序論:在您撰寫網絡安全與管理論文時���,參考他人的優秀作品可以開闊視野��,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情����,引導您走向新的創作高度���。
第1篇
來自外部的攻擊
1)計算機病毒攻擊�。計算機病毒是能夠自我復制的一組計算機指令或者程序代碼,具有復制性����、傳染性和破壞性。目前�����,計算機病毒已經成為不少黑客入侵的先導��,是網絡安全的重大隱患�����。計算機病毒可能攻擊系統數據區����,如磁盤主引導扇區、磁盤分區表等�����,使電腦無法進入系統或硬盤不能讀取����;還可能攻擊文件數據區,對文件進行改名��、替換、刪除等操作���,如果重要數據丟失和被破壞��,將造成難以估量的損失。
2)黑客攻擊����。黑客最早是指那些喜歡通過網絡入侵其他人電腦搞惡作劇的電腦高手的稱呼,沒有貶義��。但現在不少黑客更多出于經濟利益考慮,利用網絡安全漏洞����,通過編寫病毒文件或腳本來出售或親自入侵其他電腦���,盜取用戶信息���,插入廣告��,改變瀏覽器主頁等方式牟利�����,這實際上已成為一種犯罪行為�。
3)間諜軟件攻擊����。顧名思義���,間諜軟件在用戶不知情的情況下,在用戶電腦上安裝后門���、收集信息。間諜軟件可能利用用戶電腦的系統資源���,或在網絡上散播用戶的隱私、敏感信息等�����,盡干些損人利己的事情���。
網絡安全管理漏洞
1)網絡詐騙��。利用電子郵件�、虛假信息和“釣魚”網站等誘騙用戶泄露自己的銀行卡號、賬戶名及密碼��、社保編號等信息,或者利用假造的購物網站行騙�,使人落入圈套,造成經濟損失���。
2)泄密損失��。由于用戶缺乏安全意識����,密碼�、口令過于簡單易被破解��;或保密意識不強��,隨意泄露密碼等造成網絡安全隱患���。另有些人“”,利用掌握公司企業電腦網絡密碼口令的權利故意泄密��,以謀取個人私利。
解決網絡安全問題的對策
1網絡安全策略
應對網絡安全問題的策略目前主要有:物理安全策略、訪問控制策略��、數據加密策略和安全管理策略幾個方面。只有綜合采用各種安全策略并加強安全防范意識��,才能有效應對網絡安全問題。
2物理安全策略
對網絡關鍵設備,如網絡服務器�、大型計算機等執行嚴格的網絡安全制度����,防止人為破壞�����、搭線攻擊和受到自然災害影響�;嚴格控制使用權限����;采取防輻射��、防火����、防盜措施;使用UPS電源等�����。對單位的移動存儲設備要制定相應的管理制度和措施����,進行妥善保管;安裝安全防護軟件��,防止因遺失而損失重要數據。
3控制訪問策略
1)安裝防火墻。防火墻既可以是硬件�����,也可以是軟件。防火墻可以在內外網之間建立網關��,過濾數據包���,限制訪問權限,是網絡安全的重要保障����。但防火墻不能控制網絡內部的信息傳輸安全���,故還需要其他安全保障技術��。
2)入網訪問控制。作為網絡安全保護的第一道屏障�����,限制非法用戶登錄服務器��,控制準許用戶訪問有限的資源��。入網訪問控制是通過驗證用戶名、口令�、檢查賬戶限制等實現的�。
3)其他訪問控制策略�����。如網絡的權限控制��、網絡服務器安全控制�、目錄級安全限制、屬性級安全控制����、網絡監測����、端口和結點控制等�����。
4數據加密策略
數據加密就是使用加密算法使信息被截取后不能輕易得到真實的數據����。企業在傳送重要數據時要使用密文傳送�,即加密后變成亂碼����,接收方收到后再解密還原為可識別的數據�����。
5安全管理策略
網絡安全管理策略是通過規章制度保證網絡安全��,其策略包括:確定安全管理的等級和范圍;制定網絡操作規程和出入機房管理制度��;制定網絡系統維護和應急措施等��。
6其他有效的網絡安全措施
1)病毒和漏洞掃描���。采用防毒軟件定期掃描是防范病毒簡單有效的方法,防毒軟件需要經常更新病毒特征文件��,以防范最新品種的病毒��。防毒軟件掃描病毒時一般執行一個獨立進程����,對發現的病毒進行清除或隔離���。漏洞掃描是檢查系統是否存在漏洞����,有漏洞存在就要進行修復�����,一般是安裝補丁程序。
2)入侵檢測技術�。入侵檢測技術是識別并報告系統中存在非法入侵或異?����,F象的技術��。入侵檢測技術主要基于特征和異?;顒蝇F象,核心是將收集到的網絡、系統的相關數據及用戶活動行為等信息進行分析���,識別非法入侵和異常情況��。
3)數據備份����。在開放的網絡環境下����,系統隨時都有可能因各種原因發生故障而不能正常工作���,數據備份是保證系統安全最有效也是最重要的舉措。當出現嚴重的問題時��,還原數據可能是唯一的解決辦法���。備份數據應通過網絡將重要數據備份到遠程客戶機上�。
4)數字簽名���。數字簽名不是直接加密原文����,而是發送者通過私鑰加密摘要�����,接收方使用公鑰解密被加密的摘要���。數字簽名機制目的在于鑒別發送者文件的真偽,防止接收偽造���、冒充或篡改的文件,同時也防止發送者抵賴行為���。
第2篇
關鍵詞:長慶油田;網絡安全;防范
0引言
隨著國家信息化建設的快速發展,信息網絡安全問題日益突出,信息網絡安全面臨嚴峻考驗��。當前互聯網絡結構無序���、網絡行為不規范���、通信路徑不確定����、IP地址結構無序�����、難以實現服務質量保證���、網絡安全難以保證����。長慶油田網絡同樣存在以上問題,可靠性與安全性是長慶油田網絡建設目標��。文章以長慶油田網絡為例進行分析說明����。
1長慶油田網絡管理存在的問題
長慶油田公司計算機主干網是以西安為網絡核心,包括西安����、涇渭、慶陽�����、銀川�����、烏審旗�����、延安����、靖邊等7個二級匯聚節點以及咸陽等多個三級節點為架構的高速廣域網絡�����。網絡龐大,存在的問題也很多,這對日常網絡管理是一份挑戰,由于管理的不完善,管理存在以下幾個方面問題:
1.1出現問題才去解決問我們習慣人工戰術,習慣憑經驗辦事�。網絡維護人員更像是消防員,哪里出現險情才去撲救��。設備故障的出現主要依靠使用者報告的方式,網管人員非常被動,無法做到主動預防,無法在影響用戶使用之前就預見故障并將其消除在萌芽狀態。因此,這種維護模式已經很難保障網絡的平穩運行,能否平穩影響網絡安全與否���。
1.2突發故障難以快速定位僅僅依靠人工經驗,難以對故障根源做出快速定位,影響故障處理。而且隨著網絡的復雜程度的提高,在故障發生時,難以快速全面的了解設備運行狀況,導致解決故障的時間較長,網絡黑客侵犯可以趁機而來,帶來網絡管理的風險����。
1.3無法對全網運行狀況作出分析和評估在傳統模式下,這些都需要去設備近端檢查,或遠程登錄到設備上查看,不僅費時費力,而且對于歷史數據無法進行連續不間斷的監測和保存,不能向決策人員提供完整準確的事實依據,影響了對網絡性能及質量的調優處理,龐大的網絡系統,不能通盤管理,不能保證網絡運行穩定,安全性時刻面臨問題。
2網絡安全防范措施
計算機網絡的安全性可以定義為保障網絡服務的可用性和網絡信息的完整性,為了有效保護網絡安全,應做好防范措施,保證網絡的穩定性,提高網絡管理的效率��。
2.1完善告警機制,防患于未然告警監控是一種手段,設備維護人員��、網絡分析人員需要通過告警信息去分析、判斷設備出現的問題并盡可能的找出設備存在隱患,通過對一般告警的處理將嚴重告警發生的概率降下來��。告警機制的完善一般從告警信息、告警通知方式兩方面著手:
2.1.1在告警信息的配置方面目前,長慶油田計算機主干網包括的97臺網絡設備���、71臺服務器,每臺設備又包含cpu、接口狀態��、流量等等性能參數,每一種參數在不同的時間段正常值范圍也不盡相同���。
例如同樣為出口防火墻,西安與銀川的各項性能閥值的設置也不盡相同,西安的會話數達到25萬,而銀川的超過20萬就發出同樣的告警。再比如,西安電信出口流量在凌晨00:00-6:00只有二���、三十兆的流量是正常的,因為這個時候在線用戶很少,但是如果在晚上8:00-10:00,流量只有二、三十兆的流量,就要發出告警信息���。
因此必須根據監控的對象(設備或鏈路)���、內容(各項性能指標)以及時間段,設置不同的觸發值及重置值�。
2.1.2告警通知方式的多樣化任何時間我們都無法保證能全天候死盯著屏幕,所以一方面需要制定相應的運維管理制度和輪班值守職責,另一方面則需要選擇更加人性化的運維管理方式。維護人員不但需要頁面顯示的告警觸發通知,也迫切需要在移動辦公狀態或休假狀態第一時間得到預警,從而做出應有的反應,所以我們需要開發出例如聲音��、郵件、短信等多種告警方式�。
通過以上兩個方面,我們可以建成一個完善的故障告警系統,便于隱患的及時消除,提高了網絡的穩定性�����。
2.2網絡拓撲的動態化如果一個個設備檢查起來顯然費時費力,如果我們能將所有設備的狀態及其連接狀況用一張圖形實時動態的直觀顯示出來,那么無疑會大大縮短故障定位時間(見圖1,2)�����。
說明:2009-10-11日17:05,慶陽�����、延安、靖邊�、銀川四個區域的T1200-02的連接西安的2.5GPOS口,涇渭T1200-01連西安的2.5GPOS口,以及西峰��、吳起連接慶陽匯聚交換機Z8905-02的千兆光口,以上接口同時發出中斷告警����。
因此,綜合告警信息與全網拓撲圖,當出現大規模告警的情況下能夠非常高效地找出故障源,避免了一步步繁瑣的人工排查,從而達到有效提高故障的解決效率,提高了網絡的穩定性���。
2.3全網資源管理的動態化
2.3.1通過對網管系統的二次開發,實現全網動態資源分析,他的最重要特點就是動態,系統通過PollingEngine從設備上自動提取資料數據,如設備硬件信息��、網絡運行數據����、告警信息���、發生事件等�����。定時動態更新,最大限度的保持與現網的一致性�����。
2.3.2通過一個集中的瀏覽器界面上就可以快速����、充分地了解現有網絡內各種動態和靜態資源的狀況,徹底轉變了傳統的網絡依賴于文字表格甚至是依賴于維護人員的傳統維護模式,變個人資料為共享資料�����。
2.4提高安全防范意識只要我們提高安全意識和責任觀念,很多網絡安全問題也是可以防范的�����。我們要注意養成良好的上網習慣,不隨意打開來歷不明的電子郵件及文件,不隨便運行陌生人發送的程序;盡量避免下載和安裝不知名的軟件����、游戲程序;不輕易執行附件中的EXE和COM等可執行程序;密碼設置盡可能使用字母數字混排;及時下載安裝系統補丁程序等��。
總之,影響網絡穩定的因素有很多,本文基于日常網絡安全管理經驗,從日常網絡管理的角度,提出一些安全防范措施,以期提高網絡穩定性��。
參考文獻:
[1]石志國,計算機網絡安全教程,北京:清華大學出版社,2008.
