序言:寫作是分享個人見解和探索未知領域的橋梁���,我們為您精選了8篇的網絡安全意識建議樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀�。
第1篇
關鍵詞:仿真��;網絡安全;密碼;VLAN
中圖分類號:TP391.9
《計算機網絡安全管理》是一門理論性和實踐性很強的基礎課程�,本課程在本院是面向高職學生開設的必選課�����,課程理論與實踐緊密結合,實用性強,目的在于使學生掌握計算機網絡安全的基礎知識���、TCP/IP協議基礎���,能對網絡入侵進行初步分析���,掌握網絡入侵工具的分類、網絡安全的策略����、防范措施及網絡設備安全知識���,了解常用的一些密碼技術����,如何利用現代教學軟件來體現網絡教學的實踐環節,在有效的時間展示網絡安全管理豐富的技術技能,作為現代教學需要利用好工具。本文就計算機網絡安全管理中的仿真逐一進行總結分析,采用思科Cisco模擬器6.0版本����,運行操作系統Windows XP或Windows 2000���。
情景一密碼設置和恢復:Cisco提供了5個口令可以來保護Cisco路由器�,分別是:使能口令�����、使能加密口令�、控制臺口令(Console)�����、遠程登陸口令(VTY)和輔助口令(AUX)�。這里我們介紹前面4個口令設置:
1 使能口令
進入全局配置模式 Router#configure terminal
設置使能口令 Router(config)#enable password cisco //口令設置成功�����!
2 使能加密口令
進入全局配置模式 Router#configure terminal
設置使能加密口令 Router(config)#enable secret cisco
使能加密口令設置成功��!
3 控制臺口令(Console)
進入全局配置模式 Router#configure terminal
進入console口配置模式 Router(config)#line console 0
進行console口密碼設置 Router(config-line)#password consolekey
使其口令生效 Router(config-line)#login //控制臺口令設置成功
4 遠程登陸口令(VTY)
進入全局配置模式 Router#configure terminal
進入console口配置模式 Router(config)#line vty 0 15
進行console口密碼設置 Router(config-line)#password vtykey
使其口令生效 Router(config-line)#login //遠程登陸設置成功
設置好密碼�,網絡中就多了一道屏障,但當密碼丟失遺忘����,要進行密碼恢復�����。如圖1所示。
步驟1:設置密碼
特意設置一個不容易記住的密碼�����,如Router(config-if)#enable password 2q3qeqew
重新登陸后如果遺忘輸入其他密碼����,登陸將出現Bad secrets的錯誤提示(見下圖)
步驟2:路由器密碼恢復(破解原有密碼)
關閉路由器電源并重新開機,當控制臺出現啟動過程按下ctrl+break��,進入rommon模式
首先改變配置寄存器的值為0x2142���,這會使得路由器開機時不讀取NVRAM 中的配置文件�����,然后敲reset重啟路由器�����,退出setup 模式,敲no重新進入�。如圖2所示�����。
Router#write //先將配置寫入內存
屏幕提示:Building configuration...
[OK] //配置文件保存成功
Router#copy startup-config running-config//把配置文件從NVRAM 中拷貝到RAM 中�,在此基礎上修改密碼。-屏幕提示:Destination filename [running-config]�?
489 bytes copied in 0.416 secs (1175 bytes/sec)
最后在進入配置模式����,將密碼更改為自己熟悉的密碼��,如cisco
Router(config)#enable password cisco //密碼將更換為最新的密碼cisco
Router(config)#config-register 0x2102 //將寄存器數值改回0x2102
Router(config-if)#interface FastEthernet0/0
Router(config-if)#no shutdown
Router #reload //保存配置�����,重啟路由器,保存前,需要把各個接口一一打開��。
情景二VLAN隔離局域網:在企業內部,共享資源的同時有些部門數據禁止其他部門訪問��,這時候除了設置密碼保護�����,關閉不需要的共享�,還可以進行VLAN劃分局域網�,來進行網絡安全管理。劃分VLAN之前����,兩臺路由器可以相互訪問����。如圖3所示����。
Switch# vlan 2 name VLAN2
VLAN 2 added:
Name: VLAN2
Switch(vlan)#vlan 3 name VLAN3
VLAN 3 added:
Name: VLAN3//以上創建vlan,2是vlan的編號��,范圍為1~1001
Switch(config)#int f0/1
Switch(config-if)#switch
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 2
Switch(config-if)#int f0/2
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 3
此時在ping測試���,出現不通的符號����,這樣就實現了利用vlan隔離的作用����。如圖4所示。
以上可以看出在網絡教學過程中利用仿真軟件直觀生動,學生有興趣學,老師也方便指導��。后續將不斷探索和實踐���,使其在教學過程中充分發揮作用����。
參考文獻:
[1]李杰陽.淺析計算機網絡實訓課題的設計及使用[J].科技信息,2011,20.
[2]潘江波��,鄧建高.仿真軟件在計算機網絡教學中的應用[J].實驗技術與管理�����,2011�����,07.
