对网络安全管理的认识篇1
一、信息化条件下计算机网络安全工作存在的问题
一是思想认识不够。部分干部职工对网络安全重视不够,安全意识不强,还存在模糊认识。有的认为,只有写着密级字样的文件才是秘密文件,自己办公上网所涉及到的办公内容和一些数字谈不上秘密,不属于保密信息;少数用户感到,和平时候,赤峰地区贫穷,信息化条件落后,失密、窃密与已无关,也不可能在自己身上发生,不必大惊小怪;一些职工认为,信息化社会,敌特分子窃密技术新、手段高,还存在无密可保,有密难保的畏难情绪;还有个别人员认为,信息交流是个人行为,网上聊天是言论自由,不存在失泄密问题,侥幸心理十分严重。二是防范措施不严。目前,大多数计算机网络系统大多采用软硬件“防火墙”、杀毒软件等一般性物理隔离技术,缺乏非授权用户进入、采用口令破解程序等高技术破坏、窃取手段的特殊防范措施。有的科、室和所干扰器配备不齐,有的损坏后未能及时更换;有的虽然配备了干扰器,但经常处于不开机状态,没有发挥应有的作用。少数用户违反规定在同一台计算机上进行办公和上网;还有的违反规定,使用带内容的移动载体从因特网下载资料,存在失泄密倾向;一些科室对台式计算机、笔记本电脑、移动存储等办公设备上网管理不严格、不科学;还有个别科室对计算机网络安全管理疏于管理、放任自流,检查、督导流于形式,存在比较严重的信息安全隐患。三是防腐能力不强。网络被西方敌对势力称作“虚拟空间的政治生力军”,它们不断冲击我国人员的理想信念,这也是西方敌对势力对我国进行政治瓦解的新手段和新策略,同时负面网络信息也冲击和影响着全办干部职工的思想行为。调查中我们发现,极少数职工在网上聊天随意谈论单位信息、发表言论、友等现象,甚至还有个别人员经不起诱惑,迷失自我,有的甚至会走上歧路,容易发生网络犯罪。
二、做好信息化条件下计算机网络安全工作的对策
(1)加大网络安全教育力度,进一步强化网络安全意识。抓好信息化条件下网络安全,首要的是加强教育,强化安全保密意识,筑牢全办干部职工的思想防线,确保网络使用安全。一是要提高思想认识,克服模糊观念。各级要进一步端正指导思想,进一步提高安全保密意识。要定期组织全办干部职工学习保密规定、网络安全、反敌渗透窃密等有关保密知识,教育引导大家进一步认清信息化条件下网络安全工作的重要性,走出“有密难保、无密可保”的认识误区,真正从思想上重视起来,树立正确的安全保密观念。二是要搞好疏堵结合,增强抵御能力。网络已经成为社会生活的重要内容,成为全办干部职工了解和认识社会的重要途径。三是要抓好教育培训,提高网络技能。办党组在搞好网络安全教育的同时,要对全办干部职工进行网络安全保密技术培训;采取外请专家、内请行家等方式对使用互联网、局域网、政府网和军网的人员进行网络安全保密知识教育,要把手机泄密、网络泄密等新知识作为学习的重点,提高网络安全技能。不断增强全办干部职工做好网络安全保密工作的责任感和使命感。
(2)加大网络安全管理力度,严防失泄密事件发生。严格管理、科学管理是确保信息化条件下网络安全的重要手段,也是防止网络失泄密的主要途径。要结合办实际,针对当前网络安全管理存在的问题,不断加大管控力度,提高网络管理水平,防止失泄密事件的发生。一是要加强台式计算机的管理。每台计算机管理要责任到人,要签定网络安全保密责任书,落实“谁主管、谁负责,谁使用、谁负责,谁签字、谁负责”的责任制,形成一级抓一级、一级对一级负责的网络安全责任意识。二是要加强对移动媒体管理。进一步加大对办公使用的笔记本电脑、移动硬盘、U盘、光盘和磁盘等移动媒体的使用和管理,要按照类别、级别、等级进行编号、登记、使用等,严禁带秘密载体进入公共场所、公私混用、私自上网等,严防因移动媒体管理使用不当而引发失泄密事件。三是要加强检查督导。要不定期、经常对网络安全进行了突击检查,对查找出来的问题,要当面教育,现场整改;对不遵守网络安全使用管理规定的人员,要采取办学习班、考试等到形式进行培训和补课,不断搞高网络安全意识和技能;要加强对办公时间使用网络的管理,倡导安全上网,上健康网、上文明网,进一步提高广大干部职工遵守网络安全安全的纪律性和自觉性。
(3)加大网络安全制度建设力度,增强网络安全的实效。没有规矩不能成方圆,加强网络安全管理也是同样的道理。严格安全管理规章制度是实现网络安全的重要保证。一是要树立链网计算机审批制度。二是要建立上网信息审批制度。严格明确信息收集整理和信息的审批权限。三是要建立信息技术安全制度。在网络建设上,要采取互联网、军网物理隔离等先进技术手段,建立两套独立的网络系统,从硬件的物理链接上保障信息传输安全;对网络终端机要通过网络安全隔离卡实现单机终端分时、分域对互联网、军网、政府网和局域网的访问控制;在互联网、军网、局域网防火墙上,要设立非法侵入报警系统,设置网络访问权限等,防止非法侵入。四是要建立信息网络“引导员”制度。全办干部职工要把互联网、局域网、政府网和军网作为学习工具,在通过上网不断提高快速获取信息、科学鉴别信息、综合运用信息、驾驭管控信息,以及引导和监督全办干部职工遵循网络道德的能力的同时,要在各科、室和所上网人员中选拔专门的有计算机基础的人员担任“网络引导员”,搞好专题网络信息培训、思想考查和技术认证等,发挥其网上监督管理和维护保障作用,确保信息化条件下网络安全。
参考文献:
[1]黄华磊,施建市.信息化人才队伍建设应培养三种人才[J].中国人民防空,2008
对网络安全管理的认识篇2
一、网络安全检查工作组织开展情况
(一)组织开展情况
我局高度重视网络安全工作,成立了由主要领导任组长,分管领导任副组长,各科室、局属各单位负责人为组员的网络安全领导小组,领导小组下设办公室。召开了由分管领导、各科室、局属各单位负责人参加的会议,对上级文件进行了认真学习,对自查工作做了周密部署,确定了自查任务和人员分工,真正做到了领导到位、机构到位、人员到位、责任到位。为确保网络安全工作顺利开展,我局要求全体职工充分认识网络安全工作的重要性,认真学习网络安全知识,都能按照网络安全的各种规定,正确使用计算机网络和各类信息系统。
(二)所梳理的关键信息基础设施情况
经过认真检查和核对,我局所属范围内不存在关键信息基础设施。
二、关键信息基础设施确定情况
在此次检查中,经过认真检查和核对,我局所属范围内不存在关键信息基础设施。
三、2016年网络安全主要工作情况
网络安全管理方面,我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
技术防护方面,为计算机系统安装正牌的防病毒软件和防火墙,对计算机病毒、有害电子邮件采取有效防范,一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。
应急管理方面,对突发网络信息安全事故可快速安全地处理。
宣传教育方面,根据我局实际情况,加大对上级精神的宣传力度,职工信息安全意识得到有效提高。
四、检查发现的主要问题和面临的威胁分析
通过这次自查,我们也发现了当前存在的一些问题:
1、很多职工网络安全意识不强,日常运维缺乏主动性和自觉性。
2、专业技术人员较少,网络安全知识、技术、经验欠缺。
3、规章制度尚不完善,未能涉及到网络安全的所有方面。
五、改进措施和整改效果
(一)改进措施
针对自查过程中发现的问题,结合我局实际情况,在以下几个方面进行整改:
1、进一步加强对职工和网络工作人员的安全意识教育,提高做好安全工作的主动性和自觉性,增强对网络安全的防范意识。
2、多参加相关部门和专业机构举办的网络安全技术培训,增强安全防范意识和应对能力,提高工作人员的水平和能力,提高网络安全管理水平。
3、创新工作机制,完善网络安全制度,同时安排专人,密切监测,及时发现网络安全隐患。
(二)整改效果
通过组织职工参加相关部门和专业机构举办的网络安全技术培训,加强了对职工和网络工作人员的安全意识教育,增强了网络安全的防范意识,提高工作人员的水平和能力,提高网络安全管理水平。
六、关于加强网络安全工作的意见和建议
对网络安全管理的认识篇3
1.1高校学生基本都不够成熟,网络安全意识相对薄弱。
近几年,网络上的钓鱼网站、中奖信息到处都是,很多学生都还没有辨别真伪的能力,学生被骗事件时有发生,高校学生成为了行骗机构的重点对象,而且很多学生想找一份兼职,经不住骗子的诱惑。虽然我国互联网技术得到了空前发展,但很多学生都不怎么懂得计算机,尤其是来自于一些农村的学生,大多数都没接触过电脑,又怎么谈其网络安全意识。据了解,很多高校都没有具体的关于网络安全的课程,导致学生网络安全意识不强,无法辨别网络上信息的真伪。
1.2部分高校对校园网络安全没有好的管理,导致档案数据泄露。
一些高校还没有认识到网络安全的重要性,没有建立完善的网络安全管理制度,没有好的评估网络系统安全性的手段,导致系统存在很多漏洞,大量信息就容易被篡改,甚至有一些重要的文档资料泄密,影响到正常的办公,使校园网络安全受到威胁。
1.3一些计算机容易受到黑客的攻击。
现在计算机技术发展速度很快,很多计算机安全技术并未被研究出来,从而导致一些黑客利用每一次这样的机会,研究该系统存在的问题,对网络系统进行破坏。这种恶意的对计算机网络进行人为攻击是网络安全不可忽视的问题,黑客都擅长于对计算机进行病毒攻击,由于病毒破坏性、隐蔽性和潜伏性的特征,人们难以对其进行有效的处理,只有等其出现,才去采取有效的手段,只能坐以待毙。第四,校园网容易受到病毒感染。一些教职工和学生在使用多媒体时,网络安全意识不够强,在U盘插在电脑上复制资料时,没有先检查自己存储器,导致有时候将病毒带入学校电脑,从而影响数字校园网络的正常使用,严重时使学校重要资料、档案外泄,甚至导致整个校园网络系统崩溃,严重干扰学校的管理与正常教学。
2高校数字校园网络安全系统的设计方案
目前,完全解决数字校园网络的安全隐患是不可能的,因为开放的、虚拟的和自由的网络使人们无法预知将会发生什么。为了有效的保护校园网络,需要结合多种防护策略来实现。下面笔者就网络安全问题阐述一下几种方案。
2.1学校应该多开设关于网络安全的课程,加强对学生网络安全知识教育,提高学生的网络安全意识,让学生学会辨别网络陷阱。
同时,加强对数字多媒体的管理,让学生与教职工能够安全的使用校园网络,避免有计算机病毒侵入学校网络管理系统,从而给学校的管理和教学带来不便。曾经就有人认为解决校园网络安全问题必要先提高学生的网络安全意识,这一点足以说明提高学生的网络安全意识是多么的重要。
2.2对学校的网络系统进行有效的管理,防止系统漏洞对网络造成不可估量的损坏。
对此,学校可以加强对校园网络安全的风险评估,网络安全评估能够有效的预测网络系统可能受到危害的风险的大小,还能估计其带来的影响。而且它还能够对网络系统进行全面掌控,能够及时发现系统漏洞并有效的进行处理。要实现这一技术,需要结合检测网络漏洞、模拟网络攻击和对服务进程进行报告等技术,从而达到最大可能的降低校园安全隐患,帮助学校控制、管理好网络系统。
2.3对学校的电脑安装有效的安全卫士,并采用防火墙技术,尽可能大的消除网络安全风险。
在数字校园的背景下,利用防火墙的技术,可以防止数字校园平台的出口被不法侵入,从而从根本上解决病毒从外面入侵的风险。同时,对校园网的资料进行加密技术,这样做可以很好的防止网络资料的泄露,并减小被篡改的可能性。对网页设置访问控制,从而保护校园网上的资源被非法使用。对此,可以采用身份认证的措施,对访问进行有效的管理,从而控制访问权限。第四,学校应该建立完善的校园网络管理制度,这一点能够有效的保障校园网络的安全。同时组织学生对制度进行学生,加强学生对网络安全的认识,这对解决校园网络安全至关重要。目前,很多高校都缺少专门针对校园网络安全的制度,因此,在一些高校建立网络管理制度已经刻不容缓。
3结论
对网络安全管理的认识篇4
关键词:计算机;信息管理技术;网络信息安全
中图分类号:tn915.08文献标识码:aDoi:10.3969/j.issn.1003-6970.2012.07.046
引言
随着我国改革开放进程的不断加快,国际国内交往加深的程度日益提高。尤其是现代化与信息化水平的程度日益飞跃,对信息交往与沟通的数量,尤其是质量提出了更高的要求。为了更好地促进信息网络安全,必须要与时俱进,深刻研讨,提高警惕,做好预测,全方位多角度做好计算机信息网络安全管理技术,对我国社会主义现代化建设具有重要的深远意义。
1.网络信息安全的重要内涵与内容
网络信息安全,作为计算机信息技术的重要组成部分,而且是一道关键的屏障。需要引起我们的高度重视,尤其是在现代知识经济和信息时代,要深刻领会,从基础知识了解出发,不断敏锐眼光,切实深刻地把计算机网络信息安全放在当前重要位置上。因此,有必要有把握地认识与了解网络信息安全的内涵与内容具有重大的现实意义。
网络信息安全管理重要内容:网络信息管理内容主要主要包括的是ip地址和域名等比较基础的运行信息。它可以有效地为网络提供服务方面相关的服务器信息;也能够积极地认识与区别广大用户的信息,比如真实身份的确认;也能够积极地帮助网络信息贡献出优质服务的大量信息资源,这其中可以包括信息的有效、导航及索引等形成与发展。他们可以积极有效地起着阻止不良信息的侵入。
2.网络信息安全管理中存在的问题
2.1信息访问控制
信息访问控制是对网络信息机服务进行控制的,也是网络信息信息安全管理方面重要的组成部分。访问控制是由其使用者和相关资源的拥有者作为其重要源头,它牵涉到的是用户信息及其公布方面的安全把握与控制。
2.2信息安全监测
加强信息安全监测,主要就是应对的除了日常程序之外所要具备的。因为任何事情,都不是完善完备的,因为它们面临的情况与背景本身就是处在确定与不确定的因素交叉之中的。有时甚至是混乱的,不容易辨别的。在正确科学合理做好日常健康运行外,尤其要做好突况,尤其是面对新问题新情况要严格处理体制与机制,以确保快速科学有效应对。
3.积极建立网络信息安全管理体系
3.1管理模型
建立健全健康安全的网络信息环境,必须要全面计划,周详安排,保证其实施的准确科学恰当。有一个高效高质的管理模型,对于执行与维护计划,具有重要作用与意义。目前,相关的模型已经有了广泛的承认与认可,尤其是得到政府和专业厂家的肯定。实际上就是混合型管理模式,是在查阅与借鉴大量相关资料的基础上,并对相关安全控制做出了具体描述的基础上进行的结果。
3.2技术控制
技术控制是计算机信息技术网络安全管理中的重要组成部分。也是最为核心与关键的技术环节。严格认真,努力协调,努力确保其可持续的保障水平。从技术控制上,建立健全信息安全系统,必须要从多方面综合的角度来考虑。它牵涉的面更广,涉及的因素复杂。需要在我们有效有把握的范围内积极完善与改进信息网络安全系统。从人员方面,要加强专业人员专业知识的培训,尤其是要跟进时代的要求,提高应对与处理信息网络安全存在的问题防范处理。也要加强不断研究研发,提高应对突发事件处理与解决能力。要严格分工负责,积极落实责任制,务必确保其运行的规范性科学性与合理性,建立健全一条良性发展健康运行的发展轨道。这是不断应对日益发展的挑战性的需要与满足。
3.3安全防范重在管理
加强对计算机信息技术网络安全的管理,是当前重要的任务。也是必须要引起高度重视与挖掘的。充分发挥计算机信息管理技术在网络安全中的作用,就是要关键在于管理。加强计算机信息技术的管理,实际上就是要把管理的内涵与外延扩大到或深化到防范的体制与机制上。这是一个必须引起高度关注的深层次问题。计算机信息技术是一个现代的系统,里面包含着众多因素。面临着不同的环节,尤其是软硬件的衔接与广泛应用。这是我们必须要深刻认识与把握的。加强计算机信息技术安全管理,就是要注重其安全防范。
对网络安全管理的认识篇5
关键词:校园网络网络安全技术安全隐患防范对策
一、网络安全的概述
网络安全是指确保整个网络系统的保密性、完整性以及可用性,简而言之也就是保证网络系统的正常运行。但因看待网络安全的角度不同,其所对应的“含义”也会有一定的差异。一般而言,所谓的网络安全是指确保传输网络信息的真实性、完整性以及机密性,具体包括如下几方面。
一是安全的系统运行。这里主要包括处理信息安全和信息传输系统安全,具体要考虑以下环节:立法落实计算机系统机房环境以及整个传输环境的保护;以安全的角度设计计算机结构,确保硬件系统以及应用软件、计算机操作系统等的正常运行;避免泄露信息,保证数据库的安全性。
二是w络信息系统。其又可以分为:鉴别用户口令,控制、存取控制用户权限,存限数据权限,跟踪安全问题,审计安全以及防治计算机病毒,加密数据等等。
三是传输信息安全。其主要可分为过滤不良信息及信息过滤,即确保整个传播信息后果的安全性。
四是网络信息内容。其主要以捍卫用户的利益、隐私为主旨,强调信息保护的完整性、真实性以及机密性,也可以理解为狭义意义上的“信息安全”。
二、校园网络安全的现状分析
同任何网络一样,校园网也时刻受制于安全威胁,其危害具体而言主要体现在数据信息以及网络设备的危害,这直接影响着学校教学管理的正常运行。当前,校园网络常见的安全威胁隐患有以下几方面。
1.计算机系统软件漏洞
目前,校园网网络主要使用windows操作系统,不可否认的是系统中随时都有可能出现或这或那的安全隐患,特别是防火墙、服务器以及操作系统、tCp/ip协议等相关方面。而软件以及操作系统等存在漏洞是新型计算机感染病毒的最主要原因,换言之如果不及时更新软件、系统,那么极有可能演变为安全隐患。
2.计算机木马病毒的入侵、攻击等恶意破坏行为
一方面校园网拥有便捷的因特网服务,另外一方面由于与互联网相连接,因此随时都有可能受到攻击,事实上网络就成为了黑客获得校园网信息的一个重要渠道。木马病毒的存在不仅会威胁整个计算机系统的运行,并导致降低网络效率、影响文件及系统软软件的正常运行,甚至有可能使得整个网络系统陷入瘫痪状态,严重影响用户的账号安全。总之这些因素的存在,使校园网络安全进入岌岌可危的状态之中,影响系统的正常使用。
3.不良网络信息的传播
事实上并不是所有访问的因特网都与学习、工作有关,很多时候因特网甚至被用来下载软件资源、视频,或进入涉及暴力、色情等反动站点等等。由此就有可能引入大量的垃圾邮件、非法内容,使得网络带宽不能得到有效利用。这样不仅有可能堵塞因特网资源,更是一种资源的浪费,影响上网速率,而这些不良信息的存在,会直接影响青少年的心志成长。
4.校园网安全管理有缺陷
计算机在校园中得到了广泛的应用,这也意味着会有越来越多的计算机接入校园网之中,此时如果管理不当,就会引发数据损害、丢失信息、网络受到不良攻击甚至瘫痪等问题。与此同时,纵观当前的校园计算机网络不难发现,其均存在过于强调硬件投入,强调运行,而忽视软件以及管理等方面的投入。广大的教师、学生没有从根本上认识到网络安全的重要性,缺乏必要的网络安全意识,并且错误地认为网络系统仅仅是一项技术工程,未能落实完善的安全管理。学校过于强调申请分配ip、系统维护、审查系统日志等,而没有深刻认识到网络安全的重要性并意识到网络安全也是一个动态的过程,其不同的状态所需要涉及到的安全机制、防范措施等差异性,即没有深入进行安全方面的研究。
三、校园网络安全防范技术
为了从根本上规避减少内外因素对校园网的影响,必须落实相应的防范措施,具体而言,可从以下几方面入手。
1.信息加密技术
从网络信息安全的角度而言,信息加密具有非同寻常的作用。换言之也就是只有加密数据(即密文)才能确保在传递数据中,信息不会被恶意修改、窃取,就算数据被窃取,也无法将这些密文还原成没有加密的数据,而接收方因为掌握密钥,才能够还原密文,即确保数据安全性。具体可将密码技术分为对称加密和非对称加密。
2.身份认证技术
科学识别、检验终端用户身份是确保系统安全的前提条件,即身份验证。这里的身份验证除了验证之外,还包括识别。识别,顾名思义就是识别用户合法性的能力;验证,指的就是验证访问者的身份,防止用户假冒。通常情况下身份认证,即避免未授权的用户进入可充分结合以下几大技术:生物技术、电子技术、生物技术等。认证又可分为单向认证和双向认证,其中单向认证要求请求用户是信任被请求用户的;而双向认证指的其实就是实体间的认证。身份认证的方法主要包括口令认证、智能卡认证和电子密码认证。
3.防火墙技术
防火墙是促进网络安全有效管理的重要组成部分,是构成网络安全策略不可或缺的一部分,即通过监测、控制网络信息交换,实现有效管理网络安全,隔离内外部网,从根本上避免未级授权的第三方侵入校园网络。具体而言防火墙的功能主要体现在以下几大方面:过滤进、出网络的相关数据;管理访问进、出网络的行为,封堵某些禁止行为;记录防火墙的相关活动、信息内容;检测、警告网络攻击行为。从技术上说主要可将防火墙技术分为硬件、软件防火墙两大类。其中硬件防火墙指的就是限制访问网络数据,访问控制系统、集中安全管理,外网用户访问内网服务器等不安全访问、服务行为。软件防火墙的优势主要体现为安装方便快捷、成本低,操作简单,契合用户防护对信息安全、避免遭受黑客攻击,以及监测计算机的实际运行情况等防护单机需求。
4.入侵检测系统技术
入侵检测系统是一种具有发现系统异常现象、未授权行为的多用于检测计算机网络违反安全策略的技术。具体而言的就是将入侵检测系统安装于主机网段上,即可实时监视主机访问,并将相关信息反馈到控制台,即可确保个人电脑的信息安全。当系统受到攻击、危机时通过入侵检测系统能够及时进行检测并适当采取防护策略,发挥防护系统、报警的作用,避免系统遭受攻击;能够减少给入侵者所带来的损失;在攻击入侵时,还可自动收集、添加相关信息,即可大大强化系统的防范能力。常见的检测入侵系统的方法主要包括特征检测、统计检测和专家系统。
5.安全扫描技g
作为一种最为重要、主动的防范措施,安全扫描技术具有防范黑客攻击的作用。特别是与以上四大技术的相互配合,即可形成强大的保护力,捍卫网络安全。校园网络管理者在扫描网络的同时,可结合其网络安全漏洞以及错误的系统配置等方法,防范黑客的攻击行为。
四、校园网络安全防范体系构建
安全策略是校园网络安全的重中之重,其着重体现在安全技术和管理两大方面,应以防护、检测和响应为实施方法,并通过安全培训加强所有人员的安全意识,完善安全体系环境。
1.配置高性能的网络防火墙
