網絡安全現狀精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全現狀主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全現狀范文
由于信息技術高速發展,越來越多的人開始重視互聯網的安全問題,互聯網中包含了大量的用戶信息,會導致出現網絡安全問題,這也對人們使用互聯網造成了一定的影響。只有認真分析當前網絡安全的現狀,找到問題的關鍵,并根據出現的問題找到本質,才能更加有針對性地解決網絡安全問題,讓廣大用戶更加安心的使用互聯網。
一、網絡安全的發展現狀分析
1.安全工具的應用缺少相應規定。互聯網由于使用范圍廣的原因會涉及到生活和工作的方方面面,這就會產生很多種類的安全工具,但是沒有統一專業的管理,這就讓網絡安全系統中會存在用戶濫用的情況。由于種類繁多,系統的安全軟件缺乏必要的安全技術作為支撐,會讓黑客對這種情況加以利用,破壞網絡的安全管理工作[1]。網絡安全工具一旦被黑客利用,就會對網絡進行攻擊,產生巨大的安全隱患。
2.固有的安全漏洞變得日益明顯。互聯網的安全系統往往都會存在不同程度的漏洞,這些漏洞中難免會存在設計人員故意操作,為的是以后一旦發生意外,可以更加順利地進入系統。但是就因為這個漏洞,一些非法的人員,就會充分利用這個黑洞,對系統進行破壞和攻擊。更有甚者,破壞者會根據這些漏洞,發現一些鏈接,不但能夠增加網絡系統的負荷,在用戶再次使用的時候出現“請求超時”的字樣,還會通過一些渠道傳播這些鏈接,嚴重損壞網絡的正常使用。
3.網絡設備本身存在的安全問題。網絡設備自身也會存在一定的安全問題,這些安全問題一旦被有某些意圖的人發現并加以利用,就會嚴重影響到網絡的安全。例如,眾所周知,互聯網分為有線和無線網絡,有線網絡相對比無線網絡更加容易出現問題,這是因為,黑客可以利用監聽線路,以此對信息進行收集,這樣就可以得到大量的信息[2]。與此同時,通過有線的連接,一旦其中的某一個計算機受到的病毒的襲擊,那么會導致整個網絡系統變得癱瘓,整個網絡都無法再次使用,引發嚴重的網絡安全問題。
二、未來網絡安全技術發展的趨勢
1.網絡安全技術產業鏈要轉變成生態環境。網絡技術在最近幾年不斷發展,并開始進行了跨界合作,這讓網絡安全技術的概念發生了轉變。網絡安全技術已經不僅僅是技術產業鏈,而是在產業鏈中不斷有新的進入者,打破傳統的思維模式,尋找更加優秀的開發商和戰略合作伙伴。產業價值鏈在計算機產業和行業融合的大軍中,不斷成長,也發生了很大的轉變和分化、重新組合,導致價值鏈有著越來越復雜的結構[3]。由于參與者之間也存在競爭關系,現如今已經使用“生態網絡”來描繪網絡安全技術的產業鏈。生態環境的生存法則就是:任何環節都是有可能被替換,這將取決于他的整個影響力;此外,生態環境具有很快的發展速度,參與者需要具備較強的適應能力和觀察力。
2.網絡安全技術優化向智能化、自動化方向發展。網絡安全技術的優化過程是長期的,并能夠貫穿整個互聯網發展的過程。網絡優化的步驟是:對采集的數據進行分析,并進行跟蹤,對信息進行測試,分析等,通過對整個網絡安全技術進行分析,才能夠找到問題的本質,通過改善網絡的軟件和硬件的配置,能夠促使網絡的最佳運行模式,高效利用有限的資源。網絡優化不斷發展,并逐漸朝著智能化和自動化的方向發展和進步,出現了人工智能專家,這就打破了原有的思想,通過智能決策支持系統,可以更加有效地對機制進行運用,針對網絡中存在的問題,網絡優化人員能夠給出合理的解決方案。
3.向大容量網絡發展。互聯網技術的不斷發展,使得原有的數據業務無法滿足當今的使用需求,這就對路由器以及交換機的處理能力提出了更多的需求。未來每過10個月,互聯網就能夠增長一部的寬帶,以此來支持業務的發展需求。網絡技術就是朝向大容量網絡發展,也可以通過交換硬件,以此來轉發引擎,提供了使用的性能。通過使用大容量交換矩陣和網絡處理器,都讓網絡安全得到保證,解決了可能出現的安全問題,這已經得到了普遍的共識。總而言之,由于互聯網技術的出現,人們的生活和工作都有了極大的便利,但是互聯網能夠傳遞大量用戶的使用信息,網絡安全受到了廣泛的關注。只要不斷進行分析和研究,找到問題的本質,并加強技術的發展,提供更加安全和優質的網絡服務。
參考文獻
[1]張偉,龐永清.計算機網絡安全現狀及防治措施研究[J].計算機光盤軟件與應用.20xx(19)
第2篇:網絡安全現狀范文
隨著國家對網絡安全宣傳的逐漸重視,高校作為信息化建設的主體,在網絡安全宣傳和推廣中有責任與義務將這項工作做好做實。由于高校信息化涉及到高校的科研、教學和日常的管理,方方面面都離不開網絡的支持。隨之而來的就是網絡的安全隱患,安全問題不僅涉及高校信息化建設的步伐,更關系到廣大師生的切實利益。網絡安全問題作為高校信息化建設的焦點問題,本文從高校信息化建設入手,重點對高校中網絡安全常見的問題進行分析,并給出了相應的對策和建議。
【關鍵詞】信息化 網絡安全
當今“萬物相聯”時代,網絡安全日益重要,中央網信辦等多個部門舉辦的網絡安全宣傳周活動,延伸的網絡安全博覽會,網絡安全技術高峰論壇,網絡安全知識競賽等線下活動,全國個地方同步開展。感覺高到云端的“國家網絡安全宣傳周”,看似高冷,其實與每個網民息息相關。計算機網絡的飛速發展,以及移動互聯網技術的大規模開展,在高校中得到了深入的應用,高校信息化建設基于網絡信息化平臺,在辦公教學軟件的整合,高校站群的盡力,以及辦公一體化等系統的集成,都離不開網絡安全的保障,高校應該結合自身的實際情況,綜合軟硬件實力,建立相應的應急預案,健全網絡安全保障體系,為高校內部提供技術支持,保證信息化建設不受外來侵擾和破壞。
1 高校網絡安全現狀分析
相對開放的高校網絡環境,高校內部的教育教學資源和圖書資源一般是公開的,訪問權限也一般不受限制,甚至外部都可以通過互聯網對高校的課程或者其他內部資源進行訪問查詢,寬松的網絡資源管理模式,勢必對出現一定的網絡安全問題,但是又不能對骨干網的限制過多,這也是高校區別于企業網絡的一個特點。
同時,由于高校信息化建設是依托學校的校園網的基礎設施,設備的更新換代跟不上信息化發展的速度,網絡安全設備以及網絡安全防御體系更是難以維持現狀。另外高校內部的師生的安全防范意識淡薄,也為安全隱患提供可乘之機,然而網絡安全管理人員一般理論豐富但也缺乏相應的突發問題實戰經驗,對應付突發網絡安全問題有時也會捉襟見肘。
2 高校網絡安全隱患分析
在高校內部,網絡需要支撐大量計算機,服務器,甚至各類查詢機等終端設備,這些設備分布在校園的各個角落,不同用戶的不同操作習慣,以及用戶的網絡安全意識不盡相同,導致一旦出現網絡安全問題,采取措施不及時,或者措施不得當,就會導致較為嚴重的安全事故。具體地講,高校網絡安全主要有以下幾方面的隱患:
2.1 技術方面的安全隱患
