时间:2023-09-18 17:02:16
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇解决网络安全问题,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
【关键词】 IPv6;网络安全问题;解决对策
0 引言
近些年,计算机技术发展迅猛,TCP/IP网络体系结构在互联网上获得很大的成功,光缆也得到了长足的发展,千兆位的互联网技术日渐成熟,不同产业的技术规范逐步与世界接轨。然而,不容忽视的是现代的计算机网络仍然存在很大的问题,很多基础性的理论问题没有解决。在IPv4的基础上,切合互联网发展速度和IP地址无线设备激增的要求,IPv6出现,作为新一代网络核心技术,它的安全性至关重要。
1 IPv6简介
IPv6(Internet Protocol Version 6)是IETF(Internet Engineering Task Force)设计的取代现行版本IP协议IPv4的新一代IP协议。当前,Internet采纳的协议是TCP/IP协议族,IP是TCP/IP协议族中网络层的协议,是其核心协议。目前,IPv6正处于不断发展和完善中,会在未来逐渐取代IPv4,实现每个人都拥有多个IP地址。
与IPv4相比较,IPv6具有更大的空间地址;选用了更小的路由器;增强了组播支持和对流支持;新添了自动配置功能;安全性能大幅提升;允许IP协议的继续演变扩展;设置了更加便捷的头部格式;增添了新的选项。
和IPv4一样,IPv6的IP地址分成表示特定网络的网络号和表示主机或服务器的主机号两部分。如图1所示,在128位中高64比特表示网络前缀,低64比特表示主机。
IPv6地址长度是128位,比先前的地址空间扩大了2的96次幂倍,它取代了IPv4中可变长度的选项字段,采用了一系列固定格式的扩展头部,加快了文字的处理速度。IPv6新功能提高了互联网的安全性,身份验证和隐私权益保护是其主要体现。此外,它开始支持更多的服务类型,允许IP协议的继续演变。
2 IPv6的计算机网络安全问题
由于IPv6地址数量的数值非常大,所以每一个IP设备都可以分配到全世界通用的网络地址,换句话说,网络黑客可以依照分配的地址借助互联网找到所有的IP设备,从而对任何一台IP设备进行非法入侵,对用户的隐私安全造成了很大的威胁。
IPv6在安全方面进行了严密的设计。IPSec(Internet Protocol security)的设计大大提高了IPv6的安全系数,确保了用户端之间的安全。IPv6在安全性上通过包验证、包完整性和包可靠性得以实现,而那些包的安全功能通过扩展首标实现。扩展首标在RFC1883中进行描述,而验证首标(AH, Authentication Header)提供密码验证或者是完整性测试,它借助加密的MD5算法确保IPv6的安全性。
ESP(Encapsulating Security payload)扩展首标通过隧道模式和传输模式两种操作模式来实现IPv6的可靠性保护。隧道模式下的ESP,最初的IP数据被破译成明文,接着转换成ESP,连同加密的IP首标被输入到IP数据报中。没有加密的IP首标可以把加密的信息从原始路由传输到目的地。
此外,IPv6可能受到潜在网络病毒的攻击,致使整个网络系统的瘫痪和崩溃,影响到IPv6网络的安全性和可靠性能。
3 IPv6网络安全的对策
3.1 IPv6的数据包头的扩展
IPv6安全性可以提高互联网的安全,它利用相关的数据包头延伸,保证路由器的安全。IPv6数据接收包要求网络客户先利用数据包的扩展部分进行身份验证,才可以接收相关的数据内容。这种登录是相对独立的,能够在一定程度上遏制骇客的网络攻击,此外,IPv6的数据包头的扩展部分加密数据包,这种加密方法也是独立的,这就可以保证客户在网络上安全地传输保密数据,不被第三方截获。
3.2 加强网络病毒的监控
相关的部门要建立可行的检测系统,有效地预防网络病毒的入侵,对网络实施有效的监控。现代的网络病毒和传统的病毒有很大的差异,在高级性、隐蔽性、破坏性、传播性不同的层面都有了很大的提升,它们开始依附于网络文件、网页、邮件、程序、局域网等不同的传播途径,自动启动相应的程序,深入网络系统的内部,肆意妄为,通过对计算机的控制,实现对互联网的攻击。相关的人员要不断清理网络病毒,利用先进的病毒查杀软件对计算机进行定期的扫描和杀毒,保证互联网的安全性。在进行相应排查的时候,不仅起到了杀毒的目的,与此同时,有效地监控了网络文件、网页、程序、邮件,预防了异常情况出现未能处理的后果。
3.3 完善网络体系
相关的技术人员可以采取隔离的方法来确保网络信息的安全。建立和完善科学合理的网络体系是非常有必要的,它可以有效地预防网络信息的失窃。技术人员同步建立网络防火墙,也可以有效地对网络安全进行隔离。根据设立的DMZ访问规则以及安全过滤规则可以有效地控制外网用户,防止不合法的访问,确保必要的服务器的畅通,设立相应的防护系统,对那些有害于服务器的攻击有效控制。与此同时,还可以按照时间段规则,使内网用户的访问时间不会超过网络协议规定的时间。通过设置IP地址和绑定MAC地址,实现对IP地址欺骗行为的有效预防。防火墙除了可以屏蔽数量庞大的网络恶意攻击外,还可以保证重要的私人隐秘信息不会被晒到网络上。
3.4 安装电磁屏蔽
技术人员还应该在关键的环节安装电磁屏蔽,防止电磁辐射。一般情况下,信息在网络系统工作的过程中通过电磁波传输出去。当然,网络信息除了可以借助电源线、地线、信号线进行传播外,也可以在空间中被传播出去,潜在着信息泄露的威胁。还有的信息在泄露信息中能够快速地分辨出来,造成信息的泄露。然而,技术人员在重要的环节安装电磁屏蔽可以在很大的程度上有效地预防信息的泄露。
3.5 提高IP安全协议
IETF为了提高互联网的安全系数,在20世纪末期,开始着手研制更为安全的保护IP通信的IP安全协议,也就是后来人们知道的IPSec(Internet Protocol security)。IPSec具备了认可和加密两种新的功能。认证机制使IP通信的数据接收端检验信息发送方身份的真实性以及相应的数据在传达的过程中有没有被私自改动。而加密机制则是借助数据编码器加强信息的安全,防止网络骇客在数据传输的过程中把信息截获。IPSec的认证包头AH协议规定了认证的方法,封装安全负载ESP协议规定了加密和选择性认证的应用方法。
3.6 加强新技术开发
同IPv4有很大的差异,IPv6是新一代的网络核心,为我国的专门研究和开发机构提供了核心的技术。IPv6国际认证,它具有广泛认可和对全球开放的指标,当前,我国在相关的方面掌握了多达16项自主产权技术。IPv6的发展给我国开拓了一个新的网络市场,拥有了更多的发展机会,由此可见,我国必须加大IPv6的技术开发和研究,加大财政投入,不断培养新一代的网络核心人才,积极参与国际IPv6研究探讨活动。
在路由器策略的采用方面,建议使用BGP4/BGP4+域间路由协议作为外部网关路由协议。技术人员要与时俱进、开拓创新不断积极探索IPv6网络保护的新的策略,维护互联网的安全,
4 结论
IPv6对IP网络的意义重大,具有长期性、可靠性、安全性、高效性和可操作性,它在未来的日子中将会逐渐取代IPv4,为广大的网络用户提供更高效、更安全、更便捷的信息。针对IP网络安全,可以借助IPv6的重要特征制定出行之有效的解决措施,我们有理由相信,随着下一代互联网业务的开展以及国家规范网上行为的法律法规出台,下一代互联网一定能为网络用户提供更优秀和安全的网络环境。
参考文献
[1] 周国尧.IPv6环境下跨网络异构数据交换技术的研究[D].武汉理工大学,2006.
