前言:中文期刊网精心挑选了网络安全的重要意义范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全的重要意义范文1
关键词:计算机 网络安全 防护措施
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2015)04-0177-01
1.1 计算机通信网络安全的基本内涵
计算机网络通信安全是指通过运用网络管理措施和网络技术方法,确保数据的完整性、保密性、可使用性。包括两个方面的内容,一是物理安全,物理安全是指计算机通信网络的硬件设施、设备受到保护,免于遭到破环。二是逻辑安全,逻辑安全是指存储在计算机磁盘里的信息的完整性、保密性、可使用性,这些信息不仅包括用户私人信息、资料,还包括网络运营商为用户提供的各项服务,因此必须从计算机通信网络的各个方面着手,采取对应的安全措施,构建一个全面的、完善的网络安全系统。
1.2 计算机通信网络安全的重要意义
随着计算机网络技术的不断发展,计算机日益成为我们日常生活工作和生产活动不可分割的重要组成部分,由于这种密切联系的不断加深,确保计算机通信网络安全是现实的需要。计算机网络安全不仅关系到人们生活质量与安全,也关系到企业能否顺利有效地生产运营,更影响到国家利益与国家安全。因此,加强对计算机通信安全防护措施是保护人民群众和国家利益、促进国民经济健康稳定持续发展的有力保证。
2 当前计算机通信网络存在的安全隐患
当前网络安全问题值得我们注意、值得我们探讨研究并采取有效措施解决。近年来,网络安全防范技术得到一定程度的提高,诸如研发应用防火墙、服务器、侵袭探测器等技术来加强防范,但是黑客恶意攻击并不因此而止步,反而道高一尺魔高一丈,数据的盗窃、黑客的恶意攻击、计算机病毒的肆意蔓延、用户信息的泄漏等依然是根深蒂固、亟待解决的问题。当前计算机通信网络安全问题主要分为两类,一类是由计算机内部系统引起的,另一类则是由一些不当的认为因素引起的。
2.1 由计算机本身系统因素引起的安全隐患
首先,计算机通信网络具有开放性与广泛性的特点,网络连接的范围非常宽广,面向广大群众开放,复杂错综的网络系统一定程度增大了数据信息保存与传递的保密性与完整性的难度。其次,计算机软件极易不定时存在一些漏洞,这些软件漏洞是因为在软件设计中由于考虑不周全造成的,倘若没能有效地及时修补,这些漏洞一旦被黑客等不法分子利用,那么该计算机就会很容易遭到袭击。再次,快速发展的计算机病毒、木马破环计算机功能。计算机通信网络速度提高给人们带来福音的同时也为计算机病毒、木马的快速发展提供良好的生存条件,计算机病毒、木马具有强大的自我复制的性能,潜入计算机程序破环计算机执行命令、指示的程序代码,使之出现瘫痪,无法正常工作的现象。
2.2 由人为因数引起的安全隐患
人为因素包含两个方面的内容,一是用户缺乏通信网络安全防范意识,导致一些可以避免的人为失误。二是人为的恶意攻击,冒充真正用户恶意窃取、篡改、破环个人或企业运营服务信息资料。前者主要是指计算机操作人员的安全防范意识不够,出现一些低级是失误,比如为了方便记忆和使用把软件密码设置得过于简单,或者直接把密码情愿地告知陌生人,也有一些操作人员的安全设置方法不够规范,这些导致了不可忽视的安全隐患,为黑客等不法分子进行恶意攻击与窃取、篡改、破环用户信息等相关数据提供了便利。有些操作者只为享受计算机网络技术带来的好处与乐趣,不管网站是否合法,都毫无顾忌地访问,这极易造成个人用户信息泄漏的后果。后者人为的恶意攻击对计算机通信网络安全的危害性更大,人为的恶意攻击又包括主动攻击和被动攻击两个方面,主动攻击是恶意破环数据信息的完整性和有效性,被动攻击则是在不影响计算机正常稳定运行的情况下,窃取捕获用户个人私密信息,导致数据信息的外漏,这也极大影响了计算机网络安全。
3 加强计算机通信网络安全防范的有效措施
3.1 提高计算机通信网络安全技术
提高网络安全技术是加强通信网络安全关键、有效的措施。我们从以下四个方面的内容来提高网络安全技术,第一,提高加密技术,通过设置一些不对称的密码比如数字与英文字母组合、字母大小写并用等方式来提高伪装密码技术。第二,加强防火墙的设置,防火墙技术主要是通过数据的过滤和应用网关技术来识别外来数据信息,从而保证网络安全。第三,完善通信网络的内部协议,通信网络内部协议主要通过加强对外来数据信息的认证来提高加密技术,进而实现计算机网络安全。第四,提高网络病毒的入侵检测技术,一旦恶意的计算机病毒、木马入侵,计算机内部系统就会发出警告,及时提醒操作人员采取应急措施剔除计算机病毒。
3.2 提高计算机通信网络系统的自身性能
计算机网络安全隐患的一个重要影响因素是计算机通信网络系统自身的缺陷,因此加强网络系统自身性能是非常必要的甚至是必不可少的,要提高系统对数据信息的保密水平,设计通信协议的安全等级鉴别,达到减少漏洞、遏制病毒侵袭的目的。
3.3 强化计算机网络安全教育
计算机网络安全教育不仅针对内部计算机工作人员而且针对广大使用计算机网络的群众,不仅要提高他们网络安全防范意识,而且要提高他们对计算机网络安全技术的运用熟练程度。
4 结语
总之,计算机是人们娱乐身心、学习沟通的重要工具,计算机网络安全问题影响到人们日常的生活水平,对于企业而言,计算机网络安全问题则影响到生产效率的保证,至于国家层面,计算机安全问题关系到国家政治、经济、军事机密安全问题,因此,要提高计算机通信网络安全技术、提高计算机系统自身性能与增强用户安全防护意识,来保证计算机网络运行的安全。
参考文献
[1]周钧.计算机通信网络安全与防护[J].中小企业管理与科技,2013,(12):257.
网络安全的重要意义范文2
网络安全风险问题是当今社会最为关注的热点话题。二零一五年五月前不久,携程网络便遭受到了网络攻击,导致网站和手机APP完全陷入瘫痪[1]。受此影响,携程股票下跌百分之一十一,造成直接经济损失超过五百万美元,可见网络攻击的危害性。威胁网络安全的攻击技术多种多样,但基本原理多是利用数据漏洞、软件漏洞进行攻击,达到截获、窃取、破解网络的目的。想要提高网络安全性就要了解网络攻击手段,常见网络攻击手段有:口令攻击、网络窃听、数据劫持攻击、IP欺骗攻击。口令攻击是目前网络攻击中最为常见的攻击手段,一些网络黑客在确定攻击目标后,便可通过“字典”穷举法,测试系统密码口令,对网络用户系统自动进行密码口令破解攻击。这种攻击方式多被用于UNIX系统入侵和攻击,由于UNIX系统口令尝试失败后并不会封锁用户或锁定用户系统。因此,能够进行无限次数的错误口令尝试,且尝试过程中以及入侵成功后,系统都不会提示管理员,所以UNIX系统用户使用中十分容易受到口令攻击。口令尝试成功后通过Telnet、FTP等程序,便能够对系统中的加密文件进行破解,盗取想要获得的信息;不难发现,网络攻击无处不在,网络病毒随处可见。网络窃听、数据劫持攻击危害最大,这种攻击多发生在网络文件传输中。这种攻击手段能够阻截、窃听、劫持网络中传输的数据[2]。黑客在截获数据后进行破解后便可取得用户密码信息,通过密码便可以对网络进行二次攻击,使用户网络陷入瘫痪,进一步窃取用户信息;IP欺骗攻击是当前网络中比较流行的攻击手段,这种攻击方式可以直接导致用户计算机与网络断开连接,造成用户网络无法连接网络,这种攻击多发生在IP协议传送报文时。黑客通过提供假认证来复制主机TCP/IP地址,伪装网络主机,获取返回报文,达到攻击目的。
2网络安全风险评估关键技术
通过前文分析,不难想象网络中存在着大量不安全因素,网络安全风险威胁着信息安全、网络安全、系统安全。做好计算机网络防护构建网络风险评估框架,提高网络安全性具有重要意义。网络安全风险制约着网络发展,加强网络安全风险评估技术的应用至关重要。下面通过几点来分析网络安全风险评估关键技术。
2.1定量评估技术
定量评估技术主要利用嫡权系数法,通过对具体安全数量指标量化进行网络安全风险评估。其原理是利用嫡权系数法计算参数权重,对系统不确定因素进行度量,对风险进行量化。根据极值特性可知,熵值就越大,系统网络安全风险不确定性越大,此时可利用信息熵来计算各参数权重,判断风险因素值,熵值ei最大值是1,风险因素对系统安全影响越小。
2.2定性评估技术
定性评估技术主要是通过分析网络风险状态进行评估,利用的是推倒演绎理论对系统进行整理分析,采用德尔菲法进行判断。评估中首先采用背对背通信方式来获取影响因素,以匿名方式对数据进行筛选,通过多次征询和反馈,对数据处理结果进行分析,根据分析结果判断系统网络安全性,对安全风险因素进行评估。评估流程为:数据查询、数据分析、剔除可疑数据、数据处理、数据取样、计算累计比例、判断风险因素、评估安全系数。
2.3综合评估技术
由于造成网络安全风险的因素有很多,其诱发原因具有一定复杂性和多变性,有时只采用定量评估技术或定性评估技术不能取得很好的评估效果。这个时候就需要使用综合评估技术,该技术是将各种评估方法相互结合,从而有效评估风险因素和安全系数。综合评估方法中主要包括:层次分析法、障碍树法、威胁树法等。以层次分析法为例,首先,需要按照功能不同和风险因素不同进行分层,在对每层风险建立不同多层次递接结构。然后,对同层相邻风险因素进行排序,计算风险权值,根据系统目标进行合成权重,确定顶层和底层,判断风险比。最后,根据计算结果分析合适的应对方法。综合评估技术中,需以定量评估为基础,以定性评估为核心,以这两种评估方法的评估结果作为依据。综合评估技术继承了这两种评估方法优点,有效提高了评估有效性和准确性。
3网络安全防护技术
(1)包过滤技术。包过滤技术是网络风险安全评估中较为常用的技术手段,该技术通常通过路由器来实现,能够实现对网络数据包进行实时动态监控[3]。包过滤技术工作原理是:检查数据包,整个检查过程在网络层进行,保障了数据包的传输性和安全性。但包过滤技术由于可能受到病毒软件的欺骗,所以仍存在被黑客攻破的可能。(2)应用网关技术。应用网关技术效果相对包过滤技术有所提升,该技术是通过对应用层数据包进行检查的方式来提高网络安全性,减少风险数据的入侵。但这种技术过于繁琐,用户使用过程中需要创建链接,新应用程序必须添加针对此应用程序的服务程序,否则该程序便无法使用。虽然该技术效果相对来说明显,但灵活性较差,不适合大面积推广。(3)状态检测技术。状态检测技术是实现网络状态监控监测的关键技术,该技术有着较高稳定性,网络安全性提升明显。另一方面,对新应用程序也有一定的透明性,突破了应用网关技术弊端,更继承了包过滤技术优点,又提高了对欺骗数据包的识别能力,有效降低了被攻击的可能性,保障了网络安全。
4结语
网络安全的重要意义范文3
一、信息安全应用研究――以未来项目“工业4.0”为例
信息通信技术渗透至生活和工作的每个领域。数字世界和现实世界的界限日益模糊,同时网络犯罪和网络间谍越来越专业化,传统的预防方式已不足以应对新情况,网络安全挑战越发严峻。特别是斯诺登事件爆发后,网络安全问题引起全球关注。
能否拥有可靠、安全的信息通信技术对德国经济至关重要。德国高技术战略的未来项目“工业4.0”(即“第四次工业革命”项目)具有典型意义。在“工业4.0”中,以往的界限都将消失,生产性信息技术、销售物流、零部件产业、商业信息技术等领域都将联系到一起。因此,信息技术系统将遇到许多新的挑战,病毒将可能攻击生产设备,不够安全的机器有可能被远程操控,给现实世界带来巨大损失。
在“工业4.0”中,设备和产品都将纳入智能的物联网中。这一网络范围越大、越具活力,就越有必要使每个系统(从每个组件到每个产品)都相互区别,明确确定其信息,并保证安全的相互交流。随着网络成为最重要的交流媒介,云计算成为中央系统,服务和人都需要更加安全可靠的身份证明。不仅必须保证交流的安全可靠,而且要在网络攻击情况下保持系统的长效安全可靠。对于德国高科技工业,特别是机械设备制造业的中小企业,采取有力措施应对经济间谍行为对它们的存亡至关重要。面对非法攻击,云端数据也应得到强有力的安全保障。
“工业4.0”中的所有要素,包括人、机器、生产设备、应用程序、产品和服务都会不断产生数据。只有保证数据的实时整合和高效分析才能优化资源和生产链。大数据给企业信息保护和个人隐私保护带来了无法回避的问题,同时也带来了机遇。
“工业4.0”中的工人是灵活的、全球性的和自主的,信息通信技术对于工人也应该灵活多样、更易于使用。这一要求给科研带来了挑战,包括移动网络的通信安全和更加安全的运营方案,例如在生产、维护、运营、物流等领域,移动终端设备如何在移动商务过程中实现更加安全可靠的融合。
二、“网络安全2020”研究议程
德国弗劳恩霍夫协会是欧洲最大的应用研究机构,在德国乃至欧洲信息安全研究中占据重要地位。它对德国国家网络安全研究议程“网络安全2020”提出了7项建议:
1.捍卫数字。
在信息安全这一核心领域,德国必须绝对独立,必须找出灵活的、第三方检测的安全解决方案,作为以信息通信技术为基础的基础设施的信任基石。不仅在信息通信技术这一关键领域,也要在跨领域的重大未来项目(如“工业4.0”和“互联网经济”)的服务中保证德国信息技术的独立。
2.信息安全应用研究。
信息安全研究必须保证实用性。要建立和运行同企业保持紧密合作的应用实验室,针对网络犯罪和网络间谍行为的系统解决方案的可行性进行实际研究和验证。
3.通过设计保护安全。
要保证产品、服务和解决方案在全生命周期的安全性。也就是从最开始就要考虑到安全问题,要促进各个组成系统的融合并明显提高安全性。
4.可由第三方检测。
为获得可信赖的安全,要支持研发新的技术方法,对组件、产品、服务和解决方案在全生命周期的安全性进行检查,并使已达到的安全性具有可证性。
5.通过设计保护隐私。
要同时保护经济、国家和个人隐私,应对网络犯罪和网络间谍行为,特别要考虑个人信息保护的重要意义,如客户信息对于经济发展的重要意义。必须通过适当办法,按照“通过设计保护隐私”原则预防非法网络入侵和信息滥用。
6.了解自身安全情况。
要高效及时地绘制自身安全形势图,使决策者能够就安全情况作出可靠评估,并为负责任、可持续的行为创造前提。
7.人性化的信息安全。
信息安全机制及方法应该人性化,应该具有良好的可用性,使研发人员、信息安全专家和普通人都能完成与安全相关的任务。
三、德国网络安全研究的机遇和需求
1.德国信息安全研究概况。
德国高校和研究机构对信息安全研究作出了杰出贡献,德国企业开展信息安全工作以满足顾客需求。国家自身支持信息安全研究,其重点是不安全环境中的安全研究、网络基础设施保护、嵌入式安全等。自2011年起,有3个信息安全能力研究中心先后成立。但是,德国明显缺乏更加贴近实际的信息安全应用研究,科研发展也没有持续跟上实际发展需求的脚步。在信息安全研究中,新兴应用领域不断产生,能源供应、交通、隐私保护等新兴应用领域引起社会广泛关注。在这些新兴应用领域,对信息安全仍甚少涉及,甚至在自动化、移动系统和云计算领域也缺少贴近实际的解决方案。
2.德国信息安全研究需求――加强应用研究。
“信息安全,德国制造”将为德国科研和经济带来巨大机遇。德国迫切需要使基础研究成果应用于实践,这具有四项重要意义。一是将基础研究成果转化成市场欢迎的产品。这样新兴应用领域才能从这些贴近实际并经过检验的解决方案中直接受益,这样信息安全将不再是障碍,而会在国际市场上为德国企业增彩。二是保护经济和公民。没有哪个生活领域可以脱离信息技术,许多新兴应用领域与信息技术密切相关,重要的基础设施、相互依赖的经济系统都必须通过安全可靠的信息安全系统来保护。三是降低损失。如果企业对信息技术基础设施保护不力,遭到网络攻击的风险就很大,这不仅会带来直接经济损失,还会导致难以估量的名誉损失。四是提升国际竞争力。德国在信息安全基础研究方面享有很高声望,在信息安全、自动化、数据保护、能源供应等领域处于领先地位。鉴于国际信息技术和安全市场不断发展,未来竞争越发激烈,有必要不断促进应用研究,为在国际市场保持领先地位创造必要条件,并在尚未完全发展起来的领域中抢占先机。
四、研发需求
为保持德国的技术和独立,保持德国的创新地位,弗劳恩霍夫协会建议特别关注以下研究主题。
1.云安全。
云计算是信息技术资源的下一次革命,硬件和软件向云端转移将成为新的信息技术范式。借助云计算,企业能够大幅降低成本。由于许多潜在用户对云安全有所顾虑,导致拒绝使用云技术,云安全研究势在必行。其研究重点应包括安全规则建模、用于安全规则建模和可信评测的衡量标准、云端环境的认证信息管理、云计算中心威胁评估模型、安全虚拟环境机制、隐私保护技术、信任与策略管理、固定设备和移动设备通过云设施的安全同步、高度敏感信息的云利用模式和方法、云端恶意软件的识别和处理、云服务供应商审核控制机制等。
2.信息物理融合系统(CPS)。
信息物理融合系统是嵌入式系统,借助传感器或制动器来评估和储存信息,通过网络连接和人机接口实现交流。信息物理融合系统用于数据和信号加工,已广泛应用于航空航天、汽车制造、化工、能源、医疗卫生、生产及自动化、物流、终端服务等领域。随着其性能的增强和联网程度的提高,迫切需要新的技术和方法满足它在安全和保护上的需求。其研究重点包括网络化智能交互技术的安全、特殊密码程序和安全技术、软硬件结合的安全机制、受到攻击时的紧急应对、安全等级标准检测方法、分布式智能传感机制等诸多问题。
3.数据保护和隐私管理。
个人信息非法交易问题日益凸显,许多大公司,如银行和通讯公司,都遭遇到了这样的问题,这不仅损害公司形象,而且导致经济损失。个人信息保护已成为科研与社会的核心话题。
4.能源生产和供应。
能源互联网是极其重要的基础设施,智能电网的发展要求必须注意新的风险。从电力生产者、储存者、电网到终端用户的相互联系,再到管控,智能电网意味着各环节之间存在更多的交流,也会产生更多的未知风险。该领域的研究重点是实现智能电网的建立和保证智能电网的安全。
5.预警系统。
随着网络的发展,各种恶意软件不断出现,信息系统运营者已很难及时告知新的威胁并予以保护。使用信息预警系统及早应对网络意外情况至关重要,在这方面还有很多问题有待解决,例如新兴应用领域预警系统、僵尸网络问题。
6.工业生产和自动化。
工业自动化技术是工业化国民经济良好运行的支柱,信息安全是信息技术融入生产设备的基石。
7.信息技术取证。
网络作案者会留下痕迹。信息技术取证的任务就是发现、确定并分析这些痕迹。主要研究任务包括:研发可针对各种媒体类型自动高效识别禁止内容的程序以及在删除信息后从信息碎片中识别禁止内容的程序;对大数据快速分类以及在大数据中快速自动检索图片和视频内容的办法。
8.交通信息技术安全。
越来越多的汽车功能通过软件实现。汽车联网并且车联网将逐渐对外开放,既会给汽车制造商、供应商和服务商带来许多安全问题,又带来了新市场和新机遇。
9.媒体安全。
数字化媒体涉及影片、音乐、有声读物和电子书,重点要进行版权保护和防操纵保护。
10.网络安全。
网络与日常生活密不可分,人们日益重视网络安全问题。保证交流基础设施的安全意味着保护网络基础设施技术,保护通讯服务的连通性、延伸性和可用性,研发可对攻击和安全漏洞进行识别和分类的支持方法。
11.预防盗版。
对产品、设备和设计的盗版不仅会给企业带来巨大的损失,也会给消费者带来安全和质量隐患,在机械制造和电子技术方面尤其如此。因此急需考虑整个产品研发和产品生命周期内预防盗版的方法和工具。
12.物理嵌入式网络安全。
物理嵌入式网络安全是把物理世界和信息世界联系起来保护两者安全。它意味着免受非法攻击,也意味着面对意外和系统违规操作时提供安全保护。其研究重点在于信息世界和物理世界以及两者间节点的安全保护、信息世界和物理世界相互联系的建立与协调。
13.安全工程学。
许多信息技术产品存在安全缺陷。从产品的设计和研发阶段就开始考虑安全问题并将它延展至产品的整个生命周期,对于企业具有战略性意义。
14.安全的移动系统。
智能手机、平板电脑等移动设备越来越受欢迎,逐渐成为网络攻击目标。如果没有特定的保护措施,移动设备更容易受到攻击,并且其影响范围远大于固定设备。
15.预防旁路攻击和故障攻击。
随着越来越多的事物网络化,旁路攻击明显增加。采取保护措施保证长期的密码信息安全十分必要,这样也可以有效处理潜在攻击。
16.安全管理。
在信息技术应用领域,信息安全管理面临巨大挑战。在云环境、生产基础设施以及由信息系统控制的重要基础实施中急需一体化的安全管理解决方案。研究需求主要包括新兴应用领域和新兴技术领域的风险管理方法、一体化信息安全管理系统、跨组织安全管理办法研究等。
17.可信系统。
网络安全的重要意义范文4
众观国外网络安全意识培养与教育的各项规划和措施,我国网络安全意识培养的还处于起步阶段,缺乏具体的教育培养模式和实施措施。2014年2月27日网络安全和信息化领导小组的成立将经济、政治、文化、社会及军事等各个领域的网络安全和信息化作为国家安全未来发展的目标之一,也开启了推动国家网络安全和信息化法治建设,增强网络安全保障能力的里程碑。全国各地不断开展强化国民网络安全意识的主题教育活动,如北京确立网络安全日、国际网络安全大会召开、中国互联网安全大会、全国各大企业开展的网络安全论坛、全国各大高校申办的网络安全新专业等一系列的措施都已经展现出我国在大力提升全民对网络安全的认识,努力提高全民网络安全意识的培养。为了更好的推动全民网络安全意识提升,我校在2014年首设网络安全与执法专业,此前我们的专业培养目标是网络安全与计算机犯罪侦查方向,多年的教学理念使得我们在开展相关专业学生教学过程中,为培养对象探索一种基本专业课程体系教育为核心引导的网络安全意识培养模式,进一步深化专业大学生网络安全意识的强化与养成,提升专业大学生的网络安全意识的思维,同时对于创新相关专业的学生培养模式引出新内容新思路。
2高校大学生网络安全意识培养的重要意义
许多的调查数据表明,网络安全问题大多都是由于管理措施不力、安全配置不正确等网络安全意识不强的原因诱发,在多数情况下网络安全问题已经不再是技术难题而是安全意识问题。例如:很多个人网络用户使用的网络虚拟身份的密码设置安全系数过低,个人信息不慎重,网络浏览痕迹不清除不处理等基本网络安全保护意识缺乏。一个只认为管理和技术就可以安全实现网络安全的人不会在思想上意识到网络安全的重要性,也就无法树立牢固的网络安全意识。而网络安全意识的培养与强化能够缓解和避免网络使用过程中安全威胁、安全隐患给人们社会生活带来的不利影响。高校大学生是网民别的一类群体,他们获取知识信息量大且要求较高,作为年轻人,其贴近时尚,追求新事物,学习新科技,掌握新手段,领悟新知识都十分迅速,同时也是培养个人意识形态与习惯的最好阶段,高校大学生是未来国家网络安全建设的主力军,也是未来网络信息的管理者与使用者,强化和提升高校大学生网络安全意识培养,提高高校大学生网络安全技能,会使得很多的高校大学生在步入社会后已经掌握了网络虚拟社会中的安全防范方法,拥有网络安全意识习惯,对于保护个人、企业、事业和国家的安全都有着十分必要的意义。
3依托专业课程提高大学生网络安全意识
3.1专业课程是大学生教学体系中的核心重要内容
很多的高校开展教学过程中已经依据自身的培养目标建立了完善的教学体系,我校多年来已经形成了有着自身特色的教学模式,并针对各个专业制定了相应的培养方案,大多数专业的教学模式主要分为公共必修、法律知识、警务技能、学科基础、专业课程、实践教学等多个模块。其中专业课程是各系部根据行业对人才能力标准的要求选择开设的课程,这些专业课程的教学是专业人才培养的核心。随着近年来国际上众多国家对网络安全及其相关建设的重视,我们国家也更加进一步提出了加强“网络强国”建设的目标,与此同时开展全方位的制度、技术、文化、设施、人才等方面任务的实施。这为我国高等院校特别是对于院校中相关专业的发展也提出了明确的发展方面。公安信息系是我校成立十多年系部,多年来一直设立网络安全与计算机犯罪侦查专业,2014新设本科专业网络安全与执法,专业教学要培养能在公安机关网络安全保卫部门及相关领域从事与预防网络犯罪、控制网络犯罪和处置网络犯罪相关的执法工作的应用型公安专门实战人才。在制定这些专业学生的培养计划时我们设立了《恶意代码分析与防范》、《网络安全技术与防范》、《信息网络安全管理与监察》等专业核心课程,这些专业课程的设立、教学内容的选择、教学方法的实施不仅培养了大学生理论知识和实践实训能力等专业能力,同时也为加强大学生网络安全意识的养成奠定了基础。其中《网络安全技术与防范》是专业培养方案中的重要核心专业课程,其在实现学生素能培养方面有着十分重要的作用,多年来教学目标定位以掌握网络安全相关技术为主线,强调实践应用型技能素质培养,在一定程度对于网络安全意识培养重视不够。为更好的依托专业课程教学过程强化大学生网络安全意识,培养大学生网络安全优质习惯,我们将针对培养对象制定培养目标,不断努力探索提高大学生网络安全意识的方法与措施。
3.2依托专业课程提高大学生网络安全意识的方法
网络安全意识的培养是体系化过程,教师要依托专业课程这一核心,加之课余时间开展一系列其它形式的活动,达到提高大学生网络安全意识的目标。目标完成的主要方法以下三个方面。
(1)在专业课程教学过程中由浅入深的强化网络安全意识提高大学生网络安全意识有效的方法是将教育内容纳入学校所授课程中,其中《网络安全技术与防范》、《恶意代码分析与防范》等专业课程的教学过程一般分为理论教学内容和实训教学内容,授课过程中主要要求学生掌握网络安全相关技术理论知识外,在实训操作环节注重技术实际应用的理解和训练,通过理论讲授教学与实训操作训练相结合把难于理解的技术理论知识在实训操作训练过程中加深理解,从而通过整个教学环节由浅入深的强化网络安全意识。比如,我们在给学习讲解计算机操作系统策略篇配置过程上账户策略时,不但要求学习学习、理解和掌握账户策略在配置与使用在保护计算机系统安全体系中的重要地位,还要让学生真正理解“密码必须复合复杂性要求”或“账户锁定阈值”等内涵内容在实际应用中的重要意义和主要做法。
(2)针对学生兴趣加强宣传,组织形式多样的教育活动教育宣传活动的展开是扩大大学生网络安全意识教育受众面的最佳途径。一是开展专题讲座;专题讲座可以由学校相关管理部门组织,骋请校外或行业相关领域的专家主讲,以网络安全前沿动态、技术以及网络安全方面的精彩事件或案例,并结合最新发展的网络安全技术、工具使用、网络应用等方面知识开展专题式教育。二是开展网络安全知识、技能及意识普及活动,依据主题活动目标,通过问卷访问、演讲、海报、游戏、竞赛等多种多样的形式提升大学生网络安全意识。三是设立网络安全学习专题的网站,网站建立是新媒体形态下知识传播的良好方式,网站中通过文字、图片、视频等多种形式除了展示网络安全事件、普及知识,还可以介绍新技术、新动态,网络安全学习专题网站不仅给建立、维护网站的学生提供学习的机会,同时也给广大同学了解网络安全新事物,学习网络安全知识搭建了平台。
(3)组织学生参加网络安全技能大赛全国很多高校或单位积极组织形式多样的网络安全技能大赛,如单兵挑战赛、分组对抗赛,这些是很多高校大学生都希望踊跃参加的一种课外网络安全类科技活动。通过组织在校学生参加全国范围或省内各地高校大学生展开的网络安全技能大赛的过程,遴选、训练、指导参赛学生,在参加技能比赛的过程中能够培养高校大学生的实践创新意识、动手操作能力、团队协作精神、网络安全技能等多方面素养。这些不仅能够推动高等院校网络安全专业学科体制和课程内容的改革,加强网络安全实践类课程体系建设,对于推动高等院校实施素质教育,培养网络安全类专业技能人才,积极响应国家网络安全重点发展的战略规划起到重要的作用。
(4)成立网络安全学生社团学生成立网络安全社团是在课堂之外有组织的一种开展教育群体性教育活动的基础,在社团中可以通过开展形式多样的主题活动,如网络安全知识研讨;组织网络安全知识竞赛;开展校园内网络安全知识调查;参加国家、省部级等相关部门、院校组织的网络安全大赛等多种多样的内容与形式,进一步培养大学生的网络安全意识,提高学生网络安全技能。网络安全学生社团是学生组织的团体性组织,不同年级不同专业的学生都能参与,同学们加入一个团队,集思广义,深入讨论。不但能加大学生学习研究的兴趣,而且能够扩大网络安全意识养成的受众面,让网络安全知识以快乐而又自然的方式在大学生活中传播。
4结论
网络安全的重要意义范文5
【关键词】网络技术网络系统预防防范
这些年以来,日益成熟的Internet技术开始以确保和支持网络的连通性作为重要目的的第一代Internet技术过渡到了为网络提供数据信息服务作为特征的第二代Internet技术。但在早期设计网络协议时忽视了安全的问题,在加上使用和管理上处于没人管的状态,慢慢的使Internet本身处于什么危险境地,近些年来,发生了多起与之相关的安全事故。网络安全威胁最主要的表现是:未经允许的访问,顶着合法客户的帽子,肆无忌惮的破坏网络数据,影响了系统正常的运行,并将病毒等利用网络传递等,这都需要我们在使用Internet时,足够的重视Internet互联网所产生的安全性的问题。
一、计算机的网络安全中出现的问题
随着计算机网络的到来,网络在给人们带来诸多喜悦的同时,也带来了日益复杂的安全威胁和严重且难以避免的网络风险。常见的安全威胁有下面几个:
1.自然的威胁。这种威胁同自然界的灾害,较为凶恶的环境,电磁的辐射及干扰,网络的设备老化等有关系。这些事件不带有目的可能会间接或者直接的影响网络的正常运转,使信息无法正常的交换和存储。
2.非授权的访问。它指的是具有熟练编排并调控计算机的程序的技巧并利用技巧去非法获得未经许可的网络或访问未经允许的文件,侵入进非己方网络的不法行为。这种侵入到他人网络的主要目的是获得系统存储的权力,编写的权利以及浏览其存储东西的权力,也可能作为侵入别的系统的垫脚石,也可能不坏好意的损坏次系统,使其失去服务的能力。
3.后门技术和木马的程序。从计算机被侵入之初,黑客们发展“后门”技术,利用这项技术黑客们就可以多次的侵入到系统中。后门这项技术可以使管理者没有办法禁止种植者再一次侵入系统内;可以使种植者隐蔽的藏于系统内;可以使种植者在最短的时间内侵入系统。木马含有服务器的程序和控制器的程序两个程序。假使电脑被装上了木马的服务器的程序那黑客就能利用控制器的程序侵入到电脑里面,利用命令服务器的程序来达到控制电脑的目标。
4.计算机的病毒。这种病毒指的是编排入或者根插入计算机的程序中,来破坏技术的数据和功能,使计算机无法正常使用并能自己复制一组指令或者程序的代码。像较为常见的蠕虫病毒,它就是通过计算机这一载体,通过操控系统和程序中的漏洞自己主动的攻击,是比较传统的一种恶性的传播病毒。它有隐蔽性、传播性、潜伏性和破坏性等病毒的共性,也有自己的个性,如不使用文件来寄生,是网络不能正常使用,能够同黑客技术相融合等。
二、计算机网络安全的防范措施
2.1从技术上解决信息网络安全问题
1.数据备份。所谓数据备份就是将硬盘上的有用的文件、数据都拷贝到另外的地方如移动硬盘等,这样即使连接在网络上的计算机被攻击破坏,因为已经有备份,所以不用担心,再将需要的文件和数据拷回去就可以了。做好数据的备份是解决数据安全问题的最直接与最有效措施之一。数据备份方法有全盘备份、增量备份、差分备份。
2.加密的技术。在网络安全的预防中,加密是维护系统安全性的一把钥匙,也是达到安全网络的主要方法之一,加密技术的正确使用能够保证信息安全。数据的加密基本上就是讲原有的明文文件和数据通过某些算法对它们进行恰当的处理,使它们成为一段不可读的代码即“密文”,只有在输进正确的密码后才会出现以前的内容,通过这种方法来保护数据不被他人阅读或非法窃取。这一过程发过来就是解密,就是将这段编码的信息,转变成以前原有的数据。
2.2从管理上解决信息网络安全问题
网络安全的重要意义范文6
关键词:计算机安全 网络安全 病毒
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2012)05-0181-01
自从上世纪九十年代以来,计算机技术得到了飞跃式发展,网络安全管理成为不可避免的一项工作。究其原因,盖是因为保障计算机安全关系到国家安全、社会稳定,也关系到商业、科学秘密等诸多重要课题,不能不引起我们的重视。
1、计算机系统所受到的威胁
计算机系统受到的威胁按照对象可以有:硬件实体设施威胁;软件、数据与文档资料威胁。也有些威胁是对两者兼而有之。
(1)计算机硬件受到的威胁。指的是人为破坏、自然灾害、设备故障、电磁干扰等对计算机本身与设备甚至是通信线路造成的损害。(2)信息受到的威胁。指的是不法分子、敌对势力或者其他人员非故意的对计算机系统内国家、组织、个人的秘密与敏感信息等造成的窃取与损害。(3)对软硬件同时造成威胁,这类情况包括武力破坏和病毒干扰。当然病毒干扰比较常见。计算机病毒利用不法程序对正常工作的计算机给以干扰、攻击,对其正常运行造成破坏。病毒是计算机威胁最主要的因素之一。
2、计算机安全的重要意义
2.1 计算机系统自身的脆弱性
(1)计算机系统本身属于电子产品,它要处理的目标也都是电子信息,薄弱的电子技术无法适应外部复杂的环境影响。(2)数据集中在带来信息广泛分享的好处时,同时也把大量威胁集中到一起,再扩散到整个计算机网络。计算机受到更大的威胁是不可避免的结果。(3)不可避免的剩磁效应。多数的信息系统内,在进行删除文件过程中,真正的文件内容并未被删除。计算机系统在进行工作时,辐射电磁波会使相关仪器接收到此类信息。(4)计算机网络本身的薄弱性。互联网系统开放,若保护措施不利,很多信息都会通过网路流入或者传出。根本来说,数据可供访问性与资源共享需求之间存在矛盾,理论上讲,任意的远程终端都可连接任意一方的站点,并对其复制、删除或者破坏。
2.2 计算机安全的重要意义与作用
(1)计算机是工作与生活中必不可少的工具,起着存储、处理国家军事国防等的情报、部门机构的机密以及个人稳私的作用。保障计算机安全,对于保障信息安全,意义重大。(2)当今社会,计算机系统越来越完善,其工作效率也越来越高,系统的规划亦正日趋加大,在互联网发展日益普及的前提下,任何隐性的微小缺陷,都有可能使得网络内的计算机都受到影响从而产生不可估量的巨大损失。(3)计算机在第一第二产业,以及军事国防科技当中的应用广泛,使得许多设备设施都要依赖计算机才得以工作。而很多产业的工作环境相对复杂恶劣。如果计算机安全出现问题,那么造成的损失就不仅是信息泄露、经济受损,更有可能使多人的人身安全更到威胁。(4)计算机的安全与其余许多学科都关联甚密。这其中,有自然学科,也有社会学科。计算机系统内的通信、检验认证、加密、抗干扰、防泄露等技术,对于相关学科有重要影响。计算机的安全,从一定意义上来讲,也是相关学科的安全保障。
3、对于计算机安全作用的需要
(1)保密需要。这里所说的保密需要指的是用设置密码的手段对信息实行加密,用以防止信息外泄。基于此,这便要求计算机系统可以对信息传输有足够强的保密功能,并具有合理有效的密码管理方案,在密码的更换、保管、分配使用等过程中,实行有效管理。此外,要防止电磁泄露形成的信息外流。(2)安全需要。安全需要代表着信息系统数据、程序的保密程序。它可分成外部安全和内部安全两部分。内部安全在计算机的系统内部实现,外部安全则于系统之外实现。外部安全细划来分,又有物理安全、过程安全以及人事安全三种。物理安全指的是让计算机的施设备防护措施加强;人事安全指的是对计算机进行接触和操作的人员是否与计算机相适应;过程安全指的是相关人员对计算机进行信息处理、软件装入、终端连接、日常护理相关工作全程的安全控制。(3)完整需要。计算机安全的完整需要是要使数据、程序的完整程度可以满足预计的需求。防止程序、数据的因为各种原因造成的破损与残缺,保障其完整和真实性的一种需要。(4)服务可用需要。此是指计算机对于符合权限要求的使用者,能够提供出安全可资保障的优质服务。它是基于计算机系统的完整、安全、保密需要之后,提出来的整体要求。服务可用需要一要保障系统软硬件整体的无差错、无故障。二要保障合法用户顺利进行使用而不致遭到计算机系统的拒绝讯问。(5)有效与合法需要。从计算机系统中取得的信息,其内容和顺序,都是要真实可信的。应该有对信息的有效性与时效性进行检验的功能,再者,要保证信息均是从经过确认的端口所发出来。把信息实体交给指定的授权工作要具备可审计性。信息收取方要给信息发信方提供电子回执。信息收取方不能任意改造收到的信息。在网络全程中,每一项操作都要留有相关记录,记录应当包含有该操作的每项属性。防止操作者推脱责任。(6)信息流保护需要。在传输信息流的过程中,要防止基本信息的缝隙被有害信息占据与破坏,应当用信息流的填充办法,对其加以预防控制。在信息的生成、交换、接收、转化、存储、删除等过程中,都要有相应的保护工作。其具体操作规范参见相应的技术标准规范。
4、结语
要设计出保障计算机安全的完整解决方案是很系统的一项工作。需要要完善的安全策略和细致的内部管理体系。首先要对计算机自身安全采取保障性举措,建立防火墙体系、定期扫描、减少漏洞、加强数据备份工作等等。第二要在外部入手,强化全网络的安全管理,力争使得计算机系统整体上更安全。
参考文献
[1]袁鲁豫.计算机病毒及防范[J].安徽纺织职业技术学院学报,2003,06.
[2]楚淑敏.计算机病毒防治[J].电脑知识与技术,2006,04.
