對計算機信息構成不安全的因素很多, 其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網路存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬體設備、編制計算機病毒。人為因素是對計算機信息網路安全威脅最大的因素,垃圾郵件和間諜軟體也都在侵犯著我們的計算機網路。計算機網路不安全因素主要表現在以下幾個方面:
1、 計算機網路的脆弱性
互聯網是對全世界都開放的網路,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。互聯網的不安全性主要有以下幾項:
(1)網路的開放性,網路的技術是全開放的,使得網路所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網路協議的攻擊,以及對計算機軟體、硬體的漏洞實施攻擊。
(2)網路的國際性,意味著對網路的攻擊不僅是來自於本地網路的用戶,還可以是互聯網上其他國家的黑客,所以,網路的安全面臨著國際化的挑戰。
(3)網路的自由性,大多數的網路對用戶的使用沒有技術上的約束,用戶可以自由地上網,發布和獲取各類信息。
2、操作系統存在的安全問題
操作系統是作為一個支撐軟體,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟體資源和硬體資源。操作系統軟體自身的不安全性,系統開發設計的不周而留下的破綻,都給網路安全留下隱患。
(1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序裡面存在問題,比如內存管理的問題,外部網路的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是伺服器系統立刻癱瘓。
(2)操作系統支持在網路上傳送文件、載入或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網路很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那麼系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那麼用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、載入的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟體。
(3)操作系統不安全的一個原因在於它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端伺服器上安裝「間諜」軟體的條件。若將間諜軟體以打補丁的方式「打」在一個合法用戶上,特別是「打」在一個特權用戶上,黑客或間諜軟體就可以使系統進程與作業的監視程序監測不到它的存在。
(4)操作系統有些守護進程,它是系統的一些進程,總是在等待某些事件的出現。所謂守護進程,比如說用戶有沒按鍵盤或滑鼠,或者別的一些處理。一些監控病毒的監控軟體也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,比如碰到5月1日,它就會把用戶的硬碟格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發生,比如5月1日,它才發生作用,如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。
(5)操作系統會提供一些遠程調用功能,所謂遠程調用就是一台計算機可以調用遠程一個大型伺服器裡面的一些程序,可以提交程序給遠程的伺服器執行,如telnet。遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題。
(6)操作系統的後門和漏洞。後門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟體開發階段,程序員利用軟體的後門程序得以便利修改程序設計中的不足。一旦後門被黑客利用,或在發布軟體前沒有刪除後門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失。此外,操作系統的無口令的入口,也是信息安全的一大隱患。
