网络安全的报告
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全的报告范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全的报告范文第1篇
关键词:特高压输电网络;高空架设;安全保障
中图分类号: TM621.5 文献标识码: A
我国能源资源和能源消费很不均衡,一次能源在地域分布上呈现“北多南少、西多东少”的格局,西南水电基地、西北煤电基地距离中东部地区800-3000多公里。我国的“西电东送”战略要求输电工程具有更大的输电能力和更高的输电效率,实现安全可靠、经济合理的大容量、远距离送电。建设特高压电网,可以实现大范围的资源优化配置,有效地节约土地资源,节省建设投资和运行费用,减少煤电对环境污染的影响。但是在特高压输电网络中,多需要进行高空架设线路与进行基塔的安装,对于安全的要求很高。本文为此具体探讨了特高压输电网络的高空架设安全保障措施,现报告如下。
1 特高压输电网络的发展目标与优势
1.1 特高压输电网络的发展目标
特高压输电网络应符合“规划科学,结构合理,技术先进,安全可靠,运行灵活,标准统一,经济高效"的目标要求,具备将我国电力跨区域、大容量、远距离、低损耗互送的基本功能,可调控我国发电能源资源和用电力市场的极不均衡的格局,通过对大煤电基地、大水电基地的开发和外送,优化煤电布局,减轻铁路运输压力,改善负荷中心地区环境质量,对中长期能源流变化有较强的引导性和适应性,满足国民经济发展需要,并为建立国家级电力市场打下坚实的物质基础。
1.2 特高压输电网络的优势
(1)送电距离长:世界上已有输送距离达1700km的高压直流输电工程。我国的葛南直流输电工程输送距离为1052km,天广、三常、三广、贵广等直流输电工程输送距离都接近1000km。(2)电压高达±800kV,从而可以最大可能避免输电损失。(3)送电容量大:规划的500kV特高压输电网络工程的送电容量高达5GW和6.4GW,相应的直流额定电流将达到1000A和1280A,不过大容量的功率输送必然会对电网的规划建设和安全稳定运行带来更大的影响。
2 特高压输电网络的高空架设思路
在特高压直流输电工程设计中,合理选择换流站站址和接地极极址是优化工程设计、降低工程投资、确保工程安全稳定运行的基础。特高压换流站大件设备数量很多,运输设备尺寸大、重量大,运输方案与设备选型、换流站布置及设备制造难度等各种因素密切相关,运输方案需综合优化。特高压换流站的大件设备主要是换流变压器和平波电抗器。而极址场地要求特高压直流接地极人地电流大,接地极布置尺寸很大,要求极址场地的可用面积大、土壤导电性能好、导热性能好、热容率高、表层土壤厚和深层大地电阻率低。鉴于直流特高压线路的重要性,在路径选择时,应尽量避开重冰区、重污秽区、交通困难地区、采空区及不良地质现象发育地区。当无法避开时,应尽量缩短自然条件恶劣地段的长度。直流特高压线路与铁路、公路、弱电线路、电力线路、建筑物及河流等交叉时,交叉跨越间距均有较大增加。
3 特高压输电网络的高空架设安全保障措施
3.1动力伞
我国很多电力架线需要穿越文成山区和温州水源保护区,这些区域植被繁茂,且环境保护要求高。如果以传统的方式架线,需要砍伐大量树木开辟通道,而动力伞架线最大的优势在于避免植被破坏。动力伞在于它能够在不影响发电机组电力输出情况下架设高空输电线路,而不必使发电机组停机,这为公司节约不少生产成本。同时使用动力伞还可节约人力及成本开支。比如动力伞为潭电二期工程湘潭至云田500千伏线路(湘云线)的输电线路的架设作准备工作-辅设线路引绳。这套施工方案的实施的有利点不单是有效避免了田间施工引起的青苗补偿或村民阻工等问题,为预防湘云线触碰潭荷线引发电源电网安全事故,潭电公司采用运用动力伞用引线在塔柱间高空织网,隔离两条输电线路的方案。此次设放的引线为直径4毫米的绝缘绳,对其他线路没有影响。工程施工人员还将通过这四根引线以及其它施工措施将400平方毫米粗的钢芯铝绞线跨过80多米高的输电铁塔上部架线施工。
3.2 电子眼
