首頁 > 精品范文 > 網(wǎng)絡安全內(nèi)涵
網(wǎng)絡安全內(nèi)涵精品(七篇)
時間:2023-06-16 16:26:15
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了七篇網(wǎng)絡安全內(nèi)涵范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。
篇(1)
關鍵詞:計算機 網(wǎng)絡安全 防護措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2015)04-0177-01
1 計算機通信網(wǎng)絡安全的基本內(nèi)涵和重要意義
1.1 計算機通信網(wǎng)絡安全的基本內(nèi)涵
計算機網(wǎng)絡通信安全是指通過運用網(wǎng)絡管理措施和網(wǎng)絡技術方法,確保數(shù)據(jù)的完整性、保密性、可使用性。包括兩個方面的內(nèi)容,一是物理安全,物理安全是指計算機通信網(wǎng)絡的硬件設施、設備受到保護,免于遭到破環(huán)。二是邏輯安全,邏輯安全是指存儲在計算機磁盤里的信息的完整性、保密性、可使用性,這些信息不僅包括用戶私人信息、資料,還包括網(wǎng)絡運營商為用戶提供的各項服務,因此必須從計算機通信網(wǎng)絡的各個方面著手,采取對應的安全措施,構建一個全面的、完善的網(wǎng)絡安全系統(tǒng)。
1.2 計算機通信網(wǎng)絡安全的重要意義
隨著計算機網(wǎng)絡技術的不斷發(fā)展,計算機日益成為我們?nèi)粘I罟ぷ骱蜕a(chǎn)活動不可分割的重要組成部分,由于這種密切聯(lián)系的不斷加深,確保計算機通信網(wǎng)絡安全是現(xiàn)實的需要。計算機網(wǎng)絡安全不僅關系到人們生活質量與安全,也關系到企業(yè)能否順利有效地生產(chǎn)運營,更影響到國家利益與國家安全。因此,加強對計算機通信安全防護措施是保護人民群眾和國家利益、促進國民經(jīng)濟健康穩(wěn)定持續(xù)發(fā)展的有力保證。
2 當前計算機通信網(wǎng)絡存在的安全隱患
當前網(wǎng)絡安全問題值得我們注意、值得我們探討研究并采取有效措施解決。近年來,網(wǎng)絡安全防范技術得到一定程度的提高,諸如研發(fā)應用防火墻、服務器、侵襲探測器等技術來加強防范,但是黑客惡意攻擊并不因此而止步,反而道高一尺魔高一丈,數(shù)據(jù)的盜竊、黑客的惡意攻擊、計算機病毒的肆意蔓延、用戶信息的泄漏等依然是根深蒂固、亟待解決的問題。當前計算機通信網(wǎng)絡安全問題主要分為兩類,一類是由計算機內(nèi)部系統(tǒng)引起的,另一類則是由一些不當?shù)恼J為因素引起的。
2.1 由計算機本身系統(tǒng)因素引起的安全隱患
首先,計算機通信網(wǎng)絡具有開放性與廣泛性的特點,網(wǎng)絡連接的范圍非常寬廣,面向廣大群眾開放,復雜錯綜的網(wǎng)絡系統(tǒng)一定程度增大了數(shù)據(jù)信息保存與傳遞的保密性與完整性的難度。其次,計算機軟件極易不定時存在一些漏洞,這些軟件漏洞是因為在軟件設計中由于考慮不周全造成的,倘若沒能有效地及時修補,這些漏洞一旦被黑客等不法分子利用,那么該計算機就會很容易遭到襲擊。再次,快速發(fā)展的計算機病毒、木馬破環(huán)計算機功能。計算機通信網(wǎng)絡速度提高給人們帶來福音的同時也為計算機病毒、木馬的快速發(fā)展提供良好的生存條件,計算機病毒、木馬具有強大的自我復制的性能,潛入計算機程序破環(huán)計算機執(zhí)行命令、指示的程序代碼,使之出現(xiàn)癱瘓,無法正常工作的現(xiàn)象。
2.2 由人為因數(shù)引起的安全隱患
人為因素包含兩個方面的內(nèi)容,一是用戶缺乏通信網(wǎng)絡安全防范意識,導致一些可以避免的人為失誤。二是人為的惡意攻擊,冒充真正用戶惡意竊取、篡改、破環(huán)個人或企業(yè)運營服務信息資料。前者主要是指計算機操作人員的安全防范意識不夠,出現(xiàn)一些低級是失誤,比如為了方便記憶和使用把軟件密碼設置得過于簡單,或者直接把密碼情愿地告知陌生人,也有一些操作人員的安全設置方法不夠規(guī)范,這些導致了不可忽視的安全隱患,為黑客等不法分子進行惡意攻擊與竊取、篡改、破環(huán)用戶信息等相關數(shù)據(jù)提供了便利。有些操作者只為享受計算機網(wǎng)絡技術帶來的好處與樂趣,不管網(wǎng)站是否合法,都毫無顧忌地訪問,這極易造成個人用戶信息泄漏的后果。后者人為的惡意攻擊對計算機通信網(wǎng)絡安全的危害性更大,人為的惡意攻擊又包括主動攻擊和被動攻擊兩個方面,主動攻擊是惡意破環(huán)數(shù)據(jù)信息的完整性和有效性,被動攻擊則是在不影響計算機正常穩(wěn)定運行的情況下,竊取捕獲用戶個人私密信息,導致數(shù)據(jù)信息的外漏,這也極大影響了計算機網(wǎng)絡安全。
3 加強計算機通信網(wǎng)絡安全防范的有效措施
3.1 提高計算機通信網(wǎng)絡安全技術
提高網(wǎng)絡安全技術是加強通信網(wǎng)絡安全關鍵、有效的措施。我們從以下四個方面的內(nèi)容來提高網(wǎng)絡安全技術,第一,提高加密技術,通過設置一些不對稱的密碼比如數(shù)字與英文字母組合、字母大小寫并用等方式來提高偽裝密碼技術。第二,加強防火墻的設置,防火墻技術主要是通過數(shù)據(jù)的過濾和應用網(wǎng)關技術來識別外來數(shù)據(jù)信息,從而保證網(wǎng)絡安全。第三,完善通信網(wǎng)絡的內(nèi)部協(xié)議,通信網(wǎng)絡內(nèi)部協(xié)議主要通過加強對外來數(shù)據(jù)信息的認證來提高加密技術,進而實現(xiàn)計算機網(wǎng)絡安全。第四,提高網(wǎng)絡病毒的入侵檢測技術,一旦惡意的計算機病毒、木馬入侵,計算機內(nèi)部系統(tǒng)就會發(fā)出警告,及時提醒操作人員采取應急措施剔除計算機病毒。
3.2 提高計算機通信網(wǎng)絡系統(tǒng)的自身性能
計算機網(wǎng)絡安全隱患的一個重要影響因素是計算機通信網(wǎng)絡系統(tǒng)自身的缺陷,因此加強網(wǎng)絡系統(tǒng)自身性能是非常必要的甚至是必不可少的,要提高系統(tǒng)對數(shù)據(jù)信息的保密水平,設計通信協(xié)議的安全等級鑒別,達到減少漏洞、遏制病毒侵襲的目的。
3.3 強化計算機網(wǎng)絡安全教育
計算機網(wǎng)絡安全教育不僅針對內(nèi)部計算機工作人員而且針對廣大使用計算機網(wǎng)絡的群眾,不僅要提高他們網(wǎng)絡安全防范意識,而且要提高他們對計算機網(wǎng)絡安全技術的運用熟練程度。
4 結語
總之,計算機是人們娛樂身心、學習溝通的重要工具,計算機網(wǎng)絡安全問題影響到人們?nèi)粘5纳钏剑瑢τ谄髽I(yè)而言,計算機網(wǎng)絡安全問題則影響到生產(chǎn)效率的保證,至于國家層面,計算機安全問題關系到國家政治、經(jīng)濟、軍事機密安全問題,因此,要提高計算機通信網(wǎng)絡安全技術、提高計算機系統(tǒng)自身性能與增強用戶安全防護意識,來保證計算機網(wǎng)絡運行的安全。
參考文獻
[1]周鈞.計算機通信網(wǎng)絡安全與防護[J].中小企業(yè)管理與科技,2013,(12):257.
篇(2)
當今時代正處于信息化高度發(fā)展的時期,在各個領域內(nèi)已經(jīng)逐漸對計算機等網(wǎng)絡技術充分利用,計算機網(wǎng)絡技術在給人們帶來便利的同時,一些不法分子也給網(wǎng)絡的安全帶來了一定的隱患,嚴重威脅著計算機網(wǎng)絡的安全狀況。因此,對計算機網(wǎng)絡安全問題引起高度的重視,加大對其的研究深度和廣度,做好網(wǎng)絡防護工作,從而加快推進安全的網(wǎng)絡體系的建立,從根本上保證網(wǎng)絡的安全和暢通,實現(xiàn)計算機網(wǎng)絡的快速、健康、可持續(xù)的發(fā)展。
【關鍵詞】計算機網(wǎng)絡安全 內(nèi)涵與特征 現(xiàn)狀 技術新策略
最近這幾年,由于全世界的互聯(lián)網(wǎng)技術的迅速發(fā)展,網(wǎng)絡的安全問題越來越被嚴重的威脅,比如網(wǎng)絡的數(shù)據(jù)竊賊、病毒者以及黑客的侵襲,還有系統(tǒng)的泄密者。目前,人們雖然頻繁地運用復雜的軟件技術(通道控制機制、服務器以及防火墻),然而不論在發(fā)展中國家還是發(fā)達國家,計算機網(wǎng)絡安全均嚴重危害著社會。此時應該分析計算機網(wǎng)絡安全的現(xiàn)狀,同時探討出網(wǎng)絡安全技術新策略。
1 計算機網(wǎng)絡安全的內(nèi)涵與特征介紹
計算機網(wǎng)絡安全就指計算機網(wǎng)絡系統(tǒng)的軟件及硬件,還有網(wǎng)絡系統(tǒng)里的數(shù)據(jù)經(jīng)受保護,保證不遭受惡意的攻擊或意外的因素破壞、泄漏或者更改數(shù)據(jù),以使計算機網(wǎng)絡系統(tǒng)可以可靠正常地運行,還確保網(wǎng)絡服務沒有中斷狀況的出現(xiàn),按照計算機網(wǎng)絡安全自身的特殊性,分析出來網(wǎng)絡安全包括下面的特征:難設防性;易受攻擊性;快速傳播性以及防范的高難度性。
2 計算機網(wǎng)絡安全的現(xiàn)狀分析
在我國,計算機違法犯罪一直增加,對于信息安全的發(fā)展,與發(fā)達國家的水平相比,我國存在較大的差距,另外,計算機網(wǎng)絡安全的防護技術也較為低下,因此在我國,計算機網(wǎng)絡安全的現(xiàn)狀存在下述的特點:
(1)計算機網(wǎng)絡安全的人才沒有較高的素質,對于網(wǎng)絡安全人才培養(yǎng)工作,雖然其較晚的開始起步,然而發(fā)展越來越快,但是還不能大力適應社會要求。
(2)信息安全意識也不深厚,許多企業(yè),還有個人只是淺顯地認識網(wǎng)絡安全,沒有較高的自我防護能力,有關積極的信息安全管理對策嚴重缺失,最后還未充分意識到具有嚴重性后果的信息安全事故。
(3)沒有深厚的基礎信息產(chǎn)業(yè),許多關于硬件的核心技術,還有核心部件對外國的依賴性比較嚴重,對于軟件,國際市場價格和壟斷威脅著它們。
2.1 用戶安全應急意識較為薄弱
在經(jīng)常狀況下,計算機網(wǎng)絡是較為龐大的,用戶自己偶爾由于不當?shù)牟僮鳎瑫層嬎銠C網(wǎng)絡產(chǎn)生某些問題,進而會對整個網(wǎng)絡發(fā)生影響。病毒經(jīng)常侵襲人們的計算機,網(wǎng)絡管理者雖然設置有關的一些權限,然而文件的丟失以及被感染、密碼登陸發(fā)生失敗有關的一些問題會產(chǎn)生,這些給網(wǎng)絡用戶帶來相當大的損失。對于網(wǎng)絡的訪問系數(shù),其控制具有一定的局限性,偶爾造成傳輸過程里的有些錯誤,在某個時候,由于防火墻設置問題,對一些程序的順利運用會產(chǎn)生干擾。在這個時候,黑客便得到了進行破壞的機會,進而實施攻擊,并破壞,到一定的程度上,不必要的一些損失就會發(fā)生。
2.2 操作系統(tǒng)漏洞的問題,還有網(wǎng)絡設計的問題
在目前,比較常用的很多操作系統(tǒng),都有安全漏洞的存在,對于這些操作系統(tǒng)自身具有的安全漏洞,黑客進行侵入系統(tǒng)。因為設計的網(wǎng)絡系統(tǒng)不合理,也沒有規(guī)范性,對安全性的考慮還缺少,進而影響到了安全性。對于網(wǎng)絡安全管理,其認證缺乏,另外的人員極易進行盜用,人為因素導致了網(wǎng)絡安全存在隱患。
3 網(wǎng)絡安全技術新策略的探討
3.1 第一個新策略就是4-7層網(wǎng)絡安全技術
與原先的2-3層設備不同,經(jīng)過4-7層智能應用交換設備,網(wǎng)絡得以構成,能夠讓網(wǎng)絡傳輸層之上的數(shù)據(jù)包得到合理分析,還能有效分析應用層的數(shù)據(jù)包,如此的設備可在負載均衡領域里經(jīng)受大規(guī)模的應用,最終保證IP應用,還有企業(yè)流量處于INTERNET的最優(yōu)服務以及運行;除此之外,4-7層智能應用交換設備又對安全模塊進行了集成,它不但可以當作服務器,還能當作路由器前方的防線,對于應用層的病毒攻擊對網(wǎng)絡的入侵,其可以實施阻止。Radware讓DefensePro專用高性能安全交換機推廣出來了,可以就多余1200種的網(wǎng)絡攻擊實施預防,還能進行攔截以及隔離,進而合理實現(xiàn)高性能及即時的應用安全。最終在安全方面,大力體現(xiàn)出來舉足輕重的作用。
3.2 第二個新策略就是手機信息安全工具策略
對于手機信息安全工具策略,它就是新一代的計算機風險防范服務,同時它還有很好的前景,重點依靠移動通信數(shù)據(jù)業(yè)務平臺,借助于無線網(wǎng)絡與手機,其就是傳統(tǒng)網(wǎng)絡安全防護的擴展及蔓延。在用戶手機里面,進行對應插件的安裝,讓其和計算機網(wǎng)絡的聯(lián)系建立起來,用戶手機會成為終端設備,能夠進行身份識別、接收信息以及辦理業(yè)務,它的優(yōu)勢主要包括:網(wǎng)絡環(huán)境會一直改善,無線網(wǎng)絡寬帶得到擴展,時延得到降低,穩(wěn)定性也得到提高,這些讓手機信息化具有了大力的網(wǎng)絡基礎,用戶能夠讓手機終端功能得到實現(xiàn);用戶關聯(lián)度不僅高,而且風險防范能力還強,手機帶著比較便利,還基于自己的PIN碼,手機終端存在唯一性,當用戶執(zhí)行有關操作的時候,網(wǎng)絡中心就發(fā)送給手機隨機的二維驗證碼,在理論上,如此的作法讓盜用者沒有辦法進行復制,網(wǎng)絡風險極大地降低。
3.3 第三個新策略就是GAP信息安全技術
在外國內(nèi),GAP信息安全技術對專用硬件進行利用,讓它的2個網(wǎng)絡,在沒有連通的時候,保證資源共享的實現(xiàn),還讓數(shù)據(jù)安全傳輸?shù)玫綄崿F(xiàn)。原因在于GAP的硬件設計較為特殊,能保證內(nèi)部用戶網(wǎng)絡的安全程度得到極其增加,不僅以色列以及美國的金融、軍政與航天的要害部門對其進行了采用,另外有些電子政務網(wǎng)絡也進行積極的采用。
4 總結
總之,需要積極分析計算機網(wǎng)絡安全的現(xiàn)狀,更要探討出相應的網(wǎng)絡安全技術新策略,以保證計算機網(wǎng)絡可靠安全地運行。
參考文獻
[1]宋文官,蔡京玖.計算機網(wǎng)絡基礎[M].北京:中國鐵道出版社,2007.
