏洞引起的安全问题。
一般来说, 互联网系统中漏洞是不可避免的, 并且所有的系统均会遇到来自系统自身漏洞对信息安全的威胁。而这些漏洞就包括了计算机系统的和硬件、软件的漏洞, 用户在软件下载及安装的时候, 常常会因为疏忽, 从而使互联网安全得不到保障, 并且给漏洞的形成提供了机会。
2.2 信息内容安全问题。
在大数据背景下, 计算机互联网的数据流非常庞大, 并且其中包括了非常丰富的内容, 而又因为互联网环境具备较强的自由性及开放性, 因此数据的安全性受到极大的影响, 而风险主要是信息的损坏及泄漏。而造成这种后果的原因主要包括非法窃取、非法截取、系统故障与病毒攻击等方式, 并且最终可能会使信息的完整性及可用性受到严重的破坏。
2.3 人为操作不当引起的安全问题。
在计算机操作中, 计算机互联网安全的影响因素同样包括人为因素, 其中主要是无意操作及恶意攻击。现今, 计算机互联网在社会各个领域发挥着极大的作用, 可是用户在实际操作上, 个人的.技能水平存在很大的差异, 计算机互联网的安全操作能力也不是所有会使用计算机的用户都具备的, 很多用户并没有深刻了解计算机互联网的相关规则, 常常会由于自己的失误与疏忽, 使计算机产生了严重的安全漏洞, 使自己的数据及信息被泄露出去, 进而使互联网hacker或不法分子能够有作案机会, 导致计算机互联网的安全漏洞被显示出来。假若数据及信息被犯罪分子窃取, 就会出现非常严重的损失, 而这些都是人为的恶意攻击行为所形成的严重计算机互联网安全问题, 这是现今计算机互联网面临的安全的最大挑战。
2.4 网络hacker攻击引起的安全问题。
在大数据背景下, 互联网hacker对网络的攻击具备显著的隐蔽性, 能够严重破坏计算机中的数据及信息, 因为大数据背景下, 网络信息量非常庞大, 而计算机数据及资料的整体价值密度些许减小, 因此, 运用计算机中相关的基础性分析工具, 并不能有效鉴别这种具备显著隐蔽性的hacker恶意攻击行为, 假若hacker运用非常规措施窃取计算机中的数据及信息, 就会使计算机互联网的安全存在极大的隐患。
2.5 网络病毒感染引起的安全问题。
由于计算机具备显著的复制性, 而导致病毒在内部流程与软件间的感染及传递更加容易, 鉴于此, 假若计算机被病毒感染, 系统正常运转的时候就会被病毒行为所破坏, 如此, 不仅计算机的运用程序会遭到严重破坏, 还会使计算机中的机密数据被窃取, 甚至会使计算机系统出现瘫痪的现象。
2.6 网络管理不到位引起的安全问题。
借助有效管理的方式来使计算机互联网的安全性得到提升是非常重要的, 并且能够在很大程度上防范计算机互联网的外来破坏。但是现今计算机网络管理存在非常多的问题及不足, 主要表现在下面几点:
(1) 计算机用户常常由于没有落实对互联网的管理及日常维护, 导致计算机互联网系统被破坏;
(2) 因为管理者没有严格管理计算机互联网, 并且不具备完善的互联网安全意识, 因此, 就会使计算机上的数据及信息被泄露;
(3) 一些机构单位的计算机体系中储存着非常多的个人信息, 要是没有落实管理工作, 就会导致不法分子恶意攻击该单位计算机, 使机构单位承受巨大的损失。
3、大数据时代下计算机网络安全防范措施
3.1 防火墙和安全检测系统的合理应用。
就计算机互联网安全防范而言, 应该构建现代化的信息安全管理系统, 真正在技术的层面上有效强化对计算机互联网安全的管理与防御。现今, 防火墙技术在公共或是机构单位的互联网互连环境中得到广泛普及, 其是一种非常有效的信息安全管理工具。一般来说, 防火墙能够把数据信息管理系统划分成内部管理与外部管理, 相较于外部管理来说, 内部管理更加可靠、安全, 鉴于此, 通常人们都会把信息整理到内部管理体系中。此外, 防火墙可以针对内外部管理体系进行定期检测, 这就能够使安全风险及隐患得到有效清除, 可以使数据信息的安全性得到保障。
