導語：如何才能寫好一篇網(wǎng)絡安全個人建議，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

網(wǎng)絡犯罪的隱蔽性及責任的難以認定將成為落實《網(wǎng)絡安全法》的難點。馬利娜解釋說：“網(wǎng)絡空間的違法犯罪活動往往具有很強的隱蔽性，不容易發(fā)現(xiàn)。這就使得很多企業(yè)或機構的相P責任人即便疏于網(wǎng)絡安全管理，給社會或個人造成了重大的損失，可能也很難認定他們的法律責任?！彼e例說：“某網(wǎng)站數(shù)據(jù)被拖庫，有用戶個人信息被泄漏并因此遭遇網(wǎng)絡詐騙，但我們通常也很難認定這個用戶個人信息就是從這個網(wǎng)站泄漏的，要追究網(wǎng)站管理者的責任就更困難了。再比如，《網(wǎng)絡安全法》雖然對個人信息保護做出了很多重要的規(guī)定，但當前網(wǎng)絡上個人信息泄露的形勢已經(jīng)非常嚴峻，法律的出臺會緩解問題的加劇，但也很難解決歷史積存問題――已經(jīng)泄漏的信息很難再收回來?！?/p>

左曉棟提到：“對法律的宣貫解讀不足，如關鍵信息基礎設施的范圍界定等；配套法律不完備，如個人信息保護法等；缺乏網(wǎng)絡安全專業(yè)人才和支撐隊伍，不利于法律的有效貫徹實施。”因此，他指出今后落實工作的重點是：

一是加強《網(wǎng)絡安全法》的宣傳普及。為將法律的有關規(guī)定準確地傳達到對應的個體，讓網(wǎng)絡安全觀念深入人心，讓網(wǎng)絡安全意識根植人心。據(jù)悉，中央網(wǎng)信辦正在組織編寫《網(wǎng)絡安全法》讀本，將對各法條作出詳細解讀。

二是加快配套制度建設?！毒W(wǎng)絡安全法》是網(wǎng)絡安全工作的基本法，為相關法規(guī)制度提供了接口。本法及其配套的法規(guī)規(guī)章共同構成了網(wǎng)絡安全領域的法律規(guī)范文件體系，各有關部門正抓緊研究制定配套的法規(guī)文件，抓緊建立配套的制度機制，保證本法規(guī)定的各項工作順利開展。

三是加強基礎支撐力量建設。《網(wǎng)絡安全法》明確提出國家要對關鍵信息基礎設施重點保護，要加強網(wǎng)絡安全信息收集、分析等工作，采取措施防御處置網(wǎng)絡安全風險和威脅等。要落實上述法律責任，必須建立一支能力卓越、反應迅速、安全可靠的支撐力量，需要更多懂技術、懂管理的人才加入到網(wǎng)絡安全支撐隊伍，需要更多有創(chuàng)造力、有熱情的人參與到國家網(wǎng)絡安全工作中。國家將采取更加有針對性的措施，為網(wǎng)絡安全人才的培養(yǎng)創(chuàng)造條件。

篇2

【關鍵詞】計算機 網(wǎng)絡 安全 對策 影響因素

隨著計算機網(wǎng)絡的不斷發(fā)展，各種關于網(wǎng)絡的不安全因素也隨之而來，對網(wǎng)絡安全技術的要求也越來越高，產(chǎn)生了直接的影響。對于網(wǎng)絡安全的分析及其影響因素進行歸納，分析其威脅的主要原因以便促進健康網(wǎng)絡發(fā)展做出貢獻。目前，計算機網(wǎng)絡安全的主要風險不僅來自網(wǎng)絡本身，還有一些外界的因素，對網(wǎng)絡風險考察和評估及安全意識上有待加強，所以在計算機網(wǎng)絡安全的實踐指導工作以及建設方面都要進行可行性分析，定期跟進檢查以加強其管理和建設的水平。

一、計算機網(wǎng)絡安全技術的涵義

計算機的管理工作中的安全技術問題是指對于采集數(shù)據(jù)的過程中對于安全問題的一系列的保護和防范措施，也是系統(tǒng)性的處理方式，目的是為了保障計算機網(wǎng)絡安全和硬件配置的，避免硬件和軟件數(shù)據(jù)文件等遭受不必要的和意外的惡性擾亂和攻擊，同時也加強私密性以避免數(shù)據(jù)發(fā)生泄漏。因此，分析計算機網(wǎng)絡安全技術的問題是十分必要的，對計算機內(nèi)部的資料的安全可靠和穩(wěn)定可用等性質起到非常重要的意義，保證數(shù)據(jù)不受損壞。因為計算機用戶的身份不盡相同所以關于網(wǎng)絡安全的針對性也不盡相同。相對于操作簡單的普通用戶，對于計算機安全方面重點在于維護用戶個人的信息和隱私，以及網(wǎng)絡傳輸?shù)倪^程中注意保護用戶的私密，對于相對高級的網(wǎng)絡供應商來說，他們除了要滿足計算機網(wǎng)絡安全技術上的支持以外，還要保證傳輸數(shù)據(jù)的正常運轉的安全方面的內(nèi)容，避免發(fā)生各種攻擊網(wǎng)絡知識網(wǎng)絡癱瘓的影響因素的預防和控制。

二、影響計算機網(wǎng)絡安全技術的因素

計算機網(wǎng)絡安全技術問題主要來自網(wǎng)絡本身和外界，對技術風險缺乏評估預判以及用戶對計算機安全意識的淡薄都是影響計算機網(wǎng)絡完全技術的因素。首先我們先分析計算機網(wǎng)絡本身的因素影響，在計算機運行過程中要想保持機器穩(wěn)定必須重視網(wǎng)絡的安全，因為網(wǎng)絡的相關安全方面的例如網(wǎng)絡術語等處在相對無人監(jiān)管的狀態(tài)，對網(wǎng)絡安全的關鍵處理不得當勢必造成單位企業(yè)或者個人的隱私遭到泄露的風險。另外計算機發(fā)展之迅速也會產(chǎn)生很多技術上的漏洞，例如程序設計的缺陷和硬件軟件設計的不足等等，黑客根據(jù)漏洞會進行網(wǎng)絡技術上的攻擊造成干擾和破壞。還有計算機的協(xié)議被廣泛采用，其實這也隱含著一定的安全風險，進行數(shù)據(jù)和流量的傳輸中很難進行安全因素的掌握，假如管理不善遭到信息攔截，就會被篡改協(xié)議或者盜取地址等。另外就是廣大計算機用戶對待網(wǎng)絡安全的意識還不充分，對于一些口令或者密碼的忘記丟失，以及在計算機管理和操作的安全技術手段監(jiān)督上的缺乏，甚至對整個計算機的安全環(huán)境整體不能進行有效的評價，出現(xiàn)安全狀況不能及時評估也對計算機網(wǎng)絡安全造成影響。

三、關于計算機網(wǎng)絡安全技術的建議和對策

對于計算機安全管理方面，首先要進行安全性能的評估，對不完善的系統(tǒng)進行計算機內(nèi)部的設計，要加強和建設關于計算機外部的威脅的抵制，改善計算機硬件水平和服務器的建設，必須經(jīng)過檢驗后才能投入使用。對主要的配備部門要安裝安全措施，例如防火防盜防水等，對系統(tǒng)和外界環(huán)境及時清理和維護，制定合理的維護和維修制度并定期跟進實施，進行防火墻的系統(tǒng)升級，加強殺毒手段和處理，以防止不法分子獲得和盜取信息。最后，對訪問權限進行網(wǎng)絡設置，拒絕非法組織的訪問，文件和程序極其重要的另需要加密手段進行處理，根本性的保護計算機網(wǎng)絡的安全。

要逐步培養(yǎng)計算機用戶的網(wǎng)絡安全意識，針對自己的權限，輸入正確的口令，合法地操作應用程序的數(shù)據(jù)，阻止無權用戶進行數(shù)據(jù)訪問和網(wǎng)絡資源的使用。此外，還要注意防殺病毒，定期更新殺毒軟件。要培養(yǎng)計算機網(wǎng)絡的管理員的職業(yè)道德、安全意識，制定全面合理的安全管理體制，加大計算機網(wǎng)絡安全的管理力度，確保計算機網(wǎng)絡的安全。在計算機網(wǎng)絡安全技術之中還應當建立起和打造出高素質的團隊，對整個系統(tǒng)的安全性進行定期的評估和檢查，定期的提出改進意見方案，以不斷的實現(xiàn)對網(wǎng)絡運行安全性和科學性的改良，實現(xiàn)對技術的革新，為新時期的網(wǎng)絡建設發(fā)展奠定堅實基礎。

四、結語

總之計算機網(wǎng)絡安全技術管理對系統(tǒng)和設備都有重大意義，對于安全問題及時進行解決保證系統(tǒng)能夠正常運轉是提升和加強網(wǎng)絡安全的根本，根據(jù)計算機網(wǎng)絡安全技術的因素分析和探討，以上述為依據(jù)，為計算機網(wǎng)絡安全技術后期的改進提供參考性意見，穩(wěn)步提升計算機在當今社會的廣泛應用。

參考文獻：

[1]劉占江.淺談網(wǎng)絡信息化進程中的安全技術與管理策略[J].黑龍江科技信息，2016（09）.

篇3

2012年7月，京東商城、當當網(wǎng)等多家電商網(wǎng)站再“集體”被曝賬戶信息泄露，致使用戶財產(chǎn)損失、隱私泄露，電商信息安全問題再次引發(fā)“圍觀”。

2012年11月，包括EMS在內(nèi)的10余家主流快遞企業(yè)的快遞單號信息被大面積泄露，并衍生出多個專門從事快遞單號信息交易的網(wǎng)站。由此引發(fā)的快遞信息安全問題，成為社會關注的焦點。

比之電商和快遞行業(yè)信息泄露更為嚴重的是網(wǎng)絡安全行業(yè)的監(jiān)守自盜。2012年10月9日，方舟子在微博上發(fā)文稱360安全瀏覽器根本不安全，建議司馬南這樣的特殊人士慎用，從此拉開了“方周大戰(zhàn)”的序幕。隨后，有關360軟件涉嫌竊取用戶隱私的各種質疑及舉證相繼浮現(xiàn)，工信部等主管部門介入調查。號稱中國最大的安全軟件竟是用戶隱私安全的最大威脅，此事因此在社會上引起了廣泛熱議與關注。

移動隱私安全同樣不容樂觀。2012年8月，復旦大學計算機科學技術學院抽查安卓系統(tǒng)七個應用商城300余款應用，58%存在泄露用戶隱私的行為，其中25%的程序還將泄露的信息進行了加密發(fā)送，使得在進行安全性審查時，確認其內(nèi)容和傳送目的地變得非常困難，移動安全已面臨巨大威脅。

11月12日，首次由中國互聯(lián)網(wǎng)企業(yè)承辦的AVAR2012大會在杭州召開，“中國當前網(wǎng)絡安全形勢及應對策略”成為大會關注的核心議題之一，保護隱私安全、加強行業(yè)自律、行業(yè)聯(lián)合打擊網(wǎng)絡釣魚，成為此次大會中達成共識。

2012年11月28日，由易觀國際舉辦的主題為“網(wǎng)絡安全路在何方”第二期易士堂論壇再次就網(wǎng)絡安全話題進行了更深入的交流和探討，“道德自律與監(jiān)管震懾”成為與會專家達成的最強呼聲。

篇4

關鍵詞： 大學生 網(wǎng)絡信息 安全意識 安全行

隨著網(wǎng)絡詐騙的出現(xiàn)，大學生網(wǎng)絡信息安全意識和行為調查研究已刻不容緩。國內(nèi)外的研究多是針對如何構建網(wǎng)絡安全環(huán)境的技術支撐與架構等科學技術方面，很少研究一般用戶的網(wǎng)絡信息安全或基于人文素養(yǎng)方面的管理對策思考，然而這些研究對于更好地解決網(wǎng)絡信息安全是必不可少的。

一、大學生網(wǎng)絡信息安全教育文獻回顧

國內(nèi)文獻指出，當前大學生普遍擔心自己的網(wǎng)絡信息隱私安全，且自認缺乏保護網(wǎng)絡信息隱私能力。大學生網(wǎng)購時防范意識低、注冊用戶時留真實信息比例高、對未經(jīng)核實的信息判斷能力較弱和被侵權后自認倒霉比例高。

國外文獻指出，如今使用公共網(wǎng)絡的人越來越多，但它們的安全性較低，且用戶網(wǎng)絡行為不規(guī)范，導致信息極易被不法分子竊取，無線公共網(wǎng)絡的不安全性導致用戶無法保護自己在網(wǎng)絡上的信息。

通過國內(nèi)外文獻對比，國內(nèi)的研究多以技術角度探究網(wǎng)絡信息安全問題，很少以大學生為視角，國外的研究雖然開始注重個人網(wǎng)絡信息安全意識，但關于大學生用戶的研究較少，且國內(nèi)外都缺乏數(shù)據(jù)支撐。實踐出真知，因此我們要站在一般用戶的視角上，基于人文素養(yǎng)，利用理論結合實踐的研究方法對大學生網(wǎng)絡信息安全意識與行為進行探究。

二、調查結果

1.對象與方法

本次調查于十月份通過網(wǎng)絡軟件發(fā)放調查問卷的形式，將調查對象限定于南京大學生進行問卷的發(fā)放。

調查問卷為自制問卷，內(nèi)容包括被調查大學生個人基本情況、有關網(wǎng)絡信息安全的具體行為、有關網(wǎng)絡信息安全的態(tài)度及對網(wǎng)絡信息安全的需求四個方面。

2.主要結果與分析

（1）被調查學生基本情況

本次調查共發(fā)放了327份問卷。調查對象分別為59名大一學生，161名大二學生，82名大三學生，25名大四學生；140名男生，187名女生；166名文科生，87名理科生，74名工科生。男女比例及專業(yè)分配較均勻。

網(wǎng)絡的迅速發(fā)展使其成為大學生日常生活的重要組成部分，在被調查者中，74%的被調查者使用時長為三小時以上。因此，了解大學生網(wǎng)絡安全現(xiàn)狀，調查大學生網(wǎng)絡安全意識與行為，并提出相應的管理方案是十分必要的。

（2）大學生網(wǎng)絡信息安全意識現(xiàn)狀

某些大學生自認網(wǎng)絡信息安全意識較強，但其實對于網(wǎng)絡信息安全并不了解。并且大學生對網(wǎng)絡信息安全教育的需求度較高，需要高校對大學生的網(wǎng)絡信息安全加以重視。

①在被調查的大學生群體中，有77.14%的男大學生的網(wǎng)絡信息安全意識非常強或者比較強，較64.18%的女大學生強很多。由此可知，性別差異影響了大學生的網(wǎng)絡信息安全意識。

②雖然大學生群體有主動了解網(wǎng)絡信息系安全知識的意識和相應的措施，但最多是“偶爾了解”，說明大學生雖然有保護網(wǎng)絡信息安全意識，但是在行為方還存在很大疏漏，缺乏了解網(wǎng)絡信息安全知識的主動性，需要高校加強教育。

③在調查高校的網(wǎng)絡信息安全教育工作時，47.1%的大學生認為比較到位，但仍有33.6%的大學生表示不太到位，說明目前高校對于大學生網(wǎng)絡信息安全的教育工作還是存在缺失的，需要高校學生加大網(wǎng)絡信息安全教育的力度。

（3）大學生網(wǎng)絡信息安全預防行為現(xiàn)狀

雖然大學生在網(wǎng)絡信息安全預防行為方面存在隱患和不足，但是在被調查的大學生預防行為的調查中，數(shù)據(jù)表明大學生在這一方面是有可取之處的。

①在更改網(wǎng)絡賬戶密碼這一方面，70.1%的女大學生和29.9%的男大學生從不修改網(wǎng)絡安全密碼，P值為0.019，說明性別與更改網(wǎng)絡密碼之間有顯著相關性。以上數(shù)據(jù)體現(xiàn)了大學生對于保護自身賬戶安全意識的還是比較弱的，尤其需要加強對女大學生的網(wǎng)絡賬戶信息安全教育。

②關于在網(wǎng)絡上不愿意透露的真實信息的方面，43.3%的男大學生和56.7%的女大學生不愿意填寫個人真實信息，相比較而言，女生在個人信息保護意識方面比男生強烈。男大學生需要增強保護個人信息的意識，不能隨便透露自己的個人信息，防止個人隱私被他人竊取。因此，應該加強對男大學生在填寫個人信息方面的信息安全意識教育，幫助大學生增強網(wǎng)絡信息安全意識。

（4）被調查大學生所遭遇的網(wǎng)絡信息安全事件發(fā)生及應對

隨著網(wǎng)絡在大學生生活中的普及，大學生遭遇的網(wǎng)絡信息安全事件發(fā)生頻率變高。研究發(fā)現(xiàn)，大學生的應對行為雖存在漏洞，但能夠在一定程度上保護自己的網(wǎng)絡信息安全。

①關于網(wǎng)絡賬戶被盜的情況，不同性別、年級、專業(yè)之間相差較小，但是有54.4%的大學生的網(wǎng)絡賬戶曾經(jīng)遭受過盜竊，說明大學生賬戶被盜的狀況嚴重，體現(xiàn)了大學生在網(wǎng)絡賬戶安全上存在嚴重的缺失。在校大學生需要提高保護網(wǎng)絡信息安全意識，規(guī)范自己的網(wǎng)絡行為。高校要增長宣傳網(wǎng)絡賬戶安全方面的知識，使大學生擁有相應的知識并采取有效舉措保護自身的賬戶安全。

②關于近一年面對公共WiFi時是否會連接的問題，33.3%的男大學生和66.7%的女大學生曾經(jīng)在連接公共免費WiFi時使用了QQ、微信等即時通信工具，說明大部分大學生對于公共場合的免費WiFi缺乏應有的警惕，而且較男大學生而言，女大學生對于公共免費WiFi的警惕性偏低。這說明關于防范公共場合的免費WiFi方面存在很大的漏洞，不僅大學生自身要提高對于免費WiFi的防范意識，高校要加強大學生尤其是女大學生防范免費WiFi的網(wǎng)絡信息安全教育，而且國家要加大對于免費WiFi的監(jiān)管力度，防止不法分子利用免費WiFi盜竊他人信息。

③當網(wǎng)絡賬號遭遇盜竊時，38.8%的男大學生會馬上修改相應的賬號密碼，遠低于84.5%的女大學生，并且后期的維權行為普遍不足，說明大學生即便遭遇到賬號盜竊，還是缺乏保護自身賬號安全的意識。大學生需要提高保護自身賬號安全的意識，學校也要加強宣傳，并且提出一些賬戶被盜以后應該采取的相應措施，爭取讓大學生網(wǎng)絡賬戶被盜的損失降到最低。

三、結論與建議

1.被調查學生大學生網(wǎng)絡信息安全意識較強，但行為存在隱患。在調查中發(fā)現(xiàn)，大學生有主動了解網(wǎng)絡信息安全知識的行為，并且相關訴求較強烈，同時在公共場所使用WiFi、個人信息透露等方面有較強的保護意識。但是大學生在網(wǎng)絡賬戶被盜、網(wǎng)絡密碼更改等行為上有所欠缺，需要加強教育。大學生應該主動學習網(wǎng)絡信息安全的相關知識，并且高校應該加強網(wǎng)絡信息安全的課程教育，將網(wǎng)絡信息安全教育滲透到大學生培養(yǎng)的每個階段。

2.大學生網(wǎng)絡信息安全教育需求度較高，高校需更重視大學生網(wǎng)絡信息安全教育工作。90.7%的被調查大學生希望高校開展網(wǎng)絡信息安全教育，主觀需求很高；并且很少有大學生能真正保障個人信息不泄露，說明高校安全教育客觀需求也很高。但是，一部分大學生卻反映在學校網(wǎng)絡信息安全教育“不太到位”（33.6%）或“很不到位”（8.6%），說明高校網(wǎng)絡信息安全教育開展情況不容樂觀，沒有滿足學生的需求，應該更重視大學生網(wǎng)絡信息安全教育工作，提供普遍性、可接受性強的網(wǎng)絡信息安全教育服務。

3.大學生網(wǎng)絡信息教育需求存在高度不一致性。比較不同性別，女大學生比男大學生存在更多的網(wǎng)絡信息安全行為問題，但是她們網(wǎng)絡信息安全教育主觀需求卻相對較低；比較不同年，大一新生在網(wǎng)絡支付信息方面的防范意識較差；比較不同專業(yè)，文科生不管是從了解網(wǎng)絡信息安全知識的主動性還是接受網(wǎng)絡信息安全教育的積極性上都比理工科學生要強。因此，性別、年級、專業(yè)差異在網(wǎng)絡信息安全教育中的不均等，是學校網(wǎng)絡信息安全教育的難點問題，需要高校加大宣傳力度，主動進行教育，通過同伴教育、校園主頁/APP推送等辦法吸引他們關注自身的網(wǎng)絡信息安全。

4.進一步研究建議。相對于既往的研究，本研究創(chuàng)新地對大學生網(wǎng)絡信息教育主觀和客觀需求進行了較全面的描述，并對二者間的依存關系進行了探討。但是由于研究條件的限制，本次研究樣本僅局限在三所高校，且被調查學生的網(wǎng)絡信息安全狀況用自評的方式反映，可能與其真實狀態(tài)之間有很大的差異，不能準確反映網(wǎng)絡安全教育的客觀需求，建議之后的研究擴大樣本范圍和選擇更精準的研究指標，以提高結論的代表性和科學性。盡管如此，本研究的發(fā)現(xiàn)對于改善高校網(wǎng)絡信息安全教育，實現(xiàn)需求導向的區(qū)別化、精準化、多樣化的網(wǎng)絡信息安全教育仍然有一定的借鑒意義。

四、結語

在互聯(lián)網(wǎng)高度發(fā)達的今天，作為接受著最新的知識的當代大學生，網(wǎng)絡信息安全意識的重要性是無法忽視的，大家都應重視自身網(wǎng)絡信息安全。大學生應該積極學習相關知識，規(guī)范網(wǎng)絡行為，保護自己的個人信息，爭取將來為建設祖國獻出自己的力量，為早日實現(xiàn)中國夢而奮斗。

參考文獻：

[1]申琪.網(wǎng)絡信息隱私關注與網(wǎng)絡隱私保護行為研究――以上海市大學生為研究對象[J].國際新聞界，2013，35（2）：120-129.

[2]鄧仲華，朱秀芹.云計算環(huán)境下的隱私權保護初探[J].圖書與情報，2010（4）：79-86.

[3]周婷婷.大學生網(wǎng)絡信息安全狀況調查[J].傳播實務，2015（3）：77-80.

[4]魏德才，陳勝男.大學生網(wǎng)絡安全意識調查研究[J].海南廣播大學學報，2015（1）：56-60.

篇5

【關鍵詞】船岸網(wǎng)絡；信息安全；航運企業(yè)

0引言

一些航運企業(yè)已開始實施“數(shù)字化+互聯(lián)網(wǎng)”戰(zhàn)略，船舶運營參數(shù)及管理量化指標被轉移至信息更加透明的互聯(lián)網(wǎng)平臺，船舶所有人可以通過互聯(lián)網(wǎng)平臺隨時隨地查看船舶動態(tài)。航運企業(yè)將船舶全權委托給第三方船舶管理公司管理，并通過互聯(lián)網(wǎng)平臺監(jiān)控船舶動態(tài)。這種管理模式帶來一個全新的課題：船岸網(wǎng)絡信息化程度越高，信息系統(tǒng)遭受攻擊導致數(shù)據(jù)泄露的風險越大。近年來已發(fā)生多起船員個人信息泄露導致的詐騙案件。這些個人信息泄露的源頭是船舶管理公司的信息系統(tǒng)。信息泄露會給個人造成損失，而信息系統(tǒng)遭受病毒攻擊則會給航運企業(yè)造成巨大損失。因此，信息安全對航運企業(yè)而言極為重要。

1船岸網(wǎng)絡管理現(xiàn)狀

船岸網(wǎng)絡技術的發(fā)展非常迅速，特別是海上衛(wèi)星通信服務商提供的海上高速網(wǎng)絡在資費下降后極大地提高了船舶與管理方、服務供應商、租船人和船舶所有人/經(jīng)營人之間的信息交換頻率。海上高速網(wǎng)絡的普及給信息安全帶來更大的隱患。網(wǎng)絡沒有物理界限，任何具有網(wǎng)絡攻防知識并熟悉船舶扁平化網(wǎng)絡架構的人或組織都可以通過Shodan搜索引擎獲得相關信息，對船岸網(wǎng)絡實施遠程攻擊。通過對衛(wèi)星通信服務商IP地址段批量掃描發(fā)現(xiàn)：眾多安裝VSAT、FBB設備的船舶未加安全措施就向公網(wǎng)開放了21/80/445/3389等弱口令TCP、UDP端口；供應商為節(jié)約成本、方便遠程維護管理，將Cobham、KVHCommBox、Inmarsat、Marlink等產(chǎn)品內(nèi)建的管理后臺映射到外網(wǎng)；絕大部分船舶沒有配置專業(yè)的硬件防火墻，岸基管理人員缺乏專業(yè)技能，最終導致船舶網(wǎng)絡安全得不到保障。

要做好船岸網(wǎng)絡安全工作，首先要了解船岸網(wǎng)絡設備運行機制和原理。船舶內(nèi)網(wǎng)GPS、ECDIS、主機監(jiān)控系統(tǒng)服務器等多網(wǎng)卡設備既通過串口總線和CANBUS、MODBUS等協(xié)議控制舵機、智能電站及壓載水調平系統(tǒng)等設備，又通過網(wǎng)卡和SNMP、NMEA等協(xié)議進行網(wǎng)絡通信，從而形成了一個可以網(wǎng)絡遠程控制的船舶物聯(lián)網(wǎng)。由于某些船用通信協(xié)議存在設計缺陷，例如NMEA0183協(xié)議通過明文傳輸，缺乏加密、身份認證和校驗機制，為實施網(wǎng)絡攻擊制造了機會――攻擊者只需遠程更改一兩個字符就可以命令船舶轉向。

2常見的網(wǎng)絡攻擊方式

廣義上對船岸網(wǎng)絡的攻擊主要有兩類：（1）無目標的攻擊。岸基或船舶內(nèi)網(wǎng)操作系統(tǒng)和第三方軟件漏洞是潛在受攻擊目標之一，攻擊者利用0day漏洞進行廣撒網(wǎng)式的無差別化攻擊，近幾年馬士基航運集團和中遠海運集運北美公司遭遇的網(wǎng)絡攻擊屬于此類。（2）有針對性的攻擊。攻擊者將某船岸信息系統(tǒng)設定為滲透目標，利用專門開發(fā)的繞過技術和工具躲避網(wǎng)絡防御機制（如震網(wǎng)病毒事件），實施多步驟攻擊，其破壞程度較無目標的攻擊更大。

有針對性攻擊又分為以下6種類型：

（1）主動攻擊。攻擊者主動攻擊網(wǎng)絡安全防線。主動攻擊的方式為修改或創(chuàng)建錯誤的數(shù)據(jù)流，主要攻擊形式有假冒、重放、篡改消息和使網(wǎng)絡拒絕服務等。

（2）被動攻擊。攻擊者監(jiān)視相關信息流以獲得某些信息。被動攻擊基于網(wǎng)絡跟蹤通信鏈路或系統(tǒng)，用秘密抓取數(shù)據(jù)的木馬程序代替系統(tǒng)部件。

（3）物理攻擊。未被授權者在物理上接入網(wǎng)絡、系統(tǒng)或設備，以達到修改、收集信息或使網(wǎng)絡拒絕訪問的目的。

（4）內(nèi)部攻擊。被授權修改信息安全處理系統(tǒng)，或具有直接訪問信息安全處理系統(tǒng)權力的內(nèi)部人員，主動傳播非法獲取的信息。

（5）邊界攻擊。網(wǎng)絡邊界由路由器、防火墻、入侵檢測系統(tǒng)（IDS）、虛擬專用網(wǎng)（VPN、DMZ）和被屏蔽的子網(wǎng)等硬件和軟件組成。硬件的操作系統(tǒng)與其他軟件一樣存在安全漏洞，攻擊者可利用操作系統(tǒng)漏洞，繞過已知安全協(xié)議達到攻擊的目的。

（6）持續(xù)性威脅。商業(yè)間諜組織可能會通過“釣魚手法”進行攻擊。如以“某某船公司2020中期戰(zhàn)略企劃書”為關鍵詞投放電子誘餌，通過文檔追蹤工具進行精準定位，誘騙受害人打開附件或點擊郵件鏈接從而入侵或破壞其信息系統(tǒng)。

3船岸網(wǎng)絡中易受攻擊的系統(tǒng)

船岸網(wǎng)絡中易受攻擊的系統(tǒng)有綜合船橋和電子海圖系統(tǒng)、配載儀和船舶維修保養(yǎng)系統(tǒng)、主機遙控和能效系統(tǒng)、保安限制區(qū)域閉路電視監(jiān)控系統(tǒng)和各重點艙室門禁系統(tǒng)、乘員服務和管理系統(tǒng)、面向船員娛樂的公共網(wǎng)絡系統(tǒng)、船岸網(wǎng)絡通信系統(tǒng)、計算機操作系統(tǒng)及常用軟件等。

4船舶網(wǎng)絡安全配置建議

（1）禁用公網(wǎng)IP，使用URA系統(tǒng)遠程管理。

（2）修改系統(tǒng)默認密碼并使用高強度密碼。

（3）將船岸網(wǎng)絡操作系統(tǒng)和第三方軟件補丁、病毒特征庫升級至最新版本。

（4）對工控網(wǎng)絡、辦公網(wǎng)絡、娛樂網(wǎng)絡實施網(wǎng)絡隔離和訪問控制。

（5）通過策略制定公用電腦進程白名單，禁用USB接口。

（6）向船員普及網(wǎng)絡安全風險防范知識。

（7）要求設備供應商提供必要的網(wǎng)絡安全事件應對措施。

（8）不過度依賴遠程網(wǎng)絡監(jiān)控技術，增加現(xiàn)場勘查頻率。

5網(wǎng)絡攻擊事件的處置步驟

（1）風險識別。定義相關人員的崗位和職責，確保在日常管理中能夠及時發(fā)現(xiàn)可疑風險。

（2）事件預防。制定風險控制流程和應急計劃，降低網(wǎng)絡風險，防范網(wǎng)絡攻擊。

（3）事件發(fā)現(xiàn)。檢查已確認的網(wǎng)絡攻擊事件，評估損失并制定后續(xù)恢復方案。（4）事件恢復。制定計劃使系統(tǒng)恢復正常運行。

（5）免疫措施。制定措施避免類似網(wǎng)絡攻擊事件再次發(fā)生。

6網(wǎng)絡信息安全團隊崗位職責

航運企業(yè)應設立信息安全官（CISO）崗位，其職責為：建立船岸網(wǎng)絡安全團隊并管理成員，牽頭制定全面的船舶網(wǎng)絡安全應急保護計劃（CSP），以持續(xù)保障船岸網(wǎng)絡安全。團隊成員崗位職責如下：

（1）對船舶VSAT/FBB設備端口映射及防火墻規(guī)則進行審核、分發(fā)、監(jiān)控，熟悉Infinity、XchangeBox等通信管理系統(tǒng)的后臺設置，監(jiān)控船岸網(wǎng)絡的可疑流量。

（2）對船岸內(nèi)網(wǎng)信息設備和辦公電腦軟硬件及時更新維護，熟悉GTMailPlus、SkyfileMail、Super-Hub、RYDEX、AmosConnect等軟件操作知識。

（3）定期優(yōu)化單船拓撲結構和更新船岸網(wǎng)絡病毒特征庫和漏洞補丁庫，不斷完善船岸網(wǎng)絡信息事故應急預案。

（4）收集供應商技術文件并集中存儲，向設備和服務供應商提交并跟蹤審核通導信息類設備保修工單（如KVH、Marlink、GEE、OneNet等）。

（5）跟蹤記錄新造船F(xiàn)BB、銥星移動通信系統(tǒng)、VSAT和船載物聯(lián)網(wǎng)設備安裝調試情況，審核通信類費用憑證。

（6）具備防火墻、路由器、入侵檢測系統(tǒng)、交換機的豐富知識，MacOS、Windows、Linux等3大操作系統(tǒng)及域控、數(shù)據(jù)庫的基礎知識，并能熟練使用SQL、CrystalReports提取分析數(shù)據(jù)。

（7）參與船岸網(wǎng)絡的設計開發(fā)和信息系統(tǒng)的迭代開發(fā)，提出必要的安全策略規(guī)范要求。

（8）具備妥善監(jiān)控并處理網(wǎng)絡安全事件的能力和獨立撰寫網(wǎng)絡安全事件調查報告的能力，并提出改進措施。

7船岸網(wǎng)絡信息安全管理目標

船岸網(wǎng)絡信息安全問題從根本上說是人的問題，如何在制度上讓人遵守規(guī)則，如何在技術上減少或避免人為惡意攻擊，這是船岸網(wǎng)絡信息安全組織架構設計的目標。船岸網(wǎng)絡信息安全組織架構設計的總體目標可定義為：針對船岸網(wǎng)絡和信息安全需要，構建系統(tǒng)的網(wǎng)絡安全技術和信息防護策略及措施，通過制度管理和技術防范來規(guī)范員工行為，達到網(wǎng)絡和信息資產(chǎn)安全可控的目的，最終達到“外人進不來、進來看不到、看到拿不走、拿走用不了、操作可追溯”的目的。首席信息安全總監(jiān)的基本職責是建立船岸網(wǎng)絡和信息安全團隊并確保團隊成員各司其職。團隊成員既包括企業(yè)內(nèi)部的計算機安全專家，也包括企業(yè)外部的資深律師、會計師、技術專家等。

8經(jīng)驗交流

網(wǎng)絡信息安全對于大部分人而言比較陌生。在實踐中，大部分航運企業(yè)由總裁辦（行政事務部）或保密部門負責網(wǎng)絡信息安全，而網(wǎng)絡信息安全職能又隸屬話語權不高的IT部門，最終導致企業(yè)網(wǎng)絡信息安全工作進展遲滯，制度實施緩慢。因此，建議由公司領導牽頭，技術保障部門負責具體實施。有條件的航運公司應該定期針對船岸網(wǎng)絡信息系統(tǒng)進行安全演習并配置網(wǎng)絡信息安全設備，以便當船岸網(wǎng)絡信息系統(tǒng)被攻擊時，能夠迅速作出應急反應，盡快恢復網(wǎng)絡系統(tǒng)，盡可能挽回損失。此外，在員工手冊、船員上船協(xié)議中應該賦予航運公司相關職能部門通過技術手段來防止內(nèi)部威脅的權力，打擊隱蔽性較強的涉及船岸網(wǎng)絡的職務犯罪。

以某航運企業(yè)為例，2018年初由公司領導牽頭與某船級社聯(lián)合成立了船岸網(wǎng)絡信息安全專項課題組，針對公司船岸網(wǎng)絡的特殊性制定了一套通用船舶網(wǎng)絡安全管理體系，并在超大型集裝箱船試行《船舶網(wǎng)絡信息安全實施指南（征求意見稿）》和相關配套制度，如《船舶網(wǎng)絡信息資產(chǎn)管理辦法》《船舶VSAT、局域網(wǎng)及防火墻設置規(guī)范》《船舶網(wǎng)絡信息安全員崗位職責》《船員網(wǎng)絡信息安全應知手冊》等。此外，還對試點船舶就域控服務器（解決內(nèi)網(wǎng)信息審計問題）、KMS激活服務器（解決操作系統(tǒng)、辦公軟件授權問題）、自建CA授權機構頒發(fā)數(shù)字證書（解決SHA256數(shù)據(jù)加密問題）、某開源局域網(wǎng)遠程管理軟件以及等級保護一體機硬件部署（解決病毒庫、補丁庫離線升級問題）等項目進行技術驗證，為下一步推廣應用船岸網(wǎng)絡信息安全課題研究成果奠定了良好基礎。

篇6

計算機網(wǎng)絡最重要的資源是它所提供的服務及所擁有的信息，計算機網(wǎng)絡的安全性可以定義為保障網(wǎng)絡服務的可用性和網(wǎng)絡信息的完整性。為了有效保護網(wǎng)絡安全，應選擇合適的保護模式。

網(wǎng)絡技術起源于上世紀90年代中期，它把分散于世界各地的資源進行了有機地整合，實現(xiàn)了資源的全網(wǎng)共享。發(fā)展至今日，互聯(lián)網(wǎng)已經(jīng)成為我們?nèi)粘Ｉ畹囊徊糠?。然而，從安全的角度考慮，網(wǎng)絡信息也在面臨著巨大的威脅，雖然很多公司和個人使用了各種復雜的軟件和硬件技術，比如防火墻，服務器等等，但是仍然不能杜絕網(wǎng)絡黑客的入侵。所以，如何確保網(wǎng)絡信息安全是我們每位網(wǎng)民都關心的重要話題。

一、計算機網(wǎng)絡避免各種外來侵襲的安全模式有以下幾種類型：

（一）無安全保護

最簡單的安全保護模式是完全不實施任何安全機制，按銷售商所提供的最小限度安全運行。這是最消極的一種安全保護模式。

（二）模糊安全保護

另一種安全保護模式通常稱之為“模糊安全保護”，采用這種模式的系統(tǒng)總認為沒有人會知道它的存在、目錄、安全措施等，因而它的站點是安全的。但是實際上對這樣的一個站點，可以有很多方法查找到它的存在。站點的防衛(wèi)信息是很容易被人知道的。在主機登錄信息中了解到系統(tǒng)的硬件和軟件以及使用的操作系統(tǒng)等信息后，一個入侵者就能由此試一試安全漏洞的重要線索。入侵者一般有足夠多的時間和方法來收集各種信息，因此這種模式也是不可取的。

（三）主機安全保護

主機安全模式可能是最普通的種安全模式而被普遍采用，主機安全的目的是加強對每一臺主機的安全保護，在最大程度上避免或者減少已經(jīng)存在的可能影響特定主機安全的問題。

在現(xiàn)代的計算機環(huán)境中，主機安全的主要障礙就是環(huán)境復雜多變性。不同品牌的計算機有不同的商，同一版本操作系統(tǒng)的機器，也會有不同的配置、不同的服務以及不同的子系統(tǒng)。這就得要作大量的前期工作和后期保障上作，以維護所有機器的安全保護，而且機器越多安全問題也就越復雜。即使所有工作都正確地執(zhí)行了，主機保護還會由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響。

（四）網(wǎng)絡安全保護

由于環(huán)境變得大而復雜，主機安全模式的實施也變得愈來愈困難。有更多的站點開始采用網(wǎng)絡安全保護模式。用這種安全保護模式解決如何控制主機的網(wǎng)絡通道和它們所提供的服務比對逐個主機進行保護更有效?，F(xiàn)在一般采用的網(wǎng)絡安全手段包括：構建防火墻保護內(nèi)部系統(tǒng)與網(wǎng)絡，運用可靠的認證方法（如一次性口令），使用加密來保護敏感數(shù)據(jù)在網(wǎng)絡上運行等。

二、計算機網(wǎng)絡安全防護策略

對于安全領域存在的問題，應采取多種技術手段和措施進行防范。在多種技術手段并用的同時，管理工作同樣不容忽視。規(guī)劃網(wǎng)絡的安全策略、確定網(wǎng)絡安全工作的目標和對象、控制用戶的訪問權限、制定書面或口頭規(guī)定、落實網(wǎng)絡管理人員的職責、加強網(wǎng)絡的安全管理、制定有關規(guī)章制度等等，對于確保網(wǎng)絡的安全、可靠運行將起到十分有效的作用。網(wǎng)絡安全管理策略包括：確定安全管理等級和安全管理范圍；指定有關網(wǎng)絡操作使用規(guī)程和人員出入機房管理制度；制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等。下面就來談一下常用的幾種確保網(wǎng)絡安全信息的策略。

（一）隱藏IP地址

黑客最常用的就是通過網(wǎng)絡探測技術來查看我們的主機信息，得到我們主機的IP地址，然后針對我們的IP地址展開各種攻擊，比如常用的DOS攻擊和Floop溢出攻擊，不能說是防不勝防，起碼發(fā)生了在短時間內(nèi)是很難解決的。常用的隱藏主機IP地址的方法就是使用服務器。在使用Proxy Server之后，其他用戶探測到的只能使IP服務器的地址，而并不是真正的地址，通過隱藏真實IP，在一定程度上就保障了用戶上網(wǎng)的安全。

（二）關閉不必要的端口

黑客在入侵計算機的時候，常常會對客戶機的端口進行掃描，如果計算機安裝了端口監(jiān)視程序，比如Netwatch，則該程序就會出現(xiàn)警告提示。如果用到這種入侵你，我們就可以使用軟件來關閉用不到的端口。

（三）更換管理員賬戶名稱和設置密碼

計算機的默認賬戶是Administrator，擁有最高的系統(tǒng)權限，如果該賬戶被黑客所掌控，則電腦安全就不堪設想。所以，我們在每次按照完計算機程序后，一定要修改Administrator的名稱，設置數(shù)字加字母加特殊符號的密碼，然后再建立一個最低權限的Administrator用戶，用來欺騙入侵者的目的。這樣就可以減少掉很大一部分的危險性。

（四）關閉guest賬戶

有很多局域網(wǎng)和個人計算機為了方便共享資料，所以都打開了guest用戶，但guest同時也為黑客打開了入侵的大門。所以建議關掉guest賬戶，如果在某種情況下一定要使用這個賬戶，就給他設置一個高強度的密碼，然后再為guest賬戶要訪問的物理路徑設置訪問權限。

（五）關閉“文件和打印機共享”

這是一個非常有用的功能，對我們使用電腦有用，同樣對黑客入侵我們的電腦也有用。對于個人計算機，不沒有安裝打印機或者暫時用不到這個功能的時候，一定要關閉它，因為在系統(tǒng)安裝完畢后，一般都是默認開啟這個功能的。如果需要實現(xiàn)共享功能，和guest一樣，就為它設置一個強壯的密碼吧。

（六）安裝必要的軟件

軟件的安裝是必不可少的。有很多人總以為安裝了殺毒軟件和一些安全軟件之后就會降低電腦的運行速度，筆者以為，且不說現(xiàn)在的軟件耗費資源不大，就是真的降低了電腦的運行速度，我們也不能因為于此就讓自己的電腦在互聯(lián)網(wǎng)上“裸奔”。所以，必備的殺毒軟件、防火墻一個也不能少。

（七）及時給系統(tǒng)打補丁

篇7

1.1是表現(xiàn)在軟件與硬件技術上的不完善

計算機網(wǎng)絡的軟、硬件數(shù)據(jù)保護著計算機網(wǎng)絡系統(tǒng)的安全，但因在設計過程中，由于認識能力、知識水平以及當代的科學發(fā)展水平的限制，留下了部分技術方面的缺陷，導致無法全面確保計算機網(wǎng)絡系統(tǒng)安全，使得網(wǎng)絡安全游離于潛在風險之中。也就是說，任何人在沒有任何身份驗證的情況下，都可以將任何信息放在網(wǎng)絡上共享。人們并沒有清晰意識到這種極大范圍的資源共享途徑是否真正安全，信息本身或信息傳輸?shù)倪^程中是否存在某種安全風險等等。

1.2是存在于系統(tǒng)內(nèi)部的潛在安全威脅

計算機網(wǎng)絡的安全不僅受到外部風險的沖擊，同時還存在來自系統(tǒng)內(nèi)部的威脅。具體地說，系統(tǒng)內(nèi)部威脅主要可劃分為三大板塊：一是人為因素形成的安全漏洞。比如某一網(wǎng)絡管理員因個人原因泄露了某條應用程序的操作口令，更改了網(wǎng)絡設置和記錄信息，從而導致硬盤上某些文件被人惡意利用。二是系統(tǒng)與通信線路形成的安全漏洞。在計算機內(nèi)部編程的過程中，由于人們認識和思維的局限，導致計算機網(wǎng)絡系統(tǒng)及通信線路在設計初期就已經(jīng)埋下安全隱患，從而容易受外來攻擊的破壞。三是系統(tǒng)軟硬件設備使用不當形成的漏洞。計算機網(wǎng)絡系統(tǒng)的軟、硬件就是系統(tǒng)內(nèi)的安全管家，但由于使用者不恰當?shù)牟僮髦率瓜到y(tǒng)內(nèi)軟、硬件受損而無法發(fā)揮應有作用；同時，還存在設計疏漏，導致運行過程中無法辨認部分病毒的情形存在。

1.3是計算機病毒帶來的直接與潛在影響

計算機病毒是指人為編制或在計算機程序中植入的一種破壞計算機正常運行或破壞計算機內(nèi)部數(shù)據(jù)，是一種具有自我復制能力的一組計算機指令或程度代碼。屬性不同，病毒的破壞性、復制性與傳染性也不相同。計算機一旦遭到病毒入侵，則會破壞計算機系統(tǒng)，影響計算機的運行速度，甚至造成整個計算機網(wǎng)絡癱瘓，給人們帶了不便的同時，還有可能造成巨大的經(jīng)濟損失。需要注意的是，病毒通常不是獨立存在的，多數(shù)隱藏在計算機程序中進行“暗地”復制和破壞。

1.4是關乎于網(wǎng)絡安全監(jiān)管體系的缺失

計算機網(wǎng)絡作為一種年輕的產(chǎn)品進入人們的生活，雖然我國已初步建立部分計算機網(wǎng)絡安全管理系統(tǒng)，但仍舊缺失嚴格的網(wǎng)絡安全監(jiān)管體系，主要體現(xiàn)為：一方面是計算機網(wǎng)絡安全管理機構的不健全，比如在出現(xiàn)某些網(wǎng)絡安全問題后，并沒有相應的機構能夠有權并及時的處理相關事宜，遑論防患于未然；另一方面是部分已建立的基本計算機網(wǎng)絡安全管理機構卻因職責權分配不明確，防護意識淡薄，遇到問題相互推諉，難以起到預防與治療的效果。等等這些都使得計算機網(wǎng)絡安全監(jiān)管漏洞百出，最終導致網(wǎng)絡危機日益加重，嚴重影響著計算機網(wǎng)絡的安全。

2維護計算機網(wǎng)絡安全的有效方法

2.1指導網(wǎng)絡安全與道德教育與宣傳

通過網(wǎng)絡安全教育宣傳，能增強人們的網(wǎng)絡道德意識，在提升道德水平的同時，也能提高對網(wǎng)絡信息的分析能力，進而形成對網(wǎng)絡中不良信息的免疫力與抵制力。同時，還能幫助計算機用戶以及網(wǎng)絡管理員認識到計算機網(wǎng)絡安全的重要性，進而掌握必要的計算機安全防護措施。譬如，定期安排人員進行計算機系統(tǒng)體檢、木馬查殺、垃圾清理等，能及早發(fā)現(xiàn)計算機的安全威脅因素，做好應對防護工作，防止計算機網(wǎng)絡受到外部不安全因素的侵襲，有效實現(xiàn)計算機網(wǎng)絡的安全。

2.2指導強化操作系統(tǒng)自身安全性能

由于計算機網(wǎng)絡系統(tǒng)的開放性，任何信息都能隨意進入其中，無形中為計算機操作系統(tǒng)埋下了很多安全威脅。由此，為了強化操作系統(tǒng)本身的安全性能，筆者建議可在系統(tǒng)中安裝“NTFS”格式文件的操作系統(tǒng)，這類系統(tǒng)對各種文件開展權限設置，能防止用戶非法使用網(wǎng)絡信息資源。同時，在設置操作系統(tǒng)管理員賬號和密碼時，建議改成由字母、數(shù)字與其他特殊符號組合起來的高保密度的復雜密碼，以防止密碼被破解。此外，在日常使用中，還應定期對操作系統(tǒng)進行維護，及時進行計算機系統(tǒng)體檢，一旦檢查出病毒或漏洞，應立即殺毒并安裝相應補丁程序。再有就是建立安全系數(shù)高的網(wǎng)絡服務器，如在安裝操作系統(tǒng)時拒絕默認共享，在源頭切斷默認共享可能帶來的不安全因素，加強操作系統(tǒng)本身的安全性能。

2.3指導防范計算機病毒入侵與查殺

計算機病毒憑借其“全面”特性可以做到無孔不入，由此，防患于未然，預防計算機病毒首要工作即是安裝強大的防病毒軟件，并定期對系統(tǒng)進行查殺與軟件的升級。同時，采用綠色上網(wǎng)也是防止計算機中病毒的有效手段，如訪問正規(guī)網(wǎng)站，下載正版軟件，對于外來文件進行掃描確保無病毒后再使用，藉此切斷計算機病毒來源。需要注意的是，如遇清除不了的頑固病毒，應反復查殺，還可以將其上傳到專業(yè)殺毒網(wǎng)站，尋求相關專家?guī)椭愿玫亟鉀Q問題。

2.4指導預防網(wǎng)絡黑客入侵反查技術

黑客攻擊的方式，通常依靠計算機網(wǎng)絡端口和遠程軟件開展攻擊，采用收集信息、選擇目標、攻擊程序等方式對用戶計算機網(wǎng)絡實施破壞。所以，在計算機運行過程中應及時關閉不用的網(wǎng)絡端口，不給黑客攻擊留有“后門”。時下常見的幾款黑客遠程控制軟件有：黑洞、灰鴿子、木馬程序、網(wǎng)絡神偷等?，F(xiàn)實中，黑客侵入網(wǎng)絡的目的，多為盜用計算機用戶相關賬戶和密碼等，在獲取這些信息后通過系統(tǒng)的身份認證，成為計算機網(wǎng)絡的合法用戶，進而獲得計算機網(wǎng)絡資源的使用權進行更深一層次的破壞。比如，部分黑客盜取用戶“QQ號”與密碼后，冒充原用戶來向親戚、朋友進行詐騙，從而造成不同程度的經(jīng)濟損失與精神傷害。所以，我們必須正確認識到計算機網(wǎng)絡系統(tǒng)對身份認證的重要性，定期或不定期的修改計算機用戶的賬戶與密碼，結合“密保設置”等輔助功能的運用，規(guī)避黑客攻擊。此外，還可以借助防火墻技術進行訪問限制和隔離網(wǎng)絡來控制網(wǎng)絡訪問權限。在防火墻技術下，計算機內(nèi)部網(wǎng)絡進入和輸出以及計算機外部網(wǎng)絡進入和輸出的數(shù)據(jù)訪問情況都受到了實時監(jiān)控，能夠有效抵制計算機外部網(wǎng)絡的黑客侵入。但是，“防火墻”只能夠抵擋計算機外部網(wǎng)絡的侵襲，無法確保內(nèi)部網(wǎng)絡的絕對安全。所以，必須結合服務器來效隱藏“IP地址”，黑客無法搜獲用戶真實“IP地址”，自然無法展開網(wǎng)絡攻擊，這樣一來，便可有效防止黑客入侵，保證計算機用戶上網(wǎng)安全。

3結語

篇8

據(jù)相關人士透露，大數(shù)據(jù)安全整治將全面對我國大數(shù)據(jù)信息內(nèi)容、存儲位置、所涉企業(yè)進行摸底。同時，對企業(yè)采集信息來源開展執(zhí)法檢查，對數(shù)據(jù)采集的合法性、應用的范圍限制等進行確定。

上述人士表示，大數(shù)據(jù)安全整治檢查中一項重點工作是對合法采集內(nèi)容與非法采集內(nèi)容進行分類。其中，對于非法采集信息，將進行集中打擊、銷毀；對合法、合規(guī)采集的信息，則納入保護監(jiān)管范圍。

公安部網(wǎng)絡安全保衛(wèi)局總工程師郭啟全在接受《經(jīng)濟參考報》記者采訪時表示，大數(shù)據(jù)安全整治是我國近期正在開展的全國網(wǎng)絡安全執(zhí)法大檢查行動中的重要內(nèi)容，這也是首次將大數(shù)據(jù)安全納入檢查對象，尤其是針對公民個人信息的保護將是執(zhí)法的重中之重。

“現(xiàn)階段大數(shù)據(jù)安全是網(wǎng)絡安全問題中最為突出的，也是與公民個人關系最為緊密的。其不僅會影響國家安全、政治安全、軍事安全，還會影響企業(yè)商業(yè)利益、公民的生命安全。”郭啟全說。

當前中國網(wǎng)民規(guī)模已達數(shù)億人，大數(shù)據(jù)的匯集不可避免地加大了公民個人信息和隱私數(shù)據(jù)信息泄露的風險。這個龐大的網(wǎng)絡群體每天在網(wǎng)上買賣商品、繳費、發(fā)郵件、聊天、存取資料等等，其中本來很多應是私密信息，但實際上被部分企業(yè)或個人采集，甚至關聯(lián)分析和挖掘出公民個人身份、賬戶、位置、軌跡等敏感或隱私信息。

郭啟全指出，一方面是大數(shù)據(jù)集中后，給非法勢力攻擊、竊取大量信息提供了便利，另一方面，則是相關企業(yè)打擦邊球獲得數(shù)據(jù)，采集公民個人信息，非法對用戶精準畫像。他舉例說，在某平臺進行購物，大數(shù)據(jù)技術會通過人們的網(wǎng)絡活動采集信息，如手機用戶的身份信息、手機號碼、地址、網(wǎng)絡搜索痕跡、手機軟件的實時定位以及社交動態(tài)等。

隨著信息涉網(wǎng)量的增加，數(shù)據(jù)泄露問題就越發(fā)明顯。數(shù)字安全研究公司金雅拓的數(shù)據(jù)顯示，2017年僅上半年被盜數(shù)據(jù)多達19億條，已超過2016年全年被盜數(shù)據(jù)的總量，平均每天有1050萬條記錄被盜。

“互聯(lián)網(wǎng)企業(yè)未來也可能成為檢查的重點對象?！惫膊康谝谎芯克敝魅?，中央網(wǎng)信辦網(wǎng)絡應急組專家胡光俊表示，因為互聯(lián)網(wǎng)企業(yè)涉及個人信息越來越多，互聯(lián)網(wǎng)企業(yè)將成“關鍵信息基礎設施”的另一種主體存在。

郭啟全表示，在對大數(shù)據(jù)安全本身進行檢查的同時，還需把控信息儲存硬件、信息通道等信息集聚資產(chǎn)的安全。

目前，為摸底我國相關信息網(wǎng)絡安全情況，我國正開展為期半年的網(wǎng)絡安全執(zhí)法大檢查，其中就包括全面排要信息系統(tǒng)、關鍵信息基礎設施和大數(shù)據(jù)安全保護狀況，摸清風險，堵塞漏洞，落實責任，深入實施國家網(wǎng)絡安全等級保護制度，全面提高網(wǎng)絡安全保障能力和防護水平，嚴厲打擊入侵破壞計算機信息系統(tǒng)、侵犯公民個人信息等網(wǎng)絡黑產(chǎn)。

胡光俊說，此次檢查將借助我國自主研發(fā)的D01檢查工具箱，可對關鍵信息基礎設施進行快速摸底，包括未管理、無歸屬的資產(chǎn)與服務，同時進行漏洞的掃描，將本需數(shù)天甚至數(shù)十天的工作量壓縮至數(shù)小時內(nèi)進行，大幅提高效率，實現(xiàn)對風險的精準定位，圈定漏洞影響范圍，及時進行通報與處置。

篇9

網(wǎng)絡為兒童提供了一個交友、游戲和學習的平臺，但同時也讓一些別有用心的人有了可乘之機。哈勃特指出，“孩子們會在網(wǎng)上遇到一些人，隨后再見面，而那些人可能會傷害他們”，“很多家長僥幸地認為自己的孩子不會碰上這樣的事，但事實并非如此”，而且受害者的男女比例是差不多的。

哈勃特認為，對于孩子們來說，網(wǎng)絡處處是陷阱，為此家長需要擦亮眼睛，加強預防措施，最重要的是要提早預防。現(xiàn)在，孩子開始接觸網(wǎng)絡的年齡越來越小，所以，越早向孩子灌輸網(wǎng)絡安全知識，其安全意識就越牢固。哈勃特還列出了一些常用的方法：

首先，家長需要不斷學習、了解電腦和網(wǎng)絡。例如要明白一些網(wǎng)絡聊天的常用術語，像POS是“父母正在監(jiān)視我的屏幕”的縮寫，而LMIRL則是“我們見面吧”的意思。其次，不要把電腦放在孩子的臥室里，因為那樣相當于家長把孩子交給了一個陌生人，而自己卻走開了。電腦應該放在家長常常經(jīng)過的地方，以便于隨時檢查孩子上網(wǎng)的情況。此外，要制定上網(wǎng)須知并且抄寫一份放在電腦旁，以便孩子在上網(wǎng)過程中不時能夠看到。而且，要讓孩子簽一份上網(wǎng)保證書并監(jiān)督他做到。

對于使用網(wǎng)絡過濾軟件來防止孩子接觸到可能存在危害的網(wǎng)絡內(nèi)容，哈勃特認為，家長除了要知道這些軟件如何工作外，還要了解其作用以及局限。比如，這些軟件能夠限制孩子的上網(wǎng)時間、登錄站點以及通信方式，但有時也會屏蔽孩子用于學習的網(wǎng)站。因此，哈勃特建議家長使用監(jiān)測軟件來記錄孩子的鍵盤操作，但之前要先與孩子進行交流，“要讓他們明白監(jiān)測的原因，讓他們明白這么做確實是在保護他們”。同時，要試著和孩子建立信任，這樣他們在遇到問題時會向家長尋求幫助。切忌在出現(xiàn)問題時對孩子發(fā)火，那樣的話，以后再有問題發(fā)生時，孩子就不會相信家長了。

篇10

大會熱忱歡迎從事信息安全領域管理、科研、教學、生產(chǎn)、應用和服務的組織機構和個人踴躍投稿。所投稿件經(jīng)過專家組評審后，錄取論文將在《信息網(wǎng)絡安全》（2015年第9期）雜志正刊上刊登，并收錄中國知網(wǎng)論文庫。《信息網(wǎng)絡安全》將贈送國家圖書館等單位作為藏書收藏，并向錄取論文作者發(fā)放稿費，專委會還將向優(yōu)秀論文作者頒發(fā)獎金和獲獎證書。

一、會議主題

2015年是網(wǎng)絡強國戰(zhàn)略的起步年。網(wǎng)絡強國離不開自主可控的安全技術支持，只有實現(xiàn)網(wǎng)絡和信息安全的前沿技術和科技水平的趕超，才能實現(xiàn)關鍵核心技術的真正自主可控，才能實現(xiàn)從戰(zhàn)略層面、實施層面全局而振的長策。當前，信息網(wǎng)絡應用飛速發(fā)展，技術創(chuàng)新的步伐越來越快，云計算、大數(shù)據(jù)、移動網(wǎng)絡、物聯(lián)網(wǎng)、智能化、三網(wǎng)融合等一系列信息化應用新概念、新技術、新應用給信息安全行業(yè)提出新的挑戰(zhàn)。同時，國際上網(wǎng)絡安全技術事件和政治博弈越來越激烈和復雜，“工業(yè)4.0”時代對網(wǎng)絡安全的沖擊來勢洶涌。我們需要全民樹立建設網(wǎng)絡強國的新理念，并切實提升國家第五空間的戰(zhàn)略地位和執(zhí)行力。本次會議的主題為“科技是建設網(wǎng)絡強國的基礎”。

二、征文內(nèi)容

1. 關于提升國家第五空間的戰(zhàn)略地位和執(zhí)行力的研究

2. 云計算與云安全

3. 大數(shù)據(jù)及其應用中的安全

4. 移動網(wǎng)絡及其信息安全

5. 物聯(lián)網(wǎng)安全

6. 智能化應用安全

7. 網(wǎng)絡監(jiān)測與監(jiān)管技術

8. 面對新形勢的等級保護管理與技術研究

9. 信息安全應急響應體系

10. 可信計算

11. 網(wǎng)絡可信體系建設研究

12. 工業(yè)控制系統(tǒng)及基礎設施的網(wǎng)絡與信息安全

13. 網(wǎng)絡與信息系統(tǒng)的內(nèi)容安全

14. 預防和打擊計算機犯罪

15. 網(wǎng)絡與信息安全法制建設的研究

16. 重大安全事件的分析報告與對策建議

17. 我國網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的研究成果與訴求

18. 其他有關網(wǎng)絡安全和信息化的學術成果

凡屬于網(wǎng)絡安全和信息安全領域的各類學術論文、研究報告和成果介紹均可投稿。

三、征文要求

1. 論文要求主題明確、論據(jù)充分、聯(lián)系實際、反映信息安全最新研究成果，未曾發(fā)表，篇幅控制在5000字左右。

2. 提倡學術民主。鼓勵新觀點、新概念、新成果、新發(fā)現(xiàn)的發(fā)表和爭鳴。

3. 提倡端正學風、反對抄襲，將對投稿的文章進行相似性比對檢查。

4. 文責自負。單位和人員投稿應先由所在單位進行保密審查，通過后方可投稿。

5. 作者須按計算機安全專業(yè)委員會秘書處統(tǒng)一發(fā)出的論文模版格式排版并如實填寫投稿表，在截止日期前提交電子版的論文與投稿表。

6、論文模版和投稿表請到計算機安全專業(yè)委員會網(wǎng)站下載，網(wǎng)址是：.cn。

聯(lián)系人：田芳，郝文江

電話：010-88513291，88513292

征文上傳Email 地址：