發布時間:2023-10-12 09:33:09
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的網絡安全服務的重要性樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
電視臺給予網絡安全相當高的重視程度,是因為電視節目播出的安全性和信息的保密性是電視臺的追求和目標。電視臺的網絡信息極其關鍵,它掌控電視臺的存亡。要使電視節目安全播出,電視臺網絡安全不容忽視。廣播電視臺在傳播信息時,信息傳輸速度和質量的提高往往會依靠計算機技術,然而,計算機技術的網絡風險極大,信息容易外泄或遭受竊取。隨著時代的發展,電視臺網絡安全遇到了極大的挑戰和機遇,提高網絡的安全性義不容緩,網絡安全建設是一個龐大的建設。
2電視臺網絡安全的重要性以及網絡安全的問題
2.1電視臺網絡安全的重要性。在廣播電視臺的發展中,互聯網與信息技術是必不可少的。然而,互聯網的快速發展以及信息技術的迅速提升使之出現了網絡安全問題,隨之也成為廣播電視臺極其重視的問題。對于廣播電視臺來說,網絡安全是極為重要的,對其能否正常運行有著重大的意義。相應的工作人員都應給予網絡安全高度重視,了解其重要性。第一,電視臺網絡安全是數據信息傳輸時的保障,是處理信息時的安全保障,保障信息不外泄或被竊取。第二,提高電視臺處理信息的速度和提升其能力,都以網絡安全為基礎,提高互聯網應用能力也以網絡安全為保障。第三,網絡安全的穩定,電視臺的信息與數據才能得到保護并有效地處理。因此,為了保護電視臺信息不被竊取等外部攻擊,管理者必須采取相應措施來加強建設網絡安全,推動電視臺與廣播的發展。2.2電視臺網絡安全的問題。電視臺網絡安全的問題不容忽視,更是亟待解決的一大問題。首先,在網絡硬件系統中占有重要地位的信息系統硬件在保護網絡安全和信息安全的過程中起到了主要的作用。然而,現如今大多數信息系統硬件的安全系數較低,存在著極大的安全隱患。一些只為了追求網絡信息的數量,而忽略了信息建設是否安全,導致許多地方的網絡技術沒有人監管,而給病毒有了可乘之機,使得病毒在網絡上瘋狂繁殖。病毒可以控制電腦、破壞電腦,以及攻擊特定的服務器,導致局域網的總臺遭受癱瘓。無孔不入的病毒帶來的毀滅性是強大的,網絡安全受到嚴峻的挑戰。其次,物理運行環境的好壞也影響著網絡安全的問題。如果計算機在惡劣的物理環境下運行,比如在發生雷電、火災的情況下,計算機就不能正常運行,設備也會受到損壞而發生故障。
3電視臺網絡安全解決對策
3.1加強網絡安全技術。第一,設置防火墻。防火墻是保障網絡安全的重要渠道,它能防止黑客以及一些不良信息入侵電視臺的網絡,能提高電視臺網絡防御能力,確保電視臺信息數據得到安全的保障。第二,使用防毒軟件。使用防毒、殺毒軟件也是保障網絡安全的重要手段之一。防毒軟件能有效地阻擋病毒的入侵,具有較強的防毒功能。根據當地電視臺的實際情況安裝相適應的防毒軟件,能有效地加強網絡的安全性,防止病毒入侵摧毀網絡系統設備。第三,使用密碼技術。在如今信息傳輸和數據通信的時代下,密碼技術是不可缺少的。密碼技術能有效地防御信息外泄,保護網絡的安全。密碼技術對數據信息進行加密,運用信息解密和加密數據的方法來保障數據信息的安全。因此,廣播電視臺應對密碼技術重視起來,引進密碼技術并靈活地使用密碼技術于處理電視臺信息數據的過程中。3.2進行網絡安全檢測。在發送網絡信息之前,需對其進行檢測和檢查工作,并提前對信息進行監察以保障網絡系統的安全性,這就是安全檢測。廣播電視臺的信息之所以很復雜,是因為其數據來源范圍大,而這就會導致電視臺網絡安全受到威脅。為了數據信息能安全存放,這就需要引進安全檢測,防御信息處于危險的環境中,加強電視臺的網絡安全。3.3建立虛擬專有網絡。擁有優越的技術,促進虛擬專有網絡的發展。虛擬專有網絡在電視臺網絡安全發展中起到了一個重要的作用。現實網絡在虛擬專有網絡的掩護和保護之下,能夠有效地提高電視臺網絡的安全性,減少網絡攻擊電視臺的頻率。因此,廣播電視臺應把虛擬專有網絡投入應用當中。3.4加強安全管理,提高管理水平。電視臺網絡安全的管理工作非常重要,強大的安全管理能極大提高網絡的安全性。物理層面的安全管理是物理層面的網絡安全問題的必經之路,是因為物理層面既是獨特的,又是獨立的,而信息處理和交換的層面即指物理層。因此,廣播電視臺應高度重視物理層面的安全管理,根據不同的情況建立不同的物理層面,做好物理層面的隔離工作,符合網絡安全需求,使電視臺網絡安全得到提升。管理水平的高低也給廣播電視臺網絡安全帶來不同的影響。因此,建立一支高素質、懂技術、善于管理的員工隊伍是極其重要的。對外引進人才,對內加強崗位、員工培訓,適當激勵員工發展,這樣才能壯大隊伍,才能變得強大。擁有一支強大的員工隊伍,我們才能為新時代的電視臺提供更有效的網絡安全建設服務。3.5政策上的積極有力的支持。建設電視臺網絡安全不僅僅只是為了宣傳系統,還為造福百姓而努力著。但改造有線電視網絡安全以及整體轉換數字電視需要很多的財力、精力,需要政府部門的配合與支持。只有政府部門給予積極的支持,才能營造出一個良好的環境。轉換數字電視這項偉大的工程建設需要政府部門給予資金上的大力支持和理解,政府在政策和經濟上一并支持,才能有利于電視臺網絡安全的發展。
4總結
總而言之,新時代電視臺的網絡安全不容忽視。由于網絡信息數量增長迅速和快速的信息傳播速度,電視臺網絡安全受到威脅是不可避免的。電視臺的節目信息會遭到外泄,甚至被竊取,導致于電視臺無法進行正常運作。當信息傳輸渠道被破壞時,傳輸時間會增長,那么電視播放質量就會下降。而一些黑客還會篡改或者摧毀信息,使得電視臺網絡安全遭受嚴重的危害。因此,相關工作人員一定要認識到網絡安全的重要性和嚴峻性,加強網絡安全技術,采取相關的網絡安全解決對策,推動新時代電視臺網絡安全的發展。
作者:圖亞 單位:新疆博爾塔拉蒙古自治州精河縣電視臺
參考文獻:
[1]何雄彪.電視臺網絡安全解決方案的分析[J].決策與信息旬刊,2015(5):106.
[2]劉海蕓.廣播電視臺業務網絡網間安全方案設計[J].聲屏世界,2016(s1):45-47.
[3]楊璞.智能手機泄密風險分析及安全保密技術解決方案研究[J].網絡安全技術與應用,2015(4):138-139.
[4]程琦.計算機網絡信息安全影響因素與防范解析[J].網絡安全技術與應用,2016(2):6.
關鍵詞:通訊網絡安全 重要性 技術維護措施
1 通訊網絡安全的重要性
所謂通訊網絡安全是指信息在網絡中被傳遞的時候,通訊網絡自身需要具有以下特點:可靠性、生存性、可用性、可控性以及信息在傳遞過程中必須保證信息的完整性和機密性。通訊網絡的安全主要包括兩方面的安全,一方面是信息的安全,即信息的完整性和機密性得到保護;另一方面就是控制的安全,即身份認證、授權和訪問控制等。通訊網絡的普及和演進使人們的通訊方式發生了翻天覆地的變化,通訊網絡是信息傳遞的一個重要載體,在推進信息化的過程中與社會生活的各個方面有很密切的聯系。但是,也正是因為通訊網絡與其他社會生活的各個方面有著重要的聯系,因此,通訊網絡也有著巨大的潛在的危險。如果說通訊網絡出現了問題,那么就會對社會的經濟發展帶來巨大的負面影響。
2 保障通訊網絡安全性的技術維護措施
通訊網絡安全是十分重要的,因此,我們應該采取一系列措施來保證通訊網絡的安全。我國的通訊網絡安全措施一定要進行相應的調整,采取多種有效措施,促進通訊網絡的快速健康發展。為了保障通訊網絡安全我們應該采取以下技術維護措施:
2.1 防火墻技術
防火墻指的是一個有軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法,它是一種計算機硬件和軟件的結合,使Internet與Intranet之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入,防火墻主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成[1]。防火墻具有重要的功能。首先,防火墻可以充當網絡安全的屏障,極大地提高內部網絡的安全性,而且防火墻還可以通過過濾不安全的服務而降低風險。此外,因為只有經過精心選擇的協議才能夠順利通過防火墻,所以網絡環境相對于以前更為安全。其次,防火墻可以強化網絡安全策略。在放火墻上可以配置許多安全軟件,比如說身份認證、審計等。最后,防火墻可以防止內部信息外泄。內部網絡最為關心的問題之一就是隱私問題,有些外部攻擊者可能會根據內部網絡中的某一個細節來獲取一些隱私問題,這些細節還有可能暴漏內部網絡的某些安全漏洞。
2.2 入侵檢測技術
所謂的入侵檢測是指“通過對行為、安全日志或審計數據或其它網絡上可以獲得的信息進行操作,檢測到對系統的闖入或闖入的企圖”。入侵檢測是檢測和響應計算機誤用的學科,其作用包括威懾、檢測、響應、損失情況評估、攻擊預測和支持。雖然防火墻技術對于提高網絡的安全性起到了很大的作用,但是防火墻對內部網絡的一些非法活動不能夠做到及時的監測[2]。而解決內部網絡監測問題,可以充分利用入侵監測技術。入侵監測技術可以對通訊網絡進行實時保護,如可以防止內部攻擊、外部攻擊和誤操作。入侵檢測技術可以在網絡系統受到危害之前就對危險物進行攔截,這樣就極大提高了信息的安全性。
2.3 網絡加密技術
信息的保密性是十分重要的,因此,網絡加密成為網絡安全的核心。網絡加密技術的作用主要就是防止信息被攔截或竊取。我國的通訊網絡安全措施一定要進行相應的調整,采取多種有效措施,促進通訊網絡的快速健康發展。如果想要保證網絡在公網上數據傳遞時具有極大的安全性或者想要解決遠程用戶的訪問內網的安全性問題那么就要用到網絡加密技術。主要方法就是對公網中傳輸的IP包進行加密和封裝。
2.4 身份認證技術
身份認證系統是由令牌、身份認證軟件和API接口三部分組成。身份認證技術具有很多的優點,比如說身份認證技術可以適應各種網絡環境,同時也可以對信息資源進行深度的保護,還有身份認證技術可以通過提供令牌和認證服務器的物理安全保護,防止強行竊取相關信息。在各種認證機制中我們可以任意選擇提供身份的認證。通過身份認證技術我們可以保障信息的完整性、可控性、機密性等安全問題。
2.5 虛擬專用網(VPN)技術
虛擬專用網(VPN)技術是通過一個公用網臨時建立起一個相對安全的連接,這個連接是一條穿過很混亂的公用網絡的隧道,而且這個隧道十分的安全、穩定。虛擬專用網(VPN)技術可以通過安全的數據通道將公司的內部網絡連接起來,構成一個便捷的完整的公司企業網。在整個網絡之中,各個主機都不會感覺到公共網絡的存在,似乎全部的機器都存在于一個大的網絡之中。
2.6 漏洞掃描技術
漏洞掃描技術和上面提到的防火墻技術等都是維護網絡安全的技術。所謂的漏洞掃描就是對計算機系統或其他的網絡設備進行安全性檢測,找出存在的隱患和漏洞,然后進行修補。漏洞掃描技術的主要功能就是提高網絡的抗攻擊能力,主要工作流程就是先檢查自身網絡安全,然后發現問題和漏洞,再然后堵住漏洞。眾所周知,網絡是十分復雜且善變的,如果尋找網絡安全漏洞、做出風險評估只依靠網絡管理員這明顯已經遠遠不夠了,因此,針對此問題我們應該利用網絡安全掃描工具,利用優化系統配置和打補丁等多種方式進行漏洞的掃描和修復。
3 結語
