網絡安全的基礎知識
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全的基礎知識范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全的基礎知識范文第1篇
一、關于網絡食品的抽樣。
網絡食品的抽樣方式根據《辦法》第二十五條,“縣級以上食品藥品監督管理部門通過網絡購買樣品進行檢驗的,應當按照相關規定填寫抽樣單,記錄抽檢樣品的名稱、類別以及數量,購買樣品的人員以及付款賬戶、注冊賬號、收貨地址、聯系方式,并留存相關票據。買樣人員應當對網絡購買樣品包裝等進行查驗,對樣品和備份樣品分別封樣,并采取拍照或者錄像等手段記錄拆封過程”。《食品安全抽樣檢驗管理辦法(總局令第11號)》里對抽樣的過程和文書的填寫都有詳細的規定,網絡食品通過購買樣品進行抽樣檢驗,因不在抽樣現場,填寫抽樣單時,抽樣單上大部分的信息來源都是通過樣品的外包裝上的標簽標識內容,抽樣單上的有些信息對于檢驗結論是否合格很重要,其中包括“執行標準”、“食品類別”、“加工工藝”以及別的需要備注的內容,樣品的執行標準和所屬的食品類別,直接決定了該樣品按什么標準要求判定是否合格,有時候還需要了解加工工藝來輔助判定標準條款的選擇。例如辣椒制品,既可以劃分到蔬菜制品,也可以劃分到調味品,兩者采用的判定標準條款是不同的,再例如還有一些豆制品,其是否經過了油炸工藝,也決定了該樣品在選取微生物檢驗和判定標準時的區別。根據近年來非網絡食品抽檢來看,樣品信息中執行標準缺失或者錯誤,食品類別劃分不清,加工工藝通過外標簽無法了解等,很多此類信息都需要通過詢問被抽樣人才能完善,而目前入駐網絡銷售的食品經營者,由于其大小規模不等,企業主素質不一,食品的標簽標識內容更加不規范,魚目混雜,良莠不齊。如何正確完整地完成文書的填寫,還需探討,這是其一。
其二,購買的樣品如果要檢驗微生物項目,根據現行的致病菌限量標準,一般都是采用二級采樣或者三級采樣,抽檢的樣品數量(含獨立包裝數)較多,考慮快遞過程中可能造成破損,可能需要購買更多的數量。根據《食品安全抽樣檢驗管理辦法(總局令第11號)》的要求,所有的樣品(含備樣)必須是同一批號同一型號規格同一包裝。我們在實際的抽樣工作中,會遇到有些樣品即便堆放在一起,但不是同一批號或者同一生產日期。網絡經營者在不知道商品用于抽樣檢驗的情況下,遇到獨立包裝數量較多的發貨時,能否保證所有的樣品都符合抽樣規范的要求呢?如何保證購買樣品符合規范的要求,還需細化。
二、關于網絡食品的檢驗。
抽樣后的檢驗結論的通知根據《辦法》第二十六條,“檢驗結果不符合食品安全標準的,食品藥品監督管理部門應當按照有關規定及時將檢驗結果通知被抽樣的入網食品生產經營者”。食品的檢驗周期按照《食品安全抽樣檢驗管理辦法(總局令第11號)》的要求是20個工作日,被抽樣人收到不合格結論后如對檢驗結果有異議,5個工作日內可以提出復檢申請,復檢機構應當在收到備份樣品之日起10個工作日內作出復檢結論。但《辦法》里對于樣品初次檢驗不合格的結論是否作為終檢結論,對檢驗結果有異議是否可以提請復檢申請,并未明確。筆者認為檢驗的過程及檢驗結果的采納可以探討。
三、關于檢驗結論不合格樣品的后處理。