[2]張慶華,網絡安全與黑客攻防寶典,北京:電子工業出版社,2007.
第3篇
隨著我國各行業向信息化社會邁進����,在全國范圍利用計算機網絡進行各類犯罪活動的案件每年以30%的速度遞增。利用計算機網絡進行犯罪的案件��,在校園系統中也不斷出現��。防微杜漸做好計算機信息系統安全至關重要���。目前學校內信息系統所面臨的威脅基本上可分為兩種:一是對系統中的數據信息的威脅;二是對網絡中設備的威脅�。針對網絡安全威脅隱患主要有四個方面:
1.計算機網絡病毒的危害。
在危及信息系統安全的諸多因素中���,計算機病毒一直排在首要的防范對象之列,日益增加的無孔不入的計算機網絡病毒,就對網絡計算機安全運行構成了最為常見����、最為廣泛的每日每時、無處不在的頭號威脅。計算機病毒發作輕則在硬盤刪除文件�����、破壞盤上數據����、造成系統癱瘓��、造成無法估量的直接和間接損失��。嚴重的情況下會影響教學管理��,校內信息等難以彌補的延續后果。
2.人為的無意失誤��。
如操作員安全配置不當,造成的安全漏洞����。用戶安全意識不強,用戶口令選擇不慎,用戶隨意將自己的帳號轉借他人或與別人共享等都會對信息系統安全帶來威脅��。
3.人為的惡意攻擊�。
這是計算機網絡所面臨的最大威脅��。黑客的攻擊和計算機犯罪就屬于這一類����。這類攻擊有兩種情況:一種是主動攻擊。它以各種方式有選擇地破壞重要數據信息的完整��;另一種是被動攻擊。它是在不影響網絡正常工作的情況下����,進行截獲�����、竊取����、破譯以獲得重要機密信息。這兩種情況的攻擊都會對計算機信息系統造成極大的危害�,并導致機密數據的泄露���。
4.操作系統及網絡軟件的漏洞和"后門"�����。
當前計算機的操作系統和網絡軟件不可能是百分之百的無缺陷和無漏洞����,然而這些漏洞的缺陷恰恰是黑客進行攻擊的首選目標��,另外���,軟件的"后門"都是軟件公司設計編程人員為了自己方便而設置的,一般不為外人所知��,但一旦"后門"洞開�,其后果將不堪設想�。
二����、安全措施
針對學校里使用的各類信息管理系統��,要構建完善的校園系統安全體系�,網絡安全建設主要包括以下幾方面內容:應用防病毒技術����,建立全面的網絡防病毒體系���;應用防火墻技術���,控制訪問權限��、實現網絡安全集中管理�,必要時采用內網與外部網絡的物理隔離�,根本上杜絕來自internet的黑客入侵���;應用入侵檢測技術保護主機資源��,防止內部輸入端口入侵�����;應用安全漏洞掃描技術主動探測網絡安全漏洞,進行定期網絡安全評估與安全加固�;應用網絡安全緊急響應體系�,做好日常數據備份��、防范緊急突發事件��。
1.建立網絡防病毒體系。
在校園網絡中要做好對計算機病毒的防范工作�,首先要在校園系統內部制定嚴格的安全管理機制����,提高網絡管理人員和系統管理員的防范意識�����,使用正版的計算機防毒軟件����,并經常對計算機殺毒軟件進行升級。
2.建立防火墻體系���。
防火墻是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障�,也可稱之為控制進/出兩個方向通信的門檻��。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡����,以阻擋來自外部網絡的侵入��,使內部網絡的安全有了很大的提高����。
3.建立入侵檢測系統����。
入侵檢測系統是近年出現的新型網絡安全技術�,目的是提供實時的入侵檢測及采取相應的防護手段�����,記錄證據用于跟蹤和恢復��、斷開網絡連接等��。實時入侵檢測能力之所以重要是因為它能夠對付來自內外網絡的攻擊。其次是因為它能夠縮短黑客入侵的時間���。在需要保護的主機網段上安裝入侵檢測系統����,可以實時監視各種對主機的訪問請求���,并及時將信息反饋給控制臺�,這樣全網任何一臺主機受到攻擊時系統都可以及時發現�����。網絡系統安裝網絡入侵檢測系統后��,可以有效的解決來自網絡安全多個層面上的非法攻擊問題�����。它的使用既可以避免來自外部網絡的惡意攻擊,同時也可以加強內部網絡的安全管理����,保證主機資源不受來自內部網絡的安全威脅,防范住了防火墻后面的安全漏洞����。
4.建立安全掃描系統。
安全掃描技術是又一類重要的網絡安全技術。安全掃描技術與防火墻���、入侵檢測系統互相配合�,能夠有效提高網絡的安全性�。通過對網絡的掃描���,網絡管理員可以了解網絡的安全配置和運行的應用服務�,及時發現安全漏洞��,客觀評估網絡風險等級����。網絡管理員可以根據掃描的結果更正網絡安全漏洞和系統中的錯誤配置���,在黑客攻擊前進行防范���。如果說防火墻和網絡監控系統是被動的防御手段,那么安全掃描就是一種主動的防范措施��,可以有效避免黑客攻擊行為,做到防患于未然。
5.建立計算機災難恢復系統�����。
