第一篇:计算机网络安全主要隐患及管理措施
【摘要】互联网是一个虚拟空间,具备足够的开放性,用户可以利用虚拟账户在网络中浏览或制造信心,虽然互联网极大的便捷了人们的生活以及工作,但是其中也存在着一定的安全隐患,需要引起关注。互联网中的安全隐患来自于多个方面,包括系统漏洞、黑客恶意攻击、网络病毒等,针对此,相关部门制定了一系列的管理措施,但是基于网络的动态性以及虚拟性使得诸多网络安全管理措施未能够实现其实际价值。在本文中对当前计算机网络安全隐患问题予以全面分析,并探究具有可行性的网络安全管理措施。
【关键词】计算机网络安全;隐患;管理措施
前言
计算机网络安全所指向的是应用多种技术或规范制度确保网络信息安全运行,控制信息数据丢失等问题的发生。随着计算机技术以及通信技术的快速发展,使得计算机用户快速增加,其应用范围越来越广,导致网络环境也日益复杂,对网络安全管理形成了一定的难度。今年内多起网络安全事故频繁发生,包括信息泄露甚至是部分重要系统的瘫痪等,逐渐引起了社会公众的关注,为此,构建一套完善的网络安全监管系统势在必行。
1计算机网络安全隐患存在的原因分析
计算机网络安全隐患存在的原因主要包括两个方面:①用户操作方面。计算机应用逐渐广泛,海量用户均可实现对计算机的独立性操作,同时网络覆盖范围越来越广泛,用户可以在任何位置实现对网络的访问或操作。多数用户的安全意识不足,随意进行网络连接,或其他操作,而这种操作极有可能导致病毒入侵,形成网络安全风险。②安全防护系统不够健全。当前国内多数地区对计算机的应用程度较高,但是与此相对应的网络安全防护功能却较低,不能够符合计算机网络发展对安全防控的需求,这也是导致网络安全隐患存在的一个主要因素[1]。
2计算机网络安全主要隐患
2.1网络病毒传播
计算机网络病毒是一种程序,但是在此程序中可加入操控性指令或病毒指令,导致此程序在侵入到某一计算机或系统中后,直接对此系统进行操控,或直接埋入病毒,致使病毒在整个系统中扩散,最终导致系统瘫痪。网络病毒主要经由数据压缩包、垃圾软件等渠道进行传播,具有较高的破坏性,同时可以长期寄存,能够造成较大范围的传染,另外系统光盘、硬盘、U盘等外部设备也是传递病毒的一个主要渠道,一旦病毒进行传递则会造成同等的破坏,普通用户难以对此识别[2]。
2.2系统漏洞存在
计算机网络系统漏洞所指向的是系统并未完善,自身存在着安全隐患,而这种漏洞多存在于新上市的软件之中,一般软件安全漏洞包括拒绝服务、攻击漏洞、缓存区溢出等,其中最具有代表性的便是缓存区溢出,多数用户不会对计算机缓存进行时时关注,而黑客便可以轻松的对此计算机进行攻击。黑客利用缓存区溢出部分对计算机实现破坏性的攻击操作,系统遭受到攻击就,黑客便能够对计算机的根目录进行非法访问,导致信息丢失等事件发生[3]。
3计算机网络安全管理措施
3.1提升用户病毒防范意识
针对多种病毒普通用户不能够及时识别,但是可以做好防护工作,可定期对电脑进行病毒查杀,经由多种杀毒软件均可实现。杀毒软件安全后会与系统进行协作,为系统软件提供网络病毒防范措施,在计算机网络病毒对计算机进行攻击时,经由对病毒特点的检验,杀毒软件会自动进行杀毒,由此控制病毒入侵计算机内部。提升用户的病毒防范意识,主要包括定期对电脑进行病毒查杀,对各类垃圾软件进行及时清理或设置阻止等,由此在基础上防控病毒对计算机的侵害。
3.2对计算机信息进行加密处理
信息加密技术使计算机网络安全管理中一个较为基础的方式,能够有效的控制步伐分子非法获取用户信息。信息加密技术主要是应用科学的手段对网络中信息传输或存储过程实现加密保护,预防信息泄露。存在加密技术必然会具有解密技术,加密与解密之间的连接被称之为秘钥,秘钥应用数字相关的符号进行编制,只有计算机用户设置的秘钥才能够解除,而为加强个人与企业各部门之间的网络信息传递安全性,加密信息不能够外泄。
3.3强化网络安全管理人员综合素质
计算机管理涵盖多个方面,包括计算机网络管理政策、计算机网络管理机构、计算机网络安全教育、计算机网络管理人员等。其中计算机网络安全管理人员是基础环节,也是影响力较大的因素,需要不断强化网络管理人员的综合素质,落实其具体的职责权限,实现对计算机网络的安全管理。网络管理人员不能够私自应用其他网络配件或其他系统等,同时也不能够私自更改IP地址相关信息。
4结论
综合上文所述,计算机网络安全隐患主要来自于用户自身操作风险与病毒传播以及系统漏洞等几个方面,给予网络的虚拟性以及广泛性特点,网络安全隐患是必然存在的,只能够对其进行防控。针对网络安全隐患可经由加强用户风险防范意识、加密信息处理、提升网络安全管理人员素质等几个方面予以控制。
参考文献
[1]张征帆.计算机网络安全的主要隐患及管理措施分析[J].信息与电脑(理论版),2015,05(22):139~140.
[2]游庆玲.计算机网络安全的主要隐患及管理措施研究[J].信息化建设,2015,09(08):66.
作者:李甜 张艺 游弘毅 单位:深圳市中兴微电子技术有限公司南京研究所 南京邮电大学自动化学院
第二篇:计算机网络安全技术教学问题分析
摘要:在目前的中职计算机课程当中,网络安全技术成为教学的重点内容之一,但由于相关的教育措施不完善等因素,教学过程中存在不少问题。本文对中职计算机网络安全技术教学中存在的问题进行探讨。
关键词:中职计算机;网络安全技术教学;问题
计算机课程是中职学校教育中的一项重要科目。随着计算机技术的不断进步以及信息化社会的全面到来,计算机教学在中职课程的教学地位不断提升。在中职计算机的教学中,网络安全技术教学是其中一项重点教学内容,能够进一步增加学生对计算机知识的了解,能让学生利用所学的知识在生活中和工作当中保障自身的网络环境安全。但是在目前中职的计算机网络安全技术的教学中,由于教学方法、学生因素、学校环境和课程安排等原因,教学过程出现各种各样的问题,这不利于学生学习效率的提高,会对教师的教学效果产生影响。
一、中职计算机网络安全技术教学中存在的问题
1.教学方式落后,教学方法单一在目前的中职计算机教学当中,部分教师延续着传统的教学方法,采用重点对课本知识进行讲解的方式对学生进行相关的计算机知识教学。传统的教学方法以教师的教授为主,在课堂上学生是被动地接受教师所教授的知识,自身独立思考的时间较少。在这样的教学模式之中,学生容易对所学内容降低兴趣。计算机网络安全技术教学的内容比较复杂,除了要对基本的公式理念进行讲解之外,还具有一定的实践性,只有在实践过程中,学生才能进一步理解所学习的概念。目前中职计算机教学中,教学方法比较落后,教学的方法单一,无法满足网络安全技术教学实践性的要求。教学过程会涉及计算机病毒、木马、网络攻击、密码学等多个方面的知识,传统的教学方法不利于多方面知识的融合教学。2.学生的计算机基础水平参差不齐中职院校的一些学生,学习基础较为薄弱,没有良好的学习习惯,对知识的理解和领悟能力不足,传统的教学方法不能让学生对所学知识有很大程度的理解。过于枯燥的教学讲解模式会让学生进一步失去学习兴趣,降低学习效率。不同职业院校对计算机课程安排的标准不同,会造成学生学习步调的不一致。计算网络安全技术所要学习的内容比较繁多和复杂,有些学生进入中职院校之前对相关的知识有所了解,而部分学生对于计算机网络安全技术的知识了解甚少,会对教师的教学带来一定程度的困难。3.教学内容比较落后目前,中职计算机教学所使用的一些教材,内容比较落后,跟不上计算机技术发展的步伐。