伊人色婷婷综在合线亚洲,亚洲欧洲免费视频,亚洲午夜视频在线观看,最新国产成人盗摄精品视频,日韩激情视频在线观看,97公开免费视频,成人激情视频在线观看,成人免费淫片视频男直播,青草青草久热精品视频99

如何加強(qiáng)網(wǎng)絡(luò)安全模板(10篇)

時(shí)間:2023-11-28 15:53:39

導(dǎo)言:作為寫(xiě)作愛(ài)好者,不可錯(cuò)過(guò)為您精心挑選的10篇如何加強(qiáng)網(wǎng)絡(luò)安全,它們將為您的寫(xiě)作提供全新的視角,我們衷心期待您的閱讀,并希望這些內(nèi)容能為您提供靈感和參考。

篇1

一、計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅

1.軟件編寫(xiě)存在bug:無(wú)論是服務(wù)器程序、客戶(hù)端軟件還是操作系統(tǒng),只要是用代碼編寫(xiě)的程序,都會(huì)存在不同程度的bug。bug主要分為以下幾類(lèi):(1)緩沖區(qū)溢出:指入侵者在程序的有關(guān)輸入項(xiàng)目中了輸入了超過(guò)規(guī)定長(zhǎng)度的字符串,超過(guò)的部分通常就是入侵者想要執(zhí)行的攻擊代碼,而程序編寫(xiě)者又沒(méi)有進(jìn)行輸入長(zhǎng)度的檢查,最終導(dǎo)致多出的攻擊代碼占據(jù)了輸入緩沖區(qū)后的內(nèi)存而執(zhí)行。

2、意料外的聯(lián)合使用問(wèn)題:一個(gè)程序經(jīng)常由功能不同的多層代碼組成,甚至?xí)婕暗阶畹讓拥牟僮飨到y(tǒng)級(jí)別。入侵者通常會(huì)利用這個(gè)特點(diǎn)為不同的層輸入不同的內(nèi)容,以達(dá)到竊取信息的目的。

3、不對(duì)輸入內(nèi)容進(jìn)行預(yù)期檢查:有些編程人員怕麻煩,對(duì)輸入內(nèi)容不進(jìn)行預(yù)期的匹配檢查,使入侵者輸送炸彈的工作輕松簡(jiǎn)單。

4、Raceconditions:多任務(wù)多線(xiàn)程的程序越來(lái)越多,在提高運(yùn)行效率的同時(shí),也要注意Raceconditions的問(wèn)題。例如:程序A和程序B都按照“讀/改/寫(xiě)”的順序操作一個(gè)文件,當(dāng)A進(jìn)行完讀和改的工作時(shí),B啟動(dòng)立即執(zhí)行完“讀/改/寫(xiě)”的全部工作,這時(shí)A繼續(xù)執(zhí)行寫(xiě)工作,結(jié)果是A的操作沒(méi)有了表現(xiàn),入侵者就可能利用這個(gè)處理順序上的漏洞改寫(xiě)某些重要文件從而達(dá)到闖入系統(tǒng)的目的,所以,編程人員要注意文件操作的順序以及鎖定等問(wèn)題。

5、默認(rèn)配置的不足:許多系統(tǒng)安裝后都有默認(rèn)的安全配置信息,通常被稱(chēng)為easytouse。但遺憾的是,easytouse還意味著easytobreakin。所以,一定對(duì)默認(rèn)配置進(jìn)行揚(yáng)棄的工作。

6、管理員懶散:懶散的表現(xiàn)之一就是系統(tǒng)安裝后保持管理員口令的空置,而且隨后不進(jìn)行添加和修改。

7、臨時(shí)端口:有時(shí)候?yàn)榱藴y(cè)試之用,答理員會(huì)在機(jī)器上打開(kāi)一個(gè)臨時(shí)端口,但測(cè)試完后卻忘記了關(guān)閉,這樣就會(huì)給入侵者有空可鉆。(4)信任關(guān)系:網(wǎng)絡(luò)間的系統(tǒng)經(jīng)常建立信任關(guān)系以方便資源共享,只要攻破信任群中的一個(gè)機(jī)器,就有可能進(jìn)一步攻擊其他的機(jī)器。所以,要對(duì)信任關(guān)系嚴(yán)格審核、確保真正的安全聯(lián)盟。

8、安全意識(shí)不強(qiáng):用戶(hù)口令選擇不慎,或?qū)⒆约旱膸ぬ?hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

9、病毒:目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒。新型病毒正向著更具破壞性、更加隱秘、感染率更高、傳播速度更快、適應(yīng)平臺(tái)更廣泛的方向發(fā)展。病毒給人類(lèi)造成的經(jīng)濟(jì)損失逐年上升,因此,提高對(duì)病毒的防范刻不容緩。

10、黑客:從某種意義上講,黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。形勢(shì)的日益嚴(yán)峻使得反病毒行業(yè),防毒、防黑客產(chǎn)品的研究和開(kāi)發(fā)已成為一種趨勢(shì)。

二、計(jì)算機(jī)網(wǎng)絡(luò)中存在的隱患

1.廣播風(fēng)暴的風(fēng)險(xiǎn):由于NETBEUI等非路由協(xié)議的數(shù)據(jù)包以廣播方式在整個(gè)網(wǎng)上傳播,造成了網(wǎng)絡(luò)資源的浪費(fèi),并可能產(chǎn)生“廣播風(fēng)暴”,造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。

2.資源共享所產(chǎn)生的安全隱患:一些用戶(hù)喜歡利用網(wǎng)絡(luò)鄰居實(shí)現(xiàn)資源的共享,這樣是很方便,但同時(shí)也帶來(lái)不安全的隱患。首先,易造成網(wǎng)上計(jì)算機(jī)病毒的傳播。第二,會(huì)造成非法用戶(hù)的非法訪(fǎng)問(wèn),竊取用戶(hù)保密資料或破壞用戶(hù)的資源。

3.共享式網(wǎng)絡(luò)設(shè)備的安全隱患:系統(tǒng)的內(nèi)部網(wǎng)都是采用的以廣播為技術(shù)基礎(chǔ)的以太網(wǎng),任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包,不僅為這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收,也可以被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取,只要接入以太網(wǎng)上的任一節(jié)點(diǎn)的用戶(hù)現(xiàn)在很容易從Internet上得到的許多免費(fèi)的黑客工具,如SATAN,ISS,NETCAT等幫助下進(jìn)行偵聽(tīng),就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包,對(duì)其進(jìn)行解包分析,從而可能竊取關(guān)鍵信息,這就是以太網(wǎng)所固有的安全隱患。以交換式網(wǎng)絡(luò)設(shè)備代替共享式網(wǎng)絡(luò)設(shè)備對(duì)局域網(wǎng)的中心交換機(jī)進(jìn)行網(wǎng)絡(luò)分段后,以太網(wǎng)偵聽(tīng)的危險(xiǎn)仍然存在。這是因?yàn)榫W(wǎng)絡(luò)最終用戶(hù)是通過(guò)分支集線(xiàn)器而不一定都是通過(guò)中心交換機(jī),而使用最廣泛的分支集線(xiàn)器通常是共享式集線(xiàn)器。這樣,當(dāng)用戶(hù)與主機(jī)進(jìn)行數(shù)據(jù)交換時(shí),還是有可能被同一臺(tái)集線(xiàn)器上的其他用戶(hù)偵聽(tīng)到。因此,在內(nèi)部網(wǎng)中最好要以交換式集線(xiàn)器代替共享式集線(xiàn)器,使數(shù)據(jù)包僅在兩個(gè)節(jié)點(diǎn)之間傳送,從而有效地防止可能的非法偵聽(tīng)。

4.應(yīng)用系統(tǒng)的安全隱患:非法用戶(hù)可通過(guò)SATAN等掃描工具對(duì)網(wǎng)絡(luò)上主機(jī)進(jìn)行掃描,找出漏洞,進(jìn)行攻擊。

5.文件服務(wù)器、郵件服務(wù)器及WEB服務(wù)器的安全隱患:如果這些服務(wù)器沒(méi)有采取相應(yīng)的安全保護(hù)措施,則可能遭受“黑客”的攻擊和病毒的侵害。如:涂改Web頁(yè)面、發(fā)送垃圾郵件、使用“特洛伊木馬”程序攻擊用戶(hù)。

6.路由協(xié)議存在的安全隱患:在許多計(jì)算機(jī)網(wǎng)絡(luò)中,路由器之間采用的協(xié)議有OSPF和RIP兩種;因?yàn)榘姹据^低,其中有的路由器協(xié)議的版本為RIP.它不支持加密功能.因而當(dāng)某一非法用戶(hù)啟用V1.0協(xié)議,將路由指向某一不存在的地址時(shí),可能造成網(wǎng)絡(luò)故障。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)

1.物理隔離網(wǎng)絡(luò)的安全技術(shù):建立一個(gè)內(nèi)網(wǎng)節(jié)點(diǎn)保護(hù)體系,并將整個(gè)網(wǎng)絡(luò)的所有情況通過(guò)節(jié)點(diǎn)的實(shí)時(shí)反饋,集中到一個(gè)系統(tǒng)安全信息管理中心,然后通過(guò)該管理中心對(duì)全網(wǎng)進(jìn)行統(tǒng)一管理。節(jié)點(diǎn)設(shè)備安全并不只是單點(diǎn)安全技術(shù),不僅僅關(guān)注節(jié)點(diǎn),同時(shí)還要考慮全網(wǎng)安全體系架構(gòu)。所有節(jié)點(diǎn)都要服從安全體系架構(gòu)的統(tǒng)一的框架,接受統(tǒng)一的管理。

2.訪(fǎng)問(wèn)控制技術(shù):訪(fǎng)問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪(fǎng)問(wèn)。訪(fǎng)問(wèn)控制措施有以下幾個(gè)方面:

(1)入網(wǎng)訪(fǎng)問(wèn)控制。入網(wǎng)訪(fǎng)問(wèn)控制為網(wǎng)絡(luò)訪(fǎng)問(wèn)提供了第一層訪(fǎng)問(wèn)控制。它控制哪些用戶(hù)能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶(hù)入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。

(2)網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶(hù)和用戶(hù)組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶(hù)和用戶(hù)組可以訪(fǎng)問(wèn)哪些目錄、子目錄、文件和其他資源??梢灾付ㄓ脩?hù)對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。受托者指派和繼承權(quán)限屏蔽(IRM)可作為其兩種實(shí)現(xiàn)方式。受托者指派控制用戶(hù)和用戶(hù)組如何使用網(wǎng)絡(luò)服務(wù)器的目錄、文件和設(shè)備。繼承權(quán)限屏蔽相當(dāng)于一個(gè)過(guò)濾器,可以限制子目錄從父目錄那里繼承哪些權(quán)限。

(3)目錄安全控制。網(wǎng)絡(luò)允許控制用戶(hù)對(duì)目錄、文件、設(shè)備的訪(fǎng)問(wèn)。對(duì)目錄和文件的訪(fǎng)問(wèn)權(quán)限一般有八種:系統(tǒng)管理員權(quán)限(Supervisor),讀權(quán)限(Read),寫(xiě)權(quán)限(Write),創(chuàng)建權(quán)限(Create)、刪除權(quán)限(Erase)、修改權(quán)限(Modify)、文件查找權(quán)限(AccessControl)。八種訪(fǎng)問(wèn)權(quán)限的有效組合可以讓用戶(hù)有效地完成工作,同時(shí)又能有效地控制用戶(hù)對(duì)服務(wù)器資源的訪(fǎng)問(wèn),從而加強(qiáng)了網(wǎng)絡(luò)和服務(wù)器的安全性。

(4)屬性安全控制。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí),網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪(fǎng)問(wèn)屬性。屬性往往能控制以下幾個(gè)方面的權(quán)限:向某個(gè)文件寫(xiě)數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件,防止用戶(hù)對(duì)目錄和文件的誤刪除、執(zhí)行修改、顯示等。

(5)網(wǎng)絡(luò)服務(wù)器安全控制。網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作。用戶(hù)使用控制臺(tái)可以裝載和卸載模塊,可以安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái).以防止非法用戶(hù)修改、刪除重要信息或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪(fǎng)問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔。

篇2

中圖分類(lèi)號(hào):G72 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2016)02-0025-01

一、計(jì)算機(jī)安全的含義

從本質(zhì)上來(lái)講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題,也有管理方面的問(wèn)題,兩方面相互補(bǔ)充,缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

1. 網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在 問(wèn)題 。由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,因而使其受到影響。

2. 網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞,其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

3. 缺乏安全策略。許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪(fǎng)問(wèn)權(quán)限,忽視了這些權(quán)限可能會(huì)被其他人員濫用。

4. 訪(fǎng)問(wèn)控制配置的復(fù)雜性,容易導(dǎo)致配置錯(cuò)誤,從而給他人以可乘之機(jī)。

5. 管理制度不健全,網(wǎng)絡(luò)管理、維護(hù)任其 自然 。

三、網(wǎng)絡(luò)攻擊和入侵的主要途徑

網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過(guò)非法的手段(如破譯口令、電子欺騙等)獲得非法的權(quán)限,并通過(guò)使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對(duì)被攻擊的主機(jī)進(jìn)行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有:破譯口令、IP欺騙和DNS欺騙。

口令是計(jì)算機(jī)系統(tǒng)抵御入侵者的一種重要手段,所謂口令入侵是指使用某些合法用戶(hù)的帳號(hào)和口令登錄到目的主機(jī),然后再實(shí)施攻擊活動(dòng)。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶(hù)的帳號(hào),然后再進(jìn)行合法用戶(hù)口令的破譯。

IP欺騙是指攻擊者偽造別人的IP地址,讓一臺(tái)計(jì)算機(jī)假冒另一臺(tái)計(jì)算機(jī)以達(dá)到蒙混過(guò)關(guān)的目的。它只能對(duì)某些特定的運(yùn)行TCP/IP的計(jì)算機(jī)進(jìn)行入侵。IP欺騙利用了TCP/IP網(wǎng)絡(luò)協(xié)議的脆弱性。在TCP的三次握手過(guò)程中,入侵者假冒被入侵主機(jī)的信任主機(jī)與被入侵主機(jī)進(jìn)行連接,并對(duì)被入侵主機(jī)所信任的主機(jī)發(fā)起淹沒(méi)攻擊,使被信任的主機(jī)處于癱瘓狀態(tài)。當(dāng)主機(jī)正在進(jìn)行遠(yuǎn)程服務(wù)時(shí),網(wǎng)絡(luò)入侵者最容易獲得目標(biāo)網(wǎng)絡(luò)的信任關(guān)系,從而進(jìn)行IP欺騙。IP欺騙是建立在對(duì)目標(biāo)網(wǎng)絡(luò)的信任關(guān)系基礎(chǔ)之上的。同一網(wǎng)絡(luò)的計(jì)算機(jī)彼此都知道對(duì)方的地址,它們之間互相信任。由于這種信任關(guān)系,這些計(jì)算機(jī)彼此可以不進(jìn)行地址的認(rèn)證而執(zhí)行遠(yuǎn)程操作。

域名系統(tǒng)(DNS)是一種用于TCP/IP 應(yīng)用 程序的分布式數(shù)據(jù)庫(kù),它提供主機(jī)名字和IP地址之間的轉(zhuǎn)換信息。通常, 網(wǎng)絡(luò) 用戶(hù)通過(guò)UDP協(xié)議和DNS服務(wù)器進(jìn)行通信,而服務(wù)器在特定的53端口監(jiān)聽(tīng),并返回用戶(hù)所需的相關(guān)信息。DNS協(xié)議不對(duì)轉(zhuǎn)換或信息性的更新進(jìn)行身份認(rèn)證,這使得該協(xié)議被人以一些不同的方式加以利用。當(dāng)攻擊者危害DNS服務(wù)器并明確地更改主機(jī)名―IP地址映射表時(shí),DNS欺騙就會(huì)發(fā)生。這些改變被寫(xiě)入DNS服務(wù)器上的轉(zhuǎn)換表。因而,當(dāng)一個(gè)客戶(hù)機(jī)請(qǐng)求查詢(xún)時(shí),用戶(hù)只能得到這個(gè)偽造的地址,該地址是一個(gè)完全處于攻擊者控制下的機(jī)器的IP地址。因?yàn)榫W(wǎng)絡(luò)上的主機(jī)都信任DNS服務(wù)器,所以一個(gè)被破壞的DNS服務(wù)器可以將客戶(hù)引導(dǎo)到非法的服務(wù)器,也可以欺騙服務(wù)器相信一個(gè)IP地址確實(shí)屬于一個(gè)被信任客戶(hù)。

四、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

4.1 網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)合理與否是網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵

全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的每個(gè)環(huán)節(jié)是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認(rèn)真研究的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運(yùn)行質(zhì)量的設(shè)計(jì)方案。在總體設(shè)計(jì)時(shí)要注意以下幾個(gè)問(wèn)題:由于局域網(wǎng)采用的是以廣播為技術(shù)基礎(chǔ)的以太網(wǎng),任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包,不僅被兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收,同時(shí)也被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。因此,只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽(tīng),就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包,對(duì)其進(jìn)行解包分析,從而竊取關(guān)鍵信息。

4.2 強(qiáng)化計(jì)算機(jī)管理是網(wǎng)絡(luò)系統(tǒng)安全的保證

1、加強(qiáng)設(shè)施管理,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全。建立健全安全管理制度,防止非法用戶(hù)進(jìn)入計(jì)算機(jī)控制室和各種非法行為的發(fā)生;注重在保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等外部設(shè)備和能信鏈路上狠下功夫,并不定期的對(duì)運(yùn)行環(huán)境條件(溫度、濕度、清潔度、三防措施、供電接頭、志線(xiàn)及設(shè)備)進(jìn)行檢查、測(cè)試和維護(hù);著力改善抑制和防止電磁泄漏的能力,確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容的工作環(huán)境。

2、強(qiáng)化訪(fǎng)問(wèn)控制,力促計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行正常。訪(fǎng)問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要措施,它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶(hù)使用和非常訪(fǎng)問(wèn),是網(wǎng)絡(luò)安全最重要的核心策略之一。

第一,建立入網(wǎng)訪(fǎng)問(wèn)功能模塊。入網(wǎng)訪(fǎng)問(wèn)控制為網(wǎng)絡(luò)提供了第一層訪(fǎng)問(wèn)控制。它允許哪些用戶(hù)可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶(hù)入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。

第二,建立網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶(hù)和用戶(hù)組被賦予一定的權(quán)限??梢愿鶕?jù)訪(fǎng)問(wèn)權(quán)限將用戶(hù)分為3種類(lèi)型:特殊用戶(hù)(系統(tǒng)管理員);一般用戶(hù),系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限;審計(jì)用戶(hù),負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。

第三,建立屬性安全服務(wù)模塊。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)屬性可以控制以下幾個(gè)方面的權(quán)限:向某個(gè)文件寫(xiě)數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等,還可以保護(hù)重要的目錄和文件,防止用戶(hù)對(duì)目錄和文件的誤刪除、執(zhí)行修改、顯示等。

第四,建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái);設(shè)置服務(wù)器登錄時(shí)間限制、非法訪(fǎng)問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔;安裝非法防問(wèn)設(shè)備等。安裝非法防問(wèn)裝置最有效的設(shè)施是安裝防火墻。它是一個(gè)用以阻止網(wǎng)絡(luò)中非法用戶(hù)訪(fǎng)問(wèn)某個(gè)網(wǎng)絡(luò)的屏障,也是控制進(jìn)、出兩個(gè)方向通信的門(mén)檻。目前的防火墻有3種類(lèi)型:一是雙重宿主主機(jī)體系結(jié)構(gòu)的防火墻;二是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻;三是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻。

第五,建立檔案信息加密制度。保密性是計(jì)算機(jī)系統(tǒng)安全的一個(gè)重要方面,主要是利用密碼信息對(duì)加密數(shù)據(jù)進(jìn)行處理,防止數(shù)據(jù)非法泄漏。利用計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時(shí),也增加了泄密的可能性。因此對(duì)要傳輸?shù)男畔⒑痛鎯?chǔ)在各種介質(zhì)上的數(shù)據(jù)按密級(jí)進(jìn)行加密是行之有效的保護(hù)措施之一。

第六,建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類(lèi)檢索能力。在該系統(tǒng)中,日志將記錄自某用戶(hù)登錄時(shí)起,到其退出系統(tǒng)時(shí)止,這所執(zhí)行的所有操作,包括登錄失敗操作,對(duì)數(shù)據(jù)庫(kù)的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶(hù)保執(zhí)行操作的機(jī)器IP地址 操作類(lèi)型 操作對(duì)象及操作執(zhí)行時(shí)間等,以備日后審計(jì)核查之用。

第七,建立完善的備份及恢復(fù)機(jī)制。為了防止存儲(chǔ)設(shè)備的異常損壞,可采用由熱插拔SCSI硬盤(pán)所組成的磁盤(pán)容錯(cuò)陣列,以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份。同時(shí),建立強(qiáng)大的數(shù)據(jù)庫(kù)觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。

篇3

中圖分類(lèi)號(hào):G623文獻(xiàn)標(biāo)識(shí)碼: A

前言

隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步和發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們生活學(xué)習(xí)不可或缺的部門(mén),尤其是在醫(yī)院的工作管理中,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用更是體現(xiàn)出其優(yōu)越性,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到醫(yī)院工作的各個(gè)部門(mén),包括醫(yī)院的收費(fèi)系統(tǒng)、藥房、財(cái)務(wù)以及各種醫(yī)療記錄等,通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)醫(yī)院的信息化建設(shè),極大的推動(dòng)了醫(yī)院的數(shù)字化建設(shè),提高醫(yī)院的工作效率,提升醫(yī)院的形象的同時(shí),增加了醫(yī)院的綜合競(jìng)爭(zhēng)力,給醫(yī)院帶來(lái)良好的社會(huì)影響力和經(jīng)濟(jì)效益。然而,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在醫(yī)院工作中的推廣,網(wǎng)絡(luò)的應(yīng)用范圍不斷擴(kuò)大,給醫(yī)院所帶來(lái)了各種安全隱患也越來(lái)越多,如果醫(yī)院的計(jì)算機(jī)系統(tǒng)發(fā)生網(wǎng)絡(luò)安全事故,將會(huì)造成無(wú)法估量的損失。因此,醫(yī)院必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理工作,確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性、完整性和穩(wěn)定性,切實(shí)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全水平。下文分析提出了加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)措施,僅供參考。

一、影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的因素分析

1.計(jì)算機(jī)設(shè)備

(1)服務(wù)器。一般來(lái)講,服務(wù)器是決定一個(gè)計(jì)算機(jī)信息系統(tǒng)是否安全穩(wěn)定的關(guān)鍵因素,服務(wù)器對(duì)最上層數(shù)據(jù)庫(kù)和下層計(jì)算機(jī)終端的控制和連接對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全起到?jīng)Q定性的作用,對(duì)保護(hù)數(shù)據(jù)的存儲(chǔ)安全可靠至關(guān)重要。

(2)網(wǎng)絡(luò)布線(xiàn)。網(wǎng)絡(luò)布線(xiàn)是保證醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的另一個(gè)重要的因素,一旦出現(xiàn)線(xiàn)路的斷裂、交叉纏繞等問(wèn)題,將會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)斷網(wǎng)、信號(hào)受到干擾等問(wèn)題,影響醫(yī)院的計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行。

(3)中心機(jī)房。中心機(jī)房是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的控制中心,中心機(jī)房的位置、溫度、濕度、供電情況和電磁環(huán)境等都可能對(duì)機(jī)房的安全帶來(lái)影響,必須做好機(jī)房的防護(hù)工作,保障中心機(jī)房的安全、穩(wěn)定運(yùn)行。

2.人為因素

除了計(jì)算機(jī)設(shè)備問(wèn)題之外,人為的因素也是造成醫(yī)院網(wǎng)絡(luò)安全問(wèn)題的重要原因之一。尤其是在醫(yī)院的財(cái)務(wù)和藥房等科室,一旦出現(xiàn)人為操作不當(dāng)造成計(jì)算機(jī)網(wǎng)絡(luò)不能正常的工作,將會(huì)影響到整個(gè)醫(yī)院的運(yùn)行,使得整個(gè)診療系統(tǒng)崩潰,給醫(yī)院和患者造成嚴(yán)重的損失。在日常工作中,操作人員往往會(huì)因?yàn)樽晕野踩庾R(shí)不強(qiáng),將自己的賬號(hào)隨便的借給別人或者與他人共享信息而造成網(wǎng)絡(luò)安全問(wèn)題,或者因?yàn)椴僮鞑划?dāng)造成計(jì)算機(jī)網(wǎng)絡(luò)的崩潰,這些行為都會(huì)對(duì)醫(yī)院的網(wǎng)絡(luò)安全造成嚴(yán)重的威脅。此外,人為的惡意攻擊是威脅醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的另一個(gè)重要因素,它可以選擇性的破壞醫(yī)院的信息有效性和完整性,導(dǎo)致醫(yī)院數(shù)據(jù)信息泄露,醫(yī)院信息被篡改和丟失,對(duì)醫(yī)院的經(jīng)營(yíng)安全產(chǎn)生影響。

二、加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的措施分析

1.醫(yī)院硬件設(shè)備安全管理技術(shù)建設(shè)

首先,醫(yī)院應(yīng)該對(duì)服務(wù)器和數(shù)據(jù)存儲(chǔ)設(shè)備進(jìn)行集群化的安全管理,至少應(yīng)該設(shè)置兩臺(tái)服務(wù)器,一旦一臺(tái)服務(wù)器出現(xiàn)安全故障,另一臺(tái)服務(wù)器能夠運(yùn)用光纖進(jìn)行實(shí)時(shí)的監(jiān)測(cè),并且在故障發(fā)生的同時(shí)自動(dòng)的接管故障服務(wù)器的所有工作,確保醫(yī)院信息系統(tǒng)的安全穩(wěn)定運(yùn)行。其次,應(yīng)該加強(qiáng)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的工作站維護(hù)工作,改善醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,保證每一臺(tái)計(jì)算機(jī)都能夠安全正常的運(yùn)行,并且要注意工作站的防潮、散熱和防塵工作。此外,為了防止網(wǎng)絡(luò)病毒的傳播,必須加強(qiáng)數(shù)據(jù)的保密管理,對(duì)計(jì)算機(jī)終端接口進(jìn)行嚴(yán)格的管理和控制,及時(shí)的更新升級(jí)計(jì)算的殺毒軟件,監(jiān)控網(wǎng)絡(luò)安全運(yùn)行情況,一旦出現(xiàn)病毒入侵問(wèn)題,及時(shí)的對(duì)客戶(hù)端所具有的網(wǎng)上鄰居功能。同時(shí),要加強(qiáng)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備的監(jiān)管力度,確保硬件設(shè)備的完整,對(duì)出現(xiàn)的硬件問(wèn)題進(jìn)行及時(shí)的處理,確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

2.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)定期維護(hù),強(qiáng)化相關(guān)人員的培訓(xùn)工作

為了確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行,醫(yī)院必須對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行定期的維護(hù),及時(shí)的發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中存在的問(wèn)題并采取有效措施進(jìn)行處理。要加強(qiáng)對(duì)醫(yī)院計(jì)算機(jī)維護(hù)工作人員的培訓(xùn)工作,不斷的規(guī)范醫(yī)院計(jì)算機(jī)工作人員的操作,有利于整個(gè)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)和后期維護(hù)。要求醫(yī)院計(jì)算機(jī)工作人員應(yīng)該對(duì)計(jì)算機(jī)的硬件維修和軟件維護(hù)十分熟悉,確保在出現(xiàn)問(wèn)題時(shí)能夠在第一時(shí)間的發(fā)現(xiàn)問(wèn)題、解決問(wèn)題。同時(shí),醫(yī)院應(yīng)該加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)操作人員的管理,建立健全操作人員的工作規(guī)章制度,將人為安全因素將至最小。此外,應(yīng)該加強(qiáng)醫(yī)院內(nèi)部員工的網(wǎng)絡(luò)安全教育工作,讓全體員工意識(shí)到網(wǎng)絡(luò)安全的重要性,樹(shù)立安全意識(shí),有效的對(duì)計(jì)算機(jī)病毒進(jìn)行防范,提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用能力,促進(jìn)醫(yī)院醫(yī)療建設(shè)的持續(xù)健康發(fā)展。

3.應(yīng)用殺毒軟件

在醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中使用防火墻技術(shù)和病毒監(jiān)控查殺的軟件,這樣可以大大提高保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的能力,有效地防止病毒的入侵,防火墻通過(guò)檢查在網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù),實(shí)行強(qiáng)制性控制網(wǎng)內(nèi)外對(duì)通信的訪(fǎng)問(wèn),有效監(jiān)視醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)。使用網(wǎng)絡(luò)版的殺毒軟件,及時(shí)的更新病毒庫(kù),就

可以基于全網(wǎng)進(jìn)行病毒查殺,而且管理靈活,安裝便捷,特別的適用于對(duì)整日局域網(wǎng)的遠(yuǎn)程控制,并且能夠?qū)崿F(xiàn)對(duì)全網(wǎng)的殺毒和統(tǒng)一的升級(jí),以此確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。可以為數(shù)據(jù)加密,對(duì)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)流信息重新編碼,進(jìn)而隱藏信息,保證非法用戶(hù)無(wú)權(quán)獲得真實(shí)的信息內(nèi)容。從而保障整

個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全可靠性。

4.定期備份數(shù)據(jù)

對(duì)重要的數(shù)據(jù)進(jìn)行備份,數(shù)據(jù)庫(kù)是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的核心所在,醫(yī)院的計(jì)算機(jī)系統(tǒng)每天交換的數(shù)據(jù)量非常龐大,又因?yàn)槊恳粋€(gè)數(shù)據(jù)都相當(dāng)重要,如果數(shù)據(jù)遭到一點(diǎn)破壞或者丟失,就會(huì)給醫(yī)院帶來(lái)無(wú)法估量的損失。所以醫(yī)院應(yīng)當(dāng)建立雙重的異地備份,定期的備份應(yīng)用系統(tǒng)中的重要文件。一些醫(yī)院曾經(jīng)發(fā)生服務(wù)器的硬

盤(pán)損壞等情況,然而備份數(shù)據(jù)因?yàn)椴荒芑謴?fù),導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)入癱瘓的狀態(tài),許多人的數(shù)據(jù)遭到修改,費(fèi)時(shí)近一個(gè)月才修復(fù)成功。由此可知數(shù)據(jù)備份和恢復(fù)非常重要。

5.建立一套切實(shí)可行的管理機(jī)制

雖然網(wǎng)絡(luò)技術(shù)能夠給醫(yī)院的工作帶來(lái)極大的便利,但是網(wǎng)絡(luò)的安全隱患也給醫(yī)院的正常運(yùn)行帶來(lái)巨大的威脅,醫(yī)院想要規(guī)避網(wǎng)絡(luò)安全問(wèn)題,就必須建立一套行之有效的安全管理機(jī)制,它需要對(duì)各種技術(shù)進(jìn)行有效的引用,在這些基礎(chǔ)上制定相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全操作和管理策略,并在長(zhǎng)期的使用過(guò)程中進(jìn)行不斷的改善,以為整個(gè)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)提供更好的保護(hù)。醫(yī)院應(yīng)該建立安全責(zé)任機(jī)制,明確每個(gè)計(jì)算機(jī)工作人員的責(zé)任,做到獎(jiǎng)懲分明,切實(shí)提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作水平。

結(jié)語(yǔ)

總而言之,在當(dāng)前信息化技術(shù)告訴發(fā)展的新形勢(shì)下,醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作顯得格外重要。這既彰顯了醫(yī)院信息化程度不斷發(fā)展和提高的水平,還關(guān)聯(lián)著病患的生命財(cái)產(chǎn)安全。因此,必須采取科學(xué)的手段,對(duì)醫(yī)院的計(jì)算機(jī)設(shè)備進(jìn)行安全檢查,提高操作人員的專(zhuān)業(yè)技能,建立一套合理的安全管理機(jī)制,確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全。

篇4

中圖分類(lèi)號(hào):P1 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2017)03-0375-01

0.引言

在社會(huì)經(jīng)濟(jì)快速發(fā)展,網(wǎng)絡(luò)技術(shù)日益更新的大背景下,近些年來(lái),各大金融機(jī)構(gòu)為了能夠加快自身的發(fā)展,增強(qiáng)自身的行業(yè)競(jìng)爭(zhēng)力,都早已開(kāi)通了網(wǎng)絡(luò)交易平臺(tái),這為金融機(jī)構(gòu)的發(fā)展帶來(lái)了很大的契機(jī)。但是,網(wǎng)絡(luò)自身的不安全性,又間接地導(dǎo)致了網(wǎng)絡(luò)金融交易平臺(tái)的不安全,如果網(wǎng)絡(luò)交易安全的威脅沒(méi)有得到很好的解Q,頻頻發(fā)生網(wǎng)絡(luò)詐騙,金融交易套現(xiàn),網(wǎng)絡(luò)木馬病毒植入竊取用戶(hù)銀行卡信息等等。將會(huì)嚴(yán)重威脅到客戶(hù)的資金安全,給客戶(hù)和金融機(jī)構(gòu)帶來(lái)嚴(yán)重的損失。所以,對(duì)網(wǎng)絡(luò)金融交易平臺(tái)的安全性進(jìn)行探究是非常有必要的,也具有深刻的現(xiàn)實(shí)意義。

1.網(wǎng)絡(luò)金融的基本概念闡述

網(wǎng)絡(luò)金融,又被稱(chēng)作電子金融。狹義上的網(wǎng)絡(luò)金融一般指的是金融機(jī)構(gòu)在國(guó)際互聯(lián)網(wǎng)上開(kāi)通服務(wù)業(yè)務(wù),如網(wǎng)絡(luò)銀行、網(wǎng)絡(luò)基金、網(wǎng)絡(luò)保險(xiǎn)等;廣義上的網(wǎng)絡(luò)金融涵蓋的范圍就相對(duì)更廣,通常是指依托互聯(lián)網(wǎng)技術(shù),在全球范圍內(nèi)開(kāi)展所有金融活動(dòng),不僅包含了狹義上的網(wǎng)絡(luò)金融,還包含網(wǎng)絡(luò)金融監(jiān)管、網(wǎng)絡(luò)金融安全等在內(nèi)的許多方面[1]。網(wǎng)絡(luò)金融與傳統(tǒng)的實(shí)體金融,網(wǎng)絡(luò)金融存在于電子空間中,具有虛擬化、模擬化的運(yùn)行特點(diǎn),隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,各種網(wǎng)絡(luò)金融交易平臺(tái)也不斷涌向,為社會(huì)經(jīng)濟(jì)的發(fā)展提供了新的活力。

2.網(wǎng)絡(luò)金融交易平臺(tái)存在的安全問(wèn)題

2.1 軟硬件技術(shù)安全措施少,隱患多

首先軟件設(shè)計(jì)存在重功能輕安全的情況[2],由于我國(guó)網(wǎng)絡(luò)金融交易平臺(tái)起步比較晚,很多技術(shù)方面還不是非常成熟,電子應(yīng)用軟件系統(tǒng)也正處于設(shè)計(jì)研發(fā)階段,而此階段主要為金融機(jī)構(gòu)服務(wù)為目的。軟件的開(kāi)發(fā)者為了滿(mǎn)足金融機(jī)構(gòu)的軟件使用功能而導(dǎo)致軟件的安全性相對(duì)不足,軟件在設(shè)計(jì)的時(shí)候需要對(duì)所用語(yǔ)言和程序進(jìn)行選擇,固軟件開(kāi)發(fā)過(guò)程中考慮的安全因素相對(duì)較少。使得軟件設(shè)計(jì)完成投入運(yùn)行后,各種軟件自身的安全隱患逐漸顯現(xiàn),

其次,在硬件的選擇上更多的也是考慮其功能和價(jià)格因素,忽視了安全性能,并且有些地方金融機(jī)構(gòu)在機(jī)房的建設(shè)中未能根據(jù)國(guó)家相關(guān)法律的安全要求實(shí)施,甚至有些還沒(méi)有專(zhuān)用的機(jī)房和場(chǎng)地[3]。

2.2 工作人員的安全意識(shí)淡薄

安全意識(shí)不足主要表現(xiàn)在四個(gè)層面:第一,操作人員層面上。工作人員操作密碼的管理不嚴(yán)格,很多密碼口令的使用周期太長(zhǎng),或者存在操作用戶(hù)離崗不簽退應(yīng)退系統(tǒng)、密碼泄露等現(xiàn)象。第二,業(yè)務(wù)部門(mén)工作人員層面。工作人員沒(méi)有切實(shí)落實(shí)安全管理檢查制度,特別是面對(duì)方便業(yè)務(wù)和安全合理操作的時(shí)候難以正確選擇,從而表現(xiàn)出違崗操作、違規(guī)操作、違法操作等現(xiàn)象。第三,系統(tǒng)管理員層面。部分系統(tǒng)管理員沒(méi)有履行好自身的職責(zé),工作過(guò)程中對(duì)自身的操作安全能夠重視但是面對(duì)客戶(hù)的操作時(shí)卻沒(méi)有足夠重視。第四,具體的安全管理層面。金融機(jī)構(gòu)在進(jìn)行具體的安全管理時(shí)措施太少,對(duì)軟硬件的安全檢查更少。

2.3 相關(guān)安全管理制度比較缺乏、滯后

我國(guó)在網(wǎng)絡(luò)金融交易平臺(tái)的管理上并沒(méi)有足夠的法律支撐,相關(guān)方面的法律法規(guī)并不完善,這就導(dǎo)致網(wǎng)絡(luò)金融安全交易平臺(tái)遭受安全威脅時(shí)沒(méi)有有效的法律保障[4]。比如,客戶(hù)在進(jìn)行異地匯兌處理的時(shí)候,現(xiàn)存在《支付結(jié)算會(huì)計(jì)核算處理手續(xù)》中的環(huán)節(jié)已經(jīng)難以適用當(dāng)前電子化形式,這就導(dǎo)致了部分電子聯(lián)行處理手續(xù)出現(xiàn)合理不合法的情況。

3.如何加強(qiáng)網(wǎng)絡(luò)金融交易平臺(tái)的安全

3.1 統(tǒng)一操作平臺(tái)和數(shù)據(jù)庫(kù)

各大金融機(jī)構(gòu)在設(shè)計(jì)研發(fā)新的電子產(chǎn)品,服務(wù)業(yè)務(wù)的開(kāi)通時(shí),必須采用統(tǒng)一的操作平臺(tái)和應(yīng)用程序數(shù)據(jù)庫(kù)[5]。統(tǒng)一操作平臺(tái)和應(yīng)用程序數(shù)據(jù)庫(kù),不但使得縱向業(yè)務(wù)在推廣和使用的時(shí)候操作起來(lái)更簡(jiǎn)單,還能夠?yàn)橹笃诎l(fā)現(xiàn)的軟件和硬件的BUG進(jìn)行統(tǒng)一升級(jí)和打補(bǔ)丁帶來(lái)方便,同時(shí)可以為橫向業(yè)務(wù)的聯(lián)絡(luò)和信息共享減少中間環(huán)節(jié),以及減少不同業(yè)務(wù)系統(tǒng)之間的相互沖突,這樣一來(lái),網(wǎng)絡(luò)金融交易平臺(tái)就能夠?qū)崿F(xiàn)“數(shù)出多加,資源共享”的目的。另外,金融機(jī)構(gòu)需要改造各種電子化服務(wù)系統(tǒng),建立起中間數(shù)據(jù)的轉(zhuǎn)換接口,加固防火墻系統(tǒng)的防護(hù)功能,在空間和時(shí)間上促成數(shù)據(jù)和資源的相對(duì)共享。

3.2 提高軟硬件的安全性能

金融機(jī)構(gòu)在進(jìn)行軟件設(shè)計(jì)的時(shí)候一定要同時(shí)將軟件的功能和安全性能考慮進(jìn)去,不能重功能輕安全,面對(duì)具體的服務(wù)業(yè)務(wù)程序設(shè)計(jì),應(yīng)當(dāng)對(duì)系統(tǒng)提出明確的、具體的業(yè)務(wù)需求。軟件系統(tǒng)的設(shè)計(jì)研發(fā)階段,技術(shù)人員必須選用安全性能最高的數(shù)據(jù)庫(kù),并運(yùn)用嚴(yán)密的編程語(yǔ)言開(kāi)發(fā)軟件,配置過(guò)硬的防火墻系統(tǒng)或者殺毒軟件系統(tǒng)。另外,在選擇硬件的時(shí)候,要堅(jiān)持“兩高”原則,一個(gè)是安全性能高,另一個(gè)是質(zhì)量高,防止硬件在應(yīng)用過(guò)程中出現(xiàn)不安全因素。同時(shí),有關(guān)部門(mén)對(duì)于金融系統(tǒng)的軟件設(shè)計(jì)研發(fā)也要有合適的標(biāo)準(zhǔn)出臺(tái),尤其是安全規(guī)范方面。

3.3 建立健全相關(guān)的法律制度

第一,相關(guān)部門(mén)首先要對(duì)網(wǎng)絡(luò)金融交易平臺(tái)存在的安全問(wèn)題進(jìn)行詳細(xì)分析,尤其是法規(guī)方面的問(wèn)題,在聽(tīng)取計(jì)算機(jī)專(zhuān)家的建議以及借鑒國(guó)外網(wǎng)絡(luò)金融交易平臺(tái)發(fā)展情況下,對(duì)未來(lái)可能存在的網(wǎng)絡(luò)金融交易平臺(tái)安全問(wèn)題進(jìn)行預(yù)測(cè),在原有的法律基礎(chǔ)上加以改進(jìn),并制定出新的適用于當(dāng)前網(wǎng)絡(luò)金融系統(tǒng)發(fā)展的法律法規(guī)。第二,今后在利用計(jì)算機(jī)開(kāi)發(fā)新的金融業(yè)務(wù)時(shí),遵循“試點(diǎn)-規(guī)范-推薦”模式制定金融領(lǐng)域的計(jì)算機(jī)安全規(guī)章,避免制度滯后現(xiàn)象的出現(xiàn)。

3.4 加大專(zhuān)業(yè)人才的培養(yǎng)力度

目前金融領(lǐng)域的網(wǎng)絡(luò)技術(shù)人才缺乏現(xiàn)象比較嚴(yán)重,再加上部分從業(yè)人員的安全意識(shí)不高,這就使得網(wǎng)絡(luò)金融交易平臺(tái)的安全性存在更大的安全隱患。所以,金融機(jī)構(gòu)必須加強(qiáng)對(duì)人才網(wǎng)絡(luò)應(yīng)用方面的培養(yǎng),定時(shí)升級(jí)殺毒軟件的病毒數(shù)據(jù)庫(kù),同時(shí)對(duì)新老業(yè)務(wù)人員進(jìn)行定期培訓(xùn),培訓(xùn)計(jì)算機(jī)、網(wǎng)絡(luò)以及涉及銀行新業(yè)務(wù)等方面的知識(shí),并注重提高業(yè)務(wù)人員的安全意識(shí),不定期進(jìn)行考核,對(duì)態(tài)度不好的業(yè)務(wù)人員進(jìn)行二次培訓(xùn)教育。

4.結(jié)語(yǔ)

總而言之,網(wǎng)絡(luò)時(shí)代的到來(lái)為金融機(jī)構(gòu)的發(fā)展提供機(jī)遇的同時(shí),也為其帶來(lái)了一定的挑戰(zhàn),尤其是網(wǎng)絡(luò)交易安全方面的危險(xiǎn)能夠極大限度地挑戰(zhàn)金融機(jī)構(gòu)業(yè)務(wù)的發(fā)展。所以,面對(duì)網(wǎng)絡(luò)交易平臺(tái)存在的不安全因素,無(wú)論是金融機(jī)構(gòu)還是國(guó)家相關(guān)部門(mén)必須要從軟硬件的設(shè)計(jì)開(kāi)發(fā)、制度的完善和改進(jìn)以及從業(yè)人員的素質(zhì)等根源方面出發(fā),為網(wǎng)絡(luò)交易平臺(tái)安全的運(yùn)行提供堅(jiān)實(shí)可靠的安全環(huán)境,有效的減少網(wǎng)絡(luò)詐騙,木馬竊取,病毒植入,信息泄露等事件的發(fā)生,完善金融交易服務(wù)。

參考文獻(xiàn)

[1] 蘇秀娟.淺析如何加強(qiáng)網(wǎng)絡(luò)銀行交易的安全性[J].新疆廣播電視大學(xué)學(xué)報(bào),2015,18(01):124-125.

[2] 秦沁.淺析加強(qiáng)我國(guó)金融網(wǎng)絡(luò)安全的措施[J].財(cái)經(jīng)界:學(xué)術(shù)版,2016,52(19):65-68.

篇5

【中圖分類(lèi)號(hào)】TM73

【文獻(xiàn)標(biāo)識(shí)碼】A

【文章編號(hào)】1672-5158(2012)12-0016-01

1 電力行業(yè)網(wǎng)絡(luò)與信息安全工作開(kāi)展情況

2000年以來(lái),我國(guó)相繼發(fā)生了“二灘電廠(chǎng)停機(jī)事件”、“故障錄波器事件”、“邏輯炸彈事件”、“換流站病毒感染事件”等多起電力行業(yè)網(wǎng)絡(luò)與信息安全事件,造成了不同程度的事故影響,威脅到了電力系統(tǒng)安全穩(wěn)定運(yùn)行,同時(shí)也暴露出了我國(guó)電力行業(yè)在網(wǎng)絡(luò)安全接入方面、安全生產(chǎn)管理方面、人員信息安全培訓(xùn)等方面存在薄弱環(huán)節(jié)。

針對(duì)類(lèi)似電力信息安全事件,2002年,原國(guó)家經(jīng)貿(mào)委第30號(hào)令《電網(wǎng)和電廠(chǎng)計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》,對(duì)電網(wǎng)和電廠(chǎng)計(jì)算機(jī)監(jiān)控系統(tǒng)防護(hù)提出了要求。國(guó)家電監(jiān)會(huì)成立后,對(duì)電力二次系統(tǒng)及網(wǎng)絡(luò)信息安全防護(hù)明確提出了“安全分區(qū)、專(zhuān)網(wǎng)專(zhuān)用、橫向隔離、縱向認(rèn)證”的總體防護(hù)策略,并制定印發(fā)了《電力行業(yè)網(wǎng)絡(luò)與信息安全信息報(bào)送暫行辦法》、《電力行業(yè)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理暫行辦法》等一系列管理辦法,使電力行業(yè)網(wǎng)絡(luò)與信息安全防護(hù)的理念更加系統(tǒng)化、具體化,增強(qiáng)了可操作性,電力行業(yè)網(wǎng)絡(luò)與信息安全防護(hù)工作進(jìn)入了實(shí)質(zhì)性建設(shè)階段。

2 目前我國(guó)電力信息網(wǎng)絡(luò)的現(xiàn)狀

(一)信息化網(wǎng)絡(luò)基本形成多年來(lái)我國(guó)一直非常重視電力行業(yè)信息化建設(shè)。從目前狀況來(lái)看,電力企業(yè)信息化建設(shè)硬件環(huán)境已經(jīng)基本構(gòu)建完成,硬件設(shè)備數(shù)量和網(wǎng)絡(luò)建設(shè)狀況良好,無(wú)論是在生產(chǎn)、調(diào)度還是營(yíng)業(yè)等部門(mén)都已實(shí)現(xiàn)了信息化管理,在網(wǎng)絡(luò)硬件方面,基本能夠保證電力行業(yè)工作的正常運(yùn)轉(zhuǎn);在軟件建設(shè)方面,也實(shí)現(xiàn)了包括調(diào)度自動(dòng)化系統(tǒng)、生產(chǎn)管理信息系統(tǒng)、營(yíng)銷(xiāo)信息系統(tǒng)、負(fù)荷監(jiān)控系統(tǒng)及各專(zhuān)業(yè)相關(guān)在內(nèi)的應(yīng)用系統(tǒng)設(shè)施。電力系統(tǒng)網(wǎng)絡(luò)化的實(shí)現(xiàn),對(duì)保證安全生產(chǎn)、節(jié)能消耗、降低成本、縮短工期、提高勞動(dòng)生產(chǎn)率等起到了促進(jìn)作用。

(二)信息安全仍然存在不可忽視的問(wèn)題、雖然網(wǎng)絡(luò)系統(tǒng)已經(jīng)基本形成,但是信息安全還不盡樂(lè)觀(guān),主要表現(xiàn)在信息網(wǎng)絡(luò)安全還沒(méi)有涉及到各個(gè)領(lǐng)域,其發(fā)展也是不平衡的。有的電力企業(yè)對(duì)信息的安全重視不夠。如很多電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)還沒(méi)有防火墻,有的甚至沒(méi)有數(shù)據(jù)備份的概念,更沒(méi)有對(duì)網(wǎng)絡(luò)安全做統(tǒng)一長(zhǎng)遠(yuǎn)的規(guī)劃,因此,電力企業(yè)網(wǎng)絡(luò)中存在許多隱患。這種安全意識(shí)的淡薄,具體工作的不到位,導(dǎo)致了網(wǎng)絡(luò)信息系統(tǒng)的不完善,給網(wǎng)絡(luò)的安全帶來(lái)了很多的不利因素??梢哉f(shuō),目前我國(guó)電力系統(tǒng)信息安全體系還不完備,缺乏統(tǒng)一的信息安全管理規(guī)范。

(三)對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)的投入不足從目前我國(guó)電力行業(yè)網(wǎng)絡(luò)信息的綜合情況看,國(guó)家對(duì)電力行業(yè)信息化管理的投入還不均衡,特別是對(duì)邊遠(yuǎn)地區(qū)的投入還有待加強(qiáng)。與電力行業(yè)其它方面的硬件投入相比,對(duì)網(wǎng)絡(luò)信息的投入也不夠。這就需要加大投入,以建立一個(gè)統(tǒng)一安全的信息網(wǎng)絡(luò),以保證電力系統(tǒng)安全。

(四)電力行業(yè)的軟件開(kāi)發(fā)還不到位由于經(jīng)費(fèi)不足等種種原因,軟件開(kāi)發(fā)還沒(méi)有細(xì)化。如很多單位的數(shù)據(jù)庫(kù)數(shù)據(jù)和文件都停留在明文存儲(chǔ)階段,以明文形式存儲(chǔ)的信息存在泄漏的可能,拿到存儲(chǔ)介質(zhì)的人可以讀出這些信息,黑客也可以繞過(guò)操作系統(tǒng),從數(shù)據(jù)庫(kù)管理系統(tǒng)的控制處獲取信息。再如,用戶(hù)身份認(rèn)證基本上采用口令鑒別模式,而這種模式很容易被攻破。還有的應(yīng)用系統(tǒng)使用自己的用戶(hù)鑒別方法,將用戶(hù)名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫(kù)或文件中,這種脆弱的安全控制措施在操作人員計(jì)算機(jī)應(yīng)用水平不斷提高、信息敏感性不斷增強(qiáng)的今天風(fēng)險(xiǎn)特別大。以上種種情況,究其原因,還是電力軟件開(kāi)發(fā)得不夠所致,目前的軟件還不能完全適應(yīng)形勢(shì)的需要和工作的需要。這是個(gè)亟待解決的問(wèn)題,如果這個(gè)問(wèn)題解決不好,會(huì)導(dǎo)致大的問(wèn)題出現(xiàn)。

3 加強(qiáng)電力行業(yè)網(wǎng)絡(luò)信息安全的措施

(一)提高認(rèn)識(shí),強(qiáng)化信息化安全教育信息網(wǎng)絡(luò)如何能使用安全,很大程度上在于工作人員的認(rèn)識(shí)程度。安全意識(shí)和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容,其實(shí)施力度將直接關(guān)系到電力企業(yè)安全策略被理解的程度和被執(zhí)行的效果。如何能保證網(wǎng)絡(luò)信息的安全,一個(gè)重要的措施就是廣泛地進(jìn)行信息管理人員的培訓(xùn)。為了保證安全的成功和有效,電力行業(yè)的管理部門(mén)應(yīng)該及時(shí)對(duì)企業(yè)各級(jí)管理人員、用戶(hù)、技術(shù)人員進(jìn)行安全培訓(xùn),所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行電力企業(yè)安全策略,要讓各級(jí)信息管理人員,重點(diǎn)是了解和掌握企業(yè)信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、安全管理部門(mén)的建立和管理制度的制定等。負(fù)責(zé)信息安全運(yùn)行管理及維護(hù)的技術(shù)人員,重點(diǎn)是充分理解信息安全管理策略,掌握安全評(píng)估的基本方法,對(duì)安全操作和維護(hù)技術(shù)的合理運(yùn)用等。只有這樣,才能保證電力網(wǎng)絡(luò)信息系統(tǒng)的安全操作。

(二)采取措施,提高信息網(wǎng)安全防護(hù)技術(shù)水平一是對(duì)網(wǎng)絡(luò)防火墻高度重視。防火墻是電力企業(yè)信息網(wǎng)絡(luò)的唯一出口,所有的訪(fǎng)問(wèn)都將通過(guò)防火墻進(jìn)行,不允許任何繞過(guò)防火墻的連接。因此,做好這一通道的把關(guān)尤為關(guān)鍵,應(yīng)該對(duì)這方面的技術(shù)重視起來(lái),研究出更高水平的防護(hù)軟件,以適應(yīng)信息網(wǎng)安全工作的需要。二是對(duì)入侵檢測(cè)系統(tǒng)高度重視。要部署先進(jìn)的分布式入侵檢測(cè)構(gòu)架,保證電力企業(yè)信息系統(tǒng)的安全檢測(cè)。入侵檢測(cè)系統(tǒng)要采用攻擊防衛(wèi)技術(shù),要具有高可靠性、高識(shí)別率、規(guī)則更新迅速等特點(diǎn)。三是對(duì)網(wǎng)絡(luò)隱患掃描系統(tǒng)高度重視。掃描網(wǎng)絡(luò)設(shè)備包括:服務(wù)器、工作站、防火墻、路由器、路由交換機(jī)等。掃描結(jié)束后生成詳細(xì)的安全評(píng)估報(bào)告,采用報(bào)表和圖形的形式對(duì)掃描結(jié)果進(jìn)行分析,可以直觀(guān)地對(duì)用戶(hù)進(jìn)行安全性能評(píng)估和檢查。四是對(duì)數(shù)據(jù)加密系統(tǒng)高度重視。要通過(guò)文件加密、信息摘要和訪(fǎng)問(wèn)控制等安全措施,來(lái)實(shí)現(xiàn)文件存儲(chǔ)和傳輸?shù)谋C芎屯暾砸?,?shí)現(xiàn)對(duì)文件訪(fǎng)問(wèn)的控制。對(duì)通信安全,采用數(shù)據(jù)加密,信息摘要和數(shù)字簽名等安全措施對(duì)通信過(guò)程中的信息進(jìn)行保護(hù),實(shí)現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴(lài)性安全要求。五是對(duì)數(shù)據(jù)庫(kù)安全高度重視。要通過(guò)數(shù)據(jù)存儲(chǔ)加密、完整性檢驗(yàn)和訪(fǎng)問(wèn)控制來(lái)保證數(shù)據(jù)庫(kù)數(shù)據(jù)的機(jī)密和完整性,并實(shí)現(xiàn)數(shù)據(jù)庫(kù)數(shù)據(jù)的訪(fǎng)問(wèn)安全??傊W(wǎng)絡(luò)信息的安全技術(shù)對(duì)維護(hù)網(wǎng)絡(luò)信息的真正安全尤為重要,因此這方面的工作需要加強(qiáng)。

(三)加大力度,建立統(tǒng)一的信息網(wǎng)防護(hù)體系

篇6

關(guān)健詞:局域網(wǎng)絡(luò) 信息資源 數(shù)據(jù)加密

信息作為一種資源,它的普遍性、共享性、增值性、可處理性和多效用性,使其對(duì)于人類(lèi)具有特別重要的意義。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵,包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制,直至安全系統(tǒng),其中任何一個(gè)安全漏洞便可以威脅全局安全。信息安全服務(wù)至少應(yīng)該包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論,以及基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)安全服務(wù)體系結(jié)構(gòu)。

一、網(wǎng)絡(luò)信息安全的孟要性

網(wǎng)絡(luò)信息安全涉及到信息的機(jī)密性、完整性、可用性、可控性。它為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。信息保障依賴(lài)于人和技術(shù)實(shí)現(xiàn)組織的任務(wù)運(yùn)作,針對(duì)技術(shù)信息基礎(chǔ)設(shè)施的管理活動(dòng)同樣依賴(lài)于這三個(gè)因素,穩(wěn)健的信息保障狀態(tài)意味著信息保障和政策、步驟、技術(shù)和機(jī)制在整個(gè)組織的信息基礎(chǔ)設(shè)施的所有層面上均能得到實(shí)施。

    目前,除有線(xiàn)通信外,短波、超短波、微波、衛(wèi)星等無(wú)線(xiàn)電通信也正在越來(lái)越廣泛地應(yīng)用。與此同時(shí),國(guó)外敵對(duì)勢(shì)力為了竊取我國(guó)的政治、軍事、經(jīng)濟(jì)、科學(xué)技術(shù)等方面的秘密信息,運(yùn)用偵察臺(tái)、偵察船、衛(wèi)星等手段,形成固定與移動(dòng)、遠(yuǎn)距離與近距離、空中與地面相結(jié)合的立體偵察網(wǎng),截取我通信傳輸中的信息。單一的保密措施己很難保證通信和信息的安全,必須綜合應(yīng)用各種保密措施。

    二、局域網(wǎng)內(nèi)病毒防治問(wèn)題

    局域網(wǎng)病毒來(lái)源主要有以下幾種方式:①?gòu)木W(wǎng)站下載的軟件帶有病毒:瀏覽網(wǎng)站的時(shí)候ActiveX控件帶來(lái)的病毒;②安裝程序附帶的流氓軟件:不明郵件帶來(lái)的病毒;③移動(dòng)存儲(chǔ)設(shè)備存儲(chǔ)數(shù)據(jù)傳染病毒等等方式。使用者日常使用時(shí)應(yīng)盡量從正規(guī)網(wǎng)站下載軟件、少瀏覽不正當(dāng)網(wǎng)站、不明郵件應(yīng)該盡量不打開(kāi)等。處理方法主要有以下幾類(lèi)。

    首先:在網(wǎng)關(guān)上的網(wǎng)絡(luò)層時(shí)常進(jìn)行病毒檢測(cè)和掃描,及時(shí)清除明顯的病毒封包,對(duì)病毒源客戶(hù)機(jī)進(jìn)行阻塞與隔離,大規(guī)模爆發(fā)網(wǎng)絡(luò)病毒時(shí)也能夠有效的隔離病毒疫區(qū)。

    其次:監(jiān)測(cè)每臺(tái)計(jì)算機(jī)的殺毒軟件安裝情況和病毒庫(kù)更新情況,以及操作系統(tǒng)或者其它應(yīng)用軟件的補(bǔ)丁安裝情況,若發(fā)現(xiàn)客戶(hù)機(jī)或者服務(wù)器存在嚴(yán)重的高危險(xiǎn)性安全缺陷或者漏洞的話(huà)就應(yīng)該將其暫時(shí)斷開(kāi)網(wǎng)絡(luò),拒絕其接入單位網(wǎng)絡(luò),直至缺陷或漏洞修復(fù)完畢,補(bǔ)丁安裝完畢后再將其接入網(wǎng)絡(luò)內(nèi)。

    再次:使用U盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)設(shè)備傳遞各類(lèi)數(shù)據(jù),已經(jīng)成為各類(lèi)病毒傳播的主要途徑之一。由于U盤(pán)和移動(dòng)硬盤(pán)使用方便,很多計(jì)算機(jī)用戶(hù)都選擇使用它來(lái)進(jìn)行數(shù)據(jù)文件的存儲(chǔ)和拷貝,無(wú)形中使得U盤(pán)和移動(dòng)硬盤(pán)成為這些病毒和惡意木馬程序傳播的媒體,給計(jì)算機(jī)用戶(hù)的數(shù)據(jù)安全和系統(tǒng)的正常使用帶來(lái)很大危害。鑒于通過(guò)U盤(pán)和移動(dòng)硬盤(pán)傳播的計(jì)算機(jī)病毒在互聯(lián)網(wǎng)絡(luò)上的傳播日趨增多,辦公網(wǎng)絡(luò)內(nèi)用戶(hù)可以按照以下幾點(diǎn),正確安全地使用U盤(pán)和移動(dòng)硬盤(pán)進(jìn)行數(shù)據(jù)文件的存儲(chǔ)和拷貝。

    最后:根據(jù)實(shí)際情況可進(jìn)行數(shù)據(jù)加密,VPN系統(tǒng)VPN(虛擬專(zhuān)用網(wǎng))可以通過(guò)一個(gè)公用網(wǎng)絡(luò)(通常是互聯(lián)網(wǎng))建立一個(gè)臨時(shí)的、安全的連接,是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專(zhuān)用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展,可以幫助遠(yuǎn)程用戶(hù)、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。它可用于不斷增長(zhǎng)的移動(dòng)用戶(hù)的全球互聯(lián)網(wǎng)接入,以實(shí)現(xiàn)安全連接;也可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專(zhuān)用線(xiàn)路,用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶(hù)的安全外聯(lián)網(wǎng)虛擬專(zhuān)用網(wǎng)。

   三、實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的策略

    明確等級(jí)保護(hù)措施。合理劃分安全域,確定各安全域的物理邊界和邏輯邊界,明確不同安全域之間的信任關(guān)系。在安全域的網(wǎng)絡(luò)邊界建立有效的訪(fǎng)問(wèn)控制措施。通過(guò)安全區(qū)域最大限度地實(shí)施數(shù)據(jù)源隱藏,結(jié)構(gòu)化和縱深化區(qū)域防御,防止和抵御各種網(wǎng)絡(luò)攻擊,保證信息系統(tǒng)各個(gè)網(wǎng)絡(luò)系統(tǒng)的持續(xù)、穩(wěn)定、可靠運(yùn)行。

    1.系統(tǒng)安全策略

    對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)及服務(wù)系統(tǒng)進(jìn)行漏洞修補(bǔ)和安全加固,對(duì)關(guān)鍵業(yè)務(wù)的服務(wù)器建立嚴(yán)格的審核機(jī)制。最大限度解決由操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、服務(wù)系統(tǒng)、網(wǎng)絡(luò)協(xié)議漏洞帶來(lái)的安全問(wèn)題,解決黑客入侵、非法訪(fǎng)問(wèn)、系統(tǒng)缺陷、病毒等安全隱患。

    2安全管理策略

篇7

關(guān)健詞:局域網(wǎng)絡(luò) 信息資源 數(shù)據(jù)加密

信息作為一種資源,它的普遍性、共享性、增值性、可處理性和多效用性,使其對(duì)于人類(lèi)具有特別重要的意義。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵,包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制,直至安全系統(tǒng),其中任何一個(gè)安全漏洞便可以威脅全局安全。信息安全服務(wù)至少應(yīng)該包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論,以及基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)安全服務(wù)體系結(jié)構(gòu)。

一、網(wǎng)絡(luò)信息安全的孟要性

網(wǎng)絡(luò)信息安全涉及到信息的機(jī)密性、完整性、可用性、可控性。它為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。信息保障依賴(lài)于人和技術(shù)實(shí)現(xiàn)組織的任務(wù)運(yùn)作,針對(duì)技術(shù)信息基礎(chǔ)設(shè)施的管理活動(dòng)同樣依賴(lài)于這三個(gè)因素,穩(wěn)健的信息保障狀態(tài)意味著信息保障和政策、步驟、技術(shù)和機(jī)制在整個(gè)組織的信息基礎(chǔ)設(shè)施的所有層面上均能得到實(shí)施。

    目前,除有線(xiàn)通信外,短波、超短波、微波、衛(wèi)星等無(wú)線(xiàn)電通信也正在越來(lái)越廣泛地應(yīng)用。與此同時(shí),國(guó)外敵對(duì)勢(shì)力為了竊取我國(guó)的政治、軍事、經(jīng)濟(jì)、科學(xué)技術(shù)等方面的秘密信息,運(yùn)用偵察臺(tái)、偵察船、衛(wèi)星等手段,形成固定與移動(dòng)、遠(yuǎn)距離與近距離、空中與地面相結(jié)合的立體偵察網(wǎng),截取我通信傳輸中的信息。單一的保密措施己很難保證通信和信息的安全,必須綜合應(yīng)用各種保密措施。

    二、局域網(wǎng)內(nèi)病毒防治問(wèn)題

    局域網(wǎng)病毒來(lái)源主要有以下幾種方式:①?gòu)木W(wǎng)站下載的軟件帶有病毒:瀏覽網(wǎng)站的時(shí)候ActiveX控件帶來(lái)的病毒;②安裝程序附帶的流氓軟件:不明郵件帶來(lái)的病毒;③移動(dòng)存儲(chǔ)設(shè)備存儲(chǔ)數(shù)據(jù)傳染病毒等等方式。使用者日常使用時(shí)應(yīng)盡量從正規(guī)網(wǎng)站下載軟件、少瀏覽不正當(dāng)網(wǎng)站、不明郵件應(yīng)該盡量不打開(kāi)等。處理方法主要有以下幾類(lèi)。

    首先:在網(wǎng)關(guān)上的網(wǎng)絡(luò)層時(shí)常進(jìn)行病毒檢測(cè)和掃描,及時(shí)清除明顯的病毒封包,對(duì)病毒源客戶(hù)機(jī)進(jìn)行阻塞與隔離,大規(guī)模爆發(fā)網(wǎng)絡(luò)病毒時(shí)也能夠有效的隔離病毒疫區(qū)。

    其次:監(jiān)測(cè)每臺(tái)計(jì)算機(jī)的殺毒軟件安裝情況和病毒庫(kù)更新情況,以及操作系統(tǒng)或者其它應(yīng)用軟件的補(bǔ)丁安裝情況,若發(fā)現(xiàn)客戶(hù)機(jī)或者服務(wù)器存在嚴(yán)重的高危險(xiǎn)性安全缺陷或者漏洞的話(huà)就應(yīng)該將其暫時(shí)斷開(kāi)網(wǎng)絡(luò),拒絕其接入單位網(wǎng)絡(luò),直至缺陷或漏洞修復(fù)完畢,補(bǔ)丁安裝完畢后再將其接入網(wǎng)絡(luò)內(nèi)。

    再次:使用U盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)設(shè)備傳遞各類(lèi)數(shù)據(jù),已經(jīng)成為各類(lèi)病毒傳播的主要途徑之一。由于U盤(pán)和移動(dòng)硬盤(pán)使用方便,很多計(jì)算機(jī)用戶(hù)都選擇使用它來(lái)進(jìn)行數(shù)據(jù)文件的存儲(chǔ)和拷貝,無(wú)形中使得U盤(pán)和移動(dòng)硬盤(pán)成為這些病毒和惡意木馬程序傳播的媒體,給計(jì)算機(jī)用戶(hù)的數(shù)據(jù)安全和系統(tǒng)的正常使用帶來(lái)很大危害。鑒于通過(guò)U盤(pán)和移動(dòng)硬盤(pán)傳播的計(jì)算機(jī)病毒在互聯(lián)網(wǎng)絡(luò)上的傳播日趨增多,辦公網(wǎng)絡(luò)內(nèi)用戶(hù)可以按照以下幾點(diǎn),正確安全地使用U盤(pán)和移動(dòng)硬盤(pán)進(jìn)行數(shù)據(jù)文件的存儲(chǔ)和拷貝。

    最后:根據(jù)實(shí)際情況可進(jìn)行數(shù)據(jù)加密,VPN系統(tǒng)VPN(虛擬專(zhuān)用網(wǎng))可以通過(guò)一個(gè)公用網(wǎng)絡(luò)(通常是互聯(lián)網(wǎng))建立一個(gè)臨時(shí)的、安全的連接,是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專(zhuān)用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展,可以幫助遠(yuǎn)程用戶(hù)、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。它可用于不斷增長(zhǎng)的移動(dòng)用戶(hù)的全球互聯(lián)網(wǎng)接入,以實(shí)現(xiàn)安全連接;也可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專(zhuān)用線(xiàn)路,用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶(hù)的安全外聯(lián)網(wǎng)虛擬專(zhuān)用網(wǎng)。

 三、實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的策略

    明確等級(jí)保護(hù)措施。合理劃分安全域,確定各安全域的物理邊界和邏輯邊界,明確不同安全域之間的信任關(guān)系。在安全域的網(wǎng)絡(luò)邊界建立有效的訪(fǎng)問(wèn)控制措施。通過(guò)安全區(qū)域最大限度地實(shí)施數(shù)據(jù)源隱藏,結(jié)構(gòu)化和縱深化區(qū)域防御,防止和抵御各種網(wǎng)絡(luò)攻擊,保證信息系統(tǒng)各個(gè)網(wǎng)絡(luò)系統(tǒng)的持續(xù)、穩(wěn)定、可靠運(yùn)行。

    1.系統(tǒng)安全策略

    對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)及服務(wù)系統(tǒng)進(jìn)行漏洞修補(bǔ)和安全加固,對(duì)關(guān)鍵業(yè)務(wù)的服務(wù)器建立嚴(yán)格的審核機(jī)制。最大限度解決由操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、服務(wù)系統(tǒng)、網(wǎng)絡(luò)協(xié)議漏洞帶來(lái)的安全問(wèn)題,解決黑客入侵、非法訪(fǎng)問(wèn)、系統(tǒng)缺陷、病毒等安全隱患。

    2安全管理策略

篇8

網(wǎng)絡(luò)是一把雙刃劍,合理使用可以給高職學(xué)生帶來(lái)極大的方便,豐富學(xué)習(xí)資源,改善學(xué)習(xí)條件,激發(fā)學(xué)習(xí)興趣,優(yōu)化學(xué)習(xí)環(huán)境,但另一方面,互聯(lián)網(wǎng)也產(chǎn)生不可忽視的消極影響,比如部分學(xué)生沉溺于網(wǎng)游、虛擬交友、網(wǎng)購(gòu)、網(wǎng)絡(luò)影視中,生活嚴(yán)重脫離現(xiàn)實(shí),性格變得孤獨(dú)冷漠,心理問(wèn)題日漸突出,更有甚者參與網(wǎng)絡(luò),一步步滑向犯罪的深淵,因此,必須高度重視互聯(lián)網(wǎng)給高職學(xué)生帶來(lái)的安全問(wèn)題,作為教育主體的學(xué)校,要全面加強(qiáng)網(wǎng)絡(luò)安全教育,增強(qiáng)學(xué)生網(wǎng)絡(luò)安全意識(shí),提升安全使用網(wǎng)絡(luò)能力,充分發(fā)揮互聯(lián)網(wǎng)的積極作用。

1高職學(xué)生網(wǎng)絡(luò)安全教育存在的問(wèn)題

當(dāng)前,許多高職學(xué)生出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題,往往不是因?yàn)榫W(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全技術(shù)問(wèn)題造成的,而與其接受的網(wǎng)絡(luò)安全教育十分有限有直接關(guān)系。

1.1高職學(xué)生網(wǎng)絡(luò)安全教育認(rèn)識(shí)滯后

網(wǎng)絡(luò)安全教育作為高職學(xué)生日常教育的重要內(nèi)容,必須常態(tài)化開(kāi)展,形成有效機(jī)制,確保教育實(shí)效,其目的很明確,就是要培養(yǎng)高職學(xué)生的網(wǎng)絡(luò)使用基本能力,提高防范網(wǎng)絡(luò)違法犯罪活動(dòng)的意識(shí),減少傷害,提升自身網(wǎng)絡(luò)道德水準(zhǔn),實(shí)現(xiàn)學(xué)生全面發(fā)展??墒?根據(jù)調(diào)查,目前大部分高職院校都在網(wǎng)絡(luò)教育方面重視不足、認(rèn)識(shí)滯后,往往都是網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)了,才針對(duì)個(gè)案進(jìn)行處理,缺少前期預(yù)防,亡羊補(bǔ)牢始終不能從根本上解決網(wǎng)絡(luò)安全問(wèn)題。

1.2只注意網(wǎng)絡(luò)安全管理,忽視網(wǎng)絡(luò)安全教育

多數(shù)高職院校很重視互聯(lián)網(wǎng)日常管理,不惜花大價(jià)錢(qián)夠買(mǎi)最新的防毒軟件和計(jì)算機(jī)硬件設(shè)備,認(rèn)為只要在網(wǎng)絡(luò)監(jiān)控方面做到位,就可以最大程度上避免網(wǎng)絡(luò)安全事件發(fā)生。因此好多高職院校僅僅是在新生入學(xué)教育中簡(jiǎn)單地對(duì)學(xué)生進(jìn)行一下網(wǎng)絡(luò)方面的安全教育,壓根沒(méi)有形成系統(tǒng)的教育方案,隨后的三年時(shí)間,幾乎不再系統(tǒng)地對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育。甚至有些高職院校只是走過(guò)場(chǎng),把網(wǎng)絡(luò)安全教育當(dāng)作作秀,沒(méi)有實(shí)質(zhì)性地對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育,更不可能給學(xué)生系統(tǒng)灌輸網(wǎng)絡(luò)安全知識(shí)。

1.3課程設(shè)置不足

調(diào)查發(fā)現(xiàn),高職院校網(wǎng)絡(luò)安全教育相關(guān)課程設(shè)置嚴(yán)重缺失,不像其他學(xué)科那樣系統(tǒng)化、學(xué)分化、課程化,因此,網(wǎng)絡(luò)安全教育的質(zhì)量和效果就很難得到保障,一些高職院校將網(wǎng)絡(luò)安全知識(shí)納入計(jì)算機(jī)基礎(chǔ)課程進(jìn)行講授,但是也遠(yuǎn)沒(méi)有把其作為一門(mén)獨(dú)立課程開(kāi)設(shè),嚴(yán)重缺乏系統(tǒng)性和全面性。學(xué)生一知半解,根本起不到將教育內(nèi)容內(nèi)化為內(nèi)心信念然后再外化為行動(dòng)的作用,調(diào)查還發(fā)現(xiàn)一些學(xué)校采取講座的形式進(jìn)行網(wǎng)絡(luò)安全教育,這種形式化的教育,從根本上起不到教育效果。

1.4網(wǎng)絡(luò)安全教育缺少基本的實(shí)踐環(huán)節(jié)

高職學(xué)生網(wǎng)絡(luò)安全教育中,除了要灌輸和講解網(wǎng)絡(luò)使用的基本理論知識(shí)外,還必須重視實(shí)踐環(huán)節(jié)方面的教育,比如一些學(xué)生通過(guò)學(xué)習(xí)認(rèn)識(shí)到木馬病毒的危害性,也知曉計(jì)算機(jī)下載、瀏覽需要用殺毒軟件,但是,對(duì)如何查殺病毒、安裝殺毒軟件處理常見(jiàn)的網(wǎng)絡(luò)問(wèn)題方面了解甚少。多數(shù)學(xué)生知道網(wǎng)購(gòu)如果不提高警惕的話(huà),有一定的風(fēng)險(xiǎn),可是卻不知道如何識(shí)別非法網(wǎng)站,也更不知道如何防騙。高職院校的網(wǎng)絡(luò)安全教育要堅(jiān)持理論和實(shí)踐相結(jié)合的方式進(jìn)行,某種程度上,讓學(xué)生真正掌握安全使用網(wǎng)絡(luò)的技能,這樣的實(shí)踐環(huán)節(jié)更重要。

2改進(jìn)高職學(xué)生網(wǎng)絡(luò)安全教育的有效策略

作為實(shí)施網(wǎng)絡(luò)安全教育的最重要陣地,各高職院校要堅(jiān)持正確的育人導(dǎo)向,切實(shí)改進(jìn)和加強(qiáng)校園網(wǎng)絡(luò)安全教育工作,盡全力保障學(xué)生安全使用網(wǎng)絡(luò),充分發(fā)揮網(wǎng)絡(luò)優(yōu)勢(shì),服務(wù)于學(xué)校工作和學(xué)生成長(zhǎng)成才。

2.1增強(qiáng)學(xué)校對(duì)高職學(xué)生網(wǎng)絡(luò)安全教育重要性的認(rèn)識(shí)

在網(wǎng)絡(luò)環(huán)境中大學(xué)生受到許多不良事件的沖擊,網(wǎng)絡(luò)安全事件的層出不窮,不僅對(duì)學(xué)生的身心造成不同程度的傷害,同時(shí)對(duì)學(xué)校的其它學(xué)生,對(duì)家長(zhǎng)以及高校的教學(xué)生活秩序都會(huì)產(chǎn)生一定的負(fù)面影響,甚至?xí)?duì)我國(guó)區(qū)域的地方安全穩(wěn)定產(chǎn)生副作用。[1]各高職院校承擔(dān)著教育引導(dǎo)學(xué)生健康成長(zhǎng)順利成才的重任,網(wǎng)絡(luò)安全教育作為高職院校學(xué)生日常教育的重要組成部分,是維護(hù)學(xué)生安全穩(wěn)定以及學(xué)校實(shí)現(xiàn)教育目標(biāo)的基本保障。做好網(wǎng)絡(luò)安全教育可以最大程度減少和降低網(wǎng)絡(luò)安全問(wèn)題的發(fā)生,各高職院校要充分重視網(wǎng)絡(luò)安全教育,通過(guò)不同形式,發(fā)揮各部門(mén)優(yōu)勢(shì),協(xié)調(diào)有關(guān)人員,形成濃厚的校園網(wǎng)絡(luò)安全教育氛圍,真正地使互聯(lián)網(wǎng)成為高職在校學(xué)生的良師益友,發(fā)揮其積極作用,為廣大學(xué)生服務(wù)。

2.2進(jìn)一步豐富高職學(xué)生網(wǎng)絡(luò)安全教育內(nèi)容

第一,加強(qiáng)高職學(xué)生網(wǎng)絡(luò)心理健康教育。為了使高職學(xué)生能夠健康成長(zhǎng),各院校必須要把加強(qiáng)大學(xué)生的心理健康教育放在突出位置,防止網(wǎng)絡(luò)發(fā)展給大學(xué)生帶來(lái)的心理問(wèn)題。[2]第二,加強(qiáng)高職學(xué)生預(yù)防網(wǎng)絡(luò)犯罪教育。網(wǎng)絡(luò)犯罪,是指行為人運(yùn)用計(jì)算機(jī)技術(shù),借助于網(wǎng)絡(luò)對(duì)其系統(tǒng)或信息進(jìn)行攻擊,破壞或利用網(wǎng)絡(luò)進(jìn)行其他犯罪的總稱(chēng)。[3]預(yù)防高職學(xué)生網(wǎng)絡(luò)犯罪,一方面要通過(guò)各種形式教育學(xué)生如何正確交友,要提高警惕,保護(hù)好個(gè)人基本信息和隱私。另一方面要提高網(wǎng)購(gòu)時(shí)的防范意識(shí)。第三,加強(qiáng)高職學(xué)生網(wǎng)絡(luò)安全法制教育。通過(guò)教育,使學(xué)生增強(qiáng)在網(wǎng)絡(luò)世界中自我保護(hù)能力,了解網(wǎng)絡(luò)空間中的權(quán)利和義務(wù),知曉什么可做,什么不可做,什么是法律保護(hù)的,什么是法律禁止的。

2.3加強(qiáng)高職學(xué)生網(wǎng)絡(luò)安全教育實(shí)踐環(huán)節(jié)

高職學(xué)生網(wǎng)絡(luò)安全教育不僅是一個(gè)理論問(wèn)題,更是一個(gè)實(shí)踐問(wèn)題,各高職院校在全面開(kāi)展網(wǎng)絡(luò)安全教育的同時(shí),一定要注重從實(shí)踐層面教會(huì)學(xué)生們?nèi)绾伟踩褂镁W(wǎng)絡(luò),各教育者自身更要加強(qiáng)網(wǎng)絡(luò)使用的實(shí)際操作技能水平,平時(shí)注重理論和實(shí)踐的結(jié)合。此外,各高職院校要定期舉行互聯(lián)網(wǎng)安全使用技能競(jìng)賽,開(kāi)設(shè)網(wǎng)絡(luò)安全教育警示公開(kāi)課,邀請(qǐng)網(wǎng)監(jiān)部門(mén)相關(guān)人員到校進(jìn)行宣講,重視安全防范技巧的演示,讓廣大高職學(xué)生真正學(xué)會(huì)安全使用網(wǎng)絡(luò),不能只停留到知識(shí)和意識(shí)層面。

2.4加強(qiáng)教育隊(duì)伍建設(shè)

全面加強(qiáng)高職院校網(wǎng)絡(luò)安全教育,建立一支高素質(zhì)、專(zhuān)業(yè)化的專(zhuān)兼職隊(duì)伍是有效實(shí)施教育的保障。根據(jù)實(shí)際需要,高職院校網(wǎng)絡(luò)安全教育隊(duì)伍所具備的知識(shí)和能力可以分三個(gè)方面,首先是普通文化知識(shí),這要求網(wǎng)絡(luò)安全教育隊(duì)伍具備廣泛的社會(huì)、自然學(xué)科中的基礎(chǔ)常識(shí),要有知識(shí)面的優(yōu)勢(shì),才能在具體教育中面對(duì)不同教育對(duì)象做到游刃有余。二是實(shí)踐層面的具體能力,各網(wǎng)絡(luò)安全教育教師必須自己要有較強(qiáng)的安全使用網(wǎng)絡(luò)的基本技能,才能最大程度上提高教育效果,手把手地教會(huì)學(xué)生如何安全使用互聯(lián)網(wǎng)。第三就是必須具備扎實(shí)的計(jì)算機(jī)和互聯(lián)網(wǎng)基礎(chǔ)知識(shí),這是做好網(wǎng)絡(luò)安全教育工作的基礎(chǔ),對(duì)于非計(jì)算機(jī)專(zhuān)業(yè)的教師,學(xué)??梢远ㄆ谂e辦培訓(xùn),由計(jì)算機(jī)專(zhuān)業(yè)教師進(jìn)行講解,日常工作中可以集體備課,共同研討,形成合力。

作者:崔利賓 單位:重慶交通職業(yè)學(xué)院

參考文獻(xiàn):

篇9

本文基于網(wǎng)絡(luò)素養(yǎng)視角下探究大學(xué)生網(wǎng)絡(luò)安全教育引導(dǎo)來(lái)源于2016年影響較為廣泛的“徐某某”電信詐騙事件。2016年8月,某省高考錄取新生徐某某的考生信息被犯罪分子通過(guò)網(wǎng)絡(luò)技術(shù)手段竊取,并假扮教育局、財(cái)政局工作人員以發(fā)放助學(xué)金名義騙取徐某某上大學(xué)的費(fèi)用9900元。在得知被騙后,徐某某郁結(jié)于心,最終導(dǎo)致心臟驟停不幸離世。該事件發(fā)生后,立即引起了社會(huì)各界廣泛關(guān)注,大學(xué)生網(wǎng)絡(luò)安全又被推向輿論的浪尖。因此,如何開(kāi)展大學(xué)生網(wǎng)絡(luò)安全教育引導(dǎo),提高大學(xué)生的網(wǎng)絡(luò)安全防范意識(shí)是我們值得深思的問(wèn)題。

一、網(wǎng)絡(luò)素養(yǎng)與網(wǎng)絡(luò)安全的關(guān)系

網(wǎng)絡(luò)素養(yǎng)主要由五個(gè)部分構(gòu)成:信息接收、信息解讀、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)利用、網(wǎng)絡(luò)倫理道德1。網(wǎng)絡(luò)安全與網(wǎng)絡(luò)素養(yǎng)的關(guān)系是包含、融合和發(fā)展的關(guān)系。網(wǎng)絡(luò)安全是構(gòu)成網(wǎng)絡(luò)素養(yǎng)的重要部分之一,網(wǎng)絡(luò)安全進(jìn)一步發(fā)展了網(wǎng)絡(luò)素養(yǎng)的內(nèi)涵和外延;網(wǎng)絡(luò)素養(yǎng)包含了網(wǎng)絡(luò)安全,缺乏網(wǎng)絡(luò)安全的網(wǎng)絡(luò)素養(yǎng)注定是不完整的、不全面的,因此兩者相輔相成,相互影響,缺一不可。

二、大學(xué)生網(wǎng)絡(luò)安全意識(shí)缺失的表現(xiàn)

1.信息辨別能力不強(qiáng)

網(wǎng)絡(luò)信息浩如煙海,對(duì)信息判斷能力相對(duì)較弱的大學(xué)生而言一旦遇到虛假信息就有可能造成不可估計(jì)的后果。如網(wǎng)絡(luò)兼職,利用課余時(shí)間做兼職是在校大學(xué)生接觸社會(huì)鍛煉自己的一個(gè)很好途徑,而電腦、手機(jī)和網(wǎng)絡(luò)的普及,促使很多大學(xué)生不再局限于傳統(tǒng)的兼職手段,而是涌現(xiàn)了部分網(wǎng)絡(luò)兼職群體,也出現(xiàn)了很多網(wǎng)絡(luò)兼職網(wǎng)站。雖然網(wǎng)絡(luò)兼職具有不受地域限制、信息流通更快捷等優(yōu)點(diǎn),但遇到的不確定性因素卻增多,如個(gè)人信息被盜,騙取押金、冒充親人騙取錢(qián)財(cái)?shù)取M瑫r(shí),大學(xué)生對(duì)二維碼風(fēng)險(xiǎn)、公共wifi、偽基站風(fēng)險(xiǎn)的認(rèn)識(shí)還需要進(jìn)一步加強(qiáng)。

2.網(wǎng)絡(luò)成癮

包括“游戲癮”、“購(gòu)物癮”、“社交癮”等網(wǎng)絡(luò)成癮問(wèn)題。長(zhǎng)期處于網(wǎng)絡(luò)成癮會(huì)導(dǎo)致大學(xué)生學(xué)業(yè)荒廢、與家人朋友關(guān)系疏遠(yuǎn)、身心受損等嚴(yán)重后果。如網(wǎng)絡(luò)購(gòu)物,雖然突破了傳統(tǒng)商務(wù)模式的障礙,無(wú)論對(duì)消費(fèi)者、市場(chǎng)都有著巨大的吸引力和影響力,網(wǎng)上商品的物美價(jià)廉和便捷性也極大吸引了大學(xué)生消費(fèi)群體。但是網(wǎng)購(gòu)是把雙刃劍,具有兩面性。雖然現(xiàn)在網(wǎng)絡(luò)支付手段和環(huán)境相對(duì)安全,但也難免有不法分子投機(jī)取巧,利用不法手段竊取用戶(hù)支付信息導(dǎo)致財(cái)產(chǎn)損失2。此外長(zhǎng)期沉迷網(wǎng)絡(luò)購(gòu)物、網(wǎng)絡(luò)游戲等,會(huì)造成大學(xué)生超前消費(fèi),意志消沉,從而構(gòu)成網(wǎng)絡(luò)犯罪。

3.網(wǎng)絡(luò)犯罪

網(wǎng)絡(luò)犯罪也是大學(xué)生常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題之一。在刷微博、朋友圈和其他APP上獲取資訊時(shí)候,“三觀(guān)”尚未成熟且理性思維尚缺的大學(xué)生容易產(chǎn)生從眾心理和嘗新心理,導(dǎo)致錯(cuò)誤的信息判斷,網(wǎng)絡(luò)輿論暴力、網(wǎng)絡(luò)涉黃、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)涉謠等現(xiàn)象出現(xiàn)。但是部分大學(xué)生不能合理規(guī)劃個(gè)人消費(fèi),盲目攀比,或者部分大學(xué)生需要資金支持個(gè)人創(chuàng)業(yè),如果遇到不正規(guī)不合法的網(wǎng)貸渠道,風(fēng)險(xiǎn)意識(shí)較弱的大學(xué)生必定成為弱勢(shì)群體,倘若大學(xué)生欠下債務(wù)而無(wú)力償還就有可能走向犯罪。

三、開(kāi)展大學(xué)生網(wǎng)絡(luò)安全教育引導(dǎo)

1.建立網(wǎng)絡(luò)安全防護(hù)

在國(guó)家政策的指導(dǎo)和保障下,要建立網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈,構(gòu)筑網(wǎng)絡(luò)安全壁壘。一是從法律保障和安全監(jiān)管角度出發(fā),與時(shí)俱進(jìn)地推動(dòng)和完善與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)、技術(shù)標(biāo)準(zhǔn),做好法律保障;加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管和綜合治理能力,提升網(wǎng)絡(luò)安全事件應(yīng)急力和打擊力度。基于此,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的推出為保障網(wǎng)絡(luò)安全,為信息化健康運(yùn)行奠定了有法可依的基礎(chǔ)。二是從社會(huì)監(jiān)督角度出發(fā),充分發(fā)揮行業(yè)組織和專(zhuān)業(yè)機(jī)構(gòu)的作用,建立健全網(wǎng)絡(luò)安全社會(huì)監(jiān)督舉報(bào)機(jī)制,形成行業(yè)監(jiān)管氛圍;三是從運(yùn)營(yíng)商的角度出發(fā),無(wú)論是個(gè)體企業(yè)還是企業(yè)之間都要加強(qiáng)網(wǎng)絡(luò)安全防范意識(shí),并嚴(yán)格自律。由此肅清網(wǎng)絡(luò)環(huán)境的不良行為,對(duì)凈化網(wǎng)絡(luò)環(huán)境,為互聯(lián)網(wǎng)良性健康發(fā)展保駕護(hù)航。

2.拓展高校網(wǎng)絡(luò)安全教育引導(dǎo)

將網(wǎng)絡(luò)安全教育引導(dǎo)與日常思想政治教育工作結(jié)合起來(lái),充分發(fā)揮高校輔導(dǎo)員隊(duì)伍的作用。再次,網(wǎng)絡(luò)安全教育引導(dǎo)要貫穿于第一課堂和第二課堂,在課堂教育、教材融入和科研課題研究基礎(chǔ)上,在大學(xué)生之間廣泛開(kāi)展網(wǎng)絡(luò)安全實(shí)踐教育,通過(guò)正反案例分析、情景再現(xiàn)互動(dòng)、技能知識(shí)競(jìng)賽等形式培養(yǎng)大學(xué)生網(wǎng)絡(luò)安全意識(shí)。大學(xué)生自我提升網(wǎng)絡(luò)安全意識(shí)雖然大學(xué)生的文化知識(shí)水平較高,但是由于尚未完全踏入社會(huì),社會(huì)經(jīng)驗(yàn)不足,容易缺乏安全防范意識(shí),加之法律觀(guān)念淡薄,從而導(dǎo)致一些不良事件發(fā)生。因此,大學(xué)生自我網(wǎng)絡(luò)安全意識(shí)培養(yǎng)是現(xiàn)實(shí)需要。首先,學(xué)習(xí)計(jì)算機(jī)使用知識(shí)。大學(xué)生要學(xué)會(huì)如何使用計(jì)算機(jī)、如何利用計(jì)算機(jī)為個(gè)人發(fā)展服務(wù)。在使用過(guò)程中能夠正確辨別那些是有害信息、有害軟件,通過(guò)知識(shí)的學(xué)習(xí)鑄造一道網(wǎng)絡(luò)安全心理防線(xiàn)。其次,加強(qiáng)自身法制觀(guān)念。因?yàn)楸匾姆烧J(rèn)知對(duì)于個(gè)人來(lái)說(shuō)是一種約束,但也更是一種保護(hù)手段。再次,要提高社會(huì)實(shí)踐防范能力。大學(xué)生面臨著從學(xué)校過(guò)渡到社會(huì)人的關(guān)鍵階段,社會(huì)實(shí)踐作為大學(xué)生踴躍參加的活動(dòng)之一,年齡的增長(zhǎng)并不意味著思想的成熟,對(duì)危險(xiǎn)預(yù)判的缺乏往往導(dǎo)致安全事故的發(fā)生。

四、結(jié)語(yǔ)

網(wǎng)絡(luò)的發(fā)展帶來(lái)的大學(xué)生網(wǎng)絡(luò)安全問(wèn)題是現(xiàn)實(shí)問(wèn)題,是一項(xiàng)緊迫且必需完成的任務(wù)。網(wǎng)絡(luò)安全作為網(wǎng)絡(luò)素養(yǎng)的重要組成部分之一,加強(qiáng)網(wǎng)絡(luò)安全引導(dǎo)是我們實(shí)施網(wǎng)絡(luò)素養(yǎng)教育的重要措施之一,關(guān)注和研究這一領(lǐng)域,將開(kāi)辟網(wǎng)絡(luò)素養(yǎng)教育更多途徑,豐富網(wǎng)絡(luò)素養(yǎng)教育內(nèi)容。

參考文獻(xiàn)

[1]中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心.《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》,2017.

[2]吳澤鵬.大學(xué)生自身網(wǎng)絡(luò)安全問(wèn)題研究,西安工業(yè)大學(xué)碩士學(xué)位論文,2016.

[3]中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心.《2015年中國(guó)手機(jī)網(wǎng)民網(wǎng)絡(luò)安全狀況報(bào)告》,2015.

篇10

1 網(wǎng)絡(luò)安全的特性分析

對(duì)網(wǎng)絡(luò)安全的特性進(jìn)行分析,是加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范的基礎(chǔ)環(huán)節(jié),是研究、探索、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的前提和保障。要了解網(wǎng)絡(luò)安全的特性,就要首先知道什么是網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)是什么。簡(jiǎn)而言之,網(wǎng)絡(luò)安全就是通過(guò)軟硬件措施保障網(wǎng)絡(luò)傳送信息的安全性、有效性、真實(shí)性,表現(xiàn)為計(jì)算機(jī)操作系統(tǒng)和網(wǎng)絡(luò)相關(guān)系統(tǒng)和交易平臺(tái)的軟件、硬件、相關(guān)的信息和數(shù)據(jù)能夠得到有效的保護(hù)和傳送,不會(huì)因?yàn)榕既坏幕蛘邜阂獾脑蚴艿饺肭终哂袩o(wú)目的性的截獲、篡改、毀壞、泄露,計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)相關(guān)系統(tǒng)和交易平臺(tái)可以連續(xù)、穩(wěn)定、有效、無(wú)故障地運(yùn)行,網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控性是衡量網(wǎng)絡(luò)是否安全的標(biāo)準(zhǔn)之一。

從網(wǎng)絡(luò)安全含義和網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)出發(fā),我們可以總結(jié)出網(wǎng)絡(luò)安全的主要特性。首先是保密性,如在網(wǎng)絡(luò)商務(wù)交易過(guò)程中,要保障信息發(fā)出方與信息接收方的單一性,信息在發(fā)出、傳送過(guò)程、接收環(huán)節(jié)不被非授權(quán)用戶(hù)獲?。黄浯问蔷哂型暾?,也就是網(wǎng)絡(luò)信息數(shù)據(jù)的真實(shí)性。關(guān)鍵點(diǎn)是網(wǎng)絡(luò)信息數(shù)據(jù)在傳送過(guò)程中要做到未經(jīng)合法用戶(hù)授權(quán)不可更改,保證信息數(shù)據(jù)在系統(tǒng)存儲(chǔ)、傳送、接收過(guò)程中不被網(wǎng)絡(luò)入侵者截獲、篡改、利用,保證信息數(shù)據(jù)全過(guò)程的完整、真實(shí);再就是要具有可用性,即合法用戶(hù)需要訪(fǎng)問(wèn)網(wǎng)絡(luò)獲取信息數(shù)據(jù)時(shí)可以提供安全運(yùn)行的網(wǎng)絡(luò)環(huán)境和真實(shí)的信息數(shù)據(jù),不被網(wǎng)絡(luò)入侵者破壞;同時(shí)還要具有可控性和可審查性??煽匦跃褪且扇∮行У木W(wǎng)絡(luò)安全技術(shù)措施,對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)內(nèi)容的傳送過(guò)程具有掌控能力。有可審查性,就是對(duì)可能出現(xiàn)的不安全現(xiàn)象早期做出防范措施,一量出現(xiàn)安全問(wèn)題可以立即查找出產(chǎn)生問(wèn)題的原因,并及時(shí)采取措施解決出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題,制止和防御網(wǎng)絡(luò)黑客的攻擊。

2 網(wǎng)絡(luò)安全的技術(shù)分析

網(wǎng)絡(luò)安全的技術(shù)分析,我們可以網(wǎng)絡(luò)結(jié)構(gòu)安全分析、網(wǎng)絡(luò)物理安全分析、操作系統(tǒng)的安全分析、網(wǎng)絡(luò)管理安全風(fēng)險(xiǎn)分析、網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全分析5個(gè)方面進(jìn)行了解。

2.1 網(wǎng)絡(luò)結(jié)構(gòu)安全分析

網(wǎng)絡(luò)結(jié)構(gòu)會(huì)致使網(wǎng)絡(luò)產(chǎn)生不安全因素,如:外網(wǎng)與內(nèi)網(wǎng)的結(jié)構(gòu)設(shè)計(jì)上就需要加以注意。外網(wǎng)與內(nèi)網(wǎng)之間信息數(shù)據(jù)的傳送是產(chǎn)生網(wǎng)絡(luò)不安全因素的主要原因,而且可以通過(guò)內(nèi)網(wǎng)的某一系統(tǒng)進(jìn)行更廣泛的傳播,影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。因此,我們?cè)谕饩W(wǎng)與內(nèi)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)上,要將外網(wǎng)和內(nèi)部網(wǎng)的相關(guān)業(yè)務(wù)網(wǎng)絡(luò)與公開(kāi)服務(wù)器通過(guò)技術(shù)措施進(jìn)行分離,以防止因網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)備使網(wǎng)絡(luò)信息數(shù)據(jù)外泄。最好是只許可正常通信的數(shù)據(jù)包到達(dá)對(duì)應(yīng)的機(jī)器,其余的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就要拒絕服務(wù)。

2.2網(wǎng)絡(luò)物理安全分析

網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的有效保障。網(wǎng)絡(luò)物理安全的風(fēng)險(xiǎn)主要有環(huán)境事故、電源故障、設(shè)備被盜、電磁干擾、線(xiàn)路截獲。因此,在網(wǎng)絡(luò)工程前期圖紙?jiān)O(shè)計(jì)和后期施工階段,我們首先要重點(diǎn)考慮的是如何保護(hù)人和硬件設(shè)備不會(huì)受到雷、電、火的攻擊,并安裝避雷裝置。要充分考慮電路和通信線(xiàn)路的布置和距離,做到安全第一、長(zhǎng)遠(yuǎn)考慮、合理規(guī)劃、方便使用。

2.3操作系統(tǒng)安全分析

對(duì)于網(wǎng)絡(luò)安全的要求和標(biāo)準(zhǔn)而言,計(jì)算機(jī)操作系統(tǒng)在初始狀態(tài)下均存在不同程序的安全漏洞,對(duì)網(wǎng)絡(luò)系統(tǒng)的安全造成一定的隱患。因此,操作用途不同的網(wǎng)絡(luò)用戶(hù)要根據(jù)安全需求分別對(duì)待,要對(duì)計(jì)算機(jī)操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)進(jìn)行同步安全設(shè)置,如:登陸認(rèn)證、權(quán)限設(shè)置、復(fù)雜的密碼等,保證網(wǎng)絡(luò)操作的安全性。

2.4網(wǎng)絡(luò)管理安全風(fēng)險(xiǎn)分析

沒(méi)有規(guī)矩不成方圓,網(wǎng)絡(luò)安全措施的落實(shí)最終是要靠人來(lái)操作和完成。因此,建立健全嚴(yán)格規(guī)范的網(wǎng)絡(luò)安全管理監(jiān)督制度是關(guān)鍵。尤其是對(duì)人的安全思想意識(shí)的培養(yǎng),防范意識(shí)一旦放松就會(huì)給黑客攻擊提供機(jī)會(huì),所以要加強(qiáng)網(wǎng)絡(luò)的日常監(jiān)督管理,實(shí)時(shí)進(jìn)行檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。對(duì)于發(fā)生的網(wǎng)絡(luò)安全事件及時(shí)分析查找原因,制定措施,解決不安全隱患。

2.5網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全分析

網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全要與用戶(hù)的操作需求相結(jié)合,并進(jìn)行具體的分析。因?yàn)?,?yīng)用系統(tǒng)的安全是非靜態(tài)的,特點(diǎn)是不斷地進(jìn)行著變化,根本是保證網(wǎng)絡(luò)信息的安全可靠性,關(guān)鍵是網(wǎng)絡(luò)系統(tǒng)的平臺(tái)建設(shè)和日常的安全防范。要通過(guò)專(zhuān)業(yè)的安全管理軟件發(fā)現(xiàn)漏洞,修補(bǔ)漏洞,提高網(wǎng)絡(luò)系統(tǒng)的安全性。同時(shí),在某些網(wǎng)絡(luò)系統(tǒng)中,涉及到很多機(jī)密信息,如果一些重要信息遭到竊取或破壞,它的經(jīng)濟(jì)、社會(huì)影響和政治影響將是很?chē)?yán)重的,所以要采用多層次的訪(fǎng)問(wèn)控制與權(quán)限控制手段,實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。

3 加強(qiáng)網(wǎng)絡(luò)安全的技術(shù)措施

加強(qiáng)網(wǎng)絡(luò)安全的技術(shù)措施歸納起來(lái)主要有3個(gè)方面,即:合理運(yùn)用網(wǎng)絡(luò)安全技術(shù)手段、加強(qiáng)主機(jī)的物理安全、加強(qiáng)安全控制。

3.1合理運(yùn)用網(wǎng)絡(luò)安全技術(shù)手段

在物理措施上,健全的規(guī)章制度是根本,同時(shí)要采用防輻射、防火以及安裝不間斷電源等措施作為保障。在訪(fǎng)問(wèn)控制上,要加強(qiáng)對(duì)網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限管理,要有嚴(yán)格的認(rèn)證和控制機(jī)制作為保障。在數(shù)據(jù)加密措施上,要通過(guò)對(duì)數(shù)據(jù)進(jìn)行加密處理,信息數(shù)據(jù)不易簡(jiǎn)單易懂,要全現(xiàn)復(fù)雜性和多變性。同時(shí),要及時(shí)更新計(jì)算機(jī)殺毒軟件,防止計(jì)算機(jī)感染病毒,還可以采用隔離卡、網(wǎng)閘等對(duì)單機(jī)或整個(gè)網(wǎng)絡(luò)進(jìn)行隔離,采用信息過(guò)濾、容錯(cuò)、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計(jì)等措施綜合保障網(wǎng)絡(luò)安全。

3.2加強(qiáng)主機(jī)的物理安全

要保證網(wǎng)絡(luò)安全,進(jìn)行網(wǎng)絡(luò)安全建設(shè),首先要全面了解系統(tǒng),評(píng)估系統(tǒng)安全性,認(rèn)識(shí)到自己的風(fēng)險(xiǎn)所在,從而迅速、準(zhǔn)確得解決內(nèi)網(wǎng)安全問(wèn)題。如:服務(wù)器運(yùn)行的物理安全環(huán)境,具體包括通風(fēng)系統(tǒng)、電源系統(tǒng)、防雷防火系統(tǒng)以及機(jī)房的溫度、濕度條件等,這些因素會(huì)影響到服務(wù)器的壽命和所有數(shù)據(jù)的安全。

3.3加強(qiáng)安全控制

在操作系統(tǒng)安全控制上,我們可以設(shè)置開(kāi)機(jī)密碼,對(duì)文件的讀寫(xiě)存取進(jìn)行管控。在網(wǎng)絡(luò)接口模塊的安全控制上,可以通過(guò)身份認(rèn)證,客戶(hù)權(quán)限設(shè)置與判別,審計(jì)日志等對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的通信過(guò)程進(jìn)行控制。在網(wǎng)絡(luò)互聯(lián)設(shè)備的安全控制,可以通過(guò)網(wǎng)絡(luò)管理軟件或路由器設(shè)置,實(shí)現(xiàn)對(duì)整個(gè)子網(wǎng)內(nèi)的主要設(shè)備的信息傳送和運(yùn)轉(zhuǎn)形態(tài)進(jìn)行全程監(jiān)測(cè)和管控。

總而言之,為實(shí)現(xiàn)更加主動(dòng)的安全防護(hù),實(shí)現(xiàn)高效、便捷地網(wǎng)絡(luò)管理目標(biāo),全面推動(dòng)網(wǎng)絡(luò)整體安全體系建設(shè)的建設(shè)步伐,網(wǎng)絡(luò)安全技術(shù)尚需我們?cè)趯?shí)踐操作過(guò)程中進(jìn)行不斷的探索。

參考文獻(xiàn)