网络安全运行篇1
21世纪是信息科技高速发展的时代,高科技产品在我们的生活中越来越得到普及。如今的社会是属于“两脑社会”,即电脑和人脑,我们已经成为第一代的网络人。在高校,高科技产品已经随处可见,如智能手机、电脑等等。大家对其运用也是再熟悉不过的了。这些高科技产品使得距离被人类征服、信息资源无限化、实物资源稀缺化及生活理念多元化,但是它也是一个基于互联网而形成的虚拟的社区,特别是对社会政治方面产生了强烈推动。
一、安全阀机制及高校安全运行
(一)安全阀机制
社会是由相互联系的子系统所组成的一个整体的系统,相连的各部分之间肯定存在着不平衡、紧张和冲突。“安全阀”是由科塞在对社会冲突和社会结构的功能讨论之后提出来的一个概念。他认为冲突在有关于价值、稀有地位、权利与资源之间斗争中是一种常态,安全阀机制是为人们提供排遣不满的替代目标和手段而实现的,被视为社会结构为避免较大范围内的冲突而建立的排泄系统。对于僵化的社会结构,安全阀就更显重要。这种机制能防止敌对情绪的大规模的突发性爆发,它使得矛盾从行为者对特定结果的追求转换为一种紧张感的释放。为进行冲突而又不导致群体内的关系中断而被社会所认可的一个框架,为平时所积累的敌对、不满情绪及人与人之间的怨恨的发泄提供了一个正当渠道方式,为社会和群体的生存、对立双方既定的关系维持奠定了基础,也维护了整个社会系统的和谐与稳定。但是安全阀机制只能缓解矛盾、降低冲突的危害性而不能从根本上解决问题。
网络是安全阀机制在高校中的突出创新表现形式。网络具有一定的社会安全阀功能。我们根据这样一个观点,用社会安全阀理论来合理指导大学生利用社会安全阀所具有宣泄社会情感、激发制度创新、整合社会结构的功能,来引导大学生。在进行网络宣泄时所应具有创新、科学、合理的方式使得大学生在进行网络生活时变得更加社会化、和谐化。
(二)高校安全运行的影响因素
高校安全运行是指高校在运行的过程中保持稳定、井然有序的一贯作风,没有发生较严重的恶性事件的一种状态。高校安全运行不一定是运行良好,有可能只是处在中等的水平上,但是恶性运行的状态是绝对不安全的。对影响高校安全运行的因素进行探析,为维护高校的安全运行打下了坚实的基础。
影响高校安全运行一般都是包括内部和外部两方面的因素。外部因素是条件,而内部因素是根本。在外部因素中,主要表现在高校学生对思想文化、意识形态、价值观、经济之间的往来及学业方面的竞争等形式进行影响。这些外部因素对高校安全运行树立了一个强大的反面参考系统。如果外部环境对系统的冲击力过大,且高校的内部团聚力量不够时,这种冲击就有可能打破它原有运行状态,使之往越来越不受人控制的方向进行偏离,对高校的安全运行造成了有力的威胁。然而,对高校安全运行真正构成威胁和冲击的是来自高校整个系统内部的各种矛盾。影响系统运行的内部硬性因素主要是由于高校的三大主体行政管理部门、教学管理部门及学生之间的适应程度不一样,在运行过程中会出现不协调的情况。在高校安全运行的过程中,这三大主体中的任一部门的思想领域超前或者是滞后都会带来较严重的后果。
总之,就安全阀机制在高校运行中来看:一方面,作为一个具有较强包容能力的一个虚拟社区,在高校的正常安全运行中起到了不可忽视的作用,可以允许各种各样不同的声音存在,为不同的群体提供了表达观点的一个平台;但是另一方面,在这个虚拟的网络社交平台中,不满及任何消极的情绪只能是单纯被发泄,而不能从事件的根本原因方面进行解除。因此,为了维护高校的安全运行,高校可以利用网络这一安全阀机制,对网络进行有效的管理,可以使其发挥最大的正向作用,减少其负面作用,对高校全方位的稳定快速发展及有效地管理具有较深远的意义。对大学生进行科学合理地引导,有利于他们身心健康的发展,树立正确的世界观、人生观、价值观。
二、大学生网络生活方式的现状
(一)网络背景下积极的大学生生活方式
全新的数字化、信息化、网络化的社会生活空间使得人们的行为、思考等方式都发生了巨大改变。大学生是一个特殊的群体,他们在网络生活中的方式除了网络本身自带的特点外,还有网络的普遍性、多样性和差异性等等。在对高科技网络的使用方面,如:网络娱乐、交流沟通和信息获取等方面,大学生都表现得很活跃,也都很容易上手。大学生在网络方式的影响下,学习、工作和生活的方式都变得更加丰富多彩。在大学生学习方面,大学生可以通过网络获取信息,分享各自的成果,也可以通过网络进行自主选择课程和老师,提高了学习的效率;在大学生社交方面,网络是一个社会的载体,在网络上,我们可以在虚拟的网络社区中进行网络交流和网络交友;在网络娱乐方式方面,大学生可以进行音乐的欣赏、影视作品的观看、开展网络游戏等等,当然,我们不可否认的一点是,网上购物使得我们的生活变得更加方便、便捷。
(二)不合理的大学生网络生活方式和原因
1.不合理的大学生网络生活方式的状态
在网络使得我们的生活变得丰富多彩的同时,也很容易使我们沉溺于其中。大学生在这样一个新形势背景下,是一个较弱势的群体,我们对事情真假的分辨能力不是很强,且对自身的真实实力没有得到一个正确评估,很容易将自己定位定得太高而受到更大的伤害。现如今,大学生被骗财、骗色的案件是越来越多了。大学生现在的思想都不是很成熟,却是凭着一股子冲劲和冲动,让我们的权益受到了极大地损失;大学生的生活是非常自由的,也是需要很强自律能力的。我们在网络上玩网络游戏时,很容易沉溺其中,不能自拔,从而荒废了我们大学中最美好的青春。
2.不合理的大学生网络生活方式的原因
网络的发展速度太快,很多大学生对网络的生活方式了解不够,而一些高校的思想政治课的教师和学生工作部门对网络的现状也不是很了解,因此,学校对大学生的网络生活方式的引导没有很重视,对学生的心理健康教育的意识也不够强烈,导致了学生在选择网络生活时出现偏差。
当然,本身大学生对网络的把握和认识也不够深入。大学生的心理发展不成熟,对网络的依赖性较高,盲目崇尚网络技术、具有较强的“偏激心理”和好奇心,更加容易受到网络传播中不良信息感染。另外,大学生的逆反心理也是造成他们不合理的网络生活方式的一个重要的原因。不良的网络信息会对大学生的道德发展和自我约束产生强大影响。
总体来说,大学生网络生活的方式类型多样,内容也是很丰富。高校和社会只有将网络进行有效地管理,分析大学生的网络生活方式的现状,找出原因,将好的网络方式向学生们进行有效推广,才能引导大学生形成健康的网络生活方式、对校园的稳定起到很好的维护作用,也能够很好地促进大学生的健康成长。
三、网络安全阀机制对高校安全运行的意义
高校安全运行要受到内外两方面的因素影响。因此,为保障高校安全运行也可以分别从内外部出发。对于外部保障方面,排除外因素对高校安全运行造成的威胁及破坏。对于内部保障方面,除了硬性因素外,学生及教职工的满意度及情绪状态等软性因素在某种程度上也是影响高校安全运行的重要因素。基于此,我们可以建立较完善的网络安全阀机制来排除来自不同方面的不满因素对高安全运行造成的威胁。
网络以其匿名性作为它充当安全阀的重要特质。网民在网上表达冲突意见的形式首先是否匿名具有可选择性的。当事人若不愿与社会组织公开对抗,惧怕承担后果,则可以选择匿名;否则也可以直接选择公开自己的信息。其次,网上民意的表达往往是因为某一特殊事件而起的,比如,大到整个社会的贪腐问题,小到单个家庭的柴米油盐问题。这种冲突目标具有浅层次,分散且偶发的特征,并不以改变组织根基作为目的,只是希望将事情进行公开化,让社会对其能够有一定反应和重视。故而网络是网民宣泄对现实不满的场所。网络具有使网民躲在匿名的保护伞之下的能力,网络就是一个安全阀机制。
网络安全运行篇2
【关键词】电视台非线性编辑网络安全措施
非线性编辑网络主要被用于电视台节目的后期制作中,只有非线性编辑处于正常工作状态时,才能保证电视台节目的质量和播出效率,才能提高电视台的收视率,因此如何使非线性编辑网络安全运行成为相关人员需要注意的问题。
一般的电视台FC网和以太网,并将两者结合在一起共同作用。两者中,FCw处于主体地位。两者的结合打破了FC网宽带和写权的限制,在站点计入方面还减少了投入成本。基于此,这种非线性编辑网络结构被广泛应用于电视台节目的编辑制作中。
非线性编辑网络被电视台借助于计算机平台设备和计算机技术进行节目后期制作,主要对节目采集的资料进行添加字幕和特效、音频处理、视频合成、串编以及最后的审片等工作,使全台的资源得到了有效的共享,使电视节目的质量和播出效率得到了保障。下面主要对组成非线性网络编辑结构的部件进行简单的介绍。
数据库作为非线性网络编辑的核心之一,它主要对用户工作时所留下的痕迹进行数据收集存储,包括用户的路径、空间、权限、采集参数等数据,主要依存于数据库服务器上。
磁盘阵列有存储空间大的特点,它可以存储大量的采集到的电视节目资料和素材,并将其快速地分享给需要的工作人员,因此它是网络中心存储体。在光纤通道中,用来进行文件管理的是mDC服务器。在计算机上安装高配置的视频和音频处理卡,这样就能够在网络上进行上传和下载采集到的素材资料,并对电视台节目进行精编,以提高节目的质量,这就是有卡工作站。
无卡工作站主要用于简单的节目编辑,给节目配音、添加字幕以及最后的节目审片等,没有高配置的视音频处理卡。
计算机网络带给人便利的同时,也带来很多安全隐患,一方面是因为计算机本身的机构不够稳定,一方面是来自人为的蓄意攻击破坏。因此借助于计算机和计算机技术的非线性编辑就要注意维护网络、服务器、数据以及播出过程的安全性,使它们处于正常工作状态。
非线性编辑网络不同于其他网络,它具备大容量、传递速率快的特点,因此电视台中大量的节目素材会在特定的时间蜂拥而至等待处理,在这个高峰期里,很容易出现网络运行安全问题。因此要将非线性编辑网络独立出来,只进行节目生产制作用。非线性编辑网络结构上面已经表明需要FC网为主,以太网为辅,二者结合进行数据的传递与管理,两种网结构的交换机子系统和服务器子系统核心组件的部署,成为网络维护安全需要注意的。
前期防范工作
做好前期防范工作,有助于及时发现安全隐患,并将其扼杀在摇篮之中,以减少其对非线性编辑网络的损害。主要有三方面:其一是系统备份,一些工作站和服务器的系统配置较低,不会配置高级的磁盘阵列,使它们的整体安全性能比较低,因此,有必要对它们的系统进行镜像备份;其二是禁止使用光盘驱动器和软盘,避免感染病毒;其三是对于网络病毒的防范。网络病毒传播速度比较快,传播范围广,造成的损害大,有可能使整个网络系统瘫痪,所以有必要对其进行有效的防范。
2.合理划分用户权限
用户对于数据的使用权限要合理地进行划分,用户只能对自己的编辑、路径等方面的数据进行操作,对于别人的和系统的数据文件,用户是无权进行访问操作的,只有经过授权,用户才有权利去操作别人的数据。
3.合理分配网络资源和设备
包括两方面,其一是限制使用设备,禁止用户使用网络没有指定的设备,以此来进行设备的调度和使用管理。其二是限制使用时间,用户的使用时间也是经过合理安排的,将用户的使用时间错开,避免高峰期带给网络的安全问题,同时提高网络的使用效率,节省用户时间。
4.节目素材的严格管理
对节目的素材按照重要程度进行时间分类,对于已经处理好的素材进行标记,以便在存储新素材时,及时删掉,为新素材和节目生成提供充足的空间,使磁盘得到合理利用,并且提高工作效率。
5.备份、应急方案
备份和应急方案是针对时效性比较强的电视节目,以便在网络运行出现安全隐患时,能及时起到补救效果,不会影响节目的正常播出。备份主要包括三方面:其一是设备备份,对网络运行过程中起重要作用的服务器进行备份,一些软硬件配置相同的设备之间可以进行相互备份,比如上传和下载素材的设备;其二是数据备份,数据作为非线性编辑网络的核心,有必要对磁盘里的信息数据进行定期人工备份;其三是软件备份,选定安全性能比较稳定的两台或多台服务器,将重要的软件安装在这些服务器上,以保证软件出现问题时进行及时补救。
应急方案:在计算机的硬盘上,对全部的新闻内容和固定的栏目进行安全备份,并且在完成一条新闻条目时进行及时的备份,节目的串编工作需要单机完成,以便发生故障时,能及时运用应急方案,不会延误节目的播出时间,更不会使播出内容受到影响。
6.尽量避免外来因素对非线性编辑网络的影响
人为因素作为外来因素会对非线性编辑网络产生不利的影响,因此有必要采取措施,对其进行有效的避免。措施主要有以下几方面:其一是对计算机设置不易被攻破的防火墙,使数据通过网络进行传递时不会被人攻破,以盗取这些有价值的信息。非线性编辑网络是不同于其他网络系统的,为了维持其安全性,它只能被独立出来,仅进行节目的编辑制作,将软盘和光盘驱动器卸掉,以防止在使用其他软件时发生误操作,影响网络安全;其二是对服务器设置访问权限和访问口令,禁止设置任何的DoS分区,拒绝DoS操作系统对服务器的访问;其三是对用户使用的软件进行限制,要求只能使用制定的软件,禁止在工作期间,安装其他安全性能不好的软件,避免软件带有木马病毒,进而杜绝网络系统瘫痪后果的出现;其四是管理员作为网络安全维护者,有时候网络的一些操作只有管理员才能进行,所以对网络管理员设置一些安全口令,并使得这些只有管理员知道的口令进行定期更换,以保证它的安全性。
结语
非线性编辑网络在电视台节目的后期制作中应用广泛,但当它的运行出现安全问题时,要根据实际情况,对其出现问题的原因进行分析,采取行之有效的解决措施,以提高非线性网络编辑的运行效率。
【参考文献】
[1]蒋江.刍议电视台非线性编辑网络安全运行对策[J].科技风,2014,(11):190
[2]高英.电视台非线性编辑网络制作分析[J].科技传播,2013,(24):7+18
网络安全运行篇3
学校网络安全事故预警的目的是排警,排警就是危机干预,它是安全预警的重要组成部分。如果说预警能对学校可能发生的网络安全事故提出警示,那么能否有效控制并消除警情,杜绝事故的发生,还需有完善的学校网络安全事故干预机制。
一、学校网络安全事故干预机制的内涵和外延
学校网络安全事故干预机制是指为预防学校网络安全事故的发生,对各种影响学校网络安全事故的因素进行干预而涉及的机构、人员、分工、制度、方法、程序等要素,以及各要素之间的相互影响、相互制约而形成的有机联系、有效运行的系统总和。它有以下内涵:第一,干预机制是一种事前机制,适用于学校网络安全事故发生前,如果事故已经发生,就已进入救助阶段,应启动应急机制;第二,干预是对学校网络安全事故现状进行客观、准确分析判断基础上采取防止事故发生的恰当措施;第三,干预的目的是消除网络安全事故隐患,防止事故的发生;第四,干预机制内部各要素是相互影响和制约的统一体,缺少任何一个要素都无法有效运行。
干预是根据预警作出的防范行为,是预警机制的重要组成部分。根据预警机制的级别划分,学校网络安全事故干预机制可以分为政府、政府教育行政部门、学校三级,其中,政府和政府教育行政部门的网络安全事故干预机制又可划分为镇、县、市、省、国家五级机制。
根据干预的时间划分,学校网络安全事故干预机制又可以分为长期干预机制和短期干预机制。长期干预机制是常态下的日常干预机制,短期干预机制是针对预警采取的紧急干预。
二、学校网络安全事故干预机制建立的必要性
建立学校网络安全事故干预机制是十分必要的,这是由干预与预警、干预与救助的关系所决定的。
从干预与预警的关系来看,预警是手段,干预是目的。学校网络安全事故预警只是根据存在的警情对可能出现的事故进行预先警示,如果要避免事故的发生,还必须针对预警的警情采取措施进行防范,预警不是目的,通过预警进行预防才是整个预警机制的目的。如果只预警无干预,预警就失去了存在的意义。因此,要避免学校网络安全事故的发生,建立相应的干预机制是十分必要的。
从干预和救助的关系来看,干预与救助是安全问题的两种处理方法。干预是事故发生前的处理工作,救助是事故发生后的处理工作,显然从工作主动和避免损失来看干预是事前必不可少的;救助是干预失败后的补救行为,这决定了建立学校网络安全事故干预机制是必要的。
三、学校网络安全事故干预机制建立的基础
学校网络安全事故干预机制建立的基础包括以下几个方面:
(一)安全预防为主的观念基础
在科学技术进步、文化繁荣的知识经济时代,“安全第一”、“安全为大”、“安全至上”、“安全超越一切”的理论,即“安全第一公理”,体现了21世纪人类发展和经济建设中以人为本的大安全观、安全系统观、安全人因工程观和安全文化观。在这些观念的倡导下,社会各行各业都高度重视安全事故的预防。如重大安全生产事故的预防、重大流行疾病的预防等。在学校安全预防方面;教育部近年来一直十分重视,就学校各种安全防范工作了一系列通知,使学校在贯彻实施过程中,“预防为主,防治结合”的观念得到不断强化,为学校网络安全事故干预机制的建立提供了有力的观念保证。
(二)丰富的经验基础
以往各种危机干预的工作实践,为学校网络安全事故干预机制的建立提供了丰富的经验,特别是已发生的学校网络安全事故可为干预工作如何避免失败提供了可贵的借鉴,为成功干预奠定了经验基础。
(三)科学的预警基础
学校网络安全事故干预机制的建立是以科学高效的预警机制为基础的。预警的过程实际就是为干预提供指导和依据的过程,是在对可能导致事故发生的各种警情及其成因进行周密分析、研究的基础上。科学界定警度并提出安全警示,使干预行动有的放矢,为干预机制的建立打下实际操作的基础。学校网络安全事故干预便是在预警基础上进行的排警,其干预的主体、干预的范围、干预的手段和方法等都要根据警度的大小、警情的成因等来确定。
四、学校网络安全事故干预机制建立的原则
(一)配备完备的机构及人员
完备的干预机构及人员配备是学校网络安全事故预防机制的组织保障,学校网络安全事故干预机构应尽可能地引入家庭、社区及相关职能部门的效应,机构人员除了教师、学校行政人员、学生、家长外,还应有心理、法律等专业人士的参与,有社区工作人员和相关职能部门工作人员的支持和帮助。
(二)健全和完善各种制度
高效的机制必须有健全而完善的制度支撑。学校网络安全事故干预机制应建立必要的制度,如岗位责任制度、工作制度、快速反应制度等,并在实际工作中不断使其趋于严密和完善。
(三)制定完善的干预方案
任何干预机制必须具有完备详尽的干预方案,否则整个机制就是空壳。学校网络安全事故干预机制应事先制定出完善的干预方案,明确不同警级的预警发出后干预机构及其人员应立即采取何种具体干预行动作出快速反应,包括干预机构组成人员的具体分工、干预手段等,以保障预警发出后的干预行动有章可循、有效进行。
(四)综合运用干预手段
学校网络安全事故的发生是基于多种因素的,如主观上的个体因素,包括心理特征、网络成瘾、基于性别的行为差异等,客观上的因素,包括学校教育管理、家庭、社会、网络因素等。因此要预防网络安全事故事故的发生,用单一的手段对引起事故的多种因素进行干预显然是行不通的,必须善于综合运用多种手段,才能起到更好的作用。
五、学校网络安全事故的干预手段
学校网络安全事故的干预手段是根据影响学校网络安全事故的因素,有针对地采取的具体的、综合的预防措施,主要包括:
(一)网络认知与网络道德教育
通过各种教育途径和方式对学生进行网络认知教育,帮助学生认清网络安全事故问题的成因及危害,了解网络心理健康的标准,学会自我控制的方法。帮助他们认清自身的需要,并给予有针对性的指导,从而引导学生摆正网络在学习生活中的位置,正确科学上网。加强对学生网络道德教育,提高他们对网络信息的辨别、判断能力,使他们从道德他律走向自律,意识到自己不仅是网络的使用者,更是网络的建设者和真正的主人。
(二)对问题学生及早进行心理辅导与干预
对存在网络安全事故隐患的问题学生,学校应及时对其进行相应的心理辅导与干预,帮助学生辩证地认识上网,正确认识虚拟空间和现实世界的差别,正确处理网上与网下的人际关系,掌握克服网络成瘾等心理问题的基本技巧,学会网络不良行为自我控制的方法,增强其自律性,形成良好的网络使用习惯。
(三)加强校园网络建设与管理
校园网络建设要在内容和形式上不断创新,力求最大限度地吸引学生。从学校的实际出发,制订措施,加大投入,充实校园网站的内容,充分发挥现代网络媒体的作用,把互联网的负面影响降低到最低。
在校园网络管理上,要结合本校实际,建立起网络信息管理的常设机构,制定校园网络安全事故管理办法,规范校园网络的安全管理。要建立校园网信息的审核程序,对反动、不健康的内容进行清理,对有害信息和有害网站的进入用技术手段加以过滤或堵截,以营造一个良好的校园网络环境。
(四)完善学生日常行为管理
学校应进一步完善学生日常行为管理,严格学校的各项规章制度,制定和补充相应的网络行为准则,从日常行为管理方面控制学生不当上网行为的发生。如四川某职业技术学院专门制定了《学生宿舍内电脑管理暂行规定》用以规范学生的上网行为,其别规定“一年级学生在第一学期不得将电脑带入宿舍”、“期末考试重考后,两门课不及格者,其电脑要搬出寝室或加以封存”,其《宿舍管理办法》也对学生上网行为有相应规定:“上课时间不能在寝室玩电脑游戏,文明使用互联网。”在一定程度上控制了学生在宿舍的不当上网现象。
(五)力求家长的配合和参与
在干预过程中,学校一定要积极争取家长的积极配合和参与,要同家长建立密切联系,保持信息的有效沟通,才能充分了解和掌握学生的学习和生活情况,及时发现学生的各种不当上网行为。学校还应在正确看待与疏导孩子上网行为、加强对孩子上网监管等方面对家长提出有效建议。
(六)积极发挥社区的作用
每所学校都处于一个社区之中,可以说社区环境的好坏反映着学校周边环境的良莠。“社区中的公益性互联网上网服务设施,应当对未成年人免费或者优惠开放,为未成年人提供安全、健康的上网服务”,“中小学校园周边不得设置营业性互联网上网服务营业场所(即网吧)等不适宜未成年人活动的场所”。学校应建立与社区的合作,依靠社区的积极参与,在网吧监督、舆论宣传、信息沟通、净化不良环境等方面,发挥学校自身职能难以发挥的作用。
(七)争取相关职能部门的大力支持
学校的职能毕竟是有限的,在影响学校网络安全事故的网络环境、学校周边环境的净化方面,学校必须依靠且要善于依靠相关职能部门的作用,如“在中小学校园周边设置营业性互联网上网服务营业场所等不适宜未成年人活动的场所的,由主管部门予以关闭,依法给予行政处罚”、“互联网上网服务营业场所等不适宜未成年人活动的场所允许未成年人进入,或者没有在显著位置设置未成年人禁入标志的,由主管部门责令改正,依法给予行政处罚”。同时,学校可及时向相关职能部门反映自身掌握的情况,争取得到相关部门的大力支持。