根據《辦法》第二十六條,樣品檢驗結論不合格的入網食品生產經營者,“應當采取停止生產經營、封存不合格食品等措施,控制食品安全風險。通過網絡食品交易第三方平臺購買樣品的,應當同時將檢驗結果通知網絡食品交易第三方平臺提供者。網絡食品交易第三方平臺提供者應當依法制止不合格食品的銷售。入網食品生產經營者聯系方式不詳的,網絡食品交易第三方平臺提供者應當協助通知。入網食品生產經營者無法聯系的,網絡食品交易第三方平臺提供者應當停止向其提供網絡食品交易平臺服務對于檢驗結果不符合食品安全標準的,按照《辦法》的要求,抽樣的食品藥品監督管理部門應當按照有關規定及時將檢驗結果通知被抽樣的入網食品生產經營者或者網絡食品交易第三方平臺提供者,由入網食品生產經營者本人采取停止生產經營、封存不合格食品等措施,控制食品安全風險,必需時網絡食品交易第三方平臺提供者配合,依法制止不合格食品的銷售。按照《食品安全抽樣檢驗管理辦法》第三十一條“地方食品藥品監督管理部門組織或者實施監督抽檢的檢驗結論不合格的,抽檢地與標稱的食品生產者住所地不在同一省級行政區域的,抽檢地的省級食品藥品監督管理部門應當在收到不合格檢驗結論后及時通報標稱的食品生產者住所地省級食品藥品監督管理部門。”的有關要求,尤其是致病性微生物、農藥殘留、獸藥殘留、重金屬、生物毒素、污染物質以及其他危害人體健康的物質含量超過食品安全標準限量的食品,是否應該將檢驗結果通知入網食品生產經營者所在地的食品監督管理部門?由其督促責令抽樣檢驗不合格的入網食品生產經營者履行《辦法》里第二十六條規定的義務。
網絡食品生產銷售的便捷性、入行的低門檻和上線的成本低,使其成為“互聯網+”實踐的領跑者之一。為確保這一“互聯網+食品”新生事物比較自由地發育生長,盡快形成一種新的服務業態,鼓勵其在自由生長階段盡快形成規范的服務模式,監管部門對其采取了十分寬容的態度,相當程度上反映了政府的開明與務實。既然是新生事物,其利與弊在初始階段往往很難分辨,此時若完全按線下食品生產銷售的傳統辦法進行監管,那么肯定一管即死。但從另一個方面來看,由于網絡食品生產銷售在初始階段充分自由生長,在目前社會誠信、商業誠信相對欠缺的條件下,網絡食品生產銷售模式的弊端也容易放大和蔓延。
民以食為天,食以安為先,食品安全重于泰山。如何在依法加強監管、確保食品安全與保障經營者權益、促進行業發展之間,尋找到一個科學的平衡點,讓《辦法》運行得更加合理有效,保障網絡食品的質量安全,是筆者也是廣大消費者的期盼。
參考文獻:
網絡安全的基礎知識范文第2篇
關鍵詞:網絡安全;教學方法;實驗室建設
中圖分類號:G642 文獻標識碼:A 文章編號:1009-3044(2012)28-6739-03
1 概述
信息安全是一門新興的學科,2004年成為一門正式的本科專業,目前也成為科研機構和大專院校的一個重要研究領域。網絡與信息安全也是一門交叉學科,它涉及到數學、信息、通信和計算機等多門學科,綜合性較強。作為一門課程,主要面向計算機科學與技術專業、網絡工程專業、信息安全專業等高年級的本科生來開設,在學生掌握了一定的網絡基礎知識和具有一定的編程能力的基礎之上,通過本課程的學習,深入了解在網絡和信息安全領域的一些關鍵技術,例如加密技術,防火墻,VPN等。因此更加要求學生具有較強的實踐動手能力。結合作者所在學校的實際情況,本文主要針對在獨立學院中,考慮到學校的培養方案和學生的特點,如何讓本課程能最大程度上達到原本的教學目的,分析教學和實踐內容以及教學方法存在的問題,展開探討,并嘗試進行一些改革。
2 課程現狀與存在的問題
2.1 人才需求和相關課程建設
從國內各個公司企業的實際需求來看,信息安全技術人員及其匱乏。專業的反病毒工程師在IT職業架構中還是空白。隨著信息安全受到社會各界越來越多的關注,以及網絡中日益增多的安全問題的發生,對具備一定安全技能的技術人員的需求越來越突出[1-2]。
