認識網(wǎng)絡安全的重要性范文

時間:2023-11-08 17:51:42

導語:如何才能寫好一篇認識網(wǎng)絡安全的重要性,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

認識網(wǎng)絡安全的重要性

篇1

.DOCX

【珍惜當下,不負遇見】

(本文檔共

3

】頁/【

1010

】字)

單位

姓名

20XX年X月

教育信息安全與防護培訓心得體會

——單位

姓名

20XX年X月

20XX年X月,我通過國培智慧云平臺學習了《教育信息安全與防護》系列課程,課程有《教育信息安全管理與防護-教育現(xiàn)代化與教育信息化》《中小學教師網(wǎng)絡信息安全防護案例分析-網(wǎng)絡信息安全防護案例》《常用信息安全防護技術與實踐-教育網(wǎng)絡安全分析》等。通過聆聽專家的精彩講解,我感觸頗深。

維護教育信息安全,是每個教育工作者的責任。和平年代網(wǎng)絡信息安全關乎國家與人民的利益,如何為網(wǎng)絡筑起一道“安全門”。需要人民群眾上下一心主動投身到網(wǎng)絡安全事業(yè)中去,全心全意為國家網(wǎng)絡安全拉起一道“防火墻”。

互聯(lián)網(wǎng)雖然是虛擬的,但使用互聯(lián)網(wǎng)的人都在現(xiàn)實中。鑒于網(wǎng)絡安全的形式日益嚴峻,對付網(wǎng)絡安全要有非常行之有效的方式,就是讓社會上的每一個分子都成為參與者,都能積極貢獻自己的一份力量。

通過學習教育信息安全與防護,使我更加深刻的理解網(wǎng)絡信息安全的重要性。網(wǎng)絡信息安全是保護個人信息的完整性和保密性的重要條件,只有明白了網(wǎng)絡信息安全的基礎知識,我們才能更加的了解網(wǎng)絡信息安全在如今信息化時代的重要性!

篇2

電視臺給予網(wǎng)絡安全相當高的重視程度,是因為電視節(jié)目播出的安全性和信息的保密性是電視臺的追求和目標。電視臺的網(wǎng)絡信息極其關鍵,它掌控電視臺的存亡。要使電視節(jié)目安全播出,電視臺網(wǎng)絡安全不容忽視。廣播電視臺在傳播信息時,信息傳輸速度和質(zhì)量的提高往往會依靠計算機技術,然而,計算機技術的網(wǎng)絡風險極大,信息容易外泄或遭受竊取。隨著時代的發(fā)展,電視臺網(wǎng)絡安全遇到了極大的挑戰(zhàn)和機遇,提高網(wǎng)絡的安全性義不容緩,網(wǎng)絡安全建設是一個龐大的建設。

2電視臺網(wǎng)絡安全的重要性以及網(wǎng)絡安全的問題

2.1電視臺網(wǎng)絡安全的重要性。在廣播電視臺的發(fā)展中,互聯(lián)網(wǎng)與信息技術是必不可少的。然而,互聯(lián)網(wǎng)的快速發(fā)展以及信息技術的迅速提升使之出現(xiàn)了網(wǎng)絡安全問題,隨之也成為廣播電視臺極其重視的問題。對于廣播電視臺來說,網(wǎng)絡安全是極為重要的,對其能否正常運行有著重大的意義。相應的工作人員都應給予網(wǎng)絡安全高度重視,了解其重要性。第一,電視臺網(wǎng)絡安全是數(shù)據(jù)信息傳輸時的保障,是處理信息時的安全保障,保障信息不外泄或被竊取。第二,提高電視臺處理信息的速度和提升其能力,都以網(wǎng)絡安全為基礎,提高互聯(lián)網(wǎng)應用能力也以網(wǎng)絡安全為保障。第三,網(wǎng)絡安全的穩(wěn)定,電視臺的信息與數(shù)據(jù)才能得到保護并有效地處理。因此,為了保護電視臺信息不被竊取等外部攻擊,管理者必須采取相應措施來加強建設網(wǎng)絡安全,推動電視臺與廣播的發(fā)展。2.2電視臺網(wǎng)絡安全的問題。電視臺網(wǎng)絡安全的問題不容忽視,更是亟待解決的一大問題。首先,在網(wǎng)絡硬件系統(tǒng)中占有重要地位的信息系統(tǒng)硬件在保護網(wǎng)絡安全和信息安全的過程中起到了主要的作用。然而,現(xiàn)如今大多數(shù)信息系統(tǒng)硬件的安全系數(shù)較低,存在著極大的安全隱患。一些只為了追求網(wǎng)絡信息的數(shù)量,而忽略了信息建設是否安全,導致許多地方的網(wǎng)絡技術沒有人監(jiān)管,而給病毒有了可乘之機,使得病毒在網(wǎng)絡上瘋狂繁殖。病毒可以控制電腦、破壞電腦,以及攻擊特定的服務器,導致局域網(wǎng)的總臺遭受癱瘓。無孔不入的病毒帶來的毀滅性是強大的,網(wǎng)絡安全受到嚴峻的挑戰(zhàn)。其次,物理運行環(huán)境的好壞也影響著網(wǎng)絡安全的問題。如果計算機在惡劣的物理環(huán)境下運行,比如在發(fā)生雷電、火災的情況下,計算機就不能正常運行,設備也會受到損壞而發(fā)生故障。

3電視臺網(wǎng)絡安全解決對策

3.1加強網(wǎng)絡安全技術。第一,設置防火墻。防火墻是保障網(wǎng)絡安全的重要渠道,它能防止黑客以及一些不良信息入侵電視臺的網(wǎng)絡,能提高電視臺網(wǎng)絡防御能力,確保電視臺信息數(shù)據(jù)得到安全的保障。第二,使用防毒軟件。使用防毒、殺毒軟件也是保障網(wǎng)絡安全的重要手段之一。防毒軟件能有效地阻擋病毒的入侵,具有較強的防毒功能。根據(jù)當?shù)仉娨暸_的實際情況安裝相適應的防毒軟件,能有效地加強網(wǎng)絡的安全性,防止病毒入侵摧毀網(wǎng)絡系統(tǒng)設備。第三,使用密碼技術。在如今信息傳輸和數(shù)據(jù)通信的時代下,密碼技術是不可缺少的。密碼技術能有效地防御信息外泄,保護網(wǎng)絡的安全。密碼技術對數(shù)據(jù)信息進行加密,運用信息解密和加密數(shù)據(jù)的方法來保障數(shù)據(jù)信息的安全。因此,廣播電視臺應對密碼技術重視起來,引進密碼技術并靈活地使用密碼技術于處理電視臺信息數(shù)據(jù)的過程中。3.2進行網(wǎng)絡安全檢測。在發(fā)送網(wǎng)絡信息之前,需對其進行檢測和檢查工作,并提前對信息進行監(jiān)察以保障網(wǎng)絡系統(tǒng)的安全性,這就是安全檢測。廣播電視臺的信息之所以很復雜,是因為其數(shù)據(jù)來源范圍大,而這就會導致電視臺網(wǎng)絡安全受到威脅。為了數(shù)據(jù)信息能安全存放,這就需要引進安全檢測,防御信息處于危險的環(huán)境中,加強電視臺的網(wǎng)絡安全。3.3建立虛擬專有網(wǎng)絡。擁有優(yōu)越的技術,促進虛擬專有網(wǎng)絡的發(fā)展。虛擬專有網(wǎng)絡在電視臺網(wǎng)絡安全發(fā)展中起到了一個重要的作用?,F(xiàn)實網(wǎng)絡在虛擬專有網(wǎng)絡的掩護和保護之下,能夠有效地提高電視臺網(wǎng)絡的安全性,減少網(wǎng)絡攻擊電視臺的頻率。因此,廣播電視臺應把虛擬專有網(wǎng)絡投入應用當中。3.4加強安全管理,提高管理水平。電視臺網(wǎng)絡安全的管理工作非常重要,強大的安全管理能極大提高網(wǎng)絡的安全性。物理層面的安全管理是物理層面的網(wǎng)絡安全問題的必經(jīng)之路,是因為物理層面既是獨特的,又是獨立的,而信息處理和交換的層面即指物理層。因此,廣播電視臺應高度重視物理層面的安全管理,根據(jù)不同的情況建立不同的物理層面,做好物理層面的隔離工作,符合網(wǎng)絡安全需求,使電視臺網(wǎng)絡安全得到提升。管理水平的高低也給廣播電視臺網(wǎng)絡安全帶來不同的影響。因此,建立一支高素質(zhì)、懂技術、善于管理的員工隊伍是極其重要的。對外引進人才,對內(nèi)加強崗位、員工培訓,適當激勵員工發(fā)展,這樣才能壯大隊伍,才能變得強大。擁有一支強大的員工隊伍,我們才能為新時代的電視臺提供更有效的網(wǎng)絡安全建設服務。3.5政策上的積極有力的支持。建設電視臺網(wǎng)絡安全不僅僅只是為了宣傳系統(tǒng),還為造福百姓而努力著。但改造有線電視網(wǎng)絡安全以及整體轉(zhuǎn)換數(shù)字電視需要很多的財力、精力,需要政府部門的配合與支持。只有政府部門給予積極的支持,才能營造出一個良好的環(huán)境。轉(zhuǎn)換數(shù)字電視這項偉大的工程建設需要政府部門給予資金上的大力支持和理解,政府在政策和經(jīng)濟上一并支持,才能有利于電視臺網(wǎng)絡安全的發(fā)展。

4總結(jié)

總而言之,新時代電視臺的網(wǎng)絡安全不容忽視。由于網(wǎng)絡信息數(shù)量增長迅速和快速的信息傳播速度,電視臺網(wǎng)絡安全受到威脅是不可避免的。電視臺的節(jié)目信息會遭到外泄,甚至被竊取,導致于電視臺無法進行正常運作。當信息傳輸渠道被破壞時,傳輸時間會增長,那么電視播放質(zhì)量就會下降。而一些黑客還會篡改或者摧毀信息,使得電視臺網(wǎng)絡安全遭受嚴重的危害。因此,相關工作人員一定要認識到網(wǎng)絡安全的重要性和嚴峻性,加強網(wǎng)絡安全技術,采取相關的網(wǎng)絡安全解決對策,推動新時代電視臺網(wǎng)絡安全的發(fā)展。

作者:圖亞 單位:新疆博爾塔拉蒙古自治州精河縣電視臺

參考文獻:

[1]何雄彪.電視臺網(wǎng)絡安全解決方案的分析[J].決策與信息旬刊,2015(5):106.

[2]劉海蕓.廣播電視臺業(yè)務網(wǎng)絡網(wǎng)間安全方案設計[J].聲屏世界,2016(s1):45-47.

[3]楊璞.智能手機泄密風險分析及安全保密技術解決方案研究[J].網(wǎng)絡安全技術與應用,2015(4):138-139.

[4]程琦.計算機網(wǎng)絡信息安全影響因素與防范解析[J].網(wǎng)絡安全技術與應用,2016(2):6.

篇3

1.1高校學生基本都不夠成熟,網(wǎng)絡安全意識相對薄弱。

近幾年,網(wǎng)絡上的釣魚網(wǎng)站、中獎信息到處都是,很多學生都還沒有辨別真?zhèn)蔚哪芰?,學生被騙事件時有發(fā)生,高校學生成為了行騙機構的重點對象,而且很多學生想找一份兼職,經(jīng)不住騙子的誘惑。雖然我國互聯(lián)網(wǎng)技術得到了空前發(fā)展,但很多學生都不怎么懂得計算機,尤其是來自于一些農(nóng)村的學生,大多數(shù)都沒接觸過電腦,又怎么談其網(wǎng)絡安全意識。據(jù)了解,很多高校都沒有具體的關于網(wǎng)絡安全的課程,導致學生網(wǎng)絡安全意識不強,無法辨別網(wǎng)絡上信息的真?zhèn)巍?/p>

1.2部分高校對校園網(wǎng)絡安全沒有好的管理,導致檔案數(shù)據(jù)泄露。

一些高校還沒有認識到網(wǎng)絡安全的重要性,沒有建立完善的網(wǎng)絡安全管理制度,沒有好的評估網(wǎng)絡系統(tǒng)安全性的手段,導致系統(tǒng)存在很多漏洞,大量信息就容易被篡改,甚至有一些重要的文檔資料泄密,影響到正常的辦公,使校園網(wǎng)絡安全受到威脅。

1.3一些計算機容易受到黑客的攻擊。

現(xiàn)在計算機技術發(fā)展速度很快,很多計算機安全技術并未被研究出來,從而導致一些黑客利用每一次這樣的機會,研究該系統(tǒng)存在的問題,對網(wǎng)絡系統(tǒng)進行破壞。這種惡意的對計算機網(wǎng)絡進行人為攻擊是網(wǎng)絡安全不可忽視的問題,黑客都擅長于對計算機進行病毒攻擊,由于病毒破壞性、隱蔽性和潛伏性的特征,人們難以對其進行有效的處理,只有等其出現(xiàn),才去采取有效的手段,只能坐以待斃。第四,校園網(wǎng)容易受到病毒感染。一些教職工和學生在使用多媒體時,網(wǎng)絡安全意識不夠強,在U盤插在電腦上復制資料時,沒有先檢查自己存儲器,導致有時候?qū)⒉《編雽W校電腦,從而影響數(shù)字校園網(wǎng)絡的正常使用,嚴重時使學校重要資料、檔案外泄,甚至導致整個校園網(wǎng)絡系統(tǒng)崩潰,嚴重干擾學校的管理與正常教學。

2高校數(shù)字校園網(wǎng)絡安全系統(tǒng)的設計方案

目前,完全解決數(shù)字校園網(wǎng)絡的安全隱患是不可能的,因為開放的、虛擬的和自由的網(wǎng)絡使人們無法預知將會發(fā)生什么。為了有效的保護校園網(wǎng)絡,需要結(jié)合多種防護策略來實現(xiàn)。下面筆者就網(wǎng)絡安全問題闡述一下幾種方案。

2.1學校應該多開設關于網(wǎng)絡安全的課程,加強對學生網(wǎng)絡安全知識教育,提高學生的網(wǎng)絡安全意識,讓學生學會辨別網(wǎng)絡陷阱。

同時,加強對數(shù)字多媒體的管理,讓學生與教職工能夠安全的使用校園網(wǎng)絡,避免有計算機病毒侵入學校網(wǎng)絡管理系統(tǒng),從而給學校的管理和教學帶來不便。曾經(jīng)就有人認為解決校園網(wǎng)絡安全問題必要先提高學生的網(wǎng)絡安全意識,這一點足以說明提高學生的網(wǎng)絡安全意識是多么的重要。

2.2對學校的網(wǎng)絡系統(tǒng)進行有效的管理,防止系統(tǒng)漏洞對網(wǎng)絡造成不可估量的損壞。

對此,學校可以加強對校園網(wǎng)絡安全的風險評估,網(wǎng)絡安全評估能夠有效的預測網(wǎng)絡系統(tǒng)可能受到危害的風險的大小,還能估計其帶來的影響。而且它還能夠?qū)W(wǎng)絡系統(tǒng)進行全面掌控,能夠及時發(fā)現(xiàn)系統(tǒng)漏洞并有效的進行處理。要實現(xiàn)這一技術,需要結(jié)合檢測網(wǎng)絡漏洞、模擬網(wǎng)絡攻擊和對服務進程進行報告等技術,從而達到最大可能的降低校園安全隱患,幫助學??刂啤⒐芾砗镁W(wǎng)絡系統(tǒng)。

2.3對學校的電腦安裝有效的安全衛(wèi)士,并采用防火墻技術,盡可能大的消除網(wǎng)絡安全風險。

在數(shù)字校園的背景下,利用防火墻的技術,可以防止數(shù)字校園平臺的出口被不法侵入,從而從根本上解決病毒從外面入侵的風險。同時,對校園網(wǎng)的資料進行加密技術,這樣做可以很好的防止網(wǎng)絡資料的泄露,并減小被篡改的可能性。對網(wǎng)頁設置訪問控制,從而保護校園網(wǎng)上的資源被非法使用。對此,可以采用身份認證的措施,對訪問進行有效的管理,從而控制訪問權限。第四,學校應該建立完善的校園網(wǎng)絡管理制度,這一點能夠有效的保障校園網(wǎng)絡的安全。同時組織學生對制度進行學生,加強學生對網(wǎng)絡安全的認識,這對解決校園網(wǎng)絡安全至關重要。目前,很多高校都缺少專門針對校園網(wǎng)絡安全的制度,因此,在一些高校建立網(wǎng)絡管理制度已經(jīng)刻不容緩。

3結(jié)論

篇4

關鍵詞內(nèi)部網(wǎng)絡;網(wǎng)絡安全

1引言

目前,在我國的各個行業(yè)系統(tǒng)中,無論是涉及科學研究的大型研究所,還是擁有自主知識產(chǎn)權的發(fā)展中企業(yè),都有大量的技術和業(yè)務機密存儲在計算機和網(wǎng)絡中,如何有效地保護這些機密數(shù)據(jù)信息,已引起各單位的巨大關注!

防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護手段,我們通常認為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲,因此采取了一系列的防范措施,如建立兩套網(wǎng)絡,一套僅用于內(nèi)部員工辦公和資源共享,稱之為內(nèi)部網(wǎng)絡;另一套用于連接互聯(lián)網(wǎng)檢索資料,稱之為外部網(wǎng)絡,同時使內(nèi)外網(wǎng)物理斷開;另外采用防火墻、入侵檢測設備等。但是,各種計算機網(wǎng)絡、存儲數(shù)據(jù)遭受的攻擊和破壞,80%是內(nèi)部人員所為!(ComputerWorld,Jan-uary2002)。來自內(nèi)部的數(shù)據(jù)失竊和破壞,遠遠高于外部黑客的攻擊!事實上,來自內(nèi)部的攻擊更易奏效!

2內(nèi)部網(wǎng)絡更易受到攻擊

為什么內(nèi)部網(wǎng)絡更容易受到攻擊呢?主要原因如下:

(1)信息網(wǎng)絡技術的應用正日益普及,應用層次正在深入,應用領域從傳統(tǒng)的、小型業(yè)務系統(tǒng)逐漸向大型、關鍵業(yè)務系統(tǒng)擴展。網(wǎng)絡已經(jīng)是許多企業(yè)不可缺少的重要的組成部分,基于Web的應用在內(nèi)部網(wǎng)正日益普及,典型的應用如財務系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等,這些大規(guī)模系統(tǒng)應用密切依賴于內(nèi)部網(wǎng)絡的暢通。

(2)在對Internet嚴防死守和物理隔離的措施下,對網(wǎng)絡的破壞,大多數(shù)來自網(wǎng)絡內(nèi)部的安全空隙。另外也因為目前針對內(nèi)部網(wǎng)絡安全的重視程度不夠,系統(tǒng)的安裝有大量的漏洞沒有去打上補丁。也由于內(nèi)部擁有更多的應用和不同的系統(tǒng)平臺,自然有更多的系統(tǒng)漏洞。

(3)黑客工具在Internet上很容易獲得,這些工具對Internet及內(nèi)部網(wǎng)絡往往具有很大的危害性。這是內(nèi)部人員(包括對計算機技術不熟悉的人)能夠?qū)?nèi)部網(wǎng)絡造成巨大損害的原因之一。

(4)內(nèi)部網(wǎng)絡更脆弱。由于網(wǎng)絡速度快,百兆甚至千兆的帶寬,能讓黑客工具大顯身手。

(5)為了簡單和易用,在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的,這為別有用心者提供了竊取機密數(shù)據(jù)的可能性。

(6)內(nèi)部網(wǎng)絡的用戶往往直接面對數(shù)據(jù)庫、直接對服務器進行操作,利用內(nèi)網(wǎng)速度快的特性,對關鍵數(shù)據(jù)進行竊取或者破壞。

(7)眾多的使用者所有不同的權限,管理更困難,系統(tǒng)更容易遭到口令和越權操作的攻擊。服務器對使用者的管理也不是很嚴格,對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。

(8)信息不僅僅限于服務器,同時也分布于各個工作計算機中,目前對個人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法。

(9)由于人們對口令的不重視,弱口令很容易產(chǎn)生,很多人用諸如生日、姓名等作為口令,在內(nèi)網(wǎng)中,黑客的口令破解程序更易奏效。

3內(nèi)部網(wǎng)絡的安全現(xiàn)狀

目前很多企事業(yè)單位都加快了企業(yè)信息化的進程,在網(wǎng)絡平臺上建立了內(nèi)部網(wǎng)絡和外部網(wǎng)絡,并按照國家有關規(guī)定實行內(nèi)部網(wǎng)絡和外部網(wǎng)絡的物理隔離;在應用上從傳統(tǒng)的、小型業(yè)務系統(tǒng)逐漸向大型、關鍵業(yè)務系統(tǒng)擴展,典型的應用如財務系統(tǒng)、PDM系統(tǒng)甚至到計算機集成制造(CIMS)或企業(yè)資源計劃(ERP),逐步實現(xiàn)企業(yè)信息的高度集成,構成完善的企事業(yè)問題解決鏈。

在網(wǎng)絡安全方面系統(tǒng)內(nèi)大多企業(yè)或是根據(jù)自己對安全的認識,或是根據(jù)國家和系統(tǒng)內(nèi)部的相關規(guī)定,購置部分網(wǎng)絡安全產(chǎn)品,如防火墻、防病毒、入侵檢測等產(chǎn)品來配置在網(wǎng)絡上,然而這些產(chǎn)品主要是針對外部網(wǎng)絡可能遭受到安全威脅而采取的措施,在內(nèi)部網(wǎng)絡上的使用雖然針對性強,但往往有很大的局限性。由于內(nèi)部網(wǎng)絡的高性能、多應用、信息分散的特點,各種分立的安全產(chǎn)品通常只能解決安全威脅的部分問題,而沒有形成多層次的、嚴密的、相互協(xié)同工作的安全體系。同時在安全性和費用問題上形成一個相互對立的局面,如何在其中尋找到一個平衡點,也是眾多企業(yè)中普遍存在的焦點問題。

4保護內(nèi)部網(wǎng)絡的安全

內(nèi)部網(wǎng)絡的安全威脅所造成的損失是顯而易見的,如何保護內(nèi)部網(wǎng)絡,使遭受的損失減少到最低限度是目前網(wǎng)絡安全研究人員不斷探索的目標。筆者根據(jù)多年的網(wǎng)絡系統(tǒng)集成經(jīng)驗,形成自己對網(wǎng)絡安全的理解,闡述如下。

4.1內(nèi)部網(wǎng)絡的安全體系

筆者認為比較完整的內(nèi)部網(wǎng)絡的安全體系包括安全產(chǎn)品、安全技術和策略、安全管理以及安全制度等多個方面,整個體系為分層結(jié)構,分為水平層面上的安全產(chǎn)品、安全技術和策略、安全管理,其在使用模式上是支配與被支配的關系。在垂直層面上為安全制度,從上至下地規(guī)定各個水平層面上的安全行為。

4.2安全產(chǎn)品

安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度,但在心理上既不能把制度理想化,也不能把人理想化,因此還必須有好的安全工具把安全管理的措施具體化目前市場上的網(wǎng)絡安全產(chǎn)品林林總總,功能也千差萬別,通常一個廠家的產(chǎn)品只在某個方面占據(jù)領先的地位,各個廠家的安全產(chǎn)品在遵守安全標準的同時,會利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎之上的。那么在選擇產(chǎn)品的時候會面臨這樣一個問題,即是選擇所需要的每個方面的頂尖產(chǎn)品呢,還是同一廠家聯(lián)盟的產(chǎn)品?筆者認為選擇每個方面的頂尖產(chǎn)品在價格上會居高不下,而且在性能上并不能達到l+1等于2甚至大于2的效果。這是因為這些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作,不能形成聯(lián)動的、動態(tài)的安全保護層,一方面使得這些網(wǎng)絡安全產(chǎn)品本身所具有的強大功效遠沒有得到充分的發(fā)揮,另一方面,這些安全產(chǎn)品在技術實現(xiàn)上,有許多重復工作,這也影響了應用的效率。因此網(wǎng)絡安全產(chǎn)品的選擇應該是建立在相關安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎上,即實現(xiàn)防火墻、IDS、病毒防護系統(tǒng)、信息審計系統(tǒng)等的互通與聯(lián)動,以實現(xiàn)最大程度和最快效果的安全保證。目前在國內(nèi)外都存在這樣的網(wǎng)絡安全聯(lián)盟實現(xiàn)產(chǎn)品之間的互聯(lián)互動,達到動態(tài)反應的安全效果。

4.3網(wǎng)絡安全技術和策略

內(nèi)部網(wǎng)絡的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復這三個大方向,那么安全技術和策略的實現(xiàn)也應從這三個方面來考慮。

積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內(nèi)部入侵者)層面。內(nèi)部安全漏洞在于人,而不是技術。因此,應重點由發(fā)現(xiàn)問題并填補漏洞迅速轉(zhuǎn)向查出誰是破壞者、采取彌補措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰,就無法解決問題。真正的安全策略的最佳工具應包括實時審查目錄和服務器的功能,具體包括:不斷地自動監(jiān)視目錄,檢查用戶權限和用戶組帳戶有無變更;警惕地監(jiān)視服務器,檢查有無可疑的文件活動。無論未授權用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞,真正的安全管理工具會通知相應管理員,并自動采取預定行動。

在積極查詢的同時,也應該采用必要的攻擊防范手段。網(wǎng)絡中使用的一些應用層協(xié)議,如HTTP、Telnet,其中的用戶名和密碼的傳遞采用的是明文傳遞的方式,極易被竊聽和獲取。因此對于數(shù)據(jù)的安全保護,理想的辦法是在內(nèi)部網(wǎng)絡中采用基于密碼技術的數(shù)字身份認證和高強度的加密數(shù)據(jù)傳輸技術,同時采用安全的密鑰分發(fā)技術,這樣既防止用戶對業(yè)務的否認和抵賴,同時又防止數(shù)據(jù)遭到竊聽后被破解,保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃?。攻擊后恢復首先是?shù)據(jù)的安全存儲和備份,在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復;針對WWW服務器網(wǎng)頁安全問題,實施對Web文件內(nèi)容的實時監(jiān)控,一旦發(fā)現(xiàn)被非法篡改,可及時報警并自動恢復,同時形成監(jiān)控和恢復日志,并提供友好的用戶界面以便用戶查看、使用,有效地保證了Web文件的完整性和真實性。

4.4安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略,還必須有好的安全管理人員來有效的使用工具和實現(xiàn)策略。經(jīng)過培訓的安全管理員能夠隨時掌握網(wǎng)絡安全的最新動態(tài),實時監(jiān)控網(wǎng)絡上的用戶行為,保障網(wǎng)絡設備自身和網(wǎng)上信息的安全,并對可能存在的網(wǎng)絡威脅有一定的預見能力和采取相應的應對措施,同時對已經(jīng)發(fā)生的網(wǎng)絡破壞行為在最短的時間內(nèi)做出響應,使企業(yè)的損失減少到最低限度。

企業(yè)領導在認識到網(wǎng)絡安全的重要性的同時,應當投入相當?shù)慕?jīng)費用于網(wǎng)絡安全管理人員的培訓,或者聘請安全服務提供商來維護內(nèi)部網(wǎng)絡的安全。

4.5網(wǎng)絡安全制度

網(wǎng)絡安全的威脅來自人對網(wǎng)絡的使用,因此好的網(wǎng)絡安全管理首先是對人的約束,企業(yè)并不缺乏對人的管理辦法,但在網(wǎng)絡安全方面常常忽視對網(wǎng)絡使用者的控制。要從網(wǎng)絡安全的角度來實施對人的管理,企業(yè)的領導必須首先認識到網(wǎng)絡安全的重要性,惟有領導重視了,員工才會普遍重視,在此基礎上制定相應的政策法規(guī),使網(wǎng)絡安全的相關問題做到有法可依、有據(jù)可查、有功必獎、有過必懲,最大限度地提高員工的安全意識和安全技能,并在一定程度上造成對蓄意破壞分子的心理震懾。

目前許多企業(yè)已認識到網(wǎng)絡安全的重要性,已采取了一些措施并購買了相應的設備,但在網(wǎng)絡安全法規(guī)上還沒有清醒的認識,或者是沒有較為系統(tǒng)和完善的制度,這樣在企業(yè)上下往往會造成對網(wǎng)絡安全的忽視,給不法分子以可乘之機。國際上,以ISO17799/BSI7799為基礎的信息安全管理體系已經(jīng)確立,并已被廣泛采用,企業(yè)可以此為標準開展安全制度的建立工作。具體應當明確企業(yè)領導、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責。安全組織應當有企業(yè)高層掛帥,由專職的安全管理員負責安全設備的管理與維護,監(jiān)督其它人員設備安全配置的執(zhí)行情況。單位還應形成定期的安全評審機制。只有通過以上手段加強安全管理,才能保證由安全產(chǎn)品和安全技術組成的安全防護體系能夠被有效地使用。

5結(jié)論

要想保證內(nèi)部網(wǎng)絡的安全,在做好邊界防護的同時,更要做好內(nèi)部網(wǎng)絡的管理。所以,目前在安全業(yè)界,安全重在管理的觀念已被廣泛接受。沒有好的管理思想,嚴格的管理制度,負責的管理人員和實施到位的管理程序,就沒有真正的安全。在有了“法治”的同時,還要有“人治”,即經(jīng)驗豐富的安全管理人員和先進的網(wǎng)絡安全工具,有了這兩方面的治理,才能得到一個真正安全的網(wǎng)絡。

參考文獻

[1]楊義先、鈕心忻,網(wǎng)絡安全理論與技術[M.人民郵電出版社,2003

篇5

關鍵詞 內(nèi)部網(wǎng)絡;網(wǎng)絡安全

1 引言

目前,在我國的各個行業(yè)系統(tǒng)中,無論是涉及科學研究的大型研究所,還是擁有自主知識產(chǎn)權的發(fā)展中企業(yè),都有大量的技術和業(yè)務機密存儲在計算機和網(wǎng)絡中,如何有效地保護這些機密數(shù)據(jù)信息,已引起各單位的巨大關注!

防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護手段,我們通常認為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲,因此采取了一系列的防范措施,如建立兩套網(wǎng)絡,一套僅用于內(nèi)部員工辦公和資源共享,稱之為內(nèi)部網(wǎng)絡;另一套用于連接互聯(lián)網(wǎng)檢索資料,稱之為外部網(wǎng)絡,同時使內(nèi)外網(wǎng)物理斷開;另外采用防火墻、入侵檢測設備等。但是,各種計算機網(wǎng)絡、存儲數(shù)據(jù)遭受的攻擊和破壞,80%是內(nèi)部人員所為!(ComputerWorld,Jan-uary 2002)。來自內(nèi)部的數(shù)據(jù)失竊和破壞,遠遠高于外部黑客的攻擊!事實上,來自內(nèi)部的攻擊更易奏效!

2 內(nèi)部網(wǎng)絡更易受到攻擊

為什么內(nèi)部網(wǎng)絡更容易受到攻擊呢?主要原因如下:

(1)信息網(wǎng)絡技術的應用正日益普及,應用層次正在深入,應用領域從傳統(tǒng)的、小型業(yè)務系統(tǒng)逐漸向大型、關鍵業(yè)務系統(tǒng)擴展。網(wǎng)絡已經(jīng)是許多企業(yè)不可缺少的重要的組成部分,基于Web的應用在內(nèi)部網(wǎng)正日益普及,典型的應用如財務系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等,這些大規(guī)模系統(tǒng)應用密切依賴于內(nèi)部網(wǎng)絡的暢通。

(2)在對Internet嚴防死守和物理隔離的措施下,對網(wǎng)絡的破壞,大多數(shù)來自網(wǎng)絡內(nèi)部的安全空隙。另外也因為目前針對內(nèi)部網(wǎng)絡安全的重視程度不夠,系統(tǒng)的安裝有大量的漏洞沒有去打上補丁。也由于內(nèi)部擁有更多的應用和不同的系統(tǒng)平臺,自然有更多的系統(tǒng)漏洞。

(3)黑客工具在Internet上很容易獲得,這些工具對Internet及內(nèi)部網(wǎng)絡往往具有很大的危害性。這是內(nèi)部人員(包括對計算機技術不熟悉的人)能夠?qū)?nèi)部網(wǎng)絡造成巨大損害的原因之一。

(4)內(nèi)部網(wǎng)絡更脆弱。由于網(wǎng)絡速度快,百兆甚至千兆的帶寬,能讓黑客工具大顯身手。

(5)為了簡單和易用,在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的,這為別有用心者提供了竊取機密數(shù)據(jù)的可能性。

(6)內(nèi)部網(wǎng)絡的用戶往往直接面對數(shù)據(jù)庫、直接對服務器進行操作,利用內(nèi)網(wǎng)速度快的特性,對關鍵數(shù)據(jù)進行竊取或者破壞。

(7)眾多的使用者所有不同的權限,管理更困難,系統(tǒng)更容易遭到口令和越權操作的攻擊。服務器對使用者的管理也不是很嚴格,對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。

(8)信息不僅僅限于服務器,同時也分布于各個工作計算機中,目前對個人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法。

(9)由于人們對口令的不重視,弱口令很容易產(chǎn)生,很多人用諸如生日、姓名等作為口令,在內(nèi)網(wǎng)中,黑客的口令破解程序更易奏效。

3 內(nèi)部網(wǎng)絡的安全現(xiàn)狀

目前很多企事業(yè)單位都加快了企業(yè)信息化的進程,在網(wǎng)絡平臺上建立了內(nèi)部網(wǎng)絡和外部網(wǎng)絡,并按照國家有關規(guī)定實行內(nèi)部網(wǎng)絡和外部網(wǎng)絡的物理隔離;在應用上從傳統(tǒng)的、小型業(yè)務系統(tǒng)逐漸向大型、關鍵業(yè)務系統(tǒng)擴展,典型的應用如財務系統(tǒng)、PDM系統(tǒng)甚至到計算機集成制造(CIMS)或企業(yè)資源計劃(ERP),逐步實現(xiàn)企業(yè)信息的高度集成,構成完善的企事業(yè)問題解決鏈。

在網(wǎng)絡安全方面系統(tǒng)內(nèi)大多企業(yè)或是根據(jù)自己對安全的認識,或是根據(jù)國家和系統(tǒng)內(nèi)部的相關規(guī)定,購置部分網(wǎng)絡安全產(chǎn)品,如防火墻、防病毒、入侵檢測等產(chǎn)品來配置在網(wǎng)絡上,然而這些產(chǎn)品主要是針對外部網(wǎng)絡可能遭受到安全威脅而采取的措施,在內(nèi)部網(wǎng)絡上的使用雖然針對性強,但往往有很大的局限性。由于內(nèi)部網(wǎng)絡的高性能、多應用、信息分散的特點,各種分立的安全產(chǎn)品通常只能解決安全威脅的部分問題,而沒有形成多層次的、嚴密的、相互協(xié)同工作的安全體系。同時在安全性和費用問題上形成一個相互對立的局面,如何在其中尋找到一個平衡點,也是眾多企業(yè)中普遍存在的焦點問題。

4 保護內(nèi)部網(wǎng)絡的安全

內(nèi)部網(wǎng)絡的安全威脅所造成的損失是顯而易見的,如何保護內(nèi)部網(wǎng)絡,使遭受的損失減少到最低限度是目前網(wǎng)絡安全研究人員不斷探索的目標。筆者根據(jù)多年的網(wǎng)絡系統(tǒng)集成經(jīng)驗,形成自己對網(wǎng)絡安全的理解,闡述如下。

4.1 內(nèi)部網(wǎng)絡的安全體系

筆者認為比較完整的內(nèi)部網(wǎng)絡的安全體系包括安全產(chǎn)品、安全技術和策略、安全管理以及安全制度等多個方面,整個體系為分層結(jié)構,分為水平層面上的安全產(chǎn)品、安全技術和策略、安全管理,其在使用模式上是支配與被支配的關系。在垂直層面上為安全制度,從上至下地規(guī)定各個水平層面上的安全行為。

4.2 安全產(chǎn)品

安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度,但在心理上既不能把制度理想化,也不能把人理想化,因此還必須有好的安全工具把安全管理的措施具體化。

目前市場上的網(wǎng)絡安全產(chǎn)品林林總總,功能也千差萬別,通常一個廠家的產(chǎn)品只在某個方面占據(jù)領先的地位,各個廠家的安全產(chǎn)品在遵守安全標準的同時,會利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎之上的。那么在選擇產(chǎn)品的時候會面臨這樣一個問題,即是選擇所需要的每個方面的頂尖產(chǎn)品呢,還是同一廠家聯(lián)盟的產(chǎn)品?筆者認為選擇每個方面的頂尖產(chǎn)品在價格上會居高不下,而且在性能上并不能達到l+1等于2甚至大于2的效果。這是因為這些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作,不能形成聯(lián)動的、動態(tài)的安全保護層,一方面使得這些網(wǎng)絡安全產(chǎn)品本身所具有的強大功效遠沒有得到充分的發(fā)揮,另一方面,這些安全產(chǎn)品在技術實現(xiàn)上,有許多重復工作,這也影響了應用的效率。因此網(wǎng)絡安全產(chǎn)品的選擇應該是建立在相關安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎上,即實現(xiàn)防火墻、IDS、病毒防護系統(tǒng)、信息審計系統(tǒng)等的互通與聯(lián)動,以實現(xiàn)最大程度和最快效果的安全保證。目前在國內(nèi)外都存在這樣的網(wǎng)絡安全聯(lián)盟實現(xiàn)產(chǎn)品之間的互聯(lián)互動,達到動態(tài)反應的安全效果。

4.3 網(wǎng)絡安全技術和策略

內(nèi)部網(wǎng)絡的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復這三個大方向,那么安全技術和策略的實現(xiàn)也應從這三個方面來考慮。

積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內(nèi)部入侵者)層面。內(nèi)部安全漏洞在于人,而不是技術。因此,應重點由發(fā)現(xiàn)問題并填補漏洞迅速轉(zhuǎn)向查出誰是破壞者、采取彌補措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰,就無法解決問題。真正的安全策略的最佳工具應包括實時審查目錄和服務器的功能,具體包括:不斷地自動監(jiān)視目錄,檢查用戶權限和用戶組帳戶有無變更;警惕地監(jiān)視服務器,檢查有無可疑的文件活動。無論未授權用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞,真正的安全管理工具會通知相應管理員,并自動采取預定行動。

在積極查詢的同時,也應該采用必要的攻擊防范手段。網(wǎng)絡中使用的一些應用層協(xié)議,如HTTP、Telnet,其中的用戶名和密碼的傳遞采用的是明文傳遞的方式,極易被竊聽和獲取。因此對于數(shù)據(jù)的安全保護,理想的辦法是在內(nèi)部網(wǎng)絡中采用基于密碼技術的數(shù)字身份認證和高強度的加密數(shù)據(jù)傳輸技術,同時采用安全的密鑰分發(fā)技術,這樣既防止用戶對業(yè)務的否認和抵賴,同時又防止數(shù)據(jù)遭到竊聽后被破解,保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃?。攻擊后恢復首先是?shù)據(jù)的安全存儲和備份,在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復;針對WWW服務器網(wǎng)頁安全問題,實施對Web文件內(nèi)容的實時監(jiān)控,一旦發(fā)現(xiàn)被非法篡改,可及時報警并自動恢復,同時形成監(jiān)控和恢復日志,并提供友好的用戶界面以便用戶查看、使用,有效地保證了Web文件的完整性和真實性。

4.4 安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略,還必須有好的安全管理人員來有效的使用工具和實現(xiàn)策略。經(jīng)過培訓的安全管理員能夠隨時掌握網(wǎng)絡安全的最新動態(tài),實時監(jiān)控網(wǎng)絡上的用戶行為,保障網(wǎng)絡設備自身和網(wǎng)上信息的安全,并對可能存在的網(wǎng)絡威脅有一定的預見能力和采取相應的應對措施,同時對已經(jīng)發(fā)生的網(wǎng)絡破壞行為在最短的時間內(nèi)做出響應,使企業(yè)的損失減少到最低限度。

企業(yè)領導在認識到網(wǎng)絡安全的重要性的同時,應當投入相當?shù)慕?jīng)費用于網(wǎng)絡安全管理人員的培訓,或者聘請安全服務提供商來維護內(nèi)部網(wǎng)絡的安全。

4.5 網(wǎng)絡安全制度

網(wǎng)絡安全的威脅來自人對網(wǎng)絡的使用,因此好的網(wǎng)絡安全管理首先是對人的約束,企業(yè)并不缺乏對人的管理辦法,但在網(wǎng)絡安全方面常常忽視對網(wǎng)絡使用者的控制。要從網(wǎng)絡安全的角度來實施對人的管理,企業(yè)的領導必須首先認識到網(wǎng)絡安全的重要性,惟有領導重視了,員工才會普遍重視,在此基礎上制定相應的政策法規(guī),使網(wǎng)絡安全的相關問題做到有法可依、有據(jù)可查、有功必獎、有過必懲,最大限度地提高員工的安全意識和安全技能,并在一定程度上造成對蓄意破壞分子的心理震懾。

目前許多企業(yè)已認識到網(wǎng)絡安全的重要性,已采取了一些措施并購買了相應的設備,但在網(wǎng)絡安全法規(guī)上還沒有清醒的認識,或者是沒有較為系統(tǒng)和完善的制度,這樣在企業(yè)上下往往會造成對網(wǎng)絡安全的忽視,給不法分子以可乘之機。國際上,以ISO17799/BSI7799為基礎的信息安全管理體系已經(jīng)確立,并已被廣泛采用,企業(yè)可以此為標準開展安全制度的建立工作。具體應當明確企業(yè)領導、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責。安全組織應當有企業(yè)高層掛帥,由專職的安全管理員負責安全設備的管理與維護,監(jiān)督其它人員設備安全配置的執(zhí)行情況。單位還應形成定期的安全評審機制。只有通過以上手段加強安全管理,才能保證由安全產(chǎn)品和安全技術組成的安全防護體系能夠被有效地使用。

篇6

關鍵詞:高校;網(wǎng)絡安全建設;思考

1引言

網(wǎng)絡安全,指的是計算機網(wǎng)絡系統(tǒng)的安全,不僅包括網(wǎng)絡系統(tǒng)正常運行的硬件、軟件環(huán)境安全,也包括網(wǎng)絡傳輸?shù)馁Y源、數(shù)據(jù)等信息安全[1]。網(wǎng)絡安全不僅關系到我們每一個公民,更是事關國家安全的重要問題。高校作為培養(yǎng)當代大學生的主要陣地,在網(wǎng)絡安全建設及教育方面更是肩負著重要的責任。面對信息泄露等校園網(wǎng)絡安全問題以及日趨嚴峻的網(wǎng)絡安全形勢,如何保障高校網(wǎng)絡安全建設的穩(wěn)步推進,已經(jīng)成為重中之重。

2網(wǎng)絡安全建設存在的問題

高校網(wǎng)絡安全建設存在一些問題,主要有以下幾點。(1)網(wǎng)絡安全專業(yè)人員不足目前高校已基本上實現(xiàn)校園網(wǎng)絡全覆蓋。有成千上萬的網(wǎng)絡計算機,但與之配套的網(wǎng)絡安全管理員卻嚴重不足,甚至沒有專職的網(wǎng)絡安全管理員[2]。而且大部分網(wǎng)絡安全管理人員沒有接受過系統(tǒng)化的崗前培訓,安全責任意識單薄,專業(yè)素養(yǎng)不夠高,網(wǎng)絡安全專業(yè)人員及其技能都存在嚴重不足。(2)師生網(wǎng)絡安全意識不強高校網(wǎng)絡的使用主體為本校師生,群體龐大,且大部分高校未開展系統(tǒng)、全面、全覆蓋的網(wǎng)絡安全主題教育,導致用戶群體網(wǎng)絡安全防范意識不強。部分教師在使用計算機時對病毒防護、密碼保護、漏洞修復等基礎網(wǎng)絡安全操作無意識,使得計算機很容易被入侵而造成數(shù)據(jù)及資源丟失[3]。一些學生在面對復雜的網(wǎng)絡環(huán)境時,由于獵奇心理及感情用事,可能會采用一些諸如“翻墻”等威脅高校網(wǎng)絡安全的行為或者網(wǎng)絡暴力等激進行為。(3)網(wǎng)絡安全防護體系不完善截止到目前,很多高校尚未認識到加強網(wǎng)絡安全管理的重要性,缺乏一套完善的網(wǎng)絡安全防護體系。領導重視不夠,未形成專門的網(wǎng)絡安全領導小組;資金投入不足,無法購買各類網(wǎng)絡安全防護設備;管理制度不完善,無應急預案等;技術防護手段不足,缺少各類必須的技術防護手段;網(wǎng)絡安全人員不足,未設置網(wǎng)絡安全技術專崗等。這些都是當前高校網(wǎng)絡安全面臨的突出問題。

3加強高校網(wǎng)絡安全建設的對策

3.1網(wǎng)絡安全防護體系

高校網(wǎng)絡安全建設應以人員組織為基礎,以管理制度為依據(jù),以技術防護為手段,三管齊下,切實保障好高校的網(wǎng)絡及信息安全。

3.1.1人員組織體系自上而下,建立起管理決策層、組織協(xié)調(diào)層、落實執(zhí)行層的三層架構人員組織體系。管理決策層統(tǒng)一領導網(wǎng)絡安全工作,研究制定網(wǎng)絡安全發(fā)展規(guī)劃,決策網(wǎng)絡安全建設中的重大事項等。組織協(xié)調(diào)層統(tǒng)一協(xié)調(diào)學校網(wǎng)絡安全建設工作,負責網(wǎng)絡安全及運行保障項目的建設、改造、升級、維護等方面,負責制度與人員隊伍建設等。落實執(zhí)行層負責具體工作的落地執(zhí)行。

3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式,是一種非常有效和嚴謹?shù)墓芾矸绞?。完善的管理?guī)范體系是保障網(wǎng)絡安全的法律基礎,是通過建立標準規(guī)范來約束用戶行為的制度。其實現(xiàn)的過程就是規(guī)范管理的過程。管理規(guī)范體系包括網(wǎng)絡安全責任制、網(wǎng)絡安全管理規(guī)范、應急響應機制、網(wǎng)絡安全通報制度等方面的內(nèi)容。(1)網(wǎng)絡安全責任制按照“誰主管誰負責、誰運行誰負責”的原則,明確網(wǎng)絡安全工作責任主體,各部門應有專人專崗負責網(wǎng)絡安全具體工作,細化網(wǎng)絡安全各關鍵崗位安全管理責任,簽訂安全責任書,建立安全責任體系,形成網(wǎng)絡安全工作長效機制。(2)網(wǎng)絡安全管理規(guī)范建立健全網(wǎng)絡安全管理制度,明確信息系統(tǒng)管理、數(shù)據(jù)管理、信息管理、網(wǎng)站、微信、微博和移動應用管理、電子郵件管理、交互式欄目管理等的管理規(guī)范,使所有的網(wǎng)絡安全活動都有規(guī)范可依,有制度約束。(3)應急響應機制制定完善網(wǎng)絡安全應急預案、明確應急處置流程、處置權限、落實應急技術支撐隊伍,強化技能訓練,強化技能訓練。至少一年兩次開展網(wǎng)絡應急演練。通過模擬網(wǎng)絡安全事故現(xiàn)場環(huán)境,提高應急處置能力。(4)網(wǎng)絡安全通報制度定期開展安全檢查,全面、細致地排查安全隱患,并定期對檢查結(jié)果進行通報,督促相關部門落實整改。如通過《網(wǎng)絡安全簡報》、《信息化簡報》等手段,通報各業(yè)務系統(tǒng)漏洞掃描、數(shù)據(jù)備份、日志審計、數(shù)據(jù)庫審計等各項安全指標,督促相關部門做好網(wǎng)絡安全責任落實。

3.1.3技術防護體系網(wǎng)絡安全及運行保障是一項系統(tǒng)工程,對系統(tǒng)的過程要素、組織結(jié)構和結(jié)構功能進行分析,主要分為預警層次、檢測層次、保護層次、響應層次四個層級。預警層次主要是發(fā)現(xiàn)問題、記錄問題和預警問題。檢測層次主要是發(fā)現(xiàn)服務器存在的安全漏洞、安全配置問題、應用系統(tǒng)安全漏洞,形成完整的安全風險報告,幫助安全人員查漏補缺,防范風險于未然[4]。保護層次是對網(wǎng)絡運行的實時保護,包括拒絕服務、入侵檢測、流量分析、數(shù)據(jù)防泄露等。響應層次是對安全事件進行及時的響應,包括數(shù)據(jù)庫審計、安全監(jiān)管、安全服務等。

3.2網(wǎng)絡安全宣傳教育

維護高校網(wǎng)絡安全是全校師生共同的責任,維護網(wǎng)絡安全不僅需要學校的防護體系,更需要廣大師生的共同參與,網(wǎng)絡安全這道防線才能筑得牢固。因此,在制定完善的網(wǎng)絡安全防護體系的基礎上,更要通過定期的安全培訓、知識講座和學術交流,使全校師生不斷增強網(wǎng)絡安全意識,掌握網(wǎng)絡安全知識,并有效提升各類網(wǎng)絡安全事件的風險防范能力,進一步營造一個安全、健康、文明、和諧的網(wǎng)絡環(huán)境。

4結(jié)束語

高校網(wǎng)絡安全體系的建設是一個數(shù)據(jù)龐大、層次復雜、多點防御的工程,涉及到人員組織體系、管理規(guī)范體系、技術防護體系等多個層面。其建設的完成不是一蹴而就的,需要從全局進行總體規(guī)劃,分步實施,才能實現(xiàn)高校網(wǎng)絡安全管理的最終目標[5]。

參考文獻

[1]王喬平.淺談對網(wǎng)絡安全的認識.信息系統(tǒng)工程,2019(07):78

[2]李佳霖.高校網(wǎng)絡安全管理的現(xiàn)狀及對策.通訊世界,2019,26(05):17-18

[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡安全管理及對策探討.中國管理信息化,2019,22(14):153-154

[4]梁藝軍.高校Web網(wǎng)站安全防護策略.中國教育網(wǎng)絡,2015(02):57-58

篇7

【關鍵詞】 網(wǎng)絡通信 安全技術 問題 應對策略

開放的網(wǎng)絡通信環(huán)境,便捷了現(xiàn)代人的生產(chǎn)生活,推動了現(xiàn)代社會的發(fā)展。但科學技術具有兩面性,隨之而來的網(wǎng)絡通信安全問題,日益成為制約網(wǎng)絡通信發(fā)展,影響其應用價值的重要因素。因此,在新的環(huán)境之下,優(yōu)化網(wǎng)絡通信安全技術,推動技術的發(fā)展與應用,是網(wǎng)絡通信自身發(fā)展的內(nèi)部需求,也是契合社會發(fā)展現(xiàn)狀的必然舉措。

一、網(wǎng)絡通信安全的影響因素

網(wǎng)絡通信技術的不斷發(fā)展,推動了現(xiàn)代社會的發(fā)展。但隨之而來的網(wǎng)絡通信安全問題也日益突顯,影響了網(wǎng)絡通信的可持續(xù)發(fā)展。當前,網(wǎng)絡通信安全的影響因素多樣化,但主要集中兩個方面:

1、硬軟件設施問題。在多元化的網(wǎng)絡環(huán)境下,網(wǎng)絡通信極易受到黑客或病毒攻擊,進而造成網(wǎng)絡通信安全問題。在軟件設計初期,雖然對各類安全威脅進行了全面考慮,但網(wǎng)絡技術的不斷發(fā)展,軟件中的漏洞和缺陷就會逐漸暴露,進而成為病毒或黑客的攻擊對象。并且,操作者缺乏安全意識,導致硬件設施存在安全隱患,進而影響到網(wǎng)絡通信安全。

2、人為破壞問題。在網(wǎng)絡運行的過程中,一些黑客惡意攻擊,通過不法手段,盜取他人的密碼或賬號,對網(wǎng)絡通信安全造成極大的危害。當前,網(wǎng)絡的基礎協(xié)議是TCP/IP,一方面,TCP/IP協(xié)議具有較強的實效性,符合當前的網(wǎng)絡通信需求;另一方面,TCP/IP協(xié)議安全因素的全局考慮,以至于安全隱患層次不窮,在很大程度上影響了協(xié)議的運行效率。

二、網(wǎng)絡通信安全技術的發(fā)展

面對日益突出的網(wǎng)絡通信安全問題,強化安全技術的發(fā)展與應用,是構建安全網(wǎng)絡環(huán)境的重要保障。當前,網(wǎng)絡通信安全技術發(fā)展迅速,特別是數(shù)據(jù)加密技術、防火墻技術等,已廣泛應用于網(wǎng)絡通信領域。那么,具體而言,主要在于:

1、防火墻技術。防火墻技術是當前使用最為廣泛的網(wǎng)絡安全技術,其目的就是防止外部網(wǎng)絡用戶未經(jīng)授權訪問內(nèi)部網(wǎng)絡。具體如圖1所示,是Internet/Intranet防火墻設置。近年來,防火墻技術不斷的發(fā)展,作為一種比較成熟的網(wǎng)絡安全技術,可以在很大程度上阻止人為的惡意攻擊與破壞,如降低黑客的入侵、防范病毒侵入,為網(wǎng)絡通信安全構建了安全的環(huán)境,確保用戶信息資源的安全。

2、數(shù)據(jù)加密技術。復雜的網(wǎng)絡環(huán)境,強調(diào)數(shù)據(jù)加密的必要性。當前,在網(wǎng)絡通信安全技術中,數(shù)據(jù)加密技術應用最為廣泛,且在安全防范中起到重要的安全作用。首先,開放的網(wǎng)絡通信環(huán)境,進行數(shù)據(jù)加密處理,可以有效確保數(shù)據(jù)的安全,防止被人惡意竊取,而影響網(wǎng)絡通信安全;其次,在電子商務時代,電子銀行等的廣泛使用,更加強調(diào)網(wǎng)絡通信安全的重要性。而數(shù)據(jù)加密技術,在很大程度上確保了網(wǎng)絡安全平臺的構建;再次,數(shù)據(jù)加密技術對于網(wǎng)絡通信系統(tǒng)的內(nèi)部安全直管重要,特別是數(shù)據(jù)加密技術與VPN技術的結(jié)合,提高網(wǎng)絡通信安全的有效保障,確保了網(wǎng)絡通信數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3、p2p技術。p2p技術主要有網(wǎng)絡層、傳輸層等構成,是一種分布式的網(wǎng)絡機構。對于p2p技術而言,其在安全防范上具有進步性。一方面,p2p技術轉(zhuǎn)變了服務連接,可繞開服務器與其他計算機進行連接;另一方面,尊重用戶為本的原則,用戶的權利得到族中,轉(zhuǎn)變了為網(wǎng)站為核心的現(xiàn)狀。從實際而言,p2p技術的應用層,其主要用語對數(shù)據(jù)傳輸?shù)募用?,并針對實際情況,實現(xiàn)對數(shù)據(jù)信息的加密保護。因此,p2p技術的廣泛應用,有助于提高網(wǎng)絡通信安全,確保用戶信息加密保護。

結(jié)束語:當前,我國網(wǎng)絡通信技術發(fā)展迅速,而日益嚴重的網(wǎng)絡通信安全問題,也讓網(wǎng)絡通信面臨發(fā)展的挑戰(zhàn),強調(diào)網(wǎng)絡通信安全技術應用并發(fā)展的重要性。在網(wǎng)絡安全技術方面,如防火墻、數(shù)據(jù)加密技術、P2P技術等,已廣泛應用于網(wǎng)絡通信安全的構建之中,有效防止人為破壞、病毒攻擊,進而在很大程度上確保了網(wǎng)絡通信安全。

參 考 文 獻

[1]楊朝軍.關于計算機通信網(wǎng)絡安全與防護策略的幾點思考[J].硅谷,2014(02)

[2]沈立武.3G移動通信系統(tǒng)的網(wǎng)絡安全對策分析[J].中新技術新產(chǎn)品,2013(12)

篇8

一、網(wǎng)絡安全檢查工作組織開展情況

(一)組織開展情況

我局高度重視網(wǎng)絡安全工作,成立了由主要領導任組長,分管領導任副組長,各科室、局屬各單位負責人為組員的網(wǎng)絡安全領導小組,領導小組下設辦公室。召開了由分管領導、各科室、局屬各單位負責人參加的會議,對上級文件進行了認真學習,對自查工作做了周密部署,確定了自查任務和人員分工,真正做到了領導到位、機構到位、人員到位、責任到位。為確保網(wǎng)絡安全工作順利開展,我局要求全體職工充分認識網(wǎng)絡安全工作的重要性,認真學習網(wǎng)絡安全知識,都能按照網(wǎng)絡安全的各種規(guī)定,正確使用計算機網(wǎng)絡和各類信息系統(tǒng)。

(二)所梳理的關鍵信息基礎設施情況

經(jīng)過認真檢查和核對,我局所屬范圍內(nèi)不存在關鍵信息基礎設施。

二、關鍵信息基礎設施確定情況

在此次檢查中,經(jīng)過認真檢查和核對,我局所屬范圍內(nèi)不存在關鍵信息基礎設施。

三、2016年網(wǎng)絡安全主要工作情況

網(wǎng)絡安全管理方面,我局網(wǎng)絡系統(tǒng)的組成結(jié)構及其配置合理,并符合有關的安全規(guī)定;網(wǎng)絡使用的各種硬件設備、軟件和網(wǎng)絡接口是也過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉(zhuǎn)基本正常。

技術防護方面,為計算機系統(tǒng)安裝正牌的防病毒軟件和防火墻,對計算機病毒、有害電子郵件采取有效防范,一旦發(fā)生網(wǎng)絡信息安全事故應立即報告相關方面并及時進行協(xié)調(diào)處理。

應急管理方面,對突發(fā)網(wǎng)絡信息安全事故可快速安全地處理。

宣傳教育方面,根據(jù)我局實際情況,加大對上級精神的宣傳力度,職工信息安全意識得到有效提高。

四、檢查發(fā)現(xiàn)的主要問題和面臨的威脅分析

通過這次自查,我們也發(fā)現(xiàn)了當前存在的一些問題:

1、很多職工網(wǎng)絡安全意識不強,日常運維缺乏主動性和自覺性。

2、專業(yè)技術人員較少,網(wǎng)絡安全知識、技術、經(jīng)驗欠缺。

3、規(guī)章制度尚不完善,未能涉及到網(wǎng)絡安全的所有方面。

五、改進措施和整改效果

(一)改進措施

針對自查過程中發(fā)現(xiàn)的問題,結(jié)合我局實際情況,在以下幾個方面進行整改:

1、進一步加強對職工和網(wǎng)絡工作人員的安全意識教育,提高做好安全工作的主動性和自覺性,增強對網(wǎng)絡安全的防范意識。

2、多參加相關部門和專業(yè)機構舉辦的網(wǎng)絡安全技術培訓,增強安全防范意識和應對能力,提高工作人員的水平和能力,提高網(wǎng)絡安全管理水平。

3、創(chuàng)新工作機制,完善網(wǎng)絡安全制度,同時安排專人,密切監(jiān)測,及時發(fā)現(xiàn)網(wǎng)絡安全隱患。

(二)整改效果

通過組織職工參加相關部門和專業(yè)機構舉辦的網(wǎng)絡安全技術培訓,加強了對職工和網(wǎng)絡工作人員的安全意識教育,增強了網(wǎng)絡安全的防范意識,提高工作人員的水平和能力,提高網(wǎng)絡安全管理水平。

六、關于加強網(wǎng)絡安全工作的意見和建議

篇9

[關鍵詞]網(wǎng)絡安全 防火墻技術

前言:信息時代背景下,網(wǎng)絡開放性給人們帶來了極大的便利,但同時也提出了更大的挑戰(zhàn)。其中病毒、黑客等方面的影響,使得重要文件、數(shù)據(jù)丟失,對用戶造成了一定程度的經(jīng)濟損失。對此,為了能夠保障網(wǎng)絡信息的安全性,減少對用戶隱私的侵犯,加強對計算機網(wǎng)絡安全及防火墻技術的研究具有非常重要的現(xiàn)實意義。

一、網(wǎng)絡安全與防火墻技術概念

網(wǎng)絡安全,是指保護使用者在進行信息傳輸過程中,避免數(shù)據(jù)被篡改、復制等侵犯,且要規(guī)避自然災害造成的損失,以此來保證網(wǎng)絡通信連續(xù)性。綜合來說,網(wǎng)絡安全是在網(wǎng)絡系統(tǒng)正常運行情況下,保證各個方面的流動、存儲數(shù)據(jù)免受外部環(huán)境的影響。

從本質(zhì)上來看,防火墻技術是一種各類技術,介于網(wǎng)絡與網(wǎng)絡之間,且能夠確保網(wǎng)絡信息安全。防火墻技術不但能夠?qū)W(wǎng)絡信息進行高效控制,且能夠增強網(wǎng)絡間的訪問控制及安全性,以此來阻止其他用戶非法獲取網(wǎng)絡信息資源。

二、計算機網(wǎng)絡面臨的安全問題

計算機網(wǎng)絡安全威脅因素來自計算機病毒、軟件漏洞及黑客非法入侵等多個方面。詳細來說,第一,病毒是數(shù)據(jù)安全的常見問題,是編譯者在計算機程序中插入一組影響計算機軟件、硬件正常運行,其能夠自我復制的計算機代碼。第二,漏洞,是軟件開發(fā)者在軟件設計過程中,疏忽或者受到編程語言局限性的影響,在軟件中遺留下來的缺陷和不足Ⅲ。第三,黑客,相對病毒,危害程度更為嚴重,主要是利用操作系統(tǒng)安全漏洞,非法進入他人系統(tǒng),從中獲取信息。

三、網(wǎng)絡安全中防火墻技術的應用

1、加密技術的應用。信息發(fā)送方對信息進行加密處理后,密碼由接收方掌握,當接收到加密處理的信息后,用解密秘鑰對信息進行解密處理,獲取到真正要傳輸?shù)男畔?nèi)容,完成一次安全的信息傳輸。加密措施能夠利用秘鑰避免外部因素的影響,即便信息被侵犯,侵犯者無法成功看到全部信息。

2、身份驗證的應用。通過對網(wǎng)絡用戶使用授權,在信息發(fā)送與接收雙方中設置身份認證,構建安全的信息渠道。在此基礎上,能夠有效避免未經(jīng)過授權的非法用戶進入到系統(tǒng)當中,從而確保用戶隱私的安全。

3、安全配置的應用。對于防火墻技術的應用,安全配置作為重要組成部分。將網(wǎng)絡安全劃分為多個不同的模塊,將需要進行安全防護的模塊獨立出來,形成隔離區(qū),實現(xiàn)對信息的高效保護。隔離區(qū)作為一種獨立的局域網(wǎng),是計算機內(nèi)部網(wǎng)絡的一部分。在實際應用中,隔離區(qū)能夠?qū)W(wǎng)絡服務器內(nèi)部存儲的信息進行保護,以此來構建安全、和諧的網(wǎng)絡環(huán)境。對于安全配置,防火墻要求相對偏高。防火墻技術能夠?qū)Ω綦x區(qū)內(nèi)部的信息流通進行實時監(jiān)督和控制。通過轉(zhuǎn)換地址等方式,代替內(nèi)網(wǎng)流出的信息IP,從而避免外網(wǎng)對IP地址的追蹤及解析,從根本上地域外網(wǎng)的惡意破壞。

4、日志監(jiān)控的應用。在利用防火墻技術進行網(wǎng)絡安全保護時,用戶可以將生成的日志打開,對其中某項信息進行收集和整理。但受到技術需要處理工作量較多,生成的日志量也會隨之增多。因此對其進行類別劃分,能夠降低采集日志難度,避免惡意屏蔽等現(xiàn)象的出現(xiàn)。在使用中,用戶能夠?qū)﹃P鍵信息進行提取,并將此作為主要依據(jù)進行日志監(jiān)督和控制。另外,用戶實時記錄報警信息,具有很大的價值,且記錄難度較低。在此基礎上,防火墻技術能夠充分發(fā)揮自身積極作用,提升篩選能力。在實現(xiàn)對網(wǎng)絡安全保護的同時,還能夠?qū)崿F(xiàn)對網(wǎng)絡流量的優(yōu)化和配置。

篇10

(一)將網(wǎng)絡安全教育主題加入到學校課程中,并且制訂靈活的時間表

2010年,歐盟公布了一份青少年網(wǎng)絡安全調(diào)查報告,在被調(diào)查的30個歐盟成員國中,有24個國家將網(wǎng)絡安全主題列入到學校課程中。在很多教育體系中,網(wǎng)絡的使用是教學目標里學生必須掌握的一項技能,是信息和通訊課程(ICT)的考查內(nèi)容,同時,其他學科也有所涉及,共同配合,以提高學生在個性、社會性、健康方面的競爭力。在一些國家,采用常見的方法是補充網(wǎng)絡安全的定義,例如,在比利時,“E-Safety”是為更新后的信息和通訊課程(ICT)特別設計的專業(yè)術語,涉及更廣泛的能力和態(tài)度。這些態(tài)度包括嚴格仔細地操作計算機,愛護設備和軟件,警惕有害的或歧視性的內(nèi)容;能力包括認識網(wǎng)絡病毒、垃圾郵件和不安全的彈出窗口,并認識不尋常和不可靠的信息。在捷克共和國,網(wǎng)絡安全措施包括在更廣泛的教育計劃框架范圍內(nèi),旨在根據(jù)聯(lián)合國“兒童權利公約”,以防止排外情緒和種族主義。[4]

(二)網(wǎng)絡安全的多種問題包含在教學內(nèi)容中

在歐盟,網(wǎng)絡安全課程的內(nèi)容廣泛,貼近實際生活,多種多樣,主要涉及三大類問題。首先,個人隱私安全問題得到普遍的重視,“隱私問題”列入課程,教導學生不泄露任何個人信息,包括個人地址、學校名稱、電話號碼等。其次,網(wǎng)絡行為安全問題也是重要的教學主題,這一主題又被細分為兩類:第一類是如何與陌生人交流,教導學生在和陌生人交流的過程中懂得保護自己;第二類是網(wǎng)絡文明問題,教導學生不要偷用別人的用戶名,不要散布謠言,不要對他人進行網(wǎng)絡欺凌等。最后,下載及版權問題和如何安全使用手機也是歐盟各國網(wǎng)絡安全教育的重要內(nèi)容。

(三)由經(jīng)過專門培訓的教師負責校園網(wǎng)絡安全

在所有的歐洲國家中,負責操作校園網(wǎng)絡系統(tǒng)的教師,必須有特定的教師資格,并經(jīng)過特定的信息和通信技術知識的培訓。在希臘,國家教育部通過國家教育程序直接向計算機學科教師提供專門的培訓課程。在法國,培訓分兩個步驟進行:先由專家對學校校長進行培訓,然后再由校長對本學校負責教學的團隊進行培訓。在其他許多國家,例如西班牙、盧森堡、瑞典和英國,負責培訓的部門會為教師提供特定的自學材料和在課堂上與學生進行互動的在線課程。

二、對我國青少年網(wǎng)絡安全教育的啟示

(一)將網(wǎng)絡安全教育的主題靈活地滲入到學校課程中

歐盟將網(wǎng)絡安全教育的主題列入學校課程中,并采用了許多靈活的教學形式。他山之石可以攻玉,借鑒歐盟的經(jīng)驗可以加強我國的網(wǎng)絡安全教育。首先,我們要將網(wǎng)絡安全的主題列入到學校課程中,并加強網(wǎng)絡安全教育的目的性和系統(tǒng)性。接下來,要結(jié)合我國的實際情況將當前網(wǎng)絡安全的各種各樣的實際問題融入到網(wǎng)絡安全教育內(nèi)容中,加強網(wǎng)絡安全教育的全面性,因時制宜、因地制宜地將網(wǎng)絡安全教育與實際相結(jié)合,強調(diào)教育內(nèi)容的實用性。除此之外,采用靈活的教學形式,將網(wǎng)絡安全教育的主題滲入到不同的學科中,并配合靈活的時間表,這對提高我國網(wǎng)絡安全教育的質(zhì)量都是很有幫助的。

(二)對教師進行專門化的培訓

歐盟國家負責網(wǎng)絡安全教育的教師大都經(jīng)過專業(yè)的培訓和考核,反觀我國目前現(xiàn)狀,負責網(wǎng)絡安全教育的教師絕大多數(shù)只是普通的計算機科任教師,并沒有接受過專業(yè)網(wǎng)絡安全知識的培訓。目前,我國的學校也沒有對網(wǎng)絡安全教育教師的專業(yè)化進行要求。所以,加強網(wǎng)絡安全教師的專業(yè)化是我國亟待解決的一個問題。[5]各地區(qū)教育部門可以向歐盟學習,根據(jù)自身的具體條件采用靈活多樣的形式對負責網(wǎng)絡安全教育的教師進行專業(yè)的培訓,讓學校的網(wǎng)絡安全教育更具有計劃性和專業(yè)性。

(三)加強手機上網(wǎng)安全教育

根據(jù)2011年4月的中國青少年上網(wǎng)行為調(diào)查報告顯示,我國青少年網(wǎng)民手機應用較為活躍。有72%的青少年手機網(wǎng)民使用手機在線聊天服務,使用手機搜索和手機音樂的青少年手機網(wǎng)民也達到了62%和58.2%。由數(shù)據(jù)可見,手機上網(wǎng)已然成為青少年上網(wǎng)的一個主要渠道。目前,我國很多地區(qū)學校對青少年手機上網(wǎng)持強硬的反對態(tài)度,強制要求中小學生禁止使用手機,在這一點上,我們不妨學習歐盟對青少年上網(wǎng)的開放包容和正確引導的態(tài)度。與其強制反對,不如將手機上網(wǎng)安全的各種各樣問題加入到網(wǎng)絡安全教育內(nèi)容中,引導青少年正確安全地使用手機進行上網(wǎng),讓青少年學會安全便捷地利用網(wǎng)絡。

(四)學校、社會和家庭共同合作形成教育合力