開篇:寫作不僅是一種記錄���,更是一種創造���,它讓我們能夠捕捉那些稍縱即逝的靈感��,將它們永久地定格在紙上。下面是小編精心整理的12篇有關網絡安全的知識���,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步�����。
第1篇
按照市委宣傳部關于網絡安全的有關要求����,結合本單位實際,現制定供銷社2021年網絡安全工作計劃�����。
(一)抓好宣傳思想引領��,保障網絡安全。
一是運用政務公開、e支部等新媒體平臺開展網絡宣傳�����,確保信息公開的真實性��、及時性�����,讓群眾在良好的網絡氛圍中溝通交流。二是定期組織有經驗的工作人員進行網絡安全宣傳教育,講解相關網絡安全知識�����,提高群眾的網絡防范意識���,并發放相關的網絡安全知識手冊���。
(二)抓牢安全知識教育����,定期開展檢查。
一是加強對全體干部職工的安全意識教育��,定期開展網絡安全知識相關內容的培訓學習�����,提高工作人員工作能力����,確保做好網絡安全工作����。二是將計算機網絡安全檢查常態化����,組織專人定期檢查,對出現的問題立即整改并深入研究問題出現的根本原因���,堅決防止類似問題再次發生。
(三)抓實決策部署安排�,提升工作質量���。
一是嚴格按照市委網信辦下發的相關工作要求開展網絡安全工作��,認真落實網絡安全檢查工作,確保網絡安全的制度化����、規范化�����。二是完善并執行網絡安全工作制度�,不定期對制度落實情況進行檢查���,對于出現的問題���,嚴格追究責任��,提高工作人員防護意識�����;三是加強對單位信息線路�、信息系統等方面的維護、保養����,確保更新力度�,保證單位網絡信息安全��。
第2篇
為貫徹落實中央關于網絡安全和信息化的戰略部署��,根據中央網信辦有關工作安排,我院在領導的大力支持和相關部門的協助下���,于11月24至30日組織開展以“共建網絡安全、共享網絡文明”為主題的網絡安全宣傳周活動�,并取得了良好的效果���。
我院在接到通知后立即召開會議��,部署“網絡安全宣傳周”的宣傳工作,成立了領導小組�����,落實責任分工�����,明確活動的目的��,突出宣傳的實效性和思想性,第一時間將活動要求部署到系部及相關單位���,宣傳活動有序開展。
一���、活動開展
(一)主題班會
此次宣傳周活動前期����,多系在其主題班會上圍繞“青少年網絡安全”為主題,讓學生通過圖片、信息以及教師的講解,體會網絡安全的重要性,對學生提出了相關注意事項,個別系部協定了《青少年網絡文明公約》��。通過各項活動的開展�����,明顯提高了學生的網絡安全防范意識和能力����,讓他們了解了綠色上網的意義�。其中,計算機與信息科學系組織了以“網絡安全,人人有責”主題班會��,通過從上網的時間安排,在網上選擇性地瀏覽信息,對虛擬網絡中各種情況采取的自我保護措施�,如何對預防病毒等做了交流和討論��,讓同學們清楚地認識到網絡安全的重要性,更好的利用網絡促進我們學習的進步。中文系組織了“共建網絡安全����、共享網絡文明”主題班會��。為幫助師生識別網絡謠言、防范網絡詐騙、遠離網絡犯罪做出警示����,學前教育系在網絡安全宣傳周活動期間舉辦“網絡安全�����,你我同行警示案例展”活動�。教育系開展了以“文明上網”為主題的校園演講比賽����,同學們積極準備,就存在的各種網絡現象發表自己的觀點和看法,收到良好效果。其他各系都有不同形式的班會及相關內容�����,如《如何幫助青少年提高網絡基本識別能力》�����、《如何養成良好的上網習慣和行為》�、《青少年網癮的危害》等��。
(二)下發宣傳手冊
為了使學生更進一步明確網絡安全工作的重要性�����,懂得更多的網絡安全防范知識和自我保護知識�。我院組織各系部印發近千余張的網絡安全宣傳知識資料發放到學生手中,基本做到人手一份;教學樓樓道宣傳欄做了關于網絡安全方面的專欄內容,提高了學生的網絡安全意識��,為首屆網絡安全宣傳周開了一個好頭���。
(三)組織知識競賽
除了系部舉辦網絡安全主題班會���、發放網絡安全材料以外���,個別系部還在此次網絡安全宣傳周后期組織進行了“網絡安全”有獎知識競賽���。競賽中,各專業學生展示了高超的知識能力和競賽水平�����,廣大學生對網絡安全知識掌握的較為扎實�����,能快速準確的判斷出什么事該做����,什么事不該做。
二�����、存在的問題及今后努力方向
(一)存在問題
按照通知要求��,大部分學生參加了網上競賽答題活動�����,但由于網絡不穩定,網站經常癱瘓等原因����,部分學生未能順利完成網上答題���,或許有些可惜�,同時也希望官方加強網站運行穩定度,讓更多學生參與進答題活動�����。
(二)今后努力方向
第3篇
1大數據時代網絡信息安全存在的問題
1.1網絡用戶操作問題
如今網絡在中國的普及十分全面����,已經在無形中滲透到生活中的各個方面和場所�,這也就導致了網絡用戶對于網絡安全的問題認知不同。在諸多網絡安全問題中����,有很大一部分是與網絡用戶自身操作不當有關?,F在�,隨著網絡購物的興起,讓很多人改變了原有的購物方式����,而且如今的游戲軟件太多��,所以很多用戶手機里都安裝了網絡游戲,這些事物的存在��,讓一些安全意識不夠的網絡用戶面臨著信息安全的問題��。有些用戶防范意識太低�����,有時會輕易透露出自己的隱私信息到不安全的網站上,從而遭受巨大的損失��。
1.2釣魚網站太多
雖然在大數據時代��,人們的生活受其影響變得十分便捷����,節省了很多時間和財力�����,但是依舊會出現很多釣魚網站,對人們的生活和心理產生影響。這些釣魚網站的形式多種多樣,在一定程度上影響了用戶的判斷能力��,同時他們會偽裝成一些很官方的網站����,看起來具有迷惑性,導致很多用戶會認為這是安全的,從而泄露了自身的隱私信息。一旦隱私被這些釣魚網站所知曉�����,那么就會對用戶的財產安全造成一定的影響����,這會讓很多用戶在日常生活中對網絡產生排斥感和不信任。對于網絡安全問題也是一種消極影響。
1.3網絡系統自身的安全問題和網民的安全意識不足
有些網絡系統隨時都會出現漏洞��,讓黑客或者病毒有機可乘[1]����,大多數網絡安全問題都和網絡系統自身的安全性有關。系統的漏洞可能很隱蔽,讓人無從察覺�����,也就無法進行修復��。所以對網絡系統經常維護是很有必要的�����,同時也需要提高自身的計算機網絡技術,修復隱秘的漏洞,讓黑客和網絡病毒無處下手。另一個問題就是網民的安全意識不強�,在很多軟件上都會輕易的記錄自己的密碼以及賬號��,和個人的隱私信息���。在當今這個時代����,許多網絡信息之間會存在一個跳轉鏈接�,一旦點進去就等同于落入陷阱�。許多用戶不了解其中存在的安全問題,誤以為此鏈接是受保護的�,從而會在上網的過程中遭到病毒的攻擊����。很多軟件的密碼保護措施做的也不好��,所以盜號的現象屢見不鮮�����,而黑客也經常會利用這一點,對用戶的網絡系統進行攻擊,來盜取財產或者個人信息�。
2加強網絡信息安全防護的措施
2.1加強網絡安全知識教育
在如今��,由于網民的日益增加,網絡安全知識教育的普及也應該得到落實。提高網民的安全意識十分必要�����,這是因為在人們的日常生活中���,衣食住行乃至身心健康都與網絡有著密不可分的聯系��,但是大多數網民的安全意識依然不高���,因此網絡安全教育勢在必行����。由于很多民眾會無意間將自己的個人信息存在多個網絡平臺���,而現在很多不法網站會借此機會盜取人們的安全信息�,從而對群眾個人造成不可估計的損失和傷害���。因此�����,加強群眾的網絡信息安全意識教育�����,可以從根本上減少網絡安全問題的發生。
2.2網絡信息安全的管理應不斷加強
網絡安全管理���,對于維護網絡信息的安全十分重要[2],在這個大數據的時代背景之下���,人們已經離不開網絡,因為它讓我們的生活變得更加便利��。雖然現在的網絡技術足以應對大多數安全問題����,但依然不能放松警惕,要不斷地對其加強和修復����,減少網絡漏洞的存在���。不論是現在還是未來�,人們的生活都跟大數據緊密地聯系在一起��,倘若我們的網絡信息安全得不到保障,那么我們的生活方式也會受到很大的影響。而加強網絡信息安全的管理,是從根本上杜絕網絡安全隱患��,讓人們可以安心的工作和生活���。
2.3阻擋黑客攻擊�,以及防火墻的有效應用
黑客攻擊對于網絡安全來說,是一個非常大的隱患����,通常這種都是為了竊取和篡改被攻擊系統的數據�,無論是個人還是企業,一旦被黑客偷襲�,都將會給自身造成難以彌補的巨大損失���。有很多企業的最高級機密通常會受到黑客的攻擊�,倘若防御系統不夠完善或者有漏洞���,都會給黑客可乘之機���。所以無論是公司還是個人��,都應該對自己的計算機安裝防護系統��,或者定去檢查和維護,計算機中不要存放太多過于機密的文件��,即便是存了也要嚴加保護��。另外�����,防火墻和安全系統都要安裝在電腦里,這類保護系統都是專業的網絡科技團隊經歷過無數次實踐研發出來的,可以很好的防止安全問題的發生���,也是當下對網絡用戶的私密信息進行保護的最好措施���。而且防火墻可以在每時每刻對系統進行監測��,能夠及時提醒用戶注意外部的威脅和內部的隱患�����,并在第一時間進行清除。防火墻和安全監測系統都可以有效的避免計算機遭受到計算機病毒,以及黑客的襲擊�。是我們在網絡中保護自身隱私的一道安全屏障�。
第4篇
為加強網絡管理,確保網絡安全運行,按廳相關要求,中心認真組織落實�����,對中心網絡安全進行逐一排查����,現將情況總結匯報如下:
一、加強領導,強化網絡安全責任制
為進一步加強中心網絡系統安全管理工作�����,成立了以中心主任為組長����、分管領導為副組長、辦公室人員為成員的網絡安全工作領導小組�����,做到分工明確,責任具體到人���。明確中心主任為計算機網絡安全工作第一責任人���,全面負責計算機網絡與信息安全管理工作�����,副組長分管計算機網絡與信息安全管理工作。為確保網絡安全工作順利開展�,要求全體干部充分認識網絡安全工作的重要性���,認真學習網絡安全知識����,按照網絡安全的各種規定�����,正確使用計算機網絡和各類信息系統��。
二��、計算機和網絡安全情況
中心分管領導牽頭,對中心計算機網絡與信息安全工作進行了安全排查�,中心所有計算機均配備了防病毒軟件���,采用了數據庫存儲備份�、移動存儲設備管理��、數據加密等安全防護措施��,明確了網絡安全責任,強化了網絡安全工作。
切實抓好內網、外網和應用軟件管理,確?�!吧婷苡嬎銠C不上網�,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤�、移動硬盤等管理��、維修和銷毀工作�。重點抓好“三大安全”排查:一是加強對硬件安全的管理,包括防塵���、防潮、防雷�����、防火�����、防盜和電源連接等���。對機房可能存在的安全隱患�,進行防雷電處理��;二是加強網絡安全管理�����,對中心計算機實行分網管理,嚴格區分內網和外網�,合理布線�,優化網絡結構��,加強密碼管理��、IP管理、互聯網行為管理等��;三是加強計算機應用安全管理�,包括郵件系統、資源庫管理�、軟件管理等�。
為進一步加強中心網絡安全�,對部分計算機設備進行了升級,為主要計算機配備了UPS,每臺終端機都安裝了防病毒軟件����,硬件的運行環境符合要求。今年更換了已經老化的服務器,目前服務器�����、交換機等網絡硬件設備運轉正常�����,各種計算機及輔助設備���、軟件運轉正常�����。
三、計算機涉密信息管理情況
加強對涉密計算機的管理。對計算機外接設備���、移動設備的管理,采取專人保管、涉密文件單獨存放���,嚴禁攜帶存在涉密內容的移動介質到上網的計算機上加工��、貯存、傳遞處理文件����,形成了良好的安全保密環境�����。嚴格區分內網和外網,對涉密計算機實行了與國際互聯網及其他公共信息網物理隔離���,落實保密措施�,到目前為止,未發生一起計算機失密、泄密事故���。其他非涉密計算機及網絡使用,也嚴格按照有關計算機網絡與信息安全管理規定,加強管理,確保了中心網絡信息安全。
四��、嚴格管理����,規范設備維護
對電腦及其設備實行“誰使用、誰管理���、誰負責”的管理制度。一是堅持“制度管人”����。二是強化信息安全教育�����、提高工作人員計算機技能。同時利用遠程教育、科普宣傳等開展網絡安全知識宣傳����,增強黨員干部網絡安全意識�。在設備維護方面�����,對出現問題的設備及時進行維護和更換��,對外來維護人員,要求有相關人員陪同,并對其身份進行核實�����,規范設備的維護和管理���。
第5篇
國家網絡安全宣傳周的最后一個主題日“公益宣傳日”于9月25日啟動��,各地展開了更為鮮活的宣傳活動,為2016年國家網絡安全宣傳周畫上了圓滿的句號�����。
作為貫穿整個2016年國家網絡安全宣傳周的活動����,“公益宣傳日”全面配合了各個主題日活動內容,由新聞出版廣電局協調全區廣播電視�、報刊����,做了宣傳報道�、刊播公益廣告、登載網絡安全文章和作品��、開展了網絡安全知識集中宣傳等���;同時����,各種形式的宣傳海報、宣傳視頻和宣傳短片等也通過網絡平臺進行了廣泛傳播��。
在重慶,線上線下“公益宣傳日”聯動掀起熱潮�。重慶網絡安全宣傳周的宣傳活動在線上線下同時展開�,以學習宣傳貫徹網絡強國戰略思想���、國家網絡安全有關法律法規和政策標準為核心��,以培育“四有好網民”為目標,集中開展網絡安全宣傳教育活動����,增強全社會網絡安全意識����,提升廣大網民的安全防護技能��,營造健康文明的網絡環境��。
其中,線上活動在重慶微視頻大賽官網和第一微視頻微信公眾號一并開展����,內容包括普及網絡安全知識���、為網友提出的網絡安全問題答疑解惑���。同時邀請網友曬出網絡安全相關故事��,以網友的真實事件現身說法,警示大家有哪些網絡安全陷阱����,讓網友們紛紛發表解決方案�,全民參與�,趣味互動。
線下活動在重慶江北嘴開展��,活動設置“挑戰60秒”網絡安全答題比賽��、網絡安全公益廣告和微視頻播放����、現場發放宣傳資料等環節�。同時����,活動還結合當前熱門的對口型小游戲為網絡安全知識配音、制作趣味小視頻等開展宣傳教育,活動開展情況同步在微信公眾號上進行推送。
在活動中�,27歲的陳先生在網上曬出了自己的受騙經歷:去年夏天�����,陳先生和女友去四川旅游,下榻賓館后,女友用陳先生的筆記本電腦在網上購物,傍晚�����,陳先生就收到一條短信�����,對方自稱是淘寶客服并告知陳先生下午的交易有問題�����,最后陳先生被騙了2000多元。陳先生表示,將自己的受騙經歷告訴網友們��,是希望與大家一起分享防騙經驗����,在面對網絡詐騙時多長幾個心眼。
有關部門表示,希望通過開展公益宣傳活動,向市民倡導健康向上的網絡文化��,弘揚網絡正能量��,推動各級黨委政府和互聯網企業規范網絡空間��,保障數據安全,推動網絡社會組織行業自律�����,形成全社會共同維護網絡安全的強大合力�����。
第6篇
【關鍵詞】信息系統����;網絡安全�;管理
隨著計算機技術的發展和計算機應用的普及,計算機技術逐漸從一門較為獨立的學科向多學科滲透,并成為其他學科和生產發展的基礎性工具和推動力量���。在這種形勢下,計算機應用水平逐漸成為衡量大學生能力的一個重要標志。為了培養大學生對計算機的學習興趣���,提高計算機的應用能力,各大學除了加大對計算機房及相應設施的投入,還采取了其他措施����,以提高計算機及相關課程的教學水平和效果���,同時為大學生提供一個較好的學習計算機知識的環境和條件����。在此過程中���,計算機機房是學生學習計算機知識的重要場所�����。從現實角度看����,如果機房的管理跟不上就不能充分發揮其在教學中的作用[1]�����。
1.大學計算機機房的日常維護與管理的現狀
大學有信息管理、軟件技術�����、網絡技術��、多媒體技術及動漫等專業���,學生多��,利用計算機教學的課程多,面向全校各系部各專業的教學����。大學的計算機型號多�、機器系統應用軟件多�,而且每個機房均安裝有監控攝像頭系統,可通過網絡遠程監控錄像�,配備有線網絡����、無線網絡���,設有多臺服務器�。大學機房主要用來組織各級各類考試多:每年兩次的全國計算機等級考試、每年一次的會計從業資格考試����、全市上教師計算機應用能力考試等。在網絡安全維護方面�����,大學每次開學前��,根據教學要求��,安裝相應的軟件 ��,平時要進行系統軟件的安裝維護,每周據教師的課程進度�,安排機房使用�����。晚間及雙休日向學生開放,大學一般是根據教學需要��,開放或斷開互連網�。
2.大學計算機機房的網絡安全維護的技術
目前,大學已自主編制機房管理系統軟件�����,可實現對班級課程上機申請��、學生開機上課(考勤)�����、成績的統一管理。
2.1防火墻技術
網絡防火墻技術是“一種用來加強網絡之間訪問控制�,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡���,訪問內部網絡資源��,保護內部網絡操作環境的特殊網絡技術?!彼鼘蓚€或多個網絡之間傳輸的數據包����,如鏈接方式�����,按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。當前形勢下,堡壘主機�����、包過濾路由器��、應用層網關(服務器)及電路層網關��、屏蔽主機防火墻、雙宿主機等類型是現在的主要防火墻產品。
2.2加密技術
信息交換加密技術分為兩類:即對稱加密和非對稱加密��,具體如下所述:
在對稱加密技術中��,通常是用的一把鑰匙開把鎖�����,對信息的加密和解密都使用相同的密鑰。這樣有利于簡化加密處理過程����,信息交換雙方都不必彼此研究和交換專用的加密算法�����,這樣更省心。
在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開�,而另一把作為私有密鑰(解密密鑰)加以保存[2]���。
3.計算機機房的日常維護與管理對策
大學計算機機房的各級領導、組織和部門工作人員不僅僅需要從思想上重視機房信息系統網絡安全這一問題�,更需要從行動上加以重視���,體現在學校的領導以及相關的工作人員應該定期學習相關知識�,大學計算機機房可以舉辦相關講座�,培訓,考試���,考核等等內容,這樣既可以使工作人員學到更多的網絡安全知識��,維護大學計算機機房的網絡安全��,又可以豐富大家的生活��,增強單位人員的集體責任心和安全感�����。同時,人員的管理和培訓應該制定具體的細則���,用過對每一個操作員工安排網前培訓,這樣不僅僅可以讓他們熟悉入網的操作流程和相關的規章制度�,同時還能夠增強操作人員的網絡安全知識和網絡安全的意識�����。此外,我們建議建立起日常操作規章制度、網絡安全的保密制度等等。大學計算機機房的網絡化管理已經是現代化管理不能夠缺少的系統工程��,而且大學計算機機房的網絡化管理在大學計算機機房的日常工作中起著十分重要的作用�����,一定不能無視���,網絡安全管理對大學計算機機房的日常正常運行起著越來越重要的作用。
眾所周知��,整個大學計算機機房信息系統的運行的命脈就是網絡���,全大學計算機機房工作是否可以正常的進行下去�����,就看網絡是否暢通無阻����,所以網絡安全是大學計算機機房日常工作正常進行的保證和支持[3]�。
第一,網絡硬件的安全���。
平日在生活學習中,大多數人喜歡把注意力集中到非法入侵�����、惡意攻擊���、病毒和其他涉及到軟件方面的威脅�,以為這些是網絡的安全問題,其實不然����,他們反而忽略了最重要的方面����,就是網絡的硬件安全����。
第二��,網絡設計����。
關于安全網絡設計的問題��,建議在設計適合注意網絡設計缺陷和網絡設備選型缺陷對網絡安全的影響問題�。網絡總體設計應以高性能��、高可靠性�����、高安全性、良好的可擴展性、可管理性為原則����,并采用模塊化的設計方法�。網絡采用三層架構模式,即核心層�����、匯聚層和接入層�����。
第三�����,工作站上的安全措施。
目前����,大多數的大學計算機機房都在使用Windows操作系統,但是也存在安全隱患,因為網絡用戶可以修改其中的網絡配置,這樣的安全問題不容無視。所以根據我們的使用狀況�,應該將與網絡安全有關的設置運用到實際中去���,應該進行相應的修改防護措施�,這樣可以保證網絡的安全性����。
【參考文獻】
[1]周建坤.基于模塊化的思想部署高校機房的研究[J].計算機光盤軟件與應用,2012�,09.
第7篇
為了準確掌握我校學生網絡信息安全意識現狀��,為分析原因、加強防范��、堵塞漏洞提供依據����,我們在部分學生中專題開展了網絡信息安全意識問卷調查。從調查反饋的情況來看,我校學生網絡信息安全意識相對有一定的基礎�����,但總體仍不夠強�����,值得我們深入分析研究并采取有效對策�,及時全面提高學生的防范意識和防范能力�,在充分享受互聯網和信息社會帶來好處的同時,嚴防網絡信息違法犯罪現象和受騙受害現象的發生。具體報告如下:
一���、調查概況
本次調查對象為東校區學生,采取隨機確定的方式,共發放問卷300份���,收回291份,回收率達97%��。調查的主要方式是實際接觸被調查者�,交談了解基本情況�,要求被調查者獨立填寫不記名調查問卷。調查得到了同學們的積極支持�,大家普遍比較認真地回答了每一個問題����,并且比較真實地表述了自己的情況�����、表達了自己的想法�����。
二、數據分析
本次問卷調查共15道題目�,以多選題為主����,占三分之二;另有單選題5道����。內容主要涉及大學生網絡信息安全知識的掌握、對本人及他人信息安全的認知態度等多個方面�,具體分析如下:
1)網絡信息安全知識了解情況�。291名被調查大學生中,有93人表示經常有意識地了解網絡信息安全知識����,占31.96%;有84人表示非常少;有65人表示偶爾了解;有49人表示從來沒有了解��。說明大學生普遍還沒有及時掌握必要的網絡信息安全知識。
2)個人信息安全的認知情況�����。291名被調查大學生中��,有98人次認為個人信息安全是指在使用計算機時個人信息不泄露或不會被他人獲取;有74人次認為是信息網絡的硬件、軟件及其系統中的個人數據受到保護���,不受偶然的或者惡意的原因而遭到破壞、更改�、泄露���,系統連續可靠正常的運行��,信息服務不中斷;有63人次認為是日常生活中個人信息不被他人知道和竊取;有80人次認為是一切與個人有關的信息的保護?��?梢娤喈斠徊糠执髮W生對個人信息安全的概念仍不清楚,不知道個人信息安全與計算機技術����、網絡技術發展密切相關�。
3)利用網絡搜索他人信息情況�。291名被調查大學生中,有110人表示經常會利用網絡搜索他人信息�����,因為想解他人;有145人表示僅在有需要的時候偶爾會利用網絡搜索他人信息;有36人表示從不這樣��,因為很無聊�����。三者比例分別占37.80%、49.83%和12.37%���,說明大學生網搜他人信息行為總體正常。
4)網絡安全問題認知情況���。291名被調查大學生中,有53人次認為破壞分子作偽裝繞過安全檢查屬于網絡安全問題����,有128人認為網絡服務器因斷電停機屬于網絡安全問題,有83人認為因病毒導致系統癱瘓屬于網絡安全問題,有61人次認為偽造IP地址騙取其口令獲取對計算機的訪問權限屬于網絡安全問題����。說明有近一半的大學生對網絡安全問題內涵不太清楚���。
5)遭遇過哪些網絡安全問題�����。291名被調查大學生中,有121人次反映遭遇過垃圾郵件侵擾,有89人次表示受到過病毒攻擊�����,有119人次表示信息曾經被盜�����,有76人次表示遇到過其它形式的網絡安全問題���。說明侵犯網絡信息安全的現象已經較多地影響到大學生���。
6)個人信息泄露原因�。291名被調查大學生中�,有83人認為個人信息泄露最主要的原因是網絡普及管理不規范,有112人認為是法律不健全��,存在個人信息買賣市場���,有72人認為是學生個人信息安全意識薄弱,有69人認為是電腦病毒、木馬橫行�����??傮w上表明大學生對個人信息泄露原因是有思考的��。
7)對校內個人信息安全建設的滿意度��。291名被調查大學生中,有182人對校內的個人信息安全建設表示滿意,有109人表示不滿意���。說明校園個人信息安全建設盡管得到大部分大學生的認可,但仍有值得加強的地方。
8)對學校信息安全保障的期待�。291名被調查大學生中�����,關于學校應當采取哪些措施保障個人信息安全,有114人次提出應該建設個人信息安全平臺并綁定個人,137人次提出應該加強后續處理監督,121人次提出應該加強對于學生信息安全教育�。應該說學生們的期待是建立在關心信息安全基礎上的合理要求��。
9)網絡安全信息技術了解情況。291名被調查大學生中,了解網絡信息安全技術的情況不太樂觀��,有97人次表示知道密匙管理技術�����,有103人次表示知道數字簽名和認證技術�,有141人次表示知道網絡入侵檢測和防火墻技術�,有107人次表示了解電子商務安全技術。
10)獲取網絡信息安全知識的途徑�。291名被調查大學生中����,有131人表示從網絡獲得相關知識��,107人表示從書籍上獲得���,146人表示從課堂上獲得,123人次表示從新聞媒體上獲得���。應該說大學生獲取信息安全知識的途徑是多方面的,基本上不存在獲取不到的困難�����,主要是看不看的問題��。
11)提高大學生網絡安全意識的辦法��。291名被調查大學生中,有121人次建議開設講座�,97人次建議開主題班會���,27人次提出發宣傳單��,101人次提出通過網絡視頻。應該說����,大家對提高網絡安全意識是有期待的��,也希望有更多的渠道來加強個人信息安全保障。
綜合以上數據進行分析��,調研組認為�,我校大學生信息安全意識有待提高,盡管越來越多地利用網絡�����、自媒體進行交流���、娛樂和學習���,但主要精力花在如何從網上得到信息��, 較少考慮如何在網絡環境下保護自己的信息。交談得知,不少學生會將自己的真實材料到網上����, 碰到過QQ 密碼會被盜��, 登錄口令過于簡單等現象�。大學生信息安全防范知識和操作能力有待加強���,盡管因為新聞宣傳���、課堂教育等因素對防火墻���、病毒等基本知識比較了解�����,但比較完全的網絡信息安全管理和防范知識知之不多�,一些學生不會安裝操作系統�����、配置防火墻����,不知道需要定期升級病毒防治產品�����, 不懂得如何更好的配置自己的計算機����,也沒有掌握保護自身信息安全的基本防范技能�。
三���、對策建議
大學生的學習���、生活和準備就業已經越來越離不開網絡�����,網絡的發展對當代大學生的思維方式�、行為模式����、心理發展、價值觀念和政治趨向等都產生了深遠的影響�����。在越來越多地參與網上購物��,使用網上銀行等網上商務活動的過程中��,涉世不深的大學生也日漸成為網絡信息盜取和網絡詐騙、網絡盜竊等違法犯罪行為的獵物,一些不良商家也通過盜取信息來達到不正當競爭的目的�。作為學校要重視和提高大學生的網絡綜合素質����,加強學生的網絡素質�����、網絡技能����、實踐運用網絡綜合能力和網絡安全意識的培養���,督促提高安全上網意識���,學會使用殺毒軟件及防火墻�����,學會為別人也為自己提供一個安全和諧的網絡空間��。具體有四個方面的建議:
1)加強大學生網絡法制教育。網絡安全教育一個不可忽視的方面是思想教育��,這其中最重要的是法制教育���。目前網絡犯罪是十分常見的包括網絡欺詐�����、網絡謠言的散播等��。網絡的匿名性特點給了許多人一種“漠視法律的理由”,認為沒有具體監管就不算犯罪,其實不然�����。這體現的是網絡法制教育的缺失����,所以教育學生們什么在網絡上是可以做的、是合法的���,什么是不可以做的�����、是違法的是十分重要的�����,對維護網絡安全運行也是有重要作用的。
2)充分利用課堂教育普及網絡安全知識和技能��。建議在計算機普及課程中除講授常用軟件知識外�,增加計算機網絡安全知識,讓學生了解系統管理用戶��、文件和其他硬件資源的安全機制��。對網絡安全的基本理論知識和系統安全策略�����,如加密解密算法、防火墻的工作原理與作用�����、系統漏洞及修補方法��、硬盤保護卡的工作原理與使用方法也要多加講授���。同時�����,要加強對大學生的網絡安全法制教育,提高學生的網上自我約束能力����、自控能力,不利用網絡散播其它同學和老師的私密信息,不參與網絡信息違法活動�����。
3)積極拓展課外空間���,開展形式多樣的網絡信息安全防范活動�。可以定期開設網絡安全知識專題講座,就課堂教學中不能深入講解的問題或薄弱環節��,如網絡行為規范�、個人計算機安全策略、計算機病毒的新動向����、病毒查殺軟件的使用�����,引導有興趣���、有需要的大學生深入學習并積極參與防范����。 建議每年舉辦網絡安全知識大賽��、網絡安全知識調查�、網絡安全主題漫畫比賽等����,豐富大學生的業余生活,實現以生教生����,在校園中普及網絡安全知識,構建網絡安全防范的群防群治機制。
4)建議成立校級的信息安全管理機構��。主要負責校園網的日常安全與管理工作�,及時了解本校學生的網絡使用情況;定期最新的網絡安全信息�����,讓大學生及時了解網絡不安全因素的動態。現代大學生作為國家未來的接班人,有責任與義務充分意識到網絡安全隱患�����,在經濟全球化����,網絡快捷化的浪潮里,不被外界因素迷失本心,努力做到規范上網�����,不觸犯法律法規���,提高網絡安全意識�����,做一名合格的大學生���。
第8篇
關鍵詞: 計算機網絡 綠色通道 安全
目前,全世界的軍事����、經濟�、社會�����、文化各個方面都越來越依賴于計算機網絡����,人類社會對計算機的依賴達到了空前的程度����。然而,隨著網絡應用的不斷增多�����,網絡安全問題也越來越突出,由于計算機網絡的開放性�、分布的不均勻性和網絡資源的共享性等因素��,致使計算機網絡容易遭受病毒、黑客����、惡意軟件和其它不軌行為的攻擊���。
一�、網絡不安全因素
1.網絡資源的共享性
資源共享是計算機網絡應用的主要目的���,但這為系統安全的攻擊者利用共享的資源進行破壞提供了機會�。隨著聯網需求的日益增長����,外部服務請求不可能做到完全隔離��,攻擊者利用服務請求的機會很容易獲取網絡數據包。
2.網絡系統設計的缺陷
網絡設計是指拓撲結構的設計和各種網絡設備的選擇等�����。網絡設備��、網絡協議���、網絡操作系統等都會直接帶來安全隱患�。合理的網絡設計在節約資源的情況下�����,還可以提供較好的安全性;不合理的網絡設計則會成為網絡的安全威脅。
3.網絡操作系統的漏洞
網絡操作系統是網絡協議和網絡服務得以實現的最終載體之一,它不僅負責網絡硬件設備的接口封裝,同時還提供網絡通信所需要的各種協議和服務的程序實現�����。
4.黑客的威脅和攻擊
計算機信息網絡上的黑客攻擊事件愈演越烈,已經成為具有一定經濟條件和技術專長的形形攻擊者活動的舞臺。他們具有計算機系統和網絡脆弱性的知識�����,能使用各種計算機工具。黑客攻擊破壞網絡的問題十分嚴重,他們通常采用非法侵入重要信息系統�����,竊聽、獲取、攻擊侵入網的有關敏感重要信息����,修改和破壞信息網絡的正常使用狀態�����,造成數據丟失或系統癱瘓�,造成重大政治影響和經濟損失。
5.垃圾郵件和間諜軟件
一些人利用電子郵件地址的“公開性”和系統的“可廣播性”進行非法活動,把自己的電子郵件強行“推入”別人的電子郵箱,強迫他人接受垃圾郵件。與計算機病毒不同��,間諜軟件的主要目的不在于對系統造成破壞����,而是竊取系統或是用戶信息����。
6.信息戰的嚴重威脅
信息戰,為了即國家軍事戰略而采取行動��,干擾敵方的信息和信息系統��,同時保衛自己的信息和信息系統����,取得信息優勢���。這種對抗形式的目標����,不是集中打擊敵方的人員或戰斗技術裝備,而是集中打擊敵方的計算機信息系統�����,使其神經中樞的指揮系統癱瘓。
7.計算機犯罪
計算機犯罪���,通常是利用竊取口令等手段非法侵入計算機信息系統����,傳播有害信息�,惡意破壞計算機系統,實施貪污����、盜竊���、詐騙和金融犯罪等活動。
二、構建網絡綠色通道的主要策略
在網絡環境下�����,由于種種原因�����,網絡被入侵和攻擊是難免的。但是,通過加強管理和采用必要的技術手段可以減少入侵和攻擊行為�,避免因入侵和攻擊造成的各種損失��。下面介紹幾種主要的防范入侵和攻擊的技術措施。
1.防火墻技術
防火墻是一種高級訪問控制設備,是置于不同網絡安全域之間的一系列部件的組合��,是不同網絡安全域間通信流的惟一通道��,它能根據有關的安全策略控制(允許、拒絕�����、監視�����、記錄)進出網絡的訪問行為�。防火墻是網絡安全的屏障�����,是提供安全信息服務、實現網絡安全的基礎設施之一���。
2.訪問控制技術
訪問控制的主要目的是確保網絡資源不被非法訪問和非法利用���,是網絡安全保護和防范的核心策略之一。訪問控制技術主要用于對靜態信息的保護,需要系統級別的支持�,一般在操作系統中實現��。目前�,訪問控制主要涉及入網訪問控制、權限控制��、目錄級安全控制及屬性安全控制等多種手段�。
屬性安全控制是通過給網絡資源設置安全屬性標記來實現的����。它可以將目錄或文件隱藏��、共享和設置成系統特性�,可以限制用戶對文件進行讀、寫�、刪除、運行等操作等�。屬性安全在權限安全的基礎上提供更進一步的安全性。
3.數據加密技術
數據加密能防止入侵者查看���、篡改機密的數據文件�,使入侵者不能輕易地查找一個系統的文件����。數據加密技術是網絡中最基本的安全技術�,主要是通過對網絡中傳輸的信息進行加密來保障其安全性���,是一種主動的安全防御策略�����。
數據加密實質上是對以符號為基礎的數據進行移位和置換的變換算法,這種變換受“密鑰”控制���。常用的數據加密技術有私用密鑰加密技術和公開密鑰加密技術。
4.入侵檢測技術
入侵檢測系統(Intrusion Detection System���,簡稱IDS)是從多種計算機系統及網絡系統中收集信息����,再通過這此信息分析入侵特征的網絡安全系統�。入侵檢測的作用包括威懾��、檢測��、響應����、損失情況評估、攻擊預測和支持���。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異?���,F象的技術��,是一種用于檢測計算機網絡中違反安全策略行為的技術���。
5.安全掃描
安全掃描就是對計算機系統或者其它網絡設備進行安全相關的檢測,以找出安全隱患和可能被攻擊者利用的漏洞�。安全掃描是把雙刃劍�����,攻擊者利用它可以入侵系統,而管理員利用它可以有效地防范攻擊者入侵����。
目前��,安全掃描主要涉及四種檢測技術:基于應用的檢測技術��、基于主機的檢測技術����、基于目標的漏洞檢測技術��、基于網絡的檢測技術��。
6.安全審計
網絡安全是動態的�����,對已經建立的系統�����,如果沒有實時的����、集中的可視化審計�����,就不能及時評估系統的安全性和發現系統中存在的安全隱患。網絡安全審計就是在一個特定的網絡環境下,為了保障網絡和數據不受來自外網和內網用戶的入侵和破壞�,而運用各種技術手段實時收集和監控網絡環境中每一個組成部分的系統狀態、安全事件,以便集中報警、分析�、處理的一種技術手段��,它是一種積極�、主動的安全防御技術�。
總之���,構建計算機網絡綠色通道是一項復雜的系統工程,防御網絡入侵與攻擊只是保障網絡信息安全的一部分。隨著計算機網絡被大量應用���,網絡信息安全的不確定因素也越來越多����,我們必須綜合考慮各種安全因素,認真分析各種可能的入侵和攻擊形式�,采取有效的技術措施,制定合理的網絡安全策略����,防止各種可能的入侵和攻擊行為,才能最大限度地發揮計算機網絡的強大功效。
參考文獻:
[1]王宏偉.網絡安全威脅與對策.應用技術�����,2006���,5.
[2][美]福斯特等著.蔡勉譯.緩沖區溢出攻擊――檢測、剖析與預防.清華大學出版社��,2006,12.
[3]梅云紅.計算機網絡安全隱患與防范策略的探討.計算機與信息技術����,2007,9.
第9篇
關鍵詞:信息安全 病毒 垃圾郵件 安全管理
隨著信息化建設的快速發展,計算機網絡在教學和日常工作中的應用日益廣泛,網絡信息安全問題隨之擺在了大家面前�。電腦病毒網絡化趨勢愈來愈明顯,垃圾郵件日益猖獗,黑客攻擊呈指數增長,利用互聯網傳播有害信息手段日益翻新���。因此,深入研究計算機網絡信息安全存在的問題,有針對性地加強網絡信息安全防護,是網絡安全必須做的工作。
一�����、網絡信息安全的概念
網絡信息安全的定義包含網絡安全和信息安全兩方面的內容�����。信息安全,是指對信息的保密性���、完整性和可用性的保護��。網絡安全包括系統安全,即硬件平臺����、操作系統 、應用軟件;運行服務安全,即保證服務的連續性、高效率。
二、計算機網絡信息安全面臨的問題
1、網絡的物理缺陷
網絡協議和軟件等都有一定的缺陷����。而自然災害����、電磁輻射等無目的事件有時會直接威脅到網絡的安全,影響信息的存儲媒體,從而導致網絡信息的不安全性����。
2�����、病毒傳播
計算機病毒是一種人為編制的程序,能在計算機系統運行的過程中自身精確地拷貝或有修改地拷貝到其他程序體內,給計算機系統帶來某種故障或使其完全癱瘓,它具有傳染性 �、隱蔽性、激發性�、復制性、破壞性等特點。隨著網絡技術斷發展���、網絡空間的廣泛運用,病毒的種類急劇增加,計算機病毒將自己附到其他程序上,在這些程序運行時進入到系統中進行擴散。計算機感染上病毒后,輕則使系統效率下降。重則造成系統死機或毀壞.使部分文件或全部數據丟失,甚至造成計算機主板等部件的損壞�。
3��、網絡軟件的漏洞和“后門”
網絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設想���。
4���、垃圾郵件和間諜軟件
一些人利用電子地址的“公開性”和系統的“可廣播性”進行、宗教���、政治等活動,把自己的電子郵件強行推入別人的電子郵箱,強迫他人接受垃圾。與計算機病毒不同,間諜軟件的主要目的不在于對系統造成破壞,而是竊取系統或是信息���。
5��、防御體系不健全
首先是網絡安全的技術保障水平有待提高,網絡安全認證體系和監管體系不完善,防火墻、反病毒軟件的研制滯后于網絡安全的需要,難以防范網絡侵入和破壞;其次,網絡用戶安全防范意識不強,未采取安全防范措施,容易受到網絡攻擊或服務器遭劫持;再次,網絡安全的法律制度不健全,對網絡安全侵犯行為難以從法律上加以追究。
三、加強計算機網絡信息安全的防御對策
安全是網絡賴以生存的保障,只有安全得到保障,網絡才能實現自身的價值�。網絡安全技術隨著人們網絡實踐而發展,其涉及面非常廣�����。
1����、采用冗余拓撲結構,構建安全可靠的網絡����。在計算機網絡的頂層設計中,要把網絡的拓撲結構���、重要節點鏈路的備份和冗余作為重要內容,建設安全可靠的網絡,同時建設好網絡備份系統。當網絡出現故障后,可快速恢復其運行和有關數據����。
2�、多法并用,扼制計算機網絡病毒傳播,防范黑客攻擊�。對計算機網絡病毒應采用預防、檢測和消除技術,主要包括設置文件口令,對硬盤進行物理加鎖,將重要信息轉存備份;安裝專用的防病毒程序���、防火墻,并及時升級更新;合理擴展網絡地址空間,減少安全漏洞;對計算機硬件���、網絡控制技術等進行安全保護,以保護計算機數據不受病毒破壞和黑客竊取��。
3�、運用反垃圾郵件技術,堵塞傳播渠道。垃圾郵件對網絡系統的危害程度越來越大,它直接影響到網絡的安全運行和信息的實時使用��。對此,要建立結合網關、服務器和應用層的多層次反垃圾郵件�、短信系統,嚴格控制垃圾郵件�����、短信在網上傳播,并在郵件和客戶端采取主動防范措施。
4�、實行入網設備“許可證制度”,完善安全系統建設�。對接入計算機網絡的各類終端,都要采取安全技術措施,并經權威機構安全檢測合格后,發給入網許可證。要完善網絡安全系統建設,切實保證計算機網絡信息不泄漏。
5����、加強網絡安全管理,用法規約束網絡行為�����。在網絡安全中,無論從采用的管理模型,還是技術控制,最重要的還是貫徹始終的安全管理��。管理是多方面的,有信息的管理�����、人員的管理、制度的管理、機構的管理等,它的作用也是關鍵的,是網絡安全防范中的靈魂。首先要提高網絡信息安全保密意識,認清計算機網絡安全的嚴峻形勢,切實加強網絡信息安全保密觀念���。其次要普及網絡信息安全技術知識,樹立正確的安全意識,如設立專職的系統管理員,進行定時強化培訓,對網絡運行情況進行定時檢測。再次要對網絡進行實時監控和安全漏洞檢測,及時發現網絡安全隱患,采取有效措施予以解決��。
總之,網絡信息安全是一個綜合性的課題,涉及技術����、管理���、使用等許多方面。隨著網絡和計算機技術日新月益的飛速發展,新的安全問題不斷產生和變化����。我們必須綜合考慮安全因素,制定合理的目標 ��、技術方案和相關的配套法規�����。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,網絡安全防護技術也必然隨著網絡應用的發展而不斷發展�����。
參考文獻:
[1]張曉峰.網絡信息安全的風險及防范[J].理工科研,2009(8)
[2]袁德明、喬月圓.計算機網絡安全[M].北京:電子出版社,2007
第10篇
【關鍵詞】校園網 安全管理 維護
隨著互聯網通信的迅速發展��,高校校園網絡作為信息化實現的橋梁和載體,在高校信息化發展過程中起著非常關鍵的基礎作用�����。高校校園網絡一旦發生網絡安全問題,輕則影響師生員工的正常工作秩序�����,重則損壞學校形象��,泄漏學校相關的重要數據信息。因此�,高校校園網絡的安全管理和及時高效維護顯得尤為重要�����。
1 高校校園網絡安全管理與維護現狀及存在的問題
高校校園網絡安全管理主要包含學校網絡安全的硬件系統管理�、軟件系統管理和校園網用戶的管理��。硬件系統包括校園出口防火墻����、路由器、流量控制����、核心機房服務器、磁盤陣列、托管服務器以及校內各樓宇間網絡交換設備及網絡線路的安全管理與維護工作��;軟件系統包括網盾安全管理平臺系統�����、DNS域名解析系統、MAIL郵件系統、allot流量監控系統���、PPPOE網絡計費系統�����、VPN虛擬專網系統等的安全管理與維護工作�����。
在校園網絡運行管理中發現存在以下一些問題��,如網絡遭受不良信息入侵(或者被黑客攻擊修改了網頁)����、惡意攻擊等行為時網絡安全工作人員安全制度落實不力�、行動遲緩���、執行不果���;師生安全意識薄弱如在外網上處理和存放內部文件資料����;在內網計算機中安裝游戲等非工作類軟件���;非內網計算機未經檢查核實和批準接入內網�����;工作機不設置開機口令或者口令過于簡單、不安裝防病毒軟件或者軟件不及時更新��;不定期進行全盤掃描查殺病毒��,系統補丁不及時更新等��。最后�,作為學校的教輔部門,學校領導沒有給予校園網絡安全足夠的重視��,導致人員緊缺,業務不精現象存在����。
為確保校園網絡各設備工作正常,并確保各應用系統運行正常����,網絡安全工作人員應本著“預防為主,加強監控��,快速反應”的原則��,扎實推進校園網絡安全工作��,對于學校網絡運行所涉及的硬件設備和軟件系統�����,除了定時巡檢和隱患排查,以及軟件系統的正確操作和定期維護升級外���,校園網絡高效運營��,網絡的安全管理與維護還需做好以下工作:
2 針對網站不良信息事故的安全管理與維護
一旦發現或接收到學校網站上出現不良信息(或者被黑客攻擊修改了網頁)的情況�����,應首先立刻斷開學校主網站服務器及防火墻同網絡運營商提供的外網間的網絡連接��,并備份不良信息出現的目錄及防火墻中不良信息出現時間前后一個星期內的HTTP連接日志�����、網絡連接日志等信息。其次要完全隔離出現不良信息的目錄,使其不能再訪問學校主頁并將不良信息清除�,并清查學校網站的所有內容�,全面清查HTTP日志����,防火墻網絡連接日志,確保沒有任何不良信息殘留���。最后重新連接主網站服務器及防火墻同外網的網絡連接��,并測試網站運行����。如果網站運行正常�����,再開通全校服務器���;否則繼續重復上面的步驟��。
針對出現不良信息后的情況,要對學校網絡防火墻以及不良信息的存儲目錄進行安全性檢測����,必要時要升級安全級別��;通過不良信息的入侵路徑確定該不良信息的源IP地址����,關閉校園網站上的不安全欄目或者提升其安全級別,最后要打印不良信息頁面�、記錄源IP地址進行留存備查。
3 針對網絡惡意攻擊事故安全管理與維護
一旦發現或者接收到校園網絡出現惡意攻擊的情況���,應立刻從防火墻中查出對方IP地址�,確定該攻擊是來自校內還是校外��;確定此次攻擊影響的設備�、涉及的部門及造成的后果或影響。并據此快速判斷是否需要緊急切斷校園網的服務器同外網的網絡連接�,以保護重要數據及信息;
如果攻擊來自校外��,隔離攻擊方的IP地址,同時設置防火墻對此類攻擊的過濾�����,并視情況嚴重程度決定是否報警��。如果攻擊來自校內,立刻鎖定該攻擊源IP地址����,并確定該IP地址來自哪臺交換機����、哪臺電腦�、哪位教師或學生����。接著立刻趕到現場�,斷開該計算機網絡連接�,并立刻對該計算機進行分析處理,確定攻擊出于無意��、有意還是被利用��。對該電腦進行分析���,清除所有病毒�����、惡意程序、木馬程序以及垃圾文件���,測試運行該電腦5小時以上�����,并同時進行監控�����,直至完全恢復網絡通信�。
4 針對師生校園網絡安全意識薄弱的管理
需加強對教職工、學生的安全意識教育,如校園網站上及時網絡信息安全的知識和宣傳,每學期進行安全意識的講解和培訓��,充分利用各種渠道進行網絡安全知識的宣傳教育�,組織��、指導全校網絡安全常識的普及教育,廣泛開展網絡安全和有關技能的訓練����,不斷提高廣大師生的防范意識和基本操作技能�����,提高做好安全工作的主動性和自覺性����,進一步增強師生員工的安全防范意識���,責任到人�����,加強對上網機�、工作機����、交換機以及網絡安全的日常管理與檢查。
5 針對人員處置不力��,不及時的安全管理
需加強制度建設���,加大安全制度的執行力度、責任追究力度。要強化問責制度����,對于行動緩慢���、執行不力���、導致不良后果的個人��,要嚴肅追究相關責任人責任,嚴肅紀律���,相關人員應認真學習和嚴格按照《網絡電教中心安全制度》養成良好的行為習慣�,掌握安全操作技能,強化安全人人有責、違規必究的責任意識和機制,從而提高工作人員的安全防范意識。其次��,學校領導應首先認識到網絡安全的重要性���,加大投入�,定期對相關人員進行培訓��,以提升業務能力水平�����;網絡安全人員也應加強學習、多崗輪換,掌握多種技能��,團結協作來為學校的信息化發展保駕護航�。
維護和管理好校園網絡安全,是學校信息化建設的使命,只有在師生攜手的基礎上�,加強網絡安全防范意識�����,提高業務技術水平,完善網絡安全管理制度����,才會有綠色安全的校園網絡環境����。
參考文獻
[1]代曉紅.高校校園網管理若干問題研究[J].重慶工商大學學報:社科版�����,2004(4):158-160.
[2]甘凌���,高校校園網安全管理與維護研究��,中國電子商務:2012(04):55.
[3]羅軍強.我國高等院校校園網站建設現狀分析[J].大眾傳媒��,2003(02):78-91.
第11篇
關鍵詞 網絡��;信息�����;安全
中圖分類號 TP393 文獻標識碼 A 文章編號 1673-9671-(2012)031-0108-01
1 計算機網絡安全問題的定義
計算機網絡安全是指相關部門及應用部門利用網絡管理控制和技術措施��,保證在一個網絡環境里���,數據的機密性��、完整性及可使用性受到保護����。網絡的安全問題實際上包括兩方面的內容:一是網絡的系統安全;二是網絡的信息安全��,而保護網絡的信息安全是最終目的。從廣義來說�����,凡是涉及網絡上信息的保密性���、完整性��、可用性�����、不可否認性和可控性的相關技術和理論都是網絡安全的研究領域��。
2 我國計算機網絡安全現狀
當前���,網絡已逐步普及到我國各行各業��,走進千家萬戶,成了我們日常生活中不可或缺的一部分���。但是�����,另一方面因特網上頻繁發生著惡意犯罪�����、無意識泄密以及計算機病毒泛濫事件,使我國很多政府部門、企事業單位、社會個人等,都受到了不同程度的侵害�����,有些甚至造成了很壞的社會影響和重大的經濟損失。我國因特網安全的現狀可以從下面幾個方面描述。
1)計算機核心軟件自主研發力弱。近年來���,雖然我國的計算機制造業已經有很大的進步,但研發、生產能力卻相對較弱��。信息化建設基本上是依賴國外技術設備裝備起來的,許多核心部件也都是國外的原始設備制造商提供的。這樣��,我們就從源頭上潛伏著巨大的信息安全隱患。
2)信息和網絡的安全防護能力不強���。自Internet迅速發展以來,我國各行業、單位都在加大步伐推動信息化和網絡化建設,但許多應用系統卻處于不設防狀態或采取設防措施不能保證網絡安全,再加上網絡軟件本身都或多或少地存在著漏洞,成為黑客進攻目標����,存在著極大的信息安全風險���。
3)信息安全管理制度不完善。在因特網迅速發展的同時�����,相關配套法律卻沒能跟上�,國家經濟信息安全管理力度遠遠滿足不了現實需要�,由于管理機構權威性不夠及技術相對落后的原因��,極大地妨礙了國家有關法律法規的貫徹執行,難以防范境外情報機構和“黑客”的攻擊����。
4)網絡信息安全意識淡薄。雖然當前網絡已逐步走進普通百姓的生活中��,但是很多人只注重學習業務應用知識,往往認識不到在使用過程中存在著的風險���,掌握的防范知識也是少之又少���,意識不到信息安全的重要性�,造致無意識泄密��。同時���,也給一些不法分子提供了可乘之機���。 這是近年來計算機犯罪屢有發生,且發案率逐年上升的一大因素���。
3 解決網絡安全問題的主要措施
針對計算機網絡安全中存在的問題�����,可采用相應的安全策略和技術措施����。
1)加強網絡法制建設,規范信息安全管理。不斷完善網絡配套法律法規制度��,形成行政監管�����、行業自律��、技術保障�、公眾監督�、社會教育等相互結合的互聯網管理體系,加強對社交網絡和即時通信工具的引導和管理��,規范網上信息傳播秩序�,依法懲處傳播有害信息行為��,嚴厲打擊網絡違法犯罪,以維護網絡信息安全。此外�����,通過科普宣傳等方式普及計算機網絡安全教育知識,增強人們的網絡安全意識也是杜絕泄密�、預防犯罪的主要措施之一�。
2)及時修補網絡安全漏洞。操作系統經常會出現一些危險網絡安全的漏洞�,我們只有及時檢測并補上這些漏洞����,才能保障網絡及信息的安全運行�。①利用軟件本身知識庫中含有的攻擊手段從網絡入侵者的角度分析網絡系統可能存在的缺陷�,并提出修補建議���;②系統安全掃描器以agent 方式配置在關鍵服務主機上,從系統內部檢查常見的系統安全配置錯誤與漏洞�����,也可以找出黑客攻破系統的跡象,并提出修補建議����;
③通過網絡或從系統內部逐項檢查目標主機上的數據庫服務���,全面評估所有的安全漏洞和認證���、授權、完整性方面的問題�,并根據目標機的服務響應確定是否存在問題��。
3)合理應用防火墻��,定期查殺病毒����。在進行網絡信息共享交換的過程中����,通過允許�����、拒絕經過防火墻的數據流,實現對進、出網絡的服務和訪問的審計和控制,以內部網絡不受攻擊���。同時��,通過入侵檢測發現惡意和可疑的活動,及時采取措施來阻斷攻擊。加外�����,預定時間自動從網站下載最新的殺毒升級文件�����,集中進行病毒防范��、清除和統一管理�。
4)訪問控制��。加強身份認證���,最大限度地保證訪問者身份及資料的真實性、完整性����。訪問控制是網絡安全防范和保護的主要策略�,它的主要任務是保證網絡資源不被非法使用和訪問��。它是保證網絡安全最重要的核心策略之一��。訪問控制涉及的技術也比較廣�����,包括入網訪問控制�����、網絡權限控制�、目錄級控制以及屬性控制等多種手段����。
訪問控制的功能主要有:①防止非法的主體進入受保護的網絡資源���;②允許合法用戶訪問受保護的網絡資源��;③防止合法的用戶對受保護的網絡資源進行非授權的訪問���。
5)數據加密。數據加密又稱密碼學�,它是一門歷史悠久的技術,指通過加密算法和加密密鑰將明文轉變為密文����,而解密則是通過解密算法和解密密鑰將密文恢復為明文���。數據加密目前仍是計算機系統對信息進行保護的一種最可靠的辦法�����。它利用密碼技術對信息進行加密�����,實現信息隱蔽�,從而起到保護信息的安全的作用���。
6)做好數據存儲備份。為了防止隨時可能會出現的風險行為,保護信息的安全有效�����,相關部門和負責人要根據實際業務需要對數據進行定期備份����。備份數據時�����,必須從存儲備份硬件�、存儲備份軟件、存儲備份策略三個方面出發,并充分考慮存儲備份的自動化程度,盡量減少人工操作����。
4 結論
通過對目前國內因特網狀況的了解分析可以得知,目前我國網絡安全形勢嚴峻,從網絡的運行安全到信息安全都存在著很多隱患���。為加強我國在因特網方面的安全防護能力,可以從以下幾個方面加強我們的工作。
1)我國要發展自己的信息產業�,以民族的信息產品逐步替代進口產品�,至少是從關鍵的局部開始替代����。諸如操作系統�����、路由器��、芯片等關鍵產品,從時間上�����、產品分布上來逐步替代����。
2)在民族信息產業尚未成熟到與發達國家相抗衡的階段�,應該從管理的規章制度和網絡安全的角度多做一些防范。應在現有基礎上��,積極采取一些措施,包括制定嚴格的規章制度��、提供網絡關口的技術保障等,在信息安全防范與保障方面��,爭取發揮更好的作用。
3)廣大用戶也應加強科普知識學習�����,逐漸意識到網絡安全的重要性�����,加大在網絡安全方面的投入�。
4)應該加強人員的培訓、管理���,提高人員的安全意識���,增強因特網安全的防護能力����。
參考文獻
[1]林濤.網絡安全與管理[M].北京:電子工業出版社,2005.
[2]王文壽,王珂.網管員必備寶典[M].北京:清華大學出版社,2007.
[3]葛秀慧.計算機網絡安全管理(第2版)[M].北京:清華大學出版社,2008.
[4]謝希仁.計算機網絡[M].北京:電子工業出版社,2006.
[5]胡錚等.網絡與信息安全[M].北京:清華大學出版社,2006.
[6]胡道元,閔京華.網絡安全[J].科技信息,2005,10.
[7]王群.計算機網絡安全技術[M].北京:清華大學出版社,2008.
[8]魏亮.網絡安全策略研究[J].電信網技術,2004,12.
第12篇
關鍵詞:開放環境;網絡安全�;防范措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2013) 20-0000-01
現在,互聯網技術越來越發達����,規模也在迅速擴大��,網絡功能也是日新月異���,如電子政務�����、電子商務、移動信息、文件傳輸等�����,使得信息交流更加便利,更加高效??梢姡W絡技術已 經滲透到我國的各行各業中,在政治����、經濟�����、文化交流中發揮著越來越重要的作用����。在這種情況下�����,很容易出現網絡安全問題,如信息泄露�����,其造成的后果也是相當嚴重的��。而現在網絡也成為國家安全的重要組成部分,特別是在現在的開放環境下���,各國對網絡安全也越來越關注���,紛紛出臺政策����,以提高防護能力���。因此��,維護和保障網絡安全也越來越重要��。
一�����、網絡安全問題分析
現在的互聯網用戶��,很多都不太重視網絡安全���,而且對網絡安全的認識也有很大差別���。我們會經常看到這樣的現象:用戶沒有設置系統密碼或為了上網方便而實用的密碼太簡單���。這樣很容易造成許多網絡安全問題,如進入他人空間來盜取數據或重要資料�����,很多人為了達到這種目的采取了多種手段���,現從以下三個方面加以論述����。
(一)病毒危害
病毒其實是一種程序����,很多人把它植入軟件或資料中���,當別人下載時�����,病毒就有機會侵入電腦系統��,從而來達到一些個人目的�,如盜用他人賬號隨意發表謠言��,詆毀他人聲譽;盜取重要資料來達到一些商業目的����;侵入學校或企業網絡,隨意更改數據等��,有時甚至可能會威脅到國家安全�����。我們就需要考慮到各方面的因素,加強計算機的防護措施來制止病毒的危害。
(二)硬件故障或缺陷
計算機本身的硬件有時也會導致數據丟失��。硬件使用時間較長后�����,其電子元件的穩定性就會降低��,如果不定時清理機器內部的灰塵�,計算機硬件的運行就會遭到破壞���,計算機的硬盤或許也會遭到破壞,這是就會導致數據丟失����,造成嚴重的信息安全問題。而硬件的設計有時也會導致網絡安全問題,如華為的交換機就出現過此現象�����,因此加強計算機的硬件系統也是非常有必要的�����。
(三)人為因素和管理制度欠缺
計算機管理人員工作時也會導致網絡安全問題����,如未定期制定備份���,沒有采取有效的安全防護措施,對一些來源不明的軟件下載時導入病毒����,系統未定時加強等,都有可能導致信息泄露�����,這些都屬于人為因素和管理制度不當引起的���。
二�、提高信息網絡安全措施
科技科為切實加強公安網絡信息安全管理��,確保支隊網絡安全��、可靠、高效運行���,特別針對網絡信息安全管理工作中存在的漏洞和薄弱環節�,制定“四必須”安全保衛措施,確保公安網絡和信息的安全����。
(一)必須轉變思想認識�����,加強安全重視程度
網絡安全是信息化建設工作的重中之重�。從領導到民警,必須始終把網絡信息安全作為今后的一項重要工作來抓,為不斷強化思想教育�,增強民警安全用網的意識和習慣�����,建設中高要求�����,抓落實��,真正使全體民警從思想上重視自覺維護網絡安全。
(二)必須加強網絡信息安全教育�����,養成安全用網的自覺性
科技科專門將網絡信息安全教育作為思想政治教育的一項重要內容,全科動員�����,要求民警每日必須回想一次網絡安全要求���,對重要條款要求必須熟悉和記憶�����;同時還要求民警利用空余時間多學習網絡安全知識�,提高網絡安全防范的意識,養成安全用網的自覺性。
(三)必須加強網絡信息安全管理�,落實責任
必須嚴格落實網絡信息安全責任制����,才能保障網絡應用安全的長效機制的運行�。科技科安排專人負責網絡安全相關工作,將責任落實到每名民警。并堅持“誰管理���、誰負責”�、“誰使用、誰負責”的原則,責任落實到人�,并與獎懲掛鉤��,確保民警安全用網,提高網絡運行的安全。
(四)必須加強網絡安全檢查�,提高網絡安全
科技科建立監督機制��,由科室領導負責�,采取不定時抽查、隨機抽查�、遠程監控等方式,對支隊的每臺計算機及公安網絡使用情況進行安全檢查����,并要求民警認真學習關于網絡信息安全管理方面的有關規定,自覺做到不利用計算機從事與工作無關或者超出工作范圍的事情���。同時��,要求民警互相監督,并與獎懲掛鉤��,杜絕在外網計算機中存儲文件����、資料����,不搞“一機兩用”,不利用網絡傳播不健康信息�����,不在任何網站貼發與工作無關或有損人民警察形象的信息��。
三����、結束語
要確保網絡信息的安全確實是一項非常巨大的工程���,涉及到多方面的因素,如計算機網絡及其操作系統的種類����,計算機是否存放在安全的環境中��,網絡安全的管理措施是否得當����,網絡管理人員的技術是否達標等。對網絡安全問題作出具體分析的同時,我們也積極尋找預防措施加以防范����,同時要與法律制度結合在一起����,對網絡犯罪問題要加以嚴重制裁。還要通過國際組織來共同維護網絡安全。
參考文獻:
[1]肖祥省.開放環境下信息網絡安全問題與對策研究[J].海南廣播電視大學學報����,2013.
