時間:2023-10-09 10:59:45
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全與經濟安全,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:網絡經濟;安全;現狀;策略
中圖分類號:G64 文獻識別碼:A 文章編號:1001-828X(2015)017-0000-02
信息化時代造就了網絡經濟的蓬勃發展,其具備的直接性、邊際效益遞增性、可持續性等特點直接促進了新型經濟關系與經濟形態的發展。但是由于網絡經濟是依托計算機網絡而誕生和發展起來的,計算機網絡天生具備的安全缺陷使得網絡經濟在這一核心媒介下面臨嚴重的安全威脅。網絡經濟信息安全已經成為阻礙網絡經濟繁榮發展的一大屏障,通過技術層面、輿論層面乃至精神層面的措施保障網絡經濟信息安全亟待落實。
一、網絡經濟安全的內涵與現狀
(一)網絡經濟安全的內涵與范疇
網絡經濟安全是維護網絡經濟平穩健康運行的一系列安全措施集合及其狀態。從內容上看,網絡經濟安全是兩種安全的有機結合:網絡安全與經濟安全。網絡安全是指在兩個實體之間保證信息交流以及通信的安全可靠,滿足計算機網絡對信息安全的可用性、完整性、保密性、真實性、實用性和可維護性等的要求。經濟安全則是基于基本經濟運行規律和守則,保證經濟行為的合法性與合理性。經濟安全是核心,網絡安全是保障,兩者在網絡經濟發展的進程中不斷融合,形成了具有獨特特性的經濟形態安全概念。從范疇上看,網絡經濟安全包含多個層面的安全:如國家網絡經濟安全與區域網絡經濟安全、基于全產業鏈的網絡經濟安全與企業網絡經濟安全、電子商務經濟與網絡廣告經濟、網絡經濟從業安全與網絡經濟支持安全、網絡金融安全與網絡財稅安全等。不同范疇的網絡經濟安全擁有不同的安全措施體系與安全理念,但核心思想都是維護網絡經濟的整體秩序與環境。
(二)我國網絡經濟安全的現狀
伴隨著實體經濟的發展,網絡經濟的規模與質量也逐年提升。中國網民的規模世界第一、國家域名注冊量世界第一、網絡購物應用位居中國十大網絡應用之一、電子商務已經深入到每個人的日常生活之中……種種表現都預示著網絡經濟繁榮的成果與勢頭。但是在繁榮的背后,因為安全措施的不到位、安全觀念的落后、安全機制的缺失所導致的網絡經濟安全缺少保障的案例時有發生。盡管部分企業針對資金安全、信息安全等采取了較好的安全措施,在硬件配置、軟件開發、信息傳遞等方面提供了較好的安全保障,但廣大的中小企業在安全領域的忽視與不作為,以及日趨惡化的網絡總體環境卻掩蓋不了網絡安全形勢的嚴峻。資金流失、信息盜取等不同形式的網絡經濟犯罪行為層出不窮,嚴重威脅著從企業到群眾,從國家到區域的網絡經濟安全。
具體而言,我國網絡經濟安全還存在以下幾個問題:一是缺少頂層設計與系統規劃的意識,網絡安全缺乏整體和高層的戰略目標、戰略重點、戰略舉措的規劃,這就導致網絡經濟安全無法上升到國家戰略層面的安排和構想;二是安全產品和設備的技術不過硬。這是網絡經濟安全犯罪高發的技術層面原因,也是直接影響網絡經濟健康可持續發展的關鍵要素。這與國家整體安全技術研發水平較低和人才培養機制不健全有著緊密的聯系;三是經濟信息保密程度不夠或法律層面界定不清。這和問題背后也隱含著另外兩個更重要的問題:即公眾網絡安全意識不夠,以及網絡安全法律不健全。四是網絡安全產業鏈整體互動不健康。目前網絡經濟及其安全各個環節還缺少良性互動,上下游企業合作松散,缺乏規范的約束手段,既影響了各自和整體效應,也使網絡經濟風險有機可乘[1]。
二、網絡經濟安全的應對策略
(一)加強基礎設施保障體系建設
基礎設施是網絡經濟安全的基礎,是維護網絡經濟秩序,促進網絡經濟健康發展的外在保障。這里的基礎設施不僅僅指的是安全硬件設備的研發與裝備,同時也囊括安全機構的設立與協同合作、安全等級保護等相關制度的制定與執行兩個部分,安全硬件設備的研發與裝備是實現網絡經濟安全的物理保障,國家有關部門、企業等單位要在互聯網接入、服務器使用、安全軟件應用等方面提高安全警戒級別,謹防存在安全漏洞的安全產品進入信息流通的環節,造成信息泄露和安全威脅;安全機構的設立與協同合作強調政府部門在網絡經濟安全上的責任與行動部署,通過建立快速準確的預警機制、信息機制和處理機制,建立國家層面的協調應急機構與部門層面、地方層面的分支機構,構筑起維護網絡經濟系統安全的防范體系;安全制度的建立是從隱形視角出發構建維護網絡經濟安全的無形的力量。例如病毒防治制度、網絡消費者權益保護制度、網絡安全等級保護制度等。制度可以增強行動的執行效率,明晰權責分配,增強規范的靈活性和可操作性,彌補法律法規在操作層面的不足。
(二)完善信息網絡法律法規體系
網絡經濟安全必須依靠法律法規的健全以抑制網絡經濟犯罪行為。我國目前的信息安全法相關法規主要有八部,包括《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》、《互聯網信息服務管理辦法》等,這些法律用于規范信息系統或與信息系統相關行為,同時國務院也下發《關于加快電子商務發展的若千意見》,針對電子交易過程、市場準入、用戶隱私保護、信息資源管理等多方面現實問題進行規范和引導。立法部門應針對網絡經濟安全領域制定專門的法律,用于保障網絡經濟運行全過程環節的安全,同時也應積極融入國際經濟信息安全法的制定過程中,融入國際性網絡經濟安全體系。
(三)建立網絡安全人才培養機制
目前我國計算機安全人才培養已出具規模,在部分高校也成立了專門的計算機信息安全研究機構。這些機構在人才培養、科學研究等方面也已經取得了較好的成果,為我國的信息安全領域培養了數以萬計的專業人才。但是目前網絡安全人才培養缺乏層次性和系統性,國家應注重獨立自主的網絡經濟信息安全技術人才培養體系的建設,通過科研型單位、工程型單位和應用型單位,立體式的培養網絡經濟安全人才。此外,監獄網絡經濟安全的復雜性,高等學校也應注重培養法律、經濟、互聯網領域的復合型人才,以應對網絡經濟安全不斷出現的新挑戰。
(四)拓展網絡安全文化傳播渠道
網絡安全應該是一種全民意識。現有的網絡安全宣傳多是安全廠商和專業安全機構在利益的驅動下進行,企業和普通網民在這一宣傳潮流中往往處于被動地位[2]。這就說明我國公眾網絡安全意識還未形成,社會也遠未形成網絡安全文化氛圍。一方面與我國正處于網絡社會的初級階段之現實有關,另一方面也與我國網絡安全文化的宣傳機制和渠道落后有關。我國網民雖位居全球第一,但網民的總體素質卻處于較低層次,網絡安全文化無法通過有效渠道對外傳播,即使存在若干傳播渠道,卻因傳播方式、傳播機制的不當而收效甚微。
網絡安全文化主要包括網絡安全知識、網絡道德教育等內容,針對網絡經濟安全方面的內容則更細化,如網絡經濟安全基本常識、網絡經濟的運行模式、網絡經濟道德等。網絡經濟安全文化氛圍的形成,就需要通過不同的渠道向公眾傳播相關知識。現有的傳播渠道僅限于網絡經濟運營商的安全操作說明、國家有關部門和安全協會的安全操作公益廣告、新聞傳播主體制作的網絡經濟安全節目等,這些傳播手段在促進網絡經濟安全普及化的進程中起到了重要的作用,今后網絡經濟安全文化的傳播渠道應把握“全民化”的脈絡,增加自媒體、流媒體、新媒體的傳播分量,注重拓展宣傳形式,擴展和精細化宣傳內容,讓更多的人認識和接受網絡經濟安全文化。
參考文獻:
目前,上海數字經濟占GDP比重已超50%,占據上海經濟的主導地位。2021年1月27日,上海市十五屆人大五次會議批準《上海市國民經濟和社會發展第十四個五年規劃和二〇三五年遠景目標綱要》,明確提出,2025年上海數字經濟增加值占全市生產總值(GDP)比重預期將超過60%。目前,上海數字經濟所涉及的主要產業包括集成電路、云計算與大數據、工業互聯網、人工智能、電子商務、網絡娛樂、在線教育和在線醫療、在線辦公以及在線金融(如數字貨幣、期貨、股市等)等,未來還將包括遠程自動化、無人生產系統等,其分布空間涉及到海(航運)陸(傳統制造和服務業)空(空運)全方位。數字經濟極大地依賴基于計算機網絡的互聯網,包括專屬互聯網、公共互聯網以及工業互聯網。專屬互聯網專門服務于企業或集團內部,公共互聯網服務于大眾并連接各種專屬網絡,工業互聯網服務于制造業。這些網絡的安全性將直接影響到數字經濟的正常運轉。所以,構建上海網絡安全體系勢在必行。威脅網絡系統安全的因素非常多,可簡單分成自然因素和人為因素。自然因素是指如地震、洪水和颶風以及雷電等惡劣自然現象,它們主要會對網絡通信基礎設施造成破壞。而人為因素則復雜多樣,威脅發起者可從個人直到國家甚至國家聯盟,能危害到網絡系統的各個組成部分,是網絡安全體系所要解決的核心問題,也是本文所要討論的主要內容。
一、網絡架構與網絡核心技術
(一)網絡架構的本質及其安全問題
從本質上看,網絡就是把計算機聯接起來的軟硬件體系,而把不同國家和地區的計算機及網絡相互聯接起來就形成了互聯網,其中因特網的影響力最大。除了因特網(Internet),美國還控制和運行著別的互聯網比如“國際學術網”(BITNET),美國還從2018年開始啟動“射月工程”,研發全新架構的互聯網,用于替代有本質安全缺陷的因特網。互聯網的基礎是由地址架構、尋址協議、通信方式、網絡設施等構成。地址架構就是構建網絡地址的數據格式和表達方式,決定著網絡空間的大小和特性,更是攸關網絡安全,因特網的大量安全問題本質上就是因特網的地址架構存在嚴重缺陷并難以克服。尋址協議就是找到網絡地址(網絡空間)的方法,具體體現為一系列的接口軟件,因特網目前廣泛使用第四版TCP/IP尋址協議族即IPv4,正在推廣第六版尋址協議族即IPv6,這些TCP/IP協議族的知識產權大多由其他國家壟斷。通信方式是前往網絡地址(網絡空間)的道路,目前廣泛采用第三代通信方式即IP分組、路由表廣播等,對路由表廣播的控制權是其他國家實現定向網絡干擾或斷網、定向竊取網絡信息的技術基礎,但并未引起我國安全部門的重視。網絡設施主要由通信光纜、交換設備、路由設備、根服務器、計算設施、存儲設施、操作系統、應用軟件等組成,是目前政府和公眾對網絡安全的關注焦點。
(二)網絡的核心技術組成
網絡系統主要由網絡通信基礎設施(如光纜、路由交換器、通信基站、二次電源等)、網絡運行系統(如路由系統、數據傳輸協議)、網絡服務系統(如域名系統、用戶認證系統等)和網絡應用系統(如電子商務、云計算、區塊鏈等)所組成。網絡安全體系的構建必須要覆蓋這四大組成部分,它們是網絡安全體系中的核心技術組成部分,是網絡安全體系的基礎。一是網絡通信基礎設施。該部分可分成骨干網和接入網兩部分。骨干網絡設施是互聯網的主動脈,以光纖和相關交換設備為主,在和平時期要確保其絕對安全可靠和高性能運行,以滿足各類應用的需求;在戰爭時期,要盡量確保安全可靠的基礎服務,滿足特殊應用的需求。要達到這一目的,要保障一定數量的冗余網絡設施,也可以研究新型網絡技術來綜合使用民間通信資源。接入網為用戶終端提供入網服務,目前以有線和無線接入方式混合。我們需要提供更多靈活安全的接入方法。但是,無線通信信號更易被截取和受到干擾,所以要加強對無線通信安全使用方面的指導和對頻譜資源使用的實時監管。二是網絡運行系統。要逐步實現物理層、數據鏈路層、網絡層和傳輸層等關鍵技術(協議、算法等)的絕對掌控,以確保網絡的安全可靠和高效運行。主要涉及到物理信號的安全收發技術、網絡安全接入控制、數據的快速交換和安全路由以及在網上所傳數據的隱私性和完整性保護等方面。由于陸地移動用戶數量巨大,海上和空中均無法使用有線連接,無線網絡的應用越來越廣泛。但是相對于有線網絡,無線網絡更易受到攻擊,所以要加大研發和生產無線網絡安全方面的技術和產品。三是網絡服務系統。互聯網的廣泛使用離不開各類服務支撐系統,比如域名服務系統以及用戶認證系統等。這些系統的安全性將直接影響應用的安全性,它們不僅僅與其所采用的技術安全性相關,更決定于運行和管理系統的組織者。比較著名的服務系統是域名服務系統,它主要負責將用戶容易記憶的域名轉換成網絡數據傳輸認可的IP地址。目前該系統的運行由其他國家掌管,一旦它停止對某個域名進行解析,其所對應的服務就無法被訪問。所以,該系統幾乎控制了整個互聯網的應用空間,對網絡安全的影響巨大。獨立的網絡安全體系必須要擺脫這樣的掣肘,但是要使一個新域名系統得到他人的普遍認可要比實現其技術難得多。所以一種可行的方案是研究多域名系統共存技術,以避免在一棵樹上吊死的局面。四是網絡應用系統。它是由通過網絡所連接起來的各種網絡終端設備和運行其上的各種應用軟件所組成,主要終端包括服務器、數據庫設備、個人終端以及各類傳感器和遠程控制設備等;應用軟件系統更加多種多樣,如購物、股票交易和網絡游戲及在線會議和聊天等軟件。雖然這些系統往往會自帶安全機制,但是對于來自網上的安全威脅還是無法獨自應對。例如,簡單且歷史悠久的分布式DOS攻擊曾經使得一些著名服務系統癱瘓,如Google和百度瀏覽系統以及最近的湖南衛視等都遭受過類似攻擊。對于來自于網上的安全威脅,我們除了要加強研發、部署隔斷和防火墻等被動式防御措施外,更要研究主動式安全防御技術,以盡早發現和消滅安全隱患;同時要加強互聯網空間司法刑偵技術的研發,以便于加強互聯網空間法治執行的力度。
二、上海城市數字化轉型面臨的網絡安全挑戰
上海在數字經濟強勢崛起的過程中,必將面臨諸多網絡安全挑戰,包括:一是出現更多形式的網絡攻擊及違法行為。數字時代的網絡攻擊及違法行為已經發展為以經濟利益為目的,有組織、有計劃,形式多樣、防不勝防。例如:永恒之藍勒索病毒;隱私竊取并定向詐騙的產業鏈;社交軟件“殺豬盤”;等等。二是網絡攻擊及違法的技術門檻極低。比如,隨意就能網購的改號軟件、自動呼叫軟件、基站跟蹤軟件、手機竊聽軟件、黑客軟件等,讓犯罪變得越來越便利。三是新的智能設備產生更多新的漏洞。如,居家攝像頭、手機攝像頭、手機APP、WIFI設備、大數據存儲等,更容易被犯罪分子直接調用,導致犯罪門檻下降。四是萬物互聯的物聯網帶來全新的安全隱患。比如通過網絡遠程控制自動駕駛汽車的剎車、轉向、油門等,遠程從事恐怖活動、不怕追捕。五是數據泄露風險加劇。企業數據、個人信息被各企業及政府機構過度采集,信息泄露渠道過多、難以追責,危害人身財產安全及社會經濟安全。六是網絡犯罪違法成本過低。由于網絡犯罪的隱蔽性、技術性、跨地域甚至跨國性,導致刑偵難度大、成本高,加上立法不夠完善,造成網絡違法成本相對過低。七是互聯網缺乏自主可控性。目前我國互聯網主要依賴其他國家因特網,隨時面臨其他國家的互聯網霸權和長臂管轄。比如,2018年美國廢除了《互聯網中立法案》,可以合法使用因特網達成其政治、軍事和經濟目的。2020年美國宣布“清網行動”:取消中國通信公司在美國的營業執照;美國禁用中國APP;禁止中國手機預裝美國APP;禁止中國公司提供云服務;禁止中國公司競標海底光纜;等等。
三、上海數字化轉型中網絡安全體系建設的建議
上海在全面推進城市數字化轉型的過程中,應重視數字化轉型所面臨的網絡安全新風險及新挑戰,系統性地做好網絡安全防范措施,化被動為主動,為上海數字化轉型保駕護航。一是進行完整的五個層級的網絡安全系統化建設,而不僅僅是把資源傾注在傳統網絡應用安全和網絡平臺安全上。網絡安全分別涉及感知層、節點層、匯聚層、平臺層、應用層等五個層面。如果感知層十大物理參數被非法篡改,將會導致全部網絡運算出錯,甚至釀成重大事故。網絡節點層包括通信線路、網絡設備、計算終端,其核心威脅是美國停租網址域名。網絡匯聚層屬于邏輯分析和協議組網層,包括寬帶、電視、電話、物聯網等,其核心威脅是美國禁用關鍵網絡知識產權。網絡平臺層提供數據、存儲、計算、連接等網絡服務,常見安全問題有病毒、木馬、肉雞、黑客、后門等,其核心威脅是網絡規則制定者監守自盜。網絡應用層提供政府、企業、個人、環境等網絡應用,其核心威脅是“定向斷網停服”,例如美國制裁華為、TikTok、微信、中芯等。因此,上海要從五個層級上全方位進行網絡安全建設,保障經濟運行安全。二是化被動為主動。每年進行網絡安全演練及網絡對戰攻防測試,主動暴露網絡安全問題,提前制訂應急預案,而不是僅在出現網絡安全問題后被動應對。三是加大五個層級網絡安全的研發投入,開展核心技術攻關。要解放思想,放棄成見,打破當前因特網利益圈的壟斷話語權,按“揭榜掛帥”“英雄不問出處”等思路,支持鼓勵各方力量參與“掐脖子”核心技術的科研攻關。互聯網的基礎是由地址架構、尋址協議、通信方式、網絡設施等構成,其中地址架構、尋址協議、通信方式是互聯網核心技術中的“核心技術”。如果還是像過去一樣只關注網絡設施的安全,那就永遠擺脫不了對他國(如美國)的依賴。四是完善上海網絡安全相關法規,普及網絡安全及法律法規教育。大力宣傳各種網絡違法行為的特征和危害,增強上海市民網絡安全意識和對網絡違法的認識。根據上海市數字化轉型的實際情況,及時制定特定領域的政策法規,比如大數據安全指導意見、云計算安全指導意見等,并加強網絡安全法規的執法。五是加強互聯網企業網絡安全監督及指導。對互聯網企業,特別是龍頭企業,應當建立長期的網絡安全監督及指導工作機制,協助企業健全完善數據安全管理,預防用戶數據泄露。同時指導互聯網企業學習并嚴格執行國家網絡安全相關法律法規及技術標準,如《網絡安全審查辦法》《人工智能終端設備安全環境技術要求》《移動互聯網+智能家居、智能音箱安全能力技術要求和測試方法》等,提升企業的網絡安全意識,規范人工智能、物聯網設備等安全產業健康發展,切實引導互聯網企業積極承擔法律責任、社會責任和道德責任。六是加大網絡安全基礎設施建設,建立網絡安全長效機制。網絡安全是點線面結合的系統性工作,要強化網絡安全機制,做好各種網絡安全突發事件的應急預案及相關演練,做到有備無患。同時加強網絡安全的基礎設施建設,包括數據備份、網絡備份、多網并行等,保護好數字資產的安全。七是加大網絡安全人才的引進和網絡安全培訓。網絡安全所面臨的環境復雜多變,安全威脅種類繁多、隱蔽性極強,相關處理技術和方法高科技含量高,不是一般用戶和中小企業所能單獨應對的。要構建完善的網絡安全體系,必須要加強相關專業人才的培養和隊伍建設,從網絡安全措施的落實、安全隱患的偵察、預警和安全事件的處置及善后等方面提供全方位的支持和服務。政府要進一步支持高校和研究機構設立網絡安全專業和學科以及與法律相關的交叉學科,培育網絡安全方面的專業技術人才和法律方面的復合人才。在鼓勵研究機構和企業研發生產便于普通用戶使用的網絡安全產品的同時,需要建設服務于大眾以及不具備應對復雜網絡安全環境能力的企業和組織的專業隊伍,幫助他們配置網絡安全系統,預防網絡攻擊,解決網絡安全事件和協助相關取證工作,以及恢復被攻擊破壞的系統等。人才是網絡安全最重要的保障,建議上海加大引進網絡安全及網絡核心技術人才,同時利用上海豐富的高校資源,加大網絡安全領域專業人才培訓,提升上海網絡安全整體保障能力。
作者:伍愛群 姜勝明 同濟大學 單位:上海航天信息科技研究院 上海海事大學
1計算機信息管理技術網絡安全的重要意義
計算機信息管理技術是在科學技術和現實需求的推動下而出現的。計算機信息管理技術應用于社會發展的多個領域,并發揮著不容忽視的重要作用,提升其網絡安全管理具有十分重要的意義。具體而言,一,計算機信息管理技術網絡安全是緊隨時展需求的選擇。計算機信息管理技術的發展在世界范圍內的經濟社會發展中發揮著推動的作用,在任何一個國家的經濟發展中都發揮著不可替代的作用。同樣,在我國,計算機信息管理技術得到了越來越普遍的應用的應用越來越普遍,以后其應用會更加廣泛,在這種環境下,對計算機信息管理技術網絡安全加強管理是勢在必行的,這樣才能更好的發揮其為我國經濟社會發展和人們生活服務的功能。因此,計算機信息管理技術網絡安全是緊隨時展需求的選擇;二,計算機信息管理技術網絡安全是應對當前網絡安全隱患的有效舉措。伴隨著計算機信息管理技術的發展,多樣的黑客攻擊手段也得到了快速的發展,這就使計算機星系管理技術在應用時會面臨一系列的安全威脅,例如,病毒、黑客等各種安全問題。為了更加充分有效的解決這些安全問題,對計算機信息管理技術網絡安全加強管理是勢在必行的選擇。因此,計算機信息管理技術網絡安全是應對當前網絡安全隱患的有效舉措。
2在網絡安全方面計算機信息管理技術的應用
2.1當前計算機信息管理技術在網絡安全中應用的現實狀況
計算機信息管理技術是一種用來推動各個領域交流的先進技術,借助信息傳播的方式來實現,其在網絡安全中的應用與任何一個用戶的利益都有著密切的關聯,在推動信息化社會的發展中意義重大。因此,計算機信息管理技術必須要得到我們的足夠的重視。在進行具體應用時,在多個方面都會應用到計算機信息管理技術,比如,網絡中的域名、IP地址等等,對于各種網絡病毒的遏制就借助這些方面的內容來實現。然而,在計算機信息管理技術的應用過程中受到來自各方面因素的影響,還會出現一些問題,信息安全性監測混亂就是其中一個問題。在平常的工作過程中,計算機信息管理技術中一項非常重要的工作就是檢測網絡信息的安全性,但是,在進行實際操作時,受到許多不確定因素的影響,可能會造成信息安全監測中較為混亂的情況,出現辨別困難。又如,在對信息訪問進行控制時,由于對于信息訪問的控制是產生信息資源的一個源頭,與網絡用戶信息的安全性密切相關,但是,在應用計算機信息管理技術過程中,因為存在管理漏洞會出現一些安全威脅。
2.2對計算機信息管理技術網絡安全加強管理的對應策略
如上所述,在實際應用計算機信息管理技術時,雖然有一定的成效,促進了經濟社會的發展,但是,根據當前的實際情況來看,它還有一些安全隱患。因此,我們必須要采取相應的舉措,對計算機信息管理技術網絡安全加強管理。
2.2.1提高安全防范的意識。在實際中,人們安全防患意識較低,缺乏對網絡安全問題的重視,是造成網絡中出現一些安全隱患的重要原因。因此,為了使計算機信息管理技術的網絡安全得到切實的保證,涉及到的工作人員必須要提升安全防范意識。只有這樣,在平常的工作過程中,他們才能切實完成各項安全工作,使得計算機信息管理技術在網絡安全中的應用得到不斷的發展。因此,我們可以通過各種各樣的方式來促進計算機信息管理技術工作人員安全防范意識的提升。
2.2.2增強對操作系統的安全防護。操作系統是計算機信息管理技術在應用時不可或缺的一環,直接影響正常的工作。但是,在進行實際應用時,網絡操作系統也會出現一些漏洞,導致各種安全問題的出現。因此,我們必須要加強對計算機信息管理技術操作系統的安全防護,從而使網絡的安全性得到保證。比如,當網絡操作系統中出現安全漏洞時,可以借助安全防護系統對其進行及時的發現和修補,以有效的對各種病毒進行防御。除此之外,對于網絡中的各種安全性產品我們可以采取統一管理的方式,基于此形成完善的操作系統日志,以更好的分析和預防網絡中隱含安全問題。
2.2.3對相關管理制度進行不斷的完善。對管理制度進行不斷的完善也可以為計算機信息管理技術網絡的安全運行提供一定的保證,以推動計算機信息管理技術更好的發展。比如,日常的管理工作中,對人才管理制度進行不斷的完善,對計算機信息管理技術的人才增強培養力度,以提高管理人才的素質和專業性,從而提供高素質的人才支撐,以促進計算機信息管理技術的更好更快發展,并為網絡的安全運行提供保證。又如,對網絡安全管理制度進行不斷的完善,適當組成安全管理小組,對于網絡的硬件和軟件要定期定量的提供安全性檢查和管理,以為網絡中各種硬件和軟件的安全提供保證,從而營造安全的環境以促進計算機信息管理技術的健康運行。
3結束語
結合上述所言,在經濟社會快速發展的背景下,計算機信息管理技術得到了廣泛的應用,涉及到眾多領域,并發揮著不可替代的作用。然而,就實際情況而言,我國在對計算機信息管理技術進行應用的過程中依然會出現一些問題。為此,我們必須要不段的對安全防范意識進行提高,對操作系統的安全防護工作不斷增強,并對相關管理制度要切實的做到不斷的完善,從而促進計算機信息管理技術在網絡應用中可靠性和安全性的不斷提高。
參考文獻
[1]陳婷婷,高渠,肖雄.大數據的安全隱患及應對策略研究[J].網絡安全技術與應用.2015(04)
[2]王君.淺談在網頁制作上的圖像處理及加密應用[J].網絡安全技術與應用.2015(04)
[3]梁紅穎.計算機網絡安全隱患與應急響應技術分析[J].網絡安全技術與應用.2015(04)
本文通過對不同電子商務強度的公司做網絡安全投資回報計算,進而在經濟性的基礎上,對采用各種主要措施來加強網絡安全技術防范進行評價,從而幫助企業在投資網絡安全上做有效選擇,此研究無論從理論上還是實踐上都具有重要的現實意義。
[關鍵詞] 投資 網絡安全 經濟性
筆者所在公司的計算機網絡經常會遇到各種各樣的安全問題,主要包括病毒感染、惡意攻擊和疏忽大意。公司內部建立了一個局域網,有400多臺電腦通過一個服務器與外網連接,同時,公司有自己的OA系統和正式對外信息的網站,這些都對網絡系統的安全性提出了較高要求。
幾年來,我在管理公司整個網絡系統安全的過程中,在為地稅系統做安全服務時,參照研究了國內外一些主要從事電子商務網站的經驗(主要是阿里巴巴網站和CISCO公司),并根據本企業實際情況和經常發生的安全問題,采取了一些較為適用的安全防范措施。在不斷的選用和比較中,我對投資網絡安全所帶來的經濟回報有了一定的認識。
事實上,許多企業都愿意采用一個相對通用的方案來評價在網絡安全活動和過程中的投資行為,一般是由一個專門的部門用多年時間來搜集數據,然后幫助企業形成一個結構良好的通用的投資回報分析報告。處理這些通用數據需要一些步驟,如下所示:
1.分析潛在經濟影響
2.明確電子商務強度
3.檢驗安全成本
4.計算一個通用的安全投資回報
一、分析潛在經濟影響
對于病毒和入侵,企業一般面臨三種類型的經濟性影響――直接性經濟影響、短期性經濟影響和長期性經濟影響。據國家公安部公共信息網絡安全監察局的調查結果顯示,2005年5月~2006年5月間,有54%的被調查單位發生過信息網絡安全事件,其中,感染計算機病毒、蠕蟲和木馬程序的安全事件為84%,遭到端口掃描或網絡攻擊的占36%,垃圾郵件占35%。未修補和防范軟件漏洞仍然是導致安全事件發生的最突出原因,占發生安全事件總數的73%。
對于一個以網絡為支撐的、單一業務的企業,惡意攻擊給其帶來的經濟性影響如表1所示。
表 1
來源: 《公安部公共信息網絡安全監察局》
在提交公司的調研報告上,我參照研究了《計算機經濟》上的數據,如表2所示。如果針對惡意攻擊,企業沒有采用足夠的安全防護,那些能夠預測到發生的平均經濟影響。可以看出,對電子商務技術依賴的越多,惡意攻擊所帶來的負面經濟影響就越大(表中節點數是指連接到網絡上的設備)。
表2
來源:《計算機經濟》
表中的結果是過去五年的歷史數據所做的平均值,主要包括清除被惡意代碼感染系統的成本,黑客攻擊和入侵的恢復成本,收入損失和員工生產率降低。我公司屬于低強度電子商務公司,有500個節點,從2005年、2006年兩年的各種安全技術、設備的使用對比中發現:惡意攻擊給我公司帶來的經濟影響要相對小于表2提供的數據,但如果算上短期經濟影響,基本符合了數值取向。阿里巴巴網站算是一家高強度電子商務公司,由于其具備網上實時交易的特性,所以它的安全等級要求極高,而根據該公司曾提及的蠕蟲病毒等網絡攻擊給其帶來的損失來看,要遠大于表2提供數據。
二、明確電子商務的強度
在明確一家企業電子商務強度的時候,需要考慮的、能支持該公司電子商務強度的因素如下:
1.信息系統員工崗位是否多樣化
2.是否有合適的電子商務軟件
3.是否有自己的網站、有多條互聯網接入
4.是否用信息技術支持電子通信
5.是否有基于網絡的B2B、B2C交易
6.是否通過網站進行電子數據交換
7.是否支持通過直接撥號與供應商、消費者進行電子數據交換
三、安全成本有哪些
花費在安全方面的IT預算很難確定標準。近來大部分的研究表明,多數企業在安全方面花費不足2%的IT預算。在企業內,系統的可用性、數據的完整性和保密性都極度重要,國內有些專家呼吁,企業應花費其IT預算總額的5%用于安全。
事實上,安全方面的預算支出常常是一個經驗值,通過一些基礎數據,逐步摸索出一個相對經濟的安全防范成本。安全防范的成本可以被劃分為許多子類,而且不同的企業差異也很大。
四、計算一個通用的安全投資回報
當要計算安全投資回報時,一定要考慮使用一些變量。首先應該考慮的是耗費在安全方面的資金量。其次,明確當前的威脅水平,或者至少是知道當前的威脅大概什么樣。最后,還有法律、法規和安全的要求,這需要不同類型的組織采取一些有效措施來保護信息免受攻擊。為達到合法、合規的目的,這些組織就需要花費成本,也許會超過平衡點,以此來幫助企業告知當前威脅水平(這點,我們企業經常會接到哈爾濱市網絡安全管理局定期的網絡病毒報告)。
在電子商務企業中,惡意攻擊對潛在的經濟影響是相當大的,這也增加企業對安全產品和相關人員的需求。
五、總結
如果能夠相對清晰地計算你的投資回報,這將有利于你在網絡安全方面做正確的決定,將擁有一個安全的基礎來進行信息共享,可以通過電子商務來增加你的收入,可以通過提高人員效率來增加企業利潤。
參考文獻:
[1]張寬海:《電子商務概論》,機械工業出版社,2003年
[2]丘曉理:《部屬安全的無線局域網絡》,摘自《計算機世界――技術與應用》,2006年第37期
關鍵詞:通信網絡;安全;數據
Computer Communications Security
Jin Xiaoguang
(PLA Equipment Command&Technology College,Education&Security Division,Beijing101416,China)
Abstract:The interpretation of the computer network communication technology and network security-related concepts,the importance of network security and some characteristics of computer networks,put forward the corresponding security measures,the issue for further research laid the foundation of computer communications.
Keywords:Communication network;Security;Data
隨著我國經濟建設的迅速發展,現代社會人們對計算機通信網絡的依賴越來越多,工程施工、信息管理、安全監控等系統的運行也越來越依賴計算機通信網絡。不論是廣域網還是局域網,不管是有線網還是無線網,都將成為人們日常生產生活中不可缺少的信息傳輸、交換和處理的大動脈。然而同時也出現了一些不可忽視的計算機通信網絡問題,危害網絡運行安全。因此,在信息化水平提高、通信技術不斷發展的情況下,必然要對計算機通信安全提出更高的要求。
一、網絡通信技術
計算機的主要網絡功能包括資源共享、數據通信、提高計算機的可靠性和易于進行分布處理。服務器和客戶分別是兩個進程。客戶向服務器主動發出服務或連接請求,服務器等待接收請求,并給出應答。為了解決計算機網絡間進程通信的問題而引入套接字編程接口。套接字與我們平時所見的電話系統很相似,通話雙方相當于相互通信的兩個進程;通話雙方所在的地區相當于一個網絡,電話號碼的長途區位號就相當于網絡地址;地區內一個局間的交換機相當于一臺主機,每個局間有一個局號相當于主機地址;局間交換機為每個電話用戶分配一個局內號碼,這個局內號碼就相當于套接字號。
二、通信網絡安全的定義及其重要性
我們可以從不同角度對通信網絡安全作出不同的解釋。一般意義上,通信網絡安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”;控制安全則指身份認證、不可否認性、授權和訪問控制。
當今社會,通信網絡的普及和演進讓人們改變了信息溝通的方式,通信網絡作為信息傳遞的一種主要載體,在推進信息化的過程中與多種社會經濟生活有著十分緊密的關聯。這種關聯一方面帶來了巨大的社會價值和經濟價值,另一方面也意味著巨大的潛在危險,―旦通信網絡出現安全事故,就有可能使成千上萬人之間的溝通出現障礙,帶來經濟價值和社會價值的無法預料的損失。
三、我國通信網絡安全現狀
互聯網所俱有的交互性、開放性和分散性特征滿足了人們能夠信息共享、開放、靈活和快速等需求。通信網絡環境為信息交流、信息共享、信息服務創造了理想空間,計算機網絡技術的迅速發展和廣泛應用,為我國社會的進步與經濟的發展提供了巨大推動力。然而,正是由于互聯網的上述特性,在給人們提供巨大便利的同時,也產生了許多安全問題。計算機通信網絡固有的開放性、易損性等特點使其受攻擊不可避免。
四、計算機通信網絡安全的要求
通信網絡安全的總體目標可細化為如下幾個方面:
(1)保證只有合法用戶才能接入并在授權范圍內使用網絡。
(2)防止非授權的接入或操作。
(3)網絡安全架構應有一定彈性,能支持不同的安全策略。
(4)能在網絡中找到安全相關信息,保證所有用戶能對自己在網絡中的行為負責。
(5)發生安全事件或檢測到安全缺陷之后,能在可接受的時間段內恢復到正常安全水平[1]。
五、計算機通信網絡安全分析
針對計算機通信網絡固有的開放性等特點,須采取有效的安全防范措施,才能保證計算機通信網絡安全。
(一)防火墻技術
在網絡的對外接口采用防火墻技術,在網絡層進行訪問控制。通過鑒別,限制,更改跨越防火墻的數據流,來實現對網絡的安全保護,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。
(二)入侵檢測技術
防火墻保護內部網絡不受外部網絡的攻擊,但它對內部網絡的一些非法活動的監控不夠完善,IDS(入侵檢測系統)是防火墻的合理補充,它積極主動地提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前攔截和響應入侵,提高了信息安全性。
(三)網絡加密技術
加密技術的作用就是防止公用或私有化信息在網絡上被攔截和竊取,是網絡安全的核心。采用網絡加密技術,對公網中傳輸的IP 包進行加密和封裝實現數據傳輸的保密性、完整性,它可解決網絡在公網上數據傳輸的安全性問題也可解決遠程用戶訪問內網的安全問題。
(四)網絡規劃
網絡規劃主要是在組網方案中解決或緩解一些安全問題,包括安全平面的劃分,在不同安全平面的邊界上進行邊界的整合和保護,IP地址的規劃,不同的網絡、服務間進行隔離,以及必要的擴容等等。安全的網絡規劃可以減輕或消除威脅的擴散和大流量對系統帶來的壓力,并使得網絡易于管理[2]。
六、結語
在經濟日益發展、信息交流速度越來越快的當今社會,保證計算機通信網絡安全有益于對國家、單位及個人的財產、信息的保護。使其免受損失。目前解決通信網絡安全問題的大部分技術是存在的,但是隨著社會的發展,人們對通信網絡功能的要求愈加苛刻,這就決定了通信網絡安全維護是一個長遠持久的課題。我們必須適應社會,不斷提高技術水平,以保證網絡安全維護的順利進行。
參考文獻:
隨著互聯網技術的全面普及,網絡安全與信息技術呈現高速發展的趨勢。新型互聯網架構與信息資源管理模式急需進一步的完善,由于目前信息發送與接收過程中漏洞較多,容易成為網絡攻擊的對象,新型媒體技術成為網絡攻擊的新目標。由于信息化程度的不斷深化,個人計算機信息的全面擴大,國家信息與企業相關技術資源都通過互聯網進行儲存與傳遞,因此,國家有關部門需要重視對網絡安全管理模式的優化,建立完整的知識產權的信息保障系統。本文對網絡安全與信息技術發展過程中存在的問題進行探討與分析,旨在為國家建立完整的互聯網信息系統提出建設性意見。
關鍵詞:
網絡安全;信息技術;發展態勢;思考
我國作為世界第二大經濟體,必然是互聯信息化的主要受益者。近十年以來,我國信息化建設得到空前發展,網絡信息化發展經濟基礎與社會基礎逐漸完善,社會對互聯網大信息時代依賴性也不斷加深。因此,網絡安全問題成為信息化發展重要阻礙,國家需要制定相關政策,全面監管網絡信息化市場發展,對信息化市場出現問題進行深入探討,全面提升網絡環境安全性。
一、互聯網發展趨勢
(一)新型互聯網架構
自互聯網建立至今,其發展僅僅花了30余年就在全球得到全面普及,其應用從開始的信息傳遞到現在的商業運營、個人娛樂、公共服務、機構管理的重要平臺,成為特殊的社會空間。由于互聯網的特殊架構原則,互聯網的核心信息傳遞方式是通過TCP/IP協議為基礎的,這類基本架構使得網絡信息傳遞限制程度低,匿名訪問與網絡攻擊難以阻止,使用者在互聯網上難以保證自己的隱私。如果想在根本上解決網絡安全問題,就必須對互聯網架構模式進行革新,引入全新的網絡架構模式,而這種新型網絡架構技術基礎就是不依靠單一的協議路線進行信息傳輸,以確保使用者信息安全性與隱私性為基本思想,對網絡安全與信息技術進行全面分析研討,明確國家未來網絡布局與信息技術革新計劃。
(二)新型信息資源掌控技術
目前,互聯網在實際的運營過程中,其核心是通過邏輯手段對網絡信息資源進行發出與接收,建立全面的層次性管理與區域性管理。互聯網基本信息資源主要是通過個人身份、域名與IP地址進行定位與識別,其具體分布范圍較廣,信息資源不夠集中,這些特點使得互聯網信息發送與接收過程必須依靠邏輯信號進行運轉。新型信息資源掌控技術需要依靠管理技術與管理權限為基本原則,將其作為互聯網運行的核心競爭點。
(三)新型搜索技術
目前,互聯網使用的搜書技術主要通過用戶輸入數據命令進行檢測,隨著社會步入大數據時代,數據全面性成為信息傳遞主要任務。新型信息檢索系統需要將數據與傳遞模式同時進行,將信息中檢索關鍵詞與信息進行全面整合,建立云計算、語意網絡、內容信息局域網絡綜合數據庫,在此基礎上優化檢索流程與傳遞效率,提高互聯網信息檢索針對性與目的性。
二、網絡安全發展態勢
(一)新型信息媒體成為網絡攻擊的新途徑
我國目前對新一代信息媒體在互聯網信息技術與網絡安全保障方面不夠重視,網絡安全與安全意識相對落后,由于互聯網信息復雜性與無序性,個人與企業互聯網受到攻擊也成為常態,網絡攻擊者主要通過互聯網數據傳遞的核心薄弱點進行攻擊,導致整個數據庫出現崩潰。新型信息媒體之所以成為受攻擊重災區主要原因是由于互聯網邏輯程序具有局限性,攻擊者主要通過建立與原信息數據相似的信任鏈,將信息庫中漏洞最大化放大,使其對互聯網系統甚至是整個社會信息接收與發送造成嚴重威脅。
(二)以主動式監聽技術為代表的復雜攻擊成為網絡攻擊的新方式
由于互聯網攻擊行為成為網絡信息傳遞的主要威脅,國家政府部門與大型企業成為不法分子重點攻擊對象,攻擊目標也從純粹互聯網攻擊轉移到通信領域,互聯網攻擊方式也趨于多樣化。傳統網絡攻擊模式主要是對通過互聯網存儲數據庫進行攻擊,目前主動式監聽技術主要針對網絡游戲商、網絡服務商、網絡設備商與網絡定位服務商的數據傳輸進行監聽,從而獲得企業內部關鍵性信息。我國許多依靠互聯網平臺大型服務商都受到主動式監聽攻擊,這種復雜的網絡攻擊方式嚴重干擾網絡信息安全傳遞,是國家網絡安全的重要隱患。
三、結語
隨著信息化與大數據化時代全面到來,網絡空間安全性成為當下急需解決的問題,互聯網也是國家的經濟、軍事、政治文化信息重要載體。個人計算機信息化全面發展也使得網絡安全成為影響社會穩定性關鍵因素,互聯網時代的全面到來使得國家經濟發展過分趨于數據化。不可否認,互聯網為我國的經濟發展做出重要的貢獻,但是互聯網信息中存在的漏洞成為了不法分子牟利的新途徑,因此,國家需要全面深入對網絡空間制度的改革,深刻認識到網絡安全與信息化的發展趨勢,明確網絡發展的內在規律,結合國內外網絡安全的改革經驗,對復雜的網絡環境進行全面改革,保障網絡安全與信息技術健康穩定發展。
參考文獻:
[1]陳明奇,洪學海,王偉,連一峰.關于網絡安全和信息技術發展態勢的思考[J].信息網絡安全,2015,04:1-4.
[2]文玉鋒,趙雪梅.關于網絡環境下會計信息系統安全問題的思考———采用網絡安全新技術,為網絡財務安全提供先進的技術平臺[J].農業科技與信息,2006,12:51-52.
[3]包東智.信息網絡安全技術市場現狀及發展策略的思考[J].當代通信,2004,22:46-49.
[4]李潤森.關于計算機網絡安全技術發展戰略的幾點思考[J].網絡安全技術與應用,2001,04:6-8.
此次調查以國內120家企事業單位為調查對象,涉及教育、信息技術單位、機械制造、政府機關、金融服務等五個行業,大多數處于江蘇省南京地區。調查時間范圍從2002年3月到2002年12月。有72家被調查單位填寫并寄回問卷,有效率為60%。
被訪單位以中小型單位居多,其中200-400人以上的單位占六成以上,另外值得強調的是,本次調查的針對性極強,被訪者多為單位的科技、信息或電腦主管、計算機專業人員和管理決策層人士,對網絡安全產品有極高的認知程度。從事計算機相關工作的被訪者達90%強,其中科技、信息或電腦主管占56.1%。
調查的內容主要包括被調查單位自然狀況、網絡應用狀況、網絡信息安全的軟硬件(包括規章制度)、緊急情況及應對措施和政府政策的支持等五個方面。
由此可見,本次調查的結果具有一定的代表性。
一、網絡安全問題不容樂觀
Internet技術的高速發展帶動了單位及政府各部門的上網工程,他們紛紛采用先進的互聯網技術建立自己的內部辦公網(Intranet)。在被訪的單位中,“已經建立”單位內部網(Intranet)的單位達82.3%,“正在規劃”的單位占15.0%,只有2.7%的單位還未考慮單位內部網的建設。在Intranet已建成的單位中,平均每單位擁有1.3臺服務器及28.4臺客戶終端。
當問及被訪者對于信息系統安全的認識時,92.2%的被訪者認為信息系統的安全事關單位運行,其余認為不很重要的被訪單位均還未建立單位內部網。由此看來,享受到信息共享的單位已充分意識到網絡安全的重要性。在信息安全的六個領域,被訪者對其重要性的認知不一,90.3%的被訪者認為病毒防護最重要,81.7%的被訪者認為防止來自Internet的惡意入侵的重要性次之,排名第三重要的為服務器及數據庫應用的訪問控制和內部用戶口令管理、安全審計(均為75.9%),第四、五位為數據加密和虛擬單位網(59.4%)和身份鑒別、電子簽名(58.8%)。
在已建立單位內部網的單位中,其信息安全領域亟待解決的問題分別有病毒防護、防止來自Internet的惡意入侵、服務器及數據庫應用的訪問控制、內部用戶口令管理、安全審計、身份鑒別、電子簽名、數據加密和虛擬單位網。電腦主管對以上問題處理的緊急程度可以體現出其問題的重要性。在以上單位中,68.2%的被訪單位已感受到網絡安全的威脅,其中35.8%的被訪者認為威脅主要來自于單位外部,另外32.4%的被訪者認為威脅主要源于內部。
二、安全投入有待提高
從技術層面來看,網絡安全現在已經有了各種各樣的解決方案,但在實際應用過程中,真正重視網絡安全的單位并不是很多。在國外單位的IT投資中,網絡安全投資將占20~30%,而在中國,單位對網絡安全的投資在整個IT系統投資中的比例不到10%。本次調查結果驗證了這一說法,高達75.5%的被訪單位能夠接受網絡安全產品投資在信息化建設總投資中的比例都在五個百分點以下。
“服務是增值商品”的概念在中國還不普及。在問及被訪者是否愿意接受免費或低價但需為此支付服務費用的網絡安全產品時,53.8%被訪者愿意,29.5%的被訪者認為無所謂,16.7%被訪者明確表示不愿意。在愿意接受服務費用的被訪者中,比例也不高,通常都在3%以下。
三、曾遇到的網絡安全問題及其處理
在問及被訪單位遭受病毒侵害的悲慘遭遇時,有18.0%的被訪單位很慶幸地回答“從沒有”遭受過病毒的侵害。在遭受侵害的單位中,頻率多為一年或更長(21.3%)、一個季度(21.0%)、半年(18.3%)和一個月(16.2%)。為免遭病毒和黑客的侵擾造成損失,14.8%的單位時時備份數據,25.3%的單位每天備份一次數據,28.2%的單位每周做一次備份,23.0%的被訪單位的備份頻率較為稀疏,為8天或更長時間。從以上數據中我們發現,單位備份數據的周期通常為時時備份、當天、一周。在從不備份的單位中,多是從未嘗試到病毒威力或長時間未遭受侵害的單位。在單位備份數據和文件時使用最多的介質是可擦寫光盤(48.8%)、軟盤(44.2%)和磁帶機(37.8%)。
隨著互聯網的日益普及,計算機安全問題不再僅僅局限于單機安全。由于病毒不僅可以通過軟盤,而且能通過網絡傳播,隨著聯入因特網的用戶不斷增加,受國際病毒傳播的機率大大增加,所以,使得計算機病毒防范、防治范圍也不斷擴大,加之計算機犯罪的手段近年來出現日趨新穎化、多樣化和隱蔽化的發展態勢。據被訪者對于不同類別的安全防護產品的市場潛力預測顯示,網絡防病毒產品的市場潛力最大,為54.3%,其次為網絡監測產品(20.1%),再次為端到端安全通道及認證(13.8%),網絡安全評估審計產品和VPN產品的潛力較小,分別為7.9%和3.9%,由此可見病毒給單位帶來的巨大壓力。
調查顯示,所有單位遇到的首要網絡安全問題是病毒襲擊,其他安全問題依次是:未授權的信息存取、網站內容遭破壞、未授權的數據或配置的更改。從規模來看,50~100人的單位遇到的安全問題最多;
對于網絡安全產品,目前使用最多的是防病毒軟件,在200個被訪用戶中,有191個正在使用防病毒產品,占總數的95.5%;其次是防火墻產品,使用者占45.0%。
在問及遭到攻擊后是否向政府相關法律部門報告時,65%的單位選擇不會,其中70%認為報告會引發消極影響(例如客戶對其保護其私人信息安全的能力的懷疑),12%的人為不知道向哪個部門報告,還有8%的認為采取內部補救措施比報告來得更好。
四、最迫切需要的網絡安全產品和服務
調查顯示,目前有36.5%的用戶對網絡安全產品無需求,無需求主要有兩種情況:一是已有網絡安全產品,暫無需求(70%);二是目前未遇到安全問題,購買安全產品還未納入議事日程(30%)。接下來,需要的網絡安全產品是防火墻、防病毒、黑客入侵監測,分別占被訪者的31.5%、26.0%和18.5%。前兩種產品又是目前使用最多的產品,對于防病毒產品,單機版占近一半。黑客入侵監測、漏洞掃描等也有許多用戶迫切需求,這說明一些用戶的總體網絡安全意識已經提高。
在問及希望政府的支持方面,76.3%的單位認為政府相關部門應開通企業信息化管理咨詢熱線提供對口技術支持,20%希望政府開設信息安全方面的免費講座。96%的認為應該加強相關法律建設。
調查報告最后認為,我國國內企業的信息化基礎建設整體還比較落后,投入較少,對網絡信息安全缺乏足夠的重視,網絡信息安全前景不容樂觀。
南京審計學院《網絡經濟及其風險防范》課題組
關鍵詞:中職計算機網絡;防范技術;安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)19-4407-03
1 計算機網絡安全的背景和意義
自20世紀,微軟公司出版的視窗操作系統出現,計算機推廣普及的進程大大加快。時至今日,計算機網絡已經進入各個領域,推動人類社會文明的進步和文化傳播。計算機及互聯網的應用大大加快了社會各部門的工作效率,豐富了人民生活。然而,關于計算機網絡的安全問題頻發,引起人們的關注,網絡安全問題的存在,會極大影響程序的正常運轉,破壞數據,甚至使財產遭受損失。如何進行計算機網絡安全問題的有效防范顯得十分必要。在此背景下,中職計算機網絡的防范技術對策的探究對保證計算機網絡的安全可靠具有重要意義。
計算機網絡安全是指包括計算機硬件維護、計算機軟件維護以及對整個網絡系統的安全性維護的計算機網絡信息安全。主要運用相關的安全防范技術提高計算機網絡系統的抗攻擊性和安全性,使其免遭偶然和惡意攻擊的破壞,保證網絡平臺安全運行。計算機網絡安全包含技術和管理兩方面,網絡安全管理制度和網絡安全防范技術共同構建起整個計算機網絡安全體系。
2 中職計算機網絡安全存在的威脅
2.1人為因素
計算機并不會主動運轉,需要人來使用。人的行為在很大程度上影響計算機網絡環境。對中職計算機網絡安全造成威脅的人為因素包括:計算機網絡安全防范技術和安全管理制度不健全,安全管理措施不到位,管理員管理不當,內部人員缺乏安全意識導致泄密或有意利用自己的合法身份進入網絡系統進行故意破壞。
2.2攻擊工具獲取容易,使用簡單
互聯網在提供海量信息的同時,也使得很多惡意攻擊軟件得以免費自由廣泛地傳播。再加上此類攻擊軟件使用簡單,設置簡便,使用門檻低,很多人都得以對其加以利用,進行網絡攻擊。大量廉價甚至免費的攻擊軟件充斥,自動后攻擊攻擊大量泛濫,增加了網絡安全的不穩定因素。由下圖可以看出,第一,隨著攻擊行為復雜度降低,普通人也可能對整個網絡系統造成巨大危害。第二,攻擊技術日益普及也催生高水平的攻擊者,安全管理員面臨更大挑戰,網絡環境的不安全因素增加。
2.3中職學校師生網絡安全意識不強
對于校園網用戶而言,由于使用者多為學生,網絡環境相對單純,網絡安全問題尚不能引起充分重視,所以基本沒有或很少使用計算機網絡防范技術,而是更傾向于各類應用軟件的操作使用,很少考慮實際潛在的網絡風險及風險帶來的低效率。較少人會主動學習防范木馬、修復漏洞、管理密碼和信息密保的基本知識以及防止人為破壞系統和篡改敏感數據的技術。
目前,網絡安全的相關制度法規相繼出臺,學校網絡中心也制定了相應的配套管理制度,但是由于宣傳力度不夠,學生中仍然存在大量因自身網絡法律意識淡薄,無意或有意破壞網絡安全的行為。網絡上黑客交流也十分活躍,其中不乏獵奇的青年學生,這也為其破壞活動奠定了技術基礎。
2.4操作系統及應用系統的漏洞造成的威脅
近幾年來,利用漏洞開發的計算機病毒在互聯網上泛濫成災,頻頻掀起發作狂潮,并且隨著網絡帶寬和計算機數量的增加,病毒的傳播速度越來越快。正如同人們對其的命名,計算機病毒同生物病毒一樣,通過不斷復制進行傳播、攻擊和侵染,并且能在短時間內迅速波及大范圍用戶計算機。由此,計算機病毒成為網絡安全的首要威脅。常見的計算機病毒有:木馬病毒、蠕蟲病毒、腳本病毒、間諜病毒等。
木馬病毒是最常見的病毒,常利用通過捆綁于其他軟件上傳播,一旦用戶下載并感染木馬,其計算機就處于他人的監視和控制中;蠕蟲病毒的原理是對主機掃描,一發現存在漏洞就對其加以利用,進而控制主機。特點是隱蔽性高,捆綁在其他程序上,程序運行病毒也被激活,并以極快的速度變種,殺滅存在一定難度;腳本病毒依附在網站上,當用戶訪問網站,點擊開啟時相關腳本也受到病毒侵染。造成主機大部分資源被占用,運行變慢,甚者硬盤受損;間諜病毒出現時間并不長,一般通過改變用戶主頁來提升網站的訪問人數,并獲取用戶數據,對用戶數據安全性造成一定威脅。
例如,2002年4月中旬,“求職信”惡性網絡病毒襲擊捷克,使其蒙受重大經濟損失,中國大陸及臺灣地區也遭受攻擊;2003年8月11日,在美國爆發的“沖擊波”蠕蟲病毒開始肆虐全球,并且迅速傳播到歐洲、南美、澳洲、東南亞等地區。據報道,截至8月14日,全球已有25萬臺電腦受到攻擊。我國從11日到13日,短短三天間就有數萬臺電腦被感染,4100多個企事業單位的局域網遭遇重創,其中2000多個局域網陷入癱瘓,嚴重阻礙了電子政務、電子商務等工作的開展,造成巨大的經濟損失;2004年最主要的蠕蟲事件是利用微軟視窗系統LSASS漏洞傳播的“震蕩波”系列蠕蟲,造成大量的用戶計算機被感染。根據CNCERT/CC抽樣監測發現我國有超過138萬個lP地址的主機感染此類蠕蟲。
3 中職計算機網絡的防范技術對策
3.1防火墻技術
防火墻是設置在不同網絡或網絡安全區域間的一系列部件的組合。具有簡單實用,成本低的優點。其主要功能是,作為一道網絡安全屏障,限制外部用戶訪問,管理內部用戶訪問外界網絡的權限。因此,也成為信息進出的唯一通道,從而可以較有效地依照安全政策控制出入的信息。此外,防火墻本身也具有一定抗攻擊能力,可以加強計算機網絡安全策略,保護暴露的用戶點,監控并審計網絡存取訪問行為,實現內部信息的有效防護,防治信息外泄。
防火墻技術的關鍵是,數據包過濾技術。如下圖所示,包檢查模塊應當深入操作系統的核心,在計算機操作系統或路由器轉發數據包前攔截所有數據包,然后經過檢查模塊,攔截檢查所有進出站數據。
3.2加密技術
計算機網絡系統龐大復雜,信息傳遞過程需要經過許多網絡路徑,很可能包括不可信網絡,從而容易發生信息泄露。所以,中職計算機網絡系統的防范技術中,信息加密技術是一個重要方面。計算機網絡數據加密包括鏈路加密、節點加密和端到端加密三個層次。鏈路加密能有效保護網絡節點間鏈路信息安全,包括路由信息在內的鏈路數據都會以密文的形式加以保護;節點加密可以有效保護源節點到目的節點之間傳輸鏈路的信息安全;端到端加密則能有效保護傳輸過程中數據安全,在整個傳輸過程中,數據以密文形式從源端用戶傳輸到目的端用戶。
3.3信息認證和鑒別
信息認證是又一重要的網絡防范技術,被喻為安全信息系統的“門禁”模塊,是網絡通信中可信安全通信通道的重要建立過程。認證的主要目的是檢驗信息發送者的真實性和驗證信息的完整性,即能確認用戶沒有被他人冒充,又能驗證信息在傳輸過程或存儲過程中沒有被重組、篡改或者延遲。因此,信息認證是防治網絡系統遭受攻擊的一種很重要技術手段,常通過數字信封、數字摘要、數字簽名、智能卡、數字證書和生物特征識別等技術來實現。 其中,數字簽名可以有效應對網絡通信中的信息偽造問題。數字簽名運用得較多的是公匙加密技術,通過此技術,任何知道接收方公開密匙的人都可以向其發送加密信息,只有唯一擁有接收方私有密匙的用戶才可以解密信息。另外,智能卡屬于鑒別手段的一種,其他鑒別手段還包括計算式通過口令、一次性口令和生物卡等。操作中,計算機之間鑒別的原理是基于計算的不同配置,所以通過鑒別計算機的配置是否符合原有配置來判斷用戶身份。
3.4網絡訪問控制技術
網絡訪問控制技術是為了防范計算機網絡系統在提供遠程登錄、文件傳輸的過程中,不法分子趁機闖入,有效控制非法入侵者。具體實施措施是使用路由器對外界進行控制,將路由器作為網絡的局域網上諸如Internet等網絡服務的信息流量,也可以設置系統文件權限來確認訪問是否非法,保證計算機網絡信息安全。
3.5技術查殺病毒、修補漏洞
常用的應對病毒的方法是利用殺毒軟件防治病毒。購買正版軟件,及時獲得更新服務,可以對病毒起到主動防御的功能,在中職計算機網絡防范中,應用效果顯著。無論是計算機操作系統還是各個應用軟件和互聯網漏洞都要及時利用相應修復軟件修補,定時全盤掃描并修復計算機,可以有效降低網絡安全風險。
3.6提高安全意識
無論再先進的計算機防范技術,都需要人去使用執行。因此,互聯網安全管理員或是普通用戶都要提高網絡安全意識,保持警惕,及時運用網絡安全防范技術來避免出現安全隱患,培養良好的上網習慣,避免疏忽大意損失數據或導致計算機系統受損。
4 結論
當前通信與信息產業高速迅猛發展,計算機網絡安全防范技術也應當與時俱進,以使網絡技術適應社會發展的需要,發揮應有的職能和優勢,避免因為網絡安全問題造成社會經濟和資源損失。網絡是把雙刃劍,關鍵在于如何有效運用。網絡安全防范技術為網絡通信發揮更大力量奠定基礎,并處于不斷發展中,涉及計算機網絡系統軟件安全、硬件安全和數據信息安全等方面。中職計算機網絡防范技術對策必須建立一整套完善的安全管理制度,提高網絡安全意識,充分發揮網絡防范技術的功能,強化計算機網絡安全。
參考文獻:
[1] 潘章斌.計算機網絡安全問題及防范技術研究[J].中國高新技術企業,2013(7).
[2] 徐囡囡.關于計算機網絡安全防范技術的研究和應用[J].信息與電腦,2011(6).
[3] 徐儉.淺談計算機網絡安全防范技術[J].現代電視技術,2005(6).
[4] 丁高虎.試論計算機網絡安全及防范技術[J].華章,2012(22).
[5] 鐘平.校園網安全防范技術研究[D].廣州:廣州工業大學,2007.
[6] 胡錚.網絡與信息安全[M].北京:清華大學出版社,2006:318-323.
[7] 矯健,韓芳溪,毛忠東.網絡攻擊手段及防御系統設計[J].計算機工程與應用,2003(33):168-170.
【關鍵詞】計算機;網絡安全;防范措施
近年來,經濟水平與科學技術水平的提升,使計算機技術的運用范圍更加廣泛,計算機網絡已經成為了人們工作、生活中不可或缺的重要部分,而計算機網絡的安全問題,也開始受到人們的廣泛關注。目前,針對這一問題,人們已經采取了眾多的技術措施予以應對,但是各種安全問題依然頻繁出現,還需要相關人員加強對計算機網絡安全問題防范措施的研究,保證計算機網絡的使用安全。
1計算機網絡安全相關概述
計算機網絡安全主要包括計算機系統軟件、硬件和信息三個方面。對計算機網絡安全的保護就是為防止用戶計算機數據受到破壞、篡改,而采取系統、全面的措施,為其安全運行提供的有效保障。目前,我國計算機網絡用戶眾多,難以進行集中的管理的和監督,計算機網絡安全問題出現十分頻繁,且一些政府機關、金融機構等發生黑客攻擊事件的頻次也在不斷提升,不僅造成了極大的經濟損失,同時也對社會和諧發展產生了消極的影響,因此,我國必須要加強對計算機網絡安全防范措施的研究,提升安全防范水平,營造安全健康的網絡環境,以保證我國經濟、社會持續、健康發展。
2計算機網絡現存安全隱患分析
2.1物理安全隱患分析
物理安全是指物理介質層次上對儲存和傳輸的信息的安全保護。其是計算機網絡安全中最基本的保障,需要得到相關人員的重視。自然災害、人為操作失誤、電磁輻射等都會對計算機網絡安全產生一定的威脅。
2.2計算機網絡系統安全隱患分析
無論是哪一種計算機系統或是網絡軟件,都會存在或多或少的漏洞,尤其是一些用戶為了節省費用,在網站上下載的盜版操作系統,安全漏洞眾多,導致用戶使用的計算機網絡系統本身存在著較大的安全隱患,不僅一些不法分子能夠輕而易舉的利用這些漏洞侵入用戶計算機,并且在計算機網絡運用過程中,也極有可能因系統自身問題導致計算機整體癱瘓,給用戶造成了極大的損失。
2.3計算機病毒安全隱患分析
計算機病毒是計算機網絡安全隱患中較為常見的問題,其能夠借助硬盤、移動設備、網絡等多種載體進行傳播,一旦進入計算機,便會自行復制,不斷破壞計算機中的重要數據,降低計算機運行速度,甚至導致計算機癱瘓,對用戶的危害性極大。
2.4黑客入侵安全隱患分析
黑客入侵主要是通過不法分子人為操作,利用計算機系統中的漏洞,對用戶計算機進行入侵,以達到某種目的的一種行為。這種行為的目的性十分強烈,通常是為了獲取更多經濟利益而對用戶實施機密信息進行竊取、破壞重要數據、篡改數據等操作。一旦用戶計算機受到黑客入侵,輕則數據丟失、破壞,重則系統癱瘓。
2.5用戶操作安全隱患分析
計算機網絡系統主要是由用戶進行操作運用,在實際運用中,很多用戶對計算機網絡安全問題重視程度較低,未設立防火墻,也未能安裝計算機網絡安全保護軟件,導致系統中漏洞較多,為黑客入侵提供了機會。同時,用戶密碼設置過于簡單、系統備份不完整、對軟件進行錯誤操作等行為也為計算機網絡系統埋下了巨大的安全隱患。
3防范計算機網絡安全問題有效措施
3.1完善計算機網絡安全管理機制
計算機網絡安全不僅涉及到網絡技術層面,與管理層面也密切相關。相關部門應加強對計算機網絡安全管理機制的完善,建立相應的法律法規,提升對網絡安全的監督力度和網絡管理人員的專業技能水平和職業素養,同時,向廣大計算機網絡用戶宣傳安全防范方法,提升其安全防范意識以及計算機保養意識,并對其計算機操作行為給予正確指導,盡量避免因物理因素和人為操作失誤造成的計算機網絡安全問題,從多個方面對計算網絡安全進行維護。
3.2運用防火墻防范安全問題
網絡系統自身安全性的提升是計算機網絡安全防范中的重要部分,而防火墻技術是目前運用最為廣泛也十分有效的一項技術,通過在互聯網和計算機系統內部網絡之間設立保護屏障,使系統自身的防攻擊性能提升,以實現對計算機網絡系統的安全維護。同時,防火墻也能夠根據用戶自身網絡運行環境等,對到達計算機前的信息進行過濾,避免危險數據進入用戶計算機,以實現對安全問題的有效預防。
3.3安裝殺毒軟件隔離病毒
隨著計算機病毒的不斷增多,各種殺毒軟件開始出現。這些殺毒軟件往往具有較高的病毒查殺和隔離能力,能夠通過對各種計算機病毒相關數據的收集,形成病毒數據庫,在用戶利用殺毒軟件進行計算機數據文件掃描時,軟件能夠將用戶數據與病毒庫數據進行對比,一旦發現有相似特征,便會自動隔離或刪除,以保證用戶計算機網絡系統安全。
3.4采用加密技術維護系統安全
在計算機網絡系統的運用中,用戶可以通過文件加密或是數字簽名技術防止數據被偵聽、竊取,同時,提升用戶賬號密碼安全強度,盡量設置較為復雜的密碼,并定期更換,提升自身安全意識,對重要數據進行及時備份,以保證在數據遭到破壞或是系統癱瘓后,也能夠維護數據完整。
4結論
計算機網絡安全問題是人們面臨的一項長期問題,不僅需要相關部門加強管理,還需要用戶能夠提升自身安全意識,主動運用防火墻、殺毒軟件、加密技術等進行計算機網絡系統安全維護,以保證用戶信息安全,是計算機網絡系統的便捷功能得到切實發揮。
參考文獻
[1]劉啟明.有關計算機網絡安全問題及其防范措施探討[J].科技視界,2015,7(21):199-200.
[2]巴大偉.計算機網絡安全問題及其防范措施[J].信息通信,2013,8(8):157-161.
縱觀當前計算機通信網絡系統不難看出,其仍舊存在較多的安全問題,具體包括防范系統不健全、體制不完善、技術員工專業性不強等。伴隨計算機系統技術的快速發展,網絡安全問題逐步凸顯出來。當然,計算機應用階段中,網絡安全問題始終無法避免,因而如何有效的防護、制定科學有效的應對策略,確保網絡應用的可靠規范性十分必要。網絡安全問題具體表現形式為病毒入侵、人為的惡意攻擊以及黑客的非法操控等。在網絡系統廣泛普及的信息時代,較多企業單位乃至國家安全系統均同計算機通信網絡技術整體安全性緊密相關,如果無法制定有效的安全防范策略,那么將使國家、社會面臨無法估量的損失,為此做好計算機通信網絡系統的安全防范尤為必要。伴隨我國市場經濟的飛速發展,計算機系統應用成為促動經濟建設的重要產物之一。當前,我國構建的計算機通信網絡系統仍舊不夠完善,欠缺有效的管理工作體制。再加上各企業單位沒能全面重視網絡系統安全性,過多的看重經濟效益水平,忽視了促動發展的核心方式在于網絡安全。另外,維護管理系統的工作人員欠缺專業、全面的知識儲備,因而技術水平無法符合既定標準。各企業之中在創建內部系統的過程中無法思考技術員工相關的配比問題,導致計算機維護管理階段中無法形成安全防范的良好效果。信息技術的飛速發展,令整體信息市場變得更加復雜,而計算機網絡系統技術逐步發展成為一個重要學科,現代社會之中更多的培訓學校嶄露頭角,導致計算機網絡系統安全技術工作人員掌握的技術實力與水平并不平衡,呈現出參差不齊的狀態。技術員工素質水平不高,導致在維護管理企業通信網絡系統安全的過程中勢必會形成不同類別的安全漏洞,令整體體系陷入混亂不堪的局面。而正式的技術員工還會由于沒能重視網絡系統整體安全的重要性,而在實踐過程中存在敷衍、應付的問題,這些現象均成為威脅計算機網絡通信系統安全的重要因素。
二提升計算機通信網絡安全科學對策
1創建整體化防范系統創建完善、整體化的計算機通信
網絡安全系統是做好安全防范工作的一項重要內容。由于整體企業網絡系統較為龐大,應用單一一種方式保障計算機通信網絡系統安全存在一定難度。信息時代,為令企業信息系統更加安全可靠,便需要采用現代化的方式手段,引入先進性的工具設施,激發其核心功能價值,進而確保網絡系統整體安全,降低企業后續維護管理耗費的經濟損失。有關技術員工應更為注重網絡安全,創建完善的防范系統,針對連接企業內部應用系統的計算機應做嚴格細致的把關與篩選。同時,在設置客戶端應用密碼的過程中,應通過多重防護進行有效防范。唯有如此,企業計算機通信網絡系統安全方能得到更大的保障,進而推動企業的不斷進步與全面升華,促進市場經濟的飛速發展。
2健全網絡系統管理體制
計算機通信網絡技術快速發展的時代,網絡安全問題漸漸被人們忽視,進而導致網絡體制存在一定的漏洞,對企業提升生產管理效益形成了不良威脅。為此企業工作人員唯有注重計算機通信網絡安全,提升安全防范意識,強化網絡安全系統建設,方能達到事半功倍的工作效果。當前,網絡系統進入到更多的企業之中,有關機密的信息數據、企業重要資料均存儲至計算機系統之中,因此安全管理人員應更為重視網絡安全,進而為企業單位的健康持續發展提供更優質的內在保障。網絡管理工作人員應更多的借鑒吸取先進的經驗,掌握符合時代需要的安全管理工作方法,形成對通信網絡系統安全保障的正確認知。同時應強化體制建設,創建出更為完善健全的網絡系統平臺,引進更多的優秀人才,進而為企業單位的安全、健康、持續發展保駕護航。
3提升計算機通信網絡安全技術水平提升
計算機通信網絡安全技術水平為確保整體網絡系統有用性的重要環節。企業安全系統之中,應引入有效的防范措施,通過科學的手段方式做好多重防護。企業工作人員登錄內網應設置單獨的口令,進而確保企業單位內部系統安全。通常應對外部入侵行為需要借助防火墻系統,采取必要的訪問控制手段,利用專業化的安全管理知識確保企業整體安全。在引進工作人員的過程中,應注重考核應聘人員的專業技能以及綜合素質,創建健全完善的人才培養機制,方能為企業單位計算機通信網絡安全提供更大的保障。
三結論
【 關鍵詞 】 網絡安全體系;安全問題;對策
1 引言
網絡安全是一個系統工程,有良好的技術和系統管理不僅取決于它的安全,而且應該建立一個清晰的安全策略,這是實施安全控制信息訪問,指導使用各種完成安全實現的具體技術措施。確定適當的技術不同的安全級別可以統一整體內部保障體系。
安全技術系統是使用必要的技術措施來保護網絡的安全。1)通信平臺:確保廣域網和局域網數據加密,數據完整性,撥號訪問和安全;2)網絡平臺:網絡設備備份,確保數據的路由、訪問控制等安全、機密性和完整性的數據通過網絡層,并確保網絡服務的可靠性;3)系統平臺:系統的安全,如安全監控和數據恢復、殺毒等;4)應用平臺:整個應用程序或接口,如安全管理,確保總體安全應用程序環境。
2 當前銀行網絡安全存在的問題
2.1 系統管理
當前銀行網絡對于許多銀行經理,安全意識相對薄弱,有很多安全管理問題,了解適當的安全管理系統,銀行的安全管理系統不能按時進行安全測試,各種自動取款機附近的安全監控漏洞仍然存在,問題不是完美的緊急措施后,問題已經導致大銀行偷社區安全事故和事件,和一些是由于銀行自己的系統罷工出現。系統管理問題直接導致了機密文件顯示嚴重威脅人民和銀行的利益。
2.2 容易受到黑客攻擊
惡意黑客利用漏洞和缺陷通常是銀行網絡系統的有用信息盜竊和破壞行為。大量有用的數據都存儲在數據庫中,數據庫對銀行網絡安全的安全至關重要。銀行通常存儲信息和數據可以反映出這個國家的健康的資本,反映了一個企業的經濟狀況,甚至反映該國的經濟活動。黑客通常是符合自己的利益,銀行網絡系統的破壞,甚至惡意篡改的信息和經濟欺詐。
2.3 硬件問題
許多硬件將會使用的時期,硬件損壞也可以從人為的,有可能會破壞自然環境,對整個銀行系統帶來了很大的傷害,因此銀行的利益遭受損失。
3 銀行網絡安全的完善措施分析
3.1 廣域網安全保護
廣域網安全關鍵問題是數據傳輸的安全性,因為它坐落在外部網絡和內部網絡主要負責信息的傳輸。廣域網設計要求應確保安全可靠,即利用網絡協議的安全設置,解決網絡設備、數據傳輸安全。安全裝置主要路線從檢測和分析的使用,和其他方法來控制流的處理網絡攻擊,網絡安全是使用許多不同的路由方案保護訪問安全;數據傳輸使用數據加密保護可以實現安全加密和解密使用主機,為了提高網絡數據傳輸的效率。
3.2 內部網絡的安全
銀行網絡功能復雜、內容豐富,包括局域網模塊,網絡安全建設應包括交換區、服務區,前端等不同的特點,不同的功能區域應設置安全措施,如銀行網絡核心交換機房應位于領域的核心機構,它的路由功能,數據傳輸和轉發,因此流量交換中心完成,但由于其硬件性能要求比數據安全,應該關注安全設備。操作可以利用鏡像流量滿足鏡子的約束分析設備,監控網絡數據安全風險遇到然后及時處理;Web服務器的安全,整個空間中心局域網安全至關重要,其內部包含了許多服務器,所以安全應該控制外部訪問中心的房間,您可以使用一個防火墻的交換信息和訪問控制。到服務器的功能調節VLAN的劃分,相同的功能與一個統一的服務器VLAN,尊貴的客戶訪問。
安全設置不同功能區域的生產區域、開發環境、測試環境,監測區域,與其關注安全是相同的,即安全管理訪問。應的用戶訪問主機特性和在這些領域劃分,與不同層次的互動,以滿足安全控制效果,例如ACL不同VLAN之間的互訪控制權限。
3.3 外部網絡接口安全控制
外部網絡的必要基礎是銀行數據交換和網絡服務,專注在這個領域應該由外部攻擊,如使用防火墻來控制訪問和攻擊行為非法外部,設置防火墻時間應考慮最低授權高度的容錯性,比如縱深防御原則,為了提高安全推廣網絡訪問。
3.4 加強網絡的安全管理
網絡安全管理一直都是非常重要的,在整個網路防護中起著關鍵的作用,不僅僅只要技術就能讓網絡安全,遠遠不夠。網絡的安全管理,包括了對計算機用戶的安全、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。這其中有很多人為的因素,做起來有一定的難度,要加強計算機網絡的安全管理,提高人們的安全意識,提升人們的計算機水平,通過法律和道德觀念的提升達到人們對安全管理有一個很強的認識,網絡安全,人人有責。除此之外,對于計算機相關人員應該要自覺遵守相關法律法規,提高自身素質水平,應該要讓自己的技術得到合適的發揮,為社會做更多的貢獻。
4 結束語
銀行網絡安全體系的安全問題逐漸被人們所重視,在受到相應的網絡攻擊之后銀行的網絡安全體系更加顯得重要,一旦發生問題,在進行補救就是為時已晚。我們應該把網絡體系構建的更加完善,通過更多的管理來幫助銀行的網絡更加產生作用,通過對銀行安全體系問題的闡述,讓大家對銀行的網絡安全有所關注,也能夠幫助銀行加強網絡安全方面的管理。在當前的網絡社會中,網絡安全體系的構建是一個必不可少、不容忽視的問題,希望本文對大家有所幫助。
參考文獻
[1] 張明賢.當前銀行網絡安全的主要威脅及防范策略探析[J]. 科技與企業,2011(16).
[2] 李小慶.銀行網絡安全風險分析及防范途徑[J].華南金融電腦,2009(04).
[3] 牛自敏.網絡安全體系及其發展趨勢綜述[J].科技廣場,2009(11).
[9] 寧博.網絡攻擊及網絡安全解決方案[J].西安郵電學院學報,2008(03).
關鍵詞:職業崗位;項目化;四維一體模式;教材建設
中圖分類號:G642 文獻標識碼:A
Abstract:The course of firewall technology is a core curriculum in information security and related professions in Higher Vocational Colleges,carrying responsibilities and tasks to be network security manager.It is particularly important to develop a project oriented practice textbook on the basis of professional post demand.It was proposed a model based on four dimensional integration about the development of firewall technology project in this paper.It was proved that the students can enhance network security professional skills through this textbook.
Keywords:professional post;project;four dimensional integrated model;textbook construction
1 引言(Introduction)
伴隨著網絡安全問題的出現,國家機關單位、行業、企業、事業單位等都在局域網網絡安全建設方面投入了防火墻設備以提高網絡安全性能。高職教育直接為社會經濟發展提供高技能型人才[1],尤其是為地方經濟建設服務。因此網絡安全類專業培養熟悉網絡安全設備方面的人才需求量日益增加。防火墻技術課程是國家高職院校專業標準中計算機網絡技術、信息安全技術專業的核心技術課程,是培養專業核心技能的專業課程[2,3],且開設學校與面向的學生廣泛,課程教材建設尤為重要。王永紅[4,5]等提出理實一體化教材建設思想,采用“五個”對接理念進行優質教材建設。
2 教材建設的依據(The basis of textbook construction )
社會經濟發展區域勢態不同,行業、企業需求不一樣,不同省份、區域的高職院校在專業建設方面的投入各不相同,因此教材建設存在顯著差異。對于實訓環境欠缺的院校,防火墻技術課程注重理論和軟件防火墻的模擬操作。因此目前已經出版發行的主流防火墻技術教材,主要是基于軟件防火墻應用及防火墻工作原理介紹網絡安全策略,重原理輕實踐,尤其是缺乏市場主流硬件防火墻配置與管理方面的實踐內容。對于實訓環境較好的院校,其地方經濟活躍,行業、企業信息化程度高,對硬件防火墻的需求能力旺盛,因此該區域的高職院校防火墻技術課程旨在培養學生對軟、硬件防火墻的操作配置的實踐能力,實現防火墻設備與交換機、路由器等網絡設備的互聯互通,進而達到企業網絡安全系統集成的技能要求,注重行業企業崗位職責需求,同時掌握防火墻技術所需的理論知識,以夠用為原則。
本教材改革傳統防火墻技術內容編排體系,根據《防火墻技術》課程核心技能要求和網絡安全技術崗位技能要求(如圖1所示),依據網絡安全管理與防控過程的工作邏輯選取并組織內容體系。選取技術方法常用、內容實用,結合市場主流防火墻技術應用案例,對企業安全案例進行典型化修改、提升和拓展,嵌入省部級信息安全職業技能大賽賽項內容。按項目設計工作任務,由簡單到復雜,螺旋進階,組織內容體系。由背景需求引導解決問題方法,分析設備選型,規劃網絡拓樸并進行設備配置,最終進行項目測試、撰寫測試分析報告。采用理論(與技能賽點匹配,與實踐操作對應鏈接)+實踐(仿真與實操結合)的框架結構,突出防火墻技術技能訓練。
3 《防火墻技術》教材建設的依據(The basis of textbook construction on firewall technology)
3.1 吻合課程標準,突出網絡安全防控能力訓練
《防火墻技術》為專業課程體系中的專業核心技能訓練模塊課程,課程設置對應網絡安全防控能力訓練,與網絡安全管理員崗位的防火墻技術應用技能匹配。教材緊貼課程標準開發與建設,符合崗位職業技能需求。
3.2 融合行業企業項目及技能大賽內容,動態更新
教材建設既與企業項目工程實戰緊密相關,通過消化吸收企業真實工程項目,對企業真實案例進行典型化修改并融入到教材內容中,通過畢業生網絡安全管理工作實踐反饋,再吸收行業新技術、新案例,保證技術內容覆蓋深度和廣度。另一方面嵌入省部級技能大賽,將省部級大學生技能大賽賽點以任務形式融入教材內容中,通過各個技能點對應的任務提高學生職業技能,更好地參加省部級技能大賽、創新訓練大賽、創業大賽等項目。
3.3 項目載體,基于任務難易進行進階設計
教材內容應用實踐部分,采用項目化方式將企業項目與技能大賽技能點進行消化吸收,按照學生思維“從簡單到復雜”的方式組織項目,開展“任務驅動、賽項融合、防控一體,企業生產實踐一體化”教學模式,將課程逐級遞增項目難度,最后實現網絡安全系統綜合實訓內容。
4 教材開發(The development of textbook)
防火墻技術項目化教程采用四維一體開發模式。(1)采用項目化實戰維度。突出實訓內容,構建信息安全技術專業核心課程教學資源庫建設,按照行業、企業需求,對網絡安全技術職業崗位進行調研并歸納出崗位對應的典型工作任務,開發出防火墻技術課程對應的教學資源及配套教材。(2)采用網絡安全工程生命周期維度。教材開發遵循網絡安全工程生命周期開發,先從基礎網絡配置,在網絡互聯互通基礎上進行防火墻安全設備配置,實現網絡安全策略部署。(3)采用省部級技能大賽維度。嵌入省部級信息安全技術方面的職業技能大賽賽項內容。教材內容涵蓋省部級信息安全技術賽項中防火墻技術技能點、防火墻與網絡互聯設備綜合技能點,以任務形式開展技能點訓練,并定期進行更新,極大的提高了教學效果和教學質量。(4)采用綜合管理技能訓練維度。每個項目里面設立項目綜合實訓,將企業真實項目引入,階段性的引入綜合管理技能。分項目完成后設立綜合實訓項目:網絡安全系統綜合實訓,將防火墻與交換機、路由器等網絡系統進行系統化集成,如圖2所示。
開發的實戰項目如表1所示。
5 結論(Conclusion)
《防火墻技術項目化教程》是信息安全技術專業、計算機網絡技術專業的核心教材,是2014江蘇省現代職業教育技術課題中高職銜接課程資源建設核心成果之一,經過實踐教學應用,教材使用效果好。教材建設是專業內涵建設的一部分,特別是專業核心課程的教材建設,需要綜合考慮企業、行業的需求,人才培養職業能力、實訓環境、省職業技能大賽需求等方面,切實提升專業內涵建設。
參考文獻(References)
[1] 李敏等.高職工學結合特色教材建設的探索與實踐――以機械類專業“基于工作過程系統化”教材開發為例.哈爾濱職業技術學院學報,2015(1):56-57.
[2] 劉靜,楊正校.基于太倉市產業集群的電子商務發展研究.蘇州市職業大學學報,2014(25):31-35.
[3] 楊正校,劉靜.基于產業集群的中小企業移動電子商務研究-以太倉市為例[J].軟件2014,09(35):86-90.
[4] 王詩瑤,王永紅.基于“理實一體化”的《計算機網絡技術》教材建設研究.開封教育學院學報,2015(35):112-113.
[5] 王永紅,王詩瑤.基于五個“對接”的優質教材建設思考與實踐[J].計算機教育,2015(12):94-97.
作者簡介:
