開篇:寫作不僅是一種記錄,更是一種創(chuàng)造����,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上���。下面是小編精心整理的12篇對網(wǎng)絡(luò)安全提出的建議,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友���,陪伴您不斷探索和進(jìn)步。
第1篇
在美國總統(tǒng)競選期間,作為候選人的奧巴馬就曾向公眾宣告,網(wǎng)絡(luò)安全將作為優(yōu)先考慮的事情���。2009年5月29日(美國當(dāng)?shù)貢r間,下同),同樣的言論又一次從奧巴馬的嘴里說出。只是此時,他的身份發(fā)生了變化――從一個候選人變?yōu)槭治沾髾?quán)的美國總統(tǒng)�����。他已經(jīng)有能力并且已經(jīng)開始兌現(xiàn)自己的諾言。
奧巴馬的公開演講可以看作是這一場長期而艱巨的網(wǎng)絡(luò)安全戰(zhàn)役打響的標(biāo)志�。那么,這場戰(zhàn)役的前景如何?誰又會成為這場戰(zhàn)役的受惠者?
網(wǎng)絡(luò)安全戰(zhàn)役號角吹響
早在奧巴馬上任之初,這場網(wǎng)絡(luò)安全戰(zhàn)役就已經(jīng)開始醞釀�。
在與各大網(wǎng)絡(luò)技術(shù)公司�、國會、政府各部門以及軍方交流后,作為國家安全委員會(NSC)主席的梅麗莎?哈薩維(Melissa Hathaway)編寫了一份名為《網(wǎng)絡(luò)政策評估》的報告,并在報告完成后,將其呈遞到了奧巴馬的面前��。
這份報告對如何維護(hù)網(wǎng)絡(luò)安全提供了一系列的建議�。其中,第一條就建議在白宮內(nèi)確立網(wǎng)絡(luò)安全相關(guān)事宜的領(lǐng)導(dǎo)機制。
此時,在外人看來一切還很平靜。但很快,這一平靜被奧巴馬激昂的演講所打破。
奧巴馬在29日的演講中說:“網(wǎng)絡(luò)安全是美國面臨的最嚴(yán)重的經(jīng)濟(jì)和國家安全挑戰(zhàn)。上百萬美國人受到侵害,他們的隱私受到威脅,他們的身份信息被偷了,他們的錢被盜了���。”奧巴馬遺憾地述說著,“根據(jù)調(diào)查,在過去兩年,網(wǎng)絡(luò)安全問題花費了美國人民80多億美元。然而,卻沒有一個部門來統(tǒng)一負(fù)責(zé)制定網(wǎng)絡(luò)安全政策,沒有一個委員會去監(jiān)控這一威脅的范圍和等級��?!被诖?奧巴馬在這次講演中向公眾表示,自己將親自任命一位高級官員為白宮計算機網(wǎng)絡(luò)安全總管,負(fù)責(zé)制定美國網(wǎng)絡(luò)安全戰(zhàn)略。奧巴馬將這位主管親切地稱作“網(wǎng)絡(luò)安全沙皇”。
奧巴馬的這個決定將自己的演講推向了,也讓聽眾或多或少體會到了這場網(wǎng)絡(luò)安全戰(zhàn)役的激烈程度與艱巨性��。
但這只是一個開始,在奧巴馬發(fā)表完演講不久,美國國防部就表示,計劃創(chuàng)建一個新的網(wǎng)絡(luò)戰(zhàn)司令部����。過去半年,國防部在修復(fù)因網(wǎng)絡(luò)攻擊而造成的損失方面已支出1億多美元,國防部正采取措施加強網(wǎng)絡(luò)戰(zhàn)能力。對于國防部的這一計劃,美國政府官員預(yù)計奧巴馬未來數(shù)周內(nèi)將簽署一份有關(guān)成立一個網(wǎng)絡(luò)戰(zhàn)司令部的秘密命令。
一波未平一波又起。5月29日當(dāng)天,一條更令人意外的消息從白宮傳出:一位知名的黑客――杰夫?莫斯(Jeff Moss),被奧巴馬任命為美國國土安全部顧問委員會(Department of Homeland Security's Advisory Council)的委員之一,擔(dān)負(fù)著向國土安全部部長提供建議和意見的職責(zé)。
短短時間內(nèi),接二連三的行動發(fā)生。為維護(hù)網(wǎng)絡(luò)安全,奧巴馬高調(diào)出擊,這也足見他要打贏這場戰(zhàn)役的堅定決心�。
荊棘的前行之路
“網(wǎng)絡(luò)安全沙皇”這一職位的確立變數(shù)不大,但該職位權(quán)利如何限定,依然是個未知數(shù),這也引起了眾人的猜疑和熱議��。
其實,這一職位的權(quán)利范圍限定會引起廣泛的爭議源于政府內(nèi)部復(fù)雜的機制和權(quán)利紛爭。
據(jù)《紐約時報》報道,在奧巴馬宣布將設(shè)立“網(wǎng)絡(luò)安全沙皇”一職之前,有三個陣營影響著奧巴馬做出這個決定。一位知情人士向《紐約時報》介紹了這三個陣營:第一個陣營是傳統(tǒng)的國家安全政策分析師,他們并不重視網(wǎng)絡(luò)安全;第二個陣營是那些負(fù)責(zé)情報和軍事的部門和委員會,他們希望鞏固自己的力量,影響網(wǎng)絡(luò)政策;最后一個陣營是一些有勢力的組織,他們認(rèn)為過于嚴(yán)格的網(wǎng)絡(luò)安全管理會破壞與硅谷有聯(lián)系的創(chuàng)新性互聯(lián)網(wǎng)企業(yè)����。
除此以外,五角大樓、國家安全委員會���、國土安全部以及其他一些委員會都擁有著一部分網(wǎng)絡(luò)控制權(quán)。他們各自為政,如何協(xié)調(diào)��、管理這些權(quán)利也成為一大難題��。
于是,質(zhì)疑奧巴馬設(shè)立“網(wǎng)絡(luò)安全沙皇”這一舉措的輿論力量開始抬頭����。他們認(rèn)為即使成立了“網(wǎng)絡(luò)安全沙皇”,恐怕他也不會擁有太大的權(quán)利���。一些專家也持有相同的觀點:美國為保障網(wǎng)絡(luò)安全撥款數(shù)十億美元,引起相關(guān)部門間一場利益爭奪戰(zhàn),而負(fù)責(zé)統(tǒng)籌協(xié)調(diào)的“網(wǎng)絡(luò)安全沙皇”地位仍不夠高,無法徹底結(jié)束這種局面�。
這種懷疑并非無依無據(jù),奧巴馬的一句話無形中描述了這一職位所處的困難境地:“這一職位的工作難度很接近聯(lián)邦財政預(yù)算的制定者?���!?/p>
面對陣營間的對抗��、權(quán)利的斗爭、輿論的懷疑,奧巴馬并沒有透露如何解決這一問題����。但是,白宮發(fā)言人羅伯特?吉布斯(Robert Gibbs)以簡單的答案回應(yīng)了外界的懷疑:“總統(tǒng)先生是不會雇用某些人,又將他們丟棄在那個地方的����?!?/p>
羅伯特?吉布斯給輿論吃了一顆定心丸,他的話暗示著奧巴馬政府的堅決態(tài)度――對“網(wǎng)絡(luò)安全沙皇”授以足夠的權(quán)利。但這一舉措涉及多方利益,恐怕“網(wǎng)絡(luò)安全沙皇”真實權(quán)利的分配與落實還有一段路要走,而這僅僅是個開始���。這場網(wǎng)絡(luò)安全戰(zhàn)爭將面臨來自內(nèi)部與外部的雙重斗爭,其艱巨性可想而知。
誰是受惠者?
這場網(wǎng)絡(luò)安全戰(zhàn)役的受惠者是誰?相信很多人的第一個答案就是所有使用互聯(lián)網(wǎng)的個人或組織����。的確,奧巴馬就是出于保障軍事��、企業(yè)�����、私人的利益而發(fā)動這場網(wǎng)絡(luò)安全戰(zhàn)役的��。然而,這只是一部分受益者。在這場戰(zhàn)役中,許多企業(yè)將賺個缽滿盆盈。
美國最大的國防承包商洛克希德?馬丁和波音公司已經(jīng)成立了網(wǎng)絡(luò)安全部門,準(zhǔn)備競爭五角大樓在網(wǎng)絡(luò)安全方面可能的巨額訂單��。這些承包商評估,到2013年,美國政府在網(wǎng)絡(luò)安全上的采購金額將達(dá)到107億美元���。
另外,《紐約時報》報道稱,部分美國軍工企業(yè)已經(jīng)開始收購小型企業(yè),同時資助學(xué)術(shù)研究,以應(yīng)對將來臨的網(wǎng)絡(luò)安全戰(zhàn)爭�����。
第2篇
為了保證校園網(wǎng)絡(luò)的安全運行�����,規(guī)范網(wǎng)絡(luò)信息的使用和管理���,特制訂本管理辦法����。
—����、組織領(lǐng)導(dǎo)校園網(wǎng)絡(luò)的管理工作由學(xué)院信息化建設(shè)領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo),其組成人員由學(xué)院領(lǐng)導(dǎo)�、黨辦��、院辦及信息工程系負(fù)責(zé)同志組成,院長擔(dān)任組長����。領(lǐng)導(dǎo)小組的主要職責(zé)是:
1、對校園網(wǎng)絡(luò)的建設(shè)進(jìn)行統(tǒng)一規(guī)劃、宏觀指導(dǎo)����;
2����、負(fù)責(zé)網(wǎng)絡(luò)信息員和網(wǎng)絡(luò)安全員的培訓(xùn)和管理����;
3、負(fù)責(zé)制定校園網(wǎng)絡(luò)管理制度;
4���、負(fù)責(zé)網(wǎng)絡(luò)工作先進(jìn)單位及個人的評選、表彰工作。領(lǐng)導(dǎo)組下設(shè)辦公室,負(fù)責(zé)校園網(wǎng)絡(luò)的日常性工作�。辦公室設(shè)在院辦����,主任由院辦主任兼任�,成員由院辦秘書、網(wǎng)絡(luò)管理員及網(wǎng)絡(luò)維護(hù)員組成。
二、網(wǎng)站的維護(hù)與管理網(wǎng)站的維護(hù)與管理工作由學(xué)院網(wǎng)管中心具體負(fù)責(zé),網(wǎng)絡(luò)管理員應(yīng)每天對網(wǎng)站進(jìn)行管理與維護(hù),根據(jù)單位實際適時提出維護(hù)意見及建議�����,及時解決各種技術(shù)性問題。未經(jīng)學(xué)院信息化建設(shè)領(lǐng)導(dǎo)小組批準(zhǔn),不得對網(wǎng)站結(jié)構(gòu)進(jìn)行更改�����。
三�、網(wǎng)站信息的收集、與管理
1����、網(wǎng)頁管理權(quán)的劃分�。學(xué)院網(wǎng)站中���,黨群及學(xué)生思想政治工作內(nèi)容的網(wǎng)頁由黨辦負(fù)責(zé)管理;其他網(wǎng)頁由院辦負(fù)責(zé)統(tǒng)一管理����。電子政務(wù)網(wǎng)信息按部門進(jìn)行管理���。
2����、網(wǎng)站信息的收集與����。各部門要安排專人兼任網(wǎng)絡(luò)信息員(兼網(wǎng)絡(luò)安全員),主要負(fù)責(zé)本部門相關(guān)信息收集��、整理與提交工作�����,協(xié)助開展網(wǎng)絡(luò)安全監(jiān)察工作�����,提出網(wǎng)絡(luò)修改的意見和建議。
3����、信息程序。
(1)信息登記���。各部門需在校園外網(wǎng)上的信息��,由各部門負(fù)責(zé)人對內(nèi)容審查簽字,報至黨(院)辦登記���。
(2)審核。黨(院)辦對擬發(fā)信息進(jìn)行認(rèn)真審查�����,保證的信息真實�、健康、適當(dāng)�,對涉及學(xué)院重大信息的應(yīng)征得院分管領(lǐng)導(dǎo)的批準(zhǔn)�。
四、網(wǎng)絡(luò)安全與紀(jì)律
1、學(xué)院各網(wǎng)絡(luò)用戶都負(fù)有網(wǎng)絡(luò)安全責(zé)任。必須遵守國家有關(guān)的法律��、法規(guī)及相關(guān)的管理制度,不準(zhǔn)進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)與網(wǎng)絡(luò)設(shè)備以及私自修改網(wǎng)絡(luò)配置、散布計算機病毒等活動。
2����、不得利用校園網(wǎng)絡(luò)從事危害國家安全�、泄露國家秘密等犯罪活動����,不在網(wǎng)絡(luò)上不真實的信息�����,不制作、查閱��、復(fù)制和傳播有礙社會治安、有傷風(fēng)化的信息或侵害他人知識產(chǎn)權(quán)。
五、信息化建設(shè)的保障與激勵措施
1���、各部門要高度重視校園網(wǎng)建設(shè)���。原則上每月要有1-2條信息提交,應(yīng)當(dāng)在電子政務(wù)上的信息或辦公業(yè)務(wù),必須通過電子政務(wù)實施。
2、各部門要將學(xué)校網(wǎng)站設(shè)定為主頁��,每天注意及時接收實時信息。要大力推行無紙化辦公,節(jié)約辦公成本,通知�、公文原則上通過電子政務(wù)傳送�����。
第3篇
一、當(dāng)前校園無線網(wǎng)絡(luò)所面臨的主要安全威脅
就校園無線網(wǎng)絡(luò)來說,有線網(wǎng)絡(luò)中存在的安全威脅在無線網(wǎng)絡(luò)中基本都存在����,且部分安全威脅是有線網(wǎng)絡(luò)中所沒有的����,這說明校園無線網(wǎng)絡(luò)安全問題更為復(fù)雜,這就對校園無線網(wǎng)絡(luò)安全問題的解決提出了挑戰(zhàn)���,需要我們對校園無線網(wǎng)絡(luò)安全威脅予以重新認(rèn)識。一般來說����,對于校園無線網(wǎng)絡(luò)安全威脅的防范,主要集中兩個方面�,它們分別是訪問控制和數(shù)據(jù)加密�,訪問控制能從源頭杜絕網(wǎng)絡(luò)安全威脅�����,數(shù)據(jù)加密則能進(jìn)一步保證威脅侵入校園無線網(wǎng)絡(luò)數(shù)據(jù)的安全性�。就當(dāng)前校園無線網(wǎng)絡(luò)所面臨安全威脅����,概括起來主要有以下幾種:
(一)信息重放威脅
信息重放是使用最多的校園無線網(wǎng)絡(luò)侵入、攻擊方式,即通過使用一種利用非法AP(接入點)的方式進(jìn)行中間人欺騙攻擊。如果單純的使用VPN方式予以阻止���、保護(hù),無法徹底����、有效避免這種攻擊行為,因為其是借助于“中間人”的作用���,可以同時對授權(quán)客戶端和AP雙方同時進(jìn)行欺騙,達(dá)到竊取�����、篡改網(wǎng)絡(luò)信息的目的����。
(二)WEP破解威脅
基于WEP的無線網(wǎng)絡(luò)安全認(rèn)證是當(dāng)前使用最多的網(wǎng)絡(luò)安全認(rèn)證協(xié)議,而黑客等攻擊者完全可以集中捕獲AP覆蓋范圍內(nèi)的大量甚至所有數(shù)據(jù)包���,再利用當(dāng)前網(wǎng)上流行的非法軟件對加密數(shù)據(jù)包中的WEP密鑰破譯分析����,獲得有效的WEP密鑰�����,而成為AP合法用戶。一般來說,校園無線網(wǎng)絡(luò)速度較快�,而發(fā)送數(shù)據(jù)的主機又較多情況下�����,完全可以在一小時以內(nèi)破解無線網(wǎng)絡(luò)的WEP訪問密鑰。
(三)網(wǎng)絡(luò)竊聽威脅
無線信號是校園無線網(wǎng)絡(luò)的主要傳輸媒介,這就使得對校園無線網(wǎng)絡(luò)資源的訪問控制不可能像有線媒介中使用物理網(wǎng)絡(luò)訪問限制的方式來保證網(wǎng)絡(luò)的安全���;即入侵者可以在任意一個校園無線網(wǎng)絡(luò)覆蓋的地方嘗試進(jìn)行網(wǎng)絡(luò)連接���,使用各種方式����、方法對校園無線網(wǎng)絡(luò)進(jìn)行攻擊、竊聽而不易被發(fā)現(xiàn),是當(dāng)前校園無線網(wǎng)絡(luò)所面臨的最大威脅之一�。
(四)MAC地址欺騙威脅
基于MAC地址的訪問控制�����,是當(dāng)前校園無線網(wǎng)絡(luò)主要接入控制方式之一,也是有效的網(wǎng)絡(luò)安全威脅防范技術(shù)之一��;但是也很容易被入侵者利用,即入侵者先通過專門的網(wǎng)絡(luò)竊聽工具來獲取校園無線網(wǎng)絡(luò)的數(shù)據(jù)包���,通過對大量的數(shù)據(jù)包中MAC地址的分析,獲得關(guān)于AP允許通信的靜態(tài)地址池,再利用MAC地址偽裝的方式以“合法身份”接入網(wǎng)絡(luò)����。
(五)拒絕服務(wù)威脅
拒絕服務(wù)威脅是校園無線網(wǎng)絡(luò)遭受的最多威脅之一,因為無線網(wǎng)絡(luò)攻擊者在開始時都會對校園無線AP進(jìn)行所謂的泛洪攻擊,導(dǎo)致校園無線AP拒絕服務(wù),網(wǎng)線陷入癱瘓狀態(tài),然后攻擊會采用進(jìn)一步的攻擊方式�。另外�,攻擊者還可能使用移動模式只對校園無事網(wǎng)絡(luò)中的某個節(jié)點進(jìn)行攻擊,使該節(jié)點不停的進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā),導(dǎo)致網(wǎng)絡(luò)反應(yīng)變慢���,該類攻擊也稱為“消耗攻擊”�。
二、無線網(wǎng)絡(luò)安全技術(shù)及其在校園無線網(wǎng)絡(luò)中的應(yīng)用
(一)基于802.1x認(rèn)證的師生端口訪問控制技術(shù)
802.1x認(rèn)證技術(shù)集合了802.1xRADIUS認(rèn)證和MAC地址兩種認(rèn)證方式的優(yōu)點�����,可以有效防止校園無線網(wǎng)絡(luò)中非授權(quán)用戶的接入�、訪問����。其主要由申請者、認(rèn)證者和認(rèn)證服務(wù)器三者組成�����,申請者向認(rèn)證服務(wù)器表明身份,認(rèn)證服務(wù)器對申請者開展認(rèn)證�����,認(rèn)證通過對密鑰加密后發(fā)給申請者后可正常使用網(wǎng)絡(luò)��。