防火墙即在网络安全域以及各网络间形成的部件组合。通常情况下可在内外部网络之间设置防火墙。防火墙的作用主要体现在监视、拒绝应用层的通信业务,也就是发挥分析器的作用。其传输层主要包括网络层、传输层,决定是否通过报文分组的依据启动预先设计的过滤规则。换言之也就是要确保访问控制策略的科学性,科学设置好防火墙,可以避免非法使用、访问网络资源。
2.实时更新计算机系统漏洞与杀毒软件
windows操作系统中存在的一些不安全组件或应用程序。一些黑客、病毒或流氓软件会利用这些系统漏洞,绕过防火墙、杀毒软件等安全保护,通过攻击计算机、服务器,控制、感染计算机,并广泛传播。因此,我们在配合防火墙使用的情况下,实时更新系统漏洞与杀毒软件,落实全局更新机制,充分发挥软件漏洞更新系统的实时性、高效性,避免校园网感染病毒。
3.采用VLan技术与配置服务器
运用VLan技术为学校各部门划分不同的安全级别,实现访问控制。结合软件配置服务器,将双网卡安装于服务器之上,以公网的ip作为连接外网的网卡,而连接内网的网卡则要与服务器、客户机ip地址以及学生所使用的私有地址设计在同一个网段。这里的服务器内网ip地址实际上就是网关ip。连接互联网,机房机器即可控制因特网用户流量。
4.制定切实可行的网络安全管理机制
通过全面地分析网络的安全性,能够大大提高校园网络的安全性。特别是有利于促进网络的安全管理,促使校园网络顺利运行。具体而言主要体现在:明确网络信息安全、充分发挥信息安全管理机构的作用;充分发挥激励制度的作用,最大限度地挖掘广大管理员的工作热情;强化技能及知识的培训力度;做好基本知识的教育工作;普及、教育信息安全知识;充分发挥信息栏目的作用,具体可关于网络病毒、法令法规以及更新操作系统下载补丁软件等。
对网络安全管理的认识篇6
根据__、__和__、__有关要求,为进一步加强网络和信息安全管理工作,经__领导同意,现就有关事项通知如下。
一、建立健全网络和信息安全管理制度
各单位要按照网络与信息安全的有关法律、法规规定和工作要求,制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任,规范计算机信息网络系统内部控制及管理制度,切实做好本单位网络与信息安全保障工作。
二、切实加强网络和信息安全管理
各单位要设立计算机信息网络系统应用管理领导小组,负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,各尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好信息安全保障职责。
三、严格执行计算机网络使用管理规定
各单位要提高计算机网络使用安全意识,严禁计算机连接互联网及其他公共信息网络,严禁在非计算机上存储、处理信息,严禁在与非计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离,并强化身份鉴别、访问控制、安全审计等技术防护措施,有效监控违规操作,严防违规下载和敏感信息。严禁通过互联网电子邮箱、即时通信工具等处理、传递、转发和敏感信息。
四、加强网站信息审查监管
各单位通过门户网站在互联网上公开信息,要遵循不公开、公开不的原则,按照信息公开条例和有关规定,建立严格的审查制度。要对网站上的信息进行审核把关,审核内容包括:上网信息有无问题;上网信息目前对外是否适宜;信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上信息,严禁交流传播信息。坚持先审查、后公开,一事一审、全面审查。各单位网络信息审查工作要有领导分管、部门负责、专人实施。
五、组织开展网络和信息安全清理检查
对网络安全管理的认识篇7
(一)加强网络信息管理是促进官兵全面发展的现实需要
部队网络信息管理既是提高信息化水平的有力推手,也是促进官兵全面发展的现实需要。部队网络信息建设为官兵获取知识、开阔视野、提高素质提供了新的重要渠道。偏远地区消防中队、派出所、检查站官兵轻点鼠标就可以上网阅读,一改纸质报刊“新闻成旧闻”的状况;有的单位在网络上设置学习频道,为官兵学习成才提供丰富资料;有的单位与地方大学联合开展网上远程教学,使官兵足不出户就能得到名师指点。网络信息日益成为官兵学习生活的良师益友,促进官兵全面发展的广阔平台。但是,部队网络的规范使用、垃圾信息的有效阻断、不良影响的正确矫正都离不开网络信息管理,只有严格落实规章制度,强化网络管理使用,汲取有用的知识,才能促进官兵的全面发展。
(二)加强网络信息管理是部队行政管理工作的迫切要求
网络在给部队带来积极作用的同时,也给部队管理带来了一定的不确定性。网络环境是一个没有边际的虚拟世界,不同思想文化、价值观念在这里交织、碰撞,诸如精神空虚、拜金主义等腐朽的生活方式和色情、暴力等文化垃圾时刻腐蚀着青年官兵,加之当前基层官兵普遍比较年轻,对一些事物缺乏是非鉴别能力,易沉溺于网络之中,严重影响了部队的日常管理。此外,个别单位重建设轻服务、重技术轻管理,不设口令或弱口令,很有可能给网上不法分子留下可乘之机,近年来部队发生的数起网上失泄密案件充分说明了网络信息管理的严峻形势。为此,新形势下,必须提高认识,强化网络安全管理措施,规范官兵的网络行为,使网络真正成为部队战斗力提高的推进器。
(三)加强网络信息管理是提升部队信息化建设的有效途径
部队信息网络建设是部队信息化建设的基础工程。目前,部队网络实现了横向连接公安(厅)局、纵向连接部局及各级部队网络互连,并在此基础上实现网上会议、网上检查、网络化办公、人员精确掌控、车辆动态管控、重点部位和目标的远程监控等,切实提高了管理效益,创新了管理方式。但这些工作的开展仅通过硬件的架设或软件的运行都是不够的,而必然借助网络信息管理,使网络畅通、管理有序、性能优良、安全保密,使官兵有较高的信息素养和较强的信息化意识。只有实现严格高效的网络信息管理,才能有助于部队信息化建设的跨越式发展。
二、部队网络信息管理基本规律
规律是事物之间内在的、本质的、必然的联系。做好部队网络信息管理工作,必须深刻认识其内在的基本规律。综观外军网络信息管理的历史和经验,结合当前网络信息管理的需求和实际,我们可以得出以下几点规律性认识:
(一)共享与防范相结合规律
信息共享是充分发挥网络和信息潜在价值、最大限度提高信息使用效率的要求。信息共享能够节约信息收集成本,促进信息的沟通与交流,有利于官兵提高知识水平,增长见识,提升自身能力;信息共享能有效地避免摩擦,促进管理者与被管理者之间的配合与协调。正因为信息具有可共享性才产生了信息安全问题,这就要求部队管理者必须做好网络信息的安全防范工作,要遵循信息管理规律,更新官兵观念,提高官兵的网络信息安全意识,严防失泄密事件的发生。遵循共享与防范相互结合规律,一是上下级网络信息系统之间要实现互连互通。由于上下级之间是管理与被管理的关系,为顺利完成上级交给的各项任务,实现上下级信息系统之间的互连互通是信息共享的基本要求。二是同级之间实现信息资源共享。同级之间实现信息共享与协作可以有效避免“信息孤岛”现象,增强同级之间的协作意识,提高同级之间的信息沟通效率,为共同完成上级交给的任务创造条件。三是完善信息安全措施。要在思想品质、网络道德、规章制度和教育培训等方面,加强对官兵的培养和教育;要营造安全的物理保护环境,把先进的信息安全技术运用于网络信息管理之中。
(二)标本兼治规律