[2]龍冬陽.網(wǎng)絡安全技術及應用[M].廣州:華南理工大學出版社,2006(03).
[3]程宜康.現(xiàn)代網(wǎng)絡安全的體系與發(fā)展[J].計算機世界,2008(06).
篇(3)
關鍵詞:學校;信息安全;網(wǎng)絡防范;保障措施
一、學校信息安全網(wǎng)絡防范的內(nèi)涵及特征
1.校園網(wǎng)絡安全的基本內(nèi)涵。校園網(wǎng)絡安全指的是在學校范圍內(nèi)對已經(jīng)接入互聯(lián)網(wǎng)的軟件、硬件、操作系統(tǒng)和相關數(shù)據(jù)庫實施的技術保護,從而保證它們不會被惡意攻擊或破壞。校園網(wǎng)絡由系統(tǒng)管理平臺、教學資源系統(tǒng)、學校管理系統(tǒng)、學生使用系統(tǒng)等部分組成。高中校園網(wǎng)絡主要用于教學信息,宣傳各種教研活動,以及對學生檔案、資料等進行管理。高中應當采用有效的技術手段促進校園網(wǎng)絡的正常有效運行。2.校園網(wǎng)絡安全的基本特點。高中校園網(wǎng)主要以局域網(wǎng)和網(wǎng)站的形式存在,具有安全風險日益提高,抗風險能力弱,損失無法彌補等特點。高中校園網(wǎng)絡的信息安全主要維護系統(tǒng)平臺的安全,信息傳輸過程的安全,信息內(nèi)容的安全和對訪問權限進行設置。主要工作任務在于防止校園網(wǎng)系統(tǒng)出現(xiàn)崩潰或損壞等現(xiàn)象,設置好對不同權限用戶的訪問限制,有效對學生個人數(shù)據(jù)信息進行加密,切實保證信息的真實、有效、完整。由于高中校園網(wǎng)日漸龐大,傳輸量日漸增多,不僅要求高中校園網(wǎng)絡有較好的硬件設備,還要能根據(jù)學生的使用需求,為學生提供個性化的服務,一旦校園網(wǎng)絡安全出現(xiàn)問題,不僅影響正常教學活動的開展,而且很可能使學生個人的學籍檔案、一卡通財務數(shù)據(jù)、招生報考信息等重要資料丟失,造成難以想象的嚴重后果。
二、學校信息安全網(wǎng)絡防范的現(xiàn)狀及問題
1.高中互聯(lián)網(wǎng)的建設漏洞。計算機接入互聯(lián)網(wǎng)的目的是為實現(xiàn)信息資源的共享。在資源共享的過程中,給高中校園網(wǎng)極大增加了不安全因素。為了有效的控制學生對互聯(lián)網(wǎng)的使用,使高中互聯(lián)網(wǎng)資源更有利的向教學方向傾斜,高中的校園網(wǎng)絡平臺在系統(tǒng)設計上加裝了更多的限制,這些限制代碼或指令使學校網(wǎng)絡平臺更加復雜,很有可能存在著未被發(fā)現(xiàn)的問題,如果這些問題被黑客發(fā)現(xiàn),就可能會對學校的網(wǎng)絡進行攻擊,輕則使整個網(wǎng)絡癱瘓,重則破壞教學數(shù)據(jù)信息。由于高中互聯(lián)網(wǎng)是多臺機器共用一根網(wǎng)線,只要一臺機器下載了病毒,那么很有可能相關多臺電腦都會受到牽連。2.病毒對校園網(wǎng)的攻擊。在上級教育主管部門的支持下,近年來高中校園網(wǎng)的硬件建設取得了較快的發(fā)展,但網(wǎng)絡安全技術仍沒有取得實質性的進展,校園網(wǎng)絡發(fā)展的越快,存在的風險和問題也就越高。目前,我國高中校園網(wǎng)不少都沒有安裝防火墻或是防火墻的級別太低,一旦有病毒入侵就會給整個網(wǎng)絡帶來極大的安全隱患,而且會大量的消耗網(wǎng)絡資源,使高中校園網(wǎng)絡擁堵等問題頻發(fā)。特別是在校園共用電腦,由于缺乏有效的隔離措施,任意U盤的隨意使用,隨意安裝來路不明的軟件,這些行為都可能為校園網(wǎng)帶來病毒,而且病毒傳播的隱蔽性強,學校網(wǎng)絡管理人員不易察覺。這種情況常常導致校園網(wǎng)絡防不勝防,極大的影響了學生和教師的正常使用,而且使高中校園網(wǎng)絡中的硬件設備有驚人的淘汰率和故障維修率。3.硬件設施設備的陳舊。雖然近年來我國高中階段的計算機硬件設備取得了快速發(fā)展,但主要集中在補齊上而不是更新上。國家對高中的投入,主要傾向于沒有計算機設備或硬件設備短缺的學校,學校已有計算機設備往往要使用十年以上才能達到報廢期。學校主要由上級教育主管部門撥付絕大部分資金,學校自己再自籌部分資金解決校園網(wǎng)絡的建設問題。硬件設備的不足,更新?lián)Q代較慢,網(wǎng)絡建設過程上使用較低版本的校園網(wǎng)絡系統(tǒng)。這些問題常常導致高中的校園網(wǎng)絡處于半開放的狀態(tài),網(wǎng)絡中的數(shù)據(jù)丟失甚至成為了常見現(xiàn)象,在這種情況下,對校園網(wǎng)絡安全預警和有效防范更是無從談起。
三、學校信息安全網(wǎng)絡防范存在問題原因
高中校園信息安全網(wǎng)絡防范工作面臨著嚴峻的挑戰(zhàn),既有來自對高中網(wǎng)站的威脅,也有對校園網(wǎng)的應用系統(tǒng)的威脅。一旦發(fā)生招生考試信息被篡改,校園財務、教務信息錯誤等問題,都會造成嚴重的后果。從高中信息安全的建設來看,高中自身在管理上存在的問題,是網(wǎng)絡安全防范缺失的重要原因。1.網(wǎng)絡安全意識淡薄。高中校園網(wǎng)絡管理者素質,管理者的技術水平,廣大師生是否有意識的圍護校園網(wǎng)絡安全,都對校園信息安全防范起到重要作用。遺憾的是,我國高中的校園網(wǎng)絡建設往往都是一次性建設,一次性投入使用,學校及教育管理部門普遍對校園網(wǎng)絡安全不重視,認為學校不是部門,沒有必要在網(wǎng)絡安全上加大投入力度,學校能用于校園網(wǎng)的安全經(jīng)費更是十分有限。學校管理者認為只要能接入互聯(lián)網(wǎng)就可以,通常只注重網(wǎng)絡速度快不快,能不能使學校正常的教學活動順利進行。還有的校領導通常認為網(wǎng)絡安全只是技術部門的事,與學校的運行沒有太大的關系。殊不知,一旦出現(xiàn)了類似于招生考試報名泄露事件,學生一卡通財務數(shù)據(jù)被篡改等問題,后果甚至將是學校難以承擔的。2.學校網(wǎng)絡技術水平有限。目前,我國大多數(shù)高中的網(wǎng)絡安全工作都由學校自己維護,由于高中的技術實力相較大學等高等院校有較大差距,因此高中的校園網(wǎng)絡也只能維持在保證硬件不損壞的水平上。但是,在高中校園數(shù)據(jù)的傳輸是依托公共網(wǎng)絡實現(xiàn)的,高中校園數(shù)據(jù)有較大的被截獲的風險。在日常管理維護中,高中主要依靠的是計算機教師。這些教師忙于教學一線任務,并非專業(yè)的計算機安全操作和管理員,他們只具備豐厚的理論知識,缺乏對計算機病毒的系統(tǒng)的研究,更無暇每天對校園網(wǎng)進行全天候監(jiān)測。臨時性的校園網(wǎng)絡安全管理人員也不具備相關的專業(yè)知識,不能對校園網(wǎng)絡進行合理的維護,發(fā)現(xiàn)問題時的處置方式也較為隨意,還有的校園網(wǎng)自建立起就沒有更新過病毒庫,沒有對校園網(wǎng)系統(tǒng)進行必要的升級,學校各班級的終端計算機的系統(tǒng)漏洞長期得不到更新的現(xiàn)象十分普遍。3.管理制度不完善。高中校園信息安全網(wǎng)絡防范不僅有技術層面的原因,在管理制度上也存在著較大的問題,沒能建立起有效的校園網(wǎng)絡使用和維護管理制度,缺乏有效的校園網(wǎng)絡監(jiān)督管理措施,不能有效的對相關的技術人員進行合理調(diào)配使用,校園網(wǎng)計算機使用無據(jù)可依,校園網(wǎng)的使用隨意性過大,有的班級為了防止出現(xiàn)網(wǎng)絡安全事故,長期將計算機與互聯(lián)網(wǎng)斷開,還有的班級在接入互聯(lián)的機器上隨意下載各種盜版軟件。而且,隨著高中大量學生不停的在使用公用計算機,使全校師生都遵守一項共同的校園網(wǎng)絡安全管理制度也變得越發(fā)困難,而且一旦出現(xiàn)網(wǎng)絡安全問題,也很難具體分清問題的源頭和責任,這使校園網(wǎng)絡安全防范工作變得更加困難。
