序論:在您撰寫網(wǎng)絡(luò)安全與管理論文時(shí),參考他人的優(yōu)秀作品可以開闊視野��,小編為您整理的7篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度���。
第1篇
來自外部的攻擊
1)計(jì)算機(jī)病毒攻擊��。計(jì)算機(jī)病毒是能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼�����,具有復(fù)制性����、傳染性和破壞性。目前�,計(jì)算機(jī)病毒已經(jīng)成為不少黑客入侵的先導(dǎo),是網(wǎng)絡(luò)安全的重大隱患�����。計(jì)算機(jī)病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū)�,如磁盤主引導(dǎo)扇區(qū)、磁盤分區(qū)表等��,使電腦無法進(jìn)入系統(tǒng)或硬盤不能讀?���。贿€可能攻擊文件數(shù)據(jù)區(qū)���,對文件進(jìn)行改名��、替換�、刪除等操作����,如果重要數(shù)據(jù)丟失和被破壞�����,將造成難以估量的損失����。
2)黑客攻擊����。黑客最早是指那些喜歡通過網(wǎng)絡(luò)入侵其他人電腦搞惡作劇的電腦高手的稱呼����,沒有貶義。但現(xiàn)在不少黑客更多出于經(jīng)濟(jì)利益考慮�,利用網(wǎng)絡(luò)安全漏洞,通過編寫病毒文件或腳本來出售或親自入侵其他電腦�����,盜取用戶信息��,插入廣告���,改變?yōu)g覽器主頁等方式牟利����,這實(shí)際上已成為一種犯罪行為。
3)間諜軟件攻擊�。顧名思義,間諜軟件在用戶不知情的情況下����,在用戶電腦上安裝后門、收集信息��。間諜軟件可能利用用戶電腦的系統(tǒng)資源��,或在網(wǎng)絡(luò)上散播用戶的隱私�����、敏感信息等�����,盡干些損人利己的事情�����。
網(wǎng)絡(luò)安全管理漏洞
1)網(wǎng)絡(luò)詐騙。利用電子郵件�、虛假信息和“釣魚”網(wǎng)站等誘騙用戶泄露自己的銀行卡號(hào)、賬戶名及密碼����、社保編號(hào)等信息,或者利用假造的購物網(wǎng)站行騙��,使人落入圈套���,造成經(jīng)濟(jì)損失��。
2)泄密損失���。由于用戶缺乏安全意識(shí),密碼���、口令過于簡單易被破解;或保密意識(shí)不強(qiáng)�����,隨意泄露密碼等造成網(wǎng)絡(luò)安全隱患�。另有些人“”,利用掌握公司企業(yè)電腦網(wǎng)絡(luò)密碼口令的權(quán)利故意泄密,以謀取個(gè)人私利���。
解決網(wǎng)絡(luò)安全問題的對策
1網(wǎng)絡(luò)安全策略
應(yīng)對網(wǎng)絡(luò)安全問題的策略目前主要有:物理安全策略�����、訪問控制策略��、數(shù)據(jù)加密策略和安全管理策略幾個(gè)方面��。只有綜合采用各種安全策略并加強(qiáng)安全防范意識(shí)��,才能有效應(yīng)對網(wǎng)絡(luò)安全問題�����。
2物理安全策略
對網(wǎng)絡(luò)關(guān)鍵設(shè)備����,如網(wǎng)絡(luò)服務(wù)器��、大型計(jì)算機(jī)等執(zhí)行嚴(yán)格的網(wǎng)絡(luò)安全制度�,防止人為破壞、搭線攻擊和受到自然災(zāi)害影響���;嚴(yán)格控制使用權(quán)限����;采取防輻射、防火����、防盜措施;使用UPS電源等��。對單位的移動(dòng)存儲(chǔ)設(shè)備要制定相應(yīng)的管理制度和措施���,進(jìn)行妥善保管�����;安裝安全防護(hù)軟件��,防止因遺失而損失重要數(shù)據(jù)����。
3控制訪問策略
1)安裝防火墻����。防火墻既可以是硬件,也可以是軟件���。防火墻可以在內(nèi)外網(wǎng)之間建立網(wǎng)關(guān)�����,過濾數(shù)據(jù)包����,限制訪問權(quán)限����,是網(wǎng)絡(luò)安全的重要保障。但防火墻不能控制網(wǎng)絡(luò)內(nèi)部的信息傳輸安全�����,故還需要其他安全保障技術(shù)�。
2)入網(wǎng)訪問控制。作為網(wǎng)絡(luò)安全保護(hù)的第一道屏障��,限制非法用戶登錄服務(wù)器�����,控制準(zhǔn)許用戶訪問有限的資源。入網(wǎng)訪問控制是通過驗(yàn)證用戶名����、口令、檢查賬戶限制等實(shí)現(xiàn)的�����。
3)其他訪問控制策略��。如網(wǎng)絡(luò)的權(quán)限控制���、網(wǎng)絡(luò)服務(wù)器安全控制�、目錄級(jí)安全限制�、屬性級(jí)安全控制、網(wǎng)絡(luò)監(jiān)測�、端口和結(jié)點(diǎn)控制等。
4數(shù)據(jù)加密策略
數(shù)據(jù)加密就是使用加密算法使信息被截取后不能輕易得到真實(shí)的數(shù)據(jù)�����。企業(yè)在傳送重要數(shù)據(jù)時(shí)要使用密文傳送��,即加密后變成亂碼���,接收方收到后再解密還原為可識(shí)別的數(shù)據(jù)����。
5安全管理策略
網(wǎng)絡(luò)安全管理策略是通過規(guī)章制度保證網(wǎng)絡(luò)安全�,其策略包括:確定安全管理的等級(jí)和范圍;制定網(wǎng)絡(luò)操作規(guī)程和出入機(jī)房管理制度����;制定網(wǎng)絡(luò)系統(tǒng)維護(hù)和應(yīng)急措施等。
6其他有效的網(wǎng)絡(luò)安全措施
1)病毒和漏洞掃描��。采用防毒軟件定期掃描是防范病毒簡單有效的方法��,防毒軟件需要經(jīng)常更新病毒特征文件����,以防范最新品種的病毒。防毒軟件掃描病毒時(shí)一般執(zhí)行一個(gè)獨(dú)立進(jìn)程���,對發(fā)現(xiàn)的病毒進(jìn)行清除或隔離�����。漏洞掃描是檢查系統(tǒng)是否存在漏洞����,有漏洞存在就要進(jìn)行修復(fù),一般是安裝補(bǔ)丁程序����。
2)入侵檢測技術(shù)。入侵檢測技術(shù)是識(shí)別并報(bào)告系統(tǒng)中存在非法入侵或異?���,F(xiàn)象的技術(shù)。入侵檢測技術(shù)主要基于特征和異?����;顒?dòng)現(xiàn)象��,核心是將收集到的網(wǎng)絡(luò)��、系統(tǒng)的相關(guān)數(shù)據(jù)及用戶活動(dòng)行為等信息進(jìn)行分析���,識(shí)別非法入侵和異常情況���。
3)數(shù)據(jù)備份。在開放的網(wǎng)絡(luò)環(huán)境下,系統(tǒng)隨時(shí)都有可能因各種原因發(fā)生故障而不能正常工作���,數(shù)據(jù)備份是保證系統(tǒng)安全最有效也是最重要的舉措�。當(dāng)出現(xiàn)嚴(yán)重的問題時(shí)��,還原數(shù)據(jù)可能是唯一的解決辦法�����。備份數(shù)據(jù)應(yīng)通過網(wǎng)絡(luò)將重要數(shù)據(jù)備份到遠(yuǎn)程客戶機(jī)上����。
4)數(shù)字簽名�。數(shù)字簽名不是直接加密原文,而是發(fā)送者通過私鑰加密摘要�,接收方使用公鑰解密被加密的摘要。數(shù)字簽名機(jī)制目的在于鑒別發(fā)送者文件的真?zhèn)?����,防止接收偽造��、冒充或篡改的文件�,同時(shí)也防止發(fā)送者抵賴行為。
第2篇
關(guān)鍵詞:長慶油田;網(wǎng)絡(luò)安全;防范
0引言
隨著國家信息化建設(shè)的快速發(fā)展,信息網(wǎng)絡(luò)安全問題日益突出,信息網(wǎng)絡(luò)安全面臨嚴(yán)峻考驗(yàn)。當(dāng)前互聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)無序�、網(wǎng)絡(luò)行為不規(guī)范、通信路徑不確定�����、IP地址結(jié)構(gòu)無序�����、難以實(shí)現(xiàn)服務(wù)質(zhì)量保證���、網(wǎng)絡(luò)安全難以保證��。長慶油田網(wǎng)絡(luò)同樣存在以上問題,可靠性與安全性是長慶油田網(wǎng)絡(luò)建設(shè)目標(biāo)����。文章以長慶油田網(wǎng)絡(luò)為例進(jìn)行分析說明���。
1長慶油田網(wǎng)絡(luò)管理存在的問題
長慶油田公司計(jì)算機(jī)主干網(wǎng)是以西安為網(wǎng)絡(luò)核心,包括西安��、涇渭����、慶陽、銀川���、烏審旗���、延安、靖邊等7個(gè)二級(jí)匯聚節(jié)點(diǎn)以及咸陽等多個(gè)三級(jí)節(jié)點(diǎn)為架構(gòu)的高速廣域網(wǎng)絡(luò)����。網(wǎng)絡(luò)龐大,存在的問題也很多,這對日常網(wǎng)絡(luò)管理是一份挑戰(zhàn),由于管理的不完善,管理存在以下幾個(gè)方面問題:
1.1出現(xiàn)問題才去解決問我們習(xí)慣人工戰(zhàn)術(shù),習(xí)慣憑經(jīng)驗(yàn)辦事�����。網(wǎng)絡(luò)維護(hù)人員更像是消防員,哪里出現(xiàn)險(xiǎn)情才去撲救��。設(shè)備故障的出現(xiàn)主要依靠使用者報(bào)告的方式,網(wǎng)管人員非常被動(dòng),無法做到主動(dòng)預(yù)防,無法在影響用戶使用之前就預(yù)見故障并將其消除在萌芽狀態(tài)�����。因此,這種維護(hù)模式已經(jīng)很難保障網(wǎng)絡(luò)的平穩(wěn)運(yùn)行,能否平穩(wěn)影響網(wǎng)絡(luò)安全與否�。
1.2突發(fā)故障難以快速定位僅僅依靠人工經(jīng)驗(yàn),難以對故障根源做出快速定位,影響故障處理。而且隨著網(wǎng)絡(luò)的復(fù)雜程度的提高,在故障發(fā)生時(shí),難以快速全面的了解設(shè)備運(yùn)行狀況,導(dǎo)致解決故障的時(shí)間較長,網(wǎng)絡(luò)黑客侵犯可以趁機(jī)而來,帶來網(wǎng)絡(luò)管理的風(fēng)險(xiǎn)��。
1.3無法對全網(wǎng)運(yùn)行狀況作出分析和評估在傳統(tǒng)模式下,這些都需要去設(shè)備近端檢查,或遠(yuǎn)程登錄到設(shè)備上查看,不僅費(fèi)時(shí)費(fèi)力,而且對于歷史數(shù)據(jù)無法進(jìn)行連續(xù)不間斷的監(jiān)測和保存,不能向決策人員提供完整準(zhǔn)確的事實(shí)依據(jù),影響了對網(wǎng)絡(luò)性能及質(zhì)量的調(diào)優(yōu)處理,龐大的網(wǎng)絡(luò)系統(tǒng),不能通盤管理,不能保證網(wǎng)絡(luò)運(yùn)行穩(wěn)定,安全性時(shí)刻面臨問題��。
2網(wǎng)絡(luò)安全防范措施
計(jì)算機(jī)網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性,為了有效保護(hù)網(wǎng)絡(luò)安全,應(yīng)做好防范措施,保證網(wǎng)絡(luò)的穩(wěn)定性,提高網(wǎng)絡(luò)管理的效率。
2.1完善告警機(jī)制,防患于未然告警監(jiān)控是一種手段,設(shè)備維護(hù)人員�����、網(wǎng)絡(luò)分析人員需要通過告警信息去分析���、判斷設(shè)備出現(xiàn)的問題并盡可能的找出設(shè)備存在隱患,通過對一般告警的處理將嚴(yán)重告警發(fā)生的概率降下來�。告警機(jī)制的完善一般從告警信息��、告警通知方式兩方面著手:
2.1.1在告警信息的配置方面目前,長慶油田計(jì)算機(jī)主干網(wǎng)包括的97臺(tái)網(wǎng)絡(luò)設(shè)備�、71臺(tái)服務(wù)器,每臺(tái)設(shè)備又包含cpu、接口狀態(tài)���、流量等等性能參數(shù),每一種參數(shù)在不同的時(shí)間段正常值范圍也不盡相同�。
例如同樣為出口防火墻,西安與銀川的各項(xiàng)性能閥值的設(shè)置也不盡相同,西安的會(huì)話數(shù)達(dá)到25萬,而銀川的超過20萬就發(fā)出同樣的告警�。再比如,西安電信出口流量在凌晨00:00-6:00只有二、三十兆的流量是正常的,因?yàn)檫@個(gè)時(shí)候在線用戶很少,但是如果在晚上8:00-10:00,流量只有二����、三十兆的流量,就要發(fā)出告警信息。
因此必須根據(jù)監(jiān)控的對象(設(shè)備或鏈路)�����、內(nèi)容(各項(xiàng)性能指標(biāo))以及時(shí)間段,設(shè)置不同的觸發(fā)值及重置值。
2.1.2告警通知方式的多樣化任何時(shí)間我們都無法保證能全天候死盯著屏幕,所以一方面需要制定相應(yīng)的運(yùn)維管理制度和輪班值守職責(zé),另一方面則需要選擇更加人性化的運(yùn)維管理方式����。維護(hù)人員不但需要頁面顯示的告警觸發(fā)通知,也迫切需要在移動(dòng)辦公狀態(tài)或休假狀態(tài)第一時(shí)間得到預(yù)警,從而做出應(yīng)有的反應(yīng),所以我們需要開發(fā)出例如聲音、郵件����、短信等多種告警方式。
通過以上兩個(gè)方面,我們可以建成一個(gè)完善的故障告警系統(tǒng),便于隱患的及時(shí)消除,提高了網(wǎng)絡(luò)的穩(wěn)定性�。
2.2網(wǎng)絡(luò)拓?fù)涞膭?dòng)態(tài)化如果一個(gè)個(gè)設(shè)備檢查起來顯然費(fèi)時(shí)費(fèi)力,如果我們能將所有設(shè)備的狀態(tài)及其連接狀況用一張圖形實(shí)時(shí)動(dòng)態(tài)的直觀顯示出來,那么無疑會(huì)大大縮短故障定位時(shí)間(見圖1,2)。
說明:2009-10-11日17:05,慶陽����、延安���、靖邊�、銀川四個(gè)區(qū)域的T1200-02的連接西安的2.5GPOS口,涇渭T1200-01連西安的2.5GPOS口,以及西峰����、吳起連接慶陽匯聚交換機(jī)Z8905-02的千兆光口,以上接口同時(shí)發(fā)出中斷告警。
因此,綜合告警信息與全網(wǎng)拓?fù)鋱D,當(dāng)出現(xiàn)大規(guī)模告警的情況下能夠非常高效地找出故障源,避免了一步步繁瑣的人工排查,從而達(dá)到有效提高故障的解決效率,提高了網(wǎng)絡(luò)的穩(wěn)定性�。
2.3全網(wǎng)資源管理的動(dòng)態(tài)化
2.3.1通過對網(wǎng)管系統(tǒng)的二次開發(fā),實(shí)現(xiàn)全網(wǎng)動(dòng)態(tài)資源分析,他的最重要特點(diǎn)就是動(dòng)態(tài),系統(tǒng)通過PollingEngine從設(shè)備上自動(dòng)提取資料數(shù)據(jù),如設(shè)備硬件信息、網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)��、告警信息、發(fā)生事件等����。定時(shí)動(dòng)態(tài)更新,最大限度的保持與現(xiàn)網(wǎng)的一致性。
2.3.2通過一個(gè)集中的瀏覽器界面上就可以快速�、充分地了解現(xiàn)有網(wǎng)絡(luò)內(nèi)各種動(dòng)態(tài)和靜態(tài)資源的狀況,徹底轉(zhuǎn)變了傳統(tǒng)的網(wǎng)絡(luò)依賴于文字表格甚至是依賴于維護(hù)人員的傳統(tǒng)維護(hù)模式,變個(gè)人資料為共享資料。
2.4提高安全防范意識(shí)只要我們提高安全意識(shí)和責(zé)任觀念,很多網(wǎng)絡(luò)安全問題也是可以防范的���。我們要注意養(yǎng)成良好的上網(wǎng)習(xí)慣,不隨意打開來歷不明的電子郵件及文件,不隨便運(yùn)行陌生人發(fā)送的程序;盡量避免下載和安裝不知名的軟件�����、游戲程序;不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序;密碼設(shè)置盡可能使用字母數(shù)字混排;及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序等��。
總之,影響網(wǎng)絡(luò)穩(wěn)定的因素有很多,本文基于日常網(wǎng)絡(luò)安全管理經(jīng)驗(yàn),從日常網(wǎng)絡(luò)管理的角度,提出一些安全防范措施,以期提高網(wǎng)絡(luò)穩(wěn)定性�����。
參考文獻(xiàn):
[1]石志國,計(jì)算機(jī)網(wǎng)絡(luò)安全教程,北京:清華大學(xué)出版社,2008.
[2]張慶華,網(wǎng)絡(luò)安全與黑客攻防寶典,北京:電子工業(yè)出版社,2007.
第3篇
隨著我國各行業(yè)向信息化社會(huì)邁進(jìn)�����,在全國范圍利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行各類犯罪活動(dòng)的案件每年以30%的速度遞增��。利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行犯罪的案件���,在校園系統(tǒng)中也不斷出現(xiàn)��。防微杜漸做好計(jì)算機(jī)信息系統(tǒng)安全至關(guān)重要�����。目前學(xué)校內(nèi)信息系統(tǒng)所面臨的威脅基本上可分為兩種:一是對系統(tǒng)中的數(shù)據(jù)信息的威脅�����;二是對網(wǎng)絡(luò)中設(shè)備的威脅����。針對網(wǎng)絡(luò)安全威脅隱患主要有四個(gè)方面:
1.計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害����。
在危及信息系統(tǒng)安全的諸多因素中�,計(jì)算機(jī)病毒一直排在首要的防范對象之列,日益增加的無孔不入的計(jì)算機(jī)網(wǎng)絡(luò)病毒�,就對網(wǎng)絡(luò)計(jì)算機(jī)安全運(yùn)行構(gòu)成了最為常見、最為廣泛的每日每時(shí)�、無處不在的頭號(hào)威脅。計(jì)算機(jī)病毒發(fā)作輕則在硬盤刪除文件��、破壞盤上數(shù)據(jù)、造成系統(tǒng)癱瘓�、造成無法估量的直接和間接損失。嚴(yán)重的情況下會(huì)影響教學(xué)管理�,校內(nèi)信息等難以彌補(bǔ)的延續(xù)后果。
2.人為的無意失誤�����。
如操作員安全配置不當(dāng)�,造成的安全漏洞。用戶安全意識(shí)不強(qiáng)�,用戶口令選擇不慎,用戶隨意將自己的帳號(hào)轉(zhuǎn)借他人或與別人共享等都會(huì)對信息系統(tǒng)安全帶來威脅���。
3.人為的惡意攻擊�。
這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅�����。黑客的攻擊和計(jì)算機(jī)犯罪就屬于這一類�。這類攻擊有兩種情況:一種是主動(dòng)攻擊。它以各種方式有選擇地破壞重要數(shù)據(jù)信息的完整��;另一種是被動(dòng)攻擊。它是在不影響網(wǎng)絡(luò)正常工作的情況下���,進(jìn)行截獲��、竊取���、破譯以獲得重要機(jī)密信息。這兩種情況的攻擊都會(huì)對計(jì)算機(jī)信息系統(tǒng)造成極大的危害�,并導(dǎo)致機(jī)密數(shù)據(jù)的泄露。
4.操作系統(tǒng)及網(wǎng)絡(luò)軟件的漏洞和"后門"�����。
當(dāng)前計(jì)算機(jī)的操作系統(tǒng)和網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞���,然而這些漏洞的缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)�,另外���,軟件的"后門"都是軟件公司設(shè)計(jì)編程人員為了自己方便而設(shè)置的���,一般不為外人所知��,但一旦"后門"洞開,其后果將不堪設(shè)想�。
二、安全措施
針對學(xué)校里使用的各類信息管理系統(tǒng)�,要構(gòu)建完善的校園系統(tǒng)安全體系,網(wǎng)絡(luò)安全建設(shè)主要包括以下幾方面內(nèi)容:應(yīng)用防病毒技術(shù)�,建立全面的網(wǎng)絡(luò)防病毒體系;應(yīng)用防火墻技術(shù)���,控制訪問權(quán)限����、實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理,必要時(shí)采用內(nèi)網(wǎng)與外部網(wǎng)絡(luò)的物理隔離���,根本上杜絕來自internet的黑客入侵;應(yīng)用入侵檢測技術(shù)保護(hù)主機(jī)資源�����,防止內(nèi)部輸入端口入侵����;應(yīng)用安全漏洞掃描技術(shù)主動(dòng)探測網(wǎng)絡(luò)安全漏洞,進(jìn)行定期網(wǎng)絡(luò)安全評估與安全加固��;應(yīng)用網(wǎng)絡(luò)安全緊急響應(yīng)體系,做好日常數(shù)據(jù)備份����、防范緊急突發(fā)事件。
1.建立網(wǎng)絡(luò)防病毒體系�����。
在校園網(wǎng)絡(luò)中要做好對計(jì)算機(jī)病毒的防范工作�,首先要在校園系統(tǒng)內(nèi)部制定嚴(yán)格的安全管理機(jī)制,提高網(wǎng)絡(luò)管理人員和系統(tǒng)管理員的防范意識(shí)��,使用正版的計(jì)算機(jī)防毒軟件���,并經(jīng)常對計(jì)算機(jī)殺毒軟件進(jìn)行升級(jí)�����。
2.建立防火墻體系��。
防火墻是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障�����,也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻�����。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)���,以阻擋來自外部網(wǎng)絡(luò)的侵入,使內(nèi)部網(wǎng)絡(luò)的安全有了很大的提高���。
3.建立入侵檢測系統(tǒng)�。
入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)�,目的是提供實(shí)時(shí)的入侵檢測及采取相應(yīng)的防護(hù)手段,記錄證據(jù)用于跟蹤和恢復(fù)��、斷開網(wǎng)絡(luò)連接等���。實(shí)時(shí)入侵檢測能力之所以重要是因?yàn)樗軌驅(qū)Ω秮碜詢?nèi)外網(wǎng)絡(luò)的攻擊����。其次是因?yàn)樗軌蚩s短黑客入侵的時(shí)間����。在需要保護(hù)的主機(jī)網(wǎng)段上安裝入侵檢測系統(tǒng),可以實(shí)時(shí)監(jiān)視各種對主機(jī)的訪問請求�,并及時(shí)將信息反饋給控制臺(tái)����,這樣全網(wǎng)任何一臺(tái)主機(jī)受到攻擊時(shí)系統(tǒng)都可以及時(shí)發(fā)現(xiàn)���。網(wǎng)絡(luò)系統(tǒng)安裝網(wǎng)絡(luò)入侵檢測系統(tǒng)后�����,可以有效的解決來自網(wǎng)絡(luò)安全多個(gè)層面上的非法攻擊問題��。它的使用既可以避免來自外部網(wǎng)絡(luò)的惡意攻擊���,同時(shí)也可以加強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全管理,保證主機(jī)資源不受來自內(nèi)部網(wǎng)絡(luò)的安全威脅��,防范住了防火墻后面的安全漏洞��。
4.建立安全掃描系統(tǒng)�。
安全掃描技術(shù)是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻��、入侵檢測系統(tǒng)互相配合��,能夠有效提高網(wǎng)絡(luò)的安全性�。通過對網(wǎng)絡(luò)的掃描�,網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)��,及時(shí)發(fā)現(xiàn)安全漏洞���,客觀評估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤配置����,在黑客攻擊前進(jìn)行防范。如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段��,那么安全掃描就是一種主動(dòng)的防范措施�,可以有效避免黑客攻擊行為,做到防患于未然。
5.建立計(jì)算機(jī)災(zāi)難恢復(fù)系統(tǒng)�����。
