開篇:寫作不僅是一種記錄,更是一種創造��,它讓我們能夠捕捉那些稍縱即逝的靈感�����,將它們永久地定格在紙上��。下面是小編精心整理的12篇對網絡安全提出的建議����,希望這些內容能成為您創作過程中的良師益友��,陪伴您不斷探索和進步��。
第1篇
在美國總統競選期間,作為候選人的奧巴馬就曾向公眾宣告,網絡安全將作為優先考慮的事情。2009年5月29日(美國當地時間,下同),同樣的言論又一次從奧巴馬的嘴里說出�����。只是此時,他的身份發生了變化――從一個候選人變為手握大權的美國總統���。他已經有能力并且已經開始兌現自己的諾言。
奧巴馬的公開演講可以看作是這一場長期而艱巨的網絡安全戰役打響的標志���。那么,這場戰役的前景如何?誰又會成為這場戰役的受惠者?
網絡安全戰役號角吹響
早在奧巴馬上任之初,這場網絡安全戰役就已經開始醞釀。
在與各大網絡技術公司���、國會、政府各部門以及軍方交流后,作為國家安全委員會(NSC)主席的梅麗莎?哈薩維(Melissa Hathaway)編寫了一份名為《網絡政策評估》的報告,并在報告完成后,將其呈遞到了奧巴馬的面前�����。
這份報告對如何維護網絡安全提供了一系列的建議���。其中,第一條就建議在白宮內確立網絡安全相關事宜的領導機制���。
此時,在外人看來一切還很平靜��。但很快,這一平靜被奧巴馬激昂的演講所打破。
奧巴馬在29日的演講中說:“網絡安全是美國面臨的最嚴重的經濟和國家安全挑戰��。上百萬美國人受到侵害,他們的隱私受到威脅,他們的身份信息被偷了,他們的錢被盜了���?��!眾W巴馬遺憾地述說著,“根據調查,在過去兩年,網絡安全問題花費了美國人民80多億美元���。然而,卻沒有一個部門來統一負責制定網絡安全政策,沒有一個委員會去監控這一威脅的范圍和等級�。”基于此,奧巴馬在這次講演中向公眾表示,自己將親自任命一位高級官員為白宮計算機網絡安全總管,負責制定美國網絡安全戰略���。奧巴馬將這位主管親切地稱作“網絡安全沙皇”。
奧巴馬的這個決定將自己的演講推向了,也讓聽眾或多或少體會到了這場網絡安全戰役的激烈程度與艱巨性����。
但這只是一個開始,在奧巴馬發表完演講不久,美國國防部就表示,計劃創建一個新的網絡戰司令部�。過去半年,國防部在修復因網絡攻擊而造成的損失方面已支出1億多美元,國防部正采取措施加強網絡戰能力����。對于國防部的這一計劃,美國政府官員預計奧巴馬未來數周內將簽署一份有關成立一個網絡戰司令部的秘密命令。
一波未平一波又起�����。5月29日當天,一條更令人意外的消息從白宮傳出:一位知名的黑客――杰夫?莫斯(Jeff Moss),被奧巴馬任命為美國國土安全部顧問委員會(Department of Homeland Security's Advisory Council)的委員之一,擔負著向國土安全部部長提供建議和意見的職責�。
短短時間內,接二連三的行動發生��。為維護網絡安全,奧巴馬高調出擊,這也足見他要打贏這場戰役的堅定決心����。
荊棘的前行之路
“網絡安全沙皇”這一職位的確立變數不大,但該職位權利如何限定,依然是個未知數,這也引起了眾人的猜疑和熱議�。
其實,這一職位的權利范圍限定會引起廣泛的爭議源于政府內部復雜的機制和權利紛爭。
據《紐約時報》報道,在奧巴馬宣布將設立“網絡安全沙皇”一職之前,有三個陣營影響著奧巴馬做出這個決定。一位知情人士向《紐約時報》介紹了這三個陣營:第一個陣營是傳統的國家安全政策分析師,他們并不重視網絡安全;第二個陣營是那些負責情報和軍事的部門和委員會,他們希望鞏固自己的力量,影響網絡政策;最后一個陣營是一些有勢力的組織,他們認為過于嚴格的網絡安全管理會破壞與硅谷有聯系的創新性互聯網企業����。
除此以外,五角大樓�、國家安全委員會��、國土安全部以及其他一些委員會都擁有著一部分網絡控制權�。他們各自為政,如何協調����、管理這些權利也成為一大難題。
于是,質疑奧巴馬設立“網絡安全沙皇”這一舉措的輿論力量開始抬頭。他們認為即使成立了“網絡安全沙皇”,恐怕他也不會擁有太大的權利�。一些專家也持有相同的觀點:美國為保障網絡安全撥款數十億美元,引起相關部門間一場利益爭奪戰,而負責統籌協調的“網絡安全沙皇”地位仍不夠高,無法徹底結束這種局面�����。
這種懷疑并非無依無據,奧巴馬的一句話無形中描述了這一職位所處的困難境地:“這一職位的工作難度很接近聯邦財政預算的制定者。”
面對陣營間的對抗����、權利的斗爭���、輿論的懷疑,奧巴馬并沒有透露如何解決這一問題����。但是,白宮發言人羅伯特?吉布斯(Robert Gibbs)以簡單的答案回應了外界的懷疑:“總統先生是不會雇用某些人,又將他們丟棄在那個地方的。”
羅伯特?吉布斯給輿論吃了一顆定心丸,他的話暗示著奧巴馬政府的堅決態度――對“網絡安全沙皇”授以足夠的權利�。但這一舉措涉及多方利益,恐怕“網絡安全沙皇”真實權利的分配與落實還有一段路要走,而這僅僅是個開始。這場網絡安全戰爭將面臨來自內部與外部的雙重斗爭,其艱巨性可想而知�。
誰是受惠者?
這場網絡安全戰役的受惠者是誰?相信很多人的第一個答案就是所有使用互聯網的個人或組織�。的確,奧巴馬就是出于保障軍事��、企業��、私人的利益而發動這場網絡安全戰役的。然而,這只是一部分受益者。在這場戰役中,許多企業將賺個缽滿盆盈。
美國最大的國防承包商洛克希德?馬丁和波音公司已經成立了網絡安全部門,準備競爭五角大樓在網絡安全方面可能的巨額訂單�。這些承包商評估,到2013年,美國政府在網絡安全上的采購金額將達到107億美元����。
另外,《紐約時報》報道稱,部分美國軍工企業已經開始收購小型企業,同時資助學術研究,以應對將來臨的網絡安全戰爭����。
第2篇
為了保證校園網絡的安全運行,規范網絡信息的使用和管理,特制訂本管理辦法�。
—�����、組織領導校園網絡的管理工作由學院信息化建設領導小組統一領導,其組成人員由學院領導、黨辦����、院辦及信息工程系負責同志組成�����,院長擔任組長。領導小組的主要職責是:
1���、對校園網絡的建設進行統一規劃、宏觀指導�����;
2��、負責網絡信息員和網絡安全員的培訓和管理;
3����、負責制定校園網絡管理制度����;
4���、負責網絡工作先進單位及個人的評選����、表彰工作。領導組下設辦公室��,負責校園網絡的日常性工作�����。辦公室設在院辦����,主任由院辦主任兼任���,成員由院辦秘書��、網絡管理員及網絡維護員組成��。
二、網站的維護與管理網站的維護與管理工作由學院網管中心具體負責���,網絡管理員應每天對網站進行管理與維護,根據單位實際適時提出維護意見及建議��,及時解決各種技術性問題���。未經學院信息化建設領導小組批準���,不得對網站結構進行更改�����。
三����、網站信息的收集�、與管理
1、網頁管理權的劃分�。學院網站中�����,黨群及學生思想政治工作內容的網頁由黨辦負責管理;其他網頁由院辦負責統一管理���。電子政務網信息按部門進行管理。
2�����、網站信息的收集與�����。各部門要安排專人兼任網絡信息員(兼網絡安全員)�����,主要負責本部門相關信息收集��、整理與提交工作�����,協助開展網絡安全監察工作,提出網絡修改的意見和建議。
3���、信息程序。
(1)信息登記。各部門需在校園外網上的信息,由各部門負責人對內容審查簽字,報至黨(院)辦登記。
(2)審核。黨(院)辦對擬發信息進行認真審查�,保證的信息真實��、健康、適當,對涉及學院重大信息的應征得院分管領導的批準�����。
四���、網絡安全與紀律
1����、學院各網絡用戶都負有網絡安全責任。必須遵守國家有關的法律�、法規及相關的管理制度�����,不準進行任何干擾網絡用戶、破壞網絡服務與網絡設備以及私自修改網絡配置、散布計算機病毒等活動。
2、不得利用校園網絡從事危害國家安全����、泄露國家秘密等犯罪活動�,不在網絡上不真實的信息���,不制作�����、查閱、復制和傳播有礙社會治安���、有傷風化的信息或侵害他人知識產權。
五����、信息化建設的保障與激勵措施
1����、各部門要高度重視校園網建設。原則上每月要有1-2條信息提交�,應當在電子政務上的信息或辦公業務����,必須通過電子政務實施���。
2�����、各部門要將學校網站設定為主頁����,每天注意及時接收實時信息����。要大力推行無紙化辦公,節約辦公成本,通知�、公文原則上通過電子政務傳送�。
第3篇
一����、當前校園無線網絡所面臨的主要安全威脅
就校園無線網絡來說��,有線網絡中存在的安全威脅在無線網絡中基本都存在����,且部分安全威脅是有線網絡中所沒有的���,這說明校園無線網絡安全問題更為復雜��,這就對校園無線網絡安全問題的解決提出了挑戰��,需要我們對校園無線網絡安全威脅予以重新認識。一般來說����,對于校園無線網絡安全威脅的防范��,主要集中兩個方面,它們分別是訪問控制和數據加密�����,訪問控制能從源頭杜絕網絡安全威脅��,數據加密則能進一步保證威脅侵入校園無線網絡數據的安全性�����。就當前校園無線網絡所面臨安全威脅,概括起來主要有以下幾種:
(一)信息重放威脅
信息重放是使用最多的校園無線網絡侵入�、攻擊方式�,即通過使用一種利用非法AP(接入點)的方式進行中間人欺騙攻擊�����。如果單純的使用VPN方式予以阻止、保護,無法徹底、有效避免這種攻擊行為,因為其是借助于“中間人”的作用�,可以同時對授權客戶端和AP雙方同時進行欺騙����,達到竊取��、篡改網絡信息的目的���。
(二)WEP破解威脅
基于WEP的無線網絡安全認證是當前使用最多的網絡安全認證協議���,而黑客等攻擊者完全可以集中捕獲AP覆蓋范圍內的大量甚至所有數據包�,再利用當前網上流行的非法軟件對加密數據包中的WEP密鑰破譯分析��,獲得有效的WEP密鑰�,而成為AP合法用戶。一般來說���,校園無線網絡速度較快,而發送數據的主機又較多情況下�����,完全可以在一小時以內破解無線網絡的WEP訪問密鑰�。
(三)網絡竊聽威脅
無線信號是校園無線網絡的主要傳輸媒介,這就使得對校園無線網絡資源的訪問控制不可能像有線媒介中使用物理網絡訪問限制的方式來保證網絡的安全����;即入侵者可以在任意一個校園無線網絡覆蓋的地方嘗試進行網絡連接�,使用各種方式�����、方法對校園無線網絡進行攻擊、竊聽而不易被發現,是當前校園無線網絡所面臨的最大威脅之一���。
(四)MAC地址欺騙威脅
基于MAC地址的訪問控制,是當前校園無線網絡主要接入控制方式之一,也是有效的網絡安全威脅防范技術之一;但是也很容易被入侵者利用,即入侵者先通過專門的網絡竊聽工具來獲取校園無線網絡的數據包�����,通過對大量的數據包中MAC地址的分析�����,獲得關于AP允許通信的靜態地址池���,再利用MAC地址偽裝的方式以“合法身份”接入網絡����。
(五)拒絕服務威脅
拒絕服務威脅是校園無線網絡遭受的最多威脅之一�,因為無線網絡攻擊者在開始時都會對校園無線AP進行所謂的泛洪攻擊,導致校園無線AP拒絕服務,網線陷入癱瘓狀態,然后攻擊會采用進一步的攻擊方式。另外����,攻擊者還可能使用移動模式只對校園無事網絡中的某個節點進行攻擊����,使該節點不停的進行數據包轉發���,導致網絡反應變慢�,該類攻擊也稱為“消耗攻擊”。
二、無線網絡安全技術及其在校園無線網絡中的應用
(一)基于802.1x認證的師生端口訪問控制技術
802.1x認證技術集合了802.1xRADIUS認證和MAC地址兩種認證方式的優點����,可以有效防止校園無線網絡中非授權用戶的接入����、訪問��。其主要由申請者、認證者和認證服務器三者組成�����,申請者向認證服務器表明身份���,認證服務器對申請者開展認證�����,認證通過對密鑰加密后發給申請者后可正常使用網絡����。
(二)校園無線網絡臨時用戶的安全訪問認證
對于校園無線網的臨時用戶來說�����,一般來說他們對校園無線網的安全的要求都不高�,只需訪問互聯網�����、進行常規網絡操作即可����;對于這一部分臨時用戶的認證,建議使用DHCP+強制Portal認證方式�。
(三)使用加強版的WEP加密技術
針對WEP的密鑰破解雖然存在���,但是通過改進完全可以有效避免上述情況的發生。由于傳統WEP密鑰多采用16位��、32位加密方式���,很容易被當前網絡上流行的非法軟件在15到30分鐘內破譯��,為了有效增加破譯難度��、降低被破譯的可能性,建議采用支持128位的WEP密鑰認證方式���,并且建議不要使用設備自帶的WEP密鑰,大大降低非授權用戶侵入校園無線網絡的可能�����。
(四)變更服務集標識符�、禁用SSID廣播
從校園無線路網絡安全角度來說,SSID被認為是一個級別最低的安全認證方式�,只相當于一個簡單的標志���、口令���,用戶可以使用它建立與接入點之間的連接����,從而接入網絡�����;建議及時變更SSID�,同時禁用SSID廣播功能�。
(五)使用專業的無線網絡入侵檢測系統
第4篇
一、我國互聯網網絡安全形勢
(一)基礎網絡防護能力明顯提升���,但安全隱患不容忽視
根據工信部組織開展的2011年通信網絡安全防護檢查情況�,基礎電信運營企業的網絡安全防護意識和水平較2010年均有所提高,對網絡安全防護工作的重視程度進一步加大,網絡安全防護管理水平明顯提升�,對非傳統安全的防護能力顯著增強���,網絡安全防護達標率穩步提高����,各企業網絡安全防護措施總體達標率為98.78%��,較2010年的92.25%���、2009年的78.61%呈逐年穩步上升趨勢�����。
但是,基礎電信運營企業的部分網絡單元仍存在比較高的風險。據抽查結果顯示,域名解析系統(DNS)��、移動通信網和IP承載網的網絡單元存在風險的百分比分別為6.8%���、17.3%和0.6%���。涉及基礎電信運營企業的信息安全漏洞數量較多��。據國家信息安全漏洞共享平臺(CNVD)收錄的漏洞統計��,2011年發現涉及電信運營企業網絡設備(如路由器、交換機等)的漏洞203個��,其中高危漏洞73個�;發現直接面向公眾服務的零日DNS漏洞23個��,應用廣泛的域名解析服務器軟件Bind9漏洞7個。涉及基礎電信運營企業的攻擊形勢嚴峻。據國家計算機網絡應急技術處理協調中心(CNCERT)監測,2011年每天發生的分布式拒絕服務攻擊(DDoS)事件中平均約有7%的事件涉及到基礎電信運營企業的域名系統或服務。2011年7月15日域名注冊服務機構三五互聯DNS服務器遭受DDoS攻擊���,導致其負責解析的大運會官網域名在部分地區無法解析��。8月18日晚和19日晚�,新疆某運營商DNS服務器也連續兩次遭到拒絕服務攻擊����,造成局部用戶無法正常使用互聯網。
(二)政府網站安全事件顯著減少,網站用戶信息泄漏引發社會高度關注
據CNCERT監測,2011年中國大陸被篡改的政府網站為2807個�,比2010年大幅下降39.4%���;從CNCERT專門面向國務院部門門戶網站的安全監測結果來看�,國務院部門門戶網站存在低級別安全風險的比例從2010年的60%進一步降低為50%��。但從整體來看�����,2011年網站安全情況有一定惡化趨勢。在CNCERT接收的網絡安全事件(不含漏洞)中,網站安全類事件占到61.7%;境內被篡改網站數量為36612個�,較2010年增加5.1%�;4月-12月被植入網站后門的境內網站為12513個���。CNVD接收的漏洞中�,涉及網站相關的漏洞占22.7%,較2010年大幅上升�����,排名由第三位上升至第二位�。網站安全問題進一步引發網站用戶信息和數據的安全問題。2011年底�,CSDN��、天涯等網站發生用戶信息泄露事件引起社會廣泛關注,被公開的疑似泄露數據庫26個,涉及帳號、密碼信息2.78億條,嚴重威脅了互聯網用戶的合法權益和互聯網安全�����。根據調查和研判發現�����,我國部分網站的用戶信息仍采用明文的方式存儲,相關漏洞修補不及時�����,安全防護水平較低�����。
(三)我國遭受境外的網絡攻擊持續增多
2011年�����,CNCERT抽樣監測發現,境外有近4.7萬個IP地址作為木馬或僵尸網絡控制服務器參與控制我國境內主機��,雖然其數量較2010年的22.1萬大幅降低���,但其控制的境內主機數量卻由2010年的近500萬增加至近890萬��,呈現大規?���;厔?。其中位于日本(22.8%)、美國(20.4%)和韓國(7.1%)的控制服務器IP數量居前三位�,美國繼2009年和2010年兩度位居榜首后�����,2011年其控制服務器IP數量下降至第二,以9528個IP控制著我國境內近885萬臺主機���,控制我國境內主機數仍然高居榜首。在網站安全方面�,境外黑客對境內1116個網站實施了網頁篡改����;境外11851個IP通過植入后門對境內10593個網站實施遠程控制����,其中美國有3328個IP(占28.1%)控制著境內3437個網站,位居第一���,源于韓國(占8.0%)和尼日利亞(占5.8%)的IP位居第二、三位�����;仿冒境內銀行網站的服務器IP有95.8%位于境外��,其中美國仍然排名首位——共有481個IP(占72.1%)仿冒了境內2943個銀行網站的站點���,中國香港(占17.8%)和韓國(占2.7%)分列二�、三位�。總體來看�����,2011年位于美國�、日本和韓國的惡意IP地址對我國的威脅最為嚴重。另據工業和信息化部互聯網網絡安全信息通報成員單位報送的數據�����,2011年在我國實施網頁掛馬�、網絡釣魚等不法行為所利用的惡意域名約有65%在境外注冊。此外���,CNCERT在2011年還監測并處理多起境外IP對我國網站和系統的拒絕服務攻擊事件��。這些情況表明我國面臨的境外網絡攻擊和安全威脅越來越嚴重����。
(四)網上銀行面臨的釣魚威脅愈演愈烈
隨著我國網上銀行的蓬勃發展��,廣大網銀用戶成為黑客實施網絡攻擊的主要目標��。2011年初,全國范圍大面積爆發了假冒中國銀行網銀口令卡升級的騙局,據報道此次事件中有客戶損失超過百萬元。據CNCERT監測�,2011年針對網銀用戶名和密碼����、網銀口令卡的網銀大盜�、Zeus等惡意程序較往年更加活躍,3月-12月發現針對我國網銀的釣魚網站域名3841個����。CNCERT全年共接收網絡釣魚事件舉報5459件�����,較2010年增長近2.5倍,占總接收事件的35.5%;重點處理網頁釣魚事件1833件����,較2010年增長近兩倍�。
(五)工業控制系統安全事件呈現增長態勢
繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后��,2011年美國伊利諾伊州一家水廠的工業控制系統遭受黑客入侵導致其水泵被燒毀并停止運作�,11月Stuxnet病毒轉變為專門竊取工業控制系統信息的Duqu木馬��。2011年CNVD收錄了100余個對我國影響廣泛的工業控制系統軟件安全漏洞��,較2010年大幅增長近10倍,涉及西門子、北京亞控和北京三維力控等國內外知名工業控制系統制造商的產品。相關企業雖然能夠積極配合CNCERT處置安全漏洞�,但在處置過程中部分企業也表現出產品安全開發能力不足的問題。
(六)手機惡意程序現多發態勢����。
隨著移動互聯網生機勃勃的發展�����,黑客也將其視為攫取經濟利益的重要目標����。2011年CNCERT捕獲移動互聯網惡意程序6249個��,較2010年增加超過兩倍��。其中,惡意扣費類惡意程序數量最多���,為1317個,占21.08%,其次是惡意傳播類�、信息竊取類����、流氓行為類和遠程控制類��。從手機平臺來看��,約有60.7%的惡意程序針對Symbian平臺,該比例較2010年有所下降,針對Android平臺的惡意程序較2010年大幅增加��,有望迅速超過Symbian平臺�����。2011年境內約712萬個上網的智能手機曾感染手機惡意程序����,嚴重威脅和損害手機用戶的權益����。
(七)木馬和僵尸網絡活動越發猖獗
2011年���,CNCERT全年共發現近890萬余個境內主機IP地址感染了木馬或僵尸程序�����,較2010年大幅增加78.5%���。其中���,感染竊密類木馬的境內主機IP地址為5.6萬余個�����,國家、企業以及網民的信息安全面臨嚴重威脅����。根據工業和信息化部互聯網網絡安全信息通報成員單位報告��,2011年截獲的惡意程序樣本數量較2010年增加26.1%,位于較高水平���。黑客在瘋狂制造新的惡意程序的同時,也在想方設法逃避監測和打擊�,例如���,越來越多的黑客采用在境外注冊域名��、頻繁更換域名指向IP等手段規避安全機構的監測和處置�����。
(八)應用軟件漏洞呈現迅猛增長趨勢
2011年����,CNVD共收集整理并公開信息安全漏洞5547個���,較2010年大幅增加60.9%��。其中�����,高危漏洞有2164個�����,較2010年增加約2.3倍。在所有漏洞中����,涉及各種應用程序的最多���,占62.6%����,涉及各類網站系統的漏洞位居第二���,占22.7%�,而涉及各種操作系統的漏洞則排到第三位�,占8.8%。除預警外,CNVD還重點協調處置了大量威脅嚴重的漏洞�,涵蓋網站內容管理系統�����、電子郵件系統、工業控制系統�����、網絡設備����、網頁瀏覽器、手機應用軟件等類型以及政務、電信、銀行、民航等重要部門����。上述事件暴露了廠商在產品研發階段對安全問題重視不夠��,質量控制不嚴格,發生安全事件后應急處置能力薄弱等問題。由于相關產品用戶群體較大��,因此一旦某個產品被黑客發現存在漏洞����,將導致大量用戶和單位的信息系統面臨威脅。這種規模效應也吸引黑客加強了對軟件和網站漏洞的挖掘和攻擊活動。
(九)DDoS攻擊仍然呈現頻率高、規模大和轉嫁攻擊的特點
2011年����,DDoS仍然是影響互聯網安全的主要因素之一��,表現出三個特點。一是DDoS攻擊事件發生頻率高����,且多采用虛假源IP地址����。據CNCERT抽樣監測發現���,我國境內日均發生攻擊總流量超過1G的較大規模的DDoS攻擊事件365起����。其中���,TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%��,對其溯源和處置難度較大�。二是在經濟利益驅使下的有組織的DDoS攻擊規模十分巨大�,難以防范。例如2011年針對浙江某游戲網站的攻擊持續了數月�����,綜合采用了DNS請求攻擊����、UDP FLOOD�����、TCP SYN FLOOD、HTTP請求攻擊等多種方式���,攻擊峰值流量達數十個Gbps。三是受攻擊方惡意將流量轉嫁給無辜者的情況屢見不鮮���。2011年多家省部級政府網站都遭受過流量轉嫁攻擊,且這些流量轉嫁事件多數是由游戲私服網站爭斗引起��。
二����、國內網絡安全應對措施
(一)相關互聯網主管部門加大網絡安全行政監管力度
堅決打擊境內網絡攻擊行為����。針對工業控制系統安全事件愈發頻繁的情況,工信部在2011年9月專門印發了《關于加強工業控制系統信息安全管理的通知》�,對重點領域工業控制系統信息安全管理提出了明確要求��。2011年底,工信部印發了《移動互聯網惡意程序監測與處置機制》��,開展治理試點��,加強能力建設��。6月起,工信部組織開展2011年網絡安全防護檢查工作����,積極將防護工作向域名服務和增值電信領域延伸�。另外還組織通信行業開展網絡安全實戰演練�����,指導相關單位妥善處置網絡安全應急事件等�。公安部門積極開展網絡犯罪打擊行動�,破獲了2011年12月底CSDN、天涯社區等數據泄漏案等大量網絡攻擊案件�;國家網絡與信息安全信息通報中心積極發揮網絡安全信息共享平臺作用�����,有力支撐各部門做好網絡安全工作。
(二)通信行業積極行動�,采取技術措施凈化公共網絡環境
面對木馬和僵尸程序在網上的橫行和肆虐�,在工信部的指導下�,2011年CNCERT會同基礎電信運營企業、域名從業機構開展14次木馬和僵尸網絡專項打擊行動,次數比去年增加近一倍�����。成功處置境內外5078個規模較大的木馬和僵尸網絡控制端和惡意程序傳播源��。此外,CNCERT全國各分中心在當地通信管理局的指導下,協調當地基礎電信運營企業分公司合計處置木馬和僵尸網絡控制端6.5萬個���、受控端93.9萬個。根據監測,在中國網民數和主機數量大幅增加的背景下,控制端數量相對2010年下降4.6%,專項治理工作取得初步成效�。
(三)互聯網企業和安全廠商聯合行動�,有效開展網絡安全行業自律
2011年CNVD收集整理并漏洞信息���,重點協調國內外知名軟件商處置了53起影響我國政府和重要信息系統部門的高危漏洞�。中國反網絡病毒聯盟(ANVA)啟動聯盟內惡意代碼共享和分析平臺試點工作,聯合20余家網絡安全企業、互聯網企業簽訂遵守《移動互聯網惡意程序描述規范》,規范了移動互聯網惡意代碼樣本的認定命名��,促進了對其的分析和處置工作���。中國互聯網協會于2011年8月組織包括奇虎360和騰訊公司在內的38個單位簽署了《互聯網終端軟件服務行業自律公約》��,該公約提倡公平競爭和禁止軟件排斥����,一定程度上規范了終端軟件市場的秩序�;在部分網站發生用戶信息泄露事件后,中國互聯網協會立即召開了“網站用戶信息保護研討會”,提出安全防范措施建議����。
(四)深化網絡安全國際合作�����,切實推動跨境網絡安全事件有效處理
作為我國互聯網網絡安全應急體系對外合作窗口����,2011年CNCERT極推動“國際合作伙伴計劃”���,已與40個國家��、79個組織建立了聯系機制,全年共協調國外安全組織處理境內網絡安全事件1033起,協助境外機構處理跨境事件568起����。其中包括針對境內的DDoS攻擊���、網絡釣魚等網絡安全事件�����,也包括針對境外蘇格蘭皇家銀行網站、德國郵政銀行網站�、美國金融機構Wells Fargo網站�、希臘國家銀行網站和韓國農協銀行網站等金融機構�����,加拿大稅務總局網站��、韓國政府網站等政府機構的事件。另外CNCERT再次與微軟公司聯手���,繼2010年打擊Waledac僵尸網絡后,2011年又成功清除了Rustock僵尸網絡���,積極推動跨境網絡安全事件的處理。2011年,CNCERT圓滿完成了與美國東西方研究所(EWI)開展的為期兩年的中美網絡安全對話機制反垃圾郵件專題研討����,并在英國倫敦和我國大連舉辦的國際會議上正式了中文版和英文版的成果報告“抵御垃圾郵件建立互信機制”��,增進了中美雙方在網絡安全問題上的相互了解,為進一步合作打下基礎。
三�����、2012年值得關注的網絡安全熱點問題
隨著我國互聯網新技術��、新應用的快速發展,2012年的網絡安全形勢將更加復雜����,尤其需要重點關注如下幾方面問題:
(一)網站安全面臨的形勢可能更加嚴峻��,網站中集中存儲的用戶信息將成為黑客竊取的重點。由于很多社交網站��、論壇等網站的安全性差�,其中存儲的用戶信息極易被竊取,黑客在得手之后會進一步研究利用所竊取的個人信息��,結合社會工程學攻擊網上交易等重要系統��,可能導致更嚴重的財產損失����。
(二)隨著移動互聯網應用的豐富和3G���、wifi網絡的快速發展���,針對移動互聯網智能終端的惡意程序也將繼續增加��,智能終端將成為黑客攻擊的重點目標����。由于Android手機用戶群的快速增長和Android應用平臺允許第三方應用的特點���,運行Android操作系統的智能移動終端將成為黑客關注的重點。
(三)隨著我國電子商務的普及�����,網民的理財習慣正逐步向網上交易轉移�����,針對網上銀行、證券機構和第三方支付的攻擊將急劇增加���。針對金融機構的惡意程序將更加專業化、復雜化����,可能集網絡釣魚�、網銀惡意程序和信息竊取等多種攻擊方式為一體����,實施更具威脅的攻擊。
(四)APT攻擊將更加盛行�����,網絡竊密風險加大�����。APT攻擊具有極強的隱蔽能力和針對性��,傳統的安全防護系統很難防御。美國等西方發達國家已將APT攻擊列入國家網絡安全防御戰略的重要環節��,2012年APT攻擊將更加系統化和成熟化�����,針對重要和敏感信息的竊取,有可能成為我國政府、企業等重要部門的嚴重威脅�。
(五)隨著2012年ICANN正式啟動新通用頂級域名(gTLD)業務�����,新增的大量gTLD及其多語言域名資源,將給域名濫用者或欺詐者帶來更大的操作空間。
(六)隨著寬帶中國戰略開始實施,國家下一代互聯網啟動商用試點���,以及無線城市的大規模推進和云計算大范圍投入應用,IPv6網絡安全、無線網安全和云計算系統及數據安全等方面的問題將會越來越多地呈現出來����。
第5篇
關鍵詞:計算機網絡 ;安全 ;防范
計算機網絡的普及和網絡技術的發展深刻地改變了傳統的生產����、經營��、管理和生活方式����,計算機網絡的開放和自由���,在大大增強信息服務靈活性的同時��,也帶來了眾多安全隱患�,黑客和反黑客���、破壞和反破壞的斗爭愈演愈烈�,不僅影響了網絡穩定運行和用戶的正常使用,造成重大經濟損失,而且還可能威脅到國家安全。如何更有效地保護重要的信息數據����、提高計算機網絡系統的安全性已經成為影響一個國家的政治�、經濟��、軍事和人民生活的重大關鍵問題。本文通過深入分析網絡安全面臨的挑戰及攻擊的主要方式�����,從管理和技術兩方面就加強計算機網絡安全提出針對性建議。
一���、影響網絡安全的主要因素
(一)人為的無意失誤
如操作員安全配置不當造成系統存在安全漏洞,用戶安全意識不強�����,口令選擇不慎�����,將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅�。
(二)內部網用戶的惡意攻擊
這也是目前計算機網絡所面臨的最大威脅��,比如敵手的攻擊和計算機犯罪都屬于這種情況���,此類攻擊又可以分為兩種:一種是主動攻擊���,它以各種方式有選擇地破壞信息的有效性和完整性�;另一類是被動攻擊����,它是在不影響網絡正常工作的情況下,進行截獲�����、竊取���、破譯以獲得重要機密信息�。這兩種攻擊均可對計算機網絡造成極大的危害��,并導致機密數據的泄漏���。
(三)網絡軟件的漏洞和“后門”
任何一款軟件都或多或少存在漏洞��,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善����,沒有及時補上系統漏洞造成的�。此外��,軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅�,一旦“后門”洞開�,別人就能隨意進入系統,后果不堪設想��。
二����、計算機網絡受攻擊的主要形式
計算機網絡被攻擊,主要有六種形式�。①內部竊密和破壞����。內部人員有意或無意的泄密���、更改記錄信息或者破壞網絡系統����。②截收信息。攻擊者可能通過搭線或在電磁輻射的范圍內安裝截收裝置等方式���,截獲機密信息或通過對信息流和流向���、通信頻度和長度等參數的分析���,推出有用的信息�����。③非法訪問�。指未經授權使用網絡資源或以未授權的方式使用網絡資源,主要包括非法用戶進入網絡或系統進行違法操作和合法用戶以未授權的方式進行操作。④利用TCP/IP協議上的某些不安全因素���。目前廣泛使用TCP/IP協議存在大量安全漏洞,如通過偽造數據包進行���,指定源路由(源點可以指定信息包傳送到目的節點的中間路由)等方式,進行APR欺騙和IP欺騙攻擊���。⑤病毒破壞。利用病毒占用帶寬�����,堵塞網絡�,癱瘓服務器,造成系統崩潰或讓服務器充斥大量垃圾信息����,導致數據性能降低�����。⑥其它網絡攻擊方式。包括破壞網絡系統的可用性,使合法用戶不能正常訪問網絡資源��,拒絕服務甚至摧毀系統����,破壞系統信息的完整性����,還可能冒充主機欺騙合法用戶,非法占用系統資源等。
三��、加強計算機網絡安全的對策措施
(一)加強網絡安全教育和管理
對工作人員結合機房���、硬件�、軟件、數據和網絡等各個方面安全問題,進行安全教育��,提高工作人員的安全觀念和責任心���;加強業務��、技術的培訓��,提高操作技能;教育工作人員嚴格遵守操作規程和各項保密規定,防止人為事故的發生。同時��,要保護傳輸線路安全�。對于傳輸線路,應有露天保護措施或埋于地下,并要求遠離各種輻射源,以減少各種輻射引起的數據錯誤��;線纜鋪設應當盡可能使用光纖�,以減少各種輻射引起的電磁泄漏和對發送線路的干擾。要定期檢查連接情況�����,以檢測是否有搭線竊聽����、非法外連或破壞行為。
(二)運用網絡加密技術
網絡信息加密的目的是保護網內的數據�、文件�、口令和控制信息��,保護網上傳輸的數據。加密數據傳輸主要有三種:①鏈接加密�����。在網絡節點間加密�,在節點間傳輸加密的信息,傳送到節點后解密���,不同節點間用不同的密碼。②節點加密����。與鏈接加密類似�����,不同的只是當數據在節點間傳送時���,不用明碼格式傳送�����,而是用特殊的加密硬件進行解密和重加密,這種專用硬件通常放置在安全保險箱中��。③首尾加密�。對進入網絡的數據加密,然后待數據從網絡傳送出后再進行解密���。網絡的加密技術很多,在實際應用中���,人們通常根據各種加密算法結合在一起使用,這樣可以更加有效地加強網絡的完全性。網絡加密技術也是網絡安全最有效的技術之一。既可以對付惡意軟件攻擊,又可以防止非授權用戶的訪問���。
(三)采用入侵檢測系統
入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異?,F象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術�。在入侵檢測系統中利用審計記錄�����,入侵檢測系統能夠識別出任何不希望有的活動,從而達到限制這些活動��,以保護系統的安全�。在學校、政府機關��、企事業網絡中采用入侵檢測技術��,最好采用混合入侵檢測���,在網絡中同時采用基于網絡和基于主機的入侵檢測系統��,則會構架成一套完整立體的主動防御體系,有的入侵檢測設備可以同防火強進行聯動設置�����。
(四)Web����,Email,BBS的安全監測系統
在網絡的www服務器�����、Email服務器等中使用網絡安全監測系統�����,實時跟蹤、監視網絡,截獲Internet網上傳輸的內容���,并將其還原成完整的www、Email、FTP、Telnet應用的內容����,建立保存相應記錄的數據庫�����。及時發現在網絡上傳輸的非法內容,及時向上級安全網管中 心報告,采取措施��。
總之�,網絡安全與網絡的發展戚戚相關。網絡安全是一個系統的工程,不能僅依靠、殺毒軟件��、防火墻���、漏洞檢測等等硬件設備的防護�,還要意識到計算機網絡系統是一個人機系統,安全保護的對象是計算機 ,而安全保護的主體則是人,應重視對計算機網絡安全的硬件產品開發及軟件研制,建立一個好的計算機網絡安全系統����,也應注重樹立人的計算機安全意識��,才可能防微杜漸�����。把可能出現的損失降低到最低點,才能生成一個高效���、通用、安全的網絡系統����。
參考文獻:
[1]翟建強,計算機網絡安全檢測及原理分析[J],電腦知識與技術�����,2010.
[2]盧昱�����、王宇�����,計算機網絡安全與控制技術[M].南京大學學報,2007.
第6篇
關鍵詞:無線網絡規劃���;無線網絡風險;無線安全檢查項目��;無線網絡安全指引
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)28-6262-03
1 概述
有別于有線網絡的設備可利用線路找尋設備信息���,無論是管理����、安全、記錄信息,比起無線網絡皆較為方便,相較之下無線網絡的環境較復雜。無線網絡安全問題最令人擔心的原因在于���,無線網絡僅透過無線電波透過空氣傳遞訊號,一旦內部架設發射訊號的儀器,在收訊可及的任一節點����,都能傳遞無線訊號���,甚至使用接收無線訊號的儀器����,只要在訊號范圍內�����,即便在圍墻外,都能截取訊號信息�����。
因此管理無線網絡安全維護比有線網絡更具挑戰性���,有鑒于政府機關推廣于民眾使用以及企業逐漸在公司內部導入無線網絡架構之需求�����,本篇論文特別針對無線網絡Wi-Fi之使用情境進行風險評估與探討�����,以下將分別探討無線網絡傳輸可能產生的風險,以及減少風險產生的可能性�����,進而提出建議之無線網絡建置規劃檢查項目���。
2 無線網絡傳輸風險
現今無線網絡裝置架設便利,簡單設定后即可進行網絡分享���,且智能型行動裝置已具備可架設熱點功能以分享網絡,因此皆可能出現不合法之使用者聯機合法基地臺����,或合法使用者聯機至未經核可之基地臺情形。倘若企業即將推動內部無線上網服務�����,或者考慮網絡存取便利性��,架設無線網絡基地臺�����,皆須評估當內部使用者透過行動裝置聯機機關所提供之無線網絡,所使用之聯機傳輸加密機制是否合乎信息安全規范����。
倘若黑客企圖偽冒企業內部合法基地臺提供聯機時���,勢必會造成行動裝置之企業數據遭竊取等風險���。以下將對合法使用者在未知的情況下聯機至偽冒的無線網絡基地臺�����,以及非法使用者透過加密機制的弱點破解無線網絡基地臺,針對這2個情境加以分析其風險���。
2.1 偽冒基地機風險
目前黑客的攻擊常會偽冒正常的無線網絡基地臺(Access Point,以下簡稱AP)��,而偽冒的AP在行動裝置普及的現今��,可能會讓用戶在不知情的情況下進行聯機���,當連上線后�����,攻擊者即可進行中間人攻擊(Man-in-the-Middle��,簡稱MitMAttack)���,取得被害人在網絡上所傳輸的數據�����。情境之架構詳見圖1,利用偽冒AP攻擊�����,合法使用者無法辨識聯機上的AP是否合法��,而一旦聯機成功后黑客即可肆無忌憚的竊取行動裝置上所有的數據��,造成個人數據以及存放于行動裝置上之機敏數據外泄的疑慮存在。企業在部署無線局域網絡時,需考慮該類風險問題���。
2.2 弱加密機制傳輸風險
WEP (Wired Equivalent Privacy)為一無線加密協議保護無線局域網絡(Wireless LAN,以下簡稱WLAN)數據安全的加密機制,因WEP的設計是要提供和傳統有線的局域網絡相當的機密性,隨著計算器運算能力提升���,許多密碼分析學家已經找出WEP好幾個弱點,但WEP加密方式是目前仍是許多無線基地臺使用的防護方式,由于WEP安全性不佳���,易造成被輕易破解。
許多的無線破解工具皆已存在且純熟,因此利用WEP認證加密之無線AP�����,當破解被其金鑰后�,即可透過該AP連接至該無線局域網絡,再利用探測軟件進行無線局域網絡掃描�����,取得該無線局域網絡內目前有哪些聯機的裝置����。
當使用者使用行動裝置連上不安全的網絡,可能因本身行動裝置設定不完全���,而將弱點曝露在不安全的網絡上,因此當企業允許使用者透過行動裝置進行聯機時����,除了提醒使用者應加強自身終端安全外��,更應建置安全的無線網絡架構,以提供使用者使用。
3 無線網絡安全架構
近年許多企業逐漸導入無線局域網絡服務以提供內部使用者及訪客使用�����。但在提供便利的同時�,如何達到無線局域網絡之安全,亦為重要。
3.1 企業無線局域網安全目標
企業之無線網絡架構應符合無線局域網絡安全目標:機密性�、完整性與驗證性��。
機密性(Confidentiality)
無線網絡安全架構應防范機密不可泄漏給未經授權之人或程序,且無線網絡架構應將對外提供給一般使用者網絡以及內部所使用之內部網絡區隔開。無線網絡架構之加密需采用安全性即高且不易被破解的方式����,并可對無線網絡使用進行稽核�。
完整性(Integrity)
無線網絡安全架構應確認辦公室環境內無其它無線訊號干擾源�,并保證員工無法自行架設非法無線網絡存取點設備,以確保在使用無線網絡時傳輸不被中斷或是攔截�����。對于內部使用者���,可建立一個隔離區之無線網絡�,僅提供外部網際網絡連路連接��,并禁止存取機關內部網絡�����。
認證性(Authentication)
建議無線網絡安全架構應提供使用者及設備進行身份驗證,讓使用者能確保自己設備安全性�,且能區分存取控制權限�。無線網絡安全架構應需進行使用者身份控管��,以杜絶他人(允許的訪客除外)擅用機關的無線網絡�。
因應以上無線局域網絡安全目標�����,應將網絡區分為內部網絡及一般網絡等級�����,依其不同等級實施不同的保護措施及其應用,說明如下���。
內部網絡:
為網絡內負責傳送一般非機密性之行政資料,其系統能處理中信任度信息����,并使用機關內部加密認證以定期更變密碼�,且加裝防火墻�、入侵偵測等作業。
一般網絡:
主要在提供非企業內部人員或訪客使用之網絡系統�,不與內部其它網絡相連���,其網絡系統僅能處與基本信任度信息���,并加裝防火墻、入侵偵測等機制。
因此建議企業在建構無線網絡架構����,須將內部網絡以及提供給一般使用者之一般網絡區隔開����,以達到無線網絡安全目標,以下將提供無線辦公方案及無線訪客方案提供給企業導入無線網絡架構時作為參考使用�����。
3.2內部網絡安全架構
減輕無線網絡風險之基礎評估�����,應集中在四個方面:人身安全����、AP位置�、AP設定及安全政策。人身安全方面�����,須確保非企業內部使用者無法存取辦公室范圍內之無線內部網絡����,僅經授權之企業內部使用者可存取?�?墒褂糜跋裾J證��、卡片識別�、使用者賬號密碼或生物識別設備以進行人身安全驗證使用者身份�。企業信息管理人員須確保AP安裝在受保護的建筑物內,且使用者須經過適當的身份驗證才允許進入,而只有企業信息管理人員允許存取并管理無線網絡設備��。
企業信息管理人員須將未經授權的使用者訪問企業外部無線網絡之可能性降至最低�,評估每臺AP有可能造成的網絡安全漏洞����,可請網絡工程師進行現場調查,確定辦公室內最適當放置AP的位置以降低之風險。只要企業使用者擁有存取無線內部網絡能力,攻擊者仍有機會竊聽辦公室無線網絡通訊�����,建議企業將無線網絡架構放置于防火墻外���,并使用高加密性VPN以保護流量通訊����,此配置可降低無線網絡竊聽風險。
企業應側重于AP配置之相關漏洞。由于大部分AP保留了原廠之預設密碼,企業信息管理人員需使用復雜度高之密碼以確保密碼安全�����,并定期更換密碼�����。企業應制定相關無線內部網絡安全政策���,包括規定使用最小長度為8個字符且參雜特殊符號之密碼設置�����、定期更換安全性密碼、進行使用者MAC控管以控制無線網絡使用情況�。
為提供安全無線辦公室環境���,企業應進行使用者MAC控管,并禁用遠程SNMP協議��,只允許使用者使用本身內部主機���。由于大部分廠商在加密SSID上使用預設驗證金鑰�����,未經授權之設備與使用者可嘗試使用預設驗證金鑰以存取無線內部網絡��,因此企業應使用內部使用者賬號與密碼之身份驗證以控管無線內部網絡之存取。
企業應增加額外政策��,要求存取無線內部網絡之設備系統需進行安全性更新和升級,定期更新系統安全性更新和升級有助于降低攻擊之可能性����。此外�,政策應規定若企業內部使用者之無線裝置遺失或被盜�����,企業內部使用者應盡快通知企業信息管理人員����,以防止該IP地址存取無線內部網絡��。
為達到一個安全的無線內部網絡架構�,建議企業采用IPS設備以進行無線環境之防御����。IPS設備有助于辨識是否有未經授權之使用者試圖存取企業內部無線內部網絡或企圖進行非法攻擊行為,并加以阻擋企業建筑內未經授權私自架設之非法網絡。所有無線網絡之間的通訊都需經過IPS做保護與進一步分析���,為一種整體縱深防御之策略。
考慮前述需求,本篇論文列出建構無線內部網絡應具備之安全策略�����,并提供一建議無線內部網絡安全架構示意圖以提供企業信息管理人員作為風險評估之參考��,詳見表1。
企業在風險評估后確認實現無線辦公室環境運行之好處優于其它威脅風險�,始可進行無線內部網絡架構建置��。然而,盡管在風險評估上實行徹底���,但無線網絡環境之技術不斷變化與更新,安全漏洞亦日新月異���,使用者始終為安全鏈中最薄弱的環節,建議企業必須持續對企業內部使用者進行相關無線安全教育��,以達到縱深防御之目標���。
另外�,企業應定期進行安全性更新和升級會議室公用網絡之系統,定期更新系統安全性更新和升級有助于降低攻擊之可能性��。為達到一個安全的會議室公用網絡架構����,建議企業采用IPS設備以進行無線環境之防御。
IPS設備有助于辨識是否有未經授權之使用者試圖存取企業內部會議室公用網絡或企圖進行非法攻擊行為�����,并加以阻擋企業建筑內未經授權私自架設之非法網絡���。所有無線網絡之間的通訊都需經過IPS做保護與進一步分析��,為一種整體縱深防御策略�����。
4 結論
由于無線網絡的存取及使用上存在相當程度的風險��,更顯無線局域網絡的安全性之重要����,本篇論文考慮無線網絡聯機存取之相關風險與安全聯機的準則需求���,有鑒于目前行動裝置使用量大增�����,企業可能面臨使用者要求開放無線網絡之需求�����,應建立相關無線網絡方案��,本研究針對目前常見之無線網絡風險威脅為出發,以及內部網絡與外部網絡使用者,針對不同安全需求強度���,規劃無線網絡使用方案,提供作為建置參考依據����,進而落實傳輸風險管控�����,加強企業網絡安全強度。
參考文獻:
[1] Gast M S.Wireless Networks: The Definitive Guide[M].O’Reilly���, 2002.
[2] Edney J����, Arbaugh W A.Security:Wi-Fi Protected Access and 802.11[M].Addison-Wesley,2004.
[3] R. Guha, Z. Furqan���, S. Muhammad.Discovering Man-In-The-Middle Attacks nAuthentication Protocols[J].IEEE Military Communications Conference 2007, Orlando, FL���, 2007(10):29-31.
[4] Nam, Seung Yeob.Enhanced ARP: Preventing ARP Poisoning-Based[J].IEEE Commucation Letters�,2011����,14:187-189.
第7篇
【關鍵詞】大學生��;社會安全感�����;瀘州市
安全感作為一個重要的概念,最早見于弗洛伊德的精神分析理論�。此后��,弗洛姆、霍尼、沙利文�����、埃里克森等人也對安全感進行了探討�。馬斯洛提出了“心理安全感”的概念,將其界定為“一種從恐懼和焦慮中脫離出來的信心、安全和自由的感覺����,特別是滿足一個人現在(和將來)各種需要的感覺” [1]����。我國學者叢中�����、安莉娟認為,安全感是對可能出現的對身體或心理的危險或風險的預感����,以及個人在應對處置時的有力/無力感���,主要表現為確定感和可控制感[2]��。此外,陳順生�、姚本先等人也從心理學角度對安全感進行了界定[3]��。
目前國內對個人心理安全感的研究較多,研究者通常采用馬斯洛的《安全感―不安全感問卷》��、叢中和安莉娟2004年編制的《安全感量表》或自編問卷等工具進行測量�,研究對象主要有患者、災后群體���、城市居民和學生等。國家統計部門每年組織開展對群眾進行公共安全�、對社會治安狀況的評價��、對平安建設的知曉度等方面的調查。一些學者�,如赫劍梅 [4]��、江思雨等 [5]等主要從宿舍安全�、飲食安全����、網絡安全、就業壓力�、人際交往等方面對大學生群體的安全感進行研究��。
本文研究的“社會安全感”,側重于社會學角度��,認為社會安全感是指公眾對其所處社會環境的安全狀況的評價和感受�����,是衡量一個社會治安狀況和運行狀態的重要指標。本文一定程度上借鑒了上述學者這的研究視角���,選擇大學生這個群體,在研究內容上有所深化�。
一�����、調查方法與對象
本文采用問卷調查法,采取整群抽樣與偶遇抽樣兩種方式����,對瀘州市四所高校的大學生進行調查���。共抽取樣本900個���,回收有效問卷895份(樣本分布詳見表1)�。問卷數據全部錄入SPSS17.0軟件進行分析處理���。
表1 樣本分布情況
二��、瀘州市大學生社會安全感現狀及影響因素
(一)絕大多數學生在校園內感到安全
對于大學生而言�,大學校園是他們學習�����、生活最主要的場所�,校園環境的安全與否���,對他們的社會安全感有最為直接的影響�����。本次調查中,87.8%的大學生在校園內有安全感�。其中���,警院�、瀘職和化專的學生對校園安全的認可度均超過90%�,而瀘醫學生的認可度較低,僅為67.5%�����。(詳見表2)
表2 校園安全感
通過SPSS中的相關分析�,筆者發現大學生校園安全感的高低,與學校安全教育工作是否到位、學生對安保人員工作的滿意度呈正相關關系���,兩者與校園安全感的Kendall相關系數分別為0.401、0.319。此外,校園內的各種安全隱患對大學生安全感也有較大影響�����,其中反映最強烈是校園盜竊(84.0%)和校園食品衛生(72.0%)�,此外還包括校園暴力(37.5%)、校園安全設施(如消防栓、滅火器、安全通道等)(36.2%)��。
不同高校學生的校園安全感存在差異�,與各高校的管理模式、學生成分和安全教育工作有很大關系。第一�����,在管理模式上��,警院是一所公安院校�����,采取封閉式、警務化管理����,學生未經批準不得隨意外出����,潛移默化地形成了“校園內比校外更安全”的觀念�����;瀘職和化專作為本地職校����,校園出入管理也較為嚴格����,學生對安保人員工作的滿意度分別達到79.0%和82.1%;而瀘醫是一所醫科院校�,采取開放式管理�,學生和校外人員(包括前來瀘醫附院就醫的患者)均可自由出入校園����,學生對安保人員工作的滿意度僅為54.1%。第二��,在學生成分上��,瀘醫不僅有專���、本科生和研究生���,還有成人教育脫產生和外國留學生;而其它三所高校的學生主要集中在川渝地區���,且只有專科和本科生���,成分相對簡單。不少瀘醫學生在調查中也表示���,校園內人員混雜是導致自身安全感較低的主要原因。第三���,在安全教育工作上,警院�����、瀘職和化專做得比較到位����,學生的認可度分別達到78.5%、82.5%和84.8%��,而瀘醫學生認為瀘醫做得不盡理想����,認可度僅為62.8%。由于上述原因���,瀘醫學生的校園安全感遠低于其它三所高校。
(二)大多數學生對本市治安狀況表示認可
社會治安是指社會在一定的法律��、法規及制度約束下呈現的一種安定�����、有秩序的狀態�。公眾的社會安全感是衡量社會治安狀況的重要指標�����。本次調查中���,共有67.2%的大學生認為本市治安狀況是安全的����,其中警院�、瀘職和化專學生的認可度分別達到72.2%、71.5%和75.9%���,而瀘醫學生的認可度明顯偏低,僅為45.9%����。
導致瀘醫學生治安安全感偏低的原因��,與該校區位和學科特殊性有一定關系。瀘醫老校區毗鄰市中心�����,新校區則位于城北高速路口和西南商貿城附近����,人、車流量較大,治安環境復雜;而其它三所高校集中在城西地段�����,人�����、車流量適中,且警院附近便是市公安局,治安環境良好。此外�,醫學院學生在實踐教學中����,更容易接觸刑事��、治安案件中的傷亡者�,間接影響了他們對當地社會治安的看法��。因此����,瀘醫學生對本市治安狀況的評價遠低于其它三所高校�����。
(三)大多數學生對交通出行感到放心
城市與農村相比�,具有人口集中���、流動性強��、車流量大�����、交通狀況復雜的特點,使得交通安全成為市民生活中必須重視的問題��。本次調查中����,共有64.6%的大學生認為交通出行是安全的,四所高校間差異不明顯。
影響大學生交通安全感的因素包括行人對交通規則的遵守程度��、交(協)警維持交通秩序的效果�、交管部門的執法力度�����、交通安全教育普及程度等�����。此外����,部分大學生在調查中反映����,瀘州市區內坡道較多,但無論是私家車�、出租車還是公交車��,車速都較快,部分車輛在經過人行橫道或轉彎時仍未減速����,極易誘發交通事故���,從而降低了他們對交通出行的安全感����。
(四)超過半數的大學生缺乏食品安全感
食品是人們生存和發展的最基本物質條件���。近年來����,我國接連曝出食品安全問題�,如地溝油、瘦肉精����、染色饅頭�、三聚氰胺奶粉等�,其中不乏知名商家和品牌,使得公眾對于食品安全的信任度大為下降�,大學生群體也不例外�。本次調查中�,僅有2.9%的大學生認為目前的食品是“非常安全”的,41.4%認為“比較安全”����,而超過半數的大學生認為目前的食品是不安全的���,反映出當今食品安全問題令人擔憂����。其中�����,警院學生的食品安全感最低��,這與該校學生食堂衛生狀況不佳,學生反映強烈但一直未見改觀有較大關系��。
通過SPSS中的相關分析�����,我們發現大學生食品安全感的高低��,與對學校食堂衛生狀況、政府食品安全監管效果的評價呈正相關關系���,兩者與食品安全感的Kendall相關系數分別為0.483�、0.373。超過90%的學生認為企業和商家片面追求利益是造成目前食品安全問題的最主要原因,其次是政府監管力度不強。這些因素對大學生的食品安全感都產生了負面影響�����。
(五)大學生的網絡安全感一般
隨著信息社會的到來���,網絡對現代人的影響越來越大�����。它為人們獲取信息��、交流思想帶來了極大便利����,但也引發了網絡安全的諸多隱患����。大學生是一個重要的網民群體,他們的網絡安全感具有較強的代表性���。本次調查中,57.4%的大學生認為網絡交往是安全的���,但也有42.6%的大學生對網絡安全表示擔憂。影響他們網絡安全感的因素���,主要包括計算機病毒(70.9%)、個人信息泄露(70.2%)���、網絡詐騙(66.5%)和垃圾信息(62.8%)等。這反映出我國的信息網絡安全建設還需進一步加強和完善���。
三���、結論與建議
本次調查發現�,瀘州市大學生的校園安全感、治安安全感和交通安全感較高��,網絡安全感一般��,食品安全感則較低��。調查數據反映出瀘州市各高校和有關部門在工作中還存在一些問題,亟待改進���。為此提出如下建議:
(一)對各高校的建議
校園安全是大學生學習、生活的基本保障����,各高校應牢固樹立“安全責任重于泰山”的意識�,切實抓好校園安全工作���,為學生創造一個良好的學習生活環境��。
1����、在硬件設施上���,定期檢查門鎖�、教學設備、水電線路�����、天然氣管道�、消防器材等基本設施,及時更換老舊損壞的設施�����,防患于未然�;在安全通道設置醒目標志���,確保隨時暢通����;在校園重要部位安裝監控攝像頭,加強技防設施建設�����。
2����、在宣傳教育上,通過講座����、宣傳欄����、小冊子等多種形式,加強防火����、防盜知識的宣傳�,提高學生安全防范意識���;加強網絡安全教育�,引導學生規范上網行為,警惕網絡風險�����;教會學生正確使用滅火器�����,定期組織開展應急疏散、消防演練等活動���,做到有備無患。
3、在日常管理上�����,嚴明校規校紀��,禁止學生夜不歸宿����、留宿外來人員��、使用違章電器��;加強對非本校人員的門衛登記和管理,對可疑人員進行必要的盤查�����;安排專人輪流值守查看校內監控畫面��,及時發現和處置火災����、偷盜���、打架斗毆等危及學生生命財產安全的事件�����;加強食堂衛生安全檢查,確保食物新鮮�、餐具清潔�����,讓全校師生吃得放心。
(二)對有關部門的建議
維護社會治安需要相關部門各司其職,共同做好社會治安綜合治理��,為全市人民營造一個安全穩定的社會環境�����。
1�、公安機關是維護社會治安的主力軍�,要加強自身隊伍建設,切實樹立“人民警察為人民”的理念,不斷提高執法和服務水平。加大治安巡邏力度��,加強對流動人口�、特殊人群和出租屋、旅店、網吧等特殊場所的管理���,提高街面見警率,嚴厲打擊“兩搶一盜”等多發財犯罪和黃賭毒等丑惡現象,凈化社會風氣�;對學校����、醫院、車站等人員密集的場所開展經常性安全檢查,及時發現和整改不安全隱患,做好應急疏散演練�����;加大交警執法力度��,嚴厲打擊交通違法行為,引導行人遵守交通規則��,確保市民出行安全���;堅持“專群結合����、依靠群眾”,推行社區警務戰略,加強群眾安全宣傳教育,提高群眾安全防范意識��,發動群眾做好群防群治工作�����,警民攜手共建平安瀘州�����。
2、食品藥品監管部門要嚴把市場準入關����,切實抓好市場監管�,與公安���、工商����、衛生等部門聯合開展食藥品安全專項整治,嚴厲打擊制售假冒偽劣商品的行為�����,規范市場秩序�����;進一步完善相關法律法規,健全食藥品安全責任體系與長效機制�,確保全市人民吃得放心���、安心�。
3����、經信部門要抓好本市信息系統和網絡安全保障工作,聯合公安網監部門�����,參與處置影響信息網絡安全的重大事件�����,嚴厲打擊危害信息安全和利用網絡從事的違法犯罪活動��,為全市人民構筑安全、綠色��、健康的網絡環境���。
參考文獻
[1]阿瑟.S.雷伯.心理學詞典[M].李伯黍譯.上海譯文出版社,1996:765.
[2]安莉娟,叢中.安全感研究述評[J].中國行為醫學科學,2003,12(6):698-699
[3]崔瀾騫,姚本先.安全感的研究進展與展望[J].衛生軟科學,2012,26(10):878-880
[4] 赫劍梅.風險社會與和諧校園:大學生社會安全感的量化分析DD一項關于蘭州高校大學生的抽樣調查[J].社科縱橫,2007,(12):269-270
第8篇
隨著計算機網絡技術的飛躍發展�����,計算機網絡安全是一個綜合性的課題����,涉及技術、管理��、使用等許多方面���,建立網絡安全體系����。建立一個好的計算機網絡安全系統���。下面探討計算機網絡安全的防范措施����。
1影響計算機網絡安全的因素
1.1操作系統的漏洞及網絡設計的問題。目前流行的許多操作系統均存在網絡安全漏洞�,黑客利用這些操作系統本身所存在的安全漏洞侵入系統�����。由于設計的網絡系統不規范、不合理以及缺乏安全性考慮��,使其受到影響�����。
1.2缺乏有效的手段評估網絡系統的安全性�。缺少使用硬件設備對整個網絡的安全防護性能作出科學�、準確的分析評估,并保障實施的安全策略技術上的可實現性、經濟上的可行性和組織上的可執行性。
1.3黑客的攻擊手段在不斷地更新。目前黑客的攻擊方法已超過計算機病毒的種類����,且許多攻擊都是致命的���。攻擊源相對集中����,攻擊手段更加靈活����。黑客手段和計算機病毒技術結合日漸緊密��。黑客總是可以使用先進的���、安全工具不知道的手段進行攻擊���。
1.4計算機病毒�����。計算機病毒將導致計算機系統癱瘓,程序和數據嚴重破壞甚至被盜取�,使網絡的效率降低�����,使許多功能無法使用或不敢使用。層出不窮的各種各樣的計算機病毒活躍在計算機網絡的每個角落�,給我們的正常工作已經造成過嚴重威脅�����。
2確保計算機網絡安全的防范措施
2.1操作系統與網絡設計。計算機用戶使用正版軟件,及時對系統漏洞打補丁���,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在計算機網絡中,建立起統一的身份認證�,供各種應用系統使用�����,實現用戶統一管理�����、認證和授權��。網絡管理員和操作員根據本人的權限����,輸入不同的口令����,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源����。
2.2安全性評估����。加強計算機網絡各級使用人員的網絡安全教育�����,建立健全計算機網絡安全管理制度����,嚴格執行操作規程和規章制度���。網絡管理人員對整個網絡的安全防護性能進行檢查�����,查找其中是否有可被黑客利用的漏洞,對系統安全狀況進行評估�����、分析��,并對發現的問題提出建議���,從而提高網絡系統安全性能��。在要求安全程度不高的情況下,可以利用各種黑客工具���,對網絡模擬攻擊從而暴露出網絡的漏洞。
2.3黑客的防范�����。對于網絡外部的入侵可以通過安裝防火墻來解決�����,利用防火墻����,在網絡通訊時執行一種訪問控制規則�����,防火墻允許同意訪問的人與數據進入自己的內部網絡���,同時將不允許的用戶與數據拒之門外�����,最大限度地阻止網絡中的黑客來訪問自己的網絡���,防止他們更改�、移動甚至刪除網絡上的重要信息。對于網絡內部的侵襲,可以采用對各個子網做一個具有一定功能的監聽程序��,為網絡管理人員分析自己的網絡運作狀態提供依據���。
2.4網絡病毒的防范。在網絡環境下,病毒傳播擴散快��,僅用單機防病毒產品已經很難徹底清除網絡病毒����,必須有適合于局域網的全方位防病毒產品。這需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件���。如果與互聯網相連,就需要網關的防病毒軟件�,加強上網計算機的安全��。
第9篇
關鍵詞:計算機;網絡病毒�����;對策
中圖分類號:TP31文獻標識碼:A文章編號:1007-9599 (2011) 24-0000-01
Computer Network Virus and Protection
Wong Qian
(Baotou Light Industry Vocational Technical College,Baotou014040,China)
Abstract:This paper systematically analyzes the current computer network virus status and proposed countermeasures to deal with computer network virus,and ultimately gives a few suggestions.
Keywords:Computer;Network viruses;Countermeasures
一���、引言
隨著現代科技的迅猛發展���,計算機已經日漸進入了人們的生活�����,幫助人們解決辦公問題,幫助人們快速了解資訊�����,給人們的生活和工作帶來很大的便利��。與此同時���,網絡上很多不法分子也利用高科技手段�����,研發出各式各樣的網絡病毒,侵害個人電腦,盜取個人信息,破壞網絡安全,左右社會輿論����,造成很壞的社會影響�����,不利于社會安定穩定。2007年的熊貓燒香病毒事件就給當時的人們帶來極大的麻煩�。本文將分析當下計算機網絡病毒現狀�、分析對策����,并對個人電腦網絡病毒防護提出幾點可行性建議。
二����、計算機網絡病毒現狀
當前計算機網絡病毒泛濫����,較之以往更為復雜����,呈現出如下一些特點:
(一)形式多樣化��,隨著軟件技術的發展��,病毒的形式也呈現出多樣化,從最早的程序形式�����,到現在的郵件形式��、文件形式�、電子賀卡形式等形式����,層出不窮��,防護難度極大。
(二)破壞力強����,現代網絡病毒的破壞力較之以往更強��,不僅盜取個人信息,破壞個人電腦軟件系統����,更有甚者��,能夠引導計算機反復執行某一程序,讓電腦處于死循環狀態�,從而達到破壞電腦硬件系統的目的�����。此外�,黑客后門程序是進入21世紀以來危害力最為嚴重的病毒,網絡黑客利用技術手段入侵互聯網系統�����,盜取機密信息����,對社會的危害力極大。
(三)清除難度大���,當下網絡病毒較之以往清除難度更大。當下計算機病毒隱蔽性高����,潛伏性強�,不是簡單的傻瓜病毒�����,而是可供黑客操作的工具�,很多用戶電腦被病毒入侵很久自己渾然不知���,直到黑客開始攻擊����、引發病毒時才發現。此外�,當下還出現計算機病毒程序���,能夠在短時間內產生很多病毒�����,迅速通過互聯網散播����,清除難度極大。
(四)傳播多元化,現代病毒的傳播形式越來越多����,從最早的網絡下載�����,到現在的網頁自動下載傳播、郵件傳播、電子賀卡傳播等形式。當下隨著計算機技術和移動通信技術的迅速發展�,很多手機病毒利用手機彩信��、手機程序下載的形式進行傳播,令人防不勝防。
三����、如何應對計算機網絡病毒
當前如何應對計算機網絡病毒是個重要命題�����,筆者提出如下幾個應對方案:
(一)加大打擊網絡病毒犯罪力度����。國家工信部和公安部應當完善相關法律��,加大打擊力度����,維護網絡安全����、保證社會輿論方向的正確性�����。國家工信部應當組織計算機�、互聯網�、軟件等幾個方面專家根據當前網絡病毒犯罪現狀從技術層面尋求網絡犯罪、計算機病毒犯罪的方法,制定打擊標準�����;公安部門應到積極配合�����、學習工信部制定的網絡犯罪�、計算機病毒犯罪方面相關方法和標準�����,針對當下病毒傳播實際情況�����,積極打擊網絡病毒傳播行為,維護網絡安全��。
(二)重要計算機安全系數高的計算機系統���,眾所周知��,Windows操作系統是最常用的操作系統�����,易用性強���,但是也最容易遭受病毒攻擊�����,而絕大多數計算機病毒都是針對Windows操作系統開發的����,而Linux操作系統����、UNIX操作系統病毒開發難度高,針對這些系統的病毒非常少����。所以����,重點部門應當學習這類操作系統的使用��,進行重點數據管理的計算機系統也應當盡量使用這些計算機系統����,保證數據的安全,但是����,不可否認���,這類操作系統的操作難度比Windows系列的操作系統更大,而且絕大多數專業軟件都是基于Windows來開發的�,所以�����,軟件開發團隊應當針對這類操作系統進行軟件開發,保證數據的安全����。
(三)開發殺毒功能強的殺毒軟件�,當前很多殺毒軟件更新頻率低�、殺毒能力較弱,甚至有些殺毒軟件只能辨別一些常見的病毒��,病毒數據庫不全�,根本起不到殺毒的作用,所以殺毒軟件公司應當積極開發殺毒功能更強��,針對性更強的殺毒軟件����。
(四)重要計算機系統特定防護,對于政府部門、大型企業等重要機構的計算機系統要進行重點防護����,主要說來可以從兩方面入手:一方面�����,重要計算機系統要有專人負責,可以不連接到互聯網����,僅僅使用局域網進行辦公����,從源頭上根除病毒入侵的可能��;另一方面,重要計算機系統要專人專時使用、定期進行安全檢查����、設置多重防火墻�����,保證重要計算機系統的安全。
四�、網絡病毒防護幾點建議
隨著經濟的發展�����,電腦走進千家萬戶,家用電腦在使用過程中也往往容易遭受病毒攻擊�����,所以筆者根據工作經驗給家用電腦防護提出幾點建議:
(一)不連接不明U盤�����、硬盤����。家用電腦盡量不要連接不明U盤�、硬盤,進行數據交換,很多隱蔽性很好的蠕蟲病毒����、木馬病毒往往潛伏在這些移動數據交換設備中��,進行病毒傳播。此外��,這些往往潛伏在U盤����、硬盤中的病毒隱蔽性很強,往往很難根除�,給個人電腦帶來很大麻煩���。
(二)安裝殺毒軟件�����。有很多用戶出于心理因素,不安裝殺毒軟件�����,將自己的個人電腦處于“裸奔”狀態�,電腦安全系數很低,導致病毒很容易通過多種途徑入侵電腦�����。
(三)定期對電腦進行清理����。個人用戶要養成定期對電腦體檢,定期檢查硬盤��,進行病毒掃描的工作�����。隨著軟件技術的發展����,市場上有很多專業性很強的計算機防護軟件���,如:360殺毒系統�����、金山殺毒、NOD32軟件��、諾頓殺毒軟件�、騰訊公司開發的防護系統,科學使用這些軟件可以方便的進行病毒掃描�、病毒清除�����,從而達到保證個人電腦安全,保護個人信息的目的。
五����、結語
隨著計算機的普及���,越來越多的人使用互聯網進行各類活動����。然而���,互聯網上充斥著各類病毒����,危害著網絡安全,本文系統研究并分析了當下計算機網絡病毒的現狀���,得出了病毒的特點,分析出應對計算機病毒的對策��,最終給出了日程生活中應對計算機病毒的幾點建議��,做好這些工作,就能很好的避免計算機病毒入侵自己的電腦,阻止病毒的泛濫,保證個人數據的安全����。
參考文獻:
[1]周僑.計算機網絡病毒防護[D].杭州:浙江大學,2008
[2]馮霞,莫景猷.現代計算機病毒[J].中國無線電,2008
第10篇
【關鍵詞】制藥企業 網絡系統 網絡安全架構 網絡設計
隨著數字化和信息化進程的不斷加速�,企業網絡規模和應用范圍日益擴大。制藥企業作為技術密集型企業,多以精深工藝�����、提升品質�����、加強管理為目的�,建立了由ERP�����、電子商務����、Web網站�、OA構成的網絡系統。目前�,網絡已應用于制藥企業各個事務層面���,因此網絡安全尤為重要�����,必須建立多層次的安全體系架構,作為企業網絡系統的基礎保障。
一�、安全架構設計要點
(一)多元線程。安全架構分為“預防”����、“治理”����、“鞏固”三個線程��?!邦A防”是通過Windows Server Update Services更新服務�,及時修補內網終端與服務器的系統漏洞。“治理”是針對不同的安全威脅進行防護。對于病毒威脅和黑客入侵,進行軟硬件聯合防御�?��!办柟獭笔潜4嫱暾W絡日志���,有科學的備份策略��,對終端計算機的嚴格管理,保證終端安全。
(二)立體布局�。安全架構設計要兼顧物理層�、鏈路層����、網絡層和應用層,形成立體化的防護布局����。以安全域來劃分為主線����,同一安全域共享公用的信息資源��、安全基礎設施�、網絡基礎設施等��。
(三)系統管理。安全架構包括技術層和管理層兩方面�����,必須建立安全管理系統與安全技術相適應��。管理系統要求嚴密的崗位分工��,以及日常維護管理制度。一個合理的管理系統能夠明確網絡邊界����,增強網絡的可控性��,實現有計劃的訪問控制�����,有效阻止滲透式網絡攻擊。
二���、安全架構設計方案
(一)網絡平臺方案設計
1.網絡結構設計。制藥企業的網絡設置采用拓撲結構���,根據藥品的生產、銷售�����、組織�����、管理等部門分成多個子網����,共同構建企業網絡平臺�。在各VLAN之間布置路由����,實現各VLAN間的自由互訪。但各子網間互訪需要進行網絡驗證�����,避免某子網的安全威脅獲得擴大性傳播�����。
2.域管理設計���。為實現集中式管理�����,應在制藥企業網絡平臺布局域管理。域管理可以實現單一賬戶登錄�����,單節點管理�����,具有安全便捷的優點����。企業內網絡終端設備較多�,因此要進行網絡標簽設置���,具體規則如下:XX――X――XX����,字符分別代表了一定含義,第一段字符代表所屬網關,第二段代表部門�����,第三段代表姓名全拼�����,唯一的網絡標簽可以保證定位的速度與精度�����。
3.入侵檢測設計���。網絡入侵檢測是通過防火墻和專用軟件(IDS)實現的����。配置企業級防火墻�,可以杜絕內外網間的病毒威脅,提供相對安全的網絡環境。而網康����、綠盟���、安全胄甲等專業入侵檢測軟件(IDS)則是對防火墻的合理補充��,IDS從企業網絡中采集關鍵信息���,分析總流量�����、上傳量����、ERP等數據變化����,自主判斷網絡中違反安全策略的行為。聯合應用防火墻與IDS�����,可以實時�����、動態地保護網絡平臺��,擴展系統管理員的安全管理能力,形成完整的網絡安全平臺結構����。
(二)防治病毒方案設計
1.分布式部署����。一般而言�,制藥企業規模龐大且機構復雜,由多個服務器構成子網��,因此在防毒軟件的安裝方面����,要采用分布部署的方法�,分地域、分工段����、分部門進行配置�,并根據企業現有的網絡構架����,設立多級病毒防治管理中心,負責各自網段的病毒查殺工作����。
2.網絡邊緣防護��。網絡邊緣是靠近用戶端的網絡層面,對其進行病毒防護的方法是在部署好防病毒網關后再連接外網�����,全面掃描網絡后安置硬件防毒墻����。建議使用網神�����、驅逐艦、趨勢����,瑞星�、 MacAfee等品牌防毒墻���,針對HTTP�、FTP協議進行查殺病毒��。再配置一套符合企業網絡應用需要的安全策略�,控制多項網絡端口��,填補邊緣防護缺口�����,建立起軟硬件相結合的安全屏障。
3.防病毒管理���。防毒技術是網絡安全架構的技術保障,而技術需要管理制度作為保障才能發揮最大效用。制藥企業防毒管理制度應包括:強制實施防病毒策略���,嚴肅工作紀律;定期檢查硬件防毒墻運行狀態,調整工作參數�,避免過熱過勞運行����;定期升級防毒軟件病毒庫����,如有大規模病毒爆發需進行專項治理;加強移動存儲介質管理����,不使用來源不明的存儲介質�。
(三)數據備份和審計方案設計
數據備份和審計是制藥企業網絡安全架構的重要組件�����。數據備份的作用是記錄各類網絡信息,為查找漏洞、排除問題�����、安全設置提供參考���?�?紤]到制藥企業數據備份的規模及對數據安全的要求�����,可利用IBM公司開發的iSCSI接口,將現有SCSI接口與以太網絡結合�,實現服務器與IP網絡儲存裝置的資料交換���。由于備份管理軟件對存儲性能有重要影響���,應用符合一定技術標準的備份軟件����,具備快速存取能力�、極簡管理能力和災難恢復能力。另外,備份軟件要適應當前的網絡條件,能同時支持64位和32位WINDOWS系統��、UNIX����、IOS系統,能在常用系統平臺進行主動式備份����。建議采用FileGee等備份軟件����,實現自動備份文件�,并可進行多介質服務器管理,提供集中管理備份策略����。
數據備份的目的是進行數據審計�,通過檢索備份數據���,分析數據特征和變化趨勢����,對企業內服務器和終端設備進行安全審計。終端設備審計方案是:調取網絡數據�����,對各種網絡應用進行識別�、記錄和控制,在此基礎上判斷網絡行為正當與否,如存在安全隱患則采取緊急策略,對問題網絡端口進行控制。服務器審計方案是:在數據庫中提取記錄企業服務器運行信息,包括網絡設備����、安全設備�����、主機、數據庫和應用系統日志��,作出勘察��、判斷與決策��,防止誤操作和不當操作行為,預防各種潛在的違規操作行為�。
三�����、總結
本文立足于制藥企業的網絡管理實際�����,擬定了三項網絡系統安全架構的設計要點��,提出安全規劃,明確建設目標�����。網絡安全架構設計以平臺安全�����、防治病毒�����、數據備份和審計為基點,兼顧了整體性和可操作性�����,設計出符合線程化�����、立體化�����、系統化要求的安全架構�����,為制藥企業網絡安全應用和管理提供了技術支持���。
參考文獻:
[1] 熊芳芳.淺談計算機網絡安全問題及其對策.電子世界.2012(11).
第11篇
關鍵詞: 大學生 網絡信息 安全意識 安全行
隨著網絡詐騙的出現����,大學生網絡信息安全意識和行為調查研究已刻不容緩。國內外的研究多是針對如何構建網絡安全環境的技術支撐與架構等科學技術方面�,很少研究一般用戶的網絡信息安全或基于人文素養方面的管理對策思考���,然而這些研究對于更好地解決網絡信息安全是必不可少的����。
一��、大學生網絡信息安全教育文獻回顧
國內文獻指出���,當前大學生普遍擔心自己的網絡信息隱私安全�,且自認缺乏保護網絡信息隱私能力�����。大學生網購時防范意識低��、注冊用戶時留真實信息比例高、對未經核實的信息判斷能力較弱和被侵權后自認倒霉比例高。
國外文獻指出����,如今使用公共網絡的人越來越多���,但它們的安全性較低,且用戶網絡行為不規范�����,導致信息極易被不法分子竊取��,無線公共網絡的不安全性導致用戶無法保護自己在網絡上的信息�����。
通過國內外文獻對比,國內的研究多以技術角度探究網絡信息安全問題,很少以大學生為視角,國外的研究雖然開始注重個人網絡信息安全意識,但關于大學生用戶的研究較少�,且國內外都缺乏數據支撐��。實踐出真知,因此我們要站在一般用戶的視角上,基于人文素養���,利用理論結合實踐的研究方法對大學生網絡信息安全意識與行為進行探究。
二��、調查結果
1.對象與方法
本次調查于十月份通過網絡軟件發放調查問卷的形式��,將調查對象限定于南京大學生進行問卷的發放�。
調查問卷為自制問卷�,內容包括被調查大學生個人基本情況、有關網絡信息安全的具體行為�����、有關網絡信息安全的態度及對網絡信息安全的需求四個方面��。
2.主要結果與分析
(1)被調查學生基本情況
本次調查共發放了327份問卷�����。調查對象分別為59名大一學生,161名大二學生��,82名大三學生���,25名大四學生��;140名男生,187名女生�;166名文科生�����,87名理科生���,74名工科生����。男女比例及專業分配較均勻����。
網絡的迅速發展使其成為大學生日常生活的重要組成部分,在被調查者中���,74%的被調查者使用時長為三小時以上。因此�,了解大學生網絡安全現狀����,調查大學生網絡安全意識與行為��,并提出相應的管理方案是十分必要的���。
(2)大學生網絡信息安全意識現狀
某些大學生自認網絡信息安全意識較強�����,但其實對于網絡信息安全并不了解��。并且大學生對網絡信息安全教育的需求度較高�,需要高校對大學生的網絡信息安全加以重視�。
①在被調查的大學生群體中,有77.14%的男大學生的網絡信息安全意識非常強或者比較強����,較64.18%的女大學生強很多���。由此可知���,性別差異影響了大學生的網絡信息安全意識���。
②雖然大學生群體有主動了解網絡信息系安全知識的意識和相應的措施�����,但最多是“偶爾了解”,說明大學生雖然有保護網絡信息安全意識���,但是在行為方還存在很大疏漏,缺乏了解網絡信息安全知識的主動性,需要高校加強教育����。
③在調查高校的網絡信息安全教育工作時��,47.1%的大學生認為比較到位,但仍有33.6%的大學生表示不太到位,說明目前高校對于大學生網絡信息安全的教育工作還是存在缺失的����,需要高校學生加大網絡信息安全教育的力度��。
(3)大學生網絡信息安全預防行為現狀
雖然大學生在網絡信息安全預防行為方面存在隱患和不足,但是在被調查的大學生預防行為的調查中�����,數據表明大學生在這一方面是有可取之處的��。
①在更改網絡賬戶密碼這一方面,70.1%的女大學生和29.9%的男大學生從不修改網絡安全密碼,P值為0.019,說明性別與更改網絡密碼之間有顯著相關性。以上數據體現了大學生對于保護自身賬戶安全意識的還是比較弱的���,尤其需要加強對女大學生的網絡賬戶信息安全教育。
②關于在網絡上不愿意透露的真實信息的方面,43.3%的男大學生和56.7%的女大學生不愿意填寫個人真實信息���,相比較而言,女生在個人信息保護意識方面比男生強烈。男大學生需要增強保護個人信息的意識����,不能隨便透露自己的個人信息�����,防止個人隱私被他人竊取�����。因此,應該加強對男大學生在填寫個人信息方面的信息安全意識教育,幫助大學生增強網絡信息安全意識����。
(4)被調查大學生所遭遇的網絡信息安全事件發生及應對
隨著網絡在大學生生活中的普及��,大學生遭遇的網絡信息安全事件發生頻率變高。研究發現,大學生的應對行為雖存在漏洞����,但能夠在一定程度上保護自己的網絡信息安全�����。
①關于網絡賬戶被盜的情況���,不同性別���、年級�、專業之間相差較小,但是有54.4%的大學生的網絡賬戶曾經遭受過盜竊�����,說明大學生賬戶被盜的狀況嚴重�,體現了大學生在網絡賬戶安全上存在嚴重的缺失。在校大學生需要提高保護網絡信息安全意識���,規范自己的網絡行為。高校要增長宣傳網絡賬戶安全方面的知識�,使大學生擁有相應的知識并采取有效舉措保護自身的賬戶安全���。
②關于近一年面對公共WiFi時是否會連接的問題����,33.3%的男大學生和66.7%的女大學生曾經在連接公共免費WiFi時使用了QQ�、微信等即時通信工具,說明大部分大學生對于公共場合的免費WiFi缺乏應有的警惕���,而且較男大學生而言,女大學生對于公共免費WiFi的警惕性偏低。這說明關于防范公共場合的免費WiFi方面存在很大的漏洞,不僅大學生自身要提高對于免費WiFi的防范意識����,高校要加強大學生尤其是女大學生防范免費WiFi的網絡信息安全教育���,而且國家要加大對于免費WiFi的監管力度����,防止不法分子利用免費WiFi盜竊他人信息���。
③當網絡賬號遭遇盜竊時����,38.8%的男大學生會馬上修改相應的賬號密碼�,遠低于84.5%的女大學生,并且后期的維權行為普遍不足�,說明大學生即便遭遇到賬號盜竊��,還是缺乏保護自身賬號安全的意識。大學生需要提高保護自身賬號安全的意識���,學校也要加強宣傳,并且提出一些賬戶被盜以后應該采取的相應措施���,爭取讓大學生網絡賬戶被盜的損失降到最低。
三�����、結論與建議
1.被調查學生大學生網絡信息安全意識較強��,但行為存在隱患��。在調查中發現��,大學生有主動了解網絡信息安全知識的行為,并且相關訴求較強烈���,同時在公共場所使用WiFi、個人信息透露等方面有較強的保護意識�。但是大學生在網絡賬戶被盜����、網絡密碼更改等行為上有所欠缺�,需要加強教育。大學生應該主動學習網絡信息安全的相關知識�,并且高校應該加強網絡信息安全的課程教育,將網絡信息安全教育滲透到大學生培養的每個階段����。
2.大學生網絡信息安全教育需求度較高�����,高校需更重視大學生網絡信息安全教育工作。90.7%的被調查大學生希望高校開展網絡信息安全教育����,主觀需求很高��;并且很少有大學生能真正保障個人信息不泄露,說明高校安全教育客觀需求也很高。但是���,一部分大學生卻反映在學校網絡信息安全教育“不太到位”(33.6%)或“很不到位”(8.6%),說明高校網絡信息安全教育開展情況不容樂觀,沒有滿足學生的需求,應該更重視大學生網絡信息安全教育工作,提供普遍性、可接受性強的網絡信息安全教育服務���。
3.大學生網絡信息教育需求存在高度不一致性。比較不同性別,女大學生比男大學生存在更多的網絡信息安全行為問題,但是她們網絡信息安全教育主觀需求卻相對較低�����;比較不同年���,大一新生在網絡支付信息方面的防范意識較差����;比較不同專業,文科生不管是從了解網絡信息安全知識的主動性還是接受網絡信息安全教育的積極性上都比理工科學生要強�。因此�����,性別�����、年級�、專業差異在網絡信息安全教育中的不均等�,是學校網絡信息安全教育的難點問題,需要高校加大宣傳力度����,主動進行教育����,通過同伴教育����、校園主頁/APP推送等辦法吸引他們關注自身的網絡信息安全。
4.進一步研究建議。相對于既往的研究�����,本研究創新地對大學生網絡信息教育主觀和客觀需求進行了較全面的描述�,并對二者間的依存關系進行了探討。但是由于研究條件的限制,本次研究樣本僅局限在三所高校��,且被調查學生的網絡信息安全狀況用自評的方式反映����,可能與其真實狀態之間有很大的差異���,不能準確反映網絡安全教育的客觀需求��,建議之后的研究擴大樣本范圍和選擇更精準的研究指標,以提高結論的代表性和科學性。盡管如此����,本研究的發現對于改善高校網絡信息安全教育,實現需求導向的區別化����、精準化����、多樣化的網絡信息安全教育仍然有一定的借鑒意義����。
四、結語
在互聯網高度發達的今天����,作為接受著最新的知識的當代大學生�,網絡信息安全意識的重要性是無法忽視的�����,大家都應重視自身網絡信息安全���。大學生應該積極學習相關知識����,規范網絡行為�,保護自己的個人信息,爭取將來為建設祖國獻出自己的力量�,為早日實現中國夢而奮斗��。
參考文獻:
[1]申琪.網絡信息隱私關注與網絡隱私保護行為研究――以上海市大學生為研究對象[J].國際新聞界,2013���,35(2):120-129.
[2]鄧仲華,朱秀芹.云計算環境下的隱私權保護初探[J].圖書與情報��,2010(4):79-86.
[3]周婷婷.大學生網絡信息安全狀況調查[J].傳播實務�,2015(3):77-80.
[4]魏德才�,陳勝男.大學生網絡安全意識調查研究[J].海南廣播大學學報,2015(1):56-60.
第12篇
1 前言
數據密集型科學中大數據作為一個新的范例�����,它很快就會成為新的技術變革的基石���。隨著數據集中和數據量的不斷增長�,對海量數據保證分布式處理,同時會增加數據流的風險和安全性挑戰,所以信息安全正在成為阻礙大數據技術發展的瓶頸。大數據就意味著大量數據��,同時也意味著更復雜和敏感的數據�����,這將吸引更多的潛在的攻擊者��,成為黑客攻擊的目標。大量的數據收集不可避免地增加用戶隱私泄露的風險�。一些所有權和敏感數據的使用沒有明確的規定���,很多基于大數據的都沒有考慮到個人隱私問題的分析����。更重要的是���,提高安全速度意味著數據量不能保持與非線性的增長速度平衡����,這將暴露數據庫的顯著安全漏洞。
禍兮福之所倚��,大數據也給信息安全技術的大發展提供了新的機遇��。
2 提高信息安全技術的方法
2.1 加速技術的發展����,重視數據的安全性
云計算��,物聯網��,移動互聯網等新技術,需要大量的數據收集,數據處理來應對新的挑戰��。提高數據的安全性和關鍵技術的研究�,加大投入發展基金,建議增加數據安全產品在中國的水平�����。大數據是基于一個龐大的數據庫��,以促進研究和安全技術的開發��,監控網絡攻擊的方法,安全技術防范立足于大數據的發展�����。
2.2 加強對敏感數據的關鍵領域的監督
任何大量收集的數據增加了接觸敏感數據的可能性����,混亂的風險也會由于使用大數據增加了重要的信息而上升。在政府層面,重要領域應該定數據對象���,制定系統管理數據庫和其安全運行的關鍵領域,加強日常監管。在企業層面,要加強對企業,移動設備�,特別是批準安全使用的裝置內部管理制度的意見����,規范使用大型方法和數據處理方法���。
2.3 技術使用大數據處理高強度的持續性進攻
安全和先進的持續的攻擊不可被傳統措施所識別��。各大安全廠商使用技術數據模型,攻擊�,時間和空間的事件模型的特點來處理��,并總結了相關的模型的內容,成為數據安全的一個主要的工具。威脅建模過程的精確表征可能需要數月甚至數年��,花費大量的人力����,物力和財力。他建議,整合�,協調和數據處理和主要機制的數據處理分析的主要來源���,以促進數據建模關鍵數據的基礎上交換是非常穩定之間的攻擊加速控制耐用����,杜絕了高傷害的攻擊����。
2.4 網管系統的安全應建立應對網絡安全事件
為了防止突發性環境安全網絡系統的因子必須在此過程中使用互聯網,根據自己的需要�����,建立和完善管理系統�,以保證足夠的網絡安全性。網絡管理系統可以提供網絡安全事件�����,采取有效措施積極應對�。基于真正的影響和網絡安全威脅��,必須建立網絡安全體系完善的管理�����,根據網絡系統和數據備份,以避免由外部因素引起的數據丟失或損壞����。
2.5 更新操作系統���,堵塞漏洞����,提高操作系統安全
從研究的操作系統和開發部的操作系統中的后一段時間的觀點來看,計算機操作系統的發展一段時候后才知道的漏洞和缺陷的存在����。在使用時���,可升級操作系統和定期更新來堵塞在操作系統的安全性和有效的間隙�����,以滿足操作系統的安全性能,提高了操作系統的保護����。因此�����,我們必須利用互聯網和操作系統更新提前做好安全準備工作。
2.6 安裝反病毒網絡的計劃�����,以提高防御能力的終端系統
使用過程中�,當前的網絡計算機病毒作為一種特殊的碼��,也不能完全消除�����。為了確保網絡終端的安全性能夠滿足性能要求,我們需要安裝系統終端���,網絡防病毒軟件,防病毒系統�,定期網絡終端���,網絡系統�,以保證終端能夠承受攻擊病毒��,增強網絡中的系統的安全終端���。保護現有網絡�,安裝防病毒軟件���,以保護系統的安全性和有效的���,我們應該廣泛采用�����。
2.7 使用加密技術���,以提高信息和數據的安全性
考慮到信息安全的重要性�,對利用互聯網的數據����,我們必須結合使用數據�����,功能��,數據庫技術數據加密,以防止提高的安全性的基礎上�����,違反數據數據庫。在信息數據庫加密的過程中,我們可以使用最新的技術加密�,密鑰不定時更新��,計算機病毒和黑客保持數據庫保護數據庫對象的安全性數據庫。
2.8 高防火墻版本的安裝,使用防火墻和密碼���,以提高安全性的組合
計算機終端,防火墻,是非常重要的����,以提高系統的安全漏洞���。同時為此目的���,我們已經安裝有源一個版本的終端計算機防火墻高增加防火墻的保護�����,以滿足防御計算機終端的需要,我們還可以使用防火墻和密碼的組合���,如和改進的防火墻和計算機終端的安全和有效地解決網絡安全問題。因此,你應該安裝在每臺計算機終端上的防火墻�。
3 結語
通過本文,隨著大數據的飛速發展的分析����,安全問題也不容忽視����。為此�����,我們可通過更新了操作系統的網絡安全系統建設����,安裝防病毒軟件����,信息和加密技術的更高版本,安裝防火墻�,有效地提高了安全性能網絡�,以滿足網絡安全發展的需求�。
作者簡介
