好投稿
搜索

期刊大全 杂志订阅 SCI期刊 投稿指导 期刊服务 文秘服务 出版社 登录/注册 购物车(0)

首页 > 精品范文 > 网络安全存在的主要问题

网络安全存在的主要问题精品(七篇)

时间:2023-11-19 16:09:34

序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇网络安全存在的主要问题范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。

网络安全存在的主要问题

篇(1)

关键词:网络安全;问题;对策

1.引言

当今社会是科学技术高速发展的社会,随之带来信息技术的不断革新,尤其是计算机网络的飞速发展,极大的改变着人们的工作和学习生活,通过网络人们可以更方便快捷的与世界沟通交流,及时了解最新的新闻动态,获得各种最新的知识和信息共享资源,开阔人们的眼界。可以说,计算机网络的普及和发展,让人们跨越空间去更好的交流沟通,获得自己所需要的信息。然而,计算机网络安全已经越来越影响着人们的工作和生活学习,受到人们越来越多的关注,已经成为人们网络应用所面临的主要问题。

2.计算机网络安全存在的问题

计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全不仅包括硬件,软件,也包括信息的资源共享以及快捷的网络服务,可以说,计算机网络安全应涵盖计算机网络所涉及的全部内容。随着计算机网络的发展,其存在的问题越来也突出,表现在:

(1)计算机病毒

在信息技术得到高速发展和普遍应用的同时,计算机病毒也随之而来。计算机病毒本质上是一种可以自我复制的程序,具有寄生性,传染性,隐蔽性,潜伏性,破坏性,可触发性等特征,这些特征对计算机造成极大破坏性,甚至可能导致整个计算机信息系统的瘫痪,计算机病毒的种类和传播形式随着科学技术的发展也在不断变化着,已经成为计算机网络安全面临的主要问题

(2)黑客的威胁和攻击

黑客攻击是计算机网络受到安全的另一种威胁,它是在未经许可的情况下,通过技术登陆到他人的网络服务器甚至是连接在网络上的主机,并对网络进行一些未经授权的操作的人员。黑客攻击网络的手段是多种多样的,其中包括在COOKIE中夹杂黑客代码、隐藏指令、取得网站的控制权、制造缓冲区溢出和种植病毒等,其洛伊木马程序技术是最常用的黑客攻击手段。

(3)计算机用户安全意识淡薄

计算机用户的网络安全意识淡薄,对计算机病毒和黑客攻击不是太了解,在上网过程中遇到计算机突然弹出的小窗口,出于好奇,会非常主动去打开此网页,比如黄色网站,这可能就是网络安全的一个隐患,比如,前段时间台湾著名影星陈冠希的“艳照门事件”由于陈冠希没有对自己具有隐私性的计算机拿去修理,可能是因为陈冠希没对自己有隐私性的文件没有加密码,还可能是因为修理计算机的人运用一些解密技术,因此引起了“艳照门事件”,给当事人造成了一定程度的伤害,引起了很不好的社会反响。所以,计算机用户应注意上网的安全性,正所谓上网不秘密,秘密不上网。

3.计算机网络安全的影响因素

3.1自然因素

计算机网络安全受到气候环境,自然灾害等因素的威胁,比如气候太高和太低都会对计算机的硬件造成损害,太湿润的温度有可能破坏计算机主板,对计算机造成极大的损害,对于影响网络的安全可能主要是网络的电缆、通信光缆等,自然因素虽然是偶然发生的,但是也要重视,以免因对其忽视而引发较大损害。??

3.2人为因素

一些不法分子利用高科技对计算机网络进行非法活动,比如金融诈骗,政治间谍,这些都是盗取网络资源信息,人为破坏网络安全,导致网络信息丢失以致计算机系统瘫痪。计算机网络安全受到威胁的主要因素是人为因素,这些与计算机网络用户的安全意识淡薄,防护技术不足有关。

3.3偶发性因素

偶发性因素可能会给计算机网络造成很大的威胁和安全隐患,但出现的概率比较低,不过也不能忽视这一偶发性因素。影响计算机网络安全的偶发性主要包括技能失常、电源故障、软件开发中的漏洞

4.采取的对策

4.1防火墙技术

防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。防火墙技术是一种网络安全技术,防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内防火墙部网络,阻止对信息资源的非法访问,也可以阻止保密信息从受保护的网络上非法输出。

4.2数据加密与用户授权访问控制技术

数据加密技术是防止秘密数据被外部破坏所采用的主要技术手段之一,它的思想核心就是既然网络本身并不安全可靠,那么所有重要信息就全部通过加密处理。按作用不同,数据加密技术主要分为数据传输、数据存贮、数据完整性的鉴别密钥管理技术4种。用户受权访问控制技术是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限,网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源,可以指定用户对这些文件、目录、设备能够执行哪些操作。

4.3加强网络安全宣传

针对计算机用户网络安全意识淡薄这一问题,国家有关部门比如文化部和教育部应加大网络安全知识的普及,并加强安全意识的宣传,同时要求网络用户在思想上要引起高度智能重视,加强网民尤其是青少年的法制观念教育,增强他们的法律意识,使他们依法自律,从而减少网络犯罪的发生。

5.结论

计算机信息资源是在人们的生活和工作中是不可缺少的,甚至是非常重要的,比如商业秘密,国家政治信息,这些信息资源一旦被破坏,造成的影响是极大的,甚至是不可估量的,所以,加强计算机网络安全是刻不容缓的。

参考文献:

[1] 陈斌.计算机网络安全于防御.信息技术与网络服务.2006.04

[2]胡铮等:网络与信息安全.清华大学出版社,2006,5.