高校信息化的發展速度遠快于網絡安全措施的發展,高校在搭建校園網絡平臺的時候沒有考慮到日益增長的網絡應用需要,也沒有將安全問題放在首位,一般都采用三層網絡結構模型,主要是易于管理和維護,但是沒有考慮到同一層的不同節點之間的隔離和擴展問題,對于安全方面的部署更是后續的問題。從結構安全上講,網絡出口的單一化設計,服務器的防護措施,和接入層認證系統的安全管理系統配套匹配等都講影響安全方面的問題。
2.2 安全管理方面的安全隱患
高校信息化的推進,寬泛的來講,能滿足高校師生對網絡的需求,但很多又忽略了網絡安全系統的需求。部分高校校園的網絡安全缺乏相應的管理制度,使得圖書館和學校機房等公共資源平臺上,不同師生的操作,有可能會導致信息丟失或者非法入侵,網絡安全隱患問題更加突出。
2.3 來自外部的安全隱患
高校網絡的安全隱患中,很大一部分是來于外部的威脅,以及外來人員利用校園網絡所帶來的一部分安全隱患。雖然網絡安全防護軟件和檢測軟件不斷地發展,但是網絡病毒仍然肆無忌憚地攻擊校園網絡。這些人為或者操作失誤導致的威脅,為校園網系統造成的破壞還是極大的,嚴重影響了正常的教育教學秩序。
3 高校網絡安全管理的對策
為保證高校校園網絡的穩定性,并能將安全風險降到最低,主要從以下幾個方面給出相關的對策:
3.1 完善高校網絡安全技術保障
從應用的角度出發,分析網絡安全和對應的措施,考慮網絡安全在高校信息化建設中各個應用層面的地位,包括基礎網絡服務設施,應用軟件以及數據中心的角度等。分析可能要面臨的網絡風險,從源頭上對風險有預估性,并制定相應的安全防護措施。同時對防火墻技術,身份認證機制都要提供相應的保護措施。對內部用戶和外來人員進行訪問權限設置,對出口數據進行嚴格監控,確保在技術層面上減少網絡完全隱患。
3.2 高校網絡安全的物理防護
為避免一些因為人為原因導致損壞,則需要網絡管理人員以及高校師生的共同維護。對師生而言,采取屏幕口令和定期修改個人計算機或其他網絡應用密碼等措施;對高校網絡管理人員來講,確保將核心交換設備和防火墻等重要設備集中管理,對線路線路采取深埋措施,避免人為干擾,這些都是網絡安全的物理防護措施。
3.3 健全網絡安全相關管理制度
結合學校校園網的組織架構和安全規劃情況,制度包括設計、實施以及維保在內的安全管理制度,健全校內網絡的各項安全管理制度,建立安全問題責任人制度,對外來人員嚴格控制上網行為。規范全校師生的上網行為,從頂層完成網絡安全相關保障。
3.4 培養高校師生內部安全意識
考慮到高校師生的網絡技術水平的差異,對關鍵崗位人員應有計劃性地定期進行安全培訓,同時應在校園定期舉辦網絡安全方面的講座或比賽,使廣大師生的網絡安全意識得到提高。讓校園網用戶都用實際行動關心,關注網絡安全,也進一步推動了校園信息化的發展。
4 總結
高校網絡安全是一項長期并且艱難的工作,本文從網絡安全現狀入手,在分析了高校網絡安全現狀以及安全隱患后,給出了相應的對策。高校只有將網絡安全這一項基本工作做好,才能將信息化建設推向一個新的臺階,從而促進校園網絡健康有序發展。
參考文獻
[1]顏琳,陳俠.美國網絡安全邏輯與中國防御性網絡安全戰略的建構[J].湖南師范大學社會科學學報,2014(04).
[2]吳洪斌.高校網絡安全存在的不足及應對措施[J].開封教育學院學報,2014(01).
[3]土紅梅,宗慧娟,土愛民,等.計算機網絡信息安全及防護策略研究[J].價值工程,2015(01).
作者簡介
袁華兵(1985-),男,碩士研究生學歷。現供職于西安醫學院。研究方向為網絡管理。
第3篇:網絡安全現狀范文
互聯網絡深入到生產生活的各方面,改變了傳統的生產模式,對促進生產力的提高發揮著重要的作用;中石化也正是看到了這一點,在近幾年加快了信息化建設的步伐。網絡也在不斷調整和優化,幾乎每個加油站網點都被納入公司局域網之內;而且陸續投入使用了ERP系統、V20系統、視頻監控系統、加油卡系統等。這些系統的推廣和使用對提高中國石化的生產、經營和管理水平發揮了很大的作用。隨著中石化信息化不斷深入,網絡安全已成為維持日常經營活動正常開展的前提。中石化網絡信息安全管理架構的形成,既是企業業務需求形成的結果,也是網絡安全領域向全方位、縱深化、專業化方向發展的結果,無論從經濟效益還是社會影響考慮,我們都應該重視我們企業的網絡安全管理及系統建設情況。
1 網絡安全的含義及特征
1.1 網絡安全定義
網絡安全指的是:為保證網絡正常平穩的運行,而采取使其免受各種侵害的保護措施。
1.2 網絡安全特征
1)完整性:指信息不能在未得到授權的情況下擅自修改,不能被破壞、信息確保完整和及時傳送,確保承載企業信息的網絡系統完整性和有效性;
2)機密性:指網絡能夠阻止未經授權的用戶讀取保密信息,能夠保證為授權使用者正常的使用,并能防止非授權用戶的使用,而且有防范黑客,病毒等;
3)可用性:要保證系統時刻能正常運行,確保各種業務的順利開展。
2 企業網絡安全的需求
企業對信息網絡安全方面的需求主要包含:
1)實現網絡安全首先要保證機房能為各種核心設備提供符合標準的運行環境,要有門禁系統、防火、防雷、防靜電、防潮、防鼠防蟲等設備,有冗余供電線路和后備電源甚至發電系統,有空調設備保證機房恒溫,每天定時巡檢,及時發現問題及時解決。
宿遷分公司機房于2009年底進行改造,改造后較改造前有較大改觀;但還存在一些問題,比如UPS電池組使用超過期限,防潮防鼠防蟲不到位,沒有冗余供電線路和發電設備等等;但這些問題相對于泗陽、泗洪、沭陽、黑魚汪油庫、南關蕩油庫來講就不是問題了,因為這三縣兩庫根本就沒有機房,網絡設備隨意堆放,沒有任何防護措施,人員可以隨意出入,網絡布線雜亂無章。不過省信息處已經意識到此問題,準備在兩個油庫建立標準化機房,希望盡快改造,早日消除風險。
2)要實現網絡安全首先要實現承載公司各種業務系統的操作系統的安全,這有許多工作要做,比如:及時升級系統補丁堵住漏洞,關閉不必要的端口,配置系統安全策略,有選擇性限制用戶對系統的使用權限等;這些一系列復雜的操作,要按期望的結果執行,則必須制定一定的規范,將所有需要執行的步驟程序化,這樣可以規范一線信息人員的操作行為,減少誤操作的可能性,為網絡安全奠定堅實的基礎。
3)公司關鍵業務數據必須按照內控要求及時備份,并定期對備份介質進行可讀性檢查;公司移動辦公用戶接入內網辦公時,數據需要加密傳輸;保證業務系統正常運行,即使在業務中斷情況下也能迅速恢復。
省公司在保證數據安全性方面并沒有統一的解決方案,這對一個企業來講是非常危險的,數據的價值對企業的重要性是不言而喻的,因此我們不僅要制定有效的數據丟失防范策略,而且還要有相應的設備的支持。
4)公司關鍵網絡設備應該有冗余線路和冗余設備,以便在網絡中斷或設備停止工作時能自動切換,保證系統平穩運行;但我們還是冷備,斷網時需要手動切換,存在單點故障,需要改進。
5)加強對系統操作人員的培訓,通過培訓加深相關人員對業務系統的理解和認識,從而可以減少誤操作可能性,最大程度減少內部原因引起的各種不穩定因素。對安全性要求較高的場合,采用數字證書等認證方式,代替傳統的不安全的用戶名口令授權模式。對業務系統和內部網絡進行嚴格監控,防止異常情況的發生,并在發現異常時能及時采取相應措施。
3 企業網絡安全現狀及主要威脅
3.1 來自企業內部的威脅
