導(dǎo)語:在網(wǎng)絡(luò)安全滲透培訓(xùn)的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑����,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感����,引領(lǐng)您探索更多的創(chuàng)作可能。
第1篇
[關(guān)鍵詞] 網(wǎng)絡(luò) 安全 技術(shù) 管理 措施
隨著互聯(lián)網(wǎng)的飛速發(fā)展�,網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問題,它涉及技術(shù)�、管理、使用等許多方面��,計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)在社會(huì)各個(gè)領(lǐng)域中的滲透�,社會(huì)各種活動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度也越來越深。由于計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)接形式的多樣性��、終端分布的不均勻性、網(wǎng)絡(luò)的開放性和網(wǎng)絡(luò)資源的共享性等因素����,致使計(jì)算機(jī)網(wǎng)絡(luò)容易遭受病毒、黑客��、惡意軟件和其它不軌行為的攻擊�。為此,增強(qiáng)社會(huì)安全意識(shí)教育��,普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育����,提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平,建立網(wǎng)絡(luò)安全體系����,改善安全現(xiàn)狀,成為當(dāng)務(wù)之急��。
一�、網(wǎng)絡(luò)安全發(fā)展趨勢
隨著時(shí)展,對(duì)等網(wǎng)絡(luò)將成為主流����,與網(wǎng)格共存����。網(wǎng)絡(luò)進(jìn)化的未來是綠色網(wǎng)絡(luò)呼喚著新的信息安全保障體系����。國際互聯(lián)網(wǎng)允許自主接入,從而構(gòu)成一個(gè)規(guī)模龐大的����、復(fù)雜的巨系統(tǒng)����,在如此復(fù)雜的環(huán)境下,孤立的技術(shù)發(fā)揮的作用有限�,必須從整體的和體系的角度,綜合運(yùn)用系統(tǒng)論�、控制論和信息等理論,融合各種技術(shù)手段��,加強(qiáng)自主創(chuàng)新和頂層設(shè)計(jì)����,協(xié)同解決網(wǎng)絡(luò)安全問題。保證網(wǎng)絡(luò)安全需要嚴(yán)格的手段��,未來網(wǎng)絡(luò)安全領(lǐng)域可能發(fā)的情況:向更高級(jí)別的認(rèn)證轉(zhuǎn)移;目前存儲(chǔ)在用戶計(jì)算機(jī)上的復(fù)雜數(shù)據(jù)將“向上移動(dòng)”����,由與銀行相似的機(jī)構(gòu)確保它們的安全;在全世界的國家和地區(qū)建立與駕照相似的制度����,它們?cè)谟?jì)算機(jī)銷售時(shí)限制計(jì)算機(jī)的運(yùn)算能力,或要求用戶演示在自己的計(jì)算機(jī)受到攻擊時(shí)抵御攻擊的能力��。
二�、網(wǎng)絡(luò)安全技術(shù)措施
1、數(shù)據(jù)加密技術(shù)��。數(shù)據(jù)加密又稱密碼學(xué)�,它是一門歷史悠久的技術(shù),指通過加密算法和加密密匙將明文轉(zhuǎn)為密文����,而解密是通過解密算法和解密密匙將密文恢復(fù)為明文。數(shù)據(jù)加密是網(wǎng)絡(luò)系統(tǒng)中一種比較有效的數(shù)據(jù)保護(hù)方式��,加密技術(shù)是網(wǎng)絡(luò)安全的核心�,目的是為了防止網(wǎng)絡(luò)數(shù)據(jù)的篡改、泄露和破壞。通常數(shù)據(jù)加密采用鏈路加密�、端端加密、節(jié)點(diǎn)加密和混合加密方式��。數(shù)據(jù)加密目前仍是計(jì)算機(jī)系統(tǒng)對(duì)信息進(jìn)行保護(hù)的一種最可靠的辦法�。它利用密碼技術(shù)對(duì)信息進(jìn)行加密,實(shí)現(xiàn)信息隱蔽����,從而起到保護(hù)信息的安全的作用。有兩種主要的加密類型:私匙加密和公匙加密��。
2����、認(rèn)證技術(shù)����。對(duì)合法的用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對(duì)公司信息系統(tǒng)的訪問,使用認(rèn)證機(jī)制還可以防止合法用戶訪問他們無權(quán)查看的信息�。
3、防火墻技術(shù)����。防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間����,用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制�,防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)����,訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備����。防火墻就是用來阻擋外部不安全因素的內(nèi)部網(wǎng)絡(luò)屏障,其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問�。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之問傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許��,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)�。目前,防火墻采取的技術(shù)�,主要是包過濾、應(yīng)用網(wǎng)關(guān)����、子網(wǎng)屏蔽等。但是��,防火墻技術(shù)在網(wǎng)絡(luò)安全防護(hù)方面也存在一些不足,防火墻不能防止內(nèi)部攻擊��,防火墻不能取代殺毒軟件�,防火墻不易防止反彈端口木馬攻擊等。
4�、檢測系統(tǒng)技術(shù)。入侵檢測技術(shù)是網(wǎng)絡(luò)安全研究的一個(gè)熱點(diǎn)�,是一種積極主動(dòng)的安全防護(hù)技術(shù),提供了對(duì)內(nèi)部入侵����、外部入侵和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵��。隨著時(shí)代的發(fā)展��,入侵檢測技術(shù)將朝著三個(gè)方向發(fā)展�,分布式入侵檢測、智能化入侵檢測和全面的安全防御方案��。
5����、防病毒技術(shù)��。隨著計(jì)算機(jī)技術(shù)的發(fā)展,計(jì)算機(jī)病毒變得越來越復(fù)雜和高級(jí)����,由于網(wǎng)絡(luò)計(jì)算機(jī)病毒是網(wǎng)絡(luò)系統(tǒng)最大的攻擊者,具有強(qiáng)大的傳染性和破壞力��,網(wǎng)絡(luò)防病毒技術(shù)已成為計(jì)算機(jī)網(wǎng)絡(luò)安全的又一重要課題����。計(jì)算機(jī)病毒防范不僅僅是一個(gè)產(chǎn)品、一個(gè)策略或一個(gè)制度�,它是一個(gè)匯集了硬件、軟件��、網(wǎng)絡(luò)以及它們之間相互關(guān)系和接口的綜合系統(tǒng)����。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類�。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上,即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測��、清除病毒�。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染����,網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測到并加以刪除����。
6�、文件系統(tǒng)安全技術(shù)。在網(wǎng)絡(luò)操作系統(tǒng)中��,權(quán)限是一個(gè)關(guān)鍵性的概念����,因?yàn)樵L問控制實(shí)現(xiàn)在兩個(gè)方面:本地和遠(yuǎn)程。建立文件權(quán)限的時(shí)候��,必須在Windows操作系統(tǒng)中首先實(shí)行新技術(shù)文件系統(tǒng)(New Technology File System����,NTFS)。一旦實(shí)現(xiàn)了NTFS����,可以使用Windows資源管理器在文件和文件夾上設(shè)置用戶級(jí)別的權(quán)限。需要了解可以分配什么樣的權(quán)限�,還有日常活動(dòng)期間哪些規(guī)則是處理權(quán)限的����。Windows操作系統(tǒng)允許建立復(fù)雜的文件和文件夾權(quán)限,這樣就可以完成必要的訪問控制�。
三、網(wǎng)絡(luò)安全管理措施
面對(duì)網(wǎng)絡(luò)安全的脆弱性����,除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能,完善系統(tǒng)的安全保密措施外��,還必須花大力氣加強(qiáng)網(wǎng)絡(luò)安全管理規(guī)范的建立��。因?yàn)橹T多的不安全因素恰恰反映在組織管理和人員錄用等方面��,而這又是計(jì)算機(jī)網(wǎng)絡(luò)安全所必須考慮的基本問題����,所以應(yīng)引起各計(jì)算機(jī)網(wǎng)絡(luò)管理人員的重視。
1����、加強(qiáng)安全意識(shí)培訓(xùn),讓每個(gè)計(jì)算機(jī)使用者明白數(shù)據(jù)信息安全的重要性�,理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任。
2����、加強(qiáng)安全知識(shí)培訓(xùn)�,使每個(gè)計(jì)算機(jī)使用者掌握一定的安全知識(shí)��,至少能夠掌握如何備份本地的數(shù)據(jù)��,保證本地?cái)?shù)據(jù)信息的安全可靠��。
3�、加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn),通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識(shí)�,能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí)����,樹立良好的計(jì)算機(jī)使用習(xí)慣。
第2篇
一�、網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)的重要性
(一)網(wǎng)絡(luò)安全人才是保障經(jīng)濟(jì)安全的基礎(chǔ)
由于信息網(wǎng)絡(luò)技術(shù)的迅速普及, 經(jīng)濟(jì)發(fā)展與信息技術(shù)的發(fā)展息息相關(guān)����, 在生產(chǎn)、分配��、消費(fèi)的每一個(gè)環(huán)節(jié)中都伴隨著信息的獲取����、加工����、傳輸����、儲(chǔ)存����。世界各地的企業(yè)利用網(wǎng)絡(luò)來發(fā)現(xiàn)新市場,開拓新產(chǎn)業(yè)�,在全球范圍內(nèi)加速了商品和服務(wù)貿(mào)易,有力地促進(jìn)了全球經(jīng)濟(jì)發(fā)展�。我國各行各業(yè)對(duì)信息網(wǎng)絡(luò)系統(tǒng)的依賴程度越來越高, 越來越多的公共服務(wù)�、商業(yè)和經(jīng)濟(jì)活動(dòng)基礎(chǔ)設(shè)施與互聯(lián)網(wǎng)相連,這種高度依賴性將使經(jīng)濟(jì)變得十分“脆弱”��。一旦信息網(wǎng)絡(luò)系統(tǒng)受到攻擊�, 不能正常運(yùn)行或陷入癱瘓時(shí), 就會(huì)使整個(gè)經(jīng)濟(jì)運(yùn)行陷入危機(jī)�。而且網(wǎng)絡(luò)犯罪對(duì)各國經(jīng)濟(jì)安全造成的危害難以估量,規(guī)模龐大的全球黑客產(chǎn)業(yè)鏈和地下經(jīng)濟(jì)吞食著各國經(jīng)濟(jì)利益�。保障經(jīng)濟(jì)安全需要加強(qiáng)安全管理�,安全管理的關(guān)鍵是網(wǎng)絡(luò)安全人才的培養(yǎng)和儲(chǔ)備��。
(二)我國網(wǎng)絡(luò)空間安全形勢非常嚴(yán)峻
根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心的數(shù)據(jù)����,中國遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴(yán)重,主要體現(xiàn)在兩個(gè)方面:一是網(wǎng)站被境外入侵篡改����,二是網(wǎng)站被境外入侵并安插后門。2012年網(wǎng)站被植入后門等隱蔽性攻擊事件呈增長態(tài)勢����,網(wǎng)站用戶信息成為黑客竊取重點(diǎn)。2012年����,國家互聯(lián)網(wǎng)應(yīng)急中心共監(jiān)測發(fā)現(xiàn)我國境內(nèi)52324個(gè)網(wǎng)站被植入后門,較2011年月均分別增長213.7%和93.1%�。2013年前兩個(gè)月,境外6747臺(tái)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了中國境內(nèi)190萬余臺(tái)主機(jī)�,境外5324臺(tái)主機(jī)通過植入后門對(duì)中國境內(nèi)11421個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制,我國網(wǎng)絡(luò)銀行和工業(yè)控制系統(tǒng)安全受到的威脅顯著上升�。發(fā)起網(wǎng)絡(luò)攻擊的既可能是國家,也可能是、網(wǎng)絡(luò)犯罪集團(tuán)����、商業(yè)機(jī)構(gòu)、個(gè)體網(wǎng)民等“非國家行為體”��,網(wǎng)絡(luò)安全威脅日益增加��,需要大量的網(wǎng)絡(luò)信息安全人才應(yīng)對(duì)威脅�。