第2篇
一、發揮現有網絡優勢�,實現全省食品質量監管的集中統一
我省區域縱深近1800公里���,轄區面積大�����,監管范圍廣��,為提升食品質量監管的科技含量��,省局建成了具有“統一集中受理,分工協作辦理�,應急指揮調度����,信息匯總分析���,消費警示公示”等五種功能相結合的行政執法監管網絡體系����,形成了以省級指揮中心、市(州)��、縣(區)工商局���、專業分局和工商所四級聯網。在此基礎上����,開發完成了12315消費者申訴舉報軟件系統���、工商綜合業務軟件系統�、食品質量監管網絡軟件系統等�,實現了消保維權和食品質量監管的網上咨詢、網上受理、網上調度指揮、網上跟蹤督辦����、網上應急處置�����。從此���,從消費者申訴舉報���、執法檢查����、食品質量監測、案件查處等途徑獲得的信息以及消費者協會��、各行業協會提供的食品質量的信息��,均集中于省局中心數據庫�,進行綜合分析���,統一調度����,形成食品質量監管網絡使食品質量監管實現了跨越式發展。
二���、運用現代科技手段。加強食品質量檢測
為強化食品質量檢測�����,2006年省局投資800余萬元給全省工商系統配備了1臺食品安全監測指揮車�、17臺食品安全檢測車和500個食品安全快速檢測箱,建起了18個流動食品檢測室和500個監測站(點)�,并開發了全省食品質量監管網絡系統軟件�。為確保全省系統食品安全檢測工作有序開展�,2006年9月,省局組織對18臺食品檢測車的36名車載儀器工作人員進行了統一培訓�,對500個食品安全檢測箱1000余名工作人員以市����、州局為單位組織了分片巡回培訓����,提高了食品檢測人員的操作技能�,為流通領域食品安全監管提供了人才和技術保證。
三、完善規章制度�����。促進食品質量監管的規范化
第3篇
論文摘要:隨著計算機網絡的普及以及網絡安全事件的不斷出現���,“網絡安全基礎”課程被列為信息安全專業學生的必修課����。本文討論了信息安全專業“網絡安全基礎”課程的一些教學改革措施,從教育觀念與教學順序上的逆向法應用、多種教學手段與方法的協調���、最終質量評價依據的多樣性方面進行了教學改革探索,從而有利于把人才培養模式從注重知識傳授轉向知識傳授與素質培養并重。
隨著我國信息化進程的不斷深入,信息安全問題成為政府和企業廣泛關注的焦點問題����,而信息安全人才成為制約我國信息安全發展的瓶頸��。[1]信息安全人才培養離不開信息安全的專業建設和課程建設,也離不開一些課程的教學改革研究?����!熬W絡安全基礎”就是信息安全專業的一門專業必修課,它在整個專業體系中扮演著越來越重要的角色�����。因此�����,如何進行信息安全專業的“網絡安全基礎”課程教學改革成為當前亟待解決的問題。
網絡安全是一門涉及計算機技術、網絡技術���、通信技術、信息安全技術、信息論與編碼���、統計學等多門學科的交叉學科,“網絡安全基礎”是講解與網絡安全有關的最基礎的原理、技術及方法,它有著知識更新快、量大、多學科交叉�����、難以掌握的特點�。對于信息安全專業的學生而言,“網絡安全基礎”的教學學時相對偏少����,而且部分內容晦澀難懂�����,理解起來比較吃力,學生普遍反映比較難學。所以如何在有限的教學學時內,不但將“網絡安全基礎”這門課的基本理論�、基本知識講深講透���,而且讓學生掌握基本的實際網絡技能是每個任課教師的一項艱巨任務��。[2]因此有必要轉變不適應時代要求的過時教育觀念與人才培養模式,克服以往在計算機網絡課程教學中存在的諸如教學內容偏舊、教學手段單一�����、知識講解囫圇吞棗����、實驗方法落后的缺陷與不足����,從轉變教育思想、更新教學內容���、強化素質教育入手,深入進行教學改革�,將人才培養從注重知識傳授轉變到強調知識傳授與創新能力全面發展并重的模式上來�,[3]為培養信息化社會所急需的信息安全人才打下良好的基礎��。
一���、 教育觀念與教育順序上的逆向
在網絡技術越來越普及的今天�,學生每天都在感受網絡技術的變革以及給生活帶來的影響�,我們在這門課程的教學中,應該切實改變教學觀念��,從以往單純按照課本知識的填鴨式教學轉變到以學生為教學中心上來�,在對基本知識、基本理論傳授的基礎上�����,更加注重對學生日常接觸到的網絡技術進行講述�����,這樣才能充分調動學生的積極性���,發掘學生對知識獲取的好奇心��。反過來,這種教學方法對教師本身提出了更高的要求���。在以學生為中心開展的教學活動中�,學生由之前的被動受教育者轉變成主動的知識獲取者�。而在教學順序上,目前的教材一般是以網絡七層或者五層體系結構為主干來展開的���,而以往的教學也是從體系結構的底層逐層地往上講解����。這樣的講解有它自身的優點,但是有一個很大的缺點就是學生一開始就接觸比較抽象的網絡底層知識�����,容易使學生感覺所學知識無用���,這樣不利于培養學生的積極性和認同感�����。而我們在教學活動中����,采用的是一種自上向下的教學順序�,先從學生平時都經常接觸的網絡應用講起,然后層層往下講解�����,直至最后將基礎理論講透�。這種逆向的教學方式,學生反映良好�����。
二��、多種教學方法與手段的協調采用
良好的教學方法與手段是提高教學質量的重要環節��。因此我們對傳統的填鴨式教學方法與手段進行了改進���,在充分利用傳統方法�����、手段教學的同時���,積極采用多種形式的教學方法�,如討論式教學��、推演性教學���、理論聯系實際教學��、逆向教學等。而在教學手段上,我們一方面繼承傳統手段的優勢,另一方面注意吸收其他如多媒體教學��、網絡答疑等教學手段��。
第一�,引進先進的教學手段�。利用多媒體技術,采用觀看多媒體課件等教學手段,使抽象的計算機網絡理論更加形象化。例如我們將電路交換����、分組交換���、報文交換制作成動畫課件��,大大提高了課堂的趣味性,不但加快了教學速度,也能對重點問題�、基本理論進行透徹的講解�����。
第二�,采用課堂講解與師生討論的方法。改變沿襲已久的滿堂灌���、填鴨式授課方式�����,這樣能激活學生的思維,提高學生學習的積極性。對于計算機網絡的基本概念���,如分層體系結構與TCP/IP協議等,主要以教師講授為主;而對于IP地址的概念,以學生們熟悉的網絡聊天為例,提出問題:如何知道同伴的大致位置?通過引導�,學生們可以知道:聊天時由于對方發給你的數據中包含有和你交流時的計算機IP地址����,而IP地址是通過中國互聯網信息中心根據一定規則分配的�,因此根據IP地址就可以知道同伴的大致位置。
第三,在教學中應經常使用歸納�、小結�。這樣做有利于溫故而知新�、理出頭緒。比如介紹交換方式類型時可以歸納:電路交換、分組交換(包括數據報和虛電路)�、報文交換三種交換的不同點�����、優缺點。可以從信道占用方式、排隊方式、帶寬利用���、信道利用、連接方式����、協議復雜度���、時延大小����、傳輸速率的高低�����、傳輸順序、靈活性等方面進行比較���。通過適時的小結與歸納,不但能對基礎知識加以鞏固����,還有助于提高記憶效率��,便于迅速地提高知識水平。
第四��,鼓勵學生上網自主查閱文獻資料和使用網絡工具���。針對部分學生自我學習自覺性不高的特點�,提出一些與實際結合比較緊密的問題,讓學生通過上網查閱資料的方式去解決�,提高學生的學習興趣和解決實際問題的能力���。比如可以讓學生查閱常用網絡產品的價格��、性能、相關技術及應用領域;如果通過普通方式不能看到網友計算機的IP地址�����,如何才能看見�。針對所提的問題,可以給學生一些提示��,通過解決這些實際問題��,不僅可以加強學生對網絡知識的理解,培養學生主動學習的良好習慣��,還可以提高學生運用所學知識解決實際問題的能力����。
三、評價依據的多樣性
對于信息安全專業的學生��,應注重實踐操作能力與應用能力���,傳統的考試方式只是讓學生苦于死記大量枯燥的網絡原理與理論,造成學生“學習為了考試�����,考試完了全忘”的情況���。僅憑卷面考試來確定學生的成績是不全面的���,因此需要完善學生成績評價措施��,使學生理論考試成績�、實踐考試成績和自愿性作品在總評中各占一定的比例����。[4]理論考試只考查最基礎的網絡原理,實踐考試主要考查學生應用網絡知識的能力�。這既讓學生重視了基礎理論的學習��,使他們掌握了一些必備的網絡原理和理論,又使他們進行了理論聯系實際的操作����,掌握了比較重要的操作技能�。
在成績評定過程中���,也考慮學生的自主創新意識��。也就是鼓勵學生在期末自愿提交自己的小作品來進行最終成績的加分。我們鼓勵有創造性的學生通過獨立思考,自主查找文獻資料與利用網絡工具����,積極動手設計自己的作品來提高自己最終的課程成績���。這在提高學生的課程綜合素質����,培養獨立思考能力和創造能力方面具有一定的激勵作用�。
四、結束語
信息安全人才培養是國家建設信息安全保障體系和社會信息化健康發展的重要保證。隨著學科的交融以及新技術的不斷涌現���,傳統的教學模式和教學內容日益受到沖擊。在這種情況下,如何搞好信息安全專業的“網絡安全基礎”課程的教學,提高教學質量,為社會培養出既具有豐富的理論知識���,又具有較高的分析、設計、開發����、管理與應用技能的信息安全人才���,是一個迫切的研究課題�。
參考文獻:
[1]呂欣.關于信息安全人才培養的建議[J].計算機安全�����,2006�,(2):44-46.
[2]張軍.非計算機專業“計算機網絡”教學改革實踐[J].廣東工業大學學報��,2006���,(12):103-104.
第4篇
【關鍵詞】網絡安全:信息資源:建議:
【中圖分類號】D035 【文獻標識碼】A 【文章編號】1672-5158(2013)04-0095-01
引言
21世紀是信息技術的時代,伴隨著計算機技術和現代通訊技術的推廣和運用��,數字化和網絡化就是該時代最鮮明的特征�����。新時代下新技術的運用�,以我單位為例���,目前運行的有生產執行系統�、OA系統、ERP系統����、合同管理系統等等����,這些系統在工作中的運用,不僅大大提高了工作效率�����,而且節約了辦公經費�����。另外這些系統還在不斷的更新和完善著����,會有更多的系統會隨著工作的需要而產生�,從而逐漸改變我們的生活和辦公。然而,面對如此迅猛和復雜的信息時代下�,我國的網絡信息資源的安全面臨著嚴峻的挑戰���,其中存在諸多問題我們去亟待解決,在此背景下����,我就加強網絡信息資源安全保障提幾點建議����。
二�����、我國網絡信息資源安全存在的主要問題
2.1公眾網絡信息資源安全意識淡薄
許多公眾的網絡安全意識不強��,過多信任于防火墻、殺毒軟件及其他系統����,心存僥幸心理���,認為網絡信息安全這一問題不可能發生在自己身上�����。為了方便記憶,常常設置簡單的用戶口令�����,還有的用戶將自己的賬號隨意泄露���,沒有防范意識���。還有一些用戶是青少年或者老年群體�����,他們的網絡信息資源安全意識更為薄弱,更容易泄露自己的重要個人信息和其他資料信息。有的用戶遇到一些帶病毒文件或者電腦受到黑客攻擊時不知道怎么應對,這也導致許多重要信息資源被竊取�����。公眾的信息安全意識是全社會信息安全的基礎����,我們有必要大力提高社會的網絡信息資源安全意識。
2.2網絡信息安全立法面臨多重困難
無論是在國內還是國外,網民的數量都是日與俱增��。我國網民數量超億�,可謂是一個真正的網絡大環境,然而網絡并非世外桃源,正所謂無規矩不成方圓,想要網絡信息空間變成一個為公共化社會生活和交往提供和諧與穩定秩序的“公共環境”�,保證用戶的利益不受侵犯����,最佳的辦法就是建立起一套完善實用的網絡立法��,使其既保證網絡空間自由性又確保其安全性�。目前,我國缺乏專門的計算機網絡信息安全的法律����。我們有必要加強網絡信息的立法工作���,以便保證網絡的正常運行��。但是由于網絡立法涉及的內容較廣泛,比如個人隱私保護�、知識產權�����、言論自由���、權限�、管轄域的界定等諸多內容,再加上網絡的虛擬性和網絡空間行為的難確定性,使其制定面臨多方面困難。