四、保障學校信息安全的有效措施及對策
圍護高中校園網(wǎng)絡信息安全是一項系統(tǒng)的工作,不僅需要調(diào)動廣大師生的共同參與,更需要針對具體問題采用具體的監(jiān)管措施,從而使高中校園網(wǎng)絡在充分依靠技術力量的前提下,使師生自覺的圍繞校園網(wǎng)絡安全。具體來說,保障學校信息安全的措施和應對方法有以下幾種可供選擇:1.加強對師生的有效引導。為了有效發(fā)揮全校師生在促進校園網(wǎng)絡安全上的合力,應當從圍護校園網(wǎng)絡安全的系統(tǒng)運行、數(shù)據(jù)保密、網(wǎng)絡使用等方面建立必要的規(guī)章制度,有條件的學校要建立專門的網(wǎng)絡安全監(jiān)管部門,要對網(wǎng)絡安全責任進行明確的劃分,要建立起教師和學生共同參與的校園網(wǎng)絡安全監(jiān)管體系,要多在校園內(nèi)采用講座、論壇等方式,積極引導廣大師生提高網(wǎng)絡安全的防范意識,號召廣大師生不使用盜版軟件,不瀏覽不安全網(wǎng)站,不隨便共享文件,不輕易打開來歷不明郵件,不執(zhí)行不明程序。2.對校園網(wǎng)站進行定期維護。高中校園網(wǎng)絡作為一個半開放的系統(tǒng),不僅需要師生有正確的使用方法,還要定期的對校園局域網(wǎng)和網(wǎng)站進行定期的維護,要定期按照安全檢查制度逐一進行檢查,要針對學校各班級、教師辦公室、學校計算機房等的不同設備采用不同的檢查方式,切實做到檢查和維護工作有具體的可操作性。要定期為各班級和公共電腦下載安裝殺毒程序,要及時電及操作系統(tǒng)的漏洞補丁通知,要聘請專業(yè)人員定期來學校進行專業(yè)的技術維護,從而確保校園網(wǎng)絡在安全的環(huán)境下正常高效運行。3.對校園網(wǎng)進行層級限制。高中校園是全體師生的重要學習工具,是十分有限和珍貴的教育教學資源,為了保證校園網(wǎng)絡的有效性和安全性,應對校園網(wǎng)絡的訪問層級進行限制,要對校園網(wǎng)的可訪問區(qū)域進行加密限制,例如要將校園的重要信息變?yōu)閬y碼的加密信息,要禁止對未經(jīng)授權許可的人開放網(wǎng)絡系統(tǒng),要對所有的網(wǎng)絡操作步驟進行可跟蹤調(diào)取,從而使網(wǎng)絡信息使用有可追溯的機制,這樣不僅限制了浪費校園網(wǎng)絡資源的現(xiàn)象發(fā)生,而且可以使校園網(wǎng)絡資源的利用效率更高,更有效促進學生安全文明的使用網(wǎng)絡。4.加強數(shù)據(jù)備份和保護工作。對最重要的信息進行保護和備份工作,可以在校園網(wǎng)絡出現(xiàn)安全問題時,將損失降低到最低程度。因此,高中校園網(wǎng)絡上的數(shù)據(jù)應當由專人進行定期備份,有條件的學校最好能備份兩份數(shù)據(jù),一份用于使用更新,一份用于長期保存,同時還要定期對網(wǎng)絡上的數(shù)據(jù)進行恢復,從而保證校園網(wǎng)絡上數(shù)據(jù)的長期有效性,備份后的數(shù)據(jù)還要定期進行檢測,一旦出現(xiàn)網(wǎng)絡安全問題,可以及時對網(wǎng)絡上的數(shù)據(jù)進行恢復,以保證網(wǎng)絡流通數(shù)據(jù)的安全性。
結語
學校信息安全網(wǎng)絡防范的措施應當在現(xiàn)有技術條件下,采用有效的網(wǎng)絡安全防范管理制度,定期對校園網(wǎng)進行維護,對校園網(wǎng)使用進行層級限制,以及做好數(shù)據(jù)備份等方式盡可能的加強校園網(wǎng)絡安全,使校園網(wǎng)有效應對攻擊。
參考文獻
[1]邢惠麗.高校圖書館網(wǎng)絡信息安全問題研究[J].中國現(xiàn)代教育裝備,2008,(1):123-124.
篇(4)
【關鍵詞】信息安全;網(wǎng)絡安全;網(wǎng)絡信息安全
近些年,國內(nèi)外媒體、學術界對信息安全(網(wǎng)絡安全)問題的關注度與日俱增,相關的研究專著也陸續(xù)面世。但大家對信息安全、網(wǎng)絡安全的使用一直含混不清,有人喜歡用“信息安全”,有人則認為用“網(wǎng)絡安全”更準確。隨之而來的,是對“信息安全”與“網(wǎng)絡安全”的關系爭論不休。有人說,網(wǎng)絡安全是信息安全的一部分,因為信息安全不僅包括計算機網(wǎng)絡安全,還包括電話、電報、傳真、衛(wèi)星、紙質媒體的傳播等其他通訊手段的安全。也有人說,從純技術的角度看,信息安全專業(yè)的主要研究內(nèi)容為密碼學,如各種加密算法,公鑰基礎設施,數(shù)字簽名,數(shù)字證書等,而這些只是保障網(wǎng)絡安全的手段之一。因此,信息安全應該是網(wǎng)絡安全的子集。這些說法是否準確,可從以下三方面來進行解析。
一、信息安全的發(fā)展歷程
20世紀初期之前,通信技術還不發(fā)達,人們強調(diào)的主要是信息的保密性,對安全理論和技術的研究也只側重于密碼學,這一階段的信息安全可以簡單稱為通信安全。20世紀60年代后,計算機和網(wǎng)絡技術的應用進入了實用化和規(guī)模化階段,人們對安全的關注已經(jīng)逐漸擴展為以保密性、完整性和可用性為目標的信息安全階段。網(wǎng)絡安全隨著網(wǎng)絡的運用受到人們的關注。20世紀80年代開始,由于互聯(lián)網(wǎng)技術的飛速發(fā)展,由此產(chǎn)生的信息安全問題跨越了時間和空間,信息安全的焦點已經(jīng)不僅僅是傳統(tǒng)的保密性、完整性和可用性三個原則了,由此衍生出了諸如可控性、抗抵賴性、真實性等其他的原則和目標,信息安全也轉化為從整體角度考慮其體系建設的信息保障階段。網(wǎng)絡安全同以前相比增加了許多新的內(nèi)容,成為科技界和政府研究的一個熱點。例如,美國把網(wǎng)絡作為人類的“第五空間”,和“領土”、“領海”、“領空”、“外太空”并列,提升到戰(zhàn)略的高度。