随着信息技术的发展和部队信息化建设进程的加快,计算机网络在部队工作中全面运用,智能手机与无线互联网也走入官兵生活。无论何种网络信息系统都由硬件与软件两大要素构成,硬件与软件也成为网络信息管理必须兼顾的两个方面。对硬件的管理是“治标”,对软件的管理是“治本”,信息管理必须做到硬件与软件的标本兼治。一要抓好形式与内容的标本兼治。对网络信息管理而言,形式通常是看得见、摸得着的计算机、存储介质、网络设备和智能手机等硬件,内容则是包含在其中的软件。形式是标,内容是本。采取必要的形式反映正确的内容就是标本兼治。内容通过不恰当的形式反映出来,就可能威胁信息安全。二要抓好管人与管心的标本兼治。如果把作为网络信息管理对象的人看作硬件,那么人的心理状态则是软件。只有做到既管住人,又管住心,才能达到标本兼治的目的。因此,部队网络信息管理不仅要管住人的言行,还要调整好人的心理,坚定思想信念,鼓舞部队的士气。三要抓好制度制定与落实的标本兼治。网络信息管理必须以严格的法规制度为形式,但更以制度的良好贯彻落实为内容。制度为标,落实为本,只有按照法规制度抓好贯彻落实,才能做到标本兼治。
(三)网络信息技术与官兵素质同步提高规律
网络信息技术是人类开发和利用网络信息资源的所有技术手段的总称,既包括网络信息产生、收集、处理和存储等方面的技术,也包括网络信息的传递、变换、控制和利用等方面的技术。网络信息管理虽然在许多方面都突破了传统的管理理论,但在人是管理的核心这一点上没有变。部队官兵的素质是网络信息管理水平的决定性因素。提高部队网络信息管理能力,就必须遵循网络信息技术与部队官兵的综合素质同步提高的规律。一方面,要注重先进网络信息技术的推广运用。网络信息技术能够有效提高官兵利用网络信息资源的能力,要推动部队信息化的发展,要提高部队的战斗力,就必须借助技术手段提高网络信息管理水平。另一方面,要注重官兵信息素质的提高。随着信息技术在公安现役部队的广泛运用,大量信息化系统和高科技装备投入灭火救援、执法检查和警卫安保工作之中,信息化已经成为公安现役部队开展工作的基本形态,只有强化官兵的信息筛选、鉴别与使用能力,顺应时展趋势,正视新形势下出现的新变化和新情况,才能完成时代赋予我们的神圣使命。
三、部队网络信息管理策略
部队网络信息管理,有其自身规律和管理法规,只有采取有效策略,才能真正管理好网络信息。
(一)适应形势发展,加强网络信息管理的组织领导
如果没有与时俱进的思想观念,没有强有力的组织领导,部队网络信息管理很难落到实处,这也是部队网络信息管理首先要解决的问题。一是切实转变观念。网络信息已经无处不在、无时不有,它对官兵的思想理念、价值取向和行为方式产生巨大影响,部队领导务必要破除陈旧观念和思维定式的束缚,深刻认识新形势下网络信息管理重要性和必要性,积极顺应时代潮流,努力开创部队网络信息管理的新局面。二是主官亲历亲为。网络信息管理工作是部队战斗力生成的一个重要途径,还是一项责任重大的工作,稍有不慎就可能造成严重的后果。部队管理者应充分认识到网络信息管理的紧迫性和严峻性,把网络信息管理纳入单位信息化建设通盘考虑,在主官的直接领导下,成立网络信息管理机构,设立网络安全管理员,以确保网络信息管理工作的真正落实。三是营造良好环境。通过定期比武、竞赛等形式,激发网管人员的工作热情,促进钻研业务的积极性和自觉性,提高网管人员专业技能。对于思想品德好、专业技术精、履职认真的网管人员要作为信息化人才加以培养,在提职晋升、典型宣扬等方面要予以考虑,切实营造一种让技术尖兵不吃亏,让胆大妄为者不敢为的氛围,促进网管队伍健康发展。
(二)加强教育引导,筑牢官兵网络思想防线
一要加强教育引导,坚定网络立场。要教育官兵坚定网络立场,增强网络信息洞察力、鉴别力和敏锐性,自觉抵制网络不良思潮和外来腐朽文化的侵蚀。要教育官兵置身纷繁复杂的网络世界,必须要有“主心骨”,做到不盲目听信、不跟风炒作、不人云亦云,对网上炒作的一些涉及军队的网络事件,必须从国家和部队建设全局去认识,坚决拥护党和政府的公开立场和正式表态,相信党和政府的政治智慧和领导艺术,坚持用党中央、中央军委的决策指示统一认识,确保舆论引导始终与党中央和中央军委保持高度一致。二要培育警营网络文化,铸牢网络主阵地。坚持用先进的警营文化占领网络阵地,绝不允许正确与谬误共存、文明与蒙昧混杂、先进与腐朽碰撞。要着眼于营造健康和谐的网络环境,通过警营网络表达合理性诉求、提出合理化建议是必要的、允许的,但必须抵制不恰当、不健康、不和谐的网络信息,抵制不利于官兵团结、不利于部队建设的不良信息。要注重用先进网络文化育人,大力弘扬主旋律,宣传革命军人核心价值观,使网络成为官兵思想文化教育重要渠道;要不断增强警营网络文化的吸引力,融思想性、知识性、趣味性于一体,使警营网络文化更好地贴近部队工作实际、贴近官兵思想实际、贴近文化生活实际。三要强化网络道德意识,规范网上行为方式。调查发现,个别官兵沉溺于网络游戏、聊天交友,有的曾直接或间接点击过黄色网站。可见,官兵在享受互联网诸多优点的同时,也容易导致自律意识弱化,出现网络道德失范等问题。所以,网络信息管理一定要加强网络管理规定和思想道德教育,引导官兵认清网上违法乱纪和道德失范的危害,让他们明白哪些行为是道德的、合法的,哪些行为是不道德的、非法的,培养他们的自律意识,明辨真伪不轻信、保持真诚不撒谎、履行责任不妄言、遵守协议不侵权、提高警惕不放任、拒绝诱惑不沉溺,引导大家自觉做到“上网不恋网,用网不泡网”,帮助官兵规范上网行为,筑牢思想防线。
(三)坚持多措并举,加强网络信息安全防护
一要加强账号密码的设定与管理。用户名和密码验证是防止非法访问的第一道防线,为保证密码的安全性,不同的计算机和网络系统应尽可能使用不同的密码;不在登录界面显示上次登录的账户,以免同一个密码因泄露导致所有外泄;重要密码要单独设置,要尽量避免使用有意义的英文单词、姓名缩写以及生日、电话号码等容易泄露的字符作为密码,最好使用数字、字母和其他字符的混合。网络管理人员可以通过设置最小密码长度、强制修改密码的时间间隔、密码的惟一性、密码过期失效后允许进入的宽限次数来加强账号和密码管理。二要加装杀毒软件和防火墙。计算机网络系统应当安装并定期升级杀毒软件、实时监控程序和软件防火墙,每周要对电脑进行一次全面的杀毒、扫描工作,病毒无法清除应及时提交给杀毒软件公司。面对网络攻击时,第一反应应该拔掉网络连接端口,或通过杀毒软件断开网络。三要规范上网习惯。不打开来历不明的电子邮件及其附件,不要随意浏览带有黑客性质的网站;选择信誉较好的门户网站下载软件,要将下载的软件及程序集中放在非引导分区的某个目录,使用前最好用杀毒软件查杀病毒。
(四)强化制度落实,促进网络信息管理规范化
严格的制度落实是网络信息管理工作有序进行的良好保障。一要严格落实网络设备准入制度。购置计算机和网络设备时,要选择经过国家或公安部技术安全部门检测合格的计算机及网络设备,确需采用境外设备的,需要经过部队内部技术安全部门进行安全风险评估和技术检测,报上级信息化办公室和保密委员会办公室备案。二要严格落实网络使用管理制度。部队计算机要集中管理,规定上网时段,机房钥匙专人保管;要完善安全使用管理责任制,处理好安全保密与鼓励用网的关系,既不能让官兵“望网兴叹”,也不能让其任意行动;要坚持上网内容审查制度,部队政治部门要配合上级保密委员会加强对上网内容的审查,防止、不健康及内容粗俗的材料上网。三要严格落实网络信息安全保密制度。严格落实互联网和移动电话使用的“双十条”规定;禁止一台计算机同时或分时接入公安网和互联网,办公台式计算机不得存储机密级以上信息;绝密级信息的计算机必须专机专用、专人管理;存储介质必须统一登记、编号,根据载体安全保密要求存放管理。四是健全网络信息运行保障制度。加强硬件设施建设,把网络学习室纳入单位基础建设总体规划;提升软件服务水平,在内容上尽可能充实适合部队特点和官兵需求的教育内容和学习资料,不断增强警营网络的吸引力;健全经费保障机制,结合本单位网络建设实际,建立专项经费保障制度,确保部队网络建设可持续发展;建立健全网络信息建设、使用奖惩制度,制定完善网络与信息安全事件应急预案,并签订网络安全管理责任书,引导官兵文明用网、安全用网。