2.3無統一的專業網絡信息安全管理機構
目前我國有的企業或者部門在網絡信息安全管理這一方面做得不錯�����,但是各行政機構僅僅負責自己的單位的網絡信息安全�,網絡信息安全管理機構沒有一個統一的領導機構,體制分散。無法提升整個網絡的網絡信息安全級別及抵御外來侵襲。
2.4專業人才缺乏
根據一項統計結果顯示:80%的信息資源的損失是與人為因素有關的。我國是人口眾多的發展中國家�,在網絡信息安全使用和管理方面很多��,需要大量的網絡安全管理專業人才。網絡信息安全需要運用現代高科技信息技術手段進行網絡管理�����,這就需要一支專業的隊伍來完成���。但是我國目前這類專業人才數量較少��,面對當前及以后中國的市場需求�,我們需要更多的高素質專業人才加入這一領域��。
三�、加強我國網絡信息資源安全保障的幾點建議
3.1不斷提高公眾的網絡信息安全意識
防止人為因素造成的網絡信息資源安全問題是網絡信息服務工作中的重點����。提高公眾網絡安全意識的前提,首先要對網絡上出現的各種情況和問題都有一定程度的了解,比如在下載某軟件或資料時,盡量在規范的網站進行下載�����、瀏覽���,防止釣魚網站上的病毒入侵��。信息資源管理人員要有對自己或單位計算機進行IP地址與MAC綁定意識,或者設置訪問控制�����,對相關主要資料進行數據加密等���。平時可以看一些論壇或者書籍�����,提高對網絡信息資源安全的認識及安全意識���。其次���,應該對單位或者公司的信息資源管理人員適時進行網絡信息資源安全知識教育�,不斷提高他們的信息資源安全意識���,從主觀上防范信息資源的毀損和泄密風險���,確保網絡信息資源的可靠性��、完整性�。
3.2完善網絡信息資源安全的立法工作
我國的網絡信息資源安全的立法應立足與本國國情,借鑒國外的經驗���。加大立法力度,健全法制建設��,完善網絡信息資源的規劃與建設�,約束和打擊業務工作中的違法與犯罪行為,對黑客行為嚴懲���。加強對電子商務和信息資源安全的立法��。
3.3建立和完善網絡信息安全控制及管理系統
網絡信息資源的管理非常重要���,當前��,我國在信息資源安全管理方面仍是一個薄弱環節,所以在配備安全設備的基礎上�,我們要加強網絡信息資源管理水平�����,培養管理人員的信息資源安全常識,把信息資源安全管理權限的交叉管理�����、關系不順的現象處理好����;順應網絡信息一體化需要,在網絡信息資源安全管理方式上與國際接軌����。我們還必須注意網絡信息安全固有的特殊性�����,因為它直接影響著國家的安全利益和經濟利益,所以�����,國家對信息安全產品研制��、生產���、銷售、使用及進出口實行嚴格及有效的管理控制是十分必要的。
3.4加大專業人才培養力度��,提高人才素質�����。
培養和造就大批信息安全領域的技術與管理人才是構筑信息安全體系的智力基礎��。同時,還必須提高人才素質。為了培養更多專業人才�����,應當擴大高等學校網絡信息安全專業的招生��,讓更多有志之士加入這個行業����,滿足全社會對網絡信息安全人才的需要���。在達到數量之后我們還必須提高人才的綜合素質��,信息安全學學科交叉性����、邊緣性強��,應用領域面寬�����,是一個龐大的學科群體系�,且隨著科技的進步���,網絡信息資源安全性面對的挑戰又會出現新的變化��,這就需要人才們在掌握扎實的基礎知識基礎上與時俱進,學習更多的新知識,才能更好地應對挑戰����,更好地確保網絡信息資源的安全性���。
參考文獻
[1]婁策群等.現代信息技術環境中的信息安全問題及對策[J].中國圖書館學報��,2000,(6):32-36
[2]石志國.計算機網絡安全教程[M].北京:清華大學出版社,2004
[3]黃晨.信息安全:圖書館不容忽視的問題[J].圖書館工作與研究����,2001���,(1):35-37
第5篇
【關鍵詞】大學生�;網絡安全意識���;現狀與對策
1大學生網絡安全意識現狀
隨著網絡技術的迅速發展和廣泛使用����,網絡對政治、經濟�����、文化等都產生了深遠的影響�。網絡已成為當代大學生學習知識、交流思想以及休閑娛樂的重要平臺�。目前��,大學生已成為使用網絡技術的主力軍。互聯網是一個信息寶庫���,但同時它也是一個信息的垃圾場:黃色����、暴力、迷信等不良信息以及虛假信息無時無刻地充斥在網絡當中�。這些不良信息給大學生造成心理甚至生理上的危害�,如何有效的地提高大學生的網絡安全意識問題也成為了當代高校中一個亟需解決的問題����。
2問卷調查設計
2.1調查方法
本次調查主要采用問卷調查法,自行設計調查問卷���,共30道題目,問題以封閉性單選題為主��,兼有少量的多選題問題�����。整套問卷由兩大部分組成:學生平時上網時遇到的網絡安全方面的問題的基本情況(12個問題)���,網絡安全的基本知識和技能(18個問題)��,后者又包括兩個方面的內容,一是相關的網絡安全知識���;二是當遇到網絡安全問題時采取的防范措施。
2.2調查對象
本調查對象主要面向的是大三和大四的計算機科學與技術專業(網絡技術方向�、信息安全方向)本科����,軟件工程專業本科�����、信息管理與信息系統專業本科和專升本的學生��,通過在網絡上進行問卷調查�,共得到有效問卷280份����。
2.3調查結果
(1)樣本情況
在280份的有效問卷中���,男女生比例為3:2��,專業班級主要包括計算機科學與技術(網絡技術方向、信息安全方向)本科����,軟件工程專業本科�、信息管理與信息系統專業本科和專升本��。其中�����,98.6%的學生有兩年以上的上網經歷。
(2)學生上網的基本情況