災難恢復系統是為了保障計算機系統和業務在發生災難的情況下能夠迅速地得以恢復而建立的一套完整的系統。它包括備份中心��、計算機備份運行系統��、可根據需要重置路由的數據通訊線路���、電源以及數據備份等。此外災難恢復系統還應當包括對該系統的測試和對人員的培訓�,這將有助于參與災難恢復系統的系統管理員能夠更好地對災難的發生做出合理的響應��。
三�����、結語
第4篇
1.1計算機自身因素���。計算機及網絡的媒介就是計算機�����,但是計算機自身存在一些問題�,給計算機安全埋下隱患��,主要表現在以下三個方面��。其一��,計算機具有開放性特點����,那么計算機在進行信息儲存、處理、傳輸等過程中��,極容易受到不安全因素的干擾,從而導致信息泄密。其二���,通信協議方面的問題�。目前計算機通信協議上存在較多的漏洞����,從而給那些網絡攻擊者以可乘之機,給計算機運行埋下安全隱患�����。其三����,計算機操作系統方面的問題。從計算機操作系統按安全情況來看�����,現狀還比較令人擔憂�,存在訪問控制混亂��、安全違規操作等方面的問題����,這些都給計算機及網絡管理帶來嚴重的威脅����。
1.2人為因素�����。影響計算機及網絡安全的因素����,除了計算機自身的原因之外,還有一部分原因是人為因素造成的����,主要表現在以下幾個方面��。第一��,計算機及網絡管理者缺乏安全意識���,,很多人的網路信息安全意識比較薄弱,或者是根本沒有意識到信息網絡存在的威脅�,存在僥幸心理����,認為沒有必須采取安全防護措施。第二,網絡黑客的惡意攻擊�����。社會上目前存在很多的黑客����,他們運用各種計算機病毒����、技術手段等對計算機及網絡進行攻擊�,或是非法訪問、竊取�、篡改計算機信息�,或是造成網絡通信系統癱瘓等,這些都使得計算機及網絡的安全受到嚴重威脅����。
2加強計算機及網絡安全防護的具體措施
計算機及網絡安全威脅會嚴重影響用戶的信息安全���。因此��,人們必須要采取有力的措施加以解決,具體來講�,可以從以下幾個方面著手解決����。
2.1提高人們的計算機及網絡安全意識。人們在使用計算機及網絡時,一定要提高認識��,意識到計算機及網絡中潛在的多種威脅��,在平時的操作中提高警惕�,養成良好的上網習慣。比如在平時使用計算機和網絡的過程中�����,不隨意打開來歷不明的郵件、不瀏覽不正規網站等;平時養成良好的病毒查殺習慣,防止某些計算機病毒利用漏洞來攻擊電腦����,帶來不必要的麻煩�。這里需要有關人員加強宣傳��。比如在企業中�,領導要加強員工的安全意識���,舉辦信息安全技術培訓�����,向大家介紹計算機及網絡安全的重要性���,避免僥幸心理���,確保信息安全�����。
2.2加強制度建設��。對于目前社會上存在的惡意竊取用戶信息等行為����,必須要進一步加強制度建設��,確保計算機及網絡信息安全��。第一,國家需要加強法制建設�,建立健全相關的法律制度�����,在此基礎上嚴厲打擊不法分子的行為��,給其他人以威懾作用��,使他們不敢以身試法���。第二,在單位中,必須要加強制度建設����,防止單位中的人惡意盜取單位信息����。這就要求各單位根據其自身的特點�����,進一步完善信息采集��、保密管理等方面的制度���,然后再建立健全身份識別���、密碼加密等制度�,規范信息安全標準����,用單位中的各種制度來進一步約束人們的“設網”行為��。
2.3運用多種技術手段。為了進一步加強計算機及網絡管理和安全防護,必須要采取多種技術手段����,確保信息安全���,具體來講,可以充分運用以下幾種計算機及網絡安全技術。(1)防火墻技術���。防火墻技術是目前大家比較常用的一種計算機及網絡安全防護技術,它的實現手段非常靈活,既可以通過軟件來實現�����,又可以借助硬件來完成,還可以將硬件和軟件有機結合起來達到有效保護計算機及網絡安全的目的。這種技術一般位于被保護網絡和其他網絡的邊界�����,其防護過程如下:先接收被保護網絡的所有數據流�����,然后再根據防火墻所配置的訪問控制策略���,對這些數據流進行過濾,或者是采取其他措施�,有效保護計算機及網絡安全�。防火墻系統具有兩個方面的作用,一方面���,它借助相關過濾手段,可以有效避免網絡資源受外部的侵入���;另一方面�,它還可以有效阻擋信息傳送�,比如從被保護網絡向外傳送的具有一定價值的信息。就目前防火墻技術的實現方式來看,主要有應用級網關�、過濾防火墻這兩種不同的方式�����。(2)病毒防范技術�。眾所周知,計算機病毒具有傳播快��、隱蔽性強等特點,是計算機及網絡安全的重要問題�����。因此,人們必須要采用病毒防范技術�����,確保計算機及網絡安全�。比如在計算機上安裝病毒查殺軟件,比如市場上比較受大家青睞的金山衛士����、卡巴斯基��、360安全衛士等多種安全軟件�����,定期檢查電腦安全,保障計算機及網絡安全�。(3)網絡入侵檢測技術���。計算機及網絡中存在很多的網絡入侵行為����,造成計算機信息泄露���。