网络安全管理论文篇1
当涉及到计算机病毒的时候,需要给它一个准确的定义。在许多计算机网络安全教程中,计算机病毒是指利用编程知识来编辑或插入另外一个电脑程序,这个程序会破坏计算机的功能,并且会破坏计算机中的一些数据,会影响计算机的正常使用,比较有名的有“熊猫烧香”病毒。根据相关报告显示,我国大约有90%的计算机网络用户遭受过电脑病毒的侵袭。在日常生活中,我们难免会收到一些垃圾邮件,当使用手机浏览网页的时候,也有可能会受到病毒的入侵。移动电话网络是伴随着互联网的发展而发展起来的,和计算机网络存在着很大的联系。一些黑客为了获得更大的好处,编写一些手机病毒木马程序,放在网页上,通过wap网络向外进行,使移动电话用户使用手机浏览网页的时候收到病毒的入侵。2.3网络技术问题网络技术问题主要体现在网络的安全性和可控性,这是属于网络安全监管的管理途径的方法。在网络安全方面,互联网技术发展到今天,具有发展速度非常快的特点,具有非常广泛的使用人员。有人曾经指出,计算机终端需要保证其安全性,就要保证没有接入互联网,一旦进入计算机网络,计算机的安全性将会降到最低限度。只能过滤一些已有的网页和文本,视频和图片的过滤技术才刚刚开始起步,现在还没有达到智能过滤的阶段。
2提升计算机网络安全管理的有效措施
2.1完善计算机网络安全管理体系
政府部门应该建立一个完善的网络安全监控系统,并需要不断进行发展,从而保证网络安全监控系统能够及时保障网络的安全。在监管方面,不仅是政府部门进行有效的监督,还应该和群众接触以最大限度实现舆论监督作用。因此,需要加强监管人员的思想道德教育,使他们能够科学合理地执行现有监管制度,只有这样,才能做好计算机网络的监督工作,为我国计算机网络安全监管提供有效的保障。
2.2提高网络安全技术
在进行网络监管的过程中,提高网络安全技术是一项重要的举措。网络安全技术达不到相关的要求,这样就会使得网络安全监管实施起来比较困难。一些黑客攻击行为,因为他们清楚知道网络安全技术存在的一些盲点,可以成功地绕过网络的监管,对计算机网络实施攻击,以达到传播不良信息,破坏计算机网络的目的。相关部门的工作人员还要不断学习网络新技术,为实现网络安全监管提供有效的技术支持。例如,可以开设一些内部培训班,邀请国内外专家学者来培养相关工作人员的网络安全技术。还可以有目的性地引进黑客,让他们在不违法的情况下为网络安全监管提供有效的帮助。
2.3健全网络审查制度
根据对我国网络安全监管的原则和方法的研究可以知道,我国的审查制度还是不完善的,有各部门的职能分布不明确,一些“越权”现象比较严重。所以,我们需要建立完美的审查制度,统一进行领导和分工,这样能够有效避免分工不明确和越权的现象发生。对此,我们应该侧重于向比较完善的新加坡政府学习,虽然新加坡政府对网络审计十分细致,这样浪费了大量的人力、物力和财力,但这样能够有效避免网络安全事件的发生。总结其他国家的经验,我们可以知道,许多国家都有非常严格的审查制度,这样就能够从源头上遏制一些网络不良信息的,有效保障了计算机网络的安全。
3结论
网络安全管理论文篇2
无线网络安全隐患的存在是多种因素综合作用的结果,根据调查统计目前照成无线网安全防范缺失的主要原因有以下三种:
(一)用户对无线网的防范意识非常差,广大的无线网用户在臣服于无线网强大的便利性的同时严重忽略了无线网的安全性,对这种高科技新生事物缺乏足够的敬畏和防范是当前无线网被不法分子广泛利用的重要原因。由于缺乏对无线网的保护,在使用的时候也就逐步的养成了多种不好的使用习惯,如无线网络设备长期处于开启状态;无线网络访问密码和互联网接入密码一致,而且长期不尽兴密码更换;任意将自己的终端设备接入陌生的无线网信号。这些行为都是非常危险的,随时有可能给自己带来麻烦和损失,因此我们的广大用户要保护无线网安全,首先就是要要提高防范意识。
(二)加密设施过于简单易破解。作为802.11b无线网络的安全协议标准wiredequivalentprivacy(简称wep),通过对数据信息进行加密来为无线网提供安全保护。而事实上,这种加密方式在今天的社会已经很难起到有效的保护,通过一些黑客软件即可以进行破解。其次,如前文提到的,部分无线网提供者将无线信号访问密码和互联网接入密码设为一致,甚至通过无线信号可以直接访问互联网,这种方法虽然具有便利性但安全性却比较低。如果能够使用双重密码,其安全保护就将会有较大提高。
(三)无线网络信号具有开放性。在使用线缆传输的年代里,访问局域网内的资料必须将终端设备连接到局域网的线路上,这就具有较大的地域性,安全性相对较高。而无线网则具有开放性,在信号覆盖范围内谁都能看得到,如果信号能够得到进一步加强,那么地域限制就相对较小,从而给不法分子留下更大的作案空间。
二、保护无线网络安全的主要措施
(一)手动改变无线路由原始数据无线路由器由厂家生产出来之后都有一套统一的或者是具有一定规律性的数据信息,比如无线网络信号名称和密码,这两项是无线网访问的关键点,尤其是对于那些原始密码都一样的路由器,更需要及时进行手动更改无线信号名称和密码,避免其他人根据名称来获取路由器型号进而较容易的破解密码。同时在进行密码设置的时候应当使用难度较高的,比如密码内容包含大小写字母、数字和特殊符号。如果是单独的数字排列,尤其是具有序列性和规律性的数字排列是非常容易破解的。这点需要我们的用户养成良好的使用习惯,最好能够经常性对密码进行变更,其安全性就更好了。
(二)使用无线网络安全监控通过对无线网络进行监控,可以无间断的了解网络的使用情况和接入情况,一旦发现恶意接入或者出现遭受攻击的情况,可以通过监控系统对网络进行保护或者断开互联网接入和关闭无线信号,以此保护信息安全。
(三)对接入端口进行身份认证端口认证是一种无线局域网安全防范措施,当客户端需要访问无线网络时需要先进行802.1x进行认真,通过认证即可以利用接入点ap进入互联网,否则就无法接入到网络内部。这种方式增加了认真环节和破解难度,其目的在于阻止不合法的用户强行接入,能够对无线网起到较好的保护作用。
(四)将无线信号名设置为隐藏每一个无线网信号都可以设置名称,用户也是通过无线网卡扫描区域内的无线信号,然后根据对应的名称来选择接入点,但如果我们将自己的无线名称设置为隐藏,就只能通过手动添加网络名才能进行访问,这种情况下对陌生人来说,通过普通的扫描就接收不到该信号,也就不存在破解或者攻击的问题了。
(五)不要随意使用外界提供的无线网这一点主要是针对无线网使用者,当前许多被称为“低头族”的年轻人每到一个地方都习惯性的搜索无线网信号,希望有免费的wi-Fi使用,事实上很多无线信号并不安全,当接入一个网络之后别人便可以通过网络信号窃取终端上的数据信息。这对用户来说是很不安全的,尤其是最新的技术显示网络病毒已经可以通过无线网进行传播,因此,我们的用户们最好养成良好的使用习惯,对陌生的无线网切忌盲目接入。
