前言:中文期刊网精心挑选了网络安全现状及对策范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全现状及对策范文1
关键词:网络安全;安全策略;安全机制;物理隔离网闸
中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)05-1079-02
The Security Actuality and Countermeasure of Network
HU Chun
(Yunnan Vocational Institute of Energy Technology, Qujing 655001, China)
Abstract: network has become the main means to get all sorts of information. At the same time people enjoy the convenient and efficiency from network, they also face the unavoidable risk and the complicated security threat. Beginning with the definiens of network security, this paper analyzes the factors affecting network security and brings forward the related countermeasure to make insure the failure-free operation of network security.
Key words: network security; security policy; security mechanism; GAP technology
1 计算机网络安全的定义
计算机网络安全来自两个方面的定义。从狭义的保护角度来看,计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害,即是指计算机、网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,确保系统能连续可靠正常地运行,使网络服务不中断。从广义上说,凡涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。所以,广义的计算机网络安全还包括信息设备的物理安全性。[1]从本质上讲,就是系统上的信息安全。
2影响计算机网络安全的因素
2.1 安全策略
安全策略是为了保护网络不受来自网络内外的各种危害而采取的防范措施。许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用。网络入侵的目的主要是取得使用系统的存储权限、写权限以及访问其他存储内容的权限,或者是作为进一步进入其他系统的跳板,或者恶意破坏这个系统,使其毁坏而丧失服务能力。对安全策略的忽视或设计不当,将给网络带来不可规避的风险。
2.2 应用系统安全漏洞
近年来,随着Internet的发展,Web技术日新月异,人们已经不再满足于静态HTML,更多的是要求动态、交互的网络技术。继通用网关接口(CGI)之后,诸如ASP之类的服务器端网页设计技术,被广泛应用于各种系统中。这一技术解决方案为我们带来便捷的同时,也带来了严峻的安全问题。[2]
2.3 后门和木马程序
后门的功能主要有:使管理员无法阻止种植者再次进入系统;使种植者在系统中不易被发现;使种植者进入系统花费最少时间。木马,又称为特洛伊木马,是一类特殊的后门程序,英文叫做“trojian horse”,其名称取自希腊神话的“特洛伊木马记”,它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。一旦自己的计算机被安装了后门或木马程序,该程序可能会窃取用户信息,包括用户输入的各种密码,将这些信息发送出去,或者,使得别人可以通过网络控制这些计算机,窃取计算机中的用户信息和文件。
2.4 计算机病毒
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或程序代码。[3]如常见的蠕虫病毒,就是以计算机为载体,利用操作系统和应用程序的漏洞主动进行攻击,是一种通过网络传统的恶性病毒。它具有病毒的一些共性,如传播性、隐蔽性、破坏性和潜伏性等等,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及和黑客技术相结合等。
2.5 硬件的配置不协调
一是文件服务器,它是网络的中枢,其运行稳定性、功能完善性直接影响网络系统的质量。网络应用的需求没有引起足够的重视,设计和选型考虑欠周密,从而使网络功能发挥受阻,影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。
3 网络安全机制应具有的功能
3.1 身份认证
身份认证是计算机网络系统的用户在进入系统或访问不同保护级别的系统资源时,系统确认该用户的身份是否真实、合法和唯一的过程。对于一般的计算机网络而言,主要考虑主机和节点的身份认证,至于用户的身份认证可以由应用系统来实现。
3.2 访问控制
访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问,可分为自主访问控制和强制访问控制。自主访问控制(Discretionary Access Control)是基于对主体或主体所属的主体组的识别来限制对客体的访问,也就是由拥有资源的用户自己来决定其他一个或一些主体可以在什么程度上访问哪些资源。强制访问控制(Mandatory Access Control)是一种多级访问控制策略,其主要特点是系统对主体和客体实行强制访问控制:系统事先给所有的主体和客体指定不同的安全级别,比如绝密级、机密级、秘密级和无密级。在实施访问控制时,系统先对主体和客体的安全级别进行比较,再决定主体能否访问该客体。所以,不同级别的主体对不同级别的客体的访问是在强制的安全策略下实现的。
3.3 数字签名
数字签名可以证明消息发送者的身份、消息的真实性及抗否认性。数字签名分为直接数字签名和需要仲裁的数字签名。
3.4 数据完整性保护
数据的完整性可以用消息认证来验证,当接收方收到发送方的消息时,接收方能够验证收到的消息是真实的、未被篡改的。一方面,验证消息的发送者是真正的而不是冒充的,即数据起源认证;另一方面,验证消息在传送过程中未被篡改、重放或延迟等。
3.5 审计追踪
通过网络上发生的各种访问情况记录日志,对日志进行统计分析,从而对资源使用情况进行事后分析。审计也是发现和追踪事件的常用措施。当系统出现安全问题时能够追查原因。
3.6 密钥管理
信息加密是保障信息安全的重要途径,以密文方式在相对安全的信道上传递信息,可以让用户比较放心地使用网络。对密钥的产生、存储、传递和定期更换进行有效地控制而引入密钥管理机制,对增加网络的安全性和抗攻击性非常重要。
4 计算机网络安全防范措施
4.1 加强实体安全管理,确保计算机网络系统实体安全
加强教育培训、资格认证和人事考核鉴定,规范日常工作,明确方位职责;建立健全安全管理制度,防止非法用户进入计算机控制室和各种非法行为的发生;注重在保护计算机系统、网络服务器、打印机等外部设备和通信链路上狠下功夫,并不定期的对运行环境条件(温度、湿度、清洁度、三防措施、供电接头、接线及设备)进行检查、测试和维护;着力改善抑制和防止电磁泄漏的能力,确保计算机系统有一个良好的电磁兼容的工作环境。
4.2 强化访问控制,保证计算机网络系统运行正常
建立网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。可以根据访问权限将用户分为3 种类型:特殊用户(系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。
建立属性安全服务模块。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络属性可以控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件的查看、执行、隐含、共享及系统属性等,还可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。
建立网络服务器安全设置模块。网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法访问设备等。安装非法访问装置最有效的设施是安装防火墙。它是一个用以阻止网络中非法用户访问某个网络的屏障,也是控制进、出两个方向通信的门槛。目前的防火墙有3 种类型:一是双重宿主主机体系结构的防火墙;二是被屏蔽主机体系结构的防火墙;三是被屏蔽主机体系结构的防火墙。
4.3 信息网络安全
数据备份。数据备份就是将硬盘上的有用的文件、数据都拷贝到另外的地方如移动硬盘等,这样即使连接在网络上的计算机被攻击破坏,因为已经有备份,所以不用担心,再将需要的文件和数据拷回去就可以了。做好数据的备份是解决数据安全问题的最直接与最有效措施之一。
物理隔离网闸。物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。因此,他能够抵御互联网目前存在的几乎所有攻击,例如基于操作系统漏洞的入侵、基于TCP/IP漏洞的攻击、特洛伊木马和基于隧道的攻击等。
防火墙技术。防火墙对信任度不同的网络之间的通信进行控制,通过强制实施统一的安全策略,限制外界用户和内部网络之间的互访。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口,而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信, 在很大程度上保护了网络的安全性。
参考文献:
[1] 蔡立军.计算机网络安全技术[M].北京:中国水利水电出版社,2007.
网络安全现状及对策范文2
【摘 要】校园网络;安全防范;策略
随着我国数字校园环境的建设,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到无法估量的作用。同时也带来了许多的网络安全隐患,诸如诽谤、网络数据窃密、木马、黑客侵袭、病毒攻击之类的网络安全隐患一直都威胁着我们。因此,如何在现有的条件下,搞好网络安全,完善安全防护策略,就成了网络管理人员最亟待解决的问题之一。下面以从事网络管理的一点经验与体会,谈谈笔者对校园网安全的一些看法。
1 校园网络安全特点
校园网是在学校范围内,在一定的教育思想和理论指导下,为学校教学、科研和管理等提供资源共享、信息交流和协同工作的计算机网络。而建立校园网的目的就是实现资源共享、信息服务、网络教学、远程接入和网上办公等,这就决定了校园网安全方面具有如下特点:
1.1 网络环境的开放化
学校中密集的学生群体,及高度使用的各种应用系统决定了校园信息资源应该是开放的,而信息资源及使用人群的单一性决定了其管理是宽松的,这样就会留下一些安全隐患。
1.2 庞大的用户群
在学校中,在校学生通常是最活跃的用户,而且数量非常庞大,他们对网络新技术充满好奇,敢于尝试。尤其是一些学生会尝试使用从网上学到的或者是自己研究的一些攻击技术,而这些行为可能对校园网络造成一定的影响和破坏。
1.3 网络管理缺陷
高职院校校园网的管理工作由学校计算机教师兼职担任,计算机教师在完成本职教学工作的同时还需花更多的时间来管理、运行和维护整个校园网。虽然计算机教师普遍有网络安全意识,但可能会陷于网络基础设施认识不足以及网络安全技术能力不足。
以上这些特点是造成校园网成为攻击发源地的主要原因,同时也造成校园网成为最容易攻击的目标。致使学校面临着一些安全性威胁,而解决这些安全问题刻不容缓。
2 校园网络安全面临的主要问题
2.1 系统漏洞导致非法入侵威胁
校园网提供www服务、E-mail服务、教学应用、网上办公等多项服务,是广大师生进行教学与科研活动的主要平台。但由于校园网的独特要求,使得校园网内的服务器对网内用户的限制较少,再加上操作系统本身存在的安全漏洞,这些都对校园网构成一定安全威胁。
2.2 恶意代码等攻击破坏行为
恶意代码的威胁包括计算机病毒以及利用系统漏洞的各种恶意攻击。目前在因特网上,可以自由下载很多攻击工具,这类攻击工具设置简单、使用方便,破坏力大,这意味着攻击所需要的技术门槛大大降低。另外很多学生在使用移动硬盘的时候将病毒带入校园网中,有时在Internet上浏览带病毒的网站,这样就会很容易将病毒带入校园网中,这是病毒转播的主要途径之一。由于局域网内用户众多,而且缺乏统一的管理,因此很容易造成计算机病毒的传播,严重威胁了学校网络各项应用的正常使用。例如,由于服务器中毒,造成各项网络服务无法使用;由于局域网内计算机中毒,产生大量数据包,冲击网络出口的硬件网关等网络设备,引起网络阻塞、网关死机甚至交换设备死机,造成网络的瘫痪。
2.3 校园网安全管理不完善
随着校园内计算机应用的大范围普及,接入校园网的计算机日益增多,如果管理措施不力,随时有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。校园网络建设普遍存在重视硬件投入,忽视软件投资;重运行,轻管理的现象。主要表现为对网络安全的认识不足,将网络系统作为一项纯技术工程来实施,没有一套完善的安全管理方案;网络系统管理员只将精力集中于IP的申请分配和开通、帐户的维护、各服务器上应用系统日常维护、系统日志的审查上,而很少去研究网络安全的发展变化、入侵手段、防范措施、安全机制等。
3 校园网络系统安全对策
校园网的安全问题是一个较为复杂的系统工程,要从技术和管理等方面的因素来考虑。从严格的意义上来讲,完全的网络安全系统是没有的,网络安全工作是一个循序渐进、不断完善的过程。在目前的情况下,需要全面考虑综合运用防火墙、入侵检测、杀毒软件等多项技术,互相配合,加强管理。
3.1 防火墙技术
防火墙主要用于对网络中的数据访问进行限制,提供对系统的访问控制和集中的安全管理,防止不安全的数据访问和服务。比如:限制外网用户对内网服务器的访问。另防火墙还有防病毒网关、带病毒过滤功能等,主要用于网络的入口处,采用内嵌的内容过滤、病毒过滤技术,对经过该设备的多种协议的数据进行扫描,并提供强大的审计与监控功能。能有效的防止从外网流入的病毒、蠕虫的攻击。
3.2 入侵检测系统
入侵检测系统可对校园网络中的数据传输进行实时监控,在发现可疑数据传输时发出警报或者采取主动反应措施的网络安全设备,是一种积极主动的安全防护技术。作为校园网络安全中日益普遍采用的成分,入侵检测系统有效的提升了黑客进入校园网络系统的门槛。入侵检测系统能够通过向网管人员发出入侵或者入侵企图,以便加强当前的存取控制系统,识别出普通防火墙设备不能识别的网络攻击,如来自校园网络内部的攻击;并可以在发现入侵企图之后提供必要的信息。它扫描当前网络的活动,监视和记录网络的流量,根据定义好的规则来过滤从主机到网络上的流量,提供实时报警。
3.3 防病毒软件
针对网络病毒的泛滥,合理的部署网络版杀毒软件,从源头控制病毒的扩散,能够有效的降低蠕虫等病毒的危害程度,降低病毒造成的损失。在选择网络版杀毒软件时,病毒库的升级速度、客户端的资源占用情况、软件的易操作性以及是否有强大的管理功能都是我们需要考虑的因素。
3.4 网络安全管理制度
为了确保整个网络的安全有效运行,有必要对网络进行全面的安全性分析和研究,制定出一套满足网络实际安全需要的、切实可行的安全管理制度。
校园网的安全问题是一个较为复杂的系统工程,要以预防为主。在网络安全日益影响到校园网运行的情况下,加强对校园网管理人员进行培训,不断要完善校园网管理制度,对学生进行网络公德教育;安装最新的防病毒软件和病毒防火墙,不断安装软件补丁更新系统漏洞,对重要文件要进行备份,从多个方面进行防范,把校园网不安全因素降到最底。
【参考文献】
[1]沈晓娟.校园网系统安全浅谈[J].电脑学习,2009,06.
[2]张铁斌.高校校园网络安全分析及解决方案[J].福建电脑,2011,01.
网络安全现状及对策范文3
【摘要】网络金融安全问题是特定历史发展阶段的问题,是应对金融全球化负面影响的产物。网上银行的安全既是用户最关心的问题,也是舆论长期关注的焦点。文章首先探讨网络金融概念特点,继而分析我国网络金融安全现状,最后提出改善我国网络金融安全几点对策。
【关键词】网络金融;风险;电子货币;对策 网络金融安全
是一项系统工程,涉及硬件、软件、防火墙、网络监控、身份认证、通信加密、灾难恢复、安全扫描等多个安全要素。而网络金融安全问题关乎我国的经济安全甚至国家安全。因此,必须站在更高的层面审视网络金融安全问题。
一、网络金融概念特点
(一)概念
网络金融,又称电子金融(e-finance),是一种通过个人电脑、通信终端或其他智能设备,借助国际互联网和通信技术无境域限制的联结客户与金融机构,以实现及时获取经济金融信息、享受网上金融服务、开展网上金融交易的金融活动。网络金融包括在线银行、网上保险、网上证券、网上期货、网上支付、网上结算等金融业务。
网络金融安全,是指金融网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务畅通快捷。网络金融安全包括系统安全和信息安全两个部分,系统安全主要指网络设备的硬件、操作系统以及应用软件的安全,信息安全主要指各种信息的存储、传输和访问的安全。
(二)特点
世界第一家网络银行——美国安全第一网络银行(SFNB)自1995年10月18日开业以来,国际金融界掀起了一股网络银行浪潮。这一金融创新正彻底颠覆了金融业和金融市场的业态,银行由实体化向虚拟化发展,金融服务的时空界限不再明显。与传统金融相比,网络金融具有以下一些特点:
无界性。网络金融的无界性主要是指金融活动无时空局限,打破传统的金融服务时间、境域、空间、方式等限制。网络经营企业只要开通网络金融业务,世界各地的上网用户皆可能在任一时间、任一地点、以任一方式成为其客户,并以商家愿意接受的任一电子货币支付,交易地域模糊性给计量造成困难。
3、低成本。虚拟形态的网络银行交易成本远小于物理形态的金融机构经营成本,而且服务效率得到提高、服务质量没有降低。这是网络金融得以出现并迅速发展的最主要原因。
4、加密性。传统金融下交易过程依赖于物理设置和现场办公,而网络金融下交易过程采取技术上加密算法或认证系统的变更或认证来实现。
5、信用性。电子货币和网络金融的发展,使得一些电子商务公司等非金融机构涉足短期电子商业信贷、中介支付、投资理财顾问等金融或准金融业务,而金融交易信息传输保存的安全性、客户个人信息、交易信息和财务信息的保护日益受到公众的关注。无疑,人的信用价值以及游戏规则的固化是网络金融快速发展基石。
二、网络金融安全现状
网络金融安全伴随着网上交易的整个过程。主要有两个方面:一是来自金融机构内部,网络系统自身的安全以及自身的管理水平和内控能力。如由于软硬件配置不匹配、系统设计不合理、运行不稳定等形成的安全隐患;二是来自于金融机构外部,取决于选择的开发商、供应商、咨询或评估公司的水平,以及其他各种外来因素如黑客攻击、自然灾害侵袭等所造成的安全问题。
有关调查表明,目前国内80%的网站都存在安全隐患,其中有20%网站的安全问题还十分严重。安全问题已日益成为困扰网上金融交易的最大问题,影响我国网上金融业务的健康发展。网络金融活动中的安全隐患,主要表现在:
网络系统漏洞。互联网本身固有的技术体制存在缺陷。基于远程通信的便利,互联网并未考虑安全性问题,因而基于信任主机之间的通信而设计的TCP/IP协议缺乏安全机制,建立在互联网络为基础的金融网络系统存在安全漏洞,防毒软件功能不强,造成网络运行不稳定,被病毒入侵、被黑客攻击,轻者数据毁坏丢失,重者烧毁硬件。目前全球的黑
客攻击事件,40%是针对金融系统的,我国则高达60%以上。
3、交易系统缺陷。按照我国有关规定,金融机构的网上业务要达到三级安全标准,但目前大多数金融机构的安全状况都未达到这一要求,其自行开发、应用的网上交易系统大多未经过权威部门的检测认证,存在安全控制技术落后、安全防范措施不到位、抗攻击能力不强、响应滞后、访问授权混乱、客户地址及邮箱等资源保护不力等情况。出现系统虚假信息泛滥;账户密码被黑客破译,数据资料、交易指令被篡改,资金被盗取,股票、债券、基金等金融资产被盗卖;信息传递的私密性、真实性、完整性、不可否认性缺乏保障等等现象。
4、交易监管滞后。由于网络金融交易的不透明、虚拟性、开放性,增大了交易者之间身份确认、交易真实性验证、信用评价方面的信息不对称,决定了网上支付和结算系统全球化,提高了信用风险程度。目前,我国网络金融运作监管经验不足、手段不全、技术落后、分业网上监管职责界定不清、内控制度不健全、网上业务定期内部审计流于形式,出现了网上业务运作中密码控制不严、软件控制功能薄弱、授权机制执行不力等问题。
5、协同机制缺乏。各银行网络系统各自为政,各行间信息隔绝,缺乏沟通协作。有的商业银行将其银行网络系统拓扑结构、建设实施方案等作为绝密材料被保存,行业间数据资源共享是一道屏障,造成资源资金浪费,延误了整个金融业的发展。 6、应急预案缺失。除上述种种因素外,金融机构未对停电、暴力犯罪等人为因素以及地震等自然灾害等突发性不确定事件的发生制定切实可行的应急预案,在一定程度上影响着网络金融的运行安全。
三、网络金融安全对策
强化技术防范。网络金融安全防范中,技术防范是关键。金融企业应制定全面周密的软硬件装备升级换代方案,即时引进和应用符合国家安全标准具有较高安全系数的金融电子化软件平台和金融电子设备核心技术,保证计算机应用软件的不断升级,维护网络系统健康运行。要配备性能良好的内外网络防火墙、病毒防御与杀毒软件,定期升级,严格网络登录口(下转第235页)(上接第233页)令管理等。要采用数字证书等较高级别的网络加密技术,设置交易中的客户身份认证和交易密码。此外,要进一步加大投入,网络信息安全产品,研发网络安全系统、语音鉴别系统、电子转账系统、智能卡识别系统、管理信息系统等,提高金融装备国产化水平,夯实金融安全基础。
3、加紧人才培养。网络金融机构要培养一批既掌握计算机枝术、网络技术、通信技术,又掌握金融实务和管理知识的复合型高级技术人才和管理人才。从国家层面讲,要积极培养政治过硬、技术全面、业务精湛、作风扎实的金融执法队伍,提高金融执法人员素质,严厉惩治金融犯罪和违法、违规活动。从企业层面讲,要通过不间断的全员培训培养教育,让全体从业人员全面了解网络技术安全缺陷,充分认识潜在的网络安全隐患危害性,掌握必要的软件系统安全技术、数据信息安全技术、病毒防治技术等。要通过改善硬件设施和办公条件,提高从业人员素质,提高员工业务水平,尽可能减少操作失误带来的麻烦,保证网络金融企业的经济稳定运行和持续发展。
4、加强内部控制。网络金融机构要参照相关的法规条例,制定各项安全管理制度,包括业务操作规程、计算机网络、数据库、病毒防治、密钥等安全管理制度。要加强人员变动管理,及时注销、移交和变更原有的密钥等信息资料。要建立数据备份中心,实现数据可追溯性。
5、加强预警监控。掌控网络金融风险重在预警评估与防范。网络金融机构,要建立网络金融风险预警机制,专人监控业务运行,加工处理数据,研究数据指标,制定网络金融风险应急处理预案,发现指标逼近预警线,果断采取风险防范措施以应对。
6、加强监管合作。面对网络金融市场高度国际化,大部分金融交易依赖于电子网络,网络银行资金日趋庞大和资金流动速度加快,但由于网络技术发展存在先天性缺陷——技术漏洞,使得网络安全成为制约网络金融发展的最大障碍。我国金融管理机构有必要适时同外国金融监管当局开展广泛的国际合作,沟通信息,打击犯罪,规范业务合作的程序,交换网络监管措施,创造网络金融活动的准则。
[2]熊建宇.网络金融的特点及安全体系构建[J].科技信息,2010(31).
网络安全现状及对策范文4
【关键词】大学生;网络安全意识;现状;对策
【中图分类号】G64 【文献标识码】A
【文章编号】1007-4309(2013)01-0010-1.5
当前,随着网络、手机等新媒体的快速发展,对在校大学生的学习、生活产生了不可忽视的影响。网络安全作为学校安全工作一个重要方面非常值得学校和教育工作者关注。为了解在校大学生网络安全意识现状,课题组采取随机抽样的方式对在校大学生进行了问卷调查和访谈发现大学生网络安全意识现状以及存在的问题,并提出大学生网络安全教育的相关建议。
一、大学生网络安全意识的现状
为进一步了解当前大学生网络安全意识现状,调研涉及对网络的使用、网络环境的认知、诱惑网站的抵御能力、个人信息保护意识、网络安全防范意识、网络安全防范措施等六个方面的内容,对随机抽样的400名普通本科大学生进行了问卷调查,回收395份,回收率98.7%,同时进行了抽样访谈。调查显示,在大学生中网络使用已非常普及,学生以手机上网和电脑上网为主,大学生已经成为网络最广泛的应用者和最积极的参与者,大学生网络安全意识的现状值得关注。
1.对网络的使用情况
基于问卷和访谈显示,大学生主要通过手机和电脑网络来从事学习和娱乐两大方面的事情:学习方面包括搜索学习资料、了解新闻、招聘信息、关注名人传记和传递交流信息等;娱乐方面包含的就更为广阔,比如微博、人人、QQ、网上购物、交友、游戏和电影等,网络生活已经成为大学生校园生活必不可少的一环。
2.对我国网络安全环境的认识
调查显示,大学生对我国网络安全环境的认识分为四种态度:认为安全且健康的人数仅占16%,认为安全但不健康的人数占到33%,认为健康但不安全的22%,认为不安全且不健康的有29%。网络在给大学生学习生活带来便利的同时,只有很少的一部分学生认为我国的网络安全环境是安全健康的,大部分人都觉得自己生活在不安全或者不健康的网络环境之中,他们对于当前所处的网络环境持有不完全信任的态度。
3.对诱惑网站的抵御能力
在调查中,对于有诱惑性质的网站,有54%的学生不会轻易点击查看;有3%的同学不管不顾,想看就看;还有17%的同学偶尔会点击;只有26%的大学生能够很好地评估其安全性并规避风险。另外,对于黄色和暴力信息的处理,77%的学生从不会登陆,15%的学生偶尔会因为好奇登陆,8%的学生会经常登录。可以看出大多数学生面对危险和低俗信息能够做出理性的判断和有效地处理,但真正具备抵御诱惑网站能力的人比例尚少,大部分学生处理和抵御这些网站的能力尚浅。因此,教会更多的大学生有效识别不安全网页的方法很有必要。
4.对个人信息的保护意识
网络的普及可以使人们更快捷的享受和利用信息,但是随之而来的是网络个人信息安全问题。调查显示,大部分学生对网络安全有较为清晰的认识,有了初步的网络安全意识、安全知识,懂得在进行网络交流和娱乐的行为时保护个人的隐私和个人信息,有一定的信息安全意识;但也有相当一部分学生网络安全意识不强,网络安全知识不丰富,容易粗心大意和疏忽一些日常的网络安全常识,个人信息保护意识薄弱。
5.网络安全防范意识
网络的开放性和共享性在方便了人们使用的同时,也使得网络很容易遭受到攻击。通过调查显示,大部分同学有较强的网络安全防范意识,能谨慎地进行网络购物和交友等行为,比较注重的个人安全和利益的保护,能够清楚意识到网络中的虚假信息和交易,不会轻易上当受骗。但同时也存在小部分群体沉溺于网络环境中不能自拔,忽视网络安全隐患。如有8%的学生认为虚拟环境让人更容易沟通,他们往往网络朋友要比现实朋友多。
6.网络安全防范措施
在大学生运用网络的过程中,除了具备网络安全的防范意识外,还应具备有效的防范措施,以应对各种各样的侵害自身利益、隐私甚至人身安全的状况。经调查研究发现,当大学生在网络中发现侵犯个人隐私的内容时,有27%的学生选择采取立即报警,33%的学生会主动要求的人或者网站删除这些信息,那么还有40%的人会看这些信息是否重要,如果不重要的话则不采取任何措施。另外,当他们发现自己的QQ号、网银、游戏等账号被盗时,39%的大学生会马上修改相应的账号密码;23%的学生选择定期升级杀毒软件和安装补丁;21%的学生打算以后学习相关知识,提高自我保护意识;17%的学生会登陆315消费电子投诉网进行投诉。
二、大学生网络安全存在的问题
通过以上关于大学生网络安全问题的调查研究,并基于对大学生的相关访谈,总结出大学生在网络安全教育方面存在以下几个问题:
其一,网络安全意识淡薄,好奇心重,容易冲动;其二,网络安全知识缺乏,这些非计算机专业的同学对相关网络知识、操作、软件维护和防入侵行为方面的操作知识知之甚少或者不能自如运用;其三,对诱惑网站的有效抵御能力较差,不能很好地评估网页的安全性,有部分群体对黄色和暴力网站抵御能力很差,容易成为诱发犯罪行为的隐患;其四,个人信息保护程度较差。部分大学生群体很容易忽视对自身隐私的保密和自身网络行为的的安全性。其五,网络安全防范能力欠佳,对相关网络安全方面的案例关注甚少,法律维权意识欠缺。
三、对策及建议
网络安全作为校园安全建设的重要环节,既是高等院校教育管理的重要内容之一,也是学生知识技能体系不可缺少的部分。高校要紧跟时代步伐,结合学校实际,充分利用各种条件,通过各种途径和措施,不断加强对学生的网络安全教育,让当代大学生正确面对网络、安全使用网络。
其一,建立健全高校网络安全运行机制。
高校要建立网络安全教育的领导机构,高校党政领导要有“安全重于泰山”的大局意识,在思想上高度重视,在行动上大力支持。其次要建立高校网络安全教育领导小组,把网络管理中心、学生处、保卫处、教务处等部门纳入网络安全教育领导小组,协调好各部门之间的关系,明确各自的职责和分工,将网络安全教育纳入学校计划。学校教务处在网络安全领导小组指导下,统一开展网络安全教育工作,负责对学生进行网络安全教育,制订教育计划,明确教育内容,组织网络安全授课,定期考核效果等。
其二,加强计算机实践操作及网络安全课程。
首先,要对学生加强譬如计算机网络实现技术、病毒防治、防火墙、密码加密、信息数据保存等的实际操作训练,提高解决网络安全问题的能力。积极创造条件让学生参加网络安全实践,提高实际动手能力,增强大学生鉴别网络中有害信息的能力,为网络安全构筑一道坚实的屏障。其次,高校应从自身具体情况出发,制订详细的网络安全教育计划并纳入学校日常教学工作中,将网络安全教育工作制度化、规范化。再次,学校应根据网络安全教育的需要,培养一支具有较强的网络安全意识和网络安全教育能力的师资队伍,开设专门的网络安全教育课程,指导学生处理各种信息和防御不良信息侵害。
其三,定期开展专题性知识讲座。
除了增加计算机实践操作和网络安全教育课程之外,高校还应当定期开展关于网络安全教育的知识性讲座。讲座的内容可以从以下四个方面考虑:第一,网络行为规范与信息安全:讨论大学生应该做一个怎样的网民、如何面对网络消极的、不健康的信息、怎样面对有欺诈倾向的网友和信息;第二,计算机网络安全概述:介绍网络安全的基本理论知识,包括加密解密算法、数字签名机制、身份鉴别,防火墙的工作原理与作用;第三,个人计算机系统安全策略:介绍个人计算机通常采用的安全策略的实现方法,如系统软件的漏洞及修补方法,硬盘保护卡的工作原理与使用方法;第四,网络黑客和计算机病毒:由于黑客入侵与计算机病毒是一个很普遍的问题,讲座中可以具体地介绍一些技术,如最新的计算机病毒动向,查杀病毒软件的使用等。
【参考文献】
[1]骆懿玲.大学生网络安全意识现状调查及对策[J].中山大学学报论丛,2006(12).
[2]卢伟.大学生网络安全意识现状与对策研究[J].山东行政学院山东省经济管理干部学院学报,2009(3).
网络安全现状及对策范文5
【关键词】网络安全问题应对策略
一、网络安全现状
目前,网络安全的威胁因素众多,形势也十分严峻。我国的网络安全现况同样不容乐观,网络问题日渐增多,网络犯罪也呈上升趋势,但相应的网络防范却存在很多薄弱环节,安全防护能力较低。
二、网络安全存在的问题
(1)病毒入侵。计算机病毒是网络安全的一大威胁,通过向程序内植入破坏性的指令破坏计算机程序,使计算机正常功能发生紊乱,甚至复制或者删除计算机内的数据。计算机病毒传播速度快,隐蔽性好且破坏性很大,极大地影响了计算机网络安全。
(2)黑客攻击。黑客攻击是指不法分子利用计算机的系统漏洞对系统进行攻击,导致系统瘫痪的一种网络攻击行为,其主要目的就是窃取计算机内的重要信息。黑客攻击的主要对象是企业、政府、金融机构的网络系统。黑客攻击的手段和工具层出不穷,给维护网络安全工作带来很大麻烦。
(3)操作系统漏洞。任何操作系统都不可避免地存在漏洞,连接网络之后,操作系统存在的安全缺陷就可能被利用,成为黑客攻击与病毒入侵的侵入点,造成程序破坏或是信息泄露。
(4)网络管理不善。网络管理对于维护网络安全意义重大,但部分网络管理员的管理水平不高,无法及时检测到安全威胁,难以采取有效手段予以规避。管理员也可能利用权限进行非法操作,更有甚者,出于个人目的将重要文件或是数据泄露给网络黑客,使信息安全受到威胁。
(5)硬件设备损坏。计算机网络的运行需要硬件设备作为支撑,但计算机设备可能受到火灾、自然灾害等不可控因素的破坏,或是使用时间过长使设备发生故障,都会影响到数据的安全。
三、应对网络安全问题的策略
(1)全面进行病毒查杀。计算机病毒无孔不入,尤其是在计算机联网之后,需要使用防杀毒软件进行全方位的病毒查杀。对被攻击频繁的程序进行重点查杀与防护,用智能手段清除未知病毒,并根据病毒的特征进行系统弊病的改进。除此之外,还要注意监控传染渠道,对病毒进行实时监控,通过网络获取的软件进行及时病毒查杀,平时养成数据备份的习惯,以免中病毒之后带来较大损失。
(2)建立防火墙。防火墙是防止网络黑客攻击的有效手段,通过在计算机系统内建立阻隔,防止网络黑客或是危险数据进入网络内部。防火墙可以对信息进行实时监控,根据事先设定的访问尺度,接纳或是拒绝用户的来访,使部分潜在的安全威胁被隔离。计算机系统内有效信息的流出也受到相应保护。一旦发现安全威胁,防火墙会及时报警,将数据安全置于严密的保护之下,最大限度地抵制黑客来访。
(3)监测系统安全。系统监测包括两个方面,其一是异常监测,首先将系统正常运行的状态设立为模型,然后将实际操作状态与模型进行比较,检测是否有异常,从而确定入侵行为。另一种监测方式是误用监测,事先建立入侵模式库,监测到的访问模式在通过对比后可被定性。
(4)网络信息加密。为了防止计算机网络重要信息的泄漏,需要对网络信息进行加密,对文件、数据等进行保护。运用对称加密或是非对称加密,将数据转化成他人无法识别的字符,实现对数据的保护。进行密码设置,读取者必须输入正确的密码才能使用信息,防止数据被窃取。现行的节点加密、链路加密及端点加密是较为常用的加密方法,用户可以依据实际需求进行选择。
(5)及时备份数据。为了防止自然灾害或人为破坏对数据的影响,需要对重要信息进行备份。将数据复制到大容量的存储设备当中,在数据破坏之后可以及时恢复。对重要的系统程序也要养成备份的习惯,最大限度地降低程序损坏带来的恶劣影响。
四、结束语
网络安全现状不容乐观,存在的问题也较多,严重威胁国家、社会及个人的信息安全。因此,相关人员需要采取全面的、有效策略来应对各种网络安全隐患,最大限度地减少网络安全威胁,构建和谐的网络环境。
参考文献
[1]李黎. Internet网上个人信息安全与防范[J].滁州学院学报,2010(04).
网络安全现状及对策范文6
关键词:计算机网络 安全问题 防范对策
中图分类号:TP393 文献标识码:A 文章编号:1674-098X(2017)4(c)-0146-02
所谓计算机网络技术,它是一种计算机技术与通信技术的相互融合后出现的一门新技术,按照固定的协议,将全球范围内所有相互独立,不相关的计算机连接在一起。其连接介质可以是双绞线、载波或通信卫星等;短短十来年的发展,目前为止,计算机网络技术已经广泛应用到现实生活中的各个方面。由于计算机网络承载着大量的数据信息资源,关系到每家每户,各个企业的数据安全信息。在给广大用户带来诸多便利的同时,其自身所携带的不安全因素也是不容忽视的,目前来说,我国的计算机网络安全还存在着不少的网络隐患,严重威胁着用户的信息安全。因此,加强防范网络安全问题已经是刻不容缓,针对现阶段的网络安全情况,制定完善相关的网络技术安全政策已成为一大课题。
1 我国计算机网络安全的现状
随着我国计算机网络技术的向前发展,我国已经步入世界前几的信息化国家之一。因此,网络安全问题也变得日益严重,其现在安全现状也是不容乐观的。当今社会是信息化的时代,信息融合趋势非常快,而且信息数据所受到的空间限制和时间限制都非常小,能够在短时间内能够传遍世界的每个角落,因此,由网络技术所携带的网络病毒也同样能以此速度迅速蔓延。不仅如此,很多利用网络技术进行病毒攻击从而获利的黑客更是花样穷出不断,让广大用户更是招架不住。在中国互联网络信息中心(CNNIC)第38次《中国互联网络发展状况统计报告》中数据显示,截至2016年6月,我国网民规模已达到7.10亿,半年共计新增网民2132万人,半年增长率为3.1%。手机网民规模更是达到了6.56亿,较2015年底增加3656万人。手机在上网设备当中占据主导地位,加上近年来不断崛起的支付宝和微信等掌上支付功能,使得越来越多的用户都使用手机绑定银行卡,这也成为黑客不断制造病毒攻击直接诱因。
2 主要的网络技术安全问题及其危害
计算机网络技术在给用户的生活、科学与经济带来极大便利的同时,也伴随着极大的危害和各种安全隐患,主要表现在以下几点。
2.1 不完善的硬件设施
首先硬件作为整个计算机运行的基础,它承担着一个至关重要的位置,一套完善的硬件设施可以在很大地程度下降低网络安全的威胁。相反地,硬件的缺陷也能给用户带来很多危害,主要表现在信息资源泄露方面,计算机信息数据的交互传输可以通过微波、线缆等一些硬件介质进行传输,给了不法分子进行信息窃取的机会。
2.2 用户网络安全意识不强
很多用户由于网络安全意识不强,网络相对很多人来说是新生事物,许多人对此都是用于工作和学习,而对其安全性全都无暇顾及。与此同时,许多用户注重的是网络效应,对安全领域的投入和管理远无法满足安全防范的要求。这就导致了许多用户在使用网络时导致自身的很多信息数据泄露而全然不知。
2.3 计算机操作系统的缺陷漏洞
目前来说,我国用户由于版权意识不强,很多用户都是使用了盗版的操作系统,盗版的操作系统无法获得开发公司的技术支持,因此也无法更新由开发公司提供的漏洞补丁。最后就是W络应用软件的随意安装,现在很多软件都带有插件或者是许许多多的小广告,通常这些软件都是没有经过相关部门的核实审批的,存在的风险和漏洞给不法分子入侵提供了便利。
近年来,由于计算机网络安全所存在的漏洞,使得广大用户在信息数据上受到很大的威胁。据由中国互联网协会的《2016中国网民权益保护调查报告》中显示,从2015上半年至2016上半年的一年间,我国网民就因网络安全事件而造成了大概915亿元的经济损失。当然,这里面包括了因诈骗信息和个人信息泄露等诸多原因,但是,归根结底,还是由于个人用户忽视了网络的安全性,自我保护意识不高等因素造成的。
3 网络安全的防范策略
网络技术目前已在全球范围内得到广泛应用,不可否认,它给人们的各个方面、各个领域都带来了极大的方便。但是,网络技术安全问题却是日益严重,因此,为了进一步地提高网络技术的安全性,减少用户因为网络技术安全问题而蒙受重大损失。针对网络技术的安全性问题,笔者觉得有必要做好以下几个防范措施。
(1)从国家层面来说,首先我国应该要加强主要网络硬件设备方面的投入力度,硬件作为一个基础平台,能够阻止网络技术问题的产生。其次就是通过研究和分析我国现阶段的网络安全现状,结合国情制定能够推进社会发展的网络安全防范体系制度。最后就是国家相关网络安全部门加大网络监控力度,尽早地网络安全问题扼杀在萌发当中。
(2)加强网络技术使用者安全意识的培养。网络技术的安全问题大多都是由于用户自身的安全意识不强而导致的,因此,在使用网络技术的相关操作时,使用者应用保持清醒的网络安全意识,例如:给计算机设置用户密码、不随意下载无安全认证的软件,不浏览无备案的相关网站等等。
(3)建立身份认证和加密技术机制。降低网络安全风险的就是用户可以建立身份认证机制,身份认证是计算机网络进行数据传输必不可少的一个环节。作为网络技术最基础的一个环节,许多用户会无意地泄露或者给不法分子窃取。因此,只有利用加密技术建立的身份认证机制才能够很好地减少被窃取的可能性。
(4)设置网络安全管理策略。在绝多数情况下,为了防止数据信息泄露和窃取,在信息传递的过程中进行加密已成为重要的一个环节。加密方式根据其是否使用相同的密钥可分为公钥密码和常规密码两种算法。常规密码算法经得起时间的检验和攻击,但是其密钥必须通过安全保密的途径传输。而公钥密码算法可以适应网络的开放性,算法也比较复杂。在现实情况中,只有将两者相结合使用,才能最大地发挥密钥的功能,保证数据信息的安全传递。
4 结语
随着计算机网络技术的不断发展,势必会衍生新的技术,并且不断影响着现代人的生活,人们对网络的依赖性将会越来越大。由于网络信息资源的共享性及其通信技术的缺陷,信息数据在传递过程中很容易引起丢失或被窃取的情况。因此,随着人们面临的网络安全问题越来越明显,计算机网络的安全问题也受到严峻的考验。只有认真对待网络安全问题,加强作好网络安全的防范措施,制定相关与时俱进的策略,才能够将网络安全问题保持在相对安全,相对和谐的状态下,才能确保用户信息数据的安全性,大力推进网络技术的发展,更好地服务于社会大众。
参考文献
[1] 汤昌娥.计算机网络技术的发展及其安全防范措施探讨[J].华章,2014(10):65-66.
[2] 田驰.计算机局域网网络的安全现状及对策分析[J].佳木斯教育学院学报,2013(10):17.
[3] 洽谈计算机网络技术应用与对策[J].城市建设理论研究(电子版),2013(6):12-15.
[4] 张寅雪.我国网络安全现状及策略分析[J].电子科技大学学报(社科版),2008(4):165-167.
[5] 张玲.计算机网络技术的应用及安全防范[J].消费电子(Consumer Electronics Magazine)2013(24):18.