從歷史角度來看,信息安全且早于網(wǎng)絡安全。隨著信息化的深入,信息安全和網(wǎng)絡安全內(nèi)涵不斷豐富。信息安全隨著網(wǎng)絡的發(fā)展提出了新的目標和要求,網(wǎng)絡安全技術在此過程中也得到不斷創(chuàng)新和發(fā)展。
二、信息安全與網(wǎng)絡安全的定義
(一)信息安全的定義
目前,信息安全(Information security)沒有公認、統(tǒng)一的定義。常見的定義有以下5個:
1.美國聯(lián)邦政府的定義:信息安全是保護信息系統(tǒng)免受意外或故意的非授權泄漏、傳遞、修改或破壞。
2.國際標準化組織(ISO)定義:信息安全是為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護,保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。
3.我國信息安全國家重點實驗室的定義:信息安全涉及信息的保密性、可用性、完整性和可控性。保密性就是保證信息不泄漏給未經(jīng)授權的人;可用性就是保證信息以及信息系統(tǒng)確實為授權使用者所用;完整性就是抵抗對手的主動攻擊,防止信息被篡改;可控性就是對信息以及信息系統(tǒng)實施安全監(jiān)控。綜合起來說,就是要保障電子信息的有效性。
4.百度百科的定義:是指信息網(wǎng)絡的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,信息服務不中斷。
5.信息科學研究領域的定義:信息安全是指信息在生產(chǎn)、傳輸、處理和儲存過程中不被泄漏或破壞,確保信息的可用性、保密性、完整性和不可否認性,并保證信息系統(tǒng)的可靠性和可控性。
從以上五個信息安全的定義可以看出,美國聯(lián)邦政府的定義主要側重信息系統(tǒng)方面的安全,不如國際標準化組織的定義全面。我國信息安全重點實驗室的定義強調(diào)信息安全的內(nèi)涵及屬性。百度百科把信息安全定義為網(wǎng)絡信息安全,以偏蓋全。而信息科學研究領域的定義準確把握了信息的含義,它涵蓋了上述四個信息安全的定義,表述最為準確和全面。
(二)網(wǎng)絡安全的定義
網(wǎng)絡安全(Network security)不僅包括網(wǎng)絡信息的存儲安全,還涉及信息的產(chǎn)生、傳輸和使用過程中的安全。如何定義網(wǎng)絡安全呢?從狹義來說,網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷。網(wǎng)絡安全從其本質上來講就是網(wǎng)絡上的信息安全。從廣義來說,凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域。所以廣義的計算機網(wǎng)絡安全還包括信息設備的物理安全性,如場地環(huán)境保護、防火措施、靜電防護、防水防潮措施、電源保護、空調(diào)設備、計算機輻射等。
從兩者的定義可看出,信息安全與網(wǎng)絡安全有很多相似之處,兩者都對信息(數(shù)據(jù))的生產(chǎn)、傳輸、存儲和使用等過程有相同地基本要求,如可用性、保密性、完整性和不可否認性等。但兩者又有區(qū)別,不論是狹義的網(wǎng)絡安全——網(wǎng)絡上的信息安全,還是廣義的網(wǎng)絡安全者是信息安全的子集。
三、信息安全的研究內(nèi)容
信息安全本身包括的范圍很大。大到國家軍事政治等機密安全,小到如防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。信息安全主要包括以下4個內(nèi)容:
1.設備安全。設備安全是指保護計算機設備、設施(含網(wǎng)絡)以及其它媒體免遭地震、水災、火災、有害氣體和其它環(huán)境事故(如電磁污染等)破壞的措施、過程。
2.數(shù)據(jù)安全。數(shù)據(jù)安全是指防止數(shù)據(jù)被故意的或偶然的非授權泄露、更改、破壞或使信息被非法系統(tǒng)辨識、控制和否認。即確保數(shù)據(jù)的完整性、保密性、可用性和可控性。
3.運行安全。運行安全是指為保障系統(tǒng)功能的安全實現(xiàn),提供一套安全措施(如風險分析、審計跟蹤、備份與恢復、應急措施)來保護信息處理過程的安全。
4.管理安全。管理安全是指有關的法律法令和規(guī)章制度以及安全管理手段,確保系統(tǒng)安全生存和運營。
信息安全主要研究內(nèi)容有5個:
1.密碼學。密碼學是信息安全最重要的基礎理論之一。現(xiàn)代密碼學主要由密碼編碼學和密碼分析學兩部分組成。密碼學研究密碼理論、密碼算法、密碼協(xié)議、密碼技術和密碼應用等。
2.網(wǎng)絡安全。網(wǎng)絡安全的基本思想是在網(wǎng)絡的各個層次和范圍內(nèi)采取防護措施,以便能對各種網(wǎng)絡安全威脅進行檢測和發(fā)現(xiàn),并采取相應的響應措施,確保網(wǎng)絡環(huán)境的信息安全。網(wǎng)絡安全的研究包括網(wǎng)絡安全威脅、網(wǎng)絡安全理論、網(wǎng)絡安全技術和網(wǎng)絡安全應用等。其主要研究內(nèi)容有:通信安全、協(xié)議安全、網(wǎng)絡防護、入侵檢測、入侵響應和可信網(wǎng)絡等。
3.信息系統(tǒng)安全。信息系統(tǒng)安全主要包括操作系統(tǒng)安全、訪問控制技術、數(shù)據(jù)庫安全、主機安全審計及漏洞掃描、計算機病毒檢測和防范等方面,也是信息安全研究的重要發(fā)展方向。
4.信息內(nèi)容安全。信息內(nèi)容安全就是要求信息內(nèi)容在政治上是健康的,在法律上是符合國家法律法規(guī)的,在道德上是符合中華民族優(yōu)良的道德規(guī)范的。
5.信息對抗。隨著計算機網(wǎng)絡的迅速發(fā)展和廣泛應用,信息領域的對抗從電子對抗發(fā)展到信息對抗。信息對抗是為削弱破壞對方電子信息設備和信息的使用效能,保障己方電子信息設備和信息正常發(fā)揮效能而采取的綜合技術措施。其主要的研究內(nèi)容有:通信對抗、雷達對抗、光電對抗和計算機網(wǎng)絡對抗等。
顯而易見,信息安全比網(wǎng)絡安全的研究內(nèi)容要廣泛得多,網(wǎng)絡安全只是信息安全的研究內(nèi)容之一。
四、結論
綜上所述,信息安全含義更廣,涵蓋網(wǎng)絡安全。網(wǎng)絡安全在實踐中多指網(wǎng)絡上的信息安全,而且網(wǎng)絡上的信息安全是信息安全重點研究對象。因此,對一般網(wǎng)民來說可以把信息安全與網(wǎng)絡安全等同起來,大家能明白其所指。但在學術研究中,特別在不同學科的研究中,要把兩者區(qū)分開來。信息安全屬信息科學研究領域,網(wǎng)絡安全屬計算機科學研究領域,兩者有不同的研究內(nèi)容和研究方向。
參考文獻
[1]周學廣等編著.信息安全學[M].北京:機械工業(yè)出版社,2008.
[2]譚曉玲等編著.計算機網(wǎng)絡安全[M].北京:清華大學出版社,2012.
[3]翟健宏編著.信息安全導論[M].北京:科學出版社,2011.
[4]信息安全.百度百科,/view/17249.htm.