部分教师为了教学和备课的方便,对同一教材进行多次使用,导致教学过程当中,学生学不到最新的计算机知识。学习相应的网络安全技术时,由于学习的内容不符合发展要求,导致学生对目前所流行的网络病毒了解甚少,不能掌握控制新型网络病毒的具体方法。4.缺乏相应的实践活动计算机网络安全技术教学不单单是对知识理论的教学,更加侧重对相关教学内容进行实践。在计算机网络安全技术的教学内容中,大部分内容都会涉及实践。但是,在目前中职院校的计算机教学中,教师的教学方法比较传统,进行计算机网络安全技术教学时缺少相应的实践活动。由于学校条件的限制,缺少相关的实践设备和场所,导致学生在学习过程中无法进行实践。计算机网络安全技术实践内容的定位要求比较高,需要在相对开放状态下的网络环境中进行,如果学生操作不当,很可能会对学校的教学设备造成一定的损坏,这对教学中的实践活动造成一定的限制。
二、相关的解决措施
1.改变教学的方式和方法传统的教学方法和方式不适合中职计算机网络安全技术的教学。因此,教师要想提高教学效果,必须在教学的方法和方式上做出改变。教师在课堂上要将学生放在主体地位,在对相关的知识内容进行讲解的同时注意与学生的互动,采用情景教学法等新型的教学方法进行教学。同时,教师可以利用教室中的多媒体设备等展开相关的教学工作,激发学生的学习兴趣。2.平衡学生的计算机基础水平针对中职学生计算机基础水平不平衡的问题,教师在教学过程中可以先对班上学生的水平情况进行一定了解,然后将学生按照水平进行相应的分组。对于水平较差的学生,教师要加强对其基础知识的教学,在讲解过程中要更加的耐心和仔细。对基础水平较好的学生,教师可以安排其对水平较差的学生进行课下辅导,加强水平较好学生的操作训练,以平衡学生的计算机基础水平。3.更新教学内容,开展相关的实践活动教师要在相关的教学内容上进行更新,让学生能跟上计算机技术发展的步伐,掌握真正有用的网络安全技术,以应对新型的网络病毒。同时,在教学过程当中,教师要注重对学生的实际训练,开展相应的实践活动以增强学生的动手能力。中职院校要加大对实践设施的投入,帮助学生更好地进行相关的实践活动,提高学生掌握网络安全技术的水平。综上所述,目前的中职计算机网络安全技术教学中主要存在教学的方法方式落后、学生计算机基础水平不一、教学内容落后、缺少实践活动等问题。学校要想提高中职学生的计算机网络安全技术水平,必须采取相关措施解决存在的问题,以此提高教师的教学效果。
参考文献:
[1]郑寿乐.中职教育中计算机网络化教学模式探究[J].科教文汇(下旬刊),2014
[2]袁志新.计算机网络教学中的网络安全防范策略[J].网络安全技术与应用,2014
[3]叶丕珍.浅谈中职计算机专业教学的现状与对策[J].当代教育论坛(管理研究),2011
作者:薛营敏 单位:平顶山外国语学校
第三篇:计算机网络安全与防火墙技术探索
摘要:随着社会的快速发展,计算机网络也得到迅猛发展,计算机技术对人们的生活和工作产生了较大影响。但是,计算机技术的快速发展也带来了网络安全问题,网络安全问题在一定程度上阻碍了计算机网络的发展。防火墙技术的应用有效解决了现存的网络安全问题,防火墙技术的应用范围也在不断扩大。
关键词:计算机;网络安全;防火墙技术
防火墙技术的种类比较多,需要结合计算机网络安全问题的特点来选择防火墙技术,充分发挥出防火墙技术的作用。如今,防火墙技术已经进入到计算机网络的安全层次,为计算机网络提供全方位的安全服务。
1影响计算机网络安全的因素
如今,影响计算机网络安全的因素有以下几个:一是信息泄密。信息泄密实际上就是信息在传输的过程中被恶意窃听或者窃取。二是信息被更改。信息被更改也就是信息彻底的被破坏,信息会被人为误导,破坏性非常大。三是网络资源的不合理使用,严重的会导致网络资源被破坏。四是非法登陆网络系统,导致网络资源被大量消耗,侵犯了用户的合法权益。五是环境因素的影响。在恶劣的天气下,计算机网络的稳定性会受到较大影响,甚至会损坏计算机网络。六是人为因素。如果计算机网络管理人员不按照相关规定操作,也会导致网络信息的泄露。
2加强计算机网络安全策略
2.1数据加密
数据加密是一种比较可靠的网络信息保护手段,可以避免信息丢失。数据加密方法有以下几个:一是链路加密,二是端端加密,三是节点加密,四是混合加密。其中,链路加密实际上就是在相邻的网络节点上加密进行网络信息数据保护。计算机网络平台上所传输的信息都会以加密的形式显示,任何一个节点上的加密都是独立的,互不干扰,而且密码可以设置成不同形式。链路加密一般是序列密码,链路加密就可以避免网络信息被窃听,但是事实上链路加密并不能百分之百保证网络信息安全。
2.2网络存取控制
计算机网络存取控制实际上就是对用户的身份进行识别,避免非法用户进入网络系统。目前,网络存取控制方法有以下几个:一是身份识别,二是数字签名,三是存取权限控制。其中,身份识别需要验证信息传输方和接收方的身份,用户只有通过身份证明才能进入网络系统。
3防火墙技术
目前,防火墙技术分为以下类型:一是包过滤型,二是网络地址转换,三是应用代理型,四是状态检测型。其中,包过滤型防火墙技术的优点有以下几个:一是数据包可以对用户实现透明化,二是过滤器的运转速度快。但是,包过滤型防火墙技术也存在一定的缺陷,包过滤型防火墙技术只能针对过滤包内的信息采取保护对策,无法彻底的避免网络信息被破坏,而且部分协议无法应用包过滤型防火墙技术,也无法抵挡黑客的入侵。网络地址转换实际上就是更换用户的Ip,用户在使用内部网络访问外部网络平台时,系统就会伪装出一个新的Ip地址,进而隐藏了用户真实的Ip地址。但是,网络地址对于用户并不是完全透明的,用户也不可以自行设置。应用代理型防火墙技术属于防火墙技术的最高层次,可以完全逐段网络信息的传输,属于一种特制的计算机网络代理程序,可以实现对网络信息的全程监控和管理。应用代理型防火墙技术的安全性非常高,可以针对计算机网络每个层面的信息进行侦测,第一时间扫描到入侵的病毒。但是,应用代理型防火墙技术对于网络系统的性能影响比较大,在一定程度上增加了网络系统的管理难度。状态检测型防火墙技术需要计算机网络状态因素进行识别,状态检测型防火墙技术的灵活性比较强,但是,应用代理型防火墙技术的应用会导致网络出现迟滞的情况,影响网络信息的传输速度。不同的防火墙技术具有不同的特点,用户需要结合实际情况来选择防火墙技术。
4结语
随着计算机网络的快速发展,人们的工作效率不断提高,生活质量也得到了提高。但是,计算机网络问题也随之而来,计算机网络安全问题已经成为人们高度关注的问题之一。对此,为了保证计算机网络安全就必须合理应用防火墙技术。目前,安全性最高的防火墙技术是应用代理型防火墙技术,可以实现对网络信息的全程监控和管理。用户可以把数据加密和防火墙技术结合在一起,计算机网络平台上所传输的信息都会以加密的形式显示,用户身份验证通过才能进入网络系统。目前,防火墙技术的种类比较多,不同的防火墙技术具有不同的特点和功能,用户需要结合自身实际情况来选择防火墙技术。但是,无论哪种防火墙技术都存在一定的缺陷,相关部门还必须加大防火墙技术的研究力度,不断完善防火墙技术。计算机网络管理人员也要严格规范自己的行为,避免违规现象的出现,更好的保护计算机网络安全。
参考文献:
[1]郑刚.浅析计算机网络安全与防火墙技术[J].信息与电脑(理论版),2016(01):184+187.
[2]董毅.计算机网络安全中防火墙技术的运用探析[J].福建质量管理,2016(01):163-164.
[3]陈倩.浅析网络安全及防火墙技术在网络安全中的应用[J].网络安全技术与应用,2014(11):104+108.
作者:高月松 单位:泰州职业技术学院
第四篇谈计算机网络安全技术实现路径
【摘要】当前阶段中伴随着计算机的迅速发展和普及,各个领域对计算机的使用频率增加,计算机的使用程度德奥加深,这不仅提升了工作效率,也让多项事业走入到现代化发展的势头当中。在现代化社会实践以及发展的过程中,云计算已经成为计算机网络可靠的大型的数据存储功能,在计算机使用中也扮演了更强的网络安全角色,为此,本文主要是从云计算的相关事宜出发,对于云计算状态下的网络安全技术的实现进行分析。
【关键词】云计算;网络安全;技术;实现;路径
云计算属于一种新的网络模式,这也整合互联网的计算机技术,用户在进行数据交换的过程中使用数据做更多的处理,进而节省不同的用户之间的资源,云计算在数据存储方面具有一定的安全性特点,设备的终端使用要求也非常低,可以进行广泛的共享。网络安全使用云计算的相关特点让数据的保护更加安全,以免出现数据泄露的情况,以此最大限度的保护数据的完整性和数据的安全性。
1云计算下网络安全的问题
1.1数据的通信安全性无法保障
计算机网络主要是进行数据共享和信息传递的,数据通信已经成为网络的关键性环节,云计算下的网络环境中,对于数据通信产生我威胁的要素还非常的多,例如,对于服务器进行攻击,并且在较短的时间发送相关的服务申请,并且将通信的道路堵塞住,一些黑客进入到系统中之后就会将数据信息删除,并且产生篡改的可能性,对数据产生破坏。在整个数据进行传递的过程中,个人的信息和数据信息就会被窃取。
1.2网络系统非常薄弱
网络系统当前在使用的过程中存在非常大的薄弱性现象,因此在使用中也会出现漏洞,比如,电子邮件存在数据库系统当中非常容易被攻击,并且攻击之后也没有痕迹,用户对于信息的访问只是显示收到限制。数据库系统薄弱那么其中信息的存储、保密以及完整等等方面就会存在较大的安全隐患,用户端额数据可能存在被盗以及篡改的情况[1]。1.3网络环境非常复杂计算机中使用云计算的功能会让计算机的功能得到多方面的拓展,并且网络用户在此过程中也会不断地额增加。云计算网络环境和原来的网络系统存在较大的差别性,网络影虎对资源的使用都是来自于平台的基础上,并不是固定的网络因此很多用户可以进行临时网络的租赁,为了能够对运算不足的问题进行解决,改变硬件的性能就需要在云计算网络中进行虚拟环境的分析,这样就会让数据库缺少临界性数据的保障。
2云计算下网络安全技术实现的策略分析
2.1智能防火墙的设置
智能防火墙技术能够对网络信息进行辨别,以此起到一种对网络数据以及通信安全进行更好控制的目的。在这个技术基础上能够实现的功能主要有,主动入侵的防御,还有数据在主机当中如果有阻断那么就不能使用其进行更多的交流,使用智能类型的防火墙技术能够对通信的主要道路进行堵塞,并且起到防止欺骗还有病毒进入的作用。病毒的存在对于用户的IP有会有篡改性,这项技术能够起到阻止病毒的作用。防攻击性,智能性防火墙技术对于云计算中所出现的数据进行损害也有一定的作用和指示。
2.2系统加密技术分析
系统的加密技术在计算机云计算当中有两个类别,分别是公钥加密以及私钥加密方式,在系统当中,可以对数据进行加密的控制,并且让数据也不发生被窃取的现象。计算机网络中使用安全性的过滤器,就能够更好的对系统中所出现的不良信息,恶意信息进行阻断。在此过程中需要选择一些信誉性非常该,并且还能够有云计算服务的运营商,这样才能够在多方便的监测基础之上对于专业化的运营进行多方面的管理,避免出现用户信息的泄露性情况,另外,还需要对用户的密码进行多元化的设计,保障密码不被泄露、不被篡改也不被窃取[2]。