篇(2)

随着信息技术的不断发展和提高,电力调度自动化的网络安全逐渐引起了人们的重视,本文首先对电力调度自动化的基本概况进行说明,对其发展现状和基本概念进行了解,从而进一步分析其在安全问题上所呈现出来的问题,最终找出相应的解决方案进行重新构建,为今后相关工作人员维护电力调度自动化网络安全垫定良好的理论基础。

【关键词】

电力调度自动化;网络安全;重新构建

1电力调度自动化的基本概况

1.1电力调度自动化的发展现状

对于我国来说,电力工业的发展起到非常重要的作用,因为它在一定程度上对我国的经济发展以及人民的生活都有着重要的作用。为了能够对我们的电网进行实时的监控,国内逐步实行电力自动化网络系统进行监测和管理,进而对电网的安全、经济性以及运行质量进行掌握。但是,由于我国地域面积大、整个电网规模大这一基本国情的限制,再加上国家经济持续高速发展的压力,国家对于电网调度的难度正变得越来越大。在目前电力调度系统主要有国调、网调、省调、地调和县调这几种形式,随着对于电子信息技术的运用越来越广泛,以及对电力系统各个环节的优化也进一步的改进,电力调度自动化系统也变得越来越智能化和专业化,这将意味着高级功能的应用为电力调度人员分析电网提供了可靠手段,同时这也对电力调度人员的专业技术和专业素质提出了更高的要求。

1.2电力调度自动化的基本概念

对于电力调度自动化而言,它有一个广泛的概念,随着科技的发展以及经济的进步,有关电力系统的管理以及相关调度都变得相对复杂起来。电力调度自动化的作用主要有以下几个方面:首先,调度自动化可以维持电力系统的安全以及正常运行;其次,良好的电力调度系统能够提供高质量的电能,而高质量的电能应该具备电压、波形与频率都成高质量的情况,因此对于调节系统无功功率的平衡具有很高的要求,而对于频率所发生的裱花主要是由功率的平衡引起,波形则主要由发电机所决定的;最后,能够维持电力系统进行运行时候的经济成本降低。

2电力调度自动化网络安全中存在的主要问题

2.1系统结构的建设缺乏整体性

从目前看来,对于电力调度自动化网络系统安全的建设当中,由于受到电力体系发展各方面的影响,对于电力调度系统的建设方式主要是分批进行构建,因此在期系统与系统之间存在着一定的差异性特点。而从另一方面来说,电力调度自动化系统结构的分批构建从而导致整个网络系统缺乏整体性,因此其相互之间没有形成良好的关系,其构建形制都比较混乱,这种缺乏统一的管理模式同时对重新构建系统之间的安全性形成了很大的难度。除此之外,在进行系统的建设当中,相关研究人员缺乏对这当中所形成的漏洞进行研究和分析,并且没能及时的预防,为网络安全问题留下了很大的隐患。

2.2网络安全当中防火墙问题

在电力调度自动化网络安全当中,防火墙是进行安全维护的重要手段,它能够针对网络环境对一些恶意程序进行拦截,从而维持电力系统的正常运行。目前为止,在我国电力调度自动化系统当中所运行的防火墙技术还尚未成熟,对于实际的运用还缺乏考虑,因此给许多用户的运用都带来了很大的困扰。在这些系统当中,很少能够结合用户的使用进行设计,所以在对黑客所造成的攻击防护上都比较脆弱。而对于用户来说,在使用方面由于受到一些不良影响,往往会选择关闭防火墙,从而对电力调度自动化系统造成很大的威胁。并且,武力格力程序运用范围相对较小,用户通常习惯将WEB服务器置于数据收集以及监视控制系统当中,这种做法往往加大了恶意程序进行攻击的概率。

2.3实践管理所存在的问题

在实践运用方面,目前我国在进行调度系统的运用上还尚未对安全系统的构建形成良好的意识,更没有从整体上形成良好的安全防卫模式,进而使得我国目前进行安全实践管理体系很不完善,这对于构建关于电力调度自动化网络安全管理存在很大的影响,因此,安全管理也是当前电力进行调度系统改进所需要重视的重要问题所在。

3电力调度自动化的网络安全构建的策略

3.1构建良好、系统的网络架构模式

(1)系统安全的构建。要想构建良好的网络系统安全模式,必须在掌控各个主机系统中网络环境的安全性特点,而对于现在的使用情况来看,操作系统则是影响主机系统安全性的主要问题,目前对于操作系统的运用主要是Linux以及Vista等等,但是这些系统很容易遭受很渴的攻击,因此,本文建议为了维护操作系统的安全,可以将NTFS进行格式分区,不在从网络中进行安装,并及时安装相关的杀毒软件。(2)物理层安全的构建。物理层主要包括火灾、底啊次干扰、操作失误等等,要想构成良好的物理层必须注意一下几个问题:温度应保持在25℃左右;大气压保持在86到108kpa之间;相对温度在10-75%内;地板采用电池板;电源则采用大功率的延时电源;选用标准的机柜设施;采用无死角监控设备;采用国家标准调度机房等。(3)网络层安全的构建。网络层是电力调度自动化网络安全维护的重要保证,因此对网络结构的调整具有非常重要的作用。构建良好的安全网络结构,要对系统的优化、网络形成的结构、路由的优化等都要进行充分的考虑,因此,要对网络结构进行分层方式管理更为又要。例如,调度网络结构采用双网结构形式,网络拓扑结构运用冗余链路,数据采集通道设置两条备用链路等等。

3.2防火墙安全防护构建

对于防火墙而言,其主要包括软件防火墙和硬件防火墙这两种,而在电力调度自动化系统当中主要采用的则是硬件防火墙,硬件防火墙则主要通过网线对内部的服务器、外部的网络以及其他设备进行连接。在电力调度自动化系统当中则普遍采用的是DF-FW系列的防火墙,主要是因为它集软件和硬件与一体的原因。防火墙的主要作用为:首先,对下一级所传输的信息、数据进行接收,并转发到上级调度中心;其次,拒绝WEB服务器对MIS网的访问,允许MIS对WEB服务器的访问工作。因此,防火墙设置的位置不同,所表现的功能也有所不同,配置同样也有所区别,所以,在运用防火墙的时候,要与电力调度自动化网络的实际安全需要相结合。

作者:于彬 单位:广东电网有限责任公司中山供电局

参考文献:

[1]夏杰.电力调度自动化系统安全防护研究[J].四川水泥,2016(08).

