前言:中文期刊網精心挑選了有關網絡安全的案例范文供你參考和學習,希望我們的參考范文能激發你的文章創作靈感,歡迎閱讀。
有關網絡安全的案例范文1
關鍵詞:校園網絡;安全管理;優化
隨著教育信息化的發展,網絡已經成為學校重要的教學資源。無論是教師,還是學生越來越離不開網絡。校園網絡為師生提高了新的教學手段和工具,給師生帶來極大利好。但是,不容忽視的是,目前我國校園網絡安全管理存在許多問題,這對學校的教學及教育信息化的發展都是一個威脅。如何解決這些問題的方法是我們需要思考的問題。
一、校園網絡安全管理中存在的問題
目前,校園網絡安全管理存在的問題比較多,概括起來主要有五個。
1、網絡安全在校園網絡的建設存在中未得到足夠的重視。現在校園網絡的建設有一個誤區,那就是重規模輕安全。有些學校,一直非常重視校園網的擴容建設,而忽視校園網絡安全需要。在這樣的誤區下,學校的網絡安全防衛系統肯定不能很好的建構起來。
2、缺乏合格的網絡安全管理人才。我國許多學校都沒有專業的網絡安全管理人才,網管人員技術水平普遍不高,經驗也不足。一些網管人員也不投入足夠的時間和精力來研究網絡安全問題。因此,他們沒有能力來處理突發網絡安全事故,更無法應付復雜多變的網絡環境。
3、師生的安全防范意識薄弱,網絡安全防御技術和能力也比較缺乏。相關調查顯示,校園師生的網絡安全防范意識比較薄弱,許多人認為網絡安全是網管的事,自己只管使用就行了。就算有些師生有較高的網絡安全防范意識,但如果不是計算機相關專業的師生也不懂得網絡安全防御技術,所以沒有相應的安全防御能力。
4、網絡道德教育嚴重滯后。在校園里,有些學生惡意使用網絡資源,也有些學生瀏覽黃色網頁,還有些學生接受或不良信息。這些不良現象的出現說明當前我國網絡道德教育嚴重滯后,迫切需要加強。
5、監管機制不完善,管理存在許多漏洞。一方面,校園網絡安全管理方面,國家還沒有明確的管理法規、制度。另一方面,由于學校對國家出臺相關的網絡安全法規的宣傳力度不到位,使得許多師生不怎么了解。此外,由于學校領導不夠重視,部分學校的網管未發揮應有的作用。
二、優化校園網絡安全管理的措施
1、強化網絡安全管理意識
校園網絡安全事故的發生,很大程度上是因為師生網絡安全管理意識不強,不能在使用網絡時提高警惕。因此學校需要強化師生的網絡安全管理意識,在思想上、心理上為校園網絡安全裝上保護盾。首先學校要加大網絡道德、網絡心理的宣傳力度,是校園網絡用戶認識到校園網絡安全與自己息息相關,所以自己有責任來維護校園網絡安全。學校可以把網絡道德、信息安全教育納入課堂,盡快改變學校網絡道德教育脫節、滯后的現狀,遏制大學生網絡犯罪率的上升。例如:可以開設一些類似于《網絡安全與管理技術》《信息安全技術》的網絡安全課程。其次,學校要加強國家的法律法規和學校制定的規章的宣傳,是廣大師生自覺遵守國家相關的法律法規,做到文明使用網絡,以抵御外在的不法攻擊。比如:向師生介紹宣傳《國家安全法》《計算機信息系統安全保護條例》《算機信息網絡國際聯網安全保護管》《計算機犯罪法》等法律和法規性文件,使師生明確自己在校園網絡安全中所享有的權利和所應承擔的義務。
2、加強網絡安全隊伍建設,建立高素質的校園網絡安全管理工作隊伍
面對目前校園網絡安全問題,學校應加強隊伍建設,建立高素質的校園網絡安全管理工作隊伍。首先需要做好優質網絡安全管理人才的引進工作。因為,校園網絡安全的實現離不開高水平的網絡安全管理人才。學校應當在引進人才時有所側重,將那些安全意識又高、管理技能有好的優秀人才引入學校來。再者,學校要加強對學校網管人員的職業道德和技能培訓。學校既可以請一些專業的網絡安全管理專家進校培訓,也可以讓相應網絡管理人員去校外參加網絡安全管理培訓。
3、構建校園網絡安全管理工作體制,落實相關的責任
