前言:中文期刊网精心挑选了网络暴力的解决方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络暴力的解决方案范文1
与和时期的条件不同,现如今的信息传递方式丰富多样,对企业而言,移动员工、远程办公、即时通讯、移动存储、黑莓手机和各种Web2.0社交网站的不断涌现,为数据泄漏防护体系带来了极大的挑战。
Websense资深技术顾问陈纲指出:“数据泄漏防护技术已被列入2009年IT行业九大热门网络技术之一,足可见当前企业对数据泄漏防护的重视程度。而真正确保企业核心机密数据的安全可靠,需要集合企业、安全厂商、员工等多方努力配合来最终实现。”
数据泄漏几大渠道
根据Websense的研究报告,如今数据泄漏的渠道包括以下几点:
运用网络攻击手段:此类数据泄漏现象主要存在于以高科技、医药研发、文化创意、咨询等知识密集型企业和金融、证券、电子商务等可使不法分子直接攫取非法暴力的企业。这类窃取主要通过服务器攻击、木马程序置入等。
利用Web2.0:博客、SNS、BBS、社区等Web2.0应用的兴起为企业的业务开展创造了更便捷的平台,但与此同时,这些应用所带来的新型攻击、员工工作效率下降和数据泄漏风险也让企业头痛不已。网络犯罪分子通过将一些恶意URL链接、仿冒视频播放程序的木马、病毒下载器等恶意软件或链接放在各种Web2.0应用中,通过参与热点话题的讨论来吸引用户点击。
内部员工非法窃取:员工的忠诚度不够及职业素养的缺失会导致企业核心机密的流失和泄露,这种泄露主要通过即时通讯、FTP上传、移动存储、打印、电子邮件等实现。
IDC此前的数据也显示,企业所存储的数据量正在大幅增长,由此所产生的对于各种形式如台式机桌面、笔记本、文件/存储服务器、USB驱动器和其他类型信息的防护和控制需求,其增幅将有望在2011年超过那些传输中(如E-mail)和使用中(如合同或议案等)的文件增幅。
数据防护安全体系
陈纲指出:“数据泄漏防护体系的打造需要整合企业、安全厂商,员工等多方努力协作。一方面,企业制定可控性强、人性化的网络访问策略和数据访问、使用策略;同时,安全厂商更好的研发基于内容识别分析、传播途径及传播状态分析等技术,帮助企业实现策略规定,确保数据的不流失;另外,员工自身也要加强网络访问的警惕性,不随便登陆陌生网站,减少与工作无关的视频、Web2.0网站的访问等。”
目前市场上存在的数据泄漏防护解决方案提供商非常多,以Websense为代表的国际主流安全厂商和本土等厂商均推出了各种形式的数据泄露防护解决方案。这些解决方案的最终目的只有一个:确保用户的数据安全,防止数据落入不法分子手中――无论有意还是无意。
企业在进行日常工作的过程中,数据的使用无时无刻不在发生。因此,专家认为完善的解决方案应该能够满足以下几点要求:
数据有效识别――能够迅速判别根据企业的不同特点。明确何种数据是机密数据,何种数据是可对外公开、传播的数据。这是企业数据泄露防护的第一步,也是最关键的一步。只有明确判定数据的属性,才能更好的实施安全防护。
数据传输进程判断――无论是通过邮件、即时通讯还是电脑终端,数据的传输需要途径。准确判断数据当前所处的状态和传输进程,可有效进行安全防护措施的实施。
灵活的策略制定――企业管理者拥有对数据使用策略的制定权,但策略制定后
金融危机和垒球大瘟疫的到来使得人们进一步捂紧了自己的口袋,企业也因此不断紧缩支出,但大量统计数字表明:经济危机时期往往是科研、医疗、基础建设、文化创意等企业大储备、厚积薄发时期,数据保密和泄露防护不可忽视。但企业的管理者们需要注意的是:数据泄漏防护体系的构建非朝夕之功,企业需要明确自身的性质和需求,了解数据保护的重点,评估安全厂商的研发、产品等综合实力之后,选择适合的数据泄漏防护解决方案。
网络暴力的解决方案范文2
自从电力行业组织机构重组和区域重新划分之后,厂网拆分以及三网融合,数据打击众等多种IT应用出现,不仅要求电厂,电网用户内部网络的互联互通,还要求二者开放更多的外界网络端口。这种网络端口开放使用使得电力行业的信息安全问题由原来的仅限于内部事件,专变为现在来自外界的攻击将越来越多,原有的网络安全设计很难满足这种变化。
作为内蒙古自冶区唯一独资大型电力企业,内蒙古电力资产总额348亿元,所属单位29个,员工28000人。近年来内蒙古电力的信息化建设取得了快速的发展,目前已建起覆盖内蒙古所有12家供电企业及相关单位的宽带IP数据广域网。该网络以省公司信息中心、包头供电局为核心节点,其他单位就近接入核心节点,主干带宽为622M,二级节点到主干带宽为155M,并采用千兆网络来构建城域网。
随着内蒙古电力信息网络业务的进一步推进和发展,网络安全建设成为重点。来自外部网络的病毒和进攻不断增加,特别是大规模网络蠕虫病毒的泛滥,为内蒙古电力原有的安全设备造成了不小压力。特别是全网的网络层和应用层的安全问题更是安全改造的重点。
为了加强并巩固广域网的信息安全,同时避免将来扩展和部署网络的复杂性,Juniper公司对内蒙古电力公司数据中心网络平台的可靠运行进行了全面评测,并进一步分析出存在的安全隐患。通过部署Juniper公司的ISG系列防火墙与IDP的最佳组合,把网络攻击有效地控制在小型的局域网范围内,确保了信息网络的正常运转。解决全网的网络层和应用层安全防护问题。
根据安全域部署安全网关:ISG+IDP是最佳组合,内蒙古电力网络安全一期建设将全网划分为核心交换区、IDC应用区、办公区、Internet区等区域。此次Juniper公司采用安全网关/防火墙系统核心节点防火墙部署来对企业网络的所有不用安全域互联接口进行安全控制,包括Internet进出口控制,广域网进出口控制以及IDC进出口控制。内蒙古电力网络安全一期建设的主安全域的划分主要通过安全网管以及入侵检测防御系统(IDP)实现。
根据Juniper对电力系统实际需求的分析并结合内蒙古电力对二次系统地相关建设要求,Juniper公司提供的方案中采用了千兆安全网关/防火墙系列产品:ISGl000、ISG2000与IDP,ISGl000/2000是代表全球最先进网络安全技术的产品,最有价值的优势在于其卓越的实际环境性能,稳定性以及与IDP硬件集成的特性,能够全面适应电网安全发展的需要。JuniperISG系列防火墙将访问控制(Fw)和入侵保护(IDP)功能无缝集成在一个安全平台上,很好的平衡了两者之间的关系,并优化网络结构,方便网络运维,有效保护用户的投资。ISG 1000和ISG 2000集成了最佳的深层检测防火墙、VPN和DoS解决方案,齐全的高密端口布局,体现了软硬兼施、内外统一、应用灵活、集中管理等多种设计优点。能够为关键的高流量网络分段提供安全可靠的连接以及网络层和应用层保护。同时Juniper公司的IDP产品可在网络和应用层攻击产生任何损害前有效识别并终止它们,从而最大限度的减少与入侵相关的时间和成本。
内蒙古电力通过架设Juni―per防火墙产品,对全网的网络层和应用层提供了进一步的安全保护,隔离把网络攻击有效地控制在小型的局域网范围内,降低了网络面临的各种潜在安全威胁,极大地提高了主干网的信息安全防护水平,并有效保护了业务的安全和连续进行,以及信息网络的正常运转。内蒙古电力IT信息部门相关负责人表示:“我们选择Juniper网络公司的防火墙产品是因为其防火墙产品拥有高可靠性,为我们主干网日益增长的安全管理问题提供了最好的解决方案,使内蒙古电力的信息安全防护水平得到了进一步的加强。未来我们还会考虑继续采用Juniper的其它安全产品,进一步加固内蒙古电力全网的安全水平。”
CAeTrust身份识别和访问管理(IAM)套件
eTrust IAM是一套全面的、集成化的、模块化的解决方案,在SC杂志的评奖中,它获得了医疗卫生类最佳安全解决方案奖(US Excellence)。eTrust Network Forensics可捕捉原始网络数据,并使用高级证据分析技术来识别网络入侵、内部数据盗窃和安全策略违规等行为。 SafeNet DRM Fusion Toolkit4TV是第一个为广播电视许可和保护而设计的产品,并且支持所有主要和开放的广播数字版权管理标准。DRM Fusion Toolkit4TV能够为广播移动内容和服务提供保护,避免未授权的使用和分发。为了采用移动电视保护解决方寨,运营商不得不依赖一个特殊厂商。另外,运营商不再需要版权客户端软件,就能够向用户提供标准和现成的听筒。标准支持包括DVB-18Crypt和第一个OMABCAST智能卡详细标准。
通过提供内容和服务保护以及版权管理功能,DRM FuSin Toolkit4TV提供了整体解决方案,运营商和服务供应商能够无缝集成到他们的广播提供平台上,向市场提供令人兴奋的新移动电视服务。DRM Fusion Toolkit4TV利用在移动电视保护领域的专业技术,并且为BT Movio提供了第一个安全的DRM广播移动电视解决方案。该解决方案作为SafeNet现有DRM Fusion Toolkit产品的附加模块向客户提供,因此,运营商能啦应用针对移动音乐,视频和电视的整体解决方案。
SonicWALL互联网防火墙与VPN安全设备
SonicWALL互联网防火墙VPN安垒设备支持各种安全应用,并能提供功能强大的防火墙和VPN性能。SonicWALl,设备基于垒状态榆测防火墙技术,及一个设计用来确保VPN使能应用最大性能的专用安全处理器。以对防火墙、VPN、入侵防护、防病毒、内容过滤及获奖垒球管理系统(GMS)的综合支持,IT管理员可在安全、可靠地连接至其分支机构与远程雇员时,放心地用SonicWALL来保护其网络的安全。
另外,SonicWAIL公司的SSL卸载器还能无缝集成至一个内容交换环境中,并在优化web应用性能的同时提供可靠的安全。
SonicWALL系列互联网安全设备可提供对互联网威胁的高级防护。它们包括经ICSA认证的深度包检测防火墙、用于远程访问的IPSecVPN、IP地址管理特性以及对SonicWALI。增值安垒服务的支持等。
UTM-l具有高度集成、经实践检验的安全功能,包括防 火墙、入侵防御、防病毒、防间谍软件、网络应用防病毒、VoIP安全、即时通讯(IM)、二层隔离网络安全(P2P blocking)、Web过滤、URIL过滤以及实现安垒的站点到站点和远程接八连接。
业内可靠的防火墙技术,能强劲的IPSecVPN,可实现保护数百种应用程序和协议;功括的SSL远程接入,无须添加硬件配置;集成的入侵防御功能;网关防病毒,适用重要通讯协议;直观的硬件设置、诊断和恢复工具;网络应用防火墙和反间谍软件保护。
Websense Web Security Ecosystem
Websense Web SecurRy Ecosystem是网络安垒技术的集大成者,能够提供增强的安全保护,简化Websense Web安全解决方案在企业环境中的部署。Websense Web SecurityEcosystem整合了世界一流的安垒和网络技术,包括:网关、网络访问控制、安垒事件管理、身份管理和设备平台。通过无缝集成40多个不同的技术解决方案,Websense Web SecurityEcosystem可以帮助企业识别和减少基于Web的成胁和漏洞。
JUNOS 7.0软件不仅提供功能强火的操作系统,还提供丰富的IP业务工具包。JUNOS软件可提供无与伦比的IP可靠性和安全性,可确保可预测的高教IP基础设施。利用这个稳定的可用网络,客户能够灵活地分割流量、创建独特的应用环境、或部署可创收的IP业务。JUNOS软件在全球最大的1P网络中经过生产验证,能够帮助客户将IP基础设施转变成服务供应商获得持续经济成功的重要途径。
模块化:JUNOS软件采用模块化的软件设计,提供卓越的故障恢复能力并确保能够简单地集成IPv6等新功能;
路由专业技术:Juniper网络公司在IP路由方面的专业技术可全面补充增强用于生产的路由协议;
基于标准:严格遵守路由和MPLS行业标准以及协议平稳重启等可用性机制,为客户提高稳定性并降低运行复杂性。
安全性:JUNOS软件结合了智能数据包处理功能和卓越的性能,为客户提供了一个强有力的IP安全性工具包;
丰富的业务;无论是个人用户,企业客户或服务供应商,JUNOS IP业务系列使客户能够为各种类型的最终用户提供有保证的体验。
安氏终端安全管理解决方案TerminaI Guard
安氏着眼干企业安全管理中最为薄弱的终端管理的环节,推出了Terminal Guard,该产品实现了以集中管理为基础的终端保护,以资产管理为核心的管理系统,它从企业内终端安全出发,核心思想是集中管理和强制,提供了基于browser/serve和client/server相结合的全面终端安全管理解决方案。
Symantec Endpoint Protection
Symantec Endpoint Protection是赛门铁克多年以来市场领先的企业级防病毒的最新产品,在单一中整合了赛门铁克防病毒与高级威胁防护,为用户提供前所未有的防护,抵御各种恶意软件,从而保护便携式电脑、台式机和服务器的安垒。为了保护用户抵御当前威胁和未来新兴威胁,Symantec Endpoint Protection纳入了主动防护技术,自动分折应用行为和网络沟通,从而检测并主动拦截威胁。用户可获得单一解决方案,集成了防病毒、反间谍软件、防火墙、基于主机和网络的入侵防护方案以及应用和设备控制,并十分易于部署和管理。
Symantec Endpoint Protection通过整合赛门铁克屡获殊荣的技术,包括Sygate、Whole Security和Veritas,降低了与管理多重端点安全产品相关的管理成本。同时,赛门铁克全球智能网络、8家赛门铁克安全响应中心、4家赛门铁克安全运营中心、1.2亿个系统和部署干180个国家的4万多个传感器也将为其提供支持。卡巴斯基7.O单机版
卡巴斯基7.0单机版产品中,包含卡巴斯基互联网安全套装7.O单机版与卡巴斯基反病毒软件7.0单机版两款,以此来满足不同用户的信息安垒需求。
卡巴斯基实验室在7.0反病毒软件单机版这个新品中还赋予了三重保护防御技术,即基于特征码的精确病毒查杀、主动防御和启发式分析器。
基于特征码的精确病毒查杀,自动更新反病毒数据库;启发式分析器,前摄行为分析;主动防御,实时行为分析。以上三项技术独特结合可以达到准确、高效防御的效果,使用户的计算机安全达到前所未有的高度。
金山毒霸2007杀毒套装
1.针对中国特有的盗号木马、流氓软件、蠕虫病毒绞杀更彻底;
2.防堵黑客漏洞治标治本;
3.流行蠕虫病毒终身免疫首创流行病毒免疫器;
4.7×24小时垒天候主动实时升级.反应更迅速;每周l 7次以上病毒库主动更新-按月更新各种功能。
江民KV2008
KV2008采用了新一代智能分级高速杀毒引擎,占用系统资源少,扫描速度得到了大幅提升,同时KV2008新增了三大技术和五项新功能,可有效防杀超过40万种的计算机病毒、木马、网页恶意脚本、后门黑客程序等恶意代码以及绝大部分未知病毒。
江民KV2008三大技术包括强大的“自我保护’反病毒技术,系统灾难一键恢复技术以及双核引擎优化技术。“自我保护”技术采用窗口保护以及进程保护,可以有效避免病毒关闭杀毒软件进程,确保杀毒软件自身安垒。
系统灾难一键恢复技术可以在系统崩溃无法进入的情况下,一键恢复系统.无论是恶性病毒破坏或是电瞄用户误删除系统文件,都可以轻松还原到无毒状态或正常状态。
双核引攀优化技术,对KV2008基于双核和多核处理器进行了全面优化,扫描病毒时,双核或多核处理器同时启用多线程多硬盘数据进行扫描,使扫描速度得到r大幅提升。趋势科技中小企业无・陇安全解决方案v3.6
除了对Vista的支持以外,CSM3.6与上一代版本一样,针对目前日益猖撅的Web威胁提供了集成的防间谍软件保护、消除rootkit、封锁僵尸网络攻击.从而提供了可别抗传统与新型恶意程序的主动式防御。
趋势科技CSM3.6携“10247'’(1站式整合防护、0成本管理平台、24*7安全防护)的特点,延续了过去容易安装与使用的特性。让客户随时获得完整的保护。
CSM3.6特别针对中小企业的安全需求而设计,因此具备了中小企业专属的安全防护产品与单一步骤安装部署的便利性,可以一次部署、统一更新,而且通过单一管理界面就可以保护PC和服务器免受多种威胁。
绿盟冰之网络入侵检测系统
绿盟冰之眼网络入检测系统(ICEYE Network In- trumon Detection System,简称:ICEYE NIDS)是对防火墙的有效补充,实时检测网络流量.监控各种网络行为,对违反安垒策略的流量及时报警和防护,实现从事前警告、事中防护到事后取证的一体化解决方案。
入侵检测:对黑客攻击(缓冲区溢出、SQL注入、暴力猜测、拒绝服务、扫描探测、非授权访问等)、蠕虫病毒、木马后门、间谍软件、僵尸网络等进行实时检测及报警,并通过与防火墙联动、TCP Killer、发送邮件、控制台显示、日志数据库记录、打印机输出、运行用户自定义命令等方式进行动态防护。
行为监控:对网络流量进行监控,对P2P下载、IM即时通讯、网络游戏、网络流媒体等严重滥用网络资源的事件提供告警和记录。
流量分析:对网络进行流量分析,实时统计出当前网络中的各种报文流量。
联想网御UTM以USE(Uniform Secure Engine)统一安全引擎为基础,优化传统引擎。抽象数据模型、构造统一絮构,有效地将防火墙、VPN、防病毒、IPS、反垃圾邮件、Web内容过滤等多类安全引擎集成为统一的安全引擎,提供了卓越的功能和检测能力。
Power V UTM系列产品采用联想网御独创的VSP通用安全平台,将系统平台分为通用控制平面、数据平面、系统服务平面和硬件抽象平面,系统功能与资源管理分别工作在不同的空间平面。
联想网御UTM在集群设计中采用了MRP(Multi-LayersRedundant Protoc01)多重冗余协议,支持链路聚合、双机热备、负载均衡等功能。最高支持32台的设备集群和负载均德,具备会话表同步功能,为用户提了无与伦比的高可靠性。
东软NetEye异常流量分析与响应系统(Ntars)
主要用于骨干网络的监控检测和分析,通过对骨干网络流量信息和系统信息的收集,采用多种方法进行分析、检测,实时监控、检测骨干劂络中DoS/DDoS攻击、蠕虫病毒、垃圾邮件及其他网络异常事件,提取异常特征,井启动报警和响应系统进行过滤、阻断和防御。
启明星辰泰合信息安全运营中心(简称:TSOC)是国内目前应用最广泛的安全管理平台类产品,在政府、金融、能源、运营商、大企业等行业均实现规模部署。
启明星辰TSOC采用成熟的浏览器/服务器/数据库架构,由“五个中心、五个功能模块”组成。五个中心为漏洞评估中心、网络管理中心、事件/流量监控中心、安全预警与风险管理中心以及响应管理中心。五个功能模块为资产管理、策略配置管理、自身系统维护管理、用户管理、安全知阻管理。
“应用为本、开放融合”是扁明星辰泰合信息安垒运营中心的核心体现,具备垒面性,开放性和实用性三大突出特点。思科安全监控、分析和响应系统(MARs)
思科安全监控分析和响应系统(MARS)是一个高性能、可扩展的威胁管理、监控和防御设备系列,将传统安全事件监控与网络智能、上下文关联、因素分析,异常流量检测、热点识别和自动防御功能相结合,可帮助客户更为高效地使用网络和安全设备。通过结合这些功能,思科安MARS可帮助公司准确识别和消除网络攻击,且保持网络的安全策略符合性。
集中监控、集中事件库、数据减少、及时攻击防御、高度可扩展的部署、充分利用已有投资进行防御、先进的报告功能、端到端网络感知等。
天融信“银河”
网络暴力的解决方案范文3
3月13日,南京虐童案的养母李征琴服刑半年后刑满释放,在监狱门口她受到了包括受害儿童及其生母迎接冤屈英雄般的对待,跪下抱头痛哭。而自始至终,李征琴坚持认为“自己有犯错,却不认罪”。
而与之形成鲜明对比的是,3天后,就职于美国田纳西州某高校的华裔青年李某讲师夫妇因在超市大声斥骂他们5岁的儿子而被当地检察院提讼,被判处半年社区服务,并被儿童福利机构临时取消了对孩子的监护权。 由来已久的“棍棒教育”
中国对待家暴行为历来宽容,直到2001年中国《婚姻法》重新修订,明确禁止家庭暴力前,家暴甚至不能成为离婚的理由。而由于自古信奉“棍棒下出孝子”、“不打不成材”的信条,中国孩子更是家暴的严重受害者。香港理工大学社会科学院2005年曾做过一项调查研究,官方权威的关于虐待儿童问题的数据没有任何记录,研究人员认为这说明政府及社会没有介入这个问题。香港大学教授黄泓称,中国社会对虐待儿童几乎没有意识,千百年来中国人习惯了用“管”的概念支持家长应该如何对待孩子。她认为,这种对“管”的重视源于强调纪律和服从的儒家传统。
然而极其广大范围内的家暴儿童的行为确实在随时发生。2012年一家权威媒体在北京一所农民工子弟学校开展的调查发现,在200名学生当中,只有一人说自己没被家长打过。2013年,香港城市大学的郭黎玉晶、齐韵宇及华东理工大学的何雪松发表了有关上海青少年中儿童被虐待问题及自杀念头的论文,文中公布了中国法学会不久前在全国内随机对3543人开展的调查,其中大约72%的人表示,父母曾打过他们。
而另一项针对西安小学生的调查表明,有60%的学生称他们遭到过家长的殴打、禁食或辱骂。一直从事实践社会工作的何雪松教授称“这个问题与文化有关,中国家长往往通过身体及情感上的惩罚解决父母与子女之间的问题和冲突,这可能很容易会导致虐待儿童的行为。而中国文化对这种做法非常宽容,所以家里和学校存在很多体罚现象。”
和很多长期致力于保障妇女儿童权益的组织和社会工作者一样,何雪松教授对今年3月1日,中国出台的第一部反家暴法《中华人民共和国反家庭暴力法》同样给予厚望,他认为反家暴法的立法工作从酝酿筹备到切实实施虽然经历了20余年,但确实“走出了正确的一步”。他说:“中国儿童亟待保护。” 不可估量的影响
实际上,近年来家暴行为给受害人和社会造成的恶劣影响已经日益严峻,不仅仅是滋生了女性和未成年人犯罪,更重要的是对担负国家未来的孩子们所造成的身体和心灵创伤都是无可挽回的灾难。
在家暴环境下成长的孩子,由于经常看到父母的一方挨打或者自己本身就是被施虐对象,往往很容易极度缺乏安全感,对人有强烈的防备心理,易激怒,甚至会效仿父母解决问题的方式来处理与他人的关系。2011年联合国的几家相关机构对中国中部的一个县开展调查,有52%的男性承认,他们曾使用暴力对待过妻子,47%的男性称他们打过自己的孩子。而通过追溯这些施暴者的生活历史发现,“小时候曾看到母亲被打的男性殴打孩子的可能性,是那些没有此类经历男性的接近三倍。”
2013年12月6日,重庆长寿区发生一起10岁女孩在电梯摔打1岁婴儿并将其从25楼推落事件,事件中的女孩与受害婴儿并不认识也毫无恩怨,在事后的调查中,警方发现女孩的父母也曾对女孩有过暴力行为。
另外,长期生活在家暴环境下的孩子即使成年后也很难与别人建立自信、舒适的乐群关系,社会适应差,学习能力低,这正是家庭暴力对孩子最大的伤害。日本曾做过一个数据详实的科学实验,研究发现长期被体罚可能导致儿童脑萎缩。对于体罚时间超过三年的儿童,其大脑中与感情和决策能力相关的额叶皮质区内侧部分平均要比未受体罚者小19.1%,与注意力相关的扣带前回以及与认知力相关的额叶皮质区背外侧部分,分别要小16.9%和14.5%。
曾经有一位中国知名心理学家在一次采访时被问到“中国很多小时候被暴力对待的孩子,为什么成年后没有出现大规模的心理创伤?”,她说:“那些小时候被打被精神暴力过的孩子,成年后也许看起来很开朗乐观,但是他们再也没办法获得那个天真快乐的童年,很多一辈子都将活在自我否定的阴影里。”
与中国不同,美国对遭受家庭暴力的受害人的心理和身体的医疗投入有十分详实的数据。据统计,美国家庭暴力每年造成的经济损失超过580亿美元,其中410亿美元是直接的医疗和精神治疗费。 全民行动的“家事”法律化
其实与许多国家相比,中国的反家暴的认识和相关立法实施保障等工作还很落后,美国《华盛顿邮报》有报道称,在中国,当人们面对家庭暴力时,首先被告知的是家丑不可外扬。而儿童往往被灌输 “打你是为你好” 的观念也不是一时就能够得到扭转。另外,受虐儿童的保护制度也不完善。虽然相关法律规定,即使取消了未成年人父母或其他监护人的监护权,但身心健康受到威胁的儿童却没有安全的临时安置机构,他们中的很多也无法成为寄养对象,受到寄养家庭的保护。而这些仅仅依靠立法和执法机关是无法达到的,这需要多部门、多机构形成一个庞大的完善的社会福利网络。
何雪松教授提出一个具有创造性的解决方案:将全国各地数以千计最近得以空闲的计划生育工作者进行重新安排,形成保护儿童的网络。他表示,由于政府结束了独生子女政策,相关人员的工作量已经减少,重新培训计划生育工作者,通过他们保护儿童的做法是“一个理想办法”。
或许也可以借鉴别的国家成功的例子。美国在1984年就通过立法提供联邦资助,设立24小时保密、免费的全国性家庭暴力热线电话,用170多种语言提供帮助、信息、建议、安全计划、危机介入等,并在各地设立家庭暴力受害人庇护所1500多个。
网络暴力的解决方案范文4
回望2016年,产业沉浮,风云激荡,哪些技术英雄书写下深刻的一笔?《通信产业报》(网)聚焦年度中国信息通信领域的重大创新成果,结合专家意见和网上投票,评选出年度最具影响力的“2016中国通信产业金紫竹年度技术人物”,10位一线潜行的行业技术创新者成为产业热门技术领域的改革创新表率。
刘晓峰:把Polar码写入5G标准
作为下一代通信技术革命的风口,5G从研发之初就备受关注。
刘晓峰2009年加入中国信息通信研究院,负责3GPP国际标准化推进工作,研究5G NR(新空口)的研究及标准化,重点推进5G NR编码、URLLC设计、帧结构及Numerology、灵活双工设计等技术。
被誉为“通信技术的皇冠”的编码与调制技术,体现着一个国家通信科学基础理论的整体实力,我国主推极化码成为5G短码编码标准更是把5G研发再次推向了舆论。
刘晓峰作为中国信息通信研究院高级工程师,负责中国主推的Polar码国际标准化工作。他对Polar、LDPC、Turbo及TBCC码进行了系统的研究与比较,把中国主推的Polar码成功写入3GPP国际标准,对全面推进中国主推5G关键技术的国际标准化起到重要推动作用。
在5G标准化方面,刘晓峰还主推中国5G国际标准化三驾马车,明确了5G中国国际标准化主推的关键技术,并与国际上达成明确共识。在三驾马车框架下,国内企业对5G关键技术进行了分工与合作,为中国引领5G国际标准化起到重要作用。
技术贡献
作为3GPP国际标准化推进组的重要成员,负责Polar码国际标准化工作把中国主推的Polar码成功写入3GPP国际标准,全面推进中国主推5G关键技术的国际标准化。
张光辉:推动NB-IoT国际标准化
张光辉作为长期从事移动通信相关技术研究的专家,在2016年硕果累累。在800M 3G重耕4G方面,牵头完成中国电信800M 3G重耕4G现场试验,解决重耕面临的同异频干扰等众多技术难题,为中国电信打造国内首个低频4G网络奠定技术基础;与中国联通在国际上首次开展并完成了4G现网升级改造RAN共享,并首次成功实现4G共享网与CDMA2000、WCDMA和GSM互操作和与非4G共享网的切换,并解决了共享与非共享边界的切换等业界公认难题。
2016年,张光辉牵头三载波聚合和TDD/FDD载波聚合等4G+关键技术的国际标准立项,引领4G/4G+技术发展,主导中国电信4G+技术方案和规模落地;主导中国电信频率研究和4G+频率申请,使中国电信成为国内第一个全频率使用4G的运营商。
同r,张光辉牵头NB-IoT 3GPP国际立项,解决中国电信部署NB-IoT所面临的NB-IoT和CDMA干扰共存问题,并在国内首个完成面向物联网应用的Cat1技术试验和商用。参与工信部5G推进组的相关工作和测试工作,推进5G相关研究和进展。
技术贡献
为中国电信打造国内首个低频4G网络和摆脱CDMA产业奠定技术基础;主导中国电信频率研究和4G+频率申请,使中国电信成为国内第一个全频率使用4G的运营商;牵头NB-IoT 3GPP国际立项,在国内首个完成面向物联网应用的Cat1技术试验和商用。
胡云:让物联网落地
中科大计算机学院本硕博十年的求学经历,为胡云打下坚实的专业基础。2011年毕业后,胡云进入中国联通研究院网络技术研究中心无线研究室任高级工程师,两年以后晋主任高级工程师, 2016年初担任物联网技术研发中心总监,负责中国联通物联网新技术、新产品研发工作:全面负责中国联通物联网整体规划,包括业务规划、网络规划等;负责中国联通NB-IoT/eMTC新技术及业务试点工作;负责中国联通物联网相关新产品新业务的研发,包括了各类物联网终端产品研制等;5G方面,参与中国联通5G未来网络架构以及未来新业务及技术研究相关工作。
胡云作为中国联通物联网新技术、新产品研发的带头人,完成中国联通物联网技术演进发展战略及规划,《中国联通蜂窝物联网技术白皮书》;负责中国联通物联网专项规划,指导全国物联网业务发展及网络建设。针对窄带物联网业务(NB-IoT),代领团队从技术标准推动、产品研发、业务培育、应用落地,开展全方位的研究和推动;率先实现了上海迪士尼NB-CIoT的试商用,加快标准化的进程;在广州完成国内首个基于标准化的NB-IoT端到端业务的打通,并推进到8个城市业务试点;在福州完成全国首个NB-IoT商用局的开通。
技术贡献
完成中国联通物联网技术演进发展战略及规划,《中国联通蜂窝物联网技术白皮书》,推动NB-IoT全国多地商用。
唐洪玉:让云更安全
唐洪玉在网络信息安全行业深耕15年,在信息通信安全环境、技术、趋势的不断变革中,提出网络安全领域两大专利,其提出的“云计算安全技术防护体系框架”被广泛引用,成为安全领域的事实标准。
身为北京市科学技术委员会专家组成员、北京市总工会专家、北京市职工技术协会网络安全专业委员会理事以及CISSP、PMP、系统分析师,唐洪玉专门负责中国电信北京研究院安全产品研发及运营。
2016年,他带领核心团队研发中国电信安全帮产品,并正式上线,为企业提供自助、专业、快捷、智能的SaaS云安全服务,涵盖云安全、安全大数据、SDS软件定义安全、威胁情报、态势感知等重要功能,旨在解决企业面临的安全厂商多、安全产品繁、安全投资大、安全人才缺等四大问题,被称为安全领域的“一匹黑马”。
2016年,安全帮产品已为100家企业用户提供自助、专业、快捷、智能的SaaS云安全服务。
特别是其自主研发的SDS调度管理平台,实现了安全设备的云化部署和管理,以及安全能力的封装和业务编排,极大提升了云安全服务效率,为企业解决关键安全问题的同时,实现服务成本降低50%。
2016年,他带领团队研究并了《2016年上半年中国网站安全报告》,对2016年上半年网站漏洞、威胁情报、攻击安全、安全事件、安全热点问题、安全管理现状等进行了详细分析,并给出了网站安全运营管理建议,对网络安全工作提供了权威的数据参考和实践指导,获得了业界的广泛赞誉。
在网络与信息安全态势日益复杂和严峻的今天,唐洪玉带领团队把信息安全技术的自主创新落到实处,用新的思维和技术不断改造安全手段,创新安全人才培养,成为信息安全的“守门人”。
技术贡献
2016年,带领团队开发中国电信安全帮产品并正式上线,为企业提供自助、专业、快捷、智能的SaaS云安全服务,解决企业关键安全问题。
胡森标:突破NFV转发性能
近二十年的职业生涯,胡森标一直与中国的通信行业的发展和变革同步。聚焦柔性网络、SDN和NFV、云计算等多方面的技术和公司产品布局,胡森标多年来奋战在信息通信科技研发一线。
在CT与IT加速融合的背景下,从2010年起,胡森标积极推进云、SDN/NFV的产业化工作,建立起具有丰富CT和IT经验的产品和开发团队,确立符合产业发展方向的SDN和NFV的技术体系,并推动产品研发和市场开发。2016年,他带领团队以云网融合的理念打造了优秀的云计算产品平台,平台基础上开发赛特斯智慧云产品并获得江苏省优秀软件产品奖提名。
在科技创新方面,结合流媒体技术、SDN技术、云计算技术和大数据技术,创造性地完成了云计算架构下的流媒体业务保障方案,并获得南京市科技进步奖。
2016年,胡森标带领团队攻关,开发出令业界瞩目的NFV数据转发性能上的重大突破,实现了纯虚拟化平台BRAS设备单CPU 120G转发性能突破瓶颈。
胡森标以积极的态度推动公司产品研发定位,以开放的态度和积极的实践来促进构建一个健康良性的生态,从而促进整个产业的发展。
技术贡献
作为国内SDN/NFV的先行者,带领团队以云网融合的理念打造了优秀的云计算产品平台。2016年,在技术上带领团队攻关,开发出令业界瞩目的NFV数据转发性能上的重大突破,实现了纯虚拟化平台BRAS设备单CPU 120G转发性能突破瓶颈。
王瑞春:让国产光纤升级
在浙江大学学习材料学出身的王瑞春,是长飞光纤光缆股份有限公司的技术元老之一。
担任研发中心总经理多年,负责整个长飞公司光纤与预制棒等新产品、新工艺与新技术平_的研究开发与管理工作。
自2002年加入长飞光纤光缆股份有限公司至今,王瑞春先后主持、参与并成功开发了长飞系列主要工艺技术与产品,包括大尺寸G655预制棒产品、200mm大尺寸预制棒、超低损耗G.652光纤、超低损耗G654光纤、G657光纤、VAD及OVD制棒平台以及相关芯棒与预制棒的开发等。其中低水峰光纤的研发使低水峰光纤成为长飞的主导产品;超低损耗G654、G657产品更为下一代光网络的建设提供了更优化的产品选择。
作为项目带头人,王瑞春带领长飞完成了低水峰光纤的大规模生产工艺的研发,并获得成功。
目前低水峰光纤是长飞公司的主导光纤产品,为长飞公司创造了巨大的经济效益。其开发的G654 及G657类型的光纤,为下一代通信技术的发展实现了更优化的解决方案。
尤其是2014年来所完成的VAD工艺平台以及正在开发的OVD预制棒平台,实现了高效的预制棒制备技术,解决了光纤行业的瓶颈,其中VAD工艺平台达到国际先进水平,目前已经达到了规模生产的能力并在潜江基地投入生产。
在国产光纤厂商从技术追赶到逐渐获得自主创新能力的长期发展道路上,王瑞春带领长飞成为自主创新的重要力量。
技术贡献
作为项目带头人,完成低水峰光纤的大规模生产工艺的研发并发展成为主导光纤产品。其开发的G654及G657类型的光纤,为下一代通信技术的发展实现优化。
刘敏:变现大数据
随着互联网+的推进,信息技术正与经济社会全面融合,大数据逐渐对生产、消费活动产生重要影响。
刘敏作为北京盛久盈天科技有限公司(IdataThinker)总经理,一直关注大数据领域,特别是在大数据基础支撑平台下,如何高效利用系统内部数据、专业机构提供的专业数据和互联网全媒体平台的信息数据来进行数据分析、挖掘,利用大数据技术建立业务模型和业务监测指标,通过大数据平台对企业经济运行状况进行监测分析,用数据说话,为企业提供增加销售业绩、降低成本、减少运营风险的决策依据和数据参考。
他还联合国内多所高等院校教师和央企技术专家,筹备出版大数据统筹、数据治理以及数据资产评估的一系列丛书。
刘敏带领公司先后研发并生产出了一系列基于大数据相关的产品,并取得了知识产权和相关专利技术,主要有《盈科互联网舆情监控系统》、《盈科大数据集成分析平台》、《盈科云计算平台》。
值得一提的是,刘导的《基于定向搜索技术的大数据应用产品和服务》项目已获得北京市科委重点扶植项目。
技术贡献
带领技术团队研发大数据基础支撑平台-IdataThinker大数据平台,并在其上建立了按照行业分类的经济运行的算法库和模型库,利用此平台公司承接了国务院国资委的《国有企业大数据综合分析平台》等国家部委、银行和数个大型企业的项目。
肖力:定义云安全
2005年加入阿里巴巴的肖力,是阿里巴巴第一位安全工程师,如今已经成为阿里云云计算安全事业部资深总监。从2009年阿里云成立的第一天起,肖力加入阿里云计算公司,组建与管理集团的首批安全技术团队,构建集团最初的安全体系。
领导阿里云安全团队,专注于战略方向、人才管理和行业投资,定义云计算时代的安全本质。
传统IDC要求用户对所有安全问题负责。肖力认为,到了云上,安全迎来责任共担的新时代,安全问题变成厂商与用户共同解决。在云环境下,云的服务提供商拥有更强壮的基础设施的安全,以及更强大的安全资源,为用户提供更快的应急响应能力。
肖力带领安全团队帮助用户处理每天访问量超过2亿次的密码暴力破解和攻击,每天帮助用户防御2000次的DDoS的攻击。2016年上半年,累计帮助用户修复了47万高危漏洞。
“更好地帮助用户在云上解决遇到的各种安全问题。”多年来,肖力带领阿里云安全团队坚守初衷。
技术贡献
领导阿里云安全团队,引领阿里巴巴、淘宝等整个安全防御体系的建设以及安全技术团队的组建和管理。
王龙村:创新行业物联网
王龙村2000年加入脉科技,作为国脉科技的技术领军人物,本年度带领团队共同完成公司从运营商的通信服务商到ICT综合集成商的角色转变。
从单一的服务厂商,发展成为与ICT领域众多厂商形成战略合作,从依托运营商,发展成为拥有自己的行业(区域)合作伙伴,在交通、教育、医疗、公安领域形成完整的ICT解决方案,特别是ICT技术在车联网及医联网中的应用。
他带领团队研发的国脉车联网解决方案,利用全球领先的汽车路由技术,抢占车联网入口先机。有望形成全国最大的物联网平台,带动万亿元产值的车联网产业集群,推动汽车电商、二手车交易、智能交通、平安城市、环保监测、汽车金融、汽车保险、汽车维修、后汽车市场应用软件开发等相关产业链的爆发式增长。国脉云健康平台,利用最先进的低功耗物联网组网技术,打造融合生命医学传感技术、人工智能等高科技前沿技术的国脉健康管理解决方案。
技术贡献
作为国脉科技的技术领军人物,带领团队共同完成公司从运营商的通信服务商到ICT综合集成商的角色转变。研究重点是传统产业的ICT化,在交通、教育、医疗、公安领域形成完整的ICT解决方案,特别是ICT技术在车联网及医联网中的应用。
刘锦潮:首创激光跟踪仪
刘锦潮于上世纪八十年代初率先开展激光跟踪干涉测量技术的研究,持有激光测量系统的多项专利,是世界公认的激光跟踪干涉技术之父。
在自主专利技术的基础上,刘锦潮于1987年创建爱佩仪公司,总部位于美国马里兰州的洛克威尔城。是目前世界上唯一生产六维激光跟踪仪和六维激光干涉仪的厂家,并推出了国际上第一台商业化激光跟踪仪。
在刘锦潮的带领下,公司自成立以来,始终致力于机械制造领域精密测量仪器和高性能传感器的研发和生产,产品已广泛应用于美国及世界各国的先进制造领域,并在坐标测量和机床性能测试的高精度标准方面处于领先地位。爱佩仪激光干涉仪已经连续三年获得美国年度25种最新产品奖、年度新产品最重要技术奖和商业技术奖。迄今为止,所取得的成就使其在国际精密测量领域享有很高的声誉。
网络暴力的解决方案范文5
关键词: 人事测评;安全性;保密性;投票;密钥
中图分类号:TP309 文献标识码:A 文章编号:1009-3044(2014)02-0273-03
人事测评是每年事业单位和政府机关部门很重要的一个管理事项。公务员和干部的选拔任用、年度考核、推优评先等工作都需要全体员工进行投票选举,并且必须保证所有工作公正、公开。目前大部分单位都采用纸质选票,基本上是手工操作或是基于Microsoft Office Word下的应用,这样对信息的管理有诸多不便,有的虽然是用Visual FoxPro、Basic等软件开发,但由于开发工具本身的限制,对网络功能的支持程度不是很强,为以后软件升级到互联网带来了麻烦。因此有必要开发一个基于网络的人事投票测评系统,能在网络环境下及时、准确、保密、安全高效地完成各项人事测评工作,提高人事考评的质量。同时,为了信息的保密与安全,系统还要提供一定的安全机制,通过最新的网络信息化手段,及时、高效和保密地在计算机网络平台上完成各项人事测评工作,既体现了各项人事测评工作的公证性、保密性,又能提升人事测评结果的准确性,充分保证人事投票的正确无误。该文首先提出在建立人事投票测评系统时的安全性和保密性问题,然后提出各种解决方案。最后针对这些方案描述了后台管理员和前台投票人员的工作流程。
1 系统解决难点
1.1安全性、保密性强
由于本系统是一套关于人事测评方面的程序,涉及到人事信息及个人隐私,所以对系统的安全性要求非常严格,必须保证在服务器端与客户端中用户投票信息不留痕迹,并且需要保证投票数据的真实有效性。
针对以上的要求,系统中采用投票用户与管理用户程序物理分开、数据双重加密、严格权限控制及自身数据完整性校验等手段来保证数据的安全性及保密性。
1)投票用户与管理用户程序物理分开
管理程序与投票程序的物理分开,可以实现最大限度的后台数据的安全性,可以在第一层物理地址上保证系统安全性,防止非法用户进入系统。
2)数据双重加密
后台数据库中的部分数据,如人员登录密码、人员投票结果、中间计算过程等都经过双重数据加密,既保证了数据的安全性又能防止数据被暴力破解。
3)严格权限控制
系统采用双重权限控制方式,即前台的物理地址权限控制与后台的人员数据权限控制双重方式,保证了在没取得合法授权下,不能查看和操作数据的目的。
4)自身数据完整性校验
自身数据的完整性校验指的是,系统会根据某些业务流程中产生的数据来自动产生一些加过密的数据校验字符串,当原始数据的完整性被破坏后,可通过这个加密的校验字符串来找到该条被破坏的记录。
1.2内容的可制定性
由于人事投票内容的多样性,投票的格式及内容需要经常变换,所以必须可以让用户自行定义投票的页面及内容样式。
针对上述特点,系统被设计了所见即所得的投票内容设计器,可以让用户自行设计各种投票格式及内容。同时为了最大限度的给用户提供简洁的设计方式,系统提供常用的已做好的模板供用户直接使用。
2 解决方案
2.1方案概述
系统的解决方案包括系统的各项整体设计,如系统的体系架构设计、系统的安全性设计、系统的可靠性设计、硬件及系统软件的选择、应用软件的设计、以及系统的实施方案等等。本部分主要包括系统架构、系统软件、系统安全性保密性、系统扩展性等设计。
2.2系统架构
本系统的实现采用基于网页浏览器的B/S实现方式,技术上采用j2ee框架,采用java+spring+ibatis+struts,数据库采用Oracle数据库,Web服务器采用Tomcat,部署服务器的操作系统采用windows平台。
2.3系统安全性、保密性
考虑到网上投票系统对安全性及保密性的高要求,须满足下面五点要求:
1)有授权的投票者才能进行投票。
2)每个人只允许投票一次。
3)任何人不能确定别人谁投谁的票。
4)没有人能够复制其它人的选票。
5)没有人能够修改其它人的选票而不被发现。
基于上述五点考虑,在系统中提供了相应的以下九条解决方案:
1)系统采用的是纯java技术,输出到客户机上的内容也是纯的HTML页面,在用户操作完成后,在执行机器上不留任务操作信息,所有需要与用户发生的交互数据都通过服务器控制,所有用户操作的动作命令都需要由服务器端进行权限验证,只有通过权限验证的用户命令才能被服务器端正确的执行,否则将被视为不合法命令拒绝执行。
2)在关键操作命令上,如提交投票数据时,该操作采用本地数据加密提交或https加密传输协议两种方式,保证数据在传输过程中不被篡改和监听,防止数据泄密。
3)关键数据如投票用户产生的投票账号、密码、密钥、产生的投票结果都经过双重加密,只有通过系统的自身的解密与验证流程后才能展示给系统管理员查看,即使进入后台数据库也无法查看该信息。
4)为保证投票过程的不可追溯性,在系统投票结束后,不保留任何投票的中间数据,且投票期间产生的数据经过双重加密。
5)为保证投票数据的不可修改性,对投票人提交的投票数据,系统提供自身的数据有效性验证,一旦发现自身数据被修改,及时出现提示信息,从而防止在数据库级被修改,保证了所有提交的投票信息的真实性。
6)系统投票结果的查看经过严格的权限控制,只有被授权的人员才能查看投票结果,从而保证了投票结果的保密性。
7)系统设计时不保存投票用户信息与投票结果的关联,相关的操作都在系统内存中进行,彻底保证对投票结果的不可追溯性。
8)系统账号验证模块会一直监控所有登录系统的账号的合法性,在用户成功完成投票后,账号验证器自动锁定该账号并根据原先账号自动修改投票账号同时使投票密钥失效,杜绝了同一用户进行多次投票,并且有效的防止了该账号被重新启用。
9)为保证后台管理程序的安全性,本投票系统分两个大的模块,且登录地址不相同,后台程序可以放在内网上,投票端放在外网上。
2.4系统业务流程图
为了更加清楚地表达后台管理员和前台投票人员的工作流程,图1描述了后台管理员的业务流程图,图2描述了前台投票人员的流程图。在图1中,管理员通过账号和密码登录系统后台,可以对本系统中的人员信息进行编辑和补充,如填入手机号码,工作电话等信息。综合日常人事考评工作中所有选票的内容,将其进行相应的归类整理,形成几种常用投票模板,并可自定义模板内容。选择相应的模板后,系统会把该选票模板的内容复制到本模块中的选票内容设计器中,并对选票内容设计器中的相应内容进行修改,确定该选票标题后,保存后形成当前需要的选票。当制定完某张选票后,需经过选票内容审核流程,具有审核权限的管理员审核完该张选票后,才可以进行投票以及后续工作。
3 结束语
网络人事测评系统支持多个投票任务同时进行,系统支持一个密钥进行多个投票任务的投票。也就是说符合多个人同时在线投票的实际要求。在投票过程中,“投票过程管理模块”主要提供给后台管理人员使用,被授权的后台管理人员可以同时管理多个投票任务,并对每个投票的进度进行实时跟踪,系统可以查看到当前允许投票人是否已经投票,如没有投票,可通过发送单条短信进行再通知,也可实现群发短信再通知功能。系统发送短信系统借助本局已有的短信接口,往相应的表中插入数据,实现短信群发与自定义发送的目的。系统设置监票人员确认投票有效,被授权的监票人员在投票结束后,确认投票有效性后,才能进行后面的查看投票结果及结果统计分析。
参考文献:
[1] 周成学,包晓琴. A集团管理人员人事测评系统设计[J].科技信息(学术版), 2007(28):82-86.
[2] 陶永明.企业人事管理系统设计[J].计算机与信息技术, 2008(21):96-100.
[3] 朱庆芳.国家公务员考核实务[M].北京:经济日报出版社, 1994:63-65.
[4] 王雷保.公务员职位分类教程[M].北京:机械工业出版社, 1989:310-320.
网络暴力的解决方案范文6
论文摘要:本文对计算机网络安全存在的问题进行了深入探讨,提出了对应的改进和防范措施。
随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。但随之而来的是,计算机网络安全也受到全所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。本文将着重对计算机信息网络安全存在的问题提出相应的安全防范措施。
1、技术层面对策
在技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:
1) 建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。
2) 网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
3) 数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
4) 应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
5) 切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的u盘和程序,不随意下载网络可疑信息。
6) 提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。
7) 研发并完善高安全的操作系统。研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。
2、管理层面对策
计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。
计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。
这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。
3、物理安全层面对策
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
1) 计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
2) 机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
3) 机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施。
计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。
参考文献:
[1] 张千里.网络安全新技术[m].北京:人民邮电出版社,2003.