為了適應實際需要,我校在2008年成功申報開設了網絡工程專業,網絡安全作為本專業中一個重要的方向。作為獨立學院,立足于所在的廣東省的經濟發展方向,我們所培養的學生的主要目的是:在掌握了一定的專業基礎知識后,要有很強的動手和實踐能力,能很好的適應相關企業的實際需求。作為網絡工程專業的學生,在完成了前兩年的基礎課和專業基礎課以后,在第5和第6學期,我們開設了一系列網絡應用和網絡安全方面的課程。第5學期主要包括:計算機網絡,網絡操作系統,TCP/IP協議,網絡安全。第6學期主要包括:局域網互聯技術,網絡管理,網絡規劃和設計,網絡協議編程,網絡攻防技術,無線網技術等一系列專業選修課程。這樣本專業的學生,在掌握了計算機的基礎知識以后通過這一年的學習,對網絡應用及網絡安全的知識結構又有了系統的了解。
2.2 教學目的及內容
本課程的主要教學內容有:1)了解網絡與信息安全的相關知識、方法,了解計算機系統與網絡安全的原理。了解網絡與信息安全的相關策略。了解操作系統安全、因特網安全和數據庫系統安全。2)掌握幾種主要加密方法的算法和原理。掌握加密技術和數字簽名、身份鑒別、認證之間的關系。3)重點掌握PKI、身份認證、訪問控制、系統審計。重點掌握幾種成熟的網絡與信息安全軟件的使用方法[3]。
理論課時為32學時,實驗課時為16學時。理論課以課堂講解為主,輔助多媒體課件,對主要問題進行課堂討論,學生課后完成相關主題的課程報告。成績考核:平時成績占10%,實驗成績占20%,期末考試成績占70%。
2.3 教學中存在的問題
1) 需要開展有針對性的教材建設
目前可選用的教材大部分選擇了摘抄和羅列標準條款。而這些內容對那些剛剛接觸網絡安全的學生而言是相當晦澀的。我們認為,對于本課程中這些比較難于理解的內容,教科書應該把重點放在其導讀和解析方面。
2) 學習內容過分偏向理論,與實踐脫節
由于本課程是一門交叉學科,特別是密碼學這部分,涉及到了數論的知識,從學生的角度來看,通常認為這部分內容很難理解,不易學習和掌握。在本課程教學中,過多偏重理論知識的學習和考察,講授的一些安全技術,與實際聯系較少,理論知識的學習過程顯得枯燥無趣,目前還主要以單純的教師講授為主,學生只是單純的在接收學習信息,缺少學生的參與和互動,從很大程度上削減了學生的學習積極性,逐漸脫離了應用人才的培養目標。
3) 實驗環境相對復雜,實驗室建設困難
網絡技術發展迅速,設備更新換代快,即使建成高效完整的實驗室,也會在較短時間內陳舊過時。目前,高校網絡實驗室的設備大多只用來進行局域網實驗,而對于網絡安全方面的常用技術,如網站的入侵檢測、SQL注入、VPN 等,則難以開展實驗教學。只依靠擴大經費投入、增加設備購置進行網絡實驗室建設,不能解決上述問題,也無法適應網絡安全技術飛速發展的需要。利用模擬實驗軟件,與現有實驗設備相結合,搭建虛實結合的網絡實驗平臺,解決實驗項目落后,提高實驗教學效果的有效解決方法[4]。
3 教學與實踐環節的改進
3.1 多樣化的教學方式
本課程以課堂教學作為主要的組織形式并輔以實驗教學,并應用多種教學方法。理論部分主要以課堂教學和講授法為主,以多媒體教學手段為輔,為后面的應用和實踐部分打下好的基礎。為了在應用和實用技術部分有效地培養學生的各種技能和提高學生的動手能力,采用了多種教學方法,大大加強學生參與的機會。其中基礎介紹性的部分采用講授法以提高效率,具體技術和工具的應用部分應用實驗教學并輔以學生自學、討論法。
1) 強調理論與實踐結合
本課程要求學生較系統地掌握網絡安全領域中所必需的基礎理論知識和基本技能,具有較強的實踐動手能力,掌握網絡安全相關協議,安全防御與攻擊技術,安全檢測的方法,構建安全網絡技術[5]。