統計結果顯示�,85.5%的學生擁有自己的電腦且每天平均上網時間為3-4小時�����;78%的學生對網絡的依賴性程度為高,而30%對網絡的依賴性程度為中等��,僅有2%的學生對網絡的依賴性程度為低��;當問及是否有網購的經歷時�����,78.6%的學生選擇有且經常,20%的學生選擇的是有但偶爾�,而只有1.4%的學生選擇的是沒有;75%的學生遇到過網絡詐騙的經歷;81%的學生有網絡工具被盜的經歷�����;當問及是否有QQ號碼���、Q幣�����、游戲裝備等虛擬財產被盜的經歷時���,25%的學生選擇的是有��,且被盜財產的估價在100-300元;45%的學生反映曾經有過因在網絡上泄露個人資料而帶來個人損失的經歷;在公共場所使用網絡工具后,25%的學生有習慣檢查賬號退出或注銷的習慣�����;32%的學生的電腦感染計算機病毒的次數為三次以上���。
(3)網絡安全知識情況
本次調查表中列出的網絡安全知識包括物理安全����、網絡系統安全、信息內容安全以及信息基礎設施安全。對于防火墻��、殺毒軟件等的使用問題上���,46%的學生懂得如何使用���。而在問及是否經常更新下載系統補丁以及是否知道補丁的作用時��,僅有38%的學生選擇知道。在收到朋友發來的電子郵件并發現其中有意外附件時��,64%的學生選擇了先殺毒后打開�,55%的學生反映當收到垃圾郵件時立即刪除。
(4)網絡安全經歷與防范措施情況
對于是否相信并參與在網上舉辦的活動���、公布新產品和打折信息以及招聘信息等類似的活動,26%的學生選擇存有疑慮��,但有時會參加�����。在問及通常情況下是否愿意透露或填寫的信息包括哪些時�����,56%的學生選擇了自己的基本信息(姓名����,性別�,年齡等),證件號碼(學生證,身份證)�,電話號碼�,QQ��,郵箱以及住址�����。對于電腦感染病毒后是如何處理的,45%的學生選擇了立即使用專業殺毒軟件殺毒,20.6%的學生選擇了上網下載殺毒軟件查殺�����,29%的學生選擇了重裝電腦�。當問及到在遭遇網絡欺詐時應該如何應對時�,83%的學生選擇了保存好相關證件等、及時向網絡安全監察部門報案�、以后多學習網絡安全方面的知識����,提高防范意識���。而17%的學生選擇了自認倒霉����,不去維護自己的權利。
3調查結果分析
3.1網絡安全意識有待加強
從問卷調查的結果可以看出�����,目前大學生經常利用網絡來獲取信息資料����、與朋友交流、在線娛樂等��?���?梢姡琁nternet在大學生的生活學習中扮演著越來越重要的角色�。大學生主要想到的是自己如何從網絡上獲得信息��,較少考慮如何在網絡環境下保護自己的隱私。例如:將自己的真實資料到網絡上��;社交網站頻繁使用��;賬戶口令采用弱口令甚至是空口令�����。出現這樣的情況的主要原因是因為他們缺少最基本的網絡安全意識���,為了從根本上維護大學生的切身利益��,提高當代大學生的信息安全意識勢在必行�����!
3.2網絡安全知識和操作能力有待加強
大學生對于網絡安全知識有一定的了解,比如對于防火墻、計算機病毒等網絡安全方面的基本術語,但當問題設計到實際操作能力時���,調查結果并不太理想。很多學生不會配置防火墻、不知道需要定期升級病毒防治產品����,不知道定期為系統打補丁�,不懂得如何更好的配置自己的計算機����。因此����,學生對信息安全的理解僅僅停留在表面上��,對專業技術方面的理解還有待加強�。
4加強大學生網絡安全意識的對策
4.1舉行網絡安全方面的專題知識講座
網絡安全專題知識講座不僅可以培養大學生的網絡安全意識���,而且有利于引導大學生切實關注網絡安全問題���。講座可以從不同的方面為大學生講解關于網絡安全的不同知識和應用���,例如:網絡安全的基本內容���,密碼學的相關知識���,身份鑒別��、數字簽名機制,網絡黑客��,計算機病毒����,防火墻的工作原理、入侵檢測技術等。
4.2開設網絡安全相關課程
為了增強學生的網絡安全意識�����,高校應該開設一些關于網絡安全的課程�����,使學生對網絡安全方面的知識有一個比較系統的掌握�����。學校要積極引進信息安全方面的高材生,優秀碩士、博士生���,使學生能夠學到最新的網絡安全知識,掌握較強的網絡安全技能,切實提高學生網絡安全方面的知識和技能�����。
4.3舉行網絡安全宣傳月(周)活動
高?�?梢酝ㄟ^廣播�����、校園網絡���、校報���、宣傳欄等多種形式媒介對大學生進行網絡安全知識�����、計算機法律法規以及網絡倫理道德教育���,使學生樹立對網絡安全的重視���,自覺地關注網絡安全方面的知識���。
4.4舉行網絡安全技知識競賽
高?����?梢远ㄆ诨虿欢ㄆ诮M織班級��、社團等開展關于網絡安全基礎知識技能的競賽,普及網絡安全方面的知識��,培養大學生的創新意識與團隊合作精神���,增強大學生的信息安全意識�。
4.5開展有關法律法規的知識普及
結合網民有關計算機的法律法規,如《計算機信息系統安全保護條例》�、《計算機病毒控制條例》����、《計算機軟件保護條例》和其他法律中關于懲罰計算機犯罪的條款���,使學生對這些法律���、法規和條例等有一個比較清楚的認識�����,增強其法律意識,使學生認識到網絡并不是一個完全自由的空間��,應該遵循網絡法律��,做一個合法的網民���。
5結語
Internet正在改變著大學生的學習模式和思維模式���,影響他們世界觀����、價值觀的形成��,加強網絡安全教育能夠保證大學生身心健康發展�����,并最大限度地保證學生免受網上不良信息的侵害,避免學生自身違法犯罪的發生��。目前國內大學生的網絡安全教育仍處于探索階段�,本文通過分析、研究來自在校學生的問卷調查數據����,為大學生的網絡安全教育提出了一些有益的建議。
參考文獻:
[1]高楠,顧紅欣,張久詩.淺析大學生網絡安全意識現狀調查及對策[J].吉林畫報新視界,2013,(1):11~12.
[2]黃云峰.計算機黑客與網絡安全對策[J].安高等專科學校學報,2001,(3):25.
[3]李保敏,徐衛軍.計算機網絡安全策略與技術的研究[J].安陜西師范大學學報,2003,(1):75~78.
[4]劉飛.對高校信息安全教育之思考[J].群文天地,2012,(3):167~168.