(7)盡管操作系統的漏洞可以通過版本的不斷升級來克服, 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網路癱瘓掉。
3、資料庫存儲的內容存在的安全問題
資料庫管理系統大量的信息存儲在各種各樣的資料庫裡面,包括我們上網看到的所有信息,資料庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問許可權進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對於資料庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。數據的安全性是防止資料庫被破壞和非法的存取;資料庫的完整性是防止資料庫中存在不符合語義的數據。
4 、防火牆的脆弱性
防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與網之間的界面上構造的保護屏障.它是一種硬體和軟體的結合,使Internet 與Intranet 之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。
但防火牆只能提供網路的安全性,不能保證網路的絕對安全,它也難以防範網路內部的攻擊和病毒的侵犯。並不要指望防火牆靠自身就能夠給予計算機安全。防火牆保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內部的攻擊,若是內部的人和外部的人聯合起來,即使防火牆再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火牆造成一定隱患。這就是防火牆的局限性。
5、其他方面的因素
計算機系統硬體和通訊設施極易遭受到自然的影響,如:各種自然災害(如地震、泥石流、水災、風暴、物破壞等)對構成威脅。還有一些偶發性因素,如電源故障、設備的機能失常、軟體開發過程中留下的某些漏洞等,也對計算機網路構成嚴重威脅。此外不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。
計算機網路安全的對策,可以從一下幾個方面進行防護:
1、 技術層面對策
對於技術方面,計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以採取以下對策:
(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
(2)網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。
(3)資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。有三種主要備份策略:只備份資料庫、備份資料庫和事務日誌、增量備份。
(4)應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
(5)切斷途徑。對被感染的硬碟和計算機進行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網路可疑信息。
(6)提高網路反病毒技術能力。通過安裝病毒防火牆,進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測,在工作站上採用防病毒卡,加強網路目錄和文件訪問許可權的設置。在網路中,限制只能由伺服器才允許執行的文件。
(7)研發並完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
2、管理層面對策
計算機網路的安全管理,不僅要看所採用的安全技術和防範措施,而且要看它所採取的管理措施和執行計算機安全保護、法規的力度。只有將兩者緊密結合,才能使計算機網路安全確實有效。
計算機網路的安全管理,包括對計算機用戶的安全、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網路系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3、安全層面對策
要保證計算機網路系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
(1)計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標准。
(2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、可靠性、場地抗電磁干擾性,避開強振動源和強雜訊源,並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。
(3)機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要數據而採取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,並對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建築物應具有抵禦各種自然災害的設施。
② 計算機網路安全的關鍵技術有哪些
包括物理安全分析技術,網路結構安全分析技術,系統安全分析技術,管理安全分析技術,及其它的安全服務和安全機制策略。
③ 2020年浙江省高校計算機三級網路及安全技術考試大綱
要參加2020年浙江省高校計算機等級考試的小夥伴們注意了,環球青藤小編整理分享了2020年浙江省高校計算機三級網路及安全技術考試大綱,小夥伴們快來看看吧,希望以下內容對大家接下來的考試有所幫助,更多計算機等級考試信息敬請關注環球青藤計算機二級頻道。
2020年浙江省高校計算機三級網路及安全技術考試大綱
考試目標
學生通過計算機網路及安全技術的學習和實踐,掌握計算機網路的基本知識、基本原理、常用協議、基本的管理配置及實踐操作方法,掌握網路及安全的基本原理和應用技術,具備分析和解決網路工程問題的能力,具有基本的網路信息安全管理與實踐應用能力。
基本要求
1、掌握計算機網路基礎知識。
2、掌握區域網的基本工作原理及組網技術。
3、熟練掌握互聯網TCP/IP體系及各層典型網路協議。
4、基本掌握常見的互聯網應用協議與服務。
5、掌握常用網路服務的應用與配置,掌握網路安全、系統安全和應用安全的基本知識和實踐技能。
6、掌握計算機網路信息安全的基本理論與方法及常用的安全防護技術。
7、理解物聯網、雲計算、5G網路、區塊鏈等網路新技術。
考試內容
一、計算機網路體系結構
1、計算機網路的產生和發展
2、計算機網路基本概念
計算機網路的定義,分類,計算機網路的主要功能及應用。
3、計算機網路的組成
網路邊緣部分和網路核心部分,網路的傳輸介質,分組交換技術。
4、網路體系結構與網路協議
網路體系結構,網路協議,ISO/OSI參考模型,TCP/IP網路模型。
二、網路信息安全概況
1、信息安全基礎
(1)信息安全基本屬性
機密性、完整性、可用性、可控性、不可抵賴性(不可否認性)
(2)信息安全基本模型
信息保障模型PDR與P2DR,信息安全保障技術框架IATF,信息技術安全評估CC准則,信息系統安全等級保護模型。
(3)信息安全基本法規
國外法規,國內的網路安全法、密碼法、網路安全等級保護制度。
2、密碼應用基礎
(1)密碼演算法
古典密碼、現代密碼;加密模式、分組密碼、流加密;公鑰密碼、哈希函數、數字信封。
(2)密碼分析
古典密碼破譯,中間相遇攻擊,中間人攻擊,唯密文攻擊,已知明文攻擊,已知密文攻擊,選擇明文攻擊,選擇密文攻擊。
(3)密碼應用
數字簽名,訪問控制與授權,身份認證。
(4)密鑰管理
對稱密鑰管理,非對稱密鑰管理(PKI)。
(5)密碼協議概述
3、網路安全技術
實體硬體安全,軟體系統安全,網路安全防護和反病毒技術研究(入侵檢測、防火牆、審計、恢復等),數據信息安全,安全產品。
三、區域網技術及安全
1、區域網基本概念
區域網的定義、特點,區域網的分類與標准。
2、乙太網組網技術
共享乙太網:載波偵聽多路訪問/沖突檢測,乙太網幀格式,集線器組網;
交換區域網:交換機組網;
虛擬區域網:定義、特點及配置。
3、無線區域網技術
無線區域網組成,載波偵聽多路訪問/沖突避免,WiFi;
無線個人區域網: 藍牙、ZigBee、超帶寬UWB。
4、區域網安全
Sniffer抓包分析,ARP攻擊,WiFi密碼破解,WiFi劫持, 。
四、互聯網協議及安全
1、Internet的構成
Internet組成, Internet基本服務及工作原理。
2、IP協議
IP協議概述,IP服務,IP地址,掩碼,IP報文,差錯與差錯控制報文。
3、路由與路由選擇
路由表,路由轉發,靜態路由選擇,動態路由選擇包括RIP路由協議、OSPF路由協議,廣播路由,多播路由。
4、IPv6協議
IPv6組成結構,IPv6地址類型,IPv6協議,IPv6/IPv4雙協議棧技術,隧道技術。
5、NAT地址解析協議
NAT概念,NAT實現方式,NAT工作原理,NAT配置方式。
6、TCP協議與UDP協議
端對端通信,TCP協議,UDP協議。
7、網路協議安全攻擊
ARP欺騙,IP淚滴攻擊,TCP會話劫持,SYN Flood洪水攻擊,UDP泛洪攻擊,DoS拒絕服務攻擊和DDoS分布式拒絕服務攻擊。
8、安全協議
IPSec,SSL協議。
五、互聯網應用及安全
1、應用進程通信模型
C/S模型概念與結構,P2P模型概念與結構,其他應用進程通信模型。
2、域名系統
DNS協議概述,層次域名空間,域名伺服器,域名解析過程。
3、遠程登錄服務
Telnet協議概述,遠程登陸服務過程,Telnet傳輸格式。
4、電子郵件服務
電子郵件格式,電子郵件服務協議包括SMTP、POP3、IMAP。
5、Web服務
Web服務概述, HTTP協議,HTTP協議基本格式。
6、DHCP服務
DHCP協議概述,DHCP協議功能,DHCP協議工作原理
7、應用安全
電子郵件安全協議,DNS域名服務安全,安全遠程登錄服務SSH,HTTPS安全連接,Web應用安全(網路釣魚、SQL注入、跨站攻擊等)。
六、網路系統管理及安全
1、網路操作系統及安全
(1)Windows伺服器
用戶與組,活動目錄,中斷服務,網路管理配置,系統管理配置,系統備份,防火牆。
(2)Linux伺服器
網路安全配置,用戶管理配置,文件與目錄安全,日誌安全,許可權控制和行為審計。
(3)資料庫安全
用戶口令設置,主機安全配置,網路訪問安全配置。
2、網路配置及安全管理
網路伺服器基本配置,網路伺服器安全設置,Web服務安全配置,DNS服務安全配置和伺服器安全測試。
3、網路管理協議及安全防護
網路管理基本協議SNMP、CMIP,網路管理協議工作原理,網路管理工具及應用基礎,網路安全防護管理,分布式網路管理。
七、安全防護技術
(1)防火牆
防火牆工作原理,防火牆的分類,防火牆安全策略。
(2)入侵檢測
入侵檢測工作原理,入侵檢測策略配置,入侵檢測方法(異常檢測、誤用檢測)。
(3)惡意代碼檢測
軟體逆向(靜態分析、動態分析),基於特徵掃描檢測, 沙箱檢測。
(4)安全漏洞掃描
主機掃描技術,埠掃描技術,服務及系統識別技術。
(5)網路滲透測試
主機偵察、資料庫攻擊、WebShell。
(6)VPN技術
VPN概念,VPN常用技術(MPLS VPN, SSL VPN,IPSec VPN,PPTP),VPN應用(遠程訪問VPN,內聯網VPN,外聯網VPN)。
(7)其他安全技術
蜜罐系統,網路備份,匿名網路。
八、網路新技術及安全挑戰
物聯網,雲計算,大數據,人工智慧,區塊鏈,5G+工業互聯網,軟體定義網路SDN,軟體定義安全SDS。
以上就是小編整理的2020年浙江省高校計算機三級網路及安全技術考試大綱,准備參加二級考試的同學們都來了解一下吧。想要及時了解考試動態的小夥伴可“ 免費預約簡訊提醒”屆時環球青藤會及時為大家推送全國計算機等級考試相關信息提醒。環球青藤友情提示:對於想要參加計算機二級考試的小夥伴們,環球青藤特地為您准備了計算機二級考試資料,如有需要請點擊文章下方“免費下載>>>計算機二級考試資料”下載學習。
④ 軍隊文職里的計算機網路安全難不難
在軍隊文職里,計算機網路安全難度是相對較高的。首先,軍隊文職人員要掌握有關網路安全技術的知識,具備良神毀好的游顫備安全管理能力,熟悉網路安全技術,熟悉網路安全策略,熟悉網路安全實施規范,以及熟悉網路安全實施技術,這是網路安全的基礎知識。此外,軍隊文職人員還要掌握有關網路安全的法律法規,熟悉網路安全的政策和法規,以及熟悉網路安全的管理制度,這是網路安全的重要知識。此外,軍隊文職人員還要掌握有洞纖關網路安全的實踐技能,能夠進行網路安全評估,提出網路安全改進措施,以及熟練操作網路安全設備,這是網路安全的最終要求。總之,計算機網路安全在軍隊文職里是一個相當難的課題,需要軍隊文職人員具備良好的網路安全知識和實踐技能。
⑤ 網路安全工程師主要做些什麼,要具備什麼技能
網路設備的管理和配置。
1、防火牆(正確的配置和日常應用)。
2.系統安全(針對伺服器的安全加固和WEB代碼的安全加固以及各種應用伺服器的組建,例如WEBMAILFTP等等)。
3、安全審核(入侵檢測。日誌追蹤)。
4、網路工程師,CCNA課程(網路基礎知識。區域網常見故障排除和組建)。
5、經驗積累。
面對國家和社會的需求,信息產業部電子教育與考試中心啟動實施「網路信息安全工程師高級職業教育()」(簡稱NSACE)項目。其目標就是培養「德才兼備、攻防兼備」信息安全工程師,能夠在各級行政、企事業單位、網路公司、信息中心、互聯網接入單位中從事信息安全服務、運維、管理工作。
NSACE項目總體目標是培養「德才兼備、攻防兼備」信息安全工程師,能夠在各級行政、企事業單位、網路公司、信息中心、互聯網接入單位中從事信息安全服務、運維、管理工作。既要滿足當前的信息安全工作崗位要求,又能使學員具備職業發展的潛力。
在本級別中,學員能夠針對安全策略、操作規程、規章制度和安全措施做到程序化、周期化的評估、改善和提升,能夠組織建立本單位的信息安全體系。信息安全管理能夠結合本單位的具體情況,制定合適的管理制度和流程,並能提出信息安全管理理念,推廣到本單位中具體管理活動中。
⑥ 簡述計算機網路安全技術包括哪兩方面每個方面主要包括哪些內容
很多。。。。比如,系統安全、網路安全、硬體安全、人文安全等等。。。這個得去專業站點找才可以,推薦網路或者google一下「藏鋒者網路安全」就是了。
⑦ 計算機網路安全專業要學什麼
計算機網路安全專業大學的基礎課程主要是數學、計算機知識,具體開設的課程不同大學是有所差異的,核心課程都會涉及以下方向:離散數學、信號與系統、通信原理、軟體工程、編碼理論、信息安全概論、資訊理論、數據結構、操作系統、信息系統工程、現代密碼學、網路安全、信息偽裝等
主幹課程包括:計算機原理、計算機體系結構、計算機網路、操作系統原理、數據結構、C語言程序設計、匯編語言程序設計、網路程序設計、分布式系統、計算機安全入門、編碼理論與應用;
同時還有,網路和計算機系統的攻擊方法、安全程序設計、應用密碼技術、計算機和網路安全、容錯系統、信息系統安全、資料庫安全、計算機取證、電子商務安全。
就業面向:在計算機網路公司、軟體公司、科研部門、教育單位和行政管理部門及現代化企業,從事計算機安全系統的研究、設計、開發和管理工作。
也可在IT領域從事網路日常管理與維護、網站設計與開發、網路資料庫的應用與維護工作或信息安全產品銷售與服務等工作。
(7)計算機網路安全實踐技能擴展閱讀:
計算機網路安全不僅包括網的硬體、管理控制網路的軟體,也包括共享的資源,快捷的網路服務,所以定義網路安全應考慮涵蓋計算機網路所涉及的全部內容。
參照ISO給出的計算機安全定義,認為計算機網路安全是指:「保護計算機網路系統中的硬體,軟體和數據資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網路系統連續可靠性地正常運行,網路服務正常有序。」
本專業學生除了學習必要的數理與計算機基礎知識外,還要掌握計算機網路技術與網路通信,網路技術應用、網路系統管理和黑客的防禦和攻擊,網路入侵防禦系統等專業技能訓練;
將計算機網路技術、網路系統管理、網路安全技術等專業課程與組網、建網、網路編程、網路測試等相應的實訓環節有機結合,使學生具有較強的職業工作技能和素質。
⑧ 企業網路安全管理及防護方法技巧
隨著信息化技術的發展和行業滲透,煙草行業的信息化網路技術應用逐步加深,問題也隨之而來:計算機網路防護能力較弱、存儲數據量越來越大,信息安全問題劇增,網路安全隱患得不到有效保障,企業信息難以得到安全有效的保護,企業網路安全問題不容樂觀。因此,深入探討網路安全問題,建立健全安全監測機制,探索安全防護策略是十分必要的。
1網路安全問題
網路安全問題就是指在網路上傳輸的信息安全性,網路安全涵蓋網路系統的硬體、軟體以及系統中的數據不會受到攻擊、篡改、破壞、泄露、中斷等現象,即硬體設備應穩定運行,軟體系統穩定可靠、網路連續不中斷、數據全面且安全。網路安全問題既要從技術上進行有效的風險控制,注重防範外部入侵、黑客攻擊、病毒等;還要從管理上加強控制,注重人為因素。計算機網路安全問題中,最主要的問題就是病毒,計算機在網路環境下、在有外部設備如優盤、移動硬碟、光碟等連接的情況下,計算機都容易感染病毒,不及時清除病毒,會帶來一系列問題,最簡單最直接就是計算機運行速度降低、病毒導致文件破損甚至丟失,給用戶帶來不便;嚴重病毒甚至篡改系統程序、非法入侵計算機盜取重要數據和信息,給用戶帶來信息安全的威脅。網路安全管理分工、職責不明確,使用許可權不匹配,保密意識淡薄,對網路安全不夠重視,容易造成遇到事情互相推諉的局面。另外,網路安全管理人員的相關培訓有待加強。
2網路安全技術防護
2.1防火牆技術
防火牆技術實際上是一種隔離技術,將計算機與內部網路、外部網路、公共網路、專用網路之間架設的一種隔離保護屏障,數據和信息經防火牆隔離後從計算機流出,保護加密信息;外界數據和信息經防火牆流入計算機,將外界有病毒的、不安全的、不確定的因素隔離掉。防火牆是軟體和硬體的組合體,是計算機解決網路安全問題的首要基本方法。
2.2升級操作系統,修復漏洞
計算機操作系統本身結構、程序復雜,操作系統供應商也在不斷的更新、完善系統,用戶應及時升級操作系統,補正最新的補丁,修復系統漏洞,以便防禦各種惡意入侵,將系統風險降至最低。
2.3安裝防病毒軟體
保護用戶計算機網路的安全性的最基礎和最重要的一環就是安裝防病毒軟體,如360殺毒、瑞星殺毒等。通過定時使用防病毒軟體對計算機各個硬碟及網路環境進行掃描,對於其中文件、郵件、以及代有可執行的文件.exe等進行掃描,發現並清除病毒文件。另外,用戶需經常及時的更新病毒庫,以防範新病毒的入侵。
2.4資料庫管理
資料庫存儲著計算機的所有數據和信息,是計算機系統非常重要的部分,為防止發生突發性的情況,資料庫要進行一用一備的雙資料庫,煙草行業使用信息化系統隨著使用時間和使用規模的增加,數據量增大,除了一用一備的資料庫管理模式,更應該建設資料庫災備管理、雙機熱備等,以應對緊急情況,以實現對資料庫的安全管理及維護,保證系統數據和信息的安全、准確和全面。
2.5數據加密技術
在數據量的激增,用戶隨時隨地利用網路查看信息的需求,大數據、雲計算的使用越來越廣泛的環境下,保障用戶的數據有效、完整、保密顯得更為突出。數據加密技術對於雲計算和大數據來說,是一種行之有效的保密、安全技術,原理是用戶對某部分數據發起查詢指令,雲端將數據發送出去後,要經過加密軟體轉換成加密文件進行傳輸,再傳輸給用戶端前,在經過解密文件進行還原。加密和解密的過程都離不開關鍵的環節就是密鑰。數據加密技術在互聯網大數據、雲計算的大環境下,是非常必要的.,通過加密技術來保證數據傳遞的真實性、可靠性和保密性。
3網路安全管理
3.1加強防範措施
計算機網路安全的防護不僅需要技術手段上的保駕護航,更需要管理手段的完善和提高。煙草行業網路管理部分需要建立網路監測管理系統和機制,安排進行必要的日常巡檢、漏洞更新等常規操作,並定期對所有計算機進行涉密檢查,對計算機內的信息和數據進行全面監測,發現異常情況及時處理。安全、可靠、完備的監測管理手段,可以在一定程度上防止外部攻擊。制定合理的網路管理規范和安全制度,能從根本上有效地防止人為因素產生的漏洞。規范上網行為,制定上網行為管理規范,有效降低內部員工上網誤操作帶來的損失。制定移動存儲設備管理制度,杜絕將存有機密信息的存儲設備、筆記本計算機等設備帶離崗位或單位,如有必要需要建立申請制度。
3.2加強管理制度
煙草行業信息化管理部門要建立健全網路安全管理機構和相關制度,使得相關人員在工作過程中做到分工明確、有張可循、責任到人。對於風險要有嚴密的防控機制,出現問題要有合理快速的解決辦法可循,將事故率降至最低。建立完善的管理工作交接、使用許可權交接等的制度和規則,網路管理人員如遇工作調動、辭職、退休等情況時,交接工作有章可循。
3.3注重人才培養
計算機、網路技術需要專業性強的人才進行運行和管理,因此,加強煙草行業網路管理專業技術人才隊伍建設和能力提升,對於提升煙草行業網路安全等級具有現實意義。注重高級人才的引進和現有人員的培養、培訓,對網路管理人員進行專業知識的培訓,普及信息安全技術,組織信息安全保密知識學習,聽取相關專家的行業發展講座,提高網路管理人員的整體素質,從專業技能到宏觀大局都具有前瞻性。對信息中心網路安全人員進行信息化和網路方面的專業技術培訓,包括統一標准、資料庫維護、網路技術,對計算機網路管理員和操作員進行專業培訓,加強專業素養,提高個人能力,應對新技術的發展變化。
⑨ 網路安全工程師需具備哪些技能
1:網路
基礎知識:深刻理解網路基本概念,例如>ISO/OSI、TCP/IP、VLAN、各種LAN、WAN協議、各種路由協議、NAT等等
Cisco:熟悉Cisco產品線;會配置主要型號的交換機和路由器,不熟悉的設備能構獨立查資料配置;熟悉Cisco一些主要的技術例如VOIP、Qos、ACL等;
Nortel:熟悉Nortel產品線;會配置主要型號的交換機和路由器,不熟悉的設備能構獨立查資料配置;
Huawei-3com:熟悉Huawei-3com產品線;會配置主要型號的交換機和路由器,不熟悉的設備能構獨立查資料配置;
Foundry:熟悉Foudry產品線;會配置主要型號的交換機和路由器,不熟悉的設備能構獨立查資料配置;
2:主機
基礎知識:熟悉伺服器的基本知識,例如各種RAID、各種外設、SCSI卡等等
Sun Solaris:熟悉Sun小型機產品線,掌握各個版本的Solaris使用
IBM AIX:熟悉IBM小型機產品線,掌握各個版本的AIX使用
HP HP-UX:掌握HP-UX的基礎知識
Linux:熟悉主流版本的Linux的安裝、使用、配置
MS Windows:熟練掌握Windows NT、2000、2003的安裝、使用、配置、排錯
3:資料庫與中間件
基礎知識:深刻理解資料庫的基本概念,會使用簡單的SQL語句,了解資料庫復制、數據倉庫等高級概念
Sybase ASE:熟悉Sybase資料庫的基本概念、體系結構、安裝、配置、維護、排錯、復制
Oracle DB:熟悉Oracle資料庫的基本概念、體系結構、安裝、配置、維護、排錯、復制
MS SQL Server:熟悉MS SQL Server資料庫的基本概念、體系結構、安裝、配置、維護
IBM DB2:了解IBM DB2
MySQL:了解MySQL資料庫在Windwos和linux下的安裝和維護
Sybase EAserver:熟悉Sybase EAServer在各個平台的安裝、配置和使用
Oracle AS:了解Oracle應用伺服器的安裝和配置
IBM WebSphere:熟悉IBM Websphere各個版本在各個平台的安裝、配置和使用
Tomcat:了解Tomcat在Windwos和linux下的安裝和維護
4: 英語
在一般人的概念中,網路不過就是通過撥號上上網,發個E-Mail,聊聊天,計算機組裝與維護、組建區域網就以為是網路工程師了!其實網路工程師所具備的知識遠不只這些,具備了上述所提的只能算是具有電腦維護能力。真正的網路工程師須具備以下幾方面的知識:
讓學員了解完整的計算機網路系統如何工作
深入學習網路中最核心的路由技術和交換技術
全面掌握網路管理和網路安全知識
全面學習一個網路應用的建設過程
配置和管理你的計算機系統
使學員能夠設計一個完整的IT系統
對技術有不一樣的追求,有理想,有目標。
增加的更為系統的內容:
網路工程師是通過學習和訓練,掌握網路技術的理論知識和操作技能的網路技術人員。網路工程師能夠從事計算機信息系統的設計、建設、運行和維護工作。
通過等級考試的合格人員能根據應用部門的要求進行網路系統的規劃、設計和網路設備的軟硬體安裝調試工作,能進行網路系統的運行、維護和管理,能高效、可靠、安全地管理網路資源,作為網路專業人員對系統開發進行技術支持和指導,具有工程師的實際工作能力和業務水平,能指導助理工程師從事網路系統的構建和管理工作。 一般具有以下能力:
(1)熟悉計算機系統的基礎知識;
(2)熟悉網路操作系統的基礎知識;
(3)理解計算機應用系統的設計和開發方法;
(4)熟悉數據通信的基礎知識;
(5)熟悉系統安全和數據安全的基礎知識;
(6)掌握網路安全的基本技術和主要的安全協議與安全系統;
(7)掌握計算機網路體系結構和網路協議的基本原理;
(8)掌握計算機網路有關的標准化知識;
(9)掌握區域網組網技術,理解城域網和廣域網基本技術;
(10)掌握計算機網路互聯技術;
(11)掌握TCP/IP協議網路的聯網方法和網路應用服務技術;
(12)理解接入網與接入技術;
(13)掌握網路管理的基本原理和操作方法;
(14)熟悉網路系統的性能測試和優化技術,以及可靠性設計技術;
(15)理解網路應用的基本原理和技術;
(16)理解網路新技術及其發展趨勢;
(17)了解有關知識產權和互聯網的法律法規;
(18)正確閱讀和理解本領域的英文資料。
⑩ 從事計算機網路行業需要掌握哪些技能
程序設計、離散數學、匯編語言、數據結構、計算機組成與結構、數值分析、操作系統、資料庫原理、編譯原理、計算機圖形學、計算機網路、計算機控制與介面、單片機原理及應用、多媒體技術、軟體工程、可編程式控制制器等。