針對這種行為,人們就可以充分運用網絡入侵檢測技術,有效保障計算機及網絡安全。這種技術一般又稱作網絡實時監控技術,主要是通過相關軟件(或者硬件)對被保護的網絡數據流進行實時檢查,然后將檢查的結果與系統中的入侵特征數據進行比對��,如果發現兩者的結果一致�����,則存在計算機及網絡被攻擊的跡象���,這時候計算機就會參照用戶所定義的相關操作出反應����,比如馬上切斷網絡連接,防止計算機病毒的傳播��;或者是直接通知安裝在計算機上的防火墻系統��,調整計算機訪問控制策略��,過濾掉那些被入侵的數據包等,從而有效保證計算機及網絡的安全。因此�,人們可以通過采用網路入侵檢測技術���,可以有效識別網絡上的入侵行為�����,然后采取相關措施加以解決����。此外,人們還可以運用數據加密技術����、黑客誘騙技術�����、網絡安全掃描技術等���,從而有效保障計算機及網絡安全。
3結束語
第5篇
在經濟高速發展的今天�,網絡廣泛使用在國民經濟各個領域里,特別是在電子商務��、政府機關系統����、金融系統����、軍事領域等方面��。因此,網絡在信息系統中的位置不可或缺�。而隨著廣大用戶及網民對網絡應用需求的日益提高�,網絡結構也變得越來越復雜�,普通用戶和企業管理者對網絡的安全越來越重視����。所以,一個運行有效的網絡離不開良好的網絡管理���。在網絡普及的現代社會�����,網絡管理已成為了現代網絡技術最重要的課題之一���。通常所說的網絡管理是指對網絡應用系統的管理,從更小的方面說網絡管理則僅是指網絡通信量等網絡參考性能的管理����。本文探討的網絡管理是網絡應用系統的管理����,大體包括以下三個方面:(1)網絡服務的提供(NetworkServiceProvisioning):是指向用戶提供新的服務類型���、提高當前網絡性能、增加網絡設備等方面內容。(2)網絡維護(networkmaintenance):包括了網絡性能的監控、故障診斷���、故障報警、故障隔離和恢復等方面內容�����。(3)網絡處理(networkadministration):主要包括了數據的收集和分析,網絡線路故障處理����,設備利用率處理�,控制網絡利用率等方面的內容����。
2計算機網路安全技術分析
2.1當前的計算機網絡安全技術威脅分析
計算機存在的網絡安全威脅是多樣的。從被威脅的對象來分類��,可分為對計算機網絡信息的威脅以及對計算機網絡設備和系統的威脅;從釋放威脅的主導者來分類����,又可以分為主動攻擊和無意攻擊����。具體來說����,主要概括為以下幾個方面:(1)對計算機網絡信息的威脅:計算機網絡信息的威脅主要來自計算機本身與互聯網之間的連接�,計算機使用互聯網訪問網站,在網站上登錄���、注冊,這涉及到個人隱私、個人機密���、重要工作資料����、個人重要文件、個人銀行賬戶等。如果這些信息被第三方惡意攔截,一旦信息落到不法分子手中���,將會造成意外的損失�����。(2)對計算機網絡設備和系統的威脅:對于這一方面的威脅主要來自于計算機本身網絡的安全設置及內部系統漏洞修復��。目前計算機使用的多數軟件是存在技術漏洞的,由于這些漏洞的存在,使得計算機信息直接暴漏在那些黑客視野中,變成黑客攻擊的目標����。還有網絡設備的各種不標準同樣給對計算機帶來安全隱患。(3)第三方網絡的攻擊行為:這里的第三方網絡攻擊行為����,主要是指黑客攻擊����、計算機病毒、木馬植入等方面。黑客可以利用木馬侵入計算機,當攻擊到達了一定階段�����,便會生成木馬病毒�,從而對計算機系統內部和程序進行破壞,而用戶本身卻難以察覺�����。并且隨著計算機技術的不斷發展����,病毒也隨之不斷發展����,變得更加隱蔽,難以被發現和清除�。
2.2計算機網絡安全的解決對策
(1)建立相對安全的計算機網絡體系。想要解決計算機網絡安全�,必須建立相對安全的計算機網絡體系��。只有搭建良好的計算機網絡運行環境�,才能改善計算機硬件的性能。嚴格管理計算機系統的重要設備�,制定出一套合理的定期檢查的體系,定期檢查��、維修����、重做系統,以便及時發現問題并及時解決���。建立這樣一套相對安全的網絡管理體系就是為了能夠更好的保證網絡安全隱患能夠被及時解決,所以管理者必須認真負責�,這樣才能夠得到更好的落實。
(2)配置性能良好功能強大的防火墻系統�。保證計算機的網絡安全����,配置性能良好功能強大的防火墻系統必不可少。防火墻的功能是在不同的兩個網絡之間執行控制����,保證計算機硬件和軟件不被第三方攻擊侵襲�����,防止計算機內部信息被盜�,隔離不同的網絡信息�,并且是過濾專業和公共網絡信息的一種途徑�����,它更加有效的確保計算機網絡安全的運行��,減少被病毒攻擊的幾率��,使防火墻技術在計算機網絡中得到有效的利用。