3.2 对于hacker的防范。
在大数据环境下, hacker的违法行为非常猖獗。因此, 一定要在庞大信息及数据的基础上, 构建完善的hacker攻击模型, 进而使辨识hacker所需的反应时间极大地缩短。借助内外网的划分, 并且优化、创新防火墙配置, 能够在一定程度上提升防范hacker攻击的水平及能力。与此同时, 应该大力宣传并且应用数字认证科技, 使访问数据门禁得到有效制约, 构建科学的认证渠道, 防止非法用户访问, 进而使计算机互联网的安全得到提升。
3.3 加强网络安全的管理。
个人与机构管理员应该不断强化对计算机网络的管理和维护操作。个体用户计算机在实际运行时, 用户一定要给予互联网安全管理足够的重视, 掌握大数据环境下的安全特性, 在现代化技术的基础上, 应用切实可行的互联网安全管理手段, 有效管理互联网信息系统的安全问题。
3.4 杀毒软件的安装与应用。
在大数据及信息技术的高速发展背景下, 计算机病毒在很大程度上影响着计算机信息管理体系的实际安全。在实际运用中, 为了能够避免计算机系统被互联网病毒破坏或传染, 现今国内外许多相关厂商研发并且推广了云安全技术, 这就能够在一定程度上使互联网信息的安全得到保障。
3.5 强化信息存储和传输的安全保障。
在大数据环境下, 要想使计算机互联网数据及信息能够高效传输, 并且安全存储, 应该借助设置计算机互联网信息加密手段, 使信息的传输及存储更加安全。把计算机互联网信息设置成密文的形式, 进而使数据及信息存储中的安全风险得以消除, 并且能够避免在实际传输过程中被犯罪分子攻击, 因其没有掌握密文的含义, 就获取不了数据及信息内容, 进而使数据信息的安全性得到提升。
4、结语
综上所述, 在大数据环境下, 计算机互联网体系的问题及不足非常多。本文基于大数据时代下计算机互联网安全的现存问题及不足, 针对性地探究其根本原因, 并且制定了切实可行的安全维护措施, 以期促进计算机网络安全水平的提升。
参考文献
[1]刘欢笑.大数据时代下计算机网络信息安全问题分析[J].网络安全技术与应用, 20xx (12) :71-72.
[2]刘冠群.浅析大数据时代下的计算机网络安全防范[J].通信世界, 20xx (22) :15-16.
网络安全论文14
1网络安全意识现状概述
众观国外网络安全意识培养与教育的各项规划和措施,我国网络安全意识培养的还处于起步阶段,缺乏具体的教育培养模式和实施措施。20xx年2月27日网络安全和信息化领导小组的成立将经济、政治、文化、社会及军事等各个领域的网络安全和信息化作为国家安全未来发展的目标之一,也开启了推动国家网络安全和信息化法治建设,增强网络安全保障能力的里程碑。全国各地不断开展强化国民网络安全意识的主题教育活动,如北京确立网络安全日、国际网络安全大会召开、中国互联网安全大会、全国各大企业开展的网络安全论坛、全国各大高校申办的网络安全新专业等一系列的措施都已经展现出我国在大力提升全民对网络安全的认识,努力提高全民网络安全意识的培养。为了更好的推动全民网络安全意识提升,我校在20xx年首设网络安全与执法专业,此前我们的专业培养目标是网络安全与计算机犯罪侦查方向,多年的教学理念使得我们在开展相关专业学生教学过程中,为培养对象探索一种基本专业课程体系教育为核心引导的网络安全意识培养模式,进一步深化专业大学生网络安全意识的强化与养成,提升专业大学生的网络安全意识的思维,同时对于创新相关专业的学生培养模式引出新内容新思路。
2高校大学生网络安全意识培养的重要意义
