前言:中文期刊网精心挑选了网络安全重要性的认识范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全重要性的认识范文1
【关键词】网络安全 系统 身份认证 发展
如今全球信息化的速度越来越快,全球的信息产业越来越重视信息安全,特别是现在信息网络化正是发达的时期,信息产业的发展离不开网络安全,如何在网络环境中建立起一个完善的安全系统,身份认证技术就成为了在网络安全中首先要解决的问题。
身份认证技术就是通过计算机网络来确定使用者的身份,重点是为了解决网络双方的身份信息是否真实的问题,使通讯双方在进行各种信息交流可以在一个安全的环境中。在信息安全里,身份认证技术在整个安全系统中是重点,也是信息安全系统首要“看门人”。因此,基本的安全服务就是身份认证,另外的安全服务也都需要建立在身份认证的基础上,使身份认证系统具有了十分重要的地位,但也最容易受到攻击。
一、身份认证的含义
身份认证技术简单意义上来讲就是对通讯双方进行真实身份鉴别,也是对网络信息资源安全进行保护的第一个防火墙,目的就是验证辨识网络信息使用用户的身份是否具有真实性和合法性,然后给予授权才能访问系统资源,不能通过识别用户就会阻止其访问。由此可知,身份认证在安全管理中是个重点,同时也是最基础的安全服务。
(一)身份认证技术的应用
信息安全中身份认证是最重要的一门技术,也是在网络安全里的第一道防线,可以很好的识别出访问的用户是否具有访问的权限,允许通过识别的用户进行访问操作,并进行一定的监督,防止出现不正当的操作情况,同时也是保护计算机不受病毒和黑客入侵的一个重要方法。使用者在进入网络安全系统的时候,先需要让身份认证系统识别出自己的身份,通过了身份认证系统识别以后,再依据使用者的权限、身份级别来决定可以访问哪些系统资源和可以进行哪些系统操作权限。与此同时,进入安全系统时,检测系统需要进行登记,包括记录、报警等,对用户的行为和请求进行记录,并识别出是否入侵了安全系统[1]。
(二)基于网络的身份认证
身份认证系统在安全系统中非常重要,虽然它是最基础的安全服务,但是另外的安全服务都需要它才能完成,只要身份认证系统受到攻击入侵,就会导致系统里的安全措施都无法产生作用,而黑客入侵的首要目标一般都是先攻破身份认证系统。但是因为网络连接具有复杂性、流动性等特点,在复杂的网络环境中会导致身份认证也变得复杂,分析网络运行时的各类因素,可得出在网络环境中的身份认证具有以下特点:
1.虽然在网络中使用身份认证技术后,提高了网络的安全性,但是因为身份认证技术需要使用加密算法来实施复杂计算,就会导致出现实时性变差,降低了网络通信率。
2.身份认真系统在处于单机状态下无法很好的实现。
3.入侵者往往会通过对用户的通信通道上窃听出身份认证信息,从而非法获得合法用户的身份信息,并使用这些截取的身份信息入网。
4.因为使用者一般具有不稳定性和流动性,所以进行身份认证就必须要考虑到相对应的方式,就是确认用户身份进行认证时具有唯一性、完整性,防止出现用户身份冒充、伪造等情况,在此基础上也需要考虑到认证系统是否会对系统流畅运行带来影响。
二、用户身份认证的技术应用
身份认证技术在以后的发展里,首先需要提高其安全性、稳定性、效率性、实用性等特点,在认证终端需要向小型化发展。重点可以从下面几个方面来进行发展:
(一)生物认证技术
生物特征指的是人体自带的生理特征和行为特征。因为每个人的生物特征都具有唯一性,由此来对用户进行验证。生物特征的身份认证方法有着可靠、稳定等特点,也是最安全的身份认证方法。但是在目前还没有哪种生物认证的方法可以保证100%的正确率。因此,怎么提高识别算法和硬件水平来保证高正确率是一个重点。
(二)非生物认证技术
非生物认证一般是采用口令的认证方式,而现在传统的身份认证技术就是使用口令认证。口令认证方法具有简单性、操作性等特点。认证者首先需要拥有用户使用账号,还需要保证使用账号在用户数据库里是唯一的。而主要一般是两种口令的认证方式:一种是使用动态口令,用户在使用网络安全系统的时候,所需要输入的口令都是变化的,不会固定,每次都有变化,就算这次输入的口令被他人获得,但是下次却不可以再次使用。另一种是静态口令,使用用户经过系统设定和保存后,在指定的时间内不会发生变化,一个口令能够长期使用,这种口令相比于动态口令虽然操作简单,但是却没有动态口令安全。
(三)多因素认证
结合利用各类因素认证技术,增强身份认证的安全性。现在手机短信认证和Web的口令认证早已经在网络安全中得到利用,并获得不错的口碑[2]。
三、身份认证的发展趋势
文章介绍了各种身份认证技术手段,也指出了各种身份认证技术所存在的缺陷,把身份认真应用到网络安全中,首先要根据用户认证方式和实际需求来进行综合考虑分析,只要是能够满足用户使用就是最好的,用户使用是否喜欢和安全性能并不一定成正比。在以后的身份认证技术发展中,首先要解决如何降低身份认证机制的通信量和计算量,在降低设备成本和计算时间的同时,也要能够提供一个比较高的安全性能,综合运用多因素认证方法,改变单一因素认证的弊端,使用生物认证技术,改进识别方式和提高硬件水平,保证正确率[3]。
现如今计算机技术发展脚步迅速,相信不久的将来计算机身份认证技术也会更加完善,未来会出现更安全、高性能的身份认证技术,从而充分保障用户计算机的信息安全。
参考文献:
[1]李俊林.身份认证技术在网络安全中的应用[J].电脑编程技巧与维护,2013(02):34-35.
网络安全重要性的认识范文2
【关键词】网络病毒;类型;传播途径;安全防范
1网络病毒的类型
网络已成为人们日常工作和学习的重要组成部分,其为用户带来了诸多的便利,但网络病毒一直是威胁网络安全运行的最重要因素。目前网络病毒主要以常见的木马病毒和专业的蠕虫病毒为主。木马病毒十分广泛,通常会潜伏在我们常用的软件中,一旦被激活,则会造成系统瘫痪,使重要数据和个人信息资料丢失。蠕虫病毒是一种具有较强危害性的网络病毒,存在传播速度快和传播范围广的特点,其主要是利用用户网络平台和利用计算机系统的漏洞进行传播,会对网络用户带来严重的损失。
2网络病毒侵害的隐患及传播路径
基于网络环境的开放性特点,网络体系中存在若干台计算机,虽然开放的网络环境能够便捷进行网络连接,但也为网络安全带来了较大的隐患。如基于TCP/IP协议下,自己就存在较多的不安全因素,再加之配置不当,则会产生安全漏洞。对于用户而言,自身安全意识较差,对网络安全防范不到位,从而导致网络病毒传播。部分网络病毒为人为恶意攻击,主要是利用网络缺陷和不足来对网络的完整性进行破坏,采取主动攻击的方式来破译重要信息或是破坏用户数据,甚至还存在控制用户主机的情况。当前网络软件应用十分广泛,部分黑客往往利用存在的漏洞或是缺陷来编写后门程序,以此来完成对网络安全的攻击和破坏。目前网络病毒的传播途径主要集中为两种方式,即邮件和漏洞。利用邮件方式进行传播时,则通过利用用户邮件软件平台,并采用一些新奇的文字或是标识来诱使用户激活,使计算机感染上病毒。利用漏洞进行病毒传播时,主要是利用Windows操作系统自身存在的漏洞,用户一旦不及时更新安全补丁,则会被黑客利用,导致病毒入侵并快速传播,给用户带来巨大的经济损失。因此需要加大对计算机网络安全防御的能力,积极应用网络病毒的传播途径,全面提高应对网络安全隐患的能力。
3加强计算机网络安全防御的策略
3.1构建防火墙及防毒墙
基于网络病毒传播的随机性、突发性、隐蔽性和破坏性等特点,为了实现对病毒的有效防范,需要通过构建防火墙,有效的隔离网络病毒。防火墙技术是通过运用网络空间隔离技术,强制控制内外网络通信访问,会运用到包过滤技术、状态监测技术和网关技术等。即通过筛选网络传输层中的网络数据包,检测各数据包的源地址、目标地址和相应端口等,以此来对数据包的安全性进行判断。在状态监测技术中是通过检测各类网络状态,保证网络环境的通畅和安全。网关技术是设立在网络数据通信端口的工作站,通过检测进入网络平台的各类网络数据和请求,以此来保护网络数据的安全。
3.2加强网络身份认证及访问控制
对于网络身份认证则是要求连接到网络的每一台计算机都需要识别身份,并从身份上辨认来自对方的访问。网络安全管理人员还需要通过在计算机设置相应的口令,从口令认证上进行相互访问和控制。针对于用户实施分级管理,基于自身权限来使用网络资源。在口令认证中,主要是从口令的字符数上进行控制,针对不同口令要定期对其变更,并做到保密。但由于网络认证环境的复杂性,攻击者往往可以从网络传输层中截获口令。而且网络认证较为复杂,相互访问的主机在双方身份验证时要借助于网络完成,这也给黑客入侵提供了机会,因此为了防止口令入侵,通常是采用密钥加密的方式。另外,通过控制IP地址接入,可以限制非授权用户进行访问,通过对用户权限范围进行限制,以此来保证信息的安全。
3.3密码技术和智能卡技术
当前密码技术已十分成熟,这也为网络安全防御提供了重要的技术保障。密码技术主要是通过将现代数学、电子通信和计算机技术三者融合在一起,并基于密钥、数字签名和验证技术来实施分级管理,从而实现对网络信息的加密。这其中利用数字签名来提供鉴别服务,这种数据无法进行伪造。通过对数字签名技术的应用,能够验证文件的完整性,进一步增强其安全性。共享密钥的认证属于查询问答协议方式,通过发送一条信息,对方接收并解密,以特殊方式回传结果,以此来完成验证。在智能卡技术中,其是将密钥作为媒介来使用,并授权用户持有,并由其设置密钥口令,使其与内部网络服务器保持一致后进行通信,可以有效地提高保密性和安全性。
3.4反病毒软件
无论是病毒防火墙、密钥认证、数据加密等技术,在计算机网络环境下,对于来自黑客及病毒的攻击还是依然存在。特别是随着网络病毒变异速度的加快,对于病毒感染的可能性也很高。反病毒软件是利用对网络病毒的检测,对恶意程序进行预防来设计的,其安装与管理较为方便,而对于提升网络维护和管理质量意义重大。如利用在NT服务器上安装杀毒软件,可以实现对本局域网内所有机器进行安全配置,利用操作系统之间的安全措施来构建网络病毒防御体系。另外,反病毒软件可以从网络病毒的特点上进行针对性设计,一旦发现病毒,启动病毒隔离,如果个别终端感染病毒,服务器会有效防范病毒的传播。
3.5用户要强化对计算机网络的安全管控
①计算机用户应增强网络安全意识。当前大部分计算机病毒入侵都是由于使用者操作不当造成的,因此要求用户要重视计算机网络安全知识的学习,培养自身的网络安全意识。在日常操作过程中要重视对计算同病毒的防御和查杀。②企业用户要建立完善的计算机使用制度。由于企业用户在使用计算机过程中会遇到较多的问题,因此要强化对计算机的管理,需要规范员工上网,定期对计算机进行杀毒和更新杀毒软件病毒库。特别是企业管理者要重视对企业员工计算机安全知识的培训,以此来提高员工使用计算机过程中的安全性,使计算机不受病毒侵袭。
网络安全重要性的认识范文3
【关键词】大学生;网络安全意识;现状;对策
【中图分类号】G64 【文献标识码】A
【文章编号】1007-4309(2013)01-0010-1.5
当前,随着网络、手机等新媒体的快速发展,对在校大学生的学习、生活产生了不可忽视的影响。网络安全作为学校安全工作一个重要方面非常值得学校和教育工作者关注。为了解在校大学生网络安全意识现状,课题组采取随机抽样的方式对在校大学生进行了问卷调查和访谈发现大学生网络安全意识现状以及存在的问题,并提出大学生网络安全教育的相关建议。
一、大学生网络安全意识的现状
为进一步了解当前大学生网络安全意识现状,调研涉及对网络的使用、网络环境的认知、诱惑网站的抵御能力、个人信息保护意识、网络安全防范意识、网络安全防范措施等六个方面的内容,对随机抽样的400名普通本科大学生进行了问卷调查,回收395份,回收率98.7%,同时进行了抽样访谈。调查显示,在大学生中网络使用已非常普及,学生以手机上网和电脑上网为主,大学生已经成为网络最广泛的应用者和最积极的参与者,大学生网络安全意识的现状值得关注。
1.对网络的使用情况
基于问卷和访谈显示,大学生主要通过手机和电脑网络来从事学习和娱乐两大方面的事情:学习方面包括搜索学习资料、了解新闻、招聘信息、关注名人传记和传递交流信息等;娱乐方面包含的就更为广阔,比如微博、人人、QQ、网上购物、交友、游戏和电影等,网络生活已经成为大学生校园生活必不可少的一环。
2.对我国网络安全环境的认识
调查显示,大学生对我国网络安全环境的认识分为四种态度:认为安全且健康的人数仅占16%,认为安全但不健康的人数占到33%,认为健康但不安全的22%,认为不安全且不健康的有29%。网络在给大学生学习生活带来便利的同时,只有很少的一部分学生认为我国的网络安全环境是安全健康的,大部分人都觉得自己生活在不安全或者不健康的网络环境之中,他们对于当前所处的网络环境持有不完全信任的态度。
3.对诱惑网站的抵御能力
在调查中,对于有诱惑性质的网站,有54%的学生不会轻易点击查看;有3%的同学不管不顾,想看就看;还有17%的同学偶尔会点击;只有26%的大学生能够很好地评估其安全性并规避风险。另外,对于黄色和暴力信息的处理,77%的学生从不会登陆,15%的学生偶尔会因为好奇登陆,8%的学生会经常登录。可以看出大多数学生面对危险和低俗信息能够做出理性的判断和有效地处理,但真正具备抵御诱惑网站能力的人比例尚少,大部分学生处理和抵御这些网站的能力尚浅。因此,教会更多的大学生有效识别不安全网页的方法很有必要。
4.对个人信息的保护意识
网络的普及可以使人们更快捷的享受和利用信息,但是随之而来的是网络个人信息安全问题。调查显示,大部分学生对网络安全有较为清晰的认识,有了初步的网络安全意识、安全知识,懂得在进行网络交流和娱乐的行为时保护个人的隐私和个人信息,有一定的信息安全意识;但也有相当一部分学生网络安全意识不强,网络安全知识不丰富,容易粗心大意和疏忽一些日常的网络安全常识,个人信息保护意识薄弱。
5.网络安全防范意识
网络的开放性和共享性在方便了人们使用的同时,也使得网络很容易遭受到攻击。通过调查显示,大部分同学有较强的网络安全防范意识,能谨慎地进行网络购物和交友等行为,比较注重的个人安全和利益的保护,能够清楚意识到网络中的虚假信息和交易,不会轻易上当受骗。但同时也存在小部分群体沉溺于网络环境中不能自拔,忽视网络安全隐患。如有8%的学生认为虚拟环境让人更容易沟通,他们往往网络朋友要比现实朋友多。
6.网络安全防范措施
在大学生运用网络的过程中,除了具备网络安全的防范意识外,还应具备有效的防范措施,以应对各种各样的侵害自身利益、隐私甚至人身安全的状况。经调查研究发现,当大学生在网络中发现侵犯个人隐私的内容时,有27%的学生选择采取立即报警,33%的学生会主动要求的人或者网站删除这些信息,那么还有40%的人会看这些信息是否重要,如果不重要的话则不采取任何措施。另外,当他们发现自己的QQ号、网银、游戏等账号被盗时,39%的大学生会马上修改相应的账号密码;23%的学生选择定期升级杀毒软件和安装补丁;21%的学生打算以后学习相关知识,提高自我保护意识;17%的学生会登陆315消费电子投诉网进行投诉。
二、大学生网络安全存在的问题
通过以上关于大学生网络安全问题的调查研究,并基于对大学生的相关访谈,总结出大学生在网络安全教育方面存在以下几个问题:
其一,网络安全意识淡薄,好奇心重,容易冲动;其二,网络安全知识缺乏,这些非计算机专业的同学对相关网络知识、操作、软件维护和防入侵行为方面的操作知识知之甚少或者不能自如运用;其三,对诱惑网站的有效抵御能力较差,不能很好地评估网页的安全性,有部分群体对黄色和暴力网站抵御能力很差,容易成为诱发犯罪行为的隐患;其四,个人信息保护程度较差。部分大学生群体很容易忽视对自身隐私的保密和自身网络行为的的安全性。其五,网络安全防范能力欠佳,对相关网络安全方面的案例关注甚少,法律维权意识欠缺。
三、对策及建议
网络安全作为校园安全建设的重要环节,既是高等院校教育管理的重要内容之一,也是学生知识技能体系不可缺少的部分。高校要紧跟时代步伐,结合学校实际,充分利用各种条件,通过各种途径和措施,不断加强对学生的网络安全教育,让当代大学生正确面对网络、安全使用网络。
其一,建立健全高校网络安全运行机制。
高校要建立网络安全教育的领导机构,高校党政领导要有“安全重于泰山”的大局意识,在思想上高度重视,在行动上大力支持。其次要建立高校网络安全教育领导小组,把网络管理中心、学生处、保卫处、教务处等部门纳入网络安全教育领导小组,协调好各部门之间的关系,明确各自的职责和分工,将网络安全教育纳入学校计划。学校教务处在网络安全领导小组指导下,统一开展网络安全教育工作,负责对学生进行网络安全教育,制订教育计划,明确教育内容,组织网络安全授课,定期考核效果等。
其二,加强计算机实践操作及网络安全课程。
首先,要对学生加强譬如计算机网络实现技术、病毒防治、防火墙、密码加密、信息数据保存等的实际操作训练,提高解决网络安全问题的能力。积极创造条件让学生参加网络安全实践,提高实际动手能力,增强大学生鉴别网络中有害信息的能力,为网络安全构筑一道坚实的屏障。其次,高校应从自身具体情况出发,制订详细的网络安全教育计划并纳入学校日常教学工作中,将网络安全教育工作制度化、规范化。再次,学校应根据网络安全教育的需要,培养一支具有较强的网络安全意识和网络安全教育能力的师资队伍,开设专门的网络安全教育课程,指导学生处理各种信息和防御不良信息侵害。
其三,定期开展专题性知识讲座。
除了增加计算机实践操作和网络安全教育课程之外,高校还应当定期开展关于网络安全教育的知识性讲座。讲座的内容可以从以下四个方面考虑:第一,网络行为规范与信息安全:讨论大学生应该做一个怎样的网民、如何面对网络消极的、不健康的信息、怎样面对有欺诈倾向的网友和信息;第二,计算机网络安全概述:介绍网络安全的基本理论知识,包括加密解密算法、数字签名机制、身份鉴别,防火墙的工作原理与作用;第三,个人计算机系统安全策略:介绍个人计算机通常采用的安全策略的实现方法,如系统软件的漏洞及修补方法,硬盘保护卡的工作原理与使用方法;第四,网络黑客和计算机病毒:由于黑客入侵与计算机病毒是一个很普遍的问题,讲座中可以具体地介绍一些技术,如最新的计算机病毒动向,查杀病毒软件的使用等。
【参考文献】
[1]骆懿玲.大学生网络安全意识现状调查及对策[J].中山大学学报论丛,2006(12).
[2]卢伟.大学生网络安全意识现状与对策研究[J].山东行政学院山东省经济管理干部学院学报,2009(3).
网络安全重要性的认识范文4
关键词:网络信息;安全技术;发展前景
随着科学技术的不断发展,计算机网络技术以及信息技术都得到了突飞猛进的发展,同时,网络技术也在多方面推动了社会的发展和进步。然而,在运用网络技术的同时也面临着网络安全和信息安全的现实问题,如果这个问题不能得到妥善的解决,将给网络使用者带来不可估量的损失。笔者将以网络与信息安全技术的重要性及发展前景为课题,展开本次研究。首先明确网络与信息安全的含义,就是计算机系统能够在正常情况下进行网络服务,其软硬件设备不受到外来因素攻击以及运行数据不被剽窃和泄露。加强网络与信息安全建设尤为重要,事关国家的安全和社会的稳定。
1当前网络与信息安全的现状
我们有必要对当前网络与信息安全的现状进行细致的分析,这有助于我们认清形势。近年来,我国在网络安全方面的技术还不够成熟,对网络安全的认识比较肤浅,大多停留在计算机病毒的防范,根本没有从整体上认识到网络安全的重要性。这种意识和技术层面的缺失给我国的政府部门和金融机构都带来了惨痛的教训,他们都曾遭遇过系统攻击,大多是通过电子邮件、木马或者文件共享的方式。综合分析现在网络容易遭受病毒攻击的原因,可以概括为以下几个方面:(1)互联网的网络协议自身存在很多漏洞使得病毒有机可乘;(2)大家普遍使用的插件很容易被黑客破解并作为攻击的手段;(3)软件升级的周期越来越短,每一次升级都是一次风险,不仅给操作的程序提出新要求,同时也对操作系统提出新的问题;(4)国家对于网络安全方面的法律规定不够健全,对于网络信息保护方面的条款也没有明确规定,实际执行情况不佳;(5)一些单位和管理人员没有充分认识到网络信息安全的重要性,缺乏对单位网络安全管理规定的制定,更没有委派专人来负责网络信息安全的维护,给网络犯罪行为提供了机会。
2网络与信息安全技术的重要性
2.1确保国家安全和社会稳定的重要因素
科学技术的稳步发展带动了计算机网络技术的发展,目前,计算机网络已经渗透到社会的各行各业,在人民生活、社会发展和国家进步中扮演着越来越重要的角色。正是在这样的背景下,网络信息安全显得尤为重要,不仅关乎个人和单位的信息安全,同时也影响着社会的稳定甚至是国家的安全。所以,一定要对网络信息安全技术格外的关注,只有这样才能够维持社会的稳定,确保国家的安全发展。
2.2提高用户安全意识
伴随互联网技术的推陈出新,信息的运用方式也发生了很大的变化。很多个人和公司在纷纷出现信息外漏的现象后开始对网络信息安全加以重视。因此,无论是个人还是单位,在运用计算机网络进行信息的保存、传输的过程中一定要把安全问题摆在首位,加强对网络信息安全的重视,这样才能确保信息的不外漏。
2.3经济领域中互联网技术的广泛应用
由于中国是一个人口大国,所以运用计算机网络的人数也是巨大的。根据国家互联网信息技术中心的一次调查统计数据显示,几年前,中国实用互联网的人数就位于世界互联网实用人数的前列,在这些人当中又以商业性实用人群为主。通过这个数据可以从侧面反映出我国对于电子商务的运用广泛,越来越多的人接受了电子商务。与此同时,电子商务也给社会经济产值带来巨大的增长。在这样的背景下,营造一个安全的网络信息平台对于维护电子商务交易安全和促进国民经济稳步发展都具有不可忽视的意义。
2.4网络发展需要
社会的进步离不开科技的手段,互联网技术作为目前人们生活息息相关的技术,其位置不可动摇。在倡导网络信息共享机制的同时也给网络信息安全带来一次前所未有的挑战,信息的共享就需要信息传递,而每一次传递的过程都有可能成为黑客入侵的切入点,或者是病毒繁殖的温床。众所周知,网络技术能够带动社会的发展,那么保证网络技术的健康发展尤为重要,网络技术的发展最根本的需要就是一个安全的空间。
3网络与信息安全技术的发展前景
通过上述分析,网络与信息安全的意义重大,因此,关注网络与信息安全技术的发展前景梳理成章。在实际生活中发生的网络与信息威胁有的来自于客观的原因,而多数来自于主管的人为攻击,这对网络与信息安全技术的发展来说是一块绊脚石。概况来说,在未来网络与信息安全技术的发展将朝着以下几个方向:
3.1网络安全维护软件销量将迅速增长
随着科学技术的不断发展,人们对于网络与信息安全的认识也会逐渐加深,将采取更多的手段来维护网络与信息的安全,而网络安全维护软件就是他们不错的选择。今后,网络安全维护软件的市场必定是供不应求,并且有望成为互联网中各种应用软件的市场销量的领头羊。
3.2网络安全维护类软件的开发向多元化发展
随着市场对网络安全维护类软件的需求越来越大,软件的发展也将朝着多元化的方向迈进。这种多元化的发展趋势有助于用户解决不同类型的网络安全问题,使得一些复杂的网络安全威胁得以化解。具体来说,网络信息安全的技术种类将包括以下几种甚至更多:信息加密技术、用户身份认证技术、防火墙技术、杀毒软件等。
3.3不断学习西方的现金技术
虽然我国的网络信息安全技术在近年来得到了一定的发展,但是同西方的发达国家相比,我过仍然处于落后的阶段,所以要不断地向西方先进的国家学习最新的网络安全维护技术。国家和企业要定期组织单位或者专业的技术人员到国外学习先进的理念和技术,从而带动软件开发商研制、生产出更有实效的网络信息安全维护软件。
4结论
综上所述,目前我国的网络信息安全存在的漏洞很多,主要是由于受到技术水平和意识淡薄等因素的影响。网络与信息安全技术的意义重大,不仅关乎到个人信息的安全,也关乎到商业的稳定发展以及国家的发展、社会的稳定。这就要求我们充分重视网络和信息安全技术的发展,不断学习西方的先进技术,不断研发出更好的网络安全维护软件,让更多的人参与到网络信息维护的队伍中来,同一切威胁网络信息安全的行为作战。相信通过全民的努力,我国未来网络信息安全定会拥有美好的前景。
参考文献
[1]胡刚.网络与信息安全技术的重要性及发展前景分析[J].计算机光盘软件与应用,2013,06(13):167-168.
[2]林柏钢.网络与信息安全现状分析与策略控制[J].信息安全与通信保密,2011,07(19):322-326.
网络安全重要性的认识范文5
关键词:网络;意识形态斗争;话语权
中图分类号:G206 文献标识码:A 文章编号:1672-8122(2016)03-0034-02
随着信息技术的快速发展,网络空间成为大国博弈的制高点,网络安全进入国家安全的范畴。网络安全不仅涵盖数据安全、技术安全等常规领域,对政治安全、经济安全、文化安全、军事安全也有深刻影响。而与信息窃取、系统破坏等网络攻击方式不同,网上意识形态的攻防战斗因为其潜伏性、隐蔽性和巨大的破坏性而愈演愈烈。同志在全国宣传思想工作会议上指出,意识形态工作是党的一项极端重要的工作,并同时指出,互联网已经成为舆论斗争的主战场[1]。占领意识形态领域斗争的网络阵地,掌控网络空间话语权,打好网络意识形态斗争主动仗,关乎国家意识形态安全和政权稳定,对建设强大网络国防、维护网络和意识形态安全具有重要意义。
一、当前网络意识形态斗争的严峻形势
在人们高度接触互联网的今天,意识形态斗争也不断向网络空间延伸,并以网络为媒介渗透到人们生产生活之中,网络意识形态斗争成为主要的斗争样式。
1.我国国际舆论格局长期处于劣势
作为最大的社会主义国家,我国长期是西方国家西化分化的主要对象,资本主义政治制度、思想观念、价值观念和生活方式的渗透无处不在,“中国”“军队非党化、非政治化”“军队国家化”的论调仍然甚嚣尘上,西方公众对我国的了解和认知依旧充满模糊和偏见。我国综合国力在不断提升,但受传媒国际影响力和传播理念的束缚,尚未出现能在国际范围内产生重大影响的媒体或媒体集团,对国际话语权的争夺也面临诸多掣肘,从而使我对国际舆论的建构力和影响力不足,在意识形态斗争中的信息地位也不对称。
2.西方网络霸权难以撼动
国际舆论场中的西方霸权在网络空间依然存在,美国等西方国家丰富的网络资源和语言优势形成了压倒性的单向信息输出,网络信息不对称促成了西方话语形态的网络主导权。同时,美国等西方发达国家凭借其掌握的关键技术与标准,高调宣扬“先占者”原则下的网络自由行动,为其信息战、网络战提供法理依据;在国际战略上已经建立起了一整套涵盖网络空间战略、法律、军事和技术保障的网络防控体系,不断巩固并改善其自身对全球网络空间事实上的绝对控制。目前,美国掌握着全球互联网十三台域名根服务器中的十台,能够通过根服务器域名屏蔽的方式威慑其他国家网络边疆和网络,表现出绝对的制网权。
3.网络意识形态斗争错综复杂
借助于网络的独特作用,意识形态斗争覆盖更加广泛、手段更加多元、形式更加丰富、进程更加隐蔽、效果更加明显,为网络空间意识形态安全带来极大挑战。首先,网络技术革新打破了意识形态斗争的边界。信息流通瞬息万变,能够快速覆盖广泛的目标对象,而网络的开放性也使信息得到广泛的关注,多元利益介入也更加方便,意识形态斗争不再局限于一城一域或简单的利益双方;其次,网络为公众提供了开放的信息窗口,多元社会思潮也随即进入公众视野,一些裹挟着意识形态攻击性质的错误思想借助多元化、民主化、自由化的外衣对公众施加干扰和迷惑,冲击主流意识形态的公信力和影响力;最后,作为公众接触信息的渠道,网络信息媒介的发展也使意识形态斗争更加复杂,媒介技术的发展丰富了意识形态呈现的形式,多媒体手段使这些信息更加引人注目,而同时网络空间角色复杂,传统的传受关系被改变,信息传播者的目的意图难以预测,网络空间意识形态斗争力量构成也就难以有效区分。
二、网络意识形态斗争的特点
“网络国防是为充实完善国防体系,捍卫国家网络和网络空间安全,守卫网络疆域,打击网络恐怖,制止网络意识形态颠覆而进行的军事及与军事有关的政治、经济、外交、科研、教育等方面活动的统称。[2]”总体看,网络意识形态斗争主要具有以下特点:
1.隐蔽性
网络环境的虚拟化和匿名化使公众在网络空间中的身份难以辨别,公众的网络信息行为也就难以预知,意识形态斗争中的敌我界限模糊,被攻击方往往处于被动局面。同时,网络信息的多元性和复杂性也为意识形态斗争披上了隐蔽的外衣,借助网络受众不断强烈的信息诉求,敌对意识形态以迎合受众的形式灌输西方的价值标准,引导受众将意识形态灌输内化为受众自身的价值判断,使受众在潜移默化中接受影响和渗透,从而混淆乃至改变受众的认知,起到破坏瓦解的作用。
2.开放性
网络空间信息的传播不但突破了时空的界限,而且将网络受众以信息节点的方式相互连接。借助于网络的开放性,网络空间意识形态斗争的开放体现在两个方面。一是多元思想的传播更加方便,不同来源、不同渠道、不同目的的思想内容鱼龙混杂,良莠不齐,缺少足够的鉴别和过滤;二是开放便捷的网络不仅使信息在网络空间之中,引起受众高速围观,还以微博、微信等方式与受众的信息场相关联,使受众处于信息包围和轰炸之中,不断影响其价值判断。
3.煽动性
由于具有意识形态的指向性和攻击性,网络空间意识形态斗争体现出较强的煽动性。通过大肆鼓吹和隐藏逻辑漏洞的价值推理,意识形态信息一方面渲染自身的合理性和正确性,另一方面又充分利用网络信息混杂的特点以及受众浅阅读、浅思考、盲从和情绪宣泄的信息行为表现,刺激公众情绪,从而使受众忽视其逻辑漏洞并达成心理认同,接受其价值观念。
4.交互性
随着网络媒介的社交化发展,信息传受条件发生改变,网络受众不仅是信息的接收者,也通过自身的网络信息行为产生交互,以转发分享或发表观点评论的方式与信息产生互动,从而使信息二次或多次传播;其次,交互性还表现为虚拟与现实的交互。一方面受众线上与线下行为的交互能影响其在现实生活中的价值判断,网络意识形态潜移默化的影响力对受众的社会认知和行为带来影响;另一方面,网络意识形态斗争还常与社会现实相结合,通过社会矛盾的细化、具体化来吸引受众的关注,从而起到煽动说服的目的。
三、强化网络国防建设,打赢网络意识形态斗争主动仗
2011年5月,国防部新闻发言人对外公布了旨在提高部队网络安全防护水平而设立的“网络蓝军”,2014年6月我军网络空间战略情报研究中心成立,10月8日,中央军委印发《关于进一步加强军队信息安全工作的意见》明确提出要“扎实抓好信息安全防护力量建设”。在西方话语霸权下,如何应对无孔不入而又具有致命性的网络意识形态攻击,成为网络国防建设需要重点强化的问题。
1.提高意识形态论争认知能力
为引起公众的注意,敌对意识形态往往将其逻辑起点隐藏于社会热点或敏感问题之中,以缜密的说理或粗浅的漏洞引起公众的兴趣,通过激烈的网上论争达到意识形态灌输的效果。在这样的兴趣点引导下,对于意识形态论点过度的关注和纠缠反而会起到将其“炒热”的目的。因此,对于意识形态的论争,既不能扩大化也不能缩小化,而是应该综合考虑社会各利益主体的需要和公众认知水平,紧密联系社会实际和舆情走向,区分论争性质,或抓住其核心观点和逻辑一击制敌,或借助网络和社会舆情自主消化,进而掌握网络意识形态论争的主动权。
2.提高主流意识形态传播能力
首先,要积极传播马克思主义经典和党的创新理论。巩固主流意识形态,要唱响主旋律,始终坚持马克思主义的指导地位,用一元化的指导思想去引领、整合多样化的社会思想,通过丰富的网络平台和生动的网络话语体系,提高理论传播的趣味性和影响力;其次要积极传播主流价值观。面对网络空间复杂多元的价值观,大力加强和改进网络思想政治工作,需要创新观念,创新内容,创新方法,创新手段,不断提高思想政治教育的实效,增强网络开展政治工作的活力;最后要积极传播社会主义先进文化。文化作品是公众感受意识形态的主要方式之一,要积极借鉴新的传播方式大力推广优秀文化作品,传播传统文化,弘扬中国精神,广泛普及党史、国史、军史,塑造一批有内涵有影响力的文化作品,借助“中国热”“华剧热”热潮推出国门,提高对外传播能力。
3.提高网上舆论研判引导能力
提高舆论引导能力贵在研判。一要坚持科学理论为指导,服务大局、服务决策,用辩证分析网络舆情信息的核心观点和倾向,从党和军队大局出发紧紧配合重大决策部署、各个时期的重要任务为决策提供舆情信息服务;二要坚持围绕中心,关注大事,把握大势,密切关注公众对重大事件的思想反映,关注互联网发展以及网络文化建设和管理的新动向、新问题,为正确引导和有效处置舆情提供参考;三是要在舆情预警、汇集、分析、处置各个主要环节提高警惕,不错过盲点,及时发现重点,合理对待热点,谨慎分析焦点,灵活应对“炒点”,抢先澄清疑点,通过不断提高认识能力和分析水平,准确把握舆论实质,校准目标方向,更好地开展网络舆论的引导工作。
4.提高作战力量体系建设能力
网络意识形态攻防作战,必须具备与国防建设要求和作战目标相适应的作战力量。一方面,要大力培养专业化作战力量,以“网络蓝军”为基础,提高对网络意识形态斗争严肃性和重要性的认识,不断扩大人员层次、类别、规模,提高作战水平,尤其是加强理论素养和专业技能的训练,以专业的网络技术水平应对;另一方面,也要发挥民间力量如BAT(百度Baidu、阿里巴巴Alibaba、腾讯Tencent)等网络公司的作用,发挥其在大数据收集、分析和运用上的能力及在网络空间的运作力和影响力,为战略决策和运行提供支撑;积极加强网络安全教育,提高全民网络安全意识,使公众在各种诋毁社会主义的思潮面前明辨是非,自觉维护社会主义主流意识形态。
5.提高技术革新运用能力
建强网络国防,要有自己的技术,要有过硬的技术。当前,我国网络核心技术能力与西方国家差距较大,随着国家经济、政治和社会生活对网络依赖程度的不断加深,一旦这种依赖被切断或被利用,国家安全将面临严峻挑战。因此,建强网络国防,要不断提高核心技术开发运用水平,并将其提高到国家安全战略层次中来。要重点强化政府、军队和民间力量的融合,通过国家投资和市场引导,以全面的信息网络战略布局,支持和指导形成联合一体的信息安全网络,并利用政策和市场合力为其发展完善提供源源不断的动力支撑。
此外,还要提高网络环境治理的技术运用水平,在促进话语权利公平的前提下,完善网络后台程序,促进网络空间健康的信息环境和自由有序的讨论氛围,助力主流意识形态的传播。
参考文献:
网络安全重要性的认识范文6
1、信息系统保密性差
应用软件安全、数据库安全及操作系统安全都属于信息系统安全的范畴,应用软件安全性低主要是指一些网上免费下载的软件可能带有病毒,使公安信息系统安全性不高;以ORACLE数据库为主的公安业务信息系统,因为缺乏加密保护措施和身份认证体系,信息很容易被泄露,存在较大的安全问题;作为应用服务的一种公共平台,操作系统的安全审计和访问权限设置不完善,存在许多安全漏洞,导致公安部门操作软件的系统安全性能低。
2、网络系统本身安全性较低
网络通信设备安全及通信传输信道安全是网络系统安全的主要内容,其中交换机和路由器等具有远程访问及维护功能的设备都属于网络通信设备,很可能被非法用户操控。而网络系统通信传输信道包括帧中继、邮电专线及DDN等,也有少数是微波信道或自建光纤,这些传输信道普遍存在线路不稳定、中间环节多和质量较差的缺点,如果出现问题的话就需要占用大量时间进行检测和维修,导致网络不能正常工作。对于通过电话拨号上网的地区,用户越多越有利于非法用户的攻击,给公安计算机信息网络带来巨大的安全隐患。
3、管理能力较差
一些公安部门的网络管理忽视日志审计的作用,加上管理能力较差,不能正确的检测出运行故障,缺乏应变和处理问题的能力。面对“黑客”的攻击,在无法检测的情况下不能做到及时上报,使非法人员得不到应有惩治。
4、管理人员缺乏安全意识
管理人员应正确的认识到公安计算机信息网络与互联网有很大的关系,同样存在安全问题,应加强管理。网络中任何一个环节受到破坏都会影响整个公安网络的正常运行,因此要加强自身的安全意识,将信息网络的安全管理工作作为重心,避免非法人员的攻击。此外还要对内部网络进行完善和改进,及时的修补内部安全漏洞,从内、外部两方面入手来进行安全管理工作。
二、加大安全管理的措施
1、加强信息系统的安全管理
网络安全隔离、应用系统的安全管理以及数据安全管理都属于信息安全管理的范围。具体措施如下:一是网络安全隔离。可以采取在网络出入口设置防火墙的方式来达到隐蔽内部网络、强化和集中控制安全措施以及对网上非法活动进行记录的目的。其中将内部网络屏蔽的操作是将地址进行转换来实现内外网络的隔离,从而确保内部网络信息不会被外部用户获取;强化和集中控制安全措施主要是指通过复杂的安全管理策略来实现不同用户对不同安全性的要求;而对网上非法活动进行记录的过程能审计非法用户的入侵并自动报警,维护了网络系统的安全。二是应用系统的安全管理。首先,要保证数据库系统结构的完整和安全,可以通过对重要数据的读取和保存过程进行解密及加密等密码机制来强化软件系统的管理,配备专门的网络信息管理人员进行操作,规范软件应用的范围和相关条例;其次,在应用网上下载软件前必须进行检测,防止病毒入侵;最后,对于安全性能强的操作系统时要做到审核用户的访问权限,记录操作内容和流程。三是数据安全管理。利用计算机安全产品对数据进行安全管理,参考密级评判标准来决定信息是否传到网上,从根本上提高数据的安全性。
2、加强网络系统的安全管理
网络设备和网络信道的安全管理是保障网络系统安全的基础,可以通过以下几种措施来实现:一是严格管理远程访问和维护功能。一方面要在信息中心设置统一的远程拨号入口,逐渐减少入口的数量,加强对账号的管理,通过回拨认证等服务系统的方式来完成一个账号只能由一人登录的身份认证,避免非公安人员随意登录的现象发生;另一方面加强远程维护的抗破解性能,采取设置安全性高的密码来强化安全管理工作,提高网络的安全性。二是通过链路层连接认证的方式完成网络设备的互联。因为网络中存在一些虚假的设备,因此可以设置PPP协议认证来确保互联设备的安全性。其三,线路加密。在网络信道的线路上配备能够进行抗流量分析及对数据进行保密的加密设备,这样能使数据更加完整,不易受到外界入侵。其四,由公安部门自建信道。由于租用信道存在线路不稳定和质量较差的弊端,可以利用保密性强、质量保证和抗干扰能力强的光纤线路自建信道,从而提高网络传输的安全性能。
3、完善行政管理制度
有效的技术是保障信息网络安全的一方面,另一方面还要加强行政管理和保障机制,通过规范的管理制度不仅可以避免外部非法人员的入侵,还能防止内部人为破坏,完善的行政管理制度对公安计算机信息网络的安全管理具有重要意义。
(1)对信息管理及网络运行设置严格的规章管理制度。公安机关可以通过严格的规章制度来规范信息的管理和网络的运行,这样不仅方便管理,还能提高信息网络的安全性,具体可以采取加强指导、强化监督和明确管理条例的方法来加强信息网络安全管理工作。
(2)培养专业的安全管理人员。由于公安计算机信息网络的特殊性和重要性,对安全管理人员的要求也较高,其中信息管理员必须做到对信息系统的运行进行定期的检测,严格的审核网络信息的安全保密性,针对网络安全的现状提出意见和改进方案,网络安全员除了要定期检测网络和分析网络安全性能外,还要对管理工作进行设计和规划。公安机关必须加强对管理人员能力和专业素质的培养,建立一个专业的安全管理团队来维护信息和网络的安全。
(3)创建信息网络管理部门。通过创建信息网络管理部门来对公安计算机信息网络的安全进行专门的管理,其工作内容主要有:第一,管理应用系统的安全。在保证应用系统正常工作的基础上,定期维护系统的安全和用户授权工作。第二,监测和安全管理。监控网络的运行状况,及时发现和处理网络漏洞,预防和终止非法人员的破坏,此外合理的配置网络系统设备,使信息网络更加安全可靠。第三,管理密钥及认证中心。对网络密钥、密码的计算以及网络系统设备的管理做到规范,统一发放警察及服务器的认证证书。
三、结语
