時間:2023-09-13 17:14:35
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇常見網絡安全問題,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
【關鍵詞】網絡信息安全;防火墻;數據加密;內部網
新余鋼鐵股份有限公司檢測中心(以下簡稱:新鋼檢測中心)是獲中國合格評定國家認可委員會(CNAS)認可的實驗室,檢測工作具有相對的獨立性,可為社會提供冶金產品原燃料,中間產品,鐵、鋼、材產品的理化檢測及環境監測等檢測(監測)服務。其公正性措施中聲明:“客戶可對新鋼檢測中心的檢測服務提出任何保密的要求”,而新鋼檢測中心各種檢測工作信息均需通過計算機內部網進行溝通。作者等身為新鋼檢測中心計算機內部網的管理員,如何確保本檢測中心計算機內部網信息安全也就成為應該思考的重要問題。
1、網絡信息安全的概念與知識要點
1.1網絡信息安全涉及到的技術領域及其概念
網絡信息安全主要是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
1.2網絡信息安全的知識要點
網絡信息安全的知識要點大致包括:網絡信息安全的脆弱性、網絡安全的主要技術、常見網絡攻擊方法及對策、網絡安全建設等方面。
2、當前需要解決的問題
為什么說當前網絡安全問題嚴重?這些安全問題是怎么產生的呢?綜合技術和管理等多方面因素,筆者就互聯網的開放性、局域網自身的脆弱性、攻擊的普遍性和管理的困難性四個方面結合新鋼檢測中心內部網絡的實際情況進行如下討論。
2.1互聯網是一個開放的網絡,TCP/IP是通用的協議
計算機系統可以通過各種媒體接入進來,如果不加限制,世界各地均可以訪問。
2.2互聯網的自身的安全缺陷是導致互聯網脆弱性的根本原因
網絡的脆弱性體現在設計、實現、維護的各個環節。設計階段,由于最初的互聯網只是用于少數可信的用戶群體,因此設計時沒有充分考慮安全威脅,互聯網和所連接的計算機系統在實現階段也留下了大量的安全漏洞。互聯網和軟件系統維護階段的安全漏洞也是安全攻擊的重要目標。盡管系統提供了某些安全機制,但是由于管理員或者用戶的技術水平限制等因素,這些安全機制并沒有發揮有效作用。
2.3互聯網威脅的普遍性是安全問題的另一個方面
隨著互聯網的發展,攻擊網絡的手段也越來越簡單、越來越普遍。目前攻擊工具的功能卻越來越強,而對攻擊者的知識水平要求卻越來越低,因此攻擊者也更為普遍。
2.4管理方面的困難性也是互聯網安全問題的重要原因
由于企業內部的對網絡傳輸的需求越來越高,受業務發展迅速、人員流動頻繁、技術更新快等因素的影響,安全管理也非常復雜,經常出現人力投入不足、安全措施不到位等現象。
3、網絡安全的主要技術
3.1防火墻技術
3.1.1防火墻技術的概念。“防火墻”就是一個把互聯網與內部網(通常指局域網或城域網)隔開的屏障。
3.1.2防火墻的技術實現。①防火墻的技術實現通常是基于所謂“包過濾”技術,而進行包過濾的標準通常就是根據安全策略制定的。在防火墻產品中,包過濾的標準一般是靠網絡管理員在防火墻設備的訪問控制清單中設定;②防火墻還可以利用服務器軟件實現。早期的防火墻主要起屏蔽主機和加強訪問控制的作用,現在的防火墻則逐漸集成了信息安全技術中的最新研究成果,一般都具有加密、解密和壓縮、解壓等功能,這些技術增加了信息在互聯網上的安全性。
3.1.3防火墻的特性。防火墻具有以下特性:①所有從內到外和從外到內的數據包都要經過防火墻;②只有安全策略允許的數據包才能通過防火墻;③防火墻本身應具有預防侵入的功能,防火墻主要用來保護安全網絡免受來自不安全的侵入。
3.1.4防火墻的使用。個體網絡安全有特別要求,需要和Internet聯網的企業網、公司網,才建議使用防火墻。
3.2數據加密技術
3.2.1數據加密技術的含義。所謂數據加密技術就是使用數字方法來重新組織數據,使得除了合法受者外,任何其他人想要恢復原先的“消息”變得非常困難。
3.2.2常用的數據加密技術。目前最常用的加密技術有對稱加密技術和非對稱加密技術。對稱加密技術是指同時運用一個密鑰進行加密和解密,非對稱加密技術就是加密和解密所用的密鑰不一樣,它有一對密鑰,分別稱為“公鑰”和“私鑰”,這兩個密鑰必須配對使用,也就是說用公鑰加密的文件必須用相應人的私鑰才能解密,反之亦然。
3.2.3數據加密技術的發展現狀。在網絡傳輸中,加密技術是一種效率高而又靈活的安全手段,已不斷地在企業網絡管理中得到推廣。
3.3訪問控制
3.3.1身份驗證。身份驗證是一致性驗證的一種,驗證是建立一致性證明的一種手段。身份驗證主要包括驗證依據、驗證系統和安全要求。
3.3.2存取控制。存取控制規定何種主體對何種客體具有何種操作權力。主要包括人員限制、數據標識、權限控制、類型控制和風險分析。存取控制也是最早采用的安全技術之一。
4、常見網絡攻擊方法及對策
4.1網絡攻擊的常見方法
①口令入侵:是指使用某些合法用戶的帳號和口令登錄到目的主機,然后實施攻擊活動。
1大學校園網絡常見網絡安全問題
網絡安全技術是一個涉及到物理環境、軟件、硬件、數據、傳輸、網絡體系結構等多個方面,其中的每個環節都有可能存在安全隱患,大學校園網絡也不例外。
1.1網絡系統技術缺陷
大學校園網絡連接著Internet,普遍使用的是Internet早期也是最主要的TCP/IP協議,如安全認證以IP地址為主等。共享性和開放性是TCP/IP協議的主要特點,這使它在方便用戶使用的同時,也留下了安全隱患。即大學校園網絡通過使用TCP/IP協議在享受了互聯網的方便快捷的同時,也面臨著來自外部網絡攻擊的風險,如外部入侵者冒充合法用戶非法獲得大學校園網絡資源使用權限等。
1.2內外部攻擊
分別來自從外部試圖非法訪問校園網絡的入侵者和內部用戶,常用攻擊手段包括利用端口掃描、系統漏洞等非法訪問資源、盜取修改數據等。通常情況下,大學校園網絡的安全防范更為的是注重的是外來入侵,但其實來自本校學生等有意或無意的內部攻擊才是最大的隱患。一是因為內部攻擊者對本校網絡的結構和應用模式更為熟悉,二是校內網服務器對網內用戶的限制較少,三是大學生具有一定網絡應用能力和較強好奇心,有可能嘗試利用網絡上常見的黑客工具進行攻擊。
1.3大學校園網絡數據量增加
校園內計算機的普及,接入節點多且防護措施差、管理混亂,導致被攻擊可能性大、難度低,很容易成為攻擊目標。當前大學校園內計算機安裝和管理情況非常復雜,學生幾乎人手一臺電腦且自行進行維護,教師教學、學校管理用電腦也是一個比較大的數量,這種情況下統一實施安全策略如升級系統補丁、安裝殺毒軟件等較為困難,日益成為了大學校園網絡面臨的安全隱患。
2網絡安全技術在大學校園網絡安全中的應用
雖然有著諸多由自身特點和特殊性導致的安全隱患,但大學校園網絡安全問題的解決通過合理運用網絡安全技術均可實現,如防火墻技術、網絡監控和入侵檢測技術、漏洞掃描技術、病毒防范技術、VPN技術等。
2.1防火墻技術
防火墻技術是實現大學校園網絡安全保護最常用也最有效的網絡安全技術。作為一種訪問控制,防火墻技術主要應用于內部網絡與外部網絡中間,作為內外部網絡間的“防護隔離墻”,使外部網絡對內部網絡的訪問受到一定限制,但內部網絡對外部網絡的訪問可方便實現,極大的提高內部網絡的安全性。在實現“防護隔離”功能的防火墻眾多技術中,在網絡適當位置實施的數據包過濾技術、作用于應用層的技術、在網絡層實現的狀態檢查技術、地址轉換技術、內容檢查技術是其關鍵技術,均能起到保護內部網絡的作用,如地址轉換技術額可以用一個IP地址代替另一個,主要應用于隱藏內部網絡的IP地址,使得外部網不能訪問內部網絡,但內部網絡之間可以訪問。同時,還可按照以下原則進行防火墻設置以提高安全性,一是根據校內網安全策略和目標設置IP數據包審核規則;二是過濾掉以內部網絡地址進入路由器的IP數據包;三是建立校內網計算機IP地址和MAC地址對應表;四是在校內網入口架設防火墻;五是定期檢查日志,及時發現攻擊行為;六是提高防火墻管理安全性。
2.2網絡監控、入侵檢測技術
入侵檢測系統位于防火墻之后對網絡活動進行實時檢測,是一種能主動保護網絡資源免受攻擊的網絡安全技術,是不同于防火墻的主動保護網絡安全系統,是防火墻的必要和重要補充,也可以看成防火墻的延續。入侵檢測技術分為基于主機、基于網絡入侵檢測兩種,前者分析來自各個地方的數據,后者檢測網絡中獲取的數據。入侵檢測系統可在不影響網絡運行的情況下實時檢測分析內外部網絡的數據通信情況,在網絡系統遭受攻擊前對內、外部攻擊以及誤操作及時識別并響應,通過實時監控、審查網絡系統來保護網絡安全。入侵檢測系統是按管理員預先指定的規則被動運行的,必須按照所需規則對其進行正確配置,否則發揮不出安全審計、監視、攻擊識別、響應等作用。
2.3漏洞掃描技術
漏洞指的是校園網絡自身存在的安全漏洞,采用漏洞掃描技術支持下的掃面系統定期對工作站、服務器、交換機等進行檢測,并根據檢測結果給出安全性分析報告,為提高網絡整體安全水平提供依據,以便及時彌補漏洞,降低遭受攻擊的可能性和抗攻擊能力。減少網絡系統漏洞的方法,需正確配置每臺主機系統,及時升級操作系統補丁、保護好密碼、關閉暫時不需要的端口等。
2.4病毒防范技術
病毒是影響大學校園網絡安全的一個重要因素,為更好防范病毒,有必要在整個校內網可能感染、傳播病毒的節點采取有效防范手段,即采取全局性病毒防御策略。如安裝網絡版殺毒軟件,具備遠程安裝、智能升級、自動更新、遠程報警、集中管理、分布查殺等功能,確保更新保持及時同步,杜絕防病毒“薄弱點”,實現對服務器、網絡設備等可有效控制范圍內主機的安全保護。對于難以同步管理學生自用電腦,可采取宿舍區接入端口防御、提供殺毒軟件下載等措施。
2.5VPN技術
隨著網絡技術在大學教學教育中的越來越廣泛應用,師生隨時訪問校內網資源的需求日益增加,這就意味著大學校園內部網絡會頻繁暴露在被攻擊的環境下,所以需要一種安全接入機制來保障網絡安全,VPN(VirtnalPrivateNetwork,虛擬專用網)正是能實現這一目的有效途徑。VPN是通過一個公用網絡建立一個臨時、安全、穩定的數據隧道,利用數據加密手段來使公網平臺短時間內成為“校內網”,采用隧道技術、加解密技術、密鑰管理技術、使用者與設備身份認證技術來保證數據的安全性。VPN技術的應用可打破校園內部網絡的地域限制,優化校園網的管理和應用,其在大學校園網絡中的應用包括遠程訪問、遠程網絡互聯、校園網絡內部安全等。
3結語
【關鍵詞】計算機機網絡課程 素質教育 教學方法 能力培養
計算機網絡技術的迅猛發展,給當前高等教育帶來了很多新的問題,硬件新技術的高速發展,使學生對當前網絡的認知發生大幅度的變化,作為網絡教師,如何擺脫課堂內容和實踐脫節的問題,非常值得深刻研究,網絡課程還能延續傳統人才培養方案中的教學計劃按照理論和上機來教學么?答案肯定是不行的,網絡教學隨著軟硬件技術的告訴發展勢必要產生新的教學模式變革,這種變化將會改變傳統教學模式以及內容和教學方法,并最終導致網絡課程教育思想的根本轉變。
《計算機網絡技術》是所有目前高職高專計算機專業學生的基礎課程之一,該課程主要講解計算機網絡的形成和網絡的分類特點;開放式系統互聯(OSI)參考模型;網絡協議;數據通信基本原理;常用網絡互連設備和傳輸介質;LAN、Ethernet、Internet特點和組網技術;PDS綜合布線技術;簡單網絡管理和部分網絡安全技術。課程在教學中還是以突出實用為主,過多的糾結于網絡基本原理則使學生在學習過程中于實踐容易脫節,根本上要求學生能網絡的知識點內容,進行常見網絡產品和協議的選用、簡單二層網絡的布置技能。
《計算機網絡技術》教學過程是培養學生對實際生產生活中的常見網絡能夠熟練應用簡單配置,在教學過程中我們注意強化學生的主觀學習意識;實施具體的教學方法。
一、網絡安全意識計算機網絡安全問題
提高網絡安全意識的前提是必須對網絡上出現的各種情況和問題都有一定程度的了解,比如下載某些不知名網站的軟件或者游戲可能有后門或者捆綁病毒,中毒后系統文件被病毒刪除或者修改導致一些錯誤提示或者其他一些不正常的反映,盡量規范的上網,瀏覽正規網站,并且需要一些比如360之類的防毒軟件,最好是看一些論壇或者書籍,提高對網絡安全的認識,安全意識自然就會有了不同的國家和民族擁有不同的價值觀、道德規范、民俗習慣等,這些人通過社會化的計算機網絡被連接到一起。計算機網絡帶給他們的應該是更快、更好的發展,而不是試圖強迫別人接受某些思想或者文化。
二、網絡道德意識
在教學過程中向學生進行網絡道德意識的教育是必要的。地球需要環保,網絡同樣也需要環保。環保就是保護我們的生存環境,使生活在這個生物圈中的人能夠身體健康、精神愉悅。在互聯網快速發展的幾年中,網上各種垃圾也在泛濫,網絡中帶有病毒的文件、BBS中肆意的辱罵、無限制地粘貼占用大量版面、運用非法手段攻擊別人的計算機等,這些都是我們應該抵制的,現在的90后成就了各種“門”事件的發生,很多學生的做法讓整個社會嘩然,當然,網絡是自由的空間,但也絕不是肆意妄為的地方,大學生網民應該對自己生活的空間加以保護,不向網絡傾倒垃圾,也不制造網絡垃圾,科學上網,利用好網絡共享的資源,合理的使用使我們事半功倍,決不能成為肆意妄為,甚至為非作歹的工具,當然,一些網絡上的門戶網站也應有責任,不要過度渲染一些不好的事情,甚至擴大轉發,目的為了吸引網民眼球,提高網站點擊率,這樣的做法也是應該摒棄的,所以我們在日常的教學過程中,應該努力引導學生,用時下比較流行的說法就是在網絡上傳遞正能量,使我們的網絡大環境得到凈化。
三、網絡教學引導方向
在日常教學過程中,我們要有角色轉換的思想,教師和學生之間的教育主客體關系要時常換位思考,當然,目前教育教學質量的提高,并且隨著教育主、客體網絡實踐能力的不斷提高,教師和學生都在受益,都在獲得進步和提高。兩者之間擁有的信息量在逐漸的增加。但是人的大腦本身對信息量的處理是有局限的,不能無限的吸收。為此,在提高教育主、客體網絡實踐能力的基礎上,必須提高教育主、客體的網絡認識能力,這種能力主要表現為獲取、分析、揚棄、創新信息的能力。當教育主、客體能主動、高效地獲取信息,懷疑、批判地分析信息,有取、有舍地揚棄信息的時候,教育對主、客體網絡認識能力培養的低層目標已經實現,以此為基礎,努力培養和提高教育主、客體創新信息的能力,實現對其認識能力培養的高層目標。
四、在日常教學中提高網絡實踐能力
關鍵詞:計算機網絡;安全;防范
計算機網絡最早起源于美國的國防部,為了軍事應用發展起來的。20世紀中期,美國在其北部與加拿大交匯處建立了一個半自動的地面防空系統。與1969年開始投入使用。因此,這項技術成為了近現代計算機網絡誕生的標志。進入90年代以來,互聯網并沒有局限于研究人員或者政府機構使用,而是被廣泛應用與各行各業。計算機網絡的發展階段如下:1:20世紀60年代前期的誕生階段。2:20世紀60年代末,70年代初的發展時期。3:20世紀70年代末到90年代初的互聯網互通階段。4:20世紀90年代至今的高速發展時期。計算機網絡包括了計算機與網絡兩個部分,計算機是一種能夠安裝預定程序運行并且能夠高速運行,處理大批量數據的現代化智能電子設備。通常由硬件和軟件共同組成。常見的表現形式有普通pc,大型計算機等。更為先進的為科研類的生物計算機、光子計算機、量子計算機等等。而計算機網絡就是通過物理模式將各個鼓勵的工作站或者主機連接起來,從而組成數據鏈路。實現數據共享與傳輸通訊。因此計算機網絡是一種通信媒介。它將地理位置不同的多臺計算機連接起來。在操作系統與其他網絡管理軟件與計算機各種通訊協議的共同作用之下工作,進行信息傳導。
1計算機網絡安全隱患類型
隨著計算機網絡被普遍應用,與其相對應的安全隱患也一直水漲船高。像馬克思主意的理論體系下的矛盾的普遍性和特殊性一樣。計算機網絡帶給人們便捷的同時安全隱患也時刻提醒著廣大用戶要安全運用計算機網絡進行生產生活。目前,媒體報道的網絡犯罪率不斷提升,犯罪事件頻發。計算機網絡的共享性和安全性也是一對不可調和的矛盾。計算機網絡引發的安全問題也越來越廣泛,追根到底,主要包括以下幾個方面:
1.1病毒
關于計算機網絡安全問題,首當其沖的就是病毒了。它是計算機安全中最普遍、也是比較難解決的問題之一。隨著計算機技術的的不斷更新發展,計算機病毒技術也不斷增強實力,由于病毒一般屬于進攻型軟件,所以相比病毒防護軟件來說,計算機病毒的技術比較超前。往往領先于相同時期的計算機防護技術。目前的計算機病毒種類繁多,常見的有蠕蟲類、木馬類、宏病毒、惡意程序等。某些計算機感染了病毒之后,就會用自身的虛擬內存占據電腦的真是內存空間。在掛接系統從而與系統合并,通常這種情況下的電腦報錯會使人以為電腦硬件出現了問題。因為此類病毒會一直伴隨著操作系統,從開機到關機一直存在。還有一些竊取類的計算機病毒,如木馬病毒,木馬病毒往往只有幾k,卻能夠盜取游戲密碼或者一些軟件的密碼。還有一類軟件會對系統進行控制,從而盜取企業級的數據庫。對企業安全造成了很大的威脅。
1.2黑客攻擊
隨著計算機技術的不斷更新,有不斷的熱衷于計算機攻擊行為的就業者,這類就業者被統稱為“黑客”。“黑客”一詞已經早已出現在人們的視野中,目前根據新聞報道的內容以及網絡傳播的內容,黑客的行為主要表現在:1.網絡攻擊,黑客通過各種惡劣的手段破壞被入侵者的電腦數據,破壞程度極其嚴重,往往屬于粉碎級破壞,被破壞數據很難修復。或者嚴重破壞正在運行的系統,導致系統癱瘓。這樣正在運行該系統的企業不得不讓所有員工停止工作,后果非常嚴重。2.網絡偵查:黑客可以通過一些惡意程序如木馬悄悄的進入被入侵者的電腦。對于被入侵者的電腦進行全面搜索,偵查。發現有利用價值的軟件或者文件。上傳到自己的數據庫中。3.網絡竊取:通過惡意軟件控制被侵害人的電腦,竊取重要機密文件、盜取用戶密碼、或者破譯重要信息。通常所見的為盜取賬戶信息或者支付密碼。獲取密碼之后可以進行購物、販賣、提現等犯罪行。對于被侵害著造成的損失極大,通常除過經濟損失以外,像一些惡意透支或者惡意信用卡分期,將會對被侵害著的名譽也造成一定的損壞。
1.3釣魚網站
常用的購物網站如淘寶、京東、蘑菇街等,隨著計算機網絡的不斷普及,網絡購物也成為人們首選的購物方式,網絡購物用戶龐大,而且不斷更新模式方法,現代的購物方式已經漸漸逼近現實購物。如虛擬VR的實現更是為網絡購物開辟了新天地。雖然這在很大程度上帶給了消費著很大的便利程度,使消費者足不出戶就可以買到想要的商品或者服務。但是這樣的大好前景也往往被一些不法分子所看好。他們利用建設一些釣魚網站來模仿知名的購物網站。往往有相同或者相似的域名或者利用欺騙性的電子郵件來進行詐騙。通過消費著點進來之后,在釣魚網站上支付而獲利。釣魚網站所模擬的形式非常逼真。而且通過支付或者盜取帳號密碼來清空財產。
1.4系統漏漏
系統漏洞是一個常見的問題。因為操作系統在不斷更新迭代,系統漏洞一直伴隨著操作系統,也是因為有著系統漏洞的存在,操作系統才有不斷進步的空間。如人的缺點一樣,會一直伴隨著人,每當改掉一個缺點,就會有品格上的進步,進而并發出另外一個缺點。系統漏洞產生的原因很多。有些為人為因素。有些為客觀因素。還有可能是因為硬件故障導致的系統漏洞。操作系統設計人員也會因為考慮不周而造成技術上的缺陷。從而形成系統漏洞。因此系統漏洞是不可避免的。人無完人。操作系統也一樣。目前出的每個系統都有自身的優點,同時也有自身的缺陷。比如Windowsxp在上市后前6個月內,共修復了36個漏洞。其中23個在美國國家漏洞數據庫NVD中列屬高危漏洞。6個月期限結束時,有3個已公開披露的漏洞仍未得到來自微軟的補丁,其中2個CVE-2002-0189和CVE-2002-0694被美國國家標準和技術研究院NIST列為高危漏洞。除此之外,盜版的操作系統存在的漏洞更多,往往需要定期修護。下載專門的修護軟件,一旦檢查到漏洞立刻修復。因此用戶應該盡量使用正版系統,并且借助完善嚴密的管理制度、有效的技術策略來應對系統漏洞所帶來的危害。盡量將危險系數降到最低。做到未雨綢繆,防患于未然。
2安全防范措施
隨著當今網絡技術的進步發展,網絡安全問題所呈現出來的危險性也在日漸增大,為保證顧客使用網絡的安全性,針對以上提到的四種網絡安全隱患,特提出以下的防范措施。
2.1計算機病毒的防護
通常情況下,計算機病毒往往是針對同一類文件進行攻擊具有以下特點:1.針對性很強2.破壞能力大3.傳播途徑多而廣泛4.繁殖能力強5.潛伏期長。要控制計算機網絡病毒的傳播,常用方法之一就是安裝防護軟件,目前比較受歡迎的殺毒軟件如360、卡巴斯基、小紅傘等都具有其鮮明的特點。卡巴斯基普遍適用于企業,對于個人計算機來講防護過于嚴格。360與小紅傘比較適合家庭計算機。病毒庫更新需求也不如卡巴斯基那么頻繁。常用方法之二就是安裝防火墻,可以阻擋一些最普通的病毒。常用方法之三就是當病毒來襲,可以手動掃描,根據掃描結構中的路徑手動刪除。這種方法比較費人工工時,通常需要經常觀察磁盤數據,定期進行磁盤掃描與清理。
2.2提高網絡安全意識
計算機網絡技術不斷普及,同時也被納入了義務教育的課程。中小學對于計算機網絡的學習也逐步進入白熱化的階段。這是非常好的一個現象。可以讓用戶從基礎層次上了解計算機、學習計算機。對于計算機網絡構成原理了解透徹以后,就會明白黑客的手段或者病毒入侵的形式,從源頭上阻斷其惡劣行為。也培養了用戶運用互聯網的良好習慣。對一些涉及財產安全的網絡詐騙可以識破其詐騙方式,從而避免上當受騙。在公共場所上網時候要注意保護自己的隱私。對于不明來路的免費wifi要謹慎連接。因為wifi云端很容易獲取到用戶信息。在使用完畢之后一定要進行安全退出,不留自己的個人信息,養成良好的網絡使用習慣。
2.3及時修補系統漏洞與數據備份
在計算機的使用過程中,應該及時安裝系統修護軟件。通常情況下修護軟件會自己檢測到系統漏洞并報警提示修護。而且隨著時代的進步,以前修復過的漏洞所打的補丁已經不能夠與時俱進。需要更新換代。因此當系統修護軟件提醒需要打補丁的時候一定要及時操作。避免由于系統漏洞而使財產、名譽等受到不法侵害。對于個人電腦來講,另一個很好的習慣就是定期對于數據備份。電腦磁盤一旦出現磁盤壞道,硬盤就會損壞。舊式的磁盤可以恢復硬盤數據。而現代的磁盤隨著磁盤讀寫速度的提高,目前暫且沒有修復數據的方法。因而對于磁盤數據備份非常重要。備份文件可以放到其他可移動硬盤或者郵箱或者云端。這樣一旦系統癱瘓。可以利用備份文件恢復。或者可以保留下有價值的文件。
3結語
上述可以看出:計算機網絡安全防范是一系列的意識與技術的結合方法。它涉及內容非常廣泛,包括了管理、制度、設備、信息等。不僅是技術方面的問題。更是安全意識方面的問題。是由很多方面因素所綜合的工程。而目前,伴隨著計算機科學技術的磅礴且高速的發展,計算機網絡的應用范圍越來越廣泛,人類對于網絡的依賴程度也隨之越來越大,一旦出現網絡安全隱患,那人們的損失必將是慘重,這需要我們每個人擔起網絡安全的大任,共同創建安全的網絡環境。
參考文獻:
[1]姚泳.關于計算機網絡安全防范技術的研究和應用[J].電腦知識與技術,2016,6:40-41.
[2]龔波.基于計算機網絡安全問題及其防范措施探討[D].重慶郵電大學,2013.
[3]鄭曉東.網絡計算機安全防范技術的關鍵點探究[D].內蒙古科技大學,2015.
[4]韓翔宇.針對計算機網絡面臨威脅的安全防范措施[D].北京交通大學,2014.
關鍵詞:網絡安全;安全技術;病毒;方法
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)17-4028-02
Analyze Calculator Network Security Flaws and Prevention
LI Tian-xiang, LI Xuan-ming
(University for Science & Technology Sichuan, Chengdu 611745, China)
Abstract:Internet bring convenience to the life of people at the same time, the problem of network security has become more and more serious. The current threat to many factors of network security, outlaws use of computer network vulnerability of network security problems existing in the computer network crime, serious harm the state and society. Thus, the computer network security technology should have realistic meanings.
Key words: network security; safety technology; virus; methods
隨著計算機網絡訊速發展,信息傳遞方式的改變,促使社會溝通聯系更加密切。隨著互聯網規模進一步擴大,網絡給網民帶來豐富的信息資源的同時,也存在安全隱患,計算機網絡安全成為亟待解決的問題。
1 計算機網絡安全概述
1.1 計算機網絡安全的含義
計算機安全的定義是數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件、數據不因偶然和惡意的原因而遭到破壞、更改和泄露。由此而衍生出計算機網絡安全的含義,即:計算機網絡的硬件、軟件、數據的保密性、完整性、可用性得到保護,使之不受到偶然或惡意的破壞。具體含義隨著使用者的立場不同而改變。
1.2 計算機網絡安全威脅的特點
1) 破壞性和危害性。網絡攻擊往往會對計算機系統造成嚴重的破壞,使計算機處于癱瘓狀態。一旦攻擊成功,會給計算機用戶帶來慘重的經濟損失,甚者將威脅社會和國家安全。
2) 隱蔽性和潛伏性。計算機網絡攻擊正是由于其隱蔽性,且其過程所需的時間很短,讓使用者疏于防范、防不勝防。計算機攻擊產生效果需要一定的時間,攻擊一般潛伏在程序中,直到程序滿足攻擊效果產生的條件,被攻擊對象才會發現問題。
3) 突發性和擴散性。計算機網絡破壞通常是毫無征兆的,而且其影響會迅速擴散。無論計算機網絡攻擊的對象是個體還是群體,都會因為網絡的互聯性形成擴散的連環破壞,其影響規模若不受干擾將會是無限的。
2 計算機網絡安全的缺陷分析
2.1 網絡系統自身的問題
首先,互聯網處于一個無組織狀態,自然無安全可言,任一用戶可以通過上網瀏覽,方便的可訪問性使單位及個人的敏感性信息極易受到侵入。其次,目前較為流行的操作系統均存在漏洞。漏洞是可以在攻擊過程中利用的弱點,它可以是硬件、軟件、功能設計等造成的。入侵者往往會研究分析這些漏洞,加以利用而獲得侵入和破壞的機會。最后,TCP/IP協議存在安全隱患。一方面,該協議數據流采用明碼傳輸,且傳輸過程無法控制,這就為他人截取、竊聽信息提供了機會;另一方面,該協議在設計時采用簇的基本體系結構,IP地址作為網絡節點的唯一標識,不是固定的且不需要身份認證,因此攻擊者就有了可乘之機,他們可以通過修改或冒充他人的IP地址進行信息的攔截、竊取和篡改。
2.2 來自外界的威脅
1) 黑客攻擊。計算機技術發展速度快于計算機安全技術的發展速度,黑客利用兩者之間的空白期,研究發現系統的漏洞,進行突擊網絡系統安全的提前預謀。這種人為的惡意攻擊是計算機網絡安全最大的威脅。
2) 病毒入侵。計算機病毒因為其隱蔽性、潛伏性、傳染性和破壞性的特點,對計算機網絡安全造成巨大的破壞。未來計算機病毒的摧毀力度將越來越強,隱蔽性和抗壓性也日益增強,這些病毒的存在對于計算機網絡安全而言無疑是定時炸彈。
3) 非法訪問。非法訪問指的是未經同意就越過權限,利用工具或通過編寫計算機程序突破計算機網絡的訪問權限,侵入他人電腦進行操作。
2.3 計算機用戶帶來的威脅因素
在計算機使用過程中,使用者安全意識的缺乏通常是網絡安全的一個重大隱患。隱秘性文件未設密,操作口令的泄露,重要文件的丟失等都會給黑客提供攻擊的機會。對于系統漏洞的不及時修補以及不及時防病毒都可能會給網絡安全帶來破壞。
2.4 有效監控手段的缺乏
在現實中,計算機網絡安全的維護更多注重的是事前預防與事后彌補,在事中監控方面有所欠缺,這直接造成網絡安全的不穩定。
3 計算機網絡安全防范
3.1 深入研析系統缺陷,不斷完善網絡系統設計
全面分析網絡系統設計是建立安全可靠的計算機網絡工程的首要任務。應針對現在計算機網絡系統中存在的弱點進行認真研究,完善網絡系統設計。主要建立入網訪問控制功能模塊。入網訪問控制為網絡提供了第一層保護。用戶入網訪問控制可分為三步驟:用戶名的識別與驗證;用戶口令的識別與驗證;用戶賬號的檢查。三步驟中任意一個不能通過,系統應將其視為非法用戶,不能訪問該網絡。
網絡操作系統要經過及時更新,保證其完整性和安全性。系統軟件應具備以下安全措施:網絡操作系統應具備完善的存取控制功能,防止用戶越權存取信息;操作系統應具備良好的存儲保護功能,防止用戶作業在指定范圍以外的存儲區域進行操作;還應具備較完善的管理能力,以記錄系統的運行情況,監測對數據文件的存取。
3.2 加強網絡安全保護,抵制外來威脅
3.2.1 確保計算機網絡運行的優良環境
硬件運行環境的改善。服務器機房建設要按照國家統一頒布的標準進行建設、施工,經公安、消防等部門檢查驗收合格后投入使用。
做好維護設備的工作。建立對各種計算機及網絡設備定期檢修、維護制度,并作好檢修、維護記錄。對突發性安全事故處理要制定應急預案,對主要服務器和網絡設備,要指定專人負責;發生故障確保及時修復,從而保證設備處于最佳運行狀態。
3.2.2 建立完整可靠的安全防線
1) 防火墻控制。防火墻技術是一種網絡之間的互聯設備,主要防范外部網絡用戶以非法手段進入內部網絡訪問,即過濾危險因素的網絡屏障。防火墻可以強化網絡安全性,它對網絡間傳輸的數據包按照一定的安全策略實施檢查,決定傳輸是否被允許,這樣就減小了非法傳輸的可能性。同時,防火墻可以對網絡中的實際操作進行監控和記錄。
2) 病毒防殺技術。病毒對于整個計算機網絡的破壞作用是巨大的,因此病毒防殺是網絡完全技術中的重要環節。在生活中,人們存在一個認識的誤區,即對待病毒關鍵是“殺”。其實病毒應當以“防”為主。計算機被病毒感染后再進行分析、殺毒,這無異于“飯后買單”,事后的彌補性措施是不可能徹底計算機安全問題的。因此我們應當采取主動防御,計算機一定要安裝正版的殺毒軟件,同時殺毒軟件實時監控,定時升級,定期對電腦進行掃描,以便發現并清除隱藏的病毒。應當盡可能采用行之有效的新方法,建立“防殺結合,以防為主,以殺為輔,軟硬互補,標本兼治”的網絡病毒安全模式。
3) 訪問權限設置。訪問權限設置是盡量將非法訪問排除在網絡之外,權限設置是網絡安全防范系統中的重要環節。系統通過設定權限條件,賦予用戶一定的訪問的權利與限制,用戶在權限范圍內訪問可訪問相關資源;指定用戶能夠進行的具體操作。
4) 文件加密技術。加密是把明文變成密文,使未被授權的人看不懂它,從而保護網絡中數據傳輸的安全性。常用的網絡加密方法有鏈路加密、端點加密和節點加密等。
3.2.3 增強計算機用戶、管理人員的安全意識
計算機個人用戶要加強網絡安全意識的培養,根據自己的職責權限,選擇不同的口令,對應用程序數據進行合法操作,防止其他用戶越權訪問網絡資源。同時,在使用時要注意對病毒的防范,重視殺毒軟件的更新,在網絡前端進行殺毒。加強網絡管理人員安全意識、職業道德、責任心的培養,建立、健全安全管理體制,不斷完善信息網絡的安全規范化管理制度,大力加強安全建設,給計算機網絡安全提供有力保證。
3.2.4 打造專業管理團隊,加強網絡評估和監控
網絡安全的維護一方面要依靠先進的軟件防御,另一方面要依靠專業的網絡評估和監控人員。這類管理團隊存在于黑客的對立面,主要對網絡運行的過程進行監控,研究分析是否有不法攻擊的存在,并提出改善意見,不斷完善網絡運行管理機制。
4 結束語
計算機網絡安全涉及方方面面,是一個較為復雜的系統。
我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。網絡安全是一個相對的安全,并沒有絕對安全的網絡。隨著計算機網絡技術的進一步發展,網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。
參考文獻:
[1] 齊英蘭.計算機網絡安全問題初探[J].河南財政稅務高等專科學校學報,2003.
[2] 白兆輝.淺析計算機網絡安全防范的幾種關鍵技術[J].科技信息,2009.
[3] 徐超漢.計算機網絡安全與數據完整性技術[M].北京:電子工業出版社,2005.
[4] 皮興進.計算機網絡系統安全威脅及其防護策略的研究[J].才智,2009.
【關鍵詞】通信網絡;故障分析;計算機;日常維護
文章編號:ISSN1006―656X(2013)09 -0102-01
前言
計算機的通信網絡雖然有了多年發展,依舊存在一些漏洞,而這些漏洞導致了計算機通信網絡的故障問題,如網絡安全的漏洞使得黑客有機可乘,威脅著網絡安全。所以,要找出這些問題的根本,并總結出相應的維護手段。同時,要做好計算機通信網絡的日常維護,才能及時避免一些問題故障的發生的可能性。
一、計算機通信網絡的故障問題
計算機通信網絡的故障是由于計算機在聯網過程中出現的一些問題,使得計算機無法完成正常的獲取資源和存儲等功能。隨著計算機的普及,計算機通信網絡的故障發生的頻率也越來越高。計算機故障問題主要包括物理硬件上發生的問題,以及在邏輯概念上的軟件問題。現在就對著兩大類通信網絡問題進行詳細的闡述,首先是物理硬件上的問題。發生在物理層、端口、路由器等的故障都屬于物理硬件的故障,這些故障往往是由于線路老化等原因使得計算機發生故障。其實這些物理硬件問題一旦發生,后果還是很嚴重的。尤其是當問題發生在支持整個網絡運轉的硬件上,一旦故障則會使整個網絡癱瘓。所以對于這方面的硬件故障,要及時更換相應的硬件設施,并且平時也要做到定期的維修才行。其二是,發生在計算機軟件上的故障,這是邏輯概念上的故障,不能通過實際的維修來解決。邏輯上的故障是指配置或是軟件安裝出現問題,比如網卡驅動損壞或是故障時,則會導致網卡不能使用,即使網卡功能正常。這樣的話就會使得問題比較復雜,因為計算機軟件比較多,很難具體確定發生故障的軟件是哪一個,這就使得軟件故障的修復變得比較有難度。另一方面,許多安全問題的發生也是以軟件故障的形式來表現的。黑客可以通過依附于軟件的病毒或是IP地址等手段來進行入侵。使用戶蒙受損失或是無法正常使用計算機網絡。總而言之,計算機通信網絡一旦發生故障,不管是軟件故障還是硬件故障,都會導致計算機的功能無法實現,都會給計算機用戶帶來許多的麻煩。
二、計算機通信網路故障的處理
針對提到的計算機網絡中的軟件和硬件故障,要用相應的解決措施來及時解決。現以幾個例子來說明網絡故障的處理方法。如交換機發生故障時,交換機發生故障屬于硬件故障,而且交換機發生故障會使得局域網的功能無法實現。其中可能會發生交換機錯包、丟包等問題,這些問題都降低計算機通信網絡的安全性。為此,除了對交換機進行維修以外,還要注意對交換機內部程序進行及時的更新,對于一些系統需要的更新補丁要及時下載,否則漏洞過多,難免就會發生故障,一旦導致問題的發生,將很難找出問題放入所在。所以,要養成定期維護的習慣,以保持硬件設施的正常良好的狀態。除此之外,計算機故障常見的就是聯網故障。計算機連不到網的原因有很多,但主要是由于IP包的傳遞出現問題。所以要對網絡環境進行診斷,使用PING命令等常見命令來診斷一些問題。另一方面,也可能是由于網絡的暫時性故障,所以要多嘗試幾次,可能聯網就能成功。同時,也有可能是網線沒有接好或是線路線頭松動等等,總之要冷靜的思考問題,對一些常見問題進行分析,如果實在想不出,則應該請教電腦維修方面的技術人員進行維修。
三、計算機通信網絡的日常維護
(一)做好通信網絡安全性的日常維護
計算機通信網絡的安全性是最基本的網絡屬性。所以要經常性的對通信網絡安全進行維護。首先要對聯網的硬件要做到定期的維護,如硬盤、顯示器、內存和路由器、網卡、交換機、集線器、網線等等,這些硬件的損壞會直接導致網絡功能的喪失。然后是邏輯概念上的維護,如網絡的各種服務和協議、服務器的狀態、訪問設置的狀態等,都要進行經常性的維護,具體是要檢測這些設置的異常性,一旦發現異常,可能就已經出現安全問題了。然后就是要做好定期的更新,對于一些重要的軟件要及時更新版本以適應高速發展的計算機網絡。
(二)對通信網絡的故障進行分析
在日常的維護中,要對一些可能發生的故障進行有效的分析和預測,通過自己平時積累的經驗來判斷計算機的通信網絡可能發生故障的可能性,也可以借助一些專業的軟件來實現日常的檢測。具體應該檢測的項目,如網絡的基本配置,檢測是否可能出現配置被篡改的危險;還有通過監測網絡的運行情況來預測網絡連接問題發生的可能性。另一個很重要的就是要防病毒,要有專業的殺毒軟件來維護計算機的安全。及時更新病毒庫,不要讓新的病毒有入侵電腦的機會。所以不僅僅是硬件,在軟件上也要做好問題的檢測,對一些可能發生的故障進行準確的預測,以有效地避免問題故障的發生。
(三)建立好入侵檢測系統
要保障計算機問題不會發生,還要依靠于一個強大的“安保系統”。通過建立計算機的保護系統,來對一些干擾和危險因素進行清除,以創造一個安全的網絡環境。其中,入侵檢測系統就是其中的一種包圍系統,如防火墻就屬于入侵檢測系統的范疇。建立好一個入侵檢測系統就像是在電腦與網絡之間建立起了一道城墻,對于危險和不確定的內容,能夠給予抵制和排除;同時檢測后為安全的內容則可以正常進入本地計算機。所以要建立好這些的入侵檢測系統,以排除網絡中眾多的危險因素。
四、結束語
綜上所述,要解決好當前可能發生的一些通信網絡故障,除了要做好日常維護工作以外,還要在計算機網絡中建立起一個強大的維護系統和檢測系統,同時也要做到定期對硬件的維修和軟件的更新升級等等。只有對一些網絡故障做到及時檢測,才能實現故障的及時解決,從而保障整個網絡的安全性。
參考文獻:
[1] 齊虎.淺議計算機網絡故障及解決方法[J].信息與電腦(理論版).2012(11).
[2] 姚航,畢婧.網絡故障診斷處理研究[J].信息與電腦(理論版).2011(06).
[3] 張鏡榮.常見網絡故障分析與處理方法初探[J].職業.2011(23).
【關鍵詞】Web服務器 安全策略 需求 防范
一、引言
隨著基于Web的應用系統越來越多,Web又稱World Wide Web(萬維網),其基本結構是采用開放式的客戶/服務器結構(Client/Server),分成服務器端、客戶接收端以及傳輸規程三個部分:服務器規定傳輸設定、信息傳輸格式和服務器本身的開放式結構;客戶機統稱瀏覽器,用于向服務器發送資源索取請求,并將接收到的信息進行解碼和顯示;通信協議是Web瀏覽器與服務器之間進行通訊傳輸的規范。
二、Web安全需求
(一)Web帶來的利益
1.建立和使用網站不再是什么困難的事情。軟件豐富,硬件價格低廉,技術的普及,使得很多人都可以建立和使用網站來處理數據和信息。2.Web服務,可以減輕商家的負擔,提高用戶的滿意度。因為它可以節省大量的人力,用戶隨時可以利用Web瀏覽器給商家反饋信息、提出意見和建議,并且可以得到自己的服務;商家則可以利用網絡的Web,使得自己很容易的把服務推廣到全球網絡覆蓋的地方,而不一定必須派專人作為商務代表常駐世界各地。3.Web增進了相互合作。傳統的人們為了交流,要花費許多時間和金錢,長途跋涉或者等候郵局的包裹信函。通過Web,團隊之間可以互相交流,費用低廉。
(二)Web帶來的憂慮
1.信息泄漏。攻擊者非法訪問、獲取目標機器(Web服務器或者瀏覽器)上的敏感信息;或者中途截取Web服務器和瀏覽器之間傳輸的敏感信息;或者由于配置、軟件等的原因無意泄漏的敏感信息;2.拒絕服務。該威脅不容易抵御。攻擊者的直接目的不在于侵入計算機,而是在短時間內向目標發送大量的正常的請求包并使得目標機器維持相應的連接,或者發送需要目標機器解析的大量無用的數據包。使得目標機器資源耗盡還是應接不暇,根本無法相應正常的服務。3.系統崩潰。通過Web篡改、毀壞信息,甚至篡改、刪除關鍵文件,格式磁盤等等使得Web服務器或者瀏覽器崩潰。4.跳板。這種危險使得非法破壞者常常逍遙法外。攻擊者非法侵入目標機器,并以此為基地,進一步攻擊其他目標,從而使得這些目標機器成為“替罪羊”,遭受困擾甚至法律處分。
三、Web服務器安全策略
(一)Web服務器的安全策略和安全機制
Web服務器的安全策略是由個人或組織針對安全而制定的一整套規則和決策。每個Web站點都應有一個安全策略,這些安全策略因需求的不同而各不相同。對Web服務提供者來說,安全策略的一個重要的組成是哪些人可以訪問哪些Web文檔,同時還定義獲權訪問Web文檔的人和使用這些訪問的人的有關權力和責任。
安全機制是實現安全策略的技術或手段。必須根據需要和目標來設置安全系統,估計和分析可能的風險。定義安全策略,選擇一套安全機制,首先要做的是威脅分析,主要包括以下幾個方面:
1.有多少外部入口點存在?有哪些威脅?2.研究誰會對網絡產生威脅:威脅來自黑客,還是訓練有素的有知識的入侵者,還是來自工業間諜?3.分析會有什么樣的威脅:入侵者訪問哪些數據庫、表、目錄或信息?威脅是網絡內部的非授權使用,還是移動數據?4.數據是遭受到了破壞,還是受到了攻擊?攻擊是網絡內、外的非授權訪問,還是地址欺騙、IP欺騙及協議欺騙等?
(二)安全管理Web服務器
安全管理Web服務器,可以從以下幾個方面采取一些預防措施:1.對于在Web服務器上所開設的賬戶,應在口令長度及修改期限上作出具體要求,防止被盜用。2.限制在Web服務器開賬戶,定期刪除一些短進程的用戶。3.盡量在不同的服務器上運行不同的服務(如mail服務和Web服務等)程序。4.如果不需要,盡量關閉Web服務器上的特,否則,有可能遭受到該特性所導致的安全威脅。5.定期查看服務器中的日志logs文件,應該定期地記錄Web服務器的活動,分析一切可疑事件。
(三)Web服務器的安全防范
1.服務器自身防護。服務器自身的防護可分為兩種方式:一種是內防:通過操作系統加固,首先在一個干凈的服務器上安裝操作系統,通過封閉技術將服務器變為一個可信機,在可信機的基礎上,通過開放服務的方式再安裝Web應用程序,最后再將操作系統進行封閉。別的應用程序在操作系統不開放的情況下,將無法安裝。另一種方法是外防,不加固操作系統而是通過安防的形式實現防護,在Web應用服務器上安裝軟件殺毒軟件、防火墻,再通過組策略設置嚴格的管控。
2.做好系統和數據的防護。在Web應用系統中,系統和數據安全是最重要的,系統一旦崩潰,Web應用將無法正常的訪問,直接影響到用戶,數據的損壞、丟失往往損失更大,很多數據是不可再生的。為了預防系統和數據的損壞和丟失,最好的辦法是通過硬盤陣列進行備份,備份可分為本地備份和異地備份兩種。
3.訪問限制防護。大部分Hacker對Web服務器的非法訪問都是通過非法技術手段,篡權取得超級管理員的管理權限,進而非法的訪問、篡改Web服務器資源。可通過使用RAS功能,進行實時防范,更重要的是系統管理員要加強防范意識,經常查看系統賬號,將不用的賬號及時刪除,并對Administrator密碼定期更換。
參考文獻:
[1]OTHMAR KAYS. 網絡安全技術[M]. 北京:中國水利水電出版社, 1998
[2]霍寶鋒. 常見網絡攻擊方法及其對策研究[J]. 計算機工程,2002,(8):9-11
[3]寧章. 計算機及網絡安全與防護基礎[M]. 北京:北京航空航天大學出版社,1999
[4]戴紅.王海泉,黃堅.計算機網絡安全[M].電子工業出版社,2004.
關鍵詞 計算機網絡 安全管理 措施
一、計算機網絡安全的概念
根據ISO國際標準化委員會的定義,計算機網絡安全主要是指:“保護計算機網絡系統中的硬件,軟件和數據資源,不會受到偶然或者惡意的原因遭到破壞、更改、泄露,使計算機網絡系統能夠連續、可靠以及穩定的運行,并且確保網絡服務正常有序的進行。”
從計算機網絡安全的概念中可以看出,在通信線路、網絡操作系統以及網絡通信協議的管理和協調下,實現資源的共享和信息的傳遞。而計算機安全則是指通過一系列有效地管理方法和技術措施確保這些資源和信息在傳遞過程中,能夠免于丟失、破壞等因素的干擾,最大限度的保證資源和信息的完整性、可用性以及保密性。計算機網絡的安全管理不僅僅涉及到網絡系統的硬件、網絡管理控制軟件,更包含共享的信息資源、網絡服務等內容。以下就對計算機網絡的安全管理與具體措施進行深入探討。
二、計算機網絡安全所面臨的主要威脅
計算機以及互聯網技術的高速發展,為人類社會的進步提供了空前強大的推動力。人們在日常工作、學習以及生活的方方面面都可以品嘗到計算機網絡帶來的便利,但是當人們深受其益的同時,計算機網絡的安全性和可靠性也在遭受著前所未有的考驗。再加上互聯網是一個開放性的平臺,并且具有信息資源的高度共享性以及自由性等特點,因此計算機網絡的安全管理就成為了人們日益關注的焦點問題。現今計算機網絡主要的安全威脅包括病毒、黑客以及其他內部攻擊以及破壞活動。以下就對計算機網絡安全所面臨的主要威脅進行簡要分析:
(一)病毒
病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。隨著我國計算機網絡技術的飛速發展,第三次科技革命已經極大地促進了我國計算機以及其網絡應用的普及程度,但是,同時也相應的促進了電子計算機病毒的產生和發展。計算機病毒的數量也在不斷出現之中,總數上已經超過了20000多種,并還在以每個月300種的速度增加著,其破環性也不斷增加,而網絡病毒破壞性就更強。計算機存在的病毒在本質可以說是一種可以進行自我復制、散播的特定程序,該病毒對于計算機所造成的危害性、破壞性相當巨大,甚至有時候可以使得整個的信息網絡系統處于癱瘓狀態,從很早以前我們就知道小球病毒,進而這些年開始聽說令人恐懼的 CIH病毒以及美麗殺手病毒、熊貓燒香等一系列的病毒,從這些具有一定代表性的沖擊波、振蕩波,電子計算機病毒此相關的種類以及傳播形式正在進行著不斷的發展、變化,因此,一旦某個公用程序染了毒,那么病毒將很快在整個網絡上傳播,感染其它的程序。由網絡病毒造成網絡癱瘓的損失是難以估計的。一旦網絡服務器被感染,其解毒所需的時間將是單機的幾十倍以上。由此可見病毒已經成為了計算機網絡所要面臨的一項主要的安全問題。
(二)黑客
計算機黑客主要是通過發現、攻擊用戶的網絡操作系統中存在的一些漏洞以及缺陷為主要目的,并通過利用用戶的計算機中的網絡安全系統中存在的脆弱性,來從事非法的活動,換言之,計算機黑客也可以被稱之為計算機網絡安全環境的外部環境的進攻者。這些進攻者們通常會采取修改用戶的網頁界面,進而非法入侵到用戶的主機內部,最終破壞用戶的使用程序,竊取用戶在網上的相關信息資料。目前計算機網絡所使用的操作系統基本都采用的是Windows NT/XP、IBM、AIX、HP-UX等,這些操作系統雖然具有各種強大的服務以及管理功能,但是在實際應用中卻不可避免地存在一些漏洞,黑客一旦侵入到計算機網絡應用中的任意的節點進行有效的偵聽活動,就可以迅速的捕獲到所有的數據包數據,并且對其進行解包處理、分析,從而有效的竊取到關鍵的信息,而在該網絡中的黑客則是最有可能、最方便截取計算機網絡中的任何數據包,進而造成相關的信息數據的失竊。
(三)其他內部攻擊以及破壞活動
計算機內部的攻擊以及破壞活動經常是通過計算機使用者利用他們對網絡內部系統的相關了解,進行的有預謀、有突破性的網絡安全系統的攻擊行為,簡單來說,正是因為內部的入侵者更加了解內部的網絡結構,因此,在他們進行非法的行為時候,將會對整個的網絡安全系統造成更嚴重、更大的威脅。一些用戶的網絡安全意識相對缺乏,十分不注意有效的保護計算機上的賬號以及密碼,這些漏洞都有可能引起整個網絡安全的隱患。計算機網絡安全所面臨的威脅主要來自于病毒感染、黑客攻擊以及其他非法行為的入侵。當然除了病毒感染、黑客入侵等計算機網絡本身的系統安全問題之外,網絡欺騙等非技術手段的人為網絡犯罪也日益猖獗,這些都會威脅到計算機網絡的安全性和可靠性。
三、計算機網絡安全管理與措施
現階段的計算機網絡主要是基于TCP/IP網絡模型所搭建的,而在TCP/IP網絡模型的設計階段,普遍存在對網絡安全性不夠重視的問題,因此也就造成了在計算機網絡實際應用的過程中的安全防范較為薄弱,容易遭受偶然或者一系列的惡意攻擊,從而破壞信息傳輸的完整性和準確性。由此可見,對計算機網絡的安全管理技術進行介入式的控制以及確保信息傳輸的安全等一系列的技術手段顯得極其重要。計算機網絡安全管理措施主要物理安全層面對策、技術安全層面對策以及管理安全層面對策三方面。以下就對這三方面的安全管理內容以及具體措施進行細致分析:
(一)物理安全層面對策
計算機網絡物理安全的管理對策主要是確保計算機系統、網絡服務器等其他硬件系統和網絡通信鏈路免受人為破壞、自然損傷以及搭線攻擊。具體防護對策包括確保計算機網絡使用者身份的合法性和有效性,最大限度的避免沒有使用權限的用戶進行非法操作,使計算機網絡系統擁有一個安全、適宜的電磁兼容工作環境。另外,如何科學合理的防止計算機網絡電磁泄漏也是物理安全層面的一個重要問題。通常可以根據網絡運行的實際情況,制定系統完善的計算機網絡安全管理制度,防止非法進入計算機機房和控制室以及一系列偷竊、破壞等活動對計算機網絡的安全運行帶來的干擾。
(二)技術安全層面對策
計算機網絡技術安全層面主要包括互聯網的訪問控制、數據庫的備份與恢復、信息資源的加密以及病毒防御技術。其中互聯網的訪問控制是現階段計算機網絡安全管理的主要措施,其主要目的是避免互聯網傳遞的信息資源遭到非法入侵和使用。訪問控制的技術主要有入網訪問控制技術、網絡權限控制技術、目錄級控制技術以及屬性控制技術,通過這些技術的相互協調和配合以確保互聯網訪問的安全性、可靠性、正確性以及合法性。
數據庫的備份與恢復是計算機網絡安全管理中最簡單有效的方法之一,也是計算機網絡的最后防線。數據備份包括只備份數據庫、備份數據庫和事務日志、增量備份。具體主要是指通過數據庫管理員維護數據信息的完整性和安全性,一旦計算機網絡受到非法入侵以及惡意攻擊,就可以通過數據備份進行復原,從而將數據庫的損失降到最低。
信息加密技術是計算機網絡安全管理的核心問題,通過對網絡傳輸的信息資源進行加密,以確保傳遞過程中的安全性和可靠性。密碼技術主要包括古典密碼體系、單鑰密碼體系、公鑰密碼體系、數字簽名以及密鑰管理。其中古典密碼體系可以分為替代式密碼和移位式密碼,替代式密碼是字母或者字母群作有系統的代換,直到信息被替換成其它比較難以破譯的文字;移位式密碼是字母本身不變,但是在信息中的順序是依照一個定義明確的計劃進行改變的。單鑰密碼體系是指加密密鑰和解密密鑰同屬于一個密碼算法,即通過一對密鑰進行信息加密并且解密。公鑰密碼體系又稱為公開密鑰密碼體系,它是現代密碼學最重要的發明之一,主要原理是加密密鑰和解密密鑰相分離,這樣一來,用戶就可以根據自己的需求設計加密密鑰和算法,并且不用擔心加密密鑰和算法外泄,通過解密密鑰來確保數據庫中信息資料的完整性、安全性以及可靠性。數字簽名主要是以電子形式存在與數據信息當眾,或者是作為附件以及邏輯上與之有聯系的信息而存在的。數字簽名的主要目的在于驗證數據簽署人的身份,并且表明簽署人對數據信息中所包含信息的認可性。密鑰管理主要是指對密鑰進行科學有效的管理,例如加密、解密、破解等等,主要表現于管理體制、管理協議和密鑰的產生、分配、更換和注入等。
病毒對互聯網的安全威脅最為嚴重,主要可以通過病毒防御技術提升計算機網絡的安全性。現階段所使用的病毒防御軟件主要可以分為網絡防御病毒軟件以及單機防病毒軟件這兩種類型。其中網絡防御病毒軟件主要用來防御隱藏在互聯網上的病毒,一旦計算機網絡遭受到病毒的入侵或者是被互聯網中的其他資源所感染,網絡防病毒軟件則會通過實時檢測,查詢出異常情況并且立即清除;相對于網絡防御病毒軟件,單機防病毒軟件主要是安裝在單獨的計算機上,即通過采用分析掃描等方式檢測本地和本地工作站連接的遠程信息資源,查明計算機所存在的任何異常情況,并且有效地清除一切隱藏病毒。
防火墻也是病毒防御的一種有效措施,其主要用途在于協助和確保數據信息的安全性和可靠性。防火墻會根據某種特定的規則,允許或者限制網絡傳輸數據信息的通過。在對數據信息進行實時過濾的過程中,防火墻可以對網絡服務器中的文件進行頻繁掃描以及檢測,如果實在工作站上還可以通過采用防病毒卡的方式來加強計算機網絡目錄以及文件訪問權限的設置。防火墻主要有防火墻、包過濾防火墻以及雙穴主機防火墻三種類型。防火墻可以是一臺專屬的硬件也可以是架設在一般硬件上的一套軟件。
計算機病毒的長期性病毒往往會利用計算機操作系統的弱點進行傳播,提高系統的安全性是防病毒的一個重要方面,但完美的系統是不存在的,過于強調提高系統的安全性將使系統多數時間用于病毒檢查,系統失去了可用性、實用性和易用性,另一方面,信息保密的要求讓人們在泄密和抓住病毒之間無法選擇。病毒與反病毒將作為一種技術對抗長期存在,兩種技術都將隨計算機技術的發展而得到長期的發展。
(三)管理安全層面對策
計算機網絡的安全性、可靠性以及穩定性不僅在于所采用的安全防范措施和防御技術,而且還應該對計算機網絡安全管理的措施以及相關的計算機安全保護法律、法規予以足夠的重視。因為只有將政策法規和技術措施有效地的結合起來,才能更加科學、合理的提升計算機網絡的安全性,為互聯網的發展提供一個健康的環境。計算機網絡的安全管理主要是指對計算機用戶進行必要的安全教育,并且進一步完善計算機網絡安全管理體系,進一步改善和提升計算機網絡安全管理功能、強化計算機以及互聯網的立法和執法力度。加強計算機網絡管理以及工作人員的法律、法規、道德觀念,提高其自身的管理素質和安全意識,對防止計算機網絡犯罪,抵制黑客攻擊和防止計算機病毒干擾也有很大的作用。
四、結束語
綜上所述,伴隨著計算機網絡技術的迅猛發展,互聯網使人們的生活變得日新月異。但與此同時,越來越多的人們還是認識到計算機網絡的脆弱性,及其所存在的一些安全隱患給人們帶來的諸多不便。因此如何更加有效的提升計算機網絡的安全性、穩定性以及可靠性也成為了人們關注的焦點問題。為了能夠有效地解決這一問題,本文系統分析了現階段計算機網絡安全的現狀,從物理安全層面對策、技術安全層面對策以及管理安全層面對策三方面出發,闡述了一些具體的安全管理措施和方法,從而確保計算機網絡系統能夠安全、高效、穩定的運行。
參考文獻:
[1]譚瑛.計算機網絡的安全威脅及其防御機制研究[J].電腦知識與技術.2009(24).
關鍵詞:網站建設;網頁設計;安全缺陷
近些年網絡技術突飛猛進,人們的工作生活都離不開網絡,更多的企業以及機關單位都開始自行建設網站從事網絡宣傳和商務活動,在簡化業務流程,提高效率,拓寬業務渠道,方便工作生活的同時,網絡安全問題也日益突出,研究網站建設中網頁設計安全缺陷和對策十分必要。
1網頁設計安全缺陷
1.1網站建設
網絡技術快速發展,網絡安全技術逐漸完善,黑客攻擊技術也不斷更新換代,更加先進,黑客行為從單純惡意攻擊逐漸轉變為商業機密以及個人隱私的竊取,針對網站的攻擊越來越多,設計人員在網站設計工作中要對其安全問題充分重視,了解網站建設網頁設計中存在的各種安全缺陷,并在網頁設計工作中找尋有效的措施予以解決,提高網站網頁的安全性。網站建設的基本流程主要有需求分析、美工設計、程序開發、網站運營等幾個步驟,需要設計開發很多配套輔助程序,其中網頁設計有著自身的特殊性,程序的安全漏洞更多,安全威脅也嚴重。
1.2網頁設計
網站建設的目的是為企業和用戶、政府機關和群眾提供便捷的溝通橋梁,利用網站為用戶和群眾提品信息、政策信息,并搜集用戶和群眾的反饋信息,加深用戶和群眾對企業以及政府機關的了解。尤其是電子商務網站,除了信息溝通之外,還兼具宣傳產品、網絡營銷等商業用途,能夠為企業提供展示自身產品的平臺,從而進一步提高自身產品的知名度,為達成交易創造機會,加快企業發展。網頁設計是網站建設的核心內容之一,網頁設計質量的好壞對網站建設的整體質量有較大的影響,是網站建設水平的一個縮影,也是網站建設的最終展示效果,經過多年發展,網頁設計技術已經逐漸發展成熟,形成了多種便利的編程工具,網頁設計的效率更高,最終表現效果也更生動,給網站開發人員提供了有力的技術支持。
1.3網頁設計安全缺陷威脅
現階段,網頁設計中應用最為廣泛的服務器端網頁設計技術主要有動態服務器頁面(ActiveServerPage,ASP),Java服務器頁面(JavaServerPages,JSP)以及超文本預處理器(HypertextPreprocessor,PHP)等幾類,利用腳本語言,就能夠高效管理網站資源,網站使用者和網站之間的交互性更強,功能更加多樣、直觀、簡潔。如果網頁設計中存在語言編程問題,用戶在使用過程中就會逐漸形成安全漏洞,為不法分子利用,就可能給企業造成間接和直接損失。用戶輸入信息不可控,信息不確定性很大,網頁設計開發人員需要充分考慮到這個問題,詳細全面分析用戶信息,避免非法信息輸入損害網站安全。網頁腳本語言編輯和服務器之間有著密切的數據連接,關系到網站設置和服務器數據,網頁設計中的漏洞會影響網站的安全性,增加數據被竊取的風險。
2網頁設計安全缺陷應對措施
網頁設計中的安全缺陷會降低網站的安全性能,威脅企業隱私數據安全,現階段,網頁設計中存在的安全缺陷主要包括Web安全加固、桌面數據庫泄密和文件上傳漏洞等幾方面。
2.1Web安全加固
常規安全設備不能抵御應用層攻擊,因此互聯網廠商提供了應用層防火墻,以硬件的方式抵御網絡攻擊,針對SQL注入式攻擊能夠提供數據攔截功能。但是針對網頁篡改的攻擊方法多種多樣,攻擊者會想方設法獲取系統操作權限并進行違法操作。為了避免網頁篡改,設計網頁時要采取措施避免被篡改的網頁流出服務器,同時加固網頁使其不容易被修改。當前市場上防SQL服務以硬件的方式實現,而網頁防篡改則通過網頁設計和應用程序進行,兩種防護功能的相互整合程度不高。為了整合兩種功能,在內核層面,可以將文件目錄以及內容修改行為封裝在內核入口中,系統利用層次攔截服務驗證修改操作的合法性,非法操作拒絕其調用函數進入內核,并記錄攻擊攔截日志;系統層面,在受保護頁面和文件目錄對應內核中設置防修改Incode節點位;應用層則利用事件觸發保護策略監控網頁文件和目錄,建立多層安全加固體系,保護網頁安全。
2.2逃避驗證/文件上傳
用戶知道網頁文件名、路徑,就有可能逃避驗證,威脅網站安全。網頁如果沒有設置用戶登錄限制,用戶就可能直接將網頁文件名輸入網頁,無需進行登錄驗證就能夠獲取網頁內容,降低了網站的安全性。為了避免用戶逃避驗證,網頁設計開發人員需要注意保護網頁信息,加密網頁文件名、路徑,重要網站內容設置用戶身份驗證,用戶需要驗證身份之后再登錄相關頁面,獲取信息,從而進一步提高網頁安全性。很多網站都設計了上傳文件功能,視頻網站用戶可以自行上傳視頻,網盤用戶可以上傳自己的各類文件,雖然給用戶帶來了便捷和更多豐富的功能,但也給網站安全性帶來了很大考驗。一些網站設計開發工作人員在網頁設計中忽視了上傳文件的安全性問題,沒有添加過濾功能,或者過濾參數設置不合理,一些不法分子利用文件上傳功能,上傳惡意文件,潛入網站數據庫系統進行破壞或者信息竊取。為了提高網站文件上傳的安全性,網站網頁設計應該設置判斷程序,系統接收文件上傳請求之后首先分析判別其安全性,確認其為無威脅文件之后方可完成上傳操作,從而有效避免非法文件、木馬病毒上傳到網站,提高系統安全性。
2.3數據庫下載/源代碼泄露
桌面數據庫被下載是另一個嚴重的網頁設計缺陷,ASP+Access應用系統更容易出現這個問題。用戶在一般情況下需要通過網站的用戶登錄和身份驗證之后方可下載網站相關信息,但是在知道Access數據庫名稱、路徑之后,數據庫中的信息就可以隨意下載,導致數據庫機密敏感信息泄密,給企業帶來損失。例如圖書館管理系統數據庫名稱為Library.mdb,路徑為URL/database,瀏覽器中輸入URL/database/Library.mdb,就能夠直接下載該數據庫中的信息。為了保護數據庫信息,ASP程序設計首選開放數據庫互連(OpenDatabaseConnectivity,ODBC)數據源,該數據源不將數據庫名稱直接寫入程序中,不會出現ASP源代碼和數據庫名稱一同丟失的情況,除此之外,還應該進行頁面的加密處理和數據庫信息加密處理,保護數據庫內部資料。源代碼泄露也嚴重威脅著網站的安全,網站建設網頁設計中為了避免源代碼泄露,網站頁面代碼都需要加密處理,從而保護源代碼,提高網站安全性能。常見的ASP加密方法主要有編程邏輯封裝和ASP頁面加密兩種,其中ScriptEncoderASP頁面加密更加常用,有著理想的可編程性,嵌入HTML頁面中的ASP代碼仍然可以使用常用的Dreamweaver等網頁編輯工具完善HTML部分,加密目錄內所有ASP文件并統一輸出至指定目錄,操作簡單,安全性高。
2.4網頁篩選過濾
網站服務器提供了過濾轉送機制,方便網頁設計開發工作人員額外篩選處理網頁數據,該機制能夠于網站服務器外掛命令文件并編譯執行,利用網站服務設定,可以轉移網頁輸入數據至網頁篩選過濾模塊,該模塊接受網頁數據之后,獲得其參數數據,并將其傳遞給XML解析器驗證,驗證成功方可進行下一步操作,否則將向用戶端回傳錯誤信息;之后輸入數據傳遞給MAC模塊,校驗數據完整性,數據完好,可進行下一步操作,否則回傳錯誤信息;數據完整性校驗完畢,傳遞給網站應用程序,網站應用程序回傳Cookies和HTML數據,提取HTML數據參數網址和窗體數據傳給MAC處理模塊,生成信息驗證碼,將其加入Cookie和HTML文件,回傳給客戶端。網頁篩選過濾模塊讀取參數名稱,判斷該網頁是否有待處理表單,如果沒有參數名稱則不做處理,有參數名稱,表示有待處理表單,則逐一提取字段值、Cookies信息,XML解析驗證。該功能能夠過濾和分析網頁,實現流程控制、其他功能模塊調用和安全校驗等功能。
3結語
信息化進程不斷加快,網絡進入了生產生活的方方面面,為人們提供了更加便捷的服務,網絡商務行為也更加普遍,電子商務、網絡營銷等網絡商業行為對網絡安全性的要求越來越高,為了保護網絡信息,需要采取有效的對策解決網站建設網頁設計中存在的各種安全缺陷,進一步提高網站運行安全性和穩定性。
[參考文獻]
[1]宋鎮.基于網站建設中網頁設計的安全問題的思考[J].無線互聯科技,2012(4):31.
[2]邢太北.分析網站建設中網頁設計的安全缺陷及對策[J].計算機光盤軟件與應用,2012(15):237-238.
[3]程文彬.基于網站建設中網頁設計的安全缺陷及對策[J].電子科技大學學報,2013(6)711-713.
[4]徐曉丹.網站建設中網頁設計的安全缺陷及對策分析[J].電子制作,2014(21):145-146.
[5]王洪海.試析網站建設中網頁設計的安全缺陷與解決策略[J].電子制作,2015(1):83-84.
[6]佚名.自動化技術、計算機技術[J].中國無線電電子學文摘,2014(4):120-122.
[7]彭晶,王鵬,趙媛媛,等.網站建設中網頁設計的安全漏洞及解決對策[J].科技信息(學術研究版),2013(25):77-78.
第三屆世界互聯網大會于2016年11月16日至18日在浙江烏鎮舉行。本屆大會以“創新驅動 造福人類――攜手共建網絡空間命運共同體”為主題,在全球范圍內邀請1200位來自政府、國際組織、企業、技術社群和民間團體的互聯網領軍人物,圍繞互聯網經濟、互聯網創新、互聯網文化、互聯網治理和互聯網國際合作五個方面進行探討交流。“創新”“治理”“安全”“人工智能”“下半場”成為本屆大會最火熱的五個“關鍵詞”。
【熱點解讀】
烏鎮在2016年如約迎來了第三屆世界互聯網大會,成為全世界讀懂中國網絡強國夢的重要窗口。此次大會總結了我國互聯網的治理經驗、分享面向未來發展的思考,不僅是在系統闡釋堅持“互聯互通、共享共治”的決心,更是對如何實現世界“網絡空間命運共同體”做出新的設計、謀求普遍共識,為真正實現安全、穩定、繁榮的網絡空間承擔起大國責任和擔當。烏鎮世界互聯網大會涉及了初中思想品德中文化、法律、國情等知識,如文化的多樣性和豐富性、科教興國、創新等知識點,而這些都將是命題者重點關注的焦點,因此我們在復習備考時要結合教材知識點多角度加以思考和分析。
【命題角度】
1.我國舉行世界互聯網大會有何重要現實意義?
①有利于進一步促進經濟全球化,擴大中國的對外開放,增進中國與世界的互聯互通。②有利于凝聚共識、相互學習、彼此促進,推進世界各國、各地區的交流與合作。③有利于促進國家之間的了解與互信,廣泛傳播正能量,共同建設和平之網、安全之網。④有利于維護國家和安全,推進國際關系民主化進程,促進世界和平,展現我國和平、合作、負責任的大國形象。⑤有利于為青少年營造一個健康、和諧的網絡環境,促進青少年健康成長。⑥有利于更好地吸收、借鑒國外互聯網事業管理和發展的經驗,推動我國互聯網事業健康發展,促進社會主義精神文明建設,加快我國經濟社會的發展,讓互聯網更好地惠及人民。
2.本屆互聯網大會為什么要強調“共建網絡空間命運共同體”?
①和平與發展是時代主題,求和平、謀發展、促合作、圖共贏已成為不可阻擋的時代潮流。②互聯網是高科技的產物,是人類迄今所擁有的容量最大、內容最全面、傳遞速度最快的信息中心,網絡為我們了解時事、學習知識、與人溝通、休閑娛樂提供了便捷條件,互聯互通是促進互聯發展的必然選擇。③合作是事業成功的土壤。互聯網真正讓世界變成了“地球村”,變成一個相互依存的整體。構建和平、安全、開放、合作的網絡空間,需要世界各個國家和所有人攜手合作。④網絡交往對象具有虛擬性、間接性和隱蔽性的特點,因此我們在交往中要有依法行事的意識,使全社會形成“共治”的良好局面。
3.構建網絡空間命運共同體要求我國堅持實施什么戰略和方略?國家、社會、互聯網企業和公民具體應該怎么做?
我國必須堅持實施科教興國戰略和依法治國方略。
國家:依法打擊各類網絡違法犯罪行為,凈化網絡環境;健全相關法律法規,為保障網絡安全提供可靠的法律保障;加強對互聯網的監督和管理,積極打擊危害網絡安全的各種違法犯罪行為,切實維護網絡安全;大力發展互聯網技術,培養網絡安全方面人才,為網絡安全提供技術支持,提升國家安全意識和防范能力。
社會:倡導網絡文明公約,增強公民的網絡安全意識,加大社會監督力度,大力營造文明守法、安全誠信的網絡環境。
互聯網企業:增強職業道德和法制觀念,依法辦網、依法管網;加快網絡技術創新,提高網絡領域的創新能力,為網絡安全提供可靠的技術保障;自覺接受社會各界的監督,服從有關部門的管理等。
公民:增強法制觀念,自覺依法律己;遵守網絡道德和法律;注意保護個人信息安全,依法規范自己的言行,文明合法上網;提高辨別是非能力,增強自我保護意識,增強權利意識和責任意識,積極舉報違法網站,養成文明健康的上網習慣。
4.作為國家未來的接班人和建設者,我們青少年應怎么樣發揮網絡的積極作用?
①以健康的心態把網絡作為生活的補充,享受網絡交往的諸多益處。②注意瀏覽與學習有關的信息,學會信息節食,學會抵制不良誘惑。③善于利用網絡技術解決學習、生活中的問題,做一些對他人、對社會有用的事情。
5.我們常見的“互聯網+”有哪些?
互網商務、互聯網物流、互聯網金融、互聯網購物、互聯網醫療、互聯網辦公、互聯網教學等。
6.我國加快推進“互聯網+”有何重要意義?
①有利于發揮網絡增長知識、開發智力、開闊視野、休閑娛樂的良好平臺作用。②有利于鼓勵、引導小微企業發展、支持創業、緩解就業壓力。③有利于科技創新成果的開發利用,充分發揮創新的主體性作用。
7.“互聯網+”時代對國家和公民提出了哪些要求?
國家:加強自主創新,確保國家網絡安全;擴大網絡覆蓋面,提升網絡速度;嚴厲打擊各種網絡違法犯罪行為,推動互聯網與現代制造業相結合。
公民:文明上網,警惕網絡陷阱;不盲目網購;自覺抵制網絡不良誘惑,發現網絡違法行為及時舉報。
8.促進世界互聯網互聯互通,你有哪些建議?
加強合作共享;共同打擊互聯網犯罪;大力發展互聯網事業,惠及國民;共同加強網絡安全等。
9.共建網絡空間命運共同體,讓互聯網成果惠及13億中國人,將會產生怎樣的影響?
①有利于人民群眾共享經濟發展的成果。②有利于不斷滿足人民日益增長的物質文化生活需要。③有利于經濟社會發展效率的提高。④有利于國家對各項事業的管理。⑤有利于增強廣大人民群眾的自尊心、自信心和自豪感。
10.創新,是互聯網與生俱來最內核的基因,也是互聯網時代永恒的話題。本屆大會聚焦創新驅動,通過前沿科技產品、創新理念,勾勒出人類未來互聯網生活的神奇圖景。作為青少年學生,你準備如何增強自身創新能力?
多讀科普書籍,培養對科學知識的興趣,學科學、愛科學;積極參加創新實踐活動,如小發明、小制作等;愛動腦筋,敢于質疑,善于質疑;把創新熱情與科學求實態度結合起來;等等。
11.如果你作為校園志愿者參與網絡安全宣傳活動,你準備宣傳哪些安全上網知識?
①正確對待網絡的兩面性,用其所長,避其所短。②增強安全防范意識,不隨意泄露他人資料,不隨意答應網友要求。③不斷提高辨別察覺能力和抗誘惑能力,學會“信息節食”,遠離不良信息的誘惑。④培養高雅的情趣,不盲目從眾。⑤遵守道德和法律,依法文明上網。
12.為了進一步避免青少年遭遇網絡侵害,請你提出一些合理化建議。
國家:司法機關應依法懲治網絡違法犯罪行為,做到違法必究;宣傳部門應加大法制宣傳教育力度,加強公民思想道德建設,發展網絡先進文化。互聯網主管部門應依法加強監管,依法關停非法網站,推進網絡法治化管理,做到有法必依、執法必嚴。
學校:加強對未成年人網絡道德、網絡安全、網絡文明教育,增強未成年人對網絡低俗內容及其他不良誘惑的抵御能力;開設校園網,上好計算機課,讓學生掌握現代信息技術;教育學生不進非法網站;等等。
家長:引導孩子正確上網,控制子女上網時間;培養子女自控能力。
【跟蹤訓練】
一、單項選擇題
1.當下,部分同學遇到不會做的題就上網搜索答案應付了事;最近,又出現了一種風靡校園的手機應用軟件――“解題神器”,只要將作業題“掃”一下上傳,很快就可以得到答案。用這些方式完成作業的同學大多是不求甚解、抄抄答案而已。對此,下列看法正確的是( )
A.未成年人無法抵制網絡的不良誘惑
B.課業負擔過重影響素質教育的實施
C.抄襲答案是對學習不負責任的表現
D.網絡和科技改變了我們的學習方式
2.微信作為一種新興的交流工具,走進了普通民眾的生活,個人的言論自由得到了極大的發揮。但是微信言論自由背后是公共責任與法律底線。這說明( )
A.言論自由是無限制的絕對自由
B.法律是對權利的限制和約束
C.濫用言論自由要受到刑事處罰
D.公民要在法律允許的范圍內行使權利
二、非選擇題
3.有人認為:“網絡是一個虛擬空間,我們想說什么就說什么,想干什么就干什么。”你認為這種觀點對嗎?請簡要分析。
4.針對社會公眾關注的網絡安全問題,某校舉辦了網絡安全體驗展等系列主題宣傳活動。
【比一比】
你所在的班級組織全班同學舉行有關網絡安全知識的競賽。
(1)請你寫出獲取有關網絡安全知識的途徑。
【做一做】
校團委準備周末去某社區開展網絡知識的宣傳活動。
(2)假如你是該項活動的組織者,應該做好哪些工作?
【想一想】
網絡文明事關你我他,建設一個文明網絡需要我們的共同努力。
(3)作為中學生,我們怎樣才能做到文明上網?
【說一說】
通過參加這次活動你肯定會有很多的收獲,那就說出來吧!
(4)請你在QQ空間或者微信上寫出你的收獲,與好友分享。
5.在今年的烏鎮世界互聯網大會上,峰會的志愿者們也有一個親切的稱呼――“小梧桐”。“梧桐”取于《莊子?秋水篇》里的“夫g發于南海,而飛于北海,非梧桐不止”。同時,梧桐還是桐鄉的市樹,而且“梧桐”諧音“互通”,希望傳遞“互聯互通,共享共治”的聲音,同時也希望每個志愿者都是非常優秀的個體,都是與眾不同的人。
11月12日,在距離第三屆世界互聯網大會?烏鎮峰會召開還有4天時間,1000余名峰會志愿者代表齊聚桐鄉市科技會展中心集體宣誓:“我志愿服務第三屆世界互聯網大會,踐行志愿服務宗旨,弘揚志愿服務精神,堅守崗位、播撒熱情、奉獻真誠,盡己所能,用服務詮釋別樣青春,用行動確保大會順利召開。”
(1)作為烏鎮峰會志愿者,應該具備哪些素質?
(2)如果你有幸被選為烏鎮峰會的志愿者,你愿意參加么?為什么?
(3)烏鎮峰會是多元文化交流的平臺,作為志愿者應該以怎樣的態度和行為接待來自遠方的朋友?
參考答案
1.C 2.D
3.這種觀點錯誤。網絡雖然是一個虛擬空間,但也應該遵守法律和道德,做到健康、文明上網。公民的權利和義務是一致的,我們在積極行使權利的同時,也不能侵犯他人的權利。我們要在法律允許的范圍內正確行使權利。言論自由不是無限制的絕對自由,濫用言論自由是法律不允許的,誰公開發表了有損于他人、有損于公共利益的言論,誰就要對這種言論的后果負法律責任。
4.(1)網上搜索,查閱書刊報紙,咨詢老師、家長等。
(2)制訂方案;發動宣傳;確定主題和活動形式;搜集資料,落實人員及分工;聯系社區;確定時間、往返路線;落實安全措施;等等。
(3)要善于網上學習,不瀏覽不良信息;要誠實友好交流,不侮辱欺詐他人;要增強自我保護意識,不隨意約見網友;要維護網絡安全,不破壞網絡秩序;不沉溺于虛擬時空;等等。
(4)擴大了知識面,增長了見識;增強了社會責任感;鍛煉了自己的實踐能力。
5.(1)具備良好的科學文化素質和思想道德素質;具有團隊精神和合作意識;組織紀律性強;有較強的責任感;熱情大方;尊重他人;對人守信,對事負責;有扎的外語知識;懂得社交禮儀;等等。
這一事件證明即便是家用電器,如果缺乏必要的安全保護,在接入互聯網后同樣有可能引發安全問題。
專家預計,在未來幾年中,將有數十甚至上百億臺設備以類似的方式接入互聯網,這就是所謂的物聯網浪潮。物聯網的到來到底是一場生活方式變革還是網絡安全的末日?答案仁者見仁智者見智。無論如何,它的出現已經顛覆了我們對于互聯網以及網絡世界的認知。
本文中,我們將具體探討物聯網威脅企業安全的六種方式。
物聯網將帶來數十億非安全終端
研究機構對于2020年接入互聯網設備(或者稱為“物”)的數量存在顯著分歧。Gartner給出的答案是260億臺,IDC則認為屆時將有2120億臺設備接入互聯網。無論哪個數字更接近事實,可以肯定的是,到時候大量具備IP功能的設備最終會找到入侵企業網絡的方式。這樣的例子不勝枚舉,包括智能取暖與照明系統、智能儀表、設備維護與監測傳感器、工業機器人、資產追蹤系統、智能零售貨架、工廠控制系統以及智能手機、眼鏡等都有可能成為入侵設備。
這其中,大部分產品屬于消費級設備,還有一些則屬于添加了網絡連接功能的傳感裝置。且其中大多數設備并不具備對抗常見網絡攻擊的保護機制,而IT部門長久以來習以為常的操作系統、固件以及補丁維護方案在這里毫無用處。
從本質上講,物聯網相當于新增了數10億個非安全終端,云安全廠商Hytrust公司總裁Eric Chiu表示。這些具備IP連接功能的設備將引發新型的攻擊方式,從而攻破設備并取得企業網絡的訪問權限。
雖然有觀點認為,企業自身可以通過嚴格把控消費級設備的接入,保證企業網絡的安全,但這顯然并不現實。
“企業必須認清現實,即薄弱環節已經客觀存在,并就此作出反應。這并不是鼓勵企業放棄防線,而是說我們應當假設攻擊者已經成功進入企業內部網絡,再以此為前提部署防御戰略,”他解釋道。
物聯網將構建起異構、嵌入式設備的世界
物聯網世界中,大多數“物”都將以內嵌應用程序的電器或設備的形式出現,SANS協會研究主管John Pescatore指出。
這樣一來,物聯網與傳統IT架構中分層的軟件模式將完全不同,IT安全機構也并不熟悉這種模式。
未來,物聯網世界中將同時使用多種不同類型的通信協議。除了TCP/IP、802.11以及HTML 5之外,IT組織還將面對包括Zigbee、WebHooks以及IoT6在內的多種新型協議。而且與以往2~3年的常規IT生命周期不同,物聯網的普及將使IT生命周期擴展至短到幾個月、長達二十年以上的廣泛區間,他解釋道。
“物聯網世界中的各類終端所使用的嵌入式系統在管理與安全保護方面完全不同于PC及服務器中傳統的分層軟件模式,而這將給現有IT管理及安全審查機制帶來重大挑戰,”Pescatore表示。
物聯網將不可避免地與企業網絡對接
正如根本不存在真正獨立的工業控制網絡一樣,物聯網世界中也不存在能夠與之完全隔離的企業網絡,RSA總經理Amit Yoran指出。
無論采取怎樣的網絡分割與隔離技術,物聯網最終仍然會通過互聯網與企業網絡對接,這些接口將成為惡意攻擊的主要目標。
物聯網將無所不在、無所不通,其中也包括企業網絡。Yoran指出。“如今企業用戶已經能夠通過BYOD的方式直接訪問云資源,而無需通過企業網絡作為中轉路徑”。
而物聯網的出現將加劇這一事態,屆時IT部門在試圖控制各種設備訪問保存在內部或者云端的業務數據時,將面臨極度混亂的局面。
“物聯網與企業網絡難以區隔。一旦各類物聯網終端被攻破,企業網絡將同樣面臨巨大的風險。”Yoran表示。
物聯網將危及物理設備和生命安全
除了給在線數據帶來威脅外,物聯網的普及同樣會給物理設備乃至生理層面帶來風險,Zscaler公司安全研究副總裁Michael Sutton表示。
黑客們已經證實了具備IP功能的胰島素泵、血糖監測儀以及心臟起搏器有可能遭遇安全攻擊,這將直接導致設備使用者遭受生理損傷。
隨著物聯網的興起,此類攻擊還可能指向汽車、智能采暖、通風與空調系統、具備網絡功能的復印機、打印機、掃描儀乃至幾乎所有使用IP地址的設備。
一般情況下,黑客們甚至不需要利用設備中的軟件及硬件漏洞。而這意味著企業將面臨極其危險的局面,因為這其中的每一套IP地址配置方案都有出現錯誤的風險。
物聯網將構建新的供應鏈
大量接入企業網絡的設備很快將成為IT安全部門的管理對象,然而可怕的是這些部門對此并不熟悉。
“與BYOD類似,傳統企業需要就此制定并開發相應的策略與管理系統,并利用這套體系管理一個規模龐大的設備群體,”設備驗證與身份管理技術供應商Identiv公司CEO Jason Hart指出。
“除了員工自帶的物理設備、虛擬辦公環境內的新型設備之外,傳統非連接型設備(從咖啡機到新型人體工程椅)都將轉向智能化,并成為IT部門的維護對象,”Hart表示。
要想在物聯網世界中取得成功,廠商必須能夠幫助企業用戶管理新型IP設備與企業網絡之間復雜的依存關系,英國計算機協會成員兼獨立安全顧問Chris Yapp指出。
這其中,掌握復雜技術整合與管理經驗的企業最有可能在物聯網大潮中取得成功,他表示。
“而現有安全服務商則應該集中資源、通力合作、完善解決方案,只有這樣才有機會與系統集成商一較高下,“Yapp說。
物聯網將導致網絡攻擊規模、隱匿性及持久性顯著提升
至少從理論上講,完全互聯網化所帶來的威脅與大部分IT組織目前面臨的狀況并無太大區別。很多企業已經適應了由智能手機、平板電腦以及其它具備無線連接功能的設備所帶來的挑戰。唯一的區別在于,物聯網所帶來的安全威脅規模更龐大、范圍也更加廣泛。
“物聯網涵蓋每一臺接入互聯網的設備,”安全即服務廠商Proofpoint公司高級安全副總裁Kevin Epstein表示。