[2]张艳艳.电力调度自动化应用及改进措施的探讨[J].电子制作,2016(14).

篇(3)

1、网络安全现状

计算机网络的广泛应用是当今信息社会的一场革命。电子商务和电子政务等网络应用的发展和普及不仅给我们的生活带来了很大的便利,而且正在创造着巨大的财富,以Internet为代表的全球性信息化浪潮日益深刻,信息网络技术的应用正日益普及和广泛,应用层次不断深入,应用领域更是从传统的、小型业务系统逐渐向大型、关键业务系统扩展。

与此同时,计算机网络也正面临着日益剧增的安全威胁。广为网络用户所知的黑客行为和攻击活动正以每年10倍的速度增长,网页被修改、非法进入主机、发送假冒电子邮件、进入银行系统盗取和转移资金、窃取信息等网络攻击事件此起彼伏。计算机病毒、特洛伊木马、拒绝服务攻击、电子商务入侵和盗窃等,都造成了各种危害,包括机密数据被篡改和窃取、网站页面被修改或丑化、网络瘫痪等。网络与信息安全问题日益突出,已经成为影响国家安全、社会稳定和人民生活的大事,发展与现有网络技术相对应的网络安全技术,保障网络安全、有序和有效的运行,是保证互联网高效、有序应用的关键之一。

2、现有网络安全技术

计算机网络是基于网络可识别的网络协议基础之上的各种网络应用的完整组合,协议本身和应用都有可能存在问题,网络安全问题包括网络所使用的协议的设计问题,也包括协议和应用的软件实现问题,当然还包括了人为的因素以及系统管理失误等网络安全问题,下表示意说明了这些方面的网络安全问题。

问题类型问题点问题描述

协议设计安全问题被忽视制定协议之时,通常首先强调功能性,而安全性问题则是到最后一刻、甚或不列入考虑范围。

其它基础协议问题架构在其他不穏固基础协议之上的协议,即使本身再完善也会有很多问题。

流程问题设计协议时,对各种可能出现的流程问题考虑不够周全,导致发生状况时,系统处理方式不当。

设计错误协议设计错误,导致系统服务容易失效或招受攻击。

软件设计设计错误协议规划正确,但协议设计时发生错误,或设计人员对协议的认知错误,导致各种安全漏洞。

程序错误程序撰写习惯不良导致很多安全漏洞,包含常见的未检查资料长度内容、输入资料容错能力不足、未检测可能发生的错误、应用环境的假设错误、引用不当模块、未检测资源不足等。

人员操作操作失误操作规范严格且完善,但是操作人员未受过良好训练、或未按手册操作,导致各种安全漏洞和安全隐患。

系统维护默认值不安全软件或操作系统的预设设置不科学,导致缺省设置下系统处于不安全的状况下。容易遭受病毒、蠕虫、特洛依木马等的攻击。

未修补系统软件和操作系统的各种补丁程序没有及时修复。

内部安全问题对由信任系统和网络发起的各种攻击防范不够。信任领域存在的不安全系统,成为不信任领域内系统攻击信任领域的各种跳板。

针对上表所示的各种网络安全问题,全世界的网络安全厂商都试图发展了各种安全技术来防范这些问题,这些技术包括访问控制技术、识别和鉴别技术、密码技术、完整性控制技术、审计和恢复技术、防火墙系统、计算机病毒防护、操作系统安全、数据库系统安全和抗抵赖协议等,相继陆续推出了包括防火墙、入侵检测(IDS)、防病毒软件、CA系统、加密算法等在内的各类网络安全软件,这些技术和安全系统(软件)对网络系统提供了一定的安全防范,一定程度上解决了网络安全问题某一方面的问题。

3、现有网络安全技术的缺陷

现有的各种网络安全技术都是针对网络安全问题的某一个或几个方面来设计的,它只能相应地在一定程度上解决这一个或几个方面的网络安全问题,无法防范和解决其他的问题,更不可能提供对整个网络的系统、有效的保护。如身份认证和访问控制技术只能解决确认网络用户身份的问题,但却无法防止确认的用户之间传递的信息是否安全的问题,而计算机病毒防范技术只能防范计算机病毒对网络和系统的危害,但却无法识别和确认网络上用户的身份等等。

现有的各种网络安全技术中,防火墙技术可以在一定程度上解决一些网络安全问题。防火墙产品主要包括包过滤防火墙,状态检测包过滤防火墙和应用层防火墙,但是防火墙产品存在着局限性。其最大的局限性就是防火墙自身不能保证其准许放行的数据是否安全。同时,防火墙还存在着一些弱点:

一、不能防御来自内部的攻击:来自内部的攻击者是从网络内部发起攻击的,他们的攻击行为不通过防火墙,而防火墙只是隔离内部网与因特网上的主机,监控内部网和因特网之间的通信,而对内部网上的情况不作检查,因而对内部的攻击无能为力;

二、不能防御绕过防火墙的攻击行为:从根本上讲,防火墙是一种被动的防御手段,只能守株待兔式地对通过它的数据报进行检查,如果该数据由于某种原因没有通过防火墙,则防火墙就不会采取任何的措施;

三、不能防御完全新的威胁:防火墙只能防御已知的威胁,但是人们发现可信赖的服务中存在新的侵袭方法,可信赖的服务就变成不可信赖的了;

四、防火墙不能防御数据驱动的攻击:虽然防火墙扫描分析所有通过的信息,但是这种扫描分析多半是针对IP地址和端口号或者协议内容的,而非数据细节。这样一来,基于数据驱动的攻击,比如病毒,可以附在诸如电子邮件之类的东西上面进入你的系统中并发动攻击。

