如何加强网络安全防范
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇如何加强网络安全防范范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
如何加强网络安全防范范文第1篇
1网络安全管理不规范,安全防范意识欠缺
目前,很多学校的网络管理者都不是由具备相关专业知识的人员担任,网络安全防范意识淡薄,而且学校也未构建正确、完善的网络安全策略和安全机制来规范网络管理者的工作行为,如系统未定期更新修复漏洞、服务系统密码没有定期修改,导致校园网络常常留有大量漏洞,使其更容易被木马病毒侵入、破坏,甚至还可能被网络相关人员利用从事一些非法工作。另一方面,有不少学校师生自身的安全防范意识淡薄,对日常用的电脑没有采取足够的安全防范措施,一旦感染木马病毒可以迅速移植、传播,造成资料丢失、损坏,甚至导致整个校园网络瘫痪。
2校园网络安全防范基本思路
本文上面论述了校园网络安全经常遇见的一些威胁因素,它们主要都是通过利用校园网络自身的漏洞,或者网络安全管理不规范来达到攻击、破坏校园网络的目的。因此,为了给学校师生构建一个安全、高效的网络环境,应采取的主要手段是构建一套科学、完善的校园网络安全防范体系,而校园网络安全防范体系建立是一项非常复杂的系统工程,其涵盖的内容非常繁杂。笔者认为构建校园网络安全防范体系的基本思路是:一方面,采用相关技术手段来改进、提升校园网络自身的防御功能,如防火墙技术、加密技术、隔离技术、身份认证等技术手段都对防止非法侵入系统具有良好的作用,其中,防火墙这一技术手段已被广泛运用在校园网络安全建设中;另一方面,改进网络安全管理机制,需制定一套完整、科学、规范的校园网络管理制度,规范网络管理人员的工作行为,并聘用具有网络安全管理专业技能的人员来对校园网络建设进行指导、管理。总之,加强校园网络安全防范不仅需要依靠相关安全设备和技术手段,特别是还需要制定一套正确、全面的安全管理制度来指导校园网络建设,以提高网络安全防范意识,只有在加强技术管理的基础上,才能综合提升校园网络的安全性。
3结语
如何加强网络安全防范范文第2篇
关键词 计算机;网络安全管理;探讨
中图分类号 TP393 文献标识码 A 文章编号 1673-9671-(2012)081-0229-01
网络安全是互联网发展过程中面临的一个巨大的潜在的问题,提高计算机网络安全技术水平,改善计算机网络的安全现状,成为计算机网络安全工作的当务之急。因此,对于做好计算机网络安全管理工作的探讨有其必要性。
1 计算机网络安全管理的因素
1.1 计算机系统
在计算机操作系统中,其本身就存在着一定的安全问题,进而给计算机网络安全埋下的隐患。一方面,是由于在系统开发设计,其考虑因素不周全所造成的,另一方面,是由于操作系统软件本身的原因所造成的。第三个方面,就是由于系统操作体系的不完善所导致的,比如在系统在通过网络安装程序、加载程序、传送文件时,由于其中的漏洞问题,这些都会造成网络安全隐患。
1.2 计算机网络
计算机网络本身的脆弱性。在实际应用中,互联网本身具有国际性、共享性和开放性,这些特点的存在为网络安全管理带来了困难。一般而言,其不安全性主要表现为以下几点:首先,网络的国际性,网络在受到攻击时,既有本地用户,同时,还要一些来自于其他国家的黑客,进而对网络安全造成一定的冲击。其次,网络的共享性,这也可以被称之为是自由性,用户在使用网络时,在一定程度上并不会受到技术上的约束,方便于用户获取信息,可以这无形中却也增添了不安全因素。第三,网络的开放性,这种全开放形式的网络技术,既有来源于物理的的攻击,同时,也有来源于网络其他方面的攻击,又或者是计算机软件以及通信协议的攻击。
1.3 其他因素
计算机系统硬件和通讯设施遭受到自然环境的影响和一些偶发性因素也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。
2 加强计算机网络安全管理工作的有效措施
