时间:2023-09-13 17:15:00
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全宣传背景,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:大数据;网络;安全;隐私;重要性
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2017)01-0216-02
1 引言
科技在发展、社会在进步,从18世纪工业革命至今,人类社会由农耕时代向工业时代迈进,进入20世纪随着信息技术的迅速发展崛起,人类社会再次向前进步逐渐建立信息王国。21世纪在信息技术及科学技术双重动力推动下,数据时代帷幕即将拉开。以大数据为基础的新时代,人们的生活将趋于个性化、定制化,这将颠覆传统商业统一生产模式,将为社会发展提供新机遇、新气象。然而事物的发展总是伴随着矛盾,我们需辩证统一的审视其利弊,并保持其平衡发展。诚然,大数据技术的发展同样是矛盾的,它的发展与进步一方面是推动时代前进的动力,另一方面也容易造成个体信息的泄露。2016年大数据的发展趋势、利弊的探讨已经进入白热化阶段,并我国诸多企业都已经着实布局大数据市场,譬如阿里巴巴集团的“阿里云”、百度的“百度云”以及“腾讯云盘”、“迅雷云”等。但是在发展过程中,众多占领大数据市场的企业都将目光转向“个人隐私保护”问题上。2016年博鳌论坛对大数据的探讨重点也已然放在了“隐私保护”问题上。大数据时代背景下,网络安全重要性由此可见一斑。
2 大数据时代下的信息网络安全现状分析
2.1 网络病毒对网络安全的威胁
大数据时代下,网络逐渐成为承载个人信息的主要阵地之一,身份信息、银行账户、就业就学信息等个人隐私都“裸”的暴露于网络之上。网络病毒作为不法分子窃取、窥测个人隐私的传统手法,现目前已然是网络安全隐患之一。在信息技术还不够完善且大数据体系还未建立之前,传播病毒的主要目的是盗取用户账号,如QQ账号、百度账号等,其危害性相对而言存在局限性。然而大数据时代下,用户账号信息的泄露则更加容易暴露个人隐私,甚至可能造成用户生命财产损害。譬如现目前较为盛行的微信、QQ诈骗,即是犯罪分子通过转播木马病毒而窃取并控制用户社交软件账号,并根据社交软件所含有的用户信息,掌握用户一般情况从而对亲戚朋友进行针对性诈骗,其诈骗成功率大大提升。因为大数据时代背景下,用户的个人信息较多的暴露在网络上,无论身份信息、就业信息、居住地信息都在大数据系统的监控之中,除此之外交际软件中的聊天记录也将成为犯罪分子直观化分析依据,为犯罪行为的实施提供的更加“可靠”的基础。总而言之,大数据时代背景下,由于病毒传播造成的用户信息泄露现象并不少见,因信息泄露而导致用户及其亲友造成生命财产损害的案例也不胜枚举。这也就凸显了大数据时代网络安全的重要性,这也就强调了建立网络安全屏障的迫切性。
2.2 网络安全管理不到位,网络自身漏洞引发的安全问题
任何网络系统都存在一定的瑕疵,因此网络系统维护是保证网络安全的第一防线。大数据时代下,数据系统并不是是大企业的禁脔,小企业、机关单位、学校甚至个体商户都有可能建构契合自身发展需求的信息数据系统。无论是哪一类的信息数据系统都是存在一定漏洞的,只是大型企业对自身数据系统的维护力度较大,填补漏洞及时因此发生信息泄露的几率相对较低,而部分小企业甚至是机关单位在自身信息数据系统维护上的投入较少,漏洞弥补周期长,安全隐患更加严峻。然而实际生活中,正是由于诸多信息数据系统存在漏洞,这也就造成了网路安全的紧张形势。反映到现实生活中即是网络犯罪事件、电话诈骗事件的激增。譬如近来曝光度较高的大学生被骗的案例中,诈骗团伙大多都清晰的掌握了学生的基本信息如姓名、电话号码、身份证号码等,甚至连学生的专业、班级信息都“如数家珍”。这样的案件使人不禁发出疑问,诈骗团伙是通过何种渠道得到如此详尽的个人隐私信息的。从实际案例分析来看,诸多诈骗犯罪分子收集信息的主要渠道即是利用数据系统存在的漏洞,对其进行非法攻击从而获取受害者信息,最后有的放矢的实施诈骗,这样的诈骗手法成功率高,其受骗金额普遍较高。由此可见,数据系统漏洞正逐渐成为影响网络安全的关键因素之一。一言以蔽之,大数据时代背景下,各个企业及单位应该做好数据系统维护工作,防治因系统漏洞而造成用羰据泄露,以此减少网络犯罪几率。
3 网络安全防范措施
正如上文所言,大数据时代背景下,网络安全问题关系这广大网民的人生财产安全,关系这社会的和谐发展。正因如此,我们就应该采取积极措施,推动网络安全体系建设,具体细则有以下几点:
3.1 做好病毒治理
病毒是影响网络安全的重要因素之一,做好病毒防治的促进网络绿色化、健康化、安全化的必要措施。做好网络病毒防治工作,首先应该提高网名防范措施,引导诸多网名自觉养成病毒查杀意识,并定期进行病毒查杀工作。其次是加强网络安全教育,即针对在校学生及社区群众展开针对性网络安全宣传讲座,促使学生及群众建立网络安全知识体系。最后是做好网络安全监控,即加强网络涉黄、涉暴信息的监控,因为这类信息是病毒的主要传播载体之一。
3.2 加强数据系统管理,做好系统维护工作
大数据时代背景下,信息数据系统承载了客户大量隐私,因此做好的数据系统维护管理是提高网络安全性的必要措施。对于企业与机构而言,需要立足于宏观视角,辩证认识网络安全重要性,以及数据系统维护与网络安全的内在联系,在维护管理工作上加大人力、物力投入,并积极加强系统维护人力资源建设,全面建构科学合理的管理维护体系。
4 结语
综上述,大数据时代背景下,需针对计算机信息安全管理技术在网络系统中的逐步健全,提升用户安全管理的防范意识,推动计算机管理技术在大数据背景下安全使用。
参考文献
[1]张国强.浅析大数据时代下的计算机网络安全防范[J].经营管理者,2015,12:367.
关键词:大数据;大学生网络;安全意识;安全教育
一、引言
近年来,“大数据”(bigdata)一词越来越多地被提及,人们用它来描述和定义信息爆炸时代产生的海量数据。大数据与网络相辅相成,一方面,网络的发展为大数据带来了更多数据、信息与资源;另一方面,大数据的发展为网络提供了更多支撑、服务与应用。大数据是网络的基础,这意味着大数据更多来源于网络,因此,在大数据时代保障网络安全,使得大数据的利用合法、安全,必将成为高难度的世界课题。目前,大学生依赖网络程度越来越高,无论是学习、娱乐或是购物等方面,根据中国互联网信息中心CNNIC的第37次《中国互联网络发展状况统计报告》,2015年人均周上网时长达26.2个小时,相当于每天上网3.75小时,[1]其中学生群体、特别是大学生成为贡献上网时长的主力军。如果不能很好地对网络环境进行改善,增强大学生网络安全意识,可能会造成大学生经济财产损失,个人信息泄露等损害;同时,也对高校管理造成风险。
二、大数据背景下大学生网络安全意识现状调查
(一)调查对象、内容与方法
本次调查的对象为中国民航大学、南开大学、天津外国语大学、天津理工大学四所高校共480名在校大学生,内容为大学生网络安全意识和高校间开展的网络安全意识程度,方法为网上问卷和实地考察。调查问卷采取选择题的形式,共计十二题,分别调查了大学生上网情况、自身网络安全意识及学校网络安全教育情况。
(二)调查结果与分析
1.大学生上网情况
调查显示有24%的大学生每天上网时长在2小时以下,36%的大学生每天上网时长为2-5小时,40%的大学生每天上网时长为5小时以上,若以2015年《中国互联网络发展状况统计报告》的数据为基准,那么在校大学生有一半以上超过了每日上网的平均时间,说明在当代大数据背景下,随着智能手机以及其他网络通讯设备的普及,可以很便捷地使用网络,大量的上网时长可能加大网络安全方面的隐患,还造成网络成瘾等一系列问题。调查学生上网的主要内容,购物、游戏、学习、通讯这四类占据学生上网内容的主流,其中网络购物与大学生的财产信息安全直接挂钩,通讯则与用户自身的个人隐私息息相关。
2.大学生网络安全意识情况
调查“大学生是否有意识地去了解网络安全方面的知识”问题时,结果为大学生有20%“经常”、28%“偶尔”、42%“很少”、10%“没有”去有意识地了解网络安全方面的知识。这表明大学生每日花费大量时间上网,却忽视网络安全,这是大学生易遭受网络陷阱、受到网络侵害的重要原因之一。“当看到一些未证实的有关社会敏感问题时会怎么做”调查的是当学生遇到社会舆论的导向时做出的反应,调查数据为38%的学生“不理睬,直接跳过”,58%的学生“了解后,不管”,4%的学生“转载并评论”,未经证实的社会敏感问题和不良信息有潜在的网络安全问题,大部分大学生辨别是非能力不强,不能给出自己的判断,更不能依据自己的专业知识做出回应,总体缺乏判断能力。调查学生在遇到诸如网络病毒、垃圾邮件之后的反应以及平时使用网络的习惯,数据显示大学生整体拥有基本的网络安全常识,例如有害邮件需删除,病毒用杀毒软件查杀等等。统计大学生遭受过的网络安全问题,数据显示多数学生曾遭受过有害邮件和病毒攻击,占总人数比例的90%和71%,没有一定的网络安全意识和防范措施很难彻底杜绝垃圾邮件和病毒攻击。遭受过财物被盗(4%)和信息被盗(15%)的学生较少,能够看出大部分学生对于网络个人信息和财产的保护拥有最基本的认识,但经验不足。调查“大学生受到的具体侵权行为”,每种侵权行为都有不同程度的受害者,其中受到垃圾信息(94%)、骚扰(61%)和盗号(54%)的学生最多,这几类侵害行为的成因多为学生因网络安全意识不强,自我保护能力差造成的,产生的后果轻者频繁收到垃圾信息,扰乱个人网络环境,重者被窃取个人隐私,造成人身和财产的双重侵害。
3.高校网络安全教育情况
统计了四所高校的网络安全教育情况,依据调查的数据显示,理工大学的网络安全教育情况较好,有47%的学生接受过较为全面的网络安全教育,网络安全教育范围较广,主要原因与理工大学自身教学环境相关;外院有72%的学生在校期间从未受过网络安全教育,网络安全教育的进行并不理想;中国民航大学和南开大学网络安全教育情况在与另外两所高校的比较中成中游态势,总体而言网络安全教育在整体学生中覆盖面不广且不精。在“大学生在校期间受过哪些形式的网络安全教育”的调查中,数据显示,开设讲座的形式占据主流,主要原因是开设讲座覆盖面广,一次可以容纳大量学生,专业性强,且对于学生具有一定强制性,但学生愿意接受讲座的意向不强,更多人希望通过主题班会、网络宣传、自主学习等方式进行网络安全教育。整体来看现阶段高校网络安全教育方法较为单调,学生主动性不强,网络安全教育模式有待提高。
三、大数据背景下提高大学生网络安全意识的探究
(一)多方面入手,扩大网络教育范围
大数据背景下,海量的数据带来便利的同时也带来众多问题。这就需要网络安全教育从多角度入手,全面扩大网络安全教育范围,提高大学生的网络安全意识。网络安全意识教育主要从四个角度进行,包括网络法治意识教育、网络道德意识教育、网络安全防范技能教育以及网络心理健康意识教育四部分。[2](P.94-96)网络法治意识教育目的在于提高学生网络法律意识,大学生应掌握网络安全法律法规,能够运用法律手段维护自身利益,不做违反网络安全法律的行为。网络道德意识教育从道德角度入手,要求大学生应具备网络安全责任心与道德心,在网络上自己的行为不只同自己有关,还会影响到其他人,一个安全和谐的网络环境需要大家共同努力。网络安全防范技能教育旨在提高学生的网络安全防范能力,使大学生掌握网络安全基础知识和防御手段,能运用常用网络安全工具进行分析和防御。网络心理健康意识教育帮助大学生合理、健康地上网,长时间地沉迷网络有可能会引发网络成瘾和网络心理障碍等问题,这里需要学校对其正确引导,培养学生积极健康的上网心态。
(二)因材施教,实行多层次网络安全意识教育
对于大学生而言,课堂是获取知识最多的地方,因此必须重视网络安全意识教育在课堂中所起到的作用。数据显示不同学校、专业、年级的网络安全意识都有所不同,因此在各高校进行网络安全教育时要做到“因材施教”。例如,对于网络安全意识较弱的人文社科类学校或专业,可以进行普及式的网络安全教育,如将网络安全教育纳入必修或选修课、定期举行全校范围的网络安全讲解活动等;对于一些刚入学的大一新生要格外重视,对其进行网络使用的正确引导,以免走向歧途;除此之外还要考虑到近年来越来越多的大学生网络自由创业、投资群体,一些大学生在大学期间使用网络开创自己的事业,对于这些已踏入社会但经验不足的大学生来说,网络安全意识教育更加重要,学校对于这些学生应当进行更为系统专业的网络安全意识教育。
(三)根源做起,增强网络监管体制
安全的网络环境需要学生和学校共同构建,大学生遇到网络安全问题并不仅仅靠受到的网络安全教育就能够解决,高校须从自身根本开始改变,营造安全的校园网络环境。目前,不仅是学校,某些国家相关部门也在不断加强对网络使用的监管力度,呼吁全社会重视网络安全问题。各大高校也应该和政府、教育主管部门、公安及工商管理部门、市场管理机构、网络运营部门等进行积极有效的合作,构建一个完善的网络安全监管系统,为大学生上网提供良好的网络环境,从而在客观环境上有助于提高大学生的网络安全意识。[3](P.87-88)例如,保障先进的技术设备、采取身份认证技术、封堵、禁止对不良网站进行访问以净化网络环境、词汇过滤功能、预警功能等等。[4](P.82-84)另外高校还要负责关注校园周边网络环境,积极配合其他部门,对学校周边诸如“黑网吧”等违规网络营业行为依法进行取缔。
(四)高校联合,提高网络安全教育互动性
现阶段,大多数大学生并不满足于单一的照本宣科讲课模式,高校应着眼于采取更多元丰富的网络安全教育形式来促进学生接受网络安全教育的互动程度,让学生真正参与到提高网络安全意识的活动中来,譬如课外举办网络安全知识竞赛、有关网络安全主体的辩论赛和班会等等。调查显示各高校之间的学生网络安全意识拥有较大差异,因此可以就此方面将高校联合起来,成立诸如“网络安全意识联合会”的学生组织进行互帮互助,互相学习,比如建立网上论坛、举办线上线下活动、开宣讲会等,同时还要注重法律意识的培养,这方面可以以诸如开展法律讲座、交流法律知识、观看经典案例的方式进行。这样做一方面可行性较高,一方面这种由学生自发进行活动比学校施加的教育更深入浅出,学生间所交流的经验也是提高网络安全意识重要的一部分,增添了趣味性和互动性。
四、总结
大数据背景意味着每个人身边都充斥着海量的数据信息,人们通过网络的方式与这些庞大的数据进行接触,如果没有一定的网络安全意识,自身的人身财产安全将会在大数据背景下岌岌可危。多年来提高大学生网络安全意识一直是高校亟需解决的重要课题。现阶段相比于其他网络环境较发达国家,我国的大学生网络安全教育还处于实践阶段,大学生网络安全教育不可一蹴而就,在进行的过程中必须同时具备完整性、针对性、深入性,使之能够真正对学生产生重要影响,而并非一朝一夕的泛泛之谈。
参考文献:
[1]中国互联网络信息中心(CNNIC).第37次中国互联网络发展状况统计报告[R].2015.
[2]刘新华,巢传宣.对大学生网络安全意识及教育现状的调查[J].职教论坛,2011,(14).
[3]董艳.当代大学生网络安全意识现状及其对策[J].太原城市技术学院学报,2015,(1).
关键词:计算机 网络防御技术 求精关键技术
中图分类号:TP3 文献标识码:A 文章编号:1007-9416(2016)12-0210-01
计算机技术的产生和发展对我们的工作和生活来说起到了颠覆性的作用,在数据的处理上变得越来越简单,但是互联网技术无形中让我们处于“透明”的状态,信息安全的问题已经成为当前计算机网络应用中急需解决的问题。做好计算机网络的防御工作能够为其未来的发展提供助力,通过技术上的完善提高计算机网络的应用安全问题,从而形成高精技术的防御策略。
1 完善计算机网络防御策略求精技术的重要性
1.1 是保护用户信息的必然要求
计算机网络中的安全威胁对于人们的生产生活来说是不可忽视的,不仅会影响人们正常的工作和学习的需要,更会导致一些保密性的文件和信息的丢失,从而产生不可挽回的损失。在目前的计算机网络中,很多人以盗取他人的个人信息来牟利,黑客技术对用户的安全来说起到了很大的威胁,所以,关注网络安全问题势在必行,这样才能从根本上保障用户的个人利益和信息安全,想要有效的保障用户的信息安全,加强计算机网络防御策略求精技术是有效的途径。
1.2 计算机行业发展的趋势所在
随着社会经济的发展,我们生活中的各个领域都得到了不断的进步和发展,对于计算机领域来说也是一样的。在新时期的社会背景下,计算机行业也要对自身的发展加强重视,顺应时展的潮流,在计算机领域中,网络防御策略中存在的不足必须要不断的改进和完善,只有这样才能在未来的发展中占据优势,同时必须认识到求精技术的重要性,这才是计算机领域未来的发展必然趋势。
1.3 各领域发展对计算机行业的要求
在社会发展的过程中,计算机的应用程度已经同各个领域的发展有了紧密的联系,并逐渐的成为了一个关键性的影响因素。所以在计算机网络普遍应用的今天,一旦计算机网络的防御系统出现漏洞就会对各行各业的生产运营带来影响,这样的影响甚至会影响到整个国家的发展,所以,只有完善计算机网络防御策略求精关键技术才能为各行各业提供健康发展的基础。
2 计算机网络防御策略求精关键技术的发展现状
2.1 网络安全管理体系不够完善
网络安全管理体系不够完善是计算机网络防御策略求精技术中的重要问题之一,在这方面的问题上,计算机领域要充分的重视起来,保证网络安全管理系统的正常运行。网络安全管理体系的建立和完善是整体防御策略的中心,能够为以后的工作提供有力的指导。在目前的网络安全管理体系中,相关管理人员的素质还不够高,并且在宣传力度上还不够完善。在网络工作中,网络管理人员的素质参差不齐,这样在实际的工作中就会由于缺乏专业知识和技能而影响整个系统的正常运行,带来安全隐患。并且,在安全的宣传力度中也存在不足,在相关的计算机网络工作中很容易忽视这一工作的重要性,在用糁幸不嵊捎谌狈ν络安全意识而导致一些安全问题的产生。所以,在计算机网络的防御策略求精关键技术的发展中,一定要将网络安全管理体系的建立充分的重视起来。
2.2 防火墙的设置不够合理
计算机网络防御中出现问题的一个重要的因素就是防火墙的设置不够合理,这是威胁互联网安全的一个重要的部分。在设置防火墙这项工作中需要由专业素质较高并且具备一定实践经验的人来完成,在现有的防火墙设置工作中,从业人员的专业化水平还不够高,在很大程度上制约了防火墙设置工作的有效性。防火墙的设置是保证计算机安全的基础工作,主要是将计算机和网络之间进行有效的链接,保证计算机网络中的安全隐患能够及时的被发现并有效的排除。病毒的入侵和不明网站无法识别都是由于防火墙设置不够充分而引起的,这对于计算机网络的安全是很大的隐患。
2.3 反病毒技术的应用力度不足
病毒是导致计算机网络安全出现问题的一个重要的因素,将计算机建立起一系列的反病毒技术程序也能够有效的抵御病毒的入侵,从而从根本上提高计算机网络的安全性能。在目前的情况中,我国在网络反病毒技术的应用还不够充分,正版的相关软件价格都比较高,这就会在一定程度上促使盗版软件的应用,这对于软件的开发和销售都是很大的阻力,一旦盗版软件占据市场,正版软件就很难受到公众的关注,在正版的使用上也会缺乏正确的认识。另外计算机用户的安全保护意识也不够充分,盗版软件虽然在价格上比较划算,但是在其抵御病毒的功能上没有保障,反而会由于使用盗版软件而加快病毒的入侵。这样的问题除了用户购买正版软件的意识不足意外,还有在反病毒技术的研究开发工作中不足,导致没有成本过高,在反盗版的遏制工作上也不够充分。
2.4 扫描技术的应用水平不够高
在扫描技术的应用中,能够及时的发现计算机网络中存在的病毒,这对于网络安全的防御工作来说具有重要的意义,同时,对这一技术应用的不够充分的也会严重的影响到网络安全。对扫描技术应用水平不够高的主要表现就是缺乏创新性,所以加强扫描技术的创新和应用也能够为计算机网络防御策略提供帮助。
3 完善计算机网络防御策略求精关键技术的途径
3.1 有效的完善网络安全管理体系
对于网络安全管理体系的完善来说,必须要从计算机技术的应用特点上出发,建立有针对性和实践性的安全管理体系。对网络安全管理体系的完善首先要做的就是提升管理人员的综合素质,能够满足网络安全管理的技术和经验上的需要,另外,还要组织定期的人员培训,使其能够掌握最新的知识技能,适应时展的需要。最后,要做好对网络安全工作重要性的宣传,不仅要加强员工的重视,还要展开全民的网络安全防范工作。
3.2 设置合理的防火墙
合理的防火墙对于计算机网络的防御技术提升具有重要的作用,在这一工作中,要注意对长时间不用的系统端口的防御,保证病毒不能够通过这一途径入侵,另外设置禁止不明网站的访问,因为这样也会导致病毒有可乘之机,在最大程度上保证计算机网络的安全性。
3.3 加大反病毒技术和扫描技术的应用
反病毒技术的应用对于计算机病毒的侵入有很大的抵御效果,但是随着病毒种类的变化和更新,在反病毒技术中也要体现这一点,积极的采取有针对性的应对措施,防止病毒对计算机的危害。另外在盗版软件的使用上也要严令禁止,做好监督工作保证网络安全重要价值。
扫描技术就是挖掘计算机中存在病毒的途径,这一技术的应用一定要做好,要不断的更新病毒的特点,完善整个扫描系统,将新型的扫描技术应用到实际的安全抵御工作中去,并且要加强工作人员的技能和对这项工作的重视,只有这样才能更好的助力计算机网络防御策略求精关键技术中。
4 结语
计算机网络安全越来越受到人们的重视,在信息技术飞速发展的今天,如何保证信息的安全也成为了重点,加强反病毒技术、扫描技术的应用具有重要的作用,同时还要完善网络安全管理体系并合理的设置防火墙,只有这样才能为人们提供更加安全的网络环境,促进社会经济的和谐发展。
参考文献
[1]何健.浅析计算机网络防御策略及求精关键技术[J].无线互联科技,2015,23:77-79.
【关键词】云计算 网络安全技术 实现 路径
云计算是以计算机网络为基础的新型计算模式,包括网络计算和分布计算等。云计算具有高度的共享性,适用于大规模的数据计算。其技术核心基于计算机网络服务和数据存储,具有数据存储安全性高、操作简单、计算空间大、资源共享程度高等特点,极大的降低了对用户终端设备的要求。网络安全即计算机网络数据存储的安全防护,通过技术手段和管理手段的应用,可以保护网络数据的隐秘性,为数据完整性提供保障。
1 网络安全技术实现的重要性
在云计算网络环境下,采取有效的网络安全防护手段,可以保证数据在网络存储、传递的安全性。通过强化云计算网络安全技术,为用户的数据安全提供保障,避免发生数据泄露、数据丢失等问题。云计算网络的数据中心采用计算局广域网与局域网相结合的方式,能够实现不同地域、多级网络的备份,最大程度的提高用户数据的安全性,消除数据安全隐患,特别是可以有效避免传统存储方式下,用户终端设备丢失或损坏造成的数据丢失、数据泄露等问题。
云计算网络可以实现不同设备的资源共享,网络安全技术的实现,可以湿度降低对用户终端设备的性能标准,用户接入网络后可以利用网络上的设备资源进行数据除了和数据计算。在进行共享操作时,数据加密技术的使用可以为用户的数据安全提供保证。数据以加密状态存在于网络传递工程中,只有到达指定用户端后,才进行解密,在解密前还会对用户权限和解密密钥进行认证,只有通过验证才能成功进行数据解密。
另外,云计算网络安全技术的应用极大的提高了网络安全监测的能力。在云计算网络环境下,安全监测的有效范围可以实现最大化,能够对网络中的病毒、木马程序等进行有效的检测核控制,一旦发现网络病毒,服务器端会自动对病毒进行解析和处理,并为用户提供安全解决方案,进一步提升用户使用计算机网络的安全性。
2 云计算网络环境下的网络安全
云计算网络安全技术的应用分为多个方面,包括法律政策、网络环境、安全技术等多个层面。其中,技术层面的安全防护手段是保证云计算网络安全的根本。目前云计算网络安全面临的主要技术问题是当服务器端出现中断,用户就会处于被动地位,无法进行数据安全保护的操作。因此,于计算网络安全防护技术必须不断改进和提高,为用户提供全方位的安全保护。其次,云计算网络安全环境的构建也具有重要意义,其中面临的主要问题包括地址黑客攻击、防护PC端病毒在网络中传播等。在法律政策方面,目前尚未建立完善的法律体系,对云计算网络环境进行管理和约束,因此,云计算网络环境目前仍存在许多安全隐患。
3 云计算网络安全技术的实现路径
3.1 加强用户信息认证和数据签名技术的使用
数以亿计的网络用户是云计算网络的主要构成成分,正因为云计算网络的用户数量庞大,所以网络环境较为复杂。改善云计算网络环境,首先要对接入于计算网络的用户实行实名认真,明确网络的授权主体,不给恶意侵入的黑客群体留下可乘之机。加强网络安全的宣传力度和对网络信息传播的监督力度。确保网络安全技术应用的全面性和及时性,对机密数据进行定期检查,发现安全隐患,及时处理,避免造成机密数据泄露或被盗取。对没有经过授权的用户,整改数据信息,严格控制数据安全的操作流程。在数据传播过程中,采用数据签名的方式对数据信息进行实时保护。用户应妥善保护好自己的网络账和密码,定期更换密码,并保证密码的复杂性,不会轻易被破解。
3.2 积极研发新的网络安全技术
网络安全技术研发主要包括网络应用程序、服务器的研发、网络安全保护系统的研发设计等。尤其注重是病毒防护程序的研发设计,明确程序的详细安装步骤和操作步骤,利用新型的病毒防护程序提高计算机安全防护的敏感性。云计算网络环境下,用户计算机会经常接受到陌生的信息,要对来历不明的信息数据进行管理和控制,利用防火墙和杀毒软件,阻止其进入用户终端。利用云计算服务防止黑客入侵,妥善运用服务中的节省公网IP功能、缓冲功能、隐藏内网功能等,提升计算机网络的安全性。对计算机设置锁屏功能、防火墙功能。引导用户养成设置防火墙和杀毒软件的良好习惯,并注重软件的维护升级,通过技术更新应对各种新出现的病毒和网络攻击手段。
3.3 引进高强度的加密技术
通过使用针对计算机网络安全设计的过滤器,可以有效阻断被计算机系统识别出来的恶意信息和具有破坏性的程序。选择信誉良好的网络运行商和其提供的云计算服务,从而保证在云计算网络环境下,数据离开用户端系统的监控后,能够被更加专业的信息监管技术保护,保证数据在网络中存储和传递的安全性。加密技术是用户数据在网络传播状态下传播的根本保障,必须不断强化加密技术,积极引进先进的加密方法,提高密码强度,避免数据信息被轻易破解,从而避免用户数据被窃取或盗用。
4 结束语
总而言之,云计算技术的应用极大提高了计算机网络的数据处理和计算能力,在云计算网络环境下,要采取相应的网络安全技术,保证用户数据信息在网络环境下传递的安全性。
参考文献
[1]张林霞,何利文,黄俊.基于SDN网络的安全设备路由研究[J].计算机工程与应用,1-8.
[2]程开固.网络安全技术在云计算背景下的实现路径研究[J].网络安全技术与应用,2015(02):102-103.
[3]林文辉.基于Hadoop的海量网络数据处理平台的关键技术研究[D].北京邮电大学,2014.
[4]孟超.基于云计算的病毒恶意软件分析研究[D].南京航空航天大学,2013.
一、大学生网络法律规范适用、网络违法违规问题法律规范引导、保障大学生网络行为活动合法性、合规性
而大学生网络行为活动的依法展开,对网络社会具有指引和保障作用。大学生对网络法律规范的适用主要由网络法律实践活动来体现,即大学生按照网络法律法规规范进行网络行为,利用法律手段来维护自己合法的网络权利,积极使用网络法律法规来解决出现在网络世界中的各类麻烦、纠纷。在网络活动中大学生不会主动依法约束自己违法失范的行为,在遇到纠纷时不借助法律反而消极应对,这是致使高等院校网络法制教育困难重重,收效不大的重要原因之一。其一是与网络的特殊性相关,因网络具有虚拟性、隐蔽性、快速性等特性,造成了司法实践中“侦破案件难、诉讼审判困难、影响消除艰难”等复杂困境,一定程度上降低了大学生适用网络法律的信心。其二是由于我国现阶段网络法律法规建设不完善,法律法规体系性不健全,个别处存在不一致;高位阶法律侧重比例小;低位阶规范侧重太多,对不良信息行为的执法解释不明确,公众理解不一,导致部分网络行为无法可依。部分高校大学生在传统性网络活动中的守法、用法及承担责任等方面都表现得比较规范,但还有一些大学生的网络行为随意性太强,缺失规范性,出现网络行为问题时候,倾向于自认倒霉等非法律手段解决。
二、大学生网络行为法律规范问题与安全教育关系
大学生网络行为法律规范问题和安全教育联系密切。一方面,加强和改进安全教育,说到底就是要让大学生及安全教育工作者适应时展、变化后的育人环境。在信息技术日新月异大环境下,网络作为安全教育的新环境,已给安全教育活动带来了新问题、新情况、新挑战。我们必须要借助网络长处,降低、消灭网络违法失范行为,塑造大学生健康人格,保证大学生健康成长。另一方面,网络平台教育将会成为安全教育的新手段和新途径。新型的网络平台教育方式与传统安全教育大不相同,对网络行为进行法律安全教育是传统安全教育在工作领域、工作方式及工作手段上的拓展和延伸,单向灌输为主的传统安全教育变得双向互动,借助网络平台使教师和学生在教学过程中的互动,从而做到了安全教育内容的内化成为现实。最后,大学生网络行为法律规范问题和安全教育对策研究中运用了大量法学教育的理论与方法,而网络行为安全教育的目标也是网络行为法律规范问题教育的目标。所以,大学生网络行为法律规范研究本身就具有安全教育的功能。将大学生网络行为法律规范问题与安全教育结合是时展的必然要求和安全教育创新的重要契机。
三、大学生网络行为安全教育对策
(一)确立网络安全法律教育目标,优化安全教育师资队伍现在的大学生几乎人人玩转网络,虽然他们的网络使用能力很强,但对网络安全的法律、法规、条例却很少涉猎,网络安全防范意识比较淡漠。现今,高校校园网络受外来非法侵入现象加重,要想大学生正确利用网络,合理规划大学生涯,必须从学生内因上进行思想突破,让大学生自觉树立主人翁意识,确定网络安全教育目标。目前高校安全教育工作基本是由大学生指导教师承担。但由于指导教师除了日常思想教育工作外,还需要处理琐碎日常管理事务性工作,导致安全教育工作出现不少漏洞。因此,高校要加强安全教育教师的建设,每所高校的安全教育教师不仅要熟悉高校安全教育规律和掌握大学生身心成长规律,同时需要具备比较系统的法律学科知识和较高的法律素养。高校应结合本校特点,立足实际,有专职、兼职、外聘多样化的方式,组建具有全面系统安全教育背景的专职教师为主力,外聘常年从事心理健康、司法或法学教育工作的兼职安全教师为辅助力量,构筑起一个高质、高效、全面的的安全教育师资力量。
(二)优化网络安全法律教育的内容要做好大学生网络安全法律教育,就一定要在网络安全法律教育的讲授内容进行科学布置,不能简单地停留在按图索骥的阶段,要“守法”意识深入人心。把当代大学生学习和生活息息相关的网络典型案例的分析和讨论,如:班会、研讨会、专题讲座等方式,并在每一次探讨中总结、归纳。激发起高校大学生们对学习网络法律知识的兴趣,这样就能更好增强他们网络行为法律意识和培养起法律观念。把网络安全法律教育引入到课堂教学,开设网络安全法规选修课。选修课可以系统地介绍计算机网络有关的安全法律法规,通过教学灌输网络安全意识,让每一个走出校园的大学生都具备掌握网络安全知识,了解国家的网络安全法律法规,从根源上有效防范或控制网络安全风险,促使大学生形成自律的规范。完善相关的网络安全法律教育的考核评价,促使安全教育不流于形式,不走过场,并将这种评价纳入学生年度考核中,提高安全教育的成效。
(三)拓展网络安全法律教育的渠道努力办好校园BBS,正视网络带来的积极和消极影响,充分发挥校园主流舆论的导向作用。目前各大高校都发展自己智慧校园网络系统,因此校园主页网站中设置具有当代大学生特色的安全网络平台,充满互动性、开放性,作为普及网络安全法规教育主阵地。网络平台中不仅要有常用的法律条文的案例与解析,还要有特定性地对网络犯罪进行介绍典型案例,也要结合常见的网络安全问题或社会现象进行“正能量”的宣传和引导。也可以通过BBS、微信、QQ等平台让学生参与讨论,及时察觉学生的思想安全动态,在线及时交流和错时互动,安全教育教师要掌握网络舆论表达权、领导权,努力地将校园网络建设成一个绿色安全网络平台。
作者:吴学政 单位:南京邮电大学保卫处
关键词:计算机网络犯罪;成因;预防措施
一、计算机网络犯罪的成因
1.经济利益驱动。贪欲往往是犯罪的原始动力,计算机犯罪也不例外。目前,从掌握的资料分析,多数计算机犯罪的案件是属于财产犯罪。利用计算机盗窃、诈骗、贪污、盗版等财产犯罪已经成为计算机犯罪的主流,从而成为导致计算机犯罪的最主要的原因。
2.网络安全管理的漏洞。据美国FBI统计,美国每年因网络安全问题所造成的经济损失高达75亿美元,而全球每20秒钟就发生一起侵入计算机网络事件。黑客攻击事件之所以屡屡发生,其主要原因在于计算机网络系统内部安全的脆弱性。
3.法律制度不健全。网络犯罪如此猖獗,其最主要的原因就在于网络空间还不是一个法制社会。计算机犯罪是一种新兴的高技术、高智能犯罪,制裁传统犯罪的法律、法规并不能完全适合它,加上计算机犯罪立法的滞后性,从而使得电子空间无政府状态日益加剧。
4.“黑客”的诱惑。许多犯罪行为人喜欢黑客挑战,并对计算机技术细节有着极大的兴趣,正是这种痴迷使得他们越过界限,利用计算机进行不同程度的犯罪活动。其实,许多年轻的犯罪人并无明确的作案动机,只是为寻求刺激而误入法网,加之犯罪人法律意识淡薄,对自己行为危害性无足够认识,这也是计算机犯罪案件大幅度增加的一个重要原因。
5.侦破案件难度大。计算机犯罪发现难、破案难,使犯罪分子存有侥幸心理。计算机犯罪是一种很难发现的问题,没有直观的犯罪现场和直观的证据,某些犯罪分子在作案时或作案后不留任何痕迹,通常这些罪犯都是在纯属意外的情况下发现的。即使犯罪行为被发现,犯罪分子犯罪后也往往设法进行伪装,或者以自动还原的方式消灭罪证,从而使电子证据的取得及认证难上加难。目前虽然计算机犯罪呈增长之势,但真正被处以刑罚的犯罪分子还很少。
二、预防计算机网络犯罪的具体措施
1.加强网络安全管理。建立健全的网络管理组织是堵塞不良信息传播的重要手段。“目前,涉及到的计算机网络管理部门主要有国务院信息化领导小组、公安部、信息产业部、国家保密局等。众多部门的共同管理很可能导致行政效率低下,不利于维护计算机信息系统的安全运行”。一方面,公安机关必须建立高素质的“网络警察”队伍,强化网吧日常监督和安全管理,加强计算机安全技术的研究与开发,依靠先进的技术手段保障网络安全。另一方面,我们应该制定统一的网络信息技术安全标准,采用最新网络安全技术,主要是信息加密、防火墙、身份识别、访问限制、网上监控、安全审计、入侵检测、案件跟踪、灾难恢复等网络安全技术。对一些有可能成为犯罪目标的网络系统,还可以利用黑客技术对自己的网络系统进行测试,找出漏洞尽快修补,进一步完善系统的安全性。
2.完善网络法律体系。“立法机关通过制定刑事法律在现实世界中合理限制民权的相关立法行为不可能在网络世界中被完全排斥。并且,基于信息网络世界中侵权犯罪行为表现形式的特殊性,立法机关着眼于信息网络运营安全的考虑,会进一步强化法律限制。”甚至,国外有的犯罪学家认为,“未来信息化社会犯罪形式将主要是计算机网络犯罪。”因此,需要法律这种惩罚性最强、威慑力最大的手段对计算机网络信息安全进行保护。加强网络安全管理,依法规范经营。中国刑法对网络犯罪的对象过于限制,未对侵入网络系统的犯罪进行立法规制,不利于打击入侵、破坏网络系统的犯罪。因此,必须建立和完善网络法律系统,切实控制网络犯罪的侵害,并有效地预防计算机网络犯罪。
3.加强国际间的交流与合作。在刑事领域中,欧盟委员于2001年年底缔结了《网络刑事公约》,该公约目前面对的是欧盟成员地区性立法的一部分,但它试图逐步变成一个世界性的公约。在这个公约中,对非法进入计算机系统、非法窃取计算机中未公开的信息数据、利用网络造假、侵害他人财产、传播有害信息等行为都规定了详细的罪名和刑罚。公约还阐述了维护网络信息安全国际合作的意义,并具体规定了国际合作的方式和细节。6但是该公约缔结范围有限,内容规定也有待完善,需要进一步加强国际间交流合作。
4.增强网络道德教育与宣传。“网络德育教育是指抓住计算机网络本质,针对计算机网络影响,利用计算机网络有目的、有计划、有组织的对网民施加思想观念、政治观点、道德规范和信息素养教育等方面的影响,使他们形成符合一定社会发展所需要的思想政治品德和信息素养的网上双向互动的虚拟实践活动。”。把德育教育工作变成‘救护车’、‘消防队’,而应当具有前瞻性,预测性,做好德育目标、内容以及方法的超前性工作。”在计算机网络上开展德育教育,能够增强人们对于计算机网络有德育的思想意识,但是网络德育教育想要形成规模并且对人们道德思想建设起到一定作用是个漫长的过程,需要计算机网络工作者付出艰辛的努力。在计算机网络环境中加强网络德育教育,强化道德思想意识,时刻提醒网民计算机网络道德标准的存在,能达到事半功倍的遏制计算机网络犯罪的作用。“在网上充分展现的科学理论,大力弘扬中华民族优秀文化,用科学、健康的思想占领网络阵地。”10
参考文献:
1.辛勤:《网络背景下高校德育教育方式、方法的创新》,《科技信息》2009年第34期,第580页。
2.辛勤:《网络背景下高校德育教育方式、方法的创新》,《科技信息》2009年第34期,
关键词:医院信息标准化建设;网络安全;管理体系
由于信息化技术的日益发展,很多医疗信息系统都在发展过程中进行了优化,大大推动了医疗诊断技术水平的提升,使诊断工作更为精细化,有效提升了员工绩效水平和医疗工作的整体品质。与此同时,其复杂性也在日益提高,使得医院安全问题凸显,同时面临多种恶意软件入侵,对医院网络产生了重大的负面影响。因此,在技术水平达标的同时,还需要人工操作来确保网络的安全。2018年4月,国务院印发《国务院关于推进“推进互联网在线医药卫生”发展的意见》,提出各类医疗机构今年要逐步完善和继续完善“互联网医疗卫生体系”,发展在线医疗,提高医院管理水平。通过《国务院关于推进“推进互联网在线医药卫生”发展的意见》宣告了“互联网医疗健康”安全时代的正式到来。以国家标准2.0级网络防护工程为指导,遵循“一个中心、三个防护”防护工程的基本理念,从安全信息管理服务中心体系建设工作开始,并初步构建了医院网络安全三级防护管理体系,以有效迎接新网络时代的安全管理挑战,确保“互联网健康”,医院安全信息化体系建设稳步健康有序发展。
1医院信息标准化建设中网络安全管理体系建设的重要原因探析
患者只需在线注册、就诊、付款、入住和离开医院即可完成医疗流程。此外,信息化体系建设还可以有效提高医务人员的日常工作效率,降低医务人员的劳动强度,为患者及时提供便捷高质量的基本医疗健康服务。从各级医院的财务角度看,医院财务信息化体系建设不仅可以有效提高各级医院财务管理水平,密切各直属科室之间的协作关系,为加强医院医务档案管理进行信息化、财务管理和物资管理工作创造条件,降低医院的商业保险和运营成本,提高医院的整体效益。网络安全管理体系主要是广泛指负责管理网络系统安全管理策略、安全动态计算网络环境、安全网络区域活动限制和安全网络通信等网络安全防护机制的管理平台或服务区域。过去,医院率先采取了“被动防御”安全战略,并针对安全网络威胁不断采取了安全防护控制措施,缺乏安全统一规划和安全集中管理。安全信息资源综合使用管理效率低,对安全威胁的监测反应慢,难以建立形成有效的安全威胁防护管理体系。随着我国医院安全信息化体系建设的不断发展,各种新信息技术的不断推广和医院互联网服务的不断普及,医院必然需要自主开发一套能够适应当前网络健康管理时代的网络安全管理系统。
2医院信息标准化建设中网络安全管理体系建设遇到的问题
2.1缺乏统一标准和依据
医院信息化建设具有高度的系统性和复杂性,需要各部门密切配合,对医院进行统一规划,明确每一步的建设目标。但是,从医院信息化建设的现状来看,对医院的实际发展缺乏重视,在投入之前没有充分考虑到医院的长远发展目标。另外,信息化建设没有统一的规则,影响了信息化建设的工作,对新项目的实施也有一定的影响,造成了资源的浪费。
2.2网络安全性较低
医院的网络安全的问题往往是高度复杂动态的,将对医院领导和安全系统运营人员产生重要直接影响。此外,还有一些新型网络安全病毒和一些黑客在网络安全应用方面的潜在问题。虽然很多大型医院都已经采取了一些相应的技术措施手段来彻底解决这些安全问题,但由于医疗软件技术能力较差、技术水平不过关等因素,并没有有效地解决这些网络安全上的问题。
3网络安全管理体系建设原则
从医院建设安全网络管理信息中心的总体目标要求出发,在国家标准2.0级网络防护的技术指导下,结合自身医院网络安全管理工作实践经验,医院首先明确了以下网络安全管理原则:①安全管理与网络技术支持并重,同时合理规划医院建设安全管理体系和网络技术支持能力,用安全管理体系建设指导网络技术支持能力体系建设,用网络技术支持能力建设确保安全管理体系的有效实施。②集中控制安全能力和分散安全管理权限,整合安全人力资源,提高安全管理效率,注重员工建立准确识别和有效消除快速安全网络威胁的管理能力;通过集中的人力资源综合管理和权力控制,分散对上级行政部门权力的管理限制,以及通过依靠集中审计行政能力控制来有效降低医院员工违法越权的安全风险。基于上述安全原则,医院已已经开始对公司现有的医院网络安全保障管理能力系统和网络技术支持管理能力体系进行不断改造和升级完善。
4网络安全管理体系建设标准
建立安全管理中心的前提是医院应有一套合法、兼容、可行的安全管理体系。通过验证基本2.0级防护要求,结合医院自身的安全管理经验,并将实施能力作为重要标准考虑在内,建立2.0级安全管理体系框架,以确保管理体系的管理方向和可行性。为便于实施,医院将管理体系文件分为4个层次。一级安全文件根据有关国家安全法律法规、相关安全行业政策法规和公立医院安全管理要求,确定医院总体上的网络安全保障政策和发展策略,在此基础上研究构建公立医院第三级安全网络管理体系,定义全球安全要求,并在安保管理、人员管理、资产管理、安保大楼管理和维护以及应急支持管理的组织中建立安全标准。辅助文档中的信息总量,更新和调整物理安全要求、政策和政策,以应用于特定领域。二级安全操作和维护系统,规定了适用于文件安全系统维护和维护管理第一级操作和操作的安全要求,并规定了操作和禁止规则。三级规范文件要求是具体的企业工作人员操作管理规范,以便于确保操作人员的实际操作管理效果能够满足您的预期,并减少故障和其他行为造成的潜在安全风险。例如,确定您的服务器安全技术增强(windowsserversecuritymanual)的项目操作步骤和项目实施经验效果,并及时制定技术要求以便于确保您的服务器安全满足特定项目安全要求,并制定安全增强管理体系安全增强基础的各项相关技术要求。四级文件是用于数据筛选、跟踪和分析的安全操作管理记录,为了减少操作和维护人员的工作量,提高时尚管理的效率,节省纸张,医院开始尝试非常规检查表。四层文件管理体系四级文件管理体系有效提高了人民医院安全生产管理体系的工作灵活性和市场适应性:第一层体系决定了整体网络安全政策和策略以及其他体系制定的方向。二级管理体系手册侧重于对个别具体管理问题的有效管理,根据实际需要进行制定,具有较强的基本相关性和实际适用性,确保一级管理体系的基本灵活性和实际适应性;第三方操作手册特别注重管理细节和长期实施,可根据长期实施管理效果反复迭替换代,这些都是我们确保一级管理体系长期实施管理效果的最终重要目的;四级注册表格针对医院在建立管理体系时,特别注重对人员安全风险的管理和控制,建立持续改进管理体系的能力。成立了“网络和信息安全委员会”,作为主要决策机构。根据网络标准2.0要求,管理员职位分为3个职能:系统管理员、审核管理员和安全管理员。医院和外部员工通过一系列系统文件进行标准化。合同检查员工的安全日常行为,并初步确定合同员工的安全和财产保密管理责任;同时提出关于修订企业管理体系目标评审和上层建筑管理要求的具体要求,建立促进管理体系建设持续完善改进的长效机制,确保稳定性,实施安全管理体系的灵活性和能力,并明确各级修订和审查体系文件的要求。
5网络安全技术能力建设
在安全维护管理体系中心建设的基础上,医院已经开始研究建设安全技术管理能力,以便于满足安全维护管理系统中心的要求。医院作为一个安全系统管理区域,安全维护管理系统中心负责系统的安全管理操作、维护和监督管理。因此,建立安全维护管理体系中心的主要目标是建立一个完全具有高度完善集中控制管理能力的安全维护管理域。安全维护管理区域主应负责执行包括收集和管理综合安全管理数据、运行安全设备以及安全维护和监督管理整个医院网络的安全任务,为整个医院网络过程提供必要的医院网络安全基础硬件设施和安全维护服务,以及足够的自我保护能力,以确保自身在网络中的安全,避免对重要的安全、审计和管理服务造成损害。由于原有医院网管区域具有一定的集中控制能力,医院在现有网管区域的基础上,采用以下方式完成安全管理建设技术能力。
5.1终端网络保护
前端计算机通信系统的网络终端担保是整个网络敏感区域的一个核心。其终端主要是连接内联网和连接外联网之间的网络连接,负责从敏感区的核心节点发送数据,仅易受攻击。因此,通常可以为每个主机66学术论坛/AcademicForum系统部署一个安全网络管理文件系统。为了提高主机服务器系统的网络安全级别。可以从根本上对来自网络连接终端的安全攻击进行免疫,并在它们已经进入安全下一阶段之前预先阻止。
5.2区域网络运维安全设计
(1)建立检测网络安全漏洞的系统。通过自动部署互联网络检测安全漏洞,检测中心系统人员可以24h时间扫描和自动检测指定区域内的互联网。对系统性能进行安全特性评估,实现技术、管理、安全防护的有效集成。为全球用户同时使用各种区域性的网络服务降低安全风险,并提供强有力的网络技术支持。(2)创建审核和运维系统。通过对网络安全管理设备、网络安全管理设备、应用管理系统、安全事件等网络日志相关信息数据进行全面的网络日志相关信息分析收集和日志相关性信息分析,管理者不仅可以通过搜索和实时分析日常网络使用中的记录,正确维护日志数据,定义日志审核设备,方便员工随时查看,并随时跨平台监控整个数据中心的安全状态。(3)建立完整的微观分析和深度流量跟踪系统。通过自动建立完整的用户微观数据分析和用户深度风险流量检测跟踪分析系统,可以实时部署专门的高标准风险流量检测分析平台,准确快速收集用户流量,进行深度恢复和全面分析。为了在大量会话流量中快速发现这些隐藏的整个会话进程行为,挖掘这些可能使其隐藏的潜在危险,提供会话进程的所有数据审计处理能力,并不断提高其进程追踪和对攻击源的预测能力。
5.3整合现有安全资源
医院将在保障自身安全和区域安全管理的基础上,转移现有的保障功能,包括资源,非病毒系统、维持和平行动管理系统和安全系统纳入安全管理领域。此外,通过研究在服务区内设立专用安全通道和具体的基础设施安全设施,优化全市安全设施功能整合,注重安全设施综合利用,减少不必要的安全设备,提高安全设备维护和安全系统运行效率,完成对全市现有安全防护体系的综合优化。
5.4优化集中控制
在完善现行安全监管制度的基础上,该院先后研发了航站楼和门诊部的安全监控和安全管理系统,为弥补医院现有综合门诊终端保障体系的不足,对医院基础设施进行集中控制和建设,以及医院管理系统的现有背景操作和系统维护,抗病毒防御系统与医院客户犯罪风险检查系统密切配合。因此,集中审计和宣传系统完成了建立集中管理和维护系统进行审计和宣传的任务。预防和控制覆盖整个医院网络的信息资源。
6医院构建网络安全管理体系
为有效适应未来最严峻的网络安全发展形势,医院还对各级应急保障体系进行了修订。新的应急支持系统由两部分组成:综合计划和专项计划。总体实施计划详细规定了医院应急救援支持的主要组织职能结构,确定了医院事件预警分类管理标准,并详细规定了事件预警和应急响应工作程序、物资供应支持、培训和其他一般工作规定:为特定类型的紧急情况和医院系统的关键系统制定详细的应急和应急方案服务按照“目标选择、非目标选择、综合规划”的医院应急救援管理机制可以确保,使医院应急系统人员在统一系统的技术指导下,能够有效应对网络上的各种突发事件。以安全网络管理中心为工作起点,对信息网络保护系统进行了升级,提高了风险信息的准确性,与公立医院安全信息网络资源管理、网络资源安全风险管理及威胁有关,建立安全网络。然后,在发展安全管理能力的基础上,围绕“响应性”完善安全运行体系建设,提高响应速度和应对网络安全威胁的能力。在技术上,尝试将连接机制引入安全体系,开发建设“主动防护、动态防护、全局防护、精确防护”的网络安全防护体系,紧跟医院信息“医疗卫生互联网”建设步伐在网络时代,促进了医院网络安全建设的发展。
参考文献:
[1]胡列伦,李倩.医院信息化建设中网络安全保护研究[J].中国宽带,2021(07):31.
[2]龚克.分析医院信息化建设中网络安全保护方案设计[J].数码设计(上),2021,10(06):18.
[3]詹振坤.医院信息化建设中计算机网络安全管理与维护工作思考[J].无线互联科技,2021,18(10):25-26.
[4]巫新玲,李文侠.人工智能下医院网络安全信息化的建设路径探索[J].大众标准化,2021(11):182-184.
[5]廖文韬.医院信息化建设中的网络安全体系建构[J].电脑编程技巧与维护,2021(07):163-164.
[6]刘小洲,黄桂新,张武军,等.现代医院管理制度下的医院信息化建设推进机制探讨[J].现代医院,2018,18(03):368-371.
[7]姜涛.宁夏医科大学总医院医院集团信息化建设优化[D].银川:宁夏大学,2014.
[8]谢言.国家扶贫开发工作重点县中医医院信息化建设现状调查及影响因素分析[D].武汉:湖北中医药大学,2013.
[9]张宇.医院信息化建设改革实证研究[D].南昌:南昌大学,2012.
网络营销主要就是利用互联网可以处理各种数据信息,以及网络媒体的宣传作用,将生产的产品通过网络的形式将信息传达出去,消费者就可以通过网络了解到产品的信息,再进行交流,用这种方式来跟商家达成一致,最后通过网络支付完成交易。简而言之,网络营销就是企业利用网络这个大众化的平台,将自己的产品信息传达给消费者,使之消费的一种营销方式。网络营销有三个明显的特征:
1.网络营销具有跨时空性
在网络上交易的时候,买卖两方没有时间和位置上的拘束,不管在哪个位置、在哪个时间,只需要有网络和电脑,就可以和卖方在网络上24小时无障碍沟通,买房也可以根据自己的喜好全天候消费。
2.网络营销具有互动性
通过网络营销,买卖双方就会从以前的单方面促销的形式,发展成为如今的双向沟通,这样的话,对于商家满足客户个性化的需求有很大的帮助。
3.网络营销具有便捷性
通过网络营销,客户不用受到地点的约束,很便捷地随自己的心意在任意地点网络交易。
二、网络营销产生安全问题的原因
随着互联网的发展速度不断加快,以及其普及的范围越来越广,其安全管理越来越受到人们的关注。美国每年都会因为网络安全的原因,在经济上造成很大的损失。而网络营销主要就是在互联网的基础上发展的,安全管理的问题更是成为了多方所关注的重点。网络营销的每一个环节都体现出参与者的权责、义务以及利益之间的关系,网络营销的安全问题,已经成为了制约网络营销发展的一个重要原因。所以,分析企业在经过过程中,网络营销产生安全问题的原因是非常有必要的。仔细分析,有以下几个原因:
1.网络基础设备薄弱
网络营销是依赖于网络技术发展起来的一种营销方式,其安全性和网络的基础设备有很大的关系,网络基础设施的完善需要大量的资金支持,但是很多中小企业往往就是因为受到了资金上的制约,在发展网络营销的时候选择了一些价位偏低单功能有限的设备,缺少安全性能的保障,毋庸置疑,这样的条件给网络营销带来的影响是非常大的。
2.缺乏网络安全人才
科技不断发展的情况下,如今网络技术也在不断革新,网络营销的发展范围越来越大,但是网络安全方面的人才却很少。网络安全维护包括的内容多样且复杂,各种机器零件之间的交换配置以及专用软件的使用等等,这些都是专业性要求非常高的,而且短时间之内很难掌握。一方面,是因为网络安全锁包含的内容较为广泛,需要大量的时间去琢磨,另一个原因就是很多网络安全的问题并不是可以凭借自己所学的知识就可以解决的,而是需要靠日常处理事故的经验累积下来的,很多初学者是很难完成的。
3.网络营销安全意识淡薄,存侥幸心理
企业的领导者往往更多的是关心生产产品的过程,他们觉得这种网络营销的方式没有太重要,对安全问题的关注就更少了,这主要表现在:首先,在管理者在建设网络的时候,心态上出现投机取巧的情况,在安全管理投资上的资金有限,不能满足实际所需要的安全保障。其次,企业没有根据自己的发展情况相应地制定网络安全的相关规定,就算是有规定,员工的执行力度也有问题,通常为了省事就忽略不计,所设下的规定也成了一个形式。
三、企业加强网络营销安全管理的重要性
越来越多的企业参与到网络营销当中,也不可避免地出现了很多的问题,应该要引起企业的注意,所以,企业不但要提高网络安全管理的意识,更多的是要在实践中总结问题出现的经验,从而采取相应的措施,将安全问题造成的损失尽可能的降到最低,在市场上保持竞争的优势。充分认识到网络营销对企业发展的重要性,制定相应的解决措施,这对企业网络营销的安全管理非常重要。
1.身份认证
身份认证及时在网络营销中一直都是一个非常特殊的技术,是交易双方识别彼此身份真实性的一个重要方式,在传输重要的网络数据的时候,特别是对于网络营销来说,经常涉及金钱交易,这个环节是非常重要的。身份识别利用密码即时,采用多种形式的保密,取得电子商务的技术认证,在网络营销中担任第三方的角色,为交易双方提供了强有力的保障。
2.健全网络营销法
为了使网络营销可以更加健康地发展,我国应该抓紧时间制定相应的网络营销法律。其目的就是为了给网络营销提供一个安全稳定的行为准则,以及一个和谐统一的法律环境,保护交易双方的安全,使竞争保持公平,保护消费者的权益和隐私权。
3.加快人才培养和理论研究
在处理网络安全管理的人才问题上,这是非常关键的一点,针对不同的人、不同的背景可以分为几个层次,分别开展网络营销安全管理的培训。我国在培训安全知识方面的对象应该包括:企业的领导和管理人员、普通的消费者以及信息领域中的技术人员、网络营销专业教师和学生,网络营销所涉及的不同领域的人员,如计算机、网络通信、金融、物流、会计、税务、法律、外贸等等。在高等院校网络营销系开设网络营销安全专业的本科和研究生教育,培养出一批高素质、复合型的高级网络营销安全方面的人才。这些都是保证我国网络营销持续快速发展的一个重要前提。
【关键词】 高职学生;网络安全;问题;对策
一、高职学生网络安全概述
在数字化、信息化时代里,互联网成为人类日常工作、学习、生活的必备工具,给人们带来极大的方便,且这种影响越来越深,在高职学生中间也是如此,而且更为突出,因此,探索高职学生网络安全问题,教育引导他们健康合理使用互联网,对他们的健康成长顺利成才具有深远意义。
高职学生网络安全定义可以参照大学生网络安全相关概念。网络安全是网络安全教育的重要组成部分之一,以大学生为主体的网络安全是特指利用教学手段引导大学生积极、正确的利用好网络信息,不受不良信息的威胁和侵害的良性状态。[1]青年学生尤其是在校高职学生是互联网使用的一个很庞大的群体,在他们的日常学习生活中,互联网占据着十分重要位置,几乎每天都在使用,因此,作为政府、社会、尤其是学校,要尽全力对他们的网络使用行为加以引导,加强网络道德和网络法规教育,促使其健康使用网络,另一方面,作为主体的自身,各位高职学生必须强化自身责任意识,提高应对各种网络安全问题的能力,避免各种不良网络信息的侵害。
二、高职学生面临的网络安全问题
1、互联网安全意识和能力有待提高
(1)电脑维护意识不强。调查发现,平时上网时经常不利用防火墙等防护软件浏览网页的同学占相当大的比例,平时上网不注意电脑自身硬件维护,存在着严重的不良行为,给计算机硬件的安全运行埋下了隐患。许多高职学生,尤其是男生,长时间沉醉在网络游戏中,电脑长时间高负荷运转,对硬件损害严重,如遇高温和线路问题,极易导致电脑自燃起火,造成火灾等不安全事件发生。
(2)防范网络诈骗意识不强。网络在给人类带来便利的同时,也为不法分子的违法行为提供了条件,尤其是网络诈骗行为,相当一部分学生都有过应邀与网友见面,在接到一些虚假信息后,根据指引登录不法网站进行基本信息登记,进行网购时,不假思索直接进行转账汇款,在一些社交平台上,更是放松警惕,聊天时随意告之对方个人信息,家庭信息,甚至连家长电话都毫无保留地告之对方,给不法人员提供了可乘之机。
2、互联网信息识别能力有待提高
(1)事实辨别能力不强。现在高职学生主要由“90后”构成,“90后”有着优越的物质条件、丰富多彩的精神世界和更加愉悦的生活环境等优势。[2]这部分群体的世界观人生观还没有最终确立,面对着网络纷繁复杂、眼花缭乱的信息,他们缺乏必要的是非善恶鉴别能力,极易对他们的价值观产生误导,产生错误的价值取向,也进一步降低了他们对网络信息的识别能力。
(2)价值判断能力不高。互联网的开放性促使了多元思想和文化的交流和融通,中华民族传统的价值观念也受到了网络开放性的影响和挑战。美国前国务卿奥尔布赖特直言不讳的说:“中国不会拒绝互联网技术,因为它要现代化。这是我们的可乘之机,我们要利用互联网把美国的价值观送到中国去。”[3]在这种多元文化激荡的背景下,尤其是以美国为首的西方世界,通过国际互联网,积极参与对社会主义中国的思想和文化渗透,强力推行西方价值观念,网上充斥着质疑社会主义、质疑的种种言论。[4]
3、网络自我约束能力有待提高
(1)整日沉迷于虚拟交友。计算机网络的出现极大地改变了人们的交友方式,打破了传统的面对面的交往局限,许多高职学生热衷于这种网络交友,他们不像中学时期,高考的压力使其无暇随心所欲地上网,来到大学后,这种局限迅速打破,大学校园的宽松和自我生活意识的增强,一部分高职学生迅速把学业和艰苦奋斗意识忘的一干二净,网络上丰富多彩的内容吸引着他们,交友、网游、影视剧、网购、贴吧等等内容使他们整日泡在网络中,天长日久产生了身体和心理的健康问题。
(2)沉迷于网络游戏。调查发现,网络游戏已成为高职学生不可缺少的娱乐方式。男生中进行网络游戏无节制“打通宵”的比例很高,他们的电脑俨然成了一台名副其实的游戏机。随着智能手机的普及,它能运行的游戏更加吸引学生,许多自制力不强的学生,整天“手不离机”,沉溺于像“网络飞车”等游戏,除了睡觉时间外,基本上都在玩手机中度过,吃饭、走路、上课、甚至上厕所都离不开。如此沉溺网游,给他们的身心都造成了严重的侵害。
(3)网购成瘾。调查发现,高职学生网购成瘾现象严重。部分女生通宵甚至在课堂上登录购物网站,影响学习,继而耽误学业。因网购的价格优势,平时在实体店目睹真实商品后,尤其是衣服,就一门心思在网上搜索购买,还有部分同学,因为网购的价格低廉,为了占便宜,不断的购买物品。一天买食品,一天买服装,一天买化妆品、宝贵的时间就在网购的激情愉悦中溜走了,而时间和青春是不能用网购来的商品所能代替的。
三、解决高职学生网络安全问题的对策
解决网络安全问题必须首先重视网络安全,切实加强网络安全教育。认识是行动的先导,要想实施好高职学生网络安全教育,必须进一步提高社会、家庭、学校对网络安全教育的重视程度,三方面形成教育合力。
1、全社会都要重视学生网络安全教育
全社会要形成正确的思想观念,充分认识到网络安全问题对于高职学生在内的广大青年学生的危害,各网络运营企业要增强社会责任意识,尽可能做到网游娱乐和学习两不耽误,各大媒体也要充分做好健康使用网络宣传,营造网络安全浓厚社会氛围,担当起媒体的应有责任。相关社会团体以及广大网民,要深刻认识到网络违法犯罪行为对广大在校学生的潜在危险,通过各种形式,营造出良好的网络舆论氛围,引导人民群众树立对高职学生网络安全教育的正确认识。
2、进一步发挥家庭教育作用
家庭教育是每个青年学生健康成长的重要前提和基础,父母的言传身教耳濡目染、潜移默化地影响着每一个孩子,因此,各位学生家长必须把网络安全教育作为孩子日常教育的重要内容加以重视。一方面,从孩童时就要教育引导孩子正确地认识计算机和互联网。另一方面,父母作为孩子的第一任老师,自己的言行对孩子的影响十分重要,因此,各高职学生的家庭,尤其是父母,首先自己不沉溺网络,以身作则,重视家庭教育,使自己的孩子科学健康使用互联网。
3、各高职院校要重视网络安全教育
各高职院校承担着教育引导学生健康成长顺利成才的重任,网络安全教育作为高职院校学生日常教育的重要组成部分,是维护学生安全稳定以及学校实现教育目标的基本保障。做好网络安全教育可以最大程度减少和降低网络安全问题的发生,各高职院校要充分重视网络安全教育,通过不同形式,发挥各部门优势,协调有关人员,形成浓厚的校园网络安全教育氛围,真正地使互联网成为高职在校学生的良师益友,发挥其积极作用,为广大学生服务。
【参考文献】
[1] 吕国辉.高校安全教育和管理问题研究[M].吉林大学.2012.55.
[2] 彭阳慈航.大学生网络安全教育研究[R].武汉纺织大学硕士论文.2013.16.
目前,我国商业银行种类繁多,所以商业银行在风险管理方面涉及的范围也很广泛。本文将从宏观角度研究探索,主要从我国商业银行的经营过程中信息安全风险分析,该安全风险包括技术和管理风险两类。文章将侧重讲述我国商业银行信息安全风险管理体系构架。
【关键词】商业银行 信息安全 风险管理 体系构架
在我国加入世贸组织后,在市场经济的影响下逐步形成一个与全球经济同步的开放整体,我国很多商业银行都开始设立国外分行,同时,国外银行也在不断开拓国内市场,这就表明,我国商业银行信息系统安全隐患也将由国内范围加深到世界范围。这时候,应该从分析了解我国商业银行信息系统特性着手,准备把握我国商业银行信息系统的安全风险信息,也可借鉴国外已经成熟了的银行信息系统安全管理体制,再根据本行的信息安全系统的特点,构建并完善我国商业银行信息系统安全风险管理体制,及时防范并有效降低我国商业银行信息的安全损害,确保我国商业银行的信息安全,已经成为我国金融机构热议的话题,必须引起银行以及监督管理机构的重视。
1 我国商业银行信息安全风险管理现状
1.1 信息安全与风险管理
广义上来说,信息安全是在特定社会背景下,国家为维护自身信息安全、低于国外信息威胁利用信息安全的通讯技术、网络IT技术的一种能力。从狭义上来讲,信息安全就是信息内容不被随意泄漏和改变,信息体统不受威胁与攻击。当前,风险管理已经在国际上越来越广泛地被运用,有效的风险管理不但可以削减企业经营风险,还能够在企业决策上提供一定的支持,保障企业的可持续发展。所以,风险管理有非常巨大的存在意义。风险管理是信息安全的基本观念。目前,普遍认为信息安全是识别信息系统风险,并能够采取相应措施不断完善信息系统的一个过程。
1.2 网络风险
在管理商业银行信息系统时,一定要非常谨慎的对待风险管理过程。在评估风险时,可能会发现网络被没有被充分的保护,需要增加一些软件、硬件或者是加强安全管理意识等进行充分保护。网络安全能够平衡银行业务、客户功能和速度。要证明减少某些操作是无误的,比如关闭Active,该行为的发生必须在能够保证银行业务和用户在一个安全的环境下。企业最高决策机构必须时刻强调时刻注意企业的安全,以风险管理为原则不断识别企业网络存在的安全隐患,能准确判断网络容易受到攻击地方,并能够从根本上加强保护。风险评估是风险管理的基础,主要根据三个步骤来实现风险评估:
1.2.1 网络价值的判断
一定要从银行的有形资产和无形资产两方面考虑来评估商业银行的网络价值。比如,在系统出现故障的时候,要考虑到该故障会对企业的财政收入造成的影响;在网络出现故障时,要考虑修复网络需要花费的人力、物力成本,重建网络信息要消耗的资金;在商业银行网络中有重要信息被泄漏,要考虑到整个公司的财政将会受到多大的影响。
1.2.2 定义威胁
商业银行的网络和网络数据经常会很容易被内外部环境的威胁攻击。所以,了解每种类型的威胁是非常必要的,还要尽可能多的鉴别可能存在的威胁。目前,很多管理网络的人员都并不能清楚理解环境自身的威胁。内部威一般很常见也很容易定义、识别。外部威胁就相对较难定义,首先要做的是判断破坏机密文件的以未授权方式的患者记录或者信用卡号。可能是企业的竞争对手为了找到银行客户资料,也可能是为了改变银行的数据并破坏数据的可用性的黑客所为;准确判断网络容易受攻击的地方。安全弱点就是已经被识别的威胁,按等级分类所识别的威胁:威胁的关注度、威胁的可行性。
1.2.3 设定方案
如何执行一个安全的解决方案是网络风险管理过程中的最后一步。该方案需要从以下几方面着手:加强客户以及网络管理人员的安全防范意识;改变并创新网络结构;稳固安全硬件;关闭银行中有安全威胁的并不常用或者根本就不需要的测试、服务以及补丁程序。
网络风险主要表现在这几个方面:安全性风险、网络故障风险、法律媒体风险。防范网络风险需要对网络安全进行风险评估,建立网络安全管理构架,最后制定一系列安全防范措施。评估风险首先需要企业内部专门的网络安全管理人员分析并诊断企业网络安全的状况,然后从管理与技术两个方面探讨研究网络安全问题的存在。网络安全管理体系架构需要考虑到的网络风险的几个方面:通过完善网络设备性能、提高网络承受力、先进传输技术的引进以及定期核查网络设备的方式来避免网络故障风险;通过加强宣传并提高社会成员法律安全意思制定一定的法律条款来防范法律媒体风险;通过增加设立持续不断的电源、增加投保企业保险、加强网络机器安全管理等方法来避免网络安全风险中如断电、火灾等的自然风险。针对网络自身的风险以及网络攻击风险,需要遵循一定的有限级有条理有选择的来解决来自数据、应用、系统、网络的信息安全问题。利用防火墙技术、安全监督体制、IT设计工具、VNP设备、数据加密技术以及数字签名等技术保障网络风险的最小化,并制定符合法律规则的有一定安全标准的全面完善的网络安全风险管理体制。
1.3 外包业务风险
当前,我国商业银行中有一大部分的银行属于中小型银行,在资金水平以及信息技术能力的限制下,缺乏独立的信息系统开发能力,只有通过业务的外包来满足银行信息系统,导致大量的银行核心代码分散到外包公司信息系统中。如果商业银行在这种情况下没有谨慎对待外包商、依据法律条款签订相应的协议、明确协议双方的职责,那么,银行信息系统的信息安全以及系统业务的可持续性将会受到加大的威胁。与此同时,在银行维护信息系统的时候,外包公司审核的不够严谨,没能积极修复系统漏洞、优化信息系统,也会威胁到银行信息系统的安全。银行在与外包公司签订合同协议的时候,如果没有做好协议数据保密工作、外包公司蓄意泄密或者转包服务等情况,都会产生信息安全风险,甚至会给银行带来销毁性的打击。
2 我国商行银行信息安全风险管理体系架构
我国商业银行存在一定信息安全风险是必然的,即使不能避免和杜绝这种风险,也要采取相应的措施最大程度的控制、削减、化解风险的发生频率。我国商业银行信息安全风险管理体系架构主要从技术、运作以及管理组织平台三方面设计。
2.1 管理组织平台
风险管理组织平台处于我国商行银行信息安全风险管理体系的最高层,为整个管理体系提供策略性的引导。主要从商业银行信息安全风险管理的制度与策略、管理人才以及组织机构三方面着手。
2.2 运行平台
我国商业银行信息安全风险管理体系的中间部分就是风险管理的运行平台,也是商业银行信息安全风险管理体系的核心与主体部分。风险运行的整个过程包含了风险的识别、评估以及应对等诸多活动,着重体现一种风险管理持续完善的理念。该过程依据PDCA模式,严格按照计划、实施、改进的管理模式管理商业银行信息安全风险,持续完善商业银行信息安全风险管理体系架构,有利于银行创建良好的安全的信息环境。
2.3 技术平台
商业银行信息安全风险管理体系的最底层便是风险管理的技术平台。技术平台为运行与组织平台的创建和实施提供有力的技术支持,也为我国商业银行信息安全风险管理体系提供了安全性技术保障。从时效上将技术平台分为预防、实时跟踪以及事后恢复三大技术。
我国商业银行信息安全风险管理体系架构主要从技术平台、运行平台、组织平台三方面的构建组成。风险管理组织平台的构建是我国商业银行信息安全风险管理体系的重要组成部分,为整个管理体系提供策略性的引导;风险管理运行平台的构建是我国商业银行信息安全风险管理体系的核心组成部分,风险管理的运行过程严格遵循PDCA的循环定律。通过资产、威胁、脆弱性三方面的评估形成对应的资产、威胁、脆弱性信息,为满足银行业务的需求,可以采取转移风险法、规避风险法、接受风险法以及消减风险法加以应对我国商业银行信息安全风险。具体利用数字加密技术、身份认证技术、控制访问技术、检测入侵技术、数据备份以及恢复技术为我国商业银行信息安全风险管理体系的构架提供安全有力的技术支持。
在我国商行银行信息安全风险管理体系基本构建完成后,还需要对该体系做出评审、改建意见以及相关说明等后期工作。该后期工作的主要内容包括内部审计、外部审计以及文件管理。需要注意的是,在审计过程中,常常会遇到银行信息系统中的大量的铭感信息,假若不能够正确处理审计过程中遇到的银行敏感信息将会给银行的信息安全带来不可忽视的威胁,所以,加强严格管理与控制我国商业银行的外部审计是我国商业银行当前面临的一项刻不容缓的任务。银行最高决策机构应该依据法律制度,设计出相应的整改方案,并定期实施有效方案,提高我国商业银行信息的安全度,保障我国商业银行信息安全风险管理体系的成功构建。
3 结束语
信息在网络信息迅速发展的背景下已经成为一项可贵的必不可少的资源。一般来讲,掌握的信息越多、越准确就越有取胜以及权威的先机。信息对于我国商业银行这样一个特别的行业更是非常重要。在商业银行网络与业务规模不断扩大的背景下,我国商业银行在信息安全保护方面面临严峻的考验,所以,保障商业银行信息安全风险管理体系的安全已经成为目前金融行业重要的使命。
参考文献
[1]陈小娟.我国银行信息安全风险管理体系研究[D].苏州大学,2013.
关键词:计算机网络安全;计算机病毒;措施
中图分类号:G623文献标识码: A
引言
计算机的应用遍及各个行业和领域,如果计算机网络和系统有漏洞,就会给不法分子可乘之机,并且造成信息和数据被破坏和泄露,甚至造成其他更加严重的后果。怎样维护计算机网络安全,对病毒进行防护,成了一个棘手的难题。
1、计算机网络安全的防范措施
1.1、对黑客的防范措施
鉴于近年来黑客侵入对人们导致的危害以及造成损失的案例频发,人们的安全防范意识也逐渐增强,也意识到了身份认证的重要程度,所以经常性的修改账户的用户名和密码,并且与密保功能结合使用,或者使用智能卡、智能密码钥匙等等,可以有效防止黑客的攻击。此外防范黑客最有效的措施就是使用防火墙技术,防火墙是指通过网络隔离、限制访问权限等办法来控制网络的访问权限。目前常用的有360安全卫士,瑞星防火墙软件等等,防火墙可以全面监管控制内网、外网进和出两方通信数据的访问,有效抵挡外部网络黑客的侵袭。
1.2、对垃圾邮件的防范措施
垃圾邮件的猖獗已经严重危害到了计算机网络安全。在预防垃圾邮件之前先要懂得如何保护自己的邮件地址,不随便在不权威的网站上对E-mail地址进行登记,或者在不安全的环境下登陆自己的邮箱,谨防垃圾邮件的骚扰。另外使用邮箱中的垃圾邮件过滤功能,对垃圾邮件进行过滤,有效抵御垃圾邮件的骚扰。现在很多邮箱都可以自动回复,如果使用不得当就给了垃圾邮件空子可钻,因此特别提醒用户请小心使用邮箱的自动回复功能。此外,如果发现邮箱中出现了来历不明或者相对可疑的邮件尽量不要打开,更不要对其回复,这么做也可以很大程度上防止垃圾文件对我们的骚扰和破坏。
1.3、提高网络安全意识
计算机网络安全管理是一门大课程,要想有效管理,必须设立专业的安全管理机构,并且当做一个正常行业一样,制定岗位责任制,严格控制网络系统的安全性,提升计算机网络安全管理的工作能力与服务能力。对机密重要的文件数据应当即时做好保密工作,对其加密,谨防机密数据的外泄,并且每隔一段时间对计算机网络系统的安全性进行检查维护,从根本上提高网络安全意识,做好预防工作。
总结:想要做好计算机网络安全的防范是结合诸多方面的综合工程,需要我们在各个方面严加预防,层层把关,要定期对系统检修,不断更新安全知识,积累日常中的安全技术手段等等。网络给我们带来巨大便利的同时,也给我们带来了相应负面的影响,但只要我们用心、用技术去攻破这些问题,那么未来计算机网络的发展是不可估量的。
2、计算机病毒特征
计算机病毒对系统运行、网络传输、共享安全可靠性造成了显著的影响,其具体特征表现为较强的破坏性、传播性、隐藏性以及执行性。网络技术的快速发展令病毒还呈现出攻击影响扩散快速、潜在危害大、无法全面清除、传播途径复杂等特征。病毒宿主类型广泛,可隐蔽于文件、软件之中,或是邮件内,因此增加了检测查杀的难度。伴随计算机网络、新型应用技术的出现,病毒传播并非单纯将存储媒介作为载体,还将网络作为渠道,进行漏洞攻击,并可利用文件下载、邮件发送、论坛以及即时通讯等工具实现快速传播,并引发较大的损失。从类别层面来讲,计算机病毒通常包括木马、蠕虫与脚本病毒等。木马病毒分为远程控制手段,涵盖服务以及客户端两类。蠕虫病毒则可在网络传播中实现自我复制,并借助网络系统将错误、篡改的信息进行传递,导致服务器被拒或被锁。蠕虫病毒具有较大的破坏影响力,不仅影响到受感染机器,同时还会对没有感染的电脑产生负面影响,还可借助自动更新以及定位;在网络系统中实现对计算机的扫描检测,进而将自身某程序段或整体病毒拷贝至目标对象,实现病毒发送以及不断复制,最终将令网络系统带宽资源快速的耗尽,影响到网内计算机的快速应用,并对网络安全造成不良威胁。脚本病毒体现了强大的语言能力,可直接完成计算机体系组件的调用,对软件系统和凭条包含的漏洞来使用。计算机病毒一般来讲均可直接进行解释并调用执行,进而令病毒的感染与传播更为简单便利,具体感染途径涵盖共享、电子邮件、文件发送传输等渠道。
3、计算机病毒的防范
3.1、采用新型防毒技术,实现加密保护
为有效预防计算机网络数据信息传输遭到不法人士的恶意窃听,并被不良篡改,应做好信息数据的安全加密保护,令数据信息形成密文。倘若不具备密钥,则即便数据信息遭到窃取,同样无法将其还原,并达到占用篡改目的。这样一来便可确保数据信息的可靠安全。可应用对称以及分对称加密处理方式,针对计算机网络各类病毒做好安全防护尤为重要。信息技术的快速更新发展,需要我们采用有效的新型防毒技术。还可应用智能引擎技术,基于特征码扫描,优化传统技术弊端,加快病毒扫描处理,扩充病毒库类型。为全面暴露计算机病毒原型,可应用压缩智能还原手段,将压缩以及打包相关文件实现还原,进而有效应对计算机病毒,提升安全防护水平。还有一类病毒免疫科学技术,为反病毒研究专家探讨的新型热点问题。可通过强化自主访问应用管控,布设磁盘禁写安全保护区域,进而达到病毒免疫功能构想。对于经常受到病毒侵袭影响的计算机应用程序以及相关对象,可进行重点防护,应用嵌入杀毒手段实现安全预防。可应用操作系统以及安全应用程序形成内部接口进行病毒防御处理。该项技术对于应用频率等级较高、服务范围广泛的重要应用软件,可发挥被动防护功能。
3.2、优化入侵检测,实施病毒安全防护
为有效预防计算机病毒,维护网络安全,可应用入侵检测技术手段,快速察觉并发现计算机系统中存在的未授权现象以及异常状况,进而应对网络体系中触犯安全策略规定的相关行为。应用该技术,可令入侵攻击影响行为在产生对计算机系统的危害前期,合理的捕捉入侵攻击行为,并及时报警,令入侵影响、病毒侵害被全面驱逐。入侵攻击阶段中,可降低入侵影响导致的不良损害。一旦系统遭受入侵攻击,可全面收集相关行为数据与特征信息,进而扩充防范病毒影响、黑客入侵的知识体系,形成专项数据库,进而提高系统预防病毒,网络安全运行综合能效。防火墙技术为一类有效的隔离防护手段,可进行安全应用策略的预先定义,进而对计算机内网以及外网系统的通信联系做好强制访问管控。较常应用技术手段涵盖包过滤处理技术、网关技术以及状态检测手段等。包过滤技术主于网络系统层中实现数据包有选择予以通过,并就系统先前预定过滤操作逻辑,针对系统数据流内的各个数据包进行核查检验,依据数据包目标以及源地址,数据包应用端口明确核准数据包通过与否。防火墙技术可针对网络系统数据流的运行连接合理合法性实施研究分析。可应用防毒墙技术有效预防缺陷,可在网络入口右位,针对网络传输运行进程中的病毒做好过滤防护,进行网关查毒防范。
4、结语
综上所述,随着我国计算机网络技术的快速发展,我国现阶段信息网络安全以及网络病毒问题越来越严重。数据保密也发展到了更重要的阶段,数据保密技术已经成为现代网络信息技术研究的重点内容。当前情况下,我国的网络安全技术所运用的主要技术有入侵检测技术、防火墙技术以及网络病毒技术等。相应的,网络安全不仅需要技术的提升,同时还需要加强社会法律法规,并对数据信息的安全防范意识进行加强,大力的进行宣传教育,尽可能的将安全隐患降到最低。
参考文献:
[1]尹鉷宇.网络环境下计算机病毒防范初探[J].网友世界,2013,04:2-4
[2]刘阳富.计算机网络安全与病毒防范[A]..海南省通信学会学术年会论文集(2008)[C].:,2008:4
[3]任建国.计算机病毒的网络传播机制:三个新型的动力系统模型[D].重庆大学,2012
词】网络 财务 现状 安全
在当今社会网络极大普及的背景下,国内各财务软件厂商开发了各类基于互联网的财务软件,并逐步深化到每个企业的业务管理、物流管理、供应链、客户关系管理等方方面面,已形成了构架在因特网上的全面管理信息系统。在如此形势下,如何做好财务工作并在实际应用中给予关注,成为各企业财务部门面临的一个新的课题。笔者拟从信息的应用和处理、人员要求及网络安全工作三方面进行初步的探讨。
一、信息的应用和处理
基于现行的财务处理平台,根据用户的使用范围及企业的保密程度进行划分,把各类信息分为三种:公开信息、半公开信息和保密信息。其中公开信息是应当向市场主体、市场运营机构和公众公开提供的数据和信息,主要是企业自我宣传、介绍的资料以及向股东等人员披露的财务信息等等,把它们放置在企业的主页等公共栏目上,这样任何人可以通过公共的渠道获得;半公开信息指被企业控制在一定的范围内,主要是用于企业内部或者特定人员使用的,不便或不必向外界披露的一些资料信息;保密信息则是事关企业的经营计划、重大决策、资金状况等重要的信息。财务工作中产生的绝大部分数据属于后两者。
按照信息的保密程度的不同,财务部门对数据的处理和传播方式上也必须有不同的要求。公开的信息资料可直接放置在企业的主页和公开宣传网页上,并形成系统的文字性资料,方便所有公众知道与了解。半公开的资料则是涉及企业其他相关部门,如物资、人事等部门,需要共同处理的一些资料,这只能通过企业内部的网络、内部文件、内部资料等方式进行信息传递,并需要办理相关资料的交接和加密手续,尽量控制信息的传播范围。保密信息则涉及企业的重大机密,对于保密的资料信息一方面需要进行加密存放,同时需要严格控制知情人员的范围,确保数据本身的安全;另一方面在信息的传递上也要保证路径的安全,防止信息的被窃和毁损,还要制定相关的保密制度与措施。以上就是在财务网络上需要进行处理的信息状况。
按照上述分析,企业得财务网应是企业信息网络系统的一个子系统,由于其自身的财务特殊性,相对于其他的子系统,它又应具有很强的相对独立地位,在硬件和软件方面务必进行隔离,并且严格控制信息的输入和输出。
二、对财务人员的要求
在会计信息网络化的背景下,随着市场竞争的日益激烈,各企事业单位财务人员工作特点和方式,正在不断的发生变化,财务人员的重要性已经被越来越多的企业家和事业管理人员所认同。此外,各项新制度的不断出台和会计电算化的发展,对财务人员的素质要求也愈来愈高,这就要求会计人员,一方面需要转变观念,树立现代会计理论和方法,通过各种后续教育,掌握计算机技能及网络应用知识,以适应工作的需要;另一方面,会计人员的数量将大量减少,会计核算变得更加程序化、系统化,人在其中的作用更多的是控制和处理信息,使用经提炼的信息。这就需要企业从以下几个方面对财会人员进行管理与培训:
(一)加强各种业务的学习,不断丰富更新自身知识
新形势下的经营模式和管理方式,既要求软件的开发者具有很高的会计知识,同时还要有较高的企业管理、计算机和网络技术等交叉学科的理论知识,对于财会人员要掌握这些知识,能够在复杂的软硬件环境中有效地应用和完善系统,就必须努力学习相关的专业知识,这样才能完成各种经济业务的核算和管理工作。
(二)财会人员要转变传统观念,既要关注信息的处理,还要把注意力向信息的使用和分析上转变,发挥会计的管理职能,参与企业的经营决策,为企业的发展壮大提供可靠的信息
(三)财会人员还应当具备一定的工作创新能力
创新能力是网络环境下经济、社会发展对各企业财务管理人员的客观要求。广博浩瀚的信息是人们创新的源泉,创新意识具有开拓性、独创性、联想性等特征。只有不断创新,企业才有活力。具有创新意识的人,能够脱离传统习惯势力和世俗偏见的束缚,敢于开拓创新,提出新颖且独到的建议,勤于联想,从而开辟出新的思维空间。创新是提高各企业财务人员工作能力的不竭的源泉。
(四)培养财务人员良好的职业道德和自律性
在当今的网络时代,财会 人员要面对各种数据信息,并对其进行主观的处理,而这些数据信息反映的是企业的财务状况和经营成果,是具有实际价值的。财会人员必须对这些数据信息的合法和安全负责任,同时财会人员还要具备很好的自律意识和职业道德,保证不会危害企业数据处理及企业的经济信息安全。 三、网络安全 网络安全从其本质上来讲就是网络上的
信息安全。凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都属于网络安全。现今的网络,给企业生产经营、人员管理、财务管理等等方面都提高了效率,起到了重要的作用,但是在给企业财会系统带来质的变革的同时,也增加了对某些或有价值的数据被滥用、盗用的风险,所以安全性是网上信息的关键所在。目前基于网络基础上的财会系统所面对的突出问题就是安全问题,企业需要从内部制度和技术方面采取有效措施,从软硬件管理和维护控制、组织机构和人员的管理和控制、系统环境和操作的管理和控制、文档资料的保护和控制、计算机病毒的预防与消除等多个方面建立行之有效的制度,从而保证整个财务网络系统安全运行。此外,企业为了保护资产的安全、会计信息的准确性和可靠性,还应在内部采取一系列奖励与惩罚机制,避免由内部人员的道德风险、系统资源风险所造成的损失。
财务网络化的有一个很大的优势在于用户可以通过因特网实现财务与业务协同、远程报表、远程报账、远程查账以及远程审计等远程处理和其他各种电子商务,电子商务和远程处理要求财务系统的开放和数据的共享,这又增加了提高安全性的要求,安全性又成为内部控制的重点。
财务网络安全要从以下几方面实现内部控制:1.对远程操作实施控制,即实现对远程记账、报账、查账、制表、审核、网上报税等操作实施安全控制。2.对网上支付实施控制,即保证支付信息的机密、支付过程的完整、交易双方的合法身份以及可操作性,实现安全支付。3.对电子凭证实施控制,即控制电子凭证的正确收发、真伪确认、格式转换和安全传递等等。可以说,没有网络安全,也就没有网络财务。
参考文献
[1]刘港.企业网络信息安全实现.《数字技术与应用》,2011年08期.