通過本課程的學習,在學生掌握和具備了扎實的計算機網絡安全知識基礎上,鼓勵網絡工程專業的同學積極參與國際上認可的思科網絡安全認證考試,使學生較早了解實際工作要求和社會需求,檢驗自己專業知識學習的水平。由于課時數的限制,無法對本門課程中所涉及的各學科知識過多介紹,這會對學生深入理解及融合相關知識帶來影響。在課程教學中采用理論與應用相結合的方法,激發學生學習興趣,通過閱讀相關文獻,針對身邊的應用學習技術,并上升到理論,進一步理解和掌握各種網絡安全技術的原理與應用。結合實驗課,在實驗中培養動手能力,學會查閱文獻、分析問題、解決問題的方法。掌握舉一反三、學以致用的學習方法。
2) 采用啟發式教學方法,鼓勵學生主動思考
在課程內容安排上先提出網絡中存在的威脅、分析產生威脅的原因,然后介紹安全體系結構,使學生能夠對信息安全框架有一個整體的認識,在其他各種安全技術的講解中,重點內容采用實例分析和動畫演示,使學生能夠深刻理解學習內容,激發學生的學習興趣,取得了良好的教學效果。采用啟發式教學方法。針對現實中網絡上的安全問題,例如網上銀行的信息保密,鼓勵學生自己去了解問題,分析問題,查找資料去了解目前采用的解決方案,然后以小論文的形式自己總結。
3) 培養學生動手能力,鼓勵創新
網絡安全是計算機學科的一個新方向,很多技術在現有的教科書中都沒有涉及,特別是一些國內外的新產品和研究成果。把這些內容安排到學生的課外作業中,不僅能拓寬學生的知識面,還能增強學生的研究興趣。
3.2 實驗室建設
建設網絡安全實驗室是為了構建一個完整的配套實驗環境,以便開展實驗課及實訓課,實驗環境的建設包括硬件和軟件兩個方面。
在硬件建設上,學校采購主流網絡廠商的網絡設備,包括路由器、交換機、防火墻等。因為不同的網絡設備商的產品會有所區別,雖然同類型的設備結構基本一致,但不同廠商的產品操作方式是有區別的。為了讓學生更好的熟悉不同類型和不同廠商的的產品,我們把網絡設備分組,每組中至少包含一臺路由器、一臺三層交換機。不同組的設備型號和廠商會不同,每次實驗不同組的同學可以進行對比和交換實驗臺進行實驗。
在軟件實施上,采用中軟吉大的“網絡與信息安全教學實驗平臺系統”。對于密碼學,系統安全,網站漏洞檢測,病毒防御,VPN等主要內容,此實驗平臺都提供了模擬的實驗環境,能夠滿足對于本課程的實驗操作需求,而且有較詳細的實驗原理解釋,提供了大部分的實驗工具,為實驗準備節省了大量時間,可以讓老師和學生把主要精力集中在對應的實驗原理理解與操作過程中。此外,因為網絡安全實驗對實驗環境要求較高, 實驗操作也具有一定破壞性。我們還利用安裝虛擬機的方式消除實驗環境所帶來的影響。利用虛擬機進行所需網絡環境的組建,學生的實踐動手能力得到了很大的提高,利用網絡上開源的工具軟件,也能快速熟悉常見的網絡安全技術的實現與使用。這在實驗教學上取得了不錯的效果。
3.3 實驗項目設置
為了更好的讓學生將理論與實踐融合,深入理解理論課所學知識,我們重新設計了實驗內容(表1)。并且采用了分組實驗,“任務驅動”的方式進行,極大提高了學生動手實踐的主動性。
4 總結
網絡安全是網絡工程專業本科生較為重要的一門課程,它涉及到知識面廣泛,又不斷出現新技術,使得教學與實踐中不斷有問題出現。為使學生能夠掌握關鍵的網絡安全技術,具備規劃安全網絡方案的能力,本文在理論教學方法,實驗室建設,實驗內容的設置上進行了一些有益的嘗試。在獨立學院的教學過程中,我們注重培養學生動手實踐能力,采用多元化的教學方式,通過理論聯系實際,使學生盡快掌握所學知識,取得了良好的教學效果。
參考文獻:
[1] 陳志奎,劉旸,丁寧.基于項目管理方式的信息安全實驗教學方法探討[J].計算機教育,2009(15):140-143.
[2] 王昭順.“信息安全”本科專業人才培養的研究[J].計算機教育,2006(10):73-75.
[3] 王鳳英,程震.網絡與信息安全[M].北京:中國鐵道出版社, 2006.
