時間:2023-09-15 17:31:01
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇關于網絡安全的建議,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
來自中央網信辦、國家發改委、國資委、科技部、國家能源局,中國互聯網發展基金會、全國信息安全標準化委員會、中國網絡安全產業聯盟,民銀國際投資有限公司、北京匡恩網絡科技有限責任公司等部門、機構的各界專家,匯聚一堂,就目前國際安全新趨勢、我國工業控制網絡安全面臨的挑戰和機遇、以及如何促進工控網絡安全產業發展等,進行了交流、研討。以下為與會專家的發言摘要。
胥和平:工控網絡安全問題已成為網絡經濟的一個重大問題
這次新經濟圓桌會議選擇了一個重大話題:工業控制系統的網絡安全。
2015年國家明確提出“互聯網+”、“中國制造2025”等重大戰略舉措,十八屆五中全會和“十三五”規劃明確指出,把拓展網絡發展空間作為一個重大戰略舉措。一年多來,“互聯網+”在各個領域的深度滲透,廣泛推進,已經取得了明顯的成效,大家一直在期待一個萬物互聯、互聯互通的社會,期待一個基于“互聯網+”的新的經濟形態出現。但當所有設備、所有系統互聯互通以后,安全問題就至關重要。
一個小小的病毒、一個網絡的漏洞就可以導致大型工業系統、大型基礎設施運轉出現巨大的經濟損失。這些問題成為網絡經濟的一個重大問題,也成為發展互聯網經濟的重要基礎。
何幫喜:從戰略高度加強工業控制網絡安全頂層設計,明確責任部門
過去我當過商會會長,對工業領域很熟悉。我們經常遇到這樣的事兒:很多企業在招標過程中,在實施技術過程中,突然計算機的機密文件、數據被盜。企業很著急,但無法解決。后來,經過調研,我了解到這屬于工控網絡安全問題。而且,還是非常普遍的現象。
今年全國兩會召開前,我們經過調研和專家指導,寫了《關于加強我國工控網絡安全,應納入國家戰略的建議》的提案,多名政協委員聯名提交。同時,十幾名人大代表也聯名提交了關于工控網絡安全的議案。
我們的主要建議是:從國家戰略高度加強工業控制網絡安全頂層設計,明確責任部門;建立完備的工控網絡安全體系,掌握芯片級核心技術;大力扶持新興工控網絡安全企業,鼓勵技術創新和產業化;在各行業建設中同步進行工控網絡安全規劃和驗收等。
董寶青:工控安全難度最大,相信未來幾年內會扭轉現狀
萬物互聯的時代,我們從過去關注互聯網安全、信息系統安全轉向最底層次、最難的工控安全,因為它要解決信息空間跟物理、機械的融合問題。
首先,在國家頂層設計方面,目前看,比較清晰。大家也都非常關注和重視。其次,微觀層面,所有的工業企業或者產業系統、實體經濟體系,都要建立信息安全管理制度和組織落實制度。第三,要建立技術供應鏈全生命周期、全環節的把控能力,實施國產替代、自主可控、安全可靠的思路,打造我們的技術供應產業鏈。第四,要建立日常的維護制度、運營制度、巡查制度等。第五,建立一些應急支援的隊伍力量。第六,大力發展產業隊伍。
我們在工業控制系統的市場占有率還不到10%,相信未來幾年,通過企業的努力,國家政策制度的建立,能夠扭轉這種形勢,安全可控、自主可控,能夠放心地發展經濟。
徐建平:首先要加強系統性的謀劃和頂層設計
當前我們在網絡安全方面面臨幾個問題:一、安全問題的認識問題。應該從根本上解決,建立容錯機制。二、政策上也有很多需要完善的地方。比如推動自主化,真正的支持措施少。三、整個大的制造業大而不強。四、部門之間協同性要進一步加強。五、工業控制系統安全管理還存在很多缺陷。
我們應該加強系統性的謀劃和頂層設計。我個人認為,部門之間雖然已經形成了一個相應的工作機制,但是離真正的加強安全管理要求,還差得很遠,還有很大的空間。首先,在規劃上,要真正把工業控制網絡安全納入到各級規劃當中去。其次,突出重點,集中優勢,突破關鍵。實質上就是要強化自主創新能力,落到實處。第三,加強法律法規的建設,通過法規的形式為信息安全、安全能力的建設提供保障。第四,加強社會安全意識教育。
劉育新:國家如何支持、民企怎么進入,都需要認真研究
在國家科技管理體制發生變化、發生改革的情況下,對于工業控制網絡安全怎么支持,是值得研究的問題。工業控制網絡安全還有行業性的問題,不同行業要求不一樣。應用基礎性的研究怎么支持?政府的錢是有限的,這是一個導向作用的錢,政府支持哪個領域,市場上資金就會注意這個方向。
此外,這個技術或者產業發展起來,需要有競爭,是開放性的。網絡安全的天然屬性就是封閉性、體系性,因為它涉及到保密等問題。民營企業和社會資本怎么進入,政府的管理門檻怎么降低,這是需要認真考慮的。競爭不競爭,有時候差距很大。
孫耀唯:能源領域是公共系統網絡安全的重要方面,我們不能輕視
能源系統對工控系統安全是比較重視的,這些年在工信部的支持指導下做了很多工作。比如一些預測預警,包括信息通報,也做過一些執法檢查,還有專項監管。在國產化方面,我們也做了很多嘗試和推廣,包括裝備,風電、水電、火電都在國產化,國產率越來越高。
從行業角度來講:一、我們要培養安全意識,今后將加強教育和宣傳。二、頂層設計分工。國家總體有籌劃、部署、規劃;分行業建立一個完整的規劃;地方公安系統都有網絡安全測試實驗室,但還要加上企業。三、人才培養方面,我們一直很重視加強專業性的培養,每個崗位不僅要有安全意識,還要有操作意識。四、監管層面,要加強政府的作用,監管隊伍、監管素質、監管手段上了之后,會發揮很多的作用。
能源領域是公共系統網絡安全的重要方面,我們不能輕視,也正在加強,希望有關方面繼續給與支持。
張銘:立法要細,規劃要明確,設備必須國產化
要用發展網絡安全產業的模式,解決中國網絡安全問題。我認為,在工業領域,用產業網絡控制安全的概念更好,產業不只是工業,還有其他的。中國有一個非常大的網絡安全產業。這個領域會誕生非常大的企業,一定要把這個產業發展好。
怎么發展產業,我提幾點建議。
第一,立法必須要有。我們現在有一個網絡安全征求意見稿。法律一定要細,如果大的法律解決不了問題,實施細則就一定要細,一定要能夠操作。這么大的一個產業,如果用市場經濟的辦法來解決,首先要把法規制定好。
第二,需要一個工控網絡方面的規劃。這個規劃必須要明確目標、部門之間協作、政策支持、后續保障、協調機制等等。企業有企業的定位,政府有政府的定位,制定好目標,就會有監督,有檢查,很多事情才能落實到位。
第三,自主知識產權核心設備國產化,這個必須要解決。
第四,意識培訓,大家都用互聯網,大家要有網絡安全的意識。我覺得這部分,政府應該拿點錢,企業也會愿意拿點錢,把這個錢給行業協會,讓它組織培訓。
秦昌桂:工業控制網絡安全,關鍵是人才
關于公共安全,工業控制網絡安全已經作為網絡安全,也是作為國家安全,納入國家最高戰略,凡是自動化程度越高,智能化程度越高,它的安全更危險。工業控制網絡安全的重要性是顯而易見的。但關鍵一點還是人才,你講國產化也好,什么也好,講到底就是人才。安全體系一定是要有自己的產品、自己的技術。工業控制網絡安全的企業,從國家層面來講,一定要自主培養人才。
網絡安全方面,大家對信息安全是主動防守,強調得更重要,對自動化特別是生產領域、經濟領域是忽視的。不要擴大威脅,但是也不要忽視威脅,還要考慮自身的防御。你的病毒、漏洞自己可以破壞你自己的體系。從我們基金會來講,一定要利用社會的力量,除了加大對網絡安全宣傳周支持,我們重點支持網絡安全人才的培養,人是最根本的。
高林:關于加強信息安全標準化工作的指導意見今年會很快出臺
做好工業控制網絡安全,需要從幾個方面分析:
一是法規和機制層面。具體到工控網絡安全的事情上,在操作層面還需要進一步明確各有關部門、組織的職責。二是標準的事情。2012年國家成立了全國信息安全標準化技術委員會,形成這么一個架構,就是要協調標準化的事情。組織上有了,做的過程中也是一個逐漸深入的過程。今年馬上要出一個政策,關于加強信息安全標準化工作的指導意見,會進一步加強工業系統的網絡安全標準統籌。這里面很重要的一個問題,主要的核心是工控系統網絡安全防控的要求。三是規劃層面。要做好技術保障,有很多需要在國家層面布局的,要有一批隊伍做這個事情,不能光靠政府,光靠職能部門。四是監管層面。首先要在整個國家網絡安全審查制度框架之下做工控產品的安全審查。另外就是系統檢查,要明確主體責任,主體責任一定是系統的擁有者、運營者。五是服務層面,現在有很多協會和第三方機構組織做一些服務,包括政府支持在一些單位建立通信通報、共享、追蹤等服務。
陳興躍:我們就做兩件事,一是搭建橋梁,二是建設平臺
從聯盟的角度來講,我們就做兩件事,一是搭建橋梁,二是建設平臺。所謂橋梁,就是作為產業和部門對接的橋梁、產業合作的橋梁。所謂平臺,就是聚集整個產業的資源,集中力量做大事。以標準工作為例,產業聯盟推進標準工作有先天的優勢。總而言之,產業聯盟工作要代表網絡安全產業的水平。
剛才有嘉賓提到資金的問題,聯盟會員中有很多中小企業,他們有非常強的資金需要。會員企業希望在聯盟平臺上做一個產業的創新基金,在聯盟平臺上發現好的創新團隊和創新技術,開展專項對接扶持。
孫一桉:希望政策方面能幫助我們穿透設備供應商這“最后一道門”
工控網絡安全技術是衡量一個國家綜合實力的重要組成部分,也是國家安全的重要組成部分。工業控制系統解決安全問題特別難,它不是拿一個簡單信息安全的手段加一個工業的殼就可以解決,它必須和各個行業深入對接。
我們在推廣過程中有一個巨大的障礙,就是設備供應商。國產設備供應商是比較開放的,但在國外的設備供應商那里遭遇了很大的阻力,這對我們是潛在的、巨大的危害。我們不能走到互聯網安全那條老路上去,讓設備供應商自己做系統的安全維護,后門都打開了,還全然不知。所以,在這個領域,我強烈呼吁各方能一同協力,穿透“最后一道門”,讓設備供應商開放出來,用自主可控的安全手段來解決安全問題,不要重蹈過去互聯網安全的覆轍。
工業網絡安全,是信息安全與工業自動化的跨學科的集成,涉及到國家安全、經濟安全、民生安全,是新經濟時代一個基礎性的、亟待解決的問題,需要各級政府部門、各行業一起來加速推動。
白津夫:網絡經濟安全不是網絡安全,須采取新舉措
工業控制網絡安全,強調的是網絡經濟層面,網絡經濟安全不是一般意義上的網絡安全。隨著“互聯網+”和網絡經濟不斷發展,網絡安全風險不斷放大,切不可掉以輕心。
【關鍵詞】信息系統;網絡安全;管理
隨著計算機技術的發展和計算機應用的普及,計算機技術逐漸從一門較為獨立的學科向多學科滲透,并成為其他學科和生產發展的基礎性工具和推動力量。在這種形勢下,計算機應用水平逐漸成為衡量大學生能力的一個重要標志。為了培養大學生對計算機的學習興趣,提高計算機的應用能力,各大學除了加大對計算機房及相應設施的投入,還采取了其他措施,以提高計算機及相關課程的教學水平和效果,同時為大學生提供一個較好的學習計算機知識的環境和條件。在此過程中,計算機機房是學生學習計算機知識的重要場所。從現實角度看,如果機房的管理跟不上就不能充分發揮其在教學中的作用[1]。
1.大學計算機機房的日常維護與管理的現狀
大學有信息管理、軟件技術、網絡技術、多媒體技術及動漫等專業,學生多,利用計算機教學的課程多,面向全校各系部各專業的教學。大學的計算機型號多、機器系統應用軟件多,而且每個機房均安裝有監控攝像頭系統,可通過網絡遠程監控錄像,配備有線網絡、無線網絡,設有多臺服務器。大學機房主要用來組織各級各類考試多:每年兩次的全國計算機等級考試、每年一次的會計從業資格考試、全市上教師計算機應用能力考試等。在網絡安全維護方面,大學每次開學前,根據教學要求,安裝相應的軟件 ,平時要進行系統軟件的安裝維護,每周據教師的課程進度,安排機房使用。晚間及雙休日向學生開放,大學一般是根據教學需要,開放或斷開互連網。
2.大學計算機機房的網絡安全維護的技術
目前,大學已自主編制機房管理系統軟件,可實現對班級課程上機申請、學生開機上課(考勤)、成績的統一管理。
2.1防火墻技術
網絡防火墻技術是“一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡技術。”它對兩個或多個網絡之間傳輸的數據包,如鏈接方式,按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。當前形勢下,堡壘主機、包過濾路由器、應用層網關(服務器)及電路層網關、屏蔽主機防火墻、雙宿主機等類型是現在的主要防火墻產品。
2.2加密技術
信息交換加密技術分為兩類:即對稱加密和非對稱加密,具體如下所述:
在對稱加密技術中,通常是用的一把鑰匙開把鎖,對信息的加密和解密都使用相同的密鑰。這樣有利于簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法,這樣更省心。
在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把作為私有密鑰(解密密鑰)加以保存[2]。
3.計算機機房的日常維護與管理對策
大學計算機機房的各級領導、組織和部門工作人員不僅僅需要從思想上重視機房信息系統網絡安全這一問題,更需要從行動上加以重視,體現在學校的領導以及相關的工作人員應該定期學習相關知識,大學計算機機房可以舉辦相關講座,培訓,考試,考核等等內容,這樣既可以使工作人員學到更多的網絡安全知識,維護大學計算機機房的網絡安全,又可以豐富大家的生活,增強單位人員的集體責任心和安全感。同時,人員的管理和培訓應該制定具體的細則,用過對每一個操作員工安排網前培訓,這樣不僅僅可以讓他們熟悉入網的操作流程和相關的規章制度,同時還能夠增強操作人員的網絡安全知識和網絡安全的意識。此外,我們建議建立起日常操作規章制度、網絡安全的保密制度等等。大學計算機機房的網絡化管理已經是現代化管理不能夠缺少的系統工程,而且大學計算機機房的網絡化管理在大學計算機機房的日常工作中起著十分重要的作用,一定不能無視,網絡安全管理對大學計算機機房的日常正常運行起著越來越重要的作用。
眾所周知,整個大學計算機機房信息系統的運行的命脈就是網絡,全大學計算機機房工作是否可以正常的進行下去,就看網絡是否暢通無阻,所以網絡安全是大學計算機機房日常工作正常進行的保證和支持[3]。
第一,網絡硬件的安全。
平日在生活學習中,大多數人喜歡把注意力集中到非法入侵、惡意攻擊、病毒和其他涉及到軟件方面的威脅,以為這些是網絡的安全問題,其實不然,他們反而忽略了最重要的方面,就是網絡的硬件安全。
第二,網絡設計。
關于安全網絡設計的問題,建議在設計適合注意網絡設計缺陷和網絡設備選型缺陷對網絡安全的影響問題。網絡總體設計應以高性能、高可靠性、高安全性、良好的可擴展性、可管理性為原則,并采用模塊化的設計方法。網絡采用三層架構模式,即核心層、匯聚層和接入層。
第三,工作站上的安全措施。
目前,大多數的大學計算機機房都在使用Windows操作系統,但是也存在安全隱患,因為網絡用戶可以修改其中的網絡配置,這樣的安全問題不容無視。所以根據我們的使用狀況,應該將與網絡安全有關的設置運用到實際中去,應該進行相應的修改防護措施,這樣可以保證網絡的安全性。
【參考文獻】
[1]周建坤.基于模塊化的思想部署高校機房的研究[J].計算機光盤軟件與應用,2012,09.
2015年11月21日,國家網絡安全宣傳周“網絡安全知識進萬家”活動在XX市部分高校啟動。為貫徹落實中央關于網絡安全和信息化的戰略部署,響應教育部、省教育廳的號召,同時也是為了加強我校學生樹立網絡安全的自我保護意識,提高網絡安全防范技能,因此于2015年11月24日-30日開展了為期一周的有關網絡安全知識宣傳系列活動。內容及形式豐富多彩,具體如下:
一、通過多種渠道的宣傳方式,提升全校學生的網絡安全意識。
為了更好的宣傳網絡安全知識,在全校范圍內開展網絡安全知識的宣傳。我校宣傳部、校團委等部門整體規劃了設計方案。發揮線上線下多渠道的宣傳優勢,全方位多角度的對網絡安全意識的提升加以宣傳。通過校園大屏幕滾動播放相關視頻讓全校學生在視覺上得到體驗;通過院報專欄系統的介紹相關安全知識;通過校園廣播電臺讓全校學生在課余時間對相關知識有深入的了解;同時還通過發動各個學院的微信公眾平臺發放網絡安全知識。在校團委的統一安排下,同各院系分團委還相繼展出了以“共建網絡安全、共享網絡文明”為主題的網絡安全宣傳板。通過以上展開的切實有效的宣傳活動,使華外學生從最初對網絡安全概念淡漠,逐步上升到樹立網絡安全自我保護意識,同時同學們也紛紛宣傳并轉載了關于“網絡道德和網絡素養”的文章,將其運用到生活中,以便更好的創造和諧的網絡環境。
二、通過組織學習及參與網絡安全知識競賽深刻了解網絡安全教育的重要性。
認真計劃并組織華外學生通過線上參與網絡安全知識競賽,深刻了解網絡安全教育活動的必要性。我校于2015年11月 24日--26日,組織在校同學們進行了多種形式的網絡安全知識的學習,并于26日下午參加教育部思政司組織的“全國大學生網絡安全知識競賽”。我校近千名學生參與了此次競賽。在此活動中,同學們紛紛展現出了較高的積極性,并且取得了優異的成績,部分同學在競賽中獲得了《全國大學生網絡安全知識競賽參與證書》。據參加競賽的同學說:“其實競賽的題目就是我們生活中常見的網絡安全問題,通過競賽這種方式能使我們更加深入的了解網絡安全,從而更好的將安全的網絡技術運用到學習和生活中。”
三、認真設計并組織“網絡安全精彩一刻”教育巡講
針對目前存在的一些網絡安全的問題與隱患,我校組織學生于2015年11月26日——26組織三場“網絡安全精彩一課”教育巡講,現代教育技術中心李XX老師為近600名同學們相繼帶來了精彩的講說,增長了同學們的網絡安全知識,提高了同學們的網絡安全防范意識。
開展此次“網絡安全精彩一課”教育活動也是積極響應國家的號召。黑客和計算機病毒都是普遍的威脅,而為大家所熟知的日常網絡安全也同樣存在各種問題。針對這些問題,主講人李XX老師向學生們介紹了日常生活中,使用網絡時存在的安全隱患,并講解應該從哪些方面來保護自己。為大家提供了很多有價值的寶貴建議,例如:確保作業系統與系統軟件,如網絡瀏覽器,是完整安裝且更新修正至最新版;安裝個人防火墻與更新病毒碼至最新的防毒軟件等等。同學們在課堂上的認真狀態足以見得本次教育活動真正為同學們答疑解惑,達到了預期目的的同時也豐富了同學們的網絡知識。
四、在學生公寓內開展“線上網絡安全體驗基地”活動
【關鍵詞】大學生;社會安全感;瀘州市
安全感作為一個重要的概念,最早見于弗洛伊德的精神分析理論。此后,弗洛姆、霍尼、沙利文、埃里克森等人也對安全感進行了探討。馬斯洛提出了“心理安全感”的概念,將其界定為“一種從恐懼和焦慮中脫離出來的信心、安全和自由的感覺,特別是滿足一個人現在(和將來)各種需要的感覺” [1]。我國學者叢中、安莉娟認為,安全感是對可能出現的對身體或心理的危險或風險的預感,以及個人在應對處置時的有力/無力感,主要表現為確定感和可控制感[2]。此外,陳順生、姚本先等人也從心理學角度對安全感進行了界定[3]。
目前國內對個人心理安全感的研究較多,研究者通常采用馬斯洛的《安全感―不安全感問卷》、叢中和安莉娟2004年編制的《安全感量表》或自編問卷等工具進行測量,研究對象主要有患者、災后群體、城市居民和學生等。國家統計部門每年組織開展對群眾進行公共安全、對社會治安狀況的評價、對平安建設的知曉度等方面的調查。一些學者,如赫劍梅 [4]、江思雨等 [5]等主要從宿舍安全、飲食安全、網絡安全、就業壓力、人際交往等方面對大學生群體的安全感進行研究。
本文研究的“社會安全感”,側重于社會學角度,認為社會安全感是指公眾對其所處社會環境的安全狀況的評價和感受,是衡量一個社會治安狀況和運行狀態的重要指標。本文一定程度上借鑒了上述學者這的研究視角,選擇大學生這個群體,在研究內容上有所深化。
一、調查方法與對象
本文采用問卷調查法,采取整群抽樣與偶遇抽樣兩種方式,對瀘州市四所高校的大學生進行調查。共抽取樣本900個,回收有效問卷895份(樣本分布詳見表1)。問卷數據全部錄入SPSS17.0軟件進行分析處理。
表1 樣本分布情況
二、瀘州市大學生社會安全感現狀及影響因素
(一)絕大多數學生在校園內感到安全
對于大學生而言,大學校園是他們學習、生活最主要的場所,校園環境的安全與否,對他們的社會安全感有最為直接的影響。本次調查中,87.8%的大學生在校園內有安全感。其中,警院、瀘職和化專的學生對校園安全的認可度均超過90%,而瀘醫學生的認可度較低,僅為67.5%。(詳見表2)
表2 校園安全感
通過SPSS中的相關分析,筆者發現大學生校園安全感的高低,與學校安全教育工作是否到位、學生對安保人員工作的滿意度呈正相關關系,兩者與校園安全感的Kendall相關系數分別為0.401、0.319。此外,校園內的各種安全隱患對大學生安全感也有較大影響,其中反映最強烈是校園盜竊(84.0%)和校園食品衛生(72.0%),此外還包括校園暴力(37.5%)、校園安全設施(如消防栓、滅火器、安全通道等)(36.2%)。
不同高校學生的校園安全感存在差異,與各高校的管理模式、學生成分和安全教育工作有很大關系。第一,在管理模式上,警院是一所公安院校,采取封閉式、警務化管理,學生未經批準不得隨意外出,潛移默化地形成了“校園內比校外更安全”的觀念;瀘職和化專作為本地職校,校園出入管理也較為嚴格,學生對安保人員工作的滿意度分別達到79.0%和82.1%;而瀘醫是一所醫科院校,采取開放式管理,學生和校外人員(包括前來瀘醫附院就醫的患者)均可自由出入校園,學生對安保人員工作的滿意度僅為54.1%。第二,在學生成分上,瀘醫不僅有專、本科生和研究生,還有成人教育脫產生和外國留學生;而其它三所高校的學生主要集中在川渝地區,且只有專科和本科生,成分相對簡單。不少瀘醫學生在調查中也表示,校園內人員混雜是導致自身安全感較低的主要原因。第三,在安全教育工作上,警院、瀘職和化專做得比較到位,學生的認可度分別達到78.5%、82.5%和84.8%,而瀘醫學生認為瀘醫做得不盡理想,認可度僅為62.8%。由于上述原因,瀘醫學生的校園安全感遠低于其它三所高校。
(二)大多數學生對本市治安狀況表示認可
社會治安是指社會在一定的法律、法規及制度約束下呈現的一種安定、有秩序的狀態。公眾的社會安全感是衡量社會治安狀況的重要指標。本次調查中,共有67.2%的大學生認為本市治安狀況是安全的,其中警院、瀘職和化專學生的認可度分別達到72.2%、71.5%和75.9%,而瀘醫學生的認可度明顯偏低,僅為45.9%。
導致瀘醫學生治安安全感偏低的原因,與該校區位和學科特殊性有一定關系。瀘醫老校區毗鄰市中心,新校區則位于城北高速路口和西南商貿城附近,人、車流量較大,治安環境復雜;而其它三所高校集中在城西地段,人、車流量適中,且警院附近便是市公安局,治安環境良好。此外,醫學院學生在實踐教學中,更容易接觸刑事、治安案件中的傷亡者,間接影響了他們對當地社會治安的看法。因此,瀘醫學生對本市治安狀況的評價遠低于其它三所高校。
(三)大多數學生對交通出行感到放心
城市與農村相比,具有人口集中、流動性強、車流量大、交通狀況復雜的特點,使得交通安全成為市民生活中必須重視的問題。本次調查中,共有64.6%的大學生認為交通出行是安全的,四所高校間差異不明顯。
影響大學生交通安全感的因素包括行人對交通規則的遵守程度、交(協)警維持交通秩序的效果、交管部門的執法力度、交通安全教育普及程度等。此外,部分大學生在調查中反映,瀘州市區內坡道較多,但無論是私家車、出租車還是公交車,車速都較快,部分車輛在經過人行橫道或轉彎時仍未減速,極易誘發交通事故,從而降低了他們對交通出行的安全感。
(四)超過半數的大學生缺乏食品安全感
食品是人們生存和發展的最基本物質條件。近年來,我國接連曝出食品安全問題,如地溝油、瘦肉精、染色饅頭、三聚氰胺奶粉等,其中不乏知名商家和品牌,使得公眾對于食品安全的信任度大為下降,大學生群體也不例外。本次調查中,僅有2.9%的大學生認為目前的食品是“非常安全”的,41.4%認為“比較安全”,而超過半數的大學生認為目前的食品是不安全的,反映出當今食品安全問題令人擔憂。其中,警院學生的食品安全感最低,這與該校學生食堂衛生狀況不佳,學生反映強烈但一直未見改觀有較大關系。
通過SPSS中的相關分析,我們發現大學生食品安全感的高低,與對學校食堂衛生狀況、政府食品安全監管效果的評價呈正相關關系,兩者與食品安全感的Kendall相關系數分別為0.483、0.373。超過90%的學生認為企業和商家片面追求利益是造成目前食品安全問題的最主要原因,其次是政府監管力度不強。這些因素對大學生的食品安全感都產生了負面影響。
(五)大學生的網絡安全感一般
隨著信息社會的到來,網絡對現代人的影響越來越大。它為人們獲取信息、交流思想帶來了極大便利,但也引發了網絡安全的諸多隱患。大學生是一個重要的網民群體,他們的網絡安全感具有較強的代表性。本次調查中,57.4%的大學生認為網絡交往是安全的,但也有42.6%的大學生對網絡安全表示擔憂。影響他們網絡安全感的因素,主要包括計算機病毒(70.9%)、個人信息泄露(70.2%)、網絡詐騙(66.5%)和垃圾信息(62.8%)等。這反映出我國的信息網絡安全建設還需進一步加強和完善。
三、結論與建議
本次調查發現,瀘州市大學生的校園安全感、治安安全感和交通安全感較高,網絡安全感一般,食品安全感則較低。調查數據反映出瀘州市各高校和有關部門在工作中還存在一些問題,亟待改進。為此提出如下建議:
(一)對各高校的建議
校園安全是大學生學習、生活的基本保障,各高校應牢固樹立“安全責任重于泰山”的意識,切實抓好校園安全工作,為學生創造一個良好的學習生活環境。
1、在硬件設施上,定期檢查門鎖、教學設備、水電線路、天然氣管道、消防器材等基本設施,及時更換老舊損壞的設施,防患于未然;在安全通道設置醒目標志,確保隨時暢通;在校園重要部位安裝監控攝像頭,加強技防設施建設。
2、在宣傳教育上,通過講座、宣傳欄、小冊子等多種形式,加強防火、防盜知識的宣傳,提高學生安全防范意識;加強網絡安全教育,引導學生規范上網行為,警惕網絡風險;教會學生正確使用滅火器,定期組織開展應急疏散、消防演練等活動,做到有備無患。
3、在日常管理上,嚴明校規校紀,禁止學生夜不歸宿、留宿外來人員、使用違章電器;加強對非本校人員的門衛登記和管理,對可疑人員進行必要的盤查;安排專人輪流值守查看校內監控畫面,及時發現和處置火災、偷盜、打架斗毆等危及學生生命財產安全的事件;加強食堂衛生安全檢查,確保食物新鮮、餐具清潔,讓全校師生吃得放心。
(二)對有關部門的建議
維護社會治安需要相關部門各司其職,共同做好社會治安綜合治理,為全市人民營造一個安全穩定的社會環境。
1、公安機關是維護社會治安的主力軍,要加強自身隊伍建設,切實樹立“人民警察為人民”的理念,不斷提高執法和服務水平。加大治安巡邏力度,加強對流動人口、特殊人群和出租屋、旅店、網吧等特殊場所的管理,提高街面見警率,嚴厲打擊“兩搶一盜”等多發財犯罪和黃賭毒等丑惡現象,凈化社會風氣;對學校、醫院、車站等人員密集的場所開展經常性安全檢查,及時發現和整改不安全隱患,做好應急疏散演練;加大交警執法力度,嚴厲打擊交通違法行為,引導行人遵守交通規則,確保市民出行安全;堅持“專群結合、依靠群眾”,推行社區警務戰略,加強群眾安全宣傳教育,提高群眾安全防范意識,發動群眾做好群防群治工作,警民攜手共建平安瀘州。
2、食品藥品監管部門要嚴把市場準入關,切實抓好市場監管,與公安、工商、衛生等部門聯合開展食藥品安全專項整治,嚴厲打擊制售假冒偽劣商品的行為,規范市場秩序;進一步完善相關法律法規,健全食藥品安全責任體系與長效機制,確保全市人民吃得放心、安心。
3、經信部門要抓好本市信息系統和網絡安全保障工作,聯合公安網監部門,參與處置影響信息網絡安全的重大事件,嚴厲打擊危害信息安全和利用網絡從事的違法犯罪活動,為全市人民構筑安全、綠色、健康的網絡環境。
參考文獻
[1]阿瑟.S.雷伯.心理學詞典[M].李伯黍譯.上海譯文出版社,1996:765.
[2]安莉娟,叢中.安全感研究述評[J].中國行為醫學科學,2003,12(6):698-699
[3]崔瀾騫,姚本先.安全感的研究進展與展望[J].衛生軟科學,2012,26(10):878-880
[4] 赫劍梅.風險社會與和諧校園:大學生社會安全感的量化分析DD一項關于蘭州高校大學生的抽樣調查[J].社科縱橫,2007,(12):269-270
關鍵詞:ISP企業;網絡安全
1概況
隨著互聯網呈幾何倍數的發展,我們的生活越來越依賴互聯網,吃穿住行幾乎都可以用網絡來搞定。但是從網絡誕生那一刻起,就出現了其中不安定的因素,我們對網絡越依賴,一旦網絡安全出現問題,造成的損失也就會越大,作為一家運營商公司,更迫切的需要維護好自己的網絡安全。
2現狀和分析
2.1目標公司發展現狀
某國有ISP企業省份公司,擁有用戶各類20萬左右,因為規模不大,所以在過去幾年,一直把發展用戶擴大市場放在首要位置,而忽視了網絡信息安全方面的建設。這是一方面當時的情勢所迫造成的。隨著用戶的發展和企業壯大,如今,省內ISP網絡構架屬于從核心層出口節點開始,到下層的核心匯聚層交換機鏈接到底層BRAS設備,都是做的雙冗余保護,在網絡結構上,屬于合理的布局。并且設立了多個核心的IDC機房和設備機房,存放各類資源服務器為網內的用戶提供服務和各網絡專業核心的設備。
2.2暴露出來的問題
隨著用戶的增加,越來越多的信息網絡安全問題會開始暴露,比如會有非法的流量開始試探底層設備的端口,并且可以看到某些設備會出現異常的IP地址嘗試登入,或者底層設備的鏈路利用率突發暴漲,雖然這些問題都被及時發現并處理了。但是并不是說這樣處理掉一兩起的安全問題事情就結束了,從中暴露出網絡安全問題其實是很嚴重的。
(1)手段單一,只有依靠簡單的防火墻,或者是依靠核心設備本身的訪問控制列表對數據包進行篩選,缺乏更多有效的系統手段幫助人們進行監控保護網絡,一直長期下去的話面對一些網絡層以上的疑難問題也就只能束手無策。
(2)各部門對信息的安全性重視不夠,對信息保密的重視層度不夠,也沒有接受過相關的社會工程學方面的培訓,安全意識淡薄。
(3)缺乏專業性的技術團隊和思路,完全是在閉門造車。到現在處理問題的思路在技術層次還是停留在路由和交換級別的。現在只能把每個事件單獨當作一個單獨事件來處理,很難避免下次不會發生重復的問題。
(4)從整個網絡的構架開始搭建起來,就沒有把網絡安全放在重要的位置,剛開始BRAS設備是有了雙向冗余就開始上線,本應該考慮更多的迂回保護措施都是后期的時候慢慢彌補上去的。物理上的冗余保護如此,網絡的安全保護也一直是沒有跟上網絡拓撲的擴展。
3網絡安全的建設
3.1從認識思想上進行轉變
要建設公司的電信級網絡安全架構,需要公司從上到下有一個認識,就是對安全危機的認同感,網絡的安全投入的確是燒錢,并且它后期還會需要不斷的成本投入。期待它能馬上給你利潤回報,那是不可能的。但是看看合作企業競爭對手,無一不是對安全問題異常的重視。同時要做好網絡安全,我們還要開始學,向服務商學習,向設備商學習。一步步踏實做下去。
3.2改變公司組織結構
安全部門并不同于一般的網撐中心,數據中心,它需要專注地負責網絡防御檢測和處理各類的網絡安全問題,因此如果將這樣一個安全部門掛靠在網絡支撐下面是不合適的,從專業來看,網絡安全防御,社工防御,欺騙滲透防御都是它的職責。而且將來的網絡布局,都會需要他們提供安全方面的意見,所以這必須是一個獨立的部門,來區別于網絡建設部和網絡支撐中心。
3.3建立網絡安全制度
在公司內部建立網絡安全規范的制度,強制性地規定員工登入設備的權限和密碼設置原則,要求登入口令的密碼長度和復雜成分,區分開每個人的職責范圍,個人的權限只能存在幾臺服務器上,避免被人利用同樣的賬號密碼登入所有的設備。并且要求定期更換密碼。設置強硬的核心機房準入制度來防止設備遭受最直接的物理攻擊。對于敏感重要的數據,要定期做異地備份。
3.4建立可靠的安全網絡
要建立行之有效的安全網絡體系架構,建議對整個網絡進行統一的部署,構建網絡安全架構的安全設備類型通常有:
防火墻:firewall,可以根據IP地址或服務端口過濾數據包,可以通過制定過濾規則來限制。
流量分析系統:它主要針對網內的流量流向鏡像進行監控、分析、不僅可以提供用戶的使用偏好分析,更多的可以監控網內的流量過去和現在的數據是否異常。
流量采集分析清洗設備:也叫ADS,它可以針對于網內的異常流量進行篩選和清洗。特別是對于現在的DDOS攻擊有很好的效果。
Web應用防護系統:也稱WAF。WEB應用防御產品,針對應用層的攻擊做出反應。是通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產品。
入侵防御檢測設備:也稱IPS,這是對防火墻和殺毒軟件的一個補充。可以有效發現阻止4到5層的異常流量,其中還有的入侵預防系統,通過正常數據以及數據之間關系的通常的樣子,可以對照識別異常。
審計系統:針對互聯網行為提供有效的行為審計、內容審計、行為報警、行為控制及相關審計功能。滿足用戶對互聯網行為審計備案及安全保護措施的要求,提供完整的上網記錄,便于信息追蹤、系統安全管理和風險防范。
值得一提的是隨著安全技術的演進,今后的防火墻將會兼容ADS之類的流量監視和清洗功能,是否還能將WAF和IPS設備的功能融合進來尚不得而知,但是展望安全網絡的科技樹發展的方向,這必然是未來安全行業的發展一段趨勢。考慮到設備的使用安全性,集眾家所長的安全設備固然能夠減少了接入的層次,降低了生產成本。
關于安全網絡的組網,還是要嚴格按照雙機備份的原則,特別是涉及到防火墻,必須做到雙機冗余的原則,保證一臺設備宕機的情況下,另一臺能正常工作,并且不影響到網絡流量的正常轉發。建議還是聽從專業廠家或者服務商提供的方案進行部署。
關于DMZ區域和IDC的網絡安全構架建設:DMZ即緩沖區,也是我們部署web服務器,DNS系統,3A系統,ftp服務器的區域,建議統一進行規劃。減少網絡的復雜性,便于管理。包括IDC服務器組,如果條件允許。也應該統一納入網絡中。
3.5建設前后的測試
有人說過一個最大的錯誤是假定安全設備本身是安全的。所以合理的部署和計劃是十分必要的而且重要的。開始建設前,一方面應該進行足夠的壓力測試,從設備的本身是否安全開始到演示當設備在網的時候出現的各種情況,來判斷方案是否可行,這是個漫長而枯燥的過程,但卻是十分必要,沒有人愿意在完成建設后重新趕工修改自己的網絡部署,另外一方面必須和廠家、集成商、服務商溝通好,要求其能夠提供足夠的應急預案來保障安全的運行。工程完成以后就應該開始進行各種的測試,測試設備能否正常工作發揮作用,已經能否順利的升級,及時更新補丁等等。如果有條件,還應該定期執行漏掃和進行滲透測試。
在當今互聯網高速發展的時代中,互聯網通訊手段已經變得十分重要,當下較為普及的通訊軟件中出現網絡安全事故的案例屢屢發生,微信外鏈詐騙,微博鏈接植入病毒等等,都是在互聯網通訊過程中發生的網絡安全問題。因此,對于當前通訊網絡而言,數據安全以及網絡安全已經成為當下互聯網工程中的一個重要課題。維護網絡安全,營造安全和諧的互聯網環境在互聯網高速發展的今天已經是涉及社會和諧發展的重要因素。曾經的“勒索病毒”讓諸多企業在一瞬間癱瘓,所有中毒的電腦及局域網絡中的文件皆不能打開,需要有勒索病毒開發者提供的秘鑰才能進行訪問,因此多家中毒企業遭受到了巨大的商業損失。
2數據通訊網絡維護及網絡安全維護的幾項措施
2.1數據通訊網絡的維護
數據通訊網絡的的維護基本在手機及pc端,發生在通訊網絡上的安全問題基本是由于在使用通訊軟件過程中操作不當所導致的安全事故,當前人們常用的網絡通訊方式有微信、QQ、微博及郵件等。在做數據通訊網絡維護的時候,我們通常需要做好以下維護措施:(1)通訊設備的定期維護。在通訊設備上操作的過程中,我們往往會發現通訊設備有時候因為內存、網絡安全、機器老化等問題出現反應遲鈍、操作反饋慢以及死機等設備故障,那么為了保證數據通訊網絡的安全問題,我們需要對通訊設備進行定期檢測和維護、如電腦內存清理、手機文件清理、手機及電腦等設備的定期檢測及物理維護,設備網絡安全檢測、病毒檢測等維護操作。(2)通訊數據的定期備份及整理。數據通訊不同于其他通訊方式,其基于互聯網操作,當前很多通訊軟件都帶有軟件內存清理的功能,在我們不知道通訊數據是否重要或安全的前提下,我們要定期對軟件當中接收到的信息及文件進行備份操作,通常備份為2~3份,一份可放置在一塊超大容量的硬盤之中,一份可備份在網絡云盤之中,尤其是網絡云盤,目前各大云盤產品的開發者都會對云盤數據進行維護,這個維護并非是個人,而是團隊對于云盤整體的服務器及相關數據的維護,其安全指數十分高,可以作為穩定的備份工具來使用。這個操作是為了預防網絡完全問題出現的時候數據丟失或損壞。(3)對通訊設備的網絡環境定期檢測,查殺病毒。該操作可以通過網絡安全軟件進行操作,對通訊設備中的軟件、文件、網絡環境等進行定期檢測、查殺病毒。在安全軟件監測全面開啟的情況下,他們可以實時對通訊設備進行監控。一旦出現網絡安全問題,他們首先會向安全操作者進行安全預警,當收到預警的時候,需要對預警進行判定,如果是未知安全性文件,就需要啟動安全軟件對其進行及時的病毒查殺或安全隔離,這樣可以有效的將危險控制在掌握之中。
2.2網絡安全維護的措施
網絡環境的安全維護需要網絡使用者共同維護和創建,這也是為了我們能夠在安全的網絡環境下工作和學習。網絡安全的維護措施共分為以下幾點:(1)使用正版軟件植入電腦或手機等網絡通訊設備。使用正版軟件是為了防止非法分子有可乘之機,讓帶有病毒的軟件植入電腦或其他網絡設備,從而造成不必要的損失。盜版軟件不僅可能帶有病毒,還有可能因為軟件開發漏洞或服務器容量等問題出現軟件崩潰的情況出現,這時對于操作者來說既費時,又費力。(2)不要點擊來歷不明的網址。有時候發生網絡安全問題的根本原因不是在于網絡環境出現問題,而是在于操作者點擊了一些帶有網絡病毒的網址造成的,因此,無論是網絡彈框出現的網址,還是通訊好友推薦的網址,如果不確定其安全性,都建議不要直接點擊進去,這樣可以避免一些網絡安全問題的出現。(3)操作系統維護。對于操作系統維護問題,在通訊網絡維護中談到了一些,在這里我們說一下關于網絡安全的自身系統維護的措施。首先需要定期檢查系統更新情況,如果有系統更新問題,就需要對操作系統進行評估,是否系統后臺出現漏洞,更新的指令是否是官方發出,當更新需求被評定為是安全操作,就需要及時對操作系統進行更新。這是系統開發者對系統出現的漏洞或部分功能的更新,因此,該更新操作也是對系統安全的一種維護性操作。(4)網絡安全意識的提升。當前互聯網上的任何一個操作都有可能引發網絡安全問題,因此提升網絡安全意識,是十分必要的,尤其是對于手機或電腦上的軟件權限問題,對于互聯網上的每個操作個體而言,有些社交或通訊軟件已經侵犯了你的安全權限,可能你的一個操作,就會開啟軟件自動讀取手機通訊的驗證碼或者讀取你在手機上的任何一個有價值的操作。在前段時間爆出的國外facebook軟件侵犯使用者權限出賣情報的新聞,就是因為通訊軟件權限開啟后讀取了操作者在設備上的操作方式,從而建立數據庫,將數據出售給第三方公司,最終走向違法之路。在當前網絡環境復雜的情況下,我們在通訊設備上綁定的銀行卡、通訊軟件、以及金融、商業、休閑、娛樂等軟件,可能一個權限開放就會讓我們遭受到巨大的經濟損失。因此,提高我們的網絡安全意識是十分重要的,在開放權限之前請仔細閱讀權限功能,保護好我們的指紋、虹膜等密碼信息。
3結語
綜上所述,當網絡環境復雜多變的時候,提高安全意識,做好網絡安全維護措施,就可以讓我們的網絡安全問題得到解決,讓我們一起通過努力,共同維護數據通訊網絡及網絡安全,共創和諧網絡環境。
【參考文獻】
[1]麻曉春.試論數據通信網絡維護與網絡安全的問題[J].中國新通信,2018(4):165.
論文摘要:隨著網絡技術的飛速發展和廣泛應用,信息安全問題正日益突出顯現出來,受到越來越多的關注。文章介紹了網絡信息安全的現狀.探討了網絡信息安全的內涵,分析了網絡信息安全的主要威脅,最后給出了網絡信息安全的實現技術和防范措施.以保障計算機網絡的信息安全,從而充分發揮計算機網絡的作用。
論文關鍵詞:計算機,網絡安全,安全管理,密鑰安全技術
當今社會.網絡已經成為信息交流便利和開放的代名詞.然而伴隨計算機與通信技術的迅猛發展.網絡攻擊與防御技術也在循環遞升,原本網絡固有的優越性、開放性和互聯性變成了信息安全隱患的便利橋梁.網絡安全已變成越來越棘手的問題在此.筆者僅談一些關于網絡安全及網絡攻擊的相關知識和一些常用的安全防范技術。
1網絡信息安全的內涵
網絡安全從其本質上講就是網絡上的信息安全.指網絡系統硬件、軟件及其系統中數據的安全。網絡信息的傳輸、存儲、處理和使用都要求處于安全狀態可見.網絡安全至少應包括靜態安全和動態安全兩種靜態安全是指信息在沒有傳輸和處理的狀態下信息內容的秘密性、完整性和真實性:動態安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。
2網絡信息安全的現狀
中國互聯網絡信息中心(CNNIC)的《第23次中國互聯網絡發展狀況統計報告》。報告顯示,截至2008年底,中國網民數達到2.98億.手機網民數超1億達1.137億。
Research艾瑞市場咨詢根據公安部公共信息網絡安全監察局統計數據顯示.2006年中國(大陸)病毒造成的主要危害情況:“瀏覽器配置被修改”是用戶提及率最高的選項.達20.9%.其次病毒造成的影響還表現為“數據受損或丟失”18%.“系統使用受限”16.1%.“密碼被盜”13.1%.另外“受到病毒非法遠程控制”提及率為6.1%“無影響”的只有4.2%。
3安全防范重在管理
在網絡安全中.無論從采用的管理模型,還是技術控制,最重要的還是貫徹始終的安全管理管理是多方面的.有信息的管理、人員的管理、制度的管理、機構的管理等.它的作用也是最關鍵的.是網絡安全防范中的靈魂。
在機構或部門中.各層次人員的責任感.對信息安全的認識、理解和重視程度,都與網絡安全息息相關所以信息安全管理至少需要組織中的所有雇員的參與.此外還需要供應商、顧客或股東的參與和信息安全的專家建議在信息系統設計階段就將安全要求和控制一體化考慮進去.則成本會更低、效率會更高那么做好網絡信息安全管理.至少應從下面幾個方面人手.再結合本部門的情況制定管理策略和措施:
①樹立正確的安全意識.要求每個員工都要清楚自己的職責分工如設立專職的系統管理員.進行定時強化培訓.對網絡運行情況進行定時檢測等。
2)有了明確的職責分工.還要保障制度的貫徹落實.要加強監督檢查建立嚴格的考核制度和獎懲機制是必要的。
③對網絡的管理要遵循國家的規章制度.維持網絡有條不紊地運行。
④應明確網絡信息的分類.按等級采取不同級別的安全保護。
4網絡信息系統的安全防御
4.1防火墻技術
根據CNCERT/CC調查顯示.在各類網絡安全技術使用中.防火墻的使用率最高達到76.5%。防火墻的使用比例較高主要是因為它價格比較便宜.易安裝.并可在線升級等特點防火墻是設置在被保護網絡和外部網絡之間的一道屏障,以防止發生不可預測的、潛在破壞性的侵入。它通過監測、限制、更改跨越防火墻的數據流,盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況.以此來實現網絡的安全保護。
4.2認證技術
認證是防止主動攻擊的重要技術.它對開放環境中的各種消息系統的安全有重要作用.認證的主要目的有兩個:
①驗證信息的發送者是真正的主人
2)驗證信息的完整性,保證信息在傳送過程中未被竄改、重放或延遲等。
4.3信息加密技術
加密是實現信息存儲和傳輸保密性的一種重要手段信息加密的方法有對稱密鑰加密和非對稱密鑰加密.兩種方法各有所長.可以結合使用.互補長短。
4.4數字水印技術
信息隱藏主要研究如何將某一機密信息秘密隱藏于另一公開的信息中.然后通過公開信息的傳輸來傳遞機密信息對信息隱藏而吉.可能的監測者或非法攔截者則難以從公開信息中判斷機密信息是否存在.難以截獲機密信息.從而能保證機密信息的安全隨著網絡技術和信息技術的廣泛應用.信息隱藏技術的發展有了更加廣闊的應用前景。數字水印是信息隱藏技術的一個重要研究方向.它是通過一定的算法將一些標志性信息直接嵌到多媒體內容中.但不影響原內容的價值和使用.并且不能被人的感覺系統覺察或注意到。
4.5入侵檢測技術的應用
人侵檢測系統(IntrusionDetectionSystem簡稱IDS)是從多種計算機系統及網絡系統中收集信息.再通過這此信息分析入侵特征的網絡安全系統IDS被認為是防火墻之后的第二道安全閘門.它能使在入侵攻擊對系統發生危害前.檢測到入侵攻擊.并利用報警與防護系統驅逐入侵攻擊:在入侵攻擊過程中.能減少入侵攻擊所造成的損失:在被入侵攻擊后.收集入侵攻擊的相關信息.作為防范系統的知識.添加入策略集中.增強系統的防范能力.避免系統再次受到同類型的入侵入侵檢測的作用包括威懾、檢測、響應、損失情況評估、攻擊預測和支持。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術.是一種用于檢測計算機網絡中違反安全策略行為的技術。
【關鍵詞】計算機網絡安全;隱患;管理措施
前言:當前計算機網絡技術遍布世界各個角落,計算機網絡技術為人們提供了便利的條件,并對社會生產和生活的各個方面都產生了巨大的影響,從國家的安全機密的管理機制到個人的日常生活工作的處理,計算機都發揮著極其重要的作用,因此,計算機網絡存在的安全問題是當今網絡環境中必須要面對和解決的問題。
一、計算機網絡安全的概念
隨著我國社會經濟的快速發展,信息化時代的產物更加新鮮繁多,尤其是計算機網絡技術在人們的日常生活中充當了重要角色,并且為人們帶來各種感覺上的沖擊,但是在計算機網絡技術操作的過程中出現了越來越多的不規范的行為,很多不法分子利用互聯網進行非法行為以贏取暴利,故而在計算機網絡的應用過程中出現了相當程度的安全隱患。
所謂計算機網絡安全,指的是為了保證在網絡環境中對數據庫信息的完整、保密以及使用性的統一,對網絡采取的有效管理機制以及技術措施。計算機作為互聯網的一部分,計算機的安全有物理安全和信息安全兩方面,都是對計算機安全的保護,對其中數據的真實、完整進行保密工作。網絡安全性相對此來說就是信息安全的引申含義,當下發生計算機被攻擊導致當中內部信息被盜,甚至造成局部網絡系統癱瘓,此類事故經常發生,由此可判斷不可預知性和突發性是網絡安全問題的一大特點,故而針對網絡安全問題需要全民提高警惕。
二、計算機網絡安全存在的隱患及其原因分析
當前有很多對計算機數據信息構成不安全的因素,有人為的因素、自然因素以及偶然因素,其中人為因素是對計算機網絡安全構成威脅的最大因素。很多不法分子企圖利用計算機中的漏洞或者采取其他不法措施盜用計算機系統的資源,以此獲得重要信息,甚至對計算機的設備進行破壞。據分析,計算機網絡當中存在的安全隱患如下:
(一)非法訪問
訪問者通過不良手段進行遠程操控,包括通過黑客程序、隱蔽通道、攻擊密碼等手段,有些內部人員通過采取搭線竊聽或者口令攻擊等方法竊取和破壞文件,甚至為使對方計算機服務器停止服務而設置非法程序加以阻止破壞,為了破解對方加密的信息,不法分子以用戶名和電話號碼以及用戶的權限進行破解。
(二)計算機安全出現漏洞
網絡漏洞指的是計算機在多個安全測落上存在漏洞和缺陷,比如硬件和軟件上,系統安全上都存在著缺陷。校園網絡中此類安全隱患較為常見,攻擊者未經同意就對網絡系統進行訪問。由于校園網絡系統中的服務器原本的操作系統安全風險級別不高,加上系統管理員對系統的不夠了解,無法做出有效的安全設置,專業性不高,導致網絡系統出現漏洞,這樣攻擊者通過一些工具或者手動經驗的猜想很容就能盜取和修改相關的資源,可想而知如果存在著更嚴重的漏洞,最終的結果可能會被黑客破壞導致癱瘓。
(三)計算機病毒
計算機病毒不是客觀存在的,是影響計算機正常運作并且能夠自動復制的程序代碼,具有自我繁殖性、傳染性、隱蔽性以及破壞性等特點。在計算機網絡中如果在特定情況下出現了異常字符或者無法去除的特定畫面、一些文件突然丟失或者異常增加、可用內存突然變小等情況,這些都是計算機病毒出現的征兆。
(四)網絡詐騙行為
利用互聯網進行詐騙事件的增多是人們目前最為關注的問題之一,比如網絡電話集體違規運營、網站詐騙技術、網絡交友詐騙等網絡詐騙層出不窮,給人們的生活帶來了很大的影響,不法分子在網絡上進行詐騙活動以達到自己的目的,而互聯網的普及正是這一手段催生的重要渠道,對社會構成了嚴重的威脅。
三、計算機網絡安全的防范措施
(一)更新漏洞補丁技術
系統官方網站要及時更新和最新的補丁程序,并且盡快得到認證和優化,有利于隨時發現漏洞可隨時有效處理。也可以借助第三方軟件進行認證,如系統優化大師、360安全衛士、瑞星殺毒等進行自動安裝。
(二)加強病毒防護技術
隨著計算機病毒種類的多樣化,其入侵的方式越來越多,電腦癱瘓給用戶帶來了越來越嚴重的損失。首先要加以預防,對已知病毒進行了解和預防,當電腦遭到外界病毒侵入,發現病毒之后要在第一時間內進行剖析,為了更好地處理病毒盡快設計出對此病毒進行查殺的軟件,專門針對計算機病毒,用戶需要做的就是經常對計算機進行掃描和殺毒,定期升級和更新系統軟件,以此保障計算機安全。
(三)對計算機數據加密
隨著計算機網絡技術的加密技術越來越成熟,現在的很多網站需要用戶填寫用戶名、密碼以及驗證碼才能夠進入計算機和網站,另外在填寫用戶信息方面,用戶盡量不要將自己的身份證號碼等簡單的內容作為密碼,這種方式最容易被破解。
(四)提升網民自身的認識水平
網民要在保持清醒頭腦的基礎上積累判斷網站真偽的經驗,謹防網絡中的虛假詐騙信息,不要抱有僥幸心理貪圖便宜,所以要保持冷靜判斷,一定能夠看清網絡詐騙的本質,避免受到傷害。
結論:綜上所述,通過計算機網絡技術的安全隱患問題的研究探討可以發現,影響計算機網絡安全的因素有很多,所以不僅需要在技術上對計算機硬件和軟件系統進行隨時更新升級,還要通過考慮其他各種相關因素,各方面進行配合研究,共同制定出合理有效的研究方案和措施,才能夠使計算機網絡在網絡這個大環境中得到安全的保障,從而更好的享受網絡帶給人們的便利條件。
參考文獻:
[1]李俊林.關于計算機網絡安全的幾點思考[J].信息與電腦(理論版),2012,10(08):3-4.
[2]孫海玲.計算機網絡安全隱患及有效維護措施分析[J].信息與電腦(理論版),2012,11(09):6-7.
【關鍵詞】電網設備 終端設備 信息安全
1 引言
隨著工業時代的落幕,信息時代的降臨,傳統的工業借助信息化的紅利也在發生著改變。新的信息技術不斷應用于傳統工業當中,例如航天航空、自動控制、自動化行業、電力行業等等。
而在這些行業中,部分行業屬于國家的基礎設施,例如電力和航空等行業。這些行業的穩定和網絡安全則顯得尤為重要,若此類行業出現信息安全問題,以電力行業為例,輕則造成商業機密的泄露,影響居民的日常生活和工業用戶的正常生產等,重則導致國家安全隱患。因此在信息化高度發達的當今,如何在深入信息化應用的同時,保障電網等基礎設施行業的網絡安全則顯得尤為重要。
鑒于此,本文針對電網終端設備的信息安全進行研究,分析電網終端設備在信息安全方面的現狀和不足之處,并提出相關的建議。
2 電網設備信息安全的發展歷程
現代意義的信息安全,即與電腦網絡相關的自動控制最早是在上個世紀的30年代由英國開發和應用在電力行業中的,其目的是用于控制用電負荷的時間。隨后經歷了多個階段的發展,分別是20世紀的70年,電網設備開始在自動化設備應用的基礎上加入了對應的監視裝置,用于保障電網設備的正常運行,和監視其異常運行狀態。隨后隨著自動化和監視的發展,相關的研究學者提出了綜合自動化的概念,因此電網企業對于變電站也開始了綜合自動化改造,即變電站的綜自改造。隨即開始越來越多的人開始注意到電網設備的信息安全,這方面的研究也是從西方國家開始的,并且也推出了相關的標準和管理制度,北美電力可靠性委員會即NERC早在上實際90年代初即出臺了相關的參考標準即網絡安全標準即FCIP標準,其中規定了電網設備的安全邊界,信息安全,還包括相應的緊急恢復方案,還包括針對自動化和通信設備的日常檢修和定期巡檢等等。
3 我國電網信息安全發展現狀
隨著我國經濟的高速發展,電網的規模迅速擴大,對電網設備的信息安全提出了更高的要求,特別是負荷提升超過了電網的發展速度。因此如何依靠先進的信息技術提升電網的安全水平,輔助提高電網的安全穩定運行則顯得尤為重要。
我國的電網信息安全技術從上個世紀90年代開始,其代表性的系統則是在國外的基礎上自主研發的SCADA系統,即電網監控系統。除此之外我國在主站建設上主要采用了IEC60870-5-101、IEC60870-5-104規約來實現電力一次設備運行數據的采集和遙控指令的下發。采用這兩種規約的原因在于IEC60870-5-104規約可以提供更高的信息吞吐量,在信息傳輸上具有更好的優勢,但是其缺點也較為明顯,即傳遞信息的完整性不能得到有效保障,并且由于大范圍的采用其加密性也不佳,在上世紀90年代到21實際的10年代以前電網的信息安全并沒有受到足夠的重視。只到發生了著名的二灘電廠停機事件。這些類似的事件發生才逐漸引起我國電力行業的重視。就目前情況而言,我國電力行業在信息安全方面存在以下幾個方面的不足:
(1)在通信協議方面。通信協議的設計存在安全患。目前我國的電網發展仍然屬于一種粗狂式的發展模式,因此在通信協議的設計上主要考慮的問題仍然是通信協議可以承載的信息傳輸量,而在信息的安全方面缺乏設計方面的缺陷。因此,由于底層設計存在缺陷,導致其容易被攻擊。
(2)其次則是終端設備的漏洞,由于大量智能化設備的應用,其通信顯得尤為重要,而智能化設備在于系統對接時的協議問題會造成系統的安全問題。
(3)目前電網設備的信息訪問雖然已經制定了相應的權限,但是仍然存在權限劃分不夠細致,以及相應的權限審計流程。具體執行操作和信息管理的人員缺少權限方面信息的審核。使得整個網絡存在較大的風險,和安全隱患。
4 加強電網終端設備信息安全的建議
為提高電網設備和電網的信息安全,從以上的分析結果來看首先需要注意的是底層建設,即信息通信協議的改進:
(1)對于電網中的終端設備嵌入對應的安全芯片,加入相關的密碼服務。根據具體的終端設備實際運行要求加入芯片和密碼服務,為上層應用提供對應的底層服務基礎。
(2)基于對應的實施操作系統實現安全套接層的安全接入。目前我國電網企業主要采用嵌入式的實時操作系統。這種實時操作系統基本難以負荷安全套接層的安全接入。因此在現有的實時操作系統的基礎上如何利用有限資源開發對應可以承載安全套接層的安全接入的實時操作系統,為安全套接層的安全接入提供系統支持。與之對應對安全套接層的安全接入進行改造,減輕實時操作系統的負擔也是便于安全套接層的安全接入的另一個改進方向。
(3)實現終端設備的整體提升,包括系統的安全環境和設備的個體安全環境等。進行信息安全的相關工作是一個全方位的工程,除了技術方面的工作以外,還包括管理上的提升。并且管理上的問題并不亞于技術的提升,由于電網的終端設備眾多并且分布廣泛,單靠技術上的設計和提升是遠遠不夠的。特別是我國現在大部分變電站采用了無人值守的模式,在該種運維模式下,管理顯得尤為重要。應當制定對應的運行規程以及快速恢復響應機制,防止安全事故的發生以及在安全事故發生后如何快速恢復和響應。
5 小結
本文以電網終端設備信息安全為研究對象,從信息安全的發展歷程為切入點,論述了我國電網終端設備信息安全的發展和現狀,并根據分析結果提出了對應的信息安全建設建議。
參考文獻
[1]許艷陽.運維一體化方案探討[J].中國電力教育,2012(33).
[2]王紹亞.淺談電網設備運檢(運維、檢修)一體化[J].中國科技信息,2012(22).
[3]馬野.淺談電網設備檢修中存在的問題[J].科技與企業,2011(08).
[4]王宏,張怡.供電企業設備運行專業培訓過程中的認識和實踐[J].中國電力教育,2011(15).
[5]張彩友,丁一岷,馮華.關于開展變電設備運維一體化的認識與思考[J].浙江電力,2011(03).
一、我國互聯網網絡安全形勢
(一)基礎網絡防護能力明顯提升,但安全隱患不容忽視
根據工信部組織開展的2011年通信網絡安全防護檢查情況,基礎電信運營企業的網絡安全防護意識和水平較2010年均有所提高,對網絡安全防護工作的重視程度進一步加大,網絡安全防護管理水平明顯提升,對非傳統安全的防護能力顯著增強,網絡安全防護達標率穩步提高,各企業網絡安全防護措施總體達標率為98.78%,較2010年的92.25%、2009年的78.61%呈逐年穩步上升趨勢。
但是,基礎電信運營企業的部分網絡單元仍存在比較高的風險。據抽查結果顯示,域名解析系統(DNS)、移動通信網和IP承載網的網絡單元存在風險的百分比分別為6.8%、17.3%和0.6%。涉及基礎電信運營企業的信息安全漏洞數量較多。據國家信息安全漏洞共享平臺(CNVD)收錄的漏洞統計,2011年發現涉及電信運營企業網絡設備(如路由器、交換機等)的漏洞203個,其中高危漏洞73個;發現直接面向公眾服務的零日DNS漏洞23個,應用廣泛的域名解析服務器軟件Bind9漏洞7個。涉及基礎電信運營企業的攻擊形勢嚴峻。據國家計算機網絡應急技術處理協調中心(CNCERT)監測,2011年每天發生的分布式拒絕服務攻擊(DDoS)事件中平均約有7%的事件涉及到基礎電信運營企業的域名系統或服務。2011年7月15日域名注冊服務機構三五互聯DNS服務器遭受DDoS攻擊,導致其負責解析的大運會官網域名在部分地區無法解析。8月18日晚和19日晚,新疆某運營商DNS服務器也連續兩次遭到拒絕服務攻擊,造成局部用戶無法正常使用互聯網。
(二)政府網站安全事件顯著減少,網站用戶信息泄漏引發社會高度關注
據CNCERT監測,2011年中國大陸被篡改的政府網站為2807個,比2010年大幅下降39.4%;從CNCERT專門面向國務院部門門戶網站的安全監測結果來看,國務院部門門戶網站存在低級別安全風險的比例從2010年的60%進一步降低為50%。但從整體來看,2011年網站安全情況有一定惡化趨勢。在CNCERT接收的網絡安全事件(不含漏洞)中,網站安全類事件占到61.7%;境內被篡改網站數量為36612個,較2010年增加5.1%;4月-12月被植入網站后門的境內網站為12513個。CNVD接收的漏洞中,涉及網站相關的漏洞占22.7%,較2010年大幅上升,排名由第三位上升至第二位。網站安全問題進一步引發網站用戶信息和數據的安全問題。2011年底,CSDN、天涯等網站發生用戶信息泄露事件引起社會廣泛關注,被公開的疑似泄露數據庫26個,涉及帳號、密碼信息2.78億條,嚴重威脅了互聯網用戶的合法權益和互聯網安全。根據調查和研判發現,我國部分網站的用戶信息仍采用明文的方式存儲,相關漏洞修補不及時,安全防護水平較低。
(三)我國遭受境外的網絡攻擊持續增多
2011年,CNCERT抽樣監測發現,境外有近4.7萬個IP地址作為木馬或僵尸網絡控制服務器參與控制我國境內主機,雖然其數量較2010年的22.1萬大幅降低,但其控制的境內主機數量卻由2010年的近500萬增加至近890萬,呈現大規模化趨勢。其中位于日本(22.8%)、美國(20.4%)和韓國(7.1%)的控制服務器IP數量居前三位,美國繼2009年和2010年兩度位居榜首后,2011年其控制服務器IP數量下降至第二,以9528個IP控制著我國境內近885萬臺主機,控制我國境內主機數仍然高居榜首。在網站安全方面,境外黑客對境內1116個網站實施了網頁篡改;境外11851個IP通過植入后門對境內10593個網站實施遠程控制,其中美國有3328個IP(占28.1%)控制著境內3437個網站,位居第一,源于韓國(占8.0%)和尼日利亞(占5.8%)的IP位居第二、三位;仿冒境內銀行網站的服務器IP有95.8%位于境外,其中美國仍然排名首位——共有481個IP(占72.1%)仿冒了境內2943個銀行網站的站點,中國香港(占17.8%)和韓國(占2.7%)分列二、三位。總體來看,2011年位于美國、日本和韓國的惡意IP地址對我國的威脅最為嚴重。另據工業和信息化部互聯網網絡安全信息通報成員單位報送的數據,2011年在我國實施網頁掛馬、網絡釣魚等不法行為所利用的惡意域名約有65%在境外注冊。此外,CNCERT在2011年還監測并處理多起境外IP對我國網站和系統的拒絕服務攻擊事件。這些情況表明我國面臨的境外網絡攻擊和安全威脅越來越嚴重。
(四)網上銀行面臨的釣魚威脅愈演愈烈
隨著我國網上銀行的蓬勃發展,廣大網銀用戶成為黑客實施網絡攻擊的主要目標。2011年初,全國范圍大面積爆發了假冒中國銀行網銀口令卡升級的騙局,據報道此次事件中有客戶損失超過百萬元。據CNCERT監測,2011年針對網銀用戶名和密碼、網銀口令卡的網銀大盜、Zeus等惡意程序較往年更加活躍,3月-12月發現針對我國網銀的釣魚網站域名3841個。CNCERT全年共接收網絡釣魚事件舉報5459件,較2010年增長近2.5倍,占總接收事件的35.5%;重點處理網頁釣魚事件1833件,較2010年增長近兩倍。
(五)工業控制系統安全事件呈現增長態勢
繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后,2011年美國伊利諾伊州一家水廠的工業控制系統遭受黑客入侵導致其水泵被燒毀并停止運作,11月Stuxnet病毒轉變為專門竊取工業控制系統信息的Duqu木馬。2011年CNVD收錄了100余個對我國影響廣泛的工業控制系統軟件安全漏洞,較2010年大幅增長近10倍,涉及西門子、北京亞控和北京三維力控等國內外知名工業控制系統制造商的產品。相關企業雖然能夠積極配合CNCERT處置安全漏洞,但在處置過程中部分企業也表現出產品安全開發能力不足的問題。
(六)手機惡意程序現多發態勢。
隨著移動互聯網生機勃勃的發展,黑客也將其視為攫取經濟利益的重要目標。2011年CNCERT捕獲移動互聯網惡意程序6249個,較2010年增加超過兩倍。其中,惡意扣費類惡意程序數量最多,為1317個,占21.08%,其次是惡意傳播類、信息竊取類、流氓行為類和遠程控制類。從手機平臺來看,約有60.7%的惡意程序針對Symbian平臺,該比例較2010年有所下降,針對Android平臺的惡意程序較2010年大幅增加,有望迅速超過Symbian平臺。2011年境內約712萬個上網的智能手機曾感染手機惡意程序,嚴重威脅和損害手機用戶的權益。
(七)木馬和僵尸網絡活動越發猖獗
2011年,CNCERT全年共發現近890萬余個境內主機IP地址感染了木馬或僵尸程序,較2010年大幅增加78.5%。其中,感染竊密類木馬的境內主機IP地址為5.6萬余個,國家、企業以及網民的信息安全面臨嚴重威脅。根據工業和信息化部互聯網網絡安全信息通報成員單位報告,2011年截獲的惡意程序樣本數量較2010年增加26.1%,位于較高水平。黑客在瘋狂制造新的惡意程序的同時,也在想方設法逃避監測和打擊,例如,越來越多的黑客采用在境外注冊域名、頻繁更換域名指向IP等手段規避安全機構的監測和處置。
(八)應用軟件漏洞呈現迅猛增長趨勢
2011年,CNVD共收集整理并公開信息安全漏洞5547個,較2010年大幅增加60.9%。其中,高危漏洞有2164個,較2010年增加約2.3倍。在所有漏洞中,涉及各種應用程序的最多,占62.6%,涉及各類網站系統的漏洞位居第二,占22.7%,而涉及各種操作系統的漏洞則排到第三位,占8.8%。除預警外,CNVD還重點協調處置了大量威脅嚴重的漏洞,涵蓋網站內容管理系統、電子郵件系統、工業控制系統、網絡設備、網頁瀏覽器、手機應用軟件等類型以及政務、電信、銀行、民航等重要部門。上述事件暴露了廠商在產品研發階段對安全問題重視不夠,質量控制不嚴格,發生安全事件后應急處置能力薄弱等問題。由于相關產品用戶群體較大,因此一旦某個產品被黑客發現存在漏洞,將導致大量用戶和單位的信息系統面臨威脅。這種規模效應也吸引黑客加強了對軟件和網站漏洞的挖掘和攻擊活動。
(九)DDoS攻擊仍然呈現頻率高、規模大和轉嫁攻擊的特點
2011年,DDoS仍然是影響互聯網安全的主要因素之一,表現出三個特點。一是DDoS攻擊事件發生頻率高,且多采用虛假源IP地址。據CNCERT抽樣監測發現,我國境內日均發生攻擊總流量超過1G的較大規模的DDoS攻擊事件365起。其中,TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%,對其溯源和處置難度較大。二是在經濟利益驅使下的有組織的DDoS攻擊規模十分巨大,難以防范。例如2011年針對浙江某游戲網站的攻擊持續了數月,綜合采用了DNS請求攻擊、UDP FLOOD、TCP SYN FLOOD、HTTP請求攻擊等多種方式,攻擊峰值流量達數十個Gbps。三是受攻擊方惡意將流量轉嫁給無辜者的情況屢見不鮮。2011年多家省部級政府網站都遭受過流量轉嫁攻擊,且這些流量轉嫁事件多數是由游戲私服網站爭斗引起。
二、國內網絡安全應對措施
(一)相關互聯網主管部門加大網絡安全行政監管力度
堅決打擊境內網絡攻擊行為。針對工業控制系統安全事件愈發頻繁的情況,工信部在2011年9月專門印發了《關于加強工業控制系統信息安全管理的通知》,對重點領域工業控制系統信息安全管理提出了明確要求。2011年底,工信部印發了《移動互聯網惡意程序監測與處置機制》,開展治理試點,加強能力建設。6月起,工信部組織開展2011年網絡安全防護檢查工作,積極將防護工作向域名服務和增值電信領域延伸。另外還組織通信行業開展網絡安全實戰演練,指導相關單位妥善處置網絡安全應急事件等。公安部門積極開展網絡犯罪打擊行動,破獲了2011年12月底CSDN、天涯社區等數據泄漏案等大量網絡攻擊案件;國家網絡與信息安全信息通報中心積極發揮網絡安全信息共享平臺作用,有力支撐各部門做好網絡安全工作。
(二)通信行業積極行動,采取技術措施凈化公共網絡環境
面對木馬和僵尸程序在網上的橫行和肆虐,在工信部的指導下,2011年CNCERT會同基礎電信運營企業、域名從業機構開展14次木馬和僵尸網絡專項打擊行動,次數比去年增加近一倍。成功處置境內外5078個規模較大的木馬和僵尸網絡控制端和惡意程序傳播源。此外,CNCERT全國各分中心在當地通信管理局的指導下,協調當地基礎電信運營企業分公司合計處置木馬和僵尸網絡控制端6.5萬個、受控端93.9萬個。根據監測,在中國網民數和主機數量大幅增加的背景下,控制端數量相對2010年下降4.6%,專項治理工作取得初步成效。
(三)互聯網企業和安全廠商聯合行動,有效開展網絡安全行業自律
2011年CNVD收集整理并漏洞信息,重點協調國內外知名軟件商處置了53起影響我國政府和重要信息系統部門的高危漏洞。中國反網絡病毒聯盟(ANVA)啟動聯盟內惡意代碼共享和分析平臺試點工作,聯合20余家網絡安全企業、互聯網企業簽訂遵守《移動互聯網惡意程序描述規范》,規范了移動互聯網惡意代碼樣本的認定命名,促進了對其的分析和處置工作。中國互聯網協會于2011年8月組織包括奇虎360和騰訊公司在內的38個單位簽署了《互聯網終端軟件服務行業自律公約》,該公約提倡公平競爭和禁止軟件排斥,一定程度上規范了終端軟件市場的秩序;在部分網站發生用戶信息泄露事件后,中國互聯網協會立即召開了“網站用戶信息保護研討會”,提出安全防范措施建議。
(四)深化網絡安全國際合作,切實推動跨境網絡安全事件有效處理
作為我國互聯網網絡安全應急體系對外合作窗口,2011年CNCERT極推動“國際合作伙伴計劃”,已與40個國家、79個組織建立了聯系機制,全年共協調國外安全組織處理境內網絡安全事件1033起,協助境外機構處理跨境事件568起。其中包括針對境內的DDoS攻擊、網絡釣魚等網絡安全事件,也包括針對境外蘇格蘭皇家銀行網站、德國郵政銀行網站、美國金融機構Wells Fargo網站、希臘國家銀行網站和韓國農協銀行網站等金融機構,加拿大稅務總局網站、韓國政府網站等政府機構的事件。另外CNCERT再次與微軟公司聯手,繼2010年打擊Waledac僵尸網絡后,2011年又成功清除了Rustock僵尸網絡,積極推動跨境網絡安全事件的處理。2011年,CNCERT圓滿完成了與美國東西方研究所(EWI)開展的為期兩年的中美網絡安全對話機制反垃圾郵件專題研討,并在英國倫敦和我國大連舉辦的國際會議上正式了中文版和英文版的成果報告“抵御垃圾郵件建立互信機制”,增進了中美雙方在網絡安全問題上的相互了解,為進一步合作打下基礎。
三、2012年值得關注的網絡安全熱點問題
隨著我國互聯網新技術、新應用的快速發展,2012年的網絡安全形勢將更加復雜,尤其需要重點關注如下幾方面問題:
(一)網站安全面臨的形勢可能更加嚴峻,網站中集中存儲的用戶信息將成為黑客竊取的重點。由于很多社交網站、論壇等網站的安全性差,其中存儲的用戶信息極易被竊取,黑客在得手之后會進一步研究利用所竊取的個人信息,結合社會工程學攻擊網上交易等重要系統,可能導致更嚴重的財產損失。
(二)隨著移動互聯網應用的豐富和3G、wifi網絡的快速發展,針對移動互聯網智能終端的惡意程序也將繼續增加,智能終端將成為黑客攻擊的重點目標。由于Android手機用戶群的快速增長和Android應用平臺允許第三方應用的特點,運行Android操作系統的智能移動終端將成為黑客關注的重點。
(三)隨著我國電子商務的普及,網民的理財習慣正逐步向網上交易轉移,針對網上銀行、證券機構和第三方支付的攻擊將急劇增加。針對金融機構的惡意程序將更加專業化、復雜化,可能集網絡釣魚、網銀惡意程序和信息竊取等多種攻擊方式為一體,實施更具威脅的攻擊。
(四)APT攻擊將更加盛行,網絡竊密風險加大。APT攻擊具有極強的隱蔽能力和針對性,傳統的安全防護系統很難防御。美國等西方發達國家已將APT攻擊列入國家網絡安全防御戰略的重要環節,2012年APT攻擊將更加系統化和成熟化,針對重要和敏感信息的竊取,有可能成為我國政府、企業等重要部門的嚴重威脅。
(五)隨著2012年ICANN正式啟動新通用頂級域名(gTLD)業務,新增的大量gTLD及其多語言域名資源,將給域名濫用者或欺詐者帶來更大的操作空間。
(六)隨著寬帶中國戰略開始實施,國家下一代互聯網啟動商用試點,以及無線城市的大規模推進和云計算大范圍投入應用,IPv6網絡安全、無線網安全和云計算系統及數據安全等方面的問題將會越來越多地呈現出來。
關鍵詞:計算機網絡安全;影響因素;策略管理
中圖分類號:TP393文獻標識碼:A文章編號:1007-9599 (2012) 01-0000-02
Impact of Factors and Strategies for Computer Network Security
Zhong Jun
(Hubei University of Technology,Wuhan430068,China)
Abstract:IT industrial development and computer networks in all walks of life the popularity of applications of computer network security is particularly important highlights in the context of the globalization of information,the author discussed in the text,the concept of the computer network system security and affect the computer the main factors of network security,and how to strengthen the management of computer network security management strategy.
Keywords:Computer network security;Influencing factors;Policy Management
一、計算機網絡安全概述
(一)計算機網絡安全的理解
從狹義的保護角度來看,計算機網絡安全是指計算機及其網絡系統資源和信息資源不受自然和人為有害因素的威脅和危害,從廣義來說,凡是涉及到計算機網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是計算機網絡安全的研究領域。而國際標準化組織將“計算機安全”定義為:為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。
綜上所述,計算機安全的定義應該包含物理安全和邏輯安全兩方面的內容,邏輯安全的內容即我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。
(二)網絡安全的特征
系統的可靠性:指保證網絡系統不因各種因素的影響而中斷正常工作。
數據的完整性:指數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
數據的可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊;保證軟件(程序)和數據能被合法用戶訪問和正常利用。
數據的保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。利用密碼技術對數據進行加密處理,保證在系統中存儲和網絡上傳輸的數據不被無關人員識別。
二、影響計算機網絡安全的因素分析
(一)網絡系統的脆弱性(主要指漏洞)
操作系統的脆弱性,NOS為維護方便而預留的無口令入口是黑客的通道。
1.計算機操作系統自身的脆弱性
數據的可訪問性:數據可容易地被拷貝而不留任何痕跡,網絡用戶在一定的條件下,可以訪問系統中的所有數據,并可將其拷貝、刪除或破壞掉。
2.電磁泄漏
計算機網絡中的網絡端口、傳輸線路和無限信息傳輸過程中,都有可能因屏蔽不嚴或未屏蔽而造成電磁信息輻射,從而造成有用信息甚至機密信息泄漏。
3.通信系統與通信協議的脆弱性
通信系統的弱點:網絡系統的通信線路面對各種威脅就顯得非常脆弱,例如TCP/IP及FTP、E-mail、WWW等都存在安全漏洞,FTP的匿名服務浪費系統資源,E-mail中潛伏著電子炸彈、病毒等威脅互聯網安全,WWW中使用的通用網關接口程序、Java Applet程序等都能成為黑客的工具,黑客采用TCP預測或遠程訪問直接掃描等攻擊防火墻。
4.數據庫系統的脆弱性
數據庫系統的安全需求與其他系統大致相同,要求其完整性、可靠性、有效性、保密性、可審計性及可存取控制與用戶身份鑒別等。而對數據庫安全的威脅主要有以下3種:數據篡改、數據損壞和數據竊取。在內部管理和數據傳輸過程中,都有可能導致數據庫的泄密,而黑客通過探訪工具也可強行登錄和越權使用數據庫數據;
(二)網絡系統的威脅(無意威脅、故意威脅)
網絡系統的威脅主要表現有:非法授權訪問,假冒合法用戶,病毒破壞,線路竊聽,干擾系統正常運行,修改或刪除數據等。這些威脅大致可分為無意威脅和故意威脅兩大類。
1.無意威脅
無意威脅是在無預謀的情況下破壞了系統的安全性、可靠性或信息資源的完整性等。無意威脅主要是由一些偶然因素引起,如軟、硬件的機能失常,不可避免的人為錯誤、誤操作,電源故障和自然災害等。
2.有意威脅
有意威脅實際上就是“人為攻擊”。由于網絡本身存在脆弱性,因此總有某些人或某些組織想方設法利用網絡系統達到某種目的,如從事工業、商業或軍事情報的搜集工作的間諜、黑客,他們對網絡系統的安全構成了主要威脅。
3.物理威脅
物理威脅就是影響物理安全的各種因素,如誤操作損壞硬件設備(屬無意威脅);盜竊、破壞網絡硬件或環境,搜尋廢棄存儲介質信息等(屬有意威脅)。
4.網絡威脅
網絡威脅是指網絡應用中給網絡資源帶來的新的安全威脅。如網絡上存在電子竊聽、借助于Modem入侵、冒名頂替(非法用戶)入網等(屬有意威脅)。
(三)網絡結構的安全隱患
1.共享式設備帶來的安全隱患
以目前流行的HUB組網為例,所有數據在整個網上廣播,入侵者可利用某臺計算機對網絡進行監聽,以獲取網上相應的數據包,再對其進行解包分析。而使用交換機組網,網上信息只能在通信雙方間傳輸,因此可避免監聽事件。
2.網絡系統自身的安全漏洞
網絡系統由于某種環境因素影響和技術條件限制,總是存在各種不足和安全漏洞,有些甚至可造成嚴重事故。這些漏洞由于時間的推移,往往被用戶忽視,成為潛在的入侵渠道,對系統安全構成威脅。
三、計算機網絡防范策略及其建議
(一)物理安全策略
物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。
(二)訪問控制策略
訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網絡安全最重要的核心策略之一。
1.入網訪問控制
它為網絡訪問提供了第一層訪問控制,它控制哪些用戶能夠登錄到服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。
2.網絡的權限控制
它是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限,網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源,可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。
3.網絡服務器安全控制
包括可以設置口令鎖定服務器控制臺,以防止非法用戶修改。刪除重要信息或破壞數據;可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時問間隔。
(三)信息加密策略
信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。信息加密過程是由形形的加密算法來具體實施,它以很小的代價提供很大的安全保護。在多數情況下,信息加密是保證信息機密性的唯一方法。據不完全統計,到目前為止,已經公開發表的各種加密算法多達數百種。如果按照收發雙方密鑰是否相同來分類,可以將這些加密算法分為常規密碼算法和公鑰密碼算法。
(四)網絡安全管理策略
所謂網絡安全管理策略是指一個網絡中關于安全問題采取的原則,對安全使用的要求,以及如何保護網絡的安全運行。計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網絡安全確實有效。計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
四、結束語
我們應該認識到:在得益于計算機網絡便利的同時,計算機網絡上的信息和數據也受到了諸多的威脅,內部的安全管理、系統安全控制和外部的風險都對計算機網絡安全造成了巨大的危險,所以計算機網絡安全問題變得越來越重要。隨著計算機網絡安全的地位越來越重要,對計算機信息安全的管理和控制是未來計算機系統發展的必然趨勢之一。
參考文獻:
[1]宇.計算機網絡安全防范技術淺析[J].民營科技,2010,5
[2]張千里,陳光英.網絡安全新技術[M].北京:人民郵電出版社,20O3:25
[3]俞承杭.計算機網絡與信息安全技術[M].北京:機械工業出版社,2008
[4]禹安勝,管剛.計算機網絡安全防護策略研究[J].電腦學習,20lO,10
關鍵詞:病毒;氣象部門;網絡安全
由于計算機網絡技術的迅速發展,網絡信息交流是工作中必不可少的一個環節,但是因為網絡世界是虛擬的,具有很多的不確定因素,沒有良好的監管力度,這就使計算機的網絡安全受到威脅,與此相關的網絡安全事故比比發生,這在氣象部門也是一樣,主要表現在以下幾個方面:破壞已有數據的完整性,導致氣象數據不準確;非法訪問氣象網站,冒充氣象工作人員,導致系統難以運行;利用氣象網絡傳送病毒,導致接受信號的線路出現問題。這時就要對網絡安全問題予以足夠的重視,才能保證網絡和數據的安全性,保證日常工作能夠順利進行。氣象部門的數據是所有工作的核心,如果數據出現誤差,那么之后所有的工作都將是徒勞的,網絡系統要保證數據的完整性,讓工作人員的勞動成為一種價值。針對這些實際問題提出今后工作的努力方向,尤其是在網絡安全方面需要注意的一些問題[1]。
一、氣象部門網絡安全體系的構造
根據氣象部門的網絡系統的特點和發展需求,保證氣象網絡安全的設計和構建遵循實用性、規范性、先進性、可靠性、安全性以及高可用性等原則。在保證氣象部門網絡安全工作的基礎上,在已有的系統模型上提高網絡技術的安全性,保證網絡可以避開障礙點,有效地對病毒進行預防,保證網絡可以在較短時間內恢復。在安全體系構造的過程中,要考慮到設備的選擇以及關鍵設備之間的關聯度,最大限度地減少機器出現故障的頻率,保證氣象部門的高效工作。
1.硬件防御
(1)防火墻
在氣象部門內部網絡安全系統中,最重要的一道硬件防御系統就是防火墻,主要采用的原理是根據不同網絡區域之間的部件組合,將其作為網絡通道,根據氣象部門的業務需求進行安全措施的防控。在氣象信息中心,多個硬件防火墻都被部署在不同的互聯網內網和重要業務區域內,以此來保護業務中各個數據的安全運行。一旦發生了網絡安全問題,可以根據配置的防火墻日志對網絡訪問歷史進行查詢,以此來保證氣象部門的網絡安全問題[2]。
(2)網絡入侵檢測系統
氣象部門的網絡入侵檢測系統主要由硬件和軟件兩部分組成,功能就是用來檢測和防護網絡中可能存在的入侵或是遭到攻擊的系統,這樣的一個定時檢測,能夠檢查出系統的配置問題或是系統所出現的漏洞、攻擊模式、不同程序版本之間的誤差、用戶的行為模式之間的差別,這些都是網絡安全問題需要檢測的問題。在氣象信息中心網絡安全系統中,就有類似的一個檢測系統,能夠從氣象部門中收集資料,分析不同的網絡攻擊和系統中的異常資源和行為,對此作出響應[3]。
2.軟件防御
(1)防病毒軟件
防病毒軟件是用來預防網絡病毒,由單機和網絡殺毒兩種方式共同進行,以此來檢測病毒的種類。大部分氣象部門都安裝了計算機諾頓網絡殺毒軟件,此外普遍使用的是小型360殺毒軟件或是其它殺毒軟件,通過這些殺毒軟件的配合完成氣象部門的網絡安全預防工作。
(2)網絡管理軟件
氣象信息中心都已經安裝網絡管理軟件,通過服務器和核心交換機的鏈接,讓網絡管理人員可以使用網絡管理軟件,以此對網絡設備進行有效的監控管理。通過不定期的網絡設備流量監控,可以檢測網絡的異常狀況,對異常端口的檢測能夠預防網絡黑客或是病毒的襲擊,切實做好氣象部門的網絡安全工作。
二、氣象部門網絡安全問題的現狀
總體而言,氣象部門的網絡安全有以下的幾個共同點:在網絡中有大量的ARP攻擊;軟件的安全部署比較少,達不到系統的要求;中斷產品有豐富的類型和品牌;隨意篡改IP地址的現象較多;下載數量過多,導致在線視頻所要承載的流量過大,無法對一些網絡病毒進行防控;在升級病毒庫以及安裝系統補丁方面存在工作效率低的問題;氣象部門的計算機終端的安全意識和現有的知識水平不足;氣象部門的網絡安全存在超高速的現象。
現如今的氣象部門的網絡信息都通過CERNET和Internet進行連接,在享受現有資源的同時,面臨著網絡病毒攻擊的風險。因此各級氣象部門都建立了本地局域網,以此來連接上一級氣象部門和下一級氣象部門,而多用戶的鏈接導致網絡安全受到多方面的威脅,主要體現在以下幾個方面:第一,應用軟件和操作系統存在安全漏洞,雖然說任何一個軟件都不可能是完美無缺、毫無漏洞,尤其是操作系統方面,在通用的Windows操作系統中,網絡安全漏洞的問題最為突出。黑客的主要目標就是這些漏洞,病毒的傳播也依賴這些漏洞;第二,操作的失誤,由于操作的失誤會導致網絡安全出現問題,主要是來自網絡管理員和網絡用戶的。主要是誤用服務器系統和應用軟件,而網絡設備的設置會造成服務器端口出現重大錯誤以及網絡設備的設置不完整、將賬號隨意借用他人等問題;第三,出現惡意攻擊事件,大多數的安全問題都是由于一些惡意的攻擊導致傷人行為的出現,主要是主動攻擊和被動攻擊兩種。分別是通過破壞現有信息的完整性、有效性和對一些機密信息進行獲取和破譯來實現,但是他們都是在不影響網絡正常運行的情況下實施的,但無論哪一種攻擊都會對氣象部門的網絡安全造成一定的危害。
三、關于氣象部門網絡安全問題的思考
氣象部門網絡安全的特點是信息覆蓋面廣、傳播距離長、網絡結構復雜等,根據這些特點和氣象部門的網絡安全現狀,加強氣象網絡安全的防護能力,可以從技術、管理和用戶三個方面著手,建立完善的安全體系。
1.技術層面
木桶原理在氣象部門的網絡安全領域同樣適用,木桶壁上最短的木板就是網絡存在問題的地方,也是黑客最先進行攻擊的首選之地。氣象部門要綜合考慮解決方案,能夠應用虛擬專用網絡,考慮來自外部、內部網絡的威脅。首先,要在網絡的邊界部署防火墻,避免三個方面的風險,分別是機密性、數據完整性和可用性的風險。但是僅僅部署防火墻是不能夠達成預期目標的,還需要其他類型的產品來輔助;其次,在網絡內部可以設置入侵檢測系統,它可以實現網絡數據的傳輸,對一些可疑數據進行預報,找尋網絡安全設備。作為更加積極主動的安全防護技術,能夠從容應對自身的攻擊;再次,網絡防毒系統也是必不可少的,由于氣象部門的工作復雜性,導致計算機要進行文件傳送、信息交換等工作,這時就有可能攜帶計算機病毒。所以在日常使用計算機時,就要保持良好的習慣,預防計算機病毒,能夠及時清理病毒;最后,為保證氣象部門的工作效益,要有統一的網絡安全管理系統。不同類別的產品都會在不同的方面保護網絡系統,由于網絡安全產品的日益豐富,使得對這些產品進行統一的管理成為當前的首要工作職責。
2.管理層面
在通過技術手段建立氣象網絡的安全防護體系后,要想確保安全防護體系能夠發揮出真正的效益還要加強管理措施,這也就是“三分技術,七分管理”的具體實施手段。在日常的管理工作中,加強對安全產品的檢測,從保護系統的角度出發,做好氣象數據的備份,及時修復安全漏洞。最重要的是建立完善的行政管理制度,約束用戶對氣象部門的操作規范,形成一個可操作的用戶管理體系,對管理機制進行完善,進一步促進工作的標準化、流程化。
3.用戶層面
用戶更注重的是網絡使用的便利性,能否在網絡安全運行的過程中保證高效性,這就要加強氣象部門和網絡用戶的安全和計算機終端安全的防護意識。只有網絡安全意識提高了,氣象部門的網絡行為才能更加規范化。而用戶對終端安全的認知范圍也能夠發揮氣象部門網絡安全的實施效果,可以通過培訓、學習等方式加強網絡用戶的安全意識。
伴隨著氣象業務和信息技術的高速發展,網絡安全問題已經成為制約氣象部門發展的關鍵性因素,同時也是保證氣象部門業務正常運行的不可或缺的一部分,這就使得對網絡安全可靠性建設的要求越來越高。所以要針對現有的氣象部門網絡安全問題進行部署和更新,保證有合理的設計和構建,為之后的氣象部門的發展提供強有力的安全保障措施。
參考文獻
[1]熊雄,熊凌云,劉小剛等.江西省氣象局信息網絡安全探討[J].科技廣場,2010,(7):68-70.
[2]李新碩.構造安全高效的氣象電子信息系統[J].廣東氣象,2010,(2).
[3]王其良.計算機網絡安全技術[M].北京:北京大學出版社,2011:12-34.
