时间:2023-09-13 17:15:18
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇有关网络安全的知识,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
按照市委宣传部关于网络安全的有关要求,结合本单位实际,现制定供销社2021年网络安全工作计划。
(一)抓好宣传思想引领,保障网络安全。
一是运用政务公开、e支部等新媒体平台开展网络宣传,确保信息公开的真实性、及时性,让群众在良好的网络氛围中沟通交流。二是定期组织有经验的工作人员进行网络安全宣传教育,讲解相关网络安全知识,提高群众的网络防范意识,并发放相关的网络安全知识手册。
(二)抓牢安全知识教育,定期开展检查。
一是加强对全体干部职工的安全意识教育,定期开展网络安全知识相关内容的培训学习,提高工作人员工作能力,确保做好网络安全工作。二是将计算机网络安全检查常态化,组织专人定期检查,对出现的问题立即整改并深入研究问题出现的根本原因,坚决防止类似问题再次发生。
(三)抓实决策部署安排,提升工作质量。
一是严格按照市委网信办下发的相关工作要求开展网络安全工作,认真落实网络安全检查工作,确保网络安全的制度化、规范化。二是完善并执行网络安全工作制度,不定期对制度落实情况进行检查,对于出现的问题,严格追究责任,提高工作人员防护意识;三是加强对单位信息线路、信息系统等方面的维护、保养,确保更新力度,保证单位网络信息安全。
为贯彻落实中央关于网络安全和信息化的战略部署,根据中央网信办有关工作安排,我院在领导的大力支持和相关部门的协助下,于11月24至30日组织开展以“共建网络安全、共享网络文明”为主题的网络安全宣传周活动,并取得了良好的效果。
我院在接到通知后立即召开会议,部署“网络安全宣传周”的宣传工作,成立了领导小组,落实责任分工,明确活动的目的,突出宣传的实效性和思想性,第一时间将活动要求部署到系部及相关单位,宣传活动有序开展。
一、活动开展
(一)主题班会
此次宣传周活动前期,多系在其主题班会上围绕“青少年网络安全”为主题,让学生通过图片、信息以及教师的讲解,体会网络安全的重要性,对学生提出了相关注意事项,个别系部协定了《青少年网络文明公约》。通过各项活动的开展,明显提高了学生的网络安全防范意识和能力,让他们了解了绿色上网的意义。其中,计算机与信息科学系组织了以“网络安全,人人有责”主题班会,通过从上网的时间安排,在网上选择性地浏览信息,对虚拟网络中各种情况采取的自我保护措施,如何对预防病毒等做了交流和讨论,让同学们清楚地认识到网络安全的重要性,更好的利用网络促进我们学习的进步。中文系组织了“共建网络安全、共享网络文明”主题班会。为帮助师生识别网络谣言、防范网络诈骗、远离网络犯罪做出警示,学前教育系在网络安全宣传周活动期间举办“网络安全,你我同行警示案例展”活动。教育系开展了以“文明上网”为主题的校园演讲比赛,同学们积极准备,就存在的各种网络现象发表自己的观点和看法,收到良好效果。其他各系都有不同形式的班会及相关内容,如《如何帮助青少年提高网络基本识别能力》、《如何养成良好的上网习惯和行为》、《青少年网瘾的危害》等。
(二)下发宣传手册
为了使学生更进一步明确网络安全工作的重要性,懂得更多的网络安全防范知识和自我保护知识。我院组织各系部印发近千余张的网络安全宣传知识资料发放到学生手中,基本做到人手一份;教学楼楼道宣传栏做了关于网络安全方面的专栏内容,提高了学生的网络安全意识,为首届网络安全宣传周开了一个好头。
(三)组织知识竞赛
除了系部举办网络安全主题班会、发放网络安全材料以外,个别系部还在此次网络安全宣传周后期组织进行了“网络安全”有奖知识竞赛。竞赛中,各专业学生展示了高超的知识能力和竞赛水平,广大学生对网络安全知识掌握的较为扎实,能快速准确的判断出什么事该做,什么事不该做。
二、存在的问题及今后努力方向
(一)存在问题
按照通知要求,大部分学生参加了网上竞赛答题活动,但由于网络不稳定,网站经常瘫痪等原因,部分学生未能顺利完成网上答题,或许有些可惜,同时也希望官方加强网站运行稳定度,让更多学生参与进答题活动。
(二)今后努力方向
1大数据时代网络信息安全存在的问题
1.1网络用户操作问题
如今网络在中国的普及十分全面,已经在无形中渗透到生活中的各个方面和场所,这也就导致了网络用户对于网络安全的问题认知不同。在诸多网络安全问题中,有很大一部分是与网络用户自身操作不当有关。现在,随着网络购物的兴起,让很多人改变了原有的购物方式,而且如今的游戏软件太多,所以很多用户手机里都安装了网络游戏,这些事物的存在,让一些安全意识不够的网络用户面临着信息安全的问题。有些用户防范意识太低,有时会轻易透露出自己的隐私信息到不安全的网站上,从而遭受巨大的损失。
1.2钓鱼网站太多
虽然在大数据时代,人们的生活受其影响变得十分便捷,节省了很多时间和财力,但是依旧会出现很多钓鱼网站,对人们的生活和心理产生影响。这些钓鱼网站的形式多种多样,在一定程度上影响了用户的判断能力,同时他们会伪装成一些很官方的网站,看起来具有迷惑性,导致很多用户会认为这是安全的,从而泄露了自身的隐私信息。一旦隐私被这些钓鱼网站所知晓,那么就会对用户的财产安全造成一定的影响,这会让很多用户在日常生活中对网络产生排斥感和不信任。对于网络安全问题也是一种消极影响。
1.3网络系统自身的安全问题和网民的安全意识不足
有些网络系统随时都会出现漏洞,让黑客或者病毒有机可乘[1],大多数网络安全问题都和网络系统自身的安全性有关。系统的漏洞可能很隐蔽,让人无从察觉,也就无法进行修复。所以对网络系统经常维护是很有必要的,同时也需要提高自身的计算机网络技术,修复隐秘的漏洞,让黑客和网络病毒无处下手。另一个问题就是网民的安全意识不强,在很多软件上都会轻易的记录自己的密码以及账号,和个人的隐私信息。在当今这个时代,许多网络信息之间会存在一个跳转链接,一旦点进去就等同于落入陷阱。许多用户不了解其中存在的安全问题,误以为此链接是受保护的,从而会在上网的过程中遭到病毒的攻击。很多软件的密码保护措施做的也不好,所以盗号的现象屡见不鲜,而黑客也经常会利用这一点,对用户的网络系统进行攻击,来盗取财产或者个人信息。
2加强网络信息安全防护的措施
2.1加强网络安全知识教育
在如今,由于网民的日益增加,网络安全知识教育的普及也应该得到落实。提高网民的安全意识十分必要,这是因为在人们的日常生活中,衣食住行乃至身心健康都与网络有着密不可分的联系,但是大多数网民的安全意识依然不高,因此网络安全教育势在必行。由于很多民众会无意间将自己的个人信息存在多个网络平台,而现在很多不法网站会借此机会盗取人们的安全信息,从而对群众个人造成不可估计的损失和伤害。因此,加强群众的网络信息安全意识教育,可以从根本上减少网络安全问题的发生。
2.2网络信息安全的管理应不断加强
网络安全管理,对于维护网络信息的安全十分重要[2],在这个大数据的时代背景之下,人们已经离不开网络,因为它让我们的生活变得更加便利。虽然现在的网络技术足以应对大多数安全问题,但依然不能放松警惕,要不断地对其加强和修复,减少网络漏洞的存在。不论是现在还是未来,人们的生活都跟大数据紧密地联系在一起,倘若我们的网络信息安全得不到保障,那么我们的生活方式也会受到很大的影响。而加强网络信息安全的管理,是从根本上杜绝网络安全隐患,让人们可以安心的工作和生活。
2.3阻挡黑客攻击,以及防火墙的有效应用
黑客攻击对于网络安全来说,是一个非常大的隐患,通常这种都是为了窃取和篡改被攻击系统的数据,无论是个人还是企业,一旦被黑客偷袭,都将会给自身造成难以弥补的巨大损失。有很多企业的最高级机密通常会受到黑客的攻击,倘若防御系统不够完善或者有漏洞,都会给黑客可乘之机。所以无论是公司还是个人,都应该对自己的计算机安装防护系统,或者定去检查和维护,计算机中不要存放太多过于机密的文件,即便是存了也要严加保护。另外,防火墙和安全系统都要安装在电脑里,这类保护系统都是专业的网络科技团队经历过无数次实践研发出来的,可以很好的防止安全问题的发生,也是当下对网络用户的私密信息进行保护的最好措施。而且防火墙可以在每时每刻对系统进行监测,能够及时提醒用户注意外部的威胁和内部的隐患,并在第一时间进行清除。防火墙和安全监测系统都可以有效的避免计算机遭受到计算机病毒,以及黑客的袭击。是我们在网络中保护自身隐私的一道安全屏障。
为加强网络管理,确保网络安全运行,按厅相关要求,中心认真组织落实,对中心网络安全进行逐一排查,现将情况总结汇报如下:
一、加强领导,强化网络安全责任制
为进一步加强中心网络系统安全管理工作,成立了以中心主任为组长、分管领导为副组长、办公室人员为成员的网络安全工作领导小组,做到分工明确,责任具体到人。明确中心主任为计算机网络安全工作第一责任人,全面负责计算机网络与信息安全管理工作,副组长分管计算机网络与信息安全管理工作。为确保网络安全工作顺利开展,要求全体干部充分认识网络安全工作的重要性,认真学习网络安全知识,按照网络安全的各种规定,正确使用计算机网络和各类信息系统。
二、计算机和网络安全情况
中心分管领导牵头,对中心计算机网络与信息安全工作进行了安全排查,中心所有计算机均配备了防病毒软件,采用了数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
切实抓好内网、外网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗和电源连接等。对机房可能存在的安全隐患,进行防雷电处理;二是加强网络安全管理,对中心计算机实行分网管理,严格区分内网和外网,合理布线,优化网络结构,加强密码管理、IP管理、互联网行为管理等;三是加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。
为进一步加强中心网络安全,对部分计算机设备进行了升级,为主要计算机配备了UPS,每台终端机都安装了防病毒软件,硬件的运行环境符合要求。今年更换了已经老化的服务器,目前服务器、交换机等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。
三、计算机涉密信息管理情况
加强对涉密计算机的管理。对计算机外接设备、移动设备的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。严格区分内网和外网,对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,落实保密措施,到目前为止,未发生一起计算机失密、泄密事故。其他非涉密计算机及网络使用,也严格按照有关计算机网络与信息安全管理规定,加强管理,确保了中心网络信息安全。
四、严格管理,规范设备维护
对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。一是坚持“制度管人”。二是强化信息安全教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络安全知识宣传,增强党员干部网络安全意识。在设备维护方面,对出现问题的设备及时进行维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进行核实,规范设备的维护和管理。
国家网络安全宣传周的最后一个主题日“公益宣传日”于9月25日启动,各地展开了更为鲜活的宣传活动,为2016年国家网络安全宣传周画上了圆满的句号。
作为贯穿整个2016年国家网络安全宣传周的活动,“公益宣传日”全面配合了各个主题日活动内容,由新闻出版广电局协调全区广播电视、报刊,做了宣传报道、刊播公益广告、登载网络安全文章和作品、开展了网络安全知识集中宣传等;同时,各种形式的宣传海报、宣传视频和宣传短片等也通过网络平台进行了广泛传播。
在重庆,线上线下“公益宣传日”联动掀起热潮。重庆网络安全宣传周的宣传活动在线上线下同时展开,以学习宣传贯彻网络强国战略思想、国家网络安全有关法律法规和政策标准为核心,以培育“四有好网民”为目标,集中开展网络安全宣传教育活动,增强全社会网络安全意识,提升广大网民的安全防护技能,营造健康文明的网络环境。
其中,线上活动在重庆微视频大赛官网和第一微视频微信公众号一并开展,内容包括普及网络安全知识、为网友提出的网络安全问题答疑解惑。同时邀请网友晒出网络安全相关故事,以网友的真实事件现身说法,警示大家有哪些网络安全陷阱,让网友们纷纷发表解决方案,全民参与,趣味互动。
线下活动在重庆江北嘴开展,活动设置“挑战60秒”网络安全答题比赛、网络安全公益广告和微视频播放、现场发放宣传资料等环节。同时,活动还结合当前热门的对口型小游戏为网络安全知识配音、制作趣味小视频等开展宣传教育,活动开展情况同步在微信公众号上进行推送。
在活动中,27岁的陈先生在网上晒出了自己的受骗经历:去年夏天,陈先生和女友去四川旅游,下榻宾馆后,女友用陈先生的笔记本电脑在网上购物,傍晚,陈先生就收到一条短信,对方自称是淘宝客服并告知陈先生下午的交易有问题,最后陈先生被骗了2000多元。陈先生表示,将自己的受骗经历告诉网友们,是希望与大家一起分享防骗经验,在面对网络诈骗时多长几个心眼。
有关部门表示,希望通过开展公益宣传活动,向市民倡导健康向上的网络文化,弘扬网络正能量,推动各级党委政府和互联网企业规范网络空间,保障数据安全,推动网络社会组织行业自律,形成全社会共同维护网络安全的强大合力。
【关键词】信息系统;网络安全;管理
随着计算机技术的发展和计算机应用的普及,计算机技术逐渐从一门较为独立的学科向多学科渗透,并成为其他学科和生产发展的基础性工具和推动力量。在这种形势下,计算机应用水平逐渐成为衡量大学生能力的一个重要标志。为了培养大学生对计算机的学习兴趣,提高计算机的应用能力,各大学除了加大对计算机房及相应设施的投入,还采取了其他措施,以提高计算机及相关课程的教学水平和效果,同时为大学生提供一个较好的学习计算机知识的环境和条件。在此过程中,计算机机房是学生学习计算机知识的重要场所。从现实角度看,如果机房的管理跟不上就不能充分发挥其在教学中的作用[1]。
1.大学计算机机房的日常维护与管理的现状
大学有信息管理、软件技术、网络技术、多媒体技术及动漫等专业,学生多,利用计算机教学的课程多,面向全校各系部各专业的教学。大学的计算机型号多、机器系统应用软件多,而且每个机房均安装有监控摄像头系统,可通过网络远程监控录像,配备有线网络、无线网络,设有多台服务器。大学机房主要用来组织各级各类考试多:每年两次的全国计算机等级考试、每年一次的会计从业资格考试、全市上教师计算机应用能力考试等。在网络安全维护方面,大学每次开学前,根据教学要求,安装相应的软件 ,平时要进行系统软件的安装维护,每周据教师的课程进度,安排机房使用。晚间及双休日向学生开放,大学一般是根据教学需要,开放或断开互连网。
2.大学计算机机房的网络安全维护的技术
目前,大学已自主编制机房管理系统软件,可实现对班级课程上机申请、学生开机上课(考勤)、成绩的统一管理。
2.1防火墙技术
网络防火墙技术是“一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络技术。”它对两个或多个网络之间传输的数据包,如链接方式,按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。当前形势下,堡垒主机、包过滤路由器、应用层网关(服务器)及电路层网关、屏蔽主机防火墙、双宿主机等类型是现在的主要防火墙产品。
2.2加密技术
信息交换加密技术分为两类:即对称加密和非对称加密,具体如下所述:
在对称加密技术中,通常是用的一把钥匙开把锁,对信息的加密和解密都使用相同的密钥。这样有利于简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法,这样更省心。
在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存[2]。
3.计算机机房的日常维护与管理对策
大学计算机机房的各级领导、组织和部门工作人员不仅仅需要从思想上重视机房信息系统网络安全这一问题,更需要从行动上加以重视,体现在学校的领导以及相关的工作人员应该定期学习相关知识,大学计算机机房可以举办相关讲座,培训,考试,考核等等内容,这样既可以使工作人员学到更多的网络安全知识,维护大学计算机机房的网络安全,又可以丰富大家的生活,增强单位人员的集体责任心和安全感。同时,人员的管理和培训应该制定具体的细则,用过对每一个操作员工安排网前培训,这样不仅仅可以让他们熟悉入网的操作流程和相关的规章制度,同时还能够增强操作人员的网络安全知识和网络安全的意识。此外,我们建议建立起日常操作规章制度、网络安全的保密制度等等。大学计算机机房的网络化管理已经是现代化管理不能够缺少的系统工程,而且大学计算机机房的网络化管理在大学计算机机房的日常工作中起着十分重要的作用,一定不能无视,网络安全管理对大学计算机机房的日常正常运行起着越来越重要的作用。
众所周知,整个大学计算机机房信息系统的运行的命脉就是网络,全大学计算机机房工作是否可以正常的进行下去,就看网络是否畅通无阻,所以网络安全是大学计算机机房日常工作正常进行的保证和支持[3]。
第一,网络硬件的安全。
平日在生活学习中,大多数人喜欢把注意力集中到非法入侵、恶意攻击、病毒和其他涉及到软件方面的威胁,以为这些是网络的安全问题,其实不然,他们反而忽略了最重要的方面,就是网络的硬件安全。
第二,网络设计。
关于安全网络设计的问题,建议在设计适合注意网络设计缺陷和网络设备选型缺陷对网络安全的影响问题。网络总体设计应以高性能、高可靠性、高安全性、良好的可扩展性、可管理性为原则,并采用模块化的设计方法。网络采用三层架构模式,即核心层、汇聚层和接入层。
第三,工作站上的安全措施。
目前,大多数的大学计算机机房都在使用Windows操作系统,但是也存在安全隐患,因为网络用户可以修改其中的网络配置,这样的安全问题不容无视。所以根据我们的使用状况,应该将与网络安全有关的设置运用到实际中去,应该进行相应的修改防护措施,这样可以保证网络的安全性。
【参考文献】
[1]周建坤.基于模块化的思想部署高校机房的研究[J].计算机光盘软件与应用,2012,09.
为了准确掌握我校学生网络信息安全意识现状,为分析原因、加强防范、堵塞漏洞提供依据,我们在部分学生中专题开展了网络信息安全意识问卷调查。从调查反馈的情况来看,我校学生网络信息安全意识相对有一定的基础,但总体仍不够强,值得我们深入分析研究并采取有效对策,及时全面提高学生的防范意识和防范能力,在充分享受互联网和信息社会带来好处的同时,严防网络信息违法犯罪现象和受骗受害现象的发生。具体报告如下:
一、调查概况
本次调查对象为东校区学生,采取随机确定的方式,共发放问卷300份,收回291份,回收率达97%。调查的主要方式是实际接触被调查者,交谈了解基本情况,要求被调查者独立填写不记名调查问卷。调查得到了同学们的积极支持,大家普遍比较认真地回答了每一个问题,并且比较真实地表述了自己的情况、表达了自己的想法。
二、数据分析
本次问卷调查共15道题目,以多选题为主,占三分之二;另有单选题5道。内容主要涉及大学生网络信息安全知识的掌握、对本人及他人信息安全的认知态度等多个方面,具体分析如下:
1)网络信息安全知识了解情况。291名被调查大学生中,有93人表示经常有意识地了解网络信息安全知识,占31.96%;有84人表示非常少;有65人表示偶尔了解;有49人表示从来没有了解。说明大学生普遍还没有及时掌握必要的网络信息安全知识。
2)个人信息安全的认知情况。291名被调查大学生中,有98人次认为个人信息安全是指在使用计算机时个人信息不泄露或不会被他人获取;有74人次认为是信息网络的硬件、软件及其系统中的个人数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常的运行,信息服务不中断;有63人次认为是日常生活中个人信息不被他人知道和窃取;有80人次认为是一切与个人有关的信息的保护。可见相当一部分大学生对个人信息安全的概念仍不清楚,不知道个人信息安全与计算机技术、网络技术发展密切相关。
3)利用网络搜索他人信息情况。291名被调查大学生中,有110人表示经常会利用网络搜索他人信息,因为想解他人;有145人表示仅在有需要的时候偶尔会利用网络搜索他人信息;有36人表示从不这样,因为很无聊。三者比例分别占37.80%、49.83%和12.37%,说明大学生网搜他人信息行为总体正常。
4)网络安全问题认知情况。291名被调查大学生中,有53人次认为破坏分子作伪装绕过安全检查属于网络安全问题,有128人认为网络服务器因断电停机属于网络安全问题,有83人认为因病毒导致系统瘫痪属于网络安全问题,有61人次认为伪造IP地址骗取其口令获取对计算机的访问权限属于网络安全问题。说明有近一半的大学生对网络安全问题内涵不太清楚。
5)遭遇过哪些网络安全问题。291名被调查大学生中,有121人次反映遭遇过垃圾邮件侵扰,有89人次表示受到过病毒攻击,有119人次表示信息曾经被盗,有76人次表示遇到过其它形式的网络安全问题。说明侵犯网络信息安全的现象已经较多地影响到大学生。
6)个人信息泄露原因。291名被调查大学生中,有83人认为个人信息泄露最主要的原因是网络普及管理不规范,有112人认为是法律不健全,存在个人信息买卖市场,有72人认为是学生个人信息安全意识薄弱,有69人认为是电脑病毒、木马横行。总体上表明大学生对个人信息泄露原因是有思考的。
7)对校内个人信息安全建设的满意度。291名被调查大学生中,有182人对校内的个人信息安全建设表示满意,有109人表示不满意。说明校园个人信息安全建设尽管得到大部分大学生的认可,但仍有值得加强的地方。
8)对学校信息安全保障的期待。291名被调查大学生中,关于学校应当采取哪些措施保障个人信息安全,有114人次提出应该建设个人信息安全平台并绑定个人,137人次提出应该加强后续处理监督,121人次提出应该加强对于学生信息安全教育。应该说学生们的期待是建立在关心信息安全基础上的合理要求。
9)网络安全信息技术了解情况。291名被调查大学生中,了解网络信息安全技术的情况不太乐观,有97人次表示知道密匙管理技术,有103人次表示知道数字签名和认证技术,有141人次表示知道网络入侵检测和防火墙技术,有107人次表示了解电子商务安全技术。
10)获取网络信息安全知识的途径。291名被调查大学生中,有131人表示从网络获得相关知识,107人表示从书籍上获得,146人表示从课堂上获得,123人次表示从新闻媒体上获得。应该说大学生获取信息安全知识的途径是多方面的,基本上不存在获取不到的困难,主要是看不看的问题。
11)提高大学生网络安全意识的办法。291名被调查大学生中,有121人次建议开设讲座,97人次建议开主题班会,27人次提出发宣传单,101人次提出通过网络视频。应该说,大家对提高网络安全意识是有期待的,也希望有更多的渠道来加强个人信息安全保障。
综合以上数据进行分析,调研组认为,我校大学生信息安全意识有待提高,尽管越来越多地利用网络、自媒体进行交流、娱乐和学习,但主要精力花在如何从网上得到信息, 较少考虑如何在网络环境下保护自己的信息。交谈得知,不少学生会将自己的真实材料到网上, 碰到过QQ 密码会被盗, 登录口令过于简单等现象。大学生信息安全防范知识和操作能力有待加强,尽管因为新闻宣传、课堂教育等因素对防火墙、病毒等基本知识比较了解,但比较完全的网络信息安全管理和防范知识知之不多,一些学生不会安装操作系统、配置防火墙,不知道需要定期升级病毒防治产品, 不懂得如何更好的配置自己的计算机,也没有掌握保护自身信息安全的基本防范技能。
三、对策建议
大学生的学习、生活和准备就业已经越来越离不开网络,网络的发展对当代大学生的思维方式、行为模式、心理发展、价值观念和政治趋向等都产生了深远的影响。在越来越多地参与网上购物,使用网上银行等网上商务活动的过程中,涉世不深的大学生也日渐成为网络信息盗取和网络诈骗、网络盗窃等违法犯罪行为的猎物,一些不良商家也通过盗取信息来达到不正当竞争的目的。作为学校要重视和提高大学生的网络综合素质,加强学生的网络素质、网络技能、实践运用网络综合能力和网络安全意识的培养,督促提高安全上网意识,学会使用杀毒软件及防火墙,学会为别人也为自己提供一个安全和谐的网络空间。具体有四个方面的建议:
1)加强大学生网络法制教育。网络安全教育一个不可忽视的方面是思想教育,这其中最重要的是法制教育。目前网络犯罪是十分常见的包括网络欺诈、网络谣言的散播等。网络的匿名性特点给了许多人一种“漠视法律的理由”,认为没有具体监管就不算犯罪,其实不然。这体现的是网络法制教育的缺失,所以教育学生们什么在网络上是可以做的、是合法的,什么是不可以做的、是违法的是十分重要的,对维护网络安全运行也是有重要作用的。
2)充分利用课堂教育普及网络安全知识和技能。建议在计算机普及课程中除讲授常用软件知识外,增加计算机网络安全知识,让学生了解系统管理用户、文件和其他硬件资源的安全机制。对网络安全的基本理论知识和系统安全策略,如加密解密算法、防火墙的工作原理与作用、系统漏洞及修补方法、硬盘保护卡的工作原理与使用方法也要多加讲授。同时,要加强对大学生的网络安全法制教育,提高学生的网上自我约束能力、自控能力,不利用网络散播其它同学和老师的私密信息,不参与网络信息违法活动。
3)积极拓展课外空间,开展形式多样的网络信息安全防范活动。可以定期开设网络安全知识专题讲座,就课堂教学中不能深入讲解的问题或薄弱环节,如网络行为规范、个人计算机安全策略、计算机病毒的新动向、病毒查杀软件的使用,引导有兴趣、有需要的大学生深入学习并积极参与防范。 建议每年举办网络安全知识大赛、网络安全知识调查、网络安全主题漫画比赛等,丰富大学生的业余生活,实现以生教生,在校园中普及网络安全知识,构建网络安全防范的群防群治机制。
4)建议成立校级的信息安全管理机构。主要负责校园网的日常安全与管理工作,及时了解本校学生的网络使用情况;定期最新的网络安全信息,让大学生及时了解网络不安全因素的动态。现代大学生作为国家未来的接班人,有责任与义务充分意识到网络安全隐患,在经济全球化,网络快捷化的浪潮里,不被外界因素迷失本心,努力做到规范上网,不触犯法律法规,提高网络安全意识,做一名合格的大学生。
关键词: 计算机网络 绿色通道 安全
目前,全世界的军事、经济、社会、文化各个方面都越来越依赖于计算机网络,人类社会对计算机的依赖达到了空前的程度。然而,随着网络应用的不断增多,网络安全问题也越来越突出,由于计算机网络的开放性、分布的不均匀性和网络资源的共享性等因素,致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。
一、网络不安全因素
1.网络资源的共享性
资源共享是计算机网络应用的主要目的,但这为系统安全的攻击者利用共享的资源进行破坏提供了机会。随着联网需求的日益增长,外部服务请求不可能做到完全隔离,攻击者利用服务请求的机会很容易获取网络数据包。
2.网络系统设计的缺陷
网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。合理的网络设计在节约资源的情况下,还可以提供较好的安全性;不合理的网络设计则会成为网络的安全威胁。
3.网络操作系统的漏洞
网络操作系统是网络协议和网络服务得以实现的最终载体之一,它不仅负责网络硬件设备的接口封装,同时还提供网络通信所需要的各种协议和服务的程序实现。
4.黑客的威胁和攻击
计算机信息网络上的黑客攻击事件愈演越烈,已经成为具有一定经济条件和技术专长的形形攻击者活动的舞台。他们具有计算机系统和网络脆弱性的知识,能使用各种计算机工具。黑客攻击破坏网络的问题十分严重,他们通常采用非法侵入重要信息系统,窃听、获取、攻击侵入网的有关敏感重要信息,修改和破坏信息网络的正常使用状态,造成数据丢失或系统瘫痪,造成重大政治影响和经济损失。
5.垃圾邮件和间谍软件
一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行非法活动,把自己的电子邮件强行“推入”别人的电子邮箱,强迫他人接受垃圾邮件。与计算机病毒不同,间谍软件的主要目的不在于对系统造成破坏,而是窃取系统或是用户信息。
6.信息战的严重威胁
信息战,为了即国家军事战略而采取行动,干扰敌方的信息和信息系统,同时保卫自己的信息和信息系统,取得信息优势。这种对抗形式的目标,不是集中打击敌方的人员或战斗技术装备,而是集中打击敌方的计算机信息系统,使其神经中枢的指挥系统瘫痪。
7.计算机犯罪
计算机犯罪,通常是利用窃取口令等手段非法侵入计算机信息系统,传播有害信息,恶意破坏计算机系统,实施贪污、盗窃、诈骗和金融犯罪等活动。
二、构建网络绿色通道的主要策略
在网络环境下,由于种种原因,网络被入侵和攻击是难免的。但是,通过加强管理和采用必要的技术手段可以减少入侵和攻击行为,避免因入侵和攻击造成的各种损失。下面介绍几种主要的防范入侵和攻击的技术措施。
1.防火墙技术
防火墙是一种高级访问控制设备,是置于不同网络安全域之间的一系列部件的组合,是不同网络安全域间通信流的惟一通道,它能根据有关的安全策略控制(允许、拒绝、监视、记录)进出网络的访问行为。防火墙是网络安全的屏障,是提供安全信息服务、实现网络安全的基础设施之一。
2.访问控制技术
访问控制的主要目的是确保网络资源不被非法访问和非法利用,是网络安全保护和防范的核心策略之一。访问控制技术主要用于对静态信息的保护,需要系统级别的支持,一般在操作系统中实现。目前,访问控制主要涉及入网访问控制、权限控制、目录级安全控制及属性安全控制等多种手段。
属性安全控制是通过给网络资源设置安全属性标记来实现的。它可以将目录或文件隐藏、共享和设置成系统特性,可以限制用户对文件进行读、写、删除、运行等操作等。属性安全在权限安全的基础上提供更进一步的安全性。
3.数据加密技术
数据加密能防止入侵者查看、篡改机密的数据文件,使入侵者不能轻易地查找一个系统的文件。数据加密技术是网络中最基本的安全技术,主要是通过对网络中传输的信息进行加密来保障其安全性,是一种主动的安全防御策略。
数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法,这种变换受“密钥”控制。常用的数据加密技术有私用密钥加密技术和公开密钥加密技术。
4.入侵检测技术
入侵检测系统(Intrusion Detection System,简称IDS)是从多种计算机系统及网络系统中收集信息,再通过这此信息分析入侵特征的网络安全系统。入侵检测的作用包括威慑、检测、响应、损失情况评估、攻击预测和支持。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。
5.安全扫描
安全扫描就是对计算机系统或者其它网络设备进行安全相关的检测,以找出安全隐患和可能被攻击者利用的漏洞。安全扫描是把双刃剑,攻击者利用它可以入侵系统,而管理员利用它可以有效地防范攻击者入侵。
目前,安全扫描主要涉及四种检测技术:基于应用的检测技术、基于主机的检测技术、基于目标的漏洞检测技术、基于网络的检测技术。
6.安全审计
网络安全是动态的,对已经建立的系统,如果没有实时的、集中的可视化审计,就不能及时评估系统的安全性和发现系统中存在的安全隐患。网络安全审计就是在一个特定的网络环境下,为了保障网络和数据不受来自外网和内网用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件,以便集中报警、分析、处理的一种技术手段,它是一种积极、主动的安全防御技术。
总之,构建计算机网络绿色通道是一项复杂的系统工程,防御网络入侵与攻击只是保障网络信息安全的一部分。随着计算机网络被大量应用,网络信息安全的不确定因素也越来越多,我们必须综合考虑各种安全因素,认真分析各种可能的入侵和攻击形式,采取有效的技术措施,制定合理的网络安全策略,防止各种可能的入侵和攻击行为,才能最大限度地发挥计算机网络的强大功效。
参考文献:
[1]王宏伟.网络安全威胁与对策.应用技术,2006,5.
[2][美]福斯特等著.蔡勉译.缓冲区溢出攻击――检测、剖析与预防.清华大学出版社,2006,12.
[3]梅云红.计算机网络安全隐患与防范策略的探讨.计算机与信息技术,2007,9.
关键词:信息安全 病毒 垃圾邮件 安全管理
随着信息化建设的快速发展,计算机网络在教学和日常工作中的应用日益广泛,网络信息安全问题随之摆在了大家面前。电脑病毒网络化趋势愈来愈明显,垃圾邮件日益猖獗,黑客攻击呈指数增长,利用互联网传播有害信息手段日益翻新。因此,深入研究计算机网络信息安全存在的问题,有针对性地加强网络信息安全防护,是网络安全必须做的工作。
一、网络信息安全的概念
网络信息安全的定义包含网络安全和信息安全两方面的内容。信息安全,是指对信息的保密性、完整性和可用性的保护。网络安全包括系统安全,即硬件平台、操作系统 、应用软件;运行服务安全,即保证服务的连续性、高效率。
二、计算机网络信息安全面临的问题
1、网络的物理缺陷
网络协议和软件等都有一定的缺陷。而自然灾害、电磁辐射等无目的事件有时会直接威胁到网络的安全,影响信息的存储媒体,从而导致网络信息的不安全性。
2、病毒传播
计算机病毒是一种人为编制的程序,能在计算机系统运行的过程中自身精确地拷贝或有修改地拷贝到其他程序体内,给计算机系统带来某种故障或使其完全瘫痪,它具有传染性 、隐蔽性、激发性、复制性、破坏性等特点。随着网络技术断发展、网络空间的广泛运用,病毒的种类急剧增加,计算机病毒将自己附到其他程序上,在这些程序运行时进入到系统中进行扩散。计算机感染上病毒后,轻则使系统效率下降。重则造成系统死机或毁坏.使部分文件或全部数据丢失,甚至造成计算机主板等部件的损坏。
3、网络软件的漏洞和“后门”
网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。
4、垃圾邮件和间谍软件
一些人利用电子地址的“公开性”和系统的“可广播性”进行、宗教、政治等活动,把自己的电子邮件强行推入别人的电子邮箱,强迫他人接受垃圾。与计算机病毒不同,间谍软件的主要目的不在于对系统造成破坏,而是窃取系统或是信息。
5、防御体系不健全
首先是网络安全的技术保障水平有待提高,网络安全认证体系和监管体系不完善,防火墙、反病毒软件的研制滞后于网络安全的需要,难以防范网络侵入和破坏;其次,网络用户安全防范意识不强,未采取安全防范措施,容易受到网络攻击或服务器遭劫持;再次,网络安全的法律制度不健全,对网络安全侵犯行为难以从法律上加以追究。
三、加强计算机网络信息安全的防御对策
安全是网络赖以生存的保障,只有安全得到保障,网络才能实现自身的价值。网络安全技术随着人们网络实践而发展,其涉及面非常广。
1、采用冗余拓扑结构,构建安全可靠的网络。在计算机网络的顶层设计中,要把网络的拓扑结构、重要节点链路的备份和冗余作为重要内容,建设安全可靠的网络,同时建设好网络备份系统。当网络出现故障后,可快速恢复其运行和有关数据。
2、多法并用,扼制计算机网络病毒传播,防范黑客攻击。对计算机网络病毒应采用预防、检测和消除技术,主要包括设置文件口令,对硬盘进行物理加锁,将重要信息转存备份;安装专用的防病毒程序、防火墙,并及时升级更新;合理扩展网络地址空间,减少安全漏洞;对计算机硬件、网络控制技术等进行安全保护,以保护计算机数据不受病毒破坏和黑客窃取。
3、运用反垃圾邮件技术,堵塞传播渠道。垃圾邮件对网络系统的危害程度越来越大,它直接影响到网络的安全运行和信息的实时使用。对此,要建立结合网关、服务器和应用层的多层次反垃圾邮件、短信系统,严格控制垃圾邮件、短信在网上传播,并在邮件和客户端采取主动防范措施。
4、实行入网设备“许可证制度”,完善安全系统建设。对接入计算机网络的各类终端,都要采取安全技术措施,并经权威机构安全检测合格后,发给入网许可证。要完善网络安全系统建设,切实保证计算机网络信息不泄漏。
5、加强网络安全管理,用法规约束网络行为。在网络安全中,无论从采用的管理模型,还是技术控制,最重要的还是贯彻始终的安全管理。管理是多方面的,有信息的管理、人员的管理、制度的管理、机构的管理等,它的作用也是关键的,是网络安全防范中的灵魂。首先要提高网络信息安全保密意识,认清计算机网络安全的严峻形势,切实加强网络信息安全保密观念。其次要普及网络信息安全技术知识,树立正确的安全意识,如设立专职的系统管理员,进行定时强化培训,对网络运行情况进行定时检测。再次要对网络进行实时监控和安全漏洞检测,及时发现网络安全隐患,采取有效措施予以解决。
总之,网络信息安全是一个综合性的课题,涉及技术、管理、使用等许多方面。随着网络和计算机技术日新月益的飞速发展,新的安全问题不断产生和变化。我们必须综合考虑安全因素,制定合理的目标 、技术方案和相关的配套法规。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,网络安全防护技术也必然随着网络应用的发展而不断发展。
参考文献:
[1]张晓峰.网络信息安全的风险及防范[J].理工科研,2009(8)
[2]袁德明、乔月圆.计算机网络安全[M].北京:电子出版社,2007
【关键词】校园网 安全管理 维护
随着互联网通信的迅速发展,高校校园网络作为信息化实现的桥梁和载体,在高校信息化发展过程中起着非常关键的基础作用。高校校园网络一旦发生网络安全问题,轻则影响师生员工的正常工作秩序,重则损坏学校形象,泄漏学校相关的重要数据信息。因此,高校校园网络的安全管理和及时高效维护显得尤为重要。
1 高校校园网络安全管理与维护现状及存在的问题
高校校园网络安全管理主要包含学校网络安全的硬件系统管理、软件系统管理和校园网用户的管理。硬件系统包括校园出口防火墙、路由器、流量控制、核心机房服务器、磁盘阵列、托管服务器以及校内各楼宇间网络交换设备及网络线路的安全管理与维护工作;软件系统包括网盾安全管理平台系统、DNS域名解析系统、MAIL邮件系统、allot流量监控系统、PPPOE网络计费系统、VPN虚拟专网系统等的安全管理与维护工作。
在校园网络运行管理中发现存在以下一些问题,如网络遭受不良信息入侵(或者被黑客攻击修改了网页)、恶意攻击等行为时网络安全工作人员安全制度落实不力、行动迟缓、执行不果;师生安全意识薄弱如在外网上处理和存放内部文件资料;在内网计算机中安装游戏等非工作类软件;非内网计算机未经检查核实和批准接入内网;工作机不设置开机口令或者口令过于简单、不安装防病毒软件或者软件不及时更新;不定期进行全盘扫描查杀病毒,系统补丁不及时更新等。最后,作为学校的教辅部门,学校领导没有给予校园网络安全足够的重视,导致人员紧缺,业务不精现象存在。
为确保校园网络各设备工作正常,并确保各应用系统运行正常,网络安全工作人员应本着“预防为主,加强监控,快速反应”的原则,扎实推进校园网络安全工作,对于学校网络运行所涉及的硬件设备和软件系统,除了定时巡检和隐患排查,以及软件系统的正确操作和定期维护升级外,校园网络高效运营,网络的安全管理与维护还需做好以下工作:
2 针对网站不良信息事故的安全管理与维护
一旦发现或接收到学校网站上出现不良信息(或者被黑客攻击修改了网页)的情况,应首先立刻断开学校主网站服务器及防火墙同网络运营商提供的外网间的网络连接,并备份不良信息出现的目录及防火墙中不良信息出现时间前后一个星期内的HTTP连接日志、网络连接日志等信息。其次要完全隔离出现不良信息的目录,使其不能再访问学校主页并将不良信息清除,并清查学校网站的所有内容,全面清查HTTP日志,防火墙网络连接日志,确保没有任何不良信息残留。最后重新连接主网站服务器及防火墙同外网的网络连接,并测试网站运行。如果网站运行正常,再开通全校服务器;否则继续重复上面的步骤。
针对出现不良信息后的情况,要对学校网络防火墙以及不良信息的存储目录进行安全性检测,必要时要升级安全级别;通过不良信息的入侵路径确定该不良信息的源IP地址,关闭校园网站上的不安全栏目或者提升其安全级别,最后要打印不良信息页面、记录源IP地址进行留存备查。
3 针对网络恶意攻击事故安全管理与维护
一旦发现或者接收到校园网络出现恶意攻击的情况,应立刻从防火墙中查出对方IP地址,确定该攻击是来自校内还是校外;确定此次攻击影响的设备、涉及的部门及造成的后果或影响。并据此快速判断是否需要紧急切断校园网的服务器同外网的网络连接,以保护重要数据及信息;
如果攻击来自校外,隔离攻击方的IP地址,同时设置防火墙对此类攻击的过滤,并视情况严重程度决定是否报警。如果攻击来自校内,立刻锁定该攻击源IP地址,并确定该IP地址来自哪台交换机、哪台电脑、哪位教师或学生。接着立刻赶到现场,断开该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,直至完全恢复网络通信。
4 针对师生校园网络安全意识薄弱的管理
需加强对教职工、学生的安全意识教育,如校园网站上及时网络信息安全的知识和宣传,每学期进行安全意识的讲解和培训,充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能的训练,不断提高广大师生的防范意识和基本操作技能,提高做好安全工作的主动性和自觉性,进一步增强师生员工的安全防范意识,责任到人,加强对上网机、工作机、交换机以及网络安全的日常管理与检查。
5 针对人员处置不力,不及时的安全管理
需加强制度建设,加大安全制度的执行力度、责任追究力度。要强化问责制度,对于行动缓慢、执行不力、导致不良后果的个人,要严肃追究相关责任人责任,严肃纪律,相关人员应认真学习和严格按照《网络电教中心安全制度》养成良好的行为习惯,掌握安全操作技能,强化安全人人有责、违规必究的责任意识和机制,从而提高工作人员的安全防范意识。其次,学校领导应首先认识到网络安全的重要性,加大投入,定期对相关人员进行培训,以提升业务能力水平;网络安全人员也应加强学习、多岗轮换,掌握多种技能,团结协作来为学校的信息化发展保驾护航。
维护和管理好校园网络安全,是学校信息化建设的使命,只有在师生携手的基础上,加强网络安全防范意识,提高业务技术水平,完善网络安全管理制度,才会有绿色安全的校园网络环境。
参考文献
[1]代晓红.高校校园网管理若干问题研究[J].重庆工商大学学报:社科版,2004(4):158-160.
[2]甘凌,高校校园网安全管理与维护研究,中国电子商务:2012(04):55.
[3]罗军强.我国高等院校校园网站建设现状分析[J].大众传媒,2003(02):78-91.
关键词 网络;信息;安全
中图分类号 TP393 文献标识码 A 文章编号 1673-9671-(2012)031-0108-01
1 计算机网络安全问题的定义
计算机网络安全是指相关部门及应用部门利用网络管理控制和技术措施,保证在一个网络环境里,数据的机密性、完整性及可使用性受到保护。网络的安全问题实际上包括两方面的内容:一是网络的系统安全;二是网络的信息安全,而保护网络的信息安全是最终目的。从广义来说,凡是涉及网络上信息的保密性、完整性、可用性、不可否认性和可控性的相关技术和理论都是网络安全的研究领域。
2 我国计算机网络安全现状
当前,网络已逐步普及到我国各行各业,走进千家万户,成了我们日常生活中不可或缺的一部分。但是,另一方面因特网上频繁发生着恶意犯罪、无意识泄密以及计算机病毒泛滥事件,使我国很多政府部门、企事业单位、社会个人等,都受到了不同程度的侵害,有些甚至造成了很坏的社会影响和重大的经济损失。我国因特网安全的现状可以从下面几个方面描述。
1)计算机核心软件自主研发力弱。近年来,虽然我国的计算机制造业已经有很大的进步,但研发、生产能力却相对较弱。信息化建设基本上是依赖国外技术设备装备起来的,许多核心部件也都是国外的原始设备制造商提供的。这样,我们就从源头上潜伏着巨大的信息安全隐患。
2)信息和网络的安全防护能力不强。自Internet迅速发展以来,我国各行业、单位都在加大步伐推动信息化和网络化建设,但许多应用系统却处于不设防状态或采取设防措施不能保证网络安全,再加上网络软件本身都或多或少地存在着漏洞,成为黑客进攻目标,存在着极大的信息安全风险。
3)信息安全管理制度不完善。在因特网迅速发展的同时,相关配套法律却没能跟上,国家经济信息安全管理力度远远满足不了现实需要,由于管理机构权威性不够及技术相对落后的原因,极大地妨碍了国家有关法律法规的贯彻执行,难以防范境外情报机构和“黑客”的攻击。
4)网络信息安全意识淡薄。虽然当前网络已逐步走进普通百姓的生活中,但是很多人只注重学习业务应用知识,往往认识不到在使用过程中存在着的风险,掌握的防范知识也是少之又少,意识不到信息安全的重要性,造致无意识泄密。同时,也给一些不法分子提供了可乘之机。 这是近年来计算机犯罪屡有发生,且发案率逐年上升的一大因素。
3 解决网络安全问题的主要措施
针对计算机网络安全中存在的问题,可采用相应的安全策略和技术措施。
1)加强网络法制建设,规范信息安全管理。不断完善网络配套法律法规制度,形成行政监管、行业自律、技术保障、公众监督、社会教育等相互结合的互联网管理体系,加强对社交网络和即时通信工具的引导和管理,规范网上信息传播秩序,依法惩处传播有害信息行为,严厉打击网络违法犯罪,以维护网络信息安全。此外,通过科普宣传等方式普及计算机网络安全教育知识,增强人们的网络安全意识也是杜绝泄密、预防犯罪的主要措施之一。
2)及时修补网络安全漏洞。操作系统经常会出现一些危险网络安全的漏洞,我们只有及时检测并补上这些漏洞,才能保障网络及信息的安全运行。①利用软件本身知识库中含有的攻击手段从网络入侵者的角度分析网络系统可能存在的缺陷,并提出修补建议;②系统安全扫描器以agent 方式配置在关键服务主机上,从系统内部检查常见的系统安全配置错误与漏洞,也可以找出黑客攻破系统的迹象,并提出修补建议;
③通过网络或从系统内部逐项检查目标主机上的数据库服务,全面评估所有的安全漏洞和认证、授权、完整性方面的问题,并根据目标机的服务响应确定是否存在问题。
3)合理应用防火墙,定期查杀病毒。在进行网络信息共享交换的过程中,通过允许、拒绝经过防火墙的数据流,实现对进、出网络的服务和访问的审计和控制,以内部网络不受攻击。同时,通过入侵检测发现恶意和可疑的活动,及时采取措施来阻断攻击。加外,预定时间自动从网站下载最新的杀毒升级文件,集中进行病毒防范、清除和统一管理。
4)访问控制。加强身份认证,最大限度地保证访问者身份及资料的真实性、完整性。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
访问控制的功能主要有:①防止非法的主体进入受保护的网络资源;②允许合法用户访问受保护的网络资源;③防止合法的用户对受保护的网络资源进行非授权的访问。
5)数据加密。数据加密又称密码学,它是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。
6)做好数据存储备份。为了防止随时可能会出现的风险行为,保护信息的安全有效,相关部门和负责人要根据实际业务需要对数据进行定期备份。备份数据时,必须从存储备份硬件、存储备份软件、存储备份策略三个方面出发,并充分考虑存储备份的自动化程度,尽量减少人工操作。
4 结论
通过对目前国内因特网状况的了解分析可以得知,目前我国网络安全形势严峻,从网络的运行安全到信息安全都存在着很多隐患。为加强我国在因特网方面的安全防护能力,可以从以下几个方面加强我们的工作。
1)我国要发展自己的信息产业,以民族的信息产品逐步替代进口产品,至少是从关键的局部开始替代。诸如操作系统、路由器、芯片等关键产品,从时间上、产品分布上来逐步替代。
2)在民族信息产业尚未成熟到与发达国家相抗衡的阶段,应该从管理的规章制度和网络安全的角度多做一些防范。应在现有基础上,积极采取一些措施,包括制定严格的规章制度、提供网络关口的技术保障等,在信息安全防范与保障方面,争取发挥更好的作用。
3)广大用户也应加强科普知识学习,逐渐意识到网络安全的重要性,加大在网络安全方面的投入。
4)应该加强人员的培训、管理,提高人员的安全意识,增强因特网安全的防护能力。
参考文献
[1]林涛.网络安全与管理[M].北京:电子工业出版社,2005.
[2]王文寿,王珂.网管员必备宝典[M].北京:清华大学出版社,2007.
[3]葛秀慧.计算机网络安全管理(第2版)[M].北京:清华大学出版社,2008.
[4]谢希仁.计算机网络[M].北京:电子工业出版社,2006.
[5]胡铮等.网络与信息安全[M].北京:清华大学出版社,2006.
[6]胡道元,闵京华.网络安全[J].科技信息,2005,10.
[7]王群.计算机网络安全技术[M].北京:清华大学出版社,2008.
[8]魏亮.网络安全策略研究[J].电信网技术,2004,12.
关键词:开放环境;网络安全;防范措施
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2013) 20-0000-01
现在,互联网技术越来越发达,规模也在迅速扩大,网络功能也是日新月异,如电子政务、电子商务、移动信息、文件传输等,使得信息交流更加便利,更加高效。可见,网络技术已 经渗透到我国的各行各业中,在政治、经济、文化交流中发挥着越来越重要的作用。在这种情况下,很容易出现网络安全问题,如信息泄露,其造成的后果也是相当严重的。而现在网络也成为国家安全的重要组成部分,特别是在现在的开放环境下,各国对网络安全也越来越关注,纷纷出台政策,以提高防护能力。因此,维护和保障网络安全也越来越重要。
一、网络安全问题分析
现在的互联网用户,很多都不太重视网络安全,而且对网络安全的认识也有很大差别。我们会经常看到这样的现象:用户没有设置系统密码或为了上网方便而实用的密码太简单。这样很容易造成许多网络安全问题,如进入他人空间来盗取数据或重要资料,很多人为了达到这种目的采取了多种手段,现从以下三个方面加以论述。
(一)病毒危害
病毒其实是一种程序,很多人把它植入软件或资料中,当别人下载时,病毒就有机会侵入电脑系统,从而来达到一些个人目的,如盗用他人账号随意发表谣言,诋毁他人声誉;盗取重要资料来达到一些商业目的;侵入学校或企业网络,随意更改数据等,有时甚至可能会威胁到国家安全。我们就需要考虑到各方面的因素,加强计算机的防护措施来制止病毒的危害。
(二)硬件故障或缺陷
计算机本身的硬件有时也会导致数据丢失。硬件使用时间较长后,其电子元件的稳定性就会降低,如果不定时清理机器内部的灰尘,计算机硬件的运行就会遭到破坏,计算机的硬盘或许也会遭到破坏,这是就会导致数据丢失,造成严重的信息安全问题。而硬件的设计有时也会导致网络安全问题,如华为的交换机就出现过此现象,因此加强计算机的硬件系统也是非常有必要的。
(三)人为因素和管理制度欠缺
计算机管理人员工作时也会导致网络安全问题,如未定期制定备份,没有采取有效的安全防护措施,对一些来源不明的软件下载时导入病毒,系统未定时加强等,都有可能导致信息泄露,这些都属于人为因素和管理制度不当引起的。
二、提高信息网络安全措施
科技科为切实加强公安网络信息安全管理,确保支队网络安全、可靠、高效运行,特别针对网络信息安全管理工作中存在的漏洞和薄弱环节,制定“四必须”安全保卫措施,确保公安网络和信息的安全。
(一)必须转变思想认识,加强安全重视程度
网络安全是信息化建设工作的重中之重。从领导到民警,必须始终把网络信息安全作为今后的一项重要工作来抓,为不断强化思想教育,增强民警安全用网的意识和习惯,建设中高要求,抓落实,真正使全体民警从思想上重视自觉维护网络安全。
(二)必须加强网络信息安全教育,养成安全用网的自觉性
科技科专门将网络信息安全教育作为思想政治教育的一项重要内容,全科动员,要求民警每日必须回想一次网络安全要求,对重要条款要求必须熟悉和记忆;同时还要求民警利用空余时间多学习网络安全知识,提高网络安全防范的意识,养成安全用网的自觉性。
(三)必须加强网络信息安全管理,落实责任
必须严格落实网络信息安全责任制,才能保障网络应用安全的长效机制的运行。科技科安排专人负责网络安全相关工作,将责任落实到每名民警。并坚持“谁管理、谁负责”、“谁使用、谁负责”的原则,责任落实到人,并与奖惩挂钩,确保民警安全用网,提高网络运行的安全。
(四)必须加强网络安全检查,提高网络安全
科技科建立监督机制,由科室领导负责,采取不定时抽查、随机抽查、远程监控等方式,对支队的每台计算机及公安网络使用情况进行安全检查,并要求民警认真学习关于网络信息安全管理方面的有关规定,自觉做到不利用计算机从事与工作无关或者超出工作范围的事情。同时,要求民警互相监督,并与奖惩挂钩,杜绝在外网计算机中存储文件、资料,不搞“一机两用”,不利用网络传播不健康信息,不在任何网站贴发与工作无关或有损人民警察形象的信息。
三、结束语
要确保网络信息的安全确实是一项非常巨大的工程,涉及到多方面的因素,如计算机网络及其操作系统的种类,计算机是否存放在安全的环境中,网络安全的管理措施是否得当,网络管理人员的技术是否达标等。对网络安全问题作出具体分析的同时,我们也积极寻找预防措施加以防范,同时要与法律制度结合在一起,对网络犯罪问题要加以严重制裁。还要通过国际组织来共同维护网络安全。
参考文献:
[1]肖祥省.开放环境下信息网络安全问题与对策研究[J].海南广播电视大学学报,2013.