綜上所述,通訊網絡安全是十分重要的,對于社會經濟的發展具有重要的作用。我國的通訊網絡安全措施一定要進行相應的調整,采取多種有效措施,促進通訊網絡的快速健康發展。因此我們對通訊網絡的安全問題應該足夠重視,采取眾多新的科學技術來提高通訊網絡的安全性。如上述所說的漏洞掃描技術、虛擬專用網(VPN)技術、身份認證技術、網絡加密技術、入侵檢測技術、防火墻技術等。
參考文獻
關鍵詞:大數據時代;計算機網絡安全;維護
隨著大數據時代網絡技術的迅速發展,社會生產的效率和質量得到了有效的提高,人們在工作和生活中的便利性得到了一定程度的提高,在大數據時代,由于網絡平臺的開放性也導致信息安全問題的增多,有必要在此背景下優化其維護和管理措施。
一、大數據時代計算機網絡安全維護的重要性
(一)推動各行業發展
在大數據時代下的計算機網絡安全與各個領域的發展緊密相連,每個行業都需要利用網絡技術推動自身發展,所以計算機網絡安全的維護與管理對于各行各業的發展都是極為重要的,若網絡維護與管理工作的質量有效提升,能夠促進各個領域的進步,進而推動社會的發展,而且能夠使網絡使用的環境更加的健康,更好的保護個人隱私,企業在利用互聯網技術的時候,能夠促進企業的運行效率的提升,政府有關部門通過互聯網技術,能夠更好的開展機密工作。
(二)保障國家網絡安全
維護與管理計算機網絡安全能夠保證國家網絡信息安全,能夠使我國的經濟發展與社會進步起到很大的推動作用,能夠維護我國網絡強國的地位,在大數據時代下的網絡安全維護,能夠提升我國綜合實力,網絡信息安全作為國家的軟實力,也是保證我國整體實力不斷提高的重要指標,若要提高我國在國際上的地位,有必要提升網絡信息安全,這樣能夠保證人民幸福。
二、大數據時代計算機網絡安全問題
互聯網技術使人們的工作和生活更加方便,但在互聯網技術發展的過程中,安全風險也很多,這也制約了大數據的發展。如果網絡安全隱患得不到解決,網絡水平就得不到提高。目前,在互聯網平臺上使用眾多信息網站的過程中,網絡安全的隱患也會增加。例如,2018年8月,一家涉嫌非法劫持運營商交通的國內新媒體營銷上市公司被警方破獲,中國有96家互聯網公司有多達30億用戶數據被盜。中國一家酒店的秘密網絡上出售了1.3億的身份信息、2.4億的開放記錄和1.23億的官方登記數據。竊取數據的黑客在20天后被警方抓獲。2018年11月,一家公司宣布其酒店數據庫被黑客入侵,多達5億的客人信息被泄露[2]。
三、大數據時代計算機網絡安全維護與管理措施
(一)社會自律
現階段,要保障計算機網絡安全,還必須加強全社會對計算機網絡安全保護的關注。積極提高社會各界人士對計算機網絡安全保護的認識是必要的。同時,必須讓大家認識到計算機網絡安全的重要意義,不斷加強社會計算機網絡安全保護。意識,通過不斷學習自我約束的意識,可以更好地保護大數據時代的計算機網絡安全。在此過程中,還應營造良好的網絡保護氛圍,使計算機網絡安全保護更加規范化,在保護過程中有一定的規則可循。要真正改變原有的服務模式,就要在社會內部建立對侵權行為的預警、處罰和公示的處罰機制[3]。
(二)個人防范
在社會的不斷進步過程中,要積極宣傳計算機網絡安全的重要影響,提高個人防范意識,加大對網絡信息安全的宣傳力度,使每個人都可能提高網絡安全理念。如今很多的用戶計算機網絡安全意識不高,這也導致在運用網絡的同時,也可能出現很多安全問題,導致被人惡意侵害,例如在用戶就瀏覽網頁的時候可能受到誘導性廣告的影響,從而泄露個人隱私,而且有著廣告可能帶走木馬病毒,導致個人的電腦信息受到病毒影響,無法正常使用。密切關注網絡安全,提高自身網絡安全意識,就能夠在計算機網絡安全維護的過程中提供有力支持,而且也有必要通過專業人員的幫助修復電腦漏洞。在大數據時代,人人都應明確計算機網絡安全對個人的重要性,積極樹立計算機網絡安全防范意識。每個人都應該加強對計算機網絡安全的保護。侵犯計算機網絡安全的,應當通過法律或者其他可行的手段保護其合法權益,應該通過談判和調解來解決問題,必要時也應該通過訴訟來解決問題[4]。
(三)安全維護技術
目前,角色安全技術在計算機網絡安全維護和管理中得到了廣泛的應用。該控制模型還可以保護安全維護和管理。通過極其安全的實現路徑,可以使用更加完善的算法進行編程,使自動角色提取過程更加方便。它還使用戶能夠通過分配用戶角色獲得權限。極限控制也可以使角色優化和提取更有效率,而在這個過程中角色安全技術也可以針對用戶的不同需求提供有針對性的服務,這也在一定程度上保證了大數據時代的計算機網絡安全。身份認證技術也可以使用,但內在技術只是通過數字信息,這種固有技術雖然對計算機網絡安全有一定的保護,但使用過程復雜,學習成本較高,因此無法廣泛推廣,然而在這項技術中加入大的數據分析可以完美地改善它的缺點,利用大數據的身份認證技術,可以收集和整理用戶的各種行為,總結和分析用戶的習慣。這樣可以更好地識別用戶的身份,有效地降低影響計算機網絡安全的事件發生的概率,建立計算機網絡。安全得到有效保障[5]。
四、結束語
總而言之,在大數據時代有必要保障計算機網絡的安全,通過社會自律與人們的個人防范與相關計算機安全維護技術,只有這樣才能夠保證計算機網絡的安全促進社會的不斷進步與經濟的可持續發展。
參考文獻
[1]王冬旭,黃迎春.大數據時代計算機網絡安全維護與管理措施研究[J].計算機產品與流通,2019(01):52.
[2]趙暢.大數據時代計算機網絡安全防范措施探討[J].數字通信世界,2018(12):154.
[3]徐忠東.計算機網絡安全管理工作的維護措施探析[J].信息與電腦(理論版),2018(19):196-197+200.
[4]郭勇.大數據時代計算機網絡安全維護與管理措施研究[J].網絡安全技術與應用,2018(08):48-49.
隨著信息技術的發展,網絡已成為高等教育的重要組成部分。校園網絡突破了傳統的教學和工作模式,為師生提供了教學、科研和多種綜合信息服務。高校的網絡管理工作已經取得了一定的發展,但也遇到了不少問題。本文闡述了高校網絡管理的重要性,重點分析了網絡管理面臨的幾個問題并提出可行的對策,以促進校園網絡安全可靠的運行。
【關鍵詞】
高校;網絡管理;問題;對策
1.高校網絡管理工作的重要性
網絡技術高速發展,互聯網已成為高校的重要組成部分,教師通過網絡可以方便地進行教學科研工作,對學生來說,網上大量的資源也成為其獲取知識的一個重要途徑,管理部門通過網上辦公,則可以極大地提高工作辦事效率。網絡也是高校對外宣傳、樹立良好社會形象的一個有效途徑,加強網絡管理,也是高校招生和就業工作的需要,可以加深學生對學校的了解,吸引更多的生源,也能給學生提供便捷的求職服務,更好地促進學校的就業工作。同時,高校網絡環境日益復雜,面臨的威脅日益嚴峻,必須加強網絡管理工作來保障高校的正常工作。
2.目前高校網絡管理面臨的主要問題
2.1高校對網絡管理工作的重視程度不夠
相對于網絡管理,高校一般更注重的是網絡的建設,這是由于其對高校的發展效果比較明顯,而網絡管理工作卻得不到足夠的重視,學校往往認為網絡管理就是用戶的管理以及簡單的設備維護。實際上,網絡管理對高校的發展和正常運作都有著重要的意義,管理者必須能合理控制學校的整體網絡環境,科學設置網絡管理權限,控制好網絡中傳輸的信息,適當屏蔽不良信息。計算機病毒、網絡攻擊嚴重影響高校的網絡安全,必須及時處理,并在平時做好預防工作。以上這些,學校并沒有真正重視起來,給網絡信息安全帶來了一定的隱患。
網絡技術已經在高校得到了普遍應用,但是大部分高校對核心網絡技術的投入力度不夠。高校應用系統繁多,數據信息量巨大,面臨著各種不安全因素的威脅,網絡管理部門需要大量的資金用于網絡安全的防護,但經常由于學校資金投入有限而受到制約。此外,對網絡管理制度建設和人力資源的分配不夠科學,高校網絡工作具有高強度、高復雜度的特點,網絡管理人員有限,沒有明確的崗位職責,往往是身兼數職,對自己的職責缺乏明確的認識,嚴重影響了網絡管理工作的效率。
2.3缺乏專業的網絡管理人員
網絡在高校的應用越來越廣泛,師生的工作、學習、科研和生活的各個方面都已經沒法離開網絡。與此同時,高校網絡面臨的威脅也越來越嚴重,近年來高校網絡安全事件頻發,一般都會造成某些系統無法正常使用,嚴重時可引起整個校園網癱瘓,后果不堪設想。這就要求必須有專業的技術人員來應對網絡攻擊,做好網絡安全的防護工作,而多數高校人才引進比較滯后,實際上往往是普通管理人員以兼職的方式進行這些工作,難以實現對網絡的高效管理。
3.加強高校網絡管理工作的對策
3.1高度重視網絡管理工作
高校應該清楚地認識到網絡管理工作對學校發展的重要性,從學校的層面對此項工作高度重視,并具體落實到相關政策的制定和實施。高校應合理安排網絡管理工作,實行網絡建設和網絡管理并重。學校要加強網絡管理人員的思想建設,對網絡管理工作進行有效的監督和鼓勵,努力為網絡管理提供一個良好的工作氛圍,使管理者能以全局的視野對待自身的工作,從思想上認識到網絡管理與學校發展的關系,為廣大師生提供高效的網絡服務,更有利于促進高校的長遠發展。
3.2加大對網絡管理的投入力度
高校的網絡管理部門承擔著學校的資源及應用系統建設、網絡維護、網絡安全管理等多項工作,需要足夠的軟硬件設備作支撐,同時設備的維護、網絡安全管控也都需要大量的人力成本,沒有足夠的資金作保障將會直接影響學校的網絡安全。同時,高校還應加強網絡管理制度建設,很多網絡安全事故都是由于網絡使用者不嚴格遵守相關規章制度而進行的非法操作造成的,因此高校應實施網絡管理實名制,完善網絡安全監管體制,通過制定健全的規章制度,確保網絡的管理和維護工作順利進行。
3.3加強專業網絡人才的引進和培養
高校網絡的復雜性和重要性對專業型網絡技術人才提出了需求。高校應通過各種激勵措施,引進高層次專業型人才,重視網絡管理隊伍建設,對現有人員進行針對性的培訓,使其專業技術水平能與網絡的建設發展相適應。同時還要重視網絡管理人員的思想建設,充分調動其工作積極性,使其能充分認識到網絡管理工作的重要性,不僅要具備良好的工作能力,更要有強烈的責任意識和服務意識。高校要努力打造一支專業能力過硬、責任心強的網絡管理隊伍,為校園網絡的安全、可靠運行保駕護航。
結語
網絡管理是信息化時代高校的重要工作,是高校對外宣傳、招生的需要,也是高校正常辦公、教學的基本需求,與師生的工作、學習和生活息息相關。高校應高度重視網絡管理工作,提高政策和資金方面的支持力度,注重人才的引進和培養,通過各種舉措最大程度地發輝網絡的積極作用,更好地推動高校教育事業的科學發展。
作者:柳華 單位:陜西中醫藥大學
參考文獻:
[1]劉敬敬.高校網絡管理與維護工作改革初探[J].科技信息,2013(14).
[2]趙妮.高校網絡管理與防護工作的優化策略研究[J].科技傳播,2014(13).
[3]張玲新.加強高校網絡管理工作措施探討[J].軟件導刊,2012(7).
[4]韓曉雨,韓東.高校網絡管理淺談[J].科技信息,2011(3).
【關鍵詞】校園網絡 維護 網絡安全
1引言
現今眾多學校校園網絡,建設水平良莠不齊,差距很大。電子郵件、FTP等服務是每一個校園網都要提供的基本功能,除此之外,很多高校在校園網上建立了辦公系統、教務管理系統、教學資源庫、電子圖書館系統、期刊論文數據庫、校園一卡通系統等。總之,學校的各項工作都離不開校園網,但又缺乏統一的規劃。一方面我們看到學校日常工作的信息化水平在不斷提高,另一方面我們也應該看到維護校園網絡安全的重要性。
2校園網絡安全存在的問題
2.1校園網絡安全意識薄弱、網絡安全管理不科學、管理技術單一。在校園網絡上師生安全意識淡薄,管理意識不強、管理制度不完善、管理機構不健全和管理技術不先進等因素,致使計算機容易受到非法的網絡攻擊和侵害。校園網不同于企業網絡,沒有很強的營利性,所以受到外部攻擊的幾率遠遠小于來自校園內部的攻擊。重建設輕管理是各高校校園網建設的通病,只想依靠單一的安全產品來保障校園網的安全,忽略了科學規范的網絡管理的作用。安全管理措施的不完善造成了很多問題:IP地址沖突、盜用他人帳號、沒有定期更改服務器和口令密碼、重要數據沒有備份等等。
2.2校園網絡規劃混亂。網絡的發展是在很多問題不斷涌現和解決中實現的,校園網的建設也是如此。大部分學校的校園網絡在建設時,沒有很好地規劃,沒有考慮到學校長期發展的需要或者說看不到隨后出現的網絡功能,只是實現了當時的需要,更沒有考慮到網絡安全問題。最初的校園網是一個開放、無序的狀態,不部署防火墻,也不設置入侵檢測系統,沒有形成有效的安全防范措施。
2.3系統漏洞和病毒入侵。Windows系統是目前校園網中廣泛使用的操作系統,而且大多是采用的默認安裝,存在很大的安全隱患。另外,操作系統都存在很多已知未知的漏洞,成為病毒攻擊的對象。計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼,網絡為病毒的傳播提供了便利條件。這些利用網絡傳播的惡性病毒具有很強的破壞性,校園網一旦遭到病毒攻擊,造成系統崩潰、運行癱瘓甚至丟失全部文件的嚴重后果。
2.4部分用戶的惡意攻擊。由于校園網絡及技術具有開放性和公開性等特點,一些用戶為了獲得某種非法利益,利用現有的網絡協議,服務器和操作系統的安全漏洞以及管理上的不完善非法訪問信息資源、撰改數據、破壞軟件系統。這種人為的惡意攻擊不僅來自校園外部網絡環境,還來自學校內部校園網,由此引發的網絡信息安全隱患往往破壞力強、威脅大、影響廣。
2.5不良信息傳播。高校教育中鼓鈦生運用網絡具有一定的優點,同時也可能帶來一些不良影響。由于網絡系統中存在海量的信息,而信息內容參差不齊,同學們可以通過網絡信息的傳播提升自身的認知水平,開拓自己的眼界,了解社會;同時也可能從網絡系統中受到不良信息的影響,網絡信息中的不健康內容不利于學生的身心成長。
3.維護校園網絡安全的策略和措施
3.1強化網絡安全意識的培養。安全意識是保障網絡安全的前提,如果缺乏安全意識,再高級的防護軟件都不能確保萬無一失。一方面,學校校應該加強網絡安全知識宣傳,讓學生、教職工都重視網絡安全的重要性。另一方面,學校也要加強校園網絡安全建設、技術人員安全培訓、網絡安全科學管理,帶領廣大師生,齊心合力建設一個安全、可信的數字化校園環境,讓校園網絡高速、健康地發展。
3.2統一規劃校園網絡,加強安全防御。各校應在規劃好學校的長期發展目標下,充分考慮到網絡技術的安全行和可擴充性的前提下,規劃本校的校園網建設。網絡建設規劃中要為下一步的網絡發展建設預留好空間,對基礎網絡設備進行科學詳細的規劃管理。對于已經建成的校園網,如果整體規劃雜亂,存在很多的安全隱患問題,學校可以采用VLAN和VPA技術進行有效的改進調整。VLAN全稱是虛擬局域網,利用該技術可以將局域網劃分為多個邏輯VLAN,從而能有效隔離廣播風暴,保證網絡的暢通。VPN全稱是虛擬專用網,它可以通過特殊的加密通訊協議,實現遠程用戶與內部網絡的安全通訊。
3.3加強病毒防范要及時更新操作系統,安裝各種補丁程序和殺毒軟件。借助漏洞掃描系統的幫助,及時發現安全隱患并采取有效措施,將病毒攻擊系統需要的缺口全部修補牢固。為了保證網絡信息安全,杜絕病毒的感染、傳播和發作,需要在校園網中部署網絡版殺毒軟件。在學校網絡中心的服務器上安裝一個網絡版殺毒軟件系統中心,在各主機節點安裝客戶端,進行定時病毒查殺,并及時升級殺毒軟件更新病毒庫。
3.4配置防火墻技術和架設入侵檢測系統。防火墻技術是設置在被保護網絡和外界之間的一道屏障,是通過計算機硬件和軟件的組合來建立起一個安全網關,從而保護內部網絡免受非法用戶的入侵,它可以通過鑒別、限制、更改跨越防火墻的數據流,來實現對網絡的安全保護。除了使用了防火墻后技術,我們還使用了其他技術來加強安全保護,數據加密技術是保障信息安全的基石。另外,我們還可利用入侵檢測技術能在不影響網絡性能的情況下對網絡進行監聽,為網絡提供實時的監控,并能對入侵及時采取相應的防護措施。入侵檢測系統可以記錄和禁止網絡活動,可以很好的彌補防火墻的不足,對服務器、計算機客戶端所產生的所有網絡數據進行全面監測,動態的掌握網絡數據活動,檢測異常行為并給予及時的響應和處理。其主要的功能是能夠尋找安全隱患、提供報警功能,盡最大可能彌補新的安全漏洞并消除潛在安全隱患。
4結束語
綜上所訴,我們了解到當前網絡安全問題的日益明顯化與嚴重化,也更加明確了如何做才能夠保障與提升網絡環境的安全性。校園網絡安全管理是一項系統性的工作,在這個過程中,除了加大資金、技術和人員投入外,還需要全校師生和網絡管理人員提高網絡安全意識,從而構建一道嚴密的網絡安全防護網。
參考文獻:
關鍵詞:網絡安全;安全監控;網絡維護
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 20-0000-01
Research and Application about Monitoring and Maintaining of Network Security
Xia Qing
(Jiangsu Yancheng Product Quality Supervise Inspection Institute,Yancheng224005,China)
Abstract:This thesis had studied the Internet network security monitoring and maintenance of technology,from network security,content unless,according to the principles of network security monitoring,network security system design,and detail the use of firewalls and network intrusion detection technology,the establishment of joint monitoring and maintenance of network security system within the network and the Internet to complete the interaction between the security monitoring.
Keywords:Network security;Security monitoring;Network maintenance
一、網絡安全概述
信息時代,計算機網絡技術的發展和應用對人類生活方式的影響越來越大,Internet/Intranet技術廣泛應用于社會的各個領域,基于計算機網絡的安全問題己經成為非常嚴重的問題。確保網絡安全己經是一件刻不容緩的大事,解決網絡安全課題具有十分重要的理論意義和現實背景。本文針對網絡安全監控與維護的需求,進行了深入的研究與開發,按照建立的網絡安全應該是動態防護體系,是動態加靜態的防御,提出了一個全方位、各個層次、多種防御手段的網絡安全實現模型,構建了網絡監控和維護的安全系統體系結構。
二、網絡監控原理
網絡安全監控系統能夠分級建立監控系統和網絡數據庫,首先,需要使得網絡內部的各級監控系統,對所管轄的網絡區域內的計算機進行有效的監控,阻斷“一機兩用”的行為和想象;其次,要對轄區的下級監控系統的工作狀態進行監控,能夠對計算機之間的病毒入侵源進行分析和定位;同時還需要對網絡區域內的設備和個人計算機進行數據的管理、統計和數據登記,全面地進行網絡安全監控和維護。
三、網絡安全監控措施
(一)防火墻設置
在Internet與內網之間安裝防火墻,形成內外網之間的安全屏障[3]。其中WWW、MAIL、FTP、DNS對外服務器連接在安全,與內、外網間進行隔離。通過Internet進來的公眾用戶只能訪問到對外公開的一些服務,既保護內網資源不被外部非授權用戶非法訪問或破壞。
(二)入侵檢測系統配置
分布式入侵檢測系統一般采用分布監視、集中管理的結構,在每個網段里放置基于網絡的入侵檢測引擎,同時對于重要的服務器,例如MAIL服務器、WEB服務器放置基于主機的入侵檢測引擎。再通過遠程管理功能在一臺管理站點上實現統一的管理和監控。
分布式入侵檢測系統的總體結構系統由三個主要組件組成:主管傳感器、邊界傳感器、中央控制臺[5]。這三層結構中的任一個結點均可對攻擊以不同的方式進行響應。分布式入侵檢測系統支持不同的鏈路,如TCP專用鏈路和TCP加密鏈路。主管傳感器由控制臺決定上報信息的存儲、顯示、管理,將匯總信息報告給控制臺。邊界傳感器每個組有一個主管傳感器,負責信息的收集、精簡。如果網絡連接通過公用網,則使用加密鏈路。
四、網絡監控與維護應用
典型的網絡安全監控應用,如VRV(Virus Removed Victory成功清除病毒)[6]網絡防病毒體系,為網絡每個層面提供防病毒保護,通過對病毒在網絡中存儲、傳播、感染的各種方式和途徑進行分析,提供桌面應用、服務器系統、郵件系統、群件服務器、Internet網關級別的全面防毒保護。這種全方位、多層次的防毒系統配置,能使政府、企業網絡免遭所有病毒的入侵和危害。
基于局域網、廣域網多級管理:網絡終端殺毒-局域網集中監控-廣域網總部管理,在局域網中用VRV各防毒組件構架本地網防毒系統的基礎上構建廣域網總部控制系統:(1)監控本地、遠程異地局域網病毒防御情況;(2)統計分析廣域網病毒爆發種類、發生頻度、易發生源等信息;(3)病毒信息匯總,進行病毒安全風險評估;(4)整體網絡統一策略、統一升級、統一控制。
主動式病毒防護機制:企業安全防護策略是針對網絡內部安全推出的最新解決方案。不用等到病毒碼更新,就能主動防御。透過VRV防病毒管理中心管理整個病毒爆發周期。讓企業在面臨病毒爆發的威脅時,通過VRVAMC主動獲得完整防毒策略,有效降低因為病毒疫情帶來的人力損失及成本。防毒系統本身更能自動識別未知病毒,通過對文件和網絡流量異常監視,提出報警。
五、結束語
本文通過分析了網絡安全的現狀與概況,提出建立網絡安全監控與維護體系的重要性,在此基礎上,利用網絡安全監控和管理手段,首先建立的網絡的防火墻配置,在防火墻配置的基礎上,配置了網絡入侵檢測系統,利用這兩項配置,完成網絡內部與Internet之間的交互安全監控。論文最后分析了一個實際的VRV網絡安全監控與維護系統,通過該系統的配置與應用,說明網絡安全監控技術的具體實施,對網絡安全具有一定研究價值。
參考文獻:
[1]張杰.因特網安全及其防范措施[J].信息安全技術,2002,3:20-23
關鍵詞:計算機網絡;信息安全;病毒防護;網絡入侵
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 05-0000-02
一、概述
隨著時代的發展和科技的進步,計算機網絡得到了飛速的發展 ,網絡的安全問題也日益凸顯。隨著計算機網絡信息化的發展和應用,信息的安全和保密受到了廣泛的關注,由于計算機犯罪以及竊密活動已成為當今世界的一大社會問題。
(一)網絡安全
網絡安全是指完整性、可利用性與網絡布局和介質傳輸有關的管理技術和通信應用的有機集合。總的來講,網絡安全主要包括了網絡中所存儲和傳送的信息的安全應用。網絡安全的要求就是要在網絡通信的基礎上保證信息的隱秘性、完整性、應用性、真實性。
(二)影響網絡安全的主要因素
網威脅絡安全的主要方面:
1.網絡的寬泛性。網絡所具有的開放性、共享性和廣泛分布應用的特點對網絡安全來講是主要的安全隱患:一是網絡的開放性,使得網絡所面臨的攻擊無法預測,或是來自物理傳輸的竊取和來自對網絡通信協議的修改,以及對網絡控制中軟件、硬件的漏洞實施破壞。二是網絡的全球利用性,對網絡的攻擊不僅是來自于本地網絡用戶,還可以是網絡中任何其他的非法用戶。三是互聯網的自由性,網絡對用戶的使用沒有技術上的要求, 用戶可以自由上網,和獲取各類信息。
2.防火墻的局限性。防火墻能對網絡的安全起到保障作用,但不能完全保證網絡的絕對安全,很難防范來自網絡內部的攻擊和病毒的威脅,這也是防火墻安全防護的局限性。
3.網絡軟件因素。網絡的利用和管理有需要多方軟件與系統支持,信息的存儲和轉發均由它們進行調制。由于軟件的復雜性,保證網絡軟件系統的安全十分有限,所以,軟件存在漏洞,這些軟件缺陷給黑客提供了方便 ,隱匿的網絡威脅也隨之產生。
二、計算機信息網絡安全
因為網絡安全存在的普遍性,網絡安全管理技術己經得到了廣泛的關注。其中關于網絡安全管理技術的應用也隨之產生和發展。
(一)常見的網絡安全管理技術
由于網絡安全問題的普遍性,安全技術也需要不斷地發展和改進,各式各樣的網絡安全管理技術的廣泛應用也在一定程度上改善了計算機網絡的安全問題。
1.防火墻技術
防火墻是由軟件和硬件設備組合而成的,在內網和外網之間、專用網與公共網之間的信息保證技術。它建立一個安全網關 ,保護內部網絡免受非法用戶的修改。利用安全掃描技術,可以對局域網、Web網、操作系統、通信服務以及防火墻的安全漏洞進行掃描,管理員可以觀察到網絡系統中存在的潛在威脅,在網絡系統上存在的可能遭受緩沖區溢出攻擊或者拒絕服務攻擊的漏洞問題,還可以檢測系統中是否被安裝了非法程序 ,防火墻是否存在安全漏洞和配置錯誤。防火墻能對網絡的安全起到保障作用, 但不能完全保證網絡的絕對安全, 很難防范來自網絡內部的攻擊和病毒的威脅,這也是防火墻安全防護的局限性。
2.信息管理技術
隨著計算機技術的發展與商業運營的結合,信息技術管理機已經被大家所熟悉,數字資源帶來的全新的資源共享和應用模式給軟件服務方面帶來了新的突破,計算機信息網絡安全中的信息技術管理應面向用戶提供各種互動和交流方式,以及版本管理,日程管理,分發共享,工作流管理與各種數字用戶終端交互等功能,數字資源是現代科學技術的一次新的突破,同時也給現在化信息技術管理信息資源建設帶來了變革,以及信息網絡傳播權保護與創新信息資源共享平衡機制構建。可以提高信息化技術的水平, 增強商業市場競爭的實力, 有效開發管理系統,以及提高管理水平的具體措施,分析算機信息網絡安全管理信息系統的開發策略,可以以較小的投入取得最大的效果。
網絡安全掃描技術的目的是讓系統管理員可以及時了解存在的安全漏洞問題,采取安全防范,降低網絡的安全隱患。對于數據倉庫來說數字資源技術是構建數據倉庫體系的新的思維方式,建立信息資源共享的知識共享許可機制,整合、優化現有的授權模式,探索建立傳播權保護與信息共享間的平衡,實現知識共享擴張與保護私有財產的雙贏, 達到社會利益的最大化。網絡安全掃描技術中的信息資源整應用了于分布式存儲,分布式訪問技術,在網絡用戶需要檢索網絡安全掃描數據庫信息可以利用多態的數據庫檢索系統,信息資源的整合需要SOA和Web2.0的融合,SOA提供了構建平臺,在網絡安全掃描技術中數字資源技術屏蔽了網絡數據庫的異構化,有效消除信息孤島,實現多方快速的信息共享,用戶可以在任何時間和地點進行需求檢索,網絡安全控制員需要對數據資源進行整合到存儲服務器中,制定訪問規則。
三、計算機網絡的安全策略
(一)網絡信息安全產生的原因及主要形式
網絡安全掃描技術的目的是讓系統管理員可以及時了解存在的安全漏洞問題,采取安全防范,降低網絡的安全隱患。將網絡信息使用的監控數據庫監控數據進行分離,保留系統監控必須的基礎監控數據和近期的網絡監控監控數據,保證系統正常監控。同時將歷史監控數據剝離出來,導入備份監控數據庫中,然后在備份監控數據庫上重新架設網絡安全監控。由于在生產過程中對網絡信息安全生產的要求,生產過程中對網絡信息安全需要科學設計,在生產過程中使用的網絡信息安全策略廣泛采用了入侵檢測系統新技術,使得網絡可以安全進能控制,實現高效利用、可靠生產。
(二)網絡安全中的入侵檢測技術
在網絡信息傳輸過程中使用監控系統,監控網絡的運行狀態,及時發現來自網絡的攻擊,對網絡攻擊行為或者攻擊結果做出報警或做出相應的響應機制,保證網絡系統資源的完整性,防火墻能對網絡的安全起到保障作用, 但不能完全保證網絡的絕對安全, 很難防范來自網絡內部的攻擊和病毒的威脅,這也是防火墻安全防護的局限性。
四、網絡信息安全防護策略
雖然近年來黑客活動越來越為猖獗,攻擊事件越來越多,但采取完善的防護措施,依然能有效的保護網絡信息安全。
(一)網絡安全中的入侵檢測技術的應用
在入侵檢測中,隨著網絡數據的不斷增加,檢測數據中不斷的暴露出問題,目前網絡安全監控系統的數據傳輸端運行速度較低,監控數據查詢時出現超時錯誤比以往更頻繁,運行情況較差,已經影響到前臺入侵檢測網絡監控的處理。有效的安全策略在于將正常監控的入侵檢測使用的監控數據庫監控數據進行分離,保留系統監控必須的基礎監控數據和近期的網絡監控數據,保證系統正常監控。同時將歷史監控數據剝離出來,導入備份監控數據庫中,然后在備份監控數據庫上重新架設網絡安全監控分析系統。由入侵檢測數據分離策略包括網絡監控數據表分析。
(二)計算機網絡中信息安全體系的建立
計算機網絡中防火墻是由軟件和硬件設備組合而成的,在內網和外網之間、專用網與公共網之間的信息保證技術。信息安全體系建設的基本安全方針是“統一規劃建設、全面綜合防御、技術管理并重、保障運營安全統一規劃建設,突出了進行統籌規劃的重要性,提供了的安全建設所需的統一技術標準、管理規范,以及實施步驟的安排,也保證了人員和資金的投入。全面綜合防御,是指在技術層面上,綜合使用了多種安全機制,將不同安全機制的保護效果有機地結合起來,構成完整的立體防護體系。技術管理并重,突出了安全管理在信息安全體系中的重要性,僅僅憑借安全技術體系,無法解決所有的安全問題,安全管理體系與技術防護體系相互配合,增強技術防護體系的效率和效果,同時也彌補當前技術無法完全解決的安全缺陷,實現了最佳的保護效果。保障網絡安全,突出了安全保障的重要性,利用多種安全保障機制,保障了網絡和信息系統的運行安全,也保障了網絡通信的持續性和業務數據的安全性。網絡數字資源環境中的數字信息資源整應用了于分布式存儲,分布式訪問技術,在網絡用戶需要檢索數據庫信息可以利用多態的數據庫檢索系統,信息資源的整合需要SOA和Web2.0的融合,SOA提供了構建平臺,在計算機網絡網絡安全中信息資源技術屏蔽了網絡數據庫的異構化,有效消除信息孤島,實現多方快速的信息共享,用戶可以在任何時間和地點進行需求檢索,圖書館控制員需要對數據資源進行整合到云端的存儲服務器中,制定訪問規則。
五、結語
現在計算機通信技術和計算機信息化的迅速發展,使得數據信息資源急劇膨脹,計算機網絡的運用是通信變得方便快捷,但是計算機網絡技術的飛速發展,計算機網絡在給人們工作和生活提供方便的同時,也對人們構成了日益嚴重的網絡安全威脅。為保證網絡的安全通信,網絡安全問題受到高度重視,雖然大量的網絡安全產品,網絡安全是指完整性、可利用性與網絡布局和介質傳輸有關的管理技術和通信應用的有機集合。網絡安全的要求就是要在網絡通信的基礎上保證信息的隱秘性、完整性、應用性、真實性。
參考文獻:
[1]許治坤,王偉,郭添森,楊冀龍.網絡滲透技術.電子工業出版社,2011,5
1、防火墻技術
防火墻技術是當前使用最為廣泛的網絡安全技術,其目的就是防止外部網絡用戶未經授權訪問內部網絡。具體如圖1所示,是Internet/Intranet防火墻設置。近年來,防火墻技術不斷的發展,作為一種比較成熟的網絡安全技術,可以在很大程度上阻止人為的惡意攻擊與破壞,如降低黑客的入侵、防范病毒侵入,為網絡通信安全構建了安全的環境,確保用戶信息資源的安全。
2、數據加密技術
復雜的網絡環境,強調數據加密的必要性。當前,在網絡通信安全技術中,數據加密技術應用最為廣泛,且在安全防范中起到重要的安全作用。首先,開放的網絡通信環境,進行數據加密處理,可以有效確保數據的安全,防止被人惡意竊取,而影響網絡通信安全;其次,在電子商務時代,電子銀行等的廣泛使用,更加強調網絡通信安全的重要性。而數據加密技術,在很大程度上確保了網絡安全平臺的構建;再次,數據加密技術對于網絡通信系統的內部安全直管重要,特別是數據加密技術與VPN技術的結合,提高網絡通信安全的有效保障,確保了網絡通信數據傳輸的安全性。
3、p2p技術
p2p技術主要有網絡層、傳輸層等構成,是一種分布式的網絡機構。對于p2p技術而言,其在安全防范上具有進步性。一方面,p2p技術轉變了服務連接,可繞開服務器與其他計算機進行連接;另一方面,尊重用戶為本的原則,用戶的權利得到族中,轉變了為網站為核心的現狀。從實際而言,p2p技術的應用層,其主要用語對數據傳輸的加密,并針對實際情況,實現對數據信息的加密保護。因此,p2p技術的廣泛應用,有助于提高網絡通信安全,確保用戶信息加密保護。
4、結束語