(3)加強數據加密的技術。做好數據加密工作是計算機網絡安全中很重要的一環����,將文件和數據使用加密技術處理成不被看懂的文件,只有公司內部人員看得懂����,這樣能更好的保護了公司的機密�。數據加密技術使得計算機網絡安全運行增加了一層堡壘�����,大大減少了重要機密文件信息的泄露�,以及重要數據的流失�,為客戶企業提供了更好更安全的服務����。
(4)提高網絡的安全意識���。只要使用計算機網絡就會有風險。因此�,用戶自身的網絡安全意識是極其重要的。一些不正規的網站通常會帶有病毒或者其中的文件攜帶有病毒�,只要下載或點擊這些文件就會中毒���,只有提高網絡安全意識,避免瀏覽����,才能有效避免計算機被侵襲。為此�,用戶在計算機上安裝殺毒軟件是很有必要的,雖然殺毒軟件也有缺陷�����,但是他能及時提醒用戶電腦有可能遭受病毒或某些文件攜帶有病毒��,能夠及時處理�����,大大減少了風險�。
(5)完善計算機網絡系統設計。計算機網絡系統并不是能夠一直保持在最佳狀態��,隨著計算機技術的進步,第三方攻擊的手段也在不斷變異�����,變得更難以發現和解決�。只有不斷的改進和完善計算機網絡系統設計,才能使計算機網絡系統更加強大�����。同時����,建立對網站的訪問模塊是很有必要的��,這樣能切實的監管用戶的訪問��,并對登錄的用戶進行合理的時間段限制���。設置登錄權限,能夠有效的制止不合法的登陸���,同時檢測軟件的實時掃描,可以檢測出系統的漏洞���,減少信息不必要的泄露���,有效的保證了計算機網絡的完全�。
3總結
第6篇
【關鍵詞】計算機網絡�;管理����;維護�;網絡安全
一、計算機網絡常見的管理維護問題
計算機網絡是計算機技術和通信技術發展和結合的產物���。具體而言�,計算機網絡主要包括網絡工作站���、網絡服務器�����、局域網交換設備���、網絡互連設備�����、傳輸設備���、網絡外部設備和網絡軟件等幾個部分�����,描繪了一個比較典型的計算機網絡的基本組成�����。當網絡的規模較小的時候��,比如對于由一個HUB連接起來的位于同一地點的幾個或十幾個主機而構成的LAN���,管理員可以通過親臨現場等多種方法檢查網絡的布線、設備的開關等情況以便了解網絡狀況���,確保網絡的暢通和正常工作:但是,當網絡的節點成千上萬��,或者節點分布在不同的區域時��,就可能產生各種各樣的問題����,給網絡的正常運行及用戶的使用帶來很大的困擾。計算機網絡常見的管理維護故障包括:(1)計算機徹底斷網�����,表現為IE�、QQ、FTP等所有網絡功能全部喪失���;(2)FTP無法連接����,表現為部分FTP無法訪問�����,比如ftp://xxxy.lzu.edu.cn/等站點;(3)服務器DOS分區無法啟動���;(4)電纜方面的問題�;(5)進行網絡配置和檢查的時候會發生斷網;(6)交換機出現短暫的不能工作�。
二、計算機網絡面臨的主要安全問題
由于計算機網絡具有聯結形式多樣性�����、終端分布不均勻性和網絡的開放性�、互連性等特征��,致使網絡易受黑客�����、怪客、惡意軟件和其他不軌的攻擊��,所以網上信息的安全和保密是一個至關重要的問題���。計算機網絡安全是指利用網絡管理控制和技術措施�����,保證在一個網絡環境里��,數據的保密性、完整性及可使用性受到保護���,包括兩個方面���,即物理安全和羅輯安全。計算機網絡安全面臨的威脅主要來自以下幾個方面:
一是計算機病毒的傳播��。計算機病毒的傳播方式有兩種:網絡傳播和通過硬件設備傳播�。二者中對計算機網絡影響更大的是前者��。病毒的網絡傳播又分為因特網傳播和局域網傳播兩種�����。因特網傳播包括���,通過電子郵件傳播;通過論壇傳播�����;通過瀏覽網頁和下載軟件傳播;通過即時通訊軟件傳播�;通過網絡游戲傳播��。局域網傳播指的是�,如果局域網發送的數據感染了計算機病毒,接收方的計算機將自動被感染�����,可以導致整個網絡中的計算機在短時間內被感染���。
二是操作系統存在的安全問題���。操作系統開發設計的不周而留下的破綻,都給網絡安全留下隱患��。(1)操作系統結構體系的缺陷��,就會讓黑客針對操作系統的不完善進行攻擊�����,使計算機系統�����,特別是服務器系統立刻癱瘓���。(2)操作系統支持在網絡上傳送文件、加載或安裝程序��,包括可執行文件���,這些功能也會帶來不安全因素�。(3)操作系統有些守護進程��。這些進程可能是好的�,但是也有些進程是一些病毒��,一碰到特定的情況��,就會發作����。
三是數據庫存儲的內容存在的安全問題。數據庫管理系統大量的信息存儲在各種各樣的數據庫里面�����,包括我們上網看到的所有信息����,數據庫主要考慮的是信息方便存儲�、利用和管理,但在安全方面考慮的比較少��。數據的安全性是防止數據庫被破壞和非法的存??����;數據庫的完整性是防止數據庫中存在不符合語義的數據���。
