發布時間:2022-05-18 03:08:01
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的1篇網絡信息安全研究,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
摘 要 計算機網絡信息安全在國民生活中受到越來越多的關注,原因在于:許多重要的信息存儲在網絡上,一旦這些信息泄露出去將造成無法估量的損失。之所以網絡信息會泄露出去,一方面有許多入侵者千方百計想“看”到一些關心的數據或者信息;另一方面網絡自身存在安全隱患才使得入侵者得逞。針對這些問題,該文歸納并提出了一些網絡信息安全防護的方法和策略。
關鍵詞 計算機網絡 信息安全 黑客 網絡入侵
1 引言
近年來,伴隨著互聯網技術在全球迅猛發展,人們在提供了極大的方便,然而,信息化在給人們帶來種種物質和文化享受的同時,我們也正受到日益嚴重的來自網絡的安全威脅,諸如網絡的數據竊賊、黑客的侵襲、病毒者,甚至系統內部的泄密者。盡管我們正在廣泛地使用各種復雜的軟件技術,如防火墻、服務器、侵襲探測器、通道控制機制,但是,無論在發達國家,還是在發展中國家(包括我國),黑客活動越來越猖狂,他們無孔不入,對社會造成了嚴重的危害。與此同時,更讓人不安的是,互聯網上黑客網站還在不斷增加,學習黑客技術、獲得黑客攻擊工具變得輕而易舉。這樣,使原本就十分脆弱的互聯網越發顯得不安全。針對各種來自網上的安全威脅,怎樣才能確保網絡信息的安全性,尤其是網絡上重要的數據的安全性。本文通過對幾起典型的網絡安全事件的分析,以及對威脅網絡安全的幾種典型方法研究的結果,提出實現防護網絡安全的具體策略。
2 計算機網絡信息安全面臨的威脅
近年來,威脅網絡安全的事件不斷發生,特別是計算機和網絡技術發展迅速的國家和部門發生的網絡安全事件越來越頻繁和嚴重。一些國家和部門不斷遭到入侵攻擊,本文列舉以下事例以供分析和研究之用。
2.1事件一:
2005年7月14日國際報道 英國一名可能被引渡到美國的黑客mckinnon表示,安全性差是他能夠入侵美國國防部網站的主要原因。他面臨“與計算機有關的欺詐”的指控,控方稱,他的活動涉及了美國陸軍、海軍、空軍以及美國航空航天局。
可以看出,一方面盡管這位黑客的主動入侵沒有惡意,但是事實上對美國國防部的網絡信息在安全方面造成威脅,假如這位黑客出于某種目的,那么后果將無法估量;另一方面網絡技術很高的國家和部門也會被黑客成功入侵。
2.2事件二:
2005年6月17日報道萬事達信用卡公司稱,大約4000萬名信用卡用戶的賬戶被一名黑客利用電腦病毒侵入,遭到入侵的數據包括信用卡用戶的姓名、銀行和賬號,這都能夠被用來盜用資金。如果該黑客真的用這些信息來盜用資金的話,不但將給這些信用卡用戶帶來巨大的經濟損失,而且侵犯了這些信用卡用戶的個人隱私。
2.3事件三:
日本3家銀行ebank、網絡銀行和瑞穗銀行近日聲稱,有客戶在不知情的情況下,存款被轉賬、盜領,在向銀行查詢后,才知道是遭黑客入侵。瑞穗銀行已發生兩件類似案件,遭到500萬日元的損失。日本警視廳高科技犯罪對策中心接到報案后已展開調查,并從被害人的計算機中查到間諜軟件,這種軟件可自動記錄輸入計算機的資料,并透過網絡傳送給第三者。
入侵的黑客通常扮演以下腳色:
(1)充當政治工具。非法入侵到國防、政府等一些機密信息系統,盜取國家的軍事和政治情報,危害國家安全。
(2)用于戰爭。通過網絡,利用黑客手段侵入敵方信息系統,獲取軍事信息、假信息、病毒,擾亂對方系統等等。
(3)非法入侵金融、商業系統,盜取商業信息;在電子商務、金融證券系統中進行詐騙、盜竊等違法犯罪活動;破壞正常的經濟秩序。我國證券系統接二連三發生的盜用他人密碼進行詐騙的案件,已經引起了網民的不安。
(4)非法侵入他人的系統,獲取個人隱私,以便利用其進行敲詐、勒索或損害他人的名譽,炸毀電子郵箱,使系統癱瘓等。
基于以上事件的分析,一方面可以看到網絡安全不僅影響到一個國家的政治、軍事、經濟及文化的發展,而且會影響到國際局勢的變化和發展;另一方面網絡自身存在安全隱患才會影響到網絡的安全。目前,威脅網絡安全的技術主要有病毒、入侵和攻擊;而對網絡信息失竊造成威脅的主要是黑客的入侵,只有入侵到主機內部才有可能竊取到有價值的信息。
3 計算機網絡存在的安全問題
導致計算機網絡信息安全受到威脅的根本原因在于網絡存在安全問題,歸納為以下幾點:
3.1固有的安全漏洞
現在,新的操作系統或應用軟件剛一上市,漏洞就已被找出。沒有任何一個系統可以排除漏洞的存在,想要修補所有的漏洞簡直比登天還難。從cert(carnegiemellon 大學計算機緊急事件響應隊)那里,可以找到相當全面的程序錯誤列表。另一個消息的來源就是諸如bugnet或ntbug traq一類的新聞組。
(1) 緩沖區溢出。這是攻擊中最容易被利用的系統漏洞。很多系統在不檢查程序與緩沖區間的變化的情況下,就接收任何長度的數據輸入,把溢出部分放在堆棧內,系統還照常執行命令。這樣破壞者便有機可乘。他只要發送超出緩沖區所能處理的長度的指令,系統便進入不穩定狀態。假如破壞者特別配置一串他準備用作攻擊的字符,他甚至可以訪問系統根目錄。
(2) 拒絕服務。拒絕服務 (denialofservice , dos) 攻擊的原理是攪亂 tcp/ip 連接的次序。典型的 dos 攻擊會耗盡或是損壞一個或多個系統的資源( cpu 周期、內存和磁盤空間),直至系統無法處理合法的程序。這類攻擊的例子是 synflood 攻擊。發動 synflood 攻擊的破壞者發送大量的不合法請求要求連接,目的是使系統不勝負荷。其結果是系統拒絕所有合法的請求,直至等待回答的請求超時。
3.2合法工具的濫用
大部分系統都配備了用以改進系統管理及服務質量的工具軟件,但遺憾的是,這些工具同時也會被破壞者利用去收集非法信息及加強攻擊力度:
例如:nbtstat命令是用來給系統管理員提供遠程節點的信息的。但是破壞者也用這一命令收集對系統有威脅性的信息,例如區域控制軟件的身份信息、netbios的名字、iis名甚至是用戶名。這些信息足以被黑客用來破譯口令。
另一個最常被利用的工具是網包嗅探器(packetsniffer)。系統管理員用此工具來監控及分發網包,以便找出網絡的潛在問題。黑客如要攻擊網絡,則先把網卡變成功能混雜的設備,截取經過網絡的包(包括所有未加密的口令和其他敏感信息),然后短時間運行網包嗅探器就可以有足夠的信息去攻擊網絡。
3.3不正確的系統維護措施
系統固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊,但無效的安全管理也是造成安全隱患的一個重要因素。當發現新的漏洞時,管理人員應仔細分析危險程度,并馬上采取補救措施。
有時候,雖然我們已經對系統進行了維護,對軟件進行了更新或升級,但由于路由器及防火墻的過濾規則過于復雜,系統又可能會出現新的漏洞。所以,及時、有效地改變管理可以大大降低系統所承受的風險。
3.4低效的系統設計和檢測能力
在不重視信息保護的情況下設計出來的安全系統會非常 " 不安全 " ,而且不能抵御復雜的攻擊。建立安全的架構一定要從底層著手。這個架構應能提供實效性的安全服務,并且需要妥善的管理。
服務器的代碼設計及執行也要進行有效管理。最近 , 有很多公開的漏洞報告指出:在輸入檢查不完全時, cgi bin 是非常脆弱的。黑客可以利用這一漏洞發動拒絕服務攻擊,非法訪問敏感信息或是篡改 web 服務器的內容。低效的設計最后會產生漏洞百出的入侵檢測系統。這樣的系統非常危險,它不能提供足夠的信息,就連已提供的信息都可能是不真實、不準確的。
4 計算機網絡信息安全的防護策略
盡管計算機網絡信息安全受到威脅,但是采取恰當的防護措施也能有效的保護網絡信息的安全。本文總結了以下幾種方法并加以說明以確保在策略上保護網絡信息的安全:
4.1隱藏ip地址
黑客經常利用一些網絡探測技術來查看我們的主機信息,主要目的就是得到網絡中主機的ip地址。ip地址在網絡安全上是一個很重要的概念,如果攻擊者知道了你的ip地址,等于為他的攻擊準備好了目標,他可以向這個ip發動各種進攻,如dos(拒絕服務)攻擊、floop溢出攻擊等。隱藏ip地址的主要方法是使用服務器。 使用服務器后,其它用戶只能探測到服務器的ip地址而不是用戶的ip地址,這就實現了隱藏用戶ip地址的目的,保障了用戶上網安全。
4.2關閉不必要的端口
黑客在入侵時常常會掃描你的計算機端口,如果安裝了端口監視程序(比如netwatch),該監視程序則會有警告提示。如果遇到這種入侵,可用工具軟件關閉用不到的端口,比如,用“norton internet security”關閉用來提供網頁服務的80和443端口,其他一些不常用的端口也可關閉。
4.3更換管理員帳戶
administrator帳戶擁有最高的系統權限,一旦該帳戶被人利用,后果不堪設想。黑客入侵的常用手段之一就是試圖獲得administrator帳戶的密碼,所以我們要重新配置administrator帳號。首先是為administrator帳戶設置一個強大復雜的密碼,然后我們重命名administrator帳戶,再創建一個沒有管理員權限的administrator帳戶欺騙入侵者。這樣一來,入侵者就很難搞清哪個帳戶真正擁有管理員權限,也就在一定程度上減少了危險性。
4.4杜絕guest帳戶的入侵
guest帳戶即所謂的來賓帳戶,它可以訪問計算機,但受到限制。不幸的是,guest也為黑客入侵打開了方便之門!禁用或徹底刪除guest帳戶是最好的辦法,但在某些必須使用到guest帳戶的情況下,就需要通過其它途徑來做好防御工作了。首先要給guest設一個強壯的密碼,然后詳細設置guest帳戶對物理路徑的訪問權限。
4.5封死黑客的"后門"
俗話說“無風不起浪”,既然黑客能進入,那我們的系統一定存在為他們打開的"后門",我們只要將此堵死,讓黑客無處下手,豈不美哉!
(1) 刪掉不必要的協議
對于服務器和主機來說,一般只安裝tcp/ip協議就夠了。鼠標右擊“網絡鄰居”,選擇“屬性”,再鼠標右擊“本地連接”,選擇“屬性”,卸載不必要的協議。其中netbios是很多安全缺陷的源泉,對于不需要提供文件和打印共享的主機,可以將綁定在tcp/ip協議的netbios給關閉,避免針對netbios的攻擊。
(2) 關閉“文件和打印共享”
文件和打印共享應該是一個非常有用的功能,但在我們不需要它的時候,它也是引發黑客入侵的安全漏洞。所以在沒有必要"文件和打印共享"的情況下,我們可以將其關閉。即便確實需要共享,也應該為共享資源設置訪問密碼。
(3) 禁止建立空連接
在默認的情況下,任何用戶都可以通過空連接連上服務器,枚舉帳號并猜測密碼。因此我們必須禁止建立空連接。
(4) 關閉不必要的服務
服務開得多可以給管理帶來方便,但也會給黑客留下可乘之機,因此對于一些確實用不到的服務,最好關掉。比如在不需要遠程管理計算機時,我都會將有關遠程網絡登錄的服務關掉。去掉不必要的服務停止之后,不僅能保證系統的安全,同時還可以提高系統運行速度。
4.6做好ie的安全設置
activex控件和java applets有較強的功能,但也存在被人利用的隱患,網頁中的惡意代碼往往就是利用這些控件編寫的小程序,只要打開網頁就會被運行。所以要避免惡意網頁的攻擊只有禁止這些惡意代碼的運行。ie對此提供了多種選擇,具體設置步驟是:“工具”“internet選項”“安全”“自定義級別”。另外,在ie的安全性設定中我們只能設定internet、本地intranet、受信任的站點、受限制的站點。
4.7安裝必要的安全軟件
我們還應在電腦中安裝并使用必要的防黑軟件,殺毒軟件和防火墻都是必備的。在上網時打開它們,這樣即使有黑客進攻我們的安全也是有保證的。
4.8防范木馬程序
木馬程序會竊取所植入電腦中的有用信息,因此我們也要防止被黑客植入木馬程序,常用的辦法有:
(1)在下載文件時先放到自己新建的文件夾里,再用殺毒軟件來檢測,起到提前預防的作用。
(2)在“開始”“程序”“啟動”或“開始”“程序”“startup”選項里看是否有不明的運行項目,如果有,刪除即可。
(3)將注冊表里key_local_machine\software\microsoft\windows\currentversion\run下的所有以“run”為前綴的可疑程序全部刪除即可。
4.9不要回陌生人的郵件
有些黑客可能會冒充某些正規網站的名義,然后編個冠冕堂皇的理由寄一封信給你要求你輸入上網的用戶名稱與密碼,如果按下“確定”,你的帳號和密碼就進了黑客的郵箱。所以不要隨便回陌生人的郵件,即使他說得再動聽再誘人也不上當。
4.10防范間諜軟件
如果想徹底把spyware拒之門外,請按照這幾個步驟來做:
(1)斷開網絡連接并備份注冊表和重要用戶數據。
(2)下載反間諜工具。
(3)掃描并清除。
(4)安裝防火墻。
(5)安裝反病毒軟件。
4.11及時給系統打補丁
最后,建議大家到微軟的站點下載自己的操作系統對應的補丁程序,微軟不斷推出的補丁盡管讓人厭煩,但卻是我們網絡安全的基礎。
5 結束語
盡管現在用于網絡安全的產品有很多,比如有防火墻、殺毒軟件、入侵檢測系統,但是仍然有很多黑客的非法入侵。根本原因是網絡自身的安全隱患無法根除,這就使得黑客進行入侵有機可乘。雖然如此,安全防護仍然必須是慎之又慎,盡最大可能降低黑客入侵的可能,從而保護我們的網絡信息安全。
摘要:互聯網技術的發展帶動了全球的發展,給人們的生活與工作帶來了便捷,促進了社會的發展與進步。網絡是把雙刃劍,給人們帶來便利的同時也帶來了一些安全隱患,網絡信息的惡意篡改、竊取、傳播不良信息等給人們的生活也帶來了一些困擾。文章主要分析了計算機網絡信息安全常見的問題,介紹了計算機網絡信息安全中數據加密技術,重點闡述了數據加密技術的方式,給人們提供合理化的建議。
關鍵詞:網絡安全;數據加密;策略
0引言
數據加密技術能夠保證信息在通過網絡渠道傳播的過程中,具有一定的完整性與保密性。隨著人們對于網絡的挖掘,數據加密技術得到了廣泛應用,針對不同類型的信息要選擇合適的數據加密技術,讓人們可以在網絡交往過程中放心地傳遞信息[1]。
1計算機網絡中進行數據加密的必要性
隨著互聯網技術的不斷發展,網絡的日益普及,很多互聯網企業涌現在市場中,同時出現一些網絡安全隱患問題,比如網絡漏洞、黑客攻擊,由此可見,對計算機網絡數據進行加密是很有必要的[2]。科技改變了人們的生活,人們越來越依賴網絡,無論是工作還是生活,人們都會使用到計算機網絡來傳遞數據,尤其在電子商務領域。以淘寶為例,人們在使用淘寶時多是買家通過網絡獲得想要買的物品信息,然后與賣家進行聯系,咨詢后就可以下單購買商品,這一過程中,需要買家利用支付寶付款,當付款時,若泄露付款密碼就很容易使用戶遭受損失。除了個人信息容易泄露以外,一些國防機密和公司重要文件在傳輸的過程中,也需要利用數據加密技術,以防他人竊取文件,造成損失。計算機安全體系最重要的就是密碼,密碼泄露很容易讓一些不法分子入侵計算機獲得用戶的個人信息。例如人們經常會在手機或者電腦上登錄QQ和微信,當泄露密碼之后,黑客就可以根據密碼登錄電腦,破壞整個服務器,盜取所需要的信息,用戶再次登錄時就會出現一些提醒登錄異常或者是不在原地登錄等信息。為了保證電腦中信息的安全性,人們需要利用數據加密技術來提高防護功能。比如人們在輸入密碼或者驗證碼時,可以通過數據加密技術,進一步提高網絡數據傳輸的安全性。當前信息的傳輸分為線上和線下,很多線下活動都變為了線上活動,這就需要人們提供數據加密技術,這樣才能夠構建計算機網絡安全體系。
2計算機網絡信息安全常見的問題
在電腦或者手機上登錄個人賬戶時,常會出現一些個人信息曝光的問題,很多個人信息被一些不法分子利用。除此之外,有些企業的數據也會出現泄漏。據不完全統計,網絡信息安全問題正呈現上升趨勢。
2.1網絡安全信息被竊取
數據在傳輸的過程中需要利用網關節點和路由器節點,黑客一般都會在這兩個節點中對計算機網絡數據信息進行截獲。如果網絡數據信息沒有被加密,就很容易出現信息泄露的情況,導致信息被竊取而用戶卻渾然不知[3]。
2.2網絡安全信息被篡改
如果計算機網絡信息數據在傳輸的過程中沒有被加密,當入侵者在截取信息之后就可以隨意地改變數據信息,讓網絡另一端的接收者獲得錯誤的網絡信息。
2.3計算機授權用戶被偽造
計算機數據信息被竊取之后,竊取者多會對信息內容進行修改加以利用,網絡攻擊者可以冒充計算機授權用戶侵入計算機系統內部。2.4惡意破壞當非授權計算機用戶利用授權計算機用戶的身份進入計算機系統內部之后,計算機系統就處于一個網絡危險的狀態,會給用戶或社會帶來不可預估的后果。
3計算機網絡信息安全中的數據加密技術
3.1數據加密技術的原理
數據加密技術主要是由明文、密文、算法和秘鑰構成的。明文是指一些沒有進行轉換的信息,比較容易讀懂。密文是指通過一些信息技術把數據進行加工后的信息,提高了理解難度。明文到密文的轉換就是一種數據的加密,主要是利用一些特定的算法來實現的。把密文轉化為明文實際就是人們常說的數據解密,也是通過對加密數據算法進行解密來完成的。計算機網絡信息數據加密與解密的過程中都要涉及發送方和接收方,二者缺一不可。明文處理變換成密文。把密文進行發送,發送者這時就被稱為發送方,而接收到密文的人就是接收方。發送方在進行信息傳輸過程中就需要通過加密技術,把其形成密文進行傳輸,在這個基礎上向接收方進行傳遞。接收方收到密文之后就可以通過解密的方式來讀閱信息。當在傳輸過程中出現信息被竊取的情況,那么獲取信息的人只會得到原始的密文,當沒有相對應的密鑰時就無法解密,通過這樣的方式可以保證計算機網絡信息的安全性。其中算法和秘鑰對于計算機的加密很重要,加密算法是指把一些通俗易懂的明文進行轉化,以秘鑰的方式對其進行處理,通過信息技術的方式將其形成全新的密文。數據加密技術主要分為兩種方式,一是對稱加密技術,二是非對稱加密技術,算法有很多種,但是在執行的過程中具有相應的標準[4]。秘鑰與算法在計算機網絡安全數據加密過程中非常重要,秘鑰是解密的關鍵。在計算機程序中可以根據分類的不同對其進行封裝,數據具有冗余性,為了保證操作流程的簡潔就可以通過給數據加密的方式。當進行數據加密時,可以通過隨機的方式抽取加密的參數,通過構成模型來篩選不同的數值。當密鑰的數量為1時,就需要在數據加密與解密的過程中使用同一類型的秘鑰,即共用秘鑰,這樣的方式也就是對稱加密技術。在數據加密與解密的過程中,秘鑰的類型可以有不同的方式,也就是非對稱的加密技術。對稱加密技術加密解密的速度比較快,但是容易被他人竊取、快速破解。非對稱加密技術具有安全性能高的特點,所以人們在使用數據加密技術時可以根據不同的類型選擇合適的加密方式。
3.2對稱加密與非對稱加密
對稱加密是指針對具有相同密鑰的單個用戶進行加密和解密,在加密的過程中不會影響到其他網絡用戶的使用。在一般情況下,在對稱加密的方式中,用戶可以通過一個密鑰對要傳輸的數據進行加密運算,還可以通過一個密鑰來完成解密工作,當然在傳輸與接收的過程中,需要用戶加強保密工作,在一定程度上可以減少網絡數據的安全隱患問題。對稱加密算法的方式比較簡單,密鑰的格式都很短,但是要想破解它需要一定的時間。密鑰在這一過程中發揮了重要作用,直接影響了網絡系統的安全性,所以需要人們對密鑰進行嚴格的管理,尤其是在公共區域使用的計算機網絡中。對稱式加密方法是指接收方與傳輸方都使用一個相同的密鑰,既能夠快速地加密,也可以快速地解密,在算法方面比較簡單,密鑰的格式較短,是各行各業普遍使用的方式。但是由于單一密鑰的管理方式難度較大,對于密鑰的保管不當也會引發一些網絡安全問題,所以在使用對稱式加密的方法時也存在一些問題。非對稱加密方式與對稱加密方式存在一個很明顯的區別,就是加密和解密所使用的密鑰不同。就密鑰來說,非對稱加密的密鑰主要有兩種,一是公鑰,二是私鑰。在加密的過程中,公鑰和私鑰都是缺一不可的,需要人們在使用的過程中相互配合。其中公鑰就是公開的,私鑰是保密的,只有接收者和發送者知道。而在解密的過程中,接收者只要使用私鑰就可以保證網絡信息的安全性。非對稱加密的方式具有很大的優勢,即私鑰的使用方式更加靈活,但是在加密與解密的過程中,也存在速度較慢等問題。
4計算機網絡信息安全中數據加密傳輸的方式
4.1鏈路加密技術
鏈路加密指在計算機網絡通信鏈路的基礎上對信息加密,以確保網絡信息傳輸的安全。這種加密的方式是在線加密,首先,在數據傳輸的過程中需要先對這些信息進行加密,在這一基礎上可以根據網絡節點來一步一步完成解密,接受者對這些信息進行解密之后,還可以對這些信息進行加密,能夠保證數據信息傳輸的安全性能[5]。網絡節點之間需要一定的通信來連接,在鏈路加密的過程中,很多信息都是被多次加密的,在不同節點接受消息時就會有不同的解密方式能夠保證計算機網絡信息數據的安全性能。遞進式的密鑰加密可以全方位、多層次地保證信息的安全性,能夠在信息傳輸過程中,保證一條信息可以在多個渠道中傳遞。因為不同類型的傳輸節點可以根據數據解密之后的信息再對其進行加密,所以信息鏈路數據都會再以不同的方式變為密文。鏈路加密會使這些信息的覆蓋面更廣,保證信息傳遞給更多的用戶。在傳輸的過程中可以利用相應的技術和字符來支撐信息的傳遞,通過消息頻率和信息長度來保證傳輸給接收方。
4.2節點加密技術
節點加密技術指通過與節點設備的相互連接,完成密碼的裝置,對這些密文進行解密和再次加密。節點加密的方式能夠保證網絡數據傳輸的安全性,但是解密的方式與鏈路操作的方式是一致的。節點加密技術也是通過通道的方式保證信息的準確性,節點加密技術和鏈路加密技術都是通過節點對這些信息進行二次加密。由此可見,數據的不斷加密能夠保證整個計算機網絡信息安全的透明化。但是需要注意一個問題,節點加密的方式與鏈路加密方式存在一個不同點,即節點加密技術在信息傳輸過程中不存在明文,節點加密技術能把接收到的信息進行全方面地解密,通過不同的密鑰再對這些信息進行加密。利用節點加密技術能夠保證計算機網絡信息的安全,利用中間節點的方式可以保證信息的準確性,節點加密技術在針對網絡攻擊時,分析數據的能力相對較弱。節點加密技術在操作的過程中對節點兩端和加密級別同步性的要求比較高,需要相互配合才能完成整個加密過程,比較容易出現信息數據丟失的情況。
4.3端到端加密技術
端到端加密技術指在數據傳輸的過程中,要先對本體的數據進行密文傳輸,當接收方接收到信息之前不能夠對這些信息進行解密,這在一定程度上能夠保證計算機網絡的安全。端到端加密技術具有價格比較便宜、技術設計比較簡潔、在技術維修方面比較方便、在操作方面比較人性化等優勢。端到端加密技術在實際操作過程中,用戶可以在使用網絡時不受到其他因素的影響,但是在使用端到端加密技術時,要做好保密工作,這樣才能夠保證信息的安全性。端到端加密的技術成本較低,與前兩個加密技術相比更具可靠性,設計和維護更容易。端到端加密技術有自己獨立的公文包,能夠被單獨加密,不需要同步,在傳輸的過程中不會影響到數據的傳輸。用戶使用端到端加密技術,不會影響到其他用戶的正常使用,只要在使用該方法時保證節點的保密性即可。
5結語
綜上所述,隨著科技的不斷發展,我們進入了信息時代,網絡拉近了人與人的距離,但同時網絡信息安全問題日益凸顯,為了營造良好的網絡環境,就需要保證信息在傳輸過程中不受威脅。近一年常出現一些網絡詐騙、信息被盜的情況,這引起了人們的廣泛關注,數據加密技術也在網絡信息安全中不斷發展,滲透到計算機網絡信息安全管理的各個方面,在一定程度上給計算機安全提供了強有力的支撐。
作者:王雅峰 單位:鹽城機電高等職業技術學校
一、透明的時代:個人網絡信息保護的嚴峻挑戰
在萬物互聯、人機交互的大數據時代,數據成為經濟社會發展的新動力,前所未有地改變了我們的生活。同時,這也是一個“透明的時代”,我們在使用高效快捷便利的互聯網工具時,不可避免地將自己的信息提供給平臺使用、存儲,乃至與他人共享,既享用數據,也產生數據。同時,我們對“為改進服務,需要收集、分析您使用手機的情況”等類似的提示并不陌生,出于使用軟件和服務的需要,通常都會同意授權,于是我們在平臺面前就不再具有隱私,我們的所思所想、習慣偏好、行程變化、關系網絡等都暴露給了企業,我們變成“透明”的了。在大數據技術環境里,用戶雖然產生數據但卻不保存數據,而是企業保存和調用,有的企業將用戶數據視作自有資產,甚至排斥了用戶權利,造成信息權利主體錯位。此外,隨著移動互聯網、物聯網等新型應用的發展,用戶數據采集的內容更加具體和廣泛,個人將更多的信息“拱手”交給服務商,如生活習慣、身體特征、健康數據等,一旦被惡意傳播和使用,后果將非常嚴重。攜程重大安全漏洞事件、山東省2016年高考考生信息被竊等,一次又一次敲響個人網絡信息保護的警鐘。近期美國信用機構Equifax爆出涉及1.4億用戶的數據泄露事件,也引起軒然大波,個人網絡信息保護是個跨國度的課題。
二、個人網絡信息保護涉及信息全程
個人網絡信息的權益貫穿收集、傳輸、存儲、使用和提供給第三方等過程,有意或無意的過失都可能在任何一個環節損害用戶信息的隱私性、完整性和安全性。個人網絡信息受到損害的成因主要有四:一是用戶信息本身具有使用價值,可以為使用者帶來可觀的利益,使得一些機構和個人鋌而走險非法獲取和使用個 人信息。如利用用戶信息進行詐騙,擾亂行業正常發展秩序,危害人民群眾財產安全,令人深惡痛絕。二是企業信息安全意識淡薄,管理防范不足,使得不法之徒對用戶信息的竊取和使用有可乘之機。2014年,違法分子利用申通K8速運管理系統的漏洞,侵入公司服務器非法獲取3萬余條個人信息,就是典型案例。三是個人信息保護意識不強,輕易提供個人信息,被不法之人利用。據網絡調查,39%的人平時不太在意個人信息保護,31%的人了解個人信息泄露危害,63%的人只是了解一點。四是個人信息保護的法規與制度不夠完善,對信息保護不力和侵犯信息行為的震懾不夠。
三、保護個人網絡信息安全需要多元參與
個人信息從采集到使用,涉及各類主體和多種技術應用,信息安全的保護是一項綜合性、系統性、全方位的工程。需要堅持“社會共治”的思維,政府、企業、社會組織、廣大網民都要共同參與,多方聯動、齊抓共管、協同治理、良性互動,構建多主體共同參與的治理模式。個人網絡信息保護離不開法律的規范和保障。《網絡安全法》規定,“網絡運營者應當對其收集的用戶信息嚴格保密,并建立健全用戶信息保護制度”“網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意”“不得收集與其提供的服務無關的個人信息”。但實際是,個體在互聯網公司面前過于單薄脆弱,如果拒絕提供個人信息,就不能使用網絡產品和服務,比如地圖導航、網絡購物、共享單車等,甚至天氣信息、手電筒、圖像處理、記事本之類的App都要求用戶提供或者不阻攔其收集通訊錄、手機設置、地理位置等信息。這就需要進一步制定個人信息保護專門性立法,陸續推出配套的有關實施細則、專門規章、行業標準等,盡最大可能完善具體規則,最大限度地對互聯網公司行為作出規范,如不得以提供個人相關信息或授予相應權限作為使用新聞軟件、娛樂App的前置條件等,明確強制提供使用的種類和范圍,避免“人為刀俎我為魚肉”的權益失衡。封堵信息保護漏洞,企業責無旁貸。從近年來發生的多起航空公司、酒店、快遞公司等泄露用戶個人信息事件來看,一些企業在收集與利用用戶個人信息時沒有盡到應有的保護職責。有必要強化企業保護個人信息的社會責任,不允許忽視用戶信息保護而追求利潤最大化。政府有關部門要借助《網絡安全法》實施的契機,加強執法檢查,完善信息保護制度,明確企業在信息收集、存儲、利用階段的規則規范。從企業來說,務必要提高防范意識,升級防范等級,做到事前預防、事中阻斷、事后追溯,堵塞監管漏洞,加強行業規制,提高自律水平,實現源頭防范。要以技術防范為主,加強技術研發,完善信息系統安全設備諸,確保系統中的用戶個人信息得到更加穩妥的安全技術防護。提高用戶意識保護網絡信息安全。在“互聯網+”時代,用戶喜好決定企業生死,如果用戶具有強烈的個人信息保護意識,自覺抵制侵害個人信息的企業,形成“保護用戶信息就是保護市場”的理念,倒逼企業重視用戶信息保護。要培養用戶良好的信息保護意識,養成良好的上網習慣,有意識地控制個人信息的使用范圍,妥善保管個人信息,謹慎提供敏感信息,最小化地填寫網絡信息。牢固樹立網絡信息“主權”觀念,自己就是網絡信息的所有者,企業必須遵循知情同意和最小化利用原則,對違反規定和約定的行為主動維權,迫使企業不敢僥幸。此外,還要加大侵害個人網絡信息行為的打擊和懲處力度。對侵犯用戶個人網絡信息的,既要加強公安、工商、通信等聯合打擊力度,堅持執法零容忍,形成震懾,也要加大懲處力度,提高違法成本。除了司法懲治、行政處罰,還要加大對用戶民事維權的支持力度。借鑒“網購收貨地起訴”模式,建立便于用戶維權的投訴、申訴、起訴機制,探索集體訴訟模式,推動用戶共同維權。互聯網具有全球即時傳播的特點,個人信息一旦在網上泄露就會失去控制,“覆水難收”。只有讓用戶覺得自己的信息是安全的,才會積極參與網絡生活,大膽嘗試互聯網新服務,推動互聯網產業健康發展。
作者:宋昌發 單位:廣東省通信管理局
摘要:如今已到了信息時代。計算機互聯網對人們的影響越來越大,包括生活、學習等方面。網絡技術雖然使人們的生活越來越便利,但同樣也帶來了不少問題,像是病毒軟件等時刻危害著網絡用戶的安全。因此,網絡安全管理技術也變得越來越重要。本文對此展開了分析討論,以保證計算機使用的安全性.
關鍵詞:網絡信息安全;安全管理;計算機應用
網絡通信在各個領域里的應用,對社會的發展有著很大的促進作用,而且已普遍得到了大家的認可。然而,總會有個別人為了達到一些不可告人的目的而肆意利用網絡,侵入各網絡用戶的安全系統,使他們的隱私慘遭泄露。所以說,為了防止出現這種現象,技術人員應該加強計算機安全管理技術的創新,并且加強相關管理工作,使人們能在更安全的環境下應用計算機。
1威脅網絡信息安全的行為
1.1信息盜竊
眾所周知,信息盜竊與財務盜竊相同,都是屬于違法行為。正是由于部分計算機用戶沒有對計算機的安全系統進行有效管理,使得很多不法分子鉆孔傳輸病毒,對用戶計算機上的信息進行實時監控,并且盜竊那些有利于他們的信息,給用戶的利益造成了極大的損失,甚至會造成更加嚴重的后果。
1.2信息篡改
某些不法分子,利用病毒侵襲計算機之后,獲取了用戶們的真實信息,然后進行篡改。在篡改之后又以用戶的名義將這些虛假信息出去,從中獲取利益。這些虛假信息會使計算機用戶上當受騙,他們的利益可能也會受到損失。像這樣一種行為,不僅危害了被侵襲用戶的利益,還牽連到了其他用戶的利益,是一種極其惡劣的行為。
2網絡信息資源該怎么與計算機相結合
2.1公布并收集信息
由于網絡渠道多種多樣,像是多媒體、新聞等,那么計算機可以利用這些渠道來獲取并傳播信息。計算機的信息采集率、準確率和勞動消耗率都是相對較高的。這樣的工作可以借助留言板來進行。
2.2對于信息的傳播進行管理
在信息傳播的過程中,首先要保證的便是信息的安全性,加強計算機安全系統的管理,借助人力、物力、財力這三方面在進行計算機安全管理技術的完善與優化。尤其是對于政府機構或是其它企業、事業單位的計算機,更需要進行嚴密的安全管理措施,對于人力、物力、財力這三方面更要做到一個合理的分配,以提高安全管理效率。計算機可以便捷地上傳和下載網絡信息,在確保網絡信息足夠安全的前提下,借助郵箱、QQ、微信等傳遞信息與溝通交流,與傳統方式相比是更加便捷的,能夠大大提高工作效率。
3網絡信息安全技術下的計算機應用
3.1全面應用加密的網絡技術
如今,計算機網絡技術越來越先進,然而這卻給予了大批不法分子侵襲網絡的途徑。眾多的計算機用戶都一直被病毒、黑客侵擾著,如何安全使用網絡已成為了人們迫切需要解決的問題。如今,網絡加密技術的應用越來越普及。在進行交易時也盡量提倡使用實名制,目的就是為了能保證信息足夠安全,足夠完整。此次研發的加密技術相對來說較為先進,借助此加密技術加密過的信息是難以破解的,不法分子很難竊取相關信息。那么常用的加密方式大致有對稱加密、對稱密匙加密和公開加密這三種,對于網絡信息的安全保護都是十分有利的。有些加密技術可以對多種文件信息進行加密,如pkzip技術,它既能加密保護信息,也能壓縮加密數據包,還能加密各種軟件包和復制類文件。這一類的加密技術不容易被黑客所侵襲,安全性較高,因此得到了用戶的普遍認可。
3.2強化身份驗證技術的管理
通過驗證方法來達到公匙密碼算法的身份認證要求,像這樣的方法能夠增強身份鑒定的準確性與安全性。該技術原理是利用密碼驗證技術驗證多個對象的真實性,例如可驗證對象有沒有符合信息技術相關規定,能不能有效地發揮作用等。除了密碼驗證技術以外,還可以應用指紋驗證技術。我們都知道,在通常情況下沒有兩個相同的指紋,因此可以利用該特性來驗證身份,對信息進行區分等。以上所提到的兩種技術都可以有效保障計算機用戶的各類信息,然而,這兩種網絡安全技術還是有缺陷的,它們的研究成本和使用成本都普遍較高,一般的用戶都難以承擔。
3.3防火墻技術的普及應用
在常見的網絡加密技術中,防火墻技術是十分常見且被普遍應用的一種。防火墻技術可以防止病毒入侵、對計算機進行實時監控等。當然,該技術也并不是完美的,它仍有較多不足點,例如它無法預防那些數據驅動式的攻擊。所以,需要研發出更先進的防火墻技術,能夠阻攔所有的信息流。而且,擴展應用功能,強化計算機的安全系統保障。,提高其安全性和完整性。
3.4強化入侵檢測技術
對于計算機安全系統的保護,除了防火墻及殺毒軟件的應用之外,還可以對計算機進行入侵檢測來加以保護。本文中所提到的入侵檢測技術大致可以分為三個過程,主要是信息收取、信息分析檢測、結果處理,像這樣一系列的流程能夠保證信息的來源是絕對安全的。這一檢測技術的實施要經過安全日志、安全行為和其他網絡信息來完成。該技術可以檢測計算機系統中的信息等是否安全,并且還能夠檢查計算機有無被黑客監控,以防止病毒的惡意襲擊,保證計算機系統的安全。當發現計算機被黑客監控時,能夠及時進行分析和處理,將有病毒或可能帶來病毒的軟件進行查殺。該技術主要能夠分為兩種檢測模型,即誤用檢測模型和異常監測模型。下面來大致介紹一下這兩種模型:首先異常監測模型只會在出現大面積入侵時才會進行檢測處理,所以它容易出現誤報的現象;誤用檢測模型主要是檢測那些具有攻擊性的數據,所以它的誤報率也是非常高。還需要注意的是,在使用這種技術時,定期更新特征庫,盡量減少誤報現象以以影響到入侵檢測。
4結語
本文主要是分析了網絡信息安全技術下計算機的使用,來探討計算機安全技術。另外,還討論了信息安全的具體表現及網絡與計算機相結合這兩點,更加說明了網絡安全的重要性。如今,計算機安全技術的更新越來越頻繁,其安全管理技術也逐步優化,以盡最大努力來確保計算機地安全運用。
作者:吐爾遜艾力·巴孜力江 單位:伊犁州廣播電視大學
摘要:
隨著科學技術的發展,數字時代的開始普及,這讓信息化建設迎來了新的挑戰,而計算機網絡信息安全是信息化建設中的主要內容,也會迎來很多的挑戰,計算機網絡信息安全中的主要內容就是虛擬網絡,虛擬網絡的優點是比較安全可靠,而且延伸便利,成本的消耗也比較低,因此引起了很多研究學者的重視,本文主要對虛擬網絡技術在計算機網絡信息安全中的應用進行研究,并指出虛擬網絡技術在計算機網絡信息安全中的發展趨勢。
關鍵詞:
虛擬網絡技術的介紹;信息安全中應用;發展趨勢
1虛擬網絡技術的介紹
1.1概念
虛擬網絡技術主要是指主網絡上在添加一個特殊網絡的技術,是網絡中的任意兩個節點互相連接的狀態,是使用者在專用網絡平臺上面傳遞信息的連接線路;虛擬網絡技術與傳統網絡技術相比信息數據的資源共享、信息數據傳遞更快,成本不高還可以為用戶帶來不錯的效益,而且傳輸的過程很安全很可靠,虛擬網絡技術主要包括隧道技術、身份認證技術、加密技術等相關的網絡技術,隧道技術在虛擬網絡技術中占有重要的地位,它可以對局域網的數據包進行二次打包,然后在將數據傳送到數據包中,讓數據可以等到二次的密封,可以更加安全有效的完成數據之間的傳輸,保障了數據的真實性與安全性;虛擬網絡技術中加密技術的主要作用是,加密技術可以是數據包其保護傘,讓數據多一層保護更安全;虛擬網絡技術中的身份認證技術是指用戶通過帳戶、密碼進行身份驗證的一種保密方式,有效的對用戶的信息進行了保護;虛擬網絡的每種技術,都應該是以確保數據信息在安全的環境下進行傳輸。
1.2主要的特點
虛擬網絡技術可以通過不同的方式來確保信息網絡的安全性,這個特點有利于企業、學校的內部線路等的建設;另一特點是網絡精簡的功能比較強,可以降低企業在網絡上設立專門線路上的人力資源,節省了成本的開支。
2虛擬網絡在計算機網絡信息安全中的應用
2.1企業內部中的網絡應用
目前,虛擬網絡技術在很多公司的內部廣泛應用,這種范圍性的虛擬網絡使用叫做虛擬局域網,企業員工通過虛擬網絡技術利用計算機遠程的方式進行對各地區分部的連接與溝通,他們可以在公司內部實時進行信息的共享和上傳,像一些跨區或是跨國公司中使用的都是這種虛擬局域網絡;虛擬網絡中的網絡工具加密性比較高,這可以讓企業的信息數據更加的優化,因此虛擬網絡技術應用是企業重要的網絡連接管理。
2.2虛擬網絡技術在企業與外部員工之間的應用
虛擬網絡技術對于我國很多的企業來說,應用面積都非常的大,尤其是在以采購和銷售為主的運營企業,這些企業的虛擬網絡技術應用的主要范圍包括在內部網絡和分部人員之間,它方便分部員工可以時時的進行數據信息的分享,更有效地加強員工的工作效率,在企業總部設置虛擬網絡的服務器,主要是為了方便總部通過防火墻等一些方法來實現對各分部門之間的網絡信息控制,虛擬網絡技術應用不需要大筆資金的投入,安全性還很高,因此比較適合公司、學校等相關企業中使用。
2.3企業和客戶之間的網絡應用
虛擬網絡技術可以在企業和客戶、合伙人、供應商之間應用,而且比較廣泛,企業想要實現可持續的發展,就一定要找信譽度高的客戶、合伙人以及供應商,良好的業績一定會讓業務數據不斷增長,這時出現一個可以進行數據的上傳和分享虛擬網絡平臺,為企業與合作伙伴之間減去了很多的麻煩,如果企業相對內部文件文件進行加密,防止泄漏,可以在企業內部網上設置防火墻,它保護了企業的合法權益不受侵害。
3虛擬網絡在計算機網絡信息安全中的發展趨勢
企業的信息化技術在不斷的發展和進步,這為虛擬網絡技術也帶來了很大的進步和發展,在信息化技術的發展過程中虛擬網絡技術的各方面性能都不斷成熟,安全穩定性更高,由于電信產業的沒落讓計算機網絡信息安全相關的產品漸漸的向虛擬網絡技術中轉移著,這個因素使虛擬網絡技術漸漸變成信息產業的主要力量之一,隨著人們要求變得越來越苛刻讓虛擬網絡產品變得更加的豐富和具體,虛擬網絡產品主要包括防火墻和復合型工具等一些產品,被廣泛的使用著,因此虛擬網絡技術未來在計算機網絡信息安全中會被列為重點的研究對象。
4結語
綜合上訴可知,虛擬網絡技術的發展是促進信息化產業發展的重要助力,傳統的網絡技術中的信息安全隱患是其主要難題,運行不流暢的問題時常發生,這會減少用戶對其的使用,虛擬網絡技術的發展可以有效的解決這些問題,還具有很好的安全性和可靠性,操作方便,運行速度快,是未來網絡技術發展的主要方向。
作者:弋建偉 單位:陜西職業技術學院
摘要:
針對《網絡信息安全》課程中所存在的各種問題進行深入分析,提出將項目驅動教學法引入到該課程的教學活動之中,希望通過該方法在一定程度上解決這些問題。本文在介紹項目驅動教學法的基礎上,重點討論其在《網絡信息安全》課程中的應用過程,并對該方法的優勢和不足進行了分析。
關鍵詞:
網絡信息安全;項目驅動教學法;教學改革
《網絡信息安全》是一門內容豐富、知識點眾多的課程,既包含基礎理論知識,也包括實踐應用技術。本文針對《網絡信息安全》課程教學過程中所存在的問題,深入分析課程內容特點,探討如何將任務驅動教學法引入該課程的教學活動中來,并將教學改革活動的結果進行分析,總結課程教學改革過程中的經驗和教訓,為提高《網絡信息安全》課程教學質量提供一定參考。
一《網絡信息安全》課程現狀與問題
目前,由于受各方面因素的制約,我國高校《網絡信息安全》課程在開展過程中主要存在以下三方面問題,這些問題嚴重影響了該課程教學質量的提高。
(一)教學內容陳舊
多數高校《網絡信息安全》課程均要求選取指定的教材,筆者對目前出版的包括21世紀教材等多本教材進行分析,發現教材內容基本都包括以下方面:網絡信息安全概述、操作系統安全、網絡實體安全、數據庫安全、數據加密技術、防火墻技術、計算機病毒防治等。以計算機病毒防治技術為例,文中所列舉的病毒示例多為“愛蟲”、“求職信”、“灰鴿子”等多年以前的病毒,而對其相關變種病毒的防治卻很少涉及。
(二)課程教學方法單一
由于受到教學習慣等因素的限制,《網絡信息安全》的教學方法多采用講授法。對于如計算機網絡安全基礎、數據加密等理論性較強的內容來說,講授法是適合的;但是,對于網絡攻防、實體安全等強調技術性和實踐性的內容來說,講授法并不合適。
(三)對實驗教學環節重視不夠
實驗是《網絡信息安全》課程的重要環節,但是在實際的教學活動中,實驗教學并未受到足夠的重視。長期以來,高校對于實驗環節存在很多偏見,認為實驗只是理論課教學的補充,在師資力量的投入以及課程安排方面均有所欠缺。為了解決《網絡信息安全》課程中存在的各種問題,除了更新教學內容、加大師資投入外,必須在教學活動中引入新的教學方法,項目驅動教學法就是一種有益的嘗試。
二項目驅動教學法應用
項目驅動教學法以建構主義學習理論為基礎,它是教師制定或師生共同協商制定項目并且共同完成這些項目的教學活動過程。與其他教學方法不同,任務驅動教學法不再以教師為中心,學生成為了真正的學習中心,除了前期教師的帶入、過程中的指導以及后期的檢查外,更多的學習活動是學生完成。項目驅動教學法的執行必須經過精心的設計,每一個環節均需要教師做好備課工作。
(一)應用階段
項目驅動教學法并不是一種獨立的教學方法,在使用該教學方法時,應該注意與其他教學方法的配合,項目教學法的使用前提需要學生對《網絡信息安全》課程的基本內容和關鍵理論知識有一個比較充分的認識之后進行。整個課程進行過程中可以將總學時劃分為三個階段:課程開始階段應該以傳統的講授法、舉例說明法等傳統教學方法為主,讓學生在短時間內獲取足夠多的專業知識。當總學時進行到三分之一時,開始在教學過程中加入項目驅動教學法,此階段宜采用循序漸進的原則,項目難度由易到難,重點在于讓學生在解決問題的過程中消化課程內容,掌握分析問題、解決問題的方法,同時激發學生學習熱情。當總學時接近尾聲時,重點采用項目驅動教學法,通過綜合性項目讓學生對課程整體內容進行綜合運用,提高學生對知識的掌握水平。以上課程教學方法與學時關系的確定是根據特定教學目標、教學內容以及總學時安排制定的,其他教師在使用時可根據具體情況對比例劃分進行調整。
(二)項目設計
項目設計是項目驅動教學法的關鍵內容,在教學項目設計階段,我們以學生特點和教學目標為出發點,以教學大綱為依據,采用網絡信息安全虛擬實驗平臺為總項目,以章節實驗內容為分項目,讓學生在構建實驗平臺的過程中掌握相關知識,同時在一定程度上也能緩解《網絡信息安全》課程內容陳舊、實驗環節重視不足的問題。《網絡信息安全》項目驅動教學法相關項目可以包括以下部分:
1.配置虛擬機
VMwareWorkstation是一款優秀的虛擬機軟件,目前其最新版本為12.X.X,該軟件具有良好的適應性,支持所有的主流操作系統和CPU。為完成網絡信息安全課程任務,需要在虛擬機軟件中配置Windows2003和Ubuntu兩種操作系統。
2.安全工具軟件
主要包括網絡監聽工具(如WinSniffer、pswmonifor等)、密碼破解工具(如PGP、MD5轉換器等)、數據恢復工具(如EasyRecovery等)、網絡掃描工具(如MyLanViewer、NetBScanner等)。由于安全工具軟件種類較多,且發展較快,所以在安裝時可以根據具體情況進行動態調整。
3.構建實驗場景
根據課程內容安排,讓學生根據各知識點構建實驗場景,設計實驗步驟,利用安全工具軟件完成實驗過程。以協議安全分析為例,我們這里要求學生設計一個實驗,通過該實驗可以了解DOS攻擊過程,并分析TCP協議缺陷。
(三)項目實施
項目實施是指學生在教師的指導下,按照項目要求,完成相關任務。在這一過程中,學生是教學法的中心,教師的角色是指導者、組織者和監督者。學生應充分發揮主觀能動性,在項目進行過程中不斷提高知識的掌握水平。教師在項目實施過程中要掌握項目進展,及時為學生提供指導意見,積極組織學生進行討論。
(四)項目評價
項目評價是整個教學法的最后階段,評價方式包括學生自評、小組互評與教師評價相結合的方式,也可以采用項目答辯的方式進行。對于項目的評價,我們既要重視最后項目的實現效果,也要關注項目實施過程中學生的表現以及學生對于知識的掌握程度,切忌主觀武斷,要充分聽取學生陳述,全面掌握項目完成情況,給予學生項目公正、合理的評價。
(五)實踐效果分析
項目驅動教學法在長春理工大學計算機學院2013級網絡專業兩個班級的《網絡信息安全》課程中進行試用,并將這兩個班級年級的教學效果進行對比,結果發現,采用項目驅動教學法的學生在理解網絡安全知識、掌握安全技能方面優勢明顯,尤其在動手實踐能力方面更為突出。這些優勢主要表現為:(1)成績方面:分別對2012級和2013級網絡專業同學使用相同知識點、相同難度水平的試卷進行考察,2013級同學的平均成績明顯高于2012級同學;(2)競賽方面:分別對2012級和2013級網絡專業同學的競賽情況進行統計,2012級參加各類網絡攻防大賽的人數僅為2人,2013級參加攻防大賽的人數達到了9人,并取得了不錯的成績。雖然以上的分析方法存在一定的片面性,但是卻能在一定程度上體現項目驅動教學法的優越性。
作者:從立鋼 王楊惠 祁暉 單位:長春理工大學計算科學技術學院 長春理工大學化學環境工程學院
【摘要】
通過對數字化校園建設中的網絡信息安全隱患,以及影響校園網絡安全因素進分析,針對校園網安全需求,制定相應的安全策略、產品選擇及部署方案,保障在數字化校園實施過程中的網絡信息安全。
【關鍵詞】
數字化校園;網絡;信息安全
數字化校園[1]建設是高校信息化建設的重要內容,數字化校園以網絡和數字化信息為基礎,在校園網絡的基礎上建立起來的對教學、管理、科研、技術服務等校園網信息的集合、處理、存儲、傳輸和應用,使得各種數字化的資源能夠通過信息平臺充分利用,實現學校教學管理的數字化,打破傳統的校園網絡概念,多維度拓展校園網的應用空間,提升校園網的運行效率,從而達到提高管理水平和效率的目的[2]。隨著數字校園建設的不斷深入發展,各大高校逐漸建立起了龐大的網絡系統與信息系統,如何在此基礎上構建一個安全的網絡信息環境,抵御各種潛在的風險,保障整個系統安全可靠的運轉,是數字化校園建設是最為重要的課題。
1.數字化校園網絡信息安全隱患
數字化校園相對來說是一個封閉的內部運行環境,它的應用主要來至于內部教職員工和學生,但同時也是一個開放的環境,其應用打破了時間和空間的限制,對于使用者來說隨時隨地都可以對系統進行訪問,所以其安全隱患既可來至學校內部也可以來至外部。通過分析數字化校園建設的安全隱患主要包括以下幾個方面:(1)外部闖入闖入是一種最常見的攻擊方式,不法分子為了達到某種不可告人的目的,闖入校園內部的計算機里,如普通合法用戶一樣使用學校內部的電腦,進行各種非法操作,如果闖進各種應用服務器里,其后果就不堪設想。(2)導致拒絕服務網絡攻擊者為了破壞學校各重要系統正常的運行,通過拒絕服務的方式攻擊系統,使系統無法正常運行。拒絕服務的攻擊方式原理就是攻擊者利用大量的數據包“淹沒”目標主機,耗盡可用的資源至系統崩潰,而無法對合法用戶作出響應[5]。如:往某遠程主機發大量數據或占用遠程主機資源,從而導致遠程主機癱瘓、重啟、死機或藍屏。(3)信息竊取攻擊者通過病毒程序、木馬程序、網絡工具,竊取校園網重要的數據信息。比如使用網絡嗅查器(Sniffer)監聽系統中傳輸的如用戶名、口令、或銀行賬號等重要信息等。在校園網絡中通過信息竊取獲得學校關鍵的數據,對數據的安全造成不可估量的損失。(4)內部泄密最危險的敵人潛伏在身邊,數字化校園建設的推進的過程中,內部泄密已經成為校園信息安全最直接的威脅。經權威機構統計發現:來自企業內部安全威脅有超過85%;來自內部未授權的訪問占16%;中國國內存網站存在安全隱患占到80%,其中20%的以上網站安全問題特別突出。
2.校園網安全考慮因素分析
通過對數字化校園的安全隱患的分析,結合現有網絡的安全狀況,在數字化校園建設過程中應主要從如下幾個方面入手來考慮安全因素及防范措施:
2.1從物理安全方面考慮
校園網中物理硬件包括:各種服務器、工作站、交換機、路由器、存儲器、通信設備、電源等,物理安全主要考慮的是避免這些設備人為的、自然環境的破壞。要保證校園網絡的物理安全應從機房的安全管理措施及安全環境等入手來加以考慮。
2.2分段隔離技術
根據校園網的各個部門功能、安全、保密等不同水平,要求將校園網絡進行差異分段隔離,通過安全隔離將攻擊和入侵造成的威脅限制在較小的子網范圍內,提高數字化校園網絡的整體安全水平。校園網絡可通過路由器、虛擬局域網VLAN、防火墻等技術分段來實現。
2.3信息加密認證
為了保證校園網內的數據、密碼、文件、網絡會話和控制信息等的完整性,信息加密的是必不可缺少的安全防護手段。通過各種認證與加密技術對數字化校園網絡重要的數據信息訪問請求進行認證加密,以防止重要信息的泄漏。
2.4安全漏洞掃描
安全漏洞掃描是校園網絡安全防御中常用的手段,就是采用模擬攻擊的方式對工作站、服務器、路由器、交換機、數據庫等各種目標對象,可能存在的已知安全漏洞進行逐項檢查。根據漏洞掃描結果提交安全性分析報告,供網絡管理員參考,為提高整體網絡安全水平提供依據。
2.5網絡反病毒
隨著新技術的進步,網絡病毒向綜合性方向發展,許多網絡病毒兼具文件感染、木馬、蠕蟲、黑客攻擊等功能,同時傳播途徑向多樣化方向發展,可通過電子郵件、共享目錄、瀏覽網頁、網絡漏洞進行傳播,甚至有些網絡病毒能夠跨平臺,可感染多種不同類型的操作系統。通過統計來看現在許多網絡安全事件都是由網絡病毒引起的,因此在數字化校園的建設中,可針對性的采用防毒軟件,實時掃描監控、查殺病毒來保護校園網系統的安全。
2.6網絡入侵檢測
校園網絡入侵檢是通過一定的監測手段,對網絡上發生的入侵行為進行監測,通過收集和分析網絡行為、審計數據、日志及其它網絡信息,檢測系統是否存在有違反安全策略的行為和被攻擊的對象,如果發現有攻擊或其它不正常現象就截斷網絡連接、記錄事件和報警。在校園網建設過程中網絡入侵檢測應結合防火墻、反病毒軟件聯動,有效的阻斷黑客與病毒對系統的攻擊。
2.7網絡最小化原則
從網絡安全的角度考慮問題,打開的服務越多,可能出現的安全問題就會越多,所以校園網安全應遵從“最小化原則”對服務器進行配置:首先在服務器上安裝系統要最小化,一些可有可無的應用程序不要安裝;在服務器部署單一的服務應用程序,這樣可把服務器的風險降低到最小范圍;在配置服務器使用權限時,有針對性的開放只需要的權限,從而限制用戶的操作行為在最小的范圍之內,不需要的賬號要及時刪除等。
3數字化校園安全策略
通過對數字化校園網絡拓撲結構的分析,可知校園網構成了一個Intranet系統,學校本部的主干網絡通過網絡運營商DDN專線與外網相連,在其中運行有學校網站服務器系統,各部門的網站服務系統,教務管理系統,招生就業系統,OA辦公自動化系統等及內部服務器系統。而學校本部的網絡系統和分校的子網絡系統的通過Internet公網來完成連接通信。
3.1校園網安全需求分析
通過對校園網絡安全因素及數字化校園體系結構分析,要保證校園網各重要服務器或部門子系統的安全,有如下安全需求:(1)保證服務器系統的安全。學校的服務器主要包括學校網站服務器、部門網站服務器、部門應用服務器、數據庫服務器、內部服務器等。這些服務器上運行有重要的應用系統,如學院的OA系統、教務管理系統、招生就業管理系統、財務系統、科研管理系統,所有這些系統的安全防護對學校正常的工作運轉起著關鍵作用。(2)學校總部和分部的內部網絡安全。學校內部的網絡會不時遭到黑客攻擊,還有各種木馬病毒的攻擊,內部網絡安全是數字系統能夠正常運行基本保證;(3)網絡用戶身份識別與認定。學校用戶量大,包括學校教職員工、學生、外訪客,要求必須有一套完整統一的身份認證與識別系統,保證合法用戶對系統的訪問;(4)重要數據傳輸安全問題。在學校總部與分部之間、內部用戶到服務器、應用服務器到數據庫服務器之間,要求傳輸數據的安全性與完整性,不受第三方截取、破壞。(5)保護學校重要部門。如財務部門、教務部門、招生就業部門等重要應用系統及資料文件,如果這些部門系統遭到破壞造成數據丟失,會造成不可估量的損失。
3.2安全策略制定
根據學校數字化校園安全需求分析制定如下安全策略:(1)校園網物理安全策略:包括學校服務器機房環境保護措施、出入管理制度的制定、安全責任制度、災難備份與恢復方案、應急電源啟用,突發情況預警等;通信線路、路由器、交換機,無線通信設備安全策略。(2)內外訪問控制策略:為學校本部與分部之間,學校內部網與互聯網之間、外部網絡用戶與校園網絡之間的實際需要制定訪問控制規則,保證相互通信的安全,禁止非法訪問;(3)安全配置及管理策略:對各服務器管理系統、安全產品、部署的應用服務系統,設置各級權限及信任關系,防止越權操作破壞系統;檢測漏洞及修補、設置安全規則、安全審計及日志分析等。(4)認證安全策略:建立統一身份認證系統,并制定密碼復雜規則,信息傳輸認證加密等規則;(5)突發事件應急策略:針對黑客攻擊入侵、各網絡病毒的破壞、自然災難導致的結果制定應急處理法和恢復計劃。
3.3選擇安全產品及部署
針對校園網的安全需求及相應的安全策略,選擇成熟有效的安全產品,把校園網的安全管理與安全產品有機的結合,解決數字化校園的網絡安全,使網絡的風險降到最低的限度。(1)交換機選擇:根據交換機傳輸率及品質選擇穩定可靠的交換機,部署在各個子網接點上,進行VLAN劃分使各個子網隔離、抵抗各種病毒與工具軟件的攻擊,盡量把風險控制在各個子網中。(2)防火墻選擇:防火墻是一種軟件與硬件的結合體,通過訪問規則控制內外網絡之間的信息交換,把不符合訪問規則的請求拒之于門外,從而保護系統的安全。在構建數字化校園的時,應選擇功能強大的防火墻部署在校園網與外網之間,重要部門的子網與內部網之間,或安裝個人防火墻于客戶端,從而阻斷各網絡之間的非法訪問,保障系統的最大安全。(3)建立虛擬私有網:在特殊情況下可以建立虛擬私有網(VPN)在兩點之間建立可靠的安全連接,保證數據安全傳輸。(4)網絡身份認證:網絡認證包括靜態密碼、智能卡、短信密碼、動態口令、生物識別等方式進行認證,可根據實際情況選擇相應的產品,部署在專用認證服務器或需要認證的服務器系統中。(5)反病毒軟件部署:包括金山、瑞星、360、卡巴斯基等防毒軟件能夠查殺大部分的各種流行病毒,可部署在校園網各應用服務器中及客戶端個人計算機中,防范各種病毒對系統的破壞,從而保證系統的安全。(6)入侵檢測系統:入侵檢測系統是對網絡安全攻擊的一種主動防御設備,可對網絡傳輸進行實時監控,對可疑的入侵采取主動反應措施或發出警報,主要部署在需要重點保護的服務器主機和子網中。
3.4安全教育與培訓
在數字化校園安全方案里面,需要對學校的全體教職員工,特別是網絡管理人員及部門負責人進行安全教育,掌握基本的安全知識,能夠熟練的掌握和應用安全產品,從思想上提高安全意識,阻止或避免可能發生的安全事故。培訓內容應包括以下知識:網絡基本知識掌握;各種計算機網絡病毒診斷與防治;掌握各種網絡入侵手段,分析解決應對辦法;各操作系統、應用服務器、安全產品的安裝和安全配置;校園網絡系統的安全管理和維護及重要數據備份與恢復。
4結束語
綜上所述,數字化校園建設是利用現代網絡科技手段實現學院信息化、管理科學化的重要手段,它是一個開放的過程,不斷發展變化逐漸完善的過程,在這個過程中,對于信息安全因素的分析及安全策略的制定與實施,具有非常重要的意義與價值,制定合理的安全策略是整個信息化建設中是必不可少的環節。
作者:唐權 周蓉 單位:四川職業技術學院
摘要:
在社會經濟和科技的不斷發展下,我國社會進入到計算機網絡信息時代。計算機網絡信息系統以其自身強大的信息功能得到了人們的青睞。但在人們對計算機網絡信息應用增多的情況下也出現了一些計算機網絡信息安全問題。本文根據計算機網絡信息安全體系結構特點,針對現階段計算機網絡信息安全存在的風險問題,為如何構建計算機網絡信息安全體系結構進行策略研究。
關鍵詞:
計算機網絡信息;信息安全;安全體系結構;構建
0引言
如今世界發展步入了信息化時代,網絡信息系統在國家的各個領域中得到了普遍應用,人們的生活生產充分認識到了計算機網絡信息的重要性,很多企業組織發展加強了對信息的依賴。但在計算機網絡信息類型增多和人們使用需求提升以及計算機網絡系統自身存在的風險,計算機網絡信息系統安全管理成為有關人員關注的重點。為了避免計算機使用用戶信息泄露、信息資源的應用浪費、計算機信息系統軟硬件故障對信息準確性的不利影響,需要有關人員構建有效的計算機網絡信息安全結構體系,通過該結構體系的構建保證計算機網絡信息系統運行的安全。
1計算機網絡信息系統安全概述
1.1計算機網絡信息系統安全內涵和發展目標
計算機網絡信息系統安全是指計算機信息系統結構安全,計算機信息系統有關元素的安全,以及計算機信息系統有關安全技術、安全服務以及安全管理的總和。計算機網絡信息系統安全從系統應用和控制角度上看,主要是指信息的存儲、處理、傳輸過程中體現其機密性、完整性、可用性的系統辨識、控制、策略以及過程。計算機網絡信息系統安全管理的目標是實現信息在安全環境中的運行。實現這一目標需要可靠操作技術的支持、相關的操作規范、計算機網絡系統、計算機數據系統等。
1.2計算機網絡信息系統安全體系結構概述
在計算機網絡技術的不斷發展下,基于經典模型的計算機網絡信息安全體系結構不再適用,為了研究解決多個平臺計算機網絡安全服務和安全機制問題,在1989年的時候有關人員提出了開放性的計算機網絡信息安全全體系結構標準,確定了計算機三維框架網絡安全體系結構。
2計算機網絡信息安全體系結構特點
2.1保密性和完整性特點
計算機網絡信息的重要特征是保密性和完整性,能夠保證計算機網絡信息應用的安全。保密性主要是指保證計算機網絡系統在應用的過程中機密信息不泄露給非法用戶。完整性是指計算機信息網絡在運營的過程中信息不能被隨意篡改。
2.2真實性和可靠性特點
真實性主要是指計算機網絡信息用戶身份的真實,從而避免計算機網絡信息應用中冒名頂替制造虛假信息現象的出現。可靠性是指計算機信息網絡系統在規定的時間內完成指定任務。
2.3可控性和占有性特點
可控性是指計算機網絡信息全系統對網絡信息傳播和運行的控制能力,能夠杜絕不良信息對計算機網絡信息系統的影響。占有性是指經過授權的用戶擁有享受網絡信息服務的權利。
3計算機網絡信息安全體系存在的風險
3.1物理安全風險
計算機網絡信息物理安全風險包含物理層中可能導致計算機網絡系統平臺內部數據受損的物理因素,主要包括由于自然災害帶來的意外事故造成的計算機系統破壞、電源故障導致的計算機設備損壞和數據丟失、設備失竊帶來的計算機數據丟失、電磁輻射帶來的計算機信息數據丟失等。
3.2網絡系統安全風險
計算機信息網絡系統安全風險包括計算機數據鏈路層和計算機網絡層中能夠導致計算機系統平臺或者內部數據信息丟失、損壞的因素。網絡系統安全風險包括網絡信息傳輸的安全風險、網絡邊界的安全風險、網絡出現的病毒安全風險、黑客攻擊安全風險。
3.3系統應用安全風險
計算機信息網絡系統的應用安全風險包括系統應用層中能夠導致系統平臺和內部數據損壞的因素,包括用戶的非法訪問、數據存儲安全問題、信息輸出問題、系統安全預警機制不完善、審計跟蹤問題。
4計算機網絡信息安全體系結構構建分析
4.1計算機網絡信息安全體系結構
計算機網絡信息安全結構是一個動態化概念,具體結構不僅體現在保證計算機信息的完整、安全、真實、保密等,而且還需要有關操作人員在應用的過程中積極轉變思維,根據不同的安全保護因素加快構建一個更科學、有效、嚴謹的綜合性計算機網絡信息安全保護屏障,具體的計算機網絡信息安全體系結構模式需要包括以下幾個環節:(1)預警預警機制在計算機網絡信息安全體系結構中具有重要的意義,也是實施網絡信息安全體系的重要依據,在對整個計算機網絡環境、網絡安全進行分析和判斷之后為計算機信息系統安全保護體系提供更為精確的預測和評估。(2)保護保護是提升計算機網絡安全性能,減少惡意入侵計算機系統的重要防御手段,主要是指經過建立一種機制來對計算機網絡系統的安全設置進行檢查,及時發展系統自身的漏洞并予以及時彌補。(3)檢測檢測是及時發現入侵計算機信息系統行為的重要手段,主要是指通過對計算機網絡信息安全系統實施隱蔽技術,從而減少入侵者發現計算機系統防護措施并進行破壞系統的一種主動性反擊行為。檢測能夠為計算機信息安全系統的響應提供有效的時間,在操作應用的過程中減少不必要的損失。檢測能夠和計算機系統的防火墻進行聯動作用,從而形成一個整體性的策略,設立相應的計算機信息系統安全監控中心,及時掌握計算機信息系統的安全運行情況。(4)響應如果計算機網絡信息安全體系結構出現入侵行為,需要有關人員對計算機網絡進行凍結處理,切斷黑客的入侵途徑,并做出相應的防入侵措施。(5)恢復三維框架網絡安全體系結構中的恢復是指在計算機系統遇到黑客供給和入侵威脅之后,對被攻擊和損壞的數據進行恢復的過程。恢復的實現需要三維框架網絡安全體系結構體系對計算機網絡文件和數據信息資源進行備份處理。(6)反擊三維框架網絡安全體系結構中的反擊是技術性能高的一種模塊,主要反擊行為是標記跟蹤,即對黑客進行標記,之后應用偵查系統分析黑客的入侵方式,尋找黑客的地址。
4.2基于三維框架網絡安全體系結構計算機安全統平臺的構建
(1)硬件密碼處理安全平臺該平臺的構建面向整個計算機業務網絡,具有標準規范的API接口,通過該接口能夠讓整個計算機系統網絡所需的身份認證、信息資料保密、信息資料完整、密鑰管理等具有相應的規范標準。(2)網絡級安全平臺該平臺需要解決計算機網絡信息系統互聯、撥號網絡用戶身份認證、數據傳輸、信息傳輸通道的安全保密、網絡入侵檢測、系統預警系統等問題。在各個業務進行互聯的時候需要應用硬件防火墻實現隔閡處理。在計算機網絡層需要應用SVPN技術建立系統安全虛擬加密隧道,從而保證計算機系統重要信息傳輸的安全可靠。(3)應用安全平臺該平臺的構建需要從兩個方面實現:第一,應用計算機網絡自身的安全機制進行應用安全平臺的構建。第二,應用通用的安全應用平臺實現對計算機網絡上各種應用系統信息的安全防護。(4)安全管理平臺該平臺能夠根據計算機網絡自身應用情況采用單獨的安全管理中心、多個安全管理中心模式。該平臺的主要功能是實現對計算機系統密鑰管理、完善計算機系統安全設備的管理配置、加強對計算機系統運行狀態的監督控制等。(5)安全測評認證中心安全測評認證中心是大型計算機信息網絡系統必須要建立的。安全測評認證中心的主要功能是通過建立完善的網絡風險評估分析系統,及時發現計算機網絡中可能存在的系統安全漏洞,針對漏洞指定計算機系統安全管理方案、安全策略。
4.3計算機網絡信息安全體系的實現分析
(1)計算機信息安全體系結構在攻擊中的防護措施如果計算機網絡信息受到了病毒或者非法入侵,計算機網絡信息安全體系結構則是能夠及時組織病毒或者非法入侵進入電腦系統。三維框架網絡安全體系結構在對計算機網絡信息系統進行綜合分析的過程中,能夠對攻擊行為進行全面的分析,及時感知到計算機系統存在的安全隱患。(2)計算機信息安全體系結構在攻擊之前的防護措施計算機網絡信息支持下各種文件的使用也存在差異,越高使用頻率的文件就越容易得到黑客的攻擊。為此,需要在文件被攻擊之前做好計算機網絡信息安全防護工作,一般對使用頻率較高文件的保護方式是設置防火墻和網絡訪問權限。同時還可以應用三維框架網絡安全體系結構來分析計算機系統應用潛在的威脅因素。(3)加強對計算機信息網絡的安全管理對計算機信息網絡的安全管理是計算機系統數據安全的重要保證,具體需要做到以下幾點:①拓展計算機信息網絡安全管理范圍。針對黑客在計算機數據使用之前對數據進行攻擊的情況,有關人員可以在事先做好相應的預防工作,通過對計算機系統的預防管理保證計算機信息技術得到充分應用。②加強對計算機信息網絡安全管理力度。具體表現為根據計算機系統,對計算機用戶信息情況全面掌握,在判斷用戶身份的情況下做好加密工作,保證用戶數據信息安全。(4)實現對入侵檢測和計算機數據的加密入侵檢測技術是在防火墻技術基礎上發展起來的一種補充性技術,是一種主動防御技術。計算機信息系統入侵檢測技術工作包含對用戶活動進行分析和監聽、對計算機系統自身弱點進行審計、對計算機系統中的異常行為進行辨別分析、對入侵模式進行分析等。入侵檢測工作需要按照網絡安全要求進行,基于入侵檢測是從外部環境入手,很容易受到外來信息的破壞,為此需要有關人員加強對計算機數據的加密處理。
5結束語
綜上所述,在現代科技的發展下,人們對計算機網絡信息安全體系結構提出了更高的要求,需要應用最新技術完善計算機網絡信息安全體系結構,從而有效防止非法用戶對計算機信息安全系統的入侵、減少計算機網絡信息的泄漏、實現對網絡用戶個人利益的維護,從而保證計算機網絡信息安全系統的有效應用。
作者:黎斌 單位:廣西職業技術學院
【摘要】
網絡是中學生獲取知識的重要途徑,也是他們應當掌握的一項重要能力。許多的知識和技能可以通過網絡學習,既快捷又方便。互聯網傳播信息量大,而且內容及其復雜,有些內容極為不健康,不利于青少年的健康成長。甚至影響到他們的生活習慣、思維方式、價值判斷,所以對中學生進行計算機網絡信息安全教育也刻不容緩。
【關鍵詞】
中學生;網絡信息;安全教育
1.對中學生進行網絡信息安全教育的必要性
加強中學生網絡信息安全教育,能夠促進他們健康成長,這是一種通識教育。由于現在中學生運用互聯網數量的迅速增長,其對于中學生健康成長具有非常巨大的作用。中學生在運用互聯網的過程中,必然受到其中一些信息的影響,而且中學生思想意識薄弱,辨別是非和真假的能力差,就很容易受到互聯網上不良信息的影響。人們的思想意識影響著人們的行動,當互聯網上這些不良信息被中學生所接受以后,他們的思想意識就受到了很大的影響,他們就會做出不道德的事情,甚至會走上違法犯罪的道路。凈化網絡文化環境,讓中學生接觸不到這些網絡上的不良信息,也就避免了中學生受到不良信息誘惑的情況出出現。加強中學生網絡信息安全教育,是規范網絡文化環境的需要。網絡文化環境當中,網絡信息安全是一項非常重要的內容,網絡信息的安全是網絡文化環境的基礎。沒有網絡信息的安全,各項其他的內容都無從談起。隨著互聯網的興起,中學生是互聯網用戶的很大的用戶群,他們的文化素質,道德水平在很大程度上影響著整個網絡文化環境的水平。因此,對他們進行網絡信息安全教育是凈化網絡文化環境的第一步,也是最為關鍵的一步。網絡文化環境的水平又影響著人們的生活適量和整個社會的思想文化水平,所以,加強網絡信息安全教育關乎整個社會的發展。加強中學生網絡信息安全教育,同時也是思想政治教育的需要。我們現在實行教育政策就是實行素質教育,要求德、智、體、美、勞全面發展,這更加提高了思想政治教育的地位。無論是在學校還是在將來工作以后,都會把一個人的道德水平作為判斷一個人的重要標準。青少年時期是對一個人實行思想政治教育的關鍵時期,在這個時期一定要做好這一方面的工作,使之切實達到教育的要求。互聯網是青少年接受教育的一個重要平臺,也是對青少年進行思想政治教育的重要途徑。加強中學生的網絡安全信息教育,是進行中學生思想政治教育的前提。沒有一個健康安全的網絡文化環境,對中學生的思想政治教育就無從談起。
2.對中學生進行網絡信息安全教育的方法
對中學生的網絡信息安全教育的方法和途徑有很多,但是主要有理論教育和實踐教育兩種途徑。在這兩種方法和途徑當中,又有多種多樣的方法。
2.1理論教育。
第一,通過行政手段進行網絡信息安全教育。政府對網絡安全信息安全教育進行總體規劃,并確定由某個政府部門整體負責,也可以通過會議的形式對中學生的網絡信息安全意識進行教育。第二,通過在校的學習進行信息網絡安全教育。學校作為學生學習文化知識的重要場所,理所應當是進行網絡信息安全教育的重要地方。學校根據學校和學生的不同情況,開設不同的網絡信息安全教育的課程。通過學生系統的學習來提高網絡信息安全的意識和因對網絡信息的能力。學校的老師還要不斷研究網絡信息安全的知識,開展網絡信息安全研討會。學生要努力學習網絡安全知識,自發組織開展網絡信息安全知識競賽,以比賽的形式鼓勵他們學習網絡安全知識。學校之間還可以進行研究成果的交流,不定期的開展網絡安全知識的講座,讓學生了解最新的網絡安全知識。第三,通過媒體的力量來進行網絡安全教育。各媒體可以推出網絡信息安全教育的各種期刊雜志,校刊和廣播,以學生可以接受的形式來傳播網絡信息安全知識。還可以鼓勵學生自己發揮想象,例如,讓學生利用出黑板報的形式來宣傳網絡信息安全知識。甚至,還可以鼓勵學生利用網絡來宣傳網絡安全知識,這樣的方式既方便,又有效率,同時也是中學生樂于接受的方式。
2.2實踐教育。
對中學生進行網絡安全知識教育不僅要有理論知識的教育,而且還要開展第二課堂,進行實踐教育。理論和實踐總是存在很大的差距,理論的豐富并不意味著實踐能力的水平高。任何看似簡單的事情,做起來也未必簡單。學到了網絡信息安全的知識,未必就真正能夠在運用互聯網的時候使用。因此,需要組織學生對運用網絡信息安全知識進行模擬,讓他們動手操作,把網絡信息安全知識真正的掌握。
3.對中學生網絡安全教育的內容
3.1法律規范
互聯網雖然是一個虛擬世界,沒有實實在在的可以觸摸到的事物。然而它和現實世界一樣需要法律規范,對其進行有效的制約。在我國,有多部法律對互聯網都進行了規定,所以,學習關于互聯網的法律法規就變得很重要了。這些法律法規對網民在利用互聯網的時候,什么事能做,什么事不能做,有些人能做什么事,有些人不能做什么事都有很明確的規定。學習這些知識對于自己健康的利用互聯網友很大的幫助,而且也有利于網民利用法律武器維護自身的合法權益。
3.2倫理道德
法律具有一定的強制性和穩定性,同時也具有滯后性,因此只靠法律來規范網絡信息安全顯然還不夠,還要依靠廣大網民的自律,這就需要對網民進行倫理道德教育。中學生的倫理道德觀念還比較薄弱,加強對中學生進行網絡上的這一方面教育就變得更為迫切。由于網絡與人們生活關系的密切,網絡道德也越來越受到人們的重視。網絡道德的建立是網絡信息安全的一道重要屏障,特別是國家頒布《全國青少年網絡文明公約》以來,網絡道德大有所好轉。《全國青少年網絡文明公約》的制定是規范青少年網絡道德的重要文件,具有里程碑性的意義,必將對中學生的網絡道德教育產生深遠的影響。
3.3防范技術
如果說倫理道德教育是讓中學生自覺地不去接近不良的網絡環境的話,那么進行防范技術的教育主要是為了讓中學生不能接觸到不良的網絡信息。畢竟中學生的自制力還是比較差,只是讓他們自己抵制這種誘惑是不太現實的,必須在技術上讓他們接觸不到不良的信息,這是進行網絡信息安全教育重要的一環。
作者:趙尚毅 單位:衡水市第二中學
摘要
網絡的普及在給公民行使監督權提供新的條件和形式的同時,權利的濫用也帶來了一定的問題。本文先是簡單闡述何為網絡信息安全和公民的網絡監督權,接著說明兩者之間所存有的沖突,通過分析沖突的表現以及產生沖突的原因,對如何解決兩者的沖突提出幾點試想,對此進行了簡單的論證。
關鍵詞
網絡;監督權;信息安全
一、概述
(一)網絡信息安全
網絡信息安全(NetworkInformationSecurity)是一個綜合性問題,不僅跟國家安全與社會穩定緊密掛鉤,一定程度上還會影響到民族文化的繼承發展與經濟繁榮穩定。“網絡信息安全是指信息網絡的硬件、軟件及其系統的正常運作和其中信息不受侵犯的法律制度。”網絡信息安全可以從形態上進行劃分,分為兩個方面:一是網絡信息存儲的安全,二是網絡信息傳輸的安全。由此可見,網絡信息存儲安全主要是信息在靜態中的安全,而網絡信息傳輸安全則是信息在動態運作中的安全。從網絡信息的具體內容的角度看,可分為信息網絡的本身安全,信息網絡系統的安全和信息安全。從這個角度看,網絡信息安全所涵蓋的范圍很大,包括生活中的各個方面,包括過的軍事政治也包括到生活中的各類民事行業,甚至可以具體到一個家庭及個人的信息安全。
(二)公民憲法監督權
法國著名思想家盧梭在其《社會契約論》中指出:政府的權力來自于人民以契約形式的權利讓渡,的確,在民主國家,人民才是國家的主人,享有管理國家的權利,政府的權力只是人民賦予給他們從事管理國家的工具。而政府對權力的運用,可能會給人民帶來福祉,但也可能因為權力被濫用而給人民和社會帶來危害。針對權力可能被濫用的問題,許多國家都建立了監督體系,其中也包括公民監。上述可以說是對監督權的概述,而網絡監督權則是對于監督權的具體表現,現代社會的民眾通過各種渠道獲取各類信息,通過自己的理解和與網絡的多種交互行為,得出對于社會事件和政府政策的中肯評價,從一定程度上能防止和糾正社會不良風氣,發現政府決策瑕疵,是公民行使監督權的一種體現,這是網絡時代對于公民監督權行使的積極影響。但是,溯及其本源來看,公民的網絡監督權是憲法賦予公民行使憲法監督權的一種工具延伸。公民通過網絡行使國家憲法所賦予的監督權是順應網絡時展的需要,這不僅使公民能夠更好的行使自身監督權,也能使網絡發揮積極的新作用,促進網絡在中國的進一步普及應用。通過兩者的互相影響,是我國的社會朝著更加良性的方向發展,引領網絡新的發展方向。
二、公民憲法監督權與信息安全的沖突
(一)沖突的表現
從唯物辯證法的方法看,所有的事物都是一個對立又統一的矛盾物體,公民的網絡監督權當然也在此列。雖然網絡監督權在現階段的行使確實給社會和國家帶來了一系列積極影響,但是不能否認,我國也確實存在網絡監督權濫用的情形。這也是本文即將探討的問題。
1.對侵犯他人隱私侵犯:網絡監督權得到公民的廣泛認識和行使的一個重要原因是網絡本身的自帶屬性,網絡自帶的開放性和匿名性是人們更愿意通過它行使權利和表達意見。例如,“人肉搜索”現在對于現在社會也不再陌生,近幾年來,出現人肉搜索的次數越來越多,甚至可以說很多人已經見怪不怪了。這是否可以看作是對于公民個人隱私的侵犯呢?我們不否認它的積極作用,但是我們在揭露社會事實真相的同時不可避免的會公布搜索事件當事人的個人信息,由于網絡的傳播性和開放性,公眾可以獲得當事人一系列隱私信息,網民也會在短時間內獲取到該類信息。不可否認,這是對當事人甚至其家庭隱私權的侵犯,這也是違反監督行為的初衷。
2.易引發網絡暴力:監督權的行使主體是公民,作為其延伸的網絡監督權的主體同樣是公民,但是監督權的行使效果還是受到公民自身素質的影響,網絡上公民素質水平參差不齊,某些公民的思想觀點帶有明顯的偏頗和激進,但是有時這種觀點很容易得到一些網民的認可,這很容易造成網絡暴力。所謂網絡暴力是不同于現實生活中的暴力傷害,但是他的危險程度不亞于現實暴力行為,有時甚尤過之。往往網絡上一件熱議事件捆綁上道德后迅速發酵,由此更多的網絡力量加入進來,可能會帶來各種對于事件當事人的各種攻擊,最后造成網絡暴力的不良后果。
3.對他人名譽權的侵犯:公民在網絡上一定程度上因為網絡的匿名性使其處于失控狀態,公民在現實中發表言論可能會遭到打擊報復或者是來自國家的制裁,但是公民在網絡上則很少有這種顧忌。這使得公民在網絡上發言有時只圖一時之快,容易給社會帶來不良的社會影響,違背現實社會生活中基本的道德準則。這種道德感的缺失也導致網絡言論的信用度大幅下降,有時更會給不法分子帶來可趁之機。一些極端的個人或者團體就會抓住這樣的漏洞,從事一些傷害他人的事而從中獲利。例如,編造一些網絡謠言,大范圍的在網絡上傳播,給當事人編造一些莫須有的道德事件,短時間內造成一定轟動,但是事實上會給當事人名譽權造成一系列苦果。這種行為不僅會給個人及家庭帶來惡劣影響,而且情節惡劣的甚至會損害國家和政府的形象,影響國家和社會的穩定和發展。
4.破壞司法獨立:網絡一方面使公民能夠接觸到更多的社會上各類信息,特別是一些深受社會關注的法律案件的判罰,一旦獲得社會的廣泛關注,司法機關的審判就會受到社會因素的影響。這容易破壞司法的獨立性。正常情況下的合理監督是有利于司法審判的公正進行,但是社會的過度關注可能會是法庭在判罰中為了安撫民意而做出違反司法邏輯的判決。其中最典型的是沈陽劉涌案,由于公民對于此案最終判決不服,在網絡上大肆宣傳不滿情緒,認為此改判有黑幕。最高人民法院迫于輿論壓力,決定依照審判監督程序對劉涌一案提起再審,最終判處劉勇死刑并立即執行。這不僅破壞了司法獨立性,更是一定程度上對于司法尊嚴的踐踏。
(二)沖突的原因
1.缺乏道德約束:網絡迅速發展的同時,也帶來了一系列的問題,其中最嚴重的事來自道德層面的批判。它的存在已被看作是對傳統道德的沖擊。最直接的表現是,人們在網絡中利用網絡的匿名性和虛擬性來擺脫道德約束,在網絡中發言只顧自己的一時滿足,不考慮現實后果,不會顧忌到自己的言行會給自己和他人帶來的不利影響。網民認為在網絡中他們不必承擔現實中會產生的責任,言行過于隨意,致使他們毫無顧忌的發表意見。總之,道德層面的缺失是網絡監督權的行使陷入兩難的境地。
2.行使載體缺乏真實性:公民網絡監督權和社會現實中監督權存在差異。在社會現實中人們任意行使監督權是會承擔相應法律后果的,人們也會因此謹慎行使自己權利。這一方面規范了監督權的行使,但是另一方面也會制約監督權發揮其實際作用,人們不敢對于不良的社會現象進行斗爭,但是在網絡中,公民可以隨意舉報類似現象。這也是網絡自身屬性所帶來的影響,它暴露了網絡監督權的行使缺乏真實的載體和有效的手段,繼而造成了更多弊端。
3.缺乏相應的法律法規的約束:早在公民行使網絡監督權的開始就已經暴露了它的不足。我國雖然早在上世紀已經對網絡的發展制定了一系列的法律法規,但是這些法律法規不成體系,分散在各個部門法中,再加上網絡監督權具有其特殊性,現階段的立法不能完全滿足它的發展。這就造成了關于網絡立法的滯后性。這相較現階段處于高速發展的網絡來說,明顯不足。這就致使法律不能發揮它的規范作用,造成了法律一定程度的缺失,制約了網絡監督權的完善發展。所以,我們需要通過專門的立法機關和正當的立法程序,制定一部符合現階段網絡監督權發展需要的法律,進一步規范權力行使的權利和義務。只有這樣才能更有效的行使網絡監督權。
三、構建網絡信息安全與公民網絡監督的沖突協調機制
(一)制定網絡監督法
網絡現階段在中國大范圍的普及,但是由于法律本身的滯后性,致使中國相應的法律存在一定程度的缺失。隨著世界全球化趨勢的加強,我國的相關法律相較于其他發達國家也存在著不小的差距,這些都是我國立法所急需解決的問題。這也不難理解我國公民的網絡監督權存在一些消極影響,甚至有些偏激分子利用網絡對社會施加不良影響。所以制定一部可行的相關法律是中國網絡發展不可缺少的。所以本文作者希望可以制定相應的《網絡監督法》,規范公民網絡監督權的行使,明確公民行使網絡監督權的權利以及由此會產生的法律責任。這不僅會優化網絡監督權的行使,也會一定程度推動網絡在中國的發展和普及,創造更良好的社會環境。
(二)建立專門的網絡監督監管機構
大部分權利的運行都是會受到相應機構的監管,這樣有利于更好的行使權利。我國的網絡監督權的行使,明顯沒有考慮到這個層面。我國現階段并不存在專門的網絡監管部門,所以為了我國公民此項權利的更好行使,建立相應的監管機構是必不可少的。當然,較發達的歐美國家在這方面是走在中國前面的,我國在建立監管機構時完全可以在考慮自身情況的同時,合理借鑒國外的先進經驗。如:英國網絡觀察基金會、新加坡的傳媒發展局、美國的聯邦通訊管理委員會及印度的網絡警察局。這些國家的監管機構也一直推動著這些國家網絡的健康發展。我國也因此取得過階段性發展:2004年,我國開通了“互聯網違法和不良信息舉報中心”。通過這個網站可以了解網絡上的不法行為,還可以針對不法行為進行威懾。這樣通過此類監管機構,公民可以維護自己的權利,一方面優化了監督權行使的環境,另一方面也防止了公民網絡監督權的濫用,更能為實際的執法部門提供更多的便利條件。
(三)提高網民素質
網絡監督權作為公民監督權的延伸,它的行使主體仍然是人(網民),網民自身的素質修養不可避免的會影響監督權行使,所以在發展公民網絡監督權時,提高網民的素質修養,是優化公民網絡監督權行使的一個重要途徑。其中首要的是公民的自律意識和責任意識。歸結到網絡本身屬性,網民在網絡中可以暢所欲言,致使網絡時常出現反動、偏激的言辭,不利于營造良好的網絡環境。為了使公民能夠更好地行使網絡監督權,要加強對于網民責任意識和自律意識的培養,使網民能充分認清到自己的行為,由此在網民心中形成自身的網絡道德,是網民可以自律。在此種背景下,我們應當采取有效的措施積極引導廣大網民文明上網,通過各種途徑提高網民的思想道德修養,樹立正確的網絡權利觀。
作者:奚濤濤 單位:江蘇師范大學
摘要
隨著網絡與信息技術在我們經濟和生活各個領域的快速發展,企業也紛紛打造自身的網絡信息平臺。信息技術正逐漸影響著我們生活和工作的方式,在信息技術帶給我們巨大便利的同時,網絡與信息安全的各類問題也在不斷攀升。面對眾多網絡攻擊行為,安全風險面臨重要的挑戰。因此,探討企業網絡與信息安全風險,強化安全防護管理措施,保障企業業務安全穩定發展具有十分重要的意義。
關鍵詞
企業網絡;信息安全;防護
隨著網絡與信息技術在我們經濟和生活各個領域的快速發展,企業也紛紛打造自身的網絡信息平臺。信息技術正逐漸影響著我們生活和工作的方式,在信息技術帶給我們巨大便利的同時,網絡與信息安全的各類問題也在不斷攀升。面對眾多網絡攻擊行為,安全風險面臨重要的挑戰。因此,探討企業網絡與信息安全風險,強化安全防護管理措施,保障企業業務安全穩定發展具有十分重要的意義。
1網絡與信息安全風險分析
面對日益增加,不斷涌現的網絡攻擊行為,企業在鞏固和加強基本的網絡與信息安全的基礎上,仍不同程度上存在一定的安全風險,主要包括以下方面。
1.1物理安全風險
物理安全是網絡與信息系統安全的基礎。物理安全風險主要包括雷擊、水災、火災等環境事故導致大部分或整個系統的癱瘓;供配電系統故障導致設備斷電而造成的業務服務中斷;機房環控及報警系統缺失造成設備被盜、被損;電磁輻射可能造成重要數據的信息泄露或非法截獲;人為操作失誤或錯誤造成的系統宕機或數據庫信息丟失等。
1.2網絡安全風險
企業在網絡平臺建設的初期,安全意識不高,沒有從整體網絡與信息安全的角度出發進行統籌規劃,網絡與信息安全風險主要存在網絡結構風險、網絡邊界風險、入侵檢測風險、流量管理風險、遠程安全接入風險5個方面。網絡結構風險方面,企業網絡結構中缺少冗余設計,網絡中關鍵設備易形成單點故障,影響了整體網絡系統故障恢復的能力。網絡邊界風險方面,企業網絡系統中不同網絡區域間通信管控能力不足,數據的安全訪問不能得到有效控制,存在非法訪問的風險。入侵檢測風險方面,在企業局域網內缺少入侵檢測手段,無法對局域網內引發的網絡安全攻擊事件進行有效檢測與報警。入侵者通過滲透以獲取用戶系統控制權,并傳播木馬病毒形成僵尸網絡,甚至發起拒絕服務攻擊,使企業的業務服務面臨中斷風險。流量管理風險方面,企業用戶在網絡帶寬使用過程中,存在過度資源濫用情況,業務流量帶寬受到擠壓,帶寬使用效率大幅降低。遠程接入風險方面,企業網絡系統沒有采取可信認證與加密遠程接入的訪問機制,造成非可信身份訪問企業內部網絡,導致信息泄露風險。
1.3系統安全風險
系統安全風險一般指主機或終端自身系統防護能力不足導致容易發生病毒和惡意代碼攻擊、非法使用、數據截取等安全事件。系統安全風險主要包括身份認證風險、系統安全配置風險、系統漏洞風險、病毒和惡意代碼風險這4個方面。身份認證風險方面,企業在網絡系統中由于采用單一身份鑒別技術,導致攻擊者易假冒合法用戶獲得資源的訪問權限,對系統和數據安全造成威脅。系統漏洞與安全配置風險方面,由于系統補丁未得到及時更新,安全配置未能形成統一化、標準化安全部署,導致企業網絡與信息系統存在大量的安全盲點。病毒和惡意代碼風險方面,企業網絡中主機及終端系統中防病毒軟件升級滯后,導致防護軟件存在查殺能力不足,系統易受病毒和惡意代碼的攻擊。
1.4應用安全風險
應用安全風險涉及很多方面,并且與具體的應用有關。應用系統的安全是動態的、不斷變化的,需要我們針對不同的應用進行安全漏洞的檢測,從而采取相應的安全措施,降低應用的安全風險。應用安全風險主要包括文件及數據庫安全風險、病毒侵害風險、未經授權的訪問、數據信息篡改,破壞了數據的完整性等。
1.5管理安全風險
安全管理是網絡與信息安全得到保證的重要組成部分,從管理層面分析,管理安全風險主要包括:安全管理制度不夠健全,關鍵活動的審批流程未建立或不夠明確,導致責權不明;工作人員的操作權限缺乏合理的劃分與分配,操作混亂;網絡安全管理和技術人員缺乏必要的安全意識、安全知識和教育的培訓;安全管理體系有待健全和完善,在主動防范網絡與信息安全風險的管理手段有所不足,安全控制措施有待進一步有效發揮。從上述網絡與信息安全風險分析,由此所引發的安全事件,一般情況下將會導致網絡與信息系統在可用性、可靠性、可恢復性方面大幅下降。因此,針對安全風險制定切實可行的解決措施,提高網絡與信息安全的整體防護能力和水平,是保障企業網絡與信息系統安全穩定運行的關鍵所在。
2網絡與信息安全防護的主要措施
參照信息系統安全等級保護基本要求,根據網絡與信息安全建設存在的主要問題,切實結合企業自身實際需求,逐步建設形成多層保護、重點突出、持續運行的安全保障體系,將企業網絡與信息安全防護工作落實到建設、防護、管理等的各個環節,保障企業網絡與信息安全的整體性。因此,根據此主要思路提出保障企業網絡與信息安全的總體原則與主要措施意見。
2.1總體原則
1)統籌規劃,分步實施。建立健全完善企業網絡與信息整體安全防護體系是一項長期的系統工程,其所涉及到各層面、各系統的安全問題要在國家信息安全法律法規及標準規范框架內,根據對信息安全風險分析的綜合考慮進行統籌規劃,制定統一、完整、動態,可控的安全防護系統設計,分步驟、分階段的進行實施。
2)以用促建,合理投入。為保障企業網絡系統長期、安全、穩定運行,依據企業網絡不同時期所面臨威脅的嚴重程度,在考慮安全防護經費投入與數據及其應用系統防護價值的性價比基礎上實施安全防護體系的建設。安全設備在性能功能的選擇上,要安全適度,不盲目超前,既要滿足業務應用當前安全防護需求,又能適應未來安全防護的調整升級。
3)主動預防為主,應急恢復為輔。考慮到現代網絡安全防護的復雜性和多變性,企業網絡與信息安全防護,應以主動預防為主,盡量將安全隱患消除在安全事件發生之前。要提前制定好安全事件處理的應急預案,熟悉并掌握應對各種事件發生的安全措施及辦法,最大限度地降低安全事件的損失程度。
4)動態管理,持續改進。企業網絡與信息安全防護是一個動態的變化過程,要對安全風險實施動態管理,針對不斷出現的新的安全威脅與漏洞持續改進完善企業網絡安全措施,始終將網絡與信息安全風險控制在可接受的范圍。
2.2主要措施意見
1)合理劃分網絡安全區域。企業從整體網絡與信息安全角度出發,綜合分析網絡系統中存在的普遍問題,采取結構化網絡設計思想,結合網絡安全域劃分原則,對企業網絡系統進行合理的安全區域劃分。依據安全域劃分,建議采取相應的網絡邊界安全防護措施,實現網絡安全隔離,邊界間聯合防御,對病毒進行有效攔截及區域管控。在應對滲透攻擊方面也能積極起到縱深防御效果,完善企業網絡系統抗攻擊,抗風險的能力。
2)規范網絡資源的有效使用。規范企業網絡資源的有效使用,增強局域網終端用戶的安全審計,有效對網絡中的各種行為采取更加細粒度的安全識別和控制的措施。同時,可對網絡流量、終端上網行為進行實時分析和審計,做到有據可查。從而,有效優化網絡資源使用效率,幫助企業管理層全面了解網絡應用狀況與趨勢,增強網絡資源對企業業務服務提供強支撐能力。
3)增強終端用戶的網絡安全防護措施。增強企業網絡安全意識,提高終端用戶安全防護措施,采取網絡防病毒、終端安全優秀配置等措施,通過安全策略的統一分發及部署,企業管理人員可全面直觀掌握網絡中的安全狀況,如終端漏洞、終端病毒、終端升級等情況一目了然。有助于管理人員提高企業安全風險分析的能力及快速解除安全威脅的響應能力。
4)創新開展具有自身特色的網絡運維管理服務新模式。面對信息化技術的飛速發展及網絡應用的不斷深入,在增強自身網絡安全意識的同時,應不斷學習新的防范技術,豐富防范手段;不斷借鑒成熟的技術成果,對照自身網絡特點,研究符合自身網絡安全防護技術,不斷深入實踐,總結經驗教訓,把技術理論與實踐經驗有效結合,創新開展具有自身特色的網絡運維管理服務新模式。
總之,我國網絡與信息技術取得了快速發展,建設一個安全可靠的網絡系統,是企業決策者和信息部門亟待解決的問題,需要我們持續深入的研究,這樣才能將網絡安全問題最小化,確保企業經營活動具備安全可靠的網絡環境。
作者:張偉 單位:天津市信息中心
【摘要】
銀行借助于網絡技術獲得了飛速發展,借助于網絡技術,催生了網絡銀行。與此同時,銀行網絡信息安全受到了威脅,用戶信息安全不能得到保障,需要加強對銀行網絡信息安全保護,探索優化途徑。本文對銀行網絡信息安全的保護措施和優化途徑進行研究,旨在提高銀行網絡信息的安全性。
【關鍵詞】
銀行;網絡信息;安全保護;優化
引言:
網絡技術的發展中產生了網絡銀行,網絡銀行的發展有賴于網絡技術,但是與傳統銀行相比,網絡銀行有更多的風險和隱患。現階段,銀行網絡信息安全系統還不夠完善,其信息安全也得不到完善的法律保護,使得銀行網絡信息安全存在很大隱患,需要加強對銀行網絡信息安全保護,確保銀行用戶信息安全,促進銀行健康穩定發展。
一、產生網絡銀行信息安全問題的原因
產生網絡信息安全的原因主要有:①銀行借助于網絡技術業務范圍不斷擴大,網絡銀行優勢得到了充分發揮,但是銀行信息管理系統不完善,使得銀行信息安全出現問題。②網絡犯罪者攻擊銀行系統,竊取銀行機密信息和資金,并且其攻擊手段借助于網絡技術在不斷提高,銀行信息安全技術出現了很多漏洞和弊端。③很多網絡銀行用戶信息安全意識不強,并且不重視安全知識,不懂得如何規避網絡風險,這也是網絡犯罪案件不斷增多的原因。
二、銀行網絡信息安全保護措施
2.1要建立健全銀行的信息管理系統
銀行要定期進行隱患排查和入侵檢測,目的在于確保交易網絡和服務器的安全。銀行要及時對數據進行備份,合理利用加密和訪問控制技術,與客戶簽訂網銀安全協議證書,全面檢測系統漏洞。針對網絡病毒要建立網絡病毒安全防御體系,并且在銀行信息系統運行過程中,實時進行查殺病毒,以便隨時應對。
2.2加強網絡技術人員隊伍的建設
著眼于長遠可持續發展,增加網絡技術安全工作人員的數量,提高網絡運維技術人員的技術水平,以提高信息安全意識作為出發點,對其加強網絡安全培訓和新技術的學習,激發其的工作熱情。
2.3建立一套完備的應急處置系統
銀行應該在考慮自身網絡環境的前提下,從自身實際出發,通過縝密的測試工作,形成一套操作性較強的應急處理系統,一旦銀行內部管理系統遭到外部攻擊,能夠以最快的反應速度抵擋外來攻擊,減少攻擊帶來的損失。
2.4建立健全有關法律法規
網絡銀行中存在較多交易憑據,如:電子賬單、電子憑證、收支明細等資料,但是,目前該交易憑據的保護,暫時沒有完整的法律保護體系,這是制約網絡銀行發展的一個重要因素。此外,我國在銀行網絡信息安全方面的立法還不夠健全,因此,需要充分加強在保護銀行網絡信息安全方面的立法力度,確保銀行網絡信息安全。
三、銀行網絡安全問題優化策略
3.1解決系統漏洞
以光大銀行-網上銀行為例,廣大銀行的手機銀行系統,設置了超時自動退出功能,如果在15分鐘內不對手機銀行進行任何操作,操作系統會自動退出手機銀行客戶端,客戶要進行手機銀行操作需要再次登錄手機銀行。此外,廣大銀行為了確保手機銀行客戶端的安全,還專門設置了陽光令牌動態密碼,每分鐘自動刷新一次,使得手機銀行的使用更加安全可靠。
3.2解決手機銀行漏洞
為了確保手機銀行的安全,很多銀行采用的方法是綁定客戶信息與手機號,客戶要想登錄手機銀行就必須使用開戶時使用的銀行預留手機號,同時還需要輸入正確的登錄密碼,為了出現惡意探秘現象,手機銀行一般會設置輸錯累積次數,一般手機銀行錯輸三次密碼就會自動鎖定。
3.3雙密碼措施
很多銀行為了避免惡意攻擊,都設置了雙密碼功能。對此,建設銀行的做法是設置登錄密碼以及交易密碼兩種控制方式,并且對錯輸次數進行限制,超出錯輸次數,當日就無法正常登錄系統。首次登錄網上銀行,會提示用戶設置交易密碼,系統會對用戶設置的交易密碼進行自動檢測,太簡單的密碼會提示重新設置,確保用戶的賬戶安全。此外,部分銀行在用戶登錄網銀系統時,提供了附加碼和小鍵盤服務,防止用戶信息泄露。
總結:
綜上所述,我們應該提高銀行網絡信息安全防范意識,確保網絡銀行使用過程的安全。對于銀行網絡信息存在的安全隱患,我們要仔細分析原因,并且采取保護措施,探索優化途徑,不斷提高銀行網絡信息的安全性,確保銀行用戶信息安全。
作者:周奉強 單位:中國人民銀行濟南分行
摘要:
當前,智能設備逐漸深入,互聯網技術不斷發展,因特網已經逐漸滲透到我們的日常生活中,成為我們生活的便捷助手。社交網絡就是通過互聯網將全球的個人聯系在一起,組建一個開放性的社交平臺。社交網絡在一定程度上拉近了朋友之間的友誼,與此同時,社交網絡中用戶個人信息的安全受到越來越多人的關注,成為影響互聯網發展的一道屏障,為了保護社交網絡中用戶個人信息安全,本文通過對當前社交網絡個人信息安全現狀進行分析,對當前一些較為流行的互聯網保護措施進行研究,并提出一些保護用戶個人信息安全的措施。
關鍵詞:
社交網絡;隱私保護;個人信息安全;信息安全舉措
引言
社交網絡平臺是互聯網應用中非常重要的組成部分,隨著當前科技的發展,移動互聯終端迅速普及,智能手機、移動電腦等設備充實人們的生活。社交平臺為社會上的個人創建了一個平臺,在這個平臺上,用戶可以逐漸發展自己的人脈關系,擴充自己的人脈網絡,尋找曾經的朋友;用戶還可以通過這個平臺分享自己的照片等;還有就是近兩年逐漸流行的朋友圈之間互發紅包等等,通過該平臺逐漸拉近了朋友間的友誼。但是,分享的同時,個人信息也被上傳到網絡平臺,成為一些不法分子注意的對象,近年來,網絡犯罪的比例日益變大,社交網絡中個人信息安全的保護迫在眉睫。
一、社交網絡安全性分析
社交網絡是一種基于因特網的網絡使用方式,它為用戶提供了一個擴充人脈的平臺,在這個平臺上,用戶相當于整個社交網絡中的節點,用戶之間通過交流與溝通,將節點與節點之間的連線越來越復雜,互聯溝通面得到不斷擴展,社交網絡普及面越來越廣闊。當前,Android系統和IOS系統中的聊天通訊應用更新頻率不斷加快,應用軟件層出不窮,因此,為社交網絡的進一步發展和普及提供了良好的條件基礎。因此,未來社交網絡的覆蓋面將會更加廣泛,用戶活躍度將會更加高昂。但是,正是由于社交網絡的開放性,使得網絡上的虛擬人物良莠不齊,相關用戶很難從表面上去進行辨偽,很容易上當受騙;此外,當前許多通訊聊天應用為了實現更加精準化的交友條件選擇,對用戶的個人信息完全透明化,雖然在一定程度上使得用戶能夠更加輕松的找到自己需要找的人,但是也為網絡犯罪創造了絕佳的搜索平臺;還有,當前許多人過分依賴網絡,為了讓別人相信自己的真實存在,對自己的信息毫無忌憚地展現在社交網絡上,希望通過這種方法來提高自己的空間瀏覽量和關注度,用戶在進行分享的同時,用戶個人的信息有可能會被不法分子所關注,進而進行違法犯罪行為。據調查,2014年我國因網絡犯罪造成的經濟損失將近萬億元人民幣,高達90%的互聯網用戶都受到過網絡犯罪的攻擊。因此,增強社交網絡中用戶個人信息安全保護勢在必行。
二、隱私保護控制方法
為了在社交網絡中保護用戶個人信息安全,許多專家學者提出了許多理論研究,常見的有以下幾種技術:①Sweeney專家提出的K-匿名技術,該技術將用戶信息數據庫的部分信息數據進行泛化處理,使得其中包含個人敏感信息的K個位置的信息數據形成匿名集,進而實現對用戶隱私的保護;②Chen等人提出的生成虛假信息的隱私保護方法,在用戶位置信息的服務器中形成多種不同位置信息,進而使得攻擊者難以正確識別用戶信息;③MatsuuraK和HuangL提出的基于區域劃分的軌跡隱私保護理論,將用戶的軌跡進行分析分類,對用戶經過的敏感區域進行用戶個人信息的保護,防止用戶個人信息的泄漏;④Gabrial提出基于分布式協議的prive方法等等。
三、用戶個人信息安全保護措施
3.1建立健全相關法律條文
在當前法制社會里,通過建立健全對用戶個人信息保護的法律條文非常必要,通過法律保護社交網絡中用戶個人信息安全不受侵犯,是立法機構當前非常緊要的事務。對于當前有些不法分子通過非法手段搜集個人信息,然后通過各種渠道用于違法犯罪的行為,相關法律應該給予嚴懲,對于一些通過設計開發包含有非法搜集個人信息漏洞的應用軟件,然后用于從事非法商業活動的商家個人,相關法律條文也應該嚴厲懲罰。
3.2社交網絡企業加強用戶信息保護管理
社交網絡企業應用實名制注冊,在一定程度上能夠減少不法分子通過注冊一些非法賬號用于網絡詐騙,防止個人信息的泄漏,但是,這種情況下,注冊的用戶需要填寫的信息更為透明化,如果賬號被盜泄漏的信息將會更嚴重。在這種矛盾下,這就需要社交網絡企業加強對用戶信息的保護和管理。通過不斷優化相關軟件應用,對其中的漏洞進行不斷修復升級,提升系統穩定性,運用先進手段對網絡攻擊者進行攔截。
3.3提高社交網絡用戶安全意識
除了需要國家和相關企業提高對用戶個人信息的保護以外,用戶個人也需要了解一些保護個人信息的方法。雖然社交網絡是一個開放性的社交平臺,但相關用戶也不能過于放開自己,將自己的全部信息全盤透露給好友,將自己的一舉一動都分享給好友,這樣就會存在許多安全隱患。所以,作為社交網絡用戶,需要時刻提防社交網絡的局限性,及時對自己的軟件進行升級,完善系統漏洞,對自己的一些敏感性信息有防范保護意識,對自己的信息安全負責。
四、結論
社交網絡有利有弊,它在拉近朋友間距離的同時,也拉近了用戶與網絡犯罪的距離,為了保護社交網絡中用戶個人信息安全,立法機構、相關網絡管理企業、用戶本人都應該具備時刻保護用戶個人信息安全的意識,通過相應的措施不斷完善社交網絡,使得社交網絡平臺更加安全、便捷、實用。
作者:劉偉彥 單位:武漢市第六中學
摘要:
信息化社會,互聯網和計算機獲得了發展,并取得了巨大的成就。計算機網絡極大的促進了各個領域的發展,但是它所承載的信息量不可估算,在計算機技術不斷發展的今天,信息安全已經成為困擾計算機網絡發展的重要問題。在計算機應用的過程中,牽扯到的資料和信息是爆炸式的,常常會出現泄露和竊取的情況,給國家、社會、企業和個人帶來了巨大的困擾和麻煩。本文中,筆者針對計算機網絡的信息安全問題進行了探究,并對信息安全的體系構建提出了自己的建議,希望能對計算機網絡信息安全的保護起到一定的促進作用。
關鍵詞:
計算機網絡;信息安全;結構體系建設;健康發展
一、計算機信息安全存在的威脅問題
在使用計算機和計算機網絡的過程中,存在信息泄露、偷竊和暴漏的問題,給社會、企業和個人的發展帶來了嚴重的影響。計算機技術的使用其中最為主要的目的就是實現信息的共享,在網絡技術的管理中存在制度不完善和技術漏洞的問題,這就為不法分子和黑客人員提供了破解機會,給計算機信息安全的保護帶來了一系列的問題。現在的互聯網比較的開放,人們的安全意識還比較淡薄,在使用計算機網絡的過程中,其實很多的信息已經暴露出來,并且很多的信息是可以很簡單的獲得的,信息的不安全誘因隨時都可能威脅到企業或者個人。計算機的基本操作是非常簡單的,但是其他的操作也存在一定的難題,但是不可能每一個社會公民都能非常熟練地進行計算機網絡操作,在復雜的操作系統背后也存在信息的不安全問題。計算機資源存在一定的共享性,在使用計算機網絡的時候,網絡的安全邊界有可能會受到損傷,嚴重的時候也會出現信息不安全的情況。在使用計算機網絡的時候,也存在操作路徑的不確定性問題。在內部資料進行傳送的過程中,從啟發點到終結點當中會流經多個路徑,或者說會被多個渠道所接收,這樣因此中間節點的可靠性很難得到保證。
二、建構計算機網絡技術信息安全的結構形式探究
計算機技術已經得到了一定的普及,大量的信息在計算機網絡得到共享,新形勢下確保計算機信息的安全已經成為社會性的問題。隨著計算機互聯網的廣泛使用,信息的安全保障勢在必行,為了有效提升計算機信息系統和計算機網絡的抗攻擊性,提升數據信息的不可確認性、可控性、完整性和可用性,就需要建構信息安全保障體系。比如安全監測軟件、殺毒軟件、計算機防火墻等,這樣計算機本身也會得到保護,也會減少外來的黑客攻擊等。目前比較成熟的信息安全體系建設如WPDRRC模型,這也是確保計算機網絡技術信息安全的有效結構。
(一)使用預防警示。
在使用計算機網絡的過程中,信息量是比較大的,并且人們的計算機技術參差不齊,對信息進行安全提醒是非常必要的,可以有效的預防信息的泄露,為保障信息的安全提供必要的提醒、預防和評估。
(二)PKI和防火墻技術。
這種技術的主要作用就是提升計算機網絡的安全性能,實現計算機信息的安全,它能主動的防御,對創建的新機制上予以應用,能自動的檢查網絡的安全情況,反饋網絡的安全性能,在提升網絡安全和網絡防御能力上主要使用了保護裝置,比如安裝PKI和防火墻。
(三)使用入侵檢測。
一旦計算機網絡信息受到攻擊,要盡快地使用相關的技術檢測出來,對主機的IDS和網絡進行應用,將技術性的隱蔽應用到檢測系統當中,這樣方能有效地起到防御的功能,對入侵者進行有效的抵制,并做好相關的監測和管理。在對攻擊進行防止的時候,檢測是非常重要的一個環節。
(四)響應系統的構建。
計算機網絡的信息受到攻擊的時候,要有所響應,做到迅速有效。做好相關的取證、激活反擊系統,查找入侵源。
(五)恢復和反擊。
防范體系構建的多么完善,都可能存在一定的紕漏。對信息的內容利用完善的備份機制進行保障的時候,有一定的恢復功能。可以實現對已經破壞的信息進行有效的管理和補修。采用有效的計算機技術,可以實現對入侵的依據、線索提供出來,通過有效的法律手段使用在入侵者身上,并對它進行有力有效的打擊。由于證據在數字形式的影響下很難獲得,一定要對證據保全、取證等技術進行發展與應用,在破譯、追蹤、恢復、修復的方式上進行使用。計算機網絡信息的安全需要依靠完善的制度和高超的基礎作為支撐,但是更離不開計算機工作人員,他們才是確保
三、總結
計算機信息技術和信息安全的優秀要素,人是計算機網絡信息技術安全體系構建的有機組成部分,為此還需要提升計算機使用人員和專業護理人員的綜合素質,這樣才能從根本上提升網絡信息的安全。
作者:熊晶 單位:長江工程職業技術學院
關鍵詞:
網絡資源;信息安全;保障體系
摘要:
文章分析了圖書館網絡資源信息安全現狀和圖書館網絡資源信息安全保障體系的內容,構建了圖書館網絡資源信息安全保障體系,并指出該安全保障體系的實施策略。網絡信息技術大爆炸的今天,隨著網絡技術的不斷深入應用,圖書館出現了越來越嚴重的網絡資源信息安全難題,如病毒的攻擊、黑客的入侵、素養較低館員的操作失誤等[1]。為此,圖書館必須加強建設與現在網絡技術相匹配的圖書館網絡資源信息安全保障體系,筆者以廣西大學圖書館網絡資源信息安全為例,進行了研究。
1圖書館網絡資源信息安全現狀
現代圖書館的很多服務內容都是利用網絡技術去完成的,而且這些服務大都具有開放性、網絡化等[2]特點,由此產生的圖書館網絡資源信息安全問題,如病毒攻擊、黑客入侵、版權爭議、數字資源丟失等也越來越多,不少高校圖書館都受此困擾。
1.1蓄意的病毒攻擊
圖書館管理者、廣大網絡用戶、盜版制造者、網絡黑客等[3]都可能發展成為病毒攻擊者,而且伴隨著網絡信息技術的不斷發展更新,這些電腦病毒、黑客程序的擴散程度及對網絡資源的破壞性越來越嚴重,手段方式也越來越復雜多變。這些入侵者不但能盜竊網絡資源信息數據,而且還能非法使用這些網絡資源,最終會使圖書館網絡系統崩潰。網絡時代圖書館大多是利用多樣化的網絡服務模式為網絡用戶提供豐富多樣的網絡資源信息和個性化的網絡資源服務,黑客很容易入侵圖書館網絡系統并篡改信息資源數據,造成系統數據失竊、數據庫崩潰等后果。另外,現代圖書館基本上都是利用具有文獻圖書借閱、圖書數量和讀者個人信息等相關數據資源的網絡自動服務系統,一旦網絡系統遭到攻擊,那么圖書館資源財產將遭受巨大損失,如果攻擊者再把系統數據賣出去,很可能使用戶信息及隱私暴露,嚴重影響用戶生活。
1.2安全管理意識薄弱
安全管理意識薄弱是圖書館網絡資源信息安全現狀的又一大問題。一方面,圖書館用戶參差不齊的電腦操作水平、個性化的閱讀需求、較薄弱的網絡安全意識等最終會造成網絡信息系統的安全隱患。另一方面,圖書館員安全意識和專業知識不強,以及電腦操作水平有限等都會影響系統安全。此外,圖書館網絡資源信息安全系統自身也有問題,如沒有健全的信息安全管理措施、對違反規定者的懲罰不嚴格、責任主體不明確、有些措施實施困難、可操作性差等安全管理問題有很大的安全隱患和漏洞,使攻擊者有機可乘。同時,圖書館網絡資源信息安全系統本身的開放性、軟硬件系統的薄弱點等都會使圖書館網絡資源信息安全出現隱患,造成系統崩潰。
2圖書館網絡資源信息安全保障體系內容
2.1信息安全標準與法律保障體系
圖書館網絡資源信息安全最基本的優秀是安全技術和安全管理,其法律化基本保障是標準和法律法規,這些都強烈地表現了技術立法的最基本特點:①安全技術和安全管理是對網絡資源信息安全所采用的強制手段,包含有關圖書館網絡資源信息安全的多種多樣的法律法規與技術標準。②網絡資源信息安全最有保障的制度條件是健全完善合理的安全標準和條例制度等[4]。有關信息安全的國內外標準都適用我國圖書館網絡資源信息安全標準。③法律法規包含的內容較多,主要有知識產權、個人信息安全及網絡數據安全等多種方面。圖書館信息安全標準、法規不但保護網絡資源信息資產,還擔負著指導網絡資源信息安全管理系統正常運作的重任。其具有國家強制實施性,又能利用法律法規手段對圖書館信息安全服務者與網絡資源使用者進行調節和制裁,從而保障用戶及工作人員的網絡操作方式方法在法律法規規定的正常區域中,最終達到監督并制裁非法的、故意的、無權的操作與網絡活動的目的。
2.2信息安全管理保障體系
隨著網絡技術的不斷發展及普及,圖書館網絡資源信息安全面臨的風險和破壞越來越多變且復雜,信息安全管理在此體系內的作用和地位不容忽視。因此,圖書館制定了保護信息安全管理的措施、政策、方針以及機構、組織、分工和信息資產的安全保障等級,并限定了管理者規范、組織及利用信息安全管理設備、工具及技術手段的范圍及方式。圖書館網絡資源信息安全管理制度主要有:①圖書館館員的聘用、學習、培訓、管理、績效評定等。②館員在對信息安全系統保障體系軟、硬件和網絡資源信息情況等資產進行使用、管理、保護過程中所必須遵循的操作規定等。網絡資源信息安全管理從一定程度上來說是館員在資產操作時必須依據的標準規范,目的是為了杜絕館員工作過程中操作錯誤或者故意泄露圖書館網絡資源信息等情況的發生。
2.3信息安全技術保障體系
網絡資源信息安全技術是各個領域都十分關注且對預防信息安全隱患有很大作用的最有效且難掌握的工具,圖書館信息安全技術也不例外。如:防火墻、防黑客與防病毒等信息安全技術可以很好地降低病毒、黑客、惡意軟件等對圖書館網絡攻擊的危害;數字密碼信息安全技術能夠保障網絡資源信息必須有授權才可以訪問的權利;入侵檢測技術可以記錄并監控圖書館網絡資源使用過程中破壞安全規范的活動及入侵的路徑等。信息安全技術保障體系結構的基礎支撐模塊是技術資源信息,其按信息安全等級分為硬件實體、使用運行與數據資源安全技術三類,每一個安全等級設置有對應的信息安全技術。由于這些信息安全技術產品獨立運行時安全性不能得到很好的保證,故提出了“信息安全技術整合管理模式”,以其為優秀進而將其他各種安全技術進行整合并使所有技術共同作用,以保證整個體系的運作,以此來構建圖書館網絡資源信息安全保障體系,達到從技術角度增強信息安全性的目的[5]。
3圖書館網絡資源信息安全保障體系構建
3.1圖書館網絡資源信息安全保障體系模型
廣西大學圖書館共有35個綜合性大型數據庫,5個具有特殊意義的數據庫,150多個專業專題數據庫,26個在線網絡資源數據庫;13個外文電子期刊數據庫,有外文全文電子期刊7,840多種,16,981個電子期刊,其中2/5是外文全文電子期刊;400多種中文全文報紙,123萬多冊電子圖書(含學位論文等)[6]。廣西大學圖書館構建“圖書館網絡資源信息安全保障體系模型”迫在眉睫。網絡資源信息安全的數據安全、操作運行安全和軟硬件協調安全等方面是“圖書館網絡資源信息安全保障體系模型”建立的基礎層面。保障圖書館網絡數字資源信息安全的最基本需求是內容及系統保密性、系統功能完整性、實際方便使用性、操作安全可控性與對事實不否認性。操作網絡系統時,圖書館應遵守國內外實行的有關標準、條例和法規等,并嚴格執行信息安全的管理規定、技術手段與網絡資源三個層面。該體系模型構建優秀要素是網絡資源信息安全策略,對體系運行起到了調節調整作用,并在信息安全管理與技術層面對模型進行了體系化建設。圖書館網絡資源信息安全保障體系是以管理和技術作為主體內容進行構建的。
3.2二次開發網絡資源信息安全產品
由論文《廣西大學圖書館網絡信息資源開發與利用情況分析》可知,2014年廣西大學圖書館Elsevier數據庫的訪問量為91,800人次,全文下載量為182,711篇;中國期刊數據庫的訪問量為1,151,391人次,全文下載量為6,108,999篇(平均日均下載量達22,625篇)。由此可知,針對網絡資源信息安全問題,廣西大學圖書館開發信息安全產品是一項艱巨的任務。圖書館網絡資源信息是國家信息基礎設施建設的重要組成內容,現階段我國網絡資源信息安全產品開發機構較多,但技術成熟度不同,故所開發的各種產品種類雖多但實際可用性有限[7]。在這種情況下,圖書館應有目標、有組織、有針對性地二次開發信息安全產品,并將其應用到圖書館網絡資源信息安全保障體系的構建之中,最終達到提高其信息安全系數的目標。在對舊的信息安全管理方式進行變革時,信息安全產品運營中心能把分散在不同區域位置、不同作用方式、不同設備資產(計算機、網絡設施、系統中心及安全設備等)里的各種各樣的安全信息進行歸總、匯合、分析、標準化及總結歸類,最終形成在安全產品資產范圍內能達到的一致級別的潛在危害與風險,然后利用網絡資源信息安全產品知識庫與相關運行操作方式響應以上危害和風險,并進行處理和安全預防。
4圖書館網絡資源信息安全保障體系的實施
4.1應用數字水印和指紋技術
廣西大學圖書館館藏網絡資源的數字化程度越來越高,方便了用戶對圖書館信息資源的使用,大大提高了館藏資源的使用效率。但是,在館藏網絡資源數字化的同時,圖書資源的復印、打印與掃描工作可能會引起文獻資源的知識版權侵權與盜竊。因此,利用數字水印與指紋技術來保護網絡數字化資源的著作版權就顯得特別重要。數字水印技術是把文獻文字、符號、數字、圖表等最基本的版權信息嵌入網絡數據資源當中,從而在使用過程中能夠辨識文獻、文本或圖像數據的出處、版本信息、第一作者、歸屬、使用者情況、信息發行者及有權使用者等,這樣可以保護信息的版權,分辨網絡資源數據的真假等。指紋技術能夠為圖書館所有文獻制定唯一標識,可以辨別真偽文獻及是否為非法盜竊資源。
4.2優化共享共建信息資源的途徑
網絡環境下,現代信息技術的大范圍使用給圖書館館藏網絡資源規模與信息安全保障帶來了巨大的負面影響,因此圖書館必須特別地關注和重視新技術的開發利用,使用新技術并保護網絡資源信息,同時依靠較強的開發創新水平在滿足用戶需求的前提下衡量圖書館信息服務水平。現代圖書館必須轉變網絡資源信息共享模式為全社會共同利用的方式,達到信息安全保障系統內部和外部的網絡共同協作,最大范圍地使用已有的圖書館內部信息資源,與外部網絡資源進行信息共享。所以,為了保障信息安全,圖書館不但要充分利用已有設施構建內部信息資源網絡,還必須積極使用現達的共建共享條件,最大限度地實現網絡資源利用,保障信息傳輸的安全。
4.3發揮虛擬專用網絡技術的優勢
圖書館網絡資源信息所使用的虛擬專用網絡技術VPN(VirtualPrivateNet)主要是為了連接系統網絡組件模塊與網絡資源,實現他們在系統內部的虛擬聯系。VPN不但可以為讀者提供和其他系統一樣的專用網絡的安全及最基本的功能保障,還能提供物聯網或安全的公共Internet網絡最基本的設備基礎建設信息專用通道。VPN可以大范圍地使用現有公共網絡資源,然后在此基礎上開發設計圖書館專用的網絡的現代高科技信息技術,最終達到把圖書館網絡資源系統局域網絡推向全球各個行業的目的,從而保障圖書館網絡資源在全球的共建共享。
作者:羅繪秀 單位:廣西大學圖書館
