如何加强网络安全篇1
关键词:网络安全;网络管理;法规;措施
中图分类号:tp393文献标识码:a文章编号:1009-3044(2015)05-0055-02
当前人们的生活方式、消费方式和出行方式发生了很大的变化,其中,网络的普及起到了很重要的作用。如计算机网络、手机网络、电视网络等各种网络进入并影响我们的生活、学习和工作;航空事业的发展拉近了人们之间的距离。进而改变了我们的生活方式,但是各种弊端随之暴露,甚至还会威胁到人们的生命财产安全。如何加强网络安全管理,有效的规避网络应用所带来的风险,这是相关专家学者需要共同讨论研究的课题。
1制定网络安全管理方面的法律法规和政策
法律法规是一种重要的行为准则,是实现有序管理和社会公平正义的有效途径。网络与我们的生活日益密不可分,网络环境的治理必须通过法治的方式来加以规范。世界很多国家都先后制定了网络安全管理法律法规,以期规范网络秩序和行为。国家工业和信息化部,针对我国网络通信安全问题,制订了《通信网络安全防护管理办法》。明确规定:网络通信机构和单位有责任对网络通信科学有效划分,根据有可能会对网络单元遭受到的破坏程度,损害到经济发展和社会制度建设、国家的安危和大众利益的,有必要针对级别进行分级。电信管理部门可以针对级别划分情况,组织相关人员进行审核评议。而执行机构,即网络通信单位要根据实际存在的问题对网络单元进行实质有效性分级。针对以上条款我们可以认识到,网络安全的保证前提必须有科学合理的管理制度和办法。网络机系统相当于一棵大树,树的枝干如果出现问题势必影响到大树的生长。下图是网络域名管理分析系统示意图。
可以看到,一级域名下面分为若干个支域名,这些支域名通过上一级域名与下一级紧密连接,并且将更低级的域名授予下级域名部门相关的权利。预防一级管理机构因为系统过于宽泛而造成管理的无的放矢。通过逐级管理下放权限。维护网络安全的有限运转,保证各个层类都可以在科学规范的网络系统下全面健康发展。
一些发达国家针对网络安全和运转情况,实施了一系列管理规定,并通过法律来加强网络安全性能,这也说明了各个国家对于网络安全问题的重视。比方说加拿大出台了《消费者权利在电子商务中的规定》以及《网络保密安全法》等。亚洲某些国家也颁布过《电子邮件法》以及其他保护网络安全的法律。日本总务省还重点立法,在无线局域网方面做出了明确规定,严禁用户自行接受破解网络数据和加密信息。还针对违反规定的人员制定了处罚条例措施。用法律武器保护加密信息的安全。十几年前,日本就颁布了《个人情报法》,严禁网络暴力色情情况出现。在网络环境和网络网络安全问题上布防严谨,减小青少年犯罪问题的发生。
可以说网络安全的防护网首先就是保护网络信息安全的法律法规,网络安全问题已经成为迫在眉睫的紧要问题,每一个网络使用者都应该与计算机网络和睦相处,不利用网络做违法违规的事情,能够做到做到自省、自警。
2采用最先进的网络管理技术
工欲善其事,必先利其器。如果我们要保障安全稳定的网络环境,采用先进的技术的管理工具是必要的。在2011年中国最大软件开发联盟网站600万用户账号密码被盗,全国有名网友交流互动平台人人网500万用户账号密码被盗等多家网站出现这种网络安全惨案。最主要一个原因就是用户数据库依然采用老旧的明文管理方式没有及时应用新的更加安全的管理用户账号方式,这点从CSDn网站用户账号被泄露的声明:“CSDn网站早期使用过明文密码,使用明文是因为和一个第三方chat程序整合验证带来的,后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。但部分老的明文密码未被清理,2010年8月底,对账号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDn账号管理功能,使用了强加密算法,账号数据库从windowsServer上的SQLServer迁移到了Linux平台的mySQL数据库,解决了CSDn账号的各种安全性问题。”通过上面的案例,我们知道保障安全的网络应用避免灾难性的损失,采用先进的网络管理与开发技术与平台是及其重要的。同时我们也要研究开发避免网络安全新方法新技术。必须达到人外有人,天外有天的境界,才能在网络安全这场保卫战中获得圆满胜利。保证网络优化环境的正常运转。
3选择优秀的网络管理工具
优良的网络管理工具是网络管理安全有效的根本。先进的网络管理工具能够推动法律法规在网络管理上的真正实施,保障网络使用者的完全,并有效保证信息监管执行。
一个家庭里面,父母和孩子离不开沟通,这就如同一个管道一样,正面的负面都可以通过这个管道进行传输。网络系统也是这样,孩子沉迷与网络的世界,在无良网站上观看,以及玩游戏,这些都是需要借助于网络技术和网络工具屏蔽掉的。还有些钓鱼网站以及垃圾邮件和广告,都需要借助有效的网络信息系统的安全系统来进行处理。保障网络速度的流畅和安全。网络管理工具和软件可以担负起这样的作用,现在就来看看几款管理系统模型:
网络需求存在的差异,就对网络软件系统提出了不同模式和版本的需求,网络使用的过程要求我们必须有一个稳定安全的网络信息系统。
网络环境的变化也给网络安全工具提出了不同的要求,要求通过有效划分网络安全级别,网络接口必须能够满足不同人群的需要,尤其是网络客户群和单一的网络客户。在一个单位中,一般小的网络接口就能满足公司内各个部门的需要,保障内部之间网络的流畅运行即是他们的需求,因此,如何选用一款优质的网络管理软件和工具非常的有必要。
4选拔合格的网络管理人员
网络管理如同一辆性能不错的机车,但是只有技术操作精良的人才能承担起让它发挥良好作用的重任。先进的网络管理工具和技术,有些操作者不会用或者不擅长用,思维模式陈旧,这样只会给网络安全带来更多的负面效应,不能保证网络安全的稳定性,为安全运转埋下隐患。
怎样称之为称职的网络管理者呢,经过考察分析,我们认为主要有以下几点要求。
4.1必须了解网络基础知识。
总的来说,网络技术是一个计算机网络系统有效运转的基础。必须熟知网络计算机基础知识,网络系统构架,网络维护和管理,内部局域网络、有效防控网络病毒等基础操作知识。另外,网络管理者要具备扎实的理论基础知识和操作技能,在网络的设备、安全、管理以及实地开发应用中,要做到熟练掌握而没有空白区域。计算机网络的维护运行,还需要网络管理人员有相应的职业资格证书,这也能够说明管理者达到的水平。在网络需求和网络性能发挥等目标上实施有效管理。
4.2熟悉网络安全管理条例
网络管理人员必须熟悉国家制定的相关的安全管理办法,通过法律法规的武器来保护网络安全,作为他们工作的依据和标准,有必要也有能力为维护网络安全尽职尽责。
4.3工作责任感要强
与普通管理岗位不同的是,网络安全问题可能随时发生。这就给网络管理人员提出了更高更切实的要求。要具有敏锐的观察力和快速做出决策的能力,能够提出有效的应对办法,把网络安全问题降到最低程度,所以网络管理人员的责任心必须要强。对于出现的问题,能在8小时以内解决,尽量不影响以后时间段的网络运转。
总之,网络安全问题已经上升到国家安全问题的高度,怎样有效地加强网络安全管理,保障国家的长治久安,防范不良意识形态的侵入和影响,各国一直在努力研究。笔者在网络安全管理方面提出了自己肤浅的观点,希望对我国民航的网络安全管理有所借鉴帮助。
参考文献:
[1]太极计算机股份有限公司.民航气象数据库系统用户手册.
[2]谢希仁.计算机网络[m].5版.北京:电子工业出版社,2010.
如何加强网络安全篇2
关键词电力调度自动化系统安全性
随着现代社会经济的不断增长,人民的生活水平也在日益提高。在此背景下,居民的生活用电量和社会的工业用电量也在不断增加,其用电需求也在不断提高。所以为了满足当代居民的用电需求,有效推动电力事业的快速发展,就需要加强电力调度自动化的管理。但是现阶段,我国的电力系统自动化管理还不够成熟,网络的安全性也无法得到保障,因此我们要不断探究加强电力调度自动化系统的策略,提高电力系统调度自动化管理。
一、加强电力调度自动化系统的有效策略
(一)重视电力系统的监视和控制工作
在电力企业中,科学的监视和控制电力系统是十分重要的。为了保证开展的检测工作更具效力,需要重视检测设备的安装工作,做好烟火报警设备和视频监控设备的安装等。并且在监视电力系统时,还需要全程监督信息的采集和处理,这有利于保障信息数据的准确性,提高信息的有效性。同时,还需要分析和处理相关的数据工作,第一时间发现问题并向上级报告,才能在最短的时间内提出合理的解决措施,处理问题。
(二)严格落实电力系统的安全分析工作
要想有效保障日常的居民生活用电和工厂的生产用电,就需要保障电力系统的安全运行。首先,要不断强化电力系统的安全分析工作,模拟和计算整体的电力系统,做好相关工作,从而明确电力系统的安全运行范围,排除可能存在的安全隐患,制定相关对策来避免安全隐患;其次,要事先假设可能发生的相关事故,并制定有效措施,在模拟和分析输电工作的基础上制定解决措施,最大限度地降低企业的经济损失,有效保障电力系统的运行安全。
(三)增强管理力度,改善系统运行环境
对电力企业而言,提升管理意识和完善管理规章制度具有重要作用,尤其是对于正常开展电力调度自动化系统而言,其作用更为强大。首先,需要将工作人员的工作内容明确化,划分其工作范围,制定相关的工作标准,从而有效规范工作人员的行为,进一步提高电力自动化系统的管理规范性;其次,工作人员在实际工作中,需要检查电力调度自动化系统的运行是否处于正常状态,并且要实时观测机房的温度和湿度,检查设备是否存在故障等,检查完毕后还要做好相关的记录,从而完善电力调度自动化管理流程;此外,为了有效避免电力企业出现人机混杂的情况,需要优化员工的工作和休息环境。具体而言,不仅可以将员工工作和休息的区域划分开来,还可以设置独立的休息区域,这有利于提升工作环境,保障系统的正常运行。
(四)培训管理人员,提高管理水平
管理人员的培训对加强电力系统调度自动化十分重要。因此,在开展培训的过程中,要合理制定培训方案,分析管理人员需要具备的知识和技能,并且有效提升管理人员的业务能力,有针对性地开展电力调度的自动化管理。首先,电力企业要求相关的管理人员能够熟练掌握设备的信息并且能规范地进行操作,提高管理团队的技术水平;其次,要提高管理人员的工作素养,从根本上提高管理人员的责任意识,提高工作的严谨性,推动管理人员对电力系统调度自动化的管理更加科学;最后,电力企业在开展培训的过程中,还要将理论与实践充分结合起来,确保管理人员在了解电力系统自动化知识的同时,提高其实战能力,更加全面地强化电力调度自动化管理系统。
二、电力调度自动化系统网络的安全隐患
目前,在电力调度自动化系统中仍然存在部分网络安全隐患,不仅通过终端系统通信和伪造合法用户身份的方式影响电网的安全性,还可能篡改传输信息,直接降低了自动化系统的运行速度,恶意程序甚至可能会导致自动化系统瘫痪。
(一)系统网络中的安全隐患
在电力调度自动化系统中,能够直接通过web服务器相连的系统包括miS系统和SCaDa系统,这两个系统能够有效利用web服务器来认证系统登录者的权限,从而展开科学的管理。但是在实际的运行过程中,web服务器只能简单地对系统进行隔离,而无法保障网络连接的安全性。所以,在miS系统中就有部分的黑客能够窃取其中的管理员口令,利用SpD-net直接进入并影响SCaDa系统。
(二)系统网络病毒隐患
miS系统在电力调度自动化系统中是直接同外部相连接的,所以外部病毒能够直接影响到系统。例如,常见的求职信病毒。病毒一旦侵入到miS网络中就可能传播到整个网络系统中,导致SCaDa系统受到影响,不利于系统调度工作的展开。
三、电力调度自动化系统的网络安全对策
(一)实时性对策
由于电力调度自动化系统在网络结构方面具有一定的差异性,因此在面对不同的网络结构时调整自身的安全技术对策,在系统原则上网络应用的安全策略都可以在系统中得以运用,但是由于系统具有实时传输处理的特点,同时还具备专用信息通信网络特点,所以需要根据不同的情况制定实时性的对策。
(二)数据库的安全性
为了防止数据被非法更改、泄露和破坏,就需要加强保护系统数据库。在现代数据库的管理系统中,可以利用存取控制和身份鉴别以及数据加密等多种方式来解决系统数据的安全问题。
(三)增强安全服务功能
电力调度自动化系统的网络安全问题十分严峻,由于其具有脆弱性的特点,就需要不断完善系统的保密安全措施,还需要增加安全服务功能,重点关注系统网络的安全管理,尤其是在组织和管理等方面。
(四)建立新型的网络安全机制
在深入理解系统网络的基础上,建立有效的网络安全机制,利用最直接的方式来解决网络安全问题,实现最优化的网络安全管理。
本文主要研究了如何加强电力调度自动化系统及网络安全性的问题,从而有效保证电网的安全性以及社会经济的正常运转。
(作者单位为国网山东省电力公司德州市陵城区供电公司)
参考文献
[1]邱仕伦,俊.有关电力系统电力调度自动化管理对策分析[J].科技致富向导,2012(27):169-172.
如何加强网络安全篇3
关键词:校园网络安全;中小学;对策建议
一、校园网常见网络安全问题分析
随着校园网络应用的逐渐深入,特别是校园网络与互联网链接以后,校园网络在信息资源上得到了极大的提升,但是网络信息安全问题也逐渐凸显,直接影响了学校正常的教学管理以及其他教学活动。而常见的校园网络安全问题主要表现在以下几个方面:
(1)计算机系统存在漏洞
目前,我国中小学校园网络中被普遍使用的操作系统是win7。而由于技术发展水平的限制,目前winDowS操作系统在服务器、防火墙、tCp/ip协议等方面都存在大量安全漏洞,而且当下应用范围比较广泛的360杀毒软件、腾讯电脑管家等杀毒修复软件功能也十分有限,对于互联网这种无限开放的空间环境而言,这些漏洞被越来越多的人发现,并加以利用。这些都为校园网络的稳定运行带来了严重的影响和威胁。
(2)计算机病毒的破坏
威胁计算机功能运行的最普遍则来自于计算机病毒。可以说对于校园网络而言,计算机病毒是破坏计算机系统正常运行、破坏系统软件、损害文件资料、导致网络效率下降,甚至造成计算机及网络系统瘫痪的最直接因素。具体来说,计算机病毒主要具有传播速度快、隐蔽性强、传染途径广、潜伏期长、破坏力大等特点。比如前几年影响比较恶劣的熊猫烧香病毒,网络执行官、网络特工、aRpKiLLeR、灰鸽子等木马病毒,使得网络集体掉线、网络系统中的游戏账号、QQ账号、网上银行账号密码等被泄漏等等,严重威胁着中小学校园网络的正常使用。
(3)互联网对校园网的非法入侵及破坏威胁
为了最大程度的享有信息资源,提高校园管理、教学水平,基本上所有中小学校园网络都是与互联网相连的。这样就导致了在享有互联网无限资源的同时,也时刻面临着来自互联网中的非法入侵风险。比如最为常见的黑客利用网络攻击校园网络服务器,窃取、篡改或破坏学校重要信息等,给学校日常的教学管理造成巨大危害。
二、完善校园网络信息安全的对策措施
维护校园网络安全是一个复杂的系统工程。其往往涉及到网络用户、管理以及技术维护等方面的工作内容。因此,本质上讲,网络安全工作是一个循序渐进、不断完善的过程。根据前人的研究成果,为了切实提高校园网络的安全性,笔者认为应该从以下几个方面进行完善:
(1)采用身份认证技术
由于校园网属于开放性网络,因此,校园网对用户的限制很少。这样就给一些非法入侵者提供了条件。因此,加强校园网络的安全性,首先我们可以采用身份认证的技术,从用户限制上提高网络的安全性。具体来说,身份认知是指通信方设置身份确认来限制非授权用户的进入。这项技术在高等院校及图书馆等机构中已经得到了普遍盈盈。而常见的身份认证的方法有口令认证法。其是指给系统管理员帐户设置足够复杂的强密码,同时系统管理员的口令不定期的予以更换。
(2)防范系统安全漏洞
在日常的网络系统维护中,及时的对当前的电脑操作系统进行更新升级,及时安装各种系统补丁程序以及第三方系统管理软件,比如常见的360安全卫士、腾讯电脑管家等等,定期的进行系统扫描机漏洞扫描,及时发现安全隐患。这样才能防止各种计算机病毒入侵网络,损坏计算机及系统软件,提高网络使用的安全性。
(3)加强校园网络监控
由于中小学师生对网络安全普遍缺乏正确的认知,在网络使用过程中也无法有效准确的判断病毒网站,因此,在加强校园网络安全意识的宣传同时,还应该在不影响校园网络正常运行的前提下,加强对内部网络的监控范围和力度,做到最大程度的保护网络资源信息。具体措施比如配备入侵检测系统,入侵防御系统,web、e-mail、BBS的安全监测系统和网络监听系统等。一方面,通过监控手段,增强网络安全的自我适应性和反应能力,及时发现不安全因素,从而保证网络服务的正常提供。另一方面,通过使用网管软件、日志分析软件、mRtG和Sniffer等工具,形成一个功能较完整、覆盖面较广的监控管理系统。
三、总结
校园网络安全问题关系到学校正常教学工作及教学管理的重要问题,对学生们在学校的学习生活具有十分重要的影响。因此,加强校园网络安全是中小学网络设施建设中的重要环节。而在在网络安全日益影响到校园网运行的情况下,要完善校园网管理制度,对相关的校园网管理人员进行培训,对学生进行网络道德的教育,提高公德意识;安装最新的防病毒软件和病毒防火墙,不断安装软件补丁更新系统漏洞等具体措施来尽可能的将网络安全问题引发的损失和安全威胁降到最低,保证网络技术在现代化教学管理作用的充分发挥。
参考文献:
[1]杨茂标.浅析中小学校园网安全问题及对策[J].中小学信息技术教育,2008,09:91.
如何加强网络安全篇4
关键词:计算机网络;思政;多元模式融合;案例驱动;翻转课堂
一、融入思政教育的多元模式的计算机网络课程教学
针对计算机网络课程思想政治教育改革的需求和当前课程缺乏思政渗入的矛盾,庞大的知识体系和有限的学时数之间的矛盾,网络技术的快速发展与教材更新缓慢的矛盾,传统教学方法的乏味和学生对新型教学方法的需求之间的矛盾这四大问题,采用多元模式融合的计算机网络课程教学。1.思政和教学知识点的多元融合。将思政精神和教学知识点完美融合,如,在计算机网络的应用普及中,对大学生要加强爱国主义教育、道德法律知识的普及,正确引导其塑造人生观、价值观、世界观,从而使其在参与网络社交活动时,体会到思政理论课中所展现出来的对其思想的教育是基于主流价值观对他们思想的忧患意识、阵地意识及历史使命感和责任感教育的重要性,从而让大学生接纳对其传递的思想理论教育。在某些案例中,如关于网络安全的教学中,加入生动有趣的思想政治案例,提高理论课的趣味性,同时,有效地进行思想渗透。2.教学时间的多元融合。计算机网络课程课时较少,教师选择有针对性的可进行思政理论教育的某些热门网络知识,提前给学生布置网络编程、网络安全之类的研究课题,学生课余时间充分利用互联网和图书馆资源,思考其中所包含的思想政治精神,提前做好充分准备,不仅可以扩展学生的学习时间,还可增强学生的学习兴趣和自学能力,让学生真正学到知识。3.教学资料的多元融合。市面上计算机网络教材繁多,侧重点不一样,单一教材的知识面已经不适应社会的需求。新的教学内容不再局限于某一本教材或实验指导书,教师在教学中不断创新,重新整合教学资源,教师查询相关教材,搜索相关资料,兼顾传统的网络理论知识,又能反映最新网络技术,同时加强思想政治的引导、渗透,精心制作课件,提高教学效率。4.教学方法的多元融合。针对这门课的特点,采用课堂讲授、作业巩固、辅导答疑、学生自学参考资料的多元融合方式,针对某些课程内容,采用翻转课堂的方式,学生为主,老师为辅,例如探讨学生如何在网络的大千世界里,彰显个性的同时,不能迷失自己,像传统的知识分子一样关注精神的永恒价值,拥有强烈的社会责任意识。总之,在教学过程中充分调动学生的主动性,充分激发学生的个性思考,培养学生自主思考、创新的能力,使自身的主体性在网络文化中得到充实。同时,自身的主体性又能使学生成为网络真正的主人,而不是“网中人物”,树立正确的人生观、价值观。
二、融入思政教育的教学内容示例
汇总所有教学内容,把知识点和思政精神充分融合,比如:1.通过“计算机网络在信息时代的作用”进行网络强国战略思想教育。“概论”除了讲授专业词汇定义外,还要深入学习网络强国的战略思想,学习网络信息的关键点、着力点。2.通过“计算机网络的发展”进行爱国强国意识教育。计算机网络诞生自美国,我国发展较晚,上世纪90年代才开始蓬勃发展,并发展为最大的互联网用户群体,但网络技术目前和发达国家还有一定差距。3.通过“域名系统”进行科技强国的教育。根域名服务器是最重要的域名服务器,在网络里上共有13个不同ip地址的根域名服务器,可以说谁掌握了根域名服务器,谁就掌握了整个网络控制权,可我泱泱大国,却没有一台根域名服务器,只能通过镜像来完成域名解析,而国家安全问题只能靠其他的附加技术实现。4.通过“网络安全”进行网络安全的教育。我们正处于一个大安全时代。网络安全已经不仅仅是网络本身的安全,更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。5.通过“密钥体制”进行保密意识的培养。数据的共享,数据的网络传输,网民保密意识的淡薄,唯利是图的奸商,导致下到个人隐私,上到国家机密信息的泄露,从我做起,提高网络的安全意识。6.通过“数据网络传输的原理”进行强烈的法律意识教育。在拥有了专业知识,成为计算机专业人员后,不能因为任何理由,撰写编辑病毒,传播病毒,更不能进行网络攻击、网络诈骗,给他人和社会带来隐患和损失,做任何违反法律和道德的事。7.通过“下一代因特网”进行提升强国意识的教育。目前大多数网络技术掌握在发达国家,在新的技术面前,教育学生加强专业知识的学习,未来掌握网络的核心技术,把我国发展为网络技术强国。
三、所采取的教学方法
在教学中,采用丰富多彩的教学方法,慢慢渗透网络应用的道德规范和丰富的技术价值观内容,使学生体会网络与人类社会和日常生活的密切联系,倡导网络道德自律,养成良好的使用网络的习惯,认同网络的价值,正确地认识网络、网络技术应用与社会之间的关系,提高信息素养,形成辩证唯物主义观点。1.案例驱动教学。秉承问题性、真实性、典型性和综合性原则,精选、精编特色化案例,打造课程教学案例库。如,在讲解计算机安全时,介绍全球较出名的一些计算机病毒及其危害,如熊猫烧香病毒、磁碟机病毒、机器狗病毒及震网病毒等,并要求学生从中反思,如果病毒影响到自己或国家安全,该如何解决。2.翻转课堂。重新调整课堂内外的时间,将学习的决定权从教师转移给学生,使学生能够更专注地主动学习,从而获得更深层次的理解。如,计算机网络在信息时代的应用中,老师提出探讨内容并给予部分相应电子资料,学生提前查阅搜集资料,在课堂上共同探讨网络在各个领域的作用,并研究网络带来的负面影响,给出相应解决方案,以及自己在参与各类网络活动时,碰到类似问题,该如何解决。3.课程网站建设。做到所有电子资源上网,丰富教学内容、改进教学方法、共享优质资源,提高课堂教学效果与质量。涵盖所有教学课件、上课视频、讨论题目、师生互动内容等。4.考试考核方式。为使学生重视每个教学环节,全面掌握课程知识,保证教学效果,课程成绩采用过程考核和目标考核相结合、知识点考核和能力考核相结合的办法。过程考核中加入思政相关讨论和思考总结的分数项,如关于网络安全,思考并总结一旦网络被攻击而彻底瘫痪,除了对生活的影响外,对国家安全、社会安全、人身安全等的影响。闭卷考试题目中,加入思政思考题,如网络强国的战略思想,从计算机网络学习角度看,我们该如何做。
如何加强网络安全篇5
关键词网络银行;电子支付;安全性;虚拟;权益
中图分类号tp39文献标识码a文章编号1674-6708(2011)35-0171-02
随着计算机网络信息技术的发展和电子商务的普及,人们愈来愈偏向于使用网络来进行网上服务以及结算。网络银行作为一种新型的银行信息传递快捷方便、成本低、效率高的优势,突破了传统银行的局限性。网络银行作为新兴的电子支付方式,已经逐渐被人们所接受。在这种形势下,发展网络银行业务已成为整个银行业的共识,网络银行必然会成为未来的主流业务。然而,我国网络银行在显示其巨大的发展潜力以及空间的同时,由于网络银行业务是新兴的交易方式,因此面临着许多问题需要解决。安全问题也逐渐受到关注,并成为阻碍网络银行发展的最大因素。
1网络银行的内涵定义
网络银行又称在线银行、网上银行或“3a银行”,是指银行利用计算机网络技术,通过计算机网络向客户提供开户、销户、对帐、查询、跨行转账、行内转账、网上证券、信贷、投资理财等网上金融服务项目,使客户可以足不出户就可以安全便利地管理活期以及定期存款、信用卡、支票及个人投资等。它不受时间、空间限制,可以在任何时间、任何地点、以任何方式为客户提供金融服务。可以说,网络银行是在计算机网络上的虚拟银行柜台。
2完善网络银行安全保障的必要性
数量稳定且逐渐壮大的客户群体是商业银行赖以生存以及发展的基础。网络银行突破了空间以及时间的限制,具有交易操作便捷、交易成本较少、交易时间缩短等显著的优点,在理论上可以使商业银行的营业柜台无限拓展,因而正在受到愈来愈多客户的欢迎,这无疑为我国网络银行提供了良好的发展机会。
然而,随着网络银行的不断发展,我们也发现安全问题逐渐成为制约网络银行发展的首要问题。因为安全对于商家、客户、银行都是相当重要的。同时加强网络银行网站本身的安全性问题也逐渐成为网络银行业务面临的主要安全问题。分析这些安全问题产生的根源,并提出一些防范对策,对我国网络银行的发展具有十分重要的现实意义。
3我国网络银行的安全问题分析
3.1来自银行内部的安全问题
网上支付信息是在互联网上公开传递的,存在支付信息被篡改以及窃取的隐患。传统支付手段的支付信息是在银行内部网络上传输的,内部网络以及外部网络―般都有稳妥的安全隔离措施,内部网的安全性是比较高的。据《中国计算机》所做的调查中,48%的被采访者没有用过网络银行,这部分人不选择网络银行的原因中有70%是因为感觉网络银行不安全。
在网络银行登录过程中,即便登录失败,网站也不会将密码视为无效,根据这一点,作案者就可以采用改变登录iD的方法非法窃取密码。除了这样用软件窃取密码的隐患之外,“冒充站点”也是网络银行使用中一个十分常见的安全隐患。客户在不了解情况下就会向虚假站点发送iD以及密码。这样一来,就会有不法分子乘机钻空隙,就存在非法资金转移的可能性。
如何能够保证客户网上银行交易系统的安全使用,这就关系到银行内部乃至整个金融网络的安全,这是我们在网上银行建设时需要关注的一个至关重要的问题,这也是银行给客户资金最安全的保证。开通了网上银行业务银行为此将承担了更多的风险。所以现在就我国已开通了“网上银行”业务的银行都已经拥有了一套严密的安全体系。这些包括了加强网络安全策略、加强安全管理制度,在加强了网络安全技术措施的同时,也对业务安全、内部安全、安全审计加强了监控,这一系列的加强都是以保证“网上银行”的安全为前提加以运行。
3.2交易信息传递的安全问题
用户以及银行之间通过互联网传递的信息是实现交易的基础条件。目前,我国银行卡安全意识普遍较弱,一旦卡号以及密码被他人窃取或猜出,这就导致密码和卡号容易被盗用。例如在进行网上购物时造成以上情况,而银行技术手段目前对此却无能为力。因此一些银行规定:客户必须持合法证件到银行柜台签约才可以使用“网络银行”进行转账支付,以此保障客户的资金安全;另一种情况是,有的用户不注意安全在公用的电脑上使用网银或U盾,可能会使数字证书等机密资料落入不法分子之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。如何确保不被第三方知道,是网上业务安全进行的一个重要前提。
4完善网络银行安全保障的相关建议
4.1确保计算机系统数据的安全可靠
对网络银行信息安全的威胁以及攻击主要是指信息泄漏以及信息破坏。由于偶然事故或人为破坏,使信息的完整性、正确性以及可用性受到破坏,甚至造成敏感信息泄漏,给银行造成巨大的经济和形象损失。由于网络体系的全球开放性,由此对身份认证(Ca)、“防火墙”、安全电子交易Set标准及其他技术措施的要求更高。如何确保各种数据在保存以及传输过程中不被泄漏以及被破坏,如何防止不法分子侵入,以及如何识别数据真是持有者的身份都是急需解决的问题。所以,保障数据的安全就成为确保网络银行安全的重要措施。
我们就必须防止诸如行内人员作案、外部黑客人侵、非授权访问、资料被截取以及篡改、病毒干扰等网络犯罪及网络问题,防范风险,确保安全,以切实解决金融认证、网络支付的安全以及可靠问题。同时银行为保证网上客户安全而设计的网上支付程序,应当更有利于保障客户的权益,而不只是有利于银行操作,这样才可以消除客户顾虑,吸引更多的潜在客户,扩大市场规模。
4.2加快社会信用安全体系的建设
社会信用安全体系可以有效减少金融风险,促进金融业规范发展。信用安全体系得不到建立,网络银行的业务也就无法继续扩大。因此,我们在经济交易中,应当具有确定的安全预期心理,进而顺利地进行金融活动。
防范这些问题均需及早研究以及着手准备。我们应当顺应网络时代的潮流,具备前瞻意识,要防范信用风险,必须建立起以监管当局牵头的,同时要跨部门的,包括工商管理、银行、公安、税务等多部门协同的监管体系,实现跨行业、跨部门、跨地区的信用信息互联互通,做到信息共享。同时加快自身的技术更新以及网络化建设,注重自主创新,应对新形势下的网银安全问题,从偏重于增加分支机构转变为注重开发银行安全系统,扩大市场占有率。
4.3增强客户安全意识确保信息安全
安全性作为网络银行赖以生存以及得以发展的核心及基础,从一开始就受到各家银行的极大重视,都采取了有效的技术以及业务手段来确保网络银行安全。银行卡持有者的安全意识是影响网络银行安全性的不可忽视的重要因素。互联网是一个开放的网络,用户在网上传输的敏感信息在通讯过程中存在被截获、被篡改、被破译的可能。我们应当加强客户的安全意识以及网络通讯的安全性,客户必须持合法证件到银行柜台签约才可以使用“网络银行”进行转账支付,以此保障客户的资金安全。为了防止客户密码被盗的情况发生,我们应该采用加密传输交易信息的措施,通过SSL数据加密协议等方式保障网银交易的安全。
5结论
随着电子商务技术的发展,网络银行的使用也愈来愈广泛,网络银行已经成为人们日常生活中不可分割的部分。但是网络银行还存在很大的安全问题,必须引起银行管理者的重视,必须在安全性以及方便性上进行权衡。本文在概述网络银行发展现状的基础上,提出网络银行在安全性方面存在的主要问题,并提出相应的安全技术措施及网络银行更安全的使用方法。希望通过本文提出的观点确保网络银行系统数据的安全可靠,加快社会信用体系以及信用监管机构的建设,提高客户的安全意识以及网络银行交易的安全性。
参考文献
[1]周平.网络银行安全问题[m].北京:中国财经出版社,2009,9.
[2]关翔.中国电子商务与实践[m].北京:清华大学出版社,2010,2.
[3]孙强.互联网商务应用[m].北京:对外经济贸易大学出版社,2010,6.
如何加强网络安全篇6
关键词:大学生;信息安全;教育
中图分类号:G41文献标志码:a文章编号:1002-2589(2012)29-0186-02
一、信息安全教育的重要性
在当今信息时代,计算机技术的发展和普及,人们更多地采用网络来传输信息,然而,计算机正在受到越来越多的网络安全问题。信息安全已经是国家、政府、部门、行业都必须十分重视的问题。信息安全指信息自身的安全和信息系统运行的安全,即保护信息资源或信息系统免受各种类型的威胁、干扰和破坏。信息的安全首要是信息自身的安全、可靠,信息技术的安全可以在一定程度保障信息自身的安全。根据国际标准化组织的定义,信息安全的含义主要是指信息的可用性、完整性、保密性和可靠性。
目前,随着互联网的迅速发展,各高校大学生的学习和生活也已经离不开网络,通过网络,学生可以获取丰富的信息和知识。但是,网络同时也是一把“双刃剑”,它在为学生的学习和生活带来巨大便利的同时,很多不良的信息和新的违法行为也在随着网络的发展而产生。如何面对这一新情况,解决这一新问题,对大学生进行网络安全教育,引导大学生正确使用网络,是我们亟须解决的新课题。
利用互联网大量获取知识和信息的高校大学生,他们的学习和生活模式、甚至思想观念、政治态度、道德风貌和价值取向不可避免地受到网络的深刻影响,自然也受到信息安全的威胁。如果网络信息安全问题解决不好就会限制其功能的发挥,甚至危及校园安全。因此,高校如何保护网络信息的安全,加强大学生的网络信息安全教育,值得广大高校教育工作者研究和探讨。
二、大学生信息安全教育存在的问题
(一)大学生自身信息安全意识差
从高校逐年上升的计算机病毒感染、数据丢失等信息安全事件分析可知,由于大学生自身因素原因引起的信息安全事件占了很大比例,比如,有的没按要求进行有关安全设置;有的不遵守规章制度;有的违反规定共享使用计算机目录;有的甚至不会使用信息安全产品等。总而言之,都是大学生信息安全意识薄弱造成的,因此,提升大学生自身的信息安全意识成为高校紧迫而重要的任务。
(二)大学生网络道德修养薄弱
网络已成为思想文化信息的集散地和社会舆论的放大器,也成为一些不法分子散布谣言、歪理邪说、乃至传播色情信息的工具,大学生受到各种错误思潮的冲击,难免造成一些大学生世界观、人生观、价值观的迷失。近年来,经网络曝光的社会中的热点问题很多都成为公众关注的焦点,从而形成网络信息热点,甚至升级为舆论风暴,对大学生的影响较大。同时由于当代大学生对网络道德的认识是模糊的,甚至是不正确的,网上谩骂、网络、计算机犯罪等不道德行为严重影响着大学生的身心健康,致使校园网络犯罪接连不断,凸显大学生网络道德修养的薄弱。
(三)学校对信息安全教育的认识不足
大学生信息安全教育可以说是高素质人才培养的关键一环,它不单是保证大学生身心健康发展的重要需要,同时也是同西方敌对势力争夺人才的需要,但是许多高校并没有认识到信息安全教育对大学生乃至学校的重要性。同时,由于信息安全教育不是高校教学大纲规定的内容,许多高校没有将信息安全教育列入学校的教学日程,自然也未能正确处理信息安全教育与其他专业课的关系,信息安全教育也就无从谈起。目前有一些学校只对于个别专业的同学开设相关的信息安全教育课程,普及面以及力度都不够,而对于如何将信息安全教育正规、全面、科学地纳入到学校教育教学计划,建立健全的学生信息安全教育制度,进行规范化、制度化的管理,很多学校都没有做出明确的规定。
三、加强大学生信息安全教育的建议
(一)加强大学生信息安全意识的培养
1.加强信息安全法律意识的培养
现今我国的信息安全立法工作还处于起步阶段,也没有形成一个系统的、适用性强的法律体系。目前我国在信息安全立法方面,在立法在进程中,严重滞后于网络目前的发展现状,亟待加强。我国的《宪法》、《国家安全法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网络安全保护管理办法》都是直接约束计算机安全和国际互联网安全的法规;我国在刑法修订时补充了有关计算机犯罪的相关条款,使我们初步有了处罚计算机犯罪的法律依据。当然还有待进一步完善。当然随着我国信息化进程的深化,我们一定会形成一套比较完备的信息安全法律体系。大学生作为使用网络机会多而且很活跃的群体,信息安全教育自然首要应接受信息安全法律法规教育,逐步培养其安全意识。
2.加强网络道德意识的培养
由于在网络上,学生容易感觉自己是在一个私密的空间,外界的监督无法及时、明显的影响自身,因而在网络空间更容易出现道德问题。如随意谩骂、语言暴力、甚至黄色污染等情况比较普遍。实际上,大学生网络信息安全的威胁,在很大程度上是由于学生上网行为的严重道德缺失造成的。因此,提高大学生信息安全意识,必须加强学生信息安全道德伦理教育,增强他们的网络道德意识,自觉遵守网络道德伦理规范,提高网络道德伦理自我约束水平和行为自律能力。通过道德伦理教育,引导学生科学利用网络,让网络为他们的学习、工作和生活提供优质的服务。目前,高校已经将“网络道德教育”纳入一些教育课程当中,如“思想道德修养与法律基础”等课程部分章节探讨网络道德问题,但是如何把网络道德教育问题纳入学校教育的整个系统之中,为网络安全构筑一道道德屏障,已是高校教育的新任务。
(二)加强大学生信息安全知识和能力的培养
1.重视“计算机文化基础”课程的教学
“计算机文化基础”课程教学在大学生信息安全教育方面负有很重要的责任。这门课程的开设一般在第一学年,对学生信息安全教育来说是很好的时间切入点。各高校应该在学生接触网络之前就对新生实施网络安全教育。学校应该结合“计算机文化基础”课程教学来积极开展大学生信息安全意识和能力的培养,不但要注重计算机与网络的法律法规和信息安全基础知识教育,还需要结合实际操作开展信息安全教育,让大学生认识到计算机与网络的哪些行为属于犯罪行为,既要增强学生在网络空间的遵法、守法意识,也要不断增强在网络交往中的自我保护意识。
2.发挥第二课堂的作用
通过开展知识竞赛、学术研讨会、各类讲座等多样化的教育形式,利用校园网、校园广播、校刊校报、宣传栏等全方位地开展宣传活动,进行信息安全意识教育。学校也可以建立专门的信息安全学习网站,或者开设全校性公共选修课程,督促大学生自觉、主动的搜集、学习网络信息安全方面的知识。充分利用班会、板报、征文等形式展开有关网络安全的讨论,让学生自己发现其中的危害,自觉抵制不健康思潮,积极引导大学生健康上网。通过课堂教学和课外活动,有针对性地对学生进行网络道德与网络安全教育。深入开展《全国大学生网络文明公约》学习宣传活动,教育学生要善于网上学习,不浏览不良信息;要诚实友好交流,不侮辱欺诈他人;要增强自护意识,不随意约会网友;要维护网络安全,不破坏网络秩序;要有益身心健康,不沉溺虚拟时空。
(三)高校从战略高度提升大学生信息安全教育
信息安全是一个全新的领域,没有一大批政治素质高、业务能力强、具有信息网络知识、法律知识和管理能力的复合型人才,工作是很难做好的。高校肩负着培养信息安全人才的重任,我们一定要把这方面人才的培养工作摆上战略位置,采取多方面措施加以推进。
1.将信息安全教育课程设为大学生必修课
从信息化发展趋势来看,面向全体学生开设信息安全教育课程势在必行,因此,高校大力培养从事信息安全教育的师资已经是迫在眉睫,要根据需要开设信息安全课程或专业,培养专门人才。近年来,信息安全已经列入各高校计算机专业的必修课,包括许多教师在内的大量研究人员在从事信息安全相关的研究,他们完全胜任学生信息安全教育教学工作,这为各高校开设信息安全课程提供了必要的师资支持。同时,各高校的计算机硬件及软件建设发展也非常迅速,各种高性能的计算机房、多媒体教室的建成,高效便捷的校园网络的建立,也为开设信息安全基础教育课程提供了较好的硬件基础。
2.设置合理的信息安全教育课程体系
信息安全的专业知识纷繁复杂,面向全体学生进行信息安全所涉及的全部理论和专业知识教育是不现实的,因此在课程设置时必须有所倾向和取舍。因此,学校应该针对不同学科的学生制定科学合理的教学计划,并组织人员编写配套的教材,同时投入一定的师资力量和实验设备,重视信息安全教育的实践环节,以提高学生的信息安全水平和能力。
3.建立校园网络信息安全保障体系
目前,多数高校都拥有自己的信息网络管理机构,并建立了相应的网络安全管理规章制度,但很多时候只是流于形式。学校在制订严格的安全管理制度之后,重要的是重视校园网络的管理和监控工作,采取多种形式经常进行安全教育与培训,并认真抓好校园网络有害信息的过滤,让学生处于比较完善的信息安全保障体系之下。
四、结语
随着信息化的不断发展,个人信息的大量收集和利用已成为信息化社会的重要内容,这也给个人的合法权益带来了潜在或现实的威胁。大学生网络信息安全意识差,抵御不良信息侵蚀的能力相对薄弱,在这种情况下,高校对大学生信息安全的教育和管理工作问题也凸现出来,从教育入手是解决当前高校校园网络信息安全问题的根本之策。加强对大学生的信息安全素质教育,使大学生懂得如何在网络中保护自己,依靠其自我防范和自我约束来维护自身的信息安全,具有重要的意义。
参考文献:
[1]王建红.浅谈对大学生计算机及网络信息安全的教育[J].科技信息:学术研究,2007,(25).
如何加强网络安全篇7
【关键词】大学生;网络素养;网络安全
本文基于网络素养视角下探究大学生网络安全教育引导来源于2016年影响较为广泛的“徐某某”电信诈骗事件。2016年8月,某省高考录取新生徐某某的考生信息被犯罪分子通过网络技术手段窃取,并假扮教育局、财政局工作人员以发放助学金名义骗取徐某某上大学的费用9900元。在得知被骗后,徐某某郁结于心,最终导致心脏骤停不幸离世。该事件发生后,立即引起了社会各界广泛关注,大学生网络安全又被推向舆论的浪尖。因此,如何开展大学生网络安全教育引导,提高大学生的网络安全防范意识是我们值得深思的问题。
一、网络素养与网络安全的关系
网络素养主要由五个部分构成:信息接收、信息解读、网络安全、网络利用、网络伦理道德1。网络安全与网络素养的关系是包含、融合和发展的关系。网络安全是构成网络素养的重要部分之一,网络安全进一步发展了网络素养的内涵和外延;网络素养包含了网络安全,缺乏网络安全的网络素养注定是不完整的、不全面的,因此两者相辅相成,相互影响,缺一不可。
二、大学生网络安全意识缺失的表现
1.信息辨别能力不强
网络信息浩如烟海,对信息判断能力相对较弱的大学生而言一旦遇到虚假信息就有可能造成不可估计的后果。如网络兼职,利用课余时间做兼职是在校大学生接触社会锻炼自己的一个很好途径,而电脑、手机和网络的普及,促使很多大学生不再局限于传统的兼职手段,而是涌现了部分网络兼职群体,也出现了很多网络兼职网站。虽然网络兼职具有不受地域限制、信息流通更快捷等优点,但遇到的不确定性因素却增多,如个人信息被盗,骗取押金、冒充亲人骗取钱财等。同时,大学生对二维码风险、公共wifi、伪基站风险的认识还需要进一步加强。
2.网络成瘾
包括“游戏瘾”、“购物瘾”、“社交瘾”等网络成瘾问题。长期处于网络成瘾会导致大学生学业荒废、与家人朋友关系疏远、身心受损等严重后果。如网络购物,虽然突破了传统商务模式的障碍,无论对消费者、市场都有着巨大的吸引力和影响力,网上商品的物美价廉和便捷性也极大吸引了大学生消费群体。但是网购是把双刃剑,具有两面性。虽然现在网络支付手段和环境相对安全,但也难免有不法分子投机取巧,利用不法手段窃取用户支付信息导致财产损失2。此外长期沉迷网络购物、网络游戏等,会造成大学生超前消费,意志消沉,从而构成网络犯罪。
3.网络犯罪
网络犯罪也是大学生常见的网络安全问题之一。在刷微博、朋友圈和其他app上获取资讯时候,“三观”尚未成熟且理性思维尚缺的大学生容易产生从众心理和尝新心理,导致错误的信息判断,网络舆论暴力、网络涉黄、网络诈骗、网络涉谣等现象出现。但是部分大学生不能合理规划个人消费,盲目攀比,或者部分大学生需要资金支持个人创业,如果遇到不正规不合法的网贷渠道,风险意识较弱的大学生必定成为弱势群体,倘若大学生欠下债务而无力偿还就有可能走向犯罪。
三、开展大学生网络安全教育引导
1.建立网络安全防护
在国家政策的指导和保障下,要建立网络安全产业链,构筑网络安全壁垒。一是从法律保障和安全监管角度出发,与时俱进地推动和完善与网络安全相关的法律法规、技术标准,做好法律保障;加强网络安全监管和综合治理能力,提升网络安全事件应急力和打击力度。基于此,《中华人民共和国网络安全法》的推出为保障网络安全,为信息化健康运行奠定了有法可依的基础。二是从社会监督角度出发,充分发挥行业组织和专业机构的作用,建立健全网络安全社会监督举报机制,形成行业监管氛围;三是从运营商的角度出发,无论是个体企业还是企业之间都要加强网络安全防范意识,并严格自律。由此肃清网络环境的不良行为,对净化网络环境,为互联网良性健康发展保驾护航。
2.拓展高校网络安全教育引导
将网络安全教育引导与日常思想政治教育工作结合起来,充分发挥高校辅导员队伍的作用。再次,网络安全教育引导要贯穿于第一课堂和第二课堂,在课堂教育、教材融入和科研课题研究基础上,在大学生之间广泛开展网络安全实践教育,通过正反案例分析、情景再现互动、技能知识竞赛等形式培养大学生网络安全意识。大学生自我提升网络安全意识虽然大学生的文化知识水平较高,但是由于尚未完全踏入社会,社会经验不足,容易缺乏安全防范意识,加之法律观念淡薄,从而导致一些不良事件发生。因此,大学生自我网络安全意识培养是现实需要。首先,学习计算机使用知识。大学生要学会如何使用计算机、如何利用计算机为个人发展服务。在使用过程中能够正确辨别那些是有害信息、有害软件,通过知识的学习铸造一道网络安全心理防线。其次,加强自身法制观念。因为必要的法律认知对于个人来说是一种约束,但也更是一种保护手段。再次,要提高社会实践防范能力。大学生面临着从学校过渡到社会人的关键阶段,社会实践作为大学生踊跃参加的活动之一,年龄的增长并不意味着思想的成熟,对危险预判的缺乏往往导致安全事故的发生。
四、结语
网络的发展带来的大学生网络安全问题是现实问题,是一项紧迫且必需完成的任务。网络安全作为网络素养的重要组成部分之一,加强网络安全引导是我们实施网络素养教育的重要措施之一,关注和研究这一领域,将开辟网络素养教育更多途径,丰富网络素养教育内容。
参考文献
[1]中国互联网络信息中心.《中国互联网络发展状况统计报告》,2017.
[2]吴泽鹏.大学生自身网络安全问题研究,西安工业大学硕士学位论文,2016.
[3]中国互联网络信息中心.《2015年中国手机网民网络安全状况报告》,2015.
注释
1.张志安.网络素养
如何加强网络安全篇8
作为今年G20峰会的四大主题之一,“联动”一词再次走进2016年国家网络安全宣传周,9月21日上午,“协同联动・共守互联网安全”论坛邀请“产学研用测”各界专家共同探讨协同联动、共守互联网安全之道,为网络安全协作创新、合作共赢,提供新思路、新办法。
开放:合作治网的活力体现
网络安全牵一发而动全身,拒绝开放共享,换不来持久的安全。论坛上,专家们提出,面对网络安全的新形势、新特点,在大力推动网络安全核心技术创新发展过程中,需要秉持开放合作的态度,勇于跟高手过招,找准薄弱环节,通过引进消化吸收,创新提高综合防御水平。
“创新网络安全防护理念,树立整体、动态相互防护的理念,加强顶层设计和战略统筹,防止简单的分而治之各自为政。”中央网信办网络安全协调局副局长卿昱在论坛上指出,维护国家网络安全要树立全球视野和开放心态,正确处理开放和自主的关系,限制先进的技术应用,拒绝开放共享,换不来持久的安全,同时自主创新也不是闭门造车、单打独斗、排斥学习先进,要安全可控利用世界范围内先进的信息技术产品。
卿昱强调,要加强统筹协调、合作共享,充分发挥好企业作用。网络安全涉及到方方面面,金融、人员、便利交通等领域,关键信息基础设施是经济运行的神经中枢,是网络安全的重中之重,所以要加强部门、行业、企业的统筹协调,形成工作合力。
中国工程院倪光南院士认为,网络空间大国利益的博弈常常导致对某些信息核心技术的封锁和保密,网信领域往往有极强的垄断性,任何创新如与现有垄断体系不兼容,就难以成活。他认为应支持开源软件,不仅是简单的使用,还要有所贡献,增大贡献的比例是引进消化吸收再创新的路径。
“我们的优势就是集中力量办大事。量子通信、北斗卫星导航系统、自主可控的元新移动操作系统oS等,都是我国集中力量打造自主创新网络信息技术的突出成果。”倪光南强调,要坚持自主创新、协同发展,把网络安全和信息化作为一体,能够同步推进,相信在网络安全和信息化领域,各方面都能够顺利实现弯道超车。
协同:多方联动的秘密武器
“单兵作战”无法解决全行业安全问题,而是需要联合多方,在数据、能力、资源、知识、经验和智慧方面实现全面协同。“协同联动”是破解互联网安全难题的一个可行路径和方向,论坛上,专家们围绕国与国之间、科研机构与产学研及产业间如何协同联动、构建网络安全命运共同体展开了讨论。
“小到团队和团队之间,大到国家与国家之间,要想协同联动,必须有共识和互信。”国家创新与发展战略研究会副会长、中国国际战略学会高级顾问、iSC观潮论坛主席郝叶力从网络的问题上表示,网络空间应对的是全球化的挑战,协同联动是要在国际范围内、国家和国家之间互联互通、共享共治这个层面上。坚持网络绝不排斥互联网精神,不仅要实现互联互通而且要实现共享共治。
“标准在信息化和网络安全中发挥了重要的作用,没有标准很难开展测评认证。没有尺子不能测评。如何快速形成一把尺子,把大家的智慧聚集起来,把大家的手段聚集起来,从现场的、远程的各角度进行测试。这样就是大家一起来开展众测,用这种办法很容易发现问题,形成共识。”国家信息技术安全研究中心副主任兼总工程师李京春认为,众测活动也需要统一组织、加强管理,才能保证组织方周密组织,公开公平公正地开展工作。
“对于安全公司而言,没有一家公司、没有任何一种技术、没有任何一种产品能够绝对保障安全,所有系统都是可以攻破的。”360企业安全集团高级副总裁曲晓东说,希望具有协同联动发挥作用的体系,让传统安全设备、安全产品发挥新的生命力,带来传统安全向下一代安全演进的重要方向。“要把安全和大数据结合起来,利用这种互联网的思维解决传统安全范围过于局限的问题。给传统安全增加眼睛和大脑,让传统安全具备看见和思考的能力,形成真正“安全+”的互联网体系,摆脱目前安全困境。”
实践:防御体系的“真枪实弹”
目前网络空间安全问题已经严重威胁广大人民群众的切身利益,甚至可能影响到经济安全以及国家安全。而诸如交通、金融等这些国家非常重要的基础设施,是如何保障网络安全的?论坛上,专家分享了金融系统落实国家网络安全战略,积极推进银行业网络安全和交通运输系统构建网络安全主动防御体系的情况。
人民银行金融信息中心副主任唐彬分享了银行业从业机构应用安全技术和解决方案的情况。他说,金融业加大与国家网络安全支撑单位、网络安全产业甚至供水、供电、电信等公共事业部门的合作。很多数据中心的保障安全不只是靠机构,甚至不能只靠行业,供电、供水网络通不通,对整个运转起到关键的作用。人民银行在这块做了大量的努力,在这几个方面都在探索与相关的部门、机构协同推进。“网络安全事件在金融领域时有发生,从客观现实来看,金融网络信息系统永远可靠运行、随时提供服务的终极目标还在路上。”
如何加强网络安全篇9
目前常用的计算机无线通信手段有无线电波(短波或超短波、微波)和光波(红外线、激光)。这些无线通讯媒介各有特点和适用性。
红外线和激光:易受天气影响,也不具有穿透力,难以实际应用。
短波或超短波:类似电台或是电视台广播,采用调幅、调频或调相的载波,通信距离可到数十公里,早已用于计算机通信,但速率慢,保密性差,没有通信的单一性。而且是窄宽通信,既干扰别人也易受其他电台或电气设备的干扰,可靠性差。并且频道拥挤、频段需专门申请。这使之不具备无线联网的基本要求。
微波:以微波收、发机作为计算机网的通信信道,因其频率很高,故可以实现高的数据传输速率。受天气影响很小。虽然在这样高的频率下工作,要求通信的两点彼此可视,但其一定的穿透能力和可以控制的波角对通信是极有帮助的。
综合比较前述各种无线通信媒介,可看到有发展潜力的是采用微波通信。它具有传输数据率高(可达11mbit/s),发射功率小(只有100~250mw)保密性好,抗干扰能力很强,不会与其他无线电设备或用户互相发生干扰的特点。
扩展频谱技术在50年前第一次被军方公开介绍,它用来进行保密传输。从一开始它就设计成抗噪声,干扰、阻塞和未授权检测。扩展频储发送器用一个非常弱的功率信号在一个很宽的频率范围内发射出去,与窄带射频相反,它将所有的能量集中到一个单一的频点。扩展频谱的实现方式有多种,最常用的两种是直接序列和跳频序列。
无线网技术的安全性有以下4级定义:第一级,扩频、跳频无线传输技术本身使盗听者难以捉到有用的数据。第二级,采取网络隔离及网络认证措施。第三级,设置严密的用户口令及认证措施,防止非法用户入侵。第四级,设置附加的第三方数据加密方案,即使信号被盗听也难以理解其中的内容。
无线网的站点上应使用口令控制,如novellnetware和microsoftnt等网络操作系统和服务器提供了包括口令管理在内的内建多级安全服务。口令应处于严格的控制之下并经常变更。假如用户的数据要求更高的安全性,要采用最高级别的网络整体加密技术,数据包中的数据发送到局域网之前要用软件加密或硬件的方法加密,只有那些拥有正确密钥的站点才可以恢复,读取这些数据。无线局域网还有些其他好的安全性。首先无线接入点会过滤掉那些对相关无线站点而言毫无用处的网络数据,这就意味着大部分有线网络数据根本不会以电波的形式发射出去;其次,无线网的节点和接入点有个与环境有关的转发范围限制,这个范围一般是很小。这使得窃听者必须处于节点或接入点附近。最后,无线用户具有流动性,可能在一次上网时间内由一个接入点移动至另一个接入点,与之对应,进行网络通信所使用的跳频序列也会发生变化,这使得窃听几乎无可能。无论是否有无线网段,大多数的局域网都必须要有一定级别的安全措施。在内部好奇心、外部入侵和电线窃听面前,甚至有线网都显得很脆弱。没有人愿意冒险将局域网上的数据暴露于不速之客和恶意入侵之前。而且,如果用户的数据相当机密,比如是银行网和军用网上的数据,那么,为了确保机密,必须采取特殊措施。
常见的无线网络安全加密措施可以采用为以下几种。
一、服务区标示符(SSiD)
无线工作站必需出示正确的SSD才能访问ap,因此可以认为SSiD是一个简单的口令,从而提供一定的安全。如果配置ap向外广播其SSiD,那么安全程序将下降;由于一般情况下,用户自己配置客户端系统,所以很多人都知道该SSiD,很容易共享给非法用户。目前有的厂家支持“任何”SSiD方式,只要无线工作站在任何ap范围内,客户端都会自动连接到ap,这将跳过SSiD安全功能。
二、物理地址(maC)过滤
每个无线工作站网卡都由唯一的物理地址标示,因此可以在ap中手工维护一组允许访问的maC地址列表,实现物理地址过滤。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求ap中的maC地址列表必须随时更新,目前都是手工操作;如果用户增加,则扩展能力很差,因此只适合于小型网络规模。
三、连线对等保密(wep)
在链路层采用RC4对称加密技术,钥匙长40位,从而防止非授权用户的监听以及非法用户的访问。用户的加密钥匙必需与ap的钥匙相同,并且一个服务区内的所有用户都共享一把钥匙。wep虽然通过加密提供网络的安全性,但也存在许多
缺陷:一个用户丢失钥匙将使整个网络不安全;40位钥匙在今天很容易破解;钥匙是静态的,并且要手工维护,扩展能力差。为了提供更高的安全性,802.11提供了wep2,,该技术与wep类似。wep2采用128位加密钥匙,从而提供更高的安全。
四、虚拟专用网络(Vpn)
虚拟专用网络是指在一个公共ip网络平台上通过隧道以及加密技术保证专用数据的网络安全性,目前许多企业以及运营商已经采用Vpn技术。Vpn可以替代连线对等保密解决方案以及物理地址过滤解决方案。采用Vpn技术的另外一个好处是可以提供基于Radius的用户认证以及计费。Vpn技术不属于802.11标准定义,因此它是一种增强性网络解决方案。
五、端口访问控制技术(802.1x)
该技术也是用于无线网络的一种增强性网络安全解决方案。当无线工作站Sta与无线访问点ap关联后,是否可以使用ap的服务要取决于802.1x的认证结果。如果认证通过,则ap为Sta打开这个逻辑端口,否则不允许用户上网802.1x
要求工作站安装802.1x客户端软件,无线访问点要内嵌802.1x认证,同时它作为Radius客户端,将用户的认证信息转发给Radius服务器。802.1x除提供端口访问控制之外,还提供基于用户的认证系统及计费,特别适合于公共无线接入解决方案。
无线网络以其便利的安装、使用,高速的接入速度,可移动的接入方式赢得了用户的青睐。但无线网络的安全及防范无线网络的入侵仍是我们现在和将来要时刻关注的重要问题。
如何加强网络安全篇10
1计算机通信网络发展现状以及存有的安全问题
1.1计算机通信网络发展的现状
计算机有通信网络与计算机两个部分,前者主要指数据的变化以及传输、发送至计算机的终端以及信源,最终实现网络资源共享。随着计算机快速发展,其普及范围越来越广,国内多个地区均使用计算机网络通信,无疑便于人们的日常生活。然而,正因为使用者的人数越来越广,覆盖面积也依然显著扩增,必然会存在很多的安全隐患问题,例如网站病毒以及黑客攻击等不良事件。
1.2网络通信的不安全因素分析
1.2.1计算机通信网络中存在的网络攻击行为
黑客攻击计算机网站,一般是利用其系统本身存在的漏洞、缺陷实施攻击,进而破坏通信数据信息,大范围的窃取不同用户的隐私,甚至会因为个人利益而利用网络上的欺骗手段以及密码盗取等多种方法,攻击计算机网络的端口、指令、后门等。
1.2.2病毒感染
由于目前的科技水平显著提高,无疑使病毒的种类更为丰富,数量巨大,分布面积广泛,加上病毒的不断变异与进化,严重导致计算机通信网络的不安全性。倘若病毒入侵电脑系统,则极难有效清除,乃至,清除的过程中,会损害计算机系统大量的数据资源,无疑病毒产生的危害会给使用者带来极大的不便,造成难以估计的损失。
1.2.3人为意识
除病毒感染、黑客攻击等之外,不利于计算机通信网络安全的重要因素为人为因素,由于个人缺乏网络安全与保密意识,例如使用明文密码进行加密,或者密码设置过简单且重复,必然会导致网络的安全性大幅度下降,甚至不法分子会利用这个机会而入侵用户电脑,实施信息窃取工作,破坏重要文件与计算机系统。
2如何采取有效的计算机网络防护措施
2.1隐藏计算机ip地址
目前,多起黑客攻击计算机事件,一般以专业的探测网络技术对主机进行探查,从而将计算机ip地址有效窃取。倘若其暴露,无疑会导致黑客恶意破坏计算机系统,近年较为常见的拒绝服务与Floop溢出等多种攻击方式。
2.2巩固安全技术,加强安全防范
巩固安全技术,加强安全防范,是保证计算机网络得以安全运行的有效手段之一。灵活衡量行政手段与提高技术之间的关系,做到有机结合。例如:①采用密码技术,借助于移位、代替以及乘积密码等将信息进行伪装。同时,也可采取安全加密的方式,信息加密一般对信息实行先加密后传输,所接受的对象再进行解密,如此一来,能够能够大幅度避免计算机信息被黑客窃取的可能性。一般采用对称或者非对称发进行加密,其中最广泛的为RaS算法。然而绝对安全传输的依然需借助于粒子量子态下进行的量子通信,是现阶段各机构研究的主要课题。②防火墙与鉴别技术:其借助于网关、、数据包过滤等多种技术以检测各信息之间的连接。
2.3重视计算机通信安全管理
科学、合理的管理并提升网络安全意识,需要:①加强全员的参与意识,选派优秀、经验丰富的计算机通信安全管理者定期组织培训工作,重视相关安全问题的交流与合作,确保通迅信息的完整性与保密性。加强多方面的研究与合作,引进先进的科学技术与实践经验,最大程度提升工作者的安全意识与管理经验,改进加密技术,确保计算机网络通信安全的可能性;②实施系统漏洞扫描工作,一般黑客以及病毒善于利用电脑系统本身存在的一些漏洞所产生的空白区,进行破坏且窃取使用者用户的信息。因此,在计算机通信安全管理中,需要及时的进行修补工作,加强通迅信息的保护工作,实施安全扫描,从而了解各端口存在的问题,及时修补漏洞,保护信息;③加强病毒防范:统一管理用户,例如设置计算机系统的访问权限,只允许授权的用户可实施访问工作并在电脑尝试安装可识别软件,能够及时的发现可能的存在的问题,进而有效阻止,阻止其继续运作,保护通信。
3结束语