在所有對網絡安全造成威脅的事件中,來自企業內部的占絕大多數。據統計,來自企業外部的威脅只有不到1/4,而3/4以上的網絡安全威脅事件來自企業內部。且這些來自于企業內部的網絡安全事件中,源自企業內部制度不健全、安全意識較差等自身管理問題占3/5;企業內部未經授權的訪問所造成的威脅占1/5;剩下的1/5則是由于設備老化或者相關人員操作失誤而導致。
由此可知,源于企業內部的安全威脅所占比重最大,所以對企業內部采取必要的安全措施是非常必要的。內部員工了解公司網絡結構、數據存放方式和地點、甚至掌握業務系統的密碼。因此從內部攻擊是最難預測和防范的。另一方面商業競爭可導致更多的惡意攻擊事件的發生。特別是個別員工安全意識不高,有意或無意泄露企業商業機密、甚至為了謀取個人利益將其出售給競爭對手,最終給企業造成重大損失。
防范來自公司內部的威脅可以部署上網行為管理設備,它可以監控、規范并且記錄用戶的上網行為;根據不同的崗位設置不同的安全防護等級;甚至還可以防范DDOS、ARP攻擊等行為。因此我們認為要提高公司網絡安全和管理水平,很有必要部署此設備。
3.2 來自企業自身發展水平的威脅
首先,由于公司用車不便、信息人員較少等多方面的原因,我公司信息安全問題一直有較多隱患。出現問題有時無法及時排除,特別是省公司卡管系統最近問題極多,這不僅影響經營也影響公司在客戶心目中的形象。
其次,公司加油站OA電腦配置水平較低,而且運行較多業務軟件,如:OA系統、液位儀、視頻監控、桌面安全、Norton網絡版客戶端等,電腦運行不暢,經常發生停頓無響應甚至死機情況,這樣不僅無法防病毒,而且會影響業務,只會有反作用,而且絕大部分加油站OA電腦使用時間超過4年,已不適應業務發展的需求,建議升級。
第三,公司加油站及油庫都已經安裝視頻監控系統,但沒有相應的規章制度來合理使用此系統,因此無法起到對經營及網絡安全的提升和促進作用。
3.3 來自網絡黑客破壞和病毒的威脅
在互聯網高速發展的今天,相應的攻擊技術和黑客工具傳播很快,相關工具使用起來也變得非常容易;因此導致攻擊事件層出不窮。這些行為的出現還有較深層次的原因:首先是商業競爭導致的企業間為了各自利益而不顧道德和法律的約束,擅自雇傭黑客攻擊競爭對手以便獲取對方信息然后制定相應策略打壓對方;其次,越來越多的年輕人掩飾不住好奇心紛紛加入黑客隊伍,他們以設計黑客程序,攻破預期目標為樂,以此炫耀自己的技術水平。
如今病毒和惡意代碼的傳播和感染能力比前幾年有了很大的提升,因此造成的損失也呈幾何級數增長。隨著我們網絡的發展和應用的深入,網絡上存儲大量的重要信息,甚至包括核心信息。一旦遭到破壞,輕者影響業務增加維護成本;重者造成信息泄露,業務中斷,企業無法正常經營。我們就曾經遭受過沖擊波、震蕩波、ARP病毒的攻擊,導致系統莫名重啟,無法聯網的情況;現在操作系統的漏洞層出不窮,我們應該防范于未然,充分利用現有的桌面安全管理系統和Norton防病毒系統,將問題消滅在萌芽狀態。
4 加強與完善企業網絡安全管理的對策與建議
4.1 建立網絡功能管理平臺
現在的網絡系統日益龐大,網絡安全應用中也有很多成熟的技術可借鑒和使用,如防火墻、入侵檢測、防病毒軟件等;但這些系統往往都是獨立工作,處于“各自為政”的狀態,要保證網絡安全以及網絡資源能夠充分被利用,需要為其提供一個經濟安全、可靠高效、方便易用、性能優良、功能完善、易于擴展、易于升級維護的網絡管理平臺來管理這些網絡安全設備。中石化江蘇分公司在2004年嘗試使用過HPOpen View網絡管理系統,它的強大的網絡管理功能和跨平臺性是非常獨到的,它不僅功能強大、使用簡單,而且很適合宿遷分公司的復雜網絡環境。
4.2 建立企業身份認證系統
傳統的口令認證方式雖然方便,但是由于其易受到竊聽、重放攻擊等的安全缺陷,因此這種方式已無法滿足當前復雜網絡環境下的安全認證需求。所以企業應盡量采用PKI的USB Key技術體系的身份認證。
中石化已經在2008年開始陸續在下屬分支公司的資金集中管理系統及OA簽章系統使用基于PKI的USB Key的認證系統;并且在2010年終止多用戶使用一個VPN賬號的粗放且不安全的管理方式,采用專人專號,集中申請和管理的方式,極大增強了安全性和保密性;這些安全的認證體系在提供身份認證的功能時,為企業的敏感通信和交易提供了一套信息安全保障,通過一定的層次關系和邏輯聯系,構建了用戶集中管理與認證系統、應用安全組件、客戶端安全組件和證書管理系統構成的綜合性安全技術體系,確保企業信息資源的訪問得到正式的授權,驗證資源訪問者的合法身份,從而實現上述身份認證、授權與訪問控制、安全審計、數據的機密性、完整性、抗抵賴性的總體要求,將企業網絡運行風險進一步細化,盡可能地減輕由于網絡安全管理風險給可能給企業造成的形象與經濟損失。
4.3 應用防病毒技術, 建立全面網絡防病毒體系
計算機網絡應用技術已經覆蓋企業生產經營方方面,各種信息設備在企業中扮演著重要的角色,因此保證它們安全穩定運行的要求變得很迫切。
江蘇石油分公司為了防止受到來自于多方面的威脅,特別是病毒的威脅。最大程度降低因病毒所造成的經濟損失,從2004年開始部署并在2009年升級了Norton網絡版防病毒系統,并采用多層的病毒防衛體系,在每臺PC機上安裝反病毒軟件,在網關上安裝基于網關的反病毒軟件,在服務器上安裝基于服務器的反病毒軟件。另外我們宿遷分公司也充分利用防火墻技術,在網絡入口處檢查網絡通訊,根據企業設定的安全規則,在保護自身網絡安全的前提下,保障內外網絡通訊的暢通無阻。我們在網絡出口處安裝防火墻后,所有來自外部網絡的訪問請求都必須通過防火墻的檢查,內部與外部網絡的信息得到了有效的隔離,使得宿遷分公司網絡安全有了很大的提高;但由于投入使用的防火墻擴展性有限,隨著業務的擴展,它已經較難適應現在的業務需求,需要更換,否則會是一個較大的隱患。
4.4 建立完善的數據備份與恢復體系
保證網絡安全的前提是保證業務系統數據的安全,我們根據公司的業務特點和網絡現狀,建立了基于Linux的數據備份系統,既能保證公司業務系統數據(如:財務數據、FTP數據和瑞通換票系統數據等)和關鍵用戶數據能及時自動同步到專用服務器上,又能在系統恢復后把數據自動同步回來。此系統客戶端支持Windows、Linux。Mac,因此兼容性好,應用前景廣。此系統有專人管理并定期刻錄轉存備份的數據,定期對轉存的數據做可讀性測試并做好記錄,有力保證了數據和網絡的安全,在使用中起到了良好的效果,公司應該盡快在全省推廣此應用,讓數據丟失的悲劇永遠不要再發生。
4.5 健全安全管理制度和規范管理人員
要保證計算機網絡的安全性,首先管理工作必須到位;因為網絡管理也是計算機網絡安全重要組成部分。通過制定相應的規范并有配套制度能保證規范執行到位,這是維持信息化企業經營活動正常開展的前提。分公司信息站在這方面應該是執行者,引導并監督相關人員正確、規范執行。任何好的制度和措施,如果沒有很好的執行,也只能是空談;網絡安全方面也是如此,我們倡導“技術先行,管理到位” 的原則,這也正和內控制度相吻合。比如:使用門禁系統嚴格控制并記錄人員進出,機房每天定時巡檢、設備出入嚴格記錄并有負責人簽字;設備或網絡故障都有一套嚴格的響應機制和應急機制,確保及時發現,及時響應,及時處理;隨著這套機制在實踐中的逐步完善,我們的管理水平和網絡安全水平會有更大的提高。
