如何加強網絡安全模板(10篇)
時間:2023-11-28 15:53:39
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇如何加強網絡安全,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
一、計算機網絡面臨的威脅
1.軟件編寫存在bug:無論是服務器程序、客戶端軟件還是操作系統,只要是用代碼編寫的程序,都會存在不同程度的bug。bug主要分為以下幾類:(1)緩沖區溢出:指入侵者在程序的有關輸入項目中了輸入了超過規定長度的字符串,超過的部分通常就是入侵者想要執行的攻擊代碼,而程序編寫者又沒有進行輸入長度的檢查,最終導致多出的攻擊代碼占據了輸入緩沖區后的內存而執行。
2、意料外的聯合使用問題:一個程序經常由功能不同的多層代碼組成,甚至會涉及到最底層的操作系統級別。入侵者通常會利用這個特點為不同的層輸入不同的內容,以達到竊取信息的目的。
3、不對輸入內容進行預期檢查:有些編程人員怕麻煩,對輸入內容不進行預期的匹配檢查,使入侵者輸送炸彈的工作輕松簡單。
4、Raceconditions:多任務多線程的程序越來越多,在提高運行效率的同時,也要注意Raceconditions的問題。例如:程序A和程序B都按照“讀/改/寫”的順序操作一個文件,當A進行完讀和改的工作時,B啟動立即執行完“讀/改/寫”的全部工作,這時A繼續執行寫工作,結果是A的操作沒有了表現,入侵者就可能利用這個處理順序上的漏洞改寫某些重要文件從而達到闖入系統的目的,所以,編程人員要注意文件操作的順序以及鎖定等問題。
5、默認配置的不足:許多系統安裝后都有默認的安全配置信息,通常被稱為easytouse。但遺憾的是,easytouse還意味著easytobreakin。所以,一定對默認配置進行揚棄的工作。
6、管理員懶散:懶散的表現之一就是系統安裝后保持管理員口令的空置,而且隨后不進行添加和修改。
7、臨時端口:有時候為了測試之用,答理員會在機器上打開一個臨時端口,但測試完后卻忘記了關閉,這樣就會給入侵者有空可鉆。(4)信任關系:網絡間的系統經常建立信任關系以方便資源共享,只要攻破信任群中的一個機器,就有可能進一步攻擊其他的機器。所以,要對信任關系嚴格審核、確保真正的安全聯盟。
8、安全意識不強:用戶口令選擇不慎,或將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。
9、病毒:目前數據安全的頭號大敵是計算機病毒。新型病毒正向著更具破壞性、更加隱秘、感染率更高、傳播速度更快、適應平臺更廣泛的方向發展。病毒給人類造成的經濟損失逐年上升,因此,提高對病毒的防范刻不容緩。
10、黑客:從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。形勢的日益嚴峻使得反病毒行業,防毒、防黑客產品的研究和開發已成為一種趨勢。
二、計算機網絡中存在的隱患
1.廣播風暴的風險:由于NETBEUI等非路由協議的數據包以廣播方式在整個網上傳播,造成了網絡資源的浪費,并可能產生“廣播風暴”,造成整個網絡系統的癱瘓。
2.資源共享所產生的安全隱患:一些用戶喜歡利用網絡鄰居實現資源的共享,這樣是很方便,但同時也帶來不安全的隱患。首先,易造成網上計算機病毒的傳播。第二,會造成非法用戶的非法訪問,竊取用戶保密資料或破壞用戶的資源。
3.共享式網絡設備的安全隱患:系統的內部網都是采用的以廣播為技術基礎的以太網,任何兩個節點之間的通信數據包,不僅為這兩個節點的網卡所接收,也可以被處在同一以太網上的任何一個節點的網卡所截取,只要接入以太網上的任一節點的用戶現在很容易從Internet上得到的許多免費的黑客工具,如SATAN,ISS,NETCAT等幫助下進行偵聽,就可以捕獲發生在這個以太網上的所有數據包,對其進行解包分析,從而可能竊取關鍵信息,這就是以太網所固有的安全隱患。以交換式網絡設備代替共享式網絡設備對局域網的中心交換機進行網絡分段后,以太網偵聽的危險仍然存在。這是因為網絡最終用戶是通過分支集線器而不一定都是通過中心交換機,而使用最廣泛的分支集線器通常是共享式集線器。這樣,當用戶與主機進行數據交換時,還是有可能被同一臺集線器上的其他用戶偵聽到。因此,在內部網中最好要以交換式集線器代替共享式集線器,使數據包僅在兩個節點之間傳送,從而有效地防止可能的非法偵聽。
4.應用系統的安全隱患:非法用戶可通過SATAN等掃描工具對網絡上主機進行掃描,找出漏洞,進行攻擊。
5.文件服務器、郵件服務器及WEB服務器的安全隱患:如果這些服務器沒有采取相應的安全保護措施,則可能遭受“黑客”的攻擊和病毒的侵害。如:涂改Web頁面、發送垃圾郵件、使用“特洛伊木馬”程序攻擊用戶。
6.路由協議存在的安全隱患:在許多計算機網絡中,路由器之間采用的協議有OSPF和RIP兩種;因為版本較低,其中有的路由器協議的版本為RIP.它不支持加密功能.因而當某一非法用戶啟用V1.0協議,將路由指向某一不存在的地址時,可能造成網絡故障。
三、計算機網絡安全防范技術
1.物理隔離網絡的安全技術:建立一個內網節點保護體系,并將整個網絡的所有情況通過節點的實時反饋,集中到一個系統安全信息管理中心,然后通過該管理中心對全網進行統一管理。節點設備安全并不只是單點安全技術,不僅僅關注節點,同時還要考慮全網安全體系架構。所有節點都要服從安全體系架構的統一的框架,接受統一的管理。
2.訪問控制技術:訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問。訪問控制措施有以下幾個方面:
(1)入網訪問控制。入網訪問控制為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。
(2)網絡的權限控制。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。受托者指派和繼承權限屏蔽(IRM)可作為其兩種實現方式。受托者指派控制用戶和用戶組如何使用網絡服務器的目錄、文件和設備。繼承權限屏蔽相當于一個過濾器,可以限制子目錄從父目錄那里繼承哪些權限。
(3)目錄安全控制。網絡允許控制用戶對目錄、文件、設備的訪問。對目錄和文件的訪問權限一般有八種:系統管理員權限(Supervisor),讀權限(Read),寫權限(Write),創建權限(Create)、刪除權限(Erase)、修改權限(Modify)、文件查找權限(AccessControl)。八種訪問權限的有效組合可以讓用戶有效地完成工作,同時又能有效地控制用戶對服務器資源的訪問,從而加強了網絡和服務器的安全性。
(4)屬性安全控制。當用文件、目錄和網絡設備時,網絡系統管理員應給文件、目錄等指定訪問屬性。屬性往往能控制以下幾個方面的權限:向某個文件寫數據、拷貝一個文件、刪除目錄或文件、查看目錄和文件、執行文件、隱含文件、共享、系統屬性等。網絡的屬性可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執行修改、顯示等。
(5)網絡服務器安全控制。網絡允許在服務器控制臺上執行一系列操作。用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件等操作。網絡服務器的安全控制包括設置口令鎖定服務器控制臺.以防止非法用戶修改、刪除重要信息或破壞數據;可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔。
篇2
中圖分類號:G72 文獻標識碼:A 文章編號:1009-914X(2016)02-0025-01
一、計算機安全的含義
從本質上來講,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。
二、影響計算機網絡安全的主要因素
1. 網絡系統在穩定性和可擴充性方面存在 問題 。由于設計的系統不規范、不合理以及缺乏安全性考慮,因而使其受到影響。
2. 網絡硬件的配置不協調。一是文件服務器。它是網絡的中樞,其運行穩定性、功能完善性直接影響網絡系統的質量。二是網卡用工作站選配不當導致網絡不穩定。
3. 缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權限,忽視了這些權限可能會被其他人員濫用。
4. 訪問控制配置的復雜性,容易導致配置錯誤,從而給他人以可乘之機。
5. 管理制度不健全,網絡管理、維護任其 自然 。
三、網絡攻擊和入侵的主要途徑
網絡入侵是指網絡攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權限,并通過使用這些非法的權限使網絡攻擊者能對被攻擊的主機進行非授權的操作。網絡入侵的主要途徑有:破譯口令、IP欺騙和DNS欺騙。
口令是計算機系統抵御入侵者的一種重要手段,所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機,然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號,然后再進行合法用戶口令的破譯。
IP欺騙是指攻擊者偽造別人的IP地址,讓一臺計算機假冒另一臺計算機以達到蒙混過關的目的。它只能對某些特定的運行TCP/IP的計算機進行入侵。IP欺騙利用了TCP/IP網絡協議的脆弱性。在TCP的三次握手過程中,入侵者假冒被入侵主機的信任主機與被入侵主機進行連接,并對被入侵主機所信任的主機發起淹沒攻擊,使被信任的主機處于癱瘓狀態。當主機正在進行遠程服務時,網絡入侵者最容易獲得目標網絡的信任關系,從而進行IP欺騙。IP欺騙是建立在對目標網絡的信任關系基礎之上的。同一網絡的計算機彼此都知道對方的地址,它們之間互相信任。由于這種信任關系,這些計算機彼此可以不進行地址的認證而執行遠程操作。
域名系統(DNS)是一種用于TCP/IP 應用 程序的分布式數據庫,它提供主機名字和IP地址之間的轉換信息。通常, 網絡 用戶通過UDP協議和DNS服務器進行通信,而服務器在特定的53端口監聽,并返回用戶所需的相關信息。DNS協議不對轉換或信息性的更新進行身份認證,這使得該協議被人以一些不同的方式加以利用。當攻擊者危害DNS服務器并明確地更改主機名―IP地址映射表時,DNS欺騙就會發生。這些改變被寫入DNS服務器上的轉換表。因而,當一個客戶機請求查詢時,用戶只能得到這個偽造的地址,該地址是一個完全處于攻擊者控制下的機器的IP地址。因為網絡上的主機都信任DNS服務器,所以一個被破壞的DNS服務器可以將客戶引導到非法的服務器,也可以欺騙服務器相信一個IP地址確實屬于一個被信任客戶。
四、計算機網絡安全的防范措施
4.1 網絡系統結構設計合理與否是網絡安全運行的關鍵
全面分析網絡系統設計的每個環節是建立安全可靠的計算機網絡工程的首要任務。應在認真研究的基礎上下大氣力抓好網絡運行質量的設計方案。在總體設計時要注意以下幾個問題:由于局域網采用的是以廣播為技術基礎的以太網,任何兩個節點之間的通信數據包,不僅被兩個節點的網卡所接收,同時也被處在同一以太網上的任何一個節點的網卡所截取。因此,只要接入以太網上的任一節點進行偵聽,就可以捕獲發生在這個以太網上的所有數據包,對其進行解包分析,從而竊取關鍵信息。
4.2 強化計算機管理是網絡系統安全的保證
1、加強設施管理,確保計算機網絡系統實體安全。建立健全安全管理制度,防止非法用戶進入計算機控制室和各種非法行為的發生;注重在保護計算機系統、網絡服務器、打印機等外部設備和能信鏈路上狠下功夫,并不定期的對運行環境條件(溫度、濕度、清潔度、三防措施、供電接頭、志線及設備)進行檢查、測試和維護;著力改善抑制和防止電磁泄漏的能力,確保計算機系統有一個良好的電磁兼容的工作環境。
2、強化訪問控制,力促計算機網絡系統運行正常。訪問控制是網絡安全防范和保護的主要措施,它的任務是保證網絡資源不被非法用戶使用和非常訪問,是網絡安全最重要的核心策略之一。
第一,建立入網訪問功能模塊。入網訪問控制為網絡提供了第一層訪問控制。它允許哪些用戶可以登錄到網絡服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。
第二,建立網絡的權限控制模塊。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。可以根據訪問權限將用戶分為3種類型:特殊用戶(系統管理員);一般用戶,系統管理員根據他們的實際需要為他們分配操作權限;審計用戶,負責網絡的安全控制與資源使用情況的審計。
第三,建立屬性安全服務模塊。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡屬性可以控制以下幾個方面的權限:向某個文件寫數據、拷貝一個文件、刪除目錄或文件的查看、執行、隱含、共享及系統屬性等,還可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執行修改、顯示等。
第四,建立網絡服務器安全設置模塊。網絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火墻。它是一個用以阻止網絡中非法用戶訪問某個網絡的屏障,也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型:一是雙重宿主主機體系結構的防火墻;二是被屏蔽主機體系結構的防火墻;三是被屏蔽主機體系結構的防火墻。
第五,建立檔案信息加密制度。保密性是計算機系統安全的一個重要方面,主要是利用密碼信息對加密數據進行處理,防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。
第六,建立網絡智能型日志系統。日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日志將記錄自某用戶登錄時起,到其退出系統時止,這所執行的所有操作,包括登錄失敗操作,對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶保執行操作的機器IP地址 操作類型 操作對象及操作執行時間等,以備日后審計核查之用。
第七,建立完善的備份及恢復機制。為了防止存儲設備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統的實時熱備份。同時,建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務,確保在任何情況下使重要數據均能最大限度地得到恢復。
篇3
中圖分類號:G623文獻標識碼: A
前言
隨著計算機技術的不斷進步和發展,計算機網絡技術已經成為人們生活學習不可或缺的部門,尤其是在醫院的工作管理中,計算機網絡技術的應用更是體現出其優越性,計算機網絡已經滲透到醫院工作的各個部門,包括醫院的收費系統、藥房、財務以及各種醫療記錄等,通過計算機網絡技術實現醫院的信息化建設,極大的推動了醫院的數字化建設,提高醫院的工作效率,提升醫院的形象的同時,增加了醫院的綜合競爭力,給醫院帶來良好的社會影響力和經濟效益。然而,隨著計算機網絡技術在醫院工作中的推廣,網絡的應用范圍不斷擴大,給醫院所帶來了各種安全隱患也越來越多,如果醫院的計算機系統發生網絡安全事故,將會造成無法估量的損失。因此,醫院必須加強計算機網絡的安全管理工作,確保醫院計算機網絡的安全性、完整性和穩定性,切實醫院的計算機網絡安全水平。下文分析提出了加強醫院計算機網絡安全管理工作的維護措施,僅供參考。
一、影響醫院計算機網絡安全的因素分析
1.計算機設備
(1)服務器。一般來講,服務器是決定一個計算機信息系統是否安全穩定的關鍵因素,服務器對最上層數據庫和下層計算機終端的控制和連接對計算機網絡安全起到決定性的作用,對保護數據的存儲安全可靠至關重要。
(2)網絡布線。網絡布線是保證醫院計算機網絡安全的另一個重要的因素,一旦出現線路的斷裂、交叉纏繞等問題,將會導致整個計算機網絡出現斷網、信號受到干擾等問題,影響醫院的計算機信息系統的正常運行。
(3)中心機房。中心機房是整個計算機網絡的控制中心,中心機房的位置、溫度、濕度、供電情況和電磁環境等都可能對機房的安全帶來影響,必須做好機房的防護工作,保障中心機房的安全、穩定運行。
2.人為因素
除了計算機設備問題之外,人為的因素也是造成醫院網絡安全問題的重要原因之一。尤其是在醫院的財務和藥房等科室,一旦出現人為操作不當造成計算機網絡不能正常的工作,將會影響到整個醫院的運行,使得整個診療系統崩潰,給醫院和患者造成嚴重的損失。在日常工作中,操作人員往往會因為自我安全意識不強,將自己的賬號隨便的借給別人或者與他人共享信息而造成網絡安全問題,或者因為操作不當造成計算機網絡的崩潰,這些行為都會對醫院的網絡安全造成嚴重的威脅。此外,人為的惡意攻擊是威脅醫院計算機網絡安全的另一個重要因素,它可以選擇性的破壞醫院的信息有效性和完整性,導致醫院數據信息泄露,醫院信息被篡改和丟失,對醫院的經營安全產生影響。
二、加強醫院計算機網絡安全管理工作的措施分析
1.醫院硬件設備安全管理技術建設
首先,醫院應該對服務器和數據存儲設備進行集群化的安全管理,至少應該設置兩臺服務器,一旦一臺服務器出現安全故障,另一臺服務器能夠運用光纖進行實時的監測,并且在故障發生的同時自動的接管故障服務器的所有工作,確保醫院信息系統的安全穩定運行。其次,應該加強對醫院計算機網絡系統的工作站維護工作,改善醫院的計算機網絡環境,保證每一臺計算機都能夠安全正常的運行,并且要注意工作站的防潮、散熱和防塵工作。此外,為了防止網絡病毒的傳播,必須加強數據的保密管理,對計算機終端接口進行嚴格的管理和控制,及時的更新升級計算的殺毒軟件,監控網絡安全運行情況,一旦出現病毒入侵問題,及時的對客戶端所具有的網上鄰居功能。同時,要加強對醫院計算機網絡硬件設備的監管力度,確保硬件設備的完整,對出現的硬件問題進行及時的處理,確保整個計算機網絡系統的安全運行。
2.計算機網絡應定期維護,強化相關人員的培訓工作
為了確保計算機網絡的安全運行,醫院必須對計算機網絡進行定期的維護,及時的發現計算機網絡中存在的問題并采取有效措施進行處理。要加強對醫院計算機維護工作人員的培訓工作,不斷的規范醫院計算機工作人員的操作,有利于整個醫院計算機網絡系統的建設和后期維護。要求醫院計算機工作人員應該對計算機的硬件維修和軟件維護十分熟悉,確保在出現問題時能夠在第一時間的發現問題、解決問題。同時,醫院應該加強對計算機網絡操作人員的管理,建立健全操作人員的工作規章制度,將人為安全因素將至最小。此外,應該加強醫院內部員工的網絡安全教育工作,讓全體員工意識到網絡安全的重要性,樹立安全意識,有效的對計算機病毒進行防范,提高醫院計算機網絡的應用能力,促進醫院醫療建設的持續健康發展。
3.應用殺毒軟件
在醫院的計算機網絡系統中使用防火墻技術和病毒監控查殺的軟件,這樣可以大大提高保證計算機網絡系統安全的能力,有效地防止病毒的入侵,防火墻通過檢查在網絡間傳輸的數據,實行強制性控制網內外對通信的訪問,有效監視醫院計算機網絡系統的運行狀態。使用網絡版的殺毒軟件,及時的更新病毒庫,就
可以基于全網進行病毒查殺,而且管理靈活,安裝便捷,特別的適用于對整日局域網的遠程控制,并且能夠實現對全網的殺毒和統一的升級,以此確保整個計算機網絡系統的安全。可以為數據加密,對醫院的計算機網絡系統中的數據流信息重新編碼,進而隱藏信息,保證非法用戶無權獲得真實的信息內容。從而保障整
個計算機網絡系統的安全可靠性。
4.定期備份數據
對重要的數據進行備份,數據庫是醫院計算機網絡的核心所在,醫院的計算機系統每天交換的數據量非常龐大,又因為每一個數據都相當重要,如果數據遭到一點破壞或者丟失,就會給醫院帶來無法估量的損失。所以醫院應當建立雙重的異地備份,定期的備份應用系統中的重要文件。一些醫院曾經發生服務器的硬
盤損壞等情況,然而備份數據因為不能恢復,導致計算機網絡系統進入癱瘓的狀態,許多人的數據遭到修改,費時近一個月才修復成功。由此可知數據備份和恢復非常重要。
5.建立一套切實可行的管理機制
雖然網絡技術能夠給醫院的工作帶來極大的便利,但是網絡的安全隱患也給醫院的正常運行帶來巨大的威脅,醫院想要規避網絡安全問題,就必須建立一套行之有效的安全管理機制,它需要對各種技術進行有效的引用,在這些基礎上制定相關的計算機網絡安全操作和管理策略,并在長期的使用過程中進行不斷的改善,以為整個醫院的計算機網絡安全系統提供更好的保護。醫院應該建立安全責任機制,明確每個計算機工作人員的責任,做到獎懲分明,切實提高醫院計算機網絡安全管理工作水平。
結語
總而言之,在當前信息化技術告訴發展的新形勢下,醫院計算機網絡安全管理工作顯得格外重要。這既彰顯了醫院信息化程度不斷發展和提高的水平,還關聯著病患的生命財產安全。因此,必須采取科學的手段,對醫院的計算機設備進行安全檢查,提高操作人員的專業技能,建立一套合理的安全管理機制,確保醫院計算機網絡的安全。
篇4
中圖分類號:P1 文獻標識碼:A 文章編號:1009-914X(2017)03-0375-01
0.引言
在社會經濟快速發展,網絡技術日益更新的大背景下,近些年來,各大金融機構為了能夠加快自身的發展,增強自身的行業競爭力,都早已開通了網絡交易平臺,這為金融機構的發展帶來了很大的契機。但是,網絡自身的不安全性,又間接地導致了網絡金融交易平臺的不安全,如果網絡交易安全的威脅沒有得到很好的解Q,頻頻發生網絡詐騙,金融交易套現,網絡木馬病毒植入竊取用戶銀行卡信息等等。將會嚴重威脅到客戶的資金安全,給客戶和金融機構帶來嚴重的損失。所以,對網絡金融交易平臺的安全性進行探究是非常有必要的,也具有深刻的現實意義。
1.網絡金融的基本概念闡述
網絡金融,又被稱作電子金融。狹義上的網絡金融一般指的是金融機構在國際互聯網上開通服務業務,如網絡銀行、網絡基金、網絡保險等;廣義上的網絡金融涵蓋的范圍就相對更廣,通常是指依托互聯網技術,在全球范圍內開展所有金融活動,不僅包含了狹義上的網絡金融,還包含網絡金融監管、網絡金融安全等在內的許多方面[1]。網絡金融與傳統的實體金融,網絡金融存在于電子空間中,具有虛擬化、模擬化的運行特點,隨著網絡技術的飛速發展,各種網絡金融交易平臺也不斷涌向,為社會經濟的發展提供了新的活力。
2.網絡金融交易平臺存在的安全問題
2.1 軟硬件技術安全措施少,隱患多
首先軟件設計存在重功能輕安全的情況[2],由于我國網絡金融交易平臺起步比較晚,很多技術方面還不是非常成熟,電子應用軟件系統也正處于設計研發階段,而此階段主要為金融機構服務為目的。軟件的開發者為了滿足金融機構的軟件使用功能而導致軟件的安全性相對不足,軟件在設計的時候需要對所用語言和程序進行選擇,固軟件開發過程中考慮的安全因素相對較少。使得軟件設計完成投入運行后,各種軟件自身的安全隱患逐漸顯現,
其次,在硬件的選擇上更多的也是考慮其功能和價格因素,忽視了安全性能,并且有些地方金融機構在機房的建設中未能根據國家相關法律的安全要求實施,甚至有些還沒有專用的機房和場地[3]。
2.2 工作人員的安全意識淡薄
安全意識不足主要表現在四個層面:第一,操作人員層面上。工作人員操作密碼的管理不嚴格,很多密碼口令的使用周期太長,或者存在操作用戶離崗不簽退應退系統、密碼泄露等現象。第二,業務部門工作人員層面。工作人員沒有切實落實安全管理檢查制度,特別是面對方便業務和安全合理操作的時候難以正確選擇,從而表現出違崗操作、違規操作、違法操作等現象。第三,系統管理員層面。部分系統管理員沒有履行好自身的職責,工作過程中對自身的操作安全能夠重視但是面對客戶的操作時卻沒有足夠重視。第四,具體的安全管理層面。金融機構在進行具體的安全管理時措施太少,對軟硬件的安全檢查更少。
2.3 相關安全管理制度比較缺乏、滯后
我國在網絡金融交易平臺的管理上并沒有足夠的法律支撐,相關方面的法律法規并不完善,這就導致網絡金融安全交易平臺遭受安全威脅時沒有有效的法律保障[4]。比如,客戶在進行異地匯兌處理的時候,現存在《支付結算會計核算處理手續》中的環節已經難以適用當前電子化形式,這就導致了部分電子聯行處理手續出現合理不合法的情況。
3.如何加強網絡金融交易平臺的安全
3.1 統一操作平臺和數據庫
各大金融機構在設計研發新的電子產品,服務業務的開通時,必須采用統一的操作平臺和應用程序數據庫[5]。統一操作平臺和應用程序數據庫,不但使得縱向業務在推廣和使用的時候操作起來更簡單,還能夠為之后期發現的軟件和硬件的BUG進行統一升級和打補丁帶來方便,同時可以為橫向業務的聯絡和信息共享減少中間環節,以及減少不同業務系統之間的相互沖突,這樣一來,網絡金融交易平臺就能夠實現“數出多加,資源共享”的目的。另外,金融機構需要改造各種電子化服務系統,建立起中間數據的轉換接口,加固防火墻系統的防護功能,在空間和時間上促成數據和資源的相對共享。
3.2 提高軟硬件的安全性能
金融機構在進行軟件設計的時候一定要同時將軟件的功能和安全性能考慮進去,不能重功能輕安全,面對具體的服務業務程序設計,應當對系統提出明確的、具體的業務需求。軟件系統的設計研發階段,技術人員必須選用安全性能最高的數據庫,并運用嚴密的編程語言開發軟件,配置過硬的防火墻系統或者殺毒軟件系統。另外,在選擇硬件的時候,要堅持“兩高”原則,一個是安全性能高,另一個是質量高,防止硬件在應用過程中出現不安全因素。同時,有關部門對于金融系統的軟件設計研發也要有合適的標準出臺,尤其是安全規范方面。
3.3 建立健全相關的法律制度
第一,相關部門首先要對網絡金融交易平臺存在的安全問題進行詳細分析,尤其是法規方面的問題,在聽取計算機專家的建議以及借鑒國外網絡金融交易平臺發展情況下,對未來可能存在的網絡金融交易平臺安全問題進行預測,在原有的法律基礎上加以改進,并制定出新的適用于當前網絡金融系統發展的法律法規。第二,今后在利用計算機開發新的金融業務時,遵循“試點-規范-推薦”模式制定金融領域的計算機安全規章,避免制度滯后現象的出現。
3.4 加大專業人才的培養力度
目前金融領域的網絡技術人才缺乏現象比較嚴重,再加上部分從業人員的安全意識不高,這就使得網絡金融交易平臺的安全性存在更大的安全隱患。所以,金融機構必須加強對人才網絡應用方面的培養,定時升級殺毒軟件的病毒數據庫,同時對新老業務人員進行定期培訓,培訓計算機、網絡以及涉及銀行新業務等方面的知識,并注重提高業務人員的安全意識,不定期進行考核,對態度不好的業務人員進行二次培訓教育。
4.結語
總而言之,網絡時代的到來為金融機構的發展提供機遇的同時,也為其帶來了一定的挑戰,尤其是網絡交易安全方面的危險能夠極大限度地挑戰金融機構業務的發展。所以,面對網絡交易平臺存在的不安全因素,無論是金融機構還是國家相關部門必須要從軟硬件的設計開發、制度的完善和改進以及從業人員的素質等根源方面出發,為網絡交易平臺安全的運行提供堅實可靠的安全環境,有效的減少網絡詐騙,木馬竊取,病毒植入,信息泄露等事件的發生,完善金融交易服務。
參考文獻
[1] 蘇秀娟.淺析如何加強網絡銀行交易的安全性[J].新疆廣播電視大學學報,2015,18(01):124-125.
[2] 秦沁.淺析加強我國金融網絡安全的措施[J].財經界:學術版,2016,52(19):65-68.
篇5
【中圖分類號】TM73
【文獻標識碼】A
【文章編號】1672-5158(2012)12-0016-01
1 電力行業網絡與信息安全工作開展情況
2000年以來,我國相繼發生了“二灘電廠停機事件”、“故障錄波器事件”、“邏輯炸彈事件”、“換流站病毒感染事件”等多起電力行業網絡與信息安全事件,造成了不同程度的事故影響,威脅到了電力系統安全穩定運行,同時也暴露出了我國電力行業在網絡安全接入方面、安全生產管理方面、人員信息安全培訓等方面存在薄弱環節。
針對類似電力信息安全事件,2002年,原國家經貿委第30號令《電網和電廠計算機監控系統及調度數據網絡安全防護規定》,對電網和電廠計算機監控系統防護提出了要求。國家電監會成立后,對電力二次系統及網絡信息安全防護明確提出了“安全分區、專網專用、橫向隔離、縱向認證”的總體防護策略,并制定印發了《電力行業網絡與信息安全信息報送暫行辦法》、《電力行業網絡與信息安全應急預案》、《電力行業網絡與信息安全監督管理暫行辦法》等一系列管理辦法,使電力行業網絡與信息安全防護的理念更加系統化、具體化,增強了可操作性,電力行業網絡與信息安全防護工作進入了實質性建設階段。
2 目前我國電力信息網絡的現狀
(一)信息化網絡基本形成多年來我國一直非常重視電力行業信息化建設。從目前狀況來看,電力企業信息化建設硬件環境已經基本構建完成,硬件設備數量和網絡建設狀況良好,無論是在生產、調度還是營業等部門都已實現了信息化管理,在網絡硬件方面,基本能夠保證電力行業工作的正常運轉;在軟件建設方面,也實現了包括調度自動化系統、生產管理信息系統、營銷信息系統、負荷監控系統及各專業相關在內的應用系統設施。電力系統網絡化的實現,對保證安全生產、節能消耗、降低成本、縮短工期、提高勞動生產率等起到了促進作用。
(二)信息安全仍然存在不可忽視的問題、雖然網絡系統已經基本形成,但是信息安全還不盡樂觀,主要表現在信息網絡安全還沒有涉及到各個領域,其發展也是不平衡的。有的電力企業對信息的安全重視不夠。如很多電力企業的網絡系統還沒有防火墻,有的甚至沒有數據備份的概念,更沒有對網絡安全做統一長遠的規劃,因此,電力企業網絡中存在許多隱患。這種安全意識的淡薄,具體工作的不到位,導致了網絡信息系統的不完善,給網絡的安全帶來了很多的不利因素。可以說,目前我國電力系統信息安全體系還不完備,缺乏統一的信息安全管理規范。
(三)對電力系統信息網絡的投入不足從目前我國電力行業網絡信息的綜合情況看,國家對電力行業信息化管理的投入還不均衡,特別是對邊遠地區的投入還有待加強。與電力行業其它方面的硬件投入相比,對網絡信息的投入也不夠。這就需要加大投入,以建立一個統一安全的信息網絡,以保證電力系統安全。
(四)電力行業的軟件開發還不到位由于經費不足等種種原因,軟件開發還沒有細化。如很多單位的數據庫數據和文件都停留在明文存儲階段,以明文形式存儲的信息存在泄漏的可能,拿到存儲介質的人可以讀出這些信息,黑客也可以繞過操作系統,從數據庫管理系統的控制處獲取信息。再如,用戶身份認證基本上采用口令鑒別模式,而這種模式很容易被攻破。還有的應用系統使用自己的用戶鑒別方法,將用戶名、口令以及一些安全控制信息以明文的形式記錄在數據庫或文件中,這種脆弱的安全控制措施在操作人員計算機應用水平不斷提高、信息敏感性不斷增強的今天風險特別大。以上種種情況,究其原因,還是電力軟件開發得不夠所致,目前的軟件還不能完全適應形勢的需要和工作的需要。這是個亟待解決的問題,如果這個問題解決不好,會導致大的問題出現。
3 加強電力行業網絡信息安全的措施
(一)提高認識,強化信息化安全教育信息網絡如何能使用安全,很大程度上在于工作人員的認識程度。安全意識和相關技能的教育是企業安全管理中重要的內容,其實施力度將直接關系到電力企業安全策略被理解的程度和被執行的效果。如何能保證網絡信息的安全,一個重要的措施就是廣泛地進行信息管理人員的培訓。為了保證安全的成功和有效,電力行業的管理部門應該及時對企業各級管理人員、用戶、技術人員進行安全培訓,所有的企業人員必須了解并嚴格執行電力企業安全策略,要讓各級信息管理人員,重點是了解和掌握企業信息安全的整體策略及目標、信息安全體系的構成、安全管理部門的建立和管理制度的制定等。負責信息安全運行管理及維護的技術人員,重點是充分理解信息安全管理策略,掌握安全評估的基本方法,對安全操作和維護技術的合理運用等。只有這樣,才能保證電力網絡信息系統的安全操作。
(二)采取措施,提高信息網安全防護技術水平一是對網絡防火墻高度重視。防火墻是電力企業信息網絡的唯一出口,所有的訪問都將通過防火墻進行,不允許任何繞過防火墻的連接。因此,做好這一通道的把關尤為關鍵,應該對這方面的技術重視起來,研究出更高水平的防護軟件,以適應信息網安全工作的需要。二是對入侵檢測系統高度重視。要部署先進的分布式入侵檢測構架,保證電力企業信息系統的安全檢測。入侵檢測系統要采用攻擊防衛技術,要具有高可靠性、高識別率、規則更新迅速等特點。三是對網絡隱患掃描系統高度重視。掃描網絡設備包括:服務器、工作站、防火墻、路由器、路由交換機等。掃描結束后生成詳細的安全評估報告,采用報表和圖形的形式對掃描結果進行分析,可以直觀地對用戶進行安全性能評估和檢查。四是對數據加密系統高度重視。要通過文件加密、信息摘要和訪問控制等安全措施,來實現文件存儲和傳輸的保密和完整性要求,實現對文件訪問的控制。對通信安全,采用數據加密,信息摘要和數字簽名等安全措施對通信過程中的信息進行保護,實現數據在通信中的保密、完整和不可抵賴性安全要求。五是對數據庫安全高度重視。要通過數據存儲加密、完整性檢驗和訪問控制來保證數據庫數據的機密和完整性,并實現數據庫數據的訪問安全。總之,網絡信息的安全技術對維護網絡信息的真正安全尤為重要,因此這方面的工作需要加強。
(三)加大力度,建立統一的信息網防護體系
篇6
關健詞:局域網絡 信息資源 數據加密
信息作為一種資源,它的普遍性、共享性、增值性、可處理性和多效用性,使其對于人類具有特別重要的意義。網絡環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制,直至安全系統,其中任何一個安全漏洞便可以威脅全局安全。信息安全服務至少應該包括支持信息網絡安全服務的基本理論,以及基于新一代信息網絡體系結構的網絡安全服務體系結構。
一、網絡信息安全的孟要性
網絡信息安全涉及到信息的機密性、完整性、可用性、可控性。它為數據處理系統而采取的技術的和管理的安全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。信息保障依賴于人和技術實現組織的任務運作,針對技術信息基礎設施的管理活動同樣依賴于這三個因素,穩健的信息保障狀態意味著信息保障和政策、步驟、技術和機制在整個組織的信息基礎設施的所有層面上均能得到實施。
目前,除有線通信外,短波、超短波、微波、衛星等無線電通信也正在越來越廣泛地應用。與此同時,國外敵對勢力為了竊取我國的政治、軍事、經濟、科學技術等方面的秘密信息,運用偵察臺、偵察船、衛星等手段,形成固定與移動、遠距離與近距離、空中與地面相結合的立體偵察網,截取我通信傳輸中的信息。單一的保密措施己很難保證通信和信息的安全,必須綜合應用各種保密措施。
二、局域網內病毒防治問題
局域網病毒來源主要有以下幾種方式:①從網站下載的軟件帶有病毒:瀏覽網站的時候ActiveX控件帶來的病毒;②安裝程序附帶的流氓軟件:不明郵件帶來的病毒;③移動存儲設備存儲數據傳染病毒等等方式。使用者日常使用時應盡量從正規網站下載軟件、少瀏覽不正當網站、不明郵件應該盡量不打開等。處理方法主要有以下幾類。
首先:在網關上的網絡層時常進行病毒檢測和掃描,及時清除明顯的病毒封包,對病毒源客戶機進行阻塞與隔離,大規模爆發網絡病毒時也能夠有效的隔離病毒疫區。
其次:監測每臺計算機的殺毒軟件安裝情況和病毒庫更新情況,以及操作系統或者其它應用軟件的補丁安裝情況,若發現客戶機或者服務器存在嚴重的高危險性安全缺陷或者漏洞的話就應該將其暫時斷開網絡,拒絕其接入單位網絡,直至缺陷或漏洞修復完畢,補丁安裝完畢后再將其接入網絡內。
再次:使用U盤、移動硬盤等移動存儲設備傳遞各類數據,已經成為各類病毒傳播的主要途徑之一。由于U盤和移動硬盤使用方便,很多計算機用戶都選擇使用它來進行數據文件的存儲和拷貝,無形中使得U盤和移動硬盤成為這些病毒和惡意木馬程序傳播的媒體,給計算機用戶的數據安全和系統的正常使用帶來很大危害。鑒于通過U盤和移動硬盤傳播的計算機病毒在互聯網絡上的傳播日趨增多,辦公網絡內用戶可以按照以下幾點,正確安全地使用U盤和移動硬盤進行數據文件的存儲和拷貝。
最后:根據實際情況可進行數據加密,VPN系統VPN(虛擬專用網)可以通過一個公用網絡(通常是互聯網)建立一個臨時的、安全的連接,是一條穿過混亂的公用網絡的安全、穩定的隧道。虛擬專用網是對企業內部網的擴展,可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接,并保證數據的安全傳輸。它可用于不斷增長的移動用戶的全球互聯網接入,以實現安全連接;也可用于實現企業網站之間安全通信的虛擬專用線路,用于經濟有效地連接到商業伙伴和用戶的安全外聯網虛擬專用網。
三、實現網絡信息安全的策略
明確等級保護措施。合理劃分安全域,確定各安全域的物理邊界和邏輯邊界,明確不同安全域之間的信任關系。在安全域的網絡邊界建立有效的訪問控制措施。通過安全區域最大限度地實施數據源隱藏,結構化和縱深化區域防御,防止和抵御各種網絡攻擊,保證信息系統各個網絡系統的持續、穩定、可靠運行。
1.系統安全策略
對操作系統、數據庫及服務系統進行漏洞修補和安全加固,對關鍵業務的服務器建立嚴格的審核機制。最大限度解決由操作系統、數據庫系統、服務系統、網絡協議漏洞帶來的安全問題,解決黑客入侵、非法訪問、系統缺陷、病毒等安全隱患。
2安全管理策略
篇7
關健詞:局域網絡 信息資源 數據加密
信息作為一種資源,它的普遍性、共享性、增值性、可處理性和多效用性,使其對于人類具有特別重要的意義。網絡環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制,直至安全系統,其中任何一個安全漏洞便可以威脅全局安全。信息安全服務至少應該包括支持信息網絡安全服務的基本理論,以及基于新一代信息網絡體系結構的網絡安全服務體系結構。
一、網絡信息安全的孟要性
網絡信息安全涉及到信息的機密性、完整性、可用性、可控性。它為數據處理系統而采取的技術的和管理的安全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。信息保障依賴于人和技術實現組織的任務運作,針對技術信息基礎設施的管理活動同樣依賴于這三個因素,穩健的信息保障狀態意味著信息保障和政策、步驟、技術和機制在整個組織的信息基礎設施的所有層面上均能得到實施。
目前,除有線通信外,短波、超短波、微波、衛星等無線電通信也正在越來越廣泛地應用。與此同時,國外敵對勢力為了竊取我國的政治、軍事、經濟、科學技術等方面的秘密信息,運用偵察臺、偵察船、衛星等手段,形成固定與移動、遠距離與近距離、空中與地面相結合的立體偵察網,截取我通信傳輸中的信息。單一的保密措施己很難保證通信和信息的安全,必須綜合應用各種保密措施。
二、局域網內病毒防治問題
局域網病毒來源主要有以下幾種方式:①從網站下載的軟件帶有病毒:瀏覽網站的時候ActiveX控件帶來的病毒;②安裝程序附帶的流氓軟件:不明郵件帶來的病毒;③移動存儲設備存儲數據傳染病毒等等方式。使用者日常使用時應盡量從正規網站下載軟件、少瀏覽不正當網站、不明郵件應該盡量不打開等。處理方法主要有以下幾類。
首先:在網關上的網絡層時常進行病毒檢測和掃描,及時清除明顯的病毒封包,對病毒源客戶機進行阻塞與隔離,大規模爆發網絡病毒時也能夠有效的隔離病毒疫區。
其次:監測每臺計算機的殺毒軟件安裝情況和病毒庫更新情況,以及操作系統或者其它應用軟件的補丁安裝情況,若發現客戶機或者服務器存在嚴重的高危險性安全缺陷或者漏洞的話就應該將其暫時斷開網絡,拒絕其接入單位網絡,直至缺陷或漏洞修復完畢,補丁安裝完畢后再將其接入網絡內。
再次:使用U盤、移動硬盤等移動存儲設備傳遞各類數據,已經成為各類病毒傳播的主要途徑之一。由于U盤和移動硬盤使用方便,很多計算機用戶都選擇使用它來進行數據文件的存儲和拷貝,無形中使得U盤和移動硬盤成為這些病毒和惡意木馬程序傳播的媒體,給計算機用戶的數據安全和系統的正常使用帶來很大危害。鑒于通過U盤和移動硬盤傳播的計算機病毒在互聯網絡上的傳播日趨增多,辦公網絡內用戶可以按照以下幾點,正確安全地使用U盤和移動硬盤進行數據文件的存儲和拷貝。
最后:根據實際情況可進行數據加密,VPN系統VPN(虛擬專用網)可以通過一個公用網絡(通常是互聯網)建立一個臨時的、安全的連接,是一條穿過混亂的公用網絡的安全、穩定的隧道。虛擬專用網是對企業內部網的擴展,可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接,并保證數據的安全傳輸。它可用于不斷增長的移動用戶的全球互聯網接入,以實現安全連接;也可用于實現企業網站之間安全通信的虛擬專用線路,用于經濟有效地連接到商業伙伴和用戶的安全外聯網虛擬專用網。
三、實現網絡信息安全的策略
明確等級保護措施。合理劃分安全域,確定各安全域的物理邊界和邏輯邊界,明確不同安全域之間的信任關系。在安全域的網絡邊界建立有效的訪問控制措施。通過安全區域最大限度地實施數據源隱藏,結構化和縱深化區域防御,防止和抵御各種網絡攻擊,保證信息系統各個網絡系統的持續、穩定、可靠運行。
1.系統安全策略
對操作系統、數據庫及服務系統進行漏洞修補和安全加固,對關鍵業務的服務器建立嚴格的審核機制。最大限度解決由操作系統、數據庫系統、服務系統、網絡協議漏洞帶來的安全問題,解決黑客入侵、非法訪問、系統缺陷、病毒等安全隱患。
2安全管理策略
篇8
網絡是一把雙刃劍,合理使用可以給高職學生帶來極大的方便,豐富學習資源,改善學習條件,激發學習興趣,優化學習環境,但另一方面,互聯網也產生不可忽視的消極影響,比如部分學生沉溺于網游、虛擬交友、網購、網絡影視中,生活嚴重脫離現實,性格變得孤獨冷漠,心理問題日漸突出,更有甚者參與網絡,一步步滑向犯罪的深淵,因此,必須高度重視互聯網給高職學生帶來的安全問題,作為教育主體的學校,要全面加強網絡安全教育,增強學生網絡安全意識,提升安全使用網絡能力,充分發揮互聯網的積極作用。
1高職學生網絡安全教育存在的問題
當前,許多高職學生出現網絡安全問題,往往不是因為網絡管理和網絡安全技術問題造成的,而與其接受的網絡安全教育十分有限有直接關系。
1.1高職學生網絡安全教育認識滯后
網絡安全教育作為高職學生日常教育的重要內容,必須常態化開展,形成有效機制,確保教育實效,其目的很明確,就是要培養高職學生的網絡使用基本能力,提高防范網絡違法犯罪活動的意識,減少傷害,提升自身網絡道德水準,實現學生全面發展。可是,根據調查,目前大部分高職院校都在網絡教育方面重視不足、認識滯后,往往都是網絡安全問題出現了,才針對個案進行處理,缺少前期預防,亡羊補牢始終不能從根本上解決網絡安全問題。
1.2只注意網絡安全管理,忽視網絡安全教育
多數高職院校很重視互聯網日常管理,不惜花大價錢夠買最新的防毒軟件和計算機硬件設備,認為只要在網絡監控方面做到位,就可以最大程度上避免網絡安全事件發生。因此好多高職院校僅僅是在新生入學教育中簡單地對學生進行一下網絡方面的安全教育,壓根沒有形成系統的教育方案,隨后的三年時間,幾乎不再系統地對學生進行網絡安全教育。甚至有些高職院校只是走過場,把網絡安全教育當作作秀,沒有實質性地對學生進行網絡安全教育,更不可能給學生系統灌輸網絡安全知識。
1.3課程設置不足
調查發現,高職院校網絡安全教育相關課程設置嚴重缺失,不像其他學科那樣系統化、學分化、課程化,因此,網絡安全教育的質量和效果就很難得到保障,一些高職院校將網絡安全知識納入計算機基礎課程進行講授,但是也遠沒有把其作為一門獨立課程開設,嚴重缺乏系統性和全面性。學生一知半解,根本起不到將教育內容內化為內心信念然后再外化為行動的作用,調查還發現一些學校采取講座的形式進行網絡安全教育,這種形式化的教育,從根本上起不到教育效果。
1.4網絡安全教育缺少基本的實踐環節
高職學生網絡安全教育中,除了要灌輸和講解網絡使用的基本理論知識外,還必須重視實踐環節方面的教育,比如一些學生通過學習認識到木馬病毒的危害性,也知曉計算機下載、瀏覽需要用殺毒軟件,但是,對如何查殺病毒、安裝殺毒軟件處理常見的網絡問題方面了解甚少。多數學生知道網購如果不提高警惕的話,有一定的風險,可是卻不知道如何識別非法網站,也更不知道如何防騙。高職院校的網絡安全教育要堅持理論和實踐相結合的方式進行,某種程度上,讓學生真正掌握安全使用網絡的技能,這樣的實踐環節更重要。
2改進高職學生網絡安全教育的有效策略
作為實施網絡安全教育的最重要陣地,各高職院校要堅持正確的育人導向,切實改進和加強校園網絡安全教育工作,盡全力保障學生安全使用網絡,充分發揮網絡優勢,服務于學校工作和學生成長成才。
2.1增強學校對高職學生網絡安全教育重要性的認識
在網絡環境中大學生受到許多不良事件的沖擊,網絡安全事件的層出不窮,不僅對學生的身心造成不同程度的傷害,同時對學校的其它學生,對家長以及高校的教學生活秩序都會產生一定的負面影響,甚至會對我國區域的地方安全穩定產生副作用。[1]各高職院校承擔著教育引導學生健康成長順利成才的重任,網絡安全教育作為高職院校學生日常教育的重要組成部分,是維護學生安全穩定以及學校實現教育目標的基本保障。做好網絡安全教育可以最大程度減少和降低網絡安全問題的發生,各高職院校要充分重視網絡安全教育,通過不同形式,發揮各部門優勢,協調有關人員,形成濃厚的校園網絡安全教育氛圍,真正地使互聯網成為高職在校學生的良師益友,發揮其積極作用,為廣大學生服務。
2.2進一步豐富高職學生網絡安全教育內容
第一,加強高職學生網絡心理健康教育。為了使高職學生能夠健康成長,各院校必須要把加強大學生的心理健康教育放在突出位置,防止網絡發展給大學生帶來的心理問題。[2]第二,加強高職學生預防網絡犯罪教育。網絡犯罪,是指行為人運用計算機技術,借助于網絡對其系統或信息進行攻擊,破壞或利用網絡進行其他犯罪的總稱。[3]預防高職學生網絡犯罪,一方面要通過各種形式教育學生如何正確交友,要提高警惕,保護好個人基本信息和隱私。另一方面要提高網購時的防范意識。第三,加強高職學生網絡安全法制教育。通過教育,使學生增強在網絡世界中自我保護能力,了解網絡空間中的權利和義務,知曉什么可做,什么不可做,什么是法律保護的,什么是法律禁止的。
2.3加強高職學生網絡安全教育實踐環節
高職學生網絡安全教育不僅是一個理論問題,更是一個實踐問題,各高職院校在全面開展網絡安全教育的同時,一定要注重從實踐層面教會學生們如何安全使用網絡,各教育者自身更要加強網絡使用的實際操作技能水平,平時注重理論和實踐的結合。此外,各高職院校要定期舉行互聯網安全使用技能競賽,開設網絡安全教育警示公開課,邀請網監部門相關人員到校進行宣講,重視安全防范技巧的演示,讓廣大高職學生真正學會安全使用網絡,不能只停留到知識和意識層面。
2.4加強教育隊伍建設
全面加強高職院校網絡安全教育,建立一支高素質、專業化的專兼職隊伍是有效實施教育的保障。根據實際需要,高職院校網絡安全教育隊伍所具備的知識和能力可以分三個方面,首先是普通文化知識,這要求網絡安全教育隊伍具備廣泛的社會、自然學科中的基礎常識,要有知識面的優勢,才能在具體教育中面對不同教育對象做到游刃有余。二是實踐層面的具體能力,各網絡安全教育教師必須自己要有較強的安全使用網絡的基本技能,才能最大程度上提高教育效果,手把手地教會學生如何安全使用互聯網。第三就是必須具備扎實的計算機和互聯網基礎知識,這是做好網絡安全教育工作的基礎,對于非計算機專業的教師,學校可以定期舉辦培訓,由計算機專業教師進行講解,日常工作中可以集體備課,共同研討,形成合力。
作者:崔利賓 單位:重慶交通職業學院
參考文獻:
篇9
本文基于網絡素養視角下探究大學生網絡安全教育引導來源于2016年影響較為廣泛的“徐某某”電信詐騙事件。2016年8月,某省高考錄取新生徐某某的考生信息被犯罪分子通過網絡技術手段竊取,并假扮教育局、財政局工作人員以發放助學金名義騙取徐某某上大學的費用9900元。在得知被騙后,徐某某郁結于心,最終導致心臟驟停不幸離世。該事件發生后,立即引起了社會各界廣泛關注,大學生網絡安全又被推向輿論的浪尖。因此,如何開展大學生網絡安全教育引導,提高大學生的網絡安全防范意識是我們值得深思的問題。
一、網絡素養與網絡安全的關系
網絡素養主要由五個部分構成:信息接收、信息解讀、網絡安全、網絡利用、網絡倫理道德1。網絡安全與網絡素養的關系是包含、融合和發展的關系。網絡安全是構成網絡素養的重要部分之一,網絡安全進一步發展了網絡素養的內涵和外延;網絡素養包含了網絡安全,缺乏網絡安全的網絡素養注定是不完整的、不全面的,因此兩者相輔相成,相互影響,缺一不可。
二、大學生網絡安全意識缺失的表現
1.信息辨別能力不強
網絡信息浩如煙海,對信息判斷能力相對較弱的大學生而言一旦遇到虛假信息就有可能造成不可估計的后果。如網絡兼職,利用課余時間做兼職是在校大學生接觸社會鍛煉自己的一個很好途徑,而電腦、手機和網絡的普及,促使很多大學生不再局限于傳統的兼職手段,而是涌現了部分網絡兼職群體,也出現了很多網絡兼職網站。雖然網絡兼職具有不受地域限制、信息流通更快捷等優點,但遇到的不確定性因素卻增多,如個人信息被盜,騙取押金、冒充親人騙取錢財等。同時,大學生對二維碼風險、公共wifi、偽基站風險的認識還需要進一步加強。
2.網絡成癮
包括“游戲癮”、“購物癮”、“社交癮”等網絡成癮問題。長期處于網絡成癮會導致大學生學業荒廢、與家人朋友關系疏遠、身心受損等嚴重后果。如網絡購物,雖然突破了傳統商務模式的障礙,無論對消費者、市場都有著巨大的吸引力和影響力,網上商品的物美價廉和便捷性也極大吸引了大學生消費群體。但是網購是把雙刃劍,具有兩面性。雖然現在網絡支付手段和環境相對安全,但也難免有不法分子投機取巧,利用不法手段竊取用戶支付信息導致財產損失2。此外長期沉迷網絡購物、網絡游戲等,會造成大學生超前消費,意志消沉,從而構成網絡犯罪。
3.網絡犯罪
網絡犯罪也是大學生常見的網絡安全問題之一。在刷微博、朋友圈和其他APP上獲取資訊時候,“三觀”尚未成熟且理性思維尚缺的大學生容易產生從眾心理和嘗新心理,導致錯誤的信息判斷,網絡輿論暴力、網絡涉黃、網絡詐騙、網絡涉謠等現象出現。但是部分大學生不能合理規劃個人消費,盲目攀比,或者部分大學生需要資金支持個人創業,如果遇到不正規不合法的網貸渠道,風險意識較弱的大學生必定成為弱勢群體,倘若大學生欠下債務而無力償還就有可能走向犯罪。
三、開展大學生網絡安全教育引導
1.建立網絡安全防護
在國家政策的指導和保障下,要建立網絡安全產業鏈,構筑網絡安全壁壘。一是從法律保障和安全監管角度出發,與時俱進地推動和完善與網絡安全相關的法律法規、技術標準,做好法律保障;加強網絡安全監管和綜合治理能力,提升網絡安全事件應急力和打擊力度。基于此,《中華人民共和國網絡安全法》的推出為保障網絡安全,為信息化健康運行奠定了有法可依的基礎。二是從社會監督角度出發,充分發揮行業組織和專業機構的作用,建立健全網絡安全社會監督舉報機制,形成行業監管氛圍;三是從運營商的角度出發,無論是個體企業還是企業之間都要加強網絡安全防范意識,并嚴格自律。由此肅清網絡環境的不良行為,對凈化網絡環境,為互聯網良性健康發展保駕護航。
2.拓展高校網絡安全教育引導
將網絡安全教育引導與日常思想政治教育工作結合起來,充分發揮高校輔導員隊伍的作用。再次,網絡安全教育引導要貫穿于第一課堂和第二課堂,在課堂教育、教材融入和科研課題研究基礎上,在大學生之間廣泛開展網絡安全實踐教育,通過正反案例分析、情景再現互動、技能知識競賽等形式培養大學生網絡安全意識。大學生自我提升網絡安全意識雖然大學生的文化知識水平較高,但是由于尚未完全踏入社會,社會經驗不足,容易缺乏安全防范意識,加之法律觀念淡薄,從而導致一些不良事件發生。因此,大學生自我網絡安全意識培養是現實需要。首先,學習計算機使用知識。大學生要學會如何使用計算機、如何利用計算機為個人發展服務。在使用過程中能夠正確辨別那些是有害信息、有害軟件,通過知識的學習鑄造一道網絡安全心理防線。其次,加強自身法制觀念。因為必要的法律認知對于個人來說是一種約束,但也更是一種保護手段。再次,要提高社會實踐防范能力。大學生面臨著從學校過渡到社會人的關鍵階段,社會實踐作為大學生踴躍參加的活動之一,年齡的增長并不意味著思想的成熟,對危險預判的缺乏往往導致安全事故的發生。
四、結語
網絡的發展帶來的大學生網絡安全問題是現實問題,是一項緊迫且必需完成的任務。網絡安全作為網絡素養的重要組成部分之一,加強網絡安全引導是我們實施網絡素養教育的重要措施之一,關注和研究這一領域,將開辟網絡素養教育更多途徑,豐富網絡素養教育內容。
參考文獻
[1]中國互聯網絡信息中心.《中國互聯網絡發展狀況統計報告》,2017.
[2]吳澤鵬.大學生自身網絡安全問題研究,西安工業大學碩士學位論文,2016.
[3]中國互聯網絡信息中心.《2015年中國手機網民網絡安全狀況報告》,2015.
篇10
1 網絡安全的特性分析
對網絡安全的特性進行分析,是加強網絡安全技術防范的基礎環節,是研究、探索、加強網絡安全技術的前提和保障。要了解網絡安全的特性,就要首先知道什么是網絡安全,網絡安全的標準是什么。簡而言之,網絡安全就是通過軟硬件措施保障網絡傳送信息的安全性、有效性、真實性,表現為計算機操作系統和網絡相關系統和交易平臺的軟件、硬件、相關的信息和數據能夠得到有效的保護和傳送,不會因為偶然的或者惡意的原因受到入侵者有無目的性的截獲、篡改、毀壞、泄露,計算機系統和網絡相關系統和交易平臺可以連續、穩定、有效、無故障地運行,網絡信息的保密性、完整性、可用性、真實性和可控性是衡量網絡是否安全的標準之一。
從網絡安全含義和網絡安全的標準出發,我們可以總結出網絡安全的主要特性。首先是保密性,如在網絡商務交易過程中,要保障信息發出方與信息接收方的單一性,信息在發出、傳送過程、接收環節不被非授權用戶獲取;其次是具有完整性,也就是網絡信息數據的真實性。關鍵點是網絡信息數據在傳送過程中要做到未經合法用戶授權不可更改,保證信息數據在系統存儲、傳送、接收過程中不被網絡入侵者截獲、篡改、利用,保證信息數據全過程的完整、真實;再就是要具有可用性,即合法用戶需要訪問網絡獲取信息數據時可以提供安全運行的網絡環境和真實的信息數據,不被網絡入侵者破壞;同時還要具有可控性和可審查性。可控性就是要采取有效的網絡安全技術措施,對網絡信息數據內容的傳送過程具有掌控能力。有可審查性,就是對可能出現的不安全現象早期做出防范措施,一量出現安全問題可以立即查找出產生問題的原因,并及時采取措施解決出現的網絡安全問題,制止和防御網絡黑客的攻擊。
2 網絡安全的技術分析
網絡安全的技術分析,我們可以網絡結構安全分析、網絡物理安全分析、操作系統的安全分析、網絡管理安全風險分析、網絡應用系統安全分析5個方面進行了解。
2.1 網絡結構安全分析
網絡結構會致使網絡產生不安全因素,如:外網與內網的結構設計上就需要加以注意。外網與內網之間信息數據的傳送是產生網絡不安全因素的主要原因,而且可以通過內網的某一系統進行更廣泛的傳播,影響在同一網絡上的許多其他系統。因此,我們在外網與內網的網絡結構設計上,要將外網和內部網的相關業務網絡與公開服務器通過技術措施進行分離,以防止因網絡結構的設備使網絡信息數據外泄。最好是只許可正常通信的數據包到達對應的機器,其余的請求服務在到達主機之前就要拒絕服務。
2.2網絡物理安全分析
網絡的物理安全是整個網絡系統安全的有效保障。網絡物理安全的風險主要有環境事故、電源故障、設備被盜、電磁干擾、線路截獲。因此,在網絡工程前期圖紙設計和后期施工階段,我們首先要重點考慮的是如何保護人和硬件設備不會受到雷、電、火的攻擊,并安裝避雷裝置。要充分考慮電路和通信線路的布置和距離,做到安全第一、長遠考慮、合理規劃、方便使用。
2.3操作系統安全分析
對于網絡安全的要求和標準而言,計算機操作系統在初始狀態下均存在不同程序的安全漏洞,對網絡系統的安全造成一定的隱患。因此,操作用途不同的網絡用戶要根據安全需求分別對待,要對計算機操作系統和網絡系統進行同步安全設置,如:登陸認證、權限設置、復雜的密碼等,保證網絡操作的安全性。
2.4網絡管理安全風險分析
沒有規矩不成方圓,網絡安全措施的落實最終是要靠人來操作和完成。因此,建立健全嚴格規范的網絡安全管理監督制度是關鍵。尤其是對人的安全思想意識的培養,防范意識一旦放松就會給黑客攻擊提供機會,所以要加強網絡的日常監督管理,實時進行檢測、監控、報告與預警。對于發生的網絡安全事件及時分析查找原因,制定措施,解決不安全隱患。
2.5網絡應用系統安全分析
網絡應用系統的安全要與用戶的操作需求相結合,并進行具體的分析。因為,應用系統的安全是非靜態的,特點是不斷地進行著變化,根本是保證網絡信息的安全可靠性,關鍵是網絡系統的平臺建設和日常的安全防范。要通過專業的安全管理軟件發現漏洞,修補漏洞,提高網絡系統的安全性。同時,在某些網絡系統中,涉及到很多機密信息,如果一些重要信息遭到竊取或破壞,它的經濟、社會影響和政治影響將是很嚴重的,所以要采用多層次的訪問控制與權限控制手段,實現對數據的安全保護。
3 加強網絡安全的技術措施
加強網絡安全的技術措施歸納起來主要有3個方面,即:合理運用網絡安全技術手段、加強主機的物理安全、加強安全控制。
3.1合理運用網絡安全技術手段
在物理措施上,健全的規章制度是根本,同時要采用防輻射、防火以及安裝不間斷電源等措施作為保障。在訪問控制上,要加強對網絡訪問權限管理,要有嚴格的認證和控制機制作為保障。在數據加密措施上,要通過對數據進行加密處理,信息數據不易簡單易懂,要全現復雜性和多變性。同時,要及時更新計算機殺毒軟件,防止計算機感染病毒,還可以采用隔離卡、網閘等對單機或整個網絡進行隔離,采用信息過濾、容錯、數據鏡像、數據備份和審計等措施綜合保障網絡安全。
3.2加強主機的物理安全
要保證網絡安全,進行網絡安全建設,首先要全面了解系統,評估系統安全性,認識到自己的風險所在,從而迅速、準確得解決內網安全問題。如:服務器運行的物理安全環境,具體包括通風系統、電源系統、防雷防火系統以及機房的溫度、濕度條件等,這些因素會影響到服務器的壽命和所有數據的安全。
3.3加強安全控制
在操作系統安全控制上,我們可以設置開機密碼,對文件的讀寫存取進行管控。在網絡接口模塊的安全控制上,可以通過身份認證,客戶權限設置與判別,審計日志等對網絡信息數據的通信過程進行控制。在網絡互聯設備的安全控制,可以通過網絡管理軟件或路由器設置,實現對整個子網內的主要設備的信息傳送和運轉形態進行全程監測和管控。
總而言之,為實現更加主動的安全防護,實現高效、便捷地網絡管理目標,全面推動網絡整體安全體系建設的建設步伐,網絡安全技術尚需我們在實踐操作過程中進行不斷的探索。
參考文獻