校園網絡安全要實現常態化,必須構建校園網絡安全管理工作體制。學校要堅持“誰使用、誰主管、誰負責”的原則,切實加強校園網絡安全的組織管理工作,基金構建一個統一領導、分級負責、部門參與、管理體制、管理和技術人員協同工作的管理體制。在網絡安全管理工作體制下,校園網絡安全管理工作要做到歸口管理與分級負責制度,明確學校各單位在校園網絡安全管理工作中的職責,把責任落實到位、具體到人。
4、建立健全校園網絡安全技術支持系統
校園網絡安全要有保障,必須采取多種安全技術,建立健全校園網絡安全技術支持系統。可以采用的安全技術主要有五種:防火墻技術、反病毒技術、密碼技術、VLAN(虛擬局域網)技術。
5、加大校園網絡安全經費投入
校園網絡安全經費投入是加強校園網絡安全建設的物質基礎和財力保障。沒有校園網絡安全經費投入,就無法引入專業的技術人才和管理人才,也無法加強網絡道德、網絡心理和法律法規的宣傳力度,再有效的措施也無法實施。因此學習必須撥出專款,以增加校園網絡安全設施、人員的投入。這樣,加強校園網絡安全才不是一句空話,才能真正得到落實。綜上所述,我國校園網絡安全存在一些問題,有許多地方需要優化和完善的地方。優化校園網絡安全管理,可以強化網絡安全管理意識,加強網絡安全隊伍建設,構建校園網絡安全管理工作體制,建立健全校園網絡安全技術支持系統,加大校園網絡安全經費投入。
作者:崔寶才 單位:天津電子信息職業技術學院
參考文獻:
[1]瞿朝成,朱小軍.校園網建設對網絡安全技術和策略的相關應用[J].中國建材科技.2016(01)
有關網絡安全的案例范文2
關鍵詞:醫院 計算機 網絡安全 管理工作
一、計算機網絡安全管理工作對醫院管理的作用
隨著我國信息技術的不斷發展與成熟,醫院現代化建設工作也在逐漸推進當中,各方各面都取得了前所未有的進步,無論是在醫療設備、醫療流程還是醫療環境上都進行了極大的改善。在過去,醫院管理方式較為復雜,沒有一套健全成熟的體系用于規范醫院日常管理工作。如今大部分醫院已經開始采用一體式管理系統,其中保存的數據信息不僅能夠實現實時傳輸與共享功能,還能夠永久保存,提升了醫院的工作效率。在此過程中,網絡信息的安全性與穩定性的重要程度逐漸顯現出來。
醫院是個極其特殊的組織,因此醫院系統中儲存的信息也十分重要,這些信息數據的正確性與完善與否會直接影響醫院的發展及所有相關人員的生命安全,因此網絡信息安全管理工作對于醫院的正常運行和管理來說具有極其重要的意義。
二、威脅醫院計算機網絡安全的主要因素
(一)網絡病毒侵入
對于任何一臺連接網絡的計算機來說,對其安全影響最大的因素便是病毒了。系統中難以避免地存在一些安全漏洞,再加上網絡具有高度的資源共享性,這些因素都為病毒的侵入提供了有利的條件。網絡病毒的具有高度的寄生性及傳染性,能夠觸發計算機中程序的損壞。雖然目前我國一些醫院逐漸開始采用計算機安全管理手段進行網絡信息安全的管理,確實為醫院帶來了極大的效益,但是并不能因此而降低對病毒的防范與戒備,必須時時刻刻重視計算機網絡的安全管理工作,醫院計算機網絡系統只要一旦被病毒侵入,所遭受的損失是無法估量的。
(二)工作人員缺乏網絡安全意識
醫院日常工作人員及管理人員對于計算機網絡安全的重要性與迫切性并沒有深刻認識,例如容易將自己的登入密碼告訴他人,或者隨意更改IP地址等,這些行為都可能造成網絡系統的癱瘓。另外,還有一些工作人員不會及時更新病毒庫,也不會定期對電腦系統進行安全掃描,這些行為也會導致嚴重的網絡安全后果。
(三)計算機系統服務器本身的安全性
醫院的數據信息系統中儲存著龐大的數據量,且這些數據對于醫院來說具有十分重要的作用,因此確保醫院計算機網絡的安全性具有實質性意義,醫院核心信息及數據都儲存在其中,一旦丟失則很難重新找回,造成嚴重損失。因此醫院必須確保服務器處于持續工作狀態中,避免因無計劃的服務器中斷而造成數據丟失。
三、如何有效消除醫院計算機網絡安全管理過程中存在的威脅
(一)充分利用殺毒軟件