對企業員工要強化宣傳,加強網絡安全教育和法制觀念教育,讓安全觀念和法制觀念深入人心,提高公司員工對網絡安全的認識和保護網絡安全的主動性。
4.6 重視對員工的培訓
網絡安全做的再好,如果缺少人的因素,也是沒有意義的;因此人員素質的高低對信息安全方面至關重要;提高人員素質的前提就是加強培訓,特別加強是對專業信息人員的培訓工作。目前的現狀是,公司缺乏系統的、長期的培訓計劃,無相應培訓經費,偶爾組織的培訓課程也都是走馬觀花,蜻蜓點水。信息人員每天都扮演消防員的角色,到處救火,疲于奔命,一直停留在較低層次水平。公司如果能有制定合理的人才發展規劃,讓信息人員的業務水平能有穩步提高,進而能主動發現問題,解決問題,將問題解決在萌芽狀態。而且信息人員素質的提高對業務的提升能起到推動性的作用,信息人員可以對一線員工進行培訓,提高他們對業務系統的操作能力,進而可以提升公司形象,最終形成良性發展模式。
5 結論
綜上所述,企業網絡安全領域以及網絡安全管理是一個綜合、交叉的綜合性的課題。我們在充分享用它帶來便利的同時,也應將網絡安全放在可以管理的范圍之內。企業信息化建設過程中雖然面臨眾多網絡安全威脅,但是如果通過一定的技術和管理手段,在安全的范疇內不斷探索和嘗試,并在實踐工作中學習和掌握新的網絡安全與管理知識,我們完全可以構建一個安全可靠的網絡環境,從而為企業的快速發展提供高效的服務。
參考文獻
[1]李立旭.淺析計算機網絡安全及防范[J].企業科技信息,2009(12).
[2]李明之.網絡安全與數據完整性指南[M].機械工業出版社,2009,10.
[3]胡道元.計算機局域網[M].北京:清華大學出版社,2008,7.
第4篇:網絡安全現狀范文
當今,是科技快速發展的時代,也是利用計算機技術,在各個領域也比較廣泛。這也證明它已經徹底融入我們的生活。雖然,給我們生活帶來精彩及便利的同時,我們卻不能忽略的現實問題。那就是個計算機安全問題。計算機的安全運行是當前信息社會極為關注的問題。本人從簡單到深入了解,將從計算機網絡安全概念出發,在每次安裝完畢后,系統防火墻設置,個人計算機系統屬性設置等問題。還會從發現病毒或者黑客等方面,確立行而有效的防護措施,來保證計算機安全運行。
【關鍵詞】安全 分析 措施
1 計算機網絡安全的概念
計算機網絡安全定義所謂網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統能連續、可靠、正常地運行,網絡服務不中斷。
2 網絡安全現狀及分析
在信息時代的今天,每個使用計算機用戶都有屬于自己的重要文件,文件的安全,不被不良分子竊取機密信息。包括政府內部服務器機密信息被非法竊取事件,也是頻頻發生,絡繹不絕。信息安全是國家政府乃至個人,公司企業,保密是重大問題。近期在北京舉行的網絡安全大會,其中提到啟用全網HTTPS后,可以在確保站點安全、加密用戶數據、防止信息篡改、保護賬戶資金、避免隱私泄露等環節重點發揮作用。隨著互聯網應用的日益普及,互聯網安全日益受到社會各界的關注。“以BAT為代表的國內大型網絡企業,紛紛通過啟用全站HTTPS的方式升級網絡防護措施,這些行為對行業發展形成了引導和借鑒,因此國內多數網絡企業逐漸認識到HTTPS的重要性。當今的社會,有一些不良人士利用網絡病毒,將計算機程序中加入的破壞計算機應用的功能或者破壞數據結構,影響互聯網上各種計算機使用,并且能夠篡改計算機指令,令其泄密。
3 個人計算機安全問題
選擇自己適合的系統,發現系統漏洞要及時修復安裝。設置用戶密碼時,不應設置與自己相關個人信息,容易被人輕易破解。必須建立安全、合理、有效的驗證口令,合理設置訪問權限。口令需要不定期更換,以確保安全性。
4 計算機網絡攻擊的特點
前段時間看到一些報道,賽門鐵克/諾頓安全產品發現類蠕蟲高危漏洞Google Project Zero研究員Tavis Ormandy在官方博客上報告了賽門鐵克/諾頓安全產品發現的可遠程利用的類蠕蟲高危漏洞。漏洞讓數以百萬計的消費者、小企業和大型機構面臨自我復制攻擊。根據賽門鐵克公布的安全公告,受影響的產品多達25款,其中賽門鐵克企業級產品17款,諾頓消費者和小企業級產品8款。Ormandy警告稱,漏洞非常容易利用,能在目標網絡內甚至互聯網范圍內病毒式擴散,它具有了蠕蟲病毒的特性。漏洞與賽門鐵克產品使用的解包器相關,在解析惡意文件包含的代碼時可能會導致內存崩潰、整數溢出或緩沖溢出。解包器直接工作在系統內核上,因此攻擊者可以利用漏洞控制整個系統。Ormandy稱,賽門鐵克使用了過濾器驅動去攔截所有的系統I/O,只要向受害者發送文件或鏈接就足以觸發漏洞。受害者不需要打開文件或點擊鏈接,不需要任何交互。因為不需要交互就能利用,這個類蠕蟲漏洞潛在會對賽門鐵克和諾頓的用戶造成災難性后果。賽門鐵克或諾頓用戶最好盡快升級――或者卸載。賽門鐵克的產品不是唯一發現存在高危漏洞的安全產品。OurMine劫持了Google CEO的Quora賬號,在短暫劫持Facebook CEO Mark Zuckerberg的Pinterest和Twitter~號而名聲大噪之后,OurMine又劫持了另一位科技界名人、Google CEO Sundar Pichai的Quora賬號,進入訪問了他的Twitter feed。在一份聲明中,OurMine稱他們的意圖是測試安全,他們從不修改受害者的 密碼。從OurMine在 Pichai的Quora賬號留下的評論看,它在推銷它的安全服務。
5 計算機網絡安全的防范措施
5.1 計算機病毒的防范
首先應采用預防計算機病毒為主,需要在計算機上安裝殺毒軟件和防火墻,通過不斷升級及修復漏洞,使計算機網絡免受病毒的侵襲。
5.2 防黑客
作為受到黑客攻擊的用戶,用戶已經認識到必須定期修改用戶賬戶和密碼,利用權限管理等技術,能夠有效避免黑客的攻擊。通過不斷升級防火墻,修復漏洞。來起到保護自身的作用。
5.3 垃圾郵件處理
垃圾郵件的確立是由于無法通過網絡安全的網站或者個人,通過不知名的郵件,發送郵件,如果自己不小心點擊查閱,就會竊取個人信息,將會損害自身。最好的方法,就是不要輕易打開,更加不能回復。
6 結束語
計算機網絡安全是我們國家甚至個人研究的課題,重視程度不用我說。網絡安全,需要我們每個用戶,認真遵守各項法律條文,也需要我們網絡警察的管理。我們要制定和完善,相關的法律文件,進行管理與約束。通過不斷學習、積累和掌握計算機網絡安全技術,防止未經授權用戶的訪問和破壞,避免計算機網絡系統不受黑客侵害,經常查殺病毒,采取有效的防范措施,確保計算機網絡系統的高效運行,使計算機網絡發揮出更大更好的作用。
參考文獻
[1]王錫林,郭慶平,程勝利.計算機安全[M]. 北京:人民郵電出版社,1995:53-57.