三、结语
网络安全管理论文篇3
计算机硬件与软件领域存在安全隐患问题,网络攻击者常随意访问其他计算机网络系统。而计算机病毒亦是漏洞方式之一,将对计算机系统产生不利影响,其主要表现形式为程序代码,其主要致使计算机工作异常,且具有自动复制的功能,自我繁殖能力较强,且其隐蔽性常让系统管理者无法及时发现,以致其传染范围扩大,破坏计算机系统。若计算机系统中相关文件消失或内容自动增加、页面上特定画面不能消除等现象,需及时检测计算机系统是否存在病毒感染的安全隐患。计算机网络的作用主要体现在通信方面,以便实现资源共享与信息传递,而相关资源与信息在流通时可能会出现中断、截获、篡改以及仿造的现象。攻击者可能借助非法手段中断通信双方连接的线路或者恶意破坏其文件管理系统;在未得到计算机授权者的同意非法访问通信双方的网络系统,捕获相关通信信息;进而对信息进行篡改或在系统中加入仿造对象,传递虚假信息,更甚者制造病毒以侵害计算机系统,阻碍计算机网络正常工作。
2处理计算机网络安全隐患的措施
2.1建立健全计算机网络安全体系
计算机网络体系的建立健全将会提升网络安全的防御力度。首先在计算机网络访问控制环节进行身份验证,并应通信双方均提供验证信息,明确身份信息。当前的USBKeY验证方式较为安全,有效利用计算机硬件和软件,借助USB接口避免用户密钥及数字证书进行网络传播。其次加强访问控制力度,主要侧重自主与强制两种访问控制方式的防御力度,通过访问控制表、安全标签、资源分类等方式进行全面访问控制。再者,数据保密措施的恰当及加密机制、数据完整、路由器保护措施以及计算机入侵检测等方面亦须高度重视。最后应形成良好的系统备份习惯,以便于在网络系统硬件出现故障隐患及人为失误时,将能发挥其保护作用,同时在计算机网络遭受攻击中保障数据完好无缺。
2.2加强计算机病毒防范技术
计算机病毒在计算机网络中较为常见,对用户的操作系统或应用系统文件产生不利影响。对计算机病毒进行检查清理的防范意识将会为计算机网络安全提供有利条件。用户在使用计算机网络时需采用或者编制有效的计算机杀毒软件,对计算机运行状态实时观察,结合系统内部具体情况处理系统文件中异常数据。用户对计算机系统的安全应给适度关注,安装可靠的杀毒软件,对该软件系统应适时更新,以便提高计算机系统的安全性,预防计算机病毒入侵计算机相关文件系统。同时内部网络的管理者应具有较强的计算机网络安全意识,采用系统常用口令进行系统资源访问控制,预防病毒感染。
3计算机网络管理的概念
计算机网络管理主要分为两种,其中一种为计算机应用程序、用户账号、存取权限等相关软件管理;另一种则是相对应的计算机硬件管理。硬件管理内容有工作站、服务器、网卡、路由器以及网桥、集线器等。计算机网络中各个设备并不集中,因此网络管理员在管理过程中完善管理措施,在一些设备中设置相关的网络功能,远程观察各设备的运行状态,并在一定的情形,自动呈报隐患警告。计算机网络管理的主要功能有故障管理、配置管理、计费管理以及性能管理、安全管理。网络规模的增大,将造成网络管理的复杂程度随之加深,为提高用户的满意度以及保障网络的良好运行,需在加紧研究计算机网络管理系统。当前,随着数字化时代的到来,应以计算机网络自动化管理为发展方向,以保证计算机网络正常运行。
4计算机网络管理的方法与作用
4.1计算机网络管理的方法
当前计算机网络管理主要有分布式、智能化及集中式三类。其中分布式管理较为常用,主要是在网络运行时对其分支系统分别管理,缓解网络管理员的压力,以全面、多方位平台的管理为整体网络管理奠定基础。智能化管理将能节约网管的工作时间,促进管理效率的提升,但因其造价昂贵,将其广泛应用于实践仍需进一步探索。集中化管理以主机为主进行网络管理控制,结合运行数据、状态等信息给下级计算机下达调试指令。
4.2计算机网络管理的作用
实现计算机网络的良好管理将能保障网络的正常运行,对网络设备采取有效维护设施,还可实时观察内外网的连接状况,同时为用户管理力度提供有利条件。网络管理人员在对计算机网络进行管理时需掌握各个设备功能、配置以及相关的动态协议等方面的知识,以便在检测网络时能及时发现问题;在内外网连接时可结合防火墙等相关数据的显示,及时采取安全防护措施;增强用户管理力度网络管理过程中了给予相关权限以便协调网络使用情况,预防数据泄露。
5结束语
网络安全管理论文篇4
通过对计算机信息网络管理现状的分析,不能看出,目前我国计算机网络中依然存在很多安全隐患,这不仅仅会威胁到人们和企业的利益,同时也会威胁到国家和民族的利益,因此,掌握印象计算机安全的各种因素,从而针对这些因素制定各种管理措施,是目前我国网络技术人员的首要任务,具体分析如下。
1)计算机病毒。我们常说的计算机病毒,实际上就是一种对计算机各种数据进行份复制的程度代码,它是利用按照程序的手段,对计算机系统系统进行破坏的,进而导致计算机出现问题,并无法使用。例如,蠕虫病毒,它是一种比较常见的计算机病毒之一,它就是计算机本身为载体,如果计算机系统出现漏洞,它就会利用这些漏洞进行传播,其传播速度快,一旦潜入计算机内部,并不容易被发现,同时还具强大的破坏力,如果它与黑客技术相结合,那么对于计算机网络信息安全的威胁会更大。
2)木马程序和后门。“木马程序”以及“后门”是近些年来逐渐兴起的计算机病毒,“后门”最为显著的特点就是,计算机被感染之后,管理人员无法对其加阻止,它会随意进入计算机系统,并且种植者能够很快潜入系统中,也不容易被发现,计算机技术的升级换代过程中,“木马程序”也随之更新,例如特洛伊木马病毒,这种病毒还能够黑客活动提供便利,同样具有较强的隐蔽性。
3)外在环境影响和安全意识。除了影响计算机信息安全的因素之外,一些外部环境因素也会对其产生影响,例如,自然灾害,计算机所在环境等等,另外,有大一部分的计算机使用者的安全防护意识弱,这就为恶意程序的入侵以及病毒攻击提供了条件。
2计算机信息网络安全管理的策略
1)漏洞扫描和加密。对计算机信息网络进行安全管理的第一步就是,进行系统漏洞扫描并采取加密的措施。漏洞扫描需要借助相关的工具,在找到系统漏洞被发现之后,对其进行修复和优化,从而为计算机系统的安全性提供保障,而机密技术则是对文件进行加密处理的一种技术,简单的说,就是对源文件加密之后,其会形成很多不可读代码,这些代码必须要输入特定的密码之后,才能够显示出来,并进行使用。
