時間:2023-08-30 16:37:23
導語:在有關網絡安全的案例的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
【關鍵詞】 計算機網絡 安全管理 防范措施
隨著計算機網絡技術的發展,信息技術已經成為現代社會必不可少的生活方式,給人們的生活上帶來了方便,但是,安全方面在一定程度上也存在著問題,影響著人們的正常使用等。本文將對影響計算機安全的因素進行分析,并提出安全管理的技術。
1. 計算機網絡安全的概述
在國際標準化組織中計算機安全的定義是為了保護計算機的軟硬件系統等不被惡意的破壞和泄露,設計和建立的技術管理和保護安全系統。它具有保密性、完整性、可審計性等一系列的特點。
2. 影響計算機網絡安全的要素
隨著網絡的普遍應用,越來越多的人體會到了網絡的樂趣,但是,與此同時互聯網也承受著嚴重的安全威脅。在網絡中出現的安全問題,它不僅僅可以在一臺計算機上發揮作用,而且還會通過互聯網進行傳播,從而導致計算機的信息丟失和損壞等。在現實生活中常見的計算機安全主要有以下幾個方面:
2.1 自然威脅
自然就是計算機的環境,這種威脅可能來自各種自然災害、計算機的場地環境、電磁的輻射、干擾等,這些現象都是沒有目的的造成計算機安全,嚴重的威脅著計算機安全。
2.2 木馬程序和后門
在有了計算機網絡技術的時候,有些人就在研究“后門”這種技術,通過這種技術,使他們進入到計算機系統,從而達到他們的目的。“后門”這種技術的主要功能有:它可以使管理員無法阻止的進入到計算機系統;而且種植者還不會被人們所察覺;種植者在進入系統時所花費的時間比較少。木馬程序是隨著計算機技術的不斷升級而產生的一門新技術,其全名叫特洛伊木馬,實際上也是一種后門程序,它是一種可以遠程進行控制的黑客工具,其隱蔽性更強。在木馬程序中一般有兩個程序,一個是木馬程序服務器,一個是控制器,如果在計算機中安裝了木馬服務器,那黑客就可以利用木馬控制器進入袋計算機系統,從而控制計算機程序。
2.3 計算機病毒
計算機病毒也是隨著計算機技術的不斷發展所產生一種影響計算機安全的技術。它是一段編制的程序代碼,植入到到計算機進行破壞數據,影響計算機的使用,它具有傳播性、隱蔽性、破壞性、潛伏性和存在于內存中,進行破壞數據。它有時會與黑客技術進行結合,使計算機受到嚴重的安全威脅。
2.4 安全意識不夠
用戶往往重視計算機的方便性和實用性,確忽略了安全性,這就給網絡安全造成了隱患。從內部講,主要是用戶缺少網絡安全意識,認為網絡安全是一些網絡管理員的工作,在一定程度上很少思考實際存在的網絡問題,缺少對信息的保護。
3. 計算機網絡安全管理技術
3.1 防火墻
防火墻技術能夠對計算機進行安全監控,是計算機的第一道安全防線,主要是用于阻止外部事物入侵內部網絡,而準許內部進入外部系統。防火墻由軟硬件組成。所有的內部信息和外部信息都必須經過防火墻處理,只有通過防火墻同意的信息才可以進入到系統內部,另外防火墻自身對外界的事物有著一定抗入侵能力。雖然防火墻不是萬能的,但是對于計算機網絡安全卻是必不可少的系統。
3.2 采用入侵監測技術
入侵檢測技術是為了保護計算機安全而設置的,它能及時的發現計算機中存在的異常現象,是一種通過檢測網絡中違反計算機網絡安全的一種技術。在系統受到入侵時,它會進行檢測并記錄,對于系統中不能進行的活動會對其進行限制,從而保護計算機系統。這種技術一般應用于政府部門、學校、企事業單位等,在使用時還應該采用混合的監測方法,也就是在網絡中采用基于網絡和基于主機的監測系統,構成一套完整的防御系統。在應用的過程中也可以和防火墻一起進行聯動設置,加強保護。
3.3 漏洞掃描系統
各種軟件都是由人來設計的,這就意味著在運行中會出現各種缺陷,我們稱之為漏洞。在解決計算機安全問題的時候一定要對計算機進行檢查,要清楚計算機中都存在哪些安全隱患。僅僅靠網絡安全技術管理員去發現漏洞是不可能的,因為大型網絡具有不確定性。其解決方案就是尋找一種能夠自己進行查找安全漏洞,并進行安全評估的掃描工具,利用計算機的優化系統和打補丁等方式彌補漏洞。
3.4 加密技術
在網絡中進行加密技術,就像是給系統上了一把鎖頭一樣,是實現網絡安全的重要工具,它能保證信息的安全。在計算機的數據中實行加密技術就是對原來的文件等進行加密處理,使其成為一段不可以讀的代碼。在應用時,只有通過輸入密碼等才能顯示文件的內容,通過這種方法可以保護自己的文件不被外人看到或者竊取,從而,保護了網絡安全。
3.5 反病毒系統
在計算機中雖然有防火墻和加密的措施,但是,人們仍然會對計算機安全產生疑惑,還會擔心被病毒和黑客入侵。隨著計算機的不斷發展,一些攜帶病毒和黑客程序的文件越來越多,在人們的不經意間就會使計算機的安全受到威脅。所以,計算機的用戶對于來意不明的郵件之類的禁止打開,從而確保了計算機的安全。
3.6 網絡病毒防范
在互聯網的環境下,病毒的傳播途徑也增多了,而且傳播和擴散的速度也比較快,僅是用單機防止病毒是不夠的,必須結合一定的局域網進行全方位的防止病毒。在學校、政府機關等都是局域網,就需要建立一個防病毒的軟件或者是平臺進行控制病毒的入侵。
3.7 提高用戶的安全意識,定期做好數據備份
計算機出現安全風險一方面是因為用戶的安全意識缺少,另一方面是由于病毒技術的高超。計算機用戶可以對自己的計算機進行口令設置,進行合法的網絡操作。在使用計算機時,還要對計算機安裝殺毒軟件,并定期進行查殺病毒。從而減少安全隱患。對于重要的文件和數據,最好是做好備份,用以防止意外的發生。當計算機出現安全問題時,用戶可以利用備份的數據進行恢復已經破壞的數據。所以,進行數據備份也是一個防范安全隱患的好方法。
總之,隨著計算機技術的不斷發展,網絡安全也受到了人們的關注,只有加強網絡管理,并對計算機安裝一些防病毒軟件,運用正確的網絡技術和方法等對計算機實行保護,從而,減少計算機的網絡安全隱患。
參考文獻:
[1] 羅小珠,淺析計算機網絡安全的管理技術[A].網絡安全技術的開發應用學術會議論文集[C],2008.
【關鍵詞】 淺析 計算機網絡 管理 防范
一、目前計算機網絡安全現狀
在國際上,我國屬于計算機所用的的軟硬件都需要進口,特別是核心設備,像操作系統,交換機等,國內缺少自主研究的核心技術,所以很容易出現計算機網絡安全隱患。我國也是安全防護等級最低的國家之一,所以我國計算機網絡的基礎設施安全問題非常嚴峻。我國甚至也出現了很多網絡安全事件。即使有網絡等媒體的報道,仍沒有受到重視。使用計算機的人缺少安全意識。
因為很多人不夠重視自身的網絡安全,只是一味關注使用計算機網絡的工作,娛樂和學習,將一些密碼和口令告知他人,缺乏安全意識,以為計算機上有使用防火墻和殺毒軟件就行,導致黑客輕而易舉地將文件盜走,破壞計算機網絡系統安全。計算機網絡安全隱患層出不窮,就是因為很多使用者都是這種意識。
二、影響計算機網絡安全的因素
2.1 網絡操作系統的設計與漏洞問題
目前我國流行的很多操作系統本身所存在網絡安全漏洞,黑客非常快速地利用這些操作系統本身所存在的安全漏洞侵入系統。而計算機網絡的安全管理沒有認證,沒計的網絡系統不合理,不規范以及缺乏安全性,因而非常容易就被他人濫用,因而造成網絡安全的隱患。對于網絡系統自身而言,并沒有規范管理網絡系統,一直處在一個無人組織的狀態,任何一位用戶都可以自由上網,并不會受到任何的限制,使很多企業內部資料信息和個人的加密信息泄露,導致企業或個人都受到不同程度的傷害。還有因為外界因素的影響,如黑客對計算機系統的攻擊。
而黑客攻擊主要針對尚未修復網絡系統漏洞的計算機,通過從系統漏洞攻擊網絡安全系統,沒有及時跟上的安全性防范上的技術發展,使黑客有機可乘。
2.2 對于網絡系統的安全性缺少有效的手段
網絡安全評估系統的安全性不高。整個網絡的安全防護性能缺少使用硬件設備作出準確,科學,安全的分析評估,容易出現網絡安全問題。
無法保障正在進行的安全策略經濟上的可行,技術上的實現和組織上的執行。對電腦配置進行安全安裝時,因為選擇的配置不適當英氣計算機網絡出現系統漏洞,或者計算機用戶在使用計算機工程中缺乏網絡安全意識,在計算機的網絡系統出現安全漏洞時未及時修補等等,導致黑客入侵計算機網絡系統,盜取用戶的數據信息。
2.3 黑客攻擊網絡系統的手段不斷更新
目前黑客的攻擊手段已經超過了計算機本身病毒的種類,他們的攻擊源相對集中,入侵手段和方法都比較靈活,先進,而且許多攻擊都是致命的。病毒可以進入黑客無法到達的企業私有的網絡當中,為黑客安裝后門或盜取機密信息,他們的攻擊方法次數越來越多,進行混合攻擊,攻擊效果更加顯著。黑客一直可以用安全,先進的工具,意想不到的手段進行攻擊,我國也缺少有效的預防措施,因而加大了網絡安全問題的出現。
2.4 計算機本身的病毒
本身的病毒攻擊是危害計算機網絡安全的主要因素之一,將會導致計算機系統癱瘓,數據和程序嚴重破壞甚至被盜取,致使計算機網絡的效率降低,很多功能不敢使用,以及無法使用。另外,計算機病毒的潛伏性和隱蔽性很強。如果計算機遭受病毒輕微攻擊,計算機整個系統都會受到影響,若受到嚴重攻擊,則會使系統崩潰,導致計算機的中藥數據丟失。
各種各樣的計算機病毒活躍地存在于計算機網絡的任何角落,已經給我們的工作,生活造成過揚中威脅。而且計算機病毒式一種很容易在不同計算機之間傳播的病毒,一旦進入計算機內,會復制計算機內一部分資源文件,或會造成計算機內一部分的重要數據丟失,造成嚴重的安全問題。
三、保證計算機網絡的的防范措施
3.1 網絡設計和操作系統
計算機使用者必須使用正版軟件,對于系統出現的漏洞,這樣就可以及時對系統漏洞打補丁,更需要優化系統配置稻作及時彌補最新的安全漏洞,消除安全隱患。在計算機網絡中,應該建立起統一的身份認證,為各種應用系統提供使用,實現統一認證,授權以及管理。操作員和網絡管理員根據本人的權限,輸入不同的口令,對應用程序必須進行合法操作,這樣一來,其他非法操作者就無法操作計算機,只有計算機用戶自己根據計算機網絡口令才能使用計算機,保證計算機個人信息的安全性,防止用戶越權訪問數據和使用網絡資源。
3.2 評估安全性
必須做到準確,及時地進行安全性評估。建立完善健全計算機網絡安全管理制度并嚴格執行操作規程,加強計算機網絡各級使用人員的網絡管理教育。這樣以便于網絡管理人員對整個網絡的安全防護性能進行檢查,查找其中是否有被黑客可以利用的漏洞,對系統安全性狀況進行分析與評估,并對所發現的問題及時提出建議,從而增強網絡安全系統性的能的提高。
為了能夠更好地保證計算機網絡系統中的數據安全性能,就必須對數據增設一個密碼,尤其是一些重要的私人信息,最好通過密碼技術來對這些私密信息進行全方位的安全管理,做到有效地降低信息被泄露的概率。主要密碼增設技術包括:鏈路之間的加密,節點之間的加密和端對端的加密等等。
3.3 黑客的防范
對于計算機的真正黑客,需要做到有效、及時的防范。網絡外部的入侵,我們可以安裝防火墻解決。在進行網絡通訊時執行一種訪問控制規則,防火墻允許同意訪問的數據以及人進入自己的內部網絡,也同時限制和拒絕了不允許的數據和用戶,防止黑客訪問自己的網絡并阻止他們移動、更改甚至刪除網絡上的重要信息。阻止黑客對網絡內部的入侵,我們可以在各個子網編一個具有一定功能的監聽程序,讓網絡管理人員可以提供依據分析自己網絡運作的狀態。計算機內部的入侵檢測技術室一種網絡安全防范技術,有一定的預測性,對黑客的侵襲有一種預知。該技術對計算機的應用程序系統和操作系統進行檢測時,會分析是否存在一些不法行為。一旦有不法行為發生時,它就會及時切斷線路,并對其進行舉報。該技術對計算機的出事數據可以進行有效地保護,并可以保證計算機本身能正常運行。
而平常比較使用的入侵檢測技術則是誤用檢測和異常檢測。誤用檢測是靠知識為基礎,在檢測過程中需要加載模塊。該技術在非法的入侵對象時,可以初步是計算機網絡的非法行為。
而異常檢測主要對沒有按照標準進行使用的網絡信息和非法操作行為進行檢測,該技術所需時間長,可檢測的速度快,效率也很高。
3.4 網絡本身病毒的防范
在計算機網絡的環境下,病毒傳播速度極快,僅靠單機防病毒的產品很難徹底清除網絡病毒,必須得擁有一款適合于局限網的全方位防病毒新產品。目前,防范計算機網絡病毒的措施有很多。如:養成良好使用計算機的習慣,使用防病毒芯片,在文件和網絡目錄上設置訪問權限,或對文件做到及時,定期的額掃描和檢測。
關鍵詞:信息化建設;信息網絡安全;安全意識;人才隊伍建設
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)13-0032-01
在信息時代,信息網絡安全已成為國家安全的重要組成部分。尤其是2013年爆出“棱鏡門”事件,更突出了信息網絡安全的重要性。隨全國各大高校信息化建設的迅猛發展,國內很多高校已經實現了教學、科研、管理等的信息化建設,隨之而來校園信息網絡安全問題也日益突出。因此,提高高校信息網絡的安全性顯得尤為重要,它不僅僅關系到學校發展的問題,更關系到每個學生、教師的切身利益[1]。
1 校園信息網絡安全所面臨的問題
1.1信息網絡安全的意識薄弱
計算機網絡是一個環境復雜、威脅隱蔽、充滿暴力的虛擬世界。在校大學生的網絡安全意識不足,多數大學生對網絡的認識僅僅停留在使用很方便,能夠提供很多資源,網絡威脅離自己很遙遠,在校大學生普遍存在移動存儲隨意使用,手機電腦安裝非正規軟件,不裝防殺毒軟件,賬號或密碼設置過于簡單等不規范的網絡習慣,導致了許多網絡安全事件,例如,上網賬號被盜,網銀被盜取,手機泄密等等。甚至有些網絡維護人員的安全意識淡薄,對校園網沒有制定健全、規范的網絡安全管理制度,機房服務器缺少定期的監控及維護,最終淪為黑客的“肉雞”。
1.2 信息網絡安全的投入不足
信息網絡安全建設是高校信息化建設的重要保障,由于政府每年對學校的經費投入有限,學校在校園信息網絡安全的建設方面投入不夠,有限的經費投入往往在信息化的建設上,而對信息化安全的建設卻沒有比較系統的投入,這導致校園信息網絡長期處于缺少防備的狀態,隨時都有被侵襲的危險,存在極大的安全隱患,制約著校園信息化的健康發展。
1.3缺少信息網絡安全的隊伍
2012 年11 月底,工信部中國電子信息產業發展研究院數據顯示,信息安全人才缺口達50萬人,信息網絡安全人才需求非常緊迫[2]。在高校信息化建設的過程中信息網絡安全人才同樣缺乏,目前信息網絡安全人員多數為校園網絡建設人員兼任,并非信息網絡安全專業人才,網絡維護人員雖然具備豐富的網絡維護經驗,但是對信息網絡安全的概念相對模糊,僅通過有限的信息網絡攻擊案例,逐步熟悉信息網絡安全技術知識,普遍存在信息網絡安全知識零散不成體系的問題。
2 校園信息網絡安全問題的對策
2.1提高信息網絡安全意識是解決高校信息網絡安全的前提
信息網絡安全最薄弱的環節并不是系統及網絡漏洞,而是人的安全意識,因此解決信息網絡安全最核心的問題是提高人的信息網絡安全意識。第一、高校應重視信息網絡安全管理,出臺有關校園信息網絡安全的管理制度,成立專門信息網絡監管部門,配備相應技術人員;對校園網絡及信息中心服務器進行實時的安全監測,保證校園信息網絡的安全運行[3]。第二、加強有關信息網絡安全方面的教育,在高校公共計算機課程中增加信息網絡安全知識的內容,提高學生抵御網絡侵害的能力,開展形式多樣的信息網絡安全教育活動,通過活動提升大學生信息網絡安全意識[4]。
2.2加大信息網絡安全設備的投入是解決高校信息網絡安全的保障
在信息網絡安全形勢復雜的今天,單純提高人的安全防范意識是不能避免信息網絡安全威脅的,為切實保障網絡安全運行,加大對信息網絡安全硬件設備上的投入,建立全方位的信息網絡安全防御體系是必不可少的。在校園網絡的邊界位置,服務器區域等重點防范區域需要布置硬件防火墻;在校園網絡內部部署入侵防御系統,防范校園網內部的入侵行為;在網絡核心設備上搭建網絡流量分析及行為管理系統,對可疑流量及網絡行為進行監測和管理。另外對信息網絡安全的投入需要合理規劃,在信息網絡安全建設的后期維護階段同樣需要一定的成本投入,這樣才能保證信息網絡安全系統長久運行[5]。
2.3打造信息網絡安全的隊伍是解決高校信息網絡安全的關鍵
首先,打造信息網絡安全隊伍需要有完善的培訓體系,信息網絡安全威脅是隨著技術的不斷演變而變化的,是個動態的威脅,不是一成不變的,信息網絡安全隊伍的建設也應該是個持續的過程,因此,隊伍中的成員需要定期參加技術、業務、管理的培訓活動,不斷更新知識結構,從而熟悉、掌握、跟蹤最新的信息安全技術發展趨勢。其次,打造信息網絡安全隊伍需要有效的激勵機制,客觀、全面地評價安全工作績效,建立科學的薪酬機制,落實獎懲措施,激發成員工作積極性,這些同樣是信息網絡安全隊伍建設發展的重要保證[6]。
3 結束語
隨著中國高校信息化建設進程的不斷推進,校園網絡信息的安全性問題將會變得愈發重要,所以,我們需要不斷提升信息網絡安全意識,加大信息網絡安全投入,打造信息網絡安全隊伍,全力構建安全穩定的校園信息網絡安全體系,以確保校園信息化建設朝著健康有序方向發展,更好的服務于廣大師生。
參考文獻:
[1] 馬剛.校園網絡安全問題探析[J].計算機光盤軟件與應用,2014(18):180-181.
[2] 張瑾.關于互聯網信息安全人才隊伍建設的思考[J].中國經貿導刊, 2013(15):23-25.
[3] 趙軍.高校校園網安全問題及解決策略分析[J].信息安全與技術,2013(3):32-34.
[關鍵詞]計算機;安全問題;研究;措施
隨著全球化網絡普及,計算機網絡在人們工作生活中扮演的角色越來越重要,人們可通過計算機實現網絡的傳輸、視頻聊天、轉賬付款、社交購物以及網絡學習等等,然而,幾年來有關網絡安全問題卻時有發生,譬如,網絡詐騙,目前比價多的網絡詐騙集中在微信方面,詐騙人采取克隆自己微信昵稱,頭像,進而像自己的好友和家人進行詐騙,銀行客戶卡內錢無辜被盜等事件也時有發生等等一系列有關網絡安全事件使人們焦慮,如何有效地采取措施遏制這種事件的發生成為人們比較關心的問題。
一、計算機網絡安全的基本內涵
計算機網絡安全問題主要是指通過網絡管理和一些技術性的措施,進而保障網絡數據的保密性、完整性以及安全性等方面,主要是為了讓數據免于被破壞。
二、計算機網絡安全問題常見形式
計算機網絡安全問題主要存在以下幾種形式:人為因素造成的計算機網絡不安全、自然因素造成的計算機網絡不安全。
(一)人為因素
人為因素造成的計算機網絡不安全常見的形式1.利用網絡詐騙近年來利用網絡詐騙的案例時有發生,微信成為一個比較常見的渠道。微信克隆是很多詐騙者經常采取的手段,詐騙者采取微信克隆的手段,克隆某人微信形式:包括昵稱、頭像等信息,然后屏蔽所有人,讓其他人看不到朋友圈信息,然后向某人朋友借錢等手段進行詐騙。除此之外,還有一個組織采取打著的幌子進行詐騙,他們一般都是采取以美女頭像吸引附近的男生,互加好友后,直接約見面,不過在見面之前,索取幾百元保障金,部分男生受不到誘惑被詐騙。利用網絡詐騙的形式,還有很多,網絡詐騙是一種比較常見的形式,其隱蔽性是其常見存在的一個重要原因。2.利用網絡黑客技術破壞網絡安全“黑客”一詞主要是用來形容計算機能力超強的一部分人。不過,近年來利用黑客技術攻擊網絡系統的事件時有發生,像蘭州市一家網絡公司網站系統被黑客攻擊出現了近20小時癱瘓,成為蘭州市很多網絡公司為之驚慌的事情。2015年比較知名的網絡攻擊事件發生在藝龍網被攻擊事件,盡管官方澄清說是由于工程師操作誤導造成的,然而,來自藝龍網內部人士的說法,此次網絡故障主要來自黑客的惡性攻擊。
(二)自然因素
計算機系統硬件和通訊設施極易遭受到自然環境的影響,如:各種自然災害(如地震、泥石流、水災、風暴、建筑物破壞等)對計算機網絡構成威脅。還有一些偶發性因素,如電源故障、設備的機能失常、軟件開發過程中留下的某些漏洞等,也對計算機網絡構成嚴重威脅。此外管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。
三、如何有效地防范網絡安全問題
上文已經論述了計算機網絡安全常見的存在形式,針對目前的情況,如何有效地防范計算機網絡安全問題的發生,成為研究計算機網絡安全的重中之重。針對這種問題,本文提出了一系列的解決措施,如下。
(一)提高安全意識,建立安全管理制度
提高用戶在上網時的安全意識,一些來自陌生人發送的鏈接,不要輕易點擊,以免造成不必要的損失,很多專業從事網絡詐騙的公司,惡意制造帶有病毒的鏈接,群發給用戶,通過用戶點擊獲得用戶銀行卡賬號和密碼,進而盜取用戶卡內資金。因此,提高網絡安全意識相當重要,對于不明鏈接或網站,不要輕易打開。除此之外,建立安全的管理制度需要工作人員在工作時,不要輕易打開一些鏈接或者網站,以防進入帶有病毒鏈接的網站或論壇,早晨沒有必要的損失,建議安全管理制度,除了不輕易訪問網站外,還需要對網絡服務器的合理運用有專人負責,定期維護,防止因定期不清理,垃圾過多,造成程序運行緩慢,出現程序漏洞。
(二)合理使用殺毒軟件清查電腦
合理使用殺毒軟件清理電腦對維護電腦的安全具有重要的作用。目前,比較知名的殺毒軟件,如360殺毒,360安全衛士,金山,魯大師等在殺毒、清理有危害的病毒方面,具有較高的清理能力,可有效地阻止病毒浸入電腦,保障電腦不受病毒的危害,除此之外,常用的殺毒軟件還自帶一些清理不常用軟件,查殺被病毒清理的文件,這對從源頭上消滅可能危害文件的病毒具有重要的研究意義。
四、結語
本文以計算機網絡安全為研究對象,采取了計算機網絡安全概述—計算機網絡安全問題常見的形式,有效解決計算機網絡安全問題的措施等研究方式對計算機網絡安全問題研究,在研究的過程中,本文以理論和實例結合的方式,對其進行了研究,以便讀者對其有更深入的了解。計算機網絡安全對我國網絡的健康發展以及我國金融業的發展都有重要的意義,網絡不安全有可能會造成銀行卡內錢被盜,這對人們銀行存款早晨很大的影響,存戶不存錢,銀行將不能有效地借款給其他企業或公司,這對我國金融業發展造成很大的影響,最終滯緩我國金融業的發展,最終影響我國經濟的發展。所以,計算機網絡安全問題應該值得我國重視,加強對計算機網絡安全方面的投入,爭取打造一個健康且安全的網絡環境。
[參考文獻]
[1]張禛.淺議計算機網絡安全的應用[J].計算機光盤軟件與應用,2014.
[2]閆謙時.網絡安全相關問題探討[J].電子測試,2014.
[3]周利剛.淺析當前計算機網絡安全與防范[J].商,2013.
[4]馬惠娟.計算機網絡安全分析[J].農業網絡信息,2013.
[5]李準峰.關于計算機網絡安全的探討[J].中國科技投資,2013.
[6]滕皎.關于計算機網絡的安全防護的思考[J].咸寧學院學報,2012.
[7]周燕芳.空間數據信息共享面臨的安全性問題分析[J].信息與電腦(理論版),2012.
[8]陳鑫杰.淺談如何構建安全計算機網絡[J].數字技術與應用,2012.
[9]姜文強.淺談計算機網絡的安全防護[J].數字技術與應用,2012.
關鍵詞:計算機網絡;網絡安全;保密管理
中圖分類號:TP393文獻標識碼:A文章編號:1007-9599 (2011) 08-0000-01
Security Management Analysis of Computer Network
Lu Jun
(College of Technology,Xiaogan University,Xiaogan432000,China)
Abstract:Modern information and network technology,widely used for information management in China to bring the convenience,but also to network security management has put forward higher requirements.At present,there is confidentiality of network security management a sense of inadequate measures and other issues.To solve these problems,I believe that organizations should be kept confidential from the strengthening,strengthening security,and strengthen the application of the key security technology aspects.
Keywords:Computer network;Network security;Security management
信息技術的發展給我們的生活帶來了日新月異的變化,計算機網絡在我們的生活中的應用越來越廣泛,發揮的作用也越來越重要,現代信息技術和辦公自動化的優勢也越來越明顯。金融銀行業務上網,政府上網等工程已經全面開始。然而,一些網絡泄密事件時有發生,給國家安全、金融安全帶來了嚴重的威脅。這主要是我國計算機網絡安全保密工作中存在的保密觀念淡漠、保密措施不力等原因造成的。
一、當前計算機網絡安全的現狀
(一)保密觀念亟待加強。在工作中,很多工作人員的密保人員淡薄,部分密保人員的思想仍然存在偏差,他們認為在工作中“無密可保”或者“保密無用”,缺乏網絡安全的意識和密保常識。一些工作人員沒有關與密保方面的法律意識,對于計算機網絡密保工作不夠重視。保密觀念的淡薄使得密保工作人員對于網絡密保設施的建設不夠重視,使得一些網絡處于不設防的狀態。另外,保密觀念的淡薄,也是密保人員在具體網絡保密管理工作中的懈怠的重要原因之一。
(二)部分人員的信息管理素質亟待提高。一些保密人員對于計算機網絡安全技術的掌握程度不夠。有些密保工作人員仍然認為,只要添加防火墻、進行網絡加密,設置身份驗證系統密保網關就可以達到網絡安全的要求。而在實際的工作中,對于密保設置的檢查和維護并不夠重視,直接造成了泄密事件的發生。另外,在網絡安全密保工作中,普遍存在著重視硬件建設而忽視軟件建設的情況,網絡密保技術的建設仍然需要完善。
(三)保密管理執行不力。在有些網絡安全保密管理工作中同時存在著“無章可依”和“有章不依”的情況。一些單位雖然制訂了一定的保密管理制度,但只是將之束之高閣,而沒有很好的貫徹實施,有的單位則存在保密管理制度不健全的情況。雖然國家已經出臺了相關的保密管理規定,但是每個單位卻沒有相關的實施細則,保密制度不夠具體,缺乏可操作性。
二、加強計算機網絡保密管理的主要措施
(一)加強保密組織制度的建設。首先,應當完善網絡安全的組織領導機構建設。網絡安全的組織領導系統應當由行政領導、系統管理人員和安全管理的領導共同組成。在實際的工作中則要貫徹密保工作的領導責任制,按照“誰主管,誰負責”的原則,對于密保工作的管理責任到人,這樣出現密保問題時才能及時處理,并且追究責任時可以找到人。最后,網絡密保系統需要經常進行檢查和更新,防患于未然。另外保密人員要養成積極學習的習慣,在工作中積極學習,提高自己的信息管理素質,學習新情況,解決新問題。
網絡安全管理的制度建設同樣重要。比如,在計算機網絡安全的管理工作中,系統的訪問權限應當嚴格控制,禁止越權操作。采取嚴密的技術管理措施,比如要定期更換系統口令、每天更換操作口令,對于重要數據應當備份并且異地存放,對重要信息載體應當妥善保管。另外,應當完善外來人員訪問制度、服務器機房出入和操作制度、管理員網絡維護制度等相關保障制度的完善。最后,在實際的工作中,要狠抓各項制度的具體落實,使其真正起到規范行為的作用。還要在檢查監督上下功夫,對于網絡安全管理要定期檢查和抽查,保證保密管理制度的監督執行。
(二)加強人員培訓。對于計算機網絡保密人員的培訓應當包括兩方面的內容,一是通過宣傳教育加強密保人員的保密意識。二是提高密保人員的信息管理技術。首先,應當加強人員的保密觀念,通過學習《保密法》,加強人員的法律意識。通過經典案例的剖析,讓保密人員意識到計算機網絡密保的重要性,從而提高保密意識,增強保密觀念。另外,應當建立完善的保密培訓機制,對密保人員進行多層次培訓,使密保人員形成良好學習意識并培養其學習能力,打造一個信息素質強硬的網絡保密隊伍。
(三)加強關鍵網絡密保技術的應用。在網絡安全管理工作中應當加強對訪問控制、信息加密等關鍵性密保技術的應用。訪問權限設置是指對于合法用戶在文件和數據操作方面進行讀寫、執行等權限的設置。在內外網之間設立訪問權限設置是內部網保密最有效、最經濟的途徑之一。所以,在網絡計算機保密工作中,應當做好訪問權限的應用。在內部網中應當確定合法用戶的使用權限,避免越權使用。另外,對程度不高的系統可以按用戶類別進行訪問控制,對于程度高的則要控制到單個用戶。
信息加密是提高信息保密性和完整性,防止信息被破析的重要手段,也是最有效和最可靠的手段。通過在計算機網絡的入口設置保密網管,對內部網出網文件進行保密標識,以及在計算機網絡中設置密鑰管理可以提高信息的保密性,為計算機網絡安全提供保障。
參考文獻:
[1]馬備,沈峰.計算機網絡的保密管理研究[J].河南公安高等專科學校學,2001,5
[2]蔡春暉.對計算機網絡安全策略及安全技術的若干思考[J].中國新技術新產品,2010,23
目前在網絡安全專業課程教學中,高等院校主要講授網絡安全的基本概念和基本原理、計算機病毒木馬的特征類型、密碼學、網絡安全應用等課程。由于這些課程的理論性較強、概念繁多,因此學生普遍覺得太抽象,學不到與實際工程項目相關聯的網絡安全技術。
(1)課堂教學以教師的理論教學為主,主要講授網絡安全體系結構的基本概念和基本原理,只起到網絡安全導論的作用,缺少互動性和項目實踐。
(2)學生從大二第二學期才開始接觸到信息安全課程,在入學初期沒有培養起對信息安全的興趣,不了解信息安全的基本概念、重要性以及與信息安全有關的就業崗位,教師也沒有為學生科學地制定大學4年的學業規劃。
(3)隨著物聯網和云計算的普及,各種網絡安全攻擊手段和保障網絡安全的技術不斷推陳出新。目前,信息安全的一些專業課程還只是停留在基本原理的講解上,沒有做到與時俱進,很少講授前沿的網絡安全應用及其存在的安全隱患及解決方案。教師沒有引導學生利用發散性思維并投入到對前沿網絡技術和安全技術的研究中。
(4)缺少網絡安全工具實訓。現在很多網絡安全工具都是開源工具如Backtrack等,掌握這些工具需要花費大量時間,因此需要開設網絡安全工具實訓課程,讓學生掌握如何配置、安裝、使用和定制個性化的開源工具。
(5)缺少安全軟件設計等實踐課程。信息安全專業的學生除了要能夠利用安全工具進行系統安全測試外,還要掌握如何防御和解決系統安全漏洞,另外,還有很多學生希望從事安全軟件開發工作。這就要求高校設置安全軟件設計開發類的課程,幫助學生掌握安全軟件開發過程中所需的知識和技能。
(6)缺少創新思維的培養。國內大學生的創新性較歐美大學生有所欠缺,因此要注重信息安全專業學生的創新思維培養,并且要從大一開始就進行創新思維的鍛煉。
2創新思維在信息安全領域的重要性
物聯網、移動計算、云計算等新技術正在改變整個互聯網,新技術、新應用和新服務正帶來新的安全風險。這給網絡安全工作者和研究者帶來了新的挑戰,網絡安全從業人員應該具備創新思維以應對這些挑戰。我們將從以下幾個方面闡述創新思維在信息安全領域的重要性。
(1)社交網絡、智能終端、手機等逐漸成為病毒的攻擊目標。原有的安全防范技術和安全觀念已很難抵御新的網絡入侵技術和安全威脅。
(2)網絡犯罪日益增多,許多網站的服務以及手機操作系統向第三方應用程序開放,軟件通過掛木馬和隱藏后門的方式竊取信息并監聽用戶系統,因此安全隱患問題不容忽視[1]。隨著電子銀行、電子商務、網上支付和手機支付等應用的全面普及,攻擊支付網關、截取交易信息、搶奪虛擬財產等網絡犯罪行為增多,網絡犯罪的形式、手段和后果更加不可測。
(3)信息安全與網絡管理的變革勢在必行。由于互聯網的革命性發展以及云計算和物聯網的興起,未來的網絡將日益擴張并日趨融合,如“三網合一”。與此同時,網絡入侵、木馬病毒、手機病毒等惡意代碼和網絡犯罪方式也隨著新技術、新業務和新應用的誕生而不斷推陳出新,因此信息安全技術和網絡管理也需要與時俱進地進行創新性變革,應對互聯網的變革。
3網絡安全教學中融入創新思維培養的實踐
結合東華大學計算機科學與技術學院培養信息安全專業學生創新能力的經驗,我們闡述如何從學生入學到畢業的4年間培養其創新思維和實踐能力。
3.1培養學生對專業的興趣
首先,我們要積極發揮班級導師的作用。網絡安全的任課教師可以擔任信息安全專業學生的學業導師,學業導師在學生入學后通過學習方法和學業規劃等主題開展學習交流會,在會上介紹網絡安全的知識結構、科學背景、發展趨勢、行業需求、就業領域,并引用前沿網絡安全技術和最新的網絡安全隱患案例和視頻,如利用智能手機安全漏洞和“云”查殺病毒技術等案例激發學生的興趣。興趣是學生的學習動力,學生是教學的主體,在教學中對課程的參與度高低直接影響整個教學成果,因此要提高學生的學習效率,首先要增強他們對網絡安全技術的興趣。導師應在易班網上學生活動社區或其他社交網站上建立網絡班級,保持與學生的日常溝通,為學生選課提供幫助;協助學生進行學習生涯規劃,同時為專業學習提供幫助;在網上班級設置“我的Idea”專題,讓學生在論壇里發表自己的創新想法,如要做什么樣的系統或軟件解決生活中遇到的一些問題。該階段學生還沒有實現這些軟件的技術能力,導師可以指導學生學習某方面的技術以實現這些有創意的想法。
3.2以賽代練,參與國家和市級大學生創新項目和高水平信息安全競賽
在創新實踐中,輔導員和學業導師起著非常關鍵的作用。學業導師都是計算機學院的在職講師或教授,他們可以把自己主持或參與的科研課題介紹給學生,讓學有余力的學生參與學業導師的課題研究,一方面培養學生的自學能力并積累科研所需的知識,另一方面培養學生的創新思維。輔導員和學業導師經常組織學生參加信息安全大賽,如全國大學生信息安全競賽和信息安全技能大賽。同時,為了鼓勵學生進行科技創新,東華大學計算機科學與技術學院每年組織學生參與全國和上海市的創新實踐項目申請,學生組團挑選專業課教師作為項目導師,共同探討創新課題、撰寫科技創新項目
申請書并提交給專家組,學院組織專家評選2多個創新性高且可行性強的課題并給予資助,在大四上學期對給予資助的項目進行結題審核。學院鼓勵獲得上海市級以上大學生創新實踐項目的學生將創新實踐項目的實施與大四畢業設計(論文)相結合,獲得專利創新設計的學生還可提前完成畢業設計并參與創業基金項目的申請或到優秀企業實習。在這些科技創新項目中不乏優秀作品,如基于手勢識別的文檔加密系統的開發、基于Android的動態一次性口令生產器開發、基于Android系統的短信隱私保護軟件的開發等。學院每年舉辦的這種創新性競賽激發了學生的創新思維、團隊合作意識、項目管理和軟件設計開發能力。參與科技創新競賽學生的學習成績和項目實踐能力遠遠高于平均水平,同時他們的創新能力和工程實踐能力也得到廣大教師和實訓單位的認可,大部分學生獲得了直研和被優秀企業聘用的機會。 4工程實踐課程的成果展示
在過去3年的信息安全工程實踐教學中,信息安全專業的學生完成了多個優秀工程實踐項目。大三學生在學習了DES和AES算法后,在工程實踐教學課程中利用HTML5中的動畫技術實現了DES算法和AES算法的動畫演示。圖1所示為學生在工程實踐課程中利用RC5算法實現Android手機短信加密系統,其中短信加密界面如圖1(a)所示,短信解密界面如圖1(b)所示。通信雙方利用這個系統只需共享加密和解密密鑰就可以進行加密通信,很好地解決了短信的隱私保護問題。
關鍵詞:計算機網絡安全 操作系統 計算機病毒 黑客攻擊
防范措施
隨著計算機網絡技術的迅速發展和應用,計算機網絡安全已越來越受到人們的高度重視,研究計算機網絡安全的防范措施就成了必然趨勢。計算機網絡安全是一項復雜的系統工程,有效的防范措施涉及管理、設備和技術等多方面因素,本文從計算網絡安全面臨的主要問題進行分析,提出了網絡安全的有效防范措施,讓計算機網絡為人們發揮更大更好的作用。
1 計算機網絡安全
計算機網絡安全一般是指采取相應的管理、技術和措施,保護計算機網絡系統中硬件、軟件和數據資源不遭到更改、泄露和破壞,使計算機網絡系統正常運行,讓網絡發揮更大更好的作用。常見的計算機網絡安全問題主要來內網、外網和網絡管理等方面。由于互聯網技術在全球的發展速度很迅猛,在給人們工作帶來方便和帶來物質享受的同時,也在承擔著來自網絡的安全威脅,例如像數據被剽竊、黑客的侵襲、系統內部的信息被盜等,雖然在計算機的系統里安裝了很多的安全軟件,但還是難免發生諸如的類似的情況,目前,怎樣能夠保證計算機網絡信息的安全性和可靠性,是全球都在關注的話題。
2 計算機網絡安全面臨的主要問題
2.1 計算機病毒 20世紀90年代,出現了曾引起世界性恐慌的“計算機病毒”,其蔓延范圍廣,增長速度驚人,損失難以估計。它像灰色的幽靈將自己附在其他程序上,在這些程序運行時進入到系統中進行擴散。計算機感染上病毒后,輕則使系統工作效率下降,重則造成系統死機或毀壞,使部分文件或全部數據丟失,甚至造成計算機主板等部件的損壞。
當前計算機網絡安全受到計算機病毒危害最為普遍,面對種類繁多的計算機病毒,其危害性大,傳播速度快,傳播形式多,特別是通過網絡傳播的病毒,如:網絡蠕蟲、木馬、震網、火焰等病毒對計算機網絡的破壞性更強,清除難度更大,是用戶面臨最頭痛的計算機網絡安全問題之一。
2.2 IP地址被盜用 在局域網中經常會發生盜用IP地址的現象,這時用戶計算機上會出現IP地址被占用的提示對話框,導致用戶不能正常使用網絡。被盜用的IP地址權限一般都很高,盜用者常會通過網絡以隱藏的身份對用戶進行騷擾和破壞,給用戶造成較大損失,嚴重侵害了使用網絡用戶的合法權益,導致網絡安全受到極大的威脅。
2.3 黑客的威脅和攻擊 這是計算機網絡所面臨的最大威脅。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統的運行,并不盜竊系統資料,通常采用拒絕服務攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統、盜竊系統保密信息、破壞目標系統的數據為目的。黑客們常用的攻擊手段有獲取口令、電子郵件攻擊、特洛伊木馬攻擊、www的欺騙技術和尋找系統漏洞等。
2.4 垃圾郵件泛濫破壞網絡環境 垃圾郵件一般是指未經過用戶許可強行發送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經使Internet網絡不堪重負。在網絡中大量垃圾郵件的傳播,侵犯了收件人隱私權和個人信箱的空間,占用了網絡帶寬,造成服務器擁塞,嚴重影響網絡中信息的傳輸能力,降低了網絡的運行效率。
2.5 計算機網絡安全管理不到位 計算機網絡安全管理機構不健全,崗位職責不明,管理密碼和權限混亂等,導致網絡安全機制缺乏,安全防護意識不強,使計算機網絡風險日益加重,這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺,從而導致計算機網絡安全受到威脅。
3 計算機網絡安全的防范措施
3.1 安裝防火墻技術軟件 “防火墻”是一種形象的說法,它實際上是計算機硬件和軟件的組合,在網絡網關服務器上運作,在內部網與公共網絡之間建立起一個安全網關,保護私有網絡資源免遭其他網絡使用者的擅用或入侵。防火墻是網絡安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻,所以網絡環境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協議進出受保護網絡,這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網絡。
同時,需要在計算機上安裝配置全方位、多層次的防病毒軟件,通過定期或不定期的自動升級,使計算機網絡免受病毒的侵襲。常見的殺毒軟件有:360安全衛士,卡巴斯基,瑞星殺毒、KV3000,NOD32,金山毒霸等。
3.2 防黑客技術 隨著黑客對人們造成的危害和損失案例越來越多,人們已經認識到了身份認證的重要性,因此定期修改用戶賬戶和密碼,結合權限管理,或采用智能卡、智能密碼鑰匙、生物特征識別認證技術等,能有效避免黑客的攻擊。另外預防黑客最直接的辦法是采用防火墻技術,防火墻技術是通過對網絡隔離和限制訪問等方法來控制網絡的訪問權限。如360安全衛士、瑞星防火墻軟件,超級巡警等,防火墻能有效監控內網和外網進、出兩方通信數據的訪問,抵御外部網絡黑客入侵,放黑客中后門。
3.3 設制口令識別 一是設置口令字;二是采用智能卡和口令字相結合的方式;三是用人的生物特征等強認證措施,如指紋、視網膜等,口令字的設置原理是:在信息系統中存放一張“用戶信息表”,它記錄所有的可以使用這個系統的用戶的有關信息,如用戶名和口令字等。用戶名是可以公開的,不同用戶使用不同的用戶名,但口令字是秘密的。當一個用戶要使用系統時,必須鍵入自己的用戶名和相應的口令字,系統通過查詢用戶信息表,驗證用戶輸入的用戶名和口令字與用戶信息表中的是否一致,如果一致,該用戶即是系統的合法用戶,可進入系統,否則被擋在系統之外。
3.4 提高計算機網絡安全意識 在進行技術方面的防護措施后,還要加強對網絡的管理人員進行培訓,使其提高安全方面的意識和提高技能方面,使他們在進行操作時避免不必要的失誤,以便更好地確保網絡信息的安全性和可靠性。
計算機網絡的安全管理,需要建立相應的安全管理機構,制定崗位職責,實施網絡系統的安全標準,提高計算機網絡安全的管理能力和業務水平。做好重要數據隨時備份和加密,嚴禁重要數據泄露,定期維護計算機網絡系統的安全運行,提高用戶健康上網意識,防患于未然。
3.5 采取數據加密技術 采取加密技術的主要因素就是可以保證數據在傳輸的過程中對數據流的加密,這樣能夠有效保證信息的安全性,目前最常用的只有線路加密和端對端加密,線路加密是將需要保密的信息用不同的加密密鑰提供安全保護,然而端對端加密就是發送信息者在通過專用的加密軟件,將要發送的信息進行加密,也就是說將明文加密成密文,然后進入TCP/IP數據包封裝穿過網絡,當這些信息一旦到達目的地,將由收件人運用相應的密鑰進行解密,使密文恢復成為可讀數據明文。
綜上所述,計算機網絡安全是個綜合性和復雜性的系統工程。網絡安全隨著網絡技術的發展將面臨更為嚴重的挑戰,為此人們要不斷提高計算機網絡安全意識,定期對網絡系統進行維護,不斷學習、積累和掌握計算機網絡安全技術,防止未經授權用戶的訪問和破壞,避免計算機網絡系統不受黑客侵害,經常查殺病毒,采取有效的防范措施,確保計算機網絡系統的高效運行,使計算機網絡發揮出更大更好的作用。
參考文獻:
[1]李軍.淺析互聯網出版發展的機遇與挑戰[D].中國計量協會冶金分會,2008年會論文集[C].2008.
[2]張煒,許研.《計算機網絡技術》(高職高專“十二五”規劃教材)ISBN:9787505893054,經濟科學出版社,2010.5.
[3]滿昌勇.《計算機網絡基礎》,ISBN:9787302216834,清華大學出版社,2010年02月.
[4]蔡立軍.《網絡安全技術》,ISBN:9787810828758,北方交通大學出版社,2006年09月.
[5]簡明.計算機網絡信息安全及其防護策略的研究[J].科技資訊,2006(28).
[6]謝希仁.計算機網絡.大連理工大學出版社,1996.
近日,知名調查機構IDC和新華三集團聯手了《下一代防火墻推動企業IT系統邊界防御能力進入新高度》技術白皮書,以期引領安全技術的發展創新,應對“互聯網+”時代的安全挑戰,呵護新IT的成長,捍衛新經濟的發展。
網絡防火墻的發展史:從簡單到智能化
防火墻簡單的可以只用路由器實現,復雜的可以用主機甚至一個子網來實現。設置防火墻目的都是為了在內部網與外部網之間設立唯一的通道,簡化網絡的安全管理,網絡防火墻在安全防護中,起到重要作用。
網絡防火墻的歷史從概念發明者(check point)開始,經歷了包過濾防火墻、狀態防火墻、UTM統一威脅管理等不同的產品更替。面對網絡的高速發展、應用不斷增多的時代,新的繼任者重新定義了“防火墻”, 下一代防火墻應運而生。
“為什么要提出下一代防火墻的概念?隨著傳統行業轉型的速度在不斷提升,一些重點的行業如金融、電信、零售等領域的競爭也越來越激烈,隨之而來的數字化技術已經進入了企業的核心業務。在企業轉型、流程優化過程中遇到的安全問題更加復雜化,原有的企業邊界防御系統已經遠遠不夠。”IDC高級研究經理王軍民對記者表示。
IDC調查結果顯示,在全球市場,防火墻、UTM市場將保持旺盛的需求,運行在云平臺上的虛擬防火墻、UTM將成為重要的分支。預計到2020年全球防火墻、UTM的復合增長率將達到9.5%。在中國需求將更為強勁,其復合增長率會達到26.9%。
下一代防火墻備受各廠家重視并且在銷售中占比很大;在全球范圍內,國外的下一代防火墻已經有了很多的應用案例,包括美國的一些官方機構也在采用下一代防火墻作為一些應用、識別、安全、防御的手段。
可以說,防火墻技術已經成為未來網關市場的主流。“不掌握防火墻技術,就不算進入了安全圈;很多廠家為此付出了數億元甚至更多的代價,而且未來門檻會更高。”參加當天會的新華三安全產品線李彥賓告訴記者。
智護云網,網絡安全大變局
一直以來,網絡安全就是信息化的基石,沒有安全,制造業2025計劃、智慧城市試點都不能順利進行。作為安全的基石,網絡防火墻也一直是國家重點發展的領域之一,過去幾年,各地與防火墻有關的網絡安全產業基地、重大信息安全項目也相繼落地。
白皮書總結了當前防火墻市場的發展現狀及全行業對網絡安全的新需求,闡述了未來網絡安全防護技術的發展趨勢,為政府、金融等多個行業的新一代安全防護體系提供了最新的理論支撐。
王軍民表示,“目前包括政府、運營商、醫療、教育等行業在內的用戶對網絡安全有了各自不同的需求,在云計算、大數據的IT環境下,防火墻技術進入到一個更加智能的全新階段。”
除了智能化,可視化、虛擬化與協同也是下一代防火墻的重要特征。據了解,目前包括山石網科、網康科技也都提出了下一代防火墻的概念,業界對于傳統的網絡防護概念的變化基本上是堅持了一致的態度。
“新華三下一代防火墻的設計思路,是緊密圍繞數字化轉型過程中企業IT面臨的實際需求,在自身超過十多年的防火墻技術積累基礎上,切實考慮到防火墻產品在邊界防護和云計算場景下遇到的實際需求而設計。該下一代防火墻從用戶終端感知和安全策略隨行入手,做好終端接入的安全管控;通過創新性的安全引擎設計,實現了多業務交付和性能之間的有效平衡,在安全邊界多出口環境下實現了智能化的基于業務應用的調度策略;同時緊密結合云計算時代的要求,在安全SDN、NFV和虛擬化資源池方面進行了創新的設計,確保了云計算網絡安全超融合環境下安全即服務的自動化交付。”新華三首席安全架構師孫松兒在接受記者采訪時表示。
隨著云計算、大數據、移動互聯網的普及,傳統的防火墻已經保障不了網絡安全,需要采取更多創新的方式來升級安全的保護,比如超融合+安全的方式。目前國內的企業在這方面普遍做得不夠好,因為他們沒有在云端進行布局,難以把握這種機遇。作為一個在云、網、端等方面擁有優勢的企業,新華三目前已經走在了比較靠前的位置。“過去十幾年間,從基礎防火墻到NGFW(下一代防火墻)的演進,新華三憑借先進的信息安全技術和產品成功躍升到安全行業的前沿位置,在無線、數據中心、融合架構等產品層面已經形成了合理的占比和定位。”
搶跑云計算安全市場
隨著云時代的到來,越來越多的廠商感覺到在安全方面的挑戰。李彥賓表示,“過去在為企業做安全的時候,盡管系統不一樣,但是只要做一個系統集成就可以。如今隨著私有云的增加,一些業務采用云交換的方式帶來的風險也會越大。因此大家就要抱團取暖,避免出現不必要的風險。”
為適應新技術的發展,解決云計算、物聯網、移動互聯和工控領域信息系統的等級保護工作的需要,從2014年3月開始,由公安部牽頭組織開展了信息技術新領域等級保護重點標準申報國家標準的工作,等級保護正式進入2.0時代。
2016年10月20日,首屆中國行業(私有)云安全技術論壇正是為了推動云等保標準的務實落地而舉辦,吸納了包括新華三、中新網安、安博通、科來在內的一批信息安全能力者企業的“行業(私有)云安全能力者聯盟”(PCSA)也同期成立。由此,我國行業(私有)云安全建設在規范化軌道上加速發展。
關鍵詞:大學生;網絡安全;網絡安全教育
中圖分類號:G640 文獻標志碼:A 文章編號:1674-9324(2016)18-0031-02
中國互聯網絡信息中心(CNNIC)報告顯示,截至2014年12月,我國網民規模達6.49億,互聯網普及率為47.9%,手機網民規模達5.57億,較2013年底增加5672萬人。網民中使用手機上網人群占比由2013年的81.0%提升至85.8%。互聯網在一定程度上改變了人們的工作、生活和思維方式,特別是對走在信息時代前沿的大學生。大學生作為受網絡影響很深的龐大群體,上網已經成為他們學習和生活的重要組成部分,成為他們獲取知識、了解時事、查詢信息、交流感情和休閑娛樂的重要途徑。但是網絡是一把雙刃劍,它在帶來豐富信息資源的同時,也帶來了很多負面影響,尤其是對自身網絡安全意識不強、自我保護能力較差的大學生帶來了許多安全隱患,已經引起教育者的廣泛關注。加強網絡安全教育,增強網絡安全意識,對加強高校的網絡陣地建設和提高大學生自我保護能力都具有重要意義。
一、大學生網絡安全教育現狀
據調查,77.64%的高校都開展了網絡安全教育,積極進行正面宣傳,拓寬教育視野,擴大受眾面,增強宣傳力度,起到一定的引導教育作用。但在具體實踐上也存在諸多問題,效果并不十分樂觀。調查中,有57%的學生表示通過自學獲得網絡知識,26%的學生表示通過同學獲得網絡知識,而僅有17%的學生是從學校獲得網絡知識。對“網絡安全教育”感到“滿意”的只占16.7%,近50%的認為“不滿意,一般”。在回答“你認為如何提高高校對學生的網絡安全教育”這一問題,32.54%的同學認為應“培養高校網絡道德教育隊伍”,20.44%的同學表示應“創新網絡安全教育方法”,33.64%的同學認為應“重視高校網絡安全心理教育”,13.38%的同學認為應“加強師生溝通交流,實時了解學生動態。”
二、大學生網絡安全教育現狀及存在的問題
高校目前的網絡安全教育效果不盡如人意,主要表現在:網絡安全教育內容僵化、方法陳舊、教育隊伍匱乏、教育流于形式。
1.網絡安全教育內容僵化。隨著互聯網的快速發展,網絡垃圾不斷增加,國外許多高校充分認識到網絡安全教育的重要性,并開設了相關課程。目前,國內各高校雖然也已開設網絡課程,但是授課內容主要還是信息化技術層面的相關知識,更側重于技術理論知識,而對于網絡安全和有關法規的內容涉足不多,并未開設有針對性的網絡安全教育課程。學校網絡安全教育的不足,使校園網絡安全隱患不斷增加,因此各高校應將網絡安全問題融入到教育系統中,將課程教學與日常宣傳有效結合在一起,為網絡安全構筑一道堅實的屏障。
2.網絡安全教育方法陳舊。我國高校的大學生網絡安全教育基本上還是以傳統方法為主:采用“兩課”、講座、談話等形式,表現形式單一,不僅師生之間缺乏雙向討論與交流,還缺乏生動性和吸引力,導致教學效果不佳。根據調查,大學生在選修網絡安全課程、聽網絡安全相關講座、參加網絡安全學生活動、閱讀網絡安全書籍等方面的參與程度基本在“偶爾”和“從來沒有”之間。大學生的實際參與情況低于參與意愿,收效甚微。因此,我們要創新網絡安全教育方法,實現網絡安全教育形式與手段的多樣化與趣味化。
3.網絡安全教育隊伍匱乏。在傳統安全教育中,教育者具有一定的教育優勢。但是網絡安全教育中教育者的地位并非如此。網絡的飛速發展對教育者提出了很高的要求,需要他們熟悉網絡、更新知識、提高業務素質。對于網絡安全教育者來說不利的是,相當多的教育者對于網絡知識的掌握水平及其運用網絡技術的經驗遠遠遜于教育的對象――大學生,這種網絡使用能力的嚴重不對稱情況進一步加大了網絡安全教育的難度,明顯限制了網絡安全教育效果的發揮。因而,新形勢下,大學生網絡安全教育隊伍有待進一步提高。具體來說,他們應該不僅擁有堅定的理想信念、崇高的敬業精神,還具備網絡技術、網絡溝通能力和溝通技巧,只有這樣,才能提升網絡安全教育的實效性。
4.網絡安全教育流于形式。現有的網絡安全教育更重視網絡安全知識的傳授與掌握,對于網絡安全意識的培養與實踐環節重視不夠,只注重形式而忽視實效性,只是形式上的說教,普遍存在重理論輕實踐的現象。而且現有的網絡安全教育內容與社會熱點問題關聯不大,不貼近大學生實際生活需要,難以引起大學生們情感共鳴,教育內容并未與實際生活緊密結合,并未深入學生生活解決生活當中的實際問題,最終不會得到大學生的認可,起不到應有的教育作用。
三、加強大學生網絡安全教育的對策
加強網絡安全教育,增強大學生網絡安全意識,提高大學生自我保護能力,是高校教育者的重要責任。
1.充實網絡安全教育內容。網絡發展非常迅速,為了迎合大學生在觀念、行為等方面發展的新要求,網絡安全教育也應與時俱進,不斷擴展、完善內容,不斷豐富大學生的網絡安全常識。網絡安全教育內容應該包括三個方面:第一,自我防范教育。普及網絡安全技術防衛知識,加入防火墻的原理、系統安全的檢查和修補、硬盤的工作原理和保護方法。“在課程中應加入計算機系統的安裝、防護和設置等實踐操作技能,增強學生對計算機系統、軟件和硬件等方面了解,有效運用硬件和軟件資源提升防護能力”。第二,自我約束教育,通過規范和約束大學生自身的網絡行為,形成網絡道德自律意識。比如教育大學生不在網絡上隨意攻擊謾罵他人、不以非法手段窺探隱私、不抄襲他人學術成果、不隨意下載沒有付費的網絡資源等,合理合法地利用網絡。第三,網絡法律法規教育,強化大學生的法律意識。大學生不僅要學會用法律武器保護自己,更要運用法律武器自覺維護網絡空間的秩序,對危及網絡安全的行為要勇于抵制,比如遇到網絡詐騙要及時舉報、避免他人受害等。
2.豐富網絡安全教育方法。在新網絡時代,大學生的思想呈現個性化、多元化、復雜化等特征,網絡安全教育表現形式也應多種多樣:第一,改灌輸式教學方式為啟發引導式教學,可采用“討論型”、“案例型”等方式,通過正反兩方面教育,提高大學生網絡安全和法制意識;還可以張貼海報、辦宣傳專欄及舉辦講座等方式及時普及網絡安全的新防范方法。第二,積極謀劃建立高質量、高層次、有特色、有吸引力、有影響力的高校網絡活動平臺,進一步強化網絡安全教育的溝通互動功能、咨詢選擇功能、預測預防功能和覆蓋滲透功能,建立網上網下互動機制,及時幫助學生解答疑問,解決實際問題,最大限度地發揮網絡安全教育的有效性。第三,要充分利用網絡媒介,營造良好校園文化、輿論氛圍,大力開展各種校園網絡文化活動,讓大學生在多姿多彩、積極健康的校園網絡文化中陶冶性情、啟迪智慧、愉悅身心、滿足精神需要。
3.建設網絡安全教育隊伍。為了順應網絡時代的新挑戰、新要求,更好引導大學生樹立正確的網絡價值觀,各高校還應該積極探索隊伍建設的新方稱新途徑,建立一支政治覺悟高、理論水平好、工作能力強、自身修養優、工作效果佳的高水平網絡安全教育隊伍。第一,提高教師的信息處理能力。可以通過網絡技術的培訓,使得不斷掌握網絡技術,了解網絡文化,學習網上教育方法,提高鑒別、獲取信息的能力,發現學生關注的熱點、難點問題,進而采取有效措施,才能針對性地做好工作。第二,強化網絡安全教育隊伍的網絡監管能力。監管并不是為了限制信息交流及學生的行為監控,而是為網絡信息的傳入起到“過濾”的作用。及時收集、分析、監控網絡信息,進行網上網下互動,可以提高網絡安全教育的針對性、實效性、吸引力和感召力。第三,培養網絡安全教育隊伍的危機處理能力。對可能產生的網絡輿情做出應急處理,及時、有效、迅速的做出反應。
4.增加網絡安全教育實踐。為了增加大學生的道德鑒別力、選擇力和自控能力,網絡安全教育除了教授理論,應當更加注重實踐結合的環節,鼓勵大學生將學到的知識運用到網絡社會里。開展網絡安全意識和網絡安全技能相結合的網絡安全教育課程,能使大學生知行合一,將安全意識用于網絡技能實踐中,也能在網絡技能的使用中提高安全意識,強化網絡安全教育實踐。第一,在課程設置上加入有針對性的提升網絡安全技能的相關內容,如怎樣區分盜版軟件,在社交網站上如何避免暴露個人信息等,在針對性極強的實際操作中將技能與意識相結合,提高大學生網絡操作的安全性。第二,使大學生掌握自我保護和處理安全問題的有效辦法。比如教育大學生保護好個人隱私資料,不輕易透露自己的真實信息,不隨意接受來源不明的郵件;傳授識別虛假網站的方法以及賬號被盜后緊急處置的方法等,提高他們對網絡風險的認知及防范能力。
四、結束語
綜上所述,高校應當充分認識到大學生網絡安全教育的重要性,通過充實網絡安全教育內容、豐富網絡安全教育方法、建設網絡安全教育隊伍、增加網絡安全教育實踐,不斷提升大學生的網絡安全意識,增強其安全防護能力,規范其網絡行為,提高其網絡素養。
參考文獻:
[1]唐敦.加強和改進大學生安全教育的探討[J].科技信息,2010,(3).