(五)注重内部挖掘,建强网络信息管理队伍
对网络安全管理的认识篇8
(一)不断膨胀的网民群体与相对滞后的教育机制并存据最新的《中国互联网络发展状况统计调查》截至2013年12月止,我国网民规模达6.18亿,全年共计新增网民5358万人。互联网普及率为45.8%,较2012年底提升3.7个百分点。2013年北京、广东、上海等省的互联网普及率超过了65%,而发展相对落后的广西2013年的网民达到了1774万人,互联网普及率为37.9%,全国排名第22,是整个西部地区网民规模和普及率最高的省份。在广西的49所高校中,在校大学生网民有数十万人之多,以校园网和社交网为平台的网络触角深入到校园的各个地方,深入到学生的课堂、宿舍,对学生的健康成长和价值观产生影响,而相应的教育机制和平台却没有建立起来。不断膨胀的网民群体与相对滞后的教育机制并存,已经成为当下高校网络安全的主要特征。
(二)无处不在的网络触角与监管控制的乏力始终存在伴随着智能手机、平板电脑等更加智能、更加便捷工具的使用,互联网升级3G网络、4G网络的出现,互联网的触角已经覆盖了人类社会生活的方方面面,因此有人生动地形容网络化趋势已经一发不可收拾,人类社会将被一网打尽。微信、微博、手机网络、社交网站已经被大众所熟知,“微时代”已经来临。截至2013年12月止,我国手机网民规模达5亿,较2012年底增加8009万人,网民中使用手机上网的人群占比由2012年底的74.5%提升至81.0%。全国2000万大学生都是手机网民,手机网络客户端的开发已经实现了互联网个人化。目前的高校是以校园网为主要阵地的网络集群,而在校园网之外,如中国移动、联通、电信等提供的3G、4G网络,也深受大学生喜爱。而据相关调查研究发现,大学生使用校园网主要在选课、学费缴纳、学分查询等方面。对大学生喜爱的电影下载、网页浏览、社交平台、游戏等,校园网的网速较慢,而且管制较多。加之智能手机上网已经成为时尚,手机上网涉及个人隐私和权限设置,这种涉及到个人隐私的监控管理很难实现,这两种情况决定了校园网络监控的乏力。
(三)信息传播扩散的无序性与高校网络安全知识平台创建的滞后作为一种新工具,互联网承载着最大、最广的信息传输功能。按照舆论学的相关理论,信息传播的过程就是信息失真的过程。有些信息在开始传播的时候就已经出现了问题,而有些信息,也可能在传播过程中被无限放大。由于“沉默螺旋效应”的存在,使得虚假信息的危害性进一步升级。网络诈骗、网络传销、网络间谍等,已经成为频频出现的问题。美国学者詹姆斯•博特(Jamspotter)在他的《大众传播学导论》中指出:“在信息爆炸的时代,我们经历着信息疲劳而浑然不觉。新闻娱乐化、信息碎片化,使人们失去了理解信息的语境,对信息的理解和思考变得浅易,而媒体也给受众造成假象———我们很富有知识。”而互联网构建的虚拟世界往往容易使得学生深陷其中,尤其是网络游戏。大学生正处在各种价值观形成的时期,而一旦进入“反正没有人认识我”的无主体网络社会,其原有需要加固的道德纪律和舆论、感情防线极易崩溃,传统道德基础将被逐步消解。面对互联网信息传播、扩散的无序性、多样化,高校建立网络安全知识教育平台,开设网络安全知识教育课,培养学生鉴别信息、提高防诈骗、侵害的能力很有必要。而目前,各高校网络安全教育课程和平台的构建相对滞后。这直接导致了当前大学生网络犯罪、被网络侵害、沉迷网络虚拟世界不能自拔等问题的产生。
二、高校网络安全知识技能学习资源平台的开发和管理模式构建
(一)高校网络安全知识技能学习资源平台的开发理念高校网络安全知识技能学习资源是一个集网络基础知识、网络安全知识、网络信息鉴别能力培训、网络技术操作为一体的学习平台。构建这样的平台有利于将网络技术教育与安全教育、思想政治教育联系起来,打造一个全方位、多层次、专业性的服务性载体。
(二)高校网络安全知识技能学习资源平台的开发高校网络安全知识技能学习资源需要有平台支撑,核心在于构建一个以高校网络安全知识技能学习为主要内容的数据库。数据库的支撑平台需要建设专门的网站,结合高校校园网建设普及的实际,可以在此基础上建设一个专门的网络安全教育网站,构建高校网络安全知识技能学习资源平台,要从以下几个方面入手。
1.建立平台,深入推广。打造全新独立的教育资源平台,借助校园网的基础地位,深入推进平台的建设和功能的发挥,将网络安全知识技能学习教育深入课堂、深入宿舍、深入到校园的每一个角落。网络安全知识技能教育平台,可以在现有的校园网基础上增设安全教育栏目,也可以重新打造独立的教育板块,在进行计算机培训、开展安全教育等活动中,融入网络安全知识技能的学习,推进网络安全教育在高校的普及。
2.实现融合,道器相衡。高校网络安全知识技能学习资源要实现与思想政治教育,美学教育等课堂教育相融合,开展网络安全知识教育,提高学生的网络安全知识,增强鉴别、抵制不良信息、错误信息的能力,树立正确的网络观、价值观,这与思想政治教育和美学教育等不谋而合。通过打造高校网络安全知识技能学习平台,将高校思想政治教育、美学教育等融入其中,在提升学生网络安全知识和技能的同时,也在无形中塑造学生高尚的品格和养成正确的价值观。在高校网络安全知识技能学习平台上开发思想政治教育电子课程,进行网络安全相关法律法规宣传和在线评估是丰富高校网络安全知识技能学习资源数据库的重要举措,也是开发高校网络安全知识技能学习资源平台的着力点。
3.强化专业,凸显特色。建立专门的网络安全知识技能培训师资队伍,提高德育讲师和技术管理人员利用平台开展安全教育,提高学生网络安全知识技能的素质和能力,打造专业化队伍。高校网络安全知识技能资源平台,最终将成为高校德育讲师和技术管理人员开展教育工作、管理工作的平台。因此,提高管理者的素质和能力,能够充分发挥平台的作用更好地为教育学生、提高学生网络安全知识技能服务。德育讲师通过平台开展教育,要对平台的使用、管理和特点进行学习,通过平台开展教育与课堂教育完全不同,平台教育更加立体化、更加需要有鉴别意识和相应的操作能力,组织德育讲师进行技术培训有助于提高平台的使用效率,更好地为学习思想政治教育服务。技术管理人员也是平台的直接管理者、维护者,技术管理人员对学生进行网络安全知识教育,可以从网络操作、信息维护、数据库管理等方面进行,让学生对网络进行全方位的认识,对网络系统的薄弱环节、“信息黑洞”等有确切的认知,从而提高对网络安全的认知。
(三)高校网络安全知识技能学习资源平台的管理
