前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的有關網絡安全的知識主題范文,僅供參考,歡迎閱讀并收藏。
(一)抓好宣傳思想引領,保障網絡安全。
一是運用政務公開、e支部等新媒體平臺開展網絡宣傳,確保信息公開的真實性、及時性,讓群眾在良好的網絡氛圍中溝通交流。二是定期組織有經驗的工作人員進行網絡安全宣傳教育,講解相關網絡安全知識,提高群眾的網絡防范意識,并發(fā)放相關的網絡安全知識手冊。
(二)抓牢安全知識教育,定期開展檢查。
一是加強對全體干部職工的安全意識教育,定期開展網絡安全知識相關內容的培訓學習,提高工作人員工作能力,確保做好網絡安全工作。二是將計算機網絡安全檢查常態(tài)化,組織專人定期檢查,對出現(xiàn)的問題立即整改并深入研究問題出現(xiàn)的根本原因,堅決防止類似問題再次發(fā)生。
為貫徹落實中央關于網絡安全和信息化的戰(zhàn)略部署,根據(jù)中央網信辦有關工作安排,我院在領導的大力支持和相關部門的協(xié)助下,于11月24至30日組織開展以“共建網絡安全、共享網絡文明”為主題的網絡安全宣傳周活動,并取得了良好的效果。
我院在接到通知后立即召開會議,部署“網絡安全宣傳周”的宣傳工作,成立了領導小組,落實責任分工,明確活動的目的,突出宣傳的實效性和思想性,第一時間將活動要求部署到系部及相關單位,宣傳活動有序開展。
一、活動開展
(一)主題班會
此次宣傳周活動前期,多系在其主題班會上圍繞“青少年網絡安全”為主題,讓學生通過圖片、信息以及教師的講解,體會網絡安全的重要性,對學生提出了相關注意事項,個別系部協(xié)定了《青少年網絡文明公約》。通過各項活動的開展,明顯提高了學生的網絡安全防范意識和能力,讓他們了解了綠色上網的意義。其中,計算機與信息科學系組織了以“網絡安全,人人有責”主題班會,通過從上網的時間安排,在網上選擇性地瀏覽信息,對虛擬網絡中各種情況采取的自我保護措施,如何對預防病毒等做了交流和討論,讓同學們清楚地認識到網絡安全的重要性,更好的利用網絡促進我們學習的進步。中文系組織了“共建網絡安全、共享網絡文明”主題班會。為幫助師生識別網絡謠言、防范網絡詐騙、遠離網絡犯罪做出警示,學前教育系在網絡安全宣傳周活動期間舉辦“網絡安全,你我同行警示案例展”活動。教育系開展了以“文明上網”為主題的校園演講比賽,同學們積極準備,就存在的各種網絡現(xiàn)象發(fā)表自己的觀點和看法,收到良好效果。其他各系都有不同形式的班會及相關內容,如《如何幫助青少年提高網絡基本識別能力》、《如何養(yǎng)成良好的上網習慣和行為》、《青少年網癮的危害》等。
(二)下發(fā)宣傳手冊
為了使學生更進一步明確網絡安全工作的重要性,懂得更多的網絡安全防范知識和自我保護知識。我院組織各系部印發(fā)近千余張的網絡安全宣傳知識資料發(fā)放到學生手中,基本做到人手一份;教學樓樓道宣傳欄做了關于網絡安全方面的專欄內容,提高了學生的網絡安全意識,為首屆網絡安全宣傳周開了一個好頭。
(三)組織知識競賽
除了系部舉辦網絡安全主題班會、發(fā)放網絡安全材料以外,個別系部還在此次網絡安全宣傳周后期組織進行了“網絡安全”有獎知識競賽。競賽中,各專業(yè)學生展示了高超的知識能力和競賽水平,廣大學生對網絡安全知識掌握的較為扎實,能快速準確的判斷出什么事該做,什么事不該做。
二、存在的問題及今后努力方向
(一)存在問題
按照通知要求,大部分學生參加了網上競賽答題活動,但由于網絡不穩(wěn)定,網站經常癱瘓等原因,部分學生未能順利完成網上答題,或許有些可惜,同時也希望官方加強網站運行穩(wěn)定度,讓更多學生參與進答題活動。
(二)今后努力方向
1大數(shù)據(jù)時代網絡信息安全存在的問題
1.1網絡用戶操作問題
如今網絡在中國的普及十分全面,已經在無形中滲透到生活中的各個方面和場所,這也就導致了網絡用戶對于網絡安全的問題認知不同。在諸多網絡安全問題中,有很大一部分是與網絡用戶自身操作不當有關?,F(xiàn)在,隨著網絡購物的興起,讓很多人改變了原有的購物方式,而且如今的游戲軟件太多,所以很多用戶手機里都安裝了網絡游戲,這些事物的存在,讓一些安全意識不夠的網絡用戶面臨著信息安全的問題。有些用戶防范意識太低,有時會輕易透露出自己的隱私信息到不安全的網站上,從而遭受巨大的損失。
1.2釣魚網站太多
雖然在大數(shù)據(jù)時代,人們的生活受其影響變得十分便捷,節(jié)省了很多時間和財力,但是依舊會出現(xiàn)很多釣魚網站,對人們的生活和心理產生影響。這些釣魚網站的形式多種多樣,在一定程度上影響了用戶的判斷能力,同時他們會偽裝成一些很官方的網站,看起來具有迷惑性,導致很多用戶會認為這是安全的,從而泄露了自身的隱私信息。一旦隱私被這些釣魚網站所知曉,那么就會對用戶的財產安全造成一定的影響,這會讓很多用戶在日常生活中對網絡產生排斥感和不信任。對于網絡安全問題也是一種消極影響。
1.3網絡系統(tǒng)自身的安全問題和網民的安全意識不足
有些網絡系統(tǒng)隨時都會出現(xiàn)漏洞,讓黑客或者病毒有機可乘[1],大多數(shù)網絡安全問題都和網絡系統(tǒng)自身的安全性有關。系統(tǒng)的漏洞可能很隱蔽,讓人無從察覺,也就無法進行修復。所以對網絡系統(tǒng)經常維護是很有必要的,同時也需要提高自身的計算機網絡技術,修復隱秘的漏洞,讓黑客和網絡病毒無處下手。另一個問題就是網民的安全意識不強,在很多軟件上都會輕易的記錄自己的密碼以及賬號,和個人的隱私信息。在當今這個時代,許多網絡信息之間會存在一個跳轉鏈接,一旦點進去就等同于落入陷阱。許多用戶不了解其中存在的安全問題,誤以為此鏈接是受保護的,從而會在上網的過程中遭到病毒的攻擊。很多軟件的密碼保護措施做的也不好,所以盜號的現(xiàn)象屢見不鮮,而黑客也經常會利用這一點,對用戶的網絡系統(tǒng)進行攻擊,來盜取財產或者個人信息。
2加強網絡信息安全防護的措施
2.1加強網絡安全知識教育
在如今,由于網民的日益增加,網絡安全知識教育的普及也應該得到落實。提高網民的安全意識十分必要,這是因為在人們的日常生活中,衣食住行乃至身心健康都與網絡有著密不可分的聯(lián)系,但是大多數(shù)網民的安全意識依然不高,因此網絡安全教育勢在必行。由于很多民眾會無意間將自己的個人信息存在多個網絡平臺,而現(xiàn)在很多不法網站會借此機會盜取人們的安全信息,從而對群眾個人造成不可估計的損失和傷害。因此,加強群眾的網絡信息安全意識教育,可以從根本上減少網絡安全問題的發(fā)生。
2.2網絡信息安全的管理應不斷加強
網絡安全管理,對于維護網絡信息的安全十分重要[2],在這個大數(shù)據(jù)的時代背景之下,人們已經離不開網絡,因為它讓我們的生活變得更加便利。雖然現(xiàn)在的網絡技術足以應對大多數(shù)安全問題,但依然不能放松警惕,要不斷地對其加強和修復,減少網絡漏洞的存在。不論是現(xiàn)在還是未來,人們的生活都跟大數(shù)據(jù)緊密地聯(lián)系在一起,倘若我們的網絡信息安全得不到保障,那么我們的生活方式也會受到很大的影響。而加強網絡信息安全的管理,是從根本上杜絕網絡安全隱患,讓人們可以安心的工作和生活。
2.3阻擋黑客攻擊,以及防火墻的有效應用
黑客攻擊對于網絡安全來說,是一個非常大的隱患,通常這種都是為了竊取和篡改被攻擊系統(tǒng)的數(shù)據(jù),無論是個人還是企業(yè),一旦被黑客偷襲,都將會給自身造成難以彌補的巨大損失。有很多企業(yè)的最高級機密通常會受到黑客的攻擊,倘若防御系統(tǒng)不夠完善或者有漏洞,都會給黑客可乘之機。所以無論是公司還是個人,都應該對自己的計算機安裝防護系統(tǒng),或者定去檢查和維護,計算機中不要存放太多過于機密的文件,即便是存了也要嚴加保護。另外,防火墻和安全系統(tǒng)都要安裝在電腦里,這類保護系統(tǒng)都是專業(yè)的網絡科技團隊經歷過無數(shù)次實踐研發(fā)出來的,可以很好的防止安全問題的發(fā)生,也是當下對網絡用戶的私密信息進行保護的最好措施。而且防火墻可以在每時每刻對系統(tǒng)進行監(jiān)測,能夠及時提醒用戶注意外部的威脅和內部的隱患,并在第一時間進行清除。防火墻和安全監(jiān)測系統(tǒng)都可以有效的避免計算機遭受到計算機病毒,以及黑客的襲擊。是我們在網絡中保護自身隱私的一道安全屏障。
為加強網絡管理,確保網絡安全運行,按廳相關要求,中心認真組織落實,對中心網絡安全進行逐一排查,現(xiàn)將情況總結匯報如下:
一、加強領導,強化網絡安全責任制
為進一步加強中心網絡系統(tǒng)安全管理工作,成立了以中心主任為組長、分管領導為副組長、辦公室人員為成員的網絡安全工作領導小組,做到分工明確,責任具體到人。明確中心主任為計算機網絡安全工作第一責任人,全面負責計算機網絡與信息安全管理工作,副組長分管計算機網絡與信息安全管理工作。為確保網絡安全工作順利開展,要求全體干部充分認識網絡安全工作的重要性,認真學習網絡安全知識,按照網絡安全的各種規(guī)定,正確使用計算機網絡和各類信息系統(tǒng)。
二、計算機和網絡安全情況
中心分管領導牽頭,對中心計算機網絡與信息安全工作進行了安全排查,中心所有計算機均配備了防病毒軟件,采用了數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。
切實抓好內網、外網和應用軟件管理,確?!吧婷苡嬎銠C不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是加強對硬件安全的管理,包括防塵、防潮、防雷、防火、防盜和電源連接等。對機房可能存在的安全隱患,進行防雷電處理;二是加強網絡安全管理,對中心計算機實行分網管理,嚴格區(qū)分內網和外網,合理布線,優(yōu)化網絡結構,加強密碼管理、IP管理、互聯(lián)網行為管理等;三是加強計算機應用安全管理,包括郵件系統(tǒng)、資源庫管理、軟件管理等。
為進一步加強中心網絡安全,對部分計算機設備進行了升級,為主要計算機配備了UPS,每臺終端機都安裝了防病毒軟件,硬件的運行環(huán)境符合要求。今年更換了已經老化的服務器,目前服務器、交換機等網絡硬件設備運轉正常,各種計算機及輔助設備、軟件運轉正常。
三、計算機涉密信息管理情況
加強對涉密計算機的管理。對計算機外接設備、移動設備的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的移動介質到上網的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。嚴格區(qū)分內網和外網,對涉密計算機實行了與國際互聯(lián)網及其他公共信息網物理隔離,落實保密措施,到目前為止,未發(fā)生一起計算機失密、泄密事故。其他非涉密計算機及網絡使用,也嚴格按照有關計算機網絡與信息安全管理規(guī)定,加強管理,確保了中心網絡信息安全。
四、嚴格管理,規(guī)范設備維護
對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。一是堅持“制度管人”。二是強化信息安全教育、提高工作人員計算機技能。同時利用遠程教育、科普宣傳等開展網絡安全知識宣傳,增強黨員干部網絡安全意識。在設備維護方面,對出現(xiàn)問題的設備及時進行維護和更換,對外來維護人員,要求有相關人員陪同,并對其身份進行核實,規(guī)范設備的維護和管理。
作為貫穿整個2016年國家網絡安全宣傳周的活動,“公益宣傳日”全面配合了各個主題日活動內容,由新聞出版廣電局協(xié)調全區(qū)廣播電視、報刊,做了宣傳報道、刊播公益廣告、登載網絡安全文章和作品、開展了網絡安全知識集中宣傳等;同時,各種形式的宣傳海報、宣傳視頻和宣傳短片等也通過網絡平臺進行了廣泛傳播。
在重慶,線上線下“公益宣傳日”聯(lián)動掀起熱潮。重慶網絡安全宣傳周的宣傳活動在線上線下同時展開,以學習宣傳貫徹網絡強國戰(zhàn)略思想、國家網絡安全有關法律法規(guī)和政策標準為核心,以培育“四有好網民”為目標,集中開展網絡安全宣傳教育活動,增強全社會網絡安全意識,提升廣大網民的安全防護技能,營造健康文明的網絡環(huán)境。
其中,線上活動在重慶微視頻大賽官網和第一微視頻微信公眾號一并開展,內容包括普及網絡安全知識、為網友提出的網絡安全問題答疑解惑。同時邀請網友曬出網絡安全相關故事,以網友的真實事件現(xiàn)身說法,警示大家有哪些網絡安全陷阱,讓網友們紛紛發(fā)表解決方案,全民參與,趣味互動。
線下活動在重慶江北嘴開展,活動設置“挑戰(zhàn)60秒”網絡安全答題比賽、網絡安全公益廣告和微視頻播放、現(xiàn)場發(fā)放宣傳資料等環(huán)節(jié)。同時,活動還結合當前熱門的對口型小游戲為網絡安全知識配音、制作趣味小視頻等開展宣傳教育,活動開展情況同步在微信公眾號上進行推送。
【關鍵詞】信息系統(tǒng);網絡安全;管理
隨著計算機技術的發(fā)展和計算機應用的普及,計算機技術逐漸從一門較為獨立的學科向多學科滲透,并成為其他學科和生產發(fā)展的基礎性工具和推動力量。在這種形勢下,計算機應用水平逐漸成為衡量大學生能力的一個重要標志。為了培養(yǎng)大學生對計算機的學習興趣,提高計算機的應用能力,各大學除了加大對計算機房及相應設施的投入,還采取了其他措施,以提高計算機及相關課程的教學水平和效果,同時為大學生提供一個較好的學習計算機知識的環(huán)境和條件。在此過程中,計算機機房是學生學習計算機知識的重要場所。從現(xiàn)實角度看,如果機房的管理跟不上就不能充分發(fā)揮其在教學中的作用[1]。
1.大學計算機機房的日常維護與管理的現(xiàn)狀
大學有信息管理、軟件技術、網絡技術、多媒體技術及動漫等專業(yè),學生多,利用計算機教學的課程多,面向全校各系部各專業(yè)的教學。大學的計算機型號多、機器系統(tǒng)應用軟件多,而且每個機房均安裝有監(jiān)控攝像頭系統(tǒng),可通過網絡遠程監(jiān)控錄像,配備有線網絡、無線網絡,設有多臺服務器。大學機房主要用來組織各級各類考試多:每年兩次的全國計算機等級考試、每年一次的會計從業(yè)資格考試、全市上教師計算機應用能力考試等。在網絡安全維護方面,大學每次開學前,根據(jù)教學要求,安裝相應的軟件 ,平時要進行系統(tǒng)軟件的安裝維護,每周據(jù)教師的課程進度,安排機房使用。晚間及雙休日向學生開放,大學一般是根據(jù)教學需要,開放或斷開互連網。
2.大學計算機機房的網絡安全維護的技術
目前,大學已自主編制機房管理系統(tǒng)軟件,可實現(xiàn)對班級課程上機申請、學生開機上課(考勤)、成績的統(tǒng)一管理。
2.1防火墻技術
網絡防火墻技術是“一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環(huán)境的特殊網絡技術?!彼鼘蓚€或多個網絡之間傳輸?shù)臄?shù)據(jù)包,如鏈接方式,按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監(jiān)視網絡運行狀態(tài)。當前形勢下,堡壘主機、包過濾路由器、應用層網關(服務器)及電路層網關、屏蔽主機防火墻、雙宿主機等類型是現(xiàn)在的主要防火墻產品。
2.2加密技術
信息交換加密技術分為兩類:即對稱加密和非對稱加密,具體如下所述:
在對稱加密技術中,通常是用的一把鑰匙開把鎖,對信息的加密和解密都使用相同的密鑰。這樣有利于簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法,這樣更省心。
在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把作為私有密鑰(解密密鑰)加以保存[2]。
3.計算機機房的日常維護與管理對策
大學計算機機房的各級領導、組織和部門工作人員不僅僅需要從思想上重視機房信息系統(tǒng)網絡安全這一問題,更需要從行動上加以重視,體現(xiàn)在學校的領導以及相關的工作人員應該定期學習相關知識,大學計算機機房可以舉辦相關講座,培訓,考試,考核等等內容,這樣既可以使工作人員學到更多的網絡安全知識,維護大學計算機機房的網絡安全,又可以豐富大家的生活,增強單位人員的集體責任心和安全感。同時,人員的管理和培訓應該制定具體的細則,用過對每一個操作員工安排網前培訓,這樣不僅僅可以讓他們熟悉入網的操作流程和相關的規(guī)章制度,同時還能夠增強操作人員的網絡安全知識和網絡安全的意識。此外,我們建議建立起日常操作規(guī)章制度、網絡安全的保密制度等等。大學計算機機房的網絡化管理已經是現(xiàn)代化管理不能夠缺少的系統(tǒng)工程,而且大學計算機機房的網絡化管理在大學計算機機房的日常工作中起著十分重要的作用,一定不能無視,網絡安全管理對大學計算機機房的日常正常運行起著越來越重要的作用。
眾所周知,整個大學計算機機房信息系統(tǒng)的運行的命脈就是網絡,全大學計算機機房工作是否可以正常的進行下去,就看網絡是否暢通無阻,所以網絡安全是大學計算機機房日常工作正常進行的保證和支持[3]。
第一,網絡硬件的安全。
平日在生活學習中,大多數(shù)人喜歡把注意力集中到非法入侵、惡意攻擊、病毒和其他涉及到軟件方面的威脅,以為這些是網絡的安全問題,其實不然,他們反而忽略了最重要的方面,就是網絡的硬件安全。
第二,網絡設計。
關于安全網絡設計的問題,建議在設計適合注意網絡設計缺陷和網絡設備選型缺陷對網絡安全的影響問題。網絡總體設計應以高性能、高可靠性、高安全性、良好的可擴展性、可管理性為原則,并采用模塊化的設計方法。網絡采用三層架構模式,即核心層、匯聚層和接入層。
第三,工作站上的安全措施。
目前,大多數(shù)的大學計算機機房都在使用Windows操作系統(tǒng),但是也存在安全隱患,因為網絡用戶可以修改其中的網絡配置,這樣的安全問題不容無視。所以根據(jù)我們的使用狀況,應該將與網絡安全有關的設置運用到實際中去,應該進行相應的修改防護措施,這樣可以保證網絡的安全性。
【參考文獻】
[1]周建坤.基于模塊化的思想部署高校機房的研究[J].計算機光盤軟件與應用,2012,09.
為了準確掌握我校學生網絡信息安全意識現(xiàn)狀,為分析原因、加強防范、堵塞漏洞提供依據(jù),我們在部分學生中專題開展了網絡信息安全意識問卷調查。從調查反饋的情況來看,我校學生網絡信息安全意識相對有一定的基礎,但總體仍不夠強,值得我們深入分析研究并采取有效對策,及時全面提高學生的防范意識和防范能力,在充分享受互聯(lián)網和信息社會帶來好處的同時,嚴防網絡信息違法犯罪現(xiàn)象和受騙受害現(xiàn)象的發(fā)生。具體報告如下:
一、調查概況
本次調查對象為東校區(qū)學生,采取隨機確定的方式,共發(fā)放問卷300份,收回291份,回收率達97%。調查的主要方式是實際接觸被調查者,交談了解基本情況,要求被調查者獨立填寫不記名調查問卷。調查得到了同學們的積極支持,大家普遍比較認真地回答了每一個問題,并且比較真實地表述了自己的情況、表達了自己的想法。
二、數(shù)據(jù)分析
本次問卷調查共15道題目,以多選題為主,占三分之二;另有單選題5道。內容主要涉及大學生網絡信息安全知識的掌握、對本人及他人信息安全的認知態(tài)度等多個方面,具體分析如下:
1)網絡信息安全知識了解情況。291名被調查大學生中,有93人表示經常有意識地了解網絡信息安全知識,占31.96%;有84人表示非常少;有65人表示偶爾了解;有49人表示從來沒有了解。說明大學生普遍還沒有及時掌握必要的網絡信息安全知識。
2)個人信息安全的認知情況。291名被調查大學生中,有98人次認為個人信息安全是指在使用計算機時個人信息不泄露或不會被他人獲取;有74人次認為是信息網絡的硬件、軟件及其系統(tǒng)中的個人數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常的運行,信息服務不中斷;有63人次認為是日常生活中個人信息不被他人知道和竊取;有80人次認為是一切與個人有關的信息的保護。可見相當一部分大學生對個人信息安全的概念仍不清楚,不知道個人信息安全與計算機技術、網絡技術發(fā)展密切相關。
3)利用網絡搜索他人信息情況。291名被調查大學生中,有110人表示經常會利用網絡搜索他人信息,因為想解他人;有145人表示僅在有需要的時候偶爾會利用網絡搜索他人信息;有36人表示從不這樣,因為很無聊。三者比例分別占37.80%、49.83%和12.37%,說明大學生網搜他人信息行為總體正常。
4)網絡安全問題認知情況。291名被調查大學生中,有53人次認為破壞分子作偽裝繞過安全檢查屬于網絡安全問題,有128人認為網絡服務器因斷電停機屬于網絡安全問題,有83人認為因病毒導致系統(tǒng)癱瘓屬于網絡安全問題,有61人次認為偽造IP地址騙取其口令獲取對計算機的訪問權限屬于網絡安全問題。說明有近一半的大學生對網絡安全問題內涵不太清楚。
5)遭遇過哪些網絡安全問題。291名被調查大學生中,有121人次反映遭遇過垃圾郵件侵擾,有89人次表示受到過病毒攻擊,有119人次表示信息曾經被盜,有76人次表示遇到過其它形式的網絡安全問題。說明侵犯網絡信息安全的現(xiàn)象已經較多地影響到大學生。
6)個人信息泄露原因。291名被調查大學生中,有83人認為個人信息泄露最主要的原因是網絡普及管理不規(guī)范,有112人認為是法律不健全,存在個人信息買賣市場,有72人認為是學生個人信息安全意識薄弱,有69人認為是電腦病毒、木馬橫行??傮w上表明大學生對個人信息泄露原因是有思考的。
7)對校內個人信息安全建設的滿意度。291名被調查大學生中,有182人對校內的個人信息安全建設表示滿意,有109人表示不滿意。說明校園個人信息安全建設盡管得到大部分大學生的認可,但仍有值得加強的地方。
8)對學校信息安全保障的期待。291名被調查大學生中,關于學校應當采取哪些措施保障個人信息安全,有114人次提出應該建設個人信息安全平臺并綁定個人,137人次提出應該加強后續(xù)處理監(jiān)督,121人次提出應該加強對于學生信息安全教育。應該說學生們的期待是建立在關心信息安全基礎上的合理要求。
9)網絡安全信息技術了解情況。291名被調查大學生中,了解網絡信息安全技術的情況不太樂觀,有97人次表示知道密匙管理技術,有103人次表示知道數(shù)字簽名和認證技術,有141人次表示知道網絡入侵檢測和防火墻技術,有107人次表示了解電子商務安全技術。
10)獲取網絡信息安全知識的途徑。291名被調查大學生中,有131人表示從網絡獲得相關知識,107人表示從書籍上獲得,146人表示從課堂上獲得,123人次表示從新聞媒體上獲得。應該說大學生獲取信息安全知識的途徑是多方面的,基本上不存在獲取不到的困難,主要是看不看的問題。
11)提高大學生網絡安全意識的辦法。291名被調查大學生中,有121人次建議開設講座,97人次建議開主題班會,27人次提出發(fā)宣傳單,101人次提出通過網絡視頻。應該說,大家對提高網絡安全意識是有期待的,也希望有更多的渠道來加強個人信息安全保障。
綜合以上數(shù)據(jù)進行分析,調研組認為,我校大學生信息安全意識有待提高,盡管越來越多地利用網絡、自媒體進行交流、娛樂和學習,但主要精力花在如何從網上得到信息, 較少考慮如何在網絡環(huán)境下保護自己的信息。交談得知,不少學生會將自己的真實材料到網上, 碰到過QQ 密碼會被盜, 登錄口令過于簡單等現(xiàn)象。大學生信息安全防范知識和操作能力有待加強,盡管因為新聞宣傳、課堂教育等因素對防火墻、病毒等基本知識比較了解,但比較完全的網絡信息安全管理和防范知識知之不多,一些學生不會安裝操作系統(tǒng)、配置防火墻,不知道需要定期升級病毒防治產品, 不懂得如何更好的配置自己的計算機,也沒有掌握保護自身信息安全的基本防范技能。
三、對策建議
大學生的學習、生活和準備就業(yè)已經越來越離不開網絡,網絡的發(fā)展對當代大學生的思維方式、行為模式、心理發(fā)展、價值觀念和政治趨向等都產生了深遠的影響。在越來越多地參與網上購物,使用網上銀行等網上商務活動的過程中,涉世不深的大學生也日漸成為網絡信息盜取和網絡詐騙、網絡盜竊等違法犯罪行為的獵物,一些不良商家也通過盜取信息來達到不正當競爭的目的。作為學校要重視和提高大學生的網絡綜合素質,加強學生的網絡素質、網絡技能、實踐運用網絡綜合能力和網絡安全意識的培養(yǎng),督促提高安全上網意識,學會使用殺毒軟件及防火墻,學會為別人也為自己提供一個安全和諧的網絡空間。具體有四個方面的建議:
1)加強大學生網絡法制教育。網絡安全教育一個不可忽視的方面是思想教育,這其中最重要的是法制教育。目前網絡犯罪是十分常見的包括網絡欺詐、網絡謠言的散播等。網絡的匿名性特點給了許多人一種“漠視法律的理由”,認為沒有具體監(jiān)管就不算犯罪,其實不然。這體現(xiàn)的是網絡法制教育的缺失,所以教育學生們什么在網絡上是可以做的、是合法的,什么是不可以做的、是違法的是十分重要的,對維護網絡安全運行也是有重要作用的。
2)充分利用課堂教育普及網絡安全知識和技能。建議在計算機普及課程中除講授常用軟件知識外,增加計算機網絡安全知識,讓學生了解系統(tǒng)管理用戶、文件和其他硬件資源的安全機制。對網絡安全的基本理論知識和系統(tǒng)安全策略,如加密解密算法、防火墻的工作原理與作用、系統(tǒng)漏洞及修補方法、硬盤保護卡的工作原理與使用方法也要多加講授。同時,要加強對大學生的網絡安全法制教育,提高學生的網上自我約束能力、自控能力,不利用網絡散播其它同學和老師的私密信息,不參與網絡信息違法活動。
3)積極拓展課外空間,開展形式多樣的網絡信息安全防范活動??梢远ㄆ陂_設網絡安全知識專題講座,就課堂教學中不能深入講解的問題或薄弱環(huán)節(jié),如網絡行為規(guī)范、個人計算機安全策略、計算機病毒的新動向、病毒查殺軟件的使用,引導有興趣、有需要的大學生深入學習并積極參與防范。 建議每年舉辦網絡安全知識大賽、網絡安全知識調查、網絡安全主題漫畫比賽等,豐富大學生的業(yè)余生活,實現(xiàn)以生教生,在校園中普及網絡安全知識,構建網絡安全防范的群防群治機制。
4)建議成立校級的信息安全管理機構。主要負責校園網的日常安全與管理工作,及時了解本校學生的網絡使用情況;定期最新的網絡安全信息,讓大學生及時了解網絡不安全因素的動態(tài)?,F(xiàn)代大學生作為國家未來的接班人,有責任與義務充分意識到網絡安全隱患,在經濟全球化,網絡快捷化的浪潮里,不被外界因素迷失本心,努力做到規(guī)范上網,不觸犯法律法規(guī),提高網絡安全意識,做一名合格的大學生。
關鍵詞: 計算機網絡 綠色通道 安全
目前,全世界的軍事、經濟、社會、文化各個方面都越來越依賴于計算機網絡,人類社會對計算機的依賴達到了空前的程度。然而,隨著網絡應用的不斷增多,網絡安全問題也越來越突出,由于計算機網絡的開放性、分布的不均勻性和網絡資源的共享性等因素,致使計算機網絡容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。
一、網絡不安全因素
1.網絡資源的共享性
資源共享是計算機網絡應用的主要目的,但這為系統(tǒng)安全的攻擊者利用共享的資源進行破壞提供了機會。隨著聯(lián)網需求的日益增長,外部服務請求不可能做到完全隔離,攻擊者利用服務請求的機會很容易獲取網絡數(shù)據(jù)包。
2.網絡系統(tǒng)設計的缺陷
網絡設計是指拓撲結構的設計和各種網絡設備的選擇等。網絡設備、網絡協(xié)議、網絡操作系統(tǒng)等都會直接帶來安全隱患。合理的網絡設計在節(jié)約資源的情況下,還可以提供較好的安全性;不合理的網絡設計則會成為網絡的安全威脅。
3.網絡操作系統(tǒng)的漏洞
網絡操作系統(tǒng)是網絡協(xié)議和網絡服務得以實現(xiàn)的最終載體之一,它不僅負責網絡硬件設備的接口封裝,同時還提供網絡通信所需要的各種協(xié)議和服務的程序實現(xiàn)。
4.黑客的威脅和攻擊
計算機信息網絡上的黑客攻擊事件愈演越烈,已經成為具有一定經濟條件和技術專長的形形攻擊者活動的舞臺。他們具有計算機系統(tǒng)和網絡脆弱性的知識,能使用各種計算機工具。黑客攻擊破壞網絡的問題十分嚴重,他們通常采用非法侵入重要信息系統(tǒng),竊聽、獲取、攻擊侵入網的有關敏感重要信息,修改和破壞信息網絡的正常使用狀態(tài),造成數(shù)據(jù)丟失或系統(tǒng)癱瘓,造成重大政治影響和經濟損失。
5.垃圾郵件和間諜軟件
一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進行非法活動,把自己的電子郵件強行“推入”別人的電子郵箱,強迫他人接受垃圾郵件。與計算機病毒不同,間諜軟件的主要目的不在于對系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶信息。
6.信息戰(zhàn)的嚴重威脅
信息戰(zhàn),為了即國家軍事戰(zhàn)略而采取行動,干擾敵方的信息和信息系統(tǒng),同時保衛(wèi)自己的信息和信息系統(tǒng),取得信息優(yōu)勢。這種對抗形式的目標,不是集中打擊敵方的人員或戰(zhàn)斗技術裝備,而是集中打擊敵方的計算機信息系統(tǒng),使其神經中樞的指揮系統(tǒng)癱瘓。
7.計算機犯罪
計算機犯罪,通常是利用竊取口令等手段非法侵入計算機信息系統(tǒng),傳播有害信息,惡意破壞計算機系統(tǒng),實施貪污、盜竊、詐騙和金融犯罪等活動。
二、構建網絡綠色通道的主要策略
在網絡環(huán)境下,由于種種原因,網絡被入侵和攻擊是難免的。但是,通過加強管理和采用必要的技術手段可以減少入侵和攻擊行為,避免因入侵和攻擊造成的各種損失。下面介紹幾種主要的防范入侵和攻擊的技術措施。
1.防火墻技術
防火墻是一種高級訪問控制設備,是置于不同網絡安全域之間的一系列部件的組合,是不同網絡安全域間通信流的惟一通道,它能根據(jù)有關的安全策略控制(允許、拒絕、監(jiān)視、記錄)進出網絡的訪問行為。防火墻是網絡安全的屏障,是提供安全信息服務、實現(xiàn)網絡安全的基礎設施之一。
2.訪問控制技術
訪問控制的主要目的是確保網絡資源不被非法訪問和非法利用,是網絡安全保護和防范的核心策略之一。訪問控制技術主要用于對靜態(tài)信息的保護,需要系統(tǒng)級別的支持,一般在操作系統(tǒng)中實現(xiàn)。目前,訪問控制主要涉及入網訪問控制、權限控制、目錄級安全控制及屬性安全控制等多種手段。
屬性安全控制是通過給網絡資源設置安全屬性標記來實現(xiàn)的。它可以將目錄或文件隱藏、共享和設置成系統(tǒng)特性,可以限制用戶對文件進行讀、寫、刪除、運行等操作等。屬性安全在權限安全的基礎上提供更進一步的安全性。
3.數(shù)據(jù)加密技術
數(shù)據(jù)加密能防止入侵者查看、篡改機密的數(shù)據(jù)文件,使入侵者不能輕易地查找一個系統(tǒng)的文件。數(shù)據(jù)加密技術是網絡中最基本的安全技術,主要是通過對網絡中傳輸?shù)男畔⑦M行加密來保障其安全性,是一種主動的安全防御策略。
數(shù)據(jù)加密實質上是對以符號為基礎的數(shù)據(jù)進行移位和置換的變換算法,這種變換受“密鑰”控制。常用的數(shù)據(jù)加密技術有私用密鑰加密技術和公開密鑰加密技術。
4.入侵檢測技術
入侵檢測系統(tǒng)(Intrusion Detection System,簡稱IDS)是從多種計算機系統(tǒng)及網絡系統(tǒng)中收集信息,再通過這此信息分析入侵特征的網絡安全系統(tǒng)。入侵檢測的作用包括威懾、檢測、響應、損失情況評估、攻擊預測和支持。入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?,F(xiàn)象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。
5.安全掃描
安全掃描就是對計算機系統(tǒng)或者其它網絡設備進行安全相關的檢測,以找出安全隱患和可能被攻擊者利用的漏洞。安全掃描是把雙刃劍,攻擊者利用它可以入侵系統(tǒng),而管理員利用它可以有效地防范攻擊者入侵。
目前,安全掃描主要涉及四種檢測技術:基于應用的檢測技術、基于主機的檢測技術、基于目標的漏洞檢測技術、基于網絡的檢測技術。
6.安全審計
網絡安全是動態(tài)的,對已經建立的系統(tǒng),如果沒有實時的、集中的可視化審計,就不能及時評估系統(tǒng)的安全性和發(fā)現(xiàn)系統(tǒng)中存在的安全隱患。網絡安全審計就是在一個特定的網絡環(huán)境下,為了保障網絡和數(shù)據(jù)不受來自外網和內網用戶的入侵和破壞,而運用各種技術手段實時收集和監(jiān)控網絡環(huán)境中每一個組成部分的系統(tǒng)狀態(tài)、安全事件,以便集中報警、分析、處理的一種技術手段,它是一種積極、主動的安全防御技術。
總之,構建計算機網絡綠色通道是一項復雜的系統(tǒng)工程,防御網絡入侵與攻擊只是保障網絡信息安全的一部分。隨著計算機網絡被大量應用,網絡信息安全的不確定因素也越來越多,我們必須綜合考慮各種安全因素,認真分析各種可能的入侵和攻擊形式,采取有效的技術措施,制定合理的網絡安全策略,防止各種可能的入侵和攻擊行為,才能最大限度地發(fā)揮計算機網絡的強大功效。
參考文獻:
[1]王宏偉.網絡安全威脅與對策.應用技術,2006,5.
[2][美]福斯特等著.蔡勉譯.緩沖區(qū)溢出攻擊――檢測、剖析與預防.清華大學出版社,2006,12.
[3]梅云紅.計算機網絡安全隱患與防范策略的探討.計算機與信息技術,2007,9.
關鍵詞:信息安全 病毒 垃圾郵件 安全管理
隨著信息化建設的快速發(fā)展,計算機網絡在教學和日常工作中的應用日益廣泛,網絡信息安全問題隨之擺在了大家面前。電腦病毒網絡化趨勢愈來愈明顯,垃圾郵件日益猖獗,黑客攻擊呈指數(shù)增長,利用互聯(lián)網傳播有害信息手段日益翻新。因此,深入研究計算機網絡信息安全存在的問題,有針對性地加強網絡信息安全防護,是網絡安全必須做的工作。
一、網絡信息安全的概念
網絡信息安全的定義包含網絡安全和信息安全兩方面的內容。信息安全,是指對信息的保密性、完整性和可用性的保護。網絡安全包括系統(tǒng)安全,即硬件平臺、操作系統(tǒng) 、應用軟件;運行服務安全,即保證服務的連續(xù)性、高效率。
二、計算機網絡信息安全面臨的問題
1、網絡的物理缺陷
網絡協(xié)議和軟件等都有一定的缺陷。而自然災害、電磁輻射等無目的事件有時會直接威脅到網絡的安全,影響信息的存儲媒體,從而導致網絡信息的不安全性。
2、病毒傳播
計算機病毒是一種人為編制的程序,能在計算機系統(tǒng)運行的過程中自身精確地拷貝或有修改地拷貝到其他程序體內,給計算機系統(tǒng)帶來某種故障或使其完全癱瘓,它具有傳染性 、隱蔽性、激發(fā)性、復制性、破壞性等特點。隨著網絡技術斷發(fā)展、網絡空間的廣泛運用,病毒的種類急劇增加,計算機病毒將自己附到其他程序上,在這些程序運行時進入到系統(tǒng)中進行擴散。計算機感染上病毒后,輕則使系統(tǒng)效率下降。重則造成系統(tǒng)死機或毀壞.使部分文件或全部數(shù)據(jù)丟失,甚至造成計算機主板等部件的損壞。
3、網絡軟件的漏洞和“后門”
網絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設想。
4、垃圾郵件和間諜軟件
一些人利用電子地址的“公開性”和系統(tǒng)的“可廣播性”進行、宗教、政治等活動,把自己的電子郵件強行推入別人的電子郵箱,強迫他人接受垃圾。與計算機病毒不同,間諜軟件的主要目的不在于對系統(tǒng)造成破壞,而是竊取系統(tǒng)或是信息。
5、防御體系不健全
首先是網絡安全的技術保障水平有待提高,網絡安全認證體系和監(jiān)管體系不完善,防火墻、反病毒軟件的研制滯后于網絡安全的需要,難以防范網絡侵入和破壞;其次,網絡用戶安全防范意識不強,未采取安全防范措施,容易受到網絡攻擊或服務器遭劫持;再次,網絡安全的法律制度不健全,對網絡安全侵犯行為難以從法律上加以追究。
三、加強計算機網絡信息安全的防御對策
安全是網絡賴以生存的保障,只有安全得到保障,網絡才能實現(xiàn)自身的價值。網絡安全技術隨著人們網絡實踐而發(fā)展,其涉及面非常廣。
1、采用冗余拓撲結構,構建安全可靠的網絡。在計算機網絡的頂層設計中,要把網絡的拓撲結構、重要節(jié)點鏈路的備份和冗余作為重要內容,建設安全可靠的網絡,同時建設好網絡備份系統(tǒng)。當網絡出現(xiàn)故障后,可快速恢復其運行和有關數(shù)據(jù)。
2、多法并用,扼制計算機網絡病毒傳播,防范黑客攻擊。對計算機網絡病毒應采用預防、檢測和消除技術,主要包括設置文件口令,對硬盤進行物理加鎖,將重要信息轉存?zhèn)浞?安裝專用的防病毒程序、防火墻,并及時升級更新;合理擴展網絡地址空間,減少安全漏洞;對計算機硬件、網絡控制技術等進行安全保護,以保護計算機數(shù)據(jù)不受病毒破壞和黑客竊取。
3、運用反垃圾郵件技術,堵塞傳播渠道。垃圾郵件對網絡系統(tǒng)的危害程度越來越大,它直接影響到網絡的安全運行和信息的實時使用。對此,要建立結合網關、服務器和應用層的多層次反垃圾郵件、短信系統(tǒng),嚴格控制垃圾郵件、短信在網上傳播,并在郵件和客戶端采取主動防范措施。
4、實行入網設備“許可證制度”,完善安全系統(tǒng)建設。對接入計算機網絡的各類終端,都要采取安全技術措施,并經權威機構安全檢測合格后,發(fā)給入網許可證。要完善網絡安全系統(tǒng)建設,切實保證計算機網絡信息不泄漏。
5、加強網絡安全管理,用法規(guī)約束網絡行為。在網絡安全中,無論從采用的管理模型,還是技術控制,最重要的還是貫徹始終的安全管理。管理是多方面的,有信息的管理、人員的管理、制度的管理、機構的管理等,它的作用也是關鍵的,是網絡安全防范中的靈魂。首先要提高網絡信息安全保密意識,認清計算機網絡安全的嚴峻形勢,切實加強網絡信息安全保密觀念。其次要普及網絡信息安全技術知識,樹立正確的安全意識,如設立專職的系統(tǒng)管理員,進行定時強化培訓,對網絡運行情況進行定時檢測。再次要對網絡進行實時監(jiān)控和安全漏洞檢測,及時發(fā)現(xiàn)網絡安全隱患,采取有效措施予以解決。
總之,網絡信息安全是一個綜合性的課題,涉及技術、管理、使用等許多方面。隨著網絡和計算機技術日新月益的飛速發(fā)展,新的安全問題不斷產生和變化。我們必須綜合考慮安全因素,制定合理的目標 、技術方案和相關的配套法規(guī)。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,網絡安全防護技術也必然隨著網絡應用的發(fā)展而不斷發(fā)展。
參考文獻:
[1]張曉峰.網絡信息安全的風險及防范[J].理工科研,2009(8)
[2]袁德明、喬月圓.計算機網絡安全[M].北京:電子出版社,2007