2.3反病毒技术
病毒的存在会对整个电脑系统产生影响,侵害计算机的病毒种类越多,那么网络的安全性也就会受到多方面的威胁,由此针对病毒产生反病毒术,这主要是分为静态技术和动态技术两种方式,技术的动态性能够达到一种高频率的防毒效果,并且此项技术也属于低端的资源,在获取上比较容易,十分方便。如果电脑的云计算端有病毒的入侵情况那么就会立即发出警报,静态的技术不能按照网络的实际运行情况进行病毒系统的安排,因此静态技术随着社会计算机网络技术水平的发展逐渐被取代[3]。
3结束语
综上所述,本文对云计算下网络安全技术实现的路径进行了分析,并且对于云计算网络安全的影响要素以及问题作了阐述。在当前时代的快速发展背景之下,云计算已经被广泛的加以运用,在云计算当中还存在着非常关键的网络安全问题,只有对这些问题加以解决才能够让云计算的环境更加健康和安全,使用更有效率。
参考文献
[1]王一川,马建峰,卢笛,等.云环境下的“云滴冻结”攻击[J].西安电子科技大学学报(自然科学版),2014,14(3):116~122.
[2]刘胜娃,陈思锦,李卫,等.面向企业私有云计算平台的安全构架研究[J].现代电子技术,2014,14(4):34~36.
[3]毛黎华.云计算下网络安全技术实现的路径分析[J].网络安全技术与应用,2014,25(6):140~141.
作者:李楠 单位:长春轨道客车股份有限公司信息化部
第五篇:计算机局域网络安全与对策研究
【摘要】随计算机及网络技术的快速普及和发展,计算机及网络已成我们日常生活不可或缺的一部分,企业和单位电脑的广泛装配使得局域网流行于各企业和单位之中,但是目前职工得安全意识比较淡薄,其安全性不容忽视。例如在局域网计算机网络管理中存在的数据丢失,病毒侵入,黑客攻击等,数据泄露等给企业和单位计算机管理和维护工作带来了一定的困扰。本文我们就计算机局域网络安全状况和对策作一些简要阐述,以便广大用户更深刻了解局域网络安全。
【关键词】计算机;局域网络安全
首先我们要了解局域网的概念:局域网是指在某一个区域内由多台计算机互联而成的一个计算机的组合。局域网的主要功能是:文件共享及管理、共享打印机、局域网内部电子邮件接收发送及内网传真通信服务等。局域网最少可以由室内的两台计算机连接组成,也可以是由单位内的上千台计算机组成,对连接的计算机数量没有限制,但是对范围有一定的限制,一般物理范围是在方圆几千米以内。局域网技术的应用改变了工作方式提升了工作效率,但是局域网的出现和应用也会带来一些问题,特别是安全问题,一方面给人们工作和生活提高了效率减少了工作时间,另一方面其也有缺陷的一面是安全性,下面就从几个方面简单的了解下局域网的安全问题。
1局域网的安全问题
1.1计算机网络硬件安全问题
有时候我们在创建局域网时,当时并没有真正意识到计算机局域网络应用需求的重要性,在进行计算机局域网络构建时并不会针对性的在安全方面特别的进行设计,尤其是较早组件的网络,建造初期因技术和硬件较落后安全性方面的考虑尤其少。造成网络存在较大漏洞影响局域网络的安全及网络系统后续升级。企业和单位局域网一般会匹配文件、打印服务器也是整个计算机局域网络的核心部分,只有确保服务器的安全稳定运行,才能确保整个计算机局域网络的安全,另外应用不匹配的安全性较低的网络设备,也会给计算机局域网络造成一定的安全隐患,因而造成网络不稳定容易被外部黑客和病毒所利用。
1.2网络维护技术更新速度较慢
