前言:中文期刊网精心挑选了网络安全个人预案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全个人预案范文1
关键字:社交网络,个人信息安全,数据挖掘
1. 网络社交平台的发展现状
美国《时代》杂志的2010年度人物是Facebook创始人兼首席执行官Mark Zuckerberg。原因很简单,Facebook所代表的网络社交已经改变了我们的生活方式,快捷的社交方式以及网络资源的触手可及另人们对它趋之若鹜。Facebook上人们可以随时自己的个人动态,上传照片,浏览好友记录,通过级连的方式,可以浏览朋友的朋友,让一个地理位置相对局限的个体,了解不同地域,不同肤色,不同信仰的人们的生活,在虚拟的环境里拉进人与人之间的距离。据市场研究公司InSites Consulting的最新数据显示,全球72%的网民是至少一家社交网站用户,即全球约9.省略,Christian Cafe.省略等。等同于国内的“世纪佳缘”,“百合网”。
找工作也可以通过网络平台,2003年成立的LinkedIn是一家专门个人职业信息的商务网站。每个注册会员可以免费更新自己目前的就业状态,上传简历等。而用户与用户之间可以通过分类沟通:是否同一公司,是否同一个毕业学校,朋友(但要输入正确的电子邮件地址)等社交圈来互相联络。LinkedIn并非仅为交友的网站,它专注于商务功能。用户在LinkedIn的信息可以被包括潜在雇主、潜在业务合作伙伴看到,增大了就业面和社交群。更由于LinkedIn的强大的信息细分和过滤功能,满足了商务人士对于信息高精度和高质量的需求[2]。根据艾瑞咨询iResearch整理,时至 2010年LinkedIn的注册用户数超9000万。与2003开始的10万会员相比,增长幅度巨大,这也充分说明网络社交平台使用快速发展。[2]
2.个人信息安全问题
但随着各种网络技术的发展,网络社交平台的发展日益迅速同时,个人信息安全性也悄然成为了其巨大隐患。
信息隐患的泄露有几种途径。首先,用户的个人信息面临网络窃取的危险。网页中设置的各种可执行程序,通过改变用户计算机的设置,可以远程登录并浏览私人信息。数据在通过底层服务器传输的过程中,会被解获,这些安全隐患是随着网络兴起就存在的,例如:木马,网络病毒,黑客入侵等。数据广告公司利用数据挖掘技术搜集和过滤个人信息。例如在Facebook,上如果你编辑了个人信息包括喜爱“瑜伽”,在屏幕的广告处,就会跳出针对瑜伽的各种广告,甚至由于填写了自己的居住地,当该地区有各种商业活动也会通知你。更有甚者,如果通过Gmail的电子邮箱来联络纽约的朋友,并询问朋友可以推荐的旅游和住宿,接下来10分钟之内就会连续收到曼哈顿周边的酒店和餐馆的信息。这是因为很多数据挖掘公司会在所浏览的网页上面设置cookie,因此用户所浏览的信息被记录,筛选,跟踪并利用算法猜测你所需要的产品,然后卖给成千上万的广告商。
3.个人信息安全保护措施
那么如何在使用社交网络的同时却又能够保护自己信息安全。本文通过研究总结归纳出以下几个方面。
3.1健全法律法规
针对目前网络社交的发展现状,出台相应的法律规定。2009年,欧盟监管机构制定了社交网用户隐私保护指导规则,确保Facebook、MySpace和其他社交网遵循欧盟的隐私保护法,以消除用户对个人隐私信息安全性的担忧。同年八月,英国也了《网上应用守则》,明确指出社交对保持人与人之间关系的重要性,并要求工作人员在某种程度上必须保护信息安全、顾及机构的声誉和数据的保密性 [5] 2011年2月由工业和信息化部安全协调司提出的《信息安全技术个人信息保护指南》是我国开始对网络信息安全保护的又一策略。草案的3.6节提出“处理个人信息的方式合理,不采用非法、隐蔽、间接等方式收集个人信息,在达到既定目标后不再继续处理个人信息。”[6] 明确规定了公告数据挖掘公司未经用户的许可,不得利用挖掘技术盗取个人信息。
响应法规的出台限制了网站利用户注册的个人信息来发送目标广告的行为。通过对网站公司本身的商业行为进行规范,防止第三方对个人信息的数据获取。构的指导意见称,社交网应该提高默认安全设置的等级,并允许用户限制向第三方团体暴露数据。 与此同时,应该出台相关的详细规定,利用社交网络平台提供友好界面,易于使用的隐私保护功能,并着力介绍。
3.2加强个人防范意识
虽然有相应的法律法规出台, 但是作为社交网络的用户本身也要警惕。例如美国早在1974年就颁布了《隐私权法》,主要针对政府机构对个人信息的采集、使用、公开和保密问题作出了详细规定,以此规范联邦政府处理个人信息的行为,平衡公共利益与个人隐私权之间的矛盾 [7] 。但是美国的个人信息还是收到了威胁,这是由于用户没有自觉地维护个人隐私。
用户本身要加强安全意识与隐私保护意识。注册社交网站时,选择正规的网站,并有针对性地提供个人信息,避免资料的外露和被盗。另外,浏览并个人状态的同时,有选择性的,任何有关自己隐私,例如常用邮件,家庭住址,电话避免出现在公共的社交网络中。在使用公共设施的电脑上网时,当心不要点击自动存储密码的选项。
对于所使用的笔记本或台式机,首先,安装软硬件防火墙,防止外界ping入内网,同时避免恶意的安装程序的攻击。其次,电脑的操作系统要及时更新补丁(防止安全漏洞),浏览器定期进行整理。在安装防毒软件并开启病毒库升级系统同时也要定期硬盘备份,保护不必要的数据丢失。关闭文件共享,切勿随意下载并安装可执行程序或浏览不明身份的邮件。
3.3合理的市场竞争
由于网络技术的不断发展和人们社交方式更新,各种类型的社交网如雨后春笋般的层出不穷。为了扩大广告商的投资和赚取巨大利润,而把用户的个人隐私当作商品来任意买卖,不仅触犯了相关法律并且损害了用户的利益。长此以往用户日渐流失,社交网本身也只能是昙花一现。因此商家要合理竞争,设计易于理解的安全防护功能,让用户在使用社交网络的同时也会谨慎使用自己的个人信息。
参考文献
[1] 《社交网站被指成牟利工具 隐私泄露导致安全隐患》,通信信息报,2010年7月。
网络安全个人预案范文2
[关键词] 疾病控制中心 信息管里系统 安全管理策略备份策略
将局域网技术引进疾病控制中心管理及实验室检测,使中心信息管理从简单的行政、财务管理系统向复杂的多功能系统发展,提高中心的管理效益、社会效益和经济效益。与此同时,对中心而言,保护局域网络的安全,就意味着保障中心业务的正常运转。绝对意义上的安全网络是不存在的,世界上没有一种技术能真正保证绝对的安全。保障系统安全的第一步是制定一个合理的安全策略,以保证网络系统的各部件、程序、数据的安全,这要通过网络信息的存储、传输和使用过程来实现。保证中心内整个网络的安全就是保护各种程序、数据或者设备的安全。安全管理的目的是确保内部网络资源不被非法使用,防止网络资源由于入侵者攻击而遭受破坏。这具体包括三部分:与安全措施有关的信息分发(如密钥的分发和访问权设置等);安全服务措施的创建、控制和删除;与安全有关的网络操作事件的记录、维护和查询日访管理工作等。一个完善的计算机网络管理系统必须要制定网络管理的安全策略,它应该包括以下几个方面内容:
1 培养中心全员的安全意识
1.1中心各级领导充分重视
网络安全管理策略的制定和落实需要一定的人力、物力和财力,需要自上而下的贯彻落实,因此中心各级领导要充分重视。培养中心全员的安全意识,首先要使中心各级领导具备网络安全意识,使他们认识到在某种意义上,保护网络安全就是在保护中心,使他们知道缺乏专业的网络管理人员,缺乏先进的网络安全技术、工具、产品等等都有可能带来网络安全事故。
1.2 提高网络管理人员的责任心和业务技能
如果实施之前,先对安全策略进行详细设计,可以在发生系统资源滥用时减轻安全分支的活动,更可以降低数据被毁坏和丢失的可能性。网络安全管理策略是由网络管理人员根据中心的系统安全需求设计的,还必须向各级领导解释和说明其中的内容和意义,这样才能使网络安全管理策略被采纳进而得以落实。中心网络管理人员应当以培养全中心人员的安全意识为已任,运用自己的专业知识,积极推进一整套完善、高效、可行的网络安全策略在中心的形成和贯彻。
1.3 提高操作人员的安全防范意识
网络安全问题是一个典型的人-机关系问题,对于网络安全来说,最重要的起点是从涉及计算机的人员开始的。对中心所有操作局域网内计算机的业务人员,要定期进行计算机安全法律教育、职业道德教育和计算机安全技术教育,使他们认识到一个人或一台机器的不安全隐患有可能使整个网络不能正常工作。
2 建立网络安全管理制度和有效的督查机制
2.1人员管理制度
首先应在中心成立计算机安全管理领导小组,由中心主管信息工作的主任任组长,小组成员包括各网络使用部门的领导、各部门选派的网络安全员和计算机网络管理人员。计算机安全管理领导小组负责讨论制定各项安全管理制度和督查机制,以及各项灾难应急预案,并定期召开安全会议,通报近期的国内外重大网络安全事件、安全预警事件、中心内的网络安全事件和安全隐患。计算机安全管理领导小组负责建立与部门和个人收入挂勾的奖惩措施。计算机安全管理领导小组应负责聘请网络安全顾问审核中心内部的网络安全管理策略,在中心为全员讲解网络安全基础知识和典型案例,及时获得必要的信息和技术支持。
其次是网络管理人员的管理。管理员是决定中心网络是否可以安全、有效运行的根本因素。管理员负责维护和配置中心网络的核心――数据库服务器和各种网络设备,掌握服务器密码和数据库密码,有任意删改数据的权限,因此,网络管理人员的业务素质和职业道德决定着中心网络的命运。挑选网络管理人员,在衡量他的专业水平的同时,必须要考察他的思想品格。网络管理人员在上岗后要定期接受业务培训,不断提高专业知识,特别是了解计算机网络安全领域的新技术、新动向。同时,网络管理人员必须接受中心计算机安全管理领导小组的领导和监督,制定管理员操作规范,填写详细的工作记录,一方面可以备查,另一方面当管理人员更换时,可以保持工作的延续性。
第三,对全中心所有操作网络内计算机的业务人员的管理同样重要,必须制定严格的上岗资格和考核制度。在上岗前应接受计算机基础知识和业务操作的基本培训,通过考核才能上岗。人手一份计算机业务操作指南、安全管理条例和故障应急措施,上机和离机时填写计算机使用记录。计算机业务操作指南中应包含应用程序的正确调用和退出、业务操作步骤、基本故障排除方法、内外网络的使用注意等。安全管理条例中应包含:计算机设开机密码,网络用户密码管理,如密码内容、长度、定期更改、保密,失密后立即报告,离开时及时退出系统,操作员在1个小时以上不使用机器,应启动计算机密码保护程序以防止未授权者使用网络等。故障应急措施应包含:遇到按照计算机业务操作指南中的基本故障排除方法无法解决的故障时,上报故障的步骤、联系人和联系方式。
第四,应建立工程技术人员管理制度。需要在中心内装修、埋管、布线等施工时,应将施工地点和施工内容上报计算机安全管理领导小组,以避免因施工而损害到网络线路。建立门卫管理制度,进出重要设备间时应登记,特别是对暴露在过道、地下通道等房间外的网线格外注意监护。
最后,建立人员调离的安全管理制度。人员调离前应及时通知相关部门,由系统和网络管理员及时取消该人员的网络用户名或限定用户权限,由该人员所在部门的网络安全员,更改开机密码等公用密码。人事部门将网络安全管理纳入人员调离时应办理的相关确认手续之中。
2.2 硬件设备安全管理
设备的物理安全是要首先考虑的。建立中心机房、设备间、工作间安全管理制度,特别是对于中心这祥一个带有保密性质的单位,更要注意将相关设备保护起来,以避免无关人员接触到。中心铺设的各类网线也应受到保护,既要防止恶意的破坏,也要避免其它的施工人员无意的损坏。安全管理制度中应包括防盗、防撬等防止人为破坏的警卫值班,定期的防雷击、防静电、有效接地、供电系统定期检修等安全检测,注意防火灾、水灾环境的卫生清洁管理,机房内的温度、湿度、洁净度应达到要求,建立遇事上报及时快速反应制度等等。
建立所有设备的档案管理卡。所有的主机应记录计算机型号、配置、名称、使用科室、所在位置、IP地址、MAC地址、操作系统、安装的应用程序、故障维修记录等等。所有的网络设备应记录设备型号、名称、参数设置、网段、故障维修记录等。所有设备都要有专人负责保管,各前端主机由各科室指定的网络安全员保管。建立设备督查记录,定期对设备检查并做详细记录,内容包括各指示灯状态、噪音大小,定期为设备除尘等等,对设备配备的钥匙要妥善保管。
2.3 软件系统安全管理制度
检测安全性、填补漏洞和不断地监视系统才能有效地控制安全危险。中心的重要数据都存放在服务器上,首先要保证服务器的安全,服务器在连接局域网之前的安装和配置应有详细的规划。规划中应包括磁盘分区格式、操作系统的选择,准备好系统补丁文件,取消默认共享,禁用不必要的服务,设计网络用户组和用户以及相应的权限,将管理员帐号改名,确定帐号锁定、密码更改、时数等管理策略,设定各项审核、安全策略,重要文件的位置和控制权限,锁住注册表,安装企业版病毒监控程序并且要覆盖到网络中的每一个节点,不安装来源不可靠的软件,采用必要的安全产品和设备等等。系统正常运行以后,要不断监视系统性能和系统安全性。及时地为操作系统和应用程序打补丁,定期地为杀毒软件作升级,使用最新漏洞扫描程序发现系统的漏洞并及时填补,用固定服务器监测系统资源使用状况,检查事件查看器、观察启用的服务、运行的进程、网络连接是否有变化,及时发现不法用户、不良程序、可疑的机器名、IP地址、MAC地址。对前端工作站,做到专机专用,不安装光驱、软驱,禁用USB接口,文件共享要谨慎。
2.4 有效的督查机制
有效的督查机制能够将安全答理制度落到实处。中心计算机安全领导小组是督查组织,定期督查网络运行情况,检查网络运行纪录,各项制度的落实情况,审查系统和网络管理定期上报的报表,检查部门选派的网络安全员的工作记录。
3 建立安全备份机制、灾难应急预案及演练灾难恢复
3.1系统安全备份策略
安全备份的目的是为在系统遇到自然灾难或人为破坏时,能够通过备份内容对系统进行有效的灾难恢复。根据不同的需求可制定相应的安全备份策略。一个异地火灾实时备份系统、主要通讯线路备份、主要网络设备备份,能够备份系统的所有数据,这样当本地系统发生灾难时,可以迅速地恢复网络系统和数据,把损失降到最低,安全备份策略是根据中心的需求来制定的,系统是否允许冗机以及可容忍的最大冗机时间(即系统和数据恢复正常所需时间),系统是否允许数据丢失以及可容忍的最长数据丢失时间。安全备份策略重点要保护的是中心的数据,同时还应保护整个网络系统的正常运转,因此,安全备份中应包含设备备份、系统备份和数据备份。数据备份是最重要的,应做到多种介质备份,提高安全性。如使用磁盘阵列、RAID方案、异地硬盘、刻录光盘、磁带等。好的日常备份制度,应充分利用备份硬件和软件的功能,达到自动化或半自动化,以减少人工干预。
3.2 应急预案
灾难的发生有时是突然的、不可预测的,应急预案的规划可以在事前冷静、全面、周详地制定出可能出现的各种灾难情况下的应对策略,从而使我们在灾难发生时采取正确的步骤,最大程度地降低损失,尽快向系统全面恢复正常运转过渡。应急预案应由计算机安全管理小组指导实施,应急预案中应准备最坏的情况,充分设想到各种可能出现的故障和问题。例如,主交换机故障、主干线不通、供电系统故障发生时应采取的措施。应急预案中应包含实施小组成员及联络方法。拥有完整的应急预案,并严格执行各种安全备份措施,当灾难来临时,才能应付自如。
3.3 灾难恢复演练
网络安全是一个动态的过程,应在计算机安全领导小组领导下定期进行灾难恢复演练。其目的是为了熟练灾难恢复的操作过程,并检验系统安全备份策略和应急预案的可靠性,演练过程中应对操作和结果做详细记录,便于总结、分析、评估,及时发现隐患,及时更正,确保在真正灾难发生后能使中心网络及时恢复运行。
网络安全技术没有最好,只有更好。这就要求中心从制度、人员、技术手段等各方面,建立起一整套网络安全管理策略,来指导中心的网络安全建设及维护工作。这是一个长期的系统工程,需要中心全员提高安全意识,遵守安全制度,同时,在数据传输安全保护上需要软件系统开发人员的共同努力,这样才能保障中心网络的正常运转。
参考文献
[1] 胡昌振. 面向21世纪网络安全与防护[M]. 北京:北京希望电子出版社,1999.
网络安全个人预案范文3
关键词:计算机网络安全;主要隐患;管理措施
中图分类号:TP393.08
计算机网络在人们的生活中有重要的作用,随着信息技术的不断进步,在为广大群众提供便利的同时,也带来很多安全隐患。计算机网络技术最大的特点是开放性,让大家获得相关知识以外,网络系统的安全不容乐观。人们在应用过程中会存在不规范的行为,给不法分子可乘之机,受到黑客的攻击,导致计算机安全系统受到威胁,进而造成严重的经济损失。为了减少计算机网络安全的主要隐患,需要明确隐患存在的原因,从多个方面对此进行分析,避免安全隐患的发生,保证计算机网络技术的广泛应用。
1 计算机网络安全的主要隐患
针对计算机网络安全隐患的重要性,需要工作人员在实践中明确隐患的类型及影响因素,结合实际情况,制定切实可行的更改方案。以下将对计算机网络安全的主要隐患进行分析。
1.1 木法和病毒入侵
随着计算机网络系统的不断发展,木马和病毒成为当前计算机网络安全的首要隐患,也被称为非法入侵。非法入侵是以代码为媒介,如果代码程序发生变更,木马程序和网络病毒进入计算机系统中,改变系统的应用程序和操作方式,进而达到毁坏系统的目的[1]。此外木马和病毒具有较强的损坏性、传染性,一旦病毒侵入,会导致病毒大量繁殖,普通的杀毒软件根本无济于事,进而导致计算机系统处于瘫痪的状态。如果计算机应用系统不能按照既定的程序进行,影响计算机系统相关功能的发挥。计算机病毒的类型趋于多样性,包括:网络病毒、文件病毒等,病毒的程序方式类似的,很难辨别病毒的类型,增加了系统的安全隐患。
1.2 非法访问网站
由于网站的类型趋于多样性,需要对不同的应用程序进行方位,但是由于部分程序有访问权限,工作人员采用非法访问网站的形式获取资料。所谓非法访问指的是访问者利用软件病毒,肆意攻击的形式窥探他人的隐私,借助攻击口令的辅助作用,对他人的密码和资料进行非法窃取。很多黑客获取资料的手段高超,获取信息后将信息毁坏[2]。有需要者将信息资料进行修改,或者有意的安装病毒性软件,导致网络系统瘫痪,无法进行信息的传递和应用。
1.3 网络系统自身的安全隐患
随着信息技术的不断发展,大家对网络的需求量越来越多。由于计算机网络系统是个开放性和虚拟的空间,人们对网络使用具有平等权,可以随便在互联网上相关信息和获取相关信息。其次由于网络信息具有共享性,大家可以在空间内使用信息资料。随着应用网络技术的人不断增多,网络环境愈发复杂,导致网络系统本身存在安全隐患。如果操作不当,会导致数据连接和资料的使用不够精细,进而导致系统无法正常运行[3]。
1.4 网络诈骗
计算机网络技术在为大家带来便利的同时,自身也存在一定问题,对系统的安全造成影响。在信息技术的指导下,互联网技术最大的特点是互通性,大家可以在世界各地使用互联网,但是计算机系统的安全性问题也随之而来。网络虚假诈骗成为安全隐患的主要因素,由于网络系统的特殊性,给很多不法分子可乘之机,利用技术的指导性作用进行诈骗或者散播虚假消息。当前诈骗技术主要应用在网络购物平台及手机短信的形式散播虚假信息,导致广大网民上当受骗,利益受损。在虚拟的网络世界中,很多网民无法准确辨认信息的真伪,容易受到利益的诱发,进而造成经济损失。
2 计算机网络安全的管理措施
针对计算机网络安全隐患对网民的影响,需要根据实际要求,制定切实可行的管理措施,保证计算机网络安全。以下将对计算机网络安全的管理措施进行分析。
2.1 及时升级杀毒软件
在计算机网络安全管理中,病毒是首要隐患,需要管理人员及时升级杀毒软件。基于病毒对网络系统安全的影响,需要从根本上杜绝病毒的侵袭,防止病毒的传播。首先需要选择安全性能好的查毒软件,由于信息技术在趋于多样性,普通的杀毒软件根本无法达到杀毒的作用,需要让杀毒软件实现远程安装的功能,定期对保护系统和杀毒软件进行升级。用户需要加强对网络技术的使用的管理,设置密码和访问权限,在运行程序和获取信息实践中,通过相关操作设定程序,只有具备访问权限的人可以进行访问。其次杀毒软件具备自动报警的功能,当遭到非法入侵时需要第一时间报警,进而保证数据的安全[4]。
2.2 加强计算机网络的访问设置
在进行网络访问过程中,经常存在信息非法占有的情况,因此需要及时维护系统的安全。在访问控制过程中,需要重视网络监控的重要性。很多病毒都是从服务器入侵的,管理人员要设置网络监控体系,锁定相关程序。网络信息是共享的,上网人数逐渐增多,需要对安全隐患的页面进行控制,对目录及程序进行有效的控制,及时对窗口进行安全检查,防止非法入侵,盗取信息,保证网络系统的外部安全性。
2.3 建立完善的应急预案
计算机网络安全隐患的类型较多,需要结合实际情况,制定切实可行的应急管理预案。首先需要对网络管理人员的责任进行细化,将监控责任及管理责任落实到个人身上,如果出现问题要追究到个人,进而提升大家的工作责任感。如果网络安全隐患出现,管理者需要及时发现问题,及时上报给上级部门,采取有效的方式处理问题,进而减少经济损失。为了避免安全隐患问题再次出现,需要根据实际要求制定应急预案,将其应用到实践中,起到保护和控制作用,进而提升网络系统的安全性[5]。
2.4 加强防火墙的使用
在计算机技术应用过程中,设置防火墙是最为有效的措施。防火墙主要是由硬件设施和软件设施共同组成的,可以在使用过程中构建一层保护屏障,对所有的数据进行有效的监测。设置防火墙,所有的数据和信息和传播和应用过程中,都需要经过安全软件的监测,限制了黑客对信息的获取,进而增加了网络信息的安全性。防火墙是安全管理系统的重要组成部分,对保护信息和应用程序等方面有重要的作用。
3 结束语
近些年来随着计算机技术的不断发展,在各个领域有重要的作用,但是在为大家提供便利的同时,也带来了很多安全隐患。为了减少安全隐患,保证信息系统的安全性,需要从实际出发,了解安全隐患的类型及生成条件,采取有效的措施解决问题,进而保证计算机网络系统的安全性。基于网络系统的重要性,需要提升大家对计算机网络系统的重视度,规范网民的行为,为大家提供良好的上网氛围。
参考文献:
[1]孙海玲,王万里.计算机网络安全隐患及有效维护措施分析[J].信息与电脑(理论版),2012(10):90-93.
[2]刘德金,刘青,李晓丹.计算机网络安全隐患分析及其防范措施的探讨[J].计算机光盘软件与应用,2013(02):290-294.
[4]孙海玲.计算机网络安全隐患及有效维护措施分析[J].信息与电脑(理论版),2012(01):29-34.
[5]冯有宝,李宏宇,张焕丽.浅析计算机网络安全的几点思考[J].农村实用科技信息,2013(01):390-395.
[6]龚伏廷.计算机网络安全技术探析[J].电脑知识与技术,2012(01):390-395.
网络安全个人预案范文4
【关键词】信息时代;网络;公关危机
中图分类号:TP39 文献标识码:A 文章编号:1006-0278(2013)05-181-01
一、网络信息时代公关危机的新特点
网络公关危机是指由网络产生、传播和扩散升级的具有严重威胁和不确定性后果。可能会对组织的产品、服务和资产(股价)和声誉造成严重损害。
(一)获取资讯更便捷
在网络时代,无处不在的讯息交流途径,使人们在组织危机发生后、权威公关新闻会举行前就可以通过各种途径初步了解组织此次传播事件的前因后果,并对这一传播事件有了自己的看法。
(二)自由度更高
传统媒体信息的由于受到法律法规的限制以及传播范围的约束,可信度较高,可以有效限制谣言及一般性事件的升级和扩大。而网络媒体,如:论坛(BBS)、博客(BLOG)和网络社区由于发言的审查机制较传统媒体宽松,故任何人都可以在网络上自由发言,因此,人人都是传播者,网络上毁谤和传递谣言比传统媒体容易,组织也更容易受到网络谣言的危害。
(三)互动性更强
传统的报纸、广播、电视等大众传播媒体主要为单向的传播方式,而网络社区、网络论坛、博客、即时通讯工具等网络传播方式的互动性较传统传播方式强。数量庞大的公众可以自己选择何时、何地信息,并能随时反馈自己的想法和言论,使原本一些普通事件和纠纷上升为对某个组织或品牌的攻击,甚至上升到政治和民族感情的高度。
(四)传播速度更快更广
在互联网上,一个网民将自己写作的稿件或拍摄的照片上传互网络,只要半秒钟的时间。这一则消息可能在半分钟后就被转载,再过一分钟就有可能在社区网络上引发讨论,再过几分钟就有可能在网上被传得辅天盖地。因大量转贴、复制或引用的信息传播方式,使同一信息在短时间内充斥网络,从而将会导致组织在面对网络危机的反应时间大大缩短,使一些小事件演变为难以控制的危机事件。网络传播与传统传播方式相比,突破了传统媒介地域性的局限,使人们无论任何时间,无论相隔多远都如同近在咫尺般迅速地沟通。因此,企业可通过网络更广泛地地宣传自身的产品,还可通过网络完成采购、支付和售后服务等。
(五)组织反应时间更短
网络传播的速度快得惊人,往往事件才刚刚发生,消息就会立即在网络中遍地开花,并且很快就会被众多的网民转载到各大网站或论坛,引来成千上万网民热议,并对热点事件发表看法或提出言辞激烈的意见,使得这一消息,在极短的时间内就可能扩散到全国乃至世界各地,对组织产生强烈的冲击波。在这种情况下,留给组织反应的时间相比传统危机时代要少得多。相比较传统危机事件,在网络环境下,随着网络的普及,传统的传播模式已被打破,任何人都可以在网上随意任何不利于组织的信息,而这些信息又很快会被其他网民转帖,并无限地扩散、扩大乃至变味,最终演变成难以收拾的网络危机事件。在这种情况下,组织难以查找到危机信息的来源,因此,处理起来,比传统危机事件难度要大得多。
二、如何防范网络危机
在社会组织日常运营中,应有意识地“防范于未然”,可从以下几方面入手,使社会组织的网络危机防范工作日常化、制度化。
(一)建立网络危机监测系统
应对网络危机最好的方法就是及时发现危机的存在,在危机还没有扩散前就消灭它。这就需要组织建立一套完善的日常网络危机监测系统,防微杜渐。目前,美国一些公司已不仅仅在预防和监测传统媒体,并开始注意研究开发网络危机预警方面的软件,用来对互联网和博客进行监测。倾听并监测关键博客、BBS上的网络民声、议题以及网民情绪,是企业开发网络大规模媒体传播项目前的一项重要工作。如:关注该行业、该企业、该品牌以及服务甚至竞争对手的情况,在网络上有哪些当前热点话题,是哪些人群在讨论这些热点话题等。
(二)指定专人监测网络安全
鉴于网络危机的严重后果,组织有必要设立专人负责监测网络安全工作。监测内容包括:到各主要门户网站(如网易、新浪、搜狐等),各大传统传媒的网站(如新华网、凤凰网等)和国内主流网络社区和论坛(如天涯、猫扑等)查找和组织相关的信息,辨别网络危机苗头;定期利用主要搜索引擎(如Google、百度和雅虎等)以组织名称或组织主要产品和服务为关键词进行搜索,查看评论,及时发现问题并上报解决;定期检查组织网络设备和防火墙系统的安全性和稳定性,及时更新和升级杀病毒软件和防黑客攻击软件,使组织网络更加安全。
(三)建立、建全网络危机应急预案
由于网络危机不可预测,任何一个组织都不可能知道网络危机将在何时、何地,以何种形式,何种规模发生,因此,各组织在危机发生之前,就必须在专人指导下,建立起组织键全的网络危机应急预案。网络危机应急预案应充分考虑组织可能发生危机的各种类型,提前制定出危机发生后将采取的措施、步骤和人员安排。只有这样,才能使组织一旦发生危机后响应及时,各司其职,应对得当。例:2006年5月12日,网易社区遭遇黑客攻击后,企业没有有效地组织技术力量进行维修,致使网易社区三天都得不到及时的恢复,这说明网易的网络危机预案不够键全。
网络安全个人预案范文5
关键词:通信网络;安全性;分析
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)20-4680-02
Analysis of Enhancing Communication Network Security Technology
LIU Wei-hong ,YANG Hai-ying
(Communications Companies in Henan Nanyang Oilfield , Nanyang 473132,China)
Abstract: Since the beginning of the new century, network technology has been developed and applied rapidly, it gives people's production and life brought great convenience, but also implied some potential security threats. In this paper, the relevant content of the communication network security are analyzed, this paper puts forward some improving communication network security measures, so as to provide reference for promoting the healthy development of network security.
Key words: network security; analysis
随着网络通信和人们的日常生活联系的越来越紧密,网络运营商保障通信网络的安全直接关系到用户的切身利益。在生活中通信无处不在,它已经全面地渗入到社会、政治、经济以及日常生活的各个角落,并发挥着不可替代的重要作用,这些都要求通信网络具有良好的安全稳定性,只有以安全稳定性为前提,通信网络才能更好地发挥作用,促进社会的发展进步。
1 通信网络安全的相关内容
当前而言,在通信领域对通信网络安全的理解上存在一定的差异,而总体上看,它是通过相应的技术措施、组织机构与制度、人员以及外界环境的共同作用,最大限度地保证通信网络可以稳定运行,完成其所承担的任务,在这一过程中要能够保证网络通信不会被非法利用、受到监控以及恶意攻击等。所有围绕这些工作而开展的活动共同构成了通信网络安全工作。
在对通信网络进行分类时,按照性质来划分,可将通信网络安全问题划分为传统安全问题与非传统安全问题。传统通信网络安全是因通信网络结构、路由网络组织、信息业务关系、线路与端口配置以及抵御破坏等所面临的问题。它主要包括通信网络的拓扑结构、单节点单路由所出现的问题。这些问题在传统通信网络中具有普遍性,主要是通过在设计、搭建以及运行过程中进行优化来将问题予以解决。非传统通信网络安全是因外部环境中存在的,利用不正当的手段对通信网络存在的缺陷、漏洞等进行非法利用、探测以及恶意攻击等不正当行为。这类的通信网络安全问题是由于网络外界环境发起的主观破坏,对通信网络实施的趋利性恶意攻击,而这样的通信网络安全同样不容忽视,主要包括非法利用、探测以及恶意破坏等。如对宽带进行非法私自接入、移动通信盗号以及呼叫号码的隐藏修改等,利用木马程序对互联网发起攻击以及对无线电通信等实施的劫持干扰等恶意破坏,这些行为都会给用户造成巨大的影响,通信网络运营商必须要积极主动应对,切实保护好用户的通信隐私与通信安全。当前在面临日益突出的通信网络安全问题时,通信网络运营商面对的是机遇与挑战并存的格局。一方面,人们高度关注通信网络存在的安全问题,将使市场对网络安全产品的需求量持续增长,而通信运营商具有得天独厚的网络基础资源。另一方面,用户在选择通信网络服务时,也会对运营商的通信网络安全建设进行观察,优选安全稳定的运营商为自己服务。因此,加强通信网络安全建设是为用户提供优质服务的前提条件和基础。通信网络运营商要真正意识和领悟到强化网络安全的重要意义,全面提升通信服务水平。
2 通信网络安全防护原则
在进行通信网络安全建设方面,要切实按照国家的相关要求严格执行,在网络安全工作中要采取积极防御的措施,进行全方位的防护,分级进行保护等。运营商要具有主动防护意识、对关键系统进行重点保护,出现网络安全问题后要快速响应、积极处置,最大限度地保障通信网络安全稳定。
具体而言,当有通信网络安全问题出现时,通信网络运营商要积极应对避免给自己带来被动的形势,这也需要通信网络运营商在平时的工作中就应当对通信网络安全保障系统进行检验维护,并积极开展定期和不定期的网络安全测试评估,将测试评估中发现的问题进行分类汇总,研究具体的处置办法为日后类似故障的处理提供良好的借鉴,将安全隐患消灭在萌芽状态。由于通信网络运营商承担着巨量的通信网络单元管理,如果对全部的通信网络单元都采取最高级别的安全防御,这将会造成巨大的资源消耗,在实践中也没有这个必要。通信网络运营商要将安全工作的重点集中在主干网络节点以及肩负重要作用的核心网络单元上,必须确保这些重要位置的安全稳定,因为它们是保证全网安全稳定畅通的核心。在实践中,出现通信网络安全问题在所难免,当问题出现后通信网络运营商要快速响应及时处理,将事件的影响降到最低程度。要做好这项工作需要在问题没有发生前就应当对各类可能出现的问题进行事前分析,编制与之相应的处置方案,这样当问题出现后不会手足无措。同时,还要定期开展演练活动,平时考虑的充分一些遇到紧急情况就从容一些。预案在编制完成后也要因时因地及时进行调整不断更新,使预案始终保持良好的可执行性。提升通信网络安全性尽可能避免安全事件的出现是企业努力的方向,但绝对不出现安全问题是不实际的,关键是在出现问题时,通信网络运营商要能够在最短的时间里解决问题,给用户提供优质的通信服务。
3 提升通信网络安全性的措施
要真正保证通信网络的安全,需要认真做好以下几个方面的工作。
首先,要注重从技术手段上对通信网络从设计、搭建到运营后的维护工作进行全程的保障,采用成熟稳定的技术。也要对通信网络安全保护设备的配备进行落实,加强各项网络安全检测,做好病毒防护的各项措施。在通信网络投入到运营后,要注重相应资源的投入力度,要构建起完备有效的安全保证体系,使通信网络运营商能够管控好网络运营安全。在针对互联网网络时,对出现的异常流量要进行实时监测,提早做好网络病毒入侵和攻击的准备,同时要对网络存在的漏洞进行及时检测修复,以保证自身网络系统的安全稳定性。
其次,要对相关的制度流程进行规范。需要制定出通信网络安全指导文件,明确相关的各项安全策略,通信网络运营商要严格依据指导文件对各项指标进行检查,让实际工作的开展做到有据可依,有据可查,一旦出现问题可以及时查找到导致问题的根源,便于问题的及时解决。对于在通信网络安全检查中发现的问题,要依据指导文件对相关责任人进行追究,严格执行相应的处罚。同样对于在通信网络安全工作中有突出贡献的个人和集体也应当进行相应的激励。在这些管理活动中要充分利用好信息化工具,提高管理效率,要实现日常管理工作的便捷、适用、高效。
第三,通信网络安全需要有完整的组织机构来保障。就通信网络运营商而言,网络安全问题与内部、外部都有很大关系。内部涉及网络的建设规划、设备的采购、建造与运维等各个职能部门;外部则与行业管理部门、合作方等有着紧密的联系。通过在公司建立起专门的通信网络安全组织机构来协调网络安全管理,这样才能保证网络安全各项工作有条不紊地开展。
第四,要强化通信网络安全人才的培养。构建起专业化的网络安全保障队伍,通过在企业设置相应的管理工作岗位,对各个层级的部门进行网络安全管控,在执行过程中要严格落实安全目标责任制。同时,要广泛地开展通信网络安全教育,使公司的全体成员从思想上建立起网络安全意识,公司的每一个成员对网络安全都肩负着各自的责任,在工作中要时刻注意自己的行为是否会给网络安全带来隐患,这就需要公司要定期地组织员工进行安全培训和演练等活动,不断提升公司员工的网络安全意识以及基本的安全防护措施等。
最后,要确保通信网络的安全,需要创建起优良的外界环境条件。这就需要构建良好的社会氛围,提升全民素质,对那些破坏通信网络安全的行为要予以坚决打击,让非法行为无处藏身。同时,与通信网络有关的各个组织和部门在网络安全方面要进一步加强协调和沟通,采取积极防御的策略,不给违法行为以可乘之机,有效制止危险源。也要在全社会大力宣传通信网络安全的防范措施,让全体民众强化安全意识,使自己的通信隐私和安全不受侵犯。
4 结束语
由于技术的不断革新,通信网络的绝对安全是不可能的,只有切实做好安全防御进行重点防护,出现问题时快速响应积极处理才能使通信网络处于良好的运行状态。未来的通信网络安全不仅需要网络运营商的技术投入,同时也需要用户给予更多的关注和监督,这样也一定程度的促进整个通信网络安全的进步。
参考文献:
[1] 安桢,张锐.通信网络安全探析及应对策略分析[J].中国新通信,2013(17).
[2] 马广字,陈利军.打造全新的通信网络安全防护体系[J].电信技术,2010(6).
网络安全个人预案范文6
关键词:计算机;网络;安全;防范
一、计算机网络安全环境的现状
计算机信息产业领域在不断地进步和发展,其相关科学技术不断更新并且逐步改进,使之不断完善。而作为计算机普通用户,就会享有并享受网络互连带给用户的多元化信息,以满足于自身的需求,不论是学习还是工作,其都在不断地推广开来,由此可以看出,网络已成为一个无处不在、无所不用的工具。计算机用户在网络互连中,可以足不出户,或是在单位企业等机构部门都可充分利用自己的时间去访问搜集全球网络之间多元、多样的信息资源。其中包括全球的经济、文化、军事和社会活动等信息,通过网络实现了认知世界、认知你我,并利用其丰富海量的信息实现了自身的需要和需求,但网络带给我们便利的同时,也因为网络的开放性和自由性的特点,导致了人为性质的私有信息与关键、重要数据被不法分子破坏或侵犯,由此,网络信息环境安全性已经受到社会各界人士的广泛关注,应予以重视。
二、计算机网络面临的安全问题
计算机网络面临的安全问题包含网络设备的安全和网络信息的安全两个方面。将影响计算机网络安全的各种因素归纳起来主要有如下几点:
(一)计算机病毒感染。自从计算机病毒出现以来,各种新的病毒形式层出不穷,近年来就有很多病毒给人们带来了巨大麻烦:蠕虫病毒、冲击波震荡波病毒、熊猫烧香病毒等等。这些计算机病毒如通过网络传播进行网络攻击,人们在进行软件下载安装、浏览网页、接受文件、查看邮件等日常操作时,很可能就在个人电脑里引入了病毒,病毒发作将会造成巨大的损失。
(二)人为的操作失误。人们的很多操作失误可能就会造成计算机网络的安全遭受损害,比如密码丢失或设置过于简单、管理员安全配置不合理、对网络资源访问控制不当等都会造成安全问题,导致数据信息的泄露。
(三)内网的攻击。这里指的是非法用户通过局域网内部,盗用合法用户的口令登陆网站,查看数据资料,盗取机密信息,破坏数据信息或者使系统运行瘫痪。
(四)外网的攻击。这是指的是不法分子通过局域网的外部来入侵网站或用户电脑,如盗取或破坏数据库里的信息、破坏系统和程序的安全运行、破坏信息的传递和窃取机密信息等等。
(五)操作系统本身存在的漏洞及“后门”。对于计算机来说,任何操作系统和软件都是有漏洞和缺陷的,与此同时编程人员为了对软件操作方便会留有一些所谓的“后门”,可是这些缺陷和“后门”被一些外人甚至黑客所知,会遭到攻击,甚至造成整个计算机的瘫痪。
(六)信息数据的存储和传输。重要的信息数据都存储在网络系统的数据库中,如果防护措施不当,当系统受到攻击时,这些重要的信息数据就容易被窃取。在数据信息的传输中,需要经过很多网络节点,在这些节点处都可能造成数据信息泄露。重视信息数据的存储及传输是做好计算机网络安全工作的关键点。
三、计算机网络安全的防范策略
计算机安全涉及的主要方面是计算机物理硬软件和网络信息安全方面,根据网络安全的隐患,研究网络安全的防范策略。
(一)安全制度策略。制定完备的计算机网络管理制度,力争让网络管理制度化和科学化。网络管理员做计算机网络的管理日志。培养网络管理员的安全素养和安全责任意识。加强培训网络管理员的网络操作技能。
(二)安全防洪预案策略和网络备份策略。针对自然灾害的破坏,进行网络设计之初应做好防范预案和网络受到破坏后的应对措施。为了应对网络受到破坏后的恢复,对于网络的所有数据应做好及时的备份,才能让网络不至于瘫痪。
(三)病毒防治策略。在网络系统中安装反病毒检测软件和病毒查杀软件。层层设置,服务器端、浏览器端相结合,分层设置,集中控制。病毒防治,首先做好病毒的检测和预防,这是重点,然后结合病毒的查杀。外来读写设备自动检测。及时更新病毒库,定期查杀。
(四)网络加密策略。网络加密即是采用一定的加密算法对网络传输中的数据、信息进行加密,达到保护网络传输中的数据、信息的目的。在网络使用的加密技术很多,在网络安全的实际防范过程中往往采用多种加密技术相结合,既能防范恶意网页或恶意软件的攻击,又能防范非法用户访问。这样能更有效增强网络安全。
(五)入侵检测策略。网络入侵检测技术能够对网络入侵实施实时的监控、记录和检测,并能按照预先制定的策略依据监控和检测情况做出及时的防护手段。(六)防火墙策略。防火墙策略是最常见和主要的网络安全策略。防火墙技术分硬件防火墙和软件防火墙。采用防火墙技术可以防范网络黑客的攻击和非法分子对网络的入侵。防火墙技术就是在互联网(Interne)t和企业专用内网(Intrane)t之间,或是网络和个人用户之间,建立安全网关,对网络通信中的数据流进行扫描,过滤非法攻击,阻止非法用户入侵内网或个人用户。防火墙技术主要由服务访问、应用网关、验证规则、数据包过滤等方面构成。防火墙的技术运用包括网络级防火墙、应用级防火墙、电路级防火墙、规则检查防火墙等类型。在防火墙技术的运用上,一般采用软硬结合,分层设置,多级防范的策略。
(七)IP 地址的保护技术,入侵者经常使用网络探测技术得到目标主机的IP地址,从而达到入侵的目的,所以,保护好主机的IP地址十分重要。常用的IP地址保护技术有停用网络连接服务法,限制修改网络参数法,限制访问网络属性法,使用服务器法等。前几种方法都有一定的局限性,比如停用网络连接服务法会使得主机不能正常的上网访问,给经常上网的用户带来了困扰。现在最简单常用的方法是使用服务器法,这样做的好处是可以让用户避开直接连接互联网,入侵者也就不能轻易探测到用户的IP地址。首先寻找一个合适的。最原始的方法就是用软件搜索某个网段(现在网上还有很多搜索的工具软件),不过这种搜索服务器可是很费时的工作。通常大家是不会把自己经常使用的服务器告诉别人的,因为用的人多了速度自然就会慢。不过网上也有很多网站和BBS都提供免费服务器的地址,你可以自己用搜索引擎查一下Proxy或者免费,就能发现很多类似的网站。 然后,在主菜单上选择“查看”“Internet选项”“连接”“通过服务器访问Internet”,此时将你找到的服务器地址和端口填入,然后点击“确定”,就可以通过服务器浏览网页了。
(八)其他防范策略。例如,认证和数字签名技术,VPN技术,虚拟网络技术等。
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施。随着计算机技术和网络技术已深入到社会各个领域,人类社会各种活动对计算机网络的依赖程度已经越来越大。普及计算机网络安全教育,提高计算机网络安全技术水平,是很必要的。
参考文献
