关键词:信息化建设信息安全对策
DOI:10.3969/j.issn.1672-8289.2010.10.036
近年来,随着我国信息技术实力的增强,信息化技术作为高新技术的代表迅速崛起,社会生活步入了信息化时代,信息化和信息产业发展水平已成为衡量一个国家综合国力的重要标准。电子政务、电子商务、军事信息技术及以物联网为代表的新一代互联网技术蓬勃发展,为我国信息技术的发展注入了强大动力和活力。根据中国互联网络信息中心(CNNIC)的数据,我国(不含香港、澳门和台湾地区)的网民数量、规模、宽带网民规模和国家域名数均跃居世界第一位。如何加强信息安全是摆在我们面前的一个重要课题。
一、当前网络信息化建设中存在的安全问题
由于我国的信息化建设起步较晚,技术力量相对薄弱,相关信息监管体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。据公安部统计,我国今年查处针对计算机信息系统实施的违法犯罪案件呈上升趋势,因此如何保证信息的安全性成为我国信息化建设过程中需要长期关注并致力解决的重要问题,具体表现在:
1、信息与网络安全的防护能力较弱。各行业信息化建设发展迅速,各行业纷纷设立自己的网站,3G等新技术的应用进一步促进了网络信息的普及应用。BBS、博客、微博等新的信息存在和传播形式迅速渗入社会生活。特别是“政府上网工程”的全面启动和进一步深化,信息已成为人们工作、生活、娱乐等必不可少的重要手段。但是由于许多信息节点没有防火墙设备、安全审计系统、入侵监测系统等防护设备,导致整个信息系统存在着相当大的信息安全隐患。
2、对新的信息技术和手段管理滞后。由于我国信息技术起步晚,许多信息设备采用国外核心技术,很多引进的信息设备,缺乏必要的监测和改造,从而给他人入侵系统或监听信息留下隐患。特别是随着3G时代的到来,犯罪嫌疑人采取无线上网技术将更加方便快捷,对其侦破定位的难度进一步加大。
3、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击,国内也有部分人利用系统漏洞,通过木马盗用等手段进行网络犯罪,例如传播病毒、窃取他人网络银行账号密码等。犯罪分子往往采用一些网络反侦查措施给调查取证工作设置重重障碍。有的网络信息犯罪活动十分隐蔽,实行注册会员制,外人很难介入,采取限制域名和IP地址的办法,只允许特定范围的用户访问,这些技术手段增加了信息犯罪办案难度。更有甚者通过更换主机、跳转域名甚至租用境外服务器空间存储数据来实施信息犯罪,通过使用电子邮件和即时通信软件防范调查。
二、信息化及信息的安全问题的原因
由于我国的经济基础薄弱,在信息化建设上的投入不足,尤其是在核心和关键技术及安全产品的开发生产上与国际先进水平还存在较大差距。除此之外,我国目前信息技术领域的不安全局面,也与信息监管制度法律建设滞后和信息化迅速发展的形势极不适应有关。由于网络运营商、服务提供商和网站信息经营者之间具有一定的利益共生关系,他们往往消极配合甚至不予配合,影响信息安全工作的监管。例如随着电子商务的日益普及,一批具有“信用担保”功能的第三方网上支付平台应运而生。据统计,除阿里巴巴的“支付宝”和eBay的“贝宝”外,目前中国市场上有50余家中小规模的第三方支付公司。作为新生事物,第三方支付平台缺乏专门的法律法规进行规范,有的游走于政策的边缘来获取某种机会收益,有时成为洗钱、信用卡套钱、网络等活动的工具。部分网络运营商不配合。有的通信运营商未严格实行实名注册登记制度,对手机代收费的审查不到位,有的还为经营者提供“捆绑”收费便利。电子证据认定难。网络犯罪的证据主要是电子证据,这些证据多存在于电磁介质如程序、数据等无形的信息中,很容易被更改和删除,这就给网络犯罪分子留下了可乘之机。由于网络信息犯罪的超时空性,它的行为和结果地往往分离,电子证据的固定也有相当的难度。对电子证据的认定也存在同样的问题,计算机通常是只认口令不认人,一些黑客盗用他人的密码实施犯罪,在法律上确定谁是真正的犯罪嫌疑人非常困难,有时即使查到IP地址也很难证明是其本人实施的,证据不具有唯一性或排他性,难以定案。
三、解决网络信息安全难题的对策浅探
1、完善立法,创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,尽早制订符合中国实际的《网络安全法》。完善信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处,扩充信息犯罪主体,完善非法侵入计算机信息系统罪,将金融、证券、医疗、能源、交通等关系国计民生的领域纳入保护范围;完善破坏计算机信息系统罪,增加破坏硬件系统的有关规定,对计算机病毒和计算机破坏性程序分别做出详细、明确、具体的规定。
2、加强全民信息安全教育和技术监管,堵塞犯罪漏洞。加强信息安全教育要从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。一是健全完善网络实名机制。在保护个人隐私的同时,逐步推进实名管理。二是完善上网日志留存制度。三是对网上有害信息及时删堵。尤其是百度、谷歌等搜索引擎要对留存信息严格审查,并加强与监管机关的协作配合。四是加强无线上网的接入管理工作。
3、加强网络安全技术更新步伐,重视信息安全基础研究。
由于网络与生俱有的开放性、交互性和分散性等特征,信息战的攻与防、矛与盾之间的关系将长期存在。要保证网络信息的长治久安,必须积极参与国际合作,通过吸收和转化有关信息网络安全管理的技术和法律规范,防范各类恶意入侵,加强信息网络安全。要不断更新技术,研制新型产品,堵塞安全漏洞和提供安全的通信服务。加强关键保密技术,如加密路由器技术、安全内核技术、数据加密技术、身份证认证技术、防火墙、网络反病毒技术等重点项目的研制和改进,营造一个安全有序、高效的信息平台。加大对ICP、ISP运营商的管理,全面落实备案制度,尽快建成各地的IP基础数据库,实施公共信息网络和国际互联网的安全防护体系。构建以政府为主体,公安、文化、信息产业、新闻宣传、通信管理、教育、工商等职能部门共同参与的综合管理体制,明确职责分工,加强协作配合,多层次、全方位地共同治理信息犯罪问题。要建立社会联动的网络预警机制,普及网络安全知识和有关法律知识教育,既增强广大网民自觉守法的意识,又增强他们的自我保护意识,提高网上自我防范能力。
【关键词】计算机通信安全
计算机网络通信具有迅速、灵活、开放、共享等特征,满足了人们不断发展的生产生活的要求,也为信息交流和共享创造了巨大的空间。与此同时,随着网络技术带给人们极大的方便的同时,也为计算机网络的快速发展带来了巨大的影响。需要注意的是,计算机网络迅猛发展的同时,安全问题仍然是人们十分关心的话题。
一、分析计算机通信网络存在的安全问题
计算机网络由计算机设备和通信网络两个部分组成,计算机设备室计算机通信的信源和终端,通信网络是指计算机数据传输和交换的手段和方式,正是二者的密切配合才实现了计算机的通信网络的共享功能。计算机通信网络的安全问题主要是指外来的以数据和行为为主要形式的攻击计算机网络操作系统、硬件、应用软件等,使其出现一定程度的被更改、被破坏、被泄露、被盗用等现象,从而使得计算机通信网络难以正常运行。一般说来,计算机通信存在的安全问题主要由以下两种:
(一)计算机网络的硬件安全问题
计算机的硬件安全主要是指计算机硬件系统的设置安全和设备的物理安全。系统设置安全是指网络路由器等关于网络设置连接设备的安全,而物理安全是指具体的计算机物理设备的安全,如路由器、交换机、网络服务器等。
(二)计算机网络的软件安全问题
计算机网络的软件安全问题是计算机安全问题最重要的问题。它主要表现在以下几个问题中:第一,系统安全漏洞。计算机网络技术的发展,在计算机网络操作中存在着一些安全漏洞,一方面为编程人员管理提供了方便,另一方面也给网络黑客提供了攻击机会,从而造成网络漏洞被攻陷,出现严重的安全问题。第二,计算机网络病毒。计算机网络病毒具有感染性、潜伏性、破坏性和触发性,对于计算机网络安全具有严重的影响,且随着网络病毒的种类和技术的发展,其传播越来越广阔和隐蔽,的确是网络软件安全最大的问题。第三,网络黑客攻击。网络中的黑客攻击不仅有针对性攻击,还有广泛性攻击,这些攻击活动变得越来越猖獗,为网络安全带来了非常大的威胁。第四,网络内部权限混用。网络中的用户账号本来只局限于个人使用,但是在现实中一个账号往往将用户名和密码告知他人,存在混用的情况,这给网络系统漏洞、黑客攻击和病毒等带来了可乘之机。
二、分析提高计算机通信网络安全的对策与技术
(一)全面认识计算机通信网络安全的重要性
只有正确认识计算机通信网络安全的重要性,才能在通信设置和管理中将网络安全放在突出的位置,全面落实计算机通信网络安全的防范行为。传统对于计算机通信网络的安全认识仅仅停留在计算机操作系统本身上面,只保证才做系统没有错误。但是,随着计算机网络技术的发展和计算机网络运用的广泛性发展,现代计算机网络安全意识应该从传统的操作系统无误上延伸到网络系统、网上信息、网上管理、数据信息、通道控制等上面,以实现计算机系统、信息、数据、通道等的保密完整性、可控可用性,让计算机通信网络实现正常运行的目标。
(二)强化网络管理
计算机通信网络安全要从内部和外部强化网络管理,让安全隐患被扼杀在摇篮里。首先,要加强计算机人员的管理。通过加大高级网络技术人员的培养和任用,发挥网络管理人才的作用,让计算机网络管理人员具有丰富的技术知识和实践经验,有效防护网络设备的安全问题。此外,还可以加强网络管理中的各个部门的合作和互动,促进网络管理实现完整化。其次,加强网络建立和使用的审批手续的严格性和严肃性。通过加强网络管理部门在通信网开设、关系、调整、改变工作状态中的作用,加强网络管理部门在用户网络增设终端等设备方面的批准管理作用,加强网络安全防护功能。
(三)采取具体的防范措施和技术
(1)采取具体的防范措施。为了防范计算机通信网络安全,就要全面对非法入侵进行监测、防伪、审查和追踪,从建立通信线路到传播信息我们可以采取以下几个防范措施:第一,身份鉴别,通过用户名和密码等鉴别方式让网络系统的权限分级,让一些受限的用户在连接过程中被受到终止或部分数据被屏蔽,实现数据的安全性。第二,网络授权,通过向终端用户发送许可证书从而让没有得到授权的用户无法访问网络和网络资源。第三,数据保护,通过对数据加密的形式对数据资源进行发送或访问,使得数据被截获之后也很难进行密码破解。第四,收发确认,通过对发送和接收信息的方式让发送和接受被承认,防止不承认发送和接收信息和数据而引起的争执。第五,保护数据完整性,通过数据检查核对方式对数据进行检查和核对,保持数据的完整性。第六,业务流分析保护,通过阻止网络中的垃圾信息出现,也无法让恶意网络终端无法从网络业务流分析中获取用户信息,达到保护用户信息安全的目的。
(2)采取具体的防范技术。在计算机通信网络安全的防范中,我们要采取具体的防范技术,并在实际操作中不断提高网络安全的相关技术,确保通信网络的保密性、可靠性和完整性。一般说来,计算机通信网络安全的防范技术主要有以下几种:
第一,密码技术。密码技术主要目的在于设置权限,伪装信息,密码技术由明文、密文、算法和秘钥组成。值得注意的是,密钥管理是密码技术中最重要的问题,不仅涉及到密钥的产生、检验、分配、传递,还涉及到密钥的保存、使用和消钥等过程,是一门综合性的技术。第二,鉴别技术。鉴别技术能够证实信息在传播和交换过程中的合法性、有效性和真实性,确保计算机通信网络的安全。例如,报文鉴别、身份鉴别、数字签名等都是常用的鉴别技术。第三,访问控制技术。此技术是用来确定用户的访问权限的,以防止一些非法用户进行网络系统。访问控制是计算机通信安全机制的核心所在,其技术主要包括控制策略、控制模型、控制机制等的基本理论和实现方法。第四,防火墙技术。计算机通信技术中的防火墙是指设置在被保护网络和外界之间的一道“墙”,通过鉴别、限制、更改跨越防火墙数据流等来实现对计算机通信网络的安全。防火墙技术主要包括数据包过滤技术、应用网关技术和技术。
【关键词】计算机;网络安全;存在问题;应对策略
计算机无论是在经济建设、社会发展、还是保证人们生活水平方面都发挥着不可替代的作用,但是,不可否认的是计算机网络安全问题也为经济建设带来巨大的损失,而且这种损失一旦发生,它的影响的巨大是不可忽视的。所以,要想使计算机为人类服务就要学会合理利用和控制计算机,从各个层面做好计算机的安全防范工作,加强对计算机的安全管理,切实找到办法和策略解决影响计算机网络安全运行的问题。
一、什么是计算机网络安全?
计算机网络安全就是计算机内部信息的安全,具体说就是保证网络信息的真实性、可靠性、保密性和可操作性,一般来说就是确保计算机系统硬件和软件的安全,内部数据不受破坏,不被他人随意窃取,更改和利用,确保计算机系统安全运行以及网络服务一切顺利。
二、计算机网络安全运行中存在的问题
1.计算机网络的网络层面和系统层面的安全问题
计算机网络层面的安全问题的产生首先是由于相关人员在安全配置过程中操作失误,造成了安全漏洞;其次是计算机用户的网络安全防范意识不强,对于自身的秘密信息没有加强保护,任意与他人共享信息,最后对网络安全形成了危害。计算机系统层面的漏洞问题是一种比较普遍的网络安全问题,当下的计算机系统无论是windows、linux还是unix系统都存在一定的安全性漏洞,不法黑客会非法侵入这些计算机的安全系统,一旦计算机系统受到这些威胁就会造成数据和重要信息的丢失,严重时甚至会处于瘫痪状态。
2.计算机网络的病毒威胁
计算机病毒具有巨大的破坏性,因为它本身具有不可估量的复制与传播能力。如果它们进入到网络中,会造成严重的后果,不仅会影响计算机软件的安全运行还会破坏数据信息。计算机病毒主要是通过两种方式传播的:一是通过网络传播。病毒可以通过论坛或者电子邮件来传播,上网时下载软件,浏览网页或者接收文件都有可能导致计算机病毒的侵入和传播。计算机病毒也可能会感染局域网中的数据,进而使接收数据的一方感染病毒,这样还有可能导致整个局域网中的计算机遭到病毒威胁,严重时会导致整个局域网发生瘫痪;二是通过硬件设备传播。计算机病毒主要是通过计算机硬盘和集成电路芯片进行传播的,一些可移动存储设备如光盘、移动硬盘、U盘等都有可能带有常见的病毒,这些移动设备已经成为计算机病毒进行传播的又一大途径。
3.计算机网络数据库存储内容的安全问题。
数据库主要存在以下威胁网络数据安全的因素,从而可能导致数据库系统风险:密码管理不当;利用操作系统漏洞、网络协议漏洞或隐藏的木马病毒绕过数据库管理系统,直接对数据库数据进行读写;访问权限管理不当造成、非法、无限制或不正常地访问数据;非法窃取授权用户的口令对数据库进行访问;利用拒绝服务等方法使得数据库服务器超负荷运行甚至崩溃,阻止授权用户的访问;利用电磁接收、传输监控、搭线窃听等手段窃取数据;其他因雷电、电磁干扰、机房环境等原因造成的数据丢失。
三、计算机网络安全问题的应对策略
第一,科学设计计算机网络系统,计算机网络系统各个环节的科学设计是确保计算机整个网络系统安全运行的根本保障,所以,要在认真研究的基础上竭尽全力规划好网络系统的设计方案,加强入侵检测技术建设,要对计算机的操作系统,应用程序等进行具体分析,检查出一切可能的不法入侵行为,对不法侵入的行为及时报警,也可将其线路切断。入侵检测技术不会对网络性能产生影响,而且具有反应速度快的优点。
第二,改善计算机运行环境,让计算机在一个稳定、不受外界干扰环境下正常运行,计算机机房建设必须遵循严格的安装建设标准,并要经过相关部门的认真审核通过后方可投入使用,计算机硬件设备要杜绝靠近电视台或者各种无线电设备,防止计算机运行时受到各种信号的干扰,对计算机系统的各项基础设备要进行定期维护,严格管理,做好防水,防雷等防护性工作,并安装监控系统,对不合理运用计算机的行为进行及时制止,机房管理人员还要定期与电信等电业服务部门取得联系,做好沟通工作,请教技术或管理上的支持,维护好持续的供电环境和流畅的网络环境,使一切工作都能有规律、有秩序地进行。
第三,加强加密技术建设。加密技术就是对原有的数据进行加密存储和加密传播的一项技术,它是以网络用户确认和信息加密为基础,切实保证数据安全运行的技术,通过对数据进行加密来保护网络系统中的数据源,这一技术不仅不会影响网络的安全运行,还能积极有效解决问题。
第四,提高计算机管理人员的水平,增强他们的网络安全意识。计算机是由人来掌控的,计算机的安全健康运行是人们认真维护,科学运用的结果,相反,计算机网络安全问题的产生也是人为造成的,因此,全面提高计算机应用人员的素质和技术水平以及综合素质是确保计算机安全运行的根本保证,一个高科技的现代化网络管理离不开掌握相关技术的人才,所以,一定要加强计算机管理人员的专业能力的培养,善用综合素质比较高的相关技术人员进行管理,采取安全技术对计算机实行安全管理,在网络运行中,技术人员通过掌握各方面的信息,在符合原则和规定的前提下探讨应对策略,保证各个环节协调一致,一旦出现网络方面的疑难问题要互相探讨以便及时解决,确保网络的安全运行,所以,必须对技术人员定期进行网络技能培训,确保一切都跟上时代的步伐。
第五,强化网络安全监督和控制力度。当今时代网络遍及到全世界各个角落,各行各业,网络能否安全运行涉及到众多团体的巨大经济利益,所以,一定要加强网络安全监控工作,对于不符合入网规定的设备或者系统拒之网络门外,只有安全合格的产品才有机会进入网络,这些产品在入网前要重点监测计算机硬件和软件的安全漏洞。
第六,完善计算机的安全管理制度。科学地管理好计算机是确保计算机网络安全运行的基础,要做好这项工作,首先,要建立计算机风险防范领导组织体系,让各级领导充分认识到计算机网络安全运行的重要性,树立安全意识,将计算机网络的安全运行工作纳入日常管理事物不可或缺的一部分,组成计算机安全领导小组,确定负责人,并把具体的任务分配给具体的组员,确保权责明晰,各组员之间要加强监督,建立一套科学合理的计算机网络安全管理制度,完善业务的操作规程,着重管理重要关键的岗位,加强和完善重要岗位工作人员的管理,要认真落实管理制度,对于违反规定的工作人员严惩不贷,严厉禁止网络操作技术人员,系统管理人员以及程序开发人员混成一团,必须严格明确各自的岗位分工和具体职责,并要求他们定期更换密码,不同的计算机由不同人员专门使用,无论是技术人员还是管理人员都要不断对自身进行及时充电,保证自身知识结构的更新跟上计算机的高速发展。
四、结语
计算机网络技术是21世纪人类最伟大的发明,无论是经济建设、社会发展、还是个人生活都离不开计算机网络技术的支持,我们要科学利用这一伟大发明为人类谋福利,同时认识到它运行中存在的问题,积极探索和思考,研究出更多的应对策略,杜绝非法操作,珍惜人类的这一伟大发明为社会做出的贡献。
参考文献
[1]胡启立.中国信息化探索与实践[M].电子工业出版社,2005.
[2]鹿璐.网络安全中信息加密的应用研究[J].2009,7.
[3]徐安平.计算机网络安全防御体系的构建[J].中国新技术新产品,2009,9.
[4]朱革媚,周传华.网络安全与新型防火墙技术[J].计算机工程与设计,200l.
关键词:高校计算机网络问题对策
一、概述
随着网络应用的发展,网络已成为高校资源共享、信息交流的重要平台,在科研、教学、后勤管理以及对外交流与合作中扮演了重要角色。高校校园网络安全问题越来越被人们所关注,计算机面临的安全威胁是多方面的,主要可以分为恶劣环境的影响、偶然故障和错误、人为的攻击破坏以及计算机病毒感染等。对于局域网,由于其自然环境相对安全和稳定,所以对其安全性的研究主要集中在防止恶意用户、病毒等破坏系统中的信息或干扰系统的正常工作。
二、安全隐患
(一)常见网络攻击手段
1、利用网络系统缺陷和后门攻击
事实上没有完美无缺的代码,许多网络系统都存在漏洞,由于当今的计算机网络操作系统在本身结构设计和代码设计时偏重考虑系统使用时的方便性,导致了系统在远程访问、权限控制和口令管理等许多方面存在安全缺陷和后门,而这些缺陷和后门一但被黑客发现,就会利用这些漏洞进行密码探测、系统入侵等攻击。
2、通过电子邮件进行攻击
电子邮件由于它的可实现性和应用性比较广泛,所以也使得网络面临着巨大的危害,黑客可以使用邮件炸弹或邮件Spaming向目的邮箱发送大量的垃圾邮件,从而充满邮箱,大量占用系统资源。
3、解密攻击
在Internet上,使用密码进行身份验证是最常见、最重要的安全保护方法,只要使用密码登录,系统就会认为你是经过授权的正常用户,因此,窃取密码也是黑客进行攻击的重要手段。
4、后门软件攻击
我们知道,一台计算机上有65535个端口,可以把它们看做是计算机为了与外界连接所开的65535门。后门软件攻击一般称为木马攻击,通过木马打开这些后门,会使用客户端程序登录已安装好服务器端程序的计算机,而这些程序都不大,一般都会依附于一些软件上。
5、拒绝服务攻击
拒绝服务攻击是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。攻击者进行拒绝服务攻击,实际上让服务器实现两种效果:一是迫使服务器的缓冲区满,不接收新的请求;二是使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接。
(二)高校网络安全隐患
由于我国计算机网络起步比较晚,高校计算机网络兴起于上世纪90年代中后期,网络安全防护能力水平不高。目前,我国高校计算机网络安全管理普遍存在安全隐患。表现如下:
1、学校网站主页链接被更改。
2、局域网内IP地址被盗用。
3、服务器和客户端感染病毒,轻则各别客户端黑屏、重启或速度变慢;重则被黑客利用漏洞入侵主机,盗用信息,严重地则造成整个校园网瘫痪。
4、垃圾邮件冲击邮件服务器,使邮件服务被彻底瘫痪。
究其原因,有以下几方面:
5、网络防御投入不足
网络防御是一项大工程,包括硬件和软件的投入,缺乏必要的投入,网络用户的身份无法识别,网络出口没有统一管理,缺少对黑客、病毒的有效防御,校园网的安全性就受到严重的威胁,是导致网络安全问题的主要原因。
6、安全防范意识不强
由于人们对于计算机知识的掌握良莠不齐,甚至有些人对计算机技术一无所知,这样会构成高校网络安全的隐患。有些网络用户对防病毒不是很关心,没有认识到杀毒软件的重要性,或者装上杀毒软件后基本不升级,出现问题后悔莫及;现在E-mail用处很大,很多人对于邮件都是随意开启,收件者在无防范的情况下执行了黑客程序,不仅会泄密文件,甚至整个硬盘资料都可能破坏掉。可以看出安全防范意识不强使高校的办公、教学、科研受到了前所未有的打击。
7、网络管理人员水平不高
现在很多的网管人员平时更多地钻研计算机应用、网络方面的专业知识,对安全问题没能投入更多的精力,在工作中,对于网络安全管理的技术和经验掌握不足,不能应付复杂多变的网络环境,对于突发事件缺乏网络安全事故的处理能力,这也会导致安全隐患。
三、改进措施
(一)加大投入力度
学校应重视对网络安全设备的投入,要有硬件防火墙、网络监控软件和杀毒软件构成的防护体系,行之有效的保护校园内外网络。
(二)加强网络安全教育
定期对校园网络用户进行网络安全教育;强制安装杀毒软件,并要经常更新病毒库;谨慎打开电子邮件;对于网页上的链接,不该点击的不要点击;设置密码时不要过于简单等。
(三)提高网络管理人员业务水平
加强网管人员网络安全技术培训,通过开办网络安全培训班,系统讲解网络安全相关知识,并且结合硬件、软件、数据和网络等各方面安全问题,进行安全教育,提高网管人员的理论知识和操作技能。
四、结论
高校网络安全是一个复杂的系统工程,需要使用各种硬件设备、软件工具来综合防护,更需要网络管理人员和在校师生的共同努力。
参考文献:
[1]顾健.“政府上网”安全策略[EB/OL].cn
1.1假冒攻击无线网络安全问题分析及对策研究文/张嘉随着计算机科学技术的快速发展,无线网络逐渐成为信息传输的重要方式,无线网络在为人们提供多种便利的同时也存在着很多的安全问题,通过深入研究和分析无线网络的安全问题,积极采取相应对策,确保无线网络的安全稳定运行。本文分析了无线网络中存在的安全问题,阐述了无线网络安全保障机制和无线网络安全问题防护对策。摘要假冒攻击一方面是指非法入侵者利用虚拟的网络通信设备假装成实体的网络通信设备,访问无线网络系统,挑战无线网络的安全防线,严重威胁无线网络的安全。另一反面,由于整个无线网络通信过程中,各个通信移动站、控制中心和通信中心之间没有实体的通信设备连接,通信移动站和控制中心的数据信息只能在无线网络通道中进行传输,非法入侵者很容易窃听到无线网络中传输的数据信息,一旦合法用户的身份信息被窃听,就可以假冒合法用户访问无线网络,攻击无线网络。1.2非法窃听无线网络通信主要是依靠无线网络通道完成数据信息的接收和发送,如果非法入侵者使用高增益的无限设备,能够很容易窃听到无线网络通道中传输的数据信息。由于无线局域网中的通信设备发射信号的频率很低,并且信号发射距离有限,非法入侵者可以使用高频率的无线通信设备对无线局域网进行远距离的非法窃听,影响无线网络的安全稳定运行。
2无线网络安全保障机制
2.1数据加密机制在无线网络中应用数据加密机制,对传输数据进行加密,无线网络的合法用户同时拥有秘密密钥和公开密钥,只有解密密钥和加密密钥相统一时,才能对传输的数据进行解密。在无线网络中,用户可以任意使用公开密钥,将需要传输的信息进行加密,拥有秘密密钥的用户可以解密数据信息,通过数据加密来保障无线网络不被非法窃听。2.2身份认证机制无线网络的身份认证机制可以防止假冒攻击的问题,通过身份认证机制,用户必须提供真实的身份信息,只有身份认证通过之后,才可以拥有某些无线网络的使用权限,并且身份认证的程算法非常简单,整个运行过程不会消耗大量的网络资源,非常使用于无线网络。2.3不可否认机制无线网络中不可否认机制主要应用了数字签名技术,主要功能是可以防止无线网络用户发生抵赖的问题,数字签名技术在无线网络中构建的不可否认机制,具有很多的优势,以网络通信数据信息的形式在无线网络中进行传输,只有拥有秘密密钥的用户才可以进行数字签名,有效地遏制了数字签名的伪造,并且数字签名完成之后不可以再进行修改。
3无线网络安全问题防护对策
3.1远程身份验证用户服务在无线网络中可以应用远程身份验证用户服务,这种用户服务具有三种重要的网络安全防护功能。其一是身份验证,远程身份验证用户服务可以通过无线网络的数据传输控制,验证每一个访问无线网络的用户的密码和口令,当确定访问用户为网络合法用户后,用户才可以和无线网络建立连接。其二是用户授权,远程身份验证用户服务可以为无线网络用户的每一个新的连接访问提供不同的访问点信息,为用户提供多种便利。其三是日志记录,远程身份验证用户服务可以为无线网络提供多种信息记录,如无线网络的用户身份、连接时间、连接信息等。能够有效地避免非法用户假冒合法用户身份攻击无线网络的问题。3.2虚拟专用网络在无线网络中可以应用虚拟专用网络,由于在互联网数据信息的传输过程中,虚拟专用网络会自动完成加密,任何人都不知道虚拟专用网络在无线网络中经过哪些转换器和路由器,更加无法获取网络传输的数据信息。一方面,虚拟专用网络可以对无线网络中不同的网络节点进行加密,另一方面,虚拟专用网络能够无线网络软件实现不同级别的加密,确保无线网络的安全稳定运行。3.3防火墙系统防火墙系统包括硬件部分和软件部分,能够在不同的无线局域网之间设置隔离通道。无线网络管理可以自由配置防火墙系统的防护功能,确保无线外网和内网可以安全连接。防火墙具有允许和阻止两种重要的功能,其主要的任务是控制和阻止非法用户的入侵,利用两组标准的过滤路由器,同时检查无线网络中两组数据信息,一个过滤路由器检查无线网络输出的数据信息,另一个过滤路由器检查无线网络输入的数据信息,只有符合无线网络安全条件的数据信息才能顺利通过,提高无线网络的安全系数。
4结束语
关键词:无线网络;信息技术;网线;无线桥接
目前,人们生活在一个网络时代,科技的进步使无线网络普及到了千家万户。与有线网络相比,无线网络可以随时通过无线信号接入到无线网中,具有快捷、方便的特点,而且不会受到网线接头的限制。而无线网络也正是因为它的可移动性、灵活性、可扩展性等的一系列特点,在为人们工作生活带来极大便利的同时,也为使用者埋下了安全隐患。为此,本文就校园建设中无线网络安全问题及应对策略展开了分析,以期将无线网络变得更加安全、可靠。
1无线网络的优点
无线网络的优点有许多,具体而言有以下6个:①实现了无缝漫游。无线网络用户在利用无线终端设备上网时,在无线信号覆盖范围内可自由移动使用,AP切换不会造成不良影响。②实现了无线桥接。无线网络与有线网络互通,节省布线成本。③POE供电需要设备支持,通过网线供电使无线网络实施更加简化。④方便管理,易于扩展。通过设置设备自带软件,可以轻松接入网络,如果有DHCP或无需设置,用户接入数量多或想增大无线信号覆盖范围时,则只需增加AP,省去了传统网络设计、布线工作。⑤安全性高、移动性强,无线网络不受线缆束缚,用户可以在无线信号覆盖范围内实现移动学习、办公,且通过无线协议可满足数据传输安全性需求。⑥高效率、低成本。无线网络打破了空间束缚,使工作更加方便、快捷,效率更高,一个无线AP可同时接入数百个用户同时访问,投资和维护成本比有线信息网络大大降低。
2校园建设中的无线网络安全问题分析
无线网络由于其传播具有开放性,因此,易受到安全攻击,过于繁杂的安全设置又会降低用户的使用体验,如何使安全防御具有简单、使用的特点,是当前业内研究的热点。校园无线网络在学生中的使用人数已经达到了95%以上,无线网络攻击手段不断变化,最主要的有以下几种。2.1内、外部人员的入侵在有线网络中,计算机需要连接在网线上才可上网;无线网络则不同,只要在无线接入点(Thewirelessaccesspoint)覆盖范围内,任何无线终端设备都可以通过热点接入无线网络,无法确定其具置,且无线网络管理相对宽松,缺乏传输介质(光纤、双绞线、同轴电缆)的物理保护,导致未经授权的用户也可轻易进入网络,因此,存在很大的安全风险。比如,校园中的科研项目、师生论文等数据资料经常成为不法分子觊觎的对象,这些人利用无线AP开放性特点中存在的安全漏洞,通过会话欺骗、拦截等手段入侵网络系统,进而窃取重要资料,严重影响了校园网的用网安全。2.2网络窃听无线网络可以通过无线电波将数据传输到任何无线信号覆盖的地方,在此范围内可通过无线终端设备接收数据。这些数据大多以明文格式传输,因此,在给用户提供方便的同时,也极易被他人窃取,比如不法分子利用监视软件获取用户网址、聊天信息等,从这些数据信息中窥探用户隐私,谋取不正当的利益。用户数据被恶意破解往往会导致隐私泄露,个人利益受到威胁,进而威胁整个无线网络的安全。2.3WEP加密攻击WEP加密攻击大体分为以下3种:①不法分子在Windows环境下直接破解还原无线网络WEP加密密钥,通过对收集到的数据包进行破解,从而窃取用户的账户名称和密码;②通过对WEP安全协议的漏洞进行侦测,采取被动攻击或者主动攻击方式,对无线存取设备与用户间的通讯进行破解;③对WEP验证数据包进行复制,并反复发送虚假数据包,进而获取反馈信息,从而缩短收集验证数据包的时间,提高破解速度。因此,WEP加密对于不法分子而言,无异于半开着的大门。2.4移动无线网络攻击无线网络的攻击可以分为对移动终端的攻击和对移动核心网络的攻击,两种攻击方式相互支持,可提升攻击效果。其攻击方式包括利用伪基站攻击和利用通信协议漏洞攻击。这两种攻击都是以破坏用户通信为目的,利用木马对数据管理网络进行渗透,窃取用户信息,或对移动设备进行攻击,对无线网络的攻击与有线网络攻击目的相同,只是入口不同而已。
3保障无线网络安全的应对策略分析
3.1对入网用户进行筛查应从源头上防止不法分子入侵无线网络。校园无线网络在给师生带来方便、快捷的使用体验的同时,也存在很多安全隐患,而消除隐患最直接办法就是对入网用户进行资格验证,并将无线客户端的物理地址标识加入AP中的MAC地址列表,进行手工维护,从而实现对用户物理地址的过滤。由于这种方式需要手工维护,所以,扩展能力不足,并不适用于大型网络,同时,不法分子可通过盗用合法的MAC地址手段入侵。针对这一问题,目前采用VLAN+IP地址+MAC地址来唯一标识一个用户,从而防止不法分子鱼目混珠,非法入侵。在此基础上,还可利用设备制造商设定的服务集标识符(SSID)对用户群体进行分组,客户端出示正确的服务集标识符才能接入无线网络,避免潜在的安全威胁出现,尽可能地避免向外广播SSID或选择极难猜中的SSID,防止不法分子获得口令短语。3.2802.1x扩展认证协议基于802.1x的认证体系是由客户端设备、接入设备、后台RADIUS认证服务器三方完成的,采用标准安全协议提供集中的用户标识、身份验证、动态秘钥管理,从而消除无线网络的安全风险。RADIUS客户端配置的无线接入点可将连接请求发送到中央RADIUS服务器,RADIUS服务器处理此请求并准予或拒绝连接请求。如果准予请求,则该客户端获得身份验证,并生成唯一密钥,客户机与AP激活WEP,利用密钥可进行通信。3.3增强网络安全意识,加强网络管理上述几条措施可以在一定程度上防范不法分子的攻击,但无法杜绝,因此,校内师生应从自身出发,增强自身的安全防范意识,加强对无线网络设备的管理,定期查看服务器日志,利用无线入侵监测系统对不法分子的攻击行为提前预警,发现攻击行为果断采取措施,对异常终端设备进行屏蔽、拉黑,保证其他用户和整个校园无线网络的安全。校园无线网络摆脱了实体线路的束缚,具有广泛的应用需求,因此,保障无线网络信息的安全性是一项长期工作,需要根据互联网技术的发展,不断更新网络安全策略和安全设备,从而为无线网络用户提供安全的网络环境。
4结束语
综上所述,校园无线网络对学校及师生的成长和发展起着越来越重要的作用。构建稳定、安全和高效的无线网络是校园建设的必然趋势,但由于其本身具有的一些特性,导致无线网络存在诸多的安全问题,直接影响着校园系统的可靠性和稳定性。因此,为了满足校园师生对无线网络越来越高的要求,我们必须要面对当前不法分子各种各样的攻击手段,不断分析和调整应对策略,为师生提供一个安全的网络环境。
参考文献
[1]焦计划.校园无线网络安全存在的问题及应对策略探析[J].现代职业教育,2015(04).
[2]肖伟.无线网络安全问题与解决策略研究[J].网络安全技术与应用,2016(12).
关键词:大数据;信息安全;灾备;应急预案
中图分类号:TP393文献标识码:A文章编号:1009-3044(2016)18-0042-03
1引言
随着计算机和网络通信技术的快速发展,信息技术越来越多地被应用于银行各项业务,银行可以为客户提供“3A”(Anytime,Anywhere,Anyway)服务,信息技术在给业务办理带来巨大方便、高效的同时,也带来了极大的信息安全隐患。从一般概念上来讲,网络信息安全主要指网络信息的完整性、保密性、可用性、真实性和不可抵赖性。但是银行作为一个特殊的机构关乎国家经济命脉和人民生活,银行信息安全自然非常重要,它是指银行信息系统的软硬件资源及其数据受到严格保护,不受恶意的或偶然的原因而遭到更改、破坏、泄露,系统可持续稳定可靠地运行,信息服务不间断。银行信息安全是银行业务开展的基础,是银行经营稳健运行的保障。
2我国银行信息安全的现状
自1998年3月6日,中国银行业务系统第一次成功办理电子商务交易,从此开始了中国内地网上银行业务发展的序幕。近年来,我国银行业的信息系统经历了地震、泥石流等各种各样的考验,充分说明了我国大陆银行业信息系统建设取得了一定成绩,同时监管层也颁布了《金融机构计算机信息系统安全保护工作暂行规定》、《关于进一步加强银行业金融机构信息安全保障工作的指导意见》等政策法规。目前,各大银行已经意识到网络信息安全的重要性,成立了信息安全专门管理机构,并在信息安全管理机构内养一些专业人才,并增加了信息安全的投入。
虽然中国银行业在信息安全建设方面取得了佳绩,但是银行信息安全危险依然存在,银行信息安全保障依然不能忽视。据了解,国内网络犯罪案件呈现逐年上升的态势,其中银行信息安全方面的犯罪率达到了60%以上。据互联网新闻报道,2009年上海农商银行信息系统出现故障,区域内大量营业网点无法正常办理业务;2010年2月3日中国民生银行网络信息系统出现长达4小时的系统故障,全国范围内无法办理业务;2014年2月支付宝员工在信息系统的后台下载了大量客户信息有偿出售给其他电商公司。上述事件严重影响了人民的利益,对金融企业的形象和声誉造成了极大的负面影响,充分暴露出银行业机构在网络信息安全领域有较大隐患,不容小觑。
3银行信息安全存在的问题
银行信息安全系统的建设是一个庞大复杂的工程,大部分工作牵扯到银行业务管理水平和信息安全技术,目前无论从系统管理的角度还是从安全技术水平的角度,银行信息安全方面都存在着较多问题,下面从这两个方面展开论述。
3.1从业务管理的角度看银行信息安全存在的问题
⑴对信息安全的认识不到位,信息安全的意识观念薄弱
银行业的信息安全问题,首先是意识和观念的问题。不管是管理层还是底层员工,能认识到网络信息安全的重要性,熟悉信息安全的基本内容和具体工作要求是非常重要的。人们往往认为信息安全的核心安全性取决于核心技术,其实这种思想是错误的,信息安全首先取决于基本规范的实施和安全手段的应用。
⑵重视信息安全产品的投入而忽视管理投入,应急预案不完备
网络信息安全投入不完全是安全产品和工具的投入,还应包括操作流程、应急处理机制策略等方面的投入,还必须配套与安全产品有相适应的过程管理机制。建立合理的流程管理机制需要投入,这些投入与安全体系的完整性有着紧密的联系,否则报警无人处理、入侵无人响应,效果并不理想。应急预案的覆盖范围必须足够广,制定规范性、系统性应急预案并进行实践检验,部分应急预案的制定与银行实际工作情况没有关联,侧重于应急预案的形式,而不注重应急演练实践检验,极少有银行机构做到模拟真实场景进行应急演练和评估风险。
⑶银行缺少信息安全管理的复合型人才
金融管理离不开管理方面的人才,金融企业信息安全管理需要复合型人才,这种复合型人才必须熟悉计算机和网络技术,又要懂银行业务流程和信息安全风险防范知识。目前,这种复合型人才还比较少。各大银行的信息安全专业技术人员大部分都是毕业于计算机或相关专业,他们对计算机专业知识相对比较了解,但是对银行业务的工作流程和信息系统潜在威胁的把握还不够。
3.2从专业技术角度看银行信息安全存在的问题
⑴银行使用的软件安全性比较弱
由于计算机应用软件是银行内部信息的载体,所以软件本身的质量相当重要。目前银行业务系统的软件体系,包括项目管理系统和软件开发生命周期都只注重软件功能、开发速度和市场,很少考虑安全的需要。现在发现管理和技术上存在的安全威胁,主要出现在应用软件安全设计上。
⑵系统漏洞和信息泄密
所谓漏洞一般是指系统设计开发人员在软件开发的时候,故意设置的。这样做的目的是为了保证银行从业人员在某些特殊情况下失去系统访问权限时可以顺利进入系统,正是因这些软件漏洞的存在,给银行业务系统带来了信息安全威胁,这样就会造成信息的泄露。其次,银行的内部职工最熟悉金融企业的计算机应用系统,他们知道那些操作能使计算机系统出现故障、损坏或泄密。某些时候金融企业裁员也可能导致计算机泄密,当裁员时某些系统账号没有及时删除,也可能导致重要敏感信息的泄露。
⑶计算机黑客的恶意入侵
网络黑客是一些具备较强计算机专业技术知识的爱好者,他们可以在他人无法察觉的情况下,利用计算机设备侵入一些重要行业的计算机系统,并从中获的有价值信息或破坏信息系统。大多数的网络黑客主要利用计算机软件系统的漏洞来入侵信息系统,入侵方法高明且多种多样,并且入侵手段更新速度也很快,从而使现有的计算机系统安全产品很难及时做出相应的预防,进而导致计算机网络经常遭到网络黑客的侵入。
⑷计算机病毒和木马
计算机病毒是目前信息安全主要威胁因素之一,而且现在的计算机病毒千奇百怪,多种多样。计算机病毒是一些计算机爱好者刻意编写的程序代码,具有类似于生物病毒的破坏性、传染性、隐蔽性等特点。为了保证银行计算机网络系统的安全运行,应重视防范病毒。另外还有就是木马程序,木马程序是一种由攻击者悄悄安装在受害人计算机上的窃听及控制程序,通常包括控制端和被控制端两个部分,被控制端程序通过网络或其他介质植入受害人计算机,控制端程序则安装在不法分子的计算机设备上,利用控制端远程的和被控制端传送数据,以窃取受害人计算机上的资源,盗取个人信息和各种重要敏感数据,给单位和个人造成相当大的损失。
⑸灾备措施不完善和基础设施故障
银行的灾难备份和恢复能力必须进一步加强,中国银行业的灾备系统类型比较单一,覆盖面还较小,尤其缺乏系统的灾难恢复方案。正因为这些情况的存在,导致了各种各样的自然灾害发生后,无法立刻启动应急预案并快速切换到备份系统,所以才会出现长达数小时的信息服务中断。计算机基础设施可以说是任何计算机系统安全运行的保障,当基础设施出现故障后,势必会造成信息服务的中断,同时这种情况的发生是不可预知的。基础设施的出现故障的原因比较复杂而且多样化,具体包括服务器电源故障、网线老化、通信中断等。
4银行信息安全风险的应对策略与建议
从以上关于我国银行信息安全问题的分析可以知,构建一套可行的银行信息系统安全保障体系和方法,加强防范信息安全风险势在必行。因此,应做好以下方面的工作。
⑴认真做好相关专业人员的安全意识教育,而且常抓不懈
银行内部比须加强信息安全监管和惩戒力度,明确法律责任,将信息安全的责任落实到每个相关人员,出现问题谁负责追究谁,将违规操作的可能性降到最低。对于银行而言,任何的数据和客户信息都非常重要,必须有严格的保密规定,但是常常在实际工作中出现这样那样的小问题,因此要强化内部员工的安全意识教育和信息安全基础知识培训,此项工作必须常抓不懈,然后将相关内容整理成册,定期的学习考核。必要时,有机会接触重要信息的员工在进入岗位之前必须做出书面承诺,保密承诺要包括重要信息的范围以及泄密需要承担的相应责任,使每一个能接触重要信息的人员明确信息泄露的危害。同时通过培训,提高所有参与管理的人员信息安全和风险防范意识,关键是要重点培养信息安全的业务骨干。
⑵建立与灾备体系相适应的应急管理机制,两者缺一不可
日常生活中突发事件是不可预知的,尤其是各种各样的自然灾害,其破坏力比较大。如果银行能事先把预防措施做到位,做到防患于未然,就可以最大限度地减少经济损失,保证人民财产不受损失,保障国家经济安全运行。首先是要建立完善的应急预案机制,有针对性的强化应急演练,对各种自然灾害事件进行全面有效的风险评估,分类制定科学的应急方案,开展接近于实际情况的模拟应急训练,及时评估应急演练的效果,做到突发事件发生时无死角,有的放矢,同时通过应急演练检验应急预案的实用性、合理性、可行性。接下就是建立与应急机制相适应的灾难备份恢复系统,提高业务可持续性。大型的银行要积极建设“两地三中心”,中小型银行可以考虑选择灾难备份外包服务,使银行具备抵御火灾、地震、暴雨等自然灾害的能力。全面促进业务系统的连续性,着实增强银行防范风险能力。
⑶加大银行信息安全复合型人才的培养力度,拓宽培养渠道
任何科技工作都必须以人才为重心。为了彻底清除银行信息化建设中的障碍,切实保障金融企业信息安全,各大银行要大力培养信息安全复合型人才。首先根据各单位信息安全的人员结构和知识结构,在强化信息安全专业知识教育的同时,还要兼顾计算机专业知识和金融业务知识的培训,而且此项工作必须长期坚持,做好人才储备。在人才培养的同时还要与实践相结合,在学习各类信息安全知识的前提条件下,组织参与培训专业人员针对信息安全制度进行实践检验。
⑷敏感重要数据务必加密,同时安装杀毒软件
首先,加密是确保信息安全的关键技术之一。越来越多的数据要求银行的业务系统在选择加密方式时要尽可能的有多种数据防护需求,在已有的加密方式下,多模加密技术是较好的选择。多模加密技术是将非对称加密算法(如RSA)和对称加密算法(如DES和AES)相结合,在确保数据安全的同时,其多模的特性可以根据需求选择对称或非对称加密方式。另外防范计算机病毒最有效的措施就在银行的各类计算机系统中安装正版的防病毒软件,力争做到病毒防范无死角无遗漏,并且确保杀毒软件能实时更新病毒库。对于新购置的软件和类似于U盘的存储介质,在使用前银行员工须使用杀毒软件进行全面的病毒扫描,确认安全之后方可使用。
⑸进一步推进银行信息化技术法规和标准化体系建设
结合银行信息化发展的实际需要,以各种方式协作,分层次和有序的加快银行信息化技术规范和标准的建设进度。组织完善数据中心建设、数据存储、网络互连、安全加密、数据交换、安全认证、客户服务方面标准的制定。对网上银行、移动银行、电子商务等创新产品和服务,制定与之相适应的标准和规范。同时,建立科学的监督策略,通过制度建设,强化技术标准和规范的执行强度。
5总结
总之,计算机和网络通信技术在银行的大量使用和不断发展,促进了银行各种业务的发展和进步,计算机网络给银行办理业务带来了巨大方便快捷,同时也带来了巨大的安全威胁。银行信息安全系统建设是一个相当复杂的工程,大部分工作与银行业务的管理水平和技术水平存在紧密的关联。只有我们切实认识到信息安全建设的重要性,才能使信息系统的安全管理和建设取得更大进步。
参考文献:
[1]李永伍q浅谈大数据时代银行信息的安全防护[J]q科技管理,2015(5)q
[2]赵刚q浅谈银行安全存在的问题[J]q科技开发与经济,2006(6)q
关键词:大学生网络安全教育;问题;对策
随着互联网技术的日益成熟,网络在给人们带来巨大便利的同时,也不可避免的带来一些消极影响。正如赫胥黎在《美丽新世界》写到:我对真理感兴趣,我喜欢科学。可是真理是一种威胁,科学是一个大众的危险。”[1]大学生是我国网民中的主力军,他们的生活与网络交织在一起,对网络有着严重的依赖。但是,网络上人流混杂,充斥着大量的信息,网络诈骗也时有发生。大学生作为网络利用率较高的人群之一,受到网络安全威胁的机率也较高,为了大学生的人生安全和财产安全,也为了促进大学生的身心健康发展,对大学生进行网络安全教育将是刻不容缓的任务[2]。
一大学生网络安全的现状
近日来,媒体频频报道大学生受到网络诈骗,这些大学生不仅受到了财产损失,有些大学生还因为突然的打击而自杀。虽然,互联网技术的发展给我们的生活带来了便利,但同时也带来了巨大的隐患。网络安全的现状不容乐观,尤其是大学生的网络安全现状尤为令人担心。
(一)网络安全意识薄弱
首先,现在的大学生个人隐私保护意识比较薄弱。由于无线网络的覆盖和智能手机的普及,现在的大学生不在电脑终端上也能上网,通过智能手机上的各种软件,他们能随时随地和网络世界连接。每天二十四小时在线,大学生能随时在网络上晒自己的生活。为了获取更多的关注量,大学生将的个人信息和照片晒在网络上。另外一些社交软件和购物软件的注册都需要注册者提供真实的信息,大学生的个人信息也因此被泄露。其次,大学生的电脑安全维护意识不强。一方面,虽然现在的大学生的电脑上都安装着安全软件,但很少有人每天或几天进行一次电脑杀毒,电脑安全软件成了摆设,没有发挥它应有的功能。另一方面,一些学生一旦上网就没有节制,长时间的电脑使用造成电脑硬件的损耗,有些电脑甚至会因为过度使用温度过高,造成火灾。最后,大学生的防诈骗意识薄弱。网络上鱼龙混杂,隔着电脑屏幕,很难分清网络对面的人是好是坏。大学生对和自己聊得来的人有很强的信任度,不仅告诉了对方自己的真实信息,有些甚至还发展成为网恋,对这些网友的防范意识很低。一些大学生还会因为巨大的金钱诱惑,相信了网上的一些中奖信息,结果被诈骗犯牵着鼻子走,造成了巨大的财产损失[3]。
(二)网络信息识别能力较差
现在的大学生在面对海量信息时,没有一定的能力辨别出真假。当一些社会热点问题发生时,大学生往往没有能力分析网上报道的新闻和宣传的真假,大学生往往会根据阅读量来判断事实的真伪,一些水军也往往会浑水摸鱼,为自己造势。缺乏判断真伪能力的大学生会因为人云亦云而进行跟风,进一步助长了虚假新闻和信息的传播,大学生自身的价值观也因此产生了偏差。另外,受到网络上不法分子的影响,拜金主义、享乐主义、极端主义等不良思潮冲击着大学生的人生观、世界观和价值观,使大学生的身体和心理发展产生失衡。
二大学生网络安全教育的问题
当前大学生网络安全的现状不容乐观,网络安全问题频发,大学生网络安全教育对和谐网络环境的构建起着重要的作用。但是,由于大学生网络安全教育理念的落后、大学生网络安全教育内容的缺失以及大学生网络安全教育监督机制的不健全等问题使网络安全教育没有发挥它应有的功能[4]。
(一)大学生网络安全教育理念的落后
当前高校,对大学生网络安全教育的重要性认识不足,一些高校往往是在网络安全事件发生后才亡羊补牢,开展一些网络安全教育。还有一些高校,关于网络安全教育的讲座一般是在学生刚开学时进行的,大学生刚入学,身心都没有调整到应有的状态,网络安全教育的效果大大折扣,而且,这种网络安全教育的讲座没有形成系列,没有一以贯之于学生的整个学期中,使网络安全教育流于形式。另外,高校偏重于安全管理,忽视网络安全教育。在高校中,学生一进入大学,其安全问题就由学校全权负责,因此,学校尤其重视学生的人身安全问题,加大力度对学生的日常行为进行管理,也有专门的辅导员为学生解决日常生活中的困惑和心理问题。但是,学校忽视了当前大学生的特点,他们是在网络上成长的一代,他们在网络上受到侵害的概率远远大于在现实中受到伤害的概率。学校没有专门开设网络安全课程对学生进行教育,造成学生网络安全意识薄弱,网络安全问题频发。
(二)大学生网络安全教育内容的缺失
一方面,当前高校没有设置专门的网络安全教育必修或选修课程,对大学生进行网络安全教育的渠道通常是偶尔举办的网络安全教育讲座,这类讲座学校一般都不会着重宣传,因此,这类讲座往往没有引起学生的兴趣,前去听讲的人少之又少,更不用说发挥网络安全教育的作用了。另一方面,网络安全教育的内容不完善。对于涉及到网络安全教育的课程《思想道德修养和法律基础》,其中关于网络安全教育的内容集中在网络道德方面,对网络安全防范知识、网络心理健康知识、网络法律知识很少涉及。一些计算机课也主要集中在计算机的安全使用方面。增强网络安全教育的作用,网络安全防范知识、网络心理健康知识、网络法律知识、网络道德知识的学习都是必不可少的,当前高校的网络安全教育在这方面有所欠缺。
(三)大学生网络安全监管机制的不健全
虽然当前高校有了较完善的网络安全监督机制,但是在发挥网络安全作用方面收效甚微,究其原因,一是因为网络安全监督机制没有实时更新,二是因为缺少专业的网络安全教育管理人员。网络世界是一个无时不在发展的世界,其更新换代的速度远远超出我们的想象,但是,虽然目前高校在建设了较为基础的网络安全监督体系,但是由于没有时时跟上网络的速度更新发展,对网络监督的效果不大。另外,高校到目前为止,没有形成一支专业的网络安全教育管理人员。在高校开展网络安全教育的人员一般是保卫人员和辅导员,网络安全教育师资力量充分不足。
三提升大学生网络安全教育的具体措施
为了增强大学生上网的安全性,促进大学生身心的健康发展,响应和谐社会的号召,提升大学生网络安全教育已经是社会和高校刻不容缓的任务。
(一)更新大学生网络安全教育的理念
提升大学生网络安全教育,减少网络安全事故发生,首先要做的是更新社会和高校对大学生网络安全教育的认识。和谐社会的建设,是现实社会和谐和虚拟网络和谐建设的统一,二者相辅相成,缺一不可。大学生是国家的栋梁之才,保障大学生的人身安全是社会义不容辞的责任。首先,要向全社会宣传大学生网络安全教育的重要性,使每个人都意识到大学生网络安全教育与国家的繁荣富强、社会的和谐稳定、人民的幸福安康存在着千丝万缕的关系,让网络犯罪分子无所遁形。其次,利用媒体的舆论监督,在新闻媒体上播报网络犯罪的典型案例,提高每个人对网络犯罪的认识。另外,提高高校对大学生网络安全教育的认识,确保高校认识到大学生网络安全教育对提高大学生网络安全意识有着重要的影响,并采取相应的实际措施提高大学生网络安全教育,使大学生网络安全教育工作落到实处。
(二)丰富大学生网络安全教育的内容
大学生网络安全教育的内容包括网络安全防范知识、网络心理健康知识、网络法律知识、网络道德知识,提高大学生网络安全教育,这四个方面的内容必不可少。首先,丰富大学生网络心理健康教育。高校的思想政治教师和辅导员应时时关注学生的心理健康,定期开展心理健康教育,并及时疏导心理健康出现问题的学生,帮助大学生理性上网,合理规划时间[5]。其次,丰富大学生网络安全防范教育。高校可以开设专门的必修课或选修课进行网络安全防范知识的讲解,也可以邀请知名学者开展系列讲座,增加大学生对网络犯罪的了解,提高网络安全防范意识。然后,丰富大学生网络道德教育。高校不仅要保护大学生不受网络的侵害,也要防止大学生受到不良信息和思想的蛊惑,成为网络犯罪的源头。最后,丰富大学生网络法律教育。通过讲座和宣传活动使大学生熟知网络法律法规,当自己的利益遭到侵犯时,懂得利用法律法规维护自己的权利,规避风险。另外,也要教育大学生在网络中的权利和义务,使大学生自觉履行义务,不在网络上传播不良思想和制造网络犯罪。
(三)健全大学生网络安全的监管机制
在构建基础的网络安全监督机制的基础上,要投入更多的精力和人力时时更新网络安全监督机制,跟上互联网的发展速度。首先,成立专门的网络安全监管小组,组织教师、辅导员、和优秀学生干部进行网络安全知识培训,提高他们应对网络安全问题的素质,切实发挥他们在网络安全监管中的作用。然后,加强高校与当地公安机构的合作,发挥公安机构的法律监管作用。高校可以通过请专门的公安人员在学生中进行网络安全教育,形成从高校到公安机构的安全防护网,加大对网络犯罪事件的应变能力。
参考文献
[1]阿道司•赫胥黎.美丽新世界[M].李黎,薛人望,等译.北京;北京燕山出版社,2013;200.
[2]熊芳芳.浅谈计算机网络安全问题及其对策[J].电子世界,2012,(22):139-140.
[3]刘建伟,李为宇,孙钰.社交网络安全问题及其解决方案[J].中国科学技术大学学报,2011,(07):565-575.
[4]王涛.浅析计算机网络安全问题及其防范措施[J].科技创新与应用,2013,(02):45.
关键词:计算机网络;网络安全;对策
中图分类号:TP393.08文献标识码:A文章编号:1007-9599(2012)10-0000-02
一、计算机网络安全的概念及相关介绍
计算机网络安全是指运用网络技术管理和相关其他方法,使得在网络运行过程中,信息的完整性、保密性、及可用性得到相关保护。计算机网络安全主要包含两方面内容,即物理安全和逻辑安全。物理安全是指计算机系统设备和相关通讯设备不受到损害、破坏等。逻辑安全指得是信息的可用性、完整性、保密性。
计算机网络容易遭受破坏,主要原因是计算机网络的脆弱性,互联网是对全世界都开放的网络,全球互联互通,所有人都可以使用网络获取自己需要的信息并与网络上的其他人交流。首先,互联网具有开放性的特点,互联网是全球互通的,相关技术、标准也是全球开放的,所有人都可以学习和使用;其次,互联网具有共享性的特点,互联网很多资源都可以共享下载,这一方面促进了人们之间信息交流也给计算机网络安全带来了一些问题;互联网还具有国际性的特点,意味着对网络的攻击可能是来自于本地网络的用户,还可能是来自于互联网上其他地方的任何一台计算机,所以,网络安全需要面对网络国际化带来的问题。互联网这种具有开放性、共享性、国际性的特点使得解决计算机网络安全问题具有很大的难度和障碍。
二、计算机网络安全存在的问题
(一)操作系统的安全问题
操作系统是管理计算机上几乎所有相关资源的程序集合,此外还是计算机系统运行的基础,是管理系统相关资源,监控程序运行,并为使用者提供友好操作界面的系统软件的集合。所以操作系统的重要性自然不言而喻,操作系统软件自身的一些漏洞及不安全性,系统设计开发过程中的不同,给网络安全带来了很多问题。计算机操作系统的一个小小的问题都可能给整个计算机网络的安全带来很大的隐患甚至导致网络的瘫痪。
(二)数据库的安全问题
海量的信息存储在不同的数据库里面,包括我们网上浏览到的所有信息,现行的主流数据库主要是在信息存储方便、信息管理高效等方面考虑的更多,而在在信息网络安全方面则考虑的相对比较少。如果非法用户通过一些方法绕过安全内核,进入数据库肆意窃取信息,特别是一些重要信息,将会给网络安全带来严重的问题。
(三)防火墙的脆弱性
防火墙也是一种计算机软件和硬件的结合体,它在Internet与Intranet之间建立起一个安全网关,以此来保护内部网络的安全性,为用户提供网路安全保护屏障。但是防火墙也只能是为用户提供一定的安全保护,而不能保证网络的绝对安全性,有时它也难以防范一些病毒或人为的入侵。所以不能指望有了防火墙就能够保证计算机的绝对安全。随着相关技术的不断发展,还有一些破解的方法也会使得防火墙的功能收到限制,起不到很大的作用。综上所述,防火墙的这种脆弱性也给网络安全带来了一些问题。
(四)其他因素
一些突发性因素如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞、自然灾害导致的通信中断等,也对计算机网络安全构成了严重威胁。
三、计算机网络安全相关应对策略
(一)技术层面的对策
1.网络访问控制
访问控制是应对网络安全的重要措施、策略,也是比较通用的做法,具有很明显的效果。它包括网络权限管理、入网访问管理、网络监控、属性安全管理、目录级安全管理、网络服务器安全管理、网络和节点和端口的监控、防火墙控制管理等等。这些方法都可以为网络安全提供一些保障,也是必须的基本的保障措施。
2.进行入侵检测
入侵检测是对计算机网络相关入侵行为的检测。它主要是通过分析和检测相关网络行为、计算机系统中一些重要节点的特征信息,以此来监控系统或网络中有无受到攻击的痕迹和违反安全流程的行为。入侵检测可以看作是防火墙的一些补充,帮助计算机系统应对网络中的一些不安全因素和攻击,提高了系统管理员进行网络安全管理的能力。
3.应用密码技术
密码技术为信息网络安全提供了一个良好的解决方法。数字签名就是基于应用密码技术的一种良好方法和应用。数字签名的文件完整性是很容易得到验证的,它可以有效保证发送者的身份认证、信息传输过程中的完整性、防止交易中的抵赖发生。
4.提高网络反病毒技术能力
不断提高应对病毒的能力对于计算机网络安全具有重要的意义。要对服务器上的数据及文件进行不断的扫描和监控,及时更新病毒库,不断提高应对病毒、木马等相关恶意程序的攻击。
5.研发并完善高安全的操作系统和数据库系统
研发具有高安全性的的操作系统,不给病毒得以滋生的温床,研发高安全性的数据库系统,从源头上保证数据信息的安全性。
(二)管理层面的对策
计算机网络的安全管理,不但要看使用的相关技术和管理措施,而且要不断加强宣传、执行计算机网络安全保护法律、法规的力度。只有将两方面结合起来,才可以使得计算机网络安全得到保障。
首先要加强全社会的宣传教育,对计算机用户不断进行法制教育,包括计算机犯罪法、计算机安全法等,做到知法、懂法,自觉遵守相关法律法规,自觉保护计算机网络安全。其次,就是加强对系统管理人员的管理,提高他们的技术水平和职业操守,建立严格的工作制度,最大限度的保证网络的安全运行。
(三)计算机网络安全体系结构的建立
应用系统工程的相关观点、方法来分析网络的安全,制定一些可行有效的解决策略,采用合理安全性高的计算机网络体系结构。在这其中,非常重要有效的一种方法就是进行网络划分。
网络划分对于提高网络安全性具有重大的意义。根据安全级别的不同,按保密网、内部网和公用网或按专用网和公用网来建设,采用在物理上绝对分开,各自独立运行的体系结构。由于在物理上进行了隔离处理,可以良好的保证内部网和专用网不被外界破坏,大大提高这些对安全级别要求较高的网络的安全性。
四、结束语
综上所述,计算机网络安全涉及的面非常之广,是一个亟待解决的问题,应引起我们的重视。这其中既有计算机系统、网络系统本身的问题,也有一些为的因素。随着信息技术的不断发展,人类的各种活动已经越来越离不开计算机网络,我们应不断加强计算机网络安全建设,增强计算机网络安全教育,不断提高计算机网络安全水平,营造一个高效、安全、和谐、健康的计算机网络环境,更好的服务于社会,促进经济社会的健康可持续发展。
参考文献:
[1]王霞.数字化校园中网络与信息安全问题及其解决方案[J].科技信息,2012,7:183-184
[2]耿楠.我国计算机网络安全问题的现状及解决措施[J].科技与生活,2012,5:108
[3]王福新.计算机网络安全问题分析与防护措施探讨[J].信息通信,2012,1:125
[4]杨翃飞.小议企业内部计算机网络安全存在问题与完善措施[J].中国电子商务,2012,2:5
[5]AnssiKairkkainenCatharinaCandolin.EnsuringPrivacyinaNetworkCentricEnvironment[J].通讯和计算机:中英文版,2012,9(1):47-55
[6]范忠.当前形势下如何构筑安全性能高的电脑网络体系[J].科技创新导报,2012,5:48-49
【关键词】计算机;网络通信;安全;防范
引言
随着科技时代的带来,互联网已经几乎遍布拳全球,其优秀的信息传递能力一直深受大众喜爱。科技的逐渐进步,造就了大量电子设备的诞生。人与人之间不再受地域的限制,也可以随时随地进行相互之间的交流,这种交流无疑不是借助了计算机网络的带来的能力。但是在网络来带便利的同时也带来了对应的危害,计算机只是一个拥有固定程序的硬件,通过程序员研发的各种便利软件从而对人们带来帮助,所以相对来说能够人为的带来帮助,自然也能人为的带来危害。计算机只作为一个执行工具,并不能对危害程序造成拦截,因此导致了这个现象成为网络安全中的最大隐患。
1计算机网络通信安全的重要性
互联网的构架几乎囊括了全球大部分地区,换句话说几乎所有人类活动的区域都有互联网。众所周知,互联网具有高度传递信息的特性,利用网络可以实现不同地域、不同地区、不同位置之间进行信息交流,同时互联网还具有巨大的信息存储功能,利用计算机之间的联系可以通过互联网进行信息获取,这也是深受人们喜爱的特性之一。随着人们利用网络通信传递信息的普及,一些不乏分支利用网络的特性对人们的钱财或者信息进行切取,从而对人么造型影响。可以说网络在来带便利的同时也带来了对应的安全隐患。计算机网络作为相互之间传递信息的媒介,有必要针对计算机网络通讯本身做出防范,从而对人们的信息安全以及财产提供安全性,有效的防治外部的干扰和人为的破坏。因此,针对计算机网络通信的安全上有必要做出对应的安全和保密工作,这对于互联网的发展以及人们通讯的安全提供有效的保障。
2计算机通讯中存在的安全问题
众所周知,计算机网络通讯需要一些硬件设备以及设施来实现信息的传递,随着科技和时代的发展以来,手机、电脑、平板等电子产品的出现都大大的增加了相互之间的通讯能力。而网络通讯的相应问题也一同产生,在计算机硬件上可能存在的安全隐患大多出现外部硬件以及内部硬件上,外部硬件主要在于通信电缆、外部供电等,内部硬件主要在数据磁盘、软盘等。这些都是都是计算机网络通讯的重要组成部分,也是最容易出现安全隐患的地方。在外部硬件上,涉及到电源线路的存在。电源线路出现问题的同时容易引起计算机硬件的连锁反应。而计算机硬件上出现问题,那么计算机就会失去完整性,从而对计算机的通讯性能以及其他性能造成根本的影响。
2.1外部硬件存在的安全问题
计算机本身的运行需要外在硬件的辅助,如电源以及线路安放等,而这些都属于外部硬件。长期暴露在户外的线路以及电源的安全性都是问题隐患,户外的环境因素多变且不稳定,风吹雨淋等都是常见的情况。而对于线路的影响则取决于环境的因素,长期处于户外的环境中必可避免的对线路本身造成损害,从而影响计算机的能源供给,使其失去通讯的能力。或者出现突然断电或者线路失火等外部硬件产生的问题,都会给计算机带来十分严重的影响。
2.2内部硬件存在的安全问题
在计算机内部存在着多个硬件部位,而且在维持计算机正常运行工作的前提下,每个硬件都有着很重要的作用。判断一个计算机在通讯方面是否优秀的标准,就是从计算机内部的硬件上以及内部程序上分析,如果在硬件上出现操作不当的情况下,就可能是计算机在使用的过程中出现信息丢失或者被拦截的情况,同时内部硬件的驱动设计也是造成这一问题的制药原因。另外还有显卡硬件的问题,如果是显卡出现问题,那么在计算机日常运行的过程中就有可能出现蓝屏或者乱码的情况,进而被迫停止工作。不但对工作产生影响,还会对工作的数据资料产生丢失以及泄露等不良现象,从而对生活和工作带来损失。
2.3传输信息的通道产生问题
在内部和外部硬件上出现的问题外还有最主要的一个原因,那就是传输信息的通道产生问题,也是网络本身出现问题,在没有网络的连接下,是无法实现彼此之间的信息交流的。彼此之间的网络原因是最基本的原因,本来在通讯交流的过程中就是利用网络来进行传递,那么一旦网路本身出现问题那么一切交流变都会停止。因此,传递信息的通讯通道也是造成息息传递的根本原因。
2.4人为因素
作为使用者来说,使用者必须能够对计算机通讯功能本身有着熟练的使用程度,在不对数据产生影响的前提下进行信息交流,所以人为原因也是造成计算机通讯交流的主要原因。根据相关数据调查显示,在显示生活中,部分人群只依赖计算机的功能进行使用,而对计算机本身的安全意识相对薄弱,甚至可以说根本没有计算机安全的意识。同时他们也不具备控制计算机通讯安全的能力,从而导致网络通讯的安全问题。
3计算机通讯安全问题的防范与对策
3.1增强系统稳定性
系统程序作为计算机的核心,在设计计算机的过程中一定要做好防护工作,全面分析计算机内部的每一个硬件并对其缺陷进行优化。一旦在程序本身出现缺陷或者漏洞就会引起病毒的侵袭,从而对程序内部造成破坏。因此在计算机硬件设施做出优化之后还要在系统内部的软件上安装病毒拦截的工具,最大程度的方式病毒对计算机造成危害。同时还可以在系统中设计一个垃圾文件或者未知名文件的销毁系统,将计算机上的不确定因素及时删除,防治病毒隐藏在这些文件中,在后续工作时对程序本身带来不可挽救的影响。
3.2做好计算机外部硬件的管理
在计算机外部硬件的辅助工具上做出适当的防护措施,避免电缆线路长期受到外界因素的影响。所以应经常检查线路,在线路可能出现问题或者已经出现潜在性问题的同时将其进行维修或者更换,从根本处解决电缆线路等外部硬件对计算机本身产生影响。对于电源的管理也是一个重要的环节,为有效的保障计算机通讯不受外界环境因素的影响,可以从电源插板上着手。使用性能好的,遇到突发事故可以报警以及切断电源的插板。确保电路出现故障时降低或者避免对计算机本身造成影响。
3.3做好安全防护措施
加强使用者对于网络安全的重视程度,或者开设计算机通讯安全的培训课程,以便加深对网络通讯安全管理的认知程度。据分析,部分计算机通讯上存在的问题都是由于缺乏相应的安全管理和使用者操作上的问题,由于使用者对计算机通讯安全的认知以及操作上的问题导致计算机通讯发生严重的安全问题。因此有必要针对计算机通讯安全的认识以及准确的操作方面拟定对应的解决策略,有效的防治使用者因为操作失误而引起的数据丢失,因此做好安全防护措施对于计算机通讯安全有决定性的意义。
4结束语
科技、时代、社会、生活都在不断地发展,人们在面临优质生活的同时,也应该注意其带来的负面影响。利用计算机通讯的功能确实给生活带来了众多的便利,可相对来说,计算机网络病毒的肆虐同样也给生活带来了不小的影响。因此针对计算机网络通讯方面应做好有效的防护工作,有效的利用网络为生活提供更多的便利,而不是利用作用给生活造成恶略的影响。通过使用者对计算机通讯的重视建立起一个只对生活的社会有益的网络环境。
参考文献
[1]陈昱霖,王同亮,耿赫遥.计算机网络通信安全问题与防范对策[J].通讯世界,2016(10):106.
[2]聂梦倢.计算机网络通信安全问题与防范策略探究[J].中国电子商务,2014(13):34~35.
[关键词]校园网络;安全;问题;对策
中图分类号:G712文献标识码:A文章编号:1009-914X(2016)21-0253-01
1.高校校园网安全问题分析
1.1高校校园网的特点
高校校园网相比其他局域网存在很多网络安全问题,这是其自身独有的特点决定的,总的来说,包括以下两点:
(1)用户群体的特点。高校校内学生是使用校园网的主体,学生在高校的学习中,通常需要靠自觉性,这在很大程度上需要学生去合理安排空余时间去进行学习,通过不断的学习,高校学生已经能充分掌握计算机基础知识,且水平高于普通商户。由于缺乏对网络安全的意识,许多高校学生并没有关注到网络安全的重要性,更有少数学生为了好玩或好奇,尝试对校园网进行技术性攻击,因为并不重视版权问题,以及缺乏资金支持,大量的盗版资源和软件被使用在校园网上。这些具有安全性低的软件以及技术性的攻击造成了网络带宽的耗费,同时还带来网络风险问题,使校园网的安全性低增加。
(2)校园网的建设和管理的特点。校园网在建设时,通常只是将资金投入到一些大家都能看到效果的方面,但是却很少在安全管理方面做太多的建设。这样的网络建设方式,致使校园网的网络安全管理系统相当落后,日常的管理以及维护都非常艰难。与此同时,为了满足师生日常学习、管理等方面的需求,多数高校的校园开始使用高带宽,校园互联网用户能使用高速的网络,在一定程度上也使网络管理的难度加大。
1.2当前高校校园网面临的主要网络安全问题和威胁
(1)安全漏洞。在校园网用户中,有相当多的一部分用户存在操作系统方面的漏洞,同时还由部分用户存在应用软件安全漏洞,这些不安全因素时刻威胁着校园网的运行和用户的正常使用,一旦黑客抓住了这些漏洞,对系统进行攻击后果不堪设想。
(2)病毒和攻击。我们都知道网络病毒的危害,病毒入侵电脑会对电脑的使用造成破坏性的影响且具有极强的传播速度。然而校园网用户通常会忽视这些危险因素,对安全监管太过放松,让网络病毒有机可乘。病毒的入侵不仅会给用户的使用带来很大的麻烦,同时还会占据大量的使用空间,危害整个校园网的正常运行。
(3)滥用网络资源。用户在使用校园网时,并没有使用规范的途径,有一部分用户还会自行使用服务器,用这种不法途径使用网络服务。而有一部分用户在使用校园网时则会非法下载资源或者对其进行传播,浪费资源还占据了网络带宽,影响其他用户的正常使用。
(4)不良信息的传播。网络上的信息数量庞大,那些不良信息,极有可能对大学生造成一定的干扰,如果不对那些不良信息进行及时的控制,在网络的迅速传播下,学生们难免会受到这些恶劣思想的干扰,所以为防止这些现象的发生应及时对校园网络进行过滤,减少不良信息在校园网中的传播。
(5)垃圾邮件。这是一种能占据网络带宽,影响服务器运行速度并降低网络整体运行速度的并不具备丝毫使用价值的垃圾资源,这些垃圾邮件的传播通常会伴随着网络病毒的扩散。一些高校为方便用户会建立电子邮件服务器,但是由于没有严格的邮件过滤系统来对邮件的传播进行控制,占据大量资源消耗校园网流量,影响校园用户的正常使用,严重的还会造成邮件服务器系统崩溃。
(6)恶意破坏。通常是指不法分子恶意攻击网络设备或网络系统,造成网络的瘫痪。其中对网络设备进行破坏也就是破坏了网络硬件设备。由于校园网的网络用户巨多,很难对其进行管理,有些用户怀着不轨意图去恶意攻击网络设备,使其无法运行。这些恶意的行为均会造成校园网的正常运行,使校园网络受到影响。
2.加强高校校园网安全管理的对策
由于网络系统的复杂性,高校校园网络安全管理具有一定的难度,在对其进行管理时应充分结合实际,对症下药。
2.1加强网络安全管理制度建设
在管理校园网时必须要提前分析真实的使用情况,再由此制定并执行严格的管理制度。对校园网的网络安全、管理和维护等系统进行合理有效的管理与控制。同时,还需制定各种网络行为规范配合各类制度的实行,营造出一个和谐可控制的校园网络,从根源上减少校园网的内部隐患。
2.2做好物理保护
物理安全防护是一种保护网络设备和网络线缆的方式,通常人们会借助各种方式来保护网络设备不受侵害,防止它们受到由于人为操作和物理损害等方面的影响。在实际的安全防护工作中,人们通常会尽可能的将那些重要的服务器设备集中在机房中实行统一管理,确保物理安全防护能有效的保护校园网络系统安全运行。
2.3加强对用户的教育和培训
为了使校园用户能明白网络安全的重要性,所以还需要采用一些网络安全方面的教育。通过这些学习能让用户们高度警惕网络安全,同时配合进行安全防范的教育,使其对网络安全有些了解,基本能自行解决一些简单问题,达到降低事故发生率的目的。
2.4提高网络管理人员技术水平
一个具有高度专业水平的网络管理人员,在面对校园网络中实际发生的问题时,可以根据专业知识和自身经验去解决问题,由此可见,具有专业能力的网络管理员队伍对网络安全的维护有着极强的作用,在提高面对风险的警惕性的同时还能及时对网络上出现的各类问题有应对能力。
2.5规范出口、入口管理
在目前的高校校园网系统中,为确保校园网的正常运行和管理,通常会设置多个网络出口、入口。采用这一方法,能极大的提高校园网的整体安全性。在实际实施时,还要先对这些出口进行管理,防止出现一些不安全因素,保证校园网络安全系统的正常运行,使其在安全的环境下工作。在此有以下几种方式能有效保证网络的安全:将不同接口进行隔离、封锁病毒端口等方式。
2.6配备网络安全设备或系统
在校园网安全工作中,还需要配置各种网络安全设备或建立网络安全系统,时时刻刻检测与管理网络安全设备,对将要出现的问题进行监管,提前做好保护措施,防止不法分子的非法访问,同时这些网络安全设备还能过滤掉一些不良信息,防止更严重的事项发生。可以看出,合理正确的运用校园网络安全设备能有效的保护校园网的安全。
2.7建立全校统一的身份认证系统
在校园网络安全体系中,身份认证系统是审核访客的第一道防线,如果在高校的校园网络系统中使用这种全校统一的身份认证系统,可以有效的监控用户对网络的使用情况,同时也对使用者进行了限定,筛除一部分不法分子。
2.8建立更安全的电子邮件系统
在当前的电子邮件安全系统中,已经有相当成熟的技术来维护系统的准确率,在对邮件进行过滤时,一些电子邮件判别系统的准确率甚至达到了百分之百。所以,高校应建立高校的更安全的电子邮件系统,减少垃圾邮件、携带病毒的邮件等类型邮件的广泛传播。
2.9做好备份和应急处理
在校园网的运行中,少不了一套合理的备份、恢复方案。其中备份内容包括校园网中的重要数据、核心设备以及线路等,同时还要在网页服务器中合理安装网页防篡改系统。这些备份措施能有效的保证校园网络的流畅运行。而应急处理也是校园网安全的一部分,提前准备好一份应急处理方案可以在出现问题时及时解决问题,尽可能的降低损失。
3.结束语
校园网的安全是一项长期的工程,并不是一劳永逸的,计算机技术会不断更新,只有不断的学习技术,才能给广大用户一个干净安全的使用环境。
参考文献
[1]曲晨.校园网络安全与对策[J].民营科技.2015(01).
[2]韩晶.高校智慧校园网络安全的设计[J].学园.2015(04).
[3]赵敏.校园网络安全研究与应用[J].科技传播.2014(01).
[4]李志华.浅谈校园网络安全[J].现代妇女(下旬).2014(02).
[5]李智勇.影响校园网络安全的因素分析及对策[J].价值工程.2014(15).
【关键词】大数据时代;互联网信息;安全及防护
1引言
大数据是高科技时代的产物,可以将庞大分散的数据信息予以高效整合,构建多元化的数据库,具备传播效率高且成本小等优势;它作为一种数据存储集合体,可以辐射各个领域并对其产生巨大的影响。利用大数据,可以帮助企业不断发展行业领域,有效拓展业务范围及运营模式,并对对传统的经营管理模式予以创新,实现更多样化的管理,也能够帮助企业精准定位服务范围,预期企业的战略方向,实现企业及个人信息的存储和共享。
2大数据时代的网络信息安全问题分析
2.1遭遇黑客攻击
黑客的恶意攻击或用户的不当操作都会在某种程度上破坏网络信息安全系统。特别是黑客的恶意攻击行为更是对网络系统有着极大的破坏力。这种恶意攻击行为主要包括2种情况:其一是出于主观故意的攻击行为,其攻击目标是对重要数据予以破坏,其摧毁性非常大。其二种是被动攻击,其目的是为了获取某些重要数据而在不破坏网络系统安全的基础上实施的攻击行为。这两种攻击形式都会使数据泄露,进而严重危害到网络信息的安全性。
2.2计算机网络病毒
病毒具备一定的隐蔽性,较难被计算机系统所识别,并且病毒对计算机网络的破坏性是非常大的。当病毒侵入计算机系统,便会利用正常程序来计算机系统中极速蔓延和传播,很在较大程度上威胁到系统的安全性。倘若病毒尚未造成较大影响,用户能够借助专业的杀毒软件进行处理,消除病毒隐患。但是倘若病毒侵入到计算机系统里,在用户访问网络时产生病毒,那么病毒对网络信息安全的破坏力是难以估计的,该病毒会在严重破坏计算机软硬件系统,更会对网络信息安全造成非常严重的破坏。
3大数据时代下网络信息安全的防护对策
3.1加强人为防护
用户要充分意识到网络信息安全会遭受多方面因素的威胁,因此必须树立安全保护意识,积极参与到网络信息安全维护环节中。在利用互联网时,要加强安全防范力度,定期修改网银密码,不点击非法网页及相应链接,做好密保安全保护,如此一来,就会大大降低网络用户信息被窃取的风险。其次,网络信息提供商在网络安全维护领域发挥着至关重要的作用,其作为数据内容的提供者,在网络数据分析及处理领域具备一定的主动性,所以有比必要肩负着维护网络信息安全的重任。网络信息提供商必须建立起较好的责任和使命感,严重遵守中国《网络信息安全法规》对信息内容赋予合理合法的开发和利用,进而确保网络用户使用信息的安全性。再次,网络监管机构要严格履行相应职责,建立良好的预警机制,针对网络信息安全威胁情况,要及时采取科学有效的保护措施,全面增强信息安全的预见性,切实做好信息安全防范工作,要严重遵守《网络信息安全法》对网络信息进行有效监管,逐步改进并优化安全监管措施,将具体措施落实到位,采取合理有效的措施保障网络信息安全。另外,网络安全监管工作者也要切实提高自身素养和技术水平,为网络信息安全监管提供技术支持。
3.2营造网络安全环境
建立一个良好的网络信息安全环境是保障网络信息安全的重要途径。要建立一个完善的信息安全环境,首先要加强网络设施的维护,制定各类安全防范措施,强化数据库系统,进一步强化网络信息安全系统的专业化全面化的建设与维护,加强数据库的后期维护和优化,确保数据存储的稳定性和安全性。要以信息安全需求为前提创建数据库存储系统,实施分布式的数据管理模式,确保数据中心运行的稳定性和安全性。也可以构建网络信息安全评价机制,并以此为标准针对网络信息的运行情况、运行水平予以综合评估,确保网络信息系统能够安全运行。
3.3强化数据保存和流通加密设置
设置数据存储及流通加密亦是大数据背景下网络信息安全保护的有效策略,信息存储必须把握好文件加密设置,因此必须采取文件加密技术,该技术可以提高数据存储的安全性,经过相应设置,其保密性和安全性能够达到大幅度提高。如此一来,重要数据信息被窃取或者被恶意毁坏的几率便大大降低。另外,在信息流通过程中也可以增加加密设置,例如可以采取数字签名技术等,以此方式来切实保障数据流通的稳定性和安全性。
3.4强化实时监控
加强对网络信息系统的实时健康。当前,网络数据频频遭受各因素的破坏,信息系统安全性受到较大程度的威胁,重要数据被窃取,系统被破坏的问题日益严重。基于这种背景,用户必须采取多重手段予以网络信息安全的维护。对于网络信息安全监管组织来说,针对网络信息系统进行实时监控尤为重要。监管主体必须掌握最先进的信息安全监测技术,能够操纵检测设备对网络系统安全予以检测;可以利用分析研究,针对网络信息系统运行问题予以深入挖掘,明晰重点监测内容以及网络威胁的具体模式,并采取科学合理的措施消除威胁;必须利用安全检测技术为我国网络信息安全提供坚实的监管保障。
3.5强化网络资源的优化工作
对网络资源予以优化,是遏制恶意攻击、增强网络安全性的重要保障。所以,必须加强对网络资源的优化管理,相关部门必须针对网络中庞大的数据资源予以分类管理;加强对相关资源的监管,一旦发现不良资源,及时处理隐患;如此一来,才可以为用户营造一个良好的网络资源环境,便于用户能够便捷高效的获取相关数据资源。
4结论