災(zāi)難恢復(fù)系統(tǒng)是為了保障計(jì)算機(jī)系統(tǒng)和業(yè)務(wù)在發(fā)生災(zāi)難的情況下能夠迅速地得以恢復(fù)而建立的一套完整的系統(tǒng)���。它包括備份中心���、計(jì)算機(jī)備份運(yùn)行系統(tǒng)、可根據(jù)需要重置路由的數(shù)據(jù)通訊線路����、電源以及數(shù)據(jù)備份等�。此外災(zāi)難恢復(fù)系統(tǒng)還應(yīng)當(dāng)包括對該系統(tǒng)的測試和對人員的培訓(xùn)����,這將有助于參與災(zāi)難恢復(fù)系統(tǒng)的系統(tǒng)管理員能夠更好地對災(zāi)難的發(fā)生做出合理的響應(yīng)。
三�、結(jié)語
第4篇
1.1計(jì)算機(jī)自身因素。計(jì)算機(jī)及網(wǎng)絡(luò)的媒介就是計(jì)算機(jī)��,但是計(jì)算機(jī)自身存在一些問題�����,給計(jì)算機(jī)安全埋下隱患�����,主要表現(xiàn)在以下三個(gè)方面�����。其一���,計(jì)算機(jī)具有開放性特點(diǎn)��,那么計(jì)算機(jī)在進(jìn)行信息儲(chǔ)存����、處理、傳輸?shù)冗^程中��,極容易受到不安全因素的干擾�����,從而導(dǎo)致信息泄密��。其二��,通信協(xié)議方面的問題�。目前計(jì)算機(jī)通信協(xié)議上存在較多的漏洞��,從而給那些網(wǎng)絡(luò)攻擊者以可乘之機(jī)�,給計(jì)算機(jī)運(yùn)行埋下安全隱患。其三����,計(jì)算機(jī)操作系統(tǒng)方面的問題。從計(jì)算機(jī)操作系統(tǒng)按安全情況來看��,現(xiàn)狀還比較令人擔(dān)憂,存在訪問控制混亂���、安全違規(guī)操作等方面的問題��,這些都給計(jì)算機(jī)及網(wǎng)絡(luò)管理帶來嚴(yán)重的威脅����。
1.2人為因素�����。影響計(jì)算機(jī)及網(wǎng)絡(luò)安全的因素�����,除了計(jì)算機(jī)自身的原因之外�����,還有一部分原因是人為因素造成的�,主要表現(xiàn)在以下幾個(gè)方面。第一�,計(jì)算機(jī)及網(wǎng)絡(luò)管理者缺乏安全意識(shí),,很多人的網(wǎng)路信息安全意識(shí)比較薄弱���,或者是根本沒有意識(shí)到信息網(wǎng)絡(luò)存在的威脅����,存在僥幸心理�����,認(rèn)為沒有必須采取安全防護(hù)措施��。第二���,網(wǎng)絡(luò)黑客的惡意攻擊。社會(huì)上目前存在很多的黑客�,他們運(yùn)用各種計(jì)算機(jī)病毒、技術(shù)手段等對計(jì)算機(jī)及網(wǎng)絡(luò)進(jìn)行攻擊����,或是非法訪問、竊取���、篡改計(jì)算機(jī)信息�����,或是造成網(wǎng)絡(luò)通信系統(tǒng)癱瘓等���,這些都使得計(jì)算機(jī)及網(wǎng)絡(luò)的安全受到嚴(yán)重威脅���。
2加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)安全防護(hù)的具體措施
計(jì)算機(jī)及網(wǎng)絡(luò)安全威脅會(huì)嚴(yán)重影響用戶的信息安全。因此����,人們必須要采取有力的措施加以解決,具體來講�,可以從以下幾個(gè)方面著手解決。
2.1提高人們的計(jì)算機(jī)及網(wǎng)絡(luò)安全意識(shí)����。人們在使用計(jì)算機(jī)及網(wǎng)絡(luò)時(shí),一定要提高認(rèn)識(shí)���,意識(shí)到計(jì)算機(jī)及網(wǎng)絡(luò)中潛在的多種威脅��,在平時(shí)的操作中提高警惕�,養(yǎng)成良好的上網(wǎng)習(xí)慣�。比如在平時(shí)使用計(jì)算機(jī)和網(wǎng)絡(luò)的過程中���,不隨意打開來歷不明的郵件、不瀏覽不正規(guī)網(wǎng)站等�;平時(shí)養(yǎng)成良好的病毒查殺習(xí)慣,防止某些計(jì)算機(jī)病毒利用漏洞來攻擊電腦���,帶來不必要的麻煩�����。這里需要有關(guān)人員加強(qiáng)宣傳�。比如在企業(yè)中���,領(lǐng)導(dǎo)要加強(qiáng)員工的安全意識(shí)���,舉辦信息安全技術(shù)培訓(xùn),向大家介紹計(jì)算機(jī)及網(wǎng)絡(luò)安全的重要性�����,避免僥幸心理�,確保信息安全����。
2.2加強(qiáng)制度建設(shè)����。對于目前社會(huì)上存在的惡意竊取用戶信息等行為�,必須要進(jìn)一步加強(qiáng)制度建設(shè),確保計(jì)算機(jī)及網(wǎng)絡(luò)信息安全��。第一���,國家需要加強(qiáng)法制建設(shè)����,建立健全相關(guān)的法律制度��,在此基礎(chǔ)上嚴(yán)厲打擊不法分子的行為���,給其他人以威懾作用���,使他們不敢以身試法。第二���,在單位中�����,必須要加強(qiáng)制度建設(shè)���,防止單位中的人惡意盜取單位信息�。這就要求各單位根據(jù)其自身的特點(diǎn)���,進(jìn)一步完善信息采集���、保密管理等方面的制度,然后再建立健全身份識(shí)別����、密碼加密等制度,規(guī)范信息安全標(biāo)準(zhǔn)��,用單位中的各種制度來進(jìn)一步約束人們的“設(shè)網(wǎng)”行為���。
2.3運(yùn)用多種技術(shù)手段�����。為了進(jìn)一步加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)管理和安全防護(hù)��,必須要采取多種技術(shù)手段��,確保信息安全�����,具體來講�,可以充分運(yùn)用以下幾種計(jì)算機(jī)及網(wǎng)絡(luò)安全技術(shù)����。(1)防火墻技術(shù)。防火墻技術(shù)是目前大家比較常用的一種計(jì)算機(jī)及網(wǎng)絡(luò)安全防護(hù)技術(shù)��,它的實(shí)現(xiàn)手段非常靈活����,既可以通過軟件來實(shí)現(xiàn),又可以借助硬件來完成�����,還可以將硬件和軟件有機(jī)結(jié)合起來達(dá)到有效保護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)安全的目的�。這種技術(shù)一般位于被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的邊界,其防護(hù)過程如下:先接收被保護(hù)網(wǎng)絡(luò)的所有數(shù)據(jù)流�,然后再根據(jù)防火墻所配置的訪問控制策略��,對這些數(shù)據(jù)流進(jìn)行過濾���,或者是采取其他措施,有效保護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)安全��。防火墻系統(tǒng)具有兩個(gè)方面的作用�����,一方面���,它借助相關(guān)過濾手段�,可以有效避免網(wǎng)絡(luò)資源受外部的侵入�;另一方面,它還可以有效阻擋信息傳送����,比如從被保護(hù)網(wǎng)絡(luò)向外傳送的具有一定價(jià)值的信息。就目前防火墻技術(shù)的實(shí)現(xiàn)方式來看�,主要有應(yīng)用級(jí)網(wǎng)關(guān)、過濾防火墻這兩種不同的方式���。(2)病毒防范技術(shù)���。眾所周知,計(jì)算機(jī)病毒具有傳播快��、隱蔽性強(qiáng)等特點(diǎn)����,是計(jì)算機(jī)及網(wǎng)絡(luò)安全的重要問題。因此����,人們必須要采用病毒防范技術(shù),確保計(jì)算機(jī)及網(wǎng)絡(luò)安全�。比如在計(jì)算機(jī)上安裝病毒查殺軟件,比如市場上比較受大家青睞的金山衛(wèi)士�����、卡巴斯基��、360安全衛(wèi)士等多種安全軟件����,定期檢查電腦安全,保障計(jì)算機(jī)及網(wǎng)絡(luò)安全��。(3)網(wǎng)絡(luò)入侵檢測技術(shù)。計(jì)算機(jī)及網(wǎng)絡(luò)中存在很多的網(wǎng)絡(luò)入侵行為�,造成計(jì)算機(jī)信息泄露。針對這種行為��,人們就可以充分運(yùn)用網(wǎng)絡(luò)入侵檢測技術(shù)�,有效保障計(jì)算機(jī)及網(wǎng)絡(luò)安全。