时间:2024-02-21 14:45:14
序论:在您撰写网络安全的社会效益时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
【关键词】智慧校园;无线网络安全
随着信息技术的快速发展,数字化校园乃至智慧校园是高校信息化建设的必然趋势。
由于校园信息化建设与应用牵扯的面宽、量大,涉及的部门众多、人员复杂,包含了大量的网络应用、事务管理、周边模块等子系统,迫切需要一个部署简便、联通快捷、便于扩展的网络平台。尽管有线网络以速度较快、传输稳定、成本低廉等优点始终在网络建设中处于优势地位,但其在布设与维护过程中存在的工程量大、破坏性强、移动困难、后期维护成本高、系统覆盖面积小等缺陷也限制了其进一步的发展。此外,随着各种无线终端设备的日益普及,原有的校园有线网络已经难以满足广大师生随时随地网络接入的需要,构建稳定、高效、安全的无线局域网逐渐成为高校信息化发展的必然趋势。
无线局域网是计算机网络与无线通信技术相结合的产物,它以电磁波作为传输媒介,依托802.11a、802.11b、802.11g等协议,实现数据传输功能。无线网络的建成,使得校园网的覆盖范围得到拓展、部署方式更加灵活、设备维护更为便捷。目前,无线网络已经在高校网络建设中得到了广泛的推广和应用,有效提高了数据信息的综合利用效率。但是,由于无线局域网的信息传输媒介是电磁波,这一传输的特殊性就导致了它比有线介质(双绞线、光纤)更容易受到干扰、窃取和破坏。因此,无线局域网的信息安全技术比有线介质网络显得更为复杂,其面临的安全威胁也更加多样。
一、校园无线局域网面临的安全威胁
1.网络窃听
传统有线网络采用物理连接,数据在传输时已经由传输介质(如双绞线、同轴电缆、光纤等)提供了物理保护,数据具有封闭性。而无线网络通过无线电波传送数据,只要是无线信号覆盖范围内的任何无线终端设备都可以接受这些数据,因此无线传输的数据很容易被他人窃取,一般说来,大多数网络通信都是以明文格式出现的,这就会使处于无线信号覆盖范围之内的攻击者可以乘机监视并破解通信。如果这些数据未加密或被恶意破解,则会对个人用户的隐私及整个无线网络的安全构成严重威胁。
2.非法接入
有线网络能明显地分辨出计算机是否连接在网线上。而无线网络则不同。无线局域网具有开放性,理论上只要是无线接入点(AP)覆盖范围内的任何无线终端设备都可以通过AP接入网络,而AP又无法像有线局域网那样对接入设备数量与位置进行严格的限定和管理,所以如果无线局域网中没有加入用户认证体系,那么未经授权的用户可以很轻松地通过AP接入网络,这种接入如果是恶意的,就会对整个网络的安全构成严重威胁。
3.病毒攻击
无线网络和有线局域网一样,都会遭受病毒攻击。不同的是无线网络中的AP一般都没有防病毒和防攻击的功能。一旦黑客知道了某个AP的IP地址,并向其发起拒绝服务攻击的话,该AP很快就会瘫痪。
二、应对策略
1.物理地址绑定
每个无线客户端网卡都有唯一的物理地址标识,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。
物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新,目前都是手工操作。这种方式的扩展能力较低,只适合于小型网络。此外,非法用户利用网络侦听手段很容易窃取合法的MAC地址,而且MAC地址并不难修改,因此非法用户完全可以盗用合法的MAC地址进行非法接入。对于这一问题,目前所用的解决方法是通过AC对用户进行绑定,采用VLAN+IP地址+MAC地址来唯一标识一个用户。
2.SSID访问控制
