時間:2023-07-07 16:27:26
導語:在網絡安全滲透培訓的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
[關鍵詞] 網絡 安全 技術 管理 措施
隨著互聯網的飛速發展,網絡安全逐漸成為一個潛在的巨大問題,它涉及技術、管理、使用等許多方面,計算機技術和網絡技術在社會各個領域中的滲透,社會各種活動對計算機網絡的依賴程度也越來越深。由于計算機網絡聯接形式的多樣性、終端分布的不均勻性、網絡的開放性和網絡資源的共享性等因素,致使計算機網絡容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為此,增強社會安全意識教育,普及計算機網絡安全教育,提高計算機網絡安全技術水平,建立網絡安全體系,改善安全現狀,成為當務之急。
一、網絡安全發展趨勢
隨著時展,對等網絡將成為主流,與網格共存。網絡進化的未來是綠色網絡呼喚著新的信息安全保障體系。國際互聯網允許自主接入,從而構成一個規模龐大的、復雜的巨系統,在如此復雜的環境下,孤立的技術發揮的作用有限,必須從整體的和體系的角度,綜合運用系統論、控制論和信息等理論,融合各種技術手段,加強自主創新和頂層設計,協同解決網絡安全問題。保證網絡安全需要嚴格的手段,未來網絡安全領域可能發的情況:向更高級別的認證轉移;目前存儲在用戶計算機上的復雜數據將“向上移動”,由與銀行相似的機構確保它們的安全;在全世界的國家和地區建立與駕照相似的制度,它們在計算機銷售時限制計算機的運算能力,或要求用戶演示在自己的計算機受到攻擊時抵御攻擊的能力。
二、網絡安全技術措施
1、數據加密技術。數據加密又稱密碼學,它是一門歷史悠久的技術,指通過加密算法和加密密匙將明文轉為密文,而解密是通過解密算法和解密密匙將密文恢復為明文。數據加密是網絡系統中一種比較有效的數據保護方式,加密技術是網絡安全的核心,目的是為了防止網絡數據的篡改、泄露和破壞。通常數據加密采用鏈路加密、端端加密、節點加密和混合加密方式。數據加密目前仍是計算機系統對信息進行保護的一種最可靠的辦法。它利用密碼技術對信息進行加密,實現信息隱蔽,從而起到保護信息的安全的作用。有兩種主要的加密類型:私匙加密和公匙加密。
2、認證技術。對合法的用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問,使用認證機制還可以防止合法用戶訪問他們無權查看的信息。
3、防火墻技術。防火墻是指一個由軟件或和硬件設備組合而成,處于企業或網絡群體計算機與外界通道之間,用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段進入內部網絡,訪問內部網絡資源,保護內部網絡的特殊網絡互聯設備。防火墻就是用來阻擋外部不安全因素的內部網絡屏障,其目的就是防止外部網絡用戶未經授權的訪問。它對兩個或多個網絡之問傳輸的數據包按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。目前,防火墻采取的技術,主要是包過濾、應用網關、子網屏蔽等。但是,防火墻技術在網絡安全防護方面也存在一些不足,防火墻不能防止內部攻擊,防火墻不能取代殺毒軟件,防火墻不易防止反彈端口木馬攻擊等。
4、檢測系統技術。入侵檢測技術是網絡安全研究的一個熱點,是一種積極主動的安全防護技術,提供了對內部入侵、外部入侵和誤操作的實時保護,在網絡系統受到危害之前攔截相應入侵。隨著時代的發展,入侵檢測技術將朝著三個方向發展,分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。
5、防病毒技術。隨著計算機技術的發展,計算機病毒變得越來越復雜和高級,由于網絡計算機病毒是網絡系統最大的攻擊者,具有強大的傳染性和破壞力,網絡防病毒技術已成為計算機網絡安全的又一重要課題。計算機病毒防范不僅僅是一個產品、一個策略或一個制度,它是一個匯集了硬件、軟件、網絡以及它們之間相互關系和接口的綜合系統。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其它資源傳染,網絡防病毒軟件會立刻檢測到并加以刪除。
6、文件系統安全技術。在網絡操作系統中,權限是一個關鍵性的概念,因為訪問控制實現在兩個方面:本地和遠程。建立文件權限的時候,必須在Windows操作系統中首先實行新技術文件系統(New Technology File System,NTFS)。一旦實現了NTFS,可以使用Windows資源管理器在文件和文件夾上設置用戶級別的權限。需要了解可以分配什么樣的權限,還有日常活動期間哪些規則是處理權限的。Windows操作系統允許建立復雜的文件和文件夾權限,這樣就可以完成必要的訪問控制。
三、網絡安全管理措施
面對網絡安全的脆弱性,除了在網絡設計上增加安全服務功能,完善系統的安全保密措施外,還必須花大力氣加強網絡安全管理規范的建立。因為諸多的不安全因素恰恰反映在組織管理和人員錄用等方面,而這又是計算機網絡安全所必須考慮的基本問題,所以應引起各計算機網絡管理人員的重視。
1、加強安全意識培訓,讓每個計算機使用者明白數據信息安全的重要性,理解保證數據信息安全是所有計算機使用者共同的責任。
2、加強安全知識培訓,使每個計算機使用者掌握一定的安全知識,至少能夠掌握如何備份本地的數據,保證本地數據信息的安全可靠。
3、加強網絡知識培訓,通過培訓掌握一定的網絡知識,能夠掌握IP地址的配置、數據的共享等網絡基本知識,樹立良好的計算機使用習慣。
一、網絡安全人才隊伍建設的重要性
(一)網絡安全人才是保障經濟安全的基礎
由于信息網絡技術的迅速普及, 經濟發展與信息技術的發展息息相關, 在生產、分配、消費的每一個環節中都伴隨著信息的獲取、加工、傳輸、儲存。世界各地的企業利用網絡來發現新市場,開拓新產業,在全球范圍內加速了商品和服務貿易,有力地促進了全球經濟發展。我國各行各業對信息網絡系統的依賴程度越來越高, 越來越多的公共服務、商業和經濟活動基礎設施與互聯網相連,這種高度依賴性將使經濟變得十分“脆弱”。一旦信息網絡系統受到攻擊, 不能正常運行或陷入癱瘓時, 就會使整個經濟運行陷入危機。而且網絡犯罪對各國經濟安全造成的危害難以估量,規模龐大的全球黑客產業鏈和地下經濟吞食著各國經濟利益。保障經濟安全需要加強安全管理,安全管理的關鍵是網絡安全人才的培養和儲備。
(二)我國網絡空間安全形勢非常嚴峻
根據國家互聯網應急中心的數據,中國遭受境外網絡攻擊的情況日趨嚴重,主要體現在兩個方面:一是網站被境外入侵篡改,二是網站被境外入侵并安插后門。2012年網站被植入后門等隱蔽性攻擊事件呈增長態勢,網站用戶信息成為黑客竊取重點。2012年,國家互聯網應急中心共監測發現我國境內52324個網站被植入后門,較2011年月均分別增長213.7%和93.1%。2013年前兩個月,境外6747臺木馬或僵尸網絡控制服務器控制了中國境內190萬余臺主機,境外5324臺主機通過植入后門對中國境內11421個網站實施遠程控制,我國網絡銀行和工業控制系統安全受到的威脅顯著上升。發起網絡攻擊的既可能是國家,也可能是、網絡犯罪集團、商業機構、個體網民等“非國家行為體”,網絡安全威脅日益增加,需要大量的網絡信息安全人才應對威脅。
(三)全球已經進入網絡戰爭時代
網絡空間正在成為軍事戰略的重要資源,伴隨著世界軍事網絡的發展步伐,網絡技術的軍事運用呈現“井噴”之勢,“網軍”已經整裝待命。2009年,網絡安全公司麥克菲報告稱,全球已經進入網絡戰爭時代。在信息戰的大背景下,數千年沿襲下來的“短兵相接”戰爭局面將不再重要,網絡成為實現國家安全利益的重要利器,爆發網絡空間沖突的可能性在加大。2010年底,名為“震網”的蠕蟲病毒曾襲擊了伊朗核設施的電腦網絡,這被認為是美國開展網絡戰的重要實踐。2012年伊朗遭受名為“火焰”的網絡病毒襲擊后,以色列國防部長巴拉克高調宣布將“網絡戰”作為攻擊手段,以色列的證交所、銀行也曾多次遭遇來自阿拉伯國家的網絡襲擊。各國政府迫切需要受過專門訓練的人才,對抗網絡軍事入侵,并維護國家網絡安全。
二、我國互聯網安全人才隊伍建設存在的問題和原因
(一)問題
1、精通信息安全理論和核心技術的尖端人才缺乏
目前,我國網民數量超過5億,互聯網應用規模達到世界第二位,已成為互聯網大國。但整體上看,我國難以稱得上是互聯網強國,在互聯網產業的硬件、軟件、網絡模式等方面均處于劣勢,主流產品依賴國外進口,基礎信息骨干網絡70%—80%設備來自于思科,幾乎所有超級核心節點、國際交換節點、國際匯聚節點和互聯互通節點都由思科掌握。主流核心產品提供商中,外資企業或外資控制的企業占據主導地位,特別是第一代互聯網(IPv4)的13臺根服務器主要由美、日、英等國家管理,中國沒有自己的根服務器,網絡信息安全面臨著嚴重威脅。我國主導信息安全問題較為困難,互聯網信息安全防范能力,遠低于歐美等發達國家。主流產品對國外公司的依賴源于我國自主研發能力弱,缺乏掌握核心技術的高端互聯網產業人才。
2、互聯網信息安全人才供需不平衡
國際數據公司的報告顯示,到2013年,全球新增的IT工作職位將達到580萬個,僅在亞太地區就將新增280萬個崗位,其中安全方面的投入和人才需求占有較大的比例。2012年11月底,工信部中國電子信息產業發展研究院數據顯示,我國共培養信息安全專業人才約4萬多人,與各行業對信息安全人才的實際需求量之間存在50萬人的差距。與全球對信息安全人才的需求相比,我國面臨著巨大的缺口,網絡安全人才需求更為緊迫。高等院校中優秀的信息安全師資力量缺乏,高校對于信息安全教學人才非常渴求,這些現狀都反映社會需求與人才供給間還存在著巨大差距,人才問題已經成為當前制約信息安全產業發展的主要瓶頸。
3、信息安全人員綜合素質有待提高
任何一種安全產品所能提供的服務都是有限的,也是不全面的,要有效發揮操作系統、應用軟件和信息安全產品的安全功能,需要專業信息安全人員的參與,并發揮主要作用。但目前信息安全人員多數為其他崗位人員兼任,且非信息安全專業人才,通常是在進入崗位后根據職能要求,逐步熟悉、掌握信息安全技術知識,雖然具備了一定的信息安全技術與管理能力,但普遍存在安全知識零散、管理不成體系等先天性不足。在當今飛速發展的信息安全領域,非專職信息安全人員在忙于眾多事務管理的同時,難以持續關注、跟蹤最新的信息安全技術發展趨勢和國家、行業的政策、規范、標準等最新要求及實施情況,缺乏知識儲備和經驗積累,造成缺乏懂技術、會管理和熟悉業務的信息安全人才。
(二)原因
1、信息安全學科人才培養體系還不完善
我國已把信息安全人才培養作為信息安全保障體系的重要支撐部分,尤其把培養高等級人才、擴大碩士博士教學放在重要方面。教育部共批準全國70所高校設置了80個信息安全類本科專業。但是信息安全專業起步較晚,培養體系跟別的學科和行業還有差距,人才培養計劃、課程體系和教育體系還不完善,實驗條件落后,專業課程內容稍顯滯后,專業教師隊伍知識結構需不斷更新,信息安全人才缺少能力培養。急迫需要國家政策支持信息安全師資隊伍、專業院系、學科體系、重點實驗室建設。
2、網絡信息安全人才認證培訓不規范
我國對網絡安全人才的培養主要是通過學歷教育和認證培訓兩種方法,網絡安全技術人才的培訓和認證主要有IT行業的CISP認證、NCSE認證等,培養網絡安全員和網絡安全工程師。這對彌補基礎網絡安全人才不足,培養應用型人才較為實用,但IT行業培訓和認證常缺乏必要的計算機理論基礎和系統性知識,小批量、短期的培訓往往形不成規模,仍無法填補網絡安全人才的巨大缺口。
3、信息安全組織架構不健全
信息安全是在信息化進程中快速發展起來的,但在信息技術快速發展與信息安全知識快速更新的情況下,由于在政府部門、企事業單位中信息安全組織架構不健全,未能完成信息安全人才的培養與儲備。造成當前信息安全人才與實際信息安全工作技能要求的脫節,以及部分領域信息安全人才的缺失,信息安全保障工作難以落地。
4、信息安全人才缺乏激勵機制
信息安全保障工作的后臺性使信息安全管理人員的工作績效得不到完整的體現,在實際工作中甚至遇到其他業務管理人員的不理解或不配合,造成真正的人才反而評價不高。由于缺乏有效的激勵機制與人才評價機制,挫傷了人才的積極性。
三、網絡信息安全人才隊伍建設政策建議
(一)制定網絡空間安全人才規劃
國家制定《互聯網空間安全人才戰略規劃》,明確戰略目標和戰術目標,增強公眾網絡行為風險意識,擴大支持國家網絡安全人才儲備,開發和培養一支國際頂尖的網絡安全工作隊伍,建立一個安全的數字化中國;啟動《國家網絡空間安全教育計劃》,期望通過國家的整體布局和行動,在信息安全常識普及、正規學歷教育、職業化培訓和認證三方面開展系統化、規范化的強化工作,來全面提高我國信息安全能力;制定《網絡空間安全人才隊伍框架》,統一規范網絡空間安全人才專業范疇、職業路徑,及其崗位能力和資格認證等。
(二)健全網絡信息安全組織架構
網絡信息安全涉及網絡、主機、應用、數據等多方面,管理要素多、專業性強,組織開展信息安全保障工作需要建立一套完整的信息安全組織架構體系。在各級政府機關、企事業單位組織架構中應成立專職的信息安全主管部門,負責編制信息安全規劃,指導信息安全建設,制定信息安全總體策略,監督檢查信息安全管理與技術防護情況。各業務部門應配備兼職或專職信息安全員,負責本部門業務應用中的信息安全保障工作。同時還應根據不同崗位要求著力培養信息安全人才,特別是懂業務、經驗豐富的高端技術與管理人才。
(三)構建網絡安全治理體系
構建網絡安全治理體系是確保各項規范、標準和制度落地的重要保障。網絡安全治理體系包括安全管理體系和安全技術體系。安全管理體系明確各部門在網絡安全規劃、建設、運行維護和改進完善等階段的工作任務、要求和責任。安全技術體系根據網絡安全涉及的不同環節從網絡、主機、數據、應用等方面實施相應的安全技術措施。針對不同崗位要求選擇合適的人才,在確保合規性的基礎上,根據需求,引入外部力量提供專業化的安全技術支撐,彌補現有人才數量與結構的不足。
(四)推動產學研相結合培養網絡安全人才模式
以企業需求為導向,大力推動產學研相結合的培養模式。借助企業中的國家級和部級重點實驗室、國家級科研項目等科研平臺,使得優秀學生能夠隨時隨地直接參與各類科研項目;讓本科生和研究生進入實習實訓基地,為培養動手能力很強的一流信息安全人才提供良好條件;將教學任務融入到科研工作之中,以科研項目的形式來建設信息安全本科教育專業實驗室。在信息安全實踐過程中培養技術人才,培養學生具有較強的綜合業務素質、創新與實踐能力、法律意識、奉獻精神、社會適應能力,形成能夠滿足各方面需求的信息安全人才就業體系。
(五)形成完整網絡安全人才培育體系
要建立并完善以高等學歷教育為主,以中等職業教育、業余培訓、職業培訓和各種認證培訓為輔的網絡安全人才培養體系。加強信息安全學科的重要性是保障人才培養的第一步,應該把信息安全學科提升為一級學科。政府在認證培訓方面加強立法,立法內容應該涉及到認證培訓的教學體系和內容,培訓時間和考試管理辦法,還應該規定哪些崗位的人員必須持什么樣的證書,以及接受培訓人員的管理等。
(六)加大網絡安全人才培養項目投入
1、推動各種網絡安全人才計劃
從2010年開始,教育部就啟動了“卓越工程師教育培養計劃”,旨在造就一大批創新能力強、適應經濟社會發展需要的高質量各類型工程技術人才。應繼續加大在這方面人才計劃的投入力度和支持范圍。
2、擴大獎學金資助范圍
推動“信息安全保障獎學金計劃”,選拔優秀網絡安全人才納入資助培養計劃,資助信息安全專業的本科生與研究生,并在其畢業后安排至關鍵崗位工作。建立網絡安全“生態系統”概念,人才從娃娃抓起,網絡安全要進入中小學教學課程,積極向中小學拓展信息網絡安全教育,提升中學生對于網絡安全的認知,為選拔網絡人才打下堅實基礎。
3、營造網絡競爭與對抗氛圍
政府聯合地方部門或企業,舉辦網絡攻防競賽與對抗演習,通過實戰化競爭來甄選、培養、鍛煉未來的網絡安全精英。主要有4種方式:直接組織的網絡公開賽,企業出資贊助的高校網絡聯賽,軍方直接組織網絡演習,推出網絡快速追蹤計劃,甄選民間優秀網絡人才,以簽訂商業合同的方式,讓網絡攻防技能出色的小企業和個人參與其短期項目,從而將民間網絡黑客力量也納入其網絡人才隊伍。
4、加大互聯網安全基礎研究投入
目前信息產業正處于技術變革的前沿,大數據時代即將到來,并可能帶來新的經濟繁榮周期。我國應該加大對信息產業的投入,特別是增加相關基礎研究的投入,大力培養互聯網信息安全人才,發展具有自主知識產權的軟件與計算機硬件研發,創新機制支持新技術應用,為確保我國未來網絡信息安全提供技術支撐。
(七)完善激勵和培訓制度,激發工作積極性
關鍵詞:計算機信息;安全;對策;
文章編號:1674-3520(2015)-09-00-01
隨著計算機技術及網絡技術的飛速發展,計算機網絡已經滲透到人們生產生活的每個角落,成為人們獲取信息最便利的工具。但在互聯網覆蓋全球的今天,計算機信息技術應用于各樣各業,提高了人們的工作生活效率,同時成為人們休閑娛樂的重要方式。計算機信息技術的普及給人們的生活提供了便利,但計算機信息安全問題也隨之而來,成為人們日常生活工作中埋藏的安全隱患,越來越多的計算機病毒入侵了人們生活工作中使用的計算機,甚至使全球計算機網絡服務器癱瘓、停滯。為了解決人們計算機使用的信息安全問題,保護計算機端口的運行安全,積極應對計算機網絡發展過程中出現的安全問題,使計算機信息安全技術得到切實有效的保護。
一、計算機使用中存在的安全問題
(一)數據備份工作沒有落到實處。在日常生活和工作中,人們缺乏計算機及網絡中重要數據需要備份的意識,由于操作不當或是自然突況造成的數據缺失會給人們帶來諸多困擾和不必要的麻煩。因數據丟失和缺乏數據備份給生產、科研和安全造成損失的情況屢見不鮮。
(二)網絡用戶安全意識薄弱。據調查,目前國內大部分的網站存在安全隱患,產生這種現象的主要原因是管理者缺少安全防范意識。新形勢下計算機網絡用戶飛速增長,越來越多的人步入了網絡大潮,且在網絡上獲取了越來越多的資源,但是網絡安全意識卻十分薄弱,在上網的過程中,只重視自己的上網目的,卻常常在疏忽之中將自己的個人信息泄露出去,讓自己整個人都“暴露”在網絡的廣場之中,這對于網絡用戶的工作、生活會造成十分不好的影響。這就需要加強大多數人員的網絡安全常識普及,例如:不能在沒有任何防范措施的前提下,隨便把電腦接入網絡或將帶有保密信息的計算機連入因特網。我們要對系統采取有效的防病毒、防攻擊措施,殺毒軟件要及時升級。
(三)計算機信息安全管理缺乏規范的制度。計算機及網絡數據信息的瀏覽、下載權限是需要官方做出明確規定的,計算機端口的使用權限、網絡程序的應用權限、賬戶密碼的更改權限都是保障計算機信息安全的重要內容,必須建立健全計算機安全保障制度,為防護計算機安全提出有效的措施。例如:計算機及網絡中的重要信息程序和數據,哪些用戶能使用,哪些用戶不能使用,哪些用戶可以修改,哪些用戶只能瀏覽,哪些用戶是不可見的等使用權限缺乏嚴格規定。重要的賬戶、密碼和密鑰等重要安全信息集中在某個人或某幾個人手中,缺乏安全保障制度和措施。
(四)缺乏系統的計算機信息安全應對措施。計算機信息安全應對措施的缺乏是由以下幾個主要原因造成的:計算機及網絡安全管理機制的缺陷日益凸顯,計算機及網絡安全管理人才的匱乏,計算機及網絡安全管理機制還不夠系統、具體措施沒有落實,缺乏應對計算機及網絡安全問題的靈活度和應變性。
二、加強計算機安全的防護措施
(一)重要信息要做好備份。建議在計算機中安裝光盤刻錄機,將一,直接刻錄在光盤上,分別存放在不同的地點;一些還需要修改的數據,可通過U盤或移動硬盤分別存放在不同場所的計算機中;對于有局域網的單位用戶,一些重要不需要保密的數據,可分別存放在本地計算機和局域網服務器中;對于一些較小的數據文件,也可壓縮后保存在自己的郵箱中。數據備份的要點,一是要備份多分,分別存放在不同地點;而是備份要及時更新,不存在僥幸心理,否則一旦造成損失,后悔莫及。
(二)設置嚴密的計算機密碼。計算機技術發展異常迅速,使得人們開始不斷的尋找和探索能夠有效保護計算機內部信息安全的方式和途徑,而其中密碼設置就是一種保護計算機信息安全的重要手段和方式。在設置密碼的過程中,必須極力的提升密碼的復雜難度,以此來提高計算機方面的信息安全。很多公司或企業在對重要客戶方面的信息加密程序設置得過于簡單,因此就直接導致黑客能夠輕而易舉的進入到該企業的內部網絡系統當中,從而竊取重要信息。因此設置密碼必須復雜,盡可能的提高破解的難度,加強數據的安全穩定性。
(三)提高網絡工作者們的網絡安全意識和技術。這就需要從網絡工作者的方面出發,必須結合網絡安全知識以及網絡安全問題來進行網絡安全的宣傳,并通過這一系列的手段來加強網絡工作者們的網絡安全意識,最終促使其真正認識到由于網絡攻擊所帶來的嚴重性后果,并以此來提升網絡工作者們的安全警惕性,最終防治網絡安全事故的發生。另外,還可以加強對網絡工作者們進行嚴格的網絡技術培訓,并促使其能夠接觸到更多的先進性網絡知識,以此來提升其通信計算機方面的技術,從而有效的減少來自工作當中的操作失誤情況,最終加強了對網絡計算機的管理,提高了其網絡安全。
(四)重視網絡信息安全人才的培養。加強計算機網絡人員的培訓,使網絡人員熟練通過計算機網絡實施正確有效的安全管理,保證網絡信息安全。加強操作人員和管理人員的安全培訓,主要是在平時訓練過程中提高能力,通過不間斷的培訓,提高保密觀念和責任心,加強業務、技術的培訓,提高操作技能;對內部人員更要加強人事管理,定期組織思想教育和安全業務培訓,不斷提高人員的思想素質、技術素質和職業道德。
隨著計算機網絡技術的發展,計算機網絡的應用已普及到各個方面。網絡是把雙刃劍,當人們分享計算機網絡給工作、生活、學習和辦公帶來方便快捷的同時,也存在著許多安全上的隱患,而這些隱患隨著網絡的不斷發展,也變得日益突出。網絡作為人類生活的第二社會,如果不能夠加強網絡信息安全建設,就會使得網絡的安全性能大大降低,使得人們不能夠享受到安全健康的網絡資源,甚至會給現實生活帶來嚴重的影響,計算機的信息安全問題必須引起用戶的高度重視,制定和落實嚴格的網絡安全管理制度,加強計算機網絡人員的培訓,實施正確有效的安全管理。通過大家的共同努力,建立和完善計算機信息安全防護體系,確保計算機信息安全。因此加強網絡安全建設具有重要的意義。
參考文獻:
[1]陳虹.當前信息安全發展態勢[J].電腦知識與技術.2010(1):67.
論文摘要計算機和通訊網絡的普及和發展從根本上改變了人類的生活方式與工作效率。網絡已經成為農業、工業、第三產業和國防工業的重要信息交換媒介,并且滲透到社會生活的各個角落。政府、企業、團體、個人的生活都發生了巨大改變。網絡的快速發展都得益于互聯網自身的獨特優勢:開放性和匿名性。然而也正是這些特征,同時還決定了網絡存在著不可避免的信息安全隱患。本文主要通過介紹目前在計算機網絡中存在的主要安全威脅并提出構建網絡安全的防護體系,從而對網絡安全的防護策略進行探討。
0引言
網絡給我們提供極大的方便的同時也帶來了諸多的網絡安全威脅問題,這些問題一直在困擾著我們,諸如網絡數據竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門等。為了有效防止網絡安全問題的侵害,計算機廣泛地推廣使用了各種復雜的軟件技術,如入侵檢測、防火墻技術、通道控制機制、服務器,然后盡管如此,計算機信息安全和網絡安全問題還是頻發。網絡hacker活動日益猖獗,他們攻擊網絡服務器,竊取網絡機密,進行非法入侵,對社會安全造成了嚴重的危害。本文就如何確保網絡信息安全特別是網絡數據安全進行了安全威脅分析并且提出了實現網絡安全的具體策略。
1目前網絡中存在的主要安全威脅種類
1.1計算機病毒
計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼,它具有寄生性、傳染性、破壞性、潛伏性和可觸發性等特點。WWW.133229.COm計算機病毒主要是通過復制、傳送數據包以及運行程序等操作進行傳播,在日常的生活中,閃存盤、移動硬盤、硬盤、光盤和網絡等都是傳播計算機病毒的主要途經。計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。
1.2特洛伊木馬
利用計算機程序漏洞侵入后竊取文件的程序程序被稱為木馬。它是一種具有隱藏性的、自發性的可被用來進行惡意行為的程序,多不會直接對電腦產生危害,而是以控制為主。
1.3拒絕服務攻擊
拒絕服務攻擊即攻擊者想辦法讓目標機器停止提供服務,是黑客常用的攻擊手段之。其實對網絡帶寬進行的消耗性攻擊只是拒絕服務攻擊的一小部分,只要能夠對目標造成麻煩,使某些服務被暫停甚至主機死機,都屬于拒絕服務攻擊。
1.4邏輯炸彈
邏輯炸彈引發時的癥狀與某些病毒的作用結果相似,并會對社會引發連帶性的災難。與病毒相比,它強調破壞作用本身,而實施破壞的程序不具有傳染性。邏輯炸彈是一種程序,或任何部分的程序,這是冬眠,直到一個具體作品的程序邏輯被激活。
1.5內部、外部泄密
由于黑客的目的一般都是竊取機密數據或破壞系統運行,外部黑客也可能入侵web或其他文件服務器刪除或篡改數據,致使系統癱瘓甚至完全崩潰。
1.6黑客攻擊
這是計算機網絡所面臨的最大威脅。些類攻擊又可以分為兩種,一種是網絡攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性;另一類是網絡偵察,它是在不影響網絡正常工作的情況下,進行截取、竊取、破譯以獲得對方重要的機密信息。這兩種攻擊均可對計算機網絡造成極大的危害
1.7軟件漏洞
操作系統和各類軟件都是認為編寫和調試的,其自身的設計和結構始終會出現問題,不可能無缺陷或者無漏洞,而這些漏洞會被計算機病毒和惡意程序所利用,這就使計算機處于非常危險的境地,一旦連接入互聯網,危險就悄然而至。
2網絡信息與網絡安全的防護對策
盡管計算機網絡信息安全受到威脅,但是采取恰當的防護措施也能有效的保護網絡信息的安全。本文總結了以下幾種方法并加以說明以確保在策略上保護網絡信息的安全。
2.1技術層面上的安全防護對策
1)升級操作系統補丁
操作系統因為自身的復雜性和對網絡需求的適應性,需要及時進行升級和更新,除服務器、工作站等需要操作系統升級外,也包括各種網絡設備,均需要及時升級并打上最新的系統補丁,嚴防網絡惡意工具和黑客利用漏洞進行入侵。
2)安裝網絡版防病殺毒軟件
防病毒服務器作為防病毒軟件的控制中心,及時通過internet更新病毒庫,并強制局域網中已開機的終端及時更新病毒庫軟件。
3)安裝入侵檢測系統
4)安裝網絡防火墻和硬件防火墻
安裝防火墻,允許局域網用戶訪問internet資源,但是嚴格限制internet用戶對局域網資源的訪問。
5)數據保密與安裝動態口令認證系統
信息安全的核似是數據保密,一般就是我們所說的密碼技術,隨著計算機網絡不斷滲透到各個領域,密碼學的應用也隨之擴大。數字簽名、身份鑒別等都是由密碼學派生出來新技術和應用。
6)操作系統安全內核技術
操作系統安全內核技術除了在傳統網絡安全技術上著手,人們開始在操作系統的層次上考慮網絡安全性,嘗試把系統內核中可能引起安全性問題的部分從內核中剔除出去,從而使系統更安全。
7)身份驗證技術身份驗證技術
身份驗證技術身份驗證技術是用戶向系統出示自己身份證明的過程嗎,能夠有效防止非法訪問。
2.2管理體制上的安全防護策略
1)管理制度的修訂及進行安全技術培訓;
2)加強網絡監管人員的信息安全意識,特別是要消除那些影響計算機網絡通信安全的主觀因素。計算機系統網絡管理人員缺乏安全觀念和必備技術,必須進行加強;
3)信息備份及恢復系統,為了防止核心服務器崩潰導致網絡應用癱瘓,應根據網絡情況確定完全和增量備份的時間點,定期給網絡信息進行備份。便于一旦出現網絡故障時能及時恢復系統及數據;
4)開發計算機信息與網絡安全的監督管理系統;
5)有關部門監管的力度落實相關責任制,對計算機網絡和信息安全應用與管理工作實行“誰主管、誰負責、預防為主、綜合治理、人員防范與技術防范相結合”的原則,逐級建立安全保護責任制,加強制度建設,逐步實現管理的科學化、規范化。
參考文獻
[1]簡明.計算機網絡信息安全及其防護策略的研究[j].科技資訊,2006(28).
[2]池瑞楠.windows緩沖區溢出的深入研究[j].電腦編程技巧與維護,2006(9).
關鍵詞:計算機網絡 安全隱患 防范措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1672-3791(2012)08(b)-0024-01
1 計算機網絡面臨的安全威脅及隱患
(1)網絡硬件存在安全隱患。一是核心技術受制于人。當前我國所使用的計算機芯片、骨干路由器和微機主板等主要是從國外進口的,且對引進技術和設備缺少必要的技術改造,一旦不法分子在硬件設備中預先安置后門程序,后果不堪設想。二是操作系統存在隱患。目前,我們使用的主要操作系統都是微軟的Windows系列操作系統,這個系統設計之初考慮的是易用性而忽視了系統的安全,非授權用戶或黑客可通過漏洞對網絡進行攻擊,而且此系統本身比較脆弱,易受溫濕度、磁場、污染等外部環境的影響而出現故障。三是易遭非法終端接入。現有硬件設備很可能被非法分子在現有終端上并接一個終端,或非法終端在合法終端從網上撤下時乘機接入并操縱計算機通信接口,或通過某種技術手段冒充主機使敏感信息傳到非法終端。四是易受非法入侵。非法分子通過技術滲透或通信線路入侵網絡,非法盜用、破壞或獲取敏感信息或數據及系統資源。利用目標計算機的漏洞進入系統或通過口令猜測進入系統,采用IP地址欺騙等手段來入侵。
(2)技術缺陷帶來入侵威脅。一是網絡協議的缺陷。包括源地址認證、網絡控制機制及路由協議等使用TCP協議的缺陷,造成入侵者的入侵,進行訪問、修改、拒絕訪問、否認等攻擊。二是軟件出現缺陷。由于程序員在編程時考慮不周而造成的問題,如輸入確認、訪問確認、設計、特殊條件和競爭條件等錯誤引起的軟件缺陷。三是病毒防護薄弱。計算機病毒可多種方式入侵計算機網絡,且不斷繁殖和擴散,使計算機系統出現錯誤或處理能力下降,甚至是丟失數據或文件。四是安全測試設備落后。目前的安全保密測試設備落后于系統發展,對部分系統隱患無法偵測,無法通過有效的定性定量分析來加強系統防范,使網絡系統難以應對新出現的安全隱患。
(3)人為操作導致失泄密發生。一是安全防護人員少,專業人才不夠。如網絡管理員配置不當,安全觀念不強,造成人為泄密,或由于責任心不強網絡應用升級不及時造成安全漏洞,隨意使用普通網絡站(點)下載的軟件。二是用戶安全意識薄弱。部分用戶將自己的賬號隨意轉借他人或與別人共享,從而導致信息泄漏。三是現有安保人員業務不夠精,安全管理不到位,特別是對不安全事件的處理不及時,方法不妥當。這些人為因素是無論多么精妙的安全策略和網絡安全體系均無法防范和解決的。
(4)管理機制存在安全漏洞。一是安全措施不到位。信息網絡越來越具有綜合性和動態性特點,這同時也是信息網絡不安全的原因所在。然而,部分操作人員對此缺少認識,未進入安全就緒狀態就急于操作,結果導致敏感數據暴露,使系統遭受風險。二是缺乏綜合性的解決方案。面對復雜的不斷變化的網絡世界,大多數單位缺乏綜合性的安全管理解決方案,安全意識較強的單位也只是依賴防火墻和加密技術。三是防范機制不到位。不少單位沒有從管理制度上建立相應的安全防范,在整個運行過程中,缺乏行之有效的安全檢查和應對保護制度。
2 計算機網絡安全防護的對策及措施
(1)發展自主信息安全產業。網絡硬件要確保安全,發展具有我國自主知識產權的信息化產業成為重中之重。在未來的信息化發展過程中,要高度重視計算機網絡安全保密設備和系統的“國產化”、“自主化”建設。一是積極組織核心技術攻關,如自主操作系統、密碼專用芯片和安全處理器等,要狠抓技術及系統的綜合集成,以確保信息系統的安全。二是加強關鍵技術研究,如密碼技術、鑒別技術、病毒防御技術等,以提高技術防護能力。三是監測評估手段,如網絡偵察技術、信息監測技術、風險管理技術、測試評估技術等,構建具有我國特色、行之有效的網絡安全保密平臺,實現網絡及終端的可信、可管、可控,擺脫網絡安全控制于人的被動局面。
(2)構建安全技術防護體系。面對網絡系統存在的風險和威脅,應堅持積極防御、綜合防護的原則,加強技術防護研究,采取有效技術手段,從預防、監控和處置等環節科學構建安全技術防護體系,確保網絡系統安全。一是安全監察體系。落實網絡安全防護中心編制,加強配套監察手段建設,建立健全網絡安全監察機制;配套網絡入侵檢測、流量分析、行為審計等系統,增強安全事件的融合分析能力。二是終端防護體系。建立協調管理機制,規范和加強以身份認證、授權管理、責任認定等為主要內容的網絡信任體系建設;強化系統訪問控制,設定用戶訪問權限,限制對資源的訪問,防止非法用戶侵入或合法用戶不慎操作所造成的破壞。三是安全評估體系。綜合運用漏洞掃描、取證分析、滲透測試、入侵監測等系統和手段對網絡進行掃描分析,客觀分析網絡與信息系統面臨的威脅及其存在的脆弱性,對安全事件一旦發生可能造成的危害程度進行定性定量分析,并提出有針對性的防護對策和整改措施,防患于未然,全面防范、化解和減少信息安全風險。
關鍵詞:計算機;網絡安全;安全管理
中圖分類號:TP393.08
隨著科技的進步和時代的發展,計算機網絡技術的應用越來越廣泛,功能也越來越強大,幾乎滲透到生產生活的每個角落,無論是生產還是生活都離不開計算機網絡。任何事情都有兩面性,計算機技術為人們帶來方便的同時其安全問題也影響了人們的正常生活。如一些不法分子利用一些網絡漏洞開發病毒,滲入到人們的電腦,不僅破壞了系統而且還侵犯了人們的隱私,給人們的生活帶來了巨大的威脅。因此,加強計算機網絡安全管理是非常必要且重要的。計算機網絡安全管理的順利進行離不開對計算機網絡安全現狀的了解,因此,管理人員需要首先了解計算機網絡安全管理現狀,然后針對具體的問題并結合以往的工作經驗提出解決措施,保障人們的正常生產生活。
1 計算機網絡安全管理現狀及存在的問題分析
計算機網絡系統涵蓋范圍較為廣泛且專業性強,系統復雜,這些特征導致計算機網網絡系統具有不穩定性,為了保證計算機網絡系統的穩定性,必須加強對計算機網絡的安全管理和維護。安全的計算機網絡系統簡單來說就是指計算機能夠不受外界環境的影響而正常運行,計算機運行過程中會受到各種條件的影響,如黑客、或者是軟件、硬件系統,而導致計算機的軟件和硬件無法正常運轉,因此,管理人員應該加大力度保護計算機的數據信息安全,避免信息遭到泄露和破壞,給用戶帶來困難。
1.1 用戶自身問題導致計算機網絡存在安全問題
用戶是計算機網絡的直接使用者和受惠者,與計算機網絡接觸較為頻繁。調查結果顯示,很大一部分的計算機網絡安全問題都是由計算機用戶造成的。第一,由于受到知識水平的限制,很多計算機用戶并沒有接受過正規的計算機操作培訓,對計算機的各項功能了解不全面,導致在使用過程中操作不規范發生信息泄露的問題,從而使計算機網絡安全受到威脅。第二,用戶沒有正確認識計算機網絡安全管理的重要性,在計算機的使用過程中隨意將自己的信息暴露,導致計算機網絡系統存在安全隱患。目前,計算機網絡系統幾乎覆蓋了人們工作生活的各個方面,信息泛濫成災,這就需要計算機用戶加強自我保護意識,否則會給計算機網絡系統帶來嚴重的安全隱患。
1.2 系統安全漏洞導致計算機網絡存在安全問題
計算機系統是計算機網絡中的關鍵部分,計算機系統的安全對于保證計算機網絡安全管理具有重要的意義。但是計算機系統的開發存在漏洞是不可避免的,計算機系統漏洞也是造成計算機網絡安全存在風險的重要因素。所有的計算機程序都不可能十全十美,如果一些黑客發現了系統中存在的漏洞就會利用這些漏洞盜取用戶的隱私信息,破壞用戶系統和防火墻,使計算機網絡存在嚴重的安全隱患,嚴重的情況下,可到會導致多人計算機都存在安全隱患。
1.3 數據庫安全隱患導致計算機網絡存在安全問題
保證數據庫的安全是計算機網絡安全管理人員工作的重點,隨著科技的進步,數據庫技術也在不斷進步,但是越來越多的訪問者使數據庫的安全無法得到全面的保護。防火墻的設置是保證數據庫安全的重要措施,但是日益發達的科技使得防火墻已經不能滿足安全需要。因此,管理人員應該嚴格審核數據庫訪問人員的素質,加強數據庫的安全管理,盡量取消威脅數據庫安全的人員訪問數據庫的權利。
1.4 管理者及法律法規的缺陷導致計算機網絡存在安全問題
目前,很多的計算機網絡安全管理人員并沒有專業的計算機資格證書,對計算機網絡系統了解也不夠深入、全面,導致他們在實際工作中無法落實相關的管理政策。此外,管理人員的法律意識淡薄也是導致計算機網絡安全存在隱患的原因之一。很多企業都僅僅重視對計算機軟硬件的維護和升級,忽略了計算機網絡安全管理的重要性,管理者對網絡安全的重要性也不夠重視,使計算機網絡處于安全威脅之中。
2 計算機網絡管理安全策略
2.1 技術層上的計算機網絡防護策略
要確保計算機網絡安全管理,用戶要從自身出發,從技術層上采取防護措施。首先要安裝防火墻,這是當前應用最為普遍的計算機網絡安全技術,能夠有效保護計算機硬件和軟件安全運行。防火墻技術能夠采用攔截方式來保證信息安全傳輸,并有效控制網絡外部攻擊行為。同時,防火墻還能隔離Internet和內網保證內網安全。其次要使用正版軟件,盜版系統或軟件往往存在許多漏洞或病毒,使用安裝時往往會把病毒和漏洞帶入計算機系統,因此,要安裝正版操作系統,拒絕盜版。另外,使用計算機時應安裝一款適合的殺毒軟件,殺毒軟件是計算機網絡安全整個系統工程中關鍵的一環,可以及時檢查出和消滅隱藏在計算機中的病毒,在無殺毒軟件的計算機系統中,更容易受到病毒入侵。因此,經常使用適合的殺毒軟件檢查計算機功能,并在使用移動存儲介質時對其進行檢測和查殺,避免木馬病毒經常利用移動存儲介質的自動播放功能入侵用戶計算機,可以時刻保護計算機免遭病毒,維護計算機系統網絡安全。最重要的是,平常要注意細節,經常對計算機進行檢查,及時修復系統補丁,自動更新升級系統,避免遭受黑客利用系統漏洞進行的攻擊。
2.2 管理層次上的計算機網絡安全防護策略
計算機網絡安全的維護離不開安全管理,為了進一步保證計算機網絡的安全,需要工作人員制定系統的計算機網絡安全規章制度。網絡技術具有開放性,網絡秩序無法得到保證,因此,管理應該重點關注對網絡秩序的管理和規范。還有一些計算機使用人員對網絡安全的認識有誤,沒有正確規范的使用計算機,因此,管理過程中應該加大宣傳,使更多的用戶認識到網絡安全的重要性,從而規范自己的行為。管理人員的素質也是影響計算機網絡安全管理效果的重要因素之一,因此,除了提高計算機用戶的素質之外,還應該加強對計算機網絡安全管理人員的培訓,提高他們的專業水平和責任意識,在管理過程中盡到自己應盡的責任。為了進一步保證計算機網絡安全管理效果,國家應該建立健全相關法律法規,用法律武器規范計算機網絡。
3 結束語
計算機對于人們工作生活的重要性不言而喻,如果無法保證計算機網絡的安全,那么人們的正常生活就無法得到保障。因此,相關的管理人員仍舊需要繼續努力,積極創新新技術,了解計算機網絡安全管理現狀及存在的問題,創新解決方法。同時,利用各種宣傳渠道,宣傳網絡安全的重要性,提高人們的安全意識,保證人們的生產和生活有序進行。只要用戶和計算機管理人員共同努力,維護計算機網絡安全,避免計算機網絡安全事故就不再是難題。鑒于計算機網絡安全管理對于人們工作生活的重要性,因此,本文研究這個課題具有非常重要的現實意義。
參考文獻:
[1]翟素娟,孫玉秀.計算機網絡安全管理相關問題探析[J].煤炭技術,2011(09):90-92.
[2]董潔.網絡信息安全面臨的問題及對策[J].赤峰學院學報(自然科學版),2011(03):134-135.
關鍵字:信息化;服務;管理;策略
隨著我國信息技術高速發展,學校都加大了信息建設投入,基礎網絡設施已基本完善,基礎應用已基本建成,網絡教育資源不斷豐富,已基本形成信息化服務體系,為教學、科研、管理等工作服務,但在信息化服務與管理過程中,不難發現管理和服務存在很多的不足,例如重建設輕管理,管理制度不到位、責任不明確、信息化隊伍不足等問題,為此,本文提出信息化服務與管理應對措施,解決管理不善導致服務教學的水平不足,管理水平不足導致信息化投入效益降低的問題。
一、信息化建設目標
做好學校信息化頂層設計,利用信息化手段和工具,將校園的各項資源、管理及服務流程數字化,構建數字化的教學環境、管理環境、科研環境和生活環境。構建信息化管理服務支持和支撐體系。創建先進的信息化環境,實現學校教學、科研、管理和服務的現代化。
二、信息化服務與管理
校園信息化服務與管理工作,組織領導是基礎,技術隊伍是根本,制度措施規范是保障,工作科學設計是關鍵,應用服務師生是目的。努力實現觀念到位、組織到位、技術到位、經費到位,不斷創新工作機制,為師生提供安全可靠、方便快捷的信息支持。
(一)轉變觀念,領導重視,形成領導和管理體制
加強學校各級領導和全校師生信息化宣傳和培訓,轉變觀念,獲得重視、支持和積極參與,是信息化工作持續發展的基礎。學校應重視信息化工作,實行黨委統一領導、分管領導具體負責,各部門分工協作、齊抓共管的領導體制,實行統一管理和分級負責的管理體制和責任制。按照信息化建設和管理需要,進行領導和管理體制的頂層設計,形成完善的組織和領導機構和運行機制。
(二)完善制度和措施,創新管理和服務
1、崗位職責明確,分工協作。有較科學、規范的故障申報、技術支持、用戶反饋等機制。專人負責系統管理、主干網、網絡接入、用戶支持等工作,形成了運行管理、系統管理、安全應急、應用培訓、用戶服務工作團隊。2、規范管理是提高信息化效益的重要保障。根據工作崗位和用戶服務、系統管理等形成比較科學、完善的工作流程,如故障申報、業務申請、重要設備操作步驟、不良信息以及病毒清除、數據恢復等。嚴格流程操作,并實施檢查,及時信息反饋,使工作業務處于可操作、可控制狀態。3、為了提高及時響應和服務能力,加強信息反饋。所有服務信息均在校園網專門網站及時公布,做到事前及時通知和事后解釋說明,如公開公布校園網運行監測實時信息,及時病毒防治、系統維護、數據處理等信息,公開承諾服務公告,定期工作月報,使用戶及時解信息系統運行維護情況。4、為保證網絡和其他重要業務系統運行的穩定可靠,確保應急反應能力,制定完善的應急措施,如《網絡有害信息安全應急措施》《網絡硬件設備故障應急措施》等相關應急預案,并認真組織演練,為應用系統的穩定可靠運行提供了有力保障。5、專業管理和自主管理相結合。校園網信息系統實施專職管理和兼職管理相結合的管理機制。實施分工負責和團隊協作相結合,在校園網等信息系統的運行和管理中,實行分工負責和團隊協作相結合,充分發揮專業技術人員專業特長,分工負責,將兼職管理員形成穩定的工作團隊,與兼職管理員相互學習、共同協作,進而提高工作質量和效率。
(三)專業培訓,培養自主管理服務和開發人才隊伍
每年派專業人員參加信息化專業技術培訓,信息化專業技術人員參加信息化項目建設,提高管理隊伍專業化水平和業務能力。充分利用教師的技術優勢,自行組織力量參與自主設計校園網絡工程擴建,開發了校園應用程序,強化網絡信息系統自動化服務能力,提高校園自動化管理水平和效率。自行開展設備的維修、維護以及系統二次開發,節約了維護成本,提高校園信息系統管理效益。
(四)深入調研,加強事后評估和及時調整
結合信息化建設、管理和服務工作,深入到教學單位和相關部門進行調研和溝通交流,認真進行數據分析、效率(益)評估,并進行相應整改,既推動信息化工作健康持續進行,也可以解決師生應急問題,如校外訪問校內資源受限和數據不一致等熱點、難點問題。
(五)信息網絡安全管理
為了保障網絡信息的安全,學校按照“誰管理誰負責,誰主辦誰負責,預防為主、綜合治理,人防和技防相結合”的原則,對網絡安全實行嚴格的統一管理和分級負責的管理體制和責任追究制。一是從技術上加強防控,如防火墻、行為審計軟件、防篡改軟件和日志記錄系統等,搭建了可靠性高的安全網絡環境;二是從人員上落實責任,敏感時期實施7×24小時值班制,確保重要敏感時期的網絡信息安全。
三、信息化管理策略
作為教育信息化主體部分的校園網,已滲透到高等學校職能業務與管理決策的各個層面,師生員工學習、工作、生活的每個角落。信息化建設已成為提高學校管理水平、人員素質和辦學質量的重要手段。1、加大校園信息化建設的宣傳指導力度,進一步深化各級領導和全校師生的理解和認識,不斷完善相關應用系統建設,實施應用系統信息橫向、縱向聯動,促進數據信息共享和充分利用,有計劃的開展數據、應用、流程等方面資源整合,為校內外師生提供豐富、便捷的信息統計、查詢等服務,不斷提高決策支持能力,使信息化工作真正成為學校教育教學活動的有力支撐和重要保障。2、進一步提高學校師生對網絡安全的認識,不斷加大網絡安全宣傳和培訓力度,加強對師生的網絡安全教育,提高師生的網絡安全防范意識和水平,建設網絡信息安全聯動系統,構筑起校園網安全防范體系。3、跟蹤網絡技術發展,加強網絡專業技術培訓,提高網絡管理人員素質,改善人員結構,努力培養適應網絡發展和建設高水平教學型大學需要的人才隊伍,進一步規范管理,統籌全局設計學校的信息系統。4、進一步開展網絡資源整合,加大應用系統和網站建設力度,豐富教育教學資源內容,整合網絡資源,建設有學校特色的教學資源數據庫。
參考文獻:
[1]構建高校全方位的信息化服務體系幾種思路的探索[J].劉偉科,張曉慶,周俐軍,張弘.中國管理信息化.2011(01)
[2]信息資源管理導論[M].科學出版社,孟廣均等著,2003
關鍵詞:電子商務;網絡安全;信息管理
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1001-828X(2013)01-00-02
電子商務為新經濟發展帶來了契機,但是如果使電子商務要真正成為一種主導的商務模式,就必須在網絡安全技術上有更大的突破。全新的交易和支付模式,使得網絡安全問題最備受關注,因此如何更好的解決這個問題是推進電子商務更好更快發展的動力。但是因為安全問題是不斷發展變化的,所以解決安全問題的手段也會不斷變化,但變化中有不變,這就是所要解決的根本問題是不變的。因此研究電子商務網絡安全對于當今社會具有現實意義。
一、電子商務發展對國內外經濟的影響情況
1.什么是電子商務
1997年11月在法國巴黎,國際電子商務協會于舉行的世界電子商務會議對電子商務的概念進行的闡述:實現整個貿易過程中各階段的貿易活動電子化。
具體可以分為以下幾個方面:
1.涵蓋范圍:電子商務要求交易各方所有的商務活動等均以電子化方式進行的。
2.技術:一種多技術的集合體包括交換數據、獲得數據、自動捕捉數據等。
3.涵蓋的業務:談判、信息交換、銷售、售前售后服務、網上支付和結算、物流運輸、組建虛擬企業、公司和貿易伙伴可以共同擁有和運營共享的ERP商業方法等。
概括起來,所謂電子商務就是交易各方利用電子計算機技術、網絡技術和遠程通信技術,實現整個商務活動過程中的電子化、無紙化、數字化、網絡化。
2.電子商務對世界經濟發展的影響
由于電子商務交易和支付的跨時空特性,大大縮短了商務活動時間和距離,促進國際服務貿易和技術貿易的發展。更是利用信息技術化的手段便利了以圖像、文字、聲音為媒體的非物質性商品的傳輸,并加速了技術商品化的進程,從而使服務貿易和技術貿易將在國際貿易中占據越來越重要的地位。
3.電子商務對中國經濟和社會發展的影響
中國在全球經濟一體化中起到舉足輕重的作用,而電子商務加速了這一過程的發展,它為我國國民經濟的持續、健康、快速發展增加新的動力和增長點,同時也帶來了更多的貿易機會和就業創業機會。
信息技術將是我國引進技術發展自己的重點領域,我國重視科技的發展,這也是外商青睞中國這個蓬勃發展的最大潛在市場的投資方向。阿里巴巴、淘寶和京東等國內電子商務網站的崛起使我國和國際電子商務先進水平的差距越來越小,可以說電子商務的興起為我國的企業,尤其是靈活、適應性強為突出特點的中小企業提供了趕超世界先進水平的機會。
二、電子商務發展面臨的網絡安全問題分析
商品經濟學認為安全與效率,是一切商品交易必須考慮的兩個問題。作為新興貿易方式的存在與發展,那么電子商務也必須滿足這兩個要求。電子商務的高效和跨時空性已經得到了人們充分的認可,但國內外各大電子商務網站都尚未形成成熟的網絡安全商務運營模式。如今,隨著在線貿易規模和交易金額的增加,如何構建與傳統法律價值接近的網絡安全規則體系也越來越被人們關注。
1.信息泄漏和竊取。在電子商務中表現為商業和支付賬戶信息等機密資料的泄漏和竊取。這里主要包括兩個方面:交易雙方進行交易的商業信息內容和銀行卡賬號密碼等被第三方通過技術和黑客手段竊取;交易一方提供給另一方使用的文件被第三方非法使用或者傳播。
2.傳輸過程被竄改。在電子商務中表現為商業信息的真實性和完整性的問題。電子的交易信息在網絡上傳輸的過程中,可能被他人通過技術方式非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。那么交易過程會中斷或導致一方受到損失。
3.身份識別問題。電子商務是非面對面的交易模式,如果在網上進行貿易的過程中不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等。因此在進行身份識別后,電子商務交易雙方就可防止“相互猜疑”的情況。尤其是在網上支付和結算方面問題尤為突出。
4.電腦病毒問題。從計算機網絡在國內普及以后,各種新型蠕蟲特洛伊等病毒及其變種迅速增加,互聯網的快速發展又為病毒的傳播提供了最好的媒介。中國目前有世界上最多的網絡使用群體,因此這也為不少新病毒利用網絡創造了傳播途徑,還有眾多病毒借助于網絡變異傳播得更快,對計算機硬件、數據和交易信息造成了極大破壞,動輒可能造成數百億美元的經濟損失。
5.黑客問題。隨著各種網絡應用工具和編程代碼的公開和傳播,黑客己經不像過去那樣非電腦高手不能成為黑客。曾經大鬧雅虎網站的“黑手黨男孩”就沒有受過什么專門訓練,只是向網友下載了幾個攻擊軟件并學會了如何使用,就在互聯網上大干了一場。在問題爭端發生后,中國黑客和日本黑客在2012年底也進行了一場網絡技術攻防戰。
2012年4月,中國電子商務協會公布的《電子商務與網絡安全分析報告》,該報告顯示,目前對電子商務網絡安全問題,除了電腦病毒和黑客造成的破壞之外,危害最大的是網絡釣魚式攻擊,尤其是在電子商務BTC和CTC交易網站和網上銀行等平臺,網絡釣魚攻擊主要以騙取用戶各種在線交易的各類登陸賬號和銀行卡賬戶、密碼從而造成嚴重經濟損失。該報告指出了目前威脅最大的三種網絡釣魚攻擊方式:假冒網站、郵件欺騙、木馬病毒等總共監測到上百起釣魚式攻擊方式。隨著寬帶網絡和3 G無線網絡等技術的進一步普及,商家和消費者將面臨更多的線上交易安全風險。
三、電子商務網絡安全的解決對策
1.提高對網絡信息安全重要性的認識。計算機信息技術和網絡技術的發展,使網絡信息化逐漸滲透到商務活動和社會經濟的各個領域,在將來電子商務貿易的高速發展中,如果因網絡安全問題的發生,而很可能促成全部或局部經濟損失和貿易活動的失敗。在思想上要把信息資源共享與網絡安全防護有機統一起來。作為個人電子商務用戶要定期修改密碼備份資料,養成安全的上網支付習慣。作為企業電子商務網絡安全必須建立企業網絡信息系統的安全服務體系,防止非法用戶利用網絡系統的安全缺陷進行數據的竊取、偽造和破壞。
2.加快網絡安全專業人才的培養。我國需要大批信息安全人才來適應新的網絡安全保護形勢。VISA就曾經為中國培訓信用卡高技術人才,這才有后來的中國銀聯。畢竟高素質的人才只有在高水平的研究教育環境中才能迅速成長。我國電子商務業和銀行業應該共同合作加大對有良好基礎的科研教育基地的支持和投入,開創行業內培訓和資格認證機構,并加強和國外的先進電子商務網絡安全經驗技術交流,及時掌握國際上最先進的安全防范手段和技術措施,確保內外網絡安全處在高水平,來應對一切可能發生的威脅。
3.加強網絡安全管理。我國網絡安全管理除現有的部門分工外,需要建立一個具有高度權威的信息安全領導機構。不僅僅只是銀行業和電子商務行業建立,而是在中央建立起這樣一個組織,才能在國內電子商務高速發展中有效地統一、協調各部門的職能,防范在線交易過程的威脅。同時加快立法進程,健全法律體系,對個人和企業使用網絡從事電子商務貿易從法律上進行約束。
4.建立網絡風險防范機制,注重網絡建設的規范化。在電子商務網絡安全建設過程中,因為國內技術人才和設備的滯后、道德規范蒼白、法律疲軟等原因,往往會使電子商務陷于困境以及不法分子鉆空,這就必須建立網絡風險防范機制。為網絡安全而產生的防止和規避風險的方法有多種,但總的來講不外乎危險產生前的預防、危險發生中的抑制和危險發生后的補救。目前,國外銀行業和電子商務行業已經頒布和開發出許多關于網絡安全的技術規范、技術標準,目的就是要在統一的網絡環境中保證電子商務貿易的絕對安全。我國應從這種趨勢中得到啟示,在發展新興貿易方式的同時,拿出既符合國情又順應國際潮流的技術規范。
5.強化網絡技術創新。在計算機軟硬件技術上,我國出來落后,因此很多核心技術方面不能自主,這將影響我國在國際上電子商務的公平性,同時也會對我國信息安全帶來極大的安全隱患。因此我國應及時建立自主的網絡信息安全技術體系,利用好國內外兩個資源,統一組織進行信息安全關鍵技術攻關,以創新的思想,超越固有的約束,構筑具有中國特色的網絡信息安全體系。
綜上實現電子商務的關鍵是要保證商務活動過程中系統網絡的安全性,而網絡安全是發展的、動態的。今天安全明天就不一定很安全,因為網絡的攻防是此消彼長、道高一尺、魔高一丈的事情,尤其是安全技術,它的敏感性、競爭性以及對抗性都是很強的,這就需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全,也沒有一蹴而就的安全。
參考文獻:
[1]馬尚才.電子商務安全技術.國防工業出版社,2003.
[2]戴宗坤.VPN與網絡安全.金城出版社,2000.
[3]黃敏學.電子商務.高等教育出版社,2004.
[4]李學忠網絡釣魚式攻擊泛濫.電子商務安全面臨威脅.新浪科技訊,2005.
[5]趙戰生.我國信息安全及其技術研究.中國信息導報,2005.
【關鍵詞】多媒體技術;網絡安全;管理
隨著科學發展,社會進步,計算機應用廣泛,給人們帶來方便。可是由于計算機的多樣性、互連性和開放性等特點,使網絡安全問題凸顯出來。計算機多媒體技術,網絡安全管理技術作為計算機的主要部分,日益受到人們的重視。
1.多媒體技術
多媒體技術(Multimedia Technology)是利用計算機對文本、圖形、圖像、聲音、動畫、視頻等多種信息綜合處理、建立邏輯關系和人機交互作用的技術。如日常上課時使用的多媒體就是多媒體技術的一個典型應用。其中多媒體技術涉及面相當廣泛,主要有音頻技術、視頻技術、圖像技術、通信技術等,通過這些技術設備將文字、圖像、聲音、動畫傳授給人們以形成人—機交互式信息交流和傳播媒體的形式,以信息載體的多樣性、多媒體的交互性、處理信息的集成性、數字存在數字化,以及聲音動畫的實時性的特點展示給人們。
多媒體技術涉及到多模態轉換、壓縮編碼;基于內容的圖像檢索,視頻檢索;CSCW、會議系統、VOD和系統設計;CAI與遠程教學,GIS與數字地球、多媒體遠程監控等內容。而隨著技術的發展,對多媒體技術的安全性提出更高要求,很多安全維護上,采取密鑰,很多情況下,對相同的數據包,所需發送不同的密鑰,每個密鑰可以加密一個密文,而現階段基于格朗格日定理插值法的安全鎖方案,將多媒體網絡技術的能量和效率提升。
2.多媒體及網絡技術的過程控制與發展
多媒體系統具有形象直觀的特點,與國外相比,我國多媒體應用起步晚,但是多媒體系統的應用更以極強的滲透力進入人類生活的各個領域,如游戲、教育、檔案、圖書、娛樂、藝術、股票債券、金融交易、建筑設計、家庭、通訊等等,尤其是多媒體在教學中的應用,在該領域中,多媒體系統已經發展了幾十年之久,而多媒體系統之所以如此得到青睞,與其本身的特點與普及度相關。首先,隨著科技進步,經濟發展,計算機幾乎走進每家每戶,成為家庭化的擁有品,這就意味著在家也能學知識,以培訓成本的最小化來獲得人們的喜愛。其次,多媒體技術以聲音、圖像、視頻的形式將記錄保存下來,這就將復雜化、規模化的人們記憶用收縮信息的方式儲存起來,這樣不僅節省了信息占用空間,而且可再現程度強,傳輸方便,便于異地集體同時利用。最后,多媒體利用于教學,一方面,大大節省了教育者的準備時間,加大了相同時間內的培訓信息量,便于更改錯誤的地方,大大提升了教育者的效率。另一方面,將有聲、有色、形象化、具體化的教學內容呈現出來,在提高學生學習效率上起到了重要作用。總之,基于多媒體技術的形象化、自然化、信息化特征,它被應用于各行各業。
3.網絡安全管理
計算機網絡技術的發展,使計算機深入生活的各個領域,以因特網為代表的網絡,現在發展成為全球共享的信息網絡,為人們的生產、生活和學習帶來方便,但是,近年來,大范圍、高密集的計算機網絡不斷受到攻擊,網絡黑客成為計算機的頭號勁敵。
3.1網絡安全問題的存在
網絡安全問題的存在根源基于網絡設計和計算機安全保護兩方面。一方面,網絡最初的設計思想是要求網絡的可靠性高于網絡安全性,在指揮系統中某些部分被摧毀后,其余部分仍能正常工作,并能保證信息的傳送,這就使安全防范問題沒有考慮到其中。另一方面,在計算機安全保護上存在重大問題。首先,最簡單的安全保護模式完全不實施任何安全機制,按銷售商提供的最小限度安全運行,這就容易造成安全隱患的存在。其次,采用模糊安全保護模式,認為沒有人知道它的存在、目錄、安全措施等,認為它的站點是安全的,其實不然,對這樣一個站點可以用很多方式找到,并有很多信息被人知道。再者,由于環境的復雜多變性,許多主機安全問題存在。不同的機器有不同的配置,不同的服務以及不同的子系統,而對主機的保護上,往往忽視這一點,以同一版本的操作來進行安全保護,而且機器越多安全性就越差,這就使得安全問題發生。最后,網絡安全保護方面存在問題。現在一般的網絡安全手段有構建反防火墻保護系統與網絡,運用可靠地認證方法,使用加密來保護敏感數據在網絡上運行等,但是很多時候忽視了主機自身的安全保護,這也不能解決網絡所有問題。
3.2網絡安全管理策略
為保障網絡系統的安全運行和網絡信息的安全,網絡安全管理,必須從各方面各階段來進行網絡安全管理。
首先,建立網絡安全體系。為盡可能的減少入侵行為的發生,內部主機實行嚴格的訪問控制,結合網絡特點和操作系統特點,這頂不同的用戶在不同的時間、地點對資源擁有不同的訪問權限,主機要進行身份確認,保證入機安全,在主機和客機之間利用加密技術建立起安全的數據傳授通道,形成一個完整的內部網絡安全體系。在分析網絡安全問題時,要進行實際分析,運用整體而系統的方法分析,從個人、設備、軟件、數據等環節逐一分析,在制定安全體系結構時必須與網絡的安全要求相一致。再就是安全措施必須要隨著網絡性能以及安全需求的變化而變化。
其次,全過程、全方位管理。計算機上一般裝有殺毒軟件,定期升級軟件并正確維護,可以抵御大多病毒的入侵。在病毒入侵時,對于病毒庫中已知的病毒或可疑程序、可疑代碼、殺毒軟件及時發現,并及時向體統發出報告,隔離和清除大多病毒。及時進行入侵檢測。計算機網絡中,存在可以為攻擊者所利用的安全弱點、漏洞以及不安全配置,這就要求進行入侵檢測,提供全天候的網絡監控,幫助網絡體統快速發現網絡攻擊事件,提高信息安全基礎結構的完整性。適時安全漏洞掃描,在掃描中注意安全資料庫的更新,操作系統的漏洞隨時都在,只有及時更新,才能完全的掃描出系統的漏洞,防止黑客進入。運用防火墻技術,在內部網絡和外部網絡之間構成一個保護層,網絡內外的所有通信都必須經過保護層進行檢測與連接,只有授權允許的通信才能通過保護層。
最后,進行數據加密。安全方面的防范措施都是通過持密鑰實現的,它通過變換和置換等各種方法將保護信息換成密文,然后進行信息的存儲或傳輸,在數據的發送端在其發送之前,將密鑰加到數據包中,而接受者會根據相應的密鑰來進行解密,這樣以達到保護信息的目的。
4.總結
科技的進步使得計算機深入到各個領域,多媒體技術的運用給人們帶來了方便,而計算機網絡存在的問題影響著計算機功能的發揮,通過對網絡安全問題的分析,我們從網絡安全體系的建立,網絡安全的全過程管理等方面維護著網絡安全,促進多媒體技術安全運用。
【參考文獻】
[1]陳琳羽.淺析信息網絡安全威脅[J].辦公自動化,2009,(02).
[2]靳攀.互聯網的網絡安全管理與防護策略分析[J].北京工業職業技術學院學報,2008,(03).