入侵检测技术也存在着局限性。其最大的局限性就是漏报和误报严重,它不能称之为一个可以信赖的安全工具,而只是一个参考工具。

在没有更为有效的安全防范产品之前,更多的用户都选择并依赖于防火墙这样的产品来保障自己的网络安全,然而相对应的是,新的OS漏洞和网络层攻击层出不穷,攻破防火墙、攻击计算机网络的事件也越来越多,因此,开发一个更为完善的网络安全防范系统来有效保护网络系统,已经成为各网络安全厂商和用户的共同需求和目标。

4发展趋势:

中国的网络安全技术在近几年得到快速的发展,这一方面得益于从中央到地方政府的广泛重视,另一方面因为网络安全问题日益突出,网络安全企业不断跟进最新安全技术,不断推出满足用户需求、具有时代特色的安全产品,进一步促进了网络安全技术的发展。

从技术层面来看,目前网络安全产品在发展过程中面临的主要问题是:以往人们主要关心系统与网络基础层面的防护问题,而现在人们更加关注应用层面的安全防护问题,安全防护已经从底层或简单数据层面上升到了应用层面,这种应用防护问题已经深入到业务行为的相关性和信息内容的语义范畴,越来越多的安全技术已经与应用相结合。

4.1、现阶段网络安全技术的局限性

谈及网络安全技术,就必须提到网络安全技术的三大主流—防火墙技术、入侵检测技术以及防病毒技术。

任何一个用户,在刚刚开始面对安全问题的时候,考虑的往往就是这“老三样”。可以说,这三种网络安全技术为整个网络安全建设起到了功不可没的作用,但是传统的安全“老三样”或者说是以其为主的安全产品正面临着许多新的问题。首先,从用户角度来看,虽然系统中安装了防火墙,但是仍避免不了蠕虫泛滥、垃圾邮件、病毒传播以及拒绝服务的侵扰。

其次,未经大规模部署的入侵检测单个产品在提前预警方面存在着先天的不足,且在精确定位和全局管理方面还有很大的空间。

再次,虽然很多用户在单机、终端上都安装了防病毒产品,但是内网的安全并不仅仅是防病毒的问题,还包括安全策略的执行、外来非法侵入、补丁管理以及合规管理等方面。

所以说,虽然“老三样”已经立下了赫赫战功,且仍然发挥着重要作用,但是用户已渐渐感觉到其不足之处。其次,从网络安全的整体技术框架来看,网络安全技术同样面临着很大的问题,“老三样”基本上还是针对数据、单个系统、软硬件以及程序本身安全的保障。应用层面的安全,需要将侧重点集中在信息语义范畴的“内容”和网络虚拟世界的“行为”上。

4.2、技术发展趋势分析

.防火墙技术发展趋势

在混合攻击肆虐的时代,单一功能的防火墙远不能满足业务的需要,而具备多种安全功能,基于应用协议层防御、低误报率检测、高可靠高性能平台和统一组件化管理的技术,优势将得到越来越多的体现,UTM(UnifiedThreatManagement,统一威胁管理)技术应运而生。

从概念的定义上看,UTM既提出了具体产品的形态,又涵盖了更加深远的逻辑范畴。从定义的前半部分来看,很多厂商提出的多功能安全网关、综合安全网关、一体化安全设备都符合UTM的概念;而从后半部分来看,UTM的概念还体现了经过多年发展之后,信息安全行业对安全管理的深刻理解以及对安全产品可用性、联动能力的深入研究。

UTM的功能见图1.由于UTM设备是串联接入的安全设备,因此UTM设备本身必须具备良好的性能和高可靠性,同时,UTM在统一的产品管理平台下,集防火墙、VPN、网关防病毒、IPS、拒绝服务攻击等众多产品功能于一体,实现了多种防御功能,因此,向UTM方向演进将是防火墙的发展趋势。UTM设备应具备以下特点。

(1)网络安全协议层防御。防火墙作为简单的第二到第四层的防护,主要针对像IP、端口等静态的信息进行防护和控制,但是真正的安全不能只停留在底层,我们需要构建一个更高、更强、更可靠的墙,除了传统的访问控制之外,还需要对垃圾邮件、拒绝服务、黑客攻击等外部威胁起到综合检测和治理的作用,实现七层协议的保护,而不仅限于第二到第四层。

(2)通过分类检测技术降低误报率。串联接入的网关设备一旦误报过高,将会对用户带来灾难性的后果。IPS理念在20世纪90年代就已经被提出,但是目前全世界对IPS的部署非常有限,影响其部署的一个重要问题就是误报率。分类检测技术可以大幅度降低误报率,针对不同的攻击,采取不同的检测技术,比如防拒绝服务攻击、防蠕虫和黑客攻击、防垃圾邮件攻击、防违规短信攻击等,从而显著降低误报率。

(3)有高可靠性、高性能的硬件平台支撑。

(4)一体化的统一管理。由于UTM设备集多种功能于一身,因此,它必须具有能够统一控制和管理的平台,使用户能够有效地管理。这样,设备平台可以实现标准化并具有可扩展性,用户可在统一的平台上进行组件管理,同时,一体化管理也能消除信息产品之间由于无法沟通而带来的信息孤岛,从而在应对各种各样攻击威胁的时候,能够更好地保障用户的网络安全。

二网络安全面临的主要问题

1.网络建设单位、管理人员和技术人员缺乏安全防范意识,从而就不可能采取主动的安全措施加以防范,完全处于被动挨打的位置。

2.组织和部门的有关人员对网络的安全现状不明确,不知道或不清楚网络存在的安全隐患,从而失去了防御攻击的先机。

3.组织和部门的计算机网络安全防范没有形成完整的、组织化的体系结构,其缺陷给攻击者以可乘之机。

4.组织和部门的计算机网络没有建立完善的管理体系,从而导致安全体系和安全控制措施不能充分有效地发挥效能。业务活动中存在安全疏漏,造成不必要的信息泄露,给攻击者以收集敏感信息的机会。

5.网络安全管理人员和技术有员缺乏必要的专业安全知识,不能安全地配置和管理网络,不能及时发现已经存在的和随时可能出现的安全问题,对突发的安全事件不能作出积极、有序和有效的反应。