[5]盧偉.大學生網絡安全意識現狀與對策研究[J].山東行政學院山東省經濟管理干部學院學報,2009,(3):139~140.
第6篇
關鍵詞: 校園網站 安全威脅 安全現狀 防護建議 防護措施
隨著教育信息化的不斷推進,各大院校都相繼建成自己的校園網站并接入互聯網�����,網站的安全問題日益突出�。校園網站包含了學校重要的機密文件信息,如學院公文、學院財務���、重要通知等。為了讓所有人了解學校,通過瀏覽學校網站獲知校園的相關信息��,網站必須具有開放性���。隨之而來的信息安全問題也越來越突出��,諸如各種病毒肆意泛濫�����;系統、軟件的安全漏洞越來越多;黑客們通過不正當手段侵入他人計算機非法獲得信息資料�,給正常的校園網站帶來不可估量的損失�����。因此,校園網站安全已經成為各高校越來越重視的問題。
職業技術學院是自治區唯一的綜合性高等職業院校,地處西南邊陲����,校園網站的安全性要求更高�。下面對我院校園網站面臨的安全威脅和現狀加以分析,并提出防護建議和防護措施。
一���、校園網站安全威脅
(一)外部威脅
校園網站推廣后,互聯網上的所有人都可以通過連接校園網隨意瀏覽����、查看相關信息,而校園網和外網相連,每天都會有入侵者試圖闖入網站服務器。然而校園網站因管理人員的意識和學院投入的資金的問題,普遍都存在輕安全�、輕管理的傾向���。校園網絡建設者在安全方面往往沒有太多關注���,常常只是在內部網與互聯網之間設一個防火墻就認為是非常安全的����,有些學校甚至什么也不設置���,直接面對互聯網���,這就給病毒����、黑客提供了充分施展身手的機會。
(二)內部威脅
校園網站大部分時間是內部人員教師和學生訪問���,由于內部人員大多不是計算機專業的人員,也不是專門從事計算機安全方面的研究人員��,其網絡安全性意識相對薄弱��,如果內部人員的主機成為肉機�����,用這臺主機攻擊校園網站,就是目前所有學校校園網站最大的安全威脅隱患。調查發現����,50%以上的攻擊都是來自防火墻內的人。校園網站內部用戶有部分是學生�����,有些學生自認為水平較高��,常常和其他同學一起攻擊校園網站作為消遣娛樂�。
二���、校園網站的安全現狀
(一)操作系統的安全問題
我院網站服務器系統目前還是使用windows server 2003操作系統�,其漏洞相對比較多,必須隨時打補丁修復漏洞����,安全性不高���、穩定性不好�����,容易當機,這樣各種各樣的安全問題�,如木馬���、蠕蟲等病毒都利用操作系統的后門和漏洞進行傳染�,破壞和更改網站服務器的內容����。
(二)網站服務器和數據庫服務器
為了方便管理,我院網站和數據庫信息還是存放在一臺服務器上的����。而網站服務器是面向外界的�����,互聯網用戶和內網用戶可以隨時訪問網站服務器,若網站服務器出現后門或漏洞�����,黑客則可以利用后門或漏洞攻擊數據庫服務器��,可以隨意篡改數據庫信息����,更改網站的內容��,這樣非常不安全�����,也會造成嚴重的后果甚至產生不良的社會影響。
(三)路由器設備
思科路由器因其配置方法簡單�,很多院校都使用思科路由器�,我院也不例外���,如果黑客利用入侵思科路由器來惡意篡改網站的內容�,惡意篡改數據庫的內容,不良信息����,就很容易造成非常嚴重的后果�。
三����、校園網站安全防護建議
通過以上對校園網站安全問題的分析,整體而言���,應該從防火墻��、服務器�����、網關和路由器幾個層面進行立體的安全防護。根據我院網站的實際情況,特提出以下幾點解決方案。
(一)防火墻
作為網絡安全防護的中堅力量,防火墻的作用能力為IT行業所熟悉����。在安全策略中�,防火墻是核心部分�。它是通過程序限定對我們所用網絡的訪問,保護我們的計算機不受黑客的襲擊,計算機中的信息不會遭到黑客的篡改、刪除�����。一般常用的防火墻有瑞星防火墻����、江民防火墻、天網防火墻、ARP防火墻等�����。我院應安裝高配置高性能的防火墻�,阻止各種掃描工具的嗅探和信息收集,甚至可以根據一些安全事件報告阻止來自某些特定IP地址范圍的機器連接,給WWW服務器增加一個防護層����,同時需要對防火墻內的網絡環境進行調整�����,消除內部網絡的安全隱患。
(二)服務器
購買高配置的服務器設備,把WEB網站服務器和數據庫服務器分開�����,讓其分別擁有獨立的服務器�����。WEB網站服務器只是供互聯網用戶和內網用戶瀏覽�,數據庫服務器不連接互聯網����,并且只允許內網中某臺固定IP地址的主機能訪問,且需要輸入用戶名和密碼�����,其他主機都不能訪問�����,避免內網中其他的主機成為肉機肆意攻擊和篡改數據庫的內容����。數據庫服務器使用陣列形式和冗余方式�����,避免數據庫服務器萬一出問題造成不可挽回的后果��。
(三)網關
網關就像學校的大門一樣,是校園網絡連通到Internet的出入口�,同時��,也是大部分病毒和入侵行為的必經之地。所以把好這安全第一關�����,可以極大地減輕校園網內部的安全防范壓力���,起到事半功倍的作用��。
(四)路由器
根據部分黑客空間報道,思科路由器有后門缺陷����,我院處在自治區��,安全維穩工作是所有工作的重中之重。網站的內容必須保證不被黑客惡意篡改成有損社會穩定的內容�,故從校園安全穩定方面考慮最好選用中興路由器���,以提高網絡的安全性��。
四、校園網站安全防護措施
(一)提高管理人員安全意識
我院校園網站才建立投入使用幾年��,由現代教育中心人員在管理和維護�����,現代教育中心人員大多不是專門從事網站安全方面的工作人員�,網站安全的首要任務就是提高管理網站人員的安全意識�����,提高管理人員的網絡安全的能力�。
(二)定期培訓人員
要定期召開網絡安全培訓會議��,增強全體教職員工的網絡安全意識���,不要隨便讓自己的主機暴露于黑客目標之下���,定期加強學生網絡安全意識教育。
(三)增加資金投入
要加強硬件設備建設,購買功能和性能較好的硬件防火墻��,購買服務器能夠對數據庫進行陣列形式存儲���。聘請專業的網絡安全管理人員對校園網進行安全管理和維護�。
以上只是對我院網站安全的現狀,提出一些看法。建立健全網站管理制度是校園網站安全的一項重要措施��,健康正常的校園網站需要廣大師生共同來維護��。
參考文獻:
[1]付忠勇.網絡安全管理與維護.清華大學出版社���,2009(6).
