发布时间:2023-09-26 14:44:42
绪论:一篇引人入胜的网络安全应对与防范,需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文,供您参考和学习。
为响应县教育局发《黄陵县教育系统网络安全宣传周活动实施方案》,增强我校师生员工的网络安全意识,提高网络安全防护技能,按照县教育局网络安全宣传周活动实施方案的要求并结合我校实际情况,特制定我院网络安全宣传周活动实施方案:
一、指导思想
为深入贯彻落实党的xx大和xx届三中、四中全会精神,学习贯彻关于网络安全和信息化系列重要讲话精神,增强广大师生的网络安全意识,提高自我保护意识,维护国家网络安全。
二、活动主题
“网络安全知识进校园”
三、活动时间
2019年11月24日至30日
四、活动内容
采用多种形式进行网络安全宣传,普及基本的网络安全知识,使教师、学生增强网络安全防范意识,具备识别和应对网络危险的能力。
五、活动形式
本次网络安全宣传周活动拟采取以下形式开展:
(一)悬挂网络安全宣传横幅。
在我校部室楼悬挂内容为“共建网络安全,共享网络文明”的横幅,
(二)开办网络安全宣传专栏。
11月25日在学校宣传报栏开辟网络安全宣传专栏,以宣传该活动的方案、计划等相关资料以及宣传活动所取得的成果。
(三)开展全校范围内的《网络安全知识普及有奖问答》,
11月26日大活动时间开展全校范围内《网络安全知识普及有奖问答》,引导师生主动学习网络安全知识,加强网络安全自我保护意识。对参与积极,网络安全知识丰富的位个人给予适当的奖品奖励。
(四)召开网络安全知识主题班会。
11月27日在全校在召开“共建网络安全,共享网络文明”主题班会,讨论宣传网络安全知识,提高学生网络安全意识,增强识别和应对网络危险的能力。同时在教室播放以下国家网络安全周公益短片的功能。
《电脑病毒?要防范!》 、《自主密码 国之重器》 、《网络文明行》 、《网络安全你知道吗》 、《网络安全靠大家》 、《个人信息泄露?要防范!》 、《全民参与 网络更安全》
(五)发放网络安全宣传单。
11月28日制作电子版网络安全宣传单放于学校qq群,同时印刷纸质版网络安全宣传单,向同学家长发放。
六、活动要求
(一)学校本次活动中统一使用“国家网络安全宣传周”标识,突出宣传周主题。
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2012)02-0223-01
1、计算机网络安全现状
随着计算机网络技术迅猛发展、全球信息化成为未来社会发展主要的趋势。而怪客、黑客、恶意软件和其他非法与不轨行为的攻击,也限制了计算机的发展。原因是计算机网络的特点很多,主要包括:(1)网络的开放性;(2)联结形式多样;(3)终端分布不均匀;(4)互连性。所以网上信息的保密与安全工作成为一个越来越重要的课题。更为重要的是,网络在那些军用的自动化指挥网络系统,银行等传输数据等方面的应用,这需要对于网络的安全要求甚高。如果这些机构和单位的网络系统不具有非常强的安全措施和最优的安全策略,那么该网络不但会无用、甚至有可能危及到国家安全。然而很多事情还是很难避免,例如自然或者是人为等诸多因素的侵入和潜在威胁不管是在局域网还是在广域网中。因此,这就对网络安全有了更高的要求,要求网络能够全方位地预防各种不同的威胁和脆弱性,只有这样网络信息的完整性、可用性、安全性与保密性才能够真正保证。
2、计算机网络的安全隐患
(1)病毒入侵。病毒可以对文件疯狂拷贝或者删除,并且病毒的繁殖能力很强。而这些病毒是数据安全的重大安全威胁,能够破坏计算机的程序等一系列数据。她的插入,不仅会破坏计算机功能或数据,而且会影响计算机软件、硬件的正常运行。不仅如此他们还能够自我复制的一组计算机指令或程序代码。
(2)黑客攻击。一些违法黑客、程序员也可以利用自己的技术在计算机程序中植入一些指令或代码成为计算机病毒,而这些病毒可以疯狂破坏计算机的原有程序、功能、数据,更有甚者造成计算机的软硬件无法正常工作或错误工作。不仅如此,她的自我复制、繁殖功能都很强,一些黑客会将自己的病毒加上壳,这样甚至可以隐藏在计算机程序中并且逃过杀毒软件的额搜索!因此,我们可以说计算机安全,尤其是数据安全的重大隐患就是病毒。
