時間:2024-04-12 15:34:36
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內心深處的真相,好投稿為您帶來了七篇關于網絡安全的現狀范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創作。
【關鍵詞】大學生;網絡安全意識;現狀與對策
1大學生網絡安全意識現狀
隨著網絡技術的迅速發展和廣泛使用,網絡對政治、經濟、文化等都產生了深遠的影響。網絡已成為當代大學生學習知識、交流思想以及休閑娛樂的重要平臺。目前,大學生已成為使用網絡技術的主力軍。互聯網是一個信息寶庫,但同時它也是一個信息的垃圾場:黃色、暴力、迷信等不良信息以及虛假信息無時無刻地充斥在網絡當中。這些不良信息給大學生造成心理甚至生理上的危害,如何有效的地提高大學生的網絡安全意識問題也成為了當代高校中一個亟需解決的問題。
2問卷調查設計
2.1調查方法
本次調查主要采用問卷調查法,自行設計調查問卷,共30道題目,問題以封閉性單選題為主,兼有少量的多選題問題。整套問卷由兩大部分組成:學生平時上網時遇到的網絡安全方面的問題的基本情況(12個問題),網絡安全的基本知識和技能(18個問題),后者又包括兩個方面的內容,一是相關的網絡安全知識;二是當遇到網絡安全問題時采取的防范措施。
2.2調查對象
本調查對象主要面向的是大三和大四的計算機科學與技術專業(網絡技術方向、信息安全方向)本科,軟件工程專業本科、信息管理與信息系統專業本科和專升本的學生,通過在網絡上進行問卷調查,共得到有效問卷280份。
2.3調查結果
(1)樣本情況
在280份的有效問卷中,男女生比例為3:2,專業班級主要包括計算機科學與技術(網絡技術方向、信息安全方向)本科,軟件工程專業本科、信息管理與信息系統專業本科和專升本。其中,98.6%的學生有兩年以上的上網經歷。
(2)學生上網的基本情況
統計結果顯示,85.5%的學生擁有自己的電腦且每天平均上網時間為3-4小時;78%的學生對網絡的依賴性程度為高,而30%對網絡的依賴性程度為中等,僅有2%的學生對網絡的依賴性程度為低;當問及是否有網購的經歷時,78.6%的學生選擇有且經常,20%的學生選擇的是有但偶爾,而只有1.4%的學生選擇的是沒有;75%的學生遇到過網絡詐騙的經歷;81%的學生有網絡工具被盜的經歷;當問及是否有QQ號碼、Q幣、游戲裝備等虛擬財產被盜的經歷時,25%的學生選擇的是有,且被盜財產的估價在100-300元;45%的學生反映曾經有過因在網絡上泄露個人資料而帶來個人損失的經歷;在公共場所使用網絡工具后,25%的學生有習慣檢查賬號退出或注銷的習慣;32%的學生的電腦感染計算機病毒的次數為三次以上。
(3)網絡安全知識情況
本次調查表中列出的網絡安全知識包括物理安全、網絡系統安全、信息內容安全以及信息基礎設施安全。對于防火墻、殺毒軟件等的使用問題上,46%的學生懂得如何使用。而在問及是否經常更新下載系統補丁以及是否知道補丁的作用時,僅有38%的學生選擇知道。在收到朋友發來的電子郵件并發現其中有意外附件時,64%的學生選擇了先殺毒后打開,55%的學生反映當收到垃圾郵件時立即刪除。
(4)網絡安全經歷與防范措施情況
對于是否相信并參與在網上舉辦的活動、公布新產品和打折信息以及招聘信息等類似的活動,26%的學生選擇存有疑慮,但有時會參加。在問及通常情況下是否愿意透露或填寫的信息包括哪些時,56%的學生選擇了自己的基本信息(姓名,性別,年齡等),證件號碼(學生證,身份證),電話號碼,QQ,郵箱以及住址。對于電腦感染病毒后是如何處理的,45%的學生選擇了立即使用專業殺毒軟件殺毒,20.6%的學生選擇了上網下載殺毒軟件查殺,29%的學生選擇了重裝電腦。當問及到在遭遇網絡欺詐時應該如何應對時,83%的學生選擇了保存好相關證件等、及時向網絡安全監察部門報案、以后多學習網絡安全方面的知識,提高防范意識。而17%的學生選擇了自認倒霉,不去維護自己的權利。
3調查結果分析
3.1網絡安全意識有待加強
從問卷調查的結果可以看出,目前大學生經常利用網絡來獲取信息資料、與朋友交流、在線娛樂等??梢?,Internet在大學生的生活學習中扮演著越來越重要的角色。大學生主要想到的是自己如何從網絡上獲得信息,較少考慮如何在網絡環境下保護自己的隱私。例如:將自己的真實資料到網絡上;社交網站頻繁使用;賬戶口令采用弱口令甚至是空口令。出現這樣的情況的主要原因是因為他們缺少最基本的網絡安全意識,為了從根本上維護大學生的切身利益,提高當代大學生的信息安全意識勢在必行!
3.2網絡安全知識和操作能力有待加強
大學生對于網絡安全知識有一定的了解,比如對于防火墻、計算機病毒等網絡安全方面的基本術語,但當問題設計到實際操作能力時,調查結果并不太理想。很多學生不會配置防火墻、不知道需要定期升級病毒防治產品,不知道定期為系統打補丁,不懂得如何更好的配置自己的計算機。因此,學生對信息安全的理解僅僅停留在表面上,對專業技術方面的理解還有待加強。
4加強大學生網絡安全意識的對策
4.1舉行網絡安全方面的專題知識講座
網絡安全專題知識講座不僅可以培養大學生的網絡安全意識,而且有利于引導大學生切實關注網絡安全問題。講座可以從不同的方面為大學生講解關于網絡安全的不同知識和應用,例如:網絡安全的基本內容,密碼學的相關知識,身份鑒別、數字簽名機制,網絡黑客,計算機病毒,防火墻的工作原理、入侵檢測技術等。
4.2開設網絡安全相關課程
為了增強學生的網絡安全意識,高校應該開設一些關于網絡安全的課程,使學生對網絡安全方面的知識有一個比較系統的掌握。學校要積極引進信息安全方面的高材生,優秀碩士、博士生,使學生能夠學到最新的網絡安全知識,掌握較強的網絡安全技能,切實提高學生網絡安全方面的知識和技能。
4.3舉行網絡安全宣傳月(周)活動
高??梢酝ㄟ^廣播、校園網絡、校報、宣傳欄等多種形式媒介對大學生進行網絡安全知識、計算機法律法規以及網絡倫理道德教育,使學生樹立對網絡安全的重視,自覺地關注網絡安全方面的知識。
4.4舉行網絡安全技知識競賽
高校可以定期或不定期組織班級、社團等開展關于網絡安全基礎知識技能的競賽,普及網絡安全方面的知識,培養大學生的創新意識與團隊合作精神,增強大學生的信息安全意識。
4.5開展有關法律法規的知識普及
結合網民有關計算機的法律法規,如《計算機信息系統安全保護條例》、《計算機病毒控制條例》、《計算機軟件保護條例》和其他法律中關于懲罰計算機犯罪的條款,使學生對這些法律、法規和條例等有一個比較清楚的認識,增強其法律意識,使學生認識到網絡并不是一個完全自由的空間,應該遵循網絡法律,做一個合法的網民。
5結語
Internet正在改變著大學生的學習模式和思維模式,影響他們世界觀、價值觀的形成,加強網絡安全教育能夠保證大學生身心健康發展,并最大限度地保證學生免受網上不良信息的侵害,避免學生自身違法犯罪的發生。目前國內大學生的網絡安全教育仍處于探索階段,本文通過分析、研究來自在校學生的問卷調查數據,為大學生的網絡安全教育提出了一些有益的建議。
參考文獻:
[1]高楠,顧紅欣,張久詩.淺析大學生網絡安全意識現狀調查及對策[J].吉林畫報新視界,2013,(1):11~12.
[2]黃云峰.計算機黑客與網絡安全對策[J].安高等??茖W校學報,2001,(3):25.
[3]李保敏,徐衛軍.計算機網絡安全策略與技術的研究[J].安陜西師范大學學報,2003,(1):75~78.
[4]劉飛.對高校信息安全教育之思考[J].群文天地,2012,(3):167~168.
[5]盧偉.大學生網絡安全意識現狀與對策研究[J].山東行政學院山東省經濟管理干部學院學報,2009,(3):139~140.
【關鍵詞】 網絡通信 安全技術 問題 應對策略
開放的網絡通信環境,便捷了現代人的生產生活,推動了現代社會的發展。但科學技術具有兩面性,隨之而來的網絡通信安全問題,日益成為制約網絡通信發展,影響其應用價值的重要因素。因此,在新的環境之下,優化網絡通信安全技術,推動技術的發展與應用,是網絡通信自身發展的內部需求,也是契合社會發展現狀的必然舉措。
一、網絡通信安全的影響因素
網絡通信技術的不斷發展,推動了現代社會的發展。但隨之而來的網絡通信安全問題也日益突顯,影響了網絡通信的可持續發展。當前,網絡通信安全的影響因素多樣化,但主要集中兩個方面:
1、硬軟件設施問題。在多元化的網絡環境下,網絡通信極易受到黑客或病毒攻擊,進而造成網絡通信安全問題。在軟件設計初期,雖然對各類安全威脅進行了全面考慮,但網絡技術的不斷發展,軟件中的漏洞和缺陷就會逐漸暴露,進而成為病毒或黑客的攻擊對象。并且,操作者缺乏安全意識,導致硬件設施存在安全隱患,進而影響到網絡通信安全。
2、人為破壞問題。在網絡運行的過程中,一些黑客惡意攻擊,通過不法手段,盜取他人的密碼或賬號,對網絡通信安全造成極大的危害。當前,網絡的基礎協議是TCP/IP,一方面,TCP/IP協議具有較強的實效性,符合當前的網絡通信需求;另一方面,TCP/IP協議安全因素的全局考慮,以至于安全隱患層次不窮,在很大程度上影響了協議的運行效率。
二、網絡通信安全技術的發展
面對日益突出的網絡通信安全問題,強化安全技術的發展與應用,是構建安全網絡環境的重要保障。當前,網絡通信安全技術發展迅速,特別是數據加密技術、防火墻技術等,已廣泛應用于網絡通信領域。那么,具體而言,主要在于:
1、防火墻技術。防火墻技術是當前使用最為廣泛的網絡安全技術,其目的就是防止外部網絡用戶未經授權訪問內部網絡。具體如圖1所示,是Internet/Intranet防火墻設置。近年來,防火墻技術不斷的發展,作為一種比較成熟的網絡安全技術,可以在很大程度上阻止人為的惡意攻擊與破壞,如降低黑客的入侵、防范病毒侵入,為網絡通信安全構建了安全的環境,確保用戶信息資源的安全。
2、數據加密技術。復雜的網絡環境,強調數據加密的必要性。當前,在網絡通信安全技術中,數據加密技術應用最為廣泛,且在安全防范中起到重要的安全作用。首先,開放的網絡通信環境,進行數據加密處理,可以有效確保數據的安全,防止被人惡意竊取,而影響網絡通信安全;其次,在電子商務時代,電子銀行等的廣泛使用,更加強調網絡通信安全的重要性。而數據加密技術,在很大程度上確保了網絡安全平臺的構建;再次,數據加密技術對于網絡通信系統的內部安全直管重要,特別是數據加密技術與VPN技術的結合,提高網絡通信安全的有效保障,確保了網絡通信數據傳輸的安全性。
3、p2p技術。p2p技術主要有網絡層、傳輸層等構成,是一種分布式的網絡機構。對于p2p技術而言,其在安全防范上具有進步性。一方面,p2p技術轉變了服務連接,可繞開服務器與其他計算機進行連接;另一方面,尊重用戶為本的原則,用戶的權利得到族中,轉變了為網站為核心的現狀。從實際而言,p2p技術的應用層,其主要用語對數據傳輸的加密,并針對實際情況,實現對數據信息的加密保護。因此,p2p技術的廣泛應用,有助于提高網絡通信安全,確保用戶信息加密保護。
結束語:當前,我國網絡通信技術發展迅速,而日益嚴重的網絡通信安全問題,也讓網絡通信面臨發展的挑戰,強調網絡通信安全技術應用并發展的重要性。在網絡安全技術方面,如防火墻、數據加密技術、P2P技術等,已廣泛應用于網絡通信安全的構建之中,有效防止人為破壞、病毒攻擊,進而在很大程度上確保了網絡通信安全。
參 考 文 獻
[1]楊朝軍.關于計算機通信網絡安全與防護策略的幾點思考[J].硅谷,2014(02)
[2]沈立武.3G移動通信系統的網絡安全對策分析[J].中新技術新產品,2013(12)
國外互聯網校園網網絡安全自1994年我國接入互聯網以來,十幾年里,互聯網在我國得到了飛速發展。以大學校園網為主體的校園網絡建設迅猛發展,大學校園網已基本普及,中小學也有近6000所學校建設了校園網。校園網與互聯網相連,在享受互聯網信息方便快捷的同時,也給校園網的安全管理帶來了新的挑戰,網絡安全管理成為新時期校園管理的重點和難點。學習和借鑒他國先進的互聯網安全治理經驗,對于校園互聯網的健康發展具有重要意義。
一、歐美國家的互聯網安全治理
1.美國的互聯網安全治理。1946年第一臺計算機在美國研制成功,第三次科技革命也在美國發端,由此推動了美國數十年來網絡信息技術的迅猛發展,這一發展過程也是互聯網的治理過程:用法律法規保障公民的網絡信息安全及實體基礎設施的安全。如早在1966年就制定的《信息自由法》、1976年制定的《陽光下的政務法》、1978年制定的《總統檔案法》和《計算機犯罪法》、1987年制定的《計算機安全法》《2001年關鍵基礎設施信息安全法案》、2002年SNAS學會的《保護賽伯空間安全的國家戰略》等法律法規,有效地保護了公民的網絡信息安全及實體基礎設施的安全,這其中也保護了全美大中小學數千萬學生的互聯網使用安全。
2.歐盟的互聯網安全治理。2000年,歐盟委員會提出了“電子歐洲”行動計劃,主要目標是在歐洲實現信息社會,并重視對互聯網的安全治理:
首先,是注重未成年人網絡安全的保護。一是在2009年2月10日第六個“加強網絡安全日”,歐盟與全球17家知名網絡服務提供商共同簽署了《保證未成年人上網安全協議》,這17家網絡公司包括Facebook、MySpace、Google、YouTube、Yahoo、Europe等業界頂級社交網站,要求它們要協同做好未成年人的網絡安全保護;二是對移動運營商進行規范。從2007年開始,與28家移動運營商簽署了《為青少年和兒童創造安全的手機使用環境的框架協議》,協議包括對內容進行分級、嚴控未成年人訪問成人內容、撤查清理違法內容等,呼吁青少年和父母意識到問題的嚴重性。這一系列舉措對我們在網絡時代如何加強校園互聯網治理具有很好的借鑒意義。
其次,是在法律規范下有效監管互聯網。上世紀90年代,歐盟了4個關于網絡和信息安全的法律文件,即《關于信息安全決議》《關于計算機犯罪的協定》《關于打擊信息系統犯罪的框架決議》和《關于建立歐洲網絡和信息安全機構的規則》等4個文件,把公共信息作為管制的重點。并在1997年9月15日了《電信部門個人數據處理和隱私保護指令》以保護互聯網個人隱私信息。
從以上美歐的互聯網治理看,這些國家和地區應對網絡社會的措施和實踐有著其成功的一面?!八街?,可以攻玉”。在網絡時代加強我國校園互聯網安全管理,我們也應該有應對措施和部署。
二、我國校園互聯網安全治理現狀
校園網與互聯網相連,在享受互聯網信息方便快捷的同時,也給校園網的安全管理帶來了新的挑戰,而校園網的安全狀況又直接影響到學校的教學、科研、管理等多方面的活動。我國校園互聯網管理的主要特點是:用戶規模大、自主意識強、環境開放、動態性強,管理上相對復雜。
在我國校園網絡大規模建設和普及的過程中,一些問題和弊端逐漸凸顯。主要表現在:師生網絡安全意識薄弱,網絡執法人員不足;校園學生用戶缺乏自律和約束;校園網絡安全治理方面的資金、人力投入不足,相應的硬件和軟件相對滯后,未能駕馭行之有效的網絡安全防御體系。我們應該根據以上校園網安全管理中的實際情況,借鑒他國先進的互聯網安全治理經驗,構建校園網絡安全防御系統,推動校園網絡安全管理逐步走向完善。
三、我國校園互聯網安全治理對策
1.提高校園師生網絡技術素質,構建自主防御堡壘
人是校園互聯網安全治理環節中最重要的因素?!按蠖鄶稻W絡安全事件都是由脆弱的用戶終端和“失控”的網絡使用行為引起?!比绻@師生嚴重缺乏網絡安全基本技術素質,網絡安全堡壘將不攻自破。所以,對學校師生有計劃地進行網絡安全技能培訓是校園網絡安全的首要任務。其中,新生入學教育和新員工崗前培訓是提高網絡技術素質的好時機。培訓內容可涉及查殺毒、病毒庫升級、程序安裝、對操作系統進行及時更新、彌補各種網絡漏洞等,并就常見的網絡安全威脅問題進行培訓,提高師生的網絡安全防護技能。
2.完善網絡安全法制化建設,依法保障校園網絡安全
網絡安全管理的法制化,是校園網絡安全管理的必然趨勢。只有構建完善的網絡安全法律體系,建立健全網絡信息技術管理的規章制度,才能科學有序地應對校園網絡信息安全面臨的挑戰,做到有法可依,有章可循,進而實現網絡安全的綜合治理。一是要落實現行的法律文件,如《關于維護互聯網安全的決定》、《互聯網網絡安全信息通報實施辦法》等。二是要及時出臺缺位的規章條例,緩解法律法規的單一性和滯后性帶來的弊端,如出臺《未成年人信息安全保護法》、《網絡游戲管理法》等。三是要各級各類學校主動制訂適用于自己院校的規章制度,來保障校園互聯網的安全運行,如制定《校園網安全管理實施辦法》《校園網絡管理人員職責》《校園網管理記錄簿》《校園網絡安全事件記錄簿》等,實現校園網絡安全管理的規范化和科學化。
3.加強校園網絡安全教育,保障未成年人網絡安全
根據中國互聯網信息中心公布數據顯示,截至2010年底,在4.5億的中國網民中,青少年網民占46.3%,達2.12億人,其中未成年人超過9,858萬人。在未成年人網絡安全教育問題上,學校盡管承擔著主要的責任和義務。但以目前的中國互聯網生存狀態,家長也依然承擔著為未成年人創造安全互聯網環境的主要任務,并在孩子們學習網絡安全知識的過程中起著主導作用。因此,學校要保持與家庭、社會三方之間的密切聯系,要做好對未成年人安全上網的指引工作,提供有利于青少年身心健康的積極向上的互聯網信息,屏蔽有害信息,集合三方的引導力量,切實保障未成年人網絡安全。
4.完善校園網絡安全的組織建設,構建科學化安全管理體系
網絡技術的發展日新月異,完善的組織建設和科學的管理體系是我國校園網安全治理的可持續發展重要保障。可以成立“校園網絡安全管理委員會”等專門組織,完善網絡安全管理規章制度,建立專門的網絡安全管理隊伍,根據自身條件構建科學的校園網絡安全管理體系。新時期網絡安全的嚴峻形勢,要求校園建立網絡輿情的預警、干預、評估的科學化安全管理體系以及時對網絡安全動態及安全狀況做出評估和預測,并有科學應對預案,保證網絡安全防范體系的良性發展,確保它的有效性和先進性。
參考文獻:
關鍵詞 計算機 網絡安全 方案
中圖分類號:TP3 文獻標識碼:A
我國關于網絡方面的基礎設施建設已經初步成型,而網上進行的各種業務也越來越多,保證網絡環境的安全,正常應用網絡已成為各企業正常開展業務基礎工作。各企業只有建立起安全的網絡安全方案就要了解計算機用戶安全環境、現狀與威脅,才能按照用戶需求,進行網絡安全方案的設計。網絡安全問題十分復雜,包括加密、防火墻及防病毒等網絡安全方案。
1網絡用戶的安全需求
1.1網絡環境
網絡環境包括計算機系統內部與行業間互聯網。
1.2網絡安全現狀
(1)計算機系統在企業內部通信、行業間通信,都缺少安全防護的措施,僅有部分單位對路由器設計了 過濾防火墻。
(2)計算機操作系統一般為UNIX和Windows NT,而桌面的操作系統都是Windows XP或者Win7,都沒有設置安全保護的措施。
(3)計算機系統訪問的控制能力不強,只能對現有操作、數據庫、電子郵件及應用方面的系統進行簡單的利用。
(4)計算機的應用環境沒有防病毒的能力,尤其在病毒數據庫更新上滯后。
(5)對病毒的內部或者外部的攻擊,沒有基本監控和保護的手段。
1.3網絡安全的威脅
對計算機網絡的系統結構進行分析,可以發現,計算機網絡安全的威脅主要有以下幾個方面:
(1)UNIX和WindowsNT等類別的操作系統有網絡安全上的漏洞。
(2)企業內部網的用戶帶來的安全威脅。
(3)企業外部的用戶帶來的安全威脅。
(4)應用了TCP/IP協議軟件,不具備安全性。
(5)缺少對應用服務的訪問控制,就要解決網絡中的安全隱患,才能保障網絡和信息安全。
2網絡方案的設計思想和原則
2.1網絡方案的設計思想
網絡安全是十分復雜的問題,一定要考慮到安全的層次和技術的難度,充分考慮費用的支出,所以,進行方案的設計時一定要遵循一定的設計思想,主要有幾下幾點:
(1)提高計算機系統安全性與保密性。
(2)保證網絡性能特點,也就是保證網絡協議與傳輸的透明性。
(3)網絡安全設計要易操作,易維護,要易于開展自動化的管理,不能過多過少增加一些附加的操作。
(4)在不影響網絡的拓撲結構時,擴展計算機系統的結構和功能。
(5)設計要做到一次投資,長期使用。
2.2網絡方案的設計原則
(1)遵循需求、風險和代價平衡原則,對網絡進行研究,對風險進行承擔,經過分析和研究,制定規范與措施。
(2)遵循綜合與整體的原則,將網絡安全模塊與設備引進系統的運行與管理中,提高系統安全性和各部分間邏輯的關聯性,保證協調一致運行。
(3)遵循可用性和無縫接入的原則。所有安全措施都要靠人來完成,如果設計太復雜,就會對人有過高要求。安全設備在安裝和運行中,不能改變網絡拓撲的結構,要保持對網絡內用戶的透明性。
(4)遵循設備先進和成熟,可管理和擴展。在安全設備選擇上,要先考慮到先進性,研究成熟性,選擇技術與性能優越的設備,可靠和適用的設備。保持網絡安全設備的統一管理和控制,實現網上對設備運行的監控。
3計算機網絡安全方案
根據以上設備思想和原則,進行計算機網絡安全方案的研究,方案使用的技術和設備、措施主要有以下幾點:
3.1 VLAN的技術
要保證企業局域網安全,就要選擇VLAN能力交換機的設備,通過用戶群組與系統資源完成訪問權限的劃分??梢钥刂聘鱒LAN間信息的流向,方便各群組對相關信息的訪問。
3.2加密的技術
可以使用公共網進行數據的傳輸。廣域網進行信息傳輸很容易被黑客截取與利用,所以,要保證信息傳輸安全,就要在內聯網系統中使用鏈路加密機,進行傳輸信息的加密處理,對運行在互聯網上關鍵的業務也要進行加密的算法進行數據加密。
3.3防火墻
從網絡系統安全考慮,可以在內聯網和同行業進行網絡互聯,在網上布置防火墻,而防火墻的網絡入口點也要檢查好網絡通訊情況,對非法入侵要屏蔽處理。
3.4對入侵的檢測系統
通過防火墻技術,對內外網進行網絡保護,減少網絡的安全風險。可是,入侵會尋找防火墻的后門。近年來,推出了入侵的檢測系統,這是一種新型的網絡安全技術,可以實時進行入侵的檢測,應用防護的手段,對待入侵,可以快速斷開網絡的連接。
3.5安全掃描系統
安全掃描系統在階段已經是最先進的安全系統,可以測試與評價系統是否安全,及時發現安全漏洞。可以掃描設定網絡服務器和路由器等,設定模擬的攻擊,測試系統防御的能力。
3.6提高操作系統安全性
操作系統會存在安全漏洞,越是流行操作系統就存在越多的問題,可以進行安全增強與合理配置,具體增強與配置的內容有以下幾點:
(1)可以跟蹤系統的應用動態,增加安全補丁。
(2)可以檢查系統的設置,對數據存放的方式和訪問的控制及口令的選擇都要及時更新。
(3)可以把系統安全級別設置到最高級。
論文摘要:隨著網絡在社會生活中不斷普及,網絡安全問題越來越顯得重要。當因特網以變革的方式提供信息檢索與能力的同時,也以變革的方式帶來信息污染與破壞的危險。對計算機網絡安全保護模式與安全保護策略進行探討。
計算機網絡最重要的資源是它所提供的服務及所擁有的信息,計算機網絡的安全性可以定義為保障網絡服務的可用性和網絡信息的完整性。為了有效保護網絡安全,應選擇合適的保護模式。
1 安全保護模式
為盡量減少和避免各種外來侵襲的安全模式有以下幾種類型:
1.1 無安全保護。最簡單的安全保護模式是完全不實施任何安全機制,按銷售商所提供的最小限度安全運行。這是最消極的一種安全保護模式。
1.2 模糊安全保護。另一種安全保護模式通常稱之為“模糊安全保護”,采用這種模式的系統總認為沒有人會知道它的存在、目錄、安全措施等,因而它的站點是安全的。但是實際上對這樣的一個站點,可以有很多方法查找到它的存在。站點的防衛信息是很容易被人知道的。在主機登錄信息中了解到系統的硬件和軟件以及使用的操作系統等信息后,一個入侵者就能由此試一試安全漏洞的重要線索。入侵者一般有足夠多的時間和方法來收集各種信息,因此這種模式也是不可取的。
1.3 主機安全保護。主機安全模式可能是最普通的種安全模式而被普遍采用,主機安全的目的是加強對每一臺主機的安全保護,在最大程度上避免或者減少已經存在的可能影響特定主機安全的問題。
在現代的計算機環境中,主機安全的主要障礙就是環境復雜多變性。不同品牌的計算機有不同的商,同一版本操作系統的機器,也會有不同的配置、不同的服務以及不同的子系統。這就得要作大量的前期工作和后期保障上作,以維護所有機器的安全保護,而且機器越多安全問題也就越復雜。即使所有工作都正確地執行了,主機保護還會由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響。
1.4 網絡安全保護。由于環境變得大而復雜,主機安全模式的實施也變得愈來愈困難。有更多的站點開始采用網絡安全保護模式。用這種安全保護模式解決如何控制主機的網絡通道和它們所提供的服務比對逐個主機進行保護更有效?,F在一般采用的網絡安全手段包括:構建防火墻保護內部系統與網絡,運用可靠的認證方法(如一次性口令),使用加密來保護敏感數據在網絡上運行等。
在用防火墻解決網絡安全保護的同時,也決不應忽視主機自身的安全保護。應該采用盡可能強的主機安全措施保護大部分重要的機器,尤其是互聯網直接連接的機器,防止不是來自因特網侵襲的安全問題在內部機器上發生。上面討論了各種安全保護模式,但沒有一種模式可以解決所有的問題,也不存在一種安全模式可以解決好網絡的管理問題。安全保護不能防止每一個單個事故的出現,它卻可以減少或避免事故的嚴重損失,甚至工作的停頓或終止。
2 安全保護策略
所謂網絡安全保護策略是指一個網絡中關于安全問題采取的原則、對安全使用的要求以及如何保護網絡的安全運行。以下是加強因特網安全保護措施所采取的幾種基本策略。
2.1 最小特權。這是最基本的安全原則。最小特權原則意味著系統的任一對象(無論是用戶、管理員還是程序、系統等),應該僅具有它需要履行某些特定任務的那些特權。最小特權原則是盡量限制系統對侵入者的暴露并減少因受特定攻擊所造成的破壞。 在因特網環境下,最小特權原則被大量運用。在保護站點而采取的一些解決方法中也使用了最小將權原理,如數據包過濾被設計成只允許需要的服務進入。在試圖執行最小特權時要注意兩個問題:一是要確認已經成功地裝備了最小特權,二是不能因為最小特權影響了用戶的正常工作。
2.2 縱深防御??v深防御是指應該建立多種機制而不要只依靠一種安全機制進行有效保護,這也是一種基本的安全原則。防火墻是維護網絡系統安全的有效機制,但防火墻并不是因特網安全問題的完全解決辦法。任何安全的防火墻,都存在會遇到攻擊破壞的風險。但可以采用多種機制互相支持,提供有效冗余的辦法,這包括安全防御(建立防火墻)、主機安全(采用堡壘主機)以及加強安全教育和系統安全管理等。防火墻也可以采用多層結構。如使用有多個數據包過濾器的結構,各層的數據包過濾系統可以做不同的事情,過濾不同的數據包等。在開銷不大的情況下,要盡可能采用多種防御手段。
2.3 阻塞點。所謂阻塞點就是可以對攻擊者進行監視和控制的一個窄小通道。在網絡中,個站點與因特網之間的防火墻(假定它是站點與因特網之間的唯一連接)就是一個這樣的阻塞點。任何想從因特網上攻擊這個站點的侵襲者必須經過這個通道。用戶就可以在阻塞點上仔細觀察各種侵襲并及時做出反應。但是如果攻擊者采用其他合法的方法通過阻塞點,這時阻塞點則失去了作用。在網絡上,防火墻并不能阻止攻擊者通過很多線路的攻擊。
2.4 防御多樣化。在使用相同安全保護系統的網絡中,知道如何侵入一個系統也就知道了如何侵入整個系統。防御多樣化是指使用大量不同類型的安全系統,可以減少因一個普通小錯誤或配置錯誤而危及整個系統的可能,從而得到額外的安全保護。但這也會由于不同系統的復雜性不同而花費額外的時間與精力。
3 防火墻
防火墻原是建筑物大廈設計中用來防止火勢從建筑物的一部分蔓延到另一部分的設施。與之類似,作為一種有效的網絡安全機制,網絡防火墻的作用是防止互聯網的危險波及到內部網絡,它是在內部網與外部網之間實施安全防范,控制外部網絡與內部網絡之間服務訪問的系統。但必須指出的是防火墻并不能防止站點內部發生的問題。防火墻的作用是:限制人們從一個嚴格控制的點進入;防止進攻者接近其他的防御設備;限制人們從一個嚴格控制的點離開。防火墻的優點:1)強化安全策略:在眾多的因特網服務中,防火墻可以根據其安全策略僅僅容許“認可的”和符合規則的服務通過,并可以控制用戶及其權力。2)記錄網絡活動:作為訪問的唯一站點,防火墻能收集記錄在被保護網絡和外部網絡之間傳輸的關于系統和網絡使用或誤用的信息。3)限制用戶暴露:防火墻能夠用來隔開網絡中的一個網段與另一個網段,防止影響局部網絡安全的問題可能會對全局網絡造成影響。4)集中安全策略:作為信息進出網絡的檢查點,防火墻將網絡安全防范策略集中于一身,為網絡安全起了把關作用。
參考文獻
[1]靳攀,互聯網的網絡安全管理與防護策略分析[J].北京工業職業技術學院學報,2008,(03).
[2]趙薇娜,網絡安全技術與管理措施的探討[J].才智,2008,(10).
關鍵詞:網絡安全;大學生;教育體系
一、大學生網絡安全教育體系概述
1.國內外研究現狀
一些歐洲國家的學者認為,網絡中的一些負面信息是一直存在的,青少年在使用網絡的時候,由于年級尚小,因此無法合理地回避這個問題。因此,應該適當地向他們傳遞一些網絡安全知識,讓他們學會在使用網絡的過程中,既可以收獲自己想要的知識,又能夠盡量規避網絡風險。
在中國,隨著科技的迅猛發展,網絡已經成為了大學生日常生活中不可缺少的一部分。但是,由于大學生剛剛從高考的嚴壓下解放出來,無論在心理上還是生理上都是比較不成熟的,因此也非常容易被網絡中的不好事物所影響。
2.研究目的與意義
作為各個高校安全教育的重點教育問題,大學生的網絡安全教育對大學生的身心健康發展起著至關重要的作用。如果將大學生的網絡安全教育問題搞好,不僅能夠豐富和完善各個高等院校的安全教育的內容,也能夠在一定程度上增強大學生網絡安全意識,使其真正能夠避免網絡安全的危害。
從另一個角度來說,對大學生的網絡安全教育體系的構建進行相關研究,不僅能夠在一定程度上對中國現今不完善的大學生網絡安全教育體系進行完善,也能夠對大學生的思想進行一定的洗禮,讓他們樹立正確的網絡安全意識。同時,大學生網絡安全教育體系的構建也能夠維護大學生的網絡安全,提高他們的網絡安全意識。
二、大學生網絡安全現狀
1.信息識別能力低
大學生作為步入自由自在校園的一個群體,思想得到完全解放,但其性格與人生觀、價值觀方面都還未完全成型。這個階段的大學生,對于事物的甄別能力較低,不知道什么是安全信息,什么是非安全信息,這些判斷能力較低的大學生很容易被一時的快樂沖昏頭腦,從而很容易被網絡上的不良信息影響,導致身心受到傷害。
2.網絡安全意識差
據CNNIC的相關統計,社交網絡已經成為青少年交往的主要平臺。而一些網絡社交平臺,需要提供個人的一些身份信息才能夠注冊網絡平臺賬號,如身份證號碼、姓名、電話、郵箱、照片等。而一些不法平臺將大學生的這些數據信息非法賣給需要的用戶。這些用戶在獲得大學生的相關信息后,輕者只是發送一些廣告到郵箱,重者還會利用這些信息在網絡聊天時對大學生進行詐騙等違法活動。
三、網絡安全教育體系的構建
1.加強網絡安全教育認識
要建設大學生網絡安全教育體系,首先各個高校應該加強網絡安全教育體系認識,能夠認識到網絡安全教育體系對大學生的身心健康發展有著非常重要的積極作用。只有在穩定和諧的網絡安全環境中,大學生才能夠安心學習,放心地瀏覽網絡內容。在實際教學過程中,在向大學生傳授知識的時候,也應該向大學生傳授關于網絡安全方面的相關知識,讓大學生能夠了解網絡安全知識的重要性,提高大學生的自我保護意識和防范意識。
2.建設網絡安全教育隊伍
讓大學生能夠正確認識到網絡安全的重要性的前提是有一個對網絡安全教育體系非常了解的隊伍。由于現今網絡發展日新月異,針對管理網絡安全教育體系的這一支隊伍,應該定期對他們進行網絡安全知識培訓,讓他們能夠及時了解現今的網絡知識,提高他們的專業技能,從而對大學生的網絡安全問題起到一定的防范作用。
要完善大學生網絡安全教育體系,可以充分利用網絡構建一個師生溝通的平臺,讓學生能夠與老師充分溝通。也可以建設一個信息平臺,及時最新的網絡安全知識,讓大學生防患于未然。
參考文獻:
1概述
計算機通信網絡涵蓋兩方面內容,一是計算機,二是通訊網絡。計算機概念容易理解,人們常把計算機稱作終端設備;而通信網絡執行的功能是數據的傳輸和交換,執行的結果是實現計算機網絡的資源共享;近年我國通信網絡產業急劇擴張,在國民經濟發展中占有一定地位,其發展動力主要在于人們的需求。
2通信網絡安全問題簡述
通信網絡安全防護重要性不言而喻,它的主要內容一是網絡安全的等級保護;二是網絡安全的風險評估;三是網絡安全的災難備份;從這個內容上可看出都是采用被動的預防為主的策略。這些策略借助技術、管理、動態手段。 技術,是安全防范的技術,其主要職能就是防止通信網絡中無意泄露、蓄意破壞或謀劃更改操作系統、軟件、硬件和數據等資源的活動,有了切實可靠的技術,對維護計算機通信網絡安全性是最大的保障;管理,包含設備管理和人員日常管理兩種方式;設備管理就是指設備維護工作,高端技術要依賴于良好設備才能進行,不重視管理會存在安全隱患,使得非法用戶竊取服務得以實現;人員日常管理是指日常對計算機通信網絡安全性的監視和“站崗”,網絡攻擊不是緩慢進行,恰恰相反它們具有強烈的“秒殺”攻擊性,如果沒有預警技術和人員技術反抗,往往造成“重傷”。動態手段指技術升級換代;隨著科技進步,黑客攻擊的技術手段在升級,如果還停留固定的狀態,那么安全防護就等同于虛設。
3通信網絡安全問題的研究形式
自從計算機通信網絡走向世界開始,人們就開始針對網絡安全問題進行思考和研究;在這方面,西方領先于我們,上世紀美國在“計算機保密模型”基礎上,制定了“可信計算機系統安全評估準則”。目前信息資源安全協議的功能和地位不可取代,就目前發展來看,在安全協議方面形成了基于狀態機、代數工具和模態邏輯三種分析方法,隨著對安全防護的認識以及常規網絡侵害手段的研究,人們的目光集中于安全密碼的等級上;趨勢上看安全密碼已成為未來發展的導向,有很多國家都基于安全密碼展開了學術研討會和技術論文成果開發,熱點在于密鑰密碼;電子商務的出現,依仗的是計算機通信網絡的發展,如今隨著它的普及和發展,安全問題的矛盾比其他領域更急迫。我國安全防護的研究起步晚,發展趨勢由原來的通信保密逐漸變成高技術數據保護;國家信息產業部也不斷從安全體系結構、現代密碼結論、安全協議、信息分析和監控等方面提出系統完整和協同的通信網絡安全與防護的方案。
4通信網絡安全主要問題現狀
4.1網絡安全機構不健全,安全維護隊伍不充實
目前網絡安全問題突出;斯諾登曝光美國“棱鏡門”事件引起人們對安全意識的重視,幾乎每天都有網絡安全新問題出現;但我國整體和個體企業、組織、個人的防范能力不足;整體網絡安全機構不夠健全,沒有統一安全策略;個體而言,人員素質低,不能適應現代化科學技術發展的需求;統籌網絡安全管理不足,雖然很多運營企業都知道網絡安全的重要性,也采取了一些有效的管理技術手段,也投入了資金去運作,但沒有形成一個系統化流程,只是查漏補缺似的對安全進行整改,而不能“渾圓一體”,自然安全防護保障性不夠。
4.2網絡的安全意識不到位,防護措施落實不到位
運營企業的網絡和系統存在技術不足,甚至有漏洞;心里、技術警戒線很松,潛意識認為邊界很安全,對自身排查措施防護不到位;網絡通信防護的主要內容就是防病毒、防攻擊、防入侵三個主要方面,由于運營企業防護措施力度不大,DDOS攻擊堵塞城域網和IDC的事件間或發生;不同安全域之間和內外網隔離及其訪問控制工作維護的不好,致使非授權訪問系統時有發生;對安全軟件沒有及時升級,對漏洞的重要性認識不清,安全日志的忽略和對安全日志審計流于形式,使得還原工作難上加難。
4.3第三方服務管理責任心不強,遠程維護管控措施不得力
運營企業的安全保障基本依賴于第三方服務,但缺乏規程規范性和行之有效的制度,運營企業對第三方服務并不能完全掌控和了解,導致隱患的潛伏;有的遠程管理平臺本身就有漏洞和缺陷,對審批、平臺管理、日志審計監控不足,造成運營企業系統的“內憂外患”。
5關于網絡安全的防護對策
5.1研究新技術開發,加大安全防范措施
對安全問題研究動向予以支持和鼓勵,且重視知識產權的申報和轉化成實際技術投入;建立高效團隊,提高一線技術人員實際操作的水平;制訂詳細的安全檢查制度,查找薄弱環節,并加以安全測評,通過實際案例宣講安全問題。
5.2貫徹落實各項制度標準,對比找差距
《互聯網網絡安全應急預案》、《通信網絡安全防護管理辦法》是我們國家基于計算機通信網絡安全,所制定的、具有借鑒作用,在實際工作中應該對比找差距。
5.3關于主機、操作系統、數據庫配置方案
基于Intranet體系結構的網絡系統,兼備廣域網和局域網的特性,其充分利用了Intranet技術的分布式的計算機網絡;我們建議在核心服務器上安裝核心防護產品,并部署中央管理控制臺在中央安全管理平臺上,以對全部的核心防護產品進行統一管理。
5.4監管部門要做主導作用
監管部門在網絡安全中起著主導作用,提高工作動能和效率;始終要在技術上站在最高點、在責任問題上敢于承擔、高瞻遠矚做新的嘗試和做新技術的引進。