這種技術(shù)一般又稱作網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)����,主要是通過相關(guān)軟件(或者硬件)對被保護(hù)的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行實(shí)時(shí)檢查,然后將檢查的結(jié)果與系統(tǒng)中的入侵特征數(shù)據(jù)進(jìn)行比對����,如果發(fā)現(xiàn)兩者的結(jié)果一致,則存在計(jì)算機(jī)及網(wǎng)絡(luò)被攻擊的跡象���,這時(shí)候計(jì)算機(jī)就會(huì)參照用戶所定義的相關(guān)操作出反應(yīng)�,比如馬上切斷網(wǎng)絡(luò)連接���,防止計(jì)算機(jī)病毒的傳播��;或者是直接通知安裝在計(jì)算機(jī)上的防火墻系統(tǒng)�,調(diào)整計(jì)算機(jī)訪問控制策略,過濾掉那些被入侵的數(shù)據(jù)包等���,從而有效保證計(jì)算機(jī)及網(wǎng)絡(luò)的安全���。因此,人們可以通過采用網(wǎng)路入侵檢測技術(shù)���,可以有效識(shí)別網(wǎng)絡(luò)上的入侵行為,然后采取相關(guān)措施加以解決���。此外�����,人們還可以運(yùn)用數(shù)據(jù)加密技術(shù)�����、黑客誘騙技術(shù)���、網(wǎng)絡(luò)安全掃描技術(shù)等,從而有效保障計(jì)算機(jī)及網(wǎng)絡(luò)安全�。
3結(jié)束語
第5篇
在經(jīng)濟(jì)高速發(fā)展的今天,網(wǎng)絡(luò)廣泛使用在國民經(jīng)濟(jì)各個(gè)領(lǐng)域里,特別是在電子商務(wù)��、政府機(jī)關(guān)系統(tǒng)�、金融系統(tǒng)、軍事領(lǐng)域等方面�。因此,網(wǎng)絡(luò)在信息系統(tǒng)中的位置不可或缺��。而隨著廣大用戶及網(wǎng)民對網(wǎng)絡(luò)應(yīng)用需求的日益提高����,網(wǎng)絡(luò)結(jié)構(gòu)也變得越來越復(fù)雜,普通用戶和企業(yè)管理者對網(wǎng)絡(luò)的安全越來越重視�。所以,一個(gè)運(yùn)行有效的網(wǎng)絡(luò)離不開良好的網(wǎng)絡(luò)管理��。在網(wǎng)絡(luò)普及的現(xiàn)代社會(huì)����,網(wǎng)絡(luò)管理已成為了現(xiàn)代網(wǎng)絡(luò)技術(shù)最重要的課題之一。通常所說的網(wǎng)絡(luò)管理是指對網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理�����,從更小的方面說網(wǎng)絡(luò)管理則僅是指網(wǎng)絡(luò)通信量等網(wǎng)絡(luò)參考性能的管理�。本文探討的網(wǎng)絡(luò)管理是網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理����,大體包括以下三個(gè)方面:(1)網(wǎng)絡(luò)服務(wù)的提供(NetworkServiceProvisioning):是指向用戶提供新的服務(wù)類型����、提高當(dāng)前網(wǎng)絡(luò)性能、增加網(wǎng)絡(luò)設(shè)備等方面內(nèi)容���。(2)網(wǎng)絡(luò)維護(hù)(networkmaintenance):包括了網(wǎng)絡(luò)性能的監(jiān)控�、故障診斷����、故障報(bào)警���、故障隔離和恢復(fù)等方面內(nèi)容�����。(3)網(wǎng)絡(luò)處理(networkadministration):主要包括了數(shù)據(jù)的收集和分析�,網(wǎng)絡(luò)線路故障處理����,設(shè)備利用率處理�����,控制網(wǎng)絡(luò)利用率等方面的內(nèi)容����。
2計(jì)算機(jī)網(wǎng)路安全技術(shù)分析
2.1當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)威脅分析
計(jì)算機(jī)存在的網(wǎng)絡(luò)安全威脅是多樣的����。從被威脅的對象來分類,可分為對計(jì)算機(jī)網(wǎng)絡(luò)信息的威脅以及對計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和系統(tǒng)的威脅�����;從釋放威脅的主導(dǎo)者來分類��,又可以分為主動(dòng)攻擊和無意攻擊�����。具體來說��,主要概括為以下幾個(gè)方面:(1)對計(jì)算機(jī)網(wǎng)絡(luò)信息的威脅:計(jì)算機(jī)網(wǎng)絡(luò)信息的威脅主要來自計(jì)算機(jī)本身與互聯(lián)網(wǎng)之間的連接�����,計(jì)算機(jī)使用互聯(lián)網(wǎng)訪問網(wǎng)站,在網(wǎng)站上登錄���、注冊�����,這涉及到個(gè)人隱私��、個(gè)人機(jī)密����、重要工作資料�、個(gè)人重要文件、個(gè)人銀行賬戶等����。如果這些信息被第三方惡意攔截�,一旦信息落到不法分子手中,將會(huì)造成意外的損失�����。(2)對計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和系統(tǒng)的威脅:對于這一方面的威脅主要來自于計(jì)算機(jī)本身網(wǎng)絡(luò)的安全設(shè)置及內(nèi)部系統(tǒng)漏洞修復(fù)��。目前計(jì)算機(jī)使用的多數(shù)軟件是存在技術(shù)漏洞的,由于這些漏洞的存在����,使得計(jì)算機(jī)信息直接暴漏在那些黑客視野中,變成黑客攻擊的目標(biāo)�。還有網(wǎng)絡(luò)設(shè)備的各種不標(biāo)準(zhǔn)同樣給對計(jì)算機(jī)帶來安全隱患。(3)第三方網(wǎng)絡(luò)的攻擊行為:這里的第三方網(wǎng)絡(luò)攻擊行為���,主要是指黑客攻擊�����、計(jì)算機(jī)病毒�����、木馬植入等方面�。黑客可以利用木馬侵入計(jì)算機(jī)��,當(dāng)攻擊到達(dá)了一定階段�����,便會(huì)生成木馬病毒����,從而對計(jì)算機(jī)系統(tǒng)內(nèi)部和程序進(jìn)行破壞����,而用戶本身卻難以察覺�。并且隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,病毒也隨之不斷發(fā)展��,變得更加隱蔽�����,難以被發(fā)現(xiàn)和清除��。
2.2計(jì)算機(jī)網(wǎng)絡(luò)安全的解決對策
(1)建立相對安全的計(jì)算機(jī)網(wǎng)絡(luò)體系���。想要解決計(jì)算機(jī)網(wǎng)絡(luò)安全��,必須建立相對安全的計(jì)算機(jī)網(wǎng)絡(luò)體系�����。只有搭建良好的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境,才能改善計(jì)算機(jī)硬件的性能��。嚴(yán)格管理計(jì)算機(jī)系統(tǒng)的重要設(shè)備,制定出一套合理的定期檢查的體系��,定期檢查���、維修�、重做系統(tǒng)����,以便及時(shí)發(fā)現(xiàn)問題并及時(shí)解決。建立這樣一套相對安全的網(wǎng)絡(luò)管理體系就是為了能夠更好的保證網(wǎng)絡(luò)安全隱患能夠被及時(shí)解決�,所以管理者必須認(rèn)真負(fù)責(zé),這樣才能夠得到更好的落實(shí)�����。
(2)配置性能良好功能強(qiáng)大的防火墻系統(tǒng)���。保證計(jì)算機(jī)的網(wǎng)絡(luò)安全��,配置性能良好功能強(qiáng)大的防火墻系統(tǒng)必不可少�。防火墻的功能是在不同的兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制�,保證計(jì)算機(jī)硬件和軟件不被第三方攻擊侵襲,防止計(jì)算機(jī)內(nèi)部信息被盜,隔離不同的網(wǎng)絡(luò)信息���,并且是過濾專業(yè)和公共網(wǎng)絡(luò)信息的一種途徑����,它更加有效的確保計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行���,減少被病毒攻擊的幾率�,使防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中得到有效的利用�。
