時間:2023-09-14 17:43:25
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇如何加強網絡安全防范,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
【關鍵詞】計算機網絡;安全問題;防范措施
信息化的快速發展,使計算機網絡進入尋常百姓家,成為人們工作、生活、娛樂的重要載體,目前廣泛應用于各行業和各領域。計算機網絡給人們工作、生活和娛樂帶來便捷的同時,計算機網絡安全問題也隨之而來并且呈現愈演愈烈之勢,在計算機網絡遭受攻擊的情況下,就會造成部分計算機網絡甚至是整個計算機網絡癱瘓,同時還會對用戶的造成重大損失。因而必須高度重視計算機網絡安全問題,深刻認識當前計算機網絡安全的來源和制約因素,有的放矢的健全和完善防范措施。
一、計算機網絡安全的內涵
國際標準化組織將計算機安全定義為:為數據處理系統建立和采取的技術和管理的安全保護,保護硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計算機安全的定義包含物理安全和邏輯安全兩個方面,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護,完整性即保證非授權操作不能修改數據,有效性即保證非授權操作不能破壞信息或計算機數據資源。
二、計算機網絡安全問題的來源
計算機網絡具有開放性的特點,因而就必須會對其安全性造成影響,開放性和安全性是一對矛盾體,因而計算機網絡安全問題始終會存在。深入分析計算機網絡安全問題,主要有以下幾方面來源。一是計算機病毒,在計算機迅猛發展的今天,計算機病毒作為一種程序也隨著快速發展,很多情況下計算機病毒技術已經超越了。二是計算機黑客,通過網絡攻擊、網絡偵查等手段,對計算機網絡用戶的信息進行破譯、竊取和截獲等。三是內部威脅,主要是一些機關、事業和企業等單位對網絡安全防范意識不強,導致內部網絡出現安全隱患和事故。四是網絡釣魚,主要是一些不法分子通過偽造的網站、電子郵件設定“網絡騙局”,對計算機網絡用戶進行詐騙,騙取計算機網絡用戶的身份證、信用卡、銀行卡等信息,給用戶造成重大損失。五是系統漏洞,主要是系統的各種配置、服務如UNIX、Windows、TCP/IP協議等不夠安全所造成的威脅。
三、計算機網絡安全的制約因素
盡管隨著我國計算機互聯網的快速發展以及計算機互聯網用戶的不斷擴大,我國加大了對計算機網絡安全的重視,并取得了一定成效,但仍然存在很多制約因素。一是用戶缺乏安全防范意識,無論是一個企事業單位還是個人用戶對計算機網絡安全缺少防范,上傳和下載還具有隨意性,不注意對電子銀行的保護。二是計算機網絡犯罪呈現高發態勢,特別是在計算機網絡技術不斷發展的情況下,一些不法分子利用計算機網絡進行犯罪活動,對計算機網絡安全造成威脅。三是黑客技術越來越強,病毒技術等也同步發展,一些不法分子為了能夠通過計算機網絡獲取巨大的不當利益,特別是一些木馬、病毒的隱藏性越來越強,使計算機網絡面臨很大威脅。
四、計算機網絡安全的防范措施
(一)強化計算機網絡安全意識。加強計算機網絡安全防范,首先必須進一步強化計算機網絡安全意識,牢固樹立安全理念,切實提高安全防范意識。強化計算機網絡安全的最有效措施就是防范,因此國家應當進一步強化計算機網絡安全防范意識的宣傳和引導,通過各類媒體加強對安全知識、安全隱患以及安全案件的宣傳,著力提升人們的安全防范意識。政府、企事業單位以及個人用戶要加強對計算機網絡安全的管理,做好重要數據加密、備份處理,避免出現泄漏問題,同時還必須定期對計算機網絡運行情況進行維護,努力做到防患于未然。
(二)營造計算機網絡安全環境。計算機網絡始終置于開放的環境之中,因而網絡風險無時無處不在。加強計算機網絡安全網絡,還必須大力營造計算機網絡安全環境,這就需要國家大力加強網絡安全的硬件和軟件服務,在硬件上加大投入力度,在軟件上研究和開發具有極強防護和查殺能力的安全防護軟件。各級政府還應大力倡導和營造安全上網環境,引導廣大用戶清潔上網,最大限度的凈化網絡環境。國家還應加大對計算機網絡詐騙、犯罪、黑客的打擊力度,通過嚴厲懲罰來減少網絡犯罪。
(三)加強計算機網絡病毒防范。計算機病毒無孔不入,其危害性、傳播性、擴散性很強,特別是隨著我國科技信息化的快速發展,加強計算機網絡安全防范必須加強對計算機網絡病毒的防范。計算機網絡用戶必須切實提高計算機網絡病毒防范意識,做到不鏈接和下載來歷不明的程序、數據和影音,未知郵件不要輕易打開,確實需要下載網絡資源也要“先殺后用”。政府、企業、事業單位用戶還必須加強中心機房服務品的病毒防范,定期進行全方位、多層次、立體化殺毒,確保不被病毒入侵,同時還必須加強對各類移動存儲介質的管理,確保不出現病毒交叉傳染。
(四)加強計算機網絡技術防范。加強計算機網絡安全防范“三分管理、七分技術”,充分說明技術防范的重要性。目前計算機網絡安全防范技術主要有數字證書技術、數字簽名技術、數據加密技術、網絡防火墻技術等,必須綜合運作這些技術對計算機網絡安全進行防范,著力提升計算機網絡的安全性。比如網絡防火墻技術能夠對網絡內外部之間進行有效監控、對流出和進入網絡的各類數據以及訪問者進行有效監督,對于防止惡意入侵具有重要作用。
五、結束語
隨著全球互聯網技術的快速發展,計算機網絡安全已經成為重要問題。在我國大力實施工業化與信息化融合發展的歷史條件下,必須對計算機網絡安全問題有更加清醒的認識,積極采取有效措施提高計算機網絡安全防范意識、防范技術和防范能力,努力使計算機網絡更加穩定。
參考文獻:
[1]楊光.淺析計算機網絡安全防范措施[J].科技信息,2011(29)
[2]吳儼儼.計算機網絡安全防范措施研究[J].電腦編程技巧與維護,2013(02)
[3]趙悅紅等.計算機網絡安全防范技術淺析[J].煤炭技術,2013(01)
[4]姚敏.計算機網絡安全防范分析[J].信息安全與技術,2013(08)
本文首先分析了行政事業單位計算機網絡安全問題,其次,深入探討了行政事業單位計算機網絡安全防范措施,其中包括加強計算機網絡與信息安全工作,不斷引入和更新網絡應用技術,深入源頭檢查、強化安全管理,加強計算機網絡的實時監測,建立起安全性控制的恢復與備份機制,具有一定的參考價值。
【關鍵詞】計算機 網絡 安全問題 防范
計算機網絡技術的迅猛發展給廣大人民群眾的工作、生活都帶來了較大的便利性,已經成為了生活中的重要組成部分,但是計算機網絡也存在著開放性、共享性等特點,易受到惡意軟件、病毒等的侵害,導致系統受損或者數據信息外泄,對于計算機網絡安全性造成了較大的危害。本文就行政事業單位計算機網絡安全問題及其防范措施進行探討。
1 行政事業單位計算機網絡安全問題分析
1.1 計算機網絡系統內部
1.1.1 系統漏洞
計算機網絡系統漏洞是行政事業單位計算機網絡最為主要的安全隱患,主要體現在協議層面、軟件層面、硬件層面,若不能及時做好計算機網絡系統漏洞監測工作和防護工作,那么必然會出現計算機網絡安全問題。
1.1.2 移動存儲介質
移動存儲介質(如移動硬盤、U 盤等)由于具有易攜帶、小巧方便、通用性強、存儲量大等特點,而被人們廣泛應用。但是這些移動存儲介質較易染上病毒,易成為信息數據竊取者、網絡病毒攜帶者,嚴重威脅到行政事業單位計算機網絡安全。
1.2 計算機網絡系統外部
1.2.1 網絡病毒的傳播
雖然很多行政事業單位的計算機網絡系統都安殺毒軟件、防火墻等安全防范措施,但網絡病毒的傳播仍然嚴重威脅到計算機網絡安全。網絡病毒的傳播是指黑客人員在計算機網絡系統中惡意添加各種非法程序指令和程序代碼,有可能會導致計算機系統在短時間之內處于癱瘓,進而竊取資源數據和信息數據。
1.2.2 無授權條件下的非法訪問
有相當數量的計算機用戶基于各種目的而對未被授權的網站予以非法訪問,甚至在出現防火墻危險警告時,仍然置若罔聞。無授權條件下的非法訪問很容易會導致黑客人員將用戶銀行賬戶、通訊賬戶、電子郵件賬戶及密碼盜走。
1.2.3 木馬入侵
木馬入侵主要是指在計算機網絡系統中有病毒以木馬程序的形式來予以潛伏,在適當的時候會將計算機系統中的資源數據和信息數據用遠程控制手段來竊取。
2 如何加強行政事業單位計算機網絡安全防范
2.1 加強計算機網絡與信息安全工作
(1)在職工大會上及時傳達學習上級下發的網絡與信息安全工作文件精神,進一步強化安全觀念,增強安全意識。牢固樹立“信息安全,人人有責”的理念,提高計算機安全管理水平和網絡信息安全意識。 制定完善《計算機設備管理辦法》、《信息系統安全運維管理辦法》等內部管理制度,建立了以各單位負責人為第一責任人的安全管理責任制,并制訂安全管理細則,實行安全責任層級管理,全面落實網絡及信息安全責任。
(2)結合當前開展的標準化試點工作和績效考評的相關規定,進一步健全完善網絡安全制度建設。規范管理、規范操作,統一制作內外網識別標簽,在內外網設備和接口的醒目位置分別張貼,杜絕因誤插網線出現違規外聯。嚴禁在內網網絡上接入無線路由器等無線設備,杜絕內網及其終端違規外聯行為發生。
(3)加強對行政事業單位計算機信息網絡的日常管理,加大日常宣傳和網絡安全檢查力度,讓安全防范意識固化職工頭腦。不定期組織人員對計算機網絡管理進行定期與不定期安全檢查,實時監控網絡的運行狀況,按時升級系統補丁,增強對病毒攻擊的防御力,及時發現處理網絡運行中出現的問題,確保計算機信息網絡安全。
2.2 不斷引入和更新網絡應用技術
行政事業單位可以積極引入信息加密技術、防病毒技術、防火墻技術、漏洞掃描技術等網絡應用技術。為了能夠增強安全防護力度,可同時采用網絡版病毒防護軟件和單機版病毒防護軟件,將單機版病毒防護軟件安裝在各個計算機單機上,將網絡版病毒防護軟件安裝在工作站,以便能夠遠程掃描數據資源,提高病毒清除效果和系統檢測效果。此外,有條件的單位還可以采取“生物識別技術”,生物識別技術包括人的面孔、骨架、指紋等人體特征,屬于加強版的身份驗證方式。
2.3 加強計算機硬件技術防范
電源故障、線路截獲以及報警系統等其他計算機硬件系統故障的發生很容易對計算機網絡的安全性造成影響,因此,要加強計算機硬件的日常維護,筆者認為,行政事業單位的計算機硬件技術防范方式適宜采取主動(預防)方式,主動(預防)方式屬于基于月份、季節或者年份而開展的計劃性檢修,提前安排專業維護人員來對行政事業單位的計算機硬件進行維護活動。同時,嚴格按信息安全等級保護的有關工作要求,對操作人員的計算機及應用軟件的登錄賬號及密碼,不定期進行風險評估,實施跟蹤管理;強化對信息系統重要數據的安全管理,并定期進行數據備份,確保數據不泄露、不丟失。
2.4 加強計算機網絡的實時監測
網絡檢測是指對網絡對象的安全性進行信息反饋、信息監控,一旦網絡中存在著數據傳輸的情況,那么可通過神經網絡數據分析、數據挖掘、入侵檢測等多種措施來對數據的正常與否予以判斷,進而預測是否存在著異常數據流、非法數據流。此外,還可以采取相應的安全防范技術來將異常數據流、非法數據流誘導到偽服務器、偽主機上,最大限度地避免出現計算機網絡安全問題。
2.5 建立起安全性控制的恢復與備份機制
安全控制是指在連接各個網絡服務設備之后所采取的安全保障措施,能夠有效地限制某些不合理控制。建立起安全性控制的恢復與備份機制,能夠有效地防止出現誤刪重要文件、惡意篡改重要文件等情況、值得注意的是,雖然恢復與備份機制能夠取得較好的效果,但是操作復雜,仍然存在著漏洞,還需要在未來的時間內予以有效完善,提高成功率。
參考文獻
[1]劉喬佳,李受到,張敏答.試論計算機網絡安全防范技術的研究和應用[J].計算機光盤軟件與應用,2012,24(17):134-136.
[2]黃滔.數字簽名技術在校園網辦公自動化中的應用[J].科技信息(科學教研),2014,17(25):109-113.
[3]張微微.淺談機房的管理方案部署與實施[J].湖北廣播電視大學學報,2009,26(03):120-124.
作者簡介
陳紹國(1973-),男,哈尼族,云南省元陽縣人。大學本科學歷?,F為元陽縣電子政務網絡管理中心工程師。負責實施全縣電子政務建設工作。
【關鍵詞】大學生;網絡素養;網絡安全
本文基于網絡素養視角下探究大學生網絡安全教育引導來源于2016年影響較為廣泛的“徐某某”電信詐騙事件。2016年8月,某省高考錄取新生徐某某的考生信息被犯罪分子通過網絡技術手段竊取,并假扮教育局、財政局工作人員以發放助學金名義騙取徐某某上大學的費用9900元。在得知被騙后,徐某某郁結于心,最終導致心臟驟停不幸離世。該事件發生后,立即引起了社會各界廣泛關注,大學生網絡安全又被推向輿論的浪尖。因此,如何開展大學生網絡安全教育引導,提高大學生的網絡安全防范意識是我們值得深思的問題。
一、網絡素養與網絡安全的關系
網絡素養主要由五個部分構成:信息接收、信息解讀、網絡安全、網絡利用、網絡倫理道德1。網絡安全與網絡素養的關系是包含、融合和發展的關系。網絡安全是構成網絡素養的重要部分之一,網絡安全進一步發展了網絡素養的內涵和外延;網絡素養包含了網絡安全,缺乏網絡安全的網絡素養注定是不完整的、不全面的,因此兩者相輔相成,相互影響,缺一不可。
二、大學生網絡安全意識缺失的表現
1.信息辨別能力不強
網絡信息浩如煙海,對信息判斷能力相對較弱的大學生而言一旦遇到虛假信息就有可能造成不可估計的后果。如網絡兼職,利用課余時間做兼職是在校大學生接觸社會鍛煉自己的一個很好途徑,而電腦、手機和網絡的普及,促使很多大學生不再局限于傳統的兼職手段,而是涌現了部分網絡兼職群體,也出現了很多網絡兼職網站。雖然網絡兼職具有不受地域限制、信息流通更快捷等優點,但遇到的不確定性因素卻增多,如個人信息被盜,騙取押金、冒充親人騙取錢財等。同時,大學生對二維碼風險、公共wifi、偽基站風險的認識還需要進一步加強。
2.網絡成癮
包括“游戲癮”、“購物癮”、“社交癮”等網絡成癮問題。長期處于網絡成癮會導致大學生學業荒廢、與家人朋友關系疏遠、身心受損等嚴重后果。如網絡購物,雖然突破了傳統商務模式的障礙,無論對消費者、市場都有著巨大的吸引力和影響力,網上商品的物美價廉和便捷性也極大吸引了大學生消費群體。但是網購是把雙刃劍,具有兩面性。雖然現在網絡支付手段和環境相對安全,但也難免有不法分子投機取巧,利用不法手段竊取用戶支付信息導致財產損失2。此外長期沉迷網絡購物、網絡游戲等,會造成大學生超前消費,意志消沉,從而構成網絡犯罪。
3.網絡犯罪
網絡犯罪也是大學生常見的網絡安全問題之一。在刷微博、朋友圈和其他APP上獲取資訊時候,“三觀”尚未成熟且理性思維尚缺的大學生容易產生從眾心理和嘗新心理,導致錯誤的信息判斷,網絡輿論暴力、網絡涉黃、網絡詐騙、網絡涉謠等現象出現。但是部分大學生不能合理規劃個人消費,盲目攀比,或者部分大學生需要資金支持個人創業,如果遇到不正規不合法的網貸渠道,風險意識較弱的大學生必定成為弱勢群體,倘若大學生欠下債務而無力償還就有可能走向犯罪。
三、開展大學生網絡安全教育引導
1.建立網絡安全防護
在國家政策的指導和保障下,要建立網絡安全產業鏈,構筑網絡安全壁壘。一是從法律保障和安全監管角度出發,與時俱進地推動和完善與網絡安全相關的法律法規、技術標準,做好法律保障;加強網絡安全監管和綜合治理能力,提升網絡安全事件應急力和打擊力度?;诖耍吨腥A人民共和國網絡安全法》的推出為保障網絡安全,為信息化健康運行奠定了有法可依的基礎。二是從社會監督角度出發,充分發揮行業組織和專業機構的作用,建立健全網絡安全社會監督舉報機制,形成行業監管氛圍;三是從運營商的角度出發,無論是個體企業還是企業之間都要加強網絡安全防范意識,并嚴格自律。由此肅清網絡環境的不良行為,對凈化網絡環境,為互聯網良性健康發展保駕護航。
2.拓展高校網絡安全教育引導
將網絡安全教育引導與日常思想政治教育工作結合起來,充分發揮高校輔導員隊伍的作用。再次,網絡安全教育引導要貫穿于第一課堂和第二課堂,在課堂教育、教材融入和科研課題研究基礎上,在大學生之間廣泛開展網絡安全實踐教育,通過正反案例分析、情景再現互動、技能知識競賽等形式培養大學生網絡安全意識。大學生自我提升網絡安全意識雖然大學生的文化知識水平較高,但是由于尚未完全踏入社會,社會經驗不足,容易缺乏安全防范意識,加之法律觀念淡薄,從而導致一些不良事件發生。因此,大學生自我網絡安全意識培養是現實需要。首先,學習計算機使用知識。大學生要學會如何使用計算機、如何利用計算機為個人發展服務。在使用過程中能夠正確辨別那些是有害信息、有害軟件,通過知識的學習鑄造一道網絡安全心理防線。其次,加強自身法制觀念。因為必要的法律認知對于個人來說是一種約束,但也更是一種保護手段。再次,要提高社會實踐防范能力。大學生面臨著從學校過渡到社會人的關鍵階段,社會實踐作為大學生踴躍參加的活動之一,年齡的增長并不意味著思想的成熟,對危險預判的缺乏往往導致安全事故的發生。
四、結語
網絡的發展帶來的大學生網絡安全問題是現實問題,是一項緊迫且必需完成的任務。網絡安全作為網絡素養的重要組成部分之一,加強網絡安全引導是我們實施網絡素養教育的重要措施之一,關注和研究這一領域,將開辟網絡素養教育更多途徑,豐富網絡素養教育內容。
參考文獻
[1]中國互聯網絡信息中心.《中國互聯網絡發展狀況統計報告》,2017.
[2]吳澤鵬.大學生自身網絡安全問題研究,西安工業大學碩士學位論文,2016.
[3]中國互聯網絡信息中心.《2015年中國手機網民網絡安全狀況報告》,2015.
注釋
關鍵詞:計算機網絡;網絡攻擊;攻擊手段;防范措施
中圖分類號:TP393.08
隨著計算機技術及網絡技術的迅猛發展,對人們的生產生活、對國家經濟社會文化發展都產生了巨大的影響,計算機網絡愈來愈成為人們生活中不可缺少的一部分。然而,伴隨而來的,互聯網信息安全問題也愈加突出。如何加強網絡安全防范、切實提升網絡防御能力已經成為當前亟待解決的重要問題。針對當前層出不窮的計算機網絡攻擊,必須積極采取強有力的防范措施,否則網絡不僅無法發揮其有利作用,反而會危及個人、企事業單位甚至國家的安全。
1 當前計算機網絡攻擊的特征
計算機網絡攻擊指的是基于計算機網絡存在的漏洞及安全缺陷對計算機系統及其內部資源進行攻擊或者進行非授權操作的行為,其具有造成損失巨大、攻擊手段多元、攻擊手法隱蔽等特點,有些計算機網絡攻擊還會對國家安全造成一定的威脅。具體而言,第一,計算機網絡攻擊的對象是聯網狀態的計算機,一旦攻擊成功,極其容易導致成千上萬臺計算機癱瘓,從而給個人、企事業單位甚至國家造成巨大的損失;第二,隨著信息技術高速發展,計算機網絡攻擊手段呈現出多樣化及精致化的特征,網絡黑客不僅可以通過截取他人賬號或口令從而進入計算機系統,而且可以通過監視網上數據獲取他人信息,甚至可以避開他人設定的防火墻進入計算機系統,而這些網絡攻擊行為往往可以在極短時間內通過計算機完成,因此也具有很強的隱蔽性。第三,計算機網絡攻擊絕大部分都是以軟件攻擊為主,通過對計算機軟件進行攻擊來進行,和生活中對計算機進行物理性攻擊完全不同。第四,當前,國際形勢瞬息萬變,一些計算機網絡攻擊者尤其是外國網絡攻擊者出于各種目的將他國政府部門或軍事機構計算機系統作為網絡攻擊目標,從而給他國國家、社會造成巨大安全威脅。
2 計算機網絡攻擊的主要途徑
當前,計算機網絡攻擊的主要途徑主要有破譯口令、IP欺騙以及DNS欺騙三種。具體而言,第一,計算機網絡攻擊的一個重要途徑是破譯口令??诹钍怯嬎銠C系統抵抗入侵者的一項重要手段。網絡攻擊者在獲取計算機上合法用戶的賬號后,對合法用戶口令進行破解,然后使用破解所得的口令登陸計算機,進而實施其他非授權行為。第二,計算機網絡攻擊的另一個重要途徑是IP欺騙,IP欺騙,顧名思義,指的是計算機網絡攻擊者通過將自身計算機IP地址偽造成他人IP,讓自身計算機假冒另一臺計算機,從而達到蒙騙過關的目的。IP欺騙具有一定的局限性,其利用了TCP/IP網絡協議的脆弱性特點,只能對某些運行TCP/IP的計算機系統進行入侵。通過與被入侵計算機的連接,對其所信任的計算機發起攻擊,從而使該計算機主機癱瘓。第三,計算機網絡攻擊的第三個途徑是DNS欺騙。DNS,中文名為域名系統,是用于TCP/IP應用程序的一種數據庫,可以提供計算機主機名字與IP地址間的轉換信息。一般而言,計算機網絡用戶間的通信一般通過UDP協議以及DNS服務器完成,服務器在五十三端口進行“監聽”,向用戶反饋其所需要的信息。由于DNS服務器并不對轉換或者信息更新予以身份認證,這就給了計算機網絡攻擊者利用的空間。當網絡攻擊者對DNS進行危害時,一旦明確地將計算機主機名即IP地址映射表更改時,就出現了DNS欺騙,而這些改變也隨之寫入了轉換表。當客戶機請求查詢相關信息時,只能獲得偽造的IP地址,而這個偽造的地址是完全處于網絡攻擊者控制的地址。
3 計算機網絡攻擊常見手段
3.1 網絡攻擊者利用網絡系統漏洞進行攻擊
當前,許多網絡系統并不完善,存在著諸多漏洞,這些漏洞既有可能是系統本身就有,也可能是計算機用戶、網絡管理員的疏忽所造成的,網絡攻擊者利用這些漏洞進行密碼探測、系統入侵等攻擊行為,最終造成計算機內資料的泄露或者導致計算機不能正常運行。
3.2 網絡攻擊者通過電子郵件進行攻擊
網絡時代,電子郵件愈來愈成為我們生活中的重要通訊方式,應用范圍愈加廣泛。網絡攻擊者有時會使用電子郵件炸彈的方式向同一個目的郵箱發送大量垃圾郵件,這些垃圾郵件往往內容無用且重復,其目的是使用戶網絡帶寬耗盡、郵箱空間撐爆,尤其是當垃圾郵件發送量特別巨大時,可能導致郵件系統工作遲緩、甚至出現癱瘓,從而阻礙用戶正常收發電子郵件。
3.3 網絡攻擊者通過網絡監聽進行攻擊
作為主機的一種工作模式,網絡監聽通常被用于監視計算機網絡狀態、信息傳輸以及數據流情況。網絡攻擊者在目標主機網絡信息傳輸時,通過工具將目標主機網絡接口設置為監聽模式,從而截獲正在傳輸的信息(一般截獲用戶口令),最終取得目標主機用戶權限,從而實施攻擊行為。
3.4 網絡攻擊者通過放置木馬程序進行攻擊
木馬程序對計算機系統危害較大,它往往被偽裝成工具程序或者游戲軟件等誘使用戶執行,當這些木馬程序被執行后,就會將本地計算機與遠程計算機進行連接,當計算機聯網運行時,網絡攻擊者往往就會通過這些木馬程序盜取用戶資料及信息,篡改用戶文件資料,從而最終控制本地計算機。
3.5 網絡攻擊者通過拒絕服務進行攻擊
拒絕服務攻擊是網絡攻擊者較常使用的一種攻擊手段。攻擊者通過某種方法使目標主機暫停或者停止提供服務甚至出現主機死機的情況,從而達到對其攻擊的目的,其中最為常見的是對網絡帶寬攻擊以及連通性攻擊。
4 計算機網絡安全防范措施
針對當前計算機網絡攻擊手段的多樣性及復雜性,為確保計算機網絡安全、增強計算機網絡抵御能力,有必要積極建立一套合理可行的網絡安全防范機制,全方位地對主機的訪問進行監視,及時發現并采取有效措施抵御攻擊行為。
4.1 網絡安全結構中防火墻技術的運用
作為保障系統安全的有效屏障,防火墻是實現計算機網絡安全的最基礎但也是最為有效的防范措施之一,由計算機軟件及硬件共同組成。通過構建計算機防火墻,用戶群體可以在內、外部相互訪問中確立一定權限。用戶聯網后,確保計算機網絡安全的重要一個環節是抵御惡意操作行為,而目前抵御非法入侵者惡意操作最主要的措施就是防火墻技術。通過防火墻技術的使用,在相當程度上提高了網絡安全性,在一定程度上阻斷并過濾了惡意攻擊行為,從而降低計算機安全風險。
4.2 加密技術的應用
通過應用計算機網絡加密技術,對網絡傳輸中主機IP地址進行封裝加密,可以大幅提高數據傳輸的保密性與真實性,其在確保公網數據傳輸安全方面也有重要作用。和防火墻技術相比,加密技術更加靈活,盡管其在一定程度上限制了用戶權限,但是對維護用戶靜態信息安全起到了積極保護作用。
4.3 入侵檢測技術的使用
入侵檢測系統,英文簡稱IDS,其通過多渠道對計算機網絡數據信息進行搜集,并對數據信息進行分析,從而判定網絡攻擊特征并實施驅逐。使用入侵檢測技術,不僅可以對主機與網絡之間的行為實時監控,同時可以對外來攻擊及入侵進行預警,并實施阻擋及防護,提升計算機網絡防御能力。與防火墻技術相比,入侵檢測技術更加系統化,同時對于網絡攻擊可以進行數據特征分析并對入侵行為實施驅逐。此外,入侵檢測技術還能對計算機受損程度進行檢測,在受攻擊后收集相關數據信息,將攻擊者數據及相關特征、信息添加到相應數據庫中,使計算機系統安全防范能力得到提高,避免了同種或者同類型的攻擊行為再次使計算機系統受損。
4.4 建立多層次安全級別的病毒防護系統,全面防護病毒入侵
一般而言,防范病毒入侵的方式主要有兩種,即單機防病毒軟件以及網絡防病毒軟件。單機防病毒軟件主要用于對本地計算機或者與本地計算機相連接的遠程資源進行病毒分析掃面,從而清除病毒;而網絡防病毒軟件則側重于對網絡病毒的防護與清除,尤其是某種病毒通過網絡向其他資源進行傳播時,網絡防病毒軟件會及時發現并予以清除。為了確保計算機網絡安全,有必要建立多層次安全級別的病毒防護系統,全面防護病毒入侵。
4.5 加強計算機網絡安全管理
業界有一句話比較經典:三分技術,七分管理。當前,為了切實提高計算機網絡安全防范水平、增強計算機網絡防御能力,除了上述網絡安全技術的運用,還有必要積極加強計算機網絡安全管理、制定健全的網絡安全法律規章制度,對現有法律法規中有關計算機安全的內容進行適當補充與修改,加強對計算機網絡犯罪的打擊力度,這對切實保障計算機網絡安全、可靠運行具有十分重要的作用。
5 結束語
隨著信息技術的發展,計算機網絡攻擊手段不斷演變,各類計算機網絡違法犯罪案件數量不斷攀升。網絡攻擊越來越成為構建計算機網絡安全體系的重要障礙,為了提升網絡安全防范水平,因此必須全方位、多角度地完善計算機網絡安全的防范體系。
參考文獻:
[1]趙秉文,陳寧,梁紅.基于層次分析法構建網絡安全系統的方法[J].浙江理工大學學報,2009(04).
[2]胡華平,劉波,鐘求喜.網絡安全脆弱性分析與處置系統的研究與實現[J].國防科技大學學報,2009(01).
[3]邢娜,馬文惠,馮紅嬋.淺析計算機網絡安全隱患及防范技術[J].科學大眾(科學教育),2009(11).
[4]宋秀麗,鄧紅耀.計算機證據在網絡傳輸中的安全保護策略[J].計算機工程與設計,2010(16).
[5]Poolsappasit,Nayot,Dewri,Rinku,Ray,Indrajit.Dynamic Security Risk Management Using Bayesian Attack Graphs[J].IEEE Transactions on Dependable and Secure Computing,2012(01).
【關鍵詞】計算機網絡 安全 隱患 防范
信息時代的來臨伴隨著計算機和網絡技術的迅猛發展,各行各業和人們的生活中對于計算機網絡的應用越來越多。計算機網絡的發展大大豐富了人們的業余生活,也為眾多企業帶來了較大的經濟效益,但是需要看到的是目前的計算機網絡還存在著一些問題,具有很大的不安全性和不穩定性,關于計算機網絡安全問題而引發的一系列的危機常見報端,如何做好網絡的安全工作正逐漸成為越來越重要的社會課題。
一、計算機網絡安全現狀
計算機網絡安全多指網絡信息的安全,是指網絡系統上傳輸的客戶數據等,如果遭到外界的攻擊和破壞,數據信息就會泄露,為用戶帶來損失。常見的黑客攻擊具備比之以往更強的組織性,網絡木馬和病毒也是無處不在,一旦染上將很有可能導致信息全失,幾年前的熊貓燒香就是典型案例。而現在網絡普及度大大提高,通過平板電腦和手機訪問網絡已經成為越來越多人的選擇,針對于無線網絡終端的攻擊也越來越多,這就是的網絡安全問題更加復雜,同時也更加難以防范。目前的互聯網還沒有一個完善的管理體系來杜絕網絡攻擊,這也給了網絡犯罪分子更多的機會。越來越多的軟件大大方便了人們的工作和生活,但是在軟件中植入病毒是極為常見的網絡攻擊方式,在加上初期對于網絡安全重視不夠,種種因素導致了現在的計算機網絡安全隱患重重。
二、計算機網絡存在的安全隱患
(一)網絡系統本身的隱患
計算機網絡是一個開放的系統,有無數的計算機終端連接到網絡上,同時也有無數的用戶在這個結構松散卻又錯綜復雜的體系中進行數據信息的傳輸,這種開放性的網絡本身就是一種隱患。TCP/IP協議并不是萬能的,通過欺騙性攻擊和篡改數據就可以威脅計算機網絡的安全。
(二)用戶安全意識不夠
很多人在使用計算機的時候沒有足夠的安全意識,對于自己的賬號沒有保護的意識,沒有采取一定的網絡安全措施來保證自己的信息安全,薄弱的防護層很容易就會被網絡攻擊者通過,再加上很多計算機網絡缺乏管理員和安全技術規范,在對于網絡的監測和保護上也是開展不起來。
(三)人為攻擊
這是威脅計算機網絡安全最重要隱患,人為攻擊又可以分成主動攻擊和被動攻擊兩類。主動攻擊是指直接破壞計算機網絡,來獲得信息;而被動攻擊是在保證計算機網絡正常的情況下得到想要的數據信息,無論是哪一種攻擊,都造成了信息的泄露,對于計算機網絡的安全有著很大的威脅。隨著互聯網的發展,黑客攻擊已經從攻擊系統變成攻擊網絡,他們利用計算機網絡本身來竊取需要的信息,而在網絡中廣泛流傳的病毒還可以破壞計算機的硬件,這也是目前計算機網絡安全防范中需要著重注意的兩個問題。
(四)軟件存在漏洞和后門
很多軟件在編制的過程中都存在著一定的不完備和漏洞,如果被黑客利用了這些漏洞,植入了某些攻擊程序之后,他們就會很方便地攻擊網絡。還有就是在軟件設計的時候,開發者會留下一定的后門為自己后期修改利用,但是如果反而被黑客利用的話,那么這款軟件將很有可能變成攻擊計算機網絡的所在。
三、計算機網絡安全的防范策略
(一)防火墻和防毒墻
防火墻是一種基于事先定義的安全策略,通過控制網絡訪問權限來保證網絡安全的隔離控制技術。主要包括包過濾技術、狀態監測技術和應用網管技術。包過濾技術就是當數據在網絡中流通的時候,網絡層可以根據定義好的安全策略,對信息的源地址、目標地址和端口進行篩選監測,有選擇性的讓信息通過。狀態監測技術是指通過安裝一個備有網絡安全策略的搜索引擎來實現對數據信息的監測。通過比較前后動態信息的變化,如果發現異常,立刻終止。應用網管技術是通過建立通信數據工作站,隱蔽保護網絡和數據。
防毒墻是一種在在網絡入口處對病毒進行監控的策略技術。通過對網關內的數據進行掃描,一旦發現病毒,立刻清除。防火墻通常意義上只有打開和關閉兩種狀態,靈活性補助,而防毒墻可以即時監控,但是會在一定程度上影響網絡速度,在實際的網絡安全防范中可以靈活搭配使用。
(二)建立訪問權限和身份認證機制
通過對不同的人員配置不同的訪問權限和身份認證,來保證網絡應用的唯一性。對于認證口令需要定期更換,而且要用對稱密匙或者公開密匙加密,還可以通過監控訪問IP,對于非授權用戶終止其訪問。
(三)運用密碼和智能卡技術
密碼技術主要包括密匙技術、數字簽名和驗證技術。分別是通過加密算法、不可抵賴的數字發送以及共享密匙等技術,來實現信息的加密、唯一和一對一的共享,盡可能減少被竊取的可能。智能卡技術是一種用戶持有,用戶擁有和服務器上注冊的相同密碼口令的防范機制。
(四)反病毒軟件
通過安裝殺毒軟件可以有效的保護計算機網絡的實時健康,自動化的防范策略可以隨時防止病毒侵入。可以通過對計算機軟硬件、服務器網管和互聯網進行設防,隔離病毒。這樣的話如果終端感染病毒,服務器會因為防毒功能而自動在服務器將其殺死,防止更大的蔓延。
(五)加強數據備份,提高防范意識
網絡工作者應該提高安全方案意識和技能,加強計算機軟硬件和網絡系統中的技能培訓,同時要做好數據備份,通過建立系統保護卡和數據備份,實現對系統網絡的多重防護,可以在遭到攻擊的時候快速恢復信息。
綜上所述,計算機網絡安全問題已經成為了社會上普遍關注的課題,惡意的計算機病毒和黑客攻擊可以破壞計算機網絡,泄露用戶信息。這需要網絡技術人員掌握先進科學的網絡安全防范技術,在信息化加速的時代,不斷探索和創新策略,保護計算機網絡的安全。
參考文獻:
[1]王克難.信息技術時代的計算機網絡安全技術探究[J].煤炭技術,2013,(6):222-223,224.
[2]李巖.計算機網絡安全和計算機病毒的防范措施分析[J].電子制作 ,2013,(12):131-131.
【 關鍵詞 】 電網;信息網絡;安全;防范措施
1 引言
通常人們談到電網時,大多指的是這些輸電配電的網絡。但其實電網還有另外一張“網”,就是用于傳遞信息的互聯網。在當前我國電力信息化迅猛發展的過程中,調度中心、電力局、電廠與用戶之間的信息通信更為頻繁。各種與電力相關的生產、管理、運營網絡與“電”一樣,成為電網必不可少的重要組成部分。這些網絡除了帶來更為便捷、高效的工作方式外,也附帶了病毒入侵,安全漏洞等網絡負面因素。
如何能夠確保電網的信息傳遞完整準確,使得輸變電網絡有效地運轉,為國家各項建設提供基礎保障,是當前乃至今后的電力工作中的一項重中之重。
2 電力信息網絡安全分析
與普通互聯網一樣,電力信息網絡也同樣需要面對各種各樣的網絡安全威脅,包括對各種網絡設備,對網絡中傳遞的信息的威脅,甚至是對不完善的管理制度的威脅。下面本文就電力信息網絡可能存在的安全問題進行了分析。
1)網絡設備可能存在的安全隱患。目前,不少計算機機房并沒有防火、防水、防雷擊、防電磁泄漏和干擾等措施。在遭遇自然災害和意外情況時,抵御能力較差;由于噪音或者電磁干擾,可能導致信號的信噪比下降,誤碼率增加,破壞信息的完整性;人為造成的設備損壞甚至竊聽,更是嚴重影響了信息的安全性。
2)網絡本身的安全。信息網絡本身在下面幾個主要方面存在安全漏洞:網絡系統的結構、軟件漏洞、病毒入侵?;ヂ摼W是一個由無數局域網組成的巨大網絡。當人們在局域網間進行通信時,這些信息數據流通常要經過許多網絡設備的重重轉發,任意兩節點間的數據包,不僅會被這兩個節點的網卡所接收,也會被處在同一個以太網中的任何一個節點的網卡所捕獲。黑客只需要侵入這一以太網上的任一節點,就可以截取在這個以太網上傳輸的所有數據包。因為互聯網上大多數的數據包都沒有經過加密,所以黑客通過各種手段很容易對這些數據包進行破解,竊取有用信息。因此,選擇合理的網絡拓撲結構是信息網絡組建時的首要工作。
3)位于網絡中的主機或其它設備上的軟件可能存在安全漏洞,但沒有及時升級更新或打上補丁,又或者軟件配置存在安全隱患,使其容易受到攻擊也存在感染病毒的可能。
4)蠕蟲病毒、ARP欺騙病毒等可能導致網絡全部癱瘓。一旦有計算機中的文件感染蠕蟲病毒,那么這臺計算機和這些文件本身也是蠕蟲病毒,可能隨著網絡的傳播,干擾整個網絡,使業務無法正常進行。
5)管理制度和人員的安全意識也是網絡安全的一大威脅。企業在管理上缺乏必要的規定和監管,對重要甚至的設備或信息的管理不到位,未設置專門的部門或者人員進行專業管理。對員工上網的行為未做必要的規范,導致員工可能通過電子郵件或者其它即時通信方式向外傳遞敏感信息,泄漏企業機密。
一些員工在信息安全方面的意識較差,例如共享主機或關鍵設備的賬戶或密碼,密碼設置隨意,在對外聯系時也沒有注意到信息的敏感性。這些有意或無意的行為都對電力信息網絡帶來了安全威脅。
3 電力信息網絡安全防范措施
3.1 加強網絡安全觀念,提升安全防范意識
信息網絡安全工作的前提,是提高人員的思想意識。首先要加強宣傳教育,使全體人員充分認識到信息網絡安全的重要性,樹立網絡安全觀。其次,可以通過豐富多樣的培訓內容和方式,對全體員工進行網絡安全知識的培訓,并通過理論考試或者上機實踐等方式,讓大家充分理解和掌握網絡安全的基礎知識和技能。再者,員工都應該自覺地遵守信息安全管理的各項規定,培養對網絡安全工作的主動性和自覺性,保證信息網絡的安全。最后,各級領導也應該轉變觀念,充分認識到信息網絡的安全風險,加大在網絡安全方面的投入和工作力度。
3.2 結合多種技術手段,構建安全的信息網絡
3.2.1物理的安全防護
物理的安全防護包括物理的分區和各種設備的安全兩個方面。
根據國家《電力二次系統安全防護規定》和《電力二次系統安全防護總體方案》等文件的要求,電力行業的物理分區必須明晰。根據業務的不同,劃分為生產控制區和信息管理區兩大部分。其中,生產控制區又分為主控制區和非控制區,信息管理區又分為信息內網和信息外網。這些不同的區域分別采用不同的保護等級,并且使用物理隔離裝置也就是專用的防火墻,進行隔離。
各區域內部和區域之間的通信設備必須嚴格按照國家規定,采購品質好,安全性能高的設備。不僅如此,在運輸、安裝、使用的過程中也要加強安全措施,除了注意防火、防盜、防水、防潮、防靜電等外,還需要對重要的設備進行防電磁輻射保護。當設備出現故障或超過使用期限時,要及時處理或銷毀。不同安全級別的設備要區別處理,要注意對送出單位進行修理的設備上存儲的信息的安全。設備的銷毀則一定要送入國家專業機構進行處理。
3.2.2邏輯保護
邏輯的保護主要是進一步將網絡進行分區,增加網絡防護的深度。當出現入侵時,入侵者需要破解多層的防護。這樣即提高了入侵的難度,也為主動防御增加了時間。通過設置交換機或者路由策略,將核心部門的主機集中在一個沒有其它用戶節點的VLAN中,更好地保護主機中的資源;也可以按照部門或者業務分工劃分VLAN,各部門內部的用戶節點或服務器獨立存在于各自的VLAN中,互不干擾,從而防止病毒的傳播和黑客攻擊。
3.2.3防火墻
防火墻是一套由應用層網關、包過濾路由器和電路層網關等組成的系統。邏輯上,它處于企業內網和外部互聯網之間,提供網絡通信,保證企業內網能正常安全地運行。根據防火墻的作用不同,分為兩類,主機防火墻和網絡防火墻。前者主要在主機受到攻擊時進行保護;后者為網絡協議的2至7層提供防護。
3.2.4入侵系統
入侵檢測系統(IDS)是主動防御攻擊的網絡安全系統。這一系統通過收集,分析網絡的行為、安全日志、數據以及計算機系統中關鍵點的信息,查看系統或網絡中是否有違反安全策略的行為或者被攻擊的可能。它與防火墻一起,完善了整個網絡安全的防御體系,是網絡安全的第二道閘門,在電力信息網絡安全工作中發揮著重要作用。其在整個網絡布局中的位置示意圖如圖1所示。
3.3 完善網絡安全制度,強化安全管理
要做好電力信息網絡安全工作,技術是保障,而管理是關鍵。因此,需要有一套嚴密有效的網絡安全管理制度,無論是技術人員還是普通用戶都需要嚴格遵守和執行管理規定。這些制度包含幾個方面。
1)信息監管。各區域的網絡,尤其是信息外網的使用者在上網時,需要加強審查,規范上網信息,以及上傳和下載信息的行為。嚴禁攜帶,傳播信息和不健康的信息,必要時可以使用帶保密功能的終端,杜絕有意和無意的泄密事件。
2)設備管理和使用。對各種軟、硬件設備,在采購、運輸、安裝、使用和報廢等關鍵環節,都需要登記造冊,由專門的部門以及專人負責保管和維護,確保設備的安全。針對密級較高的設備,可以由專人負責分類存放,甚至可以配置專人專機。一般情況下,不允許使用個人設備、未登記備案的辦公設備、未經加密處理的設備接入網絡。
3)存儲和備份管理。各種存儲信息的介質,都需要統一編號登記,按照級別分門別類存放,由專門的部門專門的人員負責。數據是保證信息網絡安全的核心,而數據備份是保證數據不受損失的最佳方法。為了防止設備意外損壞、人為操作失誤或者其它未知因素導致的數據丟失,需要制定完備的備份恢復策略,保證及時有效地恢復數據,避免系統癱瘓。可以結合實際情況,采取增量備份,完整備份,或者利用第三方工具進行磁帶備份等等技術手段,提高數據的安全性,保證數據的完整性。
4)風險評估和檢測。在專業的網絡安全服務公司的幫助下,結合電力信息網絡安全的實際,加強各部門間安全信息的交流與共享,建立風險評估機制和管理機制。 持續研究和發現網絡安全漏洞或者缺陷,評估面臨的風險和威脅,并且尋求相應的補救方法,做到防患于未然。
3.4 加強人才培養,提高人員素質
成立專門負責信息網絡安全的部門或者小組,選擇具有專業水平或者學歷的人員擔當管理人員、技術人員。通過開展學術交流,進修,內部培訓等多種方式,對這些人員進行系統全面的培訓,在加強責任心,業務能力培養的同時,也加大對計算機網絡安全技能的培訓,不斷更新人員的知識結構。掌握最新的安全防護技能。此外,還可以引進人才,充實到信息網絡安全的各個工作崗位。
4 結束語
電力行業是國家的基礎行業中尤為重要的一項,關系到國計民生。如何保障電力的穩定運行,如何讓電力保障人民生產生活的正常進行,是電力行業一直面臨的問題。這其中,電力信息網絡的安全工作隨著互聯網的進一步發展,將會是電力行業的一項新的挑戰。
本文通過對電力信息網絡中存在的風險進行分析,并從管理和技術上提出幾種安全防范措施。目標在于更好地滿足電力信息網絡安全穩定運行和數據資料的保密性,從而為電力在國家各項建設中發揮作用提供更有利的保障。
參考文獻
[1] 李濤.網絡安全概論[M].北京:電子工業出版社,2004.
[2] 王宏偉.網絡安全威脅與對策[J].應用技術.2006,5.
[3] 余勇. 電力系統中的信息安全策略[J].信息網絡安全,2003,9.
[4] 王能輝.我國計算機網絡及信息安全存在的問題和對策[J].科技信息,2010,7.
[5] 鐘婧文,崔敬.信息系統網絡安全問題研究[J].科技致富向導,2010,5.
[6] 魏曉著,柳英楠,來風剛.國家電力信息網信息安全防護體系框架與策略.計算機安全,2004,2.
為了準確掌握我校學生網絡信息安全意識現狀,為分析原因、加強防范、堵塞漏洞提供依據,我們在部分學生中專題開展了網絡信息安全意識問卷調查。從調查反饋的情況來看,我校學生網絡信息安全意識相對有一定的基礎,但總體仍不夠強,值得我們深入分析研究并采取有效對策,及時全面提高學生的防范意識和防范能力,在充分享受互聯網和信息社會帶來好處的同時,嚴防網絡信息違法犯罪現象和受騙受害現象的發生。具體報告如下:
一、調查概況
本次調查對象為東校區學生,采取隨機確定的方式,共發放問卷300份,收回291份,回收率達97%。調查的主要方式是實際接觸被調查者,交談了解基本情況,要求被調查者獨立填寫不記名調查問卷。調查得到了同學們的積極支持,大家普遍比較認真地回答了每一個問題,并且比較真實地表述了自己的情況、表達了自己的想法。
二、數據分析
本次問卷調查共15道題目,以多選題為主,占三分之二;另有單選題5道。內容主要涉及大學生網絡信息安全知識的掌握、對本人及他人信息安全的認知態度等多個方面,具體分析如下:
1)網絡信息安全知識了解情況。291名被調查大學生中,有93人表示經常有意識地了解網絡信息安全知識,占31.96%;有84人表示非常少;有65人表示偶爾了解;有49人表示從來沒有了解。說明大學生普遍還沒有及時掌握必要的網絡信息安全知識。
2)個人信息安全的認知情況。291名被調查大學生中,有98人次認為個人信息安全是指在使用計算機時個人信息不泄露或不會被他人獲取;有74人次認為是信息網絡的硬件、軟件及其系統中的個人數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常的運行,信息服務不中斷;有63人次認為是日常生活中個人信息不被他人知道和竊取;有80人次認為是一切與個人有關的信息的保護??梢娤喈斠徊糠执髮W生對個人信息安全的概念仍不清楚,不知道個人信息安全與計算機技術、網絡技術發展密切相關。
3)利用網絡搜索他人信息情況。291名被調查大學生中,有110人表示經常會利用網絡搜索他人信息,因為想解他人;有145人表示僅在有需要的時候偶爾會利用網絡搜索他人信息;有36人表示從不這樣,因為很無聊。三者比例分別占37.80%、49.83%和12.37%,說明大學生網搜他人信息行為總體正常。
4)網絡安全問題認知情況。291名被調查大學生中,有53人次認為破壞分子作偽裝繞過安全檢查屬于網絡安全問題,有128人認為網絡服務器因斷電停機屬于網絡安全問題,有83人認為因病毒導致系統癱瘓屬于網絡安全問題,有61人次認為偽造IP地址騙取其口令獲取對計算機的訪問權限屬于網絡安全問題。說明有近一半的大學生對網絡安全問題內涵不太清楚。
5)遭遇過哪些網絡安全問題。291名被調查大學生中,有121人次反映遭遇過垃圾郵件侵擾,有89人次表示受到過病毒攻擊,有119人次表示信息曾經被盜,有76人次表示遇到過其它形式的網絡安全問題。說明侵犯網絡信息安全的現象已經較多地影響到大學生。
6)個人信息泄露原因。291名被調查大學生中,有83人認為個人信息泄露最主要的原因是網絡普及管理不規范,有112人認為是法律不健全,存在個人信息買賣市場,有72人認為是學生個人信息安全意識薄弱,有69人認為是電腦病毒、木馬橫行??傮w上表明大學生對個人信息泄露原因是有思考的。
7)對校內個人信息安全建設的滿意度。291名被調查大學生中,有182人對校內的個人信息安全建設表示滿意,有109人表示不滿意。說明校園個人信息安全建設盡管得到大部分大學生的認可,但仍有值得加強的地方。
8)對學校信息安全保障的期待。291名被調查大學生中,關于學校應當采取哪些措施保障個人信息安全,有114人次提出應該建設個人信息安全平臺并綁定個人,137人次提出應該加強后續處理監督,121人次提出應該加強對于學生信息安全教育。應該說學生們的期待是建立在關心信息安全基礎上的合理要求。
9)網絡安全信息技術了解情況。291名被調查大學生中,了解網絡信息安全技術的情況不太樂觀,有97人次表示知道密匙管理技術,有103人次表示知道數字簽名和認證技術,有141人次表示知道網絡入侵檢測和防火墻技術,有107人次表示了解電子商務安全技術。
10)獲取網絡信息安全知識的途徑。291名被調查大學生中,有131人表示從網絡獲得相關知識,107人表示從書籍上獲得,146人表示從課堂上獲得,123人次表示從新聞媒體上獲得。應該說大學生獲取信息安全知識的途徑是多方面的,基本上不存在獲取不到的困難,主要是看不看的問題。
11)提高大學生網絡安全意識的辦法。291名被調查大學生中,有121人次建議開設講座,97人次建議開主題班會,27人次提出發宣傳單,101人次提出通過網絡視頻。應該說,大家對提高網絡安全意識是有期待的,也希望有更多的渠道來加強個人信息安全保障。
綜合以上數據進行分析,調研組認為,我校大學生信息安全意識有待提高,盡管越來越多地利用網絡、自媒體進行交流、娛樂和學習,但主要精力花在如何從網上得到信息, 較少考慮如何在網絡環境下保護自己的信息。交談得知,不少學生會將自己的真實材料到網上, 碰到過QQ 密碼會被盜, 登錄口令過于簡單等現象。大學生信息安全防范知識和操作能力有待加強,盡管因為新聞宣傳、課堂教育等因素對防火墻、病毒等基本知識比較了解,但比較完全的網絡信息安全管理和防范知識知之不多,一些學生不會安裝操作系統、配置防火墻,不知道需要定期升級病毒防治產品, 不懂得如何更好的配置自己的計算機,也沒有掌握保護自身信息安全的基本防范技能。
三、對策建議
大學生的學習、生活和準備就業已經越來越離不開網絡,網絡的發展對當代大學生的思維方式、行為模式、心理發展、價值觀念和政治趨向等都產生了深遠的影響。在越來越多地參與網上購物,使用網上銀行等網上商務活動的過程中,涉世不深的大學生也日漸成為網絡信息盜取和網絡詐騙、網絡盜竊等違法犯罪行為的獵物,一些不良商家也通過盜取信息來達到不正當競爭的目的。作為學校要重視和提高大學生的網絡綜合素質,加強學生的網絡素質、網絡技能、實踐運用網絡綜合能力和網絡安全意識的培養,督促提高安全上網意識,學會使用殺毒軟件及防火墻,學會為別人也為自己提供一個安全和諧的網絡空間。具體有四個方面的建議:
1)加強大學生網絡法制教育。網絡安全教育一個不可忽視的方面是思想教育,這其中最重要的是法制教育。目前網絡犯罪是十分常見的包括網絡欺詐、網絡謠言的散播等。網絡的匿名性特點給了許多人一種“漠視法律的理由”,認為沒有具體監管就不算犯罪,其實不然。這體現的是網絡法制教育的缺失,所以教育學生們什么在網絡上是可以做的、是合法的,什么是不可以做的、是違法的是十分重要的,對維護網絡安全運行也是有重要作用的。
2)充分利用課堂教育普及網絡安全知識和技能。建議在計算機普及課程中除講授常用軟件知識外,增加計算機網絡安全知識,讓學生了解系統管理用戶、文件和其他硬件資源的安全機制。對網絡安全的基本理論知識和系統安全策略,如加密解密算法、防火墻的工作原理與作用、系統漏洞及修補方法、硬盤保護卡的工作原理與使用方法也要多加講授。同時,要加強對大學生的網絡安全法制教育,提高學生的網上自我約束能力、自控能力,不利用網絡散播其它同學和老師的私密信息,不參與網絡信息違法活動。
3)積極拓展課外空間,開展形式多樣的網絡信息安全防范活動。可以定期開設網絡安全知識專題講座,就課堂教學中不能深入講解的問題或薄弱環節,如網絡行為規范、個人計算機安全策略、計算機病毒的新動向、病毒查殺軟件的使用,引導有興趣、有需要的大學生深入學習并積極參與防范。 建議每年舉辦網絡安全知識大賽、網絡安全知識調查、網絡安全主題漫畫比賽等,豐富大學生的業余生活,實現以生教生,在校園中普及網絡安全知識,構建網絡安全防范的群防群治機制。
4)建議成立校級的信息安全管理機構。主要負責校園網的日常安全與管理工作,及時了解本校學生的網絡使用情況;定期最新的網絡安全信息,讓大學生及時了解網絡不安全因素的動態?,F代大學生作為國家未來的接班人,有責任與義務充分意識到網絡安全隱患,在經濟全球化,網絡快捷化的浪潮里,不被外界因素迷失本心,努力做到規范上網,不觸犯法律法規,提高網絡安全意識,做一名合格的大學生。
近些年,雖然我國各地的公安機關都建立了計算機信息系統,但仍然存在著一些問題,我們也知道網絡世界的復雜性,作為公安機關的計算機信息網絡的安全就更要加以重視了。公安機關的公安信息安全具有特殊性和重要性,我們要嚴防國內外“黑客”以及敵對分子對于公安計算機信息網絡的攻擊。如何加強公安計算機信息網絡的安全指數,使信息的安全有所保障,是公安計算機信息網絡發展的核心問題。在加強了對公安系統信息化安全管理后,可以促使我國公安系統整體的辦事效率以及工作效率得到明顯的進步發展,同時可以進一步完善服務功能。我國目前的公安計算機信息系統可以幫助我們進行高效的信息整理,在將有效信息錄入數據庫后,就可以實現資源的共享。由此可見,公安機關計算機信息發揮著重要的作用,我們更要大力優化完善公安計算機網絡安全管理。
1計算機信息安全概述
我們在確保計算機信息安全時可以利用信息處理系統中的相關技術和管理來保護信息的安全,這種安全保護就是在保護信息系統的完整性和可控性。信息化時代科技的飛速發展使我們的生活離不開計算機網絡,計算機網絡具有開放性、連接方式多樣性以及互聯性等多個特點,但計算機網絡也具有容易受惡意軟件進入和滋生病毒等技術上的缺點。我們必須要正視計算機網絡在安全管理與防護方面的弱點。計算機信息安全包括幾個方面:一是硬件安全,硬件安全中又包括儲存信息的媒介的安全以及計算機系統軟件的安全。我們要采取有效措施保護硬件不會受到病毒的侵入,維持正常工作狀態。二是軟件安全,軟件安全也就是計算機內部網絡系統的安全。軟件受到侵襲會導致網頁被篡改、破壞和個人信息的丟失,維護功能被非法復制。三是運行服務安全,也就是確保計算機網絡中的各個系統的正常運行同時要保證信息之間可以正常交流,對此我們應該時刻監督和管理計算機系統的運行狀況,對出現問題的地方及時發出示警并且采取補救措施解除不安全因素。四是數據安全,數據安全是指在網絡中存儲的有效的措施保護數據不被惡意的篡改和使用,保護數據安全可以避免數據被增刪和復制,保護數據的安全也是我們保護網絡安全最根本目的。要實現保護網絡信息安全的目的就要滿足幾個方面的要求:首先,要嚴格確保信息的保密性,保障信息不會非法泄露出去。其次,就是要嚴格確保信息的完整性,保護信息不會受到非法篡改、刪除、插入和破壞,保護信息不會出現亂序和丟失的情況。保護信息的完整性就是我們保護信息安全的最主要目的。再次,要嚴格保證信息的可用性,主要是針對授權用戶而言的,要保障用戶在有信息需要的時候可以對信息進行正常的訪問。然后,就是要確保信息的可控性,主要針對信息授權機構而言的,信息授權機構要保證對信息的傳播和內容有控制能力,對一定授權范圍內的信息流向以及流動方式有一定的控制能力。最后,就是要嚴格確保信息的可審查性,網絡信息瀏覽會留下查詢痕跡,利用網絡進行信息交流的雙方都會留下記錄。
1.1網絡系統本身的安全性和可靠性不高
網絡系統的安全主要包括信息通訊傳輸信道以及網絡通信設備的安全。根據我國目前公安計算機網絡系統的現狀來看,除了一部分是自建光纖和微波信道外,大多數都是租用郵電專線、幀中繼、DDN、ISDN等通信信道,但這些信道本身就存在一些安全隱患。比如,線路的穩定性不高、質量水平不高,再加上中間環節過多,如果出現問題,不能第一時間進行檢測和維修,會影響正常的網絡工作的運行。尤其是一些不具備專線只能借助撥號上網的地方,撥號人群的增多就會導致網絡容易受到非法用戶的入侵。另一方面,網絡系統主要包括路由器、交換機等網絡設備,這些設備雖然可以提供遠程維護以及遠程撥號訪問的功能,但是卻存在著被非法用戶操縱控制的安全隱患,最終導致整體公安計算機網絡系統的安全性降低。
1.2信息系統的安全性保密性不強
信息系統的安全主要包括操作系統的安全、數據庫的安全以及應用軟件的安全。操作系統是應用軟件和服務運行的公共平臺。目前公安部門大多數采用微軟公司的WindowsNT以及Windows98,這些操作系統的安全級別低,用戶認證、訪問控制以及安全審計能力有限。數據庫的安全是公安業務信息系統運行的平臺,目前公安系統還沒有對需要重點保密的信息進行加密保護,更沒有建立CA身份認證系統。公安信息系統經常會使用一些網上免費下載的系統,可能會攜帶一些病毒,會威脅公安信息系統的安全。
1.3管理人員的安全意識不強
公安技術人員會存在著一些錯誤觀點,認為公安信息網絡屬于專網,不會受到“黑客”入侵,公安信息網絡作為國民信息安全的基礎,受到任何一點的入侵都會造成嚴重的影響,因此,我們必須增強安全防范意識,做好信息網絡安全的防范管理工作,同時重視網絡內部安全查缺補漏。
1.4管理和處理問題的能力不強
目前,部分公安信息網絡系統沒有完善的審計管理功能,如果網絡運行出現狀況,將無法及時診斷,更無法對受到攻擊進行有效的檢測,也無法保護現場和及時報告,導致延誤了尋找黑客的最佳時機。針對目前公安機關計算機信息網絡系統存在的安全隱患,我們要提高安全防范意識,提高技術水平,從管理機制方面入手,完善公安計算機信息網絡安全管理系統。
2優化公安計算機信息網絡安全管理
針對目前公安計算機系統存在的安全隱患,加強公安網絡信息的安全性,我們可以從幾方面入手。
2.1提高公安技術人員的風險防范意識
網絡世界的紛繁復雜,互聯網會帶來很多的安全隱患,公安信息網絡作為網絡的一個分支,如果任何一個環節出現了問題,就會導致整個信息網絡系統的運行故障。因此,提高工作人員的安全防范意識才是主要任務,工作人員在日常工作中貫徹了安全防范理念,才能提高整個公安信息網絡管理的水平。
2.2增強安全教育培訓
信息網絡系統一直在發展進步,我們對于網絡風險的安全防范也要隨之更新,以隨時應對網絡病毒的入侵,當前的公安計算機信息網絡網絡仍然存在著一些隱患,我們要提高工作人員專業技術水平和綜合素質,這就需要增加對工作人員進行技術教育培訓,避免由于疏于管理造成的不利影響。
2.3加強對用戶以及密碼的管理
在管理公安信息網絡安全過程中想要收獲更好的效果就要重視對用戶名以及密碼的管理??梢詮膸讉€方面加強對用戶以及密碼的管理,其一要在公安網的信息管理中設置密碼保護,其二要在登錄公安網查詢信息時設置必須輸入用戶名以及密碼,這樣可以起到一定的限制作用。對于密碼的安全等級也要進行一定的規范,可以采用數字結合字母的密碼形式。
2.4建立專業的安全管理團隊
建立公安網絡專業團隊是實現公安網絡安全建設的基本要求。我們在建設過程中要加強對基礎工作的管理,對于不規范操作要及時進行處理,還要定期對網絡安全性進行檢測維護,保障網絡處于安全狀態下。管理部門要加強對網絡信息安全管理的重視,發現單位和部門出現違規行為及時處理。
3結束語
綜上所述,目前公安計算機信息網絡安全管理中存在著一些安全隱患,公安網絡的安全防范意識也需要進一步的提升,我們在加強對工作人員技術培訓的同時也要制定完善的管理系統,要將安全防范理念具體落實到工作中。目前,公安系統已經在逐步完善,對于網絡中出現的較大風險可以進行及時應對,對小風險也能及時處理。但我們還需要進一步完善、加強公安信息網絡安全管理工作。
參考文獻:
[1]王偉.公安計算機信息網絡的安全與管理[J].警察技術,2001.
關鍵詞:計算機;網絡安全技術;威脅;防范
1計算機網絡安全涉及到的問題
就現階段來說,計算機網絡存在的安全漏洞很多,并且伴隨著新的漏洞的出現,因此為網絡攻擊創造了條件,總的來說計算機網絡安全涉及到的問題也就是安全隱患主要包括以下幾個方面。1.1計算機病毒對計算機網絡安全造成威脅的病毒主要可以分為三類,也就是木馬、蠕蟲病毒和網頁腳本病毒。大多數病毒都是通過非法入侵代碼也就是對代碼進行更改實現對電腦的非法入侵。病毒的傳播方式也可以分為三種:第一種是通過電子郵件,即將病毒作為郵件的附件傳送,一旦用戶打開郵件就會使得整個網絡系統受到攻擊。第二種是通過網絡,也就是指計算機成功連接網絡后病毒就能利用系統的漏洞進行惡意攻擊。第三種是通過下載,這種方式的船舶一般是由于病毒附著在可執行文件如軟件安裝包等上,用戶只要進行下載就會受到攻擊和破壞。舉個例子來說,木馬程序可以做到當用戶執行某種程序的時候在背后執行另一種程序來竊取電腦中的信息。1.2計算機系統本身存在漏洞無論技術多么的發達都不能使得操作系統完全不存在漏洞[1],一旦存在漏洞就會使得計算機存在安全隱患,也就是說操作系統的安全性得不到保障從而使得其與程序難以正常運行,因此對于計算機安全漏洞的及時顯得十分重要。簡而言之,如果攻擊者對于計算機的漏洞有了深入的了解就能夠做到利用漏洞來控制計算機,從而進行惡意攻擊或者獲取信息。1.3口令入侵口令入侵顧名思義就是利用合法用戶的合法賬號破譯用戶口令從而登錄到計算機主機中,從而能夠進行各種攻擊活動。1.4缺乏有效的評估和監控措施安全評估對于防范黑客入侵是非常重要的,有效的安全評估對于整個網絡安全的構建是十分有利的。然而各部門都缺乏有效的安全評估和監控措施,這就為黑客入侵創造了條件。
2計算機網絡攻擊的特點
2.1破壞性無論計算機遭受到哪種網絡攻擊都會對計算機造成不同程度的影響,也就是破壞任何軟件能夠接觸到計算機資源的地方,如果攻擊性較小可能影響到計算機的工作效率,嚴重的會使得整個系統崩潰。2.2潛伏性所謂潛伏性就是指絕大部分的網絡攻擊啟動并產生破壞作用是在一定情況下發生的,并不是攻擊后就立刻產生反應,相反有的網絡攻擊會長期隱藏在系統中。換句話說,網絡攻擊平時并不會被用戶發現,只有發作的時候才能造成對系統的破壞。2.3隱蔽性網絡攻擊的隱蔽性就是指用戶在使用計算機的時候一般不會注意到它們的存在[2],這是因為很多網絡攻擊都是與正常運行的程序混在一起的,如果不是附在正常程序中,就是以隱藏文件的方式存在。要想分辨出正常程序和攻擊程序就必須依靠專業的代碼來進行分析。計算機即使遭受攻擊仍然能夠正常工作,所以用戶不會在使用過程中發現異常。
3計算機網絡安全技術
3.1虛擬局域網虛擬局域網(VLAN)能夠賦予網絡管理系統限制VLAN以外的網絡節點與網內的通信,可防止基于網絡的監聽入侵。兩個虛擬局域網之間的信息可以只進行單向傳遞,這樣就能夠使得被劃分為單獨的VLAN的重要數據不會被非法訪問和利用,并且如果一個VLAN出現問題并不會傳播到整個網絡,這樣就大大提高了網絡系統的安全性。3.2虛擬專用網虛擬專用網(VPN)專用于企業內部網和因特網的安全互連,VPN是利用公共網絡資源為用戶建立的邏輯上的虛擬的專用網并不是一個獨立的物理網絡,它是一種集網絡加密、訪問限制、認證和網絡管理與一體的并且能夠實現廉價、安全可靠的數據通信。3.3防火墻特定的計算機硬件和軟件組合成了防火墻,它通過兩個計算機之間的訪問控制使得內部網絡與外部網絡能夠互相隔離、限制網絡互訪,能夠禁止外部網絡的客戶直接進入網絡進行訪問,同時內部網絡用戶也必須經過授權才能訪問外部網絡。3.4數據加密技術所謂數據加密技術就是指利用數學原理采用軟件方法或者硬件方法來重新組織數據信息,使得除了合法的接受者其他人很難恢復原來的數據信息或者讀懂變化后的數據信息。
4計算機網絡安全防范
上面主要介紹了計算機網絡安全概況、存在的隱患、網絡攻擊的特點以及重點的計算機網絡安全技術,接下來主要介紹一些計算機網絡安全防范4.1增強安全防范意識只有計算機網絡用戶不斷提高安全方法意識并且能夠加強對計算機的安安全管理,這樣才能為計算機網絡安全提供保證。可以通過為用戶進行安全實例的講解從而提醒他們進行安全防范,也可以通過宣傳人員向用戶強調網絡安全的重要性來提高用戶安全意識。對于加強安全管理方面,可以從設置訪問權限和密碼的設置方面開始,引導他們對于自己計算機中的文件以及開機過程都設置密碼,當然這個密碼必須足夠的復雜。訪問權限設置管理主要包括以下兩個方面:(1)IP地址。允許訪問的IP地址必須是可信任的,對于陌生或者非法的IP請求要拒絕訪問。(2)路由器權限。計算機用戶在設置路由器的時候可以根據自己的意愿,或者讓管理員給固定的計算機進行授權管理。4.2利用密碼技術密碼技術可以說是計算機網絡安全技術的核心[3],為信息的安全提供了保證。密碼技術可以說是在計算機網絡安全防范中應用最廣泛的技術,它可以使網絡資源在訪問過程中受到限制,也就是所謂的訪問控制。4.3健全備份以及恢復機制屬性安全控制是在權限安全的基礎上更加深入的網絡安全保障,它具體指的是將給定的屬性和網絡服務器的網絡設備聯系起來。網絡屬性能夠控制數據拷貝、刪除、執行、共享,還能夠保護重要目錄以及文件從而防止有人惡意刪除或者執行、修改等行為。通過應用RAID5對系統進行備份,能夠有效地避免存儲設備的異常損壞。4.4提高病毒防殺技術病毒對于計算機的破壞性非常大,所以在計算機網絡安全技術組重要的就是對網絡病毒的防殺。其實防范網絡病毒最重要的不是殺毒而是防止病毒入侵,也就是說以“防”為主以殺為“輔”。因此安裝一款正版的殺毒軟件非常重要,這樣才能時刻對計算機的病毒進行監視的同時定時升級殺毒軟件的病毒庫,對于病毒庫的更新是十分重要的,這樣才能檢測到快速更新的病毒并且及時的清除。
5結語
計算機已經成為當代生活不可或缺的一部分了,在應用計算機的過程中必然伴隨著安全問題,要想能夠放心的使用計算機,就要對其進行安全控制,這不僅包括網絡安全技術還包括用戶能夠具有足夠的安全意識和進行安全管理。只有做到上述幾點,也就是各方面做出的努力,這樣才能保證計算機網絡的安全,構建一個健康的計算機使用環境。
參考文獻:
[1]李靖.計算機網絡安全及防范技術探析[J].電子世界,2014.
[2]王煒.淺談計算機網絡安全及企業網絡安全應用[J].計算機光盤軟件與應用,2013.
關鍵詞:校園網;網絡安全;防范對策
1.概述
校園網絡建設的飛速發展正在積極影響著人們的學習、工作,但其中潛藏的各種不安全因素同樣威脅著校園網絡的健康發展。因此,解決校園網絡安全問題成為我們必須重視和解決的問題,為此,我們將分析并提出安全的防范手段使校園網絡建設朝更好的方向發展,保證校園網穩定高效地運行。
2.校園網絡存在的安全問題
2.1普遍存在的安全漏洞
由于教學、科研和管理的需要,網絡硬件設備、應用程序及數據庫系統在校園網絡的頻繁使用中就不可避免的出現各種安全漏洞。例如系統漏洞、編程漏洞、數據庫安全漏洞等。編程漏洞是由于不同經驗開發人員在編寫代碼時采用不同的編寫模式,而后沒有對用戶輸入的數據或攜有危害性信息進行合理判斷,導致不法分子利用編程漏洞進行入侵攻擊。又如,數據庫漏洞容易使得操作者對數據庫產生無意的破壞或者是產生未經授權而非法進入數據庫的行為,使服務器部分或全部癱瘓。隨著校園網絡的迅速發展,越來越多的安全漏洞也在不斷地被挖掘出來,我們有必要對此加以重視。
2.2存在外部網絡入侵攻擊
為獲取更多資源進行教育、學習,校園網用戶對網絡資源有較大的需求,隨著網絡使用率的不斷提高使得密碼泄露、權限擴增等概率升高,招致外部網絡入侵校園網。在各類外部攻擊中,DDos攻擊最為嚴重,它向目的服務器發送大量的數據包,占取服務器大部分的或全部的寬帶,導致網站無法進入,使網站停止服務,導致服務器癱瘓。其次是黑客攻擊,黑客通常抓住校園網不完備性的特點,利用系統存在的漏洞和安全隱患實施入侵攻擊,竊取資料,破壞網絡正常運行,給校園網用戶帶來極大危害。
2.3各種計算機病毒泛濫
現如今,計算機病毒已經成為校園網絡安全的重點防范對象。所謂計算機病毒就是人為編寫的具有破壞性、傳染性、潛伏性且可以依附在其他程序代碼的一段特殊的程序代碼。其中,網絡蠕蟲病毒最為典型,它除了具備自我復制能力外,還具備蠕蟲特性,有強大的感染性,在大量使用集線器的網絡中極易造成廣播風暴,對計算機程序和系統造成破壞。除此之外,校園網中廣泛存在的ARP欺騙病毒同樣需要重點防范,這種木馬病毒會向整個校園網發送偽造的ARP數據包,使得網絡掉線、網速減慢,影響網絡的正常運作。
2.4校園網用戶的違規行為
在校園網絡的使用中,部分用戶因缺乏安全防范意識,或多或少出現操作失誤,使數據被非法修改、非法使用,給校園網絡帶來麻煩。嚴重的有,校園網絡存在的人為探測操作和惡意的截取、篡改機密信息的行為將造成嚴重的數據泄漏,給校園網絡安全帶來極大的破壞,造成一定的經濟損失。針對出現的地下黑色產業鏈中采用的盜取賬號、販賣用戶信息等不法行為,我們必須懷有堅決進行打擊的決心。
3.校園網絡安全風險分析
1)數據安全問題,如信息數據被監聽、竊取、篡改等。如今,網絡訪問的便捷化使得蘊含潛在價值的數據更加容易引起黑客的攻擊,進行黑色產業鏈交易,增加收益。黑客能夠利用大數據技術發起僵尸網絡攻擊,同時控制上萬臺傀儡機發起攻擊、最大限度地收集更多有價值的信息,造成網絡威脅。
2)設備安全問題,如設備故障、網絡癱瘓。網絡設備自身存在的技術制約和具有開放性和共享性的網絡系統本身的缺陷使得網絡容易遭受個別攻簦出現拒絕服務攻擊,數據監聽和篡改等問題。
4.校園網絡安全防范對策
針對校園網絡安全存在的安全問題,為加強網絡安全防范意識,我們將從以下幾個方面探討網絡安全的管理方法和防范措施:
4.1增強網絡安全防范意識,落實網絡安全管理的各項工作,建立專業的管理隊伍
隨著校園網絡流量增大、利用率增加、網絡需求正在逐步增加。對于校園網的管理變得尤為重要。不斷加強網絡用戶的安全意識,采用合法的操作訪問應用程序,杜絕用戶違規訪問網絡。建立專業的網絡管理隊伍,不斷提升管理人員的專業技能,重視對網絡病毒的防范,同時還要增強對網絡的排查和評估工作,完善網絡安全運行管理機制。及時升級殺毒軟件和安裝補丁,監控網絡運行過程,做好日志記錄工作,制訂應急預案,不斷進行修改完善,確保校園網絡安全,不給具有潛藏的網絡攻擊提供可乘之機。
4.2安裝防火墻,完善漏洞掃描技術,構建網絡漏洞特征信息庫
防火墻是指位于內部網絡與外部網絡之間的由軟件和硬件設備組合構成的網絡安全系統,它能夠強化網絡的安全策略,有效的判斷輸人輸出流信息是否符合安全規則,將可疑的信息數據進行過濾。安裝防火墻同時可以安裝一些可以隱藏IP地址的程序來最大限度地阻止網絡中的黑客來訪問你的網絡。針對網絡安全中存在的漏洞,對校園網絡系統實施漏洞掃描技術,自動檢測和驗證漏洞,下載安全補丁,及時修復和更正系統漏洞,提高網絡安全性能。此外,網絡管理員也要通過階段性的監控和分析日志文件建立漏洞特征信息庫,進而更新和完善的網絡漏洞特征信息庫。
4.3部署病毒防御系統,應用計算機病毒防范技術、入侵檢測技術進行防范
為了避免病毒入侵,設置防火墻成為校園網絡安全管理的重要部分。在計算機上安裝正版殺毒、防毒軟件,在網關上安裝基于服務器的反病毒軟件,采用全方位企業防毒產品和多層次病毒防衛體系進行“防殺結合”。及時升級殺毒軟件,定期更新檢測病毒庫,階段性對計算機系統進行全盤安全掃描。同時,我們可以利用信息獲取及模擬攻擊檢測方式分析網絡漏洞,達到檢測病毒入侵攻擊目的,從而對病毒進行防御。校園網用戶需要了解網絡使用規則,不能越界侵權,也不要點擊不明網頁鏈接和下載可疑文件,及時進行殺毒操作防患于未然。
4.4進行身份認證、訪問控制以及合理進行網絡權限控制
計算機及網絡系統通過對請求資源的用戶進行確認身份,讓用戶在權限范圍內訪問數據和資源,保證網絡數據不被非法用戶登錄到服務器并獲取網絡資源。這樣,校園網絡的安全性和保密性將大大提高。如今黑客與不法分子猖獗,越來越多的用戶意識到私密信息被盜用泄露、合法的用戶身份被冒充,不僅會對用戶自身以及其他用戶的利益造成損害,甚至還可能危害整個運轉系統。因此,必須加強身份認證技術的安全性與保密性,提高訪問控制門檻,合理進行網絡權限控制,在方便廣大用戶的同時,也為更好地研發網絡安全技術做貢獻。
關鍵詞:高職院校 安全穩定教育 系統性
構建高職院校學生安全穩定教育體系,認真抓好大學生安全穩定教育,對加強學校日常教育管理,維護學校正常教學、科研及生活秩序,保障學生人身和財物安全,促進學生健康心理的形成,都具有十分重要的現實意義和戰略意義。本文提出從日常安全穩定教育規范化、校園網絡宣傳教育實時化、安全穩定示范教育具體化、安全穩定教育載體多樣化、安全穩定教育模式立體化五方面系統進行,積極推進高校學生安全穩定教育“進教材、進課堂、進頭腦”,不斷提升學生安全防范技能,切實增強學生安全穩定意識,全力確保學生安全穩定教育實效性。
1、日常安全穩定教育規范化
高職院校要針對不同年級、不同時段、不同場所特點,結合學生成長成才規律和現實發展需要,有針對性、規律性地開展安全穩定教育工作,確保學生日常安全穩定教育規范化,提高學生對安全穩定問題的理性認識。一是新生入學教育中的安全穩定教育。重點進行法制教育、安全教育和國防教育;二是學生實驗、實訓、實習、實踐中的安全穩定教育。高校要結合專業學習對學生進行相關法律法規和安全防范知識教育,結合學生實驗、實訓、實習、實踐特點,將安全穩定教育貫穿于整個教學活動中,使學生全方位、多渠道了解安全穩定知識和自我防范技能;三是學生第二課堂中的安全穩定教育。在學生第二課堂活動期間,學校應結合活動特點有針對性地制定安全穩定應急預案;四是特定時期、重大活動期間學生安全穩定教育。有針對性、預見性地對學生開展安全穩定教育。
2、校園網絡宣傳教育實時化
隨著校園網絡的普及,大學生網上聊天、交友、娛樂已成為時尚。但大學生網絡安全知識非常缺乏,因此,加強網絡安全知識教育勢在必行,使大學生懂得網絡安全知識,自覺遵守有關法律法規和管理規定,自覺抵制有害有毒信息的侵害。一是結合一些典型案例和具體現象,及時開展網絡法律法規宣傳教育,倡導大學生“文明用網”,提高他們的網絡安全意識;二是針對安全穩定方面出現的新情況和新問題,及時制定和完善《校園網管理辦法》、《校園網有害信息事件應急預案》等規章制度;三是要安排專人加強網絡輿情監控,重點關注敏感信息,加強上網行為管理,防范病毒攻擊威脅;四是根據新近國際國內形勢和校內校外現狀,有針對性地開展網絡安全穩定教育活動,用科學的理論占領網絡陣地,大力提倡網上道德,樹立良好網上風氣,教育大學生倡導文明、健康的網絡生活。
3、安全穩定示范教育具體化
高職院校在開展學生安全穩定理論教育的基礎上,還應通過案例教育、警示教育、榜樣教育和模擬演練等方式,將校園安全穩定示范教育具體化。一是進行案例教育。有針對性地選取校園火災、夜不歸宿、校園詐騙、網絡詐騙、傳銷、校園盜竊等典型案例,充分利用發生在學生身邊的案(事)件、事故進行安全穩定教育;二是開展警示教育。通過圖片、幻燈片等形式,展示校園安全事故的慘烈場景,教育學生自尊和自重,自覺遵守校園各項規章制度和國家法律法規,自覺抵制不良社會現象,與違法犯罪行為作堅決的斗爭;三是推進榜樣教育。結合學生的心理特征和成長規律,廣泛宣傳校園安全穩定先進典型,突出榜樣表率的激勵示范作用,以榜樣的思想來激勵學生,用榜樣的行為來指導學生。
4、安全穩定教育載體多樣化
高職院校應建立“以課堂教育為主渠道,以各種宣傳陣地為載體,以豐富學生活動為重要支撐”的綜合體系,確保學生安全穩定教育載體多樣化。一是強化安全穩定教育課堂教學。主要以系統的講授為主,結合案例講解、集中研討等方式,向學生全面闡述維護校園安全穩定的重要意義,深入分析校園安全穩定面臨的嚴峻形勢,系統講解校園安全規章、安全防范知識以及應急逃生技能等,切實增強學生的安全責任感和穩定大局觀;二是形成安全穩定教育宣傳攻勢。宣傳主要利用廣播、電視、網絡等媒體,以及櫥窗、校報、警示牌、圖片展等形式,重點針對校園消防安全、用電安全、運動安全、交通安全、財物安全、就業安全、心理安全和網絡安全等,分門別類地剖析校園安全穩定典型案例,全面科學地宣傳校園安全穩定基本常識和防范技能;三是開展安全穩定教育系列活動。例如,以黨團組織活動、安全知識講座、實地參觀、安全演練、主題活動等方式,寓教于樂,學用結合,倡導學生在活動中增強認識、提高技能,使安全知識和信息通過潛移默化的方式深入學生思想。
5、安全穩定教育模式立體化
高職院校學生安全穩定教育工作是一項系統工程,要想實現突破、取得實效,需要系統安排教育內容,科學設計教育過程,全員參與教育體系,確保校園安全穩定教育模式立體化。一是安全穩定教育全覆蓋。安全穩定教育不僅要使學生掌握一般的消防安全、用電安全、交通安全、運動安全、網絡安全、心理安全、實習安全、飲食安全、財物安全和應急救護等常識,也要教育學生遵紀守法,提高警惕,克服困難,積極實踐,增強意志,珍愛生命,熱愛生活,使安全穩定教育真正融入德、智、體全面教育之中;二是安全穩定教育全程化。高職院校要根據不同年級、不同時期學生的特點,分層次、分階段對學生進行安全穩定教育,既要突出重點,有區別地開展安全穩定教育,又要針對不同時期學生的傾向性問題,使安全穩定教育有計劃系統地進行;三是安全穩定教育全員化。高職院校的每一個教職員工都有責任和義務對學生進行安全穩定教育,都應在各自的崗位上教書育人、管理育人、服務育人。
參考文獻
[1]連鳳寶.加強高校學生人身安全工作的若干思考[J].高教論壇,2002,5.
關鍵詞:網絡安全;風險防范;問題;對策
1 關于計算機網絡安全的基本概念
計算機網絡安全是一個內涵非常豐富、涵蓋面很廣的課題,具體來說,計算機網絡安全包括信息安全和控制安全兩個方面,其中前者指的是計算機網絡系統、軟件相關信息和硬件上存儲的數據不受破壞、竊取,系統運轉正常穩定,信息的完整性、可用性、保密性和真實性得到保證;后者指的是計算機網絡使用人員的授權、身份認證、訪問控制不受非法使用。
2 關于計算機網絡安全威脅分析
隨之計算機網絡技術的廣泛應用,人們享受到越來越多的便利,與此同時,計算機網絡安全問題也日益凸顯,成為現代社會公共領域的一個重要問題。受當前技術水平的影響,計算機互聯網系統往往會存在若干缺陷和不足,部分人員利用計算機技術,通過對這些缺陷進行操作,從而達到非法訪問、盜取或篡改信息、對系統進行破壞等。這些行為極大地損害了計算機網絡合法用戶的利益,是當前計算機互聯網行業所面臨的最大威脅?;ヂ摼W安全威脅主要來自于以下幾個方面:
2.1 物理威脅
這種威脅主要來自于主觀的人為因素,比如不法分子對信息、云南關鍵的盜竊、竊取、偽造身份認證等。對于計算機硬件設備的偷竊也屬于其中一種。對于企業來說,除了計算機硬件本身的經濟價值外,計算機中存儲的信息的丟失以及因此造成的損失,無疑是更加巨大的。
2.2 系統漏洞
這個威脅的來源是系統本身的不完善,一般這種威脅通常來自于系統服務、配置和初始化方面的缺陷和漏洞。這些漏洞容易被人利用,從而對計算機網絡系統進行攻擊?;谶@個原因,計算機系統必須定期進行更新,及時彌補存在的漏洞,提高系統安全防范水平。
2.3 身份鑒別威脅
這個威脅主要是計算機系統的使用者認證身份被他人非法使用,導致這個問題的原因根本上在于認證系統上的缺陷,比如加密算法考慮不周、隨意口令、口令破解、口令圈套等。人們在使用計算機或者互聯網資源時,往往會設定屬于自己的賬戶和密碼,以此來使用對應的缺陷。如果密碼過于簡單,被他人破解,就會出現被人使用其認證身份非法使用計算機資源或者進行破壞等。總體而言,密碼越越復雜,越難破解,安全水平越高。
2.4 線纜連接威脅
這種威脅主要通過物理上的非法連接進行,比如撥號進入、冒名頂替、竊聽等。其中,竊聽是最常見的線纜連接威脅種類,通過專業設備,在廣播式網絡系統節點上進行網絡數據竊取。具體有搭線竊聽,安裝監視器等形式。
2.5 有害程序
這個威脅是大家日常中最有可能接觸到的,也是目前網絡上分布最為廣泛的計算機網絡信息安全威脅。這些木馬、病毒,本質上是計算機專業人員設計開發的軟件,具有一定程度的邏輯性,利用網絡進行大面積傳播,由于計算機上網非常普及,這些病毒、木馬等惡意程序發展的也非??焖?,一旦一個終端受到感染,則其所在的網絡上所有終端都有受到攻擊的可能。病毒所具有破壞性、隱藏性、傳染性和傳播性、潛伏性和不可預見性特點,是其難以察覺、清除、防范的重要原因。
3 當前計算機網絡安全發展狀況
隨著現代化進程的不斷深入,計算機網絡技術的應用越加廣泛,在人類社會活動中發揮的作用越來越大。憑借著網絡和計算機的強大處理能力,人們的工作模式和生活方式都發生了翻天覆地的巨大變化。足不出戶就能達成心愿的夢想,已經成為現實。在人們不知不覺中,網絡正對人類社會進行著深刻的改造,社會生產力水平不斷提升。與此同時,計算機網絡信息安全日益凸顯,成為現代社會各國共同矚目的社會問題。
3.1 互聯網犯罪日益猖獗
不法分子利用網絡的便利性進行違法犯罪行為,這種新形式的犯罪行為具有隱蔽性強、影響性大的特點,每年因為信息被盜用或者篡改所造成的經濟損失難以計數。
3.2 計算機網絡信息安全意識薄弱
人們對于計算機網絡的認識,更多的僅僅是停留在如何使用方面,缺乏對計算機網絡信息安全重要性和必要性的充分認識,計算機用戶自我保護意識薄弱,甚至完全沒有,經常在不經意間給自己和他人的網絡信息安全帶來安全風險。
3.3 黑客技術發展迅速
黑客是當今計算機網絡信息安全風險中最常見的一種。這些人員利用手中的計算機網絡技術知識,編輯木馬、病毒程序,攻擊目標計算機網絡,從而獲取經濟利益。這些黑客熟悉計算機系統漏洞,掌握計算機網絡知識,其行為具有很強的隱秘性,難以查殺防范。
4 加強計算機網絡安全防護建議和對策
計算機互聯網是現代社會工作生活中不可或缺的重要工具,對于可能存在的信息安全風險,不能因噎廢食,也不能無動于衷,要積極謀求對策,想方設法增強風險防范能力,提高安全保護水平。
4.1 打造安全規范的上網環境
首先要努力建立一套安全周密、規范科學的上網環境,提高計算機網絡安全防范水平。常用的措施主要有監控用戶、設置用戶權限,采用訪問控制、身份識別、監控路由器等。
4.2 加強計算機病毒防范
計算機病毒是計算機安全風險中最為常見的一種,它本質上是一種人為制造出來的邏輯程序,通過網絡迅速傳播,利用計算機系統本身的漏洞缺陷近些破壞。由于病毒能夠繁殖、進化,查殺難度很大。對付計算機病毒,最根本的工具是計算機殺毒軟件。殺毒軟件能夠對計算機系統進行掃描,排查病毒,并對查找出來的病毒予以清除。由于殺毒軟件使用病毒庫對病毒進行排查,所以要定期及時更新病毒庫,以保證對新型病毒的查殺能力。此外,在日常使用計算機網絡時,還要注意以下幾個方面:一是不要隨便下載、使用、安裝網絡上的不明軟件、文件,即使需要,也要在下載后立即進行殺毒掃描,確認安全后方可使用,二是不能隨意開啟不明網絡鏈接,三是對計算機數據進行定期備份,四是及時安裝計算機系統補丁,升級殺毒軟件。
4.3 正確使用防火墻
網絡防火墻的基本原理是在互聯網和上網計算機間建設的一道安全防護措施,對來自于網絡對計算機進行的訪問和傳遞來的信息予以監控,從而杜絕惡意入侵。
4.4 數據加密
這種方法主要是針對網絡信息竊取而采取的。通過對存υ詡撲慊上的信息數據進行加密,即使有人竊取了計算機數據,但由于無法破解加密,那么就可以最大限度減少數據泄露的損失。當前常見的計算機數據加密技術有對稱密鑰加密技術和公共密鑰加密技術兩種。
5 結束語
簡而言之,計算機網絡的巨大優勢在于其廣泛的開放性和資源共享特性,但這也給信息安全帶來了巨大的風險。在使用計算機網絡時,大家要充分認識到這一風險的存在,增強計算機網絡安全防范意識,認真履行安全操作規程,落實安全防范措施。只有這樣,才能最大限度減少計算機絡風險帶來的危害,充分發揮計算機網絡的優勢特性,為改進人們的生產、生活方式,提高工作、生活質量服務。
參考文獻