[2]魯立,龔濤.計算機網絡安全[M].北京:機械工業出版社,2011,4(01).
[3]蔡立軍.網絡安全技術[M].北京:北方交通大學出版社,2006(09).
[4]袁家政.計算機網絡[M].西安:西安電子科技大學出版社,2001:101-105.
第5篇:網絡安全現狀范文
關鍵詞:高校網絡 網絡安全 安全意識 有效措施
中圖分類號:TP393.18 文獻標識碼:A 文章編號:1007-9416(2016)06-0212-01
近年來,高校校園網已經成為高等學校信息技術應用能力強弱的重要標志。然而,由于互聯網本身開放性的特點,校園網在使用的過程中會受到各種因素的干擾,包括病毒,插件、網絡攻擊,造成文件的丟失、篡改等各個方面的安全威脅。由于高校人才輩出,往往在使用者當中存在著一些比管理員水平更高的人員,更容易在校園網內發生一些安全事件,有資料表明:在校園網內部發生的攻擊概率要遠遠高于校園網外部的攻擊。校園網內部的安全問題已經引起了廣泛的關注,如何建立一個安全性強,健壯,效率高并且運行穩定的高校信息網絡,成了各個高校所關注的核心問題。
校園網只是一種特殊的網絡,所以其安全因素和普通網絡一樣也同樣主要集中在兩個部分,一是網絡硬件因素,另一個就是網絡軟件因素。對于網絡硬件因素而言,主要存在的缺陷集中在以下幾個方面:
(1)硬件設計漏洞,在網絡系統當中,很多網絡硬件本身存在著涉及安全的問題,不單單是存在于高校的校園網絡中,而是存在于整個因特網。有些網絡硬件在關鍵部位存在著參數設置、數據處理等等方面的隱患,如路由器的相關設置,防火墻相關端口的安全級別設置等。網絡本身是一個開放性的系統,絕對安全的網絡是沒有的,網絡的安全是以犧牲網絡的便利性為代價的。(2)電磁輻射。網絡數據在傳輸的時候,會經過網絡線路和計算機端口,這些地方都存在著電磁輻射的可能,大多數的高校校園網來說,并沒有很好的屏蔽措施,各類傳輸線路,在室外仍有,這極其容易引發電磁泄漏。(3)通過網絡數據傳輸線路進行信息竊聽。這是互聯網上比較常用的一種竊取網絡數據的方式,主要用在有機會接觸數據傳輸線路的用戶,而校園網恰恰具有這個特點。網絡不法分子,利用搭線竊聽的方式非法接受校園網上傳輸的有用信息。(4)用非法終端的接入來獲取信息。由于校園網內的終端比較密集,容易產生將非法終端接入校園網內的情況,非法用戶利用合法終端的身份隱藏其非法終端,并在合法終端斷開連接的時候,接入到校園網并獲取有價值的信息。(5)利用網絡技術非法入侵。校園網內有些學生信息技術水平比較高,他們利用自己的技術連入的校園網當中,非法獲取有關信息。目前網絡的信息安全主要以設置密碼為主,有些校園網用戶安全意識不夠強,設置比較簡單的密碼或者根本就沒有設置密碼,給非法用戶的入侵提供了極大的方便。一旦密碼被破解或者被黑客掌握,將會帶來極大的安全隱患,個人信息完全暴露在黑客的面前。
網絡軟件方面安全的影響主要包括以下幾個部分:
(1)木馬和程序后門。一些有技術的網絡黑客,發現了某些軟件的漏洞,利用這個漏洞可以入侵到計算機網絡當中,或者是軟件設計本身就具有的一些問題,被設計者加以利用。木馬程序,是指安裝在客戶端上的一種特殊的程序,這種程序可以將黑客指定的用戶信息通過計算機網絡發送出去,成為了黑客常用的一種攻擊工具。(2)計算機病毒。計算機病毒是人為的植入到客戶端的程序,可以對客戶端或者是網絡造成一定影響的軟件。自互聯網產生以來,計算機病毒就一直影響著互聯網的使用,網絡歷史上也有過計算機病毒肆虐的情況發生,這些病毒往往是利用操作系統的漏洞,進行大規模的破壞,并能夠利用計算機網絡快速而廣泛的傳播,給網絡造成很壞的影響,校園網終端密集,再加上用戶高峰期比較集中,一旦在校園網內發生病毒極其容易造成整個校園網癱瘓。(3)DDOS攻擊。DDOS攻擊就是拒絕服務攻擊,是指同時大量的數據涌入,這些數據大部分都是合法數據,而用戶只能進行拒絕,但是由于數據量過于龐大,幾乎沒有辦法應對,當資源耗盡的時候終端就會下線,目前,對于這種拒絕服務攻擊沒有很好的解決辦法,拒絕服務攻擊由于易于操作,攻擊能力強,并且攻擊具有合法和隱蔽性,因此得到了很廣泛的應用。(4)對密碼進行攻擊。互聯網上出現過很多對密碼進行攻擊的軟件,包括暴力破解,密碼字典等,這些軟件的主要目的就是破解互聯網上的密碼,因為目前互聯網的安全主要是以加密的形式來保障的,校園網更是如此,從理論上來講,任何一種加密方式,幾乎都是可逆的。破譯者可以對已知的文件進行破解,也可以對明文進行選擇性的攻擊。
目前高校校園網的安全形勢已經引起廣泛關注,各高校的領導也把校園網的安全作為重要的任務來抓。在當今的網絡技術條件,如何解決校園網的安全問題?引起校園網安全隱患的主要是兩個方面,解決問題,當然要從兩個方面入手。對于硬件來說:要重視校園網的安全規劃,做好網絡系統的設計開發和系統分析。在硬件設備的選取方面,結合學校的實際情況選擇合適的網絡設備,盡量選擇有質量保證,大品牌的硬件產品和設備儀器。在網絡建設階段,采取招標施工的方式提高網絡建設的質量,對設計的要求、質量要求對外公開,選擇資質強實力雄厚的公司進行建設,可以有效減少網絡硬件對計算機網絡安全的影響。
對網絡軟件的影響來說,主要的方法就是提高用戶的安全意識,這也是網絡安全的最主要因素。對校園網的用戶進行安全意識的培訓,鼓勵用戶使用正版的軟件,對網絡系統的操作進行規范性的培訓等各個方面,都有很大意義。要求用戶的密碼必須符合一定的復雜度,一旦發現病毒,應立即殺毒并上報處理,拒絕下載使用一些不安全的軟件,拒絕將密碼進行公開傳播,這樣可以有效減少網絡軟件對計算機網絡安全的影響。
參考文獻
[1]段海新.CERNET校園網安全問題分析與對策[J].中國教育網絡,2005(3):22-25.
