时间:2023-09-14 17:43:34
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全防范意识培养,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
在现代化信息高度分享的今天,计算机网络的安全问题也随之不断出现,给计算机网络系统的安全性造成了巨大的影响,影响了许多计算机用户的正常使用,了解破坏计算机网络安全性的影响因素至关重要,只有提高了计算机网络的安全性能,人们才能够放心自由地使用计算机网络。
1计算机网络安全的影响因素
1.1计算机病毒入侵
计算机病毒的入侵具有非常强大的破坏力,给计算机系统的安全性造成了巨大的威胁,而且计算机病毒具有非常强的传播能力,会把计算机用户的个人信息传播到整个网络系统当中,给人们的经济财产造成巨大的损失。常常会有一些计算机黑客入侵到计算机使用者的个人计算机中,对计算机进行非法访问,获取用户的资料信息以后,对用户个人信息进行篡改或删除,给计算机网络的安全性造成了不可磨灭的损失[1]。
1.2计算机管理者的错误操作
有时候,计算机管理者的错误操作或不当使用也会对计算机网络的安全性造成影响,有的计算机管理者自身的网络安全防范意识比较差,并不会正确使用操作计算机,有可能在计算机各种指令的输入时出现错误。
1.3计算机软件老化
有的计算机使用时间比较长,计算机自身的一些功能就会出现一定程度的损坏,对计算机正常访问网络造成一定的影响。除了受到计算机自身因素的影响以外,网络系统也会受到计算机所在地点、网络光纤的使用情况、计算机网线的损坏等也会对计算机网络的安全性造成影响,甚至引发网络安全事故。
2加强计算机网络安全的防范措施
2.1加强计算机软件的开发管理
为了加强计算机网络系统的安全性,可以研究开发网络加密技术,从而保障计算机用户的个人信息安全,网络加密技术是计算机系统安全的重要保障措施。其次,要大力开发计算机防火墙技术,通过对计算机硬件设施进行设置以后,实现对恶意软件的拦截,要打造高端的防火墙技术,从而减少计算机系统的安全漏洞,并对那些非正规网站的运行程序进行拦截[2]。最重要的一点,要提高计算机系统的查毒杀毒功能,当计算机病毒入侵到用户个人电脑以后,可以快速地通过杀毒软件检测到病毒,并迅速地将病毒清除,必须要安装高效快捷的杀毒软件,计算机使用者还要定期到官方网站上下载补丁漏洞程序,例如安装360杀毒软件和360安全卫士、电脑管家等对计算机软件进行下载扫描,定期更新计算机漏洞补丁。加强网络监控系统的设置,有效利用监控软件对计算机网络进行实时性的监控,防止恶意软件入侵,加强开发计算机软件应用,并针对应用效果进行调整。
2.2强化计算机管理者的安全防范意识
作为计算机用户管理者,必须要提高自身网络安全的防范意识,从自身做起,在使用计算机网络中,对计算机网络系统的安全性问题进行初步了解,进而在以后的计算机使用中,能够提高计算机安全使用技能。计算机管理者可以对自身设备设置安全密码,并定期更换密码,防止黑客的入侵。因此要强化计算机管理者的安全范围意识,培养全方面的计算机网络技术性人才,通过计算机网络安全专业性知识的培养教育,提升全民的网络安全防范意识。要注意对计算机管理者的管理方式和方法,可以建立健全的计算机网络安全的规章制度,并且严格按章规章制度进行管理,一旦出现有人做出了违反计算机网络安全规章制度的行为,必须对其进行严厉处理,防止恶意攻击他人计算机的事情再次发生。
2.3更新计算机软件设施
在计算机系统软件的使用中,许多人选择盗版的软件,但实际上,正版的计算机软件要比盗版软件的安全性能强很多,所以在选择计算机软件时,要尽量选择正版的计算机软件,提高计算机系统的网络安全防范能力,提高计算机网络系统的安全性[3]。
3结论
提高计算机网络的安全性是一项长期且系统的工程,首先要了解影响计算机网络系统安全性的原因,进而提出加强计算机网络安全防范的相应措施,还要在一定程度上加强对计算机软件的开发管理,强化人们的计算机网络安全防范意识,并且定期进行更新计算机软件设施,保证计算机网络系统的安全使用。
参考文献
[1]王涛.浅析计算机网络安全问题及其防范措施[J].科技创新与应用,2013,02:45.
1.1高校改革及扩大办校规模给学生安全教育带来的影响高校的不断改革,虽然促进了高校的发展,但也存在着一些弊端。例如,在组织各种活动中,外来人员的增多,人际关系的复杂化,许多学生在缺少安全意识的情况下,泄露了学校的一些情况,埋下了安全隐患。另外,高校规模的扩大,学生人数的增多,学生素质层次参差不齐。在这样的局面下,高校的教学设备、办学条件没有及时改进,导致高校资源和学生之间产生了矛盾,这是发生“安全事件”的主要根源。
1.2网络时代给学生安全教育带来的影响在网络环境中,虽然给学生提供了更方便的学习条件,但由于学生缺乏网络安全防范意识,对网络安全的相关法律、法规了解得不深,高校校园网络容易受到外来非法的侵入,网络一些不文明的图片、语言或者容易让学生着迷、堕落的网络游戏等,给学生带来了极为不良的影响,高校学生思想比较单纯,对事物判断能力和分辨能力较差,尚未形成完整、具有独立人格的人生观和价值观。因此,网络给学生安全教育带来了不良的影响,学生容易受到这些不健康事物的影响而走上歧途,迷失了自己。
1.3高校后勤管理的社会化给学生安全教育带来的影响当前,对高校教育体制的改革,高校的管理方式也从以往的封闭式管理转变成了开放式的管理,对学生宿舍也进行了社会化管理,高校管理方式的改变,增加了高校和社会各界人士的接触量,也让高校环境及人际关系更加复杂。高校办学规模的扩大,而相应的办学设施又没办法同步跟上,有些学生在外租房居住,高校也没有采取有效的管理措施,这也是学生产生不安全因素的一个主要原因。
1.4高校学生对学生性安全教育问题高校学生各方面虽然比中学生更成熟,但由于还没参加工作,对外界接触少,社会经验不足,也缺乏性安全防范意识。高校规模的扩大,各种服务行业也出现在校园,增加了外来人员,这些外来人员有的素质较差,再加上高校学生思想单纯,自我保护能力不足,容易相信别人,伤害到了自己。
2大学生安全教育主要措施分析
2.1增强大学生安全防范意识为了确保大学生的人身安全,对他们实施安全教育是非常有必要的,安全教育不但是一种素质教育,而且还是一项根本教育,在培养大学生过程中,安全教育必须贯穿始终。高校应该针对这些存在的安全问题,加大安全教育力度,采取有效对策,领导者和教育者要从刚入校的大学生到即将毕业的大学生,从学习和生活方面对他们加强安全教育,让他们全面掌握各方面安全知识,加强防范,珍惜生命,成为全面发展的人才。
2.2加强对学生的网络安全教育现在的高校学生,电脑是人人必备的学习工具,几乎所有的学生都涉足网络。高校学生虽然对电脑使用技能熟能生巧,但网络给他们也带来许多负面的影响。学生对网络安全知识掌握不深,容易受到一些不良事物的影响。因此,高校应加强对学生的网络安全知识进行宣传教育,可建立一个网络安全主页,时刻提醒学生注意网络安全防范。
2.3对学生住宿加强管理当前在学生宿舍管理上都采用了后勤社会化管理的方式,安全管理部门应选择有责任感、有较高素质的管理人员进行管理,同时对他们的工作进行监督、指导及考察。在管理上可以采取多样化的管理,但必须规范化和科学化。在管理过程中,高校管理部门和后勤部门可以支持学生做好宿舍管理工作。可以在宿舍楼逐级挑选出楼长、层长和舍长,实现学生的自我管理,增强学生的责任感,鼓励学生主动维护宿舍安全。同时还可定期对他们进行应对意外事故培训,提高他们的反应能力和安全事故处理能力。
2.4对高校学生进行性安全教育,避免受到害高校应加强规范管理,对于外来人员要做好登记工作。同时加强高校学生的性安全教育,让他们增强自我保护意识,提高他们的分辨能力、判断能力,遇事果断,端正自身行为。教导学生要学会用法律捍卫自己的权利,一旦遇到伤害到自身的事情,要勇敢揭发。
3结语
一、网络安全现状
企业的省内信息网主要包括三部分:信息网省中心、十个信息网市中心和各市同城及所辖机构(包括分支机构和第三方机构)。在省内各级信息技术部门,从事计算机专业技术的人员总共不过百人,维护的信息化设备数千台套,面向的终端用户上万人,而专业技术人员中只有十余名兼职的信息网安全管理员,众多的信息化设备中只有十余台网络防火墙(用于隔离省中心和各市中心连接的第三方机构),信息网安全因子占比之低由此可以见一斑。
目前,企业信息网主要有两种安全漏洞:第一 ,用户对移动介质的依赖和滥用,包括U盘、盗版操作系统光盘、影碟等未经杀毒就直接用在信息网内的计算机上;第二,在技术手段上,信息网自身没有威胁检测和过滤设备,无法发现包括电子邮件、OA系统、路由可达的网络上存在的任何威胁。
各类威胁对信息网的入侵过程可以这样来描述:出于工作需要和设备条件的限制,为了方便,很多用户都使用U盘拷贝来自互联网的形形文件,一旦U盘被病毒感染,病毒程序就会自我复制、自动传播到读取U盘的计算机上,其中的网络病毒还能自动传播到染毒计算机所在的网络上,对于只部署了边界防御能力的信息网,网内的威胁仅在网络带宽的限制下自由传播,不仅影响网内个人计算机的运行性能,而且严重威胁染毒计算机的数据安全和染毒网络的传输性能,甚至能够盗取信息。
可见,企业信息网安全面临的形势已经十分严峻。
二、提高员工风险防范意识的意义
十余年来,由于发展业务、谋求生存空间的需要,一直比较注重业务系统的培训,一直比较注重技术人才的引进和培养,一直比较注重锻炼业绩优、技能高的员工的管理能力,这些人才为企业的发展壮大做出了突出贡献,然而信息安全如同普遍服务一般,也需要从企业的细枝末节做起。随着业务不断发展,业务种类日益细分、技能要求日益提高,各项工作都向“专、精”方向发展;政企分开,使企业完全暴露于市场竞争之中,为满足市场需求,业务结构因地制宜、相时而变,各项业务的技能和知识含量不断增加,风险防范越来越集中在企业信息安全上,缺乏信息安全防范意识势必会影响服务的质量和信誉。
经过十余年建设的企业信息网,如今为企业发展提供着不可替代的支撑作用,而信息网的每位使用者,从网点到机关,从乡镇到城市,都既是这一成果的受益者,也是信息网安全的守护者,从这一点讲,加强信息网安全管理是提高企业人才素质的一个重要方面。
三、加强员工的信息安全管理
加强员工的信息安全管理是实现信息网安全的根本,针对信息安全管理力量不足,网络安全设备品种单一、数量稀少的问题,建议:
(一)各级领导干部要正确认识培养信息安全意识的长期性
信息网安全必须层层推进,各级领导干部是企业各项方针政策的决策者,掌握着企业的核心资源。只有充分认识企业信息安全的重要性,才能以身作则,为提高员工的信息安全防范意识提高支撑,才能保障信息安全落实到位。
加强信息安全必须与行业发展趋势和业务流程相结合,明确信息安全防范的各个环节,在信息网用户处理各项业务的同时渗透信息安全防范措施,使信息安全意识贯穿企业各项工作开展的各个环节中,在各级单位内部形成重发展、保安全的环境,建立信息安全防范机制及相应员工奖罚、监督检查、日常培训等方面的规章制度。各级领导必须对此项工作给予足够的重视,杜绝弄虚作假,力求实事求是,以集团公司、省公司每月的信息网安全通报为准绳,有效督促信息安全防范工作的落实,不做表面文章。
(二)培养员工信息安全意识的举措
坚持以人为本的管理理念,认真总结企业独立运营十余年来,信息安全工作方面暴露的问题、发生的事件,用先进人物和事迹感人员工,用惨重的经济代价唤醒员工,加强对新进和在职工作的员工的教育引导:
1.针对信息安全威胁的不断变化,建立长效的培训机制、宣传机制。成立内部培训师队伍,是各省普遍采用的人力保障措施,不仅培训普通员工,也要培训专业技术人员。
2.针对广大普通用户技术能力不足的情况,建立长期有效的现场技术服务体系。信息化设备的使用已经遍及城乡网点,信息安全的触角却还停留省市中心等枢纽环节,要切实推广信息安全防范措施必须加大用户终端的维护力度,一方面及时发现信息安全隐患,及时纠正用户不规范的信息网使用习惯,另一方面,协助用户解决信息安全防范遇到的障碍,保证用户正常使用业务系统,每个月都对每一台信息网PC提供至少一次现场技术服务,保证用户设备的可用性,保证信息安全软件安装到位,保证业务和技术的共同进步。
(三)引进网络安全设备,有效监控信息安全事件
目前,信息网内的防火墙设备仅能起到隔离不同区域,按策略过滤用户数据,防范传统网络威胁的能力,对于新兴的很多网络威胁,如各种蠕虫、木马,不具备任何防范能力;对用户终端的用途,更不能提供任何检测能力。
关键词:公共卫生行业;计算机网络安全管理;安全技术防范;信息技术;信息安全等级 文献标识码:A
中图分类号:TP393 文章编号:1009-2374(2015)08- DOI:10.13535/ki.11-4406/n.2015.
1 概述
公共卫生行业承担的职责主要包括重大传染病防控、慢性非传染病防控、卫生监督、职业病防制、精神卫生管理、健康危险因素评价、突发公共卫生事件处置和儿童免疫接种管理等,在管理过程中要涉及到大量的重要信息数据,包括疾病监测数据、健康危险因素监测数据和免疫规划管理数据等,这就对公共卫生行业在信息数据管理的方面提出了很高的要求,务必要将计算机网络安全管理防范问题放在重要位置,从网络防范技术和监督管理等方面建立健全计算机信息安全保障体系,确保各类信息数据安全有效。
2 目前公共卫生行业计算机网络安全存在的问题
2.1 数据信息安全威胁
信息数据面临的安全威胁来自于多个方面,有通过病毒、非授权窃取来破坏数据保密性的安全威胁,有因为操作系统故障、应用系统故障等导致的破坏数据完整性的安全威胁,有因为硬盘故障、误操作等导致的破坏数据可用性的安全威胁,还有因为病毒威胁、非授权篡改导致的破坏数据真实性的安全威胁,这些潜在的安全威胁将会导致信息数据被删除、破坏、篡改甚至被窃取,给公共卫生行业带来无法弥补的损失。
2.2 安全管理缺失
公共卫生行业在信息化建设工作中,如果存在重应用、轻安全的现象,在IT系统建设过程中没有充分考虑信息安全的科学规划,将导致后期信息安全建设和管理工作比较被动,业务的发展及信息系统的建设与信息安全管理建设不对称;或由于重视信息安全技术,轻视安全管理,虽然采用了比较先进的信息安全技术,但相应的管理措施不到位,如病毒库不及时升级、变更管理松懈、岗位职责不清、忽视数据备份等现象普遍存在,很有可能会导致本不应该发生的信息安全事件发生。
3 分析问题产生的主要原因
3.1 经费投入不足导致的安全防范技术薄弱
许多公共卫生机构的信息化基础设施和软硬件设备,都是在2003年SARS疫情爆发以后国家投入建设的,运行至今,很多省级以下的公共卫生单位由于领导认识不足或经费所限,只重视疾病防控能力和实验室检验检测能力的建设,而忽视了对公共卫生信息化的投入,很少将经费用于信息化建设和信息安全投入,信息化基础设施陈旧、软硬件设备老化,信息安全防范技术比较薄弱,因网络设备损坏、服务器宕机等故障或无入侵检测、核心防火墙等安全防护设备,导致信息数据丢失、窃取的现象时有发生,严重影响了重要信息数据的保密性、完整性和安全性,一旦发生信息安全事件后果将不堪设想。
3.2 专业技术人才缺乏
建设信息化、发展信息化最大的动力资源是掌握信息化的专业技术人才,人才的培养是行业信息化高速发展的基础,然而,公共卫生行业的人才梯队主要以疾病控制、医学检验专业为主,信息化、信息安全专业技术人才缺乏,队伍力量薄弱,不能很好地利用现有的计算机软硬件设备,也很难对本单位现有的信息化、信息安全现状进行有效的评估,缺乏制定本行业长期、可持续信息化建设发展规划的能力,这也是制约公共卫生行业信息化发展的重要因数。
3.3 信息安全培训不足,职工安全保密意识不强
信息安全是一项全员参与的工作,它不仅是信息化管理部门的本职工作,更是整个公共卫生行业的重要工作职责,很多单位没有将信息安全培训放在重要位置,没有定期开展信息安全意识教育培训,许多职工对网络安全不够重视,缺乏网络安全意识,随意接收、下载、拷贝未知文件,没有查杀病毒、木马的习惯,经常有意无意的传播病毒,使得单位网络系统经常遭受ARP、宏病毒等病毒木马的攻击,严重影响了单位网络的安全稳定运行;同时,许多职工对于单位的移动介质缺乏规范化管理意识,随意将拷贝有信息的移动硬盘、优盘等介质带出单位,在其他联网的计算机上使用,信息容易失窃,存在非常严重的信息安全隐患。
4 如何促进公共卫生行业计算机网络安全性提升
4.1 强化管理,建立行业计算机网络安全管理制度
为了确保整个计算机网络的安全有效运行,建立出一套既符合本行业工作实际的,又满足网络实际安全需要的、切实可行的安全管理制度势在必行。主要包括以下三方面的内容:
4.1.1 成立信息安全管理机构,引进信息安全专业技术人才,结合单位开展的工作特点,从管理、安全等级保护、安全防范、人员管理等方面制定统管全局的网络安全管理规定。
4.1.2 制定信息安全知识培训制度,定期开展全员信息安全知识培训,让全体员工及时了解计算机网络安全知识最新动态,结合信息安全事件案列,进一步强化职工对信息安全保密重要性的认识。同时,对信息技术人员进行专业知识和操作技能的培训,培养一支具有安全管理意识的队伍,提高应对各种网络安全攻击破坏的能力。
4.1.3 建立信息安全监督检查机制,开展定期或不定期内部信息安全监督检查,同时将信息安全检查纳入单位季度、年度综合目标责任制考核体系,检查结果直接与科室和个人的奖励绩效工资、评先评优挂钩,落实奖惩机制,惩防并举,确保信息安全落实无死角。
4.2 开展信息安全等级保护建设
开展信息安全等级保护建设,通过对公共卫生行业处理、存储重要信息数据的信息系统实行分等级安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置,建立健全信息安全应急机制,定期对信息系统安全等保建设情况进行测评,存在问题及时整改,从制度落实、安全技术防护、应急处置管理等各个方面,进一步提高公共卫生行业信息安全的防护能力、应急处置能力和安全隐患发现能力。
4.3 加强网络安全技术防范
随着信息技术的高速发展,信息网络安全需要依托防火墙、入侵检测、VPN等安全防护设施,充分运用各个软硬件网络安全技术特点,建立安全策略层、用户层、网络与信息资源层和安全服务层4个层次的网络安全防护体系,全面增强网络系统的安全性和可靠性。
4.3.1 防火墙技术。防火墙技术在公共卫生行业网络安全建设体系中发挥着重要的作用,按照结构和功能通常划分为滤防火墙、应用防火墙和状态检测防火墙三种类型,一般部署在核心网络的边缘,将内部网络与Internet之间或者与其他外部网络互相隔离,有效地记录Internet上的活动,将网络中不安全的服务进行有效的过滤,并严格限制网络之间的互相访问,从而提高网络的防毒能力和抗攻击能力,确保内部网络安全稳定运行。
4.3.2 入侵检测。入侵检测是防火墙的合理补充,是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备,检测方法包括基于专家系统入侵检测方法和基于神经网络的入侵检测方法两种,利用入侵检测系统,能够迅速及时地发现并报告系统中未授权或异常现象,帮助系统对付内部攻击和外部网络攻击,在网络系统受到危害之前拦截和响应入侵,在安全审计、监视、进攻识别等方面进一步扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。
4.3.3 虚拟专用网络(VPN)技术。VPN技术因为低成本、高度灵活的特点,在很多行业信息化建设中被广泛应用,公共卫生行业也有很多信息系统都是基于VPN进行数据传输的,如中国疾病预防控制信息系统等,通过在公用网络上建立VPN,利用VPN网关将数据包进行加密和目标地址转换,以实现远程访问。VPN技术实现方式目前运用的主要有MPLS、IPSEC和SSL三种类型,中国疾病预防控制信息系统VPN链路网络采用的就是IPSECVPN模式,利用VPN链路隧道,实现国家到省、市、县四级的互联互通和数据传输共享。VPN通过使用点到点协议用户级身份验证的方法进行验证,将高度敏感的数据地址进行物理分隔,只有授权用户才能与VPN服务器建立连接,进行远程访问,避免非授权用户接触或窃取重要数据,为用户信息提供了很高的安全性保护。
5 结语
在信息化高速发展的今天,计算机网络安全已经成为影响公共卫生行业健康稳定发展的重要因数,只有通过不断完善网络安全制度,加大网络安全软硬件投入、强化安全防范技术、开展信息安全等级保护建设、加快信息安全人才培养和网络安全知识培训等,才能保障公共卫生行业在良好的环境中有序、顺利的开展工作。
参考文献
[1] 庞德明.办公自动化网络的安全问题研究[J].电脑知识与技术,2009,(6).
[2] 陈棠晖.浅析疾控系统的网络安全[J].网络安全技术与应用,2011,(4).
关键词:计算机网络 安全隐患 防范措施
中图分类号:TP393 文献标识码:A 文章编号:1672-3791(2012)08(b)-0024-01
1 计算机网络面临的安全威胁及隐患
(1)网络硬件存在安全隐患。一是核心技术受制于人。当前我国所使用的计算机芯片、骨干路由器和微机主板等主要是从国外进口的,且对引进技术和设备缺少必要的技术改造,一旦不法分子在硬件设备中预先安置后门程序,后果不堪设想。二是操作系统存在隐患。目前,我们使用的主要操作系统都是微软的Windows系列操作系统,这个系统设计之初考虑的是易用性而忽视了系统的安全,非授权用户或黑客可通过漏洞对网络进行攻击,而且此系统本身比较脆弱,易受温湿度、磁场、污染等外部环境的影响而出现故障。三是易遭非法终端接入。现有硬件设备很可能被非法分子在现有终端上并接一个终端,或非法终端在合法终端从网上撤下时乘机接入并操纵计算机通信接口,或通过某种技术手段冒充主机使敏感信息传到非法终端。四是易受非法入侵。非法分子通过技术渗透或通信线路入侵网络,非法盗用、破坏或获取敏感信息或数据及系统资源。利用目标计算机的漏洞进入系统或通过口令猜测进入系统,采用IP地址欺骗等手段来入侵。
(2)技术缺陷带来入侵威胁。一是网络协议的缺陷。包括源地址认证、网络控制机制及路由协议等使用TCP协议的缺陷,造成入侵者的入侵,进行访问、修改、拒绝访问、否认等攻击。二是软件出现缺陷。由于程序员在编程时考虑不周而造成的问题,如输入确认、访问确认、设计、特殊条件和竞争条件等错误引起的软件缺陷。三是病毒防护薄弱。计算机病毒可多种方式入侵计算机网络,且不断繁殖和扩散,使计算机系统出现错误或处理能力下降,甚至是丢失数据或文件。四是安全测试设备落后。目前的安全保密测试设备落后于系统发展,对部分系统隐患无法侦测,无法通过有效的定性定量分析来加强系统防范,使网络系统难以应对新出现的安全隐患。
(3)人为操作导致失泄密发生。一是安全防护人员少,专业人才不够。如网络管理员配置不当,安全观念不强,造成人为泄密,或由于责任心不强网络应用升级不及时造成安全漏洞,随意使用普通网络站(点)下载的软件。二是用户安全意识薄弱。部分用户将自己的账号随意转借他人或与别人共享,从而导致信息泄漏。三是现有安保人员业务不够精,安全管理不到位,特别是对不安全事件的处理不及时,方法不妥当。这些人为因素是无论多么精妙的安全策略和网络安全体系均无法防范和解决的。
(4)管理机制存在安全漏洞。一是安全措施不到位。信息网络越来越具有综合性和动态性特点,这同时也是信息网络不安全的原因所在。然而,部分操作人员对此缺少认识,未进入安全就绪状态就急于操作,结果导致敏感数据暴露,使系统遭受风险。二是缺乏综合性的解决方案。面对复杂的不断变化的网络世界,大多数单位缺乏综合性的安全管理解决方案,安全意识较强的单位也只是依赖防火墙和加密技术。三是防范机制不到位。不少单位没有从管理制度上建立相应的安全防范,在整个运行过程中,缺乏行之有效的安全检查和应对保护制度。
2 计算机网络安全防护的对策及措施
(1)发展自主信息安全产业。网络硬件要确保安全,发展具有我国自主知识产权的信息化产业成为重中之重。在未来的信息化发展过程中,要高度重视计算机网络安全保密设备和系统的“国产化”、“自主化”建设。一是积极组织核心技术攻关,如自主操作系统、密码专用芯片和安全处理器等,要狠抓技术及系统的综合集成,以确保信息系统的安全。二是加强关键技术研究,如密码技术、鉴别技术、病毒防御技术等,以提高技术防护能力。三是监测评估手段,如网络侦察技术、信息监测技术、风险管理技术、测试评估技术等,构建具有我国特色、行之有效的网络安全保密平台,实现网络及终端的可信、可管、可控,摆脱网络安全控制于人的被动局面。
(2)构建安全技术防护体系。面对网络系统存在的风险和威胁,应坚持积极防御、综合防护的原则,加强技术防护研究,采取有效技术手段,从预防、监控和处置等环节科学构建安全技术防护体系,确保网络系统安全。一是安全监察体系。落实网络安全防护中心编制,加强配套监察手段建设,建立健全网络安全监察机制;配套网络入侵检测、流量分析、行为审计等系统,增强安全事件的融合分析能力。二是终端防护体系。建立协调管理机制,规范和加强以身份认证、授权管理、责任认定等为主要内容的网络信任体系建设;强化系统访问控制,设定用户访问权限,限制对资源的访问,防止非法用户侵入或合法用户不慎操作所造成的破坏。三是安全评估体系。综合运用漏洞扫描、取证分析、渗透测试、入侵监测等系统和手段对网络进行扫描分析,客观分析网络与信息系统面临的威胁及其存在的脆弱性,对安全事件一旦发生可能造成的危害程度进行定性定量分析,并提出有针对性的防护对策和整改措施,防患于未然,全面防范、化解和减少信息安全风险。
关键词:计算机;网络安全;防范措施
1 什么是计算机网络安全
计算机网络安全从本质上可分为网络系统的物理安全和逻辑安全。物理安全是整个计算机网络安全的前提,包括设计和施工中使人员和网络设备免受电、自然灾害的侵害等。逻辑安全可概括为保密性、完整性、可用性、可控性、可审查性五个方面。引申为网络系统可包括信息安全和网络安全,网络安全指网络运作和链接时存在的网络系统、操作系统、人员管理和应用服务的安全问题。
2 影响计算机网络安全的主要问题
⑴计算机病毒的入侵。计算机病毒指在计算机编程中插入的指令或者程序代码,目的在于破坏计算机功能和数据。计算机病毒在计算机程序正常运行中能进行自我复制,其主要特点为繁殖性、潜伏性、隐蔽性、破坏性、可触发性。一旦安装了携带病毒的程序,该病毒会传播到其他运行正常的程序,使其受感染,数据遭到破坏,最后导致整个计算机系统瘫痪而不能工作。计算机遭遇病毒的入侵将给用户带来不可估量的损失。
⑵木马程序和黑客攻击。黑客是影响计算机网络安全的最大威胁之一。网络技术发展的同时出现了网络系统漏洞,专门有类人基于一项业余嗜好用非法手段破解网络系统达到获利目的。此外黑客主要通过安装截取的装置或搭线方式接受被破坏方的一些重要机密,此手段对计算机网络安全的可用性和完整性造成了严重的威胁。木马是一类基于远程控制的黑客工具的特殊后门程序,它最大特点为隐蔽性和非授权性,通过网络侦查,在对方不知情下进行远程控制、窃取、破译对方的重要信息。
⑶垃圾邮件和间谍软件。垃圾邮件和间谍软件对计算机网络安全有着或多或少的威胁,使计算机安全陷入困境。不同于病毒的破坏性和传染性,间谍软件通过非法手段比如说窃取口令,来威胁计算机系统安全并且盗窃用户的信息,在法律上形成了违法犯罪活动。垃圾邮件是一些带有商业、宗教、政治因素的被强行的推入他人邮箱,强迫他人接受此类无用的垃圾邮件,对他人的生活隐私造成了很大的困扰。
⑷网络规划、运行管理上的不完善。网络软件本身就是虚拟的,不可能毫无缺陷和漏洞,从本质上说是由网络规划、运行管理上的不完善造成的。正常的网络运行需要管理人员有序的管理和维护,管理人员对计算机网络安全意识的缺乏或者操作失误,将给计算机带来严重的安全隐患。例如管理人员方面有错误的指令、误删数据、应变措施不当等。当然,还有用户人员的用户账户随意泄露、密码设置简单、进入恶意网站、缺乏网络安全意识等,都会威胁网络的安全运行。
3 计算机网络安全的防范措施
⑴加强账户安全及文件加密。目前计算机账户应用到了各行各业包括银行账户、电子邮件账户、各种客户端登陆账户等,通过对各个账户设置不同而复杂的密码,使用一字母符号数字结合的方式并且应适时更换密码加强网络账户安全性。使用正确的加密技术对重要文件加密可以将原来的明文翻译成一段代码,即密文,使其在输入正确的秘钥之后才能显示出来原来内容,可巩固计算机网络的安全。用户可通过文件加密的方式来维护数据的完整性、私有性。
⑵安装防火墙以及杀毒软件。防火墙是一种加强对网络访问的控制并且保障网络内部环境安全的特殊软件。计算机的输入输出信息都要进过防火墙的仔细扫描,以过滤掉垃圾信息、恶意广告,有效的封锁木马程序。我们对网络安全问题采取的主要措施是运用杀毒软件。杀毒软件安装后操作简单,并且能够长效的、较完整的保护网络安全。对于计算机网络经常出现的漏洞现象,应及时地下载漏洞补丁程序以保障网络稳定。
⑶管理上的安全防护措施。对计算机网络设备进行科学的管理,对主干交换机各种服务器这些设备尽量集中管理,有利于网络设备良好的运行。与此同时管理上的安全防护措要求管理人员提高安全意识和工作素质,全面培训管理人员和建立应急恢复措施,对维护计算机网络安全有很大的帮助和意义。
⑷培养专业人才,开发网络先进技术。网络技术在生活中发挥的作用越来越强大,其存在的安全隐患人们不得不面对。国家应该从根本解决此问题,培养网络人才开发网络先进技术,加大对人才培养和技术研发的投资,建设创新型网络技术平台,从而减小网络安全的威胁,创造一个和谐的资源共享的环境,使网络系统更安全的为广大人民服务。
4 结束语
计算机网络的安全问题与广大人民群众的利益休戚相关,解决网络安全的问题是信息时代的要求。总之,网络安全问题的防范措施是一项复杂的、长期的具有综合性的网络工程。实际情况下面对不同网络安全的威胁,采取相应的不同的措施,对症下药。只有这样才能尽可能的提高计算机网络的安全性,保障人民的利益。
[参考文献]
[1]杨光,李非非,杨洋.浅析计算机网络安全防范措施[J].科技信息,2011,29:70+93.
[2]袁剑锋.计算机网络安全问题及其防范措施[J].中国科技信息,2006,15:150+157.
1、大学生安全教育有助于大学生成长成才
大学生,被称之为“天之骄子”,他们热情奔放,性格率真,但处事没有经验,没有防范意识、没有安全知识,更不具备自救能力。对大学生进行安全教育是保障学生在校正常学习、生活,顺利完成学业的基础,更有助于大学生更好的认识社会、适应社会,促进其成长成才。
2、加强大学生安全教育是维护高校安全稳定的有效手段
近年来,高校招生规模逐年扩大,后勤服务社会化改革不断深入,学校与社会接触成为一种必然趋势,相应地校内外流动人口也在不断增多,高校向着更为开放的大学生迈进,这样给高校本身带来了很大的安全隐患,如在校发生盗窃、网络诈骗、人身伤害等,给学生带来财产以及人身伤害。因此,加强大学生安全教育,防微杜渐,是维护高校安全稳定的有效手段。
3、加强大学生安全教育是在法治社会下高校治理的需要
根据以往高校发生的安全事件分析,大学生由于缺乏安全意识和法律知识,在伤害案件中有的成为受害者,有的确是伤害案件的实施者。因此,在大学生安全教育的实施中,既要提高大学生安全防范意识,重视大学生的安全知识和技能的培养,同时还要增强法制意识的培养,帮助其树立安全责任意识,使他们认识到由于自己一时的错误,对家庭、学校以及社会带来伤害。
二、高校大学生安全教育的现状与存在的问题
1、安全教育机制不够健全
近年来,全国各地大学生安全事故的报道比比皆是,“安全无小事”的理念已深入人心,高校党政领导和学校相关部门已经认识到大学生安全工作的重要性,并从管理手段如人防、物防、技防等方面投入了人力物力,然而大学生安全教育方面还没有重视起来,大部分高校只是停留在偶尔搞点消防演练,开开安全讲座上,学生真正了解的安全知识并不是很多。在笔者所在高校进行的一次校园安全文化调查问卷中发现:学生在了解校园安全知识方面,有近三分之一的学生回答“否”。因此,各高校应把安全教育纳入教学计划大纲,开设安全教育系类课程,包括生活安全教育、专业安全教育等知识,以减少安全事故的发生。
2、安全教育师资队伍建设有待加强
目前,一些高校的安全教育都是由学校的保卫老师和辅导员负责,保卫部门人员构成复杂,大部分为退伍军人,辅导员的工作量非常大,每天处于“救火”状态。加之这些人员都不是专业人员,不具备安全教育的专业技能,工作起来非常吃力,而且达不到预期效果。
3、大学生心理承受能力较弱,安全防范意识不强
如今的大学生大多是独生子女,长期生活在安逸的环境中,心理承受能力较弱,容易因生活、感情、学习、人际关系等,发生伤害自己或伤害他人的事件。加之他们思想活跃,求知欲望强烈,但涉世不深,生活经验不足,安全防范意识差,容易轻信他人而上当受骗。
4、大学生缺少相关安全知识,自我保护能力欠缺
各高校安全教育偏重于学生遵纪守法和自我约束方面的教育,在大学生安全知识、自我保护技能方面有所欠缺。从以往高校发生安全事件来看,一方面大学生可能是安全事件中的施害者,如打架斗殴、酗酒赌博等,对这类问题依遵纪守法教育是可以的;但另一方面,学生有时又是安全事件中的受害者,如被盗、被骗、被抢、被侵害等,对这类问题仅靠法制纪律教育是不够的,应教授他们安全知识和自我保护技能。
5、网络安全对大学生安全教育的冲击
网络作为快捷的信息传媒给同学们带来了学习、生活、娱乐、交往上的极大的便利。在享受这些便利的同时,也体现了种种弊端,如大学生网络成瘾,不良信息的传播,网络诈骗等,对大学生的安全造成了伤害。
三、加强大学生安全教育的对策
1、社会、学校、家庭齐抓共管,形成合力
大学生的安全教育是一项长期的系统工程,需要社会、学校、家庭的紧密配合,形成合力齐抓共管,提高大学生的安全防范意识和安全事故的预见能力。作为家长应从小教育孩子树立安全意识,教给孩子最基本的安全知识和应对方法,使孩子从小就养成安全的行为习惯和思维方式。作为学校要高度重视安全教育,从各方面完善管理制度,通过各种形式的实践活动教育学生,同时要建立与家长的沟通的制度,将学生在校的种种情况及时反馈家长,做到防患于未然。作为社会要为积极为创造大学生的良好环境提供有利因素,除利用法律手段惩治违法犯罪行为,更要利用公共信息资源和新媒体加强对大学生的引导,积极宣传各种安全知识和实际案例,为增强大学生的安全意识和防范能力营造良好的社会环境,最终形成三位一体的安全教育模式。
2、多途径开展安全教育,营造良好的校园安全文化氛围
各高校要结合本学校的特点和学生实际,开展内容丰富,形式多样的安全教育活动。首先高校应充分利用教育资源,利用课堂这个主阵地,发挥课堂教学的主渠道作用,把安全教育纳入教学计划,从师资、教材、课时等方面给予保证。内容要涉及法律法规、校规校纪、心理健康、网络安全、交通安全、生命安全、自我防范意识等多方面的知识,全方位地对大学生进行安全知识的教学。其次是开展形式多样的安全教育活动,以营造学习氛围。在学生中通过举办主题班会、实操演练、安全知识竞赛等生动活泼的教育活动以及利用广播、橱窗、条幅、新媒体等向学生进行安全知识的宣传及教育。
3、加强对大学生自我教育、自主管理的引导
大数据时代下网络完全问题逐渐受到重视,但是在对网络安全确保的同时,就要正确全面的认识网络的安全。就其实质性而言,大数据时代下网络安全就要做好物理安全的综合分析,和信息内容安全的全面分析。保证网络安全的物理安全,就要在当前的网络工程中,对网络的设计和网络的规划进行充分的考虑,并做好对各种电源故障以及电脑硬件配置的全面考虑。综合分析信息内容安全时,主要是保证信息的保护,并避免信息泄露和破坏的产生,并禁止非法用户在没有一定的授权,进而对目标系统中的数据进行窃取和破译,进而为用户带来一定的隐患。而信息破坏的过程中,就要做好系统故障的维护,对非法行为进行抑制。对于信息传播安全和管理安全分析时,就要在当前的网络环境中,做好数据信息的有效传输,并避免网络的攻击以及病毒的入侵,并做好对整个网络系统的维护工作。而管理安全性分析时,就要对软件的可操作性进行综合性的分析,做好实时监控和相关的应对措施准备,并做好对数据的综合保护。总而言之,大数据时代下网络安全更要做好网络硬件的维护和常规管理,同时也要做好信息传播安全以及管理安全的综合性分析,进而对大数据时代下网络安全加以保障。
2关于大数据时代下网络安全问题控制的几点思考
2.1做好对访问的控制
对于大数据时代下网络安全问题控制,就要对安全的防御技术加以采取,并做好黑客攻击以及病毒传播等的控制,将对访问的控制有效加强,对网络资源的合法访问和使用加以确保,并合理的认证以及控制用户对网络资源权限的访问,避免非法目的用户的不法访问。将身份认证和相关口令加以添加,做好对规范用户的基础控制,有效维护系统,并对网络资源进行高效性的保护。
2.2做好对数据的加密控制
做好对数据加密控制,就要采取加密算法以及密钥的方法,对明文数据进行转化,将其转化成为一种密文,并保证加密后的信息,在实际的传播过程中,有着一定的保护作用,一旦信息窃取,对于信息的内容无法查看。同时在对数据存储安全性以及稳定性进行确保时,就要依据于数据的相关特点和基本类型,对机密信息的安全性加以确保,实现网络信息数据的安全传输。
2.3做好对网络的隔离控制
将网络的隔离控制加强,主要是当前防火墙技术常见的一种网络隔离技术,通过对防火墙部署在数据存储系统上加以采用,尽可能的将网络分为外部和内部,并对数据通道进行授权处理,对网络访问权进行一定的隔离和限制,并对网络的安全进行合理的控制。
2.4做好对入侵的检测控制
一般而言,入侵检测,主要是借助于主机系统和互联网,综合性的分析预设的关键信息,并对非法入侵进行检测,在入侵检测控制中,就要借助于监测网络将内外攻击以及相关的操作进行及时的监测,并采取主动性和实时性的特点,对信息的安全结构进行保证,进而做好入侵的检测控制,对网络信息安全进行最大上的保障。
2.5及时防治病毒
当前大数据环境中,保证网络安全,就要做好病毒的有效防治,在计算机上安装杀毒软件,并定期对文件进行扫描和杀毒,对于不能识别的网络病毒,就要对漏洞补丁进行及时的更新和修补。同时良好的网络安全意识培养,不点击不明的链接以及相关的网站,对正规正版的软件下载,并综合提升病毒防治的成效,做好计算机的日常安全维护基础工作。
2.6做好安全审计工作
做好网络安全审计工作,就要综合提升网络信息安全性能和网络信息的稳定性,在实际的工作过程中,借助于网络对原始数据包进行合理的监控和分析,并借助于审计的手段,还原原始信息,准确的记录访问网络的关键性信息,对网络方位、上网时间控制以及邮件的访问等行为进行极好的记录,尽可能的保证业务正常有序的进行。
2.7提高安全防范意识
提高安全防范意识,同样也是大数据时代下网络安全控制的有效方法之一,将网络安全增强,并提升网络安全性能,对相关的管理制度进行建立,将软件的操作和管理加强,对用户的安全保护意识进行加强,并对完全稳定的网路环境进行创造。
3结语
(一)软件漏洞
我们使用的软件主要有三类:第一类,操作系统;第二类,商用软件;第三类,自主开发的应用软件。这些软件都不可能毫无缺陷和漏洞。尤其是第三类软件,是我们根据本单位需求而自行研发的,在设计上存在一定的缺陷,这些正是网络黑客进行攻击的目标。
(二)恶意攻击
恶意的攻击分为主动攻击和被动攻击。主动攻击是以各种方式有目的地破坏信息的有效性和完整性;被动攻击是在不影响网络正常工作的情况下进行截获、窃取、破译从而获得重要机密信息。
(三)受制于人
目前我国信息化建设中的核心技术缺乏技术支撑,依赖国外进口,比如CPU芯片、操作系统、数据库、网络设备等,这样就存在许多安全隐患,容易留下嵌入式病毒、隐性通道和可恢复的密码等漏洞。
二、网络安全防范措施
解决网络安全问题的关键在于建立和完善计算机网络信息安全防护体系。一般常用的网络安全技术主要有防火墙技术、入侵检测技术、访问控制技术和数据加密技术。
(一)安装防火墙
防火墙是软件和硬件的组合,它在内网和外网之间建立起一个安全的网关,从而保护内部网络免受非法用户的侵入,作为一个分离器、控制器和分析器,用于执行两个网络之间的访问控制策略,有效地监控了内部网络和外部网络之间的活动。防火墙是目前使用最广泛的网络安全技术,对于非法访问具有预防作用。
(二)设置访问控制
访问控制的主要任务是保证网络资源不被非法使用和访问,它是针对网络非法操作而采取的一种安全保护措施。实施中需要对用户赋予一定的权限,不同权限的用户享有不同的权力。用户要实现对网络的访问一般经过三个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的限制与检查。这三个步骤中任何一关没有通过,用户都无法进入网络。因此,通过设置访问控制可有效地保证网络的安全运行。
(三)采用数据加密
数据加密技术是为防止秘密数据被外部破解,以提高网络传输中信息的安全性、完整性所采用的技术手段,其关键技术在于密钥的管理、存储、分发等环节。一般采用密码管理系统、密码防护设备、终端加密设备、数据库加密设备、网间密码加密设备、拨号上网加密设备、远程拨号终端加密设备等技术。加密常用的办法有链路加密、端点加密和节点加密。
(四)加强入侵检测
入侵检测技术是为保证计算机系统的安全而配置的一种能及时发现并报告系统中未授权或异常现象的技术,是检测网络中违反安全策略行为的技术。系统日志就是操作系统自身附带的一种安全监测系统。我们可以定期生成报表,通过对报表进行分析,了解整个网络的运行情况,及时发现异常现象。
(五)阻断传播途径
由于网络是建立在公开、共享的基础上,因此各类的计算机网络系统不得直接或间接与互联网或其它公共信息网络相连接,必须实现物理隔离。对于级别很高的计算机,应该建立单独机房,指定专人操作,这样可以最大程度减少泄密的可能性。另一方面,对相关网络中的传输线路、终端设备也要进行安全处理。对于计算机要使用专用的工具软件把不需要的文件彻底删除,对于废弃的已格式化的硬盘,有时仍会留下可读信息的痕迹,一定要对硬盘进行物理销毁,这样才能把硬盘上的秘密完全清除。因此,对计算机的存储设备必须谨慎、规范处理,杜绝一切安全隐患。
(六)提高人员素质
一、企业会计信息化建设存在的问题
(一)企业管理者对实现会计信息化重要性认识不足
企业管理者对会计信息化管理的理念落后,存在“重生产经营,轻现代化管理”的思想,认为实现会计信息化不能给企业带来直接的经济效益,对企业信息化能提高企业竞争力的认识不足,对会计信息化管理的认识存在一定的偏差与误区,认为企业信息化管理可有可无,即使实现会计信息化管理也只是能减少工作量、减少人员、提高效率,对企业的发展得不到根本性改善,导致企业会计信息化管理设备不全、制度不完善、管理不到位等情况,起不到信息化管理应有的作用。
(二)会计人员的专业素质达不到信息化要求
企业会计信息化建设是一项完整的系统,不仅需要先进的设备和软件,还需要有专业人员进行管理操作。由于会计信息化建设投入大,一些企业因经费有限没有对会计人员进行定时的培训,会计人员没有得到信息化应用的专业指导,对新的设备和软件缺乏灵活运用,出现了利用不当的情况,甚至一些企业中的会计人员由兼职人员替代,导致会计人员流动性大、专业素养低、会计信息化应用程度低等状况。缺乏信息化管理专业人才是企业会计信息化建设不能顺利进行的关键因素,这与企业信息化建设潮流是冲突的,需要努力改进。
(三)安全防范得不到保障
安全防范措施是企业信息化管理的重要保障,是企业安全管理的最后一道屏障。许多企业由于安全防范意识不到位,缺乏防范措施,导致企业中财务的任何信息很容易被攻破。企业的绝密信息由于没有进行专业的安全防范措施保护,导致企业的机密信息被“黑客”轻易攻击并获取重要资料信息,使企业网站瘫痪并受到重大损失,所以企业信息化安全防范关乎企业的生存发展。因而,为确保企业财务的重要信息的安全性,必须设立一些安全防范措施和体系避免信息泄露,使企业更好、更快的发展。
二、企业会计信息化应用对策
(一)在思想上提高企业管理层的重视
传统“重生产经营,轻现代化管理”的思想,导致企业会计信息化建设得不到发展,改变这种观念刻不容缓。首先,在企业内部设立专管会计信息化建设部门,负责人员定时向企业上级汇报最新的详细状况,做成报告书面形式呈递,以便保管分析,经过分析后,对企业会计信息化建设的方向做出规划,监督执行;其次,企业之间共同合作出资聘请专业人员进行讲座,为企业管理者讲解企业信息化管理的重要性,改变企业管理者对信息化建设的误区,接受新观念、新经验,提高对企业信息化建设作用的认识,通过对企业管理人员潜移默化的影响,使其重新认识信息化管理,逐渐改变企业落后管理的现状;最后,各企业之间相互学习、相互交流,在学习中进步,使企业在竞争中合作,改变传统观念,在经济效益提高到同时使企业信息化建设共同发展,既不能急于求成,也不能放任自流。
(二)提高会计人员的专业素养,培养专业人才
专业人才的运用是企业会计信息化建设的根本。首先,企业要慎重选择会计人员岗位人选,提高门槛,严格把关,经过多方面测试后选择专业素养强、有责任心的会计工作人员,杜绝在招聘、面试时弄虚作假,导致专业人才的流失;其次,定期对企业会计人员进行信息化操作的专业培训,广泛开展信息技术的再教育,使会计人员及时掌握设备、软件更新的操作方法以及新用处,使专业设备得到真正利用;最后,中小企业可以与大企业、龙头企业进行强强合作,派企业的会计人员、技术骨干到大企业学习先进的操作技术,在习中认识到自己的不足,刺激其不断进步的动力,使会计人员通过不断努力学习,灵活运用并操作,使企业实现双赢。只有端正会计人员的工作态度,意识到会计信息化对提高工作效率、完成工作目标起到的重要作用,才能加快企业会计信息化建设的步伐,使企业快速发展。
(三)建立网络安全防范体系
随着信息技术的发展,网络安全事故越来越频繁,所以网络安全防范体系是企业会计信息化建设的安全保障,没有安全防范体系的建立企业信息化建设只是泡影,它是确保企业信息化建设顺利进行的最后屏障。首先,企业财务管理部门要制定严格的规章制度,规定会计人员严格按照程序进行办理事物,并对软件系统的操作和管理设置专人负责多人监督,杜绝相关人员进行违规操作或者监守自盗的现象;其次,企业与软件公司合作,为企业会计信息化管理量身设置防护软件并及时更新,通过防火墙、加密、设置口令等识别技术保证企业财务信息、网站不被黑客攻击,防止企业重要信息泄露、被盗的现象;最后,提高操作人员的保密意识和安全意识,做到‘不该说的不说、不该做的不做’,严格履行自己的职责和义务,避免个人失误为企业带来不必要的损失。
三、结语
关键词:企业;计算机;内部网络;安全
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2012) 07-0000-02
在计算机网技术快速发展的今天,企业计算机网络平台在其经营生产活动中做出了巨大贡献。越来越多的企业利用Internet 开拓国内外市场,实施产品展示、网络营销等新业务。电子商务不仅在大中型企业广泛开展,而且中小企业的应用也在不断的延伸。但是,随着企业内部网络规模的日益扩大,安全隐患层出不穷。近年来,每年都有一些企业因安全问题遭受极大损失,如2011年的京东商城、CSDN网站等国内知名站点账号被盗,令人触目惊心。
一、企业内部计算机网络安全现状
我国计算机违法犯罪行为不断增长,在信息安全方面的发展,我国和发达国家的水平有着很大差距,与此同时企业计算机网络安全的防护技术也远远落后,所以我国企业计算机网络信息安全现状有以下几个特点:首先网络安全人才素质低下,虽然我国网络安全人才培养工作起步比较晚,但是其发展日益加快,仍然远远不能够满足社会需求;其次信息安全意识比较淡薄,我国很多个人或者企业对网络安全的认识相当浅显,自我防护能力相当低下,严重缺少相关严格的信息安全管理对策,同时没有足够认识信息安全事故的后果严重性;最后基础信息产业比较薄弱,硬件方面的很多核心技术与核心部件严重依靠于外国,在软件方面上,国际市场价格与垄断对其构成威胁 。
二、内部计算机网络安全隐患
(一)操作系统及软件不能及时升级、修补
企业内网一般自成一个体系,相对于外网,它无法做到系统自动升级,需要操作人员定期进行,这样才可以有效防控一些系统的漏洞和缺陷,因此,各种操作系统的升级尤为重要,一旦升级工作不到位,很容易造成内网安全性降低。另外,内网毫不例外的要使用一些软件程序,如果在选择供应商或应用程序上不够谨慎,在使用软件时监控不足,也会对内网造成威胁,比如,有的应用软件在编程中就忽视安全性,造成黑客可以利用其中的权限、解码漏洞,远程溢出漏洞、数据库的注入式漏洞等,还有的程序员为一己私利或操作员日后管理便利,在软件中故意设置后门等。
(二)计算机系统安全存在缺陷
计算机在网络硬件配置上一旦出现缺陷,也会影响计算机系统的安全,通常有表现为以下几种:1.文件服务器运行的稳定性、功能完善性将直接影响网络系统的质量,是因为其是网络的中枢。网络的可靠性、扩充性和升级换代受设计和选型的影响,再加上网络应用的需求得不到足够的重视,最终限制网络功能发挥。2.网络不稳定可能是网卡选配不当或者安全策略漏洞引起。3.系统和操作软件的漏洞:任何完美的操作系统、网络软件难以避免存在安全缺陷和漏洞。具有安全漏洞得计算机一旦连接入网,就会给计算机病毒和木马可乘之机。
(三)网络安全意识不强及管理制度不完善
目前,一部分企业进行的内网的建设,但在建设过程中,对于内网安全均认识不足,首先,内网管理制度的制定比较滞后,有的单位虽然制定了相关制度,但并不是专业人员制定,内容就显得极不全面。其次,一些企业建网时间较短,没有配之以专业的技术人员,对素质较差的非专业员工也没有及时开展岗位培训,使操作人员在内网安全上没有建立防范意识,在技术上没有防范手段,最后,企业领导没有重视内网安全工作,管理制度执行不力,使内网的各种信息、文件安全时常受到破坏、丢失的威胁,严重的就会影响企业的竞争力和战略决策的实施。
(四)病毒入侵、黑客攻击
企业内部网络中黑客的攻击可以致使网络瘫痪,信息泄露、公司资金安全等给企业造成难以估量的损失。黑客之所以可以轻松入侵,原因就在与他们使用了非常先进的、安全的工具,一旦他们发现没有防御功能,或者对方使用的安全工具很陈旧,就会趁隙而入。因此,计算机安装的安全工具是否安全、先进,对于防范黑客、病毒入侵非常重要。如果工具更新缓慢,就会出现对一些新的安全漏洞无法及时响应,或者需要人为干预才能消除的问题。使计算机的安全受到威胁。
计算机病毒是一些违法黑客、程序员利用自己的技术在计算机程序中植入一些指令或代码,它们可以疯狂破坏计算机的原有程序、功能、数据,造成计算机的软硬件无法正常工作或错误工作。同时,它还具有自我复制、繁殖功能,一些加壳病毒甚至可以隐藏在计算机程序中逃过杀毒软件的搜索。因此,病毒是计算机安全,尤其是数据安全的重大隐患。
三、企业内部计算机网络安全控制措施
(一)物理安全策略
物理性安全策略主要针对于计算机硬件设备提供保护,例如打印机、网络服以及通信链路等。物理性安全策略能保障计算机的安全工作环境,即保障电磁环境的兼容性。另外,这种策略还包括设定用户使用权限范围,制定计算机安全使用制度,防止越权使用、非法盗窃、破坏等行为的发生。由于计算机及其配套设备均有电磁泄漏的可能威胁,因此,物理安全策略还涵盖着应对传导、辐射的防护的各种措施实施和研究。
(二)信息加密策略
企业内部与外部及企业内部之间的大量机密信息,绝大部分是通过计算机网络进行访问。在网络技术高度发达的时代,企业高层与各个部门间的联系都是通过内部邮件、网络设施服务实现的。而在企业信息在内部网络中相互传递的过程中,信息的泄露常有发生,能够给企业造成灾难的后果,甚至关乎企业的存亡。因此,信息加密策略,一直被企业高度重视。目前信息加密有三种较为常用的方法:即节点加密、链路加密、端点加密,这些加密法主要的作用是为计算机内存贮的,以及在网络中进行传输的各种口令、文件、数据等提供安全性。这种技术可以保证信息在传输过程中的安全,保证明文在密钥的解密下才可以显现。至于如何选择,用户完全可以根据自身条件和计算机、网络等情况进行自由选择。
(三)访问控制策略
近年来,在企业内部网络安全方面策略中,访问控制策略是比较有效的安全防范措施。访问控制策略是保障网络安全的最为关键、最为有效的手段之一,它主要被应用于防范非法访问和使用网络资源这一部分,通常有几种常用措施:第一,属性安全控制,这种控制是在计算机网络服务器存贮的文件和目录与网络设备之间架起一座专属桥梁,可以较为有效的保证信息的安全性。第二,防火墙控制,主要有三种:过滤防火墙,防火墙、双穴主机防火墙。这是近几年比较流行,也是比较有效的防范黑客入侵的一种网络安全防护手段,被称之为控制进出口两个方向通信的门槛。第三,入网访问控制,这种控制比较表浅,主要控制分发用户进入和使用某些网络资源,最大限度控制非法访问。
(四)安全检测技术策略
对于企业内部网络安全的检测策略十分重要。安全的检测技术不仅可以对一些安全隐患及时发现,并采取有效措施避免了企业内部网络遭受严重的破坏。不仅如此,还能够检测企业计算机的非法插件、病毒感染、木马危害,从而构建一道安全保障,确保了企业信息安全。从目前的使用情况来看安全检测技术策略主要包括以下方面:1.应用端口安全检测法可以及时检测和发现计算机端口被非法占用的问题,并可及时采取补救措施。2.利用专业软件进行网络系统,如站点、网页扫描,可以随时监测系统的安全指标,防御性能,还可以进行模拟攻击测试,在发现漏洞及时采取措施。3.运用网络安全检测法可随时监督网络系统的异常情况,一旦发生,立刻可以报告,使相关人员及时应对,防止入侵的成功。
四、总结
随着计算机网络安全防范水平的不断提高和安全应对策略的完善,未来的计算机网络将会有更广泛的应用前景。网络安全涵盖范围很宽泛,涉及的技术、理论、方法非常多,是业界一项复杂的科技研究课题,在这一过程中,不仅要进行技术革新,建设整体的安全体系,还要构建人们的安全意识。目前,作为企业,应认识到这种现实,对于网络安全工作要给予足够的重视,应用现有的技术,采用多层次,多样化的手段建立企业自身内网统一的安全体系,最大限度的保证信息的通畅安全。
参考文献
[1]杨晶.论计算机网络安全问题及防范措施[J].科技创新导报,2011(08)
[2]刘昕.企业局域网的安全分析及防范措施[J].信息系统工程,2011(09)
[3]杨晶.论计算机网络安全问题及防范措施[J].科技创新导报,2011(08)
一、当前大学生安全教育存在的主要问题
1.认识不足,重视不够。安全关乎学生切身利益,但有些学校对安全教育的重视程度不够,人员经费投入不足,制度机制不健全,没有将其纳入学生个人成长教育体系中。学校相关部门对于安全教育的重视不够,学生本人对安全教育的主观认识不足,普遍认为侵害一般不会发生在自己身上,没有给予足够的重视,缺乏主动性和必要的安全防范技能。
2.内容单一,缺乏系统性。目前安全教育大多停留在法律法规、消防安全、财产安全、人身安全、交通安全、食品卫生安全等传统安全教育内容,缺乏对新型国家安全的认识。教育形式上缺乏系统性和整体规划,大多以讲座、班会、主题报告、图片展、宣传等零散形式为主,重事后处置,轻事前预防。
3.重宣传说教,轻实质效果。当前的安全教育形式多以知识宣传、说教为主,缺少创新,无法吸引学生的注意力,缺乏对安全意识与安全技能的培养和锻炼,导致学生即使具备相应的安全知识,在面对真实侵害时,仍缺乏必要的应变能力和安全防护技能。
二、完善安全教育课程体系
1.建立各部门共同协作的安全教育体系。安全教育课程不只是保卫部门的职责,学生工作、教务、宣传、实验室、后勤、信息等职能部门和各学院都应参与进来,统筹协调课程设置,将课程纳入学校整体教学体系。此外,从促进学生个人成长、提升学生综合素质的角度看,还应将安全知识、技能等内容列入学生综合素质考评。
2.建立专业化的师资队伍。建立由“保卫干部、辅导员、心理学教师、学校医护人员、专业教师和行业专家”构成的教师队伍。保卫干部作为学生安全教育的一线辅导人员,应结合实践经验,加强理论研究,通过发生在学生身边的真实案例,帮助学生理解和掌握安全知识技能。辅导员具有较强的责任意识、安全意识和法制意识,能作为安全教育课程的主要师资力量。在部分专业安全教育方面,专业教师可以起到良好的教育教学作用。派出所民警、交警、消防队员、特种行业技术人员等行业专家也是安全教育专家,可作为师资补充,定期为学生提供专业安全知识宣传和实践机会。
3.丰富安全教育内容。大学生安全教育的内容应与时俱进,传统的财产安全、人身安全、交通安全、食品卫生安全已经无法满足现实的需要,国家安全、网络安全、求职安全、社交安全、隐私安全等问题日益突出,这部分内容应纳入安全教育体系。
三、以学生需求为导向,开展有针对性的安全教育
1.安全防范是学生成长的基本技能。当前高校对大学生能力的培养,大多注重沟通、协调、组织、执行等发展性技能,对安全防范这类生存性技能较少关注。从马斯洛需求层次理论讲,安全需求是个人生存和发展的重要基础,也是学生应对未来社会变化的重要保障。应将安全技能作为大学生成长成才的重要内容,融入大学生职业生涯规划、思想道德修养与法律基础等课程体系,使学生意识到安全技能是个人必修的生存技能。
2.发挥各部门的安全教育作用。加强对大学生安全教育的指导、协调和监督,从教育目标、教学管理、师资队伍建设、课程体系、教学考核、信息反馈等方面建立制度,健全和完善大学生安全教育的运行机制。学校各部门要根据各自的职责,发挥职能作用。保卫部门侧重治安、消防、交通等;后勤部门侧重食品卫生、交通运输、防灾减灾等;宣传部门侧重于信息安全、网络安全等;学生社区中心侧重于宿舍安全、应急避险等内容。
3.根据不同学生特点,调整安全教育内容。第一,港澳台、华侨学生和留学生。这部分学生在文化背景、生活习惯、生源地法律法规等方面各不相同,尤其是留学生,对于中国大陆地区的情况了解不多,很容易受到外来不安全因素的影响。对这部分学生,需要结合其特点、文化、习惯等因素,开展有针对性的教育宣传活动。第二,家庭经济困难学生。加强校外兼职、网络兼职防骗、人身安全方面的宣传,由于这部分学生家庭经济比较困难,往往希望通过兼职补贴日常生活,但缺乏生活经验和自我保护意识,容易上当受骗,甚至造成人身伤害。第三,新生。新生刚刚脱离家长独自生活,缺乏生活经验和防范常识,是最容易受到侵害的群体。应注重新生防范意识的养成,加强防骗防盗等安全宣传。第四毕业生。毕业生即将走出校园,需要学习必要的求职安全和生活安全知识,此时的教育应以帮助学会排除安全隐患,适应社会生活为主。
4.关注受害学生的状况。侵财案件中,许多学生因财物损失受到严重打击,甚至用来偿还贷款和学费的钱全部被骗。这类案件如果处理不好,很容易发生“二次伤害”,这种伤害有可能针对自己,比如:心理健康问题,自伤自残;或者伤害他人,由受害人变成加害人。所以,在受理学生案件之后,要及时做好学生心理疏导,防止二次伤害。
四、探索安全教育新形式
1.课堂教育。大学生安全教育涉及面广,内容众多,应开设专门课程,保证宣传教育效果。当然,在尚不具备独立开设课程的情况下,可以融入现有的教学课程当中。由教师结合专业课程,将安全知识融入有关章节,例如:在思想道德修养与法律基础课程中加入法律知识,在职业生涯规划课中,加入安全防范技能培养,在实验课中加入实验室安全知识,在军事理论课程中加入突发事件应急演练,在计算机课程中加入网络安全、防骗知识等内容。