三网络安全的解决办法

实现网络安全的过程是复杂的。这个复杂的过程需要严格有效的管理才能保证整个过程的有效性,才能保证安全控制措施有效地发挥其效能,从而确保实现预期的安全目标。因此,建立组织的安全管理体系是网络安全的核心。我们要从系统工程的角度构建网络的安全体系结构,把组织和部门的所有安全措施和过程通过管理的手段融合为一个有机的整体。安全体系结构由许多静态的安全控制措施和动态的安全分析过程组成。

1.安全需求分析"知已知彼,百战不殆"。只有明了自己的安全需求才能有针对性地构建适合于自己的安全体系结构,从而有效地保证网络系统的安全。

2.安全风险管理安全风险管理是对安全需求分析结果中存在的安全威胁和业务安全需求进行风险评估,以组织和部门可以接受的投资,实现最大限度的安全。风险评估为制定组织和部门的安全策略和构架安全体系结构提供直接的依据。

3.制定安全策略根据组织和部门的安全需求和风险评估的结论,制定组织和部门的计算机网络安全策略。

4.定期安全审核安全审核的首要任务是审核组织的安全策略是否被有效地和正确地执行。其次,由于网络安全是一个动态的过程,组织和部门的计算机网络的配置可能经常变化,因此组织和部门对安全的需求也会发生变化,组织的安全策略需要进行相应地调整。为了在发生变化时,安全策略和控制措施能够及时反映这种变化,必须进行定期安全审核。

5.外部支持计算机网络安全同必要的外部支持是分不开的。通过专业的安全服务机构的支持,将使网络安全体系更加完善,并可以得到更新的安全资讯,为计算机网络安全提供安全预警。

6.计算机网络安全管理安全管理是计算机网络安全的重要环节,也是计算机网络安全体系结构的基础性组成部分。通过恰当的管理活动,规范组织的各项业务活动,使网络有序地进行,是获取安全的重要条件。

篇(4)

关键词:计算机网络;安全防护;计算机安全隐患

引言

随着我国对于计算机网络技术的广泛应用,对于其应用的安全防护设计和实现也逐渐成为当前人们热议的话题。这需要能够系统地针对网络安全技术进行相关探究,并针对当前计算机网络技术的系统安全隐患,构建成熟的防御和管理体系,同时应用相关网络安全知识对存在的安全隐患进行深入剖析,进而构建一套完善的网络安全防御分解体系。

1计算机网络安全防护设计概述

计算机网络是为用户提供所需信息资源服务的一种方式,而计算机网络安全防护主要用于保护相关服务信息的完整性。当前的计算机网络安全防护设计主要是为了更好地保证网络信息的安全。为此,近些年的研究往往将计算机网络安全防护技术的应用与计算机网络的发展直接联系在一起,相关的计算机网络安全防护技术的研究也越来越成熟和完善。例如,无论是近些年提出的区块链加密技术,还是刚刚颁布的密码法,对于计算机网络的安全防护都给予了高度重视。对计算机网络安全的重视能够强化人们的安全意识和计算机网络信息版权意识,同时也有助于增强人们的法律意识,帮助人们更好地掌握计算机网络技术,更好地享受计算机网络带来的便利。

2计算机网络安全防护设计现状

用户的安全意识较差一直是我国计算机网络安全存在的首要问题。由于很多计算机用户缺乏信息安全意识,因此在日常操作中经常由于操作不当引发信息安全问题,如信息泄露、安全信息使用不当、使用环境不安全、使用方式不符合规定等。此外,由于近些年来我国的防护措施水平存在一定的问题,处理网络漏洞时往往会由于技术原因导致监管力度不够、处理不够及时等,直接导致计算机网络出现安全问题。为了更好地发展计算机网络,必须正视存在的这些问题,将网络安全放在关键位置上。

3计算机网络安全防护的设计与实现

针对当前计算机网络安全防护设计的应用现状和存在的问题进行相关解析,本文提出了相关的防护设计与实现策略,以期能够更好地实现相关的网络安全防护设计应用,提高网络技术自身的安全性[1-2]。

3.1增强用户安全意识

用户在使用计算机互联网络时存在基础性应用不足的问题,需要相关的计算机用户操作守则真正发挥作用,或者能够开展对于用户的针对性培训,以便增强用户的安全意识。此外,计算机网络安全监管部门需要加强对用户行为的引导,避免由于没有正规引导导致的用户安全信息问题,同时需要用户能够保证自身网络使用环境的安全,避免在未知环境下进行计算机操作。

3.2加强网络安全管理措施

针对当前计算机网络安全问题较多的现状,我国需要相关的计算机网络安全管理人员能够更好地对当前计算机网络信息技术中存在的安全问题进行有效的安全管理。例如,制定并监督相关网络技术安全规定的执行,网络使用情况的优化和完善,通过强化员工自身的网络应用安全管理意识来优化网络安全。为了更好地优化网络安全管理措施,需要相关的管理人员按照一定的规定执行更有效的监管行为。这对于整个监管部门来说具有重要的意义,需要管理人员能够对网络安全具有更深刻的了解。此外,需要深入规定相关的计算机网络准入标准,避免接入不符合规定的计算机网络,从而减小病毒等不安全因素对网络安全的影响。

3.3重视计算机软件开发人员的培养和教育

目前,我国还需要高度重视对软件技术应用人员的培养和教育,应给予一定的政策和福利支撑,以便培养出更多优秀的计算机网络安全防护人员,促进计算机网络信息技术的快速发展与进步[3]。同时,管理部门和计算机网络开发部门应根据不同的计算机理论,提供针对性的开发课程和安全维护课程,从而提升计算机软件开发人员自身的专业素质和素养。

3.4制定内部监督制度

计算机网络应用部门在监管过程中要做好预防工作,避免由于工作中问题责任不明确而出现不必要的推诿现象。这就要求相关的计算机网络应用管理和维护部门制定完善的内部监督制度,尽量避免由于工作失误造成计算机网络技术产生漏洞。这种内部监督制度能够在一定程度上优化对网络应用的技术管理,从而更好地保障计算机网络的系统安全,同时避免相关的计算机网络隐患。此外,计算机网络技术的内部监督制度能够从内部避免计算机网络的隐患,帮助计算机网络完善安全保障体系,实现优化计算机网络的目标。

3.5强化档案计算机管理的加密处理

计算机加密技术的最大特点在于能够主动防御不法分子入侵。加密技术是将网络数据通过某些特定的算法转换为相应的密文,只有使用相应的算法才能解析出数据信息,是近年来计算机网络技术安全防护的重要措施。许多网络黑客可以通过企业内部的计算机网络入侵企业的数据库,导致企业重要信息丢失或者泄漏。计算机网络加密技术是加密技术在企业内部局域网中的一项重要应用,对计算机网络进行加密可以保证企业内部数据的安全,也能够防止不法分子通过计算机网络进入企业内部,对于企业的健康稳定发展具有重要的作用。此外,相关的管理人员需要针对当前计算机网络存在的漏洞及时进行修复,避免由于相关漏洞导致系统性的风险。

篇(5)

关键词:计算机网络网络安全安全策略

中图分类号:TN915.07

前言

随着计算机网络的发展与普及,在生活、经济及其他诸多领域之中都有着网络的脚印,我们现阶段获取信息和交流的主要手段也是网络。然而网络自身是有缺陷的,因此, 计算机网络的安全问题需要引起社会各个领域的高度重视。所有的安全问题并不能通过安全体系设计方案得以完全解决。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。

1 计算机网络系统存在的主要安全问题

1.1 网络硬件设施缺陷 互联网中必不可少的部分是网络硬件设施,硬件设施本身就有着安全隐患。电子辐射泄露就是其主要的安全隐患问题,也就是说计算机和网络所包含的电磁信息泄露了,这增加了窃密、失密、泄密的危险;此外安全隐患问题也体现在通信部分的脆弱性上,在进行数据与信息的交换和通信活动时,主要通过四种线路,即光缆、电话线、专线、微波,除光缆外其它三种线路上的信息比较容易被窃取;除上述方面外,计算机的操作系统与硬件组成的脆弱性,也给系统的滥用埋下了隐患。

1.2 操作系统缺陷 对网络系统与本地计算机的安全起关键的决定性作用的部分是操作系统,这是因为构建用户连接、上层软件、计算机硬件三者间联系的就是计算机的操作系统。操作系统要在复杂的网络环境下能够更好的工作,无疑会出现安全方面的漏洞,后门与系统漏洞是操作系统最主要的安全隐患,其包含诸多的问题,比如Windows的远程过程调用RPC漏洞、Linux下的缓冲区溢出等。所以,很容易可以看出,在不能完全符合软件安全需要的情况下所引发的计算机网络系统的主要缺陷是操作系统软件的安全漏洞的本质,另外,由于操作系统存在安全隐患,数据库程序及电子邮件等都有可能会存在危险。根据漏洞被利用的不同方式,有大约237条的攻击属于远程攻击,而本地攻击仅有25条,由此得出漏洞被利用的主要方式是远程攻击,远程攻击对于网络安全带来了巨大的隐患。

1.3 软件方面的安全问题 近年来,Oracle、微软、Sun都公布了安全更新公告,提醒用户尽快下载、安装官方网站上的相应程序,这些安全策略内容主要涉及Windows操作系统内核更新和Office组件的安全更新,操作系统的安全形势非常的严峻,给用户的信息带来了巨大的隐患。一旦有漏洞的系统在执行过程中出现缺陷,同时遇到攻击,很可能会引发系统的完全失效。应用软件的与生俱来的特征之一就是软件缺陷。这些缺陷不仅存在于小程序,也贯穿于大软件之中,生命与财产因此面临很大的威胁。不少网络安全问题是由应用软件所存在的缺陷引起的,应用软件的这些安全隐含必须受到足够的重视。总之,从目前的情况来看,我国自2000年来越来越重视信息安全的关键作用,信息与网络安全产业初步形成了一定规模。然而从总的情况看,我们国家的信息与网络安全依然存在着巨大的问题。随着网络的普及,移动,互联网,电信业务的不断整合,需要把网络建设成真正可靠、安全的网络已经成为每个网络安全研究人员必须解决的主要问题之一。

2 计算机网络安全的具体策略

虽然在网络服务安全等几项基础环节对网络采取了相应的安全措施,然而由于使用者普遍缺乏网络安全方面的专业知识,在信息化建设中对安全重要性的忽视,网络信息系统等保护制度与法律法规和技术标准配套等方面的企业安全管理的相应制度的可操作性极差,以至于在规划、建立与使用网络及其应用设施时不能确保其可靠性、稳定性与安全性。具体的计算机网络安全策略可以实施如下:

2.1防火墙技术。

防火墙是网络访问控制设备,用于拒绝除了明确允许通过之外的所有通信数据,它不同于只会确定网络信息传输方向的简单路由器,而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击,它们的安全级别依次升高,但具体实践中则既要考虑体系的性价比,又要考虑安全兼顾网络连接能力。

2.2入侵检测系统。

入侵检测技术是网络安全研究的一个热点,是一种积极主动的安全防护技术,提供了对内部入侵、外部入侵和误操作的实时保护,在网络系统受到危害之前拦截相应入侵。随着时代的发展,入侵检测技术将朝着三个方向发展:分布式入侵检测、智能化入侵检测和全面的安全防御方案。入侵检测系统(Intrusion Detection System,简称IDS)是进行入侵检测的软件与硬件的组合,其主要功能是检测,除此之外还有检测部分阻止不了的入侵;网络遭受威胁程度的评估和入侵事件的恢复等功能。