2.1 生物识别技术
在计算机网络安全管理工作中,生物识别技术是一种比较普遍的技术。简单来讲,就是一种有效的身份验证技术,其主要是以人体的特征为标准而进行的安全防范。因为,从生物学生的角度来分析,人体本身存在着很大的不可复制性,与传统意义的身份验证技术相比,其安全系统有了一定的提高,与此同时,其对应的验证机制也有了一定的完善。一般而言,生物识别技术主要应用的人体特征有声音、指纹、面孔、骨架以及掌纹等,其中,指纹是最受关注的一种安全防范策略。因为,指纹凭借具有其他人体特征所无可比拟的唯一性、稳定性、再生性,所以,使其受倍关注。
2.2 防毒技术
网络反病毒技术, 其主要是通过安装病毒防火墙,进行实时过滤。 在网络服务器中,通过防毒技术,将网络中的文件进行频繁扫描和监测,与此同时,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置,进而将非法文件限制在服务器以外。
2.3 防火墙技术
防火墙技术,简单来讲,就是一种建立于网络之间,用来加强网络之间访问控制,防止非法用户的侵扰的有效技术。在网络系统中,一些非法用户和黑客,经常会利用非法手段,强行进行用户的内部网络,给内部资源的不安全性和不稳定性造成极大的危害。而防火墙技术的应用,则可以有效地制止这些行为的发生,加强对内部网络以及内部资源的保护,确保内部网络环境的稳定性和安全性。在多个网络之间,防火墙技术主要通过数据包的形式,将其链接方式,进行安全策略检查,并且通过网络中的监视系统,加强网络之间通信的安全性。但是,防火墙技术在保护用户网络安全的同时,仍旧存在着一定的不足。比如黑客在进行网络安全防范的同时,虽然采取防火墙技术将其隔离,但是如果黑客采用其他手段,那么防火墙技术则不能达到防范作用,这样,就会给用户带来安全威胁,另外,对于网络中已经传送的中毒文件和软件,防火墙技术也不能起到防范作用。因此,需要加强分析和研究,提高防火墙技术的安全防范水平,在实际应用当中,可以结合其他安全技术一起使用。
2.4 加密技术
从性质上讲,加密技术可以分为两大类:一种是对称加密,一种是非对称加密。从目前的发展情况来分析,加密技术的出现,为全球电子商务提供了重要的安全性保证。比如:当下电子交易系统。因此,在当前的安全技术中,完善的加密技术已经成为现阶段的主流技术。首先,对于对称加密而言,其主要是建立在口令基础上的一种技术,在运行过程中,采用加密运算和解密运算相结合的方式,来对网络系统进行保护。其次,对于不对称加密而言,其主要是应用于加密密钥基础上,但是又不同于解密密钥的一种加密技术。在这里我们所要注意的是解密密钥只有解密人自己知识,而加密密钥,其是公之于众的,也就是说,任何人都可以用。
3 加强计算机网络安全管理工作
3.1 完善安全管理制度
要想切实保证计算机网络安全管理工作的有效进行,就要建立安全管理制度,加强安全管理工作的规范化和制度化,另外,要加强对相关人员的培训,增强其安全防范意识,提高技术人员的道德修养和技术素质水平,尤其是对于重要部门,一定要做好信息管理,并且进行开机查毒,建立数据备份,防止数据丢失。
3.2 做好数据库的备份与管理
在计算机网络安全管理工作中,做好数据库的备份和恢复工作,可以有效地防止数据意外情况的发生,同时,也是一种极为有效的保证方法。因此,在安全管理工作中,要做好数据库的备份与恢复工作,防止意外事故所带来的不和要损失。
3.3 加强对传播途径的控制
在网络不进行传输时,要切断传播途径,一方面,可以避免来历不明的U盘和程序的传输,将网络可疑信息控制在用户本系统以外;另一方面,是为了有效防止硬盘被感染,保证计算机杀毒处理的彻底。
4 总结
总而言之,随着网络信息时代的迅速发展, 网络在人们的生产、 生活中扮演着越来越重要的角色, 但随之存在的网络安全问题也给人们带来了一定的困扰,因此,要增强安全防范意识,加强安全管理,切实保证网络安全。
参考文献
[1]杨明胜.探析计算机网络安全漏洞及解决措施[J].电脑知识与技术,2012,15.
