网络安全防范的意义篇1
一、引言
随着网络技术日新月异的发展,网络文化正以一种新型的文化形态,悄然改变着社会,改变着人们的生活。网络文化是一把双刃剑,它在给人们带来乐趣的同时,也带来一些负面影响。发达国家凭借信息传播技术、资源的巨大优势,向发展中国家进行文化渗透,导致网络信息霸权、文化侵略和数字鸿沟等现象的出现。著名学者塞缪尔?亨廷顿指出:“当今我们的世界正经历着一场文化领域的长期的地震,文化全球化正在进行之中,……文化全球化可以导致文化多元化的趋势,而文化多元化就意味着传统文化受到冲击,价值观念呈多样化状态,生活方式也会各异。[1]”
由此,网络文化安全问题应运而生。我们要以战略思维和全局视野清醒地认识到,维护我国网络文化安全,不仅是文化领域的事情,而且关系到中国特色社会主义事业的成败,不容丝毫懈怠。
笔者认为,维护我国网络文化安全存在两个向度:一是重在防范,网络文化安全防范体系的建立是一项系统工程,包括网络技术防范、完善立法和规范管理的制度防范、网络主体的意识防范等;二是重在建设,维护我国网络文化安全的重心必须基于网络文化建设,只有建设发展中的文化才能具有免疫力。
二、网络文化安全问题防范
(一)技术防范
网络文化安全水平的提高,首先依赖于技术手段。网络文化是一种技术文化,技术在防范网络文化的偏向问题上发挥着不可替代的作用。如,通过web信息获取技术、入侵检测系统、网关型安全产品等可实现对邮件监控、网页监控、即时消息监控(mSn、iCQ)、手机短信监控等;通过防病毒产品、反垃圾邮件产品、员工上网过滤产品等可实现对网络文化内容的检测和过滤,以有效阻断黄色、暴力等不良网络文化内容传播;通过ip地址阻断、涉密内容过滤等,可阻止或中断用户的访问。目前,虽然已有防止病毒入侵的技术,但新的病毒随时都在产生,如何及时阻止病毒侵蚀是技术开发的关键;随着多媒体信息传播的迅猛发展及网络用户的大幅增加,音频、图像过滤技术的开发及应用显得尤为重要。我们不但要研制和开发先进的软硬件技术,努力提高我国网络信息技术的国产化率,而且要提高技术水平,加强对信息技术产品尤其是进口技术产品的监控与管理。一句话,要为我国网络文化安全构筑坚固的技术防线。
(二)制度防范
1.完善网络立法
网络文化的健康发展离不开法律的规范作用,网络文化安全面临的种种威胁呼唤着我国完善的网络立法。目前我国已制定了多部电信网络法规,它们对促进我国互联网的健康发展、维护国家网络文化安全发挥了重要作用。但我国的网络立法还存在许多问题:我国现在还没有严格意义上的网络法律,与网络有关的规章、办法、通知、规定等,法律效力层次低;缺少统一明确的实施法律的责任主体;只规定了义务,缺少相应的责任条款,法律规范技术含量低,操作性差;法律真空地带较多,如对网络侵权、网络色情、网络暴力等网上行为缺少法律规定等等。这种立法现状及网络文化安全隐患急切期待着完整健全、可操作性强的网络法律为网络文化的健康发展保驾护航。
2.规范网络管理
目前,在网络管理方面,我国虽然已经规范了一系列审批制度、审核制度及处罚制度等,这些制度在维护网络文化安全方面也发挥了相当大的作用,但还存在一些问题,需要继续完善网络管理制度。当前,由于网络管理主体分散,存在多头管理的情况,因此,管理主体根本不可能根据各种制度进行有效管理,管理效果不容乐观,导致网络管理制度权威的降低,也造成网络管理体系的混乱。可见,设立一个目标明确、统一管理网络安全的专门机构势在必行。这种专门的网络管理机构,可以根据长远规划,制定系统完善的网络管理制度,合理配置网络资源,有步骤、有计划地促进网络文化管理方法的改革,克服当前存在的应急式管理弊端,逐步消除网络管理的结构性矛盾、体制性障碍,不断赋予网络文化管理新的内涵。
(三)意识防范
维护网络文化安全,起决定作用的不是网络信息技术,而是掌握和运用网络技术的人。人的安全意识对网络文化安全具有决定作用。许多网络行政管理部门和业务部门安全意识淡薄,安全防范措施不够或缺失;多数网民常常只顾各种网络应用,而对网络安全威胁往往缺乏警觉,麻痹大意。所以进行网民媒介素养教育,增强其网络文化安全意识非常重要。网络媒介素养教育。能够赋予人们完善的知识结构,提供人们解读媒介信息的正确视角,培养人们不被媒介信息所牵制的能力,以及控制自己信念和行为的能力,使人们成为积极的信息使用者。提高网民的媒介素养,能够提高其对各种网络信息的解读和批判能力。
批判能力是网络运用中一项必不可少的能力。“批判是真理的生命,人类精神与文化如果要有未来的话,就不能没有真正的批判,人类不仅需要娱乐,也需要真理和思想。[2]”现代网络社会,媒介素养是一个人整体文化修养的重要体现,具备批判意识和批判性思维能力,往往就能够正确判断网络文化的主流社会价值,识别网络文化安全威胁,规避各种网络文化安全风险。可以通过网络视频等多方面的教育手段普及网络伦理道德、社会主义核心价值观、信息安全意识等内容,提高网民对网络不良文化的免疫力,使之成为真正健康的网民。
据统计,18~30岁的网民是我国网民的主体,网络对青少年世界观、人生观和价值观的形成产生了非常重要的影响。因此,对广大青少年进行媒介素养教育,是媒介素养教育的重中之重,也应该是现代学校教育的应有内容之一。通过对青少年进行系统的媒介素养教育,一是培养其正确使用网络传播信息、发展自我的能力;二是培养其对网络信息的批判质疑、分析评价的能力,使青少年学会判断网络信息的多重意义,认识网络文化对网民的影响和操控。其中,批判性思维能力的培养和提高,是青少年媒介素养教育的核心,使青少年能够避免对形形色色网络文化的绝对信任和被动接受,而是能够对网上信息进行主动选择,以理性、成熟的态度支配自己的网络行为。
三、我国网络文化安全建设
要使我国网络文化达到一种积极性安全状态,必须加强网络文化建设。任何一种文化都有其主流社会价值观,我们进行网络文化建设,首先必须着眼于长远规划,从中国特色社会主义事业总体布局和文化发展战略出发,慎重把握其价值取向和社会效益,以社会主义核心价值观为指引,努力建设符合时代潮流的有中国特色的网络文化。
中国特色的网络文化建设,要坚持社会主义先进文化的前进方向[3]。也就是说,现阶段,中国特色的网络文化建设应当坚持以包括邓小平理论、“三个代表”重要思想和科学发展观在内的中国特色社会主义理论体系为指导,既坚持科学社会主义基本原则,又根据时代条件赋予我国的网络文化鲜明的中国特色。它决定了我国网络文化建设的社会主义性质和发展方向。文化是民族的血脉,文化建设方向关乎国家前途、民族命运,我国的网络文化建设必须提倡多样化,反对多元化,提倡在社会主义核心价值观和中国特色社会主义文化指导下,多种文化形式、思想观念同时并存。正如胡锦涛在十八大报告中所说:加强和改进网络内容建设,唱响网上主旋律。和平演变的最早提出者美国国务卿杜勒斯曾说:“如果我们教会苏联年轻人唱我们的歌曲,跳我们的舞蹈,那么我们迟早会教会他们按照我们的方式思考问题。[4]”这个预言在1989年不幸应验了。这就是多元化的危害,如果在多样文化中缺少主旋律,最终必将导致文化建设的变质、转向。而只有坚持中国特色社会主义这一指导思想,才能在世界形形色色的意识形态、文化价值观的相互冲击中,保持清醒的头脑,自觉抵制自由主义、无政府主义等的侵蚀,永葆网络文化建设的社会主义本色。对人们广泛关注的社会热点、突发性事件等,用有说服力的事实真相如录音、录像及相关数据等来引导网民,使他们理性地讨论问题、表达意见,而不是狂热盲躁。要以爱国主义、集体主义、社会主义为指导,创造传统文化与现代精神相结合的新模式,通过各种各样的艺术手段,提高网络文化的吸引力、感染力,从而潜移默化地提高网民的思想道德素质和科学文化素质。
中国特色的网络文化建设,要从中华民族传统文化中汲取营养。伟大的中华文化,是世界文化中绚丽多姿的一束艺术奇葩。我们要为源远流长的优秀传统文化插上网络的翅膀,使之成为具有中国特色的网络文化的有机组成部分,并在世界文化整合中,显示自己独特的魅力;我们要从那令西方国家神往不已的东方文化思想中汲取智慧和力量,注入到网络文化建设中,使中国特色的网络文化之树根深叶茂,永葆青春。在网络文化建设中,我们要以网民为本位,制作一些令网民喜闻乐见的文化节目,制作文化精品,让广大网民在赖以生存的网络空间中沐浴着和谐文化的阳光雨露,回归精神家园。
中国特色的网络文化建设,要借鉴和吸收国外的一切优秀文化成果。在网络文化建设中,我们要立足于马克思主义中国化的伟大实践,以开阔的视野、恢宏的气度包容一切,以批判的眼光、辩证的思想反观一切,吸收和借鉴人类社会创造的一切文明成果,并加以融会贯通、创新发展。在多种思想文化的碰撞中,以高度的文化自觉和文化自信,继承我国传统文化的优势,发展我国的网络文化事业,为社会主义文化大发展大繁荣做出贡献。
有理由相信,有中国特色的和谐网络文化之树,一定能够枝繁叶茂,成功抵御各种思想病虫害的侵蚀,以更加开放的心态,积极容纳异质文化,在世界文化整合中彰显东方文化的独特魅力。(来源:今传媒文/李献惠编选:)
参考文献
[1](美)塞缪尔?亨廷顿,彼得?伯杰.全球化的文化动力:当今世界的文化多样性[m].北京:新华出版社,2004.
[2]周祥林.当代大众文化成因及其双重效应探析[J].邵阳学院学报,2003(4).
网络安全防范的意义篇2
关键词:电力信息;网络安全;防范措施
信息技术的发展,为电力企业的工作效率和管理水平的提升发挥着重要的推动作用。电力信息的网络化在促进电力企业管理的高效化的同时,也给电力企业的网络安全带来了极大的隐患,因而加强电力信息网络安全性的研究满足电力企业发展的实际需求,对于电力企业的稳定发展具有重要意义。
1影响电力信息网络安全因素的特点
就当前电力信息网络的总体情况来看,信息网络安全的影响因素具有综合化和复杂化的特点,随着影响信息网络安全的因素的发展,维护电力信息网络安全逐渐成为电力企业当前所面临的一项重要问题。信息网络的开放性逐渐提高,一定程度上促进了电力信息网络的不稳定性和不安全性,极易受到多种因素的影响导致信息网络出现问题,从而对电力系统的正常运行产生严重影响。当前我国部分电力企业依然缺乏有效的安全防范体系设置,并且电力相关数据并未进行备份,这种情况下,一旦电力信息网路出现故障,会对电力企业的运行产生严重的影响。综合来看,电力信息网络中存在诸多不安全因素,严重威胁着电力系统的稳定运行。
2电力信息网络安全的现状
当前我国部分电力企业信息网络的安全意识相对淡薄,相关人员也并未充分认识到电力信息网络安全的重要性,缺乏合理有效的信息网络安全体系来对电力信息网络进行规范化管理,当前电力信息网络的运行缺乏有效的制度支撑,实际管理规范效率较低。当前维护电力信息网络安全的基础设施并不完善,导致电力系统的稳定运行缺乏可靠的前提和基础。尤其是电力信息网络中的身份验证存在一定弊端,对于不同身份角色的识别过程中存在极大的信息网络安全隐患,亟待电力企业进行有效改善。在电力信息网络出现安全性问题时,相关人员并不能够及时进行有效解决,并且在解决措施的选取上也存在一定局限性。当前电力信息网络中存在着恶意侵入、软件漏洞以及病毒传播等多种安全问题,个电力信息网络的安全埋下严重的隐患。电力信息网络具有高机密性,一旦遭到黑客侵入或病毒的侵害,会导致电力信息被盗,更有甚者会对电力信息进行不良的利用,导致电力资料收到严重损坏,从而在一定程度上对电力系统的稳定运行产生严重影响,不利于电力企业的经营效率和管理水平的提高。从整体上看,电力信息网络的安全性较差。在网络环境中,病毒的传播会对用户的正常操作产生严重的影响,开机速度慢、反应速度慢以及电脑死机等都是常出现的情况,类似的情况给用户方带来了严重的困扰。并且这种病毒会大量复制和扩散,杀毒软件也无济于事,从而对电脑系统产生严重的破坏。应用软件的漏洞具有隐蔽性,需要不断进行更新并对漏洞进行修复,若漏洞得不到及时的修复,会对电力信息网络的安全埋下一定的安全隐患。
3电力信息网络的安全防范措施
电力信息网络的安全防范,需要相关人员制定严格且合理的防范措施,促进电力信息网络安全得到可靠的保证。应当对多种因素进行衡量和分析,进而采取有针对性的措施促进电力信息网络安全防范的科学性和有效性。
3.1加强安全管理
加强电力信息网络安全培训与教育,是电力企业信息网络安全防范的重要方面,通过组织电力企业相关管理人员进行信息网络安全教育和知识培训,在一定程度上提高电力企业相关人员的对信息网络安全的认识,在实际工作中能够积极遵守相关制度和网络安全的规定。与此同时培养员工良好的用网习惯,自觉抵制风险较高的网站,与工作无关的设备和软件也不允许在企业电脑使用。不断强化电力信息网络安全,对电力信息网络安全采取可靠的安全防护措施。电力企业的信息网络应当进行定期杀毒,相关电力文件及时做好备份。开机口令应当不定期的进行修改,以有效的减少电力信息的泄漏。在电力信息网络的安全防护措施上,可以采取防火墙技术、物理隔离装置技术及信息检测系统技术对电力信息网络安全进行保护,不断进行技术创新,促进电力信息网络中的不安全因素得到有效的解决。建立多层防御体系,严格控制电力企业网络的访问权限,做好相关用户的认证工作,以减少不必要的安全隐患。对于尤为重要的电力信息,相关管理人员应当对信息进行及时有效的保密,有效的保证网络安全事故得到控制。
3.2防止恶意侵入
将电力信息网络中不必要端口与服务进行关闭,要及时发现系统的漏洞,一旦出现漏洞要及时升级各种补丁,防止系统受到恶意的入侵。将电脑与系统闲置的端口和可能存在威胁的端口和服务要进行关闭,这可以有效预防黑客从这些闲置的、存有威胁的端口或服务进入、甚至破坏,如果一旦发现流行病毒后门的端口或者远程的服务访问,也要进行关闭。防火墙可以有效防止恶意的入侵和攻击,是计算机系统自我保护的重要屏障。防火墙可以对各种软件进行识别,也可以对抵抗非授权的访问进行技术控制,内部的资源哪些可以被外界访问,外部的服务哪些可以被内部人员访问,都可以进行识别。防火墙的抗恶意攻击和免疫能力较强,可以对企业内部的网络进行划分,对各个网段进行隔离,限制重点或者敏感部分的网络安全。而入侵检测系统作为防火墙的补充,为网络提供了主动的保护功能,可以探测网络的流量中有可能存在的入侵,攻击或者滥用模式的发生。通过上述这些措施,有效解决电力信息网络的安全问题。信息检测系统技术的发展和应用,对于网络病毒和黑客攻击起到了较好的抵制作用,一定程度上提高了电力信息网络的安全性。与此同时,相关人员应当进行信息网络隐患扫面技术创新,对所有不安全因素及进行及时的发现,以便提早进行预防和控制。应当不断开拓技术实际应用性,提高防病毒侵入技术的实际效果,将该技术应用到整体电力信息网络系统中,实现电力信息系统的数据安全。
4结束语
从整体情况来看,电力信息网络的安全对于电力系统的整体运行和未来发展具有重要意义,一旦电力信息网络安全受到影响和破坏,严重威胁着社会经济的稳定运行,与此同时为社会群体带来严重的生活困扰。因而加强电力信息网络安全的防范具有重要性和必要性,是当前电力企业所面临的重要任务,应当运用多种力量对电力信息网络进行监管和控制,促进电力信息网络的稳定高效发展。
参考文献
[1]蔡文检.电力企业信息安全风险分析与防范措施[J].计算机光盘软件与应用(信息技术应用研究),2011,(19).
[2]崔文彦.网络信息安全技术防范措施[J].计算机光盘软件与应用(工程技术),2011,(7).
网络安全防范的意义篇3
【关键词】网络安全;风险防范
1引言
我国经济的快速发展拉动了各行各业的发展,计算机网络行业也不例外。由于网络信息技术的飞速发展和快速普及,使得人们对计算机网络的依赖性越来越强,计算机应用技术被应用在各个领域内。但是由于网络环境的多样性、复杂性和系统的脆弱性,导致了网络安全存在着很大的威胁。因此,分析计算机网络存在的安全风险,并据此提出保障和防范措施具有十分重要的意义。
2计算机网络安全的涵义
网络安全的本质就是指网络系统的软件、硬件和网络系统中的重要数据的安全,不会因为偶然的原因或者恶意的行为受到破坏、泄露和更改。凡是有关网络信息的完整性、真实性、可用性、可控性和保密性的相关理论和技术,都是网络安全所要研究的内容。
从网络管理者和运营商的角度来讲,就是对本地网络信息的访问、读写等操作进行控制和保护,以免出现非法存取、病毒、和网络资源非法占用、控制等危害。从个人用户的角度来讲就,就是避免其他人或竞争对手利用冒充、篡改、窃听、抵赖等各种不正当的行为损害自己的隐私和利益。有一些黑客很热衷于发现整个网络系统的漏洞,并且利用和传播这些漏洞,给网络服务的质量保障、数据安全以及可靠性能带来安全隐患。所以,为了达到提高网络安全防御等级的目的,必须要提供相应的防范措施和安全工具
3计算机各种网络风险分析
3.1计算机病毒
在网络系统中,往往存在一些计算机病毒,即人为的在计算机程序中植入用来破坏计算机各项功能,甚至用来销毁数据,可以自我复制的一组程序代码。它是网络安全最大的敌人。计算机病毒有破坏性、触发性、寄生性、传染性、隐蔽性等显著特点。按其破坏性特点又可以分为恶性病毒和良性病毒,计算机病毒可以破坏主板、硬盘、显示器、光驱等。
在网络系统中传播计算机病毒后,会严重影响网络的正常运转,甚至会造成整个网络系统的瘫痪。目前,计算机病毒的传播手段一般都是通过网络实现的,在整个网络系统中,对一台用户计算机植入病毒,通过网络迅速传染到线路上的成千上万的计算机用户。所以,对计算机病毒的防范不能掉以轻心。
3.2黑客入侵
黑客分为骇客和传统的黑客。黑客是在没有经过他人许可的情形下,通过自己特殊手段和技能登录到他人的网络服务器甚至是连接在网络上的单个用户的计算机,并且对其进行一些未经许可甚至是违法操作行为的人员。黑客对网络的攻击手段非常多,其中主要包括隐藏指令、获取网站的控制权限、在Cookie中植入代码、种植病毒和制造缓冲区溢出等。最为常用的手段是特洛伊木马程序技术,在一些正常的程序中植入必要的操作代码,该程序会在计算机启动时唤醒,从而能够控制用户计算机。
3.3系统漏洞
系统漏洞是程序员在编写操作软件或应用软件时,逻辑设计上出现的缺陷或者错误。系统漏洞会被黑客或者不法分子利用,通过植入病毒、木马来控制计算机或者窃取计算机中的重要信息和资料,甚至会破坏整个计算机系统,如果连接到网络,通过网络的传播会严重危害到整个网络系统的安全。
3.4配置漏洞
配置漏洞又称为物理漏洞,是指由于在网络系统中使用大量的网络设备,如交换机、服务器、路由器、防火墙和移动设备等,这些设备自身安全性直接关乎到整个系统和网络的运转。如路由器如果配置出错,用户就不能正常上网;服务器出错会影响整个网络信息的传输。
3.5账户信息的泄漏
很多用户缺乏关于电脑的安全意识和防范经验,无法很好地保障自己的系统账户的隐私和安全。尤其在如今计算机的普及程度越来越高的大背景下,账户的数量也越来越多。大部分用户由于缺乏安全意识,所以只是设置一些比较简单和短小的口令,或者使用电脑的记忆功能将口令记住,导致了账号密码存在泄露或者被篡改的风险。
4计算机网络风险防范对策
4.1采取物理安全措施
物理安全指的是通过物理隔离来实现网络安全,而隔离的方法是将内部网络间接连在internet网络上。主要目的是为了保护路由器、网络服务器和工作站等硬件设备和通信,免于遭到人为、自然灾害和窃听攻击。只有实现了内部网与公共网的物理隔离,才能保证内部的信息网络不受黑客侵犯,保证其安全。同时,物理隔离也增强了网络的可控性,便于管理员的内部管理。
4.2实施病毒防范技术
在如今现代化的办公环境里,几乎每一个用户都受到过计算机病毒的危害,只是程度各异。计算机病毒是一种可执行程序,不仅可以自我复制,很多病毒还具有破坏应用程序、格式化硬盘和删除文件的能力。由于病毒在网络环境中具有巨大的破坏力和威胁性,因此对计算机网络环境病毒的防范成为了网络信息安全建设的重中之重。病毒的爆发对于用户的隐私和安全构成严重威胁,所以必须建立科学有效的病毒防护系统。常见的网络病毒防范技术主要包括预防病毒、检测病毒和网络消毒这三种技术。
4.3实施身份认证技术
身份认证指的是在计算机网络应用中确认操作者身份。身份认证包括两种:用户和主机间的认证,主机和主机间的认证。用户和主机之间的认证可以用如下的因素来实现:用户所清楚的东西,比如设置的口令或者密码;用户所拥有的东西,比如智能卡;用户所具有的生理特征,比如指纹和声音。身份认证对于网络安全的构建具有重要作用。
4.4采用防火墙技术
防火墙技术是进行网络安全设置的重要手段之一。其核心思想是在相对而言不太安全的网络环境中构建出一个相对而言比较安全的子网环境。防火墙主要用于两个网络间访问控制策略的执行,由于防火墙能阻止被保护的网络和互联网之间的信息存储与传递。防火墙作为不同网络以及网络安全域间信息的进出口,能根据用户所需的安全策略来控制进出网络的信息流,并且防火墙本身也具有抗攻击能力。现在的防火墙主要有三种类型:服务器型、包过滤型和全状态包过滤型。
4.5实施入侵检测技术
入侵检测技术是指能够及时发现网络系统中未经授权或者出现异常现象,并对此作出及时报告,为保证计算机网络系统的安全而设计出的一种技术。这种技术可以检测出网络系统中违反安全策略的行为,可以保护自己免于受到黑客的攻击,并且还能对网络的内部攻击与外部攻击进行实时保护,在网络系统受到破坏之前就加以拦截与入侵。
4.6采用漏洞扫描技术
漏洞扫描指的是对电脑进行多方位的扫描,检测出当前的网络系统是否出现了漏洞,如果有则需要立即修复,否则电脑就会受到侵害,也给网络黑客提供了可乘之机。因此漏洞扫描技术是保护网络和电脑的必要安全措施,也要求用户定时进行漏洞扫描,并对漏洞进行及时修复。
4.7采取合理有效的管理措施
计算机的安全管理包括多个方面:建立安全的管理机构、加强和完善计算机的管理技术、加强计算机网络的法律法规与执行力度和对用户进行必要的安全教育。提高用户的安全意识和道德观念,加强计算机自身的安全管理对于防范和抵制黑客和病毒的干扰是具有重大意义的措施。
4.8采用信息加密技术
随着互联网的发展和普及,QQ、mSn、e-mail等即时通讯工具和p2p工具都成了现代社会工作的必要工具。然后这些即时通信工具的使用容易造成信息的泄漏和文件的泄密,对个人和工作方面的隐私都具有威胁性。所以要采取信息加密技术,保障信息传输的安全。
4.9保障数据安全和应用系统的安全
保障数据的安全主要包括三个方面:对重要数据进行备份、对重要数据进行恢复、文件删除后进行粉碎处理,以防文件删除后被恢复而导致泄密。而应用系统的安全则主要是指各种业务方面的应用软件,在不同的单位之间存在很大的区别。这些系统一旦出现问题,容易导致系统的瘫痪。这样可能会给黑客和病毒提供机会,导致信息的泄露,给工作单位带来严重后果。因此确保应用系统的正常运行和信息数据的安全是安全管理的核心任务,可以通过三个措施来进行有效防范:一是登录系统的授权控制;二是保障系统的安全运行;三是做好数据的备份。
5结束语
计算机的安全管理是需要多方面的协调努力才能实现的一项重大工程。在计算机的网络运行中,不仅需要运用最新的专业技术来阻止和防范各种各样的病毒攻击,还要建立一个高效的安全运行的管理模式。国家也可以通过立法和执法,建立相关的法律法规和严惩措施,来防范网络信息安全存在的风险。信息网络安全风险的防范并不仅仅是通过技术手段就可以完全做到的,还要通过对其具体存在的不确定危险因素精细化分析和研究,才能提出比较可行的方案措施,确保网络安全。
参考文献
[1]朱亮.浅谈计算机网络安全风险及防范[J].计算机光盘软件与应用,2012(11).
[2]齐成才.浅谈计算机网络安全风险及防范[J].中国新技术新产品,2012(6).
[3]张士波.网络安全风险探析[J].中国科技纵横,2011(14).
[4]杨婷如.计算机网络安全风险防范必要性浅析[J].科技信息,2011(10).
[5]韩劲松.计算机网络安全风险浅析[J].中国科技纵横,2010(14).
[6]杨涛,李树仁,党德鹏.计算机网络风险防范模式研究[J].中国人口·资源与环境,2011(2).
[7]姜伟.计算机网络安全及风险防范措施分析[J].消费电子,2012(13).
[8]范光远,辛阳.防火墙审计方案的分析与设计[J].信息网络安全,2012,(03):81-84.
[9]郎为民,杨德鹏,李虎生.智能电网wCSn安全体系架构研究[J].信息网络安全,2012,(04):19-22.
网络安全防范的意义篇4
网络安全问题是当下的一个热点问题,许多网络安全问题的产生与人们对网络安全教育的缺失密切相关。因此,我们必须正确认识网络安全观教育、高度重视网络安全观教育。
(一)网络安全观教育至关重要
网络安全观教育的至关重要性是由它在我国社会生活中的地位所决定的,其一,网络安全观教育关乎国家安全。传统意义上的国家安全是指政治、经济、科技、文化、军事等方面的总体安全。随着互联网技术的发展,网络技术现已成为国家政治、经济、军事、文化、科技等各社会系统正常运转的基础,几乎所有的领域都离不开网络技术。很明显,如果网络不安全则意味着整个国家的安全受到挑战与威胁,加强网络安全观教育就是为了降低风险、减少威胁,最大限度保障网络安全,从而保障国家安全。其二,网络安全观教育事关网络世界每个人的利益。网络的使用主体是人,网络为人们的生活、工作、学习提供各种便利,网络与人们的生活息息相关、不可分离,网络安全与否与网络世界的每个人的切身利益有着必然的联系。但是网络安全观从来不可能自发地形成,它需要我们不断进行网络安全观教育,提高网络使用主体的安全意识,在享受网络便利的同时能切实维护自身利益。网络安全观教育的影响小到个人利益、大到整个国家的利益,所以我们必须从思想上高度重视网络安全观教育,从行动上积极维护网络安全。
(二)网络安全观教育必不可少
纵观近几年来的网络安全问题,可知绝大部分是人为因素造成的,且现状令人堪忧。首先,现实生活中大部分网民网络安全意识淡漠。网络信息的“虚拟性”与软件病毒的“隐蔽性”使很多网民认为网络很安全,每年因网络安全意识缺乏而导致的网络安全事件不胜枚举。“加强网络安全必须从培养全民的网络安全意识基础入手,只有在认识上高度重视,真正了解到网络入侵和攻击危害的严重性,公众才会在网络空间主动采取相关措施去应对、防范入侵和攻击,才能化被动为主动,最大限度地降低信息风险,减轻损失。”因此,加强网络安全观教育,提高网络使用主体网络安全防范意识便成为维护网络安全不可缺少的一环。其次,我国的网络使用量决定了必须加强网络安全观教育。根据中国互联网络信息中心的最新统计,我国网民人数已经达到6.32亿,手机网民达到5.27亿。网络安全事件一旦发生,影响范围是“一大片”,带来的损失将不可估量。网络安全问题正在经历着技术层面的不断先进、破坏能力不断增强的突变,如果再不加强网络安全观的教育,那么下一个网络安全问题或许会让整个“网界”损失更加惨重。通过网络安全观教育,可以提高人们的安全风险意识,增强社会责任感,减少互联网安全隐患人为因素的比重,使每个社会成员为网络安全贡献力量,同时切实保障其自身利益不受侵害。
(三)网络安全观教育任重道远
确立网络安全观是思想政治教育的重要任务,网络安全事故频发,故网络安全观教育的任务变得更为紧迫。根据国家计算机网络应急技术处理协调中心的最新报告,仅“2014年12月,CnCeRt收到国内外通过电子邮件、热线电话、网站提交、传真等方式报告的网络安全事件7,105件(合并了通过不同方式报告的同一网络安全事件,且不包括扫描和垃圾邮件类事件),与上月的6,570件相比增长了8.1%,其中来自国外的事件报告有51件。”网络安全事件的发生频率越来越高、辐射范围越来越广、影响人数越来越多、造成的后果越来越严重。这急迫地需要大力加强网络安全观教育,使更多网民懂得网络的安全使用,提高防范网络安全的风险意识,教育人们不要成为网络安全事件的制造者。与此同时,大多数国家都是以安全技术的提高与法律制定来维护网络安全,但就目前的实际状况来看,这两者因其局限性和滞后性都未能充分地实现阻止网络安全事件发生的目的。网络安全问题复杂化趋势明显,单从“他律”层面加以防护已远远不够,我们更应该加强网络使用主体“自律”的修养,对他们进行完整系统的网络安全观教育。思想政治教育作为提升人们思想道德水平的一门科学,在提升广大网民网络安全意识的道路上任重道远,需下大力气、大功夫、大决心。
二、新形势下的网络安全观教育的重要内容
新形势下的网络安全教育包括网络道德、网络安全基础知识、网络法律法规、网络安全防范以及新形势下网络安全新的应对策略与要求。在网络技术日新月异的当下,构建新形势下的网络安全观教育内容体系正当其时。
(一)网络安全新规约:坚守言论内容的“七条底线”
这是新形势下网络安全观教育的应有之义。2013年8月15日,中国互联网大会闭幕并发出倡议,全国互联网从业人员、网络名人和广大网民,都应坚守“七条底线”,营造健康向上的网络环境,自觉抵制违背“七条底线”的行为,积极传播正能量,为实现中华民族伟大复兴的中国梦作出贡献。这“七条底线”为:法律法规底线、社会主义制度底线、国家利益底线、公民合法权益底线、社会公共秩序底线、道德风尚底线和信息真实性底线。传统的网络安全约束侧重于引导网民言论的文明性与合法性,而没有明确的“底线”约束。“七条底线”的提出正面回答了在新形势下该如何具体做到言论文明、行为合法。坚守新时期的网络安全新规约,就是要时刻坚守这“七条底线”,这是我们用网的原则和基础,也是维护我们自身安全与利益不被侵害的基本保障。网络世界需要积极、理性、向上的网络文明与网络道德,构建这种文明和道德的前提就是每个网民都自觉遵守“七条底线”。加强以“七条底线”为根本内容的网络道德宣传教育,有利于营造文明、健康、清朗的网络环境;有利于弘扬社会主义核心价值观;有利于引导广大网民形成文明上网、科学用网的良好习惯;最重要的是有利于减少网络安全事件发生,降低网络违法犯罪事件概率,维护良好的社会秩序,推进和谐社会的建设,促进中华民族伟大复兴的中国梦早日实现。
(二)网络安全新领域:维护网络信息国家安全与国际安全
这是新形势下网络安全观教育的核心内容。云计算、大数据等网络运用的出现,使网络信息作为一种战略资源而备受各国重视,网络信息虽不像国家的领陆、领空、领水一样以有形边界状态存在,但却实实在在已成为国家安全新的领域。国家安全是一个国家生存和发展的基础,谋求国家安全是每一个国家的最高利益。可以说,维护网络信息国家安全的重要意义丝毫不亚于对领陆、领空等有形领域的保护意义。网络信息的安全维护离不开广大网络使用主体,这促使我们必须在新形势下加强网络信息的国家安全教育,强化信息安全掌控力,捍卫自己的信息。而“棱镜”事件给国际社会敲响了网络信息国际安全的警钟,随着网络的融合发展,过去相对独立的网络已经融合为深度关联、相互依赖的整体,形成了全新的网络空间,亟需构建一个和平、安全、开放、合作的网络世界以保障网络信息的国际安全。网络信息的国际安全与否直接关系到国家的安全与否,网络信息的国家安全若得不到保障,网络信息的国际安全就无从谈起。互联网发展的目的是给人类带来福祉而不是危害,网络世界应该是和平的而不能成为实施恐怖主义活动的工具;网络世界应该是安全的而不能成为攻击的利器、犯罪的温床;网络世界应该是开放的而决不能闭塞隔绝、只顾自己发展;网络世界应该是国际社会携手合作共治而不能单个国家独善其身。加强网络信息国家安全与国际安全教育就是要使网络世界的每个人都自觉维护网络安全,促进网络信息化的长远健康发展。
(三)网络治理新常态:全面实施依法治网
这是新形势下网络安全观教育内容的重要方面。互联网进入中国已经有了20多年的发展历史,在这期间,国家对互联网的规范与管理有一个逐渐明确的过程。我国在网络治理过程中,虽然做出了很多积极的行动,但由于整体起步较晚,相应的法律法规也不够完善,还存在法律缺位与滞后的问题。近年来我国用网人数激增,网络安全事件频发,国家越来越重视网络法治问题,党的十八届四中全会提出了全面推进依法治国,建设中国特色社会主义法治体系,建设社会主义法治国家的总目标。这为依法治网奠定了理论基础,为网络法治新常态的形成提供了科学依据。“依法治国的重点难点在依法治网,网络空间法治化不够严重阻碍了现实空间法治化,依法治网是依法治国的重要基础工程。党的十八届四中全会增强了依法治网的信心,给依法治网提出了新的更高要求。”指出:“要抓紧制定立法规划,完善互联网信息内容管理,关键信息基础设施保护等法律法规,依法治理网络空间,维护公民合法权益。”从网络安全问题的复杂性与高发性来看,要形成网络法治的新常态,首先,必须建立健全网络安全治理的相关法律法规,如制定专门针对个人信息保护的法律法规,针对企业信息安全的法律法规等。在维护网络安全的各种手段中,加快我国网络安全立法是根本保障。其次,要严惩网络违法犯罪行为,在全社会树立遵守网络法律的共识,同步网络空间与现实空间法治。最后,要教育广大网民勇做推动网络空间法治化的践行者,培育和树立网络战线上的法治精神和法治理念。只有用法律来管理网络,才能统一标准,树立威严,让意欲利用网络途径的违法犯罪分子不敢轻举妄动。在网络法治化的路上,做到完善法律法规与动员全社会一起努力两手抓,坚持网络法治常抓不懈、严抓不怠、狠抓不纵,实现网络法治新常态。
三、积极探索网络安全观教育的新途径
在主持中央政治局第十三次集体学习时强调,要注意把我们所提倡的与人们的日常生活紧密联系起来,在落细、落小、落实上下功夫,让人们在实践中感知它、领悟它。同样,网络安全观教育作为思想政治教育重大现实课题与人们的日常生活紧密相关,它涉及方方面面,是一个宏大的工程,需要在实施过程中讲究方法,循序渐进,具体来说就是要在教育过程中落细、落小、落实。
(一)将网络安全观教育落细
将网络安全观教育落细,就是要细化、要具体。首先,在教育对象上要细分。网络使用对象按年龄分,有孩童、青年、中老年人;按文化程度分,有小学、初中、高中、大专、本科、硕士、博士等;按工作性质分,有脑力劳动者和体力劳动者等等。网络使用主体的成分构成是复杂的,但他们都是我们的教育对象,教育对象的不同决定了我们使用的教育方法和教育手段不同。如针对孩童的网络安全观教育,我们要从正确认识网络、正确使用网络以及加强网络道德教育入手,使他们从小养成安全用网、文明用网、主动维护网络安全的良好习惯。其次,在教育内容上要细致。网络安全观教育内容包括几大方面,而各个大方面里面又囊括了许多小方面,如仅网络安全教育就包括网络设备安全、网络信息安全和网络软件安全三方面,所以在教育内容上要细致安排,做到不遗漏不交叉不重复、有针对有层次有系统。网络与人们的生活密不可分,要把教育内容细化于人们的日常生活中,潜移默化地提高人们的安全意识。如在人们用网时,避免网络硬件损坏可以设置安全使用的标语提醒;针对现如今越来越严重的信息泄露问题可以教育大家平时养成数据备份习惯和防止信息泄露的警告等。最后,在教育目标上要细化。对网络使用主体进行网络安全观教育是为了实现全面提升网络安全意识、保障网络安全的目的。而这目的不可能一蹴而就,我们必须在教育目标上加以细化,各个击破。如针对计算机网络病毒的防范,就要从病毒来源、传播途径、最易感染群与范围分析入手,教育大家要加强对软件引入的安全审查,切断它的传播路径,做好安全防范,提醒大家不要从不正规网站安装下载软件,不轻易打开陌生邮件,及时删除信息等。
(二)将网络安全观教育落小
将网络安全观教育落小就是要从小处着手,以小促大。具体包括以下几点:首先,从各行业抓起。我们正处于“互联网+”的全新时代,每个行业都希望利用互联网实现行业潜力的最大挖掘,而只有网络安全才能保障行业新价值的创造。当下,受网络安全的危害最多的正是各借助网络技术快速发展的行业,所以开展网络安全观教育就必须从各个行业抓起、逐步建立起网络安全链。对于银行、电信行业的网络安全观教育必须加大加强;对于学校、事业单位的网络安全观教育应该使之常态化。每一个行业之间的网络安全将会促使一个安全、清洁的网络环境逐渐形成。其次,从可能引起网络安全的小环节抓起。大部分网络安全问题都具有由小变大的特点,这就要求网络安全观教育要从小环节抓起,防微杜渐。如一个很小的漏洞很可能导致整个系统的瘫痪,要教育广大网民平时在用网过程中处处留意,遇到漏洞问题及时修复、经常查杀电脑病毒扫描垃圾文件等。最后,从娃娃抓起。近年来,儿童网络安全问题越来越严重,上当受骗、网络成瘾、未成年人网络犯罪、网络言论失德甚至反动等问题日益突出。正所谓“教育要从娃娃抓起”,要把网络安全教育、网络道德教育、网络法制教育等一整套的安全观教育纳入中小学课程教学中,从小培养青少年的网络安全意识,提高娃娃的思想认识水平,促进他们身心健康发展,使之积极维护网络安全。
(三)将网络安全观教育落实
网络安全防范的意义篇5
1网络教学平台中网络安全的意义
在21世纪以来,计算机网络得到了迅速的普及,同时计算机网络在教学中的应用也越来越广泛,它给教学方式带来了革命性的改变。网络教学平台就在这个时候出现,它的出现改变了原来的传统的教学方式,网络教学也是教学方式发展的必然趋势,因为网络教学相较于原来的传统方法具有很大的优势。但是网络教学平台要有更大的发展与普及,就必须解决网络教学平台中的网络安全问题。网络安全如果做不好,不但可以造成网络资源泄漏等问题,甚至会导致整个网络教学平台的瘫痪。网络教学平台是基础计算机网络的,因此所有的课件资料都可以存储到网络教学中去,方便师生的使用以及共享。此外网络教学系统还拥有所有师生的个人信息,可以方便的进行网上作业,网上考试、答疑以及教师工作情况考核等。我们应该全面地进行网络教学系统网络安全风险分析,力求发现所有可能的潜在网络安全风险,并制定相应的网络安全防范策略,让广大的师生可以安全放心的使用网络教学平台。下面我们分层对网络教学平台中网络安全风险进行分析。
2网络教学平台中的安全威胁以及防范
2.1数据链路层
数据链路层是网络教学平台的数据传输通道,因此这里也是网络教学平台安全问题的重要来源。在这一层级上,最常见的网络安全问题来源于网络嗅探。网络嗅探就是在共享的网络信道上,通过一些非正常的手段获取到网络上原本不属于自己的数据包,从而达到窃取、修改数据的目的。因此在数据链路层上的主要工作就是防范网络嗅探的攻击,确保链路层之间的数据不被截获,另一种办法是对数据进行加密处理,这样即使数据被截取,也很难被解译利用。具体的方法是采用VLan技术,通过VLan把内部网络分为若干不同安全级别的子网,这样不同安全级别的子网间就实现了隔离,有效的防止了数据被截取利用的威胁。
2.2网络层
网络教学系统平台中的网络层是入侵者最常利用的渠道,网络教学平台中的安全问题许多都是在这一层面,由于网络教学平台不但要与学校的内网连接,而且还要和公网进行连接,以便方便的获取互联网上的资源,这些网络一般都是通过tCp/ip协议来构成的。攻击者会采用攻击预测等技术搜集信息,然后通过ip欺骗等方法进入到学校的内网中进行网络攻击。因此在网络层我们应该采取防火墙技术、入侵检测技术等多种技术来解决网络安全问题。下面我们对防火墙技术、以及入侵检测技术进行介绍。
(1)防火墙安全技术。防火墙是网络层网络安全防范最常采用的技术之一,“防火墙”顾名思义就是一堵墙壁,这堵墙隔开了内网与外网,内网与外网的所有通信都要经过防火墙的验证,防火墙主要采用包过滤以及技术只让安全的信息进入到内网中,从而防止一些恶意代码的非法进入,从而达到保护内网的目的,此外防火墙针对内网的信息传出,也会进行检查,避免数据的泄漏。网络教学平台中在网络边界以及其他与公网连接的地方都应该安装防火墙,并对防火墙进行正确的配置,严格控制外网对内网服务器的访问,在防火墙的选取方面应该选取一些安全、稳定性能好的防火墙软件。
(2)入侵检测安全技术。由于黑客技术的流行,许多人利用入侵技术进行网络攻击。因此我们知识简单的依靠防御来保证网络教学平台的网络安全是远远不够的,我们应该主动的检测黑客的入侵,并对入侵行为进行详细的记录和分析,从而有效的防止入侵的再次发生。目前黑客经常采用拒绝服务攻击和非法入侵等两种入侵技术来进行网络攻击。这些攻击在经过防火墙的时候,大部分被防火墙所拦截,但是防火墙知识简单的拦截并没有记录详细的攻击记录,这给对攻击行为的分析带来了很大的麻烦。因此我们应该采取入侵检测技术[1],主动的去检测入侵行为,并在检测到有入侵行为的时候,进行详细的记录、报警、拦截。利用入侵检测技术我们可以对入侵行为进行细致的分析,找到安全隐患,避免入侵行为再次发生。
2.3系统层
网络教学平台的安全问题主要包括两个方面,第一是操作系统带来的安全问题,第二个是数据系统带来的安全问题。由于网络教学平台一般采用常用的电脑操作系统,因此系统的漏洞和攻击方法也都比较多。数据库的安全级别有时候过低,数据的存储没有进行加密等等都会造成网络安全问题的发生。
(1)操系统安全技术。网络教学平台的网络安全问题很大一部分都来自于教学平台本身使用的操作系统。由于经常采用的是比较常用的windows系统,而网络中大部分攻击都是针对windows系统而设计,虽然微软公司也在积极的进行修复漏洞,但是windows操作系统仍然不断的发现有安全隐患,而所有的杀毒软件,防火墙都在安装在操作系统之上,一旦操作系统本身有安全问题,就很难保障这些软件起到实质性的作用。所以说操作系统的安全问题严重影响着网络教学平台的网络安全。因此,我们应该加强操作系统的安全,主要包括增加操作系统的身份验证系统、完善操作系统的权限管理等[2]。
(2)数据库安全技术。网络教学平台的所有资源都来源与系统的数据库,因此数据系统的安全是不容忽视的问题。要保证数据库网络的安全,要尽可能的采用稳定、可靠的数据库软件,如:微软公司的SQLServer,甲骨文公司的oracle等。其次在数据进行存储的时候要进行加密,确保系统数据即使遭到窃取也不会被轻易的解译。
2.4应用层
网络教学系统的应用层是多种多样的,安全设计也要针对不同的层进行不同的设计,同时由于系统的用户也是多种多样的,他们对系统的使用方法不同,从而也导致了不同的网络安全问题。此外应用系统也不是一成不变的,他会根据不同的需求做出改变,因此这就要求我们对不同应用系统,动态的应用系统来构建网络安全措施。要想保证应用层的网络安全,可从以下几方面人手:
(1)身份认证技术。由于网络教学平台中的用户有很多,而且他们的权限不尽相同,因此我们必须建立一套完善的身份认证体系。在身份认证体系的构建中我们可以采用pKi技术[3],从而保护用户的口令安全避免冒充用户的非法进入。
(2)防病毒技术。计算机病毒,是目前计算机中最常见的安全问题,也是最难解决的安全问题已之一,它的传播非常迅速,并且许多病毒的危害十分大,有时甚至会导致整个系统的瘫痪。在网络教学平台中,我们应该将防病毒手段拓展到网关(防火墙)及邮件系统上。采用网关型防毒系统,它发现病毒之后即使杀毒失败也可以不接受病毒数据。
网络安全防范的意义篇6
所谓网络安全,iSo(国际标准化组织)将其定义为“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。网络安全其实是软件的安全,是信息的安全,也就是对网络信息的完整性与保密性的保护与维护。
2计算机网络安全问题的种类
计算机网络安全问题有很多,主要包括黑客攻击、病毒入侵、网络漏洞、网络诈骗这四个方面,任何一个方面的网络安全问题都会给计算机系统造成不可名状的损失。
2.1黑客攻击
所谓黑客是指一些有着较高计算机操作水平的人利用计算机网络安全的漏洞来入侵他人计算机系统。在入侵他人计算机系统后,黑客会在该系统安装一些非法程序来盗取该系统中的数据,并利用被入侵的计算机发送大量垃圾邮件。
2.2病毒入侵
所谓病毒入侵,是指计算机的某个程序或者可执行码不断地破坏计算机系统,使该计算机系统无法正常运行,操作系统瘫痪,由于计算机病毒可以复制,因此很容易不断地在计算机系统中复制与蔓延,甚至渗入到公共网络中,产生严重的不良后果,破坏计算机数据与信息存储,产生各类不良后果。当前的病毒入侵主要是通过两种方式来复制与蔓延———一是网络传播,如下载软件、点击网页、接收电子邮件与文件等;二是通过硬件设备传播,通过光盘、移动硬盘、U盘等携带病毒,利用这些存储设备进行存储与下载,也会使病毒通过这些存储设备大肆传播。
2.3网络漏洞
网络漏洞是很多电脑都曾存在过的。所谓漏洞,即指硬件或者软件、系统中存在的缺陷与不足,有可能会导致病毒或者黑客根据系统缺陷而进行入侵,从而使网络被攻击,直至瘫痪。
2.4网络诈骗
网络诈骗不同于以上几种网络安全问题,它是一种不法之徒通过网络进行欺诈、行骗的方式。由于计算机技术的普及与人们信息技术水平的提高,不法之徒逐渐开始通过网络这一波及面广的途径来对受害者进行欺诈与行骗,他们利用网络漏洞来窃取受害者的微信、QQ、短信、电话等信息,然后通过计算机来发出各类攻击,并利用受害者的贪婪心理和好奇心理,进行诈骗与网络盗窃。
3计算机网络安全问题的应对策略
计算机网络安全问题层出不穷,为了解决这些问题,避免安全隐患和不必要的损失,计算机用户应该积极建立防御体系,注意病毒防范,进行漏洞修复,提高防范意识。
3.1建立防御体系
建立防御体系可以通过以下四种方式来完成:(1)利用防火墙阻止网络黑客来访。防火墙是网络访问控制设备,指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,它是一种计算机硬件和软件的结合,使internet与intranet之间建立起一个安全网关(SecurityGate-way),从而保护内部网免受非法用户的侵入,有效地阻止黑客访问内部网络,起到一定的保护作用。(2)进行入侵检测。对于一些不希望出现的活动,用户利用入侵检测可以直接有效的识别出并加以限制,从而使计算机系统原理这些活动,维护安全。最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,形成完整立体的主动防御体系。(3)进行安全扫描。在上述两种方式完成之后,用户还需进行安全扫描,将计算机系统中的安全漏洞与安全问题通过扫描来明确,及时排除安全隐患,阻止攻击者入侵。(4)增强加密技术。传统的加密技术主要是以报文为单位,这种加密技术与传统的加密技术相比,其不仅具有独特的要求,而且这种技术的大型数据库管理系统主要是运用的Unix和windowsnt,加密技术的操作系统的安全级别可以分为C1和C2,他们都具有识别用户、用户注册和控制的作用。在计算机网络系统中虽然DBeS在oS的基础上能够为系统增加安全防范措施,但是对于计算机网络数据库系统其仍然存在一定的安全隐患,而病毒和黑客一般都是从这些细微的漏洞而对数据库造成危害,而利用加密技术对敏感的数据进行加密则能够有效保证数据的安全,从而保证计算机系统安全可靠的运行。
3.2注意病毒防范
计算机网络技术飞速发展,相应的网络安全问题也层出不穷,计算机病毒也变得日益复杂,病毒可以伪装成文件、图片、网址等诱骗用户点击,从而不断且肆意的传播,而且查杀难度也越来越大,因此用户应不断升级杀毒软件,加强病毒防范意识,对于可疑网页与邮件不去查看,从而从源头上遏制病毒入侵风险。目前国内比较成熟的防病毒软件有KiLL和KV300。防毒卡可以达到实时监测的目的。防病毒芯片将存取控制和病毒防护合二为一,可以对病毒起到一定的防范作用。
3.3进行漏洞修复
漏洞修复是加强计算机防御入侵的重要途径,要防止黑客入侵和病毒肆虐,就需要不断进行漏洞修复,在系统出现问题时及时进行修复,日常多利用杀毒软件进行扫描。只有系统没有漏洞,病毒和黑客才能没有可趁之机,网络安全才能得以保障。
3.4提高防范意识
网络诈骗中,很大一部分用户是疏于防范,缺乏安全意识,并存在好奇与贪婪的心理,这种心理被不法分子利用,就会导致巨大的损失,为此,不仅要加强防御与病毒防范、漏洞修复,还应加强计算机的安全管理,提高用户安全意识,并对用户进行法制教育,利用相关计算机安全法、计算机犯罪法、保密法、数据保护法等法律法规使用户更为明晰法律中的责任与义务,从而自觉与不法分子抗争,端正自我认识,维护计算机网络安全,遵守网络规范与网络道德,避免上当受骗,更避免给其他用户造成误导。
4结束语
网络安全防范的意义篇7
关键词:网络安全;网络安全犯罪;犯罪防控理念;网络安全犯罪防控对策
中图分类号:D914文献标识码:a文章编号:1673-2596(2016)02-0098-03
一、网络安全犯罪概述
(一)网络安全
我国著名的网络安全法学者马民虎教授在《信息安全法研究》一书中谈及网络安全问题时,认为网络安全更多的应该从网络空间安全的功能视角出发。他认为,网络安全可以理解为“确保企业交易、政府运行和国家防御三方职能所依赖的互联的关键基础信息基础设施网络的安全,强调对网络空间安全的依赖性。”[1]而美国的《网络空间安全国家战略》对网络空间的界定是,“由众多互联计算机、服务器、路由设备、交换机和光缆构成的用以确保国家基础设施的正常运转的“神经系统”,是国家的控制系统”。结合网络空间的功能,网络安全的涵义可以界定为防止意外事故和恶意攻击,保障网络、信息和应用服务的保密性、完整性、可用性、可控性和不可否认性[2]。其中保密性是指由于采用电子数据处理方式去收集、存储、传输个人数据的可能性和可行性的加大,旨在保护个人隐私。完整性,包括操作系统的正确性和可靠性;硬件和软件的逻辑完整性;数据结构和当前值的一致性,及防止信息未经授权被篡改,保证真实信息从真实的信源无失真地到达真实的信宿。可用性是保证信息及信息系统确实为授权使用者使用,防止由于计算机病毒或其他人为因素造成的系统拒绝服务或者为未授权者所用对授权者拒用。可控性主要是指对信息及信息系统实施安全监控管理。不可否认性指保证行为人不能否认自己的行为。这是网络信息安全文化观的下对网络安全的内涵认识。
(二)网络犯罪
网络犯罪是一种犯罪的新形态。它是指危害电子信息网络中信息系统及信息内容安全的犯罪行为和利用电子信息网络技术实施的各种危害社会的犯罪行为,可概括为针对电子信息网络的犯罪和利用电子信息网络的犯罪[3]。针对电子信息网络的犯罪包括:用电子手段损害他人网络电子信息系统,非法占用他人电子信道,非法读取或利用他人电子信息,篡改他人电子信息,删除他人电子信息,危害他人电子信息程序或电子信息系统。利用电子信息网络的犯罪则有利用电子信息网络煽动分裂或颠覆国家,为境外窃取、刺探、非法提供国家机密,非法获取国家机密,非法获取军事机密,战时造谣扰乱军心,煽动军人逃离部队,煽动暴力抗拒法律实施,煽动民族仇恨和民族歧视,侵犯少数民族风俗习惯,传授犯罪方法,教唆他人吸毒,引诱、介绍,销售伪劣商品,泄露金融内幕信息,编造并传播证唤灰仔榧傩畔,做虚假广告,洗钱,窃取金融机构欠款,贪污或挪用公款,制作、贩卖及传播内容作品,诈骗,侮辱,诽谤,敲诈勒索,甚至杀人害命等。它较之传统犯罪具有犯罪手段技术性强,职能性高,犯罪范围的跨地域性广,犯罪过程的隐蔽性大,犯罪人员的匿名性、低龄化突出等特点。
(三)网络安全犯罪
网络安全犯罪是有关网络安全相关的所有犯罪的统称。所以,对网络安全犯罪的认识应当以网络安全为起点,并考量其背后被刑法的法益所保护的范畴才能准确界定网络安全犯罪的边界。但是,安全作为一种工具价值被人们所诉求。在不同的历史发展阶段,人们对安全的诉求种类及高低都在不断发生变化。例如在战争年代,人们允许一定的不安全存在,所以轻伤害可以不苛以刑事责任。但在和平年代,人们的安全诉求发生变化,轻伤害将不被人们所容忍,将苛以一定的刑事责任。所以,对安全的认识应持一种辩证的、历史的认识观。那么,对于网络安全也一样。较之其他价值而言网络安全也是一种工具价值。所以,这种不确定的价值边界使得刑法所保护的网络安全法益难以准确界定。所以,这就使得网络安全犯罪的种类一定处于不断变化之中。这也是法律存在滞后性的必然原因之一。
但无论如何,网络安全最基本的要求,例如完整性、保密性、可用性、可控性和不可否认性,遭到不法行为的破坏,对相关法益主体的侵害突破刑法的谦抑性要求时,其必然构成网络安全犯罪。但在安全发展观的指导理念下,弱控制的倾向及刑法谦抑性的要求,被界定为网络安全犯罪的行为,其造成的危害必然是巨大的。
无论如何,对网络安全犯罪的认识一定可以得出如下结论:(1)网络安全犯罪的种类一定不会超越网络犯罪的种类。因为安全价值只是网络空间中众多价值诉求的一部分。(2)网络安全犯罪一定侵犯了刑法所保护的法益。这里的法益可以具体陈述为保密性、完整性、可用性、可控性、不可否认性。也即网络安全犯罪行为必然侵犯了刑法所保护的安全价值背后的法益而必须被刑法所规制。(3)网络安全犯罪一定可以划分为两大板块,即针对信息网络和利用信息网络。因为,网络安全的实质应当是计算机网络及其信息安全。(4)网络安全犯罪一定处于不断的发展变化之中。因为根据发展安全网络安全法律观的认识,安全的范畴一定会随着人们诉求的改变而改变。
二、网络安全犯罪防控的基本理念
(一)安全发展理念
安全是在发展中提出来的。所以,在网络安全犯罪的预防与网络发展的平衡上,我们应当构建一种不平衡的风险道路,这样才有助于网络的发展。因为只有网络得以发展,我们也才有能力去解决其中存在的安全问题。即在网络安全犯罪防控体系的建立中,刑法应当保持足够的谦抑性。但是,这并不意味着,我们就可以为了发展,而将自我置于高度的风险之中。我们不能追求一种绝对意义上的发展。发展安全网络法律观只不过是旨在表明,当网络安全犯罪防控与网络发展两者的冲突不可调和时,我们应当选择有风险的发展。并且事实也证明,看似两个不可调和的事物,他们之间可能会存在一定的合理性。发展安全网络法律理念也是如此。也只有这样的理由才能解释,虽然网络安全犯罪频发,但是智慧城市、物联网、云计算、三网融合、大数据等网络技术的发展依然如火如荼。
(二)相对安全理念
从现实来看,完全的安全是无法实现的。网络空间的复杂性,决定了绝对的安全不具有技术上的可行性。所以,我们只能追求相对安全的网络安全法律理念。同时在法治构建的社会空间中,存在多元主体,法律不可能完全保护每一个主体的完整利益,必然在相应主体之间进行一定的利益取舍。这也决定只能是相对安全的网络安全法律理念。对于网络安全犯罪防控体系的建立同样应理性地坚持相关安全的网络安全法律理念。因为,第一,网络安全犯罪的绝对避免是违背法律的逻辑的。因为法律的滞后性是法律的固有缺陷,是无法避免的。加之执法、司法的适用过程中的偏差带来的影响。第二,网路安全犯罪行为,其所影响的范围毕竟是有限的,我们不能为了保护利益受损主体的完整利益,而去牺牲其他社会主体的法律利益。因为法律要维系的整个社会的利益。
(三)综合安全理念
网络安全问题,涉及到个人、企业、国家等多元主体,同时也涉及到经济、军事、科技、政治等各个领域。所以,对网络安全应当采用一种综合的评价方法。从而追求一种综合安全网络安全法律观。对于网络安全犯罪防控体系的建立也应坚持而且是必须坚持的理念。第一,网络安全犯罪的侵犯主体是多元的。它既可能是个人数据的严重泄漏,也可能是国家秘密的泄漏,同时还可能是网络病毒的传播。第二,网络安全犯罪影响的领域是多领域的。它可能发生在商事领域,也可能发生在军事领域。第三,网络安全犯罪危害的层面是多层次的,它可能使财产损失,也可能使公民名誉受损,也可能国家核心利益受威胁。
三、网络安全犯罪防控的对策
(一)应将网络安全犯罪预防纳入网络信息安全战略
根据狭义犯罪预防的要求,我们应当确立国家与社会二元主体的观念、在预防的目的上确立情景防御、在预防的对象上,确立广义的犯罪观念[4]。而网络安全又包括结构层面、功能层面和意识层面。在主动预防理念的要求下,我们应当对网络安全犯罪统筹规划,将网络安全犯罪预防与网络建设协同起来。这样就使得了网络安全是一项系统、复杂的工程。协同产生有序,所以在系统理论的要求下,我们应当将网络安全犯罪预防纳入网络信息安全战略。
(二)应确立法律、管理、技术、文化等重手段的综合防范
1.规范网络管理是减少网络安全犯罪的基础
网络的向前发展应当给予一定的引导和进行适时的监管。网络技术的飞速向前发展,同时也带来了相应的网络安全风险。因为高信息化增强了高依赖性。网络安全犯罪频发的重要原因就是高依赖性,降低了人们的风险防范意识。所以,依据技术的中立性原则,法律应当给予一定的引导。法律的高度抽象性很难再被网络用户或者其他网络使用主体所准确解读,所以一定网络规范化管理机制就必须确立,对网络的良性发展予以引导。从而这也是构建网络安全法律文化的基础之一。但是,规范化的网络管理必然包括网络监控。这时必须注意个人权利的保护,防止公共权利的滥用,否则可能适得其反。
2.网络警察及专业人才是重要力量
网络安全犯罪手段的技术含量高、犯罪手段隐蔽性强,这就要求网络安全犯罪防控必须配备专业人才。但是我国的网络警察及专业人才建设工作方面,与西方发达国家还存在巨大的差距。网络警察不仅应知晓犯罪预防的基本理论,还需对网络技术,法律政策、安全审核知识等的掌握。因为网络安全犯罪的犯罪方式不特定,难以依据既有的犯罪记录做出预测,而且犯罪的种类涉及较多。所以,网络警察应当实行专业划分,否则很难做到网络安全犯罪的预防。
3.网络安全法律文化的培养是根本
网络安全法律文化可以分为四个层次,组成网络的硬件及软件自身的安全文化、网络空间的安全运行文化、网络安全制度文化、网络安全精神文化[5]。网络安全犯罪预防的理想状态应当是多元参与、各尽其责、网络空间良性运作有序,所以网路安全犯罪预防文化的形成就是最终的目标。因此,根据网络安全法律文化建设的原则,网络安全犯罪预防文化的建设应当确立以下几个原则:(1)国家应以及时和合作的方式采取行动、预防、查明安全事件并作出反应;(2)国家有必要通过各种方式督促网络最终用户开展风险评估;(3)在引导信息系统与网络的研发方向时,应将安全技术的设计与实施作为至关重要的成分纳入其中;(4)网络最终用户应当采用全面的管理方法;(5)国家及网络用户应当审查和再评估信息系统与网络安全,并对安全政策、做法、措施和程序作出适当的调整。
4.加强网络立法是促进安全和有效打击网络犯罪的保障
我国应加快网络安全立法:(1)制定网络与信息安全法的基本法及相关的单行法律、法规;(2)实现网络安全监管主体多元化,政府管制与行业自律机制并行;(3)突出网络安全监管协调机构的地位,功能设置参照eniSa;(4)强调对个人信息的保护维护公民的隐私权[6]。我国网络安全犯罪预防面临任务重、时间紧的特点,所以在我国网络安全犯罪预防构建过程之中,让法律先行,以便相应工作做到有据可行。
(三)地区及国际间的协同防控是重要手段
网络安全犯罪是国际性问题。例如,当犯罪分子利用计算机网络的匿名性跨国实施犯罪行为时,必须经过国际间的协作,才能有效的预防网络安全犯罪。具体措施,可以采用(1)通过生成一组定义良好的国际性最低限度的法规,来定义在全球范围内应被网络安全刑事法律规制的非法内容,特别是在儿童、宣扬暴力、仇恨的演讲以及对少数民族和个人人权的保护方面;(2)提交可能的网络匿名滥用情况、安装国际性系统;(3)与他国积极合作制定相应的公约、协定,例如关于司法协助、管辖权等方面的约定。
(四)重点防控、动态防御
网络安全犯罪行为方式多样并且变化升级极快,所以对于网络安全犯罪的防控工作,需要进行重点防控和保护关键网络基础设施的安全。这样要求我们在整体把控网络安全犯罪的前提下,清醒地指导每一阶段,重要的、关键的网络安全犯罪防控领域在何处。
第二,网络安全犯罪的形式特点主要体现为犯罪的行为模式变化极快,所以对网络安全犯罪防控在理念、法律法规解读上、采用的策略上不能固守成规,要与时俱进,进行流程管理,建立动态的防控理念。
参考文献:
〔1〕〔2〕〔5〕马民虎.网络安全法律问题及对策研究[m].陕西科学技术出版社,2004.5,24,52-66.
〔3〕张远煌.犯罪预防观念之演进与当代预防犯罪政策之确立[J].河南警察学院学报,2013,22(2).
网络安全防范的意义篇8
【关键词】计算机病毒;网络;防范技术
随着我国经济的不断进步和科技水平的不断发展,计算机已经成为社会各个领域中不可缺少的应用工具,同时,计算机病毒也随之出现,不仅日益危害着计算机的信息安全,其破坏性与传播速度也越来越强。因此,在当前的网络环境下,为了使计算机应用能够保证信息安全,计算机病毒攻击与防范技术也在不断的探索和拓展。如今,人们已经逐渐适应信息化时代带来的快节奏生活,计算机作为信息化时代应用最广泛的信息交流工具,能够快速的帮助人们处理很多琐碎的事物,因此,为了确保社会的和谐稳定发展,计算机是必不可少的。但在确保计算机安全运行的之前,对于计算机病毒必须进行全面的防范。本文主要以防范计算机病毒为出发点,探讨了网络环境下防范计算机病毒的意义,并提出了有效防范计算机病毒的措施。
一、网络环境下防范计算机病毒的现实意义
随着我国社会的经济进步与发展,网络的出现不仅让人们拉近了距离,同时也感受到了虚拟世界的美妙与特点,计算机应用使人们的联系变得更加频繁、省时与亲密。不仅如此,计算机应用还能够为人们创造出更多的利益,对于建立和谐社会具有重要的意义。但完美的信息工具是不存在的,就如同计算机也随时会面临着病毒的攻击,因此,提高计算机系统的安全性是主要防护病毒工具的主要手段。近年来,随着时代的进步与发展,计算机也逐渐蜕变的越来越完美,与此同时,病毒也因为计算机技术的进步而得到了相应的发展。长期以来,病毒已成为困扰计算机系统安全与网络发展的重要问题,传播途径也多种多种,仅通过邮件传播病毒这一方式,就已经对计算机网络发展造成了重大的危害。近些年来,在我国发生的几起大规模计算机病毒,都是通过网络的途径传播的,通过实践发现,利用网络传播病毒比传统病毒传播速度更加迅速,因此,网络病毒被称作计算机领域中的“全球杀手”。所以,各行各业必须明确计算机病毒的基本防范意识,只有做好防范的准备才能有效抵御病毒的侵略,才能最大限度的减少计算机病毒带来的不良危害。
二、计算机病毒的内涵、类型及特点
(一)计算机病毒的定义。计算机病毒在相关法律中的定义为:“指编制以及计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用,并能自我复制一组计算机指令或者程序代码。”我们应该了解到,计算机病毒是以个程序,凡是能够引起故障的代码,都是计算机病毒。
(二)计算机病毒的特性:1.潜伏性。计算机病毒拥有一定的潜伏性,其潜伏性越好,就可以在系统中存在越长的时间,病毒的传染就越大。比如说著名的熊猫烧香,只有时间成熟的时候才会突然爆炸,其隐秘性很高,在平常时间根本无从察觉,同时,熊猫烧香对系统的破坏也是巨大的;2.破坏性。计算机病毒渗透到系统之后,会对系统造成破坏。计算机中毒之后,工作效率会降低,或者会导致文件丢失,导致从程序无法运行,机器瘫痪;3.传染性。这条是计算机病毒的基本特征。计算机病毒会通过各种渠道感染没有中毒的计算机,一旦病毒产生变种,往往会以难以控制的速度进行扩散。而在某些情况下会直接导致计算机瘫痪;4.隐蔽性。计算机病毒拥有很强的隐蔽性,有的可以通过杀毒软件检测出来,但有的根本查不出来。如果不经过程序分析,病毒很不容易却别出来。
三、网络环境下的计算机病毒
病毒注入的方法主要为以下几种:
(一)后门攻击方式。所谓后门攻击方式,是由软件设计师在计算机中制造一个程序,允许其可以绕过安全程序对计算机进行攻击,其攻击形式多种多样,比如利用电磁脉冲控制病毒。我们目前普遍使用的winDowSXp系统受到攻击,多数就是受到黑客利用后门攻击方式注入病毒的。
(二)无线电攻击方式。无线电攻击方式主要依靠无线电将病毒发射到系统中。这种方式是计算机注入病毒的最佳方式,利用无线电信号,可以将计算机病毒混合在信号中,从而进入网络。但与此同时,这种病毒注入方法的难度也比较大。
四、网络环境下的计算机病毒防范措施
(一)建立计算机病毒管理报警中心。计算机病毒管理报警中心,是在服务器上建立系统管理中心,通过更新定义吗,以及对杀毒软件及时配置,达到有效防御病毒的目的。
在管理中心中,工作人员通过配置文件等技术手段,进行提前预防。各个站点以电子邮件的方式提醒危险,工作人员通过报警信息,检测计算机的安全状态,一旦发现病毒,及时采取控制措施,确保网络安全。
(二)加强计算机网络管理。目前在防治技术方面,我们仍然处于被动的地位,因此管理应主动出击。要做到病毒防治,只靠技术方法是无法全面预防的,只有把技术与管理联系起来,才能全面的保护网络的安全。要从软件以及硬件的配置、维护等环节制定周密的制度,对系统管理者进行道德教育,严厉争持非法活动的任何团体,建立和谐的网络环境。
(三)完善计算机安全防护体系。这方面不止包括防火墙等杀毒软件,还包括运营商的各种服务。尽管病毒的种类很多,传播迅速,但还是能够有效预防。因此,我们应该及时更新防火墙,以防治黑客恶意放置病毒。我们在进行操作时,应增强自己的安全意识,时刻注意计算机的运行情况,在发现计算机受到威胁的时候,应及时处理,这样就能减少病毒的危害。
计算机病毒是不断更新的,因此我们要充分认识病毒,及早的发现病毒并做到有效的防范措施。目前,我们最好的方法还是保证软件的更新。但同时,我们还应从系统开发等角度提高对病毒的预防能力。建立起各个网店相结合,形成以个完整的防护体系,以确保我们的计算机安全、稳定、健康的工作。
参考文献:
[1]李凤梅.网络环境下的计算机病毒及其防范技术[J].硅谷.2011(01)
网络安全防范的意义篇9
关键词:网络安全;计算机;不安全因素;计算机网络;入侵检测
中图分类号:tp393文献标识码:a文章编号:1009-3044(2011)29-7129-02
ComputernetworkinsecurityFactorsanditspreventionmethods
penGtian-wei
(ChengduVocationalandtechnicalCollege,Chengdu610041,China)
abstract:theapplicationofcomputernetworkisbecomingmoreandmorepopular,thankstotherapiddevelopmentofcomputerscience.However,correspondingvirusinfectionsandhackersattacksarealsoincreasing,thereforenetworksecurityisoneoftheveryimportantproblemstobeconsidered.thisessayanalysescomputernetworkproblemsandproposespropertechnicalmethodsforitssecurity.
Keywords:networksecurity;computer;insecurityfactors;computernetwork;intrusiondetection
近年来,随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,计算机网络的安全性变得日益重要起来,由于计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性和网络资源的共享性等因素,致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。为确保信息的安全与网络畅通,研究计算机网络的安全与防护措施已迫在眉捷。本人结合实际经验,对计算机网络安全与防护措施进行了探讨。
1对计算机网络安全的影响因素
计算机网络就是具有独立功能的多台计算机通过通信线路连接起来,在操作系统和网络通信协议的管理协调下,实现硬件资源共享、软件资源共享和用户间信息交换。在计算机网络运行的过程中就会发生安全问题,而在复杂的网络环境中要保障计算机网络的安全就必须了解影响计算机网络安全的几个因素。
1.1自然因素
自然因素对计算机网络安全的危害主要体现在物理方面,包括气候的温度、湿度和人类无法控制的自然灾害等。自然因素会对构成计算机网络的电缆、通信光缆、局域网等造成很大威胁,也可能对计算机本身的硬件造成损害,间接地导致网络用户的信息丢失、利益受损。虽然自然因素具有很大的偶然性,但是也是不容忽视的,它可能会对部分地区的网络造成很大打击。
1.2人为因素
人为因素主要指人为地对计算机硬件造成破坏导致网络信息的丢失以及不法分子恶意地利用计算机网络的漏洞,使用窃听、冒充、篡改等手段,对其他计算机用户的网络资源进行盗取和破坏。人为因素是对计算机网络安全造成威胁的最大因素,出现人为因素的原因有很多,除了网络用户的网络安全意识和防范技术有待增强外,同时也包括计算机网络本身的缺陷被恶意利用。
操作系统是许多程序在计算机上运行的平台,如UniX、mSnt、windows等。网络操作系统给用户带来了很大便利,但同时也埋了下很大隐患。在操作系统的稳定性方面,由于在系统涉及上不能面面俱到,所以造成影响。计算机网络的脆弱性对网络安全有很大影响,网络的开放性、自由性和国际性决定了计算机网络将面临各方面的威胁,计算机可能在这种脆弱性面前被入侵者利用并遭受损失。所以建立有效的监视手段是十分必要的,同时能够减少和预防计算机受到危害。
一些网站在设置权限上过于疏忽,容易被黑客蓄意破坏和利用,黑客对网站的非授权访问是计算机网络环境面临的巨大威胁,被黑客利用的网站可以通过网页或免费下载的软件等传播病毒,可使系统工作效率降低,甚至会造成整个系统的瘫痪,极易导致数据的丢失。另外,在很大程度上,网络用户本身的网络安全意识薄弱致使不法分子有机可乘,不良的上网习惯和有限的防范技术经常使病毒和间谍软件入侵至计算机,使自身的信息被盗取,可能造成利益上的损失。
防火墙在计算机保护上有着重要意义,它是内部网与外部网之间的屏障,是计算机硬件与软件的结合,它在网络间建立起的安全网关可以防范黑客的入侵,但是防火墙不能防止来自计算机内部的攻击,所以有很大的局限性。
此外,设备技能失常、电源故障以及软件开发中的漏洞等,虽然会给计算机网络造成很大威胁和安全隐患,但是出现概率不大,不过也是不可忽视的。
2保证网络的安全防范技术分析
2.1防火墙隔离控制技术
防火墙是一种隔离控制技术,通过预定义的安全策略,对内外网通信强制实施访问控制,常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。包过滤技术是在网络层中对数据包实施有选择的通过,依据系统事先设定好的过滤逻辑,检查数据据流中的每个数据包,根据数据包的源地址、目标地址、以及包所使用的端口确定是否允许该类数据包通过;状态检测技术采用的是一种基于连接的状态检测机制,将属于同一连接的所有包作为一个整体的数据流看待,构成连接状态表,通过规则表与状态表的共同配合,对表中的各个连接状态因素加以识别,与传统包过滤防火墙的静态过滤规则表相比,它具有更好的灵活性和安全性;应用网关技术在应用层实现,它使用一个运行特殊的“通信数据安全检查”软件的工作站来连接被保护网络和其他网络,其目的在于隐蔽被保护网络的具体细节,保护其中的主机及其数据。
2.2Vpn虚拟专用网络
Vpn(Virtualprivatenetwork)即虚拟专用网络,它是将物理分布在不同地点的网络通过公用骨干网连接而成的逻辑上的虚拟子网。它可以帮助异地用户、公司分支机构、商业伙伴及供应商与内部网建立可信的安全连接,并保证数据的安全传输。为了保障信息的安全,Vpn技术采用了鉴别、访问控制、保密性和完整性等措施,以防止信息被泄露、篡改和复制。Vpn技术可以在不同的传输协议层实现,如在应用层有SSL协议,它广泛应用于web浏览程序和web服务器程序,提供对等的身份认证和应用数据的加密;在会话层有Socks协议,在该协议中,客户程序通过Socks客户端的1080端口透过防火墙发起连接,建立到Socks服务器的Vpn隧道;在网络层有ipSec协议,它是一种由ietF设计的端到端的确保ip层通信安全的机制,对ip包进行的ipSec处理有aH(authenticationHeader)和eSp(encapsulatingSecuritypayload)两种方式。
2.3防毒墙病毒过滤
防毒墙是指位于网络入口处,用于对网络传输中的病毒进行过滤的网络安全设备。防火墙能够对网络数据流连接的合法性进行分析,但它对从允许连接的电脑上发送过来的病毒数据流却是无能为力的,因为它无法识别合法数据包中是否存在病毒这一情况;防毒墙则是为了解决防火墙这种防毒缺陷而产生的一种安全设备。防毒墙使用签名技术在网关处进行查毒工作,阻止网络蠕虫(worm)和僵尸网络(Bot)的扩散。此外,管理人员能够定义分组的安全策略,以过滤网络流量并阻止特定文件传输、文件类型扩展名、即时通信信道、批量或单独的ip/maC地址,以及tCp/UDp端口和协议。
2.4数据库的备份与恢复
数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
3网络安全的防范措施
3.1软件防护
随着internet的发展及其普及应用,如何解决在开放网络环境下的安全问题更成为迫切需要解决的问题,我们还应在计算机中安装并使用必要的防黑软件,杀毒软件等防范措施,使用软盘、光盘和移动磁盘时要慎重,更不能用来历不明磁盘,特别是游戏程序盘,应养成先清查病毒,后使用的习惯。不轻易从不可靠的网站下载软件。因此,从网上随意下载的软件中可能隐藏木马、后门等恶意代码,可能被不坏好意者利用,造成不必要的损失。还有不要打开或浏览来历不明的电子用邮件、定期检测操作系统及应用软件、将自己重要数据定期备份保存,给系统盘和文件盘加上写保护,常备一张真正“干净”的引导盘,将其写保护,尽可能做几个备份,在以后准备查、杀病毒或相应场合时用这张干净引导盘启动计算机。
3.2使用防火墙
网络防火墙是一种保护计算机网络安全的技术措施,由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关(scuritygateway),从而保护内部网免受非法用户的侵入,它通过它可以隔离风险区域(即internet或有一定风险的网络)与安全区域(局域网)的连接,同时不会妨碍人们对风险区域的访问。还可以监控进出网络的通信量,最大限度地阻止网络中的黑客来访问你的网络,防止他们更改、拷贝、毁坏你的重要信息。虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。因此,防火墙安装和投入使用后,并非万事大吉。要想充分发挥它的安全防护作用,必须对它进行跟踪和维护。
3.3预防和加强管理
为了防止病毒和黑客的随意入侵,应该在自己的计算机中都安装防火墙、各种反病毒软件、数据进行加密、定期备份重要数据。如果遭到致命的攻击,操作系统和应用软件可以重装,而重要的数据就只能靠你日常的备份了。所以,无论你采取了多么严密的防范措施,也不要忘了随时备份你的重要数据。还有不要随意浏览黑客网站、,因许多病毒、木马和间谍软件都来自于黑客网站和。同时,加强各种安全管理、提高用户对网络的安全意识、对重要的数据进行备份和加密,在网络设计和应用中采取相应的网络安全措施和网络管理技术,以保证网络系统的安全正常运行。
4结束语
网络安全是一个复杂的系统工程,计算机网络的安全问题越来越受到人们的重视。总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
参考文献:
[1]张千里,陈光英.网络安全新技术[m].北京:人民邮电出版社,2003:114-116.
[2]张晓蕾,朱立.算机硬件技术基础[m].北京:人民邮电出版社,2005:75-89.
[3]李晓明.浅谈计算机网络安全与防范方法[J].科技资讯,2008,30:15-16.
[4]苏炳均,李林.浅析网络安全及对策[J].网络安全技术与应用,2008,8:75-76.
[5]张学港.文件夹共享、访问、管理全接触[J].电脑知识与技术(经验技巧),2008,4:132-134.
[6]周楠.网络与信息安全评估标准综述[J].电脑知识与技术(学术交流),2007,9:69-72.
[7]欧阳钟辉,赵晓君.地级市电子政务顶层设计研究[J].电子商务,2010,8:78-79.
[8]王文.校园网站存在的安全问题及防范措施[J].福建电脑,2010,6:54-56.
网络安全防范的意义篇10
关键词:网络系统;安全防范;安全管理
中图分类号:tp393.08文献标识码:a文章编号:1674-7712(2012)14-0064-01
随着信息爆炸时代的到来,企业日常管理开始普遍采用网络系统的方式,存储着大量企业信息,而这些信息往往直接关乎企业未来的发展。然而在各种网络病毒、黑客盛行的今天,企业网络系统的安全已成为人们不得不面对的问题。为了防止企业信息外泄,我们必须充分重视起企业网络系统的安全防范及其管理工作。
一、企业网络系统
(一)基本概念及其重要性
所谓“企业网络系统”,简单来说,就是指企业通过计算机、通信设施等现代科技设备,所构建起的一系列用以满足企业日常管理、经营与数据统计的系统模式。在当今社会,企业网络系统的应用有着非常重要的意义,它是提高企业员工办公效率,提升企业各项数据准确性的重要手段,也是企业各项业务数据的重要载体,可以说,如若企业网络系统无法正常工作,那么这个企业整体日常工作也无法获得正常有序运营发展。
(二)企业网络系统存在的风险
当前企业网络系统主要面临着以下几方面风险威胁:(1)由于internet底层协议的不完善、各项硬件的问题而导致的系统漏洞风险;(2)由于企业自身人为管理不善或技术水平局限,引发的企业信息泄露威胁;(3)由于病毒感染、黑客入侵造成的企业网络系统漏洞风险。
(三)企业网络系统安全防范
也正是受以上几大网络系统风险的影响,要想确保企业得以正常的经营发展,我们必须重视起企业网络系统安全防范及其管理工作。所谓“企业网络系统安全”,其涉及计算机技术、网络安全技术、密码技术、信息安全技术等多项新兴技术领域。在企业日常管理中,企业网络系统安全主要用以企业网络系统软硬件及其数据保护、防范不必要的数据破坏、更改与泄露,维持企业日常工作的运行需要。
二、企业网络系统安全防范存在的问题与缺陷
目前,企业网络系统安全防范已经获得了企业各部门的足够重视,然而由于我国网络系统研究起步较慢,人们对于安全管理等概念的理解尚不到位,当下我国企业网络系统安全防范的工作仍存在很多的问题与缺陷,具体而言,其主要表现于以下几个方面:
(一)安全意识淡薄与相关知识缺失
网络属于新生事物,不少企业员工对之充满了好奇,由于刚刚接触,他们不了解网络危害的广泛存在性,安全意识相当薄弱。由于缺乏相关的专业知识,这往往会导致他们不知不觉中走入网络安全管理误区。例如,部门管理人员认为局域网下无需安装防火墙、安装杀毒软件和防火墙后就不用担心病毒的侵扰、中毒之后查杀就好了不会造成多大的损失。这些认知易于对企业网络系统的安全造成危害。
(二)过分追求先进技术
中国传统观念认为“最贵的就是最好的”,受到这种观念的影响,很多企业认为,只要引进先进的计算机与网络技术,就可以一劳永逸的解决网络系统安全问题。这种观念,导致企业花费了大量资金,改善了自己的配置,但是却没能取得重要的成果,浪费了大量的财力,打击了技术人员的信心,给企业造成了巨大的损失。
(三)安全管理机制不完善
很多企业没有制定企业网络系统的管理机制,导致在企业网络安全的管理过程中,缺乏行之有效的保护制度与管理制度。这些方面的缺失,又导致企业的网络管理者及相关内部人员出现了违规现象,将严重影响了企业网络系统的安全性,制约了企业网络系统的建设。
三、未来企业网络系统安全防范与管理的进一步完善
要想彻底解决企业网络系统安全防范与管理上的问题,我们必须从制度、组织结构、思维方式等多角度出发,加以相应的改革与完善。
(一)建立企业网络安全管理部门
企业安全管理部门的建立,可以提高员工的网络安全意识,让他们在一个更为安全的环境下取得信息,传播信息。相关部门建立之后,要对企业的重要部门和各项重要信息经常性的进行安全保障与维护工作,及时消除安全隐患。当然,建立的安全管理部门不能够流于形式,必须将它的职责明确的加以界定,然后组织管理人员对该部门实行监察与管理。定期要对企业网络安全管理部门的相关技术人员进行培训,让他们了解行业走向,站在行业前列。
(二)合理投资,良好运行木桶效应
企业网络系统安全防范不应该盲目追随新兴技术。木板所盛水的容量取决于最短那块木板的长度。不法分子往往从企业网络最薄弱的环节下手,然后加以利用。所以,企业应该合理投资,重点对网络系统安全防范的薄弱环节加以重点治理,以此真正实现企业“投资少,回报高”的理性投资模式。
(三)制定网络安全管理策略
安全管理总是被人们忽视,但是很多专家却提出企业网络系统的安全“三分靠技术,七分靠管理”,从中我们不难体会到管理工作在网络系统安全运行中的重要作用。要想实现企业网络系统安全防范这一终极目标,我们必须及时制定出相应良好的安全管理策略。例如,企业可以实行授权管理、病毒防范及用户权限设置等一系列的安全管理制度与措施。与此同时,完善安全管理制度,我们还必须保证各项制度的一致性,其中包括防火墙制度、企业内部信息管理制度、用户访问权限制度之间的相互一致。
四、结语
对于企业发展而言,网络系统所起到的作用越来越大,为此我们必须对其予以足够的重视与保护,不断强化对企业网络系统安全防范与管理,将其作为我国企业发展的长久计划加以改革完善,唯有这样,才能真正意义上实现企业网络系统的安全防护,也才能实现企业更快、更平稳的长久发展。
参考文献:
[1]宇.计算机网络安全防范技术浅析[J].民营科技,2010,7:25-27.