(二)校園無線網(wǎng)絡(luò)臨時用戶的安全訪問認(rèn)證
對于校園無線網(wǎng)的臨時用戶來說�,一般來說他們對校園無線網(wǎng)的安全的要求都不高,只需訪問互聯(lián)網(wǎng)����、進(jìn)行常規(guī)網(wǎng)絡(luò)操作即可;對于這一部分臨時用戶的認(rèn)證,建議使用DHCP+強制Portal認(rèn)證方式�。
(三)使用加強版的WEP加密技術(shù)
針對WEP的密鑰破解雖然存在����,但是通過改進(jìn)完全可以有效避免上述情況的發(fā)生�����。由于傳統(tǒng)WEP密鑰多采用16位���、32位加密方式,很容易被當(dāng)前網(wǎng)絡(luò)上流行的非法軟件在15到30分鐘內(nèi)破譯,為了有效增加破譯難度����、降低被破譯的可能性�����,建議采用支持128位的WEP密鑰認(rèn)證方式,并且建議不要使用設(shè)備自帶的WEP密鑰�,大大降低非授權(quán)用戶侵入校園無線網(wǎng)絡(luò)的可能�。
(四)變更服務(wù)集標(biāo)識符、禁用SSID廣播
從校園無線路網(wǎng)絡(luò)安全角度來說�����,SSID被認(rèn)為是一個級別最低的安全認(rèn)證方式�,只相當(dāng)于一個簡單的標(biāo)志�、口令,用戶可以使用它建立與接入點之間的連接�����,從而接入網(wǎng)絡(luò)����;建議及時變更SSID,同時禁用SSID廣播功能��。
(五)使用專業(yè)的無線網(wǎng)絡(luò)入侵檢測系統(tǒng)
第4篇
一�����、我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢
(一)基礎(chǔ)網(wǎng)絡(luò)防護(hù)能力明顯提升���,但安全隱患不容忽視
根據(jù)工信部組織開展的2011年通信網(wǎng)絡(luò)安全防護(hù)檢查情況,基礎(chǔ)電信運營企業(yè)的網(wǎng)絡(luò)安全防護(hù)意識和水平較2010年均有所提高��,對網(wǎng)絡(luò)安全防護(hù)工作的重視程度進(jìn)一步加大��,網(wǎng)絡(luò)安全防護(hù)管理水平明顯提升,對非傳統(tǒng)安全的防護(hù)能力顯著增強��,網(wǎng)絡(luò)安全防護(hù)達(dá)標(biāo)率穩(wěn)步提高�����,各企業(yè)網(wǎng)絡(luò)安全防護(hù)措施總體達(dá)標(biāo)率為98.78%�����,較2010年的92.25%、2009年的78.61%呈逐年穩(wěn)步上升趨勢����。
但是�,基礎(chǔ)電信運營企業(yè)的部分網(wǎng)絡(luò)單元仍存在比較高的風(fēng)險���。據(jù)抽查結(jié)果顯示����,域名解析系統(tǒng)(DNS)��、移動通信網(wǎng)和IP承載網(wǎng)的網(wǎng)絡(luò)單元存在風(fēng)險的百分比分別為6.8%、17.3%和0.6%。涉及基礎(chǔ)電信運營企業(yè)的信息安全漏洞數(shù)量較多。據(jù)國家信息安全漏洞共享平臺(CNVD)收錄的漏洞統(tǒng)計,2011年發(fā)現(xiàn)涉及電信運營企業(yè)網(wǎng)絡(luò)設(shè)備(如路由器�����、交換機等)的漏洞203個,其中高危漏洞73個����;發(fā)現(xiàn)直接面向公眾服務(wù)的零日DNS漏洞23個��,應(yīng)用廣泛的域名解析服務(wù)器軟件Bind9漏洞7個。涉及基礎(chǔ)電信運營企業(yè)的攻擊形勢嚴(yán)峻��。據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)監(jiān)測�,2011年每天發(fā)生的分布式拒絕服務(wù)攻擊(DDoS)事件中平均約有7%的事件涉及到基礎(chǔ)電信運營企業(yè)的域名系統(tǒng)或服務(wù)。2011年7月15日域名注冊服務(wù)機構(gòu)三五互聯(lián)DNS服務(wù)器遭受DDoS攻擊��,導(dǎo)致其負(fù)責(zé)解析的大運會官網(wǎng)域名在部分地區(qū)無法解析����。8月18日晚和19日晚,新疆某運營商DNS服務(wù)器也連續(xù)兩次遭到拒絕服務(wù)攻擊,造成局部用戶無法正常使用互聯(lián)網(wǎng)。
(二)政府網(wǎng)站安全事件顯著減少,網(wǎng)站用戶信息泄漏引發(fā)社會高度關(guān)注
據(jù)CNCERT監(jiān)測,2011年中國大陸被篡改的政府網(wǎng)站為2807個���,比2010年大幅下降39.4%;從CNCERT專門面向國務(wù)院部門門戶網(wǎng)站的安全監(jiān)測結(jié)果來看����,國務(wù)院部門門戶網(wǎng)站存在低級別安全風(fēng)險的比例從2010年的60%進(jìn)一步降低為50%���。但從整體來看���,2011年網(wǎng)站安全情況有一定惡化趨勢����。在CNCERT接收的網(wǎng)絡(luò)安全事件(不含漏洞)中�����,網(wǎng)站安全類事件占到61.7%����;境內(nèi)被篡改網(wǎng)站數(shù)量為36612個,較2010年增加5.1%���;4月-12月被植入網(wǎng)站后門的境內(nèi)網(wǎng)站為12513個��。CNVD接收的漏洞中����,涉及網(wǎng)站相關(guān)的漏洞占22.7%,較2010年大幅上升���,排名由第三位上升至第二位。網(wǎng)站安全問題進(jìn)一步引發(fā)網(wǎng)站用戶信息和數(shù)據(jù)的安全問題��。2011年底����,CSDN���、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會廣泛關(guān)注���,被公開的疑似泄露數(shù)據(jù)庫26個����,涉及帳號����、密碼信息2.78億條,嚴(yán)重威脅了互聯(lián)網(wǎng)用戶的合法權(quán)益和互聯(lián)網(wǎng)安全����。根據(jù)調(diào)查和研判發(fā)現(xiàn)���,我國部分網(wǎng)站的用戶信息仍采用明文的方式存儲��,相關(guān)漏洞修補不及時,安全防護(hù)水平較低。
(三)我國遭受境外的網(wǎng)絡(luò)攻擊持續(xù)增多
2011年��,CNCERT抽樣監(jiān)測發(fā)現(xiàn)���,境外有近4.7萬個IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國境內(nèi)主機�����,雖然其數(shù)量較2010年的22.1萬大幅降低,但其控制的境內(nèi)主機數(shù)量卻由2010年的近500萬增加至近890萬,呈現(xiàn)大規(guī)?����;厔?����。其中位于日本(22.8%)��、美國(20.4%)和韓國(7.1%)的控制服務(wù)器IP數(shù)量居前三位,美國繼2009年和2010年兩度位居榜首后,2011年其控制服務(wù)器IP數(shù)量下降至第二��,以9528個IP控制著我國境內(nèi)近885萬臺主機�����,控制我國境內(nèi)主機數(shù)仍然高居榜首��。在網(wǎng)站安全方面,境外黑客對境內(nèi)1116個網(wǎng)站實施了網(wǎng)頁篡改���;境外11851個IP通過植入后門對境內(nèi)10593個網(wǎng)站實施遠(yuǎn)程控制,其中美國有3328個IP(占28.1%)控制著境內(nèi)3437個網(wǎng)站�,位居第一�����,源于韓國(占8.0%)和尼日利亞(占5.8%)的IP位居第二、三位;仿冒境內(nèi)銀行網(wǎng)站的服務(wù)器IP有95.8%位于境外,其中美國仍然排名首位——共有481個IP(占72.1%)仿冒了境內(nèi)2943個銀行網(wǎng)站的站點,中國香港(占17.8%)和韓國(占2.7%)分列二����、三位?��?傮w來看,2011年位于美國�、日本和韓國的惡意IP地址對我國的威脅最為嚴(yán)重����。另據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報成員單位報送的數(shù)據(jù)����,2011年在我國實施網(wǎng)頁掛馬、網(wǎng)絡(luò)釣魚等不法行為所利用的惡意域名約有65%在境外注冊��。此外��,CNCERT在2011年還監(jiān)測并處理多起境外IP對我國網(wǎng)站和系統(tǒng)的拒絕服務(wù)攻擊事件�。這些情況表明我國面臨的境外網(wǎng)絡(luò)攻擊和安全威脅越來越嚴(yán)重。
(四)網(wǎng)上銀行面臨的釣魚威脅愈演愈烈
隨著我國網(wǎng)上銀行的蓬勃發(fā)展���,廣大網(wǎng)銀用戶成為黑客實施網(wǎng)絡(luò)攻擊的主要目標(biāo)。2011年初���,全國范圍大面積爆發(fā)了假冒中國銀行網(wǎng)銀口令卡升級的騙局,據(jù)報道此次事件中有客戶損失超過百萬元�。據(jù)CNCERT監(jiān)測���,2011年針對網(wǎng)銀用戶名和密碼�、網(wǎng)銀口令卡的網(wǎng)銀大盜���、Zeus等惡意程序較往年更加活躍����,3月-12月發(fā)現(xiàn)針對我國網(wǎng)銀的釣魚網(wǎng)站域名3841個。CNCERT全年共接收網(wǎng)絡(luò)釣魚事件舉報5459件,較2010年增長近2.5倍,占總接收事件的35.5%;重點處理網(wǎng)頁釣魚事件1833件,較2010年增長近兩倍����。
(五)工業(yè)控制系統(tǒng)安全事件呈現(xiàn)增長態(tài)勢
繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后,2011年美國伊利諾伊州一家水廠的工業(yè)控制系統(tǒng)遭受黑客入侵導(dǎo)致其水泵被燒毀并停止運作�,11月Stuxnet病毒轉(zhuǎn)變?yōu)閷iT竊取工業(yè)控制系統(tǒng)信息的Duqu木馬��。2011年CNVD收錄了100余個對我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞,較2010年大幅增長近10倍��,涉及西門子��、北京亞控和北京三維力控等國內(nèi)外知名工業(yè)控制系統(tǒng)制造商的產(chǎn)品���。相關(guān)企業(yè)雖然能夠積極配合CNCERT處置安全漏洞�����,但在處置過程中部分企業(yè)也表現(xiàn)出產(chǎn)品安全開發(fā)能力不足的問題。
(六)手機惡意程序現(xiàn)多發(fā)態(tài)勢���。
隨著移動互聯(lián)網(wǎng)生機勃勃的發(fā)展,黑客也將其視為攫取經(jīng)濟(jì)利益的重要目標(biāo)�。2011年CNCERT捕獲移動互聯(lián)網(wǎng)惡意程序6249個�,較2010年增加超過兩倍�����。其中����,惡意扣費類惡意程序數(shù)量最多�,為1317個,占21.08%��,其次是惡意傳播類��、信息竊取類�、流氓行為類和遠(yuǎn)程控制類�����。從手機平臺來看,約有60.7%的惡意程序針對Symbian平臺,該比例較2010年有所下降,針對Android平臺的惡意程序較2010年大幅增加���,有望迅速超過Symbian平臺。2011年境內(nèi)約712萬個上網(wǎng)的智能手機曾感染手機惡意程序,嚴(yán)重威脅和損害手機用戶的權(quán)益���。
(七)木馬和僵尸網(wǎng)絡(luò)活動越發(fā)猖獗
2011年,CNCERT全年共發(fā)現(xiàn)近890萬余個境內(nèi)主機IP地址感染了木馬或僵尸程序,較2010年大幅增加78.5%。其中,感染竊密類木馬的境內(nèi)主機IP地址為5.6萬余個�,國家��、企業(yè)以及網(wǎng)民的信息安全面臨嚴(yán)重威脅。根據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報成員單位報告,2011年截獲的惡意程序樣本數(shù)量較2010年增加26.1%����,位于較高水平�。黑客在瘋狂制造新的惡意程序的同時��,也在想方設(shè)法逃避監(jiān)測和打擊����,例如����,越來越多的黑客采用在境外注冊域名�、頻繁更換域名指向IP等手段規(guī)避安全機構(gòu)的監(jiān)測和處置�。
(八)應(yīng)用軟件漏洞呈現(xiàn)迅猛增長趨勢
2011年,CNVD共收集整理并公開信息安全漏洞5547個��,較2010年大幅增加60.9%����。其中,高危漏洞有2164個����,較2010年增加約2.3倍。在所有漏洞中,涉及各種應(yīng)用程序的最多��,占62.6%�,涉及各類網(wǎng)站系統(tǒng)的漏洞位居第二,占22.7%,而涉及各種操作系統(tǒng)的漏洞則排到第三位,占8.8%��。除預(yù)警外����,CNVD還重點協(xié)調(diào)處置了大量威脅嚴(yán)重的漏洞,涵蓋網(wǎng)站內(nèi)容管理系統(tǒng)、電子郵件系統(tǒng)、工業(yè)控制系統(tǒng)、網(wǎng)絡(luò)設(shè)備�、網(wǎng)頁瀏覽器���、手機應(yīng)用軟件等類型以及政務(wù)�、電信���、銀行�����、民航等重要部門�。上述事件暴露了廠商在產(chǎn)品研發(fā)階段對安全問題重視不夠����,質(zhì)量控制不嚴(yán)格,發(fā)生安全事件后應(yīng)急處置能力薄弱等問題。由于相關(guān)產(chǎn)品用戶群體較大����,因此一旦某個產(chǎn)品被黑客發(fā)現(xiàn)存在漏洞���,將導(dǎo)致大量用戶和單位的信息系統(tǒng)面臨威脅����。這種規(guī)模效應(yīng)也吸引黑客加強了對軟件和網(wǎng)站漏洞的挖掘和攻擊活動�����。
(九)DDoS攻擊仍然呈現(xiàn)頻率高、規(guī)模大和轉(zhuǎn)嫁攻擊的特點
2011年���,DDoS仍然是影響互聯(lián)網(wǎng)安全的主要因素之一,表現(xiàn)出三個特點�。一是DDoS攻擊事件發(fā)生頻率高���,且多采用虛假源IP地址��。據(jù)CNCERT抽樣監(jiān)測發(fā)現(xiàn),我國境內(nèi)日均發(fā)生攻擊總流量超過1G的較大規(guī)模的DDoS攻擊事件365起�����。其中�����,TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%�����,對其溯源和處置難度較大。二是在經(jīng)濟(jì)利益驅(qū)使下的有組織的DDoS攻擊規(guī)模十分巨大�,難以防范����。例如2011年針對浙江某游戲網(wǎng)站的攻擊持續(xù)了數(shù)月,綜合采用了DNS請求攻擊��、UDP FLOOD�、TCP SYN FLOOD、HTTP請求攻擊等多種方式����,攻擊峰值流量達(dá)數(shù)十個Gbps。三是受攻擊方惡意將流量轉(zhuǎn)嫁給無辜者的情況屢見不鮮����。2011年多家省部級政府網(wǎng)站都遭受過流量轉(zhuǎn)嫁攻擊�����,且這些流量轉(zhuǎn)嫁事件多數(shù)是由游戲私服網(wǎng)站爭斗引起。
二�����、國內(nèi)網(wǎng)絡(luò)安全應(yīng)對措施
(一)相關(guān)互聯(lián)網(wǎng)主管部門加大網(wǎng)絡(luò)安全行政監(jiān)管力度
堅決打擊境內(nèi)網(wǎng)絡(luò)攻擊行為��。針對工業(yè)控制系統(tǒng)安全事件愈發(fā)頻繁的情況�����,工信部在2011年9月專門印發(fā)了《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》,對重點領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理提出了明確要求���。2011年底,工信部印發(fā)了《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機制》�,開展治理試點��,加強能力建設(shè)。6月起����,工信部組織開展2011年網(wǎng)絡(luò)安全防護(hù)檢查工作���,積極將防護(hù)工作向域名服務(wù)和增值電信領(lǐng)域延伸����。另外還組織通信行業(yè)開展網(wǎng)絡(luò)安全實戰(zhàn)演練�,指導(dǎo)相關(guān)單位妥善處置網(wǎng)絡(luò)安全應(yīng)急事件等��。公安部門積極開展網(wǎng)絡(luò)犯罪打擊行動�,破獲了2011年12月底CSDN����、天涯社區(qū)等數(shù)據(jù)泄漏案等大量網(wǎng)絡(luò)攻擊案件;國家網(wǎng)絡(luò)與信息安全信息通報中心積極發(fā)揮網(wǎng)絡(luò)安全信息共享平臺作用���,有力支撐各部門做好網(wǎng)絡(luò)安全工作。
(二)通信行業(yè)積極行動,采取技術(shù)措施凈化公共網(wǎng)絡(luò)環(huán)境
面對木馬和僵尸程序在網(wǎng)上的橫行和肆虐����,在工信部的指導(dǎo)下�,2011年CNCERT會同基礎(chǔ)電信運營企業(yè)����、域名從業(yè)機構(gòu)開展14次木馬和僵尸網(wǎng)絡(luò)專項打擊行動,次數(shù)比去年增加近一倍。成功處置境內(nèi)外5078個規(guī)模較大的木馬和僵尸網(wǎng)絡(luò)控制端和惡意程序傳播源����。此外����,CNCERT全國各分中心在當(dāng)?shù)赝ㄐ殴芾砭值闹笇?dǎo)下���,協(xié)調(diào)當(dāng)?shù)鼗A(chǔ)電信運營企業(yè)分公司合計處置木馬和僵尸網(wǎng)絡(luò)控制端6.5萬個��、受控端93.9萬個��。根據(jù)監(jiān)測,在中國網(wǎng)民數(shù)和主機數(shù)量大幅增加的背景下,控制端數(shù)量相對2010年下降4.6%�,專項治理工作取得初步成效��。
(三)互聯(lián)網(wǎng)企業(yè)和安全廠商聯(lián)合行動,有效開展網(wǎng)絡(luò)安全行業(yè)自律
2011年CNVD收集整理并漏洞信息����,重點協(xié)調(diào)國內(nèi)外知名軟件商處置了53起影響我國政府和重要信息系統(tǒng)部門的高危漏洞��。中國反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)啟動聯(lián)盟內(nèi)惡意代碼共享和分析平臺試點工作,聯(lián)合20余家網(wǎng)絡(luò)安全企業(yè)���、互聯(lián)網(wǎng)企業(yè)簽訂遵守《移動互聯(lián)網(wǎng)惡意程序描述規(guī)范》,規(guī)范了移動互聯(lián)網(wǎng)惡意代碼樣本的認(rèn)定命名,促進(jìn)了對其的分析和處置工作。中國互聯(lián)網(wǎng)協(xié)會于2011年8月組織包括奇虎360和騰訊公司在內(nèi)的38個單位簽署了《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》����,該公約提倡公平競爭和禁止軟件排斥���,一定程度上規(guī)范了終端軟件市場的秩序���;在部分網(wǎng)站發(fā)生用戶信息泄露事件后����,中國互聯(lián)網(wǎng)協(xié)會立即召開了“網(wǎng)站用戶信息保護(hù)研討會”�����,提出安全防范措施建議�。
(四)深化網(wǎng)絡(luò)安全國際合作�����,切實推動跨境網(wǎng)絡(luò)安全事件有效處理
作為我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急體系對外合作窗口����,2011年CNCERT極推動“國際合作伙伴計劃”����,已與40個國家���、79個組織建立了聯(lián)系機制��,全年共協(xié)調(diào)國外安全組織處理境內(nèi)網(wǎng)絡(luò)安全事件1033起�,協(xié)助境外機構(gòu)處理跨境事件568起�����。其中包括針對境內(nèi)的DDoS攻擊���、網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)安全事件���,也包括針對境外蘇格蘭皇家銀行網(wǎng)站�����、德國郵政銀行網(wǎng)站、美國金融機構(gòu)Wells Fargo網(wǎng)站���、希臘國家銀行網(wǎng)站和韓國農(nóng)協(xié)銀行網(wǎng)站等金融機構(gòu),加拿大稅務(wù)總局網(wǎng)站�、韓國政府網(wǎng)站等政府機構(gòu)的事件�����。另外CNCERT再次與微軟公司聯(lián)手,繼2010年打擊Waledac僵尸網(wǎng)絡(luò)后�����,2011年又成功清除了Rustock僵尸網(wǎng)絡(luò)�,積極推動跨境網(wǎng)絡(luò)安全事件的處理。2011年���,CNCERT圓滿完成了與美國東西方研究所(EWI)開展的為期兩年的中美網(wǎng)絡(luò)安全對話機制反垃圾郵件專題研討����,并在英國倫敦和我國大連舉辦的國際會議上正式了中文版和英文版的成果報告“抵御垃圾郵件建立互信機制”,增進(jìn)了中美雙方在網(wǎng)絡(luò)安全問題上的相互了解,為進(jìn)一步合作打下基礎(chǔ)。
三�、2012年值得關(guān)注的網(wǎng)絡(luò)安全熱點問題
隨著我國互聯(lián)網(wǎng)新技術(shù)�、新應(yīng)用的快速發(fā)展,2012年的網(wǎng)絡(luò)安全形勢將更加復(fù)雜�,尤其需要重點關(guān)注如下幾方面問題:
(一)網(wǎng)站安全面臨的形勢可能更加嚴(yán)峻�����,網(wǎng)站中集中存儲的用戶信息將成為黑客竊取的重點。由于很多社交網(wǎng)站��、論壇等網(wǎng)站的安全性差����,其中存儲的用戶信息極易被竊取,黑客在得手之后會進(jìn)一步研究利用所竊取的個人信息����,結(jié)合社會工程學(xué)攻擊網(wǎng)上交易等重要系統(tǒng)��,可能導(dǎo)致更嚴(yán)重的財產(chǎn)損失。
(二)隨著移動互聯(lián)網(wǎng)應(yīng)用的豐富和3G���、wifi網(wǎng)絡(luò)的快速發(fā)展,針對移動互聯(lián)網(wǎng)智能終端的惡意程序也將繼續(xù)增加�,智能終端將成為黑客攻擊的重點目標(biāo)���。由于Android手機用戶群的快速增長和Android應(yīng)用平臺允許第三方應(yīng)用的特點��,運行Android操作系統(tǒng)的智能移動終端將成為黑客關(guān)注的重點。
(三)隨著我國電子商務(wù)的普及�����,網(wǎng)民的理財習(xí)慣正逐步向網(wǎng)上交易轉(zhuǎn)移��,針對網(wǎng)上銀行、證券機構(gòu)和第三方支付的攻擊將急劇增加。針對金融機構(gòu)的惡意程序?qū)⒏訉I(yè)化�����、復(fù)雜化���,可能集網(wǎng)絡(luò)釣魚�、網(wǎng)銀惡意程序和信息竊取等多種攻擊方式為一體,實施更具威脅的攻擊。
(四)APT攻擊將更加盛行��,網(wǎng)絡(luò)竊密風(fēng)險加大��。APT攻擊具有極強的隱蔽能力和針對性����,傳統(tǒng)的安全防護(hù)系統(tǒng)很難防御����。美國等西方發(fā)達(dá)國家已將APT攻擊列入國家網(wǎng)絡(luò)安全防御戰(zhàn)略的重要環(huán)節(jié),2012年APT攻擊將更加系統(tǒng)化和成熟化����,針對重要和敏感信息的竊取��,有可能成為我國政府、企業(yè)等重要部門的嚴(yán)重威脅���。
(五)隨著2012年ICANN正式啟動新通用頂級域名(gTLD)業(yè)務(wù),新增的大量gTLD及其多語言域名資源,將給域名濫用者或欺詐者帶來更大的操作空間。
(六)隨著寬帶中國戰(zhàn)略開始實施�,國家下一代互聯(lián)網(wǎng)啟動商用試點�,以及無線城市的大規(guī)模推進(jìn)和云計算大范圍投入應(yīng)用���,IPv6網(wǎng)絡(luò)安全���、無線網(wǎng)安全和云計算系統(tǒng)及數(shù)據(jù)安全等方面的問題將會越來越多地呈現(xiàn)出來��。
第5篇
關(guān)鍵詞:計算機網(wǎng)絡(luò) ;安全 ;防范
計算機網(wǎng)絡(luò)的普及和網(wǎng)絡(luò)技術(shù)的發(fā)展深刻地改變了傳統(tǒng)的生產(chǎn)、經(jīng)營��、管理和生活方式�,計算機網(wǎng)絡(luò)的開放和自由,在大大增強信息服務(wù)靈活性的同時�,也帶來了眾多安全隱患����,黑客和反黑客�、破壞和反破壞的斗爭愈演愈烈,不僅影響了網(wǎng)絡(luò)穩(wěn)定運行和用戶的正常使用�����,造成重大經(jīng)濟(jì)損失,而且還可能威脅到國家安全�����。如何更有效地保護(hù)重要的信息數(shù)據(jù)�����、提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為影響一個國家的政治��、經(jīng)濟(jì)、軍事和人民生活的重大關(guān)鍵問題。本文通過深入分析網(wǎng)絡(luò)安全面臨的挑戰(zhàn)及攻擊的主要方式��,從管理和技術(shù)兩方面就加強計算機網(wǎng)絡(luò)安全提出針對性建議����。
一、影響網(wǎng)絡(luò)安全的主要因素
(一)人為的無意失誤
如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞,用戶安全意識不強�����,口令選擇不慎����,將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會給網(wǎng)絡(luò)安全帶來威脅����。
(二)內(nèi)部網(wǎng)用戶的惡意攻擊
這也是目前計算機網(wǎng)絡(luò)所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于這種情況�����,此類攻擊又可以分為兩種:一種是主動攻擊����,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊�,它是在不影響網(wǎng)絡(luò)正常工作的情況下���,進(jìn)行截獲���、竊取�、破譯以獲得重要機密信息��。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害��,并導(dǎo)致機密數(shù)據(jù)的泄漏。
(三)網(wǎng)絡(luò)軟件的漏洞和“后門”
任何一款軟件都或多或少存在漏洞����,這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)����。絕大部分網(wǎng)絡(luò)入侵事件都是因為安全措施不完善����,沒有及時補上系統(tǒng)漏洞造成的����。此外,軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開���,別人就能隨意進(jìn)入系統(tǒng),后果不堪設(shè)想。
二、計算機網(wǎng)絡(luò)受攻擊的主要形式
計算機網(wǎng)絡(luò)被攻擊�����,主要有六種形式�����。①內(nèi)部竊密和破壞�。內(nèi)部人員有意或無意的泄密、更改記錄信息或者破壞網(wǎng)絡(luò)系統(tǒng)����。②截收信息�����。攻擊者可能通過搭線或在電磁輻射的范圍內(nèi)安裝截收裝置等方式,截獲機密信息或通過對信息流和流向��、通信頻度和長度等參數(shù)的分析��,推出有用的信息����。③非法訪問���。指未經(jīng)授權(quán)使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源,主要包括非法用戶進(jìn)入網(wǎng)絡(luò)或系統(tǒng)進(jìn)行違法操作和合法用戶以未授權(quán)的方式進(jìn)行操作����。④利用TCP/IP協(xié)議上的某些不安全因素�。目前廣泛使用TCP/IP協(xié)議存在大量安全漏洞���,如通過偽造數(shù)據(jù)包進(jìn)行���,指定源路由(源點可以指定信息包傳送到目的節(jié)點的中間路由)等方式���,進(jìn)行APR欺騙和IP欺騙攻擊��。⑤病毒破壞�����。利用病毒占用帶寬�����,堵塞網(wǎng)絡(luò)�,癱瘓服務(wù)器,造成系統(tǒng)崩潰或讓服務(wù)器充斥大量垃圾信息���,導(dǎo)致數(shù)據(jù)性能降低。⑥其它網(wǎng)絡(luò)攻擊方式���。包括破壞網(wǎng)絡(luò)系統(tǒng)的可用性�,使合法用戶不能正常訪問網(wǎng)絡(luò)資源,拒絕服務(wù)甚至摧毀系統(tǒng)�����,破壞系統(tǒng)信息的完整性���,還可能冒充主機欺騙合法用戶���,非法占用系統(tǒng)資源等���。
三��、加強計算機網(wǎng)絡(luò)安全的對策措施
(一)加強網(wǎng)絡(luò)安全教育和管理
對工作人員結(jié)合機房���、硬件��、軟件�、數(shù)據(jù)和網(wǎng)絡(luò)等各個方面安全問題��,進(jìn)行安全教育,提高工作人員的安全觀念和責(zé)任心;加強業(yè)務(wù)����、技術(shù)的培訓(xùn)��,提高操作技能;教育工作人員嚴(yán)格遵守操作規(guī)程和各項保密規(guī)定,防止人為事故的發(fā)生���。同時���,要保護(hù)傳輸線路安全����。對于傳輸線路��,應(yīng)有露天保護(hù)措施或埋于地下,并要求遠(yuǎn)離各種輻射源����,以減少各種輻射引起的數(shù)據(jù)錯誤�����;線纜鋪設(shè)應(yīng)當(dāng)盡可能使用光纖,以減少各種輻射引起的電磁泄漏和對發(fā)送線路的干擾。要定期檢查連接情況��,以檢測是否有搭線竊聽��、非法外連或破壞行為。
(二)運用網(wǎng)絡(luò)加密技術(shù)
網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息�,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。加密數(shù)據(jù)傳輸主要有三種:①鏈接加密�。在網(wǎng)絡(luò)節(jié)點間加密�,在節(jié)點間傳輸加密的信息���,傳送到節(jié)點后解密���,不同節(jié)點間用不同的密碼����。②節(jié)點加密�。與鏈接加密類似,不同的只是當(dāng)數(shù)據(jù)在節(jié)點間傳送時�,不用明碼格式傳送�����,而是用特殊的加密硬件進(jìn)行解密和重加密�����,這種專用硬件通常放置在安全保險箱中����。③首尾加密����。對進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)加密����,然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出后再進(jìn)行解密。網(wǎng)絡(luò)的加密技術(shù)很多�,在實際應(yīng)用中�����,人們通常根據(jù)各種加密算法結(jié)合在一起使用��,這樣可以更加有效地加強網(wǎng)絡(luò)的完全性。網(wǎng)絡(luò)加密技術(shù)也是網(wǎng)絡(luò)安全最有效的技術(shù)之一�����。既可以對付惡意軟件攻擊�����,又可以防止非授權(quán)用戶的訪問���。
(三)采用入侵檢測系統(tǒng)
入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù),是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)�。在入侵檢測系統(tǒng)中利用審計記錄��,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,從而達(dá)到限制這些活動,以保護(hù)系統(tǒng)的安全�。在學(xué)校����、政府機關(guān)��、企事業(yè)網(wǎng)絡(luò)中采用入侵檢測技術(shù)�,最好采用混合入侵檢測,在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng)��,則會構(gòu)架成一套完整立體的主動防御體系��,有的入侵檢測設(shè)備可以同防火強進(jìn)行聯(lián)動設(shè)置��。
(四)Web,Email�����,BBS的安全監(jiān)測系統(tǒng)
在網(wǎng)絡(luò)的www服務(wù)器�、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng),實時跟蹤�、監(jiān)視網(wǎng)絡(luò)���,截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容�����,并將其還原成完整的www、Email、FTP����、Telnet應(yīng)用的內(nèi)容���,建立保存相應(yīng)記錄的數(shù)據(jù)庫�����。及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容�,及時向上級安全網(wǎng)管中 心報告,采取措施���。
總之,網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展戚戚相關(guān)�����。網(wǎng)絡(luò)安全是一個系統(tǒng)的工程��,不能僅依靠���、殺毒軟件��、防火墻、漏洞檢測等等硬件設(shè)備的防護(hù)�����,還要意識到計算機網(wǎng)絡(luò)系統(tǒng)是一個人機系統(tǒng)����,安全保護(hù)的對象是計算機 ,而安全保護(hù)的主體則是人,應(yīng)重視對計算機網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制�,建立一個好的計算機網(wǎng)絡(luò)安全系統(tǒng)����,也應(yīng)注重樹立人的計算機安全意識����,才可能防微杜漸。把可能出現(xiàn)的損失降低到最低點��,才能生成一個高效����、通用�����、安全的網(wǎng)絡(luò)系統(tǒng)�����。
參考文獻(xiàn):
[1]翟建強,計算機網(wǎng)絡(luò)安全檢測及原理分析[J]��,電腦知識與技術(shù),2010.
[2]盧昱、王宇,計算機網(wǎng)絡(luò)安全與控制技術(shù)[M].南京大學(xué)學(xué)報���,2007.
第6篇
關(guān)鍵詞:無線網(wǎng)絡(luò)規(guī)劃;無線網(wǎng)絡(luò)風(fēng)險���;無線安全檢查項目;無線網(wǎng)絡(luò)安全指引
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2013)28-6262-03
1 概述
有別于有線網(wǎng)絡(luò)的設(shè)備可利用線路找尋設(shè)備信息���,無論是管理、安全����、記錄信息���,比起無線網(wǎng)絡(luò)皆較為方便�����,相較之下無線網(wǎng)絡(luò)的環(huán)境較復(fù)雜。無線網(wǎng)絡(luò)安全問題最令人擔(dān)心的原因在于����,無線網(wǎng)絡(luò)僅透過無線電波透過空氣傳遞訊號,一旦內(nèi)部架設(shè)發(fā)射訊號的儀器,在收訊可及的任一節(jié)點�����,都能傳遞無線訊號���,甚至使用接收無線訊號的儀器����,只要在訊號范圍內(nèi),即便在圍墻外,都能截取訊號信息��。
因此管理無線網(wǎng)絡(luò)安全維護(hù)比有線網(wǎng)絡(luò)更具挑戰(zhàn)性�����,有鑒于政府機關(guān)推廣于民眾使用以及企業(yè)逐漸在公司內(nèi)部導(dǎo)入無線網(wǎng)絡(luò)架構(gòu)之需求���,本篇論文特別針對無線網(wǎng)絡(luò)Wi-Fi之使用情境進(jìn)行風(fēng)險評估與探討��,以下將分別探討無線網(wǎng)絡(luò)傳輸可能產(chǎn)生的風(fēng)險,以及減少風(fēng)險產(chǎn)生的可能性,進(jìn)而提出建議之無線網(wǎng)絡(luò)建置規(guī)劃檢查項目�����。
2 無線網(wǎng)絡(luò)傳輸風(fēng)險
現(xiàn)今無線網(wǎng)絡(luò)裝置架設(shè)便利���,簡單設(shè)定后即可進(jìn)行網(wǎng)絡(luò)分享���,且智能型行動裝置已具備可架設(shè)熱點功能以分享網(wǎng)絡(luò)�����,因此皆可能出現(xiàn)不合法之使用者聯(lián)機合法基地臺,或合法使用者聯(lián)機至未經(jīng)核可之基地臺情形���。倘若企業(yè)即將推動內(nèi)部無線上網(wǎng)服務(wù),或者考慮網(wǎng)絡(luò)存取便利性�,架設(shè)無線網(wǎng)絡(luò)基地臺��,皆須評估當(dāng)內(nèi)部使用者透過行動裝置聯(lián)機機關(guān)所提供之無線網(wǎng)絡(luò),所使用之聯(lián)機傳輸加密機制是否合乎信息安全規(guī)范����。
倘若黑客企圖偽冒企業(yè)內(nèi)部合法基地臺提供聯(lián)機時�����,勢必會造成行動裝置之企業(yè)數(shù)據(jù)遭竊取等風(fēng)險。以下將對合法使用者在未知的情況下聯(lián)機至偽冒的無線網(wǎng)絡(luò)基地臺���,以及非法使用者透過加密機制的弱點破解無線網(wǎng)絡(luò)基地臺,針對這2個情境加以分析其風(fēng)險�。
2.1 偽冒基地機風(fēng)險
目前黑客的攻擊常會偽冒正常的無線網(wǎng)絡(luò)基地臺(Access Point����,以下簡稱AP),而偽冒的AP在行動裝置普及的現(xiàn)今�����,可能會讓用戶在不知情的情況下進(jìn)行聯(lián)機��,當(dāng)連上線后�����,攻擊者即可進(jìn)行中間人攻擊(Man-in-the-Middle,簡稱MitMAttack)���,取得被害人在網(wǎng)絡(luò)上所傳輸?shù)臄?shù)據(jù)�����。情境之架構(gòu)詳見圖1�,利用偽冒AP攻擊�����,合法使用者無法辨識聯(lián)機上的AP是否合法��,而一旦聯(lián)機成功后黑客即可肆無忌憚的竊取行動裝置上所有的數(shù)據(jù),造成個人數(shù)據(jù)以及存放于行動裝置上之機敏數(shù)據(jù)外泄的疑慮存在���。企業(yè)在部署無線局域網(wǎng)絡(luò)時,需考慮該類風(fēng)險問題�。
2.2 弱加密機制傳輸風(fēng)險
WEP (Wired Equivalent Privacy)為一無線加密協(xié)議保護(hù)無線局域網(wǎng)絡(luò)(Wireless LAN����,以下簡稱WLAN)數(shù)據(jù)安全的加密機制�,因WEP的設(shè)計是要提供和傳統(tǒng)有線的局域網(wǎng)絡(luò)相當(dāng)?shù)臋C密性,隨著計算器運算能力提升�,許多密碼分析學(xué)家已經(jīng)找出WEP好幾個弱點����,但WEP加密方式是目前仍是許多無線基地臺使用的防護(hù)方式�����,由于WEP安全性不佳�,易造成被輕易破解���。
許多的無線破解工具皆已存在且純熟�,因此利用WEP認(rèn)證加密之無線AP,當(dāng)破解被其金鑰后,即可透過該AP連接至該無線局域網(wǎng)絡(luò)�����,再利用探測軟件進(jìn)行無線局域網(wǎng)絡(luò)掃描���,取得該無線局域網(wǎng)絡(luò)內(nèi)目前有哪些聯(lián)機的裝置�����。
當(dāng)使用者使用行動裝置連上不安全的網(wǎng)絡(luò),可能因本身行動裝置設(shè)定不完全,而將弱點曝露在不安全的網(wǎng)絡(luò)上���,因此當(dāng)企業(yè)允許使用者透過行動裝置進(jìn)行聯(lián)機時,除了提醒使用者應(yīng)加強自身終端安全外,更應(yīng)建置安全的無線網(wǎng)絡(luò)架構(gòu),以提供使用者使用���。
3 無線網(wǎng)絡(luò)安全架構(gòu)
近年許多企業(yè)逐漸導(dǎo)入無線局域網(wǎng)絡(luò)服務(wù)以提供內(nèi)部使用者及訪客使用。但在提供便利的同時,如何達(dá)到無線局域網(wǎng)絡(luò)之安全��,亦為重要���。
3.1 企業(yè)無線局域網(wǎng)安全目標(biāo)
企業(yè)之無線網(wǎng)絡(luò)架構(gòu)應(yīng)符合無線局域網(wǎng)絡(luò)安全目標(biāo):機密性����、完整性與驗證性。
機密性(Confidentiality)
無線網(wǎng)絡(luò)安全架構(gòu)應(yīng)防范機密不可泄漏給未經(jīng)授權(quán)之人或程序�����,且無線網(wǎng)絡(luò)架構(gòu)應(yīng)將對外提供給一般使用者網(wǎng)絡(luò)以及內(nèi)部所使用之內(nèi)部網(wǎng)絡(luò)區(qū)隔開。無線網(wǎng)絡(luò)架構(gòu)之加密需采用安全性即高且不易被破解的方式,并可對無線網(wǎng)絡(luò)使用進(jìn)行稽核。
完整性(Integrity)
無線網(wǎng)絡(luò)安全架構(gòu)應(yīng)確認(rèn)辦公室環(huán)境內(nèi)無其它無線訊號干擾源�,并保證員工無法自行架設(shè)非法無線網(wǎng)絡(luò)存取點設(shè)備��,以確保在使用無線網(wǎng)絡(luò)時傳輸不被中斷或是攔截。對于內(nèi)部使用者,可建立一個隔離區(qū)之無線網(wǎng)絡(luò)��,僅提供外部網(wǎng)際網(wǎng)絡(luò)連路連接���,并禁止存取機關(guān)內(nèi)部網(wǎng)絡(luò)�����。
認(rèn)證性(Authentication)
建議無線網(wǎng)絡(luò)安全架構(gòu)應(yīng)提供使用者及設(shè)備進(jìn)行身份驗證,讓使用者能確保自己設(shè)備安全性,且能區(qū)分存取控制權(quán)限�����。無線網(wǎng)絡(luò)安全架構(gòu)應(yīng)需進(jìn)行使用者身份控管���,以杜絶他人(允許的訪客除外)擅用機關(guān)的無線網(wǎng)絡(luò)����。
因應(yīng)以上無線局域網(wǎng)絡(luò)安全目標(biāo),應(yīng)將網(wǎng)絡(luò)區(qū)分為內(nèi)部網(wǎng)絡(luò)及一般網(wǎng)絡(luò)等級��,依其不同等級實施不同的保護(hù)措施及其應(yīng)用��,說明如下�。
內(nèi)部網(wǎng)絡(luò):
為網(wǎng)絡(luò)內(nèi)負(fù)責(zé)傳送一般非機密性之行政資料��,其系統(tǒng)能處理中信任度信息�����,并使用機關(guān)內(nèi)部加密認(rèn)證以定期更變密碼,且加裝防火墻�、入侵偵測等作業(yè)�。
一般網(wǎng)絡(luò):
主要在提供非企業(yè)內(nèi)部人員或訪客使用之網(wǎng)絡(luò)系統(tǒng)���,不與內(nèi)部其它網(wǎng)絡(luò)相連���,其網(wǎng)絡(luò)系統(tǒng)僅能處與基本信任度信息���,并加裝防火墻�、入侵偵測等機制��。
因此建議企業(yè)在建構(gòu)無線網(wǎng)絡(luò)架構(gòu)�,須將內(nèi)部網(wǎng)絡(luò)以及提供給一般使用者之一般網(wǎng)絡(luò)區(qū)隔開�,以達(dá)到無線網(wǎng)絡(luò)安全目標(biāo),以下將提供無線辦公方案及無線訪客方案提供給企業(yè)導(dǎo)入無線網(wǎng)絡(luò)架構(gòu)時作為參考使用��。
3.2內(nèi)部網(wǎng)絡(luò)安全架構(gòu)
減輕無線網(wǎng)絡(luò)風(fēng)險之基礎(chǔ)評估�����,應(yīng)集中在四個方面:人身安全�����、AP位置、AP設(shè)定及安全政策���。人身安全方面,須確保非企業(yè)內(nèi)部使用者無法存取辦公室范圍內(nèi)之無線內(nèi)部網(wǎng)絡(luò)����,僅經(jīng)授權(quán)之企業(yè)內(nèi)部使用者可存取��。可使用影像認(rèn)證�����、卡片識別�、使用者賬號密碼或生物識別設(shè)備以進(jìn)行人身安全驗證使用者身份。企業(yè)信息管理人員須確保AP安裝在受保護(hù)的建筑物內(nèi)�����,且使用者須經(jīng)過適當(dāng)?shù)纳矸蒡炞C才允許進(jìn)入���,而只有企業(yè)信息管理人員允許存取并管理無線網(wǎng)絡(luò)設(shè)備�����。
企業(yè)信息管理人員須將未經(jīng)授權(quán)的使用者訪問企業(yè)外部無線網(wǎng)絡(luò)之可能性降至最低�,評估每臺AP有可能造成的網(wǎng)絡(luò)安全漏洞���,可請網(wǎng)絡(luò)工程師進(jìn)行現(xiàn)場調(diào)查�,確定辦公室內(nèi)最適當(dāng)放置AP的位置以降低之風(fēng)險。只要企業(yè)使用者擁有存取無線內(nèi)部網(wǎng)絡(luò)能力��,攻擊者仍有機會竊聽辦公室無線網(wǎng)絡(luò)通訊�����,建議企業(yè)將無線網(wǎng)絡(luò)架構(gòu)放置于防火墻外����,并使用高加密性VPN以保護(hù)流量通訊�,此配置可降低無線網(wǎng)絡(luò)竊聽風(fēng)險。
企業(yè)應(yīng)側(cè)重于AP配置之相關(guān)漏洞。由于大部分AP保留了原廠之預(yù)設(shè)密碼,企業(yè)信息管理人員需使用復(fù)雜度高之密碼以確保密碼安全�,并定期更換密碼��。企業(yè)應(yīng)制定相關(guān)無線內(nèi)部網(wǎng)絡(luò)安全政策,包括規(guī)定使用最小長度為8個字符且參雜特殊符號之密碼設(shè)置����、定期更換安全性密碼����、進(jìn)行使用者M(jìn)AC控管以控制無線網(wǎng)絡(luò)使用情況���。
為提供安全無線辦公室環(huán)境����,企業(yè)應(yīng)進(jìn)行使用者M(jìn)AC控管���,并禁用遠(yuǎn)程SNMP協(xié)議��,只允許使用者使用本身內(nèi)部主機�����。由于大部分廠商在加密SSID上使用預(yù)設(shè)驗證金鑰,未經(jīng)授權(quán)之設(shè)備與使用者可嘗試使用預(yù)設(shè)驗證金鑰以存取無線內(nèi)部網(wǎng)絡(luò)�,因此企業(yè)應(yīng)使用內(nèi)部使用者賬號與密碼之身份驗證以控管無線內(nèi)部網(wǎng)絡(luò)之存取��。
企業(yè)應(yīng)增加額外政策,要求存取無線內(nèi)部網(wǎng)絡(luò)之設(shè)備系統(tǒng)需進(jìn)行安全性更新和升級��,定期更新系統(tǒng)安全性更新和升級有助于降低攻擊之可能性�����。此外����,政策應(yīng)規(guī)定若企業(yè)內(nèi)部使用者之無線裝置遺失或被盜���,企業(yè)內(nèi)部使用者應(yīng)盡快通知企業(yè)信息管理人員����,以防止該IP地址存取無線內(nèi)部網(wǎng)絡(luò)。
為達(dá)到一個安全的無線內(nèi)部網(wǎng)絡(luò)架構(gòu),建議企業(yè)采用IPS設(shè)備以進(jìn)行無線環(huán)境之防御。IPS設(shè)備有助于辨識是否有未經(jīng)授權(quán)之使用者試圖存取企業(yè)內(nèi)部無線內(nèi)部網(wǎng)絡(luò)或企圖進(jìn)行非法攻擊行為�,并加以阻擋企業(yè)建筑內(nèi)未經(jīng)授權(quán)私自架設(shè)之非法網(wǎng)絡(luò)�。所有無線網(wǎng)絡(luò)之間的通訊都需經(jīng)過IPS做保護(hù)與進(jìn)一步分析����,為一種整體縱深防御之策略���。
考慮前述需求����,本篇論文列出建構(gòu)無線內(nèi)部網(wǎng)絡(luò)應(yīng)具備之安全策略����,并提供一建議無線內(nèi)部網(wǎng)絡(luò)安全架構(gòu)示意圖以提供企業(yè)信息管理人員作為風(fēng)險評估之參考����,詳見表1。
企業(yè)在風(fēng)險評估后確認(rèn)實現(xiàn)無線辦公室環(huán)境運行之好處優(yōu)于其它威脅風(fēng)險��,始可進(jìn)行無線內(nèi)部網(wǎng)絡(luò)架構(gòu)建置���。然而�,盡管在風(fēng)險評估上實行徹底,但無線網(wǎng)絡(luò)環(huán)境之技術(shù)不斷變化與更新,安全漏洞亦日新月異�,使用者始終為安全鏈中最薄弱的環(huán)節(jié)���,建議企業(yè)必須持續(xù)對企業(yè)內(nèi)部使用者進(jìn)行相關(guān)無線安全教育��,以達(dá)到縱深防御之目標(biāo)。
另外,企業(yè)應(yīng)定期進(jìn)行安全性更新和升級會議室公用網(wǎng)絡(luò)之系統(tǒng)�����,定期更新系統(tǒng)安全性更新和升級有助于降低攻擊之可能性�。為達(dá)到一個安全的會議室公用網(wǎng)絡(luò)架構(gòu),建議企業(yè)采用IPS設(shè)備以進(jìn)行無線環(huán)境之防御�。
IPS設(shè)備有助于辨識是否有未經(jīng)授權(quán)之使用者試圖存取企業(yè)內(nèi)部會議室公用網(wǎng)絡(luò)或企圖進(jìn)行非法攻擊行為����,并加以阻擋企業(yè)建筑內(nèi)未經(jīng)授權(quán)私自架設(shè)之非法網(wǎng)絡(luò)�。所有無線網(wǎng)絡(luò)之間的通訊都需經(jīng)過IPS做保護(hù)與進(jìn)一步分析�����,為一種整體縱深防御策略����。
4 結(jié)論
由于無線網(wǎng)絡(luò)的存取及使用上存在相當(dāng)程度的風(fēng)險��,更顯無線局域網(wǎng)絡(luò)的安全性之重要�,本篇論文考慮無線網(wǎng)絡(luò)聯(lián)機存取之相關(guān)風(fēng)險與安全聯(lián)機的準(zhǔn)則需求�����,有鑒于目前行動裝置使用量大增�,企業(yè)可能面臨使用者要求開放無線網(wǎng)絡(luò)之需求����,應(yīng)建立相關(guān)無線網(wǎng)絡(luò)方案,本研究針對目前常見之無線網(wǎng)絡(luò)風(fēng)險威脅為出發(fā)�����,以及內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)使用者�����,針對不同安全需求強度�,規(guī)劃無線網(wǎng)絡(luò)使用方案����,提供作為建置參考依據(jù),進(jìn)而落實傳輸風(fēng)險管控����,加強企業(yè)網(wǎng)絡(luò)安全強度。
參考文獻(xiàn):
[1] Gast M S.Wireless Networks: The Definitive Guide[M].O’Reilly, 2002.
[2] Edney J���, Arbaugh W A.Security:Wi-Fi Protected Access and 802.11[M].Addison-Wesley,2004.
[3] R. Guha, Z. Furqan��, S. Muhammad.Discovering Man-In-The-Middle Attacks nAuthentication Protocols[J].IEEE Military Communications Conference 2007�����, Orlando��, FL��, 2007(10):29-31.
[4] Nam, Seung Yeob.Enhanced ARP: Preventing ARP Poisoning-Based[J].IEEE Commucation Letters�����,2011���,14:187-189.
第7篇
【關(guān)鍵詞】大學(xué)生�����;社會安全感�����;瀘州市
安全感作為一個重要的概念,最早見于弗洛伊德的精神分析理論�。此后��,弗洛姆、霍尼、沙利文����、埃里克森等人也對安全感進(jìn)行了探討。馬斯洛提出了“心理安全感”的概念�����,將其界定為“一種從恐懼和焦慮中脫離出來的信心�、安全和自由的感覺,特別是滿足一個人現(xiàn)在(和將來)各種需要的感覺” [1]���。我國學(xué)者叢中、安莉娟認(rèn)為,安全感是對可能出現(xiàn)的對身體或心理的危險或風(fēng)險的預(yù)感,以及個人在應(yīng)對處置時的有力/無力感��,主要表現(xiàn)為確定感和可控制感[2]�。此外,陳順生、姚本先等人也從心理學(xué)角度對安全感進(jìn)行了界定[3]�����。
目前國內(nèi)對個人心理安全感的研究較多���,研究者通常采用馬斯洛的《安全感―不安全感問卷》��、叢中和安莉娟2004年編制的《安全感量表》或自編問卷等工具進(jìn)行測量�����,研究對象主要有患者、災(zāi)后群體�、城市居民和學(xué)生等���。國家統(tǒng)計部門每年組織開展對群眾進(jìn)行公共安全����、對社會治安狀況的評價�、對平安建設(shè)的知曉度等方面的調(diào)查���。一些學(xué)者�,如赫劍梅 [4]、江思雨等 [5]等主要從宿舍安全���、飲食安全、網(wǎng)絡(luò)安全�����、就業(yè)壓力���、人際交往等方面對大學(xué)生群體的安全感進(jìn)行研究�。
本文研究的“社會安全感”,側(cè)重于社會學(xué)角度�,認(rèn)為社會安全感是指公眾對其所處社會環(huán)境的安全狀況的評價和感受�,是衡量一個社會治安狀況和運行狀態(tài)的重要指標(biāo)�����。本文一定程度上借鑒了上述學(xué)者這的研究視角�,選擇大學(xué)生這個群體,在研究內(nèi)容上有所深化����。
一����、調(diào)查方法與對象
本文采用問卷調(diào)查法��,采取整群抽樣與偶遇抽樣兩種方式�����,對瀘州市四所高校的大學(xué)生進(jìn)行調(diào)查。共抽取樣本900個����,回收有效問卷895份(樣本分布詳見表1)。問卷數(shù)據(jù)全部錄入SPSS17.0軟件進(jìn)行分析處理����。
表1 樣本分布情況
二����、瀘州市大學(xué)生社會安全感現(xiàn)狀及影響因素
(一)絕大多數(shù)學(xué)生在校園內(nèi)感到安全
對于大學(xué)生而言���,大學(xué)校園是他們學(xué)習(xí)��、生活最主要的場所�����,校園環(huán)境的安全與否,對他們的社會安全感有最為直接的影響���。本次調(diào)查中,87.8%的大學(xué)生在校園內(nèi)有安全感�。其中�,警院�����、瀘職和化專的學(xué)生對校園安全的認(rèn)可度均超過90%�,而瀘醫(yī)學(xué)生的認(rèn)可度較低�����,僅為67.5%����。(詳見表2)
表2 校園安全感
通過SPSS中的相關(guān)分析���,筆者發(fā)現(xiàn)大學(xué)生校園安全感的高低���,與學(xué)校安全教育工作是否到位��、學(xué)生對安保人員工作的滿意度呈正相關(guān)關(guān)系,兩者與校園安全感的Kendall相關(guān)系數(shù)分別為0.401、0.319。此外,校園內(nèi)的各種安全隱患對大學(xué)生安全感也有較大影響���,其中反映最強烈是校園盜竊(84.0%)和校園食品衛(wèi)生(72.0%),此外還包括校園暴力(37.5%)、校園安全設(shè)施(如消防栓��、滅火器��、安全通道等)(36.2%)����。
不同高校學(xué)生的校園安全感存在差異�����,與各高校的管理模式�、學(xué)生成分和安全教育工作有很大關(guān)系。第一,在管理模式上,警院是一所公安院校����,采取封閉式�����、警務(wù)化管理,學(xué)生未經(jīng)批準(zhǔn)不得隨意外出����,潛移默化地形成了“校園內(nèi)比校外更安全”的觀念;瀘職和化專作為本地職校,校園出入管理也較為嚴(yán)格��,學(xué)生對安保人員工作的滿意度分別達(dá)到79.0%和82.1%��;而瀘醫(yī)是一所醫(yī)科院校����,采取開放式管理���,學(xué)生和校外人員(包括前來瀘醫(yī)附院就醫(yī)的患者)均可自由出入校園���,學(xué)生對安保人員工作的滿意度僅為54.1%���。第二��,在學(xué)生成分上�,瀘醫(yī)不僅有專�、本科生和研究生,還有成人教育脫產(chǎn)生和外國留學(xué)生�;而其它三所高校的學(xué)生主要集中在川渝地區(qū)�,且只有??坪捅究粕煞窒鄬唵?��。不少瀘醫(yī)學(xué)生在調(diào)查中也表示,校園內(nèi)人員混雜是導(dǎo)致自身安全感較低的主要原因����。第三���,在安全教育工作上�����,警院�����、瀘職和化專做得比較到位��,學(xué)生的認(rèn)可度分別達(dá)到78.5%、82.5%和84.8%����,而瀘醫(yī)學(xué)生認(rèn)為瀘醫(yī)做得不盡理想�,認(rèn)可度僅為62.8%���。由于上述原因��,瀘醫(yī)學(xué)生的校園安全感遠(yuǎn)低于其它三所高校�。
(二)大多數(shù)學(xué)生對本市治安狀況表示認(rèn)可
社會治安是指社會在一定的法律��、法規(guī)及制度約束下呈現(xiàn)的一種安定�、有秩序的狀態(tài)���。公眾的社會安全感是衡量社會治安狀況的重要指標(biāo)���。本次調(diào)查中�,共有67.2%的大學(xué)生認(rèn)為本市治安狀況是安全的,其中警院�����、瀘職和化專學(xué)生的認(rèn)可度分別達(dá)到72.2%、71.5%和75.9%�����,而瀘醫(yī)學(xué)生的認(rèn)可度明顯偏低����,僅為45.9%��。
導(dǎo)致瀘醫(yī)學(xué)生治安安全感偏低的原因�����,與該校區(qū)位和學(xué)科特殊性有一定關(guān)系。瀘醫(yī)老校區(qū)毗鄰市中心�����,新校區(qū)則位于城北高速路口和西南商貿(mào)城附近�����,人�、車流量較大����,治安環(huán)境復(fù)雜;而其它三所高校集中在城西地段�,人��、車流量適中,且警院附近便是市公安局���,治安環(huán)境良好。此外���,醫(yī)學(xué)院學(xué)生在實踐教學(xué)中,更容易接觸刑事����、治安案件中的傷亡者�����,間接影響了他們對當(dāng)?shù)厣鐣伟驳目捶?��。因此��,瀘醫(yī)學(xué)生對本市治安狀況的評價遠(yuǎn)低于其它三所高校����。
(三)大多數(shù)學(xué)生對交通出行感到放心
城市與農(nóng)村相比��,具有人口集中��、流動性強、車流量大�、交通狀況復(fù)雜的特點���,使得交通安全成為市民生活中必須重視的問題����。本次調(diào)查中���,共有64.6%的大學(xué)生認(rèn)為交通出行是安全的�����,四所高校間差異不明顯���。
影響大學(xué)生交通安全感的因素包括行人對交通規(guī)則的遵守程度����、交(協(xié))警維持交通秩序的效果�����、交管部門的執(zhí)法力度���、交通安全教育普及程度等�。此外�����,部分大學(xué)生在調(diào)查中反映��,瀘州市區(qū)內(nèi)坡道較多,但無論是私家車、出租車還是公交車�,車速都較快�����,部分車輛在經(jīng)過人行橫道或轉(zhuǎn)彎時仍未減速,極易誘發(fā)交通事故,從而降低了他們對交通出行的安全感����。
(四)超過半數(shù)的大學(xué)生缺乏食品安全感
食品是人們生存和發(fā)展的最基本物質(zhì)條件����。近年來��,我國接連曝出食品安全問題�,如地溝油�����、瘦肉精、染色饅頭���、三聚氰胺奶粉等,其中不乏知名商家和品牌�����,使得公眾對于食品安全的信任度大為下降����,大學(xué)生群體也不例外。本次調(diào)查中�,僅有2.9%的大學(xué)生認(rèn)為目前的食品是“非常安全”的���,41.4%認(rèn)為“比較安全”�����,而超過半數(shù)的大學(xué)生認(rèn)為目前的食品是不安全的,反映出當(dāng)今食品安全問題令人擔(dān)憂����。其中����,警院學(xué)生的食品安全感最低�,這與該校學(xué)生食堂衛(wèi)生狀況不佳,學(xué)生反映強烈但一直未見改觀有較大關(guān)系��。
通過SPSS中的相關(guān)分析����,我們發(fā)現(xiàn)大學(xué)生食品安全感的高低,與對學(xué)校食堂衛(wèi)生狀況��、政府食品安全監(jiān)管效果的評價呈正相關(guān)關(guān)系�,兩者與食品安全感的Kendall相關(guān)系數(shù)分別為0.483�����、0.373�����。超過90%的學(xué)生認(rèn)為企業(yè)和商家片面追求利益是造成目前食品安全問題的最主要原因���,其次是政府監(jiān)管力度不強���。這些因素對大學(xué)生的食品安全感都產(chǎn)生了負(fù)面影響��。
(五)大學(xué)生的網(wǎng)絡(luò)安全感一般
隨著信息社會的到來,網(wǎng)絡(luò)對現(xiàn)代人的影響越來越大�。它為人們獲取信息���、交流思想帶來了極大便利�����,但也引發(fā)了網(wǎng)絡(luò)安全的諸多隱患。大學(xué)生是一個重要的網(wǎng)民群體����,他們的網(wǎng)絡(luò)安全感具有較強的代表性�����。本次調(diào)查中,57.4%的大學(xué)生認(rèn)為網(wǎng)絡(luò)交往是安全的,但也有42.6%的大學(xué)生對網(wǎng)絡(luò)安全表示擔(dān)憂。影響他們網(wǎng)絡(luò)安全感的因素,主要包括計算機病毒(70.9%)�����、個人信息泄露(70.2%)��、網(wǎng)絡(luò)詐騙(66.5%)和垃圾信息(62.8%)等。這反映出我國的信息網(wǎng)絡(luò)安全建設(shè)還需進(jìn)一步加強和完善�����。
三���、結(jié)論與建議
本次調(diào)查發(fā)現(xiàn)�,瀘州市大學(xué)生的校園安全感、治安安全感和交通安全感較高,網(wǎng)絡(luò)安全感一般,食品安全感則較低。調(diào)查數(shù)據(jù)反映出瀘州市各高校和有關(guān)部門在工作中還存在一些問題��,亟待改進(jìn)�。為此提出如下建議:
(一)對各高校的建議
校園安全是大學(xué)生學(xué)習(xí)、生活的基本保障,各高校應(yīng)牢固樹立“安全責(zé)任重于泰山”的意識�,切實抓好校園安全工作�,為學(xué)生創(chuàng)造一個良好的學(xué)習(xí)生活環(huán)境�。
1、在硬件設(shè)施上,定期檢查門鎖、教學(xué)設(shè)備�����、水電線路����、天然氣管道、消防器材等基本設(shè)施��,及時更換老舊損壞的設(shè)施�,防患于未然;在安全通道設(shè)置醒目標(biāo)志�,確保隨時暢通���;在校園重要部位安裝監(jiān)控攝像頭����,加強技防設(shè)施建設(shè)�。
2�����、在宣傳教育上���,通過講座��、宣傳欄、小冊子等多種形式����,加強防火�、防盜知識的宣傳,提高學(xué)生安全防范意識��;加強網(wǎng)絡(luò)安全教育���,引導(dǎo)學(xué)生規(guī)范上網(wǎng)行為�����,警惕網(wǎng)絡(luò)風(fēng)險����;教會學(xué)生正確使用滅火器���,定期組織開展應(yīng)急疏散����、消防演練等活動,做到有備無患���。
3�、在日常管理上,嚴(yán)明校規(guī)校紀(jì)����,禁止學(xué)生夜不歸宿�、留宿外來人員��、使用違章電器�;加強對非本校人員的門衛(wèi)登記和管理����,對可疑人員進(jìn)行必要的盤查;安排專人輪流值守查看校內(nèi)監(jiān)控畫面��,及時發(fā)現(xiàn)和處置火災(zāi)����、偷盜、打架斗毆等危及學(xué)生生命財產(chǎn)安全的事件��;加強食堂衛(wèi)生安全檢查����,確保食物新鮮、餐具清潔��,讓全校師生吃得放心�。
(二)對有關(guān)部門的建議
維護(hù)社會治安需要相關(guān)部門各司其職,共同做好社會治安綜合治理��,為全市人民營造一個安全穩(wěn)定的社會環(huán)境��。
1�、公安機關(guān)是維護(hù)社會治安的主力軍���,要加強自身隊伍建設(shè)���,切實樹立“人民警察為人民”的理念����,不斷提高執(zhí)法和服務(wù)水平�。加大治安巡邏力度,加強對流動人口、特殊人群和出租屋���、旅店、網(wǎng)吧等特殊場所的管理,提高街面見警率���,嚴(yán)厲打擊“兩搶一盜”等多發(fā)財犯罪和黃賭毒等丑惡現(xiàn)象,凈化社會風(fēng)氣;對學(xué)校、醫(yī)院、車站等人員密集的場所開展經(jīng)常性安全檢查�,及時發(fā)現(xiàn)和整改不安全隱患���,做好應(yīng)急疏散演練�����;加大交警執(zhí)法力度,嚴(yán)厲打擊交通違法行為����,引導(dǎo)行人遵守交通規(guī)則�����,確保市民出行安全���;堅持“專群結(jié)合�、依靠群眾”����,推行社區(qū)警務(wù)戰(zhàn)略,加強群眾安全宣傳教育����,提高群眾安全防范意識,發(fā)動群眾做好群防群治工作,警民攜手共建平安瀘州�。
2�、食品藥品監(jiān)管部門要嚴(yán)把市場準(zhǔn)入關(guān)����,切實抓好市場監(jiān)管,與公安���、工商、衛(wèi)生等部門聯(lián)合開展食藥品安全專項整治��,嚴(yán)厲打擊制售假冒偽劣商品的行為���,規(guī)范市場秩序�;進(jìn)一步完善相關(guān)法律法規(guī),健全食藥品安全責(zé)任體系與長效機制�����,確保全市人民吃得放心���、安心���。
3�����、經(jīng)信部門要抓好本市信息系統(tǒng)和網(wǎng)絡(luò)安全保障工作����,聯(lián)合公安網(wǎng)監(jiān)部門�,參與處置影響信息網(wǎng)絡(luò)安全的重大事件,嚴(yán)厲打擊危害信息安全和利用網(wǎng)絡(luò)從事的違法犯罪活動����,為全市人民構(gòu)筑安全、綠色�����、健康的網(wǎng)絡(luò)環(huán)境�。
參考文獻(xiàn)
[1]阿瑟.S.雷伯.心理學(xué)詞典[M].李伯黍譯.上海譯文出版社,1996:765.
[2]安莉娟,叢中.安全感研究述評[J].中國行為醫(yī)學(xué)科學(xué),2003,12(6):698-699
[3]崔瀾騫,姚本先.安全感的研究進(jìn)展與展望[J].衛(wèi)生軟科學(xué),2012,26(10):878-880
[4] 赫劍梅.風(fēng)險社會與和諧校園:大學(xué)生社會安全感的量化分析DD一項關(guān)于蘭州高校大學(xué)生的抽樣調(diào)查[J].社科縱橫,2007,(12):269-270
第8篇
隨著計算機網(wǎng)絡(luò)技術(shù)的飛躍發(fā)展,計算機網(wǎng)絡(luò)安全是一個綜合性的課題�,涉及技術(shù)���、管理�、使用等許多方面��,建立網(wǎng)絡(luò)安全體系�。建立一個好的計算機網(wǎng)絡(luò)安全系統(tǒng)�。下面探討計算機網(wǎng)絡(luò)安全的防范措施。
1影響計算機網(wǎng)絡(luò)安全的因素
1.1操作系統(tǒng)的漏洞及網(wǎng)絡(luò)設(shè)計的問題����。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞��,黑客利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。由于設(shè)計的網(wǎng)絡(luò)系統(tǒng)不規(guī)范�����、不合理以及缺乏安全性考慮,使其受到影響���。
1.2缺乏有效的手段評估網(wǎng)絡(luò)系統(tǒng)的安全性。缺少使用硬件設(shè)備對整個網(wǎng)絡(luò)的安全防護(hù)性能作出科學(xué)��、準(zhǔn)確的分析評估���,并保障實施的安全策略技術(shù)上的可實現(xiàn)性���、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性��。
1.3黑客的攻擊手段在不斷地更新。目前黑客的攻擊方法已超過計算機病毒的種類�,且許多攻擊都是致命的����。攻擊源相對集中�,攻擊手段更加靈活。黑客手段和計算機病毒技術(shù)結(jié)合日漸緊密��。黑客總是可以使用先進(jìn)的����、安全工具不知道的手段進(jìn)行攻擊。
1.4計算機病毒。計算機病毒將導(dǎo)致計算機系統(tǒng)癱瘓,程序和數(shù)據(jù)嚴(yán)重破壞甚至被盜取�����,使網(wǎng)絡(luò)的效率降低����,使許多功能無法使用或不敢使用。層出不窮的各種各樣的計算機病毒活躍在計算機網(wǎng)絡(luò)的每個角落�����,給我們的正常工作已經(jīng)造成過嚴(yán)重威脅�。
2確保計算機網(wǎng)絡(luò)安全的防范措施
2.1操作系統(tǒng)與網(wǎng)絡(luò)設(shè)計。計算機用戶使用正版軟件���,及時對系統(tǒng)漏洞打補丁,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患��。在計算機網(wǎng)絡(luò)中����,建立起統(tǒng)一的身份認(rèn)證,供各種應(yīng)用系統(tǒng)使用�,實現(xiàn)用戶統(tǒng)一管理、認(rèn)證和授權(quán)。網(wǎng)絡(luò)管理員和操作員根據(jù)本人的權(quán)限���,輸入不同的口令,對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。
2.2安全性評估。加強計算機網(wǎng)絡(luò)各級使用人員的網(wǎng)絡(luò)安全教育�,建立健全計算機網(wǎng)絡(luò)安全管理制度����,嚴(yán)格執(zhí)行操作規(guī)程和規(guī)章制度�����。網(wǎng)絡(luò)管理人員對整個網(wǎng)絡(luò)的安全防護(hù)性能進(jìn)行檢查���,查找其中是否有可被黑客利用的漏洞����,對系統(tǒng)安全狀況進(jìn)行評估�����、分析��,并對發(fā)現(xiàn)的問題提出建議,從而提高網(wǎng)絡(luò)系統(tǒng)安全性能。在要求安全程度不高的情況下,可以利用各種黑客工具�����,對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞��。
2.3黑客的防范��。對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決���,利用防火墻,在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制規(guī)則�����,防火墻允許同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)���,同時將不允許的用戶與數(shù)據(jù)拒之門外���,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)�����,防止他們更改��、移動甚至刪除網(wǎng)絡(luò)上的重要信息。對于網(wǎng)絡(luò)內(nèi)部的侵襲,可以采用對各個子網(wǎng)做一個具有一定功能的監(jiān)聽程序��,為網(wǎng)絡(luò)管理人員分析自己的網(wǎng)絡(luò)運作狀態(tài)提供依據(jù)����。
2.4網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下�����,病毒傳播擴(kuò)散快���,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒���,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品��。這需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件���。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件���,加強上網(wǎng)計算機的安全。
第9篇
關(guān)鍵詞:計算機����;網(wǎng)絡(luò)病毒��;對策
中圖分類號:TP31文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 24-0000-01
Computer Network Virus and Protection
Wong Qian
(Baotou Light Industry Vocational Technical College,Baotou014040,China)
Abstract:This paper systematically analyzes the current computer network virus status and proposed countermeasures to deal with computer network virus,and ultimately gives a few suggestions.
Keywords:Computer;Network viruses;Countermeasures
一、引言
隨著現(xiàn)代科技的迅猛發(fā)展����,計算機已經(jīng)日漸進(jìn)入了人們的生活�,幫助人們解決辦公問題����,幫助人們快速了解資訊,給人們的生活和工作帶來很大的便利��。與此同時����,網(wǎng)絡(luò)上很多不法分子也利用高科技手段,研發(fā)出各式各樣的網(wǎng)絡(luò)病毒���,侵害個人電腦,盜取個人信息��,破壞網(wǎng)絡(luò)安全��,左右社會輿論��,造成很壞的社會影響,不利于社會安定穩(wěn)定�����。2007年的熊貓燒香病毒事件就給當(dāng)時的人們帶來極大的麻煩�。本文將分析當(dāng)下計算機網(wǎng)絡(luò)病毒現(xiàn)狀�、分析對策,并對個人電腦網(wǎng)絡(luò)病毒防護(hù)提出幾點可行性建議��。
二、計算機網(wǎng)絡(luò)病毒現(xiàn)狀
當(dāng)前計算機網(wǎng)絡(luò)病毒泛濫,較之以往更為復(fù)雜,呈現(xiàn)出如下一些特點:
(一)形式多樣化����,隨著軟件技術(shù)的發(fā)展�����,病毒的形式也呈現(xiàn)出多樣化,從最早的程序形式���,到現(xiàn)在的郵件形式、文件形式�����、電子賀卡形式等形式����,層出不窮,防護(hù)難度極大�。
(二)破壞力強�����,現(xiàn)代網(wǎng)絡(luò)病毒的破壞力較之以往更強,不僅盜取個人信息,破壞個人電腦軟件系統(tǒng),更有甚者��,能夠引導(dǎo)計算機反復(fù)執(zhí)行某一程序�,讓電腦處于死循環(huán)狀態(tài),從而達(dá)到破壞電腦硬件系統(tǒng)的目的。此外�,黑客后門程序是進(jìn)入21世紀(jì)以來危害力最為嚴(yán)重的病毒�,網(wǎng)絡(luò)黑客利用技術(shù)手段入侵互聯(lián)網(wǎng)系統(tǒng)��,盜取機密信息���,對社會的危害力極大。
(三)清除難度大�,當(dāng)下網(wǎng)絡(luò)病毒較之以往清除難度更大���。當(dāng)下計算機病毒隱蔽性高�����,潛伏性強,不是簡單的傻瓜病毒,而是可供黑客操作的工具�,很多用戶電腦被病毒入侵很久自己渾然不知�,直到黑客開始攻擊�、引發(fā)病毒時才發(fā)現(xiàn)。此外,當(dāng)下還出現(xiàn)計算機病毒程序,能夠在短時間內(nèi)產(chǎn)生很多病毒,迅速通過互聯(lián)網(wǎng)散播,清除難度極大。
(四)傳播多元化����,現(xiàn)代病毒的傳播形式越來越多�,從最早的網(wǎng)絡(luò)下載�,到現(xiàn)在的網(wǎng)頁自動下載傳播、郵件傳播�、電子賀卡傳播等形式�。當(dāng)下隨著計算機技術(shù)和移動通信技術(shù)的迅速發(fā)展���,很多手機病毒利用手機彩信�、手機程序下載的形式進(jìn)行傳播,令人防不勝防�。
三�、如何應(yīng)對計算機網(wǎng)絡(luò)病毒
當(dāng)前如何應(yīng)對計算機網(wǎng)絡(luò)病毒是個重要命題���,筆者提出如下幾個應(yīng)對方案:
(一)加大打擊網(wǎng)絡(luò)病毒犯罪力度����。國家工信部和公安部應(yīng)當(dāng)完善相關(guān)法律,加大打擊力度��,維護(hù)網(wǎng)絡(luò)安全�����、保證社會輿論方向的正確性。國家工信部應(yīng)當(dāng)組織計算機�、互聯(lián)網(wǎng)��、軟件等幾個方面專家根據(jù)當(dāng)前網(wǎng)絡(luò)病毒犯罪現(xiàn)狀從技術(shù)層面尋求網(wǎng)絡(luò)犯罪、計算機病毒犯罪的方法���,制定打擊標(biāo)準(zhǔn);公安部門應(yīng)到積極配合����、學(xué)習(xí)工信部制定的網(wǎng)絡(luò)犯罪�����、計算機病毒犯罪方面相關(guān)方法和標(biāo)準(zhǔn)���,針對當(dāng)下病毒傳播實際情況���,積極打擊網(wǎng)絡(luò)病毒傳播行為��,維護(hù)網(wǎng)絡(luò)安全。
(二)重要計算機安全系數(shù)高的計算機系統(tǒng)���,眾所周知,Windows操作系統(tǒng)是最常用的操作系統(tǒng)�����,易用性強�����,但是也最容易遭受病毒攻擊����,而絕大多數(shù)計算機病毒都是針對Windows操作系統(tǒng)開發(fā)的���,而Linux操作系統(tǒng)�、UNIX操作系統(tǒng)病毒開發(fā)難度高�����,針對這些系統(tǒng)的病毒非常少��。所以,重點部門應(yīng)當(dāng)學(xué)習(xí)這類操作系統(tǒng)的使用����,進(jìn)行重點數(shù)據(jù)管理的計算機系統(tǒng)也應(yīng)當(dāng)盡量使用這些計算機系統(tǒng)����,保證數(shù)據(jù)的安全�����,但是�,不可否認(rèn)�,這類操作系統(tǒng)的操作難度比Windows系列的操作系統(tǒng)更大,而且絕大多數(shù)專業(yè)軟件都是基于Windows來開發(fā)的,所以,軟件開發(fā)團(tuán)隊?wèi)?yīng)當(dāng)針對這類操作系統(tǒng)進(jìn)行軟件開發(fā),保證數(shù)據(jù)的安全����。
(三)開發(fā)殺毒功能強的殺毒軟件�,當(dāng)前很多殺毒軟件更新頻率低����、殺毒能力較弱,甚至有些殺毒軟件只能辨別一些常見的病毒�,病毒數(shù)據(jù)庫不全,根本起不到殺毒的作用,所以殺毒軟件公司應(yīng)當(dāng)積極開發(fā)殺毒功能更強�,針對性更強的殺毒軟件����。
(四)重要計算機系統(tǒng)特定防護(hù)����,對于政府部門、大型企業(yè)等重要機構(gòu)的計算機系統(tǒng)要進(jìn)行重點防護(hù),主要說來可以從兩方面入手:一方面��,重要計算機系統(tǒng)要有專人負(fù)責(zé)�,可以不連接到互聯(lián)網(wǎng),僅僅使用局域網(wǎng)進(jìn)行辦公,從源頭上根除病毒入侵的可能��;另一方面���,重要計算機系統(tǒng)要專人專時使用、定期進(jìn)行安全檢查、設(shè)置多重防火墻,保證重要計算機系統(tǒng)的安全��。
四���、網(wǎng)絡(luò)病毒防護(hù)幾點建議
隨著經(jīng)濟(jì)的發(fā)展�,電腦走進(jìn)千家萬戶,家用電腦在使用過程中也往往容易遭受病毒攻擊,所以筆者根據(jù)工作經(jīng)驗給家用電腦防護(hù)提出幾點建議:
(一)不連接不明U盤、硬盤���。家用電腦盡量不要連接不明U盤、硬盤,進(jìn)行數(shù)據(jù)交換��,很多隱蔽性很好的蠕蟲病毒����、木馬病毒往往潛伏在這些移動數(shù)據(jù)交換設(shè)備中,進(jìn)行病毒傳播�����。此外����,這些往往潛伏在U盤����、硬盤中的病毒隱蔽性很強,往往很難根除����,給個人電腦帶來很大麻煩�。
(二)安裝殺毒軟件�。有很多用戶出于心理因素,不安裝殺毒軟件���,將自己的個人電腦處于“裸奔”狀態(tài),電腦安全系數(shù)很低�,導(dǎo)致病毒很容易通過多種途徑入侵電腦����。
(三)定期對電腦進(jìn)行清理�����。個人用戶要養(yǎng)成定期對電腦體檢��,定期檢查硬盤,進(jìn)行病毒掃描的工作。隨著軟件技術(shù)的發(fā)展��,市場上有很多專業(yè)性很強的計算機防護(hù)軟件�����,如:360殺毒系統(tǒng)��、金山殺毒、NOD32軟件�、諾頓殺毒軟件�����、騰訊公司開發(fā)的防護(hù)系統(tǒng)�����,科學(xué)使用這些軟件可以方便的進(jìn)行病毒掃描����、病毒清除���,從而達(dá)到保證個人電腦安全�����,保護(hù)個人信息的目的���。
五���、結(jié)語
隨著計算機的普及���,越來越多的人使用互聯(lián)網(wǎng)進(jìn)行各類活動����。然而,互聯(lián)網(wǎng)上充斥著各類病毒����,危害著網(wǎng)絡(luò)安全����,本文系統(tǒng)研究并分析了當(dāng)下計算機網(wǎng)絡(luò)病毒的現(xiàn)狀�,得出了病毒的特點�,分析出應(yīng)對計算機病毒的對策,最終給出了日程生活中應(yīng)對計算機病毒的幾點建議���,做好這些工作,就能很好的避免計算機病毒入侵自己的電腦���,阻止病毒的泛濫,保證個人數(shù)據(jù)的安全����。
參考文獻(xiàn):
[1]周僑.計算機網(wǎng)絡(luò)病毒防護(hù)[D].杭州:浙江大學(xué),2008
[2]馮霞,莫景猷.現(xiàn)代計算機病毒[J].中國無線電,2008
第10篇
【關(guān)鍵詞】制藥企業(yè) 網(wǎng)絡(luò)系統(tǒng) 網(wǎng)絡(luò)安全架構(gòu) 網(wǎng)絡(luò)設(shè)計
隨著數(shù)字化和信息化進(jìn)程的不斷加速��,企業(yè)網(wǎng)絡(luò)規(guī)模和應(yīng)用范圍日益擴(kuò)大。制藥企業(yè)作為技術(shù)密集型企業(yè),多以精深工藝���、提升品質(zhì)、加強管理為目的����,建立了由ERP���、電子商務(wù)�、Web網(wǎng)站�、OA構(gòu)成的網(wǎng)絡(luò)系統(tǒng)。目前���,網(wǎng)絡(luò)已應(yīng)用于制藥企業(yè)各個事務(wù)層面,因此網(wǎng)絡(luò)安全尤為重要�,必須建立多層次的安全體系架構(gòu)����,作為企業(yè)網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)保障�����。
一、安全架構(gòu)設(shè)計要點
(一)多元線程���。安全架構(gòu)分為“預(yù)防”、“治理”��、“鞏固”三個線程����。“預(yù)防”是通過Windows Server Update Services更新服務(wù)��,及時修補內(nèi)網(wǎng)終端與服務(wù)器的系統(tǒng)漏洞���?!爸卫怼笔轻槍Σ煌陌踩{進(jìn)行防護(hù)。對于病毒威脅和黑客入侵,進(jìn)行軟硬件聯(lián)合防御?����!办柟獭笔潜4嫱暾W(wǎng)絡(luò)日志�,有科學(xué)的備份策略,對終端計算機的嚴(yán)格管理,保證終端安全。
(二)立體布局����。安全架構(gòu)設(shè)計要兼顧物理層��、鏈路層、網(wǎng)絡(luò)層和應(yīng)用層�����,形成立體化的防護(hù)布局。以安全域來劃分為主線,同一安全域共享公用的信息資源、安全基礎(chǔ)設(shè)施�、網(wǎng)絡(luò)基礎(chǔ)設(shè)施等��。
(三)系統(tǒng)管理。安全架構(gòu)包括技術(shù)層和管理層兩方面,必須建立安全管理系統(tǒng)與安全技術(shù)相適應(yīng)���。管理系統(tǒng)要求嚴(yán)密的崗位分工����,以及日常維護(hù)管理制度。一個合理的管理系統(tǒng)能夠明確網(wǎng)絡(luò)邊界����,增強網(wǎng)絡(luò)的可控性����,實現(xiàn)有計劃的訪問控制���,有效阻止?jié)B透式網(wǎng)絡(luò)攻擊���。
二���、安全架構(gòu)設(shè)計方案
(一)網(wǎng)絡(luò)平臺方案設(shè)計
1.網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計�����。制藥企業(yè)的網(wǎng)絡(luò)設(shè)置采用拓?fù)浣Y(jié)構(gòu)�����,根據(jù)藥品的生產(chǎn)、銷售�����、組織��、管理等部門分成多個子網(wǎng)���,共同構(gòu)建企業(yè)網(wǎng)絡(luò)平臺。在各VLAN之間布置路由���,實現(xiàn)各VLAN間的自由互訪。但各子網(wǎng)間互訪需要進(jìn)行網(wǎng)絡(luò)驗證��,避免某子網(wǎng)的安全威脅獲得擴(kuò)大性傳播�����。
2.域管理設(shè)計����。為實現(xiàn)集中式管理����,應(yīng)在制藥企業(yè)網(wǎng)絡(luò)平臺布局域管理。域管理可以實現(xiàn)單一賬戶登錄���,單節(jié)點管理,具有安全便捷的優(yōu)點���。企業(yè)內(nèi)網(wǎng)絡(luò)終端設(shè)備較多,因此要進(jìn)行網(wǎng)絡(luò)標(biāo)簽設(shè)置�,具體規(guī)則如下:XX――X――XX����,字符分別代表了一定含義�����,第一段字符代表所屬網(wǎng)關(guān)�,第二段代表部門���,第三段代表姓名全拼����,唯一的網(wǎng)絡(luò)標(biāo)簽可以保證定位的速度與精度。
3.入侵檢測設(shè)計��。網(wǎng)絡(luò)入侵檢測是通過防火墻和專用軟件(IDS)實現(xiàn)的����。配置企業(yè)級防火墻,可以杜絕內(nèi)外網(wǎng)間的病毒威脅��,提供相對安全的網(wǎng)絡(luò)環(huán)境���。而網(wǎng)康����、綠盟、安全胄甲等專業(yè)入侵檢測軟件(IDS)則是對防火墻的合理補充���,IDS從企業(yè)網(wǎng)絡(luò)中采集關(guān)鍵信息,分析總流量��、上傳量�����、ERP等數(shù)據(jù)變化��,自主判斷網(wǎng)絡(luò)中違反安全策略的行為。聯(lián)合應(yīng)用防火墻與IDS,可以實時、動態(tài)地保護(hù)網(wǎng)絡(luò)平臺,擴(kuò)展系統(tǒng)管理員的安全管理能力,形成完整的網(wǎng)絡(luò)安全平臺結(jié)構(gòu)。
(二)防治病毒方案設(shè)計
1.分布式部署��。一般而言���,制藥企業(yè)規(guī)模龐大且機構(gòu)復(fù)雜�����,由多個服務(wù)器構(gòu)成子網(wǎng),因此在防毒軟件的安裝方面,要采用分布部署的方法���,分地域、分工段、分部門進(jìn)行配置���,并根據(jù)企業(yè)現(xiàn)有的網(wǎng)絡(luò)構(gòu)架,設(shè)立多級病毒防治管理中心,負(fù)責(zé)各自網(wǎng)段的病毒查殺工作。
2.網(wǎng)絡(luò)邊緣防護(hù)���。網(wǎng)絡(luò)邊緣是靠近用戶端的網(wǎng)絡(luò)層面,對其進(jìn)行病毒防護(hù)的方法是在部署好防病毒網(wǎng)關(guān)后再連接外網(wǎng),全面掃描網(wǎng)絡(luò)后安置硬件防毒墻�����。建議使用網(wǎng)神���、驅(qū)逐艦�、趨勢,瑞星��、 MacAfee等品牌防毒墻��,針對HTTP��、FTP協(xié)議進(jìn)行查殺病毒。再配置一套符合企業(yè)網(wǎng)絡(luò)應(yīng)用需要的安全策略����,控制多項網(wǎng)絡(luò)端口�����,填補邊緣防護(hù)缺口,建立起軟硬件相結(jié)合的安全屏障。
3.防病毒管理���。防毒技術(shù)是網(wǎng)絡(luò)安全架構(gòu)的技術(shù)保障,而技術(shù)需要管理制度作為保障才能發(fā)揮最大效用。制藥企業(yè)防毒管理制度應(yīng)包括:強制實施防病毒策略�,嚴(yán)肅工作紀(jì)律;定期檢查硬件防毒墻運行狀態(tài)�����,調(diào)整工作參數(shù),避免過熱過勞運行��;定期升級防毒軟件病毒庫���,如有大規(guī)模病毒爆發(fā)需進(jìn)行專項治理��;加強移動存儲介質(zhì)管理����,不使用來源不明的存儲介質(zhì)���。
(三)數(shù)據(jù)備份和審計方案設(shè)計
數(shù)據(jù)備份和審計是制藥企業(yè)網(wǎng)絡(luò)安全架構(gòu)的重要組件�����。數(shù)據(jù)備份的作用是記錄各類網(wǎng)絡(luò)信息���,為查找漏洞�����、排除問題、安全設(shè)置提供參考���。考慮到制藥企業(yè)數(shù)據(jù)備份的規(guī)模及對數(shù)據(jù)安全的要求�����,可利用IBM公司開發(fā)的iSCSI接口��,將現(xiàn)有SCSI接口與以太網(wǎng)絡(luò)結(jié)合,實現(xiàn)服務(wù)器與IP網(wǎng)絡(luò)儲存裝置的資料交換����。由于備份管理軟件對存儲性能有重要影響��,應(yīng)用符合一定技術(shù)標(biāo)準(zhǔn)的備份軟件,具備快速存取能力�����、極簡管理能力和災(zāi)難恢復(fù)能力�。另外,備份軟件要適應(yīng)當(dāng)前的網(wǎng)絡(luò)條件���,能同時支持64位和32位WINDOWS系統(tǒng)、UNIX���、IOS系統(tǒng),能在常用系統(tǒng)平臺進(jìn)行主動式備份。建議采用FileGee等備份軟件�����,實現(xiàn)自動備份文件�����,并可進(jìn)行多介質(zhì)服務(wù)器管理��,提供集中管理備份策略。
數(shù)據(jù)備份的目的是進(jìn)行數(shù)據(jù)審計���,通過檢索備份數(shù)據(jù),分析數(shù)據(jù)特征和變化趨勢���,對企業(yè)內(nèi)服務(wù)器和終端設(shè)備進(jìn)行安全審計���。終端設(shè)備審計方案是:調(diào)取網(wǎng)絡(luò)數(shù)據(jù)����,對各種網(wǎng)絡(luò)應(yīng)用進(jìn)行識別、記錄和控制,在此基礎(chǔ)上判斷網(wǎng)絡(luò)行為正當(dāng)與否����,如存在安全隱患則采取緊急策略�,對問題網(wǎng)絡(luò)端口進(jìn)行控制��。服務(wù)器審計方案是:在數(shù)據(jù)庫中提取記錄企業(yè)服務(wù)器運行信息�����,包括網(wǎng)絡(luò)設(shè)備����、安全設(shè)備�、主機、數(shù)據(jù)庫和應(yīng)用系統(tǒng)日志����,作出勘察����、判斷與決策��,防止誤操作和不當(dāng)操作行為��,預(yù)防各種潛在的違規(guī)操作行為。
三�、總結(jié)
本文立足于制藥企業(yè)的網(wǎng)絡(luò)管理實際�,擬定了三項網(wǎng)絡(luò)系統(tǒng)安全架構(gòu)的設(shè)計要點�����,提出安全規(guī)劃,明確建設(shè)目標(biāo)��。網(wǎng)絡(luò)安全架構(gòu)設(shè)計以平臺安全����、防治病毒、數(shù)據(jù)備份和審計為基點����,兼顧了整體性和可操作性���,設(shè)計出符合線程化�、立體化��、系統(tǒng)化要求的安全架構(gòu)�,為制藥企業(yè)網(wǎng)絡(luò)安全應(yīng)用和管理提供了技術(shù)支持����。
參考文獻(xiàn):
[1] 熊芳芳.淺談計算機網(wǎng)絡(luò)安全問題及其對策.電子世界.2012(11).
第11篇
關(guān)鍵詞: 大學(xué)生 網(wǎng)絡(luò)信息 安全意識 安全行
隨著網(wǎng)絡(luò)詐騙的出現(xiàn),大學(xué)生網(wǎng)絡(luò)信息安全意識和行為調(diào)查研究已刻不容緩。國內(nèi)外的研究多是針對如何構(gòu)建網(wǎng)絡(luò)安全環(huán)境的技術(shù)支撐與架構(gòu)等科學(xué)技術(shù)方面,很少研究一般用戶的網(wǎng)絡(luò)信息安全或基于人文素養(yǎng)方面的管理對策思考�,然而這些研究對于更好地解決網(wǎng)絡(luò)信息安全是必不可少的����。
一���、大學(xué)生網(wǎng)絡(luò)信息安全教育文獻(xiàn)回顧
國內(nèi)文獻(xiàn)指出�����,當(dāng)前大學(xué)生普遍擔(dān)心自己的網(wǎng)絡(luò)信息隱私安全��,且自認(rèn)缺乏保護(hù)網(wǎng)絡(luò)信息隱私能力���。大學(xué)生網(wǎng)購時防范意識低����、注冊用戶時留真實信息比例高、對未經(jīng)核實的信息判斷能力較弱和被侵權(quán)后自認(rèn)倒霉比例高��。
國外文獻(xiàn)指出��,如今使用公共網(wǎng)絡(luò)的人越來越多��,但它們的安全性較低,且用戶網(wǎng)絡(luò)行為不規(guī)范����,導(dǎo)致信息極易被不法分子竊取�����,無線公共網(wǎng)絡(luò)的不安全性導(dǎo)致用戶無法保護(hù)自己在網(wǎng)絡(luò)上的信息����。
通過國內(nèi)外文獻(xiàn)對比����,國內(nèi)的研究多以技術(shù)角度探究網(wǎng)絡(luò)信息安全問題,很少以大學(xué)生為視角����,國外的研究雖然開始注重個人網(wǎng)絡(luò)信息安全意識�����,但關(guān)于大學(xué)生用戶的研究較少�,且國內(nèi)外都缺乏數(shù)據(jù)支撐。實踐出真知����,因此我們要站在一般用戶的視角上�,基于人文素養(yǎng)�,利用理論結(jié)合實踐的研究方法對大學(xué)生網(wǎng)絡(luò)信息安全意識與行為進(jìn)行探究。
二、調(diào)查結(jié)果
1.對象與方法
本次調(diào)查于十月份通過網(wǎng)絡(luò)軟件發(fā)放調(diào)查問卷的形式�,將調(diào)查對象限定于南京大學(xué)生進(jìn)行問卷的發(fā)放����。
調(diào)查問卷為自制問卷�,內(nèi)容包括被調(diào)查大學(xué)生個人基本情況、有關(guān)網(wǎng)絡(luò)信息安全的具體行為�����、有關(guān)網(wǎng)絡(luò)信息安全的態(tài)度及對網(wǎng)絡(luò)信息安全的需求四個方面�����。
2.主要結(jié)果與分析
(1)被調(diào)查學(xué)生基本情況
本次調(diào)查共發(fā)放了327份問卷��。調(diào)查對象分別為59名大一學(xué)生,161名大二學(xué)生��,82名大三學(xué)生��,25名大四學(xué)生�����;140名男生,187名女生;166名文科生,87名理科生,74名工科生。男女比例及專業(yè)分配較均勻���。
網(wǎng)絡(luò)的迅速發(fā)展使其成為大學(xué)生日常生活的重要組成部分,在被調(diào)查者中,74%的被調(diào)查者使用時長為三小時以上��。因此�����,了解大學(xué)生網(wǎng)絡(luò)安全現(xiàn)狀,調(diào)查大學(xué)生網(wǎng)絡(luò)安全意識與行為����,并提出相應(yīng)的管理方案是十分必要的���。
(2)大學(xué)生網(wǎng)絡(luò)信息安全意識現(xiàn)狀
某些大學(xué)生自認(rèn)網(wǎng)絡(luò)信息安全意識較強��,但其實對于網(wǎng)絡(luò)信息安全并不了解。并且大學(xué)生對網(wǎng)絡(luò)信息安全教育的需求度較高,需要高校對大學(xué)生的網(wǎng)絡(luò)信息安全加以重視��。
①在被調(diào)查的大學(xué)生群體中�����,有77.14%的男大學(xué)生的網(wǎng)絡(luò)信息安全意識非常強或者比較強����,較64.18%的女大學(xué)生強很多��。由此可知����,性別差異影響了大學(xué)生的網(wǎng)絡(luò)信息安全意識。
②雖然大學(xué)生群體有主動了解網(wǎng)絡(luò)信息系安全知識的意識和相應(yīng)的措施,但最多是“偶爾了解”�����,說明大學(xué)生雖然有保護(hù)網(wǎng)絡(luò)信息安全意識�,但是在行為方還存在很大疏漏,缺乏了解網(wǎng)絡(luò)信息安全知識的主動性,需要高校加強教育����。
③在調(diào)查高校的網(wǎng)絡(luò)信息安全教育工作時,47.1%的大學(xué)生認(rèn)為比較到位�����,但仍有33.6%的大學(xué)生表示不太到位����,說明目前高校對于大學(xué)生網(wǎng)絡(luò)信息安全的教育工作還是存在缺失的,需要高校學(xué)生加大網(wǎng)絡(luò)信息安全教育的力度。
(3)大學(xué)生網(wǎng)絡(luò)信息安全預(yù)防行為現(xiàn)狀
雖然大學(xué)生在網(wǎng)絡(luò)信息安全預(yù)防行為方面存在隱患和不足��,但是在被調(diào)查的大學(xué)生預(yù)防行為的調(diào)查中��,數(shù)據(jù)表明大學(xué)生在這一方面是有可取之處的�。
①在更改網(wǎng)絡(luò)賬戶密碼這一方面����,70.1%的女大學(xué)生和29.9%的男大學(xué)生從不修改網(wǎng)絡(luò)安全密碼,P值為0.019�,說明性別與更改網(wǎng)絡(luò)密碼之間有顯著相關(guān)性�����。以上數(shù)據(jù)體現(xiàn)了大學(xué)生對于保護(hù)自身賬戶安全意識的還是比較弱的,尤其需要加強對女大學(xué)生的網(wǎng)絡(luò)賬戶信息安全教育���。
②關(guān)于在網(wǎng)絡(luò)上不愿意透露的真實信息的方面,43.3%的男大學(xué)生和56.7%的女大學(xué)生不愿意填寫個人真實信息��,相比較而言�����,女生在個人信息保護(hù)意識方面比男生強烈�。男大學(xué)生需要增強保護(hù)個人信息的意識�����,不能隨便透露自己的個人信息,防止個人隱私被他人竊取���。因此,應(yīng)該加強對男大學(xué)生在填寫個人信息方面的信息安全意識教育���,幫助大學(xué)生增強網(wǎng)絡(luò)信息安全意識。
(4)被調(diào)查大學(xué)生所遭遇的網(wǎng)絡(luò)信息安全事件發(fā)生及應(yīng)對
隨著網(wǎng)絡(luò)在大學(xué)生生活中的普及�����,大學(xué)生遭遇的網(wǎng)絡(luò)信息安全事件發(fā)生頻率變高�。研究發(fā)現(xiàn),大學(xué)生的應(yīng)對行為雖存在漏洞�,但能夠在一定程度上保護(hù)自己的網(wǎng)絡(luò)信息安全�。
①關(guān)于網(wǎng)絡(luò)賬戶被盜的情況���,不同性別����、年級、專業(yè)之間相差較小���,但是有54.4%的大學(xué)生的網(wǎng)絡(luò)賬戶曾經(jīng)遭受過盜竊,說明大學(xué)生賬戶被盜的狀況嚴(yán)重�,體現(xiàn)了大學(xué)生在網(wǎng)絡(luò)賬戶安全上存在嚴(yán)重的缺失���。在校大學(xué)生需要提高保護(hù)網(wǎng)絡(luò)信息安全意識�����,規(guī)范自己的網(wǎng)絡(luò)行為�����。高校要增長宣傳網(wǎng)絡(luò)賬戶安全方面的知識�����,使大學(xué)生擁有相應(yīng)的知識并采取有效舉措保護(hù)自身的賬戶安全���。
②關(guān)于近一年面對公共WiFi時是否會連接的問題���,33.3%的男大學(xué)生和66.7%的女大學(xué)生曾經(jīng)在連接公共免費WiFi時使用了QQ���、微信等即時通信工具�,說明大部分大學(xué)生對于公共場合的免費WiFi缺乏應(yīng)有的警惕����,而且較男大學(xué)生而言,女大學(xué)生對于公共免費WiFi的警惕性偏低。這說明關(guān)于防范公共場合的免費WiFi方面存在很大的漏洞,不僅大學(xué)生自身要提高對于免費WiFi的防范意識���,高校要加強大學(xué)生尤其是女大學(xué)生防范免費WiFi的網(wǎng)絡(luò)信息安全教育,而且國家要加大對于免費WiFi的監(jiān)管力度,防止不法分子利用免費WiFi盜竊他人信息�。
③當(dāng)網(wǎng)絡(luò)賬號遭遇盜竊時����,38.8%的男大學(xué)生會馬上修改相應(yīng)的賬號密碼����,遠(yuǎn)低于84.5%的女大學(xué)生,并且后期的維權(quán)行為普遍不足,說明大學(xué)生即便遭遇到賬號盜竊,還是缺乏保護(hù)自身賬號安全的意識���。大學(xué)生需要提高保護(hù)自身賬號安全的意識,學(xué)校也要加強宣傳���,并且提出一些賬戶被盜以后應(yīng)該采取的相應(yīng)措施,爭取讓大學(xué)生網(wǎng)絡(luò)賬戶被盜的損失降到最低��。
三�����、結(jié)論與建議
1.被調(diào)查學(xué)生大學(xué)生網(wǎng)絡(luò)信息安全意識較強,但行為存在隱患。在調(diào)查中發(fā)現(xiàn)�����,大學(xué)生有主動了解網(wǎng)絡(luò)信息安全知識的行為���,并且相關(guān)訴求較強烈�����,同時在公共場所使用WiFi�����、個人信息透露等方面有較強的保護(hù)意識。但是大學(xué)生在網(wǎng)絡(luò)賬戶被盜�、網(wǎng)絡(luò)密碼更改等行為上有所欠缺��,需要加強教育。大學(xué)生應(yīng)該主動學(xué)習(xí)網(wǎng)絡(luò)信息安全的相關(guān)知識��,并且高校應(yīng)該加強網(wǎng)絡(luò)信息安全的課程教育���,將網(wǎng)絡(luò)信息安全教育滲透到大學(xué)生培養(yǎng)的每個階段��。
2.大學(xué)生網(wǎng)絡(luò)信息安全教育需求度較高����,高校需更重視大學(xué)生網(wǎng)絡(luò)信息安全教育工作��。90.7%的被調(diào)查大學(xué)生希望高校開展網(wǎng)絡(luò)信息安全教育����,主觀需求很高�;并且很少有大學(xué)生能真正保障個人信息不泄露,說明高校安全教育客觀需求也很高��。但是����,一部分大學(xué)生卻反映在學(xué)校網(wǎng)絡(luò)信息安全教育“不太到位”(33.6%)或“很不到位”(8.6%),說明高校網(wǎng)絡(luò)信息安全教育開展情況不容樂觀����,沒有滿足學(xué)生的需求�����,應(yīng)該更重視大學(xué)生網(wǎng)絡(luò)信息安全教育工作,提供普遍性��、可接受性強的網(wǎng)絡(luò)信息安全教育服務(wù)���。
3.大學(xué)生網(wǎng)絡(luò)信息教育需求存在高度不一致性����。比較不同性別,女大學(xué)生比男大學(xué)生存在更多的網(wǎng)絡(luò)信息安全行為問題���,但是她們網(wǎng)絡(luò)信息安全教育主觀需求卻相對較低;比較不同年��,大一新生在網(wǎng)絡(luò)支付信息方面的防范意識較差���;比較不同專業(yè)����,文科生不管是從了解網(wǎng)絡(luò)信息安全知識的主動性還是接受網(wǎng)絡(luò)信息安全教育的積極性上都比理工科學(xué)生要強����。因此,性別���、年級、專業(yè)差異在網(wǎng)絡(luò)信息安全教育中的不均等����,是學(xué)校網(wǎng)絡(luò)信息安全教育的難點問題��,需要高校加大宣傳力度,主動進(jìn)行教育,通過同伴教育��、校園主頁/APP推送等辦法吸引他們關(guān)注自身的網(wǎng)絡(luò)信息安全�。
4.進(jìn)一步研究建議。相對于既往的研究,本研究創(chuàng)新地對大學(xué)生網(wǎng)絡(luò)信息教育主觀和客觀需求進(jìn)行了較全面的描述��,并對二者間的依存關(guān)系進(jìn)行了探討���。但是由于研究條件的限制����,本次研究樣本僅局限在三所高校,且被調(diào)查學(xué)生的網(wǎng)絡(luò)信息安全狀況用自評的方式反映����,可能與其真實狀態(tài)之間有很大的差異�����,不能準(zhǔn)確反映網(wǎng)絡(luò)安全教育的客觀需求,建議之后的研究擴(kuò)大樣本范圍和選擇更精準(zhǔn)的研究指標(biāo)�,以提高結(jié)論的代表性和科學(xué)性��。盡管如此���,本研究的發(fā)現(xiàn)對于改善高校網(wǎng)絡(luò)信息安全教育��,實現(xiàn)需求導(dǎo)向的區(qū)別化���、精準(zhǔn)化���、多樣化的網(wǎng)絡(luò)信息安全教育仍然有一定的借鑒意義���。
四�����、結(jié)語
在互聯(lián)網(wǎng)高度發(fā)達(dá)的今天�,作為接受著最新的知識的當(dāng)代大學(xué)生����,網(wǎng)絡(luò)信息安全意識的重要性是無法忽視的,大家都應(yīng)重視自身網(wǎng)絡(luò)信息安全����。大學(xué)生應(yīng)該積極學(xué)習(xí)相關(guān)知識���,規(guī)范網(wǎng)絡(luò)行為���,保護(hù)自己的個人信息�����,爭取將來為建設(shè)祖國獻(xiàn)出自己的力量��,為早日實現(xiàn)中國夢而奮斗�����。
參考文獻(xiàn):
[1]申琪.網(wǎng)絡(luò)信息隱私關(guān)注與網(wǎng)絡(luò)隱私保護(hù)行為研究――以上海市大學(xué)生為研究對象[J].國際新聞界,2013���,35(2):120-129.
[2]鄧仲華,朱秀芹.云計算環(huán)境下的隱私權(quán)保護(hù)初探[J].圖書與情報����,2010(4):79-86.
[3]周婷婷.大學(xué)生網(wǎng)絡(luò)信息安全狀況調(diào)查[J].傳播實務(wù)�,2015(3):77-80.
[4]魏德才��,陳勝男.大學(xué)生網(wǎng)絡(luò)安全意識調(diào)查研究[J].海南廣播大學(xué)學(xué)報���,2015(1):56-60.
第12篇
1 前言
數(shù)據(jù)密集型科學(xué)中大數(shù)據(jù)作為一個新的范例�����,它很快就會成為新的技術(shù)變革的基石。隨著數(shù)據(jù)集中和數(shù)據(jù)量的不斷增長���,對海量數(shù)據(jù)保證分布式處理,同時會增加數(shù)據(jù)流的風(fēng)險和安全性挑戰(zhàn)����,所以信息安全正在成為阻礙大數(shù)據(jù)技術(shù)發(fā)展的瓶頸�����。大數(shù)據(jù)就意味著大量數(shù)據(jù),同時也意味著更復(fù)雜和敏感的數(shù)據(jù)�����,這將吸引更多的潛在的攻擊者�����,成為黑客攻擊的目標(biāo)。大量的數(shù)據(jù)收集不可避免地增加用戶隱私泄露的風(fēng)險����。一些所有權(quán)和敏感數(shù)據(jù)的使用沒有明確的規(guī)定�����,很多基于大數(shù)據(jù)的都沒有考慮到個人隱私問題的分析�。更重要的是�,提高安全速度意味著數(shù)據(jù)量不能保持與非線性的增長速度平衡,這將暴露數(shù)據(jù)庫的顯著安全漏洞��。
禍兮福之所倚���,大數(shù)據(jù)也給信息安全技術(shù)的大發(fā)展提供了新的機遇�。
2 提高信息安全技術(shù)的方法
2.1 加速技術(shù)的發(fā)展,重視數(shù)據(jù)的安全性
云計算����,物聯(lián)網(wǎng)���,移動互聯(lián)網(wǎng)等新技術(shù)��,需要大量的數(shù)據(jù)收集,數(shù)據(jù)處理來應(yīng)對新的挑戰(zhàn)��。提高數(shù)據(jù)的安全性和關(guān)鍵技術(shù)的研究��,加大投入發(fā)展基金����,建議增加數(shù)據(jù)安全產(chǎn)品在中國的水平�。大數(shù)據(jù)是基于一個龐大的數(shù)據(jù)庫����,以促進(jìn)研究和安全技術(shù)的開發(fā),監(jiān)控網(wǎng)絡(luò)攻擊的方法,安全技術(shù)防范立足于大數(shù)據(jù)的發(fā)展。
2.2 加強對敏感數(shù)據(jù)的關(guān)鍵領(lǐng)域的監(jiān)督
任何大量收集的數(shù)據(jù)增加了接觸敏感數(shù)據(jù)的可能性,混亂的風(fēng)險也會由于使用大數(shù)據(jù)增加了重要的信息而上升��。在政府層面��,重要領(lǐng)域應(yīng)該定數(shù)據(jù)對象����,制定系統(tǒng)管理數(shù)據(jù)庫和其安全運行的關(guān)鍵領(lǐng)域����,加強日常監(jiān)管。在企業(yè)層面���,要加強對企業(yè),移動設(shè)備�,特別是批準(zhǔn)安全使用的裝置內(nèi)部管理制度的意見����,規(guī)范使用大型方法和數(shù)據(jù)處理方法���。
2.3 技術(shù)使用大數(shù)據(jù)處理高強度的持續(xù)性進(jìn)攻
安全和先進(jìn)的持續(xù)的攻擊不可被傳統(tǒng)措施所識別��。各大安全廠商使用技術(shù)數(shù)據(jù)模型���,攻擊�,時間和空間的事件模型的特點來處理��,并總結(jié)了相關(guān)的模型的內(nèi)容,成為數(shù)據(jù)安全的一個主要的工具���。威脅建模過程的精確表征可能需要數(shù)月甚至數(shù)年,花費大量的人力���,物力和財力。他建議,整合�����,協(xié)調(diào)和數(shù)據(jù)處理和主要機制的數(shù)據(jù)處理分析的主要來源�����,以促進(jìn)數(shù)據(jù)建模關(guān)鍵數(shù)據(jù)的基礎(chǔ)上交換是非常穩(wěn)定之間的攻擊加速控制耐用�����,杜絕了高傷害的攻擊。
2.4 網(wǎng)管系統(tǒng)的安全應(yīng)建立應(yīng)對網(wǎng)絡(luò)安全事件
為了防止突發(fā)性環(huán)境安全網(wǎng)絡(luò)系統(tǒng)的因子必須在此過程中使用互聯(lián)網(wǎng)�,根據(jù)自己的需要�����,建立和完善管理系統(tǒng)�,以保證足夠的網(wǎng)絡(luò)安全性��。網(wǎng)絡(luò)管理系統(tǒng)可以提供網(wǎng)絡(luò)安全事件��,采取有效措施積極應(yīng)對。基于真正的影響和網(wǎng)絡(luò)安全威脅��,必須建立網(wǎng)絡(luò)安全體系完善的管理�����,根據(jù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)備份����,以避免由外部因素引起的數(shù)據(jù)丟失或損壞�。
2.5 更新操作系統(tǒng)���,堵塞漏洞����,提高操作系統(tǒng)安全
從研究的操作系統(tǒng)和開發(fā)部的操作系統(tǒng)中的后一段時間的觀點來看,計算機操作系統(tǒng)的發(fā)展一段時候后才知道的漏洞和缺陷的存在�。在使用時�,可升級操作系統(tǒng)和定期更新來堵塞在操作系統(tǒng)的安全性和有效的間隙�����,以滿足操作系統(tǒng)的安全性能���,提高了操作系統(tǒng)的保護(hù)�����。因此,我們必須利用互聯(lián)網(wǎng)和操作系統(tǒng)更新提前做好安全準(zhǔn)備工作�����。
2.6 安裝反病毒網(wǎng)絡(luò)的計劃���,以提高防御能力的終端系統(tǒng)
使用過程中���,當(dāng)前的網(wǎng)絡(luò)計算機病毒作為一種特殊的碼�,也不能完全消除。為了確保網(wǎng)絡(luò)終端的安全性能夠滿足性能要求���,我們需要安裝系統(tǒng)終端����,網(wǎng)絡(luò)防病毒軟件,防病毒系統(tǒng)����,定期網(wǎng)絡(luò)終端����,網(wǎng)絡(luò)系統(tǒng)��,以保證終端能夠承受攻擊病毒�,增強網(wǎng)絡(luò)中的系統(tǒng)的安全終端��。保護(hù)現(xiàn)有網(wǎng)絡(luò)��,安裝防病毒軟件,以保護(hù)系統(tǒng)的安全性和有效的�����,我們應(yīng)該廣泛采用�。
2.7 使用加密技術(shù),以提高信息和數(shù)據(jù)的安全性
考慮到信息安全的重要性,對利用互聯(lián)網(wǎng)的數(shù)據(jù),我們必須結(jié)合使用數(shù)據(jù),功能���,數(shù)據(jù)庫技術(shù)數(shù)據(jù)加密���,以防止提高的安全性的基礎(chǔ)上�����,違反數(shù)據(jù)數(shù)據(jù)庫。在信息數(shù)據(jù)庫加密的過程中��,我們可以使用最新的技術(shù)加密�����,密鑰不定時更新,計算機病毒和黑客保持?jǐn)?shù)據(jù)庫保護(hù)數(shù)據(jù)庫對象的安全性數(shù)據(jù)庫�����。
2.8 高防火墻版本的安裝�����,使用防火墻和密碼�,以提高安全性的組合
計算機終端�����,防火墻����,是非常重要的��,以提高系統(tǒng)的安全漏洞���。同時為此目的����,我們已經(jīng)安裝有源一個版本的終端計算機防火墻高增加防火墻的保護(hù)�����,以滿足防御計算機終端的需要,我們還可以使用防火墻和密碼的組合,如和改進(jìn)的防火墻和計算機終端的安全和有效地解決網(wǎng)絡(luò)安全問題�����。因此�����,你應(yīng)該安裝在每臺計算機終端上的防火墻�����。
3 結(jié)語
通過本文,隨著大數(shù)據(jù)的飛速發(fā)展的分析�����,安全問題也不容忽視���。為此�,我們可通過更新了操作系統(tǒng)的網(wǎng)絡(luò)安全系統(tǒng)建設(shè),安裝防病毒軟件�����,信息和加密技術(shù)的更高版本��,安裝防火墻����,有效地提高了安全性能網(wǎng)絡(luò),以滿足網(wǎng)絡(luò)安全發(fā)展的需求。
作者簡介