第7篇
1計算機網絡安全問題
所謂大數據即是指需要新處理模式才能具有更強決策力���、洞察力和流程優化能力的海量����、高增長率和多樣化的信息資產,其核心價值在于巨量資料中對有意義數據的專業化處理�,代表著一個新時代最明顯的特征�?�;诖髷祿挠嬎銠C網絡安全環境觸涉到的內容極其復雜�����,客戶端、服務端等多元化系統集成��,在為用戶提供便捷的同時�,亦帶來了更加嚴峻的計算機網絡安全問題。具體而言��,基于大數據的計算機網絡安全建設是一項復雜的系統工程����,除了必要的日常維護管理之外��,還需緊密關注計算機網絡安全環境的動態變化�����,繼而針對性地采取有效預防措施。但事實上,多數計算機網絡管理員的安全意識匱乏����,相關工作細化不足�����,導致數據信息泄露甚至被破壞,帶來了不可估量的損失。同時,信息技術的高速發展亦加大了黑客攻擊、病毒傳播等風險,其高度的隱蔽性不易識別�����。另外��,在計算機網絡的使用過程中���,賬號密碼及權限設置的缺失�,造成了較為嚴重的安全風險��,損害了用戶權益����。
2基于大數據的計算機網絡安全構建策略
2.1強化主動意識
思想意識是行為實踐的基礎����,對計算機網絡安全體系建構至關重要,決定了此項工程實效���。對此��,應針對對象主體的差異化采取有效舉措����,主要包括管理員和用戶���。在具體的踐行過程中�,應依托互聯網傳播的便捷性、廣泛性��,加大對用戶安全意識的宣傳�����,提示網絡安全風險�����,規范上網行為�����,禁止不良信息流通,尤其是對部分高技術用戶而言��,普及國家相關法律法規��,嚴禁做違法犯罪的事情�����,凈化網絡環境,提高用戶安全體驗�����。同時��,進一步強化網絡管理員的主動安全意識,制定完善的工作制度流程����,嚴格控制不同權限賬號的知悉范圍����,要求緊密關注行業發展動態�,及時更新計算機安全防護軟件和殺毒軟件等,針對計算機操作系統中存在的安全漏洞予以修復���,不斷提高防火墻的防火等級,確保安全的網絡應用環境����。對此����,相關單位應加強內部培訓教育工作�����,及時更新管理員學識構成��,深度解析大數據環境下計算機網絡安全因素,協同商定科學的防護方案�,分享有效實踐經驗�����,提高他們的綜合服務水平�����。
2.2完善管理機制
時至今日�,計算機網絡應用越發普范�,改變了人們的生產生活方式,并為之帶來了前所未有的服務體驗,成為了當下社會創新發展的基礎著力點���,但基于大數據影響,其運行環境越發復雜多變,用戶面臨著越發嚴峻的安全問題。對此����,英��、美等發達國家已將個人數據保護納入到憲法規制范疇,事實上對維護計算機網絡安全發揮了重要作用。相比之下���,我國的相關法制建設尚不健全,是基于大數據的計算機網絡安全建設重點。建議國家立法部門結合實際情況��,出臺系列保護個人信息安全的法規制度�����,明確各種以數據信息為目標的違法性行為�����,嚴厲打擊破壞��、盜取他人計算機網絡信息數據的行為,予以恰當的處罰�����,發揮強有力的威懾作用��。在高成本的違法犯罪面前,人們的自我約束性將得到明顯提升。同時��,以政府為引導�����,加強企業�、高校以及專家團隊的進一步合作����,給予必要的政策支持,并建立一個健全的管理體系,明確其彼此間的合作關系�,保護好各方合法利益�����,從而產生強大的聚合力,最大限度地降低網絡攻擊危害��。
2.3導入先進科技
知識經濟時代����,科技創新是社會發展的恒動力,更是解決計算機網絡安全問題的利劍�����。近年來��,基于大數據的計算機網絡安全研究有了很多新的進展��,并取得了顯著成果,如云庫、人工智能等�����,不僅有效降低了計算機網絡安全威脅���,還減少了相應的人力����、物力等成本消耗�。例如,基于大數據分析技術應用的計算機網絡安全保障得到了大幅提升�����。在計算機網絡的具體應用實踐中��,系統會伴有大量日志產生���,針對此類數據的分析可依托大數據分析技術進行�����,實現統計、挖掘等使用需求����,旨在全面搜索計算機網絡瀏覽中的病毒攻擊痕跡���,繼而做出有效防御方案����。事實上�����,中國移動基于大數據技術現已成功建立了詐騙電話攔截系統-天盾�,有效維護了用戶信息安全�����。因此�����,應加大對計算機網絡安全與大數據創新技術的導入,組織相關人員認真學習���,激發更多創新思維。值得客觀指出的是����,在面對越發復雜的計算機網絡應用環境下�����,單一的防護及管理技術已難滿足需求,應在充分發揮各種技術優勢的上促進融合�����。
3結語
總而言之��,基于大數據的計算機網絡安全建設十分重要和必要���,其面臨著越來越多的挑戰�����,同時其作為一項系統化工程,需要從技術���、管理等多個方面入手���,結合實際情況���,不斷完善管理機制�,及時導入先進技術。作者希望學術界大家持續關注此課題研究,結合實際情況,針對性地提出更多基于大數據的計算機網絡安全發展建議,為用戶帶來更加便捷�、安全的服務體驗����。
參考文獻
[1]應振宇.基于大數據的計算機網絡安全及對策[J].電子技術與軟件工程,2019(03):172.
