時間:2024-04-10 11:32:39
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇互聯網安全教育,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
1我國互聯網信息安全現狀
1.1政府和行業對互聯網信息安全重視程度增加
隨著近些年來網絡信息安全問題的不斷發酵,網絡安全問題已經拓展到國家安全的角度,國家的重視度不斷增加。現在,國家網絡安全的行業進入了一個加速發展的時代,網絡安全對政治商業和經濟等利益都有較大的影響,因此,網絡安全行業的發展已經到了存量和增量大幅增加的階段。從政府方面來講,政府正在加大加國產硬件和軟件及一些安全軟件的采購力度,逐步提升企事業單位的IT基礎設施建設和網絡防御能力;從企事業單位的方面來講,我們用于信息安全的投資明顯的低于世界平均水平。現在,各類網絡安全問題的出現及一些商業機密泄露等事件敲響了企事業單位安全意識的警鐘,企事業但是開始強化數據保護和提高安全防御措施。1.2互聯網犯罪猖獗
現在網絡違法犯罪活動愈發猖獗。一些不法分子利用互聯網進行各種各樣的違法犯罪活動,如賭博、詐騙、撒播謠言、竊密盜竊等不法活動,還有通過互聯網攻擊竊取數據和機密等的犯罪活動。這些通過互聯網進行的違法犯罪不僅危害了公民的合法權益,而且破壞了國家的安全和社會的穩定。
1.3網絡安全產業有很大的發展空間
伴隨著大數據、云計算、物聯網等技術的快速應用,互聯網已經影響到我們生活的方方面面,而網絡安全產業也面臨著新的機遇和挑戰。為了保證國家的網絡安全,要不斷發展有自主知識產權的網絡安全產品。現在由于互聯網的核心的設施、技術還有比較高端的服務還是主要依賴于國外的進口,在操作系統使用、專用芯片制造和大型應用軟件開發等方面都存在著嚴重的安全的隱患。因此,具有自主知識產權的網絡安全產品和產業有非常廣闊的發展空間和發展前景。
1.4互聯網信息安全研究成為熱點
現在可穿戴設備、智能終端等設備的應用非常廣泛,信息安全問題是現在互聯網技術研究的熱點問題,隨著研究的深入進行和技術的不斷發展,會幫助解決互聯網在安全方面所遇到的問題。現在已經有很多的高校將互聯網信息安全作為專門的課程開設,這也有助于我國互聯網信息安全研究的發展。
2加強我國互聯網信息安全對策
2.1發揮政府功能,強化法規建設,建立全國范圍內的網絡安全協助機制
隨著互聯網的發展,網絡安全受到巨大的威脅,針對這種情況,要加強公民的網絡安全教育工作,盡可能提升全民的網絡安全的基礎知識和水平,增強公民的“網絡道德”意識,保護我國網絡信息的安全。而且要進一步強化網絡立法以及執法的能力,深化政府職能,完善法規建設,在全國范圍內建立網絡安全協助的機制,這樣有助于協調全國網絡的安全運行。制定出網絡在建設階段和運行階段的安全級別的定義和安全行為的細則,安全程度的考核評定等標準化文本,分析網絡出現的攻擊手段,報告系統漏洞并給出“補丁”程序,并且對全國范圍內協調網絡安全建設,另外,還要大力提高我國自主研發,生產相關的應用系統與網絡安全的能力,用以代替進口產品。
2.2加大互聯網信息安全犯罪的打擊力度
目前,互聯網技術的發展速度已經遠遠超越了網絡犯罪的立法速度,有一些立法對互聯網犯罪的處罰力度非常輕,還有一些互聯網犯罪活動并沒有相關的法律規定。這種情況對于加大網絡信息安全的打擊力度是非常不利的。因此,現在要加快對互聯網犯罪的立法工作,使得在處理互聯網犯罪的時候可以做到有法可依。近些年,國家加大了最互聯網的監督和監管力度,使得很多的互聯網犯罪活動能夠在較短的時間內得到取證和解決,但是相對而言,公民的互聯網安全意思還是比較淡薄,因此,提高公民的互聯網安全意識也成了迫在眉睫需要解決的問題。
2.3加大網絡信息安全的宣傳和教育的工作
現今社會,互聯網已經深入到生活的方方面面,互聯網正在改變著人們傳統的生活方式,人們的生活離不開互聯網。可是隨之而來的是計算機病毒、計算機犯罪、計算機黑客等問題,影響著人們對互聯網的正常和安全使用,更是影響到國家的經濟發展和安全。
因此,加大我國網絡信息安全的宣傳和教育工作是一件非常急迫的事情,通過不斷提高公民的網絡安全意識,能夠有效避免一些網絡犯罪的發生,并且對提高我國整體網絡安全有很大的幫助。要不斷的通過電視、網絡、報紙等多種媒體進行網絡安全知識的宣傳,讓網絡安全意識深入人心。
2.4建立互聯網的信息安全預警和應急保障制度
重點加強對全社會信息安全問題的統籌安排,對信息安全工作責任制要不斷深化細化;加強重點信息領域的安全保障工作,推動信息安全等工作的開展、要把安全測評、應急管理等信息安全基本制度落到實處;加快推進網絡與信息安全應急基礎平臺建設;提升信息安全綜合監管和服務水平,積極應對信息安全新情況、新問題,針對云計算、物聯網、移動互聯網、下一代互聯網等新技術、新應用開展專項研究,建立信息安全風險評估和應對機制;建立統一的網絡信任體系、信息安全測評認證平臺、電子政務災難備份中心等基礎設施等,力求對信息安全保障工作形成更強的基礎支撐。
2.5技術防護安全策略
技術防護是確保網站信息安全的有力措施,在技術防護上,主要做好以下幾方面工作:一是要加強網絡環境安全;二是加強網站平臺安全管理;三是加強網站代碼安全;四是加強數據安全。
3結語
網絡安全技術已經成為影響互聯網發展速度的一個重要課題,通過對其深入的研究,制定出合適的策略方法并加以實施,達到提升互聯網安全的目的。
參考文獻
[1]林凌.網絡涉及隱私信息傳播的法律規定[J].編輯學刊,2015(1).
關鍵詞:高職學生;網絡安全;教育
網絡是一把雙刃劍,合理使用可以給高職學生帶來極大的方便,豐富學習資源,改善學習條件,激發學習興趣,優化學習環境,但另一方面,互聯網也產生不可忽視的消極影響,比如部分學生沉溺于網游、虛擬交友、網購、網絡影視中,生活嚴重脫離現實,性格變得孤獨冷漠,心理問題日漸突出,更有甚者參與網絡,一步步滑向犯罪的深淵,因此,必須高度重視互聯網給高職學生帶來的安全問題,作為教育主體的學校,要全面加強網絡安全教育,增強學生網絡安全意識,提升安全使用網絡能力,充分發揮互聯網的積極作用。
1高職學生網絡安全教育存在的問題
當前,許多高職學生出現網絡安全問題,往往不是因為網絡管理和網絡安全技術問題造成的,而與其接受的網絡安全教育十分有限有直接關系。
1.1高職學生網絡安全教育認識滯后
網絡安全教育作為高職學生日常教育的重要內容,必須常態化開展,形成有效機制,確保教育實效,其目的很明確,就是要培養高職學生的網絡使用基本能力,提高防范網絡違法犯罪活動的意識,減少傷害,提升自身網絡道德水準,實現學生全面發展。可是,根據調查,目前大部分高職院校都在網絡教育方面重視不足、認識滯后,往往都是網絡安全問題出現了,才針對個案進行處理,缺少前期預防,亡羊補牢始終不能從根本上解決網絡安全問題。
1.2只注意網絡安全管理,忽視網絡安全教育
多數高職院校很重視互聯網日常管理,不惜花大價錢夠買最新的防毒軟件和計算機硬件設備,認為只要在網絡監控方面做到位,就可以最大程度上避免網絡安全事件發生。因此好多高職院校僅僅是在新生入學教育中簡單地對學生進行一下網絡方面的安全教育,壓根沒有形成系統的教育方案,隨后的三年時間,幾乎不再系統地對學生進行網絡安全教育。甚至有些高職院校只是走過場,把網絡安全教育當作作秀,沒有實質性地對學生進行網絡安全教育,更不可能給學生系統灌輸網絡安全知識。
1.3課程設置不足
調查發現,高職院校網絡安全教育相關課程設置嚴重缺失,不像其他學科那樣系統化、學分化、課程化,因此,網絡安全教育的質量和效果就很難得到保障,一些高職院校將網絡安全知識納入計算機基礎課程進行講授,但是也遠沒有把其作為一門獨立課程開設,嚴重缺乏系統性和全面性。學生一知半解,根本起不到將教育內容內化為內心信念然后再外化為行動的作用,調查還發現一些學校采取講座的形式進行網絡安全教育,這種形式化的教育,從根本上起不到教育效果。
1.4網絡安全教育缺少基本的實踐環節
高職學生網絡安全教育中,除了要灌輸和講解網絡使用的基本理論知識外,還必須重視實踐環節方面的教育,比如一些學生通過學習認識到木馬病毒的危害性,也知曉計算機下載、瀏覽需要用殺毒軟件,但是,對如何查殺病毒、安裝殺毒軟件處理常見的網絡問題方面了解甚少。多數學生知道網購如果不提高警惕的話,有一定的風險,可是卻不知道如何識別非法網站,也更不知道如何防騙。高職院校的網絡安全教育要堅持理論和實踐相結合的方式進行,某種程度上,讓學生真正掌握安全使用網絡的技能,這樣的實踐環節更重要。
2改進高職學生網絡安全教育的有效策略
作為實施網絡安全教育的最重要陣地,各高職院校要堅持正確的育人導向,切實改進和加強校園網絡安全教育工作,盡全力保障學生安全使用網絡,充分發揮網絡優勢,服務于學校工作和學生成長成才。
2.1增強學校對高職學生網絡安全教育重要性的認識
在網絡環境中大學生受到許多不良事件的沖擊,網絡安全事件的層出不窮,不僅對學生的身心造成不同程度的傷害,同時對學校的其它學生,對家長以及高校的教學生活秩序都會產生一定的負面影響,甚至會對我國區域的地方安全穩定產生副作用。[1]各高職院校承擔著教育引導學生健康成長順利成才的重任,網絡安全教育作為高職院校學生日常教育的重要組成部分,是維護學生安全穩定以及學校實現教育目標的基本保障。做好網絡安全教育可以最大程度減少和降低網絡安全問題的發生,各高職院校要充分重視網絡安全教育,通過不同形式,發揮各部門優勢,協調有關人員,形成濃厚的校園網絡安全教育氛圍,真正地使互聯網成為高職在校學生的良師益友,發揮其積極作用,為廣大學生服務。
2.2進一步豐富高職學生網絡安全教育內容
第一,加強高職學生網絡心理健康教育。為了使高職學生能夠健康成長,各院校必須要把加強大學生的心理健康教育放在突出位置,防止網絡發展給大學生帶來的心理問題。[2]第二,加強高職學生預防網絡犯罪教育。網絡犯罪,是指行為人運用計算機技術,借助于網絡對其系統或信息進行攻擊,破壞或利用網絡進行其他犯罪的總稱。[3]預防高職學生網絡犯罪,一方面要通過各種形式教育學生如何正確交友,要提高警惕,保護好個人基本信息和隱私。另一方面要提高網購時的防范意識。第三,加強高職學生網絡安全法制教育。通過教育,使學生增強在網絡世界中自我保護能力,了解網絡空間中的權利和義務,知曉什么可做,什么不可做,什么是法律保護的,什么是法律禁止的。
2.3加強高職學生網絡安全教育實踐環節
高職學生網絡安全教育不僅是一個理論問題,更是一個實踐問題,各高職院校在全面開展網絡安全教育的同時,一定要注重從實踐層面教會學生們如何安全使用網絡,各教育者自身更要加強網絡使用的實際操作技能水平,平時注重理論和實踐的結合。此外,各高職院校要定期舉行互聯網安全使用技能競賽,開設網絡安全教育警示公開課,邀請網監部門相關人員到校進行宣講,重視安全防范技巧的演示,讓廣大高職學生真正學會安全使用網絡,不能只停留到知識和意識層面。
2.4加強教育隊伍建設
全面加強高職院校網絡安全教育,建立一支高素質、專業化的專兼職隊伍是有效實施教育的保障。根據實際需要,高職院校網絡安全教育隊伍所具備的知識和能力可以分三個方面,首先是普通文化知識,這要求網絡安全教育隊伍具備廣泛的社會、自然學科中的基礎常識,要有知識面的優勢,才能在具體教育中面對不同教育對象做到游刃有余。二是實踐層面的具體能力,各網絡安全教育教師必須自己要有較強的安全使用網絡的基本技能,才能最大程度上提高教育效果,手把手地教會學生如何安全使用互聯網。第三就是必須具備扎實的計算機和互聯網基礎知識,這是做好網絡安全教育工作的基礎,對于非計算機專業的教師,學校可以定期舉辦培訓,由計算機專業教師進行講解,日常工作中可以集體備課,共同研討,形成合力。
作者:崔利賓 單位:重慶交通職業學院
參考文獻:
[1]陳聯嬌,溫金英.淺淡大學生網絡安全教育的策略[J].法制與社會,2008(36):276.
關鍵詞:網絡安全;高校;信息技術;互聯網
信息傳播與重大科技進步相伴而生,人類已進入大眾傳播時代、網絡傳播時代。互聯網向國民經濟各領域快速滲透,促進信息的交互和匯集,經濟形態向網絡平臺經濟快速轉變。基于平臺的應用快速拓展、不斷衍生并進化出新的網絡經濟生態體系。這一生態體系集聚了新的創新要素、創新主體,重塑了創新的組織方式,創新的速度和創新的內容都在不斷演變,新的產業鏈和價值鏈正在加快構建,這對經濟社會將產生顛覆性影響。
1互聯網對高校信息技術的影響
隨著計算機和網絡技術的快速發展,我國各高校已經通過使用網絡和各類教育軟件、信息化平臺來進行教育教學管理,且隨著信息化程度的不斷提高,各高校紛紛創建了校園網和網站,將校園的介紹、規劃、招生、研究成果等在網站上,讓師生對校園有更多的了解,甚至在網上即時進行學術交流等,從而顯著提高了我國高校教育的信息化水平。但是,互聯網、教育軟件和信息化平臺的應用在為高校信息技術發展帶來便捷的同時,也帶來了急劇增長的教育數據以及這些數據背后隱藏的許多重要信息。隨著互聯網的快速發展,網絡入侵、非法獲取信息等網絡安全問題日益突出。目前,我國已超越美國,成為世界上智能終端最多的國家,用戶數量近2.5億。在信息互聯的大背景下,網絡安全事件也頻繁發生。而高校上網人數比例較高,是網絡安全問題的高發地,隱私泄露、科研成果等重要數據丟失問題日益嚴重。通常,不法分子會利用高校網站的安全漏洞竊取教職工及學生的個人信息,然后再將其轉賣給各種培訓機構、商家,甚至詐騙者。近年來,各高校的科研成果等重要資料極易遭到竊取,有針對性的網絡安全事件增多,造成的經濟和社會影響將進一步加深。各類網絡犯罪帶來的經濟損失不斷增加,從而引起社會的廣泛關注。此外,帶有政治意圖的黑客大量增加,針對性越來越強。高校是網絡運用的最前沿陣地。目前,高校的年齡結構主體為“90后”,隨著移動互聯網信息技術的普及和推廣,手機媒體的網絡應用已經成為高校主體網絡應用的重要部分。在移動互聯網方面,安卓平臺和蘋果平臺的安全漏洞都在不斷增多,而高校難以對網絡設施進行封閉式管理,主體網絡安全意識淡薄,缺乏自我保護意識,導致高校網絡安全問題頻發。高校對網絡安全管理不夠重視。硬件設施投入不足,服務器不能滿足批量用戶訪問需求,極易發生系統崩潰而造成浪費;軟件技術更新不及時,網絡漏洞較多,易被攻擊;缺乏專業的網絡管理維護團隊,管理人員專業技術和業務素質有一定的局限性,不能及時排除網絡故障,校園網絡安全難以保障;缺乏有效的網絡安全管理制度和應對機制,出現問題時不能及時應對,導致數據信息泄露事件頻繁發生。當前,云計算、移動互聯網等新興技術的應用日趨深入,信息安全問題更加突出。此外,在云計算方面,平臺數據安全和用戶信息安全仍存在隱患。互聯網是在美國發展起來的,到目前為止,美國仍為網絡大國,是“游戲規則”的制定者。目前,有組織的網絡攻擊和間諜行為增多,影響日益加大,美國情報機構領銜的大規模網絡間諜行為被曝光,具有國家背景的網絡安全行為增多。因此,要保障互聯網安全,就需要我國自主制訂國家新網絡安全戰略,重視自主研發可控的互聯網技術。而當前我國相當一部分技術都不能自主控制,很多高校都是借助美國的操作系統開發自己的網站。底層技術沒有安全保障,上層的開發應用自然也就沒有安全保障。因此,及早解決核心技術受制于人這個問題具有緊迫性和重要性。
2高校網絡安全問題的解決措施
2.1加大對網絡安全思想工作的宣傳力度
高校應該建立信息安全協調(領導)機構。該機構是校園網信息和網絡安全的領導機構。加強高校內部網絡思想工作陣地管理,推進學校網絡空間的法治化建設,創造健康、有序、和諧、文明的網絡環境。秘書單位由高校黨委辦公室、保衛處、宣傳部、學生處、網絡與信息技術中心組成。高校黨委辦公室負責統一協調各部門的工作;保衛處負責信息內容的監控;宣傳部、學生處負責網絡輿情引導,普及網絡安全知識,開展網絡安全宣傳活動,提升師生的網絡安全意識和自我保護意識;而網絡與信息技術中心負責提供技術保障。
2.2加強高校網絡安全管理
重視對網絡信息管理系統的建設,及時升級軟、硬件配套設施,為網絡安全系統建設提供支撐;提高管理者網絡管理與安全防范的技術水平,從而提高內部防護能力;建立網絡安全管理制度和應急防護長效機制,對網絡安全問題進行自查,發現問題及時處理;對網絡相關設備及網絡系統進行集中管理,落實信息安全責任制。高校的網絡與信息技術中心應做好安全基礎設施建設和運維、信息系統和網站安全保護、用戶終端安全保護、應急響應及事件處置、信息安全教育、學校保密工作技術支持、信息安全相關規章制度的制訂等信息安全保障工作。高校信息系統的使用單位負責業務數據維護、信息、使用授權等用戶授權系統的日常工作。
2.3設置專職人員
設置從事信息安全管理工作的專職人員,注重人員技能的培訓。除專職人員外,高校其他網絡管理員和系統管理員也應參與信息安全保密工作,并接受相應的信息安全等級保護培訓。
2.4加強高校校園網站聯盟建設
加強高校校園網站聯盟建設,儲備網絡安全高級技術人才,在全國校園互聯網范圍內進行網絡安全問題的研究與交流,著力解決全國高校網絡安全重大問題。
3結束語
關鍵詞:計算機網絡通信;通信網絡安全;維護措施 文獻標識碼:A
中圖分類號:TP393 文章編號:1009-2374(2015)21-0070-02 DOI:10.13535/ki.11-4406/n.2015.21.035
計算機通信網絡安全存在著諸多問題,在今后工作過程中為了保證正常通信,對于那些常見通信問題就必須要保持高度重視。當前的計算機通信網絡安全存在的問題涉及到計算機、通信、網絡、信息等多個方面。為了實現有效防范就需要采取有力措施來進行解決和維護。本文將計算機通信網絡安全維護措施做一個簡單地分析和探討。
1 計算機網絡通信安全概述
計算機網絡是計算機技術和通信技術結合而成的一種新的通信形式。它把處于不同地理位置并能獨立運行的多臺計算設備用通信線路連接起來,并配置相應的軟件以達到計算機資源共享目的的通信系統。網絡信息安全的根本目的就是防止通過互聯網傳輸的信息被非法使用,從企業和個體的角度來看,涉及個人隱私或商業利益的信息在傳播時,其保密性、完整性和真實性應受到關注,避免他人侵犯個人的利益和隱私。
2 計算機網絡通信安全問題
當前計算機網絡通信安全方面還存在著較多問題,這些問題主要是表現在三方面:一是技術人員自身不夠專業。實際工作中計算機網絡本身是一門重要學科,為了有效利用網絡就需要一批專業地技術人員。但是從當前實際情況來看,計算機網絡安全技術人員的水平參差不齊。技術人員自身素質不過關是當前比較典型的一個問題。這個問題如果得不到有效解決就會非常容易產生安全漏洞,整個系統也將會變得混亂不堪。二是防范體系不完整。在信息技術快速發展的背景下,網絡安全問題也日益突出,網絡安全問題主要是通過病毒入侵、黑客操控以及惡意攻擊等形式引發的,防范體系不健全就會給系統造成嚴重影響。三是管理機制不健全。從管理體制方面來看,當前我國的計算機通信管理機制還不夠健全,在實際工作過程中還存在著諸多問題,只注重經濟效益,忽視網絡安全是比較典型的問題。
3 計算機網絡安全預防措施
3.1 病毒
對計算機病毒的研究應著重研究病毒的實質,從具體的計算機病毒特點進行分析。計算機病毒實質指的是一段程序,它們通過一個副本附加到另一個程序上,不僅可以出現在執行程序上,還可以嵌套在數據文件中擴散。根據國家的定義,計算機病毒是在編制或者計算機程序中插入的破壞計算機功能或毀壞數據,影響計算機使用的程序、指令或者代碼。
病毒的傳播途徑有:
3.1.1 不可移動的計算機硬件設備。用集成電路芯片進行傳播,這種病毒少見,但是破壞力極強。
3.1.2 移動存儲設備。可移動式磁盤,包括軟盤、CD-ROMs、ZIP和JAZ磁盤,其中軟盤是使用廣泛的存儲介質,所以也使病毒得以生存。
3.1.3 網絡。網絡是由相互連接的計算機所組成,根據共享的需要。使計算機之間可以互相連接,其之間的數據可以相互之間進行發送和接收,如果在發送的數據上感染了病毒,接收方的計算機就會自動被
感染。
3.2 計算機網絡安全的構成
3.2.1 實體安全:其中包括硬件和外在環境。例如:機房壞境,硬件布局等都有一定的規范。
3.2.2 軟件安全:其中有軟件本身的可靠性和軟件保護。例如:軟件本身是否正確、完善、可靠,是否會出現異常。
3.2.3 運行安全:指的是計算機在運行過程中的安全性,病毒是對運行安全最大的威脅。通過分析病毒,找到并清除計算機病毒,以保證計算機的安全
運行。
3.2.4 數據安全:主要體現在數據防止寫入、刪除、修改,數據的隱蔽性。數據安全與程序安全是不同的,采用信息加密技術,是保證數據安全的重要技術。
3.3 防火墻的應用
防火墻是設置在計算機內部網絡與Internet外部網絡之間,可以使兩個網絡之間實施訪問控制和安全策略,增強網絡的安全性。來自外部網絡的信息或從內部網絡發出的信息都必須通過防火墻,所以防火墻能夠確保文件、信息在遠程傳輸過程中的安全。
防火墻的主要功能有:過濾不安全數據、控制不安全訪問和服務、網絡連接日志記錄及使用統計、防止內部信息的外泄、強化網絡安全性。
3.4 積極宣傳網絡安全教育
人們要從根本上認識到計算機通信網絡安全的重要性,并積極開展各項通信網絡安全教育工作,加強計算機通信網絡技術領域的交流,在掌握計算機通信網絡安全技術的同時,要從根本上保證計算機通信網絡安全在高層次上的主動性。另外,計算機管理人員作為計算機網絡通信安全管理的主要因素,要具備一定的安全意識,采取相應的網絡手段,避免出現信息丟失與盜取
現象。
4 計算機通信網絡安全維護建議
從體制機制的角度來看,今后工作過程中應該不斷健全完善防范體系,在實際工作中要充分利用現代手段,加強先進設備的使用率。通過大量采取先進設備來有效保障網絡系統安全,通過這種措施來有效減少企業后期維護所帶來的經濟損失。同時還需要建立起完善的體系,通過該體系來保證安全。今后還應該不斷加強對相關網絡安全技術的研究,相關網絡安全技術是保證整個網絡安全體系的重要組成部分,今后工作中要積極采用多種方式來進行維護。要不斷完善管理機制。計算機通信網絡安全關系到系統的整體運行情況,為了保證系統正常運行今后就必須要不斷加強這方面的研究。要科學合理地利用防火墻技術、數據加密技術以及入侵檢測系統。通過利用這些技術來防止出現安全問題。
5 結語
綜上所述,計算機通信網絡安全作為一項極其復雜的通信方式,需要相關網絡用戶以及相關從業人員進行參與為維護,不僅要加強對計算機通信安全的認識,并且還要建立相應的安全系統,從根本上保證計算機通信網絡的安全運行。
參考文獻
[1] 李光輝.淺談通信網絡安全的維護[J].中國新技術新產品,2012(05).
[2] 陸文紅,蒙勁.小議通信網絡安全問題分析及維護措施[J].中小企業管理與科技(下旬刊),2010(10).
關鍵詞:計算機教育;中職學生;信息安全教學;教學策略
我國的各個中職院校都已經開設了計算機教育課程,其中不管有計算機的簡單應用,更包括計算機應用技術、計算機軟件、網絡以及信息安全技術等相關專業。但是在計算機相關課程上,并沒有在教學中過多涉及到信息安全教學,除了專業的信息安全技術課程外,其他課程有在信息安全教育上有所欠缺,這也是中職院校計算機教學中的一個漏洞。在中職計算機教育中,有效開設信息安全課程,能夠讓中職學生對網絡信息安全方面有較多的了解,讓明確信息安全知識體系的情況下,可以更多地了解信息安全基本技術和相關理論,也能為我國信息安全培養更多的專業人才。
1中職院校信息安全教學簡述
從我國中職計算機教育特點來看,其教學過程中并沒有涉及到信息安全類教學內容,也很少有中職院校開設《信息技術基礎》課程,這是不符合我國教育部所規定的計算機教學要求的。再從中職計算機教師看,也不會在計算機教學中講述信息安全教育相關知識。不管是不是開設的信息安全教育課程,計算機教師都應該在計算機課程教學中有效融入信息安全知識,讓學生在信息安全素養方面有所提升,有應的互聯網安全意識,這是中職計算機教學中應該具有的基礎教學知識。同時,從現在的社會來看,如果在計算機教學中沒有涉及到信息安全知識,學生將會在日常生活中有所損失,對互聯網安全不了解,就容易陷入網絡信息安全困境中,造成不必要的損失。所以,在中職計算機教學中,應該有效開展信息安全教學,加強學生網絡信息安全方面的意識,讓計算機教學更有意義。
2中職信息的安全教學中應注意的問題
在中職院校開展信息安全教學,不光要重視理論性知識,更要重視教學中的實踐環節,讓信息安全教學更具有效性,讓學生從多個角度對信息安全的含義有所掌握,所以在實際教學中應該注意安全技術的實際應用和創景化模擬教學。例如,在進行操作系統教學的時候,教師可以準備相關課件,內容涉及到操作系統的漏洞原理、信息病毒的傳播、防范未見涉及,以及計算機系統安全保護原理等相關內容。教師還要通過實際講解,讓學生對計算機防毒軟件的安裝、系統補丁升級、系統病毒查殺以及文件保護等內容有所掌握,對計算機操作系統的維護技能有所了解,從而形成維護系統安全的習慣。同時,中職院校在進行網絡相關課程教學時,教師應該和網絡的應用情況相結合,對網絡協議等安全性問題進行重點講述,讓學生對證書應用、防火墻配置等專業技能有所掌握,從而更好的防護網絡安全。此外,還應在注意其他方面的信息安全教學優化,讓信息安全教學更加全面化。首先,對教學知識性和趣味性的并重教學。從中職學生心理特點看,要對教學內容進行優化,讓學生樂于接受,教師選擇相對合理的知識切入點,并進行實際教學演練,讓學生更直觀的接受信息安全知識。比如,針對局域網上的ARP病毒,可以在課堂進行延時,能夠在被攻擊的機器上顯示一些特定的能夠讓學生感興趣的內容,通過點擊鏈接,實現垃圾信息的傳遞等。由于這方面的攻擊形式較為有趣,學生在上網瀏覽中經常見到,容易激發興趣。其次,教學內容應該體現出一定的實用性。應該在具體的課堂中,進行必要的基本信息安全知識以及操作技能的傳授。針對校園所用的Windows系統,應該保證學生掌握操作系統所涉及到的關鍵技術要點,培養良好的及時系統打補丁,防范主機病毒等習慣,并能針對重要文件進行定期備份。通過學習,應該能更深刻理解利用操作系統漏洞的部分計算機病毒,利用病毒特征,還可以反過來了解操作系統存在的問題,這樣能夠更好找到解決病毒的方法,通過安裝特定的補丁或者服務禁用等,能夠體現出學習中的較強實用性,了解相應的計算機攻擊手段和方法。再次,在教學實踐環節中,應該從學生的知識水平及接受能力出發。應該結合學生的實際掌握計算機能力的基礎上,結合具體教學內容,不斷激發在信息安全內容學習的興趣,保證能夠掌握必要的安全攻擊防范內容,并沒有要求掌握多種多樣的攻擊技能和特定技術,應該掌握必要的計算機應用技能即可,如需后續的開發需求,可以自行進行攝入學習,重點介紹先進的安全防范工具,既讓學生能夠理解必要的安全防護內容,又能掌握必要的安全防范工具的應用。比如,相關的網絡防火墻、防病毒、木馬軟件等。對于基礎較好的學生,還可以推薦開展內網管理軟件的學習。最后,充分利用好現有的實現設備,能夠將信息安全教育融入到計算機課程教學中。在進行信息安全知識教學中,應該利用引導式教學方法,通過結合實際的情境創設方式,不斷激發學習興趣,保證學生思路得到進一步的拓展。這里通過計算機課程中的“Win-dows操作系統”的教學實踐為例進行說明,重點分析相關的信息安全教育的教學問題。
3注重信息安全法律法規的學習
在中職計算機教育中,還要注重信息安全職業道德教育。調查顯示大部分威脅信息安全的因素是人們對信息安全法律法規淡薄和忽視。很多技術人員由于好奇或為了表現自己的才能進行信息犯罪。因此需要把信息安全的法律法規作為必須學習的內容,使學生明白哪些行為是信息犯罪,要承擔相應的法律責任,從而自覺地遵守有關法律法規。
4結論
中職計算機教學中,有效加入信息安全教學有助于學生對計算機信息安全進行積極探索,讓學生對網絡信息安全有更多的了解,同時也能夠滿足社會信息化發展的需要。在中職計算機教學中,教師應該對信息安全知識進行不斷的探索和總結,向學生傳遞更多有價值的學科知識,這也對教學能力有著更高的要求,有利于計算機教師時刻保持與時俱進的教學態度,有助于學生在計算機信息安全學習上學到更多的前沿知識,更有助于計算機信息安全教學方法的進一步創新和優化,讓中職學生具備更高的信息安全素養。
參考文獻
[1]教材編寫委員會.信息安全職業技能培訓教程[M].科學出版社,2016.
[2]白永祥.高職院校計算機相關專業開設信息安全課程的探討[J].電腦知識與技術,2010(3):838-839.
[3]郝彥軍.論大學非信息安全專業信息安全公選課的開設[J].廣東工業大學學報,2010(10):26-28.
[4]劉益和.基于我院非信息安全專業的信息安全課程設置探討[J].科教文匯,2010(3):47-49.
面對開放度極高的網絡,網銀用戶最看重的莫過于網上銀行的安全性能。為了讓廣大讀者更全面、深入了解網銀安全,本刊記者采訪了中國建設銀行、中國農業銀行、中國民生銀行和中信銀行電子銀行相關負責人,并對各自的網銀安全性能進行了詳細的介紹。
五大關口
中國農業銀行電子銀行部風險管理處處長楊偉榮向記者介紹,中國農業銀行對網銀業務安全性的考慮貫穿于各環節之中,把好客戶準入、身份認證、限額管理、客戶信息保護和交易監控等五大關口:
客戶準入關
中國農業銀行網銀開通環節,嚴格遵循“了解你的客戶”原則,制定了嚴格的臨柜審查流程,通過證件核驗、賬戶核驗、印鑒核驗等技術措施,確保客戶身份和申請意愿的真實性,有效規避了冒用身份開通服務的風險。
身份認證關
網上銀行使用環節,嚴格遵循監管機構雙重認證之要求,向客戶發放K寶和動態口令卡等專用安全工具,在登錄及金融交易等高風險環節,嚴格校驗安全工具和賬戶密碼,保證了網銀交互過程中客戶身份和交易指令的真實可靠,有效防范了冒用身份使用網銀的風險。
交易限額關
中國農業銀行對網銀轉賬、支付等資金類交易,根據使用安全工具不同制定了差異化交易限額,并支持本人個性化限額設置,實現了對客戶單筆及日累計額度的靈活控制,有效提升了客戶資金風險的可控程度。
信息保護關
首先對客戶信息進行嚴格管理,有效防止客戶資料泄露;其次,交易環節通過網上銀行安全控件等技術手段,建立了覆蓋客戶計算機、互聯網到服務器的端到端的加密通道,保護客戶信息的安全;此外,頁面展現環節,將客戶關鍵信息、賬戶關鍵信息進行了屏蔽,進一步保護信息安全。
交易監測關
中國農業銀行建立了異常交易監測機制,根據可疑交易的特征不斷完善監測的交易范圍,未來將進一步加大這方面的投入;此外,還建立了釣魚網站監測機制,能及時發現針對網上銀行的釣魚網站并提請有關部門及時關閉。
安全產品
K寶
K寶是用來存放客戶網銀證書的專用安全硬件,是客戶在網上進行交易的身份證明,基于證書還可以對數據進行加密和簽名,可以防止他人冒用證書持有者名義進行網上交易,維護客戶及銀行的合法權益,減少和避免經濟法律糾紛。K寶是目前農業銀行安全級別最高的認證工具,其交易額度為:一代K寶單筆50萬元/日累計100萬元,二代K寶單筆100萬元/日累計500萬元。
K令
K令是農業銀行綜合考慮安全性和便利性而推出的一款電子銀行安全產品,采用成熟的動態密碼技術,實現每次交易時密碼的隨機變化,有效解決了靜態密碼容易被竊取的安全問題,該產品價格低廉、容易攜帶、操作簡便,不需要在終端設備上安裝任何軟件,其交易額度為:單筆1000元/日累計3000元。
K碼
K碼是客戶在進行交易的過程中,使用手機短信配合驗證的一種安全產品。客戶首先需要在銀行綁定自己的手機,在進行對外支付時,已綁定的手機將收到驗證碼。其優點是采用第二渠道認證,黑客不易截取,且不用發放設備,使用方便,不增加客戶成本,其交易額度為:單筆1000元/日累計1000元。
事前防范
中國建設銀行電子銀行部工作人員向記者介紹,在客戶端事前安全防范環節,依照低、中、高的不同安全級別,中國建設銀行網上銀行分為靜態密碼、動態口令、網銀盾證書三個層次為客戶提供服務。
靜態密碼
直接通過互聯網由客戶自助注冊申請,無需至網點柜臺簽約,無安全產品,僅可辦理查詢等非賬務性業務,以及投資理財類業務(基金、外匯、賬戶金等),不可以辦理轉賬匯款類業務。
動態口令
動態口令客戶分為動態口令刮刮卡客戶、手機短信動態口令客戶兩類。對于需要方便地進行“小額”轉賬的用戶,可以通過網點柜臺簽約,并領取刮刮卡或在銀行預留正確的手機號碼,開通成為動態口令客戶。動態口令客戶僅通過刮刮卡密碼或手機短信動態口令即可辦理全功能的網上銀行業務,開通門檻低,客戶體驗好。
動態口令具有一次一密、成本低廉、易用性強、客戶體驗良好等多種優勢,深受大學生等大眾客戶群體的喜愛,具有較大的市場推廣空間。動態口令刮刮卡客戶、手機短信動態口令客戶的交易限額均為單筆5000,日累計5000。
網銀盾證書
對于需要經常進行“大額”轉賬的用戶,可以通過網點柜臺簽約,并領取預制證書網銀盾,客戶轉賬匯款時必須使用數字證書進行數字簽名,并校驗網銀盾密碼才能完成,從而有效保證了客戶的網上銀行交易安全。
7×24小時搜索、關閉釣魚網站
針對日益猖獗非法釣魚網站,中國建設銀行組建了一支專業的防釣魚網站隊伍,7×24對假冒建行的釣魚網站進行全面搜索,第一時間發現假網站,通過國內、國外權威機構及時關閉假網站。并與國內外知名網絡安全公司聯動,聯動加入網絡黑名單,共同防范。
事中監控
中國建設行已在國內同業中率先建立了全行統一、跨渠道的電子銀行外部欺詐監控體系,實現網上銀行、手機銀行、網上支付等電子渠道交易的全面監控,對高風險交易由該行電子銀行業務風險監控人員進行人工分析、外呼核實、黑名單阻斷等處理。
2011年,該行進一步加大了工作力度,著力建設新一代電子銀行業務風險監控平臺,基于用戶行為分析建立高效、可靠的“風險引擎”,實現全面和全流程的風險監控。同時,依托風險監控平臺部署實施動態安全策略,對于大額、頻繁、跨地區、可疑操作等高風險交易實施事中干預、強化認證、交易阻斷,對于低風險交易則降低安全認證門檻,取消不必要的認證環節,有效改善客戶體驗。通過建設強大的新一代電子銀行業務風險監控平臺,將中國建設銀行電子銀行安全策略從單純依靠事前防范全面轉移到事前防范與事中監控并重的工作思路上來,有效提升該行核心競爭力,改善客戶安全體驗。
開展安全評估,不斷改進升級
根據銀監會《電子銀行業務管理辦法》和《電子銀行安全評估指引》的相關要求,中國建設銀行選聘了國家信息安全測評中心作為安全評測機構,對該行電子銀行業務開展了第三方安全評估,對電子銀行業務的安全策略、內控制度、風險管理、系統安全、客戶保護等方面進行了考察與評價。
通過安全綜合評估,建行網上銀行系統在安全技術、安全管理和安全工程三個方面的安全保障能力,達到《信息系統安全保障評估框架》GB/T 20274信息系統綜合安全保障能力級一級的要求。
加強業務安全培訓
中國建設銀行多次組織電子銀行業務運營與風險管理培訓班,對電子銀行從業人員進行全員培訓。保證在開展電子銀行業務同時,向客戶普及了電子銀行業務安全知識,營造互聯網安全文化氛圍。
強化電子銀行客戶風險教育
中國建設銀行常年通過國際互聯網網站、網上銀行、網點等多個服務窗口,提示客戶保護賬戶信息和密碼,揭示網絡欺詐手法,介紹網絡安全技術和工具,使用短信提醒服務,安裝防病毒、木馬軟件等,培養客戶良好的密碼使用習慣,向客戶揭示有關風險,增加客戶的安全知識,提高客戶的法律意識和自我保護意識。
據中國民生銀行電子銀行部營銷策劃中心總經理陶江介紹,中國民生銀行一直將網上銀行安全性建設作為業務發展第一要務,堅持科技創新,強化風險控制,多項措施、多管齊下提升網銀交易安全,從銀行端、互聯網絡和客戶端綜合考慮,構建了網上銀行的整體安全體系。
安全服務
第三方安全認證機構的數字證書
中國民生銀行自網銀業務推出以來一直采用我國權威第三方安全認證機構中國金融認證中心(CFCA)頒發的數字證書,有效保障了網銀交易雙方身份的真實性、交易的私密性和不可否認性。
U寶
中國民生銀行自2008年起推出個人網銀U寶,它將數字證書存儲在Usb-key中,避免數字證書被復制、篡改、導出,客戶只有同時持有U寶并掌握硬件口令才能登錄網銀,網銀交易安全全面提升。為給客戶提供更加安全、快捷的網銀服務,已先后推出免驅U寶、預制證書U寶、七彩U寶、生肖U寶和章魚U寶,滿足了不同客戶的需要。
交易風險監控平臺
為全面防范電子銀行交易風險,保障客戶資金安全,中國民生銀行在企業級數據倉庫的基礎上開發了電子銀行風險交易監控系統,成為國內首家針對借記卡用戶推出電子銀行風險交易監控系統的商業銀行。相比以前的風險監控系統只能監控網上支付業務,該行風險交易監控系統覆蓋了網上支付、網銀轉賬、網上繳費,以及訂單支付、手機錢包等全部對外資金劃轉業務,監控范圍更廣,安全保障系數更高。
釣魚網站主動監測服務
為防范釣魚網站風險,中國民生銀行與專業反釣魚網站機構合作推出釣魚網站主動監測服務,24小時監測互聯網上存在的與該行相關的釣魚網站、假冒網站,一旦發現有假冒站點出現,及時通知中國反釣魚聯盟予以關閉,有效防范釣魚網站對客戶銀行帳號、密碼等私密信息的竊取和攻擊,及時抑制釣魚網站和錯誤鏈接對客戶利益的損害。推出網銀在線殺毒工具,使客戶在登錄或使用網銀時可進行在線殺毒,有效清除客戶端電腦的病毒,防止客戶網銀交易信息被泄露的危險。
安全教育
電子銀行業務有別于傳統銀行業務,交易環節包括銀行端和客戶端兩個方面,因此交易安全需要銀行與客戶攜手共同構建。中國民生銀行開展的各類客戶安全教育工作主要有:
以門戶網站為載體,通過建立網銀安全提示頻道,根據最新風險事件特點不斷更新相關內容,向客戶揭示不法分子常用欺詐手法,宣傳民生銀行新型安全產品U寶,持續對客戶的網銀使用教育。
以營業網點為載體,要求各分、支行切實履行網銀安全普及責任,通過在各支行網點配置網銀演示機,發放個人網銀安全宣傳折頁等互動方式,介紹網銀服務功能、安全產品使用方法,達到強化客戶的風險意識的目的。
在客戶使用個人網銀流程中,通過個人網銀登陸頁面網上安全提示鏈接,多角度開展客戶安全教育,不斷提高客戶風險防范意識;提供網銀在線殺毒工具,使客戶在登錄或使用網銀時可進行在線殺毒,有效清除客戶端電腦的病毒,防止客戶網銀交易信息被泄露的危險。
據中信銀行零售銀行部電子銀行部相關負責人介紹,2011年年初,不法分子詐騙短信猖獗,網上金融詐騙現象攀升,中信銀行以20招“網銀安全守護神”有效化解了黑客攻擊,保證了客戶放心安全地使用網銀。
第三方數字證書
中信銀行網銀首家采用國內最權威、公正的第三方認證機構――中國金融認證中心(CFCA )的數字證書來保證電子交易中雙方身份的真實性和交易信息的機密性、完整性以及防抵賴性,符合《電子簽名法》和監管部門的相關法規。
采用數字證書、登錄用戶名、登錄口令、移動證書USBKey密碼、USBKey內嵌編號等多重安全保障措施,比雙因子認證(簽名認證和口令認證)更全面保護,最大程度地保證客戶登錄安全。
手機動態口令
中信銀行網銀手機動態口令以互聯網、手機兩種渠道保護用戶的信息安全。
當客戶在個人網銀上進行登錄、對外轉賬、網上支付等操作時,系統均會隨機生成一次性動態口令,然后將其連同交易信息一并發送到客戶綁定的手機上。客戶通過短信核實交易信息,然后必須同時輸入正確的靜態賬戶密碼和動態口令才可順利完成交易,這樣可有效防御黑客攻擊,在更高級別上保證了網上交易的安全。
信息的雙通道確認,無異于為用戶賬戶上了“雙保險”。
“盾”系列技術
采用國家信息安全評測認證中心“盾”系列技術,對SSL、交易數據、鍵盤輸入安全、進程保護控件進行加固,通過遠程滲透性驗證,杜絕木馬。
移動證書USB Key
移動證書USBKey是一種應用了智能芯片技術的數據加密和數字簽名工具,其中存儲了每個用戶唯一的、不可復制的數字證書,保證客戶數字證書私鑰永不出KEY,在安全性上更勝一籌。
指定計算機、時間段使用網銀
中信銀行個人網銀提供給客戶指定設備、指定時間段使用個人網銀的機制。客戶可以指定單位或者家中的電腦登錄個人網銀,避免別人在其他電腦上使用網銀。由于黑客作息習慣與一般人不同,客戶可以指定如上午9:00-下午9:00(星期幾和具體時間任由客戶隨意設置)期間才能登錄個人網銀,讓黑客無機可乘。
網銀110
中信銀行提供“網銀110”報警功能,24小時人工值守處理各類客戶網銀安全報警,快速處理客戶遇到的各種問題。
反欺詐聯動機制
中信銀行參與由中國金融認證中心牽頭,全國十多家商業銀行參與的國內“網上銀行反欺詐聯動機制”,通過與公安部等機構協同合作,實現網上銀行風險信息共享和案件協同調查,建立網銀風險預防機制,引入國際最新的反欺詐技術手段,遏制網上銀行欺詐行為。
網銀伴侶
關鍵詞 信息安全;現狀分析;學校教育
“安全”是一個神圣的詞語。不論做什么事,人們都渴望一種安全感。在個人計算機越來越普及的今天,人們的學習、工作、生活、娛樂越來越依靠計算機和互聯網,尤其是在電子商務高速發展的今天,網上交易直接影響用戶的經濟安全。而層出不窮的各種病毒、木馬、流氓軟件、后門程序、釣魚網站、掛馬網頁和欺詐郵件等也日益威脅用戶的計算機安全。這些安全攻擊導致用戶防不勝防,一不小心系統就受到非法入侵,輕則系統被破壞,重則重要數據丟失,造成嚴重影響甚至是不可挽回的重大損失。網絡陷井、用戶誤操作、存儲設備自身的不穩定造成的電子信息數據丟失,如何是損失降到最底,社會需要這樣的人才,這是我們每一個教育工作者及社會必須面臨的和迫切要解決的問題。
一、 基本情況
近年來,隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的建設環境日益完善等因素,我國在信息安全管理上的進展是迅速的。但是,由于我國的信息化建設起步較晚,相關體系不完善,法律法規不健全等諸多因素,我國的信息化仍然存在不安全問題。
①網絡安全的防護能力較弱。我國的信息化建設發展迅速,各個紛紛設立自己的網站,特別是“政府上網工程”全面啟動后,各級政府已陸續設立了自己的網站,但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備,整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱,在網絡黑客攻擊的國家中,是最大的受害國。
②對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制,很多單位和部門直接引進國外的信息設備,并不對其進行必要的監測和改造,從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。
③我國基礎信息產業薄弱,核心技術嚴重依賴國外,缺乏自主創新產品,尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外,這使我國的網絡安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術,我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中,網絡安全處于極脆弱的狀態。
④每年由于各種原因的電子信息安全事件的有很多,直接后果,就是給個人,企業以及政府機關造成不可彌補的損失,數據丟失直接影響社會的發展。
除此之外,我國目前信息技術領域的不安全局面,也與西方發達國家對我國的技術輸出進行控制有關。
二、 解決辦法
1. 認識教育的主體
我們數據信息安全教育的主體是誰,根據社會發展的趨勢可以看出,我們現在教育的主體應該是在校的學生,我們不能只把上網技能和軟件應用技能傳給他們,更要把數據信息安全融入到他們的大腦中,學校是學生獲取知識、信息的重要途徑.學校的教育不僅影響和改變著學生的學習方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價值取向。所有這些使得從事教學、實踐的計算機專業的工作者來說,面臨著前所未有的機遇和挑戰,一方面要傳授學生傳統計算機技術,另一方面也要傳授學生最新的信息安全方面的技術。由此可見,在職業學校計算機專業學生中開設與信息安全有關課程有著十分重要的意義.如何抓住機遇,研究和探索信息安全課程教學的新特點、新方法、新途徑、新對策已成為職業學校計算機專業教育者關心和思考的問題.
2. 現有職業學校計算機教育課程特點
本人從事職業中專計算機教學多年,對現階段計算機專業的教學有一定了解。就目前的教學狀況而言,主要還是在計算機理論教學上課程過多,沒有與現在社會上對這個層次的計算機需求掛上鉤,造成學的沒用,有用的沒學。另外一個特點就是對于信息安全的課程幾乎沒有
職業中專的學生從初中進入中專后,學習的壓力和緊迫性降低,取而代之的是就業的壓力大大的提高。他們的認知能力使得他們不能進行高深的理論研究,這就要求他們必須提高自己的實踐能力和動手能力。職業中專的計算機教學有一定的優勢,能利用較長的時間對計算機應用方面的知識進行了解和掌握,特別是信息安全類的課程。
3.信息安全課程設置探討
根據職業學校計算機專業課程體系結構,信息安全有關的課程,其中多數涉及信息安全技術層面,主要以選修課、講座課為主,作為信息安全課程的補充.主要可開設以下選修課課程或講座課程.
(1)信息安全法律法規基礎講座:本講座力圖改變大家對信息安全的態度,使操作人員知曉信息安全的重要性、企業安全規章制度的含義及其職責范圍內需要注意的安全問題,讓學生首先從信息安全的非技術層面了解與信息安全有關的法律、法規,主要內容包括:國內信息安全法律法規概貌、我國現有信息安全相關法律法規簡介等.
(2)黑客攻擊手段與防護策略:通過本課程的學習,可以借此提高自己的安全意識,了解常見的安全漏洞,識別黑客攻擊手法,熟悉提高系統抗攻擊能力的安全配置方法,最重要的還在于掌握一種學習信息安全知識的正確途徑和方法.
(3)計算機犯罪取證技術:計算機取證是計算機安全領域中的一個全新的分支,涉及計算機犯罪事件證據的獲取、保存、分析、證物呈堂等相關法律、程序、技術問題.本課程詳細介紹了計算機取證相關的犯罪的追蹤、密碼技術、數據隱藏、惡意代碼、主流操作系統取證技術,并詳細介紹了計算機取證所需的各種有效的工具,還概要介紹了美國與不同的司法程序.
(4)信息安全標準與規范:信息安全建設過程應該依據相關標準和規范來進行,信息安全測評和認證也應該遵循通行的標準.本課程的目的就是,幫助學員初步了解掌握信息安全領域最著名的標準規范,包括進行系統安全測評用的TCSEC和CC(ISO15408,GB18336)標準、衡量安全工程過程成熟度的SSE—CMM規范,以及對企業信息安全管理體系進行認證的BS7799標準等.
關鍵詞:計算機;網絡;安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)24-0022-02
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性、可使用性受到保護。計算機網絡安全包括物理安全和邏輯安全兩方面,其中物理安全指系統設備及相關設備受到物理保護,防止丟失;邏輯安全包括信息的保密性、完整性和可用性。
1 計算機網絡安全所面臨的威脅
計算機病毒。計算機病毒是編織者在計算機程序中插入的破壞計算機功能或者數據的代碼,計算機病毒能夠影響計算機的正常使用,計算機病毒還能夠自我復制。計算機病毒的傳播速度很快,它就像生物病毒一樣能夠自我繁殖、激活再生或者是互相傳染。計算機病毒的復制能力是獨有的,它的蔓延速度很快,但是清除的時候很難清除掉,破壞性極強。它們往往都是附著于各種那個類型的文件之中,在文件的復制與傳送之間蔓延。
在計算機病毒中比較典型的有1986年巴基斯坦兄弟編寫的“大腦”病毒、1987年的“小球”與“石頭”病毒、1989年的“石頭2”、1992年的“金蟬”病毒、1995年中典型的病毒代表“病毒制造機”“VCL”、1988年的“CIH”病毒以及2000年以后的“沖擊波殺手”“木馬”“蠕蟲”“黑客病毒”“求職信”等等這些病毒的威力都是非常巨大的。
黑客的攻擊。隨著互聯網黑客技術的飛速發展,計算機網絡受到的威脅越來越嚴重,對于黑客來說侵入你的電腦獲取你的信息是一件非常容易的事情,黑客攻擊的手段可以分為非破壞性攻擊以及破壞性攻擊,不管是哪一種攻擊為危害都是非常大的。黑客比較常用的幾種攻擊方式分別是:后門程序、信息炸彈、拒絕服務、網絡監聽、密碼破解。維護網絡安全最主要的目標就是保證數據的機密性、完整性。在一個安全的計算機網絡環境下,未經授權的數據是不可以隨便修改的想要獲取任何數據信息的人員都應該是經過授權的合法用戶。
據《2008瑞星中國大陸地區互聯網安全報告》顯示以牟利為目的的黑客攻擊已經形成了產業鏈,成為了新的暴利行業,在幾年前中國的一些重要部門就曾經遭受過黑客的攻擊,一些政府部門、軍工企業等重要單位遇到了大型的網絡黑客攻擊。
內部威脅。由于上網單位對于內部危險的認識不夠全面導致所采取的安全防范措施不當,近幾年的內部網絡的安全事故不斷增加。認為的無意失誤是造成網絡安全威脅的重要因素,網絡管理員在這一方面肩負重任,稍微有一點考慮的不慎重安全配置不妥當就可能造成比較大的安全漏洞。如果網絡中存在一些安全漏洞,那么用戶在網上沖浪時點擊了文件中的惡意鏈接就會造成安全問題。
竊聽。攻擊者通過對于網絡數據的監視而獲取到一些敏感信息造成信息的泄露,竊聽的主要表現就是網絡上的信息被竊聽。更有一些惡意的攻擊者以此為基礎,再利用其它的一些攻擊手段進行攻擊,造成更加慘重的損失。
2 計算機網絡安全的對策措施
2.1 加強網絡技術的安全防范
對于用戶的身份進行驗證,保證用戶身份的真實性。例如:人臉識別、公鑰加密認證、指紋識別等等,對網絡安全進行保障。加強信息的保密性,保證機密的信息不會泄露給沒有經過授權人,對不同人員進行權限設置,沒有權限的人不能夠訪問,這樣能夠防止竊聽以及網絡截獲。另外信息的完整性也需要加強,對于沒有經過授權的人員是不能夠對于數據或者是信息進行修改或者是刪除,嚴格控制信息數據的訪問權限,只能夠允許經過許可放入當事人進行修改以及刪除。網絡安全還應該具有系統易用性、可審查性。系統易用性是指在能夠滿足其安全要求的條件下,系統的操作應該簡單易學,操作方便。可審查性是指在系統出現問題的時候可以提供調查的依據以及手段。
2.2 加強入網訪問控制
訪問控制系統在一個安全的信息系統中不可或缺,它的目的就是在于拒絕非法的用戶的訪問并且對于合法用戶的操作進行規范。網絡訪問的第一層訪問控制就是入網訪問控制。它能夠準許用戶入網的時間、準許他們在哪一個時間段入網和使某些用戶能夠登錄到服務器并且獲取網絡資源。訪問控制能夠根據用戶的權限讓該用戶進行訪問,防止了用戶無限制的對于資源進行訪問,使得每一位訪問者的操作都會處于系統的監控之下,進而讓資源合法使用。入網訪問控制的步驟就是當某一位用戶發出訪問請求的時候,訪問控制就對用戶的ID和身份到安全策略庫中查詢,,如果找到用戶對于特定資源的訪問請求就允許用戶子進行訪問,反之則拒絕。
2.3 加強網絡權限控制
網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶具有一定的權限可以指定訪問一些目錄文件或者是其他的資源,指定的一些用戶可以對這些目錄、文件和其他資源進行某一項操作。我們可以將訪問的權限分為特殊用戶,一般就是指系統管理員,一般用戶就是系統管理員根據實際需要進行分類的用戶,審計用戶就是對網絡安全以及資源使用情況的審計。
2.4 加強網絡安全教育和管理
美國作為全球信息化程度最高的國家,它非常重視信息的安全性,信息系統的安全成為國家安全戰略最重要的組成部分之一,并且采取了一系列的政策措施,所以想要加強我國計算機網絡安全,那么就要制定相應的法律法規作為依據,還要加強網絡安全教育和管理。國家應該在高度重視的同時還要大力普及家算計網絡安全的教育,制定并且實施一系列的關于網絡安全法律法規,強化對于公民的網絡安全意識的教育以及對于網絡運營人員和網絡安全管理人員的教育,提高其素質以及管理的方式手段,旨在能夠提高廣大網民的網絡安全意識,降低國家的計算機網絡安全的威脅。另外在加強對于網絡安全教育的同時也要加強網絡安全的監管力度,對于惡意破壞計算機網絡安全的行為進行嚴厲的處罰,對于無意破壞的進行教育,建立嚴密的網絡安全管理體系,及時的檢測維護計算機網絡的安全。
2.5 提高網絡用戶操作技能
隨著信息的不斷進步,計算機網絡安全問題對于網絡用戶的傷害越來越嚴重,所以提高網絡用戶的操作技能是刻不容緩的。對于提高網絡用戶的操作技能,首先就是要加強用戶的病毒檢測以及防御手段,在對于用戶的權限進行辨別以后,自動開啟網絡防護功能以及防火墻功能,自動查殺病毒,提高用戶的上網技巧。另外一方面就是注意防范外部的惡意攻擊,訪問和下載健康的文件,在下載之前對于文件進行必要的檢測以及病毒查殺,從化多種途徑措施來減少計算機網絡安全問題的產生。
3 結語
隨著計算機技術的不斷發展,網絡安全防護技術也必然會不斷地進步與發展,網絡安全是一個涉及技術、管理、使用等多方面的綜合性課題,所以我們必須綜合考慮。在當今復雜的網絡環境下,我們應該高度的重視計算機網絡問題,增強社會安全意識教育,普及計算機網絡安全教育,要求有關部門加大對于網絡安全的監管力度,提高計算機網絡安全技術的水平,積極建設營造一種安全的計算機網絡環境,改善現在的安全現狀。
參考文獻:
[1]蔡曉蓮,李平.計算機網絡安全威脅及防范策略的探討[J]. 網絡與信息, 2009(6):30-31.
關鍵詞:信息化;信息資源;信息安全
中圖分類號:F49文獻標識碼:A
一、信息化的內涵、信息資源的性質及信息的安全問題
“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經過40多年的發展,信息化已成為各國社會發展的主題。
信息作為一種特殊資源與其他資源相比具有其特殊的性質,主要表現在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導致信息系統的不安全性,給國家的信息化建設帶來不利影響。因此,如何保證信息安全成為亟須解決的重要問題。
信息安全包括以下內容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內容;完整性,信息的內容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比,基于網絡的信息安全有一些新的特點:
一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網與生俱來的開放性特點,從網絡架到協議以及操作系統等都具有開放性的特點,通過網絡主體之間的聯系是匿名的、開放的,而不是封閉的、保密的。這種先天的技術弱點導致網絡易受攻擊。
二是信息安全問題的易擴散性。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大。由于因特網的龐大系統,造成了病毒極易滋生和傳播,從而導致信息危害。
三是信息安全中的智能性、隱蔽性特點。傳統的安全問題更多的是使用物理手段造成的破壞行為,而網絡環境下的安全問題常常表現為一種技術對抗,對信息的破壞、竊取等都是通過技術手段實現的。而且這樣的破壞甚至攻擊也是“無形”的,不受時間和地點的約束,犯罪行為實施后對機器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來困難。
信息安全威脅主要來源于自然災害、意外事故;計算機犯罪;人為錯誤,比如使用不當,安全意識差等;“黑客”行為;內部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰;網絡協議自身缺陷,等等。
二、我國信息化中的信息安全問題
近年來,隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素,我國在信息安全管理上的進展是迅速的。但是,由于我國的信息化建設起步較晚,相關體系不完善,法律法規不健全等諸多因素,我國的信息化仍然存在不安全問題。
1、信息與網絡安全的防護能力較弱。我國的信息化建設發展迅速,各個企業紛紛設立自己的網站,特別是“政府上網工程”全面啟動后,各級政府已陸續設立了自己的網站,但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備,整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱,在網絡黑客攻擊的國家中,中國是最大的受害國。
2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制,很多單位和部門直接引進國外的信息設備,并不對其進行必要的監測和改造,從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。
3、我國基礎信息產業薄弱,核心技術嚴重依賴國外,缺乏自主創新產品,尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外,這使我國的網絡安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術,我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中,網絡安全處于極脆弱的狀態。
4、信息犯罪在我國有快速發展趨勢。除了境外黑客對我國信息網絡進行攻擊,國內也有部分人利用系統漏洞進行網絡犯罪,例如傳播病毒、竊取他人網絡銀行賬號密碼等。
5、在研究開發、產業發展、人才培養、隊伍建設等方面與迅速發展的形勢極不適應。
造成以上問題的相關因素在于:首先,我國的經濟基礎薄弱,在信息產業上的投入還是不足,尤其是在核心和關鍵技術及安全產品的開發生產上缺乏有力的資金支持和自主創新意識。其次,全民信息安全意識淡薄,警惕性不高。大多數計算機用戶都曾被病毒感染過,并且病毒的重復感染率相當高。
除此之外,我國目前信息技術領域的不安全局面,也與西方發達國家對我國的技術輸出進行控制有關。
三、相關解決措施
針對我國信息安全存在的問題,要實現信息安全不但要靠先進的技術,還要有嚴格的法律法規和信息安全教育。
1、加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設備,保證個人的信息安全,提高整個系統的安全防護能力,從而促進整個系統的信息安全。
2、發展有自主知識產權的信息安全產業,加大信息產業投入。增強自主創新意識,加大核心技術的研發,尤其是信息安全產品,減小對國外產品的依賴程度。
3、創造良好的信息化安全支撐環境。完善我國信息安全的法規體系,制定相關的法律法規,例如信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等,加大對網絡犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處。
4、高度重視信息安全基礎研究和人才的培養。為了在高技術環境下發展自主知識產權的信息安全產業,應大力培養信息安全專業人才,建立信息安全人才培養體系。
5、加強國際防范,創造良好的安全外部環境。由于網絡與生俱有的開放性、交互性和分散性等特征,產生了許多安全問題,要保證信息安全,必須積極參與國際合作,通過吸收和轉化有關信息網絡安全管理的國際法律規范,防范來自世界各地的黑客入侵,加強信息網絡安全。
四、結束語
關鍵詞:信息安全;技術創新;分級管理
21世紀以來,隨著我國網絡信息化的高速發展和“三網融合”的積極推進,廣電行業的網絡化、數字化和智能化的趨勢與日俱增。人們在享受便利的同時,也面臨著信息安全的嚴峻挑戰。
一、信息安全的概念和要求
網絡的開放性和共享性,使其更容易受到病毒、黑客的侵襲,從而導致信息外泄、惡意篡改、密碼被盜、網絡竊聽等問題。因此,網絡的信息安全,從根本上說是指網絡系統本身運行穩定,以及系統中的相關數據信息在任何情況下,不會被泄漏、更改或干擾。其內涵主要包括系統安全、內容安全、傳輸安全等。信息安全防護工作應該滿足以下要求:一是保密性,要求在保證為授權使用者正常使用的同時,能保護數據不被非法截獲;二是完整性,能確保數據信息在運行過程中是未被篡改或破壞的原始信息;三是可用性,要保證系統時刻正常運行,用戶在任何情況下都能及時得到或使用數據;四是可控性,確保用戶身份的真實性,保證信息和信息系統的授權認證和監控管理,同時能有效防范黑客、病毒等。
二、廣電行業信息安全存在的問題
廣電行業的網絡化、信息化和智能化的趨勢,對信息安全工作提出了嚴峻的挑戰。一方面,由于信息安全管理和技術的專業性,目前無論是人員數量上還是技能上,都存在不足;另一方面,互聯網的開放性和共享性使黑客攻擊更方便、破壞更廣,會給單位和個人信息造成很大的安全隱患。因此,提高信息安全集中監管的能力和技術水平,成為廣電行業發展的中心課題。雖然我國信息安全工作也在穩步開展,但還是存在一些不容忽視的共性問題。1.管理制度不完善,執行不到位安全保護工作日益受到各級領導的重視,各相關單位對網絡和信息系統的安全保護日常管理工作基本規范,但未能嚴格按照等級保護管理要求,建立完整的安全管理制度;沒有制定具體崗位工作職責,如系統管理員、網絡管理員、安全管理員崗位不明確;安全管理制度執行過程中的記錄存在缺失現象;缺乏整體的信息安全應急預案和演練記錄;在信息系統建設時有規劃,但缺少相關安全技術專家對安全設計方案進行論證和審定,決策的民主性、科學性不足;專門針對安全技能方面的培訓和考核需要加強。2.信息安全技術滯后,創新性不足在安全技術方面各單位雖然也采取了隔離技術、防火墻技術等,但仍存在明顯不足:沒有從物理安全、主機安全、網絡安全、應用安全、數據安全幾個方面建立完整的技術防范體系;目前依賴于外網隔離、延播和備播等傳統安全播出手段,很難適應日益發展的新媒體平臺建設,在互聯網上提供點播和直播內容服務;管理用戶的身份鑒定大多數采取用戶名/口令的方式,而且缺乏有效的口令更新周期機制,存在被暴力破解和竊聽的風險;平臺未能按照三權分立的原則設定系統管理員、安全管理員和安全審計員,造成系統存在超級用戶,權力過大;目前廠家可通過第三方軟件或者遠程桌面直接登錄到應用服務器,且操作沒有行為記錄,存在安全風險,需要加強對廠家進行系統運維的監管。3.管理隊伍素質參差不齊,安全意識淡薄由于編制和經費等因素的制約,很多管理人員身兼多職,一人多崗。一方面,專業技術人員明顯存在不足;另一方面,有的技術人員年齡偏大、專業知識老化,對一些新技術、新病毒缺乏職業敏感性,更缺乏預見性。此外,安全教育工作也沒有跟上,部分人員安全意識淡薄。
三、廣電行業信息安全管理的對策
信息安全問題,不僅是一個技術問題,更是一個管理方面的問題。加強信息安全管理,必須從以下幾個方面入手。1.增強信息安全意識,樹立整體信息安全觀信息安全的保障能力是21世紀國家核心競爭力的重要組成部分,必須從國家戰略層面加以重視,人人都要樹立信息安全觀。同時,信息安全防護也是一個比技術防護層面和一般社會管理層面更高層次的問題,它應該是基于安全技術為基礎的集法律、道德、管理、技術和人才于一體的綜合保障體系,因此,必須樹立整體信息安全觀。2.加強信息安全立法,構筑信息安全法律之網有效解決網絡信息安全問題不僅要依靠技術手段,還必須將技術性規范法律化。雖然我國的《計算機信息系統安全保護條例》《計算機病毒防治管理辦法》《互聯網安全保護技術措施規定》等相繼出臺,在保障網絡信息安全方面發揮了重要作用,但是現行的法律制度仍然難以適應日益發展的網絡信息化的新形勢,因此,加快相關立法、構建更加完善的信息安全法律保障體系,成為廣電網快速發展的必然要求。3.健全信息安全管理體系,加強信息安全頂層設計隨著網絡的普及和深入,信息安全已不是一個孤立的問題,依靠任何單一的安全技術或產品,都不能保證網絡信息的安全。這就需要構建一個以安全技術措施為基礎,科學決策、規范管理、安全運行的有機統一的安全管理體系。其中,最關鍵是要建立和落實信息安全分級保護制度,根據不同單元的重要程度或風險程度劃分為不同的保護等級,分別采取必要的保護技術和措施,以達到安全有效保護的目的。4.建立完整高效的技術防范體系,為信息安全提供技術支撐不斷加強網絡技術的研究與開發,從物理安全、主機安全、網絡安全、應用安全、數據安全與備份恢復幾個方面建立完整高效的技術防范體系。加大對內容過濾和檢測技術、加密技術等關鍵信息技術的研發力度;同時,推行信息安全技術設備的國產化,進一步提升廣電網信息安全的管控水平。合理劃分安全域是建立信息安全防范技術體系的前提。通過合理劃分安全域,網絡邊界更加明確,這樣既有利于實現對物理區域和網絡區域之間的有效隔離和訪問控制,也增強了安全域的邊界安全及內部進行重點安全防護的針對性。另外,要不斷優化終端設備、IP協議以及網絡上下行頻率分配等,改善用戶體驗,提升信息服務水平。5.提高管理人員素質,為信息安全提供人才保障要制定科學合理的人才發展規劃,充分發揮技術人才的作用。一方面,加大專業技術人才的引進力度,落實人才優惠政策,既要吸引人才,更要留住人才。另一方面,重視對員工的業務技能培訓和職業道德教育,使其增強保密意識,遵守工作規范,履行崗位職責,讓每一名信息管理人員成為守護信息安全的忠誠衛士。
四、結語
推進三網融合是促進我國信息化建設的必由之路。廣電網是三網融合中很重要的一個環節,確保網絡信息安全舉足輕重。然而,開放共享的網絡也是一把“雙刃劍”,使用網絡就必然存在網絡信息安全問題。因此,在融合過程中,必須緊緊抓住信息安全這條主線,加強信息基礎設施建設,健全法律體系,加強技術創新,落實信息安全分級保護制度,不斷提升廣電網的安全性,切實保障黨和國家的財產安全以及人民群眾的切身利益。人力資源是企業最根本、最核心的資源之一。企業以實現利益最大化為目標,而企業利益必須依靠人來創造和獲取。因此,優化人力資源管理,已經成為國有煤炭企業可持續發展的重中之重。一、國有煤炭企業人力資源管理存在的問題1.“以人為本”的觀念在實際工作中體現不夠國有煤炭企業體制機制上的弊端反映在人力資源管理上,即強調“聽從安排”,否定個性發展,重擁有不重使用,造成部分員工工作主動性和創造性不足。雖然企業也積極探索“以人為本”的人力資源管理新模式,但口頭上、形式上、表面上的“以人為本”,覆蓋了實質上、實際上、實效上的“以人為本”。2.沒有正確認識“人力資本”的意義國有煤炭企業對人力資源的管理基本上還停留在經驗管理為主的傳統模式,缺乏對“人力資本”的認識,“人力資本”的概念更是模糊不清,仍然習慣于人多好干活、人海戰術的勞動密集型人力資源管理方式。這造成很多部門和崗位人員偏多,工作效率較低。同時,計劃經濟的“大鍋飯”思想束縛了員工工作的主動性和自覺性,人力資本的潛能無法發揮作用。3.員工整體素質有待提高國有煤炭企業員工整體素質較低,參加工作之前接受學校的教育程度和知識水平不高,缺乏煤礦專業系統性理論知識,根基打得不牢、不實,造成工作中業務技能難以提升。
作者:錢英 單位:安徽智圣通信技術股份有限公司
參考文獻
[1]張愛華.試論我國網絡信息安全的現狀與對策[J].江西社會科學,2006(09):252-255.
[2]毋晶晶,肖晏夏.關于對企業信息安全等級保護的思考[J].科技創新與生產力,2011(08):60-61.
[3]張瑞芝.廣電行業信息安全等級保護工作探究[J].信息網絡安全,2010(9):72-73.
1.1高校信息安全的概念
目前,信息安全并沒有明確的定義。ISO/IEC17799中將信息安全定義為:通過實施一組控制而達到的、包括策略、措施、過程、組織結構及軟件功能,是對機密性、完整性和可用性保護的一種特性。美國對信息安全的定義是:對信息、系統以及使用、存儲和傳輸信息的硬件的保護。美國從技術和管理兩個角度出發,將信息安全概括為信息環境安全、信息數據安全、信息程序安全、信息運行系統安全四個方面。沈昌祥院士將信息安全定義為:“保護信息和信息系統不被未經授權的訪問、使用、泄露、修改和破壞,為信息和信息系統提供保密性、完整性、可用性、可控性和不可否認性。”我國關于信息安全的定義基本上從技術和管理角度提出(主要指信息系統安全)。在本文中,筆者將高校信息安全界定為:高校信息安全是指確保涵蓋信息處理系統的安全、信息自身的安全和信息利用安全在內的,從電腦硬件安全、處理系統運行安全、信息數據安全、信息內容本身安全四個維度出發,對具有機密性、完整性和可用性的高校信息保護的一種特性。
1.2高校信息安全的內容
通過上文對高校信息安全概念的界定,筆者認為高校信息安全主要內容歸納為以下四個方面:一是從物理安全維度看,主要是校園網絡內運行的硬件設備的安全。涉及的是動力安全、設備安全、電磁安全、環境安全等;二是從運行安全維度看,主要涉及網絡系統的可控性、可用性、可信賴性等,即保障信息系統不被篡改、破壞或不被非法操作等;三是從數據安全維度看,保障校園網絡中流通數據的安全,既網絡中的數據不被篡改、非法增刪、復制、解密、盜用等;四是從內容安全維度看,是對信息本身內容真實性的鑒定、隱藏信息的發現以及對信息的選擇性阻斷。其中物理安全和運行安全是信息安全的基礎。
1.3高校信息風險表現及信息安全保障之必要性
高校信息風險主要表現為:一是高校“信息風險人群”比例遠高于國內其他行業“風險人群”。據360安全中心的《2013年第一季度中國個人電腦網上安全報告》顯示,國內高校“風險人群”比例為28.7%。比全國“風險人群”的25.8%高近3個百分點。二是高校引發信息安全的因素種類繁多。除自然因素外,如計算機病毒、黑客、釣魚網站、非法入侵盜號、系統的漏洞、人為操作等。三是高校的私有機密信息如學校公共數據、師生的個人信息、財務信息、檔案信息、設備資產信息、教務信息等重要數據容易泄露或被非法竊取。針對高校信息風險表現,積極探索高校信息安全保障策略具有重大意義。一是有利于提高高校信息安全管理整體意識;二是有助于制定行之有效的信息安全管理制度,三是能促進高校信息安全保障機制的不斷完善,有效推進高校信息化進程;四是是能提高師生信息安全意識,促進我國信息安全專業人才的培養。
2高校信息安全風險分析
信息風險分析是一種主動識別信息風險的過程。筆者分別采用定性分析、定量分析、定性和定量相結合的方法對高校現實信息系統的實際情況做了調查研究、結合學校信息泄露案例進行分析,從共性上看,認為信息安全風險因素可以歸納為以下幾類。
2.1高校信息安全保護機制普遍存在認識不足,防護不夠的現象
首先,高校網絡系統使用人員信息安全意識淡薄。主要表現為大學生對信息安全缺乏足夠的重視,高校沒有成型的大學生信息安全教育模式,對大學生進行信息安全教育處于形式。高校對大學生的信息安全教育不夠重視,嚴重滯后于信息技術的發展。大學生對學校信息安全缺乏正確認識,對相關信息安全法律法規缺乏了解,信息安全意識淡薄。作為系統使用人員的教師,由于缺乏必要的信息安全知識和信息技術,對信息安全防護漠不關心,片面的以為學校信息安全屬于專業技術人員,于己無關。其次,高校信息管理人員安全意識淡薄。對于缺乏信息安全教育專業培訓的技術管理人員來說,他們缺乏“防黑防毒”意識,對于來自外部或內部的惡意攻擊缺乏警惕性,缺乏積極防御、保障信息安全的主動性。再次,高校信息安全專業人才的培養尚處于起步階段,高校貧缺專業信息安全管理人才。由于缺乏專業信息安全人才的專業指導,導致高校信息安全建設缺乏系統規劃和整體布局,對信息風險認識不夠,分析不徹底,所制定的信息保障策略存在漏洞。最后,對信息系統安全漏洞未能及時、定期修復。安全漏洞是指在網絡系統硬件、軟件、協議和系統安全策略存在的缺陷和錯誤。攻擊者就是通過研究這些漏洞向高校的信息系統傳播病毒,或者人為控制計算機系統。管理者只有及時修復這些漏洞,才可以確保信息安全。
2.2高校信息安全制度不健全,存在信息安全管理漏洞
雖然高校信息化普及很快,但大部分高校對信息安全在監督和管理上都存在著漏洞。高校在信息安全管理上缺乏健全的制度,高校內部管理相對松散,已有的制度大多數是趨于形式的要求而設立,沒有嚴格的監督檢查機制,甚至連信息安全領導小組都未成立,對突發的信息安全問題缺乏應急處置預案,出現頭痛醫頭,腳痛醫腳的忙亂應對現象。據初步統計,大部分的信息安全問題是由于管理疏忽或者管理不善造成的,因此,從管理角度加強信息管理,是能夠有效保障信息安全的。
2.3高校信息安全投入不足,安全保障設施不健全
目前高校數字化建設已經取得一定成績,數字化教學、管理、服務基本普及。但在管理和保障信息安全的設備上投入資金十分有限。首先因為用于保障信息安全設備成本較高,而信息風險的不確定性導致信息安全本身又不被領導充分重視,大部分高校安全保障配套設施陳舊;其次伴隨高校擴張,大部分高校網絡缺乏戰略發展規劃,網絡邊界設備之間缺乏有效的聯動,網絡拓撲結構不合理,內網和外網在數據交換及數據流轉方面存在不安全因素;最后為節約網絡運行成本,學校采取與網絡營銷商合作的方式來減少學校網絡運行維護人員,忽視對網絡安全維護方面的投入。
2.4高校缺乏對BYOD、云計算和大數據安全問題應對方案
由于在智能手機、平板電腦、超極本的智能終端使用某些應用比在PC上操作方式更簡單快捷,2013年移動辦公設備的信息安全問題成為安全信息的新問題。調查顯示,高校基本上還沒有制定相關的BYOD安全管理政策,以具體規定師生員工如何在學習工作場所中使用自己的移動。如何在確保信息安全的情況下更好的利用BYOD帶來好處成為高校信息安全風險分析的重要任務。高校在云計算信息安全方面專注于保護云計算主機站點的數據安全,對從移動終端訪問云數據的用戶安全重視不夠,他們經常面臨數據泄露、數據丟失、賬戶劫持、不安全的API、拒絕服務攻擊、內部人員的惡意操作、云計算服務的濫用、云服務規劃不合理、共享技術的漏洞等問題。
3高校信息安全保障策略
建立高效、協調、集成的數字化辦公系統是長春理工大學成為綜合性、研究型、開放式的國內一流大學的信息化保障,如何保障信息安全便成為建設數字化辦公系統需要面對的首要問題。
3.1加強信息安全知識教育和技能培訓,從信息主體層面增強網絡安全防護
為從根本上增強網絡安全防護,長春理工大學采取了一系列措施提高網絡信息主體——師生的信息安全防范意識和防范技能。一是加強國內外信息安全法律法規教育,增強師生信息安全法律意識。如:長春理工大學定期組織管理員、信息源接入人員、廣大師生學習《計算機信息網絡國際互聯網安全保護管理辦法》、《網絡安全管理制度》及《信息審核、登記制度》等國內外信息安全法律法規教育,普及信息安全知識,提高師生安全保密素質,讓師生明確維護信息安全的重要性和維護信息安全人人有責,充分發揮師生在信息安全維護中的主體作用。二是對師生進行信息安全技術培訓,提高師生信息安全防御技能。信息安全技術培訓主要是針對師生的實際需求,開展計算機應用和網絡運用技能的培訓,培養學生基本的網絡防御技能。長春理工大學多年來一直堅持定期邀請專職技術人員對學校師生進行信息安全技術培訓。如電腦操作系統定期更新,及時修補電腦安全漏洞,辨別不良網站等知識,讓師生學會日常的安全操作和系統維護。
3.2堅持校園網硬件投入和有效信息技術的充分融合,確保網絡運行安全
首先,建立完整的校園網絡病毒防御體系。一是安裝正版殺毒軟件。如:長春理工大學將正版的殺毒軟件掛在學校的信息中心網站上,讓學校教師免費使用正版殺毒軟件,通過利用正版殺毒軟件定期掃描殺毒,及時修復系統漏洞,遇到問題及時向軟件開發商發送錯誤報告并進行分析,定期升級防毒軟件、更新病毒庫等,有效保障了學校電腦的安全運行。二是詳細設置防火墻防范策略。對操作系統的端口配置嚴格把關,必須及時做到開放該開放的,關閉不需要的端口。對外提供網絡服務的服務器。把必須利用的端口開放,其他的端口必須全部關閉。三是安裝與配置IDS入侵檢測系統。入侵檢測系統主要監控內部網絡操作行為及多種攻擊,是檢測防火墻過濾后的隱匿攻擊。四是安裝漏洞掃描系統。如:長春理工大學為每位教工電腦安裝漏洞掃描系統,采用主動探測的方式快速獲取目標設備的脆弱點,從而協助系統操作人員對目標系統建立風險快照。分別采用ping掃描、端口掃描、OS探測、脆弱點探測等技術對指定的遠程或本地的計算機系統的安全威脅進行定期掃描檢測,及時修補各種漏洞。其次,以防內為主,內外兼防為輔,確保信息終端平臺的可信賴性。安全終端平臺的建設依靠密碼服務和安全操作系統支持。一是確保終端平臺用戶的合法性,用戶只能根據規定的權限和控制規則進行操作;二是采用身份認證、訪問控制、密碼加密等措施,構建計算機系統應用環境安全,如:長春理工大學教師采用一卡通的上網卡號進行身份認證;三是建立提供認證、授權、檢測、應急和處理非法訪問服務的信息安全管理中心,提供互聯互通的密碼配置,公鑰證書等密碼服務措施。具體保障措施如下:選用LOTUSNOTES/DOMINO作為辦公自動化系統的主要開發平臺。(1)數據加密。包括使用秘鑰對電子郵件文檔加密;網絡端口級加密;使用SSL對在INTERNET客戶機和DOMINO服務器間或在NOTES工作站和INTERNET服務器間傳送的住處進行加密;域、文檔和數據庫加密。(2)NOTES的數字簽名,身份認證包括NOTES工作站與DOMINO服務器之間的認證以及客戶端與mMmo服務器之間的認證。(3)NOTES還允許用戶通過建立群組的角色的方式來規劃NOTES數據庫的訪問安全性。(4)利用雙網卡主機技術實現辦公網絡安全隔離。(5)引入第三方的公鑰基礎結構(PK),進一步改善網絡系統的安全性。
3.3建構多重信息安全管理渠道,加強信息安全運行的制度保障
首先,設置層次明晰,職能合理的信息安全管理機構。依照“預防為主,綜合治理”、“制度防范和技術防范相結合”的原則,信息安全管理實行三級管理機制,由領導決策并負監督,中層干部管理,基層操作者具體執行。以長春理工大學為例,近年來學校建立了信息安全管理的三級管理機制,成立了專門的信息中心,處級單位,配備具有專業知識的工作人員,由一名副校長分管學校信息安全工作,中層領導分管本部門的信息安全工作,基層建立兼職信息員隊伍,具體負責本部門的信息安全工作,使得信息安全工作層層落實。同時學校還制定了具體的組織體系和信息安全工作職責,厘清三級體制下各級各部門的具體職責;制定了《長春理工大學信息員管理辦法》,詳細規定各信息安全崗位人員管理考核辦法,使信息安全工作落到實處。其次,建立常規管理制度、應急處理和定期評估制度。一是針對信息安全具有復雜性、動態性和突發性強的特點,制定常規化信息管理制度。如長春理工大學先后制定了《長春理工大學操作系統和數據庫的安全配置程序管理制度》、《長春理工大學網絡信息中心機房管理制度》、《長春理工大學計算機案件和事故報告制度》、《長春理工大學計算機病毒及有害數據報告制度》、《長春理工大學病毒檢測和安全漏洞檢測制度》、《長春理工大學網絡設備管理制度》、《長春理工大學信息審核制度》等多項信息管理制度。二是制定應急處理機制,對于突發的、涉及范圍廣,危害性大或影響深的信息安全事件采取有效的應對措施,有效控制信息危機的發生。如長春理工大學成立信息危機應急處理小組,及時應急處理方案和信息,有效控制信息危機的發生。三是注意日常信息安全動態,建立定時測評,不定期檢查,隨時抽查的信息檢查制度,如:長春理工大學建立了信息檢查制度,不定期檢查各基層單位信息安全情況,并對相關測評、檢查、抽查的情況進行匯總形成相關信息安全檢查日志,及時通報相關部門。
3.4設立信息技術咨詢指導部門,促進信息安全防護與前沿信息技術的緊密結合
沒有一勞永逸的信息安全保障策略。隨著信息技術的發展,保障策略要不斷更新、完善。例如:長春理工大學組建專業技術咨詢指導部門,成立了長春理工大學信息中心,由專職工作人員跟蹤最前沿的安全信息及新信息技術的發展動態,尋找已有防御網絡隱患,積極引進前沿網絡技術,并為信息安全保障系統建設提供專業、合理、可行化建議,積極完善和革新信息安全保護措施,取得了較好的效果。學校還將最新的技術發展及時體現在校園網絡系統中,并對相關信息維護人員進行專業化培訓,應對隨時可能爆發的信息安全事件,增加廣大師生的信息安全知識,提高信息安全意識,使學校的信息安全工作切實做到實處,收到了實效。
4結語
