时间:2023-11-28 15:53:39
导言:作为写作爱好者,不可错过为您精心挑选的10篇如何加强网络安全,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
一、计算机网络面临的威胁
1.软件编写存在bug:无论是服务器程序、客户端软件还是操作系统,只要是用代码编写的程序,都会存在不同程度的bug。bug主要分为以下几类:(1)缓冲区溢出:指入侵者在程序的有关输入项目中了输入了超过规定长度的字符串,超过的部分通常就是入侵者想要执行的攻击代码,而程序编写者又没有进行输入长度的检查,最终导致多出的攻击代码占据了输入缓冲区后的内存而执行。
2、意料外的联合使用问题:一个程序经常由功能不同的多层代码组成,甚至会涉及到最底层的操作系统级别。入侵者通常会利用这个特点为不同的层输入不同的内容,以达到窃取信息的目的。
3、不对输入内容进行预期检查:有些编程人员怕麻烦,对输入内容不进行预期的匹配检查,使入侵者输送炸弹的工作轻松简单。
4、Raceconditions:多任务多线程的程序越来越多,在提高运行效率的同时,也要注意Raceconditions的问题。例如:程序A和程序B都按照“读/改/写”的顺序操作一个文件,当A进行完读和改的工作时,B启动立即执行完“读/改/写”的全部工作,这时A继续执行写工作,结果是A的操作没有了表现,入侵者就可能利用这个处理顺序上的漏洞改写某些重要文件从而达到闯入系统的目的,所以,编程人员要注意文件操作的顺序以及锁定等问题。
5、默认配置的不足:许多系统安装后都有默认的安全配置信息,通常被称为easytouse。但遗憾的是,easytouse还意味着easytobreakin。所以,一定对默认配置进行扬弃的工作。
6、管理员懒散:懒散的表现之一就是系统安装后保持管理员口令的空置,而且随后不进行添加和修改。
7、临时端口:有时候为了测试之用,答理员会在机器上打开一个临时端口,但测试完后却忘记了关闭,这样就会给入侵者有空可钻。(4)信任关系:网络间的系统经常建立信任关系以方便资源共享,只要攻破信任群中的一个机器,就有可能进一步攻击其他的机器。所以,要对信任关系严格审核、确保真正的安全联盟。
8、安全意识不强:用户口令选择不慎,或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。
9、病毒:目前数据安全的头号大敌是计算机病毒。新型病毒正向着更具破坏性、更加隐秘、感染率更高、传播速度更快、适应平台更广泛的方向发展。病毒给人类造成的经济损失逐年上升,因此,提高对病毒的防范刻不容缓。
10、黑客:从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。形势的日益严峻使得反病毒行业,防毒、防黑客产品的研究和开发已成为一种趋势。
二、计算机网络中存在的隐患
1.广播风暴的风险:由于NETBEUI等非路由协议的数据包以广播方式在整个网上传播,造成了网络资源的浪费,并可能产生“广播风暴”,造成整个网络系统的瘫痪。
2.资源共享所产生的安全隐患:一些用户喜欢利用网络邻居实现资源的共享,这样是很方便,但同时也带来不安全的隐患。首先,易造成网上计算机病毒的传播。第二,会造成非法用户的非法访问,窃取用户保密资料或破坏用户的资源。
3.共享式网络设备的安全隐患:系统的内部网都是采用的以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也可以被处在同一以太网上的任何一个节点的网卡所截取,只要接入以太网上的任一节点的用户现在很容易从Internet上得到的许多免费的黑客工具,如SATAN,ISS,NETCAT等帮助下进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而可能窃取关键信息,这就是以太网所固有的安全隐患。以交换式网络设备代替共享式网络设备对局域网的中心交换机进行网络分段后,以太网侦听的危险仍然存在。这是因为网络最终用户是通过分支集线器而不一定都是通过中心交换机,而使用最广泛的分支集线器通常是共享式集线器。这样,当用户与主机进行数据交换时,还是有可能被同一台集线器上的其他用户侦听到。因此,在内部网中最好要以交换式集线器代替共享式集线器,使数据包仅在两个节点之间传送,从而有效地防止可能的非法侦听。
4.应用系统的安全隐患:非法用户可通过SATAN等扫描工具对网络上主机进行扫描,找出漏洞,进行攻击。
5.文件服务器、邮件服务器及WEB服务器的安全隐患:如果这些服务器没有采取相应的安全保护措施,则可能遭受“黑客”的攻击和病毒的侵害。如:涂改Web页面、发送垃圾邮件、使用“特洛伊木马”程序攻击用户。
6.路由协议存在的安全隐患:在许多计算机网络中,路由器之间采用的协议有OSPF和RIP两种;因为版本较低,其中有的路由器协议的版本为RIP.它不支持加密功能.因而当某一非法用户启用V1.0协议,将路由指向某一不存在的地址时,可能造成网络故障。
三、计算机网络安全防范技术
1.物理隔离网络的安全技术:建立一个内网节点保护体系,并将整个网络的所有情况通过节点的实时反馈,集中到一个系统安全信息管理中心,然后通过该管理中心对全网进行统一管理。节点设备安全并不只是单点安全技术,不仅仅关注节点,同时还要考虑全网安全体系架构。所有节点都要服从安全体系架构的统一的框架,接受统一的管理。
2.访问控制技术:访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。访问控制措施有以下几个方面:
(1)入网访问控制。入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。
(2)网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。受托者指派和继承权限屏蔽(IRM)可作为其两种实现方式。受托者指派控制用户和用户组如何使用网络服务器的目录、文件和设备。继承权限屏蔽相当于一个过滤器,可以限制子目录从父目录那里继承哪些权限。
(3)目录安全控制。网络允许控制用户对目录、文件、设备的访问。对目录和文件的访问权限一般有八种:系统管理员权限(Supervisor),读权限(Read),写权限(Write),创建权限(Create)、删除权限(Erase)、修改权限(Modify)、文件查找权限(AccessControl)。八种访问权限的有效组合可以让用户有效地完成工作,同时又能有效地控制用户对服务器资源的访问,从而加强了网络和服务器的安全性。
(4)属性安全控制。当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性往往能控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。
(5)网络服务器安全控制。网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块,可以安装和删除软件等操作。网络服务器的安全控制包括设置口令锁定服务器控制台.以防止非法用户修改、删除重要信息或破坏数据;可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。
中图分类号:G72 文献标识码:A 文章编号:1009-914X(2016)02-0025-01
一、计算机安全的含义
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。
二、影响计算机网络安全的主要因素
1. 网络系统在稳定性和可扩充性方面存在 问题 。由于设计的系统不规范、不合理以及缺乏安全性考虑,因而使其受到影响。
2. 网络硬件的配置不协调。一是文件服务器。它是网络的中枢,其运行稳定性、功能完善性直接影响网络系统的质量。二是网卡用工作站选配不当导致网络不稳定。
3. 缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用。
4. 访问控制配置的复杂性,容易导致配置错误,从而给他人以可乘之机。
5. 管理制度不健全,网络管理、维护任其 自然 。
三、网络攻击和入侵的主要途径
网络入侵是指网络攻击者通过非法的手段(如破译口令、电子欺骗等)获得非法的权限,并通过使用这些非法的权限使网络攻击者能对被攻击的主机进行非授权的操作。网络入侵的主要途径有:破译口令、IP欺骗和DNS欺骗。
口令是计算机系统抵御入侵者的一种重要手段,所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。
IP欺骗是指攻击者伪造别人的IP地址,让一台计算机假冒另一台计算机以达到蒙混过关的目的。它只能对某些特定的运行TCP/IP的计算机进行入侵。IP欺骗利用了TCP/IP网络协议的脆弱性。在TCP的三次握手过程中,入侵者假冒被入侵主机的信任主机与被入侵主机进行连接,并对被入侵主机所信任的主机发起淹没攻击,使被信任的主机处于瘫痪状态。当主机正在进行远程服务时,网络入侵者最容易获得目标网络的信任关系,从而进行IP欺骗。IP欺骗是建立在对目标网络的信任关系基础之上的。同一网络的计算机彼此都知道对方的地址,它们之间互相信任。由于这种信任关系,这些计算机彼此可以不进行地址的认证而执行远程操作。
域名系统(DNS)是一种用于TCP/IP 应用 程序的分布式数据库,它提供主机名字和IP地址之间的转换信息。通常, 网络 用户通过UDP协议和DNS服务器进行通信,而服务器在特定的53端口监听,并返回用户所需的相关信息。DNS协议不对转换或信息性的更新进行身份认证,这使得该协议被人以一些不同的方式加以利用。当攻击者危害DNS服务器并明确地更改主机名―IP地址映射表时,DNS欺骗就会发生。这些改变被写入DNS服务器上的转换表。因而,当一个客户机请求查询时,用户只能得到这个伪造的地址,该地址是一个完全处于攻击者控制下的机器的IP地址。因为网络上的主机都信任DNS服务器,所以一个被破坏的DNS服务器可以将客户引导到非法的服务器,也可以欺骗服务器相信一个IP地址确实属于一个被信任客户。
四、计算机网络安全的防范措施
4.1 网络系统结构设计合理与否是网络安全运行的关键
全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务。应在认真研究的基础上下大气力抓好网络运行质量的设计方案。在总体设计时要注意以下几个问题:由于局域网采用的是以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅被两个节点的网卡所接收,同时也被处在同一以太网上的任何一个节点的网卡所截取。因此,只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息。
4.2 强化计算机管理是网络系统安全的保证
1、加强设施管理,确保计算机网络系统实体安全。建立健全安全管理制度,防止非法用户进入计算机控制室和各种非法行为的发生;注重在保护计算机系统、网络服务器、打印机等外部设备和能信链路上狠下功夫,并不定期的对运行环境条件(温度、湿度、清洁度、三防措施、供电接头、志线及设备)进行检查、测试和维护;着力改善抑制和防止电磁泄漏的能力,确保计算机系统有一个良好的电磁兼容的工作环境。
2、强化访问控制,力促计算机网络系统运行正常。访问控制是网络安全防范和保护的主要措施,它的任务是保证网络资源不被非法用户使用和非常访问,是网络安全最重要的核心策略之一。
第一,建立入网访问功能模块。入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。
第二,建立网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。可以根据访问权限将用户分为3种类型:特殊用户(系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。
第三,建立属性安全服务模块。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络属性可以控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件的查看、执行、隐含、共享及系统属性等,还可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。
第四,建立网络服务器安全设置模块。网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法防问设备等。安装非法防问装置最有效的设施是安装防火墙。它是一个用以阻止网络中非法用户访问某个网络的屏障,也是控制进、出两个方向通信的门槛。目前的防火墙有3种类型:一是双重宿主主机体系结构的防火墙;二是被屏蔽主机体系结构的防火墙;三是被屏蔽主机体系结构的防火墙。
第五,建立档案信息加密制度。保密性是计算机系统安全的一个重要方面,主要是利用密码信息对加密数据进行处理,防止数据非法泄漏。利用计算机进行数据处理可大大提高工作效率,但在保密信息的收集、处理、使用、传输同时,也增加了泄密的可能性。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。
第六,建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中,日志将记录自某用户登录时起,到其退出系统时止,这所执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户保执行操作的机器IP地址 操作类型 操作对象及操作执行时间等,以备日后审计核查之用。
第七,建立完善的备份及恢复机制。为了防止存储设备的异常损坏,可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。
中图分类号:G623文献标识码: A
前言
随着计算机技术的不断进步和发展,计算机网络技术已经成为人们生活学习不可或缺的部门,尤其是在医院的工作管理中,计算机网络技术的应用更是体现出其优越性,计算机网络已经渗透到医院工作的各个部门,包括医院的收费系统、药房、财务以及各种医疗记录等,通过计算机网络技术实现医院的信息化建设,极大的推动了医院的数字化建设,提高医院的工作效率,提升医院的形象的同时,增加了医院的综合竞争力,给医院带来良好的社会影响力和经济效益。然而,随着计算机网络技术在医院工作中的推广,网络的应用范围不断扩大,给医院所带来了各种安全隐患也越来越多,如果医院的计算机系统发生网络安全事故,将会造成无法估量的损失。因此,医院必须加强计算机网络的安全管理工作,确保医院计算机网络的安全性、完整性和稳定性,切实医院的计算机网络安全水平。下文分析提出了加强医院计算机网络安全管理工作的维护措施,仅供参考。
一、影响医院计算机网络安全的因素分析
1.计算机设备
(1)服务器。一般来讲,服务器是决定一个计算机信息系统是否安全稳定的关键因素,服务器对最上层数据库和下层计算机终端的控制和连接对计算机网络安全起到决定性的作用,对保护数据的存储安全可靠至关重要。
(2)网络布线。网络布线是保证医院计算机网络安全的另一个重要的因素,一旦出现线路的断裂、交叉缠绕等问题,将会导致整个计算机网络出现断网、信号受到干扰等问题,影响医院的计算机信息系统的正常运行。
(3)中心机房。中心机房是整个计算机网络的控制中心,中心机房的位置、温度、湿度、供电情况和电磁环境等都可能对机房的安全带来影响,必须做好机房的防护工作,保障中心机房的安全、稳定运行。
2.人为因素
除了计算机设备问题之外,人为的因素也是造成医院网络安全问题的重要原因之一。尤其是在医院的财务和药房等科室,一旦出现人为操作不当造成计算机网络不能正常的工作,将会影响到整个医院的运行,使得整个诊疗系统崩溃,给医院和患者造成严重的损失。在日常工作中,操作人员往往会因为自我安全意识不强,将自己的账号随便的借给别人或者与他人共享信息而造成网络安全问题,或者因为操作不当造成计算机网络的崩溃,这些行为都会对医院的网络安全造成严重的威胁。此外,人为的恶意攻击是威胁医院计算机网络安全的另一个重要因素,它可以选择性的破坏医院的信息有效性和完整性,导致医院数据信息泄露,医院信息被篡改和丢失,对医院的经营安全产生影响。
二、加强医院计算机网络安全管理工作的措施分析
1.医院硬件设备安全管理技术建设
首先,医院应该对服务器和数据存储设备进行集群化的安全管理,至少应该设置两台服务器,一旦一台服务器出现安全故障,另一台服务器能够运用光纤进行实时的监测,并且在故障发生的同时自动的接管故障服务器的所有工作,确保医院信息系统的安全稳定运行。其次,应该加强对医院计算机网络系统的工作站维护工作,改善医院的计算机网络环境,保证每一台计算机都能够安全正常的运行,并且要注意工作站的防潮、散热和防尘工作。此外,为了防止网络病毒的传播,必须加强数据的保密管理,对计算机终端接口进行严格的管理和控制,及时的更新升级计算的杀毒软件,监控网络安全运行情况,一旦出现病毒入侵问题,及时的对客户端所具有的网上邻居功能。同时,要加强对医院计算机网络硬件设备的监管力度,确保硬件设备的完整,对出现的硬件问题进行及时的处理,确保整个计算机网络系统的安全运行。
2.计算机网络应定期维护,强化相关人员的培训工作
为了确保计算机网络的安全运行,医院必须对计算机网络进行定期的维护,及时的发现计算机网络中存在的问题并采取有效措施进行处理。要加强对医院计算机维护工作人员的培训工作,不断的规范医院计算机工作人员的操作,有利于整个医院计算机网络系统的建设和后期维护。要求医院计算机工作人员应该对计算机的硬件维修和软件维护十分熟悉,确保在出现问题时能够在第一时间的发现问题、解决问题。同时,医院应该加强对计算机网络操作人员的管理,建立健全操作人员的工作规章制度,将人为安全因素将至最小。此外,应该加强医院内部员工的网络安全教育工作,让全体员工意识到网络安全的重要性,树立安全意识,有效的对计算机病毒进行防范,提高医院计算机网络的应用能力,促进医院医疗建设的持续健康发展。
3.应用杀毒软件
在医院的计算机网络系统中使用防火墙技术和病毒监控查杀的软件,这样可以大大提高保证计算机网络系统安全的能力,有效地防止病毒的入侵,防火墙通过检查在网络间传输的数据,实行强制性控制网内外对通信的访问,有效监视医院计算机网络系统的运行状态。使用网络版的杀毒软件,及时的更新病毒库,就
可以基于全网进行病毒查杀,而且管理灵活,安装便捷,特别的适用于对整日局域网的远程控制,并且能够实现对全网的杀毒和统一的升级,以此确保整个计算机网络系统的安全。可以为数据加密,对医院的计算机网络系统中的数据流信息重新编码,进而隐藏信息,保证非法用户无权获得真实的信息内容。从而保障整
个计算机网络系统的安全可靠性。
4.定期备份数据
对重要的数据进行备份,数据库是医院计算机网络的核心所在,医院的计算机系统每天交换的数据量非常庞大,又因为每一个数据都相当重要,如果数据遭到一点破坏或者丢失,就会给医院带来无法估量的损失。所以医院应当建立双重的异地备份,定期的备份应用系统中的重要文件。一些医院曾经发生服务器的硬
盘损坏等情况,然而备份数据因为不能恢复,导致计算机网络系统进入瘫痪的状态,许多人的数据遭到修改,费时近一个月才修复成功。由此可知数据备份和恢复非常重要。
5.建立一套切实可行的管理机制
虽然网络技术能够给医院的工作带来极大的便利,但是网络的安全隐患也给医院的正常运行带来巨大的威胁,医院想要规避网络安全问题,就必须建立一套行之有效的安全管理机制,它需要对各种技术进行有效的引用,在这些基础上制定相关的计算机网络安全操作和管理策略,并在长期的使用过程中进行不断的改善,以为整个医院的计算机网络安全系统提供更好的保护。医院应该建立安全责任机制,明确每个计算机工作人员的责任,做到奖惩分明,切实提高医院计算机网络安全管理工作水平。
结语
总而言之,在当前信息化技术告诉发展的新形势下,医院计算机网络安全管理工作显得格外重要。这既彰显了医院信息化程度不断发展和提高的水平,还关联着病患的生命财产安全。因此,必须采取科学的手段,对医院的计算机设备进行安全检查,提高操作人员的专业技能,建立一套合理的安全管理机制,确保医院计算机网络的安全。
中图分类号:P1 文献标识码:A 文章编号:1009-914X(2017)03-0375-01
0.引言
在社会经济快速发展,网络技术日益更新的大背景下,近些年来,各大金融机构为了能够加快自身的发展,增强自身的行业竞争力,都早已开通了网络交易平台,这为金融机构的发展带来了很大的契机。但是,网络自身的不安全性,又间接地导致了网络金融交易平台的不安全,如果网络交易安全的威胁没有得到很好的解Q,频频发生网络诈骗,金融交易套现,网络木马病毒植入窃取用户银行卡信息等等。将会严重威胁到客户的资金安全,给客户和金融机构带来严重的损失。所以,对网络金融交易平台的安全性进行探究是非常有必要的,也具有深刻的现实意义。
1.网络金融的基本概念阐述
网络金融,又被称作电子金融。狭义上的网络金融一般指的是金融机构在国际互联网上开通服务业务,如网络银行、网络基金、网络保险等;广义上的网络金融涵盖的范围就相对更广,通常是指依托互联网技术,在全球范围内开展所有金融活动,不仅包含了狭义上的网络金融,还包含网络金融监管、网络金融安全等在内的许多方面[1]。网络金融与传统的实体金融,网络金融存在于电子空间中,具有虚拟化、模拟化的运行特点,随着网络技术的飞速发展,各种网络金融交易平台也不断涌向,为社会经济的发展提供了新的活力。
2.网络金融交易平台存在的安全问题
2.1 软硬件技术安全措施少,隐患多
首先软件设计存在重功能轻安全的情况[2],由于我国网络金融交易平台起步比较晚,很多技术方面还不是非常成熟,电子应用软件系统也正处于设计研发阶段,而此阶段主要为金融机构服务为目的。软件的开发者为了满足金融机构的软件使用功能而导致软件的安全性相对不足,软件在设计的时候需要对所用语言和程序进行选择,固软件开发过程中考虑的安全因素相对较少。使得软件设计完成投入运行后,各种软件自身的安全隐患逐渐显现,
其次,在硬件的选择上更多的也是考虑其功能和价格因素,忽视了安全性能,并且有些地方金融机构在机房的建设中未能根据国家相关法律的安全要求实施,甚至有些还没有专用的机房和场地[3]。
2.2 工作人员的安全意识淡薄
安全意识不足主要表现在四个层面:第一,操作人员层面上。工作人员操作密码的管理不严格,很多密码口令的使用周期太长,或者存在操作用户离岗不签退应退系统、密码泄露等现象。第二,业务部门工作人员层面。工作人员没有切实落实安全管理检查制度,特别是面对方便业务和安全合理操作的时候难以正确选择,从而表现出违岗操作、违规操作、违法操作等现象。第三,系统管理员层面。部分系统管理员没有履行好自身的职责,工作过程中对自身的操作安全能够重视但是面对客户的操作时却没有足够重视。第四,具体的安全管理层面。金融机构在进行具体的安全管理时措施太少,对软硬件的安全检查更少。
2.3 相关安全管理制度比较缺乏、滞后
我国在网络金融交易平台的管理上并没有足够的法律支撑,相关方面的法律法规并不完善,这就导致网络金融安全交易平台遭受安全威胁时没有有效的法律保障[4]。比如,客户在进行异地汇兑处理的时候,现存在《支付结算会计核算处理手续》中的环节已经难以适用当前电子化形式,这就导致了部分电子联行处理手续出现合理不合法的情况。
3.如何加强网络金融交易平台的安全
3.1 统一操作平台和数据库
各大金融机构在设计研发新的电子产品,服务业务的开通时,必须采用统一的操作平台和应用程序数据库[5]。统一操作平台和应用程序数据库,不但使得纵向业务在推广和使用的时候操作起来更简单,还能够为之后期发现的软件和硬件的BUG进行统一升级和打补丁带来方便,同时可以为横向业务的联络和信息共享减少中间环节,以及减少不同业务系统之间的相互冲突,这样一来,网络金融交易平台就能够实现“数出多加,资源共享”的目的。另外,金融机构需要改造各种电子化服务系统,建立起中间数据的转换接口,加固防火墙系统的防护功能,在空间和时间上促成数据和资源的相对共享。
3.2 提高软硬件的安全性能
金融机构在进行软件设计的时候一定要同时将软件的功能和安全性能考虑进去,不能重功能轻安全,面对具体的服务业务程序设计,应当对系统提出明确的、具体的业务需求。软件系统的设计研发阶段,技术人员必须选用安全性能最高的数据库,并运用严密的编程语言开发软件,配置过硬的防火墙系统或者杀毒软件系统。另外,在选择硬件的时候,要坚持“两高”原则,一个是安全性能高,另一个是质量高,防止硬件在应用过程中出现不安全因素。同时,有关部门对于金融系统的软件设计研发也要有合适的标准出台,尤其是安全规范方面。
3.3 建立健全相关的法律制度
第一,相关部门首先要对网络金融交易平台存在的安全问题进行详细分析,尤其是法规方面的问题,在听取计算机专家的建议以及借鉴国外网络金融交易平台发展情况下,对未来可能存在的网络金融交易平台安全问题进行预测,在原有的法律基础上加以改进,并制定出新的适用于当前网络金融系统发展的法律法规。第二,今后在利用计算机开发新的金融业务时,遵循“试点-规范-推荐”模式制定金融领域的计算机安全规章,避免制度滞后现象的出现。
3.4 加大专业人才的培养力度
目前金融领域的网络技术人才缺乏现象比较严重,再加上部分从业人员的安全意识不高,这就使得网络金融交易平台的安全性存在更大的安全隐患。所以,金融机构必须加强对人才网络应用方面的培养,定时升级杀毒软件的病毒数据库,同时对新老业务人员进行定期培训,培训计算机、网络以及涉及银行新业务等方面的知识,并注重提高业务人员的安全意识,不定期进行考核,对态度不好的业务人员进行二次培训教育。
4.结语
总而言之,网络时代的到来为金融机构的发展提供机遇的同时,也为其带来了一定的挑战,尤其是网络交易安全方面的危险能够极大限度地挑战金融机构业务的发展。所以,面对网络交易平台存在的不安全因素,无论是金融机构还是国家相关部门必须要从软硬件的设计开发、制度的完善和改进以及从业人员的素质等根源方面出发,为网络交易平台安全的运行提供坚实可靠的安全环境,有效的减少网络诈骗,木马窃取,病毒植入,信息泄露等事件的发生,完善金融交易服务。
参考文献
[1] 苏秀娟.浅析如何加强网络银行交易的安全性[J].新疆广播电视大学学报,2015,18(01):124-125.
[2] 秦沁.浅析加强我国金融网络安全的措施[J].财经界:学术版,2016,52(19):65-68.
【中图分类号】TM73
【文献标识码】A
【文章编号】1672-5158(2012)12-0016-01
1 电力行业网络与信息安全工作开展情况
2000年以来,我国相继发生了“二滩电厂停机事件”、“故障录波器事件”、“逻辑炸弹事件”、“换流站病毒感染事件”等多起电力行业网络与信息安全事件,造成了不同程度的事故影响,威胁到了电力系统安全稳定运行,同时也暴露出了我国电力行业在网络安全接入方面、安全生产管理方面、人员信息安全培训等方面存在薄弱环节。
针对类似电力信息安全事件,2002年,原国家经贸委第30号令《电网和电厂计算机监控系统及调度数据网络安全防护规定》,对电网和电厂计算机监控系统防护提出了要求。国家电监会成立后,对电力二次系统及网络信息安全防护明确提出了“安全分区、专网专用、横向隔离、纵向认证”的总体防护策略,并制定印发了《电力行业网络与信息安全信息报送暂行办法》、《电力行业网络与信息安全应急预案》、《电力行业网络与信息安全监督管理暂行办法》等一系列管理办法,使电力行业网络与信息安全防护的理念更加系统化、具体化,增强了可操作性,电力行业网络与信息安全防护工作进入了实质性建设阶段。
2 目前我国电力信息网络的现状
(一)信息化网络基本形成多年来我国一直非常重视电力行业信息化建设。从目前状况来看,电力企业信息化建设硬件环境已经基本构建完成,硬件设备数量和网络建设状况良好,无论是在生产、调度还是营业等部门都已实现了信息化管理,在网络硬件方面,基本能够保证电力行业工作的正常运转;在软件建设方面,也实现了包括调度自动化系统、生产管理信息系统、营销信息系统、负荷监控系统及各专业相关在内的应用系统设施。电力系统网络化的实现,对保证安全生产、节能消耗、降低成本、缩短工期、提高劳动生产率等起到了促进作用。
(二)信息安全仍然存在不可忽视的问题、虽然网络系统已经基本形成,但是信息安全还不尽乐观,主要表现在信息网络安全还没有涉及到各个领域,其发展也是不平衡的。有的电力企业对信息的安全重视不够。如很多电力企业的网络系统还没有防火墙,有的甚至没有数据备份的概念,更没有对网络安全做统一长远的规划,因此,电力企业网络中存在许多隐患。这种安全意识的淡薄,具体工作的不到位,导致了网络信息系统的不完善,给网络的安全带来了很多的不利因素。可以说,目前我国电力系统信息安全体系还不完备,缺乏统一的信息安全管理规范。
(三)对电力系统信息网络的投入不足从目前我国电力行业网络信息的综合情况看,国家对电力行业信息化管理的投入还不均衡,特别是对边远地区的投入还有待加强。与电力行业其它方面的硬件投入相比,对网络信息的投入也不够。这就需要加大投入,以建立一个统一安全的信息网络,以保证电力系统安全。
(四)电力行业的软件开发还不到位由于经费不足等种种原因,软件开发还没有细化。如很多单位的数据库数据和文件都停留在明文存储阶段,以明文形式存储的信息存在泄漏的可能,拿到存储介质的人可以读出这些信息,黑客也可以绕过操作系统,从数据库管理系统的控制处获取信息。再如,用户身份认证基本上采用口令鉴别模式,而这种模式很容易被攻破。还有的应用系统使用自己的用户鉴别方法,将用户名、口令以及一些安全控制信息以明文的形式记录在数据库或文件中,这种脆弱的安全控制措施在操作人员计算机应用水平不断提高、信息敏感性不断增强的今天风险特别大。以上种种情况,究其原因,还是电力软件开发得不够所致,目前的软件还不能完全适应形势的需要和工作的需要。这是个亟待解决的问题,如果这个问题解决不好,会导致大的问题出现。
3 加强电力行业网络信息安全的措施
(一)提高认识,强化信息化安全教育信息网络如何能使用安全,很大程度上在于工作人员的认识程度。安全意识和相关技能的教育是企业安全管理中重要的内容,其实施力度将直接关系到电力企业安全策略被理解的程度和被执行的效果。如何能保证网络信息的安全,一个重要的措施就是广泛地进行信息管理人员的培训。为了保证安全的成功和有效,电力行业的管理部门应该及时对企业各级管理人员、用户、技术人员进行安全培训,所有的企业人员必须了解并严格执行电力企业安全策略,要让各级信息管理人员,重点是了解和掌握企业信息安全的整体策略及目标、信息安全体系的构成、安全管理部门的建立和管理制度的制定等。负责信息安全运行管理及维护的技术人员,重点是充分理解信息安全管理策略,掌握安全评估的基本方法,对安全操作和维护技术的合理运用等。只有这样,才能保证电力网络信息系统的安全操作。
(二)采取措施,提高信息网安全防护技术水平一是对网络防火墙高度重视。防火墙是电力企业信息网络的唯一出口,所有的访问都将通过防火墙进行,不允许任何绕过防火墙的连接。因此,做好这一通道的把关尤为关键,应该对这方面的技术重视起来,研究出更高水平的防护软件,以适应信息网安全工作的需要。二是对入侵检测系统高度重视。要部署先进的分布式入侵检测构架,保证电力企业信息系统的安全检测。入侵检测系统要采用攻击防卫技术,要具有高可靠性、高识别率、规则更新迅速等特点。三是对网络隐患扫描系统高度重视。扫描网络设备包括:服务器、工作站、防火墙、路由器、路由交换机等。扫描结束后生成详细的安全评估报告,采用报表和图形的形式对扫描结果进行分析,可以直观地对用户进行安全性能评估和检查。四是对数据加密系统高度重视。要通过文件加密、信息摘要和访问控制等安全措施,来实现文件存储和传输的保密和完整性要求,实现对文件访问的控制。对通信安全,采用数据加密,信息摘要和数字签名等安全措施对通信过程中的信息进行保护,实现数据在通信中的保密、完整和不可抵赖性安全要求。五是对数据库安全高度重视。要通过数据存储加密、完整性检验和访问控制来保证数据库数据的机密和完整性,并实现数据库数据的访问安全。总之,网络信息的安全技术对维护网络信息的真正安全尤为重要,因此这方面的工作需要加强。
(三)加大力度,建立统一的信息网防护体系
关健词:局域网络 信息资源 数据加密
信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制,直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。
一、网络信息安全的孟要性
网络信息安全涉及到信息的机密性、完整性、可用性、可控性。它为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。信息保障依赖于人和技术实现组织的任务运作,针对技术信息基础设施的管理活动同样依赖于这三个因素,稳健的信息保障状态意味着信息保障和政策、步骤、技术和机制在整个组织的信息基础设施的所有层面上均能得到实施。
目前,除有线通信外,短波、超短波、微波、卫星等无线电通信也正在越来越广泛地应用。与此同时,国外敌对势力为了窃取我国的政治、军事、经济、科学技术等方面的秘密信息,运用侦察台、侦察船、卫星等手段,形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网,截取我通信传输中的信息。单一的保密措施己很难保证通信和信息的安全,必须综合应用各种保密措施。
二、局域网内病毒防治问题
局域网病毒来源主要有以下几种方式:①从网站下载的软件带有病毒:浏览网站的时候ActiveX控件带来的病毒;②安装程序附带的流氓软件:不明邮件带来的病毒;③移动存储设备存储数据传染病毒等等方式。使用者日常使用时应尽量从正规网站下载软件、少浏览不正当网站、不明邮件应该尽量不打开等。处理方法主要有以下几类。
首先:在网关上的网络层时常进行病毒检测和扫描,及时清除明显的病毒封包,对病毒源客户机进行阻塞与隔离,大规模爆发网络病毒时也能够有效的隔离病毒疫区。
其次:监测每台计算机的杀毒软件安装情况和病毒库更新情况,以及操作系统或者其它应用软件的补丁安装情况,若发现客户机或者服务器存在严重的高危险性安全缺陷或者漏洞的话就应该将其暂时断开网络,拒绝其接入单位网络,直至缺陷或漏洞修复完毕,补丁安装完毕后再将其接入网络内。
再次:使用U盘、移动硬盘等移动存储设备传递各类数据,已经成为各类病毒传播的主要途径之一。由于U盘和移动硬盘使用方便,很多计算机用户都选择使用它来进行数据文件的存储和拷贝,无形中使得U盘和移动硬盘成为这些病毒和恶意木马程序传播的媒体,给计算机用户的数据安全和系统的正常使用带来很大危害。鉴于通过U盘和移动硬盘传播的计算机病毒在互联网络上的传播日趋增多,办公网络内用户可以按照以下几点,正确安全地使用U盘和移动硬盘进行数据文件的存储和拷贝。
最后:根据实际情况可进行数据加密,VPN系统VPN(虚拟专用网)可以通过一个公用网络(通常是互联网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展,可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。它可用于不断增长的移动用户的全球互联网接入,以实现安全连接;也可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
三、实现网络信息安全的策略
明确等级保护措施。合理划分安全域,确定各安全域的物理边界和逻辑边界,明确不同安全域之间的信任关系。在安全域的网络边界建立有效的访问控制措施。通过安全区域最大限度地实施数据源隐藏,结构化和纵深化区域防御,防止和抵御各种网络攻击,保证信息系统各个网络系统的持续、稳定、可靠运行。
1.系统安全策略
对操作系统、数据库及服务系统进行漏洞修补和安全加固,对关键业务的服务器建立严格的审核机制。最大限度解决由操作系统、数据库系统、服务系统、网络协议漏洞带来的安全问题,解决黑客入侵、非法访问、系统缺陷、病毒等安全隐患。
2安全管理策略
关健词:局域网络 信息资源 数据加密
信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制,直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。
一、网络信息安全的孟要性
网络信息安全涉及到信息的机密性、完整性、可用性、可控性。它为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。信息保障依赖于人和技术实现组织的任务运作,针对技术信息基础设施的管理活动同样依赖于这三个因素,稳健的信息保障状态意味着信息保障和政策、步骤、技术和机制在整个组织的信息基础设施的所有层面上均能得到实施。
目前,除有线通信外,短波、超短波、微波、卫星等无线电通信也正在越来越广泛地应用。与此同时,国外敌对势力为了窃取我国的政治、军事、经济、科学技术等方面的秘密信息,运用侦察台、侦察船、卫星等手段,形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网,截取我通信传输中的信息。单一的保密措施己很难保证通信和信息的安全,必须综合应用各种保密措施。
二、局域网内病毒防治问题
局域网病毒来源主要有以下几种方式:①从网站下载的软件带有病毒:浏览网站的时候ActiveX控件带来的病毒;②安装程序附带的流氓软件:不明邮件带来的病毒;③移动存储设备存储数据传染病毒等等方式。使用者日常使用时应尽量从正规网站下载软件、少浏览不正当网站、不明邮件应该尽量不打开等。处理方法主要有以下几类。
首先:在网关上的网络层时常进行病毒检测和扫描,及时清除明显的病毒封包,对病毒源客户机进行阻塞与隔离,大规模爆发网络病毒时也能够有效的隔离病毒疫区。
其次:监测每台计算机的杀毒软件安装情况和病毒库更新情况,以及操作系统或者其它应用软件的补丁安装情况,若发现客户机或者服务器存在严重的高危险性安全缺陷或者漏洞的话就应该将其暂时断开网络,拒绝其接入单位网络,直至缺陷或漏洞修复完毕,补丁安装完毕后再将其接入网络内。
再次:使用U盘、移动硬盘等移动存储设备传递各类数据,已经成为各类病毒传播的主要途径之一。由于U盘和移动硬盘使用方便,很多计算机用户都选择使用它来进行数据文件的存储和拷贝,无形中使得U盘和移动硬盘成为这些病毒和恶意木马程序传播的媒体,给计算机用户的数据安全和系统的正常使用带来很大危害。鉴于通过U盘和移动硬盘传播的计算机病毒在互联网络上的传播日趋增多,办公网络内用户可以按照以下几点,正确安全地使用U盘和移动硬盘进行数据文件的存储和拷贝。
最后:根据实际情况可进行数据加密,VPN系统VPN(虚拟专用网)可以通过一个公用网络(通常是互联网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展,可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。它可用于不断增长的移动用户的全球互联网接入,以实现安全连接;也可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
三、实现网络信息安全的策略
明确等级保护措施。合理划分安全域,确定各安全域的物理边界和逻辑边界,明确不同安全域之间的信任关系。在安全域的网络边界建立有效的访问控制措施。通过安全区域最大限度地实施数据源隐藏,结构化和纵深化区域防御,防止和抵御各种网络攻击,保证信息系统各个网络系统的持续、稳定、可靠运行。
1.系统安全策略
对操作系统、数据库及服务系统进行漏洞修补和安全加固,对关键业务的服务器建立严格的审核机制。最大限度解决由操作系统、数据库系统、服务系统、网络协议漏洞带来的安全问题,解决黑客入侵、非法访问、系统缺陷、病毒等安全隐患。
2安全管理策略
网络是一把双刃剑,合理使用可以给高职学生带来极大的方便,丰富学习资源,改善学习条件,激发学习兴趣,优化学习环境,但另一方面,互联网也产生不可忽视的消极影响,比如部分学生沉溺于网游、虚拟交友、网购、网络影视中,生活严重脱离现实,性格变得孤独冷漠,心理问题日渐突出,更有甚者参与网络,一步步滑向犯罪的深渊,因此,必须高度重视互联网给高职学生带来的安全问题,作为教育主体的学校,要全面加强网络安全教育,增强学生网络安全意识,提升安全使用网络能力,充分发挥互联网的积极作用。
1高职学生网络安全教育存在的问题
当前,许多高职学生出现网络安全问题,往往不是因为网络管理和网络安全技术问题造成的,而与其接受的网络安全教育十分有限有直接关系。
1.1高职学生网络安全教育认识滞后
网络安全教育作为高职学生日常教育的重要内容,必须常态化开展,形成有效机制,确保教育实效,其目的很明确,就是要培养高职学生的网络使用基本能力,提高防范网络违法犯罪活动的意识,减少伤害,提升自身网络道德水准,实现学生全面发展。可是,根据调查,目前大部分高职院校都在网络教育方面重视不足、认识滞后,往往都是网络安全问题出现了,才针对个案进行处理,缺少前期预防,亡羊补牢始终不能从根本上解决网络安全问题。
1.2只注意网络安全管理,忽视网络安全教育
多数高职院校很重视互联网日常管理,不惜花大价钱够买最新的防毒软件和计算机硬件设备,认为只要在网络监控方面做到位,就可以最大程度上避免网络安全事件发生。因此好多高职院校仅仅是在新生入学教育中简单地对学生进行一下网络方面的安全教育,压根没有形成系统的教育方案,随后的三年时间,几乎不再系统地对学生进行网络安全教育。甚至有些高职院校只是走过场,把网络安全教育当作作秀,没有实质性地对学生进行网络安全教育,更不可能给学生系统灌输网络安全知识。
1.3课程设置不足
调查发现,高职院校网络安全教育相关课程设置严重缺失,不像其他学科那样系统化、学分化、课程化,因此,网络安全教育的质量和效果就很难得到保障,一些高职院校将网络安全知识纳入计算机基础课程进行讲授,但是也远没有把其作为一门独立课程开设,严重缺乏系统性和全面性。学生一知半解,根本起不到将教育内容内化为内心信念然后再外化为行动的作用,调查还发现一些学校采取讲座的形式进行网络安全教育,这种形式化的教育,从根本上起不到教育效果。
1.4网络安全教育缺少基本的实践环节
高职学生网络安全教育中,除了要灌输和讲解网络使用的基本理论知识外,还必须重视实践环节方面的教育,比如一些学生通过学习认识到木马病毒的危害性,也知晓计算机下载、浏览需要用杀毒软件,但是,对如何查杀病毒、安装杀毒软件处理常见的网络问题方面了解甚少。多数学生知道网购如果不提高警惕的话,有一定的风险,可是却不知道如何识别非法网站,也更不知道如何防骗。高职院校的网络安全教育要坚持理论和实践相结合的方式进行,某种程度上,让学生真正掌握安全使用网络的技能,这样的实践环节更重要。
2改进高职学生网络安全教育的有效策略
作为实施网络安全教育的最重要阵地,各高职院校要坚持正确的育人导向,切实改进和加强校园网络安全教育工作,尽全力保障学生安全使用网络,充分发挥网络优势,服务于学校工作和学生成长成才。
2.1增强学校对高职学生网络安全教育重要性的认识
在网络环境中大学生受到许多不良事件的冲击,网络安全事件的层出不穷,不仅对学生的身心造成不同程度的伤害,同时对学校的其它学生,对家长以及高校的教学生活秩序都会产生一定的负面影响,甚至会对我国区域的地方安全稳定产生副作用。[1]各高职院校承担着教育引导学生健康成长顺利成才的重任,网络安全教育作为高职院校学生日常教育的重要组成部分,是维护学生安全稳定以及学校实现教育目标的基本保障。做好网络安全教育可以最大程度减少和降低网络安全问题的发生,各高职院校要充分重视网络安全教育,通过不同形式,发挥各部门优势,协调有关人员,形成浓厚的校园网络安全教育氛围,真正地使互联网成为高职在校学生的良师益友,发挥其积极作用,为广大学生服务。
2.2进一步丰富高职学生网络安全教育内容
第一,加强高职学生网络心理健康教育。为了使高职学生能够健康成长,各院校必须要把加强大学生的心理健康教育放在突出位置,防止网络发展给大学生带来的心理问题。[2]第二,加强高职学生预防网络犯罪教育。网络犯罪,是指行为人运用计算机技术,借助于网络对其系统或信息进行攻击,破坏或利用网络进行其他犯罪的总称。[3]预防高职学生网络犯罪,一方面要通过各种形式教育学生如何正确交友,要提高警惕,保护好个人基本信息和隐私。另一方面要提高网购时的防范意识。第三,加强高职学生网络安全法制教育。通过教育,使学生增强在网络世界中自我保护能力,了解网络空间中的权利和义务,知晓什么可做,什么不可做,什么是法律保护的,什么是法律禁止的。
2.3加强高职学生网络安全教育实践环节
高职学生网络安全教育不仅是一个理论问题,更是一个实践问题,各高职院校在全面开展网络安全教育的同时,一定要注重从实践层面教会学生们如何安全使用网络,各教育者自身更要加强网络使用的实际操作技能水平,平时注重理论和实践的结合。此外,各高职院校要定期举行互联网安全使用技能竞赛,开设网络安全教育警示公开课,邀请网监部门相关人员到校进行宣讲,重视安全防范技巧的演示,让广大高职学生真正学会安全使用网络,不能只停留到知识和意识层面。
2.4加强教育队伍建设
全面加强高职院校网络安全教育,建立一支高素质、专业化的专兼职队伍是有效实施教育的保障。根据实际需要,高职院校网络安全教育队伍所具备的知识和能力可以分三个方面,首先是普通文化知识,这要求网络安全教育队伍具备广泛的社会、自然学科中的基础常识,要有知识面的优势,才能在具体教育中面对不同教育对象做到游刃有余。二是实践层面的具体能力,各网络安全教育教师必须自己要有较强的安全使用网络的基本技能,才能最大程度上提高教育效果,手把手地教会学生如何安全使用互联网。第三就是必须具备扎实的计算机和互联网基础知识,这是做好网络安全教育工作的基础,对于非计算机专业的教师,学校可以定期举办培训,由计算机专业教师进行讲解,日常工作中可以集体备课,共同研讨,形成合力。
作者:崔利宾 单位:重庆交通职业学院
参考文献:
本文基于网络素养视角下探究大学生网络安全教育引导来源于2016年影响较为广泛的“徐某某”电信诈骗事件。2016年8月,某省高考录取新生徐某某的考生信息被犯罪分子通过网络技术手段窃取,并假扮教育局、财政局工作人员以发放助学金名义骗取徐某某上大学的费用9900元。在得知被骗后,徐某某郁结于心,最终导致心脏骤停不幸离世。该事件发生后,立即引起了社会各界广泛关注,大学生网络安全又被推向舆论的浪尖。因此,如何开展大学生网络安全教育引导,提高大学生的网络安全防范意识是我们值得深思的问题。
一、网络素养与网络安全的关系
网络素养主要由五个部分构成:信息接收、信息解读、网络安全、网络利用、网络伦理道德1。网络安全与网络素养的关系是包含、融合和发展的关系。网络安全是构成网络素养的重要部分之一,网络安全进一步发展了网络素养的内涵和外延;网络素养包含了网络安全,缺乏网络安全的网络素养注定是不完整的、不全面的,因此两者相辅相成,相互影响,缺一不可。
二、大学生网络安全意识缺失的表现
1.信息辨别能力不强
网络信息浩如烟海,对信息判断能力相对较弱的大学生而言一旦遇到虚假信息就有可能造成不可估计的后果。如网络兼职,利用课余时间做兼职是在校大学生接触社会锻炼自己的一个很好途径,而电脑、手机和网络的普及,促使很多大学生不再局限于传统的兼职手段,而是涌现了部分网络兼职群体,也出现了很多网络兼职网站。虽然网络兼职具有不受地域限制、信息流通更快捷等优点,但遇到的不确定性因素却增多,如个人信息被盗,骗取押金、冒充亲人骗取钱财等。同时,大学生对二维码风险、公共wifi、伪基站风险的认识还需要进一步加强。
2.网络成瘾
包括“游戏瘾”、“购物瘾”、“社交瘾”等网络成瘾问题。长期处于网络成瘾会导致大学生学业荒废、与家人朋友关系疏远、身心受损等严重后果。如网络购物,虽然突破了传统商务模式的障碍,无论对消费者、市场都有着巨大的吸引力和影响力,网上商品的物美价廉和便捷性也极大吸引了大学生消费群体。但是网购是把双刃剑,具有两面性。虽然现在网络支付手段和环境相对安全,但也难免有不法分子投机取巧,利用不法手段窃取用户支付信息导致财产损失2。此外长期沉迷网络购物、网络游戏等,会造成大学生超前消费,意志消沉,从而构成网络犯罪。
3.网络犯罪
网络犯罪也是大学生常见的网络安全问题之一。在刷微博、朋友圈和其他APP上获取资讯时候,“三观”尚未成熟且理性思维尚缺的大学生容易产生从众心理和尝新心理,导致错误的信息判断,网络舆论暴力、网络涉黄、网络诈骗、网络涉谣等现象出现。但是部分大学生不能合理规划个人消费,盲目攀比,或者部分大学生需要资金支持个人创业,如果遇到不正规不合法的网贷渠道,风险意识较弱的大学生必定成为弱势群体,倘若大学生欠下债务而无力偿还就有可能走向犯罪。
三、开展大学生网络安全教育引导
1.建立网络安全防护
在国家政策的指导和保障下,要建立网络安全产业链,构筑网络安全壁垒。一是从法律保障和安全监管角度出发,与时俱进地推动和完善与网络安全相关的法律法规、技术标准,做好法律保障;加强网络安全监管和综合治理能力,提升网络安全事件应急力和打击力度。基于此,《中华人民共和国网络安全法》的推出为保障网络安全,为信息化健康运行奠定了有法可依的基础。二是从社会监督角度出发,充分发挥行业组织和专业机构的作用,建立健全网络安全社会监督举报机制,形成行业监管氛围;三是从运营商的角度出发,无论是个体企业还是企业之间都要加强网络安全防范意识,并严格自律。由此肃清网络环境的不良行为,对净化网络环境,为互联网良性健康发展保驾护航。
2.拓展高校网络安全教育引导
将网络安全教育引导与日常思想政治教育工作结合起来,充分发挥高校辅导员队伍的作用。再次,网络安全教育引导要贯穿于第一课堂和第二课堂,在课堂教育、教材融入和科研课题研究基础上,在大学生之间广泛开展网络安全实践教育,通过正反案例分析、情景再现互动、技能知识竞赛等形式培养大学生网络安全意识。大学生自我提升网络安全意识虽然大学生的文化知识水平较高,但是由于尚未完全踏入社会,社会经验不足,容易缺乏安全防范意识,加之法律观念淡薄,从而导致一些不良事件发生。因此,大学生自我网络安全意识培养是现实需要。首先,学习计算机使用知识。大学生要学会如何使用计算机、如何利用计算机为个人发展服务。在使用过程中能够正确辨别那些是有害信息、有害软件,通过知识的学习铸造一道网络安全心理防线。其次,加强自身法制观念。因为必要的法律认知对于个人来说是一种约束,但也更是一种保护手段。再次,要提高社会实践防范能力。大学生面临着从学校过渡到社会人的关键阶段,社会实践作为大学生踊跃参加的活动之一,年龄的增长并不意味着思想的成熟,对危险预判的缺乏往往导致安全事故的发生。
四、结语
网络的发展带来的大学生网络安全问题是现实问题,是一项紧迫且必需完成的任务。网络安全作为网络素养的重要组成部分之一,加强网络安全引导是我们实施网络素养教育的重要措施之一,关注和研究这一领域,将开辟网络素养教育更多途径,丰富网络素养教育内容。
参考文献
[1]中国互联网络信息中心.《中国互联网络发展状况统计报告》,2017.
[2]吴泽鹏.大学生自身网络安全问题研究,西安工业大学硕士学位论文,2016.
[3]中国互联网络信息中心.《2015年中国手机网民网络安全状况报告》,2015.
1 网络安全的特性分析
对网络安全的特性进行分析,是加强网络安全技术防范的基础环节,是研究、探索、加强网络安全技术的前提和保障。要了解网络安全的特性,就要首先知道什么是网络安全,网络安全的标准是什么。简而言之,网络安全就是通过软硬件措施保障网络传送信息的安全性、有效性、真实性,表现为计算机操作系统和网络相关系统和交易平台的软件、硬件、相关的信息和数据能够得到有效的保护和传送,不会因为偶然的或者恶意的原因受到入侵者有无目的性的截获、篡改、毁坏、泄露,计算机系统和网络相关系统和交易平台可以连续、稳定、有效、无故障地运行,网络信息的保密性、完整性、可用性、真实性和可控性是衡量网络是否安全的标准之一。
从网络安全含义和网络安全的标准出发,我们可以总结出网络安全的主要特性。首先是保密性,如在网络商务交易过程中,要保障信息发出方与信息接收方的单一性,信息在发出、传送过程、接收环节不被非授权用户获取;其次是具有完整性,也就是网络信息数据的真实性。关键点是网络信息数据在传送过程中要做到未经合法用户授权不可更改,保证信息数据在系统存储、传送、接收过程中不被网络入侵者截获、篡改、利用,保证信息数据全过程的完整、真实;再就是要具有可用性,即合法用户需要访问网络获取信息数据时可以提供安全运行的网络环境和真实的信息数据,不被网络入侵者破坏;同时还要具有可控性和可审查性。可控性就是要采取有效的网络安全技术措施,对网络信息数据内容的传送过程具有掌控能力。有可审查性,就是对可能出现的不安全现象早期做出防范措施,一量出现安全问题可以立即查找出产生问题的原因,并及时采取措施解决出现的网络安全问题,制止和防御网络黑客的攻击。
2 网络安全的技术分析
网络安全的技术分析,我们可以网络结构安全分析、网络物理安全分析、操作系统的安全分析、网络管理安全风险分析、网络应用系统安全分析5个方面进行了解。
2.1 网络结构安全分析
网络结构会致使网络产生不安全因素,如:外网与内网的结构设计上就需要加以注意。外网与内网之间信息数据的传送是产生网络不安全因素的主要原因,而且可以通过内网的某一系统进行更广泛的传播,影响在同一网络上的许多其他系统。因此,我们在外网与内网的网络结构设计上,要将外网和内部网的相关业务网络与公开服务器通过技术措施进行分离,以防止因网络结构的设备使网络信息数据外泄。最好是只许可正常通信的数据包到达对应的机器,其余的请求服务在到达主机之前就要拒绝服务。
2.2网络物理安全分析
网络的物理安全是整个网络系统安全的有效保障。网络物理安全的风险主要有环境事故、电源故障、设备被盗、电磁干扰、线路截获。因此,在网络工程前期图纸设计和后期施工阶段,我们首先要重点考虑的是如何保护人和硬件设备不会受到雷、电、火的攻击,并安装避雷装置。要充分考虑电路和通信线路的布置和距离,做到安全第一、长远考虑、合理规划、方便使用。
2.3操作系统安全分析
对于网络安全的要求和标准而言,计算机操作系统在初始状态下均存在不同程序的安全漏洞,对网络系统的安全造成一定的隐患。因此,操作用途不同的网络用户要根据安全需求分别对待,要对计算机操作系统和网络系统进行同步安全设置,如:登陆认证、权限设置、复杂的密码等,保证网络操作的安全性。
2.4网络管理安全风险分析
没有规矩不成方圆,网络安全措施的落实最终是要靠人来操作和完成。因此,建立健全严格规范的网络安全管理监督制度是关键。尤其是对人的安全思想意识的培养,防范意识一旦放松就会给黑客攻击提供机会,所以要加强网络的日常监督管理,实时进行检测、监控、报告与预警。对于发生的网络安全事件及时分析查找原因,制定措施,解决不安全隐患。
2.5网络应用系统安全分析
网络应用系统的安全要与用户的操作需求相结合,并进行具体的分析。因为,应用系统的安全是非静态的,特点是不断地进行着变化,根本是保证网络信息的安全可靠性,关键是网络系统的平台建设和日常的安全防范。要通过专业的安全管理软件发现漏洞,修补漏洞,提高网络系统的安全性。同时,在某些网络系统中,涉及到很多机密信息,如果一些重要信息遭到窃取或破坏,它的经济、社会影响和政治影响将是很严重的,所以要采用多层次的访问控制与权限控制手段,实现对数据的安全保护。
3 加强网络安全的技术措施
加强网络安全的技术措施归纳起来主要有3个方面,即:合理运用网络安全技术手段、加强主机的物理安全、加强安全控制。
3.1合理运用网络安全技术手段
在物理措施上,健全的规章制度是根本,同时要采用防辐射、防火以及安装不间断电源等措施作为保障。在访问控制上,要加强对网络访问权限管理,要有严格的认证和控制机制作为保障。在数据加密措施上,要通过对数据进行加密处理,信息数据不易简单易懂,要全现复杂性和多变性。同时,要及时更新计算机杀毒软件,防止计算机感染病毒,还可以采用隔离卡、网闸等对单机或整个网络进行隔离,采用信息过滤、容错、数据镜像、数据备份和审计等措施综合保障网络安全。
3.2加强主机的物理安全
要保证网络安全,进行网络安全建设,首先要全面了解系统,评估系统安全性,认识到自己的风险所在,从而迅速、准确得解决内网安全问题。如:服务器运行的物理安全环境,具体包括通风系统、电源系统、防雷防火系统以及机房的温度、湿度条件等,这些因素会影响到服务器的寿命和所有数据的安全。
3.3加强安全控制
在操作系统安全控制上,我们可以设置开机密码,对文件的读写存取进行管控。在网络接口模块的安全控制上,可以通过身份认证,客户权限设置与判别,审计日志等对网络信息数据的通信过程进行控制。在网络互联设备的安全控制,可以通过网络管理软件或路由器设置,实现对整个子网内的主要设备的信息传送和运转形态进行全程监测和管控。
总而言之,为实现更加主动的安全防护,实现高效、便捷地网络管理目标,全面推动网络整体安全体系建设的建设步伐,网络安全技术尚需我们在实践操作过程中进行不断的探索。
参考文献