(三)全球已經(jīng)進(jìn)入網(wǎng)絡(luò)戰(zhàn)爭時(shí)代
網(wǎng)絡(luò)空間正在成為軍事戰(zhàn)略的重要資源�,伴隨著世界軍事網(wǎng)絡(luò)的發(fā)展步伐,網(wǎng)絡(luò)技術(shù)的軍事運(yùn)用呈現(xiàn)“井噴”之勢����,“網(wǎng)軍”已經(jīng)整裝待命。2009年����,網(wǎng)絡(luò)安全公司麥克菲報(bào)告稱,全球已經(jīng)進(jìn)入網(wǎng)絡(luò)戰(zhàn)爭時(shí)代��。在信息戰(zhàn)的大背景下�,數(shù)千年沿襲下來的“短兵相接”戰(zhàn)爭局面將不再重要���,網(wǎng)絡(luò)成為實(shí)現(xiàn)國家安全利益的重要利器�����,爆發(fā)網(wǎng)絡(luò)空間沖突的可能性在加大�。2010年底�����,名為“震網(wǎng)”的蠕蟲病毒曾襲擊了伊朗核設(shè)施的電腦網(wǎng)絡(luò)�,這被認(rèn)為是美國開展網(wǎng)絡(luò)戰(zhàn)的重要實(shí)踐。2012年伊朗遭受名為“火焰”的網(wǎng)絡(luò)病毒襲擊后�����,以色列國防部長巴拉克高調(diào)宣布將“網(wǎng)絡(luò)戰(zhàn)”作為攻擊手段���,以色列的證交所�����、銀行也曾多次遭遇來自阿拉伯國家的網(wǎng)絡(luò)襲擊�����。各國政府迫切需要受過專門訓(xùn)練的人才�����,對(duì)抗網(wǎng)絡(luò)軍事入侵�����,并維護(hù)國家網(wǎng)絡(luò)安全�����。
二���、我國互聯(lián)網(wǎng)安全人才隊(duì)伍建設(shè)存在的問題和原因
(一)問題
1、精通信息安全理論和核心技術(shù)的尖端人才缺乏
目前�����,我國網(wǎng)民數(shù)量超過5億���,互聯(lián)網(wǎng)應(yīng)用規(guī)模達(dá)到世界第二位�,已成為互聯(lián)網(wǎng)大國���。但整體上看���,我國難以稱得上是互聯(lián)網(wǎng)強(qiáng)國���,在互聯(lián)網(wǎng)產(chǎn)業(yè)的硬件、軟件�、網(wǎng)絡(luò)模式等方面均處于劣勢,主流產(chǎn)品依賴國外進(jìn)口�����,基礎(chǔ)信息骨干網(wǎng)絡(luò)70%—80%設(shè)備來自于思科�,幾乎所有超級(jí)核心節(jié)點(diǎn)、國際交換節(jié)點(diǎn)���、國際匯聚節(jié)點(diǎn)和互聯(lián)互通節(jié)點(diǎn)都由思科掌握�����。主流核心產(chǎn)品提供商中���,外資企業(yè)或外資控制的企業(yè)占據(jù)主導(dǎo)地位,特別是第一代互聯(lián)網(wǎng)(IPv4)的13臺(tái)根服務(wù)器主要由美���、日�、英等國家管理,中國沒有自己的根服務(wù)器�,網(wǎng)絡(luò)信息安全面臨著嚴(yán)重威脅。我國主導(dǎo)信息安全問題較為困難���,互聯(lián)網(wǎng)信息安全防范能力�����,遠(yuǎn)低于歐美等發(fā)達(dá)國家�。主流產(chǎn)品對(duì)國外公司的依賴源于我國自主研發(fā)能力弱�����,缺乏掌握核心技術(shù)的高端互聯(lián)網(wǎng)產(chǎn)業(yè)人才�����。
2�����、互聯(lián)網(wǎng)信息安全人才供需不平衡
國際數(shù)據(jù)公司的報(bào)告顯示���,到2013年�,全球新增的IT工作職位將達(dá)到580萬個(gè)�,僅在亞太地區(qū)就將新增280萬個(gè)崗位,其中安全方面的投入和人才需求占有較大的比例���。2012年11月底�����,工信部中國電子信息產(chǎn)業(yè)發(fā)展研究院數(shù)據(jù)顯示�����,我國共培養(yǎng)信息安全專業(yè)人才約4萬多人���,與各行業(yè)對(duì)信息安全人才的實(shí)際需求量之間存在50萬人的差距。與全球?qū)π畔踩瞬诺男枨笙啾?����,我國面臨著巨大的缺口���,網(wǎng)絡(luò)安全人才需求更為緊迫�����。高等院校中優(yōu)秀的信息安全師資力量缺乏�,高校對(duì)于信息安全教學(xué)人才非常渴求�,這些現(xiàn)狀都反映社會(huì)需求與人才供給間還存在著巨大差距,人才問題已經(jīng)成為當(dāng)前制約信息安全產(chǎn)業(yè)發(fā)展的主要瓶頸�����。
3���、信息安全人員綜合素質(zhì)有待提高
任何一種安全產(chǎn)品所能提供的服務(wù)都是有限的�,也是不全面的���,要有效發(fā)揮操作系統(tǒng)�����、應(yīng)用軟件和信息安全產(chǎn)品的安全功能�,需要專業(yè)信息安全人員的參與�����,并發(fā)揮主要作用�。但目前信息安全人員多數(shù)為其他崗位人員兼任,且非信息安全專業(yè)人才���,通常是在進(jìn)入崗位后根據(jù)職能要求�,逐步熟悉�����、掌握信息安全技術(shù)知識(shí)���,雖然具備了一定的信息安全技術(shù)與管理能力�����,但普遍存在安全知識(shí)零散�����、管理不成體系等先天性不足���。在當(dāng)今飛速發(fā)展的信息安全領(lǐng)域,非專職信息安全人員在忙于眾多事務(wù)管理的同時(shí)�����,難以持續(xù)關(guān)注、跟蹤最新的信息安全技術(shù)發(fā)展趨勢和國家���、行業(yè)的政策�、規(guī)范�����、標(biāo)準(zhǔn)等最新要求及實(shí)施情況���,缺乏知識(shí)儲(chǔ)備和經(jīng)驗(yàn)積累�����,造成缺乏懂技術(shù)�、會(huì)管理和熟悉業(yè)務(wù)的信息安全人才�����。
(二)原因
1�����、信息安全學(xué)科人才培養(yǎng)體系還不完善
我國已把信息安全人才培養(yǎng)作為信息安全保障體系的重要支撐部分,尤其把培養(yǎng)高等級(jí)人才�����、擴(kuò)大碩士博士教學(xué)放在重要方面�����。教育部共批準(zhǔn)全國70所高校設(shè)置了80個(gè)信息安全類本科專業(yè)�����。但是信息安全專業(yè)起步較晚�,培養(yǎng)體系跟別的學(xué)科和行業(yè)還有差距�,人才培養(yǎng)計(jì)劃、課程體系和教育體系還不完善�����,實(shí)驗(yàn)條件落后�,專業(yè)課程內(nèi)容稍顯滯后,專業(yè)教師隊(duì)伍知識(shí)結(jié)構(gòu)需不斷更新�����,信息安全人才缺少能力培養(yǎng)。急迫需要國家政策支持信息安全師資隊(duì)伍�、專業(yè)院系、學(xué)科體系�、重點(diǎn)實(shí)驗(yàn)室建設(shè)。
2���、網(wǎng)絡(luò)信息安全人才認(rèn)證培訓(xùn)不規(guī)范
我國對(duì)網(wǎng)絡(luò)安全人才的培養(yǎng)主要是通過學(xué)歷教育和認(rèn)證培訓(xùn)兩種方法�,網(wǎng)絡(luò)安全技術(shù)人才的培訓(xùn)和認(rèn)證主要有IT行業(yè)的CISP認(rèn)證�、NCSE認(rèn)證等,培養(yǎng)網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)安全工程師�����。這對(duì)彌補(bǔ)基礎(chǔ)網(wǎng)絡(luò)安全人才不足�����,培養(yǎng)應(yīng)用型人才較為實(shí)用�,但I(xiàn)T行業(yè)培訓(xùn)和認(rèn)證常缺乏必要的計(jì)算機(jī)理論基礎(chǔ)和系統(tǒng)性知識(shí),小批量�、短期的培訓(xùn)往往形不成規(guī)模,仍無法填補(bǔ)網(wǎng)絡(luò)安全人才的巨大缺口���。
3�、信息安全組織架構(gòu)不健全
信息安全是在信息化進(jìn)程中快速發(fā)展起來的,但在信息技術(shù)快速發(fā)展與信息安全知識(shí)快速更新的情況下���,由于在政府部門�����、企事業(yè)單位中信息安全組織架構(gòu)不健全,未能完成信息安全人才的培養(yǎng)與儲(chǔ)備�。造成當(dāng)前信息安全人才與實(shí)際信息安全工作技能要求的脫節(jié),以及部分領(lǐng)域信息安全人才的缺失�,信息安全保障工作難以落地。
4���、信息安全人才缺乏激勵(lì)機(jī)制
信息安全保障工作的后臺(tái)性使信息安全管理人員的工作績效得不到完整的體現(xiàn)�,在實(shí)際工作中甚至遇到其他業(yè)務(wù)管理人員的不理解或不配合�,造成真正的人才反而評(píng)價(jià)不高。由于缺乏有效的激勵(lì)機(jī)制與人才評(píng)價(jià)機(jī)制�����,挫傷了人才的積極性�����。
三、網(wǎng)絡(luò)信息安全人才隊(duì)伍建設(shè)政策建議
(一)制定網(wǎng)絡(luò)空間安全人才規(guī)劃
國家制定《互聯(lián)網(wǎng)空間安全人才戰(zhàn)略規(guī)劃》�,明確戰(zhàn)略目標(biāo)和戰(zhàn)術(shù)目標(biāo),增強(qiáng)公眾網(wǎng)絡(luò)行為風(fēng)險(xiǎn)意識(shí)���,擴(kuò)大支持國家網(wǎng)絡(luò)安全人才儲(chǔ)備���,開發(fā)和培養(yǎng)一支國際頂尖的網(wǎng)絡(luò)安全工作隊(duì)伍,建立一個(gè)安全的數(shù)字化中國�;啟動(dòng)《國家網(wǎng)絡(luò)空間安全教育計(jì)劃》,期望通過國家的整體布局和行動(dòng)�����,在信息安全常識(shí)普及�����、正規(guī)學(xué)歷教育�、職業(yè)化培訓(xùn)和認(rèn)證三方面開展系統(tǒng)化、規(guī)范化的強(qiáng)化工作�����,來全面提高我國信息安全能力�����;制定《網(wǎng)絡(luò)空間安全人才隊(duì)伍框架》,統(tǒng)一規(guī)范網(wǎng)絡(luò)空間安全人才專業(yè)范疇�、職業(yè)路徑,及其崗位能力和資格認(rèn)證等�����。
(二)健全網(wǎng)絡(luò)信息安全組織架構(gòu)
網(wǎng)絡(luò)信息安全涉及網(wǎng)絡(luò)�、主機(jī)���、應(yīng)用�、數(shù)據(jù)等多方面�����,管理要素多�����、專業(yè)性強(qiáng)�����,組織開展信息安全保障工作需要建立一套完整的信息安全組織架構(gòu)體系。在各級(jí)政府機(jī)關(guān)�、企事業(yè)單位組織架構(gòu)中應(yīng)成立專職的信息安全主管部門,負(fù)責(zé)編制信息安全規(guī)劃���,指導(dǎo)信息安全建設(shè)�����,制定信息安全總體策略�����,監(jiān)督檢查信息安全管理與技術(shù)防護(hù)情況���。各業(yè)務(wù)部門應(yīng)配備兼職或?qū)B毿畔踩珕T,負(fù)責(zé)本部門業(yè)務(wù)應(yīng)用中的信息安全保障工作�����。同時(shí)還應(yīng)根據(jù)不同崗位要求著力培養(yǎng)信息安全人才�,特別是懂業(yè)務(wù)、經(jīng)驗(yàn)豐富的高端技術(shù)與管理人才���。
(三)構(gòu)建網(wǎng)絡(luò)安全治理體系
構(gòu)建網(wǎng)絡(luò)安全治理體系是確保各項(xiàng)規(guī)范�����、標(biāo)準(zhǔn)和制度落地的重要保障�。網(wǎng)絡(luò)安全治理體系包括安全管理體系和安全技術(shù)體系。安全管理體系明確各部門在網(wǎng)絡(luò)安全規(guī)劃�����、建設(shè)�、運(yùn)行維護(hù)和改進(jìn)完善等階段的工作任務(wù)、要求和責(zé)任�����。安全技術(shù)體系根據(jù)網(wǎng)絡(luò)安全涉及的不同環(huán)節(jié)從網(wǎng)絡(luò)�、主機(jī)�����、數(shù)據(jù)�、應(yīng)用等方面實(shí)施相應(yīng)的安全技術(shù)措施。針對(duì)不同崗位要求選擇合適的人才�,在確保合規(guī)性的基礎(chǔ)上,根據(jù)需求�����,引入外部力量提供專業(yè)化的安全技術(shù)支撐,彌補(bǔ)現(xiàn)有人才數(shù)量與結(jié)構(gòu)的不足�����。
(四)推動(dòng)產(chǎn)學(xué)研相結(jié)合培養(yǎng)網(wǎng)絡(luò)安全人才模式
以企業(yè)需求為導(dǎo)向���,大力推動(dòng)產(chǎn)學(xué)研相結(jié)合的培養(yǎng)模式�。借助企業(yè)中的國家級(jí)和部級(jí)重點(diǎn)實(shí)驗(yàn)室�、國家級(jí)科研項(xiàng)目等科研平臺(tái),使得優(yōu)秀學(xué)生能夠隨時(shí)隨地直接參與各類科研項(xiàng)目���;讓本科生和研究生進(jìn)入實(shí)習(xí)實(shí)訓(xùn)基地�,為培養(yǎng)動(dòng)手能力很強(qiáng)的一流信息安全人才提供良好條件�����;將教學(xué)任務(wù)融入到科研工作之中���,以科研項(xiàng)目的形式來建設(shè)信息安全本科教育專業(yè)實(shí)驗(yàn)室�。在信息安全實(shí)踐過程中培養(yǎng)技術(shù)人才,培養(yǎng)學(xué)生具有較強(qiáng)的綜合業(yè)務(wù)素質(zhì)���、創(chuàng)新與實(shí)踐能力�、法律意識(shí)�����、奉獻(xiàn)精神�、社會(huì)適應(yīng)能力,形成能夠滿足各方面需求的信息安全人才就業(yè)體系�����。
(五)形成完整網(wǎng)絡(luò)安全人才培育體系
要建立并完善以高等學(xué)歷教育為主���,以中等職業(yè)教育�、業(yè)余培訓(xùn)���、職業(yè)培訓(xùn)和各種認(rèn)證培訓(xùn)為輔的網(wǎng)絡(luò)安全人才培養(yǎng)體系。加強(qiáng)信息安全學(xué)科的重要性是保障人才培養(yǎng)的第一步�,應(yīng)該把信息安全學(xué)科提升為一級(jí)學(xué)科。政府在認(rèn)證培訓(xùn)方面加強(qiáng)立法�����,立法內(nèi)容應(yīng)該涉及到認(rèn)證培訓(xùn)的教學(xué)體系和內(nèi)容,培訓(xùn)時(shí)間和考試管理辦法���,還應(yīng)該規(guī)定哪些崗位的人員必須持什么樣的證書�����,以及接受培訓(xùn)人員的管理等���。
(六)加大網(wǎng)絡(luò)安全人才培養(yǎng)項(xiàng)目投入
1、推動(dòng)各種網(wǎng)絡(luò)安全人才計(jì)劃
從2010年開始���,教育部就啟動(dòng)了“卓越工程師教育培養(yǎng)計(jì)劃”�����,旨在造就一大批創(chuàng)新能力強(qiáng)�����、適應(yīng)經(jīng)濟(jì)社會(huì)發(fā)展需要的高質(zhì)量各類型工程技術(shù)人才�。應(yīng)繼續(xù)加大在這方面人才計(jì)劃的投入力度和支持范圍�����。
2、擴(kuò)大獎(jiǎng)學(xué)金資助范圍
推動(dòng)“信息安全保障獎(jiǎng)學(xué)金計(jì)劃”���,選拔優(yōu)秀網(wǎng)絡(luò)安全人才納入資助培養(yǎng)計(jì)劃�����,資助信息安全專業(yè)的本科生與研究生�,并在其畢業(yè)后安排至關(guān)鍵崗位工作���。建立網(wǎng)絡(luò)安全“生態(tài)系統(tǒng)”概念�����,人才從娃娃抓起���,網(wǎng)絡(luò)安全要進(jìn)入中小學(xué)教學(xué)課程,積極向中小學(xué)拓展信息網(wǎng)絡(luò)安全教育�,提升中學(xué)生對(duì)于網(wǎng)絡(luò)安全的認(rèn)知,為選拔網(wǎng)絡(luò)人才打下堅(jiān)實(shí)基礎(chǔ)�����。
3�、營造網(wǎng)絡(luò)競爭與對(duì)抗氛圍
政府聯(lián)合地方部門或企業(yè),舉辦網(wǎng)絡(luò)攻防競賽與對(duì)抗演習(xí)�,通過實(shí)戰(zhàn)化競爭來甄選、培養(yǎng)�����、鍛煉未來的網(wǎng)絡(luò)安全精英�。主要有4種方式:直接組織的網(wǎng)絡(luò)公開賽,企業(yè)出資贊助的高校網(wǎng)絡(luò)聯(lián)賽���,軍方直接組織網(wǎng)絡(luò)演習(xí)���,推出網(wǎng)絡(luò)快速追蹤計(jì)劃,甄選民間優(yōu)秀網(wǎng)絡(luò)人才�,以簽訂商業(yè)合同的方式,讓網(wǎng)絡(luò)攻防技能出色的小企業(yè)和個(gè)人參與其短期項(xiàng)目�,從而將民間網(wǎng)絡(luò)黑客力量也納入其網(wǎng)絡(luò)人才隊(duì)伍。
4���、加大互聯(lián)網(wǎng)安全基礎(chǔ)研究投入
目前信息產(chǎn)業(yè)正處于技術(shù)變革的前沿�����,大數(shù)據(jù)時(shí)代即將到來���,并可能帶來新的經(jīng)濟(jì)繁榮周期�。我國應(yīng)該加大對(duì)信息產(chǎn)業(yè)的投入�,特別是增加相關(guān)基礎(chǔ)研究的投入,大力培養(yǎng)互聯(lián)網(wǎng)信息安全人才�,發(fā)展具有自主知識(shí)產(chǎn)權(quán)的軟件與計(jì)算機(jī)硬件研發(fā),創(chuàng)新機(jī)制支持新技術(shù)應(yīng)用�����,為確保我國未來網(wǎng)絡(luò)信息安全提供技術(shù)支撐�����。
(七)完善激勵(lì)和培訓(xùn)制度�����,激發(fā)工作積極性
第3篇
關(guān)鍵詞:計(jì)算機(jī)信息�;安全;對(duì)策���;
文章編號(hào):1674-3520(2015)-09-00-01
隨著計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)的飛速發(fā)展�����,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到人們生產(chǎn)生活的每個(gè)角落�,成為人們獲取信息最便利的工具�����。但在互聯(lián)網(wǎng)覆蓋全球的今天���,計(jì)算機(jī)信息技術(shù)應(yīng)用于各樣各業(yè)�����,提高了人們的工作生活效率���,同時(shí)成為人們休閑娛樂的重要方式。計(jì)算機(jī)信息技術(shù)的普及給人們的生活提供了便利�,但計(jì)算機(jī)信息安全問題也隨之而來,成為人們?nèi)粘I罟ぷ髦新癫氐陌踩[患���,越來越多的計(jì)算機(jī)病毒入侵了人們生活工作中使用的計(jì)算機(jī)�����,甚至使全球計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器癱瘓�、停滯。為了解決人們計(jì)算機(jī)使用的信息安全問題�����,保護(hù)計(jì)算機(jī)端口的運(yùn)行安全���,積極應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過程中出現(xiàn)的安全問題�,使計(jì)算機(jī)信息安全技術(shù)得到切實(shí)有效的保護(hù)���。
一�、計(jì)算機(jī)使用中存在的安全問題
(一)數(shù)據(jù)備份工作沒有落到實(shí)處�。在日常生活和工作中,人們?nèi)狈τ?jì)算機(jī)及網(wǎng)絡(luò)中重要數(shù)據(jù)需要備份的意識(shí)�����,由于操作不當(dāng)或是自然突況造成的數(shù)據(jù)缺失會(huì)給人們帶來諸多困擾和不必要的麻煩�。因數(shù)據(jù)丟失和缺乏數(shù)據(jù)備份給生產(chǎn)、科研和安全造成損失的情況屢見不鮮�����。
(二)網(wǎng)絡(luò)用戶安全意識(shí)薄弱。據(jù)調(diào)查�����,目前國內(nèi)大部分的網(wǎng)站存在安全隱患���,產(chǎn)生這種現(xiàn)象的主要原因是管理者缺少安全防范意識(shí)。新形勢下計(jì)算機(jī)網(wǎng)絡(luò)用戶飛速增長�����,越來越多的人步入了網(wǎng)絡(luò)大潮�����,且在網(wǎng)絡(luò)上獲取了越來越多的資源���,但是網(wǎng)絡(luò)安全意識(shí)卻十分薄弱�����,在上網(wǎng)的過程中�,只重視自己的上網(wǎng)目的�,卻常常在疏忽之中將自己的個(gè)人信息泄露出去�����,讓自己整個(gè)人都“暴露”在網(wǎng)絡(luò)的廣場之中�����,這對(duì)于網(wǎng)絡(luò)用戶的工作���、生活會(huì)造成十分不好的影響。這就需要加強(qiáng)大多數(shù)人員的網(wǎng)絡(luò)安全常識(shí)普及�����,例如:不能在沒有任何防范措施的前提下�����,隨便把電腦接入網(wǎng)絡(luò)或?qū)в斜C苄畔⒌挠?jì)算機(jī)連入因特網(wǎng)�����。我們要對(duì)系統(tǒng)采取有效的防病毒�����、防攻擊措施,殺毒軟件要及時(shí)升級(jí)�。
(三)計(jì)算機(jī)信息安全管理缺乏規(guī)范的制度。計(jì)算機(jī)及網(wǎng)絡(luò)數(shù)據(jù)信息的瀏覽���、下載權(quán)限是需要官方做出明確規(guī)定的���,計(jì)算機(jī)端口的使用權(quán)限、網(wǎng)絡(luò)程序的應(yīng)用權(quán)限���、賬戶密碼的更改權(quán)限都是保障計(jì)算機(jī)信息安全的重要內(nèi)容,必須建立健全計(jì)算機(jī)安全保障制度���,為防護(hù)計(jì)算機(jī)安全提出有效的措施���。例如:計(jì)算機(jī)及網(wǎng)絡(luò)中的重要信息程序和數(shù)據(jù),哪些用戶能使用�����,哪些用戶不能使用�����,哪些用戶可以修改,哪些用戶只能瀏覽�,哪些用戶是不可見的等使用權(quán)限缺乏嚴(yán)格規(guī)定。重要的賬戶�、密碼和密鑰等重要安全信息集中在某個(gè)人或某幾個(gè)人手中,缺乏安全保障制度和措施���。
(四)缺乏系統(tǒng)的計(jì)算機(jī)信息安全應(yīng)對(duì)措施���。計(jì)算機(jī)信息安全應(yīng)對(duì)措施的缺乏是由以下幾個(gè)主要原因造成的:計(jì)算機(jī)及網(wǎng)絡(luò)安全管理機(jī)制的缺陷日益凸顯,計(jì)算機(jī)及網(wǎng)絡(luò)安全管理人才的匱乏�����,計(jì)算機(jī)及網(wǎng)絡(luò)安全管理機(jī)制還不夠系統(tǒng)���、具體措施沒有落實(shí)���,缺乏應(yīng)對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)安全問題的靈活度和應(yīng)變性。
二�、加強(qiáng)計(jì)算機(jī)安全的防護(hù)措施
(一)重要信息要做好備份。建議在計(jì)算機(jī)中安裝光盤刻錄機(jī)���,將一�����,直接刻錄在光盤上�����,分別存放在不同的地點(diǎn)�����;一些還需要修改的數(shù)據(jù)�,可通過U盤或移動(dòng)硬盤分別存放在不同場所的計(jì)算機(jī)中;對(duì)于有局域網(wǎng)的單位用戶�����,一些重要不需要保密的數(shù)據(jù)�����,可分別存放在本地計(jì)算機(jī)和局域網(wǎng)服務(wù)器中�����;對(duì)于一些較小的數(shù)據(jù)文件�����,也可壓縮后保存在自己的郵箱中���。數(shù)據(jù)備份的要點(diǎn)�,一是要備份多分�,分別存放在不同地點(diǎn);而是備份要及時(shí)更新���,不存在僥幸心理���,否則一旦造成損失,后悔莫及�����。
(二)設(shè)置嚴(yán)密的計(jì)算機(jī)密碼���。計(jì)算機(jī)技術(shù)發(fā)展異常迅速���,使得人們開始不斷的尋找和探索能夠有效保護(hù)計(jì)算機(jī)內(nèi)部信息安全的方式和途徑�,而其中密碼設(shè)置就是一種保護(hù)計(jì)算機(jī)信息安全的重要手段和方式�。在設(shè)置密碼的過程中,必須極力的提升密碼的復(fù)雜難度�,以此來提高計(jì)算機(jī)方面的信息安全。很多公司或企業(yè)在對(duì)重要客戶方面的信息加密程序設(shè)置得過于簡單���,因此就直接導(dǎo)致黑客能夠輕而易舉的進(jìn)入到該企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)當(dāng)中�����,從而竊取重要信息�����。因此設(shè)置密碼必須復(fù)雜�,盡可能的提高破解的難度�,加強(qiáng)數(shù)據(jù)的安全穩(wěn)定性。
(三)提高網(wǎng)絡(luò)工作者們的網(wǎng)絡(luò)安全意識(shí)和技術(shù)�����。這就需要從網(wǎng)絡(luò)工作者的方面出發(fā)�,必須結(jié)合網(wǎng)絡(luò)安全知識(shí)以及網(wǎng)絡(luò)安全問題來進(jìn)行網(wǎng)絡(luò)安全的宣傳���,并通過這一系列的手段來加強(qiáng)網(wǎng)絡(luò)工作者們的網(wǎng)絡(luò)安全意識(shí)�����,最終促使其真正認(rèn)識(shí)到由于網(wǎng)絡(luò)攻擊所帶來的嚴(yán)重性后果�����,并以此來提升網(wǎng)絡(luò)工作者們的安全警惕性�����,最終防治網(wǎng)絡(luò)安全事故的發(fā)生���。另外�����,還可以加強(qiáng)對(duì)網(wǎng)絡(luò)工作者們進(jìn)行嚴(yán)格的網(wǎng)絡(luò)技術(shù)培訓(xùn)���,并促使其能夠接觸到更多的先進(jìn)性網(wǎng)絡(luò)知識(shí),以此來提升其通信計(jì)算機(jī)方面的技術(shù)���,從而有效的減少來自工作當(dāng)中的操作失誤情況�,最終加強(qiáng)了對(duì)網(wǎng)絡(luò)計(jì)算機(jī)的管理,提高了其網(wǎng)絡(luò)安全�。
(四)重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)人員的培訓(xùn)�,使網(wǎng)絡(luò)人員熟練通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確有效的安全管理,保證網(wǎng)絡(luò)信息安全�����。加強(qiáng)操作人員和管理人員的安全培訓(xùn)�����,主要是在平時(shí)訓(xùn)練過程中提高能力�����,通過不間斷的培訓(xùn)�����,提高保密觀念和責(zé)任心�����,加強(qiáng)業(yè)務(wù)�、技術(shù)的培訓(xùn),提高操作技能�;對(duì)內(nèi)部人員更要加強(qiáng)人事管理,定期組織思想教育和安全業(yè)務(wù)培訓(xùn)���,不斷提高人員的思想素質(zhì)�、技術(shù)素質(zhì)和職業(yè)道德�。
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用已普及到各個(gè)方面�。網(wǎng)絡(luò)是把雙刃劍,當(dāng)人們分享計(jì)算機(jī)網(wǎng)絡(luò)給工作�、生活、學(xué)習(xí)和辦公帶來方便快捷的同時(shí)�,也存在著許多安全上的隱患,而這些隱患隨著網(wǎng)絡(luò)的不斷發(fā)展�����,也變得日益突出���。網(wǎng)絡(luò)作為人類生活的第二社會(huì)�,如果不能夠加強(qiáng)網(wǎng)絡(luò)信息安全建設(shè)���,就會(huì)使得網(wǎng)絡(luò)的安全性能大大降低�����,使得人們不能夠享受到安全健康的網(wǎng)絡(luò)資源�,甚至?xí)o現(xiàn)實(shí)生活帶來嚴(yán)重的影響,計(jì)算機(jī)的信息安全問題必須引起用戶的高度重視���,制定和落實(shí)嚴(yán)格的網(wǎng)絡(luò)安全管理制度�,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)人員的培訓(xùn)���,實(shí)施正確有效的安全管理�����。通過大家的共同努力�����,建立和完善計(jì)算機(jī)信息安全防護(hù)體系���,確保計(jì)算機(jī)信息安全。因此加強(qiáng)網(wǎng)絡(luò)安全建設(shè)具有重要的意義�����。
參考文獻(xiàn):
[1]陳虹.當(dāng)前信息安全發(fā)展態(tài)勢[J].電腦知識(shí)與技術(shù).2010(1):67.