(3)计算机系统安全缺陷。1)网卡选配不当或者安全策略漏洞会引起网络的不稳定。2)因为文件服务器是网络的中枢,所以其功能完善性、运行的稳定性将直接影响网络系统的质量。网络应用的需求得不到足够的重视,再加上网络的可靠性、扩充性和升级换代受设计和选型的影响,最终限制网络功能发挥。3)系统和操作软件的漏洞:无论操作系统、网络软件有多完美都难以避免存在安全缺陷和漏洞。一旦连接入网的计算机存在这些漏洞,就会给木马和计算机病毒可乘之机。
(4)人为安全威胁。整个网络安全性的最大隐患就是人为因素,主要存在安全通信和访问控制方面考虑欠缺,并且有些管理制度不完善。还有的破坏网络安全的隐患是有些拥有相应权限的网络用户或网络管理员。这些包括未及时删除临时文件而被窃取和内部人员有意无意的泄漏给黑客和无意识泄露操作口令或者磁盘上的机密文件被人利用等情况。这些都可能使网络安全机制面临重大考验。
3、计算机网络安全应对策略
3.1 信息加密策略
网络信息加密有三种主要的方法:即链路加密、端点加密、节点加密,这些加密法主要的作用是为了计算机的内存,和在保障在网络中进行传输的各种口令、数据、文件等的安全。这种技术可以保证明文在密钥的解密下才可以显现,从而保证信息在传输过程中的安全。用户完全可以根据自身条件和计算机、网络等情况来选择适合自己的方法。
3.2 物理安全策略
例如打印机、网络服以及通信链这些计算机硬件设备,即包含在物理性安全策略中。物理性安全策略能保障电磁环境的兼容性,从而保障计算机的安全。另外,制定计算机安全使用制度,设定用户使用权限范围,防止越权使用、非法盗窃、破坏等行为的发生、还涵盖着应对传导、辐射的防护的各种措施实施和研究都包含在这些策略之中。可以说物理安全策略包含很多的方面和内容。
3.3 访问控制策略
保障网络安全的最为关键、最为有效的手段之一可以说是访问控制策略,其主要被应用于使用网络资源和防范非法访问这一部分,通常措施有以下几种:第一,防火墙控制,主要分为三种:防火墙、过滤防火墙、双穴主机防火墙。近几年这也是被普遍认为能比较有效和流行的防范黑客入侵的一种网络安全防护手段,是控制进出口两个方向通信的门槛。第二,属性安全控制,这种控制就像是在计算机网络服务器存贮的文件和目录与网络设备之间架起一座专属桥梁,也可以比较有效的保证信息的安全性。第三,这是一种控制比较表浅,其作用是控制分发用户进入和使用某些网络资源,从而最大限度控制非法访问。被称作入网访问控制。
3.4 安全检测技术策略
(1)运用网络安全检测法,这种方法可随时监督网络系统,一旦发生异常的情况,立刻可以向相关人员报告,使其及时应对,可以防止入侵的成功。(2)利用专业软件检测法,既进行网络系统,如进行网页、站点扫描,这样就可以随时监测系统的安全指标,防御性能,不仅如此这种发放还可以进行模拟攻击测试,一旦在发现漏洞就可以及时采取措施。(3)应用端口安全检测法,这种发放可以在检测和发现计算机端口被非法占用时,及时采取补救措施。可以更早的发现病毒的入侵。
4、结语
虽然我们说了很多网络安全的方法,但是,网络安全是提升计算机网络技术的一个重大挑战。构建计算机安全防范体系,不仅要加强现代互联网安全体系的建设,同时还要强化安全防范技术策略和宣传策略。虽然如此,但是未来计算机网络的应用前景还是被很多人看好,因为计算机网络安全防范水平会不断提高而安全应对策略会更加的完善。
参考文献
[1]杨晶.论计算机网络安全问题及防范措施[J].科技创新导报,2011,(08)
中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2017)02-0267-01
1 影响网络安全的主要因素
1.1 网络安全意识淡薄
网络是随着社会发展的新生产物,人们在网络安全问题上仍然存在着盲区和制约因素。在实际上生活中,许多人都忙于工作、学习和娱乐,对网络信息的安全也不以为意,安全意识极其淡薄,对网络信息不安全的现状还没有深刻的认识。网络经营者和机构用户往往只注重网络效应,对网络安全的投入和管理不能够达到安全防范的要求。网络信息安全处于被动的封堵漏洞状态,社会群众对网络知识了解有限,也存在着侥幸心理;使积极应对、主动防范的全民意识根本无法形成。虽然近年来,政府在信息安全方面已经做了极大的努力,但是所采用的保护措施仍然是无法解决目前的被动情况。
1.2 缺乏自主的计算机网络和软件核心技术