2)防火墙的应用和入侵检测。在计算机信息网络系统中,防火墙是非常重要的一个部分,也是最为关键的一道防线,它不仅仅能够保障内部系统顺利进入外部系统,还能够有效阻止外部可以程序入侵内部网络。为计算机病毒以及各种恶意程序的入侵,都会对计算机系统造成影响和破坏,从而对计算机信息网络带来威胁。因此做好计算机网络安全管理工作,是非常必要的。了保障这样的管理效果,管理人员首先就应该做好数据包的控制工作。然后对所有能够进入防火墙的信息给与通过,入侵检测技术是指通过检测违反计算机网络安全信息的技术。当系统被入侵时,及时记录和检测,并对不能进行的活动加以限制,从而对计算机系统进行有效防护。
3)网络病毒防范和反病毒系统。反病毒系统是指禁止打开来历不明的邮件,计算机相关技术人员根据对计算机病毒的了解进行与之相应的反病毒设计,从而促进计算机安全运行。近年来,互联网病毒传播途径越来越多,扩散速度也日益增快,传统的单机防止病毒技术已经不能满足互联网络的要求。因此,有效利用局域网全面进行病毒防治工作势在必行。
3结束语
网络安全管理论文篇5
1.1不具备健全的信息化系统
一个供电企业想要正常的运营下去就需要使用大量的信息,通过收集信息、处理信息、传送信息、执行信息来实现对整个供电企业的有效控制。但是,随着信息化程度的不断提高,信通部门人员配置跟不上快速增长的业务需求。这些供电企业只是将信息作为一种口头形式,在实际执行上,无法贯彻落实。所以,供电企业需要设置相应的管理机构,并且通过这些管理机构来完善信息化系统建设。
1.2网络病毒威胁着网络信息的安全管理
计算机网络系统网络病毒直接影响到所有的网络用户信息的安全,也影响着供电企业的网络信息安全。
1.3供电企业安全意识较为薄弱
供电企业一般将自己的关注点聚集在网络的利用效率上,同时,在使用计算机网络进行日常工作学习的过程中,也只关注其运行效率的高低,而对其信息的安全性的保护管理却缺乏足够的重视。在网络运行的过程中,如果出现问题,也没有足够的实力以及专业的人员去处理,造成网络信息系统的安全性受到很大的威胁。
1.4供电企业的网络信息安全面临着非常多的风险
(1)供电企业内部的影响。在供电企业的发展中,计算机网络技术已经受到了广泛的使用,使供电企业内部重要数据大部分需要在网络上进行传输。这样一来就为非法用户窃取供电企业信息提供了温床,导致供电企业内部信息出现混乱现象,使其难以维持一个正常的经营秩序。(2)网络安全结构设置不科学。网络安全结构设置不科学,主要表现如下:核心交换系统安排不科学,没有分级处理网络用户,导致全部用户具有相同的信息处理地位,这样一来,不管是何人都可以对供电企业形成相应的威胁和影响。
1.5缺乏上网行为管理监控
网络用户通过internet访问娱乐网站、浏览购物网站、过度使用聊天工具、滥用p2p下载工具,引发不明的网络攻击、带来网络病毒、频频收到垃圾邮件、造成网络堵塞等。没有设置防火墙的电网会和容易收到病毒以及其他恶性软件的破坏,造成数据的损失。目前大部分电网还没有很好的设置防火墙,没有做好网络应用控制故纵以及带宽流量管理工作,存在很大的隐患,时刻威胁着网络的正常运行。
2电力系统网络安全的相关维护技术
2.1防病毒侵入技术
供电企业设置防病毒侵入系统可以有效的阻止病毒的进入,防止病毒破坏电力系统的信息资料。防病毒侵入技术具体是从计算机上下载相应的杀毒软件,同时需要按照相应的服务器,定期的维护防病毒系统,为其有效正常地运行提供切实的保障。除此之外,在供电企业的网关处还要安装网关防病毒系统,指的是在电力系统的所有信息系统中去安装一种全面防护的防病毒软件,通过这个软件去管理和处理各个环节,与此同时,建立科学合理的安全管理制度。借此有效的防御、检测、治理计算机病毒的侵入。并且还要做好防病毒系统的升级工作,有利于及时的检测和处理即将侵入信息管理系统的病毒。
2.2防火墙系统技术
防火墙系统指的是准许那些被信任的网络信息顺利通过,阻止那些非信任网络信息通过。防火墙系统技术通过固定的信息集合的检查点,在这个固定的检查点来统一的、强制的检查和拦截网络信息。限制非法指令,保护自身存储的信息。电力系统是在不同的环节实现管理、生产、计算以及销售的,所以,整合全部的信息需要使用两段不一致的信息渠道。之后通过筛选以及过滤,对信息的出入进行有效的控制,组织具有破坏作用的信息,使被信任的网络信息顺利通过,同时还要设置相应的访问权限,为信息资源的安全提供切实的保障。
2.3信息备份技术
在传输电力系统的所有信息之前,需要进行相应的等级备份工作。等级划分需要按照数据的重要程度来排列。并且统一管理备份信息,定期的检查备份信息,为备份信息的准确性以及可用性提供切实的保障。借此避免当电力系统信息出现故障时,因为数据丢失给供电企业造成巨大的损失。
2.4虚拟局域网网络安全技术
虚拟局域网技术就是指将局域网技术分成几个不同的方面,使各个虚拟局域网技术都可以有效的满足计算机实际工作的需要。因为在每个工作站上都存在局域网技术网段,每一个虚拟局域网网络安全技术中的的信息不能很好的实现跟其他虚拟局域网网络安全技术的顺利交换。虚拟局域网网络安全技术可以有效地控制信息的流动,有利于网络控制更加的简单化,为网络信息的安全性提供切实的保障。
3维护电力系统网络安全的管理工作
3.1强调安全制度建设的重要性
如果一个供电企业不具备完善的制度,就没有办法准确的确定信息安全,也就无法正确的衡量信息的合法性以及安全性,同时也无法形成针对性强的安全防护系统。所以,供电企业需要全面分析实际情况,在充分分析相关的网络信息安全制度的前提下,按照供电企业的实际情况,为供电企业制定健全的、完善的、具有很强指导意义的安全制度。与此同时,要不断的具体化、形象化安全制度,使其得到最大程度的贯彻落实。供电企业需要颁布相应的条文,连接供电企业的网络信息安全管理和法律两个主体,有效的惩治危害供电企业网络信息安全的因素,保证供电企业网络信息的安全性。
3.2设置专门的安全管理
部门设置专门的安全管理部门,通过这个部门来管理供电企业的信息安全,并且研究分析供电企业的相关资料,结合实际情况,设置适合供电企业实际情况的网络安全管理系统,同时还要不断升级和完善网络安全管理系统。除此之外,还要设置特定的岗位,分级任务。按照不同等级来划分系统的任务,并将任务下达到相关人员的手中。对这些人员进行垂直管理,不断协调和配合部门内所有人员,为网络安全管理系统安全有序地开展下去。
3.3网络信息安全的意识和相应的措施
人类的意识决定着人类的行动,如果供电企业想要提升网络信息的安全性,具体的做法如下,供电企业需要经过有效的学习以及培训工作,使供电企业的信息管理部门形成正确的、科学的网络信息安全意识。让供电企业的员工熟练的掌握安全防护意识,提升挖掘问题的能力,提升工作的积极性以及创新性。第二步,通过对供电企业的人员进行网络信息安全技能培训。让他们熟练掌握操作统计网络信息的设备的正确使用,在这个前提下有效的管理供电企业内部网系统的网络信息的安全性。
4结束语
网络安全管理论文篇6