许多的调查数据表明,网络安全问题大多都是由于管理措施不力、安全配置不正确等网络安全意识不强的原因诱发,在多数情况下网络安全问题已经不再是技术难题而是安全意识问题。例如:很多个人网络用户使用的网络虚拟身份的密码设置安全系数过低,个人信息发布不慎重,网络浏览痕迹不清除不处理等基本网络安全保护意识缺乏。一个只认为管理和技术就可以安全实现网络安全的人不会在思想上意识到网络安全的重要性,也就无法树立牢固的网络安全意识。而网络安全意识的培养与强化能够缓解和避免网络使用过程中安全威胁、安全隐患给人们社会生活带来的不利影响。高校大学生是网民中特别的一类群体,他们获取知识信息量大且要求较高,作为年轻人,其贴近时尚,追求新事物,学习新科技,掌握新手段,领悟新知识都十分迅速,同时也是培养个人意识形态与习惯的最好阶段,高校大学生是未来国家网络安全建设的主力军,也是未来网络信息的管理者与使用者,强化和提升高校大学生网络安全意识培养,提高高校大学生网络安全技能,会使得很多的高校大学生在步入社会后已经掌握了网络虚拟社会中的安全防范方法,拥有网络安全意识习惯,对于保护个人、企业、事业和国家的安全都有着十分必要的意义。
3依托专业课程提高大学生网络安全意识
3。1专业课程是大学生教学体系中的核心重要内容
很多的高校开展教学过程中已经依据自身的培养目标建立了完善的教学体系,我校多年来已经形成了有着自身特色的教学模式,并针对各个专业制定了相应的培养方案,大多数专业的教学模式主要分为公共必修、法律知识、警务技能、学科基础、专业课程、实践教学等多个模块。其中专业课程是各系部根据行业对人才能力标准的要求选择开设的课程,这些专业课程的教学是专业人才培养的核心。随着近年来国际上众多国家对网络安全及其相关建设的重视,我们国家也更加进一步提出了加强“网络强国”建设的目标,与此同时开展全方位的制度、技术、文化、设施、人才等方面任务的.实施。这为我国高等院校特别是对于院校中相关专业的发展也提出了明确的发展方面。公安信息系是我校成立十多年系部,多年来一直设立网络安全与计算机犯罪侦查专业,20xx新设本科专业网络安全与执法,专业教学要培养能在公安机关网络安全保卫部门及相关领域从事与预防网络犯罪、控制网络犯罪和处置网络犯罪相关的执法工作的应用型公安专门实战人才。在制定这些专业学生的培养计划时我们设立了《恶意代码分析与防范》、《网络安全技术与防范》、《信息网络安全管理与监察》等专业核心课程,这些专业课程的设立、教学内容的选择、教学方法的实施不仅培养了大学生理论知识和实践实训能力等专业能力,同时也为加强大学生网络安全意识的养成奠定了基础。其中《网络安全技术与防范》是专业培养方案中的重要核心专业课程,其在实现学生素能培养方面有着十分重要的作用,多年来教学目标定位以掌握网络安全相关技术为主线,强调实践应用型技能素质培养,在一定程度对于网络安全意识培养重视不够。为更好的依托专业课程教学过程强化大学生网络安全意识,培养大学生网络安全优质习惯,我们将针对培养对象制定培养目标,不断努力探索提高大学生网络安全意识的方法与措施。
3。2依托专业课程提高大学生网络安全意识的方法
网络安全意识的培养是体系化过程,教师要依托专业课程这一核心,加之课余时间开展一系列其它形式的活动,达到提高大学生网络安全意识的目标。目标完成的主要方法以下三个方面。
(1)在专业课程教学过程中由浅入深的强化网络安全意识提高大学生网络安全意识有效的方法是将教育内容纳入学校所授课程中,其中《网络安全技术与防范》、《恶意代码分析与防范》等专业课程的教学过程一般分为理论教学内容和实训教学内容,授课过程中主要要求学生掌握网络安全相关技术理论知识外,在实训操作环节注重技术实际应用的理解和训练,通过理论讲授教学与实训操作训练相结合把难于理解的技术理论知识在实训操作训练过程中加深理解,从而通过整个教学环节由浅入深的强化网络安全意识。比如,我们在给学习讲解计算机操作系统策略篇配置过程上账户策略时,不但要求学习学习、理解和掌握账户策略在配置与使用在保护计算机系统安全体系中的重要地位,还要让学生真正理解“密码必须复合复杂性要求”或“账户锁定阈值”等内涵内容在实际应用中的重要意义和主要做法。