2.3虚拟专用网(VPN)技术。

VPN是目前解决信息安全问题的一个最新、最成功的技术课题之一,所谓虚拟专用网(VPN)技术就是在公共网络上建立专用网络,使数据通过安全的“加密管道”在公共网络中传播。用以在公共通信网络上构建VPN有两种主流的机制,这两种机制为路由过滤技术和隧道技术。目前VPN主要采用了如下四项技术来保障安全:隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。

2.4防病毒技术。

随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,计算机病毒防范不仅仅是一个产品、一个策略或一个制度,它是一个汇集了硬件、软件、网络以及它们之间相互关系和接口的综合系统。

3.结语

篇(6)

关键词:网络安全;实践教学;教学方法

中图分类号:G642文献标识码:A文章编号:1009-3044(2012)22-5314-02

Network Security Professional Teaching Method Reform and Discussion

LIN Fei1,ZHANG Qian2,YE Ya-lin2

(1.Jinan Military Region, Jinan 264000,China;2 .Xi’an Communications Institute , Xi’an 710106,China)

Abstract:Network security professional is a theory and practice,closely integrated courses,not only emphasize the mastery of the technical principles of network security, and pay more attention to the improvement of students’practical ability. The paper analyzes the main problems in the existing network security professional teaching; propose a three stages of network security professional teaching method of basic experiment teaching; research, innovative practice teaching; innovative practice teaching. It is very great significance to develop practical high-quality professional telent.

Key words: network security; practice teaching; teaching method

网络安全专业是一门理论与实践并重的课程,该文针对目前多数院校现行网络安全专业实践课教学过程中存在的不足,结合多年网络安全防护专业实践课教学的体会,提出实践课教学改革思路。将本课程的教学以“以理论为中心”转化为“以实践为中心”,将学生从课堂带到实验室,使其在实践中深入理解、掌握和升华所学到的相关知识,使网络安全防护专业学生具备较强实践能力、任职能力和综合能力,对网络安全防护专业实践课教学改革的对策作以探讨。

1网络安全防护专业教学存在的问题

网络安全防护专业是一门实践性很强的课程。实践教学不仅仅是验证和理解本学科的基本理论,也是培养学生的思维和创新能力。目前,多数院校在网络安全防护专业教学过程中,实践课教学环节比较薄弱,使得培养出来的学生实践能力、创新能力和解决实际问题能力不强。网络安全防护专业实践教学普遍存在一些问题。

1.1理论教学为主,实践教学为辅

现代实践教学的主要目的是掌握实践技能,但是很多高校在“理论+实践”教学过程中,实践教学环节设置不合理,仍是采用理论教学为主、实践教学为辅的教学模式。这种模式使得学生学习专业技术知识掌握不好,学生难以全面透彻的理解相关专业知识,而且学生缺乏学习的主动性和积极性。如果教学中只是注重理论教学,那么学生毕业后很难满足实际工作需求,很难在短时间内胜任网络安全防护专业相关的工作。

1.2实践教学内容设置单一,方法陈旧

大部分传统网络安全专业课的实验设置,虽然项目比较繁多,但内容独立、不同实验之间缺乏系统性和灵活性。网络安全专业实验课不仅要求学生要有理论基础知识,更要有一定的实践操作能力。但很多时候都是老师在授课过程中进行相关的实验演示,以老师为主导,老师是实验的创作者,是主动施教者,这种方法使得在网络安全防护专业实践教学过程中,始终学生是被动者,极大阻碍了开发学生实践动手能力的创造性和主动性,极大减弱了网络安全防护专业教学的效果。

1.3实践课的考核形式不合理

实践教学考核方式不是很完备,主要表现在考核内容的设置缺乏灵活性,没有很好的和实际工作中的具体问题结合起来。通过对近几年各个院校网络安全防护相关专业的考核方式、结果的分析,以及对相关专业的学生和用人单位的意见反馈的调查,表明目前网络安全防护相关专业的考核方式仍是以理论考核为主,实践操作考核比例较少,设置不合理,不能全面体现学员的实践操作能力。

2网络安全专业教学改革的思路与方法

实践教学作为院校教学体系的一个重要教学环节,与理论教学相比则具有直观性、实践性、综合性、启发性和探索性的特点[1],不仅能使学生理解网络安全防护专业的基本理论,还能提高学生分析和解决实际问题的能力。针对网络安全防护专业学生的实际情况,将学生实践能力划分为基本能力、综合能力和创新自主能力等不同层次。根据不同层次设置基础实验教学、综合、设计性实践教学和创新实践教学三个阶段,进行网络安全防护专业实践能力的培养。

2.1基础性实验教学

网络安全专业实践教学基本内容为依据,在原有课程实践的基础上,结合实践教学的认知规律,重新整合重组。促进学员对基本原理的理解和基本技能的掌握。可划分为不同的教学模块,并引进相关领域新的实践技术。网络安全专业实验教学内容包括密码与安全协议、网络攻击、网络安全防护等基础性实验。因此,在原有课程实验的基础上,将知识体系结构重新整合成围绕一个专业问题或知识点为一个模块的设计方式,可以单独学习其中一个或多个内容,主要以验证方式进行实验,采取统一上机统一指导。

2.2综合性、设计性实践教学

在学生完成基础性实践的基础上,进行综合知识的技能训练,培养学生基本技能的综合分析能力,重视基本技能的综合和扩展,网络安全防护专业实践教学除了包含基础性实验,还包含了综合案例的方案过程设计、设备的运行和维护、问题的判断与解决等更高一级的内容。综合性、设计性实践教学是基于“任务驱动”的方式采取由浅入深、由简单到复杂、由小实验到综合型实验的递进方式设计实验。

2.3创新性实践教学

在综合性、设计性实践教学的基础上,以培养学生的创新能力和自主研究能力为目的,借助网络安全防护相关专业的技术各类竞赛平台,激发网络安全防护专业学生从被动接受知识变为主动探求知识的学习热情,设计相应的实践项目,突出学生独立设立实践和独立进行实践操作,强化学生“探究式”学习能力和培养科学思维能力[2]。

