时间:2023-06-08 11:18:31
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全常识,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
就在国家网络安全宣传周前夕,各类网络安全事件、事故接踵而至。5月底短短3天内,就有支付宝、携程、艺龙、网易、Uber等互联网巨头接连出现故障。5月27日起,知名安全公司安天实验室和奇虎360先后报告,揭开了海外黑客针对中国APT攻击(高级持续性攻击)的冰山一角,一些政府部门及科研机构均受到过攻击。5月29日起,一些有组织的海外黑客针对中国进行大规模网络攻击。无论对政府还是对企业,网络安全的重要性已毋庸置疑。
与此同时,互联网行业对于网络安全的重视还有待加强。为节省成本,不少企业、机构在重要的数据灾备上“偷工减料”,一旦数据丢失,就会造成不可挽回的损失;为提高速度,不少企业即使拥有颇具实力的安全团队,但为抢占市场,仍不惜仓促上线产品,留下安全隐患;为吸引用户,不少企业或机构都信誓旦旦地声称,自家的产品或服务的安全性很靠谱,可出现安全事故后,企业又会援引服务协议中的免责条款,让用户风险自担。
随着“互联网+”与各行业的融合,网络安全的保障制度也应该水涨船高。现实中打家劫舍于法不容,那么在网上为非作歹也当严加惩戒;现实中群体活动都会有警察维持秩序,那么承载上亿用户的网络产品自然也非企业一家之事;现实中相关部门都有安全事件应急机制,那么针对网络安全事件有关部门也应有应对预案。
在实现网络安全的过程中,我们还需构建过硬的“网络统一战线”。不仅政府部门要组建维护网络安全的“正规军”,网络安全企业也要发展成可靠可信的“民兵”,互联网企业还应招募有力的“志愿者”。三道防线之间,互为犄角、相互关联。
当然,公众也需掌握基本网络安全常识,不至于沦为网络安全威胁下的“小白鼠”。多位安全人士告诉记者,普通用户只需掌握基本网络安全常识,就能规避90%以上的安全威胁。
在“互联网+”蓬勃发展的时代,更要呼唤“安全+”。失去了安全,“互联网+”就会成为沙中之塔,难以托起中国经济的未来。如今中国一年的GDP已超过60万亿元,互联网产业只不过万亿元规模,未来还有更大成长空间。“求木之长者,必固其根本;欲流之远者,必浚其泉源”,互联网行业只有打好安全的基础,才有望成长为国民经济的中流砥柱。(来源:新华网 编选:)
“互联网+”智库系列丛书第二部震撼上市
——国内第一部系统性、全景式解读“互联网+产业”实践著作
《互联网+:产业风口》
互联网+系列相关书籍:
《互联网+:跨界与融合》(已出版)
——第一部真正意义上的《互联网+》权威专著
《互联网+:金融颠覆》(即将出版)
——2015“风口”上国内首部“互联网+金融”系统性著作
《互联网+:海外案例》(即将出版)
1、秋风送爽,位于天鹅湖万达核心商圈的邮储银行合肥政务区支行异常热闹。大厅里,大堂经理正给等待办业务的客户发放金融网络安全知识宣传折页;大厅外,电子屏滚动播放第四届国家网络安全周宣传标语,在醒目的“网络安全为人民网络安全靠人民”宣传条幅下,支行设置的宣传桌整齐摆放宣传手册和签字薄!
2、近几年,随着互联网的快速发展,信息科技化的不断深入,网络已经渗入到经济生活的方方面面,网络安全的威胁也随之向经济生活的各个方面不断渗入,网络安全问题日益突出。邮储银行安徽省分行信息科技部副总经理钱庆华表示:“我行通过开展网络安全周宣传活动,有效增进金融消费者网络安全意识,取得了良好的宣传效果。下一步我行将进一步践行国有银行的社会责任,强化信息安全防范,加强消费者权益保护,为客户资金安全保驾护航。”。
3、据悉,邮储银行合肥政务区支行只是邮储银行安徽省分行辖内网点宣传活动的一个缩影。在活动宣传周内,邮储银行安徽省分行组织辖内各分支机构利用展板、新闻媒体等多种渠道开展宣传,统一印制宣传手册,制作宣传视频,在做好网点宣传的同时,进商圈、进社区、进校园,现场给群众讲解网络安全常识!
4、记者靠近看了下签字薄,上面已经密密麻麻写满了活动祝福语和签名。同时,该支行员工还主动走出去,逐户走访金街上的经营户,耐心讲解网络安全法、银行卡安全、防电信诈骗等知识,行人们纷纷驻足索要宣传手册。今天省分行科技部及合肥市分行联合在政务区支行宣传网络安全知识,并组织员工到万达商圈金街内走街穿巷开展商户上门宣传,以号召大家进一步关注网络安全、增强网络安全意识、学习网络安全知识、提高网络安全技能。”。
1相关概念介绍
大数据主要指处理数据的技术类型之一,大数据时代下,数据种类不仅局限于文字,还包括图片、视频和音频等。随着人们用网频率的增加,产生了海量的数据信息。此时需要计算机具备高效的处理能力,以便及时找出网络信息安全问题。网络安全问题主要指大数据环境下,人们用网过程受到网络漏洞的影响,或者遭遇病毒入侵、黑客攻击等,网络安全问题种类较多,需要合理选择信息安全技术,才能保证信息安全。
2影响计算机网络安全的重要因素
2.1人为操作
用户使用计算机展开相应操作过程,通常会产生大量的数据信息,信息的传输需要正确的操作流程。部分使用者操作过程,存在较强的主观意识。在我国诸多的网络用户当中,部分人员对计算机安全知识掌握程度不高,因此实际操作过程难以使用正确的操作流程,运用信息安全技术等。同时,对于网络的安全问题存在不当认识,产生错误操作,以上因素都可导致信息安全隐患的发生。
2.2系统漏洞
人们使用计算机过程,常在其中安装大量软件,使用网站查找信息。部分软件、网页等在研发过程,由于各种因素,导致其中存在着不同程度的安全漏洞。一旦漏洞被不法分子侵入,就会导致用户信息被泄露。如:黑客利用系统漏洞,获取他人信息,散播虚假信息,实施诈骗行为,不但威胁使用者的信息安全,而且还致使其产生严重的经济损失。同时,系统漏洞也常常被病毒识别,入侵网络系统,对系统造成破坏的同时,威胁网络安全,造成系统瘫痪。
2.3病毒攻击
病毒为导致网络安全问题的因素之一,其具有较强的传播能力,并且破坏力大,能随用户拷贝数据信息、下载文件、安装软件等行为传播,不但传播途径多,而且影响范围广。当病毒入侵系统之后,就会导致原有数据受到损坏,系统无法正确运行,为使用者造成巨大损失。
2.4黑客攻击
大数据环境,网络中存在的数据种类多样化、数量大。网络黑客会借助数据信息的便利,通过主动入侵以及无意识入侵等形式,入侵计算机系统。其中有意识入侵主要是有计划性地入侵企业或者个人计算机系统当中,盗取、篡改、删除价值数据信息;无意识入侵通常不会对计算机使用过程造成影响。但是无论哪种入侵方式,都会对网络信息的安全性产生影响。此外,黑客还可利用网络协议IP、服务器等盗取用户信息,对计算机系统造成攻击,导致网络用户重要数据或者资料信息等被盗取,对网络安全造成严重威胁。
2.5自然因素
计算机系统主要由硬件设备和软件组成,其中硬件设备面临自然环境产生的意外情况应对能力较弱,因此,当计算机使用过程遭遇自然灾害,如:火灾、地震等不可抗力因素时,也会导致内部数据被破坏、丢失等,产生信息安全风险。
3计算机网络安全性提升常用技术
3.1网址转换
在网络安全保护方面,常使用网址转换这一技术形式,主要是将私有地址以及合法地址等加以转化,虽然此技术不具备防火墙以及服务器等功能,但是,可将网络内存中的拓扑结构加以隐藏,进而完成网址转换,可规避服务系信息的泄露问题,防止其受到外网攻击。常规而言,网址转换过程,可借助防火墙、路由器等进行,主要分为静态地址与动态地址的转换。其中在对静态地址转换过程,可将其内部地址重新转换为外部地址,这类方法适合应用在外服务器当中,由于其具备私有地址,在技术应用过程,需要对网络访问进行严格控制,保证系统安全。对动态地址的转换过程,常适合应用在不同的计算机当中,能够将其内部多个地址同时转化为相对的外部动态地址。
3.2设置防火墙
应用防火墙能够在一定程度上提升网络的安全性,同时,其还具备记录功能,能将网络中存在的异常访问问题随时记录,实现对网络安全的随时监控,保证系统稳定运行。使用此技术,通常将防火墙设置于网络边界位置,借助各种类型网络访问规则的设置,实现对内网信息安全的保护。在防火墙类型的选择方面,需要保证其具备网址转换这一功能,保证使用时能够满足各类网址的转换需求。在设置防火墙环节,需要重点对其网络边界加以考虑,防止应用过程受到边界限制。防火墙安装结束之后,需要结合网络安全问题,找出容易受到的网络攻击形式,逐渐更新与完善。合理设置防火墙,提高其网络安全防护功能。此外,在设置防火墙过程,还需秉承“小授权”这一原则,关注设置规则以及顺序,保证安装工作能够顺利进行。
3.3数据加密
大数据下产生的各类数据,在网络安全防护过程,需要使用加密技术,对数据信息进行处理,提升其传输过程的安全性。此技术在运用过程,主要是将数据信息变为加密的文件,以此形式完成传输,待数据顺利到达目的地之后,重新使用此技术将文件信息解密并还原。加密技术应用环节主要使用“公钥”、“私钥”两种类型技术。在使用“私钥”技术进行加密时,主要是利用对称形式的编码技术,又称为加密算法,使用同一个密钥对传输数据加密,此密钥能同时应用在加密以及解密环节,为典型的对称加密,能实现标准算法的数据加密。利用此技术,不但简单便捷,而且还能提升计算机的运算速度,但同时也存在相应弊端,算法自身相对复杂,可能导致使用时存在安全隐患,因此,使用此技术,需要保证密钥自身的安全性。在使用“公钥”技术进行加密时,此类技术兼具“私有”、“公开”两种密钥形式,并且以上两种密钥为一组。传输数据过程若使用“私有”密钥进行加密,那么在解密过程,需要“公开”密钥进行配合,才能顺利将数据解密。同样道理,当传输环节使用“公开”密钥,则解密过程需要使用“私有”密钥。由于使用过程“加密”和“解密”算法不同,也被称作“非对称”性算法。此技术应用过程,由于公开密钥具有良好的保密性功能,可防止用户之间相互交换密钥,但是应用技术过程计算量较大,在加密和解密过程耗时较长,因此,可将其应用在少量数据的传输环节。无论使用哪种加密方式,都能提升网络信息的安全,在实际运用过程,可按照系统对安全性能的要求,合理选择加密技术。此外,为进一步提升数据传输过程的安全,还可将两种技术加以融合,提高数据传输和加密效率。
4大数据视域下提升计算机网络安全的几点方法
4.1完善安全监管制度
网络安全性的提升需要用户、监管部门等多方参与,才可实现。完善监管制度,高效管理网络安全问题为重要手段之一。监管部门需结合用户常见的安全问题,制定出针对性的监管标准,使用网络安全技术,保证网络安全。同时,建立信息安全责任机制,按照网络信息涉及不同领域,科学划分,全方位保护数据安全。提高安全监管力度,为用户提供优质的用网空间。
4.2提高安全防护意识
人们所处大数据时代,可能受到信息安全威胁,导致个人信息被非法使用、盗取或者贩卖等,对用户利益造成严重威胁。然而,用户的网络安全意识缺乏是导致网络安全的重要原因之一,所以要提升网络安全,还需从用户角度出发,提升其安全用网意识,积极学习网络安全常识。如:在网络环境中不轻信他人,不随意泄露自身信息到未知平台,不随意点击链接,下载非法软件等。此外,还应不断学习网络操作常识,掌握安全知识,定期请专业人员对自身计算机系统安全展开评估,一旦发现问题,及时修复,防止使用过程产生安全风险。
4.3健全防护体系
完善的信息安全防护体系可有效提升网络的安全性能。在防护体系中需要重点体现出以下内容:第一,防病毒体系的建立,如:可在计算机内安装杀毒软件,配合防火墙的设置,全面对网络安全加以管理;定期对计算机状态进行检测,找出系统问题,及时解决。第二,防黑客体系的建立,大数据下,产生的数据漏洞种类较多,为黑客攻击用户计算机提供更多途径,因此在防范黑客的过程中,需要掌握黑客常用的攻击方式,合理选择应对策略,保证安全体系的预防具备科学性和针对性。如:开发软件专门记录黑客的攻击行为,将数据信息记录,为安全防护工作提供依据。
计算机网络安全教育能够提高计算机用户的安全防御思想,加强计算机网络安全意识。通过研究教育游戏,探讨了模拟游戏中进行计算机网络安全教育,旨在提高计算机网络用户的网络安全意识,用一种更好的、更为有效的方式减少互联网安全问题的出现频率,保障计算机网络安全,加快互联网技术茁壮发展。
关键词:
游戏;计算机网络;安全教育
1概述
1.1定义
当今互联网界出现了一种新兴游戏,“教育游戏”。教育游戏即在游戏中进行教育,在娱乐的同时让玩家能够学会一些有用的知识技能,学会计算机网络安全方面的基础知识的网络游戏。教育游戏中,教育应排第一位,而游戏只是一个传播知识的载体,它将教育内容以一种充满趣味性的方式表现出来。在游戏中,通过在虚拟的环境中学习,从而使玩家树立正确的人生观,学习到有用的技能,形成和发展自己的个性的过程,通过教育游戏,模拟游戏中进行计算机网络安全教育,是一个提高玩家网络安全意识的有效方法。
1.2设计原理
要通过模拟游戏中进行计算机网络安全教育,首先就要让游戏玩家对游戏产生兴趣,并且能够长期坚持下来。教育虽然是一个严肃的话题,但是教育游戏如果过于严肃,反而会有不好的效果,难以达到通过游戏进行计算机安全教育的目的,因此,在设计游戏的过程中,设计者要注重教育游戏的趣味性和挑战性,让教育游戏保持游戏的最基本的特征,即娱乐性,引起游戏玩家的兴趣。所设置的游戏关卡要有挑战性,从而大大提高游戏的吸引力和保证玩家长久地参与游戏。同时,由于教育游戏在游戏运行过程、传播过程中还要起到安全教育作用,这就导致教育游戏在游戏市场有一定的特殊性。所以,设计者要充分考虑到游戏玩家和游戏之间进行的积极的交流互动。游戏参与者在游戏的过程中根据计算机客户端发出的指令来进行相应的操作,在操作的过程中间接将自己的想法回馈给游戏智能客户端,客户端回馈以不同的场景、色彩、音乐,给出不同的游戏结果。通过这些结果反馈,在增强游戏的趣味性和挑战性的同时,也加强了玩家与计算机智能客户端之间的交流,使玩家在反馈与被反馈的过程中,加强各种经验知识的积累和决策能力的培养,以及对安全环境重要性的认识,起到模拟游戏中进行计算机网络安全教育的作用。在游戏设计因素中,设计者应加入情景选择环节,根据玩家的选择来决定游戏故事情节的发展,让玩家在做出选择、最后得出结果的这一过程中直接感受到做正确决定的重要性,相应地使玩家在现实环境中做选择时能够提高警惕性,谨慎面对网络安全中可能存在的陷阱,从而达到在模拟游戏中进行计算机网络安全教育的目的。
1.3发展教育游戏的意义
随着计算机游戏的普及,网络游戏中的虚拟世界对现实社会的影响越来越大。发展教育游戏,模拟游戏中进行计算机网络安全教育,能加强游戏玩家在游戏过程中所获得的知识、生活基本常识和一些技能,包括计算机网络安全技能,能帮助玩家在游戏的过程中树立正确的人生观、价值观,得到感情技能的收获。当今社会,网络的普及度范围广,通过发展教育游戏,可以更高效地推动信息的传播,模拟游戏中进行教育,会让玩家更有带入感,所达到的教育效果更强。借助教育游戏的成功,可以将一些教育活动逐渐转移到互联网上,依靠互联网的高覆盖、快发展,让教育活动能更快捷、更迅速、更深入地在社会中运行发展。大力发展教育游戏,促进教育快速发展。
2计算机网络安全教育
2.1现状
科学技术的发展带动了计算机网络的前进步伐,当今社会,人们对网络的需求度极高,从衣食住行,到学习工作,乃至国家的正常运作都离不开网络。计算机网络把地球各地的范围变小,把全球各地连接起来,对世界交流发展都有着重大的意义。计算机网络安全教育,就是通过一些方法手段,使玩家或者社会人士认识到安全教育的作用,加强计算机网络安全意识,并学会计算机网络安全的相关内容及掌握计算机网络安全的基本常识和操作技能,从意识方面、技能方面都能使游戏者更贴切地感受到计算机网络相关的安全教育内容。计算机网络安全具有4个特征:完整性、保密性、可用性和可控性,在当前开放的网络大背景条件下,急需加强计算机网络安全教育,营造健康和谐的计算机网络背景,完善相关体系,建立健全法律法规。其中,加强计算机网络安全教育的问题首当其冲。
2.2存在问题
随着互联网技术的发展,网络的方便快捷都在很大程度上影响着人们的生活。然而计算机技术的发展给人们带来的不仅仅是便利,还给网络安全带来了巨大的挑战,很多互联网安全问题随之出现,网络安全问题越来越突出。个人信息的泄漏、破坏、网络诈骗等网络安全事件发生次数逐年增加。一些不良人士运用计算机,窃取网民的私密信息,利用这些信息进行网络诈骗,给人民带来巨大的经济利润的损失。一些严重的计算机犯罪行为甚至已经上升到了国家层面。解决计算机网络安全的问题已经刻不容缓。
2.3加强教育的意义
在计算机网络中,加强对个人信息的保护,个人身份证信息、银行账户等私密重要的信息,要着重进行保护,不能轻易泄露。对于计算机网络问题,国家相关部门要趋利避害,加强计算机网络建设的同时要提高网络安全质量,改善互联网环境,同时,还要加强网民的计算机网络安全教育,从根本上杜绝互联网诈骗的发生。加强计算机网络安全教育,有利于减少当前的计算机网络诈骗事件的发生,从根本上改善计算机网络大环境。
3模拟游戏中进行计算机网络安全教育
3.1加强计算机网络安全教育
在设计教育游戏的过程中,首先要保证游戏所含有的丰富内涵及信息量,这样才能保证游戏的最根本目标的实现,即在娱乐中学习,也能使玩家在学习时感到快乐。在游戏中加入有关计算机网络安全教育的内容,使计算机网络安全知识能够在教育游戏中普及开来。同时,还应不断创新教育游戏,增强其趣味性,顺应时代潮流的发展,在游戏中不断加入新鲜元素,吸引更多玩家的注意力,确保老玩家不会对游戏产生厌恶心理。设置合理的难度,使玩家能够在玩游戏的过程中既能够有足够的挑战意识去通过关卡,也不会因为难度太高而让更多的人中途放弃。在游戏设计时,教育游戏应该采用积极向上健康阳光的主题,禁止出现含有消极悲观、暴力犯罪的倾向的元素,教育游戏是充满正能量的,不能诱导玩家,加强教育游戏制定时的严谨性,有利于教育游戏发展的科学性。网络是不可回避的东西,无论你喜不喜欢,它都要注定成为中小学生生活不可或缺的东西,有些时候黄色和暴力充斥着网络环境,虽然网络公安对其进行了一系列的监管,但是需要从根源解决这一问题。不管是腾讯推出的王者荣耀,还是SquareEnix设计的尼尔.机械纪元,会惊奇地发现中小学生这一类玩家群体特别多,如果能想办法在这样的大型游戏里加以网络安全教育,可想其成效是多么巨大。当然,只有想法而没有具体的技术支持,那这一系列的教育游戏就是空谈。
3.2游戏设计的关键因素
教育游戏的设计过程,要遵循几个关键点。游戏的教育内涵必须要突出,能使玩家在游戏的过程中学习到知识,保证了游戏的教育内涵,才能保持教育游戏的初衷。在教育游戏的设计过程中,游戏界面背景也十分重要。运用丰富的色彩,减少玩家的视觉疲劳,简单明了的操作按钮,也能使教育游戏的整体效果清晰,保证玩家的游戏兴趣。设计多样的游戏角色、精彩的游戏背景,在很大程度上增加游戏的内涵,同时也能增加玩家对游戏的兴趣,持之以恒地在教育游戏中学习。游戏中运用和现实高符合度的游戏情景,增强玩家的带入感和情感认同,能够更有效地加强教育游戏的作用。在教育游戏中,加入防御和攻击的角色,构建网络安全规则,制定游戏中的网络安全法律,在游戏中强调信息的保密性、完整性,在高仿真的网络游戏中,加强玩家对网络安全重要性的认识,进而达到教育的作用。游戏设计的核心是创新,创新是游戏的灵魂,一些合理的思维方式,一些合理的行为动机,都可以成为解释为何要创造性地去贯彻网络安全教育,这既是一个起点,也是一个对传统教育模式的终结点。
3.3模拟游戏中进行计算机网络安全教育的意义
通过教育游戏,模拟游戏中进行计算机网络安全教育,有利于在当今社会复杂多变、充满威胁的网络环境中,让游戏成为一种全新的知识载体,高效、快速地传播重要的、正确的、充满正能量的知识体系。通过模拟游戏中进行计算机网络安全教育,可以通过游戏让更多的玩家体会到计算机网络安全的重要性。科技在创新,教育体系也应该随之更新。加强教育游戏的设计推广,模拟游戏中进行网络安全教育,可以激发出玩家的学习热情,在平时的娱乐中,人生观价值观也能潜移默化地发生改变,借助教育游戏,可以更高效地传播计算机网络安全知识。模拟游戏中进行计算机网络安全教育,是新时期计算机网络管理的一大重要举措,有着十分重要的积极意义。没有任何一条河流的走向是固定不变的,这是一种全新的模式,在这个大数据时代,就该如河流一样,刚柔并济,你有没有想过可以在教育游戏中升华自己?人与人之间的交往存在机器的阻隔,是一种“人———机———符号———符号———机———人”形式的交往,在这个过程中,个人视野得以扩宽,而且扩宽了当今中学生的教育视野。从多年前的俄罗斯方块,到不久前的CS,以及现在风靡的王者荣耀,这些游戏在带给人们欢乐的时候,如果加之网络安全教育,足见其威慑力。
4结语
网络发展迅速的信息时代,计算机网络游戏覆盖范围广泛,影响着无数的网络玩家。加强网络游戏的监管,创新建立全新的网络游戏,在游戏中植入教育元素,通过游戏对玩家产生积极向上的影响,在网络环境复杂的现代社会,加强计算机网络安全教育,抓住现有的计算机网络资源,加强教育游戏的建立,通过模拟游戏中进行计算机网络安全教育,高质高效地对玩家进行教育,寓教于乐,让互联网环境能够得到改善。精心设计一些以教育为主的游戏,满足不同年龄、不同层次的玩家的需要,通过游戏进行教育,改善中国当前游戏现状,提高计算机网络安全教育水准。
参考文献
[1]柳烨,彭英.在模拟游戏中进行计算机网络安全教育[J].湖南理工学院学报(自科版),2012,25(3).
从时展的角度来看,信息化是现代社会发展进程中的一个重要特征,并一定程度上推动着社会的进步。“云计算”是依托互联网的发展而兴起的,它可以为人们的带来数据计算的便利,为人们提供便捷有效的服务,但是,计算机网络安全这种云计算环境下同样会受到一定的威胁。从这个意义层面来看,积极探索云计算环境下的计算机网络安全则具有了鲜明的现实意义。
1 云计算下的计算机网络安全问题
1.1 技术层面
从云计算使用者的角度来看,他们在进行云计算的过程中,如果受到计算机网络安全技术方面的制约,那么与网络服务器联系中断的可能性也就越大,在此基础上,存储在云中的数据就会受到技术条件的限制,从而没有办法及时的对这些数据进行获取和处理。受此影响,云计算使用者就难以进行下一步的操作,能做的就是“束手无策”。此外,受到这种技术问题的影响,云计算在当前的计算机网络环境下则面临着巨大的安全隐患,这种安全方面的威胁也与网络的特征有着密不可分的联系,如网络的可见性和开放性特征,鉴于计算机网络的这些特征,有些用户难以有效甄别虚假地址和虚假标识。
1.2 安全性方面
结合云计算的功能和优势来看,云计算环境下,完全做到对计算机网络信息和和数据安全方面的保密还没有得到很好的实现,计算机网络安全在这种环境下又遇到了新的威胁。基于计算机网络安全保护的角度来看,云计算在完整性和可操作性两个方面具有某种程度上的不确定性,受到这种特点的制约,云计算很容易成为黑客的攻击对象。
1.3 法律法规等政策保障方面
针对计算机网络安全管理,缺乏完善的法律法规,相关部门在政策的制定方面,还没有很好的将内容覆盖到计算机网络安全管理的监管、保护和制裁等方面。没有相应的法律法规的约束,计算机网络安全管理则没有坚实的依据。
2 云计算下的计算机网络安全策略
2.1 加强计算机网络安全防范意识
立足于云计算的发展环境,相关人员如果想很好的促进计算机网络安全的实现,需要从提升用户的计算机网络安全防范意识做起。具体说来,首先要进行系统的身份认证,这是促进计算机网络安全保护的基础。此外,在树立计算机网络安全防范意识的基础之上,还需要进一步将这种意识付诸实践,从而更好的实现对计算机网络信息和数据的高度保密,并严格监管无授权访问现象。并且,在安全防范意识增强的前提下,与此相关的用户也会积累一定的安全常识和电脑安全操作经验,如使用信息和操作数据时,避免运用公共网络系统或电脑。
2.2 促进计算机网络安全技术的研发和应用
加强对计算机网络安全的管理与保护是每一个用户的责任,云计算环境下,针对具体的计算机网络安全监护工作,用户需要注意几个方面的问题,例如就计算机本身而言,用户在具体的使用过程中要重视保护屏障和防火墙的效用,并对其加以合理利用。其中,针对计算机网络保护的策略要在一定的时间段及时更新,如引进多级虚拟专业防护墙。在此基础上,计算机网络安全保护在技术层面则有了一定的保障。此外,还可以创新数字签名技术,接着实现认证的方式,进一步提升计算机网络的运行效率。总之,云计算环境下,有效研发计算机网络安全技术是切实促进其安全运行和操作的一个良好保障。
2.3 强化计算机网络安全的数据安全性和保密性
云计算环境下,有效保障计算机网络的安全有多种实现手段,强化其数据的安全性和保密性是其中一个重要内容,具体而言,主要体现在三方面:一是选择云服务提供商。从信誉的角度来考虑的话,计算机网络用户更倾向于选择的是那些信誉度高、有诚信、讲信用的提供商。因为从一定程度上来说,这种提供商针对云数据会有相关的保护策略、专业的技术人员和技术。二是使用加密技术。从这种方式的实现形式来看,它是一种有效的数据安全和保密手段。就这种方式而言,用户可以在数据储存之前就对计算机网络以及相关文件进行加密,可以利用到的加密程序有pgp、truecrypt、hushmail等。三是利用过滤器,如vontu、websense等,监控离开用户网络的数据。对这种数据进行监控的目的是拦截或阻止一些敏感数据,从而进一步保障用户数据操作的安全性。
3 结语
基于云计算下的计算机网络安全现状来看,主要呈现出三方面的安全隐患:技术层面、安全性方面、法律法规等政策保障层面。而针对这些问题,可以从加强计算机网络安全防范意识、促进计算机网络安全技术的研发等方面着手,来进一步促进问题的解决,从而实现计算机网络的安全发展和应用。
Abstract: Providing the young talent with professional skills about information security and sense of responsibility to maintain the network stability is the main aim of information security discipline. To help all the students have a better understanding of the technology of network security and the way of informationization, quality education of information security should be popularized in university. Relevant laws and regulations should be increased in information security discipline to improve the professional quality of students in this major. This paper proposes to remain little time in class for students to present the latest case of information security and share the experience of each other. On the performance evaluation of subject, it combines the experiments with appraisal system and onlines examination, increase summer class practice to enhance both innovative consciousness and practical ability of students.
关键词:信息安全;普及;素质教育;创新意识;实践能力
Key words: information security;popularize;quality-oriented education;innovative consciousness;practical ability
中图分类号:G642 文献标识码:A 文章编号:1006-4311(2016)31-0221-02
0 引言
随着计算机技术的飞速发展和通信网络广泛覆盖,网络化的消费生活和信息化的工作方式已经成为人们工作生活的主旋律。随之而来的不仅有生活的丰富和工作的便捷,还有更为高水平的网络攻击和信息诈骗,对人民的工作造成了重大影响,生活产生了巨大威胁。
另外,2013年6月斯诺登事件和“棱镜”计划的曝出,也让我们更深刻的意识到网络安全问题在国家层面的影响。由此看出,网络安全面临威胁日益严重和风险逐步扩大;强度高,规模大,组织严密的国家级网络威胁已经逐渐明显。信息安全学科的设立,不仅在于维护广大公民的的个人隐私和财产安全,也与保卫国家安全息息相关。
信息安全与网络安全已经作为国家安全的不可或缺的一部分,受到国家的高度重视。在2014年2月27日的主持召开的中央网络安全和信息化领导小组会议中,深刻阐述了“没有网络安全就没有国家安全,没有信息化就没有现代化”的重要论断,提出了从网络大国走向网络强国的宏伟目标,使国家网络空间进入到一个全新时期。培养业务水平高,综合素质好的网络安全人才是实现网络强国的基础。因此,在信息安全学科教育过程当中采取理论实践与素质培养并行方法,使学生兼备高水平的网安全专业知识和高素质的信息安全素养,至关重要。
1 学科特点
信息安全学科作为一门涵盖网络,通信,电子商务,法律等的交叉学科,涉及行业及领域较为广泛,综合性强,具有以下特点:①课程涵盖丰富冗杂,涉及高等数学,代数与逻辑,数据结构与算法,计算机网络,信息安全体系结构等,除了相关的专业知识外,信息安全学科还需要学生有正确的法律底线和是非观念。②相关技术发展迅速,更新换代时间短。课本上的原理和知识有助于学生了解相关技术的发展和细节,但当前面临的问题及需求的技术和相关原理短时间难以呈现在课堂上。③对于学生的实践能力要求较高,学生的知识水平不能仅仅通过试卷上面的分数来现。
针对以上特点本文提出了如下几个方面的教学课程改革。(图1)
2 学科教学改革
2.1 信息安全素质教育的普及
大学之道,在明明德,在亲民,在止于至善。《大学》的开篇之语就点名了创办大学,不仅是为了传播知识发展科技,更深层的意义在于培养能够为能够肩负社会责任德才兼备的青年力量。信息安全学科旨在培养兼备网络安全专业知识和维护网络稳定安全责任感的人才,因此首先要帮助学生树立对信息化的正确认识和理解并加深其对自己对社会和国家的责任感与使命感,普及信息安全素质教育,培养学生的信息安全意识和专业素养。
作为一个拥有6.88亿网民的网络大国,互联网普及率超过50%,互联网已经成为人们工作生活的一部分:网上购物、订票、学习,求职、同城交易等各方面都离不开网络。而网络安全问题素质教育却存在严重缺失:对于个人隐私的保护通常靠自觉,而信息诈骗靠标语提示还不能引起人们的重视,具有威胁的链接常常因好奇被点开等,各种人们面临的各种信息安全威胁基本靠个人的安全意识,很难识别,一旦爆发,即使利用相关计算机技术进行溯源或防御,损失只能降低不能完全消除。在本科教学中普及信息安全常识,把信息安全教育作为一门公共基础课进行推广,全面提高国民的信息安全意识是防范各种网络威胁最基本的措施。
2.1.1 在高校普及信息安全素质教育
对于全体学生的信息安全教育普及应从树立正确的网络安全观念开始。网络安全是动态的,开放的,相互之间关联性强;在信息飞速流通,通信网络发达的今天,任何一个小小的事件都可能产生巨大的影响,从而产生“星星之火可以燎原”的态势。将信息安全素质教育作为公共基础课普及和推广,不仅要让全体学生了解到计算机技术和互联网带来的便捷,更要教会他们保持清醒的头脑,学会分辨各种信息,使“徐玉玉”等大学生被骗身亡的悲剧不再重演;从而使学生在海量的信息中安全高效地获取有用信息,对网络技术从“会用”变为“用好”。
2.1.2 对计算机相关专业增加相关法律和心理学教育
信息安全专业人才,在应对安全挑战时需要与不法分子斗志斗勇。因此,教学过程中应适当加入一些心理学和法律相关知识,使学生具有明确的安全意识和法律意识。而对于安全意识的培养要不断强化,不能一蹴而就,要将它渗透到每节课中。对每一个相关知识点有实例引入,并进行相关心理学和法律知识延伸,让学生全面了解每一个问题,拉近学生与学科之间的距离,提高学生的兴趣。
2.2 课堂留余,给学生展示交流
学而不思则罔,思而不学则殆。主动思考是真正学习开始,只有学生开始思考问题,才能真正解决问题。传统教学,以老师为中心,学生为听众,被动的复制和记忆,缺乏思考。教学中,在课堂留出十分钟时间,布置相关课题,搜索相关资料,进行展示交流,促进可促进学生主动思考学习。
针对信息安全学科的特点,展示和报告的课题可有以下选择:①对于目前网络面临的主要威胁做出总结和分析;②以小组模式进行选择实际网络威胁案列进行介绍;③分两个大的组“攻击方”和“防御方”,进行攻防模拟。
这种课堂互动性较好,能够使学生独立思考,并对相关知识做出自己的独特的认识和体会,使学生在科研能力和创新能力上更上一层楼。
2.3 设置有自动评价机制的实验模拟系统
网络安全知识的学习需要大量实验课支撑,加深学生对知识的理解。由于学生众多,机房空间较大,不易管理。学生有问题时老师分身乏术,很难保证每一个学生的问题都得到解决。而学生遇到的问题大多相似,但由于座位分散,很难统一进行讲解。
为了使学生最大范围的得到解答,可以采取如下措施:①参考一些大型考试,如“信息安全大赛”设置带有自动评价机制的实验模拟系统,对个别难点进行讲解,在同学多次错误,无法进行的时自动提示。②可简单在线统计学生任务完成情况,在得到老师准许的情况下,让率先正确完成同学辅导有困难的同学。
这种实验课方式能让更多的同学得到解答,同时更高效地完成教学任务。
2.4 无纸化考试
线上学习,突破了传统教学方式时间和地点的约束,可方便快速获取所需专业技能和所学知识,且上机练习及考试能够自动记录学习中的错误,辅助学生不断提高。
就信息安全学科计算机相关专业学生来说,学生的专业水平,需要用上机实践检验所应用理论正确,算法精准,程序无误才算真正到位。在平时练习和期末考试采取无纸化的形式考核,可以同时检验学生的理论知识和实践能力。
2.5 增加寒暑假实践
理论和实践相结合是信息安全教育的基本要求,教学中,虽然有实验课辅助,但像毕业设计一样综合性强,能够系统深入体现专业技能的设计较少,不能真正锻炼学生实际处理能力,培养创新意识。
业精于勤荒于嬉,寒暑假漫长的假期,如果疏于练习,很可能将之前的知识遗忘,新学期在学习上衔接困难。增加寒暑期实践课题有助于学生保持学习状态,结合理论,提高实践能力。
寒暑假实践课题可以有以下选择:①对信息安全学科发展趋势和最新动态进行总结分析并整理成册,让学生充分了解学科前景和当前前沿热点。②选择历年毕业设计进行学习和分析,锻炼学生科研能力和自主学习能力。③结合兴趣点和信息安全学科特点做出系统的设计和分析,充分发挥学生的主观能动性,使学生发散思维,寻找创新点。
3 结束语
将理论与实践相结合,才能真正实现毕业生和企业的无缝对接;把素质培养和传授知识同时进行,才能真正为国家培养同时具有良好信息安全素养的专业人才。在优化信息安全教学模式,实行教学改革的过程中,我们坚持以上原则,不断总结经验,不断完善,积极探索,取得更好的教学成果,为我们从网络大国到网络强国的过渡做出贡献。
参考文献:
[1]中国互联网发展状况统计报告[DB/OL].中国互联网信心中心网站,2015-12.
[2]朱薇.信息与计算机科学专业网络信息安全课程教学改革[J].中国电力教育,2011(27).
[3]黄玮.信息安全本科专业课程教学体会与案例[D].中国传媒大学.
[4]李丹.“信息安全概论”课程教学的改革与探索[J].价值工程,2015(34):208-209.
关键词:数据通信网络;维护;网络安全问题
在数据库技术、通信技术和计算机网络技术等信息技术快速发展的趋势下,人们越来越依赖于计算机网络系统来获得相关通信数据,企事业单位开始通过局域网的构建实现信息共享,以便获得丰富多样的通信数据。虽然数据通信网络给人们的生产生活带来了极大的便利,但是其网络安全和网络维护的问题也越来越突出,这就需要做好网络安全工作,制定维护网络安全的措施,保证数据通信网络的可靠性、稳定性及安全性。
一、维护数据通信网络来保障网络安全的意义
首先,在稳定性方面,如果数据通信网络缺乏良好的稳定性,在网络内部传输消息时则可能会出现丢失或延误等问题,继而造成部分企业决策的延误,使企业遭受严重的损失。其次,在安全性方面,有些不法分子借助数据通信网络的漏洞,对某企业的局域网进行恶意攻击,从而导致企业遭受严重的经济损失。要想保证网络的安全,必须要从数据通信网络的层面出发,制定切实可行的维护措施,提高数据通信网络的安全性与可靠性,对网络漏洞进行及时修复,这样才能降低网络漏洞出现几率,提高网络的可靠性与安全性,更好地保障用户的信息与财产安全。
二、维护数据通信网络来保证网络安全的路径
要想通过数据通信网络的维护来保障网络安全,必须要做到如下几点:第一,做好网络安全性的评估工作。构建数据通信网络的主要目的就是为企业或单位内部创造良好的平台,便于进行网络通信和数据共享,而做好网络安全性评估工作是保证该平台安全性的重要举措。在评估网络安全性的过程中,必须要详细检查局域性的数据通信网络,对网络内部的安全系数与安全威胁进行评价,科学制定后续的维护工作。当然评估工作需由专业评估维护人员实施,对数据通信网络各个方面的软件和硬件性能数据进行合理分析,及时发现可能存在的威胁,在此基础上全面评价该网络。第二,认真分析网络可能存在的威胁或漏洞。评估某一局域网的安全性之后,如果发现其安全系数较低,则表明该网络可能存在安全威胁或网络漏洞,必须要进行详细的分析和研究,针对硬件设备、软件设备和网络数据信息等进行分析。首先,相关人员应该认真检要的数据信息,对其是否存在被入侵的问题进行分析,如果发现存在则要及时提高网络安全的等级,如对更高一级的访问权限进行设置、细化限制访问IP等[2]。其次,相关人员需要科学分析与细致检查网络内使用的硬件和软件设备,对其是否存在一些干扰信息或隐藏的病毒信息等进行检查,做好设备性能评估工作。可以说,只有通过严格分析网络内部的系统,才能具体准确的找到安全漏洞或网络威胁,合理维护数据通信网络,促进网络安全性的提高。第三,及时消除网络威胁或漏洞。相关人员发现网络漏洞或安全威胁之后,不仅要制定针对性强的消除措施,还需要进一步提高整个网络的安全性。通常在消除网络安全威胁或漏洞时,可以利用服务器对网络数据进行分析,查找出具体的漏洞,在此基础上对其进行修补;也可以通过有效的杀毒软件防御和消除一些病毒攻击,或者是构建防火墙,增强病毒防御的可靠性。例如:在网络外接口处,对防火墙控制网络层进行利用,以便鉴别穿越、更改限制防火墙的数据流,维护网络的安全,避免网络中不安全因素的进一步扩展而威胁到局域网内部的安全。
结束语
随着信息网络技术的不断发展,数据通信网络的应用越来越广泛,为人们的生产生活带来了极大的便利,但在享受这种便利的同时也要正视网络安全问题,科学维护数据通信网络,增强网络安全意识,对网络安全常识加以掌握。这样才能保证数据通信网络的稳定性与安全性,及时消除网络威胁或安全漏洞,保障数据信息、通信、集体和个人财产的安全。
参考文献
[1]杨华.数据通信网络维护与网络安全问题的探讨[J].通讯世界,2016,03:80.
关键词 计算机网络 安全措施 系统安全 创新思考
中图分类号:TP393 文献标识码:A
计算机网络时代的到来,信息量不断加大,人们对于计算机网络的需求也不断的增加。随着计算机被使用的频率增加,计算机网络安全问题也成了一大问题。计算机网络安全问题主要归结为计算机本身的系统装置不够齐全,而计算机网络安全问题的原因还在于用户在使用计算机网络时的一些常识问题,有时候用户在使用计算机的时候会经常浏览一些有病毒的网站等内容,最终导致计算机防护系统遭到病毒的破坏,很大程度上造成了计算机网络安全问题的产生和蔓延。
1计算机网络安全的现状
(1)计算机系统本身的安全隐患
计算机问世以来,突破了很多的障碍,随着时代的发展,计算机网络本身也遭受着更大的挑战。计算机网络本身存在着安全隐患,使得网络计算机在运行过程中,程序遭受外界病毒的侵害。计算机网络在使用过程中对于网络环境的管理不当,使得很多的计算机在运行过程中系统处于崩溃状态,这些都是目前计算机网络中所面临的重要问题。
(2)用户在使用过程中存在的安全问题
计算机网络安全与否,还主要与计算机网络用户在使用计算机过程中的一些注意事项有关,有很多的用户在使用计算机时没有及时对计算机网络安全问题进行检查,对于一些重要信息没有进行加密管理,造成计算机网络安全问题出现时,用户的一些重要信息就会遭到泄密,不利于计算机用户信息的保护工作。因此,对于计算机网络安全用户要时刻注意网络信息的安全,时刻注意对计算机信息技术的研究和学习。
目前很多的计算机网络安全问题已经成为人们不可忽视的一个问题。越来越多的网络信息被泄露,同时很多重要的开发技术被人通过网络进行迫害和攻击,计算机网络安全问题备受关注,同时也是现如今信息时代所带给人们的思考。
2计算机网络安全存在的问题
(1)计算机用户使用上的问题
计算机网络安全问题,主要原因离不开计算机网络用户在使用过程中的问题。很多计算机网络使用者在网络中透漏过多的个人信息,以至于个人信息安全受到了威胁,比如现今很多用户会时刻收到一些短信或电话的骚扰,主要原因就在于计算机网络安全管理上存在的漏洞,使得网络用户在使用过程中会无意识的透漏个人信息。
(2)计算机系统存在着很大的安全隐患性
所谓安全隐患是很多行业中都存在的问题,但是对于计算机网络而言更是如此。计算机进入我国的时间比较短,要想完全在技术上攻克难关,是不可能的,很多计算机技术我们是不断的引进别国先进的技术手段,因此难免会存在一些技术上的问题。技术上难题是很难进行攻克,这就需要计算机网络研究人员要根据需要进行不断的完善和发展,只有这样,才有可能会降低计算机网络安全的隐患。
(3)计算机安全问题不可预知性
计算机本身就存在着很强的不可预知性,对于后一秒发生的任何事情都没有办法预知和拦截。只有通过对信息内容进行推理,并给予及时的补救,就给计算机网络安全管理者带来了很大的工作量,要通过往常发生过的问题进行不断研究,在此基础上进行有所突破性的研究是很难进行的。计算机网络本身所具有的一系列问题都是显而易见的,计算机需要跟着时代的发展进行不断完善,这样才能不断的适应时代的发展需要。
(4)计算机网络管理系统存在漏洞
计算机网络管理系统存在的问题不是一天两天形成的,是经过长期管理过程遗留下的问题累积而成。计算机网络管理系统是需要有效的管理内容进行管理,加上本身独有的管理形式很容易在管理上存在疏忽和漏洞,如果不是管理系统方面存在着很大的疏忽就不会造成安全问题的时有发生。要尽可能的避免安全问题的出现,就需要计算机网络管理系统进行修复和保护,计算机网络管理系统是为安全做保驾的,其存在问题的主要原因是由于计算机网络管理中内容和形式中存在的问题较多所引发。
(5)计算机网络安全缺乏有效的管理
对于计算机网络安全问题的有效性,是关于对安全问题时时进行防护和阻碍的信息。计算机网络安全问题来讲要进行时时的维护,在计算机网络内部系统中要通过管理人员进行管理,一旦发现有问题的软件信息要进行必要的拦截,尽可能不让有害系统进入到计算机网络中来。计算机网络问题的出现,是由于计算机网络管理人员对于计算机安全问题的疏忽,同时计算机网络安全管理员没有用心负责,很多时候都是疏于管理,最终导致计算机网络信息安全遭到破坏,如何降低计算机网络安全问题的出现,就需要计算机网络管理人员要有认真负责的工作态度。
3计算机网络安全措施的思考
计算机网络安全的发展是受到整个社会所关注的,越来越多的人开始对于计算机网络的发展做出自己的贡献。计算机网络安全问题是时展的需要,计算机网络的发展是跟随时代的步伐,同时也是对信息技术的新的诠释。
(1)加强计算机网络安全管理
只有不断的加强计算机网络安全管理,才能有效的增强计算机网络安全问题的实施。计算机网络安全问题不是一个简单的过程,而是需要一个良好的管理系统,加上良好的管理人员。在不断加强安全管理,才能在计算机网络中获得更多的发展,很多时候会对经济的发展带来促进作用。
(2)网络用户正确认识计算机网络
计算机网络用户对于计算机需要有一个正确的使用认识,尽可能的在使用过程中降低计算机信息的泄露。计算机网络用户在使用过程中要时刻关注自己的个人信息安全情况,一旦出现安全问题应该及时的进行更新和维护,用户在对于计算机的使用过程中可能遇到的问题进行提前准备,以防在使用过程中造成信息的泄露,导致计算机网络系统管理难度的加大。因此,计算机网络用户在对于计算机的使用上要有正确的认识,加上一个良好的管理能力。
(3)做到及时有效的监督
在计算机网络安全问题上要进行及时的监督,在第一时间发现问题,并进行及时有效的总结和维护,这样会大大降低计算机网络安全问题的产生,能够及时有效的做到信息安全的维护工作。实施监督是为了维护计算机网络信息安全,同时也为了降低安全问题在计算机网络中出现和蔓延。时时监督是新时期计算机网络安全问题的关键,能够有效的控制信息源的发展,在对于信息安全问题上有着很强的保护作用,能够使用户更好的利用网络信息,增强网络信息的安全可靠性。
(4)发现安全问题及时解决
新时期计算机信息量的增加,会对计算机网络安全问题造成很大的负担,因此,发现问题时应该做到第一时间进行解决和清理,不能把问题进行累积,那样会造成计算机网络的超负荷,就会造成一定的信息安全问题的出现。对于计算机网络安全问题上一旦出现就及时的做到清除。
(5)培养大量计算机网络管理人才
新世纪新时期下我们所缺少的人才就是科学技术人才,因此计算机技术人才也是目前所欠缺的,对于人才的大力培养会降低计算机网络安全问题存在的可能性。作为新时期计算机网络信息而言,需要更多的管理人才进行有效的管理,只有这样才能尽可能多的降低安全问题。人才是保证安全问题的一大因素,我们应该加大对于人才的培养,就会增加计算机网络系统的安全性,就不会担心计算机网络安全问题无时无刻的存在或者出现。
(6)加大对于信息安全的保护
信息安全问题不是每一个人都能够很好的做到,只有不断的培养人们对于信息安全保护的意识,才能够不断的加强信息的保护。因此,信息安全已经成为时展的必须,同时作为经济发展的基础,要更好的服务于信息安全。
4结语
新时期计算机网络安全问题越来越多,同时也备受关注。计算机网络管理存在着很大的安全问题,只有经过不断的发展才能尽量的降低安全风险问题。未来社会发展更加离不开计算机网络的辅助,计算机网络的安全关乎到一个国家经济的发展,因此,在将来的发展中会更加注重科学技术的发展,特别是针对计算机网络安全问题的研究和发展。计算机网络安全问题一旦得到更好的发展和解决,那么我国科学技术以及经济的发展速度将会更加快速。计算机网络安全问题的探究和发展是时代的需求,同时也是跨越时代的步伐进行发展和创新,对于计算机网络安全管理的创新思考会变得更加符合时代的需要。
参考文献
[1] 王刚.企业信息化安全之病毒防范策略[J].才智,2011,04.
[2] 惠延涛.基于IPv6的延边大学校园网安全防范技术研究与实现[D].电子科技大学,2010.
[3] 万新宁.基于WEB技术的防雷业务管理系统的设计与实现[D].电子科技大学,2010.
[4] 王宣祥,王东霞.电子商务时代网络财务的变革问题及对策[J].江苏商论,2011,05.
[5] 高宏.王西芳.现代图书馆网络安全隐患及防范对策[J].河南图书馆学刊,2011,01.
[6] 罗涛.浅谈计算机网络安全问题及其对策[J].中小企业管理与科技(下旬刊),2010,04.
[7] 熊永亮.关于计算机网络安全问题与防护的思考[J].硅谷,2011,09.
1.1计算机网络安全的概念
计算机网络安全就是指因为利用网络管理控制技术和网络技术,保证计算机网络的相关数据、信息等不会因为主观恶意或者客观偶然原因等而造成破坏、泄漏或者更改等,进而实现整个网络系统稳定健康的运行。计算机网络安全主要包括:物理安全与逻辑安全。物理安全主要是从计算机设备的物理层面分析,而逻辑安全主要侧重的是网络信息、数据的保密性、完整性以及可用性层面分析。
1.2计算机网络安全常用的技术
基于计算机网络安全的重要性,在具体的实践中最常用的计算机网络安全防范技术是:建立防火墙技术、入侵检测系统、防病毒技术、数据加密技术以及网络安全扫描技术等。
2计算机网络安全存在的问题
计算机网络具有开放性、互联性等,这就会导致计算机网络的安全性受到各种因素的影响,导致网路出现不安全因素,基于目前我国计算机网络的使用现状分析,计算机网路安全存在的问题主要集中在以下几个方面:
2.1计算机网络本身系统的问题
计算机网络软件系统是不可能百分之百安全的,一般情况计算机网络软件系统都会存在着系统的漏洞,其具体表现在:一是计算机网络系统在设计过程中存在的缺陷。在网络设计过程中为了提高网络系统的实用性,结果忽视了网络的安全性;二是计算机网络硬件设计存在漏洞。根据计算机网路安全问题,目前网络应用的可信赖性比较差,一些关键性的网络技术存在着安全隐患,比如防火墙的相关技术没有达到网络安全的相关参数;三是网络的具有很强的脆弱性。由于网络受到认证过程繁琐以及网络服务的限制,网络容易受到各种形式的监控,导致网络受到攻击的可能性非常大。
2.2计算机病毒的传播破坏
计算机病毒的传播破坏是影响计算机网络安全的主要因素,也是目前构成计算机网络安全威胁的主要方面。计算机病毒给计算机网络带来的危害是巨大的,一旦计算机网络被病毒侵犯后,就会造成计算机相关数据的丢失或者损坏,更为严重的是影响计算机软件、硬件的正常运行,计算机病毒的传播渠道非常的广泛,其不仅可以通过计算机的网络系统进行传播,也可以通过计算机的硬件设施进行传播,计算机的网络病毒传播主要是借助网络中的各种论坛、电子邮件以及网站等进行传播,一旦网络使用者接收并且打开了携带网络病毒的邮件、论坛贴等就会导致病毒在计算机网络中迅速的蔓延,最终导致整个计算机网络系统的瘫痪。计算机硬件病毒传播,主要是以硬盘、集成电路芯片以及移动储存设备等为载体进行病毒的传播。其中U盘的病毒传播途径是我们所非常熟悉的,也是病毒传播的主要渠道。
2.3木马程序以及黑客的攻击
木马程序攻击主要是利用计算机程序漏洞窃取计算机存储的相关文件信息,木马程序的攻击主要是以控制计算机网络为主,它不会对计算机带来直接性的危害,其更多的表现为隐蔽性的入侵行为。黑客攻击则更多带有挑衅行为,黑客攻击产生的原因是计算机网络安全工具的更新速度跟不上黑客攻击手段的发展,结果造成黑客利用计算机网络安全漏洞,窃取计算机重要的数据以及采取破坏性的手段导致计算机网络的瘫痪。黑客攻击是当今世界计算机网络安全表现的最严重的问题,也是影响世界各国核心机密安全的最主要因素。
2.4计算机网络安全管理者的问题
目前人们都已经意识到计算机网络的重要性,为此都加大了计算机网络的建设力度,但是对于计算机网络安全建设的认识还存在着一些问题,比如计算机网络管理者的安全意识还不高,他们没有意识到新形势下,计算机网络安全管理的重要性;计算机网络安全管理人员的专业素质能力与网络技术的发展存在一定的差距性,现有的计算机网络管理人员具备的专业技能一直停留在传统的网络管理技能层面上,而没有及时的更新自己的知识结构;计算机网络管理人员的保密意识不高,他们在使用网络密码时不注重保密性,尤其是对保密性文件的传递不采取加密的方式,导致一些保密性的文件信息泄露。
2.5计算机网络使用者的失误操作
计算机网络使用者在使用过程中,他们不严格遵守网络使用规范制度,随意的登入一些非法的网站,导致一些病毒侵入计算机系统,设置有些网络使用者将计算机系统中的杀毒软件等安全防范技术措施随意的卸除掉,导致计算机的防范能力下降。网络使用者在公共场合使用密码,并且不采取保密保护措施,导致自己网络信息的泄露,给网络安全带来威胁。
3计算机网络安全的防范措施
3.1加强计算机软件系统的安全管理
计算机网络软件系统的漏洞是影响网络安全的主要因素,因此要做好计算机网络软件系统的安全管理:一是要完善入侵检测技术。入侵检测技术是计算机主动检测技术,它通过检测手段对入侵网络的外部行为进行拦截,防止外部不法行为进入计算机网络内部。入侵检测技术主要由智能化入侵检测、分布式入侵检测和全面安全防护三个方面构成,网络入侵检测主要是对网络内部和网络外部设立的监测点进行检测,进而在发现问题时及时作出抵御并告知管理员;二是安装防火墙。防火墙是计算机网络安全防护中最常用的一种技术手段,主要是在网络的内网与外网、专用网与公共网之间的界面上构成的保护屏障。防火墙设计的目的就是阻挡外部不安全的网络用户未经授权的访问,防火墙对于计算机网路具有很好地保护作用,因为入侵者在进入计算机网络之前要穿越计算机防火墙才能够接触到计算机网络,而防火墙则通过扫描过滤掉一些非法的入侵,但是防火墙属于被动技术,它是建立在网络边界存在假设的基础上,因此其对内部的非法访问难以控制;三是安装杀毒软件。杀毒软件是计算机网路安全的重要保护措施,也是防范网络病毒侵犯的主要措施。目前计算机网络病毒的种类越来越多。其危害性越来越大,因此计算机网络中要建立全方位、多层次的病毒防御系统,及时在客户端的计算机中安装杀毒软件,打好补丁。杀毒软件要定期或不定期的进行更新,以便能够保持杀毒软件的最新状态,及时发现与抵御网络病毒的侵犯,当前最常用的杀毒软件主要有:金山毒霸、360安全卫士、瑞星杀毒软件等等。杀毒软件的重要性已经被广大的网络使用者所意识到,并且基本上所有的计算机中都安装了杀毒软件。
3.2加强计算机硬件设备的安全管理
加强计算机硬件设备的安全管理主要是从物理层面分析,计算机网络的硬件安全管理是计算机网络安全管理的重要组成部分:一是要保证计算机网络机房的安全,计算机网络机房的湿度、温度要符合计算机运行环境的要求,并且要保持良好的通风和避光环境,并且要配备防火救火装备;二是计算机网络运行的过程中要保证电源的稳定性,避免出现因为电压不稳而造成计算机的损烧,同时也要做好防雷措施,网络外设和配电系统都要进行防雷措施,避免因为电雷因素导致计算机网络出现故障。
3.3加强计算机网络管理者的安全意识
基于计算机网络中出现的各种问题很大一部分是由于计算机网络管理者的安全意识不高造成的,因此要加强对计算机网络管理者的安全意识培训,提高他们的责任意识。首先要对网络管理者开展网络道德宣传、普及网络法制常识、树立正确的网络价值观及网络安全观;其次要建立完善的网络安全管理规范制度。一是制定机房管理制度,不允许任何人随意进入机房管理中心,任何人也不能随意变动计算机网络机房相关设备的位置等,并且要保证机房中心的卫生。二是做好入网管理制度。接入互联网的用户以及管理者必须要严格遵守《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》与《中华人民共和国计算机信息系统安全保护条例》,不得利用互联网从事违法犯罪活动;最后建立内部网络的监控机制。网络管理人员要通过各种技术手段,及时对网络的安全运行进行监测,及时发现安全隐患,进而采取有效的防范措施,保证网络正常运行。
3.4加强用户账号的安全保护
加强用户账号的安全保护可以确保计算机网络账户的安全。计算机用户在使用计算机网络的过程中,用户账号的涉及面很广,包括系统登录账号和电子邮件账号、网上银行账号等应用账号。加强用户账号的安全保护,首先是对系统登录账号设置复杂的密码;其次是尽量不要设置相同或者相似的账号,尽量采用数字与字母、特殊符号的组合的方式设置账号和密码,并且要尽量设置长密码并定期更换。
4结束语
[关键词] 高校 网络安全人才 培养模式
随着网络技术的发展和信息化程度的日益提高,人们的社会生活对信息基础设施和信息资源的依赖程度越来越高。信息网络给人类带来方便的同时,其所带来的网络安全隐患问题日益严重。而网络安全人才在解决安全隐患和威胁方面的作用将越来越突出。
网络安全人才是指受过计算机网络技术、信息安全教育或培训,懂得计算机技术或是网络安全方面的知识并且能够解决实际问题的专门人才。网络安全人才在维护网络安全、保障网络运行中起着基础和决定性的作用。但我国网络安全人才培养却严重不足,人才供需矛盾突出。根据教育部统计资料表明,我国目前大学本科以上学历的网络安全人才只有2100人左右,而国内对网络安全专业人才的需要量高达10余万以上,每年全国能够培养的信息安全专业学历人才和各种安全认证人员大约不到5千人,供需缺口特别大。据统计,到2008年,全球网络安全行业的就业人数将由目前的130万上升到210万。目前,我国网络安全人员从人数和质量上都远不能满足市场的紧迫需求,加快网络安全人才的培养,已经成为影响信息化社会发展的速度和国家安全实现的关键性因素。
一、我国高校培养网络安全人才的现状
1.高校网络安全人才培养处于探索阶段。网络安全人才的培养是随着网络的快速普及而展开的。2000年,我国高校开始设置信息安全本科专业,标志着我国将网络安全人才的培养正式纳入高等教育体系中。据不完全统计,截止到目前,我国已有近50所高校开设了信息安全本科专业,部分高校已设立了信息安全方面的硕士点和博士点,初步形成了本科――硕士――博士的培养层次。
2.高校网络安全人才的培养尚未形成科学的模式。由于高校培养网络安全人才正处于起步和探索阶段,因此各个高校采取的方式和方法也不尽相同,体现出不同的办学思路。例如有的学校把信息安全专业办在安全工程系,以安全为教学内容的重点;有的学校把信息安全专业办在计算机系,以计算机和网络知识为重点;有的学校把信息安全专业办在数学系,以数学、物理等基础知识为其侧重点;有的学校把信息安全专业办在通信系,以密码学作为教学的重点;还有的学校将信息安全专业设置在管理学系,以电子商务为其教学重点和方向。
不同的办学思路,一方面是各个高校依照其自身的学科优势和办学格局,对信息安全学科初期发展进行的有益探索和尝试,符合高等教育发展和高校自身建设的规律;但另一方面也说明我国整个高等教育体系在信息安全学科方面缺乏统一的规划和指导,还没有形成科学合理的学科教育模式。
二、我国高校网络安全人才培养模式存在的问题
1.学科体系不成熟。我国部分高校已设置了信息安全专业,初步形成了从本科到博士的培养层次。但是信息安全是一门综合性的交叉学科,涉及数学、通信、计算机、微电子、网络工程、密码学、法律等诸多学科,我国高校在网络安全人才的培养过程中,还无法准确把握各学科之间的比重关系,表现在各高校在该专业的课程设置上比较盲目,随意性较大。目前的培养体系中,还存在重数量轻质量、重文凭轻素质的现象,培养的人才普遍是从理论到理论,动手实践能力不强,不能解决现实的网络安全问题。
2.培养目标、培养计划和相应的课程体系还不完善。现有培养模式中,信息安全学科建设的指导思想、人才培养的目标和方向都是各个高校根据其具体情况制定的,缺乏系统的学科指导体系和规划。各高校都处于一种“摸着石头过河”的状况,直接导致了培养的人才水平参差不齐、知识结构不合理,不能胜任企业和其他用人单位的工作需要。
3.精通网络安全理论和技术的尖端人才以及专门从事网络安全研究的科研人员缺乏。网络从其产生到现在也不过短短的几十年,网络安全的问题更是最近几年才引起人们的普遍关注。我国进行网络安全方面的研究起步较晚,网络安全人才不足,且多是“半路出家”(即由网络管理人员通过有关网络安全知识的自学或短期培训后从事这项工作的),缺乏大量精通尖端网络安全技术的专门人才。网络安全人才分布不均、人才队伍不稳定。这种状况使我国目前对网络安全方面的研究远远落后于网络技术的发展。
4.网络安全教育的普及率较低,一些公民缺乏网络安全意识。由于网络安全问题一直没有得到应有的重视,这就导致普通公民对此问题持无所谓的态度,即使是经常接触网络的人也没有形成网络安全的观念和常识,安全隐患较多。
5.缺乏网络安全教育所必需的实验设备和条件。开设信息安全专业的部分高校缺乏基本的基础课程实验室,教学实验和模拟设备。许多高校无法开展课程体系中所要求的实验,学生的学习只能是从理论到理论,极大的削弱了教学效果。
6.偏重理论学习,对实践环节重视不够。信息安全学科不仅具有很强的理论性,同时也具有非常强的实践性,许多安全技术与手段需要在实践过程中去认识、去体会。当前设有信息安全专业的高校,能够为学生提供实践的机会很少。许多高校无法为学生提供实践锻炼的机会,更不用说提供处理网络安全问题的模拟实践。这样培养出来的人才其解决实际问题的能力可想而知。
三、美国高校网络安全人才培养的模式
美国高校的网络安全人才培养模式主要有两种:“核心课程+课程模块”模式和“知识传授+科学创新+技术能力”模式。“核心课程+课程模块”模式是美国大学网络安全专业教学中采用的一种基本模式,它类似于我国高校中采用的“基础课+专业方向选修课”的模式。也就是说,学生在修完规定的专业基础课后,可以根据其爱好和特长,选择自己感兴趣的某个方向进行研究。“知识传授+科学创新+技术能力”模式承担着基础知识教育、专业技能培养和创新能力培养的重任,对网络安全人才的培养提出了更高的要求。
美国不仅在本科阶段培养网络安全人才形成了自己的特点,在硕士和博士阶段更加注重对某一领域的深入研究。美国的研究生教育通过补充课程论文和考试或者通过课程论文和硕士论文项目使研究生们在信息安全学科的某一个特定领域深入下去。硕士论文通常是开发一种理论到某一个或者一些特定场合的应用;而博士阶段更注重理论分析,对理论进行扩展,改进或者提出新的理论。
美国的网络安全人才培养模式的优势在于注重学生基础知识的获取和创新能力的培养。基础知识和专业理论教育是学生必须掌握的内容,培养出来的学生具有较广的知识面和知识体系,可以满足企业等用人单位的不同需求。通过大学及研究生阶段的学习,学生不但可以很快熟悉并巩固书本知识,并且可以在实践的过程中,不断研究发现新问题并予以解决,培养了学生的创新能力。
笔者认为,创新能力的培养必须以基础知识和专业技能为根基,是建立在扎实的基础知识和熟练的专业技能基础之上的一个更高层次的目标和要求,因此,与“核心课程+课程模块”模式相比,依据“知识传授+科学创新+技术能力”模式培养出来的人才不仅具有较强的专业知识和处理实际问题的能力,而且具有较强的创新能力。
四、完善我国高校安全人才培养模式的具体措施
我国应在借鉴美国高校网络安全人才培养模式优点的同时,探索适合我国国情的网络安全人才模式。笔者认为,可以采取“核心课程+课程模块+教学实践”这种理论和实践相结合的培养模式。在核心课程设置中,让学生掌握计算机、数学、通信、计算机、微电子、网络工程、密码学等基础知识;在课程模块设计中,让学生探讨研究其感兴趣的网络安全领域和内容;在教学实践环节,让学生总结出大量目前存在的网络安全问题,并尝试着让其进行研究解决,以此锻炼学生分析问题、解决问题的能力,使学生能将所学理论知识与实际应用结合起来。
具体来说,高校应从以下几方面入手,培养网络安全人才,使其具备较合理的知识结构:
1.研究信息安全专业特点,建立科学合理的学科知识体系。信息安全专业是一个交叉的新兴学科,需要许多学科的知识作为铺垫。高校网络安全人才培养的目标应是造就一批具有较高素质的网络安全管理和技术人才。我国高校应通过统一制定教学大纲和统编教材,使学生具备计算机、数学、密码学等健全合理的知识结构。合理采用美国高校对网络安全人才培养的先进理念和模式,通过严格的培养使信息安全专业毕业的学生具备以下素质:宽厚扎实的计算机科学和软件工程知识;娴熟的计算机科学技术综合应用能力;将信息系统及其安全领域的知识同某一应用领域业务相结合的能力;独立完成网络安全相关领域问题的能力。
2.开设法律课程,使网络安全人才具备相应的法律知识。虽然我国还没有专门的网络安全法,但在一些法律法规以及规章制度中都不同程度的涉及到了网络安全的内容。例如《刑法》、《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》等都是有关网络安全的法律法规。作为网络安全人才必须了解上述法律、法规的相关规定。
3.将网络安全理论教育和实践相结合。高校应该将“网络安全设备操作指南”、“网络安全注意事项”等内容列入日常的教学活动中,这是培养网络安全人才,保证各项安全策略、制度、规程和操作在日常工作中得到贯彻落实的重要环节。还可以定期进行网络安全演练,如果条件成熟,甚至可以挑选一些真正的病毒加以分析、研究。这不仅是检查网络安全保障体系运作情况的重要手段,而且可以增强学生应付突发事件的能力。
4.网络安全人才的培养是一种持续教育,因此应加强和政府、公司的交流与合作,充分调动各方面积极因素,共同培养高素质的网络安全人才。美国高校的网络安全教育特别重视合作与交流,例如美国普渡大学(Purdue University),其COAST(Computer Operations Audit and Security Technology)项目是该校计算机科学系从事计算机安全研究的多项目、多投资的实验室,它促使政府机构、大公司的研究人员和工程师紧密合作。如今COAST已经是世界上最大的专职的、学术的计算机安全研究群体之一,培养了许多优秀的信息安全专业人才。我国高校应借鉴其有益的经验,加强师资队伍的建设,改善办学条件,对信息安全方面的研究给予经费支持和倾斜,改变教学条件,更新试验设备和仪器。同时,加强国内与国际的交流,搭建学校与企业的互动平台,和一些具有综合实力的大企业、公司合作,让学生进行有机的、双向的实践活动。
《国家信息安全报告》中指出:“从事信息技术的人才匮乏是当今世界的一大紧急警报。就信息安全的人才而言,其匮乏的程度更比一般的IT技术有过之而无不及。”《2006――2020年国家信息化发展战略》更是为我国网络安全人才的培养提出了宏伟目标:“建设国家信息安全保障体系,加快信息安全人才培养,增强国民信息安全意识。提高国民信息技术应用能力。提高国民受教育水平和信息能力。培养信息化人才。构建以学校教育为基础,在职培训为重点,基础教育与职业教育相互结合,公益培训与商业培训相互补充的信息化人才培养体系。”我国高校应按照《发展战略》的指引和要求,积极探索和建立网络安全人才培养的模式,为网络安全人才的培养提供更为广阔的空间和平台,构建更加坚固的网络安全保障体系,只有如此,才能营造出和谐、安全的网络空间。
参考文献:
[1]郑志彬吴昊辛阳:建立产学研结合的信息安全人才培养道路[J].北京电子科技学院学报,2006(3)
[2]刘宝旭:浅谈信息安全学科建设与人才培养[J].北京电子科技学院学报,2006(3)
[3]王海晖谭云松伍庆华黄文芝:高等院校信息安全专业人才培养模式的研究[J].现代教育科学,2006(3)
Talking about Industrial Internet Security Service Cloud Construction
郭宾、雷濛、朱奕辉
(杭州木链物联网科技有限公司,杭州余杭 311100)
摘要
本文基于对工业互联网安全的调研结果,梳理了工业互联网安全的发展现状及面临的四个安全问题,创造性地提出工业互联网安全服务云的概念,旨于满足企业端和监管单位在工业互联网建设中提出的安全新需求。同时,深入探讨了安全服务云的五个发展方向,为工业互联网安全发展提供一个新的思路。
Abstract
Based on the survey results of industrial Internet security, this paper combs the development status of industrial Internet security and the four security issues it faces, and creatively proposes the concept of industrial Internet security service cloud, which aims to meet the needs of enterprises and regulatory units in the construction of industrial Internet New security requirements. At the same time, the five development directions of the security service cloud are discussed in depth to provide a new idea for the development of industrial Internet security.
关键字:态势感知;工业互联网安全;云服务
Key words:NSSA;Industrial Internet Security;Cloud services
一、前言
工业互联网是智能制造发展的基础,可以提供共性的基础设施和能力。我国已经将工业互联网作为重要基础设施,为工业智能化提供支撑。然而近年来工业互联网安全威胁和风险日益突出,各种网络安全事件日益频发,高危系统安全漏洞威胁不断。网络安全已经上升为国家安全的核心组成部分,并在经济和社会发展的关键环节和基础保障方面发挥日益重要的作用。
二、工业互联网安全现状
在工业互联网总体框架下,安全既是一套独立功能体系,又渗透融合在网络和平台建设使用的全过程,为网络、平台提供安全保障。工业互联网实现了全系统、全产业链和全生命周期的互联互通,但打破传统工业相对封闭可信的生产环境的同时也导致被攻击机会的增加。
目前工业互联网安全问题主要体现在以下四个方面:
(1)安全责任界定和安全监管难度大。工业互联网业务和数据在工控系统层、业务监管层、云平台层、工业应用层等多个层级间流转,安全责任主体涉及工业企业、设备供应商、工业互联网平台运营商、工业应用提供商等。
(2)平台结构复杂,问题涉及面广。海量设备和系统的接入、云及虚拟化平台自身的安全脆弱性、API接口利用、云环境下安全风险跨域传播的级联效应、集团网络安全顶层设计缺失都会带来新的风险与挑战。
(3)终端安全形势严峻。传统工业环境中海量工业软硬件在生产设计时并未过多地考虑安全问题,可能存在大量安全漏洞;大部分核心设备以国外设备为主;重要工业设备日常运维和设备维修严重依赖国外厂商,存在远程操控的风险。
(4)数据本质安全得不到保障。通过工业数据的分析和应用,对生产进行降本增效是目前的主流思路,但数据来源涉及各个网络层级和业务环节,导致数据存在的范围和边界发生了根本变化,给数据安全带来巨大挑战。
三、安全服务云建设需求分析
基于上述现状,本文提出互联网安全服务云的概念,积极构建一个面向关键信息基础设施的立体化、实时化和智能化的网络安全保障系统,持续加强工业互联网安全防御能力、感知能力、管控能力、处置能力和威慑能力,提高企业抗网络安全威胁风险能力,设计需求主要来自企业和监管部门两方面。
企业端:
(1)现阶段主流的安全产品以单兵作战为主,只能对区域的流量信息进行分析处理,对于未知威胁的处理能力则非常弱。需要有效利用云端威胁情报数据,从同类企业数据中进行发掘和分析攻击线索,极大提升未知威胁和APT攻击的检出效率。
(2)传统安全防御体系的重要思想是防御,处于攻击最前沿的网端是安全建设的重点。但随着APT攻击的发展,这样的防御思路已逐渐不能满足要求,需要通过引入威胁情报和规则链技术,提升企业积极防御的能力。
(3)传统安全防护设备进行监测时一般使用通用规则,这种规则库对于与企业业务关联性较强的个性化安全异常识别能力较弱。需要结合场景化威胁检测技术,基于企业用户的业务环境构建威胁检测和响应模型,及时发现企业内部的业务安全风险。
监管部门:
(1)工业互联网安全法规陆续,监管部门存在网络监管的刚性要求,需要对所辖企业中的威胁事件、重要网络资产和终端三个维度的结合,输出各个层面的统计分析结果,实现全方位的网络安全态势感知,协助企业信息部门看清业务与网络安全的关系。
(2)利用数据采集、数据流检测、威胁情报等技术手段,分析和发现攻击行为、流量异常等安全威胁,可以综合判断安全态势,弥补单一企业用户在信息安全数据整合能力、威胁行为预判能力上存在的短板。
(3)需要建立研究成果、威胁情报、漏洞等最新安全信息推送机制。监管单位一般建有完善的安全知识库,推送机制有助于知识库发挥最大功效,帮助企业运维人员安全意识和技能素养,增强企业安全工业互联网防护。
四、 安全服务云发展方向
(1) 强化核心信息基础设施网络安全态势监测能力建设
对信息基础设施网络安全防护措施进行改造升级,采取技术手段健全对漏洞嗅探、攻击侵入、病毒传播等危害网络安全行为的防范措施;实现对网络管理对象的全面纳管和实时监测,建立统一的网络安全运行状态监测记录、操作日志、应用性能和流量数据采集机制。
(2) 强化网络安全威胁信息通报能力建设
对关键信息化基础设施、传输网络和信息应用进行统计和梳理,建立健全备案登记制度,明确网络安全主责单位和责任人。依托对国家权威部门及市网信办监测预警和信息通报系统,建立统一的网络安全威胁情报、系统漏洞和恶意软件收集、评估和分发工作平台。
(3)强化网络安全隐患分析预判能力建设
在实时采集网络运行状态监测记录,全面收集网络安全威胁情报基础上,利用大数据分析技术构建统一的网络安全态势实时分析和监测预警平台。通过分布式实时计算框架对全网全量安全基础信息进行关联分析,及时发现已知安全威胁,确定安全事件的攻击阶段、攻击路线与影响范围,为应急处置提供科学的决策依据。通过基于机器学习构建的网络安全风险评估模型,预测网络安全未知隐患发生的可能性、影响范围和危害程度,有效强化技术威慑与主动防御能力。
(3) 强化网络安全攻击应急处置能力建设
建立健全网络安全事件应急预案,按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级,并规定相应的应急处置措施;建立健全网络安全攻击事件应急处置工作平台和技术手段,发生网络安全事件,能够立即启动网络安全事件应急预案,快速组织应急响应专业技术人员,对网络安全攻击阶段进行精准评估,对网络安全来源进行快速研判,采取技术措施和其他必要措施及时消除安全隐患,防止危害扩大,并按照有关法律、行政法规的规定进行上报。
(4) 强化网络安全事件留存取证能力建设
在落实《网络安全法》相关规定基础上,对系统采集的关键信息基础设施、网络和业务应用安全运行状态监测记录、操作日志和流量数据进行全量留存,建立网络安全数据检索和关联查询平台。支持在发生涉及违法违规网络安全事件时配合相关部门进行调查取证;对重要应用系统和数据库进行定期容灾备份和统一归档存储;支持在发生重大网络安全事件时能够快速进行系统恢复,减少可能的数据丢失风险和损失。
(5) 强化网络安全服务能力建设
围绕企业安全能力提升各环节将面临的需求,提供全方位的安全服务。通过安全咨询切入,帮助企业了解安全相关的政策要求;通过风险评估帮助企业梳理清晰安全现状,并进行有针对性的安全建设对现有问题进行整改;通过渗透测试对建设后的安全防护能力进行准确评估;通过提供安全运维和漏洞扫描服务,协助企业开展日常网络安全工作;通过应急演练提高企业人员安全技能;通过安全培训提高企业人员整体安全意识和技能水平。
五、 结语
为切实保障工业互联网建设稳步推进,提高企业工业互联网安全防护能力,在充分调研企业工业互联网安全现状和需求后,发现普遍存在“数据采不上、状态看不到、建设成本高、安全服务少,安全隐患多”等典型问题,工业互联网安全工作难以开展。
本文提出的工业互联网安全服务云概念,可以整合区域内工业企业共性需求,改变传统一个单位建立一套态势感知平台的模式,充分发挥工业互联网的共享特性,将区域内的企业看作一个整体,每个企业作为一个节点,通过部署多维探针设备,监测并汇总数据后由监管单位进行统一态势感知分析,提升整个区域内的安全态势感知水平。通过与国家监测预警网络、应急资源库、信息共享平台和信息通报平台进行技术对接,协同企业开展工业信息安全治理工作,实现信息的安全、可靠、及时共享,形成快速高效、各方联动的信息通报预警体系。
[1] 工业互联网产业联盟(AII). 工业互联网体系架构[R]. 北京:工业互联网产业联盟, 2016
[2] 工业和信息化部.工业和信息化部贯彻落实《国务院关于积极推进“互联网+”行动的指导意见》的行动计划(2015-2018)
[关键词]气象网络;安全防范
[中图分类号]TP309
[文献标识码]A
[文章编号]1672—5158(2013)05—0379—01
随着经济社会的不断发展,计算机网络在各行各业都得到普遍的运用,在气象网络方面也得到了普及,现在的气象信息通过专门的气象网络来进行传输,计算机网络在气象业务的作用也越来越明显,在办公的自动化、气象数据的传输、实景的监控等主要业务发挥着巨大的作用,也为气象预报的准确性提供有利的参考。气象的工作人员对计算机网络产生了依赖,很多事情都不用亲力亲为,只需要动动手指即可,这就造成了病毒的出现,网络故障经常发生,影响气象内部业务网络的正常运行,这就需要在日常工作中解决气象网络中的安全问题。气象网络接人因特网以后,气象网络也成为了一个开放性的网络,网络中为黑客的攻击行为造成了极大的便利,新型的病毒和木马程度越来越多样化,影响气象网络的安全。目前,对气象网络的关注也越来越多。
一、网络安全的分析及安全现状
1、网络的安全隐患。网络系统安全的原因主要有四种:非授权访问、拒绝服务、信息泄露和病毒危害。现在的气象网络规模比较大,有大量的网络设备,比如交换机、路由器等都分布在不同的地方,对于这些设备的安全管理较为困难。周口市气象网络雷达系统马上就会交付使用,各个网络设备和软硬件都要进行更换,会安装FTP、卫星资料接收、MICAPS、NOTESD等服务器的使用,各类气象数据要进行及时的更新,在这些工作中不可能都做到面面俱到,对于一些常识性的问题在日常工作中要保持警惕,以免出现过失性的错误,要经常性的对设备设施进行排查,提高设备的工作效率,保证其使用的正常寿命。
2、气象网络安全现状的分析:(1)安全意识不够强。计算机在我们的生活中已越来越重要,很多用户都是一般使用移动的存储设备来进行数据传输,如果外部数据不经过杀毒软件的扫描,将移动存储设备带入局域网中,就给病毒的传播创造了机会,内部的数据从内部局域网来带出,也增加了数据泄密的可能性,很多用户把专用计算机用于其它方面,造成一台计算机多种用途或是没有经过许可在内外网之间切换使用,造成了信息的泄露和病毒的传播。(2)防火墙的使用。防火墙是由软硬件两部分组成的,用于内外网之间的切换,专用和公用网络之间,保护内部网络不受非法用户的侵犯。但是防火墙也有自身的局限性,也不是万能的,不是一切病毒及不可靠来源都能阻隔的,它有如下几个缺点:①不能防范由于错误配置引起的安全问题;②其自身没有杀毒的功能,不能防范感染病毒的传输;③不能防止内部网络的攻击,虽说防火墙的设计可以是内外皆可放的,但是大多数的用户都觉得不方便,都是选择防外的;④它仅仅是一种安全设备,不能防止自然和认为的破坏;⑤防火墙也有一定的漏洞,使用的周期也有限制,也会有老化和失去作用的时候;⑥不能阻止合法用户主动泄密的情况。(3)黑客的攻击和病毒的入侵。计算机的病毒也分为很多种类,来源的途径主要是在因特网、非法下载、光盘、移动的存储介质和系统自身漏洞。黑客常用的攻击手段有信息炸弹、后门程序、密码破解、网络监听等。(4)应用软件或系统软件没有及时的进行升级。杀毒软件本身也会存在一些漏洞,病毒库也会存在过期的问题。
二、气象网络安全的防范
气象网络的管理总的来说分为两个部分:管理和技术方面,在管理方面分为机房管理和用户管理;技术方面看分为访问网络的控制、VPN、采用Linmx系统提高服务器的稳定、病毒入侵和黑客攻击的防范。
1、机房的管理,机房要做到安全,才可以保证通信的顺畅,机房设备良好的运转和工作环境能够使计算机网络安全、高效的运行;
2、用户的管理,重视气象网络的安全,气象部门的工作人员应该注意的是,不要在电脑上随意安装或下载网站的软件,要及时更新和查杀病毒库、防火墙和系统漏洞,密码要定期修改和重置,在计算机上尽量不要设置共享,要注意操作系统的权限设置。
3、网络访问的控制是要在身份认证的基础上,只有被授权的用户才能对网络定的一些资源进行访问,它是网络安全和防范的主要策略。它能够对不同来源和角色所提出的访问进行控制,确保网络网络资源不被非法访问和使用。
4、VPN是一种虚拟的公用网络。VPN可以建立一条位于不同地方的两个或是两个以上内部网之间的专用通信路线,这种专用路线保证了数据通信的安全传输。VAP的运用保证了信息的安全,具有多种功能,防止了信息被复制、泄露和篡改。气象网络利用VAP用以保证气象数据的传说安全,提高数据的传输性和可靠性。
5、系统漏洞是网络安全中最大的问题,可以采用Linux来提高网络的安全性,传统的windows操作系统存在许多的漏洞,而Linux系统刚好弥补了windows系统的不足。
6、对于病毒的入侵和黑客攻击可以采取3个基本的防范措施:(1)大家比较熟悉就是安装杀毒软件,可以推荐安装SYMANTEC的杀毒软件,它能够提供超强的防病毒功能,对管理方案的解决也较为容易;(2)对黑客的攻击一般采用的方式是利用防火墙访问来进行控制,阻止没有经过授权的访问;稍微高级点的攻击手段就要采取其它办法。(3)在使用移动的存储设备之前要进行杀毒更新,关闭驱动器的自动播放功能,防止病毒的侵入。
三、应该注意的问题
1、当自动站使用机子和备份机都出现故障时,为了不影响发报,应急情况下应该及时启动Milos软件采集发报,台站定期检查软件的运行时候正常,确保软件在应急情况下能够正常使用。
2、对采集器进行复位或断电时,采集器中的数据都会丢失,在复位或断电时要确保数据都已传输或是备份。
结论
气象网络功能的规模在不断扩展,安全问题也受到了更多关注,网络环境存在复杂性和多变性,计算机系统也有自身的脆弱性,决定了气象网络不能只是依靠防火墙,要加强入侵的监测,还要设计到管理和技术的配合。信息建设是一项系统化、体系化的工作,只进行最基本的安全基础设施部署是远远不够的。还需要仔细的分析安全需求,建立起完善的制度,将各种技术和安全手段结合起来,才能建立高效、安全、通用的气象网络环境。
参考文献