(2)针对学生兴趣加强宣传,组织形式多样的教育活动教育宣传活动的展开是扩大大学生网络安全意识教育受众面的最佳途径。一是开展专题讲座;专题讲座可以由学校相关管理部门组织,骋请校外或行业相关领域的专家主讲,以网络安全前沿动态、技术以及网络安全方面的精彩事件或案例,并结合最新发展的网络安全技术、工具使用、网络应用等方面知识开展专题式教育。二是开展网络安全知识、技能及意识普及活动,依据主题活动目标,通过问卷访问、演讲、海报、游戏、竞赛等多种多样的形式提升大学生网络安全意识。三是设立网络安全学习专题的网站,网站建立是新媒体形态下知识传播的良好方式,网站中通过文字、图片、视频等多种形式除了展示网络安全事件、普及知识,还可以介绍新技术、新动态,网络安全学习专题网站不仅给建立、维护网站的学生提供学习的机会,同时也给广大同学了解网络安全新事物,学习网络安全知识搭建了平台。
(3)组织学生参加网络安全技能大赛全国很多高校或单位积极组织形式多样的网络安全技能大赛,如单兵挑战赛、分组对抗赛,这些是很多高校大学生都希望踊跃参加的一种课外网络安全类科技活动。通过组织在校学生参加全国范围或省内各地高校大学生展开的网络安全技能大赛的过程,遴选、训练、指导参赛学生,在参加技能比赛的过程中能够培养高校大学生的实践创新意识、动手操作能力、团队协作精神、网络安全技能等多方面素养。这些不仅能够推动高等院校网络安全专业学科体制和课程内容的改革,加强网络安全实践类课程体系建设,对于推动高等院校实施素质教育,培养网络安全类专业技能人才,积极响应国家网络安全重点发展的战略规划起到重要的作用。
(4)成立网络安全学生社团学生成立网络安全社团是在课堂之外有组织的一种开展教育群体性教育活动的基础,在社团中可以通过开展形式多样的主题活动,如网络安全知识研讨;组织网络安全知识竞赛;开展校园内网络安全知识调查;参加国家、省部级等相关部门、院校组织的网络安全大赛等多种多样的内容与形式,进一步培养大学生的网络安全意识,提高学生网络安全技能。网络安全学生社团是学生组织的团体性组织,不同年级不同专业的学生都能参与,同学们加入一个团队,集思广义,深入讨论。不但能加大学生学习研究的兴趣,而且能够扩大网络安全意识养成的受众面,让网络安全知识以快乐而又自然的方式在大学生活中传播。
4结论
现代社会的网络安全已经成为工作、学习、生活的重要组成部分,这种环境下给我们网络安全知识、技能等方面的意识培养提出了新的要求,高校大学生是未来社会发展的重要基石,培养和提高高校大学生网络安全意识,掌握网络安全防范方法,养成网络安全意识习惯,对于保护国家、社会、个人信息安全,完善网络安全知识教育结构,都有着十分重要的意义。以此为目标,全国各地高校都应该积极推进网络安全意识教育,探索新型的教育模式,开展丰富多样的方法和手段,应该将网络安全意识作为高校全体大学生培养的必备技能和基本素养。我们不仅要借鉴国外成功的培养举措,也要研究适合我国高校大学生培养目标的方法和措施,并深入实施,不断探索,为我国全民网络安全意识素养的提高奠定基础。
网络安全论文15
1、高校校园网安全问题分析
1.1、高校校园网的特点
在同很多局域网作对比,高校校园网所引发的网络安全问题更为严重,安全体制建设和管理校园网络用户更为困难。一方面,校园网用户的基数大,计算机网络的水平高。现在很多高校都在进行扩招活动,在校老师和学生的数量越来越大,校园网的用户越来越多并且都比较集中。高校学生大多以自主学习为主,这样就决定了高校学生可以自由支配的时间十分富裕,并且现在高校学生的学习素质普遍较高,计算机知识水平普遍高于普通的商业用户,特别是高校学生对计算机新技术和网络知识充满好奇心,敢于挑战新事物,高校学生通常是上网活动最多的用户群体,对于网络安全和版权意识不够全面,还把自己的攻击技术作为炫耀的资本,把校园网作为攻击对象,造成很多不良影响,由于高校学生的社会经验不足和资金少,经常把盗版侵权产物广泛传播,这对网络安全也是不容忽视的威胁。第二,校园网管理和建设的特点:①如果要建立一个完整的校园网络所支出的费用,少则也有几百万,多则更高达几千万,但是普遍高校的经费都是比较紧张的,有限的经费投入往往只能应用于规模扩展或增加应用网络这种老师学生能看到效果的方面,却经常忽视对于无法直接见到效果的校园网络安全应用。由于建设资金短缺,就对很多应有的安全设施不予重视,如一些杀毒软件和防护硬件,于是校园网络安全的平稳运行和有效利用就很难保证。②大多数学校把教育放在第一位,为了高效实行对于学生的学习生活管理,一大部分都建立了十分迅捷的高校园网络,快速的校园网带来的不仅是高速便利的新生活,也给高校校园网络安全的管理带来了难题。
1.2、当前高校校园网面临的问题
高校校园网络安全问题主要有六个:①安全漏洞问题,高校校园网用户大多数都存在着操作系统和应用软件的漏洞,校园网的安全运行被这些漏洞破坏,如果被病毒或者黑客入侵,也许会带来十分严重的毁灭性的打击。②病毒和攻击,网络病毒的发病和传播速度十分快,但许多校园网用户因为各式各样的因素并没有安装杀毒软件,或者没有及时更新杀毒软件病毒库,从而引发网络病毒传播泛滥,扩散范围广,不仅对计算机用户的安全造成的威胁,而且对网络资源也是极大的浪费,造成网络堵塞,给每个网络用户造成的不便,而且各种攻击也使校园网的不能正常使用。③滥用网络资源,校园网中的网络资源浪费严重,非法获取网络服务和私设代理服务器,非法下载或上传,流量大量占用看网络带宽,影响了校园网的其他应用。④不良信息传播对大学生的人生观和世界观造成了极大的危害,网络上的信息好坏混杂,各种违法道德和法律的不良信息不能加以过滤。⑤垃圾邮件中的不良信息,其中把网络带宽的一大部分浪费,邮件发送速度缓慢,邮件的服务器运行速度大幅度减慢,网络病毒基建不良信息大多通过它传播。⑥恶意破坏网络设备以及网络系统,造成校园网的部分或全部瘫痪,甚至造成网络安全事故。
2、加强高校校园网络安全管理策略
加强和维护高校校园网络的管理制度建设,防止安全漏洞和病毒攻击的发生,做好物理安全的防护措施,减少校园网络是内部隐患,同时制定网络行为规范和违反条例处罚规定。这样才能保证校园网络用户的安全和稳定用网。对网络资源加强管理,对滥用网络资源的人搜索监管,把校园网络的.快速方便全方位的呈现给用户。阻断不良信息的传播渠道,从根本上遏制违法和违反道德的不良信息对高校学生的影响,建立好的校园网络信息平台。对校园网络邮件实施监管措施,保证阻隔大部分垃圾邮件的传播。同时,对于恶意破坏网络设备的人予以处罚,每个学校要把自己的切实情况了解清楚,从而制定出一个严谨细致的校园网络安全管理办法,使校园网络的用户对于校园网络安全有一定的认识,增强网络安全意识,让每个校园网络用户都知道网络安全问题的重要性,保证自己的网络安全,减少高校校园网中频发的危险,对于这些危害校园网平稳安全运行的不安因素要有深刻的认识和学习,进而把高校校园网网络安全事故的发生率降到最低。
校园网络安全毕业论文二
内容摘要] 网络安全越来越受到人们的重视,本文结合笔者在网络管理的一些经验体会,从密码安全、系统安全、共享目录安全和木马防范方面,对校园网的安全谈了自己的看法和做法,供大家参考。
[关键词] 网络 安全 黑客