3小结

该文以网络安全防护专业实践教学目标为指导,深入分析现有课程存在的不足,积极探索构建适合网络安全防护专业的实践课程,设计了包含网络安全防护专业的基础实验教学、综合性、设计性实践教学、创新性实践教学三个环节的实践教学方法。课程设计以实现学生快速提升解决实际问题的能力、激发学生自主学习热情为目标,使网络安全防护专业学生具备为信息网络提供安全可靠的等级防护、有效防御各类网络攻击、快速处置各类网络安全事件的能力,真正满足信息系统安全防护能力建设对人才的要求。

参考文献:

篇(7)

关键词:网络精神文明建设;问题;对策

什么是网络精神文明建设,是指网络社区的精神文明建设,既包括引导社会主义精神文明建设向网络社区的延伸和扩展,也包括网络社区中涉及教育科学文化和思想道德两方面的规范和引导,其目的在于探索一条既适合我国国情又符合网络发展特点的精神文明建设之路。当前网络精神文明建设在发展进程中存在不少问题,为搞好网络精神文明建设,必须找出存在问题,分析原因并提出相应对策。

一、当前网络精神文明建设存在的主要问题

自2008年中国文明网的一则主题为“开创网络精神文明建设的新时代”的消息以来,取得较大成效,但也存在一些问题。

1.网络精神文明建设队伍素质不高

“没有一大批政治素质高、业务能力强、具有信息网络知识、法律知识和管理能力的复合型人才,工作是很难做好的①”。问卷中② “你认为当前网络精神文明队伍存在的主要问题是?”26.3%的人认为是“网络技术水平不高”;25.63%的人认为是“网络监管责任不强”;30.3%的人认为是“理论水平不足,政治敏感度不够”。由此可见,网络精神文明队伍素质存在三方面的不足:

第一,理论水平不足,政治敏感度不够。网络监管人员是网络精神文明建设的重要力量,目前我国招聘网络监管人员的主要条件是计算机专业、或懂得计算机网络技术的人,对于是否具备一定的理论水平基本不做要求;部分认为网络思想政治教育是任何人都可以从事的工作,不需要具备理论或思想政治教育理论水平。这就造成了我国网络精神文明建设队伍出现的理论水平不足,政治敏感度不够的现状:不会运用的世界观和方法论预测问题、解决问题;政治敏感度不强、信息甄别能力弱、难以从庞大的信息库中发现问题。

第二,网络监管责任不强。从法律角度上讲,责任是一种义务,意味着使命和奉献。网络监管责任不强的具体表现是:(1)网络监管人员对未触及法律法规的行为视而不见,导致部分网络运营商或者网民跨越道德底线钻法律的空子。(2)网络监管人员在工作岗位上严格执行监管工作,但是工作之余对任何网络违法违规行为不予理会。(3)监管工作中立场不坚定、接受他人利益诱惑或本着“多一事不如少一事”的观念逃避困难,拈轻怕重。(4)监管工作以是否获得利益为出发点。例如,“博警”孙健以“滕州狼”事件中网络服务提供者和微博管理方存在的监管不力为由,将微博告至法院。网络监管责任不强是导致群众合法利益无法得到保障、网络监管不力的重要原因。

第三,网络技术水平不高。一般来说,网络犯罪分子基本上都有一定的网络技术水平,这就要求网络精神文明建设队伍具备同等甚至更高的网络技术水平。然而,当前我国网络精神文明建设队伍的网络技术水平还不高,主要表现在:(1)网络思想政治教育工作者的网络技术水平不高,不会运用网络来检索教育资料、开展网络教学活动。(2)网络监管人员的网络技术水平不高,不懂得用互联网软件来监督不良信息和不法行为,难以应付网络黑客攻击、保护网民隐私,据统计③,2013年1月1日至2月28日,中国境内有190万台电脑主机遭受了以美国为首的境外网络攻击,这足有表明当前我国网络监管人员的网络问题预测能力和防御技术不高,计算机网络技术难以与发达国家抗衡。提高网络精神文明建设队伍的网络技术水平,是促进我国网络技术发展,维护网络安全的必要手段。

2. 网络技术支撑不力

第一,网络安全技术支撑不力。我国网络安全研究起步晚、网络安全市场产品单一、功能简单、核心竞争力不强,且大部分网络安全设备需要进口,抗攻击能力弱。据报告①显示:仅2007年上半年,全国就有3500万台电脑遭病毒感染,不法分子在我们更新技术同时不断研制新病毒,即使是作为信息强国的美国,也同样受到黑客病毒的攻击,如2012年8月维基解密组织遭受黑客攻击事件。正如我国外交部发言人洪磊就韩国网络攻击事件所表述的:“网络安全是当前国际社会面临的共同挑战”④,要不断改进我国网络安全技术,才能维护社会的长治久安、保障人们安居乐业。

第二,网络实名制与隐私保护的平衡技术支撑不力。网络实名制自2000年开始实施,成功地降低了网络犯罪率,却导致个人隐私暴露。例如2011年12月21日,由于CSDN密码泄密导致天涯论坛,世纪佳缘、珍爱网、百合网等网站内容被曝光事件,警示我们,在平衡网络实名制与隐私保护方面还存在技术不力,今后不仅要对网络实名制立法,还要兼顾个人信息保护机制的完善,以防御上网地址、上网信息被不分子窃取或利用。

第三,网络不良信息的过滤技术支撑不力。目前我国最主要的信息过滤技术是URL过滤、内容分级过滤及关键词过滤。但此类过滤技术都存在缺陷。例如,URL过滤技术不会对图像搜索结果进行分类,若不法分子将不良文档信息放置图像文件中传送,便可轻易逃避URL的过滤,若不法分子设置多个域名或虚拟服务空间、不断地变更自己的URL也可躲避URL过滤,比如依依成人社区。内容分级过滤技术主要是通过网页作者的意愿来过滤不良信息,网络用户是无法介入的。

二、我国网络精神文明建设存在问题的原因分析

相关文章
热门文章
相关期刊