[2]張小磊.計算機病毒診斷與防治[M].北京:北京希望電子出版社,2003:13-15.
第6篇:網絡安全現狀范文
關鍵詞:計算機網絡;安全;技術
現在,計算機通信網絡以及Internet已成為我們社會結構的一個基本組成部分。網絡被應用于各個方面,包括電子銀行、電子商務、現代化的企業管理、信息服務業等都以計算機網絡系統為基礎。安全性是互聯網技術中很關鍵的也是很容易被忽略的問題。在網絡廣泛使用的今天,我們更應該了解網絡安全,做好防范措施,做好網絡信息的保密性、完整性和可用性。
一、網絡安全的含義及特征
(一) 含義。
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
(二)網絡安全應具有以下五個方面的特征。
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段
二、網絡安全現狀分析和網絡安全面臨的威脅
(一)網絡安全現狀分析。
互聯網和網絡應用以飛快的速度不斷發展,網絡應用日益普及并更加復雜,網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜,各種方法相互融合,使網絡安全防御更加困難。黑客攻擊行為組織性更強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移,網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網絡攻擊已經開始出現,并將進一步發展。總之,網絡安全問題變得更加錯綜復雜,影響將不斷擴大,很難在短期內得到全面解決。總之,安全問題已經擺在了非常重要的位置上,網絡安全如果不加以防范,會嚴重地影響到網絡的應用。
(二)網絡安全面臨的威脅。
計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅,歸結起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞,用戶安全意識不強,口令選擇不慎,將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善,沒有及時補上系統漏洞造成的。此外,軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進入系統,后果不堪設想。
三、計算機網絡安全的對策措施
(一)明確網絡安全目標。
要解決網絡安全,首先要明確實現目標:
(1)身份真實性:對通信實體身份的真實性進行識別。(2)信息機密性:保證機密信息不會泄露給非授權的人或實體。(3)信息完整性:保證數據的一致性,防止非授權用戶或實體對數據進行任何破壞。(4)服務可用性:防止合法擁護對信息和資源的使用被不當的拒絕。(5)不可否認性:建立有效的責任機智,防止實體否認其行為。(6)系統可控性:能夠控制使用資源的人或實體的使用方式。(7)系統易用性:在滿足安全要求的條件下,系統應該操作簡單、維護方便。(8)可審查性:對出現問題的網絡安全問題提供調查的依據和手段。
(二)采用相應網絡安全技術加強安全防范。
(1)利用虛擬網絡技術,防止基于網絡監聽的入侵手段。(2)利用防火墻技術保護網絡免遭黑客襲擊。(3)利用病毒防護技術可以防毒、查毒和殺毒。(4)利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。(5)安全掃描技術為發現網絡安全漏洞提供了強大的支持。(6)采用認證和數字簽名技術。認證技術用以解決網絡通訊過程中通訊雙方的身份認可,數字簽名技術用于通信過程中的不可抵賴要求的實現。(7)采用VPN技術。我們將利用公共網絡實現的私用網絡稱為虛擬私用網VPN。(8)利用應用系統的安全技術以保證電子郵件和操作系統等應用平臺的安全。
(三)制定網絡安全政策法規,普及計算機網絡安全教育。
作為全球信息化程度最高的國家,美國非常重視信息系統安全,把確保信息系統安全列為國家安全戰略最重要的組成部分之一,采取了一系列旨在加強網絡基礎架構保密安全方面的政策措施。因此,要保證網絡安全有必要頒布網絡安全法律,并增加投入加強管理,確保信息系統安全。除此之外,還應注重普及計算機網絡安全教育,增強人們的網絡安全意識。
四、結語
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。隨著計算機技術和網絡技術已深入到社會各個領域,人類社會各種活動對計算機網絡的依賴程度已經越來越大。增強社會安全意識教育,普及計算機網絡安全教育,提高計算機網絡安全技術水平,改善其安全現狀,成為當務之急。
參考文獻:
【1】楊義先.網絡安全理論與技術[M].北京:人民郵電出版社,2003.
第7篇:網絡安全現狀范文
【關鍵詞】煤礦 信息網絡信息系統 網絡安全
隨著信息技術、網絡技術、自動化技術、視頻技術、傳感器技術等一系列先進技術的快速發展和融合,煤礦企業信息網絡建設也取得了豐碩成果。目前國內大、中型煤礦企業基本上都已經構建和裝備了企業互聯網、工業以太網、監測監控、人員定位、工業控制等信息系統,這些信息系統已經深入到煤礦安全生產的方方面面,而且很多工業系統自動化程度非常的高,比如提升系統、選煤系統等已經實現了無人操作,遠程開停、故障閉鎖等,操作人員只需要對運行的參數進行觀測和記錄,大大提高了人員工作效率、增強了企業的核心競爭力。所以今天煤礦企業信息網安全就顯得尤為重要,本文將就煤礦企業信息網絡安全現狀及重要性進行分析和探究。
1 現狀分析
我國中、大型煤礦企業建設和應用了大量的信息系統和工業控制系統,并且這些信息系統已經深入到生產經營的方方面面,促使煤礦企業從傳統的密集型、重體力生產模式向“采掘機械化、生產自動化、管理信息化”模式轉變,有力地提升了煤礦企業管理效率,加速了煤礦的企業轉型升級。但是煤礦企業在信息網絡安全管理方面還存在諸多問題:
1.1 企業管理人員對信息網絡安全的重要性認識不足
主要表現在四點,一是沒有建立完善的信息網絡組織體系,相關的制度建立和落實不到位。二是企業大都沒有編制詳實可行的信息網絡安全預案,也沒有進行相關的應急演練;三是信息網絡安全方面的投入比較少,企業安全防護設施不全;四是企業管理人員對于信息網絡安全的知識非常欠缺,只注重信息系統具體應用和預設功能,對于操作可能帶來的網絡威脅沒有防范意識。
1.2 信息孤島與信息網絡安全之間的矛盾日益沖突
早期煤礦企業建設的信息系統和工業控制系統都是一個單一的個體,相互獨立,之間沒有任何聯系,隨著信息技術的發展和企業管控一體化進程的不斷推進。“信息孤島”的問題得到了很大程度的解決,但同時產生的信息網絡安全問題也日益突出。“信息孤島”的消除依賴網絡的廣泛應用,而網絡正是信息安全的薄弱環節。消除“信息孤島”勢必使工業控制系統增加大量的對外聯系通道,這使得信息網絡安全面臨更加復雜的環境,安全保障的難度大大增加。
