网络安全防范措施包括(共8篇)
1 安全防范系统一般由安全管理系统和若干个相关子系统组成,
2 安全防范系统的结构模式按其规模大小、复杂程度可有多种构建模式,
按照系统集
成度的高低,安全防范系统分为集成式、组合式、分散式三种类型。
3 各相关子系统的基本配置,包括前端、传输、信息处理/控制/管理、显示/记录四大单元。不同(功能)的子系统,其各单元的具体内容有所不同。
4 现阶段较常用的子系统主要包括:入侵报警系统、视频安防监控系统、出入口控制
随着网络上各种新型业务的兴起, 比如, 电子商务 (Electronic Commerce) 、电子现金 (Electronic Cash) 、数字货币 (Digital Cash) 、网络银行 (Network Bank) 等的兴起, 以及各种专用网 (比如, 金融网等) 的建设, 使得网络安全问题显得越来越重要。
2 计算机在网络中所遭受攻击与入侵手法的分析
2.1 利用网络系统漏洞进行攻击
许多网络系统都存在着不少的漏洞, 这些漏洞既有系统本身存在的, 如, Windows系列、UNIX等系统都存在数量不等的漏洞, 也有可能是由于网管管理疏忽, 未即时修补造成的。黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。
2.2 通过电子邮件进行攻击
电子邮件是互联网上运用得十分广泛的一种通讯方式。黑客可以使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件, 从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时, 还有可能造成邮件系统对于正常的工作反映缓慢, 甚至瘫痪, 这一点和拒绝服务攻击 (DDoS) 比较相似。
2.3 解密攻击
在互联网上, 使用密码是最常见并且最重要的安全保护方法, 用户时时刻刻都需要输入密码进行身份校验。而现在的密码保护手段大都认密码不认人, 只要有密码, 系统就会认为你是经过授权的正常用户, 因此, 取得密码也是黑客进行攻击的一个重要手法。
取得密码的方法包括:对网络上的数据进行监听和穷举法等。用户输入的密码需要从用户端传送到服务器端, 而黑客则在两端之间进行数据监听。
一般系统在传送密码时都进行了加密处理, 即黑客所得到的数据中不会存在明文的密码, 这种手法一般运用于局域网, 一旦成功攻击者将会得到很大的操作权益。
另一种解密方法就是使用穷举法对已知用户名的密码进行暴力解密。这种解密软件对尝试所有可能字符所组成的密码, 但这种方式十分费时, 如果用户的密码设置比较简单, 如“12345”、“ABC”等很可能只需瞬间即可破解。
2.4 后门软件攻击
后门软件攻击是互联网上比较多的一种攻击手法。这些后门软件分为服务器端和用户端, 当黑客进行攻击时, 会使用用户端程序登陆上已安装好服务器端程序的电脑, 这些服务器端程序都比较小, 一般会随附带于某些软件上。有可能当用户下载了一个小游戏并运行时, 后门软件的服务器端就安装完成了, 而且大部分后门软件的重生能力比较强, 给用户进行清除造成一定的麻烦。
2.5拒绝服务攻击
互联网上许多大网站都遭受过此类攻击。实施拒绝服务攻击 (DDoS) 的难度比较小, 但它的破坏性却很大。它的具体手法就是向目的服务器发送大量的数据包, 几乎占取该服务器所有的网络宽带, 从而使其无法对正常的服务请求进行处理, 而导致网站无法进入、网站响应速度大大降低或服务器瘫痪。
现在常见的蠕虫病毒或与其同类的病毒都可以对服务器进行拒绝服务攻击的进攻。它们的繁殖能力极强, 一般通过Microsoft的Outlook软件向众多邮箱发出带有病毒的邮件, 而使邮件服务器无法承担如此庞大的数据处理量而瘫痪。
3 网络安全防范措施
3.1 网络病毒的防范
在网络环境下, 病毒传播扩散快, 仅用单机防病毒产品已经很难彻底清除网络病毒, 必须有适合于局域网的全方位防病毒产品。企业网络是内部局域网, 就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连, 就需要网关的防病毒软件, 加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换, 还需要一套基于邮件服务器平台的邮件防病毒软件, 识别出隐藏在电子邮件和附件中的病毒。所以, 最好使用全方位的防病毒产品, 针对网络中所有可能的病毒攻击点设置对应的防病毒软件, 通过全方位、多层次的防病毒系统的配置, 通过定期或不定期的自动升级, 使网络免受病毒的侵袭。
3.2 配置防火墙
利用防火墙, 在网络通讯时执行一种访问控制尺度, 允许防火墙同意访问的人与数据进入自己的内部网络, 同时将不允许的用户与数据拒之门外, 最大限度地阻止网络中的黑客来访问自己的网络, 防止他们随意更改、移动甚至删除网络上的重要信息。
3.3 采用入侵检测系统
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未 授权或异常现象的技术, 是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录, 入侵检测系统能够识别出任何不希望有的活动, 从而达到限制这些活动, 以保护系统的安全。在校园网络中采用入侵检测技术, 最好采用混合入侵检测, 在网络中同时采用基于网络和基于主机的入侵检测系统, 则会构架成一套完整立体的主动防御体系。
3.4 Web, Email, BBS的安全监测系统
在网络的www服务器、Email服务器等中使用网络安全监测系统, 实时跟踪、监视网络, 截获Internet网上传输的内容, 并将其还原成完整的www、Email、FTP、Telnet应用的内容 , 建立保存相应记录的数据库。及时发现在网络上传输的非法内容, 及时向上级安全网管中心报告, 采取措施。
3.5 漏洞扫描系统
解决网络层安全问题, 首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况, 仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估, 显然是不现实的。解决的方案是, 寻找一种能查找网络安全漏洞、评估并提出修改建议的网络 安全扫描工具, 利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下, 可以利用各种黑客工具, 对网络模拟攻击从而暴露出网络的漏洞。
3.6 IP盗用问题的解决
在路由器上捆绑IP和MAC地址。当某个IP通过路由器访问Internet时, 路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符, 如果相符就放行。
3.7 利用网络监听维护子网系统安全
由于防火墙对于网络内部的侵袭无能为力。在这种情况下, 可以采用对各个子网做一个具有一定功能的审计文件, 为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序。该软件的主要功能为长期监听子网络内计算机间相互联系的情况, 为系统中各个服务器的审计文件提供备份。
4 结束语
网络安全是网络正常运行的前提。网络安全不是单点的安全, 而是整个信息网的安全, 需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护, 首先需要了解安全风险来自于何处。作为一个网络用户, 在强调技术硬件解决信息网络安全重要性的同时, 还要充分认识网络攻击的无边界性、突发性、隐藏性等特点。对于网络防御来源, 它要对付的攻击是难以预测的。对于一个攻击者仅需要发现一个成功的攻击目标, 而防御者需要对所有可能的攻击加以防护。
摘要:在信息化社会建设中, 随着以网络经济为代表的网络应用时代, 网络安全和可靠性成为公众共同关注的焦点。本文主要论述了计算机网络安全防范中涉及的各种攻击类型和具体应对措施。从不同角度解析影响计算机网络安全的情况, 做到防范心中有数, 确保计算机网络的安全与有效运行。
关键词:网络安全,攻击,防范,措施
参考文献
[1]蔡立军:计算机网络安全技术[M].中国水利水电出版社, 2002.
[2]丁志芳, 徐梦春.评说防火墙和入侵检测[J].网络安全技术, 2004, (4) :37-41.
[3]周国民, 黑客苏南与用户防御[J].计算机安全, 2005, (7) :72-74.
关键词:网络信息安全;威胁;方法措施
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 07-0000-01
Network Information Security Technology Protection Measures
Cui Wenyan
(Information Center,Jiangxi Provincial Department of Forestry,Nanchang330038,China)
Abstract:With the rapid development of information technology,
network information growing increasingly furious attacks and crime.In this paper,network information security,the main threat analysis,network security and basic preventive measures are described.
Keywords:Network information security;Threats;Methods and measures
林业工作具有范围大、工作内容复杂的特点,存在信息量大、信息传递不及时的问题,因此,为了提高林业工作效率,加速林业信息化建设是当下林业工作的重点。目前,林业部门已建立起了完整的信息网络平台,同时向外部开放部分信息,实现了林业资源的信息化、信息传输的网络化、和林业政务的信息化。但同时也存在着网络信息的安全隐患,如网上信息披露、篡改和假冒,黑客入侵、病毒蔓延等。因此如何加强林业信息的安全,成为当前迫切需要解决的问题之一。
一、网络信息安全存在的隐患
影响网络信息安全的因素朝着攻击方式综合化、多样化、复杂化的方向发展,归结起来主要有以下三种:
(一)病毒感染。近几年来,计算机病毒的种类不断增加,破坏性也越来越大,特别是一些新病毒或变异性病毒具有很强的隐蔽性。
(二)网络攻击。目前主要的攻击方式有:
1.通过口令攻击程序对原来加密的文件或程序进行解密,使口令显现出来。
2.利用自动检测远程或主机安全性弱点的程序的扫描器。
3.利用邮件作为掩饰,对目标机进行攻击。
(三)网络泄密。由于计算机网络结构中的数据信息是共享的,主机与用户、用户与用户之间通过线路联系,因此,就存在着许多的泄密漏洞。据最新数据统计,造成网络泄密的事件中,因网络管理者的原因造成泄密的占到70%以上。
二、网络信息安全技术防范措施
针对网络信息安全存在的隐患,网络安全信息的方法措施必不可少。从技术上来说,主要包括:防火墙技术、入侵检测技术、数据加密技术、病毒防范技术。
(一)防火墙技术。防火墙是指设置在不同网络或网络安全域之间的系列部件的组合,在内部网和外部网之间构造出一个保护层,并强制性的使所有的访问或链接都必须经过这一保护层进行检查。防火墙的主要功能就是按照一定的安全策略对网络之间传输的数据包和链接方式进行检查,加强对网络之间访问的控制(允许、拒绝、监测)。同时,防火墙本身也具有较强的抗攻击能力,不会被病毒控制。从技术上来分,主要分为三大类:包过滤技术、代理服务技术和状态监控技术。
1.包过滤技术。是在网络层多数据包进行分析、选择,通过对每一个数据包的地址源、目的地址、所用端口号、协议状态等因素,来确定是否允许通过。数据包过滤防火墙具有逻辑简单、价格便宜、易于安装使用、网络性能和透明性好等特定。
2.代理服务技术。当外部网络向内部网络申请服务时,代理服务器先将内部网络的IP地址转换成临时的、外部的IP地址,在对外部网络的申请进行核实后,才会送到内部网络。而内部网络也只接受代理服务器的请求,拒绝外部网络上其他节点的直接请求。
3.状态监控技术。状态监控技术吸收了包过滤和技术和代理服务技术的优点,同时还加强了对数据包内容的检测,在接受申请服务的网址时,不以是否有代理关系为标准,而是通过某种算法来进行识别。
(二)入侵检测技术。入侵检测是对计算机和网络资源的恶意使用行为进行识别和相应处理的系统,是为保证计算机上系统安全而设计的一种能够技术发现并报告系统中未授权或异常现象的技术。其工作工程可以分为三个部分:信息收集、信息分析和结果处理。
1.信息收集。有放置在不同网段的传感器或不同主机的代理权负责收集信息,收集的内容主要包括:系统的状态和行为、网络日志文件的变化、网络流量、非正常的目录和文件改变、非正常的程序执行情况。
2.信息分析。上述被收集到得有关系统、网络、数据及用户活动的信息被送到位于传感器中的检查引擎,进行分析检测,当检测到某种误用模式时,就会产生警告并送至控制台。常用的分析手段包括:模式匹配,统计分析和完整性分析。
3.结果处理。控制台根据警告的内容采取相应措施,或进行重新配置路由器、防火墙、或终止进程、或切断连接、或改变文件属性,也可以只是简单的告警。
(三)数据加密技术。数据加密保护技术是最常用的一种保护技术,通过对数据信息进行加密,来加强对访问权限的限制,从而使得只有指定的用户或网络设备才能解译加密数据。如最常用的对称加密就是双方使用相同的密钥,该算法具有计算量较小,加密速度快,效率高等特点,此外还有非对称加密、单向加密等形式。
(四)病毒防范技术。对病毒的防范,特别是对网络病毒的防范显得尤为重要。因为,网络病毒具有更大的破坏力,而且对被破坏的网络进行修复非常麻烦。目前对网络病毒的方法大多采用以下四种基本方法:
1.基于网络目录和文件安全性方法。
2.采用工作站防病毒芯片。
3.采用Station Lock网络防毒方法。
4.基于服务器的防毒技术。