(3)加強(qiáng)數(shù)據(jù)加密的技術(shù)。做好數(shù)據(jù)加密工作是計(jì)算機(jī)網(wǎng)絡(luò)安全中很重要的一環(huán)��,將文件和數(shù)據(jù)使用加密技術(shù)處理成不被看懂的文件����,只有公司內(nèi)部人員看得懂,這樣能更好的保護(hù)了公司的機(jī)密���。數(shù)據(jù)加密技術(shù)使得計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行增加了一層堡壘�,大大減少了重要機(jī)密文件信息的泄露��,以及重要數(shù)據(jù)的流失�����,為客戶企業(yè)提供了更好更安全的服務(wù)�����。
(4)提高網(wǎng)絡(luò)的安全意識(shí)����。只要使用計(jì)算機(jī)網(wǎng)絡(luò)就會(huì)有風(fēng)險(xiǎn)。因此����,用戶自身的網(wǎng)絡(luò)安全意識(shí)是極其重要的。一些不正規(guī)的網(wǎng)站通常會(huì)帶有病毒或者其中的文件攜帶有病毒�,只要下載或點(diǎn)擊這些文件就會(huì)中毒,只有提高網(wǎng)絡(luò)安全意識(shí)���,避免瀏覽��,才能有效避免計(jì)算機(jī)被侵襲���。為此,用戶在計(jì)算機(jī)上安裝殺毒軟件是很有必要的�,雖然殺毒軟件也有缺陷,但是他能及時(shí)提醒用戶電腦有可能遭受病毒或某些文件攜帶有病毒,能夠及時(shí)處理�,大大減少了風(fēng)險(xiǎn)。
(5)完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)��。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)并不是能夠一直保持在最佳狀態(tài)��,隨著計(jì)算機(jī)技術(shù)的進(jìn)步�����,第三方攻擊的手段也在不斷變異�,變得更難以發(fā)現(xiàn)和解決。只有不斷的改進(jìn)和完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)���,才能使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)更加強(qiáng)大���。同時(shí),建立對網(wǎng)站的訪問模塊是很有必要的���,這樣能切實(shí)的監(jiān)管用戶的訪問���,并對登錄的用戶進(jìn)行合理的時(shí)間段限制。設(shè)置登錄權(quán)限�,能夠有效的制止不合法的登陸��,同時(shí)檢測軟件的實(shí)時(shí)掃描��,可以檢測出系統(tǒng)的漏洞����,減少信息不必要的泄露��,有效的保證了計(jì)算機(jī)網(wǎng)絡(luò)的完全��。
3總結(jié)
第6篇
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)�����;管理�;維護(hù)�;網(wǎng)絡(luò)安全
一、計(jì)算機(jī)網(wǎng)絡(luò)常見的管理維護(hù)問題
計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)發(fā)展和結(jié)合的產(chǎn)物�����。具體而言��,計(jì)算機(jī)網(wǎng)絡(luò)主要包括網(wǎng)絡(luò)工作站����、網(wǎng)絡(luò)服務(wù)器�、局域網(wǎng)交換設(shè)備��、網(wǎng)絡(luò)互連設(shè)備��、傳輸設(shè)備��、網(wǎng)絡(luò)外部設(shè)備和網(wǎng)絡(luò)軟件等幾個(gè)部分��,描繪了一個(gè)比較典型的計(jì)算機(jī)網(wǎng)絡(luò)的基本組成�����。當(dāng)網(wǎng)絡(luò)的規(guī)模較小的時(shí)候��,比如對于由一個(gè)HUB連接起來的位于同一地點(diǎn)的幾個(gè)或十幾個(gè)主機(jī)而構(gòu)成的LAN���,管理員可以通過親臨現(xiàn)場等多種方法檢查網(wǎng)絡(luò)的布線�、設(shè)備的開關(guān)等情況以便了解網(wǎng)絡(luò)狀況�,確保網(wǎng)絡(luò)的暢通和正常工作:但是,當(dāng)網(wǎng)絡(luò)的節(jié)點(diǎn)成千上萬�����,或者節(jié)點(diǎn)分布在不同的區(qū)域時(shí),就可能產(chǎn)生各種各樣的問題�,給網(wǎng)絡(luò)的正常運(yùn)行及用戶的使用帶來很大的困擾。計(jì)算機(jī)網(wǎng)絡(luò)常見的管理維護(hù)故障包括:(1)計(jì)算機(jī)徹底斷網(wǎng)����,表現(xiàn)為IE、QQ�、FTP等所有網(wǎng)絡(luò)功能全部喪失;(2)FTP無法連接�����,表現(xiàn)為部分FTP無法訪問���,比如ftp://xxxy.lzu.edu.cn/等站點(diǎn);(3)服務(wù)器DOS分區(qū)無法啟動(dòng)����;(4)電纜方面的問題;(5)進(jìn)行網(wǎng)絡(luò)配置和檢查的時(shí)候會(huì)發(fā)生斷網(wǎng)���;(6)交換機(jī)出現(xiàn)短暫的不能工作�。
二�����、計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要安全問題
由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性�����、互連性等特征����,致使網(wǎng)絡(luò)易受黑客、怪客���、惡意軟件和其他不軌的攻擊�,所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問題��。計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施�,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性����、完整性及可使用性受到保護(hù),包括兩個(gè)方面�����,即物理安全和羅輯安全。計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅主要來自以下幾個(gè)方面:
一是計(jì)算機(jī)病毒的傳播����。計(jì)算機(jī)病毒的傳播方式有兩種:網(wǎng)絡(luò)傳播和通過硬件設(shè)備傳播。二者中對計(jì)算機(jī)網(wǎng)絡(luò)影響更大的是前者�����。病毒的網(wǎng)絡(luò)傳播又分為因特網(wǎng)傳播和局域網(wǎng)傳播兩種�����。因特網(wǎng)傳播包括��,通過電子郵件傳播��;通過論壇傳播����;通過瀏覽網(wǎng)頁和下載軟件傳播�����;通過即時(shí)通訊軟件傳播��;通過網(wǎng)絡(luò)游戲傳播。局域網(wǎng)傳播指的是�,如果局域網(wǎng)發(fā)送的數(shù)據(jù)感染了計(jì)算機(jī)病毒,接收方的計(jì)算機(jī)將自動(dòng)被感染���,可以導(dǎo)致整個(gè)網(wǎng)絡(luò)中的計(jì)算機(jī)在短時(shí)間內(nèi)被感染����。
二是操作系統(tǒng)存在的安全問題����。操作系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患�����。(1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷����,就會(huì)讓黑客針對操作系統(tǒng)的不完善進(jìn)行攻擊,使計(jì)算機(jī)系統(tǒng)�,特別是服務(wù)器系統(tǒng)立刻癱瘓。(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件�、加載或安裝程序,包括可執(zhí)行文件,這些功能也會(huì)帶來不安全因素���。(3)操作系統(tǒng)有些守護(hù)進(jìn)程����。這些進(jìn)程可能是好的���,但是也有些進(jìn)程是一些病毒���,一碰到特定的情況,就會(huì)發(fā)作��。
三是數(shù)據(jù)庫存儲(chǔ)的內(nèi)容存在的安全問題����。數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫里面,包括我們上網(wǎng)看到的所有信息����,數(shù)據(jù)庫主要考慮的是信息方便存儲(chǔ)��、利用和管理�����,但在安全方面考慮的比較少。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存?�?;數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。
四是防火墻比較脆弱���。防火墻只能提供網(wǎng)絡(luò)的安全性��,不能保證網(wǎng)絡(luò)的絕對安全�,它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯����。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。防火墻保護(hù)你免受一類攻擊的威脅��,但是卻不能防止從LAN內(nèi)部的攻擊���,若是內(nèi)部的人和外部的人聯(lián)合起來���,即使防火墻再強(qiáng),也是沒有優(yōu)勢的�。它甚至不能保護(hù)你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患��。這就是防火墻的局限性�。
五是其他方面的因素。計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響��,如:各種自然災(zāi)害(如地震��、泥石流�����、水災(zāi)����、風(fēng)暴、建筑物破壞等)對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅���。
三����、應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)的管理維護(hù)與安全問題的措施
一是加強(qiáng)機(jī)房的管理����。計(jì)算機(jī)機(jī)房的管理相當(dāng)煩瑣復(fù)雜,且具有一定的不可預(yù)見性���,要找到一勞永逸的方法顯然是不可能的�����。但是����,卻可以想辦法盡可能減少問題發(fā)生���。比如����,加強(qiáng)制度建設(shè)�,建立健全計(jì)算機(jī)機(jī)房的各項(xiàng)管理制度,用一系列合理規(guī)范的制度來管理約束機(jī)房的管理者和使用者���,明確各方的職責(zé)����,讓機(jī)房在制度中的良性運(yùn)行��。
二是限制系統(tǒng)功能。(1)通過限制系統(tǒng)可提供的服務(wù)功能和用戶對系統(tǒng)的操作權(quán)限�����,以減少黑客利用這些服務(wù)功能和權(quán)限攻擊系統(tǒng)的可能性����。(2)通過使用網(wǎng)絡(luò)安全檢測儀發(fā)現(xiàn)那些隱藏著安全漏洞的網(wǎng)絡(luò)服務(wù)。(3)采用數(shù)據(jù)加密的方式����,改變數(shù)據(jù)的表現(xiàn)形式,只允許特定的人能解讀密文��,即使泄漏對一般人而言�,也不解其義。
三是保證安全的物理環(huán)境條件���。主要是指���,(1)計(jì)算機(jī)系統(tǒng)的環(huán)境條件。包括溫度����、濕度�����、空氣潔凈度、腐蝕度��、蟲害�����、振動(dòng)和沖擊���、電氣干擾等方面����,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)��。(2)機(jī)房場地環(huán)境的選擇���。選擇一個(gè)合適的安裝場所十分重要���。它直接影響到系統(tǒng)的安全性和可靠性。(3)機(jī)房的安全防護(hù)���。機(jī)房的安全防護(hù)是設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害���,防止未授權(quán)的個(gè)人或團(tuán)體破壞�����、篡改或盜竊網(wǎng)絡(luò)設(shè)施���。
四是杜絕傳染渠道。針對病毒的兩種傳播方式�����,即網(wǎng)絡(luò)傳播和通過硬件設(shè)備傳播��。為此��,要特別注意避免以下網(wǎng)上行為:不要輕易下載小網(wǎng)站的軟件與程序�����;不要光顧那些很誘人的小網(wǎng)站�,因?yàn)檫@些網(wǎng)站很有可能就是網(wǎng)絡(luò)陷阱;不要隨便打開某些來路不明的Email與附件程序�����;安裝正版殺毒軟件公司提供的防火墻,比如賽門鐵克的個(gè)人防火墻軟件��,并注意時(shí)時(shí)打開著�;不要在線啟動(dòng)����、閱讀某些文件,否則您很有可能成為網(wǎng)絡(luò)病毒的傳播者�;經(jīng)常給自己發(fā)封Email,看看是否會(huì)收到第二封未屬標(biāo)題及附帶程序的郵件�����。對于硬件傳染的病毒���,預(yù)防的方法主要是不要隨便打開程序或安裝軟件��,可以先復(fù)制到硬盤上�,接著用殺毒軟件檢查一遍���,再執(zhí)行安裝或打開命令�����。
參考文獻(xiàn):
[1]
第7篇
建立基于數(shù)據(jù)中心的數(shù)字校園統(tǒng)一平臺(tái)
該校有兩個(gè)校區(qū)��,一個(gè)在房山良鄉(xiāng)鎮(zhèn)�,一個(gè)在航天橋,多校區(qū)聯(lián)合辦學(xué)也是一個(gè)特點(diǎn)����,因此需要在融合方面做一些工作,主要是借助于信息技術(shù)��?;谝陨媳尘昂蛯W(xué)校情況,北京工商大學(xué)確定教育信息化的目標(biāo)一是解決多校區(qū)辦學(xué)問題�����,二是解決與大學(xué)核心業(yè)務(wù)融合問題�。
據(jù)北京工商大學(xué)副校長方德英介紹,根據(jù)教育部信息化試點(diǎn)工作要求���,該校這幾年做的工作主要有三部分�����。
第一是基礎(chǔ)設(shè)施部分����,持續(xù)投入,推進(jìn)實(shí)現(xiàn)“三通”的基礎(chǔ)支撐能力建設(shè)�����。實(shí)現(xiàn)阜成路校區(qū)和良鄉(xiāng)校區(qū)室內(nèi)外無線網(wǎng)絡(luò)覆蓋���。
第二是構(gòu)建了一個(gè)數(shù)據(jù)中心,打造服務(wù)云����,統(tǒng)籌推進(jìn)教育資源公共服務(wù)“兩平臺(tái)”建設(shè)。建立基于數(shù)據(jù)中心的數(shù)字校園統(tǒng)一平臺(tái)��。建成學(xué)校數(shù)據(jù)中心�����,實(shí)現(xiàn)信息技術(shù)對學(xué)校主要業(yè)務(wù)的大部分覆蓋���,形成貫穿教學(xué)�、科研、管理等基礎(chǔ)數(shù)據(jù)庫����。
第三是教育資源,開展“慕課”資源建設(shè)����,推進(jìn)網(wǎng)絡(luò)教學(xué)環(huán)境應(yīng)用。以課程為核心���,以教學(xué)資源建設(shè)為目標(biāo)�����,心理測試�,實(shí)現(xiàn)本科生課程的網(wǎng)上輔助教學(xué)��,為師生提供有效的網(wǎng)絡(luò)授課環(huán)境����。
信息化建設(shè)的主要工作有:運(yùn)用多種技術(shù)手段和管理手段,確保網(wǎng)絡(luò)安全��;優(yōu)化基礎(chǔ)設(shè)施,為“三通”奠定良好基礎(chǔ)�����;私有云系統(tǒng)平臺(tái)建設(shè)項(xiàng)目完成���;網(wǎng)絡(luò)多媒體教學(xué)系統(tǒng)平臺(tái)實(shí)現(xiàn)升級(jí)改造���;實(shí)現(xiàn)BB平臺(tái)的引入與二次開發(fā);建成虛擬與仿真的實(shí)驗(yàn)教學(xué)平臺(tái)����;建成開放式在線學(xué)習(xí)系統(tǒng)(校內(nèi)MOOCS);建成科研管理信息化平臺(tái)�����;建成統(tǒng)一流程平臺(tái)(基于流程的學(xué)校OA系統(tǒng))���;實(shí)現(xiàn)文獻(xiàn)資源統(tǒng)一檢索;建成學(xué)校數(shù)字資源云平臺(tái)����,“校園通”――數(shù)字校園一體化服務(wù)系統(tǒng)建成,圍繞項(xiàng)目開展理論研究。