第4篇
論文摘要計(jì)算機(jī)和通訊網(wǎng)絡(luò)的普及和發(fā)展從根本上改變了人類的生活方式與工作效率。網(wǎng)絡(luò)已經(jīng)成為農(nóng)業(yè)�����、工業(yè)�、第三產(chǎn)業(yè)和國防工業(yè)的重要信息交換媒介�����,并且滲透到社會(huì)生活的各個(gè)角落�����。政府�����、企業(yè)�、團(tuán)體、個(gè)人的生活都發(fā)生了巨大改變���。網(wǎng)絡(luò)的快速發(fā)展都得益于互聯(lián)網(wǎng)自身的獨(dú)特優(yōu)勢:開放性和匿名性���。然而也正是這些特征���,同時(shí)還決定了網(wǎng)絡(luò)存在著不可避免的信息安全隱患。本文主要通過介紹目前在計(jì)算機(jī)網(wǎng)絡(luò)中存在的主要安全威脅并提出構(gòu)建網(wǎng)絡(luò)安全的防護(hù)體系�����,從而對(duì)網(wǎng)絡(luò)安全的防護(hù)策略進(jìn)行探討���。
0引言
網(wǎng)絡(luò)給我們提供極大的方便的同時(shí)也帶來了諸多的網(wǎng)絡(luò)安全威脅問題�,這些問題一直在困擾著我們�����,諸如網(wǎng)絡(luò)數(shù)據(jù)竊密�、病毒攻擊、黑客侵襲�����、木馬掛馬�、陷門等。為了有效防止網(wǎng)絡(luò)安全問題的侵害���,計(jì)算機(jī)廣泛地推廣使用了各種復(fù)雜的軟件技術(shù),如入侵檢測、防火墻技術(shù)�����、通道控制機(jī)制、服務(wù)器���,然后盡管如此,計(jì)算機(jī)信息安全和網(wǎng)絡(luò)安全問題還是頻發(fā)�。網(wǎng)絡(luò)hacker活動(dòng)日益猖獗,他們攻擊網(wǎng)絡(luò)服務(wù)器�,竊取網(wǎng)絡(luò)機(jī)密,進(jìn)行非法入侵�����,對(duì)社會(huì)安全造成了嚴(yán)重的危害�。本文就如何確保網(wǎng)絡(luò)信息安全特別是網(wǎng)絡(luò)數(shù)據(jù)安全進(jìn)行了安全威脅分析并且提出了實(shí)現(xiàn)網(wǎng)絡(luò)安全的具體策略。
1目前網(wǎng)絡(luò)中存在的主要安全威脅種類
1.1計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)�����,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼�����,它具有寄生性、傳染性�����、破壞性���、潛伏性和可觸發(fā)性等特點(diǎn)�����。WWW.133229.COm計(jì)算機(jī)病毒主要是通過復(fù)制�����、傳送數(shù)據(jù)包以及運(yùn)行程序等操作進(jìn)行傳播�,在日常的生活中���,閃存盤�����、移動(dòng)硬盤�、硬盤、光盤和網(wǎng)絡(luò)等都是傳播計(jì)算機(jī)病毒的主要途經(jīng)���。計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物�����。
1.2特洛伊木馬
利用計(jì)算機(jī)程序漏洞侵入后竊取文件的程序程序被稱為木馬�����。它是一種具有隱藏性的�、自發(fā)性的可被用來進(jìn)行惡意行為的程序�,多不會(huì)直接對(duì)電腦產(chǎn)生危害�,而是以控制為主。
1.3拒絕服務(wù)攻擊
拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)�,是黑客常用的攻擊手段之。其實(shí)對(duì)網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分�,只要能夠?qū)δ繕?biāo)造成麻煩,使某些服務(wù)被暫停甚至主機(jī)死機(jī)�����,都屬于拒絕服務(wù)攻擊�����。
1.4邏輯炸彈
邏輯炸彈引發(fā)時(shí)的癥狀與某些病毒的作用結(jié)果相似,并會(huì)對(duì)社會(huì)引發(fā)連帶性的災(zāi)難���。與病毒相比���,它強(qiáng)調(diào)破壞作用本身,而實(shí)施破壞的程序不具有傳染性���。邏輯炸彈是一種程序�,或任何部分的程序�,這是冬眠,直到一個(gè)具體作品的程序邏輯被激活�����。
1.5內(nèi)部���、外部泄密
由于黑客的目的一般都是竊取機(jī)密數(shù)據(jù)或破壞系統(tǒng)運(yùn)行���,外部黑客也可能入侵web或其他文件服務(wù)器刪除或篡改數(shù)據(jù),致使系統(tǒng)癱瘓甚至完全崩潰���。
1.6黑客攻擊
這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅���。些類攻擊又可以分為兩種���,一種是網(wǎng)絡(luò)攻擊。即以各種方式有選擇地破壞對(duì)方信息的有效性和完整性�����;另一類是網(wǎng)絡(luò)偵察�����,它是在不影響網(wǎng)絡(luò)正常工作的情況下���,進(jìn)行截取、竊取�、破譯以獲得對(duì)方重要的機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害
1.7軟件漏洞
操作系統(tǒng)和各類軟件都是認(rèn)為編寫和調(diào)試的�����,其自身的設(shè)計(jì)和結(jié)構(gòu)始終會(huì)出現(xiàn)問題���,不可能無缺陷或者無漏洞���,而這些漏洞會(huì)被計(jì)算機(jī)病毒和惡意程序所利用���,這就使計(jì)算機(jī)處于非常危險(xiǎn)的境地,一旦連接入互聯(lián)網(wǎng)���,危險(xiǎn)就悄然而至���。
2網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護(hù)對(duì)策
盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅,但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全���。本文總結(jié)了以下幾種方法并加以說明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全�����。
2.1技術(shù)層面上的安全防護(hù)對(duì)策
1)升級(jí)操作系統(tǒng)補(bǔ)丁
操作系統(tǒng)因?yàn)樽陨淼膹?fù)雜性和對(duì)網(wǎng)絡(luò)需求的適應(yīng)性�����,需要及時(shí)進(jìn)行升級(jí)和更新���,除服務(wù)器�����、工作站等需要操作系統(tǒng)升級(jí)外�����,也包括各種網(wǎng)絡(luò)設(shè)備���,均需要及時(shí)升級(jí)并打上最新的系統(tǒng)補(bǔ)丁,嚴(yán)防網(wǎng)絡(luò)惡意工具和黑客利用漏洞進(jìn)行入侵���。
2)安裝網(wǎng)絡(luò)版防病殺毒軟件
防病毒服務(wù)器作為防病毒軟件的控制中心���,及時(shí)通過internet更新病毒庫,并強(qiáng)制局域網(wǎng)中已開機(jī)的終端及時(shí)更新病毒庫軟件�����。
3)安裝入侵檢測系統(tǒng)
4)安裝網(wǎng)絡(luò)防火墻和硬件防火墻
安裝防火墻���,允許局域網(wǎng)用戶訪問internet資源,但是嚴(yán)格限制internet用戶對(duì)局域網(wǎng)資源的訪問���。
5)數(shù)據(jù)保密與安裝動(dòng)態(tài)口令認(rèn)證系統(tǒng)
信息安全的核似是數(shù)據(jù)保密�,一般就是我們所說的密碼技術(shù),隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷滲透到各個(gè)領(lǐng)域���,密碼學(xué)的應(yīng)用也隨之?dāng)U大���。數(shù)字簽名、身份鑒別等都是由密碼學(xué)派生出來新技術(shù)和應(yīng)用���。
6)操作系統(tǒng)安全內(nèi)核技術(shù)
操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手�,人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性�����,嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去�����,從而使系統(tǒng)更安全�����。
7)身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)
身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程嗎,能夠有效防止非法訪問�����。
2.2管理體制上的安全防護(hù)策略
1)管理制度的修訂及進(jìn)行安全技術(shù)培訓(xùn)�;
2)加強(qiáng)網(wǎng)絡(luò)監(jiān)管人員的信息安全意識(shí),特別是要消除那些影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素���。計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)�����,必須進(jìn)行加強(qiáng)���;
3)信息備份及恢復(fù)系統(tǒng),為了防止核心服務(wù)器崩潰導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓���,應(yīng)根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時(shí)間點(diǎn)�,定期給網(wǎng)絡(luò)信息進(jìn)行備份�。便于一旦出現(xiàn)網(wǎng)絡(luò)故障時(shí)能及時(shí)恢復(fù)系統(tǒng)及數(shù)據(jù);
4)開發(fā)計(jì)算機(jī)信息與網(wǎng)絡(luò)安全的監(jiān)督管理系統(tǒng)�;
5)有關(guān)部門監(jiān)管的力度落實(shí)相關(guān)責(zé)任制,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全應(yīng)用與管理工作實(shí)行“誰主管�����、誰負(fù)責(zé)���、預(yù)防為主�、綜合治理���、人員防范與技術(shù)防范相結(jié)合”的原則�,逐級(jí)建立安全保護(hù)責(zé)任制���,加強(qiáng)制度建設(shè)�,逐步實(shí)現(xiàn)管理的科學(xué)化���、規(guī)范化�����。
參考文獻(xiàn)
[1]簡明.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[j].科技資訊���,2006(28).
[2]池瑞楠.windows緩沖區(qū)溢出的深入研究[j].電腦編程技巧與維護(hù),2006(9).
第5篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò) 安全隱患 防范措施
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2012)08(b)-0024-01
1 計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅及隱患
(1)網(wǎng)絡(luò)硬件存在安全隱患���。一是核心技術(shù)受制于人�����。當(dāng)前我國所使用的計(jì)算機(jī)芯片���、骨干路由器和微機(jī)主板等主要是從國外進(jìn)口的�����,且對(duì)引進(jìn)技術(shù)和設(shè)備缺少必要的技術(shù)改造�����,一旦不法分子在硬件設(shè)備中預(yù)先安置后門程序�����,后果不堪設(shè)想�。二是操作系統(tǒng)存在隱患�����。目前���,我們使用的主要操作系統(tǒng)都是微軟的Windows系列操作系統(tǒng)���,這個(gè)系統(tǒng)設(shè)計(jì)之初考慮的是易用性而忽視了系統(tǒng)的安全���,非授權(quán)用戶或黑客可通過漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊�����,而且此系統(tǒng)本身比較脆弱���,易受溫濕度�����、磁場�����、污染等外部環(huán)境的影響而出現(xiàn)故障�����。三是易遭非法終端接入?��,F(xiàn)有硬件設(shè)備很可能被非法分子在現(xiàn)有終端上并接一個(gè)終端���,或非法終端在合法終端從網(wǎng)上撤下時(shí)乘機(jī)接入并操縱計(jì)算機(jī)通信接口,或通過某種技術(shù)手段冒充主機(jī)使敏感信息傳到非法終端�。四是易受非法入侵。非法分子通過技術(shù)滲透或通信線路入侵網(wǎng)絡(luò)�,非法盜用、破壞或獲取敏感信息或數(shù)據(jù)及系統(tǒng)資源���。利用目標(biāo)計(jì)算機(jī)的漏洞進(jìn)入系統(tǒng)或通過口令猜測進(jìn)入系統(tǒng)�,采用IP地址欺騙等手段來入侵�。
(2)技術(shù)缺陷帶來入侵威脅。一是網(wǎng)絡(luò)協(xié)議的缺陷�����。包括源地址認(rèn)證�����、網(wǎng)絡(luò)控制機(jī)制及路由協(xié)議等使用TCP協(xié)議的缺陷�,造成入侵者的入侵,進(jìn)行訪問�、修改���、拒絕訪問、否認(rèn)等攻擊�。二是軟件出現(xiàn)缺陷。由于程序員在編程時(shí)考慮不周而造成的問題���,如輸入確認(rèn)�����、訪問確認(rèn)、設(shè)計(jì)�、特殊條件和競爭條件等錯(cuò)誤引起的軟件缺陷。三是病毒防護(hù)薄弱���。計(jì)算機(jī)病毒可多種方式入侵計(jì)算機(jī)網(wǎng)絡(luò)�����,且不斷繁殖和擴(kuò)散���,使計(jì)算機(jī)系統(tǒng)出現(xiàn)錯(cuò)誤或處理能力下降,甚至是丟失數(shù)據(jù)或文件�。四是安全測試設(shè)備落后���。目前的安全保密測試設(shè)備落后于系統(tǒng)發(fā)展,對(duì)部分系統(tǒng)隱患無法偵測���,無法通過有效的定性定量分析來加強(qiáng)系統(tǒng)防范�����,使網(wǎng)絡(luò)系統(tǒng)難以應(yīng)對(duì)新出現(xiàn)的安全隱患�����。
(3)人為操作導(dǎo)致失泄密發(fā)生���。一是安全防護(hù)人員少,專業(yè)人才不夠�����。如網(wǎng)絡(luò)管理員配置不當(dāng)�����,安全觀念不強(qiáng),造成人為泄密�����,或由于責(zé)任心不強(qiáng)網(wǎng)絡(luò)應(yīng)用升級(jí)不及時(shí)造成安全漏洞�,隨意使用普通網(wǎng)絡(luò)站(點(diǎn))下載的軟件。二是用戶安全意識(shí)薄弱���。部分用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享���,從而導(dǎo)致信息泄漏。三是現(xiàn)有安保人員業(yè)務(wù)不夠精�,安全管理不到位,特別是對(duì)不安全事件的處理不及時(shí)�����,方法不妥當(dāng)�。這些人為因素是無論多么精妙的安全策略和網(wǎng)絡(luò)安全體系均無法防范和解決的���。
(4)管理機(jī)制存在安全漏洞���。一是安全措施不到位。信息網(wǎng)絡(luò)越來越具有綜合性和動(dòng)態(tài)性特點(diǎn)�����,這同時(shí)也是信息網(wǎng)絡(luò)不安全的原因所在。然而���,部分操作人員對(duì)此缺少認(rèn)識(shí)�,未進(jìn)入安全就緒狀態(tài)就急于操作�,結(jié)果導(dǎo)致敏感數(shù)據(jù)暴露,使系統(tǒng)遭受風(fēng)險(xiǎn)�����。二是缺乏綜合性的解決方案�����。面對(duì)復(fù)雜的不斷變化的網(wǎng)絡(luò)世界�����,大多數(shù)單位缺乏綜合性的安全管理解決方案�����,安全意識(shí)較強(qiáng)的單位也只是依賴防火墻和加密技術(shù)。三是防范機(jī)制不到位�。不少單位沒有從管理制度上建立相應(yīng)的安全防范,在整個(gè)運(yùn)行過程中���,缺乏行之有效的安全檢查和應(yīng)對(duì)保護(hù)制度�����。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的對(duì)策及措施