1.3 信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量
主要原因有三點:
(1)煤礦企業地處偏遠山區、工作環境和生活環境相對都比較差,很難招聘到高科技人才,即是招到人也很難留下來。
(2)企業以煤炭生產、加工、銷售為主業,信息技術人才發展空間小、大多數人員都只是從事信息維修工和桌面支持之類的工作。
(3)信息安全管理人員長期得不到培訓和學習的機會,信息技術知識的儲備量有限、業務水平處在較低的一個水平,所以只能依靠外部安全服務公司。
1.4 信息網絡安全防護設備利用率低,很難發揮應有的功能
煤礦企業在信息網絡建設初期都會做網絡安全方面的布置,比如在網絡邊界架設防火墻、入侵檢測設備,在內部部署殺毒軟件,形成了軟硬件相結合的防御模式,可是很多企業的防火墻和入侵檢測設備從安裝到被替換可能從來都沒有做過配置更新,和漏洞修復、打補丁之類的操作,大多數的員工電腦也從不安裝殺毒軟件,這就做法無形中弱化了我們防御的盾牌和進攻的長矛,使網絡安全防護設備長期處于半“休眠”狀態。
2 重要性
“沒有網絡安全就沒有國家安全”,在浙江烏鎮世界互聯網大會上提出的網絡安全觀,足以證明網絡安全對于國家的重要性。那么同樣對于現今充分利用信息網絡和工業控制系統的現代化煤礦企業來說,如果沒有足夠的信息網絡安全也就沒有企業的安全生產。信息技術是一把“雙刃劍”,它改變了企業的生產方式,優化了企業的管理流程,提高了企業管理效率,可是同樣卻又不得不將企業置身于互聯網之中。互聯網是一個“超領土”存在的虛擬空間,存在各種潛在的威脅,比如利用木馬、病毒、遠程攻擊、控制等方式,泄露企業的商業機密、修改控制系統指令、攻陷服務器、盜取個人信息等,這些都有可能對企業造成嚴重安全事故和經濟損失。這些還只是企業內部的損失,很多大、中型煤礦企業為了提升企業管理效率都開通與集團公司之間的專線VPN,承載了很多應用服務包括協同OA、生產調度、銷售等等的數據都要進行通信,如果信息網絡安全受到攻擊癱瘓,都會對企業的生產經營造成影響,更有甚者可能通過煤礦企業本地發起攻擊,致使整個集團的信息網絡受到嚴重威脅,所以煤礦企業管理人員一定要樹立正確的信息網絡安全觀,充分認知信息網絡安全的重要性,加快構建關鍵信息基礎設施安全保障體系,增強企業信息網絡安全的防御能力。
3 總結
總之,信息網絡技術發展的今天,信息網絡安全已經是每一個煤礦企業必須面對和正視的問題,也是每一個企業管理者應該積極參與和考慮的問題。古人云“知己知彼 百戰不殆”,煤礦企業應該立即行動起來,通過開展關鍵信息基礎設施網絡安全檢查,準確掌握企業關鍵基礎設施的網絡安全狀況,詳細評估企業所面R的網絡安全威脅,制定對應的防范措施,構建企業信息網絡安全的“防火墻”,為企業安全生產經營、職工娛樂生活營造一個安全、穩定、健康的網絡環境。
參考文獻
[1]陳龍.煤炭企業網絡安全建設與管理探究[J].煤炭技術,2013.
[2]劉永軍.關于煤炭網絡信息安全問題分析及對策研究[J].科技創新與應用,2014.
第8篇:網絡安全現狀范文
關鍵詞:企業;計算機網絡安全;現狀;控制
中圖分類號:TP393.08
1 計算機網絡的概念
計算機是大家眾所周知的,在上世紀90年代逐漸走入人們的視野,到了科技發達的今天,越來越多的都擁有個人電腦,給人們的學習和生活帶去了巨大便利,不僅幫助人們辦公,存儲重要數據,還讓人們的多了很多娛樂方式。計算機網絡可以分為兩個方面,一是計算機,而是網絡,計算機可讓人們方便的存儲數字化資料,網絡幫助人們實現資源共享,也就是通過物理介質讓計算機之間相互連接,實現數據傳輸和共享。
對于計算機網絡的劃分可以根據其范圍、交換方式、拓撲結構以及傳輸介質的不同進行劃分,從計算機網絡的范圍來看,主要通過三個范圍劃分,一個是局域網,一個是廣域網,還有城域網。對于交換方式的分類方式將計算機網絡分為電路交換、分組交換和報文交換,根據拓撲結構來劃分則可以分為總線型、樹形、環形等,按照傳輸介質的劃分方法則是劃分為了光纖網絡和無線網絡,如果按照用途劃分,還可以將計算機網絡劃分為企業網、校園網等等。計算機網絡誕生以來為人們生產和生活提供了巨大方便,不管人們身在何地,都可以隨時隨地的實現數據共享,可以方便的獲得自己所需要的信息資料,計算機網絡大大推動了社會的發展。
2 計算機網絡安全的研究
2.1 企業計算機網絡的安全現狀。企業計算機網絡安全問題上目前我國還缺乏相應的法律支持,對于計算機網絡安全管理方面還缺乏嚴謹的規定,特別是當前很多安全管理人員職業道德缺失,對待工作不認真,甚至做出一些損害企業利益的事情。另外企業的產業鏈還需要提升和完善,相關計算機網絡技術掌握不到位,導致企業計算機的安全管理上存在著漏洞,存在這種問題的責任不僅在于企業,還由于發達國家的壟斷導致我們難以完善。最后,也是最重要的一點,企業的信息安全管理人員安全意識不強,企業領導包括管理人員不夠重視信息安全管理,也沒有相應的制度維護。
2.2 計算機網絡安全的分類。在日常生活中,企業面臨著各種各樣的安全風險,安全風險分為外部安全風險和內部安全風險,外部安全風險是指一些自然災害或者人為破壞等,或者有人非法竊取企業信息系統的密碼和數據,私自進行拷貝分析等,危害企業的利益,還有一種就是黑客,通過一定的技術手段潛入企業網絡系統,通過偵查或者破壞信息的方式達到自身利益的滿足,這種行為最難以察覺,同時也是破壞力最強的網絡風險。內部安全風險指的是企業系統內部在運行過程中存在的安全問題,一般內部安全問題是與公司管理人員有著巨大關聯的,比如企業不重視計算機網絡安全的管理,將系統密碼設置的很簡單很容易猜到,或者是密碼共享,這就形成了巨大的網絡信息安全漏洞,讓一些懷有不法想法的人進行網絡攻擊。因此對于這些安全分析按企業要采取相應的安全對策,筆者總結了以下幾個方面:(1)時常檢查企業網絡系統安全,進行漏洞掃描,網絡系統中服務器是很有可能存在安全漏洞的,一旦存在漏洞極易引來黑客攻擊,威脅到整個企業的系統安全和穩定。進行安全漏洞掃描是運用一定的技術對端口進行掃描檢查,然后收集信息,進行分析,最后統一處理。漏洞掃描是一個全盤掃描,完整、速度快,且精度高,可以讓系統在最短的時間內完成掃描處理問題,實際操作效率高,而且掃描后還會自動將資源分類,提升系統安全性。(2)加強企業的內部管理,主要是加強企業管理人員與內部員工的安全意識,通過給員工講解網絡安全管理的知識及危害,提升大家安全防范性,企業可以聘請網絡專家到企業講解計算機網絡管理的原理和重要知識,讓大家從意識上提升信息維護,由此企業可以開展一些具有獎懲措施的活動,對于維護企業信息得當的員工給予獎勵,對于泄漏企業私密信息的人員要進行嚴厲懲處,讓每一個員工都能有高度的警戒心和責任心,提升網絡安全意識。(3)及時檢測系統,修復漏洞。企業可以采用一些先進的技術監測一些對企業系統非法訪問的行為,對于非法訪問產生的痕跡,要及時進行漏洞的修復,加強系統的私密性。
3 計算機網絡控制的研究
計算機網絡控制按大類分有擁塞控制、差錯控制、流量控制等。那么下面就來介紹一下幾大控制的概念:(1)網絡資源是稀有的,為了能夠充分地利用他們,要對這些資源進行相應的調整和分配,防止資源浪費,這就是擁塞控制。(2)在網絡系統中各個主機的接受速率是不一樣的,同時網絡的資源也不盡相同,所以要采取相應的方法來確定向各個主機傳輸數據的速率,這就是流量控制。(3)網絡在傳輸數據時很有可能出現差錯,這時候就需要一個很好的檢測機制,在網絡中的節點就能起到這個作用,有效解決問題,這就是差錯控制。
相比于以上控制技術,對于企業計算機網絡來說,計算機網絡的訪問控制是相當重要的,因為企業信息系統每天都要接受大量的訪問,如果不控制好的話,企業的信息系統很有可能出問題,甚至崩潰。下面對企業計算機網絡訪問控制技術進行研究。
訪問控制技術最主要的特點是對非法訪問進行控制,通過搜集內部人員的信息,采用相應技術使其獲得訪問權限,實現信息資源的內部最大共享。相應的訪問控制技術主要包括:基于任務和角色的控制訪問技術以及強制和自主訪問控制技術。其中目前最常采用的是基于角色的控制訪問技術,如圖1所示。簡單地說,每個人都有身份信息,在系統之中輸入并保存你的身份信息,你就可以通過你的身份信息來訪問信息系統了。當然在進行身份確認時一定要嚴格,以免有不軌分子獲得登陸權限。這種訪問的根本是用戶的身份就是用戶的通行證,并且可以通過身份來對權限的大小進行設定,用這種方式來管理系統登錄者簡便易行,當用戶失去登陸資格后,只要在系統中刪除其身份信息就可以限制其再次登陸信息系統。
圖1 系統數據庫樹結構
計算機網絡技術應用前景良好,隨著人們對于網絡要求的提升,只有掌握好這門技術才能實現企業信息資源的維護。計算機網絡由于受到多種因素的影響,要想實現計算機控制技術,就必須對網絡內的各個節點進行協調,但是這樣又會產生更多的不確定因素,讓控制變得更加難以實現,于是就出現了上文中所述網絡控制結構。
4 結束語
總之,隨著社會科技的不斷發展,計算機網絡技術在不斷更新,對于企業來說,要想在激烈的市場競爭中贏得一席地位,除了要在生產與服務上加強把關,還要在計算機網絡安全工作上多加強,因為計算機網絡關系到企業信息儲存、交換和資源共享多方面,因此企業必須積極地掌握這門技術,提升網絡控制技術的能力,以免由于企業重要信息泄漏、丟失等給企業造成難以挽回的損失。
參考文獻:
[1]肖琪.企業計算機網絡系統安全淺析[J].電腦知識與技術,2010(35):9989-9990+9993.
[2]鐘豪.略談企業計算機網絡安全與防護體系的構建[J].計算機光盤軟件與應用,2012(21):93+99.
第9篇:網絡安全現狀范文
關鍵詞:計算機網絡;信息安全;網絡入侵
中圖分類號:F49文獻標識碼:A
近年來,互聯網技術在全球迅猛發展,信息化技術在給人們帶來種種物質和文化生活享受的同時,我們也正受到日益嚴重的來自網絡的安全威脅,諸如網絡的數據竊賊、黑客的侵襲、病毒者,甚至系統內部的泄密者。盡管我們正在廣泛地使用各種復雜的軟件技術,如防火墻、服務器、侵襲探測器、通道控制機制等,但是無論在發達國家還是在發展中國家,網絡安全都對社會造成了嚴重的危害。如何消除安全隱患,確保網絡信息的安全,已成為一個重要問題。
一、網絡存在的安全威脅分析
1、計算機病毒。有些計算機網絡病毒破壞性很大,如“CIHH病毒”、“熊貓燒香病毒”,可謂是人人談之而色變,它給網絡帶來了很嚴重的損失。
2、內部、外部泄密。內網中根據IP地址很容易找到服務器網段,這樣就很容易運用ARP欺騙等手段攻擊。
3、邏輯炸彈。邏輯炸彈是在滿足特定的邏輯條件時按某種不同的方式運行,對目標系統實施破壞的計算機程序。
4、黑客攻擊。這類攻擊又分為兩種:一種是網絡攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性;另一種是網絡偵察,它是在不影響網絡正常工作的情況下,進行截取、竊取、破譯以獲得對方重要的機密信息。
5、系統漏洞的威脅。網絡軟件不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。
二、計算機網絡系統安全策略
1、網絡物理安全策略。計算機網絡系統物理安全策略的目的是保護計算機系統、網絡服務器、網絡用戶終端機、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機網絡系統有一個良好的工作環境;建立完備的安全管理制度,防止非法進入計算機網絡系統控制室和網絡黑客的各種破壞活動。
2、網絡訪問控制策略。訪問控制策略的主要任務是保證網絡資源不被非法使用和非常規訪問,主要包括入網訪問控制、網絡的權限控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監測和鎖定控制、網絡端口和節點安全控制、網絡防火墻控制等方式。
3、網絡信息加密策略。信息加密策略主要是保護計算機網絡系統內的數據、文件、口令和控制信息等網絡資源的安全。信息加密策略通常包括網絡鏈路加密方法、網絡端點加密方法和網絡節點加密方法。
4、網絡安全管理策略。在計算機網絡系統安全策略中,不僅需要采取網絡技術措施保護網絡安全,還必須加強網絡的行政安全管理,制定有關網絡使用的規章制度,對于確保計算機網絡系統的安全、可靠運行,將會起到十分有效的作用。
三、計算機網絡系統安全發展方向
1、網絡規范化方面。由于互聯網沒有國家界限,這使得各國政府如果不在網絡上截斷Internet與本國的聯系就不可能控制人們的所見所聞。這將使針對網絡通訊量或交易量收稅的工作產生不可預期的效應。國家數據政策的不確定性將反映在不斷改變、混亂且無意義的條例中,就像近期未付諸實施的通信傳播合法化運動一樣。
2、網絡系統管理和安全管理方面。隨著計算機網絡系統在規模和重要性方面的不斷增長,系統和網絡管理技術的發展將繼續深入。由于現行的很多網絡管理工具缺乏最基本的安全性,使整個網絡系統將可能被網絡黑客攻擊和完全破壞,達到其法定所有者甚至無法再重新控制它們的程度。
3、計算機網絡系統法律、法規方面。在目前社會中,利用計算機網絡信息系統的犯罪活動相當猖獗,其主要原因之一就是各國的計算機網絡信息系統安全立法尚不健全。計算機網絡系統的法律、法規是規范人們一般社會行為的準則,它阻止任何違反規定要求的法令或禁令,明確計算機網絡系統工作人員和最終用戶的權利和義務。
4、計算機網絡軟件系統方面。隨著計算機網絡信息系統法律法規越來越健全,計算機軟件和網絡安全現權法的時代也將到來。計算機軟件生產廠商也應對生產出由于安全方面存在漏洞而使其使用者蒙受財產損失的軟件產品負責。
5、計算機網絡系統密碼技術方面。在計算機網絡系統中,使用密碼技術不僅可以保證信息的機密性,而且可以保證信息的完整性和確認性,防止信息被篡改、偽造或假冒。隨著越來越多的計算機網絡系統利用密碼技術,智能卡和數字認證將會變得越來越盛行,最終用戶需要將密碼和驗證碼存放在不至于丟失的地方。