随"校校通"工程的深入开展,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到无法估量的作用。但在积极发展办公自动化、实现资源共享的同时,人们对校园网络的安全也越加重视。尤其最近暴发的"红色代码"、"蓝色代码"及"尼姆达"病毒,使人们更加深刻的认识到了网络安全的重要。正如人们所说的:网络的生命在于其安全性。因此,如何在现有的条件下,如何搞好网络的安全,就成了网络管理人员的一个重要课题。
目前,许多学校的校园网都以WINDOWS NT做为系统平台,由IIS(Internet Information Server)提供WEB等等服务。下面本人结合自己对WINDOWS NT网络管理的一点经验与体会,就技术方面谈谈自己对校园网安全的一些看法。
一、密码的安全
众所周知,用密码保护系统和数据的安全是最经常采用也是最初采用的方法之一。目前发现的大多数安全问题,是由于密码管理不严,使 "入侵者"得以趁虚而入。因此密码口令的有效管理是非常基本的,也是非常重要的。
在密码的设置安全上,首先绝对杜绝不设口令的帐号存在,尤其是超级用户帐号。一些网络管理人员,为了图方便,认为服务服务器只由自己一个人管理使用,常常对系统不设置密码。这样,"入侵者"就能通过网络轻而易举的进入系统。笔者曾经就发现并进入多个这样的系统。另外,对于系统的一些权限,如果设置不当,对用户不进行密码验证,也可能为"入侵者"留下后门。比如,对WEB网页的`修改权限设置,在WINDOWS NT 4 .0+IIS 4 .0版系统中,就常常将网站的修改权限设定为任何用户都能修改(可能是IIS默认安装造成的),这样,任何一个用户,通过互联网连上站点后,都可以对主页进行修改删除等操作。
其次,在密码口令的设置上要避免使用弱密码,就是容易被人猜出字符作为密码。笔者就猜过几个这样的站点,他们的共同特点就是利用自己名字的缩写或6位相同的数字进行密码设置。
密码的长度也是设置者所要考虑的一个问题。在WINDOWS NT系统中,有一个sam文件,它是windows NT的用户帐户数据库,所有NT用户的登录名及口令等相关信息都会保存在这个文件中。如果"入侵者"通过系统或网络的漏洞得到了这个文件,就能通过一定的程序(如L0phtCrack)对它进行解码分析。在用L0phtCrack破解时,如果使用"暴力破解" 方式对所有字符组合进行破解,那么对于5位以下的密码它最多只要用十几分钟就完成,对于6位字符的密码它也只要用十几小时,但是对于7位或以上它至少耗时一个月左右,所以说,在密码设置时一定要有足够的长度。总之在密码设置上,最好使用一个不常见、有一定长度的但是你又容易记得的密码。另外,适当的交叉使用大小写字母也是增加被破解难度的好办法。
二、系统的安全
最近流行于网络上的"红色代码"、"蓝色代码"及"尼姆达"病毒都利用系统的漏洞进行传播。从目前来看,各种系统或多或少都存在着各种的漏洞,系统漏洞的存在就成网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。比如上面提及引起"红色代码"、"蓝色代码"及"尼姆达"病毒的传播流行的Unicode解码漏洞,早在去年的10月就被发现,且没隔多久就有了解决方案和补丁,但是许多的网络管理员并没有知道及时的发现和补丁,以至于过了将近一年,还能扫描到许多机器存在该漏洞。
在校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因些从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。最典型的是,我们在校园网服务器中对公众通常只提供WEB服务功能,而没有必要向公众提供FTP功能,这样,在服务器的服务配置中,我们只开放WEB服务,而将FTP服务禁止。如果要开放FTP功能,就一定只能向可能信赖的用户开放,因为通过FTP用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。
在WINDOWS NT使用的IIS,是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,而微软的IIS默认安装又实在不敢恭维,为了加大安全性,在安装配置时可以注意以下几个方面:
首先,不要将IIS安装在默认目录里(默认目录为C:Inetpub),可以在其它逻辑盘中重新建一个目录,并在IIS管理器中将主目录指向新建的目录。
其次,IIS在安装后,会在目录中产生如scripts等默认虚拟目录,而该目录有执行程序的权限,这对系统的安全影响较大,许多漏洞的利用都是通过它进行的。因此,在安装后,应将所有不用的虚拟目录都删除掉。
第三,在安装IIS后,要对应用程序进行配置,在IIS管理器中删除必须之外的任何无用映射,只保留确实需要用到的文件类型。对于各目录的权限设置一定要慎重,尽量不要给可执行权限。
三、目录共享的安全
在校园网络中,利用在对等网中对计算机中的某个目录设置共享进行资料的传输与共享是人们常采用的一个方法。但在设置过程中,要充分认识到当一个目录共享后,就不光是校园网内的用户可以访问到,而是连在网络上的各台计算机都能对它进行访问。这也成了数据资料安全的一个隐患。笔者曾搜索过外地机器的一个C类IP网段,发现共享的机器就有十几台,而且许多机器是将整个C盘、D盘进行共享,并且在共享时将属性设置为完全共享,且不进行密码保护,这样只要将其映射成一个网络硬盘,就能对上面的资料、文档进行查看、修改、删除。所以,为了防止资料的外泄,在设置共享时一定要设定访问密码。只有这样,才能保证共享目录资料的安全。
四、木马的防范
相信木马对于大多数人来说不算陌生。它是一种远程控制工具,以简便、易行、有效而深受广大黑客青睐。一台电脑一旦中上木马,它就变成了一台傀儡机,对方可以在你的电脑上上传下载文件,偷窥你的私人文件,偷取你的各种密码及口令信息……中了木马你的一切秘密都将暴露在别人面前,隐私?不复存在!木马,应该说是网络安全的大敌。并且在进行的各种入侵攻击行为中,木马都起到了开路先锋的作用。
木马感染通常是执行了一些带毒的程序,而驻留在你的计算机当中,在以后的计算机启动后,木马就在机器中打开一个服务,通过这个服务将你计算机的信息、资料向外传递,在各种木马中,较常见的是"冰河",笔者也曾用冰河扫描过网络上的计算机。发现每个C类IP网段中(个人用户),偶尔都会发现一、二个感染冰河的机器。由此可见,个人用户中感染木马的可能性还是比较高的。如果是服务器感染了木马,危害更是可怕。
木马的清除一般可以通过各种杀毒软件来进行查杀。但对于新出现的木马,我们的防治可以通过端口的扫描来进行,端口是计算机和外部网络相连的逻辑接口,我们平时多注意一下服务器中开放的端口,如果有一些新端口的出现,就必须查看一下正在运行的程序,以及注册表中自动加载运行的程序,来监测是否有木马存在。
以上只是笔者对防范外部入侵,维护网络安全的一些粗浅看法,当然对于这些方面的安全还可以通过设置必要的防火墙,建立健全的网络管理制度来实现。但是在网络内部数据安全上,还必须定时进行数据安全备份。对于硬盘中数据备份的方法很多种,在WINDOWS 20xx SERVER版本上,我们提倡通过镜像卷的设置来进行实时数据备份,这样即使服务器中的一个硬盘损坏,也不至于使数据丢失。
【网络安全论文】相关文章:
网络安全论文05-29
网络安全的论文09-08
网络安全的论文[优]09-08
(通用)网络安全论文08-11
有关于网络安全的论文03-12
网络安全的论文(精选15篇)09-08
网络安全论文15篇(优选)05-30
网络安全论文3000字(精选10篇)04-08
网络安全防火墙论文01-30