1.对系统本身的维护与管理高校网络安全知识技能学习网站建立起来后,对系统的维护和管理必不可少。由于在校园系统的网络中,存在大量用户,各用户以不同的业务关系或其他关系相对独立地组成各局域网子系统,依靠其子系统的支撑平台进行数据信息的交流。这种分布式的工作方式保证了各子系统运行的独立性,从而相应提高了校园网系统运行的可靠性,但相对分散的处理方式使资源共享性和透明性受到抑制,各子系统外用户对非本部门的资源的利用较困难,同时由于教学行业工作特殊性限制,信息流量在局部范围内的突发传送相当频繁,将会导致某些信息通道的瓶颈,造成运行中断。除了资源的分散性和流量的不可预测性外,将来结构的多种化和分布式使网络整体维护工作相当困难。针对以上情况,网络管理系统应主要对网络资源的配置管理、过障管理、性能管理、记账管理、安全管理等方面有全面有效的解决方案。高校网络安全知识技能平台的维护管理,引入目前市场上流行最广的CiSCowoRKS管理软件可以轻松实现信息的配置、过障管理。
2.教育者对平台的运用和管理高校网络安全知识技能学习平台的开发,最终目的是要服务于学校的网络安全教育,引导学生形成正确的网络观,提高网络信息鉴别能力和运用能力。网站开发的最终落脚点在教育者身上,教育者如何运用和管理平台、充分发挥平台的作用显得相当重要。
(1)借助平台优势,促进德育工作取得新突破。高校思想政治教育工作的开展,主要采取课堂教学的方式进行。课堂教学可以实现面对面的教学,但鉴于思想政治教育的特点,课堂教学的成效往往不是很理想。通过网络安全知识技能平台,将德育工作融入安全教育、网络知识教育中,借助网络平台信息传播的迅捷化、可视化、生动化等特征,改变思想政治教育依靠书本、单调乏味的现状。开发德育电子课本、视频与网络安全知识融合,促进德育工作创新发展,打造独具特色的德育和网络安全教育新局面。
(2)开发手机客户端,实现网络安全教育立体化、全覆盖。互联网技术的飞速发展使得手机网络超过了传统的电脑平台,尤其是3G、4G网络的升级,使得手机网民无处不在。大学生上课玩手机几乎成为全国各高校的普遍现象,借助网络安全教育平台、开发手机客户端链接,在微信上链接二维码,可以实现网络安全教育和德育工作的立体化、全覆盖,将学生纳入网络安全教育平台中来,实现网络安全教育全民化,深入校园、宿舍甚至学生的家庭。这样的覆盖面和普及率,将带来巨大的社会效益。
对网络安全管理的认识篇9
通过ap或无线路由设置maC地址来限制无线网络用户的访问权,对maC地址实施与ip地址绑定后,用户如果要进行网络访问,则其maC地址必须包含在ap或路由器的maC列表中,否则将无法对网络进行访问,如图1所示。
2改变网络服务集标识
(SSiD)并且禁止SSiD广播服务集标识(SSiD)技术,就是把一个物理的无线网络划分为若干个逻辑子网络,通过SSiD来标识,每个子网须经身份认证下后才可以进入网络进行资源访问,其中SSiD就量个子网的名称,用户客户端必须设置与访问点一致的SSiD才能访问网络,如图2所示。如果在运行过程中,禁止SSiD广播,无线客户端将无法自动获得访问点的SSiD,这样就可以在一定程度上防止非授权用户无意获取网络SSiD对网络进行访问,其相当于一道网络访问密码,起到一定的安全作用。
3启用有线等效保密
(wep)和wpawpa2有线等效加密wep(wiredequivalentprivacy),又称无线加密协议wep是保护无线网络(wiFi)信息安全的体制。无线局域网进行信息交换的原理是通过无线电波进行,它比有线网络更容易被窃听。wep就是为加强无线网络的安全而设计的。但wep后来被发现有一定的安全弱点,后来在2003年被wpa(wi-Fiprotectedaccess)取代,2004年又由完整的ieee802.11i标准(又称为wpa2)所取代。wpa是继承了wep的优点,又解决了wep缺点,它加强了生成加密密钥的算法,通过收集到网络相关的信息,在目前的技术条件下,也无法算出通用密钥。因此,wpa加密技术比wep具更高的安全性。目前大多数的系统windows,android,Linux等都支持这个加密技术。在实际应用中,在ap或无线路由器启用wpa认证,可提高无线网络的安全性。
4无线局域网的安全策略
在无线网络管理中,我们可以使用各种各样的技术来维护网络的安全。从传统的wep加密、SSiD,wpa/wpa2,从maC地址过滤,ip绑定到ieee802.1x安全认证技术,对于不同规模、不同的应用层次的网络,组织不同的策略,既让网络的安全得到保障,又能使用户方便地使用网络资源,是网络管理的重要课题。
4.1初级网络安全策略
规模小的网络,如中小学、家、庭用户、学生宿舍、小型单位等,由于其用户数量少,也无专业的网络管理人员,对网络的安全要求不高,无须配备专业的认证设备来进行安全管理,可以采用无线接入点ap真接认证,wpa+接入点SSiD隐藏,如果需要再加maC地上认证即可保证安全要求。
4.2中级网络安全策略
在大学、医院、中型企业,无线网络覆盖范围增大,网络规模增大,功能强,涉及的信息增加,安全要求高,网络存在的安全隐患也相应增加,只通过wpa+接入点SSiD隐藏已经不能满足网络管理和用户的要求,因此建立支持ieee802.1x认证的无线访问点(ap)作为无线网络的安全中心。并建立Radius服务器,通过网络后台进行无线用户身份认证,有效地对用户进行过滤,提高网络的安全性。
4.3专业级网络安全
在社区、飞机场、大型大学校园等各类公共场合,以及网络运营商、大中型企业、金融机构等环境中,用户需要在热点公共地区(如机场、咖啡店等)通过无线接入internet,用户认证问题就显得至关重要。如果不能准确可靠地进行用户认证,就有可能造成服务盗用的问题,造成各种不可接受的损失,及信息安全问题,为了较好地满足用户需求,通过用户隔离技术、ieee802.1i、Radius的用户认证以及计费方式确保用户的安全。
对网络安全管理的认识篇10
关键词:现代化;信息条件;计算机网络安全
中图分类号:tp393文献标识码:a文章编号:1009-3044(2016)22-0017-02
现阶段,网络技术已经成为保证社会各项活动顺利进展的基础,渗透在人们生活的方方面面,提高了人们工作和生产的效率,但是也给人们的日常使用带来了很大的不安全风险。随着计算机网络安全问题的不断发生,很多计算机使用者提高了安全问题的重视,对计算机网络安全管理提出了更高要求。从计算机结构分析来看,计算机网络主要计算机硬件和软件两部分组成,为了保证计算机网络安全,必须及时对计算机产生的安全问题进行分析,做好计算机网络安全工作,保证计算机的使用安全。
1计算机网络安全现状分析
计算机网络安全表示系统软件应受到的保护,在日常操作中,不会受到恶意损害、更改、信息泄漏等问题,可以安全可靠的运行,不会发生网络服务器中断。计算机和网络技术具有多样性和操作复杂的特点,导致计算机与网络安全已经成为计算机领域研究的重点问题。现阶段,很多黑客攻击力度越来越强,远远超过计算机病毒的种类,而且很多破坏都是致命性的破坏。在internet网络上,不会受到地方和空间的限制,一旦出现一种新的攻击手段,就可以在一个星期内在全世界传播,而且这些致命性的攻击,容易让计算机瘫痪或者计算系统损害。目前,蠕虫、网路监听和后门等几种黑客攻击方式最常见,攻击手段非常厉害,给计算机造成了巨大损害。这些攻击手段会不断演变,开始向智能化发展,攻击国家目标开始向操作系统深入,手段不断更新,给用户安全防范能力带来了更大挑战。
2网络安全存在的问题及具体表现
1)网络安全问题分析