六、学校网络安全事故干预的运行机制
学校网络安全事故干预的运行机制是一个动态逻辑过程,是分工合理、责任明确、有机联系的有效操作技术系统。主要包括危机干预和事后评估两个大的环节(见图1)。
(一)危机干预
危机干预是对可能引起网络安全事故的警情进行合理干预,以防警情演变为事故。学校网络安全事故预警机制发现警情并预警后,相应的学校网络安全事故干预机制就要立即作出反应,其干预机构应迅速投入到干预工作中去。在危机干预过程中,干预机构的组成人员应严格按照工作制度、事先制定的干预方案,在学校、教师、家长、学生、社区等多方参与和配合下,综合采取各种手段积极帮助干预对象克服和纠正各种不当上网行为习惯,消除或尽量减少客观环境对学生上网行为的不良影响,将警情尽量控制并消除。
网络安全运行篇4
关键词:石油;计算机网络安全;加密技术
it技术的产生,代表着人类发展史的又一次巨大的进步。为我国社会主义的发展,作出了巨大的贡献。覆盖范围特别广泛,无论大中小型企业,甚至个人都有自己独特的网络平台,面向公众介绍企业特色,传达企业文化,尤其像石油这种规模巨大的重要性行业,网络平台更是错综复杂,这也导致了一些保障机密文件的重要性,防止发生泄露,影响企业发展,也影响国家的经济命脉。针对这些问题,通过进一步研究和分析加密技术对计算机网络安全在石油行业的重要性。
1计算机网络安全信息加密技术对石油企业的影响
众所周知,石油行业是我国规模比较强大的企业之一,直接影响我国的经济效益甚至军事影响。在计算机应用这块,石油的网络技术覆盖范围非常之广,数据信息相当庞大和复杂。对于网络安全也加大了管理力度。据调查,我国因网络安全泄露国家机密的事情时有发生,石油行业也惨遭过迫害,造成了巨大的经济损失,甚至一度致使某个石油行业濒临倒闭状态。经过研究人员的调查发现,石油企业在运用计算机网络传播数据和信息时,受到两大因素的威胁,一个是人为因素,一个是客观因素。前者导致的安全问题是黑客抓住计算机网络的空隙,见缝插针,利用木马或病毒来窃取重要数据。后者则是一些客观的生活现象,导致信息的自然丢失。如:水火灾害、计算机故障、地震等。相对来说前者导致的安全问题比后者要更严重一些。因为黑客是我国目前存在的最强的一种隐形忧患。总是突如其来的跑出来搞破环。如果不加强对网络安全信息的保护工作,必将带来机密泄露有碍国家发展的灾害。尤其是石油企业,一旦出现这种问题,不仅影响我国的经济损失,也会引起军事问题。石油的强大就代表国家的强大。所以,信息数据的加密处理技术在石油行业中占有着护航掌舵的重要性。
2石油企业中,计算机信息技术安全存在的漏洞
我国石油企业的网络系统其实是一个特别开放的系统,这么大的企业必定会引起不法分子的注意,所以肯定会受到外界的骚扰,尤其进入wto之后。所有的信息交流都要通过签署网络协议才可实行。而石油的网络协议存在着一定安全问题,经常出现ip地址错误或篡改ip链接的问题。石油企业本身对外的信息交流都是采用用户名和用户口令的机制。这种机制所用的口令基本上都是非常简单的,几乎是敞开式的,这就造就了黑客的盗取手段。本身计算机的网络系统都是以硬件和软件为主,这样一个相互矛盾的对立体组成,必定会产生客观地局限性。再加上石油企业内部系统管理的疏忽,那么庞大的网络系统,受到的局限性也相对复杂和扩大,如果没有网络安全的加密设置,就一定会出现机密泄露、窃取情报等现象发生。所以,一定要加强对网络安全的管理制度,设置可靠性强的安全措施,这样才能有效地阻止病毒的切入,避免重要数据的丢失,为企业和国家带来不必要的麻烦。
3信息加密技术在石油企业信息安全中的应用
随着网络技术的快速发展,我国很多企业都建立了属于自己的企业网络平台。这些平台是用来展现企业特色、企业信息、进行网络销售及网上招聘等作用的平台。有些甚者是用来与国外企业合作交流的重要枢纽。所以加强商业信息的机密,保障企业网络信息安全是所有企业中不容忽视的重要课题。尤其是规模巨大的石油行业,网络平台的重要性更是至关重要。它不仅是用来传输数据信息的场所,也是对外交流,扩大石油规模的重要枢纽。所以必须建立属于自己企业的网络技术部门,利用各种先进的加密技术,进行对企业信息的保密工作和网络维护工作,更好的为企业发展提供帮助。
4采用对计算机网络安全的有效加密技术方式
4.1采用存储加密和传输
加密设计了存储加密和传输加密这两种切实有效的科学技术。并通过实践取得很大的成效。前者是在进入石油网络时,必须通过附加码和加密模块的转换后才能对有效数据进行加密的技术。这种方法也被称作“存储加密”,它是由线路加密和头尾两端加密两种因素组成的,可以无需人为干预,对所有的机密文件进行强制、自动、透明、隐藏的加密方式。后者是必须认证进入者信息,通过指纹、面貌、口令等的输入才能确定可否通过验证,进入到秘密数据存储中的加密技术。这种技术也是通常所指的“传输加密”,适合各种网络协议的数据加密。两者在安全系数上基本一致,都可以有效地防护石油机密,保障数据传输的安全,增大数据传输量。
4.2密钥管理加密技术和确认
加密技术石油企业的数据和整个国家的经济效益都是挂钩的。为了更好的保护石油行业数据信息的安全,科技人员加班加点的研究出可靠性更为突出的加密技术。以秘密文件为重点保护对象,也就是所谓的密钥管理技术。像石油这种大型企业一般采用的密钥形式都是属于公开密钥技术。它有一对匹配的加密、解密钥匙。这两把钥匙的功能是互相矛盾的,一把上锁、一把开锁,这样方便工作人员在查找数据时能够一目了然。但是由于计算机内部的客观因素,很容易造成解密钥匙丢失,影响商务过程中业务数据的丢失或者停止,后果不堪设想。所以为了防护未然,还要在密钥加密的同时再进行确认加密。也就是由专门机构设立密钥备份。有必要时还要增加密钥托管,这种技术的含量要比密钥备份还要重,比较适合政府部门、石油、化工这种涉及国家经济命脉的企业和单位。
4.3消息摘要技术
这种先进的加密技术,是目前我国计算机领域中性能比较超前的一种科学技术。它在加密过程中省略了密钥这个部分,帮助石油工作人员有效的统一整理机密信息。而且加密的信息内容是无法解密的,除非把原有的数据信息输入进去才能看见。这种技术的加密工作量相当巨大。覆盖范围也特别广泛。相对来说,安全系数也是计算机领域安全系数最高的一种技术模式。可以更好地防止黑客的侵入,不至于重要数据的丢失,影响企业经济发展。
5结束语
综上所述,在我国石油行业中。随着计算机网络的全面覆盖,对信息数据加密技术的研究是势在必行的。一些重要的石油机密数据,随时都受到病毒的困扰,为企业安全带来很大的影响。所以加强对加密技术的管理和研究,是国家和石油管理者们必须引以为重的课题。要由专业的网络人员进行操作,认真负责的利用现在先进的科学技术,有效的防止数据泄露、窃取机密等重要问题,防患于未然。对发展石油企业、加快我国经济发展、扩大军事力量做出应有的贡献。因此,计算机网络安全应用信息加密技术在石油行业中有着无法估量的重要作用。
参考文献
[1]杨谧.计算机网络安全应用信息加密技术在石油行业的应用[J].中国石油和化工标准与质量,2012(3):80-81.
[2]焦小颜.计算机网络安全应用信息加密技术在采油厂的应用研究[J].电脑知识与技术,2014(10):6369-6370.
[3]周光睿,于冠杰.有关信息加密技术在计算机网络安全中的应用探讨[J].信息技术应用研究,2012(18):36-38.
网络安全运行篇5
本文首先简单阐述了计算机网络,就其在电力系统运行存在的各种安全隐患进行了分析,同时针对相关问题介绍了几种安全技术措施。
【关键词】计算机网络电力系统安全运行
1概述计算机网络的定义
计算机指的是不同位置的功能相对独立的计算机以及相关设备,借助线路进行连接,进而通过网络管理、操作系统以及通信协议进行协调,由此进行资源的分享和信息的传输。通常根据网络覆盖区域进行分类,划分为城域网、局域网、广域网。
2计算机网络在电力系统中安全隐患
2.1网络技术安全缺陷
现在运用的网络安全技术设计存在一定的缺陷,只能针对某一个或者某一些方面进行危险抵制,无法对危险进行全面的防范,整个网络系统安全防护问题也就无从谈起。
2.2信息安全方面的威胁
2.2.1自然灾害
现阶段,多数机房缺乏防火、防电磁等措施,所以自然灾害的抵御能力较弱,系统信息丢失状况频发。
2.2.2网络软件的漏洞
现在软件市场上,网络软件眼花缭乱,但是各种软件都存在一定的不足,而黑客正是利用这种缺陷和不足,对软件实施攻击。
2.2.3黑客的侵袭
网络黑客通常掌握丰富的网络漏洞理论,通晓各类计算机手段。黑客入侵网络,窃取有关机密文件,对网络信息进行破坏,使数据无法找回,导致系统瘫痪无法运行。
2.2.4计算机病毒
计算机病毒一度成为世界级的恐慌,病毒具有传播迅速、波及范围广的特点,一旦计算机感染了病毒,会大大降低机器工作效率,严重的情况对直接使机器死机,丢失部分数据信息。
2.2.5计算机犯罪
计算机犯罪指的是通过盗窃口令的方式入侵系统,散播有害信息,对系统进行破坏,进行资金贪污、盗窃等经济犯罪。
3计算机网络在电力系统运行过程中的安全防护措施
3.1物理安全措施
物理安全措施是对计算机网络、服务器等硬件设备进行保护,规避人为以及自然的破坏,对用户的身份进行验证,设置使用权限;设置合理的安全管理制度,规避非法操作计算机行为,杜绝盗窃、损坏计算机的行为。
3.2访问控制策略
这一措施主要是对网络资源进行保护,确保其不受非法访问的骚扰,这一措施可以有效维护网络资源和系统。
3.3入网访问控制
入网访问控制把控着入网的第一道防线,控制网络访问的用户,也对上网时间以及工作站点。用户进入网络进行用户名以及口令的识别和验证、检查账号的漏洞。只有上述各个环节全部通过才可以入网。
3.4防火墙的拦截
防火墙技术可以抵御存在于网络中的部分病毒以及黑客的侵袭,与此同时,这项技术可以有效管控方向不同的信息。电力系统运转时,通过杀毒软件本身配置的终端抵御病毒,这种措施具有较高的安全性。现阶段的防火墙技术可以应对基础性的防御需要,然而依然存在一些无法控制的因素,存在破坏系统的可能性,所以必须统一备份系统数据,方便及时恢复系统的正常。
3.5信息加密策略
信息加密有公钥和常规性加密,一般都是将两种方式结合使用。加密技术既能够组织非法侵袭,也可以抵御恶意软件。信息加密技术算法包含DeS、3DeS、Blowfish等等。
DeS算法:存在key、data、mode这三个入口参数。这三个参数指的是在进行加密解密过程中使用的密钥、数据和工作模式。当处于加密模式时,明文会根据64位组成明文组,用key加密数据,当处于解密模式,用key进行解密。
3DeS算法:
3DeS加密过程为:C=ek3(Dk2(ek1(p)))
3DeS解密过程为:p=Dk1(eK2(Dk3(C)))
Blowfish算法:
(1)使用sbox将key_sbox填充。
(2)将key8个分为一组,进而去异或pbox,将得出的异或结果key_pbox进行填充。例如:key为“abcdefghijklmn”。异或过程如下:
…………
如此循环往复,直至完成对key_pbox的填充。
(3)通过BF_en对一个全0的64位信息进行加密,用得出结果将key_pbox[0]以及key_pbox[1]进行替换。i=0
(4)用BF_en对替代后key_pbox,key_pbox[i+1]进行加密,用得出的结果key_pbox[i+2]与key_pbox[i+3]进行替代。
(5)i+2,循环第四步,直至全部将key_pbox替换。
(6)使用key_pbox[16]以及key_pbox[17]进行第一次输入,使用相似的方法,替换key_sbox信息加密。信息加密是通过函数将需要加密信息x分成32位的两部分:xL,xRBF_en变换输入信息,BF_en函数具体过程为:
函数F见图1。
把xL进行分组,化为4个8位分组:a、b、c和d输出为:
重新合并之后得出的数据便是所需的密文。
3.6防病毒
(1)在管理信息系统中设置病毒防范措施,在电力系统中的安全区1以及2和信息的管理系统共同的采用预防病毒的管理一定要进行严格的区分。
(2)在各个服务器以及工作站设置合适的防病毒有关的电子信息客户端。
(3)在网络中设置独立的电子邮件系统,在此过程中,必须在其服务器前端设置病毒网关以及杀毒软件。
(4)在电力体系和互联网接口位置设置防病毒网关。
(5)强化病毒管理措施,及时刷新病毒特征码。
4结束语
综上可知,必须加强计算机网络安全的维护,文章介绍了几种较为有效的安全防护技术,希望可以保障网络的安全运行,促进电力系统的正常运转。
参考文献
[1]李爽,王豪,单琳,靳晓强.浅析计算机网络在电力系统中的安全运行[J].网络安全技术与应用,2015,no.16901:182+184.
[2]宋明远.浅析计算机网络在电力系统中的安全运行[J].通讯世界,2015,no.27516:93.
网络安全运行篇6
【关键词】高校内部网络;运行安全;Vpn技术
1.引言
目前,大学校园网、互联网已经覆盖了整个大学校园,渗透到教师及学生的各层学习、生活及工作中,而校园网的安全运行及服务质量一直受到社会各界关注,其直接影响着高校日常正常的教学及管理活动。近年,随着教育界的翻新变动,国内各大高校不断扩招生源、合并高校、建立新校区、设立分校区等,使得大部分高校的网络运行安全得不到很好的保障,学校相关的保密信息资源受到严重威胁。
2.内部网络中Vpn技术的相关概述
Vpn(虚拟专用网)的全称是Virtualprivatenetwork,是一种在公共互联网中有针对性的为客户专属搭建的现代网络技术。与物理存在的专属网络相比,Vpn技术突出表现出在公共互联网中的加密属性,其能对相应的网络数据信息进行严格的加密传输,在逻辑上完成了私属网络的实现[1]。
当前,Vpn的组网接入技术主要有三类:SSLVpn、ipSecVpn、pptpVpn,三类技术的网络协议层次及侧重点都是不相同的。用户在选择接入技术时,应充分考虑自己的实际运用环境,根据运用环境选取合适的接入技术,以有效提高接入效果。
3.Vpn技术在高校网络运行中的应用
3.1高校网络运行安全中应用Vpn技术的必然性
随着国内大学扩招政策的推行,我国大学已经形成这样的分布趋势:一所高校多个校区,且分校区具有区域分散性。国内现代化的办学特征,使得高校增强了对校内网络安全的要求。因为多校区的特点,要求高校统一各校区的信息资源管理及共享性信息资源,所以导致分校区的网络信息出现交换的信息量大,频率高、安全要求高等特点。关于信息的交换,高校不同区域分校区的管理平台统一、信息资源共享等特点决定了校园内网巨大的信息交换量;而因高校开放性及内部信息共享性的特征则能充分体现出信息交换的高频率,如校园内部举行各类比赛,让学生针对某活动在规定时间内进行特定投票,在规定的时间段里,将呈现出高频率的信息交换;另外,高校通常会通过校园内部网传输一些保密度较高的数据信息,如图书馆的的数据库相关信息、财务管理信息等,避免信息泄露,必须确保信息传输的安全性。
不难看出,国内当前的校园网应具备分布式网络架构、高效性信息传输、数据安全性保障等特点,才能满足现代化高校建设发展的特点。但是,目前国内高校因经费有限、分校区分布范围较广,甚至分校区地处不同城市,使得传统专用网络的搭建方法无法满足高校的现实要求。结合现代高校的实际情况,Vpn技术的利用能有限解决高校面临的相关网络问题,并提供相应应用。
例如,校区互联的应用,可利用Vpn技术在分校区子网络间进行专线连接,以达到各校区共享信息资源的目标,实现高校分校区间的统一管理,同时可较大程度地降低校园内网的网络运行管理成本;移动办公的应用,针对高校高频率的信息交换及频繁的学术交流情况,Vpn技术的应用,能有效保障外出交流人员在异地共享校内数据信息资源,进而提高教师及学生的学习效率;在校际交流中的应用,针对高校可用经费有限的情况,高校若想实现多个高校共享信息资源,并获取更多有效信息资源,则最明智的选择便是Vpn技术,其具备较强的经济性及高效性[2]。
3.2高校网络运行安全中Vpn技术的运用原理
近年来,随着网络技术的快速发展,网络技术渗透到人们的生活、学习等各个领域。然而,有部分不良居心的单位或个人利用网络的广泛性恶意威胁网络安全,人们对网络的安全性要求越来越高,网络安全性领域也得到了较快的发展,它具备数学理论、现代互联网技术及加密技术等诸多科学特点,包括三个关键技术:认证技术、隧道技术及加密技术。
在高校网络运行安全中中,Vpn技术中较重要的部分之一是隧道技术,高校内部网络的构建通常是在隧道技术的基础上建设一个穿过英特网的私属网络,让校内相关数据包通过该隧道进行传输。其中,ipSec决定了对等层间密钥交换、确定安全算法、和安全协议的选择,并向上提供相应的网络安全服务,如数据加密、访问控制及数据源验证等服务。ipSec体系图如图一所示。
3.3高校在Vpn技术下实现内部网络共享
根据目前国内高校的基本特点:扩招、分校区扩建且分散、经费有限等,高校可科学利用Vpn技术。Vpn技术的利用只需在已有的互联网基础上,通过安全隧道的建立,可完成专线数据信息的传输。此外,该技术的利用与物理网络不一样,不需要进行点对点的相关连接,仅需要通过公共网络来实现其部署,具有低成本、较强扩展性、较高安全性的优势。
高校各分校区间拥有各自的局域网,可通过iSp统一接入公共网络,具体包括了Vpn客户端将两块网卡装备在两台linux机器装中,并分别接入互联网与局域网,通过linux服务器中的Vpn来实现校园内部局域网间的互访和资源共享,且可利用tcpdump进行局域网间主机或网络的传输分组,以便于排查网络运行故障,在一定程度上保障了高校内部网的运行安全,极大限度地确保了传输数据的安全度。
4.结束语
Vpn技术能有效改造高校现有的互联网,使得校园内部的网络运行安全得到保障,因此,为了有效解决校园共享资源的安全及网络运行安全问题,高校应积极引用Vpn技术,以改善校园内部网的安全威胁问题,保障高校内部共享信息资源的安全性,实现高校相关数据信息的高效、安全传输,使学校及学生的基本信息得到保障。
参考文献:
网络安全运行篇7
关键词:访问控制;银行网络安全;虚拟局域网;访问控制列表
中图分类号:tp393.08文献标识码:a文章编号:1007-9599(2012)20-0000-02
1引言
随着计算机网络在银行各项业务的应用中不断普及,各大商业银行已把网络安全放在了金融电子化建设中的一个极其重要的位置上,网络安全已成为构建银行计算机网络体系进程中必须首先需要考虑和解决的问题。在目前国内各主要商业银行进行金融电子化建设的过程中,访问控制是保证计算机网络安全最重要的核心策略之一,同时它也是维护网络安全、保护网络资源的一个重要手段,其主要任务是保证网络资源不被非法使用和非正常访问。因此,加强以访问控制为核心的银行计算机网络安全,保证银行的资金安全以及提高银行风险防范能力已成为当前各大银行亟待解决的问题。
2网上银行系统的安全问题
从系统层的角度,整个网上银行系统结构分为三个层次:第一部分是internet接入区域;第二部分是对外提供服务的web服务器,同时也放置了Ca服务器;第三个部分是内网区域,含应用服务器、数据库服务器等。
对不同的安全级别的区域采用网关类的设备进行隔离,使用既能实现防火墙功能,又能实现ipS和病毒过滤的相关安全防护产品,实现网络层的隔离,应用层的攻击和病毒的隔离,形成真正意义上的立体全面多位一体综合侦测防御体系。
在网银系统互联网接入的入口处,为了保证链路的可用性,一般采取双链路接入方式,通过两家不同的iSp提供互联网接入,在其中一条链路出现故障时仍然可以提供网上银行的交易服务。同时,作为提供认证服务的Ca中心,也是通过互联网提供连接的。Ca认证中心作为独立的第三方机构,不属于网银系统的网络范畴,但客户对网银的验证和网银对客户的验证都是通过互联网连接Ca中心实现的。
在网银系统的internet接入路由器之后,部署安全网关(或防火墙)、负载均衡设备和weB服务器。安全网关可根据需要也做双机热备处理。同时部署负载均衡设备,对访问网银系统的流量进行动态分配。负载均衡设备的另一个重要应用是可做SSL解密,因为SSL在解除非对称加密时会占用系统大量资源,因此在网银系统的设计中,SSL的解密一般放在负载均衡设备上处理,负载均衡设备专门对SSL解密过程做了硬件优化,因此在效率上能够得到保障。通过负载均衡设备后用户请求将进入weB服务器,weB服务器将部署网银门户网站的静态内容,如网银系统登陆入口、用户手册下载、驱动程序下载、工具软件下载、营销信息等网银相关内容,此外weB服务器的另一个重要职责是向应用服务器转发通讯请求,对于需要和应用服务器交互的动态信息,如网银登陆、转账、实时查询等交易请求将通过部署在weB服务器上的插件转发至应用服务器。
3访问控制技术的基本原理
在路由器上,我们可通过使用访问列表来执行数据包过滤。访问列表可用来控制网络上数据包的传递,限制虚拟终端线路的通信量或者控制路由选择更新。
包过滤功能对路由器本身产生的数据包不起作用,当数据包进入某个端口时,路由器首先检查该数据是否可以通过路由或桥接方式送出去。如果不能,则路由器将丢掉该数据包;如果该数据包可以传送出去,则路由器将检查该数据包是否满足该端口中定义的包过滤规则,如果包过滤规则不允许该数据包通过,则路由器将丢掉该数据包。
每个访问列表由多条规则组成,可以通过输入规则来允许或者禁止数据包。访问列表用号码来标志,对同一个访问列表的所有语句必须使用相同的号码。
使用的号码范围可以由正在应用的访问列表的类型决定。
结合大多数银行目前的实际应用情况,在此主要介绍ip访问控制列表:标准型和扩展型。ip访问列表是应用于ip地址的允许和禁止规则的集合,对于每个数据包,路由器顺序执行每个访问列表中的规则。如果路由器到达访问列表的底端而没有找到与该数据包相匹配的语句,则遗弃该数据包(这叫做隐式denyany)。
4访问控制的解决方案
目前访问控制的解决方案主要有以下几种:maC地址过滤、VLan隔离、基于ip地址的访问控制列表和防火墙控制等。
4.1maC地址过滤法
maC地址是网络设备在全球的惟一编号,它也就是我们通常所说的:物理地址、硬件地址、适配器地址或网卡地址。maC地址可用于直接标识某个网络设备,是目前网络数据交换的基础。
4.2VLan隔离法
VLan(虚拟局域网)技术是为了避免当一个网络系统中网络设备数量增加到一定程度后,众多的网络广播报文消耗大量的网络带宽,使得真正的数据传递受到很大的影响,确保部分安全性比较敏感的部门数据不被随意访问浏览而采用一种划分相互隔离子网的方法。
4.3基于ip地址的访问控制列表法
访问控制列表在路由器和三层交换机中被广泛采用,它是一种基于包过滤的流向控制技术。标准访问控制列表通过把源地址、目的地址以及端口号作为数据包检查的基本元素,并可以规定符合检查条件的数据包是允许通过,还是不允许通过。
5访问控制在银行网络安全体系中的应用
银行网络安全体系是根据具体业务对网络安全的需求,以访问控制为核心而构建起来的,其中心思想就是“不同的部门及人员根据其所从事的工作有不同的网络使用权限”。
5.1银行网络安全体系中访问控制总体应用
根据分行内各部门的具体业务对网络安全的不同需求,在分行的核心交换机上按照具体业务需求划分了若干个VLan(VirtualLocalareanetwork),不同的VLan对安全的要求不同,因而各VLan对分行网络的访问权限也就不一样。
根据此要求,在交换机上对各VLan都定义了各自的访问控制列表,各VLan的访问控制列表对本VLan内的设备能够访问以及禁止访问的目标网段或者具体的目标设备都作了严格的规定,一旦访问控制列表被定义完成,它将立即生效,本VLan内的所有设备都将受访问控制列表的约束。各VLan的访问控制列表也不相同,这些列表之间的差异体现了各VLan对网络安全的需求的差异。在分行内部网和与外单位相连的外部网之间,使用防火墙来对进出内外网的数据流进行筛选和过滤。
5.2分行VLan及访问控制
在分行内部根据具体业务的需要将局域网分成了若干个VLan,在各VLan内用访问控制列表(aCL)对VLan的网络安全作出了各自不同的规定。例如根据总行制定的总体规范和分行具体的业务需求,某分行(分行本部)的网络划分成以下几个VLan:生产VLan、办公服务器(科技部管理)VLan、业务办公VLan、国际业务VLan、中间业务VLan、开发测试VLan、网络设备VLan、视频会议VLan、电话银行VLan、电话银行语音网关VLan。按照总行的总体要求,生产系统与办公系统之间必须要有可控制的访问。
网络安全运行篇8
一般而言,计算机网路安全管理指的是计算机在连接网络后进行信息的交换、浏览以及下载的过程中,对信息安全进行有效的管理,防止信息被他人窃取或者破坏。随着信息时代的到来,越来越多的人对计算机产生了很强的依赖,从儿童到老年人,计算机的影响无处不在,随着计算机的普及,人们在使用计算机的过程中对其安全性就有了顾忌。对于计算机网络,只要连接互联网,随时都存在被攻击的可能,相对而言,没有任何计算机是绝对的安全或者是不受到任何的攻击。运用计算机网络技术进行攻击或者盗取个人信息或者是企业信息的事件凡乎每年都会发生,计算机网络存在严重的安全隐患。所以,要及时的认识以及了解计算机网络面临的安全隐患,积极的采取相应的措施加强对计算机网络安全的管理
2神经网络在计算机网络安全管理应用的现状
2.1对神经网络在计算机安全管理运用中的重视程度不够。计算机网络安全是因特网发展的最基础的目的,但与此同时近乎所有的计算机网络在开创以及不断的发展过程中都趋向于实用以及便利,相反却在一定程度卜没有重视对计算机的安全管理,更没有将神经网络技术运用到计算机的安全管理中,进而对计算机网络的安全管理留下了严重的隐患。另外,神经网络在计算机网络安全管理中主要是对计算机的网络安全进行评估,然而由于不重视对神经网络在计算机网络安全管理中的运用,使得没有建立良好的计算机网络安全评价标准体系。
2.2对神经网络在计算机网络安全评价模型的设计和实际运用不够合理。一般来说,神经网络在计算机网络安全管理中主要是对计算机网络安全进行一定的评估,在对其进行评估的过程中,就需要设计一定的计算机网络安全评价模型,主要包含刊浦俞入层、输出层以及隐含层的设计;但是,目前神经网络在计算机网络安全管理中对于评价模型的设计还没有将这三方面有效的联系起来、除此之外,对神经网络在计算机网络安全管理的实际运用中,不能科学、合理的实现计算机网络安全管理评价模型运用,不注重对评价模型的学习以及不关注对评价模型进行有效的验证。
3加强神经网络在计算机网络安全管理中的应用采取的措施
3.1神经网络在计算机网络安全管理中要科学、合理的设计网络安全评价模型。神经网络在计算机网络安全管理中要科学。合理的设计网络安全评价模型,以便更好的实现计算机网络安全、高效的运行。为此,计算机网络安全评价模型需要进行一下设计:首先是对输入层的设计,一般来说,神经网络在计算机网络安全管理运用中,对于输入层考虑的是神经元的节点数以及评价指标的数量,尽可能的使这两者数量保持一致。其次是对隐含层的设计,对于隐含层的设计需要注意的是若某个连续函数在任意的闭区间中,可以通过在隐含层里的神经网络来靠近,大多数情况下,神经网络通常运用的是单隐含层。最后是输出层的设计,神经网络的输出层设计主要是获得计算机网络安全管理评价的最终结果,例如可以设置计算机网络安全管理评价的输出层节点数为2,那么相应的输出结果(l,)l指的是非常安全、(o,)l指的是较不安全、(,l山指的是基本安全以及(,0切指的是非常的不安全。
3.2神经网络在计算机网络安全管理运用中要对评价模型进行有效的验证。需要注意的是,神经网络在计算机网络安全管理运用中要对评价模型进行有效的验证,一般体现在一下几方面:首先是要关注评价模型的实现,为了实现神经网络在计算机网络安全管理中的良好运用,就要依据客户满意的评价模型,运用计算机网络技术创建设置含有输入层、隐含层以及输出层的神经网络模型,然后再对网络安全进行检验。其次是要注意对评价模型的学习,在对计算机网络安全进行评价之前,需要对神经网络进行标准化的处理,才能尽可能的减少对计算机网络安全管理评价中的误差。最后要注意对评价模型进行验证,当神经网络经过标准化处理以及在计l章机网络安全评价之后,就需要刊输出的结果进行一定的验证,以便确定神经网络对计算机网络安全的评价输出结果是否与期望的评价结果相一致,进一步验证神经网络在计算机网络安全管理中安全评价模型的准确与否。
3.3重视神经网络在计算机网络安全管理运用以及建立健全安全评价标准体系。神经网络在计算机网络安全管理运用中主要的任务是对计算机网络的安全进行一定的评价,并且将评价的结果准确、及时的反馈给用户,所以就应该对其在计算机网络安全管理中的应用引起高度的重视,为此就应该建立健全计算机网络安全管理的评价标准体系。一方面是评价指标的建立,计算机网络安全管理是复杂的过程,同时影响计算机网络安全的因素比较多。因此,建立科学、合理以及有效的计算机网络安全管理评价标准,对于神经网络高效的开展评价工作有很大的关联。另一方面是刊评价标准的准确化,影响计算机网络安全管理的因素非常的多,就应该对各种评价标准进行细化,以达到评价的准确。
4结束语
网络安全运行篇9
为贯彻落实关于网络安全的重要讲话精神、党中央关于网络安全的决策部署、重要网络安全工作安排部署以及《网络安全法》。今年以来,我单位大力推进单位网络网络安全建设,压实网络安全工作任务,严格主体责任追究,提升网络安全理念,防范化解单位网络安全风险、设备失效风险以及网络链路中断风险,全力保障单位网络安全稳定运行。
一、强化组织领导,健全制度建设
为贯彻落实国家关于网络安全相关工作的部署要求。一是中心建立了网络安全工作领导小组,传达和学习和党中央关于网络安全的重要指示精神,贯彻落实上级部门关于网络安全工作的决策部署,加强单位网络安全工作领导,制定《防范化解网络风险工作方案》落实网络安全工作责任,压实防范化解相关工作任务及计划,组织开展应急演练。二是为加强单位网络网络安全管理规范化,进一步保障单位网络安全,对所制定的单位网络相关管理制度及应急预案从提高网络安全性、规范化人员安全操作及处置流程可行有效等方面进行修订完善,规范化单位网络的安全管理。
二、加强安全建设,提升安全理念
(一)加强网络安全监测能力建设
在单位网络核心机房测试部署入侵检测系统、流量探针、漏洞扫描及日志服务器等安全监测分析设备。通过设备对电子单位网络进行监测,及时对安全隐患或安全事件进行预警及处置。
(二)提升单位网络整体网络安全防护能力。推进单位网络平台工程建设,提升电子单位网络核心机房网络、系统及安全设备,动环,消防,UpS供电及空调等各设备支撑能力,切实降低机房各设备失效概率,进而保障电子单位网络核心机房的安全稳定运行。
(三)提升单位网络网络链路健壮性冗余性。一是加快推进单位网络链路升级改造项目建设,建设安全态势感知系统,升级主用链路带宽,提升电子单位网络网络链路主用链路的健壮性;二是加快推进电子单位网络备用链路建设,使电子单位网络链路具备冗余性,降低单位网络网络链路中断风险。
(四)加强人员安全教育培训。为着力提升单位网络人员安全管理水平及专业技术知识能力,一是组织单位网络管理部门相关专业技术人员到全国各地多次参加网络安全相关培训,学习国家相关安全标准、安全防护理念以及了解现今安全形势与安全技术。二是通过邀请专业厂商到单位以授课以及技术交流等形式向单位全体专业技术人员进行网络安全培训,提升中心全体人员的安全防范意识及能力。
(五)提升信息安全共享机制。与上级主管部门形成单位网络安全信息共享机制,组建安全通报工作联系群,对于所发现的安全隐患及安全漏洞及时通告预警,对于发生的安全事件进行联动处置。
(六)完善上报机制。对单位网络安全情况每月向省委网信办进行汇报,发现安全风险或出现安全事件及时向省委网信办汇报,在重大活动期间每日以零报告机制进行安全情况汇报。
三、积极处置网络安全事件,防范化解网络安全风险
通过监测数据协助处置了多起网络攻击事件,在事件处置过程中,组织技术力量及时准确封堵源头,有效遏制事件影响的发展趋势,对事件进行持续跟踪监测,直至事件彻底解决,所有事件均未造成重大影响,保障了单位网络安全稳定。
四、保障节假日期间单位网络稳定运行
在各节假日前组织对单位网络系统进行安全检查、漏洞扫描及渗透测试,并进行安全加固;对单位网络核心机房空调、消防、UpS供电等设施设备运行情况进行检查,确保机房各设施设备正常运行;组织对单位网络网络链路进行检查,确保网络链路运行情况正常;下发自查通知至各办公室,要求对各自终端进行安全自查,提升单位网络整体安全性、联动处置安全事件的能力及有效性。在节假日期间,组织进行24小时现场值守和应急值守工作,并加强巡查巡检及网络监测力度,全力保障节假日期间的单位网络网络安全、机房安全、链路安全,对突发事件能够随时进行应急响应。保障单位网络在新在节假日期间安全稳定运行,0安全事件发生。
网络安全运行篇10
关键词:图书馆;计算机网络安全;维护
引言
随着计算机网络的普及,图书馆也认识到计算机网络的便利性和优越性,计算机网络在图书馆中的应用也越来越广泛,计算机网络的出现提高了图书馆管理水平,为读者提供了更好的信息服务。然而网络是一把双刃剑,在计算机网络带来便利的同时,也给图书馆管理工作带来了一定的安全隐患,由于图书馆网络系统安全性不高,使得图书馆网络系统面临着较大的安全威胁,从而影响到图书馆的发展。面对这个信息化的时代里,图书馆要想向读者提供更好的信息服务,就必须积极做好计算机网络安全维护,确保图书馆计算机网络系统的安全性。
1图书馆计算机网络安全维护的重要性
在现代社会里,计算机网络在图书馆中得到了广泛的应用,计算机网络的出现取代了传统的图书馆办公方式,提高图书馆办公效率和管理水平,为读者提供了便捷的信息服务。然而图书馆应用计算机网络的过程中存在着较大的安全隐患,既有外部安全隐患也有内部安全隐患,一旦计算机网络出现安全问题,就会影响到图书馆整个系统的运作,不利于图书馆资源的开发利用,容易挫伤读者的阅读兴趣和积极性。对于图书馆而言,在看到计算机网络便利性的同时,也要认识到计算机网络安全问题,要积极的做好网络安全维护工作,既要重视计算机网络运行环境的维护,同时也要注重网络系统安全的维护,从而确保图书馆信息系统运行的稳定性和安全性,为读者提供更好的信息服务[1]。
2图书馆计算机网络安全隐患形成因素
2.1外部环境
对于计算机网络而言,其运行需要电源来提供动力,而在计算机网络运行过程中,受各种因素的影响,会造成计算机网络断电,从而影响到计算机网络系统的正常运行。另外,计算机网络运行环境要求相对较高,如果计算机网络运行环境超过了其要求范围,势必就会威胁到计算机网络安全运行。
2.2木马、病毒的威胁
在计算机网络普及的同时,木马、病毒等安全隐患也随着产生,在图书馆计算机网络运行中,如果图书馆网络系统安全性不高,就很容易受到木马、病毒的入侵,从而造成计算机网络系统崩溃,难以正常运行,严重的还会造成信息的流失。
2.3人为因素造成的安全
图书馆作为知识服务的地方,在计算机网络环境下,虽然网络为读者提供了便捷的服务,但是也有许多读者在利用网络浏览非法网页,随意的点击网页上弹出的广告窗口,这些窗口往往会携带病毒,从而影响到图书馆计算机网络的安全性。
3图书馆计算机网络安全维护
3.1加强图书馆计算机网络运行环境的维护
在图书馆计算机网络运行中,计算机网络运行环境稳定、安全与否直接关系到了图书馆计算机网络系统的安全性。为了保证图书馆计算机系统的正常运行,图书馆就必须针对计算机网络运行环境进行有效的维护。首先,要成立专业的队伍,对图书馆计算机运行环境进行巡查,杜绝一切潜在的安全隐患;其次,要建立良好的空调系统以及良好的防静电系统,确保计算机网络运行环境的温度和湿度符合计算机网络系统运行的需要;再者,要采用配套的稳定电源,配备大功率、使用时间长、防雷性好的ups系统。另外,要建立有效的监控系统,对图书馆计算机网络运行环境进行全面的控制,装配火灾报警系统[2]。
3.2加强网络安全的宣传
就当前图书馆计算机网络安全问题来看,安全问题的发生与人们的安全意识高低有着直接的关联,故此,在图书馆计算机网络安全维护中,要加强网络安全的宣传,提高人们对网络安全的认识。针对读者,图书馆要向其宣传网络安全知识,提高读者对网络安全的认识,从而更好地规范读者的行为;针对图书馆工作人员,要定期的组织员工进行安全知识教育,向员工普及计算机网络安全知识,要善于利用门户网站或者QQ群,将一些常见的网络安全问题告知员工,同时向员工普及一些计算机安全处理方法,进而提高办公效率。
3.3加强日常维护与管理
为了确保计算机网络信息系统安全运行,加强日常维护与管理工作十分重要。首先,要将计算机网络信息管理及安全工作纳入到日常管理工作中来,定期检查计算机网络信息系统,本着"预防为主,加强管理"的原则,实现网络管理与技术管理的结合,从而将一些网络安全隐患扼杀在摇篮里;其次,要成立专业的管理小组,负责计算机网络安全工作,定期对计算机网络运行环境进行检查,确保网络运行环境安全。同时,要加强小组安全教育,将相关责任落实下去,从而更好地开展信息安全管理工作。另外,要定期的对计算机网络信息系统进行垃圾清除,及时的清楚系统中缓存垃圾,要做好设备的日常维护与管理,确保计算机网络设备无性能问题[3]。
3.4做好计算机网络系统的安全维护
针对计算机网络系统安全问题,图书馆必须加强系统安全维护工作。首先相关工作人员要全面了解图书馆各部分的网络组成,制定科学的维护计划,对计算机网络系统进行有效的管理;其次,要加大网络安全技术的应用,如身份加密技术、防火墙、杀毒软件等,以技术为依托,提高计算机网络系统的安全性,避免系统遭受非法攻击,从而保证系统运行稳定[4]。
3.5加强工作人员的教育与管理
在图书馆计算机网络运行中,工作人员发挥着重要的作用,工作人员能力、职业素质的高低都将影响到图书馆计算机网络的安全运行。故此,图书馆必须重视图书馆工作人员的管理与教育。首先,要加强工作人员对计算机网络知识的学习,提高工作人员计算机网络安全应对能力和处理能力;其次,要强化素质教育,不断提高图书馆工作人员的职业素养。另外,要将相关责任落实下去,提高工作人员的工作责任心和责任意识,从而促使他们更好地投入到工作中去[5]。
4结束语
综上所述,计算机网络的应用为图书馆工作提供了巨大的便利,然而网络是一把双刃剑,在计算机网络带来便利的同时,也带来了一定的安全问题。对于图书馆而言,图书馆计算机网络面临着较大的安全隐患,一旦图书馆计算机网络出现安全问题,就会影响到图书馆系统的正常运行。故此,图书馆必须认识到计算机网络安全维护的重要。图书馆要根据自身的实际情况,全面做好计算机网络安全维护工作,为图书馆计算机网络运行营造一个健康、稳定、安全的环境,从而促进图书馆资源的开发利用。
参考文献
[1]戴云.高校图书馆计算机网络信息系统安全现状及对策[J].现代情报,2014,10:20-21+24.
[2]林志军.图书馆计算机网络安全与防护措施[J].现代图书情报技术,2014,S1:23-25.
[3]金文新.高校图书馆计算机网络系统安全策略的设计与实现[J].图书馆论坛,2009,03:80-83.
[4]杨新涯,赵晓燕.图书馆计算机网络系统安全管理[J].大学图书馆学报,2011,05:46-49.