網絡安全的基礎知識范文第3篇
【關鍵詞】網絡安全 教學問題
【中圖分類號】TP393 【文獻標識碼】A 【文章編號】1006-9682(2012)07-0084-01
由于網絡安全課程是信息安全專業的核心課程,也是網絡相關專業的重要基礎課程,所以,該課程內容繁雜、涉及面廣、概念抽象、實踐性強。學生在學習的過程中往往感到不易理解,難于掌握。大多數學生學完該課程,只是通過背誦記住了幾個基本概念,并沒有真正了解其理論內涵;也沒有真正了解這些重要的安全技術是怎樣保護計算機的全部資源的,給今后學生進一步開發使用這些安全手段受帶來了限制。本文結合自己的教學經驗詳細說明了當前網絡安全課程教學的現狀。
一、網絡安全教學中存在的問題
1.教學方法、教學手段單一
大多數老師主要采用課堂授課方式,以課堂講授為主,形成一種“灌輸式”的教學方法。著重老師教,學生思考較少,實踐更少。課堂缺乏互動,課后缺乏實踐。學生感覺枯燥乏味,沒有參與思考的積極性。網絡安全課程涉及的知識多而雜:網絡協議、操作系統、網絡編程、病毒、蠕蟲、木馬、身份認證、訪問控制、防火墻、網絡攻擊、入侵檢測、密碼學,這些作為信息安全專業的安全技術課程相互之間的關系密切,教學中相互交叉,互相涉及,雖然可以借助多媒體課件,但仍然很難展開,更難以深入。
2.學生先修課程基礎不一
網絡安全的先修課程要求有計算機網絡、操作系統、數據結構、網絡編程等,不同高校教學大綱不盡相同,使得有些先修課程并不能完全教授給學生,或者完全就沒有某些先修課程,另外有些學生通過自學或日常使用計算機往往已掌握了一些網絡安全方面的基礎知識,而其他學生很有可能僅知道一些皮毛,這種狀況下,傳統課堂教學很難有針對性地施教,必須在現有的教學模式上進行改變,使得學生可以根據自己對相關知識的掌握情況進行選擇性學習。
3.教學目標分散
由于網絡安全課程涉及密碼學、計算機網絡、操作系統等多門先修課程,因此范圍廣,內容多,盡管網絡安全的知識點很多,各個院校也都大致相同,但部分院校在講授課程時,盲目追求知識內容的全面性,每個知識點都是點到為止,而對一些重要的手段或技術并不能深入分析講授,這直接使得學生對該課程形成一個錯誤淺顯的認識,感覺網絡安全技術手段過于抽象,而對其具體技術原理并不理解。
4.內容陳舊
隨著計算機和網絡系統的迅速發展,網絡安全技術也在不斷更新。網絡安全課程也是一門不斷發展的課程,病毒的層出不窮,導致病毒防御技術也在日新月異,這就要求教學中老師要緊跟技術的發展,而網絡安全的教材可能由于各種原因相對有些滯后,有一些老師為了方便,往往多年采用同一本教程,使得教學內容毫無更新,與現代的一些技術脫節。因此很多學生學到的技術都較為陳舊,而對當前流行的技術手段不甚了解。
5.理論實踐不能很好結合
信息安全專業的很多課程都要求帶有實驗課時,而有些學校由于學分學時限制,使得實驗課時少之又少,另外有些老師本身對該課程鉆研不夠或者本來不是從事網絡安全相關技術研究的,在該課程的教學過程中只注重理論教學而忽視了實驗環節,同時網絡安全課程本身涵蓋了很多安全技術和手段,因此實踐內容的選擇上也不盡相同。網絡安全實驗自身要求也很高,軟件上要求是在完全開放的網絡環境下,而這樣可能會對網絡和計算機系統造成一定的破壞,因此具有很大的危險性,雖然有些可以在虛擬環境下進行,但目前有些技術仍無法開設實驗課程,僅通過課堂理論教學無法達到課程預期目的,硬件上也需要有配套的網絡連接設備或者服務器,造價較昂貴,例如,在介紹防火墻技術時,除了要求有過濾功能的路由器外,還需要有宿主主機或者堡壘主機,這對于普通高校來說可能并不能完全實現。總之,現有的教學過程使得學生僅能從理論層面上了解各種技術,并不能真正把所學到的技術手段應用于實際中,造成理論與實踐脫節。
6.網絡安全技術和其他課程的協調性不好
網絡安全課程的開設是作為一門綜合性的技術課程給學生一種整體的概念,學生在學習的同時還會涉及一些具體的技術,比如:密碼學、入侵檢測、計算機病毒。各高校在講授網絡安全的同時,都有密碼學等課程的學習。這樣的安排本身沒有問題,但學生在學習中,就會覺得課程的重疊或者內容的重復。這就要求老師在講授技術的同時,能讓學生對整體有一個很好的把握,明白網絡安全是一門綜合的技術理論課,而諸如密碼學、計算機病毒、入侵檢測等課程的開設僅是對一些重要的安全技術的深入研究和探索。這樣學生在學習過程中也就明白了各個技術在整個安全體系中的地位,同時也能把各種技術結合起來綜合運用到具體的系統中。