服务集标识符(SSID)是无线访问点使用的识别字符串,客户端利用它就能建立连接。该标识符由设备制造商设定。无线客户端必须出示正确的SSID才能访问无线接入点AP。利用SSID,可以很好地进行用户群体分组,避免任意漫游带来的安全和访问性能的问题,从而为无线局域网提供一定的安全性。然而无线接入点AP周期向外广播其SSID,使安全性一定程度下降。倘若黑客知道了这种口令短语,即使未经授权,也很容易使用无线服务。对于部署的每个无线访问点而言,要选择独一无二并且很难猜中的SSID。如果可能的话,禁止通过天线向外广播该标识符。这样网络仍可使用,但不会出现在可用网络列表上。
3.802.1x扩展认证协议
IEEE802.1x使用标准安全协议(如RADIUS)提供集中的用户标识、身份验证、动态密钥管理。基于802.1x认证体系结构,其认证机制是由用户端设备、接入设备、后台RADIUS认证服务器三方完成。IEEE802.1x通过提供用户和计算机标识、集中的身份验证以及动态密钥管理,可将无线网络安全风险减小到最低程度。在此条件下,作为RADIUS客户端配置的无线接入点将连接请求发送到中央RADIUS服务器。RADIUS服务器处理此请求并准予或拒绝连接请求。如果准予请求,根据所选身份验证方法,该客户端获得身份验证,并且为会话生成唯一密钥。然后,客户机与AP激活WEP,利用密钥进行通信。
4.加强无线局域网监测与日常管理
【关键词】网络;病毒;信息安全
【中图分类号】R197.324【文献标识码】B 【文章编号】1006-1959(2009)10-0034-01
随着计算机的普及使用,社会信息化进程迅速发展,医院信息网络的规范化管理越来越重要。随着作息化建设的深入,网络系统安全性、稳定性、兼容性、功能覆盖率等得到全面提高和完善,特别是网络系统安全管理贯穿医院信息系统规划、设计、运行、完善、更新等每一个过程,涉及系统所有构成因素。因此,网络系统的任何故障都会直接影响医院的临床医疗工作和管理工作,给医院和病人带来无法弥补的损失。在这种情况下,必须采取有效的措施保证医院网络系统的安全性和稳定性,为医院社会效益和经济效益提供保障。
1 物理隔离预防病毒
医院为了提高工作效率、实现资源共享进行了内部联网,但是网络安全就会受到威胁,因为局域网内的任意一台工作站被入侵,可能导致病人数据泄密、医院信息泄露和整个网络瘫痪。因此内外网分离显得尤其重要。
我院网络系统为千兆以太网,医院目前采用内外两套网络管理系统,内网主要是医院信息系统(HIS)、检验管理系统(LIS)和外网(包括医院网站和互联网)。内网、外网从物理上完全采用隔离独立的网络体系,从服务器、交换机、网络布线直至终端计算机均为专用配置。
随着医院信息化建设的深入发展,局域网运行的应用软件越来越多,联网的微机数量也越来越多,为了控制广播风暴和提高网络安全性,也迫切需要实施VLAN划分。VLAN一是可以提供可隔离广播信息的机制,使每个VLAN成为一个广播域,划分VLAN能够限制广播域,防止交换网络的过量广播风暴。二是能够有效保证网络安全。VLAN可以划分成若干个广播域,且相互隔离,提高了网络的利用率,确保了网络的安全性。网络管理员可限制VLAN用户的数量,禁止未经允许而进行访问,控制广播组的大小和位置,甚至能锁定某台设备的MAC地址,能够有效保证网络安全。三是能够有效改善网络连接灵活性。VLAN不受网络物理位置的限制,并可跨越多个物理网络、多台交换机,从而降低移动和变更微机地理位置的麻烦。划分VLAN后,网络中未经批准携带USB接口、光驱、软驱的微机数量大为减少,病毒入侵造成网络故障的概率大为降低;广播风暴对医院局域网的冲击强度大为削弱,发生全院性网络故障的可能不复存在。从物理上分离HIS系统网络与外界Intemet连通的网络,以减少网络工作站可能受到的外部攻击。
2 防止病毒攻击
在网络安全方面主要是防止病毒攻击。强化维护人员网络安全意识,保证网络系统的正常运行不受病毒影响,使每个工作人员都意识到安全的重要性。但由于医院终端较多,只要有一个“漏洞”没有防好,就有感染病毒的可能性。因此,必须选择性能过硬的网络版防病毒软件,及时升级引擎并更新病毒库,并定时进行全网查毒杀毒,安装防火墙。禁止人为性的卸载或关闭防病毒实时监控软件。客户端都必须更新最新的系统补丁,防止病毒、黑客、恶意软件的侵袭。
业务职能科室的电脑卸掉光驱,屏蔽软驱、USB接口等输入输出设备从而有效地减少了病毒的感染途径,防止了恶性病毒的攻击,也有效地防止了各种非工作需要程序的安装。为避免病毒的侵入禁止使用U盘及其它移动存储,从根源上杜绝病毒的来源;禁止在网络上共享文件,尤其是完全共享;行政后勤科室使用输入输出设备时必须先杀毒再使用。全院每台机器使用固定IP和MAC地址绑定,防止外人使用移动电脑连接内部网络。优化电脑性能,屏蔽一些重要的操作系统功能和系统文件,防止操作人员误操作致使系统崩溃,带来不必要的麻烦。
3 计算机管理制度
提高使用工作人员对用户登录口令重要性的认识,做好口令管理工作,严禁共用、共知用户口令,并要求各使用工作人员定期更改密码。严格用户权限管理,做到用户级别与权限协调统一。区分不同用户使用终端计算机,对各临床科室不同功能的计算机采用不同形式对待,如护士工作站、医生工作站,根据功能设置不同的权限、不同的安装软件,做到分工明确、功能完善,有效地促进医疗工作的开展。系统管理员密码由信息科人员掌控,另外给使用者设立用户,并降低权限为Power users;最后,将安装好的系统作一键还原,以便在出现问题时快速恢复。
【关键词】信息安全;网络安全;网络空间安全
随着社会经济的飞速发展和现代科学技术的快速进步,网络技术、信息技术在人们的生产生活中被越来越广泛地应用,整个社会逐渐步入了信息时代。以网络为核心的信息技术和各类服务正在促进整个社会的转型和质变,信息网络已经超越传统的一些通信媒体,成为了现代社会最重要的传播媒介,信息网络在日常生活中应用范围逐渐变广,对维护个人自身权利、促进产业发展和保障国家安全都具有重要意义。随着网络信息应用程度的逐步提高,对于保障网络安全的工作也成为网络信息维护工作者的重要任务。信息安全、网络安全以及网络空间安全,都对社会各行各业的发展具有重要意义,想要保证生产生活中各个方面都能够有相对安全的环境,就需要不断加强信息安全、网络安全以及网络空间安全管理工作[1]。
1信息安全、网络安全以及网络空间安全的内涵
1.1信息安全
信息时代的来临,让越来越多人开始注意到对于信息的安全保护。信息安全即是指保证信息的真实性、完整性和安全性。在网络环境下想要保证信息安全,关键是要把信息安全体系的重要作用发挥好。网络安全体系包含着计算机安全操作系统、各种安全协议和安全机制,对于保障信息网络环境下的各类信息安全都有着重要影响。保障信息安全,有利于各项活动的顺利开展,对于人身、社会安全都起到一定的保障作用[2]。
1.2网络安全
随着网络技术的不断发展,人们的日常生活中已经不能离开网络技术的参与,而想要更好发挥网络技术的作用,就需要保障其安全。网络安全主要是指保护网络系统的各种硬件、软件以及其中系统内部的各种数据,保证这些系统和数据不会因为一些恶意软件的侵害而遭到破坏和泄露,达到确保网络服务连续不断地进行工作、网络系统正常可靠地运行的目标。网络安全是需要不断对其进行维护工作的,主要通过采取各种技术和保障措施,保证网络系统中信息数据的完整机密[3]。
1.3网络空间安全