如何加强网络安全防范范文第3篇
关键词信息安全;PKI;CA;VPN
1引言
随着计算机网络的出现和互联网的飞速发展,企业基于网络的计算机应用也在迅速增加,基于网络信息系统给企业的经营管理带来了更大的经济效益,但随之而来的安全问题也在困扰着用户,在2003年后,木马、蠕虫的传播使企业的信息安全状况进一步恶化。这都对企业信息安全提出了更高的要求。
随着信息化技术的飞速发展,许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力,使企业在残酷的竞争环境中脱颖而出。面对这瞬息万变的市场,企业就面临着如何提高自身核心竞争力的问题,而其内部的管理问题、效率问题、考核问题、信息传递问题、信息安全问题等,又时刻在制约着自己,企业采用PKI技术来解决这些问题已经成为当前众多企业提高自身竞争力的重要手段。
在下面的描述中,以某公司为例进行说明。
2信息系统现状2.1信息化整体状况
1)计算机网络
某公司现有计算机500余台,通过内部网相互连接,根据公司统一规划,通过防火墙与外网互联。在内部网络中,各计算机在同一网段,通过交换机连接。
图1
2)应用系统
经过多年的积累,某公司的计算机应用已基本覆盖了经营管理的各个环节,包括各种应用系统和办公自动化系统。随着计算机网络的进一步完善,计算机应用也由数据分散的应用模式转变为数据日益集中的模式。
2.2信息安全现状
为保障计算机网络的安全,某公司实施了计算机网络安全项目,基于当时对信息安全的认识和安全产品的状况,信息安全的主要内容是网络安全,部署了防火墙、防病毒服务器等网络安全产品,极大地提升了公司计算机网络的安全性,这些产品在此后防范网络攻击事件、冲击波等网络病毒攻击以及网络和桌面日常保障等方面发挥了很大的作用。
3风险与需求分析3.1风险分析
通过对我们信息系统现状的分析,可得出如下结论:
(1)经营管理对计算机应用系统的依赖性增强,计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大,网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。
(2)计算机应用系统涉及越来越多的企业关键数据,这些数据大多集中在公司总部数据中心,因此有必要加强各计算机应用系统的用户管理和身份的认证,加强对数据的备份,并运用技术手段,提高数据的机密性、完整性和可用性。
通过对现有的信息安全体系的分析,也可以看出:随着计算机技术的发展、安全威胁种类的增加,某公司的信息安全无论在总体构成、信息安全产品的功能和性能上都存在一定的缺陷,具体表现在:
(1)系统性不强,安全防护仅限于网络安全,系统、应用和数据的安全存在较大的风险。
目前实施的安全方案是基于当时的认识进行的,主要工作集中于网络安全,对于系统和应用的安全防范缺乏技术和管理手段。如缺乏有效的身份认证,对服务器、网络设备和应用系统的访问都停留在用户名/密码的简单认证阶段,很容易被冒充;又如数据备份缺乏整体方案和制度规范,容易造成重要数据的丢失和泄露。
当时的网络安全的基本是一种外部网络安全的概念,是基于这样一种信任模型的,即网络内部的用户都是可信的。在这种信任模型下,假设所有可能的对信息安全造成威胁的攻击者都来自于组织外部,并且是通过网络从外部使用各种攻击手段进入内部网络信息系统的。
针对外部网络安全,人们提出了内部网络安全的概念,它基于这样一种信任模型:所有的用户都是不可信的。在这种信任模型中,假设所有用户都可能对信息安全造成威胁,并且可以各种更加方便的手段对信息安全造成威胁,比如内部人员可以直接对重要的服务器进行操控从而破坏信息,或者从内部网络访问服务器,下载重要的信息并盗取出去。内部网络安全的这种信任模型更符合现实的状况。
美国联邦调查局(FBI)和计算机安全机构(CSI)等权威机构的研究也证明了这一点:超过80%的信息安全隐患是来自组织内部,这些隐患直接导致了信息被内部人员所窃取和破坏。
信息系统的安全防范是一个动态过程,某公司缺乏相关的规章制度、技术规范,也没有选用有关的安全服务。不能充分发挥安全产品的效能。
(2)原有的网络安全产品在功能和性能上都不能适应新的形势,存在一定的网络安全隐患,产品亟待升级。
已购买的网络安全产品中,有不少在功能和性能上都不能满足进一步提高信息安全的要求。如为进一步提高全网的安全性,拟对系统的互联网出口进行严格限制,原有的防火墙将成为企业内网和公网之间的瓶颈。同时病毒的防范、新的攻击手段也对防火墙提出了更多的功能上的要求,现有的防火墙不具备这些功能。
网络信息系统的安全建设建立在风险评估的基础上,这是信息化建设的内在要求,系统主管部门和运营、应用单位都必须做好本系统的信息安全风险评估工作。只有在建设的初期,在规划的过程中,就运用风险评估、风险管理的手段,用户才可以避免重复建设和投资的浪费。
3.2需求分析
如前所述,某公司信息系统存在较大的风险,信息安全的需求主要体现在如下几点:
(1)某公司信息系统不仅需要安全可靠的计算机网络,也需要做好系统、应用、数据各方面的安全防护。为此,要加强安全防护的整体布局,扩大安全防护的覆盖面,增加新的安全防护手段。
(2)网络规模的扩大和复杂性的增加,以及新的攻击手段的不断出现,使某公司计算机网络安全面临更大的挑战,原有的产品进行升级或重新部署。
(3)信息安全工作日益增强的重要性和复杂性对安全管理提出了更高的要求,为此要加快规章制度和技术规范的建设,使安全防范的各项工作都能够有序、规范地进行。
(4)信息安全防范是一个动态循环的过程,如何利用专业公司的安全服务,做好事前、事中和事后的各项防范工作,应对不断出现的各种安全威胁,也是某公司面临的重要课题。
4设计原则
安全体系建设应按照“统一规划、统筹安排、统一标准、分步实施”的原则进行,避免重复投入、重复建设,充分考虑整体和局部的利益。
4.1标准化原则
本方案参照信息安全方面的国家法规与标准和公司内部已经执行或正在起草标准及规定,使安全技术体系的建设达到标准化、规范化的要求,为拓展、升级和集中统一打好基础。
4.2系统化原则
信息安全是一个复杂的系统工程,从信息系统的各层次、安全防范的各阶段全面地进行考虑,既注重技术的实现,又要加大管理的力度,以形成系统化的解决方案。
4.3规避风险原则
安全技术体系的建设涉及网络、系统、应用等方方面面,任何改造、添加甚至移动,都可能影响现有网络的畅通或在用系统的连续、稳定运行,这是安全技术体系建设必须面对的最大风险。本规划特别考虑规避运行风险问题,在规划与应用系统衔接的基础安全措施时,优先保证透明化,从提供通用安全基础服务的要求出发,设计并实现安全系统与应用系统的平滑连接。
4.4保护投资原则
由于信息安全理论与技术发展的历史原因和自身的资金能力,某公司分期、分批建设了一些整体的或区域的安全技术系统,配置了相应的设施。因此,本方案依据保护信息安全投资效益的基本原则,在合理规划、建设新的安全子系统或投入新的安全设施的同时,对现有安全系统采取了完善、整合的办法,以使其纳入总体安全技术体系,发挥更好的效能,而不是排斥或抛弃。
4.5多重保护原则
任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层保护仍可保护信息的安全。
4.6分步实施原则
由于某公司应用扩展范围广阔,随着网络规模的扩大及应用的增加,系统脆弱性也会不断增加。一劳永逸地解决安全问题是不现实的。针对安全体系的特性,寻求安全、风险、开销的平衡,采取“统一规划、分步实施”的原则。即可满足某公司安全的基本需求,亦可节省费用开支。
5设计思路及安全产品的选择和部署
信息安全防范应做整体的考虑,全面覆盖信息系统的各层次,针对网络、系统、应用、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程,事前、事中和事后的技术手段应当完备,安全管理应贯穿安全防范活动的始终,如图2所示。
图2网络与信息安全防范体系模型
信息安全又是相对的,需要在风险、安全和投入之间做出平衡,通过对某公司信息化和信息安全现状的分析,对现有的信息安全产品和解决方案的调查,通过与计算机专业公司接触,初步确定了本次安全项目的内容。通过本次安全项目的实施,基本建成较完整的信息安全防范体系。
5.1网络安全基础设施
证书认证系统无论是企业内部的信息网络还是外部的网络平台,都必须建立在一个安全可信的网络之上。目前,解决这些安全问题的最佳方案当数应用PKI/CA数字认证服务。PKI(PublicKeyInfrastructure,公钥基础设施)是利用公开密钥理论和技术建立起来的提供在线身份认证的安全体系,它从技术上解决了网上身份认证、信息完整性和抗抵赖等安全问题,为网络应用提供可靠的安全保障,向用户提供完整的PKI/CA数字认证服务。通过建设证书认证中心系统,建立一个完善的网络安全认证平台,能够通过这个安全平台实现以下目标:
身份认证(Authentication):确认通信双方的身份,要求通信双方的身份不能被假冒或伪装,在此体系中通过数字证书来确认对方的身份。
数据的机密性(Confidentiality):对敏感信息进行加密,确保信息不被泄露,在此体系中利用数字证书加密来完成。
数据的完整性(Integrity):确保通信信息不被破坏(截断或篡改),通过哈希函数和数字签名来完成。
不可抵赖性(Non-Repudiation):防止通信对方否认自己的行为,确保通信方对自己的行为承认和负责,通过数字签名来完成,数字签名可作为法律证据。
5.2边界防护和网络的隔离
VPN(VirtualPrivateNetwork)虚拟专用网,是将物理分布在不同地点的网络通过公用骨干网(如Internet)连接而成的逻辑上的虚拟专用网。和传统的物理方式相比,具有降低成本及维护费用、易于扩展、数据传输的高安全性。
通过安装部署VPN系统,可以为企业构建虚拟专用网络提供了一整套安全的解决方案。它利用开放性网络作为信息传输的媒体,通过加密、认证、封装以及密钥交换技术在公网上开辟一条隧道,使得合法的用户可以安全的访问企业的私有数据,用以代替专线方式,实现移动用户、远程LAN的安全连接。
集成的防火墙功能模块采用了状态检测的包过滤技术,可以对多种网络对象进行有效地访问监控,为网络提供高效、稳定地安全保护。
集中的安全策略管理可以对整个VPN网络的安全策略进行集中管理和配置。
5.3安全电子邮件
电子邮件是Internet上出现最早的应用之一。随着网络的快速发展,电子邮件的使用日益广泛,成为人们交流的重要工具,大量的敏感信息随之在网络上传播。然而由于网络的开放性和邮件协议自身的缺点,电子邮件存在着很大的安全隐患。
目前广泛应用的电子邮件客户端软件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions),它是从PEM(PrivacyEnhancedMail)和MIME(Internet邮件的附件标准)发展而来的。首先,它的认证机制依赖于层次结构的证书认证机构,所有下一级的组织和个人的证书由上一级的组织负责认证,而最上一级的组织(根证书)之间相互认证,整个信任关系基本是树状的。其次,S/MIME将信件内容加密签名后作为特殊的附件传送。保证了信件内容的安全性。
5.4桌面安全防护
对企业信息安全的威胁不仅来自企业网络外部,大量的安全威胁来自企业内部。很早之前安全界就有数据显示,近80%的网络安全事件,是来自于企业内部。同时,由于是内部人员所为,这样的安全犯罪往往目的明确,如针对企业机密和专利信息的窃取、财务欺骗等,因此,对于企业的威胁更为严重。对于桌面微机的管理和监控是减少和消除内部威胁的有效手段。
桌面安全系统把电子签章、文件加密应用和安全登录以及相应的智能卡管理工具集成到一起,形成一个整体,是针对客户端安全的整体解决方案。
1)电子签章系统
利用非对称密钥体系保证了文档的完整性和不可抵赖性。采用组件技术,可以无缝嵌入OFFICE系统,用户可以在编辑文档后对文档进行签章,或是打开文档时验证文档的完整性和查看文档的作者。
2)安全登录系统
安全登录系统提供了对系统和网络登录的身份认证。使用后,只有具有指定智能密码钥匙的人才可以登录计算机和网络。用户如果需要离开计算机,只需拔出智能密码钥匙,即可锁定计算机。
3)文件加密系统
文件加密应用系统保证了数据的安全存储。由于密钥保存在智能密码钥匙中,加密算法采用国际标准安全算法或国家密码管理机构指定安全算法,从而保证了存储数据的安全性。
5.5身份认证
身份认证是指计算机及网络系统确认操作者身份的过程。基于PKI的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。USBKey是一种USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用USBKey内置的密码算法实现对用户身份的认证。
基于PKI的USBKey的解决方案不仅可以提供身份认证的功能,还可构建用户集中管理与认证系统、应用安全组件、客户端安全组件和证书管理系统通过一定的层次关系和逻辑联系构成的综合性安全技术体系,从而实现上述身份认证、授权与访问控制、安全审计、数据的机密性、完整性、抗抵赖性的总体要求。
6方案的组织与实施方式
网络与信息安全防范体系流程主要由三大部分组成:攻击前的防范、攻击过程中的防范和攻击后的应对。安全管理贯穿全流程如图3所示。网络与信息安全防范体系模型流程不仅描述了安全防范的动态过程,也为本方案的实施提供了借鉴。
图3
因此在本方案的组织和实施中,除了工程的实施外,还应重视以下各项工作:
(1)在初步进行风险分析基础上,方案实施方应进行进一步的风险评估,明确需求所在,务求有的放矢,确保技术方案的针对性和投资的回报。
(2)把应急响应和事故恢复作为技术方案的一部分,必要时可借助专业公司的安全服务,提高应对重大安全事件的能力。
(3)该方案投资大,覆盖范围广,根据实际情况,可采取分地区、分阶段实施的方式。
(4)在方案实施的同时,加强规章制度、技术规范的建设,使信息安全的日常工作进一步制度化、规范化。
7结论
本文以某公司为例,分析了网络安全现状,指出目前存在的风险,随后提出了一整套完整的解决方案,涵盖了各个方面,从技术手段的改进,到规章制度的完善;从单机系统的安全加固,到整体网络的安全管理。本方案从技术手段上、从可操作性上都易于实现、易于部署,为众多行业提供了网络安全解决手段。
也希望通过本方案的实施,可以建立较完善的信息安全体系,有效地防范信息系统来自各方面的攻击和威胁,把风险降到最低水平。
如何加强网络安全防范范文第4篇
关键词:校园网 安全 防范体系
中图分类号:TP393.18 文献标识码:A 文章编号:1007-9416(2015)11-0000-00
当今社会,网络已经成为信息传播的主要渠道,广泛应用于社会的各个领域,但由于网络的开放性、多样性以及自身安全漏洞的存在等,网络安全成为一个不可忽视的问题。信息化建设已经成为高校重点开展的项目之一,利用网络能够加快信息处理的速度、合理优化和配置教育资源、及时分享和获取科研成果等[1]。
1 网络安全的含义
网络安全和信息安全是网络信息安全的两个组成部分。网络安全主要指的是系统平台层面的安全范畴,包括硬件组成、操作系统、软件运行的环境、各种应用软件等。信息安全指的是数据通信过程中的安全保障,包括数据加密、过滤、备份等,常用的安全技术有防火墙、杀毒软件等。
学校内每个部门和学生都属于校园网的一个用户,每个用户的信息都需要得到很好的保护。如何有效地管理和保护用户的信息是校园网安全建设的重要问题,也是信息安全保证环节中最为重要的一环。
2 校园网网络现状
校园网通过校内局域网互通的方式,实现了整个学校的教育、科研、管理的统一结合。校园网主要分为三个层次:核心层、汇聚层、接入层。核心层是整个校园网络的保障,一般选用交换机等作为服务器进行数据的收发工作;接入层直接面向用户,通过不同的VLAN进行用户与主机的相连;汇聚层则是相当于核心层与接入层之间的通道。目前主流的校园网拓扑结构比较简单,学校网络中心作为校园网的入口,经过一道防火墙,到达中心交换机处,再由中心交换机向四周的汇聚交换机辐射,形成一个星型拓扑结构。
大多数学校由于在校园网建设初期经费有限,往往对网络安全的建设投入不足,使得校园网络在一个缺乏有效安全预警和防范措施的环境中使用,仅仅通过一个防火墙的方式来进行防范。同时没有对用户的网络进行设置,从而导致病毒的传播、网络攻击、信息窃取等安全隐患。这些隐患一旦发生,对校园网络是致命的。校园网建设过程中面临的主要的问题有:硬件设备简陋、IP地址攻击、操作系统漏洞。
硬件设备的优劣关系到校园网内的用户访问互联网的速度。设备简陋、设备技术指标低是目前校园网硬件平台的通病,学校往往为了提高用户的访问速度,而把防火墙设置较低的等级,这就为网络建设留下了安全隐患。学校应该加大硬件投入力度,购置多台性能好的服务器设备,满足广大校园网用户日益增长的网络使用需求,真正做到安全、高效、便捷的网络化应用。
TCP/IP协议是互联网应用的主要传输协议,其用物理地址作为网络节点的唯一标识,校园网中一般采用DHCP 服务器技术,即是说每个节点的IP地址都是不固定的公共数据,这样,一些不法人员就可以通过直接修改IP地址进行伪装、冒充可信节点,在网络中进行攻击,威胁着校园网络安全。
Windows系统目前作为学生群体的主流使用的操作系统,属于 C2 级安全操作系统,拥有用户标识、身份认证、存储控制和审计跟踪等功能,但其本身也存在一些安全漏洞,如果系统中没有安装高效的杀毒软件等,很容易造成病毒的入侵并传播,造成整个校园网络的瘫痪或信息的流失。
3 信息安全防范技术
目前主流的信息安全防范技术主要有:防火墙技术、VLAN划分、流量控制。
防火墙作为最重要的网络安全设备,是一种位于两个或多个网络之间,用于控制访问的组件集合。它通过软件和硬件上限制没有授权的网络访问,达到保护网络和系统不受未知侵犯的目的。硬件上,防火墙可以是路由器、交换机或其他可提供网络交互的设备,也可以这些设备的组合,它将广域网和局域网区分开来,作为内网和外网之间信息流通的唯一通道,通过安全设置,将内外网间交互的信息进行限制和保护。管理员可以通过查询防火墙的工作日志,了解网络的使用情况。防火墙的缺点就是“防外不防内”,如果攻击者在内部网络中实施攻击,防火墙是无法进行防御的,所以目前对于来自内部网络用户的安全威胁,只能通过加强内部管理,如用户安全教育、定时安全检查等方式进行规范。
VLAN 又称虚拟局域网,是一种将物理网络划分成多个逻辑(虚拟)局域网的技术。传统的局域网当中,用户可以随意地截取同一局域网内的其他计算机之间的通讯数据,这就给局域网的通信留下了较大的安全隐患。通过划分VLAN,每一个虚拟局域网之间只能通过路由转发而不能直接地进行数据交互,大大提高了网络的安全性。同时,每个路由器可以进行单独地设置,进而对网络监听等一些入侵手段采取有效防范。校园网拥有的用户群体比较庞大,也比较集中,比如教室、图书馆、宿舍、办公楼等,每个区域对网络的使用需求以及对安全性的要求都不相同。因此,采用VLAN技术将校园网划分成各个不同的局域网区域,满足各个用户群体的使用需求和相应的安全防范设置。
校园中网络使用群体较多,一般都达到数千或上万人,网络访问速度一直是校园网中一个比较关注的问题。上网人数众多、P2P类软件下载使用频繁、加之校园网网络带宽有限,常常会因流量负荷过大造成网络阻塞,严重影响用户的使用体验效果。因此,增加流量控制设备可以作为一个较好的解决手段,通过流量管理功能合理的分配有限的带宽资源,优先满足比较重要的系统应用,保证其正常的运行,同时限制或过滤占用资源大的P2P下载等网络应用,降低网络的负荷[2]。同时通过查询和分析网络使用过程中的流量分布情况,对一些可能发生的突况进行预控,也可以根据报告定制功能或网络流量应用管理措施,能够大大提高网络管理人员的工作效率。
4 结语
校园网作为一个特殊的网络形态,在满足学校教育、科研、管理工作需求的同时,也要保证学生在一个安全健康的网络环境中学习。因此校园网的网络安全建设成为整个校园信息化建设的一个重要组成部分,从技术和管理层面相结合,建立一套完善的安全管理体系和安全防范措施。
参考文献
如何加强网络安全防范范文第5篇
关键词:计算机应用;网络安全;防范对策
最近几年计算机技术发展迅速,计算机也越来越普及,人们也更加的依赖于网络。在网络发展迅速的同时,网络安全也逐渐被大家所重视。对于如今科技的发展,我们当然是抱有积极的态度,也很乐于看到如今社会的进步,但我们也不可忽视其中存在的问题。如果我们不加以重视,对网络安全没有一个正确的防范意识,那我们的生活就有可能会被网络所侵蚀,带来很严重的后果。所以我们必须加强意识,制定相应的对策来加强网络安全管理。
一、加强网络安全对计算机应用的重要性
随着如今科技的进步,信息化发展是大势所趋,计算机应用技术在逐渐的影响到生活的方方面面。随着网络的普及人们的更多行为活动都会通过网络的方式被表达出来,无论是交流还是工作都可以通过网络的渠道。虽然这一现象方便了人们的生活,但正因为现在网络应用十分普及,就意味着个人的隐私就很容易被泄露。而且现在社会的很多东西都是通过计算机技术来进行控制的,如果不能确保一个安全的网络环境,那么一旦出现问题就会造成很严重的影响。所以在这个计算机技术普及的现代社会来说,在网络问题上,进行及时的预防和检查,加强每个人的防范意识,使网络环境处于一个安全的情况下对于如今的计算机应用型社会来说是很关键的。
二、计算机应用中网络安全所存在的问题
(1)计算机运行环境。计算机的运行环境是计算机可以安全运行的外在条件,外在条件的不同对于计算机网络安全的影响也不同。比如计算机所处的位置是否合理,所处位置的温度是否适宜以及空气质量如何都可以影响着网络运行的安全。对于这一方面,无论我们是在外使用计算机还是在家使用计算机都应该注重环境的影响,避免出现安全问题。而且在对于计算机的使用上面应该明确使用条件,如果是机房的计算机,应该制定相应的使用规则,做好相应的维护,加强网络安全。(2)计算机运行设备。除了计算机的外部环境需要有一个安全的条件以外,计算机的内部环境也需要有一个安全的条件。计算机可以安全运行的内部条件是需要安全的硬件设备来构建一个稳定的网络,这是计算机网络可以安全运行的基础,只有硬件设备是安全稳定的所构建的局域网才是安全的。面对计算机运行设备可能出现的漏洞要及时进行解决并做好防范工作。对于网络运行的基础设备,应该加强对它们的检查,出现了问题就可以及时解决,也可以采取质量比较好的设备,用严密的检查,高质量的设备来提高计算机运行设备的稳定性,保证网络的安全。(3)计算机运行软件系统。现如今计算机的操作系统也分为几种不同的种类,任何系统都有着他的优势,但也都存在着不同的安全隐患。系统如果存在漏洞就很容易受到攻击,会有病毒入侵从而破坏网络安全。随着科技的发展,计算机的普及,网络的病毒种类也在不断地更新,一代又一代的病毒从不同的角度攻击计算机造成了不同的影响。面对一些陌生的网站,在点开的同时可能随之而来的就是病毒的入侵。所以我们应当加强这方面的防范意识,对于陌生的网站提高警惕性。计算机通常会下载很多软件,这其中也存在着一些风险。有部分软件它本身携带病毒,如果不下心下载了此类软件会影响计算机的运行,造成系统瘫痪的风险。
三、计算机应用中的网络安全防范对策
(1)提高网络公民的防范意识。在计算机应用过程中,产生的很多网络安全问题都是由于公民的自我安全防范意识不够,缺乏一定的网络安全常识。想要加强网络安全首先要从它的使用者出发,如果使用者对于网络安全方面都没有意识的话,那无论在哪一方面努力去加强都无济于事。首先对网络使用用户来说,让他们对网络安全有一个基本的意识,明白网络安全涉及到哪些方面,哪些行为可以破坏网络安全,使他们有一个比较明确的认知。在平时的计算机使用上,在设置权限时应该提醒他们注意阅读注意事项,如果不下心的话,就很有可能会造成信息的泄露。对于可能存在的各种类型的计算机病毒,以及病毒通常会从什么渠道入侵到计算机中,带领他们有一个基本的了解。在平时的网络运用中面对陌生的网站不要随意点开,这很有可能就会引起网络安全问题。(2)加强计算机运行设备管理。除了从网络公民的自我防范意识出发,对于计算机本身设备系统功能的加强也是十分必要的。如果一个计算机系统从硬件和软件包括它的运行环境来说都是比较劣质的,那么就很容易被病毒入侵从而产生安全问题。所以加强计算机的基础设备和软件系统是保护网络安全的前提条件。除此之外还应该让计算机运行环境处于一个适宜的状态下,才可以更加有效的保证安全。加强计算机的运行设备管理,合理的进行优化和完善,对于出现的问题进行及时的维修,建立一个安全的网络运行环境,避免不必要的问题发生。(3)完善管理制度,建立安全行为规范。对于网络运行过程中,也应该制定一个明确的网络安全管理条例,规范用户的行为。可以在网络中建立一个监管小程序,当用户操作的行为不符合规定时就进行警告或者是强行退出处理,这可以有效的约束部分用户的不利行为,从而达到管理网络秩序的目的,减少安全事故的发生。一个完善的管理制度不仅是要约束大家的行为,面对问题的出现,也应该要有一个及时的解决方案。所以在网络管理方面应该针对不同类型的问题制定出一个完备的解决措施,以防各种紧急情况的出现,维持一个稳定的网络环境。
四、结束语
综上所述,在当下计算机应用普及的社会,网络安全是发展的大前提。维护网络安全需要从各个角度出发,首先提高公民自身防范意识,建立一个正确使用网络的观念。然后从计算机本身出发,加强计算机系统的功能,修补存在的漏洞,使其在自身硬件条件上可以抵御病毒的入侵。最后是制定一个全面的网络安全管理制度,约束用户的网络行为,及时发现并解决问题,共同建立一个安全的网络环境。
参考文献
[1]盛延刚.计算机应用中的网络安全防范策略探讨[J].湖北农机化,2019(23):49.
[2]梁利亭.试论计算机应用中的网络安全防范对策[J].信息与电脑(理论版),2019(23):195.
