时间:2023-09-14 17:45:00
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全主要内容,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
1概述
计算机通信网络涵盖两方面内容,一是计算机,二是通讯网络。计算机概念容易理解,人们常把计算机称作终端设备;而通信网络执行的功能是数据的传输和交换,执行的结果是实现计算机网络的资源共享;近年我国通信网络产业急剧扩张,在国民经济发展中占有一定地位,其发展动力主要在于人们的需求。
2通信网络安全问题简述
通信网络安全防护重要性不言而喻,它的主要内容一是网络安全的等级保护;二是网络安全的风险评估;三是网络安全的灾难备份;从这个内容上可看出都是采用被动的预防为主的策略。这些策略借助技术、管理、动态手段。 技术,是安全防范的技术,其主要职能就是防止通信网络中无意泄露、蓄意破坏或谋划更改操作系统、软件、硬件和数据等资源的活动,有了切实可靠的技术,对维护计算机通信网络安全性是最大的保障;管理,包含设备管理和人员日常管理两种方式;设备管理就是指设备维护工作,高端技术要依赖于良好设备才能进行,不重视管理会存在安全隐患,使得非法用户窃取服务得以实现;人员日常管理是指日常对计算机通信网络安全性的监视和“站岗”,网络攻击不是缓慢进行,恰恰相反它们具有强烈的“秒杀”攻击性,如果没有预警技术和人员技术反抗,往往造成“重伤”。动态手段指技术升级换代;随着科技进步,黑客攻击的技术手段在升级,如果还停留固定的状态,那么安全防护就等同于虚设。
3通信网络安全问题的研究形式
自从计算机通信网络走向世界开始,人们就开始针对网络安全问题进行思考和研究;在这方面,西方领先于我们,上世纪美国在“计算机保密模型”基础上,制定了“可信计算机系统安全评估准则”。目前信息资源安全协议的功能和地位不可取代,就目前发展来看,在安全协议方面形成了基于状态机、代数工具和模态逻辑三种分析方法,随着对安全防护的认识以及常规网络侵害手段的研究,人们的目光集中于安全密码的等级上;趋势上看安全密码已成为未来发展的导向,有很多国家都基于安全密码展开了学术研讨会和技术论文成果开发,热点在于密钥密码;电子商务的出现,依仗的是计算机通信网络的发展,如今随着它的普及和发展,安全问题的矛盾比其他领域更急迫。我国安全防护的研究起步晚,发展趋势由原来的通信保密逐渐变成高技术数据保护;国家信息产业部也不断从安全体系结构、现代密码结论、安全协议、信息分析和监控等方面提出系统完整和协同的通信网络安全与防护的方案。
4通信网络安全主要问题现状
4.1网络安全机构不健全,安全维护队伍不充实
目前网络安全问题突出;斯诺登曝光美国“棱镜门”事件引起人们对安全意识的重视,几乎每天都有网络安全新问题出现;但我国整体和个体企业、组织、个人的防范能力不足;整体网络安全机构不够健全,没有统一安全策略;个体而言,人员素质低,不能适应现代化科学技术发展的需求;统筹网络安全管理不足,虽然很多运营企业都知道网络安全的重要性,也采取了一些有效的管理技术手段,也投入了资金去运作,但没有形成一个系统化流程,只是查漏补缺似的对安全进行整改,而不能“浑圆一体”,自然安全防护保障性不够。
4.2网络的安全意识不到位,防护措施落实不到位
运营企业的网络和系统存在技术不足,甚至有漏洞;心里、技术警戒线很松,潜意识认为边界很安全,对自身排查措施防护不到位;网络通信防护的主要内容就是防病毒、防攻击、防入侵三个主要方面,由于运营企业防护措施力度不大,DDOS攻击堵塞城域网和IDC的事件间或发生;不同安全域之间和内外网隔离及其访问控制工作维护的不好,致使非授权访问系统时有发生;对安全软件没有及时升级,对漏洞的重要性认识不清,安全日志的忽略和对安全日志审计流于形式,使得还原工作难上加难。
4.3第三方服务管理责任心不强,远程维护管控措施不得力
运营企业的安全保障基本依赖于第三方服务,但缺乏规程规范性和行之有效的制度,运营企业对第三方服务并不能完全掌控和了解,导致隐患的潜伏;有的远程管理平台本身就有漏洞和缺陷,对审批、平台管理、日志审计监控不足,造成运营企业系统的“内忧外患”。
5关于网络安全的防护对策
5.1研究新技术开发,加大安全防范措施
对安全问题研究动向予以支持和鼓励,且重视知识产权的申报和转化成实际技术投入;建立高效团队,提高一线技术人员实际操作的水平;制订详细的安全检查制度,查找薄弱环节,并加以安全测评,通过实际案例宣讲安全问题。
5.2贯彻落实各项制度标准,对比找差距
《互联网网络安全应急预案》、《通信网络安全防护管理办法》是我们国家基于计算机通信网络安全,所制定的、具有借鉴作用,在实际工作中应该对比找差距。
5.3关于主机、操作系统、数据库配置方案
基于Intranet体系结构的网络系统,兼备广域网和局域网的特性,其充分利用了Intranet技术的分布式的计算机网络;我们建议在核心服务器上安装核心防护产品,并部署中央管理控制台在中央安全管理平台上,以对全部的核心防护产品进行统一管理。
5.4监管部门要做主导作用
监管部门在网络安全中起着主导作用,提高工作动能和效率;始终要在技术上站在最高点、在责任问题上敢于承担、高瞻远瞩做新的尝试和做新技术的引进。
【关键词】 互联网 中等职业院校 网络安全教育
《网络安全教育》是中等职业院校安全教育的一个重要内容。在广大社会安全稳定工作尤为重要的情况之下,如何加强中等职业学校的安全教育,增强中等职业学校学生网络安全意识,提高网络安全防范能力,是中等职业院校和广大学生应当思考并迫切需要得到解决的重要问题。
一、网络安全教育的重要性
互联网的发展和应用给大家带来的无数个便利和巨大的财富,有力的推动着整个社会的繁荣发展。同时影响极大可参透到社会的各个方面。比如:黑客对网络的攻击、计算机病毒对互联网的威胁、犯罪分子借助互联网进行高科技犯罪、有害信息的传播等问题的存在严重影响了人们的安全和身心健康。尤其是在校的学生,他们明辨是非的能力普遍较低,容易相信并无心传播后又会造成更严重的不良后果。因此,在职业学校的安全教育中,网络安全教育尤为重要。
二、网络安全教育存在的主要问题
最近几年,在国家对职业教育的大力支持下,各职业院校的办学规模也不断扩大,在校的学生不断增多,再加上互联网的普及更广泛,日常运用更是生活化,因此通过互联网而引起的安全问题普遍存在。职业学校学生年龄小,明辨是非能力低,往往会成为网络安全问题的直接受害者。主要原因分析如下:
1、中等职业学校学生网络安全防范意识不够强。中等职业院校的学生年龄比大学生普遍较小,知识结构不够完善,法律意识淡薄,再加上中等学校学生容易受到所处的社会环境因素的干扰。他们在校期间容易受到网络上传播的种种不良信息的影响。从而成为直接的受害者。其次,片面的认为网络安全教育光靠计算机基础课程当中开设的网络安全内容就能解决中等职业学校的《网络安全教育》是完全不够的。
2、网络安全教育的机制不健全。目前我国对青少年免受网络信息的侵害,也在努力去采取一些措施。但由于是初步阶段,机制体制不够完善,因此还是需要做很多事情。作为中职院校更是存在这方面的漏洞。不光在 基础课程里或者在学校安全教育里参透一点网络安全知识,更是需要建立专门的机制,有计划,有组织的进行系统的教育。
3、网络安全教育更不上互联网的发展。互联网的发展非常迅速,而职业教育本身就存在跟不上社会发展的整体现象。现在在中等职业教育中运用的计算机基础教材比较重视基础知识和操作运用。对网络安全教育方面的内容少之又少。再加上学校安全教育涉及的方面较多,因此网络安全教育的宣传也不够到位。
三、做好中等职业学校网络安全教育的看法
网络安全问题自因特网诞生之日起就普遍存在,人们也不断的对其想办法解决好此类问题。这些存在的问题不会因为发展而消失,而网络安全问题越来越突出。怎样去针对性的解决,预防这些网络安全问题对中等职业学校学生的侵害,是目前职业教育面临的一个大挑战。
3.1建立学校网络安全运行制度
管理制度是做好网络安全教育的必要保障,完善的网络安全制度不仅是网络安全教育的主要内容,而且是规范中等职业院校学生网络行为的一个重要保障,通过完善制度不仅能规范中等职业学校学生的网络行为,还能帮助他们养成一个良好的网络安全习惯。通过网络安全素质教育、理论知识、宣传阵地和完善的管理制度就能使他们具备使用网络的基础知识、网络安全的法律意识、明辨是非的分辨能力,以及网络道德素质。从而能让他们自觉抵制网络垃圾的侵害,从而培养了能合理运用网络资源的能力。
3.2做好学生网络安全意识的培养
中职院校的学生年龄比大学生较小、知识结构不够完善,法律意识不够强的特点下,容易受到互联网的负面影响。为了初步缓解这些问题带来的直接侵害,学生入学开始就应该重视网络安全教育。引导他们正确使用互联网。学生进入学校开始职业生涯的学习过程中,我们应该规划好,把网络安全教育融入到学校各各层面,如:除了在计算机教学当中必须有网络安全教育内容的同时,其他课程的德育目标也要参透网络安全教育方面的内容。除此之外定期举行专题讲座,观看警示片等形式提高学生的网路安全教育意识。还可以利用宣传栏、板墙报等宣传阵地做好网络安全教育的宣传工作。
四、结束语
中等职业院校的网络安全教育是现阶段中等职业教育必须面临的一个重要任务,为了维护校园稳定,保证中等事业学校学生健康成长,建设和谐校园的需要。回看多次发生的校园网络安全事件,都是因为社会、学校、家庭和学生本人不够重视网络安全教育所导致的严重后果。因此我们一定要提高警惕,紧密结合社会发展和互联网的发展趋势,抓住任何能抓住的宣传途径,针对性的做好中等职业学校学生的网络安全教育。
参 考 文 献
[1]贾延秀.网络安全教育的探析.经济与社会发展, 2003
关键词:网络安全;网络技术
中图分类号:TP319.3 文献标识码:A 文章编号:1007-9599 (2011) 22-0000-01
"Computer Network Security" Teaching Study
Jiang Cui,Cheng Shoumian
(Xianning Vocational Technical College,Xianning 437100,China)
Abstract:"Computer Network Security"is a computer network or similar technical expertise of one major basic for reqiured courses.The following courses form course architecture in the position,course training objective,selection,curriculum design and teaching methods of teaching content and other aspects of elaboration of this course,teaching methods,to promote this course teaching reform and development,improve the teaching standard of this course.
Keywords:Network Security;Network technology
前言:通过计算机网络,人们可以非常方便地存储、交换以及搜索信息,在工作、生活以及娱乐中享受极大的便利。然而,人们在享受计算机网络所带来的巨大便利的同时,也受到计算机网络本身所暴露出的各种安全问题的困扰。这些安全问题给人类社会所依赖的“网络社会”蒙上了阴影。计算机网络安全问题已成为一个世界性的现实问题。可以说没有网络安全,就没有完全意义上的国家安全,也没有真正的政治安全、军事安全和经济安全。因此,加速计算机网络安全的研究和发展,增强计算机网络的安全保障能力,提高全民的网络安全意识,加速培养网络安全专门人才已成为我国网络化合信息化发展的当务之急。《计算机网络安全》课程在课程体系中占有重要的地位,《计算机网络安全》课程的教学不容忽视,《计算机网络安全》课程的教学研究探讨有重要的意义。
一、《计算机网络安全》在网络专业课程体系中的地位
先行课程:《计算机网络基础》、《网站建设》、《网络数据库》和《网络设备与互联》;并行课程:《网络管理》;后继课程:《网络攻击与防御》、《数据备份与灾难恢复技术》和《网络安全与电子商务》。
《计算机网络安全》这门课程在网络专业体系结构中位于网络安全领域课程的首位。是网络安全方向学习必不可少的课程。它依据《计算机网络基础》课程,系统的讲解了网络技术相关的基本原理和网络应用技术,使学生掌握了网络的理论基础知识和网络应用技术;《网络数据库》全面地介绍了数据库基础、SQL Server的安全性管理、SQL Server2005数据库系统管理、开发和应用的相关原理、方法和技术;《网站建设》系统地介绍了网站规划建设与管理维护的知识和技术,训练了学生网站建设和规划及维护的能力;《网络设备与互联》详细介绍了构建园区网所涉及的交换、路由、安全等方面的知识,以及将园区网接入到互联网的相关技术。这些课程为网络安全课程的学习奠定了良好的基础,为网络安全问题的解决提供了必要条件。
《计算机网络安全》是培养网络管理员,成就网络工程师课程体系中一个重要的组成部分。它属于“组网、用网、管网”中的“管网”部分。主要针对计算机网络的管理和网络应用专业岗位而设置。
二、《计算机网络安全》课程的培养目标
作为《计算机网络安全》课程设置的主要内容有:网络故障安全应急处理,黑客攻击造成的网络安全异常及诊断分析,病毒造成的主机网络异常诊断和分析,无线网络系统加固技术,网络安全架构设计和网络安全设备的部署,加密、解密技术及其应用,主机操作系统和应用服务器系统安全加固,故障后的数据恢复技术。对我们高职学生学习该课程,对应的职业岗位,主要是针对初级并界于中级的网络管理员以及为网络工程师职业打下坚实基础。要想成为中高级网络管理员必须经过后续课程的不断努力学习。
(一)职业所需的专业能力。(1)熟悉常见计算机病毒的现象特征,掌握其清除和防范技术,能清除常见计算机病毒,(2)熟悉操作系统的安全设置,能有效的保护所管理的计算机安全可靠运行,(3)掌握防火墙的原理及功能特性,掌握防火墙的配置技术,能保证园区网的网络设备可靠工作,(4)了解黑客的入侵过程,掌握防范黑客攻击的一般措施,能防范一般的黑客攻击,(5)掌握数据备份和恢复技术,能应对数据的急救处理。
(二)职业所需的通用能力。(1)网络安全的法律和法规意识。掌握我国制订的相关网络安全法规和法律知识,了解我国网络安全的发展趋势。(2)团队协作精神。网络安全是一个庞大而复杂的领域,需要团队的分工合作。(3)养成自学习惯。网络安全领域知识变化日新月异,需要不但学习,要培养“活到老,学到老”的自学习惯。(4)与人沟通意识。
三、《计算机网络安全》课程教学手段
“以职业活动为导向,以工作过程为导向”,本课程内容组织与安排遵循学生职业能力培养的基本规律,围绕职业能力目标的实现来展开。教学手段:虚拟、真实环境相结合。以学校的实训室为研究对象,按照项目实训步骤进行教学。教师在虚拟(计算机网络安全攻防实训系统,如泰谷网络攻防实验系统)和真实(计算机网络安全实训室)的网络安全环境中进行操作演示;学生在虚拟(计算机网络安全攻防实训系统)和真实(计算机网络安全实训室)的网络安全环境中进行操作练习;在实训室中,学生按分组用真实的网络软硬件进行网络攻防训练。并辅以课外学习,学习网站有:黑客基地(),黑客防线(.cn),中国黑客联盟(),中国黑客入侵组(),安全焦点()。然后输送学生到附近的校外实训基地真实的环境中学习锻炼,直接掌握职业岗位的需求知识和技能。
参考文献:
[1]辜川毅,主编.计算机网络安全技术[M].机械工业出版社,2009
[2]甘刚,曹荻华,王敏,王祖俪,张永波编著.网络攻击与防御[M].清华大学出版社,2008
此次调查以国内120家企事业单位为调查对象,涉及教育、信息技术单位、机械制造、政府机关、金融服务等五个行业,大多数处于江苏省南京地区。调查时间范围从2002年3月到2002年12月。有72家被调查单位填写并寄回问卷,有效率为60%。
被访单位以中小型单位居多,其中200-400人以上的单位占六成以上,另外值得强调的是,本次调查的针对性极强,被访者多为单位的科技、信息或电脑主管、计算机专业人员和管理决策层人士,对网络安全产品有极高的认知程度。从事计算机相关工作的被访者达90%强,其中科技、信息或电脑主管占56.1%。
调查的内容主要包括被调查单位自然状况、网络应用状况、网络信息安全的软硬件(包括规章制度)、紧急情况及应对措施和政府政策的支持等五个方面。
由此可见,本次调查的结果具有一定的代表性。
一、网络安全问题不容乐观
Internet技术的高速发展带动了单位及政府各部门的上网工程,他们纷纷采用先进的互联网技术建立自己的内部办公网(Intranet)。在被访的单位中,“已经建立”单位内部网(Intranet)的单位达82.3%,“正在规划”的单位占15.0%,只有2.7%的单位还未考虑单位内部网的建设。在Intranet已建成的单位中,平均每单位拥有1.3台服务器及28.4台客户终端。
当问及被访者对于信息系统安全的认识时,92.2%的被访者认为信息系统的安全事关单位运行,其余认为不很重要的被访单位均还未建立单位内部网。由此看来,享受到信息共享的单位已充分意识到网络安全的重要性。在信息安全的六个领域,被访者对其重要性的认知不一,90.3%的被访者认为病毒防护最重要,81.7%的被访者认为防止来自Internet的恶意入侵的重要性次之,排名第三重要的为服务器及数据库应用的访问控制和内部用户口令管理、安全审计(均为75.9%),第四、五位为数据加密和虚拟单位网(59.4%)和身份鉴别、电子签名(58.8%)。
在已建立单位内部网的单位中,其信息安全领域亟待解决的问题分别有病毒防护、防止来自Internet的恶意入侵、服务器及数据库应用的访问控制、内部用户口令管理、安全审计、身份鉴别、电子签名、数据加密和虚拟单位网。电脑主管对以上问题处理的紧急程度可以体现出其问题的重要性。在以上单位中,68.2%的被访单位已感受到网络安全的威胁,其中35.8%的被访者认为威胁主要来自于单位外部,另外32.4%的被访者认为威胁主要源于内部。
二、安全投入有待提高
从技术层面来看,网络安全现在已经有了各种各样的解决方案,但在实际应用过程中,真正重视网络安全的单位并不是很多。在国外单位的IT投资中,网络安全投资将占20~30%,而在中国,单位对网络安全的投资在整个IT系统投资中的比例不到10%。本次调查结果验证了这一说法,高达75.5%的被访单位能够接受网络安全产品投资在信息化建设总投资中的比例都在五个百分点以下。
“服务是增值商品”的概念在中国还不普及。在问及被访者是否愿意接受免费或低价但需为此支付服务费用的网络安全产品时,53.8%被访者愿意,29.5%的被访者认为无所谓,16.7%被访者明确表示不愿意。在愿意接受服务费用的被访者中,比例也不高,通常都在3%以下。
三、曾遇到的网络安全问题及其处理
在问及被访单位遭受病毒侵害的悲惨遭遇时,有18.0%的被访单位很庆幸地回答“从没有”遭受过病毒的侵害。在遭受侵害的单位中,频率多为一年或更长(21.3%)、一个季度(21.0%)、半年(18.3%)和一个月(16.2%)。为免遭病毒和黑客的侵扰造成损失,14.8%的单位时时备份数据,25.3%的单位每天备份一次数据,28.2%的单位每周做一次备份,23.0%的被访单位的备份频率较为稀疏,为8天或更长时间。从以上数据中我们发现,单位备份数据的周期通常为时时备份、当天、一周。在从不备份的单位中,多是从未尝试到病毒威力或长时间未遭受侵害的单位。在单位备份数据和文件时使用最多的介质是可擦写光盘(48.8%)、软盘(44.2%)和磁带机(37.8%)。
随着互联网的日益普及,计算机安全问题不再仅仅局限于单机安全。由于病毒不仅可以通过软盘,而且能通过网络传播,随着联入因特网的用户不断增加,受国际病毒传播的机率大大增加,所以,使得计算机病毒防范、防治范围也不断扩大,加之计算机犯罪的手段近年来出现日趋新颖化、多样化和隐蔽化的发展态势。据被访者对于不同类别的安全防护产品的市场潜力预测显示,网络防病毒产品的市场潜力最大,为54.3%,其次为网络监测产品(20.1%),再次为端到端安全通道及认证(13.8%),网络安全评估审计产品和VPN产品的潜力较小,分别为7.9%和3.9%,由此可见病毒给单位带来的巨大压力。
调查显示,所有单位遇到的首要网络安全问题是病毒袭击,其他安全问题依次是:未授权的信息存取、网站内容遭破坏、未授权的数据或配置的更改。从规模来看,50~100人的单位遇到的安全问题最多;
对于网络安全产品,目前使用最多的是防病毒软件,在200个被访用户中,有191个正在使用防病毒产品,占总数的95.5%;其次是防火墙产品,使用者占45.0%。
在问及遭到攻击后是否向政府相关法律部门报告时,65%的单位选择不会,其中70%认为报告会引发消极影响(例如客户对其保护其私人信息安全的能力的怀疑),12%的人为不知道向哪个部门报告,还有8%的认为采取内部补救措施比报告来得更好。
四、最迫切需要的网络安全产品和服务
调查显示,目前有36.5%的用户对网络安全产品无需求,无需求主要有两种情况:一是已有网络安全产品,暂无需求(70%);二是目前未遇到安全问题,购买安全产品还未纳入议事日程(30%)。接下来,需要的网络安全产品是防火墙、防病毒、黑客入侵监测,分别占被访者的31.5%、26.0%和18.5%。前两种产品又是目前使用最多的产品,对于防病毒产品,单机版占近一半。黑客入侵监测、漏洞扫描等也有许多用户迫切需求,这说明一些用户的总体网络安全意识已经提高。
在问及希望政府的支持方面,76.3%的单位认为政府相关部门应开通企业信息化管理咨询热线提供对口技术支持,20%希望政府开设信息安全方面的免费讲座。96%的认为应该加强相关法律建设。
调查报告最后认为,我国国内企业的信息化基础建设整体还比较落后,投入较少,对网络信息安全缺乏足够的重视,网络信息安全前景不容乐观。
南京审计学院《网络经济及其风险防范》课题组
【关键词】计算机 网络安全 发展 现状 问题 机制 展望
1 计算机网络安全防护发展历史和现状分析
计算机技术在迅速的发展,在计算机上处理的业务也变得越来越复杂,原来基于单机的一系统的操作及业务处理,由现在的基于企业复杂的内部网以及外部网,甚至全球互联网所代替了对业务的处理。信息的处理能力得到大力的提高,与此同时,系统的连结能力也得到快速的提升。但是,在对连结信息能力、流通能力提高的时候,基于网络连接的安全问题也越来越明显。
第一,在特定的环境中安全机制不是万无一失的。如防火墙,它是一种非常有效的安全工具,对于内部网络的结构可以进行隐蔽,对外部网络到内部网络的访问能进行限制。但是,对于内部网络之间的互相记问,防火墙是没有办法进行控制的。所以,对内部之间网络的入侵行为以及内外勾结的入侵行为,防火墙不易发觉,也不容易防范。
第二,有一个不易考虑到的地方就是系统的后门,对于这一类的安全问题防火墙不容易考虑到,很多情况下,这种入侵的行为在经过防火墙的时候也不易被发现,因为对于防火墙而言,很多入侵行为的访问过程与正常的访问没有什么不同,唯一的区别就是入侵访问在请求的链接中多了一个后缀。
第三,BUG不易防范。有些安全工具自峰也存在安全的漏洞。基本每天都会有新的BUG出现,程序设计人员对已知的BUG进行修改的时候,很有可能有新的BUG产生。系统中的BUG常常被黑客所利用,并且这样的攻击一般情况下不会有日志产生,基本上没有什么证据可以查找。
第四,黑客的攻击方法也在不断的创新。安全工具没有太快的更新速度,并且,很多情况下需要人的参与才会发现未知的安全问题,这就导致它们对新发现的安全问题反应不够敏捷。当安全工具正在处理某些安全问题的时候,新的安全问题又会出现。所以,黑客的手段更加先进,导致安全工具有时不知道采用的是什么方法。
2 新时期网络安全防护机制分析
对网络信息的安全所采用的方法就是网络安全机制,所有的安全机制都是针对某些潜在的安全威胁而设计出来的,根据实际情况可以进行单独使用,也可以进行组合使用。要想对安全机制进行合理的使用,使得安全风险得到有效降低,是需要我们共同探讨的问题,网络信息安全机制包括两个方面的内容,也就是技术机制与管理机制。首先,网络的安全技术机制,主要有以下几点内容:
一是加密与隐藏,加密可以改变信息,攻击者对信息的内容无法了解进而实现保护的效果,隐藏就是把所用的信息加以隐藏,无法让攻击者发现。
二是认证与授权。网络设备之间对于对方的身份进行认证,使操作的权力得到保证,并对数据进行相应的控制。与此同时,网络对于用户的身份必须加以认证,保证其合法用户能够正确的操作。
三是审计与定位。对一些较为重要的事件进行相应的记录,找到系统中的错误或者受攻击时的定位错误,作为内部犯罪与事故后调查取证的依据。
四是完整性的保证,通过密码技术的完整性对非法修改进行保护,在信息源的完整性被验证又没有办法进行模仿的时候,可以提供相应的服务。
其五是权限及存取方面的控制,网络系统可以对各种不同的用户进行定义,针对这一点可以根据相应的正确的认证,对部分的操作权力进行给予,对越级操作进行一定的限制。
六是任务的填充,在任务间歇期可以对没有用的但具有一定的模拟性能的随机的数据进行发送,这样可以增加攻击者通过对通信流量的分析而获得信息的难度。其次,网络安全管理的机制,网络信息安全不但是一个技术性的问题,也是一个管理性的问题,要想把网络信息安全的问题解决掉,就一定要制定出正确的目标策略,并且设备相应的技术方案,方案要有一定的可行性,另外,还要把资金技术确定下来,要有一定的合理性,然后,再加上相应的管理办法,并且以相关的法律制度为依据。
3 计算机网络安全防护展望分析
从整体来看,未来主流就是对等网络,它与网格共存。网络的不断进化对于信息的安全保障体系有着一定的促进作用。接入国际互联网以后,就会形成一个具有一定规模的巨大系统,并且具有一定的复杂性,在这样的环境下,孤立的技术发挥的作用是非常有限的,需要从整体的角度以及体系的角度去分析,对系统论、控制论与信息论进行综合的运用,并且,把各种技术手段融合在一起,在创新方面不断的加强,自主设计,共同来解决网络的安全问题。要想使网络安全得到有效的保证,当然还南大要更加严格的方法,未来网络安全领域可能会发生三件事姑娘儿,一是转移向更高级别的认证,二是存储在用户计算机上的一些复杂的数据会向上移动,有类似于银行的机构对其安全起到保证作用,三是在各个国家与地区建立类似驾照的制度,在进行计算机销售的时候对计算机的运算能力进行限制,或者对用户提出要求,对计算机受到攻击的时候发挥的抵抗能力。
4 结束语
通过以上的论述可以总结,现代的社会是信息不断发展的时代,计算机网络的安全问题也受到人们高度的重视。整体来讲,网络安全不但是一个特别重要的技术问题,与此同时,也是一个非常关键的安全管理问题。对于综合方面的安全因素一定要有充分的考虑,把合理的目标制定出来,把相关的技术方案以衣配套的法规都制定出来,并且要具有一定的合理性、科学性。在世界上所有的网络系统都不是绝对的安全,计算机网络技术在不断的发展,网络安全技术也随之得到快速的发展,以适应网络应用的需要与发展,为计算机网络的应用提供更加安全的保障。
参考文献
[1]刘冰.计算机网络技术与应用[M].北京:机械工业出版社,2008.
[2]影印.密码学与网络安全[M].清华大学出版社,2005.
[3]卡哈特.密码学与网络安全[M].清华大学出版社,2005.
[4]罗森林,高平.信息系统安全与对抗技术实验教程[M].北京:北京理工大学出版社,2005.
[5]潘瑜.计算机网络安全技术[M].北京:科学出版社,2006.
[6]华师傅资讯编著.黑客攻防疑难解析与技巧800例[M].北京:中国铁道出版社,2008.
[7]谢冬青,冷键,雄伟.计算机网络安全技术[M].北京:机械工业出版社,2006.
【关键词】计算机网络;网络管理;网络维护
本文分别探讨了计算机网络管理的基本要素及措施以及计算机网络维护的内容和措施,并分别对其进行了如下探讨研究。
一、计算机网络管理的基本要素和措施
1、计算机网络管理的基本要素
对计算机网络管理的基本要素主要分为三点:
首先是计算机网络管理对象。在计算机网络管理对象中又可分为网络节点设备,从组网的不同的层次看设备有DSLAM、交换机、路由器等设备,但是在当今,我们也将UPS电源、服务器、硬件防火墙也列为被管理的对象。
其次是计算机网络管理系统。它主要是有很多的网络软件系统组成,在计算机网络管理中也是最重要的一部分,很多的软件公司都在倾向于管理软件系统的研发,网络管理中最重要的是故障管理,配置管理、性能管理、计费管理及安全管理各有一定的独立性。
最后是网络管理协议。由于网络管理缺少交互性以及同一性,网络管理协议的引入规范了计算机网络设备和计算机网络管理系统。
2、计算机网络管理的措施
(1)、定期检测升级。处于对网络服务器的安全,定期检测升级是最重要的管理措施,主要包括对操作系统和应用软件系统的漏洞进行定期的监测以及定期的对信息网络安全设备和系统、应用软件升级。
(2)、定期的进行数据备份。为了确保数据的安全,进行数据备份是很重要的,针对于有些重要的数据进行备份,保证数据的安全,预防数据丢失现象发生。
(3)、增强网络防范措施。要设立防火墙增加入侵的检测设备,保证计算机网络信息内容的安全和畅通,主要就是从计算机的硬件和软件入手,来加强防范措施。在定期组织网络安全和学习网络安全知识的同时,加强防范保密认识,严格按照计算机的保密制度来执行,杜绝泄密事故现象的发生。
(4)、定期认真自查,迅速整改。通过定期的对计算机网络的和信息安全的自查,在这一过程中,会发现问题,对于出现的问题要及时的、认真的整改。一定要将责任落实,在自查的过程中还要细致,采用防范的措施一定要做到位,对于发现的问题要及时的整改,这样才能保证计算机网络信息的安全。
二、计算机网络维护的内容和措施
1、计算机网络维护的内容
(1)、保证网络运行正常。网络管理员再做计算机网络维护的过程中,要做到:通过采用监控软件,来制定一些相应的措施进行监控,监控的主要对象是对传输通道、出口流量、核心路由器、交换机、接入设备、专线用户、日志服务器等。在监控的过程中,发现故障的隐患要及时的排查然后采取解决的措施,这样才能保证网络运行正常。
(2)、管理维护网络设备,网络管理员要熟悉网络设备硬件的组成和性能以及数据的配置,网络设备硬件的组成主要是由路由器和交换机组成。在维护工作的过程中,要经常的调整数据路由,排除故障。
(3)、备份文件,在遇到突发事故的时候,备份文件是最有效的解决途径。
(4)、资源管理维护,对于计算机网络资源的管理维护主要是路由器端口、用户接入端口等、数据资源、IP地址、磁盘空间等进行维护和管理,对这些计算机网络资源进行合理的运用以及做好维护工作,显得十分重要。
(5)、确保内网质量安全,做好对计算机网络内网的维护工作,是建立测速服务器是很好的解决手段,测速服务器主要就是当计算机网络质量和指标降低的时候,通过测试服务器可以判断内网是否存在问题。
(6)、掌握与外部网络的连接配置、安全情况、监督网络通信情况,这是一个重要值得考虑的问题,也是保证设备运行安全的因素。
2、计算机网络维护措施
第一,完善制度,规范管理。要建立计算机网络维护管理制度,制定一些有关突发事件的处理预案,同时还要强化计算机网络安全管理制度,进一步对其进行更新,主要内容包括:对机房的进出管理人员制度、对安全的设备进行定期检查的制度、应急事故的发生处理制度、保密制度的管理等等。
第二,高度重视,加强安全防范意识。要将计算机网络的安全信息工作视为重中之重的工作,在强化计算机网络管理人员的安全管理和维护规定制度的同时,还要提高和培养对他们的安全防范的意识,做好对计算机网络管理与维护工作,将安全防范意识纳入每日工作的重点,这样才能保证计算机网络信息安全管理和维护的有效性。
第三,建立防范网络攻击技术措施。保护好计算机网络信息的安全,最主要的措施就是防范措施,那么。防范的措施主要包括:扫描攻击防范;后门攻击防范;WEB攻击防范;DDoS攻击防范;分布式拒绝服务攻击防范。他们都是经过扫描软件与入侵检测系统进行防范,针对于可能发生网络安全隐患的因素及时的采取防范的措施。
第四,落实和执行安全管理责任人和安全责任制度。要签订保密协议,针对有些重要的、保密的信息由于一旦泄漏、造成损失的,要追究法律责任,将安全管理责任落实到每个人的身上,与此同时,还要加强执行安全责任管理制度。
【 关键词 】 信息;信息网络安全;控制;措施
Information Network Security Control Measures Analysis
Wang Ru-bo
(Chinese Gezhouba Dam group company HubeiYichang 443000)
【 Abstract 】 The rapid development of computer information network on the one hand, to bring people to communicate great convenience; hand, but also to bring the computer information network security risks. If you are not a good solution to this thorny problem, will restrict the pace of development of information technology in large part. This article focused on information and network security issues, proposed control measures from the technical, regulatory and other aspects, to ensure the security of information networks.
【 Keywords 】 information; information network security; control; measures
1 引言
信息安全是指保护信息及信息系统在信息处理、传输、存储过程中不被非法访问或恶意修改,且对权限用户的使用又不产生拒绝服务或访问的相关理论、技术以及规范。但是网络运行的方式如存储、传输等的主要内容是信息处理,因此保护网络安全即是保护网络信息的安全。
2 信息网络安全与控制的关联
信息网络安全与控制的主要关联在于:一个安全的信息系统是由物理结构安全控制及逻辑机构安全控制和行为安全控制共同保护的,该机制从多方面保证信息网络在传递、存储、处理信息时能提供全方位的安全保障。
3 信息网络安全的显著弊端
现代信息网络是指以计算机技术为主要载体和媒介,以信息为主要对象的系统,信息的制作、存储、传递、应用等多方面都是其主要运行过程。信息网络安全就是对现代信息网络系统安全进行控制,以保证信息的可用性、完整性、保密性、独享性等,发挥信息的效用,为信息主体服务的过程。
虽然计算机系统已经普及,但相关技术还不完善,信息网络安全还存在不少弊端,体现在几个方面。
3.1 信息泛滥与信息的不易操控性
计算机信息网络系统是一个开放的系统,任何一个拥有计算机及网络的用户都很容易浏览互联网上提供的信息内容,这种非常简单方便的访问方式使得企业或个人的隐私信息容易丢失,大量未经授权就被浏览的信息泛滥于网络。另外,这种方式对信息的把控力度不够,很容易导致信息被私自修改,无法确保信息的真实性,大量虚假不实的信息充斥网络,不利于信息网络的安全使用。
3.2 操作系统设计上的漏洞
当前网络协议下,黑客很容易通过预设木马程序等实现对目标用户计算机信息的访问与窃取。网络操作系统作为网络协议与网络服务得以实现的载体,不仅要实现网络硬件设备接口封装,还要为网络通信的实现提供必要的各种协议以及服务程序。
3.3 信息共享与管理脱离
计算机网络的主要应用目标是实现网络资源的共享,但是从另一个角度看,这种共享实则也给破坏信息网络安全的不法分子提供了可趁之机,破坏者们也可以利用共享的资源对信息网络安全进行攻击。信息资源共享在于吸引社会广泛参与网络运用,但是这也导致了管理权的分散。使用计算机网络的个人需求、价值观、评判标准等方面是不同的,所以使得信息资源的共享与管理产生脱离,进而使信息安全问题扩大。随着计算机应用的进一步普及,对于用户的访问不可能完全限制,破坏者利用这一点很容易获取网络数据。
3.4 网络黑客攻击
信息系统安全最突出、最难以防范的问题在于网络黑客的攻击。黑客利用系统漏洞或者木马程序对目标计算机上存储、传输的信息进行窃取,还利用诸如植入病毒、网络钓鱼等方式获取个人信息,给信息网络的安全带来很大威胁。
4 信息网络安全的控制措施
信息网络安全的控制主要是在计算机及网络技术的基础上进行人为的系统控制行为,保障信息的真实性、安全性、私密性等是其主要目的。同时,信息网络安全的控制是一项复杂的工程,不仅需要多方面、多角度地进行预防和控制,还需要建立健全完善的反馈机制,达到对信息网络安全的全面控制要求。
4.1 制度控制措施
在信息网络的安全保护措施中,单一的技术保障措施难以达到完全保护信息网络安全的目的,在提高技术保障的同时,不能忽略管理在保障技术的有效性方面的作用。通过建立切实可行的预防机制,将潜在威胁对信息网络安全可能造成的损失提前防范;通过建立积极有效的应急措施,将已经造成信息网络安全的损失最小化;通过建立相应的后续处理制度,对造成损失的原因认真总结、分析,提出针对性的改善对策,对信息网络安全出现的问题进行有效修补,对依然存在的漏洞进行排查、修复。
需要认识到的是,在信息网络安全中,不存在绝对的安全,建立健全相应的管理制度是保护信息网络安全的重要方式之一。除此之外,还要持续加强对信息网络安全的管理力度,增强安全技术的研究与开发,强化管理人员的安全防范意识。
4.2 内部技术控制
信息网络安全的控制是一门对专业水平要求很高的高端技术,离不开对技术的支持与保护,所以为了更加有效地保护信息网络的安全,必须从技术入手,对潜在的威胁信息网络安全的因素加以有效防范。
(1)访问控制技术 防止网络资源被非法访问和非法使用是访问控制技术的主要任务,访问控制技术是保障信息网络安全最主要技术手段之一。访问控制技术对内部文件以及内部资源进行保护,主要方式是规定用户的使用权限,对于没有授权的操作行为加以限制。其主要目的在于对计算机信息资源进行统一的管理,并将所有的访问行为进行日志备份,这种访问控制技术的优点在于不仅可以预防对信息网络的攻击,在后续的检查中,可以通过其日志记录查看攻击行为。
(2)防火墙技术 现阶段,防火墙技术基本应用于所有计算机系统中。其主要的作用在于可以将不安全的服务阻挡在计算机系统之外,防止外部网络用户采取非法的手段获取用户计算机上的信息,这有效保障了用户计算机中的信息安全,降低了遭受攻击丢失信息的可能性,净化了信息网络安全的环境。
(3)病毒防范软件 计算机网络日益普及,病毒传播的手段也呈多样化,普通的邮件或者简单的网页链接都有可能隐藏着病毒的威胁。病毒防范软件顾名思义就是安装在计算机上对病毒具有一定识别力与抵抗力的软件,能检测与消除部分影响计算机网络安全的病毒。但是,安装了病毒防范软件并不代表就完全没有后顾之忧了,这是因为病毒防范软件也有其固有的弊端,就是相对滞后性,尽管杀毒软件能不断得到更新,但是病毒库的更新速度却总是落后于新病毒的出现速度,因此很难预防后续出现的新病毒。
(4)加密技术 通过对重要信息采取加密措施,保护计算机与信息网络内的数据、文件、信息、资料等内容,保护在传输或存储过程中的信息,相当于在网络信息系统之外上了一把锁,这种方式在大多数情况下对于保护信息的安全很有成效。
4.3 外部控制
保护信息在存储过程中不受外部的威胁是外部控制的主要目的。设备的老化、外部不可控状况的发生等是导致信息的丢失或信息的完整性被损坏的主要外部威胁形式。
针对于此,可以采取的相应措施为:一方面是对信息进行备份,在信息丢失的情况下,早先备份的完整信息能予以有效补充。信息网络安全的硬件控制关键在于对信息进行备份,同时也是保障信息不受外部威胁的重要方式。另一方面,加强对硬件设备的检测与维护,硬件设施是信息的载体,维护硬件设施也是对信息的间接保护。在对信息进行有效备份的情况下加强对设备设施的维护,双管齐下,能够确保信息网络的安全可靠。
5 结束语
计算机信息化的快速发展,在给人们带去极大便利的同时,也使得信息网络安全问题日益突出,这些问题也越来越得到用户们对信息网络安全的关注。随着计算机技术的提高,人们对于信息网络安全的要求又上了一个新台阶。但是,完善信息网络安全不是一个简单的任务,它是一个复杂的、涉及多方面各领域的问题,因此,需要多方面的积极努力与配合,通过完善又科学的控制措施去实现信息网络安全的保护,严厉打击制造网络病毒与进行网络攻击的非法行为,通过技术创新加强对信息安全的保护、通过研发杀毒软件与开发优化信息网络安全的环境,多管齐下,促进我国的信息化建设。
参考文献
[1] 田心.浅谈计算机网络安全与防范措施[J].信息与电脑(理论版),2011(02).
[2] 胡世昌.计算机网络安全隐患分析与防范措施探讨[J].信息与电脑(理论版),2010(10).
[3] 任玉欣,张晓晔,郑爱莲.浅谈网络安全隐患和防范措施[J].中国科技信息,2010(01).
[4] 张瑞.计算机科学与技术的发展趋势探析[J].制造业自动化,2010(08).
[5] 陈树平.计算机网络安全技术现状与防火墙技术探讨[J].科技资讯,2009(35).
(1)拒绝服务攻击
服务器是整个专用网络的核心支撑之一,不仅运行着多种保障专用通信网络正常运行的网络管理服务与系统,还存储了大量的网络共享信息资源。这就使得拒绝服务攻击成为针对服务器的网络威胁之一。使用必要的安全防范技术,降低或消除网络中拒绝服务攻击出现的概率对于确保网络的安全稳定运行具有重要意义。
(2)病毒
病毒具有传播速度快、爆发迅猛、数据或系统破坏力大等特点,一旦专用通信网络中出现病毒,不仅会影响到整个网络内用户的网络使用,还有可能造成网络内信息资源的严重破坏。使用多种病毒检测与防治技术来增强网络用户和网络节点的安全性同样具有重要意义。
二、专用通信网络资源信息管理体系建设
通信网络的畅通与稳定,需要从技术和管理两方面着手,建立可控的信息安全体系结构和完善的网络管理体系。
(1)技术体系建设
专用通信网络可以分为物理层、系统层、网络层以及应用层等几个层面,每一层均具有其结构和功能特点,针对这些特点可以采用适当的安全防护技术来保障网络内信息的安全。物理层涉及的主要内容为保障各硬件设备的可靠性、安全性以及防灾防干扰能力,可以从两方面着手:建立线路或设备备份机制,确保出现设备故障时可以及时切换服务设备,如为核心设备提供不间断电源保障等;提升和进一步完善网络设备的运营环境,如及时查看和调整网络机房内的温湿度等。
系统层涉及的主要内容为保护操作系统的安全性,具体而言,一方面要做好访问控制管理,及时修复系统漏洞;另一方面要做好系统的安全配置。网络层涉及的主要内容为网络信息的安全,如网络资源的访问控制、数据传输的完整性与保密性控制、网络层用户身份认证等。应用层涉及的主要内容为网络用户信息资源使用安全防护。如用户终端系统的安全防护、基于网络数据的应用控制以及用户数据传输安全性和可靠性控制等。
(2)管理体系建设
提升专用网络资源信息管理效果除了建立技术防护体系外,关键在于增强网络信息安全队伍建设,建立健全网络信息管理制度等方面。
1.确保信息资源的安全与完整,这需要通过安全管理规章制度来规范网络用户的行为,规范各项信息业务的操作与使用。制度是一切管理的基础。如建立网络保障制度、病毒防治制度、网络使用规范、数据信息安全保密制度等。
2.强化网络管理与组织体系,明确安全队伍中各人员的工作职能,做好通信网络管理知识培训,确保网络信息资源安全相关工作的稳健开展。
3.规范网络使用规程,将安全、保密以及规范落实到具体的工作环节。如电子设备入网管理、存储功能设备的网络资源读取管理、外来数据传输操作规程、UPS电源的操作规范等。
4.完善应急预案。设置场景模拟突发状况并针对该状况进行应急演练可以有效评估与总结现有网络资源信息管理体系的完善程度,调整和完善信息安全和网络安全应急措施,确保事故发生时能够及时组织人员恢复通信网络的正常运行,降低或避免损失。
网络空间安全,英文名称为“Cybersecurity”,最恰当是译为“赛伯空间安全”,通俗点译为“网络空间安全”。这与信息安全(Information Security)和网络安全(Network Security)是完全不同层面的概念。名称中所谓的“网络空间”,是指与现实世界的空间对应的全新虚拟空间。也就是说,一个国家的网络空间安全,不是指这个国家的网络安全,而是指这个国家在网络空间中的安全!
正确的网络空间安全,与谬误的网络安全(或者信息安全)的内涵,有着本质的区别。除了包含的范畴之外,最核心的区别,就是一个是网络时代的视角,一个是工业时代的视角。一个是互联网的新思维模式,一个是传统的旧思维模式。两种思维模式的差异,是两种范式的差异,才是概念差异的根源。
两种范式究竟有什么根本差异?互联网范式和传统范式不同的根本在于网络空间与现实空间的不同。相比于现实空间,网络空间以光速运行,不存在边界,而且无摩擦。我们形象地把现实空间的范式称为大教堂范式,网络空间的范式称为大集市范式。前者是我们习以为常的,我们整个的社会运行体系都是基于大教堂范式;后者是正在形成中的新空间,与我们的现实和经验相比,很多规制是头脚倒置的。两种思维模式,常常是两种世界观和两种规律:比如自上而下与自下而上,集中式与自组织,控制式与动员式。我们以工业时代的传统范式去应对美国网络时代的新型范式,轻者说是牛头马嘴,重者说是鸡蛋碰石头。
由于局限于传统范式的网络安全观,将信息和网络当做问题的主体,所以我们的安全事务和视野长期分散在工信部、安全部、公安部等部委之中。而事实上,网络空间安全,对应的是现实空间的安全。对于一个国家来说,现实空间的安全主要建立在四大能力之上,就是国家的政治能力、经济能力、文化能力和军事能力;也就是表现为政治安全、经济安全、文化安全和军事安全。所以,相对应的,网络空间安全是建立在一个国家在网络空间的政治能力、经济能力、文化能力和军事能力上的。也就是说,网络空间安全的主要内容是国家在网络空间的政治安全、经济安全、文化安全和军事安全。这些安全问题岂是我们传统工业时代设置的一个部门能够胜任的。只有完成最高层面的顶层设计,将网络空间安全提升到与现实空间安全同等高度,甚至更高的高度上来制定战略、寻找对策,才可能找到方法,让各种问题迎刃而解。
网络空间的四大安全问题,政治安全、经济安全、文化安全和军事安全可以简单归结为三个战场,一个是政治和文化为主体的舆论战,一个是产业和经济为主体的市场战,还有一个是军事为主体的信息战。舆论战是正常时期的主战场,信息战是战争时期的主战场,而市场战是正常时期和非常时期都依赖的基础。舆论战比试的是网络空间的认同与动员能力,也就是网络空间政治与文化能力的较量,包括价值观、话语权、公共外交和社会动员等。市场战比试的是网络空间的标准、建设、运行与服务能力。也就是网络空间经济能力和产业能力的较量,包括硬件、软件和互联网服务等方面的竞争。信息战比试的是网络空间的控制与反控制的攻防能力,也就是网络空间军事能力的较量。
关键词:金保工程 信息网络 安全保障 体系设计与实现
中图分类号:TP309 文献标识码:A 文章编号:1007-9416(2016)05-0000-00
伴随着网络信息技术的不断发展和计算机办公系统的日益完善,金保工程作为一项基础性的安全规划建设工程越来越受到人们的广泛关注,逐渐成为各地区信息化建设的重点工程。依托于网络平台建立一个高起点的计算机管理信息系统,可以有效实现民生服务业务管理的现代化和规范化,真正做到“以人为本、记录一生、管理一生。服务一生”。为此,下面本文将首先来分析金保工程的内涵及工程目标。
1 金保工程的内涵及金保工程的工程目标
1.1 金保工程的内涵
所谓金保工程,是指关系民生、影响社会稳定的一项系统信息工程,它是各地区电子政务整体规划中的一个重要子系统,也是政府信息化建设的重点工程之一,是对现有的社会保障信息系统的一个优化和完善。从本质上说,金保工程是一个依托于网络平台的计算机管理信息系统,它是利用先进的信息技术来提供劳动和社会保障业务服务,并为公共服务的宏观决策提供基础信息的计算机管理系统建设工程。它的目标是建立覆盖中央、省、市三级网络的全国统一的网络系统。是将劳动和社会保障工作,融于电子政务工程的一项重要举措。2008年提出了金保工程建设工作要点,规定了金保工程建设所涉及的主要内容。要求金保工程要着力建设统一的数据库来实现全国社会保障数据的集中管理。
1.2 金保工程的项目目标
近几年来,针对金保工程的具体开展,国家已经出台了许多相关的规范标准文件,这些文件结合社保业务信息系统的实际情况来编制总体的设计目标,为社保机关的安全建设和整改工作提供了可行性的参照。它的目的是通过建立一个高起点的计算机管理信息系统来完善当前的社会保障系统,制定一个统一的标准和规范,优化当前的管理模式,构建开放性的体系结构。而且能够使所建立的计算机管理系统为政府部门的决策提供宏观的信息服务。金保工程的总体目标是要设计出符合社保实际业务情况、与当前网络信息系统运行模式相符合的社会保障建设的整改方案。
2 金保工程信息网络安全保障体系的设计
2.1 安全管理体系设计
安全管理体系的设计是指在宏观上构建安全组织、安全策略。安全管理体系的设计包括安全组织体系的建设和安全策略体系的建设。安全组织是指负责整个网络信息安全的管理和实施者,负责安全岗位的设置和管理、安全策略、制度、规划的制定和实施,是开展网络安全工作的直接责任人。安全策略体系是指为了达到网络安全目标而出台的一系列的安全管理指导策略、具体的安全指导方针。它的目的是为了有效保护网络信息资源,向上可以上升为指导方针,向下可以具体划分为安全实施细则。
2.2 安全技术体系设计
安全技术体系设计了包括监控体系设计和支撑性的基础设施设备设计两个方面的内容。首先安全监控体系是指安全监控平台,它包括网络管理平台和安全管理平台。网络管理平台的主要职责是通过对网络交换机、路由器和服务器的管理,实现安全技术体系的功能。安全管理平台主要是指对指具体的安全系统的管理。例如对防火墙、终端安全、病毒防护系统、漏洞扫描系统的管理等等。安全监控平台所包含的这两个管理系统的关系是安全管理平台可以收集网络管理平台的信息实现统一化管理。支撑性的基础设施涉及的安全技术主要包括身份鉴别、访问控制、授权管理、内容过滤、数据加密、入侵分析等内容。发展比较成熟的、在金保工程中运用较多的信息系统是防病毒系统、可信终端系统、数据库审计系统、主页防篡改系统、网络行为监控系统、防火墙系统、入侵防御系统等。防控系统是通过统一化的安全管理中心来进行调配和控制的,可以提升整个系统的总体安全性。
2.3 服务支持体系规划
服务支持体系是有效提升金保工程的信息安全保障水平、实现信息安全组织安全发展的重要途径。构建金保工程信息网络安全保障体系的目的是保障为了市级、县级、国家级安全组织的网络安全,能够通过改善信息服务业务系统的安全性能来保障自己的网络信息安全,提升安全技术能力。因此,很多不同类别的服务中心需要引进第三方的专业安全厂商服务支持体系,用所引进的服务支持体系来与公司、企业或单位事业单位内的相关技术人员的专业技术实践相对接,可以保障在正常开展业务服务的同时提升现有的安全技术水平,保障网络系统的安全,实现信息系统的持续可靠运行。
3 结语
在计算机办公系统的日益完善的背景之下,借助于金保工程来完善我国当前的安全规划建设系统可以有效实现民生服务业务管理的现代化和规范化,真正实现以人为本的社会服务理念。通过上述本文的分析,笔者主要论述了金保工程的内涵和工程目标、金保工程信息网络安全保障体系的设计两大方面的内容,以期能够提升现有的安全技术水平,实现信息系统的持续可靠运行。
参考文献
[1] 杨智慧.中华人民共和国计算机信息系统安全法规汇编[M],群众出版社,1998.
关键词:大数据;大学生网络;安全意识;安全教育
一、引言
近年来,“大数据”(bigdata)一词越来越多地被提及,人们用它来描述和定义信息爆炸时代产生的海量数据。大数据与网络相辅相成,一方面,网络的发展为大数据带来了更多数据、信息与资源;另一方面,大数据的发展为网络提供了更多支撑、服务与应用。大数据是网络的基础,这意味着大数据更多来源于网络,因此,在大数据时代保障网络安全,使得大数据的利用合法、安全,必将成为高难度的世界课题。目前,大学生依赖网络程度越来越高,无论是学习、娱乐或是购物等方面,根据中国互联网信息中心CNNIC的第37次《中国互联网络发展状况统计报告》,2015年人均周上网时长达26.2个小时,相当于每天上网3.75小时,[1]其中学生群体、特别是大学生成为贡献上网时长的主力军。如果不能很好地对网络环境进行改善,增强大学生网络安全意识,可能会造成大学生经济财产损失,个人信息泄露等损害;同时,也对高校管理造成风险。
二、大数据背景下大学生网络安全意识现状调查
(一)调查对象、内容与方法
本次调查的对象为中国民航大学、南开大学、天津外国语大学、天津理工大学四所高校共480名在校大学生,内容为大学生网络安全意识和高校间开展的网络安全意识程度,方法为网上问卷和实地考察。调查问卷采取选择题的形式,共计十二题,分别调查了大学生上网情况、自身网络安全意识及学校网络安全教育情况。
(二)调查结果与分析
1.大学生上网情况
调查显示有24%的大学生每天上网时长在2小时以下,36%的大学生每天上网时长为2-5小时,40%的大学生每天上网时长为5小时以上,若以2015年《中国互联网络发展状况统计报告》的数据为基准,那么在校大学生有一半以上超过了每日上网的平均时间,说明在当代大数据背景下,随着智能手机以及其他网络通讯设备的普及,可以很便捷地使用网络,大量的上网时长可能加大网络安全方面的隐患,还造成网络成瘾等一系列问题。调查学生上网的主要内容,购物、游戏、学习、通讯这四类占据学生上网内容的主流,其中网络购物与大学生的财产信息安全直接挂钩,通讯则与用户自身的个人隐私息息相关。
2.大学生网络安全意识情况
调查“大学生是否有意识地去了解网络安全方面的知识”问题时,结果为大学生有20%“经常”、28%“偶尔”、42%“很少”、10%“没有”去有意识地了解网络安全方面的知识。这表明大学生每日花费大量时间上网,却忽视网络安全,这是大学生易遭受网络陷阱、受到网络侵害的重要原因之一。“当看到一些未证实的有关社会敏感问题时会怎么做”调查的是当学生遇到社会舆论的导向时做出的反应,调查数据为38%的学生“不理睬,直接跳过”,58%的学生“了解后,不管”,4%的学生“转载并评论”,未经证实的社会敏感问题和不良信息有潜在的网络安全问题,大部分大学生辨别是非能力不强,不能给出自己的判断,更不能依据自己的专业知识做出回应,总体缺乏判断能力。调查学生在遇到诸如网络病毒、垃圾邮件之后的反应以及平时使用网络的习惯,数据显示大学生整体拥有基本的网络安全常识,例如有害邮件需删除,病毒用杀毒软件查杀等等。统计大学生遭受过的网络安全问题,数据显示多数学生曾遭受过有害邮件和病毒攻击,占总人数比例的90%和71%,没有一定的网络安全意识和防范措施很难彻底杜绝垃圾邮件和病毒攻击。遭受过财物被盗(4%)和信息被盗(15%)的学生较少,能够看出大部分学生对于网络个人信息和财产的保护拥有最基本的认识,但经验不足。调查“大学生受到的具体侵权行为”,每种侵权行为都有不同程度的受害者,其中受到垃圾信息(94%)、骚扰(61%)和盗号(54%)的学生最多,这几类侵害行为的成因多为学生因网络安全意识不强,自我保护能力差造成的,产生的后果轻者频繁收到垃圾信息,扰乱个人网络环境,重者被窃取个人隐私,造成人身和财产的双重侵害。
3.高校网络安全教育情况
统计了四所高校的网络安全教育情况,依据调查的数据显示,理工大学的网络安全教育情况较好,有47%的学生接受过较为全面的网络安全教育,网络安全教育范围较广,主要原因与理工大学自身教学环境相关;外院有72%的学生在校期间从未受过网络安全教育,网络安全教育的进行并不理想;中国民航大学和南开大学网络安全教育情况在与另外两所高校的比较中成中游态势,总体而言网络安全教育在整体学生中覆盖面不广且不精。在“大学生在校期间受过哪些形式的网络安全教育”的调查中,数据显示,开设讲座的形式占据主流,主要原因是开设讲座覆盖面广,一次可以容纳大量学生,专业性强,且对于学生具有一定强制性,但学生愿意接受讲座的意向不强,更多人希望通过主题班会、网络宣传、自主学习等方式进行网络安全教育。整体来看现阶段高校网络安全教育方法较为单调,学生主动性不强,网络安全教育模式有待提高。
三、大数据背景下提高大学生网络安全意识的探究
(一)多方面入手,扩大网络教育范围
大数据背景下,海量的数据带来便利的同时也带来众多问题。这就需要网络安全教育从多角度入手,全面扩大网络安全教育范围,提高大学生的网络安全意识。网络安全意识教育主要从四个角度进行,包括网络法治意识教育、网络道德意识教育、网络安全防范技能教育以及网络心理健康意识教育四部分。[2](P.94-96)网络法治意识教育目的在于提高学生网络法律意识,大学生应掌握网络安全法律法规,能够运用法律手段维护自身利益,不做违反网络安全法律的行为。网络道德意识教育从道德角度入手,要求大学生应具备网络安全责任心与道德心,在网络上自己的行为不只同自己有关,还会影响到其他人,一个安全和谐的网络环境需要大家共同努力。网络安全防范技能教育旨在提高学生的网络安全防范能力,使大学生掌握网络安全基础知识和防御手段,能运用常用网络安全工具进行分析和防御。网络心理健康意识教育帮助大学生合理、健康地上网,长时间地沉迷网络有可能会引发网络成瘾和网络心理障碍等问题,这里需要学校对其正确引导,培养学生积极健康的上网心态。
(二)因材施教,实行多层次网络安全意识教育
对于大学生而言,课堂是获取知识最多的地方,因此必须重视网络安全意识教育在课堂中所起到的作用。数据显示不同学校、专业、年级的网络安全意识都有所不同,因此在各高校进行网络安全教育时要做到“因材施教”。例如,对于网络安全意识较弱的人文社科类学校或专业,可以进行普及式的网络安全教育,如将网络安全教育纳入必修或选修课、定期举行全校范围的网络安全讲解活动等;对于一些刚入学的大一新生要格外重视,对其进行网络使用的正确引导,以免走向歧途;除此之外还要考虑到近年来越来越多的大学生网络自由创业、投资群体,一些大学生在大学期间使用网络开创自己的事业,对于这些已踏入社会但经验不足的大学生来说,网络安全意识教育更加重要,学校对于这些学生应当进行更为系统专业的网络安全意识教育。
(三)根源做起,增强网络监管体制
安全的网络环境需要学生和学校共同构建,大学生遇到网络安全问题并不仅仅靠受到的网络安全教育就能够解决,高校须从自身根本开始改变,营造安全的校园网络环境。目前,不仅是学校,某些国家相关部门也在不断加强对网络使用的监管力度,呼吁全社会重视网络安全问题。各大高校也应该和政府、教育主管部门、公安及工商管理部门、市场管理机构、网络运营部门等进行积极有效的合作,构建一个完善的网络安全监管系统,为大学生上网提供良好的网络环境,从而在客观环境上有助于提高大学生的网络安全意识。[3](P.87-88)例如,保障先进的技术设备、采取身份认证技术、封堵、禁止对不良网站进行访问以净化网络环境、词汇过滤功能、预警功能等等。[4](P.82-84)另外高校还要负责关注校园周边网络环境,积极配合其他部门,对学校周边诸如“黑网吧”等违规网络营业行为依法进行取缔。
(四)高校联合,提高网络安全教育互动性
现阶段,大多数大学生并不满足于单一的照本宣科讲课模式,高校应着眼于采取更多元丰富的网络安全教育形式来促进学生接受网络安全教育的互动程度,让学生真正参与到提高网络安全意识的活动中来,譬如课外举办网络安全知识竞赛、有关网络安全主体的辩论赛和班会等等。调查显示各高校之间的学生网络安全意识拥有较大差异,因此可以就此方面将高校联合起来,成立诸如“网络安全意识联合会”的学生组织进行互帮互助,互相学习,比如建立网上论坛、举办线上线下活动、开宣讲会等,同时还要注重法律意识的培养,这方面可以以诸如开展法律讲座、交流法律知识、观看经典案例的方式进行。这样做一方面可行性较高,一方面这种由学生自发进行活动比学校施加的教育更深入浅出,学生间所交流的经验也是提高网络安全意识重要的一部分,增添了趣味性和互动性。
四、总结
大数据背景意味着每个人身边都充斥着海量的数据信息,人们通过网络的方式与这些庞大的数据进行接触,如果没有一定的网络安全意识,自身的人身财产安全将会在大数据背景下岌岌可危。多年来提高大学生网络安全意识一直是高校亟需解决的重要课题。现阶段相比于其他网络环境较发达国家,我国的大学生网络安全教育还处于实践阶段,大学生网络安全教育不可一蹴而就,在进行的过程中必须同时具备完整性、针对性、深入性,使之能够真正对学生产生重要影响,而并非一朝一夕的泛泛之谈。
参考文献:
[1]中国互联网络信息中心(CNNIC).第37次中国互联网络发展状况统计报告[R].2015.
[2]刘新华,巢传宣.对大学生网络安全意识及教育现状的调查[J].职教论坛,2011,(14).
[3]董艳.当代大学生网络安全意识现状及其对策[J].太原城市技术学院学报,2015,(1).
1.1高校改革及扩大办校规模给学生安全教育带来的影响高校的不断改革,虽然促进了高校的发展,但也存在着一些弊端。例如,在组织各种活动中,外来人员的增多,人际关系的复杂化,许多学生在缺少安全意识的情况下,泄露了学校的一些情况,埋下了安全隐患。另外,高校规模的扩大,学生人数的增多,学生素质层次参差不齐。在这样的局面下,高校的教学设备、办学条件没有及时改进,导致高校资源和学生之间产生了矛盾,这是发生“安全事件”的主要根源。
1.2网络时代给学生安全教育带来的影响在网络环境中,虽然给学生提供了更方便的学习条件,但由于学生缺乏网络安全防范意识,对网络安全的相关法律、法规了解得不深,高校校园网络容易受到外来非法的侵入,网络一些不文明的图片、语言或者容易让学生着迷、堕落的网络游戏等,给学生带来了极为不良的影响,高校学生思想比较单纯,对事物判断能力和分辨能力较差,尚未形成完整、具有独立人格的人生观和价值观。因此,网络给学生安全教育带来了不良的影响,学生容易受到这些不健康事物的影响而走上歧途,迷失了自己。
1.3高校后勤管理的社会化给学生安全教育带来的影响当前,对高校教育体制的改革,高校的管理方式也从以往的封闭式管理转变成了开放式的管理,对学生宿舍也进行了社会化管理,高校管理方式的改变,增加了高校和社会各界人士的接触量,也让高校环境及人际关系更加复杂。高校办学规模的扩大,而相应的办学设施又没办法同步跟上,有些学生在外租房居住,高校也没有采取有效的管理措施,这也是学生产生不安全因素的一个主要原因。
1.4高校学生对学生性安全教育问题高校学生各方面虽然比中学生更成熟,但由于还没参加工作,对外界接触少,社会经验不足,也缺乏性安全防范意识。高校规模的扩大,各种服务行业也出现在校园,增加了外来人员,这些外来人员有的素质较差,再加上高校学生思想单纯,自我保护能力不足,容易相信别人,伤害到了自己。
2大学生安全教育主要措施分析
2.1增强大学生安全防范意识为了确保大学生的人身安全,对他们实施安全教育是非常有必要的,安全教育不但是一种素质教育,而且还是一项根本教育,在培养大学生过程中,安全教育必须贯穿始终。高校应该针对这些存在的安全问题,加大安全教育力度,采取有效对策,领导者和教育者要从刚入校的大学生到即将毕业的大学生,从学习和生活方面对他们加强安全教育,让他们全面掌握各方面安全知识,加强防范,珍惜生命,成为全面发展的人才。
2.2加强对学生的网络安全教育现在的高校学生,电脑是人人必备的学习工具,几乎所有的学生都涉足网络。高校学生虽然对电脑使用技能熟能生巧,但网络给他们也带来许多负面的影响。学生对网络安全知识掌握不深,容易受到一些不良事物的影响。因此,高校应加强对学生的网络安全知识进行宣传教育,可建立一个网络安全主页,时刻提醒学生注意网络安全防范。
2.3对学生住宿加强管理当前在学生宿舍管理上都采用了后勤社会化管理的方式,安全管理部门应选择有责任感、有较高素质的管理人员进行管理,同时对他们的工作进行监督、指导及考察。在管理上可以采取多样化的管理,但必须规范化和科学化。在管理过程中,高校管理部门和后勤部门可以支持学生做好宿舍管理工作。可以在宿舍楼逐级挑选出楼长、层长和舍长,实现学生的自我管理,增强学生的责任感,鼓励学生主动维护宿舍安全。同时还可定期对他们进行应对意外事故培训,提高他们的反应能力和安全事故处理能力。
2.4对高校学生进行性安全教育,避免受到害高校应加强规范管理,对于外来人员要做好登记工作。同时加强高校学生的性安全教育,让他们增强自我保护意识,提高他们的分辨能力、判断能力,遇事果断,端正自身行为。教导学生要学会用法律捍卫自己的权利,一旦遇到伤害到自身的事情,要勇敢揭发。
3结语