具體可以總結(jié)為網(wǎng)絡(luò)安全���、一頁通�����、多媒體���、數(shù)字資源平臺(tái)、云桌面�、云盤、協(xié)同辦公等幾方面�。內(nèi)容如下:
網(wǎng)絡(luò)安全方面,學(xué)校運(yùn)用多種技術(shù)手段和管理手段����,確保網(wǎng)絡(luò)安全。一是搭建了完整的數(shù)據(jù)存儲(chǔ)���、在線備份和遠(yuǎn)程容災(zāi)的數(shù)據(jù)安全保護(hù)體系����。按照計(jì)算機(jī)安全等級(jí)保護(hù)的要求���,建立起完整可實(shí)施的運(yùn)維體系�����。二是實(shí)現(xiàn)日常網(wǎng)絡(luò)安全監(jiān)控與分析����、安全事件審計(jì)、網(wǎng)絡(luò)行為審計(jì)�����、漏洞分析與檢測�����、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)等保證網(wǎng)絡(luò)安全無憂�,預(yù)防危險(xiǎn)發(fā)生。在運(yùn)用常規(guī)設(shè)備防護(hù)的基礎(chǔ)上��,針對學(xué)校服務(wù)器實(shí)施集中管理��。三是統(tǒng)一規(guī)劃全校服務(wù)器IP地址�����,明確服務(wù)器管理邊界��,建立服務(wù)器DMZ區(qū)����,所有服務(wù)器管理用戶均需通過VPN登錄實(shí)現(xiàn)對服務(wù)器管理。四是全校網(wǎng)頁全部納入網(wǎng)站群管理�。
一頁通主要是門戶系統(tǒng)建設(shè),通過門戶系統(tǒng)�,將學(xué)校主要應(yīng)用系統(tǒng)集成到一起,并實(shí)現(xiàn)單點(diǎn)登錄�����,從而提高校園網(wǎng)的使用效率�。目前,已經(jīng)完成服務(wù)器硬件環(huán)境搭建�、門戶系統(tǒng)框架設(shè)計(jì)、部分頁面設(shè)計(jì)��、系統(tǒng)集成統(tǒng)一身份認(rèn)證的方案設(shè)計(jì)等�。
多媒體方面,近年學(xué)校投入500余萬元完成了教一樓多媒體教室和監(jiān)控中心的建設(shè)��,以及教三樓的多媒體教室部分設(shè)備的更新���。年均投入及運(yùn)維費(fèi)約1萬元/教室���。
資源平臺(tái)方面�����,借助云平臺(tái)和云盤實(shí)現(xiàn)多校區(qū)教學(xué)���、辦公工作。虛擬桌面的引入����,逐步可以使我們今后只需購置終端設(shè)備就可以了,使用����、維護(hù)起來都比較方便,也解決了多校區(qū)的問題�。
協(xié)同辦公,關(guān)于辦公軟件OA系統(tǒng)����,已經(jīng)用第四套了���,借助統(tǒng)一的工作平臺(tái)�,優(yōu)化現(xiàn)有校園業(yè)務(wù),把日常工作���、業(yè)務(wù)���、日程事件、會(huì)議���、審批數(shù)據(jù)等實(shí)現(xiàn)網(wǎng)上處理����。部分應(yīng)用中實(shí)現(xiàn)信息在網(wǎng)上充分交流��,提升事務(wù)處理能力����。辦事流程可見,辦事記錄可查��。信息:足不出戶����,實(shí)時(shí)了解最新資訊���;文檔共享:積累無形知識(shí)資產(chǎn),全員共享�����,衛(wèi)生管理論文���,方便查閱�����;自由協(xié)同:快速溝通���,在線交流,權(quán)責(zé)清晰�����,富有效率����;流程審批:在線處理,加快審批,過程留痕���,可控高效。
與教學(xué)深度融合
信息技術(shù)與教學(xué)的融合主要有Blackboard網(wǎng)絡(luò)教學(xué)平臺(tái)�、教務(wù)管理系統(tǒng)、實(shí)驗(yàn)室與實(shí)踐教學(xué)系統(tǒng)����、基于Moodle平臺(tái)的程序設(shè)計(jì)訓(xùn)練平臺(tái)、英語句酷批改網(wǎng)���、MOOCs�����、圖書情報(bào)等方面的內(nèi)容���。
BB平臺(tái)
學(xué)校業(yè)務(wù)部門(如教務(wù)處)出臺(tái)政策鼓勵(lì)信息化與教學(xué)融合。Blackboard平臺(tái)在2013年經(jīng)過3次培訓(xùn)�����,在學(xué)校全面推廣使用����。從2014年起�����,Blackboard網(wǎng)絡(luò)教學(xué)平臺(tái)課程訪問量和課程上傳量作為申報(bào)本科教學(xué)優(yōu)秀獎(jiǎng)的參考依據(jù)����。針對這個(gè)平臺(tái)教務(wù)處有專門的《Blackboard教學(xué)管理平臺(tái)教師使用手冊》�����,評優(yōu)秀教師必須在這里面要達(dá)到什么樣的指標(biāo)�����,上傳多少資源量�����,在線輔導(dǎo)答疑的時(shí)間有多少���,將這些作為一個(gè)基本的條件���,督促教師應(yīng)用這個(gè)平臺(tái)開展教學(xué)活動(dòng)�����。
教務(wù)管理系統(tǒng)
跟教育教學(xué)相融合的教務(wù)管理方面做得還是不錯(cuò)的����,在教務(wù)管理系統(tǒng)的支持下���,學(xué)校這兩年把教學(xué)作為重點(diǎn)發(fā)展的方面,提出并實(shí)行千人大考���。無論信息技術(shù)怎么支持教育教學(xué)各個(gè)環(huán)節(jié)�����,學(xué)校都想在最后這個(gè)環(huán)節(jié)把嚴(yán)出口�。組織管理是靠信息技術(shù)支撐的����,還包括驗(yàn)證。學(xué)校組織的千人大考����,一個(gè)考場一千個(gè)人��,作弊率確實(shí)大幅度下降��。概言之�,教務(wù)管理系統(tǒng)主要在培養(yǎng)方案制定����、學(xué)籍管理、排課�����、選課���、成績管理��、畢業(yè)審核��、教學(xué)質(zhì)量監(jiān)控���、英語四六級(jí)考試報(bào)名、千人大考排考�、考試題庫等方面發(fā)揮著積極作用。
國家級(jí)實(shí)驗(yàn)室
實(shí)驗(yàn)室與實(shí)踐教學(xué)系統(tǒng)實(shí)現(xiàn)的管理功能主要體現(xiàn)在以下方面�,包括實(shí)驗(yàn)室綜合管理���、試驗(yàn)教學(xué)管理、實(shí)驗(yàn)室開放管理�����、畢業(yè)設(shè)計(jì)智能管理����、實(shí)習(xí)實(shí)訓(xùn)、學(xué)科競賽�、大學(xué)生創(chuàng)新創(chuàng)業(yè)管理�����、畢業(yè)論文知網(wǎng)等方面��。學(xué)校也有一個(gè)實(shí)踐中心�����,是國家級(jí)的實(shí)踐中心���,提供一個(gè)虛擬的環(huán)境����。這也需要信息技術(shù)的支撐,已經(jīng)取得了很好的效果�����。
另外�����,英語句酷���、MOOCs 也都通過政策吸引在教務(wù)教學(xué)中發(fā)揮了很好的作用��。教師做慕課�,特別是年輕教師參與比較積極��,學(xué)校也組建了一個(gè)慕課的制作中心����,這個(gè)中心就設(shè)在網(wǎng)絡(luò)中心。從2014年到現(xiàn)在�����,大概有100多位教師制作慕課的時(shí)長達(dá)到3000多分鐘。
信息技術(shù)與教學(xué)融合在信息資源方面的體現(xiàn)有數(shù)據(jù)庫建設(shè)��、圖書館自助服務(wù)體系��、微信公眾號(hào)服務(wù)平臺(tái)��、北京工商大學(xué)網(wǎng)絡(luò)訪問量統(tǒng)計(jì)等方面�����。例如基于圖書館數(shù)字資源的學(xué)科評價(jià)�����、北京工商大學(xué)論文統(tǒng)計(jì)分析���,從2011年開始以SCI、SSCI���、Ei�����、CSCD����、CSSCI等為統(tǒng)計(jì)源在統(tǒng)計(jì)全校科研論文成果的基礎(chǔ)上���,進(jìn)行學(xué)?���?蒲杏绊懥Φ姆治?�,為學(xué)?�?蒲泄芾聿糠痔峁Q策參考�。完成北京工商大學(xué)社會(huì)科學(xué)論文統(tǒng)計(jì)分析報(bào)告(1999-2011年)、北京工商大學(xué)科學(xué)論文統(tǒng)計(jì)分析報(bào)告(1999-2011年)��。