篇(5)
關鍵詞:計算機網(wǎng)絡;網(wǎng)絡安全維護;應用
計算機網(wǎng)絡安全主要是為了保護信息傳輸?shù)臋C密性,防止攻擊造成的信息泄露,有必要建立一個安全有效的計算機網(wǎng)絡病毒防護軟件,而且在使用網(wǎng)絡時對收到的信息和發(fā)出嚴格的檢查和控制。基于網(wǎng)絡安全的計算機操作,維護數(shù)據(jù)安全,確保網(wǎng)絡不受計算機病毒入侵和損壞。在現(xiàn)代社會,信息化是一項重要資源,同時享受信息通信的便利性,安全問題逐漸引起了人們的關注。近年來,一些網(wǎng)絡安全相關技術,如病毒防火墻技術,秘密安全管理技術和智能門禁技術,智能卡技術,數(shù)字簽名技術,智能認證技術等技術手段。加強計算機網(wǎng)絡安全管理,完善安全管理技術,確保日常工作正常運行,保障信息安全,具有重要意義。
1、現(xiàn)行的計算機網(wǎng)絡安全問題分析
1.1操作系統(tǒng)自身問題
為了方便開發(fā)商繼續(xù)更新升級,操作系統(tǒng)均具有很強的可擴展性,無論是Windows操作系統(tǒng),還是Linux或Vista操作系統(tǒng),這種擴展性給黑客攻擊提供了便利,為計算機網(wǎng)絡環(huán)境帶來了安全隱患,。計算機系統(tǒng)的漏洞是任何系統(tǒng)和程序的設計都不能做到完美兼容。網(wǎng)絡操作基礎是計算機網(wǎng)絡安全運行的前提條件,目前很多技術漏洞存在于網(wǎng)絡操作系統(tǒng)中,黑客就會針對這些漏洞進行攻擊,一旦系統(tǒng)維護、補丁修復不及時,是可能使網(wǎng)絡發(fā)生攻擊,對整個計算機網(wǎng)絡帶來的非常嚴重的安全隱患。所以用戶需要做一個例行的bug修復,減少系統(tǒng)漏洞造成的損失。
1.2計算機病毒
計算機病毒和黑客攻擊是造成計算機網(wǎng)絡安全問題的重要因素。黑客在沒有獲得授權和許可的條件下,利用特殊的技術對他人計算機和服務器等進行未授權操作。黑客利用多種手段進行攻擊和信息竊取,對他人計算機進行控制,竊取用戶的相關資料,對計算機用戶的信息安全和財產(chǎn)安全帶來很大隱患。計算機病毒是人為編寫的,在網(wǎng)絡中進行傳播,對用戶的數(shù)據(jù)安全和硬件安全都會造成很大的危害。計算機病毒傳播較快,自身比較隱蔽,嚴重影響了用戶的正常使用,給用戶帶來了很大損失。
1.3黑客攻擊
計算機病毒和黑客攻擊是造成計算機網(wǎng)絡安全問題的重要因素。黑客在沒有獲得授權和許可的條件下,利用特殊的技術對他人計算機和服務器等進行未授權操作。黑客利用多種手段進行攻擊和信息竊取,對他人計算機進行控制,竊取用戶的相關資料,對計算機用戶的信息安全和財產(chǎn)安全帶來很大隱患。計算機病毒是人為編寫的,在網(wǎng)絡中進行傳播,對用戶的數(shù)據(jù)安全和硬件安全都會造成很大的危害。計算機病毒傳播較快,自身比較隱蔽,嚴重影響了用戶的正常使用,給用戶帶來了很大損失。
1.4數(shù)據(jù)庫隱患造成的安全問題
數(shù)據(jù)庫作為數(shù)據(jù)管理的核心,掌管著大量的信息和數(shù)據(jù)。數(shù)據(jù)庫可以方便有效的對數(shù)據(jù)進行存儲和管理,但是在安全性還存在一些問題。數(shù)據(jù)庫防火墻是數(shù)據(jù)庫對于信息數(shù)據(jù)保護的主要方式,數(shù)據(jù)庫防火墻對于外網(wǎng)的攻擊和非法登錄有很好的限制效果。但是隨著技術的不斷進步,數(shù)據(jù)庫的防火墻發(fā)展較為遲緩,不能對數(shù)據(jù)庫進行百分百的保護。數(shù)據(jù)庫雖然能避免外網(wǎng)的部分攻擊,但是對于內(nèi)網(wǎng)的行為限制嚴重不足。在用戶登錄授權上,管理工作不規(guī)范,人員權限下發(fā)不明確,造成數(shù)據(jù)庫管理工作混亂,影響數(shù)據(jù)安全性。另外,系統(tǒng)和軟件的漏洞也是數(shù)據(jù)庫產(chǎn)生安全問題的重要因素。
2、網(wǎng)絡安全維護中計算機網(wǎng)絡安全技術的應用
2.1數(shù)據(jù)加密以及網(wǎng)絡訪問控制技術在網(wǎng)絡安全維護中的應用
計算機網(wǎng)絡在運轉過程中傳輸?shù)臄?shù)據(jù)通常是以動態(tài)的形式存在,利用密鑰對其控制是加密技術的核心,加密算法及密鑰管理是加密技術的關鍵,密鑰是數(shù)據(jù)接收者解密密文的主要攻擊,加密算法則對數(shù)據(jù)進行對稱加密算法或非對稱加密算法,從而進行數(shù)據(jù)處理的轉換,避免未經(jīng)授權的用戶修改數(shù)據(jù)信息。
2.2防火墻技術在網(wǎng)絡安全維護中的應用
使用防火墻技術,計算機服務器的安全被簡單有效的提升了,對服務器進行數(shù)據(jù)掃描能夠從源頭開始,在極短時間內(nèi)中斷服務器與服務器之間的數(shù)據(jù)傳輸,阻止病毒等的傳播。防火墻技術主要有:(1)狀態(tài)監(jiān)測,監(jiān)控計算機網(wǎng)絡中的數(shù)據(jù)來識別數(shù)據(jù)信息的不安全性,這種防火墻技術的優(yōu)點是顯而易見的,但由于保護的延遲,缺乏一定的及時性,使用計算機網(wǎng)絡作為一個整體,數(shù)據(jù)流的主要分析,可能導致保護延遲;(2)包過濾防火墻,主要是對由路由器上傳至主機的數(shù)據(jù)進行掃描和過濾,進而攔截位置數(shù)據(jù),在保護協(xié)議的基礎上,在安全保護的基礎上,反映出保護的價值;(3)應用型防火墻,應用型防火墻安全性較高,可以針對性的偵測和掃描應用層,在侵入和病毒作用于應用層效果顯著。防火墻技術等計算機網(wǎng)絡安全技術,在安全防護上占有主要地位,具有明顯的優(yōu)勢,提高了計算機網(wǎng)絡的保護水平。
2.3防病毒技術在網(wǎng)路安全維護中的應用
計算機病毒和黑客攻擊是導致計算機網(wǎng)絡安全問題的重要因素。黑客沒有授權使用其他計算機和服務器上的特殊技術,例如未經(jīng)授權的操作。防病毒技術包括安裝常規(guī)防病毒軟件,更新殺毒軟件數(shù)據(jù)庫,網(wǎng)絡下載或接收郵件等文件掃描和病毒防病毒,特別是對于未知文件,需要確認病毒然后打開;一些木馬等病毒經(jīng)常通過盜版軟件和惡意使用操作系統(tǒng)對計算機進行病毒攻擊,需要更新個人電腦操作系統(tǒng),安裝系統(tǒng)更新補丁,以確保最新最安全的狀態(tài)系統(tǒng);為了使用操作系統(tǒng)進行計算機攻擊,計算機安裝軟件進行更新和升級,以減少系統(tǒng)漏洞。
2.4網(wǎng)絡安全管理
提高計算機網(wǎng)絡安全管理工作的安全性也具有一定意義,提高安全管理要求,對于計算機網(wǎng)絡的訪問進行合理有效的控制,建立健全安全管理是確保計算機網(wǎng)絡安全的重要手段基礎。加強網(wǎng)絡安全管理的有效途徑是在新網(wǎng)絡建設初期評估和設計新網(wǎng)絡的安全性能。加強系統(tǒng)評估的安全性,建立信息安全體系,確保系統(tǒng)的安全性和穩(wěn)定性。計算機用戶需要加強安全意識,盡可能提高用戶的法律意識,計算機網(wǎng)絡安全和安全需求的增長,同時需要一個良好的計算機網(wǎng)絡安全和安全環(huán)境。
3、結語
互聯(lián)網(wǎng)技術的發(fā)展擴展了計算機網(wǎng)絡技術的發(fā)展前景的同時,。互聯(lián)網(wǎng)的信息開放性、共享性、匿名性使得信息的安全存在很大隱患,也帶來了一些安全問題基于網(wǎng)絡安全維護的背景,本文闡述了計算機網(wǎng)絡安全的內(nèi)涵,結合了黑客攻擊,病毒傳播等常見網(wǎng)絡安全問題。從防火墻技術,加密技術和防病毒技術等方面對計算機網(wǎng)絡安全防護技術進行系統(tǒng)分析。可以看出,加強計算機網(wǎng)絡安全的管理,提高安全管理的技術對于保證日常工作的正常進行,保證信息財產(chǎn)的安全有著重要的意義。
參考文獻:
[1]陳建平.基于工作過程的《計算機網(wǎng)絡安全》一體化課程開發(fā)及實施研究[D].華中師范大學,2014.
[2]王蔚蘋.網(wǎng)絡安全技術在某企業(yè)網(wǎng)中應用研究[D].成都:電子科技大學,2011.
