时间:2022-03-25 16:18:59
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全宣传周,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
9月17日至9月23日是2018年国家网络安全宣传周。按照宜昌市教育局《2018年网络安全宣传周活动实施方案》和宜都市互联网信息管理办公室《2018年全市网络安全宣传周活动实施方案》文件要求,近日,xx中学开展了以“安全网络为人民,安全网络靠人民”为主题的宣传教育活动,以筑牢校园网络安全防线。
学校高度重视网络安全宣传周活动,把活动列入重要议事日程,加强了组织领导和统筹协调,成立了网络安全宣传周活动领导小组,制定了工作方案,确保网络安全宣传周活动有序有效开展。
活动中,xx中学结合学生实际, 9月18日,按照市教育局的要求,学校切实开展了网络安全“校园日”活动,利用LED电子屏滚动播放网络安全宣传标语,并以“六个一”活动(一栏、一站、一会、一课、一报、一群)为抓手,通过设置校园网站专栏、办好网络安全宣传黑板报、开展网络安全知识进课堂活动和召开网络安全知识主题班会等形式,面向全校师生开展了网络安全知识和防范技能教育,提高他们对网络安全的认识。
学校通过此次“网络安全宣传周”活动,加强了网络安全宣传教育,提升了教职工和学生的网络安全意识和基本技能,构筑了网络安全的重要防线。
2.文明上网引领时尚,强化安全成就梦想
3.网络安全始于心,安全网络践于行
4.守护网络安全,呵护精神家园
5.e言e行见素养,e点e滴筑安全
6.乘信息快车,请系好安全带
7.便利生于指尖,安全牢记心间
8.网络如山勤思为径,信息似海安全做舟
9.网络是把双刃剑,安全使用是关键
10.网络穿行厉害间,带上安全益无边
11.争做网络“达”人,修身兼“安”天下
12.修网德,勤网思,明网安,善网行
13.网上“送礼”很多,真的没有几个
14.免费wifi不要蹭,账号密码不要登
15“众”视网络安全,“指”为幸福一点
16.白送的“礼包”不收,幸运的“中奖”不领
17.筑牢网络安全基石,成就网络强国梦想
18.网安则国安,国安则民安
19.网络连着你我他,安全防范靠大家。网络连着你我他,防骗防盗两手抓
20.安全上网,健康成长。文明上网,放飞梦想
(撒哈拉秀才精心制作,答案附后)
1.2020年国家网络安全宣传周的主题是
。
A、共建网络安全,共享网络文明
B、网络安全为人民,网络安全靠人民
C、营造网络安全人人有责
D、营造网络安全人人参与
2.下面关于我们使用的网络是否安全的正确表述是?
A、安装了防火墙,网络是安全的
B、设置了复杂的密码,网络是安全的
C、安装了防火墙和杀毒软件,网络是安全的
D、没有绝对安全的网络,使用者要时刻提高警惕,谨慎操作
3.《网络安全法》是我国网络安全领域首部基础性、框架性、综合性法律,于
起正式施行。
A、2017年6月1日
B、2018年6月1日
C、2019年6月1日
D、2020年6月1日
4.《网络安全法》认为从网络安全的角度考虑,网络产品和服务应当
。
A、可用
B、可信
C、自主
D、可控
5.网络空间的竞争,归根结底是
竞争。
A、人才
B、技术
C、资金投入
D、安全制度
6.首届世界互联网大会于2014年11月19日至11月21日在浙江嘉兴乌镇举办,大会的主题是______。
A、互相共赢
B、共筑安全互相共赢
C、互联互通,共享共治
D、共同构建和平、安全、开放、合作的网络空间
7.下列行为中不属于侵犯知识产权的是
。
A、把自己从音像店购买的《美妙生活》原版CD转录,然后传给同学试听
B、将购买的正版游戏上网到网盘中,供网友下载使用
C、下载了网络上的一个具有试用期限的软件,安装使用
D、把从微软公司购买的原版Windows7系统光盘复制了一份备份,并提供给同学
8.在近年来的案件中,e租宝、中晋系等机构打着
旗号非法集资,给有关群众带来严重财产损失,社会影响十分恶劣。
A、“网络购物”
B、“网络投资”
C、“网络金融”
D、“网络集资”
9.维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,
是最基本最基础的工作。
A、感知网络安全态势
B、实施风险评估
C、加强安全策略
D、实行总体防御
10.《网络安全法》维护了以下哪些利益与权益
。
A、网络空间主权
B、国家安全
C、社会公共利益
D、以上三个都是
11.任何个人和组织有权对危害网络安全的行为向____、____、____等部门举报。
A、网信,电信,公安
B、网信,网监,公安
C、网监,电信,法院
D、网信,电信,法院
12.下面哪些行为可能会导致电脑被安装木马程序
。
A、上安全网站浏览资讯
B、搜索下载可免费观看最新电影《八佰》的播放器
C、下载资源时,优先考虑安全性较高的绿色网站
D、发现邮箱中有一封陌生邮件,杀毒后下载邮件中的附件
13.以下关于使用APP的习惯不正确的是
。
A、不使用强制收集无关个人信息的APP
B、为了获取更多积分,填写真实姓名、出生日期、手机号码等所有的信息
C、谨慎使用各种需要填写个人信息的问卷调查的App
D、加强对不良APP的辨识能力,不轻易被赚钱等噱头迷惑
14.网络产品、服务应当符合相关国家标准的
要求。
A、规范性
B、自觉性
C、强制性
D、建议性
15.《网络安全法》要求,网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息、即时通讯等服务,应当要求用户提供
。
A、家庭住址
B、工作单位
C、真实身份信息
D、联系电话
16.《网络安全法》第五十九条规定,网络运营者不履行网络安全保护义务的,最多处以
罚款。
A、五万元
B、十万元
C、五十万元
D、一百万元
17.2010年7月,某网站在网上公开了数十万份有关阿富汗战争、伊拉克战争、美国外交部相关文件,引起轩然大波,称为
。
A、维基解密
B、icloud泄密
C、越狱
D、社会工程
18.2014年,互联网上爆出近几十万12306网站的用户信息,12306官方网站称是通过________方式泄露的。
A、信息明文存储
B、拖库
C、木马
D、撞库
19.棱镜门事件主要曝光了对互联网的
活动。
A、监听
B、看管
C、羁押
D、受贿
20.某网站吸纳会员时要求交纳相应会费,交纳后网站就会给购买者一个会员编号和一个会员“昵称”,该购买者就正式成为网站会员。成为会员后,就可自由发展下线,收取提成,形成五五复制的上下级关系。这种行为属于______。
A、网络攻击
B、网络钓鱼
C、网络传销
D、网络诈骗
21.物联网就是物物相连的网络,物联网的核心和基础仍然是____,是在其基础上的延伸和扩展的网络。
A、城域网
B、互联网
C、局域网
D、内部办公网
22.下列有关隐私权的表述,错误的是
。
A、网络时代,隐私权的保护受到较大冲击
B、虽然网络世界不同于现实世界,但也需要保护个人隐私
C、由于网络是虚拟世界,所以在网上不需要保护个人的隐私
D、可以借助法律来保护网络隐私权
23.注册或者浏览社交类网站时,不恰当的做法是
。
A、尽量不要填写过于详细的个人资料
B、不要轻易加社交网站好友
C、充分利用社交网站的安全机制
D、信任他人转载的信息
24.好友的QQ突然发来一个网站链接要求投票,最合理的做法是
。
A、因为是其好友信息,直接打开链接投票
B、可能是好友QQ被盗,发来的是恶意链接,先通过手机跟朋友确认链接无异常后,再酌情考虑是否投票
C、不参与任何投票。
D、把好友加入黑名单
25.微信收到“微信团队”的安全提示:“您的微信账号在16:46尝试在另一个设备登录。登录设备:XX品牌XX型号”。这时我们应该怎么做
。
A、有可能是误报,不用理睬
B、确认是否是自己的设备登录,如果不是,则尽快修改密码
C、自己的密码足够复杂,不可能被破解,坚决不修改密码
D、拨打110报警,让警察来解决
26.小强接到电话,对方称他的快递没有及时领取,请联系XXX电话,小强拨打该电话后提供自己的私人信息后,对方告知小强并没有快递。过了一个月之后,小强的多个账号都无法登录。在这个事件当中,请问小强最有可能遇到了什么情况?
A、快递信息错误而已,小强网站账号丢失与快递这件事情无关
B、小强遭到了电话诈骗,想欺骗小强财产
C、小强遭到了社会工程学诈骗,得到小强的信息从而反推出各种网站的账号密码
D、小强的多个网站账号使用了弱口令,所以被盗
27、在网上进行用户注册,设置用户密码时应当
。
A、涉及财产、支付类账户的密码应采用高强度密码
B、设置123456等简单好记的数字、字母为密码
C、所有账号都是一种密码,方便使用
D、使用自己或父母生日作为密码
28、下列不属于收集个人信息的合法性要求的有
。
A、不得欺诈、诱骗、强迫个人信息主体提供其个人信息
B、隐瞒产品或服务所具有的收集个人信息的功能
C、不得从非法渠道获取个人信息
D、不得收集法律法规明令禁止收集的个人信息
29.在某电子商务网站购物时,卖家突然说交易出现异常,并推荐处理异常的客服人员。以下最恰当的做法是
。
A、直接和推荐的客服人员联系
B、如果对方是信用比较好的卖家,可以相信
C、通过电子商务官网上寻找正规的客服电话或联系方式,并进行核实
D、如果对方是经常交易的老卖家,可以相信
30.你收到一条10086发来的短信,短信内容是这样的:“尊敬的用户,您好。您的手机号码实名制认证不通过,请到XXX网站进行实名制验证,否则您的手机号码将会在24小时之内被停机”,请问,这可能是遇到了什么情况?
A、手机号码没有实名制认证
B、实名制信息与本人信息不对称,没有被审核通过
C、手机号码之前被其他人使用过
D、伪基站诈骗
31.刘同学喜欢玩网络游戏。某天他正玩游戏,突然弹出一个窗口,提示:特大优惠!1元可购买10000元游戏币!点击链接后,在此网站输入银行卡账号和密码,网上支付后发现自己银行卡里的钱都没了。结合本实例,对发生问题的原因描述正确的是
。
A、电脑被植入木马
B、用钱买游戏币
C、轻信网上的类似“特大优惠”的欺骗链接,并透露了自己的银行卡号、密码等私密信息导致银行卡被盗刷
D、使用网银进行交易
32.李同学浏览网页时弹出“新版游戏,免费玩,点击就送大礼包”的广告,李同学点了之后发现是个网页游戏,提示:“请安装插件”,请问,这种情况李同学应该怎么办最合适?
A、为了领取大礼包,安装插件之后玩游戏
B、网页游戏一般是不需要安装插件的,这种情况骗局的可能性非常大,不建议打开
C、询问朋友是否玩过这个游戏,朋友如果说玩过,那应该没事
D、先将操作系统做备份,如果安装插件之后有异常,大不了恢复系统
33.ATM机是我们日常存取现金都会接触的设备,以下关于ATM机的说法正确的是
。
A、所有ATM机运行的都是专业操作系统,无法利用公开漏洞进行攻击,非常安全
B、ATM机可能遭遇病毒侵袭
C、ATM机无法被黑客通过网络进行攻击
D、ATM机只有在进行系统升级时才无法运行,其他时间不会出现蓝屏等问题
34.互联网世界中有一个著名的说法:“你永远不知道网络的对面是一个人还是一条狗!”,这段话表明,网络安全中______。
A、身份认证的重要性和迫切性
B、网络上所有的活动都是不可见的
C、网络应用中存在不严肃性
D、计算机网络中不存在真实信息
35.以下关于个人信息保护的做法不正确的是
。
A、在社交网站类软件上火车票、飞机票、护照、照片、日程、行踪等
B、在图书馆、打印店等公共场合,或是使用他人手机登录账号,不要选择自动保存密码,离开时记得退出账号
C、从常用应用商店下载App,不从陌生、不知名应用商店、网站页面下载App
D、填写调查问卷、扫二维码注册尽可能不使用真实个人信息
36.在安装新的APP时,弹窗提示隐私政策后,下列做法正确的是
。
A、仔细逐条阅读后,再进行判断是否继续安装该APP
B、粗略浏览,看过就行
C、跳过阅读尽快完成安装
D、以上说法都对
37.现在游戏都设置了未成年人防沉迷机制,通常需要用户进行实名认证,填写实名信息过程,以下说明正确的是
。
A、随意填写信息
B、根据游戏要求填写所有信息,进行实名认证
C、仔细阅读实名认证所需信息,仅填写必要实名信息
D、以上说法都对
38.《网络安全法》认为良好的网络安全环境需要全社会怎么做?
A、诚信守信,健康文明网络行为
B、推动社会主义价值观传播
C、提高全社会网络安全意识和水平
D、以上都是
39.青少年在使用网络中,正确的行为是
。
A、把网络作为生活的全部
B、善于运用网络帮助学习和工作,学会抵御网络上的不良诱惑
C、利用网络技术窃取别人的信息
D、沉迷网络游戏
40.浏览网页时,弹出“最热门的视频聊天室”的页面,遇到这种情况,一般怎么办?______
A、现在网络主播很流行,很多网站都有,可以点开看看
B、安装流行杀毒软件,然后再打开这个页面
C、访问完这个页面之后,全盘做病毒扫描
D、弹出的广告页面,风险太大,不应该去点击
41.我们在日常生活和工作中,为什么需要定期修改电脑、邮箱、网站的各类密码?
A、遵循国家的安全法律
B、降低电脑受损的几率
C、确保不会忘掉密码
D、确保个人数据和隐私安全
42.网络安全的主要目的是为了保证信息的
。
A、完整性、机密性、可用性
B、安全性、可用性、机密性
C、完整性、安全性、机密性
D、可用性、传播性、整体性
43.王女士的一个正在国外进修的朋友,晚上用QQ联系王女士,聊了些近况并谈及国外信用卡的便利,问王女士用的什么信用卡,并好奇地让其发信用卡正反面的照片给他,要比较下国内外信用卡的差别。王女士有点犹豫,就拨通了朋友的电话,结果朋友说QQ被盗了。那么不法分子为什么要信用卡的正反面照片呢?
A、对比国内外信用卡的区别
B、复制该信用卡卡片
C、可获得卡号、有效期和CVV(末三位数)该三项信息,通过网络支付
D、收藏不同图案的信用卡图片
44.下列关于计算机木马的说法错误的是
。
A、Word文档也会感染木马
B、尽量访问知名网站能减少感染木马的概率
C、杀毒软件对防止木马病毒泛滥具有重要作用
D、只要不访问互联网,就能避免受到木马侵害
45.网盘是非常方便的电子资料存储流转工具。不仅不占用空间,而且在任何电脑上都能访问,下面这些使用网盘的做法中,哪一项会造成个人隐私信息泄露的风险?
A、将自己的信息分类,不重要的信息例如游戏文件、视频文件上传到云盘,个人身份证等信息存放在自己的电脑上
B、自己的照片等信息加密后再存储到云盘,或者使用云盘的保密文件夹功能
C、将所有信息保存在云盘,设置一个复杂的云盘密码,然后将密码信息保存电脑硬盘的文件夹中
D、认真研究云盘的功能,设置云盘的强密码,谨慎使用分享功能
参考答案
1.B
2.D
3.A
4.B
5.A
6.C
7.C
8.C
9.A
10.D
11.A
12.B
13.B
14.C
15.C
16.B
17.A
18.D
19.A
20.C
21.B
22.C
23.D
24.B
25.B
26.C
27.A
28.B
29.C
30.D
31.C
32.B
33.B
34.A
35.A
36.A
37.C
38.D
39.B
40.D
41.D
42.A
43.C
为增强校园网络安全意识,提高网络安全防护技能,按照中央网信办、教育部等6部委联合制定的《国家网络安全宣传周活动方案》(中网办发文〔2016〕2号)及省委高校工委相关通知要求,特制定出我院校园网络安全宣传周活动方案:
一、活动主题
网络安全为人民,网络安全靠人民
二、活动时间
9月19-25日,其中9月20日为教育主题日。
三、活动安排
(一)举办全校大学生网络安全知识竞赛
9月9日至10月31日,各系组织学生参加“全国大学生网络安全知识竞赛”,通过网络答题方式普及网络安全知识。激发学生学习网络安全知识兴趣,提升网络安全防护技能。
竞赛网址:
任务单位:院团委
(二)开展网络安全教育专题活动
1.网站宣传
在学院网站首页开辟网络安全专题,相关安全知识、法律法规及学院相关活动,并组织相关资料供广大师生下载学习使用。
负责部门:党委宣传部
2.设计网络安全宣传橱窗、电子标语及摆放宣传板
在学校西区设计放置宣传橱窗,东区主干道及学生主要活动区域发送电子宣传标语、摆放宣传板,积极营造网络安全文化氛围。
任务部门:党委宣传部
3.微信推送
通过学校微信公众号面向全校师生进行网络安全信息推送。
任务部门:党委宣传部
4.校园广播宣传
活动期间,校园广播站广播有关网络安全的常识,提高师生网络安全意识。
任务部门:党委宣传部
5.团日主题班会
各系部根据实际情况,组织开展“网络安全宣传周”团日教育活动,以视频、实例、线上线下互动交流等方式,组织学生学习网络安全知识,提升网络安全意识。
任务部门:学生处、院团委
四、工作要求
1.高度重视,加强组织领导。举办网络安全周活动是贯彻落实中央关于网络安全和信息化战略部署的重要举措,各系部要高度重视,组织师生积极参与宣传教育活动,充分调动学生的积极性、主动性和创造性,推动活动形成声势。
2.突出主题,注重工作实效。要紧紧围绕活动主题,将网络安全教育与学生思想政治教育、文明校园建设、维护校园稳定等工作有机结合,提升工作的针对性与实效性,营造校园安全上网、依法上网的良好氛围。
3.加强协作,建立长效机制。以安全周为契机,探索建立青少年学生网络安全教育长效机制。推动相关内容纳入新生教育、课程教育、团日活动和课外实践活动,完善网络安全教育工作体系,切实增强教育实效。
为认真贯彻《中华人民共和国网络安全法》,进一步加强网络信息管理,提升员工信息安全意识,近日,安徽省宣城市泾县烟草专卖局(营销部)采取四项措施,扎实开展2017年“网络安全宣传周”活动。
一是成立组织,明确工作职责。成立网络与信息安全领导小组,下设领导小组办公室,确定专人,具体负责单位内部信息安全工作的日常联络等工作,明确部门和人员职责,确保工作有计划,有落实,有检查,有成效。
二是加强宣贯,提高安全意识。通过动员会、办公会、部门例会、“思源大讲坛”和网上答题等形式,认真学习行业各级关于做好2017年国家网络安全宣传周活动相关通知精神和《中华人民共和国网络安全法》,组织开展网络安全专题培训,营造“网络安全,人人有责”的氛围,提高员工网络安全意识。
三是开展检查,及时整改隐患。认真排查各股室、驻点所(队)的内外网连接情况、PC端以及应用系统登录密码,对不符合规定及存在网络安全隐患的进行及时整改,确保内外网物理隔离,密码设置符合相关要求,保证上网和涉密信息的安全。
四是加强管理,规范信息传递。规范使用省局(公司)统一开发的协同办公系统和“徽映E通”即时通讯软件。要求公文、通知、工作、会议等重要资料、业务数据和其它涉及行业和单位机密的资料、信息传递一律使用点对点的内网,减少运用QQ、飞信、微信等即时通讯软件传递的频率,提高信息传输的安全性。
1、注意网络安全,保护个人隐私
2、网安,民安,国家安
3、没有网络安全就没有国家安全,没有信息化就没有现代化。
4、切实增强网络安全意识,共同提高识骗防骗能力
5、打击互联网违法犯罪,共同抵制网络谣言
6、网络安全同担,网络生活共享
7、提倡诚实守信,摒弃弄虚作假,促进网络安全可信
8、网络社会也是法治社会
9、同心共筑中国梦想,合力共建网络强国
10、共建网络安全,共享网络文明
11、增强社会网络安全意识,提高全民网络安全知识水平
12、网络服务各行各业,安全保障改革发展
13、网络社会法治社会,网络空间网警保卫
14、网络创造幸福时代,安全守护绿色家园
网络安全宣传周简介:
"网络安全宣传周"即"中国国家网络安全宣传周",以"共建网络安全,共享网络文明"为主题。将围绕金融、电信、电子政务、电子商务等重点领域和行业网络安全问题,针对社会公众关注的热点问题,举办网络安全体验展等系列主题宣传活动,营造网络安全人人有责、人人参与的良好氛围。
互联网企业现身网络安全周,表示对网络安全的重视与支持,重视网络安全形势、网络安全意识、网络安全人才培养,并承诺永远守护网络安全。
网络文明宣传标语
1 、共建网络安全,共享网络文明。
2 、倡议文明上网,承诺网上文明,共建文明网络。
3 、充分利用网络便捷之利,坚决抵制网络低俗之风。
4 、丰富的网络让人心充实,纯净的心灵使网络文明。
5 、网络提高知识的速度,文明提高生活的质量。
6 、文明上网,快乐健康;文明上网,利于成长;文明上网,提升修养;文明上网,放飞梦想。
按照公司XX函〔20XX〕XX号文件要求,现将XX分公司网络安全宣传周活动情况进行简要汇报:
一、组织机构建立健全
XX分公司网络安全与信息化领导小组组织机构
组长:XX
成员:XX XX XX
组长为分公司副经理XX,分管信息化全面工作。信息化具体工作由XX分公司XX室牵头负责管理,拥有兼职信息化和网络安全管理人员2人,负责分公司范围内信息化和网络安全管理工作,同时兼职日常车辆运行监控、远程监控管理等工作。
二、认真落实公司信息化和网络安全管理相关要求情况
1、XX分公司机关、各分公司已全部通过集团公司全部接入了XX内网。
2、XX分公司已于2018年4月全面实现内外网物理隔断,关闭了自建互联网出口,停用了分公司自建系统平台。
3、根据公司《关于加强网络与信息安全管理的紧
急通知》,XX分公司主要做了以下工作,一是第一时间紧急下发了关于落实《加强网络与信息安全管理的紧急通知》的通知,对网络安全管理工作做出了具体的要求。二是按照机关、基层、远程监控三个单元重新规划IP段,将固定场所监控摄像头的IP段与办公专用的IP段隔开。三是全面修改所有计算机、网络设备及各个系统平台不符合要求的弱口令。四是梳理分公司范围内所有注册的邮箱账号,要求严格规范使用邮箱,严禁使用外部邮箱发送重要报表、文件、图片等,同时对重要岗位全部配发了身份认证管理UKey,进一步规范网络使用行为;五是严格规范桌面安全2.0系统和NAC网络准入插件的安装,所有办公电脑全部安装,安装率100%,同时对计算机终端与工作无关的软件进行了筛查并卸载;六是解散所有QQ工作群,全面启用即时通讯软件,杜绝敏感信息外泄。七是积极开展了全员签署《网络与信息安全责任书》活动;八是建立了《XX分公司网络信息安全管理规定》,明确了考核标准。
三、存在的问题
1、一是网络安全意识淡薄。这是最主要也是最突出的问题所在,从机关到基层的都存在部分管理人员对网络信息安全的重要性认识严重不足。二是工作责任心不强。通过XX行动,暴露出部分管理人员网络信息安全意识欠缺,在日常工作存在着很多习惯性违规情况。三是兼职信息管理人员的能力还不能完全满足信息化工作的需要,时常遇到不能独立完成网络故障排除、计算机维护等工作。
以上为XX分公司信息化与网络安全管理工作情况汇报,如有不妥敬请批评指正
关键词:信息安全;技术管理;计算机应用
0引言
目前,人们在使用计算机时,常常会遇到一些危及信息安全的问题和故障,给用户带来损失和麻烦,新时期用户对于计算机应用环境安全的要求不断提高。新时期用户对于安全的计算机应用环境的要求不断提高,需要相关部门结合现有的网络信息安全技术管理问题,探究网络信息安全技术管理的有效策略。
1目前危及网络信息安全的主要因素
1.1互联网自身的风险因素
互联网本身是一个复杂的虚拟空间形态,内容众多,涉及面广,覆盖范围大,其中还涉及各类硬件、软件、设备、数据和信息等资源,这一复杂的网络系统能够同时接收不同渠道传递的数据信息,而不同渠道的信息资源质量良莠不齐,还有很多信息本身带有一定的危险因素,或者是携带病毒,这些都会带来互联网系统的安全问题,这是互联网自身存在的风险和漏洞,也是造成网络信息安全问题出现的根本原因。
1.2病毒威胁和黑客攻击的风险因素
互联网平台包含大量的硬软件,这些硬软件是互联网系统的重要组成部分,一些不法分子或者商家通过在相关软件和硬件中插入病毒,以达到对不同计算机设备进行破坏的目的,甚至存在一些高技术水准的网络黑客恶意攻击其他用户计算机系统,窃取重要信息和数据,篡改程序、文件信息等,造成对方计算机用户的计算机系统瘫痪,信息丢失和被篡改,后果十分严重。
2计算机网络信息安全的管理现状
现阶段,计算机网络信息安全已经成为全民关注的热点话题之一,人们迫切需要一个安全的网络环境来保障他们各项网络活动和交易的完成。但是就目前的网络信息安全技术管理现状来看,情况并不乐观。首先,我国尚未建立起比较完善的网络信息安全管理制度,没有建立全面的一体化的安全管理规划,导致网络信息安全技术管理工作的开展缺乏规范和指导,管理成效不理想;其次,在网络信息安全的相关防范技术的宣传和教育上,相关企业和部门也没有做好预防和宣传工作,计算机用户虽然知道网络信息安全的重要性,但是缺乏相应的防范知识和能力,导致他们在计算机应用中依然无法做好安全防范准备,在应对安全侵袭问题时束手无策;再次,在网络信息安全技术的掌握上,计算机用户也处于较低的水平,他们不能有效运用相应的技术管理手段来维护计算机网络信息的安全,导致计算机系统受到安全威胁;最后,相关硬软件的安全防护措施上也存在一定缺陷,从而导致安全漏洞出现。
3网络信息安全技术管理的有效策略
3.1制定安全管理制度,实现一体化安全管理
为大力推进网络信息安全管理创新工作的开展,推进网络信息高效运转,提高应对网络安全事件的能力,相关企业和部门需要采取一系列措施,提升信息网络安全管理水平。首先,健全工作制度。制定《网络安全事件应急预案》《信息系统账号和权限管理制度》《网络信息安全管理办法》等一系列制度,从不同角度和层面完善信息网络系统安全管理体系;第二,不断完善防病毒体系。更换一批老化的安全设备,更新防毒墙、病毒库和系统漏洞补丁;常态化开展重要信息系统和政府网站安全自查、检查等工作;第三,强化日常监测。采用“人工+自动监测”方式,坚持每日读网,对门户网站等重要系统进行监测,及时发现网络不连通、链接失效等问题,杜绝“不及时、不准确、不回应、不实用”等问题发生;第四,加快建立应急队伍。从网络信息安全相关技术服务单位中选择相关专家和技术人员与信息技术应用人员组成网络安全应急技术支撑队伍,并保持紧密联系,建立长效沟通协调机制,在发生安全事件时,合力解决问题。相关部门要增强政治意识、大局意识和责任意识,建立网络安全管控协调机制,涉事部门必须无条件支持网络信息处置相关安排。要高度重视网络安全问题和不实信息内容,形成一盘棋思想,做到守土有责,属地管理,谁主管谁负责。各应急联动部门要做到24小时在线监测,并统一处置流程,统一上报渠道,做到不漏报、不搁置、不走形式,违规必追责,追责必惩处。要有担当,讲政治,顾大局,担负起网络信息内容线上处置的主责和线下处置的监督责任。要强化底线思维,做到教育疏导到位,认真解决到位。
3.2加强网络信息安全宣传,提升安全防范意识
网络安全不仅事关国家安全和国家发展,也直接关系到每一个网民的切身利益。要精心组织网络安全宣传周活动,深入宣传贯彻《网络安全法》,大力培育积极健康、向上向善的网络文化,持续加强网络空间治理,严厉打击各类网络违法犯罪活动,整合各方力量,共同落实国家网络安全战略,推动形成全社会重视网络安全、维护网络安全的良好局面。地区要定期开展网络信息安全宣传教育工作,例如在网络与信息安全宣传周以“网络安全为师生,网络安全靠师生”为主题,开展活动内容丰富、形式多样的宣传活动。活动期间充分利用官方微信公众平台、微博平台等新媒体宣传媒介,以及专题网站、广播、电子屏幕、宣传海报和横幅等方式宣传活动方案内容及网络与信息安全知识。还可举办网络与信息安全知识讲座教职工专场、网络与信息安全知识讲座学生专场、网络与信息安全知识视频培训、知识问答等活动,发放网络安全法宣传册等材料。通过专题网站国家有关网络与信息安全法律法规、网络与信息安全知识。为了更好地落实网络与信息安全责任制,活动期间学校和企业与各部门、院(系)签订网络与信息安全责任书。通过活动宣传网络安全法律法规,普及基本的网络与信息安全知识,使广大群众增强网络安全防范意识,提高网络和信息安全防护技能。
3.3强化技术防范,促进安全应用
在计算机的使用过程中,要不断强化网络信息安全的技术防范措施,强化专管员履职能力。制定办公设备信息安全定期检查考核制度,专管员每周不定期对设备涉密信息及安全使用情况进行抽查,对员工使用办公机具和生产客户端、信息管理、外来U盘、中转申请使用及审批、机具感染病毒等多方面进行监测,发现问题按照考核办法处理,落实好激励制度。重视信息安全硬件设施的规范使用。在畅通数据传输通道的同时,注重信息安全硬件设施的规范使用,定期更新维护防毒软件,大力降低安全风险,确保网络信息安全,防患于未然。建立安全防护体系,强化关键信息基础数据保护。梳理包括三级网元、DNS等在内的23个网络关键信息基础设施,并在等级保护的基础上,进一步加强安全防护工作。此外,还要加强互联网网络空间安全工作,建设移动互联网恶意程序监测和处置系统、僵木蠕监测和处置系统、异常流量监测和处置系统,对各类恶意程序进行监测处置。还要加强治理,防范打击通讯信息诈骗。从业务源头和技术防范方面加强治理,切实防范打击通讯信息诈骗。加强重要信息系统监控和管理工作。严格内外网使用规定,禁止内外网混用,严格病毒防范,禁止随意使用各类数据传输媒介,规范税务网络信息安全行为。加强网络终端监管,建立安全监控和管理机制,实时对违规使用网络的行为和计算机病毒进行监控,对发现的违规行为和计算机病毒及时进行处理,并通知使用单位进行整改。及时升级管理系统。对已经运行的财务软件系统做好硬件软件的日常维护工作,及时修补漏洞,更新系统。同时,在财政业务内、外网统一安装防火墙和做好数据的备份工作。通过这样全面的安全防护措施的实施,确保网络运营的安全高效进行。
3.4完善网络硬软件建设,强化软件维护和管理
要促进计算机的高效应用,还需要不断加强网络软、硬件安全建设。做到日常与新态并重,软、硬件建设相结合,硬件上下功夫,软件上重管理,在做好网络日常管理的同时,定期检查网络节点,定时进行漏洞扫描,落实网络安全域边界的访问措施和策略。购置新一代应用防火墙、防病毒网关、上网行为管理网关和关键网络核心路由、交换硬件和网络审计系统、安全审计系统和网络运维管理系统等软件系统,确保内外网络出口安全运维。针对网络运营中存在的漏洞,必须要尽快采取相应的技术措施。为强化网络安全漏洞管理,首先要建立漏洞管理全流程监督处罚制度,及时发现未修复漏洞的行为,并追究相关责任;然后要强制执行重要信息系统上线前漏洞检测,尽量在源头堵住漏洞;最后对存在严重网络安全漏洞,可能导致大规模用户隐私泄露、人身伤害或者影响民生服务、关键基础设施正常运行的软硬件产品,应实施强制召回,避免造成更大的损失。
4结论
网络环境复杂多变,其中涉及的人员众多,覆盖面较广,网络信息安全技术管理是确保计算机应用的关键要素,针对网络信息安全管理中存在的固有问题,相关硬软件运营商、网络运营商等都需要尽快采取有效的安全技术防护和管理措施,针对突出的网络信息安全漏洞问题,采取相应的解决方案,确保构建安全的网络信息环境,为计算机的高效应用提供良好的环境。
参考文献:
[1]杨雨锋.计算机网络与信息安全防范措施探究——评《计算机网络与信息安全技术》[J].新闻与写作,2016(9):125.
[2]谢剑.虚拟专用网络技术在计算机网络信息安全中的应用价值研究[J].信息化建设,2016(4):63-64.
[3]高山山.基于网络信息安全技术管理下的计算机应用探究[J].科技创新与应用,2015(33):106.
[4]马民虎,张敏.信息安全与网络社会法律治理:空间、战略、权利、能力——第五届中国信息安全法律大会会议综述[J].西安交通大学学报(社会科学版),2015,35(2):92-97.
一、2019年工作总结
近年来,在互联网内容不断革新的新形势下,网络安全委员会始终认真贯彻落实各项法律法规的相关要求,结合实际情况,不断完善网络安全工作机制,提高基础管理和专业队伍技能水平,同时积极开展网络安全知识技能宣传和普及,努力提高安全管控能力,切实保障绿色、健康的互联网接入环境。现将2019年重点工作汇总如下:
1. 强化组织建设,坚决打击违规网站及违法犯罪行为
过去的一年,网络安全工作委员会带头强化自身组织建设,完善内部管理制度与规范;对有关单位接入网站的备案信息积极核查,紧紧围绕违法犯罪内容进行监督管理,及时接收并处理违法和不良信息举报,并积极协助执法机关对涉案网站调查取证。2019年全年,清理违规网站16083个,涉及链接2946013条,协助执法单位调查取证79起,有效处理不良信息举报7965个。
2. 积极参与2019河南省互联网大会、网络安全竞赛等活动
为加快科技创新,发展数字经济,助推实体经济与传统产业数字化转型,聚焦大数据时代网络安全、为互联网发展保驾护航,网络安全工作委员会积极参加2019河南省第六届互联网大会,并在主管部门领导的支持下参与承办了“安全护航 数创未来”分会;分会场上特邀中国科学院计算技术研究所大数据研究院院长王元卓、北京赛博英杰科技有限公司创始人兼董事长谭晓生、沃通电子认证服务有限公司 CTO王高华、阿里云华中大区安全总监马睿博、百度安全总经理马杰、中国网络空间安全协会副理事长杜跃进等网络安全领域专家及学者,分别作《大数据驱动数字经济》、《智能化安全运营,护航数字化未来》《解读<密码法>,数据加密保护是重点》《构安全生态,建AI未来》《云安全应用的新实践》《大安全亟待升级》等主题演讲,深度探讨以云计算、大数据、人工智能、5G等新一代信息技术为核心,以新时期网络安全为基石,助力企业数字化转型,构建并全力护航数字经济时代。
除此之外,网络安全委员会始终重视并坚持培养技术人才,2019年7月积极参加主管部门组织的网络安全竞赛,并积极为赛场提供场地、设备及网络环境等,以确保比赛的顺利进行。
3. 全力保障国家重要会议和活动安保工作
网络安全工作委员会积极开展安全教育学习工作,组织相关单位学习安全相关的法律法规,并开展考核。在2019年民族运动会和70周年大庆安保期间,及时将安保工作的目的、要求和内容传达到相关负责人,以确保安保工作的落地与执行。除此之外,安保期间相关企业单位专设专人值班,实行7*24工作制度,并适时信息安全安保工作的通知,设置紧急信息接收、反馈与处理通道,第一时间接收上级主管单位的指令、处理并反馈;全力完成重点阶段的安全保障工作。
二、目前存在的问题和建议
网民的网络安全技能仍需提高
自《网络安全法》普及以来,明显感觉到网民的网络安全意识有了显著提升,但是有些用户虽重视,但苦于未配置技术人员或技术人员能力达不到要求,导致即使知道网站存在安全隐患也不能及时得到解决。希望主管部门在宣传安全意识的基础上,增加一些基础安全防范技能方面的内容。
三、2020年工作设想
当下,随着《网络安全法》的普及,网民对打击网络有害信息和不法行为的呼声更为强烈,尤其是数据泄露、钓鱼网站等诈骗事件的频发,维护网络安全已是迫在眉睫、刻不容缓。基于此,2020年将从以下几个方面开展网络安全工作:
1. 做好自我规范,加强组织沟通
委员会将继续完善组织建设,通过组织会议、行业沙龙等形式为会员单位创造更多的交流机会,集中发挥各会员单位的优势,共同促进我省互联网行业健康,共同参与维护我省网络安全。除此之外,委员会始终坚持“坚决打击违规网站及违法犯罪行为”的决心,联合各成员单位,对发现可疑线索及时上报主管部门,并积极协助其锁定证据。
2. 坚持投入,大力培养技术人才
2020年委员会将继续强化网络安全队伍建设,完善网络与信息安全专业的学习、培训及考核平台;并积极组织相关单位参加各项网络安全技能大赛,切实提升网络安全保障能力和水平。
3. 做好重要时期的网络安全保障工作
2020年,国家网络安全宣传周将在郑州举办,网络安全工作委员会将全力领导各相关单位各尽其责,充分发挥“警务室”等机构在政企间的桥梁作用,共同为该活动做好准备工作,。
最后,委员会将牢记宗旨,通过组织网络安全培训、竞赛、行业会议及专项安保等多种工作方式,积极推进网络安全工作的顺利进行;加快科技创新,助推实体经济与传统产业数字化转型,争取在2020年将我省网络与信息安全工作再上一个新的台阶。
事件发生以来,业界反应极为迅速,一批网络安全企业和科研单位通过官方网站和社交媒体等多种渠道,不断更新威胁动态,共享技术情报,及时技术保护措施和应对方案;政府部门和专业机构也及时公告和处置指南,增进了社会公众的关注度,加强了对基本防护信息的认知,降低了本次事件的影响程度。由于各方应对及时,“永恒之蓝”勒索蠕虫爆发在5月13日达到高峰后,感染率快速下降,周一上班并未出现更大规模的爆发,总体传播感染趋势得到快速控制。事件过后,对网络安全行业敲响了警钟,也有必要对这次事件进行经验总结,现将对勒索蠕虫病毒事件的一些思考分享出来。
“永恒之蓝”事件回溯
2017年4月期间,微软以及国内的主要安全公司都已经提示客户升级微软的相关补丁修复“永恒之蓝”漏洞,部分IPS技术提供厂商也提供了IPS规则阻止利用“永恒之蓝“的网络行为;(预警提示)
2017年5月12日下午,病毒爆发;(开始)
2017年5月12日爆发后几个小时,大部分网络安全厂商包括360企业安全、安天、亚信安全、深信服等均发出防护通告,提醒用户关闭445等敏感端口;(围堵)
2017年5月13日,微软总部决定公开已停服的XP特别安全补丁;国内瑞星、360企业安全、腾讯、深信服、蓝盾等均推出病毒免疫工具,用于防御永恒之蓝病毒;(补漏)
2017年5月13日晚,来自英国的网络安全工程师分析了其行为,注册了MalwareTech域名,使勒索蠕虫攻击暂缓了攻击的脚步;(分析)
2017年5月15日,厂商陆续“文件恢复”工具,工作机制本质上是采用“删除文件”恢复原理/机制,即恢复“非粉碎性删除文件”;(删除文件恢复)
2017年5月20日,阿里云安全团队推出“从内存中提取私钥”的方法,试图解密加密文件;生效的前提是中毒后电脑没重启、中毒后运行时间不能过长(否则会造成粉碎性文件删除);(侥幸解密恢复)
2017年5月20日之后,亚信安全等网络安全公司推出基于该病毒行为分析的病毒防护工具,用于预防该病毒变种入侵;(未知变种预防)
2017年6月2日,国内网络安全企业找到了简单灵活的、可以解决类似网络攻击(勒索病毒)方法的防护方案,需要进一步软件开发。
事件处理显示我国网络安全能力提升
(一)网络安全产业有能力应对这次“永恒之蓝”勒索蠕虫事件
早在4月15日,NSA泄漏“永恒之蓝”利用工具,国内不少主力网络安全企业就针对勒索软件等新安全威胁进行了技术和产品的准备,例如深信服等部分企业就提取了“永恒之蓝”的防护规则,并部分升级产品,还有部分企业识别并提前向客户和社会了预警信息,例如,在这次事件爆发时,亚信安全等网络安全企业保证了客户的“零损失”。
事件发生后,国内网络安全企业积极行动,各主要网络安全企业都进行了紧急动员,全力应对WannaCry/Wcry等勒索病毒及其种的入侵,帮助受到侵害的客户尽快恢复数据和业务,尽量减少损失。同时,也积极更新未受到侵害客户的系统和安全策略,提高其防护能力。360企业安全集团、安天等公司及时病毒防范信息,并持续更新补丁工具。此次“永恒之蓝” 勒索蠕虫被迅速遏制,我国网络安全企业发挥了重要作用,帮助客户避免被病毒侵害而遭受损失,帮助受到感染的客户最大限度地减少损失。
(二)网络安全防护组织架构体系科学、组织协调得力
随着《中国人民共和国网络安全法》的颁布实施,我国已经初步建立了一个以网信部门负责统筹协调和监督管理,以工信、公安、保密等其他相关部门依法在各自职责范围内负责网络安全保护和监督管理工作的管理体系。既统筹协调、又各自分工,我国的网络安全管理体系在应对此次事件中发挥了重要作用。
依照相关法律规范,在有关部门指导下,众多网信企业与国家网络安全应急响应机构积极协同,快速开展威胁情报、技术方案、通道、宣传资源、客户服务等方面的协作,有效地遏制住了事态发展、减少了损失。
安全事件暴露出的问题
(一)网络安全意识不强,对安全威胁(漏洞)重视不够
4月14日,Shadow Brokers 再次公布了一批新的 NSA 黑客工具,其中包含了一个攻击框架和多个Windows 漏洞利用工具。攻击者利用这些漏洞可以远程获取 Windows 系统权限并植入后门。
针对此次泄露的漏洞,微软提前了安全公告 MS17-010,修复了泄露的多个 SMB 远程命令执行漏洞。国内网络安全厂商也提前了针对此次漏洞的安全公告和安全预警。但是国内大部分行业及企事业单位并没有给予足够的重视,没有及时对系统打补丁,导致“永恒之蓝”大范围爆发后,遭受到“永恒之蓝”及其变种勒索软件的攻击,数据被挟持勒索,业务被中断。
在服务过程中发现,大量用户没有“数据备份”的习惯,这些用户遭受“永恒之蓝”攻击侵入后,损失很大。
(二)安全技术有待提高(安全攻防工具)
继2016年8月份黑客组织 Shadow Brokers 放出第一批 NSA“方程式小组”内部黑客工具后,2017年4月14日,Shadow Brokers 再次公布了一批新的 NSA 黑客工具,其中包含了一个攻击框架和多个Windows 漏洞利用工具。攻击者利用这些漏洞可以远程获取 Windows 系统权限并植入后门。
目前,我国在网络安全攻防工具方面的研发与欧美国家相比还存在较大差距,我国在网络安全漏洞分析、安全防护能力上需进一步加强。勒索蠕虫入侵一些行业和单位表明不少单位的安全运维水平较低。
实际上,防御这次勒索蠕虫攻击并不需要特别的网络安全新技术,各单位只需要踏踏实实地做好网络安全运维工作就可以基本避免受到侵害。具体而言,各单位切实落实好安全管理的基础性工作――漏洞闭环管理和防火墙或网络核心交换设备策略最小化就可以基本防御此次安全事件。
在漏洞管理中运用系统论的观点和方法,按照时间和工作顺序,通过引入过程反馈机制,实现整个管理链条的闭环衔接。也就是运用PDCA的管理模式,实现漏洞管理中,计划、实施、检查、改进各工作环节的衔接、叠加和演进。要尽力避免重发现、轻修复的情况出现。及时总结问题处置经验,进行能力和经验积累,不断优化安全管理制度体系,落实严格、明确的责任制度。需要从脆弱性管理的高度,对系统和软件补丁、配置缺陷、应用系统问题、业务逻辑缺陷等问题进行集中管理。通过这些规范、扎实的工作,切实地提升安全运维能力。
基础工作做到位,防护能力确保了,可以有效避免大量网络安全事件。
对提升网络安全防护能力的建议
(一)完善隔离网的纵深防御,内网没有免死金牌!
这次事件的爆发也反映出不少行业和单位的网络安全管理意识陈旧落后。部分决策者和运维管理人员盲目地认为网络隔离是解决安全问题最有效的方式,简单地认为只要采取了隔离方案就可以高枕无忧。一些单位在内网中没有设置有效的网络安全防护手段,一旦被入侵,内网可谓千疮百孔、一泻千里。部分单位的内网甚至还缺乏有效的集中化管理手段和工具,对于网络设备、网络拓扑、数据资产等不能够实现有效的统一管理,这给系统排查、业务恢复、应急响应都带来了很大的困难,也大幅度地增加了响应时间和响应成本。这次事件中一些使用网络隔离手段的行业损失惨重,这种情况需要高度警醒。
在4・19重要讲话中专门指出:“‘物理隔离’防线可被跨网入侵,电力调配指令可被恶意篡改,金融交易信息可被窃取,这些都是重大风险隐患。”
一定要破除“物理隔离就安全”的迷信。随着IT新技术的不断涌现和信息化的深入发展,现实中的网络边界越来越模糊,业务应用场景越来越复杂,IT 系统越来越庞大,管理疏忽、技术漏洞、人为失误等都可能被利用,有多种途径和方法突破隔离网的边界阻隔。网络隔离不是万能的,不能一隔了之,隔离网依然需要完善其纵深防御体系。
在网络安全建设和运营中,一定要坚持实事求是的科学精神。在全社会,特别是在政府、重点行业的企事业单位各级领导应树立正确的网络安全观仍是当今重要的紧迫工作。
(二)强化协同协作,进一步发挥国家队的作用
面对日益复杂的网络空间安全威胁,需要建立体系化的主动防御能力,既有全网安全态势感知和分析能力,又有纵深的响应和对抗能力。动态防御、整体防御才能有效地应对未知的安全威胁。体系化能力建设的关键在于协同和协作,协同协作不仅仅是在网络安全厂商之间、网信企业之间、网络安全厂商与客户之间、网信企业与专业机构之间,国家的相关部门也要参与其中。国家的相关专业机构,如国家互联网应急中心(CNCERT)等应在其中承担重要角色。
在安全事件初期,各种信息比较繁杂,并可能存在不准确的信息。建议国家信息安全应急响应机构作为国家队的代表,在出现重大安全事件时,积极参与并给出一个更独立、权威的解决方案,必要时可以购买经过验证的第三方可靠解决方案,通过多种公众信息平台,免费提供给社会,以快速高效地应对大规模的网络攻击事件。
(三)进一步加强网络安全意识建设和管理体系建设
三分技术、七分管理、十二分落实。安全意识和责任制度是落的基本保障。
加强网络安全检查机制。加强对国家关键基础设施的安全检查,特别是可能导致大规模安全事件的高危安全漏洞的检查。定期开展网络安全巡检,把网络安全工作常态化。把安全保障工作的重心放在事前,强化网络安全运营的理念和作业体系,把网络安全保障融入到日常工作和管理之中。
采用科学的网络安全建设模型和工具,做好顶层设计,推进体系化和全生命周期的网络安全建设与运营。尽力避免事后打补丁式的网络安全建设模式,把动态发展、整体的网络安全观念落实到信息化规划、建设和运营之中。
安全建设不要仅考虑产品,同时要重视制度、流程和规范的建设,并要加强人的管理和培训。
加强网络安全意识教育宣传。通过互联网、微信、海报、报刊等各种形式的宣传,加强全民网络安全意识教育的普及与重视。在中小学普及网络安全基础知识和意识教育。借助“国家网络安全宣传周”等重大活动,发动社会资源进行全民宣传教育,让“网络安全为人民、网络安全靠人民”的思想深入人心。
(四)进一步加强整体能力建设
切实落实“4・19讲话”精神,加快构建关键信息基础设施安全保障体系,建立全天候全方位感知网络安全态势的国家能力与产业能力,增强网络安全防御能力和威慑能力。不仅要建立政府和企业网络安全信息共享机制,同时要积极推进企业之间的网络安全信息共享,探索产业组织在其中能够发挥的积极作用。
加强网络安全核心技术攻关。针对大型网络安全攻击,开发具有普适性的核心网络安全关键技术,例如可以有效防御各类数据破坏攻击(数据删除、数据加密、数据修改)的安全技术。
完善国家网络安全产业结构。按照国家网络安全战略方针、战略目标,加强网络某些安全产品(安全检测、数据防护等)的研发。
加强网络安全高端人才培养。加强网络安全高端人才培养,特别是网络安全管理、技术专家培养,尤其是网络安全事件分析、网络安全应急与防护,密码学等高级人才的培养。
加强网络安全攻防演练。演练优化安全协调机制,提高安全技能和安全应急响应效率。
(五)加强对网络安全犯罪行为的惩罚
关键词:ARP欺骗攻击;网络安全意识;问题情境;职业素质
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)35-0100-03
Abstract: This paper aims to integrate the network safety consciousness, real problem situation, professional quality concept into the college experimental teaching process under the strategy of network power, to stimulate students' enthusiasm and initiative, and guide students to find, analyze and solve the problem, to sum up the experiment in the form of lists. Ultimately, the "student oriented, supplemented by teachers" teaching ideas are reflected, and students' practical ability are enhanced.
Key words: ARP spoofing;network safety consciousness; problem situation; professional quality
1 引言
2014年来,中央网络安全和信息化领导小组组长多次提出了“没有网络安全就没有国家安全”以及“建设网络强国”的重要论断。2015年政府工作报告提出的“互联网+行动计划” 体现出信息化对网络发展巨大推动作用和以网络为载体的数据驱动巨大魅力的同时,也呼唤着人们通过网络的进一步发展来不断提升网络安全的能力和意识。两届国家网络安全宣传周活动的开展也为加强全民网络安全宣传教育、提升网民的网络安全防范意识和技能提供了良好的途径。
网络安全上升到国家战略层面,各类网络攻击和窃取事件的频发驱动信息安全需求急剧增加,目前网络安全普遍存在的问题是信息安全意识不强、缺乏整体安全方案、没有安全管理机制、系统本身不安全以及缺少必要的安全专才。
网络安全意识比技术更重要。作为培养网络专业技能人才的一线高校教师,在平常实验教学中除了借助各种安全设备和环境完成实训内容外,更重要的是提升学生的安全意识和处理安全事故的能力,在提高专业技能水平的同时培养学生的职业素质,因此设计好网络安全实验课程显得尤为重要。本文以ARP欺骗攻击与防范实验教学为例,探索在真实网络安全情境下,新型安全课程实验教学模式的改革以及教学效果。
2 ARP欺骗攻击原理
ARP协议是以太网等数据链路层的基础协议,负责完成IP地址到硬件地址的映射。工作过程简述如下:1)当主机或者网络设备需要解析一个IP地址对应的MAC地址时,会广播发送ARP请求报文。2)主机或者网络设备接收到ARP请求后,会进行应答。同时,根据请求发送者的IP地址和MAC地址的对应关系建立ARP表项。3)发起请求的主机或者网络设备接收到应答后,同样会将应答报文中发送者的IP地址和MAC地址的映射关系记录下来,生成ARP表项。从ARP工作机制可以看出,ARP协议简单易用,但是却没有任何安全机制,攻击者可以发送伪造ARP报文对网络进行攻击。伪造ARP报文具有如下特点:伪造的ARP报文中源MAC地址/目的MAC地址和以太网帧封装中的源MAC地址/目的MAC地址不一致;伪造的ARP报文中源IP地址和源MAC地址的映射关系不是合法用户真实的映射关系。目前主要的ARP攻击方式有如下几类:仿冒网关攻击、仿冒用户攻击(欺骗网关或者其他主机)、泛洪攻击。
3 问题情境设计
教学情境是课堂教学的基本要素,有价值的教学情境一定是内含问题的情境,它能有效地引发学生的思考。问题情境的创设,对于学生学习兴趣的激发起着决定作用。因此,如何设计具有一定情绪色彩的、以形象为主体的生动具体的场景,以激发学生一定的情感,就成为教学之初需要考虑的问题。
在一个没有防御的园区网中爆发的ARP病毒会造成网络丢包、不能访问网关、IP地址冲突等问题,实验室所有主机分配的是同一网段IP地址,接入交换机,预先在教师机上开启Sniffer嗅探者软件,运行数据包发生器,修改后的ARP广播报文会持续被发送到当前局域网中,为学生建立一个真实园区网面临的问题情境,接下来引导学生按照“发现问题-分析问题-解决问题”的顺序完成实验内容,提升自己的安全意识和实践能力。
4 实施过程
4.1 实验环境
实验室所有主机处于同一网段,类似如下所示的拓扑图环境:
4.2 问题情境的构造
教师机IP地址为172.16.75.105,在本实验中充当攻击者身份。首先构造用于攻击的ARP欺骗报文,在Sniffer软件上定义好过滤器后,开始捕获报文,首先将教师机的ARP缓存清空,尝试PING网关,停止捕获并显示结果如下图所示,
发送当前的帧之前做如下修改:(1)更改源IP地址为网关IP地址;(2)更改源MAC地址为伪造的MAC 地址11-22-33-44-55-66;(3)更改目的IP地址为任一同网段主机IP地址;(4)更改目的MAC地址为全F值。设置为连续不断地发送帧,启动数据帧发生器,此时当前网段会充斥着此类ARP广播报文。
4.3 问题情境的呈现
以4-5人为一组,以真实的网络管理员遇到的企业局域网故障为案例,向学生说明经常受到的网络攻击来自于网络内部,表现为访问互联网时断时续,打开网页或下载文件的速度明显变慢,甚至无法访问公司的Web服务器等资源,严重影响了企业办公业务的正常运行,公司领导对此很不满意,要求立刻彻底解决问题。要求在实验报告上完成每步测试内容并填写检查结果。此环节注重引入职业教育理念,既要注重技能锻炼,又要注意素质培养。立足本职岗位,敢于承担责任,从工作中发现问题是什么,为什么到怎么做,同时培养学生的团队意识。
4.4发现问题
此环节旨在让学生运用已掌握的网络维护技能发现当前局域网存在的问题,通过观察学生在测试环节中采用的方法,可以了解到学生能否快速有效地定位网络中的故障,在不投入新的设备情况下解决问题。
通过观察,多数学生会按照如下测试步骤检测网络状况:1)检查本机网络连接情况及IP地址是否有效;2)检查与同一网段内其余主机连接情况;3)检查与网关连接情况;4)检查与DNS服务器连接情况;5)检查与Web服务器连接情况。这一过程旨在帮助学生基于收集到的测试数据判断问题症结点的能力,只有在充分调查研究的基础上具体问题具体分析,才能把存在的问题症结点找准、找实、找透,才能开对方子,做到对症下药。
4.5分析问题
根据课堂反映来看,绝大多数学生在实施到第3步时发现PING网关IP地址不通,并且重启机器后症状依旧,没过多久又会产生丢包现象。不少学生通过使用ARP -a命令发现学习到的网关MAC地址是伪造的11-22-33-44-55-66,进而判断出问题在于网关MAC地址被篡改,通过使用Sniffer软件,可以嗅探到局域网内充斥着大量的ARP报文,并且通过抓包分析,发现源IP地址为172.16.75.254的网关的MAC地址为11-22-33-44-55-66。此时需要引导学生去思考两个问题:一是为什么主机会无条件更新,二是如何防范此类错误。结合课本上提到的TCP/IP协议栈的脆弱性,部分同学会得出主机并不对收到的ARP报文进行检查,从而导致PC主机更新本机ARP缓存里的网关MAC地址的结论。
这个分析问题的过程注重培养学生遇到问题的应变能力,这种能力的训练对于今后可能从事的网络运维岗位而言,是非常有必要的。
4.6 解决问题
明白了问题的原因,如何解决问题就是一个水到渠成的过程。通过几分钟分组讨论的形式,最后总结了几组的意见,归纳出两种解决思路:一是主机对于收到的ARP伪造报文不进行更新操作,二是限制此类ARP广播报文在局域网内的泛洪。此时,结合实训指导书内容,教师提出两种解决方案让学生选择,一是在局域网内各台主机上静态绑定正确的网关MAC地址,这样即使主机收到了虚假MAC地址也不予以更新;二是在交换机各端口上设置单位时间内允许通过的ARP报文数量的阈值,超过阈值则关闭端口。同时让学生分组讨论,对这两种方案的优缺点进行比较,最终得出如下的结论,方案一因为要在局域网内每台主机上配置命令,工作量较大,网关MAC地址一旦改变又得重新配置,而且治标不治本,不能有效遏制网段内ARP报文造成的广播风暴,网络传输性能较低;方案二只需在交换机端口上进行配置,与网关MAC地址无关,如果再在端口上划分好VLAN,将会进一步限制广播报文的传输范围。
4.7 实验总结
总结既是自己对于实验的理解归纳,也是对整个实验过程的回放,既要总结有所收获的地方,也要归纳出不足之处。通过将实验全过程中涉及现象、情境及步骤列成问题清单,让每位学生都能从实验中总结出得与失。最后借鉴翻转课堂的思想,邀请一位学生就实验目的、方法、步骤进行口头陈述,由其余学生进行补充,从而获得更深层次的理解。
5 结语
通过网络安全实验课程的教学尝试,以及学生的反映来看,收到了一定成效。总结起来达到了三个目的,一是探索网络安全意识、网络安全技能并重的新型网络安全实验教学方法,二是引导学生进入实际问题情境中,深入角色,积极主动地去发现、分析及解决问题,三是将个人责任感、团队合作等职业化素质理念融入到教学过程当中,培养主人公意识。在教学过程中需要注意对于课堂进度以及时间的把握,如学生遇到难点应及时进行引导,推动进程。
参考文献:
[1] 迟恩宇,刘天飞,杨建毅,王东.网络安全与防护[M].电子工业出版社,2009.
[2] 叶成绪.校园网中基于ARP协议的欺骗及其预防[J].青海大学学报: 自然科学版,2007(3):59-61.
[3] 秦丰林,段海新,郭汝廷.ARP欺骗的监测与防范技术综述[J].计算机应用研究,2009(1):30-33.
[4] 孟令健.计算机网络安全ARP攻击行为的防范研究[J].齐齐哈尔大学学报: 自然科学版,2013(3):9-11.
[5] 郭会茹,杨斌,牛立全.ARP攻击原理分析及其安全防范措施[J].网络安全技术与应用,2015(6):5-6.
[6] 刘名卓,赵娜.网络教学设计样式的研究与实践[J].远程教育杂志,2013(3):79-86.
关键词: 图书馆 创新 服务模式 文化信息共享工程
公共图书馆的服务创新,就是要在传统服务的基础上,找准信息与社会、知识与经济的对接点,彻底改变图书馆单一的服务模式,实现读者服务的多样化和多元化,文献检索的自动化和网络化,满足读者多层次、全方位的需求。文化信息共享工程“十一五“发展规划的制定,给公共图书馆寻求服务模式的创新提供了一个难得的机遇,盐城图书馆以加快文化共享工程建设为抓手,创新服务模式,为各基层点提供技术支持,努力构建遍及城乡的共享工程服务体系,大力推动基层文化新一轮的跨越发展。
一、市文化共享工程建设的基本情况
盐城地处黄海之滨,文化底蕴丰厚,经济建设和文化事业的协调发展,为开展文化信息共享工程的建设创造了良好的社会条件。为了加快基层文化阵地的建设,扩展图书馆的服务领域,创新传统的服务模式,从2003年开始,在盐城市文化局的统一领导下,我馆牵头在市直文化单位和社区乡镇图书馆普遍开展创建省文化信息资源共享工程基层点的工作。我馆投资15万元购置了服务器、交换机及30台电脑终端,市财政投入了近60万元,在全市建成了7个省级基层点。2006年,盐城市被文化部确定为全国文化信息共享工程试点市,从2006年下半年起,我们加强了与党员干部现代远程教育工程的合作,以设立在市图书馆的县级支中心为核心,以乡镇图书馆为依托,在全市14个镇、215个村、2个街道办和18个社区居委会全面实现了镇村站点的全面开通,从而建立了由各县级支中心、乡级基层点和村级基层点组成的盐城文化信息资源共享工程三级网络框架构,为我市进一步加快基层文化建设的步伐,抢占网络上文化阵地,推动文化单位的现代化建设创造了条件,提供了平台。
二、存在问题
1.设备配置还有待完善。
对照《全国文化信息共享工程试点县设备配置标准》的要求,我市设备配置还存在很大差距,主要原因是我市建成基层点的时间比较早,设备配置相对较低,突出表现在存储空间严重不足、网络安全设施薄弱、虚拟专用网还没有完全到位等几个方面,有待升级改造。
2.运行经费没有保障。
维持一个基层服务点正常运行一年至少要2万元(包括人员工资,光纤、宽带线路、设备维修更新、水电费用等)。就拿宽带线路费来说,每个服务点宽带线路费每年少则数千元,多则上万元,大部分服务点仅在建立之初得到省文化厅2万元设备费和1年的宽带线路费,加上地方政府数量不等的配套经费,只能维持一、两年。共享工程作为免费为公众提供服务的公益性民心工程,没有任何经费来源,一旦运行经费难以为继,服务点就不能正常开放。
3.人才不足。
由于缺少专职人员编制和固定经费,专(兼)职人员没有着落,难以招募到懂技术、会管理、愿意扎根基层的专业技术人员。目前基层管理员多为兼职,大部分乡级基层点的管理员由文化站长兼任,各村级基层点也由村主任兼任,工作中难免顾此失彼,无法将全部精力投入到共享工程建设中。此外,我市基层服务点的管理员文化程度普遍不高,尽管对服务点管理员进行过专门培训,但由于时间短,学习内容多,管理员时很多知识不能牢固掌握,在实际工作中还存在许多不尽人意的地方。
三、与党员远程教育网携手,构建文化信息共享工程服务体系
1.结合地方实际,确立与广大党员干部现代远程教育工程的共建共享的运行模式。
我市是江苏省以及全国第二批试点的9个省(自治区)中首家完成远程教育镇站点建设任务的市。我馆结合实际,按照《关于开展全省农村党员干部现代远程教育与文化信息共建共享试点工作的通知》的文件精神,在全市实行共建共享的模式,为我市进一步开展文化共享工程建设、减少基础设施建设的重复建设奠定了坚实的基础。
2.与市党员干部现代远程教育系统实行技术对接。
与市党员干部现代远程教育系统共享模式主要有两种:一是通过移动存储设备,定期进行资源递送和本地存储资源的更新;二是通过光纤接入,与市村党员的教育信息中心平台建立实时资源调用。双方合作采取的服务模式:一是直接向农村党员教育注入文化共享工程资源,通过PC+宽带、机顶盒+宽带的方式进行服务;二是利用农村党员教育合作平台,通过链接,远程实时调用省级支中心的资源,对各基层点提供视频点播服务。
三、针对需求,建立专业队伍
1.强化县级支中心的人才队伍。
我馆采取“加强职工继续教育”与“新增编制、引进人才”相结合的方式,在提高原有人才队伍素质的基础上,通过人才市场公开招录了2名计算机专业技术人员,进一步加强了技术力量,承担起全市“共享工程”系统的日常维护、数字资源建设、业务培训的重任,为全市试点工作的健康、有序的发展提供了技术支撑。
2.培养基层服务点技术人员。
我馆通过集中授课、实践操作、现场观摩等多种形式,对县、镇、村基层点的管理服务技术人员进行了文化共享工程的资源介绍、设备安装、使用及维护软件的运用与操作等内容的培训,使他们熟悉并掌握全国文化信息资源共享软件的应用以及设备的安装和调试,建立了一支素质较高、相对稳定、专兼职结合的管理服务技术人员队
伍,为盐城的文化信息共享工程建设提供了人才保障。
四、发挥文化共享工程资源优势,创建基层服务工作
1.利用图书馆宣传周和科普宣传周宣传文化共享工程。
我馆举办了文化共享工程进社区等系列宣传活动,采用展板宣传和现场演示相结合的形式,使基层群众深入了解了文化共享工程。
2.利用现代网络信息资源,为农业生产和农业科技服务。
我馆组织人员定期深入农村发放农业科技光盘,编印农业科技资料,免费向农民发放;坚持开展送文化、送科技下乡活动,现场解答农民咨询、提供市场信息跟踪服务等等,深受广大农民的喜爱。
3.利用共享工程资源,倡导健康文明新风尚。
我馆将充分利用共享工程这个教育平台,加强基层文化服务网点之间的有效链接,围绕与人们日常生活息息相关的内容,以包括法律法规、图书、戏曲、文化科技等信息的优秀的文化资源为依托,以潜移默化的方式传播先进文化,推动社会主义先进文化进社区、进农村、进家庭。
参考文献:
[1]陈至立.加强领导密切协作扎实有效地推进文化共享工程建设.中国文化报,2006,(6).
[2]孙薇.图书馆员网络学习平台的设计与实现.图书馆工作与研究,2008,(5).