(1)發(fā)展自主信息安全產(chǎn)業(yè)���。網(wǎng)絡(luò)硬件要確保安全,發(fā)展具有我國自主知識(shí)產(chǎn)權(quán)的信息化產(chǎn)業(yè)成為重中之重�����。在未來的信息化發(fā)展過程中���,要高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全保密設(shè)備和系統(tǒng)的“國產(chǎn)化”、“自主化”建設(shè)���。一是積極組織核心技術(shù)攻關(guān)�,如自主操作系統(tǒng)���、密碼專用芯片和安全處理器等���,要狠抓技術(shù)及系統(tǒng)的綜合集成���,以確保信息系統(tǒng)的安全。二是加強(qiáng)關(guān)鍵技術(shù)研究�����,如密碼技術(shù)���、鑒別技術(shù)�����、病毒防御技術(shù)等�����,以提高技術(shù)防護(hù)能力�����。三是監(jiān)測評(píng)估手段�����,如網(wǎng)絡(luò)偵察技術(shù)�����、信息監(jiān)測技術(shù)���、風(fēng)險(xiǎn)管理技術(shù)�、測試評(píng)估技術(shù)等�,構(gòu)建具有我國特色、行之有效的網(wǎng)絡(luò)安全保密平臺(tái)�,實(shí)現(xiàn)網(wǎng)絡(luò)及終端的可信、可管�、可控,擺脫網(wǎng)絡(luò)安全控制于人的被動(dòng)局面���。
(2)構(gòu)建安全技術(shù)防護(hù)體系�。面對(duì)網(wǎng)絡(luò)系統(tǒng)存在的風(fēng)險(xiǎn)和威脅�����,應(yīng)堅(jiān)持積極防御�����、綜合防護(hù)的原則�����,加強(qiáng)技術(shù)防護(hù)研究�,采取有效技術(shù)手段,從預(yù)防�、監(jiān)控和處置等環(huán)節(jié)科學(xué)構(gòu)建安全技術(shù)防護(hù)體系,確保網(wǎng)絡(luò)系統(tǒng)安全�。一是安全監(jiān)察體系。落實(shí)網(wǎng)絡(luò)安全防護(hù)中心編制���,加強(qiáng)配套監(jiān)察手段建設(shè)�����,建立健全網(wǎng)絡(luò)安全監(jiān)察機(jī)制�����;配套網(wǎng)絡(luò)入侵檢測�、流量分析�、行為審計(jì)等系統(tǒng)�,增強(qiáng)安全事件的融合分析能力�����。二是終端防護(hù)體系�����。建立協(xié)調(diào)管理機(jī)制�����,規(guī)范和加強(qiáng)以身份認(rèn)證�����、授權(quán)管理�、責(zé)任認(rèn)定等為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè);強(qiáng)化系統(tǒng)訪問控制���,設(shè)定用戶訪問權(quán)限�����,限制對(duì)資源的訪問�����,防止非法用戶侵入或合法用戶不慎操作所造成的破壞�����。三是安全評(píng)估體系�����。綜合運(yùn)用漏洞掃描�����、取證分析�、滲透測試�、入侵監(jiān)測等系統(tǒng)和手段對(duì)網(wǎng)絡(luò)進(jìn)行掃描分析,客觀分析網(wǎng)絡(luò)與信息系統(tǒng)面臨的威脅及其存在的脆弱性�,對(duì)安全事件一旦發(fā)生可能造成的危害程度進(jìn)行定性定量分析,并提出有針對(duì)性的防護(hù)對(duì)策和整改措施�����,防患于未然�,全面防范�、化解和減少信息安全風(fēng)險(xiǎn)���。
第6篇
關(guān)鍵詞:計(jì)算機(jī)���;網(wǎng)絡(luò)安全;安全管理
中圖分類號(hào):TP393.08
隨著科技的進(jìn)步和時(shí)代的發(fā)展���,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越廣泛�����,功能也越來越強(qiáng)大�����,幾乎滲透到生產(chǎn)生活的每個(gè)角落�,無論是生產(chǎn)還是生活都離不開計(jì)算機(jī)網(wǎng)絡(luò)���。任何事情都有兩面性���,計(jì)算機(jī)技術(shù)為人們帶來方便的同時(shí)其安全問題也影響了人們的正常生活。如一些不法分子利用一些網(wǎng)絡(luò)漏洞開發(fā)病毒,滲入到人們的電腦���,不僅破壞了系統(tǒng)而且還侵犯了人們的隱私�,給人們的生活帶來了巨大的威脅�。因此,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理是非常必要且重要的�。計(jì)算機(jī)網(wǎng)絡(luò)安全管理的順利進(jìn)行離不開對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀的了解�,因此,管理人員需要首先了解計(jì)算機(jī)網(wǎng)絡(luò)安全管理現(xiàn)狀���,然后針對(duì)具體的問題并結(jié)合以往的工作經(jīng)驗(yàn)提出解決措施�,保障人們的正常生產(chǎn)生活���。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全管理現(xiàn)狀及存在的問題分析
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)涵蓋范圍較為廣泛且專業(yè)性強(qiáng)�����,系統(tǒng)復(fù)雜�,這些特征導(dǎo)致計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)系統(tǒng)具有不穩(wěn)定性���,為了保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性�,必須加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理和維護(hù)。安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)簡單來說就是指計(jì)算機(jī)能夠不受外界環(huán)境的影響而正常運(yùn)行���,計(jì)算機(jī)運(yùn)行過程中會(huì)受到各種條件的影響���,如黑客、或者是軟件�����、硬件系統(tǒng)�,而導(dǎo)致計(jì)算機(jī)的軟件和硬件無法正常運(yùn)轉(zhuǎn),因此�,管理人員應(yīng)該加大力度保護(hù)計(jì)算機(jī)的數(shù)據(jù)信息安全,避免信息遭到泄露和破壞�����,給用戶帶來困難�。
1.1 用戶自身問題導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在安全問題
用戶是計(jì)算機(jī)網(wǎng)絡(luò)的直接使用者和受惠者,與計(jì)算機(jī)網(wǎng)絡(luò)接觸較為頻繁�。調(diào)查結(jié)果顯示,很大一部分的計(jì)算機(jī)網(wǎng)絡(luò)安全問題都是由計(jì)算機(jī)用戶造成的�����。第一,由于受到知識(shí)水平的限制���,很多計(jì)算機(jī)用戶并沒有接受過正規(guī)的計(jì)算機(jī)操作培訓(xùn)�,對(duì)計(jì)算機(jī)的各項(xiàng)功能了解不全面�����,導(dǎo)致在使用過程中操作不規(guī)范發(fā)生信息泄露的問題���,從而使計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。第二�,用戶沒有正確認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性,在計(jì)算機(jī)的使用過程中隨意將自己的信息暴露�����,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在安全隱患���。目前���,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)幾乎覆蓋了人們工作生活的各個(gè)方面,信息泛濫成災(zāi)���,這就需要計(jì)算機(jī)用戶加強(qiáng)自我保護(hù)意識(shí)�,否則會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來嚴(yán)重的安全隱患。
1.2 系統(tǒng)安全漏洞導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在安全問題
計(jì)算機(jī)系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)中的關(guān)鍵部分���,計(jì)算機(jī)系統(tǒng)的安全對(duì)于保證計(jì)算機(jī)網(wǎng)絡(luò)安全管理具有重要的意義���。但是計(jì)算機(jī)系統(tǒng)的開發(fā)存在漏洞是不可避免的,計(jì)算機(jī)系統(tǒng)漏洞也是造成計(jì)算機(jī)網(wǎng)絡(luò)安全存在風(fēng)險(xiǎn)的重要因素�。所有的計(jì)算機(jī)程序都不可能十全十美,如果一些黑客發(fā)現(xiàn)了系統(tǒng)中存在的漏洞就會(huì)利用這些漏洞盜取用戶的隱私信息���,破壞用戶系統(tǒng)和防火墻���,使計(jì)算機(jī)網(wǎng)絡(luò)存在嚴(yán)重的安全隱患,嚴(yán)重的情況下�����,可到會(huì)導(dǎo)致多人計(jì)算機(jī)都存在安全隱患���。
1.3 數(shù)據(jù)庫安全隱患導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在安全問題
保證數(shù)據(jù)庫的安全是計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員工作的重點(diǎn)���,隨著科技的進(jìn)步�����,數(shù)據(jù)庫技術(shù)也在不斷進(jìn)步�,但是越來越多的訪問者使數(shù)據(jù)庫的安全無法得到全面的保護(hù)���。防火墻的設(shè)置是保證數(shù)據(jù)庫安全的重要措施���,但是日益發(fā)達(dá)的科技使得防火墻已經(jīng)不能滿足安全需要。因此���,管理人員應(yīng)該嚴(yán)格審核數(shù)據(jù)庫訪問人員的素質(zhì)�,加強(qiáng)數(shù)據(jù)庫的安全管理�,盡量取消威脅數(shù)據(jù)庫安全的人員訪問數(shù)據(jù)庫的權(quán)利�。
1.4 管理者及法律法規(guī)的缺陷導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在安全問題
目前,很多的計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員并沒有專業(yè)的計(jì)算機(jī)資格證書�����,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)了解也不夠深入���、全面�,導(dǎo)致他們?cè)趯?shí)際工作中無法落實(shí)相關(guān)的管理政策。此外�,管理人員的法律意識(shí)淡薄也是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全存在隱患的原因之一。很多企業(yè)都僅僅重視對(duì)計(jì)算機(jī)軟硬件的維護(hù)和升級(jí)�,忽略了計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性,管理者對(duì)網(wǎng)絡(luò)安全的重要性也不夠重視�����,使計(jì)算機(jī)網(wǎng)絡(luò)處于安全威脅之中�����。
2 計(jì)算機(jī)網(wǎng)絡(luò)管理安全策略
2.1 技術(shù)層上的計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)策略
要確保計(jì)算機(jī)網(wǎng)絡(luò)安全管理�,用戶要從自身出發(fā),從技術(shù)層上采取防護(hù)措施���。首先要安裝防火墻�����,這是當(dāng)前應(yīng)用最為普遍的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)�����,能夠有效保護(hù)計(jì)算機(jī)硬件和軟件安全運(yùn)行�。防火墻技術(shù)能夠采用攔截方式來保證信息安全傳輸,并有效控制網(wǎng)絡(luò)外部攻擊行為���。同時(shí)�,防火墻還能隔離Internet和內(nèi)網(wǎng)保證內(nèi)網(wǎng)安全���。其次要使用正版軟件���,盜版系統(tǒng)或軟件往往存在許多漏洞或病毒,使用安裝時(shí)往往會(huì)把病毒和漏洞帶入計(jì)算機(jī)系統(tǒng)�,因此,要安裝正版操作系統(tǒng)�����,拒絕盜版���。另外�����,使用計(jì)算機(jī)時(shí)應(yīng)安裝一款適合的殺毒軟件,殺毒軟件是計(jì)算機(jī)網(wǎng)絡(luò)安全整個(gè)系統(tǒng)工程中關(guān)鍵的一環(huán)�,可以及時(shí)檢查出和消滅隱藏在計(jì)算機(jī)中的病毒�,在無殺毒軟件的計(jì)算機(jī)系統(tǒng)中�����,更容易受到病毒入侵�����。因此�����,經(jīng)常使用適合的殺毒軟件檢查計(jì)算機(jī)功能�����,并在使用移動(dòng)存儲(chǔ)介質(zhì)時(shí)對(duì)其進(jìn)行檢測和查殺���,避免木馬病毒經(jīng)常利用移動(dòng)存儲(chǔ)介質(zhì)的自動(dòng)播放功能入侵用戶計(jì)算機(jī)���,可以時(shí)刻保護(hù)計(jì)算機(jī)免遭病毒,維護(hù)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全���。最重要的是�,平常要注意細(xì)節(jié),經(jīng)常對(duì)計(jì)算機(jī)進(jìn)行檢查�,及時(shí)修復(fù)系統(tǒng)補(bǔ)丁,自動(dòng)更新升級(jí)系統(tǒng)�,避免遭受黑客利用系統(tǒng)漏洞進(jìn)行的攻擊。
2.2 管理層次上的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略
計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)離不開安全管理�,為了進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,需要工作人員制定系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)章制度���。網(wǎng)絡(luò)技術(shù)具有開放性�,網(wǎng)絡(luò)秩序無法得到保證�,因此,管理應(yīng)該重點(diǎn)關(guān)注對(duì)網(wǎng)絡(luò)秩序的管理和規(guī)范�。還有一些計(jì)算機(jī)使用人員對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)有誤,沒有正確規(guī)范的使用計(jì)算機(jī)�,因此,管理過程中應(yīng)該加大宣傳���,使更多的用戶認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性�,從而規(guī)范自己的行為�。管理人員的素質(zhì)也是影響計(jì)算機(jī)網(wǎng)絡(luò)安全管理效果的重要因素之一,因此�,除了提高計(jì)算機(jī)用戶的素質(zhì)之外�,還應(yīng)該加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員的培訓(xùn)�����,提高他們的專業(yè)水平和責(zé)任意識(shí)�����,在管理過程中盡到自己應(yīng)盡的責(zé)任�����。為了進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)安全管理效果�,國家應(yīng)該建立健全相關(guān)法律法規(guī)�,用法律武器規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)。
3 結(jié)束語
計(jì)算機(jī)對(duì)于人們工作生活的重要性不言而喻�,如果無法保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,那么人們的正常生活就無法得到保障���。因此���,相關(guān)的管理人員仍舊需要繼續(xù)努力,積極創(chuàng)新新技術(shù)���,了解計(jì)算機(jī)網(wǎng)絡(luò)安全管理現(xiàn)狀及存在的問題���,創(chuàng)新解決方法�。同時(shí)�,利用各種宣傳渠道,宣傳網(wǎng)絡(luò)安全的重要性�,提高人們的安全意識(shí),保證人們的生產(chǎn)和生活有序進(jìn)行���。只要用戶和計(jì)算機(jī)管理人員共同努力���,維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,避免計(jì)算機(jī)網(wǎng)絡(luò)安全事故就不再是難題�。鑒于計(jì)算機(jī)網(wǎng)絡(luò)安全管理對(duì)于人們工作生活的重要性,因此�����,本文研究這個(gè)課題具有非常重要的現(xiàn)實(shí)意義���。
參考文獻(xiàn):
[1]翟素娟���,孫玉秀.計(jì)算機(jī)網(wǎng)絡(luò)安全管理相關(guān)問題探析[J].煤炭技術(shù)�����,2011(09):90-92.
[2]董潔.網(wǎng)絡(luò)信息安全面臨的問題及對(duì)策[J].赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版)�,2011(03):134-135.
第7篇
關(guān)鍵字:信息化�;服務(wù)�����;管理�����;策略
隨著我國信息技術(shù)高速發(fā)展�����,學(xué)校都加大了信息建設(shè)投入�����,基礎(chǔ)網(wǎng)絡(luò)設(shè)施已基本完善�,基礎(chǔ)應(yīng)用已基本建成,網(wǎng)絡(luò)教育資源不斷豐富�,已基本形成信息化服務(wù)體系�����,為教學(xué)���、科研、管理等工作服務(wù)���,但在信息化服務(wù)與管理過程中�����,不難發(fā)現(xiàn)管理和服務(wù)存在很多的不足���,例如重建設(shè)輕管理,管理制度不到位�、責(zé)任不明確、信息化隊(duì)伍不足等問題�,為此,本文提出信息化服務(wù)與管理應(yīng)對(duì)措施�����,解決管理不善導(dǎo)致服務(wù)教學(xué)的水平不足�����,管理水平不足導(dǎo)致信息化投入效益降低的問題。
一���、信息化建設(shè)目標(biāo)
做好學(xué)校信息化頂層設(shè)計(jì)�����,利用信息化手段和工具,將校園的各項(xiàng)資源�、管理及服務(wù)流程數(shù)字化,構(gòu)建數(shù)字化的教學(xué)環(huán)境�、管理環(huán)境、科研環(huán)境和生活環(huán)境�����。構(gòu)建信息化管理服務(wù)支持和支撐體系���。創(chuàng)建先進(jìn)的信息化環(huán)境�,實(shí)現(xiàn)學(xué)校教學(xué)�、科研、管理和服務(wù)的現(xiàn)代化�����。
二、信息化服務(wù)與管理
校園信息化服務(wù)與管理工作�����,組織領(lǐng)導(dǎo)是基礎(chǔ)�����,技術(shù)隊(duì)伍是根本���,制度措施規(guī)范是保障���,工作科學(xué)設(shè)計(jì)是關(guān)鍵,應(yīng)用服務(wù)師生是目的�����。努力實(shí)現(xiàn)觀念到位�����、組織到位�����、技術(shù)到位、經(jīng)費(fèi)到位���,不斷創(chuàng)新工作機(jī)制���,為師生提供安全可靠、方便快捷的信息支持�。
(一)轉(zhuǎn)變觀念,領(lǐng)導(dǎo)重視�����,形成領(lǐng)導(dǎo)和管理體制
加強(qiáng)學(xué)校各級(jí)領(lǐng)導(dǎo)和全校師生信息化宣傳和培訓(xùn)���,轉(zhuǎn)變觀念,獲得重視���、支持和積極參與�����,是信息化工作持續(xù)發(fā)展的基礎(chǔ)�����。學(xué)校應(yīng)重視信息化工作�,實(shí)行黨委統(tǒng)一領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)具體負(fù)責(zé)���,各部門分工協(xié)作���、齊抓共管的領(lǐng)導(dǎo)體制,實(shí)行統(tǒng)一管理和分級(jí)負(fù)責(zé)的管理體制和責(zé)任制�����。按照信息化建設(shè)和管理需要�����,進(jìn)行領(lǐng)導(dǎo)和管理體制的頂層設(shè)計(jì)�����,形成完善的組織和領(lǐng)導(dǎo)機(jī)構(gòu)和運(yùn)行機(jī)制���。
(二)完善制度和措施���,創(chuàng)新管理和服務(wù)
1�����、崗位職責(zé)明確�,分工協(xié)作�。有較科學(xué)、規(guī)范的故障申報(bào)���、技術(shù)支持���、用戶反饋等機(jī)制。專人負(fù)責(zé)系統(tǒng)管理���、主干網(wǎng)、網(wǎng)絡(luò)接入���、用戶支持等工作���,形成了運(yùn)行管理、系統(tǒng)管理���、安全應(yīng)急���、應(yīng)用培訓(xùn)�、用戶服務(wù)工作團(tuán)隊(duì)���。2�、規(guī)范管理是提高信息化效益的重要保障���。根據(jù)工作崗位和用戶服務(wù)�����、系統(tǒng)管理等形成比較科學(xué)���、完善的工作流程,如故障申報(bào)�、業(yè)務(wù)申請(qǐng)、重要設(shè)備操作步驟�、不良信息以及病毒清除、數(shù)據(jù)恢復(fù)等���。嚴(yán)格流程操作�����,并實(shí)施檢查�����,及時(shí)信息反饋�,使工作業(yè)務(wù)處于可操作、可控制狀態(tài)�����。3�����、為了提高及時(shí)響應(yīng)和服務(wù)能力���,加強(qiáng)信息反饋���。所有服務(wù)信息均在校園網(wǎng)專門網(wǎng)站及時(shí)公布���,做到事前及時(shí)通知和事后解釋說明���,如公開公布校園網(wǎng)運(yùn)行監(jiān)測實(shí)時(shí)信息�����,及時(shí)病毒防治�����、系統(tǒng)維護(hù)���、數(shù)據(jù)處理等信息,公開承諾服務(wù)公告�����,定期工作月報(bào)���,使用戶及時(shí)解信息系統(tǒng)運(yùn)行維護(hù)情況�����。4���、為保證網(wǎng)絡(luò)和其他重要業(yè)務(wù)系統(tǒng)運(yùn)行的穩(wěn)定可靠�����,確保應(yīng)急反應(yīng)能力�,制定完善的應(yīng)急措施�,如《網(wǎng)絡(luò)有害信息安全應(yīng)急措施》《網(wǎng)絡(luò)硬件設(shè)備故障應(yīng)急措施》等相關(guān)應(yīng)急預(yù)案,并認(rèn)真組織演練�����,為應(yīng)用系統(tǒng)的穩(wěn)定可靠運(yùn)行提供了有力保障�����。5�����、專業(yè)管理和自主管理相結(jié)合���。校園網(wǎng)信息系統(tǒng)實(shí)施專職管理和兼職管理相結(jié)合的管理機(jī)制�。實(shí)施分工負(fù)責(zé)和團(tuán)隊(duì)協(xié)作相結(jié)合�����,在校園網(wǎng)等信息系統(tǒng)的運(yùn)行和管理中�,實(shí)行分工負(fù)責(zé)和團(tuán)隊(duì)協(xié)作相結(jié)合,充分發(fā)揮專業(yè)技術(shù)人員專業(yè)特長�����,分工負(fù)責(zé)�����,將兼職管理員形成穩(wěn)定的工作團(tuán)隊(duì)���,與兼職管理員相互學(xué)習(xí)���、共同協(xié)作,進(jìn)而提高工作質(zhì)量和效率�。
(三)專業(yè)培訓(xùn),培養(yǎng)自主管理服務(wù)和開發(fā)人才隊(duì)伍
每年派專業(yè)人員參加信息化專業(yè)技術(shù)培訓(xùn)���,信息化專業(yè)技術(shù)人員參加信息化項(xiàng)目建設(shè)�����,提高管理隊(duì)伍專業(yè)化水平和業(yè)務(wù)能力�����。充分利用教師的技術(shù)優(yōu)勢�,自行組織力量參與自主設(shè)計(jì)校園網(wǎng)絡(luò)工程擴(kuò)建,開發(fā)了校園應(yīng)用程序���,強(qiáng)化網(wǎng)絡(luò)信息系統(tǒng)自動(dòng)化服務(wù)能力�����,提高校園自動(dòng)化管理水平和效率���。自行開展設(shè)備的維修、維護(hù)以及系統(tǒng)二次開發(fā)�����,節(jié)約了維護(hù)成本�����,提高校園信息系統(tǒng)管理效益���。
(四)深入調(diào)研�����,加強(qiáng)事后評(píng)估和及時(shí)調(diào)整
結(jié)合信息化建設(shè)���、管理和服務(wù)工作,深入到教學(xué)單位和相關(guān)部門進(jìn)行調(diào)研和溝通交流�����,認(rèn)真進(jìn)行數(shù)據(jù)分析���、效率(益)評(píng)估�,并進(jìn)行相應(yīng)整改�,既推動(dòng)信息化工作健康持續(xù)進(jìn)行,也可以解決師生應(yīng)急問題�,如校外訪問校內(nèi)資源受限和數(shù)據(jù)不一致等熱點(diǎn)、難點(diǎn)問題�����。
(五)信息網(wǎng)絡(luò)安全管理
為了保障網(wǎng)絡(luò)信息的安全�,學(xué)校按照“誰管理誰負(fù)責(zé)�,誰主辦誰負(fù)責(zé)�����,預(yù)防為主���、綜合治理�����,人防和技防相結(jié)合”的原則�����,對(duì)網(wǎng)絡(luò)安全實(shí)行嚴(yán)格的統(tǒng)一管理和分級(jí)負(fù)責(zé)的管理體制和責(zé)任追究制���。一是從技術(shù)上加強(qiáng)防控,如防火墻�、行為審計(jì)軟件、防篡改軟件和日志記錄系統(tǒng)等�,搭建了可靠性高的安全網(wǎng)絡(luò)環(huán)境;二是從人員上落實(shí)責(zé)任���,敏感時(shí)期實(shí)施7×24小時(shí)值班制�,確保重要敏感時(shí)期的網(wǎng)絡(luò)信息安全。
三�����、信息化管理策略
作為教育信息化主體部分的校園網(wǎng)���,已滲透到高等學(xué)校職能業(yè)務(wù)與管理決策的各個(gè)層面�����,師生員工學(xué)習(xí)、工作���、生活的每個(gè)角落�。信息化建設(shè)已成為提高學(xué)校管理水平���、人員素質(zhì)和辦學(xué)質(zhì)量的重要手段���。1、加大校園信息化建設(shè)的宣傳指導(dǎo)力度�,進(jìn)一步深化各級(jí)領(lǐng)導(dǎo)和全校師生的理解和認(rèn)識(shí)�,不斷完善相關(guān)應(yīng)用系統(tǒng)建設(shè)��,實(shí)施應(yīng)用系統(tǒng)信息橫向�����、縱向聯(lián)動(dòng)����,促進(jìn)數(shù)據(jù)信息共享和充分利用,有計(jì)劃的開展數(shù)據(jù)����、應(yīng)用、流程等方面資源整合�����,為校內(nèi)外師生提供豐富����、便捷的信息統(tǒng)計(jì)、查詢等服務(wù)����,不斷提高決策支持能力,使信息化工作真正成為學(xué)校教育教學(xué)活動(dòng)的有力支撐和重要保障。2����、進(jìn)一步提高學(xué)校師生對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí),不斷加大網(wǎng)絡(luò)安全宣傳和培訓(xùn)力度��,加強(qiáng)對(duì)師生的網(wǎng)絡(luò)安全教育����,提高師生的網(wǎng)絡(luò)安全防范意識(shí)和水平,建設(shè)網(wǎng)絡(luò)信息安全聯(lián)動(dòng)系統(tǒng)��,構(gòu)筑起校園網(wǎng)安全防范體系��。3�����、跟蹤網(wǎng)絡(luò)技術(shù)發(fā)展��,加強(qiáng)網(wǎng)絡(luò)專業(yè)技術(shù)培訓(xùn)��,提高網(wǎng)絡(luò)管理人員素質(zhì)�����,改善人員結(jié)構(gòu)��,努力培養(yǎng)適應(yīng)網(wǎng)絡(luò)發(fā)展和建設(shè)高水平教學(xué)型大學(xué)需要的人才隊(duì)伍��,進(jìn)一步規(guī)范管理��,統(tǒng)籌全局設(shè)計(jì)學(xué)校的信息系統(tǒng)��。4�����、進(jìn)一步開展網(wǎng)絡(luò)資源整合�����,加大應(yīng)用系統(tǒng)和網(wǎng)站建設(shè)力度��,豐富教育教學(xué)資源內(nèi)容��,整合網(wǎng)絡(luò)資源����,建設(shè)有學(xué)校特色的教學(xué)資源數(shù)據(jù)庫����。
參考文獻(xiàn):
[1]構(gòu)建高校全方位的信息化服務(wù)體系幾種思路的探索[J].劉偉科,張曉慶,周俐軍,張弘.中國管理信息化.2011(01)
[2]信息資源管理導(dǎo)論[M].科學(xué)出版社,孟廣均等著,2003
第8篇
關(guān)鍵詞:電子商務(wù)����;網(wǎng)絡(luò)安全�����;信息管理
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1001-828X(2013)01-00-02
電子商務(wù)為新經(jīng)濟(jì)發(fā)展帶來了契機(jī)����,但是如果使電子商務(wù)要真正成為一種主導(dǎo)的商務(wù)模式,就必須在網(wǎng)絡(luò)安全技術(shù)上有更大的突破����。全新的交易和支付模式,使得網(wǎng)絡(luò)安全問題最備受關(guān)注�����,因此如何更好的解決這個(gè)問題是推進(jìn)電子商務(wù)更好更快發(fā)展的動(dòng)力�����。但是因?yàn)榘踩珕栴}是不斷發(fā)展變化的�����,所以解決安全問題的手段也會(huì)不斷變化����,但變化中有不變,這就是所要解決的根本問題是不變的��。因此研究電子商務(wù)網(wǎng)絡(luò)安全對(duì)于當(dāng)今社會(huì)具有現(xiàn)實(shí)意義�����。
一����、電子商務(wù)發(fā)展對(duì)國內(nèi)外經(jīng)濟(jì)的影響情況
1.什么是電子商務(wù)
1997年11月在法國巴黎,國際電子商務(wù)協(xié)會(huì)于舉行的世界電子商務(wù)會(huì)議對(duì)電子商務(wù)的概念進(jìn)行的闡述:實(shí)現(xiàn)整個(gè)貿(mào)易過程中各階段的貿(mào)易活動(dòng)電子化�����。
具體可以分為以下幾個(gè)方面:
1.涵蓋范圍:電子商務(wù)要求交易各方所有的商務(wù)活動(dòng)等均以電子化方式進(jìn)行的��。
2.技術(shù):一種多技術(shù)的集合體包括交換數(shù)據(jù)����、獲得數(shù)據(jù)����、自動(dòng)捕捉數(shù)據(jù)等��。
3.涵蓋的業(yè)務(wù):談判����、信息交換、銷售��、售前售后服務(wù)��、網(wǎng)上支付和結(jié)算�����、物流運(yùn)輸����、組建虛擬企業(yè)、公司和貿(mào)易伙伴可以共同擁有和運(yùn)營共享的ERP商業(yè)方法等����。
概括起來����,所謂電子商務(wù)就是交易各方利用電子計(jì)算機(jī)技術(shù)����、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù)�����,實(shí)現(xiàn)整個(gè)商務(wù)活動(dòng)過程中的電子化�����、無紙化��、數(shù)字化�����、網(wǎng)絡(luò)化����。
2.電子商務(wù)對(duì)世界經(jīng)濟(jì)發(fā)展的影響
由于電子商務(wù)交易和支付的跨時(shí)空特性,大大縮短了商務(wù)活動(dòng)時(shí)間和距離�����,促進(jìn)國際服務(wù)貿(mào)易和技術(shù)貿(mào)易的發(fā)展。更是利用信息技術(shù)化的手段便利了以圖像��、文字����、聲音為媒體的非物質(zhì)性商品的傳輸,并加速了技術(shù)商品化的進(jìn)程��,從而使服務(wù)貿(mào)易和技術(shù)貿(mào)易將在國際貿(mào)易中占據(jù)越來越重要的地位�����。
3.電子商務(wù)對(duì)中國經(jīng)濟(jì)和社會(huì)發(fā)展的影響
中國在全球經(jīng)濟(jì)一體化中起到舉足輕重的作用��,而電子商務(wù)加速了這一過程的發(fā)展�����,它為我國國民經(jīng)濟(jì)的持續(xù)�����、健康����、快速發(fā)展增加新的動(dòng)力和增長點(diǎn)�����,同時(shí)也帶來了更多的貿(mào)易機(jī)會(huì)和就業(yè)創(chuàng)業(yè)機(jī)會(huì)。
信息技術(shù)將是我國引進(jìn)技術(shù)發(fā)展自己的重點(diǎn)領(lǐng)域�����,我國重視科技的發(fā)展����,這也是外商青睞中國這個(gè)蓬勃發(fā)展的最大潛在市場的投資方向。阿里巴巴����、淘寶和京東等國內(nèi)電子商務(wù)網(wǎng)站的崛起使我國和國際電子商務(wù)先進(jìn)水平的差距越來越小,可以說電子商務(wù)的興起為我國的企業(yè)�,尤其是靈活、適應(yīng)性強(qiáng)為突出特點(diǎn)的中小企業(yè)提供了趕超世界先進(jìn)水平的機(jī)會(huì)�。
二、電子商務(wù)發(fā)展面臨的網(wǎng)絡(luò)安全問題分析
商品經(jīng)濟(jì)學(xué)認(rèn)為安全與效率�,是一切商品交易必須考慮的兩個(gè)問題。作為新興貿(mào)易方式的存在與發(fā)展����,那么電子商務(wù)也必須滿足這兩個(gè)要求�。電子商務(wù)的高效和跨時(shí)空性已經(jīng)得到了人們充分的認(rèn)可����,但國內(nèi)外各大電子商務(wù)網(wǎng)站都尚未形成成熟的網(wǎng)絡(luò)安全商務(wù)運(yùn)營模式。如今���,隨著在線貿(mào)易規(guī)模和交易金額的增加�,如何構(gòu)建與傳統(tǒng)法律價(jià)值接近的網(wǎng)絡(luò)安全規(guī)則體系也越來越被人們關(guān)注�。
1.信息泄漏和竊取。在電子商務(wù)中表現(xiàn)為商業(yè)和支付賬戶信息等機(jī)密資料的泄漏和竊取����。這里主要包括兩個(gè)方面:交易雙方進(jìn)行交易的商業(yè)信息內(nèi)容和銀行卡賬號(hào)密碼等被第三方通過技術(shù)和黑客手段竊取�;交易一方提供給另一方使用的文件被第三方非法使用或者傳播。
2.傳輸過程被竄改���。在電子商務(wù)中表現(xiàn)為商業(yè)信息的真實(shí)性和完整性的問題����。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中����,可能被他人通過技術(shù)方式非法修改����、刪除或重改���,這樣就使信息失去了真實(shí)性和完整性。那么交易過程會(huì)中斷或?qū)е乱环绞艿綋p失���。
3.身份識(shí)別問題���。電子商務(wù)是非面對(duì)面的交易模式,如果在網(wǎng)上進(jìn)行貿(mào)易的過程中不進(jìn)行身份識(shí)別�,第三方就有可能假冒交易一方的身份,以破壞交易����、破壞被假冒一方的信譽(yù)或盜取被假冒一方的交易成果等。因此在進(jìn)行身份識(shí)別后���,電子商務(wù)交易雙方就可防止“相互猜疑”的情況�。尤其是在網(wǎng)上支付和結(jié)算方面問題尤為突出���。
4.電腦病毒問題���。從計(jì)算機(jī)網(wǎng)絡(luò)在國內(nèi)普及以后���,各種新型蠕蟲特洛伊等病毒及其變種迅速增加,互聯(lián)網(wǎng)的快速發(fā)展又為病毒的傳播提供了最好的媒介���。中國目前有世界上最多的網(wǎng)絡(luò)使用群體����,因此這也為不少新病毒利用網(wǎng)絡(luò)創(chuàng)造了傳播途徑���,還有眾多病毒借助于網(wǎng)絡(luò)變異傳播得更快����,對(duì)計(jì)算機(jī)硬件����、數(shù)據(jù)和交易信息造成了極大破壞,動(dòng)輒可能造成數(shù)百億美元的經(jīng)濟(jì)損失����。
5.黑客問題�。隨著各種網(wǎng)絡(luò)應(yīng)用工具和編程代碼的公開和傳播����,黑客己經(jīng)不像過去那樣非電腦高手不能成為黑客。曾經(jīng)大鬧雅虎網(wǎng)站的“黑手黨男孩”就沒有受過什么專門訓(xùn)練����,只是向網(wǎng)友下載了幾個(gè)攻擊軟件并學(xué)會(huì)了如何使用,就在互聯(lián)網(wǎng)上大干了一場���。在問題爭端發(fā)生后,中國黑客和日本黑客在2012年底也進(jìn)行了一場網(wǎng)絡(luò)技術(shù)攻防戰(zhàn)���。
2012年4月����,中國電子商務(wù)協(xié)會(huì)公布的《電子商務(wù)與網(wǎng)絡(luò)安全分析報(bào)告》����,該報(bào)告顯示,目前對(duì)電子商務(wù)網(wǎng)絡(luò)安全問題�,除了電腦病毒和黑客造成的破壞之外,危害最大的是網(wǎng)絡(luò)釣魚式攻擊�,尤其是在電子商務(wù)BTC和CTC交易網(wǎng)站和網(wǎng)上銀行等平臺(tái)����,網(wǎng)絡(luò)釣魚攻擊主要以騙取用戶各種在線交易的各類登陸賬號(hào)和銀行卡賬戶���、密碼從而造成嚴(yán)重經(jīng)濟(jì)損失�。該報(bào)告指出了目前威脅最大的三種網(wǎng)絡(luò)釣魚攻擊方式:假冒網(wǎng)站���、郵件欺騙����、木馬病毒等總共監(jiān)測到上百起釣魚式攻擊方式���。隨著寬帶網(wǎng)絡(luò)和3 G無線網(wǎng)絡(luò)等技術(shù)的進(jìn)一步普及�,商家和消費(fèi)者將面臨更多的線上交易安全風(fēng)險(xiǎn)����。
三、電子商務(wù)網(wǎng)絡(luò)安全的解決對(duì)策
1.提高對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí)���。計(jì)算機(jī)信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展����,使網(wǎng)絡(luò)信息化逐漸滲透到商務(wù)活動(dòng)和社會(huì)經(jīng)濟(jì)的各個(gè)領(lǐng)域,在將來電子商務(wù)貿(mào)易的高速發(fā)展中���,如果因網(wǎng)絡(luò)安全問題的發(fā)生����,而很可能促成全部或局部經(jīng)濟(jì)損失和貿(mào)易活動(dòng)的失敗����。在思想上要把信息資源共享與網(wǎng)絡(luò)安全防護(hù)有機(jī)統(tǒng)一起來。作為個(gè)人電子商務(wù)用戶要定期修改密碼備份資料�,養(yǎng)成安全的上網(wǎng)支付習(xí)慣。作為企業(yè)電子商務(wù)網(wǎng)絡(luò)安全必須建立企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全服務(wù)體系����,防止非法用戶利用網(wǎng)絡(luò)系統(tǒng)的安全缺陷進(jìn)行數(shù)據(jù)的竊取����、偽造和破壞。
2.加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)�。我國需要大批信息安全人才來適應(yīng)新的網(wǎng)絡(luò)安全保護(hù)形勢。VISA就曾經(jīng)為中國培訓(xùn)信用卡高技術(shù)人才�,這才有后來的中國銀聯(lián)。畢竟高素質(zhì)的人才只有在高水平的研究教育環(huán)境中才能迅速成長����。我國電子商務(wù)業(yè)和銀行業(yè)應(yīng)該共同合作加大對(duì)有良好基礎(chǔ)的科研教育基地的支持和投入���,開創(chuàng)行業(yè)內(nèi)培訓(xùn)和資格認(rèn)證機(jī)構(gòu),并加強(qiáng)和國外的先進(jìn)電子商務(wù)網(wǎng)絡(luò)安全經(jīng)驗(yàn)技術(shù)交流���,及時(shí)掌握國際上最先進(jìn)的安全防范手段和技術(shù)措施���,確保內(nèi)外網(wǎng)絡(luò)安全處在高水平,來應(yīng)對(duì)一切可能發(fā)生的威脅�。
3.加強(qiáng)網(wǎng)絡(luò)安全管理。我國網(wǎng)絡(luò)安全管理除現(xiàn)有的部門分工外���,需要建立一個(gè)具有高度權(quán)威的信息安全領(lǐng)導(dǎo)機(jī)構(gòu)���。不僅僅只是銀行業(yè)和電子商務(wù)行業(yè)建立,而是在中央建立起這樣一個(gè)組織�,才能在國內(nèi)電子商務(wù)高速發(fā)展中有效地統(tǒng)一、協(xié)調(diào)各部門的職能�,防范在線交易過程的威脅。同時(shí)加快立法進(jìn)程�,健全法律體系,對(duì)個(gè)人和企業(yè)使用網(wǎng)絡(luò)從事電子商務(wù)貿(mào)易從法律上進(jìn)行約束�。
4.建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制�,注重網(wǎng)絡(luò)建設(shè)的規(guī)范化�。在電子商務(wù)網(wǎng)絡(luò)安全建設(shè)過程中,因?yàn)閲鴥?nèi)技術(shù)人才和設(shè)備的滯后�、道德規(guī)范蒼白、法律疲軟等原因�,往往會(huì)使電子商務(wù)陷于困境以及不法分子鉆空,這就必須建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制����。為網(wǎng)絡(luò)安全而產(chǎn)生的防止和規(guī)避風(fēng)險(xiǎn)的方法有多種,但總的來講不外乎危險(xiǎn)產(chǎn)生前的預(yù)防����、危險(xiǎn)發(fā)生中的抑制和危險(xiǎn)發(fā)生后的補(bǔ)救。目前���,國外銀行業(yè)和電子商務(wù)行業(yè)已經(jīng)頒布和開發(fā)出許多關(guān)于網(wǎng)絡(luò)安全的技術(shù)規(guī)范�、技術(shù)標(biāo)準(zhǔn)����,目的就是要在統(tǒng)一的網(wǎng)絡(luò)環(huán)境中保證電子商務(wù)貿(mào)易的絕對(duì)安全����。我國應(yīng)從這種趨勢中得到啟示�,在發(fā)展新興貿(mào)易方式的同時(shí)���,拿出既符合國情又順應(yīng)國際潮流的技術(shù)規(guī)范���。
5.強(qiáng)化網(wǎng)絡(luò)技術(shù)創(chuàng)新。在計(jì)算機(jī)軟硬件技術(shù)上���,我國出來落后���,因此很多核心技術(shù)方面不能自主,這將影響我國在國際上電子商務(wù)的公平性����,同時(shí)也會(huì)對(duì)我國信息安全帶來極大的安全隱患。因此我國應(yīng)及時(shí)建立自主的網(wǎng)絡(luò)信息安全技術(shù)體系�,利用好國內(nèi)外兩個(gè)資源,統(tǒng)一組織進(jìn)行信息安全關(guān)鍵技術(shù)攻關(guān)�,以創(chuàng)新的思想,超越固有的約束�,構(gòu)筑具有中國特色的網(wǎng)絡(luò)信息安全體系。
綜上實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動(dòng)過程中系統(tǒng)網(wǎng)絡(luò)的安全性�,而網(wǎng)絡(luò)安全是發(fā)展的、動(dòng)態(tài)的。今天安全明天就不一定很安全����,因?yàn)榫W(wǎng)絡(luò)的攻防是此消彼長、道高一尺���、魔高一丈的事情����,尤其是安全技術(shù)����,它的敏感性、競爭性以及對(duì)抗性都是很強(qiáng)的���,這就需要不斷地檢查����、評(píng)估和調(diào)整相應(yīng)的安全策略����。沒有一勞永逸的安全,也沒有一蹴而就的安全�。
參考文獻(xiàn):
[1]馬尚才.電子商務(wù)安全技術(shù).國防工業(yè)出版社,2003.
[2]戴宗坤.VPN與網(wǎng)絡(luò)安全.金城出版社���,2000.
[3]黃敏學(xué).電子商務(wù).高等教育出版社���,2004.
[4]李學(xué)忠網(wǎng)絡(luò)釣魚式攻擊泛濫.電子商務(wù)安全面臨威脅.新浪科技訊,2005.
[5]趙戰(zhàn)生.我國信息安全及其技術(shù)研究.中國信息導(dǎo)報(bào)�,2005.
第9篇
【關(guān)鍵詞】多媒體技術(shù);網(wǎng)絡(luò)安全�;管理
隨著科學(xué)發(fā)展,社會(huì)進(jìn)步�,計(jì)算機(jī)應(yīng)用廣泛,給人們帶來方便���?���?墒怯捎谟?jì)算機(jī)的多樣性�、互連性和開放性等特點(diǎn),使網(wǎng)絡(luò)安全問題凸顯出來���。計(jì)算機(jī)多媒體技術(shù)���,網(wǎng)絡(luò)安全管理技術(shù)作為計(jì)算機(jī)的主要部分�,日益受到人們的重視���。
1.多媒體技術(shù)
多媒體技術(shù)(Multimedia Technology)是利用計(jì)算機(jī)對(duì)文本�、圖形����、圖像、聲音����、動(dòng)畫、視頻等多種信息綜合處理�、建立邏輯關(guān)系和人機(jī)交互作用的技術(shù)。如日常上課時(shí)使用的多媒體就是多媒體技術(shù)的一個(gè)典型應(yīng)用���。其中多媒體技術(shù)涉及面相當(dāng)廣泛�,主要有音頻技術(shù)����、視頻技術(shù)、圖像技術(shù)�、通信技術(shù)等,通過這些技術(shù)設(shè)備將文字���、圖像����、聲音����、動(dòng)畫傳授給人們以形成人—機(jī)交互式信息交流和傳播媒體的形式,以信息載體的多樣性���、多媒體的交互性�、處理信息的集成性����、數(shù)字存在數(shù)字化,以及聲音動(dòng)畫的實(shí)時(shí)性的特點(diǎn)展示給人們����。
多媒體技術(shù)涉及到多模態(tài)轉(zhuǎn)換、壓縮編碼����;基于內(nèi)容的圖像檢索,視頻檢索�;CSCW���、會(huì)議系統(tǒng)、VOD和系統(tǒng)設(shè)計(jì)���;CAI與遠(yuǎn)程教學(xué)���,GIS與數(shù)字地球、多媒體遠(yuǎn)程監(jiān)控等內(nèi)容����。而隨著技術(shù)的發(fā)展,對(duì)多媒體技術(shù)的安全性提出更高要求����,很多安全維護(hù)上,采取密鑰����,很多情況下,對(duì)相同的數(shù)據(jù)包���,所需發(fā)送不同的密鑰����,每個(gè)密鑰可以加密一個(gè)密文,而現(xiàn)階段基于格朗格日定理插值法的安全鎖方案����,將多媒體網(wǎng)絡(luò)技術(shù)的能量和效率提升。
2.多媒體及網(wǎng)絡(luò)技術(shù)的過程控制與發(fā)展
多媒體系統(tǒng)具有形象直觀的特點(diǎn)����,與國外相比����,我國多媒體應(yīng)用起步晚,但是多媒體系統(tǒng)的應(yīng)用更以極強(qiáng)的滲透力進(jìn)入人類生活的各個(gè)領(lǐng)域����,如游戲、教育���、檔案����、圖書���、娛樂����、藝術(shù)、股票債券���、金融交易�、建筑設(shè)計(jì)�、家庭、通訊等等����,尤其是多媒體在教學(xué)中的應(yīng)用,在該領(lǐng)域中�,多媒體系統(tǒng)已經(jīng)發(fā)展了幾十年之久,而多媒體系統(tǒng)之所以如此得到青睞�,與其本身的特點(diǎn)與普及度相關(guān)。首先�,隨著科技進(jìn)步,經(jīng)濟(jì)發(fā)展�,計(jì)算機(jī)幾乎走進(jìn)每家每戶,成為家庭化的擁有品���,這就意味著在家也能學(xué)知識(shí)�,以培訓(xùn)成本的最小化來獲得人們的喜愛。其次�,多媒體技術(shù)以聲音、圖像����、視頻的形式將記錄保存下來,這就將復(fù)雜化�、規(guī)模化的人們記憶用收縮信息的方式儲(chǔ)存起來�,這樣不僅節(jié)省了信息占用空間,而且可再現(xiàn)程度強(qiáng)����,傳輸方便�,便于異地集體同時(shí)利用。最后����,多媒體利用于教學(xué),一方面���,大大節(jié)省了教育者的準(zhǔn)備時(shí)間����,加大了相同時(shí)間內(nèi)的培訓(xùn)信息量����,便于更改錯(cuò)誤的地方����,大大提升了教育者的效率����。另一方面,將有聲���、有色�、形象化����、具體化的教學(xué)內(nèi)容呈現(xiàn)出來,在提高學(xué)生學(xué)習(xí)效率上起到了重要作用�。總之����,基于多媒體技術(shù)的形象化、自然化�、信息化特征,它被應(yīng)用于各行各業(yè)。
3.網(wǎng)絡(luò)安全管理
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展�,使計(jì)算機(jī)深入生活的各個(gè)領(lǐng)域,以因特網(wǎng)為代表的網(wǎng)絡(luò)����,現(xiàn)在發(fā)展成為全球共享的信息網(wǎng)絡(luò),為人們的生產(chǎn)���、生活和學(xué)習(xí)帶來方便���,但是,近年來���,大范圍����、高密集的計(jì)算機(jī)網(wǎng)絡(luò)不斷受到攻擊����,網(wǎng)絡(luò)黑客成為計(jì)算機(jī)的頭號(hào)勁敵���。
3.1網(wǎng)絡(luò)安全問題的存在
網(wǎng)絡(luò)安全問題的存在根源基于網(wǎng)絡(luò)設(shè)計(jì)和計(jì)算機(jī)安全保護(hù)兩方面����。一方面,網(wǎng)絡(luò)最初的設(shè)計(jì)思想是要求網(wǎng)絡(luò)的可靠性高于網(wǎng)絡(luò)安全性���,在指揮系統(tǒng)中某些部分被摧毀后����,其余部分仍能正常工作�,并能保證信息的傳送,這就使安全防范問題沒有考慮到其中����。另一方面,在計(jì)算機(jī)安全保護(hù)上存在重大問題����。首先,最簡單的安全保護(hù)模式完全不實(shí)施任何安全機(jī)制�,按銷售商提供的最小限度安全運(yùn)行,這就容易造成安全隱患的存在���。其次���,采用模糊安全保護(hù)模式�,認(rèn)為沒有人知道它的存在����、目錄、安全措施等����,認(rèn)為它的站點(diǎn)是安全的,其實(shí)不然����,對(duì)這樣一個(gè)站點(diǎn)可以用很多方式找到,并有很多信息被人知道���。再者�,由于環(huán)境的復(fù)雜多變性����,許多主機(jī)安全問題存在。不同的機(jī)器有不同的配置����,不同的服務(wù)以及不同的子系統(tǒng)����,而對(duì)主機(jī)的保護(hù)上����,往往忽視這一點(diǎn)����,以同一版本的操作來進(jìn)行安全保護(hù),而且機(jī)器越多安全性就越差�,這就使得安全問題發(fā)生。最后����,網(wǎng)絡(luò)安全保護(hù)方面存在問題。現(xiàn)在一般的網(wǎng)絡(luò)安全手段有構(gòu)建反防火墻保護(hù)系統(tǒng)與網(wǎng)絡(luò)����,運(yùn)用可靠地認(rèn)證方法,使用加密來保護(hù)敏感數(shù)據(jù)在網(wǎng)絡(luò)上運(yùn)行等����,但是很多時(shí)候忽視了主機(jī)自身的安全保護(hù),這也不能解決網(wǎng)絡(luò)所有問題����。
3.2網(wǎng)絡(luò)安全管理策略
為保障網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行和網(wǎng)絡(luò)信息的安全�,網(wǎng)絡(luò)安全管理�,必須從各方面各階段來進(jìn)行網(wǎng)絡(luò)安全管理。
首先���,建立網(wǎng)絡(luò)安全體系����。為盡可能的減少入侵行為的發(fā)生�,內(nèi)部主機(jī)實(shí)行嚴(yán)格的訪問控制,結(jié)合網(wǎng)絡(luò)特點(diǎn)和操作系統(tǒng)特點(diǎn)���,這頂不同的用戶在不同的時(shí)間���、地點(diǎn)對(duì)資源擁有不同的訪問權(quán)限,主機(jī)要進(jìn)行身份確認(rèn)����,保證入機(jī)安全,在主機(jī)和客機(jī)之間利用加密技術(shù)建立起安全的數(shù)據(jù)傳授通道�,形成一個(gè)完整的內(nèi)部網(wǎng)絡(luò)安全體系。在分析網(wǎng)絡(luò)安全問題時(shí)����,要進(jìn)行實(shí)際分析�,運(yùn)用整體而系統(tǒng)的方法分析����,從個(gè)人�、設(shè)備、軟件����、數(shù)據(jù)等環(huán)節(jié)逐一分析,在制定安全體系結(jié)構(gòu)時(shí)必須與網(wǎng)絡(luò)的安全要求相一致�。再就是安全措施必須要隨著網(wǎng)絡(luò)性能以及安全需求的變化而變化。
其次�,全過程、全方位管理����。計(jì)算機(jī)上一般裝有殺毒軟件,定期升級(jí)軟件并正確維護(hù)����,可以抵御大多病毒的入侵。在病毒入侵時(shí)�,對(duì)于病毒庫中已知的病毒或可疑程序、可疑代碼����、殺毒軟件及時(shí)發(fā)現(xiàn)����,并及時(shí)向體統(tǒng)發(fā)出報(bào)告�,隔離和清除大多病毒。及時(shí)進(jìn)行入侵檢測���。計(jì)算機(jī)網(wǎng)絡(luò)中�,存在可以為攻擊者所利用的安全弱點(diǎn)���、漏洞以及不安全配置���,這就要求進(jìn)行入侵檢測,提供全天候的網(wǎng)絡(luò)監(jiān)控�,幫助網(wǎng)絡(luò)體統(tǒng)快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件,提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性�。適時(shí)安全漏洞掃描,在掃描中注意安全資料庫的更新���,操作系統(tǒng)的漏洞隨時(shí)都在����,只有及時(shí)更新,才能完全的掃描出系統(tǒng)的漏洞�,防止黑客進(jìn)入。運(yùn)用防火墻技術(shù)����,在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間構(gòu)成一個(gè)保護(hù)層���,網(wǎng)絡(luò)內(nèi)外的所有通信都必須經(jīng)過保護(hù)層進(jìn)行檢測與連接�,只有授權(quán)允許的通信才能通過保護(hù)層�。
最后,進(jìn)行數(shù)據(jù)加密�。安全方面的防范措施都是通過持密鑰實(shí)現(xiàn)的,它通過變換和置換等各種方法將保護(hù)信息換成密文���,然后進(jìn)行信息的存儲(chǔ)或傳輸���,在數(shù)據(jù)的發(fā)送端在其發(fā)送之前,將密鑰加到數(shù)據(jù)包中����,而接受者會(huì)根據(jù)相應(yīng)的密鑰來進(jìn)行解密,這樣以達(dá)到保護(hù)信息的目的。
4.總結(jié)
科技的進(jìn)步使得計(jì)算機(jī)深入到各個(gè)領(lǐng)域����,多媒體技術(shù)的運(yùn)用給人們帶來了方便,而計(jì)算機(jī)網(wǎng)絡(luò)存在的問題影響著計(jì)算機(jī)功能的發(fā)揮�,通過對(duì)網(wǎng)絡(luò)安全問題的分析,我們從網(wǎng)絡(luò)安全體系的建立����,網(wǎng)絡(luò)安全的全過程管理等方面維護(hù)著網(wǎng)絡(luò)安全,促進(jìn)多媒體技術(shù)安全運(yùn)用����。
【參考文獻(xiàn)】
[1]陳琳羽.淺析信息網(wǎng)絡(luò)安全威脅[J].辦公自動(dòng)化,2009�,(02).
[2]靳攀.互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全管理與防護(hù)策略分析[J].北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào),2008����,(03).