全球的网络信息用户将各种信息设施、信息系统和智能终端设备等相互联结,形成一个巨大的信息空间,这就是网络信息空间。而想要在这个空间之内良好地维护自身权益,就需要做好这个网络空间的安全保护工作。网络空间安全已经超越了现有的技术范畴,成为了国家战略布局的一个重要方面。
2信息安全、网络安全以及网络空间安全之间的联系与区别
信息在现代社会中起着极其重要的作用,任何行业想要进行发展,都需要有自身的信息,同时需要积极做好保障工作。对于个人来讲,这些信息通常使我们区别于一般其他人,我们需要保护好自己的信息,不被其他人恶意利用;对于企业来讲,企业的信息相当于企业安身立命的根本,企业的内部信息通常是这个企业拥有竞争力、获得经济效益和社会效益的重要砝码;对于国家来讲,每个国家都需要将自身内部的各种经济、政治、军事、文化信息予以严格保密,严防泄露。信息安全、网络安全以及网络空间安全都是以信息网络技术的不断发展为重要前提的,都是为了保障人们日常生活中的安全,都是以保障各种信息为基础的。信息安全、网络安全以及网络空间安全都是聚焦于信息安全的,换句话说,三者都是以保障信息安全为重要内容的,都是为了保障信息的安全性能和可靠性能,不同之处只是在于三者保护信息的程度和侧重点有所不同而已,网络安全和网络空间安全所保障的信息安全的程度更高,尤其是网络空间安全,它将使用网络信息进行交流的各个用户,包括个人、单位、国家,都看做是一个整体,对整个空间内部的信息都进行保护。同时,这三者之间还是可以相互使用、进行相互协同配合的,信息安全使用的范围最广,它包含了各个方面使用的信息数据,能够为网络安全和网络空间安全的保障工作做好前提准备。
3总结
现代社会的快速发展,为网络信息技术的进步提供了前提条件,同时网络信息技术的不断发展又便利了人们的生产生活。信息在人们的生活中所起的作用无疑是极其巨大的,对于个人安全、企业发展、国家兴盛都具有重要意义。因而在信息网络逐渐盛行的今天,保障信息安全、网络安全、网络空间安全就显得尤为必要。
参考文献
[1]王世伟.论信息安全、网络安全、网络空间安全[J].中国图书馆学报,2015,41(2):72~84.
[2]马民虎,张敏.信息安全与网络社会法律治理:空间、战略、权利、能力[J].西安交通大学学报(社会科学版),2015,35(2):92~97.
计算机在正常的运行中,计算机网络安全检测技术的应用极大的提高了计算机的防御能力。在受到来自外界的恶意攻击时,计算机网络安全检测技术能够进行除了被动防御意外的主动防御。计算机防御中的主动防御是利用计算机检测技术对计算机进行扫描,找出计算机的安全漏洞,对安全漏洞进行综合分析,出现安全漏洞的部分可能是数据库、服务器和交换机等部分。将检测中获得各种参数喜爱那个系统的管理员提供,为计算机网络安全的提高提供数据上的支撑。
进行计算机网络安全的检测,根据检测技术的执行主体进行划分可分为主机和网络两种。一般通过计算机的远程安全扫描技术、防火墙的扫描技术进行计算机网络安全漏洞的扫描,对计算机的网络安全进行实时的监控。
2计算机网络安全扫描技术
计算机的网络安全扫描技术是计算机进行网络安全主动防御的基础,在计算机的主动防御中对计算机的网络安全进行扫描,对计算机可能存在的风险进行扫描。将扫描中获得的各种参数反馈给系统的管理员,管理员通过对数据的分析,对可能存在的漏洞提出科学合理的解决方案。在计算机的运行中进行实时的监控,将运行中的风险站点对管理员进行提示,保障操作系统的安全性和可靠性。计算机网络安全扫描技术能够对计算机存在的漏洞及时的发现,及时的处理,保障了计算机的系统安全。
2.1计算机网络远程扫描技术
计算机网络安全扫描技术的应用,使计算机在外界恶意攻击下的防御能力和反击能力大大提高。但是计算机网络远程扫描技术在应用中也一度成为计算机网络安全的弊病,黑客进行黑客活动是常常使用计算机网络远程扫描技术对入侵电脑进行远程的扫描,发现其系统存在的漏洞,针对这些漏洞对目标主机实施入侵。从另一个角度进行分析,计算机网络远程扫描技术对实现计算机的网络安全也有着其特殊的意义,管理员可以利用计算机网络安全扫描技术对计算机进行扫描,及时的发现计算机中存在的漏洞并予以修复。
2.2合理配置系统的防火墙系统
计算机网络安全目标的实现是通过防火墙系统的合理配置来实现的。计算机防火墙系统的合理配置是计算机网络安全的重要的组成部分。其配置合理性直接关系到计算机的计算机网络安全检测技术安全性和有效性。由于计算机防火墙的配置是一项比较复杂的系统性工程,进行配置是需要考虑各个方面的因素。相关的从业人员在进行配置时因为防火墙的复杂性,常常会在配置上出现一些微小的错误,这些需哦唔的产生极可能成为计算机网络安全的隐患。计算机的防火墙系统在特定的情况下才能运行,当计算机的操作系统出现运行的异常时,防火系统安全扫描系统会对计算机进行扫描,判定其运行环境是否符合。
2.3系统安全扫描技术
在计算机网络安全检测技术的建设时,计算机系统安全扫描是其不可或缺的部分。在计算机系统安全扫描中将目标计算机的操作系统进行全方位的检测,将检测后的参数发送给系统的管理员,管理员通过对相关参数的分析,对系统中可能存在的漏洞进行修改。系统的安全扫描技术为计算机的操作系统的安全性和稳定性提供了保障。
3网络安全实时监控技术
计算机的网络安全监测技术对计算机的防护离不开对计算机运行的实时监控。计算机的实时监控技术是在网络正常的情况下对计算机进行网络流量的监控,在实时的监控中能够对计算机所受到的恶意攻击进行及时的处理,将有攻击企图的是举报进行过滤。在计算机网络的实时监控中将计算机的网卡设置成为广播的状态,在次状态下进行数据包的监控和分析。将可疑操作的特征码放入到计算机网络入侵特征库中进行比对,及时的发现入侵行为。
4计算机网络安全检测技术的现实意义
4.1对防火墙安全构架的补充
在时代的发展中,计算机的防火墙系统不足以承担起计算机的网络安全的重任。计算机网络安全监测技术是对防火墙系统的补充,二者协同作用,共同完成计算机网络安全的维护。在计算机的安全维护中,一旦恶意攻击活动避开了防火墙的监控,可能会对计算机的操作系统等软硬件造成危害。计算机网络安全监测技术在计算机的运行中国能够及时的发现计算机的网络弱点,并对这些弱点进行针对性的处理。二者的协同作用最大限度的保障了计算机运行的安全性和可靠性。
4.2实现有效的网络安全评估体系
计算机的网络安全监测技术的应用,为网络安全的评估机制提供了新的手段。在一些公司和事业单位进行内部网络的建设时,可以通过计算机网络安全监测系统对简称的内部网络监测系统进行检测,检测的数据提交给管理人员进行分析,对建成网络的安全性和可靠性进行评估,并根据评估的结果对网络系统存在的问题进行合理的整改。
5结语
在社会的进步和科技的发展之中,进入数字时代的人们利用计算机完成各项生产活动和科研活动,极大的解放了生产力,创造了极大的经济效益和社会效益。在数字时代的背景下人们对计算机的网络安全提出了新的要求,在计算机网络安全监测系统的建设时,相关的从业人员一定要结合计算机网络安全的实际情况对系统进行合理的设计。利用计算机网络检测技术的实时监测功能,发挥防火墙和计算机网络安全监测技术的协同作用,将计算机的安全工作落到实处。我相信通过相关从业人员的不断努力,我国计算机的网络安全工作一定会取得新的成就。
参考文献
[1]叶忠杰.计算机网络安全技术.科学出版社,2003.
[2]龙冬阳.网络安全技术及应用[M].华南理工大学出版社,2006.
[3]余建斌.黑客的攻击手段及用户对策[J].北京:人民邮电出版社,2002.