随着网络技术的发展,网络威胁也越来越大。因此,必须加大林业人员对信息安全的认识,增强安全意思,不断学习最新的网络安全技术,保证网络信息的安全运行,推动林业信息化建设的跨越式发展。
参考文献:
[1]李彦辉,王述洋,王春艳.网络信息安全技术综述[J].林业劳动安全,2007,20(1):25-29
[2]欧阳伟.网络信息安全技术分析[J].信息科技,2008,6:124-127
1、工程质量管理目标
确保优良,争创省优。分项优良率达到90%以上,分部工程优良率达到80%以上.2、程质量管理保证体系
建立以GB/T 19002-IS0 9002:1994为标准的质量体系,并使之有效运行。成立以项目经理为首的TQC委员会,开展群众性的全面质量管理模式。
项目经理部质量检查科,业务上实行双向管理既要受项目经理部的领导,也受公司质量安全处的管理。各专业施工队设专职质量检查员,生产班组设兼职质量检查员,使工地形成“纵向到底,横向到边”的质量管理网络
3、保证工程质量措施
〈1〉建立由公司总工程师直接领导下的项目总工程师--责任工程师 --责任人员的三级质量保证体系。
〈2〉 对施工全过程(以上五个环节)进行质量管理控制,制订各分部分项工程施工流程图及施工方案,设置控制点进行工序质量控制。
〈3〉 加强质量意识教育,提高全体施工人员的质量意识和自身素质,执行自检,互检和专检的“三检”制度和质量否决权制度,以全体施工人员的工作质量来保证工程的总体质量目标。
〈4〉 以工法为依托,使施工程序化、规范化。〈5〉 建立健全现场各项质量管理岗位责任制和规章制度,严格执行施工技术规范。开工前必须有施工方案,专业责任工程师及工长必须对施工班组进行技术交底,并作好施工记录,使全体施工人员对设计技术要求,质量标准作到心中有数,创优质工程的目标一致。
〈6〉 专业责任工程师和质检员在开工前针对工程情况设置的质量控制点,应全面了解,在施工中严格按质量控制点进行监检,对材料、机具、各工序、各项检测进行质量控。对存在的问题及时解决。
〈7〉 在工程施工的全过程中,质保工程师定期组织专业责任工程师进行质量检查,质检人员和生产技术、质量、安全管理部组织人员,不定期对工程进行工程质量的监督检查,通过检查,对发现的质量事故和隐患下达“质量整改通知单”,责成有关责任人员限期整改达标。
〈8〉 为加强工程质量管理,将执行工程奖优罚劣的办法,每项工程开工前,即与施工班组制定工程质量奖罚条件,数额和办法,且将该项目负责管理人员的奖罚与班组挂钩。
〈9〉 加强工程档案管理。施工原始记录和工程质量资料,记录着施工全过程的轨迹,是质量状况的工作见证。因此,各专业必须做到施工记录与施工同步完成,应将工程档案管理与质量管理一样。
10〉 现场施工管理人员和作业人员必须虚心接受建设单位和工程监理单位和当地劳动部门,质检部门的监督,认真听取意见,以确保工程质量。
〈11〉 完善技术交底制,项目总工程师对施工队,施工队对工长,工长对班长,班长对操作工人,逐级进行技术交底,并办理签字手续,明确责任。在施工过程中,交底人负责检查技术交底内容的执行情况,及时纠正存在的问题。
〈12〉 工程用材料要符合设计规定的规格与质量,并具有材质证明和产品合格证,否则,要进行物理和化学试验的复检,不合格者不得投入使用。材料采用购前报业主审查规格、型号,并经业主查验或检测。材料的变更和代用必须严格执行审批手续,并且应以“技术核定单”和“材料代用单”的形式予以签证。
〈13〉 技术资料搜集整理工作实行分工负责制。
〈14〉 加强隐蔽工程验收严把材料质量关,对进场的各种主要材 料必须有材质证明,钢材、水泥还须有复试报告,水泥按不同品种分开存放以防错用。
〈15〉 绑扎钢筋前要熟悉图纸,按钢筋翻样单及施工图纸查对成 型钢筋的品种规格型号,钢筋接头位置和搭接长度应符合设计图纸和施工规范的要求。
〈16〉 为便于拆模,保证混凝土表面质量,模板必须涂刷隔离剂,拆模后模板表面清理干净,木模须浇水润湿,各类模板拼缝应严密防止漏浆影响质量。对混凝土工程易发生的质量通病如拆模后掉角、漏浆、烂根、气泡、钢筋位置不准、露筋、保护层不够等问题均须制定有效预防措施并付诸实施。
〈17〉 各种焊缝焊条必须符合设计要求,焊工必须有合格证书并 有专人检查,不合格者重焊。工期保证措施
1、工期管理目标
该工程工期为四个月,我公司组织技术过硬的专业化人才及管理人员争取提早完工。
2、保证工程工期的技术组织措施
<1> 自上而下,强化计划观念,始终坚持时间就是经济效益和社 会效益的指导方针,我们按照工期的总体要求,采取长计划、短安排、月计划、日安排的办法,每星期召开一次现场办公协调会,检查督促计划落实情况、物质供应情况,确保工程顺利进行。
<2> 根据该工程工期短的特点,考虑安排三班制作业法,同时作 好晚间照明和防雨的准备,做到小雨不停工,减少因天气影响工期。
<3> 投入充足的机械设备和周转材料,加强主材和构件进场的计 划管理,保证施工的连续性。
<4> 考虑该工程施工现场场地情况,钢筋、木制作现场加工成型,减少二次搬运,循环施工周期。
<5> 实行“三工序”管理,及时分析工序能力,确保一次性成活,既减少返工浪费,又不能造成返工、窝工现象。
<6> 分项、分部工程的施工,均采用五定制度;即:定任务、定 工期、定标准、定工资、定奖罚,在保证质量的前提下力求缩短工期。
<7> 控制农忙假日季节不停工。
<8> 本工程选派有施工经验的领导班子,关键时刻,发挥公司优势,当工作需要时可选派公司专业突击队进行任务突击。
<9> 在满足工程总工期的前提下,编制各施工阶段各施工节点的 施工作业计划,并制订出完成计划的有效措施。
<10> 根据各施工阶段工期长短,难易程度组织分区分段水平流水作业。
<11> 采用先进的施工技术和施工工艺。
<12> 设计单位、建设单位、施工单位三方紧密配合通力协作,工程开工要求设计代表、甲方代表监理工程师进驻施工现场。使工程在进行中出现的各类有关问题能得到及时解决,确保各部位施工顺利进行。
保证安全生产措施
1、安全保证目标
<1> 一般工伤事故频率不超过3‰,杜绝重大伤亡事故和重大机械 设备事故发生,不发生重大火灾事故
<2> 施工现场安全施工等级达到《建筑施工安全检查标准》(JGJ59-99)规定的优良标准。
2、建立安全保证体系
成立以项目经理为组长的安全管理小组,实行安全值日制,定期组织安全检查,每月不得不于三次。
安全管理小组由各作业队的队长,班组组长,施工员及各专业工种的负责人组成。
3、保证安全生产的技术组织措施 项目经理对本单位安全生产工作负全面领导责任,主管生产的副经理对本单位安全生产负直接领导责任。
对行政干部和工程技术人员进行安全教育,及时纠正或处理忽视安全的思想和行为,对安全生产有成绩的单位和人员进行表扬或提出奖励意见。
贯彻“安全第一、预防为主”的方针,安全生产要同生产工作同时计划、布置、检查、总结、评比,做到安全工作经常化、制度化、具体化。做到在任何情况下,都能保证生产安全。
参加本单位的安全检查,对查处的问题,进行分析,提出改进措施。
审查和推广新技术、新机具及合理化建议时,应认真审查或提出相应的安全措施,促其实现。
组织各项安全生产、规章制度和安全技术操作规程、安全技术措施的贯彻落实。
<1> 贯彻执行党和国家关于安全生产的一系列方针、政策、法 律、法规、条例和规定,采取一切必要措施和手段,强化施工安全管理,提高安全施工水平,确定严格的安全施工秩序以保证施工人员在施工中的安全与健康。
<2> 贯彻执行“安全第一、预防为主”的方针,严格执行中华 人民共和国电力行业标准(DL5009.1-92)《电力建设安全工作规程(火电发电厂部分)》、电力部《电力建设安全施工管理规定》、《电力建设安全施工管理若干规定》、和项目法人有关安全规定及各自行业安全工作规程。
<3> 建立健全安全管理体系网络,成立以项目经理为首的安全 生产委员会,委员由有关部门负责人组成,负责安全监督管理工作,项目经理是安全生产第一责任人,必须亲自抓安全,坚持安全施工岗位责任制,加强安全教育宣传,组织安全技术培训。
<4> 建立健全项目、工区(厂、站、队)班组三级安全监督网 络。项目部成立安全检查科,设立专职安全员。班组配备兼职安全员,形成一个专职与兼职相结合的安全监督网。
<5> 在编制施工组织设计和单位工程施工方案时,必须有切实 可行的安全保证措施,对重要部位和危险性比较大的单位工程,在施工前还必须编制专项的安全技术保证措施,报项目主任工程师和安监部门审批后严格执行。
<6> 现场施工的工长必须按照自己分管的分部分项工程进行书 面安全技术交底,施工现场严格按照标准做好安全防护工作,如不按上述规定做,发生事故,施工工长负主要责任。
<7> 施工现场实行施工证制度,作业人员凭证进场施工,施工 证做到醒目、整齐、标准、配带一致。
<8> 加大安全宣传力度,施工现场要悬挂醒目的安全标语,危险 地方要设安全警示牌,实行班前安全会制度,定期举行安全板报,在职工中广泛开展“安全周”、“安全月”、“安全百日无事故”活动,提高全员安全意识。
<9> 对高温季、冬、雨期要制定专项安全技术保证措施,确保施工 安全。
<10> 加大安全生产奖罚力度,严厉处罚各种违章行为,消除违 章作业现象。
<11> 施工现场的排水设施应全面规划,排水沟的截面及坡度应 经计算确定,其位置不得妨碍交通。
<12> 施工现场及其周围的悬崖、陡坡、深坑及高压带电区等均 应有防护设施及警告标志。
<13> 易燃易爆物品、有毒物品应分别存放在与普通仓库隔离的 专用库内,并按有关规定严格管理,库内配备足够的消防器材。
<14> 认真执行施工组织设计、方案和作业指导书。
<15> 在编制施工组织设计时,必须要有针对性强的安全措施或 编制有关的专项安全技术施工组织设计。
<16> 在场地悬挂“五牌一图”(工程概况牌、管理人员名单及监 督电话牌、消防保卫牌、安全生产牌、文明施工牌和施工现场总平面布置图)。
<17> 基本上备齐安全生产用的台帐,制定具体详细的管理办法和 制度。
<18> 对所有进场的施工人员进行安全教育,项目与施工队签定 《安全生产责任合同》,指导施工队配备相应的安全组织机构,并接受项目部安全部门统一管理。
<19> 施工现场周围与外界隔开,禁止非施工人员入内
<20> 冬季施工应先清除操作地点的冰雪,严禁恶劣气候进行施 工,高耸结构的作业要安装避雷设施。
<21> 施工现场必须设总配电箱。配电箱和开关箱的装设环境应 符合下列要求:干燥、通风、常温、无热源烘烤、无液体侵蚀;无严重瓦斯、蒸汽、烟气及其它有害杂质;无外力撞击和强烈振动、防雨、防尘;配电箱及开关箱定期和及时检修。
<22> 施工中应注意以下问题:
(1)上高空作业人员均需检查体格,有高血压、贫血等症的 人严禁进行高空作业。
(2)施工地点的周围划定危险区一般不小于20m。
(3)对施工人员作好安全教育,每天上岗作好安全检查与交 底,戴好安全帽,系好安全带。
(4)要经常保持上下联系设备的正常运转。〈23〉 严格执行安全生产“十不准”规定
(1)不戴安全帽、赤足、穿拖鞋、高跟鞋、裙裤不准进入现 场。
(2)不准现场电气线路不按规定架设。
(3)不设安全网、不扣安全带不准进行高处作业。
(4)不准电动机械设备不按规定接零、接地和无触电保护器。(5)不准各种机械设备无安全装置,带病作业和超负荷作业。(6)高处作业不准沿外架上下人,卷扬机料盘不准上下人。(7)非专职机械工和无操作证人员,不准操作电气和各种机 械设。
文明施工及保护措施
1、文明施工管理目标 严格执行建设部关于现场文明施工及考核办法,创省级文明工地。
2、文明施工及环保措施
〈1〉 现场搭建临时水厕所,建立化粪池,禁止在施工现场范围内随 地大小便违者罚款。
〈2〉 施工污水必须有组织的通过排水沟流入工地临时沉淀池待泥浆 沉淀、溢出清水排入沟渠内,并做到泥浆及时外运。
〈3〉 施工过程中产生的建筑垃圾及时运出场外合适地点。运输车辆 进出现场保持清洁,做到不污染路面。在接近工程移交时,及时拆除施工用机械设备,临时施工用房,移交时做到现场干净。
〈4〉 除设有符合规定的装置外,不得在施工现场熔融沥青或者焚烧 油毡、油漆以及其他会产生有毒有害烟尘和恶臭气体的物质。
〈5〉 使用密封式的圈筒或者采取其他措施处理高空废弃物。〈6〉 采取有效措施控制施工过程中的扬尘,如搅拌机加防尘罩等。
〈7〉 禁止将有杂物及废弃物用作土方回填。
〈8〉 对搅拌机、卷扬机、震动机等施工机械产生的噪音,应采取有 效控制措施,按照市有关环保管理的规定组织施工。
〈9〉 应当按照施工总平面布置图设置各项临时设施。堆放大宗材料、成品、半成品和机具设备,不得侵占场内道路及安全防护等设施。
〈10〉 施工现场必须设置明显的标牌,标明工程项目名称、建设 单位、设计单位、施工单位、项目经理和施工现场总代表人的姓名,开、竣工日期,施工许可证批准文号等。施工单位负责施工现场标牌的保护工作。
〈11〉 施工现场的主要管理人员在施工现场应当佩戴证明其身份 的证卡。
〈12〉 施工现场的用电线路、用电设施的安装和使用必须符合安装规范和安全操作规程,并按照施工组织设计进行架设,严禁任意拉线接电。施工现场必须设有保证施工安全要求的夜间照明;危险潮湿场所的照明以及手持照明灯具,必须采用符合安全要求的电压。
〈13〉 施工机械应当按照施工总平面布置图规定的位置和线路设 置,不得任意侵占场内道路。施工机械进场必须经过安全检查,经检查合格的方能使用,施工机械操作人员必须建立机组责任制,并依照有关规定持证上岗,禁止无证人员操作。
〈14〉 应该保证施工现场道路畅通,排水系统处于良好的使用状 态;保持场容场貌的整洁。在车辆、行人通行的地方施工,应当设置沟井坎穴覆盖物和施工标志。
〈15〉 必须执行国家有关安全生产和劳动保护的法规,建立安全 生产责任制,加强规范化管理,进行安全交底,安全教育和安全宣传,严格执行安全技术方案。施工现场的各种安全设施和劳动保护器具,必须定期进行检查和维护,及时消除隐患,保证其安全有效。
〈16〉 应当做好施工现场安全保卫工作,采取必要的防盗措施,在现场周边设立围护设施。周围应当设置遮挡围拦,设置相应的围护设施。非施工人员不得擅自进入施工现场。
〈17〉 施工单位应当严格按照《中华人民共和国消防条例》的规 定,在施工现场建立和执行防火管理制度,设置符合消防要求的消防设施,并保持完好的备用状态。在容易发生火灾的地区施工或者储存、使用易燃易爆器材时,应当采取特殊的消防安全措施。
〈18〉 施工现场发生的工程建设重大事故处理,应依照《工程建 设重大事故报告和调查程序规定》执行。
〈19〉 加强教育和协调,土建与安装应紧密配合,互相提供方便,保护好对方和自己的成品,尽量减少凿洞剔槽现象反对只顾自己方便不为他人着想的不文明施工方法。
〈20〉 场内修建的临时道路,素土夯实后上铺8-10cm白灰炉渣,临时道路两侧修筑排水沟道路两侧不准堆放建筑材料和其它杂物。
〈21〉 各分部、分项工程应做到计划供料工作完毕工完料净,施 工现场定期整理、清理打扫,混凝土搅拌机、砂浆搅拌机周围必须每天清理实行挂牌交接班制度,做到三清五好。冬雨期施工措施
1、雨期施工措施
〈1〉 雨期要做好施工现场的排水工作,施工现场地势较低时,周围应设土堤,防止地基内进水,造成钻机倾斜倒塌事故发生。
〈2〉 水泥按不同品种、标号、出厂日期,必须做好先收先用,后收后用,水泥库要加高台,四周有排水沟,保证水泥库不漏不湿。
〈3〉 新浇筑的混凝土,如遇大雨用油毡、草袋或塑料布覆盖,防止破坏水泥表面。
〈4〉 所有的机电设备,要搭设简易棚,防止电机和开关受潮。
〈5〉 雨后有专人检查各种设备、锚固、设施是否松动、变形,发现异常立即处理,对钻机钻位件进行检查,如发现有变形、倾斜、沉陷,应立即加固扶正。
2、冬期施工措施
〈1〉 冬期施工要充分做好准备,认真执行冬期施工规范,落实测温检查、测量记录,做好温度急剧变化报告。
〈2〉 冬期施工中尽量安排在白天浇筑混凝土,以充分选用白天天气温度上升的有利条件。混凝土搅拌用热水,水温控制在50-70℃之间。
〈3〉 混凝土搅拌时间较正常延长不少于3分钟,当天浇筑的混凝土,每天晚上要用塑料布覆盖,在上盖草袋,并拴牢。
〈4〉 冬期施工尽量用木模,施工缝必须留置时,应将混凝土表面凿净,铺同标号的热水泥砂浆一层,然后继续浇筑混凝土。
〈5〉 合理处理冻土,对回填土一定要做好必要的保温措施,回填前必须除净冰雪及冻土层,然后分层夯填,达到设计规定的密实度。
〈6〉 拌制砂浆所用的砂、石不得含有冰块和大于1cm的冻结块,当天用砂当天筛选,防止冻结块混入。
〈7〉 在负温条件下使用的钢筋施工过程中要加强管理和检验,钢筋在运输、加工过程中注意防止撞击、刻痕等缺陷。
1、建立严格的用火用电制度。墙上粘贴“禁止使用明火"等宣传标语,确定专人巡查及时消除遗留烟头等火种隐患。二是加强电气防火安全管理,做到定人定设备,不得超负荷用电,不得擅自拉接临时电线,严格安全操作规程。三是禁止在KTV场所内带入和燃放烟花爆竹等易燃物品。
2、严格检查疏散通道,安全出口是否畅通,消防设施是否完好有效。
3、建立健全消防安全管理制度。场所务必结合实际状况制定相应的消防安全管理制度和应急疏散预案,建立单位防火档案,督促从业人员在日常管理服务中将消防安全工作落实到位。
①环境保护费:是指施工现场为达到环保部门要求所需要的各项费用。
②文明施工费:是指施工现场文明施工所需要的各项费用。
③安全施工费:是指施工现场安全施工所需要的各项费用。
④临时设施费:是指施工企业为进行建设工程施工所必须搭设的生活和生产用的临时建筑物、构筑物和其他临时设施费用。包括临时设施的搭设、维修、拆除、清理费或摊销费等。
2、二次搬运费:
是指因施工场地条件限制而发生的材料、构配件、半成品等一次运输不能到达堆放地点,必须进行二次或多次搬运所发生的费用。
3、夜间施工增加费:
是指因夜间施工所发生的夜班补助费、夜间施工降效、夜间施工照明设备摊销及照明用电等费用。
4、冬雨季施工增加费:
是指在冬季或雨季施工需增加的临时设施、防滑、排除雨雪,人工及施工机械效率降低等费用。
5、已完工程及设备保护费:
是指竣工验收前,对已完工程及设备采取的必要保护措施所发生的费用。
6、特殊地区施工增加费:
是指工程在沙漠或其边缘地区、高海拔、高寒、原始森林等特殊地区施工增加的费用。
7、工程定位复测费:
是指工程施工过程中进行全部施工测量放线和复测工作的费用。
8、大型机械设备进出场及安拆费:
是指机械整体或分体自停放场地运至施工现场或由一个施工地点运至另一个施工地点,所发生的机械进出场运输及转移费用及机械在施工现场进行安装、拆卸所需的人工费、材料费、机械费、试运转费和安装所需的辅助设施的费用。
9、脚手架工程费:
然而, 随着信息网规模的逐渐扩大和系统应用的不断深入。各种网络安全问题也随之而来。例如系统不稳定、网速缓慢或瘫痪:访问登录失败、设备和信息安全事故、黑客和计算机病毒入侵等故障, 严重影响, 网络的正常使用, 成为阻碍网络进一步深化和发展的瓶颈。因此, 研究网络安全防范技术具有十分重要的意义。
1 计算机网络安全的概念
网络安全从本质上讲就是网络上的信息安全, 指网络系统的硬件、软件及数据受到保护, 免受破坏、更改和泄露, 系统可靠正常地运行, 网络服务小中断;从用户的角度来看, 他们希望涉及个人和商业的信息在网络上传输时受到机密性、完整性和真实性的保护, 避免其他人利用窃听, 篡改、抵赖等于段对自己的利益和隐私造成损害和侵犯;从网络运营商和管理者的角度来说, 他们希望对本地网络信息的访问、读写等操作受到保护和控制, 避免出现病毒、非法存取、拒绝服务和网络资源的非法占用和黑客的攻击。
计算机安全主要是为数据处理系统建立和采取的技术和管理的安全保护, 保护计算机硬件、软件数据不因偶然和恶意的元凶而遭到破坏, 更改和泄漏。从本质上来讲, 网络安全包括组成网络系统的硬件, 软件及其住网络上传输信息的安全性, 使其不致因偶然的或者恶意的攻击遭到破坏。网络安全既有技术方面的问题, 也有管理方面的问题, 两方面相互补充, 缺一不可。
2 网络安全的隐患
对计算机信息构成不安全的因素很多, 其中包括人为的因素、自然的因素和偶发的因素。其中, 人为因素是指一些不法之徒利用计算机网络存在的漏洞, 或者潜入计算机房, 盗用计算机系统资源, 非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面:
2.1 计算机网络的脆弱性
互联网是对全世界都开放的网络, 任何单位或个人都可以在网上方便地传输和获取各种信息, 互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。在使用互联网时应注意以下几项不可靠的安全性。
2.1.1 网络的开放性, 网络的技术是全开放的, 使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击, 或是来自对网络通信协议的攻击, 以及对计算机软件、硬件的漏洞实施攻击。
2.1.2 网络的国际性, 意味着对网络的攻击不仅是来自于本地网络的用户, 还可以是互联网上其他国家的黑客, 所以, 网络的安全面临着国际化的挑战。
2.1.3 网络的自由性, 大多数的网络对用户的使用没有技术上的约束, 用户可以自由的上网, 发布和获取各类信息。
2.2 操作系统存在的安全问题
操作系统是一个支撑软件, 是计算机程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能, 主要是管理系统的软件资源和硬件资源。操作系统软件自身的不可靠安全性, 是计算机系统开发设计的不周而留下的破绽, 都给网络安全留下隐患。
2.2.1 操作系统结构体系的缺陷。操作系统本身有内存管理、CPU管理、外设的管理, 每个管理都涉及一些模块或程序, 如果在这些程序里面存在问题, 比如内存管理的问题, 外部网络的一个连接过来, 刚好连接一个有缺陷的模块, 可能出现的情况是, 计算机系统会因此崩溃。所以, 有些黑客往往是针对操作系统的不完善进行攻击, 使计算机系统, 特别是服务器系统立刻瘫痪。
2.2.2 操作系统支持在网络上传送文件、加载或安装程序, 包括可执行文件, 这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能, 比如FTP, 这些安装程序经常会带一些可执行文件, 这些可执行文件都是人为编写的程序, 如果某个地方出现漏洞, 那么系统就可能会造成崩溃。像这些远程调用、文件传输, 如果生产厂家或个人在上面安装间谍程序, 那么用户的整个传输过程、使用过程都会被别人监视到, 所有的这些传输文件、加载的程序、安装的程序、执行文件, 都可能给操作系统带来安全的隐患。所以, 建议尽量少使用一些来历不明, 或者无法证明它安全性的软件。
2.2.3 操作系统有守护进程的防护功能, 它是系统的一些进程, 总是在等待某些事件的出现。所谓的守护进程, 就是监控病毒的监控软件, 当有病毒出现就会被捕捉。但是有些进程是一些病毒, 碰到特定的情况就会把用户的硬盘格式化, 这些进程就是很危险的守护进程, 平时可能不起作用, 可是在某些条件下发生后, 就会发生作用。如果操作系统守护进程被人为地破坏掉就会出现这种不良的安全隐患。
3 网络安全的防患措施
上面已经分析了网络安全所存在的一系列隐患, 其中包括网络本身所具有的脆弱性和一些管理上的失当等原因。而作为计算机用户, 应该积极地采取有效的措施进行防患, 以避免严重后果发生的可能性。网络安全采用的主要防范措施如下:
3.1 提高安全意识, 加大安全管理力度
(1) 配备专业的安全管理人员。安全管理要有专人负责, 同时还要有技术人员去落实。 (2) 控制对网络的访问和使用。控制用户对网络的访问和使用的目的是保证网络资源不被非法使用和非法访问。 (3) 增强防病毒意识。查、杀病毒是确保网络系统安全的必不可少的重要手段。 (4) 及时做好数据备份工作, 确保网络信息的安全。
3.2 及时修补“漏洞”
网络软件不可能无缺陷、无漏洞, 这些漏洞和缺陷正是黑客攻击的首选目标。
3.3 利用网络安全技术
3.3.1 防火墙技术
目前保护网络安全最主要的手段之一就是构筑防火墙。防火墙是一种形象的说法, 其实它是一种计算机硬件和软件相结合的技术, 是在受保护网与外部网之间构造一个保护层, 把攻击者挡在受保护网的外面。这种技术强制所有出入内外网的数据流都必须经过此安全系统。它通过监测、限制或更改跨越防火墙的数据流, 尽可能地对外部网络屏蔽有关受保护网络的信息和结构来实现对网络的安全保护。因而防火墙可以被认为是一种访问控制机制, 用来在不安全的公共网络环境下实现局部网络的安全性。
3.3.2 身份认证
身份认证是任何一个安全的计算机所必需的组成部分。身份认证必须做到准确无误地将对方辨认出来, 同时还应该提供双向的认证, 即互相证明自己的身份, 网络环境下的身份认证比较复杂, 因为验证身份的双方都是通过网络而不是直接接触, 传统的指纹手段等已无法使用, 所以目前通常采用的是基于对称密钥加密或公开密钥加密的方法, 以及采用高科技手段的密码技术进行身份验证。
3.3.3 访问控制
访问控制也叫接入控制, 阻止非授权用户进入网络, 防止任何对计算机资源和通信资源的非授权访问。即根据用户的身份赋予其相应的权限, 也就是说按事先确定的规则决定主体对客体的访问是否合法。访问控制主要通过注册口令、用户分组控制、文件权限控制三个层次来实现。
3.3.4 基于密码论的技术
密码技术是集数学、计算机科学、电子与通信等诸多学科于一体的交叉学科, 是保护信息安全的主要手段之一, 它不仅具有保证信息机密性的信息加密功能, 而且具有数字签名、身份验证、秘密分存、系统安全等功能。
(1) 密钥技术。密钥技术的任务是在一个密码系统中控制密钥的选择和分配。密钥是一段数字信息, 它与加密算法相互作用, 以控制信息的加密。 (2) 数字签名。数字签名是一种用于鉴别的重要技术。数字签名是一个数, 它依赖于消息的所有位以及一个保密密钥。它的正确性可以用一个公开密钥来检验。数字签名可以用于鉴别服务, 也可以用于完整性服务和无拒绝服务。当数字签名用于无拒绝服务时, 它是和公证一起使用的。公证是通过可信任的第三方来验证消息的。 (3) 验证技术。验证技术可分为基于共享密钥的认证和基于公钥的认证。前者实际上是执行一种查询—问答协议, 发送方发送一个随机数给接收方, 接收方解密后以一种特殊形式转换它并传回结果, 从而实现认证。该协议的关键是如何建立共享密钥。
3.3.5 反病毒软件
即使有防火墙、身份认证和加密措施, 人们仍担心遭到病毒和黑客的攻击。随着计算机网络的发展, 携带病毒和黑客程序的数据包和电子邮件越来越多, 打开或运行这些文件, 计算机就有可能感染病毒。假如安装有反病毒软件, 就可以预防、检测一些病毒和黑客程序。
总之, 网络安全是一项复杂的系统工程, 涉及技术、设备、管理和制度等多方面的因素, 安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术, 将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来, 形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重, 安全技术必须结合安全措施, 并加强网络立法和执法的力度, 建立备份和恢复机制, 制定相应的安全标准。此外, 由于网络病毒、网络犯罪等技术是不分国界的, 因此必须进行充分的国际合作, 来共同对付日益猖獗的网络犯罪和网络病毒等问题, 确保网络安全。
参考文献
[1]白斌.防火墙在网络安全中的应用[J].科技创新导报, 2007 (35) .
[2]彭, 高.计算机网络信息安全及防护策略研究[J].计算机与数字工程, 2011 (01) .[本文转自:lunwen.1kejian.com]
[3]陈爱梅.基于防火墙技术的网络安全的研究[J].科协论坛 (下半月) , 2008 (05) .
本文系统的分析了目前高职院校中校园网在网络安全方面存在的隐患和问题,并根据这些问题提出了维护改善网络安全的措施手段,为建设安全的高职院校校园网起到了一定的指导作用。
关键词:校园网;网络安全;网络安全的维护
中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2012) 10-0000-02
一、引言
在社会不断地进步,互联网在生活中扮演的角色越来越重要,人们的工作、学习和生活已经离不开互联网。近年来,在高职院校,为方便师生的学习、工作,纷纷组建了校园网,校园网的发展也非常迅速,不过由于其起步较晚,软硬件设施较差,在组建校园网运行中存在着很多不足之处,导致了现存的高职院校校园网存在足多隐患的局面,高职院校校内网的安全问题也益发凸显。
二、目前高职院校校园网存在的隐患及问题
高职院校的校园网网络安全存在很大的隐患,这给广大师生的学习,工作都带来很大的不便,更有甚者回影响到学校、师生的利益。这些隐患主要体现在以下几个方面:
(一)互联网的开放性决定了校园网的安全更容易受到攻击
互联网网络的通信协议是开放性的,通信协议是互联网通信的基础,目前高职院校校园网普遍使用TCP/IP协议簇,而通用性和开放性是TCP/IP协议簇的一大特点,基于这种特点,只要具备了一定的技术就可以分析并使用这一协议,这就造成了校园网在通信上的漏洞。数据窃听(Packet Sniff):TCP/IP协议数据流采用明文传输,因此数据信息很容易被窃听、篡改和伪造。特别是在使用含有用户账号、口令的数据包进行通信时,使用Sniff,Snoop或网络分析仪等可以对以上信息进行截取,达到攻击的目的。例如:源地址欺骗(Source address spoofing);源路由选择欺骗(Source Routing spoofing);鉴别攻击(Authentication Attacks);TCP序列号欺骗(TCP Sequence number spoofing);ICMP攻击(工CMP Attacks);拒绝服务((DOS)攻击;IP栈攻击(IP Stack Attack)等,这种由于互联网的根本属性而来的漏洞,不能够彻底解决,但是由于校内网的特点却更容易使其安全受到攻击。
(二)硬件设施的落后导致其安全隐患巨大
高职院校的校园网虽然发展迅速,但由于其起步较晚,加之在建设校园网的过程中,大部分高职院校并没有进行大幅度的改变,而是在原有局域网的基础上进行一些整改,这种硬件上的落后必然导致校园网的安全隐患。
(三)系统防火墙抵抗外来攻击入侵能力较弱
校园网的系统防火墙是抵御外来入侵的有效手段,对于外来的攻击能提供有效的屏蔽,但目前大部分高职高校的校园网系统却存在很多漏洞,容易被不法分子利用,校园网的防火墙能力也比较弱,对于拥有一定技术的黑客而言基本形同虚设。
(四)網络安全管理存在巨大的缺陷,非常不完善
网络的管理能够很大程度上消除校园网的安全隐患,但大部分高职院校学院网络的管理相对比较较混乱,没有统一的网络出口、网络管理软件和网络监控、日志系统,缺乏上网的有效监控和日志。这种管理能力的欠缺也是导致目前高职院校网络安全问题的一大原因。
(五)校内人员安全意识单薄,并出现内部攻击校园网的情况
微型计算机的普及使得拥有个人计算机的学生数量在飞速的增长,但是除了个别对于计算机比较熟练地用户以外,目前,很大一部分的学生对于计算机的安全意识比较单薄,比如:安全软件更新不够,系统的漏洞更是比比皆是,这些问题导致了校园网的计算机更容易沾染病毒,而基于校内网特点,这带来的后果往往更加严重。此外,校园网的防火墙虽然能够对于校外的入侵起到一定抵御作用,可是对于来自校园网内部的攻击的防护能力却基本为零,而根据研究,目前基本上校园网受到的大部分攻击都是来自校内,这主要是由于校园内的人员大多属于有想法,有冲劲的年轻人,加之互联网上的攻击软件,黑客软件比比皆是,再加上目前国内外舆论对于黑客行为的不可观的评价,这就对于年轻人带来很大的诱惑,希望通过一些比较出位的手段来获得心理的满足,于是,攻击校园网也就成了一种可选择的手段。
(六)高职院校的特殊性导致其更易受到攻击
校园网的一大特点即是速度和规模上比较大,由于存在以上隐患,对于不法之徒而言,攻击、入侵校内网的效率相对而来就会更高,目前,越来越多的黑客把目标瞄向了校园网,加之层出不穷的网络病毒在校园网内传播的更加迅速,虽然校园网目前大都建立了防火墙,但这些依旧给校园网的安全带来很大的压力。
三、针对高职院校校园网存在问题的改善意见及措施
针对我国目前高职院校校园网存在的问题,学校应该从提高技术,增强防范意识,提高软硬件设施等方面出发。
(一)加大基础设施投入
良好的基础设施是改善校园网现存问题的基础,工欲善其事,必先利其器,没有好的硬件设施,一切只是空中楼阁,在这方面应该做的工作有很多,首先,应以高性能的防火墙来替代落伍的防火墙,做到外部人员只能够访问允许访问的资源,对于不开放的资源做到有效地隔离;其次,建设有效全面杀毒系统,有效地杀毒系统能够解决校内网中木马病毒泛滥的现状,最大程度上保证用户的利益;第三,完善系统漏洞,减少给不法分子有机可趁的机会;最后,安装旁路监听性检查系统。
(二)提升校园安全防范意识
相对于加大基础设施建设的意见,提升安全意识是更具有主观能动性的意见,只有全校师生的安全防范意识提升了,才能够有效地杜绝很多不必要的安全隐患,这是一种环境的建设,只有,这这种环境中安全才能够有效地得以保障。
(三)增强技术能力
科学技术是第一生产力,没有可靠的技术则在面对问题时会不知所措,基于互联网的飞速发展,再多的基础设施也不能完全的保证校园网的安全,而技术的提高却可以很好的弥补这方面的缺失。比如防火墙技术:防火墙技术包括动态的封包过滤、应用代理服务、用户认证、网络地址转接、IP防假冒、预警模声、日志及计费分析等功能可以有效地将内部网与外部网隔离开来保护校园网络不受未经授权的第三方侵入,没有技术则即使有了有效地防火墙却也不能得到很好的利用。此外,限制IP的访问等等技术也将在建设安全校园网中起到至关重要的作用。
(四)加强网络管理
网络的管理能够很大程度上消除校园网的安全隐患,建设统一的网络出口、网络管理软件和网络监控、日志系统,缺乏上网的有效监控和日志。此外,加强网络管理还将对于校园内的攻击起到很好的遏制作用,弥补防火墙只对外部入侵有效地不足之处。
(五)做好应对突发情况的应对工作
高职院校校园网由于其特殊性,安全问题有诸多不足,无论是外部的入侵抑或内部人员的误操作都可能给校园网的数据资料带来毁灭性的打击,做好应对突发情况的应多工作至关重要,比如重要资料及时备份等,这样在突发事件发生后更够迅速的维持校园网的稳定,最大程度的减少学校师生的损失,此外备份的资料应该涵盖全方位、各层次,并对于软硬件的选择应该慎之又慎,不可只选择硬件而忽略软件的重要性。
四、结论
虽然,我国目前高职院校的校园网发展迅速,但是由于互联网、校园网的本身属性,加之大部分院校对于校园网安全的不重视以及学生的安全意识浅薄导致了如今校园网的安全上存在诸多不足之处,但是我们可以通过加大基础建设、增强安全技术以及提高安全意识来解决这一问题,虽然依旧有很长的路要走,但我们始终坚信“路漫漫其修远兮,吾将上下而求索”,通过我们的努力,一定会有一个更安全更健康的校园网。
参考文献:
[1]费晶,陈元,王丽娜.信息系统的安全与保密[M].北京:清华大学出版社,2009
[2]Lars Klander.挑战黑客-网络安全的最终解决方案[M].陈永剑.北京:电子工业出版社,2010,6
[3]李亚恒,唐毅.網络安全监测系统[J].计算机工程,2011,4:127-129
【网络安全防范措施包括】推荐阅读:
网络安全威胁主要包括05-08
个人网络安全防范10-04
安全保卫防范措施01-23
安全防范措施落实06-24
安全隐患防范治理措施09-20
夏季安全行车防范措施11-01
食品安全防范措施11-17
安全防范预案措施01-04
护理安全措施与防范05-06
员工安全防范应急措施05-31