[3]石海濤.基于網(wǎng)絡安全維護的計算機網(wǎng)絡安全技術應用[J].電腦編程技巧與維護,2014,08(06):121-122.
篇(6)
[關鍵詞]網(wǎng)絡安全事故;救助;機制
[作者簡介]林詠梅,拉薩師范高等專科學校講師,拉薩850000
[中圖分類號]G474 [文獻標識碼]A [文章編號]1672―2728(2008)06―0165―04
學校網(wǎng)絡安全事故屬學校安全范疇,不是通常所指的網(wǎng)絡技術安全事故,而是特指學生因不當使用網(wǎng)絡而導致的危及自身或他人的身心、財產(chǎn),危及社會的現(xiàn)象。學校網(wǎng)絡安全事故分為兩類:一類為危及自身的網(wǎng)絡安全事故,主要包括由于各種不當上網(wǎng)行為引發(fā)的逃課、離家出走、突發(fā)疾病、自殺,甚至成為詐騙、、故意傷害、殺人、拐賣等刑事犯罪受害者的事故;一類為危及他人及社會的網(wǎng)絡安全事故,主要包括由于各種不當上網(wǎng)行為引發(fā)的各種違法或犯罪,如因“網(wǎng)資”不足而引發(fā)的搶劫、搶奪和盜竊等違法犯罪,因網(wǎng)上黃色內(nèi)容及網(wǎng)戀引發(fā)的性犯罪,因網(wǎng)上暴力內(nèi)容潛移默化的影響而引發(fā)的綁架、殺人等暴力型犯罪等。
近年來,由學生不當上網(wǎng)引發(fā)的學校網(wǎng)絡安全事故呈不斷上升之勢,給自身、家庭、學校、社會造成極大影響與危害。科學合理的學校網(wǎng)絡安全預警與干預機制的建立,能有效地使學校網(wǎng)絡安全事故的發(fā)生率降到最低,但并不意味著事故可以完全杜絕。如何對已發(fā)生的學校網(wǎng)絡安全事故進行準確分析判斷,采取恰當措施對事故主體進行救護與援助,成為學校安全研究的又一重要課題。
一、學校網(wǎng)絡安全事故救助機制的內(nèi)涵和外延
學校網(wǎng)絡安全事故救助機制是指學校網(wǎng)絡安全事故救助涉及的諸如救助主體、對象、機構與人員、救助手段、程序等要素,以及各要素之間相互影響、相互制約而形成的有效聯(lián)系、有機運行的系統(tǒng)總和。
學校網(wǎng)絡安全事故救助機制的內(nèi)涵主要是:首先,學校網(wǎng)絡安全事故救助機制是在對事故進行準確分析判斷的基礎上進行的救護和援助活動的運行系統(tǒng)。對事故的成因進行系統(tǒng)分析,對其發(fā)生、發(fā)展及造成的危害進行測度,是成功救助的保障。其次,學校網(wǎng)絡安全事故救助機制是事后的救護和援助機制。沒有事故的發(fā)生,就談不上救助。再次,救助的目的是最大限度地減少傷害和損失,最大限度地維護救助對象的合法權益。最后,救助機制是各要素間相互聯(lián)系、相互影響和制約的有機運行系統(tǒng),缺少任何一個要素,系統(tǒng)都無法正常運行。
根據(jù)救助級別劃分,學校網(wǎng)絡安全事故救助機制可以分為:政府、教育行政部門、學校三級救助機制,其中政府和教育行政部門救助機制又可劃分為鎮(zhèn)、縣、市、省、國家五級機制。根據(jù)救助的時間劃分,學校網(wǎng)絡安全事故救助機制可以分為:長期救助機制和短期救助機制。其中短期救助機制是針對臨時突發(fā)事故的救助機制,即應急機制。應急機制與干預機制的區(qū)別在于:一是目的不同。干預機制的目的是防止網(wǎng)絡安全事故的發(fā)生;應急機制的目的是盡量減少已發(fā)生的網(wǎng)絡安全事故帶來的危害。二是適用的階段不同。干預機制適用于事前,即網(wǎng)絡安全事故發(fā)生前,是發(fā)出網(wǎng)絡安全預警后的排警;應急機制則是事后的,是網(wǎng)絡安全事故發(fā)生后的緊急救助。
二、學校網(wǎng)絡安全事故救助機制建立的必要性
學校網(wǎng)絡安全事故救助機制是預警與干預失敗后的補救機制,是最大限度降低事故危害的保障。
(一)預警和干預并不能完全避免事故發(fā)生的特性決定了救助是必要的。學校建立了網(wǎng)絡安全預警與干預機制,并不意味著網(wǎng)絡安全事故將完全杜絕。預警與干預是對未來的預測以及在此基礎上的防范和調(diào)控,而預警的主客觀條件因素都是不斷變化的,預警機制運行中的任何差錯、干預措施不當或客觀外界不可預料的因素都可能使網(wǎng)絡安全事故的警示與干預失敗。沒有做到防患于未然,進行及時有效的救助,治患于已然便成為必然的補救選擇。
(二)學校網(wǎng)絡安全事故的危害性決定了救助是必要的。學校網(wǎng)絡安全事故一旦發(fā)生,輕則危及學生自身的身心和財產(chǎn),重則危及他人財產(chǎn)和生命、危及社會。因而,采取及時有效的救護和援助措施進行補救是十分必要的。只有這樣,才能及時控制事態(tài)的進一步發(fā)展,將事故造成的影響和危害控制在最小范圍,最大限度減少事故主體的傷害和損失,最大限度地維護主體的合法權益。
三、學校網(wǎng)絡安全事故救助機制建立的可能性
(一)客觀需要的存在。有需要就有可能,目前學校網(wǎng)絡安全事故的發(fā)生每年呈上升趨勢。事故發(fā)生后,不僅事故主體要受到事故帶來的危害影響,學校、家長、社會等各方面也不同程度地受到影響,都希望并需要得到來自各方的救護和幫助,使事故對自身的影響降到最低。
(二)法律和政策的保障。現(xiàn)階段,國家有關部門對學校安全問題極其重視,在學生安全救助方面已相繼出臺了一些相關辦法和措施,如《中華人民共和國未成年人保護法》《中華人民共和國教育部學生傷害事故處理辦法》等法律法規(guī),為救助提供了最基礎的法律依據(jù)。同時國家正加快網(wǎng)絡管理立法,逐步采取各種措施加強網(wǎng)絡管理,在法律和政策方面為學校網(wǎng)絡安全事故救助機制的建立提供保障。
(三)以人為本的觀念基礎。當今時代以人為本的觀念正深入人心,這為學校網(wǎng)絡安全事故救助打下了良好的觀念基礎。學校網(wǎng)絡安全事故救助是在以人為本的前提下進行的救助,目的是要保護事故主體一人的合法權益,降低事故對人的各方面的損害。在以人為本觀念的影響下,參與救助的各方行動能夠更加協(xié)調(diào)一致,利于整個機制的有效運行。
四、學校網(wǎng)絡安全事故救助機制的構成
學校網(wǎng)絡安全事故救助機制的構成是指學校網(wǎng)絡安全事故救助機制包含的必不可少的有機組成要素,包括以下內(nèi)容:
(一)救助主體。學校網(wǎng)絡安全事故的救助主體是指享有網(wǎng)絡安全事故救助權利,承擔救助義務的有關組織或個人。學校網(wǎng)絡安全事故救助的主體是多元一體的,這是因為:首先,《未成年人保護法》第五條第二款規(guī)定:“保護未成年人,是國家機關、武裝力量、政黨、社會團體、企業(yè)事業(yè)組織、未成年監(jiān)護人和其他成年公民的重要責任。”第三款規(guī)定:“對侵犯未成年人合法權益的行為,任何組織和個人都有權進行勸阻、制止、或者向有關部門提出檢舉或控告。”可見,從法律角度看,學校網(wǎng)絡安全事故救助主體是多元的。其次,由于影響學生網(wǎng)絡安全事故的因素涉及學校、家庭、社會、個體自身等多方面,決定救助不是單方面的學校行動就能完全解決問題的。因此,學校網(wǎng)絡安全事故的救助主
體是多元一體的,即學校、家庭、社會、個體自身共同參與救助。
