第一篇:計算機系統與網絡安全技術學習的心得體會
《計算機系統與網絡安全技術》學習心得
作為高校里面一名教計算機的老師,我應該不斷提升自己的教學水平和業務技能,拓寬自己的知識層面,提高自己的技能水平。所以認真在線學習了“高等學校教師網絡培訓中心”推出的課程:《計算機系統與網絡安全技術》。本課程由電子科技大學周世杰教授講授,我們是通過在線觀看的方式進行學習的。通過這次學習,我收獲頗豐,在前進的道路上方向更加明確。下面就粗略的談一下個人的感受和心得。
隨著網絡在人們生活中的普及,人們越來越離不開網絡帶來的便利。但是當我們在使用網絡的同時,也相應地產生了許多網絡安全問題。因此,個人用戶也應當開始加強自己的網絡防范意識。在自己的電腦出現異常時要及時發現并作出相應的反應。要了解網絡安全,我們可以通過瀏覽一些常用安全網站和雜志來豐富自己的網絡安全知識,這對于離不開電子產品和網絡的我們是必須多少學會的。
網絡安全與政治、經濟、軍事、社會穩定、法律等都有著密切的聯系。培養安全意識,我們可以從一些使用電腦的好習慣開始,比如經常用殺毒軟件殺毒,使用虛擬主機,安裝多個不同的操作系統以滿足自己使用的需求等等。
除此之外,我們還需要了解一些關于網絡安全協議基礎的知識:
1、MAC地址作為計算機在數據鏈路層的身份識別標志,由網卡或需要使用MAC地址的網絡設備生產廠家寫入網卡或網絡設備中。
2、IP地址:TCP/IP協議分兩個版本,即 IP V4 和 IP V6。
3、域名地址:計算機在網絡層上的地址,即其邏輯地址除了IP地址外,還有域名地址。
4、端口:在一臺客戶機或服務器中可能運行多個網絡應用程序(進程),用
端口作為其身份標識。
我們不能太依賴于安全防護軟件對我們的電腦的保護,也需要經常自己來手工安全檢查。手工安全檢查方法有:查進程;查端口;查連接;查服務;查啟動項。
只有不斷學習,我們的網絡安全才能得以保障,我將好好提升自己的各方面能力,為學校,為社會創造更大的價值。
第二篇:計算機系統與網絡安全應用指南學習感受(模版)
計算機系統與網絡安全應用指南學習感受
我很幸運選擇了計算機系統與網絡安全應用這門選修課,通過一學期的學習,使我對計算機安全應用方面有了更深一步的認識和了解,更學到了很多解決計算機系統出現的問題的方法,以及平時上網是應該注意的問題,注意保護自己的個人信息不要輕易泄露。使我的計算機變得更加安全。下面,我就對網絡安全以及信息安全兩方面談一下自己的感受。
隨著計算機網絡技術的快速發展,網絡安全日益成為人們關注的焦點。計算機網絡是一個開放和自由的空間,它在大大增強信息服務靈活性的同時,也帶來了眾多安全隱患,黑客和反黑客、破壞和反破壞的斗爭愈演愈烈,不僅影響了網絡穩定運行和用戶的正常使用,造成重大經濟損失,而且還可能威脅到國家安全。如何更有效地保護重要的信息數據、提高計算機網絡系統的安全性已經成為影響一個國家的政治、經濟、軍事和人民生活的重大關鍵問題。
計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅,但歸結起來,主要有三點:一是人為的無意失誤。用戶安全意識不強,口令選擇不慎。二是人為的惡意攻擊,這也是目前計算機網絡所面臨的最大威脅。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。
計算機網絡或者是個人計算機受到攻擊有很多種形式,如內部人
員有意或無意的泄露;攻擊者通過一些手段對信息進行截獲;病毒破壞等等。其中病毒破壞使我們在使用個人計算機時經常碰到的難題,面對這一系列的惡意破壞,我們應該及時采取有效措施,就像在課堂中老師經常提到的預防為主,這就要求我們在平時使用時多加注意。通常,計算機感染病毒后,病毒會把自己隱藏起來,偽裝成一個常用文件夾的模樣,但是如果你仔細觀察,會發現擴展名是.exe的可執行文件,如果你打開了它,病毒就會在你的計算機中運行,這是課堂中老師經常說到的,因此一定要萬分注意。
面對如此之多安全問題,我們必須采取措施來保護個人計算機的安全。首先要加強網絡安全教育,增強自己的網絡安全意識,不瀏覽不健康網頁,綠色上網;其次,還要采取一些必要的安全措施,如:安裝殺毒軟件以及使用防火墻技術,防止內部信息泄露以及受到病毒攻擊。
再來說說個人信息安全方面。在這個信息技術高速發展的時代,如何很好的保護個人信息就顯得尤為必要。現在有很多出售個人信息的犯罪行為,導致人們每天都會受到一些不必要的信息,完全打亂了自己安靜的生活。更有甚者由于保管不善造成重大經濟損失的,如泄露銀行賬號,網購時泄露網銀賬號密碼或者訪問虛假網頁造成嚴重的經濟損失。這一系列的問題都是我們生活周圍經常發生的,雖然未必就發生在我們身上,但是我們仍然要提高警惕,保護好自己的個人信息,以免造成不必要的損失。
網絡已經滲入了我們生活的每一個部分。無論是關于生活、交友、學習、工作、購物? 它都為我們提供了極大的方便。網絡也能帶我們走向全世界,觀賞美景,了解他國文化。所以網絡為我們開闊了視野,增添了知識,結識了朋友,了解了實事。
然而在網絡給我們帶來方便的同時也帶來很多的麻煩,由于網絡資源高度共享,許多人用網絡手段來騙取他人錢財、詆毀他人名譽、攻擊網站、傳播不良信息、撒布虛假信息、公布他人隱私等。有時幾個木馬的入侵就把我們電腦里的信息黑掉,甚至使電腦癱瘓。當大公司或者銀行遭到襲擊損失更是難以估計。所及我們處于網絡世界里又極度沒有安全感,隨時擔心自己的密碼、隱私、信息等。
為了保護信息的安全我們在上網時也應該學會保護自己,妥善保管密碼,不隨意透露個人信息,安裝必要的殺毒軟件、防火墻等。
總之合理的利用網絡能給我們帶來很多好處,但由于網絡的資源太過豐富,里面難免有低俗、負面信息,因此在網上瀏覽資料時我們要保持高度警惕,有自己的思想不人云亦云,遠離網絡騙子,合理利用網絡資源,同時也得學會如何在網絡得世界里保護自己。只有那樣我們才能充分得利用網絡資源,而不是被網絡所利用。
第三篇:淺談計算機網絡安全防范技術
論文關鍵詞: 計算機 網絡技術 安全策略 防范技術
論文摘 要: 隨著現代計算機網絡信息技術的發展,計算機網絡逐漸成為人們生活和工作中不可或缺的組成部分,它改變了人們傳統的工作習慣和生活節奏。在人們越來越依賴網絡的今天,伴隨著計算機網絡技術的逐步發展和完善,計算機網絡的信息安全防護已經變得越來越重要。文章在計算機網絡安全的概念基礎上,分析了當前計算機網絡安全的現狀,最后提出幾種常見的計算機網絡安全防范策略。
計算機技術和網絡技術的高速發展,對整個社會的科學技術、經濟與文化帶來巨大的推動和沖擊,尤其近十幾年來,計算機網絡在社會生活各方面應用廣泛,已經成為人們生活中不可或缺的部分,但同時也給我們帶來許多挑戰。隨著我們對網絡信息資源的開放與共享的需求日益增強,隨之而來的信息安全問題也越來越突出,并且隨著網絡規模的不斷擴大,網絡安全事故的數量,以及其造成的損失也在成倍地增長,病毒、黑客、網絡犯罪等給我們的信息安全帶來很大威脅。因此計算機網絡安全是一個綜合的系統工程,需要我們做長期的探索和規劃。
一、計算機網絡安全的概念與現狀
1.計算機網絡安全的基本概念。
計算機網絡安全是指“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。
2.計算機網絡安全的基本組成。
(1)網絡實體安全:如計算機的物理條件、物理環境及設施的安全標準,計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等;(2)軟件安全:如保護網絡系統不被非法侵入,系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等;(3)數據安全:如保護網絡信息的數據安全,不被非法存取,保護其完整、一致等;(4)網絡安全管理:如運行時突發事件的安全處理等,包括采取計算機安全技術,建立安全管理制度,開展安全審計,進行風險分析等內容。
3.計算機網絡安全現狀。
計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,系統連續、可靠、正常地運行,網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Internet網絡上,因互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在一周內傳遍全世界。這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DoS(Denial of Services)和Sniffer(網路監聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現的攻擊方法相比,更加智能化,攻擊目標直指互聯網基礎協議和操作系統層次,從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防范能力不斷發起挑戰。
二、當前可提高計算機網絡安全的技術
1.網絡安全的審計和跟蹤技術。
審計和跟蹤這種機制一般情況下并不干涉和直接影響主業務流程,而是通過對主業務進行記錄、檢查、監控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有:入侵檢測系統(IDS)、漏洞掃描系統、安全審計系統,等等。我們以IDS為例,IDS是作為防火墻的合理補充,能夠幫助系統對付網絡攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高了信息安全基礎結構的完整性。入侵檢測是一種主動保護網絡和系統安全的技術,它從計算機系統或網絡中采集、分析數據,查看網絡或主機系統中是否有違反安全策略的行為和遭到攻擊的跡象,并采取適當的響應措施來阻擋攻擊,降低可能的損失。它能提供對內部攻擊、外部攻擊和誤操作的保護。入侵檢測系統可分為基于主機的入侵檢測系統和基于網絡的入侵檢測系統兩類。
2.運用防火墻技術。
防火墻是目前最為流行、使用最廣泛的一種網絡安全技術,它的核心思想是在不安全的網絡環境中構造一個相對安全的子網環境。防火墻的最大優勢就在于可以對兩個網絡之間的訪問策略進行控制,限制被保護的網絡與互聯網絡之間,或者與其他網絡之間進行的信息存取、傳遞操作。它具有以下特性:所有的從內部到外部或從外部到內部的通信都必須經過它;只有內部訪問策略授權的通信才允許通過;系統本身具有高可靠性。不僅如此,防火墻作為網絡安全的監視點,它還可以記錄所有通過它的訪問,并提供統計數據,提供預警和審計功能。防火墻的體系結構有
三種:(1)雙重宿主主機體系結構。它是圍繞具有雙重宿主功能的主機而構筑的,是最基本的防火墻結構。主機充當路由器,是內外網絡的接口,能夠從一個網絡向另一個網絡發送IP數據包。這種類型的防火墻完全依賴于主機,因此該主機的負載一般較大,容易成為網絡瓶頸。對于只進行IP層過濾的安全要求來說,只需在兩塊網卡之間轉發的模塊上插入對IP包的ACL控制即可。但是如果要對應用層進行代理控制,其代理就要設置到這臺雙宿主主機上,所有的應用要先于這個主機進行連接。這樣每個人都需要有一個登錄賬號,增加了聯網的復雜性。(2)屏蔽主機體系結構,又稱主機過濾結構,它使用一個單獨的路由器來提供內部網絡主機之間的服務,在這種體系結構中,主要的安全機制由數據包過濾系統來提供。相對于雙重宿主主機體系結構,這種結構允許數據包從Internet上進入內部網絡,因此對路由器的配置要求較高。(3)屏蔽子網體系結構。它是在屏蔽主機體系結構基礎上添加額外的安全層,并通過添加周邊網絡更進一步把內部網絡和Internet隔離開。為此這種結構需要兩個路由器,一個位于周邊網絡和內部網絡之間,另一個在周邊網絡和外部網絡之間,這樣黑客即使攻破了堡壘主機,也不能直接入侵內部網絡,因為他還需要攻破另外一個路由器。
3.數據加密技術。
數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。數據加密技術按作用不同可分為數據存儲,數據傳輸、數據完整性的鑒別,以及密鑰的管理技術。數據存儲加密技術是防止在存儲環節上的數據丟失為目的,可分為密文存儲和存取兩種,數據傳輸加密技術的目的是對傳輸中的數據流加密。數據完整性鑒別是對介入信息的傳送、存取,處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對輸入的特征值是否符合預先設定的參數,實現對數據的安全保護。
4.網絡病毒的防范。
在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品。學校、政府機關、企事業單位等網絡一般是內部局域網,就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連,就需要網關的防病毒軟件,加強上網計算機的安全。如果在網絡
內部使用電子郵件進行信息交換,還需要一套基于郵件服務器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統的配置,通過定期或不定期的自動升級,及時為每臺客戶端計算機打好補丁,加強日常監測,使網絡免受病毒的侵襲。
5.提高網絡工作人員的素質,強化網絡安全責任。
為了強化網絡安全的責任,還有一項重要任務——提高網絡工作人員的管理素質。要結合數據、軟件、硬件等網絡系統各方面對工作人員進行安全教育,提高責任心,并通過相關業務技術培訓,提高工作人員的操作技能,網絡系統的安全管理要加以重視,避免人為事故的發生。由于網絡研究在我國起步較晚,因此網絡安全技術還有待提高和發展。此外,為了保障網絡能夠安全運行,我們還應該制定完善的管理措施,建立嚴格的管理制度,完善法規、法律,提高人們對網絡安全的認識,加大對計算機犯罪的法律制裁。
隨著計算機網絡技術的迅速發展和進步,信息和計算機網絡系統已經成為社會發展的重要保證。由于計算機網絡系統應用范圍的不斷擴大,人們對網絡系統依賴的程度增大,對網絡系統的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機網絡系統信息的安全保護提出了更高的要求,也使得計算機網絡系統信息安全學科的地位顯得更加重要。現在,計算機網絡系統的安全已經成為關系到國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。因此,認清網絡的脆弱性和潛在威脅,采取強有力的安全防范,對于保障網絡的安全性將變得十分重要。
第四篇:淺談計算機網絡安全防范技術
論文關鍵詞: 計算機 網絡技術 安全策略 防范技術
論文摘 要: 隨著現代計算機網絡信息技術的發展,計算機網絡逐漸成為人們生活和工作中不可或缺的組成部分,它改變了人們傳統的工作習慣和生活節奏。在人們越來越依賴網絡的今天,伴隨著計算機網絡技術的逐步發展和完善,計算機網絡的信息安全防護已經變得越來越重要。文章在計算機網絡安全的概念基礎上,分析了當前計算機網絡安全的現狀,最后提出幾種常見的計算機網絡安全防范策略。
計算機技術和網絡技術的高速發展,對整個社會的科學技術、經濟與文化帶來巨大的推動和沖擊,尤其近十幾年來,計算機網絡在社會生活各方面應用廣泛,已經成為人們生活中不可或缺的部分,但同時也給我們帶來許多挑戰。隨著我們對網絡信息資源的開放與共享的需求日益增強,隨之而來的信息安全問題也越來越突出,并且隨著網絡規模的不斷擴大,網絡安全事故的數量,以及其造成的損失也在成倍地增長,病毒、黑客、網絡犯罪等給我們的信息安全帶來很大威脅。因此計算機網絡安全是一個綜合的系統工程,需要我們做長期的探索和規劃。
一、計算機網絡安全的概念與現狀
1.計算機網絡安全的基本概念。
計算機網絡安全是指“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。
2.計算機網絡安全的基本組成。
(1)網絡實體安全:如計算機的物理條件、物理環境及設施的安全標準,計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等;(2)軟件安全:如保護網絡系統不被非法侵入,系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等;(3)數據安全:如保護網絡信息的數據安全,不被非法存取,保護其完整、一致等;(4)網絡安全管理:如運行時突發事件的安全處理等,包括采取計算機安全技術,建立安全管理制度,開展安全審計,進行風險分析等內容。
3.計算機網絡安全現狀。
計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,系統連續、可靠、正常地運行,網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Internet網絡上,因互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在一周內傳遍全世界。這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DoS(Denial of Services)和Sniffer
(網路監聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現的攻擊方法相比,更加智能化,攻擊目標直指互聯網基礎協議和操作系統層次,從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防范能力不斷發起挑戰。
二、當前可提高計算機網絡安全的技術
1.網絡安全的審計和跟蹤技術。
審計和跟蹤這種機制一般情況下并不干涉和直接影響主業務流程,而是通過對主業務進行記錄、檢查、監控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有:入侵檢測系統(IDS)、漏洞掃描系統、安全審計系統,等等。我們以IDS為例,IDS是作為防火墻的合理補充,能夠幫助系統對付網絡攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高了信息安全基礎結構的完整性。入侵檢測是一種主動保護網絡和系統安全的技術,它從計算機系統或網絡中采集、分析數據,查看網絡或主機系統中是否有違反安全策略的行為和遭到攻擊的跡象,并采取適當的響應措施來阻擋攻擊,降低可能的損失。它能提供對內部攻擊、外部攻擊和誤操作的保護。入侵檢測系統可分為基于主機的入侵檢測系統和基于網絡的入侵檢測系統兩類。
2.運用防火墻技術。
防火墻是目前最為流行、使用最廣泛的一種網絡安全技術,它的核心思想是在不安全的網絡環境中構造一個相對安全的子網環境。防火墻的最大優勢就在于可以對兩個網絡之間的訪問策略進行控制,限制被保護的網絡與互聯網絡之間,或者與其他網絡之間進行的信息存取、傳遞操作。它具有以下特性:所有的從內部到外部或從外部到內部的通信都必須經過它;只有內部訪問策略授權的通信才允許通過;系統本身具有高可靠性。不僅如此,防火墻作為網絡安全的監視點,它還可以記錄所有通過它的訪問,并提供統計數據,提供預警和審計功能。防火墻的體系結構有
三種:(1)雙重宿主主機體系結構。它是圍繞具有雙重宿主功能的主機而構筑的,是最基本的防火墻結構。主機充當路由器,是內外網絡的接口,能夠從一個網絡向另一個網絡發送IP數據包。這種類型的防火墻完全依賴于主機,因此該主機的負載一般較大,容易成為網絡瓶頸。對于只進行IP層過濾的安全要求來說,只需在兩塊網卡之間轉發的模塊上插入對IP包的ACL控制即可。但是如果要對應用層進行代理控制,其代理就要設置到這臺雙宿主主機上,所有的應用要先于這個主機進行連接。這樣每個人都需要有一個登錄賬號,增加了聯網的復雜性。(2)屏蔽主機體系結構,又稱主機過濾結構,它使用一個單獨的路由器來提供內部網絡主機之間的服務,在這種體系結構中,主要的安全機制由數據包過濾系統來提供。相對于雙重宿主主機體系結構,這種結構允許數據包從Internet上進入內部網絡,因此對路由器的配置要求較高。(3)屏蔽子網體系結構。它是在屏蔽主機體系結構基礎上添加額外的安全層,并通過添加周邊網絡更進一步把內部網絡和Internet隔離開。為此這種結構需要兩個路由器,一個位于周邊網絡和內部網絡之間,另一個在周邊網絡和外部網絡之間,這樣黑客即使攻破了堡壘主機,也不能直接入侵內部網絡,因為他還需要攻破另外一個路由器。
3.數據加密技術。
數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性,防
止秘密數據被外部破析所采用的主要手段之一。數據加密技術按作用不同可分為數據存儲,數據傳輸、數據完整性的鑒別,以及密鑰的管理技術。數據存儲加密技術是防止在存儲環節上的數據丟失為目的,可分為密文存儲和存取兩種,數據傳輸加密技術的目的是對傳輸中的數據流加密。數據完整性鑒別是對介入信息的傳送、存取,處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對輸入的特征值是否符合預先設定的參數,實現對數據的安全保護。
4.網絡病毒的防范。
在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品。學校、政府機關、企事業單位等網絡一般是內部局域網,就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連,就需要網關的防病毒軟件,加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換,還需要一套基于郵件服務器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統的配置,通過定期或不定期的自動升級,及時為每臺客戶端計算機打好補丁,加強日常監測,使網絡免受病毒的侵襲。
5.提高網絡工作人員的素質,強化網絡安全責任。
為了強化網絡安全的責任,還有一項重要任務——提高網絡工作人員的管理素質。要結合數據、軟件、硬件等網絡系統各方面對工作人員進行安全教育,提高責任心,并通過相關業務技術培訓,提高工作人員的操作技能,網絡系統的安全管理要加以重視,避免人為事故的發生。由于網絡研究在我國起步較晚,因此網絡安全技術還有待提高和發展。此外,為了保障網絡能夠安全運行,我們還應該制定完善的管理措施,建立嚴格的管理制度,完善法規、法律,提高人們對網絡安全的認識,加大對計算機犯罪的法律制裁。
隨著計算機網絡技術的迅速發展和進步,信息和計算機網絡系統已經成為社會發展的重要保證。由于計算機網絡系統應用范圍的不斷擴大,人們對網絡系統依賴的程度增大,對網絡系統的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機網絡系統信息的安全保護提出了更高的要求,也使得計算機網絡系統信息安全學科的地位顯得更加重要。現在,計算機網絡系統的安全已經成為關系到國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。因此,認清網絡的脆弱性和潛在威脅,采取強有力的安全防范,對于保障網絡的安全性將變得十分重要。
參考文獻:[1]嚴有日.論計算機網絡安全問題及防范措施.赤峰學院學報(自然科學版),2010.3.[2]王華.淺談計算機網絡安全技術應用.科技經濟市場,2010.9.[3]吳曉東.計算機網絡信息安全防護探析.現代商業,2010.27.[4]全豐菽.計算機網絡安全的防范策略分析.信息與電腦,2010.8.
第五篇:學生計算機網絡安全與防范學習心得體會
學生計算機網絡安全與防范學習心得體會
在這個虛擬時代,人們的工作和生活方式都會極大地改變在網絡快速發展的同時,計算機病毒也隨之產生了。當今,網絡上的病毒正在肆虐,病毒的傳播速度越來越快,而且給人們造成的危害也越來越嚴重。因此,我們需要掌握基本的網絡安全技術和防范病毒的常識,這是一個迫在眉睫的任務。
這學期我們學習了關于計算機網絡安全與防范的課本《計算機網絡安全與防范》,對我深受啟發,覺得計算機網絡安全還有這么多需要注意的地方和掌握必須防范的技術。
課本首先講清楚了什么是計算機網絡安全。網絡安全就是為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。接著講計算機網絡安全面臨的威脅,分別從自然災害、網絡軟件的漏洞和“后門”、X客的威脅和攻擊、計算機病毒、垃圾郵件和間諜軟件、計算機犯罪這六個方面進行了詳細的闡述。讓我從多個層面了解到計算機病毒給我們帶來的不安全因素和威脅。有些因素對我們可能是有意的,也可能是無意的,這需要我們更進一步清新的認識計算機病毒的傳播途徑和傳播方式,養成良好的上網習慣。
隨著計算機技術的不斷發展,計算機病毒也在不斷的更新,計算機病毒也編寫得越來越復雜,它是對計算機信息系統構成極大的威脅,在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件。這兩種軟件是針對不同的用戶需求所開發的,有不同的防范作用。
通過對課本的學習,我感受頗深。作為計算機網管員,網絡安全是個重要的任務,確保在整個局域網中的信息安全、數據不受威脅,這是對網管的技術考驗和知識檢測。我認為只有通過不斷的學習,掌握最新的計算機病毒信息和計算機傳播的途徑及方式,通過先進防范病毒的軟件來保護計算機網絡的安全。世界上不存在絕對安全的網絡系統,隨著計算機網絡技術的進一步發展,網絡安全防護技術也必然隨著網絡應用的不斷發展而發展。
(一)選用殺毒軟件及更新系統補丁。現在上的殺毒軟件五花八門、魚龍混雜、褒貶不一,如何選擇適合自己的殺毒軟件是很重要的。另外,選擇專業的防火墻,及時升級殺毒軟禁病毒庫,定期對計算機進行病毒查殺。在插入可移動存儲設備前,一定要先進行病毒掃描,不能對病毒的有無存在僥幸。
(二)注重IE的安全準則。首先,使用計算機上網的網友,一定要注意IE的安全性。IE的自動完成功能一方面給用戶帶來便利的同時,也給用戶帶來了潛在的巨大泄密危險,此項功能最好能夠停用并在關機前清除上網的記錄、使用管控COOLIES的安全程序。其次,上網時一定要開啟病毒實時監控,不要隨便點擊陌生網站或者來歷不明的EXCEL、WORD文檔,對網上下載的軟件先經過殺毒后再使用,避免病毒利用軟件的漏洞進行木馬的病毒傳播。不要輕易打開電子郵件中的附件或者執行附件中的程序,對郵件附件先用防毒軟件和專業清除木馬的工具進行掃描后方可使用。
(三)使用復雜的密碼并養成經常備份重要數據的習慣。使用大寫字母加小寫字母加數字的復雜密碼,能夠大大提高計算機使用的安全系數,因為有些X客能夠通過猜測簡單密碼的手段獲得你計算機的有效信息或者攻占你的計算機系統資源。另外,定期或者不定期的對你的磁盤文件進行備份,經常備份重要數據的習慣將會使得你在遭受病毒的攻擊之后,最大限度的恢復數據,從而將損失降到最低,這未嘗不是一種防范計算機病毒的好辦法。
(四)定期更新系統、關閉和刪除系統中不需要的服務。許多常用的程序和操作系統的核心都會發生漏洞,某些漏洞會讓入侵者很容易進到你的計算機系統,損害計算機程序,侵害你的隱私和商業秘密。所以,一般來說軟件的開發商都會及時發布補丁以便客戶及時進行修補漏洞。
(五)停止文件共享、迅速隔離受感染的計算機。計算機使用用戶應在非共享不可的情況下,設置某些密碼或者權限,限制他人存取你電腦中的文件,讓別有用心的人無機可乘,自己也免受為X客攻擊的目標。
總得看來,雖然病毒和X客的程序種類繁多,發展和傳播的速度超過人們的想象,感染形式層出不窮,危害極大,但還是可以被人們正確認識和掌控的,只要我們不斷提高和增強計算機的網絡安全意識,采取有效的防范措施,隨時關注工作中的計算機的運行情況,在發現異常情況時能夠及時處理,就可以大大的減少計算機病毒對我們的侵害,為我所用。總之,對于計算機病毒要以防為主,防治結合,盡量遠離病毒感染源,只有這樣才能給計算機一個潔凈而安全的生存。
最后把計算機網絡安全防范策略作了重要講解。計算機網絡安全從技術上來說,主要由防火墻、防病毒、入侵檢測等多個安全組件組成,一個單獨的組件無法確保網絡信息的安全性。網絡安全技術主要有:防火墻技術、數據加密技術、訪問控制、防御病毒技術等。在加密技術中,我了解到了共有二種方法加密,一是私匙加密,一種是公匙加密。
點擊咨詢 