日本免费精品视频,男人的天堂在线免费视频,成人久久久精品乱码一区二区三区,高清成人爽a毛片免费网站

在線客服

網絡安全內涵實用13篇

時間:2024-01-18 16:02:28

引論:我們為您整理了13篇網絡安全內涵范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。

網絡安全內涵

篇1

網絡具有跨國界、無主管、不設防、開放、自由、缺少法律約束力等特性,網絡的這些特性顯示了它的許多優點,但同時也使它容易受到來自各方面的入侵和攻擊。據美國FBI統計:全球平均每20秒就發生一起Internet計算機系統被入侵事件,而且僅美國每年因此而造成的損失就高達100億美。

1.網絡安全

1.1網絡安全定義

網絡安全就是指網絡系統中流動和保存的數據,不受到偶然的或者惡意的破壞、泄露、更改,系統連續正常的工作,網絡服務不中斷。

1.2影響網絡安全的主要因素

計算機網絡安全受到的安全威脅是來自于多方面的:一般來說,主要包括以下幾方面:

1.2.1計算機網絡使信息價值巨增,吸引了黑客的大量網絡入侵。

1.2.2現有的計算機系統由于存在或多或少的漏洞,這使得網絡攻擊成為可能。

1.2.3系統通信協議和應用服務協議存在缺陷,可被惡意利用用來攻擊網絡。

1.2.4計算機網絡配置較為復雜,如果配置不當.也會產生安全漏洞。

1.2.5目前的計算機病毒可以破壞計算機網絡安全系統并通過網絡破壞更多的計算機。

2.防火墻

防火墻是保護網絡安全最主要的手段之一,近年來防火墻技術取得了很大的進展,各種防火墻技術立運而生。

2.1防火墻的定義

防火墻是一種將內部網和公開網分開的方法。 實質上是一種隔離技術。目前防火墻已經成為世界上用得最多的網絡安全產品之一。在互聯網上,防火墻是一種非常有效的網絡安全模型.通過它可以隔離風險區域與安全區域的連接,同時不會妨礙用戶對風險區域的訪問。防火墻可以監控進出網絡的通信量,能根據企業的安全策略控制出入網絡的信息流.且本身具有較強的抗攻擊能力,它是提供信息安全服務.實現網絡和信息安全的基礎設施。由于對網絡的入侵不僅來自高超的攻擊手段,也有可能來自配置上的低級錯誤或不合適的密碼選擇。

2.2防火墻的功能

防火墻的建立是為了防止內部網絡免受來自網絡以外的干擾、破壞,其主要功能有:(1)訪問控制功能。(2)內容控制功能。(3)全面的日志功能。(4)集中管理功能。(5)自身的安全和可用性。(6)其他安全控制,各組織機構可以根據本單位的特殊要求來配置防火墻系統,從而實現其他安全控制。

2.3防火墻技術分析

防火墻從原理上主要有三種技術:包過濾(Packet Filtering)技術、服務(Proxy-Service)技術和狀態檢測(State Inspection)技術。

2.4包過濾(Packet Filtering)技術

包過濾技術是一種簡單、有效的安全控制技術,它通過在網絡間相互連接的設備上加載允許、禁止來自某些特定的源地址、目的地址和TCP端口號等規則,對通過設備的數據包進行檢查,限制數據包在內部網絡的進出。由于包過濾技術要求內外通信的數據包必須通過使用這項技術的計算機,才能進行過濾,因而,包過濾技術必須用在路由器上。它通常由包過濾路由器對IP包進行選擇,允許或拒絕特定的包通過。

包過濾技術具有數據包過濾對用戶透明、一個過濾路由器能協助保護整個網絡、過濾路由器速度快、效率高等優點。

包過濾技術的缺點:配置訪問控制列表比較復雜,要求網絡管理員對Internet服務有深入了解其性能隨訪問控制列表的長度的增加而呈指數下降沒有跟蹤記錄能力,不能從日志記錄中發現黑客的攻擊記錄不能在用戶級別上進行過濾,即不能鑒別不同的用戶和防止IP地址盜用;只檢查地址和端口,對通過網絡應用鏈路層協議實現的威脅無防范能力;無法抵御數據驅動型攻擊;不能理解特定服務的上下文環境和數據{包過濾防火墻技術雖然能實現一定的安全保護,且有許多優點.但是包過濾畢竟是第一代防火墻技術,本身存在較多缺陷,不能提供較高的安全性。

3.數據加密技術

與防火墻配合使用的安全技術還有數據加密技術。數據加密是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要技術手段之一:隨著信息技術的發展,網絡安全與信息保密日益引起人們的關注。目前各國除了從法律上、管理上加強數據的安全保護外,從技術上分別在軟件和硬件兩方面采取措施,推動著數據加密技術和物理防范技術的不斷發展。按作用不同,數據加密技術主要分為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術四種。

4.智能卡技術

與數據加密技術緊密相關的另一項技術則是智能卡技術。所謂智能卡就是密鑰的一種媒體,一般就像信用卡一樣,由授權用戶所持有并由該用戶賦予它一個口令或密碼字,該宇航局碼與內部網絡服務器上注冊的密碼一致。當口令與身份特征共同使用時,智能卡的保密性能還是相當有效的。

網絡安全和數據保護這些防范措施都有一定的限度,并不是越安全變越可靠。因而,在看一個網絡是否安全時不僅要考察其手段,而更重要的是對該網絡所采取的各種措施,其中不光是物理防范,還有人員的素質等其他"軟"因素,進行綜合評估,從而得出是否安全的結論。

5.結束語

防火墻技術目前已得到廣泛的應用,隨著黑客新技術和新手段不斷出現,防火墻技術也需要不斷革新和改進,以解決新的安全問題。雖然防火墻技術能夠在很大程度上提高網絡安全性能.但防火墻只是網絡安全策略中的一個組成部分.并不能完全保證網絡的絕對安全。因此,為了實現網絡的安全,建立一個高效、通用、安全體系,需要將各種防火墻技術、網絡安全技術相結合,并配合有效的管理和組織措施,制定相應的規章制度,提高網絡管理人員的安全意識,才能形成立體的和縱深有序的安全防御體系。

參考文獻

篇2

1 計算機通信技術概述

對計算機通信進行分析可知,其是一種以數據通信形式為依托,對計算機和終端設備以及計算機和計算機間傳遞信息提供支持的技術形式,是通信技術和計算機技術融合的產物。以傳輸連接方式為依據,可將計算機通信技術劃分為直接計算機通信和間接計算機通信,其中,前者是將兩臺或多臺計算機直接相連進行的通信,相應的通信方式包括了點對點和多點同播,而后者則則是通信方基于交換網絡下的信息傳輸技術。

2 計算機通信網絡安全內涵

對計算機通信網絡進行分析可知,其最關鍵的內容為基于互聯網的大量信息,此類信息既包括了互聯網用戶自身的私人信息和上傳的全部資料,而且還包括了各大互聯網運營商所提供的各類服務功能,從這一層面來看,計算機通信網絡安全則并非只包括網絡系統的安全,而且還包括了以互聯網為依托的各類信息的安全。因此,在建設計算機通信網絡系統過程中,除了應從多角度了解誒計算機通信網絡構造外,還應以通信信息的具體特點為依據制定出相應的安全策略,從整體上確保計算機通信網絡的安全性和可靠性。

3 計算機通信網絡安全防護的相關方法

3.1 數據加密技術的應用

數據加密技術,即信息發送發以加密密鑰與加密函數對信息明文進行加密,將其轉變為無意義的信息密文,信息接收方利用解密密鑰和解密函數對加密的密文進行解密,使其轉變為信息明文額技術。數據加密技術是當前提高計算機通信網絡安全的關鍵技術。以鏈路加密和節點加密為例對這一技術的應用進行說明。鏈路加密對計算機通信網絡中的信息進行加密的原理為,在發送方發送信息前對全部信息進行加密處理,信息在各節點的傳輸過程中被解密后,繼續利用下一個鏈路密鑰加密相應節點的信息,而后,將信息傳送至信息接收方。通信網絡的鏈路加密使得信息的源點和終點得到了較好地覆蓋,從而有效提高了計算機通信網絡的安全性。節點加密是通過與節點機相連的密碼裝置進行信息加密與解密的通信網絡安全技術,與鏈路加密相似,其會在計算機通信鏈路內為需要傳送的信息提供信息源點和終點的安全保障,但節點加密技術在對信息加密時,不允許信息以明文形式在各節點顯露出來,由此,進一步提升了計算機通信網絡的安全性。

3.2 身份識別技術的應用

身份識別技術是當前計算機通信網絡安全防護應用的另一重要技術,該技術主要包括基于口令的身份識別和基標記的身份識別兩種,其中,基于口令的身份識別通過設置長度為5-8、由數字和字母構成的字符串來形成對用戶身份的驗證;而基于標記的身份識別則以個人持有物為辨別依據,在將電子設備啟動后,計算機則通過對其中包含的個人信息進行識別來進行身份驗證。通常情況下,身份識別技術大都以基于口令的形式為主,信息發送或查閱方在進入計算機系統前,應先接受系統的身份識別,待驗證成功后,才能夠進入相應的數據庫當中進行信息的查找和發送。身份識別以其便利、高效的技術特點被廣泛應用到計算機通信網絡的安全防護當中,從而使得非法用戶難以隨意查閱當前的系統信息,有效提高了計算機通信網絡的安全性。

3.3 防火墻的應用

防火墻技術是現階段計算機通信網絡安全防護中應用最為廣泛的技術,據相關部門統計,2015年,我國應用防火墻技術的事業單位占全國事業單位數量的85.3%,而應用防火墻技術的企業則占到全國企業總量的90.5%。目前,防火墻技術在計算機通信網絡安全防護中的應用主要體現在兩方面:一是邊界防火墻的應用,即當網絡聯入Internet后,為確保內網安全,在內網和Internet間設置一中介系統,將來自外部網絡的安全威脅予以阻隔,形成對內部通信網絡的保護;二是分布式防火墻的應用,即對合法鏈接的安全策略予以集中定義,并由部分節點獨立實施這一安全策略,對于每一節點,均有與其對應的證書,即同該節點網絡公鑰相對應的數字證書,在此種情況下,網絡管理人員既可以同本地系統管理員同為一人,也可與本地系統管理員不同,因為網絡管理員可借助其所持有的數字證書來證明自身身份,并將現有的網絡拓撲結構的限制予以突破,以此來提高計算機通信網絡的安全防護效果。

4 結論

本文通過對計算機通信技術的概念與計算機通信網絡安全內涵進行說明,進而分別從數據加密技術、身份識別技術和防火墻技術等方面對計算機通信網絡安全防護的技術方法作出了系統探究。研究結果表明,當前互聯網信息背景下,計算機通信技術和網絡安全是各生產、生活領域發展的重要影響因素,未來,還應進一步加大對計算機通信技術和網絡安全防護技術策略的研究力度,為提高計算機通信網絡的安全性和可靠性提供良好的技術保障。

參考文獻

[1]唐景麗.現代通信網絡安全防護技術分析[J].電子測試,2015,07(14):101-103.

[2]喬冠禹.淺析計算機通信網絡安全問題及防護措施[J].自動化與儀器儀表,2016,09(09):148-149.

[3]梅擁軍.計算機通信的安全問題及防護探析[J].信息與電腦(理論版),2013,11(19):71-72.

作者簡介

篇3

阿諾德•沃爾夫弗斯在《沖突與合作》中將“安全”從主客觀兩個角度進行了分析,他認為客觀意義層面的安全指的是指所擁有的價值不存在現實威脅的狀態,重在強調客觀事實和結果;而主觀層面則更集中于主觀的安全與否,指不受價值攻擊和威脅的恐懼和不安,強調感覺,重在不安全感和恐懼的形成。理解“安全”也需要理解安全的反面——不安全——也就是威脅和恐懼。安全狀態是一種二元結合、相互影響的理想狀態。相反,對于威脅的界定和控制能夠有效地保證安全狀態的存續。對于一個國家而言,內部威脅和外部威脅也截然不同,“在國際維度上被認為安全的行為,可以是內向的也可以是外向的,換言之,可以是防衛性的,也可以是進攻性的。防衛是對現狀的維護,是對自身內部的保護,而進攻則是對現狀的改變和對現有格局的突破,是對外的行為。”網絡安全包含了兩個層面的主旨討論,一層是“網絡”的本體和主旨的描述規劃了問題的主要來源和考查范圍,另一層是“安全”所隱含的理論背景、發展趨勢和本質訴求。“網絡”的內涵已經伴隨著計算機技術的發展,通訊技術、互聯網技術、云計算、物聯網、大數據等技術的不斷推動而不斷被補充,但是對其“安全”問題的探討一直是伴隨其技術發展重要性不斷上升的核心問題。安全問題,就安全的屬性而言,絕大多數學者認為:“安全是一個具有二元結構的問題,包括主客觀兩個方面,客觀是指外界現狀和客觀現實,而主觀則是對人們心理狀態和感覺的強調。”這就將安全問題劃入由客觀安全和主觀安全組成的二元體系。從這個安全觀的角度出發,安全問題涉及到從宏觀、中觀到微觀的影響范圍,具體而言,就落實到國家安全、社會安全以及個人安全。網絡已經深入到國家發展和人民日常生活的方方面面,其重要作用幾乎涵蓋了所有方面。所以,當下網絡和信息安全就成為安全問題所要討論的重要部分,其牽涉到技術方面的開發和控制,同時在網絡系統和信息傳播過程中的環節安全問題也有著重要的影響機制。網絡安全關系上至國家信息安全、社會協調,下至民心穩定、個體隱私,對其防御、保護和治理是我們面臨的新挑戰。“網絡安全因為網絡化的進程和網絡對現實生活更大范圍的介入,使得其安全問題不僅指網上生活的安全,保證網上生活、交易、信息的安全性,同時也拓展到了網下生活的安全,就是與網絡關聯的每個人的生活都是安全的,不論個人主體是主動介入還是被動介入。”網絡安全的內涵是豐富、復雜并且多元的,其順著網絡發展的觸角延伸到了國家運行、社會運轉和人民生活的各個層面,它已經不僅是技術開發階段的安全問題,在其被使用和利用的過程中,以及衍生出的其他和網絡相關的問題都屬于網絡安全涵蓋的范疇。“網絡安全若從其本質而言是網絡上的信息安全。從更廣義的層面上來說,凡是涉及網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究和探索領域。”國務院信息化辦公室副主任王秀軍從“防護對象”和“維護手段”兩個方面定位網絡安全問題,她認為:“在不同時期,網絡安全的稱謂和解釋都有所不同,其內涵在不斷深化,外延在不斷擴展,而目前備受關注的網絡安全包括技術安全、數據安全、應用安全、渠道安全、資本安全、意識形態安全等方面。”網絡安全的議題隨著時代變遷、技術創新、社會變革和國家建設的步伐,其理論內涵和外延在不斷被重構和豐富,對國家安全、國家利益、公共安全、經濟建設和社會穩定等方面的重要意義不言而喻,成為國家戰略選擇過程中不能忽視和回避的戰略性問題。在中央網絡安全和信息化領導小組第一次會議上的講話中,在強調了網絡安全和信息化的重要作用之后,強調網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題,將網絡安全視為關乎國家安全的重要命題,也是互聯網日益發達的今天,國家安全議題所出現的新挑戰、新任務,網絡安全甚至成為關乎國家安全的必要安全指標之一。

(一)“網絡安全”建構“國家安全”。

網絡安全已成為國家安全大議題下眾多安全要素的重要組成部分,無論是從客觀還是主觀層面,我國國家安全理論方面的建設都為國家安全這一重要國家議題提供了豐富的智力資源和理論成果。“國家安全是維護國家和的根本前提,沒有國家安全其他無從談起,而國家安全也是推進國家經濟可持續、穩健發展和實現全社會穩定運行的安全基礎。”從國家層面出發,安全議題可分為內部安全和外部安全,內部安全始終作為國家系統內的重大安全問題,涉及社會穩定、公共安全以及微觀的個人安全等,而外部安全則涉及在全球化環境下國際間競爭,以國家為單位應對外國網絡攻擊、入侵和信息泄露等問題。網絡安全作為一種重要的戰略資源,其行為主體并不再限于國家或者權威機構,而將使用權力下放到了每一個個人,同時將構建網絡安全保障國家安全的義務具體到個人。“由于網絡世界的非對稱性、去中心性和碎片性,網絡犯罪主體的追蹤范圍已經擴大到個人、組織甚至國家。”個人、組織和國家都是通過網絡安全來維護國家整體安全的基本單位。宏觀的國家安全被劃分成不同的領域:“政治、經濟、科技、文化、軍事、社會”的安全。目前,我國新的總體國家安全觀謀求的是集“政治安全、國土安全、軍事安全、經濟安全、文化安全、社會安全、科技安全、信息安全、生態安全、資源安全、核安全等于一體的國家安全體系,回應當下錯綜復雜的各類安全挑戰。”所以,網絡安全對于我國的完整、政治安全等核心安全問題有著重要保障意義,同時對于經濟發展、社會運行和公共安全有著重要的建構意義。

(二)“網絡安全”保障“國家利益”。

“杜查??苏J為國家利益有五個永恒的要素:①國家實體的生存,主要指國民和國土的存在;②基本價值的生存,如自由、民主、獨立、平等;③基本政治制度的維持;④經濟的發展;⑤領土和完整。”無論是信息還是網絡都是國家重要的戰略資源,網絡安全和信息化是國家重要資源的維護對象和途徑。國家利益同樣涉及內部利益和外部利益,內部利益是國家實現外部利益的前提和保證,內部和外部利益也相互影響。而網絡安全的內涵指涉的是一個全局、全方位和全空間的安全意義,不僅對我國內部國家利益——國家的存在及存在狀態以及內部價值的建構、經濟繁榮、政治穩定有著提供安全保障的作用,同時對外部的國家利益——比如國際中存在、國際地位和國際競爭的公平和展開有著重要的建構意義。在網絡構建空間中,能否能夠在意識形態領域獲得主動權和話語權,很大程度上決定我國國家利益的實現。

(三)“網絡安全”建構“空間安全”。

網絡是一個國家重要的戰略資源已成為世界共識,網絡建設屬于國家基礎設施建設的重要環節,對于一個國家而言,倘若涉及國計民生的基礎性設施被控制、威懾、攻擊或者破壞,從結構主義的觀點出發,這個國家整個運行系統必然面臨威脅。新《國家安全法》以法律的形式明確了“維護國家網絡空間”。網絡,已經成為新的空間要素而客觀存在,“信息”是在巴西演講別提出的概念,是繼陸、海、空、天之外的國家第五大空間,網絡空間的保護和管理,是對連接這個國家的經濟、政治、文化和社會的空間的總體關照,同時,網絡空間也成為拉動經濟發展、維護國家安全、傳播先進文化、促進國際交流的主導動力來源。我國將網絡安全上升到國家安全的高度,將網絡建設升級至國家層面的議題,此舉標志著中國這個世界上名副其實的互聯網大國——擁有最多的網民數量、運行最龐大的互聯網應用市場、具備最強大的科技發展動力,樹立從網絡大國到網絡強國的發展目標的矢志不移的決心。國家首先要充分認識到網絡安全議題的重要性、關鍵性和緊迫性,再以網絡安全為原點輻射和管理邏輯起點,促進國家其他安全問題的落實和跟進——完整、信息公開、隱私保護、經濟穩健、政治穩定和公共安全以及全民安全。

三、我國國家網絡安全的戰略分析

結合中國的具體國情和網絡自身的特性,2014年是中國進入互聯網世界的第20年,并且多項針對網絡安全與發展的政策和措施相繼出臺、落到實處。中國要以2014年為發展元年,確定中國網絡安全國家戰略六點基本原則:(1)法律底線——保護公民隱私及國家到個人最基本的權益,發揮法規和市場規律的力量;(2)合作先行——鼓勵合作,國內跨地區、跨行業、跨部門合作,國際上尋求積極合作機會;(3)職責明確——明確各部門的義務和責任,也明確各安全責任主體的責任和義務;(4)遵循規律——尊重互聯網客觀特點和發展規律、市場經濟規律、政治制度和社會文化特征,不能將網絡建設視為割裂之要素,更不能反其道而行之;(5)制造共識——群眾基礎培養和意識形態基礎,為主觀安全的構建而努力,建立一種全新的安全防護及管理機制以應對日益嚴峻的網絡安全狀況;(6)應對靈活——尊重網絡空間規律和特點,提高靈活性,部門建制要符合需求,增加垂直縱深力度,減少層級和多部門分散。在以上六點原則基礎上,結合我國互聯網發展水平、現實社會的發展特點,在思想與對話并重、現實與虛擬并駕的前提下落實我國網絡安全的發展戰略。

(一)整體觀念,要樹立總體國家安全發展觀。

對我國而言,網絡技術的全球范圍普及和發展既是機遇也是挑戰,出現了新的發展契機,但同時也使國家發展的外部環境變得更加復雜,網絡空間的無遠弗屆讓個體網民的信息安全風險加大,在全球化大局的驅動和全世界各國齊頭并進的格局下,加強網絡空間治理成為國家的重要議題和國際間各國新的博弈。“從進入20世紀以來人類的空間實踐來看,人類社會空間的轉換集中體現在三個維度:城市化空間、全球化空間和網絡空間。”我國網絡發展面臨的國際局勢可描述為:存在競爭關系,在尋求合作的背后是資源的爭奪、技術的博弈和實力的對抗,而且國際形勢并不樂觀,網絡攻擊和控制始終存在。而國內形勢則是:地區發展不平衡,政策覆蓋不平衡,受互聯網影響大,數字鴻溝始終存在,網絡安全問題頻發而且呈現形式多樣,例如網絡詐騙、網絡流言甚至是網絡犯罪等。“國家不可能是一種完全獨立的權力,應該在經濟方面尋找它的基礎,而為了不陷入經濟主義,又必須借助于‘多元決定論’去考察國家的‘相對自主性’。”國家權力機構正是具有這種“相對自主性”的特點,從中國國家本身出發,“總體國家安全觀”是對內對外雙向建設和治理中的概括性戰略,是作為國家權力的高度將“安全”議題多元化,將“網絡安全”作為整個國家安全總戰略的一部分,“總體國家安全觀”既面向國內大局,同時也以整體的形式防御和應對外部國際局勢。“當前我國國家安全內涵和外延比歷史上任何時候都要豐富,時空領域比歷史上任何時候都要寬廣,內外因素比歷史上任何時候都要復雜”將“網絡安全”納入到總體國家安全觀中,打造國家安全“命運共同體”。2014年4月15日,在主持召開中央國家安全委員會第一次會議時提出:堅持總體國家安全觀,構建集政治安全、國土安全、軍事安全、經濟安全、文化安全、社會安全、科技安全、信息安全、生態安全、資源安全、核安全等于一體的國家安全體系??傮w安全觀從國家角度確定網絡大安全范圍,從政治治理和國家角度規制了網絡安全。“貫徹以人民安全為宗旨的總體國家安全觀,既要著眼于實現全體人民的安全,又要體現到保障每個人的安全上。”

(二)強制與認同并行,國內與國外并重。

1.“強制”與“同意”:“葛蘭西把國家看作是政治社會和市民社會的結合,是強制和同意的結合。”由此在踐行網絡安全執行的主體討論中,“強制”和“同意”是網絡安全在政治社會和市民社會的雙向核心即政治層面的執行力,“政治統治是以執行某種社會職能為基礎,而且政治統治只有在它執行了它的這種社會職能時才能持續下去。”同時,來自市民社會的“同意”反映出網絡安全意識形態層面的民意基礎和輿論基礎。在網絡安全治理過程中,問題復雜,層級重復而且建制部門之間的職能也有重合和覆蓋,這時,國家的建制和從政治高度出發、從市民社會微觀表現議題都規定了網絡安全防御、維護和合作的要求。

2.“國內規制,國際塑造”是指在網絡安全的戰略考量中需要考慮的“國內”和“國際”的雙向維度,也是綜合大環境要素和全球化的趨勢:以國內安全帶動國際安全。“吉登斯認為不能將全球化僅僅視為經濟方面的全球化,實際上全球化涉及到全球的軍事、政治、文化等各個方面,它甚至深入到個人的行為、思想和日常生活。”即使是在全球化的巨大浪潮和國際間加強交流的語境之下,問題和歸屬問題都是不能忽視和妥協的關鍵問題,而網絡和歸屬也直接關乎國家的網絡安全水平。網絡安全作為國家安全總體戰略的一部分和重要基礎安全,一定要建立“統一領導,多維治理”的戰略部署格局,國內以規范和治理為主,國際上則是合作與防御并存。中國的國家網絡建設需要在國際上獲得合法性、國際認同和國際地位,中國的網齡尚輕,在國際舞臺上還有很大塑造空間,現在是定義中國國家網絡地位的階段,所以,國際視野中以“塑造”戰略為主,同時加強自身防御能力,開展有條件有范圍的國際合作和共享,既分享網絡治理經驗和理念,同時也要加強核心技術保密和網絡系統安全不被攻擊和脅迫,確保在去邊界、去中心的網絡空間中保持獨立自主同時開放包容的角色和定位。

(三)從“防御”到“自生”再到“引導”的多層級戰略防御。

防御是我國網絡安全戰略的執行前提,是最為基礎的目標;自生是在防御基礎上提出的新要求,就是要加強自主創新能力,減少對大國技術生產的依賴;引導是中國國家網絡安全戰略最宏大的目標,從國內內部安全的角度而言,內部引導是規劃國家內部網絡建設建制,從某種意義上說,只有大國乃至超級大國,才會有這樣的需求和意識。將國家權威投射在網絡空間范圍內,并努力將整個國際網絡空間納入到本國的控制系統。從“目標界定與威脅認定”的角度出發,“威脅認定究其本質說是一個‘歸因’過程,換言之,這是一個主觀與客觀相結合的過程,而非純粹的客觀判定。‘歸因’之于威脅認定,就是‘科學地找到令人滿意的威脅來源’”。放眼全球化和自身建設,實現防御、自生、引導三個層級的目標。實現“保護我國關鍵網絡基礎設施安全及自身防御能力、提高自身的自主研發和技術開發能力,網絡安全的設備安全和技術安全、規制國內安全網絡和在國際關系中獲得話語權和主動權”三大層次上的戰略目標。

(四)上達國家下至個人的多主體多層級的有序安全體系建設。

從劃分安全主體的分層級戰略出發——相對于本國而言的國外勢力主體、國家、企業和個人。這項戰略有助于細化責任歸屬,切實提高治理效率。第一層級,即最高層級,也是安全問題的核心主體。網絡安全的最高層級首先是國家安全,具體也包括一些核心機構和重要職能部門的安全。隨著國家網絡化的程度越來越高,網絡被應用到生活和管理的更多方面,從而也對網絡安全提出了更高的要求,其蘊藏的風險也更大;其次是全球化語境中相對于自身國家而言的外國主體,即和國家本身既是競爭又是合作的關系的主體,他們在網絡安全領域的身份具有二重性:網絡安全的主要威脅主體和國際環境中的合作主體。第二層級涉及企業安全?;ヂ摼W改變了企業的運營模式、組織手段和服務方式,網絡化的程度越來越高,同時移動互聯網的興起和發展,使得各個移動終端、移動手機和可穿戴設備、人工智能等都成為一個網絡入口,管理成本更高,終端碎片化,也就大大增加了攻擊企業內網和信息外流的風險。如此這般,對企業層級的保護也需要被納入到網絡安全議題的日程上來?;ヂ摼W時代每個位移范圍的手機都可以變成一個Wi-Fi,對企業的網絡攻擊可以繞開防火墻,從攻擊員工個人入手,再對單位發起攻擊,這同樣需要網絡安全解決方案的保護。第三個層次則是個體安全。以上提到的移動互聯網技術和終端的發展使網絡的入口變得極其復雜和多樣,智能手機、移動終端、可穿戴設備和人工智能以及物聯網技術,用戶信息通過各種能夠感知和不能感知的渠道和方式被無處不在的終端搜集、傳輸和處理,一旦被攻破,個人隱私便會泄漏,對個人隱私權的保護就存在威脅。同時,個人也是網絡空間中散落的個體和小的傳播媒介,個人力量也有在網絡空間制造威脅和巨大傳播流、傳播話題的能力。這三個層級的主體戰略提供了一個從宏觀到微觀的戰略層次:對網絡空間和信息化流程中的各責任主體進行規制、引導和保護,他們受到的安全威脅與能夠制造的安全威脅同樣值得重視。與此同時,我國國家網絡安全戰略還要提高應對靈活性和預案預警能力,建設國家規格的網絡安全數據庫,強化數據保護。隨著互聯網技術的豐富和演進,不斷提高國家適應網絡發展但是又不受制受控于網絡技術的應對能力和技術水平;硬件發展的同時國家的軟實力也要相應支持跟進,加強人才隊伍的培訓和建設;運用垂直縱深的管理模式,尋求政策平衡、區域平衡和國際平衡三者之間的平衡點。網絡安全的度要拿捏把握,在保護安全的前提下不能限制了網絡使用,壓抑了網絡本身的發展潛質,這不只是權利獲取問題,也不只是信息使用問題,更是國家經濟發展問題。從國家宏觀治理的角度出發,減少政策性和可避免的鴻溝的出現,以免出現其他一系列的連鎖反應。決策者的認知對于決策的制定至關重要,認知變化成為政策變化的主要動力,研究國家網絡安全問題要樹立“問題導向”的思路——威脅存在的可能性和形式以及評估體系,建立相應的安全相應系統,安全意識的培訓和疏導,提高抵御風險和威脅的能力,國家層面的安全保護以及國際網絡安全合作,既駕馭全球網絡技術發展的東風同時也辯證理性地看待這其中伴隨的裹挾和沖擊。“生于憂患,死于安樂”。要樹立國家網絡安全的危機意識。網絡世界日新月異,也為國家的治理和調控提出挑戰,如何應戰、利用、協調和維護對于國家、政府、企業和個人都任重而道遠。首先技術開發方面即不能受制于人,要掌握充分自主和駕馭空間:將主動權和對技術的控制權牢牢掌握在本國能力可及范圍,硬件、軟件都不再受制于人,安全掌握在自己手中,國家網絡安全預警系統建設先行,降低安全威脅。提升國民網絡素養,筑起網絡安全的高墻。“我國要舉國家之力動員全民共同努力最終建立起多邊、民主、透明的國際互聯網治理體系,共同構建和平、安全、開放、合作的網絡空間。”經過五年技術研發、調試和攻關,我國自主研發的“網絡身份證”技術等大規模服務技術難題已被悉數攻克,網絡安全的客觀安全要求有過硬的技術支持和堅實的管理系統。在網絡安全的硬件執行力和網絡身份管理方面,已經建立起全國唯一的“公安部公民網絡身份識別系統”。這是中國公安部針對網絡虛擬的社會管理,為切實保護公民網絡安全而采取的重要安全舉措。建立網絡身份管理的基礎框架,是構成網絡社會法治化的管理基礎,是形成中國網絡信任與身份管理體系的有益探索,這也是建立互聯網治理有效的數據庫建設以及后續跟進的長期有效的基礎保障。同時,我國已經連續兩年舉行網絡安全周活動,切實將網絡安全作為公民教育的一部分落到實處,從個人層面抵抗網絡安全風險和威脅,增強網絡安全與自我保護意識,樹立網絡安全觀念,建設最具有群眾基礎和社會共識的網絡安全保護網,引導公眾健康使用網絡,共建健康文明的網絡大環境,實現網絡安全從上至下的分層布局和有序管理。

篇4

游戲;計算機網絡;安全教育

1概述

1.1定義

當今互聯網界出現了一種新興游戲,“教育游戲”。教育游戲即在游戲中進行教育,在娛樂的同時讓玩家能夠學會一些有用的知識技能,學會計算機網絡安全方面的基礎知識的網絡游戲。教育游戲中,教育應排第一位,而游戲只是一個傳播知識的載體,它將教育內容以一種充滿趣味性的方式表現出來。在游戲中,通過在虛擬的環境中學習,從而使玩家樹立正確的人生觀,學習到有用的技能,形成和發展自己的個性的過程,通過教育游戲,模擬游戲中進行計算機網絡安全教育,是一個提高玩家網絡安全意識的有效方法。

1.2設計原理

要通過模擬游戲中進行計算機網絡安全教育,首先就要讓游戲玩家對游戲產生興趣,并且能夠長期堅持下來。教育雖然是一個嚴肅的話題,但是教育游戲如果過于嚴肅,反而會有不好的效果,難以達到通過游戲進行計算機安全教育的目的,因此,在設計游戲的過程中,設計者要注重教育游戲的趣味性和挑戰性,讓教育游戲保持游戲的最基本的特征,即娛樂性,引起游戲玩家的興趣。所設置的游戲關卡要有挑戰性,從而大大提高游戲的吸引力和保證玩家長久地參與游戲。同時,由于教育游戲在游戲運行過程、傳播過程中還要起到安全教育作用,這就導致教育游戲在游戲市場有一定的特殊性。所以,設計者要充分考慮到游戲玩家和游戲之間進行的積極的交流互動。游戲參與者在游戲的過程中根據計算機客戶端發出的指令來進行相應的操作,在操作的過程中間接將自己的想法回饋給游戲智能客戶端,客戶端回饋以不同的場景、色彩、音樂,給出不同的游戲結果。通過這些結果反饋,在增強游戲的趣味性和挑戰性的同時,也加強了玩家與計算機智能客戶端之間的交流,使玩家在反饋與被反饋的過程中,加強各種經驗知識的積累和決策能力的培養,以及對安全環境重要性的認識,起到模擬游戲中進行計算機網絡安全教育的作用。在游戲設計因素中,設計者應加入情景選擇環節,根據玩家的選擇來決定游戲故事情節的發展,讓玩家在做出選擇、最后得出結果的這一過程中直接感受到做正確決定的重要性,相應地使玩家在現實環境中做選擇時能夠提高警惕性,謹慎面對網絡安全中可能存在的陷阱,從而達到在模擬游戲中進行計算機網絡安全教育的目的。

1.3發展教育游戲的意義

隨著計算機游戲的普及,網絡游戲中的虛擬世界對現實社會的影響越來越大。發展教育游戲,模擬游戲中進行計算機網絡安全教育,能加強游戲玩家在游戲過程中所獲得的知識、生活基本常識和一些技能,包括計算機網絡安全技能,能幫助玩家在游戲的過程中樹立正確的人生觀、價值觀,得到感情技能的收獲。當今社會,網絡的普及度范圍廣,通過發展教育游戲,可以更高效地推動信息的傳播,模擬游戲中進行教育,會讓玩家更有帶入感,所達到的教育效果更強。借助教育游戲的成功,可以將一些教育活動逐漸轉移到互聯網上,依靠互聯網的高覆蓋、快發展,讓教育活動能更快捷、更迅速、更深入地在社會中運行發展。大力發展教育游戲,促進教育快速發展。

2計算機網絡安全教育

2.1現狀

科學技術的發展帶動了計算機網絡的前進步伐,當今社會,人們對網絡的需求度極高,從衣食住行,到學習工作,乃至國家的正常運作都離不開網絡。計算機網絡把地球各地的范圍變小,把全球各地連接起來,對世界交流發展都有著重大的意義。計算機網絡安全教育,就是通過一些方法手段,使玩家或者社會人士認識到安全教育的作用,加強計算機網絡安全意識,并學會計算機網絡安全的相關內容及掌握計算機網絡安全的基本常識和操作技能,從意識方面、技能方面都能使游戲者更貼切地感受到計算機網絡相關的安全教育內容。計算機網絡安全具有4個特征:完整性、保密性、可用性和可控性,在當前開放的網絡大背景條件下,急需加強計算機網絡安全教育,營造健康和諧的計算機網絡背景,完善相關體系,建立健全法律法規。其中,加強計算機網絡安全教育的問題首當其沖。

2.2存在問題

隨著互聯網技術的發展,網絡的方便快捷都在很大程度上影響著人們的生活。然而計算機技術的發展給人們帶來的不僅僅是便利,還給網絡安全帶來了巨大的挑戰,很多互聯網安全問題隨之出現,網絡安全問題越來越突出。個人信息的泄漏、破壞、網絡詐騙等網絡安全事件發生次數逐年增加。一些不良人士運用計算機,竊取網民的私密信息,利用這些信息進行網絡詐騙,給人民帶來巨大的經濟利潤的損失。一些嚴重的計算機犯罪行為甚至已經上升到了國家層面。解決計算機網絡安全的問題已經刻不容緩。

2.3加強教育的意義

在計算機網絡中,加強對個人信息的保護,個人身份證信息、銀行賬戶等私密重要的信息,要著重進行保護,不能輕易泄露。對于計算機網絡問題,國家相關部門要趨利避害,加強計算機網絡建設的同時要提高網絡安全質量,改善互聯網環境,同時,還要加強網民的計算機網絡安全教育,從根本上杜絕互聯網詐騙的發生。加強計算機網絡安全教育,有利于減少當前的計算機網絡詐騙事件的發生,從根本上改善計算機網絡大環境。

3模擬游戲中進行計算機網絡安全教育

3.1加強計算機網絡安全教育

在設計教育游戲的過程中,首先要保證游戲所含有的豐富內涵及信息量,這樣才能保證游戲的最根本目標的實現,即在娛樂中學習,也能使玩家在學習時感到快樂。在游戲中加入有關計算機網絡安全教育的內容,使計算機網絡安全知識能夠在教育游戲中普及開來。同時,還應不斷創新教育游戲,增強其趣味性,順應時代潮流的發展,在游戲中不斷加入新鮮元素,吸引更多玩家的注意力,確保老玩家不會對游戲產生厭惡心理。設置合理的難度,使玩家能夠在玩游戲的過程中既能夠有足夠的挑戰意識去通過關卡,也不會因為難度太高而讓更多的人中途放棄。在游戲設計時,教育游戲應該采用積極向上健康陽光的主題,禁止出現含有消極悲觀、暴力犯罪的傾向的元素,教育游戲是充滿正能量的,不能誘導玩家,加強教育游戲制定時的嚴謹性,有利于教育游戲發展的科學性。網絡是不可回避的東西,無論你喜不喜歡,它都要注定成為中小學生生活不可或缺的東西,有些時候黃色和暴力充斥著網絡環境,雖然網絡公安對其進行了一系列的監管,但是需要從根源解決這一問題。不管是騰訊推出的王者榮耀,還是SquareEnix設計的尼爾.機械紀元,會驚奇地發現中小學生這一類玩家群體特別多,如果能想辦法在這樣的大型游戲里加以網絡安全教育,可想其成效是多么巨大。當然,只有想法而沒有具體的技術支持,那這一系列的教育游戲就是空談。

3.2游戲設計的關鍵因素

教育游戲的設計過程,要遵循幾個關鍵點。游戲的教育內涵必須要突出,能使玩家在游戲的過程中學習到知識,保證了游戲的教育內涵,才能保持教育游戲的初衷。在教育游戲的設計過程中,游戲界面背景也十分重要。運用豐富的色彩,減少玩家的視覺疲勞,簡單明了的操作按鈕,也能使教育游戲的整體效果清晰,保證玩家的游戲興趣。設計多樣的游戲角色、精彩的游戲背景,在很大程度上增加游戲的內涵,同時也能增加玩家對游戲的興趣,持之以恒地在教育游戲中學習。游戲中運用和現實高符合度的游戲情景,增強玩家的帶入感和情感認同,能夠更有效地加強教育游戲的作用。在教育游戲中,加入防御和攻擊的角色,構建網絡安全規則,制定游戲中的網絡安全法律,在游戲中強調信息的保密性、完整性,在高仿真的網絡游戲中,加強玩家對網絡安全重要性的認識,進而達到教育的作用。游戲設計的核心是創新,創新是游戲的靈魂,一些合理的思維方式,一些合理的行為動機,都可以成為解釋為何要創造性地去貫徹網絡安全教育,這既是一個起點,也是一個對傳統教育模式的終結點。

3.3模擬游戲中進行計算機網絡安全教育的意義

通過教育游戲,模擬游戲中進行計算機網絡安全教育,有利于在當今社會復雜多變、充滿威脅的網絡環境中,讓游戲成為一種全新的知識載體,高效、快速地傳播重要的、正確的、充滿正能量的知識體系。通過模擬游戲中進行計算機網絡安全教育,可以通過游戲讓更多的玩家體會到計算機網絡安全的重要性。科技在創新,教育體系也應該隨之更新。加強教育游戲的設計推廣,模擬游戲中進行網絡安全教育,可以激發出玩家的學習熱情,在平時的娛樂中,人生觀價值觀也能潛移默化地發生改變,借助教育游戲,可以更高效地傳播計算機網絡安全知識。模擬游戲中進行計算機網絡安全教育,是新時期計算機網絡管理的一大重要舉措,有著十分重要的積極意義。沒有任何一條河流的走向是固定不變的,這是一種全新的模式,在這個大數據時代,就該如河流一樣,剛柔并濟,你有沒有想過可以在教育游戲中升華自己?人與人之間的交往存在機器的阻隔,是一種“人———機———符號———符號———機———人”形式的交往,在這個過程中,個人視野得以擴寬,而且擴寬了當今中學生的教育視野。從多年前的俄羅斯方塊,到不久前的CS,以及現在風靡的王者榮耀,這些游戲在帶給人們歡樂的時候,如果加之網絡安全教育,足見其威懾力。

4結語

網絡發展迅速的信息時代,計算機網絡游戲覆蓋范圍廣泛,影響著無數的網絡玩家。加強網絡游戲的監管,創新建立全新的網絡游戲,在游戲中植入教育元素,通過游戲對玩家產生積極向上的影響,在網絡環境復雜的現代社會,加強計算機網絡安全教育,抓住現有的計算機網絡資源,加強教育游戲的建立,通過模擬游戲中進行計算機網絡安全教育,高質高效地對玩家進行教育,寓教于樂,讓互聯網環境能夠得到改善。精心設計一些以教育為主的游戲,滿足不同年齡、不同層次的玩家的需要,通過游戲進行教育,改善中國當前游戲現狀,提高計算機網絡安全教育水準。

參考文獻

篇5

Network Security and Network Security Culture

HU Guang-rui

(Yunnan Tobacco Company, Qujing 655400, China)

Abstract: This article discusses the culture of human behavior Information Network, introduced the culture of cybersecurity and composition of background. Network security and culture and the role of mechanisms.

Key words: network culture; network security; network security culture

1 引言

網絡環境的出現極大地方便了人們之間的信息交流,推動了人類社會的進步。但同時,它也是一把雙刃劍,它在為我們提供了便利的同時,也帶來了許多問題。其中網絡安全問題已成為日漸棘手、迫切需要解決的一項任務。以往,人們注重從技術上去著手解決這個問題,而往往忽略了其它防護,雖然收到了一定的效果,卻不能從根本上解決網絡安全問題。事實上,信息管理的成功,關鍵在于人的因素。加強人的因素管理,是保障網絡安全的重要途徑。而人是社會的人,他生活在一定的文化背景之中,文化對人的信息安全行為產生巨大影響。因此,筆者從文化、網絡文化、安全文化三者的內在聯系入手,試圖探討一種新的文化―“網絡安全文化”。本文就“網絡安全文化”相關概念、與其它文化的聯系及其意義進行了分析與探討。有關“網絡安全文化”的結構體系與實施途徑等內容,將在另外的論文中予以研究,在此不作贅述。

2 網絡安全文化的產生背景和構成

互聯網出現以后,人們的網絡活動日見頻繁,并隨之產生網絡文化,網絡活動總會有意識或無意識地包含著安全活動。因此,安全文化便自然地融入其中,引導和制約著人們的網絡信息安全行為,起到約束和管理人的網絡信息行為的作用,形成了一種全新的、而被人們忽視了的“網絡安全文化”?;诖?,本文提出網絡安全文化的概念,它是安全文化的子類,是安全文化和網絡文化相互滲透的結果。它繼承了安全文化與網絡文化的共性,同時又具有自己的特性。它通過影響網絡操控者人的行為來影響網絡安全,它對網絡安全的影響貫穿人們網絡活動的始終。因此,我們認為網絡安全文化是安全文化和網絡文化的一個子類,它指人們對網絡安全的理解和態度,以及對網絡事故的評判和處理原則, 是每個人對網絡安全的價值觀和行為準則的總和。如前所述,網絡安全文化是網絡文化與安全文化的交集,既是安全文化發展到網絡時代的產物,屬于安全文化的一部分,也是網絡文化的安全影響因素,屬于網絡文化的一部分。

參照傳統的文化結構劃分方法,我們將網絡安全文化分為三層,即網絡安全物質文化、網絡安全制度文化和網絡安全精神文化。網絡安全物質文化是網絡安全文化的外顯部分,也是最基本、最常見構成部分,它主要指包括像防火墻之類的各種網絡安全硬件設備和軟件產品,網絡安全制度文化是更深一層次的文化,包括各種維護網絡安全的法律法規和規章制度,網絡安全精神文化是網絡安全文化的核心,包括人們對網絡安全的意識、心理、理論等。在這三層中,網絡安全物質文化是物質體現,同時也是決定因素,它決定網絡安全制度文化與網絡安全精神文化,網絡安全制度文化是中間層,既由網絡安全物質文化決定,也受網絡安全精神文化的影響,同時也反作用于網絡安全物質文化和網絡安全精神文化,網絡安全精神文化是核心,是網絡安全文化的本質,由網絡安全物質文化和網絡安全制度文化決定,同時內在于前二者,反作用于前二者,三者相互影響,相互促進。

3 網絡安全文化的作用機制

3.1 網絡安全文化的作用方式

1) 網絡安全文化影響人們的網絡安全觀念,安全觀念即人們對網絡安全的認識與評判準則,這個認識可以用幾個問題來描述:網絡應不應該安全;什么是網絡安全;怎么評價網絡安全;如何保證網絡安全。這些問題都會影響到網絡的安全,作為一種價值觀,它可以直接影響到人的行為及其它方面。2) 網絡安全文化影響網絡安全相關法律法規的制定,法律法規是統治階級意志的表現,而這種意志毫無疑問是受價值觀影響的,安全法律法規一旦頒行后就成為強制性的手段規范人們的網絡安全行為。3) 網絡安全文化影響網絡倫理的形成,網絡倫理包括道德意識、道德關系、道德活動三個層次,與法律法規不同,網絡倫理道德是人們在網絡活動中慢慢形成的共同的價值觀與行為準則,它雖然不像法律那樣有強制性,但它能在不知不覺中制約人們的網絡行為,起到一種軟制約的作用,這種作用有時甚至比法律更有力。4) 網絡安全文化影響技術的發展,技術總是為生產力發展服務,而生產力又受到生產關系的制約,當人們越來越注意到網絡安全的時候,那些更能滿足安全需要的技術總能得到較快的發展,像各種安全理論和防火墻之類的安全設備正變得越來越科學與可靠,從而使網絡更安全。5) 網絡安全文影響組織結構與權力分配,在網絡發展初期,人們更看重的是速度與共享,人們自愿地接入網絡而較少考慮安全方面的問題,那時的發展行成了今天網絡的雛形,隨著網絡的發展及安全事故的增加,安全問題越來越受到人們的重視,安全考慮也越來越融入到網絡建設中去,從而各種各樣的網絡安全管理組織應運而生,雖然在互聯網中每個人都是平等的,但也總存在著一些特權組織與用戶,他們擁有一般用戶所沒有的超級權限以便能夠對網絡安全進行管理與監控。

3.2 網絡安全文化的作用過程

網絡是計算機技術與通信技術的結合,它從一開始就是為人們通信服務,它的根本任務始終是信息共享與交流,它的主體是人,客體是信息。網絡安全文化則產生于人的網絡信息活動并影響人的網絡信息活動,它的影響過程是全過程的,即從信息的收集、加工、存儲,到傳輸的整個過程。

1) 網絡安全文化對信息選取、收集的影響。網絡安全文化通過前述各種方式對網絡主體的信息收集行為的影響可以從以下幾個問題來闡述:應該從哪些地方收集信息,原創還是下載;應該怎樣收集信息,用合法手段還是非法手段;應該收集什么樣的信息,有益信息還是有害信息,或者非法信息;為什么要收集信息,合法目的還是非法目的。網絡安全文化就是通過回答這些問題而在行為主體心中形成一定的價值取向從而制約他們的安全行為。2) 網絡安全文化對信息加工、存儲的影響。網絡安全文化對信息加工與存儲的影響可以通過以下幾個問題闡述:為什么要加工信息,合法目的還是非法目的;加工什么樣的信息,有益的還是有害的,或者是非法的;怎樣加工、存儲信息,安全可靠,還是不安全可靠。3) 網絡安全文化對信息、傳輸的影響。網絡安全文化對信息、傳輸的影響可以從以下幾下問題來闡述:應該什么樣的信息,有益的信息還是無用信息,抑或非法信息,應該怎樣信息,通過安全合理的渠道還是相反;如何保證信息傳輸的安全性,用技術手段還是管理手段抑或二者兼有。

4 網絡安全文化建設的意義和作用

網絡安全文化存在于人的心里,是引導和規范人的網絡行為的“心鏡”。人們通過將自己的行為與之相比較,來判斷自己的行為是否應該發生。它和行為主體的動機、情緒、態度等要素一起作用于主體,在很大程度上影響著主體的行為,并使得網絡更加安全和諧,因此培育優秀、先進的網絡安全文化具有重大的現實意義和作用。

1) 能減少網絡安全事故的發生,提高網絡的安全系數并減少由網絡安全事故帶來的經濟損失。

2) 它能增強網絡的安全性和提高網絡的運行效率,網絡安全文化通過影響人的行為來保證網絡的安全高效運行。

3) 它能營造和諧的網絡環境,在網絡中,沒有種族、地域、財富的限制,人人平等,人們可以自由地交流,可以充分地展示自己。

4) 能促進計算機網絡技術的發展,先進的網絡安全文化總是促使人們去自覺發掘網絡中的不安全因素并解決它們,不斷地改進網絡性能,使網絡更加安全,促進計算機網絡技術的發展。

5) 它促進了人類文化的發展,豐富了文化的內涵,推動了人類社會的進步,它能促使人類文化的交融,使優秀的文化得以發揚,使落后的文化得以摒棄。

5 結束語

綜上所述,網絡安全文化是安全文化在網絡時代的發展,是網絡文化的一個重要組成部分,它產生于人們的網絡安全活動,又反過來影響和制約人們的網絡安全活動,它對解決目前日益緊迫的網絡安全問題有著重大的意義,培養積極、健康的網絡安全文化是我們目前面臨的一個重要且緊迫的任務。

參考文獻:

篇6

1 引言

網絡環境的出現極大地方便了人們之間的信息交流,推動了人類社會的進步。但同時,它也是一把雙刃劍,它在為我們提供了便利的同時,也帶來了許多問題。其中網絡安全問題已成為日漸棘手、迫切需要解決的一項任務。以往,人們注重從技術上去著手解決這個問題,而往往忽略了其它防護,雖然收到了一定的效果,卻不能從根本上解決網絡安全問題。事實上,信息管理的成功,關鍵在于人的因素。加強人的因素管理,是保障網絡安全的重要途徑。而人是社會的人,他生活在一定的文化背景之中,文化對人的信息安全行為產生巨大影響。因此,筆者從文化、網絡文化、安全文化三者的內在聯系入手,試圖探討一種新的文化—“網絡安全文化”。本文就“網絡安全文化”相關概念、與其它文化的聯系及其意義進行了分析與探討。有關“網絡安全文化”的結構體系與實施途徑等內容,將在另外的論文中予以研究,在此不作贅述。

2 網絡安全文化的產生背景和構成

互聯網出現以后,人們的網絡活動日見頻繁,并隨之產生網絡文化,網絡活動總會有意識或無意識地包含著安全活動。因此,安全文化便自然地融入其中,引導和制約著人們的網絡信息安全行為,起到約束和管理人的網絡信息行為的作用,形成了一種全新的、而被人們忽視了的“網絡安全文化”?;诖?,本文提出網絡安全文化的概念,它是安全文化的子類,是安全文化和網絡文化相互滲透的結果。它繼承了安全文化與網絡文化的共性,同時又具有自己的特性。它通過影響網絡操控者人的行為來影響網絡安全,它對網絡安全的影響貫穿人們網絡活動的始終。因此,我們認為網絡安全文化是安全文化和網絡文化的一個子類,它指人們對網絡安全的理解和態度,以及對網絡事故的評判和處理原則, 是每個人對網絡安全的價值觀和行為準則的總和。如前所述,網絡安全文化是網絡文化與安全文化的交集,既是安全文化發展到網絡時代的產物,屬于安全文化的一部分,也是網絡文化的安全影響因素,屬于網絡文化的一部分。

參照傳統的文化結構劃分方法,我們將網絡安全文化分為三層,即網絡安全物質文化、網絡安全制度文化和網絡安全精神文化。網絡安全物質文化是網絡安全文化的外顯部分,也是最基本、最常見構成部分,它主要指包括像防火墻之類的各種網絡安全硬件設備和軟件產品,網絡安全制度文化是更深一層次的文化,包括各種維護網絡安全的法律法規和規章制度,網絡安全精神文化是網絡安全文化的核心,包括人們對網絡安全的意識、心理、理論等。在這三層中,網絡安全物質文化是物質體現,同時也是決定因素,它決定網絡安全制度文化與網絡安全精神文化,網絡安全制度文化是中間層,既由網絡安全物質文化決定,也受網絡安全精神文化的影響,同時也反作用于網絡安全物質文化和網絡安全精神文化,網絡安全精神文化是核心,是網絡安全文化的本質,由網絡安全物質文化和網絡安全制度文化決定,同時內在于前二者,反作用于前二者,三者相互影響,相互促進。

3 網絡安全文化的作用機制

3.1 網絡安全文化的作用方式

1) 網絡安全文化影響人們的網絡安全觀念,安全觀念即人們對網絡安全的認識與評判準則,這個認識可以用幾個問題來描述:網絡應不應該安全;什么是網絡安全;怎么評價網絡安全;如何保證網絡安全。這些問題都會影響到網絡的安全,作為一種價值觀,它可以直接影響到人的行為及其它方面。2) 網絡安全文化影響網絡安全相關法律法規的制定,法律法規是統治階級意志的表現,而這種意志毫無疑問是受價值觀影響的,安全法律法規一旦頒行后就成為強制性的手段規范人們的網絡安全行為。3) 網絡安全文化影響網絡倫理的形成,網絡倫理包括道德意識、道德關系、道德活動三個層次,與法律法規不同,網絡倫理道德是人們在網絡活動中慢慢形成的共同的價值觀與行為準則,它雖然不像法律那樣有強制性,但它能在不知不覺中制約人們的網絡行為,起到一種軟制約的作用,這種作用有時甚至比法律更有力。4) 網絡安全文化影響技術的發展,技術總是為生產力發展服務,而生產力又受到生產關系的制約,當人們越來越注意到網絡安全的時候,那些更能滿足安全需要的技術總能得到較快的發展,像各種安全理論和防火墻之類的安全設備正變得越來越科學與可靠,從而使網絡更安全。5) 網絡安全文影響組織結構與權力分配,在網絡發展初期,人們更看重的是速度與共享,人們自愿地接入網絡而較少考慮安全方面的問題,那時的發展行成了今天網絡的雛形,隨著網絡的發展及安全事故的增加,安全問題越來越受到人們的重視,安全考慮也越來越融入到網絡建設中去,從而各種各樣的網絡安全管理組織應運而生,雖然在互聯網中每個人都是平等的,但也總存在著一些特權組織與用戶,他們擁有一般用戶所沒有的超級權限以便能夠對網絡安全進行管理與監控。

3.2 網絡安全文化的作用過程

網絡是計算機技術與通信技術的結合,它從一開始就是為人們通信服務,它的根本任務始終是信息共享與交流,它的主體是人,客體是信息。網絡安全文化則產生于人的網絡信息活動并影響人的網絡信息活動,它的影響過程是全過程的,即從信息的收集、加工、存儲,到傳輸的整個過程。

1) 網絡安全文化對信息選取、收集的影響。網絡安全文化通過前述各種方式對網絡主體的信息收集行為的影響可以從以下幾個問題來闡述:應該從哪些地方收集信息,原創還是下載;應該怎樣收集信息,用合法手段還是非法手段;應該收集什么樣的信息,有益信息還是有害信息,或者非法信息;為什么要收集信息,合法目的還是非法目的。網絡安全文化就是通過回答這些問題而在行為主體心中形成一定的價值取向從而制約他們的安全行為。2) 網絡安全文化對信息加工、存儲的影響。網絡安全文化對信息加工與存儲的影響可以通過以下幾個問題闡述:為什么要加工信息,合法目的還是非法目的;加工什么樣的信息,有益的還是有害的,或者是非法的;怎樣加工、存儲信息,安全可靠,還是不安全可靠。3) 網絡安全文化對信息、傳輸的影響。網絡安全文化對信息、傳輸的影響可以從以下幾下問題來闡述:應該什么樣的信息,有益的信息還是無用信息,抑或非法信息,應該怎樣信息,通過安全合理的渠道還是相反;如何保證信息傳輸的安全性,用技術手段還是管理手段抑或二者兼有。

4 網絡安全文化建設的意義和作用

網絡安全文化存在于人的心里,是引導和規范人的網絡行為的“心鏡”。人們通過將自己的行為與之相比較,來判斷自己的行為是否應該發生。它和行為主體的動機、情緒、態度等要素一起作用于主體,在很大程度上影響著主體的行為,并使得網絡更加安全和諧,因此培育優秀、先進的網絡安全文化具有重大的現實意義和作用。

1) 能減少網絡安全事故的發生,提高網絡的安全系數并減少由網絡安全事故帶來的經濟損失。

2) 它能增強網絡的安全性和提高網絡的運行效率,網絡安全文化通過影響人的行為來保證網絡的安全高效運行。

3) 它能營造和諧的網絡環境,在網絡中,沒有種族、地域、財富的限制,人人平等,人們可以自由地交流,可以充分地展示自己。

4) 能促進計算機網絡技術的發展,先進的網絡安全文化總是促使人們去自覺發掘網絡中的不安全因素并解決它們,不斷地改進網絡性能,使網絡更加安全,促進計算機網絡技術的發展。

5) 它促進了人類文化的發展,豐富了文化的內涵,推動了人類社會的進步,它能促使人類文化的交融,使優秀的文化得以發揚,使落后的文化得以摒棄。

5 結束語

綜上所述,網絡安全文化是安全文化在網絡時代的發展,是網絡文化的一個重要組成部分,它產生于人們的網絡安全活動,又反過來影響和制約人們的網絡安全活動,它對解決目前日益緊迫的網絡安全問題有著重大的意義,培養積極、健康的網絡安全文化是我們目前面臨的一個重要且緊迫的任務。

參考文獻:

篇7

1.校園網絡安全的基本內涵。校園網絡安全指的是在學校范圍內對已經接入互聯網的軟件、硬件、操作系統和相關數據庫實施的技術保護,從而保證它們不會被惡意攻擊或破壞。校園網絡由系統管理平臺、教學資源系統、學校管理系統、學生使用系統等部分組成。高中校園網絡主要用于教學信息,宣傳各種教研活動,以及對學生檔案、資料等進行管理。高中應當采用有效的技術手段促進校園網絡的正常有效運行。

2.校園網絡安全的基本特點。高中校園網主要以局域網和網站的形式存在,具有安全風險日益提高,抗風險能力弱,損失無法彌補等特點。高中校園網絡的信息安全主要維護系統平臺的安全,信息傳輸過程的安全,信息內容的安全和對訪問權限進行設置。主要工作任務在于防止校園網系統出現崩潰或損壞等現象,設置好對不同權限用戶的訪問限制,有效對學生個人數據信息進行加密,切實保證信息的真實、有效、完整。由于高中校園網日漸龐大,傳輸量日漸增多,不僅要求高中校園網絡有較好的硬件設備,還要能根據學生的使用需求,為學生提供個性化的服務,一旦校園網絡安全出現問題,不僅影響正常教學活動的開展,而且很可能使學生個人的學籍檔案、一卡通財務數據、招生報考信息等重要資料丟失,造成難以想象的嚴重后果。

二、學校信息安全網絡防范的現狀及問題

1.高中互聯網的建設漏洞。計算機接入互聯網的目的是為實現信息資源的共享。在資源共享的過程中,給高中校園網極大增加了不安全因素。為了有效的控制學生對互聯網的使用,使高中互聯網資源更有利的向教學方向傾斜,高中的校園網絡平臺在系統設計上加裝了更多的限制,這些限制代碼或指令使學校網絡平臺更加復雜,很有可能存在著未被發現的問題,如果這些問題被黑客發現,就可能會對學校的網絡進行攻擊,輕則使整個網絡癱瘓,重則破壞教學數據信息。由于高中互聯網是多臺機器共用一根網線,只要一臺機器下載了病毒,那么很有可能相關多臺電腦都會受到牽連。

2.病毒對校園網的攻擊。在上級教育主管部門的支持下,近年來高中校園網的硬件建設取得了較快的發展,但網絡安全技術仍沒有取得實質性的進展,校園網絡發展的越快,存在的風險和問題也就越高。目前,我國高中校園網不少都沒有安裝防火墻或是防火墻的級別太低,一旦有病毒入侵就會給整個網絡帶來極大的安全隱患,而且會大量的消耗網絡資源,使高中校園網絡擁堵等問題頻發。特別是在校園共用電腦,由于缺乏有效的隔離措施,任意U盤的隨意使用,隨意安裝來路不明的軟件,這些行為都可能為校園網帶來病毒,而且病毒傳播的隱蔽性強,學校網絡管理人員不易察覺。這種情況常常導致校園網絡防不勝防,極大的影響了學生和教師的正常使用,而且使高中校園網絡中的硬件設備有驚人的淘汰率和故障維修率。

3.硬件設施設備的陳舊。雖然近年來我國高中階段的計算機硬件設備取得了快速發展,但主要集中在補齊上而不是更新上。國家對高中的投入,主要傾向于沒有計算機設備或硬件設備短缺的學校,學校已有計算機設備往往要使用十年以上才能達到報廢期。學校主要由上級教育主管部門撥付絕大部分資金,學校自己再自籌部分資金解決校園網絡的建設問題。硬件設備的不足,更新換代較慢,網絡建設過程上使用較低版本的校園網絡系統。這些問題常常導致高中的校園網絡處于半開放的狀態,網絡中的數據丟失甚至成為了常見現象,在這種情況下,對校園網絡安全預警和有效防范更是無從談起。

三、學校信息安全網絡防范存在問題原因

高中校園信息安全網絡防范工作面臨著嚴峻的挑戰,既有來自對高中網站的威脅,也有對校園網的應用系統的威脅。一旦發生招生考試信息被篡改,校園財務、教務信息錯誤等問題,都會造成嚴重的后果。從高中信息安全的建設來看,高中自身在管理上存在的問題,是網絡安全防范缺失的重要原因。

1.網絡安全意識淡薄。高中校園網絡管理者素質,管理者的技術水平,廣大師生是否有意識的圍護校園網絡安全,都對校園信息安全防范起到重要作用。遺憾的是,我國高中的校園網絡建設往往都是一次性建設,一次性投入使用,學校及教育管理部門普遍對校園網絡安全不重視,認為學校不是部門,沒有必要在網絡安全上加大投入力度,學校能用于校園網的安全經費更是十分有限。學校管理者認為只要能接入互聯網就可以,通常只注重網絡速度快不快,能不能使學校正常的教學活動順利進行。還有的校領導通常認為網絡安全只是技術部門的事,與學校的運行沒有太大的關系。殊不知,一旦出現了類似于招生考試報名泄露事件,學生一卡通財務數據被篡改等問題,后果甚至將是學校難以承擔的。

2.學校網絡技術水平有限。目前,我國大多數高中的網絡安全工作都由學校自己維護,由于高中的技術實力相較大學等高等院校有較大差距,因此高中的校園網絡也只能維持在保證硬件不損壞的水平上。但是,在高中校園數據的傳輸是依托公共網絡實現的,高中校園數據有較大的被截獲的風險。在日常管理維護中,高中主要依靠的是計算機教師。這些教師忙于教學一線任務,并非專業的計算機安全操作和管理員,他們只具備豐厚的理論知識,缺乏對計算機病毒的系統的研究,更無暇每天對校園網進行全天候監測。臨時性的校園網絡安全管理人員也不具備相關的專業知識,不能對校園網絡進行合理的維護,發現問題時的處置方式也較為隨意,還有的校園網自建立起就沒有更新過病毒庫,沒有對校園網系統進行必要的升級,學校各班級的終端計算機的系統漏洞長期得不到更新的現象十分普遍。

3.管理制度不完善。高中校園信息安全網絡防范不僅有技術層面的原因,在管理制度上也存在著較大的問題,沒能建立起有效的校園網絡使用和維護管理制度,缺乏有效的校園網絡監督管理措施,不能有效的對相關的技術人員進行合理調配使用,校園網計算機使用無據可依,校園網的使用隨意性過大,有的班級為了防止出現網絡安全事故,長期將計算機與互聯網斷開,還有的班級在接入互聯的機器上隨意下載各種盜版軟件。而且,隨著高中大量學生不停的在使用公用計算機,使全校師生都遵守一項共同的校園網絡安全管理制度也變得越發困難,而且一旦出現網絡安全問題,也很難具體分清問題的源頭和責任,這使校園網絡安全防范工作變得更加困難。

四、保障學校信息安全的有效措施及對策

圍護高中校園網絡信息安全是一項系統的工作,不僅需要調動廣大師生的共同參與,更需要針對具體問題采用具體的監管措施,從而使高中校園網絡在充分依靠技術力量的前提下,使師生自覺的圍繞校園網絡安全。具體來說,保障學校信息安全的措施和應對方法有以下幾種可供選擇:

1.加強對師生的有效引導。為了有效發揮全校師生在促進校園網絡安全上的合力,應當從圍護校園網絡安全的系統運行、數據保密、網絡使用等方面建立必要的規章制度,有條件的學校要建立專門的網絡安全監管部門,要對網絡安全責任進行明確的劃分,要建立起教師和學生共同參與的校園網絡安全監管體系,要多在校園內采用講座、論壇等方式,積極引導廣大師生提高網絡安全的防范意識,號召廣大師生不使用盜版軟件,不瀏覽不安全網站,不隨便共享文件,不輕易打開來歷不明郵件,不執行不明程序。

2.對校園網站進行定期維護。高中校園網絡作為一個半開放的系統,不僅需要師生有正確的使用方法,還要定期的對校園局域網和網站進行定期的維護,要定期按照安全檢查制度逐一進行檢查,要針對學校各班級、教師辦公室、學校計算機房等的不同設備采用不同的檢查方式,切實做到檢查和維護工作有具體的可操作性。要定期為各班級和公共電腦下載安裝殺毒程序,要及時電及操作系統的漏洞補丁通知,要聘請專業人員定期來學校進行專業的技術維護,從而確保校園網絡在安全的環境下正常高效運行。

3.對校園網進行層級限制。高中校園是全體師生的重要學習工具,是十分有限和珍貴的教育教學資源,為了保證校園網絡的有效性和安全性,應對校園網絡的訪問層級進行限制,要對校園網的可訪問區域進行加密限制,例如要將校園的重要信息變為亂碼的加密信息,要禁止對未經授權許可的人開放網絡系統,要對所有的網絡操作步驟進行可跟蹤調取,從而使網絡信息使用有可追溯的機制,這樣不僅限制了浪費校園網絡資源的現象發生,而且可以使校園網絡資源的利用效率更高,更有效促進學生安全文明的使用網絡。

4.加強數據備份和保護工作。對最重要的信息進行保護和備份工作,可以在校園網絡出現安全問題時,將損失降低到最低程度。因此,高中校園網絡上的數據應當由專人進行定期備份,有條件的學校最好能備份兩份數據,一份用于使用更新,一份用于長期保存,同時還要定期對網絡上的數據進行恢復,從而保證校園網絡上數據的長期有效性,備份后的數據還要定期進行檢測,一旦出現網絡安全問題,可以及時對網絡上的數據進行恢復,以保證網絡流通數據的安全性。

結語

學校信息安全網絡防范的措施應當在現有技術條件下,采用有效的網絡安全防范管理制度,定期對校園網進行維護,對校園網使用進行層級限制,以及做好數據備份等方式盡可能的加強校園網絡安全,使校園網有效應對攻擊。

參考文獻

篇8

計算機網絡安全內涵伴隨應用人的不同,而呈現出不同的意義。普通應用人需要確保個人私密信息在網絡系統中傳輸應用的可靠暢通,預防非法竊取、篡改以及造假行為。而網絡供應商在注重網絡信息安全可靠的同時,還應考量自然危害、黑客攻擊、軍事影響等因素,需要時時刻刻確保網絡通信的安全、優質與持續。由本質層面來看,網絡安全包括組成網絡系統的相關軟、硬件安全以及網絡應用信息的真實安全。不僅涉及到技術安全,還包括管理安全以及應用安全。

2、計算機網絡攻擊特征

針對計算機網絡系統的攻擊影響,體現了顯著的特征。即將引發較大的經濟損失,且對國家安全及社會發展造成了_定影響。同時,攻擊方式手段呈現出多樣化趨勢,攻擊對象則以軟件為主。—旦針對網絡攻擊行為成功,便會令網絡系統中的較多計算機無法正常運行,令用戶蒙受較大損失。針對計算機網絡重要性,一些黑客將政府核心部門、軍事要地之中的計算機視為攻擊影響對象,進而會對國防安全造成不良影響。隨著信息技術的飛速發展,各類計算機網絡攻擊行為呈現出豐富性、隱蔽化的發展趨勢。攻擊人可借助監視手段截取機密信息、盜用他人帳號以及登陸密碼,并無所避思的登陸計算機。

3、計算機網絡安全問題成因

導致計算機網絡存在安全問題的成因較多。首要問題在于,TCP/IP協議包含一定的脆弱性,其面向大眾公布。倘若對其較為熟悉,便可快速的通過存在的安全缺陷進行網絡影響攻擊。同時,網絡體系結構包含一定的不安全性,由于因特網采用網間網模式,由較多局域網組建形成較大的網絡系統,在人們應用主機同其他局域網系統計算機實現聯絡通信階段中,數據信息流的傳輸則需通過不用機器的層層轉遞。倘若攻擊人掌控其中某個主機,便可實現數據包的截獲并達到攻擊影響目標。因特網之中較多數據流不經過加密。因此,人們可通過免費網絡工具實現對電子郵件、登陸密碼以及網絡傳輸信息數據的竊取。

4、網絡攻擊影響途徑

計算機網絡攻擊與入侵影響主體通過破譯密碼、欺騙偽裝等方式,實現非授權的登陸、應用以及影響。具體影響攻擊途徑包括:口令破譯、DNS以及IP欺騙等??诹罟艨赏ㄟ^主機保存的登陸信息資料、沒有關閉的查詢服務等實現破譯與盜用。還可由郵件地址信息中搜集帳號信息,探查習慣性帳號,查明導致信息數據的泄露問題。IP欺騙通過偽造地址進行假冒,利用網絡協議漏洞進行淹沒攻擊。一旦主機提供遠程服務,入侵者便可通過獲取信任關系實現欺騙攻擊。DNS協議不進行信息更新身份認證,因而會引發欺騙問題。

5、網絡攻擊常見行為與有效防范策略

(1)特洛伊木馬攻擊與防范。特洛伊木馬為常見黑客攻擊方式,通過隱藏運行程序,實現對計算機系統的操控??赏ㄟ^數字簽名手段,辨析網絡信息文件有否存在修改問題,即有否感染特洛伊木馬。倘若確定存在攻擊影響,則應杜絕下載以及執行相關程序。還可應用網絡掃描工具軟件進行TCP服務的全面監督管控。

(2)郵件炸彈攻擊與防范。郵件炸彈為常見的匿名攻擊影響手段,通過持續的發送郵件,令影響目標網絡帶寬被逐步耗盡,存儲空間減少,系統則無法正常應用。為有效預防郵件炸彈影響,可利用路由器安全配置,進而選擇性的進行郵件接收。通過地址篩選,可將由相同主機發送的大量重復信息進行刪除,或令自身SMTP連接僅能傳輸至指定目標,預防外界郵件的不良影響侵襲。

(3)過載攻擊與防范。過載攻擊通過大量的請求發送,令被攻擊對象服務器始終繁忙,進而無法感應用戶請求。該類攻擊令系統CPU任務量顯著激增。系統管理員可通過應用網絡監視手段查獲攻擊影響,并利用主機列表以及網絡地址信息進行成因分析。還可通過路由器以及防火墻明確攻擊影響的具置,利用自檢核查過載影響,進而實現有效的防范控制目標。

篇9

隨著互聯網技術、信息化技術的快速發展,給我們的生活帶來了很多的便利,但同時也造成了一些安全的問題。濫用他人內部網絡資源、利用互聯網、傳遞非法信息、各種互聯網攻擊行為等計算機網絡安全問題日益嚴重。而計算機信息技術網絡只有實現了良好的安全管理,才可以將其應有的作用全部發揮出來,如果不能實現安全管理,那么必然會給網絡用戶造成危害,甚至還會對國家安全造成嚴重的影響。本文就計算機網絡安全管理的技術與方法進行探討。

1 計算機網絡安全隱患

1.1 操作系統的不完善

操作系統具有擴散性和集成性等特點,結構復雜,體系龐大。但是不管操作系統是如何的完美,如何的成熟,它都會面臨著安全漏洞的威脅,有了這些漏洞,病毒和黑客就可以入侵操作系統,而這些安全漏洞沒有任何一種補丁程序能夠完全根治,都需要進行不定時的操作系統升級,才能夠將操作系統不完善這個問題克服掉。

1.2 網絡管理員的防范意識和技術水平不高

目前由一些計算機網絡管理員沒有經過系統化的計算機知識培訓,技術水平還達不到要求,且責任心不強,工作馬馬虎虎,在實際工作中,由于不仔細、不用心就造成了很多人為管理問題。如給予網絡用戶過大權限,沒有按照網絡用戶的類型來劃分不同的權限登記,沒有限制和預防一些潛在的安全隱患,缺乏實時的計算機監控機制,甚至還會出現低級的網絡管理錯誤,使得計算機網絡系統極易受到攻擊。

1.3 病毒的廣泛傳播

計算機網絡安全的最大隱患就是病毒,它具有破壞性、傳染性、隱秘性等特點,不依靠防火墻和反病毒軟件很難發現,計算機一旦感染上如木馬程序和蠕蟲病毒之類的病毒,那么往往就會導致計算機系統反應速度大幅度降低,喪失部分數據和功能,甚至還有可能造成丟失掉計算機內的重要文件,造成系統的崩潰和計算機硬件設備的損壞。

2 計算機網絡安全管理的重要內涵與內容

一般來說,計算機網絡安全管理都具有生命周期性,應包括應急響應、安全檢查與稽核、安全意識的技術培訓和教育、安全原則和安全目標的確定、安全工程的運行和測試、安全工程的實施監理、風險分析、安全工程的實施、安全產品與安全技術的選型與測試、需求分析、安全實施領域的確定、安全體系、安全策略等,這些構成了網絡信息安全的一個完整生命周期,經過安全檢查和稽核之后,又開始孕育下一個生命周期,周而復始,不斷上升、不斷往復。黑客水平在提高,信息技術在發展,那么相應的安全技術、安全體系、安全策略也要隨之實現動態調整,使整個計算機網絡系統都隨時處于一個動態過程中,不斷進步、不斷完善、不斷更新。

3 如何有效加強計算機網絡安全管理

3.1 防病毒軟件

采用防病毒軟件,如卡巴斯基、金山毒霸、360安全衛士、瑞星殺毒軟件之類的能夠對新病毒進行及時更新、聯網查殺、預防,還可以實時監測病毒、實時查殺病毒,保護用戶計算機系統數據安全,提高全方位的網絡安全保護?,F在計算機病毒越來越高級,越來越復雜,嚴重威脅到地震數據存儲設備的安全,一旦發現地震數據存儲設備感染了病毒,就應該采用防病毒軟件進行實時防范,掃描出病毒所在位置,對地震數據存儲設備的感染程度進行徹底地檢查,將病毒徹底、完全地清除掉,從而保障地震數據存儲設備的安全性。如360安全衛士基于人工智能算法,獨具“自學習、自進化”優勢,秒殺新生木馬病毒,助力360殺毒獲得AV-C國際評測查殺率第一,實時捕捉病毒威脅,預防效果更出色。全新架構進一步減少對系統資源的占用,性能提升30%以上,電腦輕快不卡機。智能引擎調度技術升級,可選同時開啟小紅傘和BitDefender兩大知名反病毒引擎,雙劍合璧查殺監控更凌厲。同時,隔離沙箱為用戶提供百毒不侵的安全體驗,運行風險程序不感染真實系統,新增“斷網模式”保護隱私不側漏。

3.2 從制度出發,加強計算機網絡安全管理

1)成立了計算機網絡安全管理領導小組,落實了計算機安全管理員,明確了領導小組和管理員的職責,構建了計算機網絡安全管理體系。

2)在網絡改造升級過程中,嚴格按要求實行管理網段與業務網段分離,杜絕業務用機上因特網。

3)局域網計算機上安裝防病毒軟件,建立了防病毒體系,同步升級,定期掃描。

4)全面淘汰一些配置較差的電腦,全部使用單位下發的性能好的計算機,確保不能因為計算機硬件的故障而出現重大事故。

5)全面安裝防火設備,在機房,安裝了防火報警器,購置了滅火器材,消除一切可能引發火災等不安全隱患。

6)加強計算機應用管理,按照“單位統一管理,分部門保管使用”的辦法,指定計算機負責人,并按權限設置了開機密碼與網絡密碼。

7)嚴格執行“雙重備份、異地保存”的數據備份制度,確保數據安全。

3.3 加強外聯網絡安全防護

目前外聯的方式可以通過藍牙系統、紅外線系統、無線網卡、PCMCIA、有線網卡、USB端口等一系列措施進行互聯,應該在終端就對非法網絡行為進行阻斷,這是最為安全、最為有效的防護措施。因此,應該屏蔽不明端口,對計算機信息網絡系統通過終端安全管理系統來固定設置,一旦發現有那些非法的客戶端企圖連接網絡,那么應該將非法的客戶端進行網絡屏蔽或者阻斷。筆者建議建立一套身份認證系統(基于PKI體系),進而實現訪問控制、數據加密。同時,將CA認證系統和認證網關部署在重要服務器區附近,并且使得二者實現聯動,促使實現傳輸通道的加密功能和用戶的安全訪問控制。

參考文獻

[1]羅平,李強.網絡安全應急響應體系研究[J].農業網絡信息,2011,02:111-114.

[2]陳丹.計算機網絡安全隱患與應急響應技術[J].辦公自動化,2011,10:153-157.

篇10

由于工業信息技術與軟件的使用日益普及,公安信息化網絡安全問題也日漸增多,網絡安全問題不是純粹的技術問題,是技術與管理的綜合,而是一項復雜的系統工程。公安信息化是實現公安工作現代化的必由之路。公安信息網絡的安全保障工作直接關系到公安工作的效率和成果。對公安信息網絡實行分等級保護是保障公安信息網絡安全的一個很好的方法。

全國公安信息化建設工作開展以來,各地公安信息化建設取得了一定的成果。各地的公安信息化建設成果的表現也不盡相同。2013年,秦皇島成為全國首批“智慧城市”試點城市。秦皇島公安信息化的建設與“智慧城市”的建設相互促進。該文運用文獻查閱法、對比分析法、系y分析法等方法,對公安信息化、公安信息化建設、“智慧城市”等相關理論進行闡述。明確公安信息化概念、標志、特征以及重要意義;明確公安信息化建設的內涵、影響因素、建設內容以及評價內容;明確“智慧城市”的內涵、特征、應用以及“智慧城市”與公安信息化建設的關系。在相概觀念明確的基礎上,從秦皇島市公安信息化建設的規劃布局、基礎網絡建設情況(包括通訊網絡、平安城市監控點、智能交通設施的建設)、公安應用系統建設情況(一、二、三級平臺建設情況、數據研判平臺、交通綜合指揮平臺、便民服務平臺建設情況)、應急保障體系建設情況、保障體系建設情況(領導、組織、人才、資金)、服務實戰及成效方面(高清視頻監控系統、智能交通)進行現狀分析,發現秦皇島公安信息化建設在基礎網絡、應用平臺體系、技術力量、體制建設等方面的問題以及復雜的挑戰。

1 計算機網絡安全體系結構的組成

計算機網絡安全體系結構是由硬件網絡、通信軟件以及操作系統構成的,對于一個系統而言,首先要以硬件電路等物理設備為載體,然后才能運行載體上的功能程序。通過使用路由器、集線器、交換機、網線等設備,用戶可以搭建自己所需要的通信網絡。對于小范圍的無線局域網而言,人們可以使用這些設備搭建用戶需要的通信網絡,最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵,這種防護措施可以作為一種通信協議保護,目前廣泛采用WPA2加密協議實現協議加密,用戶只有通過使用密匙才能對路由器進行訪問,通??梢詫Ⅱ寗映绦蜃鳛椴僮飨到y的一部分,經過注冊表注冊后,相應的網絡通信驅動接口才能被通信應用程序所調用。網絡安全通常是指網絡系統中的硬件、軟件要受到保護,不能被更改、泄露和破壞,能夠使整個網絡持續穩定地運行,信息能夠得已完整地傳送,并得到很好保密。因此計算機網絡安全涉及到網絡硬件、通信協議、加密技術等領域。

2 信息安全管理

公安機關網絡信息管理指的是公安機關工作人員通過規定的手段保證信息、數據、服務和通信的安全等。公安部門的安全管理系統是一個持續的過程,必須加以確定并不斷審查。計算機網絡安全系統作為公安機關的主要軟件,并盡一切努力使公安機關網絡信息更安全,同時提高公安系統工作人員的IT安全意識。網絡安全解決方案和數據安全在公安領域也起到了至關重要的作用。加強信息的安全管理,防止各種信息的泄漏和竊取,有效打擊各種形態的網絡犯罪,已成為當前公安網絡建設的重要課題。

3 數據安全

越來越多的設備連接到互聯網,也受到常用辦公操作系統的間接控制。如今網絡入侵變得更有針對性,黑客只向配備關鍵安全功能的少數計算機發送惡意軟件,通常是為了進行間諜活動。這意味著,病毒和特洛伊木馬可以很長一段時間不被察覺,在被殺毒軟件捕獲之前已造成很大損害。因此,有效的數據保護措施必須提供全方位的深入保護。網絡安全策略是網絡安全計劃的說明,目的是設計和構造網絡的安全性,以防御來自內部和外部入侵者的行動計劃及阻止網上泄密的行動計劃。因此,建立網絡的安全策略,應在建網定位的原則和信息安全級別選擇的基礎上制定。公安信息系統安全問題的解決依賴于技術和管理兩方面,在采取技術措施保障網絡安全的同時,還應建立健全網絡信息系統安全管理體系,通過以上管理機制和技術措施的實施,提高網絡安全性,降低網絡安全事故的風險,保證網絡長期平穩運行。

4 結語

社會信息化的發展給公共安全領域帶來了機遇和挑戰。敵對勢力和不法分子利用信息技術的犯罪活動越來越多,公安機關在維護社會治安、打擊違法犯罪活動中所涉及的業務信息量也在急劇地增加。在這種時代背景下,公安信息化建設顯得十分重要。公安信息化建設非常有必要,并且具有深遠意義。公安信息化是提高執法質量的必由之路,公安信息化有利于提高公安的工作水平,公安信息化有利于共享信息資源和情報,從而更好地打擊犯罪。公安工作信息化的目標,就是通過大力推廣應用現代電子信息技術,實現公安工作的信息共享、快速反應與高效運行。由此可見,眾多的網絡安全風險需要考慮,因此,公安部門必須采取統一的安全策略來保證網絡的安全性。

參考文獻

[1] 何姍.公安信息網絡安全保障策略研究[J].信息安全與技術,2011(8):5-7.

[2] 尹曉雷,于明,支秀玲.公安內部網絡安全問題及解決方法[J].信息技術與信息化,2010(1):18-22.

篇11

隨著社會的高速發展,計算機和互聯網科技得到了全球化普及,不同的用戶都能通過計算機等網絡終端在互聯網的交流中滿足自我需求。新時期下,學校的教學任務中也相應地增加了網絡方面的系統知識,既要引導學生如何正確利用計算機和互聯網開展學習和工作,又要加強學生的網絡安全意識,提高網絡安全操作技能?;ヂ摼W在校園內基本實現了全面鋪設,頻繁使用過程中必然也容易產生諸多安全問題,阻礙教學科研等工作的順利開展。要加強校園網絡的安全性,必然需要重視防火墻技術,并通過積極努力實現在效果網絡中的應用。

1 防火墻技術簡述

防火墻技術的主要保護對象是某一網絡內部結構的安全性。借助不斷更新的電腦硬件和軟件,現代技術能夠在某一局域網絡與外源互聯網之間搭建安全防護體系,從而實現了對外部危險信息的隔絕,保障局域內網的信息安全。這種抵御外來入侵的技術就是防火墻技術。因為防火墻的存在,別有用心的網絡用戶對局域網展開的非法訪問直接被拒絕和阻止。其主要的作用原理是將眾多沒有得到內網主機驗證的IP地址碼進行分組,形成具有高度隱蔽性的偽裝,同時其地址功能主動斷開內網與外網之間的數據連接,使得內網有了可靠的安全屏障。正是源于這樣的作用機理,包括校園網、機關單位內網等網絡都搭建了包含防火墻技術的安全防御系統。

2 校園網絡安全性的內涵

校園網的用戶主要是廣大師生群體。這樣的內網系統必然包含更多用于教學和科研等交流內容的數據,具有一定的特殊性,因此,校園網的安全性必然需要高度重視,才能確保網絡可靠運行,過濾眾多社會不良信息,保護內部資源的流失。校園網絡的安全性主要體現在幾個方面:①強化相關網絡安全制度,實現優質高效的安全管理;②較高的用戶身份識別,可以有效區分不法分子入侵;③防火墻的構建,及時阻止外界不健康的信息的傳播,并主動過濾和屏蔽不信任網站;④師生個人信息的嚴密保存,通過各種加密措施實現信息安全,杜絕失竊或篡改行為;⑤安全監控系統的建立,能夠對校園內的各種網絡設備進行監控和保護。

3 防火墻技術在校園網絡中的應用體現

3.1 不斷鞏固和優化內網防火墻

學校作為網絡應用更為頻繁的集中區域,不但要加強網絡安全的制度管理和行為管理,更要在網絡應用中不斷改良和優化防火墻技術的,使之始終保持與校園發展環境的適應性。學校應該組建專業部門和專業人員,落實網絡防火墻的重點建設,全面考察市場中的防火墻技術,引進與校園網絡環境高匹配度的設備和技術,例如當前華為集團收購賽門鐵克企業后強強聯合推出的多業務防火墻系列,高達2000數值的吞吐量,集合Dos.DDoS系統加強檢測外界入侵,設備上設置1個廣域網接口,8個局域網接口,配置有可擴展式插槽。這樣的防火墻配置有多核處理器,能夠同時滿足不同網絡用戶的需求。校園網應該緊跟時展,引進更高技術的安全保護設備,才能實現校園網絡的安全運行。

3.2 實時開展外界不良入侵監控

網絡入侵是當前互聯網應用的常見風險,對網絡進行入侵監控,能夠及時對出現的網絡問題采取相應的檢測,并保持跟蹤記錄,便于未來具體處理時可供參考。防火墻技術應該加強對于不同等級的外界入侵攻擊的有效防御能力。尤其在校園網中,入侵檢測功能能夠將某段時間出現的異常狀況,以電郵的形式及時匯報到網絡管理員處,管理員在啟酉嚶υぞ機制后將積極開展危機處理。

3.3 加強登錄用戶認證

校園防火墻可以直接對登錄網絡的用戶進行身份認證,同時也能夠對用戶點擊訪問的不同網站進行認證。如發現某網站不可信,或存在其他風險,防火墻將及時鎖定用戶數據庫信息,完成IP地址或MAC地址的綁定,從未限制用戶進入該網站,顯示為無法訪問。

3.4 保持系統的日常檢測維護

防火墻在安裝接入到校園網后,就會始終保持工作狀態。因此,應該由專人開展定期檢查和維護工作。通過查閱某一周期內的網絡流量,核對異常記錄,加強對網絡日志的備份和清除,提供可存儲效率。

3.5 持續開展系統漏洞掃描

校園網絡防火墻的應用,不但能夠有效降低來自外網的危險入侵,而且能夠對自身的網絡系統進行漏洞掃描。網絡結構一向具有復雜性,無論是簡單的程序還是復雜的軟件運行,都會導致網絡出現一定的不良反應,從而產生異常。防火墻技術在功能優化后,應成為專業網管的有力輔助工具,人工與機器的同步掃描下,網絡漏洞存在的概率進一步降低,安全隱患能夠在較短的時間內被消除。

3.6 選購正規可靠的相關防御裝置

談及防火墻技術在校園網絡中的應用,還應該注意加強對防御裝置的選購。當前市面上防火墻類別五花八門,使用效果也不盡相同,因此,還是應該面向擁有市場好口碑的主流產品進行選購,如金山網絡防護、天網安全系統等。學校在確保自身投入符合預算要求后,可以配備更多的配套裝置,如校園網專業瀏覽器、服務器、專業版殺毒軟件等等,借助不同手段綜合提升網絡安全保護能力。

4 結語

校園網絡的安全問題值得重視。在加強制度管理、行為管理的同時,對于網絡防火墻技術的應用要保持科學性和嚴謹性。不但需要積極購入設備優化防火墻、加強入侵檢查和用戶認證、加強日常檢測維護和漏洞掃描,更要結合其他手段,形成多元化的綜合防御系統,才能更好地實現校園網絡的安全運行。

參考文獻

[1]楊帆.防火墻技術及其在校園網絡安全中的應用研究[J].科技展望,2015(35):10.

[2]王謙,馬全福.關于現代網絡安全技術及其在校園網絡中的應用探討[J].網絡安全技術與應用,2016 (02):30-31.

篇12

伴隨醫院信息化建設腳步的不斷推進,眾多醫院掛號、門診、住院等各個流程產生的數據均實現了網絡傳輸,網絡安全在全面醫院信息系統安全中扮演著越來越重要的角色。引入一系列先進技術強化對網絡的管理、促進網絡結構優化,是保證網絡安全的一大保障。虛擬局域網作為可靠、高效的信息網絡管理系統,其可為醫院網絡安全建設打下有力基礎,在醫院網絡安全建設中可發揮至關重要的作用。虛擬局域網技術的推廣極大水平上推動了醫院工作的開展,然而在發展過程中如何解決安全保障問題是當前的一大關鍵,醫院唯有在更可靠、更安全的網絡建設中,方可有序高水平的開展工作,這同樣是醫院網絡安全有序發展的前提。由此可見,對虛擬局域網下醫院網絡安全建設開展研究,有著十分重要的現實意義。

1虛擬局域網技術概述

虛擬局域網指的是經由將局域網內的設備邏輯地而并非物理地劃分為各個網段,進一步實現虛擬工作組的技術。換言之,虛擬局域網是網絡設備上連接的不受物理位移影響的用戶的1個邏輯組??蓪⒏鱾€邏輯組概括為1個特定的廣播域;各個虛擬局域網均涵蓋了1組有著一致需求的計算機終端,以物理上形成的局域網有著一致的屬性。通常而言,虛擬局域網在交換機上實現方法,主要包括四種劃分策略,即分別為以端口為前提劃分的虛擬局域網、以MAC地址為前提劃分的虛擬局域網、以網絡層協議為前提劃分的虛擬局域網以及以IP組播為前提劃分的虛擬局域網。其中,以端口為前提劃分的虛擬局域網指的是結合交換機上的物理端口開展的劃分,其優點在于可直接定義,劃分便捷,易于實現,技術完善;不足之處則是用戶物理位置發生變化時,要求重新進行定義,缺乏靈活性;其通常適用于各種規模的網絡。以MAC地址為前提劃分的虛擬局域網指的是結合用戶主機MAC地址開展的劃分,其優點在于用戶移動時,虛擬局域網無需重新定義;不足之處則是設備初始化,要求對每一位用戶進行定義;其通常適用于小型局域網。以網絡層協議為前提劃分的虛擬局域網指的是結合IP、Banyan、DECnet等網絡層協議開展的劃分,其優點在于可依據協議不同類型對虛擬局域網進行劃分,且廣播域可實現對不同虛擬局域網的跨越;不足之處則是效率偏低,技術不完善;其通常適用于同時運行多協議的網絡[1]。以IP組播為前提劃分的虛擬局域網指的是一個IP組播即為一個虛擬局域網,其優點在于靈活性高,易于經由路由器實現擴展;不足之處則是設置難度大,效率偏低,技術不完善,通常適用于處在不同地理范圍的用戶組成的網絡。

2醫院網絡安全建設面臨的主要困境

2.1對網絡安全建設缺乏有效認識

伴隨信息時代的飛速發展,網絡安全建設越來越為諸多行業領域所關注,醫院同樣如此。然而現階段,醫院網絡安全建設依舊處在初級發展階段,網絡安全建設還存在各式各樣的問題,人們并未對網絡安全建設形成有效認識,因為認識不足使得在網絡設備引入后其作用難以得到有效發揮,造成各項設備未能切實為醫院醫療服務工作創造便利,因而應當提高對網絡安全建設的有效認識,方可讓網絡安全建設切實為醫院所用。

2.2缺乏健全的網絡安全保障

在醫院網絡安全建設中,諸多安全問題往往會被忽略,而網絡安全顯然是網絡安全建設中的重要內容。一些醫院在網絡信息管理中表現出安全意識不足,缺少計算機相關人力、物力的投入,對網絡設備管理維護缺乏足夠重視,往往會在應用過程中出現因故障而無法使用的情況。近年來,醫院面對龐大的醫療數據、信息,對網絡信息系統變得更加依賴。而由于缺乏健全的網絡安全保障,使得信息數據難以得到有效備份,一旦遭受病毒或者不法分子的攻擊,使得醫院信息數據被篡改、盜取等,必然會對醫院帶來極大的損失。

2.3缺乏完善的網絡系統管理

醫院網絡系統管理缺乏一個切實完善的制度標準。首先,在設備維護方面,系統管理人員對設備保護認識不足,未能開展定期清理,長此以往,對設備使用性能造成不利影響。其次,一些系統管理人員對工作管理制度缺乏足夠重視,應用網絡設備做與工作不相干的事情,對設備運行速度造成不利影響,因而這些均屬于醫院網絡系統管理中亟待解決的問題。

3虛擬局域網下醫院網絡安全建設策略

虛擬局域網技術的推廣極大水平上推動了醫院工作的開展,然而在發展過程中如何解決安全保障問題是當前的一大關鍵,醫院唯有在更可靠、更安全的網絡建設中,方可有序高水平的開展工作,這同樣是醫院網絡安全有序發展的前提。在信息時代背景下,全面醫院應當緊緊跟隨時代前進步伐,不斷開展改革創新,強化對先進發展理念的學習借鑒,切實推動醫院網絡的安全有序運行。如何進一步強化虛擬局域網下醫院網絡安全建設可以將下述內容作為切入點:

3.1虛擬局域網在醫院網絡安全建設中應用優勢

醫院網絡安全建設中應用虛擬局域網技術具備一系列優勢,主要包括有:(1)阻止廣播風暴,提升網絡整體性能。在局域網中各個工作站均會發送出廣播信號并獲取大量的響應,極易引發局域網中的廣播風暴現象,因而在虛擬局域網組中,將局域網中各項業務工作依據內容不同開展劃分,以實現廣播信號之間的有效隔離,進而切實解決由于廣播信號泛濫而引發的網絡阻塞問題[2]。與此同時,依托虛擬局域網技術可將網絡的諸多資源配置給需要的部分使用,一方面確保不同部門相互間網絡資源需求的最大化,一方面盡可能提升醫院網絡使用效率,提升醫院網絡整體性能。(2)促進網絡的安全有序運行。傳統局域網中傳輸的數據報極易受到相同網絡中任一設備操作截取,進而對醫院信息安全帶來極大威脅。虛擬局域網劃分完畢后,均需要經由路由來轉發局域網相互間的數據,沒有路由的局域網則會轉變為一個獨立的局域網,其對應的安全性能同樣可得到有效提升。(3)為網絡管理、維護創造極大便利。將各項工作依據業務內容差異劃分至各個虛擬局域網中,有利于系統管理員開展集中管理,無需再移動工作站便可靈活地將工作由一個局域網轉入至另一個局域網,針對移動的辦公用戶,局域網還對這一移動設備的接入點進行自動識別,其性能與在本單位的局域網中無明顯差異,倘若某一局域網中引發故障并不會對其他網絡設備運行造成影響,進而為系統管理員在開展故障排除時提供有效便利[3]。

3.2虛擬局域網在醫院網絡安全建設中應用實例

以端口為前提與以IP組播為前提相結合劃分的虛擬局域網,其沿用了最常規的虛擬局域網成員定義方法,操作簡單,易于推廣應用。醫院網絡有著節點多、分布范圍廣等特征,因而可推行核心層、匯聚層以及接入層的層次化設計模式,真正意義上確保網絡的可擴展性。于Extream核心交換機上依據端口劃分成VLAN2、VLAN3等多個虛擬局域網,同時逐一對應醫院內部的多個不同部門。通過對三層交換機的統一應用,核心層、匯聚層可實現有序轉發;同時,核心層、匯聚層采取光纖技術接入,獲得千兆級帶寬。依據各個業務層,將匯聚層交換機端口劃分成各個虛擬局域網,虛擬局域網劃分相應的IP地址,某一虛擬局域網中計算機便以其地址為網關,其他虛擬局域網則不可與這一虛擬局域網處在同一子網。相同虛擬局域網的不同交換機端口的相互訪問,可依托IEEE國際標準VLANTrunk得以實現??蓪膳_交換機級聯端口調節成Trunk端口,如此一來,在交換機將數據包由級聯口傳輸出去過程中,會于數據包中做一標記,以便于其他交換機識別這一數據包屬于哪個虛擬局域網,然后,其他交換機接收到該數據包后,便會將這一數據包傳輸至對應指定的虛擬局域網,進一步實現跨越交換機的虛擬局域網內部數據傳輸接收[4]。虛擬局域網技術在醫院網絡安全建設中的應用,可極大水平減少醫院信息網絡數據包的傳輸,提升網絡傳輸效率。與此同時,因為各個虛擬局域網必須要通過路由器轉發方可完成通訊,由此為高級安全控制創造了可能,進一步極大水平提升了醫院信息系統管理人員的管理效能及網絡安全性。

4結束語

總而言之,當前時代背景下,醫院網絡安全有序運行與否,很大程度上影響著醫院醫療工作的有序運行。鑒于此,醫院相關人員務必要不斷鉆研研究、總結經驗,提高對虛擬局域網技術內涵特征的有效認識,強化對醫院網絡安全建設面臨主要困境的深入分析,強化對虛擬局域網技術的科學合理應用,積極促進醫院網絡的安全有序運行。

參考文獻:

[1]張劍,張巖.虛擬局域網技術在醫院網絡建設中的應用[J].解放軍醫藥雜志,2010,22(06):563-565.

[2]呂曉娟,王瑞,郭甲,等.運用虛擬局域網技術加強醫院網絡安全建設[J].醫學信息(中旬刊),2011,24(07):3130-3131.

篇13

Cai Wei

(China Nonferrous Mining Group Co., Ltd Beijing 100029)

【 Abstract 】 This article expounds the basic connotation of network security and requirements in the "Internet +" era. analyzes the present situation of network security and the current main security threat, puts forward the construction of network security situational awareness, intrusion detection and emergency control system of the management of protective measures based on the monitoring and early warning, active defense, real-time response to the three basic strategies.

【 Keywords 】 “internet +” era; network security; management strategy; security system

1 引言

當今社會已經進入到了“互聯網+”時代,網絡安全與我們的生活息息相關,密不可分。網絡信息安全對于國家、社會、企業、生活的各個領域以及個人都有十分重要的作用和意義。目前,在網絡應用的深入和技術頻繁升級的同時,非法訪問、惡意攻擊等安全威脅也在不斷推陳出新。防火墻、VNP、IDS、防病毒、身份認證、數據加密、安全審計等安全防護和管理系統在互聯網絡中得到了廣泛應用。隨著大規模網絡的部署和應用領域的迅速拓展,網絡安全的重要性越來越受到人們的關注,但同時網絡安全的脆弱性也引起了人們的重視,網絡安全問題隨時隨地都有可能發生。近年來,國外一些組織曾多次對中國企業、政府等網站進行過大規模的網絡攻擊,網絡安全已滲入到社會生活的各個方面,提高網絡安全防護能力,研究網絡安全管理策略是一項十分緊迫而有意義的課題。

2 “互聯網+”時代網絡安全

互聯網本身在軟硬件方面存在著“先天”的漏洞,“互聯網+”時代的到來讓這只大網的規模急劇擴大,盡管在網絡安全防護方面采取了很多有效性措施,然而網絡信息所具有的高無形價值、低復制成本、低傳播成本和強時效性的特點造成了各種各樣的安全隱患,安全成為了互聯網絡的重要屬性。

2.1 內涵

“互聯網+”是指依托互聯網基礎平臺,利用移動互聯網、 云計算、大數據技術等新一代信息技術與各行業的跨界融合,發揮互聯網在生產要素配置中的優化和集成作用,實現產業轉型、業務拓展和產品創新的新模式?;ヂ摼W對其他行業的深入影響和滲透,正改變著人們的生成、生活方式,互聯網+傳統集市造就了淘寶,互聯網+傳統百貨公司造就了京東,互聯網+傳統銀行造就了支付寶,互聯網+傳統交通造就了快的、滴滴。隨著“互聯網+”時代的到來,迫切需要“網絡安全+”的保護,否則,互聯網發展的越快遭遇重大損失的風險越大,失去了安全,“互聯網+”就會成為沙中之塔。在國家戰略的推動下,互聯網產業規模的成長空間還很巨大,網絡安全,刻不容緩。

2.2 主要內容

“互聯網+”不僅僅是互聯網移動了、泛在了、與傳統行業對接了,更加入了無所不在的計算、數據、知識,給網絡安全帶來了巨大的挑戰和風險。網絡安全泛指網絡系統的硬件、軟件及其系統上的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄漏,系統連續可靠正常地運行,網絡服務不被中斷。從內容上看,“互聯網+時代”的網絡安全大致包括四個方面:(1)網絡實體安全主要是以網絡機房的物理條件、物理環境及設施、計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等為主;(2)軟件安全主要是保護網絡系統不被非法侵入,系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等;(3)數據安全主要是保護數據不被非法存取,確保其完整性、一致性、機密性等;(4)管理安全主要是網絡運行過程中對突發事件的安全處理等,包括采取安全分析技術、建立安全管理制度、開展安全審計、進行風險分析等。

2.3 基本要求

網絡安全包括五個基本要求:機密性、完整性、可用性、可控性與可審查性。(1)機密性是指保證網絡信息不被非授權用戶得到,即使得到也無法知曉信息內容,通過訪問控制、加密變換等方式阻止非授權用戶獲知信息內容;(2)完整性是指網絡在利用、傳輸、貯存等過程中不被篡改、丟失、缺損等,以及網絡安全處理方法的正確性;(3)可用性是指網絡中的各類資源在授權人需要的時候,可以立即獲得;(4)可控性是指能夠對網絡系統實施安全監控,做到能夠控制授權范圍內的信息流向、傳播及行為方式,控制網絡資源的使用方式;(5)可審查性是指對出現的安全問題能夠提供調查的依據和手段,使系統內發生的與安全有關的行為均有說明性記錄可查。

3 “互聯網+”時代網絡安全分析

3.1 特征分析

近年來,無論是在軍事還是在民用信息領域中都出現了一個趨勢:以網絡為中心,各行各業與互聯網緊密相關,即進入了“互聯網+”時代。各類組織、機構的行為對網絡的依賴程度越來越大,以網絡為中心的趨勢導致了兩個顯著的特征:一是互聯網絡的重要性;二是互聯網絡的脆弱性。

網絡的重要性體現在現代人類社會中的諸多要素對互聯網絡的依賴。就像人們離不開水、電、電話一樣,人們也越來越離不開網絡,而且越是發達的地區,對網絡的依賴程度就越大。尤其是隨著重要基礎設施的高度信息化,直接影響國家利益及安全的許多關鍵基礎設施已實現網絡化,與此同時,這些社會的“命脈”和“核心”控制系統也面臨著更大的威脅,一旦上述基礎設施的網絡系統遭受攻擊而失靈,可能造成一個地區,甚至是一個國家社會功能的部分或者是完全癱瘓。

網絡的脆弱性體現在這些重要的網絡中,每時每刻都會面臨惡意攻擊、病毒傳播、錯誤操作、隨機失效等安全威脅,而且這些威脅所導致的損失,也隨著人們對網絡依賴程度的日益增高而變得越來越難以控制?;ヂ摼W最初基本上是一個不設防的網絡空間,其采用的TCP/IP、SNMP等協議的安全性很脆弱。它強調開放性和共享性,本身并不為用戶提供高度的安全保護?;ヂ摼W絡系統的脆弱性,使其容易受到致命的攻擊。事實上,目前我國與互聯網相連的大部分網絡管理中心都遭受過境內外黑客的攻擊或入侵,其中銀行、金融和證券機構是黑客攻擊的重點。

3.2 現狀分析

《2013年中國網民信息安全狀況研究報告》指出:整體上,我國網絡安全環境不容客觀,手機短信安全、應用軟件安全、計算機終端安全和各類服務器安全狀況不盡人意。

從數量規模上看,中國已是網絡大國,但從防護和管理能力上看,還不是網絡強國,網絡安全形勢十分嚴峻復雜。2015年2月,中國互聯網信息中心《第35次中國互聯網絡發展狀況統計報告》顯示,隨著“互聯網+”時代的到來,2014年中國網民規模6.49億,手機網民數量5.57億,網站總數3350000,國際出口帶寬達4118G,中國大陸31個省、直轄市、自治區中網民數量超過千萬規模的達25個。

從應用范圍上,“互聯網+”時代的到來使得龐大的網絡群體帶領中國進入了“低頭閱讀”時代,“微博客賬號12 億,微信日均發送160 億條,QQ 日均發送60 億條,新浪微博、騰訊微博日均發帖2.3 億條,手機客戶端日均啟動20 億次”的數據體現了中國網民的特征。

從網絡安全發展趨勢上看,網絡規模急劇擴大,增加了網絡安全漏洞的可能性;多個行業領域加入互聯網,增加了網絡安全控制的難度和風險;移動智能互聯設備作為互聯網的末端延伸,增加了網絡攻擊的新目標;互聯網經濟規模的躍升,增加了網絡管理的復雜性。

3.3 威脅分析

互聯網絡安全威脅主要來自于幾個方面:一是計算機網絡系統遭受病毒感染和破壞。計算機網絡病毒呈現出異?;钴S的態勢,我國約73%的計算機用戶曾感染病毒,且病毒的破壞性較大;二是電腦黑客活動猖獗。網絡系統具有致命的脆弱性、易受攻擊性和開放性,我國95%與互聯網相聯的網絡管理中心都遭受過境內外黑客的攻擊或侵入;三是網絡基礎設施自身的缺陷。各類硬件設施本身存在漏洞和安全隱患,各類網絡安全系統在預測、反應、防范和恢復能力方面存在許多薄弱環節。國內與網絡有關的各類違法行為以每年30%的速度遞增,來自于外部的黑客攻擊、病毒入侵和基于多IP的惡意攻擊持續不斷。

從網絡安全威脅對象上看,主要是應用軟件、新型智能終端、移動互聯設備、路由器和各類網站。2015年瑞星公司的《瑞星2014年中國信息安全報告》顯示,新增病毒的總體數量依然呈上漲趨勢,掛馬網站及釣魚網站屢禁不止。新增手機病毒上漲迅速,路由器安全、NFC支付安全、智能可穿戴設備等是當前網絡安全最為薄弱的環節。

從網絡安全狀態上看,僅2014年,總體網民中有46.3%的網民遭遇過網絡安全問題,在安全事件中,電腦或手機中病毒或木馬、賬號或密碼被盜情況最為嚴重,分別達到26.7%和25.9%,在網上遭遇到消費欺詐比例為12.6%。2015年2月境內感染網絡病毒的終端數為2210000,境內被篡改網站數量近10000個,3月電信網內遭受DDOS攻擊流量近18000TB。2015年5月底短短幾天,就有支付寶、網易、Uber等互聯網龍頭接連出現故障,這是海外黑客針對中國APT攻擊的冰山一角。

從網絡安全防護技術上看,一方面,安全問題層出不窮,技術日趨復雜。另一方面,安全問題的迅速發展和網絡規模的迅速擴大,給安全解決方案帶來極大的挑戰,方案本身的研發周期和用戶部署周期的影響,導致安全解決方案在處理實際問題時普遍存在強滯后性、弱通用性和弱有效性的特點。更為重要的是現有安全解決方案通常只能針對特定的安全問題,用戶需要不斷增加部署新的安全解決方案以應對網絡安全的發展。

4 “互聯網+”時代網絡安全管理體系

安全是“互聯網+”時展的核心問題,網絡安全管理至關重要,在“互聯網+”模式提出之后,如何守衛網絡安全將成其發展的關鍵。“互聯網+”時代更需要建立一個完整的網絡安全防護體系,提高各網絡設備、系統之間的協同性和關聯性,使網絡安全防護體系由靜態到動態,由被動到主動,提高網絡安全處置的自適應性和實時反應能力,增強入侵檢測的阻斷能力,從而達到全面系統安全管控的效果。

4.1 基于監測預警建立網絡安全態勢感知體系

在現有基礎上,通過互聯網安全態勢評價指標,分級分層部料數據采集和感知分析系統,構建互聯網安全態勢感知體系。評價指標包括網絡運行基礎型指標,網絡脆弱性指標、網絡威脅指標三類。其中運行基礎指標包括基礎網絡性能、基礎網絡流量和網絡設備負載等;網絡脆弱性指標包括關鍵網絡設備性能指數、重要系統的狀態參數、終端服務器運行狀態等;網絡威脅指標包括攻擊事件、攻擊類型、病毒傳播速度、染毒終端數量等。為了有效地獲取各類統計分析數據,需要在重要的節點和核心區域部署數據采集和感知分析系統,對網絡中的應用終端、大型核心服務器等關鍵數據進行采集,如網絡運行狀態數據、病毒感染數據、骨干網絡流量數據、服務器病毒攻擊數據等,通過對采集數據的分析,形成分類、分級的網絡安全態勢,通過對數據的實時關聯分析動態獲取網絡安全態勢,構建一體聯動的態勢感知體系。

4.2 基于主動防御建立網絡安全入侵檢測體系

在現有入侵防御能力基礎上,重點建設主動防御、網絡蜜罐、流量清洗等系統,構建網絡安全入侵檢測體系。一是建設主動防御系統。利用啟發式檢測和入侵行為分析技術構建主動防御系統,部署于各類各級網絡管理終端和核心服務器上,通過對未知網絡威脅、病毒木馬進行檢測和查殺,主動檢測系統漏洞和安全配置,形成上下聯動、多級一體的安全防護能力。二是建設網絡蜜罐系統。利用虛擬化和仿真等技術拓展和豐富網絡蜜罐系統,實現攻擊誘捕和蜜罐數據管理,在重要節點、網站和業務專網以上節點部署攻擊誘捕系統,有針對性地設置虛假目標,誘騙實施方對其攻擊,并記錄詳細的攻擊行為、方法和訪問目標等數據,通過對誘捕攻擊數據分析,形成聯動防御體系。三是建設流量清洗系統,包括流量監測和過濾分系統。在核心交換區域和網絡管理中心部署流量檢測分系統,及時發現網絡中的攻擊流量和惡意流量。在核心骨干節點部署流量過濾分系統,在網絡攻擊發生時,按照設置的過濾規則,自動過濾惡意攻擊流量,確保正常的數據流量,從數據鏈路層阻止惡意攻擊對網絡的破壞。

4.3 基于實時響應建立網絡安全應急管控體系

在現有應急響應機制基礎上,通過進一步加強廣域網絡、系統設備和各類用戶終端的控制,構建應急管控體系。一是加強多級、多類核心網絡的控制。依托網絡管理系統、流量監測系統以及流量清洗系統對骨干網絡進行實時監控,實時掌控不同方向、不同區域、不同領域的網絡流量分布情況、網絡帶寬占用情況,便于有效應對各類突況。二是加強網絡安全事件的控制。特別是對影響網絡運行的病毒傳播擴散、惡意攻擊導致網絡癱瘓以及對各類網絡的非法攻擊等行為,要能在第一時間進行預警和處置。三是建立健全應急管控機制。對于不同類型的網絡安全威脅,明確相關的職能部門及必要的防范措施,避免出現網絡安全問題時“無人問津”的情況,確保網絡安全處理的時效性。

5 結束語

時代賦予了互聯網新的職能,互聯網在給我們的生活帶來便利的同時也威脅著人們的安全,必須著重研究和建立新的網絡安全管理體制并制定相應的應對策略。網絡安全策略不能停留在被動的封堵漏洞狀態,也遠遠不是防毒軟件和防火墻等安全產品的簡單堆砌就能夠解決的,網絡安全需要形成一套主動防范、積極應對的可信、可控網絡體系,從根本上提高網絡與信息安全的監管、恢復和抗擊、防護、響應等能力,對于個人、企業、社會甚至國家利益和安全都具有十分重要的現實意義。

參考文獻

[1] 吳賀君.我國互聯網安全現狀及發展趨勢[J].長春師范學院學報,2011(12).

[2] 陳君.互聯網信息安全的“中國設計”[J].今日中國(中文版),2014(06).

[3] 周潛之.加強網絡安全管理刻不容緩[N].光明日報,2014(01).

[4] 羅佳妮.完善互聯網信息安全保障機制的思考[J].新聞傳播,2013(09).

[5] 胡凌.網絡安全、隱私與互聯網的未來[J].中外法學,2012(02).

[6] 中國互聯網信息中心.2013年中國網民信息安全狀況研究報告[R].2013(09).

[7] 娜,劉鵬飛.2015中國互聯網展望[J].新媒在線,2015(03).

[8] 熊勵,王國正.移動互聯網安全,一道繞不過去的坎[J].社會觀察,2014(05).

[9] 喻國明.移動互聯網時代的網絡安全:趨勢與對策[J].國明視點,2015(02).

[10] 蔡志偉.融合網絡行為監測與控制技術研究[D].理工大學碩士論文,2011(06).