我国信息化建设的过程中缺乏自主技术的支撑,计算机设备中的CPU芯片、操作系统和数据库以及网关软件大都是外来进口的,这使我国计算机的安全性得不到保障,因此我国网络处于不断地干扰、窃听等信息安全隐患中,网络安全受到极大的威胁。
2 计算机信息管理在网络安全中的应用建议
2.1 提高网络安全防范意识
计算机信息管理在网络安全中应用效果的好坏,与网络安全意识防范有着密切的联系。换句话说,也只有不断提高相关人员在网络安全风险防范方面的意识,才能确保网络应有的安全性。进而从根本上避免不良因素与不良信息对网络安全造成的信息供给问题。计算机网络安全防范意识的提高,需要相关人员认识到计算机信息管理在网络安全中应有的重要性。计算机信息管理在网络安全中的应用对社会、组织以及个人都有着密切的联系,其能从本质上促进信息社会的良性发展,相关人员只有在具有较强的网络安全防范意识才能在使用中注意到相应的安全问题,进而在使用过程中关注计算机信息管理在网络安全保障作用的发挥。进而从自身在网络安全方面的实际情况出发,确定好安全风险防范的计划以及安全风险的防范策略,在防范意识不断提高的情况下,促进计算机信息管理在网络安全应用中的管理技术的不断优化,促进计算机信息管理在网络安全中的应用。
2.2 通过信息技术确保网络安全
计算机信息管理在网络安全中的应用还需要信息技术的支持。只有通过计算机信息管理技术的优化,才能实现技术的控制,通过良好的技术控制环节来健全计算机信息管理体系。在信息技术环节涉及到确保网络安全的诸多因素,这就要求计算机信息管理在应用过程中,还应不断的增加在研发方面的工作力度,进而提高信息技术水平,为网络安全风险出现问题的及时解决与处理提供必要的信息技术作为基础支撑。信息技术控制作为确保网络安全的关键因素,需要人员素质水平的不断提供为其提供必要的保证。从该技术从业人员整体素质提高的层面来看,应加强对计算机信息管理技术方面的专业人员的培训,应从信息技术发展的实际出发,不断的提高技术人员在处理网络安全方面问题的能力。同时通过研发工作水平的提高,来加强技术人员在应对突l事件方面的处理能力与解决能力。这就要求,在信息技术的应用方面,要以分工负责为基础,将技术的应用效果不断提升,进而满足日益发展的网络安全的需求。
2.3 优化网络信息安全管理体系
网络安全的实现与网络信息安全管理体系的建立健全有着密切的联系。只有良好的网络信息安全管理体系,才能确保计算机信息管理能够做到全面计划,实施得当。网络安全的实现与网络安全计划的制定与执行有着密切的联系。该计划的实施需要一个科学合理的模型来进行执行与维护。该模型需要在对已有的网络安全控制策略与措施进行分析的基础上,确定出其应该做的安全控制,进而确立完整的安全框架,并以此为基础建立一个管理模型。从现有的情况来看,与网络信息安全管理体系联系密切的相关模型已经得到了广泛的认可与应用,特别是政府以及企业。这些模型从本质上来看,体现的是混合型的管理模式,是以查阅和借鉴大量相关资料的基础上,并对相关安全控制做出了具体描述的基础上所得出的结果。有的安全管理模型已经发展成了被认可的标准,如美国联邦机构本身就有着良好的管理模型。
计算机信息管理在网络安全中应用的重点在于对网络安全的防范,在信息管理中,无论是管理模型的应用,还是技术控制方式的应用,其本质都是为了贯彻对网络安全的安全管理。网络安全管理是由多方面共同来实现的,包括信息管理、人员管理、制度管理以及机构管理等等,其作用是实现网络安全的有效防范。在机构或者部门中,不同层次的工作人员所具有的责任感,对网络安全的认识、理解与重视程度,都会对网络安全产生一定的影响[7]。这就决定了网络安全的实现,不仅仅需要组织内人员的参与,同时还需要与组织联系密切的其它人员的参与,如供应商或者信息安全方面的专家等等。
2.4 从需求方面加强管理
从需求的层面来看,建立一个安全的系统应首先关注的是对业务需求的分析,通过分析明确现有的网络信息安全威胁与网络信息安全所采用的攻击手段。从网络物理安全方面的需求来看,需要做好的是物理访问控制、设施以及防火安全,在技术上确保可行的资源保护与网络访问安全,组织的工作人员以及外来人员应有着良好的保密意识,做好相应的保密工作,进而实现在物理上避免网络安全风险的存在。从人员的层面来看,组织内部的工作人员应在操作权限上做合理的划分与分配。以管理效率以及便捷程度为基础,按照不同的级别与重要程度来实施管理,确保网络的顺畅与安全。
