时间:2023-05-30 09:49:13
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全意识建议,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
随着网络诈骗的出现,大学生网络信息安全意识和行为调查研究已刻不容缓。国内外的研究多是针对如何构建网络安全环境的技术支撑与架构等科学技术方面,很少研究一般用户的网络信息安全或基于人文素养方面的管理对策思考,然而这些研究对于更好地解决网络信息安全是必不可少的。
一、大学生网络信息安全教育文献回顾
国内文献指出,当前大学生普遍担心自己的网络信息隐私安全,且自认缺乏保护网络信息隐私能力。大学生网购时防范意识低、注册用户时留真实信息比例高、对未经核实的信息判断能力较弱和被侵权后自认倒霉比例高。
国外文献指出,如今使用公共网络的人越来越多,但它们的安全性较低,且用户网络行为不规范,导致信息极易被不法分子窃取,无线公共网络的不安全性导致用户无法保护自己在网络上的信息。
通过国内外文献对比,国内的研究多以技术角度探究网络信息安全问题,很少以大学生为视角,国外的研究虽然开始注重个人网络信息安全意识,但关于大学生用户的研究较少,且国内外都缺乏数据支撑。实践出真知,因此我们要站在一般用户的视角上,基于人文素养,利用理论结合实践的研究方法对大学生网络信息安全意识与行为进行探究。
二、调查结果
1.对象与方法
本次调查于十月份通过网络软件发放调查问卷的形式,将调查对象限定于南京大学生进行问卷的发放。
调查问卷为自制问卷,内容包括被调查大学生个人基本情况、有关网络信息安全的具体行为、有关网络信息安全的态度及对网络信息安全的需求四个方面。
2.主要结果与分析
(1)被调查学生基本情况
本次调查共发放了327份问卷。调查对象分别为59名大一学生,161名大二学生,82名大三学生,25名大四学生;140名男生,187名女生;166名文科生,87名理科生,74名工科生。男女比例及专业分配较均匀。
网络的迅速发展使其成为大学生日常生活的重要组成部分,在被调查者中,74%的被调查者使用时长为三小时以上。因此,了解大学生网络安全现状,调查大学生网络安全意识与行为,并提出相应的管理方案是十分必要的。
(2)大学生网络信息安全意识现状
某些大学生自认网络信息安全意识较强,但其实对于网络信息安全并不了解。并且大学生对网络信息安全教育的需求度较高,需要高校对大学生的网络信息安全加以重视。
①在被调查的大学生群体中,有77.14%的男大学生的网络信息安全意识非常强或者比较强,较64.18%的女大学生强很多。由此可知,性别差异影响了大学生的网络信息安全意识。
②虽然大学生群体有主动了解网络信息系安全知识的意识和相应的措施,但最多是“偶尔了解”,说明大学生虽然有保护网络信息安全意识,但是在行为方还存在很大疏漏,缺乏了解网络信息安全知识的主动性,需要高校加强教育。
③在调查高校的网络信息安全教育工作时,47.1%的大学生认为比较到位,但仍有33.6%的大学生表示不太到位,说明目前高校对于大学生网络信息安全的教育工作还是存在缺失的,需要高校学生加大网络信息安全教育的力度。
(3)大学生网络信息安全预防行为现状
虽然大学生在网络信息安全预防行为方面存在隐患和不足,但是在被调查的大学生预防行为的调查中,数据表明大学生在这一方面是有可取之处的。
①在更改网络账户密码这一方面,70.1%的女大学生和29.9%的男大学生从不修改网络安全密码,P值为0.019,说明性别与更改网络密码之间有显著相关性。以上数据体现了大学生对于保护自身账户安全意识的还是比较弱的,尤其需要加强对女大学生的网络账户信息安全教育。
②关于在网络上不愿意透露的真实信息的方面,43.3%的男大学生和56.7%的女大学生不愿意填写个人真实信息,相比较而言,女生在个人信息保护意识方面比男生强烈。男大学生需要增强保护个人信息的意识,不能随便透露自己的个人信息,防止个人隐私被他人窃取。因此,应该加强对男大学生在填写个人信息方面的信息安全意识教育,帮助大学生增强网络信息安全意识。
(4)被调查大学生所遭遇的网络信息安全事件发生及应对
随着网络在大学生生活中的普及,大学生遭遇的网络信息安全事件发生频率变高。研究发现,大学生的应对行为虽存在漏洞,但能够在一定程度上保护自己的网络信息安全。
①关于网络账户被盗的情况,不同性别、年级、专业之间相差较小,但是有54.4%的大学生的网络账户曾经遭受过盗窃,说明大学生账户被盗的状况严重,体现了大学生在网络账户安全上存在严重的缺失。在校大学生需要提高保护网络信息安全意识,规范自己的网络行为。高校要增长宣传网络账户安全方面的知识,使大学生拥有相应的知识并采取有效举措保护自身的账户安全。
②关于近一年面对公共WiFi时是否会连接的问题,33.3%的男大学生和66.7%的女大学生曾经在连接公共免费WiFi时使用了QQ、微信等即时通信工具,说明大部分大学生对于公共场合的免费WiFi缺乏应有的警惕,而且较男大学生而言,女大学生对于公共免费WiFi的警惕性偏低。这说明关于防范公共场合的免费WiFi方面存在很大的漏洞,不仅大学生自身要提高对于免费WiFi的防范意识,高校要加强大学生尤其是女大学生防范免费WiFi的网络信息安全教育,而且国家要加大对于免费WiFi的监管力度,防止不法分子利用免费WiFi盗窃他人信息。
③当网络账号遭遇盗窃时,38.8%的男大学生会马上修改相应的账号密码,远低于84.5%的女大学生,并且后期的维权行为普遍不足,说明大学生即便遭遇到账号盗窃,还是缺乏保护自身账号安全的意识。大学生需要提高保护自身账号安全的意识,学校也要加强宣传,并且提出一些账户被盗以后应该采取的相应措施,争取让大学生网络账户被盗的损失降到最低。
三、结论与建议
1.被调查学生大学生网络信息安全意识较强,但行为存在隐患。在调查中发现,大学生有主动了解网络信息安全知识的行为,并且相关诉求较强烈,同时在公共场所使用WiFi、个人信息透露等方面有较强的保护意识。但是大学生在网络账户被盗、网络密码更改等行为上有所欠缺,需要加强教育。大学生应该主动学习网络信息安全的相关知识,并且高校应该加强网络信息安全的课程教育,将网络信息安全教育渗透到大学生培养的每个阶段。
2.大学生网络信息安全教育需求度较高,高校需更重视大学生网络信息安全教育工作。90.7%的被调查大学生希望高校开展网络信息安全教育,主观需求很高;并且很少有大学生能真正保障个人信息不泄露,说明高校安全教育客观需求也很高。但是,一部分大学生却反映在学校网络信息安全教育“不太到位”(33.6%)或“很不到位”(8.6%),说明高校网络信息安全教育开展情况不容乐观,没有满足学生的需求,应该更重视大学生网络信息安全教育工作,提供普遍性、可接受性强的网络信息安全教育服务。
3.大学生网络信息教育需求存在高度不一致性。比较不同性别,女大学生比男大学生存在更多的网络信息安全行为问题,但是她们网络信息安全教育主观需求却相对较低;比较不同年,大一新生在网络支付信息方面的防范意识较差;比较不同专业,文科生不管是从了解网络信息安全知识的主动性还是接受网络信息安全教育的积极性上都比理工科学生要强。因此,性别、年级、专业差异在网络信息安全教育中的不均等,是学校网络信息安全教育的难点问题,需要高校加大宣传力度,主动进行教育,通过同伴教育、校园主页/APP推送等办法吸引他们关注自身的网络信息安全。
4.进一步研究建议。相对于既往的研究,本研究创新地对大学生网络信息教育主观和客观需求进行了较全面的描述,并对二者间的依存关系进行了探讨。但是由于研究条件的限制,本次研究样本仅局限在三所高校,且被调查学生的网络信息安全状况用自评的方式反映,可能与其真实状态之间有很大的差异,不能准确反映网络安全教育的客观需求,建议之后的研究扩大样本范围和选择更精准的研究指标,以提高结论的代表性和科学性。尽管如此,本研究的发现对于改善高校网络信息安全教育,实现需求导向的区别化、精准化、多样化的网络信息安全教育仍然有一定的借鉴意义。
四、结语
在互联网高度发达的今天,作为接受着最新的知识的当代大学生,网络信息安全意识的重要性是无法忽视的,大家都应重视自身网络信息安全。大学生应该积极学习相关知识,规范网络行为,保护自己的个人信息,争取将来为建设祖国献出自己的力量,为早日实现中国梦而奋斗。
参考文献:
[1]申琪.网络信息隐私关注与网络隐私保护行为研究――以上海市大学生为研究对象[J].国际新闻界,2013,35(2):120-129.
[2]邓仲华,朱秀芹.云计算环境下的隐私权保护初探[J].图书与情报,2010(4):79-86.
[3]周婷婷.大学生网络信息安全状况调查[J].传播实务,2015(3):77-80.
[4]魏德才,陈胜男.大学生网络安全意识调查研究[J].海南广播大学学报,2015(1):56-60.
一、网络安全责任工作责任制落实情况方面。加强领导,成立了网络安全工作领导小组。为进一步加强全局信息网络系统安全管理工作,我局成立了以陈敏局长为组长、分管领导倪彬副局长为副组长、办公室人员为成员网络安全工作领导小组,做到分工明确,责任具体到人。分工与各自的职责如下:局长为计算机网络安全工作第一责任人,全面负责计算机网络与信息安全管理工作。副组长分管计算机网络与信息安全管理工作。负责计算机网络安全管理工作的日常协调、督促工作。办公室人员负责计算机网络安全管理工作的日常事务。
二、网络安全制度建设情况。为确保计算机网络安全,实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时,信息安全工作领导小组具有畅通的24小时联系渠道,可以确保能及时发现、处置、上报有害信息。
三、自查工作组织开展和问题整改情况。在接到通知后,我局立刻安排专人对局网络全面自查,进一步加强我局网络安全,并对部分需要计算机设备进行了升级,为主要计算机配备了UPS,每台终端机都安装了防病毒软件,硬件的运行环境符合要求;防雷地线正常,防雷设备运行基本稳定,没有出现雷击事故;目前光纤收发器、交换机、等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。
四、今年5月以后我局再无使用“向日葵控控”等远程控制工具。
五、网络安全能力建设情况。为保证网络及各种设备安全有效地运行,减少病毒侵入,就网络安全及信息系统安全的相关知识对有关人员进行了培训。期间,各计算机使用人员及管理人员对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复,学习到了实用的网络安全防范技巧,促进了计算机使用人员对网络信息安全的认识力度。
六、网络安全应急预案制修订和应急演练开展情况。利用此次检查契机,制定切合我局网络安区应急预案,并每月月初月末进行一次网络排查、杀毒应急演练。
七、存在的问题和意见建议。1、存在的主要问题:一是由于本单位计算机网络方面的专业技术人员较少,网络安全方面可投入的力量有限。二是规章制度体系初步建立,可能还不够完善,未能覆盖到网络与信息系统安全的所有方面。2、整改措施:一是要继续加强对本单位工作人员的安全意识教育,提高做好安全工作的主动性和自觉性。二是安排专人,密切监测,随时随地解决可能发生的信息系统安全事故。
八、下一步工作计划。通过本次网络安全自查工作,我局发现在网络管理过程中的一些薄弱环节,比如:我局职工网络安全意识不够强;专业技术也有带欠缺;管理制度也不够完善。在以后的工作中,我们将进一步加强安全意识教育和专业技能训练,定期对员工进行培训,注重人防与技防结合,并制定一套完善的网络安全管理制度,确实做好我局网络安全工作。
[关键词]计算机;网络安全;策略
[中图分类号]TP393.08 [文献标识码]A [文章编号]1005-6432(2011)2-0085-02
1 计算机网络安全的定义
计算机网络安全的本质就是网络信息的安全,要求信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。其对象包括网络系统中的软件、硬件和数据。目的是为了保证计算机的可持续工作,能够完整且不间断地享受网络服务,保障不让用户受到利益上的损失。
2 对计算机网络安全的影响因素
计算机网络就是具有独立功能的多台计算机通过通信线路连接起来,在操作系统和网络通信协议的管理协调下,实现硬件资源共享、软件资源共享和用户间信息交换。在计算机网络运行的过程中就会发生安全问题,而在复杂的网络环境中要保障计算机网络的安全就必须了解影响计算机网络安全的几个因素。
2.1 自然因素
自然因素对计算机网络安全的危害主要体现在物理方面,包括气候的温度、湿度和人类无法控制的自然灾害等。自然因素会对构成计算机网络的电缆、通信光缆、局域网等造成很大威胁,也可能对计算机本身的硬件造成损害,间接地导致网络用户的信息丢失、利益受损。虽然自然因素具有很大的偶然性,但是也是不容忽视的,它可能会对部分地区的网络造成很大打击。
2.2 人为因素
人为因素主要指人为地对计算机硬件造成破坏导致网络信息的丢失以及不法分子恶意地利用计算机网络的漏洞,使用窃听、冒充、篡改等手段,对其他计算机用户的网络资源进行盗取和破坏。人为因素是对计算机网络安全造成威胁的最大因素,出现人为因素的原因有很多,除了网络用户的网络安全意识和防范技术有待增强外,同时也包括计算机网络本身的缺陷被恶意利用。
操作系统是许多程序在计算机上运行的平台,如UNIX、MS NT、Windows等。网络操作系统给用户带来了很大便利,但同时也埋了下很大隐患。在操作系统的稳定性方面,由于在系统涉及上不能面面俱到,所以造成影响。
计算机网络的脆弱性对网络安全有很大影响,网络的开放性、自由性和国际性决定了计算机网络将面临各方面的威胁,计算机可能在这种脆弱性面前被入侵者利用并遭受损失。所以建立有效的监视手段是十分必要的,同时能够减少和预防计算机受到危害。
一些网站在设置权限上过于疏忽,容易被黑客蓄意破坏和利用,黑客对网站的非授权访问是计算机网络环境面临的巨大威胁,被黑客利用的网站可以通过网页或免费下载的软件等传播病毒,可使系统工作效率降低,甚至会造成整个系统的瘫痪,极易导致数据的丢失。
另外,在很大程度上,网络用户本身的网络安全意识薄弱致使不法分子有机可乘,不良的上网习惯和有限的防范技术经常使病毒和间谍软件入侵至计算机,使自身的信息被盗取,可能造成利益上的损失。
防火墙在计算机保护上有着重要意义,它是内部网与外部网之间的屏障,是计算机硬件与软件的结合,它在网络间建立起的安全网关可以防范黑客的入侵,但是防火墙不能防止来自计算机内部的攻击,所以有很大的局限性。
2.3 偶发性因素
偶发性因素包括设备技能失常、电源故障以及软件开发中的漏洞等,虽然会给计算机网络造成很大威胁和安全隐患,但是出现概率不大,不过也是不可忽视的。
3 计算机网络安全的现状
3.1 黑客技术发展快速
现在的黑客与以前不同的是不再以炫耀技术为动机,而是带着明显的商业性,这条网络上的“灰色产业链”使黑客有了不断追求突破的动力。大部分病毒都是以利益来驱动的,同时病毒的传播方式更加多样化,包括蠕虫、傀儡程序、木马、后门、间谍程序等,很容易使网络用户的信息和数据外泄。黑客为了入侵用户计算机,将病毒利用各种壳和加密工具进行伪装、隐藏等,使许多杀毒软件失去查杀能力,给网络用户造成很大威胁。
3.2 网络犯罪猖獗
网络犯罪呈现出破坏性强、针对性强且波及面广的特点。在我国,针对银行等金融领域的计算机系统安全问题造成的损失金额已高达数亿元。非法读取利用他人信息、非法篡改和删除他人数据、危害他人信息系统安全导致他人计算机系统瘫痪的网络犯罪以及传授他人犯罪方法、非法信息等恶意行为十分猖獗,必须采取强有力的手段遏制这种局面。
3.3 网络用户安全意识不够
对网络的安全意识分为两个方面:一是对自身网络安全保护的意识,二是认识到自己的网络行为是否会给他人造成危害的意识。而这两方面的意识在我国网络用户中还是相对缺乏的,这就造成了用户不能保护数据以及信息的安全或者无意地对其他人的数据信息造成危害。
3.4 网络方面法制不够完善
网络方面的法制不健全,一方面是我国网络发展处于初级阶段,另一方面网络法制体现出明显的滞后性,法制管理远远落后于网络的快速发展。这种现状导致对网络犯罪的打击力度不够,缺乏威慑力,不能有效地遏制高科技犯罪的发生。
4 网络安全方面的可行性建议
4.1 加大舆论宣传,加强思想与网络安全意识建设
文化和法制等部门在社会主要加大基本网络安全知识的普及,并加强安全意识的宣传,同时要求网络用户在思想上要引起高度智能重视,认识到网络犯罪的概念与危害,加强网民尤其是青少年的法制观念教育,增强他们的法律意识,使他们依法自律,从而减少网络犯罪的发生。
4.2 加大投入,培养网络人才,开发网络先进技术
国家加大对网络人才培养方面以及对网络技术开发方面的投资是十分有必要的,强大的技术力量不仅是和谐网络环境的保障,同时也是对不法分子的一种威慑。在技术较量中取得胜利,同时在网络犯罪技术追查上取得绝对优势,将会在很大程度上减少网络犯罪的发生。
4.3 完善网络管理制度,加强法制建设
关键词:计算机网络;安全管理;日常维护;电脑技术
1计算机网络安全简述
伴随着计算机网络的不断发展,计算机已经广泛的应用到了人们的工作、生活、学习等多方面。计算机网络的安全问题则成为了现代社会人们普遍关注的问题。所谓的计算机网络安全指的是保证计算机网络信息安全,不被泄露,能够提供出更为科学的网络服务。网络系统的安全能够保证系统的完整性与科学性。
2威胁计算机网络安全的主要原因
当前,影响我国计算机网络安全的主要原因为三点:
2.1个人无意行为,影响计算机网络安全
个人无意行为,影响到了计算机网络的安全,这种个人的无意行为主要为:对网络系统不够了解并且存在思想方面的认识缺陷。网络系统的因为人为无意行为造成计算机网络系统被盗用,或者是系统内部文件受损,再或者是受到外界电磁波的干扰,造成系统出现紊乱的现象。为了保证计算机网络安全状态需要安装可用性比较高的硬件设施以及软件设施,安装系统报警系统,提高个人的安全意识。要保证个人行为不出现偏差,做好系统的备份安装,提高个人的网络系统安全意识,就能够有效的避免这些网络安全风险的出现。
2.2个人有意为之,对计算机进行网络攻击
个人有意进行电脑系统的攻击,以破坏网络安全系统为目的的行为也是现在对网络安全造成影响的重要原因。其中最常见的形式就是运用电子邮件传播病毒,攻击人员将大量的垃圾邮件以及病毒程序通过电子邮件的方式进行大量的传播。造成接收邮件的一方出现崩溃或者是网速严重受损,甚至造成系统正常工作反应速度变慢,甚至是整个系统出现瘫痪的状态。这种攻击网络系统安全的方式十分简单,并且比较常见,具有速度快、效果显著的特点。计算机病毒破坏力比较大,传播的速度比较快,能够进行病毒的自我复制。所以建议使用人员要安装一个实时的监控病毒的软件,并且要定时对其进行扫描。
2.3计算机网络软件系统自身缺陷
除了以上提到的两种威胁计算机网络安全的形式,还有一种原因是因为计算机网络软件系统自身缺陷。造成网络安全受到威胁的原因主要是因为计算机网络系统的软件存在漏洞,所以及时的修补漏洞,是解决计算机网络安全受到威胁的重要做法。例如在最开始进行网络以及TCP/IP协议的设计和编程的时候,并没有将其安全性问题放在重要的位置,而是将主要的设计放在了提高网络系统的连通性,并且提高网络系统的速度等。现在伴随着TCP/IP协议的广泛应用,计算机系统自身的协议存在很多的缺陷,造成了网络安全存在很多的漏洞。计算机网络安全并不是一个单纯的网络技术性问题,计算机网络的安全包括很多种方面。所以提高计算机网络安全性能并不是一件很简单的事情,如何提高网络系统的安全性能,如何进行网络安全系统的维护,需要不断的进行探索。
3维护网络安全的主要方法
3.1健全网络系统制度,提高计算机网络管理规范性
要不断的完善网络信息安全管理制度,对突发的网络安全事故进行处理,必须要提前制定好相应的管理措施,要明确每个处理步骤,真正的落实网络安全保护技术。要加强对每一个网站以及秘密性比较高的网站进行安全管理。要及时对每一个安全管理制度进行系统的更新。主要包括:制定计算机机房人员管控制度,定期对计算机网络以及相关的设备进行管理,设定处理意外事故的相应制度。加强对系统存储装置的养护,定期销毁过期的软件管理制度,随时更改系统密钥制度和信息,制定应急处置制度。
3.2注重网络安全意识的培养
要将网络安全工作作为日常管理计算机的重要工作内容。提高每一个计算机网络管理人员的安全管理意识,提高他们的安全知识的积累量,注重对他们进行网络安全教育,特别是在计算机的日常维护时,要将网络安全意识融入到其中,保证每一项网络信息安全管理能够正常的开展和实施。
3.3创建防止网络受攻击的管理方法
创建防止网络受攻击的管理方法。要做好提前的防范措施。根据网络受到攻击的方式以及具体的情况采取相应的管理措施。主要的管理方法为:对新的信息进行提前扫描和防范;做好全局防范攻击的主要工作;针对网页受攻击情况制定防范方法;以及分布式拒绝服务攻击防范。这些防范的方法都是利用系统扫描软件以及检测系统开展防范工作的,对于存在潜在威胁的内容进行扫描,真正做到提前的防范。
3.4定期对系统进行安全检测和更新
要想保证计算机网络的安全,最重要的就是要对系统进行定期的安全检测以及系统的更新。要对系统的漏洞、木马进行定期的检测,给计算机进行定期的体检,并且要及时的对软件进行更新,提高系统的安全性能。
4结语
计算机网络系统的安全对于计算机的正常运转有着重要的关系,所以需要对其进行科学的维护,如何保证系统安全是未来计算机网络发展的的重要课题。计算机技术的不断提高,网络病毒、黑客攻击技术也不断的发展,并且对计算机网络安全构成了极大的威胁。这就需要计算机网络管理人员不断的进行漏洞的修补,及时的对系统软件以及硬件进行更新,在日常的维护的修整的过程中将危害降到最低。
作者:蔡鼎 单位:江苏省盐城市城南医院
参考文献
[1]徐宝宁.浅析维护企业网络安全[J].计算机应用,2006,9.
[2]刘兴池.网络安全的日常维护[J].商海泛舟,2005,8(22).
1计算机信息管理在网络安全中应用的重要性
计算机信息管理技术在社会的发展中占据着十分重要的地位,其对网络安全管理有着重要的作用。(1)计算机信息管理技术在网络安全中的应用能够满足当前社会发展的需求,对各行各业发展过程中产生的数据进行合理保护,避免信息丢失或遭到恶意破坏,为各行各业的发展保驾护航。(2)随着网络技术的发展,各种网络恶意攻击问题也随之出现,使得网络安全受到了一定的威胁。而计算机信息管理技术的应用,在很大程度上提高了网络安全的整体效率,且在将来的发展中会起到越来越显著的作用。由此可见,计算机信息管理技术在网络安全中的应用有着非常重要的现实意义。
2计算机信息管理在网络安全应用中存在的不足
网络安全是指互联网信息在传输和使用的过程中具有一定的安全性,包括硬件的安全性、系统软件的安全性、数据传输的安全性、数据存储的安全性等。计算机技术的发展面临着一定的网络安全问题,其主要表现在:2.1安全防范意识不到位在网络安全管理过程中,由于相关管理人员的安全防范意识不到位,没有对网络安全加以管理,使得网络信息处在一个存在漏洞、容易受到恶意攻击的环境下,导致网络安全问题的出现。2.2安全防护工作不到位在网络安全管理过程中,安全防护工作不到位也是现阶段网络安全问题中较为明显的不足之处。由于没有对数据进行加密处理、防火墙技术不到位、监测系统不完善等,直接导致安全防护等级较低,很容易受到病毒的入侵。
3计算机信息管理在网络安全中的应用
面对上述网络安全问题,在计算机信息管理技术的帮助下,应当要从多个方面来提高网络安全等级,保证信息传输和存储的安全性。笔者提出以下几点建议:
3.1加强安全风险控制
在实际情况中,应当要利用计算机信息管理技术来加强网络安全风险的控制。3.1.1网络结构安全。切了确保网络结构的安全,需要做好安全监测工作,将监测系统配置在网络中,对异常数据进行诊断和处理。与此同时,要在安全保密规定的基础上,对网络的使用情况进行管理,以便提高其安全性。3.1.2操作系统安全。加强操作系统的安全可以通过身份认证、应用加密等方式来进行用户认证,并利用适当的软件来进行病毒监测和防护,保证网络系统的安全。3.1.3建立预警机制。在网络中建立适当的预警机制,加装预警监测系统及软件,保证能够第一时间发现不安全因素,并对其进行自动化处理,如:态势感知、APT攻击监控、溯源追踪等。通过上述几点内容来加强安全风险的控制,发挥计算机信息管理技术的优势,保证网络的安全。
3.2建立完善的网络安全体系
利用计算机信息管理技术来建立完善的网络安全体系,对提高网络安全等级有着重要的促进作用。3.2.1数据加密技术的应用。在网络系统及软件的应用过程中,需要通过数据加密技术来对网络系统、数据、软件等进行全面保护,确保信息的完整性,以及保证信息传输和存储过程中不会被他人恶意攻击或窃取。可以说,使用数据加密技术,是当前保证网络安全最为有效的手段之一。3.2.2入侵检测系统的应用。入侵检测系统是一种主动保护网络安全的技术,通过自动检测并阻止入侵者试图恶意入侵的行为,以此来简化网络管理员的工作量,在最大程度上保护网络安全。3.2.3防火墙技术的应用。防火墙技术是指建立在内外网络之间的过滤封锁技术。该技术能够有效防止未经授权的信息进入到网络内部,通过边界控制手段来强化内部网络的安全。3.2.4采用适当的计算机管理技术。在网络使用的过程中,可以根据实际情况来选择合适的网络管理技术,提高网络的安全等级。比如:目前,很多大型企业的网络建设过程中都会使用VPN技术来提高网络的安全性,利用VPN设备来加强企业内部与外部网络的连接,并对用户进行权限设定,避免非法入侵,保证企业网络的使用安全。
3.3提高网络安全意识
为了加强网络的安全管理,需要提高相关管理人员的安全意识,使其能够自觉使用计算机信息管理技术来对网络进行管理。可以通过多样化的方式来提高管理人员的安全管理意识,促使其能够主动发现网络安全问题,采取合适的措施予以处理。比如:3.3.1适当的培训。加强安全管理培训力度,通过不断的实践和交流来提高管理人员的安全管理意识,提高其管理能力,接触到更多先进的计算机信息安全管理技术和手段,为网络信息的安全奠定良好的人力基础。3.3.2加强安全宣传教育。对网络的安全管理,不仅仅是管理人员的责任,同时也是每个用户的责任。因此,需要加强安全宣传教育,传播安全使用观念,避免登录非法网站、引入病毒等情况而引起的网络安全问题出现。总之,在计算机引领各行各业发展的基础上,网络安全也应当受到应有的重视。各行各业应当要在认识到计算机信息管理技术对网络安全重要性的基础上,对当前的网络安全问题进行归纳和总结,并通过加强安全风险控制、建立完善的网络安全管理体系以及提高网络安全意识等手段,促进计算机信息管理技术与网络安全的有效结合,进而提高网络的安全等级。
参考文献
[1]靳海.信息管理技术在网络安全中的应用研究[J].信息与电脑(理论版),2018(05):192-193+196.
[2]黄静,郗振.计算机信息管理在网络安全中的应用[J].中国新通信,2018,20(05):135-136.
关键词:信息化;网络安全;管理对策
0 引言
在信息化社会建设的进程中,网络的应用和开发已成为衡量一个国家政治、经济和军事综合能力水平的重要标志,网络的作用和地位越来越重要。网络为信息交换、存储和处理提供了极大的便利。计算机网络因其开放性、互联性的体系结构使网络扩展更加便利,信息利用更加快捷高效,网络的服务性和需求日益提高,社会、经济、军事等领域对网络信息作用的依赖日益增强。然而,也正是网络开放、互联等特点增加了网络的复杂性和脆弱性,网络信息遭受来自网络内部和外部的各种安全威胁。因此,网络安全问题已成为信息时代人类共同面临的挑战,越来越被重视。就其本质而言,网络安全就是信息安全。网络安全是指通过各种技术和管理措施,使网络系统正常运行,保护网络数据(信息)的可用性、完整性、私密性和可控性。网络安全是一个完整的体系,其防护主要包含技术方面和管理方面,二者相互补充,缺一不可。加强网络安全不仅要从技术防护着手,更要注重网络安全管理工作。本文试对网络安全管理存在的问题简要分析,并就加强网络安全管理提出几点措施。
1 网络安全现状及存在的原因
1.1 现状
经过长期的努力,我国在信息安全管理上取得了一些成就,制定了一系列信息安全的制度法规,建立了专门的加强法制信息安全管理机构,出台了一系列信息安全技术标准。从国家互联网应急中心(CNCERT)的2011年互联网网络安全态势报告,显示我国基础网络防护水平明显提升,政府网站安全事件显著减少。其中,2011年我国大陆被篡改的政府网站数量较2010年下降39.4%。但由于缺乏自己的计算机网络及信息安全核心技术,互联网新技术和新应用快速发展而网络安全法规建设相对滞后,加之人们对网络信息安全的认识存有误区,网络信息安全事件频繁发生。数据泄露事件层出不穷,钓鱼网站数量持续增加,虚假信息和垃圾信息泛滥,用户信息安全保障难度加大;病毒、木马、蠕虫变化多、更专业,其破坏性和危害性更强。有数据表明,我国2011年遭受境外网络攻击持续增多,网上银行面临的钓鱼威胁、手机恶意程序、应用软件漏洞、工业控制系统安全事件等也呈增长态势。其中,2011年CNCERT捕获移动互联网恶意程序6249个,较2010年增加超过两倍。为此这些将成为网络安全管理工作的主要难点。
1.2 主要原因
1.2.1 网络安全意识淡薄。
网络安全实质就是要保障网络信息安全。影响网络安全的因素有许多,既有网络硬件、软件或系统等问题造成;也有人为因素造成。但是一些企事业单位机关对网络安全的认识存在误区,过度依赖网络设备和技术方面的防御,把防范的重点放在外部,忽视从内外结合上,技术和管理上构建网络信息系统的安全防范体系;对网络管理制度、管理队伍建设重视不够;网络工作人员和用户安全意识淡薄,导致疏于安全管理的网络安全问题时有发生。大量的调查表明,因人为因素或自然灾害所造成的计算机信息系统的损失事件中,至少有70%是因为管理措施不得力或管理不善所致,而其中95%是可以通过正确的信息安全配置管理来消除的。增强网络安全管理意识,强化管理措施是做好网络信息系统安全保护工作不可缺少的保障。
1.2.2 网络信息安全管理体系建设滞后于网络技术的发展。
网络安全是以安全技术为支撑,以安全管理为手段。虽然随着网络信息技术运用的不断深入,网络信息安全管理工作有所改进,但是由于没有及早认识到网络信息安全管理的重要性,网络信息安全管理工作还存在诸多不足。一是我国安全管理法规制度建设不健全。相对网络信息发展,我们在网络立法方面明显落后于信息技术的发展,难于满足网络信息发展的需要,不能有效地适应各类网络非法行为。二是网络建设处于分散管理状态。信息安全管理条块分割,各管理部门之间缺乏有效的沟通和联系,网络信息安全的多头领导,极易引起信息安全管理的混乱。三是网络信息管理队伍建设发展不平衡。从整体而言,网络信息管理队伍重视程度远低于网络硬件建设,网络安全管理的人才无论是数量还是质量都达不到信息发展及信息安全管理的需要。
2 加强网络安全管理几点建议
2.1 重视管理在网络安全的作用
加强网络信息安全必须从管理上着手,有人提出“网络信息安全的工作是三分技术、七分管理”。诸多事实证明,仅从防火墙、密码机单一设备加强信息安全已不能适应当今网络安全的需要,尽管目前已经有成百上千种的安全产品,但人们仍然越来越感觉不安全。网络的规模、复杂性、日趋增多的应用等,是造成这种状况的主要原因之一。要保证真正的意义安全,必须从管理上着手,加强对网络安全的防范意识、法规制度建设,加强网络技术、市场和人员等管理。
2.2 完善网络管理的法规制度
法规制度建设是管理运行的基本依据和最有效手段。经过长期的努力,我国在信息安全管理取得了一些成就,制定了一系列信息安全的制度法规,建立了专门的加强法制信息安全管理机构,出台了一系列信息安全技术标准。但是,与信息技术发展比较,我们的信息安全管理工作相对落后,加之网络发展速度迅速导致了法制的滞后性,使有关部门在打击网络犯罪的过程中面临无法可依的尴尬局面。所以法制建设应该不断健全,做到规范网络运行商、企事业单位和用户的行为,规范网络信息与资源的管理制度,切实做到有法可依、有法必依、违法必究。
2.3 加大舆论宣传
加强思想上网络安全意识建设,文化和法制等部门在社会主要加大基本网络安全知识的普及。同时加强网络用户的安全意识的宣传,要求网络用户在思想上要引起高度重视,既要他们认识到网络犯罪的概念与危害,增强法律意识;也要增进他们的自我安全意识,主动规避风险,最大限度地预防与减少网络犯罪的发生。
2.4 制定切实可行的网络安全管理策略
网络的安全是保证网络使用安全为前提,安全策略的制定应是建立在信息使用足够方便的基础上,寻求最有效的安全措施。第一,明确本网络的开放性要求和安全性要求,寻求二者的均衡点,对两者间有矛盾的根据实际情况决定取舍。第二,对本网络拓扑结构和能够承受的安全风险进行评估,从网络安全技术方面为保证信息基础的安全性提供了一个支撑。第三,要建立全网统一、有效的身份识别系统。遵循最小特权、最小泄露和多级管理的授权原则,未经授权相关信息和资源不允许访问、引用和使用。第四,建立网络信息监控机制。对信息、传输和使用等,需要有较全面的审计、记录的机制,以便于事后的调查和处理。第五,制定各种网络安全事件的应急预案,一旦网络安全事故发生,能在第一时间予以控制,防止事态的扩大,减少损失。
参考文献:
[1] 龙冬阳.网络安全技术及应用[M].广州:华南理工大学出版社,2006.
关键词:互联网+;网络安全;网络体系结构
“互联网+”顾名思义是以互联网为中心所构成的一个信息化的世界[1-3]。例如,目前的在线支付、远程智能家具控制以及移动OA等,都是以Internet为中心而构建起来的信息化服务。自Internet以全球互联网络问世以来,其在计算机网络世界已经达到了无可替代的地位;人们所构建的网络若需与外界通信,则必需首先考虑是否连入“外网”,而这里的“外网”一般所指即为互联网;另外,特别是跨区域甚至是跨国企业,若要将各子公司的信息化构成一个内网,假设在没有互联网的情况下,该企业必须专线架构基础设施来完成,而现在企业只需借助互联网基础设施采用相关安全技术和隧道技术等就可以实现它。随着物联网技术和移动互联网技术的飞速发展,“互联网+”中“+”的含义越来越明显,使得人类真正进入信息化时代,从而使得各项生活活动都以互联网为中心而完成,诸如上述在线支付等。“互联网+”的时代改变了人们的生活方式,使得人们的生活越来越便利,同时,它也给人们带来相关安全隐患,在这个时代下的网络安全问题显得越来越重要[4-5]。这具体表现在,网络的一体化使得网络安全问题以互联网为中心而衍生开来;网络的多样化和异构化使得网络安全问题也变得复杂和多样化。例如,在移动互联网发展的今天,人们都以智能终端移动设备连入互联网进行相关活动,这就使得网络的管理变得复杂而困难。为解决“互联网+”时代下的网络安全问题,本文首先分析其特征,然后引出用户的需求,再从网络安全的不同层次来进行分析,以提出解决相关安全问题的方案。
1“互联网+”的相关特征
“互联网+”的时代是一个信息化大统一的时代,它是以互联网为基本网络架构设施,采用不同种网络计算技术将人类的生活真正统一到信息化中去,具体有如下特征。
1.1以互联网为中心
“互联网+”是以Internet为基础网络架构,因此,它必然以互联网为中心而存在。例如,目前流行的智能家具远程控制就是首先采用无线传感器将各家具连成一个局域网络,然后通过该网络的网关收发数据并传入互联网;再次,在用户的智能终端设备启用相应的APP客户端,然后通过此客户端对智能家具进行控制。因此,互联网是数据传输的中心,其安全问题也必然是“互联网+”网络的关键点之一。Internet以TCP/IP协议簇为基础,由互联网层的IP协议将异种的各子网连成一个统一的互联网;另外,IP协议还负责将数据从一个网络路由到另一个网络,但IP只是尽力将数据进行传递,而对数据的可靠性传递不给予保证。因此,互联网通过TCP来实现端到端的可靠传输。
1.2用户需求的多样性
在当前的信息化时代,人们的各项活动都通过互联网来实现。例如,人们为实现工业生产的协同工作及信息化共享等需要网络服务;人们的日常生活活动,如在线办公、在线购物等也需要网络服务;再有,人们的基本生活需求,如智慧城市、智能家具、人工智能等相关产品都需要网络服务。
1.3万物互联的特征越来越明显
随着物联网技术从概念提出到现在的万物互联的实现,使得物联网的概念不再局限于一个实物相连概念,而上升到一个哲学上的高度;即万物互联使得信息化时代的中心即为信息,而信息相连的中心则为互联网。目前的大数据、物联网及云计算等网络计算的发展使得万物互联成为现实。
1.4移动互联网技术解决了终端网络接入的最后束缚
移动智能终端的飞速发展使得连入网络的最后束缚得到了解决,目前,人们可以通过智能手机等智能终端便捷地接入互联网而进行各项活动,特别是在线支付宝或微信支付,使得我国在支付方式上走在了世界的前列,从而改变了人们的生活方式。毫不夸张地说,移动互联网技术的实现使得信息化技术的普及成为现实。目前,没有任何计算机知识基础的人都能使用相关终端设备来获取信息而为工作、学习和生活服务。从上述“互联网+”信息时代的四大特征来看,目前,我们已经进入了一个统一化、多样化及异构化和复杂化的信息化时代,从而使得各行各业都离不开信息化技术;在这个大背景下,网络的安全问题也必然成为一个不可忽视的问题。例如,如果人们在进行在线支付时,没有相关安全保证,试问,还有谁愿意使用这样的支付方式。当然,随着网络的发展,网络的安全问题也得到了相应的保证。在下一小节,笔者将分析说明目前网络安全技术发展的相关现状及挑战,并给出相关解决方案。
2“互联网+”时代下的网络安全技术
由于“互联网+”的信息化时代人们对信息的依赖已经到达了如依赖水和电的程度,因此,网络信息的安全问题也必然成为人们最关心的问题之一。在本小节,笔者从数据安全、网络安全及“互联网+”的相关特征下的安全问题等方面来分析“互联网+”下的安全问题。
2.1数据安全
数据是信息的表现形式,计算机处理的数据是以二进制表示的机器编码,不管是文本、声音还是图像、动画等,最终都以二进制数据编码后由计算机存储或处理。因此,二进制数据的安全问题必然是网络安全中最基本的安全问题之一。为了实现数据的安全,人们一般采用密码技术与计算机结合而形成现代密码技术来完成此任务。所谓密码技术,即将数据通过相关技术手段使之成为不可识别的内容,若合法用户则需将这些不可识别的内容还原为原有数据后才能使用,而这些过程中需要的一项关键因素即为密钥。采用密码技术可从数据的底层保证数据机密性、完整性和可用性。
2.2网络安全
“互联网+”下的网络安全即为互联网的安全,目前,在Internet网络的各个层次都建立起了相应的安全机制。在互联网层的IP协议的基础之上,采用了IPSec协议来实现IP层的安全;在传输层,运用了SSL和TLS等协议来实现端到端的网络安全;在应用层,各应用协议也有相应的安全协议相支撑,例如超文本传输协议即有HTTPS来实现万维网的应用安全。
2.3子网层安全
在互联网的分层网络体系结构中,子网层位于网络的最底层,主要表现为各物理网络的构成。目前在“互联网+”的网络时代,子网层的多样性、异构性和复杂性使得万物互联的信息化时代成为现实。同样也因为子网层的这些特性,使得其安全问题变得更为复杂。首先,现在连入互联网络的物理网络不再是单一的有线局域网络,它可以是有线局域网、无线局域网,也可以是以任何形式的智能物理设备组成的自组织网络;其次,移动通信技术和无线网络技术使得各种不同物理设备随意自组织加入互联网成为现实。因此,从子网层入手来解决安全问题,已经是“互联网+”时代下的重要网络安全问题之一。
3“互联网+”时代下的网络安全的几点建议
网络安全的相关问题从TCP/IP协议簇的上层结构来看,已经拥有很成熟的网络安全技术,这是因为随着互联网的发展,人们为了满足其安全需求,其安全技术的发展也日趋成熟。而随着移动通信技术和无线技术的不断发展,使得移动互联网技术成为“互联网+”时代的前动力。因此,终端用户从其子网层随意自组织进入互联网络,这使得其安全问题越来越严峻。下面笔者针对“互联网+”的相关特征,从子网层入手,提出几点与“互联网+”网络安全相关的建议。
3.1接入网安全
在底层终端用户连入互联网之前,必须选择相关接入网络来进入互联网。例如,可能通过有线将设备连入物理网络,也可以通过无线局域网或移动流量数据等连入网络。为保证接入网的安全,从网络的角度而言,要阻止不法用户接入网络最好的办法就是进行相应的身份认证,例如,在无线局域网络中就有WEP和WPA等相关协议来完成相关认证。另外,从用户的角度而言,不随意连入来历不明的网络热点,以使自己不暴露在不法人员的网络中而得到相应安全保护。
3.2加强终端用户安全意识
用户终端一旦连入互联网后,网络数据的表现形式及传输方式即不为其所知和所关心;此外,用户也因没有专业的网络知识而无法解决网络下层数据处理问题。因此,网络的底层对终端用户而言都是透明的,从而使得用户也不需要去关心下层安全问题,把这些问题都交给网络安全机制去处理。而对于终端用户主要是针对网络应用方面的安全需自身处理,使得网络信息用户的层次是安全的,这需要用户增强安全意识且制定相应安全策略。
3.3用户安全策略
“互联网+”时代下,信息的使用者网络终端用户需制定相应安全策略以确保自身的信息安全,笔者依据“互联网+”的特性提出如下安全策略。(1)口令安全。用户在进行网络应用时,一般都采用口令进行身份认证,因此,口令的安全即为用户网络安全的第一要素。(2)访问安全。用户在运用“互联网+”获取信息时,访问的安全尤为重要,用户应不随意访问来历不明的信息系统。(3)支付安全。用户在运用网络在线支付时,不可采用“一篮子工程”,即为了支付的便捷将各支付系统与网上银行随意绑定;可采用“即存即用”原则来确保将损失降到最低,即需要支付多少,提前存入多少资金,即使账号有失也不会带来太大损失。(4)个人隐私信息安全。用户不可随意将个人隐私信息暴露在各信息系统,应采用相关安全机制来保护个人隐私信息。(5)防网络陷阱安全。在信息一体化的时代,不法分子也通过信息手段来制造网络陷阱骗取财物,例如黑网贷、电信诈骗等,其实防网络陷阱只需自身安全意识强且不贪小便宜即可防范此安全问题。
4结语
本文首先阐述了“互联网+”时代的基本特征,然后从网络的各个层次分析了网络安全机制,最后从用户接入网络和用户终端层面上重点阐述在信息一体化时代下网络安全的相关建议。下一步的工作是将相关安全策略具体化以形成网络安全模型。
[参考文献]
[1]肖宏,马彪.“互联网+”时代学术期刊的作用及发展前景[J].中国科技期刊研究,2015(10):1046-1053.
[2]赵若瑜.“互联网+”电子信息技术发展研究[J].科技与创新,2018(1):151-152.
[3]欧阳日辉.从“+互联网”到“互联网+”—技术革命如何孕育新型经济社会形态[J].人民论坛(学术前沿),2015(10):25-38.
[关键词]计算机;安全问题;研究;措施
随着全球化网络普及,计算机网络在人们工作生活中扮演的角色越来越重要,人们可通过计算机实现网络的传输、视频聊天、转账付款、社交购物以及网络学习等等,然而,几年来有关网络安全问题却时有发生,譬如,网络诈骗,目前比价多的网络诈骗集中在微信方面,诈骗人采取克隆自己微信昵称,头像,进而像自己的好友和家人进行诈骗,银行客户卡内钱无辜被盗等事件也时有发生等等一系列有关网络安全事件使人们焦虑,如何有效地采取措施遏制这种事件的发生成为人们比较关心的问题。
一、计算机网络安全的基本内涵
计算机网络安全问题主要是指通过网络管理和一些技术性的措施,进而保障网络数据的保密性、完整性以及安全性等方面,主要是为了让数据免于被破坏。
二、计算机网络安全问题常见形式
计算机网络安全问题主要存在以下几种形式:人为因素造成的计算机网络不安全、自然因素造成的计算机网络不安全。
(一)人为因素
人为因素造成的计算机网络不安全常见的形式1.利用网络诈骗近年来利用网络诈骗的案例时有发生,微信成为一个比较常见的渠道。微信克隆是很多诈骗者经常采取的手段,诈骗者采取微信克隆的手段,克隆某人微信形式:包括昵称、头像等信息,然后屏蔽所有人,让其他人看不到朋友圈信息,然后向某人朋友借钱等手段进行诈骗。除此之外,还有一个组织采取打着的幌子进行诈骗,他们一般都是采取以美女头像吸引附近的男生,互加好友后,直接约见面,不过在见面之前,索取几百元保障金,部分男生受不到诱惑被诈骗。利用网络诈骗的形式,还有很多,网络诈骗是一种比较常见的形式,其隐蔽性是其常见存在的一个重要原因。2.利用网络黑客技术破坏网络安全“黑客”一词主要是用来形容计算机能力超强的一部分人。不过,近年来利用黑客技术攻击网络系统的事件时有发生,像兰州市一家网络公司网站系统被黑客攻击出现了近20小时瘫痪,成为兰州市很多网络公司为之惊慌的事情。2015年比较知名的网络攻击事件发生在艺龙网被攻击事件,尽管官方澄清说是由于工程师操作误导造成的,然而,来自艺龙网内部人士的说法,此次网络故障主要来自黑客的恶性攻击。
(二)自然因素
计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。
三、如何有效地防范网络安全问题
上文已经论述了计算机网络安全常见的存在形式,针对目前的情况,如何有效地防范计算机网络安全问题的发生,成为研究计算机网络安全的重中之重。针对这种问题,本文提出了一系列的解决措施,如下。
(一)提高安全意识,建立安全管理制度
提高用户在上网时的安全意识,一些来自陌生人发送的链接,不要轻易点击,以免造成不必要的损失,很多专业从事网络诈骗的公司,恶意制造带有病毒的链接,群发给用户,通过用户点击获得用户银行卡账号和密码,进而盗取用户卡内资金。因此,提高网络安全意识相当重要,对于不明链接或网站,不要轻易打开。除此之外,建立安全的管理制度需要工作人员在工作时,不要轻易打开一些链接或者网站,以防进入带有病毒链接的网站或论坛,早晨没有必要的损失,建议安全管理制度,除了不轻易访问网站外,还需要对网络服务器的合理运用有专人负责,定期维护,防止因定期不清理,垃圾过多,造成程序运行缓慢,出现程序漏洞。
(二)合理使用杀毒软件清查电脑
合理使用杀毒软件清理电脑对维护电脑的安全具有重要的作用。目前,比较知名的杀毒软件,如360杀毒,360安全卫士,金山,鲁大师等在杀毒、清理有危害的病毒方面,具有较高的清理能力,可有效地阻止病毒浸入电脑,保障电脑不受病毒的危害,除此之外,常用的杀毒软件还自带一些清理不常用软件,查杀被病毒清理的文件,这对从源头上消灭可能危害文件的病毒具有重要的研究意义。
四、结语
本文以计算机网络安全为研究对象,采取了计算机网络安全概述—计算机网络安全问题常见的形式,有效解决计算机网络安全问题的措施等研究方式对计算机网络安全问题研究,在研究的过程中,本文以理论和实例结合的方式,对其进行了研究,以便读者对其有更深入的了解。计算机网络安全对我国网络的健康发展以及我国金融业的发展都有重要的意义,网络不安全有可能会造成银行卡内钱被盗,这对人们银行存款早晨很大的影响,存户不存钱,银行将不能有效地借款给其他企业或公司,这对我国金融业发展造成很大的影响,最终滞缓我国金融业的发展,最终影响我国经济的发展。所以,计算机网络安全问题应该值得我国重视,加强对计算机网络安全方面的投入,争取打造一个健康且安全的网络环境。
[参考文献]
[1]张禛.浅议计算机网络安全的应用[J].计算机光盘软件与应用,2014.
[2]闫谦时.网络安全相关问题探讨[J].电子测试,2014.
[3]周利刚.浅析当前计算机网络安全与防范[J].商,2013.
[4]马惠娟.计算机网络安全分析[J].农业网络信息,2013.
[5]李准峰.关于计算机网络安全的探讨[J].中国科技投资,2013.
[6]滕皎.关于计算机网络的安全防护的思考[J].咸宁学院学报,2012.
[7]周燕芳.空间数据信息共享面临的安全性问题分析[J].信息与电脑(理论版),2012.
[8]陈鑫杰.浅谈如何构建安全计算机网络[J].数字技术与应用,2012.
[9]姜文强.浅谈计算机网络的安全防护[J].数字技术与应用,2012.
基于女大学生频频失联的新闻事件,针对湖北高校的在校女大学生开展自身安全意识调查。旨在揭示女大学生自身安全意识现状,剖析安全隐患发生的原因,并提出相应的对策与建议。
关键词:
女大学生;防侵害;安全意识;自我保护;失联
中图分类号:
F24
文献标识码:A
文章编号:16723198(2015)09009102
1问题的提出
近段时间以来,女大学生失联案件在媒体频频曝光。基于此,武汉理工大学华夏学院课题组针对女大学生自身安全意识情况开展调查。调查从2014年10月到2015年2月,采集湖北省数十所高校女生个人样本500份,有效回收问卷478份,回收率达到95.6%。通过本次调查,对女大学生自身安全意识进行摸底,剖析女大学生失联与侵害所产生的原因,并提出有针对性的对策和建议。
2湖北省女大学生自身安全意识现状
2.1近三成半的女生都受到不同程度的侵害
侵害包括摸脸、搭肩、搂腰、讲黄色段子、猥亵触摸身体的敏感部位等及实质性。340%的被调查者表示,有过被非男朋友的异性摸脸、搭肩、搂腰等敏感,且在与异性聊天、聚会过程中,被迫听过黄色段子或强迫发生性关系。更有甚者,部分女生在儿时被迫受到熟人、邻居、家里亲戚朋友不同程度的侵害。
2.2热心肠的女生更容易上当受骗
女大学生是否容易上当受骗与她的性格有一定的关联。调查显示,9.3%的女大学生认为生人求助多半是骗子伎俩,完全不理会求助的人;64.2%的女大学生则是会先打量一番再做决定,但绝不会透露个人信息;10.3%的女大学生则表示自己是热心肠的人,遇到定会全力帮助;14.4%的女大学生则较谨慎,选择联系他人一同帮助,或交给警察处理。由此看来,自我评价为热心肠的女生更容易轻信他人,有时会被坏人的谎言所欺骗,从而上当受骗。
2.3安全隐患多发生在路途中
近两成的女生单独乘坐出租车或黑车忽略查看车内的环境,尤其是大一大二等低年级的女生。调查显示,仅11.90%的被调查者表示会记住车牌号,并告知父母或朋友;25.20%的被调查者表示从不留意,直接上车。这反映出我省大部分女大学生外出乘坐车辆时,很少关注乘车安全隐患,自我保护意识较差。
2.4近两成的女生轻信网友
近两成的女生在网络安全意识上没有较好的认识,还是会向陌生人透露个人信息。38.70%的被调查者认为网络太乱,不可轻易相信陌生人,并绝对保密个人信息;46.50%的被调查者认为虽然网络世界鱼龙混杂,但也有值得相信的陌生人,不过在与陌生人的交往中不会完全透露个人信息;10.30%的被调查者对网络交友持无所谓的态度,只把网络作为信息获取的媒介;2.7%的被调查者则觉得网络交友安全可靠,个人信息什么的都可告知陌生网友。这在一定程度上表明我省女大学生在网络交际中并没有太强的防范意识。
2.5玩手机导致女生对公共环境的警惕性降低
五成的女生在公共场合会因为使用手机而忽略身边环境。我省女大学生整体的公共安全意识不容乐观,主要表现为7.10%的被调查者对公共场所环境的关注度不高,不在意身边环境,注意力主要集中在手机上;53.50%的被调查者在公共场合会因为使用手机而忽略周边环境,只是偶尔会注意路况;30.90%的被调查者则表示会非常留意身边环境,从不边走边玩手机;4.5%的被调查者则会直接忽略身边环境。对此,女大学生要结合自身情况树立危机意识和自我防范意识,防患于未然,从而增强自己的人身安全意识。
3湖北省女大学生受到侵害的原因分析
3.1社会经验不足,自我保护能力弱
女大学生热心助人、同情弱小,社会经验缺乏等特点往往给坏人以可乘之机。容易上当受骗女大学生虽然理论知识较丰富,但社会经验还不够丰富。有些骗子利用女大学生具有热心助人、富有同情心的特点经常谎称自己的钱包在公交车上或在火车站等小偷经常光顾的场所被偷而赢得女大学生的同情来获得取钱财。此种情况甚至发生在校园的自习教室及图书馆里,如学校周边的一些社会闲杂人员或小偷经常进入教室或图书馆内关注一些内向或不擅于交际的女生,然后瞅准机会进行搭讪,获得女大学生信任后再进行行骗。
3.2面对危险,心理素质弱,处理能力差
大部分的女大学生都有遇到侵害时的理性措施,如假装妥协,巧妙周旋,但是不能代表真正危险到来时的第一反应。所以拥有不同的性格特征的人在危险到来之际,拥有不同的反应。拥有内向和文静内敛性格的女大学生明显多的会有为确保安全委屈妥协的选择。她们的自我保护能力相对较弱,所以在社会生活中,性格各不相同,但是应该培养理性和机智的头脑是基本,遇到危险险中求胜是关键,勇气和胆量也是女生应该具备的品质。
3.3抱有侥幸心理,不自觉将自己陷入危险之中
女大学生自身性格比较独立,很注重保护隐私,但缺乏必要的安全防范意识,外出时总是抱有侥幸心理,认为安全事故不可能发生在自己身上,这样反而会滋生安全隐患,不利于保证自身安全。
3.4父母羞于对子女讲述防侵害知识,导致女大学生安全意识欠缺
父母在教育中羞于对子女讲述防侵害知识,将生理知识全部交给学校。而学校向来重视文化教育,对卫生与健康教育严重缺失,导致女生失去了掌握应有的解决问题的能力和应变能力,造成了女孩长大后社会阅历缺乏,辨别能力差,传统思想对家庭教育的不良影响成为女大学生安全问题的一个重要因素。
4对策与建议
4.1建立女大学生健康网,为其提供交流预警平台
网站设有生活栏目和医疗栏目两大主要板块,涉及生活中各个方面的小常识,并协助提供相关的法律咨询,帮助女大学生维护自身合法权益。其服务人群主要面对在校女学生。这种采用网站加论坛和在线咨询的形式,能够更方便更广泛的去宣传安全知识,并采用非实名制注册用户,有效的避免了“不敢”、“羞愧”受害者不敢维护自身权利心理。
4.2提高安全防范意识,学会安全防范基本技能
学校、家长应加强自我保护的相关教育。出行时应多名同学结伴而行;避免独立夜间行走,选择行人多,有路灯的道路;不穿过于暴露的衣服和裙子,防止产生性诱惑;外出不穿行动不便的高跟鞋;不要随意搭乘陌生人的机动车、人力车、自行车,个人乘车时就记住车牌号码等告知其他同学;遇到不怀好意的男人时应及时责斥表现出自信,刚强;碰到坏人时应高声呼救,保持冷静,利用身边的物品进行自卫反抗,采取周旋、拖延时间的办法等待救援;如若遭遇不幸,不要丧失信心,应鼓起勇气与犯罪分子作斗争,尽量记住犯罪分子特征及时向公安机关报告,协助破案;若遇到抢劫时要胆大,勇敢机智,也要冷静,以保全生命安全为原则。
4.3加强法律意识,维护自身权益
部分女大学生遭到不幸是由于害怕而将事情隐瞒,不对学校和公安机关报告,这不仅给自身以后的安全带来隐患,也纵容了不法分子,会有更多的女孩受到伤害。当自身的安全受到侵害时,应当迅速的告知公安机关,积极主动协助他们侦破案件,将犯罪分子绳之以法,利用法律手段来维护自身权利,减少损失,也为他人的安全提供保障。另一方面应主动的学法、知法、懂法,在日常生活中不侵害他人的权益,产生矛盾冲突时,用合法正当的方式来解决。学法、知法、守法、用法是维护自身安全的重要措施。
4.4学校开设系统的安全教育课程
学校教育应对安全教育不断完善并加以重视。安全教育包括心理安全教育、防范技能教育、法制教育及网络安全教育。学校应该采取多种方式对学生进行法制教育,提高学生的法律意识,能够知法、用法、守法。可以采用的形式如开始法学课程、法律宣传、法制讲座、知识竞赛、模拟法庭等。坚持教学与实际结合,提高教育效果。最后是安全知识教育与安全技能培训。采用安全课程学习以及事故案例分析、事故摸拟、技能演练等方式对学生进行安全教育并进行安全技能培训,切实的提高学生安全意识和防范能力。其中包括自然灾害时的保护技能、火灾交通事故中的保护技能,遭遇侵害时的自我保护技能,网络安全维护知识等。
参考文献
[1]苏文渤,蒋海波.大学生安全教育知识[M].北京:中央广播电视大学出版社,2011,(8).
[2]椰永华,田文涛.大学生安全教育读本[M].北京:理工大学出版社,2010,(1).
[3]许福源.安全教育第一课[M].北京:中央广播电视大学出版社,2010,(10).
关键词:安全意识;培养;对策
大学阶段是学生人生发展的关键期,对于学生人格的形成,发展和完善有着极为重要的意义。要提高学生的综合素质必须重视高校的安全教育。
高校学生的群体特征,年龄结构,生活环境,文化背景的诸多差异使得他们被很多安全问题困扰。高校应全面了解学生的困扰,竭尽全力给予学生安全方面的指导和帮助,使其健康成长,成为全面发展的高素质人才。随着时代的发展,高校的开放度不断增大,高校学生的学习生活节奏日益加快,竞争也日趋激烈,因此高校应注重提升学生面对危险的应对能力,加强培养学生的安全意识。
一、大学生安全意识培养的必要性
1、安全意识培养是高等教育改革的需要
如今,我国高等学校进入了一个新的发展时期,中国高等教育也进入了国际公认的大众化阶段,这对中国人才的培养有着极其深远的意义。高等学校为了减少高校改革中出现的不安全因素,适应市场经济发展的需要,正在从封闭走向开放,高校学生也不再局限于校园,他们更多的参与到社会的发展和建设中来,和社会的交流更加广泛。特别是随着互联网的发展,高校学生开始接受不同主体,不同途径传递的不同倾向的思想意识,接受信息的自主性也越来越强。由于社会和家庭学校的各种影响,高校学生也正在被其他各种思想所包围,转型期的各种不良社会风气对大学生造成了一定的冲击,影响着他们的思想。高校教育改革中存在的不安全隐患对新时期高校学生安全构成了潜在的威胁、阻碍了高校深化改革,影响了高校教育改革的进程。因此保证高校学生安全是高校改革的当务之急,高校学生具有良好的安全意识是高校深化改革的重要保证。
2、安全意识培养是培养高素质人才的需要
当今社会,科学技术发展迅速,人与人之间的交往更加便利,与此同时,社会也对人们的工作,学习,生活提出了更高的要求,更加重视综合素质的提高,因此培养高素质的人才成为了高等教育的根本任务。但是,高等教育的改革与调整不是一蹴而就的,当前我国高校的教育教学仍然存在诸多不完善之处。现代社会发展日新月异,需要人们具有良好的综合素质。管理育人工作中高校学生的安全教育是一项重要内容,应真正落到实处。
二、大学生安全意识培养内容存在的问题
在加强高校学生安全意识的过程中,由于大学生的道德水准、思想觉悟、价值观念、自律意识千差万别,一些学生在学习、生活、实习实践过程中,总会出现一些违反规章制度的行为,使得个人或他人利益受到侵害。这说明我们的安全意识培养内容需要改进,真正做到为高校学生的安全服务。随着社会改革力度的不断加深,市场经济的不断发展,在社会生活中出现了许多新情况、新问题,社会形势日益复杂,安全问题及影响安全稳定的因素逐年增多,这就迫切要求安全意识培养教育的内容应该不断深化拓展,以适应社会发展的需要。
三、加强大学生安全意识培养的对策建议
1、形成科学的安全意识培养理念
(1)培养大学生主动提升安全防范意识
安全教育必须以学生的安全需要为出发点,以提高学生安全意识和防范能力为落脚点。要加强教育,让学生真正理解安全教育不只是为了学校安全,而是要让学生理解安全为我,并做到我要安全,充分发挥学生在安全意识培养过程中的主体作用,培养他们树立安全意识的主动性。积极引导,参与安全实践,齐抓校园安全。开展安全教育不能只是单向的灌输,必须积极引导学生开展自我教育活动,参与学校的安全稳定工作,同时,采取有效措施,鼓励学生积极参与安全工作实践。
(2)提高大学生安全意识培养的针对性
加强学生安全教育,既要全面,又要因时制宜重点的进行,同时与其他教育活动一样,安全教育必须贴近学生实际,以生动活泼、灵活多样的形式,有针对性地开展安全教育。使其更具有说服力和影响力;使学生在潜移默化中接受安全教育。为高校学生创造一个和谐、安定的学习生活环境,促进高校持续、健康、稳定、和谐发展。
2.确立大学生安全意识培养的主要内容
(1)重视生命价值培养教育
一次次的生命活动组成了生命活动的全过程。生命价值培养教育就是要求教师对学生的生命活动进行关怀,让学生对生命的价值有更深刻的理解,要让他们知道每一个生命都应该得到尊重并使其过的有价值。学习的过程就是一种享受生命的过程,这种关怀是社会价值、自身价值和教育自身发展价值在“生命活动”实践中的统一。
实践表明,大多数学生伤害事故的发生与学生的个人心理素质有着密切的联系。因此,加大学生课程学习中的健康安全教育比重,培养学生健康的心理素质是高校学生安全防范意识教育的又一关键。同时,心理健康教育应当采取普遍教育和个别疏导相结合的方式,提高学生的心理素质和心理健康水平,促进人格全面发展。学校通过心理咨询及时在发生伤害事故前进行疏导,防患于未然,使大学生的安全防范意识教育迈上新台阶。
(2)大力开展心理健康教育
随着人们的生活节奏不断加快,社会竞争日趋激烈,使得很多高校学生心理负担日益加重,在适应社会与他人交往的过程中,有些高校学生往往会出现焦虑,抑郁等悲观情绪,心理负荷过重,心理失衡。然而,在现代社会拥有一个良好的心理素质是必须的。
华中师范大学教育科学学院副院长周宗奎从心理学的角度认为提高学生的心理素质对于预防“校园侵害,提高大学生自我保护能力”有着良好的作用。从社会实际看,高校学生的心理状况会随环境等因素改变而发生变化。高校学生心理问题在大学四年不尽相同:大一对环境的不适应、大二是人际关系、大三为情感问题、大四多为就业压力。所以,心理安全问题是高校学生安全意识中不容忽视的问题,高校要即时发现学生存在的问题,帮助学生克服心理障碍,力争把事故隐患消除在萌芽状态。
在安全教育中积极引入心理学内容,对高校生进行全面的心理健康教育,促进人格全面发展与完善。开展心理咨询服务,解决学生的心理问题,使高校的安全防范体系更加全面。
3、创新高校学生安全意识培养形式
第一是依托思想政治理论教育加强安全意识的理论修养。思想政治教育在高校学生的学习生活中发挥着重要作用,它完善了学生的价值观和世界观,加强了学生的安全意识。现如今,高校的学生越来越多,管理好学生、切实保障学生的人身安全给学校出了一个很大的难题。学校方面,应推广普及安全知识,让学生从内心对自身安全有全方位的认识,对于那些有危害的行为自发地避而远之。
第二是利用网络资源创建高校学生网络安全。如今网络已进入学生的生活中,但安全防范意识仍然薄弱。不仅要教育学生正确使用互联网,并且也要提高学生网络安全防范意识,加强学生的网络法律法规知识教育。随着信息化时代的到来,科技的发展,高校涌出了一大批人才。但是由于利益的驱使和网络本身具有的隐蔽性等原因,一部分高校学生利用所学知识在网上进行犯罪和诈骗,使得有关单位和人员蒙受巨大的损失。对此,各个相关部门应将安全教育延伸到网上,大力宣传互联网法律法规,充分利用网络信息资源共享的特点,普及防火防盗等安全知识。
第三是加强交通安全防范意识教育。高校校区坐落在市区,交通安全问题突出,严重威胁到学生的生命安全。因此,加强交通法规的宣传教育,使学生自觉养成遵守交通法规的良好习惯。同时加强学生的心理教育,当学生遇到紧急情况时,可以迅速处理。
提要网络会计是基于互联网技术的现代会计模式,互联网的时空无限性和技术开放性潜存着安全隐患,会计信息有可能被截取或篡改。发展网络会计必须解决两个问题:一是提高网络安全意识,树立新的信息安全理念,寻求安全解决方案;二是采用有效的安全密钥技术,实施必要的防火墙措施,建立适应网络会计系统的控制机制。
一、互联网络安全:令人担忧的网络会计依托平台
有人说,网络会计安全问题是咽喉中的“恶性肿瘤”,尽管肠胃消化功能很好,可营养丰富的食物无法下咽,也只能通过“导管”维持生命。通俗的比喻,浅显地道出了一个业界人士最为关心的问题:网络会计发展的瓶颈――网络安全问题,更折射出业界人士的心愿:网络会计发展的明天――摘除“恶性肿瘤”。
国际互联网络时空的无限性和技术的开放性,为实现工作场地虚拟化、资料记录无纸化、数据传递远程化、信息交流数字化提供了广阔的空间,在当今时代已经显现出无比的优越性,但也使一些不法分子常常有机可乘,从而使用户比以往更有可能暴露有价值的企业信息、关键性的商业应用以及公司客户的各类私人保密信息。恶意的袭击会侵入网络会计站点,进行各种可能的破坏,如制造和传播破坏性病毒或让服务器拒绝服务等。这些攻击可引起服务崩溃、保密信息暴露,从而最终导致公众信心的丧失、网络会计实施的瓦解。随着计算机互联网络技术的提高,网络带宽影响网络传输速度的问题应该说已基本解决,宽带接入为实现网络会计提供了在线操作的保证,但宽带接入的背后却隐藏了无限的杀机。有人曾断言,宽带将电脑接入了高危地区。断言虽说有点危言耸听,但网络用户面临的安全问题却是客观存在的。据IT界业内人士介绍,近来有些“间谍软件”能够在用户不知情的情况下偷偷进行安装(安装后很难找到其踪影),并悄悄把截获的一些机密信息发送给第三者;还有一些“广告软件”能够在硬盘上安营扎寨,发作时会不断弹出广告,将浏览器引导至某些特定网页,以此盗取用户的活动信息。据IT业界和美国国土安全部共同成立的“国家互联网安全联盟”的估计,90%使用宽带接入的用户至少会被一个间谍软件或广告软件所感染,并导致一系列不良后果。专家预计,目前互联网上流行的间谍软件和广告软件大概有数万个之多。
二、安全防范意识:网络会计发展必须淌过的河
网络会计的信息安全问题是困扰网络会计发展的核心问题。在传统的手工操作方式下,会计信息的安全性有着严密的措施加以保证;在会计电算化方式下,由于大多是单机用户或财务局域网或企业局域网,一般未接入国际互联网络,再加上安全密钥的设置等,其安全性相对来说是有保障的,而在网络会计方式下,其依托的操作平台就是国际互联网络,如何淌过会计信息安全这条河,对网络会计今后的发展起着举足轻重的作用。笔者认为,首要的是要强化网络安全防范意识。正如国际安全巨头赛门铁克公司中国区执行总裁郑裕庆分析的,防止网络威胁“唯一的方法是主动预防,即部署整体的网络安全解决方案,而不是简单的反病毒解决方案。”
提高网络安全防范意识,树立全新的信息安全理念,寻求最佳的安全解决方案,避免因网络安全防范失误而可能造成的不必要损失,对于网络会计来讲,就显得尤其突出。其一,要从宏观上强化网络安全防范意识,实行网络会计信息安全预警报告制度。网络会计的运行平台是国际互联网络,而且大多数服务器和客户端都以Microsoft Windows系统作为操作系统,加上计算机病毒或黑客软件等破坏程序多数是利用操作系统或应用软件的安全漏洞传播,这为实行预警报告制度提供了非常有利的条件。因此,会计主管部门应尽快建立一套完善的网络会计信息安全预警报告制度,依托国家反计算机入侵和防病毒研究中心及各大杀毒软件公司雄厚的实力,及时网络会计信息安全问题及计算机病毒疫情,从而切实有效地防范网络会计信息安全事件。其二,要增强用户的网络安全意识,切实做好网络会计信息安全防范工作。针对用户安全意识薄弱,对网络安全重视不够,安全措施不落实的现状,开展多层次、多方位的信息网络安全宣传和培训,并加大网络安全防范措施检查的力度,真正提高用户的网络安全意识和防范能力。
三、安全密钥技术:网络会计发展必须爬过的坡
尽管网络会计目前还没有一个实质性的发展,但会计电算化已经有了一个长足的进步。就安全密钥技术来看,会计电算化实施过程中暴露出来的一些问题,对实施网络会计是有借鉴作用的。目前使用的会计电算化软件主要包括单机版和网络版两大类,由用户根据其经营规模的大小、会计岗位的设置等情况选择。单机版仅在单台计算机上使用,网络版则在财务局域网或企业局域网内运行,但一般情况下都不与国际互联网络链接。由此,会计信息在传输过程中被“局外人”截取的可能性就小了,可“局内人”非授权访问或篡改会计信息的案例却时有发生,尽管是个案,却也暴露出了电算化会计在安全密钥技术方面存在的问题。笔者就此曾作过专门调查,归纳起来大致有以下几种情况:一是加密的密码或口令过于简单,仅2~3个至多4~5个字符,这种密码或口令就如同纸做的门,能防得住大盗还是防得住小偷呢?二是加密的密码或口令过于统一,包括开机密码、进入系统密码、授权口令、屏保密码等都使用相同的字符,这就如同设了三道门,加了三把锁,却使用同一把钥匙去开启这三把锁,这第二道门和第三道门还有什么作用呢?三是加密的密码或口令过于有规律,如序列码12345、重复码66666、手机码138510、显示器码Legend、键盘码PHILIPS,等等,这对经验老到的高手来说,一猜九个准;四是淡化密码或口令的作用,开机进入系统后长时间离开,既不退出系统,也不加设屏保,如入无人之境;五是会计电算软件本身存在不足,软件商在开发软件时片面迎合用户心理,密钥模块设置过于单一。网络会计的安全密钥技术相对于会计电算化来说,既要解决静态会计信息被非授权访问或篡改的问题,又要解决动态会计信息在传输中被截取的问题。笔者认为,应着重解决三个问题:其一,采用有效的安全密钥技术。为了防止非法入侵者窃取会计信息和非授权者越权操作数据,必须将客户端和服务器之间传输的所有数据都进行加密。专家们建议,至少应两层加密,第一层采用标准SSL协议,以有效地防止破译和篡改等,第二层采用私有加密协议,以有效地防止越权操作。其二,实施必要的防火墙措施。防火墙是一种将内部网和公众访问网分开的方法或技术,它保护着内部网络敏感的数据不被偷窃和破坏,并记录内外通讯的有关状态信息。通过防火墙技术,执行安全管理措施。其三,建立适应网络会计系统的控制机制。网络会计不同于传统的手工操作会计,也不同于电算化会计,就控制机制而言,既要综合考虑手工会计及电算化会计下有效的控制机制,还要兼顾网络会计的自身特点,建立适应网络会计系统的控制机制。如,调用会计信息必须登录户名、使用方式以及使用结果;更正会计数据必须留下“痕迹”以备查考;要设置非法用户登录或口令错误超限次数,并自动锁定终端,冻结用户标识;系统要能够自动识别有效的终端入口,以防非法“物理”接入,等等。
“所有的网络都有问题,无论你采取多少预防措施都不管用。”尽管福特-伦德吉尔网络公司的商业智能经理约翰・P・苏利文的话有点耸人听闻,但安全意识的淡薄、防火墙技术上的不足、杀毒软件使用上的误区、操作不当产生死机丢失数据等,警示人们:网络会计必须在一个安全的环境中才能发展和壮大。■
【关键词】网络安全;管理措施;安全管理
【中图分类号】TN915.08 【文献标识码】A 【文章编号】1672-5158(2012)09-0022-01
伴随着网络信息化发展而来的网络安全问题已经成为困扰网络管理人员的一个重要问题。据有关部门统计,尽管国内的基础性网络防护工作水平呈现出显著的上升趋势,但是,由于初期水平较低,所以,目前的网络安全管理工作仍存在众多问题需要解决。例如:国内的互联网核心技术研发与更新速度缓慢;网络安全管理意识薄弱;相应的法规建设迟缓等等。这些导致了网络信息安全不良事件频频发生。其中,去年CNCERT发现的恶意程序几乎是前年的两倍之多。因此,网络安全管理工作改革已经势在必行。本文针对当前网络安全管理方面存在的一些问题进行分析,并提出相应的应对措施。
一、网络安全管理问题
(一)网络安全意识淡薄
网络安全管理的主要任务就是确保网络的信息安全。而网络信息安全的影响因素主要是来自于主观因素以及客观因素。客观因素包括网络的软硬件等方面,主观因素则是来自于管理人员的主观认识方面。在很多企业中,管理人员对硬件设备以及安全技术过分依赖,自主忽视主观方面的安全防范意识。从而导致管理队伍管理松散,工作人员以及用户的防范意识薄弱,进而引发一些本可避免的网络安全问题。据表明,在众多的安全事件中,超过三分之二的事件是因为管理工作不力导致的。其中绝大多数都是可以通过信息合理配置管理进行阻止的。
(二)信息安全管理建设体系构建速度较网络技术发展迟缓
安全技术和安全管理是网络安全建设必不可少的两个重要元素。其中,安全技术是安全系统的支撑,而安全管理则是手段。随着网络信息技术的不断深入研究与发展,网络信息安全管理工作水平有了明显提升,但是,却没有太多质的改变。
(三)网络安全技术接口安全性较低
高质量的计算机网络安全技术接口(图1)能够对网络数据进行有效的控制,当前现有使用的技术接口普遍安全性薄弱,并缺乏快捷的宽带加以辅助,而且,对于电话以及实时图像功能也不能给予有力支持,这些方面需要进一步的研究与加强。
二、网络安全管理建议
(一)加强网络安全管理重要性的认识程度
要想真正的提高我国的网络信息安全水平,就必须在促进网络安全技术发展的同时,提高对网络信息安全管理工作的重视程度,优化管理,提高质量。从大量的安全事故可以看出,尽管市面上的安全产品层出不穷,但是,人们的网络安全担忧却越来越明显。其中的主要因素包括网络的规模剧增、日趋复杂等,在这种网络环境中,单凭网络安全技术是无法高效实现网络安全的。只有实现网络技术和网络安全管理兼顾,提升管理人员以及用户的安全意识,加强相应的法规制度建设、规范网络市场运营模式,才能够从根本上保证网络安全。
(二)促进网络安全管理法规的完善
网络安全管理工作要想切实完成,就必须有完善的法律法规作为执行的基本依据,否则,将会在执行的过程中,引起不必要的纠纷或者产生众多“漏网之鱼”。在长期的不懈努力下,我国在法律法规的建设方面已经取得了很多成果,并建立的独立的法制信息安全管理机构,并了一系列的有关安全技术标准。但和网络技术的发展速度相比,仍呈现出一定的滞后性,这为相关部门在对网络犯罪行为进行打击的过程中,常因为缺乏对应的法律条例而陷入“尴尬境地”,更是使犯罪分子逍遥法外。因此,要促进我国网络信息安全法规的完善工作。确保在安全管理过程中,有法可依,有理可循,不让网络犯罪分子逍遥法外。
(三)网络安全技术的实施与改进
在网络病毒防范上面,对于局域网可以安设给予服务器操作系统平台的防病毒软件;对于互联网则需要网管的防毒软件;并且,在诸如电子邮件的交换过程中,也要进行病毒防范;
注重对系统漏洞的查询工作,用户应该主动安装各类行之有效的扫描、处理漏洞的软件,并及时更新。系统的工作人员甚至可以利用黑客工作,进行模拟攻击以便于查找漏洞,及时处理;防火墙的使用,能够有效的控制数据进入内网,阻止黑客的意外访问,有效的降低黑客的犯罪几率;采用入侵检测技术,对系统中未经授权或者异常现象及时监测,能够有效的避免违反安全策略行为,并且,其还能限制不希望的活动发生,确保系统安全;充分利用网络监听维护子网系统安全。对于网络外部的入侵可以通过安装防火墙来解决,但是对于网络内部的侵袭则无能为力。在这种情况下,我们可以采用对各个子网做一个具有一定功能的审计文件,为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序。该软件的主要功能为长期监听子网络内计算机间相互联系的情况,为系统中各个服务器的审计文件提供备份。
另外,有关的技术人员也要在高质量的网络安全技术接口的研制上多下功夫,促使电话以及实时图像功能早日能够高质量实现。