计算机发展至今其更新速度很快,有时候几个月新的技术就已经开始应用并流行。而外部技术更新的同时,我们内部局域网因为维护较少的原因更新较慢,从而造成二者在技术更新升级方面存在脱节的可能,因此导致了在日常维护工作开展过程中存在能力有限的情况。长时间的未对网络进行更新升级造成管理技术已经陈旧,对于因技术升级产生的新问题处理无法从为其解决提供相应的保证。在维护时处于被动的地位,无法有效的得到管理。
1.3人为安全因素
计算机用户在使用的过程中有些不良的习惯,如登陆未认证的网站,未安装杀毒扫描软件,未及时更新计算机软件等,计算机在运行时将会暴露在病毒和木马程序下,一旦被其利用和控制将会给计算机造成很大的破坏,以及数据的泄露。尤其内部局域网一台电脑感染基本整个网络都面临风险。从而造成整个计算机局域网络存在安全问题。目前绝大多数的网络病毒都是通过该种方式快速传播和肆意破坏的,另外网络的工作管理人员在其工作的过程中,有可能因操作错误造成信息的泄露,一些重要的网络内部信息包括管理员口令、用户数据以及网络结构等。或者个别的网络内部人员由于掌握了一定的计算机基础知识,利用网络的缺陷肆意破坏网络数据,通过局域网的误入内部系统,乱删或者泄露信息,也是局域网中潜在的安全威胁。
2提升局域网网络安全的对策
2.1提高网络系统安全硬件水平
局域网的硬件物理安全主要体现在以下两个方面:①计算机主机以及网络设备,在选购计算机主机及网络设备的时候尽量选购安全性较高的设备,尤其是对安全方面要求比较高的局域网,在选购网络设备时尽量选择具较高的安全防护措施的网络硬件设备,确保网络可以抵御一定的病毒和攻击。②确保物理环境的安全,确保网络中设施设备的安全可靠运行。适时做好网络中各个硬件的管理与维护,让网络工作环境为温度、湿度适宜,无静电、无干扰,加强对网络物理环境的维护,物理环境恶劣,很容易影响网络硬件设备的正常运行,设备也容易出现各种故障,从而严重影响局域网的安全,而且会造成许多不必要的经济损失。
2.2加强网络技术和软件更新
为了适应软件应用的变化和安全便利性,软件制作发布者都会不定期对现有的软件及时的进行及时升级处理,以改善系统漏洞和增加需要功能。作为网络的管理维护我们应该经常给网络上的软件和设施进行一定的更新。同时对重要数据进行备份,还要对网络进行定期排查,对于存在的问题进行及时处理,保障网络安全。加强防范工作。防患于未然,在网络维护方面,技术发展相对要慢于技术更新,网络的管理人员要主动的自我更新,加强新技术和安全方面的学习,不断的补充新的网络技术和安全手段,在计算机及网络技术日新月异的当下自身技术水平做好同步的工作,也是网络安全工作的重要内容。
2.3科学使用
网络中计算机用户在使用中要养成良好的使用习惯,注意对于个人和网络数据的保护,增强网络安全防范意识。及时安装杀毒软件,并进行安全扫描和更新,对外部的文件和数据先进行安全扫描再使用,对计算机系统定期漏洞扫描有漏洞及时修补。不给各种网络病毒留下可乘之机以免威胁整个网络的安全。在使用对磁盘也要定期进行清理,优化。使用中应该进行正常的关机程序,以免磁盘损坏。
3结语
计算机网络在改变着我们的工作生活,我们在充分利用计算机网络的便利性和高效性的同时,也要越来越充实其安全性,提升安全意识,并加强计算机网络安全学习,尤其相关管理人员,更要不断提升自身技能和网络技术水平,将我们所处的计算机局域网络安全不断规范和升级改造,以达到最高的安全水平,即防范内部文件资料的丢失又能抵御外部的病毒和黑客攻击。
参考文献
[1]徐庆.深析阜新矿业集团局域网的安全控制与病毒防治策略[J].科技风,2010(01).
[2]王坤晓.局域网网络安全存在的问题及对策探讨[J].网络安全技术与应用,2015(11).
作者:彭冰成 单位:宜春广播电视大学
第六篇:谈计算机实验室网络安全策略
摘要:在学校的教学实验室中,由于使用的学生人数众多,导致计算机网络安全问题极为突出。文中就现有的实验室网络中的不安全因素,阐述了对计算机实验室内部和外部的整体安全策略,提高机房中的网络安全。
关键词:计算机实验室;网络安全;安全策略
作为工科大学中使用最多的实验室,计算机实验室的管理和维护越来越复杂。网络安全涉及到网络使用、管理等许多方面。
一、网络中的不安全因素
TCP/IP协议本身是针对封闭的环境,它本身就存在着各种漏洞,给网络带来大量安全威胁。而操作系统是网络协议和服务的载体,面对复杂的网络协议,操作系统产生了各种缺陷和漏洞。程序员在编写软件和硬件程序的过程中无法避免的产生一些人为漏洞或错误,从而被黑客利用,进行电脑攻击。网络设计是由拓扑结构的设计和各种网络设备的选择等组成的一个单位或地区的内网及外网的设计。设计的不合理同样会导致网络的安全威胁。作为全开放的互联网网络环境,网络间的通信几乎没有限制,因此互联网的存在,成为网络安全的最大威胁。
二、网络安全策略
2.1内部安全。网络内部的安全可以通过虚拟区域网、入侵检测、交换机的流量控制等多个方面进行处理。(1)虚拟局域网。安全交换机必不可少的功能是对的核心交换网络划分虚拟局域网VLAN。VLAN网络分成不同的独立的区域,实现有限的广播域。通过设置IP/MAC地址绑定功能,来限制用户的网络访问。(2)入侵检测IDS。交换机的IDS功能可以在针对发现的安全问题进行有针对的操作,由交换机对威胁安全的事件进行端口断开操作。(3)交换机的流量控制。交换机利用流量控制技术控制流经端口的异常流量范围,这样就避免了交换机的带宽被无限制滥用。从而避免网络堵塞,完成对异常流量的控制。(4)防DDoS。在遭到大规模分布式拒绝服务攻击时,网络会瘫痪,导致用户无法正常使用网络。交换机的防范DDoS攻击技术可以有效的攻击,智能的检测和阻止恶意流量2.2.外部安全。网络外部安全可以通过杀毒软件、防火墙、网络安全制度等几个方面进行防范。(1) 杀毒软件。混合型的病毒屡杀不止,及时的更新病毒库和杀毒软件的版本,对于网络的维护具有很好的安全保护。网络版杀毒软件,可以保证杀毒软件及病毒数据库的更新,采用分布式的技术,对本地的文件进行病毒查杀和防范,可以避酒店管理论文免文件传输过程中产生的网络拥堵。(2)防火墙技术。在网络安全体系中,防火墙处于最底层,是网络安全的主要负责。现代的防火墙技术除了完成本身的过滤任务以外,还要提供各种安全服务。而数据的安全、用户认证、防入侵等更多的功能也被大量的防火墙产品所提供。(3)规范网络安全管理制度。确定安全管理等级和范围,以及制定网络系统的维护制度和应急措施,严格规定操作人员的使用规章,是确保网络的安全的重要手段之一。(4)网络监测和锁定控制。用户对网络资源的访问需要有服务器记录,而网络安全需要实时监控。当有非法访问时,服务器应及时予以报警提示,提示可以采用声音、图像等多宗方式,如非法访问次数达到设定数值时,该用户应被自动锁定。
参考文献
[1]彭薇.探析机房网络安全的策略[J].计算机光盘软件与应用,2010,(8):62.
[2]冯凯.关于计算机房网络安全的研究与探讨[J].全国商情:经济理论研究,2010,(7):113-114.
[3]嘎玛扎西,群诺.高校网络维护的策略研究[J].网络安全技术与应用,2015(12):30-31.
[4]吴灿辉.高校机房的计算机网络安全策略[J].电脑编程技巧与维护,2009,(22):109-111.
[5]周萍.计算机网络故障的一般识别与解决方法分析[J].科技传播,2015,(23):135+121.
作者:王永堃