[2] 刘香兰.专用防火墙系统的研究与实现[D].山东科技大学,2006.
[3] 李磊,杨柏林,胡维华.IPv6与IPv4网络通信模式的比较研究[J].计算机工程与应用,2007,(22).
[4] 张蓓,冯梅,靖小伟,刘明新.基于安全域的企业网络安全防护体系研究[J].计算机安全,2010,(04).
【关键词】校园网 网络安全 解决方案
1 安全现状
校园网是学校基础设施,用于教学、科研、管理和对外交流等。校园网的安全情况有学校工作起至关重要的作用,其安全与否直接影响学生工作的质量高低。校园网建设之初,学校对这一块的重视力度不大,随着科技发展和教学办公的信息化,校园网受到的网络攻击变多,校园网安全问题也开始多样,加上学校安全意识和管理方面的原因,校园网的事故不断发生,安全受到极大的威胁。随着学校的发展和对网络管理的重视,科技促使校园网规模扩大,复杂性也在增加,学校网络用户对校园网的性能要求在提升,网络安全已经成为校园网发展建设的关键任务。
2 关键技术
2.1 防火墙技术
校园网安全问题,需要设置一个高级访问控制设备,以此组成防火墙系统,将其部署在几个不同的网络当中,内外网络信息必须从这个系统经过,因此可以利用防火墙拦截不安全信息,并对想要进入校园网的信息进行访问控制,保证校园网络的安全。
2.2 VPN技术
VPN指虚拟专用网络,是在建立私有和安全的通道,建立起自身网络和远程用户的安全连接。VPN是W络不断扩展中一个完整的组成部分,在网络元素不断扩展的时代,VPN技术能够保证校园网的安全性。利用VPN技术给两个或多个网络连接提供一条加密的隧道。这样,利用校园网这个共有网络传输的通信是隐藏的,保证安全性。
2.3 入侵检测技术
入侵检测技术也是一项安全技术,主要是网络边界的防护,虽然防火墙在安全方面有着重要作用。它部署在网络的各个关键点,但从安全技术和理论上看,防火墙是不能够避免入侵行为的。在这种形势下,利用入侵检测技术十分必要,检测防火墙在防护中遗漏的入侵行为,发现网络出现安全问题的原因,提高校园网的整体安全性。
2.4 设备冗余
校园网是一个比较公开,并且多种类型用户的网络系统,系统故障很常见,这时就需要利用冗余设备,以此来减少系统故障时间,保证校园网系统的可靠性。冗余是重要组成部分,和其他安全技术和措施不同,它不能直接缓解网络攻击和处理漏洞问题,但如果没有部署冗余设计,其他的安全技术和措施是不能发挥作用的,不能防范和抵御已知和未知的威胁和攻击,也不能够保证系统的安全。因而,在合适的位置部署冗余设计,是校园网安全的重要措施之一。设置冗余设备,保证其他技术的正常工作,使校园网更加安全、可靠和稳定,同时也能够为保护机制的建立争取时间。
3 安全措施
校园网安全问题是当前重要的一个问题,采取有效措施进行病毒和不良信息的入侵,能够保证学校网络环境的安全。
3.1 虚拟隔离
对于校园网内部环境的安全,应该利用VLAM技术进行虚拟隔离,给不同的区域不同的安全隔离,使不同等级的网络划分开,即使病毒进入一个区域,也不能任意妄为,扩散到其他区域,导致全网络的瘫痪。
3.2 病毒查杀
校园网的安全问题,病毒查杀是重要解决措施,在网络中安装防毒软件,能够过滤和查杀网络中可能存在的病毒,保证网络数据安全,同时也加强互联网连入业务的监控管理。
4 解决方案
校园使用用户多,不同用户需求不同,因而要制定相应措施,缓解网络攻击。
4.1 工作人员
校园网使用中,由于用户很多,所以要对使用者提出要求。本系统和公共系统以及业务处理系统的服务器都可以进行访问。但设计到部门的资源,特别是安全实施方案,不允许其他部门的用户进行访问,所以需要系统服务器、公共系统服务器和业务处理的路由都加入自身网络。
4.2 内部服务器
对于系统内部服务器要提出要求,允许服务器通用,允许其他部门用户访问,但不能够访问服务器安全实施方案,部门内部的服务器要由自身管理,在连接校园网后,要加强服务器安全管理,统一给学校网络中心管理。
4.3 公共服务器网段
公共服务器网段是开放的,将公共服务器的路由分发给允许访问的用户,在这个过程中,要注意的是个别部门对公共服务器的攻击,进而控制公共服务器,达到访问其他网络的行为。
5 管理方案
校园网具有自身独特的特点,以前,“外部网络是”网络安全建设的核心,现在转成了“内部网络”。其内部建设面临挑战,所以加强校园网安全管理十分重要。怎样应对内部网络安全威胁,不仅是已知威胁,还有未知威胁,组织攻击手段在内网中的运行,保证校园网的安全。
5.1 终端管理
校园网的威胁,多来自学生。所以,校园网要利用终端管理是保证网络安全。利用内网介入控制,对上网行为进行检测,实现对外接或移动存储空间的监控,利用身份认证技术,保证检测到具体个人。
5.2 用户管理
校园网安全管理中,应该制定管理制度和技术措施等,在制度中明确校园网用过的责任和义务,以此提供他们在使用网络时的安全意识,这样也能够在校园网安全事故发生时,及时有效的做出处理。学生在使用校园网时,可以根据自身情况签订入网协议,这样才能使学生用户了解学生的网络安全管理制度,对他们的用网行为起制约作用。另外,还需要对校园网安全管理者进行专业技能培训,使他们能够有能力应对校园网安全问题。
6 结语
校园网安全是学校教学和办公的保证,目前很多学校网络环境还没有得到很快完善,在网络安全上还存在一定缺陷,学校要采取各种措施和安全保护技术,例如病毒隔离技术、防火墙技术和VPN技术等等,从管理和技术上解决校园网安全问题,致力于给学校提供一个良好的网络环境。
参考文献
[1]林玉梅.高校校园网络安全防护方案的设计与实施[D].华侨大学,2015(04).
[2]李春晓.校园网网络技术安全技术及解决方案分析[J].电子测试,2013(09).
[3]张俊芳.高校校园网升级改造方案的设计与实现[D].华南理工大学,2014(06).
关键词:校园网 网络安全问题 对策解决
中图分类号:TP393 文献标识码:A 文章编号:1672-3791(2014)07(b)-0188-01
伴随着我国各个高校的教育信息量不断的增加,这个时候校园网就需要提供更多的服务与网络应用,这个时候网络上的安全问题也会应运而生。
1 校园网网络特点
在高校当中的校园网络给学生的师生们提供了诸多的便利。因此,在某种的程度上学校只有把校园网络当中的特点掌握清楚,这样才有利于其管理与维护,确保校园网络的安全性。
1.1 使用速度大、规模大
网络使用的时候其速度是极为重要的,尤其是在学校的网络当中,在学校中使用的人群是非常广泛的,同时信息流量是及其大与重要。一般情况下,在各个高校中都是采用的是太网技术,这种网的网络速度快,适合在学校中使用,但是不可否认的是这种网络中存在着大量的问题,会给学校在进行管理的时候带来诸多的不便利。
1.2 使用的群体较多较活跃
在各个高校中一般使用的群体是广大学生,同时广大学生也是学校当中使用网络的积极份子。处于学生时代,由于他们对计算机的好奇,这样他们就会常常去利用网络娱乐与学习。在学生利用网络进行学习与娱乐的时候就会常常受到来自不同程度上的攻击,这样在一定的程度上就会导致其安全性能降低。在我国的一些高校中,会利用网络处理学校内的各种事宜,这样在处理事物的时候就会使网络上各种问题应运产生。
1.3 校园网络处于开放的环境
各个高校的网络主要就是为广大学生提供更多的资源,因此,在校园网络的使用,最为突出的就是其具有强大的开放性。一般情况下来说,学校在进行教学的研究时候就要求其网络环境是开放的,这样在一定程度上对于学生的学习是非常便利的。因为,在某种意义上来说,只有在校园网络处于一定的开放性的环境中,这样才有利于学生获得更多的知识,有利于学生们之间的交流。正是因为这样,校园网络当中目前有着各种各样的安全性问题。
2 校园网网络安全问题
2.1 网络设备对校园网络安全威胁
在校园网络当中,有着一定的安全问题,其中就包括网络操作人员与网络设施带来的问题。在高校中很多的学生都会私自的安装路由器,这样在一定的程度上就会导致校园网络速度变得缓慢,同时也会给其他同学的计算机带来一定的危险性。另一方面,则是操作人员带来的安全问题,在学校中的网络通信设备机房是极为重要的,若是发生火灾等情况,这样在一定的程度上就会威胁网络的安全问题。
2.2 校园网络外部问题对校园网络安全威胁
一般情况下,我们都会知道互联网上病毒会影响着校园网络的安全,这里主要就是指黑客。校园网络在各个高校中的网络接口,在一个意义上来说都是容易导致病毒侵入,若是没有一定的安全措施,必定会造成一定的损失。
2.3 校园网络内部问题对网络安全问题威胁
在目前的很多高校校园网络中,依然停留在是个人的安全管理当中,这样在一般情况下是不能够进行统一安装病毒预防口令,这样就会导致其安全策略没有发挥其应有的作用。因此,就会导致在出现问题的时候就会没有办法找到负责人。
2.4 校园网络缺少一定的统一管理
在很多高校当中他们的硬件设施的安全性是非常高的,但是他们没有很好的进行网路安全的管理。这样在一定的程度上就会导致校园网络的安全性及其低,同时也不能够对校园网络产生的安全问题进行评估,这样就会严重的影响该校校园网络的安全性。
3 校园网网络安全问题对策
3.1 防范网络系统上安全漏洞
(1)在针对网络上的各种漏洞应该进行及时的安装各种补丁程序,这样在一定的程度上才增加安全性。(2)加强防火墙的建设,这样才能加强校网网络的防御系统,保护其不受到外部的攻击。(3)进行数据备份,主要就针对核心设备,核心配置等进行备份,这样就会在很大程度上避免了若是出现故障之后不能够恢复的问题。
3.2 防范网络上病毒
对于计算机上的病毒进行防御可以算得上是在学校的网络安全问题管理中的重要一方面,因此,学校应该建立起病毒防范的体系,比如说在网络访问的限制帐号设置等的监控。同时还需要杀毒软件,这样在一定程度上就会防范病毒的侵入。
3.3 进行统一管理
各个高校应该针对本学校的发展不同特点进行制定管理方案,高校除了要增加其技术上的完善,一般情况也是需要制定一系列的管理制度,比如说可以建立一个有关的管理部门,之后在校网中应该要让学生对网络安全问题有着一定了解,将网络知识发到网络上,这样在才能使校园网络的安全性有着一定的保障。
4 结语
校园网络安全这个问题在某种程度上来说是极其复杂,因材对其安全问题进行管理应该从全方位来进行考虑,只有这样,能够建立起来有利于校园网络安全的防线。
参考文献
[1] 杨宇红.校园网络的安全问题分析与对策[J].信息安全与技术,2011(4):30-32.
[2] 陈军.校园网络安全问题及对策研究[J].数字技术与应用,2012(9):175.
[3] 关启云.校园网络安全问题分析及对策探讨[J].网络安全技术与应用,2013(11):88-89.
【关键词】物联网设备;网络安全问题;安全防护
【Abstract】This article elaborates the advantages of the Internet of things, the current problems of equipment and security development direction.
【Key words】Networking equipment;Network security issues;Security protection
1. 蓬勃l展的物联网设备为人们提供快捷方便的智慧美好生活
(1)预计到2020年,包括移动设备、停车收费表、恒温器、心脏监视器、轮胎、道路、汽车、超市货架和很多其他类型的物体和设备在内的200亿至500亿的“物品”都将连接到互联网。传感器、处理器和网络技术成本的迅速降低推动了物联网的迅猛发展。
(2)物联网在健康福祉监测管理、提高能源效率、提高工业生产过程质量和可靠性、降低交通拥堵和支持新产品和新业务发展等方面具有广泛应用前景。据技术公司和咨询公司预测,未来十年物联网技术对全球经济产生的影响可能多达数万亿美元之巨。
(3)当物联网设备在智慧城市、智能电网和水利网格等大型互联系统上使用时,其发挥的效应将达到最大化。“互联汽车”则更贴近于个人,其带有成百上千的独立传感器,能够提供更为安全可靠的交通运输。诸如胰岛素泵和臂式血压检测设备能够在发生糖尿病和心脏病时报警。物联网的另一个重要用途在于将数据和应用编程接口(APIs)应用于物联网与个人的互动过程,以及这些设备和应用在个人、社区和社会层面每天生成的数据的类型。
(4)使用物联网技术的智慧城市系统包括:建筑物将根据用户运动和天气变化来调节加热与照明,从而节省电力;联网交通信号系统将根据交通拥堵和交通事故的测量数据与预估变化,对城市交通运输进行动态管理;基础设施将能够对磨损和撕裂情况进行检测,并发出维修报警信号(包括桥梁、电缆和水管);路灯照明将会在低车流量时段变暗;智能电表和水表能够实时记录使用数据,可以与其他家用设备交换数据,并提供信息以帮助住户减少在高峰期时段的消费。
(5)关于互联汽车,Brown教授称欧盟正在接近于同意一项要求,即所有在欧盟销售的新的轿车和小卡车需要具备一个系统,该系统可以在发生事故后自动将机动车数据传送给公共或私营应急故障响应服务机构。目前,世界排名前14位且占据全球80%市场份额的汽车制造商,都已制定了汽车互联战略。
(6)在医疗保健领域,物联网可以通过以下途径改善人们的健康和福祉:提高现有医疗保健机构的效率和护理水平;促进远程医疗的更广泛使用;使每个人都能在每天监控自己的健康状况,尽可能早地实现疾病的诊断,并鼓励遵守医治体制。
(7)这就是我们所谓的“物联网”――将所有不同的设备通过网络链接在一起,“现在的物联网设备基本都是在'裸奔'。
2. 物联网智能设备存在巨大的网络安全问题
(1)“大数据”时代,用户的网上行为数据往往在不知情的情况下被完全获取。目前市场上的物联网设备,至少一半都处于“裸奔”状态,存在安全漏洞极易被攻击。
(2)2016网络安全大会,一个解码安全团队通过攻击智能插座,实现了利用插座微博。他们在接入到智能家居的控制网络后,利用漏洞攻击智能插座,获得APP端的认证信息,从而远程控制智能插座,再利用协议上的漏洞,便可以通过一个智能插座来发送微博。
(3)据报道,某空调厂商为了检测一款空调的噪音以改进产品,就在空调里安装了收集声音的装备,这些设备可以回传众多空调的分贝数。但就是这么一个装备,很快被外部的安全专家发现了漏洞,只略施小计,就可以将其变成“窃听器”。
(4)现在很多家庭都买了扫地机器人,这个机器人都有麦克、摄像头等装置,也需连接网络,这就相当于是一台潜在的监控设备。一旦遭到攻击,家庭隐私也就无处可藏。很多车主都安装了OBD或者网络后视镜等车联网设备,车子的轨迹,行车记录、车主的电话、手机品牌、车辆油耗等关键信息都暴露在网络上。
(5)据多位购买智能手表的顾客,都认为手表“很实用”。一个妈妈表示:“现在小学生几乎人手一个,家长能和孩子随时通话,也能看到孩子行走的轨迹,走哪儿家长心里都有数。”让她不满意的是,最新款的手表都升级到了4G,增加了不必要的游戏功能。至于安全风险,大多数人都表示没想过。
(6)现在很多智能手表都有通话、监听、录音等功能,通过这些漏洞,不法分子可随时听到孩子的声音,了解孩子所处的环境。若手表放在家里,也随时可录制到家长的对话,无论对于小孩和家长,都存在比较大的隐私泄漏危险。
(7)近半年来,关于云盘泄露个人信息的事件层出不穷,中国政法大学知识产权研究中心特约研究员李俊慧认为,当前对互联网领域相关的规定还亟须完善,云数据储存需要厘清个人、运营商和监管者的权责界线。5月,勒索病毒爆发,仅仅2天时间就造成了全球150多个国家的20多万人受影响,高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域受到侵害。很多人惊魂未定,“智能家电也有可能被病毒感染吗?”
3. 物联网的安全防护发展方向
(1)隐私和安全是大规模物联网普及应用中最为重要(且紧密相连)的两个问题。没有适当的安全性,入侵者就能够进入物联网系统和网络,获取潜在的用户个人敏感信息,并利用易受攻击的设备来破坏网络和其他设备。
(2)在智能城市等大型物联网系统中,物联网安全的缺失将可能形成很大的漏洞,且在此情况下更难以解决现有的系统之间相互依赖问题以及与公众和私营部门系统的连接等问题。监管机构建议物联网公司应遵循一种从设计阶段就考虑安全和隐私的做法,以便在开发过程的最开始阶段就在设备中纳入安全和隐私功能,因为可能只有这样做才能真正有效解决问题。开发和运营物联网系统的公司有必要开展安全检测,并要考虑到在设备卖出去之后在其可能的使用周期内,要在发现安全漏洞后能够对其进行维修。隐私监管机构也认为,数据最小化是保护消费者物联网设备隐私的一个重要原则,要限制收集和保留的个人数据的数量,从而减少因数据泄漏和/或非预期用途数据使用带来的风险。
(3)产业界认为,对这一非常年轻的领域运用进行国家干预是不明智的,而且诸如欧盟即将生效的《数据保护总规则》等一般性法规已经足够胜任。倡导隐私的团体和学术机构则回应说,应该采取专门的针对物联网的监管措施,这对于建立公众信心以及确保市场竞争来说非常重要。
【关键词】计算机网络 网络安全 解决方案
一、引言
计算机网络安全的本质含义就是确保计算机用户在互联网上的行为信息与利益的安全。从狭义的观念上来说,就是运用网络进行技术和管理控制,保证在相应的网络环境中,数据的完整性、可使用性及保密性,使组成计算机网络安全系统的软、硬件设备与软件设施及其中的数据得到保护,防止恶意的或者偶然的原因而遭受到泄漏、破坏、更改等。计算机网络的组成包括组建网络的硬件、控制管理网络的软件以及共同享有的资源等的多种数据。计算机网络安全涉及多方面,不仅仅包括网络系统自身,同时它也含有信息安全技术。造成计算机网络不安全的因素多种多样,概括为偶发因素、人为因素、自然因素。计算机网络安全有逻辑安全和物理安全这两个方面,其中逻辑安全又包括信息的保密性、完整性以及可用性;而物理安全则指与系统相关的设备、设施得到物理方面的保护,免于被损坏、丢失等。
二、当前存在的网络安全问题
(一)网络硬件设备缺陷
网络硬件设备在互联网中占有重要地位,是不可或缺的一部分,其自身就存在着安全方面的隐患。计算机网络存在的一个巨大威胁是硬件设备的泄漏,也是网络安全中主要的隐患问题,并且也增加了计算机网络泄密、窃密、失密的危险性,与此同时,其处理文件与同步过程中系统程序也会有安全隐患。另外网络安全隐患问题在通信方面的脆弱性上也有体现,表现在它可能有一个机会,在处理程序与数据和信息交换的过程中强加上外部的影响,从而影响网络安全。影响程序正常运行的主要有光缆、专线、电话线、微波这四种线路,其中专线、电话线、微波这三种线路较光缆上的信息相对容易窃取,另外对计算机信息安全构成威胁的还有操作失误、规章制度不健全、管理水平较低、渎职等多个方面。
(二)操作系统缺陷
操作系统对本地计算机以及网络系统的安全起到至关重要的决定性作用,它是一个支撑软件,为相应的程序或其它的运用系统提供一个正常运行的环境。计算机中的操作系统建立起上层软件、计算机硬件以及用户连接三方面的联系,确保操作系统在复杂的网络环境中更好的工作。很多常用的程序及操作系统中的核心部分都会发生一定漏洞,出现安全隐患问题,其中操作系统主要的安全方面的隐患是后门与系统漏洞。显而易见,操作系统软件出现的安全方面漏洞的本质是在不能够完全满足软件安全的条件下引起的网络系统中的主要缺陷。针对操作系统的安全性来说,就是要确保操作系统的正确有效以及安全可靠,即保证操作系统的完整性与安全性。
(三)计算机软件的安全问题
操作系统软件本身存在的不安全性,系统开发与设计的不完善而遗留的破绽,都会对计算机网络造成安全隐患。操作系统软件在网络中起到重要的文件传输作用,软件缺陷是应用软件本身具有的特征之一,比如FTP,这类安装程序常常会带一些由人为编写的可执行文件,一旦出现一点漏洞,那么可能导致系统崩溃。同时,入侵者通过某些漏洞会非常容易地进入到计算机系统内部,破坏计算机相应程序,窃取客户隐私以及一些重要的商业秘密,无论是以上的传输文件,还是安装的程序、加载的程序以及执行文件,都在一定程度上会给操作系统造成安全隐患问题,更严重的会把计算机中保密系统的资料、文件提供给外人,这将对计算机网络的安全构成严重威胁。
三、计算机网络安全的解决方案
(一)管理的安全解决方案
管理问题在网络的安全问题中是最为重要、最核心的一个方面,主要原因是因为在一系保网络安全的实施过程中,不可否认的主体是人,做一个假设,比如缺少一个有效、有序的管理机制,那么即使网络安全方面的方案实施得非常到位也都失去了意义。因此,在我们的工作中,首先要对网络安全知识加强培训工作,并且制定有关网络维护、系统维护方面的规程,建立相应的确实有效的应对预案,同时,运用一些技术层面的手段管理计算机网络安全问题,实现其制度化与规范化。
(二)计算机系统安全解决方案
最近几年,伴随着网络世界的快速发展,病毒的传播路径发生了很大改变,由以前的通过软盘、光盘传播转变为现在波及范围更广、破坏性更大的网络传播方式。在这种背景下,我们要做的首先是提升对病毒的防范观念,加强日常的杀毒与检测工作,一旦发现有病毒要及时、快速的消灭,尽量避免其进一步扩散。针对黑客,窃取数据以及对系统进行篡改是其主要目标,因此做好入侵检测与漏洞扫描是我们要加强的工作。此外,一些不可预知的、突发性的问题在系统安全方面也时有发生,针对这些我们可以采取对系统进行备份来应对,做到“有备无患”。
四、结束语
随着计算机技术的飞速发展,互联网络的使用越来越普及,关于计算机网络安全方面的问题已经影响到我们生活中的方方面面,网络在给人们的生活带来极大便利的同时也存在严重的隐患问题。不可否认的是计算机网络安全使各个行业得到安全保障,从而也使工作效率得到进一步提高,但同时产生的很多问题也给我们的生活带来困扰,因此,如何解决好网络安全问题是至关重要的。在维护计算机网络安全的过程中,我们应该运用网络安全技术与工具,这是网络安全的基础,并且制定相对应的安全标准,给计算机网络提供一个安全而洁净的生存环境。
参考文献:
[1] 陈文斌. 关于计算机网络安全防范策略的探索[J]. 计算机光盘软件与应用. 2012(12)
关键词:校园网;Web网站安全;网页攻击;防御措施
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)35-0057-02
随着校园网的不断发展,Web网站逐渐成为在校师生的信息服务平台,同时也是宣传高校工作的一种重要方式。Web网站在为师生带来方便服务的同时也带来了一些网络安全问题,这些问题不仅仅影响了网站的使用效果也对校园网的网络安全构成了严重的威胁。Web网站的网络安全问题已经成为校园网网络安全研究领域中的一个重要方向。
1 引言
现如今,大多数高校的Web网站均采用IIS服务与数据库相结合的架构模式。IIS全称为Internet Information Server(网络信息服务),它是Microsoft公司推出的Web服务器。相对于其他Web服务器,IIS具有更高的可靠性与可用性,IIS经过不断的设计与改进,新的容错进程架构和其他功能可以有效地帮助用户减少不必要的停机时间,从而提高了应用程序的可用性。但是基于IIS服务的Web网站也同样存在着一系列的安全问题,其中主要有:①服务器操作系统未进行合理的配置与科学的管理;②如网站挂马、SQL注入攻击和跨站脚本攻击等破坏性网站攻击;③IIS服务器端运行脚本环境本身存在的一些安全隐患。本文主要针对常见的Web网站攻击进行分析与研究,并结合实际提出了行之有效的解决方法。
2 校园网Web网站存在的安全问题
2.1 网站挂马
挂马就是指攻击者通过各种非法手段获取到网站后台管理员账号和密码,并登陆网站后台,利用webshell直接修改网站页面内容或者将网页木马嵌入到被攻击的高校网站中,当用户访问时就会自动下载木马病毒。网站挂马直接影响到高校的网站的信誉度,使网站失去了有力宣传高校的作用,对高校的对外宣传工作造成了很大的影响;同时木马病毒通过用户不断地点击浏览网站在校园网中广泛传播,对全校师生的信息安全构成严重的威胁。
2.2 SQL注入
SQL注入是一种针对数据库的恶意攻击,它将SQL命令直接插入到Web表单中并提交给后台服务器处理,最终达到欺骗服务器,执行恶意SQL语句的目的。SQL注入可以被分为平台层注入和代码层注入,平台层注入主要是由不安全的稻菘馀渲靡起的数据库漏洞所致;而代码层注入则是由网页开发人员对输入数据库的数据审核不严,从而导致了非法的数据查询所造成的。SQL注入对Web网站的危害是比较大的,它能够非法的读取、篡改、添加、删除数据库中的用户数据;盗取用户的各类数据信息,并非法获益;通过修改数据库中的数据来改变网页上的内容;私自添加或删除管理员账号。
2.3 跨站脚本攻击
跨站脚本攻击也被称为XSS(Cross Site Scripting)是Web应用程序在将数据输出到网页上存在漏洞,导致攻击者将恶意数据或链接显示在页面上。相比于SQL注入攻击,跨脚本攻击是针对用户的攻击,换言之,它是一种存在于用户浏览器中的恶意代码。跨站脚本攻击可以分为持久性型XSS和和非持久性XSS,前者将恶意代码或数据提交至存储器,Web应用在输出数据时,都会将恶意数据读取出来并在页面上显示;而非持久性XSS则是浏览器在提交恶意数据时才会响应。由于跨站脚本攻击直接运行在用户的浏览器上,它可以很容易的获取到用户的数据信息,对于高校网站这种大用户量的网站来说,用户数据泄露的危害是巨大的。
3 高校Web网站安全问题的分析及解决方法
3.1 形成原因
目前,各高校Web网站均存在着严峻的安全问题,其形成的主要原因主要有以下几点:
3.1.1满足于网站正常应用,忽略网站安全
许多高校的网站是由网站开发公司设计完成的,高校的网站管理员只是负责网站的正常使用。公司人员寻求的是在最短时间的利益最大化,如何在最短时间完成网站的设计与开发是他们关心的问题,从而忽略了网站的安全问题。然而,校方网站管理员由于能力和专业知识的欠缺,在正常使用网站时,遇到安全隐患并不能引起管理员的重视,这样就给了攻击者有机可乘。
3.1.2 Web网站服务器管理用户较多
由于高校院系及行政管理部门较多,因此网站数量也相对较多,并且各个网站都有各部门管理员负责管理,这就给Web网站服务器带了许多安全隐患。不同的网站管理员会在网站服务器上进行上传、下载等操作,且各个网站管理员的专业技术水平存在着差异,这样就增加了Web服务器感染网络病毒、木马的概率。虽然服务器管理员会为不同的网站管理员创建不同的用户,但是有些病毒会造成服务器CPU的使用率过高等问题,这就影响到同一服务器上其他网点的正常使用。
3.1.3 缺少Web网站防御设备
造成Web网站安全问题的另一个原因是,高校投入不够,没有单独的网站防御设备。许多高校的网站管理员认为校园网已经有单独的防火墙设备,不需要再为Web网站架设防御设备,而实际上网站在遭受攻击后对高校造成的形象价值损失是巨大的,这种损失远远超过了为Web建设防御设备的成本。
3.2 解决思路
事实表明,想要在校园网高速发展的背景下解决高校Web网站安全问题,必须要转变工作思路和模式,变被动为主动,更全面地看待网站安全问题。具体解决思路如下:
3.2.1健全机制,规范管理
无规矩不成方圆,针对高校Web网站的安全问题,高校网站管理部门应该建立起一套行之有效的管理机制,其中主要包括Web网站的日常维护重点及方法;明确网站管理员及各站点管理员的管理责任。只有在一个健全的管理机制的基础上,网站管理部门在网站遭受攻击后才能及时发现并解决问题,减少高校的形象损失。
3.2.2提高网站管理员自身专业水平
网站管理员是Web网站的直接使用者,提高管理员的专业水平能够及时发现网站潜在的安全问题。Web网站遭受的攻击大多数都是直接对网站代码的攻击,因此网站管理员应具备一定的木马识别及清除能力,能够对有漏洞的Web网站代码进行审核并修复。
3.2.3提高重视,增加投入
高校领导应重视Web网站的安全问题,增加网站维护及防御设备。网站经常遭受的攻击,例如XSS攻击、SQL注入攻击等,都是可以被网站检测设备检测到的,有针对性的部署Web网站防御及检测设备能够有效地提高网站安全性,为网站创造一个安全的运行环境。如图1所示,某高校的网站防御系统扫描到的潜在攻击。
4 结束语
随着校园网络的逐渐发展,技术的日益进步,校园网Web网站的安全问题所面临的挑战也在逐步增加。学校应重视网站安全问题,增加资金、人员的投入,使Web网站运行在一个安全、稳定、可靠的网络环境中,这样才能更好地为全校师生服务。
参考文献:
[1] 符凤平.Web网站安全技术分析[J].计算机系统应用,2008(12):162-165.
[2] 李悦,孙健,沈宏.校园网网页防篡改技术研究与分析[J].电脑知识与技术,2010(36):10262-10263.
【关键词】校园网 网络 安全
校园网作为学校提倡普及数字化信息规范教育的最佳载体,为广大师生教学或者学习提供及时的信息服务带来的极大的便利。随着目前我国校园网建设的迅猛发展和应用领域的不断扩大,校园网经常遭受以黑客、病毒等各种网络不安全因素的侵扰,这些不安全因素的存在,已成为影响校园网的安全问题并且变得日趋复杂严重。那么,如何保证校园网安全正常的运作?作为在学校信息化建设中的主要角色校园网,不管是受到有意无意的攻击,或是被有意无意的误操作,都是校园网络建设中不能忽视回避的安全问题,都将给校园网系统带来重大的损失。因此,各高校应当把如何解决好校园网络安全问题,当成目前教育事业中的一项刻不容缓的重要任务来抓。
1 当前校园网建设现状
影响校园网络建设的因素很多。学校作为教学活动场所,是校园网络安全问题最集中体现的地方。而目前各高校校园网络建设有所差异,且差距很大。例如:教务管理系统、教学资源库等管理信息服务,已进入了部分高校校园网;但是也有一些校园网却只建立了一些基础的信息服务,例如:www、电子邮件等。在校园网建设中,安全性是一个至关重要的核心问题,也是制约校园网能否健康发展的重要因素。
2 校园网应用中存在的隐患
目前校园网络存在的安全问题很多,已成为制约当前校园建设发展阻力和障碍。具体表现于如下几个方面:
2.1 网络安全维护与当前校园网建设现状相脱节。毫不夸张地讲,校园网络安全的维护工作可以说是一项很艰巨的工程,需要投入一定的人力物力。然而大多数学校在缺乏上级主管部门统一规划的前提下,未往校园网投入更多的人力和设备资源,而且把有限的不多的经费都用在了购置网络设备上,致使校园网一直处于不设防范措施的状态,安全隐患极大,时时刻刻都有被侵袭的危险。
2.2 网管员的责任心不强。思想上的松懈是校园网管员工作中的大敌。主要体现对系统操作有误、软硬件设备配置不当等。高校在校园网管员的安排上,一般都是采用具有一定的专业技术水平的计算机管理人才,基本上都可以胜任网管工作的,但由于个别学校主管领导对校园网络安全工作不重视,缺少必要的上下级管理监督机制,造成网管员对此项工作重要性的认识不够,导致思想松懈,责任心不强。
2.3 法制观念淡薄,缺乏网络安全意识。由于部分教师与学生对网络安全的问题重视不够,法律意识淡薄,致使这样那样的计算机病毒不断侵入,而一些学校现有的网络管理能力十分缺乏,不可避免地造成校园网络达到即将崩溃的边缘地步。
2.4 存在网络病毒泛滥的现象。计算机一旦并入网络,随时都有被病毒侵袭的可能。校园网也是如此,病毒侵入校园网的现象时有发生。
2.5 电子邮件系统不够完善。校园网目前的邮件系统部分都是些免费版本的邮件系统,一旦出现网络安全遭受威胁攻击的局面,就很难避免不受牵连。
3 校园网络安全的措施
针对校园网络存在的安全隐患,结合目前网络安全问题的解决方案,制定出切实有效的解决校园网络安全问题的对策与措施。
3.1 配备网络完整系统所必需的网络安全设备。继续加大对校园网络建设方面投入资金的力度,科学规范地配置校园网络与社会网络内外之间相连接所必需的统一的安全设备,防范和杜绝不断出现的系统安全漏洞。网管人员,要使用安全的策略操作,确保校园网络健康良性的运转。
3.2 坚持使用最新的计算机防病毒程序。关于校园网络防范计算机病毒的问题,首先要在校园网系统建立一个完善的防范体系。如果没有一个完善的校园网络防范体系,所有防范手段都将滞后于计算机病毒魔爪下。因此,校园网的网管员要及时做好服务器端的升级,使广大师生客户就可自动升级不至于被动。网管员要加强对客户端实行病毒监控,及时实施远程杀毒,以确保校园网络安全畅通。
3.3 增强网络安全意识是解决校园网络安全问题的前提。广大使用校园网的师生用户,应不断提升自己的信息安全意识,做到不轻易使用存在安全隐患或盗版的软硬件。这也是保证校园网络正常运转的首要条件之一。
3.4 利用防火墙技术做好网络安全隔离。防火墙作为网络安全防护的中坚力量,是安全策略中是核心组成部分。正确合理的使用防火墙,在校园网络与外网之间设置一道有效的安全屏障。
3.5 其它一些网络安全措施。除此之外,还要改造与之不相适应的电子邮件系统,强化实行网络监控措施等等,由于各高校校园网涉及的网络安全问题各不相同,学校可以根据学校的自身情况,采纳适合本校校园网络的安全对策。
综上所述,校园网发展前景诱人,而其安全问题也变得越来越突出。如何建立一个安全、便捷的校园网路环境,对信息提供足够的保护,已成为社会和学校都十分关心的话题。对校园网络安全的问题,我们必须持辩证的观点来看待。一方面,信息系统的网络化提供了资源使用的方便性,这是给人们的享受,另一方面,也正是这些特点增加了网络系统的不安全性,可以说这是一种严峻的挑战。校园网络的建设是一个需要不断探索和完善的长期工作过程,这就要求我们不断学习信息网络涌现的新技术,新业务,最终把广大师生的校园网络信息安全思想和意识提高到一个新的水平,从而促进校园网络健康地发展。
参考文献
息资源系统,为人们提供更加便捷化的信息处理与使用方式,极大的推动了信息化时代的发展进程。然而,随之而来的是这些信息数据的安全问题,公开化的网络平台为非法入侵者提供了可乘之机,不但会对重要的信息资源造成损坏,同时也会给整个网络带来相当大的安全隐患。基于网络连接的安全问题也日益突出,因此,计算机网络安全问题成为当今最为热门的焦点之一,随着网络技术的发展,安全防范措施也在不断更新,本文主要从以下几个方面进行探讨:
1. 网络的开放性带来的安全问题
Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题。要研究多种安全机制、策略和工具,并把它们应用到这些安全问题中。然而,即便运用了现有的安全工具和机制,网络的安全隐患仍然存在,这些安全隐患主要可以归结为以下几点:
(1)每一种安全机制都有一定的应用范围和应用环境
防火墙可以有效地隐蔽内部网络结构,它是一种实用的安全工具,它可以限制外部网络和内部网络的连接。防火墙是无法解决内部网络之间的访问的。因此,防火墙很难发觉内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,所以无从防范。
(2)安全工具的使用受到人为因素的影响
系统管理者和普通用户决定着使用安全工具的期望效果,不安全因素往往产生于错误的设置。例如,NT在进行合理的设置后可以达到c2级的安全性,但很少有人能够对NT本身的安全策略进行合理的设置。这方面虽然可以通过静态扫描工具来检测系统是否逆行了合理的设置,但是这些扫描工具基本上也只是比较一种缺省的系统安全策略,当有具体的应用环境和专门的应用需求的时候,便很难判断设置的正确与否。
(3)系统的后门是传统安全工具难于考虑到的地方
传统安全工具很难考虑到有关系统的后门问题,这种形式的入侵大都可以大摇大摆地通过防火墙而不被察觉。例如,众所周知的ASP源码问题,这个问题在IIs服务器4.0以前一直存在,它是IIs服务的设计者留下的一个后门,任意一个人都可以从Internet上轻松地调出ASP程序的源码,收集系统信息,做好准备工作后,攻击系统。防火墙是无法发觉这种方式的入侵行为的,因为对它来说,正常的WEB访问过程跟这种方式的入侵行为的形似度很高,仅仅有一个不同是正常访问的请求链接没有入侵访问时的那个后缀。
(4)只要有程序.就可能存在BUG
网络安全工具是由人设计的,因此必然存在安全漏洞。程序员在对BUG进行消除时,很可能会产生新的BUG,黑客往往钻这个空子对其加以利用。黑客的这种攻击,电脑通常不会产生日志,因此无据可查,目前的安全工具还无法解决这一问题。
2. 解决网络安全体系问题的主要途径
现阶段为了保证网络工作顺通常用的方法如下:
(1)防范网络病毒
由于网络自身的特点,病毒传播起来是很迅速的,目前通常采用单机防病毒的方式,这种方式不利于网络病毒的清除,要尽快建立一种适用于局域网的全方位防毒产品。像校园网,它其实就是一种基于服务器操作系统平台的内部局域网。如果校园网与互联网相联,就必须要有防病毒软件来保护计算机的安全。目前,就保护计算机安全最好的办法是使用全方位的防病毒软件,它能够有针对性地对所有有可能被攻击的点进行防御,并且能够进行定期或不定期的升级,从而全方位、多层次地对防病毒体系重新配置,以更有效地防御病毒。
(2)配置防火墙
利用防火墙.在网络通讯时执行一种访问控制尺度.允许防火墙同意访问的人与数据进入自己的内部网络.同时将不允许的用户与数据拒之门外.最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙在网络安全中占有十分重要的作用,它是一种卓有成效且已被广泛使用的网络安全产品,能有效地防止互联网上的病毒传播到局域网中。
(3)采用入侵检测系统
入侵检测技术能够恰到时机地找出并呈送系统中未经授权的 或其它不正常的现象,以保证计算机系统的安全而设计与配置的一种技术,它能够较好地检测出计算机网络中出现的违反安全策略的行为。在入侵检测系统中利用审计记录,可以找出并呈现任何不能有的行为,从而可以适时地限制这些行为,达到保护系统安全的目的。把入侵检测技术运用于校园网中,最好采用混合式的入侵检测,因为这是一种基于网络
和主机两者被联通的入侵检测系统,这是一套完整的、立体的主动防御体系。
(4)Web、Email、BBS的安全监测系统
在网络的www服务器、Email服务器等中使用网络安全监测系统.实时跟踪、监视网络.截获Internet网上传输的内容,并将其还原成完整的www、Email、FTP、Telnet应用的内容,建立保存相应记录的数据库。及时发现在网络上传输的非法内容.及时向上级安全网管中心报告.采取措施。
(5)漏洞扫描系统
要解决问题,首先要发现问题,要确保网络安全,首先要弄清楚网络中到底有哪些不安全因素。现今的网络覆盖面非常广泛,面对如此大的、复杂的、变幻多端的网络,仅仅依靠人工的技能和经验发现并找出安全问题,进而做出风险评估,显然是非常不现实的。那么,该如何解决好这一问题呢?设计出一种能够查找网络安全问题,而后做出评估并提出修改意见的网络安全扫描工具,然后利用优化系统配置和升级等方式对最新的安全漏洞进行修复;在没有对安全程度有苛刻要求的情况下,可以采用黑客工具模拟攻击,从而暴漏出网络安全问题,进而解决它。
(6)IP盗用问题的解决
在路由器上捆绑IP和MAC地址。当某个IP通过路由器访问Inlernet时。路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符.如果相符就放行。否则不允许通过路由器.同时给发出这个IP广播包的工作站返回一个警告信息。
(7)利用网络维护子网系统安全
对于网络外部的入侵可以通过安装防火墙来解决.但是对于网络内部的侵袭则无能为力。在这种情况下,我们可以采用对各个子网做一个具有一定功能的审计文件.为管理人员分析自己的网络运作状态提供依据 设计一个子网专用的程序。该软件的主要功能为长期子网络内计算机间相互联系的情况.为系统中各个服务器的审计文件提供备份。
(8)提高网络工作人员的素质,强化网络安全责任
除了上述七点解决网络安全问题的途径外,提高网络工作人员的管理素质这一人为因素的重要影响作用也十分重要。为强化网络安全责任,要强化对工作人员的安全教育,提高他们的责任心,具体措施可以结合文字、视频、数据、软件等方面展开教育,并通过业务技术培训提高工作人员的技能水平,还要加强对网络安全管理的重视,尽可能不发生人为事故。我国的网络研究发展地比较晚,网络安全技术水平较低,因此要加强对这一技术的研究,提高网络安全技术水平。除此之外,为了确保网络运行安全,还要使管理措施逐步完善,建立健全的管理制度,修正相关法律、法规,提升人们对网络安全的认识水平,对计算机犯罪要严惩不贷。
3. 结语
构建全球化的信息网络平台已经成为了当今计算机网络发展的共识,实现这一目标的最根本支撑点,就是强大的网络安全保障,因此,针对各种安全隐患而采取的网络安全对策显得尤为重要,应当引起广大信息使用者的广泛关注。无论是在局域网还是因特网都同样存在信息数据的保护问题,在人为因素与技术因素的干扰下,如何实现信息数据的最大化安全成为计算机网络安全技术发展的根本出发点。 计算机网络安全对策应当更加全方位的针对各种安全隐患,并充分考虑到各种威胁的特点来实施,这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标,随着网络安全技术的进步而不断继续完善,是我们今后将继续探讨的核心之一。
参考文献: