網絡安全意識不強范文
時間:2023-11-07 17:51:15
導語:如何才能寫好一篇網絡安全意識不強,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
一、引言
近年來,“大數據”(bigdata)一詞越來越多地被提及,人們用它來描述和定義信息爆炸時代產生的海量數據。大數據與網絡相輔相成,一方面,網絡的發展為大數據帶來了更多數據、信息與資源;另一方面,大數據的發展為網絡提供了更多支撐、服務與應用。大數據是網絡的基礎,這意味著大數據更多來源于網絡,因此,在大數據時代保障網絡安全,使得大數據的利用合法、安全,必將成為高難度的世界課題。目前,大學生依賴網絡程度越來越高,無論是學習、娛樂或是購物等方面,根據中國互聯網信息中心CNNIC的第37次《中國互聯網絡發展狀況統計報告》,2015年人均周上網時長達26.2個小時,相當于每天上網3.75小時,[1]其中學生群體、特別是大學生成為貢獻上網時長的主力軍。如果不能很好地對網絡環境進行改善,增強大學生網絡安全意識,可能會造成大學生經濟財產損失,個人信息泄露等損害;同時,也對高校管理造成風險。
二、大數據背景下大學生網絡安全意識現狀調查
(一)調查對象、內容與方法
本次調查的對象為中國民航大學、南開大學、天津外國語大學、天津理工大學四所高校共480名在校大學生,內容為大學生網絡安全意識和高校間開展的網絡安全意識程度,方法為網上問卷和實地考察。調查問卷采取選擇題的形式,共計十二題,分別調查了大學生上網情況、自身網絡安全意識及學校網絡安全教育情況。
(二)調查結果與分析
1.大學生上網情況
調查顯示有24%的大學生每天上網時長在2小時以下,36%的大學生每天上網時長為2-5小時,40%的大學生每天上網時長為5小時以上,若以2015年《中國互聯網絡發展狀況統計報告》的數據為基準,那么在校大學生有一半以上超過了每日上網的平均時間,說明在當代大數據背景下,隨著智能手機以及其他網絡通訊設備的普及,可以很便捷地使用網絡,大量的上網時長可能加大網絡安全方面的隱患,還造成網絡成癮等一系列問題。調查學生上網的主要內容,購物、游戲、學習、通訊這四類占據學生上網內容的主流,其中網絡購物與大學生的財產信息安全直接掛鉤,通訊則與用戶自身的個人隱私息息相關。
2.大學生網絡安全意識情況
調查“大學生是否有意識地去了解網絡安全方面的知識”問題時,結果為大學生有20%“經常”、28%“偶爾”、42%“很少”、10%“沒有”去有意識地了解網絡安全方面的知識。這表明大學生每日花費大量時間上網,卻忽視網絡安全,這是大學生易遭受網絡陷阱、受到網絡侵害的重要原因之一。“當看到一些未證實的有關社會敏感問題時會怎么做”調查的是當學生遇到社會輿論的導向時做出的反應,調查數據為38%的學生“不理睬,直接跳過”,58%的學生“了解后,不管”,4%的學生“轉載并評論”,未經證實的社會敏感問題和不良信息有潛在的網絡安全問題,大部分大學生辨別是非能力不強,不能給出自己的判斷,更不能依據自己的專業知識做出回應,總體缺乏判斷能力。調查學生在遇到諸如網絡病毒、垃圾郵件之后的反應以及平時使用網絡的習慣,數據顯示大學生整體擁有基本的網絡安全常識,例如有害郵件需刪除,病毒用殺毒軟件查殺等等。統計大學生遭受過的網絡安全問題,數據顯示多數學生曾遭受過有害郵件和病毒攻擊,占總人數比例的90%和71%,沒有一定的網絡安全意識和防范措施很難徹底杜絕垃圾郵件和病毒攻擊。遭受過財物被盜(4%)和信息被盜(15%)的學生較少,能夠看出大部分學生對于網絡個人信息和財產的保護擁有最基本的認識,但經驗不足。調查“大學生受到的具體侵權行為”,每種侵權行為都有不同程度的受害者,其中受到垃圾信息(94%)、騷擾(61%)和盜號(54%)的學生最多,這幾類侵害行為的成因多為學生因網絡安全意識不強,自我保護能力差造成的,產生的后果輕者頻繁收到垃圾信息,擾亂個人網絡環境,重者被竊取個人隱私,造成人身和財產的雙重侵害。
3.高校網絡安全教育情況
統計了四所高校的網絡安全教育情況,依據調查的數據顯示,理工大學的網絡安全教育情況較好,有47%的學生接受過較為全面的網絡安全教育,網絡安全教育范圍較廣,主要原因與理工大學自身教學環境相關;外院有72%的學生在校期間從未受過網絡安全教育,網絡安全教育的進行并不理想;中國民航大學和南開大學網絡安全教育情況在與另外兩所高校的比較中成中游態勢,總體而言網絡安全教育在整體學生中覆蓋面不廣且不精。在“大學生在校期間受過哪些形式的網絡安全教育”的調查中,數據顯示,開設講座的形式占據主流,主要原因是開設講座覆蓋面廣,一次可以容納大量學生,專業性強,且對于學生具有一定強制性,但學生愿意接受講座的意向不強,更多人希望通過主題班會、網絡宣傳、自主學習等方式進行網絡安全教育。整體來看現階段高校網絡安全教育方法較為單調,學生主動性不強,網絡安全教育模式有待提高。
三、大數據背景下提高大學生網絡安全意識的探究
(一)多方面入手,擴大網絡教育范圍
大數據背景下,海量的數據帶來便利的同時也帶來眾多問題。這就需要網絡安全教育從多角度入手,全面擴大網絡安全教育范圍,提高大學生的網絡安全意識。網絡安全意識教育主要從四個角度進行,包括網絡法治意識教育、網絡道德意識教育、網絡安全防范技能教育以及網絡心理健康意識教育四部分。[2](P.94-96)網絡法治意識教育目的在于提高學生網絡法律意識,大學生應掌握網絡安全法律法規,能夠運用法律手段維護自身利益,不做違反網絡安全法律的行為。網絡道德意識教育從道德角度入手,要求大學生應具備網絡安全責任心與道德心,在網絡上自己的行為不只同自己有關,還會影響到其他人,一個安全和諧的網絡環境需要大家共同努力。網絡安全防范技能教育旨在提高學生的網絡安全防范能力,使大學生掌握網絡安全基礎知識和防御手段,能運用常用網絡安全工具進行分析和防御。網絡心理健康意識教育幫助大學生合理、健康地上網,長時間地沉迷網絡有可能會引發網絡成癮和網絡心理障礙等問題,這里需要學校對其正確引導,培養學生積極健康的上網心態。
(二)因材施教,實行多層次網絡安全意識教育
對于大學生而言,課堂是獲取知識最多的地方,因此必須重視網絡安全意識教育在課堂中所起到的作用。數據顯示不同學校、專業、年級的網絡安全意識都有所不同,因此在各高校進行網絡安全教育時要做到“因材施教”。例如,對于網絡安全意識較弱的人文社科類學校或專業,可以進行普及式的網絡安全教育,如將網絡安全教育納入必修或選修課、定期舉行全校范圍的網絡安全講解活動等;對于一些剛入學的大一新生要格外重視,對其進行網絡使用的正確引導,以免走向歧途;除此之外還要考慮到近年來越來越多的大學生網絡自由創業、投資群體,一些大學生在大學期間使用網絡開創自己的事業,對于這些已踏入社會但經驗不足的大學生來說,網絡安全意識教育更加重要,學校對于這些學生應當進行更為系統專業的網絡安全意識教育。
(三)根源做起,增強網絡監管體制
安全的網絡環境需要學生和學校共同構建,大學生遇到網絡安全問題并不僅僅靠受到的網絡安全教育就能夠解決,高校須從自身根本開始改變,營造安全的校園網絡環境。目前,不僅是學校,某些國家相關部門也在不斷加強對網絡使用的監管力度,呼吁全社會重視網絡安全問題。各大高校也應該和政府、教育主管部門、公安及工商管理部門、市場管理機構、網絡運營部門等進行積極有效的合作,構建一個完善的網絡安全監管系統,為大學生上網提供良好的網絡環境,從而在客觀環境上有助于提高大學生的網絡安全意識。[3](P.87-88)例如,保障先進的技術設備、采取身份認證技術、封堵、禁止對不良網站進行訪問以凈化網絡環境、詞匯過濾功能、預警功能等等。[4](P.82-84)另外高校還要負責關注校園周邊網絡環境,積極配合其他部門,對學校周邊諸如“黑網吧”等違規網絡營業行為依法進行取締。
(四)高校聯合,提高網絡安全教育互動性
現階段,大多數大學生并不滿足于單一的照本宣科講課模式,高校應著眼于采取更多元豐富的網絡安全教育形式來促進學生接受網絡安全教育的互動程度,讓學生真正參與到提高網絡安全意識的活動中來,譬如課外舉辦網絡安全知識競賽、有關網絡安全主體的辯論賽和班會等等。調查顯示各高校之間的學生網絡安全意識擁有較大差異,因此可以就此方面將高校聯合起來,成立諸如“網絡安全意識聯合會”的學生組織進行互幫互助,互相學習,比如建立網上論壇、舉辦線上線下活動、開宣講會等,同時還要注重法律意識的培養,這方面可以以諸如開展法律講座、交流法律知識、觀看經典案例的方式進行。這樣做一方面可行性較高,一方面這種由學生自發進行活動比學校施加的教育更深入淺出,學生間所交流的經驗也是提高網絡安全意識重要的一部分,增添了趣味性和互動性。
四、總結
大數據背景意味著每個人身邊都充斥著海量的數據信息,人們通過網絡的方式與這些龐大的數據進行接觸,如果沒有一定的網絡安全意識,自身的人身財產安全將會在大數據背景下岌岌可危。多年來提高大學生網絡安全意識一直是高校亟需解決的重要課題。現階段相比于其他網絡環境較發達國家,我國的大學生網絡安全教育還處于實踐階段,大學生網絡安全教育不可一蹴而就,在進行的過程中必須同時具備完整性、針對性、深入性,使之能夠真正對學生產生重要影響,而并非一朝一夕的泛泛之談。
參考文獻:
[1]中國互聯網絡信息中心(CNNIC).第37次中國互聯網絡發展狀況統計報告[R].2015.
[2]劉新華,巢傳宣.對大學生網絡安全意識及教育現狀的調查[J].職教論壇,2011,(14).
[3]董艷.當代大學生網絡安全意識現狀及其對策[J].太原城市技術學院學報,2015,(1).
篇2
關鍵詞 校園網絡;網絡安全;原因;防范措施
中圖分類號TP39 文獻標識碼A 文章編號1674-6708(2014)121-0230-01
1 影響高校數字網絡安全的常見問題及其原因
目前,我國很多高校通過發展數字校園網絡來實現高校的現代化建設,但制約校園網絡發展的安全問題不可忽視。隨著近幾年網絡安全事件的頻繁發生,高校校園網也慢慢成為了關注的重點,高校校園網的安全對高校的管理、教學等產生了巨大的影響,解決高校網絡安全問題已刻不容緩。下面筆者就影響高校數字網絡安全的常見問題及其原因進行闡述。
第一,高校學生基本都不夠成熟,網絡安全意識相對薄弱。近幾年,網絡上的釣魚網站、中獎信息到處都是,很多學生都還沒有辨別真偽的能力,學生被騙事件時有發生,高校學生成為了行騙機構的重點對象,而且很多學生想找一份兼職,經不住騙子的誘惑。雖然我國互聯網技術得到了空前發展,但很多學生都不怎么懂得計算機,尤其是來自于一些農村的學生,大多數都沒接觸過電腦,又怎么談其網絡安全意識。據了解,很多高校都沒有具體的關于網絡安全的課程,導致學生網絡安全意識不強,無法辨別網絡上信息的真偽。
第二,部分高校對校園網絡安全沒有好的管理,導致檔案數據泄露。一些高校還沒有認識到網絡安全的重要性,沒有建立完善的網絡安全管理制度,沒有好的評估網絡系統安全性的手段,導致系統存在很多漏洞,大量信息就容易被篡改,甚至有一些重要的文檔資料泄密,影響到正常的辦公,使校園網絡安全受到威脅。
第三,一些計算機容易受到黑客的攻擊。現在計算機技術發展速度很快,很多計算機安全技術并未被研究出來,從而導致一些黑客利用每一次這樣的機會,研究該系統存在的問題,對網絡系統進行破壞。這種惡意的對計算機網絡進行人為攻擊是網絡安全不可忽視的問題,黑客都擅長于對計算機進行病毒攻擊,由于病毒破壞性、隱蔽性和潛伏性的特征,人們難以對其進行有效的處理,只有等其出現,才去采取有效的手段,只能坐以待斃。
第四,校園網容易受到病毒感染。一些教職工和學生在使用多媒體時,網絡安全意識不夠強,在U盤插在電腦上復制資料時,沒有先檢查自己存儲器,導致有時候將病毒帶入學校電腦,從而影響數字校園網絡的正常使用,嚴重時使學校重要資料、檔案外泄,甚至導致整個校園網絡系統崩潰,嚴重干擾學校的管理與正常教學。
2 高校數字校園網絡安全系統的設計方案
目前,完全解決數字校園網絡的安全隱患是不可能的,因為開放的、虛擬的和自由的網絡使人們無法預知將會發生什么。為了有效的保護校園網絡,需要結合多種防護策略來實現。下面筆者就網絡安全問題闡述一下幾種方案。
第一,學校應該多開設關于網絡安全的課程,加強對學生網絡安全知識教育,提高學生的網絡安全意識,讓學生學會辨別網絡陷阱。同時,加強對數字多媒體的管理,讓學生與教職工能夠安全的使用校園網絡,避免有計算機病毒侵入學校網絡管理系統,從而給學校的管理和教學帶來不便。曾經就有人認為解決校園網絡安全問題必要先提高學生的網絡安全意識,這一點足以說明提高學生的網絡安全意識是多么的重要。
第二,對學校的網絡系統進行有效的管理,防止系統漏洞對網絡造成不可估量的損壞。對此,學校可以加強對校園網絡安全的風險評估,網絡安全評估能夠有效的預測網絡系統可能受到危害的風險的大小,還能估計其帶來的影響。而且它還能夠對網絡系統進行全面掌控,能夠及時發現系統漏洞并有效的進行處理。要實現這一技術,需要結合檢測網絡漏洞、模擬網絡攻擊和對服務進程進行報告等技術,從而達到最大可能的降低校園安全隱患,幫助學校控制、管理好網絡系統。
第三,對學校的電腦安裝有效的安全衛士,并采用防火墻技術,盡可能大的消除網絡安全風險。在數字校園的背景下,利用防火墻的技術,可以防止數字校園平臺的出口被不法侵入,從而從根本上解決病毒從外面入侵的風險。同時,對校園網的資料進行加密技術,這樣做可以很好的防止網絡資料的泄露,并減小被篡改的可能性。對網頁設置訪問控制,從而保護校園網上的資源被非法使用。對此,可以采用身份認證的措施,對訪問進行有效的管理,從而控制訪問權限。
第四,學校應該建立完善的校園網絡管理制度,這一點能夠有效的保障校園網絡的安全。同時組織學生對制度進行學生,加強學生對網絡安全的認識,這對解決校園網絡安全至關重要。目前,很多高校都缺少專門針對校園網絡安全的制度,因此,在一些高校建立網絡管理制度已經刻不容緩。
3結論
現如今,計算機網絡技術飛速發展,數字校園已成為許多高校共同關注的話題,對提高學校的教學水平和綜合實力產生了深遠的影響。現在數字化校園網絡安全是一個不容忽視的問題,保障校園網絡安全既要有完善的管理措施,又要采取一些防毒軟件、防火墻等技術。因此,只要我們合理的使用網絡,不斷了解網絡安全的防范措施,才能真正保障校園網絡的安全。
參考文獻
[1]任戎.淺談高校數字校園建設[J].網絡安全技術與應用,2009(5).
篇3
[關鍵詞]校園無線網絡;安全;問題;策略
[中圖分類號]G718[文獻標志碼]A[文章編號]2096-0603(2015)26-0016-02
隨著網絡信息化的迅速發展,網絡的使用逐步由有線網絡過渡到無線網絡。建構覆蓋面廣、安全而迅捷的無線網絡也成為很多公共場所的重要需求,學校校園更是如此。隨著學生擁有的筆記本電腦和智能手機越來越多,他們對建構校園無線網絡的愿望也越來越迫切。同時,無線網絡的建構,不僅有利于方便學生及時瀏覽重要訊息、下載重要學習資料、方便師生和學生之間的互動,而且對教學和管理也帶來了重大變革。一方面無線網絡的覆蓋有利于加快推動教師在教學過程中使用現代多媒體教學手段,并且有利于教師更為快捷地運用和及時分享最新網絡資料;另一方面,無線網絡的覆蓋也使得學校管理駛入信息化的快車道,在教學、安全、后勤管理等方面發揮越來越重要的作用。但同時我們也要清醒地看到校園無線網絡給學校帶來諸多便利的同時,也存在很多安全隱患,需要我們注意防范。
一、校園無線網絡安全存在的問題
校園無線網絡的安全問題主要涉及的是接入安全和信息傳輸安全。由于無線網絡在使用過程中片面追求覆蓋面和普及速度,致使對網絡安全的加密技術以及使用者的安全意識缺乏有效的監管,使得無線網絡存在一定的安全隱患。主要表現在以下幾個方面:
(一)病毒隱患影響接入安全
病毒一直是網絡安全的主要殺手。隨著網絡信息化的發展,病毒不僅變得更具隱蔽性,而且也越來越具有殺傷力。它們廣泛存在于我們使用的筆記本電腦、智能手機以及其他移動終端設備中。在無線網絡中,由于信息和資料的傳遞不受空間限制,對于病毒的傳播也就不容易監控。因此,當我們在接入無線網絡的過程中,如果我們的移動設備潛藏了某些病毒,那么他們一旦被激活將會迅速傳播,嚴重影響校園無線網絡安全,對學校的網絡平臺和儲存的信息給予嚴重沖擊,甚至會使學校無線網絡運行癱瘓。
(二)信息傳輸容易被截取和泄密
和病毒傳播會超越物理空間界定一樣,使用無線網絡在傳輸信息的過程中也存在較大的安全隱患。在以往的有線網絡中,其物理空間被限定在一定的范圍內,計算機或網絡管理人員對信息的傳遞能夠很好地給予監控。但在無線網絡狀態下,由于缺少了一定的物理空間限制,而且資料是通過無線通信的方式傳遞的,導致信息數據包很容易就可以被截獲和破譯,從而導致信息被泄密。
(三)易遭受黑客或其他非法用戶入侵
校園無線網絡服務的人群比較多、相對也比較開放。很多別有用心的人群,(比如黑客等)也可能會借機闖入網絡并進行一些非法活動。出現黑客或其他非法人員入侵的時候,管理員一般也很難進行有效的管理并將其拒絕。黑客或其他非法用戶入侵校園無線網絡后,不僅會造成無線網絡的訪問壓力,而且會盜取校園內部人員的賬號,竊取有價值的信息,也可以對校園重要資訊進行竊聽、篡改以及轉發,給學校師生財產和個人隱私等帶來嚴重傷害。有些非法用戶利用MAC地址欺騙,他們在對用戶進行竊聽或竊取有效資料的基礎上,獲取網絡中合法站點的MAC地址,然后通過ARP欺騙,利用這些合法的MAC地址進行欺騙攻擊。更嚴重時,非法用戶可以冒充AP進入網絡,獲得真實的認證信息,以合法用戶的身份進行一系列違法活動。由此采取適當措施有效地阻止非法用戶的入侵是維護校園網絡安全極為重要的問題。
(四)AP地址易受攻擊,致使其拒絕服務
攻擊AP地址,并讓其停止服務,也是無線網絡存在的重大安全隱患。非法入侵者如果攻擊AP地址成功,將會導致AP產生錯誤的判斷,嚴重情況下將會停止繼續服務。非法入侵者一般會對AP地址采取泛洪式攻擊或對某個節點進行攻擊兩種方式。可以說每一種攻擊方式對校園無線網絡的安全都是致命的。輕者會對校園部分局域網造成破壞,嚴重的將會使整個校園網癱瘓。
(五)管理者和用戶網絡安全意識不強
校園無線網絡之所以有很多安全隱患,一方面是由于網絡管理者對無線網絡的安全沒有引起足夠的重視,另一方面是由于無線網絡的用戶缺乏網絡安全意識,無意中對無線網絡進行了破壞。
1.一般而言校園網絡是相對比較純潔的網絡,使用者也主要是學生和教師。由此學校在建設無線網絡的過程中可能對無線網絡的安全認識不足,致使很多的無線接入點都沒有考慮到無線接入的安全問題。MAC地址的認證、共享密鑰的認證等基本認證方法并沒有完全普及,大多學校都沒有引進高級的認證協議,從而使得學校的安全體系未能有效地建構起來。
2.校園無線網絡的用戶主要是教師和學生,他們一般都比較缺乏專業的計算機網絡安全知識,大多對無線網絡技術和智能電腦和手機的系統不是太熟悉,而且有的時候為了方便,他們對網絡或個人終端的密碼設置過于簡單,從而為黑客或非法用戶入侵帶來一定的便利。
二、維護校園無線網絡安全的應對策略
針對校園無線網絡安全存在的諸多隱患,筆者認為應主要從引進先進的網絡安全管理技術、加強對非法用戶的監控、提高廣大師生的網絡安全意識等幾個方面來進行應對。具體策略主要有以下幾點:
(一)學校應對校園無線網絡安全給予充分重視
校園無線網絡安全不僅事關學校教學和管理的安全,而且也事關學校師生財產和個人隱私等安全。因此學校應給予校園無線網絡安全充分的重視。一方面加大對校園無線網絡安全設施的投入,組建較為完善的安全體系;另一方面,聘請專業人員對校園無線網絡進行管理和維護,對于學校比較重要的資料和信息要及時加密和備份,避免被非法人員入侵造成不應有的損失。
(二)使用隱藏SSID和無線入侵檢測技術保障無線網絡安全
校園無線網絡之所以容易被攻擊,主要是因為缺乏有效的認證、對非法用戶不能進行有效的攔截。因此,從技術上對校園無線網絡加以改進是有效應對安全隱患的重要舉措。
1.校園無線網絡可以引入SSID技術。SSID技術可以把一個整體的無線局域網劃分為若干個需用不同身份驗證的子網絡,這樣在進入無線網絡使用子網絡的過程中需要進行身份驗證,由此可以防止一些未經授權的用戶使用無線網絡。但是AP地址為方便終端使用無線網絡,會自動廣播SSID,這在一定程度上也對無線網絡的安全有較大影響。為此,可以通過設置隱藏SSID并禁止AP,在一定程度上就會使得非法入侵用戶因不知曉SSID的全名而使得入侵失敗。
2.積極引用無線入侵檢測技術。引用無線入侵檢測技術能使網絡管理人員及時發現入侵者的蹤跡并給予跟蹤和監控,也可以對非法入侵者的網絡行為進行分析,從而有針對性地實施破解方案,及時將可能發生的危險扼殺在搖籃中。
(三)加強對網絡病毒的查殺和防御
學校可以在網絡安全中心安裝一個強大的殺毒軟件,定期對整體網絡進行查殺,及時發現可能出現的可疑病毒,最大限度地杜絕病毒攻擊。同時也及時提醒學生和教師在使用移動設備的過程中經常和及時查殺相關病毒,盡可能使移動設備遠離病毒,從而保障校園網絡的安全。另外,充分利用防火墻技術有效隔絕來自網絡外部的病毒和不良信息以保證網絡環境的純潔。
(四)提高廣大師生的網絡安全意識
提高廣大師生的網絡安全意識是保障校園無線網絡安全的重要途徑。學校可以通過培訓或專業人士的解答和演示,讓師生知曉哪些不當操作會對校園無線網絡造成威脅、安全隱患產生后應如何防范等,從而提高大家維護校園無線網絡安全的意識和自覺性。總之,維護學校無線網絡安全是一個系統的工程,它不僅需要技術上的支持,也需要學校師生的配合。只有大家都盡力投入到維護校園無線網絡安全的行動中,才能真正實現校園網絡平穩、安全地運行。
參考文獻:
篇4
按照公司XX函〔20XX〕XX號文件要求,現將XX分公司網絡安全宣傳周活動情況進行簡要匯報:
一、組織機構建立健全
XX分公司網絡安全與信息化領導小組組織機構
組長:XX
成員:XX XX XX
組長為分公司副經理XX,分管信息化全面工作。信息化具體工作由XX分公司XX室牽頭負責管理,擁有兼職信息化和網絡安全管理人員2人,負責分公司范圍內信息化和網絡安全管理工作,同時兼職日常車輛運行監控、遠程監控管理等工作。
二、認真落實公司信息化和網絡安全管理相關要求情況
1、XX分公司機關、各分公司已全部通過集團公司全部接入了XX內網。
2、XX分公司已于2018年4月全面實現內外網物理隔斷,關閉了自建互聯網出口,停用了分公司自建系統平臺。
3、根據公司《關于加強網絡與信息安全管理的緊
急通知》,XX分公司主要做了以下工作,一是第一時間緊急下發了關于落實《加強網絡與信息安全管理的緊急通知》的通知,對網絡安全管理工作做出了具體的要求。二是按照機關、基層、遠程監控三個單元重新規劃IP段,將固定場所監控攝像頭的IP段與辦公專用的IP段隔開。三是全面修改所有計算機、網絡設備及各個系統平臺不符合要求的弱口令。四是梳理分公司范圍內所有注冊的郵箱賬號,要求嚴格規范使用郵箱,嚴禁使用外部郵箱發送重要報表、文件、圖片等,同時對重要崗位全部配發了身份認證管理UKey,進一步規范網絡使用行為;五是嚴格規范桌面安全2.0系統和NAC網絡準入插件的安裝,所有辦公電腦全部安裝,安裝率100%,同時對計算機終端與工作無關的軟件進行了篩查并卸載;六是解散所有QQ工作群,全面啟用即時通訊軟件,杜絕敏感信息外泄。七是積極開展了全員簽署《網絡與信息安全責任書》活動;八是建立了《XX分公司網絡信息安全管理規定》,明確了考核標準。
三、存在的問題
1、一是網絡安全意識淡薄。這是最主要也是最突出的問題所在,從機關到基層的都存在部分管理人員對網絡信息安全的重要性認識嚴重不足。二是工作責任心不強。通過XX行動,暴露出部分管理人員網絡信息安全意識欠缺,在日常工作存在著很多習慣性違規情況。三是兼職信息管理人員的能力還不能完全滿足信息化工作的需要,時常遇到不能獨立完成網絡故障排除、計算機維護等工作。
以上為XX分公司信息化與網絡安全管理工作情況匯報,如有不妥敬請批評指正
篇5
【關鍵詞】網絡 安全危機 管理
科學技術的發展,使人們進入了信息時代,計算機網絡給人們生活帶來了巨大變化。同時網絡安全也成為影響網絡發展的重要因素。提高網絡安全意識及時的發展各種網絡問題,是社會發展必須要重視的一面,所以提高網絡安全意識,及時發現各種網絡安全問題,對網絡進行安全管理,實現更好的發展。
1 網絡安全現狀
在我國,很多單位都的工作都需要采用計算機,科技不斷的發展,很多計算機面臨著被惡意攻擊的危險,這種事情經常發生。按照公安部的相關統計資料,這種網絡攻擊案件經常發生,尤其是那些惡意性的植入木馬,黑客侵入等現象,屢建不止,給計算機用戶帶來了很大的威脅。此外我國的很多網絡基礎設施都來自國外,并沒有自主知識產權,電子商務和一些辦公軟件都缺少一定的管理意識。安全保護技術缺失,造成我國網絡的安全沒有完整的保障。
2 網絡安全危機
2.1人為因素
計算機的網絡安全中,很重要的一個因素是人為因素,很多設備雖然配備了一些很高性能的安全軟件設施,由于人員自己操作不當,造成計算機中的文件與數據等被攻擊,在網絡安全這方面也同樣受到影響。其中網絡安全的人為因素包含了:認為安全意識不強,相關人員的管理意識不到位以及人員操作失誤,網絡安全受到影響。
2.2計算機病毒的研究
在網絡中常見的計算機病毒,是能夠在計算機中自動執行的,在計算機系統中,一旦執行,會惡意攻擊計算機的系統程序,造成系統癱瘓,網絡故障等,如果這種程序可以通過互聯網傳播,那么破壞程度將會更加廣泛,影響程度就會更加深,給網絡帶來非常大的危害。
2.3黑客攻擊
所謂的黑客是指相關的計算機水平很高的電腦專家或者計算機程序人員,自己編織一些程序攻擊某個系統,隨著網絡技術的不斷發展,網絡危機也在不斷加重。黑客利用計算機程序對單位的網絡或者秘密資料進行攻擊,非法盜用信息,使網絡安全不斷的受到威脅。
3 網絡安全危機防范對策
3.1 加強物理安全防范
網絡正常運行時需要進行保證的,安全運行需要一個安全的物理運行環境,這樣才能夠為用戶提供一種安全保障,具體的內容包括:應用環境、機房場地、機房安全等三個因素。對于計算機的應用環境,主要包括計算機在運行的時候周圍的溫度、濕度、空氣的清潔度等,都要達到標準;對于機房場地,要選用合適的場地,能夠很好的增強網絡的安全性,在場地中,要加強環境安全,減少干擾因素的產生,運行的環境盡量避免出現噪聲,強震動的環境都不是很適合這樣計算機的運行,對于機房安全,要針對計算機的物理應用,確保具有較高的網絡安全意識。
3.2 防火墻技術
對于網絡安全這個問題, 加強防火墻的建設,是保證網絡環境安全的重要因素,這是應用防護措施之一,在實際應用中,需要在內部和外部都要進行網絡的分離,建立一條網絡安全的屏障,此外,避免非法用戶沒有授權就進行訪問。防火墻主要包括了網絡屏障應用關,對于網絡用戶的訪問,要進行有效的限制,在局域網絡連接的時候,除了要防止病毒產生,要利用防火墻強加強配置,保證系統內部的網絡環境更加安全,另外通過防火墻技術,可以進行實時監控,提供自動檢索報警功能,自動隔離網絡數據信息。
3.3 相關的數據加密技術
日常應用的數據加密技術是在網絡傳輸的過程中,進行數據的加密處理,以便保證數據的安全,按照這種方式來說,需要把數據的安全等級再提高一些,具有更高的安全等級。具體的方式是需要按照一種平行的變換規則。在數據的加密技術中,主要分為對稱密鑰算法與非對稱密鑰算法兩種類型。在對稱加密算法的應用中,把密鑰數據做為重要的形式,如果加密信息丟失,這種防護功能也會丟失,網絡安全出現一定的危機。DES加密算法是一種典型的算法,本身的密鑰安全是一種非常值得關注的問題,在進行密鑰加密的時候是非常復雜的,運算也很簡單,應用速度等方面也是非常值得關注的問題。在非對稱加密算法應用中,是采取公開的密鑰形式,把這些加密形式的公文傳輸給密鑰的擁有者,進行保密。其中RSA技術室非對稱加密技術的重要形式,可以將RSA進行轉換,接收的形式,要進行解決,密鑰的簽名形式是多種多樣的額,目前的形式是多種多樣的,在這方面應用的非常廣泛。
3.4 病毒防范技術
在計算機的網絡安全中,病毒的傳播速度在不斷加快,對于傳統網絡環境下,病毒的傳播的速度非常快,以往的軟件已經很難應付,所以在局域網中,需要病毒的防范軟件,要更高級,還要與電腦本身自帶的系統配合使用,如果連接到互聯網應用,需要一定的網關,提高網絡安全的防范手段。在網絡的內部,能夠及時發現郵件攜帶的病毒,避免不安全因素的擴大,做好計算機的客戶補丁處理工作,保證計算機網絡避免受到危害。
3.5 日志系統與備份技術
網絡日志是一種全新的技術,在計算機的應用中要對計算機系統進行操作,按照時間的順序和步驟進行集合的設置安排。在日志這個系統中,要按照數據的記錄和分類檢索功能進行記錄。在服務器的的控制中,要保證整個網絡能夠在一定的范圍內,一般情況下,日志文件是一種重要的信息源,能夠把網絡的運行控制在一定的范圍內,一般情況下,日志文件包括了時間系統的信息內容,能夠保證網絡系統在查詢和監控等方面都能夠達到很好的要求。此外,在網絡系統中建立系統的數據備份是非常必要的,在建立之前需要研究安全的保護手段,增強數據的自我保護能力,建立數據的安全備份可以滿足計算機的數據要求,保證計算機能夠最大限度的恢復數據,減少數據丟失情況的出現。
4 結束語
網絡安全需要社會各界要加強重視,面對網絡安全問題,要應用高科技的技術手段實現網絡安全保護,從產生不安全因素的根源出發,實現網絡技術的飛速發展。
參考文獻
[1] 黃寰.網絡安全危機與管理對策[J].科技進步與對策,2001,18(11):130-131.
[2] 張月琴.網絡安全危機與管理對策分析[J].軟件導刊,2012,11(4):148-149.
篇6
關鍵詞:校園網;網絡安全;措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2011) 21-0000-01
Campus Network Security Issues and Precautions
Tian Yadong
(Tianjin Polytechnic University,School of Computer Science&Software Engineering,Tianjin 300387,China)
Abstract:The campus network is facing serious security situation,this article will address the campus network around the issues of security solutions to ensure the safe operation of the campus network.
Keywords:Campus network;Network security;Measures
隨著計算機技術的發展,校園網進入師生們的校園生活。使校園生活、學習、工作和環境發生了巨大的變化。然而校園網絡作為學校重要的基礎設施,其安全狀況直接影響著學校的教學活動,校園網網絡上各種信息數據急劇的增加,校園網絡信息安全面臨嚴峻問題。
一、校園網絡的現狀
校園網內部網絡數據一般用于滿足學校正常的師生行政辦公需要、教務教學需要、師生們的課余校園文化生活需要等,這些無論是涉及個人隱私的信息,還是學校行政辦公的文檔,都需要對進出校園網的訪問活動進行必要的控制、有效性的防范。
校園網絡系統中接入著具有各式各樣操作系統的計算機,通常分布在不同的物理位置,由不同的用戶操作,用于不同的用途,這些差異就使得校園網網絡中存在一些漏洞。又加上使用者的安全意識不強,或者采取措施不及時造成損失。因此采用安全、及時的漏洞掃描技術對校園網網絡中的系統漏洞進行掃描,在攻擊發生之前發現網絡和系統中的漏洞,并及時采取措施進行修復,可以進一步提高校園網絡信息安全保障水平。
二、校園網絡存在的問題
(一)校園網用戶使用網絡的自主性大,擁有龐大的用戶群體,一臺計算機會有很多用戶使用,而且各種操作系統以及應用系統自身的漏洞也會帶來的安全威脅。
(二)校園網使用者安全意識強弱水參差不齊,對網絡安全毫無意識或不會使用相關軟件來避免安全隱患,不能及時發現并及時解決安全問題。
(三)校園網內的用戶數量較大,局域網絡數目較多,校園網的安全監控管理不到位,缺少專業人員的指導。
(四)不固定的使用群體和大量的信息交互以及使用來自校園網內外的各種病毒的威脅,內部教職工以及學生可能由于使用U盤介質將病毒帶入校園內網;外部用戶可能通過郵件以及文件傳輸等將病毒帶入校園內網。
(五)存在Internet網絡用戶對校園網非法訪問或惡意入侵的威脅;內外網惡意用戶可能利用利用一些工具對網絡及服務器發起DOS/DDOS攻擊,導致網絡及服務不可用。
三、校園網絡的防范措施
(一)首先,應該加強使用者的安全意識
目前,大多數使用者普遍對網絡安全問題和潛在的風險認識不到位,自我保護和防范措施不得力,人們的安全意識不夠強。大多數人們認為安裝了防火墻和防病毒軟件就算建立了網絡安全體系。即使考慮了安全,也只是把安全機制建立在物理連接上。從有關資料顯示,國外最新研制出的計算機“接收還原設備”,可以在數百米、甚至數公里的距離內接收任何一臺未采取保護措施的計算機屏幕信息。這則信息也許有人會認為是聳人聽聞、不可能的事,但隨著計算機技術的發展,任何不可能發生的事情都有可能發生。所以加強使用者的安全意識對校園網的安全起著很重要的作用,學校應該開展校園網使用安全課堂講解這些問題的隱患。
(二)其次,對于惡意的攻擊進行有效地防范
1.利用防火墻技術。防火墻作為一種將內外網隔離的技術,普遍運用于校園網安全建設中。防火墻是網絡安全的一種防護手段,它是位于兩個信任程度不同的軟件或硬件設備之間的組合,對兩個網絡之間的通信進行控制,通過控制和監測網絡之間的信息交換和訪問行為來實現對網絡安全的有效管理,防止外部網絡不安全的信息流入內部網絡和限制內部網絡的重要信息流到外部網絡,以達到保護系統安全的目的。
防火墻是一種按某種規則對專網和互聯網,或對互聯網的一部分和其余部分之間的信息交換進行有條件的控制(包括隔離),從而阻斷不希望發生的網絡間通信的系統。部署防火墻技術,構筑內外網之間的安全屏障,可以有效地將內部網與外部網隔離開來,保護校園網絡不受未經授權的第三方侵入。
防火墻技術有一些局限性。防火墻不能防范不經過它的攻擊,不能防止來自網絡內部的攻擊和安全問題,不具備實時監控入侵的能力,不能防止策略配置不當或錯誤配置引起的安全威脅,不能防止受病毒感染的文件的傳輸,不能防止利用服務器系統和網絡協議漏洞進行的攻擊,不能夠防止內部合法用戶的主動泄密行為,不能防止本身的安全漏洞威脅。
2.安裝入侵檢測系統。入侵檢測系統通常被認為是防火墻之后的第二道安全閘門,部署于防火墻之后,對網絡活動進行實時檢測,是防火墻的延續和合理補充。入侵檢測系統為網絡提供實時的監控,并且在發現入侵的初期采取相應的防護手段,入侵檢測系統已經成為網絡信息安全架構中必要的附加手段。
根據對校園網網絡信息安全的風險分析,通過入侵檢測設備對核心交換機的流量進行監控,從而實現入侵檢測的功能。一般采用具備入侵防護與入侵檢測功能相結合的產品就可以滿足需求。監測和防護校園網絡系統中重要區域和服務器群的安全運行,全面把握安全狀態,以便于及時發現可能的安全攻擊,防止安全事件的發生,保證整個校園網系統的網絡信息安全。
3.運用虛擬局域網(VLAN)技術。VLAN(Virtual Local Area Network)即虛擬局域網,是一種通過將局域網內的設備邏輯地劃分成一個個網段從而實現虛擬工作組的新興技術。采用交換式局域網技術(ATM或以太交換)的校園網絡,可以用VLAN技術來加強內部網絡管理。VLAN技術的核心是網絡分段,根據不同的應用業務以及不同的安全級別,將網絡分段并進行隔離,實現相互間的訪問控制,可以達到限制用戶非法訪問的目的。
篇7
關鍵詞:局域網;安全技術;入侵檢測;病毒防治;MAC地址和IP地址;防火墻
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)05-1030-02
1安全威脅的因素
隨著互聯網建設的不斷發展,校園網的建設在全國各高校已經越來越普及,網上教學、網上辦公、網上信息等校園網絡信息服務越來越廣,校園網的安全問題也逐漸暴露出來。計算機安全問題逐步成為計算機界關注和討論的焦點。如何構架安全的校園網絡環境,保證關鍵數據的安全性及各類信息的準確性,使校園網安全、穩定、高效地運轉,已成為各高等院校越來越重視的問題。
1.1來自互聯網的安全威脅
由于局域網與INTERNET是互聯的,因此為局域網帶來了一系列的安全問題,如果局域網沒有采取嚴格的防范措施,很容易遭到來自互聯網的攻擊,如竊聽、重傳、偽造、篡改、非授權訪問、拒絕服務攻擊、射頻截獲、計算機病毒、木馬程序等。
1.2來自局域網內部的安全威脅
網絡攻擊不僅僅來自于外網,有的局域網內部的攻擊更為隱蔽、目標性更強。影響局域網安全的因素很多,如系統存在的漏洞,系統安全體系的缺陷,使用人員薄弱的安全意思及管理制度等,諸多的原因使網絡面臨的威脅日益嚴重,我們把威脅局域網的網絡安全的因素概況起來,主要分成以下幾類:
1.2.1具有欺騙性質的軟件降低數據安全性
局域網的作用之一是資源共享,但由于共享資源的數據開放性,容易導致信息的篡改和刪除,數據的安全性較低。例如“網絡釣魚攻擊”,它利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動,受騙者往往會泄露自己的財務數據,如信用卡號、賬戶用戶名、口令和社保編號等內容。
1.2.2服務器區域沒有進行獨立防護
服務器是IT系統中的核心,因此服務器的安全問題是需要引起重視的。如果不對服務器區域進行獨立保護,其中一臺電腦感染病毒,并且通過它傳染給服務器,那么局域網中其他的電腦也將會感染病毒。對服務器進行保護,避免服務器遭受惡意的攻擊。
1.2.3計算機病毒及惡意代碼的威脅
計算機病毒,是指編制或者計算機程序中插入的破壞計算機功能或毀壞數據,影響計算機使用,并自我復制的一組計算機指令或程序代碼。隨著網絡的普及,網絡已經成為病毒傳播的最佳途徑,病毒具有破壞性、隱蔽性、持久性,傳染性等特點,病毒的侵入會對系統資源構成威脅,嚴重時可以使整個計算機網絡處于癱瘓狀態,從而影響系統的正常運行。
1.2.4局域網用戶安全意識不強
局域網用戶安全意識不強,使用移動存儲設備來進行數據的傳遞,這樣一來容易將病毒帶入局域網內,另外將自己的賬號隨意轉借他人或與別人共享等行為都將對網絡構成威脅。管理員可以通過對用戶的權限分配,限制用戶的某些行為,避免故意或非故意的破壞,但是依靠管理員并不是解決之道,提高局域網用戶的網絡安全意識,共同參與網絡安全維護,構建一個健康安全的網絡環境。
1.2.5 IP地址沖突
局域網用戶在同一個網段內,經常造成IP地址沖突,造成部分計算機無法上網。對于局域網來講,此類IP地址沖突的問題會經常出現,用戶規模越大,查找工作就越困難,所以管理員必須加以解決。正是由于局域網內這些特點,造成局域網內的病毒快速傳遞,數據安全性低,網內電腦相互感染,病毒屢殺不盡,數據經常丟失。
2校園網的現狀
校園網群是以校園網為基本單元構成的網絡群體。通過對校園網的現狀進行分析,了解校園網安全隱患的來源。為校園內的
網絡安全提供更加完善的解決方案,以確保為廣大師生提供一個安全穩定的網絡環境。
2.1開放的網絡環境
校園網絡環境是開放的,管理也是較為寬松的。企業網可以限制允許Web瀏覽和電子郵件的流量,甚至限制外部發起的連接介入網內,但是在校園網環境這些維護方案通常是行不通的,校園網的網絡環境是寬松開放的,不能實施過多的設置。
2.2活躍的用戶群體
學校局域網的群體大多是面對學生,對網絡充滿好奇,勇于嘗試。有些學生會嘗試使用網上學到的,甚至自己研究的各種攻擊技術,甚至有些學生會學著黑客去攻擊校園網的DNS服務器。而這些行為會對網絡造成一定的影響和破壞,甚至嚴重時會造成網絡癱瘓。
3局域網安全控制策略
針對校園網的各種安全隱患,深人分析產生這些安全問題的根源以及隨時出現的網絡安全需求,采取相應的網絡安全防范策略,從而構架一個安全、通用、高效的校園網絡系統。
3.1采用防火墻技術
防火墻系統是一種網絡安全部件,是建立在現代通信網絡和信息安全基礎上的安全技術,它可以是硬件,也可以是軟件,也可能是軟件和硬件的結合,它通常安裝在單獨的計算機上,與網絡的其余部分隔開,它使內部網絡與Internet之間或與其他外部網絡互相隔離,限制網絡互訪,它不僅能保護網絡資源不受外部入侵者的接近,還可以攔截從被保護網絡向外傳送有價值的信息。由此可以說防火墻系統可以說是網絡的第一道防線。采用防火墻技術發現及封阻應用攻擊所采用的技術有:1)深度數據包處理。2)IP/ URL過濾。3)TCP/IP終止。4)訪問網絡進程跟蹤。
3.2病毒防治
安裝殺毒軟件,監測所有運行在局域網絡上的計算機,防止病毒的侵入,防范是對付計算機病毒最有效積極的措施,要比發現和消除病毒更重要。其次,利用反病毒軟件及時發現病毒入侵,對它進行監控、跟蹤等操作,以保證網絡的安全。
3.3服務器系統安全
1)服務器區域進行獨立防護。2)禁用某些不必要的服務。3)關閉某些不必要的端口。4)打開審核策略。
3.4提高局域網用戶安全意識
提高局域網內部人員的安全意識,做好相應的防范工作,有效杜絕病毒感染。就可以大大降低網絡威脅,保證局域網的安全性,具體來說,做到以下幾點:3.4.1病毒、黑客程序可以通過移動存儲設備,郵件,瀏覽網頁,下載軟件等進行傳播,所以不要打開來歷不明的電子郵件,不隨便運行別人傳來的程序,避免下載不知名的軟件和游戲,以防止不小心運行了黑客的服務器程序。3.4.2按照安全規定操作,不要將自己的賬戶隨意轉借他人或與別人共享,避免對網絡安全帶來威脅。3.4.3盡量不暴露自己的IP,保護自己的IP地址很重要,事實上即使你的電腦中了木馬,如果沒有你的IP,攻擊者也沒有辦法,所以保護IP的最好辦法是設置服務器。
3.5綁定MAC地址和IP地址
標識網絡中的一臺計算機,一般至少有3種方法,域名地址、IP地址和MAC地址,分別對應應用層、管理層、物理層,網絡管理一般是對IP地址進行管理,但因為IP地址用戶可以自行更改,不便于管理,mac是網卡唯一編號,是廠商生產的網卡的地址,而MAC一般難以更改,所以將IP地址和計算機綁定在一起,可將用戶的使用權限和機器的MAC地址綁定起來,限制用戶只能在固定的機器上網,保障安全,防止帳號盜用,IP和MAC綁定還可以保護路由器和網絡不受IP欺騙的攻擊,防止計算機亂發偽造的ARP數據包,是解決ARP攻擊的最好辦法。具體操作如下:進入“MS-DOS方式”或“命令提示符”,在命令提示符下輸入命令:ARP-S空格IP地址空格MAC地址。列,ARP -s 10.88.56.72 00-10-5C-AD-72-E3,即可把MAC地址和IP地址捆綁在一起。這樣,就不會出現IP地址被盜用而不能正常使用網絡的情況,可以有效保證局域網內的安全和用戶的應用。
3.6及時安裝系統補丁
惡意攻擊者利用計算機漏洞,在電腦中植入木馬程序或病毒。所以及時的安裝系統漏洞補丁,就可以有效的防止病毒入侵你的電腦。
3.7網絡入侵檢測系統
網絡入侵檢測系統也叫網絡實時監控技術,它通過硬件或軟件對網絡傳輸進行即時監視,并對威脅進行分析和策略反應,一旦發現有被攻擊的跡象,立刻做出反應,如切斷網絡連接,或者通知防火墻系統并對入侵數據包進行隔離過濾等,及時阻止侵入來源,主動保護免受攻擊。它是繼防火墻后的第二道安全屏障。入侵檢測分為主動檢測和被動檢測,被動檢測就是被攻擊后使用檢查日志,而主動檢測則是有目標地查找攻擊并對這些攻擊阻止。有事件查看器,端口掃描,轉儲日志工具等。
4總結
局域網安全隱患及防治是一項長期而艱巨的任務,需要不斷的探索。隨著網絡應用的發展計算機病毒形式及傳播途徑日趨多樣化,安全問題日益復雜化,說以網絡安全技術在校園網系統中的運用是必須和非常重要的,計算機網絡安全需要建立多層次的、立體的防護體系,要具備完善的管理系統來設置和維護對安全的防護策略。
參考文獻:
[1]鐘平.校園網安全防范技術研究.[DB].CNKI系列數據庫,2007.
[2]王秀和,楊明.計算機網絡安全技術淺析[J].中國教育技術設備,2007(5).
[3]李輝.計算機網絡安全與對策[J].濰坊學院學報,2007(3).
[4] Roberta bragg.Mark Rhodes-Ousley.網絡安全完全手冊[M].北京:電子工業出版社,2010.
[5]葛秀慧,田浩,王凌云,等.計算機網絡安全管理[M].北京:清華大學出版社,2010.
篇8
【關鍵詞】網絡 信息安全 保密措施
近年來,信息技術實現了長遠地發展,隨之而來的是網絡安全和信息保密技術,這些技術已經引起了人們的高度重視。現在,通過對相關法律的分析,應該努力完善信息安全保密技術,運用加密技術提高網絡數據傳輸的安全性,而且通過完善軟件和硬件的設計,從而能夠使網絡安全保密朝著更加科學化的方向發展。
1 常見的網絡安全和信息泄露問題
現在,隨著網絡技術的發展,信息的泄露問題日益嚴重,原有的獨立分析數據的方法已經不能適用,現在都是以網絡信息為基礎的數據傳遞技術,形成了以全球網絡為基礎上互聯式的網絡。由于網絡上進行了不同協議的設計,這就使得網絡資源能夠進行共享,實現了互聯和互通的效果,但是,在實現信息共享的過程中,一些網絡安全問題也引起了人們的重視,互聯網在使用的過程中缺少有效機制的約束,所以導致網絡信息安全受到了嚴重的制約。
1.1 非授權的訪問
現在,在使用網絡時,有些設備自身就是存在安全隱患的,而且,在進行網絡安全管理的過程中,存在一些管理上的問題,管理上的漏洞導致一些網絡安全問題的發生,有些網絡設備上的內容被非法的復制,很多用戶都是沒有訪問權限的,用戶采用非法的方式將一些信息竊取。
1.2 對合法用戶的冒充
很多用戶在使用網絡時沒有較高的網絡安全意識,他們的安全意識缺失,這就導致了他們在使用網絡時不能借助嚴密的設防,運用一些虛假的網絡控制程序,對網絡上的一些密碼進行修改,將密鑰盜取,從而能夠通過非法登入的方式竊取大量的信息,對系統的訪問進行篡改,將大量的資源非法盜用。
1.3 對系統的正常運行進行干擾
現在,網絡具有開放性特征,很多用戶會通過非法的方式對系統提出服務申請,這樣就能夠對系統的運行進行干擾,導致系統不能運行,使系統原本的運行的步驟被打亂,系統不能執行有效的程序,而是運行了一些無關的程序,導致系統運行的速度下降,嚴重了還會引起系統癱瘓的問題,導致計算機不能正常的處理業務信息。
1.4 病毒的傳播
在互聯網上,很多計算機病毒在傳播,而且病毒具有隱蔽性特點,而且其傳播的速度非常快,覆蓋的范圍也比較廣,所以,用戶在使用網絡的時候很難區分哪些內容是帶病毒的。計算機病毒的類型也是多種多樣的,這樣就導致了殺毒軟件對一些新型的病毒難以察覺,很多病毒侵入到計算機的程序中,能夠對一些機密的文件訪問,只要是用戶在使用網絡,其就能夠對用戶所瀏覽的網頁和信息進行監控,能夠將用戶的信息收集。
1.5 網絡的竊聽
在網絡上還是存在很多的漏洞的,所以,在網絡上能夠設計竊聽的相關程序,這樣就能夠將用戶的關鍵信息竊聽,將一些保密的文件通過竊聽的方式盜取。
2 常見的網絡信息保密技術
網絡信息安全與保密技術會涉及到很多的學科和領域,要實現網絡的保密技術,就必須建立完善的安全檢測技術,實現科學的安全管理,提高人們使用網絡的安全意識。
2.1 強化安全檢測和相關的評價機制
用戶在使用網絡之前,應該先對網絡安全進行檢測,確保網絡信息是安全的,將一些存在漏洞的程序刪除,而且,在網絡的實際運行中,也要加強網絡的檢測,確保在運行中沒有病毒的侵入。
2.2 設置專門的信息隱私保護制度
在我國的法律中,還存在一些漏洞,導致公民的隱私權不能完全得到保護,這時,就要制定專門針對個人隱私的保護法,對個人信息進行詳細的保護,其中有個人信息的保護權、支配權等,個人信息保護權是隱私權的重要組成部分。
2.3 完善網絡系統安全體系的技術方案
在網絡使用中,最重要的是基礎設施的運行情況,必須采取有效的措施,消除網絡的技術性問題,然而,網絡本身就存在著安全隱患,其可靠性并不強,信息庫中偶爾會存有很多無價值的信息,這不僅僅對信息具有一定的影響,同時也會造成關鍵基礎設施運行者的問題。
用戶在使用網絡時要承擔很大的風險,其風險不僅僅存在于信息庫中,同時也會存在于網絡中心的其他成員,在運用網絡后,可能會有很多其他的業務,通過網絡連接后都實現了共享,人們可以通過網絡連接進入系統中,網絡具有選擇性特點,信息能夠通過用戶之間的網絡進行互通,這樣就會遭到一些破壞,導致信息的泄露,病毒的攻擊會將關鍵基礎設施破壞,從而進行連續的攻擊,直到系統崩潰,所以,在運用網絡的時候,要通過一定的法規,保障網絡安全。
運用在使用網絡的時候,可以運用虛擬專用網絡技術,提供安全的網絡平臺。通過運用隧道技術,實現網絡設備之前數據的傳遞,這種方法在進行數據傳遞的過程中,是以不同的協議呈現的,主要是運用數據包,各種不同的隧道協議能夠將其他的協議進行重新的包裝,實現了信息的路由,能夠在不同的負荷中實現網絡信息的傳遞。用戶在使用網絡的過程中,也可以使用數據的加密和解密技術,這項技術能夠將沒有授權的用戶排除在外,在數據的通信中還是一項比較成熟的技術,運用密鑰的方式對信息進行管理,防止信息被盜取,而且,還能夠借助計算機的算法,每個密鑰都有唯一的密碼,而且有時間限制,如果超過了時間限制還沒有輸入密碼,就要重新取密碼進行輸入。也可以采用身份認證技術,對用戶的身份進行嚴格的控制,一般是通過卡片和密碼認證的方法。VPN能夠實現大范圍用戶數據的整合,從而能夠用家庭撥號上網的方式,實現辦公室網絡的連接,對用戶的類型進行分析,確定數據的傳輸方法,從而實現了VPN使用服務的混合型特點。在運用加密技術的過程中,借助了物理和數學的方法,當信息在傳遞的過程中,都能夠進行實時的保護,直到信息被存儲,保密技術、計算機密鑰技術、防復制技術都是信息的加密技術。在計算機中,加密要運用密碼,計算機在進行信息保護的過程中,主要是對軟件進行加密處理。
3 結語
現在,網絡技術在發展的同時也會存在大量的安全隱患,應該分析安全隱患發生的原因,從而采用技術和管理措施,提高人們的網絡安全意識。
參考文獻
[1]程磊,孫紅敏.網絡信息保密技術的研究與實現[J].才智,2012,05:139.
[2]劉三滿.計算機網絡信息保密技術[J].山西技術,2011,02:21-23.
篇9
【關鍵詞】計算機網絡,安全,防范技術
正文:現在,計算機網絡以及Internet已成為我們社會結構的一個基本組成部分。網絡被應用于各個方面,包括電子銀行、電子商務、現代化的企業管理、信息服務業等都以計算機網絡系統為基礎。安全性是互聯網技術中很關鍵的也是很容易被忽略的問題。
一、網絡安全的含義及特征
(一)含義
國際標準化組織將“計算機網絡安全”定義為:“為數據處理系統建立和采取的技術和治理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。該定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。
(二)網絡安全應具有以下五個方面的特征
1、保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
2、完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
3、可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。
4、可控性:對信息的傳播及內容具有控制能力。
5、可審查性:出現的安全問題時提供依據與手段。
二、網絡安全現狀分析和網絡安全面臨的威脅
(一)網絡安全現狀分析。互聯網和網絡應用以飛快的速度不斷發展,網絡應用日益普及并更加復雜,網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜,各種方法相互融合,使網絡安全防御更加困難。黑客攻擊行為組織性更強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移,網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網絡攻擊已經開始出現,并將進一步發展。總之,網絡安全問題變得更加錯綜復雜,影響將不斷擴大,很難在短期內得到全面解決。
(二)網絡安全面臨的威脅。計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅,歸結起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞,用戶安全意識不強,口令選擇不慎,將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。
三、計算機網絡安全的防范措施
(一)明確網絡安全目標
要解決網絡安全,首先要明確實現目標:
1、身份真實性:對通信實體身份的真實性進行識別。
2、信息機密性:保證機密信息不會泄露給非授權的人或實體。
3、信息完整性:保證數據的一致性,防止非授權用戶或實體對數據進行任何破壞。
4、服務可用性:防止合法擁護對信息和資源的使用被不當的拒絕。
5、不可否認性:建立有效的責任機智,防止實體否認其行為。
6、系統可控性:能夠控制使用資源的人或實體的使用方式。
7、系統易用性:在滿足安全要求的條件下,系統應該操作簡單、維護方便。
8、可審查性:對出現問題的網絡安全問題提供調查的依據和手段。
(二)采用相應網絡安全技術加強安全防范
1、利用虛擬網絡技術,防止基于網絡監聽的入侵手段。
2、利用防火墻技術保護網絡免遭黑客襲擊。
3、利用病毒防護技術可以防毒、查毒和殺毒。
4、利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。
5、安全掃描技術為發現網絡安全漏洞提供了強大的支持。
6、采用認證和數字簽名技術。認證技術用以解決網絡通訊過程中通訊雙方的身份認可,數字簽名技術用于通信過程中的不可抵賴要求的實現。
7、采用VPN技術。我們將利用公共網絡實現的私用網絡稱為虛擬私用網VPN。
(三)制定網絡安全政策法規,普及計算機網絡安全教育?
作為全球信息化程度最高的國家,美國非常重視信息系統安全,把確保信息系統安全列為國家安全戰略最重要的組成部分之一,采取了一系列旨在加強網絡基礎架構保密安全方面的政策措施。因此,要保證網絡安全有必要頒布網絡安全法律,并增加投入加強管理,確保信息系統安全。除此之外,還應注重普及計算機網絡安全教育,增強人們的網絡安全意識。
四、結束語
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。增強社會安全意識教育,普及計算機網絡安全教育,提高計算機網絡安全技術水平,改善其安全現狀,成為當務之急。
參考文獻:
[1]楊義先.網絡安全理論與技術[M].北京:人民郵電出版社,2008.
[2]張世永.網絡安全原理與應用[M].北京:科學出版社,2010.
篇10
一、網絡安全的含義及特征
(一)含義。
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
(二)網絡安全應具有以下五個方面的特征。
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段
二、網絡安全現狀分析和網絡安全面臨的威脅
(一)網絡安全現狀分析。
互聯網和網絡應用以飛快的速度不斷發展,網絡應用日益普及并更加復雜,網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜,各種方法相互融合,使網絡安全防御更加困難。黑客攻擊行為組織性更強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移,網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網絡攻擊已經開始出現,并將進一步發展。總之,網絡安全問題變得更加錯綜復雜,影響將不斷擴大,很難在短期內得到全面解決。總之,安全問題已經擺在了非常重要的位置上,網絡安全如果不加以防范,會嚴重地影響到網絡的應用。
(二)網絡安全面臨的威脅。
計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅,歸結起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞,用戶安全意識不強,口令選擇不慎,將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善,沒有及時補上系統漏洞造成的。此外,軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進入系統,后果不堪設想。
三、計算機網絡安全的對策措施
(一)明確網絡安全目標。
要解決網絡安全,首先要明確實現目標:
(1)身份真實性:對通信實體身份的真實性進行識別。(2)信息機密性:保證機密信息不會泄露給非授權的人或實體。(3)信息完整性:保證數據的一致性,防止非授權用戶或實體對數據進行任何破壞。(4)服務可用性:防止合法擁護對信息和資源的使用被不當的拒絕。(5)不可否認性:建立有效的責任機智,防止實體否認其行為。(6)系統可控性:能夠控制使用資源的人或實體的使用方式。(7)系統易用性:在滿足安全要求的條件下,系統應該操作簡單、維護方便。(8)可審查性:對出現問題的網絡安全問題提供調查的依據和手段。
(二)采用相應網絡安全技術加強安全防范。
(1)利用虛擬網絡技術,防止基于網絡監聽的入侵手段。(2)利用防火墻技術保護網絡免遭黑客襲擊。(3)利用病毒防護技術可以防毒、查毒和殺毒。(4)利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。(5)安全掃描技術為發現網絡安全漏洞提供了強大的支持。(6)采用認證和數字簽名技術。認證技術用以解決網絡通訊過程中通訊雙方的身份認可,數字簽名技術用于通信過程中的不可抵賴要求的實現。(7)采用VPN技術。我們將利用公共網絡實現的私用網絡稱為虛擬私用網VPN。(8)利用應用系統的安全技術以保證電子郵件和操作系統等應用平臺的安全。
(三)制定網絡安全政策法規,普及計算機網絡安全教育。
作為全球信息化程度最高的國家,美國非常重視信息系統安全,把確保信息系統安全列為國家安全戰略最重要的組成部分之一,采取了一系列旨在加強網絡基礎架構保密安全方面的政策措施。因此,要保證網絡安全有必要頒布網絡安全法律,并增加投入加強管理,確保信息系統安全。除此之外,還應注重普及計算機網絡安全教育,增強人們的網絡安全意識。
