認(rèn)識網(wǎng)絡(luò)安全的重要性范文

時(shí)間:2023-11-08 17:51:42

導(dǎo)語:如何才能寫好一篇認(rèn)識網(wǎng)絡(luò)安全的重要性,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

認(rèn)識網(wǎng)絡(luò)安全的重要性

篇1

.DOCX

【珍惜當(dāng)下,不負(fù)遇見】

(本文檔共

3

】頁/【

1010

】字)

單位

姓名

20XX年X月

教育信息安全與防護(hù)培訓(xùn)心得體會

——單位

姓名

20XX年X月

20XX年X月,我通過國培智慧云平臺學(xué)習(xí)了《教育信息安全與防護(hù)》系列課程,課程有《教育信息安全管理與防護(hù)-教育現(xiàn)代化與教育信息化》《中小學(xué)教師網(wǎng)絡(luò)信息安全防護(hù)案例分析-網(wǎng)絡(luò)信息安全防護(hù)案例》《常用信息安全防護(hù)技術(shù)與實(shí)踐-教育網(wǎng)絡(luò)安全分析》等。通過聆聽專家的精彩講解,我感觸頗深。

維護(hù)教育信息安全,是每個(gè)教育工作者的責(zé)任。和平年代網(wǎng)絡(luò)信息安全關(guān)乎國家與人民的利益,如何為網(wǎng)絡(luò)筑起一道“安全門”。需要人民群眾上下一心主動(dòng)投身到網(wǎng)絡(luò)安全事業(yè)中去,全心全意為國家網(wǎng)絡(luò)安全拉起一道“防火墻”。

互聯(lián)網(wǎng)雖然是虛擬的,但使用互聯(lián)網(wǎng)的人都在現(xiàn)實(shí)中。鑒于網(wǎng)絡(luò)安全的形式日益嚴(yán)峻,對付網(wǎng)絡(luò)安全要有非常行之有效的方式,就是讓社會上的每一個(gè)分子都成為參與者,都能積極貢獻(xiàn)自己的一份力量。

通過學(xué)習(xí)教育信息安全與防護(hù),使我更加深刻的理解網(wǎng)絡(luò)信息安全的重要性。網(wǎng)絡(luò)信息安全是保護(hù)個(gè)人信息的完整性和保密性的重要條件,只有明白了網(wǎng)絡(luò)信息安全的基礎(chǔ)知識,我們才能更加的了解網(wǎng)絡(luò)信息安全在如今信息化時(shí)代的重要性!

篇2

電視臺給予網(wǎng)絡(luò)安全相當(dāng)高的重視程度,是因?yàn)殡娨暪?jié)目播出的安全性和信息的保密性是電視臺的追求和目標(biāo)。電視臺的網(wǎng)絡(luò)信息極其關(guān)鍵,它掌控電視臺的存亡。要使電視節(jié)目安全播出,電視臺網(wǎng)絡(luò)安全不容忽視。廣播電視臺在傳播信息時(shí),信息傳輸速度和質(zhì)量的提高往往會依靠計(jì)算機(jī)技術(shù),然而,計(jì)算機(jī)技術(shù)的網(wǎng)絡(luò)風(fēng)險(xiǎn)極大,信息容易外泄或遭受竊取。隨著時(shí)代的發(fā)展,電視臺網(wǎng)絡(luò)安全遇到了極大的挑戰(zhàn)和機(jī)遇,提高網(wǎng)絡(luò)的安全性義不容緩,網(wǎng)絡(luò)安全建設(shè)是一個(gè)龐大的建設(shè)。

2電視臺網(wǎng)絡(luò)安全的重要性以及網(wǎng)絡(luò)安全的問題

2.1電視臺網(wǎng)絡(luò)安全的重要性。在廣播電視臺的發(fā)展中,互聯(lián)網(wǎng)與信息技術(shù)是必不可少的。然而,互聯(lián)網(wǎng)的快速發(fā)展以及信息技術(shù)的迅速提升使之出現(xiàn)了網(wǎng)絡(luò)安全問題,隨之也成為廣播電視臺極其重視的問題。對于廣播電視臺來說,網(wǎng)絡(luò)安全是極為重要的,對其能否正常運(yùn)行有著重大的意義。相應(yīng)的工作人員都應(yīng)給予網(wǎng)絡(luò)安全高度重視,了解其重要性。第一,電視臺網(wǎng)絡(luò)安全是數(shù)據(jù)信息傳輸時(shí)的保障,是處理信息時(shí)的安全保障,保障信息不外泄或被竊取。第二,提高電視臺處理信息的速度和提升其能力,都以網(wǎng)絡(luò)安全為基礎(chǔ),提高互聯(lián)網(wǎng)應(yīng)用能力也以網(wǎng)絡(luò)安全為保障。第三,網(wǎng)絡(luò)安全的穩(wěn)定,電視臺的信息與數(shù)據(jù)才能得到保護(hù)并有效地處理。因此,為了保護(hù)電視臺信息不被竊取等外部攻擊,管理者必須采取相應(yīng)措施來加強(qiáng)建設(shè)網(wǎng)絡(luò)安全,推動(dòng)電視臺與廣播的發(fā)展。2.2電視臺網(wǎng)絡(luò)安全的問題。電視臺網(wǎng)絡(luò)安全的問題不容忽視,更是亟待解決的一大問題。首先,在網(wǎng)絡(luò)硬件系統(tǒng)中占有重要地位的信息系統(tǒng)硬件在保護(hù)網(wǎng)絡(luò)安全和信息安全的過程中起到了主要的作用。然而,現(xiàn)如今大多數(shù)信息系統(tǒng)硬件的安全系數(shù)較低,存在著極大的安全隱患。一些只為了追求網(wǎng)絡(luò)信息的數(shù)量,而忽略了信息建設(shè)是否安全,導(dǎo)致許多地方的網(wǎng)絡(luò)技術(shù)沒有人監(jiān)管,而給病毒有了可乘之機(jī),使得病毒在網(wǎng)絡(luò)上瘋狂繁殖。病毒可以控制電腦、破壞電腦,以及攻擊特定的服務(wù)器,導(dǎo)致局域網(wǎng)的總臺遭受癱瘓。無孔不入的病毒帶來的毀滅性是強(qiáng)大的,網(wǎng)絡(luò)安全受到嚴(yán)峻的挑戰(zhàn)。其次,物理運(yùn)行環(huán)境的好壞也影響著網(wǎng)絡(luò)安全的問題。如果計(jì)算機(jī)在惡劣的物理環(huán)境下運(yùn)行,比如在發(fā)生雷電、火災(zāi)的情況下,計(jì)算機(jī)就不能正常運(yùn)行,設(shè)備也會受到損壞而發(fā)生故障。

3電視臺網(wǎng)絡(luò)安全解決對策

3.1加強(qiáng)網(wǎng)絡(luò)安全技術(shù)。第一,設(shè)置防火墻。防火墻是保障網(wǎng)絡(luò)安全的重要渠道,它能防止黑客以及一些不良信息入侵電視臺的網(wǎng)絡(luò),能提高電視臺網(wǎng)絡(luò)防御能力,確保電視臺信息數(shù)據(jù)得到安全的保障。第二,使用防毒軟件。使用防毒、殺毒軟件也是保障網(wǎng)絡(luò)安全的重要手段之一。防毒軟件能有效地阻擋病毒的入侵,具有較強(qiáng)的防毒功能。根據(jù)當(dāng)?shù)仉娨暸_的實(shí)際情況安裝相適應(yīng)的防毒軟件,能有效地加強(qiáng)網(wǎng)絡(luò)的安全性,防止病毒入侵摧毀網(wǎng)絡(luò)系統(tǒng)設(shè)備。第三,使用密碼技術(shù)。在如今信息傳輸和數(shù)據(jù)通信的時(shí)代下,密碼技術(shù)是不可缺少的。密碼技術(shù)能有效地防御信息外泄,保護(hù)網(wǎng)絡(luò)的安全。密碼技術(shù)對數(shù)據(jù)信息進(jìn)行加密,運(yùn)用信息解密和加密數(shù)據(jù)的方法來保障數(shù)據(jù)信息的安全。因此,廣播電視臺應(yīng)對密碼技術(shù)重視起來,引進(jìn)密碼技術(shù)并靈活地使用密碼技術(shù)于處理電視臺信息數(shù)據(jù)的過程中。3.2進(jìn)行網(wǎng)絡(luò)安全檢測。在發(fā)送網(wǎng)絡(luò)信息之前,需對其進(jìn)行檢測和檢查工作,并提前對信息進(jìn)行監(jiān)察以保障網(wǎng)絡(luò)系統(tǒng)的安全性,這就是安全檢測。廣播電視臺的信息之所以很復(fù)雜,是因?yàn)槠鋽?shù)據(jù)來源范圍大,而這就會導(dǎo)致電視臺網(wǎng)絡(luò)安全受到威脅。為了數(shù)據(jù)信息能安全存放,這就需要引進(jìn)安全檢測,防御信息處于危險(xiǎn)的環(huán)境中,加強(qiáng)電視臺的網(wǎng)絡(luò)安全。3.3建立虛擬專有網(wǎng)絡(luò)。擁有優(yōu)越的技術(shù),促進(jìn)虛擬專有網(wǎng)絡(luò)的發(fā)展。虛擬專有網(wǎng)絡(luò)在電視臺網(wǎng)絡(luò)安全發(fā)展中起到了一個(gè)重要的作用?,F(xiàn)實(shí)網(wǎng)絡(luò)在虛擬專有網(wǎng)絡(luò)的掩護(hù)和保護(hù)之下,能夠有效地提高電視臺網(wǎng)絡(luò)的安全性,減少網(wǎng)絡(luò)攻擊電視臺的頻率。因此,廣播電視臺應(yīng)把虛擬專有網(wǎng)絡(luò)投入應(yīng)用當(dāng)中。3.4加強(qiáng)安全管理,提高管理水平。電視臺網(wǎng)絡(luò)安全的管理工作非常重要,強(qiáng)大的安全管理能極大提高網(wǎng)絡(luò)的安全性。物理層面的安全管理是物理層面的網(wǎng)絡(luò)安全問題的必經(jīng)之路,是因?yàn)槲锢韺用婕仁仟?dú)特的,又是獨(dú)立的,而信息處理和交換的層面即指物理層。因此,廣播電視臺應(yīng)高度重視物理層面的安全管理,根據(jù)不同的情況建立不同的物理層面,做好物理層面的隔離工作,符合網(wǎng)絡(luò)安全需求,使電視臺網(wǎng)絡(luò)安全得到提升。管理水平的高低也給廣播電視臺網(wǎng)絡(luò)安全帶來不同的影響。因此,建立一支高素質(zhì)、懂技術(shù)、善于管理的員工隊(duì)伍是極其重要的。對外引進(jìn)人才,對內(nèi)加強(qiáng)崗位、員工培訓(xùn),適當(dāng)激勵(lì)員工發(fā)展,這樣才能壯大隊(duì)伍,才能變得強(qiáng)大。擁有一支強(qiáng)大的員工隊(duì)伍,我們才能為新時(shí)代的電視臺提供更有效的網(wǎng)絡(luò)安全建設(shè)服務(wù)。3.5政策上的積極有力的支持。建設(shè)電視臺網(wǎng)絡(luò)安全不僅僅只是為了宣傳系統(tǒng),還為造福百姓而努力著。但改造有線電視網(wǎng)絡(luò)安全以及整體轉(zhuǎn)換數(shù)字電視需要很多的財(cái)力、精力,需要政府部門的配合與支持。只有政府部門給予積極的支持,才能營造出一個(gè)良好的環(huán)境。轉(zhuǎn)換數(shù)字電視這項(xiàng)偉大的工程建設(shè)需要政府部門給予資金上的大力支持和理解,政府在政策和經(jīng)濟(jì)上一并支持,才能有利于電視臺網(wǎng)絡(luò)安全的發(fā)展。

4總結(jié)

總而言之,新時(shí)代電視臺的網(wǎng)絡(luò)安全不容忽視。由于網(wǎng)絡(luò)信息數(shù)量增長迅速和快速的信息傳播速度,電視臺網(wǎng)絡(luò)安全受到威脅是不可避免的。電視臺的節(jié)目信息會遭到外泄,甚至被竊取,導(dǎo)致于電視臺無法進(jìn)行正常運(yùn)作。當(dāng)信息傳輸渠道被破壞時(shí),傳輸時(shí)間會增長,那么電視播放質(zhì)量就會下降。而一些黑客還會篡改或者摧毀信息,使得電視臺網(wǎng)絡(luò)安全遭受嚴(yán)重的危害。因此,相關(guān)工作人員一定要認(rèn)識到網(wǎng)絡(luò)安全的重要性和嚴(yán)峻性,加強(qiáng)網(wǎng)絡(luò)安全技術(shù),采取相關(guān)的網(wǎng)絡(luò)安全解決對策,推動(dòng)新時(shí)代電視臺網(wǎng)絡(luò)安全的發(fā)展。

作者:圖亞 單位:新疆博爾塔拉蒙古自治州精河縣電視臺

參考文獻(xiàn):

[1]何雄彪.電視臺網(wǎng)絡(luò)安全解決方案的分析[J].決策與信息旬刊,2015(5):106.

[2]劉海蕓.廣播電視臺業(yè)務(wù)網(wǎng)絡(luò)網(wǎng)間安全方案設(shè)計(jì)[J].聲屏世界,2016(s1):45-47.

[3]楊璞.智能手機(jī)泄密風(fēng)險(xiǎn)分析及安全保密技術(shù)解決方案研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(4):138-139.

[4]程琦.計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響因素與防范解析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(2):6.

篇3

1.1高校學(xué)生基本都不夠成熟,網(wǎng)絡(luò)安全意識相對薄弱。

近幾年,網(wǎng)絡(luò)上的釣魚網(wǎng)站、中獎(jiǎng)信息到處都是,很多學(xué)生都還沒有辨別真?zhèn)蔚哪芰?,學(xué)生被騙事件時(shí)有發(fā)生,高校學(xué)生成為了行騙機(jī)構(gòu)的重點(diǎn)對象,而且很多學(xué)生想找一份兼職,經(jīng)不住騙子的誘惑。雖然我國互聯(lián)網(wǎng)技術(shù)得到了空前發(fā)展,但很多學(xué)生都不怎么懂得計(jì)算機(jī),尤其是來自于一些農(nóng)村的學(xué)生,大多數(shù)都沒接觸過電腦,又怎么談其網(wǎng)絡(luò)安全意識。據(jù)了解,很多高校都沒有具體的關(guān)于網(wǎng)絡(luò)安全的課程,導(dǎo)致學(xué)生網(wǎng)絡(luò)安全意識不強(qiáng),無法辨別網(wǎng)絡(luò)上信息的真?zhèn)巍?/p>

1.2部分高校對校園網(wǎng)絡(luò)安全沒有好的管理,導(dǎo)致檔案數(shù)據(jù)泄露。

一些高校還沒有認(rèn)識到網(wǎng)絡(luò)安全的重要性,沒有建立完善的網(wǎng)絡(luò)安全管理制度,沒有好的評估網(wǎng)絡(luò)系統(tǒng)安全性的手段,導(dǎo)致系統(tǒng)存在很多漏洞,大量信息就容易被篡改,甚至有一些重要的文檔資料泄密,影響到正常的辦公,使校園網(wǎng)絡(luò)安全受到威脅。

1.3一些計(jì)算機(jī)容易受到黑客的攻擊。

現(xiàn)在計(jì)算機(jī)技術(shù)發(fā)展速度很快,很多計(jì)算機(jī)安全技術(shù)并未被研究出來,從而導(dǎo)致一些黑客利用每一次這樣的機(jī)會,研究該系統(tǒng)存在的問題,對網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。這種惡意的對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行人為攻擊是網(wǎng)絡(luò)安全不可忽視的問題,黑客都擅長于對計(jì)算機(jī)進(jìn)行病毒攻擊,由于病毒破壞性、隱蔽性和潛伏性的特征,人們難以對其進(jìn)行有效的處理,只有等其出現(xiàn),才去采取有效的手段,只能坐以待斃。第四,校園網(wǎng)容易受到病毒感染。一些教職工和學(xué)生在使用多媒體時(shí),網(wǎng)絡(luò)安全意識不夠強(qiáng),在U盤插在電腦上復(fù)制資料時(shí),沒有先檢查自己存儲器,導(dǎo)致有時(shí)候?qū)⒉《編雽W(xué)校電腦,從而影響數(shù)字校園網(wǎng)絡(luò)的正常使用,嚴(yán)重時(shí)使學(xué)校重要資料、檔案外泄,甚至導(dǎo)致整個(gè)校園網(wǎng)絡(luò)系統(tǒng)崩潰,嚴(yán)重干擾學(xué)校的管理與正常教學(xué)。

2高校數(shù)字校園網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)方案

目前,完全解決數(shù)字校園網(wǎng)絡(luò)的安全隱患是不可能的,因?yàn)殚_放的、虛擬的和自由的網(wǎng)絡(luò)使人們無法預(yù)知將會發(fā)生什么。為了有效的保護(hù)校園網(wǎng)絡(luò),需要結(jié)合多種防護(hù)策略來實(shí)現(xiàn)。下面筆者就網(wǎng)絡(luò)安全問題闡述一下幾種方案。

2.1學(xué)校應(yīng)該多開設(shè)關(guān)于網(wǎng)絡(luò)安全的課程,加強(qiáng)對學(xué)生網(wǎng)絡(luò)安全知識教育,提高學(xué)生的網(wǎng)絡(luò)安全意識,讓學(xué)生學(xué)會辨別網(wǎng)絡(luò)陷阱。

同時(shí),加強(qiáng)對數(shù)字多媒體的管理,讓學(xué)生與教職工能夠安全的使用校園網(wǎng)絡(luò),避免有計(jì)算機(jī)病毒侵入學(xué)校網(wǎng)絡(luò)管理系統(tǒng),從而給學(xué)校的管理和教學(xué)帶來不便。曾經(jīng)就有人認(rèn)為解決校園網(wǎng)絡(luò)安全問題必要先提高學(xué)生的網(wǎng)絡(luò)安全意識,這一點(diǎn)足以說明提高學(xué)生的網(wǎng)絡(luò)安全意識是多么的重要。

2.2對學(xué)校的網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效的管理,防止系統(tǒng)漏洞對網(wǎng)絡(luò)造成不可估量的損壞。

對此,學(xué)??梢约訌?qiáng)對校園網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評估,網(wǎng)絡(luò)安全評估能夠有效的預(yù)測網(wǎng)絡(luò)系統(tǒng)可能受到危害的風(fēng)險(xiǎn)的大小,還能估計(jì)其帶來的影響。而且它還能夠?qū)W(wǎng)絡(luò)系統(tǒng)進(jìn)行全面掌控,能夠及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞并有效的進(jìn)行處理。要實(shí)現(xiàn)這一技術(shù),需要結(jié)合檢測網(wǎng)絡(luò)漏洞、模擬網(wǎng)絡(luò)攻擊和對服務(wù)進(jìn)程進(jìn)行報(bào)告等技術(shù),從而達(dá)到最大可能的降低校園安全隱患,幫助學(xué)??刂啤⒐芾砗镁W(wǎng)絡(luò)系統(tǒng)。

2.3對學(xué)校的電腦安裝有效的安全衛(wèi)士,并采用防火墻技術(shù),盡可能大的消除網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

在數(shù)字校園的背景下,利用防火墻的技術(shù),可以防止數(shù)字校園平臺的出口被不法侵入,從而從根本上解決病毒從外面入侵的風(fēng)險(xiǎn)。同時(shí),對校園網(wǎng)的資料進(jìn)行加密技術(shù),這樣做可以很好的防止網(wǎng)絡(luò)資料的泄露,并減小被篡改的可能性。對網(wǎng)頁設(shè)置訪問控制,從而保護(hù)校園網(wǎng)上的資源被非法使用。對此,可以采用身份認(rèn)證的措施,對訪問進(jìn)行有效的管理,從而控制訪問權(quán)限。第四,學(xué)校應(yīng)該建立完善的校園網(wǎng)絡(luò)管理制度,這一點(diǎn)能夠有效的保障校園網(wǎng)絡(luò)的安全。同時(shí)組織學(xué)生對制度進(jìn)行學(xué)生,加強(qiáng)學(xué)生對網(wǎng)絡(luò)安全的認(rèn)識,這對解決校園網(wǎng)絡(luò)安全至關(guān)重要。目前,很多高校都缺少專門針對校園網(wǎng)絡(luò)安全的制度,因此,在一些高校建立網(wǎng)絡(luò)管理制度已經(jīng)刻不容緩。

3結(jié)論

篇4

關(guān)鍵詞內(nèi)部網(wǎng)絡(luò);網(wǎng)絡(luò)安全

1引言

目前,在我國的各個(gè)行業(yè)系統(tǒng)中,無論是涉及科學(xué)研究的大型研究所,還是擁有自主知識產(chǎn)權(quán)的發(fā)展中企業(yè),都有大量的技術(shù)和業(yè)務(wù)機(jī)密存儲在計(jì)算機(jī)和網(wǎng)絡(luò)中,如何有效地保護(hù)這些機(jī)密數(shù)據(jù)信息,已引起各單位的巨大關(guān)注!

防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護(hù)手段,我們通常認(rèn)為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲,因此采取了一系列的防范措施,如建立兩套網(wǎng)絡(luò),一套僅用于內(nèi)部員工辦公和資源共享,稱之為內(nèi)部網(wǎng)絡(luò);另一套用于連接互聯(lián)網(wǎng)檢索資料,稱之為外部網(wǎng)絡(luò),同時(shí)使內(nèi)外網(wǎng)物理斷開;另外采用防火墻、入侵檢測設(shè)備等。但是,各種計(jì)算機(jī)網(wǎng)絡(luò)、存儲數(shù)據(jù)遭受的攻擊和破壞,80%是內(nèi)部人員所為!(ComputerWorld,Jan-uary2002)。來自內(nèi)部的數(shù)據(jù)失竊和破壞,遠(yuǎn)遠(yuǎn)高于外部黑客的攻擊!事實(shí)上,來自內(nèi)部的攻擊更易奏效!

2內(nèi)部網(wǎng)絡(luò)更易受到攻擊

為什么內(nèi)部網(wǎng)絡(luò)更容易受到攻擊呢?主要原因如下:

(1)信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及,應(yīng)用層次正在深入,應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。網(wǎng)絡(luò)已經(jīng)是許多企業(yè)不可缺少的重要的組成部分,基于Web的應(yīng)用在內(nèi)部網(wǎng)正日益普及,典型的應(yīng)用如財(cái)務(wù)系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等,這些大規(guī)模系統(tǒng)應(yīng)用密切依賴于內(nèi)部網(wǎng)絡(luò)的暢通。

(2)在對Internet嚴(yán)防死守和物理隔離的措施下,對網(wǎng)絡(luò)的破壞,大多數(shù)來自網(wǎng)絡(luò)內(nèi)部的安全空隙。另外也因?yàn)槟壳搬槍?nèi)部網(wǎng)絡(luò)安全的重視程度不夠,系統(tǒng)的安裝有大量的漏洞沒有去打上補(bǔ)丁。也由于內(nèi)部擁有更多的應(yīng)用和不同的系統(tǒng)平臺,自然有更多的系統(tǒng)漏洞。

(3)黑客工具在Internet上很容易獲得,這些工具對Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性。這是內(nèi)部人員(包括對計(jì)算機(jī)技術(shù)不熟悉的人)能夠?qū)?nèi)部網(wǎng)絡(luò)造成巨大損害的原因之一。

(4)內(nèi)部網(wǎng)絡(luò)更脆弱。由于網(wǎng)絡(luò)速度快,百兆甚至千兆的帶寬,能讓黑客工具大顯身手。

(5)為了簡單和易用,在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的,這為別有用心者提供了竊取機(jī)密數(shù)據(jù)的可能性。

(6)內(nèi)部網(wǎng)絡(luò)的用戶往往直接面對數(shù)據(jù)庫、直接對服務(wù)器進(jìn)行操作,利用內(nèi)網(wǎng)速度快的特性,對關(guān)鍵數(shù)據(jù)進(jìn)行竊取或者破壞。

(7)眾多的使用者所有不同的權(quán)限,管理更困難,系統(tǒng)更容易遭到口令和越權(quán)操作的攻擊。服務(wù)器對使用者的管理也不是很嚴(yán)格,對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。

(8)信息不僅僅限于服務(wù)器,同時(shí)也分布于各個(gè)工作計(jì)算機(jī)中,目前對個(gè)人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法。

(9)由于人們對口令的不重視,弱口令很容易產(chǎn)生,很多人用諸如生日、姓名等作為口令,在內(nèi)網(wǎng)中,黑客的口令破解程序更易奏效。

3內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

目前很多企事業(yè)單位都加快了企業(yè)信息化的進(jìn)程,在網(wǎng)絡(luò)平臺上建立了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),并按照國家有關(guān)規(guī)定實(shí)行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離;在應(yīng)用上從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展,典型的應(yīng)用如財(cái)務(wù)系統(tǒng)、PDM系統(tǒng)甚至到計(jì)算機(jī)集成制造(CIMS)或企業(yè)資源計(jì)劃(ERP),逐步實(shí)現(xiàn)企業(yè)信息的高度集成,構(gòu)成完善的企事業(yè)問題解決鏈。

在網(wǎng)絡(luò)安全方面系統(tǒng)內(nèi)大多企業(yè)或是根據(jù)自己對安全的認(rèn)識,或是根據(jù)國家和系統(tǒng)內(nèi)部的相關(guān)規(guī)定,購置部分網(wǎng)絡(luò)安全產(chǎn)品,如防火墻、防病毒、入侵檢測等產(chǎn)品來配置在網(wǎng)絡(luò)上,然而這些產(chǎn)品主要是針對外部網(wǎng)絡(luò)可能遭受到安全威脅而采取的措施,在內(nèi)部網(wǎng)絡(luò)上的使用雖然針對性強(qiáng),但往往有很大的局限性。由于內(nèi)部網(wǎng)絡(luò)的高性能、多應(yīng)用、信息分散的特點(diǎn),各種分立的安全產(chǎn)品通常只能解決安全威脅的部分問題,而沒有形成多層次的、嚴(yán)密的、相互協(xié)同工作的安全體系。同時(shí)在安全性和費(fèi)用問題上形成一個(gè)相互對立的局面,如何在其中尋找到一個(gè)平衡點(diǎn),也是眾多企業(yè)中普遍存在的焦點(diǎn)問題。

4保護(hù)內(nèi)部網(wǎng)絡(luò)的安全

內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見的,如何保護(hù)內(nèi)部網(wǎng)絡(luò),使遭受的損失減少到最低限度是目前網(wǎng)絡(luò)安全研究人員不斷探索的目標(biāo)。筆者根據(jù)多年的網(wǎng)絡(luò)系統(tǒng)集成經(jīng)驗(yàn),形成自己對網(wǎng)絡(luò)安全的理解,闡述如下。

4.1內(nèi)部網(wǎng)絡(luò)的安全體系

筆者認(rèn)為比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品、安全技術(shù)和策略、安全管理以及安全制度等多個(gè)方面,整個(gè)體系為分層結(jié)構(gòu),分為水平層面上的安全產(chǎn)品、安全技術(shù)和策略、安全管理,其在使用模式上是支配與被支配的關(guān)系。在垂直層面上為安全制度,從上至下地規(guī)定各個(gè)水平層面上的安全行為。

4.2安全產(chǎn)品

安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度,但在心理上既不能把制度理想化,也不能把人理想化,因此還必須有好的安全工具把安全管理的措施具體化目前市場上的網(wǎng)絡(luò)安全產(chǎn)品林林總總,功能也千差萬別,通常一個(gè)廠家的產(chǎn)品只在某個(gè)方面占據(jù)領(lǐng)先的地位,各個(gè)廠家的安全產(chǎn)品在遵守安全標(biāo)準(zhǔn)的同時(shí),會利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實(shí)現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎(chǔ)之上的。那么在選擇產(chǎn)品的時(shí)候會面臨這樣一個(gè)問題,即是選擇所需要的每個(gè)方面的頂尖產(chǎn)品呢,還是同一廠家聯(lián)盟的產(chǎn)品?筆者認(rèn)為選擇每個(gè)方面的頂尖產(chǎn)品在價(jià)格上會居高不下,而且在性能上并不能達(dá)到l+1等于2甚至大于2的效果。這是因?yàn)檫@些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作,不能形成聯(lián)動(dòng)的、動(dòng)態(tài)的安全保護(hù)層,一方面使得這些網(wǎng)絡(luò)安全產(chǎn)品本身所具有的強(qiáng)大功效遠(yuǎn)沒有得到充分的發(fā)揮,另一方面,這些安全產(chǎn)品在技術(shù)實(shí)現(xiàn)上,有許多重復(fù)工作,這也影響了應(yīng)用的效率。因此網(wǎng)絡(luò)安全產(chǎn)品的選擇應(yīng)該是建立在相關(guān)安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎(chǔ)上,即實(shí)現(xiàn)防火墻、IDS、病毒防護(hù)系統(tǒng)、信息審計(jì)系統(tǒng)等的互通與聯(lián)動(dòng),以實(shí)現(xiàn)最大程度和最快效果的安全保證。目前在國內(nèi)外都存在這樣的網(wǎng)絡(luò)安全聯(lián)盟實(shí)現(xiàn)產(chǎn)品之間的互聯(lián)互動(dòng),達(dá)到動(dòng)態(tài)反應(yīng)的安全效果。

4.3網(wǎng)絡(luò)安全技術(shù)和策略

內(nèi)部網(wǎng)絡(luò)的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復(fù)這三個(gè)大方向,那么安全技術(shù)和策略的實(shí)現(xiàn)也應(yīng)從這三個(gè)方面來考慮。

積極主動(dòng)的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內(nèi)部入侵者)層面。內(nèi)部安全漏洞在于人,而不是技術(shù)。因此,應(yīng)重點(diǎn)由發(fā)現(xiàn)問題并填補(bǔ)漏洞迅速轉(zhuǎn)向查出誰是破壞者、采取彌補(bǔ)措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰,就無法解決問題。真正的安全策略的最佳工具應(yīng)包括實(shí)時(shí)審查目錄和服務(wù)器的功能,具體包括:不斷地自動(dòng)監(jiān)視目錄,檢查用戶權(quán)限和用戶組帳戶有無變更;警惕地監(jiān)視服務(wù)器,檢查有無可疑的文件活動(dòng)。無論未授權(quán)用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞,真正的安全管理工具會通知相應(yīng)管理員,并自動(dòng)采取預(yù)定行動(dòng)。

在積極查詢的同時(shí),也應(yīng)該采用必要的攻擊防范手段。網(wǎng)絡(luò)中使用的一些應(yīng)用層協(xié)議,如HTTP、Telnet,其中的用戶名和密碼的傳遞采用的是明文傳遞的方式,極易被竊聽和獲取。因此對于數(shù)據(jù)的安全保護(hù),理想的辦法是在內(nèi)部網(wǎng)絡(luò)中采用基于密碼技術(shù)的數(shù)字身份認(rèn)證和高強(qiáng)度的加密數(shù)據(jù)傳輸技術(shù),同時(shí)采用安全的密鑰分發(fā)技術(shù),這樣既防止用戶對業(yè)務(wù)的否認(rèn)和抵賴,同時(shí)又防止數(shù)據(jù)遭到竊聽后被破解,保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃?。攻擊后恢?fù)首先是數(shù)據(jù)的安全存儲和備份,在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復(fù);針對WWW服務(wù)器網(wǎng)頁安全問題,實(shí)施對Web文件內(nèi)容的實(shí)時(shí)監(jiān)控,一旦發(fā)現(xiàn)被非法篡改,可及時(shí)報(bào)警并自動(dòng)恢復(fù),同時(shí)形成監(jiān)控和恢復(fù)日志,并提供友好的用戶界面以便用戶查看、使用,有效地保證了Web文件的完整性和真實(shí)性。

4.4安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略,還必須有好的安全管理人員來有效的使用工具和實(shí)現(xiàn)策略。經(jīng)過培訓(xùn)的安全管理員能夠隨時(shí)掌握網(wǎng)絡(luò)安全的最新動(dòng)態(tài),實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上的用戶行為,保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全,并對可能存在的網(wǎng)絡(luò)威脅有一定的預(yù)見能力和采取相應(yīng)的應(yīng)對措施,同時(shí)對已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時(shí)間內(nèi)做出響應(yīng),使企業(yè)的損失減少到最低限度。

企業(yè)領(lǐng)導(dǎo)在認(rèn)識到網(wǎng)絡(luò)安全的重要性的同時(shí),應(yīng)當(dāng)投入相當(dāng)?shù)慕?jīng)費(fèi)用于網(wǎng)絡(luò)安全管理人員的培訓(xùn),或者聘請安全服務(wù)提供商來維護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

4.5網(wǎng)絡(luò)安全制度

網(wǎng)絡(luò)安全的威脅來自人對網(wǎng)絡(luò)的使用,因此好的網(wǎng)絡(luò)安全管理首先是對人的約束,企業(yè)并不缺乏對人的管理辦法,但在網(wǎng)絡(luò)安全方面常常忽視對網(wǎng)絡(luò)使用者的控制。要從網(wǎng)絡(luò)安全的角度來實(shí)施對人的管理,企業(yè)的領(lǐng)導(dǎo)必須首先認(rèn)識到網(wǎng)絡(luò)安全的重要性,惟有領(lǐng)導(dǎo)重視了,員工才會普遍重視,在此基礎(chǔ)上制定相應(yīng)的政策法規(guī),使網(wǎng)絡(luò)安全的相關(guān)問題做到有法可依、有據(jù)可查、有功必獎(jiǎng)、有過必懲,最大限度地提高員工的安全意識和安全技能,并在一定程度上造成對蓄意破壞分子的心理震懾。

目前許多企業(yè)已認(rèn)識到網(wǎng)絡(luò)安全的重要性,已采取了一些措施并購買了相應(yīng)的設(shè)備,但在網(wǎng)絡(luò)安全法規(guī)上還沒有清醒的認(rèn)識,或者是沒有較為系統(tǒng)和完善的制度,這樣在企業(yè)上下往往會造成對網(wǎng)絡(luò)安全的忽視,給不法分子以可乘之機(jī)。國際上,以ISO17799/BSI7799為基礎(chǔ)的信息安全管理體系已經(jīng)確立,并已被廣泛采用,企業(yè)可以此為標(biāo)準(zhǔn)開展安全制度的建立工作。具體應(yīng)當(dāng)明確企業(yè)領(lǐng)導(dǎo)、安全管理員、財(cái)物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責(zé)。安全組織應(yīng)當(dāng)有企業(yè)高層掛帥,由專職的安全管理員負(fù)責(zé)安全設(shè)備的管理與維護(hù),監(jiān)督其它人員設(shè)備安全配置的執(zhí)行情況。單位還應(yīng)形成定期的安全評審機(jī)制。只有通過以上手段加強(qiáng)安全管理,才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護(hù)體系能夠被有效地使用。

5結(jié)論

要想保證內(nèi)部網(wǎng)絡(luò)的安全,在做好邊界防護(hù)的同時(shí),更要做好內(nèi)部網(wǎng)絡(luò)的管理。所以,目前在安全業(yè)界,安全重在管理的觀念已被廣泛接受。沒有好的管理思想,嚴(yán)格的管理制度,負(fù)責(zé)的管理人員和實(shí)施到位的管理程序,就沒有真正的安全。在有了“法治”的同時(shí),還要有“人治”,即經(jīng)驗(yàn)豐富的安全管理人員和先進(jìn)的網(wǎng)絡(luò)安全工具,有了這兩方面的治理,才能得到一個(gè)真正安全的網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]楊義先、鈕心忻,網(wǎng)絡(luò)安全理論與技術(shù)[M.人民郵電出版社,2003

篇5

關(guān)鍵詞 內(nèi)部網(wǎng)絡(luò);網(wǎng)絡(luò)安全

1 引言

目前,在我國的各個(gè)行業(yè)系統(tǒng)中,無論是涉及科學(xué)研究的大型研究所,還是擁有自主知識產(chǎn)權(quán)的發(fā)展中企業(yè),都有大量的技術(shù)和業(yè)務(wù)機(jī)密存儲在計(jì)算機(jī)和網(wǎng)絡(luò)中,如何有效地保護(hù)這些機(jī)密數(shù)據(jù)信息,已引起各單位的巨大關(guān)注!

防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護(hù)手段,我們通常認(rèn)為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲,因此采取了一系列的防范措施,如建立兩套網(wǎng)絡(luò),一套僅用于內(nèi)部員工辦公和資源共享,稱之為內(nèi)部網(wǎng)絡(luò);另一套用于連接互聯(lián)網(wǎng)檢索資料,稱之為外部網(wǎng)絡(luò),同時(shí)使內(nèi)外網(wǎng)物理斷開;另外采用防火墻、入侵檢測設(shè)備等。但是,各種計(jì)算機(jī)網(wǎng)絡(luò)、存儲數(shù)據(jù)遭受的攻擊和破壞,80%是內(nèi)部人員所為!(ComputerWorld,Jan-uary 2002)。來自內(nèi)部的數(shù)據(jù)失竊和破壞,遠(yuǎn)遠(yuǎn)高于外部黑客的攻擊!事實(shí)上,來自內(nèi)部的攻擊更易奏效!

2 內(nèi)部網(wǎng)絡(luò)更易受到攻擊

為什么內(nèi)部網(wǎng)絡(luò)更容易受到攻擊呢?主要原因如下:

(1)信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及,應(yīng)用層次正在深入,應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。網(wǎng)絡(luò)已經(jīng)是許多企業(yè)不可缺少的重要的組成部分,基于Web的應(yīng)用在內(nèi)部網(wǎng)正日益普及,典型的應(yīng)用如財(cái)務(wù)系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等,這些大規(guī)模系統(tǒng)應(yīng)用密切依賴于內(nèi)部網(wǎng)絡(luò)的暢通。

(2)在對Internet嚴(yán)防死守和物理隔離的措施下,對網(wǎng)絡(luò)的破壞,大多數(shù)來自網(wǎng)絡(luò)內(nèi)部的安全空隙。另外也因?yàn)槟壳搬槍?nèi)部網(wǎng)絡(luò)安全的重視程度不夠,系統(tǒng)的安裝有大量的漏洞沒有去打上補(bǔ)丁。也由于內(nèi)部擁有更多的應(yīng)用和不同的系統(tǒng)平臺,自然有更多的系統(tǒng)漏洞。

(3)黑客工具在Internet上很容易獲得,這些工具對Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性。這是內(nèi)部人員(包括對計(jì)算機(jī)技術(shù)不熟悉的人)能夠?qū)?nèi)部網(wǎng)絡(luò)造成巨大損害的原因之一。

(4)內(nèi)部網(wǎng)絡(luò)更脆弱。由于網(wǎng)絡(luò)速度快,百兆甚至千兆的帶寬,能讓黑客工具大顯身手。

(5)為了簡單和易用,在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的,這為別有用心者提供了竊取機(jī)密數(shù)據(jù)的可能性。

(6)內(nèi)部網(wǎng)絡(luò)的用戶往往直接面對數(shù)據(jù)庫、直接對服務(wù)器進(jìn)行操作,利用內(nèi)網(wǎng)速度快的特性,對關(guān)鍵數(shù)據(jù)進(jìn)行竊取或者破壞。

(7)眾多的使用者所有不同的權(quán)限,管理更困難,系統(tǒng)更容易遭到口令和越權(quán)操作的攻擊。服務(wù)器對使用者的管理也不是很嚴(yán)格,對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。

(8)信息不僅僅限于服務(wù)器,同時(shí)也分布于各個(gè)工作計(jì)算機(jī)中,目前對個(gè)人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法。

(9)由于人們對口令的不重視,弱口令很容易產(chǎn)生,很多人用諸如生日、姓名等作為口令,在內(nèi)網(wǎng)中,黑客的口令破解程序更易奏效。

3 內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

目前很多企事業(yè)單位都加快了企業(yè)信息化的進(jìn)程,在網(wǎng)絡(luò)平臺上建立了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),并按照國家有關(guān)規(guī)定實(shí)行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離;在應(yīng)用上從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展,典型的應(yīng)用如財(cái)務(wù)系統(tǒng)、PDM系統(tǒng)甚至到計(jì)算機(jī)集成制造(CIMS)或企業(yè)資源計(jì)劃(ERP),逐步實(shí)現(xiàn)企業(yè)信息的高度集成,構(gòu)成完善的企事業(yè)問題解決鏈。

在網(wǎng)絡(luò)安全方面系統(tǒng)內(nèi)大多企業(yè)或是根據(jù)自己對安全的認(rèn)識,或是根據(jù)國家和系統(tǒng)內(nèi)部的相關(guān)規(guī)定,購置部分網(wǎng)絡(luò)安全產(chǎn)品,如防火墻、防病毒、入侵檢測等產(chǎn)品來配置在網(wǎng)絡(luò)上,然而這些產(chǎn)品主要是針對外部網(wǎng)絡(luò)可能遭受到安全威脅而采取的措施,在內(nèi)部網(wǎng)絡(luò)上的使用雖然針對性強(qiáng),但往往有很大的局限性。由于內(nèi)部網(wǎng)絡(luò)的高性能、多應(yīng)用、信息分散的特點(diǎn),各種分立的安全產(chǎn)品通常只能解決安全威脅的部分問題,而沒有形成多層次的、嚴(yán)密的、相互協(xié)同工作的安全體系。同時(shí)在安全性和費(fèi)用問題上形成一個(gè)相互對立的局面,如何在其中尋找到一個(gè)平衡點(diǎn),也是眾多企業(yè)中普遍存在的焦點(diǎn)問題。

4 保護(hù)內(nèi)部網(wǎng)絡(luò)的安全

內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見的,如何保護(hù)內(nèi)部網(wǎng)絡(luò),使遭受的損失減少到最低限度是目前網(wǎng)絡(luò)安全研究人員不斷探索的目標(biāo)。筆者根據(jù)多年的網(wǎng)絡(luò)系統(tǒng)集成經(jīng)驗(yàn),形成自己對網(wǎng)絡(luò)安全的理解,闡述如下。

4.1 內(nèi)部網(wǎng)絡(luò)的安全體系

筆者認(rèn)為比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品、安全技術(shù)和策略、安全管理以及安全制度等多個(gè)方面,整個(gè)體系為分層結(jié)構(gòu),分為水平層面上的安全產(chǎn)品、安全技術(shù)和策略、安全管理,其在使用模式上是支配與被支配的關(guān)系。在垂直層面上為安全制度,從上至下地規(guī)定各個(gè)水平層面上的安全行為。

4.2 安全產(chǎn)品

安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度,但在心理上既不能把制度理想化,也不能把人理想化,因此還必須有好的安全工具把安全管理的措施具體化。

目前市場上的網(wǎng)絡(luò)安全產(chǎn)品林林總總,功能也千差萬別,通常一個(gè)廠家的產(chǎn)品只在某個(gè)方面占據(jù)領(lǐng)先的地位,各個(gè)廠家的安全產(chǎn)品在遵守安全標(biāo)準(zhǔn)的同時(shí),會利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實(shí)現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎(chǔ)之上的。那么在選擇產(chǎn)品的時(shí)候會面臨這樣一個(gè)問題,即是選擇所需要的每個(gè)方面的頂尖產(chǎn)品呢,還是同一廠家聯(lián)盟的產(chǎn)品?筆者認(rèn)為選擇每個(gè)方面的頂尖產(chǎn)品在價(jià)格上會居高不下,而且在性能上并不能達(dá)到l+1等于2甚至大于2的效果。這是因?yàn)檫@些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作,不能形成聯(lián)動(dòng)的、動(dòng)態(tài)的安全保護(hù)層,一方面使得這些網(wǎng)絡(luò)安全產(chǎn)品本身所具有的強(qiáng)大功效遠(yuǎn)沒有得到充分的發(fā)揮,另一方面,這些安全產(chǎn)品在技術(shù)實(shí)現(xiàn)上,有許多重復(fù)工作,這也影響了應(yīng)用的效率。因此網(wǎng)絡(luò)安全產(chǎn)品的選擇應(yīng)該是建立在相關(guān)安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎(chǔ)上,即實(shí)現(xiàn)防火墻、IDS、病毒防護(hù)系統(tǒng)、信息審計(jì)系統(tǒng)等的互通與聯(lián)動(dòng),以實(shí)現(xiàn)最大程度和最快效果的安全保證。目前在國內(nèi)外都存在這樣的網(wǎng)絡(luò)安全聯(lián)盟實(shí)現(xiàn)產(chǎn)品之間的互聯(lián)互動(dòng),達(dá)到動(dòng)態(tài)反應(yīng)的安全效果。

4.3 網(wǎng)絡(luò)安全技術(shù)和策略

內(nèi)部網(wǎng)絡(luò)的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復(fù)這三個(gè)大方向,那么安全技術(shù)和策略的實(shí)現(xiàn)也應(yīng)從這三個(gè)方面來考慮。

積極主動(dòng)的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內(nèi)部入侵者)層面。內(nèi)部安全漏洞在于人,而不是技術(shù)。因此,應(yīng)重點(diǎn)由發(fā)現(xiàn)問題并填補(bǔ)漏洞迅速轉(zhuǎn)向查出誰是破壞者、采取彌補(bǔ)措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰,就無法解決問題。真正的安全策略的最佳工具應(yīng)包括實(shí)時(shí)審查目錄和服務(wù)器的功能,具體包括:不斷地自動(dòng)監(jiān)視目錄,檢查用戶權(quán)限和用戶組帳戶有無變更;警惕地監(jiān)視服務(wù)器,檢查有無可疑的文件活動(dòng)。無論未授權(quán)用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞,真正的安全管理工具會通知相應(yīng)管理員,并自動(dòng)采取預(yù)定行動(dòng)。

在積極查詢的同時(shí),也應(yīng)該采用必要的攻擊防范手段。網(wǎng)絡(luò)中使用的一些應(yīng)用層協(xié)議,如HTTP、Telnet,其中的用戶名和密碼的傳遞采用的是明文傳遞的方式,極易被竊聽和獲取。因此對于數(shù)據(jù)的安全保護(hù),理想的辦法是在內(nèi)部網(wǎng)絡(luò)中采用基于密碼技術(shù)的數(shù)字身份認(rèn)證和高強(qiáng)度的加密數(shù)據(jù)傳輸技術(shù),同時(shí)采用安全的密鑰分發(fā)技術(shù),這樣既防止用戶對業(yè)務(wù)的否認(rèn)和抵賴,同時(shí)又防止數(shù)據(jù)遭到竊聽后被破解,保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃?。攻擊后恢?fù)首先是數(shù)據(jù)的安全存儲和備份,在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復(fù);針對WWW服務(wù)器網(wǎng)頁安全問題,實(shí)施對Web文件內(nèi)容的實(shí)時(shí)監(jiān)控,一旦發(fā)現(xiàn)被非法篡改,可及時(shí)報(bào)警并自動(dòng)恢復(fù),同時(shí)形成監(jiān)控和恢復(fù)日志,并提供友好的用戶界面以便用戶查看、使用,有效地保證了Web文件的完整性和真實(shí)性。

4.4 安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略,還必須有好的安全管理人員來有效的使用工具和實(shí)現(xiàn)策略。經(jīng)過培訓(xùn)的安全管理員能夠隨時(shí)掌握網(wǎng)絡(luò)安全的最新動(dòng)態(tài),實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上的用戶行為,保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全,并對可能存在的網(wǎng)絡(luò)威脅有一定的預(yù)見能力和采取相應(yīng)的應(yīng)對措施,同時(shí)對已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時(shí)間內(nèi)做出響應(yīng),使企業(yè)的損失減少到最低限度。

企業(yè)領(lǐng)導(dǎo)在認(rèn)識到網(wǎng)絡(luò)安全的重要性的同時(shí),應(yīng)當(dāng)投入相當(dāng)?shù)慕?jīng)費(fèi)用于網(wǎng)絡(luò)安全管理人員的培訓(xùn),或者聘請安全服務(wù)提供商來維護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

4.5 網(wǎng)絡(luò)安全制度

網(wǎng)絡(luò)安全的威脅來自人對網(wǎng)絡(luò)的使用,因此好的網(wǎng)絡(luò)安全管理首先是對人的約束,企業(yè)并不缺乏對人的管理辦法,但在網(wǎng)絡(luò)安全方面常常忽視對網(wǎng)絡(luò)使用者的控制。要從網(wǎng)絡(luò)安全的角度來實(shí)施對人的管理,企業(yè)的領(lǐng)導(dǎo)必須首先認(rèn)識到網(wǎng)絡(luò)安全的重要性,惟有領(lǐng)導(dǎo)重視了,員工才會普遍重視,在此基礎(chǔ)上制定相應(yīng)的政策法規(guī),使網(wǎng)絡(luò)安全的相關(guān)問題做到有法可依、有據(jù)可查、有功必獎(jiǎng)、有過必懲,最大限度地提高員工的安全意識和安全技能,并在一定程度上造成對蓄意破壞分子的心理震懾。

目前許多企業(yè)已認(rèn)識到網(wǎng)絡(luò)安全的重要性,已采取了一些措施并購買了相應(yīng)的設(shè)備,但在網(wǎng)絡(luò)安全法規(guī)上還沒有清醒的認(rèn)識,或者是沒有較為系統(tǒng)和完善的制度,這樣在企業(yè)上下往往會造成對網(wǎng)絡(luò)安全的忽視,給不法分子以可乘之機(jī)。國際上,以ISO17799/BSI7799為基礎(chǔ)的信息安全管理體系已經(jīng)確立,并已被廣泛采用,企業(yè)可以此為標(biāo)準(zhǔn)開展安全制度的建立工作。具體應(yīng)當(dāng)明確企業(yè)領(lǐng)導(dǎo)、安全管理員、財(cái)物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責(zé)。安全組織應(yīng)當(dāng)有企業(yè)高層掛帥,由專職的安全管理員負(fù)責(zé)安全設(shè)備的管理與維護(hù),監(jiān)督其它人員設(shè)備安全配置的執(zhí)行情況。單位還應(yīng)形成定期的安全評審機(jī)制。只有通過以上手段加強(qiáng)安全管理,才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護(hù)體系能夠被有效地使用。

篇6

關(guān)鍵詞:高校;網(wǎng)絡(luò)安全建設(shè);思考

1引言

網(wǎng)絡(luò)安全,指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,不僅包括網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的硬件、軟件環(huán)境安全,也包括網(wǎng)絡(luò)傳輸?shù)馁Y源、數(shù)據(jù)等信息安全[1]。網(wǎng)絡(luò)安全不僅關(guān)系到我們每一個(gè)公民,更是事關(guān)國家安全的重要問題。高校作為培養(yǎng)當(dāng)代大學(xué)生的主要陣地,在網(wǎng)絡(luò)安全建設(shè)及教育方面更是肩負(fù)著重要的責(zé)任。面對信息泄露等校園網(wǎng)絡(luò)安全問題以及日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢,如何保障高校網(wǎng)絡(luò)安全建設(shè)的穩(wěn)步推進(jìn),已經(jīng)成為重中之重。

2網(wǎng)絡(luò)安全建設(shè)存在的問題

高校網(wǎng)絡(luò)安全建設(shè)存在一些問題,主要有以下幾點(diǎn)。(1)網(wǎng)絡(luò)安全專業(yè)人員不足目前高校已基本上實(shí)現(xiàn)校園網(wǎng)絡(luò)全覆蓋。有成千上萬的網(wǎng)絡(luò)計(jì)算機(jī),但與之配套的網(wǎng)絡(luò)安全管理員卻嚴(yán)重不足,甚至沒有專職的網(wǎng)絡(luò)安全管理員[2]。而且大部分網(wǎng)絡(luò)安全管理人員沒有接受過系統(tǒng)化的崗前培訓(xùn),安全責(zé)任意識單薄,專業(yè)素養(yǎng)不夠高,網(wǎng)絡(luò)安全專業(yè)人員及其技能都存在嚴(yán)重不足。(2)師生網(wǎng)絡(luò)安全意識不強(qiáng)高校網(wǎng)絡(luò)的使用主體為本校師生,群體龐大,且大部分高校未開展系統(tǒng)、全面、全覆蓋的網(wǎng)絡(luò)安全主題教育,導(dǎo)致用戶群體網(wǎng)絡(luò)安全防范意識不強(qiáng)。部分教師在使用計(jì)算機(jī)時(shí)對病毒防護(hù)、密碼保護(hù)、漏洞修復(fù)等基礎(chǔ)網(wǎng)絡(luò)安全操作無意識,使得計(jì)算機(jī)很容易被入侵而造成數(shù)據(jù)及資源丟失[3]。一些學(xué)生在面對復(fù)雜的網(wǎng)絡(luò)環(huán)境時(shí),由于獵奇心理及感情用事,可能會采用一些諸如“翻墻”等威脅高校網(wǎng)絡(luò)安全的行為或者網(wǎng)絡(luò)暴力等激進(jìn)行為。(3)網(wǎng)絡(luò)安全防護(hù)體系不完善截止到目前,很多高校尚未認(rèn)識到加強(qiáng)網(wǎng)絡(luò)安全管理的重要性,缺乏一套完善的網(wǎng)絡(luò)安全防護(hù)體系。領(lǐng)導(dǎo)重視不夠,未形成專門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組;資金投入不足,無法購買各類網(wǎng)絡(luò)安全防護(hù)設(shè)備;管理制度不完善,無應(yīng)急預(yù)案等;技術(shù)防護(hù)手段不足,缺少各類必須的技術(shù)防護(hù)手段;網(wǎng)絡(luò)安全人員不足,未設(shè)置網(wǎng)絡(luò)安全技術(shù)專崗等。這些都是當(dāng)前高校網(wǎng)絡(luò)安全面臨的突出問題。

3加強(qiáng)高校網(wǎng)絡(luò)安全建設(shè)的對策

3.1網(wǎng)絡(luò)安全防護(hù)體系

高校網(wǎng)絡(luò)安全建設(shè)應(yīng)以人員組織為基礎(chǔ),以管理制度為依據(jù),以技術(shù)防護(hù)為手段,三管齊下,切實(shí)保障好高校的網(wǎng)絡(luò)及信息安全。

3.1.1人員組織體系自上而下,建立起管理決策層、組織協(xié)調(diào)層、落實(shí)執(zhí)行層的三層架構(gòu)人員組織體系。管理決策層統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全工作,研究制定網(wǎng)絡(luò)安全發(fā)展規(guī)劃,決策網(wǎng)絡(luò)安全建設(shè)中的重大事項(xiàng)等。組織協(xié)調(diào)層統(tǒng)一協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全建設(shè)工作,負(fù)責(zé)網(wǎng)絡(luò)安全及運(yùn)行保障項(xiàng)目的建設(shè)、改造、升級、維護(hù)等方面,負(fù)責(zé)制度與人員隊(duì)伍建設(shè)等。落實(shí)執(zhí)行層負(fù)責(zé)具體工作的落地執(zhí)行。

3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式,是一種非常有效和嚴(yán)謹(jǐn)?shù)墓芾矸绞健M晟频墓芾硪?guī)范體系是保障網(wǎng)絡(luò)安全的法律基礎(chǔ),是通過建立標(biāo)準(zhǔn)規(guī)范來約束用戶行為的制度。其實(shí)現(xiàn)的過程就是規(guī)范管理的過程。管理規(guī)范體系包括網(wǎng)絡(luò)安全責(zé)任制、網(wǎng)絡(luò)安全管理規(guī)范、應(yīng)急響應(yīng)機(jī)制、網(wǎng)絡(luò)安全通報(bào)制度等方面的內(nèi)容。(1)網(wǎng)絡(luò)安全責(zé)任制按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則,明確網(wǎng)絡(luò)安全工作責(zé)任主體,各部門應(yīng)有專人專崗負(fù)責(zé)網(wǎng)絡(luò)安全具體工作,細(xì)化網(wǎng)絡(luò)安全各關(guān)鍵崗位安全管理責(zé)任,簽訂安全責(zé)任書,建立安全責(zé)任體系,形成網(wǎng)絡(luò)安全工作長效機(jī)制。(2)網(wǎng)絡(luò)安全管理規(guī)范建立健全網(wǎng)絡(luò)安全管理制度,明確信息系統(tǒng)管理、數(shù)據(jù)管理、信息管理、網(wǎng)站、微信、微博和移動(dòng)應(yīng)用管理、電子郵件管理、交互式欄目管理等的管理規(guī)范,使所有的網(wǎng)絡(luò)安全活動(dòng)都有規(guī)范可依,有制度約束。(3)應(yīng)急響應(yīng)機(jī)制制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案、明確應(yīng)急處置流程、處置權(quán)限、落實(shí)應(yīng)急技術(shù)支撐隊(duì)伍,強(qiáng)化技能訓(xùn)練,強(qiáng)化技能訓(xùn)練。至少一年兩次開展網(wǎng)絡(luò)應(yīng)急演練。通過模擬網(wǎng)絡(luò)安全事故現(xiàn)場環(huán)境,提高應(yīng)急處置能力。(4)網(wǎng)絡(luò)安全通報(bào)制度定期開展安全檢查,全面、細(xì)致地排查安全隱患,并定期對檢查結(jié)果進(jìn)行通報(bào),督促相關(guān)部門落實(shí)整改。如通過《網(wǎng)絡(luò)安全簡報(bào)》、《信息化簡報(bào)》等手段,通報(bào)各業(yè)務(wù)系統(tǒng)漏洞掃描、數(shù)據(jù)備份、日志審計(jì)、數(shù)據(jù)庫審計(jì)等各項(xiàng)安全指標(biāo),督促相關(guān)部門做好網(wǎng)絡(luò)安全責(zé)任落實(shí)。

3.1.3技術(shù)防護(hù)體系網(wǎng)絡(luò)安全及運(yùn)行保障是一項(xiàng)系統(tǒng)工程,對系統(tǒng)的過程要素、組織結(jié)構(gòu)和結(jié)構(gòu)功能進(jìn)行分析,主要分為預(yù)警層次、檢測層次、保護(hù)層次、響應(yīng)層次四個(gè)層級。預(yù)警層次主要是發(fā)現(xiàn)問題、記錄問題和預(yù)警問題。檢測層次主要是發(fā)現(xiàn)服務(wù)器存在的安全漏洞、安全配置問題、應(yīng)用系統(tǒng)安全漏洞,形成完整的安全風(fēng)險(xiǎn)報(bào)告,幫助安全人員查漏補(bǔ)缺,防范風(fēng)險(xiǎn)于未然[4]。保護(hù)層次是對網(wǎng)絡(luò)運(yùn)行的實(shí)時(shí)保護(hù),包括拒絕服務(wù)、入侵檢測、流量分析、數(shù)據(jù)防泄露等。響應(yīng)層次是對安全事件進(jìn)行及時(shí)的響應(yīng),包括數(shù)據(jù)庫審計(jì)、安全監(jiān)管、安全服務(wù)等。

3.2網(wǎng)絡(luò)安全宣傳教育

維護(hù)高校網(wǎng)絡(luò)安全是全校師生共同的責(zé)任,維護(hù)網(wǎng)絡(luò)安全不僅需要學(xué)校的防護(hù)體系,更需要廣大師生的共同參與,網(wǎng)絡(luò)安全這道防線才能筑得牢固。因此,在制定完善的網(wǎng)絡(luò)安全防護(hù)體系的基礎(chǔ)上,更要通過定期的安全培訓(xùn)、知識講座和學(xué)術(shù)交流,使全校師生不斷增強(qiáng)網(wǎng)絡(luò)安全意識,掌握網(wǎng)絡(luò)安全知識,并有效提升各類網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)防范能力,進(jìn)一步營造一個(gè)安全、健康、文明、和諧的網(wǎng)絡(luò)環(huán)境。

4結(jié)束語

高校網(wǎng)絡(luò)安全體系的建設(shè)是一個(gè)數(shù)據(jù)龐大、層次復(fù)雜、多點(diǎn)防御的工程,涉及到人員組織體系、管理規(guī)范體系、技術(shù)防護(hù)體系等多個(gè)層面。其建設(shè)的完成不是一蹴而就的,需要從全局進(jìn)行總體規(guī)劃,分步實(shí)施,才能實(shí)現(xiàn)高校網(wǎng)絡(luò)安全管理的最終目標(biāo)[5]。

參考文獻(xiàn)

[1]王喬平.淺談對網(wǎng)絡(luò)安全的認(rèn)識.信息系統(tǒng)工程,2019(07):78

[2]李佳霖.高校網(wǎng)絡(luò)安全管理的現(xiàn)狀及對策.通訊世界,2019,26(05):17-18

[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡(luò)安全管理及對策探討.中國管理信息化,2019,22(14):153-154

[4]梁藝軍.高校Web網(wǎng)站安全防護(hù)策略.中國教育網(wǎng)絡(luò),2015(02):57-58

篇7

【關(guān)鍵詞】 網(wǎng)絡(luò)通信 安全技術(shù) 問題 應(yīng)對策略

開放的網(wǎng)絡(luò)通信環(huán)境,便捷了現(xiàn)代人的生產(chǎn)生活,推動(dòng)了現(xiàn)代社會的發(fā)展。但科學(xué)技術(shù)具有兩面性,隨之而來的網(wǎng)絡(luò)通信安全問題,日益成為制約網(wǎng)絡(luò)通信發(fā)展,影響其應(yīng)用價(jià)值的重要因素。因此,在新的環(huán)境之下,優(yōu)化網(wǎng)絡(luò)通信安全技術(shù),推動(dòng)技術(shù)的發(fā)展與應(yīng)用,是網(wǎng)絡(luò)通信自身發(fā)展的內(nèi)部需求,也是契合社會發(fā)展現(xiàn)狀的必然舉措。

一、網(wǎng)絡(luò)通信安全的影響因素

網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展,推動(dòng)了現(xiàn)代社會的發(fā)展。但隨之而來的網(wǎng)絡(luò)通信安全問題也日益突顯,影響了網(wǎng)絡(luò)通信的可持續(xù)發(fā)展。當(dāng)前,網(wǎng)絡(luò)通信安全的影響因素多樣化,但主要集中兩個(gè)方面:

1、硬軟件設(shè)施問題。在多元化的網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)通信極易受到黑客或病毒攻擊,進(jìn)而造成網(wǎng)絡(luò)通信安全問題。在軟件設(shè)計(jì)初期,雖然對各類安全威脅進(jìn)行了全面考慮,但網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,軟件中的漏洞和缺陷就會逐漸暴露,進(jìn)而成為病毒或黑客的攻擊對象。并且,操作者缺乏安全意識,導(dǎo)致硬件設(shè)施存在安全隱患,進(jìn)而影響到網(wǎng)絡(luò)通信安全。

2、人為破壞問題。在網(wǎng)絡(luò)運(yùn)行的過程中,一些黑客惡意攻擊,通過不法手段,盜取他人的密碼或賬號,對網(wǎng)絡(luò)通信安全造成極大的危害。當(dāng)前,網(wǎng)絡(luò)的基礎(chǔ)協(xié)議是TCP/IP,一方面,TCP/IP協(xié)議具有較強(qiáng)的實(shí)效性,符合當(dāng)前的網(wǎng)絡(luò)通信需求;另一方面,TCP/IP協(xié)議安全因素的全局考慮,以至于安全隱患層次不窮,在很大程度上影響了協(xié)議的運(yùn)行效率。

二、網(wǎng)絡(luò)通信安全技術(shù)的發(fā)展

面對日益突出的網(wǎng)絡(luò)通信安全問題,強(qiáng)化安全技術(shù)的發(fā)展與應(yīng)用,是構(gòu)建安全網(wǎng)絡(luò)環(huán)境的重要保障。當(dāng)前,網(wǎng)絡(luò)通信安全技術(shù)發(fā)展迅速,特別是數(shù)據(jù)加密技術(shù)、防火墻技術(shù)等,已廣泛應(yīng)用于網(wǎng)絡(luò)通信領(lǐng)域。那么,具體而言,主要在于:

1、防火墻技術(shù)。防火墻技術(shù)是當(dāng)前使用最為廣泛的網(wǎng)絡(luò)安全技術(shù),其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)訪問內(nèi)部網(wǎng)絡(luò)。具體如圖1所示,是Internet/Intranet防火墻設(shè)置。近年來,防火墻技術(shù)不斷的發(fā)展,作為一種比較成熟的網(wǎng)絡(luò)安全技術(shù),可以在很大程度上阻止人為的惡意攻擊與破壞,如降低黑客的入侵、防范病毒侵入,為網(wǎng)絡(luò)通信安全構(gòu)建了安全的環(huán)境,確保用戶信息資源的安全。

2、數(shù)據(jù)加密技術(shù)。復(fù)雜的網(wǎng)絡(luò)環(huán)境,強(qiáng)調(diào)數(shù)據(jù)加密的必要性。當(dāng)前,在網(wǎng)絡(luò)通信安全技術(shù)中,數(shù)據(jù)加密技術(shù)應(yīng)用最為廣泛,且在安全防范中起到重要的安全作用。首先,開放的網(wǎng)絡(luò)通信環(huán)境,進(jìn)行數(shù)據(jù)加密處理,可以有效確保數(shù)據(jù)的安全,防止被人惡意竊取,而影響網(wǎng)絡(luò)通信安全;其次,在電子商務(wù)時(shí)代,電子銀行等的廣泛使用,更加強(qiáng)調(diào)網(wǎng)絡(luò)通信安全的重要性。而數(shù)據(jù)加密技術(shù),在很大程度上確保了網(wǎng)絡(luò)安全平臺的構(gòu)建;再次,數(shù)據(jù)加密技術(shù)對于網(wǎng)絡(luò)通信系統(tǒng)的內(nèi)部安全直管重要,特別是數(shù)據(jù)加密技術(shù)與VPN技術(shù)的結(jié)合,提高網(wǎng)絡(luò)通信安全的有效保障,確保了網(wǎng)絡(luò)通信數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3、p2p技術(shù)。p2p技術(shù)主要有網(wǎng)絡(luò)層、傳輸層等構(gòu)成,是一種分布式的網(wǎng)絡(luò)機(jī)構(gòu)。對于p2p技術(shù)而言,其在安全防范上具有進(jìn)步性。一方面,p2p技術(shù)轉(zhuǎn)變了服務(wù)連接,可繞開服務(wù)器與其他計(jì)算機(jī)進(jìn)行連接;另一方面,尊重用戶為本的原則,用戶的權(quán)利得到族中,轉(zhuǎn)變了為網(wǎng)站為核心的現(xiàn)狀。從實(shí)際而言,p2p技術(shù)的應(yīng)用層,其主要用語對數(shù)據(jù)傳輸?shù)募用?,并針對?shí)際情況,實(shí)現(xiàn)對數(shù)據(jù)信息的加密保護(hù)。因此,p2p技術(shù)的廣泛應(yīng)用,有助于提高網(wǎng)絡(luò)通信安全,確保用戶信息加密保護(hù)。

結(jié)束語:當(dāng)前,我國網(wǎng)絡(luò)通信技術(shù)發(fā)展迅速,而日益嚴(yán)重的網(wǎng)絡(luò)通信安全問題,也讓網(wǎng)絡(luò)通信面臨發(fā)展的挑戰(zhàn),強(qiáng)調(diào)網(wǎng)絡(luò)通信安全技術(shù)應(yīng)用并發(fā)展的重要性。在網(wǎng)絡(luò)安全技術(shù)方面,如防火墻、數(shù)據(jù)加密技術(shù)、P2P技術(shù)等,已廣泛應(yīng)用于網(wǎng)絡(luò)通信安全的構(gòu)建之中,有效防止人為破壞、病毒攻擊,進(jìn)而在很大程度上確保了網(wǎng)絡(luò)通信安全。

參 考 文 獻(xiàn)

[1]楊朝軍.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].硅谷,2014(02)

[2]沈立武.3G移動(dòng)通信系統(tǒng)的網(wǎng)絡(luò)安全對策分析[J].中新技術(shù)新產(chǎn)品,2013(12)

篇8

一、網(wǎng)絡(luò)安全檢查工作組織開展情況

(一)組織開展情況

我局高度重視網(wǎng)絡(luò)安全工作,成立了由主要領(lǐng)導(dǎo)任組長,分管領(lǐng)導(dǎo)任副組長,各科室、局屬各單位負(fù)責(zé)人為組員的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組下設(shè)辦公室。召開了由分管領(lǐng)導(dǎo)、各科室、局屬各單位負(fù)責(zé)人參加的會議,對上級文件進(jìn)行了認(rèn)真學(xué)習(xí),對自查工作做了周密部署,確定了自查任務(wù)和人員分工,真正做到了領(lǐng)導(dǎo)到位、機(jī)構(gòu)到位、人員到位、責(zé)任到位。為確保網(wǎng)絡(luò)安全工作順利開展,我局要求全體職工充分認(rèn)識網(wǎng)絡(luò)安全工作的重要性,認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)安全知識,都能按照網(wǎng)絡(luò)安全的各種規(guī)定,正確使用計(jì)算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)。

(二)所梳理的關(guān)鍵信息基礎(chǔ)設(shè)施情況

經(jīng)過認(rèn)真檢查和核對,我局所屬范圍內(nèi)不存在關(guān)鍵信息基礎(chǔ)設(shè)施。

二、關(guān)鍵信息基礎(chǔ)設(shè)施確定情況

在此次檢查中,經(jīng)過認(rèn)真檢查和核對,我局所屬范圍內(nèi)不存在關(guān)鍵信息基礎(chǔ)設(shè)施。

三、2016年網(wǎng)絡(luò)安全主要工作情況

網(wǎng)絡(luò)安全管理方面,我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過安全檢驗(yàn)、鑒定合格后才投入使用的,自安裝以來運(yùn)轉(zhuǎn)基本正常。

技術(shù)防護(hù)方面,為計(jì)算機(jī)系統(tǒng)安裝正牌的防病毒軟件和防火墻,對計(jì)算機(jī)病毒、有害電子郵件采取有效防范,一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報(bào)告相關(guān)方面并及時(shí)進(jìn)行協(xié)調(diào)處理。

應(yīng)急管理方面,對突發(fā)網(wǎng)絡(luò)信息安全事故可快速安全地處理。

宣傳教育方面,根據(jù)我局實(shí)際情況,加大對上級精神的宣傳力度,職工信息安全意識得到有效提高。

四、檢查發(fā)現(xiàn)的主要問題和面臨的威脅分析

通過這次自查,我們也發(fā)現(xiàn)了當(dāng)前存在的一些問題:

1、很多職工網(wǎng)絡(luò)安全意識不強(qiáng),日常運(yùn)維缺乏主動(dòng)性和自覺性。

2、專業(yè)技術(shù)人員較少,網(wǎng)絡(luò)安全知識、技術(shù)、經(jīng)驗(yàn)欠缺。

3、規(guī)章制度尚不完善,未能涉及到網(wǎng)絡(luò)安全的所有方面。

五、改進(jìn)措施和整改效果

(一)改進(jìn)措施

針對自查過程中發(fā)現(xiàn)的問題,結(jié)合我局實(shí)際情況,在以下幾個(gè)方面進(jìn)行整改:

1、進(jìn)一步加強(qiáng)對職工和網(wǎng)絡(luò)工作人員的安全意識教育,提高做好安全工作的主動(dòng)性和自覺性,增強(qiáng)對網(wǎng)絡(luò)安全的防范意識。

2、多參加相關(guān)部門和專業(yè)機(jī)構(gòu)舉辦的網(wǎng)絡(luò)安全技術(shù)培訓(xùn),增強(qiáng)安全防范意識和應(yīng)對能力,提高工作人員的水平和能力,提高網(wǎng)絡(luò)安全管理水平。

3、創(chuàng)新工作機(jī)制,完善網(wǎng)絡(luò)安全制度,同時(shí)安排專人,密切監(jiān)測,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患。

(二)整改效果

通過組織職工參加相關(guān)部門和專業(yè)機(jī)構(gòu)舉辦的網(wǎng)絡(luò)安全技術(shù)培訓(xùn),加強(qiáng)了對職工和網(wǎng)絡(luò)工作人員的安全意識教育,增強(qiáng)了網(wǎng)絡(luò)安全的防范意識,提高工作人員的水平和能力,提高網(wǎng)絡(luò)安全管理水平。

六、關(guān)于加強(qiáng)網(wǎng)絡(luò)安全工作的意見和建議

篇9

[關(guān)鍵詞]網(wǎng)絡(luò)安全 防火墻技術(shù)

前言:信息時(shí)代背景下,網(wǎng)絡(luò)開放性給人們帶來了極大的便利,但同時(shí)也提出了更大的挑戰(zhàn)。其中病毒、黑客等方面的影響,使得重要文件、數(shù)據(jù)丟失,對用戶造成了一定程度的經(jīng)濟(jì)損失。對此,為了能夠保障網(wǎng)絡(luò)信息的安全性,減少對用戶隱私的侵犯,加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)的研究具有非常重要的現(xiàn)實(shí)意義。

一、網(wǎng)絡(luò)安全與防火墻技術(shù)概念

網(wǎng)絡(luò)安全,是指保護(hù)使用者在進(jìn)行信息傳輸過程中,避免數(shù)據(jù)被篡改、復(fù)制等侵犯,且要規(guī)避自然災(zāi)害造成的損失,以此來保證網(wǎng)絡(luò)通信連續(xù)性。綜合來說,網(wǎng)絡(luò)安全是在網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行情況下,保證各個(gè)方面的流動(dòng)、存儲數(shù)據(jù)免受外部環(huán)境的影響。

從本質(zhì)上來看,防火墻技術(shù)是一種各類技術(shù),介于網(wǎng)絡(luò)與網(wǎng)絡(luò)之間,且能夠確保網(wǎng)絡(luò)信息安全。防火墻技術(shù)不但能夠?qū)W(wǎng)絡(luò)信息進(jìn)行高效控制,且能夠增強(qiáng)網(wǎng)絡(luò)間的訪問控制及安全性,以此來阻止其他用戶非法獲取網(wǎng)絡(luò)信息資源。

二、計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全問題

計(jì)算機(jī)網(wǎng)絡(luò)安全威脅因素來自計(jì)算機(jī)病毒、軟件漏洞及黑客非法入侵等多個(gè)方面。詳細(xì)來說,第一,病毒是數(shù)據(jù)安全的常見問題,是編譯者在計(jì)算機(jī)程序中插入一組影響計(jì)算機(jī)軟件、硬件正常運(yùn)行,其能夠自我復(fù)制的計(jì)算機(jī)代碼。第二,漏洞,是軟件開發(fā)者在軟件設(shè)計(jì)過程中,疏忽或者受到編程語言局限性的影響,在軟件中遺留下來的缺陷和不足Ⅲ。第三,黑客,相對病毒,危害程度更為嚴(yán)重,主要是利用操作系統(tǒng)安全漏洞,非法進(jìn)入他人系統(tǒng),從中獲取信息。

三、網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用

1、加密技術(shù)的應(yīng)用。信息發(fā)送方對信息進(jìn)行加密處理后,密碼由接收方掌握,當(dāng)接收到加密處理的信息后,用解密秘鑰對信息進(jìn)行解密處理,獲取到真正要傳輸?shù)男畔?nèi)容,完成一次安全的信息傳輸。加密措施能夠利用秘鑰避免外部因素的影響,即便信息被侵犯,侵犯者無法成功看到全部信息。

2、身份驗(yàn)證的應(yīng)用。通過對網(wǎng)絡(luò)用戶使用授權(quán),在信息發(fā)送與接收雙方中設(shè)置身份認(rèn)證,構(gòu)建安全的信息渠道。在此基礎(chǔ)上,能夠有效避免未經(jīng)過授權(quán)的非法用戶進(jìn)入到系統(tǒng)當(dāng)中,從而確保用戶隱私的安全。

3、安全配置的應(yīng)用。對于防火墻技術(shù)的應(yīng)用,安全配置作為重要組成部分。將網(wǎng)絡(luò)安全劃分為多個(gè)不同的模塊,將需要進(jìn)行安全防護(hù)的模塊獨(dú)立出來,形成隔離區(qū),實(shí)現(xiàn)對信息的高效保護(hù)。隔離區(qū)作為一種獨(dú)立的局域網(wǎng),是計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的一部分。在實(shí)際應(yīng)用中,隔離區(qū)能夠?qū)W(wǎng)絡(luò)服務(wù)器內(nèi)部存儲的信息進(jìn)行保護(hù),以此來構(gòu)建安全、和諧的網(wǎng)絡(luò)環(huán)境。對于安全配置,防火墻要求相對偏高。防火墻技術(shù)能夠?qū)Ω綦x區(qū)內(nèi)部的信息流通進(jìn)行實(shí)時(shí)監(jiān)督和控制。通過轉(zhuǎn)換地址等方式,代替內(nèi)網(wǎng)流出的信息IP,從而避免外網(wǎng)對IP地址的追蹤及解析,從根本上地域外網(wǎng)的惡意破壞。

4、日志監(jiān)控的應(yīng)用。在利用防火墻技術(shù)進(jìn)行網(wǎng)絡(luò)安全保護(hù)時(shí),用戶可以將生成的日志打開,對其中某項(xiàng)信息進(jìn)行收集和整理。但受到技術(shù)需要處理工作量較多,生成的日志量也會隨之增多。因此對其進(jìn)行類別劃分,能夠降低采集日志難度,避免惡意屏蔽等現(xiàn)象的出現(xiàn)。在使用中,用戶能夠?qū)﹃P(guān)鍵信息進(jìn)行提取,并將此作為主要依據(jù)進(jìn)行日志監(jiān)督和控制。另外,用戶實(shí)時(shí)記錄報(bào)警信息,具有很大的價(jià)值,且記錄難度較低。在此基礎(chǔ)上,防火墻技術(shù)能夠充分發(fā)揮自身積極作用,提升篩選能力。在實(shí)現(xiàn)對網(wǎng)絡(luò)安全保護(hù)的同時(shí),還能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)流量的優(yōu)化和配置。

篇10

(一)將網(wǎng)絡(luò)安全教育主題加入到學(xué)校課程中,并且制訂靈活的時(shí)間表

2010年,歐盟公布了一份青少年網(wǎng)絡(luò)安全調(diào)查報(bào)告,在被調(diào)查的30個(gè)歐盟成員國中,有24個(gè)國家將網(wǎng)絡(luò)安全主題列入到學(xué)校課程中。在很多教育體系中,網(wǎng)絡(luò)的使用是教學(xué)目標(biāo)里學(xué)生必須掌握的一項(xiàng)技能,是信息和通訊課程(ICT)的考查內(nèi)容,同時(shí),其他學(xué)科也有所涉及,共同配合,以提高學(xué)生在個(gè)性、社會性、健康方面的競爭力。在一些國家,采用常見的方法是補(bǔ)充網(wǎng)絡(luò)安全的定義,例如,在比利時(shí),“E-Safety”是為更新后的信息和通訊課程(ICT)特別設(shè)計(jì)的專業(yè)術(shù)語,涉及更廣泛的能力和態(tài)度。這些態(tài)度包括嚴(yán)格仔細(xì)地操作計(jì)算機(jī),愛護(hù)設(shè)備和軟件,警惕有害的或歧視性的內(nèi)容;能力包括認(rèn)識網(wǎng)絡(luò)病毒、垃圾郵件和不安全的彈出窗口,并認(rèn)識不尋常和不可靠的信息。在捷克共和國,網(wǎng)絡(luò)安全措施包括在更廣泛的教育計(jì)劃框架范圍內(nèi),旨在根據(jù)聯(lián)合國“兒童權(quán)利公約”,以防止排外情緒和種族主義。[4]

(二)網(wǎng)絡(luò)安全的多種問題包含在教學(xué)內(nèi)容中

在歐盟,網(wǎng)絡(luò)安全課程的內(nèi)容廣泛,貼近實(shí)際生活,多種多樣,主要涉及三大類問題。首先,個(gè)人隱私安全問題得到普遍的重視,“隱私問題”列入課程,教導(dǎo)學(xué)生不泄露任何個(gè)人信息,包括個(gè)人地址、學(xué)校名稱、電話號碼等。其次,網(wǎng)絡(luò)行為安全問題也是重要的教學(xué)主題,這一主題又被細(xì)分為兩類:第一類是如何與陌生人交流,教導(dǎo)學(xué)生在和陌生人交流的過程中懂得保護(hù)自己;第二類是網(wǎng)絡(luò)文明問題,教導(dǎo)學(xué)生不要偷用別人的用戶名,不要散布謠言,不要對他人進(jìn)行網(wǎng)絡(luò)欺凌等。最后,下載及版權(quán)問題和如何安全使用手機(jī)也是歐盟各國網(wǎng)絡(luò)安全教育的重要內(nèi)容。

(三)由經(jīng)過專門培訓(xùn)的教師負(fù)責(zé)校園網(wǎng)絡(luò)安全

在所有的歐洲國家中,負(fù)責(zé)操作校園網(wǎng)絡(luò)系統(tǒng)的教師,必須有特定的教師資格,并經(jīng)過特定的信息和通信技術(shù)知識的培訓(xùn)。在希臘,國家教育部通過國家教育程序直接向計(jì)算機(jī)學(xué)科教師提供專門的培訓(xùn)課程。在法國,培訓(xùn)分兩個(gè)步驟進(jìn)行:先由專家對學(xué)校校長進(jìn)行培訓(xùn),然后再由校長對本學(xué)校負(fù)責(zé)教學(xué)的團(tuán)隊(duì)進(jìn)行培訓(xùn)。在其他許多國家,例如西班牙、盧森堡、瑞典和英國,負(fù)責(zé)培訓(xùn)的部門會為教師提供特定的自學(xué)材料和在課堂上與學(xué)生進(jìn)行互動(dòng)的在線課程。

二、對我國青少年網(wǎng)絡(luò)安全教育的啟示

(一)將網(wǎng)絡(luò)安全教育的主題靈活地滲入到學(xué)校課程中

歐盟將網(wǎng)絡(luò)安全教育的主題列入學(xué)校課程中,并采用了許多靈活的教學(xué)形式。他山之石可以攻玉,借鑒歐盟的經(jīng)驗(yàn)可以加強(qiáng)我國的網(wǎng)絡(luò)安全教育。首先,我們要將網(wǎng)絡(luò)安全的主題列入到學(xué)校課程中,并加強(qiáng)網(wǎng)絡(luò)安全教育的目的性和系統(tǒng)性。接下來,要結(jié)合我國的實(shí)際情況將當(dāng)前網(wǎng)絡(luò)安全的各種各樣的實(shí)際問題融入到網(wǎng)絡(luò)安全教育內(nèi)容中,加強(qiáng)網(wǎng)絡(luò)安全教育的全面性,因時(shí)制宜、因地制宜地將網(wǎng)絡(luò)安全教育與實(shí)際相結(jié)合,強(qiáng)調(diào)教育內(nèi)容的實(shí)用性。除此之外,采用靈活的教學(xué)形式,將網(wǎng)絡(luò)安全教育的主題滲入到不同的學(xué)科中,并配合靈活的時(shí)間表,這對提高我國網(wǎng)絡(luò)安全教育的質(zhì)量都是很有幫助的。

(二)對教師進(jìn)行專門化的培訓(xùn)

歐盟國家負(fù)責(zé)網(wǎng)絡(luò)安全教育的教師大都經(jīng)過專業(yè)的培訓(xùn)和考核,反觀我國目前現(xiàn)狀,負(fù)責(zé)網(wǎng)絡(luò)安全教育的教師絕大多數(shù)只是普通的計(jì)算機(jī)科任教師,并沒有接受過專業(yè)網(wǎng)絡(luò)安全知識的培訓(xùn)。目前,我國的學(xué)校也沒有對網(wǎng)絡(luò)安全教育教師的專業(yè)化進(jìn)行要求。所以,加強(qiáng)網(wǎng)絡(luò)安全教師的專業(yè)化是我國亟待解決的一個(gè)問題。[5]各地區(qū)教育部門可以向歐盟學(xué)習(xí),根據(jù)自身的具體條件采用靈活多樣的形式對負(fù)責(zé)網(wǎng)絡(luò)安全教育的教師進(jìn)行專業(yè)的培訓(xùn),讓學(xué)校的網(wǎng)絡(luò)安全教育更具有計(jì)劃性和專業(yè)性。

(三)加強(qiáng)手機(jī)上網(wǎng)安全教育

根據(jù)2011年4月的中國青少年上網(wǎng)行為調(diào)查報(bào)告顯示,我國青少年網(wǎng)民手機(jī)應(yīng)用較為活躍。有72%的青少年手機(jī)網(wǎng)民使用手機(jī)在線聊天服務(wù),使用手機(jī)搜索和手機(jī)音樂的青少年手機(jī)網(wǎng)民也達(dá)到了62%和58.2%。由數(shù)據(jù)可見,手機(jī)上網(wǎng)已然成為青少年上網(wǎng)的一個(gè)主要渠道。目前,我國很多地區(qū)學(xué)校對青少年手機(jī)上網(wǎng)持強(qiáng)硬的反對態(tài)度,強(qiáng)制要求中小學(xué)生禁止使用手機(jī),在這一點(diǎn)上,我們不妨學(xué)習(xí)歐盟對青少年上網(wǎng)的開放包容和正確引導(dǎo)的態(tài)度。與其強(qiáng)制反對,不如將手機(jī)上網(wǎng)安全的各種各樣問題加入到網(wǎng)絡(luò)安全教育內(nèi)容中,引導(dǎo)青少年正確安全地使用手機(jī)進(jìn)行上網(wǎng),讓青少年學(xué)會安全便捷地利用網(wǎng)絡(luò)。

(四)學(xué)校、社會和家庭共同合作形成教育合力