要对Sip事务有一个比较详尽的了解就必须对Sip请求进行了解。Sip请求有6种,同时也叫做6个方法:inVite,aCK,optionS,BYe,CanCeL,ReGiSteR。inVite请求是三次握手机制,其他请求都采用两次握手机制。CanCeL请求用于取消悬而未决的事务,我的理解是一方发出inVite,但是另一方始终没有做出应答,发出200oK消息(超过了默认的振铃时长),那么UaC会自动发出一个CanCeL请求,UaS返回200oK,并且同时发出487状态码的应答,UaC再对收到的487消息发出aCK确认,即最开始的inVite和487以及aCK构成三次握手。optionS请求用于询问服务器的性能情况,包括这个服务器所支持的方法和会话描述协议。Sip是通过附件在请求或者答复中的若干头域来传递和处理与会话相关的各种信息,如路由、呼叫标识、安全机制、会话描述等。一个头域中会包含若干个参数。在特定的Sip出来中,并不是所有的产生都必须给出。例如From,to,Via;Call-iD,Cseq;Hide;Date。CaLL-iD字段其作用是用来标识一个特定邀请以及与这个邀请相关的所有后续事务,比如一方发起邀请加入一个国际象棋的会话,那么inVite请求以及应答,BYe请求以及应答都共享一个CaLL-iD,因为这两个事务都属于一个特定邀请。而两个用户之间可以同时存在多个邀请,那么一个邀请中的后续事务将通过这个邀请特有的CaLL-iD来区分,如一方发出BYe消息来结束聊天,但是下棋仍然进行中,那么另一方将根据BYe消息的CaLL-iD来确定要结束的究竟是哪一个会话。CSeq字段是用来给同一个会话中的事务进行排序的,它有请求方法和一个十进制序号组成。可以理解为,会话由CaLL-iD来标识,会话中的事务则由CSeq标识。
除了aCK请求和CanCeL请求,inVite之后的请求中CSeq字段的数字是最初请求(inVite)的CSeq递增的结果。而aCK和CanCeL请求则拥有与它所确认(取消)的请求相同的CSeq数字部分,只是方法名不同。Via字段存储所有处理请求的地址,它可以用来检测路由循环,也用于使应答消息经过请求消息来时相同的路径。因此,在请求消息发送时,via标题头的数量是随着跳数逐渐增加的,而应答消息返回时,via标题头的数量则逐渐递减。在Sip消息分为请求和响应两类,其中请求消息是由客户机发往服务器,响应消息是由服务器发往客户机。例如Sip请求中inVite事务,Sip在通过UDp传输协议来传送inVite消息时,必须使用逐跳重传机制保证inVite的最终传送,即用户Ua和Sipproxy都要保证inVite到达下一跳,下一跳收到时会返回一个临时应答,如果在限定时间内收不到应答那么就会重传inVite。在Sip中的CanCeL事务与inVite事务都是逐跳事务,但是处理方法不同,路径上的每一个收到CanCeL请求时,都会发送一个最终应答来响应,并且向下一跳发送一个CanCeL请求。
二、结语
网络安全管理论文篇7
论文(设计)题目:中学校园网络安全防护及对策初探---以昌吉市一中校园网络为例
1、选题来源及意义
1.1选题来源
随着信息时代的高速发展,以校园网络为平台的应用也越来越广泛,例如校园一卡通服务、办公自动化应用(oa)、教务管理、图书管理、电子邮件服务、校校通服务、网上学习等。然而在开放式网络环境下,校园网络的使用过程中面临着各种各样的安全隐患,一方面,由于使用校园网络最多的是学生和教师,学生对于网络这样的新鲜事物非常感兴趣,可能会下载一些黑客软件或带有病毒的软件,从而破坏校园网络系统,加之学生不懂得爱惜,对于暴露在外界的网络设备造成一定破坏,据统计,80%的校园网络的攻击都来自于校园网内部[1];另一方面,来自外部的网络用户对ip地址的盗用、黑客攻击、病毒攻击、系统漏洞、信息泄露等方面的隐患也会对校园网络造成破坏。综上所述,校园网络的安全问题既有内部因素,也有外部攻击。因此,如何在现有条件下,充分应用各种安全技术,有效的加强、巩固校园网络安全问题非常重要。通过笔者在昌吉市一中网络中心实习的经历,发现昌吉市一中校园网络原有方案只是简单地采用防火墙等有限措施来保护网络安全。防火墙是属于静态安全技术范畴的保护,需要人工实施和维护,不能主动跟踪入侵者。而管理员无法了解网络的漏洞和可能发生的攻击,严重的影响的正常的教学工作。因此针对中学校园网络安全的防护更不容轻视。[2-3]
1.2选题意义
校园网络的安全建设极其重要,源于校园网一方面为各个学校提供各种本地网络基础性应用,另一方面它也是沟通学校校园网络内部和外部网络的一座桥梁。校园网络应用遍及学校的各个角落,为师生提供了大量的数据资源,方便了师生网上教学、交流、专题讨论等活动,为教学和科研提供了很好的平台,因此存在安全隐患的校园网络对学校的教学、科研和办公管理都会造成严重的影响。根据学校的不同性质,保证网络稳定、安全和高效运行是校园网络建设的首要任务。因此做好校园网络安全的防护及相应对策至关重要,即本论文选题意义。[4]
2、国内外研究状况
2.1国外网络安全现状
由于笔者查阅文献资料的有限性,没有查到国外校园网络安全现状的资料,因此针对国外所采取的网络安全措施进行如下概述:
(1)法律法规的制定。近年来,世界各国纷纷意识到网络安全与信息安全的重要性,并制定相关的法律法规规范广大网络用户的行为。美国、俄罗斯、英国、日本、法国等其他许多国家都相继成立部级信息安全机构,完善网络防护管理体制,采取国家行为强化信息安全建设。
(2)网络防护应急反应机制的建立。面对网络反恐、黑客、信息的泄露、网络入侵、计算机病毒及各类蠕虫木马病毒等一系列网络危机,世界各国通过建立网络防护应急反应机制。分别从防火墙技术、入侵检测系统、漏洞扫描、防查杀技术等传统的安全产品方面入手,防止各种安全风险,并加快网络安全关键技术的发展和更新.动态提升网络安全技术水平。
综上所述,网络安全的问题将随着技术的不断发展越来越受到重视。然而,网络技术不断发展的今天,网络安全问题只能相对防御,却无法真正的达到制止。[5-7]
2.2国内网络安全现状
由于我国在网络安全技术方面起步比其他信息发达国家晚,发展时间较短,技术不够纯熟,面对各种网络安全问题有些应接不暇,主要是由于自主的计算机网络核心技术和软件缺乏,信息安全的意识较为浅薄,不少事企单位没有建立相应的网络安全防范机制以及网络安全管理的人才严重缺乏,无法跟上网络的飞速发展。面对这一系列的问题,我国通过制定政策法规,如GB/t18336一2001(《信息技术安全性评估准则》)、GJB2646一96(《军用计算机安全评估准则》等来规范网络用户的使用,还通过技术方面的措施进行防护,如加密认证、数字签名、访问控制列表、数据完整性、业务流填充等措施进行网络安全的维护。然而通过技术措施进行网络维护的过程中,网络管理员对技术的偏好和运营意识的不足,普遍都存在“重技术、轻安全、轻管理”的倾向,致使在管理、维护网络安全方面还有很大的漏洞。[5]国内网络安全整体的现状如上所述,通过大量文献的阅读,发现数据信息危害和网络设备危害是校园网络安全现在主要面临的两大问题,主要威胁有病毒的传播与攻击、黑客的入侵、信息的篡改等一系列安全隐患,通过采取加密认证、访问控制技术、防火墙、漏洞扫描等措施进行防护。[3]中学校园网络管理者如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个中学校园不可回避的问题,并且逐渐引起了各方面的重视。[8-10]
3、本选题的研究目标及内容创新点:
3.1研究目标:
本文在对当前校园网络面临的各类安全问题进行详细分析的基础上,深入、系统的探讨了目前常用的各种网络安全技术的功能以及优缺点,并以昌吉市一中等中学校园网络为研究对象,分别从中学校园网络的物理因素、技术因素、管理因素等角度分析威胁校园网络安全的因素,并结合昌吉市一中校园网络现有的条件,分别从设备管理、技术提供、管理人员意识等方面充分应用各种安全技术,有效加强、巩固校园网络安全,提出解决网络安全问题的策略及防范措施。从而综合利用各种网络安全技术保障本校的校园网络的安全、稳定、高效运行。
3.2内容创新点:
(1)通过对昌吉市一中的校园网络进行分析,并结合文献资料参考其他中学校园网络安全的问题,总结出中学校园网络安全存在常见的安全隐患,并制定出针对中学校园网络隐患所采取的防范措施。
(2)将制定出的网络安全防范措施运用于昌吉市一中校园网络,制定出真正合理的、恰当的、适合现有条件的网络安全防范措施,并对昌吉市一中的校园网络进行展望,使得校园网络可持续发展。
参考文献
[1]段海新.CeRnet校园网安全问题分析与对策[J].中国教育网络,2005.03
[2]袁修春.校园网安全防范体系.[D].西北师范大学.计算机应用技术.2005,5
[3]钟平.校园网安全技术防范研究[D].广东.广东工业大学.2007,4:3
[4]蔡新春.校园网安全防范技术的研究与实现[D].软件工程2009,4
[5]董钰.基于校园网的网络安全体系结构研究与设计[D].山东.计算机软件与理论.2005,5:11-12
[6]王先国.校园网络安全系统的研究与设计.[D].南京.计算机技术.2009.12
[7]定吉安.常用网络安全技术在校园网中的应用研究[D].山东.计算机软件与理论.2011,4
[8]顾润龙.影响校园网络安全的主要因素及防范措施.[J].咸宁学院学报.2012,9(32):155-156
[9]张伯江.国外信息安全发展动向[J].信息安全动态,2002,8(7):36-38
[10]谭耀远.新世纪中国信息安全问题研究.[D].大连.大连海事大学.2011,6
一、采用的研究方法及手段(1、内容包括:选题的研究方法、手段及实验方案的可行性分析和已具备的实验条件等。2、撰写要求:宋体、小四号。)
1、文献研究法:查找文献资料时借助图书馆及网络,搜集、鉴别、整理文献。从前人的研究中得出对我们的研究有价值的观点与例证。本研究采用文献研究法的目的:
(1)查取大量校园网络安全问题常见的问题,结合昌吉市一中的校园网络现状进行分析。
(2)对国内外的网络安全防范措施进行分析,选择适合昌吉市一中校园网络安全所应对的策略。
2.访谈法:通过与昌吉市一中网络信息中心的教师交流探讨,以访谈的形式了解昌吉市一中校园网络的现状。
论文的框架结构(宋体、小四号)
第一章:绪论
第二章:影响中学校园网络安全的因素
第三章:常用的校园网络安全技术
第四章:校园网络安全建设
-----以昌吉市一中校园网络安全体系需求分析及设计
第五章:总结和展望。
论文写作的阶段计划(宋体、小四号)
第一阶段:20xx.10.1—20xx.11.20选定论文题目,学习论文写作方法及注意项;
第二阶段:20xx.11.20—20xx.12.25与孙老师见面,在孙教师的指导下,搜集材料阅读有关文献资料,按照开题报告的格式和要求完成《昌吉学院本科毕业论文(设计)开题报告》的撰写;
第三阶段:20xx.12.26—20xx.1.3写出开题报告,并与指导教师充分沟通,做好开题报告答辩准备;
第四阶段:20xx.1.5—20xx.1.13开题报告论证答辩;
第五阶段:20xx.1.17—20xx.3.25在指导教师指导下,开始毕业论文的写作,至3月25日完成初稿交指导教师;
第六阶段:20xx.3.25—20xx.3.31写出中期报告书,接受中期检查。并根据指导教师建议完成初稿的修改;
第七阶段:20xx.4.1—20xx.4.10根据指导教师建议完成二稿的修改;
第八阶段:20xx.4.11—20xx.4.20根据指导教师建议完成三稿的修改;
第九阶段:20xx.4.21—20xx.4.25完成初定稿,并复印3份交系毕业论文答辩小组;
网络安全管理论文篇8
abstract:atpresent,a“virtualcommunity”ofpublicsecuritymanagementhasbecomeathreattonationalsecurityandsocialstabilityoftheglobalissues,localgovernmentsatalllevelsattachgreatimportancetotakingaseriesofmeasurestosolvethem.Butoverall,therearestillmanyproblemsinthemanagement;managementconceptisrelativelybackward;managementisrelativelyold;themanagementofgovernmentdepartmentsisconfused;lawsandregulationsisseriouslylaggingbehindandsoon.therefore,itiscrucialtoreformtheinnovationofsafetyconceptsinvirtualpublicmanagement,tofurtherimprovethemanagementofvirtualpublicsafety,strengthenthemanagementofgovernmentdepartmentscollaboration,makejointefforts,opitimizevirtualsociallegislation,strengthenthetechnology,andimprovethenetworkself-discipline.
Keywords:virtualcommunity;publicsafety;managementinnovation
党的十八届三中全会提出:“完善和发展中国特色社会主义制度,推进国家治理体系和治理能力现代化是全面深化改革的总目标。”当前,随着互联网的普及和发展,随之而生的“虚拟社会”开辟了人类生存的“第二空间”,全面改变着人们的生活、生产和交流方式,但随之而来的虚拟社会公共安全问题也频繁发生,比如网络诈骗、网络暴力、网络色情等等,对党和政府的执政安全和社会治理能力建设产生着深远的影响。因此,各级党委、政府对虚拟社会的公共安全管理能力成为其执政能力的重要体现。加强虚拟社会公共安全管理,已经成为各级地方政府在全面实现社会治理能力现代化过程中必须面对的巨大挑战。
一、虚拟社会公共安全管理概论
(一)虚拟社会界定
所谓虚拟社会,首先强调其社会属性。“社会”本意是指特定土地上人的集合。马克思认为社会是人与人交互作用的产生,社会的根本在于人与人之间的精神交互。虚拟社会中的“虚拟”主要是指人们利用信息网络技术特别是互联网平台,以虚拟方式在虚拟空间开展活动,把意识形态中的社会结构以数字化形式展示出来。[1]因此,我们将虚拟社会定义为:“由电子计算机、远程通讯等技术支撑的信息交互系统连接不同主体,通过彼此之间的信息共享、交换与交流而形成的社会关系体系。”
(二)虚拟社会公共安全管理界定
公共安全管理,是公共管理的重要组成部分,指政府或其他公共管理组织为维护国家主权和安全、保障社会公共利益和公共财产安全、为人民群众创建和谐稳定的生活生产环境而运用法律、行政、行业自律等手段进行的管理行为。公共安全管理的目标是通过政府和其他公共管理组织的共同治理来构建社会主义和谐社会。
而虚拟社会的公共安全管理目标是通过治理,不仅要实现虚拟社会内部的和谐,还要实现虚拟社会与现实社会的和谐。因此,虚拟社会的公共安全管理是一项复杂而又艰巨的社会系统工程,管理过程中需要行政、法律、道德等多种手段配套进行。
(三)加强虚拟社会公共安全管理的理论基础
1.现代治理理论。现代治理理论是20世纪90年代伴随着新公共管理运动的兴起而提出的。治理理论的兴起,进一步拓展了政府改革的视角,成为引领公共管理未来发展的潮流。其主要观点:一是实现治理主体的多元化,政府意味着政府在治理过程中不是以权威的身份参与治理,而是与企业、第三部门和公民等众多治理主体彼此合作,相互协商,共同治理;二是要实现管理模式的转变,政府的角色由“划桨”转变为“掌舵”,建立一个有限的责任政府,其主要职能在于规划社会发展方向、管理公共事务、保障社会大众权益;三是要实现管理方式的转变,将以强制性手段为主,比如行政手段、法律手段,转变为多种手段配套进行,比如经济手段、道德手段、技术手段、合同外包、内部市场等等。
基于这一理论基础,在虚拟社会公共安全管理过程中,政府、市场与公民社会都应积极参与到虚拟社会管理中,只有在三者之间建立一个有效互动网络,使各自的优越性都得到充分发挥,从而逐步形成政府、市场与公民社会三足鼎立的局面,才能有效地加强虚拟社会公共安全管理。
2.公共服务民营化理论。公共服务民营化理论兴起于20世纪70年代末,其核心理论就是公共服务民营化,将市场机制引入公共领域。通过公共服务民营化,引导国家权力向市场、社会回归,从而实现政府治理理念由管理向服务的转变。需要指出的是,公共服务的民营化之后,政府仍然要履行其应尽的职责,主要包括:一是直接参与,政府必须向公众提供法定的公共服务,但与之前不同的是,要以各种全新的方式来参与民营化进程;二是加强监管,对于民营化过程中出现的恶性竞争、非健康发展等情况加强监督和管理;三是有效引导,加强激励,为公共服务民营化创造良好的制度环境。
基于这一理论基础,我们要通过进一步完善公共服务民营化的相关法律规定,在此基础上政府充分授权并加强监督、引导,使市场发挥应有的公共管理作用。
3.社会群体理论。社会群体理论认为,社会是由不同的群体组成的,每一个群体都有自己的共同的心理特征和行为特点。当然每一个社会群体在社会中发挥的作用也是不同的,有的充分释放正能量,有的可能发挥副作用。对于不同社会群体的行为,应该采取不同的控制手段。有硬控制也有软控制,有制度化的控制也有非制度化的控制。我们需要让社会控制保持适度,可以从历史的维度、社会稳定的维度和社会成员的自由度来进行考察,并作出相应的调整。[2]
基于这一理论基础,在虚拟社会公共安全管理过程中,要了解不同网民群体的行为和心理特征,针对不同群体采取相应的管理管制手段。
二、我国加强虚拟社会公共管理的现状分析
(一)我国加强虚拟社会公共安全管理的经验做法
1.搭建网络平台,加强舆论引导。网络已经成为了解民生、听取民意、凝聚民智的重要平台,各级地方政府也高度重视通过搭建网络平台,加强舆论引导。一是加强正面宣传,形成网络正面舆论强势。互联网作为思想阵地,正面的不去占领,负面的就占领了;主流意识形态的不去占领,非主流意识形态的就占领了。各级地方党委、政府充分发挥主流媒体、各级地方政府网站和商业网站的作用,主动设置政府议程,用正面的声音占领网络的思想阵地。二是加强舆情监控,有针对性地引导社会热点难点问题。比如建立完善的网络舆情汇集、研判和处置机制,24小时全天候对网络新闻、论坛、微博客等信息进行监控,从而做到对网络舆情早发现、早报告、早处置。三是通过“人民网地方领导留言板”、政府信箱、部门信箱以及重点新闻网站的“网上民声”类载体,倾听民意,回应诉求,并建立了完善的留言回复办理机制。
2.打击网络犯罪,维护网络秩序。近年来,各地出台多项措施,加大打击网络色情、网络造谣传谣等违法犯罪力度,维护虚拟社会公共安全秩序。一是各省公安厅成立网络安全保卫部队。负责维护信息网络领域的国家安全和社会稳定、维护网上公共秩序、保障信息网络安全。制定全省信息安全政策和技术规范;指导并组织实施全省公共信息网络安全保护、互联网违法信息监控和情报信息收集、信息网络违法犯罪案件的查处工作、信息安全等级保护工作;协助承办跨省信息网络违法犯罪案件。二是在各地市公安局成立“网络安全监察支队”,下设“网安警卫室”,对网上封建、迷信、淫秽色情等有害信息进行监控,同时负责打击破坏黑客攻击和传播计算机病毒等违法犯罪活动的应急协调工作。
3.加强网络执法,净化网络环境。近年来,各地不断加强网络监管工作,努力打造健康和谐网络文化环境。一是在各地市文化广电新闻出版局设立“文化市场执法大队”,负责依法对各地市网络音乐、美术、娱乐及音乐美术类音像制品的网上传播进行审核和管理;对各地市视听节目的网上传播进行审核和管理,对违法违规设立和传播视听节目的网站进行监控、查处,提出封堵意见,并通知行业主管部门实施。二是加强网吧监控。网吧监控平台的建设,从根本上改变了单纯依靠人力管理网吧的现状,提高了文化市场管理工作的工作效率和科技含量,实现了“一只鼠标”管住各地网吧的新型管理方式。三是开展专项整治行动。通过开展专项行动,对规范网站新闻信息服务秩序、非法网络公关行为和淫秽色情信息、政治类有害信息等进行专项治理。
(二)加强虚拟社会公共安全管理存在的问题
1.管理理念比较落后。社会管理理念对于人类的社会管理实践具有指导和规范的作用,社会管理理念的好坏制约着社会管理实践的成败。[3]面对虚拟社会带来的新情况新问题,各级地方政府在管理理念方面还存在不适应的地方。主要表现为:
(1)漠视。部分地方政府对互联网的特点、作用、规律缺乏足够认识,对互联网新技术、新业务缺乏了解,对网民在网络上的言论缺乏重视。他们往往割裂了虚拟社会与现实社会的密切联系,认为网络社会是虚拟的,无法影响现实社会。对网络监督、网络问政、网络舆论等毫不关心,导致政务不公开、决策不透明,当网络上怨声四起时,政府却毫不知情,最终引导重大网络舆论事件。
(2)恐惧。频频掀起的网络监督、网络反腐风暴对政府及官员负面新闻的曝光度深深影响着部分领导干部,使人与人之间对网络负面信息心存恐惧,生怕部门、个人形象受损,往往谈网色变,唯恐避之不及。
(3)敌视。在虚拟社会的监督下,政府决策、行为受到了一定的约束。部分地方政府及官员受传统的官僚主义作风影响,不是主动接受监督而是对网络负面言论采取敌视态度。
2.立法滞后问题突出,管理工作无法可依。与虚拟社会的高速发展相比,我国对虚拟社会的立法脚步略显缓慢。一是立法层次低,效力不强。目前只有《关于维护互联网安全的决定》是全国人大常委会制定的法律,其他都属于部门规章,而且由于存在工信部、广电总局、公安部、工商总局等多个职能部门,这些部门在行使职权的过程中,建立各自的部门规章,彼此之间缺乏协调,甚至相互冲突,影响其权威性。二是存在立法空白。比如随着网络的发展,出现了如微博、微信、飞信等新技术新应用,而针对这些新事物,却没有针对性的管理规定,使得相关部门无法可依。
3.网络企业社会责任意识不强。网络运营商、信息服务商等诸多网络企业需要承担更多的社会责任,来共同创造文明健康的网络环境。但目前一些网络企业以追求赢利为最终目的,将社会责任抛弃脑后,为提高点击率,吸引公众眼球,不惜夸张歪曲,置信息的准确性、可靠性和完整性等于不顾。
4.部分网民道德缺失。对自己的言行负责,对自己上传的每一条网络信息负责,坚持抵制虚假和不良信息,是每个网民应尽的义务。但是现在互联网上存在着大量的不道德、不健康的行为。比如在BBS、论坛恣意辱骂,网络水军、网络侵权现象严重,在微博、微信任意散布谣言,通过人肉搜索恶意揭露他人隐私,传播垃圾邮件,网络色情聊天等等。这些不文明行为反映出部分网民的道德缺失,严重影响了虚拟社会的安全与和谐。
三、加强虚拟社会公共安全管理的对策建议
(一)改革创新虚拟社会公共安全管理理念
实践证明,观念进步是社会变革的先导。[4]虚拟社会背景下的政府必须与时俱进、解放思想,树立开放开明的社会管理理念。一是强化重视网络的理念。各级党委、政府及官员,应端正态度,深化对网络舆情的认识,把网络民意视为施政效果的重要参考,消除对虚拟社会的偏见、歧视甚至敌视,广纳网络民意,改善施政效果。二是强化管好网络的理念。各级党委、政府要充分认识网络违法行为的危害性,彻底消除“网络小打小闹成不了气候无须管理”的误区,把依法管理、长效管理、有效管理摆在突出的位置,积极创新虚拟社会公共安全管理方式,以管理促发展,以管理保发展。三是强化用好网络的理念。首先,提高网络问政能力。互联网已经成为公众参政议政的平台,各级地方政府应该加强电子政务建设,必须充分发挥网络平台了解社情民意、汇聚民心民智的作用。其次,加强信息公开。各级党委、政府必须加大信息公开力度,为公众提供最快、最新、最准确、最权威的信息,以保障公众的知情权。最后,提供高质量的服务。无论对于现实社会还是虚拟社会,管理只是手段,提供高质量的服务才是最根本的。
(二)与时俱进,积极推进虚拟社会立法
互联网新技术发展日新月异,互联网新业态层出不穷,要进一步加强虚拟社会公共安全管理,必须完善立法,实现依法管理。一是提升立法层次。积极推动全国人大及其常委会的立法管理工作,重新制定虚拟社会或互联网管理的法律框架,并与反垄断法、刑法等法律进行有效衔接。二是立法的专门化。对下一代互联网、微博、微信等新技术新业务,电子交易、电子支付等新兴的经济形式,网络暴力、网络集群等新出现的违法现象,弥补法律空白,制定相应的法律法规,做到有法可依。
(三)夯实技术基础,保障网络信息安全
要加强虚拟社会公共安全管理,光靠有限的人力、物力投入远远不够,必须夯实技术基础,提升驾驭新技术、管控新业务的能力,实现以网治网、以技术管技术。[4]一是提升虚拟社会的安全防护能力。深入研究下一代互联网、移动互联网、云计算、物联网等前沿科技,充分认识新技术对虚拟社会网络信息安全带来的机遇和挑战,制定对策,保障虚拟社会正常运转。积极跟踪木马、病毒、黑客等危害虚拟社会公共安全的技术,研究应对技术,保障网民、企业乃至国家的网络安全与信息安全。二是提升虚拟社会的内容管理能力。微博客、社交网站、BBS、论坛等是网民活动比较频繁的场所,也是有害信息泛滥的地方。目前,依靠人力的管控方式已经无法适应海量信息的管理要求,必须通过技术进步,提升管理能力,遏制网络不良有害信息泛滥的势头。三是提升虚拟社会网络舆情获取和分析的自动化水平。加大资金投入和技术创新,研发基于虚拟社会海量信息的舆情监测和分析检测系统,提升监测效率和逻辑分析能力。
(四)加强网络道德自律
网络安全管理论文篇9
论文摘要:网络管理的目的就是确保一定范围内的网络及其网络设备能够稳定、可靠、高效地运行,使所有的网络资源处于良好的运行状态,达到用户预期的要求。本文首先试着明确网络管理的职责和网络管理必备的知识要求,然后就网络管理档案的建立、硬件资源的管理和维护、网络软件的管理和维护、管理网络安全等常规工作流程进行了初步的探讨。
现就常规的工作流程进行如下探讨:
一、网络文档的建立
作为网络管理员,最重要的一项任务就是建立网络文档,这是因为有很多情况要求网络管理员必须全面一贯地记录网络的情况。无论是网络突然出现问题而必须马上排除,还是因为网管员的请假或者离职,有了一份详尽、及时的文档,查找问题和维护系统的时间都将大大缩短,许多错误和混乱也可以避免。
1.何时编写文档?如果正在从草案开始设计网络文档,应该从第一天开始记录所有细节。找一个笔记本,把记录写在上面,并作为网络的一个组成部分。如果同时管理多个网络,网络文档是十分关键的。如网络管理员刚刚接手网管工作,那么第一项任务就是学习这些信息并填补缺少的细节。如果根本就没有网络文档,应立即着手查询并创建文档。网络文档需要及时更新,至少一周一次。关键是养成保持最新信息的习惯。
2.文档中记录什么?首先当然还是网络的物理基础结构;此外,应该记录所有在安装网络硬件和软件时计算机和网络适配器的配置信息。在用户进行硬件和软件升级或服务器故障需重新安装操作系统时,这些信息可以节省时间。
网络文档可以包括网络故障的恢复方案、备份步骤和日程,存储和解决方法的记录、用户请求、维护记录及长期和短期的网络扩充计划。网络管理员还可以将更新操作系统、硬件或安全措施和培训新用户的计划包容在网络文档中。
二、硬件网络资源的管理和维护
1.实施常规检查。网络管理的重大责任之一是对网络计算机实施常规、周期的诊断和防护性的维护措施。
2.排除网络故障。网络管理人员花费时间最多的就是排除网络故障。这是最能体现网络管理员的技术水平和保持冷静及逻辑思考能力的时候。随着经验的增长,解决问题的能力也会逐步提高。
网络管理员要了解各处可能发生的问题:时刻不忘在笔记本中记下调查结果和建议;利用书籍、期刊和自学培训等方式尽可能地积累常见问题的解决方法;应尽可能多地收集信息,记录在网络文档中。
3.为故障恢复作准备。提前准备不是预防网络故障发生的最好办法,但它可以减少网络故障造成的损失。在预防网络故障的计划中,网络管理员不应将自己的思维局限在普通的问题上。应该考虑得更广泛一些。设想发生了自然灾害,如地震、火灾等将整个网络全部摧毁,网络管理员该如何恢复,花费多少时间,采取哪一种步骤进行恢复。
虽然不可能对每一次自然灾害都做好充分的准备,也不可能完全避免可能会导致网络停止工作的人类的某些缺点,但却可以制订一个可靠适时的备份计划,使数据损失最小化。
三、软件管理和维护
软件管理包括添加新软件、升级现有软件和删除过时软件。如果在服务器上安装,最好在安装之前先备份好服务器。如果在工作站上安装,应该先做一个安装测试,并记录下每一个步骤,然后保证每一台工作站的一致性。如果每台工作站上都使用相同的硬件和操作系统,一致性的安装应用程序非常简单;如果网络上用户过多,可以考虑使用某些特殊工具来生成软件自动安装过程,如microsoft系统管理服务器。
软件永远不可能完美,总会有这样或那样的问题。无论是操作系统还是设备的驱动程序,至少应每季度检查一次有无升级的提示,进行现有软件升级。对于过时软件也应及时删除。
四、管理网络安全
要想保证网络安全,应同时做好边界防护和内部网络的管理。网络管理的职责之一就是定义、实施、管理和加强网络的安全性。软件安全策略的目标是:
保证只有授权用户可以使用一定受限的网络资源,预防给予过高的权限,定时检查用户权限和用户组账号有无变更。减小数据、服务器和网络设备等由于受到疏忽操作或恶意破坏而造成的损失。防止网络中非授权的外部访问。
参考文献
网络安全管理论文篇10
关键词 校园网络管理 改进策略
中图分类号:G41
文献标识码:a
我国一些著名高校,从自身实际出发,根据信息网络技术的新特点,积极探索开展网络思想政治教育工作的新观念、新方法,在强化网络教育功能和服务功能,提高思想政治教育网站的吸引力等方面积累了许多成功的经验。比如,清华大学的“红色网站”;中国人民大学先后开通网上校长信箱,与学生对话;复旦大学着力推进“电子信箱”、“电子办公”、“电子档案”、“网上集体”、“网上教育”等六大板块的网络思想政治教育的建设;华中科技大学开设了“思想园”、“党校在线”等等。
校园网络管理中,各高校把网络载体建设作为加强校园网思想文化建设的主要抓手,不断丰富校园网络文化产品和服务,努力形成健康向上的网上主流舆论,不断加强队伍建设,保证了校园网络舆论引导和监管。另外,学校领导重视、财政资金以及制度支撑,有效保障了校园网络健康发展。
一、校园网络管理问题的现状
(一)实时监控网络难于全面。
校园网络作为传播社会主义意识形态和先进文化的同时,也存在着一些消极的文化与错误的思想,现实中,网上不断滋生与游荡的不良信息、消极文化往往影响大学生正确的世界观、价值观的确立以及健康成长。目前大多数高校现有网络舆论控制体系不能有效控制外网有害信息对学生的消极影响,不能对大量垃圾信息进行过滤,不能实时监控网络言论。
(二)校内网络资源管理松散。
目前一些高校存在校内网络资源各自为政、管理松散的现象,思想政治工作部门、网络技术管理部门、教务、学工、图书馆等部门都有自己的网络服务器,各部门之间存在责任推诿、职责不明等问题,这不利于校内网络资源的合理充分利用,也给管理增加了难度。
(三)网内攻击的危险不断。
高校内有相当数量计算机技术水平较高的学生,对网络新技术充满好奇,精力旺盛而且具有强烈的好奇心和实践欲望,他们时常有意无意地破坏校园网系统,尝试使用网上学到的、甚至自己研究的各种攻击技术,这可能会造成某台服务器的停机,甚至造成整个校园网的瘫痪,干扰校园网的安全运行。
(四)技术人员不足、技术能力水平有限。
在校园网管理人员配备方面,有些高等院校普遍存在网络应用软件开发人员、服务管理人员严重不足,以及现有人员技术力量不高等问题。另外,由于技术水平的限制,在校园网上没有采取正确的安全策略和安全机制,也是威胁网络安全的重要因素。
二、校园网络管理存在问题的改进策略
(一)增强校园网的吸引力和影响力。
我们应该充分利用高校研发能力强的优势,提高网络文化产业的规模化、专业化水平,把博大精深的中华文化作为网络文化的重要源泉,推动高校优秀文化产品的数字化、网络化,加强高品位文化信息的传播,努力形成一批具有中国气派、体现时代精神、品位高雅的网络文化品牌,推动网络文化发挥滋润心灵、陶冶情操、愉悦身心的作用。比如,重庆城市职业学院设立网上“名人演讲厅”,开展“与名人对话”网上交流活动。邀请院士、艺术家和体育明星做客校园网,举行精彩演讲,通过网络与学生直面交流,开设了一系列大学生喜爱和感兴趣的网络栏目。
(二)采取技术措施,全力封堵不良信息。
针对有的学生将大量时间和精力花费在网络游戏和交友中,有的身心健康受到网络中色情、暴力信息的污染和毒害,有的由于网上西化言论的影响,淡化了理想和信念,降低了明辨是非的能力,我们加强了网络监控管理。几年来,重庆城市职业学院投入300多万元资金加强网络中心硬件建设,配备了功能全面、多级防范的网络安全管理设备。针对敌对势力渗透和网上“黑客”攻击破坏等问题,采取调整防火墙、关闭有问题的路邮器、加强信息检测等措施,对异常的网络流量进行监控,及时找出原因,进行技术处理,全力封堵黑客袭击,防止其对网络造成负面影响,确保网络德育系统的安全运行。校园BBS论坛采取先审后发、用户注册实名制等方式,及时审核上网信息,删除不良信息。
(三)组建网络安全管理技术员队伍。
建立一支政治素质高、业务素质强、具有高度责任感,年龄、学历、职称结构合理的网络安全管理技术员队伍,是保证校园网络安全运行的重要技术保证。我校采用公开招聘、政策扶持、待遇从优等措施引进、培养网络和计算机专业人才,充实网络技术管理力量。网络中心技术人员在职称评定、岗位津贴、培训深造等方面享受一定的优惠政策,在同等条件下,专职网络技术人员岗位津贴上浮一级,在职称晋升时优先,享受定期培训、公费在职深造的待遇。这些措施有效激发了网络技术人员立足本职工作的积极性和主动性,为校园网络安全运行提供了重要前提和保证。
(四)建立校园网络管理体制。
高校网络管理要建立学校统一领导,校、院(系)分级负责,有关部门和单位分工负责的校园网络管理体制,制定出相应的规章制度,切实加强对高校校园网络管理的领导、组织协调、督促检查。比如,重庆城市职业学院先后制定了《计算机及网络安全管理制度》、《网站网页管理办法》、《学生网络文明公约》等10多项规章制度,明确工作责任,规范工作程序,有力地推动了网络管理工作的科学化、规范化。