在500千伏聊城—闻韶输变电线路架线工中,首次成功应用移动“电子眼”。公司对无线监控系统前端、中继塔位置、摄像头方向、电源供给等方面进行了调整和优化。将无线监控系统成功运用于超高压线路架线工序,节约施工成本、人力、物力。通过它的前后两个摄像头,地面人员在电脑上可以清楚地看到牵引绳前端的进展和走板尾部与导线的连接情况。就好像在高空安装了移动的“电子眼”一样,施工人员可以足不出“棚”就能看到放线细节。使用无线监控系统,能有效克服线路走廊树林密集、走板反转等带来的安全隐患和技术难题,特别是对跨越高速公路、铁路、江河湖泊的线路进行施工时,作用尤为突出。
3.3 安全钢丝绳
在高空线路作业中,很多作业人员由于一直没有高于管廊可系挂安全带的锚点,安全带不得不系挂在管廊的管线或钢结构上,安全带系挂点达不到高于作业人员腰部的安全要求。既不符合安全带“高挂低用”的安全管理规定,又给员工作业带来不便。为彻底根除这一安全隐患,某某公司想方设法在管廊上方增设安全设施确保员工作业安全。他们在学习相关施工单位高处作业成功经验的基础上,将19个高1米的黄色三角架牢牢焊接在管廊上的钢结构上,三脚架顶端焊接内衬胶管的穿线孔,长约300米的钢丝绳分段从穿线孔中穿越,钢丝绳两端使用钢丝绳卡扣加以固定。在施工过程中,这个厂还优化设计方案,给钢丝绳外“穿”上塑料保护套,并加设拉紧器,避免钢丝绳在长期使用过程造成磨损和松动。经检查验收合格后,被员工称为“生命线“的安全钢丝绳正式投入使用。
总之,特高压输电网络的高空架设安全保障才能满足未来我国电力需求持续增长的需要,促进电网与电源协调发展,真正实现电力工业的跨越式发展。
参考文献:
[1] 张敏,肖彬. 配电系统电压衰减的概率评估方法[J].电工技术学报,2008,10 .
[2] 张一鸣,朱斌,王新,等.避雷器能量吸收与均流技术的研究[J].电瓷避雷器,2008,5.
[3] 孙西昌,党镇平,丁京玲,等.特高压交流棒形悬式复合绝缘子的研究[J].电瓷避雷器,2006,6.
[4] 蒋国文,吴亮 安莉,等.特高压输电线路雷击事故分析及保护措施[J].电瓷避雷器,2008,3.
[5] 张云都,易辉,喻剑辉.我国大截面与耐热导线输电技术的现状及展望[J].高电压技术,2005,31(8):24-26.
[6] 杨帮宇,彭建春,代红才.750kV长线路中间动态无功补偿的研究[J].电网技术,2007,31(15):16-20.
[7] 刘振亚.加快建设坚强国家电网,促进中国能源可持续发展[J].中国电力,2006,39(9):1-3.
网络安全的报告范文第2篇
此次调查以国内120家企事业单位为调查对象,涉及教育、信息技术单位、机械制造、政府机关、金融服务等五个行业,大多数处于江苏省南京地区。调查时间范围从2002年3月到2002年12月。有72家被调查单位填写并寄回问卷,有效率为60%。
被访单位以中小型单位居多,其中200-400人以上的单位占六成以上,另外值得强调的是,本次调查的针对性极强,被访者多为单位的科技、信息或电脑主管、计算机专业人员和管理决策层人士,对网络安全产品有极高的认知程度。从事计算机相关工作的被访者达90%强,其中科技、信息或电脑主管占56.1%。
调查的内容主要包括被调查单位自然状况、网络应用状况、网络信息安全的软硬件(包括规章制度)、紧急情况及应对措施和政府政策的支持等五个方面。
由此可见,本次调查的结果具有一定的代表性。
一、网络安全问题不容乐观
Internet技术的高速发展带动了单位及政府各部门的上网工程,他们纷纷采用先进的互联网技术建立自己的内部办公网(Intranet)。在被访的单位中,“已经建立”单位内部网(Intranet)的单位达82.3%,“正在规划”的单位占15.0%,只有2.7%的单位还未考虑单位内部网的建设。在Intranet已建成的单位中,平均每单位拥有1.3台服务器及28.4台客户终端。
当问及被访者对于信息系统安全的认识时,92.2%的被访者认为信息系统的安全事关单位运行,其余认为不很重要的被访单位均还未建立单位内部网。由此看来,享受到信息共享的单位已充分意识到网络安全的重要性。在信息安全的六个领域,被访者对其重要性的认知不一,90.3%的被访者认为病毒防护最重要,81.7%的被访者认为防止来自Internet的恶意入侵的重要性次之,排名第三重要的为服务器及数据库应用的访问控制和内部用户口令管理、安全审计(均为75.9%),第四、五位为数据加密和虚拟单位网(59.4%)和身份鉴别、电子签名(58.8%)。
在已建立单位内部网的单位中,其信息安全领域亟待解决的问题分别有病毒防护、防止来自Internet的恶意入侵、服务器及数据库应用的访问控制、内部用户口令管理、安全审计、身份鉴别、电子签名、数据加密和虚拟单位网。电脑主管对以上问题处理的紧急程度可以体现出其问题的重要性。在以上单位中,68.2%的被访单位已感受到网络安全的威胁,其中35.8%的被访者认为威胁主要来自于单位外部,另外32.4%的被访者认为威胁主要源于内部。
二、安全投入有待提高
从技术层面来看,网络安全现在已经有了各种各样的解决方案,但在实际应用过程中,真正重视网络安全的单位并不是很多。在国外单位的IT投资中,网络安全投资将占20~30%,而在中国,单位对网络安全的投资在整个IT系统投资中的比例不到10%。本次调查结果验证了这一说法,高达75.5%的被访单位能够接受网络安全产品投资在信息化建设总投资中的比例都在五个百分点以下。
“服务是增值商品”的概念在中国还不普及。在问及被访者是否愿意接受免费或低价但需为此支付服务费用的网络安全产品时,53.8%被访者愿意,29.5%的被访者认为无所谓,16.7%被访者明确表示不愿意。在愿意接受服务费用的被访者中,比例也不高,通常都在3%以下。
三、曾遇到的网络安全问题及其处理
在问及被访单位遭受病毒侵害的悲惨遭遇时,有18.0%的被访单位很庆幸地回答“从没有”遭受过病毒的侵害。在遭受侵害的单位中,频率多为一年或更长(21.3%)、一个季度(21.0%)、半年(18.3%)和一个月(16.2%)。为免遭病毒和黑客的侵扰造成损失,14.8%的单位时时备份数据,25.3%的单位每天备份一次数据,28.2%的单位每周做一次备份,23.0%的被访单位的备份频率较为稀疏,为8天或更长时间。从以上数据中我们发现,单位备份数据的周期通常为时时备份、当天、一周。在从不备份的单位中,多是从未尝试到病毒威力或长时间未遭受侵害的单位。在单位备份数据和文件时使用最多的介质是可擦写光盘(48.8%)、软盘(44.2%)和磁带机(37.8%)。
随着互联网的日益普及,计算机安全问题不再仅仅局限于单机安全。由于病毒不仅可以通过软盘,而且能通过网络传播,随着联入因特网的用户不断增加,受国际病毒传播的机率大大增加,所以,使得计算机病毒防范、防治范围也不断扩大,加之计算机犯罪的手段近年来出现日趋新颖化、多样化和隐蔽化的发展态势。据被访者对于不同类别的安全防护产品的市场潜力预测显示,网络防病毒产品的市场潜力最大,为54.3%,其次为网络监测产品(20.1%),再次为端到端安全通道及认证(13.8%),网络安全评估审计产品和VPN产品的潜力较小,分别为7.9%和3.9%,由此可见病毒给单位带来的巨大压力。
调查显示,所有单位遇到的首要网络安全问题是病毒袭击,其他安全问题依次是:未授权的信息存取、网站内容遭破坏、未授权的数据或配置的更改。从规模来看,50~100人的单位遇到的安全问题最多;
对于网络安全产品,目前使用最多的是防病毒软件,在200个被访用户中,有191个正在使用防病毒产品,占总数的95.5%;其次是防火墙产品,使用者占45.0%。
在问及遭到攻击后是否向政府相关法律部门报告时,65%的单位选择不会,其中70%认为报告会引发消极影响(例如客户对其保护其私人信息安全的能力的怀疑),12%的人为不知道向哪个部门报告,还有8%的认为采取内部补救措施比报告来得更好。
四、最迫切需要的网络安全产品和服务
调查显示,目前有36.5%的用户对网络安全产品无需求,无需求主要有两种情况:一是已有网络安全产品,暂无需求(70%);二是目前未遇到安全问题,购买安全产品还未纳入议事日程(30%)。接下来,需要的网络安全产品是防火墙、防病毒、黑客入侵监测,分别占被访者的31.5%、26.0%和18.5%。前两种产品又是目前使用最多的产品,对于防病毒产品,单机版占近一半。黑客入侵监测、漏洞扫描等也有许多用户迫切需求,这说明一些用户的总体网络安全意识已经提高。
在问及希望政府的支持方面,76.3%的单位认为政府相关部门应开通企业信息化管理咨询热线提供对口技术支持,20%希望政府开设信息安全方面的免费讲座。96%的认为应该加强相关法律建设。
调查报告最后认为,我国国内企业的信息化基础建设整体还比较落后,投入较少,对网络信息安全缺乏足够的重视,网络信息安全前景不容乐观。
南京审计学院《网络经济及其风险防范》课题组
网络安全的报告范文第3篇
在网络为人们的工作和生活不断带来诸多益处的同时,也不断给网络用户带来新的烦恼。全球的安全事件近几年的增长呈现爆发的态势,据Carnegie Mellon University 的调查数量显示已经报告的安全事件从2000年的2.1万起增加到2003年的13万起,而未报告的安全事件居估计数倍于已报告的安全事件。全球由于蠕虫病毒带来的经济损失大概是每年1800亿美元,另一方面病毒传播的速度和破坏力也急剧增强。2001年红色代码病毒的传染速率是1.8台主机/小时,感染2倍的PC需要37分钟,感染所有目标需要24小时,而到2003年SQL Slammer传染的速率是420台主机/小时,感染2倍的PC仅需要8.5秒,感染所的有目标仅需要30分钟。公安部2004年的全国网络安全状况暨计算机病毒疫情调查结果显示,中国计算机用户计算机病毒的感染率为87.9%,比去年增加了2%。
因此,信息技术越发达的地方,所面临的安全威胁也就越多。在中国,网络在各行各业已经得到广泛的运用,安全问题造就了一个巨大的市场,Symentec、趋势科技等传统的安全产品厂商不必说,国内外的网络设备厂商也非常重视这个肥沃的市场,纷纷推出自己的安全产品和解决方案。神州数码网络公司身为国内网络市场的重要力量,自然是不会对这块蛋糕视若无睹。经过几年的积累,神州数码在2004年的年初推出了其系列的网络软硬件产品,其中就有防火墙、IDS、身份认证等安全产品。并在其多年的安全、管理融合的网络理念基础上提出了D2SMP(分布式安全管理域策略)解决方案,倡导网络安全需要考虑外部和内部两个源头,采取分而治之的手段,有效地扼制安全问题。D2SMP方案首先在教育和政务等行业领域得到了实施和验证,经过近一年的检验,得到了市场的广泛认可。2004年12月,神州数码网络的DCFW-1800E千兆防火墙和DCBI-3000接入认证软件分别荣获了中国计算机报的“2004编辑选择奖”,D2SMP更是获得了中国电子信息产业发展研究院(CCID)颁发的“2004年中国教育行业解决方案用户满意品牌奖”。
神州数码网络的产品总监解云航认为,传统网络设备厂商涉足安全产品领域对广大的用户来是讲是非常有利的,网络规模不断扩张,使得安全问题更加难以防范,病毒和黑客技术不断产生新花样,让用户疲于应付。用户需求直接导致了市场的创新,传统的网络设备厂商与传统的安全厂商的区别在于,传统的安全厂商往往能引领病毒查杀和黑客攻击防止等安全技术的潮流,在查杀病毒或IDS、IPS等安全产品上具备技术优势,很好地解决了用户网络的局部安全问题,可以归纳成是安全“点”上的优势;而网络设备厂商依托丰富的网络技术积累和其自有的安全产品系列,不但在产品层次上能够体现安全特性,更重要的是根据用户的需求,在安全整合以及设备联动层面提供更加全面的安全解决方案,能给用户提供更加丰富和灵活的安全解决手段,将安全控制分布到网络的各个层次,减轻用户日益增加的安全压力。传统网络设备厂商不但能提供性能良好的安全产品,同时还能提供细致而周全的安全解决方案。这可以归纳成是安全“面”上的优势。
神州数码“内外兼顾”的动态可适应网络安全解决方案是以PPDR为参考模型,以D2SMP为理论基础,以神州数码网络入侵检测系统DCNIDS-1800为核心设备的网络安全解决方案。该方案由神州数码防火墙系统、神州数码网络入侵检测系统、神州数码安全接入与认证计费系统、802.1X交换机四部分组成,通过专用的安全协议联动,形成独具特色的网络安全整体解决方案。
网络安全的报告范文第4篇
关键词:网络;信息;安全;教育
中图分类号:G64 文献标识码:A
文章编号:1009-0118(2012)08-0045-02
一、网络信息安全
网络信息安全是一个关系国家安全和、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。因此,网络信息安全具有:完整性、保密性、可用性、不可否认性和可控性等五大特征。
二、网络信息安全问题
(一)网络信息安全问题日益严重
网络诈骗、黑客攻击及攻击我国政府和政治制度、损害党和国家荣誉与利益、危及国家安全与社会稳定的违法犯罪活动越来越猖獗。据2011年7月19日,中国互联网络信息中心(CNNIC)《第28次中国互联网络发展状况统计报告》显示:截至2011年6月底,中国网民数量达4.85亿,截止2011年上半年,遇到过病毒或木马攻击的网民达2.17亿人,比例为44.7%;有过账号或密码被盗经历的网民达到1.21亿人,占24.9%,较2010年增加3.1个百分点;有8%的网民在网上遇到过消费欺诈,该群体网民规模达到3880万人。据《2011年中国互联网网络安全态势报告》,2011年底,CSDN、天涯等网站发生用户信息泄露事件引起社会广泛关注,被公开的疑似泄露数据库26个,涉及帐号、密码信息2.78亿条,严重威胁了互联网用户的合法权益和互联网安全。
(二)有关互联网管理的法律体系尚未健全
多年来,我国一直在为改善网络信息安全管理水平、提高网络信息安全防御能力进行不懈努力,在法律规范和行政管理等方面出台了一系列法律、法规和规章,但相对于互联网产业的突飞猛进,法律法规建设仍然滞后。即便是现有的一些法律法规也因宣传不足,不能很好地贯彻实施。国防科技大学的研究表明,目前我国与互联网相连的网络管理中心有99%遭到过境内外黑客的攻击或侵入,其中银行、金融和证券机构是攻击重点。当前信息网络安全研究,处在忙于封堵现有信息系统的安全漏洞阶段。要彻底解决这些问题,则取决于信息安全保障体系的建设,特别是根据我国国情,建立和完善法律保障体系并加强管理。
(三)网络信息管理水平亟需进一步提高
随着无线上网、手机上网等网络新技术的推广普及,网络媒体日趋贫民化、大众化,现实社会发生的突发事件往往第一时间在网上出现并迅速传播。各种利益群体更多地利用网络表达诉求,借助热点或在敏感时期跟风炒作,甚至借助职业化的“网络推手”和“网络公关公司”有目的地“炒热”事件。网民在网上实时交流互动,各种观点交互碰撞,快速形成舆论热点,使社会不稳定因素空前放大。大多数管理部门靠人工搜索网络舆情信息,舆情信息掌握滞后,发现时已经在网上产生了不同程度的影响。网络信息管理要能够及时捕捉敏感信息和热点信息,网络管理水平需要进一部提高。
三、网络信息安全教育的紧迫性
(一)网络信息安全形势严峻,提升信息安全意识迫在眉睫
2012年初,QQ电脑管家与艾瑞咨询联合《2011下半年个人网络安全报告》,报告分析,2012年个人网络安全形势仍然严峻:2011年下半年相继发生的某微博遭遇“XSS蠕虫”事件和由“CSDN”牵连出的跨领域、大范围的“泄密门事件”,给中国互联网安全敲响了警钟。报告还指出,在针对2011年下半年网民对网络安全的关注度上,65.8%网民表示会主动留意网络安全;但在网络安全的认识上,52.6%网民表示对网络安全困扰有较清楚的认识,47.4%网民表示对该领域的认知比较模糊。由此可见,目前网民有较高的网络安全意识,但对网络安全的认识尚待提高。
(二)网络犯罪时有发生,打击网络犯罪有待加强
严峻的信息安全形势提醒我们,保打网络信息安全,打击网络犯罪己到刻不容缓的地步。根据《2007年中国七城市互联网调查报告》显示中国的网民已经达到1.62亿人,仅次于美国位居世界第二位。互联网迅速发展,黑客、计算机病毒等对计算机系统的极大安全威胁。曾经泛滥的CIH、WORM、尼姆达等病毒使许多计算机陷入瘫痪,贮存在计算机中的文件资料全部被删除甚至无法得到恢复;有的内部资料被非法共享;有的部门主页受到黑客的攻击,网页上的数据被更改;有些涉及国家秘密材料和内部资料被窃取等等,凡此种种类似的由于人为因素造成的网络信息安全事件可以说是接连不断。这些信息安全现象时常发生,一直在伴随着因特网的发展,其破坏性有时是十分巨大的,严重扰乱了社会的正常秩序。
网络安全的报告范文第5篇
系统安全包括主机和服务器的运行安全,主要措施有反病毒。入侵检测、审计分析等技术。
1、反病毒技术:计算机病毒是引起计算机故障、破坏计算机数据的程序,它能够传染其它程序,并进行自我复制,特别是要网络环境下,计算机病毒有着不可估量的威胁性和破坏力,因此对计算机病毒的防范是校园网络安全建设的一个重要环节,具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测,或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。如我校就安装了远程教育中心配置的金山毒霸进行实时监控,效果不错。
2、入侵检测:入侵检测指对入侵行为的发现。它通过对计算机网络或计算机系统中的若干关键点收集信息并对它们进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象,以提高系统管理员的安全管理能力,及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件,主要功能有:检测并分析用户和系统的活动;检查系统的配置和操作系统的日志;发现漏洞、统计分析异常行为等等。
从目前来看系统漏洞的存在成为网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。许多的网络管理员对此认识不够,以至于过了几年,还能扫描到机器存在许多漏洞。在校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因此从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。最典型的是,我们在校园网服务器中对公众通常只提供WEB服务功能,而没有必要向公众提供FTP功能,这样,在服务器的服务配置中,我们只开放WEB服务,而将FTP服务禁止。如果要开放FTP功能,就一定只能向可能信赖的用户开放,因为通过FTP用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。
3、审计监控技术。审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于确定问题和攻击源很重要。同时,系统事件的记录能够更迅速和系统地识别问题,并且它是后面阶段事故处理的重要依据。另外,通过对安全事件的不断收集、积聚和分析,有选择性地对其中的某些站点或用户进行审计跟踪,可以及早发现可能产生的破坏。
因此,除使用一般的网管软件系统监控管理系统外,还应使用目前已较为成熟的网络监控设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。二、网络运行安全
网络运行安全除了采用各种安全检测和控制技术来防止各种安全隐患外,还要有备份与恢复等应急措施来保证网络受到攻击后,能尽快地全盘恢复运行计算机系统所需的数据。
一般数据备份操作有三种。一是全盘备份,即将所有文件写入备份介质;二是增量备份,只备份那些上次备份之后更改过的文件,这种备份是最有效的备份方法;三是差分备份,备份上次全盘备份之后更改过的所有文件。
根据备份的存储媒介不同,有“冷备份”和“热备份”两种方案。“热备份”是指下载备份的数据还在整个计算机系统和网络中,只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放,具有速度快和调用方便的特点。“冷备份”是将下载的备份存入到安全的存储媒介中,而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系,在系统恢复时重新安装。其特点是便于保管,用以弥补了热备份的一些不足。进行备份的过程中,常使用备份软件,如GHOST等。
三、内部网络安全
为了保证局域网安全,内网和外网最好进行访问隔离,常用的措施是在内部网与外部网之间采用访问控制和进行网络安全检测,以增强机构内部网的安全性。
1、访问控制:在内外网隔离及访问系统中,采用防火墙技术是目前保护内部网安全的最主要的,同时也是最在效和最经济的措施之一。它是不同网络或网络安全域之间信息的唯一出入口,能根据安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务。实现网络和信息安全的基础设施。防火墙技术可以决定哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问。其基本功能有:过滤进、出的数据;管理进、出网络的访问行为;封堵某些禁止的业务等。应该强调的是,防火墙是整体安全防护体系的一个重要组成部分,而不是全部。因此必须将防火墙的安全保护融合到系统的整体安全策略中,才能实现真正的安全。
另外,防火墙还用于内部网不同网络安全域的隔离及访问控制。防火墙可以隔离内部网络的一个网段与另一个网段,防止一个网段的问题穿过整个网络传播。针对某些网络,在某些情况下,它的一些局域网的某个网段比另一个网段更受信任,或者某个网段比另一个网段更敏感。而在它们之间设置防火墙就可以限制局部网络安全问题对全局网络造成的影响。
2、网络安全检测:保证网络系统安全最有效的办法是定期对网络系统进行安全性评估分析,用实践性的方法扫描分析网络系统,检查报告系存在的弱点和漏洞,建议补救措施和安全策略,达到增强网络安全性的目的。
以上只是对防范外部入侵,维护网络安全的一些粗浅看法。建立健全的网络管理制度是校园网络安全的一项重要措施,健康正常的校园网络需要广大师生共同来维护。
参考文献