二、結 論
網絡安全是現代計算機系統和網絡系統的必備的技術,其涉及范圍之廣,決定了網絡安全課程學習的重要性,同時也對網絡安全的教法提出了更高的要求。我們需要從實際出發,針對目前網絡安全課程存在的問題,切實貫徹該課程的本科教學大綱和基本要求,不斷完善教學活動的各個環節,作者只是根據自己的教學經驗和體會,提出了現在普遍存在的幾個問題,不足之處會繼續探討研究。
參考文獻
1 易瑞生.《計算機網絡安全》有效教學的實施[J].師道?教研,2009(8)
網絡安全的基礎知識范文第4篇
關鍵詞:局域網 安全體系 立體防御
1、案例背景
哈爾濱經濟技術開發區管理委員會(以下簡稱“哈經開區”)管理大廈內部網絡經過幾年建設,已經實現千兆到樓、百兆到桌面的寬帶網絡數據傳輸;該區建有完善的網絡數據中心,完善的網絡通信設備和網絡服務器系統。采用高速交換技術,建立方便快捷靈活多變的信息通信平臺,提升了辦公效率,節省了人們的勞動量,但是也帶來了一定的網絡安全問題,增加了網絡安全的風險。為此,要保證網絡的安全運行,必須要有一套與之配套的可操作的計算機病毒解決措施和應對方案。構建一個統一的有效的切實的可行的網絡安全防御體系,有效的防止和應對病毒攻擊和入侵。
2、案例分析
本文從哈經開區網絡安全的實際情況以及防御運行的實際情況進行分析:
2.1局域網維護工作量日益加重,計算機病毒日益猖狂
最初建立計算機網絡的時候,采用了國內比較著名的防病毒軟件,比如金山毒霸,瑞星殺毒等等。但是都不盡如人意。局域網中計算機病毒傳播和感染的事情仍然時有發生。計算機網絡的維護人員要忙于清理計算機病毒、重新安裝操作系統或者安裝相關的應用軟件。
計算機病毒的頑固性存在多個方面,首先,計算機病毒自身具有較快的傳播性和較強的可執行性。同時,計算機病毒還有其他一些典型的特點。一是傳播速度非常快。在政府部門局域網環境下,計算機病毒可以利用各種介質,通過局域網迅速的進行傳播下去。而且傳播的方位非常的廣泛,在局域網模式下的病毒要遠遠比在單機模式下的病毒難以應付。很多在單機模式下可以輕易殺除的病毒,在局域網模式下往往力不從心。而且病毒的破壞性非常大,一旦病毒襲擊了政府的辦公網絡,就會影響到政府的正常的工作。而且很多時候,病毒常常造成政府的辦公網絡崩潰,整個電腦系統的數據被盜取或者丟失。二是激發條件很多。通過局域網,病毒的隱蔽性得到大大的提升。計算機網絡病毒可以通過多種途徑和方式進行激發,例如可以通過內部時鐘或者計算機上的系統日期等。三是計算機網絡病毒的潛在危險非常大,在局域網中,一旦計算機網絡被感染病毒,即使后來病毒被清除,但仍然可能有病毒潛伏在電腦中,而且被感染的病毒再次發生被感染的概率非常的高。
2.2多種因素引發病毒,網絡安全意識亟待提高
(1)從主觀因素考慮,主要是由于部分用戶缺乏安全上網意識。要么電腦上沒有安裝殺毒軟件或安裝過期的殺毒軟件,要么就是不對操作系統升級,在網上下載東西的時候沒有注意,訪問不安全的網站等。這是誘發計算機病毒的一個重要原因。(2)從客觀上來講,病毒防御系統技術的提升跟不上計算機病毒技術的變化。防御病毒系統功能因多方面原因,未能及時換代,可終端結點不夠,使得個別終端結點不能對操作系統進行升級。(3)政府部門的工作人員,有些由于計算機基礎知識薄弱,對計算機的認識僅僅限于使用水平,沒有較強的計算機操作能力和病毒文件識別能力,遇到病毒時處理遲緩等。
3、保障措施
為確保哈經區計算機網絡的安全有效運行,區委會信息中心先后從是三個不同的方面采取了措施來確保全委計算機網絡的正常運行和安全,首先是重新改造和劃分VLAN,通過在使用中發現的問題進行分析改造,以樓層為單位進行劃分的原則,對整個局域網的布局進行重新的劃分,劃分成為不同的VLAN。這種劃分,有效的限制了病毒傳播的范圍,減小了病毒傳播危害的區域。解決了以往一旦一臺計算機受到病毒感染整個局域網都癱瘓的問題。其次是加強網絡安全檢查機制。定期派技術人員對對客戶端軟件安全情況進行跟蹤監控,及時發現客戶端安裝的軟件,對與業務工作無關的游戲、盜版軟件能做到“三及時”,即及時跟蹤、及時發現、及時控制。最后是對工作人員進行網絡安全培訓和教育,從思想上和習慣上加強工作人員的防毒殺毒意識。
基于上述分析,從整個網絡系統安全的整體考慮,要想實現整個網絡體系防病毒體系的真正安全,必須要從技術和管理兩個方面抓起,通過行政決策和遠期效應的科學統一。
3.1利用軟件技術,構建病毒防御體系
如何靈活運用軟件技術是確保計算機網絡安全所面臨的一個重要課題,要實現“層層設防、集中控管、以防為主、防殺結合”的目標,構建局域網病毒立體防御體系,通過實施的防毒策略,實現對內網全方位、多層次的立體病毒防護,為系統和數據安全提供強有力的保證。建設的主要內容包括:防病毒體系的構建必須把整個網器、防病毒工作站等硬件設備的多層次防御,縱向上構建基于單機用戶,橫向上基于網絡整體。病毒防護軟件必須具有網絡建設基于系統防病毒、郵件防病毒版的概念,即擁有防病毒控制中心和客戶端自動防用系統的全方位保護,用戶提供一個覆蓋面廣、操作簡便、集防毒、查毒、殺毒于一身的立體病毒防御體系。
3.2從管理措施和制度上確保計算機網絡的安全
如何進一步加強和提高工作人員的安全使用計算機意識是管委會的一個重要工作。通過構建立體化的計算機病毒防御體系,可以實現在軟件和硬件層次上計算機網絡的安全。在次基礎上,要加大信息安全的宣傳和教育力度,定期對工作人員進行專業培訓,通過普及計算機基礎知識,強化計算機安全意識,強化殺毒方面的技能的培訓工作來確保網絡安全和防病毒體系的建立。
網絡安全的基礎知識范文第5篇
關鍵詞:校園網 安全策略 三位一體網絡安全體系
一、校園網安全策略部署是重要一環
1、網絡中心要做好外網防火墻的部署
校園網中的防火墻缺失或者部署不當將必然導致病毒與木馬對學生終端的危害,學校網絡管理人員要認研究現有硬件防火墻的安全策略能否滿足本校網絡安全的需要,在病毒防護、安全策略、訪問記錄部署上最大限度地利用硬件防火墻保護內網的訪問安全。如果經過測試硬件防火墻不能滿足需要,要及時進行數據升級或更換。
2、網絡中心要做好三層核心交換機的安全策略部署
網絡防火墻是保護內網安全的第一道屏障,而三層核心交換機是保障用網安全的第二道屏障。網絡中心應該根據自有核心交換機的性能去設計相應的安全策略部署。
包括:(1)按實際需要劃分VLAN。(2)根據自身需要制定VLAN間的數據包過濾策略,通過制定協議源端口號、協議目的端口號、連接請求方向、ICMP報文類型等包過濾策略,雖然包過濾技術不能識別有危險的信息包,無法實施對應用級協議的處理,但卻可以通過這種訪問策略阻隔住非法用戶的訪問,有效保護不同子網的用戶免遭黑客的攻擊。
3、網絡中心要做好網絡安全預警溝通工作
通過調查了解到:學校的網絡中心管理人員往往充當“救火隊”的角色,師生們要么上不了網找網絡管理員、,要么機器壞了或者因中毒遭受到這樣那樣的損失時才找網洛管理員。而網管工作人員出于領導重視程度、自身工作負擔或者是技術水平等方面的因素往往缺乏定期或不定期的網路安全預警工作。網絡中心要減輕“救火隊”的壓力的唯一出路就是做好網絡環境的安全工作。而通過路由器、防火墻、核心交換機、網絡抓包工具及各大安全網站的記錄數據及安全預警提示,網絡中心至少應該定期在OA或者其他途徑做好網絡安全預警工作,讓學校全體師生動態了解學習相應的網絡安全知識,定期更新終端病毒庫。如此方可建立一個群防群治的用網環境。
二、用戶終端安全策略部署必不可缺
通過網管中心安全策略的部署,我們可以保障校園網內的基本安全,要做到讓學生終端及時更新系統補丁與安裝安全殺毒軟件、并對安全殺毒軟件進行更新。目前互聯網上有很多包括針對移動終端和桌面終端的360安全軟件、百度安全軟件、騰訊安全軟件等免費有效的軟件。因此軟件的獲得途徑是暢通的,關鍵是要讓大家重視終端安全軟件的安裝與升級。筆者認為:第一,作為學校的機房管理人員,即使有硬件還原卡,也要定期對機房的系統進行升級,不能只保障機房的系統不崩潰而忽略了學生的用網安全。第二:學校網管工作人員應該定時下載相應的安全軟件和更新數據推薦師生安裝。第三,中職學校班主任應該在班會課上定期宣傳網絡安全知識,并檢查學生手機和用網電腦的安全軟件的安裝與更新,對未安裝安全軟件的同學進行引導,如此才能確保學生在網絡下不至于“裸奔”!
三、重視網絡安全意識培養
防止網絡安全問題的關鍵是全校重視師生網絡安全意識的培養,筆者認為要做好這方面的工作應該從以下幾個方面入手。
1、學校要加強中職生網絡安全知識教育。
由于專業課程設置的原因,目前中職學校一般只有計算機專業與電子商務專業會涉及到網絡安全教育的課程,這些班接受過系統的知識對網絡安全的意識會稍微強一點,但由于缺乏長效機制,課程后時間一長又容易麻痹。對于其他專業的學生往往三年里只會開一門計算機基礎的課程,課程涉及的內容大部分是計算機基礎知識與OFFICE應用,網絡安全方面的知識由于不在大綱范圍內,基本上是蜻蜓點水,情況不妙。筆者曾經連續兩年在所在學校的模具班與數控班做過一個小調查,能夠堅持在手機端與自用電腦上安裝系統補丁與殺毒軟件并定期升級的學生不到20%。而知道殺毒軟件不能混合安裝的不到5%。究其原因,有的說老師沒講,有的說裝了以后系統慢,有的說升級要耗費流量。如此局面,令人揪心。
筆者認為,中職生網絡安全意識的培養是需要一定專業知識支撐的,因此學校要在每個專業都開設網絡安全課程,每學期的課程不需要多,但是應該貫穿三年,只有這樣,才能切實做好中職學生的網絡安全教育工作。
2、從心理層面去輔導中職學生如何面對互聯網
中職生網絡信息甄別能力薄弱,容易受到網絡不良信息的影響。有個別學校發現這些問題后,采用禁止帶手機和移動設備進校園,希望“一勞永逸”,但筆者認為此種以堵代疏的方式與時展趨勢相左,既容易造成學生逆反心理,也不利于網絡安全意識的培養。在無線信號全方位覆蓋與移動終端普及的今天,禁止帶手機很容易變得尷尬無力。
正確的方法應該是:學校德育部門與心理咨詢中心要研究移動互聯網對中職生心理的影響以及可能出現的問題和疾病,發動班主任班干部或者是每班的心理聯絡員在中職生群體內部協助做好網絡心理服務工作。
3、傳遞正能量,樹立正形象。
人性化、個性化的職業教育將成為“互聯網+”時代的重要特征,尤其是移動互聯網在線教育開啟了職業教育發展的新篇章。在重視網絡安全意識培訓的同時,學校應該積極傳遞移動互聯網在學習和生活上的“正能量”。第一,學校應該鼓勵全體師生通過微信、QQ等群組工具在各科的教學中開展在線互動,老師既可以提高學生在本科目學習的興趣,又可以及時了解學生的網絡安全狀態。第二,學校應該主動制作適合移動互聯網傳播的包括微課、FLASH等教育教學資源,通過自有APP平臺或者是開放式的云共享平臺讓學生使用。第三,定期在校內評選“網絡安全標兵”、“網絡安全技術能手”,通過表彰一批平時在心理和技術上都能夠正確使用互聯網的榜樣,起到示范和引領的作用,從而達到以點帶面,幫扶一片的效果。參考文獻:
