时间:2023-09-14 17:42:22
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇对网络安全提出的建议,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
在美国总统竞选期间,作为候选人的奥巴马就曾向公众宣告,网络安全将作为优先考虑的事情。2009年5月29日(美国当地时间,下同),同样的言论又一次从奥巴马的嘴里说出。只是此时,他的身份发生了变化――从一个候选人变为手握大权的美国总统。他已经有能力并且已经开始兑现自己的诺言。
奥巴马的公开演讲可以看作是这一场长期而艰巨的网络安全战役打响的标志。那么,这场战役的前景如何?谁又会成为这场战役的受惠者?
网络安全战役号角吹响
早在奥巴马上任之初,这场网络安全战役就已经开始酝酿。
在与各大网络技术公司、国会、政府各部门以及军方交流后,作为国家安全委员会(NSC)主席的梅丽莎・哈萨维(Melissa Hathaway)编写了一份名为《网络政策评估》的报告,并在报告完成后,将其呈递到了奥巴马的面前。
这份报告对如何维护网络安全提供了一系列的建议。其中,第一条就建议在白宫内确立网络安全相关事宜的领导机制。
此时,在外人看来一切还很平静。但很快,这一平静被奥巴马激昂的演讲所打破。
奥巴马在29日的演讲中说:“网络安全是美国面临的最严重的经济和国家安全挑战。上百万美国人受到侵害,他们的隐私受到威胁,他们的身份信息被偷了,他们的钱被盗了。”奥巴马遗憾地述说着,“根据调查,在过去两年,网络安全问题花费了美国人民80多亿美元。然而,却没有一个部门来统一负责制定网络安全政策,没有一个委员会去监控这一威胁的范围和等级。”基于此,奥巴马在这次讲演中向公众表示,自己将亲自任命一位高级官员为白宫计算机网络安全总管,负责制定美国网络安全战略。奥巴马将这位主管亲切地称作“网络安全沙皇”。
奥巴马的这个决定将自己的演讲推向了,也让听众或多或少体会到了这场网络安全战役的激烈程度与艰巨性。
但这只是一个开始,在奥巴马发表完演讲不久,美国国防部就表示,计划创建一个新的网络战司令部。过去半年,国防部在修复因网络攻击而造成的损失方面已支出1亿多美元,国防部正采取措施加强网络战能力。对于国防部的这一计划,美国政府官员预计奥巴马未来数周内将签署一份有关成立一个网络战司令部的秘密命令。
一波未平一波又起。5月29日当天,一条更令人意外的消息从白宫传出:一位知名的黑客――杰夫・莫斯(Jeff Moss),被奥巴马任命为美国国土安全部顾问委员会(Department of Homeland Security's Advisory Council)的委员之一,担负着向国土安全部部长提供建议和意见的职责。
短短时间内,接二连三的行动发生。为维护网络安全,奥巴马高调出击,这也足见他要打赢这场战役的坚定决心。
荆棘的前行之路
“网络安全沙皇”这一职位的确立变数不大,但该职位权利如何限定,依然是个未知数,这也引起了众人的猜疑和热议。
其实,这一职位的权利范围限定会引起广泛的争议源于政府内部复杂的机制和权利纷争。
据《纽约时报》报道,在奥巴马宣布将设立“网络安全沙皇”一职之前,有三个阵营影响着奥巴马做出这个决定。一位知情人士向《纽约时报》介绍了这三个阵营:第一个阵营是传统的国家安全政策分析师,他们并不重视网络安全;第二个阵营是那些负责情报和军事的部门和委员会,他们希望巩固自己的力量,影响网络政策;最后一个阵营是一些有势力的组织,他们认为过于严格的网络安全管理会破坏与硅谷有联系的创新性互联网企业。
除此以外,五角大楼、国家安全委员会、国土安全部以及其他一些委员会都拥有着一部分网络控制权。他们各自为政,如何协调、管理这些权利也成为一大难题。
于是,质疑奥巴马设立“网络安全沙皇”这一举措的舆论力量开始抬头。他们认为即使成立了“网络安全沙皇”,恐怕他也不会拥有太大的权利。一些专家也持有相同的观点:美国为保障网络安全拨款数十亿美元,引起相关部门间一场利益争夺战,而负责统筹协调的“网络安全沙皇”地位仍不够高,无法彻底结束这种局面。
这种怀疑并非无依无据,奥巴马的一句话无形中描述了这一职位所处的困难境地:“这一职位的工作难度很接近联邦财政预算的制定者。”
面对阵营间的对抗、权利的斗争、舆论的怀疑,奥巴马并没有透露如何解决这一问题。但是,白宫发言人罗伯特・吉布斯(Robert Gibbs)以简单的答案回应了外界的怀疑:“总统先生是不会雇用某些人,又将他们丢弃在那个地方的。”
罗伯特・吉布斯给舆论吃了一颗定心丸,他的话暗示着奥巴马政府的坚决态度――对“网络安全沙皇”授以足够的权利。但这一举措涉及多方利益,恐怕“网络安全沙皇”真实权利的分配与落实还有一段路要走,而这仅仅是个开始。这场网络安全战争将面临来自内部与外部的双重斗争,其艰巨性可想而知。
谁是受惠者?
这场网络安全战役的受惠者是谁?相信很多人的第一个答案就是所有使用互联网的个人或组织。的确,奥巴马就是出于保障军事、企业、私人的利益而发动这场网络安全战役的。然而,这只是一部分受益者。在这场战役中,许多企业将赚个钵满盆盈。
美国最大的国防承包商洛克希德・马丁和波音公司已经成立了网络安全部门,准备竞争五角大楼在网络安全方面可能的巨额订单。这些承包商评估,到2013年,美国政府在网络安全上的采购金额将达到107亿美元。
另外,《纽约时报》报道称,部分美国军工企业已经开始收购小型企业,同时资助学术研究,以应对将来临的网络安全战争。
为了保证校园网络的安全运行,规范网络信息的使用和管理,特制订本管理办法。
—、组织领导校园网络的管理工作由学院信息化建设领导小组统一领导,其组成人员由学院领导、党办、院办及信息工程系负责同志组成,院长担任组长。领导小组的主要职责是:
1、对校园网络的建设进行统一规划、宏观指导;
2、负责网络信息员和网络安全员的培训和管理;
3、负责制定校园网络管理制度;
4、负责网络工作先进单位及个人的评选、表彰工作。领导组下设办公室,负责校园网络的日常性工作。办公室设在院办,主任由院办主任兼任,成员由院办秘书、网络管理员及网络维护员组成。
二、网站的维护与管理网站的维护与管理工作由学院网管中心具体负责,网络管理员应每天对网站进行管理与维护,根据单位实际适时提出维护意见及建议,及时解决各种技术性问题。未经学院信息化建设领导小组批准,不得对网站结构进行更改。
三、网站信息的收集、与管理
1、网页管理权的划分。学院网站中,党群及学生思想政治工作内容的网页由党办负责管理;其他网页由院办负责统一管理。电子政务网信息按部门进行管理。
2、网站信息的收集与。各部门要安排专人兼任网络信息员(兼网络安全员),主要负责本部门相关信息收集、整理与提交工作,协助开展网络安全监察工作,提出网络修改的意见和建议。
3、信息程序。
(1)信息登记。各部门需在校园外网上的信息,由各部门负责人对内容审查签字,报至党(院)办登记。
(2)审核。党(院)办对拟发信息进行认真审查,保证的信息真实、健康、适当,对涉及学院重大信息的应征得院分管领导的批准。
四、网络安全与纪律
1、学院各网络用户都负有网络安全责任。必须遵守国家有关的法律、法规及相关的管理制度,不准进行任何干扰网络用户、破坏网络服务与网络设备以及私自修改网络配置、散布计算机病毒等活动。
2、不得利用校园网络从事危害国家安全、泄露国家秘密等犯罪活动,不在网络上不真实的信息,不制作、查阅、复制和传播有碍社会治安、有伤风化的信息或侵害他人知识产权。
五、信息化建设的保障与激励措施
1、各部门要高度重视校园网建设。原则上每月要有1-2条信息提交,应当在电子政务上的信息或办公业务,必须通过电子政务实施。
2、各部门要将学校网站设定为主页,每天注意及时接收实时信息。要大力推行无纸化办公,节约办公成本,通知、公文原则上通过电子政务传送。
一、当前校园无线网络所面临的主要安全威胁
就校园无线网络来说,有线网络中存在的安全威胁在无线网络中基本都存在,且部分安全威胁是有线网络中所没有的,这说明校园无线网络安全问题更为复杂,这就对校园无线网络安全问题的解决提出了挑战,需要我们对校园无线网络安全威胁予以重新认识。一般来说,对于校园无线网络安全威胁的防范,主要集中两个方面,它们分别是访问控制和数据加密,访问控制能从源头杜绝网络安全威胁,数据加密则能进一步保证威胁侵入校园无线网络数据的安全性。就当前校园无线网络所面临安全威胁,概括起来主要有以下几种:
(一)信息重放威胁
信息重放是使用最多的校园无线网络侵入、攻击方式,即通过使用一种利用非法AP(接入点)的方式进行中间人欺骗攻击。如果单纯的使用VPN方式予以阻止、保护,无法彻底、有效避免这种攻击行为,因为其是借助于“中间人”的作用,可以同时对授权客户端和AP双方同时进行欺骗,达到窃取、篡改网络信息的目的。
(二)WEP破解威胁
基于WEP的无线网络安全认证是当前使用最多的网络安全认证协议,而黑客等攻击者完全可以集中捕获AP覆盖范围内的大量甚至所有数据包,再利用当前网上流行的非法软件对加密数据包中的WEP密钥破译分析,获得有效的WEP密钥,而成为AP合法用户。一般来说,校园无线网络速度较快,而发送数据的主机又较多情况下,完全可以在一小时以内破解无线网络的WEP访问密钥。
(三)网络窃听威胁
无线信号是校园无线网络的主要传输媒介,这就使得对校园无线网络资源的访问控制不可能像有线媒介中使用物理网络访问限制的方式来保证网络的安全;即入侵者可以在任意一个校园无线网络覆盖的地方尝试进行网络连接,使用各种方式、方法对校园无线网络进行攻击、窃听而不易被发现,是当前校园无线网络所面临的最大威胁之一。
(四)MAC地址欺骗威胁
基于MAC地址的访问控制,是当前校园无线网络主要接入控制方式之一,也是有效的网络安全威胁防范技术之一;但是也很容易被入侵者利用,即入侵者先通过专门的网络窃听工具来获取校园无线网络的数据包,通过对大量的数据包中MAC地址的分析,获得关于AP允许通信的静态地址池,再利用MAC地址伪装的方式以“合法身份”接入网络。
(五)拒绝服务威胁
拒绝服务威胁是校园无线网络遭受的最多威胁之一,因为无线网络攻击者在开始时都会对校园无线AP进行所谓的泛洪攻击,导致校园无线AP拒绝服务,网线陷入瘫痪状态,然后攻击会采用进一步的攻击方式。另外,攻击者还可能使用移动模式只对校园无事网络中的某个节点进行攻击,使该节点不停的进行数据包转发,导致网络反应变慢,该类攻击也称为“消耗攻击”。
二、无线网络安全技术及其在校园无线网络中的应用
(一)基于802.1x认证的师生端口访问控制技术
802.1x认证技术集合了802.1xRADIUS认证和MAC地址两种认证方式的优点,可以有效防止校园无线网络中非授权用户的接入、访问。其主要由申请者、认证者和认证服务器三者组成,申请者向认证服务器表明身份,认证服务器对申请者开展认证,认证通过对密钥加密后发给申请者后可正常使用网络。
(二)校园无线网络临时用户的安全访问认证
对于校园无线网的临时用户来说,一般来说他们对校园无线网的安全的要求都不高,只需访问互联网、进行常规网络操作即可;对于这一部分临时用户的认证,建议使用DHCP+强制Portal认证方式。
(三)使用加强版的WEP加密技术
针对WEP的密钥破解虽然存在,但是通过改进完全可以有效避免上述情况的发生。由于传统WEP密钥多采用16位、32位加密方式,很容易被当前网络上流行的非法软件在15到30分钟内破译,为了有效增加破译难度、降低被破译的可能性,建议采用支持128位的WEP密钥认证方式,并且建议不要使用设备自带的WEP密钥,大大降低非授权用户侵入校园无线网络的可能。
(四)变更服务集标识符、禁用SSID广播
从校园无线路网络安全角度来说,SSID被认为是一个级别最低的安全认证方式,只相当于一个简单的标志、口令,用户可以使用它建立与接入点之间的连接,从而接入网络;建议及时变更SSID,同时禁用SSID广播功能。
(五)使用专业的无线网络入侵检测系统
一、我国互联网网络安全形势
(一)基础网络防护能力明显提升,但安全隐患不容忽视
根据工信部组织开展的2011年通信网络安全防护检查情况,基础电信运营企业的网络安全防护意识和水平较2010年均有所提高,对网络安全防护工作的重视程度进一步加大,网络安全防护管理水平明显提升,对非传统安全的防护能力显著增强,网络安全防护达标率稳步提高,各企业网络安全防护措施总体达标率为98.78%,较2010年的92.25%、2009年的78.61%呈逐年稳步上升趋势。
但是,基础电信运营企业的部分网络单元仍存在比较高的风险。据抽查结果显示,域名解析系统(DNS)、移动通信网和IP承载网的网络单元存在风险的百分比分别为6.8%、17.3%和0.6%。涉及基础电信运营企业的信息安全漏洞数量较多。据国家信息安全漏洞共享平台(CNVD)收录的漏洞统计,2011年发现涉及电信运营企业网络设备(如路由器、交换机等)的漏洞203个,其中高危漏洞73个;发现直接面向公众服务的零日DNS漏洞23个,应用广泛的域名解析服务器软件Bind9漏洞7个。涉及基础电信运营企业的攻击形势严峻。据国家计算机网络应急技术处理协调中心(CNCERT)监测,2011年每天发生的分布式拒绝服务攻击(DDoS)事件中平均约有7%的事件涉及到基础电信运营企业的域名系统或服务。2011年7月15日域名注册服务机构三五互联DNS服务器遭受DDoS攻击,导致其负责解析的大运会官网域名在部分地区无法解析。8月18日晚和19日晚,新疆某运营商DNS服务器也连续两次遭到拒绝服务攻击,造成局部用户无法正常使用互联网。
(二)政府网站安全事件显著减少,网站用户信息泄漏引发社会高度关注
据CNCERT监测,2011年中国大陆被篡改的政府网站为2807个,比2010年大幅下降39.4%;从CNCERT专门面向国务院部门门户网站的安全监测结果来看,国务院部门门户网站存在低级别安全风险的比例从2010年的60%进一步降低为50%。但从整体来看,2011年网站安全情况有一定恶化趋势。在CNCERT接收的网络安全事件(不含漏洞)中,网站安全类事件占到61.7%;境内被篡改网站数量为36612个,较2010年增加5.1%;4月-12月被植入网站后门的境内网站为12513个。CNVD接收的漏洞中,涉及网站相关的漏洞占22.7%,较2010年大幅上升,排名由第三位上升至第二位。网站安全问题进一步引发网站用户信息和数据的安全问题。2011年底,CSDN、天涯等网站发生用户信息泄露事件引起社会广泛关注,被公开的疑似泄露数据库26个,涉及帐号、密码信息2.78亿条,严重威胁了互联网用户的合法权益和互联网安全。根据调查和研判发现,我国部分网站的用户信息仍采用明文的方式存储,相关漏洞修补不及时,安全防护水平较低。
(三)我国遭受境外的网络攻击持续增多
2011年,CNCERT抽样监测发现,境外有近4.7万个IP地址作为木马或僵尸网络控制服务器参与控制我国境内主机,虽然其数量较2010年的22.1万大幅降低,但其控制的境内主机数量却由2010年的近500万增加至近890万,呈现大规模化趋势。其中位于日本(22.8%)、美国(20.4%)和韩国(7.1%)的控制服务器IP数量居前三位,美国继2009年和2010年两度位居榜首后,2011年其控制服务器IP数量下降至第二,以9528个IP控制着我国境内近885万台主机,控制我国境内主机数仍然高居榜首。在网站安全方面,境外黑客对境内1116个网站实施了网页篡改;境外11851个IP通过植入后门对境内10593个网站实施远程控制,其中美国有3328个IP(占28.1%)控制着境内3437个网站,位居第一,源于韩国(占8.0%)和尼日利亚(占5.8%)的IP位居第二、三位;仿冒境内银行网站的服务器IP有95.8%位于境外,其中美国仍然排名首位——共有481个IP(占72.1%)仿冒了境内2943个银行网站的站点,中国香港(占17.8%)和韩国(占2.7%)分列二、三位。总体来看,2011年位于美国、日本和韩国的恶意IP地址对我国的威胁最为严重。另据工业和信息化部互联网网络安全信息通报成员单位报送的数据,2011年在我国实施网页挂马、网络钓鱼等不法行为所利用的恶意域名约有65%在境外注册。此外,CNCERT在2011年还监测并处理多起境外IP对我国网站和系统的拒绝服务攻击事件。这些情况表明我国面临的境外网络攻击和安全威胁越来越严重。
(四)网上银行面临的钓鱼威胁愈演愈烈
随着我国网上银行的蓬勃发展,广大网银用户成为黑客实施网络攻击的主要目标。2011年初,全国范围大面积爆发了假冒中国银行网银口令卡升级的骗局,据报道此次事件中有客户损失超过百万元。据CNCERT监测,2011年针对网银用户名和密码、网银口令卡的网银大盗、Zeus等恶意程序较往年更加活跃,3月-12月发现针对我国网银的钓鱼网站域名3841个。CNCERT全年共接收网络钓鱼事件举报5459件,较2010年增长近2.5倍,占总接收事件的35.5%;重点处理网页钓鱼事件1833件,较2010年增长近两倍。
(五)工业控制系统安全事件呈现增长态势
继2010年伊朗布舍尔核电站遭到Stuxnet病毒攻击后,2011年美国伊利诺伊州一家水厂的工业控制系统遭受黑客入侵导致其水泵被烧毁并停止运作,11月Stuxnet病毒转变为专门窃取工业控制系统信息的Duqu木马。2011年CNVD收录了100余个对我国影响广泛的工业控制系统软件安全漏洞,较2010年大幅增长近10倍,涉及西门子、北京亚控和北京三维力控等国内外知名工业控制系统制造商的产品。相关企业虽然能够积极配合CNCERT处置安全漏洞,但在处置过程中部分企业也表现出产品安全开发能力不足的问题。
(六)手机恶意程序现多发态势。
随着移动互联网生机勃勃的发展,黑客也将其视为攫取经济利益的重要目标。2011年CNCERT捕获移动互联网恶意程序6249个,较2010年增加超过两倍。其中,恶意扣费类恶意程序数量最多,为1317个,占21.08%,其次是恶意传播类、信息窃取类、流氓行为类和远程控制类。从手机平台来看,约有60.7%的恶意程序针对Symbian平台,该比例较2010年有所下降,针对Android平台的恶意程序较2010年大幅增加,有望迅速超过Symbian平台。2011年境内约712万个上网的智能手机曾感染手机恶意程序,严重威胁和损害手机用户的权益。
(七)木马和僵尸网络活动越发猖獗
2011年,CNCERT全年共发现近890万余个境内主机IP地址感染了木马或僵尸程序,较2010年大幅增加78.5%。其中,感染窃密类木马的境内主机IP地址为5.6万余个,国家、企业以及网民的信息安全面临严重威胁。根据工业和信息化部互联网网络安全信息通报成员单位报告,2011年截获的恶意程序样本数量较2010年增加26.1%,位于较高水平。黑客在疯狂制造新的恶意程序的同时,也在想方设法逃避监测和打击,例如,越来越多的黑客采用在境外注册域名、频繁更换域名指向IP等手段规避安全机构的监测和处置。
(八)应用软件漏洞呈现迅猛增长趋势
2011年,CNVD共收集整理并公开信息安全漏洞5547个,较2010年大幅增加60.9%。其中,高危漏洞有2164个,较2010年增加约2.3倍。在所有漏洞中,涉及各种应用程序的最多,占62.6%,涉及各类网站系统的漏洞位居第二,占22.7%,而涉及各种操作系统的漏洞则排到第三位,占8.8%。除预警外,CNVD还重点协调处置了大量威胁严重的漏洞,涵盖网站内容管理系统、电子邮件系统、工业控制系统、网络设备、网页浏览器、手机应用软件等类型以及政务、电信、银行、民航等重要部门。上述事件暴露了厂商在产品研发阶段对安全问题重视不够,质量控制不严格,发生安全事件后应急处置能力薄弱等问题。由于相关产品用户群体较大,因此一旦某个产品被黑客发现存在漏洞,将导致大量用户和单位的信息系统面临威胁。这种规模效应也吸引黑客加强了对软件和网站漏洞的挖掘和攻击活动。
(九)DDoS攻击仍然呈现频率高、规模大和转嫁攻击的特点
2011年,DDoS仍然是影响互联网安全的主要因素之一,表现出三个特点。一是DDoS攻击事件发生频率高,且多采用虚假源IP地址。据CNCERT抽样监测发现,我国境内日均发生攻击总流量超过1G的较大规模的DDoS攻击事件365起。其中,TCP SYN FLOOD和UDP FLOOD等常见虚假源IP地址攻击事件约占70%,对其溯源和处置难度较大。二是在经济利益驱使下的有组织的DDoS攻击规模十分巨大,难以防范。例如2011年针对浙江某游戏网站的攻击持续了数月,综合采用了DNS请求攻击、UDP FLOOD、TCP SYN FLOOD、HTTP请求攻击等多种方式,攻击峰值流量达数十个Gbps。三是受攻击方恶意将流量转嫁给无辜者的情况屡见不鲜。2011年多家省部级政府网站都遭受过流量转嫁攻击,且这些流量转嫁事件多数是由游戏私服网站争斗引起。
二、国内网络安全应对措施
(一)相关互联网主管部门加大网络安全行政监管力度
坚决打击境内网络攻击行为。针对工业控制系统安全事件愈发频繁的情况,工信部在2011年9月专门印发了《关于加强工业控制系统信息安全管理的通知》,对重点领域工业控制系统信息安全管理提出了明确要求。2011年底,工信部印发了《移动互联网恶意程序监测与处置机制》,开展治理试点,加强能力建设。6月起,工信部组织开展2011年网络安全防护检查工作,积极将防护工作向域名服务和增值电信领域延伸。另外还组织通信行业开展网络安全实战演练,指导相关单位妥善处置网络安全应急事件等。公安部门积极开展网络犯罪打击行动,破获了2011年12月底CSDN、天涯社区等数据泄漏案等大量网络攻击案件;国家网络与信息安全信息通报中心积极发挥网络安全信息共享平台作用,有力支撑各部门做好网络安全工作。
(二)通信行业积极行动,采取技术措施净化公共网络环境
面对木马和僵尸程序在网上的横行和肆虐,在工信部的指导下,2011年CNCERT会同基础电信运营企业、域名从业机构开展14次木马和僵尸网络专项打击行动,次数比去年增加近一倍。成功处置境内外5078个规模较大的木马和僵尸网络控制端和恶意程序传播源。此外,CNCERT全国各分中心在当地通信管理局的指导下,协调当地基础电信运营企业分公司合计处置木马和僵尸网络控制端6.5万个、受控端93.9万个。根据监测,在中国网民数和主机数量大幅增加的背景下,控制端数量相对2010年下降4.6%,专项治理工作取得初步成效。
(三)互联网企业和安全厂商联合行动,有效开展网络安全行业自律
2011年CNVD收集整理并漏洞信息,重点协调国内外知名软件商处置了53起影响我国政府和重要信息系统部门的高危漏洞。中国反网络病毒联盟(ANVA)启动联盟内恶意代码共享和分析平台试点工作,联合20余家网络安全企业、互联网企业签订遵守《移动互联网恶意程序描述规范》,规范了移动互联网恶意代码样本的认定命名,促进了对其的分析和处置工作。中国互联网协会于2011年8月组织包括奇虎360和腾讯公司在内的38个单位签署了《互联网终端软件服务行业自律公约》,该公约提倡公平竞争和禁止软件排斥,一定程度上规范了终端软件市场的秩序;在部分网站发生用户信息泄露事件后,中国互联网协会立即召开了“网站用户信息保护研讨会”,提出安全防范措施建议。
(四)深化网络安全国际合作,切实推动跨境网络安全事件有效处理
作为我国互联网网络安全应急体系对外合作窗口,2011年CNCERT极推动“国际合作伙伴计划”,已与40个国家、79个组织建立了联系机制,全年共协调国外安全组织处理境内网络安全事件1033起,协助境外机构处理跨境事件568起。其中包括针对境内的DDoS攻击、网络钓鱼等网络安全事件,也包括针对境外苏格兰皇家银行网站、德国邮政银行网站、美国金融机构Wells Fargo网站、希腊国家银行网站和韩国农协银行网站等金融机构,加拿大税务总局网站、韩国政府网站等政府机构的事件。另外CNCERT再次与微软公司联手,继2010年打击Waledac僵尸网络后,2011年又成功清除了Rustock僵尸网络,积极推动跨境网络安全事件的处理。2011年,CNCERT圆满完成了与美国东西方研究所(EWI)开展的为期两年的中美网络安全对话机制反垃圾邮件专题研讨,并在英国伦敦和我国大连举办的国际会议上正式了中文版和英文版的成果报告“抵御垃圾邮件建立互信机制”,增进了中美双方在网络安全问题上的相互了解,为进一步合作打下基础。
三、2012年值得关注的网络安全热点问题
随着我国互联网新技术、新应用的快速发展,2012年的网络安全形势将更加复杂,尤其需要重点关注如下几方面问题:
(一)网站安全面临的形势可能更加严峻,网站中集中存储的用户信息将成为黑客窃取的重点。由于很多社交网站、论坛等网站的安全性差,其中存储的用户信息极易被窃取,黑客在得手之后会进一步研究利用所窃取的个人信息,结合社会工程学攻击网上交易等重要系统,可能导致更严重的财产损失。
(二)随着移动互联网应用的丰富和3G、wifi网络的快速发展,针对移动互联网智能终端的恶意程序也将继续增加,智能终端将成为黑客攻击的重点目标。由于Android手机用户群的快速增长和Android应用平台允许第三方应用的特点,运行Android操作系统的智能移动终端将成为黑客关注的重点。
(三)随着我国电子商务的普及,网民的理财习惯正逐步向网上交易转移,针对网上银行、证券机构和第三方支付的攻击将急剧增加。针对金融机构的恶意程序将更加专业化、复杂化,可能集网络钓鱼、网银恶意程序和信息窃取等多种攻击方式为一体,实施更具威胁的攻击。
(四)APT攻击将更加盛行,网络窃密风险加大。APT攻击具有极强的隐蔽能力和针对性,传统的安全防护系统很难防御。美国等西方发达国家已将APT攻击列入国家网络安全防御战略的重要环节,2012年APT攻击将更加系统化和成熟化,针对重要和敏感信息的窃取,有可能成为我国政府、企业等重要部门的严重威胁。
(五)随着2012年ICANN正式启动新通用顶级域名(gTLD)业务,新增的大量gTLD及其多语言域名资源,将给域名滥用者或欺诈者带来更大的操作空间。
(六)随着宽带中国战略开始实施,国家下一代互联网启动商用试点,以及无线城市的大规模推进和云计算大范围投入应用,IPv6网络安全、无线网安全和云计算系统及数据安全等方面的问题将会越来越多地呈现出来。
关键词:计算机网络 ;安全 ;防范
计算机网络的普及和网络技术的发展深刻地改变了传统的生产、经营、管理和生活方式,计算机网络的开放和自由,在大大增强信息服务灵活性的同时,也带来了众多安全隐患,黑客和反黑客、破坏和反破坏的斗争愈演愈烈,不仅影响了网络稳定运行和用户的正常使用,造成重大经济损失,而且还可能威胁到国家安全。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为影响一个国家的政治、经济、军事和人民生活的重大关键问题。本文通过深入分析网络安全面临的挑战及攻击的主要方式,从管理和技术两方面就加强计算机网络安全提出针对性建议。
一、影响网络安全的主要因素
(一)人为的无意失误
如操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口令选择不慎,将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。
(二)内部网用户的恶意攻击
这也是目前计算机网络所面临的最大威胁,比如敌手的攻击和计算机犯罪都属于这种情况,此类攻击又可以分为两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
(三)网络软件的漏洞和“后门”
任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的。此外,软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁,一旦“后门”洞开,别人就能随意进入系统,后果不堪设想。
二、计算机网络受攻击的主要形式
计算机网络被攻击,主要有六种形式。①内部窃密和破坏。内部人员有意或无意的泄密、更改记录信息或者破坏网络系统。②截收信息。攻击者可能通过搭线或在电磁辐射的范围内安装截收装置等方式,截获机密信息或通过对信息流和流向、通信频度和长度等参数的分析,推出有用的信息。③非法访问。指未经授权使用网络资源或以未授权的方式使用网络资源,主要包括非法用户进入网络或系统进行违法操作和合法用户以未授权的方式进行操作。④利用TCP/IP协议上的某些不安全因素。目前广泛使用TCP/IP协议存在大量安全漏洞,如通过伪造数据包进行,指定源路由(源点可以指定信息包传送到目的节点的中间路由)等方式,进行APR欺骗和IP欺骗攻击。⑤病毒破坏。利用病毒占用带宽,堵塞网络,瘫痪服务器,造成系统崩溃或让服务器充斥大量垃圾信息,导致数据性能降低。⑥其它网络攻击方式。包括破坏网络系统的可用性,使合法用户不能正常访问网络资源,拒绝服务甚至摧毁系统,破坏系统信息的完整性,还可能冒充主机欺骗合法用户,非法占用系统资源等。
三、加强计算机网络安全的对策措施
(一)加强网络安全教育和管理
对工作人员结合机房、硬件、软件、数据和网络等各个方面安全问题,进行安全教育,提高工作人员的安全观念和责任心;加强业务、技术的培训,提高操作技能;教育工作人员严格遵守操作规程和各项保密规定,防止人为事故的发生。同时,要保护传输线路安全。对于传输线路,应有露天保护措施或埋于地下,并要求远离各种辐射源,以减少各种辐射引起的数据错误;线缆铺设应当尽可能使用光纤,以减少各种辐射引起的电磁泄漏和对发送线路的干扰。要定期检查连接情况,以检测是否有搭线窃听、非法外连或破坏行为。
(二)运用网络加密技术
网络信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。加密数据传输主要有三种:①链接加密。在网络节点间加密,在节点间传输加密的信息,传送到节点后解密,不同节点间用不同的密码。②节点加密。与链接加密类似,不同的只是当数据在节点间传送时,不用明码格式传送,而是用特殊的加密硬件进行解密和重加密,这种专用硬件通常放置在安全保险箱中。③首尾加密。对进入网络的数据加密,然后待数据从网络传送出后再进行解密。网络的加密技术很多,在实际应用中,人们通常根据各种加密算法结合在一起使用,这样可以更加有效地加强网络的完全性。网络加密技术也是网络安全最有效的技术之一。既可以对付恶意软件攻击,又可以防止非授权用户的访问。
(三)采用入侵检测系统
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。在学校、政府机关、企事业网络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系,有的入侵检测设备可以同防火强进行联动设置。
(四)Web,Email,BBS的安全监测系统
在网络的www服务器、Email服务器等中使用网络安全监测系统,实时跟踪、监视网络,截获Internet网上传输的内容,并将其还原成完整的www、Email、FTP、Telnet应用的内容,建立保存相应记录的数据库。及时发现在网络上传输的非法内容,及时向上级安全网管中 心报告,采取措施。
总之,网络安全与网络的发展戚戚相关。网络安全是一个系统的工程,不能仅依靠、杀毒软件、防火墙、漏洞检测等等硬件设备的防护,还要意识到计算机网络系统是一个人机系统,安全保护的对象是计算机 ,而安全保护的主体则是人,应重视对计算机网络安全的硬件产品开发及软件研制,建立一个好的计算机网络安全系统,也应注重树立人的计算机安全意识,才可能防微杜渐。把可能出现的损失降低到最低点,才能生成一个高效、通用、安全的网络系统。
参考文献:
[1]翟建强,计算机网络安全检测及原理分析[J],电脑知识与技术,2010.
[2]卢昱、王宇,计算机网络安全与控制技术[M].南京大学学报,2007.
关键词:无线网络规划;无线网络风险;无线安全检查项目;无线网络安全指引
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)28-6262-03
1 概述
有别于有线网络的设备可利用线路找寻设备信息,无论是管理、安全、记录信息,比起无线网络皆较为方便,相较之下无线网络的环境较复杂。无线网络安全问题最令人担心的原因在于,无线网络仅透过无线电波透过空气传递讯号,一旦内部架设发射讯号的仪器,在收讯可及的任一节点,都能传递无线讯号,甚至使用接收无线讯号的仪器,只要在讯号范围内,即便在围墙外,都能截取讯号信息。
因此管理无线网络安全维护比有线网络更具挑战性,有鉴于政府机关推广于民众使用以及企业逐渐在公司内部导入无线网络架构之需求,本篇论文特别针对无线网络Wi-Fi之使用情境进行风险评估与探讨,以下将分别探讨无线网络传输可能产生的风险,以及减少风险产生的可能性,进而提出建议之无线网络建置规划检查项目。
2 无线网络传输风险
现今无线网络装置架设便利,简单设定后即可进行网络分享,且智能型行动装置已具备可架设热点功能以分享网络,因此皆可能出现不合法之使用者联机合法基地台,或合法使用者联机至未经核可之基地台情形。倘若企业即将推动内部无线上网服务,或者考虑网络存取便利性,架设无线网络基地台,皆须评估当内部使用者透过行动装置联机机关所提供之无线网络,所使用之联机传输加密机制是否合乎信息安全规范。
倘若黑客企图伪冒企业内部合法基地台提供联机时,势必会造成行动装置之企业数据遭窃取等风险。以下将对合法使用者在未知的情况下联机至伪冒的无线网络基地台,以及非法使用者透过加密机制的弱点破解无线网络基地台,针对这2个情境加以分析其风险。
2.1 伪冒基地机风险
目前黑客的攻击常会伪冒正常的无线网络基地台(Access Point,以下简称AP),而伪冒的AP在行动装置普及的现今,可能会让用户在不知情的情况下进行联机,当连上线后,攻击者即可进行中间人攻击(Man-in-the-Middle,简称MitMAttack),取得被害人在网络上所传输的数据。情境之架构详见图1,利用伪冒AP攻击,合法使用者无法辨识联机上的AP是否合法,而一旦联机成功后黑客即可肆无忌惮的窃取行动装置上所有的数据,造成个人数据以及存放于行动装置上之机敏数据外泄的疑虑存在。企业在部署无线局域网络时,需考虑该类风险问题。
2.2 弱加密机制传输风险
WEP (Wired Equivalent Privacy)为一无线加密协议保护无线局域网络(Wireless LAN,以下简称WLAN)数据安全的加密机制,因WEP的设计是要提供和传统有线的局域网络相当的机密性,随着计算器运算能力提升,许多密码分析学家已经找出WEP好几个弱点,但WEP加密方式是目前仍是许多无线基地台使用的防护方式,由于WEP安全性不佳,易造成被轻易破解。
许多的无线破解工具皆已存在且纯熟,因此利用WEP认证加密之无线AP,当破解被其金钥后,即可透过该AP连接至该无线局域网络,再利用探测软件进行无线局域网络扫描,取得该无线局域网络内目前有哪些联机的装置。
当使用者使用行动装置连上不安全的网络,可能因本身行动装置设定不完全,而将弱点曝露在不安全的网络上,因此当企业允许使用者透过行动装置进行联机时,除了提醒使用者应加强自身终端安全外,更应建置安全的无线网络架构,以提供使用者使用。
3 无线网络安全架构
近年许多企业逐渐导入无线局域网络服务以提供内部使用者及访客使用。但在提供便利的同时,如何达到无线局域网络之安全,亦为重要。
3.1 企业无线局域网安全目标
企业之无线网络架构应符合无线局域网络安全目标:机密性、完整性与验证性。
机密性(Confidentiality)
无线网络安全架构应防范机密不可泄漏给未经授权之人或程序,且无线网络架构应将对外提供给一般使用者网络以及内部所使用之内部网络区隔开。无线网络架构之加密需采用安全性即高且不易被破解的方式,并可对无线网络使用进行稽核。
完整性(Integrity)
无线网络安全架构应确认办公室环境内无其它无线讯号干扰源,并保证员工无法自行架设非法无线网络存取点设备,以确保在使用无线网络时传输不被中断或是拦截。对于内部使用者,可建立一个隔离区之无线网络,仅提供外部网际网络连路连接,并禁止存取机关内部网络。
认证性(Authentication)
建议无线网络安全架构应提供使用者及设备进行身份验证,让使用者能确保自己设备安全性,且能区分存取控制权限。无线网络安全架构应需进行使用者身份控管,以杜絶他人(允许的访客除外)擅用机关的无线网络。
因应以上无线局域网络安全目标,应将网络区分为内部网络及一般网络等级,依其不同等级实施不同的保护措施及其应用,说明如下。
内部网络:
为网络内负责传送一般非机密性之行政资料,其系统能处理中信任度信息,并使用机关内部加密认证以定期更变密码,且加装防火墙、入侵侦测等作业。
一般网络:
主要在提供非企业内部人员或访客使用之网络系统,不与内部其它网络相连,其网络系统仅能处与基本信任度信息,并加装防火墙、入侵侦测等机制。
因此建议企业在建构无线网络架构,须将内部网络以及提供给一般使用者之一般网络区隔开,以达到无线网络安全目标,以下将提供无线办公方案及无线访客方案提供给企业导入无线网络架构时作为参考使用。
3.2内部网络安全架构
减轻无线网络风险之基础评估,应集中在四个方面:人身安全、AP位置、AP设定及安全政策。人身安全方面,须确保非企业内部使用者无法存取办公室范围内之无线内部网络,仅经授权之企业内部使用者可存取。可使用影像认证、卡片识别、使用者账号密码或生物识别设备以进行人身安全验证使用者身份。企业信息管理人员须确保AP安装在受保护的建筑物内,且使用者须经过适当的身份验证才允许进入,而只有企业信息管理人员允许存取并管理无线网络设备。
企业信息管理人员须将未经授权的使用者访问企业外部无线网络之可能性降至最低,评估每台AP有可能造成的网络安全漏洞,可请网络工程师进行现场调查,确定办公室内最适当放置AP的位置以降低之风险。只要企业使用者拥有存取无线内部网络能力,攻击者仍有机会窃听办公室无线网络通讯,建议企业将无线网络架构放置于防火墙外,并使用高加密性VPN以保护流量通讯,此配置可降低无线网络窃听风险。
企业应侧重于AP配置之相关漏洞。由于大部分AP保留了原厂之预设密码,企业信息管理人员需使用复杂度高之密码以确保密码安全,并定期更换密码。企业应制定相关无线内部网络安全政策,包括规定使用最小长度为8个字符且参杂特殊符号之密码设置、定期更换安全性密码、进行使用者MAC控管以控制无线网络使用情况。
为提供安全无线办公室环境,企业应进行使用者MAC控管,并禁用远程SNMP协议,只允许使用者使用本身内部主机。由于大部分厂商在加密SSID上使用预设验证金钥,未经授权之设备与使用者可尝试使用预设验证金钥以存取无线内部网络,因此企业应使用内部使用者账号与密码之身份验证以控管无线内部网络之存取。
企业应增加额外政策,要求存取无线内部网络之设备系统需进行安全性更新和升级,定期更新系统安全性更新和升级有助于降低攻击之可能性。此外,政策应规定若企业内部使用者之无线装置遗失或被盗,企业内部使用者应尽快通知企业信息管理人员,以防止该IP地址存取无线内部网络。
为达到一个安全的无线内部网络架构,建议企业采用IPS设备以进行无线环境之防御。IPS设备有助于辨识是否有未经授权之使用者试图存取企业内部无线内部网络或企图进行非法攻击行为,并加以阻挡企业建筑内未经授权私自架设之非法网络。所有无线网络之间的通讯都需经过IPS做保护与进一步分析,为一种整体纵深防御之策略。
考虑前述需求,本篇论文列出建构无线内部网络应具备之安全策略,并提供一建议无线内部网络安全架构示意图以提供企业信息管理人员作为风险评估之参考,详见表1。
企业在风险评估后确认实现无线办公室环境运行之好处优于其它威胁风险,始可进行无线内部网络架构建置。然而,尽管在风险评估上实行彻底,但无线网络环境之技术不断变化与更新,安全漏洞亦日新月异,使用者始终为安全链中最薄弱的环节,建议企业必须持续对企业内部使用者进行相关无线安全教育,以达到纵深防御之目标。
另外,企业应定期进行安全性更新和升级会议室公用网络之系统,定期更新系统安全性更新和升级有助于降低攻击之可能性。为达到一个安全的会议室公用网络架构,建议企业采用IPS设备以进行无线环境之防御。
IPS设备有助于辨识是否有未经授权之使用者试图存取企业内部会议室公用网络或企图进行非法攻击行为,并加以阻挡企业建筑内未经授权私自架设之非法网络。所有无线网络之间的通讯都需经过IPS做保护与进一步分析,为一种整体纵深防御策略。
4 结论
由于无线网络的存取及使用上存在相当程度的风险,更显无线局域网络的安全性之重要,本篇论文考虑无线网络联机存取之相关风险与安全联机的准则需求,有鉴于目前行动装置使用量大增,企业可能面临使用者要求开放无线网络之需求,应建立相关无线网络方案,本研究针对目前常见之无线网络风险威胁为出发,以及内部网络与外部网络使用者,针对不同安全需求强度,规划无线网络使用方案,提供作为建置参考依据,进而落实传输风险管控,加强企业网络安全强度。
参考文献:
[1] Gast M S.Wireless Networks: The Definitive Guide[M].O’Reilly, 2002.
[2] Edney J, Arbaugh W A.Security:Wi-Fi Protected Access and 802.11[M].Addison-Wesley,2004.
[3] R. Guha, Z. Furqan, S. Muhammad.Discovering Man-In-The-Middle Attacks nAuthentication Protocols[J].IEEE Military Communications Conference 2007, Orlando, FL, 2007(10):29-31.
[4] Nam, Seung Yeob.Enhanced ARP: Preventing ARP Poisoning-Based[J].IEEE Commucation Letters,2011,14:187-189.
【关键词】大学生;社会安全感;泸州市
安全感作为一个重要的概念,最早见于弗洛伊德的精神分析理论。此后,弗洛姆、霍尼、沙利文、埃里克森等人也对安全感进行了探讨。马斯洛提出了“心理安全感”的概念,将其界定为“一种从恐惧和焦虑中脱离出来的信心、安全和自由的感觉,特别是满足一个人现在(和将来)各种需要的感觉” [1]。我国学者丛中、安莉娟认为,安全感是对可能出现的对身体或心理的危险或风险的预感,以及个人在应对处置时的有力/无力感,主要表现为确定感和可控制感[2]。此外,陈顺生、姚本先等人也从心理学角度对安全感进行了界定[3]。
目前国内对个人心理安全感的研究较多,研究者通常采用马斯洛的《安全感―不安全感问卷》、丛中和安莉娟2004年编制的《安全感量表》或自编问卷等工具进行测量,研究对象主要有患者、灾后群体、城市居民和学生等。国家统计部门每年组织开展对群众进行公共安全、对社会治安状况的评价、对平安建设的知晓度等方面的调查。一些学者,如赫剑梅 [4]、江思雨等 [5]等主要从宿舍安全、饮食安全、网络安全、就业压力、人际交往等方面对大学生群体的安全感进行研究。
本文研究的“社会安全感”,侧重于社会学角度,认为社会安全感是指公众对其所处社会环境的安全状况的评价和感受,是衡量一个社会治安状况和运行状态的重要指标。本文一定程度上借鉴了上述学者这的研究视角,选择大学生这个群体,在研究内容上有所深化。
一、调查方法与对象
本文采用问卷调查法,采取整群抽样与偶遇抽样两种方式,对泸州市四所高校的大学生进行调查。共抽取样本900个,回收有效问卷895份(样本分布详见表1)。问卷数据全部录入SPSS17.0软件进行分析处理。
表1 样本分布情况
二、泸州市大学生社会安全感现状及影响因素
(一)绝大多数学生在校园内感到安全
对于大学生而言,大学校园是他们学习、生活最主要的场所,校园环境的安全与否,对他们的社会安全感有最为直接的影响。本次调查中,87.8%的大学生在校园内有安全感。其中,警院、泸职和化专的学生对校园安全的认可度均超过90%,而泸医学生的认可度较低,仅为67.5%。(详见表2)
表2 校园安全感
通过SPSS中的相关分析,笔者发现大学生校园安全感的高低,与学校安全教育工作是否到位、学生对安保人员工作的满意度呈正相关关系,两者与校园安全感的Kendall相关系数分别为0.401、0.319。此外,校园内的各种安全隐患对大学生安全感也有较大影响,其中反映最强烈是校园盗窃(84.0%)和校园食品卫生(72.0%),此外还包括校园暴力(37.5%)、校园安全设施(如消防栓、灭火器、安全通道等)(36.2%)。
不同高校学生的校园安全感存在差异,与各高校的管理模式、学生成分和安全教育工作有很大关系。第一,在管理模式上,警院是一所公安院校,采取封闭式、警务化管理,学生未经批准不得随意外出,潜移默化地形成了“校园内比校外更安全”的观念;泸职和化专作为本地职校,校园出入管理也较为严格,学生对安保人员工作的满意度分别达到79.0%和82.1%;而泸医是一所医科院校,采取开放式管理,学生和校外人员(包括前来泸医附院就医的患者)均可自由出入校园,学生对安保人员工作的满意度仅为54.1%。第二,在学生成分上,泸医不仅有专、本科生和研究生,还有成人教育脱产生和外国留学生;而其它三所高校的学生主要集中在川渝地区,且只有专科和本科生,成分相对简单。不少泸医学生在调查中也表示,校园内人员混杂是导致自身安全感较低的主要原因。第三,在安全教育工作上,警院、泸职和化专做得比较到位,学生的认可度分别达到78.5%、82.5%和84.8%,而泸医学生认为泸医做得不尽理想,认可度仅为62.8%。由于上述原因,泸医学生的校园安全感远低于其它三所高校。
(二)大多数学生对本市治安状况表示认可
社会治安是指社会在一定的法律、法规及制度约束下呈现的一种安定、有秩序的状态。公众的社会安全感是衡量社会治安状况的重要指标。本次调查中,共有67.2%的大学生认为本市治安状况是安全的,其中警院、泸职和化专学生的认可度分别达到72.2%、71.5%和75.9%,而泸医学生的认可度明显偏低,仅为45.9%。
导致泸医学生治安安全感偏低的原因,与该校区位和学科特殊性有一定关系。泸医老校区毗邻市中心,新校区则位于城北高速路口和西南商贸城附近,人、车流量较大,治安环境复杂;而其它三所高校集中在城西地段,人、车流量适中,且警院附近便是市公安局,治安环境良好。此外,医学院学生在实践教学中,更容易接触刑事、治安案件中的伤亡者,间接影响了他们对当地社会治安的看法。因此,泸医学生对本市治安状况的评价远低于其它三所高校。
(三)大多数学生对交通出行感到放心
城市与农村相比,具有人口集中、流动性强、车流量大、交通状况复杂的特点,使得交通安全成为市民生活中必须重视的问题。本次调查中,共有64.6%的大学生认为交通出行是安全的,四所高校间差异不明显。
影响大学生交通安全感的因素包括行人对交通规则的遵守程度、交(协)警维持交通秩序的效果、交管部门的执法力度、交通安全教育普及程度等。此外,部分大学生在调查中反映,泸州市区内坡道较多,但无论是私家车、出租车还是公交车,车速都较快,部分车辆在经过人行横道或转弯时仍未减速,极易诱发交通事故,从而降低了他们对交通出行的安全感。
(四)超过半数的大学生缺乏食品安全感
食品是人们生存和发展的最基本物质条件。近年来,我国接连曝出食品安全问题,如地沟油、瘦肉精、染色馒头、三聚氰胺奶粉等,其中不乏知名商家和品牌,使得公众对于食品安全的信任度大为下降,大学生群体也不例外。本次调查中,仅有2.9%的大学生认为目前的食品是“非常安全”的,41.4%认为“比较安全”,而超过半数的大学生认为目前的食品是不安全的,反映出当今食品安全问题令人担忧。其中,警院学生的食品安全感最低,这与该校学生食堂卫生状况不佳,学生反映强烈但一直未见改观有较大关系。
通过SPSS中的相关分析,我们发现大学生食品安全感的高低,与对学校食堂卫生状况、政府食品安全监管效果的评价呈正相关关系,两者与食品安全感的Kendall相关系数分别为0.483、0.373。超过90%的学生认为企业和商家片面追求利益是造成目前食品安全问题的最主要原因,其次是政府监管力度不强。这些因素对大学生的食品安全感都产生了负面影响。
(五)大学生的网络安全感一般
随着信息社会的到来,网络对现代人的影响越来越大。它为人们获取信息、交流思想带来了极大便利,但也引发了网络安全的诸多隐患。大学生是一个重要的网民群体,他们的网络安全感具有较强的代表性。本次调查中,57.4%的大学生认为网络交往是安全的,但也有42.6%的大学生对网络安全表示担忧。影响他们网络安全感的因素,主要包括计算机病毒(70.9%)、个人信息泄露(70.2%)、网络诈骗(66.5%)和垃圾信息(62.8%)等。这反映出我国的信息网络安全建设还需进一步加强和完善。
三、结论与建议
本次调查发现,泸州市大学生的校园安全感、治安安全感和交通安全感较高,网络安全感一般,食品安全感则较低。调查数据反映出泸州市各高校和有关部门在工作中还存在一些问题,亟待改进。为此提出如下建议:
(一)对各高校的建议
校园安全是大学生学习、生活的基本保障,各高校应牢固树立“安全责任重于泰山”的意识,切实抓好校园安全工作,为学生创造一个良好的学习生活环境。
1、在硬件设施上,定期检查门锁、教学设备、水电线路、天然气管道、消防器材等基本设施,及时更换老旧损坏的设施,防患于未然;在安全通道设置醒目标志,确保随时畅通;在校园重要部位安装监控摄像头,加强技防设施建设。
2、在宣传教育上,通过讲座、宣传栏、小册子等多种形式,加强防火、防盗知识的宣传,提高学生安全防范意识;加强网络安全教育,引导学生规范上网行为,警惕网络风险;教会学生正确使用灭火器,定期组织开展应急疏散、消防演练等活动,做到有备无患。
3、在日常管理上,严明校规校纪,禁止学生夜不归宿、留宿外来人员、使用违章电器;加强对非本校人员的门卫登记和管理,对可疑人员进行必要的盘查;安排专人轮流值守查看校内监控画面,及时发现和处置火灾、偷盗、打架斗殴等危及学生生命财产安全的事件;加强食堂卫生安全检查,确保食物新鲜、餐具清洁,让全校师生吃得放心。
(二)对有关部门的建议
维护社会治安需要相关部门各司其职,共同做好社会治安综合治理,为全市人民营造一个安全稳定的社会环境。
1、公安机关是维护社会治安的主力军,要加强自身队伍建设,切实树立“人民警察为人民”的理念,不断提高执法和服务水平。加大治安巡逻力度,加强对流动人口、特殊人群和出租屋、旅店、网吧等特殊场所的管理,提高街面见警率,严厉打击“两抢一盗”等多发财犯罪和黄赌毒等丑恶现象,净化社会风气;对学校、医院、车站等人员密集的场所开展经常性安全检查,及时发现和整改不安全隐患,做好应急疏散演练;加大交警执法力度,严厉打击交通违法行为,引导行人遵守交通规则,确保市民出行安全;坚持“专群结合、依靠群众”,推行社区警务战略,加强群众安全宣传教育,提高群众安全防范意识,发动群众做好群防群治工作,警民携手共建平安泸州。
2、食品药品监管部门要严把市场准入关,切实抓好市场监管,与公安、工商、卫生等部门联合开展食药品安全专项整治,严厉打击制售假冒伪劣商品的行为,规范市场秩序;进一步完善相关法律法规,健全食药品安全责任体系与长效机制,确保全市人民吃得放心、安心。
3、经信部门要抓好本市信息系统和网络安全保障工作,联合公安网监部门,参与处置影响信息网络安全的重大事件,严厉打击危害信息安全和利用网络从事的违法犯罪活动,为全市人民构筑安全、绿色、健康的网络环境。
参考文献
[1]阿瑟.S.雷伯.心理学词典[M].李伯黍译.上海译文出版社,1996:765.
[2]安莉娟,丛中.安全感研究述评[J].中国行为医学科学,2003,12(6):698-699
[3]崔澜骞,姚本先.安全感的研究进展与展望[J].卫生软科学,2012,26(10):878-880
[4] 赫剑梅.风险社会与和谐校园:大学生社会安全感的量化分析DD一项关于兰州高校大学生的抽样调查[J].社科纵横,2007,(12):269-270
随着计算机网络技术的飞跃发展,计算机网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,建立网络安全体系。建立一个好的计算机网络安全系统。下面探讨计算机网络安全的防范措施。
1影响计算机网络安全的因素
1.1操作系统的漏洞及网络设计的问题。目前流行的许多操作系统均存在网络安全漏洞,黑客利用这些操作系统本身所存在的安全漏洞侵入系统。由于设计的网络系统不规范、不合理以及缺乏安全性考虑,使其受到影响。
1.2缺乏有效的手段评估网络系统的安全性。缺少使用硬件设备对整个网络的安全防护性能作出科学、准确的分析评估,并保障实施的安全策略技术上的可实现性、经济上的可行性和组织上的可执行性。
1.3黑客的攻击手段在不断地更新。目前黑客的攻击方法已超过计算机病毒的种类,且许多攻击都是致命的。攻击源相对集中,攻击手段更加灵活。黑客手段和计算机病毒技术结合日渐紧密。黑客总是可以使用先进的、安全工具不知道的手段进行攻击。
1.4计算机病毒。计算机病毒将导致计算机系统瘫痪,程序和数据严重破坏甚至被盗取,使网络的效率降低,使许多功能无法使用或不敢使用。层出不穷的各种各样的计算机病毒活跃在计算机网络的每个角落,给我们的正常工作已经造成过严重威胁。
2确保计算机网络安全的防范措施
2.1操作系统与网络设计。计算机用户使用正版软件,及时对系统漏洞打补丁,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在计算机网络中,建立起统一的身份认证,供各种应用系统使用,实现用户统一管理、认证和授权。网络管理员和操作员根据本人的权限,输入不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。
2.2安全性评估。加强计算机网络各级使用人员的网络安全教育,建立健全计算机网络安全管理制度,严格执行操作规程和规章制度。网络管理人员对整个网络的安全防护性能进行检查,查找其中是否有可被黑客利用的漏洞,对系统安全状况进行评估、分析,并对发现的问题提出建议,从而提高网络系统安全性能。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
2.3黑客的防范。对于网络外部的入侵可以通过安装防火墙来解决,利用防火墙,在网络通讯时执行一种访问控制规则,防火墙允许同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们更改、移动甚至删除网络上的重要信息。对于网络内部的侵袭,可以采用对各个子网做一个具有一定功能的监听程序,为网络管理人员分析自己的网络运作状态提供依据。
2.4网络病毒的防范。在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。这需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。
关键词:计算机;网络病毒;对策
中图分类号:TP31文献标识码:A文章编号:1007-9599 (2011) 24-0000-01
Computer Network Virus and Protection
Wong Qian
(Baotou Light Industry Vocational Technical College,Baotou014040,China)
Abstract:This paper systematically analyzes the current computer network virus status and proposed countermeasures to deal with computer network virus,and ultimately gives a few suggestions.
Keywords:Computer;Network viruses;Countermeasures
一、引言
随着现代科技的迅猛发展,计算机已经日渐进入了人们的生活,帮助人们解决办公问题,帮助人们快速了解资讯,给人们的生活和工作带来很大的便利。与此同时,网络上很多不法分子也利用高科技手段,研发出各式各样的网络病毒,侵害个人电脑,盗取个人信息,破坏网络安全,左右社会舆论,造成很坏的社会影响,不利于社会安定稳定。2007年的熊猫烧香病毒事件就给当时的人们带来极大的麻烦。本文将分析当下计算机网络病毒现状、分析对策,并对个人电脑网络病毒防护提出几点可行性建议。
二、计算机网络病毒现状
当前计算机网络病毒泛滥,较之以往更为复杂,呈现出如下一些特点:
(一)形式多样化,随着软件技术的发展,病毒的形式也呈现出多样化,从最早的程序形式,到现在的邮件形式、文件形式、电子贺卡形式等形式,层出不穷,防护难度极大。
(二)破坏力强,现代网络病毒的破坏力较之以往更强,不仅盗取个人信息,破坏个人电脑软件系统,更有甚者,能够引导计算机反复执行某一程序,让电脑处于死循环状态,从而达到破坏电脑硬件系统的目的。此外,黑客后门程序是进入21世纪以来危害力最为严重的病毒,网络黑客利用技术手段入侵互联网系统,盗取机密信息,对社会的危害力极大。
(三)清除难度大,当下网络病毒较之以往清除难度更大。当下计算机病毒隐蔽性高,潜伏性强,不是简单的傻瓜病毒,而是可供黑客操作的工具,很多用户电脑被病毒入侵很久自己浑然不知,直到黑客开始攻击、引发病毒时才发现。此外,当下还出现计算机病毒程序,能够在短时间内产生很多病毒,迅速通过互联网散播,清除难度极大。
(四)传播多元化,现代病毒的传播形式越来越多,从最早的网络下载,到现在的网页自动下载传播、邮件传播、电子贺卡传播等形式。当下随着计算机技术和移动通信技术的迅速发展,很多手机病毒利用手机彩信、手机程序下载的形式进行传播,令人防不胜防。
三、如何应对计算机网络病毒
当前如何应对计算机网络病毒是个重要命题,笔者提出如下几个应对方案:
(一)加大打击网络病毒犯罪力度。国家工信部和公安部应当完善相关法律,加大打击力度,维护网络安全、保证社会舆论方向的正确性。国家工信部应当组织计算机、互联网、软件等几个方面专家根据当前网络病毒犯罪现状从技术层面寻求网络犯罪、计算机病毒犯罪的方法,制定打击标准;公安部门应到积极配合、学习工信部制定的网络犯罪、计算机病毒犯罪方面相关方法和标准,针对当下病毒传播实际情况,积极打击网络病毒传播行为,维护网络安全。
(二)重要计算机安全系数高的计算机系统,众所周知,Windows操作系统是最常用的操作系统,易用性强,但是也最容易遭受病毒攻击,而绝大多数计算机病毒都是针对Windows操作系统开发的,而Linux操作系统、UNIX操作系统病毒开发难度高,针对这些系统的病毒非常少。所以,重点部门应当学习这类操作系统的使用,进行重点数据管理的计算机系统也应当尽量使用这些计算机系统,保证数据的安全,但是,不可否认,这类操作系统的操作难度比Windows系列的操作系统更大,而且绝大多数专业软件都是基于Windows来开发的,所以,软件开发团队应当针对这类操作系统进行软件开发,保证数据的安全。
(三)开发杀毒功能强的杀毒软件,当前很多杀毒软件更新频率低、杀毒能力较弱,甚至有些杀毒软件只能辨别一些常见的病毒,病毒数据库不全,根本起不到杀毒的作用,所以杀毒软件公司应当积极开发杀毒功能更强,针对性更强的杀毒软件。
(四)重要计算机系统特定防护,对于政府部门、大型企业等重要机构的计算机系统要进行重点防护,主要说来可以从两方面入手:一方面,重要计算机系统要有专人负责,可以不连接到互联网,仅仅使用局域网进行办公,从源头上根除病毒入侵的可能;另一方面,重要计算机系统要专人专时使用、定期进行安全检查、设置多重防火墙,保证重要计算机系统的安全。
四、网络病毒防护几点建议
随着经济的发展,电脑走进千家万户,家用电脑在使用过程中也往往容易遭受病毒攻击,所以笔者根据工作经验给家用电脑防护提出几点建议:
(一)不连接不明U盘、硬盘。家用电脑尽量不要连接不明U盘、硬盘,进行数据交换,很多隐蔽性很好的蠕虫病毒、木马病毒往往潜伏在这些移动数据交换设备中,进行病毒传播。此外,这些往往潜伏在U盘、硬盘中的病毒隐蔽性很强,往往很难根除,给个人电脑带来很大麻烦。
(二)安装杀毒软件。有很多用户出于心理因素,不安装杀毒软件,将自己的个人电脑处于“裸奔”状态,电脑安全系数很低,导致病毒很容易通过多种途径入侵电脑。
(三)定期对电脑进行清理。个人用户要养成定期对电脑体检,定期检查硬盘,进行病毒扫描的工作。随着软件技术的发展,市场上有很多专业性很强的计算机防护软件,如:360杀毒系统、金山杀毒、NOD32软件、诺顿杀毒软件、腾讯公司开发的防护系统,科学使用这些软件可以方便的进行病毒扫描、病毒清除,从而达到保证个人电脑安全,保护个人信息的目的。
五、结语
随着计算机的普及,越来越多的人使用互联网进行各类活动。然而,互联网上充斥着各类病毒,危害着网络安全,本文系统研究并分析了当下计算机网络病毒的现状,得出了病毒的特点,分析出应对计算机病毒的对策,最终给出了日程生活中应对计算机病毒的几点建议,做好这些工作,就能很好的避免计算机病毒入侵自己的电脑,阻止病毒的泛滥,保证个人数据的安全。
参考文献:
[1]周侨.计算机网络病毒防护[D].杭州:浙江大学,2008
[2]冯霞,莫景猷.现代计算机病毒[J].中国无线电,2008
【关键词】制药企业 网络系统 网络安全架构 网络设计
随着数字化和信息化进程的不断加速,企业网络规模和应用范围日益扩大。制药企业作为技术密集型企业,多以精深工艺、提升品质、加强管理为目的,建立了由ERP、电子商务、Web网站、OA构成的网络系统。目前,网络已应用于制药企业各个事务层面,因此网络安全尤为重要,必须建立多层次的安全体系架构,作为企业网络系统的基础保障。
一、安全架构设计要点
(一)多元线程。安全架构分为“预防”、“治理”、“巩固”三个线程。“预防”是通过Windows Server Update Services更新服务,及时修补内网终端与服务器的系统漏洞。“治理”是针对不同的安全威胁进行防护。对于病毒威胁和黑客入侵,进行软硬件联合防御。“巩固”是保存完整网络日志,有科学的备份策略,对终端计算机的严格管理,保证终端安全。
(二)立体布局。安全架构设计要兼顾物理层、链路层、网络层和应用层,形成立体化的防护布局。以安全域来划分为主线,同一安全域共享公用的信息资源、安全基础设施、网络基础设施等。
(三)系统管理。安全架构包括技术层和管理层两方面,必须建立安全管理系统与安全技术相适应。管理系统要求严密的岗位分工,以及日常维护管理制度。一个合理的管理系统能够明确网络边界,增强网络的可控性,实现有计划的访问控制,有效阻止渗透式网络攻击。
二、安全架构设计方案
(一)网络平台方案设计
1.网络结构设计。制药企业的网络设置采用拓扑结构,根据药品的生产、销售、组织、管理等部门分成多个子网,共同构建企业网络平台。在各VLAN之间布置路由,实现各VLAN间的自由互访。但各子网间互访需要进行网络验证,避免某子网的安全威胁获得扩大性传播。
2.域管理设计。为实现集中式管理,应在制药企业网络平台布局域管理。域管理可以实现单一账户登录,单节点管理,具有安全便捷的优点。企业内网络终端设备较多,因此要进行网络标签设置,具体规则如下:XX――X――XX,字符分别代表了一定含义,第一段字符代表所属网关,第二段代表部门,第三段代表姓名全拼,唯一的网络标签可以保证定位的速度与精度。
3.入侵检测设计。网络入侵检测是通过防火墙和专用软件(IDS)实现的。配置企业级防火墙,可以杜绝内外网间的病毒威胁,提供相对安全的网络环境。而网康、绿盟、安全胄甲等专业入侵检测软件(IDS)则是对防火墙的合理补充,IDS从企业网络中采集关键信息,分析总流量、上传量、ERP等数据变化,自主判断网络中违反安全策略的行为。联合应用防火墙与IDS,可以实时、动态地保护网络平台,扩展系统管理员的安全管理能力,形成完整的网络安全平台结构。
(二)防治病毒方案设计
1.分布式部署。一般而言,制药企业规模庞大且机构复杂,由多个服务器构成子网,因此在防毒软件的安装方面,要采用分布部署的方法,分地域、分工段、分部门进行配置,并根据企业现有的网络构架,设立多级病毒防治管理中心,负责各自网段的病毒查杀工作。
2.网络边缘防护。网络边缘是靠近用户端的网络层面,对其进行病毒防护的方法是在部署好防病毒网关后再连接外网,全面扫描网络后安置硬件防毒墙。建议使用网神、驱逐舰、趋势,瑞星、 MacAfee等品牌防毒墙,针对HTTP、FTP协议进行查杀病毒。再配置一套符合企业网络应用需要的安全策略,控制多项网络端口,填补边缘防护缺口,建立起软硬件相结合的安全屏障。
3.防病毒管理。防毒技术是网络安全架构的技术保障,而技术需要管理制度作为保障才能发挥最大效用。制药企业防毒管理制度应包括:强制实施防病毒策略,严肃工作纪律;定期检查硬件防毒墙运行状态,调整工作参数,避免过热过劳运行;定期升级防毒软件病毒库,如有大规模病毒爆发需进行专项治理;加强移动存储介质管理,不使用来源不明的存储介质。
(三)数据备份和审计方案设计
数据备份和审计是制药企业网络安全架构的重要组件。数据备份的作用是记录各类网络信息,为查找漏洞、排除问题、安全设置提供参考。考虑到制药企业数据备份的规模及对数据安全的要求,可利用IBM公司开发的iSCSI接口,将现有SCSI接口与以太网络结合,实现服务器与IP网络储存装置的资料交换。由于备份管理软件对存储性能有重要影响,应用符合一定技术标准的备份软件,具备快速存取能力、极简管理能力和灾难恢复能力。另外,备份软件要适应当前的网络条件,能同时支持64位和32位WINDOWS系统、UNIX、IOS系统,能在常用系统平台进行主动式备份。建议采用FileGee等备份软件,实现自动备份文件,并可进行多介质服务器管理,提供集中管理备份策略。
数据备份的目的是进行数据审计,通过检索备份数据,分析数据特征和变化趋势,对企业内服务器和终端设备进行安全审计。终端设备审计方案是:调取网络数据,对各种网络应用进行识别、记录和控制,在此基础上判断网络行为正当与否,如存在安全隐患则采取紧急策略,对问题网络端口进行控制。服务器审计方案是:在数据库中提取记录企业服务器运行信息,包括网络设备、安全设备、主机、数据库和应用系统日志,作出勘察、判断与决策,防止误操作和不当操作行为,预防各种潜在的违规操作行为。
三、总结
本文立足于制药企业的网络管理实际,拟定了三项网络系统安全架构的设计要点,提出安全规划,明确建设目标。网络安全架构设计以平台安全、防治病毒、数据备份和审计为基点,兼顾了整体性和可操作性,设计出符合线程化、立体化、系统化要求的安全架构,为制药企业网络安全应用和管理提供了技术支持。
参考文献:
[1] 熊芳芳.浅谈计算机网络安全问题及其对策.电子世界.2012(11).
关键词: 大学生 网络信息 安全意识 安全行
随着网络诈骗的出现,大学生网络信息安全意识和行为调查研究已刻不容缓。国内外的研究多是针对如何构建网络安全环境的技术支撑与架构等科学技术方面,很少研究一般用户的网络信息安全或基于人文素养方面的管理对策思考,然而这些研究对于更好地解决网络信息安全是必不可少的。
一、大学生网络信息安全教育文献回顾
国内文献指出,当前大学生普遍担心自己的网络信息隐私安全,且自认缺乏保护网络信息隐私能力。大学生网购时防范意识低、注册用户时留真实信息比例高、对未经核实的信息判断能力较弱和被侵权后自认倒霉比例高。
国外文献指出,如今使用公共网络的人越来越多,但它们的安全性较低,且用户网络行为不规范,导致信息极易被不法分子窃取,无线公共网络的不安全性导致用户无法保护自己在网络上的信息。
通过国内外文献对比,国内的研究多以技术角度探究网络信息安全问题,很少以大学生为视角,国外的研究虽然开始注重个人网络信息安全意识,但关于大学生用户的研究较少,且国内外都缺乏数据支撑。实践出真知,因此我们要站在一般用户的视角上,基于人文素养,利用理论结合实践的研究方法对大学生网络信息安全意识与行为进行探究。
二、调查结果
1.对象与方法
本次调查于十月份通过网络软件发放调查问卷的形式,将调查对象限定于南京大学生进行问卷的发放。
调查问卷为自制问卷,内容包括被调查大学生个人基本情况、有关网络信息安全的具体行为、有关网络信息安全的态度及对网络信息安全的需求四个方面。
2.主要结果与分析
(1)被调查学生基本情况
本次调查共发放了327份问卷。调查对象分别为59名大一学生,161名大二学生,82名大三学生,25名大四学生;140名男生,187名女生;166名文科生,87名理科生,74名工科生。男女比例及专业分配较均匀。
网络的迅速发展使其成为大学生日常生活的重要组成部分,在被调查者中,74%的被调查者使用时长为三小时以上。因此,了解大学生网络安全现状,调查大学生网络安全意识与行为,并提出相应的管理方案是十分必要的。
(2)大学生网络信息安全意识现状
某些大学生自认网络信息安全意识较强,但其实对于网络信息安全并不了解。并且大学生对网络信息安全教育的需求度较高,需要高校对大学生的网络信息安全加以重视。
①在被调查的大学生群体中,有77.14%的男大学生的网络信息安全意识非常强或者比较强,较64.18%的女大学生强很多。由此可知,性别差异影响了大学生的网络信息安全意识。
②虽然大学生群体有主动了解网络信息系安全知识的意识和相应的措施,但最多是“偶尔了解”,说明大学生虽然有保护网络信息安全意识,但是在行为方还存在很大疏漏,缺乏了解网络信息安全知识的主动性,需要高校加强教育。
③在调查高校的网络信息安全教育工作时,47.1%的大学生认为比较到位,但仍有33.6%的大学生表示不太到位,说明目前高校对于大学生网络信息安全的教育工作还是存在缺失的,需要高校学生加大网络信息安全教育的力度。
(3)大学生网络信息安全预防行为现状
虽然大学生在网络信息安全预防行为方面存在隐患和不足,但是在被调查的大学生预防行为的调查中,数据表明大学生在这一方面是有可取之处的。
①在更改网络账户密码这一方面,70.1%的女大学生和29.9%的男大学生从不修改网络安全密码,P值为0.019,说明性别与更改网络密码之间有显著相关性。以上数据体现了大学生对于保护自身账户安全意识的还是比较弱的,尤其需要加强对女大学生的网络账户信息安全教育。
②关于在网络上不愿意透露的真实信息的方面,43.3%的男大学生和56.7%的女大学生不愿意填写个人真实信息,相比较而言,女生在个人信息保护意识方面比男生强烈。男大学生需要增强保护个人信息的意识,不能随便透露自己的个人信息,防止个人隐私被他人窃取。因此,应该加强对男大学生在填写个人信息方面的信息安全意识教育,帮助大学生增强网络信息安全意识。
(4)被调查大学生所遭遇的网络信息安全事件发生及应对
随着网络在大学生生活中的普及,大学生遭遇的网络信息安全事件发生频率变高。研究发现,大学生的应对行为虽存在漏洞,但能够在一定程度上保护自己的网络信息安全。
①关于网络账户被盗的情况,不同性别、年级、专业之间相差较小,但是有54.4%的大学生的网络账户曾经遭受过盗窃,说明大学生账户被盗的状况严重,体现了大学生在网络账户安全上存在严重的缺失。在校大学生需要提高保护网络信息安全意识,规范自己的网络行为。高校要增长宣传网络账户安全方面的知识,使大学生拥有相应的知识并采取有效举措保护自身的账户安全。
②关于近一年面对公共WiFi时是否会连接的问题,33.3%的男大学生和66.7%的女大学生曾经在连接公共免费WiFi时使用了QQ、微信等即时通信工具,说明大部分大学生对于公共场合的免费WiFi缺乏应有的警惕,而且较男大学生而言,女大学生对于公共免费WiFi的警惕性偏低。这说明关于防范公共场合的免费WiFi方面存在很大的漏洞,不仅大学生自身要提高对于免费WiFi的防范意识,高校要加强大学生尤其是女大学生防范免费WiFi的网络信息安全教育,而且国家要加大对于免费WiFi的监管力度,防止不法分子利用免费WiFi盗窃他人信息。
③当网络账号遭遇盗窃时,38.8%的男大学生会马上修改相应的账号密码,远低于84.5%的女大学生,并且后期的维权行为普遍不足,说明大学生即便遭遇到账号盗窃,还是缺乏保护自身账号安全的意识。大学生需要提高保护自身账号安全的意识,学校也要加强宣传,并且提出一些账户被盗以后应该采取的相应措施,争取让大学生网络账户被盗的损失降到最低。
三、结论与建议
1.被调查学生大学生网络信息安全意识较强,但行为存在隐患。在调查中发现,大学生有主动了解网络信息安全知识的行为,并且相关诉求较强烈,同时在公共场所使用WiFi、个人信息透露等方面有较强的保护意识。但是大学生在网络账户被盗、网络密码更改等行为上有所欠缺,需要加强教育。大学生应该主动学习网络信息安全的相关知识,并且高校应该加强网络信息安全的课程教育,将网络信息安全教育渗透到大学生培养的每个阶段。
2.大学生网络信息安全教育需求度较高,高校需更重视大学生网络信息安全教育工作。90.7%的被调查大学生希望高校开展网络信息安全教育,主观需求很高;并且很少有大学生能真正保障个人信息不泄露,说明高校安全教育客观需求也很高。但是,一部分大学生却反映在学校网络信息安全教育“不太到位”(33.6%)或“很不到位”(8.6%),说明高校网络信息安全教育开展情况不容乐观,没有满足学生的需求,应该更重视大学生网络信息安全教育工作,提供普遍性、可接受性强的网络信息安全教育服务。
3.大学生网络信息教育需求存在高度不一致性。比较不同性别,女大学生比男大学生存在更多的网络信息安全行为问题,但是她们网络信息安全教育主观需求却相对较低;比较不同年,大一新生在网络支付信息方面的防范意识较差;比较不同专业,文科生不管是从了解网络信息安全知识的主动性还是接受网络信息安全教育的积极性上都比理工科学生要强。因此,性别、年级、专业差异在网络信息安全教育中的不均等,是学校网络信息安全教育的难点问题,需要高校加大宣传力度,主动进行教育,通过同伴教育、校园主页/APP推送等办法吸引他们关注自身的网络信息安全。
4.进一步研究建议。相对于既往的研究,本研究创新地对大学生网络信息教育主观和客观需求进行了较全面的描述,并对二者间的依存关系进行了探讨。但是由于研究条件的限制,本次研究样本仅局限在三所高校,且被调查学生的网络信息安全状况用自评的方式反映,可能与其真实状态之间有很大的差异,不能准确反映网络安全教育的客观需求,建议之后的研究扩大样本范围和选择更精准的研究指标,以提高结论的代表性和科学性。尽管如此,本研究的发现对于改善高校网络信息安全教育,实现需求导向的区别化、精准化、多样化的网络信息安全教育仍然有一定的借鉴意义。
四、结语
在互联网高度发达的今天,作为接受着最新的知识的当代大学生,网络信息安全意识的重要性是无法忽视的,大家都应重视自身网络信息安全。大学生应该积极学习相关知识,规范网络行为,保护自己的个人信息,争取将来为建设祖国献出自己的力量,为早日实现中国梦而奋斗。
参考文献:
[1]申琪.网络信息隐私关注与网络隐私保护行为研究――以上海市大学生为研究对象[J].国际新闻界,2013,35(2):120-129.
[2]邓仲华,朱秀芹.云计算环境下的隐私权保护初探[J].图书与情报,2010(4):79-86.
[3]周婷婷.大学生网络信息安全状况调查[J].传播实务,2015(3):77-80.
[4]魏德才,陈胜男.大学生网络安全意识调查研究[J].海南广播大学学报,2015(1):56-60.
1 前言
数据密集型科学中大数据作为一个新的范例,它很快就会成为新的技术变革的基石。随着数据集中和数据量的不断增长,对海量数据保证分布式处理,同时会增加数据流的风险和安全性挑战,所以信息安全正在成为阻碍大数据技术发展的瓶颈。大数据就意味着大量数据,同时也意味着更复杂和敏感的数据,这将吸引更多的潜在的攻击者,成为黑客攻击的目标。大量的数据收集不可避免地增加用户隐私泄露的风险。一些所有权和敏感数据的使用没有明确的规定,很多基于大数据的都没有考虑到个人隐私问题的分析。更重要的是,提高安全速度意味着数据量不能保持与非线性的增长速度平衡,这将暴露数据库的显著安全漏洞。
祸兮福之所倚,大数据也给信息安全技术的大发展提供了新的机遇。
2 提高信息安全技术的方法
2.1 加速技术的发展,重视数据的安全性
云计算,物联网,移动互联网等新技术,需要大量的数据收集,数据处理来应对新的挑战。提高数据的安全性和关键技术的研究,加大投入发展基金,建议增加数据安全产品在中国的水平。大数据是基于一个庞大的数据库,以促进研究和安全技术的开发,监控网络攻击的方法,安全技术防范立足于大数据的发展。
2.2 加强对敏感数据的关键领域的监督
任何大量收集的数据增加了接触敏感数据的可能性,混乱的风险也会由于使用大数据增加了重要的信息而上升。在政府层面,重要领域应该定数据对象,制定系统管理数据库和其安全运行的关键领域,加强日常监管。在企业层面,要加强对企业,移动设备,特别是批准安全使用的装置内部管理制度的意见,规范使用大型方法和数据处理方法。
2.3 技术使用大数据处理高强度的持续性进攻
安全和先进的持续的攻击不可被传统措施所识别。各大安全厂商使用技术数据模型,攻击,时间和空间的事件模型的特点来处理,并总结了相关的模型的内容,成为数据安全的一个主要的工具。威胁建模过程的精确表征可能需要数月甚至数年,花费大量的人力,物力和财力。他建议,整合,协调和数据处理和主要机制的数据处理分析的主要来源,以促进数据建模关键数据的基础上交换是非常稳定之间的攻击加速控制耐用,杜绝了高伤害的攻击。
2.4 网管系统的安全应建立应对网络安全事件
为了防止突发性环境安全网络系统的因子必须在此过程中使用互联网,根据自己的需要,建立和完善管理系统,以保证足够的网络安全性。网络管理系统可以提供网络安全事件,采取有效措施积极应对。基于真正的影响和网络安全威胁,必须建立网络安全体系完善的管理,根据网络系统和数据备份,以避免由外部因素引起的数据丢失或损坏。
2.5 更新操作系统,堵塞漏洞,提高操作系统安全
从研究的操作系统和开发部的操作系统中的后一段时间的观点来看,计算机操作系统的发展一段时候后才知道的漏洞和缺陷的存在。在使用时,可升级操作系统和定期更新来堵塞在操作系统的安全性和有效的间隙,以满足操作系统的安全性能,提高了操作系统的保护。因此,我们必须利用互联网和操作系统更新提前做好安全准备工作。
2.6 安装反病毒网络的计划,以提高防御能力的终端系统
使用过程中,当前的网络计算机病毒作为一种特殊的码,也不能完全消除。为了确保网络终端的安全性能够满足性能要求,我们需要安装系统终端,网络防病毒软件,防病毒系统,定期网络终端,网络系统,以保证终端能够承受攻击病毒,增强网络中的系统的安全终端。保护现有网络,安装防病毒软件,以保护系统的安全性和有效的,我们应该广泛采用。
2.7 使用加密技术,以提高信息和数据的安全性
考虑到信息安全的重要性,对利用互联网的数据,我们必须结合使用数据,功能,数据库技术数据加密,以防止提高的安全性的基础上,违反数据数据库。在信息数据库加密的过程中,我们可以使用最新的技术加密,密钥不定时更新,计算机病毒和黑客保持数据库保护数据库对象的安全性数据库。
2.8 高防火墙版本的安装,使用防火墙和密码,以提高安全性的组合
计算机终端,防火墙,是非常重要的,以提高系统的安全漏洞。同时为此目的,我们已经安装有源一个版本的终端计算机防火墙高增加防火墙的保护,以满足防御计算机终端的需要,我们还可以使用防火墙和密码的组合,如和改进的防火墙和计算机终端的安全和有效地解决网络安全问题。因此,你应该安装在每台计算机终端上的防火墙。
3 结语
通过本文,随着大数据的飞速发展的分析,安全问题也不容忽视。为此,我们可通过更新了操作系统的网络安全系统建设,安装防病毒软件,信息和加密技术的更高版本,安装防火墙,有效地提高了安全性能网络,以满足网络安全发展的需求。
作者简介