【关键词】 校园 网络安全 隐患 策略
引言:当前,校园内部网络安全与维护还存在着诸多问题,如网络安全技术的使用力度不够、数据库管理不当、网络管理员管理意识不强等,校园计算机网络安全关系到教学信息的传递和教学质量,对我国的教育事业起着至关重要的作用,为了更好地解决计算机安全问题,本文从计算机网络安全隐患出发,深刻探讨计算机网络安全维护机制。
一、校园内部提升计算机网络安全的重要性
1.1校园计算机网络具有互动性、开放性的特点
因为计算机网络具有互动性和开放性的特点,其性能是在计算机网络不断发展中建立起来的[1]。计算机网络的信息可以迅速传播,有利于教学资源的有效利用和流通,但是,计算机网络的流通方式中的互动是双向的,也就意味着校园计算机的网络应用在实际教学中应该得到相应重视和安全保障。
1.2校园计算机网络安全的意义及重要性
在全球生产活动中,信息的传播很大程度上决定着经济效益和社会效益的提高。同样,校园计算机网络安全关系到教学信息的传播,更是直接影响到教学方式和教学质量。对于我国教育事业起着至关重要的作用。所以,学校应该加大校园计算机网络安全的维护,提高校园内部网络安全水平,加强对网络使用和监督人员的培养。
二、当前校园内部计算机网络存在的问题
2.1计算机网络安全意识差
在政治理论上,认识的真理性检验标准是实践,意识对实践有着指导作用,那么,网络安全的意识不仅仅关系到网络的安全研发程度,更是在校园人员日常使用中发挥着重要作用。网络应用者应该具有强烈的网络安全意识,才能使网民们能够具有辨别网络中风险的能力。但是现在我国校园里很多学生对于网络中有风险的信息辨别能力较差,安全意识比较薄弱,这也就是校园网络风险的主要因素之一。
2.2网络安全设置不完善
网络技术的进步在于外来风险的防护,防火墙术能够保护网络安全,这是一项通过计算机软件来实现这一系列条件的技术。在现代网络环境中,校园网的规模大速度快,使得不法之徒攻击、入侵校园网的效率会更高,防火墙技术并不是很完善,还存在着很多漏洞,容易被不法分子利用,这降低了计算机防御风险的能力,这也就造成了计算机网络安全隐患。
2.3校园网络监督机制不完善
在现代化教学中,计算机网络应用已经很普遍,但是,校园内部对计算机网络的监督却很匮乏,难以达到抵御网络风险的能力,这表现在专业设备不合格,管理人员专业技能不达标[2]。这些问题也就是校园计算机网络监督机制方面存在的主要问题。同时也是解决校园网络监督机制的主要突破口。
三、校园内部计算机网络维护机制
3.1校园应该建立健全的计算机安全系统
现在病毒的传播速度快,危害性大,它可以通过多种方式传播,利用病毒破坏电脑系统。为了从根本上解决计算机网络安全问题,学校应通过建立完整的网络安全系统,不断完善。及时查杀系统中存在的病毒,及时做好校园内部的计算机网络的监控工作,确保内部网络安全运行[3]。
3.2完善网络安全规章制度
学校应该不断完善网络安全的规章制度,加强监督职责,增强防范意识,加强对相关人员的技能、网络知识的培训。这不仅仅是网络监督部门的职责,还需要其他人员的配合完成、也应当制定自己的维护机制,对一些重要的信息采取特殊维护手段。
3.3限制系统功能
网络使用者在使用网络时,因缺乏基本知识而操作过度,使得黑客有机可乘,这也就是系统功能的不完善的后果,所以,限制人员的操作范围可以有效地减少类似的网络危险事故,限制功能主要针对第三者,只要对系统配置进行权限设置,拦截用户使用过程中不必要的数据泄露来完成。
四、结束语
在计算机网络的普及以及计算机科技日益发展的今天,计算机网络在社会上各个领域已经得到了广泛的应用,计算机网络的安全不仅仅是校园、国家甚至国际上都在关注的焦点问题。因此,国家、校园应该对计算机网络安全隐患加强维护加大改善力度和研发力度,充分意识到网络安全技术在校园内部计算机网络中的应用力度更是关系到教研和教育的质量关键所在。
参 考 文 献
[1]范荣伟.单位内部计算机网络安全与维护机制[J].信息与电脑(理论版),2015,02(19):147-148.
11月20日下午,国务院总理与首届世界互联网大会的中外代表进行座谈,他指出,互联网是大众创业、万众创新的新工具,实现了“电脑+人脑”的融合,可以通过“创客”、“众筹”、“众包”等方式获取大量知识信息,对接众多创业投资,引爆无限创意创造。互联网也是政府施政的新平台。通过电子政务系统,可以实现在线服务,做到权力运作有序、有效、“留痕”,促进政府与民众的沟通互联,提高政府应对各类事件和问题的智能化水平。互联网突破既是科技革命,又是保障公平的社会变革。
显而易见,互联网的规模和重要性日益增长,社会对互联网的依赖也越来越强烈,一旦出现了网络安全隐患甚至网络犯罪,后果将不堪设想。那么,如何保障网络信息安全?这是与互联网发展相伴相生的问题。
互联网发展中凸显的网络安全问题
在互联网大会的“新媒体新生态分论坛”中,新华网总裁田舒斌阐述了新媒体在新技术催生下迅速崛起,但一些新媒体企业一味追求商业利益,或者为追求短期的商业利益不择手段,甚至采取违法的行为,不惜以虚假信息耸人听闻、以媚俗恶俗信息吸引受众,社会效益让位于经济效益,以致媒体品位庸俗化、低级趣味化,严重污染了媒体生态环境的现实问题。
京东CEO刘强东在互联网大会期间接受采访时谈到,少数电子商务企业为了获取高溢价,假货售价有可能比正品还贵,为追求高利润导致假货横行。
互联网安全防范已经刻不容缓。保护互联网发展成果,使其真正惠及于民也将成为下阶段国家网络信息安全工作的重点。
国家层面的网络安全盛会
11月24日,首届国家网络安全宣传周拉开帷幕。本次宣传周共设置了“启动日”“政务日”“金融日”“产业日”“电信日”“青少年日”“法治日”7个主题宣传日,分别围绕当前网络安全的重点领域,开展专题宣传活动。
从针对青少年的网络安全教育活动,到针对中老年人的网络安全普及活动;从规范党政机关网站的统一标识,到多家金融机构为网民开设的“金融大讲堂”……
7个主题宣传日特色鲜明、内容专业、形式多样。在这些全面立体的宣传活动背后,是包括中央网信办、中央编办、教育部、科技部、工业和信息化部、公安部、中国人民银行、新闻出版广电总局等在内的各中央国家机关的全力投入和参与。
随着互联网和信息技术的快速发展,宣传网络安全、维护网络安全,已经成为一项事关全局的国家战略。各部门全力支持、多省市齐头并进―整个宣传周期间,不仅北京,全国多个地方都举办了宣传网络安全的主题活动,在全国范围内掀起了网络安全宣传的。
总理在首届世界互联网大会上强调,中国政府高度重视、大力支持互联网发展。同时坚持依法管理互联网,严厉打击网络侵权、窃密等违法犯罪行为,在发展中做好监管工作,让互联网更好地成长,引领创新创业新潮流。
首届世界互联网大会的关键词是发展,随后举行的首届国家网络安全宣传周的关键词才是安全,这种承接让2014年的11月成为推动中国互联网发展的关键时间点―发展与安全缺一不可。
【关键词】计算机网络 安全问题 防范措施 分析
随着计算机不断融入人们的生活以及工作,人们对于计算机网络的依附力越来越大,但人们在享受计算机带来方便与快捷的同时也受到安全问题的影响,这些隐藏问题不仅制约着计算机技术的发展,也对社会活动带来了不良影响,所以计算机网络的安全防护是实现社会稳定发展所要解决的重点问题之一。但是计算机本身具备较强的技术性,因此其安全防护工作也具备较高难度,尤其对信息技术工作者的要求更高,不仅需要人员具备较强的计算机专业知识,还需要树立终身学习的观念,伴随计算机技术的不断发展及时的革新管理理念,只有这样才能实现对于计算机网络全方位、全时段的安全防护。对此,本文主要做了以下研究。
一、计算机网络安全的特点
计算机信息技术发展本身呈现多样化的发展趋势,因此安全防护工作必须具备全面性,在网络环境的设计以及开发中,必须做好事先、事中、事后的全面防护,健全安全体系才能够最大程度保障网络运行的安全。
首先,计算机网络安全具有多元化的特点。体现在安全风险和安全问题的内容和种类具有多样化,因此当前的安全防护工作中必须以多技术多模式来面对网络安全多元化这一特点。
其次,计算机网络安全具有复杂化特点。尤其是计算机网络的不断发展使得网络连接渠道越来越多,同时影响系统安全的因素也不断增多,最终使网络的安全隐患隐藏在各个部分,所以只有不断的发现问题,解决问题,累积网络安全防护经验,才能够应对各种各样的风险类型。
最后,计算机网络安全具有体系化特点。体现在网络安全制度、安全技术的体系化,在当前形式下只有健全网络安全体系,并且安全防护措施应该根据计算机网络技术的变化而变化,只有这样才能够保证安全防护手段具有先进性,能够发挥出最大的安全防护效果。
二、计算机网络安全中存在的问题
首先,不管是何种操作系统,或多或少都会有安全漏洞,就算及时的发现问题,也需要耗费大量的人力、物力来修复,正是因为这些操作系统的漏洞难以发现或不易修补才给了不法分子可乘之机,其利用远端计算机对存在漏洞的计算机进行扫描,发现漏洞之后实现对计算机的控制,最终使计算机内部资料被篡改或盗取。
其次,网络安全也会受到物理层的较大影响。物理安全威胁包含:自然客观因素对网络的破坏、电磁辐射、密码以及口令被盗取、误删或格式化磁盘、断电、死机。以上问题均属于物理通道被破坏、网线中断等情况。同时物理攻击防范难度较大,因为攻击者并不是利用远端计算机进行破坏,而是直接接触计算机。
然后,病毒、木马对于计算机正常运行带来巨大的阻碍,根据其传播途径可以分为互联网病毒以及局域网病毒,互联网病毒以网络为载体,下载为传播方式;局域网病毒则会使处于局域网内部所有的计算机都染上病毒,最终导致局域网崩溃。
最后,当前互联网的主要协议是TCP/IP,其具有较多优势,例如较强的扩展性和简单性等,但是此协议不会对接入计算机进行权限限制以及安全检测,这是网络协议安全缺陷的主要表现。除此之外还有源地址认证、路由协议、网络控制机制等问题。
三、提高计算机网络安全防范水平的有效措施
首先应该完善计算机网络的安全机制,从法律层面确立计算机网络安全防范的必要性,应该不断完善我国当前有关计算机网络的法律法规,明确指出计算机操作中应该遵循的原则,保护合法用户的权益,严厉打击通过网络散布病毒、盗取他人信息的不法分子。
其次,对于网络安全来说,因为物理层面出现问题导致的安全隐患的现象较多,因此有必要加强物理层的安全防范,这要求强化机房的安全管理力度,硬件设备是计算技术必不可少的载体,在建设机房时候应避免环境因素对计算机造成的影响,包括遮阳、避光等,做好机房的消防工作,必要时可以安设空调调节机房温度,并且使用UPS稳压电源,做好物理层防范的每个细节工作。
最后需要加强用户的安全意识。很多的情况下系统出现安全隐患都是因为用户操作不当。因此要培养良好的上网习惯,包括定期更新杀毒软件、修复系统漏洞、不浏览异常网页、不下载浏览陌生邮件等,同时妥善设置系统管理账号以及密码,并且密码要具有一定的复杂程度,避免过于简单被破解,计算机当中的各项密码不可相同。总的来说只有用户提高安全防范意识,那么很大一部分的网络安全事故就不会发生。
综上所述,伴随网络信息时代的到来,人们在从事社会活动时已经无法离开互联网,那么就应该树立正确的网络安全观念,了解到信息被盗取或遗失造成的后果,从自身做起不断学习计算机知识,养成良好的上网习惯。而技术人员应该从加强管理、优化技术结构的方面来不断为用户提供稳定可靠的上网服务,使计算机网络的经济效益和社会效益得到最大化实现。
参考文献:
[1]周德贤.计算机网络安全的管理与技术探讨[J].消费电子,2013(20).
[2]蔡景装.浅析计算机网络安全以及技术防范措施[J].消费电子,2013(20).
[3]周跃,鄢斌,谷会涛,赵进.计算机网络安全威胁分析及防护体系架构研究[J].计算机安全,2013(12).