(二)救助機構及人員。學校網(wǎng)絡安全事故的救助主體是多元一體的,學校、家庭、社會、個體自身都有責任和義務共同參與救助,但救助是一個系統(tǒng)的行為過程,需要一個常設的組織機構來具體組織和協(xié)調(diào)救助行動。學校網(wǎng)絡安全事故的救助機構是根據(jù)救助機制的不同級別來設置的,可分為國家級救助機構、省市縣救助機構、學校救助機構。不同級別的救助機構都是由相應的教育主管部門領導,由相關部門、機構和人員組成的救助組織。學校級救助機構是在學校所屬教育主管部門的領導下,由學校內(nèi)主管領導、工作人員、教師及外聘法律、心理等相關專家組成。需要指出的是,學校網(wǎng)絡安全事故救助機構的功能是組織和協(xié)調(diào)救助行動,一些具體的救助行動,如對當事人的生命救助,就需要醫(yī)療機構具體實施,對當事人的司法救助則需要司法機關具體參與,而學校網(wǎng)絡安全事故救助機構在這些具體救助中是起協(xié)調(diào)和配合作用的。
(三)救助對象。學校網(wǎng)絡安全事故的當事人有兩類:一類是學校學生,一類是校外人員。事故的責任方有可能是學校學生,也有可能是校外人員,事故的受害方同樣如此。生命屬于每個人只有一次,珍惜生命、尊重人權、安全第一是以人為本的原則。因此,從人道主義出發(fā),學校網(wǎng)絡安全事故救助不僅要對事故的受害方進行救助,當責任方處于生命威脅時,還要對其進行救助;不僅要對學校學生進行救助,還要對校外人員進行救助,特別是在現(xiàn)場緊急情況下,不管是否屬于校內(nèi)學生,只要處于危險狀態(tài),都必須進行救助。
(四)救助形式。學校網(wǎng)絡安全事故的救助形式是指學校網(wǎng)絡安全事故救助主體對救助對象進行救助所采取的方式和途徑。根據(jù)不同的劃分標準,學校網(wǎng)絡安全事故救助有不同的形式。根據(jù)救助主體劃分,學校網(wǎng)絡安全事故救助包括學校救助、家庭救助、社會救助和自我救助等;根據(jù)救助手段劃分,學校網(wǎng)絡安全事故救助包括經(jīng)濟救助、醫(yī)療救助、法律救助、心理救助、人道救助等;根據(jù)救助程序劃分,學校網(wǎng)絡安全事故救助包括現(xiàn)場救助和后續(xù)救助。學校網(wǎng)絡安全事故救助形式是多樣的,影響網(wǎng)絡安全事故的因素是復雜的,事故發(fā)生后的具體情況是不同的,因而這些救助形式在事故的具體救助中常常要相互結合使用,才能達到有效的救助。
五、學校網(wǎng)絡安全事故救助機制的運行
學校網(wǎng)絡安全事故救助機制的運行是一個動態(tài)過程,其運行包括以下幾個環(huán)節(jié)(圖1):
(一)現(xiàn)場救助階段。學校網(wǎng)絡安全事故的現(xiàn)場救助是指救助主體第一時間在事故發(fā)生地對事故主體進行的緊急救助,其目的是盡量控制事態(tài)惡化,把事故造成的危害與影響降到最低。一般來說,學校網(wǎng)絡安全事故的發(fā)生地點多在校外,無論是哪種情況,救助機構都應在得知事故發(fā)生后作出迅速反應,立即啟動應急預案,在第一時間趕赴現(xiàn)場;同時根據(jù)實際情況需要,迅速通知醫(yī)院進行急救、及時報警、盡快聯(lián)系家長等,必要時請求社區(qū)相關部門給予支持和幫助。如因客觀原因未在第一時間得知事故發(fā)生,趕赴現(xiàn)場后也應積極配合他人已經(jīng)開始的自發(fā)救助,并將所掌握的事故主體的情況主動向警方匯報,并采取妥善方法安撫受害學生及家長。
(二)后續(xù)救助階段。學校網(wǎng)絡安全事故救助的后續(xù)救助是指在對事故進行現(xiàn)場救助后,為進一步消除事故的后續(xù)影響而進行的相關救助。經(jīng)過現(xiàn)場救助,將學校網(wǎng)絡安全事故的影響和危害控制在一定范圍內(nèi)后,還要采取各種措施消除其后續(xù)影響。對于事故造成的損失,責任方根據(jù)法律規(guī)定,按照責任的比例和受損程度向受害方支付一定數(shù)額的賠償金;對于責任問題、賠償問題發(fā)生爭議或糾紛調(diào)解無效,可以采取法律手段進行解決,對于涉及違法、犯罪的事故,還將追究責任人的相關法律責任,以維護受害方的合法權益;網(wǎng)絡安全事故對學生的心理危害也是極大的,無論是責任學生還是受害學生,在網(wǎng)絡心理方面都存在不同程度的問題,特別是受害學生,常常處于事故造成的心理陰影之下,影響正常的學習生活,實施必要的心理輔導和疏通是非常必要的;對于僅僅危害自身且危害程度不大的事故,加強對責任人的教育和心理疏導也是必不可少的。
篇(7)
原文
引言
21世紀全世界的計算機都將通過Internet聯(lián)到一起,信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范,而且還從一種專門的領域變成了無處不在。當人類步入21世紀這一信息社會、網(wǎng)絡社會的時候,我國將建立起一套完整的網(wǎng)絡安全體系,特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡安全體系。
一個國家的信息安全體系實際上包括國家的法規(guī)和政策,以及技術與市場的發(fā)展平臺。我國在構建信息防衛(wèi)系統(tǒng)時,應著力發(fā)展自己獨特的安全產(chǎn)品,我國要想真正解決網(wǎng)絡安全問題,最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè),帶動我國網(wǎng)絡安全技術的整體提高。
網(wǎng)絡安全產(chǎn)品有以下幾大特點:第一,網(wǎng)絡安全來源于安全策略與技術的多樣化,如果采用一種統(tǒng)一的技術和策略也就不安全了;第二,網(wǎng)絡的安全機制與技術要不斷地變化;第三,隨著網(wǎng)絡在社會各方面的延伸,進入網(wǎng)絡的手段也越來越多,因此,網(wǎng)絡安全技術是一個十分復雜的系統(tǒng)工程。為此建立有中國特色的網(wǎng)絡安全體系,需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來也是一個隨著新技術發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。
信息安全是國家發(fā)展所面臨的一個重要問題。對于這個問題,我們還沒有從系統(tǒng)的規(guī)劃上去考慮它,從技術上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分,而且應該看到,發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個重要組成部分,甚至應該看到它對我國未來電子化、信息化的發(fā)展將起到非常重要的作用。
1.防火墻概述:
1.1什么是防火墻
防火墻是建立在兩個網(wǎng)絡邊界上的實現(xiàn)安全策略和網(wǎng)絡通信監(jiān)控的系統(tǒng)或系統(tǒng)集,它強制執(zhí)行對內(nèi)部網(wǎng)絡(如校園網(wǎng))和外部網(wǎng)絡(如Internet)的訪問控制。
......
目錄
引言:
1.防火墻概述
1.1什么是防火墻
1.2防火墻的四大功能
2.防火墻的分類
2.1從防火墻的軟、硬件形式劃分
2.2按照防火墻防御方式劃分
2.3按防火墻結構劃分
3.防火墻的選擇
3.1總擁有成本
3.2防火墻本身是安全的
3.3管理與培訓
3.4可擴充性
3.5防火墻的安全性
4.防火墻的發(fā)展前景
4.1在包過濾中引入鑒別授權機制
4.2復變包過濾技術
4.3虛擬專用防火墻(VPF)
4.4多級防火墻
結尾語
參考資料
參考文獻:
(1)張炯明.安全電子商務使用技術.北京.清華大學出版社.2002.4
(2)吳應良.電子商務概論.廣州.華南理工大學出版社.2003.8
(3)游夢良,李冬華.企業(yè)電子商務模式.廣州.廣東人民大學出版社.2001.10
(4)祁明.電子商務安全與保密[M].北京.高等教育出版社.2001.10
(5)王縝,葉林.電子商務中的安全技術.河北工業(yè)科技報.第4期.2002
