网络安全问题及对策
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全问题及对策范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全问题及对策范文第1篇
本文首先说明了校园安全的特点以及校园网络安全的现状,分析了校园网络面临的安全威胁,并着重介绍校园网络安全问题及对策。
[关键词]网络 安全威胁 安全技术
中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2015)05-0326-01
全国校园网已经基本普及,而校园网的网络安全问题也日益突出。校园网从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络。学校信息平台服务器的安全工作更是整个校园网的运转核心。
一、校园网络的安全隐患和漏洞
1、校园网络建设问题
由于我国自身的信息化建设不到位,所以各地在建立学校校园网的过程中存在这样那样的问题,如有的学校建网初期就缺乏整体规划,从而导致主干网和各子网通路不畅,或是导致后期整体效率不高还有的学校认为校园网就是“一揽子”计划,忽视了后期维护和配套建设工作,从而导致后期预算偏紧,校园网难以正常运作。为了解决上述问题,在建网时应注意:
(1)校园网建设没有通用方案,每个学校应根据自身实际情况(资金和技术能力),设计自身的校园网络;
(2)校园网建设是一个周期较长,规模庞大的系统工程,不能“一蹴而就”,更不能只考虑局部建设,而缺乏整体规划;
(3)重视对教师的培训,避免因教师素质原因导致网络应用效率不高,从而导致资源的浪费。
2、校园网络安全管理问题
(1)学生网络安全防范意识薄弱,不良信息肆意传播。不少大学生对互联网中复杂的信息缺少主观的判断力以及必要的安全防范意识,由于本身好奇心的驱使,在网络中随意浏览网页和陌生网络地址,这样就容易被一些恶意软件、插件、木马、病毒、等侵害,不仅导致机器瘫痪、数据丢失,而且不健康文化的传播也对校园造成不良后果。
(2)计算机病毒及硬件设备问题。网络病毒的传播危害远远大于传统单机病毒,网络病毒一旦侵入某一网络后,迅速的通过自动探测其他校园网内计算机上存在的漏洞进行病毒的大肆传播。校园网络安全最基础的层面就是网络系统设备中自身的安全,即我们通常所说的物理安全。
(3)学校的监督管理工作不够完善
许多学校不断完善自己的网络硬件设施,以促进校园网络资源的共享和利用但是往往忽视了简历完善的校园网管理制度,忽视了网络管理员专业知识和操作技能的培训力度,允许师生通过校园网直接访问互联网,但由于其校园网内未设置和安装应有的监控过滤软件,导致一些学生无意的接触到大量的非法网站,不但造成数据和信息的流失,而且严重影响了学生的身心健康同时也对建立和谐校园产生不良影响。
二、网络安全对策和管理
1、加强校园网络安全管理
(1)加强网络安全防范意识。学校要根据自身情况及时成立校园网络安全管理机构,制定网络安全管理规划,明确网络安全责任人、网络安全管理员及计算机系统安全管理员,建立安全事件的报告和处理体系。一旦遇到网络安全事件要果断的运用技术措施处理。网络管理人员应掌握基本的安全防御知识和技术,建立健全必备的应急措施及汇报制度,安装防病毒软件和设定防火墙等。另外,学校还应对网络用户进行网络安全措施教育,签订用户上网协议,遵守学校各项网络安全规定,养成良好的文明上网行为,加强网络安全意识等。
(2)加强大学生网络道德教育。高校是人才培养的摇篮,是青年才俊成长的家园。高校的校园信息内容建设及网络安全管理成效对学生的身心的成长产生很大的影响。
2、网络安全技术
校园网络的安全是整体的、动态的,涵盖了物理安全、系统安全、网络安全、应用安全等多方面的内容,通过采用密码技术、授权认证、防火墙、入侵检测与保护、网络访问控制等的安全技术为手段,才能有效的实现校园网络安全、可靠、稳定的运行。
(1)密码技术。密码技术是保证信息安全性的关键技术,保障数据的安全主要是采用现代密码技术对数据进行主动保护,如数据保密、数据完整性、数据不可否认与抵触、双向身份认证等。使用密码技术不仅可以保证信息的机密性,而且可以保证信息的完整性和准确性,防止信息被篡改、伪造和假冒。
(2)认证技术。认证技术是保证网络信息安全的又一重要技术,是网络通信中建立可信安全通信信道的重要过程,是安全信息系统的“门禁”模块。认证的主要目的一方面是验证信息发送者的真实性,确认他没有被冒充;另一方面是验证信息的完整性,确认被验证的信息在传递或存储过程中没有被篡改、重组或延迟。认证是防止敌手对系统进行主动攻击的一种重要技术手段。其实现主要是通过数字信封、数字摘要、数字签名、数字证书、智能卡和生物特征识别等技术。
(3)防火墙。防火墙是指在不同网络或者网络安全域之间的系列部件的组合。防火墙的目的就是在不同网络区域之间建立起控制数据交换的唯一通道,通过允许、拒绝或重定向防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制,同时防火墙本身也具有较强的抗攻击能力,从而起到加强不同网络区域之间的访问控制,阻断来自非信任区域网络对受保护网络区域的威胁和入侵的作用,是提供信息安全服务,实现网络和信息安全的基础设施。
(4)入侵检测系统。随着网络安全风险系数的提高,曾经作为最主要的安全防范手段的防火墙,已经不能满足人们对网络安全的需求。作为对防火墙及其有益的补充,入侵检测系统(IDs)能够帮助网络系统快熟发现攻击的发生,它扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。入侵检测系统能和好的弥补防火墙的不足,从某种意义上来说是防火墙的补充。入侵检测系统按照数据来源的不同,包括:基于主机的入侵检测系统、基于网络的入侵检测系统、基于主机和基于网络的入侵检测系统的集成。
网络安全问题及对策范文第2篇
关键词:无线传感器;网络;安全;防范对策
随着我国经济的发展,人们的生活已经进入到了信息化时代,网络主宰者人们的工作和生活,网络能够很好的代替传统的一些工作,并且时效性更高,计算机得到全面普及后,网络设施不断增多,获取网络接入点也形成了多样化趋势。特别是无线传感器网络出现后,使应用主体的工作得到了较大的便利,但是在使用的过程中存在一定的安全问题,由于无线网络中有比较重要的资料,需要保证无线传感器网络的安全运行,这对应用主体工作有序进行具有比较重要的意义。
1无线传感器安全问题解读
1.1网络外部和内部攻击问题
当前运用的大环境下,计算机在现实生活中极大的方面了大家的生活,但是也会受到无线网络中不安全因素的影响。由于无线网络的获取比较容易,也有较多的解码软件,使得很多无线网络很容易被黑客破解,导致自己的私人资料被外泄。无线网络虽然方便了应用主体工作的展开,但是由于黑客会从中进行信息的窃取和拦截,对无线网络有极大的破坏性,对网络的正常运行造成较大的影响。黑客通过各种方法对无线网络信息采取拦截,与此同时采用较为先进的伪装技术对网络资源进行独占。比如,窃取者通过自身的非法用户通过一些技术转变为合法用户,再利用一些先进手段进入到合法无线网络中,对其进行破坏,该种行为直接造成了无线网络的安全问题,存在较为严重的不良后果。
1.2降低网络传输的安全性和可靠性
应用者的内部资料很多是其发展中比较重要的档案和私人信息,很多区域都有无线网络,方便的同时也存在一定的危险性,所以,对无线网络的安全性和可靠性进行防御尤为重要。很多保密资料通过无线网络进行传输,在方便储存的同时很容易出现机密泄露的情况,造成较大的损失,降低资料传输中的安全性和可靠性,给传输内容的安全性和可靠性造成影响,亟待解决。
1.3无线网络系统本身漏洞问题
我国网络技术经过几十年的发展,无线网络的更新速度也比较迅速,无线网络的发展和使用得到一定程度上的普及状态,在使用的过程中也受到技术缺陷的影响,导致网络在d安全性受到一定不同程度的损害。由于我国技术的限制,一些技术都需要向国外购买,造成很大的安全隐患,具体的表现为操作不慎极易出现隐性通道和病毒,并且密钥的密码可以恢复,这就造成了计算机无线网络隐患。
2无线传感器网络安全对策
2.1无线数据加密技术
校园无线网络在使用的过程中需要传输一些保密资料,在问价进行传输的过程中需要防范其病毒的侵入,基于此,使用无线网络方面一定要采用必要的加密技术对资料进行绝对的加密,从而能够保证其信息传输过程中的安全性。通过无线网络技术的发展,最近研究一种隐藏信息技术,通过此种加密手段来提升其无线数据的安全性。与此同时,在对数据进行加密的过程中还需要收发者对资料进行隐藏,最大程度上保证其数据的安全。
2.2安全路由器技术
计算机运用日趋广泛的大环境下,安全路由器在计算机网络安全的保护中也比较重要,路由器采用专用的芯片和专门的计算方法,在路由器主板中进行加密模块的增设,能够有效保证路由器信息与IP包的加密和数据完整。应用者网络在使用无线网络的过程中有较多的优势,并且路由器的种类比较多,比如,不同科室之间进行无线网络进行良好的连接,并且还可以做到对流量进行实时性的监控等优点,这对网络信息的安全具有较高的要求和较大的保证。在此基础上,无线网络还能够有效阻断外来未知信息,有效起到安全的作用。
2.3安全MAC协议
综合当前的运用现状看来,只考虑公平有效的利用信道成为了很多无线传感器网络的MAC协议的通病,这显然易让无线传感器网络链路层遭受攻击,针对此现状,结合笔者对的相关研究的总结得出,基于RTS/CTS机制的无线传感器网络MAC安全机制能解决这一问题,促使无线传感器网络的安全性能得到有效提高,使其的运用更具高效性。
2.4加强网络安全管理
具体实施方面,一是强化思想教育,遵守制度:校园无线网络的使用受到安全问题的考验,所以,必须要采用一定校园使用制度与控制手段来保证其使用过程中的安全性,并且还需要有保密意识,对技术维护人员进行思想教育的提高,以此来提升无线网络的安全使用。为了提高其技术防御意识还需要对技术工作人员进行必要的培训,提高其防范意识;二是网络信息安全人才培养。校园无线网络的使用中,对其信息的安全运行比较重要,所以,需要对无线网络技术人员进行技术方面的提升,来提升网络信息不同环节的安全运行,通过此种方法来就能行有效的管理。
3结语
进入21世纪,信息化是这个时代的一个特征,严格的说国家之间已经进入了信息化战争,在此前提下,校园无线网络信息化建设直接反映出了我国教育领域的实力,如果校园网络系统遭到不同程度的破坏,导致校园内部重要资料泄露,直接造成了校园的经济损失和学生的人身安全,机密信息被篡改或者截获,致使整个网络系统出现瘫痪。由此可以看出,校园无线网络安全对学校,甚至整个国家的重要性,所以,必须要对校园无线网络信息安全进行强化,保证网络信息的安全尤为重要,这从侧面来讲也是间接性的提高我国的经济实力,为我国培养出给多的人才,特别是无线网络安全防御领域的实用性人才。
参考文献
[1]廖锐.当前军队计算机网络信息安全问题及对策[J].中国科技投资,2014:548-548.
[2]于志荣.黄金部队计算机网络安全问题浅析[J].管理学家,2012,(4).1674-1722.
[3]赵文峰.部队网络安全问题防范面临的形势及对策[J].民风:科学教育,2013,(5).1671-1297.
网络安全问题及对策范文第3篇
[关键词]校园无线网络;安全;问题;策略
[中图分类号]G718[文献标志码]A[文章编号]2096-0603(2015)26-0016-02
随着网络信息化的迅速发展,网络的使用逐步由有线网络过渡到无线网络。建构覆盖面广、安全而迅捷的无线网络也成为很多公共场所的重要需求,学校校园更是如此。随着学生拥有的笔记本电脑和智能手机越来越多,他们对建构校园无线网络的愿望也越来越迫切。同时,无线网络的建构,不仅有利于方便学生及时浏览重要讯息、下载重要学习资料、方便师生和学生之间的互动,而且对教学和管理也带来了重大变革。一方面无线网络的覆盖有利于加快推动教师在教学过程中使用现代多媒体教学手段,并且有利于教师更为快捷地运用和及时分享最新网络资料;另一方面,无线网络的覆盖也使得学校管理驶入信息化的快车道,在教学、安全、后勤管理等方面发挥越来越重要的作用。但同时我们也要清醒地看到校园无线网络给学校带来诸多便利的同时,也存在很多安全隐患,需要我们注意防范。
一、校园无线网络安全存在的问题
校园无线网络的安全问题主要涉及的是接入安全和信息传输安全。由于无线网络在使用过程中片面追求覆盖面和普及速度,致使对网络安全的加密技术以及使用者的安全意识缺乏有效的监管,使得无线网络存在一定的安全隐患。主要表现在以下几个方面:
(一)病毒隐患影响接入安全
病毒一直是网络安全的主要杀手。随着网络信息化的发展,病毒不仅变得更具隐蔽性,而且也越来越具有杀伤力。它们广泛存在于我们使用的笔记本电脑、智能手机以及其他移动终端设备中。在无线网络中,由于信息和资料的传递不受空间限制,对于病毒的传播也就不容易监控。因此,当我们在接入无线网络的过程中,如果我们的移动设备潜藏了某些病毒,那么他们一旦被激活将会迅速传播,严重影响校园无线网络安全,对学校的网络平台和储存的信息给予严重冲击,甚至会使学校无线网络运行瘫痪。
(二)信息传输容易被截取和泄密
和病毒传播会超越物理空间界定一样,使用无线网络在传输信息的过程中也存在较大的安全隐患。在以往的有线网络中,其物理空间被限定在一定的范围内,计算机或网络管理人员对信息的传递能够很好地给予监控。但在无线网络状态下,由于缺少了一定的物理空间限制,而且资料是通过无线通信的方式传递的,导致信息数据包很容易就可以被截获和破译,从而导致信息被泄密。
(三)易遭受黑客或其他非法用户入侵
校园无线网络服务的人群比较多、相对也比较开放。很多别有用心的人群,(比如黑客等)也可能会借机闯入网络并进行一些非法活动。出现黑客或其他非法人员入侵的时候,管理员一般也很难进行有效的管理并将其拒绝。黑客或其他非法用户入侵校园无线网络后,不仅会造成无线网络的访问压力,而且会盗取校园内部人员的账号,窃取有价值的信息,也可以对校园重要资讯进行窃听、篡改以及转发,给学校师生财产和个人隐私等带来严重伤害。有些非法用户利用MAC地址欺骗,他们在对用户进行窃听或窃取有效资料的基础上,获取网络中合法站点的MAC地址,然后通过ARP欺骗,利用这些合法的MAC地址进行欺骗攻击。更严重时,非法用户可以冒充AP进入网络,获得真实的认证信息,以合法用户的身份进行一系列违法活动。由此采取适当措施有效地阻止非法用户的入侵是维护校园网络安全极为重要的问题。
(四)AP地址易受攻击,致使其拒绝服务
攻击AP地址,并让其停止服务,也是无线网络存在的重大安全隐患。非法入侵者如果攻击AP地址成功,将会导致AP产生错误的判断,严重情况下将会停止继续服务。非法入侵者一般会对AP地址采取泛洪式攻击或对某个节点进行攻击两种方式。可以说每一种攻击方式对校园无线网络的安全都是致命的。轻者会对校园部分局域网造成破坏,严重的将会使整个校园网瘫痪。
(五)管理者和用户网络安全意识不强
校园无线网络之所以有很多安全隐患,一方面是由于网络管理者对无线网络的安全没有引起足够的重视,另一方面是由于无线网络的用户缺乏网络安全意识,无意中对无线网络进行了破坏。
1.一般而言校园网络是相对比较纯洁的网络,使用者也主要是学生和教师。由此学校在建设无线网络的过程中可能对无线网络的安全认识不足,致使很多的无线接入点都没有考虑到无线接入的安全问题。MAC地址的认证、共享密钥的认证等基本认证方法并没有完全普及,大多学校都没有引进高级的认证协议,从而使得学校的安全体系未能有效地建构起来。
2.校园无线网络的用户主要是教师和学生,他们一般都比较缺乏专业的计算机网络安全知识,大多对无线网络技术和智能电脑和手机的系统不是太熟悉,而且有的时候为了方便,他们对网络或个人终端的密码设置过于简单,从而为黑客或非法用户入侵带来一定的便利。
二、维护校园无线网络安全的应对策略
针对校园无线网络安全存在的诸多隐患,笔者认为应主要从引进先进的网络安全管理技术、加强对非法用户的监控、提高广大师生的网络安全意识等几个方面来进行应对。具体策略主要有以下几点:
(一)学校应对校园无线网络安全给予充分重视
校园无线网络安全不仅事关学校教学和管理的安全,而且也事关学校师生财产和个人隐私等安全。因此学校应给予校园无线网络安全充分的重视。一方面加大对校园无线网络安全设施的投入,组建较为完善的安全体系;另一方面,聘请专业人员对校园无线网络进行管理和维护,对于学校比较重要的资料和信息要及时加密和备份,避免被非法人员入侵造成不应有的损失。
(二)使用隐藏SSID和无线入侵检测技术保障无线网络安全
校园无线网络之所以容易被攻击,主要是因为缺乏有效的认证、对非法用户不能进行有效的拦截。因此,从技术上对校园无线网络加以改进是有效应对安全隐患的重要举措。
1.校园无线网络可以引入SSID技术。SSID技术可以把一个整体的无线局域网划分为若干个需用不同身份验证的子网络,这样在进入无线网络使用子网络的过程中需要进行身份验证,由此可以防止一些未经授权的用户使用无线网络。但是AP地址为方便终端使用无线网络,会自动广播SSID,这在一定程度上也对无线网络的安全有较大影响。为此,可以通过设置隐藏SSID并禁止AP,在一定程度上就会使得非法入侵用户因不知晓SSID的全名而使得入侵失败。
2.积极引用无线入侵检测技术。引用无线入侵检测技术能使网络管理人员及时发现入侵者的踪迹并给予跟踪和监控,也可以对非法入侵者的网络行为进行分析,从而有针对性地实施破解方案,及时将可能发生的危险扼杀在摇篮中。
(三)加强对网络病毒的查杀和防御
学校可以在网络安全中心安装一个强大的杀毒软件,定期对整体网络进行查杀,及时发现可能出现的可疑病毒,最大限度地杜绝病毒攻击。同时也及时提醒学生和教师在使用移动设备的过程中经常和及时查杀相关病毒,尽可能使移动设备远离病毒,从而保障校园网络的安全。另外,充分利用防火墙技术有效隔绝来自网络外部的病毒和不良信息以保证网络环境的纯洁。
(四)提高广大师生的网络安全意识
提高广大师生的网络安全意识是保障校园无线网络安全的重要途径。学校可以通过培训或专业人士的解答和演示,让师生知晓哪些不当操作会对校园无线网络造成威胁、安全隐患产生后应如何防范等,从而提高大家维护校园无线网络安全的意识和自觉性。总之,维护学校无线网络安全是一个系统的工程,它不仅需要技术上的支持,也需要学校师生的配合。只有大家都尽力投入到维护校园无线网络安全的行动中,才能真正实现校园网络平稳、安全地运行。
参考文献:
网络安全问题及对策范文第4篇
关键词:高校计算机;网络安全;问题分析;解决方法
就我国高校计算机网络信息管理系统而言,其主要应用在校园的只能管理或者是学习资源的共享上,是当前高校教学管理和学生信息管理的主要手段。随着技术的发展,高校的计算机信息管理系统的发展速度是十分快速的,这样一来极大的促进了我国高校管理工作的全面和快速发展,使高校的教学管理水平上升了一个新台阶。但是,科技就是一把双刃剑,其在加强高校管理工作的同时也会对其完成很大的不利影响。计算机网络系统的安全情况已经成为了目前人们最为关心的问题,如何让高校计算机的网络系统得到有效保障,最大化的促进我国高校信息管理工作的效率是我们当下最值得关注和解决的问题。
一、概述
随着时代的发展,计算机技术和互联网技术收到了人们的极大关注,并且其在各个方面的应用都在很大程度上促进了工作的开展和进行,其管理信息的方式简单快捷,提高了学校的管理水平,想要利用好这一优势,必须解决好网络安全这一问题。TCP/IP协议是计算机网络系统的基础,问题出现在其本身具有很大的开放性,另外用户本身也无法避免的出现操作不当的情况,对高校的管理工作带来很大的麻烦。
二、网络安全存在的安全问题分析
(一)计算机软件的安全问题一些操作性软件和应用软件是引发计算机网络安全问题的主要原因。操作系统是连接多个系统的核心,他不仅是计算机和用户的接口,还是软件和硬件的连接器,如果操作系统受到威胁,将导致所有的应用软件瓦解。操作系统并不是十分的严谨,很多时候会存在着很大的缺陷或者是漏洞,而这些容易被黑客钻了空子,利用这些漏洞黑客可以对计算机进行恶意攻击,能够将用户个人的信息全部搬走泄露,让计算机遭受很大的威胁。另外,计算机安装的一些应用软件也会存在着很大的漏洞,而这些漏洞给了很多非法侵犯者很大的机会,让整个计算机信息系统处于高危状态。
(二)计算机硬件的安全问题计算机的硬件系统也是导致安全问题的原因之一。我们知道硬件产品是多种多样的,除此之外其的功能性而有很大的不同,所以说他们的兼容性也不是很强,这样一来十分容易使得信息系统产生安全性问题,网络硬件设备包括:交换机、路由器、网桥等,这些设备容易发生故障和老化等问题,这些都会严重的影响到计算机网络的安全。
(三)黑客攻击产生的安全问题黑客攻击是当前无法彻底解决的网络安全问题,黑客攻击可以根据破坏结果的不同分为两类,分别是非破坏性攻击和破坏性攻击。非破坏性攻击主要是黑客只是进入到用户的电脑中,使得用户不能够正常的使用电脑,对于用户的个人信息和财产安全没有产生任何的侵害;但是破坏性的黑客攻击是一种十分严重的安全信息管理问题,黑客在对计算机信息系统进行攻击时不仅仅窃取其的私人信息,还会对用户的财产安全完成一定的消极影响。
(四)病毒木马程序产生的安全问题木马威胁是计算机网络安全问题的又一影响因素。病毒木马的有极强的破坏性、传染性和隐蔽性,对计算机本身的影响是相当大的。而且其类似于强力传染病,传染能力和传染速度都是非常快的,可能会导致用户的计算机迅速瘫痪,使整个电脑的各个系统土崩瓦解。木马主要指的是木马程序,同时也可以认为是一种恶意的代码,其主要是可以有效的潜伏在计算机系统中,可以受到外部的控制,可以达到窃取信息的结果。
三、提高计算机安全性的有效解决方法
(一)加强对计算机安全相关法律法规的完善为了让计算机的安全得到有效保障,需要对有关计算机网络安全的法律法规进行充分完善,宣传这些法律,将一些不法用户入侵系统的想法扼杀在摇篮里,有效提高计算机的安全性能。另外,要积极的利用相关的法律法规进行规范,培养良好习惯,要有意识培养明辨是非,吸收正能量的良好习惯。
(二)加强计算机使用人员安全防范意识提高计算机使用人员的安全意识,也是保障计算机系统安全的有效措施,定期对计算机工作人员进行安全培训,提高他们的安全意识,寻找一些有效的防范举措让其学习,不给不法用户任何下手的机会。另外,遇到问题要及时进行解决,尽量将危险降到最小,安全防范意识增强了,安全系数就提高了。
(三)网络病毒的防范网络病毒主要是因为一些操作软件或者是应用软件所携带的,对于这些病毒的有效防范主要是不断的安装和更新计算机病毒软件,因为病毒的传播速度是很快的;另外,除此以外,现在的病毒是多种多样的,所以说单一的清除病毒的方法不是十分有效的,所以要建立完善的病毒清除系统,比如可以下载相关的杀毒软件,有针对性的保护相关系统,要是连接互联网,还需要网关的防病毒软件。另外,作为操作计算机的我们更要积极的去学习防范知识,保护我们的计算机系统。
(四)对计算机进行备份在高校的信息管理系统中,往往会蕴藏着十分重要的信息,这些信息一旦被泄露就会使得使得学校的信息管理工作出错,甚至会完成十分严重的危害。对重要的信息进行备份则可以很好的解决这个问题,即使被破坏的文件丢失,也可以迅速找回。
(五)提高浏览网页的安全性和不轻易打开来历不明的邮件当前,计算机上存在很多垃圾网页和不明来历的邮件,即使我们只是点开查看了一下,也会造成安全问题,所以我们要杜绝这些行为的发生,在进行网页的浏览时需要提高安全意识,对于一些违规的网站进行有效的规避,及时的检查浏览器的版本,及时的更新版本,另外对于浏览器中存在的广告窗口也需要进行有效的规避。除此之外,还需要对于一些电子邮件的要进行严格的控制,不要点击,另外,要对硬盘进行及时的查杀。
(六)硬件与软件防范措施常见的计算机硬件加固有,密封加固、防震加固、防腐加固和温度环境加固等。在有关计算机的软件方面需要进行有效的加密,由于密码具有一定的时效性,所以用户应定期更改密码,以保护计算机软件的安全性。在使用的过程中,我们要及时发现硬件存在的问题,然后马上采取救补措施,给予软件运行有效的安全保证,从而降低安全风险系数。
(七)充分了解防火墙作用与局限性防火墙是每台电脑必备的保护隔墙,是计算机设备中不能够缺少的一个设备,这样一来就相当于在计算机中安装了套硬件或者是软件,能够有效的防止外来黑客的冲击和病毒木马的侵害。但防火墙的功能是有限的,他虽然可以有效隔离外界网络与内部数据,但随着技术愈加先进,防火墙已经可以轻易被不法用户轻破坏,局限性较大。
(八)先进的技术手段从技术手段来说,可以利用最新的网络安全技术对高校的信息管理系统进行监管,可以让其网络稳定并连续的运行。即使出现故障,也可以弥补出现的缺陷,并及时有效地排除。计算机网络系统被各个高校应用于多种工作,失去计算机则无法管理学生庞大繁琐的信息。1.防火墙技术的应用防火墙的制作就是为了保护计算机信息和通信网络,目前已得到广泛的发展和应用,是确保网络信息内部安全的必要程序,在安全保障方面发挥着巨大作用。最常见的防火墙技术为过滤技术和服务器技术。作为主要防火墙内容的是设置安全规则,主要通过设置相关的规则。目的地址和流向,以及严格审核数据包协议实现。只打开必要的服务,如HTTP和FTP,以及其他所需的服务;办公网络用户的使用流量受到控制;并且时间规则更改策略应用于用户。控制访问外部网络的时间;并定期检查防火墙的访问日志。2.密码学的应用密码是每台电脑的必备安全隔墙,复杂繁琐的密码可以有效防止不法用户入侵安全系统,我们不仅可以对个人用户端进行加密,还可以对重要信息进行加密处理,加密技术包括加密数据信息、验证信息完整性以及数字签名等等。可以有效避免信息泄露,将信息加密再进行传递,不仅不影响使用,还保证了信息安全。3.反病毒技术的应用病毒、恶意代码、特洛伊木马等都是经常骚扰大学计算机网络的主要成员,在计算机技术日益先进的同时,病毒入侵的技术也变得更加复杂,想要保证计算机信息不受到破坏,相关部门要采取有效的措施进行防治,首先要借鉴先进的安全措施,其次则是对常用信息以及重要信息进行定期检查,用有效且正规的杀毒软件对信息进行全盘扫描,及时将这些软件更新至最新版本,最后要将高校信息管理中心作为保护核心,督促工作人员查杀病毒。4.入侵检测系统的应用入侵检测系统是当前新型的安全系统,它可以起到保护系统免受攻击的作用,还可以补充防火墙,随时对外来的网络数据以及内部信息进行分析,准确把握信息内容,有效防止不法用户入侵,并可以向用户发出警报,通知其对进行防治处理,相互配合保护计算机网络安全。5.虚拟局域网技术的应用虚拟局域网技术的主要内容是将局域网中的设备逻辑划分为多个网络,其中虚拟局域网络技术的核心为网络分段。在控制互访的基础上通过应用服务网络分段隔离和高级级别实现对非法用户的访问控制。网段的主要分段方法为物理分段和逻辑分段,物理分段是通过物理层和数据链对网络进行分段,但他不能实现网络与网络之间的信息交流,逻辑分段的基础为整个系统的网络层,常用于网络安全防范工作中,物理分割和逻辑分割是结合使用的。
网络安全问题及对策范文第5篇
【关键词】移动通信 网络安全 分析 对策
一、移动通信网络安全存在的主要问题
(一)移动通信网络容易被病毒、木马入侵
随着移动通信网络的广泛应用,不同种类的网络终端数量日益增多,给病毒、木马的入侵提供了更多的机会。尤其一些没有防护措施的网络终端,很容易被病毒、木马入侵,并通过局域网入侵网元,给网元的安全性造成严重危害。例如网络终端的接入设备将携带的地址欺骗病毒传送到网元后,造成网元的MAC地址无规则变换,使网元与监控终端的联络不定时断开,造成了网元无法对网络进行实时监控。
(二)用户和控制中心容易被入侵
移动通讯网络与有线网络最大的一点不同在于网络控制中心和移动终端之间没有固定的连接线路。由于移动终端的身份验证信息是通过无线信号传输,而无线信号很容易被非法入侵者截获从而侵入用户信息或者入侵控制中心,从而对其造成破坏,导致用户个人信息泄露、控制中心出现故障。
(三)移动通信网络传输的信息容易被窃取
由于移动通信网络的信息是通过无线信号传送,而无线信号很容易被截获和侵入,从而使得非法入侵者窃取用户信息,尤其是一些重要的信息如机密文件、银行卡号和密码、个人隐私等信息一旦被窃取,往往会给用户造成巨大的损失或者严重的不良影响。此外,非法入侵者还可以获取与入侵用户联系的其他用户的信息,从而对其他用户造成危害。
二、加强移动通信网络安全的对策建议
为了加强移动通信网络的安全,本文针对移动通信网络中存在的问题提出以下对策建议:
(一) 分层规划网管网网络
针对网络终端数量多,不易管理的问题,移动通信技术部门可以对网管网网络的IP 路由和 IP 地址实行分层次规划,通过核心交换机对其进行信息交互、数据交互和路由交互。分层规划网管网网络的做法可以摆脱传统一个终端设备只能连接一个网管系统的限制,轻松实现一台终端维护设备管理几个网管系统的做法。比如,以往 OSS 网管终端只允许访问 OSS网管系统,如今网络分层规划后,一台 OSS 网管终端除了能随意访问OSS网管系统外,还可借助核心交换机和防火墙上的路由、NAT 转换等设备,直接访问短信网管系统、CMNET 网管系统等多个其他系统,这就解决了终端数目过多和安放终端场地的问题。
分层规划网管网网络的功能域,可以改变移动通信网、数据网、增值网等网管网原本相互交叉的现状,使其功能域更加清晰、边界接口命令更加集中。通过在核心交换区部署核心交换机,可使通信网络功能区域的网管网层次有序,实现各个独立网管合理化集中管理,使后续开发各个功能域的周边通信成为可能,也为后期部署更先进的安全设备打下了基础。通过对各个功能域的合理划分和有效合并,使繁多的接口数量明显减少,所需要管理的终端数目也随之减少,管理部署更便捷,管理方法也更灵活。据统计,一个拥有100个网管维护终端的办公区,在实施分层规划网管网网络后,网管维护终端的数量可以减少35个。通过实施分层规划网管网网络,不仅可以减少维护终端的数量、优化网络,而且能够提高移动通信网络的安全性。
(二)建立和部署网管网网络服务区
移动通信通过建立网管网网络服务区、部署管理服务器、安装相关防护软件等措施,可以为提高移动通信网络的安全性提供保障。这些措施可以在以下几个方面起到作用:
1.提高账号口令的安全性。由于移动通信网络都需要账号和口令登陆,如果借助 AAA服务器的强大功能,就能实现动态口令和账号口令的有机结合,可以有效防御黑客对密码的攻击行为,从而提高账号和口令的安全性;(2)通过安装网络审计系统,可以对各个服务器的运行时间、网管网网络设备进行实时监控和记录,为审查恶意破坏、违规操作等行为提供最真实的原始资料;(3)通过安装补丁,可以实现病毒库的同步更新,有效提高终端操作系统的安全性和对木马、病毒的防御能力,从根本上减少了病毒和木马侵害网管网的机率。(4)网管网网络服务区的建立和部署,为更先进的管理类安全产品的植入创造了条件。将管理服务区所具备的定位功能和网络核心交换机有机结合之后,部署在网管网网络服务区的入侵检测系统很轻松就能对核心交换机进行安全检测,在必要时还能主动启动防火墙,快速应对数据入侵状况。
(三)规范终端接入,及时更新病毒防御系统
移动通信可在网管网的核心交换区部署认证设备,比如MA5200,对有意接入的终端进行证件审核,通过 MA5200 等认证设备的正确审核后,才能安全接入。对不同终端设置不同的证件账号,也可以通过申请流程对认证账号进行审批,使终端接入管理变得更可控、更规范。规范账号审批制度以及定期审核账号措施、定期认领账号制度,不但能使日常办公区维护终端接入管理更加有序,而且能大大提高移动通信网络的安全性。在网管网网络和管理区服务器的作用下,使得补丁服务器、病毒服务器可以直接对日常办公区的维护终端进行补丁分发和防病毒补丁的更新,提高了维护终端对病毒库、系统补丁、防病毒软件的更新速度。与传统的人工操作方式相比,该方法不仅能够提高效率,更重要的是能够大大提高移动通信网络的安全性。
虽然移动通信网络的安全性存在一些问题,但是只要能够及时发现这些问题并制定行之有效的措施,就能够在享受其便利的同时也降低不安全的风险,为人们的工作和生活提供更好的服务。
参考文献:
