時間:2023-05-30 09:49:13
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全意識建議,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
隨著網絡詐騙的出現,大學生網絡信息安全意識和行為調查研究已刻不容緩。國內外的研究多是針對如何構建網絡安全環境的技術支撐與架構等科學技術方面,很少研究一般用戶的網絡信息安全或基于人文素養方面的管理對策思考,然而這些研究對于更好地解決網絡信息安全是必不可少的。
一、大學生網絡信息安全教育文獻回顧
國內文獻指出,當前大學生普遍擔心自己的網絡信息隱私安全,且自認缺乏保護網絡信息隱私能力。大學生網購時防范意識低、注冊用戶時留真實信息比例高、對未經核實的信息判斷能力較弱和被侵權后自認倒霉比例高。
國外文獻指出,如今使用公共網絡的人越來越多,但它們的安全性較低,且用戶網絡行為不規范,導致信息極易被不法分子竊取,無線公共網絡的不安全性導致用戶無法保護自己在網絡上的信息。
通過國內外文獻對比,國內的研究多以技術角度探究網絡信息安全問題,很少以大學生為視角,國外的研究雖然開始注重個人網絡信息安全意識,但關于大學生用戶的研究較少,且國內外都缺乏數據支撐。實踐出真知,因此我們要站在一般用戶的視角上,基于人文素養,利用理論結合實踐的研究方法對大學生網絡信息安全意識與行為進行探究。
二、調查結果
1.對象與方法
本次調查于十月份通過網絡軟件發放調查問卷的形式,將調查對象限定于南京大學生進行問卷的發放。
調查問卷為自制問卷,內容包括被調查大學生個人基本情況、有關網絡信息安全的具體行為、有關網絡信息安全的態度及對網絡信息安全的需求四個方面。
2.主要結果與分析
(1)被調查學生基本情況
本次調查共發放了327份問卷。調查對象分別為59名大一學生,161名大二學生,82名大三學生,25名大四學生;140名男生,187名女生;166名文科生,87名理科生,74名工科生。男女比例及專業分配較均勻。
網絡的迅速發展使其成為大學生日常生活的重要組成部分,在被調查者中,74%的被調查者使用時長為三小時以上。因此,了解大學生網絡安全現狀,調查大學生網絡安全意識與行為,并提出相應的管理方案是十分必要的。
(2)大學生網絡信息安全意識現狀
某些大學生自認網絡信息安全意識較強,但其實對于網絡信息安全并不了解。并且大學生對網絡信息安全教育的需求度較高,需要高校對大學生的網絡信息安全加以重視。
①在被調查的大學生群體中,有77.14%的男大學生的網絡信息安全意識非常強或者比較強,較64.18%的女大學生強很多。由此可知,性別差異影響了大學生的網絡信息安全意識。
②雖然大學生群體有主動了解網絡信息系安全知識的意識和相應的措施,但最多是“偶爾了解”,說明大學生雖然有保護網絡信息安全意識,但是在行為方還存在很大疏漏,缺乏了解網絡信息安全知識的主動性,需要高校加強教育。
③在調查高校的網絡信息安全教育工作時,47.1%的大學生認為比較到位,但仍有33.6%的大學生表示不太到位,說明目前高校對于大學生網絡信息安全的教育工作還是存在缺失的,需要高校學生加大網絡信息安全教育的力度。
(3)大學生網絡信息安全預防行為現狀
雖然大學生在網絡信息安全預防行為方面存在隱患和不足,但是在被調查的大學生預防行為的調查中,數據表明大學生在這一方面是有可取之處的。
①在更改網絡賬戶密碼這一方面,70.1%的女大學生和29.9%的男大學生從不修改網絡安全密碼,P值為0.019,說明性別與更改網絡密碼之間有顯著相關性。以上數據體現了大學生對于保護自身賬戶安全意識的還是比較弱的,尤其需要加強對女大學生的網絡賬戶信息安全教育。
②關于在網絡上不愿意透露的真實信息的方面,43.3%的男大學生和56.7%的女大學生不愿意填寫個人真實信息,相比較而言,女生在個人信息保護意識方面比男生強烈。男大學生需要增強保護個人信息的意識,不能隨便透露自己的個人信息,防止個人隱私被他人竊取。因此,應該加強對男大學生在填寫個人信息方面的信息安全意識教育,幫助大學生增強網絡信息安全意識。
(4)被調查大學生所遭遇的網絡信息安全事件發生及應對
隨著網絡在大學生生活中的普及,大學生遭遇的網絡信息安全事件發生頻率變高。研究發現,大學生的應對行為雖存在漏洞,但能夠在一定程度上保護自己的網絡信息安全。
①關于網絡賬戶被盜的情況,不同性別、年級、專業之間相差較小,但是有54.4%的大學生的網絡賬戶曾經遭受過盜竊,說明大學生賬戶被盜的狀況嚴重,體現了大學生在網絡賬戶安全上存在嚴重的缺失。在校大學生需要提高保護網絡信息安全意識,規范自己的網絡行為。高校要增長宣傳網絡賬戶安全方面的知識,使大學生擁有相應的知識并采取有效舉措保護自身的賬戶安全。
②關于近一年面對公共WiFi時是否會連接的問題,33.3%的男大學生和66.7%的女大學生曾經在連接公共免費WiFi時使用了QQ、微信等即時通信工具,說明大部分大學生對于公共場合的免費WiFi缺乏應有的警惕,而且較男大學生而言,女大學生對于公共免費WiFi的警惕性偏低。這說明關于防范公共場合的免費WiFi方面存在很大的漏洞,不僅大學生自身要提高對于免費WiFi的防范意識,高校要加強大學生尤其是女大學生防范免費WiFi的網絡信息安全教育,而且國家要加大對于免費WiFi的監管力度,防止不法分子利用免費WiFi盜竊他人信息。
③當網絡賬號遭遇盜竊時,38.8%的男大學生會馬上修改相應的賬號密碼,遠低于84.5%的女大學生,并且后期的維權行為普遍不足,說明大學生即便遭遇到賬號盜竊,還是缺乏保護自身賬號安全的意識。大學生需要提高保護自身賬號安全的意識,學校也要加強宣傳,并且提出一些賬戶被盜以后應該采取的相應措施,爭取讓大學生網絡賬戶被盜的損失降到最低。
三、結論與建議
1.被調查學生大學生網絡信息安全意識較強,但行為存在隱患。在調查中發現,大學生有主動了解網絡信息安全知識的行為,并且相關訴求較強烈,同時在公共場所使用WiFi、個人信息透露等方面有較強的保護意識。但是大學生在網絡賬戶被盜、網絡密碼更改等行為上有所欠缺,需要加強教育。大學生應該主動學習網絡信息安全的相關知識,并且高校應該加強網絡信息安全的課程教育,將網絡信息安全教育滲透到大學生培養的每個階段。
2.大學生網絡信息安全教育需求度較高,高校需更重視大學生網絡信息安全教育工作。90.7%的被調查大學生希望高校開展網絡信息安全教育,主觀需求很高;并且很少有大學生能真正保障個人信息不泄露,說明高校安全教育客觀需求也很高。但是,一部分大學生卻反映在學校網絡信息安全教育“不太到位”(33.6%)或“很不到位”(8.6%),說明高校網絡信息安全教育開展情況不容樂觀,沒有滿足學生的需求,應該更重視大學生網絡信息安全教育工作,提供普遍性、可接受性強的網絡信息安全教育服務。
3.大學生網絡信息教育需求存在高度不一致性。比較不同性別,女大學生比男大學生存在更多的網絡信息安全行為問題,但是她們網絡信息安全教育主觀需求卻相對較低;比較不同年,大一新生在網絡支付信息方面的防范意識較差;比較不同專業,文科生不管是從了解網絡信息安全知識的主動性還是接受網絡信息安全教育的積極性上都比理工科學生要強。因此,性別、年級、專業差異在網絡信息安全教育中的不均等,是學校網絡信息安全教育的難點問題,需要高校加大宣傳力度,主動進行教育,通過同伴教育、校園主頁/APP推送等辦法吸引他們關注自身的網絡信息安全。
4.進一步研究建議。相對于既往的研究,本研究創新地對大學生網絡信息教育主觀和客觀需求進行了較全面的描述,并對二者間的依存關系進行了探討。但是由于研究條件的限制,本次研究樣本僅局限在三所高校,且被調查學生的網絡信息安全狀況用自評的方式反映,可能與其真實狀態之間有很大的差異,不能準確反映網絡安全教育的客觀需求,建議之后的研究擴大樣本范圍和選擇更精準的研究指標,以提高結論的代表性和科學性。盡管如此,本研究的發現對于改善高校網絡信息安全教育,實現需求導向的區別化、精準化、多樣化的網絡信息安全教育仍然有一定的借鑒意義。
四、結語
在互聯網高度發達的今天,作為接受著最新的知識的當代大學生,網絡信息安全意識的重要性是無法忽視的,大家都應重視自身網絡信息安全。大學生應該積極學習相關知識,規范網絡行為,保護自己的個人信息,爭取將來為建設祖國獻出自己的力量,為早日實現中國夢而奮斗。
參考文獻:
[1]申琪.網絡信息隱私關注與網絡隱私保護行為研究――以上海市大學生為研究對象[J].國際新聞界,2013,35(2):120-129.
[2]鄧仲華,朱秀芹.云計算環境下的隱私權保護初探[J].圖書與情報,2010(4):79-86.
[3]周婷婷.大學生網絡信息安全狀況調查[J].傳播實務,2015(3):77-80.
[4]魏德才,陳勝男.大學生網絡安全意識調查研究[J].海南廣播大學學報,2015(1):56-60.
一、網絡安全責任工作責任制落實情況方面。加強領導,成立了網絡安全工作領導小組。為進一步加強全局信息網絡系統安全管理工作,我局成立了以陳敏局長為組長、分管領導倪彬副局長為副組長、辦公室人員為成員網絡安全工作領導小組,做到分工明確,責任具體到人。分工與各自的職責如下:局長為計算機網絡安全工作第一責任人,全面負責計算機網絡與信息安全管理工作。副組長分管計算機網絡與信息安全管理工作。負責計算機網絡安全管理工作的日常協調、督促工作。辦公室人員負責計算機網絡安全管理工作的日常事務。
二、網絡安全制度建設情況。為確保計算機網絡安全,實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等保障制度。同時,信息安全工作領導小組具有暢通的24小時聯系渠道,可以確保能及時發現、處置、上報有害信息。
三、自查工作組織開展和問題整改情況。在接到通知后,我局立刻安排專人對局網絡全面自查,進一步加強我局網絡安全,并對部分需要計算機設備進行了升級,為主要計算機配備了UPS,每臺終端機都安裝了防病毒軟件,硬件的運行環境符合要求;防雷地線正常,防雷設備運行基本穩定,沒有出現雷擊事故;目前光纖收發器、交換機、等網絡硬件設備運轉正常,各種計算機及輔助設備、軟件運轉正常。
四、今年5月以后我局再無使用“向日葵控控”等遠程控制工具。
五、網絡安全能力建設情況。為保證網絡及各種設備安全有效地運行,減少病毒侵入,就網絡安全及信息系統安全的相關知識對有關人員進行了培訓。期間,各計算機使用人員及管理人員對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復,學習到了實用的網絡安全防范技巧,促進了計算機使用人員對網絡信息安全的認識力度。
六、網絡安全應急預案制修訂和應急演練開展情況。利用此次檢查契機,制定切合我局網絡安區應急預案,并每月月初月末進行一次網絡排查、殺毒應急演練。
七、存在的問題和意見建議。1、存在的主要問題:一是由于本單位計算機網絡方面的專業技術人員較少,網絡安全方面可投入的力量有限。二是規章制度體系初步建立,可能還不夠完善,未能覆蓋到網絡與信息系統安全的所有方面。2、整改措施:一是要繼續加強對本單位工作人員的安全意識教育,提高做好安全工作的主動性和自覺性。二是安排專人,密切監測,隨時隨地解決可能發生的信息系統安全事故。
八、下一步工作計劃。通過本次網絡安全自查工作,我局發現在網絡管理過程中的一些薄弱環節,比如:我局職工網絡安全意識不夠強;專業技術也有帶欠缺;管理制度也不夠完善。在以后的工作中,我們將進一步加強安全意識教育和專業技能訓練,定期對員工進行培訓,注重人防與技防結合,并制定一套完善的網絡安全管理制度,確實做好我局網絡安全工作。
[關鍵詞]計算機;網絡安全;策略
[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1005-6432(2011)2-0085-02
1 計算機網絡安全的定義
計算機網絡安全的本質就是網絡信息的安全,要求信息在網絡上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。其對象包括網絡系統中的軟件、硬件和數據。目的是為了保證計算機的可持續工作,能夠完整且不間斷地享受網絡服務,保障不讓用戶受到利益上的損失。
2 對計算機網絡安全的影響因素
計算機網絡就是具有獨立功能的多臺計算機通過通信線路連接起來,在操作系統和網絡通信協議的管理協調下,實現硬件資源共享、軟件資源共享和用戶間信息交換。在計算機網絡運行的過程中就會發生安全問題,而在復雜的網絡環境中要保障計算機網絡的安全就必須了解影響計算機網絡安全的幾個因素。
2.1 自然因素
自然因素對計算機網絡安全的危害主要體現在物理方面,包括氣候的溫度、濕度和人類無法控制的自然災害等。自然因素會對構成計算機網絡的電纜、通信光纜、局域網等造成很大威脅,也可能對計算機本身的硬件造成損害,間接地導致網絡用戶的信息丟失、利益受損。雖然自然因素具有很大的偶然性,但是也是不容忽視的,它可能會對部分地區的網絡造成很大打擊。
2.2 人為因素
人為因素主要指人為地對計算機硬件造成破壞導致網絡信息的丟失以及不法分子惡意地利用計算機網絡的漏洞,使用竊聽、冒充、篡改等手段,對其他計算機用戶的網絡資源進行盜取和破壞。人為因素是對計算機網絡安全造成威脅的最大因素,出現人為因素的原因有很多,除了網絡用戶的網絡安全意識和防范技術有待增強外,同時也包括計算機網絡本身的缺陷被惡意利用。
操作系統是許多程序在計算機上運行的平臺,如UNIX、MS NT、Windows等。網絡操作系統給用戶帶來了很大便利,但同時也埋了下很大隱患。在操作系統的穩定性方面,由于在系統涉及上不能面面俱到,所以造成影響。
計算機網絡的脆弱性對網絡安全有很大影響,網絡的開放性、自由性和國際性決定了計算機網絡將面臨各方面的威脅,計算機可能在這種脆弱性面前被入侵者利用并遭受損失。所以建立有效的監視手段是十分必要的,同時能夠減少和預防計算機受到危害。
一些網站在設置權限上過于疏忽,容易被黑客蓄意破壞和利用,黑客對網站的非授權訪問是計算機網絡環境面臨的巨大威脅,被黑客利用的網站可以通過網頁或免費下載的軟件等傳播病毒,可使系統工作效率降低,甚至會造成整個系統的癱瘓,極易導致數據的丟失。
另外,在很大程度上,網絡用戶本身的網絡安全意識薄弱致使不法分子有機可乘,不良的上網習慣和有限的防范技術經常使病毒和間諜軟件入侵至計算機,使自身的信息被盜取,可能造成利益上的損失。
防火墻在計算機保護上有著重要意義,它是內部網與外部網之間的屏障,是計算機硬件與軟件的結合,它在網絡間建立起的安全網關可以防范黑客的入侵,但是防火墻不能防止來自計算機內部的攻擊,所以有很大的局限性。
2.3 偶發性因素
偶發性因素包括設備技能失常、電源故障以及軟件開發中的漏洞等,雖然會給計算機網絡造成很大威脅和安全隱患,但是出現概率不大,不過也是不可忽視的。
3 計算機網絡安全的現狀
3.1 黑客技術發展快速
現在的黑客與以前不同的是不再以炫耀技術為動機,而是帶著明顯的商業性,這條網絡上的“灰色產業鏈”使黑客有了不斷追求突破的動力。大部分病毒都是以利益來驅動的,同時病毒的傳播方式更加多樣化,包括蠕蟲、傀儡程序、木馬、后門、間諜程序等,很容易使網絡用戶的信息和數據外泄。黑客為了入侵用戶計算機,將病毒利用各種殼和加密工具進行偽裝、隱藏等,使許多殺毒軟件失去查殺能力,給網絡用戶造成很大威脅。
3.2 網絡犯罪猖獗
網絡犯罪呈現出破壞性強、針對性強且波及面廣的特點。在我國,針對銀行等金融領域的計算機系統安全問題造成的損失金額已高達數億元。非法讀取利用他人信息、非法篡改和刪除他人數據、危害他人信息系統安全導致他人計算機系統癱瘓的網絡犯罪以及傳授他人犯罪方法、非法信息等惡意行為十分猖獗,必須采取強有力的手段遏制這種局面。
3.3 網絡用戶安全意識不夠
對網絡的安全意識分為兩個方面:一是對自身網絡安全保護的意識,二是認識到自己的網絡行為是否會給他人造成危害的意識。而這兩方面的意識在我國網絡用戶中還是相對缺乏的,這就造成了用戶不能保護數據以及信息的安全或者無意地對其他人的數據信息造成危害。
3.4 網絡方面法制不夠完善
網絡方面的法制不健全,一方面是我國網絡發展處于初級階段,另一方面網絡法制體現出明顯的滯后性,法制管理遠遠落后于網絡的快速發展。這種現狀導致對網絡犯罪的打擊力度不夠,缺乏威懾力,不能有效地遏制高科技犯罪的發生。
4 網絡安全方面的可行性建議
4.1 加大輿論宣傳,加強思想與網絡安全意識建設
文化和法制等部門在社會主要加大基本網絡安全知識的普及,并加強安全意識的宣傳,同時要求網絡用戶在思想上要引起高度智能重視,認識到網絡犯罪的概念與危害,加強網民尤其是青少年的法制觀念教育,增強他們的法律意識,使他們依法自律,從而減少網絡犯罪的發生。
4.2 加大投入,培養網絡人才,開發網絡先進技術
國家加大對網絡人才培養方面以及對網絡技術開發方面的投資是十分有必要的,強大的技術力量不僅是和諧網絡環境的保障,同時也是對不法分子的一種威懾。在技術較量中取得勝利,同時在網絡犯罪技術追查上取得絕對優勢,將會在很大程度上減少網絡犯罪的發生。
4.3 完善網絡管理制度,加強法制建設
關鍵詞:計算機網絡;安全管理;日常維護;電腦技術
1計算機網絡安全簡述
伴隨著計算機網絡的不斷發展,計算機已經廣泛的應用到了人們的工作、生活、學習等多方面。計算機網絡的安全問題則成為了現代社會人們普遍關注的問題。所謂的計算機網絡安全指的是保證計算機網絡信息安全,不被泄露,能夠提供出更為科學的網絡服務。網絡系統的安全能夠保證系統的完整性與科學性。
2威脅計算機網絡安全的主要原因
當前,影響我國計算機網絡安全的主要原因為三點:
2.1個人無意行為,影響計算機網絡安全
個人無意行為,影響到了計算機網絡的安全,這種個人的無意行為主要為:對網絡系統不夠了解并且存在思想方面的認識缺陷。網絡系統的因為人為無意行為造成計算機網絡系統被盜用,或者是系統內部文件受損,再或者是受到外界電磁波的干擾,造成系統出現紊亂的現象。為了保證計算機網絡安全狀態需要安裝可用性比較高的硬件設施以及軟件設施,安裝系統報警系統,提高個人的安全意識。要保證個人行為不出現偏差,做好系統的備份安裝,提高個人的網絡系統安全意識,就能夠有效的避免這些網絡安全風險的出現。
2.2個人有意為之,對計算機進行網絡攻擊
個人有意進行電腦系統的攻擊,以破壞網絡安全系統為目的的行為也是現在對網絡安全造成影響的重要原因。其中最常見的形式就是運用電子郵件傳播病毒,攻擊人員將大量的垃圾郵件以及病毒程序通過電子郵件的方式進行大量的傳播。造成接收郵件的一方出現崩潰或者是網速嚴重受損,甚至造成系統正常工作反應速度變慢,甚至是整個系統出現癱瘓的狀態。這種攻擊網絡系統安全的方式十分簡單,并且比較常見,具有速度快、效果顯著的特點。計算機病毒破壞力比較大,傳播的速度比較快,能夠進行病毒的自我復制。所以建議使用人員要安裝一個實時的監控病毒的軟件,并且要定時對其進行掃描。
2.3計算機網絡軟件系統自身缺陷
除了以上提到的兩種威脅計算機網絡安全的形式,還有一種原因是因為計算機網絡軟件系統自身缺陷。造成網絡安全受到威脅的原因主要是因為計算機網絡系統的軟件存在漏洞,所以及時的修補漏洞,是解決計算機網絡安全受到威脅的重要做法。例如在最開始進行網絡以及TCP/IP協議的設計和編程的時候,并沒有將其安全性問題放在重要的位置,而是將主要的設計放在了提高網絡系統的連通性,并且提高網絡系統的速度等。現在伴隨著TCP/IP協議的廣泛應用,計算機系統自身的協議存在很多的缺陷,造成了網絡安全存在很多的漏洞。計算機網絡安全并不是一個單純的網絡技術性問題,計算機網絡的安全包括很多種方面。所以提高計算機網絡安全性能并不是一件很簡單的事情,如何提高網絡系統的安全性能,如何進行網絡安全系統的維護,需要不斷的進行探索。
3維護網絡安全的主要方法
3.1健全網絡系統制度,提高計算機網絡管理規范性
要不斷的完善網絡信息安全管理制度,對突發的網絡安全事故進行處理,必須要提前制定好相應的管理措施,要明確每個處理步驟,真正的落實網絡安全保護技術。要加強對每一個網站以及秘密性比較高的網站進行安全管理。要及時對每一個安全管理制度進行系統的更新。主要包括:制定計算機機房人員管控制度,定期對計算機網絡以及相關的設備進行管理,設定處理意外事故的相應制度。加強對系統存儲裝置的養護,定期銷毀過期的軟件管理制度,隨時更改系統密鑰制度和信息,制定應急處置制度。
3.2注重網絡安全意識的培養
要將網絡安全工作作為日常管理計算機的重要工作內容。提高每一個計算機網絡管理人員的安全管理意識,提高他們的安全知識的積累量,注重對他們進行網絡安全教育,特別是在計算機的日常維護時,要將網絡安全意識融入到其中,保證每一項網絡信息安全管理能夠正常的開展和實施。
3.3創建防止網絡受攻擊的管理方法
創建防止網絡受攻擊的管理方法。要做好提前的防范措施。根據網絡受到攻擊的方式以及具體的情況采取相應的管理措施。主要的管理方法為:對新的信息進行提前掃描和防范;做好全局防范攻擊的主要工作;針對網頁受攻擊情況制定防范方法;以及分布式拒絕服務攻擊防范。這些防范的方法都是利用系統掃描軟件以及檢測系統開展防范工作的,對于存在潛在威脅的內容進行掃描,真正做到提前的防范。
3.4定期對系統進行安全檢測和更新
要想保證計算機網絡的安全,最重要的就是要對系統進行定期的安全檢測以及系統的更新。要對系統的漏洞、木馬進行定期的檢測,給計算機進行定期的體檢,并且要及時的對軟件進行更新,提高系統的安全性能。
4結語
計算機網絡系統的安全對于計算機的正常運轉有著重要的關系,所以需要對其進行科學的維護,如何保證系統安全是未來計算機網絡發展的的重要課題。計算機技術的不斷提高,網絡病毒、黑客攻擊技術也不斷的發展,并且對計算機網絡安全構成了極大的威脅。這就需要計算機網絡管理人員不斷的進行漏洞的修補,及時的對系統軟件以及硬件進行更新,在日常的維護的修整的過程中將危害降到最低。
作者:蔡鼎 單位:江蘇省鹽城市城南醫院
參考文獻
[1]徐寶寧.淺析維護企業網絡安全[J].計算機應用,2006,9.
[2]劉興池.網絡安全的日常維護[J].商海泛舟,2005,8(22).
1計算機信息管理在網絡安全中應用的重要性
計算機信息管理技術在社會的發展中占據著十分重要的地位,其對網絡安全管理有著重要的作用。(1)計算機信息管理技術在網絡安全中的應用能夠滿足當前社會發展的需求,對各行各業發展過程中產生的數據進行合理保護,避免信息丟失或遭到惡意破壞,為各行各業的發展保駕護航。(2)隨著網絡技術的發展,各種網絡惡意攻擊問題也隨之出現,使得網絡安全受到了一定的威脅。而計算機信息管理技術的應用,在很大程度上提高了網絡安全的整體效率,且在將來的發展中會起到越來越顯著的作用。由此可見,計算機信息管理技術在網絡安全中的應用有著非常重要的現實意義。
2計算機信息管理在網絡安全應用中存在的不足
網絡安全是指互聯網信息在傳輸和使用的過程中具有一定的安全性,包括硬件的安全性、系統軟件的安全性、數據傳輸的安全性、數據存儲的安全性等。計算機技術的發展面臨著一定的網絡安全問題,其主要表現在:2.1安全防范意識不到位在網絡安全管理過程中,由于相關管理人員的安全防范意識不到位,沒有對網絡安全加以管理,使得網絡信息處在一個存在漏洞、容易受到惡意攻擊的環境下,導致網絡安全問題的出現。2.2安全防護工作不到位在網絡安全管理過程中,安全防護工作不到位也是現階段網絡安全問題中較為明顯的不足之處。由于沒有對數據進行加密處理、防火墻技術不到位、監測系統不完善等,直接導致安全防護等級較低,很容易受到病毒的入侵。
3計算機信息管理在網絡安全中的應用
面對上述網絡安全問題,在計算機信息管理技術的幫助下,應當要從多個方面來提高網絡安全等級,保證信息傳輸和存儲的安全性。筆者提出以下幾點建議:
3.1加強安全風險控制
在實際情況中,應當要利用計算機信息管理技術來加強網絡安全風險的控制。3.1.1網絡結構安全。切了確保網絡結構的安全,需要做好安全監測工作,將監測系統配置在網絡中,對異常數據進行診斷和處理。與此同時,要在安全保密規定的基礎上,對網絡的使用情況進行管理,以便提高其安全性。3.1.2操作系統安全。加強操作系統的安全可以通過身份認證、應用加密等方式來進行用戶認證,并利用適當的軟件來進行病毒監測和防護,保證網絡系統的安全。3.1.3建立預警機制。在網絡中建立適當的預警機制,加裝預警監測系統及軟件,保證能夠第一時間發現不安全因素,并對其進行自動化處理,如:態勢感知、APT攻擊監控、溯源追蹤等。通過上述幾點內容來加強安全風險的控制,發揮計算機信息管理技術的優勢,保證網絡的安全。
3.2建立完善的網絡安全體系
利用計算機信息管理技術來建立完善的網絡安全體系,對提高網絡安全等級有著重要的促進作用。3.2.1數據加密技術的應用。在網絡系統及軟件的應用過程中,需要通過數據加密技術來對網絡系統、數據、軟件等進行全面保護,確保信息的完整性,以及保證信息傳輸和存儲過程中不會被他人惡意攻擊或竊取。可以說,使用數據加密技術,是當前保證網絡安全最為有效的手段之一。3.2.2入侵檢測系統的應用。入侵檢測系統是一種主動保護網絡安全的技術,通過自動檢測并阻止入侵者試圖惡意入侵的行為,以此來簡化網絡管理員的工作量,在最大程度上保護網絡安全。3.2.3防火墻技術的應用。防火墻技術是指建立在內外網絡之間的過濾封鎖技術。該技術能夠有效防止未經授權的信息進入到網絡內部,通過邊界控制手段來強化內部網絡的安全。3.2.4采用適當的計算機管理技術。在網絡使用的過程中,可以根據實際情況來選擇合適的網絡管理技術,提高網絡的安全等級。比如:目前,很多大型企業的網絡建設過程中都會使用VPN技術來提高網絡的安全性,利用VPN設備來加強企業內部與外部網絡的連接,并對用戶進行權限設定,避免非法入侵,保證企業網絡的使用安全。
3.3提高網絡安全意識
為了加強網絡的安全管理,需要提高相關管理人員的安全意識,使其能夠自覺使用計算機信息管理技術來對網絡進行管理。可以通過多樣化的方式來提高管理人員的安全管理意識,促使其能夠主動發現網絡安全問題,采取合適的措施予以處理。比如:3.3.1適當的培訓。加強安全管理培訓力度,通過不斷的實踐和交流來提高管理人員的安全管理意識,提高其管理能力,接觸到更多先進的計算機信息安全管理技術和手段,為網絡信息的安全奠定良好的人力基礎。3.3.2加強安全宣傳教育。對網絡的安全管理,不僅僅是管理人員的責任,同時也是每個用戶的責任。因此,需要加強安全宣傳教育,傳播安全使用觀念,避免登錄非法網站、引入病毒等情況而引起的網絡安全問題出現。總之,在計算機引領各行各業發展的基礎上,網絡安全也應當受到應有的重視。各行各業應當要在認識到計算機信息管理技術對網絡安全重要性的基礎上,對當前的網絡安全問題進行歸納和總結,并通過加強安全風險控制、建立完善的網絡安全管理體系以及提高網絡安全意識等手段,促進計算機信息管理技術與網絡安全的有效結合,進而提高網絡的安全等級。
參考文獻
[1]靳海.信息管理技術在網絡安全中的應用研究[J].信息與電腦(理論版),2018(05):192-193+196.
[2]黃靜,郗振.計算機信息管理在網絡安全中的應用[J].中國新通信,2018,20(05):135-136.
關鍵詞:信息化;網絡安全;管理對策
0 引言
在信息化社會建設的進程中,網絡的應用和開發已成為衡量一個國家政治、經濟和軍事綜合能力水平的重要標志,網絡的作用和地位越來越重要。網絡為信息交換、存儲和處理提供了極大的便利。計算機網絡因其開放性、互聯性的體系結構使網絡擴展更加便利,信息利用更加快捷高效,網絡的服務性和需求日益提高,社會、經濟、軍事等領域對網絡信息作用的依賴日益增強。然而,也正是網絡開放、互聯等特點增加了網絡的復雜性和脆弱性,網絡信息遭受來自網絡內部和外部的各種安全威脅。因此,網絡安全問題已成為信息時代人類共同面臨的挑戰,越來越被重視。就其本質而言,網絡安全就是信息安全。網絡安全是指通過各種技術和管理措施,使網絡系統正常運行,保護網絡數據(信息)的可用性、完整性、私密性和可控性。網絡安全是一個完整的體系,其防護主要包含技術方面和管理方面,二者相互補充,缺一不可。加強網絡安全不僅要從技術防護著手,更要注重網絡安全管理工作。本文試對網絡安全管理存在的問題簡要分析,并就加強網絡安全管理提出幾點措施。
1 網絡安全現狀及存在的原因
1.1 現狀
經過長期的努力,我國在信息安全管理上取得了一些成就,制定了一系列信息安全的制度法規,建立了專門的加強法制信息安全管理機構,出臺了一系列信息安全技術標準。從國家互聯網應急中心(CNCERT)的2011年互聯網網絡安全態勢報告,顯示我國基礎網絡防護水平明顯提升,政府網站安全事件顯著減少。其中,2011年我國大陸被篡改的政府網站數量較2010年下降39.4%。但由于缺乏自己的計算機網絡及信息安全核心技術,互聯網新技術和新應用快速發展而網絡安全法規建設相對滯后,加之人們對網絡信息安全的認識存有誤區,網絡信息安全事件頻繁發生。數據泄露事件層出不窮,釣魚網站數量持續增加,虛假信息和垃圾信息泛濫,用戶信息安全保障難度加大;病毒、木馬、蠕蟲變化多、更專業,其破壞性和危害性更強。有數據表明,我國2011年遭受境外網絡攻擊持續增多,網上銀行面臨的釣魚威脅、手機惡意程序、應用軟件漏洞、工業控制系統安全事件等也呈增長態勢。其中,2011年CNCERT捕獲移動互聯網惡意程序6249個,較2010年增加超過兩倍。為此這些將成為網絡安全管理工作的主要難點。
1.2 主要原因
1.2.1 網絡安全意識淡薄。
網絡安全實質就是要保障網絡信息安全。影響網絡安全的因素有許多,既有網絡硬件、軟件或系統等問題造成;也有人為因素造成。但是一些企事業單位機關對網絡安全的認識存在誤區,過度依賴網絡設備和技術方面的防御,把防范的重點放在外部,忽視從內外結合上,技術和管理上構建網絡信息系統的安全防范體系;對網絡管理制度、管理隊伍建設重視不夠;網絡工作人員和用戶安全意識淡薄,導致疏于安全管理的網絡安全問題時有發生。大量的調查表明,因人為因素或自然災害所造成的計算機信息系統的損失事件中,至少有70%是因為管理措施不得力或管理不善所致,而其中95%是可以通過正確的信息安全配置管理來消除的。增強網絡安全管理意識,強化管理措施是做好網絡信息系統安全保護工作不可缺少的保障。
1.2.2 網絡信息安全管理體系建設滯后于網絡技術的發展。
網絡安全是以安全技術為支撐,以安全管理為手段。雖然隨著網絡信息技術運用的不斷深入,網絡信息安全管理工作有所改進,但是由于沒有及早認識到網絡信息安全管理的重要性,網絡信息安全管理工作還存在諸多不足。一是我國安全管理法規制度建設不健全。相對網絡信息發展,我們在網絡立法方面明顯落后于信息技術的發展,難于滿足網絡信息發展的需要,不能有效地適應各類網絡非法行為。二是網絡建設處于分散管理狀態。信息安全管理條塊分割,各管理部門之間缺乏有效的溝通和聯系,網絡信息安全的多頭領導,極易引起信息安全管理的混亂。三是網絡信息管理隊伍建設發展不平衡。從整體而言,網絡信息管理隊伍重視程度遠低于網絡硬件建設,網絡安全管理的人才無論是數量還是質量都達不到信息發展及信息安全管理的需要。
2 加強網絡安全管理幾點建議
2.1 重視管理在網絡安全的作用
加強網絡信息安全必須從管理上著手,有人提出“網絡信息安全的工作是三分技術、七分管理”。諸多事實證明,僅從防火墻、密碼機單一設備加強信息安全已不能適應當今網絡安全的需要,盡管目前已經有成百上千種的安全產品,但人們仍然越來越感覺不安全。網絡的規模、復雜性、日趨增多的應用等,是造成這種狀況的主要原因之一。要保證真正的意義安全,必須從管理上著手,加強對網絡安全的防范意識、法規制度建設,加強網絡技術、市場和人員等管理。
2.2 完善網絡管理的法規制度
法規制度建設是管理運行的基本依據和最有效手段。經過長期的努力,我國在信息安全管理取得了一些成就,制定了一系列信息安全的制度法規,建立了專門的加強法制信息安全管理機構,出臺了一系列信息安全技術標準。但是,與信息技術發展比較,我們的信息安全管理工作相對落后,加之網絡發展速度迅速導致了法制的滯后性,使有關部門在打擊網絡犯罪的過程中面臨無法可依的尷尬局面。所以法制建設應該不斷健全,做到規范網絡運行商、企事業單位和用戶的行為,規范網絡信息與資源的管理制度,切實做到有法可依、有法必依、違法必究。
2.3 加大輿論宣傳
加強思想上網絡安全意識建設,文化和法制等部門在社會主要加大基本網絡安全知識的普及。同時加強網絡用戶的安全意識的宣傳,要求網絡用戶在思想上要引起高度重視,既要他們認識到網絡犯罪的概念與危害,增強法律意識;也要增進他們的自我安全意識,主動規避風險,最大限度地預防與減少網絡犯罪的發生。
2.4 制定切實可行的網絡安全管理策略
網絡的安全是保證網絡使用安全為前提,安全策略的制定應是建立在信息使用足夠方便的基礎上,尋求最有效的安全措施。第一,明確本網絡的開放性要求和安全性要求,尋求二者的均衡點,對兩者間有矛盾的根據實際情況決定取舍。第二,對本網絡拓撲結構和能夠承受的安全風險進行評估,從網絡安全技術方面為保證信息基礎的安全性提供了一個支撐。第三,要建立全網統一、有效的身份識別系統。遵循最小特權、最小泄露和多級管理的授權原則,未經授權相關信息和資源不允許訪問、引用和使用。第四,建立網絡信息監控機制。對信息、傳輸和使用等,需要有較全面的審計、記錄的機制,以便于事后的調查和處理。第五,制定各種網絡安全事件的應急預案,一旦網絡安全事故發生,能在第一時間予以控制,防止事態的擴大,減少損失。
參考文獻:
[1] 龍冬陽.網絡安全技術及應用[M].廣州:華南理工大學出版社,2006.
關鍵詞:互聯網+;網絡安全;網絡體系結構
“互聯網+”顧名思義是以互聯網為中心所構成的一個信息化的世界[1-3]。例如,目前的在線支付、遠程智能家具控制以及移動OA等,都是以Internet為中心而構建起來的信息化服務。自Internet以全球互聯網絡問世以來,其在計算機網絡世界已經達到了無可替代的地位;人們所構建的網絡若需與外界通信,則必需首先考慮是否連入“外網”,而這里的“外網”一般所指即為互聯網;另外,特別是跨區域甚至是跨國企業,若要將各子公司的信息化構成一個內網,假設在沒有互聯網的情況下,該企業必須專線架構基礎設施來完成,而現在企業只需借助互聯網基礎設施采用相關安全技術和隧道技術等就可以實現它。隨著物聯網技術和移動互聯網技術的飛速發展,“互聯網+”中“+”的含義越來越明顯,使得人類真正進入信息化時代,從而使得各項生活活動都以互聯網為中心而完成,諸如上述在線支付等。“互聯網+”的時代改變了人們的生活方式,使得人們的生活越來越便利,同時,它也給人們帶來相關安全隱患,在這個時代下的網絡安全問題顯得越來越重要[4-5]。這具體表現在,網絡的一體化使得網絡安全問題以互聯網為中心而衍生開來;網絡的多樣化和異構化使得網絡安全問題也變得復雜和多樣化。例如,在移動互聯網發展的今天,人們都以智能終端移動設備連入互聯網進行相關活動,這就使得網絡的管理變得復雜而困難。為解決“互聯網+”時代下的網絡安全問題,本文首先分析其特征,然后引出用戶的需求,再從網絡安全的不同層次來進行分析,以提出解決相關安全問題的方案。
1“互聯網+”的相關特征
“互聯網+”的時代是一個信息化大統一的時代,它是以互聯網為基本網絡架構設施,采用不同種網絡計算技術將人類的生活真正統一到信息化中去,具體有如下特征。
1.1以互聯網為中心
“互聯網+”是以Internet為基礎網絡架構,因此,它必然以互聯網為中心而存在。例如,目前流行的智能家具遠程控制就是首先采用無線傳感器將各家具連成一個局域網絡,然后通過該網絡的網關收發數據并傳入互聯網;再次,在用戶的智能終端設備啟用相應的APP客戶端,然后通過此客戶端對智能家具進行控制。因此,互聯網是數據傳輸的中心,其安全問題也必然是“互聯網+”網絡的關鍵點之一。Internet以TCP/IP協議簇為基礎,由互聯網層的IP協議將異種的各子網連成一個統一的互聯網;另外,IP協議還負責將數據從一個網絡路由到另一個網絡,但IP只是盡力將數據進行傳遞,而對數據的可靠性傳遞不給予保證。因此,互聯網通過TCP來實現端到端的可靠傳輸。
1.2用戶需求的多樣性
在當前的信息化時代,人們的各項活動都通過互聯網來實現。例如,人們為實現工業生產的協同工作及信息化共享等需要網絡服務;人們的日常生活活動,如在線辦公、在線購物等也需要網絡服務;再有,人們的基本生活需求,如智慧城市、智能家具、人工智能等相關產品都需要網絡服務。
1.3萬物互聯的特征越來越明顯
隨著物聯網技術從概念提出到現在的萬物互聯的實現,使得物聯網的概念不再局限于一個實物相連概念,而上升到一個哲學上的高度;即萬物互聯使得信息化時代的中心即為信息,而信息相連的中心則為互聯網。目前的大數據、物聯網及云計算等網絡計算的發展使得萬物互聯成為現實。
1.4移動互聯網技術解決了終端網絡接入的最后束縛
移動智能終端的飛速發展使得連入網絡的最后束縛得到了解決,目前,人們可以通過智能手機等智能終端便捷地接入互聯網而進行各項活動,特別是在線支付寶或微信支付,使得我國在支付方式上走在了世界的前列,從而改變了人們的生活方式。毫不夸張地說,移動互聯網技術的實現使得信息化技術的普及成為現實。目前,沒有任何計算機知識基礎的人都能使用相關終端設備來獲取信息而為工作、學習和生活服務。從上述“互聯網+”信息時代的四大特征來看,目前,我們已經進入了一個統一化、多樣化及異構化和復雜化的信息化時代,從而使得各行各業都離不開信息化技術;在這個大背景下,網絡的安全問題也必然成為一個不可忽視的問題。例如,如果人們在進行在線支付時,沒有相關安全保證,試問,還有誰愿意使用這樣的支付方式。當然,隨著網絡的發展,網絡的安全問題也得到了相應的保證。在下一小節,筆者將分析說明目前網絡安全技術發展的相關現狀及挑戰,并給出相關解決方案。
2“互聯網+”時代下的網絡安全技術
由于“互聯網+”的信息化時代人們對信息的依賴已經到達了如依賴水和電的程度,因此,網絡信息的安全問題也必然成為人們最關心的問題之一。在本小節,筆者從數據安全、網絡安全及“互聯網+”的相關特征下的安全問題等方面來分析“互聯網+”下的安全問題。
2.1數據安全
數據是信息的表現形式,計算機處理的數據是以二進制表示的機器編碼,不管是文本、聲音還是圖像、動畫等,最終都以二進制數據編碼后由計算機存儲或處理。因此,二進制數據的安全問題必然是網絡安全中最基本的安全問題之一。為了實現數據的安全,人們一般采用密碼技術與計算機結合而形成現代密碼技術來完成此任務。所謂密碼技術,即將數據通過相關技術手段使之成為不可識別的內容,若合法用戶則需將這些不可識別的內容還原為原有數據后才能使用,而這些過程中需要的一項關鍵因素即為密鑰。采用密碼技術可從數據的底層保證數據機密性、完整性和可用性。
2.2網絡安全
“互聯網+”下的網絡安全即為互聯網的安全,目前,在Internet網絡的各個層次都建立起了相應的安全機制。在互聯網層的IP協議的基礎之上,采用了IPSec協議來實現IP層的安全;在傳輸層,運用了SSL和TLS等協議來實現端到端的網絡安全;在應用層,各應用協議也有相應的安全協議相支撐,例如超文本傳輸協議即有HTTPS來實現萬維網的應用安全。
2.3子網層安全
在互聯網的分層網絡體系結構中,子網層位于網絡的最底層,主要表現為各物理網絡的構成。目前在“互聯網+”的網絡時代,子網層的多樣性、異構性和復雜性使得萬物互聯的信息化時代成為現實。同樣也因為子網層的這些特性,使得其安全問題變得更為復雜。首先,現在連入互聯網絡的物理網絡不再是單一的有線局域網絡,它可以是有線局域網、無線局域網,也可以是以任何形式的智能物理設備組成的自組織網絡;其次,移動通信技術和無線網絡技術使得各種不同物理設備隨意自組織加入互聯網成為現實。因此,從子網層入手來解決安全問題,已經是“互聯網+”時代下的重要網絡安全問題之一。
3“互聯網+”時代下的網絡安全的幾點建議
網絡安全的相關問題從TCP/IP協議簇的上層結構來看,已經擁有很成熟的網絡安全技術,這是因為隨著互聯網的發展,人們為了滿足其安全需求,其安全技術的發展也日趨成熟。而隨著移動通信技術和無線技術的不斷發展,使得移動互聯網技術成為“互聯網+”時代的前動力。因此,終端用戶從其子網層隨意自組織進入互聯網絡,這使得其安全問題越來越嚴峻。下面筆者針對“互聯網+”的相關特征,從子網層入手,提出幾點與“互聯網+”網絡安全相關的建議。
3.1接入網安全
在底層終端用戶連入互聯網之前,必須選擇相關接入網絡來進入互聯網。例如,可能通過有線將設備連入物理網絡,也可以通過無線局域網或移動流量數據等連入網絡。為保證接入網的安全,從網絡的角度而言,要阻止不法用戶接入網絡最好的辦法就是進行相應的身份認證,例如,在無線局域網絡中就有WEP和WPA等相關協議來完成相關認證。另外,從用戶的角度而言,不隨意連入來歷不明的網絡熱點,以使自己不暴露在不法人員的網絡中而得到相應安全保護。
3.2加強終端用戶安全意識
用戶終端一旦連入互聯網后,網絡數據的表現形式及傳輸方式即不為其所知和所關心;此外,用戶也因沒有專業的網絡知識而無法解決網絡下層數據處理問題。因此,網絡的底層對終端用戶而言都是透明的,從而使得用戶也不需要去關心下層安全問題,把這些問題都交給網絡安全機制去處理。而對于終端用戶主要是針對網絡應用方面的安全需自身處理,使得網絡信息用戶的層次是安全的,這需要用戶增強安全意識且制定相應安全策略。
3.3用戶安全策略
“互聯網+”時代下,信息的使用者網絡終端用戶需制定相應安全策略以確保自身的信息安全,筆者依據“互聯網+”的特性提出如下安全策略。(1)口令安全。用戶在進行網絡應用時,一般都采用口令進行身份認證,因此,口令的安全即為用戶網絡安全的第一要素。(2)訪問安全。用戶在運用“互聯網+”獲取信息時,訪問的安全尤為重要,用戶應不隨意訪問來歷不明的信息系統。(3)支付安全。用戶在運用網絡在線支付時,不可采用“一籃子工程”,即為了支付的便捷將各支付系統與網上銀行隨意綁定;可采用“即存即用”原則來確保將損失降到最低,即需要支付多少,提前存入多少資金,即使賬號有失也不會帶來太大損失。(4)個人隱私信息安全。用戶不可隨意將個人隱私信息暴露在各信息系統,應采用相關安全機制來保護個人隱私信息。(5)防網絡陷阱安全。在信息一體化的時代,不法分子也通過信息手段來制造網絡陷阱騙取財物,例如黑網貸、電信詐騙等,其實防網絡陷阱只需自身安全意識強且不貪小便宜即可防范此安全問題。
4結語
本文首先闡述了“互聯網+”時代的基本特征,然后從網絡的各個層次分析了網絡安全機制,最后從用戶接入網絡和用戶終端層面上重點闡述在信息一體化時代下網絡安全的相關建議。下一步的工作是將相關安全策略具體化以形成網絡安全模型。
[參考文獻]
[1]肖宏,馬彪.“互聯網+”時代學術期刊的作用及發展前景[J].中國科技期刊研究,2015(10):1046-1053.
[2]趙若瑜.“互聯網+”電子信息技術發展研究[J].科技與創新,2018(1):151-152.
[3]歐陽日輝.從“+互聯網”到“互聯網+”—技術革命如何孕育新型經濟社會形態[J].人民論壇(學術前沿),2015(10):25-38.
[關鍵詞]計算機;安全問題;研究;措施
隨著全球化網絡普及,計算機網絡在人們工作生活中扮演的角色越來越重要,人們可通過計算機實現網絡的傳輸、視頻聊天、轉賬付款、社交購物以及網絡學習等等,然而,幾年來有關網絡安全問題卻時有發生,譬如,網絡詐騙,目前比價多的網絡詐騙集中在微信方面,詐騙人采取克隆自己微信昵稱,頭像,進而像自己的好友和家人進行詐騙,銀行客戶卡內錢無辜被盜等事件也時有發生等等一系列有關網絡安全事件使人們焦慮,如何有效地采取措施遏制這種事件的發生成為人們比較關心的問題。
一、計算機網絡安全的基本內涵
計算機網絡安全問題主要是指通過網絡管理和一些技術性的措施,進而保障網絡數據的保密性、完整性以及安全性等方面,主要是為了讓數據免于被破壞。
二、計算機網絡安全問題常見形式
計算機網絡安全問題主要存在以下幾種形式:人為因素造成的計算機網絡不安全、自然因素造成的計算機網絡不安全。
(一)人為因素
人為因素造成的計算機網絡不安全常見的形式1.利用網絡詐騙近年來利用網絡詐騙的案例時有發生,微信成為一個比較常見的渠道。微信克隆是很多詐騙者經常采取的手段,詐騙者采取微信克隆的手段,克隆某人微信形式:包括昵稱、頭像等信息,然后屏蔽所有人,讓其他人看不到朋友圈信息,然后向某人朋友借錢等手段進行詐騙。除此之外,還有一個組織采取打著的幌子進行詐騙,他們一般都是采取以美女頭像吸引附近的男生,互加好友后,直接約見面,不過在見面之前,索取幾百元保障金,部分男生受不到誘惑被詐騙。利用網絡詐騙的形式,還有很多,網絡詐騙是一種比較常見的形式,其隱蔽性是其常見存在的一個重要原因。2.利用網絡黑客技術破壞網絡安全“黑客”一詞主要是用來形容計算機能力超強的一部分人。不過,近年來利用黑客技術攻擊網絡系統的事件時有發生,像蘭州市一家網絡公司網站系統被黑客攻擊出現了近20小時癱瘓,成為蘭州市很多網絡公司為之驚慌的事情。2015年比較知名的網絡攻擊事件發生在藝龍網被攻擊事件,盡管官方澄清說是由于工程師操作誤導造成的,然而,來自藝龍網內部人士的說法,此次網絡故障主要來自黑客的惡性攻擊。
(二)自然因素
計算機系統硬件和通訊設施極易遭受到自然環境的影響,如:各種自然災害(如地震、泥石流、水災、風暴、建筑物破壞等)對計算機網絡構成威脅。還有一些偶發性因素,如電源故障、設備的機能失常、軟件開發過程中留下的某些漏洞等,也對計算機網絡構成嚴重威脅。此外管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。
三、如何有效地防范網絡安全問題
上文已經論述了計算機網絡安全常見的存在形式,針對目前的情況,如何有效地防范計算機網絡安全問題的發生,成為研究計算機網絡安全的重中之重。針對這種問題,本文提出了一系列的解決措施,如下。
(一)提高安全意識,建立安全管理制度
提高用戶在上網時的安全意識,一些來自陌生人發送的鏈接,不要輕易點擊,以免造成不必要的損失,很多專業從事網絡詐騙的公司,惡意制造帶有病毒的鏈接,群發給用戶,通過用戶點擊獲得用戶銀行卡賬號和密碼,進而盜取用戶卡內資金。因此,提高網絡安全意識相當重要,對于不明鏈接或網站,不要輕易打開。除此之外,建立安全的管理制度需要工作人員在工作時,不要輕易打開一些鏈接或者網站,以防進入帶有病毒鏈接的網站或論壇,早晨沒有必要的損失,建議安全管理制度,除了不輕易訪問網站外,還需要對網絡服務器的合理運用有專人負責,定期維護,防止因定期不清理,垃圾過多,造成程序運行緩慢,出現程序漏洞。
(二)合理使用殺毒軟件清查電腦
合理使用殺毒軟件清理電腦對維護電腦的安全具有重要的作用。目前,比較知名的殺毒軟件,如360殺毒,360安全衛士,金山,魯大師等在殺毒、清理有危害的病毒方面,具有較高的清理能力,可有效地阻止病毒浸入電腦,保障電腦不受病毒的危害,除此之外,常用的殺毒軟件還自帶一些清理不常用軟件,查殺被病毒清理的文件,這對從源頭上消滅可能危害文件的病毒具有重要的研究意義。
四、結語
本文以計算機網絡安全為研究對象,采取了計算機網絡安全概述—計算機網絡安全問題常見的形式,有效解決計算機網絡安全問題的措施等研究方式對計算機網絡安全問題研究,在研究的過程中,本文以理論和實例結合的方式,對其進行了研究,以便讀者對其有更深入的了解。計算機網絡安全對我國網絡的健康發展以及我國金融業的發展都有重要的意義,網絡不安全有可能會造成銀行卡內錢被盜,這對人們銀行存款早晨很大的影響,存戶不存錢,銀行將不能有效地借款給其他企業或公司,這對我國金融業發展造成很大的影響,最終滯緩我國金融業的發展,最終影響我國經濟的發展。所以,計算機網絡安全問題應該值得我國重視,加強對計算機網絡安全方面的投入,爭取打造一個健康且安全的網絡環境。
[參考文獻]
[1]張禛.淺議計算機網絡安全的應用[J].計算機光盤軟件與應用,2014.
[2]閆謙時.網絡安全相關問題探討[J].電子測試,2014.
[3]周利剛.淺析當前計算機網絡安全與防范[J].商,2013.
[4]馬惠娟.計算機網絡安全分析[J].農業網絡信息,2013.
[5]李準峰.關于計算機網絡安全的探討[J].中國科技投資,2013.
[6]滕皎.關于計算機網絡的安全防護的思考[J].咸寧學院學報,2012.
[7]周燕芳.空間數據信息共享面臨的安全性問題分析[J].信息與電腦(理論版),2012.
[8]陳鑫杰.淺談如何構建安全計算機網絡[J].數字技術與應用,2012.
[9]姜文強.淺談計算機網絡的安全防護[J].數字技術與應用,2012.
基于女大學生頻頻失聯的新聞事件,針對湖北高校的在校女大學生開展自身安全意識調查。旨在揭示女大學生自身安全意識現狀,剖析安全隱患發生的原因,并提出相應的對策與建議。
關鍵詞:
女大學生;防侵害;安全意識;自我保護;失聯
中圖分類號:
F24
文獻標識碼:A
文章編號:16723198(2015)09009102
1問題的提出
近段時間以來,女大學生失聯案件在媒體頻頻曝光。基于此,武漢理工大學華夏學院課題組針對女大學生自身安全意識情況開展調查。調查從2014年10月到2015年2月,采集湖北省數十所高校女生個人樣本500份,有效回收問卷478份,回收率達到95.6%。通過本次調查,對女大學生自身安全意識進行摸底,剖析女大學生失聯與侵害所產生的原因,并提出有針對性的對策和建議。
2湖北省女大學生自身安全意識現狀
2.1近三成半的女生都受到不同程度的侵害
侵害包括摸臉、搭肩、摟腰、講黃色段子、猥褻觸摸身體的敏感部位等及實質性。340%的被調查者表示,有過被非男朋友的異性摸臉、搭肩、摟腰等敏感,且在與異性聊天、聚會過程中,被迫聽過黃色段子或強迫發生性關系。更有甚者,部分女生在兒時被迫受到熟人、鄰居、家里親戚朋友不同程度的侵害。
2.2熱心腸的女生更容易上當受騙
女大學生是否容易上當受騙與她的性格有一定的關聯。調查顯示,9.3%的女大學生認為生人求助多半是騙子伎倆,完全不理會求助的人;64.2%的女大學生則是會先打量一番再做決定,但絕不會透露個人信息;10.3%的女大學生則表示自己是熱心腸的人,遇到定會全力幫助;14.4%的女大學生則較謹慎,選擇聯系他人一同幫助,或交給警察處理。由此看來,自我評價為熱心腸的女生更容易輕信他人,有時會被壞人的謊言所欺騙,從而上當受騙。
2.3安全隱患多發生在路途中
近兩成的女生單獨乘坐出租車或黑車忽略查看車內的環境,尤其是大一大二等低年級的女生。調查顯示,僅11.90%的被調查者表示會記住車牌號,并告知父母或朋友;25.20%的被調查者表示從不留意,直接上車。這反映出我省大部分女大學生外出乘坐車輛時,很少關注乘車安全隱患,自我保護意識較差。
2.4近兩成的女生輕信網友
近兩成的女生在網絡安全意識上沒有較好的認識,還是會向陌生人透露個人信息。38.70%的被調查者認為網絡太亂,不可輕易相信陌生人,并絕對保密個人信息;46.50%的被調查者認為雖然網絡世界魚龍混雜,但也有值得相信的陌生人,不過在與陌生人的交往中不會完全透露個人信息;10.30%的被調查者對網絡交友持無所謂的態度,只把網絡作為信息獲取的媒介;2.7%的被調查者則覺得網絡交友安全可靠,個人信息什么的都可告知陌生網友。這在一定程度上表明我省女大學生在網絡交際中并沒有太強的防范意識。
2.5玩手機導致女生對公共環境的警惕性降低
五成的女生在公共場合會因為使用手機而忽略身邊環境。我省女大學生整體的公共安全意識不容樂觀,主要表現為7.10%的被調查者對公共場所環境的關注度不高,不在意身邊環境,注意力主要集中在手機上;53.50%的被調查者在公共場合會因為使用手機而忽略周邊環境,只是偶爾會注意路況;30.90%的被調查者則表示會非常留意身邊環境,從不邊走邊玩手機;4.5%的被調查者則會直接忽略身邊環境。對此,女大學生要結合自身情況樹立危機意識和自我防范意識,防患于未然,從而增強自己的人身安全意識。
3湖北省女大學生受到侵害的原因分析
3.1社會經驗不足,自我保護能力弱
女大學生熱心助人、同情弱小,社會經驗缺乏等特點往往給壞人以可乘之機。容易上當受騙女大學生雖然理論知識較豐富,但社會經驗還不夠豐富。有些騙子利用女大學生具有熱心助人、富有同情心的特點經常謊稱自己的錢包在公交車上或在火車站等小偷經常光顧的場所被偷而贏得女大學生的同情來獲得取錢財。此種情況甚至發生在校園的自習教室及圖書館里,如學校周邊的一些社會閑雜人員或小偷經常進入教室或圖書館內關注一些內向或不擅于交際的女生,然后瞅準機會進行搭訕,獲得女大學生信任后再進行行騙。
3.2面對危險,心理素質弱,處理能力差
大部分的女大學生都有遇到侵害時的理性措施,如假裝妥協,巧妙周旋,但是不能代表真正危險到來時的第一反應。所以擁有不同的性格特征的人在危險到來之際,擁有不同的反應。擁有內向和文靜內斂性格的女大學生明顯多的會有為確保安全委屈妥協的選擇。她們的自我保護能力相對較弱,所以在社會生活中,性格各不相同,但是應該培養理性和機智的頭腦是基本,遇到危險險中求勝是關鍵,勇氣和膽量也是女生應該具備的品質。
3.3抱有僥幸心理,不自覺將自己陷入危險之中
女大學生自身性格比較獨立,很注重保護隱私,但缺乏必要的安全防范意識,外出時總是抱有僥幸心理,認為安全事故不可能發生在自己身上,這樣反而會滋生安全隱患,不利于保證自身安全。
3.4父母羞于對子女講述防侵害知識,導致女大學生安全意識欠缺
父母在教育中羞于對子女講述防侵害知識,將生理知識全部交給學校。而學校向來重視文化教育,對衛生與健康教育嚴重缺失,導致女生失去了掌握應有的解決問題的能力和應變能力,造成了女孩長大后社會閱歷缺乏,辨別能力差,傳統思想對家庭教育的不良影響成為女大學生安全問題的一個重要因素。
4對策與建議
4.1建立女大學生健康網,為其提供交流預警平臺
網站設有生活欄目和醫療欄目兩大主要板塊,涉及生活中各個方面的小常識,并協助提供相關的法律咨詢,幫助女大學生維護自身合法權益。其服務人群主要面對在校女學生。這種采用網站加論壇和在線咨詢的形式,能夠更方便更廣泛的去宣傳安全知識,并采用非實名制注冊用戶,有效的避免了“不敢”、“羞愧”受害者不敢維護自身權利心理。
4.2提高安全防范意識,學會安全防范基本技能
學校、家長應加強自我保護的相關教育。出行時應多名同學結伴而行;避免獨立夜間行走,選擇行人多,有路燈的道路;不穿過于暴露的衣服和裙子,防止產生性誘惑;外出不穿行動不便的高跟鞋;不要隨意搭乘陌生人的機動車、人力車、自行車,個人乘車時就記住車牌號碼等告知其他同學;遇到不懷好意的男人時應及時責斥表現出自信,剛強;碰到壞人時應高聲呼救,保持冷靜,利用身邊的物品進行自衛反抗,采取周旋、拖延時間的辦法等待救援;如若遭遇不幸,不要喪失信心,應鼓起勇氣與犯罪分子作斗爭,盡量記住犯罪分子特征及時向公安機關報告,協助破案;若遇到搶劫時要膽大,勇敢機智,也要冷靜,以保全生命安全為原則。
4.3加強法律意識,維護自身權益
部分女大學生遭到不幸是由于害怕而將事情隱瞞,不對學校和公安機關報告,這不僅給自身以后的安全帶來隱患,也縱容了不法分子,會有更多的女孩受到傷害。當自身的安全受到侵害時,應當迅速的告知公安機關,積極主動協助他們偵破案件,將犯罪分子繩之以法,利用法律手段來維護自身權利,減少損失,也為他人的安全提供保障。另一方面應主動的學法、知法、懂法,在日常生活中不侵害他人的權益,產生矛盾沖突時,用合法正當的方式來解決。學法、知法、守法、用法是維護自身安全的重要措施。
4.4學校開設系統的安全教育課程
學校教育應對安全教育不斷完善并加以重視。安全教育包括心理安全教育、防范技能教育、法制教育及網絡安全教育。學校應該采取多種方式對學生進行法制教育,提高學生的法律意識,能夠知法、用法、守法。可以采用的形式如開始法學課程、法律宣傳、法制講座、知識競賽、模擬法庭等。堅持教學與實際結合,提高教育效果。最后是安全知識教育與安全技能培訓。采用安全課程學習以及事故案例分析、事故摸擬、技能演練等方式對學生進行安全教育并進行安全技能培訓,切實的提高學生安全意識和防范能力。其中包括自然災害時的保護技能、火災交通事故中的保護技能,遭遇侵害時的自我保護技能,網絡安全維護知識等。
參考文獻
[1]蘇文渤,蔣海波.大學生安全教育知識[M].北京:中央廣播電視大學出版社,2011,(8).
[2]椰永華,田文濤.大學生安全教育讀本[M].北京:理工大學出版社,2010,(1).
[3]許福源.安全教育第一課[M].北京:中央廣播電視大學出版社,2010,(10).
關鍵詞:安全意識;培養;對策
大學階段是學生人生發展的關鍵期,對于學生人格的形成,發展和完善有著極為重要的意義。要提高學生的綜合素質必須重視高校的安全教育。
高校學生的群體特征,年齡結構,生活環境,文化背景的諸多差異使得他們被很多安全問題困擾。高校應全面了解學生的困擾,竭盡全力給予學生安全方面的指導和幫助,使其健康成長,成為全面發展的高素質人才。隨著時代的發展,高校的開放度不斷增大,高校學生的學習生活節奏日益加快,競爭也日趨激烈,因此高校應注重提升學生面對危險的應對能力,加強培養學生的安全意識。
一、大學生安全意識培養的必要性
1、安全意識培養是高等教育改革的需要
如今,我國高等學校進入了一個新的發展時期,中國高等教育也進入了國際公認的大眾化階段,這對中國人才的培養有著極其深遠的意義。高等學校為了減少高校改革中出現的不安全因素,適應市場經濟發展的需要,正在從封閉走向開放,高校學生也不再局限于校園,他們更多的參與到社會的發展和建設中來,和社會的交流更加廣泛。特別是隨著互聯網的發展,高校學生開始接受不同主體,不同途徑傳遞的不同傾向的思想意識,接受信息的自主性也越來越強。由于社會和家庭學校的各種影響,高校學生也正在被其他各種思想所包圍,轉型期的各種不良社會風氣對大學生造成了一定的沖擊,影響著他們的思想。高校教育改革中存在的不安全隱患對新時期高校學生安全構成了潛在的威脅、阻礙了高校深化改革,影響了高校教育改革的進程。因此保證高校學生安全是高校改革的當務之急,高校學生具有良好的安全意識是高校深化改革的重要保證。
2、安全意識培養是培養高素質人才的需要
當今社會,科學技術發展迅速,人與人之間的交往更加便利,與此同時,社會也對人們的工作,學習,生活提出了更高的要求,更加重視綜合素質的提高,因此培養高素質的人才成為了高等教育的根本任務。但是,高等教育的改革與調整不是一蹴而就的,當前我國高校的教育教學仍然存在諸多不完善之處。現代社會發展日新月異,需要人們具有良好的綜合素質。管理育人工作中高校學生的安全教育是一項重要內容,應真正落到實處。
二、大學生安全意識培養內容存在的問題
在加強高校學生安全意識的過程中,由于大學生的道德水準、思想覺悟、價值觀念、自律意識千差萬別,一些學生在學習、生活、實習實踐過程中,總會出現一些違反規章制度的行為,使得個人或他人利益受到侵害。這說明我們的安全意識培養內容需要改進,真正做到為高校學生的安全服務。隨著社會改革力度的不斷加深,市場經濟的不斷發展,在社會生活中出現了許多新情況、新問題,社會形勢日益復雜,安全問題及影響安全穩定的因素逐年增多,這就迫切要求安全意識培養教育的內容應該不斷深化拓展,以適應社會發展的需要。
三、加強大學生安全意識培養的對策建議
1、形成科學的安全意識培養理念
(1)培養大學生主動提升安全防范意識
安全教育必須以學生的安全需要為出發點,以提高學生安全意識和防范能力為落腳點。要加強教育,讓學生真正理解安全教育不只是為了學校安全,而是要讓學生理解安全為我,并做到我要安全,充分發揮學生在安全意識培養過程中的主體作用,培養他們樹立安全意識的主動性。積極引導,參與安全實踐,齊抓校園安全。開展安全教育不能只是單向的灌輸,必須積極引導學生開展自我教育活動,參與學校的安全穩定工作,同時,采取有效措施,鼓勵學生積極參與安全工作實踐。
(2)提高大學生安全意識培養的針對性
加強學生安全教育,既要全面,又要因時制宜重點的進行,同時與其他教育活動一樣,安全教育必須貼近學生實際,以生動活潑、靈活多樣的形式,有針對性地開展安全教育。使其更具有說服力和影響力;使學生在潛移默化中接受安全教育。為高校學生創造一個和諧、安定的學習生活環境,促進高校持續、健康、穩定、和諧發展。
2.確立大學生安全意識培養的主要內容
(1)重視生命價值培養教育
一次次的生命活動組成了生命活動的全過程。生命價值培養教育就是要求教師對學生的生命活動進行關懷,讓學生對生命的價值有更深刻的理解,要讓他們知道每一個生命都應該得到尊重并使其過的有價值。學習的過程就是一種享受生命的過程,這種關懷是社會價值、自身價值和教育自身發展價值在“生命活動”實踐中的統一。
實踐表明,大多數學生傷害事故的發生與學生的個人心理素質有著密切的聯系。因此,加大學生課程學習中的健康安全教育比重,培養學生健康的心理素質是高校學生安全防范意識教育的又一關鍵。同時,心理健康教育應當采取普遍教育和個別疏導相結合的方式,提高學生的心理素質和心理健康水平,促進人格全面發展。學校通過心理咨詢及時在發生傷害事故前進行疏導,防患于未然,使大學生的安全防范意識教育邁上新臺階。
(2)大力開展心理健康教育
隨著人們的生活節奏不斷加快,社會競爭日趨激烈,使得很多高校學生心理負擔日益加重,在適應社會與他人交往的過程中,有些高校學生往往會出現焦慮,抑郁等悲觀情緒,心理負荷過重,心理失衡。然而,在現代社會擁有一個良好的心理素質是必須的。
華中師范大學教育科學學院副院長周宗奎從心理學的角度認為提高學生的心理素質對于預防“校園侵害,提高大學生自我保護能力”有著良好的作用。從社會實際看,高校學生的心理狀況會隨環境等因素改變而發生變化。高校學生心理問題在大學四年不盡相同:大一對環境的不適應、大二是人際關系、大三為情感問題、大四多為就業壓力。所以,心理安全問題是高校學生安全意識中不容忽視的問題,高校要即時發現學生存在的問題,幫助學生克服心理障礙,力爭把事故隱患消除在萌芽狀態。
在安全教育中積極引入心理學內容,對高校生進行全面的心理健康教育,促進人格全面發展與完善。開展心理咨詢服務,解決學生的心理問題,使高校的安全防范體系更加全面。
3、創新高校學生安全意識培養形式
第一是依托思想政治理論教育加強安全意識的理論修養。思想政治教育在高校學生的學習生活中發揮著重要作用,它完善了學生的價值觀和世界觀,加強了學生的安全意識。現如今,高校的學生越來越多,管理好學生、切實保障學生的人身安全給學校出了一個很大的難題。學校方面,應推廣普及安全知識,讓學生從內心對自身安全有全方位的認識,對于那些有危害的行為自發地避而遠之。
第二是利用網絡資源創建高校學生網絡安全。如今網絡已進入學生的生活中,但安全防范意識仍然薄弱。不僅要教育學生正確使用互聯網,并且也要提高學生網絡安全防范意識,加強學生的網絡法律法規知識教育。隨著信息化時代的到來,科技的發展,高校涌出了一大批人才。但是由于利益的驅使和網絡本身具有的隱蔽性等原因,一部分高校學生利用所學知識在網上進行犯罪和詐騙,使得有關單位和人員蒙受巨大的損失。對此,各個相關部門應將安全教育延伸到網上,大力宣傳互聯網法律法規,充分利用網絡信息資源共享的特點,普及防火防盜等安全知識。
第三是加強交通安全防范意識教育。高校校區坐落在市區,交通安全問題突出,嚴重威脅到學生的生命安全。因此,加強交通法規的宣傳教育,使學生自覺養成遵守交通法規的良好習慣。同時加強學生的心理教育,當學生遇到緊急情況時,可以迅速處理。
提要網絡會計是基于互聯網技術的現代會計模式,互聯網的時空無限性和技術開放性潛存著安全隱患,會計信息有可能被截取或篡改。發展網絡會計必須解決兩個問題:一是提高網絡安全意識,樹立新的信息安全理念,尋求安全解決方案;二是采用有效的安全密鑰技術,實施必要的防火墻措施,建立適應網絡會計系統的控制機制。
一、互聯網絡安全:令人擔憂的網絡會計依托平臺
有人說,網絡會計安全問題是咽喉中的“惡性腫瘤”,盡管腸胃消化功能很好,可營養豐富的食物無法下咽,也只能通過“導管”維持生命。通俗的比喻,淺顯地道出了一個業界人士最為關心的問題:網絡會計發展的瓶頸――網絡安全問題,更折射出業界人士的心愿:網絡會計發展的明天――摘除“惡性腫瘤”。
國際互聯網絡時空的無限性和技術的開放性,為實現工作場地虛擬化、資料記錄無紙化、數據傳遞遠程化、信息交流數字化提供了廣闊的空間,在當今時代已經顯現出無比的優越性,但也使一些不法分子常常有機可乘,從而使用戶比以往更有可能暴露有價值的企業信息、關鍵性的商業應用以及公司客戶的各類私人保密信息。惡意的襲擊會侵入網絡會計站點,進行各種可能的破壞,如制造和傳播破壞性病毒或讓服務器拒絕服務等。這些攻擊可引起服務崩潰、保密信息暴露,從而最終導致公眾信心的喪失、網絡會計實施的瓦解。隨著計算機互聯網絡技術的提高,網絡帶寬影響網絡傳輸速度的問題應該說已基本解決,寬帶接入為實現網絡會計提供了在線操作的保證,但寬帶接入的背后卻隱藏了無限的殺機。有人曾斷言,寬帶將電腦接入了高危地區。斷言雖說有點危言聳聽,但網絡用戶面臨的安全問題卻是客觀存在的。據IT界業內人士介紹,近來有些“間諜軟件”能夠在用戶不知情的情況下偷偷進行安裝(安裝后很難找到其蹤影),并悄悄把截獲的一些機密信息發送給第三者;還有一些“廣告軟件”能夠在硬盤上安營扎寨,發作時會不斷彈出廣告,將瀏覽器引導至某些特定網頁,以此盜取用戶的活動信息。據IT業界和美國國土安全部共同成立的“國家互聯網安全聯盟”的估計,90%使用寬帶接入的用戶至少會被一個間諜軟件或廣告軟件所感染,并導致一系列不良后果。專家預計,目前互聯網上流行的間諜軟件和廣告軟件大概有數萬個之多。
二、安全防范意識:網絡會計發展必須淌過的河
網絡會計的信息安全問題是困擾網絡會計發展的核心問題。在傳統的手工操作方式下,會計信息的安全性有著嚴密的措施加以保證;在會計電算化方式下,由于大多是單機用戶或財務局域網或企業局域網,一般未接入國際互聯網絡,再加上安全密鑰的設置等,其安全性相對來說是有保障的,而在網絡會計方式下,其依托的操作平臺就是國際互聯網絡,如何淌過會計信息安全這條河,對網絡會計今后的發展起著舉足輕重的作用。筆者認為,首要的是要強化網絡安全防范意識。正如國際安全巨頭賽門鐵克公司中國區執行總裁鄭裕慶分析的,防止網絡威脅“唯一的方法是主動預防,即部署整體的網絡安全解決方案,而不是簡單的反病毒解決方案。”
提高網絡安全防范意識,樹立全新的信息安全理念,尋求最佳的安全解決方案,避免因網絡安全防范失誤而可能造成的不必要損失,對于網絡會計來講,就顯得尤其突出。其一,要從宏觀上強化網絡安全防范意識,實行網絡會計信息安全預警報告制度。網絡會計的運行平臺是國際互聯網絡,而且大多數服務器和客戶端都以Microsoft Windows系統作為操作系統,加上計算機病毒或黑客軟件等破壞程序多數是利用操作系統或應用軟件的安全漏洞傳播,這為實行預警報告制度提供了非常有利的條件。因此,會計主管部門應盡快建立一套完善的網絡會計信息安全預警報告制度,依托國家反計算機入侵和防病毒研究中心及各大殺毒軟件公司雄厚的實力,及時網絡會計信息安全問題及計算機病毒疫情,從而切實有效地防范網絡會計信息安全事件。其二,要增強用戶的網絡安全意識,切實做好網絡會計信息安全防范工作。針對用戶安全意識薄弱,對網絡安全重視不夠,安全措施不落實的現狀,開展多層次、多方位的信息網絡安全宣傳和培訓,并加大網絡安全防范措施檢查的力度,真正提高用戶的網絡安全意識和防范能力。
三、安全密鑰技術:網絡會計發展必須爬過的坡
盡管網絡會計目前還沒有一個實質性的發展,但會計電算化已經有了一個長足的進步。就安全密鑰技術來看,會計電算化實施過程中暴露出來的一些問題,對實施網絡會計是有借鑒作用的。目前使用的會計電算化軟件主要包括單機版和網絡版兩大類,由用戶根據其經營規模的大小、會計崗位的設置等情況選擇。單機版僅在單臺計算機上使用,網絡版則在財務局域網或企業局域網內運行,但一般情況下都不與國際互聯網絡鏈接。由此,會計信息在傳輸過程中被“局外人”截取的可能性就小了,可“局內人”非授權訪問或篡改會計信息的案例卻時有發生,盡管是個案,卻也暴露出了電算化會計在安全密鑰技術方面存在的問題。筆者就此曾作過專門調查,歸納起來大致有以下幾種情況:一是加密的密碼或口令過于簡單,僅2~3個至多4~5個字符,這種密碼或口令就如同紙做的門,能防得住大盜還是防得住小偷呢?二是加密的密碼或口令過于統一,包括開機密碼、進入系統密碼、授權口令、屏保密碼等都使用相同的字符,這就如同設了三道門,加了三把鎖,卻使用同一把鑰匙去開啟這三把鎖,這第二道門和第三道門還有什么作用呢?三是加密的密碼或口令過于有規律,如序列碼12345、重復碼66666、手機碼138510、顯示器碼Legend、鍵盤碼PHILIPS,等等,這對經驗老到的高手來說,一猜九個準;四是淡化密碼或口令的作用,開機進入系統后長時間離開,既不退出系統,也不加設屏保,如入無人之境;五是會計電算軟件本身存在不足,軟件商在開發軟件時片面迎合用戶心理,密鑰模塊設置過于單一。網絡會計的安全密鑰技術相對于會計電算化來說,既要解決靜態會計信息被非授權訪問或篡改的問題,又要解決動態會計信息在傳輸中被截取的問題。筆者認為,應著重解決三個問題:其一,采用有效的安全密鑰技術。為了防止非法入侵者竊取會計信息和非授權者越權操作數據,必須將客戶端和服務器之間傳輸的所有數據都進行加密。專家們建議,至少應兩層加密,第一層采用標準SSL協議,以有效地防止破譯和篡改等,第二層采用私有加密協議,以有效地防止越權操作。其二,實施必要的防火墻措施。防火墻是一種將內部網和公眾訪問網分開的方法或技術,它保護著內部網絡敏感的數據不被偷竊和破壞,并記錄內外通訊的有關狀態信息。通過防火墻技術,執行安全管理措施。其三,建立適應網絡會計系統的控制機制。網絡會計不同于傳統的手工操作會計,也不同于電算化會計,就控制機制而言,既要綜合考慮手工會計及電算化會計下有效的控制機制,還要兼顧網絡會計的自身特點,建立適應網絡會計系統的控制機制。如,調用會計信息必須登錄戶名、使用方式以及使用結果;更正會計數據必須留下“痕跡”以備查考;要設置非法用戶登錄或口令錯誤超限次數,并自動鎖定終端,凍結用戶標識;系統要能夠自動識別有效的終端入口,以防非法“物理”接入,等等。
“所有的網絡都有問題,無論你采取多少預防措施都不管用。”盡管福特-倫德吉爾網絡公司的商業智能經理約翰?P?蘇利文的話有點聳人聽聞,但安全意識的淡薄、防火墻技術上的不足、殺毒軟件使用上的誤區、操作不當產生死機丟失數據等,警示人們:網絡會計必須在一個安全的環境中才能發展和壯大。■
【關鍵詞】網絡安全;管理措施;安全管理
【中圖分類號】TN915.08 【文獻標識碼】A 【文章編號】1672-5158(2012)09-0022-01
伴隨著網絡信息化發展而來的網絡安全問題已經成為困擾網絡管理人員的一個重要問題。據有關部門統計,盡管國內的基礎性網絡防護工作水平呈現出顯著的上升趨勢,但是,由于初期水平較低,所以,目前的網絡安全管理工作仍存在眾多問題需要解決。例如:國內的互聯網核心技術研發與更新速度緩慢;網絡安全管理意識薄弱;相應的法規建設遲緩等等。這些導致了網絡信息安全不良事件頻頻發生。其中,去年CNCERT發現的惡意程序幾乎是前年的兩倍之多。因此,網絡安全管理工作改革已經勢在必行。本文針對當前網絡安全管理方面存在的一些問題進行分析,并提出相應的應對措施。
一、網絡安全管理問題
(一)網絡安全意識淡薄
網絡安全管理的主要任務就是確保網絡的信息安全。而網絡信息安全的影響因素主要是來自于主觀因素以及客觀因素。客觀因素包括網絡的軟硬件等方面,主觀因素則是來自于管理人員的主觀認識方面。在很多企業中,管理人員對硬件設備以及安全技術過分依賴,自主忽視主觀方面的安全防范意識。從而導致管理隊伍管理松散,工作人員以及用戶的防范意識薄弱,進而引發一些本可避免的網絡安全問題。據表明,在眾多的安全事件中,超過三分之二的事件是因為管理工作不力導致的。其中絕大多數都是可以通過信息合理配置管理進行阻止的。
(二)信息安全管理建設體系構建速度較網絡技術發展遲緩
安全技術和安全管理是網絡安全建設必不可少的兩個重要元素。其中,安全技術是安全系統的支撐,而安全管理則是手段。隨著網絡信息技術的不斷深入研究與發展,網絡信息安全管理工作水平有了明顯提升,但是,卻沒有太多質的改變。
(三)網絡安全技術接口安全性較低
高質量的計算機網絡安全技術接口(圖1)能夠對網絡數據進行有效的控制,當前現有使用的技術接口普遍安全性薄弱,并缺乏快捷的寬帶加以輔助,而且,對于電話以及實時圖像功能也不能給予有力支持,這些方面需要進一步的研究與加強。
二、網絡安全管理建議
(一)加強網絡安全管理重要性的認識程度
要想真正的提高我國的網絡信息安全水平,就必須在促進網絡安全技術發展的同時,提高對網絡信息安全管理工作的重視程度,優化管理,提高質量。從大量的安全事故可以看出,盡管市面上的安全產品層出不窮,但是,人們的網絡安全擔憂卻越來越明顯。其中的主要因素包括網絡的規模劇增、日趨復雜等,在這種網絡環境中,單憑網絡安全技術是無法高效實現網絡安全的。只有實現網絡技術和網絡安全管理兼顧,提升管理人員以及用戶的安全意識,加強相應的法規制度建設、規范網絡市場運營模式,才能夠從根本上保證網絡安全。
(二)促進網絡安全管理法規的完善
網絡安全管理工作要想切實完成,就必須有完善的法律法規作為執行的基本依據,否則,將會在執行的過程中,引起不必要的糾紛或者產生眾多“漏網之魚”。在長期的不懈努力下,我國在法律法規的建設方面已經取得了很多成果,并建立的獨立的法制信息安全管理機構,并了一系列的有關安全技術標準。但和網絡技術的發展速度相比,仍呈現出一定的滯后性,這為相關部門在對網絡犯罪行為進行打擊的過程中,常因為缺乏對應的法律條例而陷入“尷尬境地”,更是使犯罪分子逍遙法外。因此,要促進我國網絡信息安全法規的完善工作。確保在安全管理過程中,有法可依,有理可循,不讓網絡犯罪分子逍遙法外。
(三)網絡安全技術的實施與改進
在網絡病毒防范上面,對于局域網可以安設給予服務器操作系統平臺的防病毒軟件;對于互聯網則需要網管的防毒軟件;并且,在諸如電子郵件的交換過程中,也要進行病毒防范;
注重對系統漏洞的查詢工作,用戶應該主動安裝各類行之有效的掃描、處理漏洞的軟件,并及時更新。系統的工作人員甚至可以利用黑客工作,進行模擬攻擊以便于查找漏洞,及時處理;防火墻的使用,能夠有效的控制數據進入內網,阻止黑客的意外訪問,有效的降低黑客的犯罪幾率;采用入侵檢測技術,對系統中未經授權或者異常現象及時監測,能夠有效的避免違反安全策略行為,并且,其還能限制不希望的活動發生,確保系統安全;充分利用網絡監聽維護子網系統安全。對于網絡外部的入侵可以通過安裝防火墻來解決,但是對于網絡內部的侵襲則無能為力。在這種情況下,我們可以采用對各個子網做一個具有一定功能的審計文件,為管理人員分析自己的網絡運作狀態提供依據。設計一個子網專用的監聽程序。該軟件的主要功能為長期監聽子網絡內計算機間相互聯系的情況,為系統中各個服務器的審計文件提供備份。
另外,有關的技術人員也要在高質量的網絡安全技術接口的研制上多下功夫,促使電話以及實時圖像功能早日能夠高質量實現。
