網(wǎng)絡信息安全論文匯總十篇
時間:2023-03-22 17:32:29
序論:好文章的創(chuàng)作是一個不斷探索和完善的過程,我們?yōu)槟扑]十篇網(wǎng)絡信息安全論文范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
論文關鍵詞:計算機,網(wǎng)絡安全,安全管理,密鑰安全技術
當今社會.網(wǎng)絡已經(jīng)成為信息交流便利和開放的代名詞.然而伴隨計算機與通信技術的迅猛發(fā)展.網(wǎng)絡攻擊與防御技術也在循環(huán)遞升,原本網(wǎng)絡固有的優(yōu)越性、開放性和互聯(lián)性變成了信息安全隱患的便利橋梁.網(wǎng)絡安全已變成越來越棘手的問題在此.筆者僅談一些關于網(wǎng)絡安全及網(wǎng)絡攻擊的相關知識和一些常用的安全防范技術。
1網(wǎng)絡信息安全的內(nèi)涵
網(wǎng)絡安全從其本質上講就是網(wǎng)絡上的信息安全.指網(wǎng)絡系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡信息的傳輸、存儲、處理和使用都要求處于安全狀態(tài)可見.網(wǎng)絡安全至少應包括靜態(tài)安全和動態(tài)安全兩種靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實性:動態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。
2網(wǎng)絡信息安全的現(xiàn)狀
中國互聯(lián)網(wǎng)絡信息中心(CNNIC)的《第23次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》。報告顯示,截至2008年底,中國網(wǎng)民數(shù)達到2.98億.手機網(wǎng)民數(shù)超1億達1.137億。
Research艾瑞市場咨詢根據(jù)公安部公共信息網(wǎng)絡安全監(jiān)察局統(tǒng)計數(shù)據(jù)顯示.2006年中國(大陸)病毒造成的主要危害情況:“瀏覽器配置被修改”是用戶提及率最高的選項.達20.9%.其次病毒造成的影響還表現(xiàn)為“數(shù)據(jù)受損或丟失”18%.“系統(tǒng)使用受限”16.1%.“密碼被盜”13.1%.另外“受到病毒非法遠程控制”提及率為6.1%“無影響”的只有4.2%。
3安全防范重在管理
在網(wǎng)絡安全中.無論從采用的管理模型,還是技術控制,最重要的還是貫徹始終的安全管理管理是多方面的.有信息的管理、人員的管理、制度的管理、機構的管理等.它的作用也是最關鍵的.是網(wǎng)絡安全防范中的靈魂。
在機構或部門中.各層次人員的責任感.對信息安全的認識、理解和重視程度,都與網(wǎng)絡安全息息相關所以信息安全管理至少需要組織中的所有雇員的參與.此外還需要供應商、顧客或股東的參與和信息安全的專家建議在信息系統(tǒng)設計階段就將安全要求和控制一體化考慮進去.則成本會更低、效率會更高那么做好網(wǎng)絡信息安全管理.至少應從下面幾個方面人手.再結合本部門的情況制定管理策略和措施:
①樹立正確的安全意識.要求每個員工都要清楚自己的職責分工如設立專職的系統(tǒng)管理員.進行定時強化培訓.對網(wǎng)絡運行情況進行定時檢測等。
2)有了明確的職責分工.還要保障制度的貫徹落實.要加強監(jiān)督檢查建立嚴格的考核制度和獎懲機制是必要的。
③對網(wǎng)絡的管理要遵循國家的規(guī)章制度.維持網(wǎng)絡有條不紊地運行。
④應明確網(wǎng)絡信息的分類.按等級采取不同級別的安全保護。
4網(wǎng)絡信息系統(tǒng)的安全防御
4.1防火墻技術
根據(jù)CNCERT/CC調(diào)查顯示.在各類網(wǎng)絡安全技術使用中.防火墻的使用率最高達到76.5%。防火墻的使用比例較高主要是因為它價格比較便宜.易安裝.并可在線升級等特點防火墻是設置在被保護網(wǎng)絡和外部網(wǎng)絡之間的一道屏障,以防止發(fā)生不可預測的、潛在破壞性的侵入。它通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽網(wǎng)絡內(nèi)部的信息、結構和運行狀況.以此來實現(xiàn)網(wǎng)絡的安全保護。
4.2認證技術
認證是防止主動攻擊的重要技術.它對開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用.認證的主要目的有兩個:
①驗證信息的發(fā)送者是真正的主人
2)驗證信息的完整性,保證信息在傳送過程中未被竄改、重放或延遲等。
4.3信息加密技術
加密是實現(xiàn)信息存儲和傳輸保密性的一種重要手段信息加密的方法有對稱密鑰加密和非對稱密鑰加密.兩種方法各有所長.可以結合使用.互補長短。
4.4數(shù)字水印技術
信息隱藏主要研究如何將某一機密信息秘密隱藏于另一公開的信息中.然后通過公開信息的傳輸來傳遞機密信息對信息隱藏而吉.可能的監(jiān)測者或非法攔截者則難以從公開信息中判斷機密信息是否存在.難以截獲機密信息.從而能保證機密信息的安全隨著網(wǎng)絡技術和信息技術的廣泛應用.信息隱藏技術的發(fā)展有了更加廣闊的應用前景。數(shù)字水印是信息隱藏技術的一個重要研究方向.它是通過一定的算法將一些標志性信息直接嵌到多媒體內(nèi)容中.但不影響原內(nèi)容的價值和使用.并且不能被人的感覺系統(tǒng)覺察或注意到。
4.5入侵檢測技術的應用
篇(2)
由于公安網(wǎng)絡系統(tǒng)的安全防護軟件的開發(fā)周期與早期的系統(tǒng)分析不適合當前安全防護形勢的原因。其公安網(wǎng)絡操作系統(tǒng)與應用軟件中存在很多的安全樓同,這些漏洞的存在將對網(wǎng)絡的正常運行構成很大的隱患。
1.2病毒的防護漏洞
公安網(wǎng)絡目前對網(wǎng)絡病毒的防護手段十分有限,沒有建立專用的計算及病毒防護中心、監(jiān)控中心,這同樣對公安網(wǎng)絡的安全造成巨大隱患,“尼姆達”與“2003蠕蟲王”等網(wǎng)絡病毒曾對公安網(wǎng)絡造成想打的危害,造成網(wǎng)絡擁堵、降低性能,嚴重擾亂了公安系統(tǒng)的正常工作秩序。
1.3信息安全的管理體制不完善
公安網(wǎng)絡系統(tǒng)是與公共網(wǎng)絡物理隔離的系統(tǒng),但是還未在整體上建立完善的安全結構體系,在管理上缺乏安全標準以及使用條例,甚至有些地方公安網(wǎng)絡中的計算機出現(xiàn)公安網(wǎng)絡與公共網(wǎng)絡同時使用的現(xiàn)象,這都對公安網(wǎng)絡的信息安全帶來不可忽視的安全威脅,使非法入侵者有著可乘之機。
2公安網(wǎng)絡的信息安全體系結構設計
公安網(wǎng)絡的信息安全體系結構設計,是一項非常復雜的系統(tǒng)工程,該體系對安全的需求是多層次,多方面的。因此本文設計了比較完整的安全體系結構模型,以保障整個系統(tǒng)的完備性以及安全性,為公安網(wǎng)絡的信息安全提供切實有效的安全服務保障。本文在借鑒了多種成熟的信息網(wǎng)絡安全體系結構,并且根據(jù)國家公安部提出的具體保障體系的指導思想,設計了適應我國公安網(wǎng)絡的信息安全體系。該體系從安全服務、協(xié)議層次以及系統(tǒng)單元三個維度,綜合立體的對公安信息網(wǎng)絡的安全體系進行了設計。這個三個層次均包含了安全管理模塊。
2.1協(xié)議層次維度
本文從網(wǎng)絡的七層協(xié)議模型來設計公安網(wǎng)絡的安全體系結構中的協(xié)議層次。每一個協(xié)議層次都有專屬的安全機制。對于某一項安全服務,安全實現(xiàn)機制隨著協(xié)議層次的不同而不同。例如,審計跟蹤的安全服務項目在網(wǎng)絡層,主要對審計記錄與登錄主機之間的流量進行分析,對非法入侵進行實時監(jiān)測。病毒防護層一般在應用層實現(xiàn),一般用來對訪問事件進行監(jiān)控,監(jiān)控內(nèi)容為用戶身份,訪問IP,訪問的應用等等進行日志統(tǒng)計。
2.2安全服務維度
公安網(wǎng)絡的信息安全體系中包括的安全服務有,身份識別認證、訪問控制權限、數(shù)據(jù)完整性和保密性以及抗抵賴組成了安全服務模型。在安全服務模型中,每一個安全服務對應著不同類別的應用。這幾種安全服務模型不是獨立的是互相聯(lián)系著的。進入公安網(wǎng)絡安全體系的主體登錄系統(tǒng)時,要進行身份識別認證,并且查找授權數(shù)據(jù)庫,以獲得主體訪問的權限,如果通過驗證與授權,則對訪問信息進行加密返回至主體,主體通過解析進行信息獲取。并且,主體訪問的過程被審計跟蹤監(jiān)測模塊記錄,生成訪問日志,以便日后進行查驗。
2.3系統(tǒng)單元維度
公安網(wǎng)絡的信息安全體系的實施階段,上述安全服務與協(xié)議等要集成在物理單元上,從系統(tǒng)單元的維度看,可分為以下幾個層次。首先,物理環(huán)境安全,該層次保護計算機信息系統(tǒng)的基本設施安全,能夠有能力應對自然災害以及人為物理誤操作對安全體系的基礎設施的干擾以及破壞。其次,網(wǎng)絡平臺的安全,主要保證網(wǎng)絡的安全可靠運行,保障通過交換機等網(wǎng)絡設備的信息的安全。最后是應用系統(tǒng)的安全,該層次提供了訪問用戶的身份認證、數(shù)據(jù)的保密性以及完整性,權限訪問等。
篇(3)
目前,所有高校基本都普及了校園網(wǎng)絡,高校學生在校園內(nèi)部隨處都可以上網(wǎng),教師和其它人員的工作也離不開網(wǎng)絡的輔助,高校內(nèi)部的網(wǎng)絡端口日益增多,上網(wǎng)的人數(shù)也是與日俱增,其中大多數(shù)人并不具備網(wǎng)絡安全方面相關知識,這為高校信息安全埋下了隱患,信息安全方面的教育勢在必行。用戶的流動性強是校園網(wǎng)用戶群體的一個顯著特征,因此,學生的信息安全教育是一項重要并且需要長期堅持的工作。學校應將信息安全知識和防護技能的培訓納入學生計算機基礎課程中,并將有關的教學內(nèi)容、實驗與學校的信息安全工作聯(lián)系起來,在實現(xiàn)教學目標的同時,也可以起到對學校信息安全的促進與保障作用。目前,高校雖然已經(jīng)普遍開設了計算機應用基礎課程,仍然有必要選擇性地開設網(wǎng)絡安全課程或專題講座,宣傳網(wǎng)絡安全知識和網(wǎng)絡道德教育,提高所有學生和教師的網(wǎng)絡安全意識,并且可以開展有針對性的實踐技能培訓,提高學生和教師的網(wǎng)絡防護技能。新形勢下,高校學生應當具備一定的網(wǎng)絡基礎知識,讓學生學會正確對待各類網(wǎng)絡信息、合理使用網(wǎng)絡資源的能力,形成正確的價值觀,維護網(wǎng)絡道德規(guī)范。此外,對校園網(wǎng)中其他用戶的信息安全教育與培訓也是一項需要長期堅持的工作。
1.2加強校園網(wǎng)安全維護,增強網(wǎng)絡管理人員的安全意識和技能
校園網(wǎng)信息安全既有管理方面的漏洞,也有技術層面的風險。專業(yè)的網(wǎng)絡管理人員負責整個校園網(wǎng)絡的維護、網(wǎng)絡系統(tǒng)的更新、升級及新技術的研發(fā)。建立一支既懂管理又有技術的信息安全人才隊伍是很有必要的,保障網(wǎng)絡的信息安全首先應當提升這部分專業(yè)人士的安全意識及專業(yè)技術水平,定期進行培訓和考核。其次要從技術層面做好信息安全防御工作。使用必要的網(wǎng)絡安全防護技術,如:身份認證技術、入侵檢測技術、防火墻技術、防病毒網(wǎng)關技術、垃圾郵件過濾系統(tǒng)以及安全審計等技術來防御來自外部或內(nèi)部的攻擊,有效地對校園網(wǎng)的進行防護。另外,現(xiàn)在市場上網(wǎng)絡安全的新產(chǎn)品、新技術非常多,也可以為校園網(wǎng)提供更好的保護功能。
1.3建立健全校園網(wǎng)安全保障體系
健全的信息安全管理體制,對于在管理層面維護信息安全至關重要。除了建立一支高素質的網(wǎng)絡管理專業(yè)技術人員隊伍外,還必須建立一套嚴格的管理規(guī)章制度。有了技術水平足夠高的設備、軟件支持,再加上有針對其網(wǎng)絡建設和應用設計的完善的規(guī)章制度,整個網(wǎng)絡安全體系才有了根本保障。此外,在科學合理的信息安全管理機制中,應急響應機制尤為重要,因為,沒有絕對安全的網(wǎng)絡系統(tǒng),關鍵在于發(fā)現(xiàn)或發(fā)生安全風險時,能否及時正確做出應對,進行防御,采取措施消除風險,或將損失降到最低,使網(wǎng)絡系統(tǒng)能夠快速恢復正常運行。
篇(4)
2保障網(wǎng)絡通信信息安全的途徑
2.1充分保障用戶IP地址
由于黑客對用戶網(wǎng)絡通信的侵入與攻擊大都是以獲取用戶IP地址為目的的,因此,充分保障用戶的IP地址安全是保護用戶網(wǎng)絡通信安全的重要途徑。用戶在使用互聯(lián)網(wǎng)時也要特別注意對自身IP地址的保護,通過對網(wǎng)絡交換機的嚴格控制,切斷用戶IP地址通過交換機信息樹狀網(wǎng)絡結構傳遞被透露的路徑;通過對路由器進行有效的隔離控制,經(jīng)常關注路由器中的訪問地址,對非法訪問進行有效切斷。
2.2完善信息傳遞與儲存的秘密性
信息傳遞與信息儲存的兩個過程是當前給網(wǎng)絡通信信息安全造成隱患的兩個主要途徑,在網(wǎng)絡信息的存儲與傳遞過程中,黑客可能會對信息進行監(jiān)聽、盜用、惡意篡改、攔截等活動以達到其不可告人目的的需求。這就要求用戶在使用網(wǎng)絡通信技術時要對網(wǎng)絡信息的傳遞與儲存環(huán)節(jié)盡量進行加密處理,保證密碼的多元化與復雜性能夠有效甚至從根本上解決信息在傳遞與儲存環(huán)節(jié)被黑客攻擊利用的威脅。當前在網(wǎng)絡通信過程中用戶可以選擇自身合適的加密方式對自身的信息進行加密處理,而網(wǎng)絡維護工作者也要根據(jù)實際情況加強對信息的加密設置。
2.3完善用戶身份驗證
對用戶的身份進行有效的驗證是保障網(wǎng)絡通信信息安全的另一條重要途徑。在進行網(wǎng)絡通信之前對用戶身份進行嚴格驗證,確保是本人操作從而對用戶的私人信息進行充分有效的保護。當前,用戶的身份驗證主要是通過用戶名與密碼的“一對一”配對實現(xiàn)的,只有二者配對成功才能獲得通信權限,這種傳統(tǒng)的驗證方法能夠滿意一般的通信安全需求,但是在網(wǎng)絡通信技術發(fā)展速度不斷加快的背景下,傳統(tǒng)的身份驗證方法需要新的變化,諸如借助安全令牌、指紋檢測、視網(wǎng)膜檢測等具有較高安全性的方法進一步提升網(wǎng)絡通信信息安全水平。此外,在保障網(wǎng)絡通信信息安全的過程中還可以通過完善防火墻設置,增強對數(shù)據(jù)源及訪問地址惡意更改的監(jiān)測與控制,從源頭上屏蔽來自外部網(wǎng)絡對用戶個人信息的竊取以及對計算機的攻擊。加強對殺毒軟件的學習與使用,定期對電腦進行安全監(jiān)測,從而確保用戶自身的信息安全。
篇(5)
二、解決網(wǎng)絡信息安全的國際法途徑
(一)通過雙邊會議、多邊會議建立區(qū)域網(wǎng)絡信息安全維護組織
由于國際社會不存在一個超國家政府,所以使得國家單邊主義威脅網(wǎng)絡信息的安全性。不同類型的國家,無論其大小與網(wǎng)絡信息技術的優(yōu)劣,都理應處于平等位置,平等的享有被保護網(wǎng)絡信息安全的權利。當前已經(jīng)有國家和地區(qū)通過交流達成共識,希望通過制定協(xié)議共同促進信息安全的保護,可以在此基礎上根據(jù)政治或地理位置的相近形成區(qū)域網(wǎng)絡信息安全維護組織。區(qū)域網(wǎng)絡信息安全維護組織作為國際組織,其有助于解決集體的困境和相互依賴的選擇問題,并且其具有組織制定統(tǒng)一區(qū)域網(wǎng)絡信息安全維護組織章程的權利。該網(wǎng)絡信息安全維護組織內(nèi)的成員可以實現(xiàn)獲取信息、網(wǎng)絡信息技術共享、聯(lián)合打擊非法利用、濫用信息技術及加強網(wǎng)絡關鍵信息技術設施的建設等權利,但同時網(wǎng)絡信息安全維護組織內(nèi)的各成員也必須履行相應的義務。例如,使用網(wǎng)絡獲取信息必須避免將其用于破壞國家穩(wěn)定和安全的目的,避免給各成員國國內(nèi)基礎設施的完整性帶來不利影響,危害各國的安全。除此之外,各成員國有合作打擊利用信息通信技術從事犯罪和恐怖活動或者破壞成員國政治、經(jīng)濟和社會穩(wěn)定行為的義務。各個成員之間必須加強互聯(lián)網(wǎng)技術的共享,相互之間轉讓網(wǎng)絡信息技術,相互彌合數(shù)字鴻溝,提升區(qū)域網(wǎng)絡信息安全維護組織應對威脅的能力。針對區(qū)域組織內(nèi)成員的網(wǎng)絡信息安全實行統(tǒng)一的監(jiān)管,制定統(tǒng)一的信息交換的標準和程序。組織內(nèi)成員共享使用信息,必須嚴格遵守程序,其目的在于使各成員提高保障信息安全的能力,一方面可以相互放心安全地使用網(wǎng)絡,另一方面在本國以外多了一層區(qū)域網(wǎng)絡信息安全維護組織內(nèi)其余成員國的保護。使得本國公民的信息得到更多的保護,并且保障國家的信息安全,使得網(wǎng)絡安全性提高。區(qū)域性網(wǎng)絡信息安全維護組織的成立需建立在各成員國相互信任,平等互惠的原則上。一旦組織內(nèi)部成員實施了違反組織章程侵害成員國網(wǎng)絡信息安全的行為將受到區(qū)域組織成員國一致的制裁,例如限制該國在成員國公司的經(jīng)營業(yè)務等。
(二)建立全球范圍內(nèi)廣泛適用維護網(wǎng)絡信息安全的國際公約
在2015年1月9日,中國、哈薩克斯坦、吉爾吉斯斯坦、俄羅斯、塔吉克斯坦、烏茲別克斯坦常駐聯(lián)合國代表呼吁各國在聯(lián)合國框架內(nèi)就網(wǎng)絡信息完全的保護展開進一步討論,盡早就規(guī)范各國在信息和網(wǎng)絡空間行為的國際準則和規(guī)則達成共識,建立一個具有廣泛適用性的國際公約。國際公約的目的是在各方利益主體博弈的過程中,通過保障網(wǎng)絡信息安全使網(wǎng)絡信息時代下的各行為主體可以公平占有使用網(wǎng)絡資源共享網(wǎng)絡發(fā)展帶來的利益并且保障各國的安全,維護各主體的合法權益。首先, 國際公約需遵循《聯(lián)合國》,根據(jù)《聯(lián)合國》國際公約應明確指出國家應尊重原則,要求國家行為應尊重其他國家的,不得以非法手段侵害其他國家,這里不僅包含了傳統(tǒng)國際法所稱的平等、安全和不干涉內(nèi)政,也包含了非傳統(tǒng)安全的網(wǎng)絡信息安全,國家應當尊重國家之間彼此的核心利益,并且尊重與網(wǎng)絡信息安全有關的國家政策問題的安全。例如“國家不應以竊取、監(jiān)聽等不文明手段獲得他國信息”。其次,公民的網(wǎng)絡信息也屬于公民的隱私,并且隨著網(wǎng)絡技術的不斷發(fā)展,網(wǎng)絡信息的安全涉及到公民的財產(chǎn),所以公民的網(wǎng)絡信息也是公民的財產(chǎn)權利,保證公民網(wǎng)絡信息安全同樣是對公民財產(chǎn)權利的保護。國際公約應尊重公民的基本權利,所以國家應在“充分尊重信息空間的權利和自由,包括在遵守各國法律法規(guī)的前提下尋找、獲得、傳播信息權利和自由”;對他國公民通訊的監(jiān)控和信息的獲取,應取得合法手續(xù),并且必須出于合法目的。網(wǎng)絡信息技術的不斷發(fā)展是科技不斷創(chuàng)新的產(chǎn)物,未來全球化進程不斷加劇,網(wǎng)絡信息技術將會涉及方方面面,只有保證網(wǎng)絡信息技術的安全性才能使得各國不斷運用創(chuàng)新。否則無法保障網(wǎng)絡信息技術的安全,國家就會喪失建設全球網(wǎng)絡時代的信心,科技的發(fā)展將會倒退。再次,國際公約的制定旨在維護網(wǎng)絡信息安全,避免國家實施違反國際法原則的侵權行為。例如對別國公民、企業(yè)組織、政府機關進行監(jiān)控,對國家進行監(jiān)聽和非商業(yè)用途收集信息。出于對各國共同安全利益的考量,國際公約應該本著平等互助的原則制定統(tǒng)一的監(jiān)管網(wǎng)絡信息的標準,保護國家間共同的利益,統(tǒng)一制定評價國家行為需要參考的因素,明確國家網(wǎng)絡信息安全不可侵犯的界限。最后,由于網(wǎng)絡信息技術涵蓋范圍廣泛涉及了信息收集、監(jiān)聽監(jiān)控、國家安全等領域,所以內(nèi)容的特殊性和復雜性使得國際公約在實施過程中其約束力存在不足,故而要結合國際法以及其他國際公約。例如《聯(lián)合國》、反恐領域的國際公約、人權保護公約、《國家對國際不法行為的責任條款》《跨國公司和其他商業(yè)企業(yè)關于人權責任的準則》并且配合聯(lián)合國國際法委員、人權委員會等機構相互合作。
篇(6)
2安全防護措施
互聯(lián)網(wǎng)技術和計算機技術的高速發(fā)展促使了云計算技術的誕生,云計算技術越逐漸地成為了互聯(lián)網(wǎng)的新發(fā)展趨勢,受網(wǎng)絡的實效性和瞬時性的影響,云計算技術給安全管理帶來了許多困難,問題的出現(xiàn)同樣給信息安全的發(fā)展帶來機遇。本文依據(jù)云計算的理念,結合實際工作經(jīng)驗,就如何在云計算的基礎下,確保信息安全的幾種方法加以介紹。
2.1建立統(tǒng)一的信息平臺
我國互聯(lián)網(wǎng)行業(yè)多個運營商并存,因此之間存在著競爭關系,每個運營商都有各自的信息平臺,從而造成了不同的運營商無法對信息安全問題進行統(tǒng)一。進一步說,這種無法統(tǒng)一將會造成每個云端的資源無法得到充分的利用,導致了在云環(huán)境下資源的巨大浪費。目前信息的存儲和傳輸都處于快速發(fā)展階段,在互聯(lián)網(wǎng)中的存儲的信息要遠大于歷史各時代的信息量的總和,這足以說明,信息的存儲量和傳輸量巨大。在這種大環(huán)境之下,各個運營商如果還是各自為營,不僅會消耗大量的資金,而且也無法確保信息的安全。因此,在云計算逐漸發(fā)展的今天要想確保信息的安全性,運營商之間必須要放下成見,相互合作,共同建立一個統(tǒng)一的互聯(lián)網(wǎng)云環(huán)境下的信息管理平臺,只有這樣才能實現(xiàn)信息整合,發(fā)揮云環(huán)境下互聯(lián)網(wǎng)中信息安全保障的優(yōu)勢。同時,信息管理平臺的建立對云技術的發(fā)展也有著一定的促進作用,使互聯(lián)網(wǎng)的信息安全有了更多的信息支持。
2.2備份處理
在云環(huán)境下為了確保信息的安全,應當對信息內(nèi)容進行備份。數(shù)據(jù)的備份級別分為以下幾種,一個單獨的服務器對數(shù)據(jù)進行備份,多個數(shù)據(jù)服務對同一數(shù)據(jù)進行備份,多個數(shù)據(jù)中心對一數(shù)據(jù)進行備份,工作人員可以根據(jù)信息的重要性和實際需求為信息提供不同級別的信息備份,對信息加以保護。
2.3加密處理
加密一直是保護信息安全的一個重要措施,在云環(huán)境下對文件加密同樣是保護信息安全的一個重要手段。當文件被加密后,任何人要想獲取信息中的內(nèi)容都需要輸入正確的指令,對文件進行加密后將及時將其發(fā)送到互聯(lián)網(wǎng)上,它也依然在控制者控制范圍之中。當文件試圖脫離控制者的控制時,控制者可以利用PGP對信息內(nèi)容進行保護,利用此方式,就可以在文件傳輸過程中進行加密,確保了信息安全能夠得到保證。在云環(huán)境下互諒網(wǎng)信息在傳遞途中,控制者可對信息傳輸加密處理,確保信息在互網(wǎng)傳輸中的安全性達到最大化。非法人員可能通過技術手段對信息的API密匙入侵,此時作為控制者可以在文件傳輸過程中設置多種API密匙,這樣黑客入侵的難度就會大大提高,有效的阻止黑客入侵,確保了信息的安全性。
篇(7)
由于計算機信息系統(tǒng)會受到自然災害的影響,其所處環(huán)境的溫度、濕度以及環(huán)境污染等都會對其運行產(chǎn)生影響。除此以外,由于計算器所處環(huán)境往往都尚未設置防電磁干擾以及防火災等措施,這樣就造成計算機系統(tǒng)難以有效地防御自然災害事故。
(2)用戶操作失誤。
由于一些計算機用戶安全意識不強,其所設置的安全口令易于被人識破,安全性較低,這樣就極易造成用戶的賬戶與密碼被篡改與泄漏,對網(wǎng)絡信息安全造成嚴重威脅。
(3)網(wǎng)絡黑客的惡意攻擊或不法犯罪。
一些不法犯罪份子以及網(wǎng)絡黑客會利用計算機軟件自身存在的缺陷與漏洞對計算機實施惡意破壞。在侵入單位或個人計算機以后,會竊取情報和錢財,這樣就會對人們的財產(chǎn)造成一定損失,不僅威脅到人們的利益,同時也會影響社會的和諧與穩(wěn)定。其已經(jīng)成為威脅計算機網(wǎng)絡安全的最大隱患。
(4)病毒入侵與垃圾郵件。
計算機病毒是存儲在軟件數(shù)據(jù)文件以及執(zhí)行程序當中的潛在隱患,其具有較強的隱蔽性,難以被人察覺。而一旦時機成熟,其就會爆發(fā)出來,破壞計算機存儲文件以及計算機的軟硬件等,從而造成文件損毀或者信息丟失,嚴重者還會造成機器癱瘓。而垃圾郵件在沒有經(jīng)過用戶許可的情況下就被強行發(fā)送到用戶的郵箱中,這也對人們的正常工作的生活造成一定的影響。
2計算機網(wǎng)絡信息安全防護策略
2.1安裝殺毒軟件與防火墻
防火墻是可以有效加強網(wǎng)絡間的訪問控制,能夠有效防止外部的網(wǎng)絡用戶通過非法的手段進入內(nèi)部網(wǎng)絡,從而保護內(nèi)部網(wǎng)絡操作環(huán)境的一種特殊網(wǎng)絡互聯(lián)設備。根據(jù)所采用的技術不同,可以將防火墻分成不同的類型,其中主要包括監(jiān)測型、包過濾型、型以及地址轉換型。
2.2提高用戶賬號的安全性
由于用戶賬號會涉及很廣闊的范圍,如網(wǎng)上銀行賬號與系統(tǒng)登陸賬號等應用賬號,而黑客攻擊網(wǎng)絡系統(tǒng)比較常用的方式即為獲取用戶的合法密碼與賬號。因此,要加強用戶賬號的安全性。首先,要對系統(tǒng)登錄賬號設置比較復雜的密碼;其次,要盡可能的不要設置相似或相同的賬號,盡可能地采用特殊符號與數(shù)字字母相組合的方式設置密碼賬號,同時還要對密碼進行定期的更換。
2.3入侵檢測與網(wǎng)絡監(jiān)控技術
作為一種新型防范技術,入侵檢測綜合采用了人工技能統(tǒng)計技術以及網(wǎng)絡通信技術等技術與方法,即可以有效監(jiān)控計算機系統(tǒng)以及網(wǎng)絡是否出現(xiàn)被濫用以及入侵的征兆。在方法上,可根據(jù)其采用的分析技術將其分成統(tǒng)計分析法以及簽名分析法。所謂的統(tǒng)計分析法,即為以統(tǒng)計學作為理論基礎,以系統(tǒng)在正常使用時所觀察到的動作模式作為主要依據(jù),以此判斷某動作是否偏離正常軌道。而所謂的簽名分析法主要是對系統(tǒng)的弱點進行攻擊的行為進行監(jiān)測。
2.4及時安裝漏洞補丁程序
所謂的漏洞即為在攻擊過程中存在的軟硬件配置不當或程序缺點。為了糾正諸多漏洞,軟件廠商需要補丁程序,而人們需要及時地下載與安裝漏洞補丁程序,這樣才能有效地避免漏洞程序帶來的安全隱患。在掃描漏洞的時候,可以用專門的漏洞掃描Via,例如泰戈爾軟件等,除此以外也可以運用瑞星卡卡等防護軟件。
篇(8)
近年來,隨著經(jīng)濟水平的不斷提高,信息技術的不斷發(fā)展,一些單位、企業(yè)將辦公業(yè)務的處理、流轉和管理等過程都采用了電子化、信息化,大大提高了辦事效率。然而,正由于網(wǎng)絡技術的廣泛普及和各類信息系統(tǒng)的廣泛應用使得網(wǎng)絡化辦公中必然存在眾多潛在的安全隱患。也即在連結信息能力、流通能力迅速提高的同時,基于網(wǎng)絡連接的安全問題將日益突出。因此,在網(wǎng)絡開放的信息時代為了保護數(shù)據(jù)的安全,讓網(wǎng)絡辦公系統(tǒng)免受黑客的威脅,就需要考慮網(wǎng)絡化辦公中的安全問題并預以解決。
一、網(wǎng)絡連接上的安全
目前,企業(yè)網(wǎng)絡辦公系統(tǒng)多數(shù)采用的是客戶機/服務器工作模式,遠程用戶、公司分支機構、商業(yè)伙伴及供應商基本上是通過客戶端軟件使用調(diào)制解調(diào)器撥號或網(wǎng)卡連接到服務器,以獲取信息資源,通過網(wǎng)絡在對身份的認證和信息的傳輸過程中如不采取有效措施就容易被讀取或竊聽,入侵者將能以合法的身份進行非法操作,這樣就會存在嚴重的安全隱患。
同時,企業(yè)為了完成各分支機構間的數(shù)據(jù)、話音的傳送,需要建立企業(yè)專用網(wǎng)絡。早期由于網(wǎng)絡技術及網(wǎng)絡規(guī)模的限制,只能租用專線、自購設備、投入大量資金及人員構建自己實實在在的專用網(wǎng)絡(PN,PrivateNetwork)。隨著數(shù)據(jù)通信技術的發(fā)展,特別是ATM、FrameRelay(簡稱FR)技術的出現(xiàn),企業(yè)用戶可以通過租用面向連接的邏輯通道PVC組建與專線網(wǎng)絡性質一樣的網(wǎng)絡,但是由于在物理層帶寬及介質的非獨享性,所以叫虛擬專用網(wǎng)絡(VPN,VirtualPrivateNetwork)。特別是Internet的興起,為企業(yè)用戶提供了更加廣泛的網(wǎng)絡基礎和靈活的網(wǎng)絡應用。
VPN(VirtualPrivateNetwork,虛擬專用網(wǎng)絡)是一種通過綜合利用網(wǎng)絡技術、訪問控制技術和加密技術,并通過一定的用戶管理機制,在公共網(wǎng)絡中建立起安全的“專用”網(wǎng)絡。它替代了傳統(tǒng)的撥號訪問,通過一個公用網(wǎng)絡(Internet、幀中繼、ATM)建立一個臨時的、安全的連接,是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道,利用公網(wǎng)資源作為企業(yè)專網(wǎng)的延續(xù),節(jié)省了租用專線的費用。
VPN是對企業(yè)內(nèi)部網(wǎng)的擴展,通過它可以幫助遠程用戶、公司分支機構、商業(yè)伙伴及供應商同公司的內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。VPN可用于不斷增長的移動用戶的全球因特網(wǎng)接入,以實現(xiàn)安全連接;可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路,用于經(jīng)濟有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。VPN也可作為電信專線(DDN、FR)備份線路,當專線出現(xiàn)故障時可迅速切換到VPN鏈路進行數(shù)據(jù)傳輸,確保數(shù)據(jù)無間斷性地傳輸。
進行遠程訪問時,遠程用戶可以通過VPN技術撥號到當?shù)氐腎SP,然后通過共享路由網(wǎng)絡,連接到總公司的防火墻或是交換機上,在實現(xiàn)訪問信息資源的同時可節(jié)省長途撥號的費用。當一個數(shù)據(jù)傳輸通道的兩個端點被認為是可信的時候,安全性主要在于加強兩個虛擬專用網(wǎng)服務器之間的加密和認證手段上,而VPN通過對自己承載的隧道和數(shù)據(jù)包實施特定的安全協(xié)議,主機之間可通過這些協(xié)議協(xié)商用于保證數(shù)據(jù)保密性、數(shù)據(jù)完整性、數(shù)據(jù)收發(fā)雙方的認證性等安全性所需的加密技術和數(shù)據(jù)簽字技術。
二、Web服務器的安全
Intranet是目前最為流行的網(wǎng)絡技術。利用Intranet,各個企業(yè),無論大中小,都可以很方便地建立起自己的內(nèi)部網(wǎng)絡信息系統(tǒng)。Intranet通過瀏覽器來查看信息,用戶的請求送到Web服務器,由Web服務器對用戶的請求進行操作,直接提交靜態(tài)頁面;或通過CGI進行交互式復雜處理,再由Web服務器負責將處理結果轉化為HTML格式,反饋給用戶。因此,Web服務器的安全是不容忽視的。而安全套接字層SSL(Securesocketlayer)的使用為其提供了較好的安全性。
SSL是用于服務器之上的一個加密系統(tǒng),是利用傳輸控制協(xié)議(TCP)來提供可靠的端到端的安全服務,它可以確保在客戶機與服務器之間傳輸?shù)臄?shù)據(jù)是安全與隱密的。SSL協(xié)議分為兩層,底層是建立在可靠的TCP上的SSL記錄層,用來封裝高層的協(xié)議,上層通過握手協(xié)議、警示協(xié)議、更改密碼協(xié)議,用于對SSL交換過程的管理,從而實現(xiàn)超文體傳輸協(xié)議的傳輸。目前大部分的Web服務器和瀏覽器都支持SSL的資料加密傳輸協(xié)議。要使服務器和客戶機使用SSL進行安全的通信,服務器必須有兩樣東西:密鑰對(Keypair)和證書(Certificate)。SSL使用安全握手來初始化客戶機與服務器之間的安全連接。在握手期間,客戶機和服務器對它們將要為此會話使用的密鑰及加密方法達成一致。客戶機使用服務器證書驗證服務器。握手之后,SSL被用來加密和解密HTTPS(組合SSL和HTTP的一個獨特協(xié)議)請求和服務器響應中的所有信息。
三、數(shù)據(jù)庫的安全
在辦公自動化中,數(shù)據(jù)庫在描述、存儲、組織和共享數(shù)據(jù)中發(fā)揮了巨大的作用,它的安全直接關系到系統(tǒng)的有效性、數(shù)據(jù)和交易的完整性、保密性。但并不是訪問并鎖定了關鍵的網(wǎng)絡服務和操作系統(tǒng)的漏洞,服務器上的所有應用程序就得到了安全保障。現(xiàn)代數(shù)據(jù)庫系統(tǒng)具有多種特征和性能配置方式,在使用時可能會誤用,或危及數(shù)據(jù)的保密性、有效性和完整性。所有現(xiàn)代關系型數(shù)據(jù)庫系統(tǒng)都是“可從端口尋址的”,這意味著任何人只要有合適的查詢工具,就都可與數(shù)據(jù)庫直接相連,并能躲開操作系統(tǒng)的安全機制。例如:可以用TCP/IP協(xié)議從1521和1526端口訪問Oracle7.3和8數(shù)據(jù)庫。多數(shù)數(shù)據(jù)庫系統(tǒng)還有眾所周知的默認帳號和密碼,可支持對數(shù)據(jù)庫資源的各級訪問。從這兩個簡單的數(shù)據(jù)相結合,很多重要的數(shù)據(jù)庫系統(tǒng)很可能受到威協(xié)。因此,要保證數(shù)據(jù)庫的完整性,首先應做好備份,同時要有嚴格的用戶身份鑒別,對使用數(shù)據(jù)庫的時間、地點加以限制,另外還需要使用數(shù)據(jù)庫管理系統(tǒng)提供的審計功能,用以跟蹤和記錄用戶對數(shù)據(jù)庫和數(shù)據(jù)庫對象的操作,全方面保障數(shù)據(jù)庫系統(tǒng)的安全。4.網(wǎng)絡安全防范
現(xiàn)階段為了保證網(wǎng)絡信息的安全,企業(yè)辦公的正常運行,我們將采用以下幾種方式來對網(wǎng)絡安全進行防范:
(1)配置防病毒軟件
在網(wǎng)絡環(huán)境下,病毒傳播擴散快,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關的防病毒軟件,加強上網(wǎng)計算機的安全。如果在網(wǎng)絡內(nèi)部使用電子郵件進行信息交換,還需要一套基于郵件服務器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品,針對網(wǎng)絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動升級,使網(wǎng)絡免受病毒的侵襲。
(2)利用防火墻
利用防火墻可以將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡,防止他們隨意更改、移動甚至刪除網(wǎng)絡上的重要信息。防火墻是一種行之有效且應用廣泛的網(wǎng)絡安全機制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以,防火墻是網(wǎng)絡安全的重要一環(huán)。雖然防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效手段,但不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅動型的攻擊。
(3)Web、Email的安全監(jiān)測系統(tǒng)
在網(wǎng)絡的www服務器、Email服務器等中使用網(wǎng)絡安全監(jiān)測系統(tǒng),實時跟蹤、監(jiān)視網(wǎng)絡,截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的www、Email、FTP、Telnet應用的內(nèi)容,建立保存相應記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡上傳輸?shù)姆欠▋?nèi)容,及時向上級安全網(wǎng)管中心報告,采取措施。
(4)漏洞掃描系統(tǒng)
解決網(wǎng)絡層安全問題,首先要清楚網(wǎng)絡中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡的復雜性和不斷變化的情況,僅僅依靠網(wǎng)絡管理員的技術和經(jīng)驗尋找安全漏洞、做出風險評估,顯然是不現(xiàn)實的。解決的方案是,尋找一種能查找網(wǎng)絡安全漏洞、評估并提出修改建議的網(wǎng)絡安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對網(wǎng)絡模擬攻擊從而暴露出網(wǎng)絡的漏洞。
(5)利用網(wǎng)絡監(jiān)聽維護子網(wǎng)系統(tǒng)安全
對于網(wǎng)絡外部的入侵可以通過安裝防火墻來解決,但是對于網(wǎng)絡內(nèi)部的侵襲則無能為力。在這種情況下,我們可以采用對各個子網(wǎng)做一個具有一定功能的審計文件,為管理人員分析自己的網(wǎng)絡運作狀態(tài)提供依據(jù)。設計一個子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡內(nèi)計算機間相互聯(lián)系的情況,為系統(tǒng)中各個服務器的審計文件提供備份。:
總之,網(wǎng)絡辦公中的信息安全是一個系統(tǒng)的工程,不能僅僅依靠防毒軟件或者防火墻等單個的系統(tǒng),必須將各種安全技術結合在一起,才能生成一個高效、通用、安全的網(wǎng)絡系統(tǒng)。但由于系統(tǒng)中的安全隱患、黑客的攻擊手段和技術在不斷提高,因此我們對安全的概念要不斷的擴展,安全的技術也應不斷更新,這就有大量的工作需要我們?nèi)パ芯俊㈤_發(fā)和探索,以此才能保證我國信息網(wǎng)絡的安全,推動我國國民經(jīng)濟的高速發(fā)展。
參考文獻:
[1]《網(wǎng)絡安全理論與應用》楊波北京電子工業(yè)出版社2002
篇(9)
互聯(lián)網(wǎng)、移動通信等新型信息交流平臺的特有屬性,對人們的思想、行為和社會交往方式產(chǎn)生了深遠影響,也衍生出許多新的誘發(fā)違法違紀問題的因素,給高校預防犯罪工作帶來諸多新的課題。一是網(wǎng)絡使犯罪活動隱身。手機、互聯(lián)網(wǎng)交流的匿名性、虛擬性特點,助長了個別人以此進行違法犯罪活動的僥幸心理。近年來,高校發(fā)生的各類犯罪案件中,涉案人員都想方設法利用手機、網(wǎng)絡的這種特性進行違法犯罪活動。二是網(wǎng)絡使聊天交友便捷。手機、互聯(lián)網(wǎng)交流的適時性、開放性特點,為個別師生不正當交往提供了便利渠道。隨著拇指一族、網(wǎng)絡一族走進高校,以網(wǎng)上交流不當而導致的違法違紀問題層出不窮。三是網(wǎng)絡使癡迷者心理失衡。網(wǎng)上聊天、網(wǎng)絡游戲的依賴性、成癮性特點,使許多癡迷者產(chǎn)生了嚴重的網(wǎng)絡心理問題。近年來,師生心理問題引發(fā)的案件事故逐漸增多,其中網(wǎng)絡心理問題占有相當比例,應予以高度關注。四是網(wǎng)絡使不良信息泛濫成災。互聯(lián)網(wǎng)是一個暢通無阻的虛擬世界,使信息交流呈現(xiàn)出前所未有的便利和開放性特點,從而使信息內(nèi)容的可控性大大降低。長期接觸網(wǎng)上不良信息,部分高校師生極易產(chǎn)生心理偏差,進而導致大量心理性疾病的產(chǎn)生。
2.網(wǎng)絡傳播的適時性和快捷性,使不良事態(tài)發(fā)展難以控制,給高校危機管理帶來新挑戰(zhàn)。
一是事態(tài)發(fā)展難把握。信息化條件下,一件極小的事情,一旦處置不當就可能通過網(wǎng)絡迅速升級,引起師生廣泛關注,甚至使參與者成幾何級數(shù)增長,最終導致事態(tài)越來越嚴重。二是影響范圍難控制。網(wǎng)絡時代條件下,即便是發(fā)生在偏遠地方的事件,只要進入網(wǎng)絡就會被迅速擴散,引起廣泛的社會影響。三是負面影響難消除。任何信息只要接觸網(wǎng)絡,往往都會在極短的時間內(nèi)被克隆延伸出無數(shù)個版本,轉接到各個網(wǎng)站,甚至被下載到各個網(wǎng)絡用戶的終端,無法徹底清除。高校發(fā)生的各類問題,只要被發(fā)送到互聯(lián)網(wǎng)上,就很難根除痕跡,隨時有被人任意篡改、惡意歪曲、重新炒作的可能。必須清醒認識到信息網(wǎng)絡所具有的負面作用。
二、認識有偏差,防范不到位,網(wǎng)絡尚未完全納入高校安全管理范疇
1.對網(wǎng)絡的現(xiàn)實威脅和潛在影響,認識不夠。
一是對網(wǎng)絡信息的影響力認識不清。對網(wǎng)絡信息給師生思想帶來的消極影響認識不清楚。有的認為網(wǎng)絡信息如同報紙、電視、廣播等大眾傳媒一樣,是社會發(fā)展到一定階段的必然產(chǎn)物,忽視了必要的教育引導;有的不善于學習研究新事物,對網(wǎng)絡信息一知半解,對網(wǎng)絡信息的危害說不清、道不明,缺乏教育引導的說服力。二是對網(wǎng)絡竊密的嚴峻性認識不清。對網(wǎng)絡技術已成為隱蔽敵對勢力滲透重要工具的現(xiàn)實危險認識不清楚。有的思想麻痹,對隱蔽敵對勢力進攻的猖狂程度估計不足,有的敵情觀念淡薄,對互聯(lián)網(wǎng)給意識形態(tài)滲透工作帶來的沖擊和影響估計不足。三是對涉網(wǎng)事件的沖擊力認識不清。對涉網(wǎng)事件可能給高校聲譽、政治穩(wěn)定造成的惡劣影響認識不清。有的高校思想政治工作者仍然只注意傳統(tǒng)媒體信息,對網(wǎng)絡信息關注不夠,特別是對涉及高校的負面信息在網(wǎng)上的傳播、炒作缺乏應有的警惕。
2.對網(wǎng)絡的巨大沖擊和負面因素,措施不利。
一是思想工作不深入。有的搞教育時不注重對象,不從實際出發(fā)“,一刀切”“一鍋煮”;有的矯正錯誤思想軟弱無力,少數(shù)師生受社會錯誤思潮的影響,拜金主義、享樂主義和極端個人主義不斷增長,甚至在日常生活中都有所流露,所在單位普遍忽視對他們的教育幫助,錯失了將事件扼殺在萌芽狀態(tài)的良機。二是交往關口沒把住。不正常對外交往是案件和問題發(fā)生的重要原因。有的案犯案發(fā)前就交往過濫,單位不少人包括高校的黨政領導都可能知道,但沒有人制止;有的學生平時生活西化,酗酒上網(wǎng),夜不歸校,高校學工干部沒有深究細查;有的熱衷網(wǎng)絡交友,有事不找教工找網(wǎng)友,經(jīng)常去網(wǎng)吧,或與網(wǎng)友約會,甚至把網(wǎng)友帶入校園留宿,但學校卻沒有采取有效措施解決。
三、教育謀實效,管理求科學,加強信息化條件下高校安全管理工作
1.加強警示教育力度,筑牢高校安全管理的思想防線。
一是教育要有針對性。就警示性法制教育效果而言,教育要有針對性,立足師生不同的文化程度、不同的家庭背景、不同的生活經(jīng)歷、不同的思想覺悟、不同的工作性質、組織的不同教育內(nèi)容和教育方法,做到因人施教,因事施教,因時施教。人員上要區(qū)分干部、群眾,科研崗位、教學崗位、服務崗位干部和高年級、低年級學生等層次;環(huán)節(jié)上要區(qū)分入學、實習和社會實踐等學習時段;時機上要區(qū)分重要節(jié)日、重大活動、敏感時期、季節(jié)變化、重大輿情發(fā)生及畢業(yè)生離校、新生入學、干部調(diào)整工作接替敏感時機等。二是教育要有滲透性。要把教育滲透到具體工作中,結合師生的本職崗位、本職工作搞好經(jīng)常性教育。把教育滲透到現(xiàn)實生活中,注重運用身邊違法違紀的人和事,教育警示師生,讓師生切實感受到違法違紀行為給他人、自己、家庭、高校、社會造成的嚴重危害,自覺遠離違法亂紀。要把教育滲透到校園環(huán)境中,堅持點滴養(yǎng)成,耳濡目染,在校區(qū)、實習場所以及辦公場所等重點部位,適當張貼警示性標語,營造警示性氛圍,使師生抬頭見警示、低頭思責任,時刻注意安全穩(wěn)定。通過強有力的教育滲透,真正使企圖違法犯罪的人受到震懾,知道違法犯罪是要受到法律制裁的,使心存僥幸的人懸崖勒馬,使違反紀律的人受到警醒,使每一名師生都受到觸動,知道工作失職釀成重大案件是要追究責任的,自覺遠離法律的“高壓線”、劃清道德的“情感線”、把握工作的“原則線”、繃緊學習的“意識線”。三是教育要有融合性。善于把警示教育與高校主題教育相融合,搞好統(tǒng)籌,保證效果。善于把警示性教育與管理相結合,既突出教育的引導作用、警示作用,更發(fā)揮教育的行為規(guī)范作用,讓師生邊提高思想認識邊矯正不良行為,培養(yǎng)良好的思想道德品質和行為習慣。四是教育要有覆蓋面。警示性教育必須強調(diào)覆蓋全員,既要抓基層師生,又要突出領導機關和學工干部;既要抓好在校人員的基本教育,又要強化外出實踐學習流動人員的延伸管理,確保人人受教育,個個受觸動。
2.把握網(wǎng)絡問題重點,做好高校涉網(wǎng)案件的預防工作。
注重預防受網(wǎng)上輿論影響可能發(fā)生的政治性問題。針對網(wǎng)上集中出現(xiàn)的政治性敏感、熱點話題和錯誤言論以及各種不良政治信息,要保持高度的政治敏銳性。始終把堅定師生政治信仰、把握高校的社會主義辦學方向、確保黨對高校的絕對領導,放在安全穩(wěn)定工作最核心、最重要的位置來抓。及時加強對師生的正面教育和思想引導,澄清各種錯誤思想的影響和干擾,嚴格政治紀律,堅決抵御、反對不負責任的政治言論,堅決查處違背政治紀律的言行,確保高校政治上的集中統(tǒng)一。注重預防網(wǎng)上敵對勢力和錯誤思潮的引誘。近年來,高校發(fā)生的此類案件和問題重點集中在以下五種人:犯了錯誤、受了挫折,喪失了前進動力的人;提職無望、晉升職稱泡湯,認為組織虧待了自己的人;紀律性差、經(jīng)常外出,交往過濫的師生;追求高消費、花錢大手大腳,經(jīng)濟花費超出家庭承載供給能力的學生;個人家庭生活困難且長期得不到解決,思想波動較大的人。要重點加強教育和管控,切實掌握他們的思想底數(shù)和行為動向,滿腔熱忱、想方設法幫他們解決工作和生活上的各種實際困難。網(wǎng)絡信息交流已成為當下師生社會交往的重要渠道之一,特別是網(wǎng)絡征婚、求偶、,對高校年輕師生更具吸引力。要通過深入細致的思想政治工作,真誠務實地抓好高校內(nèi)部風氣、內(nèi)部關系建設,切實把師生從被網(wǎng)絡戀情的虛無寄托中拉回來,防止由此引發(fā)的各種違法違紀行為。
篇(10)
2對企業(yè)辦公網(wǎng)絡安全造成威脅的因素
對辦公網(wǎng)絡的信息安全實施有效的保護有著非常重要的意義,但同時也存在著一定的難度。由于網(wǎng)絡技術自身存在很多不足,如系統(tǒng)安全性保障不足。沒有安全性的實踐等,而使得辦公網(wǎng)絡不堪一擊。除了自然災害會給辦公網(wǎng)絡埋下巨大的安全隱患外,還有計算機犯罪、黑客攻擊等因素也是影響網(wǎng)絡信息安全的不穩(wěn)定因素。
2.1自然災害造成的威脅
從本質上來說,企業(yè)辦公網(wǎng)絡的信息系統(tǒng)就是一臺機器,根本不具備抵御自然災害、溫度、濕度等環(huán)節(jié)因素影響的能力,再加上防護措施的欠缺,必然會加大自然災害和環(huán)境對辦公網(wǎng)絡信息的威脅。最常見的就是斷電而造成的影響,會使得正處于運行狀態(tài)中的設備受到損害或者導致數(shù)據(jù)丟失等情況的發(fā)生。
2.2網(wǎng)絡軟件漏洞造成的威脅
一般來說,網(wǎng)絡軟件自身就存在著一些不可避免的漏洞,而給黑客攻擊提供了便利,黑客會利用這些軟件漏洞對網(wǎng)絡實施攻擊,在常見的案例中,網(wǎng)絡安全受到攻擊的主要原因就是由于網(wǎng)絡軟件不完善。還有一些軟件編程人員,為了自身使用方便而設置“后門”,一旦這些“后門”被不法分子找到,將會造成不可預料的后果。
2.3黑客造成的威脅
辦公網(wǎng)絡信息安全遭受黑客攻擊的案例數(shù)不勝數(shù),這些黑客利用各種計算機工具,對自己所掌握的系統(tǒng)和網(wǎng)絡缺陷下手,從而盜取、竊聽重要信息,或者攻擊系統(tǒng)中的重要信息,甚至篡改辦公網(wǎng)絡中的部分信息,而造成辦公網(wǎng)絡癱瘓,給企業(yè)造成嚴重的損失。
2.4計算機病毒造成的威脅
計算機病毒會以極快的速度蔓延,而且波及的范圍也非常廣,一旦爆發(fā)計算機病毒將會造成不可估計的損失。計算機病毒無影無形,以依附于其他程序的形式存在,隨著程序的運行進一步侵入系統(tǒng),并迅速擴散。一旦辦公網(wǎng)絡被病毒入侵,會降低工作效率,甚至導致系統(tǒng)死機,數(shù)據(jù)丟失等嚴重情況的發(fā)生。
3如何加強辦公網(wǎng)絡中的網(wǎng)絡安全
3.1數(shù)據(jù)加密
數(shù)據(jù)加密技術指的是通過加密鑰匙和加密函數(shù)轉化,將信息處理成為無意義的密文。而接收方再通過解密鑰匙和解密函數(shù),將密文還原成為明文。加密技術是網(wǎng)絡安全技術的基石。加密的原理就是改變數(shù)據(jù)的表現(xiàn)形式,而目的就是確保密文只能被特定的人所解讀。一個加密網(wǎng)絡,不僅可以實現(xiàn)對非授權用戶的搭線竊聽和入網(wǎng)的阻攔,而且還能有效的防止惡意軟件的入侵。一般的數(shù)據(jù)加密可以在通信的三個層次來實現(xiàn),分別是鏈路加密、節(jié)點加密和端到端加密。
3.2建立網(wǎng)絡管理平臺
現(xiàn)階段,隨著網(wǎng)絡系統(tǒng)的不斷擴大,越來越多的技術也應用到網(wǎng)絡安全當中,常見的技術主要有防火墻、入侵檢測、防病毒軟件等。但不足的就是這些系統(tǒng)都處于獨立地工作狀態(tài),要保證網(wǎng)絡安全以及網(wǎng)絡資源能夠被充分利用,應當為其提供一個經(jīng)濟安全、可靠高效、功能完善的網(wǎng)絡管理平臺來實現(xiàn)對這些網(wǎng)絡安全設備的綜合管理,使其能夠充分發(fā)揮應有的功能。
