关于网络安全的发言篇1
一.网络谣言的特点
从网络谣言本身来说,具有以下特点:
(一)广泛性。网络谣言涉及面非常广泛,内容大到国际关系、国家安全,小到家庭生活、个人隐私,牵涉政治、经济、文化以及社会生活的各个方面。而且网络谣言没有边界,不仅打破了国家、地域的限制,还打破了科学与迷信之间的界限。
(二)迷惑性。谣言的内容与公众有关联性,是公众较为熟悉但不熟知的内容,同时网络谣言会让公众模糊对其他信息的关注,直接陷入对其内容的强烈情绪反应中,而忽略事件本身的可靠性。
(三)煽动性。网络谣言内容往往涉及社会上比较敏感的信息,能够迅速吸引公众关注,引发公众强烈的情绪反应,极易引发群体性事件。
从网络谣言的传播来说,具有以下特点:
(四)传播速度快。由于互联网技术的发展使得网络通信变得十分简单、快速,网络谣言传播也变得实时和高速。生活中,人们可以随时随地的信息,也可以通过简单的复制或者转载将信息迅速传播出去,同样,网络谣言也像普通网络信息一样,可以通过社交网站、论坛、贴吧、微博等多种方式进行传播,在很短时间,以惊人的速度散布开来。
(五)散播范围广。网络没有中心、没有边界,internet是开放的世界性网络,突破了地域的限制,基于网络的这种特性,网络谣言的散播也不受边界的限制,可以在不特定的范围内进行传播,不再是简单一传十、十传百,可能一传千、一传万,就如同蝴蝶效应一样,一则网络谣言的扇动,很有可能在更广阔范围内引发巨大的“龙卷风”。
(六)匿名隐性传播。网络是虚拟的世界,公众可以在网络中隐去真实身份,匿名发表各种言论,且不必顾忌自己的言行承担相应的社会责任。造谣者也是基于这种心理,为了达到某种目的肆无忌惮的在网络上散布谣言,严重影响着网络治安秩序。
二.触发网络谣言的原因
触发网络谣言的原因可以说多用多样,主要是以下四个方面:
(一)个人报复心理作祟。个别民众把现实生活中的私人恩怨带到网络当中,编造一些谣言,并通过网络传播出去,以达到对当事人的名誉、人身、精神等造成损害的目的,满足其报复的心理。
(二)经济利益的驱使。一些工商企业为了在竞争中获得优势,故意编造一些虚假网络信息,恶意中伤竞争对手,损害竞争对手的利益,从而使自身获得更高的经济利益。
(三)提升自身知名度。一些网民利用人们猎奇的心理,编造一些子虚乌有的网络信息,通过社交平台进行,以吸引更多网民的眼球,赚取点击率,提升自己的知名度。比如前段时间出现的一些网络大V,为赚取点击率,在微博上不实信息,最终被依法处理。
(四)吸引公众注意力。一些民众因政府部门某些措施对其个人利益造成损害,产生不满情绪,通过在网络上散布对政府部门的不利信息,吸引公众注意力,对政府施加压力,想以此逼迫政府做出妥协。
三.网络谣言的危害
网络谣言的传播不仅严重扰乱了互联网的正常传播秩序,而且直接对现实社会造成了恶劣影响,不仅败坏个人名誉,给受害人造成极大的精神困扰,更损害国家、政府的形象,影响社会大局稳定。
(一)引发社会动荡,危害公共安全。由于网络谣言传播快、范围广的特性,一些危言耸听的谣言很容易形成规模,带来不良影响,引起广大市民的恐慌,从而造成社会的不稳定。比如2011年日本福岛核电站发生泄漏,网民热议核辐射的影响,网络谣言乘虚而入,称海盐遭到污染,一时人心惶惶,公众陷入恐慌,开始抢盐。这一事件的最终受益者是背后造谣的谋利组织,广大民众不明事实,自身利益受到了严重损坏,造成了不小的社会动荡。
(二)破坏政府公信力。近年来,随着公众民主意识不断增强、网络的逐步普及,越来越多的政府信息被公开,再加上社会转型期的诸多矛盾,进一步加剧了公众和党委政府之间的“隔阂”。一些别有用心者正是利用这一矛盾,在网络上大肆造谣,任意抹黑,其目的就是制造混乱,腐蚀政府公信力。一旦党委、政府公信力腐蚀殆尽,将直接影响社会的和谐稳定,甚至动摇国家的执政根基。
(三)侵蚀社会主流价值观。主流价值观是社会稳定的思想基础,是社会前进的内在动力,失去了主流价值观也就失去了社会的共同信仰和理想追求,而社会主流价值往往集中体现在时代英雄和道德楷模身上。一些网络谣言正是把这些人作为攻击目标,编造一些无中生有的谣言,诋毁英雄、楷模形象,蛊惑、扰乱民众心理,使民众丧失对主流价值观的信仰,长此以往无疑会导致社会失序、人心涣散。
四.公安机关防范和治理网络谣言面临的问题
一是认识程度不高。对于网络谣言,不论是普通民众还是公安民警,有时候只是作为谣言的受众,没有真正认识到网络谣言的巨大危害性,更没有肩负起抵制和打击的社会职责。另外,从我们公安机关自身来讲,特别是县级公安机关,对网络谣言的防范和处理能力还存在较大欠缺,一方面领导重视不够,没有建立起完善的防治网络谣言的日常监管机制和应急处置机制,网络监管部门对于防治网络谣言职能发挥不显著;另一方面在资金、技术、人员的投入不够,使得防治网络谣言能力严重不足。
二是管控难度大。由于网络谣言传播速度快、散播范围广的特性,给公安机关防治工作带来了很大难度,一则网络谣言的可控时间很短,可能就是短短几个小时,如果不能在第一时间发现并采取措施,一旦传播开来,将很难控制,势必给后期处置工作带来被动。
三是执法难度大。网络谣言在网络上能够轻易同时被多人接收,接收者中又会向其他接收者再次发送并继续传递下去,形成超大传播范围,由于公安机关的执法需要遵循属地原则,网络谣言的跨地域性甚至跨国性往往导致公安机关陷入执法困境。另外,网络的匿名性导致谣言的责任主体难以确定,公安机关对网络谣言的治理,主要途径之一是通过追究网络谣言的制造者和传播者的法律责任来实现,而事实上每个网民都可以成为谣言信息在网络中的一个传播点或者中转站,这些都给公安机关查找网络谣言责任者带来很大困难。
四是监管技术落后。目前,网络谣言监测技术系统还不够先进,专门针对网络谣言的技术设备也比较匮乏,使得公安机关无法有效监测、分析每天网络空间产生的网络言论,也不能有效筛选并剔除网络谣言,县级以下公安机关的网络监测设备更是远远不能达到对网络谣言进行有效监控和管制的水平,绝大部分都是接受上级指令,不能主动发挥职能作用,做到及时处置,从而贻误战机。可以说,技术上的制约在一定程度上导致了监管力度的不足。
五.公安机关防范和治理网络谣言的建议
(一)建立健全防治网络谣言相应机制。将网络谣言治理纳入社会危机管理范围,通过建立健全工作机制,推动工作的有效开展。一是建立健全日常监管机制。加强对主流媒体的新闻网站、贴吧等渠道的日常监测,做好网络谣言的信息采集、预警等环节工作,建立网络谣言的监测及预警指标体系;二是建立健全应急反应机制。制订关于网络谣言应急处置预案,在网络谣言迅速传播时,立即启动预案,及时有效处置,防止事件的升级和失控。三是建立健全信息公开机制。“谣言止于信息公开”,通过信息公开,积极回应公众质疑,及时消除公众的迷惑和误会,迅速瓦解网络谣言。
(二)依法依规合理处置网络谣言。在出现谣言苗头的先期,要做到“三早”:一是早发现,加强对网上主要社区、论坛、贴吧、微博、QQ群等网络交流渠道的监控,强化敏感意识,全方位加强搜集整理,第一时间发现影响稳定、扰乱社会治安秩序的谣言苗头。二是早研判,对于早期发现的谣言,要组织专门的警力进行分析筛查和风险评估,形成研判报告,为处理决策提供依据和参考。三是早报告,对于重要的网络舆情以及突出的谣言苗头,要迅速上报上级领导和业务部门,为打击处理赢得主动。在网络谣言开始传播扩散的时期,要做到“三快”:一是尽快删除,对于各个网站散布的谣言,要迅速上报业务部门予以删堵;二是尽快公布真相,协调相关部门快速正确的消息,将真相第一时间向社会公众公布,澄清事实;三是尽快打击,对谣言散布范围较大、造成一定不良影响的,要联合多部门开展打击行动,深挖幕后推手,严厉惩处造谣者。
(三)提升防控网络谣言能力。一是加大投入力度,网络谣言的传播依赖于网络技术,决定了防控网络谣言必须依靠先进的技术,因此,要加大对网络谣言监测技术的投入,提升主动发现能力。二是加强对专门人才的培养,建立一支高素质专业队伍,通过专业、系统的培训学习,能够及时、有效处置各类网络谣言。三是加大对下级公安部门的技术指导,使其能够主动发挥职能作用,从而提升全局的整体防控能力。
(四)加强与党委、政府相关部门之间的沟通联系。当前,关于社会舆情的监控主要是由党委、政府的新闻外宣部门负责,一般情况都是这些部门最先发现谣言的传播,所以在工作中要加强与新闻外宣部门的合作,同时还要加强与城市管理、教育、卫生、房产等易引发网络谣言部门的交流,建立信息分享和沟通机制。公安部门将发现的信息第一时间通报相关部门,同时相关部门也将他们在工作中发现的苗头性信息第一时间通报公安机关,这样双方都能第一时间了解舆情动态,更能掌握工作的主动性,及时固定证据,把握处置先机。
关于网络安全的发言篇2
关键词:网络安全;言论自由;现实边界
D921;F49
边界本是地理学名词,亦称疆界,是指划分不同政权管制的区域、领地等范围的地理分界线,进而可标示该区域的范围。边界一词也被广泛引用于生产、生活和自然科学、社会科学的研究当中,表明彼此之间存在权属划定的界限。这里所指的边界就是指言论自由和言论失范之间区分的界限,言论自由只要在其边界范围内就可以充分正当地实现。反之,就会受到法律的制裁和道德责难和非议。在网络空间中,网络是虚拟的,但网络言论是真实,发表言论的主体和受体都是真实的。所以,在发表网络言论时,必须以不得损害其他合法利益、权利与自由为界限。这就是说,言论自由是有边际的,言论自由是一个相对概念,没有绝对的言论自由。
一、网络自由必须以法律为底线
人们在现实世界获得的经验表明,合理的行为规范是自由实现的条件,个人自由的行使以不妨碍他人自由的实现为界限。因此在网络空间,自由与规范也是相辅相成的。由于网络空间中各种失范现象层出不穷,严重挑战现实的法律制度,也明显侵害他人的合法权益,所以规范网络空间秩序是防止网络自由异化,维护网络自由的唯一选择。事实上,自由从价值层面转化到现实层面,通常表现为系列现实的权利,包括法律明文规定的权利和法律没有禁止的行为,不论是前者法律肯定的积极权利还是后者法律留白的消极自由,都需要通过法律明文向社会公开。所以“法律不是压制自由的手段,正如重力定律不是阻止运动的手段一样,……法典是人民自由的圣经”(马克思,恩格斯.马克思恩格斯全集:第1卷[m1.北京:人民出版社,1955:176)
在法制国家,言论自由是个人的基本权利,是民主和法制的基石。网络言论自由有利于民主的更好实现,有利于文化传播,也舒缓了人们身心的压力,而其更重要的意义还在于经由思想和思想表达的自由,存利于形成一种更加进步、更加开明的社会制度,在这种社会制度下,个体作为人的尊严会得到最完全的体现。网络自由作为公民的一项基本权利,它将成为社会意识的一种表达。作为手段它促进人类利益,作为目的,它是人类奋斗的目标,这种思想自由与权利不仅会促进个人的自由发展,也为人类自由而全面的发展打下了坚实的基础。
为了统领互联网规范,约束虚拟社会行为,必须健全管理机制,完善相关法律法规,才能有效保障网络社会的自由、平等、安全。目前的互联网上却依然充斥着种种网络失范现象,其中谣言信息的传播是目前网络管理中的一个难题,因为人们缺乏诚信而又自律不强,网络就成了不良信息泛滥的理性场域。仅仅依靠道德自律远不能拥有和谐有序的网络环境,至少在目前很长的一个时期,要想杜绝谣言信息的传播,我们还必须同时依赖于相关的法律手段和技术手段。法律在网络社会依然是调节社会关系、约束人们行为的重要手段。对于缺少道德责任感和良知的人来讲,法律须以“硬”的惩戒手段来维护网络社会的公平与正义,杜绝谣言的传播。但是针对网络管理的各种法律还不系统,针对性不强且具有滞后性,所以,网络空间的相关立法就显得迫在眉睫了。技术控制可以在一定程度上对谣言信息进行预防。互联网是高科技的产物,从理论上讲,我们可以采取一定的技术手段对网上的谣言信息进行预防,并对已经的谣言信息进行惩戒,比如安装“防火墙”防止非法者介入,对网络信息内容进行审察,对局域网加强控制访问等等。
我国是成文法国家,对于法律制度的基本要求是法典化和明确化,以便实现法律适用上的统一。因此需要在法律规范中给网络言论自由确定一个可量化的界限,确定这一界限应当以法益为基本视角,如果网络言论侵害了受法律保护的实体利益并达到一定程度,即可界定为网络犯罪或者网络侵权。
二、网络自由必须以安全为原则
网络时代的到来使以地域为存在前提的民族国家受到日益严重的冲击和削弱。网络技术的不断发展导致影响国家安全的因素不再局限于有形,如计算机病毒通过网络传播可能造成难以挽回的安全损失,维基解密、棱镜门监听事件以及黑客对国家秘密信息中心的攻击,都严重影响国家安全和秩序。在国际社会仍以各个国家为主要主体的现实格局下,网络一旦成为国家的信息基础设施和载体,那么网络安全自然就属于国家安全的重要组成部分,对网络依赖程度越高,网络安全的形势就越严峻,政府有义务履行网络监管的职责,以维护国家和社会的稳定与安全。
首先是国家利益边界。不管任何时期,国家的安全利益都是非常重要的。网络言论中触及到危害国家、煽动分裂国家、泄露国家秘密、激化民族矛盾等形式的言论,就超出了言论自由的范畴。其次是社会公共利益。利用网络进行线上线下联络恐怖主义活动、恶意诋毁特定群体生活习惯和生活方式,造谣生事煽动社会恐慌等形式的网络暴力言论,实在地扰乱了社会公共秩序,影响了社会安定和谐,侵害这些利益的网络言论显然也不属于言论自由的范畴。再次是受法律保护的私人利益。这类网络暴力言论主要表现对特定主体的侮辱、诽谤、人身攻击、人肉搜索以及曝光个人信息和隐私等,侵犯的主要是受害者的名誉权、隐私权和肖像权。是否强调受法律保护的私人利益,学术上存在争议,但笔者认为法律保护的核心是合法权益,对于不属于法律所保护的利益,原则上无论其真实与否,都不能{入对网络言论规制的范畴。
互联网是一个政治空间,网上充斥着形式多样的政治斗争。互联网的发展在很大程度上冲击着现实世界中的民族国家观,因为互联网在本质属性上具有全球性而不是国家性,这使得以地域作为存在前提的民族国家受到严重的消弱与冲击。在现实世界存在着政治斗争的大背景下,网络空间不仅依然会受到现实世界的影响,在某种程度上还可能会加剧。所以,各个国家已将网络信息安全当作国家整体安全战略的重要组成部分。由于互联网所特有的苑判浴⒀妒毙蕴氐悖其中的一般性局部事件都会在瞬间演变成全局性的重大事件从而危及国家的安全。网络自由离不开现实世界中的政治、经济控制,网络社会中所谓的“虚拟”也是现实人的虚拟,其内容也离不开现实社会的内容。因此,必须将网络自由和政府监管结合起来,使政府承担起维护国家安全的责任。网络自由涉及国家安全,这是我们规定网络自由及其限度的正当性与合理性时应予重视的。
三、网络自由必须以文明为旨归
首先,培养网民的道德自律意识,提高网络主体的道德修养。英国著名历史学家汤因比在《选择生命》一书中曾指出:“要对付力量所带来的邪恶结果,需要的不是智力行为,而是伦理行为……”(王正平,周中之.《现代伦理学》北京:中国社会科学出版社,2001,第405页)互联网上的许多典型事例一再告诫人们:科学技术越是发展,越是要求人的道德自律。提高网民的道德自律性,需要培养“慎独”意识。所谓“慎独,是指人们在独自活动无人监督的情况下,凭着高度自觉,按照一定的道德规范行动,而不做任何有违道德信念、做人原则之事。可见,这是一种很高的境界,是提高自我道德修养,实现道德自律的重要方法。尤其在当今虚拟网络环境下,主体的匿名化、数字化,人际关系的间接性,使得直接的道德舆论约束难以进行,道德舆论的承受对象也变得很模糊,而且,在当今市场经济浪潮的冲击下,很容易受利益诱惑迷失方向,更需要网络主体警惕、谨慎,有意识地磨练自己的意志,培养以“慎独”为特征的道德自律。在康德看来,作为理性存在者的人,有意志自由,能够为自己立法并能执法,因此应该对自己的行为负责……理性给自己立法,就是人的自由。(宋希仁.《西方伦理学思想史》湖南教育出版社,2006.第507页)“慎独”原则正是需要自由的网络主体自己给自己立法,运用理性去控制自我。只有这样,人们才能从异化状态中解脱出来。
其次,加强对网络主体伦理知识的宣传教育,充分发挥网络社会的舆论力量。强化网络道德规约,普及网络伦理知识,需要相关政府机构和单位采取具体措施,进行大规模的宣传和教育,尤其是对青少年的宣传和教育。网络主体只有在掌握网络空间应遵循的基本道德时,才能以此来规范自己的网络行为,才能在是非、善恶、美丑之间进行权衡和取舍,使自己的道德境界不断升华。同时,这种网络道德一旦形成良好的氛围,就会在网络社会发挥正确的舆论导向,褒扬好的行为,谴责不道德的行为,用正确的人生观、价值观、道德观引导网民的自由行为,使网络社会健康发展。
再次,需要大力培育广大网民的网络素养和“免疫力”,用社会主义核心价值观占领国内网络意识形态阵地,并改进和创新宣传的方式方法,使广大网民受到耳濡目染、潜移默化的教育和引导,从而在思想深处认同社会主义制度、维护党的领导,自觉抵制错误思想、不良言论的侵害,并与之开展斗争,成为捍卫我国主流意识形态安全的一支常备力量。
有一点需要我们警醒,虽然从技术角度考量我们可以采取一套安全有效的机制来杜绝谣言信息的传播,但互联网绝不仅仅是技术问题,电脑不具备人性,从根本的途径上看,道德是技术控制和法律控制的基础,三位一体才能较好地进行网络管理,杜绝谣言信息的传播,营造和谐、有序的网络管理。
总之,网络赋予人们更多选择的权利,也意味着需要承担更多的责任和义务。人们在享受网络带来自由的同时,也要对自身的网络行为有所约束。只有不断增强自律意识和底线意识,自觉遵守网络社会道德规约,恪守网络自由的边界,网络社会才能稳定健康发展。
作者简介:
关于网络安全的发言篇3
关键词:Bittorrent;p2p;网络;安全模型;设计;原则;框架
中图分类号:tp393.4文献标识码:aDoi:10.3969/j.issn.1003-6970.2012.06.046
Bittorrent,p2pSecuritymodel-basedDesign.
wangYa-jing
(ShanxiFinanceandtradeVocationalandtechnicalCollegeDepartmentofComputerScience030031)
【abstract】inthispaper,basedonBittorrent,p2psecuritymodeldesignforthestudy,basedonBittorrent,p2psecuritymodeldesignprinciples,designofstructuralframeworkofthesetwoaspects,itstomakeadetailedexplanationonthisbasis,focusingonfromthefoundationsecurityserviceslayer,andcomprehensivesecurityservicelayerforthejobbasedonthedesignoftheBittorrentsystemsecuritymodelanalysisandresearch,andaccordinglydemonstratedaBittorrentp2pnetworkSecuritybuildingandsecuritymanagementinthefarreachingapplicationofthemeaningandvalue.
【Keywords】Bittorrent;p2p;network;securitymodel;design;principles;framework
0引言
伴随着现代科学技术的蓬勃发展与经济社会现代化建设进程日益完善,社会大众持续增长的物质文化与精神文化需求同时对新时期的计算机网络通信事业提出了更为全面与系统的发展要求。安全性作为计算机网络得以运行与发展的根本所在,应当受到相关工作人员的广泛关注与重视。如何在蓬勃发展的p2p网络中构建一种健全且完全的安全模型,已成为相关工作人员最亟待解决的问题之一。本文结合Bittorrent系统,就这一问题做详细分析与说明。
1基于Bittorrent的p2p安全模型设计原则分析
相关工作人员必须明确一个方面的问题:结点的平等自由以及高效互联是当前技术条件支持下p2p网络结构的根源所在。然而对于网络安全的实现而言,其最终目的在于确保网络传输系统的规范性与可控性。很显然,p2p网络结点与网络安全实现之间是存在一定的矛盾的。从这一角度上来说,基于p2p网络结构进行各项网络安全策略应用的最关键也是最基本前提在于[1]:安全策略的应用不得以抑制或是损害结点在p2p网络结构中的平等自由以及高效互联特性。基于此,在应用Bittorrent模型对p2p网络进行安全模型设计的过程当中必须严格遵循以下几个方面的基本原则。
(1)统一性。基于p2p网络结构的安全模型从本质上来说应当是一个统一化的有机整体。应用于p2p网络结构当中的各种安全策略需要最大限度的覆盖到网络系统中的各个结点之上。
(2)一致性。对于p2p网络结构而言,其所涉及到的各个结点在安全模型作用之下所接收到的安全技术与所选用的安全策略应当完全一致。这从根本上来说也是p2p网络结构中各个结点平等性的一种体现。
(3)自主性。在基于Bittorrent模型对p2p网络结构进行安全模型设计的过程当中,对于绝大部分安全功能(除认证等特殊性安全功能以外)而言,p2p网络结构中结点安全特性的实现并不依赖于其他实体实现[2]。
(4)应用无关性。简单来说,在Bittorrent模型作用之下所构建的p2p网络安全模型在实际运行过程当中应当同p2p网络结构自身的应用相独立,相无关。换句话来说,此种针对于p2p网络结构的安全模型应当适用于现阶段大多数的p2p网络应用当中,具备良好的适应性能力。
(5)高效性。衡量安全技术质量的关键指标在于其应用过程当中对网络自身运行效率的延缓作用。从这一角度上来说,在Bittorrent模型作用之下设计完成的p2p网络安全技术在实际应用过程当中应当不会对整个p2p网络的运行效率产生影响,p2p网络在安全技术作用下仍然能够保持高运行效率。
2基于Bittorrent的p2p安全模型基本框架设计分析
下图(见图1)即为当前技术条件下基于Bittorrent模型的p2p网络结构安全模型框架示意图。由图可知:整个p2p网络结构安全模型框架共划分为三个基本层面,包括基础安全服务层、综合安全服务层以及应用安全服务层。在安全模型的实际运行过程当中,以上三个层面均能够支持大量安全服务与安全技术的运行,以此为整个p2p网络结构运行系统的安全提供必要的技术保障[3]。与此同时,依照各个层次分布位置的差异性,其还能够为上一层面的安全技术服务听歌必要的基础性支持。整个安全模型在于Bittorrent系统相关服务相结合的过程当中,通过构建了一个适用于p2p网络的安全体系结构。在此种安全模型框架作用之下,整个p2p网络结构有着如下几个方面的安全保障。
图1基于Bittorrent模型的p2p网络结构安全模型框架示意图
(1)p2p安全模型框架下基础安全服务层所提供的安全保障分析。对于基础安全服务层而言,其最关键的功能在于为整个运行系统所涉及到的基础性元素施以相应的安全保障。在此层技术作用之下,整个系统数据能够在安全协议职能支持之下对资源进行统一的描述与分类。在此基础之上为上一层级(综合安全服务层)所支持的安全服务提供必要终端接口[4]。
(2)p2p安全模型框架下综合安全服务层所提供的安全保障分析。综合安全服务层能够针对整个安全系统提供相应的安全服务,最大限度的确保整个p2p网络系统运行安全性。与此同时,其能够在参照网络安全评估标准的过程当中针对网络系统所涉及到的各类安全等级规定以及安全服务机制加以构建与完善。此过程当中所涉及到的安全服务机制包括身份认证、资源信任以及审计服务在内。同样的,其能够为上一层级(应用安全服务层)所支持安全服务提供接口。
(3)p2p安全模型框架下应用安全服务层所提供的安全保障分析。应用安全服务层区别于以上两类层级最显著的特征在于其能够针对系统当中的不同应用选取相应的安全服务。就好比结点访问控制能够与p2p网络系统中的远程访问应用相对应,网络传输过程当中的流量控制能够与p2p网络系统中的文件共享相对应,在实际应用过程当中表现出了极强的可扩充特性[5]。
3基于Bittorrent的p2p安全模型之基础安全服务层设计分析
(1)p2p安全结构设计分析。我们知道,从本质上来说,Bittorrent系统是一种表现出混合式特性的特殊p2p网络系统。其最关键的组成部分在于p2p网络系统中的结构因素与C/S系统。从安全性能角度上来说,Bittorrent系统安全性体现与我们之前所研究的p2p网络系统安全性体现存在一定的差异性,而这种差异性正是我们对其进行安全模型设计的根本所在。具体而言可以归纳为以下几个方面:①.Bittorrent系统配备由独立的tracker服务器装置作为区域中心运行模块。这也就意味着整个Bittorrent系统具备了一个权威性的认证中心为其服务;②.Bittorrent系统能够针对p2p网络中所涉及到的各类结点进行有效的管理与控制;③.Bittorrent系统支持下,p2p网络中的各类资源均实现了有效的管理[6]。
(2)资源统一性描述分析。在Bittorrent网络中,系统运行过程所涉及到的各类对象能够在B编码明文编码规则的作用之下进行统一集中编码作业。在这一环节,B编码作为基于Bittorrent系统的p2p网络系统实体描述语言的一类表述方式,能够作用于参与编码的相关对象在运行过程中防止存在于系统之外的实体利用实体描述语言的相似进行渗入,从而针对存在于Bittorrent系统网络中的实体构建一个独立的实体域,以此最大限度的控制各类伪造、篡改行为。
4基于Bittorrent的p2p安全模型之综合安全服务层设计分析
(1)资源信任机制分析。从理论上来说,资源信任机制能够针对网络资源的各类安全服务构建一个综合化的安全机制,在安全机制当中实现数据保护与内容评估职能的协调性发展。在基于Bittorrent系统对其进行设计的过程当中,需要注重关注数据保护中的静态实体保护与数据通信保护这两方面内容[7]。首先,对于静态实体保护而言,基于Bittorrent系统模型的p2p网络系统中的任一静态实体在加密处理作用之下交由B编码进行描述,在保护静态实体完整性的基础之上对其进行可抵赖保护;其次,对于数据通信保护而言,p2p网络系统所涉及到的出阿叔曾能够在tLS作用之下完成安全通信(该过程当中所涉及到的安全协议包括tLS握手协议与tLS记录协议这两部分,确保整个基于Bittorrent的p2p安全模型所支持任何应用均能够在tLS作用之下实现安全通信。
(2)身份认证机制分析。应当重点关注的身份认证机制为Http摘要认真机制。此种认证机制的关键在于其做出了系统假设:它假定服务器与客户端在p2p网络作用之下均明确一个合法的用户名及登录密码。在客户终端发出URL指令的情况之下,服务器能够在应答首部中为其制定一个合法的nonce值[8]。在nonce值作用之下客户端会自动生成一个全新的请求指令,以此促使服务器能够在相应nonce值的过程当中产生与之相对应的response摘要,进而查询相应的密码,从而达到证实用户身份有效性的认证机制目的。
5结束语
我们清楚的认识到:p2p网络在应用过程当中所体现出的多元化应用于不确定结构,成为了当前技术条件支持下互联网发展中的关键技术之一。有关其安全系统建设方面的工作尤为关键。本文针对基于Bittorrent的p2p安全模型设计这一中心问题做出了简要分析与说明,希望能够为今后相关研究与实践工作的开展提供一定的参考与帮助。
参考文献:
[1]陈德伟,许斌,蔡月茹等.服务部署与绑定的基于p2p网络的web服务发现机制[J].计算机学报.2005.28.(04).615-626.
[2]李佳伦,谷利泽,杨义先等.一种具有时间衰减和主观预期的p2p网络信任管理模型[J].电子与信息学报.2009.31.(11).2786-2790.
[3]高磊,曾广周.San-eBon:一种基于结构化对等网的p2p工作流系统节点定位网络[J].计算机学报.2010.33.(12).2353-2363.
[4]谢振,毕经平,李晔等.基于连续行为观察的p2p网络中邻居评价模型[J].计算机研究与发展.2010.47.(06).1098-1106.
[5]朱桂明,郭得科,金士尧等.基于衰落BloomFilter的p2p网络弱状态路由算法[J].软件学报.2011.22.(11).2810-2819.
[6]夏启志,谢高岗,闵应骅等.iS-p2p:一种基于索引的结构化p2p网络模型[J].计算机学报.2006.29.(04).602-610.
关于网络安全的发言篇4
关键词:移动互联网;信息安全;威胁
某种意义上而言,移动互联网是移动通信技术与互联网技术逐步融合的必然产物,其发展为人们日常生活、工作、学习等带来了巨大的冲击。伴随我国移动网络规模、用户规模的不断发展壮大,其中面临的信息安全威胁日益显现。又由于移动互联网所特有的传播能力、发展方式,使得其安全威胁无法避免。移动互联网依然转变成现今社会的第一大信息交流平台,对移动互联网信息安全威胁与应对开展研究有着十分重要的现实意义[1]。
1互联网、移动互联网概念及发展现状
1.1互联网概念及发展现状
互联网,即广域网、局域网以及单机依据相关通讯协议形成的国际计算机网络。换言之,互联网指的是把两台计算机抑或超过两台的计算机终端、服务端、客户端经采取信息技术方式相互连接而成的结果,用户可不受时间、地域限制与友人开展交流、办公、娱乐等。互联网作为网络相互连接而成的大规模网络,这一系列网络基于一组通用协定达成联系,建立起逻辑层面的单一庞大国际网络。2016年8月3日,中国互联网络信息中心(CnniC)第38次《中国互联网络发展状况统计报告》中指出,截至2016年6月,中国网民规模突破7.10亿人次,互联网普及率实现51.7%,比全球平均水平多出3.1%。与此同时,移动互联网产生的社会生活形态不断加强,“互联网+”行动计划促进着政府企业服务不断朝多元化、移动化方向发展。
1.2移动互联网概念及发展现状
移动互联网是移动与互联网相互融合的结果,一方面吸纳了移动随时随地随身的优势,一方面继承了互联网开放、互动、共享的特性,属于对移动和互联网两者优势的整合优化,即互联网企业研发各式各样成熟的应用,运营商提供无线接入。业界将移动互联网称作下一代互联网web3.0。伴随移动互联网的飞速发展,移动通信、互联网已然转变成当今时展最为迅速的两大产业。该类兴盛发展现象说明了伴随社会经济、科学技术的发展进步,人们对移动性信息需求不断攀升。产生移动通信与互联网相融合局面是社会发展的必然趋势。2016年8月3日,中国互联网络信息中心(CnniC)《中国互联网络发展状况统计报告》指出,截至2016年6月,中国手机网民规模突破6.56亿人次,网民中通过手机上网的人群相较于2015年底上升了2.4个百分点,实现92.5%,单单通过手机上网的网民占比例实现24.5%,网民上网设备不断向移动端靠近。在移动通讯网络环境日趋成熟及智能手机越来越普及的背景下,移动互联网应用深入渗透用户各方面的生活需求中,使得手机上网使用率进一步增长。
2移动互联网带来的信息安全威胁
具体而言,包括以下几方面:(1)信息泄露。移动通信经由互联网开展运作,在其服务期间会存在庞大用户信息存储至移动互联网的核心网关及移动业务数据库中,一些不法分子会应用移动网络对应功能对用户信息进行精准提取,诸如用户联系人、上网痕迹、通信信息及用户所在位置等,如此势必会使得广大用户隐私信息遭受侵犯,甚至被不法分子用于开展违法犯罪活动。(2)网络攻击。有别于以往互联网线控接入,移动互联网引入了无线端口设备,诸多通信设备好比imS,wap等网关设备接入ip承载网,致使网络攻击问题时有发生。近年来,越狱ioS,android等形成的手机僵尸网络可对蜂窝数据网络带来十分严重的拒绝服务等网络攻击。(3)病毒、恶意代码。现阶段,网络病毒、恶意代码已然转变成网络活动广泛存在的恶性循环问题,互联网终端难以全面有效消除。病毒、恶意代码通常有着强制推送、匿名下载及不良资费等特征,其可进行自动联网、恶意通信,致使用户话费莫名损耗。此外,部分恶意软件还可对用户移动网络终端、Sim卡进行控制,取得用户账户信息并致使相应硬件损坏[2]。(4)国家信息安全威胁。移动互联网信息安全监管为国家信息安全带来严峻的考验。时下移动互联网终端相关主流软件产品大多被国外厂商所掌控。这些厂商可利用终端软件的定位、同步数据等功能对国家各种信息开展挖掘搜集,诸如社会民情、用户基本信息以及舆论发展等。其次,移动互联网终端相关非公开加密技术会被不法人员钻空子,导致违法犯罪等有害信息传播途径形成安全隐蔽性。除此之外,移动互联网有着信息传播迅速、网民言论自由等特征,这使得不良信息、谣言等会被快速散播,由此会被利用,从而对国家信息安全造成威胁。
3引发移动互联网信息安全威胁的原因
3.1相关使用者操作不当及黑客恶意攻击
移动互联网使用实践中,为了给相关系统软件应用创造便利通常会随意开放一系列网络端口,这也为黑客恶意攻击创造了便捷途径。黑客依据相关操作系统公开的源码信息源来开展分析,利用系统漏洞进入对应系统的网络端口,进一步对用户银行卡、商业数据乃至国家机密等信息进行窃取,引发移动互联网信息安全威胁。
3.2无线wiFi入网安全性
依据网络覆盖面的差异,可将无限接入网络划分成多个种类,分别有无线局域网(wLam)、蜂窝数据网络(2G网络、3G网络以及4G网络)、卫星通信网络、无限城域网(wimax)等。现阶段,以蜂窝数据网络和无线wiFi得到相对广泛推广,并且无线wiFi凭借其成本低、速度快等优势,已然转变成蜂窝数据网络的有利联网补充方式。当前,无线wiFi入网安全性还难以得到有效保障。相关研究人员指出,现阶段推广的无线路由器中有线等效保密(wep)协议加密极易为不法人员所破译,即便wiFi标准化组织采取aeS算法对RC4进行了取代,并强化了密鲁棒性,然而对于黑客而言,采取wpa2加密破解手段轻易便能够对wiFi密码进行破译。
3.3移动应用软件安全隐患
现阶段,我国市场中推行的移动操作系统主要为android系统和ioS系统。对于android系统而言,由于android系统所具备的开放性特征,使得其有着诸多的应用商店。而一些恶意软件、病毒可轻易进入到android应用商店中,为恶意软件开发者侵袭用户手机提供了便利。android应用在接受用户安装过程中,通常要求用户予以授权,然而众多用户往往会忽略此项步骤,从而使得恶意软件、病毒对用户网络系统进行入侵,并开展一系列有损用户切身利益的活动。对于苹果ioS系统而言,苹果官方针对第三方应用软件会开展一系列检测、认证工作,倘若存在恶意软件、病毒会将其从苹果应用商店中撤离。然而,不下少数的ioS用户会采取越狱手段对移动终端系统进行破坏,由此造成ioS系统遭受到恶意软件、并入侵袭。
4移动互联网发展趋势及案例分析
互联网安全是一门涉及多种不同学科的综合性学科,包括计算机科学、通信技术、网络技术、信息安全技术、应用数学等,属于互联网层面的信息安全。网络信息安全同样牵涉到互联网信息一系列技术、理论,包括系统性、准确性、保密性及可用性等。移动互联网作为时代的新型产物,其在为广大人民群众提供便利、创造娱乐体验中发挥着十分重要的作用,移动互联网发展趋势:①移动金融蓬勃发展,产业带来无限机遇。②移动社交将转变成用户数字化生存平台。③移动支付将越来越普遍。④移动旅游预定将兴盛发展。⑤移动电视将得到越来越多人的喜爱。⑥移动游戏将变成娱乐化排头兵。⑦移动电子商务迎来春天。⑧移动定位服务将为人们带来个性化信息[3]。近年来,伴随移动互联网的不断发展,产生的问题也相继增多,包括信息泄露、网络攻击、病毒、恶意代码等,为人们隐私、移动通信网络运行乃至国家安全造成了极大的威胁,移动互联网信息安全问题越来越为人们所关注。2014年七夕期间,一类称作“XX神器”的android系统手机病毒在我国广泛蔓延。这一手机木马经由手机短信传播,只要点击手机便会遭受不测,木马一方面会盗取用户手机的通讯录、短信内容,一方面会自动朝通讯录中号码发送病毒短信,传播覆盖面不断扩大,手机也会因诸多短信而进入欠费停机状态。相关统计显示,“XX神器”侵袭了数以百万计的用户手机,一度引发恐慌,因此被行业上称作长期以来规模最为庞大的手机木马。在手机用户海量增长及移动互联网越来越便捷的背景下,手机安全隐患也越来越多、形势也越来越严峻。移动互联网在诸多方面,包括移动终端、无线接入网络、应用服务及安全隐患等,均面临着空前巨大的考验,就好比:恶意软件、病毒会通过更多渠道去窃取认证信息,在应用软件下载期间未经任何提示,手机欠费后进入运营商网站查询,得到的结果是被无缘无故收取了信息费。手机垃圾短信、黑客攻击、移动病毒等等各式各样现象愈演愈烈,为了广大手机用户带来了诸多棘手的麻烦。手机恶意软件、病毒侵袭会使得用户面临手机损坏、信息丢失、隐私泄露等危害,并对通信网安全有序运行造成负面影响。近年来,手机恶意软件、病毒防护技术研究越来越得到专家学者的热点关注。随着移动互联网的飞速发展,移动互联网现已迈进商用时代,然而被广泛关注的安全问题同样越来越突出,并转变成技术人员务必要攻克的一项技术难点。伴随互联网迅速发展,多种不同的网络安全事件屡见不鲜。鉴于此,应当强化规范互联网发展,强化对互联网的整治及对用户信息的保护。
5强化移动互联网信息安全防护策略
为了实现移动互联网的可持续发展,务必要全面了解移动互联网的信息安全威胁,并认识威胁引发的根本原因,然后制定科学有效的应对策略,尽可能地消除与防范信息安全隐患。全面互联网领域在时展新形势下,要与时俱进,大力进行改革创新,运用先进的科学技术不断强化移动互联网信息安全防护。进一步促进全面移动互联网有序健康发展可以从以下相关策略着手:
5.1强化构建完善的法律法规
要想确保移动互联网信息安全,应依据我国移动互联网发展实际情况,构建完善适用的移动互联网法律监管体系。一方面,应建立虚拟社会信息安全监管条例,着重紧扣青少年群体身心健康及网络诈骗、隐私、暴力等内容建立管理条例,严格执行,违法必究。一方面,就网络信息开展立法,并组建特定监管机构依法开展信息管理,进一步为移动互联网信息安全提供有力保障,同时切实强化法律威严性及其对不法分子的震慑力度[4]。
5.2抓紧建立移动互联网安全技术标准
目前,移动互联网在各项环节诸如终端设备、空口设备等均未有针对性的安全管理机制。鉴于此,为了强化移动互联网安全管理、保证移动互联网安全,就应当依据现阶段我国网络安全技术建立科学适用的网络安全标准。较常使用的有建立aKa认证及空口加密体制、恶意软件拦截系统、实名认证、用户认证等安全网关,以保证移动互联网全面体系的安全有序运行、服务供应商安全有序运行等。
5.3加大移动终端管理力度
从病毒、恶意代码等移动互联网信息安全威胁出发,强化移动互联网终端安全产品及一系列防范技术的研发。同时,还应加大各职能部门相互合作力度,于各部门间构筑起密切的监管链条。其中,生产商加大产品质量、性能检验力度;工商部门加大稽查管理力度;公安部门加大信息监管力度等[5]。其次,政府监管部门还应加大对运营商的监管力度,运营商则应强化对服务供应商、用户的安全宣教,切实强化服务供应商、用户的安全防范水平。除此之外,还应当加大在线监控力度,打造信息投诉平台,营造良好的市场环境,进而促进移动互联网体系有序健康地发展。
5.4增强移动互联网安全服务相关投入
移动互联网体系在发展实践中,电信运营商及服务供应商应当增强对安全防护事业的投入,自多个不同层面强化移动互联网安全管理及防范水平。这些层面包括设备管理、网络运营以及服务内容升级等。举例而言,运营商可加大网络信息安全管理机制建设力度,积极强化网络信息安全管理水平,为信息产品提供切实安全、高质量的保障;电信运营商、服务供应商还可引入用户体验、试运行等新型服务方式,用以对服务安全性展开及时有效的检验。
5.5推行网络内容精细化管理
现阶段,我国移动互联网监督管理存在较多的主体,同时在管理过程中存在较为突出的管理缺位、管理冲突等问题。管理主体过多、管理缺位及管理冲突会对移动互联网监督管理工作有序开展带来负面影响。鉴于此,为了强化移动互联网安全管理水平,务必要推行精细化管理,深入开展好信息安全监管工作,对移动互联网管理职责、权限予以清晰划分,对移动互联网、服务内容、设备及用户等开展逐一管理,此外还应当组建特定的监督管理部门对互联网内容开展切实有效的管理。
5.6构建移动互联网信息安全汇报处理体系
要想进一步强化移动互联网安全管理水平,并确保可迅速找出且有效解决移动互联网信息安全问题,应当构建一套系统完备的移动互联网信息安全汇报处理体系,该体系中应当涵盖汇报、审查及管制等多个环节。对于汇报环节而言,可采取电话、网络通信等不同手段为用户向管理部门传输信息安全事件提供渠道;对于审查环节而言,管理部门获取用户相关投诉后,应组织专家委员会及有关单位等对投诉申请进行有效处理;对于管制环节而言,倘若投诉事件情况确切,管理部门应当切实依据相关法律法规对移动互联网信息安全问题开展处理,从而逐步强化移动互联网安全管理水平[6]。
6结语
总而言之,近年来,信息通信技术、互联网技术蓬勃发展,4G网络、移动智能终端等得到广泛推广,为人民日常生活、工作、学习带来了极大便利。然而信息所面临的安全威胁也日益增多。鉴于此,相关人员务必要不断钻研研究、总结经验,清楚认识移动互联网带来的信息安全威胁,全面分析移动互联网发展趋势及案例,“强化构建完善的法律法规”“抓紧建立移动互联网安全技术标准”“加大移动终端管理力度”“增强移动互联网安全服务相关投入”“推行网络内容精细化管理”“构建移动互联网信息安全汇报处理体系”等,积极促进全面移动互联网有序健康发展。
作者:宋光泽单位:曲阜师范大学
参考文献:
[1]李勇辉,王晓箴,贾亦辰.移动互联网安全威胁及策略研究[J].邮电设计技术,2013(10):10-13.
关于网络安全的发言篇5
计算机信息网络安全管理所指的就是计算机内部硬件与软件系统受到恶意攻击以及破坏,泄漏其内部各方面信息,之所以进行管理,其目的就是将关于计算机的相对稳定安全体系建立起来。所建立体系应当具备保密性、完整性以及可审计性。所谓可审计性所指的就是在结束网络交流之后,对于自身所接受信息用户无法执行其它操作,而保密性所指的就是用户不能向另外实体以及个人随意泄漏计算机网络信息,更加不能向他人提供使用,完整性所指的就是对于未得到准许网络信息用户不得擅自进行修改,并且在传输信息过程中也不可将信息擅自损坏、修改以及插入。
2公安计算机信息网络中安全问题
2.1信息系统缺乏较强保密性
数据库安全、操作系统安全以及应用软件安全,这些均在信息系统安全范围之内。应用软件的安全性比较低所指的主要是在网上能够免费下载软件中可能会携带病毒,导致公安信息系统的安全性比较低。对于公安业务信息系统而言,其主要就是oRaCLe数据库,由于加密保护措施以及身份认证体系比较缺乏,很容易泄漏信息,有很大安全问题存在。公安业务信息系统属于一种应用服务的公共平台,该操作系统缺乏完善安全审计以及访问权限的设置,有很多安全漏洞存在,造成公安部门内部的操作软件缺乏较强安全性能。
2.2网络系统本身较差的安全性
对于网络系统安全而言,其主要内容就是通信传输的信道安全以及网络通信设备的安全,其中具备远程访问功能以及维护功能设备,比如交换机与路由器,这些均属于网络通信设备,其很可能会被非法用户所操控。而在网络系统的通信传输信道内所包括部分主要有邮电专线、帧中继以及DDn,也有一少部分为自建光纤或者微波信道。对于这些传输信道而言,普遍有线路不稳定、质量较差以及中间环节较多等缺点存在,若有问题出现,在检测以及维修时需要耗费大量时间,造成网络无法正常进行工作。对于利用电话拨号方式进行上网地区而言,使用用户越多则对非法用户攻击越有利,因而导致公安计算机信息网络存在很大安全隐患。
2.3管理人员安全意识缺乏
对于公安计算机信息网络的管理人员而言,应当对公安计算机信息网络及互联网之间所存在密切关系正确认识,应当明白同样有安全问题存在,应当对其加强管理。在整个网络中,无论哪个环节被破坏,均会对整个公安网络正常运行产生很大影响,所以管理人员要将自身安全意识加强,在工作中将信息网络安全管理当作重心,防止非法人员对其进行攻击。另外,还要完善并改进内部网络,对内部所存在安全漏洞及时进行修补,由内部以及外部两个方面作为入手点实施安全管理。
2.4管理能力差
在有些公安部门内,在进行网络安全管理过程中,将日志审计所具备作用忽视,另外由于管理能力比较差,对于运行过程中所出现故障无法进行正确检测,在应变以及处理问题方面缺乏相应能力。对于不法攻击,在无法检测时无法将其及时上报,导致无法惩治非法人员。
3加强安全管理措施
3.1对信息系统加强安全管理
应用系统安全管理、数据安全管理以及网络安全隔离,这些内容均在信息安全管理范围之内。其具体措施主要包括以下几个方面:第一,应用系统安全管理,首先应当使数据库系统保证完整且安全结构,可以利用加密与解密读取以及保存重要数据过程等相关密码机制使软件系统管理得到强化,在进行操作时选择专门网络信息管理人员,对软件应用范围以及相关条例进行规范;其次,在对网上所下载软件进行应用之前进行检测,从而避免有病毒入侵;再次,在操作具备较强安全性系统时,应当对用户访问权限进行审核,对操作内容以及流程进行记录。第二,数据安全管理,通过计算机安全产品安全管理数据,通过对密级评判标准进行参考,确定是否通过互联网上传信息,从根本上将数据安全性提高。第三,网络安全隔离,在该方面可以选择将防火墙设置在网络出入口方式,从而对内部网络隐藏,对安全措施强化并集中控制,并且记录网上非法活动,其中屏蔽内部网路操作是通过转换地址而使内外网络隔离得以实现,从而保证外部用户无法获取内部网路信息;强化以及集中控制所指的主要是利用复杂安全管理策略使得不同门户对于不同安全性要求得以实现;而记录网上非法活动能够对非法用户入侵进行审计,并且自动报警,能够使网络系统安全得到维护。
3.2对网络系统加强安全管理
对于网络系统安全而言,安全管理网络设备以及网络信道是其保障基础,可以利用以下措施使其实现:第一,对远程访问以及维护功能进行严格管理,一方面而言应将统一远程拨号口设置在信息中心,使入口数量逐渐减少,对账号加强管理,利用回拨认证方式来使身份认证完成,保证一个账号只能由一个登陆,防止发生非公安人员随意登录现象;另一方面而言,应当使远程维护加强抗破解性能,选择设置较高安全性密码使安全管理工作得到强化,使网络安全性得到提高。第二,利用链路层连接认证方式使网络设备互联完成,由于网络中有一些虚假设备存在,因而可以通过ppp协议认证的设置使互联网安全性得到保证。第三,加密线路,将能够抗流量分析以及加密数据的加密设备配备在网络信道线路上,这样一来能够使数据完整性更强,不容易被外界入侵。第四,公安部门内部自行信道,对于所租用信道而言,其有线路不稳定以及质量较差等缺点存在,因此可以选择具有较强保密性以及质量保证与抗干扰能力较强光纤线路将信道自行建立,从而使网络传输提高安全性能。
3.3对行政管理制度进行完善
第一,设置严格规章管理制度。在公安机关内部,可以利用严格规章制度对信息管理以及网络运行进行规范,这样一来不仅在管理上比较方便,还能够使信息网络提高安全性,具体而言,可以选择加强指导、强化监督以及明确管理条例等方法使信息网络的安全管理工作加强。第二,对专业安全管理人员进行培养。对于公安计算机信息网络而言,由于其重要性以及特殊性,对于管理人员也有着较高要求,对于信息管理员而言,必须要定期检测信息系统运行,对网络信息安全保密性进行严格审核,对于网络安全现状提出有关意见以及改进方案,除此之外,还应当设计并规划管理工作。因此,公安机关必须加强培养管理人员能力以及专业素质。
4结语
关于网络安全的发言篇6
关键词:计算机网络;安全问题;防范措施
近年来,随着互联网技术的不断发展,由此产生了一系列的计算机网络安全问题,对人们的日常工作和生活带来不同程度的困扰。以下将着重对网络安全问题加以分析,并找到相应的防范措施。
1简析计算机网络安全问题
1.1计算机病毒对于系统和程序的破坏性
计算机病毒对于系统和程序产生的破坏性日益严重,时刻威胁着计算机网络的安全。对于传播病毒的途径而言,主要是通过日常使用的软盘、光盘、硬盘等存储设备进行快速传播,因其具有强大的复制性和传染性特点,所以对计算机资源的破坏性较大,尤其是对于专门从事计算机资源或数据等相关工作的用户来说,由于计算机病毒在被运行后,轻则拖慢系统的工作效率,重则对文件造成损坏或删除,进而造成数据丢失,直接危及系统硬件的安全,后果是难以预料的,因此其危害性更大。
1.2黑客攻击和木马程序威胁网络安全
无论是木马程序还是黑客攻击,都在一定程度上对计算机网络安全产生威胁。对于计算机黑客而言,在主观原因上由于其能够熟练应用各种计算机工具并且具备十分专业的计算机知识,客观上因为信息网络自身的漏洞和缺陷性,他们能够轻易的入侵他人计算机系统或相关重要系统,以此来对重要信息进行窃听、篡改或攻击,破坏正常的网络运行状态,更有甚者,导致所有数据资料和信息丢失或系统陷入整体瘫痪状态。因此在这种情况下的网络信息安全令人堪忧。
1.3计算机用户的误操作
对于计算机用户来说,其对于计算机的误操作也会将其置于诸多的安全隐患之中。在通常情况下,计算机用户缺乏对网络安全的正确认识,在对计算机网络进行操作过程中,未进行必要的安全防护措施,极易引发网络安全事故,加之用户安全意识淡薄,进行口令设置时的相对简单以及随意泄露帐号信息等情况,都会在一定程度上对网络安全造成威胁。
1.4网络系统自身存在的漏洞
鉴于网络软件自身处于不断开发和完善过程中,因此对于网络系统而言,其自身或多或少存在一定的缺陷或漏洞,进而对计算机网络安全带来威胁。另外,计算机网络自身的开放化有其双向性:一方面有利于计算机用户形成无障碍化的网络沟通;另一方面,开放化状态也为网络威胁因素带来了契机,此弱点也是计算机网络易被攻击的主要原因之一。所以,解决计算机网络安全问题必须从自身漏洞为切入点进行安全防范。
1.5间谍软件和垃圾邮件
在威胁计算机网络安全的众多因素中,间谍软件和垃圾邮件,也是较为重要的因素。在对计算机网络进行应用的过程中,一些人利用“公开性”的电子邮件地址展开相关利益的宗教、政治或商业性等活动,借此将带有自身目的性的电子邮件“推入”他人电子邮箱中,进而促使他人被迫接收其垃圾邮件。间谍软件区别于计算机病毒,主要依靠非法手段对计算机用户口令进行窃取,进而入侵用户计算机信息系统,通过盗取用户重要信息来进行贪污、诈骗以及性质恶劣的金融犯罪活动,严重侵犯了用户隐私。
2加强对计算机网络安全的防范措施
2.1安装必要的防火墙及相关的杀毒软件
应用防火墙及相关的杀毒软件,可以有效的对计算机网络安全漏洞加以防范,是保障计算机网络安全的基础性屏障。对计算机网络来说,防火墙可以起到对网络间互访进行控制,进而对网络操作环境进行保护的作用。对于杀毒软件这一安全技术而言,由于其对病毒针对性的有效查杀,因此是我们使用次数最多的,但需要注意的是,必须保证杀毒软件的及时更新,只有这样才能起到真正的防毒和杀毒效果。
2.2对重要文件进行加密以及数字签名技术
为了保障并提升信息系统及其相关数据的保密与安全性,避免机密数据遭到外部不明因素的侦听、窃取甚至破坏而运用的重要技术之一。依据不同的用途可以分为三类,分别为:数据传输与存储以及对数据完整程度的鉴别,而在对电子文档的辨别与检验方面,数字签名较之于文件加密在数据完整性、私有性保持方面更具优势,具有不可抵赖性。
2.3对用户账号进行强化保护
在计算机用户对网络进行与账户相关的应用类操作时,例如账号登录信息、电子邮件等相关账号的登录信息以及交易类网上相关账户信息等,强化对用户账号的安全性管理,首先要保证账号登录密码的复杂化;其次是降低相同或类似的账号几率,设置形式以组合为主,例如数字与字母,或数字与特殊符号等,并且保证密码设置符合安全规范,尽量较长并注意定期进行更换。
2.4对实时更新的漏洞补丁程序必须要及时下载
由于在对计算机进行相关网络应用过程中,无时无刻需要关注网络安全化程度,所以,为了防患于未然,对于更新的程序漏洞补丁必须及时进行下载。这样一来可以保证计算机随时处于安全防护状态,对威胁网络安全的因素也能做到实时的有效抵御。另外,在进行漏洞扫描时,可以应用专业的漏洞扫描器,例如CopS、tripwire等相关软件,也可利用瑞星卡卡或360安全卫士等相关的软件进行防护类扫描并及时对程序的漏洞补丁进行更新。
2.5对入侵进行检测以及对网络实时监控
为了避免计算机系统和网络出现被侵入或滥用的情况,必须对其采取一定的监控技术。对于所应用的监控技术而言,从目前来看,入侵检测技术很好的对统计、推理以及网络通信技术进行了综合,通过应用此全方位的统计和签名分析方法可以更好的对网络展开监控,对于签名分析法来说,其是基于对系统弱点正确且全面认识的条件下有针对性的展开网络监测。统计分析法基于统计学的理论上通过以系统正常运行情况为参照,进而对非正常动态状况加以辨别的技术。
3结束语
总而言之,计算机网络安全问题涵盖了计算机相关理论与实践的所有范畴,由于其涉及了错综复杂的诸多问题,因此对于网络安全的防护工作任重而道远。无论是对于基础性的防火墙以及杀毒软件应用,还是对于深层次的文件加密以及相关的数字签名技术的借助,经过不断发展和演进,在未来对计算机安全进行防护的方式中,势必更具针对性与全面性,我们相信,只要对计算机网络安全进行积极防范就一定能确保其系统和程序安全运行。
参考文献
[1]杨光,李非非,杨洋.浅析计算机网络安全防范措施[J].科技信息,2011,29:70+93.
关于网络安全的发言篇7
【关键词】语言室;网络安全;防范措施
随着数字化进程的发展,高校语言室设备的更换日新月异;随着网络教学的发展,语言室已经不再只限于外语听力方面的教学及各种考试需要,语言室的应用越来越广泛。我校准备将语言室面向全校学生开放,让语言室的设备得到充分的运用。在充分发挥语言室的作用的同时,语言室的网络安全问题也摆在了我们面前。面对复杂的网络环境,虽然有学校网络中心设置的防火墙,然而网络这种开放的信息系统必然在各方面有潜在漏洞的存在,成为安全隐患。
1语言室网络安全上的一些隐患
语言室网络主要是通过校园网然后再接入internet,虽然方便了管理,但同时也为病毒的进入带来了可乘之机。计算机软件与网络设备不可能做到十全十美的,在设计与开发过程中,难免会出现一些缺陷和漏洞。比如:数据库及应用软件的安全漏洞、网络软件和服务的安全漏洞、操作系统的安全漏洞等。虽然我校网络中心具有完善的防病毒系统,但难免还是有一些病毒会攻入到高校计算机机房。机房中的计算机病毒一旦发作,首先就会通过其不断的复制而使计算机主机产生较多的垃圾,并使系统运行速度大大减慢。如遇上厉害的病毒更会破坏磁盘数据、删除文件,从而导致整个校园网络产生故障。现阶段随着计算机的迅速发展,新技术层出不穷。在新技术日新月异的情况下,高校计算机机房管理人员在网络知识与管理知识上就显得不足,缺乏经过系统培训的专业安全知识,对一些突发的安全事件不能做出积极和有效的反应。语言室对学生全面开放后,使用率提高的同时,网络安全就变得更加严竣。学生在使用语言室计算机的过程中如随意将自己的账号与别人共享,或相互冒用认证密码,又或丢失口令以及疏忽大意等一些无意的行为,都将会给语言室计算机机房造成极大的破坏。
2针对网络隐患需要采取的一些措施
在提高语言室的使用率、充分发挥语言室的主观能动性的同时,语言室计算机的网络安全已成为了迫在眉睫的问题。只有具备完整的安全体系才是语言室网络安全得到健康运行的保证。为了防止病毒的入侵,就要有“积极防御”的技术措施,比如及时升级应用系统、浏览器、邮件系统及其他应用程序。首先要在网络上安装在线杀毒软件,在客户端及服务器上安装基于pC及主机的实时防病毒软件。为防止或限制学生访问一些不良的信息,加强网络监控,安装一些网页过滤软件,利用网络性能监控,语言室可以根据网络信息统计数据进行一些分析,适时限制一些不良网页的访问,一旦发现有不良信息的网址、图像、音频等,可马上将其遮盖屏蔽或限制访问。这样即防止了病毒的入侵,又净化了教学环境,提高了教学效果。除安装杀毒软件进行定时更新补丁程序、定时升级外,还要对硬盘进行保护,必须安装计算机硬盘保护卡,使硬盘中的文件得到保护,不能在该盘中随意安装新的程序和复制、保存新的文件,使其原有文件不被修改及删除,也能使CmoS的设置参数得到保护。语言室还有必要安装一些保护硬盘的软件,如“超级保镖”、“还原精灵”等。我校语言室在每台教师主机上都安装了“冰点还原精灵”,通过该软件将系统盘和备份盘数据信息保护起来,以便防止师生的操作失误而将系统文件或重要的数据删除及丢失,并且这种软件也对控制计算机病毒的入侵起到了防护作用。
3建立完善的网络安全规章制度
即要做好技术上的防护措施,也要加强语言室管理人员的业务提升,把技术手段和管理机制紧密结合起来,建立“软硬互补、防杀结合、以防为主、以杀为辅、标本兼治”的语言室网络安全模式。从硬件设备及软件系统的使用、维护、管理等各个环节制定严格的规章制度,在管理上积极主动,采取行之有效的管理方法。语言室的安全管理工作十分繁杂,在面向大量的学生同时还要保证计算机系统的正常运转,因此必须建立和完善网络安全管理制度和规程,充分发挥管理人员积极性和集体力量。可以制订如下规章制度:计算机操作规程、账号管理制度、计算机网络安全制度等,并严格遵守和执行。语言室管理人员还必须具备扎实的专业知识以适应本学科的最新动态和高新技术的发展,积累实践经验、扩大知识面以便更好地适应机房的工作需要。管理人员要定期对设备进行检修,把不安全因素消灭在萌芽之中,确保语言室设备的安全。
4总结
网络教学的普及是计算机辅助教学发展的必然趋势。语言室在网络教学发展过程中占有重要的位置。为网络化教学提供良好的软硬件设备,是语言室不可推卸的责任。语言室计算机机房的安全与稳定,是网络教学顺利进行的保障。因此,在提高计算机软硬件设施的同时,要加强网络的安全防范措施;在安全稳定的基础上,不断完善技术,严格管理制度,更好地打造一个智能化的、安全稳定的网络环境,来确保语言室能持久有效和安全稳定地工作。
参考文献
[1]冯凯.关于计算机房网络安全的研究与探讨[J].全国商情(理论研究),2010(07).
[2]夏雨.浅谈高校计算机房安全管理[J].孝感学院学报,2007(06).
关于网络安全的发言篇8
国家互联网信息办公室网络新闻宣传局称,近期网上流传的所谓“新疆籍艾滋病人通过滴血食物传播病毒”等信息,已经有关部门查明均属谣言,多名捏造事实、编造和传播谣言者已被公安部门依法予以治安拘留处罚。
据了解,有人通过微博、QQ群及手机短信等形式传播不少有关“新疆籍艾滋病人通过滴血食物传播病毒”的信息,挑拨民族矛盾,煽动公众情绪,造成了不良社会影响。经有关部门查明,此信息是河南省洛阳市一李姓男子故意编造并通过手机短信散布传播的,郑州市某公司女职员戚某将收到的手机短信谣言转发到QQ群后在互联网上扩散,李某和戚某及其他编造和传播谣言者现已被公安部门依法予以治安拘留处罚。公安部门还侦查发现,新疆石河子木某、乌鲁木齐刘某、伊犁州张某、巴音郭楞州甘某等4人分别通过手机短信、微博、QQ群大量转发该谣言信息,公安部门已分别依法对这4人予以治安处罚。
网上流传的所谓“国家税务总局2011年第47号关于修订征收个人所得税若干问题的规定的公告”,经公安机关查明系上海励某杜撰而成。公安机关对在网上伪造国家相关文件并传播的励某依法作出行政拘留15天的处罚。某新闻网站编辑裴某日前仅根据某论坛帖文,就妄加臆测,在其个人实名微博编造“网络消息:歼-10B在阎良坠毁,飞行员牺牲”信息,随后被境外媒体作为新闻来源引用进行公开报道。国家互联网信息办对该网站负责人进行执法谈话,提出严肃批评,责令网站追究相关人员责任,并以此为戒改进内部管理制度。经公安机关核查,网上部分博客、论坛近日转载“云南绝症男子连杀八名村官”的帖文,称绝症男子交代杀人动机是因为村里水泥厂污染严重,所谓“杀村官”及其原因纯属捏造,公安机关已对编造此信息的云南某大学学生依法给予行政拘留的处罚。
有关部门还查明,近期网上流传的“大连后盐桥附近发生持枪抢劫运钞车案一人被杀”、“湖南某中学女学生被当地官员和富翁以每月500元价格包养”、“中国刑警学院95届缉毒班毕业生已全部牺牲”等信息均为无中生有的捏造。目前,上述谣言的微博账号已被注销,刊发谣言的相关网站已被责令整改,有关部门正在对恶意编造谣言者查明责任、依法处理。
国家互联网信息办网络新闻宣传局有关负责人严肃指出,当前一些人和一些网站社会诚信缺失,在网上编造和传播谣言,扰乱网上信息传播秩序,影响互联网健康发展,影响社会秩序,必须依法依规予以查处,绝不允许编造和传播谣言的歪风在网上蔓延。国家互联网信息办将会同各有关部门进一步加大查处力度,坚决制止编造和传播谣言的行为,切实维护互联网信息传播秩序,营造积极健康有序的网络环境。
自觉抵制
网络谣言是歪风,乌烟瘴气,必须狠刹。这些在网上编造和传播谣言的行为,扰乱网络传播秩序,混淆社会舆论视听,不利广大网民获得真实信息、作出准确判断,是对网民知情权的误导,也是对网络环境的污染。优化网络环境,规范网络秩序,必须对网络谣言一律“零容忍”。
网络谣言害人不浅,令人痛斥。“若小安事件”偷走了数万网民善良的关切;“艾滋女”、“重庆贪官外逃加拿大”、“江河州委某领导妙评高尔夫”等,给当事人造成了精神伤害;“杞县钴60泄漏”事件,引发当地群众拖家带口的大逃难;“碘盐防核辐射”事件,导致各地疯狂上演碘盐抢购潮。每一次谣言广泛传播的背后,都是一堂值得深刻反思的警示课。通过对这些案例的系统分析,有助于把握网络谣言的形成和传播规律,有助于对网络谣言的社会危害有清醒的认识。
众所周知,一旦吸入、上瘾,就会麻醉人的神经,紊乱人的生理功能,进而破坏家庭、扰乱社会、导致犯罪活动等。而网络谣言也是迎合一些人捕捉“阴暗新闻”的不良嗜好、低级趣俗、变态心理,让人像吸毒一样变得心理不正常不健康。
这些谣言传播的典型案例,无论起初涉及公域还是私域,最终都以轰动全国的公共事件收场,其负向冲击力带来的危害性和后遗症可见一斑。炮制网络谣言无异于提供社会,对网络谣言保持“零容忍”就是要第一时间发出真实声音让谣言无处藏身,及时揭露、依法监管网络谣言的编造与恶性传播;就是要自发自觉地抵制遏止网络谣言的频现之势,逐步培育成熟阳光的网络公民心态。?
关于网络安全的发言篇9
此前的8月17日,浙江省委书记赵洪祝表示,浙江省委办公厅、省政府办公厅专门就加强人民网等重要网站网友留言办理工作下发通知,把这项工作纳入了经常化、规范化、制度化的轨道。
人民网舆情监测室“地方应对网络舆情能力排行榜”新近的监测数据显示,截至今年第二季度,政府信息透明度、政府公信力等各项指标综合得分与去年上半年相比增长了近25%。一年来,地方党政机关应对网络舆情的能力稳步提高。
2010年,越来越多的地方领导开始重视网络舆情。各地党政机关加大了舆论引导和应对的学习研究,陕西省委宣传部副部长、省广电局局长任贤良出版《舆论引导艺术——领导干部如何面对媒体》一书,客观分析政府在历次突发事件中采取的宣传策略的成败得失,总结经验,汲取教训;江苏南京率先提出“政府新闻学”的概念,教党政干部如何正确认识和应对媒体;宁夏和青海也都先后主办网络舆论方面的学习讲座。
网上官民互动的良性局面正在形成的同时,诸多有关“网络问政”的新课题仍有待破解。
论坛留言、微博成为政府“触网”的重要途径
“我于今年3月被确诊为白血病。由于家境贫寒,面临巨资的医药费和治疗费全家束手无策。”6月6日,网友王鹏俊在人民网地方领导留言板上给甘肃省委书记陆浩留言这样写道,“特写此信向您求助,恳求书记救救一个贫苦农民的孩子”。
6月11日,陆浩在网友留言的打印稿上写下批示,请定西市市长许尔锋“采取大病救助或社会捐助办法帮助解决现实困难,亦请省慈善总会给予帮助”。7月3日,定西市留言公布了救助王鹏俊的方案。
人民网舆情监测室分析指出,留言、跟帖和评论成为web2.0时代的主要特色之一。网络留言和评论也成为党政机关了解民情、听取民意、集中民智的新形式。
事实确是如此。越来越多的领导干部“触网”,现身论坛、博客。2009年,有15位正省部级以上领导来到人民网社区做在线访谈,回答网民关注的问题。
6月3日上午,广州市发生枪击事件,民警与持枪的犯罪嫌疑人对峙,并于当晚8时许,将犯罪嫌疑人击毙。广州市公安局的微博“广州公安”对整个过程进行了全程现场直播,第一时间了公安机关权威的准确消息。当天,25万余人在新浪微博上关注了这个话题,位居当日新浪话题榜首位。
2010年以来,微博成为政府上网一个全新的重要途径。继湖南桃源县和云南省之后,广东全省各地市公安机关相继开通政府微博客,使广东公安机关具备了迅速快捷地与网民交流、互动的能力。7月,北京公安系统的微博上线运行。此外,哈尔滨旅游局、大连市公安局、成都等地一些部门今年以来都开通了微博。
“警方博客、微博等互动交流平台的设立,可以让警民双方通过现代新媒体手段,达到政令通达与民意反馈的即时汇通,更好促进警民关系发展。我认为这是一个很好的尝试。”北京大学社会学系教授夏学銮说。
政府上网要重在解决实际问题
广东省公安厅及21个地级市公安局全部开通公安微博,是全国第一家公安微博群,已经汇聚了众多“粉丝”。但是,先行者也遇到了问题,比如有的地市准备不充分,出现害怕甚至限制部分评论功能的现象。
据了解,广东省公安厅正在训练微博值班民警“说话有街坊味”。有街坊味也就是有人情味,而不是官话与套话。人民网舆情监测室认为,如果政府无视网上交流方式,不懂网络语言,把机关工作的那一套话语体系搬到网上,不仅无助于政府上网,提高政府亲民形象和进行网络问政与执政,反而会引起网民反感,感觉被敷衍,起到负面作用。
中国人民大学教授任剑涛认为,“政府上网并不是一种政治秀,它是要解决问题的,而且应该通过一种成本较低、速度较快、效果较好的解决渠道。只有真正解决实际的问题,才达到政府上网的目的。而web2.0因为具有众多平台与功能,使得问题解决的渠道变得更为畅通,因此,政府上网要重结果是web2.0时代的重要诉求”。
人民网舆情监测室认为,很多突发公共事件,包括群体性事件,当事人和围观民众的诉求都是地区性、行业性利益问题。各级领导应该把带有某种政治诉求的问题化解为地区性问题、行业性问题,把社会压力分解到社会治理的各个环节中去逐一处置;而网络这种低门槛、无边界,即时性、互动性强的平台,恰好为政府分解社会矛盾、解决社会问题提供了一条极佳的途径。web2.0时代的政府上网从某种意义上来说,也是拔掉一个个雷管,平复社会暗礁的过程。
云南曾在处理陆良县发生的一起在建煤矿与当地村民因施工引发的纠纷时,发出紧急通知:要求媒体在报道突发事件时,不得随意给群众乱扣“刁民”、“恶势力”等帽子,禁用、慎用“不明真相的群众”和“别有用心”、“一小撮”等形容词。
云南省委宣传部副部长伍皓说,给群众乱扣帽子、乱贴标签的话语方式,不仅新闻媒体要坚决摒弃,也需要从文件、会议、报告、讲话等官方话语体系中努力清除。
制度确保“说了不白说”
“仅靠领导个人的一腔热情,留言板能热多久?”不少人民网网友在地方领导留言板留言时也表达着自己的担忧。
去年4月10日,安徽省委办公厅下发一份《人民网网友给省委书记留言办理工作暂行规定》,对网民留言的办理主体、办理时限均做出明确限定;对网民反映的问题不及时认真解决,造成严重后果的,严肃追究有关领导和工作人员的责任。
在安徽,“网络问政”目前已经具备某种“制度意义”上的架构。安徽各地的网络问政平台陆续建立。在安徽省新闻门户网站“中安在线”上,网络问政平台平均每天接纳20多条问题留言,每个问题的回复状态和回复留言均会在平台上得以清晰地反映。在安徽宿州,“网络发言人”制度要求政府各职能部门对市民的建议和要求在3个小时内进行回应,3个工作日之内必须作出答复。
如何让“网络问政”走得更远?制度化无疑是最好出路。专家认为,在网络问政中,政府无疑是主导,而政府最应该做的,就是让网络问政制度化,促其走上常态化,应该将网络问政机制纳入政府工作条例,真正用成文的规章制度来保证网络问政的健康运行。
截至目前,全国已有山西、安徽、河南、天津、四川、吉林、云南、广东等11个省市下发文件,明确要求各级党委、政府认真解决网友问题,并结合当地实际情况建立回复办理网络留言的固定工作机制。
关于网络安全的发言篇10
关键词:大数据;计算机;网络;安全防范
1引言
大数据技术的研究应用对于众多企事业单位自身的发展起了较大的促进作用,并提供了重要的数据支撑。但是,在大数据技术应用的过程中,计算机网络安全成为了较大的问题。因此,如何在大数据技术引入的情况下,强化计算机网络安全防范是值得研究的问题。本文指出了在大数据时代计算机网络安全存在的问题,提出了完善的策略,为做好计算机安全防护工作提供支持。
2大数据时代计算机网络安全存在的问题
结合笔者的实际探究来看,大数据时代网络安全问题主要包括以下几个层面:第一,网络系统漏洞问题。新时期计算机技术迅速发展,很多的系统设计相比过去无论是在效率还是在质量上都提升了很多,不过网络系统不是万能的,更不是完美的。任何新系统都会存在漏洞,这就会使得网络安全问题以及相关的漏洞不可能完全解决,只能尽量降低其中存在的安全隐患,因此这方面的问题会使相关的数据安全性受到一定的制约。第二,主要体现在信息内容安全隐患上。在大数据时代,数据的数量相比过去成几何倍数增长,计算机和网络空间也要实时接收大量的数据,这就使得其内容日渐丰富,数据量不断增加,在自由度相对较高的环境下,整体的安全性和可靠性逐步降低。这类的安全隐患不仅在硬件方面可能会造成一定的损害,也有可能使得整个数据体系造成一定的损失。第三,主要体现在人为操作的不安全上。新时期虽然很多业务的操作已经进入了半自动化或全自动化处理模式。不过依旧有很多业务是需要人工操作的,特别是对于一些数据问题而言,计算机操作中用户的水平参差不齐,一些缺乏安全认知的用户的不当操作会导致很多问题的发生,特别是在数据方面,比如数据泄露、密码丢失、数据损坏等,都会使整体的系统安全性下降,因此这方面的问题也需要格外注意。
3大数据时代计算机网络安全防范策略
在大数据时代网络安全防范措施方面,可以从以下几个角度入手来开展相关的研究。第一,提升网络系统整体的可靠性,尽量降低因漏洞出现而造成的风险和损失。虽然计算机网络系统的漏洞是不可避免的,但是结合新的防护软件和防火墙体系建设可以尽量降低因系统漏洞所带来的各类问题。所以对于企事业单位而言,应当及时安装最新的杀毒软件和防火墙程序,使得安全隐患系数降到最低,这对于提升整体的安全性而言很有帮助。第二,做好信息内容数量和质量的保证工作。在信息数量不断提升的基础之上,尽量提升数据的质量。结合着国家及社会机构制定的各类标准来起草本单位内部的内容质量规范,提升数据使用的安全性和可靠性,在正确的操作规范引领下提升整体的业务水平,保证信息内容的安全可靠。第三,提升相关工作人员及实际用户的个人操作能力,提升他们的网络安全感知能力,这可以有效地防止计算机遭受网络的攻击。在提升网络安全感知能力方面应当建立完善的安全管理机制,结合脆弱性感知、资产管理、错误操作、安全事件研究等方面来全方位地提供相应的业务课程,这对于提升工作人员和用户的个人网络操作能力而言都很有帮助。