第8篇
關鍵詞:計算機 維護過程 網絡安全 研究
0 引言
計算機作為現代信息技術的工具����,充斥在人們的生活的各個方面。人們可以通過計算機網絡實現遠程經濟活動�、網絡資源學習���、視頻聊天等等�。但是計算機作為電子器件�,其在使用的過程中必然會發生各種故障,但需要專業的技術人員進行維修,而往往在維護的過程中可能會損害計算機使用者的利益����,因此維護計算機的網絡安全成為使用計算機工具的重要內容之一�����。
1 計算機維修過程中網絡安全存在的問題
網絡發展已經適用于社會個階層,網絡技術也給人們提供了在任何時候、任何地點都能使用的便利條件����。
1.1 安全機制在應用范圍與應用環境之間的影響�。防火墻是計算機預防網絡安全的主要措施�。防火墻的功能之一就是限制外部網絡的訪問以及控制網絡連接問題,可以隱蔽外部網絡組織了解計算機內部網絡結構情況,是保證網絡安全的重要措施��。但是由于我國計算機網絡技術存在一定的缺陷��,使得防火墻不能及時發現外部的網絡訪問,造成外部網絡入侵計算機網絡內部結構時不易及時發現�����,影響計算機網絡安全。
1.2 安全工具的使用與計算機網絡安全之間的影響��。在計算機網絡環境下���,安全工具的使用形式對于計算機網絡安全的效果也會產生不一樣的結果��,對于安全工具的使用�,只要計算機用戶能夠正確使用�,計算機的網絡安全就能得到保障。但是如果用戶不按規定的使用流程使用安全工具就會造成安全工具帶來的網絡不安全的事情發生。比如計算機系統的升級如果沒有配有相應的殺毒軟件或者殺毒軟件級別不夠都會造成計算機網絡存在安全因素�,所以說合理使用安全工具能夠有效保障計算機網絡安全���。
1.3 外來入侵網絡對計算機的安全造成的影響��。計算機網絡安全現在面臨的最大問題就是外部入侵對網絡安全的破壞。其主要表現在:計算機用戶不重視對于個人信息的網絡保護,造成個人網絡登記信息泄露��,被別人利用用戶個人網絡信息��,進行自己網絡安全的破壞�;計算機不安裝殺毒軟件或者殺毒軟件不經常使用��,不能對計算機進行定期殺毒處理��,造成計算機很容易受到外部的病毒侵害,造成個人計算機網絡受到感染����,造成個人信息的泄露等�;計算機操作人員的不規范�,他們利用計算機網絡瀏覽不法網站,下載不安全的軟件等�,給木馬等病毒以存在的機會�����。比如在用戶瀏覽一個網頁時忽然跳出一個非法的鏈接�,而計算機使用者因為不太在意或者出于好奇心進入非法鏈接進而造成計算機感染病毒。
1.4 計算機程序給網絡帶來漏洞或者病毒����。由于我國計算機網絡技術發展時間比較短�����,關于計算機程序設計的關鍵技術防護措施不到位,使得計算機在程序設定過程中存在許多漏洞�����,而對于計算機程序漏洞沒有引起相應計算機使用者的重視�����;病毒往往借助計算機移動硬盤�、硬盤����、光盤和網絡的形式傳播,而病毒的入侵就是利用計算機程序漏洞�����,分析計算機病毒安全事故�,主要就是計算機程序存在許多不安全問題所發生的。
1.5 網絡黑客技術與計算機防御功能的不同步����。隨著人們對于計算機依賴度的提高,人們網絡安全意識的淡薄,為網絡黑客提供了快速發展的機會�。尤其是現代科技快速發展的時代��,黑客的技術手段在不斷地更新,他們侵犯網絡的技術更加的隱秘,侵入的信息越來越全面�。然而計算機網絡防御技術卻往往沒有達到預防黑客技術的要求�,導致計算機網絡安全在黑客面前幾乎沒有任何防御的措施����。
2 計算機網絡安全的防范對策建議
為進一步提高計算機網絡安全,我們應該對計算機維護過程進行全方面的、立體式的安全防御措施����。
2.1 加強計算機用戶的安全意識的培養���。網絡不安全事故的發生大部分就是由于計算機使用者的安全意識淡薄����,因此使用者要時刻保持安全意識。首先���,用戶要建立計算機使用密碼,注意對于密碼的保護��;其次��,要增強計算機用戶的操作意識����,克服用戶隨意進入非法鏈接的網站����;最后,養成定期殺毒的習慣�����,定期對計算機進行殺毒��,防范病毒入侵電腦。
2.2 提高內部監管力度�����。加強內部針對計算機網絡的監管力度�����,主要分為兩個方面:一是硬件設備監管加強硬件設施的監管力度�����。二是局域網的監控。通過網絡監視可以簡單明了地找出并解決網絡上的安全題目,如定位網絡故障點,捉住IP盜用者,控制網絡訪問范圍等����。
2.3 使用進侵檢測系統�����。進侵檢測技術是網絡安全研究的一個熱門,是一種積極主動的安全防護技術���,提供了對內部進侵、外部進侵和誤操縱的實時保護���。進侵檢測系統是進行進侵檢測的軟件與硬件的組合,其主要功能是檢測��,除此之外還有檢測部分阻止不了的進侵����;網絡遭受威脅程度的評估和進侵事件的恢復等功能�����。采用進侵檢測系統���,能夠在網絡系統受到危害之前攔截相應進侵��,對主機和網絡進行監測和預警,進一步提高網絡防御外來攻擊的能力�����。
計算機技術和網絡技術的飛速發展和廣泛應用�����,開創了計算機應用的新局面����,對社會發展起到了重要的作用。與此同時����,其互通性和廣泛性的特點也導致了網絡環境下的計算機系統存在諸多安全問題����,并且愈演愈烈����。為了解決這些安全問題,我們必須加強計算機的安全防護,提高網絡安全��,以保障網絡安全有效運行�,更好地為社會服務��。
參考文獻:
[1]祁明.電子商務實用教程[M].北京:高等教育出版社���,2009��,12:125-127.