四是防火墻比較脆弱��。防火墻只能提供網絡的安全性���,不能保證網絡的絕對安全����,它也難以防范網絡內部的攻擊和病毒的侵犯���。并不要指望防火墻靠自身就能夠給予計算機安全���。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從LAN內部的攻擊���,若是內部的人和外部的人聯合起來�����,即使防火墻再強�����,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊����。隨著技術的發展,還有一些破解的方法也使得防火墻造成一定隱患����。這就是防火墻的局限性。
五是其他方面的因素�。計算機系統硬件和通訊設施極易遭受到自然環境的影響,如:各種自然災害(如地震���、泥石流、水災���、風暴�、建筑物破壞等)對計算機網絡構成威脅�����。
三��、應對計算機網絡的管理維護與安全問題的措施
一是加強機房的管理����。計算機機房的管理相當煩瑣復雜����,且具有一定的不可預見性�����,要找到一勞永逸的方法顯然是不可能的��。但是�����,卻可以想辦法盡可能減少問題發生�����。比如,加強制度建設����,建立健全計算機機房的各項管理制度,用一系列合理規范的制度來管理約束機房的管理者和使用者���,明確各方的職責�����,讓機房在制度中的良性運行����。
二是限制系統功能���。(1)通過限制系統可提供的服務功能和用戶對系統的操作權限����,以減少黑客利用這些服務功能和權限攻擊系統的可能性�����。(2)通過使用網絡安全檢測儀發現那些隱藏著安全漏洞的網絡服務�����。(3)采用數據加密的方式�,改變數據的表現形式�,只允許特定的人能解讀密文����,即使泄漏對一般人而言,也不解其義����。
三是保證安全的物理環境條件。主要是指�,(1)計算機系統的環境條件。包括溫度�����、濕度、空氣潔凈度��、腐蝕度��、蟲害����、振動和沖擊、電氣干擾等方面�����,都要有具體的要求和嚴格的標準。(2)機房場地環境的選擇��。選擇一個合適的安裝場所十分重要�。它直接影響到系統的安全性和可靠性�。(3)機房的安全防護�。機房的安全防護是設備所在的建筑物應具有抵御各種自然災害,防止未授權的個人或團體破壞����、篡改或盜竊網絡設施。
四是杜絕傳染渠道�。針對病毒的兩種傳播方式,即網絡傳播和通過硬件設備傳播��。為此���,要特別注意避免以下網上行為:不要輕易下載小網站的軟件與程序����;不要光顧那些很誘人的小網站��,因為這些網站很有可能就是網絡陷阱�����;不要隨便打開某些來路不明的Email與附件程序;安裝正版殺毒軟件公司提供的防火墻���,比如賽門鐵克的個人防火墻軟件�,并注意時時打開著���;不要在線啟動��、閱讀某些文件��,否則您很有可能成為網絡病毒的傳播者;經常給自己發封Email��,看看是否會收到第二封未屬標題及附帶程序的郵件�。對于硬件傳染的病毒��,預防的方法主要是不要隨便打開程序或安裝軟件��,可以先復制到硬盤上,接著用殺毒軟件檢查一遍��,再執行安裝或打開命令�����。
參考文獻:
[1]
第7篇
建立基于數據中心的數字校園統一平臺
該校有兩個校區�,一個在房山良鄉鎮�����,一個在航天橋�����,多校區聯合辦學也是一個特點�����,因此需要在融合方面做一些工作��,主要是借助于信息技術?�;谝陨媳尘昂蛯W校情況,北京工商大學確定教育信息化的目標一是解決多校區辦學問題�,二是解決與大學核心業務融合問題。
據北京工商大學副校長方德英介紹�,根據教育部信息化試點工作要求,該校這幾年做的工作主要有三部分�。
第一是基礎設施部分�,持續投入�,推進實現“三通”的基礎支撐能力建設���。實現阜成路校區和良鄉校區室內外無線網絡覆蓋���。
第二是構建了一個數據中心,打造服務云����,統籌推進教育資源公共服務“兩平臺”建設。建立基于數據中心的數字校園統一平臺��。建成學校數據中心�����,實現信息技術對學校主要業務的大部分覆蓋�,形成貫穿教學�����、科研�、管理等基礎數據庫。
第三是教育資源���,開展“慕課”資源建設�����,推進網絡教學環境應用。以課程為核心����,以教學資源建設為目標,心理測試�����,實現本科生課程的網上輔助教學�����,為師生提供有效的網絡授課環境����。
信息化建設的主要工作有:運用多種技術手段和管理手段����,確保網絡安全;優化基礎設施�,為“三通”奠定良好基礎;私有云系統平臺建設項目完成�����;網絡多媒體教學系統平臺實現升級改造����;實現BB平臺的引入與二次開發�����;建成虛擬與仿真的實驗教學平臺���;建成開放式在線學習系統(校內MOOCS)���;建成科研管理信息化平臺;建成統一流程平臺(基于流程的學校OA系統)����;實現文獻資源統一檢索;建成學校數字資源云平臺���,“校園通”――數字校園一體化服務系統建成��,圍繞項目開展理論研究�����。
具體可以總結為網絡安全、一頁通�����、多媒體�、數字資源平臺、云桌面�、云盤、協同辦公等幾方面�。內容如下:
網絡安全方面,學校運用多種技術手段和管理手段�����,確保網絡安全�����。一是搭建了完整的數據存儲��、在線備份和遠程容災的數據安全保護體系���。按照計算機安全等級保護的要求,建立起完整可實施的運維體系。二是實現日常網絡安全監控與分析��、安全事件審計���、網絡行為審計�、漏洞分析與檢測��、網絡安全應急響應等保證網絡安全無憂�����,預防危險發生���。在運用常規設備防護的基礎上�����,針對學校服務器實施集中管理�。三是統一規劃全校服務器IP地址����,明確服務器管理邊界��,建立服務器DMZ區�����,所有服務器管理用戶均需通過VPN登錄實現對服務器管理����。四是全校網頁全部納入網站群管理。
一頁通主要是門戶系統建設���,通過門戶系統�����,將學校主要應用系統集成到一起�,并實現單點登錄�����,從而提高校園網的使用效率��。目前���,已經完成服務器硬件環境搭建、門戶系統框架設計��、部分頁面設計��、系統集成統一身份認證的方案設計等��。
多媒體方面�����,近年學校投入500余萬元完成了教一樓多媒體教室和監控中心的建設����,以及教三樓的多媒體教室部分設備的更新����。年均投入及運維費約1萬元/教室。
資源平臺方面�,借助云平臺和云盤實現多校區教學、辦公工作��。虛擬桌面的引入����,逐步可以使我們今后只需購置終端設備就可以了,使用�、維護起來都比較方便�����,也解決了多校區的問題。
協同辦公��,關于辦公軟件OA系統����,已經用第四套了,借助統一的工作平臺����,優化現有校園業務,把日常工作�����、業務���、日程事件�、會議、審批數據等實現網上處理��。部分應用中實現信息在網上充分交流�,提升事務處理能力。辦事流程可見�����,辦事記錄可查�。信息:足不出戶,實時了解最新資訊���;文檔共享:積累無形知識資產,全員共享����,衛生管理論文,方便查閱���;自由協同:快速溝通,在線交流����,權責清晰,富有效率����;流程審批:在線處理,加快審批�����,過程留痕�,可控高效。
與教學深度融合
信息技術與教學的融合主要有Blackboard網絡教學平臺��、教務管理系統����、實驗室與實踐教學系統、基于Moodle平臺的程序設計訓練平臺����、英語句酷批改網、MOOCs����、圖書情報等方面的內容。
BB平臺
學校業務部門(如教務處)出臺政策鼓勵信息化與教學融合��。Blackboard平臺在2013年經過3次培訓�����,在學校全面推廣使用��。從2014年起��,Blackboard網絡教學平臺課程訪問量和課程上傳量作為申報本科教學優秀獎的參考依據�。針對這個平臺教務處有專門的《Blackboard教學管理平臺教師使用手冊》,評優秀教師必須在這里面要達到什么樣的指標�,上傳多少資源量�,在線輔導答疑的時間有多少�����,將這些作為一個基本的條件���,督促教師應用這個平臺開展教學活動��。
教務管理系統
跟教育教學相融合的教務管理方面做得還是不錯的���,在教務管理系統的支持下,學校這兩年把教學作為重點發展的方面����,提出并實行千人大考。無論信息技術怎么支持教育教學各個環節,學校都想在最后這個環節把嚴出口���。組織管理是靠信息技術支撐的,還包括驗證����。學校組織的千人大考,一個考場一千個人���,作弊率確實大幅度下降。概言之�,教務管理系統主要在培養方案制定、學籍管理��、排課�、選課、成績管理�、畢業審核、教學質量監控�����、英語四六級考試報名����、千人大考排考、考試題庫等方面發揮著積極作用���。
國家級實驗室
實驗室與實踐教學系統實現的管理功能主要體現在以下方面����,包括實驗室綜合管理�、試驗教學管理����、實驗室開放管理����、畢業設計智能管理��、實習實訓���、學科競賽�����、大學生創新創業管理���、畢業論文知網等方面���。學校也有一個實踐中心,是國家級的實踐中心�,提供一個虛擬的環境。這也需要信息技術的支撐���,已經取得了很好的效果�����。
另外���,英語句酷��、MOOCs 也都通過政策吸引在教務教學中發揮了很好的作用�����。教師做慕課����,特別是年輕教師參與比較積極,學校也組建了一個慕課的制作中心���,這個中心就設在網絡中心�。從2014年到現在��,大概有100多位教師制作慕課的時長達到3000多分鐘���。
信息技術與教學融合在信息資源方面的體現有數據庫建設、圖書館自助服務體系��、微信公眾號服務平臺�、北京工商大學網絡訪問量統計等方面�����。例如基于圖書館數字資源的學科評價����、北京工商大學論文統計分析�,從2011年開始以SCI�����、SSCI�、Ei����、CSCD、CSSCI等為統計源在統計全?���?蒲姓撐某晒幕A上,進行學?����?蒲杏绊懥Φ姆治?,為學校科研管理部分提供決策參考����。完成北京工商大學社會科學論文統計分析報告(1999-2011年)、北京工商大學科學論文統計分析報告(1999-2011年)�。
