时间:2023-09-15 17:31:01
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇关于网络安全的建议,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
来自中央网信办、国家发改委、国资委、科技部、国家能源局,中国互联网发展基金会、全国信息安全标准化委员会、中国网络安全产业联盟,民银国际投资有限公司、北京匡恩网络科技有限责任公司等部门、机构的各界专家,汇聚一堂,就目前国际安全新趋势、我国工业控制网络安全面临的挑战和机遇、以及如何促进工控网络安全产业发展等,进行了交流、研讨。以下为与会专家的发言摘要。
胥和平:工控网络安全问题已成为网络经济的一个重大问题
这次新经济圆桌会议选择了一个重大话题:工业控制系统的网络安全。
2015年国家明确提出“互联网+”、“中国制造2025”等重大战略举措,十八届五中全会和“十三五”规划明确指出,把拓展网络发展空间作为一个重大战略举措。一年多来,“互联网+”在各个领域的深度渗透,广泛推进,已经取得了明显的成效,大家一直在期待一个万物互联、互联互通的社会,期待一个基于“互联网+”的新的经济形态出现。但当所有设备、所有系统互联互通以后,安全问题就至关重要。
一个小小的病毒、一个网络的漏洞就可以导致大型工业系统、大型基础设施运转出现巨大的经济损失。这些问题成为网络经济的一个重大问题,也成为发展互联网经济的重要基础。
何帮喜:从战略高度加强工业控制网络安全顶层设计,明确责任部门
过去我当过商会会长,对工业领域很熟悉。我们经常遇到这样的事儿:很多企业在招标过程中,在实施技术过程中,突然计算机的机密文件、数据被盗。企业很着急,但无法解决。后来,经过调研,我了解到这属于工控网络安全问题。而且,还是非常普遍的现象。
今年全国两会召开前,我们经过调研和专家指导,写了《关于加强我国工控网络安全,应纳入国家战略的建议》的提案,多名政协委员联名提交。同时,十几名人大代表也联名提交了关于工控网络安全的议案。
我们的主要建议是:从国家战略高度加强工业控制网络安全顶层设计,明确责任部门;建立完备的工控网络安全体系,掌握芯片级核心技术;大力扶持新兴工控网络安全企业,鼓励技术创新和产业化;在各行业建设中同步进行工控网络安全规划和验收等。
董宝青:工控安全难度最大,相信未来几年内会扭转现状
万物互联的时代,我们从过去关注互联网安全、信息系统安全转向最底层次、最难的工控安全,因为它要解决信息空间跟物理、机械的融合问题。
首先,在国家顶层设计方面,目前看,比较清晰。大家也都非常关注和重视。其次,微观层面,所有的工业企业或者产业系统、实体经济体系,都要建立信息安全管理制度和组织落实制度。第三,要建立技术供应链全生命周期、全环节的把控能力,实施国产替代、自主可控、安全可靠的思路,打造我们的技术供应产业链。第四,要建立日常的维护制度、运营制度、巡查制度等。第五,建立一些应急支援的队伍力量。第六,大力发展产业队伍。
我们在工业控制系统的市场占有率还不到10%,相信未来几年,通过企业的努力,国家政策制度的建立,能够扭转这种形势,安全可控、自主可控,能够放心地发展经济。
徐建平:首先要加强系统性的谋划和顶层设计
当前我们在网络安全方面面临几个问题:一、安全问题的认识问题。应该从根本上解决,建立容错机制。二、政策上也有很多需要完善的地方。比如推动自主化,真正的支持措施少。三、整个大的制造业大而不强。四、部门之间协同性要进一步加强。五、工业控制系统安全管理还存在很多缺陷。
我们应该加强系统性的谋划和顶层设计。我个人认为,部门之间虽然已经形成了一个相应的工作机制,但是离真正的加强安全管理要求,还差得很远,还有很大的空间。首先,在规划上,要真正把工业控制网络安全纳入到各级规划当中去。其次,突出重点,集中优势,突破关键。实质上就是要强化自主创新能力,落到实处。第三,加强法律法规的建设,通过法规的形式为信息安全、安全能力的建设提供保障。第四,加强社会安全意识教育。
刘育新:国家如何支持、民企怎么进入,都需要认真研究
在国家科技管理体制发生变化、发生改革的情况下,对于工业控制网络安全怎么支持,是值得研究的问题。工业控制网络安全还有行业性的问题,不同行业要求不一样。应用基础性的研究怎么支持?政府的钱是有限的,这是一个导向作用的钱,政府支持哪个领域,市场上资金就会注意这个方向。
此外,这个技术或者产业发展起来,需要有竞争,是开放性的。网络安全的天然属性就是封闭性、体系性,因为它涉及到保密等问题。民营企业和社会资本怎么进入,政府的管理门槛怎么降低,这是需要认真考虑的。竞争不竞争,有时候差距很大。
孙耀唯:能源领域是公共系统网络安全的重要方面,我们不能轻视
能源系统对工控系统安全是比较重视的,这些年在工信部的支持指导下做了很多工作。比如一些预测预警,包括信息通报,也做过一些执法检查,还有专项监管。在国产化方面,我们也做了很多尝试和推广,包括装备,风电、水电、火电都在国产化,国产率越来越高。
从行业角度来讲:一、我们要培养安全意识,今后将加强教育和宣传。二、顶层设计分工。国家总体有筹划、部署、规划;分行业建立一个完整的规划;地方公安系统都有网络安全测试实验室,但还要加上企业。三、人才培养方面,我们一直很重视加强专业性的培养,每个岗位不仅要有安全意识,还要有操作意识。四、监管层面,要加强政府的作用,监管队伍、监管素质、监管手段上了之后,会发挥很多的作用。
能源领域是公共系统网络安全的重要方面,我们不能轻视,也正在加强,希望有关方面继续给与支持。
张铭:立法要细,规划要明确,设备必须国产化
要用发展网络安全产业的模式,解决中国网络安全问题。我认为,在工业领域,用产业网络控制安全的概念更好,产业不只是工业,还有其他的。中国有一个非常大的网络安全产业。这个领域会诞生非常大的企业,一定要把这个产业发展好。
怎么发展产业,我提几点建议。
第一,立法必须要有。我们现在有一个网络安全征求意见稿。法律一定要细,如果大的法律解决不了问题,实施细则就一定要细,一定要能够操作。这么大的一个产业,如果用市场经济的办法来解决,首先要把法规制定好。
第二,需要一个工控网络方面的规划。这个规划必须要明确目标、部门之间协作、政策支持、后续保障、协调机制等等。企业有企业的定位,政府有政府的定位,制定好目标,就会有监督,有检查,很多事情才能落实到位。
第三,自主知识产权核心设备国产化,这个必须要解决。
第四,意识培训,大家都用互联网,大家要有网络安全的意识。我觉得这部分,政府应该拿点钱,企业也会愿意拿点钱,把这个钱给行业协会,让它组织培训。
秦昌桂:工业控制网络安全,关键是人才
关于公共安全,工业控制网络安全已经作为网络安全,也是作为国家安全,纳入国家最高战略,凡是自动化程度越高,智能化程度越高,它的安全更危险。工业控制网络安全的重要性是显而易见的。但关键一点还是人才,你讲国产化也好,什么也好,讲到底就是人才。安全体系一定是要有自己的产品、自己的技术。工业控制网络安全的企业,从国家层面来讲,一定要自主培养人才。
网络安全方面,大家对信息安全是主动防守,强调得更重要,对自动化特别是生产领域、经济领域是忽视的。不要扩大威胁,但是也不要忽视威胁,还要考虑自身的防御。你的病毒、漏洞自己可以破坏你自己的体系。从我们基金会来讲,一定要利用社会的力量,除了加大对网络安全宣传周支持,我们重点支持网络安全人才的培养,人是最根本的。
高林:关于加强信息安全标准化工作的指导意见今年会很快出台
做好工业控制网络安全,需要从几个方面分析:
一是法规和机制层面。具体到工控网络安全的事情上,在操作层面还需要进一步明确各有关部门、组织的职责。二是标准的事情。2012年国家成立了全国信息安全标准化技术委员会,形成这么一个架构,就是要协调标准化的事情。组织上有了,做的过程中也是一个逐渐深入的过程。今年马上要出一个政策,关于加强信息安全标准化工作的指导意见,会进一步加强工业系统的网络安全标准统筹。这里面很重要的一个问题,主要的核心是工控系统网络安全防控的要求。三是规划层面。要做好技术保障,有很多需要在国家层面布局的,要有一批队伍做这个事情,不能光靠政府,光靠职能部门。四是监管层面。首先要在整个国家网络安全审查制度框架之下做工控产品的安全审查。另外就是系统检查,要明确主体责任,主体责任一定是系统的拥有者、运营者。五是服务层面,现在有很多协会和第三方机构组织做一些服务,包括政府支持在一些单位建立通信通报、共享、追踪等服务。
陈兴跃:我们就做两件事,一是搭建桥梁,二是建设平台
从联盟的角度来讲,我们就做两件事,一是搭建桥梁,二是建设平台。所谓桥梁,就是作为产业和部门对接的桥梁、产业合作的桥梁。所谓平台,就是聚集整个产业的资源,集中力量做大事。以标准工作为例,产业联盟推进标准工作有先天的优势。总而言之,产业联盟工作要代表网络安全产业的水平。
刚才有嘉宾提到资金的问题,联盟会员中有很多中小企业,他们有非常强的资金需要。会员企业希望在联盟平台上做一个产业的创新基金,在联盟平台上发现好的创新团队和创新技术,开展专项对接扶持。
孙一桉:希望政策方面能帮助我们穿透设备供应商这“最后一道门”
工控网络安全技术是衡量一个国家综合实力的重要组成部分,也是国家安全的重要组成部分。工业控制系统解决安全问题特别难,它不是拿一个简单信息安全的手段加一个工业的壳就可以解决,它必须和各个行业深入对接。
我们在推广过程中有一个巨大的障碍,就是设备供应商。国产设备供应商是比较开放的,但在国外的设备供应商那里遭遇了很大的阻力,这对我们是潜在的、巨大的危害。我们不能走到互联网安全那条老路上去,让设备供应商自己做系统的安全维护,后门都打开了,还全然不知。所以,在这个领域,我强烈呼吁各方能一同协力,穿透“最后一道门”,让设备供应商开放出来,用自主可控的安全手段来解决安全问题,不要重蹈过去互联网安全的覆辙。
工业网络安全,是信息安全与工业自动化的跨学科的集成,涉及到国家安全、经济安全、民生安全,是新经济时代一个基础性的、亟待解决的问题,需要各级政府部门、各行业一起来加速推动。
白津夫:网络经济安全不是网络安全,须采取新举措
工业控制网络安全,强调的是网络经济层面,网络经济安全不是一般意义上的网络安全。随着“互联网+”和网络经济不断发展,网络安全风险不断放大,切不可掉以轻心。
【关键词】信息系统;网络安全;管理
随着计算机技术的发展和计算机应用的普及,计算机技术逐渐从一门较为独立的学科向多学科渗透,并成为其他学科和生产发展的基础性工具和推动力量。在这种形势下,计算机应用水平逐渐成为衡量大学生能力的一个重要标志。为了培养大学生对计算机的学习兴趣,提高计算机的应用能力,各大学除了加大对计算机房及相应设施的投入,还采取了其他措施,以提高计算机及相关课程的教学水平和效果,同时为大学生提供一个较好的学习计算机知识的环境和条件。在此过程中,计算机机房是学生学习计算机知识的重要场所。从现实角度看,如果机房的管理跟不上就不能充分发挥其在教学中的作用[1]。
1.大学计算机机房的日常维护与管理的现状
大学有信息管理、软件技术、网络技术、多媒体技术及动漫等专业,学生多,利用计算机教学的课程多,面向全校各系部各专业的教学。大学的计算机型号多、机器系统应用软件多,而且每个机房均安装有监控摄像头系统,可通过网络远程监控录像,配备有线网络、无线网络,设有多台服务器。大学机房主要用来组织各级各类考试多:每年两次的全国计算机等级考试、每年一次的会计从业资格考试、全市上教师计算机应用能力考试等。在网络安全维护方面,大学每次开学前,根据教学要求,安装相应的软件 ,平时要进行系统软件的安装维护,每周据教师的课程进度,安排机房使用。晚间及双休日向学生开放,大学一般是根据教学需要,开放或断开互连网。
2.大学计算机机房的网络安全维护的技术
目前,大学已自主编制机房管理系统软件,可实现对班级课程上机申请、学生开机上课(考勤)、成绩的统一管理。
2.1防火墙技术
网络防火墙技术是“一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络技术。”它对两个或多个网络之间传输的数据包,如链接方式,按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。当前形势下,堡垒主机、包过滤路由器、应用层网关(服务器)及电路层网关、屏蔽主机防火墙、双宿主机等类型是现在的主要防火墙产品。
2.2加密技术
信息交换加密技术分为两类:即对称加密和非对称加密,具体如下所述:
在对称加密技术中,通常是用的一把钥匙开把锁,对信息的加密和解密都使用相同的密钥。这样有利于简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法,这样更省心。
在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存[2]。
3.计算机机房的日常维护与管理对策
大学计算机机房的各级领导、组织和部门工作人员不仅仅需要从思想上重视机房信息系统网络安全这一问题,更需要从行动上加以重视,体现在学校的领导以及相关的工作人员应该定期学习相关知识,大学计算机机房可以举办相关讲座,培训,考试,考核等等内容,这样既可以使工作人员学到更多的网络安全知识,维护大学计算机机房的网络安全,又可以丰富大家的生活,增强单位人员的集体责任心和安全感。同时,人员的管理和培训应该制定具体的细则,用过对每一个操作员工安排网前培训,这样不仅仅可以让他们熟悉入网的操作流程和相关的规章制度,同时还能够增强操作人员的网络安全知识和网络安全的意识。此外,我们建议建立起日常操作规章制度、网络安全的保密制度等等。大学计算机机房的网络化管理已经是现代化管理不能够缺少的系统工程,而且大学计算机机房的网络化管理在大学计算机机房的日常工作中起着十分重要的作用,一定不能无视,网络安全管理对大学计算机机房的日常正常运行起着越来越重要的作用。
众所周知,整个大学计算机机房信息系统的运行的命脉就是网络,全大学计算机机房工作是否可以正常的进行下去,就看网络是否畅通无阻,所以网络安全是大学计算机机房日常工作正常进行的保证和支持[3]。
第一,网络硬件的安全。
平日在生活学习中,大多数人喜欢把注意力集中到非法入侵、恶意攻击、病毒和其他涉及到软件方面的威胁,以为这些是网络的安全问题,其实不然,他们反而忽略了最重要的方面,就是网络的硬件安全。
第二,网络设计。
关于安全网络设计的问题,建议在设计适合注意网络设计缺陷和网络设备选型缺陷对网络安全的影响问题。网络总体设计应以高性能、高可靠性、高安全性、良好的可扩展性、可管理性为原则,并采用模块化的设计方法。网络采用三层架构模式,即核心层、汇聚层和接入层。
第三,工作站上的安全措施。
目前,大多数的大学计算机机房都在使用Windows操作系统,但是也存在安全隐患,因为网络用户可以修改其中的网络配置,这样的安全问题不容无视。所以根据我们的使用状况,应该将与网络安全有关的设置运用到实际中去,应该进行相应的修改防护措施,这样可以保证网络的安全性。
【参考文献】
[1]周建坤.基于模块化的思想部署高校机房的研究[J].计算机光盘软件与应用,2012,09.
2015年11月21日,国家网络安全宣传周“网络安全知识进万家”活动在XX市部分高校启动。为贯彻落实中央关于网络安全和信息化的战略部署,响应教育部、省教育厅的号召,同时也是为了加强我校学生树立网络安全的自我保护意识,提高网络安全防范技能,因此于2015年11月24日-30日开展了为期一周的有关网络安全知识宣传系列活动。内容及形式丰富多彩,具体如下:
一、通过多种渠道的宣传方式,提升全校学生的网络安全意识。
为了更好的宣传网络安全知识,在全校范围内开展网络安全知识的宣传。我校宣传部、校团委等部门整体规划了设计方案。发挥线上线下多渠道的宣传优势,全方位多角度的对网络安全意识的提升加以宣传。通过校园大屏幕滚动播放相关视频让全校学生在视觉上得到体验;通过院报专栏系统的介绍相关安全知识;通过校园广播电台让全校学生在课余时间对相关知识有深入的了解;同时还通过发动各个学院的微信公众平台发放网络安全知识。在校团委的统一安排下,同各院系分团委还相继展出了以“共建网络安全、共享网络文明”为主题的网络安全宣传板。通过以上展开的切实有效的宣传活动,使华外学生从最初对网络安全概念淡漠,逐步上升到树立网络安全自我保护意识,同时同学们也纷纷宣传并转载了关于“网络道德和网络素养”的文章,将其运用到生活中,以便更好的创造和谐的网络环境。
二、通过组织学习及参与网络安全知识竞赛深刻了解网络安全教育的重要性。
认真计划并组织华外学生通过线上参与网络安全知识竞赛,深刻了解网络安全教育活动的必要性。我校于2015年11月 24日--26日,组织在校同学们进行了多种形式的网络安全知识的学习,并于26日下午参加教育部思政司组织的“全国大学生网络安全知识竞赛”。我校近千名学生参与了此次竞赛。在此活动中,同学们纷纷展现出了较高的积极性,并且取得了优异的成绩,部分同学在竞赛中获得了《全国大学生网络安全知识竞赛参与证书》。据参加竞赛的同学说:“其实竞赛的题目就是我们生活中常见的网络安全问题,通过竞赛这种方式能使我们更加深入的了解网络安全,从而更好的将安全的网络技术运用到学习和生活中。”
三、认真设计并组织“网络安全精彩一刻”教育巡讲
针对目前存在的一些网络安全的问题与隐患,我校组织学生于2015年11月26日——26组织三场“网络安全精彩一课”教育巡讲,现代教育技术中心李XX老师为近600名同学们相继带来了精彩的讲说,增长了同学们的网络安全知识,提高了同学们的网络安全防范意识。
开展此次“网络安全精彩一课”教育活动也是积极响应国家的号召。黑客和计算机病毒都是普遍的威胁,而为大家所熟知的日常网络安全也同样存在各种问题。针对这些问题,主讲人李XX老师向学生们介绍了日常生活中,使用网络时存在的安全隐患,并讲解应该从哪些方面来保护自己。为大家提供了很多有价值的宝贵建议,例如:确保作业系统与系统软件,如网络浏览器,是完整安装且更新修正至最新版;安装个人防火墙与更新病毒码至最新的防毒软件等等。同学们在课堂上的认真状态足以见得本次教育活动真正为同学们答疑解惑,达到了预期目的的同时也丰富了同学们的网络知识。
四、在学生公寓内开展“线上网络安全体验基地”活动
【关键词】大学生;社会安全感;泸州市
安全感作为一个重要的概念,最早见于弗洛伊德的精神分析理论。此后,弗洛姆、霍尼、沙利文、埃里克森等人也对安全感进行了探讨。马斯洛提出了“心理安全感”的概念,将其界定为“一种从恐惧和焦虑中脱离出来的信心、安全和自由的感觉,特别是满足一个人现在(和将来)各种需要的感觉” [1]。我国学者丛中、安莉娟认为,安全感是对可能出现的对身体或心理的危险或风险的预感,以及个人在应对处置时的有力/无力感,主要表现为确定感和可控制感[2]。此外,陈顺生、姚本先等人也从心理学角度对安全感进行了界定[3]。
目前国内对个人心理安全感的研究较多,研究者通常采用马斯洛的《安全感―不安全感问卷》、丛中和安莉娟2004年编制的《安全感量表》或自编问卷等工具进行测量,研究对象主要有患者、灾后群体、城市居民和学生等。国家统计部门每年组织开展对群众进行公共安全、对社会治安状况的评价、对平安建设的知晓度等方面的调查。一些学者,如赫剑梅 [4]、江思雨等 [5]等主要从宿舍安全、饮食安全、网络安全、就业压力、人际交往等方面对大学生群体的安全感进行研究。
本文研究的“社会安全感”,侧重于社会学角度,认为社会安全感是指公众对其所处社会环境的安全状况的评价和感受,是衡量一个社会治安状况和运行状态的重要指标。本文一定程度上借鉴了上述学者这的研究视角,选择大学生这个群体,在研究内容上有所深化。
一、调查方法与对象
本文采用问卷调查法,采取整群抽样与偶遇抽样两种方式,对泸州市四所高校的大学生进行调查。共抽取样本900个,回收有效问卷895份(样本分布详见表1)。问卷数据全部录入SPSS17.0软件进行分析处理。
表1 样本分布情况
二、泸州市大学生社会安全感现状及影响因素
(一)绝大多数学生在校园内感到安全
对于大学生而言,大学校园是他们学习、生活最主要的场所,校园环境的安全与否,对他们的社会安全感有最为直接的影响。本次调查中,87.8%的大学生在校园内有安全感。其中,警院、泸职和化专的学生对校园安全的认可度均超过90%,而泸医学生的认可度较低,仅为67.5%。(详见表2)
表2 校园安全感
通过SPSS中的相关分析,笔者发现大学生校园安全感的高低,与学校安全教育工作是否到位、学生对安保人员工作的满意度呈正相关关系,两者与校园安全感的Kendall相关系数分别为0.401、0.319。此外,校园内的各种安全隐患对大学生安全感也有较大影响,其中反映最强烈是校园盗窃(84.0%)和校园食品卫生(72.0%),此外还包括校园暴力(37.5%)、校园安全设施(如消防栓、灭火器、安全通道等)(36.2%)。
不同高校学生的校园安全感存在差异,与各高校的管理模式、学生成分和安全教育工作有很大关系。第一,在管理模式上,警院是一所公安院校,采取封闭式、警务化管理,学生未经批准不得随意外出,潜移默化地形成了“校园内比校外更安全”的观念;泸职和化专作为本地职校,校园出入管理也较为严格,学生对安保人员工作的满意度分别达到79.0%和82.1%;而泸医是一所医科院校,采取开放式管理,学生和校外人员(包括前来泸医附院就医的患者)均可自由出入校园,学生对安保人员工作的满意度仅为54.1%。第二,在学生成分上,泸医不仅有专、本科生和研究生,还有成人教育脱产生和外国留学生;而其它三所高校的学生主要集中在川渝地区,且只有专科和本科生,成分相对简单。不少泸医学生在调查中也表示,校园内人员混杂是导致自身安全感较低的主要原因。第三,在安全教育工作上,警院、泸职和化专做得比较到位,学生的认可度分别达到78.5%、82.5%和84.8%,而泸医学生认为泸医做得不尽理想,认可度仅为62.8%。由于上述原因,泸医学生的校园安全感远低于其它三所高校。
(二)大多数学生对本市治安状况表示认可
社会治安是指社会在一定的法律、法规及制度约束下呈现的一种安定、有秩序的状态。公众的社会安全感是衡量社会治安状况的重要指标。本次调查中,共有67.2%的大学生认为本市治安状况是安全的,其中警院、泸职和化专学生的认可度分别达到72.2%、71.5%和75.9%,而泸医学生的认可度明显偏低,仅为45.9%。
导致泸医学生治安安全感偏低的原因,与该校区位和学科特殊性有一定关系。泸医老校区毗邻市中心,新校区则位于城北高速路口和西南商贸城附近,人、车流量较大,治安环境复杂;而其它三所高校集中在城西地段,人、车流量适中,且警院附近便是市公安局,治安环境良好。此外,医学院学生在实践教学中,更容易接触刑事、治安案件中的伤亡者,间接影响了他们对当地社会治安的看法。因此,泸医学生对本市治安状况的评价远低于其它三所高校。
(三)大多数学生对交通出行感到放心
城市与农村相比,具有人口集中、流动性强、车流量大、交通状况复杂的特点,使得交通安全成为市民生活中必须重视的问题。本次调查中,共有64.6%的大学生认为交通出行是安全的,四所高校间差异不明显。
影响大学生交通安全感的因素包括行人对交通规则的遵守程度、交(协)警维持交通秩序的效果、交管部门的执法力度、交通安全教育普及程度等。此外,部分大学生在调查中反映,泸州市区内坡道较多,但无论是私家车、出租车还是公交车,车速都较快,部分车辆在经过人行横道或转弯时仍未减速,极易诱发交通事故,从而降低了他们对交通出行的安全感。
(四)超过半数的大学生缺乏食品安全感
食品是人们生存和发展的最基本物质条件。近年来,我国接连曝出食品安全问题,如地沟油、瘦肉精、染色馒头、三聚氰胺奶粉等,其中不乏知名商家和品牌,使得公众对于食品安全的信任度大为下降,大学生群体也不例外。本次调查中,仅有2.9%的大学生认为目前的食品是“非常安全”的,41.4%认为“比较安全”,而超过半数的大学生认为目前的食品是不安全的,反映出当今食品安全问题令人担忧。其中,警院学生的食品安全感最低,这与该校学生食堂卫生状况不佳,学生反映强烈但一直未见改观有较大关系。
通过SPSS中的相关分析,我们发现大学生食品安全感的高低,与对学校食堂卫生状况、政府食品安全监管效果的评价呈正相关关系,两者与食品安全感的Kendall相关系数分别为0.483、0.373。超过90%的学生认为企业和商家片面追求利益是造成目前食品安全问题的最主要原因,其次是政府监管力度不强。这些因素对大学生的食品安全感都产生了负面影响。
(五)大学生的网络安全感一般
随着信息社会的到来,网络对现代人的影响越来越大。它为人们获取信息、交流思想带来了极大便利,但也引发了网络安全的诸多隐患。大学生是一个重要的网民群体,他们的网络安全感具有较强的代表性。本次调查中,57.4%的大学生认为网络交往是安全的,但也有42.6%的大学生对网络安全表示担忧。影响他们网络安全感的因素,主要包括计算机病毒(70.9%)、个人信息泄露(70.2%)、网络诈骗(66.5%)和垃圾信息(62.8%)等。这反映出我国的信息网络安全建设还需进一步加强和完善。
三、结论与建议
本次调查发现,泸州市大学生的校园安全感、治安安全感和交通安全感较高,网络安全感一般,食品安全感则较低。调查数据反映出泸州市各高校和有关部门在工作中还存在一些问题,亟待改进。为此提出如下建议:
(一)对各高校的建议
校园安全是大学生学习、生活的基本保障,各高校应牢固树立“安全责任重于泰山”的意识,切实抓好校园安全工作,为学生创造一个良好的学习生活环境。
1、在硬件设施上,定期检查门锁、教学设备、水电线路、天然气管道、消防器材等基本设施,及时更换老旧损坏的设施,防患于未然;在安全通道设置醒目标志,确保随时畅通;在校园重要部位安装监控摄像头,加强技防设施建设。
2、在宣传教育上,通过讲座、宣传栏、小册子等多种形式,加强防火、防盗知识的宣传,提高学生安全防范意识;加强网络安全教育,引导学生规范上网行为,警惕网络风险;教会学生正确使用灭火器,定期组织开展应急疏散、消防演练等活动,做到有备无患。
3、在日常管理上,严明校规校纪,禁止学生夜不归宿、留宿外来人员、使用违章电器;加强对非本校人员的门卫登记和管理,对可疑人员进行必要的盘查;安排专人轮流值守查看校内监控画面,及时发现和处置火灾、偷盗、打架斗殴等危及学生生命财产安全的事件;加强食堂卫生安全检查,确保食物新鲜、餐具清洁,让全校师生吃得放心。
(二)对有关部门的建议
维护社会治安需要相关部门各司其职,共同做好社会治安综合治理,为全市人民营造一个安全稳定的社会环境。
1、公安机关是维护社会治安的主力军,要加强自身队伍建设,切实树立“人民警察为人民”的理念,不断提高执法和服务水平。加大治安巡逻力度,加强对流动人口、特殊人群和出租屋、旅店、网吧等特殊场所的管理,提高街面见警率,严厉打击“两抢一盗”等多发财犯罪和黄赌毒等丑恶现象,净化社会风气;对学校、医院、车站等人员密集的场所开展经常性安全检查,及时发现和整改不安全隐患,做好应急疏散演练;加大交警执法力度,严厉打击交通违法行为,引导行人遵守交通规则,确保市民出行安全;坚持“专群结合、依靠群众”,推行社区警务战略,加强群众安全宣传教育,提高群众安全防范意识,发动群众做好群防群治工作,警民携手共建平安泸州。
2、食品药品监管部门要严把市场准入关,切实抓好市场监管,与公安、工商、卫生等部门联合开展食药品安全专项整治,严厉打击制售假冒伪劣商品的行为,规范市场秩序;进一步完善相关法律法规,健全食药品安全责任体系与长效机制,确保全市人民吃得放心、安心。
3、经信部门要抓好本市信息系统和网络安全保障工作,联合公安网监部门,参与处置影响信息网络安全的重大事件,严厉打击危害信息安全和利用网络从事的违法犯罪活动,为全市人民构筑安全、绿色、健康的网络环境。
参考文献
[1]阿瑟.S.雷伯.心理学词典[M].李伯黍译.上海译文出版社,1996:765.
[2]安莉娟,丛中.安全感研究述评[J].中国行为医学科学,2003,12(6):698-699
[3]崔澜骞,姚本先.安全感的研究进展与展望[J].卫生软科学,2012,26(10):878-880
[4] 赫剑梅.风险社会与和谐校园:大学生社会安全感的量化分析DD一项关于兰州高校大学生的抽样调查[J].社科纵横,2007,(12):269-270
关键词:ISP企业;网络安全
1概况
随着互联网呈几何倍数的发展,我们的生活越来越依赖互联网,吃穿住行几乎都可以用网络来搞定。但是从网络诞生那一刻起,就出现了其中不安定的因素,我们对网络越依赖,一旦网络安全出现问题,造成的损失也就会越大,作为一家运营商公司,更迫切的需要维护好自己的网络安全。
2现状和分析
2.1目标公司发展现状
某国有ISP企业省份公司,拥有用户各类20万左右,因为规模不大,所以在过去几年,一直把发展用户扩大市场放在首要位置,而忽视了网络信息安全方面的建设。这是一方面当时的情势所迫造成的。随着用户的发展和企业壮大,如今,省内ISP网络构架属于从核心层出口节点开始,到下层的核心汇聚层交换机链接到底层BRAS设备,都是做的双冗余保护,在网络结构上,属于合理的布局。并且设立了多个核心的IDC机房和设备机房,存放各类资源服务器为网内的用户提供服务和各网络专业核心的设备。
2.2暴露出来的问题
随着用户的增加,越来越多的信息网络安全问题会开始暴露,比如会有非法的流量开始试探底层设备的端口,并且可以看到某些设备会出现异常的IP地址尝试登入,或者底层设备的链路利用率突发暴涨,虽然这些问题都被及时发现并处理了。但是并不是说这样处理掉一两起的安全问题事情就结束了,从中暴露出网络安全问题其实是很严重的。
(1)手段单一,只有依靠简单的防火墙,或者是依靠核心设备本身的访问控制列表对数据包进行筛选,缺乏更多有效的系统手段帮助人们进行监控保护网络,一直长期下去的话面对一些网络层以上的疑难问题也就只能束手无策。
(2)各部门对信息的安全性重视不够,对信息保密的重视层度不够,也没有接受过相关的社会工程学方面的培训,安全意识淡薄。
(3)缺乏专业性的技术团队和思路,完全是在闭门造车。到现在处理问题的思路在技术层次还是停留在路由和交换级别的。现在只能把每个事件单独当作一个单独事件来处理,很难避免下次不会发生重复的问题。
(4)从整个网络的构架开始搭建起来,就没有把网络安全放在重要的位置,刚开始BRAS设备是有了双向冗余就开始上线,本应该考虑更多的迂回保护措施都是后期的时候慢慢弥补上去的。物理上的冗余保护如此,网络的安全保护也一直是没有跟上网络拓扑的扩展。
3网络安全的建设
3.1从认识思想上进行转变
要建设公司的电信级网络安全架构,需要公司从上到下有一个认识,就是对安全危机的认同感,网络的安全投入的确是烧钱,并且它后期还会需要不断的成本投入。期待它能马上给你利润回报,那是不可能的。但是看看合作企业竞争对手,无一不是对安全问题异常的重视。同时要做好网络安全,我们还要开始学,向服务商学习,向设备商学习。一步步踏实做下去。
3.2改变公司组织结构
安全部门并不同于一般的网撑中心,数据中心,它需要专注地负责网络防御检测和处理各类的网络安全问题,因此如果将这样一个安全部门挂靠在网络支撑下面是不合适的,从专业来看,网络安全防御,社工防御,欺骗渗透防御都是它的职责。而且将来的网络布局,都会需要他们提供安全方面的意见,所以这必须是一个独立的部门,来区别于网络建设部和网络支撑中心。
3.3建立网络安全制度
在公司内部建立网络安全规范的制度,强制性地规定员工登入设备的权限和密码设置原则,要求登入口令的密码长度和复杂成分,区分开每个人的职责范围,个人的权限只能存在几台服务器上,避免被人利用同样的账号密码登入所有的设备。并且要求定期更换密码。设置强硬的核心机房准入制度来防止设备遭受最直接的物理攻击。对于敏感重要的数据,要定期做异地备份。
3.4建立可靠的安全网络
要建立行之有效的安全网络体系架构,建议对整个网络进行统一的部署,构建网络安全架构的安全设备类型通常有:
防火墙:firewall,可以根据IP地址或服务端口过滤数据包,可以通过制定过滤规则来限制。
流量分析系统:它主要针对网内的流量流向镜像进行监控、分析、不仅可以提供用户的使用偏好分析,更多的可以监控网内的流量过去和现在的数据是否异常。
流量采集分析清洗设备:也叫ADS,它可以针对于网内的异常流量进行筛选和清洗。特别是对于现在的DDOS攻击有很好的效果。
Web应用防护系统:也称WAF。WEB应用防御产品,针对应用层的攻击做出反应。是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
入侵防御检测设备:也称IPS,这是对防火墙和杀毒软件的一个补充。可以有效发现阻止4到5层的异常流量,其中还有的入侵预防系统,通过正常数据以及数据之间关系的通常的样子,可以对照识别异常。
审计系统:针对互联网行为提供有效的行为审计、内容审计、行为报警、行为控制及相关审计功能。满足用户对互联网行为审计备案及安全保护措施的要求,提供完整的上网记录,便于信息追踪、系统安全管理和风险防范。
值得一提的是随着安全技术的演进,今后的防火墙将会兼容ADS之类的流量监视和清洗功能,是否还能将WAF和IPS设备的功能融合进来尚不得而知,但是展望安全网络的科技树发展的方向,这必然是未来安全行业的发展一段趋势。考虑到设备的使用安全性,集众家所长的安全设备固然能够减少了接入的层次,降低了生产成本。
关于安全网络的组网,还是要严格按照双机备份的原则,特别是涉及到防火墙,必须做到双机冗余的原则,保证一台设备宕机的情况下,另一台能正常工作,并且不影响到网络流量的正常转发。建议还是听从专业厂家或者服务商提供的方案进行部署。
关于DMZ区域和IDC的网络安全构架建设:DMZ即缓冲区,也是我们部署web服务器,DNS系统,3A系统,ftp服务器的区域,建议统一进行规划。减少网络的复杂性,便于管理。包括IDC服务器组,如果条件允许。也应该统一纳入网络中。
3.5建设前后的测试
有人说过一个最大的错误是假定安全设备本身是安全的。所以合理的部署和计划是十分必要的而且重要的。开始建设前,一方面应该进行足够的压力测试,从设备的本身是否安全开始到演示当设备在网的时候出现的各种情况,来判断方案是否可行,这是个漫长而枯燥的过程,但却是十分必要,没有人愿意在完成建设后重新赶工修改自己的网络部署,另外一方面必须和厂家、集成商、服务商沟通好,要求其能够提供足够的应急预案来保障安全的运行。工程完成以后就应该开始进行各种的测试,测试设备能否正常工作发挥作用,已经能否顺利的升级,及时更新补丁等等。如果有条件,还应该定期执行漏扫和进行渗透测试。
在当今互联网高速发展的时代中,互联网通讯手段已经变得十分重要,当下较为普及的通讯软件中出现网络安全事故的案例屡屡发生,微信外链诈骗,微博链接植入病毒等等,都是在互联网通讯过程中发生的网络安全问题。因此,对于当前通讯网络而言,数据安全以及网络安全已经成为当下互联网工程中的一个重要课题。维护网络安全,营造安全和谐的互联网环境在互联网高速发展的今天已经是涉及社会和谐发展的重要因素。曾经的“勒索病毒”让诸多企业在一瞬间瘫痪,所有中毒的电脑及局域网络中的文件皆不能打开,需要有勒索病毒开发者提供的秘钥才能进行访问,因此多家中毒企业遭受到了巨大的商业损失。
2数据通讯网络维护及网络安全维护的几项措施
2.1数据通讯网络的维护
数据通讯网络的的维护基本在手机及pc端,发生在通讯网络上的安全问题基本是由于在使用通讯软件过程中操作不当所导致的安全事故,当前人们常用的网络通讯方式有微信、QQ、微博及邮件等。在做数据通讯网络维护的时候,我们通常需要做好以下维护措施:(1)通讯设备的定期维护。在通讯设备上操作的过程中,我们往往会发现通讯设备有时候因为内存、网络安全、机器老化等问题出现反应迟钝、操作反馈慢以及死机等设备故障,那么为了保证数据通讯网络的安全问题,我们需要对通讯设备进行定期检测和维护、如电脑内存清理、手机文件清理、手机及电脑等设备的定期检测及物理维护,设备网络安全检测、病毒检测等维护操作。(2)通讯数据的定期备份及整理。数据通讯不同于其他通讯方式,其基于互联网操作,当前很多通讯软件都带有软件内存清理的功能,在我们不知道通讯数据是否重要或安全的前提下,我们要定期对软件当中接收到的信息及文件进行备份操作,通常备份为2~3份,一份可放置在一块超大容量的硬盘之中,一份可备份在网络云盘之中,尤其是网络云盘,目前各大云盘产品的开发者都会对云盘数据进行维护,这个维护并非是个人,而是团队对于云盘整体的服务器及相关数据的维护,其安全指数十分高,可以作为稳定的备份工具来使用。这个操作是为了预防网络完全问题出现的时候数据丢失或损坏。(3)对通讯设备的网络环境定期检测,查杀病毒。该操作可以通过网络安全软件进行操作,对通讯设备中的软件、文件、网络环境等进行定期检测、查杀病毒。在安全软件监测全面开启的情况下,他们可以实时对通讯设备进行监控。一旦出现网络安全问题,他们首先会向安全操作者进行安全预警,当收到预警的时候,需要对预警进行判定,如果是未知安全性文件,就需要启动安全软件对其进行及时的病毒查杀或安全隔离,这样可以有效的将危险控制在掌握之中。
2.2网络安全维护的措施
网络环境的安全维护需要网络使用者共同维护和创建,这也是为了我们能够在安全的网络环境下工作和学习。网络安全的维护措施共分为以下几点:(1)使用正版软件植入电脑或手机等网络通讯设备。使用正版软件是为了防止非法分子有可乘之机,让带有病毒的软件植入电脑或其他网络设备,从而造成不必要的损失。盗版软件不仅可能带有病毒,还有可能因为软件开发漏洞或服务器容量等问题出现软件崩溃的情况出现,这时对于操作者来说既费时,又费力。(2)不要点击来历不明的网址。有时候发生网络安全问题的根本原因不是在于网络环境出现问题,而是在于操作者点击了一些带有网络病毒的网址造成的,因此,无论是网络弹框出现的网址,还是通讯好友推荐的网址,如果不确定其安全性,都建议不要直接点击进去,这样可以避免一些网络安全问题的出现。(3)操作系统维护。对于操作系统维护问题,在通讯网络维护中谈到了一些,在这里我们说一下关于网络安全的自身系统维护的措施。首先需要定期检查系统更新情况,如果有系统更新问题,就需要对操作系统进行评估,是否系统后台出现漏洞,更新的指令是否是官方发出,当更新需求被评定为是安全操作,就需要及时对操作系统进行更新。这是系统开发者对系统出现的漏洞或部分功能的更新,因此,该更新操作也是对系统安全的一种维护性操作。(4)网络安全意识的提升。当前互联网上的任何一个操作都有可能引发网络安全问题,因此提升网络安全意识,是十分必要的,尤其是对于手机或电脑上的软件权限问题,对于互联网上的每个操作个体而言,有些社交或通讯软件已经侵犯了你的安全权限,可能你的一个操作,就会开启软件自动读取手机通讯的验证码或者读取你在手机上的任何一个有价值的操作。在前段时间爆出的国外facebook软件侵犯使用者权限出卖情报的新闻,就是因为通讯软件权限开启后读取了操作者在设备上的操作方式,从而建立数据库,将数据出售给第三方公司,最终走向违法之路。在当前网络环境复杂的情况下,我们在通讯设备上绑定的银行卡、通讯软件、以及金融、商业、休闲、娱乐等软件,可能一个权限开放就会让我们遭受到巨大的经济损失。因此,提高我们的网络安全意识是十分重要的,在开放权限之前请仔细阅读权限功能,保护好我们的指纹、虹膜等密码信息。
3结语
综上所述,当网络环境复杂多变的时候,提高安全意识,做好网络安全维护措施,就可以让我们的网络安全问题得到解决,让我们一起通过努力,共同维护数据通讯网络及网络安全,共创和谐网络环境。
【参考文献】
[1]麻晓春.试论数据通信网络维护与网络安全的问题[J].中国新通信,2018(4):165.
论文摘要:随着网络技术的飞速发展和广泛应用,信息安全问题正日益突出显现出来,受到越来越多的关注。文章介绍了网络信息安全的现状.探讨了网络信息安全的内涵,分析了网络信息安全的主要威胁,最后给出了网络信息安全的实现技术和防范措施.以保障计算机网络的信息安全,从而充分发挥计算机网络的作用。
论文关键词:计算机,网络安全,安全管理,密钥安全技术
当今社会.网络已经成为信息交流便利和开放的代名词.然而伴随计算机与通信技术的迅猛发展.网络攻击与防御技术也在循环递升,原本网络固有的优越性、开放性和互联性变成了信息安全隐患的便利桥梁.网络安全已变成越来越棘手的问题在此.笔者仅谈一些关于网络安全及网络攻击的相关知识和一些常用的安全防范技术。
1网络信息安全的内涵
网络安全从其本质上讲就是网络上的信息安全.指网络系统硬件、软件及其系统中数据的安全。网络信息的传输、存储、处理和使用都要求处于安全状态可见.网络安全至少应包括静态安全和动态安全两种静态安全是指信息在没有传输和处理的状态下信息内容的秘密性、完整性和真实性:动态安全是指信息在传输过程中不被篡改、窃取、遗失和破坏。
2网络信息安全的现状
中国互联网络信息中心(CNNIC)的《第23次中国互联网络发展状况统计报告》。报告显示,截至2008年底,中国网民数达到2.98亿.手机网民数超1亿达1.137亿。
Research艾瑞市场咨询根据公安部公共信息网络安全监察局统计数据显示.2006年中国(大陆)病毒造成的主要危害情况:“浏览器配置被修改”是用户提及率最高的选项.达20.9%.其次病毒造成的影响还表现为“数据受损或丢失”18%.“系统使用受限”16.1%.“密码被盗”13.1%.另外“受到病毒非法远程控制”提及率为6.1%“无影响”的只有4.2%。
3安全防范重在管理
在网络安全中.无论从采用的管理模型,还是技术控制,最重要的还是贯彻始终的安全管理管理是多方面的.有信息的管理、人员的管理、制度的管理、机构的管理等.它的作用也是最关键的.是网络安全防范中的灵魂。
在机构或部门中.各层次人员的责任感.对信息安全的认识、理解和重视程度,都与网络安全息息相关所以信息安全管理至少需要组织中的所有雇员的参与.此外还需要供应商、顾客或股东的参与和信息安全的专家建议在信息系统设计阶段就将安全要求和控制一体化考虑进去.则成本会更低、效率会更高那么做好网络信息安全管理.至少应从下面几个方面人手.再结合本部门的情况制定管理策略和措施:
①树立正确的安全意识.要求每个员工都要清楚自己的职责分工如设立专职的系统管理员.进行定时强化培训.对网络运行情况进行定时检测等。
2)有了明确的职责分工.还要保障制度的贯彻落实.要加强监督检查建立严格的考核制度和奖惩机制是必要的。
③对网络的管理要遵循国家的规章制度.维持网络有条不紊地运行。
④应明确网络信息的分类.按等级采取不同级别的安全保护。
4网络信息系统的安全防御
4.1防火墙技术
根据CNCERT/CC调查显示.在各类网络安全技术使用中.防火墙的使用率最高达到76.5%。防火墙的使用比例较高主要是因为它价格比较便宜.易安装.并可在线升级等特点防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入。它通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况.以此来实现网络的安全保护。
4.2认证技术
认证是防止主动攻击的重要技术.它对开放环境中的各种消息系统的安全有重要作用.认证的主要目的有两个:
①验证信息的发送者是真正的主人
2)验证信息的完整性,保证信息在传送过程中未被窜改、重放或延迟等。
4.3信息加密技术
加密是实现信息存储和传输保密性的一种重要手段信息加密的方法有对称密钥加密和非对称密钥加密.两种方法各有所长.可以结合使用.互补长短。
4.4数字水印技术
信息隐藏主要研究如何将某一机密信息秘密隐藏于另一公开的信息中.然后通过公开信息的传输来传递机密信息对信息隐藏而吉.可能的监测者或非法拦截者则难以从公开信息中判断机密信息是否存在.难以截获机密信息.从而能保证机密信息的安全随着网络技术和信息技术的广泛应用.信息隐藏技术的发展有了更加广阔的应用前景。数字水印是信息隐藏技术的一个重要研究方向.它是通过一定的算法将一些标志性信息直接嵌到多媒体内容中.但不影响原内容的价值和使用.并且不能被人的感觉系统觉察或注意到。
4.5入侵检测技术的应用
人侵检测系统(IntrusionDetectionSystem简称IDS)是从多种计算机系统及网络系统中收集信息.再通过这此信息分析入侵特征的网络安全系统IDS被认为是防火墙之后的第二道安全闸门.它能使在入侵攻击对系统发生危害前.检测到入侵攻击.并利用报警与防护系统驱逐入侵攻击:在入侵攻击过程中.能减少入侵攻击所造成的损失:在被入侵攻击后.收集入侵攻击的相关信息.作为防范系统的知识.添加入策略集中.增强系统的防范能力.避免系统再次受到同类型的入侵入侵检测的作用包括威慑、检测、响应、损失情况评估、攻击预测和支持。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术.是一种用于检测计算机网络中违反安全策略行为的技术。
【关键词】计算机网络安全;隐患;管理措施
前言:当前计算机网络技术遍布世界各个角落,计算机网络技术为人们提供了便利的条件,并对社会生产和生活的各个方面都产生了巨大的影响,从国家的安全机密的管理机制到个人的日常生活工作的处理,计算机都发挥着极其重要的作用,因此,计算机网络存在的安全问题是当今网络环境中必须要面对和解决的问题。
一、计算机网络安全的概念
随着我国社会经济的快速发展,信息化时代的产物更加新鲜繁多,尤其是计算机网络技术在人们的日常生活中充当了重要角色,并且为人们带来各种感觉上的冲击,但是在计算机网络技术操作的过程中出现了越来越多的不规范的行为,很多不法分子利用互联网进行非法行为以赢取暴利,故而在计算机网络的应用过程中出现了相当程度的安全隐患。
所谓计算机网络安全,指的是为了保证在网络环境中对数据库信息的完整、保密以及使用性的统一,对网络采取的有效管理机制以及技术措施。计算机作为互联网的一部分,计算机的安全有物理安全和信息安全两方面,都是对计算机安全的保护,对其中数据的真实、完整进行保密工作。网络安全性相对此来说就是信息安全的引申含义,当下发生计算机被攻击导致当中内部信息被盗,甚至造成局部网络系统瘫痪,此类事故经常发生,由此可判断不可预知性和突发性是网络安全问题的一大特点,故而针对网络安全问题需要全民提高警惕。
二、计算机网络安全存在的隐患及其原因分析
当前有很多对计算机数据信息构成不安全的因素,有人为的因素、自然因素以及偶然因素,其中人为因素是对计算机网络安全构成威胁的最大因素。很多不法分子企图利用计算机中的漏洞或者采取其他不法措施盗用计算机系统的资源,以此获得重要信息,甚至对计算机的设备进行破坏。据分析,计算机网络当中存在的安全隐患如下:
(一)非法访问
访问者通过不良手段进行远程操控,包括通过黑客程序、隐蔽通道、攻击密码等手段,有些内部人员通过采取搭线窃听或者口令攻击等方法窃取和破坏文件,甚至为使对方计算机服务器停止服务而设置非法程序加以阻止破坏,为了破解对方加密的信息,不法分子以用户名和电话号码以及用户的权限进行破解。
(二)计算机安全出现漏洞
网络漏洞指的是计算机在多个安全测落上存在漏洞和缺陷,比如硬件和软件上,系统安全上都存在着缺陷。校园网络中此类安全隐患较为常见,攻击者未经同意就对网络系统进行访问。由于校园网络系统中的服务器原本的操作系统安全风险级别不高,加上系统管理员对系统的不够了解,无法做出有效的安全设置,专业性不高,导致网络系统出现漏洞,这样攻击者通过一些工具或者手动经验的猜想很容就能盗取和修改相关的资源,可想而知如果存在着更严重的漏洞,最终的结果可能会被黑客破坏导致瘫痪。
(三)计算机病毒
计算机病毒不是客观存在的,是影响计算机正常运作并且能够自动复制的程序代码,具有自我繁殖性、传染性、隐蔽性以及破坏性等特点。在计算机网络中如果在特定情况下出现了异常字符或者无法去除的特定画面、一些文件突然丢失或者异常增加、可用内存突然变小等情况,这些都是计算机病毒出现的征兆。
(四)网络诈骗行为
利用互联网进行诈骗事件的增多是人们目前最为关注的问题之一,比如网络电话集体违规运营、网站诈骗技术、网络交友诈骗等网络诈骗层出不穷,给人们的生活带来了很大的影响,不法分子在网络上进行诈骗活动以达到自己的目的,而互联网的普及正是这一手段催生的重要渠道,对社会构成了严重的威胁。
三、计算机网络安全的防范措施
(一)更新漏洞补丁技术
系统官方网站要及时更新和最新的补丁程序,并且尽快得到认证和优化,有利于随时发现漏洞可随时有效处理。也可以借助第三方软件进行认证,如系统优化大师、360安全卫士、瑞星杀毒等进行自动安装。
(二)加强病毒防护技术
随着计算机病毒种类的多样化,其入侵的方式越来越多,电脑瘫痪给用户带来了越来越严重的损失。首先要加以预防,对已知病毒进行了解和预防,当电脑遭到外界病毒侵入,发现病毒之后要在第一时间内进行剖析,为了更好地处理病毒尽快设计出对此病毒进行查杀的软件,专门针对计算机病毒,用户需要做的就是经常对计算机进行扫描和杀毒,定期升级和更新系统软件,以此保障计算机安全。
(三)对计算机数据加密
随着计算机网络技术的加密技术越来越成熟,现在的很多网站需要用户填写用户名、密码以及验证码才能够进入计算机和网站,另外在填写用户信息方面,用户尽量不要将自己的身份证号码等简单的内容作为密码,这种方式最容易被破解。
(四)提升网民自身的认识水平
网民要在保持清醒头脑的基础上积累判断网站真伪的经验,谨防网络中的虚假诈骗信息,不要抱有侥幸心理贪图便宜,所以要保持冷静判断,一定能够看清网络诈骗的本质,避免受到伤害。
结论:综上所述,通过计算机网络技术的安全隐患问题的研究探讨可以发现,影响计算机网络安全的因素有很多,所以不仅需要在技术上对计算机硬件和软件系统进行随时更新升级,还要通过考虑其他各种相关因素,各方面进行配合研究,共同制定出合理有效的研究方案和措施,才能够使计算机网络在网络这个大环境中得到安全的保障,从而更好的享受网络带给人们的便利条件。
参考文献:
[1]李俊林.关于计算机网络安全的几点思考[J].信息与电脑(理论版),2012,10(08):3-4.
[2]孙海玲.计算机网络安全隐患及有效维护措施分析[J].信息与电脑(理论版),2012,11(09):6-7.
【关键词】电网设备 终端设备 信息安全
1 引言
随着工业时代的落幕,信息时代的降临,传统的工业借助信息化的红利也在发生着改变。新的信息技术不断应用于传统工业当中,例如航天航空、自动控制、自动化行业、电力行业等等。
而在这些行业中,部分行业属于国家的基础设施,例如电力和航空等行业。这些行业的稳定和网络安全则显得尤为重要,若此类行业出现信息安全问题,以电力行业为例,轻则造成商业机密的泄露,影响居民的日常生活和工业用户的正常生产等,重则导致国家安全隐患。因此在信息化高度发达的当今,如何在深入信息化应用的同时,保障电网等基础设施行业的网络安全则显得尤为重要。
鉴于此,本文针对电网终端设备的信息安全进行研究,分析电网终端设备在信息安全方面的现状和不足之处,并提出相关的建议。
2 电网设备信息安全的发展历程
现代意义的信息安全,即与电脑网络相关的自动控制最早是在上个世纪的30年代由英国开发和应用在电力行业中的,其目的是用于控制用电负荷的时间。随后经历了多个阶段的发展,分别是20世纪的70年,电网设备开始在自动化设备应用的基础上加入了对应的监视装置,用于保障电网设备的正常运行,和监视其异常运行状态。随后随着自动化和监视的发展,相关的研究学者提出了综合自动化的概念,因此电网企业对于变电站也开始了综合自动化改造,即变电站的综自改造。随即开始越来越多的人开始注意到电网设备的信息安全,这方面的研究也是从西方国家开始的,并且也推出了相关的标准和管理制度,北美电力可靠性委员会即NERC早在上实际90年代初即出台了相关的参考标准即网络安全标准即FCIP标准,其中规定了电网设备的安全边界,信息安全,还包括相应的紧急恢复方案,还包括针对自动化和通信设备的日常检修和定期巡检等等。
3 我国电网信息安全发展现状
随着我国经济的高速发展,电网的规模迅速扩大,对电网设备的信息安全提出了更高的要求,特别是负荷提升超过了电网的发展速度。因此如何依靠先进的信息技术提升电网的安全水平,辅助提高电网的安全稳定运行则显得尤为重要。
我国的电网信息安全技术从上个世纪90年代开始,其代表性的系统则是在国外的基础上自主研发的SCADA系统,即电网监控系统。除此之外我国在主站建设上主要采用了IEC60870-5-101、IEC60870-5-104规约来实现电力一次设备运行数据的采集和遥控指令的下发。采用这两种规约的原因在于IEC60870-5-104规约可以提供更高的信息吞吐量,在信息传输上具有更好的优势,但是其缺点也较为明显,即传递信息的完整性不能得到有效保障,并且由于大范围的采用其加密性也不佳,在上世纪90年代到21实际的10年代以前电网的信息安全并没有受到足够的重视。只到发生了著名的二滩电厂停机事件。这些类似的事件发生才逐渐引起我国电力行业的重视。就目前情况而言,我国电力行业在信息安全方面存在以下几个方面的不足:
(1)在通信协议方面。通信协议的设计存在安全患。目前我国的电网发展仍然属于一种粗狂式的发展模式,因此在通信协议的设计上主要考虑的问题仍然是通信协议可以承载的信息传输量,而在信息的安全方面缺乏设计方面的缺陷。因此,由于底层设计存在缺陷,导致其容易被攻击。
(2)其次则是终端设备的漏洞,由于大量智能化设备的应用,其通信显得尤为重要,而智能化设备在于系统对接时的协议问题会造成系统的安全问题。
(3)目前电网设备的信息访问虽然已经制定了相应的权限,但是仍然存在权限划分不够细致,以及相应的权限审计流程。具体执行操作和信息管理的人员缺少权限方面信息的审核。使得整个网络存在较大的风险,和安全隐患。
4 加强电网终端设备信息安全的建议
为提高电网设备和电网的信息安全,从以上的分析结果来看首先需要注意的是底层建设,即信息通信协议的改进:
(1)对于电网中的终端设备嵌入对应的安全芯片,加入相关的密码服务。根据具体的终端设备实际运行要求加入芯片和密码服务,为上层应用提供对应的底层服务基础。
(2)基于对应的实施操作系统实现安全套接层的安全接入。目前我国电网企业主要采用嵌入式的实时操作系统。这种实时操作系统基本难以负荷安全套接层的安全接入。因此在现有的实时操作系统的基础上如何利用有限资源开发对应可以承载安全套接层的安全接入的实时操作系统,为安全套接层的安全接入提供系统支持。与之对应对安全套接层的安全接入进行改造,减轻实时操作系统的负担也是便于安全套接层的安全接入的另一个改进方向。
(3)实现终端设备的整体提升,包括系统的安全环境和设备的个体安全环境等。进行信息安全的相关工作是一个全方位的工程,除了技术方面的工作以外,还包括管理上的提升。并且管理上的问题并不亚于技术的提升,由于电网的终端设备众多并且分布广泛,单靠技术上的设计和提升是远远不够的。特别是我国现在大部分变电站采用了无人值守的模式,在该种运维模式下,管理显得尤为重要。应当制定对应的运行规程以及快速恢复响应机制,防止安全事故的发生以及在安全事故发生后如何快速恢复和响应。
5 小结
本文以电网终端设备信息安全为研究对象,从信息安全的发展历程为切入点,论述了我国电网终端设备信息安全的发展和现状,并根据分析结果提出了对应的信息安全建设建议。
参考文献
[1]许艳阳.运维一体化方案探讨[J].中国电力教育,2012(33).
[2]王绍亚.浅谈电网设备运检(运维、检修)一体化[J].中国科技信息,2012(22).
[3]马野.浅谈电网设备检修中存在的问题[J].科技与企业,2011(08).
[4]王宏,张怡.供电企业设备运行专业培训过程中的认识和实践[J].中国电力教育,2011(15).
[5]张彩友,丁一岷,冯华.关于开展变电设备运维一体化的认识与思考[J].浙江电力,2011(03).
一、我国互联网网络安全形势
(一)基础网络防护能力明显提升,但安全隐患不容忽视
根据工信部组织开展的2011年通信网络安全防护检查情况,基础电信运营企业的网络安全防护意识和水平较2010年均有所提高,对网络安全防护工作的重视程度进一步加大,网络安全防护管理水平明显提升,对非传统安全的防护能力显著增强,网络安全防护达标率稳步提高,各企业网络安全防护措施总体达标率为98.78%,较2010年的92.25%、2009年的78.61%呈逐年稳步上升趋势。
但是,基础电信运营企业的部分网络单元仍存在比较高的风险。据抽查结果显示,域名解析系统(DNS)、移动通信网和IP承载网的网络单元存在风险的百分比分别为6.8%、17.3%和0.6%。涉及基础电信运营企业的信息安全漏洞数量较多。据国家信息安全漏洞共享平台(CNVD)收录的漏洞统计,2011年发现涉及电信运营企业网络设备(如路由器、交换机等)的漏洞203个,其中高危漏洞73个;发现直接面向公众服务的零日DNS漏洞23个,应用广泛的域名解析服务器软件Bind9漏洞7个。涉及基础电信运营企业的攻击形势严峻。据国家计算机网络应急技术处理协调中心(CNCERT)监测,2011年每天发生的分布式拒绝服务攻击(DDoS)事件中平均约有7%的事件涉及到基础电信运营企业的域名系统或服务。2011年7月15日域名注册服务机构三五互联DNS服务器遭受DDoS攻击,导致其负责解析的大运会官网域名在部分地区无法解析。8月18日晚和19日晚,新疆某运营商DNS服务器也连续两次遭到拒绝服务攻击,造成局部用户无法正常使用互联网。
(二)政府网站安全事件显著减少,网站用户信息泄漏引发社会高度关注
据CNCERT监测,2011年中国大陆被篡改的政府网站为2807个,比2010年大幅下降39.4%;从CNCERT专门面向国务院部门门户网站的安全监测结果来看,国务院部门门户网站存在低级别安全风险的比例从2010年的60%进一步降低为50%。但从整体来看,2011年网站安全情况有一定恶化趋势。在CNCERT接收的网络安全事件(不含漏洞)中,网站安全类事件占到61.7%;境内被篡改网站数量为36612个,较2010年增加5.1%;4月-12月被植入网站后门的境内网站为12513个。CNVD接收的漏洞中,涉及网站相关的漏洞占22.7%,较2010年大幅上升,排名由第三位上升至第二位。网站安全问题进一步引发网站用户信息和数据的安全问题。2011年底,CSDN、天涯等网站发生用户信息泄露事件引起社会广泛关注,被公开的疑似泄露数据库26个,涉及帐号、密码信息2.78亿条,严重威胁了互联网用户的合法权益和互联网安全。根据调查和研判发现,我国部分网站的用户信息仍采用明文的方式存储,相关漏洞修补不及时,安全防护水平较低。
(三)我国遭受境外的网络攻击持续增多
2011年,CNCERT抽样监测发现,境外有近4.7万个IP地址作为木马或僵尸网络控制服务器参与控制我国境内主机,虽然其数量较2010年的22.1万大幅降低,但其控制的境内主机数量却由2010年的近500万增加至近890万,呈现大规模化趋势。其中位于日本(22.8%)、美国(20.4%)和韩国(7.1%)的控制服务器IP数量居前三位,美国继2009年和2010年两度位居榜首后,2011年其控制服务器IP数量下降至第二,以9528个IP控制着我国境内近885万台主机,控制我国境内主机数仍然高居榜首。在网站安全方面,境外黑客对境内1116个网站实施了网页篡改;境外11851个IP通过植入后门对境内10593个网站实施远程控制,其中美国有3328个IP(占28.1%)控制着境内3437个网站,位居第一,源于韩国(占8.0%)和尼日利亚(占5.8%)的IP位居第二、三位;仿冒境内银行网站的服务器IP有95.8%位于境外,其中美国仍然排名首位——共有481个IP(占72.1%)仿冒了境内2943个银行网站的站点,中国香港(占17.8%)和韩国(占2.7%)分列二、三位。总体来看,2011年位于美国、日本和韩国的恶意IP地址对我国的威胁最为严重。另据工业和信息化部互联网网络安全信息通报成员单位报送的数据,2011年在我国实施网页挂马、网络钓鱼等不法行为所利用的恶意域名约有65%在境外注册。此外,CNCERT在2011年还监测并处理多起境外IP对我国网站和系统的拒绝服务攻击事件。这些情况表明我国面临的境外网络攻击和安全威胁越来越严重。
(四)网上银行面临的钓鱼威胁愈演愈烈
随着我国网上银行的蓬勃发展,广大网银用户成为黑客实施网络攻击的主要目标。2011年初,全国范围大面积爆发了假冒中国银行网银口令卡升级的骗局,据报道此次事件中有客户损失超过百万元。据CNCERT监测,2011年针对网银用户名和密码、网银口令卡的网银大盗、Zeus等恶意程序较往年更加活跃,3月-12月发现针对我国网银的钓鱼网站域名3841个。CNCERT全年共接收网络钓鱼事件举报5459件,较2010年增长近2.5倍,占总接收事件的35.5%;重点处理网页钓鱼事件1833件,较2010年增长近两倍。
(五)工业控制系统安全事件呈现增长态势
继2010年伊朗布舍尔核电站遭到Stuxnet病毒攻击后,2011年美国伊利诺伊州一家水厂的工业控制系统遭受黑客入侵导致其水泵被烧毁并停止运作,11月Stuxnet病毒转变为专门窃取工业控制系统信息的Duqu木马。2011年CNVD收录了100余个对我国影响广泛的工业控制系统软件安全漏洞,较2010年大幅增长近10倍,涉及西门子、北京亚控和北京三维力控等国内外知名工业控制系统制造商的产品。相关企业虽然能够积极配合CNCERT处置安全漏洞,但在处置过程中部分企业也表现出产品安全开发能力不足的问题。
(六)手机恶意程序现多发态势。
随着移动互联网生机勃勃的发展,黑客也将其视为攫取经济利益的重要目标。2011年CNCERT捕获移动互联网恶意程序6249个,较2010年增加超过两倍。其中,恶意扣费类恶意程序数量最多,为1317个,占21.08%,其次是恶意传播类、信息窃取类、流氓行为类和远程控制类。从手机平台来看,约有60.7%的恶意程序针对Symbian平台,该比例较2010年有所下降,针对Android平台的恶意程序较2010年大幅增加,有望迅速超过Symbian平台。2011年境内约712万个上网的智能手机曾感染手机恶意程序,严重威胁和损害手机用户的权益。
(七)木马和僵尸网络活动越发猖獗
2011年,CNCERT全年共发现近890万余个境内主机IP地址感染了木马或僵尸程序,较2010年大幅增加78.5%。其中,感染窃密类木马的境内主机IP地址为5.6万余个,国家、企业以及网民的信息安全面临严重威胁。根据工业和信息化部互联网网络安全信息通报成员单位报告,2011年截获的恶意程序样本数量较2010年增加26.1%,位于较高水平。黑客在疯狂制造新的恶意程序的同时,也在想方设法逃避监测和打击,例如,越来越多的黑客采用在境外注册域名、频繁更换域名指向IP等手段规避安全机构的监测和处置。
(八)应用软件漏洞呈现迅猛增长趋势
2011年,CNVD共收集整理并公开信息安全漏洞5547个,较2010年大幅增加60.9%。其中,高危漏洞有2164个,较2010年增加约2.3倍。在所有漏洞中,涉及各种应用程序的最多,占62.6%,涉及各类网站系统的漏洞位居第二,占22.7%,而涉及各种操作系统的漏洞则排到第三位,占8.8%。除预警外,CNVD还重点协调处置了大量威胁严重的漏洞,涵盖网站内容管理系统、电子邮件系统、工业控制系统、网络设备、网页浏览器、手机应用软件等类型以及政务、电信、银行、民航等重要部门。上述事件暴露了厂商在产品研发阶段对安全问题重视不够,质量控制不严格,发生安全事件后应急处置能力薄弱等问题。由于相关产品用户群体较大,因此一旦某个产品被黑客发现存在漏洞,将导致大量用户和单位的信息系统面临威胁。这种规模效应也吸引黑客加强了对软件和网站漏洞的挖掘和攻击活动。
(九)DDoS攻击仍然呈现频率高、规模大和转嫁攻击的特点
2011年,DDoS仍然是影响互联网安全的主要因素之一,表现出三个特点。一是DDoS攻击事件发生频率高,且多采用虚假源IP地址。据CNCERT抽样监测发现,我国境内日均发生攻击总流量超过1G的较大规模的DDoS攻击事件365起。其中,TCP SYN FLOOD和UDP FLOOD等常见虚假源IP地址攻击事件约占70%,对其溯源和处置难度较大。二是在经济利益驱使下的有组织的DDoS攻击规模十分巨大,难以防范。例如2011年针对浙江某游戏网站的攻击持续了数月,综合采用了DNS请求攻击、UDP FLOOD、TCP SYN FLOOD、HTTP请求攻击等多种方式,攻击峰值流量达数十个Gbps。三是受攻击方恶意将流量转嫁给无辜者的情况屡见不鲜。2011年多家省部级政府网站都遭受过流量转嫁攻击,且这些流量转嫁事件多数是由游戏私服网站争斗引起。
二、国内网络安全应对措施
(一)相关互联网主管部门加大网络安全行政监管力度
坚决打击境内网络攻击行为。针对工业控制系统安全事件愈发频繁的情况,工信部在2011年9月专门印发了《关于加强工业控制系统信息安全管理的通知》,对重点领域工业控制系统信息安全管理提出了明确要求。2011年底,工信部印发了《移动互联网恶意程序监测与处置机制》,开展治理试点,加强能力建设。6月起,工信部组织开展2011年网络安全防护检查工作,积极将防护工作向域名服务和增值电信领域延伸。另外还组织通信行业开展网络安全实战演练,指导相关单位妥善处置网络安全应急事件等。公安部门积极开展网络犯罪打击行动,破获了2011年12月底CSDN、天涯社区等数据泄漏案等大量网络攻击案件;国家网络与信息安全信息通报中心积极发挥网络安全信息共享平台作用,有力支撑各部门做好网络安全工作。
(二)通信行业积极行动,采取技术措施净化公共网络环境
面对木马和僵尸程序在网上的横行和肆虐,在工信部的指导下,2011年CNCERT会同基础电信运营企业、域名从业机构开展14次木马和僵尸网络专项打击行动,次数比去年增加近一倍。成功处置境内外5078个规模较大的木马和僵尸网络控制端和恶意程序传播源。此外,CNCERT全国各分中心在当地通信管理局的指导下,协调当地基础电信运营企业分公司合计处置木马和僵尸网络控制端6.5万个、受控端93.9万个。根据监测,在中国网民数和主机数量大幅增加的背景下,控制端数量相对2010年下降4.6%,专项治理工作取得初步成效。
(三)互联网企业和安全厂商联合行动,有效开展网络安全行业自律
2011年CNVD收集整理并漏洞信息,重点协调国内外知名软件商处置了53起影响我国政府和重要信息系统部门的高危漏洞。中国反网络病毒联盟(ANVA)启动联盟内恶意代码共享和分析平台试点工作,联合20余家网络安全企业、互联网企业签订遵守《移动互联网恶意程序描述规范》,规范了移动互联网恶意代码样本的认定命名,促进了对其的分析和处置工作。中国互联网协会于2011年8月组织包括奇虎360和腾讯公司在内的38个单位签署了《互联网终端软件服务行业自律公约》,该公约提倡公平竞争和禁止软件排斥,一定程度上规范了终端软件市场的秩序;在部分网站发生用户信息泄露事件后,中国互联网协会立即召开了“网站用户信息保护研讨会”,提出安全防范措施建议。
(四)深化网络安全国际合作,切实推动跨境网络安全事件有效处理
作为我国互联网网络安全应急体系对外合作窗口,2011年CNCERT极推动“国际合作伙伴计划”,已与40个国家、79个组织建立了联系机制,全年共协调国外安全组织处理境内网络安全事件1033起,协助境外机构处理跨境事件568起。其中包括针对境内的DDoS攻击、网络钓鱼等网络安全事件,也包括针对境外苏格兰皇家银行网站、德国邮政银行网站、美国金融机构Wells Fargo网站、希腊国家银行网站和韩国农协银行网站等金融机构,加拿大税务总局网站、韩国政府网站等政府机构的事件。另外CNCERT再次与微软公司联手,继2010年打击Waledac僵尸网络后,2011年又成功清除了Rustock僵尸网络,积极推动跨境网络安全事件的处理。2011年,CNCERT圆满完成了与美国东西方研究所(EWI)开展的为期两年的中美网络安全对话机制反垃圾邮件专题研讨,并在英国伦敦和我国大连举办的国际会议上正式了中文版和英文版的成果报告“抵御垃圾邮件建立互信机制”,增进了中美双方在网络安全问题上的相互了解,为进一步合作打下基础。
三、2012年值得关注的网络安全热点问题
随着我国互联网新技术、新应用的快速发展,2012年的网络安全形势将更加复杂,尤其需要重点关注如下几方面问题:
(一)网站安全面临的形势可能更加严峻,网站中集中存储的用户信息将成为黑客窃取的重点。由于很多社交网站、论坛等网站的安全性差,其中存储的用户信息极易被窃取,黑客在得手之后会进一步研究利用所窃取的个人信息,结合社会工程学攻击网上交易等重要系统,可能导致更严重的财产损失。
(二)随着移动互联网应用的丰富和3G、wifi网络的快速发展,针对移动互联网智能终端的恶意程序也将继续增加,智能终端将成为黑客攻击的重点目标。由于Android手机用户群的快速增长和Android应用平台允许第三方应用的特点,运行Android操作系统的智能移动终端将成为黑客关注的重点。
(三)随着我国电子商务的普及,网民的理财习惯正逐步向网上交易转移,针对网上银行、证券机构和第三方支付的攻击将急剧增加。针对金融机构的恶意程序将更加专业化、复杂化,可能集网络钓鱼、网银恶意程序和信息窃取等多种攻击方式为一体,实施更具威胁的攻击。
(四)APT攻击将更加盛行,网络窃密风险加大。APT攻击具有极强的隐蔽能力和针对性,传统的安全防护系统很难防御。美国等西方发达国家已将APT攻击列入国家网络安全防御战略的重要环节,2012年APT攻击将更加系统化和成熟化,针对重要和敏感信息的窃取,有可能成为我国政府、企业等重要部门的严重威胁。
(五)随着2012年ICANN正式启动新通用顶级域名(gTLD)业务,新增的大量gTLD及其多语言域名资源,将给域名滥用者或欺诈者带来更大的操作空间。
(六)随着宽带中国战略开始实施,国家下一代互联网启动商用试点,以及无线城市的大规模推进和云计算大范围投入应用,IPv6网络安全、无线网安全和云计算系统及数据安全等方面的问题将会越来越多地呈现出来。
关键词:计算机网络安全;影响因素;策略管理
中图分类号:TP393文献标识码:A文章编号:1007-9599 (2012) 01-0000-02
Impact of Factors and Strategies for Computer Network Security
Zhong Jun
(Hubei University of Technology,Wuhan430068,China)
Abstract:IT industrial development and computer networks in all walks of life the popularity of applications of computer network security is particularly important highlights in the context of the globalization of information,the author discussed in the text,the concept of the computer network system security and affect the computer the main factors of network security,and how to strengthen the management of computer network security management strategy.
Keywords:Computer network security;Influencing factors;Policy Management
一、计算机网络安全概述
(一)计算机网络安全的理解
从狭义的保护角度来看,计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害,从广义来说,凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。而国际标准化组织将“计算机安全”定义为:为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。
综上所述,计算机安全的定义应该包含物理安全和逻辑安全两方面的内容,逻辑安全的内容即我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。
(二)网络安全的特征
系统的可靠性:指保证网络系统不因各种因素的影响而中断正常工作。
数据的完整性:指数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
数据的可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;保证软件(程序)和数据能被合法用户访问和正常利用。
数据的保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。利用密码技术对数据进行加密处理,保证在系统中存储和网络上传输的数据不被无关人员识别。
二、影响计算机网络安全的因素分析
(一)网络系统的脆弱性(主要指漏洞)
操作系统的脆弱性,NOS为维护方便而预留的无口令入口是黑客的通道。
1.计算机操作系统自身的脆弱性
数据的可访问性:数据可容易地被拷贝而不留任何痕迹,网络用户在一定的条件下,可以访问系统中的所有数据,并可将其拷贝、删除或破坏掉。
2.电磁泄漏
计算机网络中的网络端口、传输线路和无限信息传输过程中,都有可能因屏蔽不严或未屏蔽而造成电磁信息辐射,从而造成有用信息甚至机密信息泄漏。
3.通信系统与通信协议的脆弱性
通信系统的弱点:网络系统的通信线路面对各种威胁就显得非常脆弱,例如TCP/IP及FTP、E-mail、WWW等都存在安全漏洞,FTP的匿名服务浪费系统资源,E-mail中潜伏着电子炸弹、病毒等威胁互联网安全,WWW中使用的通用网关接口程序、Java Applet程序等都能成为黑客的工具,黑客采用TCP预测或远程访问直接扫描等攻击防火墙。
4.数据库系统的脆弱性
数据库系统的安全需求与其他系统大致相同,要求其完整性、可靠性、有效性、保密性、可审计性及可存取控制与用户身份鉴别等。而对数据库安全的威胁主要有以下3种:数据篡改、数据损坏和数据窃取。在内部管理和数据传输过程中,都有可能导致数据库的泄密,而黑客通过探访工具也可强行登录和越权使用数据库数据;
(二)网络系统的威胁(无意威胁、故意威胁)
网络系统的威胁主要表现有:非法授权访问,假冒合法用户,病毒破坏,线路窃听,干扰系统正常运行,修改或删除数据等。这些威胁大致可分为无意威胁和故意威胁两大类。
1.无意威胁
无意威胁是在无预谋的情况下破坏了系统的安全性、可靠性或信息资源的完整性等。无意威胁主要是由一些偶然因素引起,如软、硬件的机能失常,不可避免的人为错误、误操作,电源故障和自然灾害等。
2.有意威胁
有意威胁实际上就是“人为攻击”。由于网络本身存在脆弱性,因此总有某些人或某些组织想方设法利用网络系统达到某种目的,如从事工业、商业或军事情报的搜集工作的间谍、黑客,他们对网络系统的安全构成了主要威胁。
3.物理威胁
物理威胁就是影响物理安全的各种因素,如误操作损坏硬件设备(属无意威胁);盗窃、破坏网络硬件或环境,搜寻废弃存储介质信息等(属有意威胁)。
4.网络威胁
网络威胁是指网络应用中给网络资源带来的新的安全威胁。如网络上存在电子窃听、借助于Modem入侵、冒名顶替(非法用户)入网等(属有意威胁)。
(三)网络结构的安全隐患
1.共享式设备带来的安全隐患
以目前流行的HUB组网为例,所有数据在整个网上广播,入侵者可利用某台计算机对网络进行监听,以获取网上相应的数据包,再对其进行解包分析。而使用交换机组网,网上信息只能在通信双方间传输,因此可避免监听事件。
2.网络系统自身的安全漏洞
网络系统由于某种环境因素影响和技术条件限制,总是存在各种不足和安全漏洞,有些甚至可造成严重事故。这些漏洞由于时间的推移,往往被用户忽视,成为潜在的入侵渠道,对系统安全构成威胁。
三、计算机网络防范策略及其建议
(一)物理安全策略
物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
(二)访问控制策略
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。
1.入网访问控制
它为网络访问提供了第一层访问控制,它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。
2.网络的权限控制
它是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限,网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源,可以指定用户对这些文件、目录、设备能够执行哪些操作。
3.网络服务器安全控制
包括可以设置口令锁定服务器控制台,以防止非法用户修改。删除重要信息或破坏数据;可以设定服务器登录时间限制、非法访问者检测和关闭的时问间隔。
(三)信息加密策略
信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端-端加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。信息加密过程是由形形的加密算法来具体实施,它以很小的代价提供很大的安全保护。在多数情况下,信息加密是保证信息机密性的唯一方法。据不完全统计,到目前为止,已经公开发表的各种加密算法多达数百种。如果按照收发双方密钥是否相同来分类,可以将这些加密算法分为常规密码算法和公钥密码算法。
(四)网络安全管理策略
所谓网络安全管理策略是指一个网络中关于安全问题采取的原则,对安全使用的要求,以及如何保护网络的安全运行。计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。
四、结束语
我们应该认识到:在得益于计算机网络便利的同时,计算机网络上的信息和数据也受到了诸多的威胁,内部的安全管理、系统安全控制和外部的风险都对计算机网络安全造成了巨大的危险,所以计算机网络安全问题变得越来越重要。随着计算机网络安全的地位越来越重要,对计算机信息安全的管理和控制是未来计算机系统发展的必然趋势之一。
参考文献:
[1]宇.计算机网络安全防范技术浅析[J].民营科技,2010,5
[2]张千里,陈光英.网络安全新技术[M].北京:人民邮电出版社,20O3:25
[3]俞承杭.计算机网络与信息安全技术[M].北京:机械工业出版社,2008
[4]禹安胜,管刚.计算机网络安全防护策略研究[J].电脑学习,20lO,10
关键词:病毒;气象部门;网络安全
由于计算机网络技术的迅速发展,网络信息交流是工作中必不可少的一个环节,但是因为网络世界是虚拟的,具有很多的不确定因素,没有良好的监管力度,这就使计算机的网络安全受到威胁,与此相关的网络安全事故比比发生,这在气象部门也是一样,主要表现在以下几个方面:破坏已有数据的完整性,导致气象数据不准确;非法访问气象网站,冒充气象工作人员,导致系统难以运行;利用气象网络传送病毒,导致接受信号的线路出现问题。这时就要对网络安全问题予以足够的重视,才能保证网络和数据的安全性,保证日常工作能够顺利进行。气象部门的数据是所有工作的核心,如果数据出现误差,那么之后所有的工作都将是徒劳的,网络系统要保证数据的完整性,让工作人员的劳动成为一种价值。针对这些实际问题提出今后工作的努力方向,尤其是在网络安全方面需要注意的一些问题[1]。
一、气象部门网络安全体系的构造
根据气象部门的网络系统的特点和发展需求,保证气象网络安全的设计和构建遵循实用性、规范性、先进性、可靠性、安全性以及高可用性等原则。在保证气象部门网络安全工作的基础上,在已有的系统模型上提高网络技术的安全性,保证网络可以避开障碍点,有效地对病毒进行预防,保证网络可以在较短时间内恢复。在安全体系构造的过程中,要考虑到设备的选择以及关键设备之间的关联度,最大限度地减少机器出现故障的频率,保证气象部门的高效工作。
1.硬件防御
(1)防火墙
在气象部门内部网络安全系统中,最重要的一道硬件防御系统就是防火墙,主要采用的原理是根据不同网络区域之间的部件组合,将其作为网络通道,根据气象部门的业务需求进行安全措施的防控。在气象信息中心,多个硬件防火墙都被部署在不同的互联网内网和重要业务区域内,以此来保护业务中各个数据的安全运行。一旦发生了网络安全问题,可以根据配置的防火墙日志对网络访问历史进行查询,以此来保证气象部门的网络安全问题[2]。
(2)网络入侵检测系统
气象部门的网络入侵检测系统主要由硬件和软件两部分组成,功能就是用来检测和防护网络中可能存在的入侵或是遭到攻击的系统,这样的一个定时检测,能够检查出系统的配置问题或是系统所出现的漏洞、攻击模式、不同程序版本之间的误差、用户的行为模式之间的差别,这些都是网络安全问题需要检测的问题。在气象信息中心网络安全系统中,就有类似的一个检测系统,能够从气象部门中收集资料,分析不同的网络攻击和系统中的异常资源和行为,对此作出响应[3]。
2.软件防御
(1)防病毒软件
防病毒软件是用来预防网络病毒,由单机和网络杀毒两种方式共同进行,以此来检测病毒的种类。大部分气象部门都安装了计算机诺顿网络杀毒软件,此外普遍使用的是小型360杀毒软件或是其它杀毒软件,通过这些杀毒软件的配合完成气象部门的网络安全预防工作。
(2)网络管理软件
气象信息中心都已经安装网络管理软件,通过服务器和核心交换机的链接,让网络管理人员可以使用网络管理软件,以此对网络设备进行有效的监控管理。通过不定期的网络设备流量监控,可以检测网络的异常状况,对异常端口的检测能够预防网络黑客或是病毒的袭击,切实做好气象部门的网络安全工作。
二、气象部门网络安全问题的现状
总体而言,气象部门的网络安全有以下的几个共同点:在网络中有大量的ARP攻击;软件的安全部署比较少,达不到系统的要求;中断产品有丰富的类型和品牌;随意篡改IP地址的现象较多;下载数量过多,导致在线视频所要承载的流量过大,无法对一些网络病毒进行防控;在升级病毒库以及安装系统补丁方面存在工作效率低的问题;气象部门的计算机终端的安全意识和现有的知识水平不足;气象部门的网络安全存在超高速的现象。
现如今的气象部门的网络信息都通过CERNET和Internet进行连接,在享受现有资源的同时,面临着网络病毒攻击的风险。因此各级气象部门都建立了本地局域网,以此来连接上一级气象部门和下一级气象部门,而多用户的链接导致网络安全受到多方面的威胁,主要体现在以下几个方面:第一,应用软件和操作系统存在安全漏洞,虽然说任何一个软件都不可能是完美无缺、毫无漏洞,尤其是操作系统方面,在通用的Windows操作系统中,网络安全漏洞的问题最为突出。黑客的主要目标就是这些漏洞,病毒的传播也依赖这些漏洞;第二,操作的失误,由于操作的失误会导致网络安全出现问题,主要是来自网络管理员和网络用户的。主要是误用服务器系统和应用软件,而网络设备的设置会造成服务器端口出现重大错误以及网络设备的设置不完整、将账号随意借用他人等问题;第三,出现恶意攻击事件,大多数的安全问题都是由于一些恶意的攻击导致伤人行为的出现,主要是主动攻击和被动攻击两种。分别是通过破坏现有信息的完整性、有效性和对一些机密信息进行获取和破译来实现,但是他们都是在不影响网络正常运行的情况下实施的,但无论哪一种攻击都会对气象部门的网络安全造成一定的危害。
三、关于气象部门网络安全问题的思考
气象部门网络安全的特点是信息覆盖面广、传播距离长、网络结构复杂等,根据这些特点和气象部门的网络安全现状,加强气象网络安全的防护能力,可以从技术、管理和用户三个方面着手,建立完善的安全体系。
1.技术层面
木桶原理在气象部门的网络安全领域同样适用,木桶壁上最短的木板就是网络存在问题的地方,也是黑客最先进行攻击的首选之地。气象部门要综合考虑解决方案,能够应用虚拟专用网络,考虑来自外部、内部网络的威胁。首先,要在网络的边界部署防火墙,避免三个方面的风险,分别是机密性、数据完整性和可用性的风险。但是仅仅部署防火墙是不能够达成预期目标的,还需要其他类型的产品来辅助;其次,在网络内部可以设置入侵检测系统,它可以实现网络数据的传输,对一些可疑数据进行预报,找寻网络安全设备。作为更加积极主动的安全防护技术,能够从容应对自身的攻击;再次,网络防毒系统也是必不可少的,由于气象部门的工作复杂性,导致计算机要进行文件传送、信息交换等工作,这时就有可能携带计算机病毒。所以在日常使用计算机时,就要保持良好的习惯,预防计算机病毒,能够及时清理病毒;最后,为保证气象部门的工作效益,要有统一的网络安全管理系统。不同类别的产品都会在不同的方面保护网络系统,由于网络安全产品的日益丰富,使得对这些产品进行统一的管理成为当前的首要工作职责。
2.管理层面
在通过技术手段建立气象网络的安全防护体系后,要想确保安全防护体系能够发挥出真正的效益还要加强管理措施,这也就是“三分技术,七分管理”的具体实施手段。在日常的管理工作中,加强对安全产品的检测,从保护系统的角度出发,做好气象数据的备份,及时修复安全漏洞。最重要的是建立完善的行政管理制度,约束用户对气象部门的操作规范,形成一个可操作的用户管理体系,对管理机制进行完善,进一步促进工作的标准化、流程化。
3.用户层面
用户更注重的是网络使用的便利性,能否在网络安全运行的过程中保证高效性,这就要加强气象部门和网络用户的安全和计算机终端安全的防护意识。只有网络安全意识提高了,气象部门的网络行为才能更加规范化。而用户对终端安全的认知范围也能够发挥气象部门网络安全的实施效果,可以通过培训、学习等方式加强网络用户的安全意识。
伴随着气象业务和信息技术的高速发展,网络安全问题已经成为制约气象部门发展的关键性因素,同时也是保证气象部门业务正常运行的不可或缺的一部分,这就使得对网络安全可靠性建设的要求越来越高。所以要针对现有的气象部门网络安全问题进行部署和更新,保证有合理的设计和构建,为之后的气象部门的发展提供强有力的安全保障措施。
参考文献
[1]熊雄,熊凌云,刘小刚等.江西省气象局信息网络安全探讨[J].科技广场,2010,(7):68-70.
[2]李新硕.构造安全高效的气象电子信息系统[J].广东气象,2010,(2).
[3]王其良.计算机网络安全技术[M].北京:北京大学出版社,2011:12-34.