第一,计算机本身就是在比较开放的环境下使用的,网络开放性较大。而且计算机网络就是由很多局域网组成的,所以进行信息相互沟通和交流时,如果攻击者掌握数据流通路径,就会利用比较特殊的方窃取用户信息。第二,加密技术比较有限。现阶段,很多网络中进行信息传输时,都没有进行加密,或加密技术不高,导致很多计算机使用人员必须使用软件技术管理计算机信息传输,用户的私密信息很容易被他人盗取。第三,网络协议产生了很大的安全问题。目前tCp/ip是互联网比较常用号的通过性协议之一,但是随着信息技术的不断进步与发展,tCp/ip协议已经不能满足现阶段很多网络安全需求。除此之外,tRCp/ip本身就具有开放性,所以该种协议存在较大的安全隐患,直接影响了计算机的正常使用,产生了很大的安全隐患。第四,计算机使用者的安全意识比较浅薄。由于很多互联网用户并不能清楚的认识并具有计算机使用安全意识,导致计算机网络中很多安全措施都不能得到有效落实,不能发挥计算机网络安全应用的作用。而且一部分用户在实际使用中,对信息安全的认识不足,导致信息泄密,被他人盗取,直接影响了计算机使用者的切身利益。
2)计算机网络安全的具体表现
第一,不怀好意的盗取他人的信息。一些网络信息由于缺少密码保护,导致信息在开放的网络环境中互相流通,很多不法分子就会利用信息传输过程中的网线及路由器等获得信息,分析信息的方法和格局,从而在其中得到利益。一旦一些企业的重要信息发生泄漏,就会给企业造成巨大的损失。同时,不法分子网络环境中,还可以与计算机使用者形成资源对接,并不断修复其中的信息,利用一些特殊的信息潜伏在网络中,此种行为已经给计算机使用者造成了严重的损害,而且也是现阶段比较重大的问题。第二,任意改动用户信息。一些不法分子已经清楚了掌握了信息格式,所以在日常使用中,会利用各种方式和策略修改用户的信息,然后向同一个目标发送信息。很多不法分子已经清楚的掌握了数据格式,在用户使用和操作中,可以随意修改用户的信息,并向用户发送一些假冒信息,完成了用户信息的再次修改,而且不会被用户发现。计算机网络连接个事比较多样,而且终端分布都不均匀,所以网络之间都是互相可以联系的,这些都给网络不法分子提供了可乘之机。
3网络管理对策分析
在信息高速发展的条件下,很多计算机网络安全受到了严重影响,给企业和个人都造成了严重的经济损失,必须根据计算机网络安全常见问题,针对性地提出一些解决措施,保证计算机使用的长期发展。具体可以从以下几方面进行分析。
1)提高用户敏感数据的认识
计算机用户使用者的不正常操作产生了很多不安全隐患,影响了计算机的正常使用。很多计算机者使用者在使用计算机时,为了安全起见,都设置了登陆账号和密码,相当于计算机使用者的身份证,如果用户账号和密码丢失,就会造成严重的经济损失。从用户账号分析可知,用户账号信息主要包括用户电子邮箱、系统账号与支付卡登陆账号等,如果被黑客获取到有用信息,就会给用户造成较严重的损害。很多计算机用户在设置用户账号信息时,为了方便记忆,通常将密码设置为相同或类似的密码,例如用户生日密码,此种设置方法非常简单,而且密码等级较低,黑客攻击时,不需要耗费巨大的成本就可以在短时间中破解密码,所以计算机用户必须充分认识到自身账号的重要的性,增加账号密码的难度,并定期更换密码,保证黑客难以攻击,提高计算机网络安全认识。
2)信息加密
正确认识并使用计算机数据加密技术,可以增强数据的保护力,同时,还可以减少不安全问题的发生。信息加密技术表示使用特殊的算法等对计算机数据进行重新编辑,完成信息隐藏,让用户自身对信息阅读进行控制。数据加密技术的合理使用,不仅提高了数据的安全性,还避免了数据传输中容易盗取的风险,已经成为当前信息条件下计算机网络安全的主要控制方法。根据加密技术的作用和方式,可以将加密技术分为传输加密、储存加密、完整性加密等技术。传输加密技术主要针对的是传输中数据的安全,可以采用特定的算法完成加密操作,加密后的数据只能使用加密算法完成解密操作,此种操作已经成为数据传输安全防护的主要方式。数据储存加密主要应用于储存数据的加密操作,同时还可以对数据储存过程进行加密,保证了储存数据的安全,提高了数据的安全性。完整性加密主要对信息处理和传送内容的完整性进行验证,然后利用特定征码完成加密确认,只有当其符合预先设定的参数时,才可以完成数据的调用和读取。
3)网络防火墙的应用
网络防火墙是一种加强网络之间访问控制的方式,可以防止外来网络用户利用特殊方式进入到网络内部中访问网络资源,保证了网络内部环境下特殊互联设备的操作,同时该种技术还可以完成多个网络之间数据包如链接方式根据特定的安全策略实施检查,对网络之间的通信行为进行分析,并实时监视网络运行的实际状态。目前使用诸多的防火墙产品主要双宿主机、电路层网关、包过滤路由器和应用层网关等。防火墙应用技术已经信息条件下常使用的一种技术,已经成为当前避免网络攻击的主要操作手段,但是也存在明显的缺陷,如不能防止内部变节者和不经心用户带来的威胁,而且也不能防止软件或文件的感染及数据驱动的攻击。
防火墙是企业和用户使用的一道公共网络屏障,已经成为得到人们普遍认可的网络产品之一。但是防火墙却处于网络安全最低层,主要负责网络传输操作控制,但是该种技术也处于不断发展和变化中,现代防火墙技术已经应用到网络层之外的其他层中,不仅可以完成传统防火墙的过滤操作,还可以给各个网络应用提供相应的安全管理与服务。此外,现在很多防火墙产品都已经开始向数据安全、病毒防范、用户认证及黑客侵入等方向发展。
4)进行如入侵控制和检测
入侵检测主要对计算机中存在的异常情况现象进行报告,同时及时发现未授予的一些行为,已经成为当前使用较多的安全防范技术。入侵检测可以对计算机用户的行为操作进行识别,一旦发现异常行为,会及时报告给系统管理员,限制其活动,实现安全防范的目的,但是该种技术如果只进行单一性检测,就会出现很大的误差。所以可以将人工混合检测方式应用到实际入侵控制中,同时形成一套科学且完整的检测体系,提高数据检测的准确性,保证了数据安全。
5)加强计算机安全管理
计算机网络系统中非常复杂,制定的一些防范操作可以控制网络安全,但并不能完全消除计算机网络安全。只有在实际应用中,加强计算机使用人员及计算机设备的管理,才能使用一些先进技术和工具等控制就算几非法行为,尽量降低计算机安全因素。同时,还要规范计算机信息网络安全管理力度,不断进行计算机网络安全技术建设,增强计算机人员的管理和安全防范意识。网络环境中常使用的ip一直被管理人员所忽略。为了促进计算机安全管理工作的进展,必须加强计算机中的ip控制,实现资源统一分配、统一管理。发现盗用资源用户,及时对其进行惩罚,只有从各个方面控制计算机网络安全,才能保证网络用户的切身利益。
4结束语
随着信息技术的不断应用和发展,网络安全开始成为人们探讨的综合性话题,涉及多个方面,给人们的日常使用造成了很大影响,严重时将直接损害计算机使用者的切身利益。而且现阶段很多计算机网络管理已经成功应用到各个企业的发展中,实现了信息网络的深入溶度和发展,加深了社会发展中经济、文化和社会等方面的联系。为了保证计算机的正常使用,提高网络安全管理水平,必须加强网络防范,保证计算机网络的稳定运行。本文主要提出了提高用户敏感数据的认识,信息加密,网络防火墙的应用,实行如入侵控制和检测,加强计算机安全管理等措施,希望可以给相关研究人员提供参考。
参考文献:
[1]孙海玲.计算机网络安全隐患及有效维护措施分析[J].信息与电脑,2012(9).
[2]刘德金,刘青.计算机网络安全隐患分析及其防范措施的探讨[J].计算机光盘软件与应用,2013(8).
[3]史玲华,张玉峰.计算机网络安全及管理措施分析[J].佳木斯职业学院学报,2015(8).
[4]孔宏海.计算机网络安全管理措施分析[J].网络安全技术与应用,2014(11).