時(shí)間:2023-09-13 17:15:18
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇有關(guān)網(wǎng)絡(luò)安全的知識(shí),希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
按照市委宣傳部關(guān)于網(wǎng)絡(luò)安全的有關(guān)要求,結(jié)合本單位實(shí)際,現(xiàn)制定供銷社2021年網(wǎng)絡(luò)安全工作計(jì)劃。
(一)抓好宣傳思想引領(lǐng),保障網(wǎng)絡(luò)安全。
一是運(yùn)用政務(wù)公開、e支部等新媒體平臺(tái)開展網(wǎng)絡(luò)宣傳,確保信息公開的真實(shí)性、及時(shí)性,讓群眾在良好的網(wǎng)絡(luò)氛圍中溝通交流。二是定期組織有經(jīng)驗(yàn)的工作人員進(jìn)行網(wǎng)絡(luò)安全宣傳教育,講解相關(guān)網(wǎng)絡(luò)安全知識(shí),提高群眾的網(wǎng)絡(luò)防范意識(shí),并發(fā)放相關(guān)的網(wǎng)絡(luò)安全知識(shí)手冊(cè)。
(二)抓牢安全知識(shí)教育,定期開展檢查。
一是加強(qiáng)對(duì)全體干部職工的安全意識(shí)教育,定期開展網(wǎng)絡(luò)安全知識(shí)相關(guān)內(nèi)容的培訓(xùn)學(xué)習(xí),提高工作人員工作能力,確保做好網(wǎng)絡(luò)安全工作。二是將計(jì)算機(jī)網(wǎng)絡(luò)安全檢查常態(tài)化,組織專人定期檢查,對(duì)出現(xiàn)的問題立即整改并深入研究問題出現(xiàn)的根本原因,堅(jiān)決防止類似問題再次發(fā)生。
(三)抓實(shí)決策部署安排,提升工作質(zhì)量。
一是嚴(yán)格按照市委網(wǎng)信辦下發(fā)的相關(guān)工作要求開展網(wǎng)絡(luò)安全工作,認(rèn)真落實(shí)網(wǎng)絡(luò)安全檢查工作,確保網(wǎng)絡(luò)安全的制度化、規(guī)范化。二是完善并執(zhí)行網(wǎng)絡(luò)安全工作制度,不定期對(duì)制度落實(shí)情況進(jìn)行檢查,對(duì)于出現(xiàn)的問題,嚴(yán)格追究責(zé)任,提高工作人員防護(hù)意識(shí);三是加強(qiáng)對(duì)單位信息線路、信息系統(tǒng)等方面的維護(hù)、保養(yǎng),確保更新力度,保證單位網(wǎng)絡(luò)信息安全。
為貫徹落實(shí)中央關(guān)于網(wǎng)絡(luò)安全和信息化的戰(zhàn)略部署,根據(jù)中央網(wǎng)信辦有關(guān)工作安排,我院在領(lǐng)導(dǎo)的大力支持和相關(guān)部門的協(xié)助下,于11月24至30日組織開展以“共建網(wǎng)絡(luò)安全、共享網(wǎng)絡(luò)文明”為主題的網(wǎng)絡(luò)安全宣傳周活動(dòng),并取得了良好的效果。
我院在接到通知后立即召開會(huì)議,部署“網(wǎng)絡(luò)安全宣傳周”的宣傳工作,成立了領(lǐng)導(dǎo)小組,落實(shí)責(zé)任分工,明確活動(dòng)的目的,突出宣傳的實(shí)效性和思想性,第一時(shí)間將活動(dòng)要求部署到系部及相關(guān)單位,宣傳活動(dòng)有序開展。
一、活動(dòng)開展
(一)主題班會(huì)
此次宣傳周活動(dòng)前期,多系在其主題班會(huì)上圍繞“青少年網(wǎng)絡(luò)安全”為主題,讓學(xué)生通過圖片、信息以及教師的講解,體會(huì)網(wǎng)絡(luò)安全的重要性,對(duì)學(xué)生提出了相關(guān)注意事項(xiàng),個(gè)別系部協(xié)定了《青少年網(wǎng)絡(luò)文明公約》。通過各項(xiàng)活動(dòng)的開展,明顯提高了學(xué)生的網(wǎng)絡(luò)安全防范意識(shí)和能力,讓他們了解了綠色上網(wǎng)的意義。其中,計(jì)算機(jī)與信息科學(xué)系組織了以“網(wǎng)絡(luò)安全,人人有責(zé)”主題班會(huì),通過從上網(wǎng)的時(shí)間安排,在網(wǎng)上選擇性地瀏覽信息,對(duì)虛擬網(wǎng)絡(luò)中各種情況采取的自我保護(hù)措施,如何對(duì)預(yù)防病毒等做了交流和討論,讓同學(xué)們清楚地認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,更好的利用網(wǎng)絡(luò)促進(jìn)我們學(xué)習(xí)的進(jìn)步。中文系組織了“共建網(wǎng)絡(luò)安全、共享網(wǎng)絡(luò)文明”主題班會(huì)。為幫助師生識(shí)別網(wǎng)絡(luò)謠言、防范網(wǎng)絡(luò)詐騙、遠(yuǎn)離網(wǎng)絡(luò)犯罪做出警示,學(xué)前教育系在網(wǎng)絡(luò)安全宣傳周活動(dòng)期間舉辦“網(wǎng)絡(luò)安全,你我同行警示案例展”活動(dòng)。教育系開展了以“文明上網(wǎng)”為主題的校園演講比賽,同學(xué)們積極準(zhǔn)備,就存在的各種網(wǎng)絡(luò)現(xiàn)象發(fā)表自己的觀點(diǎn)和看法,收到良好效果。其他各系都有不同形式的班會(huì)及相關(guān)內(nèi)容,如《如何幫助青少年提高網(wǎng)絡(luò)基本識(shí)別能力》、《如何養(yǎng)成良好的上網(wǎng)習(xí)慣和行為》、《青少年網(wǎng)癮的危害》等。
(二)下發(fā)宣傳手冊(cè)
為了使學(xué)生更進(jìn)一步明確網(wǎng)絡(luò)安全工作的重要性,懂得更多的網(wǎng)絡(luò)安全防范知識(shí)和自我保護(hù)知識(shí)。我院組織各系部印發(fā)近千余張的網(wǎng)絡(luò)安全宣傳知識(shí)資料發(fā)放到學(xué)生手中,基本做到人手一份;教學(xué)樓樓道宣傳欄做了關(guān)于網(wǎng)絡(luò)安全方面的專欄內(nèi)容,提高了學(xué)生的網(wǎng)絡(luò)安全意識(shí),為首屆網(wǎng)絡(luò)安全宣傳周開了一個(gè)好頭。
(三)組織知識(shí)競(jìng)賽
除了系部舉辦網(wǎng)絡(luò)安全主題班會(huì)、發(fā)放網(wǎng)絡(luò)安全材料以外,個(gè)別系部還在此次網(wǎng)絡(luò)安全宣傳周后期組織進(jìn)行了“網(wǎng)絡(luò)安全”有獎(jiǎng)知識(shí)競(jìng)賽。競(jìng)賽中,各專業(yè)學(xué)生展示了高超的知識(shí)能力和競(jìng)賽水平,廣大學(xué)生對(duì)網(wǎng)絡(luò)安全知識(shí)掌握的較為扎實(shí),能快速準(zhǔn)確的判斷出什么事該做,什么事不該做。
二、存在的問題及今后努力方向
(一)存在問題
按照通知要求,大部分學(xué)生參加了網(wǎng)上競(jìng)賽答題活動(dòng),但由于網(wǎng)絡(luò)不穩(wěn)定,網(wǎng)站經(jīng)常癱瘓等原因,部分學(xué)生未能順利完成網(wǎng)上答題,或許有些可惜,同時(shí)也希望官方加強(qiáng)網(wǎng)站運(yùn)行穩(wěn)定度,讓更多學(xué)生參與進(jìn)答題活動(dòng)。
(二)今后努力方向
1大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全存在的問題
1.1網(wǎng)絡(luò)用戶操作問題
如今網(wǎng)絡(luò)在中國(guó)的普及十分全面,已經(jīng)在無形中滲透到生活中的各個(gè)方面和場(chǎng)所,這也就導(dǎo)致了網(wǎng)絡(luò)用戶對(duì)于網(wǎng)絡(luò)安全的問題認(rèn)知不同。在諸多網(wǎng)絡(luò)安全問題中,有很大一部分是與網(wǎng)絡(luò)用戶自身操作不當(dāng)有關(guān)。現(xiàn)在,隨著網(wǎng)絡(luò)購物的興起,讓很多人改變了原有的購物方式,而且如今的游戲軟件太多,所以很多用戶手機(jī)里都安裝了網(wǎng)絡(luò)游戲,這些事物的存在,讓一些安全意識(shí)不夠的網(wǎng)絡(luò)用戶面臨著信息安全的問題。有些用戶防范意識(shí)太低,有時(shí)會(huì)輕易透露出自己的隱私信息到不安全的網(wǎng)站上,從而遭受巨大的損失。
1.2釣魚網(wǎng)站太多
雖然在大數(shù)據(jù)時(shí)代,人們的生活受其影響變得十分便捷,節(jié)省了很多時(shí)間和財(cái)力,但是依舊會(huì)出現(xiàn)很多釣魚網(wǎng)站,對(duì)人們的生活和心理產(chǎn)生影響。這些釣魚網(wǎng)站的形式多種多樣,在一定程度上影響了用戶的判斷能力,同時(shí)他們會(huì)偽裝成一些很官方的網(wǎng)站,看起來具有迷惑性,導(dǎo)致很多用戶會(huì)認(rèn)為這是安全的,從而泄露了自身的隱私信息。一旦隱私被這些釣魚網(wǎng)站所知曉,那么就會(huì)對(duì)用戶的財(cái)產(chǎn)安全造成一定的影響,這會(huì)讓很多用戶在日常生活中對(duì)網(wǎng)絡(luò)產(chǎn)生排斥感和不信任。對(duì)于網(wǎng)絡(luò)安全問題也是一種消極影響。
1.3網(wǎng)絡(luò)系統(tǒng)自身的安全問題和網(wǎng)民的安全意識(shí)不足
有些網(wǎng)絡(luò)系統(tǒng)隨時(shí)都會(huì)出現(xiàn)漏洞,讓黑客或者病毒有機(jī)可乘[1],大多數(shù)網(wǎng)絡(luò)安全問題都和網(wǎng)絡(luò)系統(tǒng)自身的安全性有關(guān)。系統(tǒng)的漏洞可能很隱蔽,讓人無從察覺,也就無法進(jìn)行修復(fù)。所以對(duì)網(wǎng)絡(luò)系統(tǒng)經(jīng)常維護(hù)是很有必要的,同時(shí)也需要提高自身的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),修復(fù)隱秘的漏洞,讓黑客和網(wǎng)絡(luò)病毒無處下手。另一個(gè)問題就是網(wǎng)民的安全意識(shí)不強(qiáng),在很多軟件上都會(huì)輕易的記錄自己的密碼以及賬號(hào),和個(gè)人的隱私信息。在當(dāng)今這個(gè)時(shí)代,許多網(wǎng)絡(luò)信息之間會(huì)存在一個(gè)跳轉(zhuǎn)鏈接,一旦點(diǎn)進(jìn)去就等同于落入陷阱。許多用戶不了解其中存在的安全問題,誤以為此鏈接是受保護(hù)的,從而會(huì)在上網(wǎng)的過程中遭到病毒的攻擊。很多軟件的密碼保護(hù)措施做的也不好,所以盜號(hào)的現(xiàn)象屢見不鮮,而黑客也經(jīng)常會(huì)利用這一點(diǎn),對(duì)用戶的網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊,來盜取財(cái)產(chǎn)或者個(gè)人信息。
2加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)的措施
2.1加強(qiáng)網(wǎng)絡(luò)安全知識(shí)教育
在如今,由于網(wǎng)民的日益增加,網(wǎng)絡(luò)安全知識(shí)教育的普及也應(yīng)該得到落實(shí)。提高網(wǎng)民的安全意識(shí)十分必要,這是因?yàn)樵谌藗兊娜粘I钪校率匙⌒心酥辽硇慕】刀寂c網(wǎng)絡(luò)有著密不可分的聯(lián)系,但是大多數(shù)網(wǎng)民的安全意識(shí)依然不高,因此網(wǎng)絡(luò)安全教育勢(shì)在必行。由于很多民眾會(huì)無意間將自己的個(gè)人信息存在多個(gè)網(wǎng)絡(luò)平臺(tái),而現(xiàn)在很多不法網(wǎng)站會(huì)借此機(jī)會(huì)盜取人們的安全信息,從而對(duì)群眾個(gè)人造成不可估計(jì)的損失和傷害。因此,加強(qiáng)群眾的網(wǎng)絡(luò)信息安全意識(shí)教育,可以從根本上減少網(wǎng)絡(luò)安全問題的發(fā)生。
2.2網(wǎng)絡(luò)信息安全的管理應(yīng)不斷加強(qiáng)
網(wǎng)絡(luò)安全管理,對(duì)于維護(hù)網(wǎng)絡(luò)信息的安全十分重要[2],在這個(gè)大數(shù)據(jù)的時(shí)代背景之下,人們已經(jīng)離不開網(wǎng)絡(luò),因?yàn)樗屛覀兊纳钭兊酶颖憷km然現(xiàn)在的網(wǎng)絡(luò)技術(shù)足以應(yīng)對(duì)大多數(shù)安全問題,但依然不能放松警惕,要不斷地對(duì)其加強(qiáng)和修復(fù),減少網(wǎng)絡(luò)漏洞的存在。不論是現(xiàn)在還是未來,人們的生活都跟大數(shù)據(jù)緊密地聯(lián)系在一起,倘若我們的網(wǎng)絡(luò)信息安全得不到保障,那么我們的生活方式也會(huì)受到很大的影響。而加強(qiáng)網(wǎng)絡(luò)信息安全的管理,是從根本上杜絕網(wǎng)絡(luò)安全隱患,讓人們可以安心的工作和生活。
2.3阻擋黑客攻擊,以及防火墻的有效應(yīng)用
黑客攻擊對(duì)于網(wǎng)絡(luò)安全來說,是一個(gè)非常大的隱患,通常這種都是為了竊取和篡改被攻擊系統(tǒng)的數(shù)據(jù),無論是個(gè)人還是企業(yè),一旦被黑客偷襲,都將會(huì)給自身造成難以彌補(bǔ)的巨大損失。有很多企業(yè)的最高級(jí)機(jī)密通常會(huì)受到黑客的攻擊,倘若防御系統(tǒng)不夠完善或者有漏洞,都會(huì)給黑客可乘之機(jī)。所以無論是公司還是個(gè)人,都應(yīng)該對(duì)自己的計(jì)算機(jī)安裝防護(hù)系統(tǒng),或者定去檢查和維護(hù),計(jì)算機(jī)中不要存放太多過于機(jī)密的文件,即便是存了也要嚴(yán)加保護(hù)。另外,防火墻和安全系統(tǒng)都要安裝在電腦里,這類保護(hù)系統(tǒng)都是專業(yè)的網(wǎng)絡(luò)科技團(tuán)隊(duì)經(jīng)歷過無數(shù)次實(shí)踐研發(fā)出來的,可以很好的防止安全問題的發(fā)生,也是當(dāng)下對(duì)網(wǎng)絡(luò)用戶的私密信息進(jìn)行保護(hù)的最好措施。而且防火墻可以在每時(shí)每刻對(duì)系統(tǒng)進(jìn)行監(jiān)測(cè),能夠及時(shí)提醒用戶注意外部的威脅和內(nèi)部的隱患,并在第一時(shí)間進(jìn)行清除。防火墻和安全監(jiān)測(cè)系統(tǒng)都可以有效的避免計(jì)算機(jī)遭受到計(jì)算機(jī)病毒,以及黑客的襲擊。是我們?cè)诰W(wǎng)絡(luò)中保護(hù)自身隱私的一道安全屏障。
為加強(qiáng)網(wǎng)絡(luò)管理,確保網(wǎng)絡(luò)安全運(yùn)行,按廳相關(guān)要求,中心認(rèn)真組織落實(shí),對(duì)中心網(wǎng)絡(luò)安全進(jìn)行逐一排查,現(xiàn)將情況總結(jié)匯報(bào)如下:
一、加強(qiáng)領(lǐng)導(dǎo),強(qiáng)化網(wǎng)絡(luò)安全責(zé)任制
為進(jìn)一步加強(qiáng)中心網(wǎng)絡(luò)系統(tǒng)安全管理工作,成立了以中心主任為組長(zhǎng)、分管領(lǐng)導(dǎo)為副組長(zhǎng)、辦公室人員為成員的網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,做到分工明確,責(zé)任具體到人。明確中心主任為計(jì)算機(jī)網(wǎng)絡(luò)安全工作第一責(zé)任人,全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作,副組長(zhǎng)分管計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。為確保網(wǎng)絡(luò)安全工作順利開展,要求全體干部充分認(rèn)識(shí)網(wǎng)絡(luò)安全工作的重要性,認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí),按照網(wǎng)絡(luò)安全的各種規(guī)定,正確使用計(jì)算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)。
二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況
中心分管領(lǐng)導(dǎo)牽頭,對(duì)中心計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作進(jìn)行了安全排查,中心所有計(jì)算機(jī)均配備了防病毒軟件,采用了數(shù)據(jù)庫存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施,明確了網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化了網(wǎng)絡(luò)安全工作。
切實(shí)抓好內(nèi)網(wǎng)、外網(wǎng)和應(yīng)用軟件管理,確保“涉密計(jì)算機(jī)不上網(wǎng),上網(wǎng)計(jì)算機(jī)不涉密”,嚴(yán)格按照保密要求處理光盤、硬盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查:一是加強(qiáng)對(duì)硬件安全的管理,包括防塵、防潮、防雷、防火、防盜和電源連接等。對(duì)機(jī)房可能存在的安全隱患,進(jìn)行防雷電處理;二是加強(qiáng)網(wǎng)絡(luò)安全管理,對(duì)中心計(jì)算機(jī)實(shí)行分網(wǎng)管理,嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng),合理布線,優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),加強(qiáng)密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是加強(qiáng)計(jì)算機(jī)應(yīng)用安全管理,包括郵件系統(tǒng)、資源庫管理、軟件管理等。
為進(jìn)一步加強(qiáng)中心網(wǎng)絡(luò)安全,對(duì)部分計(jì)算機(jī)設(shè)備進(jìn)行了升級(jí),為主要計(jì)算機(jī)配備了UPS,每臺(tái)終端機(jī)都安裝了防病毒軟件,硬件的運(yùn)行環(huán)境符合要求。今年更換了已經(jīng)老化的服務(wù)器,目前服務(wù)器、交換機(jī)等網(wǎng)絡(luò)硬件設(shè)備運(yùn)轉(zhuǎn)正常,各種計(jì)算機(jī)及輔助設(shè)備、軟件運(yùn)轉(zhuǎn)正常。
三、計(jì)算機(jī)涉密信息管理情況
加強(qiáng)對(duì)涉密計(jì)算機(jī)的管理。對(duì)計(jì)算機(jī)外接設(shè)備、移動(dòng)設(shè)備的管理,采取專人保管、涉密文件單獨(dú)存放,嚴(yán)禁攜帶存在涉密內(nèi)容的移動(dòng)介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng),對(duì)涉密計(jì)算機(jī)實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,落實(shí)保密措施,到目前為止,未發(fā)生一起計(jì)算機(jī)失密、泄密事故。其他非涉密計(jì)算機(jī)及網(wǎng)絡(luò)使用,也嚴(yán)格按照有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理規(guī)定,加強(qiáng)管理,確保了中心網(wǎng)絡(luò)信息安全。
四、嚴(yán)格管理,規(guī)范設(shè)備維護(hù)
對(duì)電腦及其設(shè)備實(shí)行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高工作人員計(jì)算機(jī)技能。同時(shí)利用遠(yuǎn)程教育、科普宣傳等開展網(wǎng)絡(luò)安全知識(shí)宣傳,增強(qiáng)黨員干部網(wǎng)絡(luò)安全意識(shí)。在設(shè)備維護(hù)方面,對(duì)出現(xiàn)問題的設(shè)備及時(shí)進(jìn)行維護(hù)和更換,對(duì)外來維護(hù)人員,要求有相關(guān)人員陪同,并對(duì)其身份進(jìn)行核實(shí),規(guī)范設(shè)備的維護(hù)和管理。
國(guó)家網(wǎng)絡(luò)安全宣傳周的最后一個(gè)主題日“公益宣傳日”于9月25日啟動(dòng),各地展開了更為鮮活的宣傳活動(dòng),為2016年國(guó)家網(wǎng)絡(luò)安全宣傳周畫上了圓滿的句號(hào)。
作為貫穿整個(gè)2016年國(guó)家網(wǎng)絡(luò)安全宣傳周的活動(dòng),“公益宣傳日”全面配合了各個(gè)主題日活動(dòng)內(nèi)容,由新聞出版廣電局協(xié)調(diào)全區(qū)廣播電視、報(bào)刊,做了宣傳報(bào)道、刊播公益廣告、登載網(wǎng)絡(luò)安全文章和作品、開展了網(wǎng)絡(luò)安全知識(shí)集中宣傳等;同時(shí),各種形式的宣傳海報(bào)、宣傳視頻和宣傳短片等也通過網(wǎng)絡(luò)平臺(tái)進(jìn)行了廣泛傳播。
在重慶,線上線下“公益宣傳日”聯(lián)動(dòng)掀起熱潮。重慶網(wǎng)絡(luò)安全宣傳周的宣傳活動(dòng)在線上線下同時(shí)展開,以學(xué)習(xí)宣傳貫徹網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略思想、國(guó)家網(wǎng)絡(luò)安全有關(guān)法律法規(guī)和政策標(biāo)準(zhǔn)為核心,以培育“四有好網(wǎng)民”為目標(biāo),集中開展網(wǎng)絡(luò)安全宣傳教育活動(dòng),增強(qiáng)全社會(huì)網(wǎng)絡(luò)安全意識(shí),提升廣大網(wǎng)民的安全防護(hù)技能,營(yíng)造健康文明的網(wǎng)絡(luò)環(huán)境。
其中,線上活動(dòng)在重慶微視頻大賽官網(wǎng)和第一微視頻微信公眾號(hào)一并開展,內(nèi)容包括普及網(wǎng)絡(luò)安全知識(shí)、為網(wǎng)友提出的網(wǎng)絡(luò)安全問題答疑解惑。同時(shí)邀請(qǐng)網(wǎng)友曬出網(wǎng)絡(luò)安全相關(guān)故事,以網(wǎng)友的真實(shí)事件現(xiàn)身說法,警示大家有哪些網(wǎng)絡(luò)安全陷阱,讓網(wǎng)友們紛紛發(fā)表解決方案,全民參與,趣味互動(dòng)。
線下活動(dòng)在重慶江北嘴開展,活動(dòng)設(shè)置“挑戰(zhàn)60秒”網(wǎng)絡(luò)安全答題比賽、網(wǎng)絡(luò)安全公益廣告和微視頻播放、現(xiàn)場(chǎng)發(fā)放宣傳資料等環(huán)節(jié)。同時(shí),活動(dòng)還結(jié)合當(dāng)前熱門的對(duì)口型小游戲?yàn)榫W(wǎng)絡(luò)安全知識(shí)配音、制作趣味小視頻等開展宣傳教育,活動(dòng)開展情況同步在微信公眾號(hào)上進(jìn)行推送。
在活動(dòng)中,27歲的陳先生在網(wǎng)上曬出了自己的受騙經(jīng)歷:去年夏天,陳先生和女友去四川旅游,下榻賓館后,女友用陳先生的筆記本電腦在網(wǎng)上購物,傍晚,陳先生就收到一條短信,對(duì)方自稱是淘寶客服并告知陳先生下午的交易有問題,最后陳先生被騙了2000多元。陳先生表示,將自己的受騙經(jīng)歷告訴網(wǎng)友們,是希望與大家一起分享防騙經(jīng)驗(yàn),在面對(duì)網(wǎng)絡(luò)詐騙時(shí)多長(zhǎng)幾個(gè)心眼。
有關(guān)部門表示,希望通過開展公益宣傳活動(dòng),向市民倡導(dǎo)健康向上的網(wǎng)絡(luò)文化,弘揚(yáng)網(wǎng)絡(luò)正能量,推動(dòng)各級(jí)黨委政府和互聯(lián)網(wǎng)企業(yè)規(guī)范網(wǎng)絡(luò)空間,保障數(shù)據(jù)安全,推動(dòng)網(wǎng)絡(luò)社會(huì)組織行業(yè)自律,形成全社會(huì)共同維護(hù)網(wǎng)絡(luò)安全的強(qiáng)大合力。
【關(guān)鍵詞】信息系統(tǒng);網(wǎng)絡(luò)安全;管理
隨著計(jì)算機(jī)技術(shù)的發(fā)展和計(jì)算機(jī)應(yīng)用的普及,計(jì)算機(jī)技術(shù)逐漸從一門較為獨(dú)立的學(xué)科向多學(xué)科滲透,并成為其他學(xué)科和生產(chǎn)發(fā)展的基礎(chǔ)性工具和推動(dòng)力量。在這種形勢(shì)下,計(jì)算機(jī)應(yīng)用水平逐漸成為衡量大學(xué)生能力的一個(gè)重要標(biāo)志。為了培養(yǎng)大學(xué)生對(duì)計(jì)算機(jī)的學(xué)習(xí)興趣,提高計(jì)算機(jī)的應(yīng)用能力,各大學(xué)除了加大對(duì)計(jì)算機(jī)房及相應(yīng)設(shè)施的投入,還采取了其他措施,以提高計(jì)算機(jī)及相關(guān)課程的教學(xué)水平和效果,同時(shí)為大學(xué)生提供一個(gè)較好的學(xué)習(xí)計(jì)算機(jī)知識(shí)的環(huán)境和條件。在此過程中,計(jì)算機(jī)機(jī)房是學(xué)生學(xué)習(xí)計(jì)算機(jī)知識(shí)的重要場(chǎng)所。從現(xiàn)實(shí)角度看,如果機(jī)房的管理跟不上就不能充分發(fā)揮其在教學(xué)中的作用[1]。
1.大學(xué)計(jì)算機(jī)機(jī)房的日常維護(hù)與管理的現(xiàn)狀
大學(xué)有信息管理、軟件技術(shù)、網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)及動(dòng)漫等專業(yè),學(xué)生多,利用計(jì)算機(jī)教學(xué)的課程多,面向全校各系部各專業(yè)的教學(xué)。大學(xué)的計(jì)算機(jī)型號(hào)多、機(jī)器系統(tǒng)應(yīng)用軟件多,而且每個(gè)機(jī)房均安裝有監(jiān)控?cái)z像頭系統(tǒng),可通過網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控錄像,配備有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò),設(shè)有多臺(tái)服務(wù)器。大學(xué)機(jī)房主要用來組織各級(jí)各類考試多:每年兩次的全國(guó)計(jì)算機(jī)等級(jí)考試、每年一次的會(huì)計(jì)從業(yè)資格考試、全市上教師計(jì)算機(jī)應(yīng)用能力考試等。在網(wǎng)絡(luò)安全維護(hù)方面,大學(xué)每次開學(xué)前,根據(jù)教學(xué)要求,安裝相應(yīng)的軟件 ,平時(shí)要進(jìn)行系統(tǒng)軟件的安裝維護(hù),每周據(jù)教師的課程進(jìn)度,安排機(jī)房使用。晚間及雙休日向?qū)W生開放,大學(xué)一般是根據(jù)教學(xué)需要,開放或斷開互連網(wǎng)。
2.大學(xué)計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)安全維護(hù)的技術(shù)
目前,大學(xué)已自主編制機(jī)房管理系統(tǒng)軟件,可實(shí)現(xiàn)對(duì)班級(jí)課程上機(jī)申請(qǐng)、學(xué)生開機(jī)上課(考勤)、成績(jī)的統(tǒng)一管理。
2.1防火墻技術(shù)
網(wǎng)絡(luò)防火墻技術(shù)是“一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)技術(shù)。”它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包,如鏈接方式,按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。當(dāng)前形勢(shì)下,堡壘主機(jī)、包過濾路由器、應(yīng)用層網(wǎng)關(guān)(服務(wù)器)及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等類型是現(xiàn)在的主要防火墻產(chǎn)品。
2.2加密技術(shù)
信息交換加密技術(shù)分為兩類:即對(duì)稱加密和非對(duì)稱加密,具體如下所述:
在對(duì)稱加密技術(shù)中,通常是用的一把鑰匙開把鎖,對(duì)信息的加密和解密都使用相同的密鑰。這樣有利于簡(jiǎn)化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法,這樣更省心。
在非對(duì)稱加密體系中,密鑰被分解為一對(duì)(即公開密鑰和私有密鑰)。這對(duì)密鑰中任何一把都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把作為私有密鑰(解密密鑰)加以保存[2]。
3.計(jì)算機(jī)機(jī)房的日常維護(hù)與管理對(duì)策
大學(xué)計(jì)算機(jī)機(jī)房的各級(jí)領(lǐng)導(dǎo)、組織和部門工作人員不僅僅需要從思想上重視機(jī)房信息系統(tǒng)網(wǎng)絡(luò)安全這一問題,更需要從行動(dòng)上加以重視,體現(xiàn)在學(xué)校的領(lǐng)導(dǎo)以及相關(guān)的工作人員應(yīng)該定期學(xué)習(xí)相關(guān)知識(shí),大學(xué)計(jì)算機(jī)機(jī)房可以舉辦相關(guān)講座,培訓(xùn),考試,考核等等內(nèi)容,這樣既可以使工作人員學(xué)到更多的網(wǎng)絡(luò)安全知識(shí),維護(hù)大學(xué)計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)安全,又可以豐富大家的生活,增強(qiáng)單位人員的集體責(zé)任心和安全感。同時(shí),人員的管理和培訓(xùn)應(yīng)該制定具體的細(xì)則,用過對(duì)每一個(gè)操作員工安排網(wǎng)前培訓(xùn),這樣不僅僅可以讓他們熟悉入網(wǎng)的操作流程和相關(guān)的規(guī)章制度,同時(shí)還能夠增強(qiáng)操作人員的網(wǎng)絡(luò)安全知識(shí)和網(wǎng)絡(luò)安全的意識(shí)。此外,我們建議建立起日常操作規(guī)章制度、網(wǎng)絡(luò)安全的保密制度等等。大學(xué)計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)化管理已經(jīng)是現(xiàn)代化管理不能夠缺少的系統(tǒng)工程,而且大學(xué)計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)化管理在大學(xué)計(jì)算機(jī)機(jī)房的日常工作中起著十分重要的作用,一定不能無視,網(wǎng)絡(luò)安全管理對(duì)大學(xué)計(jì)算機(jī)機(jī)房的日常正常運(yùn)行起著越來越重要的作用。
眾所周知,整個(gè)大學(xué)計(jì)算機(jī)機(jī)房信息系統(tǒng)的運(yùn)行的命脈就是網(wǎng)絡(luò),全大學(xué)計(jì)算機(jī)機(jī)房工作是否可以正常的進(jìn)行下去,就看網(wǎng)絡(luò)是否暢通無阻,所以網(wǎng)絡(luò)安全是大學(xué)計(jì)算機(jī)機(jī)房日常工作正常進(jìn)行的保證和支持[3]。
第一,網(wǎng)絡(luò)硬件的安全。
平日在生活學(xué)習(xí)中,大多數(shù)人喜歡把注意力集中到非法入侵、惡意攻擊、病毒和其他涉及到軟件方面的威脅,以為這些是網(wǎng)絡(luò)的安全問題,其實(shí)不然,他們反而忽略了最重要的方面,就是網(wǎng)絡(luò)的硬件安全。
第二,網(wǎng)絡(luò)設(shè)計(jì)。
關(guān)于安全網(wǎng)絡(luò)設(shè)計(jì)的問題,建議在設(shè)計(jì)適合注意網(wǎng)絡(luò)設(shè)計(jì)缺陷和網(wǎng)絡(luò)設(shè)備選型缺陷對(duì)網(wǎng)絡(luò)安全的影響問題。網(wǎng)絡(luò)總體設(shè)計(jì)應(yīng)以高性能、高可靠性、高安全性、良好的可擴(kuò)展性、可管理性為原則,并采用模塊化的設(shè)計(jì)方法。網(wǎng)絡(luò)采用三層架構(gòu)模式,即核心層、匯聚層和接入層。
第三,工作站上的安全措施。
目前,大多數(shù)的大學(xué)計(jì)算機(jī)機(jī)房都在使用Windows操作系統(tǒng),但是也存在安全隱患,因?yàn)榫W(wǎng)絡(luò)用戶可以修改其中的網(wǎng)絡(luò)配置,這樣的安全問題不容無視。所以根據(jù)我們的使用狀況,應(yīng)該將與網(wǎng)絡(luò)安全有關(guān)的設(shè)置運(yùn)用到實(shí)際中去,應(yīng)該進(jìn)行相應(yīng)的修改防護(hù)措施,這樣可以保證網(wǎng)絡(luò)的安全性。
【參考文獻(xiàn)】
[1]周建坤.基于模塊化的思想部署高校機(jī)房的研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012,09.
為了準(zhǔn)確掌握我校學(xué)生網(wǎng)絡(luò)信息安全意識(shí)現(xiàn)狀,為分析原因、加強(qiáng)防范、堵塞漏洞提供依據(jù),我們?cè)诓糠謱W(xué)生中專題開展了網(wǎng)絡(luò)信息安全意識(shí)問卷調(diào)查。從調(diào)查反饋的情況來看,我校學(xué)生網(wǎng)絡(luò)信息安全意識(shí)相對(duì)有一定的基礎(chǔ),但總體仍不夠強(qiáng),值得我們深入分析研究并采取有效對(duì)策,及時(shí)全面提高學(xué)生的防范意識(shí)和防范能力,在充分享受互聯(lián)網(wǎng)和信息社會(huì)帶來好處的同時(shí),嚴(yán)防網(wǎng)絡(luò)信息違法犯罪現(xiàn)象和受騙受害現(xiàn)象的發(fā)生。具體報(bào)告如下:
一、調(diào)查概況
本次調(diào)查對(duì)象為東校區(qū)學(xué)生,采取隨機(jī)確定的方式,共發(fā)放問卷300份,收回291份,回收率達(dá)97%。調(diào)查的主要方式是實(shí)際接觸被調(diào)查者,交談了解基本情況,要求被調(diào)查者獨(dú)立填寫不記名調(diào)查問卷。調(diào)查得到了同學(xué)們的積極支持,大家普遍比較認(rèn)真地回答了每一個(gè)問題,并且比較真實(shí)地表述了自己的情況、表達(dá)了自己的想法。
二、數(shù)據(jù)分析
本次問卷調(diào)查共15道題目,以多選題為主,占三分之二;另有單選題5道。內(nèi)容主要涉及大學(xué)生網(wǎng)絡(luò)信息安全知識(shí)的掌握、對(duì)本人及他人信息安全的認(rèn)知態(tài)度等多個(gè)方面,具體分析如下:
1)網(wǎng)絡(luò)信息安全知識(shí)了解情況。291名被調(diào)查大學(xué)生中,有93人表示經(jīng)常有意識(shí)地了解網(wǎng)絡(luò)信息安全知識(shí),占31.96%;有84人表示非常少;有65人表示偶爾了解;有49人表示從來沒有了解。說明大學(xué)生普遍還沒有及時(shí)掌握必要的網(wǎng)絡(luò)信息安全知識(shí)。
2)個(gè)人信息安全的認(rèn)知情況。291名被調(diào)查大學(xué)生中,有98人次認(rèn)為個(gè)人信息安全是指在使用計(jì)算機(jī)時(shí)個(gè)人信息不泄露或不會(huì)被他人獲取;有74人次認(rèn)為是信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的個(gè)人數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常的運(yùn)行,信息服務(wù)不中斷;有63人次認(rèn)為是日常生活中個(gè)人信息不被他人知道和竊取;有80人次認(rèn)為是一切與個(gè)人有關(guān)的信息的保護(hù)。可見相當(dāng)一部分大學(xué)生對(duì)個(gè)人信息安全的概念仍不清楚,不知道個(gè)人信息安全與計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)發(fā)展密切相關(guān)。
3)利用網(wǎng)絡(luò)搜索他人信息情況。291名被調(diào)查大學(xué)生中,有110人表示經(jīng)常會(huì)利用網(wǎng)絡(luò)搜索他人信息,因?yàn)橄虢馑?有145人表示僅在有需要的時(shí)候偶爾會(huì)利用網(wǎng)絡(luò)搜索他人信息;有36人表示從不這樣,因?yàn)楹軣o聊。三者比例分別占37.80%、49.83%和12.37%,說明大學(xué)生網(wǎng)搜他人信息行為總體正常。
4)網(wǎng)絡(luò)安全問題認(rèn)知情況。291名被調(diào)查大學(xué)生中,有53人次認(rèn)為破壞分子作偽裝繞過安全檢查屬于網(wǎng)絡(luò)安全問題,有128人認(rèn)為網(wǎng)絡(luò)服務(wù)器因斷電停機(jī)屬于網(wǎng)絡(luò)安全問題,有83人認(rèn)為因病毒導(dǎo)致系統(tǒng)癱瘓屬于網(wǎng)絡(luò)安全問題,有61人次認(rèn)為偽造IP地址騙取其口令獲取對(duì)計(jì)算機(jī)的訪問權(quán)限屬于網(wǎng)絡(luò)安全問題。說明有近一半的大學(xué)生對(duì)網(wǎng)絡(luò)安全問題內(nèi)涵不太清楚。
5)遭遇過哪些網(wǎng)絡(luò)安全問題。291名被調(diào)查大學(xué)生中,有121人次反映遭遇過垃圾郵件侵?jǐn)_,有89人次表示受到過病毒攻擊,有119人次表示信息曾經(jīng)被盜,有76人次表示遇到過其它形式的網(wǎng)絡(luò)安全問題。說明侵犯網(wǎng)絡(luò)信息安全的現(xiàn)象已經(jīng)較多地影響到大學(xué)生。
6)個(gè)人信息泄露原因。291名被調(diào)查大學(xué)生中,有83人認(rèn)為個(gè)人信息泄露最主要的原因是網(wǎng)絡(luò)普及管理不規(guī)范,有112人認(rèn)為是法律不健全,存在個(gè)人信息買賣市場(chǎng),有72人認(rèn)為是學(xué)生個(gè)人信息安全意識(shí)薄弱,有69人認(rèn)為是電腦病毒、木馬橫行。總體上表明大學(xué)生對(duì)個(gè)人信息泄露原因是有思考的。
7)對(duì)校內(nèi)個(gè)人信息安全建設(shè)的滿意度。291名被調(diào)查大學(xué)生中,有182人對(duì)校內(nèi)的個(gè)人信息安全建設(shè)表示滿意,有109人表示不滿意。說明校園個(gè)人信息安全建設(shè)盡管得到大部分大學(xué)生的認(rèn)可,但仍有值得加強(qiáng)的地方。
8)對(duì)學(xué)校信息安全保障的期待。291名被調(diào)查大學(xué)生中,關(guān)于學(xué)校應(yīng)當(dāng)采取哪些措施保障個(gè)人信息安全,有114人次提出應(yīng)該建設(shè)個(gè)人信息安全平臺(tái)并綁定個(gè)人,137人次提出應(yīng)該加強(qiáng)后續(xù)處理監(jiān)督,121人次提出應(yīng)該加強(qiáng)對(duì)于學(xué)生信息安全教育。應(yīng)該說學(xué)生們的期待是建立在關(guān)心信息安全基礎(chǔ)上的合理要求。
9)網(wǎng)絡(luò)安全信息技術(shù)了解情況。291名被調(diào)查大學(xué)生中,了解網(wǎng)絡(luò)信息安全技術(shù)的情況不太樂觀,有97人次表示知道密匙管理技術(shù),有103人次表示知道數(shù)字簽名和認(rèn)證技術(shù),有141人次表示知道網(wǎng)絡(luò)入侵檢測(cè)和防火墻技術(shù),有107人次表示了解電子商務(wù)安全技術(shù)。
10)獲取網(wǎng)絡(luò)信息安全知識(shí)的途徑。291名被調(diào)查大學(xué)生中,有131人表示從網(wǎng)絡(luò)獲得相關(guān)知識(shí),107人表示從書籍上獲得,146人表示從課堂上獲得,123人次表示從新聞媒體上獲得。應(yīng)該說大學(xué)生獲取信息安全知識(shí)的途徑是多方面的,基本上不存在獲取不到的困難,主要是看不看的問題。
11)提高大學(xué)生網(wǎng)絡(luò)安全意識(shí)的辦法。291名被調(diào)查大學(xué)生中,有121人次建議開設(shè)講座,97人次建議開主題班會(huì),27人次提出發(fā)宣傳單,101人次提出通過網(wǎng)絡(luò)視頻。應(yīng)該說,大家對(duì)提高網(wǎng)絡(luò)安全意識(shí)是有期待的,也希望有更多的渠道來加強(qiáng)個(gè)人信息安全保障。
綜合以上數(shù)據(jù)進(jìn)行分析,調(diào)研組認(rèn)為,我校大學(xué)生信息安全意識(shí)有待提高,盡管越來越多地利用網(wǎng)絡(luò)、自媒體進(jìn)行交流、娛樂和學(xué)習(xí),但主要精力花在如何從網(wǎng)上得到信息, 較少考慮如何在網(wǎng)絡(luò)環(huán)境下保護(hù)自己的信息。交談得知,不少學(xué)生會(huì)將自己的真實(shí)材料到網(wǎng)上, 碰到過QQ 密碼會(huì)被盜, 登錄口令過于簡(jiǎn)單等現(xiàn)象。大學(xué)生信息安全防范知識(shí)和操作能力有待加強(qiáng),盡管因?yàn)樾侣勑麄鳌⒄n堂教育等因素對(duì)防火墻、病毒等基本知識(shí)比較了解,但比較完全的網(wǎng)絡(luò)信息安全管理和防范知識(shí)知之不多,一些學(xué)生不會(huì)安裝操作系統(tǒng)、配置防火墻,不知道需要定期升級(jí)病毒防治產(chǎn)品, 不懂得如何更好的配置自己的計(jì)算機(jī),也沒有掌握保護(hù)自身信息安全的基本防范技能。
三、對(duì)策建議
大學(xué)生的學(xué)習(xí)、生活和準(zhǔn)備就業(yè)已經(jīng)越來越離不開網(wǎng)絡(luò),網(wǎng)絡(luò)的發(fā)展對(duì)當(dāng)代大學(xué)生的思維方式、行為模式、心理發(fā)展、價(jià)值觀念和政治趨向等都產(chǎn)生了深遠(yuǎn)的影響。在越來越多地參與網(wǎng)上購物,使用網(wǎng)上銀行等網(wǎng)上商務(wù)活動(dòng)的過程中,涉世不深的大學(xué)生也日漸成為網(wǎng)絡(luò)信息盜取和網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜竊等違法犯罪行為的獵物,一些不良商家也通過盜取信息來達(dá)到不正當(dāng)競(jìng)爭(zhēng)的目的。作為學(xué)校要重視和提高大學(xué)生的網(wǎng)絡(luò)綜合素質(zhì),加強(qiáng)學(xué)生的網(wǎng)絡(luò)素質(zhì)、網(wǎng)絡(luò)技能、實(shí)踐運(yùn)用網(wǎng)絡(luò)綜合能力和網(wǎng)絡(luò)安全意識(shí)的培養(yǎng),督促提高安全上網(wǎng)意識(shí),學(xué)會(huì)使用殺毒軟件及防火墻,學(xué)會(huì)為別人也為自己提供一個(gè)安全和諧的網(wǎng)絡(luò)空間。具體有四個(gè)方面的建議:
1)加強(qiáng)大學(xué)生網(wǎng)絡(luò)法制教育。網(wǎng)絡(luò)安全教育一個(gè)不可忽視的方面是思想教育,這其中最重要的是法制教育。目前網(wǎng)絡(luò)犯罪是十分常見的包括網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)謠言的散播等。網(wǎng)絡(luò)的匿名性特點(diǎn)給了許多人一種“漠視法律的理由”,認(rèn)為沒有具體監(jiān)管就不算犯罪,其實(shí)不然。這體現(xiàn)的是網(wǎng)絡(luò)法制教育的缺失,所以教育學(xué)生們什么在網(wǎng)絡(luò)上是可以做的、是合法的,什么是不可以做的、是違法的是十分重要的,對(duì)維護(hù)網(wǎng)絡(luò)安全運(yùn)行也是有重要作用的。
2)充分利用課堂教育普及網(wǎng)絡(luò)安全知識(shí)和技能。建議在計(jì)算機(jī)普及課程中除講授常用軟件知識(shí)外,增加計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí),讓學(xué)生了解系統(tǒng)管理用戶、文件和其他硬件資源的安全機(jī)制。對(duì)網(wǎng)絡(luò)安全的基本理論知識(shí)和系統(tǒng)安全策略,如加密解密算法、防火墻的工作原理與作用、系統(tǒng)漏洞及修補(bǔ)方法、硬盤保護(hù)卡的工作原理與使用方法也要多加講授。同時(shí),要加強(qiáng)對(duì)大學(xué)生的網(wǎng)絡(luò)安全法制教育,提高學(xué)生的網(wǎng)上自我約束能力、自控能力,不利用網(wǎng)絡(luò)散播其它同學(xué)和老師的私密信息,不參與網(wǎng)絡(luò)信息違法活動(dòng)。
3)積極拓展課外空間,開展形式多樣的網(wǎng)絡(luò)信息安全防范活動(dòng)。可以定期開設(shè)網(wǎng)絡(luò)安全知識(shí)專題講座,就課堂教學(xué)中不能深入講解的問題或薄弱環(huán)節(jié),如網(wǎng)絡(luò)行為規(guī)范、個(gè)人計(jì)算機(jī)安全策略、計(jì)算機(jī)病毒的新動(dòng)向、病毒查殺軟件的使用,引導(dǎo)有興趣、有需要的大學(xué)生深入學(xué)習(xí)并積極參與防范。 建議每年舉辦網(wǎng)絡(luò)安全知識(shí)大賽、網(wǎng)絡(luò)安全知識(shí)調(diào)查、網(wǎng)絡(luò)安全主題漫畫比賽等,豐富大學(xué)生的業(yè)余生活,實(shí)現(xiàn)以生教生,在校園中普及網(wǎng)絡(luò)安全知識(shí),構(gòu)建網(wǎng)絡(luò)安全防范的群防群治機(jī)制。
4)建議成立校級(jí)的信息安全管理機(jī)構(gòu)。主要負(fù)責(zé)校園網(wǎng)的日常安全與管理工作,及時(shí)了解本校學(xué)生的網(wǎng)絡(luò)使用情況;定期最新的網(wǎng)絡(luò)安全信息,讓大學(xué)生及時(shí)了解網(wǎng)絡(luò)不安全因素的動(dòng)態(tài)。現(xiàn)代大學(xué)生作為國(guó)家未來的接班人,有責(zé)任與義務(wù)充分意識(shí)到網(wǎng)絡(luò)安全隱患,在經(jīng)濟(jì)全球化,網(wǎng)絡(luò)快捷化的浪潮里,不被外界因素迷失本心,努力做到規(guī)范上網(wǎng),不觸犯法律法規(guī),提高網(wǎng)絡(luò)安全意識(shí),做一名合格的大學(xué)生。
關(guān)鍵詞: 計(jì)算機(jī)網(wǎng)絡(luò) 綠色通道 安全
目前,全世界的軍事、經(jīng)濟(jì)、社會(huì)、文化各個(gè)方面都越來越依賴于計(jì)算機(jī)網(wǎng)絡(luò),人類社會(huì)對(duì)計(jì)算機(jī)的依賴達(dá)到了空前的程度。然而,隨著網(wǎng)絡(luò)應(yīng)用的不斷增多,網(wǎng)絡(luò)安全問題也越來越突出,由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性、分布的不均勻性和網(wǎng)絡(luò)資源的共享性等因素,致使計(jì)算機(jī)網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。
一、網(wǎng)絡(luò)不安全因素
1.網(wǎng)絡(luò)資源的共享性
資源共享是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的主要目的,但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞提供了機(jī)會(huì)。隨著聯(lián)網(wǎng)需求的日益增長(zhǎng),外部服務(wù)請(qǐng)求不可能做到完全隔離,攻擊者利用服務(wù)請(qǐng)求的機(jī)會(huì)很容易獲取網(wǎng)絡(luò)數(shù)據(jù)包。
2.網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷
網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來安全隱患。合理的網(wǎng)絡(luò)設(shè)計(jì)在節(jié)約資源的情況下,還可以提供較好的安全性;不合理的網(wǎng)絡(luò)設(shè)計(jì)則會(huì)成為網(wǎng)絡(luò)的安全威脅。
3.網(wǎng)絡(luò)操作系統(tǒng)的漏洞
網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)得以實(shí)現(xiàn)的最終載體之一,它不僅負(fù)責(zé)網(wǎng)絡(luò)硬件設(shè)備的接口封裝,同時(shí)還提供網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序?qū)崿F(xiàn)。
4.黑客的威脅和攻擊
計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件愈演越烈,已經(jīng)成為具有一定經(jīng)濟(jì)條件和技術(shù)專長(zhǎng)的形形攻擊者活動(dòng)的舞臺(tái)。他們具有計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識(shí),能使用各種計(jì)算機(jī)工具。黑客攻擊破壞網(wǎng)絡(luò)的問題十分嚴(yán)重,他們通常采用非法侵入重要信息系統(tǒng),竊聽、獲取、攻擊侵入網(wǎng)的有關(guān)敏感重要信息,修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài),造成數(shù)據(jù)丟失或系統(tǒng)癱瘓,造成重大政治影響和經(jīng)濟(jì)損失。
5.垃圾郵件和間諜軟件
一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行非法活動(dòng),把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱,強(qiáng)迫他人接受垃圾郵件。與計(jì)算機(jī)病毒不同,間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶信息。
6.信息戰(zhàn)的嚴(yán)重威脅
信息戰(zhàn),為了即國(guó)家軍事戰(zhàn)略而采取行動(dòng),干擾敵方的信息和信息系統(tǒng),同時(shí)保衛(wèi)自己的信息和信息系統(tǒng),取得信息優(yōu)勢(shì)。這種對(duì)抗形式的目標(biāo),不是集中打擊敵方的人員或戰(zhàn)斗技術(shù)裝備,而是集中打擊敵方的計(jì)算機(jī)信息系統(tǒng),使其神經(jīng)中樞的指揮系統(tǒng)癱瘓。
7.計(jì)算機(jī)犯罪
計(jì)算機(jī)犯罪,通常是利用竊取口令等手段非法侵入計(jì)算機(jī)信息系統(tǒng),傳播有害信息,惡意破壞計(jì)算機(jī)系統(tǒng),實(shí)施貪污、盜竊、詐騙和金融犯罪等活動(dòng)。
二、構(gòu)建網(wǎng)絡(luò)綠色通道的主要策略
在網(wǎng)絡(luò)環(huán)境下,由于種種原因,網(wǎng)絡(luò)被入侵和攻擊是難免的。但是,通過加強(qiáng)管理和采用必要的技術(shù)手段可以減少入侵和攻擊行為,避免因入侵和攻擊造成的各種損失。下面介紹幾種主要的防范入侵和攻擊的技術(shù)措施。
1.防火墻技術(shù)
防火墻是一種高級(jí)訪問控制設(shè)備,是置于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合,是不同網(wǎng)絡(luò)安全域間通信流的惟一通道,它能根據(jù)有關(guān)的安全策略控制(允許、拒絕、監(jiān)視、記錄)進(jìn)出網(wǎng)絡(luò)的訪問行為。防火墻是網(wǎng)絡(luò)安全的屏障,是提供安全信息服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施之一。
2.訪問控制技術(shù)
訪問控制的主要目的是確保網(wǎng)絡(luò)資源不被非法訪問和非法利用,是網(wǎng)絡(luò)安全保護(hù)和防范的核心策略之一。訪問控制技術(shù)主要用于對(duì)靜態(tài)信息的保護(hù),需要系統(tǒng)級(jí)別的支持,一般在操作系統(tǒng)中實(shí)現(xiàn)。目前,訪問控制主要涉及入網(wǎng)訪問控制、權(quán)限控制、目錄級(jí)安全控制及屬性安全控制等多種手段。
屬性安全控制是通過給網(wǎng)絡(luò)資源設(shè)置安全屬性標(biāo)記來實(shí)現(xiàn)的。它可以將目錄或文件隱藏、共享和設(shè)置成系統(tǒng)特性,可以限制用戶對(duì)文件進(jìn)行讀、寫、刪除、運(yùn)行等操作等。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。
3.數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密能防止入侵者查看、篡改機(jī)密的數(shù)據(jù)文件,使入侵者不能輕易地查找一個(gè)系統(tǒng)的文件。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最基本的安全技術(shù),主要是通過對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行加密來保障其安全性,是一種主動(dòng)的安全防御策略。
數(shù)據(jù)加密實(shí)質(zhì)上是對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法,這種變換受“密鑰”控制。常用的數(shù)據(jù)加密技術(shù)有私用密鑰加密技術(shù)和公開密鑰加密技術(shù)。
4.入侵檢測(cè)技術(shù)
入侵檢測(cè)系統(tǒng)(Intrusion Detection System,簡(jiǎn)稱IDS)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息,再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。入侵檢測(cè)的作用包括威懾、檢測(cè)、響應(yīng)、損失情況評(píng)估、攻擊預(yù)測(cè)和支持。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。
5.安全掃描
安全掃描就是對(duì)計(jì)算機(jī)系統(tǒng)或者其它網(wǎng)絡(luò)設(shè)備進(jìn)行安全相關(guān)的檢測(cè),以找出安全隱患和可能被攻擊者利用的漏洞。安全掃描是把雙刃劍,攻擊者利用它可以入侵系統(tǒng),而管理員利用它可以有效地防范攻擊者入侵。
目前,安全掃描主要涉及四種檢測(cè)技術(shù):基于應(yīng)用的檢測(cè)技術(shù)、基于主機(jī)的檢測(cè)技術(shù)、基于目標(biāo)的漏洞檢測(cè)技術(shù)、基于網(wǎng)絡(luò)的檢測(cè)技術(shù)。
6.安全審計(jì)
網(wǎng)絡(luò)安全是動(dòng)態(tài)的,對(duì)已經(jīng)建立的系統(tǒng),如果沒有實(shí)時(shí)的、集中的可視化審計(jì),就不能及時(shí)評(píng)估系統(tǒng)的安全性和發(fā)現(xiàn)系統(tǒng)中存在的安全隱患。網(wǎng)絡(luò)安全審計(jì)就是在一個(gè)特定的網(wǎng)絡(luò)環(huán)境下,為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外網(wǎng)和內(nèi)網(wǎng)用戶的入侵和破壞,而運(yùn)用各種技術(shù)手段實(shí)時(shí)收集和監(jiān)控網(wǎng)絡(luò)環(huán)境中每一個(gè)組成部分的系統(tǒng)狀態(tài)、安全事件,以便集中報(bào)警、分析、處理的一種技術(shù)手段,它是一種積極、主動(dòng)的安全防御技術(shù)。
總之,構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)綠色通道是一項(xiàng)復(fù)雜的系統(tǒng)工程,防御網(wǎng)絡(luò)入侵與攻擊只是保障網(wǎng)絡(luò)信息安全的一部分。隨著計(jì)算機(jī)網(wǎng)絡(luò)被大量應(yīng)用,網(wǎng)絡(luò)信息安全的不確定因素也越來越多,我們必須綜合考慮各種安全因素,認(rèn)真分析各種可能的入侵和攻擊形式,采取有效的技術(shù)措施,制定合理的網(wǎng)絡(luò)安全策略,防止各種可能的入侵和攻擊行為,才能最大限度地發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的強(qiáng)大功效。
參考文獻(xiàn):
[1]王宏偉.網(wǎng)絡(luò)安全威脅與對(duì)策.應(yīng)用技術(shù),2006,5.
[2][美]福斯特等著.蔡勉譯.緩沖區(qū)溢出攻擊――檢測(cè)、剖析與預(yù)防.清華大學(xué)出版社,2006,12.
[3]梅云紅.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與防范策略的探討.計(jì)算機(jī)與信息技術(shù),2007,9.
關(guān)鍵詞:信息安全 病毒 垃圾郵件 安全管理
隨著信息化建設(shè)的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)在教學(xué)和日常工作中的應(yīng)用日益廣泛,網(wǎng)絡(luò)信息安全問題隨之?dāng)[在了大家面前。電腦病毒網(wǎng)絡(luò)化趨勢(shì)愈來愈明顯,垃圾郵件日益猖獗,黑客攻擊呈指數(shù)增長(zhǎng),利用互聯(lián)網(wǎng)傳播有害信息手段日益翻新。因此,深入研究計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問題,有針對(duì)性地加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù),是網(wǎng)絡(luò)安全必須做的工作。
一、網(wǎng)絡(luò)信息安全的概念
網(wǎng)絡(luò)信息安全的定義包含網(wǎng)絡(luò)安全和信息安全兩方面的內(nèi)容。信息安全,是指對(duì)信息的保密性、完整性和可用性的保護(hù)。網(wǎng)絡(luò)安全包括系統(tǒng)安全,即硬件平臺(tái)、操作系統(tǒng) 、應(yīng)用軟件;運(yùn)行服務(wù)安全,即保證服務(wù)的連續(xù)性、高效率。
二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的問題
1、網(wǎng)絡(luò)的物理缺陷
網(wǎng)絡(luò)協(xié)議和軟件等都有一定的缺陷。而自然災(zāi)害、電磁輻射等無目的事件有時(shí)會(huì)直接威脅到網(wǎng)絡(luò)的安全,影響信息的存儲(chǔ)媒體,從而導(dǎo)致網(wǎng)絡(luò)信息的不安全性。
2、病毒傳播
計(jì)算機(jī)病毒是一種人為編制的程序,能在計(jì)算機(jī)系統(tǒng)運(yùn)行的過程中自身精確地拷貝或有修改地拷貝到其他程序體內(nèi),給計(jì)算機(jī)系統(tǒng)帶來某種故障或使其完全癱瘓,它具有傳染性 、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點(diǎn)。隨著網(wǎng)絡(luò)技術(shù)斷發(fā)展、網(wǎng)絡(luò)空間的廣泛運(yùn)用,病毒的種類急劇增加,計(jì)算機(jī)病毒將自己附到其他程序上,在這些程序運(yùn)行時(shí)進(jìn)入到系統(tǒng)中進(jìn)行擴(kuò)散。計(jì)算機(jī)感染上病毒后,輕則使系統(tǒng)效率下降。重則造成系統(tǒng)死機(jī)或毀壞.使部分文件或全部數(shù)據(jù)丟失,甚至造成計(jì)算機(jī)主板等部件的損壞。
3、網(wǎng)絡(luò)軟件的漏洞和“后門”
網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。另外,軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設(shè)想。
4、垃圾郵件和間諜軟件
一些人利用電子地址的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行、宗教、政治等活動(dòng),把自己的電子郵件強(qiáng)行推入別人的電子郵箱,強(qiáng)迫他人接受垃圾。與計(jì)算機(jī)病毒不同,間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞,而是竊取系統(tǒng)或是信息。
5、防御體系不健全
首先是網(wǎng)絡(luò)安全的技術(shù)保障水平有待提高,網(wǎng)絡(luò)安全認(rèn)證體系和監(jiān)管體系不完善,防火墻、反病毒軟件的研制滯后于網(wǎng)絡(luò)安全的需要,難以防范網(wǎng)絡(luò)侵入和破壞;其次,網(wǎng)絡(luò)用戶安全防范意識(shí)不強(qiáng),未采取安全防范措施,容易受到網(wǎng)絡(luò)攻擊或服務(wù)器遭劫持;再次,網(wǎng)絡(luò)安全的法律制度不健全,對(duì)網(wǎng)絡(luò)安全侵犯行為難以從法律上加以追究。
三、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防御對(duì)策
安全是網(wǎng)絡(luò)賴以生存的保障,只有安全得到保障,網(wǎng)絡(luò)才能實(shí)現(xiàn)自身的價(jià)值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐而發(fā)展,其涉及面非常廣。
1、采用冗余拓?fù)浣Y(jié)構(gòu),構(gòu)建安全可靠的網(wǎng)絡(luò)。在計(jì)算機(jī)網(wǎng)絡(luò)的頂層設(shè)計(jì)中,要把網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、重要節(jié)點(diǎn)鏈路的備份和冗余作為重要內(nèi)容,建設(shè)安全可靠的網(wǎng)絡(luò),同時(shí)建設(shè)好網(wǎng)絡(luò)備份系統(tǒng)。當(dāng)網(wǎng)絡(luò)出現(xiàn)故障后,可快速恢復(fù)其運(yùn)行和有關(guān)數(shù)據(jù)。
2、多法并用,扼制計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播,防范黑客攻擊。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒應(yīng)采用預(yù)防、檢測(cè)和消除技術(shù),主要包括設(shè)置文件口令,對(duì)硬盤進(jìn)行物理加鎖,將重要信息轉(zhuǎn)存?zhèn)浞?安裝專用的防病毒程序、防火墻,并及時(shí)升級(jí)更新;合理擴(kuò)展網(wǎng)絡(luò)地址空間,減少安全漏洞;對(duì)計(jì)算機(jī)硬件、網(wǎng)絡(luò)控制技術(shù)等進(jìn)行安全保護(hù),以保護(hù)計(jì)算機(jī)數(shù)據(jù)不受病毒破壞和黑客竊取。
3、運(yùn)用反垃圾郵件技術(shù),堵塞傳播渠道。垃圾郵件對(duì)網(wǎng)絡(luò)系統(tǒng)的危害程度越來越大,它直接影響到網(wǎng)絡(luò)的安全運(yùn)行和信息的實(shí)時(shí)使用。對(duì)此,要建立結(jié)合網(wǎng)關(guān)、服務(wù)器和應(yīng)用層的多層次反垃圾郵件、短信系統(tǒng),嚴(yán)格控制垃圾郵件、短信在網(wǎng)上傳播,并在郵件和客戶端采取主動(dòng)防范措施。
4、實(shí)行入網(wǎng)設(shè)備“許可證制度”,完善安全系統(tǒng)建設(shè)。對(duì)接入計(jì)算機(jī)網(wǎng)絡(luò)的各類終端,都要采取安全技術(shù)措施,并經(jīng)權(quán)威機(jī)構(gòu)安全檢測(cè)合格后,發(fā)給入網(wǎng)許可證。要完善網(wǎng)絡(luò)安全系統(tǒng)建設(shè),切實(shí)保證計(jì)算機(jī)網(wǎng)絡(luò)信息不泄漏。
5、加強(qiáng)網(wǎng)絡(luò)安全管理,用法規(guī)約束網(wǎng)絡(luò)行為。在網(wǎng)絡(luò)安全中,無論從采用的管理模型,還是技術(shù)控制,最重要的還是貫徹始終的安全管理。管理是多方面的,有信息的管理、人員的管理、制度的管理、機(jī)構(gòu)的管理等,它的作用也是關(guān)鍵的,是網(wǎng)絡(luò)安全防范中的靈魂。首先要提高網(wǎng)絡(luò)信息安全保密意識(shí),認(rèn)清計(jì)算機(jī)網(wǎng)絡(luò)安全的嚴(yán)峻形勢(shì),切實(shí)加強(qiáng)網(wǎng)絡(luò)信息安全保密觀念。其次要普及網(wǎng)絡(luò)信息安全技術(shù)知識(shí),樹立正確的安全意識(shí),如設(shè)立專職的系統(tǒng)管理員,進(jìn)行定時(shí)強(qiáng)化培訓(xùn),對(duì)網(wǎng)絡(luò)運(yùn)行情況進(jìn)行定時(shí)檢測(cè)。再次要對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控和安全漏洞檢測(cè),及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患,采取有效措施予以解決。
總之,網(wǎng)絡(luò)信息安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面。隨著網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)日新月益的飛速發(fā)展,新的安全問題不斷產(chǎn)生和變化。我們必須綜合考慮安全因素,制定合理的目標(biāo) 、技術(shù)方案和相關(guān)的配套法規(guī)。安全與反安全就像矛盾的兩個(gè)方面,總是不斷地向上攀升,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。
參考文獻(xiàn):
[1]張曉峰.網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)及防范[J].理工科研,2009(8)
[2]袁德明、喬月圓.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京:電子出版社,2007
【關(guān)鍵詞】校園網(wǎng) 安全管理 維護(hù)
隨著互聯(lián)網(wǎng)通信的迅速發(fā)展,高校校園網(wǎng)絡(luò)作為信息化實(shí)現(xiàn)的橋梁和載體,在高校信息化發(fā)展過程中起著非常關(guān)鍵的基礎(chǔ)作用。高校校園網(wǎng)絡(luò)一旦發(fā)生網(wǎng)絡(luò)安全問題,輕則影響師生員工的正常工作秩序,重則損壞學(xué)校形象,泄漏學(xué)校相關(guān)的重要數(shù)據(jù)信息。因此,高校校園網(wǎng)絡(luò)的安全管理和及時(shí)高效維護(hù)顯得尤為重要。
1 高校校園網(wǎng)絡(luò)安全管理與維護(hù)現(xiàn)狀及存在的問題
高校校園網(wǎng)絡(luò)安全管理主要包含學(xué)校網(wǎng)絡(luò)安全的硬件系統(tǒng)管理、軟件系統(tǒng)管理和校園網(wǎng)用戶的管理。硬件系統(tǒng)包括校園出口防火墻、路由器、流量控制、核心機(jī)房服務(wù)器、磁盤陣列、托管服務(wù)器以及校內(nèi)各樓宇間網(wǎng)絡(luò)交換設(shè)備及網(wǎng)絡(luò)線路的安全管理與維護(hù)工作;軟件系統(tǒng)包括網(wǎng)盾安全管理平臺(tái)系統(tǒng)、DNS域名解析系統(tǒng)、MAIL郵件系統(tǒng)、allot流量監(jiān)控系統(tǒng)、PPPOE網(wǎng)絡(luò)計(jì)費(fèi)系統(tǒng)、VPN虛擬專網(wǎng)系統(tǒng)等的安全管理與維護(hù)工作。
在校園網(wǎng)絡(luò)運(yùn)行管理中發(fā)現(xiàn)存在以下一些問題,如網(wǎng)絡(luò)遭受不良信息入侵(或者被黑客攻擊修改了網(wǎng)頁)、惡意攻擊等行為時(shí)網(wǎng)絡(luò)安全工作人員安全制度落實(shí)不力、行動(dòng)遲緩、執(zhí)行不果;師生安全意識(shí)薄弱如在外網(wǎng)上處理和存放內(nèi)部文件資料;在內(nèi)網(wǎng)計(jì)算機(jī)中安裝游戲等非工作類軟件;非內(nèi)網(wǎng)計(jì)算機(jī)未經(jīng)檢查核實(shí)和批準(zhǔn)接入內(nèi)網(wǎng);工作機(jī)不設(shè)置開機(jī)口令或者口令過于簡(jiǎn)單、不安裝防病毒軟件或者軟件不及時(shí)更新;不定期進(jìn)行全盤掃描查殺病毒,系統(tǒng)補(bǔ)丁不及時(shí)更新等。最后,作為學(xué)校的教輔部門,學(xué)校領(lǐng)導(dǎo)沒有給予校園網(wǎng)絡(luò)安全足夠的重視,導(dǎo)致人員緊缺,業(yè)務(wù)不精現(xiàn)象存在。
為確保校園網(wǎng)絡(luò)各設(shè)備工作正常,并確保各應(yīng)用系統(tǒng)運(yùn)行正常,網(wǎng)絡(luò)安全工作人員應(yīng)本著“預(yù)防為主,加強(qiáng)監(jiān)控,快速反應(yīng)”的原則,扎實(shí)推進(jìn)校園網(wǎng)絡(luò)安全工作,對(duì)于學(xué)校網(wǎng)絡(luò)運(yùn)行所涉及的硬件設(shè)備和軟件系統(tǒng),除了定時(shí)巡檢和隱患排查,以及軟件系統(tǒng)的正確操作和定期維護(hù)升級(jí)外,校園網(wǎng)絡(luò)高效運(yùn)營(yíng),網(wǎng)絡(luò)的安全管理與維護(hù)還需做好以下工作:
2 針對(duì)網(wǎng)站不良信息事故的安全管理與維護(hù)
一旦發(fā)現(xiàn)或接收到學(xué)校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁)的情況,應(yīng)首先立刻斷開學(xué)校主網(wǎng)站服務(wù)器及防火墻同網(wǎng)絡(luò)運(yùn)營(yíng)商提供的外網(wǎng)間的網(wǎng)絡(luò)連接,并備份不良信息出現(xiàn)的目錄及防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的HTTP連接日志、網(wǎng)絡(luò)連接日志等信息。其次要完全隔離出現(xiàn)不良信息的目錄,使其不能再訪問學(xué)校主頁并將不良信息清除,并清查學(xué)校網(wǎng)站的所有內(nèi)容,全面清查HTTP日志,防火墻網(wǎng)絡(luò)連接日志,確保沒有任何不良信息殘留。最后重新連接主網(wǎng)站服務(wù)器及防火墻同外網(wǎng)的網(wǎng)絡(luò)連接,并測(cè)試網(wǎng)站運(yùn)行。如果網(wǎng)站運(yùn)行正常,再開通全校服務(wù)器;否則繼續(xù)重復(fù)上面的步驟。
針對(duì)出現(xiàn)不良信息后的情況,要對(duì)學(xué)校網(wǎng)絡(luò)防火墻以及不良信息的存儲(chǔ)目錄進(jìn)行安全性檢測(cè),必要時(shí)要升級(jí)安全級(jí)別;通過不良信息的入侵路徑確定該不良信息的源IP地址,關(guān)閉校園網(wǎng)站上的不安全欄目或者提升其安全級(jí)別,最后要打印不良信息頁面、記錄源IP地址進(jìn)行留存?zhèn)洳椤?/p>
3 針對(duì)網(wǎng)絡(luò)惡意攻擊事故安全管理與維護(hù)
一旦發(fā)現(xiàn)或者接收到校園網(wǎng)絡(luò)出現(xiàn)惡意攻擊的情況,應(yīng)立刻從防火墻中查出對(duì)方IP地址,確定該攻擊是來自校內(nèi)還是校外;確定此次攻擊影響的設(shè)備、涉及的部門及造成的后果或影響。并據(jù)此快速判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器同外網(wǎng)的網(wǎng)絡(luò)連接,以保護(hù)重要數(shù)據(jù)及信息;
如果攻擊來自校外,隔離攻擊方的IP地址,同時(shí)設(shè)置防火墻對(duì)此類攻擊的過濾,并視情況嚴(yán)重程度決定是否報(bào)警。如果攻擊來自校內(nèi),立刻鎖定該攻擊源IP地址,并確定該IP地址來自哪臺(tái)交換機(jī)、哪臺(tái)電腦、哪位教師或?qū)W生。接著立刻趕到現(xiàn)場(chǎng),斷開該計(jì)算機(jī)網(wǎng)絡(luò)連接,并立刻對(duì)該計(jì)算機(jī)進(jìn)行分析處理,確定攻擊出于無意、有意還是被利用。對(duì)該電腦進(jìn)行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測(cè)試運(yùn)行該電腦5小時(shí)以上,并同時(shí)進(jìn)行監(jiān)控,直至完全恢復(fù)網(wǎng)絡(luò)通信。
4 針對(duì)師生校園網(wǎng)絡(luò)安全意識(shí)薄弱的管理
需加強(qiáng)對(duì)教職工、學(xué)生的安全意識(shí)教育,如校園網(wǎng)站上及時(shí)網(wǎng)絡(luò)信息安全的知識(shí)和宣傳,每學(xué)期進(jìn)行安全意識(shí)的講解和培訓(xùn),充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育,組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育,廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能的訓(xùn)練,不斷提高廣大師生的防范意識(shí)和基本操作技能,提高做好安全工作的主動(dòng)性和自覺性,進(jìn)一步增強(qiáng)師生員工的安全防范意識(shí),責(zé)任到人,加強(qiáng)對(duì)上網(wǎng)機(jī)、工作機(jī)、交換機(jī)以及網(wǎng)絡(luò)安全的日常管理與檢查。
5 針對(duì)人員處置不力,不及時(shí)的安全管理
需加強(qiáng)制度建設(shè),加大安全制度的執(zhí)行力度、責(zé)任追究力度。要強(qiáng)化問責(zé)制度,對(duì)于行動(dòng)緩慢、執(zhí)行不力、導(dǎo)致不良后果的個(gè)人,要嚴(yán)肅追究相關(guān)責(zé)任人責(zé)任,嚴(yán)肅紀(jì)律,相關(guān)人員應(yīng)認(rèn)真學(xué)習(xí)和嚴(yán)格按照《網(wǎng)絡(luò)電教中心安全制度》養(yǎng)成良好的行為習(xí)慣,掌握安全操作技能,強(qiáng)化安全人人有責(zé)、違規(guī)必究的責(zé)任意識(shí)和機(jī)制,從而提高工作人員的安全防范意識(shí)。其次,學(xué)校領(lǐng)導(dǎo)應(yīng)首先認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,加大投入,定期對(duì)相關(guān)人員進(jìn)行培訓(xùn),以提升業(yè)務(wù)能力水平;網(wǎng)絡(luò)安全人員也應(yīng)加強(qiáng)學(xué)習(xí)、多崗輪換,掌握多種技能,團(tuán)結(jié)協(xié)作來為學(xué)校的信息化發(fā)展保駕護(hù)航。
維護(hù)和管理好校園網(wǎng)絡(luò)安全,是學(xué)校信息化建設(shè)的使命,只有在師生攜手的基礎(chǔ)上,加強(qiáng)網(wǎng)絡(luò)安全防范意識(shí),提高業(yè)務(wù)技術(shù)水平,完善網(wǎng)絡(luò)安全管理制度,才會(huì)有綠色安全的校園網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn)
[1]代曉紅.高校校園網(wǎng)管理若干問題研究[J].重慶工商大學(xué)學(xué)報(bào):社科版,2004(4):158-160.
[2]甘凌,高校校園網(wǎng)安全管理與維護(hù)研究,中國(guó)電子商務(wù):2012(04):55.
[3]羅軍強(qiáng).我國(guó)高等院校校園網(wǎng)站建設(shè)現(xiàn)狀分析[J].大眾傳媒,2003(02):78-91.
關(guān)鍵詞 網(wǎng)絡(luò);信息;安全
中圖分類號(hào) TP393 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1673-9671-(2012)031-0108-01
1 計(jì)算機(jī)網(wǎng)絡(luò)安全問題的定義
計(jì)算機(jī)網(wǎng)絡(luò)安全是指相關(guān)部門及應(yīng)用部門利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的機(jī)密性、完整性及可使用性受到保護(hù)。網(wǎng)絡(luò)的安全問題實(shí)際上包括兩方面的內(nèi)容:一是網(wǎng)絡(luò)的系統(tǒng)安全;二是網(wǎng)絡(luò)的信息安全,而保護(hù)網(wǎng)絡(luò)的信息安全是最終目的。從廣義來說,凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、不可否認(rèn)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。
2 我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
當(dāng)前,網(wǎng)絡(luò)已逐步普及到我國(guó)各行各業(yè),走進(jìn)千家萬戶,成了我們?nèi)粘I钪胁豢苫蛉钡囊徊糠帧5牵硪环矫嬉蛱鼐W(wǎng)上頻繁發(fā)生著惡意犯罪、無意識(shí)泄密以及計(jì)算機(jī)病毒泛濫事件,使我國(guó)很多政府部門、企事業(yè)單位、社會(huì)個(gè)人等,都受到了不同程度的侵害,有些甚至造成了很壞的社會(huì)影響和重大的經(jīng)濟(jì)損失。我國(guó)因特網(wǎng)安全的現(xiàn)狀可以從下面幾個(gè)方面描述。
1)計(jì)算機(jī)核心軟件自主研發(fā)力弱。近年來,雖然我國(guó)的計(jì)算機(jī)制造業(yè)已經(jīng)有很大的進(jìn)步,但研發(fā)、生產(chǎn)能力卻相對(duì)較弱。信息化建設(shè)基本上是依賴國(guó)外技術(shù)設(shè)備裝備起來的,許多核心部件也都是國(guó)外的原始設(shè)備制造商提供的。這樣,我們就從源頭上潛伏著巨大的信息安全隱患。
2)信息和網(wǎng)絡(luò)的安全防護(hù)能力不強(qiáng)。自Internet迅速發(fā)展以來,我國(guó)各行業(yè)、單位都在加大步伐推動(dòng)信息化和網(wǎng)絡(luò)化建設(shè),但許多應(yīng)用系統(tǒng)卻處于不設(shè)防狀態(tài)或采取設(shè)防措施不能保證網(wǎng)絡(luò)安全,再加上網(wǎng)絡(luò)軟件本身都或多或少地存在著漏洞,成為黑客進(jìn)攻目標(biāo),存在著極大的信息安全風(fēng)險(xiǎn)。
3)信息安全管理制度不完善。在因特網(wǎng)迅速發(fā)展的同時(shí),相關(guān)配套法律卻沒能跟上,國(guó)家經(jīng)濟(jì)信息安全管理力度遠(yuǎn)遠(yuǎn)滿足不了現(xiàn)實(shí)需要,由于管理機(jī)構(gòu)權(quán)威性不夠及技術(shù)相對(duì)落后的原因,極大地妨礙了國(guó)家有關(guān)法律法規(guī)的貫徹執(zhí)行,難以防范境外情報(bào)機(jī)構(gòu)和“黑客”的攻擊。
4)網(wǎng)絡(luò)信息安全意識(shí)淡薄。雖然當(dāng)前網(wǎng)絡(luò)已逐步走進(jìn)普通百姓的生活中,但是很多人只注重學(xué)習(xí)業(yè)務(wù)應(yīng)用知識(shí),往往認(rèn)識(shí)不到在使用過程中存在著的風(fēng)險(xiǎn),掌握的防范知識(shí)也是少之又少,意識(shí)不到信息安全的重要性,造致無意識(shí)泄密。同時(shí),也給一些不法分子提供了可乘之機(jī)。 這是近年來計(jì)算機(jī)犯罪屢有發(fā)生,且發(fā)案率逐年上升的一大因素。
3 解決網(wǎng)絡(luò)安全問題的主要措施
針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問題,可采用相應(yīng)的安全策略和技術(shù)措施。
1)加強(qiáng)網(wǎng)絡(luò)法制建設(shè),規(guī)范信息安全管理。不斷完善網(wǎng)絡(luò)配套法律法規(guī)制度,形成行政監(jiān)管、行業(yè)自律、技術(shù)保障、公眾監(jiān)督、社會(huì)教育等相互結(jié)合的互聯(lián)網(wǎng)管理體系,加強(qiáng)對(duì)社交網(wǎng)絡(luò)和即時(shí)通信工具的引導(dǎo)和管理,規(guī)范網(wǎng)上信息傳播秩序,依法懲處傳播有害信息行為,嚴(yán)厲打擊網(wǎng)絡(luò)違法犯罪,以維護(hù)網(wǎng)絡(luò)信息安全。此外,通過科普宣傳等方式普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育知識(shí),增強(qiáng)人們的網(wǎng)絡(luò)安全意識(shí)也是杜絕泄密、預(yù)防犯罪的主要措施之一。
2)及時(shí)修補(bǔ)網(wǎng)絡(luò)安全漏洞。操作系統(tǒng)經(jīng)常會(huì)出現(xiàn)一些危險(xiǎn)網(wǎng)絡(luò)安全的漏洞,我們只有及時(shí)檢測(cè)并補(bǔ)上這些漏洞,才能保障網(wǎng)絡(luò)及信息的安全運(yùn)行。①利用軟件本身知識(shí)庫中含有的攻擊手段從網(wǎng)絡(luò)入侵者的角度分析網(wǎng)絡(luò)系統(tǒng)可能存在的缺陷,并提出修補(bǔ)建議;②系統(tǒng)安全掃描器以agent 方式配置在關(guān)鍵服務(wù)主機(jī)上,從系統(tǒng)內(nèi)部檢查常見的系統(tǒng)安全配置錯(cuò)誤與漏洞,也可以找出黑客攻破系統(tǒng)的跡象,并提出修補(bǔ)建議;
③通過網(wǎng)絡(luò)或從系統(tǒng)內(nèi)部逐項(xiàng)檢查目標(biāo)主機(jī)上的數(shù)據(jù)庫服務(wù),全面評(píng)估所有的安全漏洞和認(rèn)證、授權(quán)、完整性方面的問題,并根據(jù)目標(biāo)機(jī)的服務(wù)響應(yīng)確定是否存在問題。
3)合理應(yīng)用防火墻,定期查殺病毒。在進(jìn)行網(wǎng)絡(luò)信息共享交換的過程中,通過允許、拒絕經(jīng)過防火墻的數(shù)據(jù)流,實(shí)現(xiàn)對(duì)進(jìn)、出網(wǎng)絡(luò)的服務(wù)和訪問的審計(jì)和控制,以內(nèi)部網(wǎng)絡(luò)不受攻擊。同時(shí),通過入侵檢測(cè)發(fā)現(xiàn)惡意和可疑的活動(dòng),及時(shí)采取措施來阻斷攻擊。加外,預(yù)定時(shí)間自動(dòng)從網(wǎng)站下載最新的殺毒升級(jí)文件,集中進(jìn)行病毒防范、清除和統(tǒng)一管理。
4)訪問控制。加強(qiáng)身份認(rèn)證,最大限度地保證訪問者身份及資料的真實(shí)性、完整性。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)也比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。
訪問控制的功能主要有:①防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源;②允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源;③防止合法的用戶對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問。
5)數(shù)據(jù)加密。數(shù)據(jù)加密又稱密碼學(xué),它是一門歷史悠久的技術(shù),指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪模饷軇t是通過解密算法和解密密鑰將密文恢復(fù)為明文。數(shù)據(jù)加密目前仍是計(jì)算機(jī)系統(tǒng)對(duì)信息進(jìn)行保護(hù)的一種最可靠的辦法。它利用密碼技術(shù)對(duì)信息進(jìn)行加密,實(shí)現(xiàn)信息隱蔽,從而起到保護(hù)信息的安全的作用。
6)做好數(shù)據(jù)存儲(chǔ)備份。為了防止隨時(shí)可能會(huì)出現(xiàn)的風(fēng)險(xiǎn)行為,保護(hù)信息的安全有效,相關(guān)部門和負(fù)責(zé)人要根據(jù)實(shí)際業(yè)務(wù)需要對(duì)數(shù)據(jù)進(jìn)行定期備份。備份數(shù)據(jù)時(shí),必須從存儲(chǔ)備份硬件、存儲(chǔ)備份軟件、存儲(chǔ)備份策略三個(gè)方面出發(fā),并充分考慮存儲(chǔ)備份的自動(dòng)化程度,盡量減少人工操作。
4 結(jié)論
通過對(duì)目前國(guó)內(nèi)因特網(wǎng)狀況的了解分析可以得知,目前我國(guó)網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻,從網(wǎng)絡(luò)的運(yùn)行安全到信息安全都存在著很多隱患。為加強(qiáng)我國(guó)在因特網(wǎng)方面的安全防護(hù)能力,可以從以下幾個(gè)方面加強(qiáng)我們的工作。
1)我國(guó)要發(fā)展自己的信息產(chǎn)業(yè),以民族的信息產(chǎn)品逐步替代進(jìn)口產(chǎn)品,至少是從關(guān)鍵的局部開始替代。諸如操作系統(tǒng)、路由器、芯片等關(guān)鍵產(chǎn)品,從時(shí)間上、產(chǎn)品分布上來逐步替代。
2)在民族信息產(chǎn)業(yè)尚未成熟到與發(fā)達(dá)國(guó)家相抗衡的階段,應(yīng)該從管理的規(guī)章制度和網(wǎng)絡(luò)安全的角度多做一些防范。應(yīng)在現(xiàn)有基礎(chǔ)上,積極采取一些措施,包括制定嚴(yán)格的規(guī)章制度、提供網(wǎng)絡(luò)關(guān)口的技術(shù)保障等,在信息安全防范與保障方面,爭(zhēng)取發(fā)揮更好的作用。
3)廣大用戶也應(yīng)加強(qiáng)科普知識(shí)學(xué)習(xí),逐漸意識(shí)到網(wǎng)絡(luò)安全的重要性,加大在網(wǎng)絡(luò)安全方面的投入。
4)應(yīng)該加強(qiáng)人員的培訓(xùn)、管理,提高人員的安全意識(shí),增強(qiáng)因特網(wǎng)安全的防護(hù)能力。
參考文獻(xiàn)
[1]林濤.網(wǎng)絡(luò)安全與管理[M].北京:電子工業(yè)出版社,2005.
[2]王文壽,王珂.網(wǎng)管員必備寶典[M].北京:清華大學(xué)出版社,2007.
[3]葛秀慧.計(jì)算機(jī)網(wǎng)絡(luò)安全管理(第2版)[M].北京:清華大學(xué)出版社,2008.
[4]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京:電子工業(yè)出版社,2006.
[5]胡錚等.網(wǎng)絡(luò)與信息安全[M].北京:清華大學(xué)出版社,2006.
[6]胡道元,閔京華.網(wǎng)絡(luò)安全[J].科技信息,2005,10.
[7]王群.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:清華大學(xué)出版社,2008.
[8]魏亮.網(wǎng)絡(luò)安全策略研究[J].電信網(wǎng)技術(shù),2004,12.
關(guān)鍵詞:開放環(huán)境;網(wǎng)絡(luò)安全;防范措施
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2013) 20-0000-01
現(xiàn)在,互聯(lián)網(wǎng)技術(shù)越來越發(fā)達(dá),規(guī)模也在迅速擴(kuò)大,網(wǎng)絡(luò)功能也是日新月異,如電子政務(wù)、電子商務(wù)、移動(dòng)信息、文件傳輸?shù)龋沟眯畔⒔涣鞲颖憷痈咝А?梢姡W(wǎng)絡(luò)技術(shù)已 經(jīng)滲透到我國(guó)的各行各業(yè)中,在政治、經(jīng)濟(jì)、文化交流中發(fā)揮著越來越重要的作用。在這種情況下,很容易出現(xiàn)網(wǎng)絡(luò)安全問題,如信息泄露,其造成的后果也是相當(dāng)嚴(yán)重的。而現(xiàn)在網(wǎng)絡(luò)也成為國(guó)家安全的重要組成部分,特別是在現(xiàn)在的開放環(huán)境下,各國(guó)對(duì)網(wǎng)絡(luò)安全也越來越關(guān)注,紛紛出臺(tái)政策,以提高防護(hù)能力。因此,維護(hù)和保障網(wǎng)絡(luò)安全也越來越重要。
一、網(wǎng)絡(luò)安全問題分析
現(xiàn)在的互聯(lián)網(wǎng)用戶,很多都不太重視網(wǎng)絡(luò)安全,而且對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)也有很大差別。我們會(huì)經(jīng)常看到這樣的現(xiàn)象:用戶沒有設(shè)置系統(tǒng)密碼或?yàn)榱松暇W(wǎng)方便而實(shí)用的密碼太簡(jiǎn)單。這樣很容易造成許多網(wǎng)絡(luò)安全問題,如進(jìn)入他人空間來盜取數(shù)據(jù)或重要資料,很多人為了達(dá)到這種目的采取了多種手段,現(xiàn)從以下三個(gè)方面加以論述。
(一)病毒危害
病毒其實(shí)是一種程序,很多人把它植入軟件或資料中,當(dāng)別人下載時(shí),病毒就有機(jī)會(huì)侵入電腦系統(tǒng),從而來達(dá)到一些個(gè)人目的,如盜用他人賬號(hào)隨意發(fā)表謠言,詆毀他人聲譽(yù);盜取重要資料來達(dá)到一些商業(yè)目的;侵入學(xué)校或企業(yè)網(wǎng)絡(luò),隨意更改數(shù)據(jù)等,有時(shí)甚至可能會(huì)威脅到國(guó)家安全。我們就需要考慮到各方面的因素,加強(qiáng)計(jì)算機(jī)的防護(hù)措施來制止病毒的危害。
(二)硬件故障或缺陷
計(jì)算機(jī)本身的硬件有時(shí)也會(huì)導(dǎo)致數(shù)據(jù)丟失。硬件使用時(shí)間較長(zhǎng)后,其電子元件的穩(wěn)定性就會(huì)降低,如果不定時(shí)清理機(jī)器內(nèi)部的灰塵,計(jì)算機(jī)硬件的運(yùn)行就會(huì)遭到破壞,計(jì)算機(jī)的硬盤或許也會(huì)遭到破壞,這是就會(huì)導(dǎo)致數(shù)據(jù)丟失,造成嚴(yán)重的信息安全問題。而硬件的設(shè)計(jì)有時(shí)也會(huì)導(dǎo)致網(wǎng)絡(luò)安全問題,如華為的交換機(jī)就出現(xiàn)過此現(xiàn)象,因此加強(qiáng)計(jì)算機(jī)的硬件系統(tǒng)也是非常有必要的。
(三)人為因素和管理制度欠缺
計(jì)算機(jī)管理人員工作時(shí)也會(huì)導(dǎo)致網(wǎng)絡(luò)安全問題,如未定期制定備份,沒有采取有效的安全防護(hù)措施,對(duì)一些來源不明的軟件下載時(shí)導(dǎo)入病毒,系統(tǒng)未定時(shí)加強(qiáng)等,都有可能導(dǎo)致信息泄露,這些都屬于人為因素和管理制度不當(dāng)引起的。
二、提高信息網(wǎng)絡(luò)安全措施
科技科為切實(shí)加強(qiáng)公安網(wǎng)絡(luò)信息安全管理,確保支隊(duì)網(wǎng)絡(luò)安全、可靠、高效運(yùn)行,特別針對(duì)網(wǎng)絡(luò)信息安全管理工作中存在的漏洞和薄弱環(huán)節(jié),制定“四必須”安全保衛(wèi)措施,確保公安網(wǎng)絡(luò)和信息的安全。
(一)必須轉(zhuǎn)變思想認(rèn)識(shí),加強(qiáng)安全重視程度
網(wǎng)絡(luò)安全是信息化建設(shè)工作的重中之重。從領(lǐng)導(dǎo)到民警,必須始終把網(wǎng)絡(luò)信息安全作為今后的一項(xiàng)重要工作來抓,為不斷強(qiáng)化思想教育,增強(qiáng)民警安全用網(wǎng)的意識(shí)和習(xí)慣,建設(shè)中高要求,抓落實(shí),真正使全體民警從思想上重視自覺維護(hù)網(wǎng)絡(luò)安全。
(二)必須加強(qiáng)網(wǎng)絡(luò)信息安全教育,養(yǎng)成安全用網(wǎng)的自覺性
科技科專門將網(wǎng)絡(luò)信息安全教育作為思想政治教育的一項(xiàng)重要內(nèi)容,全科動(dòng)員,要求民警每日必須回想一次網(wǎng)絡(luò)安全要求,對(duì)重要條款要求必須熟悉和記憶;同時(shí)還要求民警利用空余時(shí)間多學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí),提高網(wǎng)絡(luò)安全防范的意識(shí),養(yǎng)成安全用網(wǎng)的自覺性。
(三)必須加強(qiáng)網(wǎng)絡(luò)信息安全管理,落實(shí)責(zé)任
必須嚴(yán)格落實(shí)網(wǎng)絡(luò)信息安全責(zé)任制,才能保障網(wǎng)絡(luò)應(yīng)用安全的長(zhǎng)效機(jī)制的運(yùn)行。科技科安排專人負(fù)責(zé)網(wǎng)絡(luò)安全相關(guān)工作,將責(zé)任落實(shí)到每名民警。并堅(jiān)持“誰管理、誰負(fù)責(zé)”、“誰使用、誰負(fù)責(zé)”的原則,責(zé)任落實(shí)到人,并與獎(jiǎng)懲掛鉤,確保民警安全用網(wǎng),提高網(wǎng)絡(luò)運(yùn)行的安全。
(四)必須加強(qiáng)網(wǎng)絡(luò)安全檢查,提高網(wǎng)絡(luò)安全
科技科建立監(jiān)督機(jī)制,由科室領(lǐng)導(dǎo)負(fù)責(zé),采取不定時(shí)抽查、隨機(jī)抽查、遠(yuǎn)程監(jiān)控等方式,對(duì)支隊(duì)的每臺(tái)計(jì)算機(jī)及公安網(wǎng)絡(luò)使用情況進(jìn)行安全檢查,并要求民警認(rèn)真學(xué)習(xí)關(guān)于網(wǎng)絡(luò)信息安全管理方面的有關(guān)規(guī)定,自覺做到不利用計(jì)算機(jī)從事與工作無關(guān)或者超出工作范圍的事情。同時(shí),要求民警互相監(jiān)督,并與獎(jiǎng)懲掛鉤,杜絕在外網(wǎng)計(jì)算機(jī)中存儲(chǔ)文件、資料,不搞“一機(jī)兩用”,不利用網(wǎng)絡(luò)傳播不健康信息,不在任何網(wǎng)站貼發(fā)與工作無關(guān)或有損人民警察形象的信息。
三、結(jié)束語
要確保網(wǎng)絡(luò)信息的安全確實(shí)是一項(xiàng)非常巨大的工程,涉及到多方面的因素,如計(jì)算機(jī)網(wǎng)絡(luò)及其操作系統(tǒng)的種類,計(jì)算機(jī)是否存放在安全的環(huán)境中,網(wǎng)絡(luò)安全的管理措施是否得當(dāng),網(wǎng)絡(luò)管理人員的技術(shù)是否達(dá)標(biāo)等。對(duì)網(wǎng)絡(luò)安全問題作出具體分析的同時(shí),我們也積極尋找預(yù)防措施加以防范,同時(shí)要與法律制度結(jié)合在一起,對(duì)網(wǎng)絡(luò)犯罪問題要加以嚴(yán)重制裁。還要通過國(guó)際組織來共同維護(hù)網(wǎng)絡(luò)安全。
參考文獻(xiàn):
[1]肖祥省.開放環(huán)境下信息網(wǎng)絡(luò)安全問題與對(duì)策研究[J].海南廣播電視大學(xué)學(xué)報(bào),2013.
