前言:中文期刊网精心挑选了网络安全方面的问题及对策范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全方面的问题及对策范文1
关键词:网络安全;现状;对策
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)18-4342-02
1计算机网络安全的定义
可以从不同角度对网络安全作出不同的解释。一般意义上,网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”;控制安全则指身份认证、不可否认性、授权和访问控制。
互联网与生俱有的开放性、分散性和交互性特征使人类所憧憬的信息开放、共享、快速和灵活等需求得到满足。网络环境为信息交流、信息共享、信息服务创造了理想空间,网络技术的迅速发展和广泛应用,为人类社会的进步提供了巨大推动力。然而,正是由于互联网的上述特性,导致产生了许多相关的安全问题:
1)信息污染、信息泄漏、信息不易受控。例如,未授权信息流出现、资源未授权侵用、系统否认和系统拒绝信息流等,这些都是信息安全的技术难点。
2)在网络环境中,一些组织或个人出于某种特殊目的,进行信息泄密、信息破坏、信息侵权和意识形态的信息渗透,甚至通过网络进行政治颠覆等活动,使国家利益、社会公共利益和各类主体的合法权益受到威胁。
3)网络运用的趋势是全社会广泛参与,随之而来的是控制权分散的管理问题。由于人们利益、目标、价值的分歧,使信息资源的保护和管理出现脱节和真空,从而使信息安全问题变得广泛而复杂。
4)随着社会的不断发展,重要的基础设施不断高度信息化,社会的“命脉”和核心控制系统有可能面临恶意攻击而导致瘫痪和损坏,包括金融系统、国防通信设施、动力控制网和政府网站等。
2计算机网络安全的现状
1)黑客技术的发展非常迅速
以前互联网发展的初期阶段,黑客们进行损害网络安全的活动主要是以纯技术性为主要动机。而现在互联网经过不断发展商业性越来越高,网上的商业活动也越来越多。黑客行为也就不再单纯以炫耀技术为目的,而是带着非常明显的商业性,巨大利益使黑客有了不断追求突破的动力。现在出现的大部分病毒都是由商业利益驱动的,同时病毒的传播方式和类型更加多样化,包括木马、傀儡程序、蠕虫、间谍程序、后门等等,现在互联网中用户的数据和信息非常容易被盗取。黑客为了侵入被访者的计算机,将计算机病毒使用各种各样的壳或者加密工具进行隐藏、伪装,使许多杀毒软件被病毒外部包裹的壳所迷惑无法真实的检测查杀出病毒来,给互联网用户的数据安全造成很大威胁。
2)互联网的犯罪行为很猖狂
互联网已经进入人们生活的各个角落,人们生活中很多事情都需要通过互联网来完成。同时正因为如此,现在的网络犯罪行为也非常的普遍。人们在互联网中随时都可能遇到各种各样的木马程序,盗取用户的信息,对用户的保密信息,财产等等造成严重的损失。现在,网络犯罪行为的特点主要是针对性特别强、破坏性特别大和波及范围特别广。
3)互联网用户的安全意识不强
互联网用户的安全意识主要分为两个方面:一方面是对自身网络安全保护的意识,另一方面是自身的网络行为是否会给他人造成危害的意识。而这两方面的意识在我国网络用户中还是相对缺乏的,尤其是第二方面,很多时候用户的无意行为也会对其他网络用户的数据安全造成很大的威胁。这就造成了用户不能保护数据以及信息的安全或者无意地对其他人的数据信息造成危害。
4)网络安全方面的法制不够完善
网络安全方面的法制不完善,一方面是我国互联网发展处于起步阶段,很多网络相关的制度都不健全。另一方面,由于互联网的发展非常迅速,不断的会出现很多新的情况。网络方面的法规制度的制定与网络的飞速发展相比出现了明显的滞后性。这种滞后性就造成了我们对很多网络犯罪行为无法可依,无法入罪。
3计算机网络安全的防护对策
3.1技术层面的对策
对于技术方面,计算机网络安全技术有实时监测技术、实时扫描技术、防火墙、病毒情况分析报告技术、完整性检验保护技术和系统安全管理技术。在技术层面中,主要可以就以下几个方面采取一些措施:
1)互联网络的访问控制。访问控制是网络安全防范的最基本的方式之一。它的主要方法是通过访问控制的方法来使得网络用户不会受到其他非法外部用户的访问从而保证。它是保证网络安全最主要的方式。访问控制包括的技术很多,有网络权限控制入网访问控制、属性控制、目录级控制等方式。
2)数据库的备份和恢复。数据库的备份和数据库的恢复是网络安全中为了防止出现突况而进行的保护措施。因为互联网这个大千世界中一切都有可能,任何再安全的防护措施也无法保证用户数据的百分之百的安全。所以定时进行数据库的备份,是互联网用户保证数据安全必须要进行的操作。
3)应用密码技术。密码为信息安全提供了比较可靠的保证。基于密码的数字签名和身份认证是现在保证信息安全的最重要方法,密码技术主要有单钥密码体制、古典密码体制、密钥管理以及数字签名公钥等等。采用密码技术可以比较有效的保证用户的数据安全。
4)使病毒和其他非法程序无法进行有效的传播。在网络中可以采取安全措施保证用户主机的安全。在主机中安装很好的杀毒软件,定期进行查毒操作。同时养成文明科学使用电脑的习惯。尽量禁止在主机中插入不明来历的U盘或移动硬盘。在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。
5)使用安全性相对较高的操作系统。操作系统有很多种,不同的操作系统它的安全性也不同。使用的越普遍的操作系统一般安全性越差,因为使用越普遍的操作系统就会被越多的黑客所研究制造出越多的适合在该操作系统中使用的病毒和木马程序例如现在Windows系列操作系统的病毒和木马程序种类繁多,而Linux操作系统中的病毒和木马程序就少的很多,安装Linux操作系统的主机在网络中就比安装Windows操作系统的受到的威胁要小的多,也就是安全性相对要高不少。
3.2管理层面的对策
计算机网络的安全管理,不只是需要采取相关的技术性的安全措施,还需要有完善的管理制度和相关的法律和责任追究制度。只有这两方面真正结合起来才能对网络安全进行有效的防护。
计算机网络安全管理制度的建设首先要建立一套相对完整的网络安全方面的法律法规和相关管理制度。另一方面,除了制度本身的硬件上的建立健全之外,更重要的是要对互联网的用户进行网络安全制度和法律法规方面的教育,让互联网用户能了解和熟悉网络安全方面的法律制度,理解网络安全防护的重要性。对互联网用户网络安全法律制度的教育对于网络安全的防护的有效性有着非常重要的意义。这方面的教育和宣传工作做的很好的话就能够非常有效的减少影响网络安全的违法行为的发生。
总之,计算机网络安全问题并不仅仅是一个技术性的问题,而是一个技术问题和管理问题以及其他方面相结合的综合性问题。解决网络安全问题自然也就不能简单的从技术的角度去考虑问题,而是要首先从制度上入手,建立一个较为完善的网络安全问题防护的法律制度并进行有效的制度的舆论宣传和教育工作。另外也需要从技术角度去做好相关的网络安全防护的技术措施和方法。只有两方面有效相结合,再加上其他相关问题的综合考虑网络安全问题才能真正有效的得到较好的解决。
参考文献:
[1]文寿,王珂.网管员必备宝典[M].北京:清华大学出版社,2007.
[2]司天歌,刘铎,戴一奇.安全的基于网络的计算机系统[J].清华大学学报,2007 (7).
[3]胡江.计算机网络安全问题和对策研究[J].科技风,2010 (24).
网络安全方面的问题及对策范文2
关键词:网络安全;威胁;解决方案
中图分类号:F49 文献标识码:A
收录日期:2016年9月29日
一、网络安全问题的提出
伴随着全球化和互联网时代的到来,网络安全问题已经成为现实生活中的一个极为严重的问题。网络安全包括很多方面的内容,涉及面也很广。如果没有解决好很可能会造成网络犯罪现象的发生。网络安全要保证不相关人员不能读取信息,也不能修改相关信息,这是网络安全当中最为简单的一种形式。在这当中,网络安全问题最担心的是那些想要得到远程服务的人,这是其中的一个方面。它还包括信息的截取和重播的问题,以及发送人发送消息的问题。
一般来说,网络安全问题的发生是由于一些偶然的或者恶意的原因造成的。而关于网络安全的定义没有一个准确的说法。它会随着角色的变化而发生变化。从用户的角度上看,他们希望可以保护自己的隐私或者有关商业利益方面的信息,从而确保信息的保密性。在企业的角度上,他们所希望的就和用户不同,即他们希望自己的内部信息可以加密保护。
从现实生活中发生的各种安全性问题可以知道,它们是由恶意的人为了实现自己的某种目的而导致的。所以,从某种程度上讲,保证网络安全不只是让它在编程方面不出现错误,还有要防止那些专业的、不怀好意的人。然而,解决那些破坏网络安全问题的办法得到的效果并不显著。
此外,网络安全有保密、鉴别、反拒认和完整性控制这四个部分。这些部分是相互交织在一起的。首先,保密是网络安全最容易想到的内容,它主要是保护隐私;其次,鉴别是要确认别人的身份;再次,反拒认与签名联系在一起;最后,完整性的实现需要邮件和文件锁。
二、网络安全现状
有关网络安全存在的威胁是多种多样的。像非授权访问、冒充合法用户、破坏数据的完整性、干扰系统的正常运行、病毒与恶意攻击、Internet非法内容,等等。其中,非授权访问是对信息资源的一种非正常的使用,或者是对信息资源的越权使用。冒充合法用户是原本自己是不合法的,但是利用合法用户的权限来实现自己的目的,这样的方式是通过欺骗、假冒来达到目的的。另外,破坏数据的完整性是利用不合法的方式来实现的,为的是影响用户的正常使用。干扰系统正常运行是减慢系统的响应时间以改变其运行状态。病毒与恶意攻击就是利用网络来传播病毒。此外,Internet非法内容也应该包括在其中。从目前的统计数据来看,有40%的Internet访问是和工作没有关系的,经常访问到的是一些不良站点。这样的话,Internet网络资源没有得到有效的利用容易造成网络资源的严重浪费。在如今这样的社会,必须对它引起足够的重视才行。特别的是在教育网中,面对各种各样的网络资源,如果没有识别和筛选的能力,不仅会导致很多非法内容占用流量资源,而且会导致流量堵塞等问题。另外,那些不良的网站青少年看了会对他们的身心健康带来严重的负面影响。更为严重的是,危害整个社会乃至国家。
三、网络安全存在的威胁
2015年,我国在网络安全问题方面出现的事件数不胜数。特别是勒索软件更为盛行。所以,网络安全公司了2016年的网络安全威胁方面的报告。这个报告详细讲述了面临的网络安全威胁。主要包括硬件攻击、勒索软件、网络漏洞、云服务领域、可穿戴设备、联网汽车、暗网、黑客主义行动等八个方面。从硬件攻击来看,它属于网络攻击,只不过它是以硬件作为中心。2015年频繁出现了硬件攻击,如在2015年发生了网络攻击组织通过USB闪存驱动蠕虫来实施对目标的监控。并且在这样的情况下还是维持着一种安装的状态。这样的网络攻击也许是会继续地对硬件进行渗透的,还会加强对它的攻击性。除非我们可以很快的识破它,否则它所带来的危害是不可估量的。从勒索软件来看,它可以说是一种最为致命的手段。现在有许多的勒索软件,像CryptoL CryptoWall、ocker、CoinVault和Bitcryptor等等。虽然这些勒索软件所带来的危害性不是那么的大,但是我们不能忽视它。因为将会有更为复杂的勒索软件出现,所以要在它到来之前去解决。否则的话,后果不堪设想。从网络漏洞来看,一直以来安全补丁和更新的修复都是由微软来主导的。2016年Flash的新功能会让漏洞发现的可能性降低,而且版本升级的速度极为缓慢。另外,微软的操作系统Windows10出现以后,促使黑客的攻击目标转向它。从云服务领域来看,使用云技术可以让企业通过降低成本来提高效率,从而能够更好地使用数据。但是,要有一个认识,那就是它的安全性也会跟着提高。一旦安全漏洞出现了,网络罪犯可以盗取一些有价值性的数据,以得到巨大的经济收益。从可穿戴设备来看,它也是网络攻击者的重点。现在,越来越多的西方国家从智能手机和平板电脑向可穿戴设备转移,如智能手表、追踪器等。而且他们通过可穿戴设备的漏洞或者恶意代码就可以直接植入进去。可想而知,面临的是多大的威胁。预测未来这些将会为钓鱼式攻击提供有利的数据。从联网汽车来看,联网汽车里面具有先进的技术,如后置摄像头、内置GPS等等。而这些技术也可以在移动设备上实现,但是它不等同于安全性,如由于黑客问题造成的吉普车被召回的事件。这个事件说明了汽车制造商不是单纯的生产出汽车就行了,它还要保护汽车里面的内置计算机系统。因为联网汽车没有安全原则,所以在2016年,有关联网汽车方面的网络攻击呈现出增长的态势。要认识到,安全性不高的汽车容易导致人丧命。从暗网来看,同样也不能忽视暗网。在暗网当中有许多的被盗信息,这样的话就会降低信息的价格。对于黑客来说,他们可以快速地进入企业内部网络,未成年人容易发生网络犯罪,因为法律不会惩罚未成年人。所以,你无法相信的是数据不会百分之百的安全。从黑客主义行动来看,目前出现了很多黑客主义行动。它们往往带有某种政治目的,黑客可能会发起大规模攻击来破坏系统。在大多数的情况下,黑客主义行动具有政治色彩,所以从某种程度上来说,解决这方面的攻击将会比以往困难得多。
四、解决网络安全问题的方案
目前,网络安全问题频繁出现,为了维护网络安全,本文在此提出以下相关的解决方案:
(一)加大宣传力度。防范网络风险最重要的方面就是安全意识。据了解,2016年中央相关部门公布了《国家网络安全宣传周活动方案》。方案明确提出,从2016年起网络安全宣传周将会每年在9月份举办。希望通过这个活动,以提高全民的网络安全意识。要知道,只靠网络宣传周这样的活动来进行网络安全方面的宣传是往往不够的。也应该对有关的网络安全案件进行详细的讲解,这样做的目的是为了吸取教训,更好地实现网络安全方面的教育工作。
(二)以发展推动网络安全建设。重点指出,安全和发展是相互依存的关系。二者相互制约、相互影响。要想发展就必须先实现安全,也就是说发展的基础是安全,而发展又是实现安全的重要保证。发展和安全需要同步进行。以发展推动网络安全建设,它是通过不断完善网络安全方面的技术来解决网络安全问题,如漏洞和不安全因素。像网络安全博览会就是展示网络安全方面新产品的一种平台,这样的活动可以说是以发展推动网络安全建设的一个方面。可以知道,在这个活动上,有95家企业参加了活动,并且各自展示了自己的产品。像蚂蚁金服推出了刷脸购物的新技能,消费者能够体验这个功能带来的便利。这样的新技术将会越来越普及,它可以提高网络支付的便捷性和安全性。可以说,“刷脸”购物,支付只要真心,安全就在身边。
(三)加强互联网法治建设。强调,网络空间不应该纳入法律之外。同样的,在网络安全方面也应该依法进行,也不能例外。要使互联网健康运行在法治轨道上,这应该是法治国家和法治社会建设中义不容辞的任务。网络安全也要在法律允许的范围内实施。同时,也需要建立和完善相关的法律,如个人信息的保护等。国家通过加强互联网法治建设,以震慑法律的权威作用,从而实现网络安全。
主要参考文献:
网络安全方面的问题及对策范文3
关键词:计算机网络安全;企业网络安全;应用;防范
中图分类号:TP393.08
在网络技术和计算机技术逐渐兴盛的情况下,不断地提升了网络安全技术。同时,也逐渐地兴起了企业的信息化热潮,因为在企业信息化方面不能够拥有较高的水平,也不能够拥有充足的投入等原因,促使网络安全在企业运营当中,成为了较为主要的关注对象。
1 计算机网络安全的概述
网络安全主要指的是,为了防止侵害到网络而采用的措施。在合理的应用网络安全措施的时候,就可以有效地保护到网络,并使其正常的运行。具体拥有着三个层面的内容:其一为可用性:可用性主要指的就是在网络受到不良供给的时候,能够保证合法的用户正常的开展系统的授权访问[1];其二为保密性:保密性主要指的是网络可以避免没有经授权的用户,读取到保密性的信息;其三为完整性:在完整性中具体包含:软件完整性和资料完整性。资料的完整性所指的是,在没有通过允许的条件下,保证资料的安全性,也就是不被擅自地修改或删除。软件完整性所指的就是,保证软件程序不会被错误的病毒或者用户所修改。
2 企业网络安全的现状分析
现阶段,网络的发展和早期所设计的网络意图有所更改,已经将安全问题放在了首位,若不能够将安全问题解决,会在一定程度上直接影响到企业网络的应用。企业网络的信息当中存在着较多的对网络安全会产生不利影响的特性,例如:网络开放性、共享性以及互联性等,在当前经常发生恶性攻击事件,极大地显示出了现阶段严峻的网络安全形势,所以对于网络安全方面的防范措施,需要具备可以解除不同网络威胁的特点。在最近几年,我国的网络协议和系统会产生较多的问题,不能够安全、完善、健全的体现出所具备的影响价值。网络技术和计算机技术由于具备的多样性和复杂性,促使网络安全变为了一种需要不断提升和更新的范畴。因此,计算机网络在企业的应用上,需要拥有相应的网络安全问题的分析,以及网络安全的解决对策,才可以确保企业网络的顺畅运行[2]。
3 企业网络安全应用中的问题
3.1 网络软件的漏洞
网络软件不论多么的优秀,都会产生或多或少的漏洞和缺陷,然而对于较高水平的黑客而言,定会将这些缺陷和漏洞作为首要攻击的目标。在早期发生的黑客攻击事件当中,基本上都是由于产生不完善的软件安全措施所造成的后果。
3.2 人为无意失误
人为的失误方面包含不够恰当的操作员安全配置,会在一定程度上导致安全漏洞的产生,用户缺失较强的安全意识,经常不填写用户口令,会将自身的账号随意的和别人分享或者供他人使用等,会无意间威胁到企业网络。
3.3 人为恶意失误
人为的恶意失误是网络的最大程度威胁因素,例如:计算机犯罪等。类似的攻击,基本上能分成两个层面:其一为被动攻击,是在不影响到网络工作的基础上,开展的破译、窃取、截获后,以此来获取核心性的机密信息。其二为主动攻击,是用不同的方法有选择性的对信息的完整性和有效性进行破坏。这两个层面的攻击,都能够让计算机网络产生较大的威胁,同时会造成机密数据的严重泄漏[3]。
4 企业网络安全应用中的解决对策
4.1 安全制度的管理
对拟定制度的合理性,在进行网络安全管理的过程中,是不能够缺失的方式,需要与人事部门有效的结合,拟定符合该企业网络安全管理的规定。在产生违反信息安全行为的时候,需要进行相应的人事处罚。
4.2 网络设备的安全
在防护网络安全方面,保证网络设备安全是较为基础性的防护模式。其一,需要有效地对设备进行配置,要保证只对设备中必要的服务有所开放,在运行方面,只参考指定人员的访问;其二,重视设备厂商所提出的漏洞,要在第一时间进行网络设备补丁的安装;其三,在计算机网络中的全部设备,有必要定期地进行密码的更换,并且密码方面需要符合相应的复杂度,才能够不被轻易地破解。最后,组织有效的维护设备,保证网络设备的运营稳定性[4]。
4.3 无线网络的安全
因为无线网络信号会利用空气运行,极易产生恶意用户的窃取,因此无线网络安全在一定程度上成为了预防安全隐患的重点。只是加密无线信号,不可以达成安全性的要求。现阶段,在企业的内部提倡应用认证和加密的结合形式,其中所涉及到的认证需要与AD相融合,以此来有效地提升账户的可管理性。
4.4 客户端的安全管理
在大中型的企业当中拥有着较多的客户端,往往都属于Windows操作系统,对其进行分别的管理较为麻烦,需要在企业的内部利用Windows组策略进行客户端的管理。组策略就是利用一次的设定,制约一部分的对象。能够在组策略中创设较为严谨的策略,以此来把控客户端的安全运行。主要的策略包含:加强账户策略、合理删除Guest等类似次要的用户;加强系统日志审核功能;局限非管理员的相应操作权限等。这一系列的策略是企业内部较为通用的策略。针对企业内部生产使用中的客户端,因为作业人员只应用几个建议的操作,因此有必要开展较为严格的限制。例如:最小化系统操作、最小化系统开放端口、最小化运行的用户进程等。其中的最小化运行用户进程所指的是,除了特定的系统进程,不能够使用其他的进程。最小化系统操作包含:禁用注册表、禁用命令提示符、禁用控制面板、禁用鼠标右键等。
4.5 企业的数据安全
在企业当中实行网络安全的具体目的,就是对病毒的预防,同时还需要对数据安全加以保护。数据在一定程度上是企业当中的主要内容,尤其是相对高科技的企业而言,是较为重要的组成部分。所以,企业的内部需要确保数据安全,对企业而言,要引导人员只能够看到属于自身的特定数据,是对数据进行有效利用的基本需求,也就是防止非业务人员对其查看。
5 总结
根据以上的论述,网络安全是较为复杂性、综合性的问题,会与较多的因素相联系,具体包含多种管理、产品以及技术等。不可以单纯的依赖防护系统,也不能够只是将防护系统作为摆设,而不去贯彻落实。想要将企业高效的进行网络运行,就需要为企业解决网络安全的实质性问题,才能做好企业网络信息的可用性、完整性以及保密性。
参考文献:
[1]郭晶晶,牟胜梅,史蓓蕾.关于某金融企业网络安全应用技术的探讨[J].数字技术与应用,2013,12(09):123-125.
[2]王拥军,李建清.浅谈企业网络安全防护体系的建设[J].信息安全与通信保密,2013,11(07):153-171.
[3]胡经珍.深入探讨企业网络安全管理中的常见问题[J].计算机安全,2013,11(07):152-160.
网络安全方面的问题及对策范文4
关键词:警察网;现状分析;安全问题;对策研究
1引言
随着互联网的发展,互联网的应用已经渗透到社会的方方面面。警察网是一个具有层次化结构的广域网,与公安系统的相关组织结构是一致的,其中心是公安部,一级网络层是公安部至省厅的区域范围;二级网络层是省厅至下属各市区警察网;三级网络层是各市区警察机关下属的分支及县级部门;四级网络层则是各县级或者各分支级警察机构的基层组织[1]。各个层次所构成的警察网络均要和管辖范围内的业务实现互通,并终又通过同步器的连接,实现与互联网的同步。
随着警察网应用的不断扩大,网络安全问题日益得到关注。由于警察行业有其自身的特殊性,尤其具有一定的权威性、严肃性以及公正性。因此,警察网所面临的互联网络安全隐患更需要坚决杜绝。比如:非法访问、恶意入侵等,这些互联网的公安问题是必须避免的。因为一旦出现诸些问题,就会对警察网造成严重的危害,甚至会涉及到国家的稳定,可见,保证警察网在互联网中的安全问题是迫切需要解决的关键问题。
2警察网安全的现状剖析
通常情况下,警察网中的防火墙、入侵检测等相关安全手段是布置到位的,这些在很大程度上解决了一些基本的安全问题。但是,随着网络技术和信息技术的发展,警察网的信息量日益增大、业务应用范围也得到了很大扩充,特别是警察网的一些业务操作权限分配需要更加合理[2]。在这样的状况下,警察网出现了一些问题,描述如下:
(1)目前警察网的身份认证只细分为两大类型:其一是管理员,负责维护;其二是用户,负责应用。但这样的认证模式只能在小区域内实施,因为随着用户增多,管理员负担增大,而且用户也应该根据性质的不同分配不同的权限。
(2)警察网所包含的信息数据冗余性不要增加,同一用户在不同系统中采用不同管理方式,安全问题就会出现。比如:用户身份更新后不能得到及时反应,就会使用户权限不能得到及时收回,影响警察网的安全性。
针对上述警察网所存在的一些问题。本文将从安全角度,详细探讨保证警察网在互联网中的安全对策实施。
3 警察网安全的对策建议
3.1警察网体系结构的有效设计
目前,相当一部分的警察网都已经建立了内外网接入平台。本文建议采用层次化的体系架构,这样不仅可以保证警察网在互联网中进行认证的证书容量、又可以保证用户认证申请的方便以及过程的有效。如图3-1所示:
图3-1 警察网的体系结构图
如图中,可以看出,公安部、省级以及市区三个层次上的认证管理都有各自对应的服务器、证书以及认证中心。警察网管理人员只需要在认证中心申请获取对应的证书就可以进行相关权限范围内的操作。
3.2数字签名技术在警察网中的有效应用
数字签名技术也是一种非常有用的安全技术之一,它的实现原理是通过私钥对发送信息进行加密,并对接收信息进行认证解密的过程实现有效鉴别。借助于这种安全技术,可以有效解决警察网中的非法访问、非法篡改等安全问题[3]。警察网中的信息涉及面较广,同级之间、上下级之间时常会有信息的交换,如果不采用任何安全措施,那极易发生信息泄露以及伪造的问题,通过数字签名技术就可以实现警察网中交换信息的完整性、私密性、安全性。
此外,警察网中的数字签名认证应该加入用户的等级、职务等相关属性,为了安全性的进一步保证,可以将警员的身份证书与属性证书分离并联合。另外,证书的有效管理也应该得到重视,针对证书使用过程中的申请、获取、更新、作废的操作,可以采用PKI与PMI相联合的方式[4]。其中,身份证书用来确认用户的身份,可使用较长时间;属性证书用来确定用户的权限,解决访问权限控制问题。
3.3人员安全管理等其它安全措施
金盾工程是一项国家非常重视的关键工程,也是对警察网的功能及安全方面提出了更高的要求。如何保证警察网所涉及的信息在互联网中的安全性是金盾工程的关键问题之一。俗话说:“三分技术,七分管理”,可见:保证警察网的安全性,合理全面的网络安全技术的应用是必须的,而有效的网络管理更需加大力度。
目前,国家已经明确规定各警察机构必须加强网络安全工作,对警察机构的相关工作人员的操作流程进行严格规范,要求警察网在接入互联网的同时,必须将相关责任明确到人。同时,根据《中华人民共和国人民警察法》、《中华人民共和国计算机信息系统安全保护条例》等法规,也对警察机构内部的工作人员的违法操作了相关的处分管理制定,这样能够很好的规范警察网管理人员的信息维护、信息、信息更改、信息查询等相关操作。此外,警察机构应该定期举行网络安全方面的培训,提高相关人员的安全意识及技能水平,这样就能更好地保证警察网在互联网中的安全性。
4 总结
总之,由于警察网的普及性以及信息的机密性,警察网在互联网中的安全保证是一个长期的系统工程,不可能只靠单一的网络技术或者若干个技术的联合就能杜绝安全问题,我们必须不断的完善各项技术,这样才能构建一个高效、通用、安全的警察网络系统。
参考文献
[1]黄小龙. 对公安信息网络安全现状分析及对策思考[J]. 广东公安科技, 2009,(03) .
[2]郑勇伟. 信息网络安全机制的研究与应用[J]. 中小企业管理与科技(上旬刊), 2010,(03) .
网络安全方面的问题及对策范文5
关键词:网络安全教育;网络安全风险;网络安全体系;完善策略
当今社会互联网技术不断的发展进步,人们的生活方式也在网络大量应用的环境中受到了一定程度的影响,世界观、价值观和人生观随之发生变化。互联网给世界、社会甚至是每一个人带来了不同的生活体验方式,也带来了与传统社交方式不同的网络社交新体验。但是,随着网络越来越被人们所认同和使用,网络中存在的安全隐患等问题也开始逐渐增多,如何解决目前网络中存在的安全隐患等问题,是我们当前所要研究的重要课题,也是本文接下来要系统讨论的问题。
一网络对社会的影响
(一)网络的正面影响
对于社会来说,网络是一种新时代的产物,它推动了社会的发展和科学的进步,建立起了一种新的社交模式,有助于帮助人们之间互相交流沟通的便捷和高效化。目前有很多的网络工作者,都试图在网络中进行工作和平等交流。对于年轻人来说,这种社交方式很有利于他们的接受,更有甚者现在已经开启了一种网上教学的新的教学方式,已经逐渐被学生们所认可。另外,由于网络具有传播信息速度快、效率高、时间短的优点,学生可以在一段相同的时间内听取和吸收不同的教育者开展的课程,有利于提高学生与教育者之间的良性互动和信息的高效率交流。同时,对于网络来说,它还具有能够下载储存的功效,学生可以在网上把自己感兴趣的课程下载下来,按照自己的学习方式来进行安排和听课,这种受教育的方式可以极大的满足学生的自学规律,还能够提供全天性、随时性的教育,有利于学生及时补充知识点,充分调动学生学习的积极性,创造良好的学习氛围。
(二)为学生提供了新的受教育途径
网络对社会的正面影响还包括一方面,就是它为学生学习提供新的受教育途径,扩大学生受教育的平台。当前我国虽然已经大力的提倡教学改革,推进九年普及教育,但是仍有很多地方的教育资源不能满足学生的需求。而网络的出现,恰恰可以为学生提供一个新的受教育的平台,使得学生在任何时间地点都能够在网络上接受平等的教育,也可以根据自身的需求来随时学习更高等的教育。这对于很多学生来说是非常棒的体验,也能够极大的促进学生对知识的渴求程度,促进教育体系的完善。
二我国的互联网安全体系建设中存在的问题
网络的应运而生在带给世界和人民便利的同时也带来了相应的隐患和不安全的问题,这些问题已经在一定程度上给人们的生活和社会的安全带了严重的不利影响。而我国的网络安全保障体系的建设工作进展的却不是很完善,无论从管理上、技术研发上还是安全防范意识上面都存在着很多问题亟待解决。
(一)网络安全防范技术水平不高
我国的网络安全防范技术水平落后是我国互联网安全体系建设中存在的重大问题。网络结构本身的复杂性决定了网络系统在操作和运行的时候对技术的依赖程度,而网络安全漏洞的频出也给网络安全带来了不小的安全隐患。而且,我国目前对于网络安全技术方面还没有真正的拥有自身的核心技术手段,对于网络安全技术的研发方面还是主要依靠国外的先进国家的技术引进,而这一客观上的原因就足以造成我国的网络安全体系建设工作注定发展的不会长远。国内的网络安全市场长时间被国外垄断也对未来的国家网络安全性敲响了极大的警钟,如果再不抓紧时间研制国内的核心技术,那么对于未来我国的网络发展而言是极其危险的。
(二)网络安全管理的落后
网络安全管理的落后性也是我国构建安全的网络防范体系中存在的另一个重大问题。我国目前的网络管理方面存在的发展后劲不足的情况,缺乏先进科学的战略决策,同时也没有形成完整的网络安全管理体系,缺少应对网络隐患的紧急处理措施。而且,国家也没有出台相关的法律法规对其进行约束,现有的网络安全管理队伍规模建设的也很小,人员分配不合理,技术手段落后,各部门之间互相推诿导致工作效率低下的问题也屡屡发生。此外,我国的网络安全管理系统还缺乏国家强有力的支持和协调,没有出台法律法规来加以严格管控,也没有大力的培养相应的网络安全管理人才。这就使得我国目前在网络安全管理上极其缺乏相应的高水平管理人才,无法满足日益增长的网络安全防护的需要。
(三)网络安全意识浅淡
网络用户也就是流行用语“网民”一般只侧重于各种应用软件的使用,并不考虑其软件会带来什么问题,更谈不上网络安全意识。而且有很多网民为了自身的利益或者为了自身可以方便使用而采取了一些不正当或者违法的手段来破解网络上的安全密码,以此来进行系统修改、删除重要数据文件等破坏,轻则使企业或个人财产或信息上有所损失,重则可能会涉及企业甚至是国家的机密。
(四)我国的网络安全教育问题严重落后
我国的网络已经逐渐成为学生学习知识、拓展思维的另一个学习交流平台。但是网络有其自身优点的同时还存在着不可避免的缺点。网络中常常会出现很多黄色、血腥、等不良的内容,这种内容往往会严重腐蚀还在建立人生三观的青少年,很可能导致学生在成长的过程中荒废学业、上网成瘾,甚至产生违法犯罪等行为。而且现在网络的监管力度不够,很多学生在上网的时候都不是在教师或者家长的指导下进行的,这就更加容易接触到网络上的不好的内容。
三网络安全教育是解决网络安全问题的重要途径
(一)注重加强培养优秀的网络安全专业人才
注重加强培养优秀的网络安全专业人才是解决我国网络安全教育问题的重要途径之一。从上述的论点中我们可以看出,当前我国存在的网络安全问题主要出现在网络安全技术和网络安全管理方面,而要想解决这两个方面存在的问题,首先要做的就是做好这两方面的人才管理工作,注重培养优秀的网络安全专业的人才。网络的安全教育问题包括网络安全人才方面的管理和网络安全防护技能和意识方面的提高。要想完善我国的网络安全防护体系,首先要做的就是尽快完善网络安全体系的建设、尽快出台相关的法律法规政策、加快网络安全核心技术的研发。同时,建立相关交叉学科的体系网络,培养综合性网络安全技术人才,为国家和社会的网络安全防护体系的建设作出贡献。另外,还要注意网络安全的信息化建设,重点做好师资方面的建设工作,还要严格控制网络人才培养机制的审批流程。培育多元化、多样化的人才结构,充分发挥大学专业的积极作用,适当的利用商业化运行体制,把引入黑客进行网络安全维护作为一种建设网络安全体系的辅助工作。真正的做到物尽其用,并加强与国际相关组织的合作,注重引进国外的先进人才,保障人才结构的合理性。也要实行层次化教育。把眼光放的长远些,在培养人才方面注意多多培养高水平复合型的网络人才。而且还要从我国目前的网络安全人才需求的角度进行考虑,尽可能的培养适合不同层次需要的实用性人才,设立专门的立法司法管理人员、网络安全运行维护人员、网络安全专业研发人员以及网络安全评估人员等等,从各行各业入手促进我国网络安全的正常运转和完善,为国家的网络安全事业做出应有的贡献。此外,还要加大网络安全方面的投入力度,增加资金、人力、物力等方面的投入,改变原有守旧的传统观念,加大对网络安全技术和人才培养方面的投入,充分利用社会资源进行办学教育,尽可能的解决我国网络安全维护中存在的种种问题。
(二)注重加强对网络安全防范意识和专业技能方面的培养
注重加强对网络安全的防范意识和专业技能方面的培养是做好当代社会网络安全建设工作的另一个重要的途径。针对网络信息的安全管理就是要趋利避害,加强网络信息化的管理,努力的在全球网络体系中占据主要的发展战略地位,要看到网络信息迅速发展对国家和社会带来的影响力和问题。同时还要注意在加强网络完全管理体系建设的时候充分利用法律的武器来管理和维护运行,提高网民的安全防范意识,大力宣传有关的网络安全法律法规,用提高法制宣传能力来使人民意识到网络安全防护的重要性,提醒人民一定要严格的遵照法律法规的要求来行使上网的权利。还要加大各大学校内部的网络安全教育讲座工作,努力把网络安全教育工作开展到社会的各个角落,就教学角度而言,要想提高用户的网络安全意识,就要从提高用户对网络安全知识的角度出发,提高用户对自身和他人行为的理解,并能够根据现有的知识进行价值和道德判断。另外,在网络安全的世界中,道德教育也是不可缺少的构建网络安全体系框架的一个重要的组成部分。网络的信息传递虽然拥有方便迅速快捷的特点,但同时它会对人们的思想上产生极大的影响和冲击力,但由于当前我国的相关法律法规建设的不够完善,没有形成完整的法律体系,光靠法律来约束广大的网络用户是远远不够的。所以要想提高网络用户的鉴别能力,提高自身对不良信息的抵御能力,规范用户的上网行为,在通过网络获取便利的同时尽可能的减少网络给人们造成的不良影响,是当前人们所研究的重要问题。所以就要通过道德教育来实现这一点,用道德来强调和教育人们要对自己的行为进行约束,要对自身负责任也要对社会和国家负起相应的责任。
四结语
总而言之,我国的网络安全问题是一直存在的,且它的风险性是极高的,但是同样它也可以得到有效的控制和防范。要想做到这一点,就需要我们加大网络安全的防范意识,完善网络安全方面的法制建设工作,充分调动起相关专家学者研究网络安全方面的技术,形成自身的核心技术,培养大量的专业人才,推动网络安全的稳步法制,共同逐渐我国的网络安全防范体系,维护国家和社会的安定稳步和谐发展。
作者:马闯 单位:成都理工大学
参考文献:
[1] 肖亚龙,刘新春.大学生网络安全教育探析[J].改革与开放.2013(18)
[2] 刘三满.论大学生网络安全教育[J].山西电子技术.2013(04)
[3] 刘恒,沈芳甸.大学生网络安全教育的必要性和应对策略[J].黑龙江史志.2013(15)
网络安全方面的问题及对策范文6
关键词:信息化 政府事业单位 网络安全 实现
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2014)02-0193-01
近几年,我国计算机技术与网络技术得到快速的发展,为现代化信息化的发展提供了有效保障。信息化的发展以互联网(Internet)技术为核心,广泛应用于政府事业单位、教育行业、工业行业、服务行业等各个行业当中,促进了现代化政府事业单位与民营企业信息化建设的实现与发展。政府事业单位想要满足现代化社会发展的需求,就要应用先进科学技术,实现信息化网络安全管理。因此,通过对政府事业单位信息化网络安全的实现研究,可以促进政府事业单位信息化网络安全的实现。
1 我国政府事业单位信息化网络安全设计原则
1.1 技术先进性与成熟性
政府事业单位信息化网络安全设计,一方面要确保技术的先进性,另一方面,还要确保技术应用的成熟性。政府事业单位信息化网络安全设计不仅可以体现出当前先进的科学技术水平,还具有一定的发展空间,使政府事业单位信息化网络当前具有一定的领先性,在未来的发展中具有可开发性。
1.2 系统稳定性与可靠性
政府事业单位工作人员在进行信息化网络安全设计时,不仅要考虑到技术的先进性与成熟性,还要考虑到网络安全系统运行的稳定性与可靠性,确保政府事业单位信息化网络安全系统能够安全、可靠、稳定的运行。
2 我国政府事业单位信息化网络安全方面存在的问题
目前,我国政府事业单位信息化网络安全存在许多问题,严重制约了我国政府事业单位信息化网络安全的发展[1]。
2.1 网络病毒带来的安全问题
随着网络资源的不断丰富与发展,网络病毒的种类与数量也在不断的增多,网络病毒的不断扩散,给政府事业单位信息化网络安全工作的进行带来很大的困难。由于政府事业单位信息化网络安全管理技术相对落后,国家对网络安全管理方面投入较小等原因,导致政府事业单位无法对高端的网络病毒进行有效的预防。如果政府事业单位信息化网络系统中了网络病毒,会将政府的机密信息暴露,进而造成无法估量的损失。
2.2 网络安全管理漏洞导致的安全问题
由于政府事业单位工作人员都是国家公务员,没有经过专门的网络安全技术与理论知识的培训,使得工作人员不具备一定的网络安全维护、意外事件处理等能力,导致政府事业单位在信息化网络系统运行过程中,没有对网络系统进行定期的更新、维护、检查等工作,使网络系统在运行过程中存在安全管理漏洞问题,这也是政府事业单位信息化网络安全方面存在的主要问题。
2.3 网络数据下载与存储方面的安全问题
政府事业单位工作人员常常会运用网络下载一些自己应用的软件,例如暴风影音、The Word浏览器、极品五笔、PHOTOSHOP等软件,而这些软件的下载大多数都不是通过官网进行下载的,导致软件在下载过程中可能带有网络病毒。此外,政府事业单位信息化网络系统大都不具有一定的数据备份与数据恢复能力,导致网络系统中毒后出现数据信息缺失等现象[2]。
2.4 网络系统服务器自身所携带的安全问题
无论是Linux、Unix操作系统,还是Windows操作系统,都存在一定的安全漏洞问题,而政府事业单位工作人员不及时将这些漏洞进行修补,就会使这些漏洞受到网络病毒的攻击,进而使网络系统中毒,其后果无法想象。
3 政府事业单位信息化网络安全实现的有效措施与方案
3.1 网络系统安装防火墙
在政府事业单位信息化网络安全实现过程中,防火墙的安装起着至关重要的作用。防火墙可以使网络系统的访问受到限制,从而起到保护网络系统的作用,使网络系统能够在安全的环境下运行[3]。
3.2 做好网络系统漏洞补丁管理工作
在网络系统运行过程中,一方面要对操作系统进行定期的补丁管理工作,另一方面,对计算机的软件程序可以做好补丁管理工作,使网络系统无论是在内部还是外部都处于安全的环境范围内。因此,作为政府事业单位信息化网络安全管理工作人员应充分意识到补丁管理工作的重要性。
3.3 做好网络系统杀毒与数据信息加密工作
为了能够有效防止网络病毒对网络系统的攻击,政府事业单位信息化网络安全管理工作人员应做好网络系统杀毒与数据信息的加密工作,这样,即使政府事业单位数据信息被他人获取,也无法读出文件的内容。做好网络系统的杀毒工作,可以有效保障网络系统数据信息被盗取的现象发生[4]。
4 结语
网络系统的安全问题已成为当前各个行业面临的主要问题。政府事业单位信息化网络系统由于受到各个因素的影响,导致网络系统安全运行存在许多问题,为了能够实现政府事业信息化网络的安全管理,就必须提高网络工作人员的信息化技术水平,做好网络系统的杀毒、维护、补丁等工作,促进政府事业单位信息化网络安全的实现,才能更好的服务于人民。
参考文献
[1]周伟,吴剑明,袁晓春.试论当前事业单位计算机网络维护存在的问题及对策分析[J]计算机光盘软件与应用(电子版),2013,15(24):101-102.
[2]刘伟,花成林,江书军.基于移动的事业单位网络入侵检测系统的设计与实现[J].电子科技大学学报(自然科学版),2012,12(5):133-134.