在醫院的日常運行與管理過程中,工作人員應時刻開啟防火墻,并定期使用殺毒軟件對系統進行掃描檢測及殺毒處理,這樣可以有效加強計算機網絡系統的安全性,一定程度防毒病毒攻入,并確保數據傳輸過程中的安全性,對于局域網絡具有十分重要的作用。
(二)組織相關培訓
醫院必須重視崗前培訓工作,為醫院后續的安全管理工作打好基礎,尤其是針對計算機操作人員的培訓,不僅需要讓操作人員熟練計算機理論知識及操作技巧,更重要的是強化他們的職業道德、責任意識及安全意識,避免因責任意識及安全意識的缺失而做出一些有損計算機系統安全的行為,破壞醫院計算機系統的安全運行。
(三)使用可靠的數據中心
醫院系統數據十分復雜,其中儲存著各種類型的數據與信息,在日常使用過程中,尤其是操作人員在查詢信息時很容易產生一些威脅計算機系統安全的操作,因此醫院必須建立一個安全可靠的數據管理中心用來儲存數據,并要求操作人員嚴格按照要求進行操作,共同維護醫院計算機系統的安全性。
(四)定期備份計算機數據
醫院計算機系統管理人員應定期對數據庫中的重要數據進行備份,并按類型進行保存。
數據庫是整個計算機網絡系統的核心區域,每天都有大量數據在其中進行交換,這些數據把握著醫院每一位員工甚至每一位患者的命脈,一旦遭到破壞或者丟失,會給所有人帶來巨大的損失。因此數據備份顯得十分重要,當數據信庫中儲存的信息遭到破壞或丟失時,只需要將備份好的信息重新導入系統即可。
四、結束語
在計算機網絡技術迅猛發展的過程中,醫院不僅要跟隨計算機技術潮流,不斷優化自己的計算機網絡信息管理系統,還應加強相應的安全防護措施,確保醫院能夠安全、有序地運行。首先,應強化計算機硬件的管理要求,阻止網絡病毒侵入;其次,應提高計算機操作工作人員的安全意識及責任意識,加強他們的職業道德觀念,使其能夠更好地利用計算機網絡系統來為醫院創造效益。綜上所述,醫院計算機網絡系統安全管理制度的不斷完善,可以推動醫院現代化建設工作的進度,并提高醫院工作效率。
參考文獻:
[1]王巍.關于醫院計算機網絡安全管理工作的維護策略分析[J].計算機光盤軟件與應用,2013
[2]陳曉云.淺談醫院信息系統的網絡建設及安全管理[J].中華醫學圖書情報雜質,2010
有關網絡安全的案例范文3
就在國家網絡安全宣傳周前夕,各類網絡安全事件、事故接踵而至。5月底短短3天內,就有支付寶、攜程、藝龍、網易、Uber等互聯網巨頭接連出現故障。5月27日起,知名安全公司安天實驗室和奇虎360先后報告,揭開了海外黑客針對中國APT攻擊(高級持續性攻擊)的冰山一角,一些政府部門及科研機構均受到過攻擊。5月29日起,一些有組織的海外黑客針對中國進行大規模網絡攻擊。無論對政府還是對企業,網絡安全的重要性已毋庸置疑。
與此同時,互聯網行業對于網絡安全的重視還有待加強。為節省成本,不少企業、機構在重要的數據災備上“偷工減料”,一旦數據丟失,就會造成不可挽回的損失;為提高速度,不少企業即使擁有頗具實力的安全團隊,但為搶占市場,仍不惜倉促上線產品,留下安全隱患;為吸引用戶,不少企業或機構都信誓旦旦地聲稱,自家的產品或服務的安全性很靠譜,可出現安全事故后,企業又會援引服務協議中的免責條款,讓用戶風險自擔。
隨著“互聯網+”與各行業的融合,網絡安全的保障制度也應該水漲船高。現實中打家劫舍于法不容,那么在網上為非作歹也當嚴加懲戒;現實中群體活動都會有警察維持秩序,那么承載上億用戶的網絡產品自然也非企業一家之事;現實中相關部門都有安全事件應急機制,那么針對網絡安全事件有關部門也應有應對預案。
在實現網絡安全的過程中,我們還需構建過硬的“網絡統一戰線”。不僅政府部門要組建維護網絡安全的“正規軍”,網絡安全企業也要發展成可靠可信的“民兵”,互聯網企業還應招募有力的“志愿者”。三道防線之間,互為犄角、相互關聯。
當然,公眾也需掌握基本網絡安全常識,不至于淪為網絡安全威脅下的“小白鼠”。多位安全人士告訴記者,普通用戶只需掌握基本網絡安全常識,就能規避90%以上的安全威脅。
在“互聯網+”蓬勃發展的時代,更要呼喚“安全+”。失去了安全,“互聯網+”就會成為沙中之塔,難以托起中國經濟的未來。如今中國一年的GDP已超過60萬億元,互聯網產業只不過萬億元規模,未來還有更大成長空間。“求木之長者,必固其根本;欲流之遠者,必浚其泉源”,互聯網行業只有打好安全的基礎,才有望成長為國民經濟的中流砥柱。(來源:新華網 編選:)
“互聯網+”智庫系列叢書第二部震撼上市
——國內第一部系統性、全景式解讀“互聯網+產業”實踐著作
《互聯網+:產業風口》
互聯網+系列相關書籍:
《互聯網+:跨界與融合》(已出版)
——第一部真正意義上的《互聯網+》權威專著
《互聯網+:金融顛覆》(即將出版)
——2015“風口”上國內首部“互聯網+金融”系統性著作
《互聯網+:海外案例》(即將出版)
有關網絡安全的案例范文4
關鍵詞:網絡安全;應急管理;對策
中圖分類號:TP393.0 文獻標識碼:A文章編號:1007-9599 (2011) 06-0000-02
Network Security Emergency Management and Countermeasures
Jia Wei
(Qinhuangdao Branch of China Unicom,Qinhuangdao066300,China)
Abstract:With the deepening of the network technology,network construction in China has entered a stage of rapid development of network security has become China's economic construction and social stability of the important issues.Faced large-scale network system,we must improve network security awareness and network security techniques in order to ensure network security and ensure economic and social stability and development.
Keywords:Network security;Emergency management;Countermeasures
隨著科技的發展,計算機網絡已成為社會、經濟、文化、國防等多方面交換信息的重要手段,滲透到我們生活的多個領域。因此,必須認清網絡安全的潛在威脅,采取有效的安全策略應對突發性事件,對保障網絡安全十分必要。本文將對我國網絡安全應急管理的有關內容及相關對策進行分析與闡述,以加強網絡防范的新思路、新技術。
一、網絡安全的應急管理概述
隨著我國互聯網技術的飛速發展,當前網絡用戶的數量已超過1.37億,各種與互聯網相關的新業務也迅速發展,包括電子商務、電子政務等水平進一步提高,互聯網的社會基礎功能越來越完善,通過網絡介質獲得交換信息已成為主要網絡交流方式。但是由于互聯網處于一個不斷運行的系統與社會公共環境中,面臨的隱藏安全威脅越來越嚴重,因此網絡安全的重要性日益凸顯。
網絡信息系統的安全漏洞是產生安全威脅的主要原因之一。自2006年以來,互聯網中體現出的“零日攻擊”現象越來越多,“零日攻擊”是指公布系統漏洞的當天就產生了與之對應的攻擊手段。除了IE瀏覽器漏洞與Windows漏洞以外,微軟公司在辦公軟件中的安全漏洞也不斷增加,這種漏洞的大量出現與迅速增加無疑加重了治理網絡安全的總體趨勢。
另外,惡意代碼已成為當前黑客入侵、構建僵尸網絡的重要來源,并以此竊取網絡用戶的重要信息、控制計算機,開展大規模的攻擊。同時,互聯網上出現了大量通過郵件、網頁、聊天攻擊的惡意代碼,也讓網絡用戶難以防控。可見,從總體形勢來看,我國互聯網的網絡安全狀況令人擔憂,且在利益的驅使下,網絡安全的突發事件越來越頻繁,加上網絡安全事件的隱蔽性與復雜性,只有政府、運營商、網絡用戶等多方面的重視與合作,才能真正發揮應急管理手段。因此,采取必要的應急相應措施是當前應對網絡事件的重要手段,也是降低網絡安全風險的主動措施,提高網絡安全的積極防御手段。
二、加強網絡安全應急管理的有效對策
(一)強調網絡安全意識
經相關數據的調查表明,我國大多數網絡安全事件并不是來自外部攻擊,而是內部人員。在網絡安全的防線中,人是最薄弱的環節,因此加強網絡安全的最可靠保障就是人,加強人們對網絡安全的意識,才能從根本上落實各項防范措施。因此,我國必須做好對網絡用戶的安全信息教育工作,提高網絡安全的意識與技術水平,以實際案例進行深刻培訓與教育,啟發網絡用戶的安全覺悟性。應將網絡安全意識與責任意識、政治意識、法律意識以及保密意識等相關聯,以加強經常性、廣泛性的網絡安全知識普及,和相關法律法規制度的宣傳。
(二)提高網絡安全的技術水平
由于計算機的硬件與軟件技術都源自經濟發達國家,我國的發展還相對落后,因此缺乏網絡信息的自主技術。當前網絡安全主要存在三大漏洞:操作系統、數據庫、CPU芯片。我國網關軟件多來自進口,其中核心技術的掌握權均在他國手中。因此,我國常處于擾、竊聽、欺詐、監稅等各種網絡安全威脅中。因此,必須加強我國網絡安全技術水平,避免網絡安全長期處于脆弱狀態。因此,在當前網絡安全的關鍵時期,我國應積極建立網絡安全的學科體系,加強對信息產業專業人才的培訓,為我國網絡信息安全提供一個系統化的理論指導與基礎支撐,給今后網絡安全的發展奠定技術基礎。在現代網絡安全產業的發展中,我國必須走上獨立發展道路,發展我國具有自主知識產權的網絡產業,能夠獨立開發各種信息設備,進一步提高網絡安全性。另外,為了加快我國自主知識產權的網絡安全發展,應加大資金的投入,完善對外合作、安全測評、產品開發、采購政策、利益分配等多方面的技術水平提高。
(三)建立網絡安全應急處理體制
網絡安全事件是難以避免的,因此必須加強對網絡安全的應急處理手段,盡量控制并減弱風險,并在發生網絡安全突發事件時,能最大強度的避免或減少損失,并盡快恢復網絡的正常使用。一方面,完善應急處理的程序與措施,加強防范并及時處理各種網絡安全事件,提高網絡系統的應急恢復能力,并制定備份,以及時恢復系統。另一方面,提高對網絡安全的監控手段,及時發現問題,并積極處理病毒侵入、網絡攻擊、漏洞傳播等問題,已打擊網絡犯罪行為。
(四)培養應急響應的專業隊伍
應急響應主要在于“養兵千日、用兵一時”的特殊性,平常此項工作可視為可有可無,但是一旦出現緊急事件,一個專業化、素質高的應急響應隊伍將發揮重要作用。首先,建立一支技術支持隊伍,如選擇并授權多家有專業資格的網絡安全產品及服務供應商作為重要的技術保障、合作服務伙伴,以提供專業化的應急處理技術服務;其次,在應急處理的系統中組合網絡安全的專家隊伍,開展定期與不定期的網絡安全技術培訓與應急討論,提高對網絡安全的應急處理水平。
(五)加快我國網絡安全的立法體系
當前,我國有關網絡安全系統的反應、預測、防范及恢復能力方面仍比較薄弱,沒有符合網絡發展需要的政策法規限制,網絡安全立法仍處于空白狀態。雖然近年來我國已經制訂了相關法律文件與行政規章制度、法規等,在小范圍內發揮一定效果,但是仍不能從根本上解決網絡安全問題:一是我國法律法規體系龐大,各領域間的相通性與協調性不足,各部門之間缺乏科學的統籌規劃;二是當前法律法規仍以部門制度為主,缺乏權威性與系統性;三是在現有的法律法規中,過于拘泥原則性,可操作性不強。因此,針對這些實際存在的問題,我國正在積極構建網絡安全法律框架,但是就我國網絡安全的現狀,加上長期性的發展而言仍處于淺層階段。由于網絡的特點決定了網絡安全法律的特點,這些與網絡技術密切相關,因此在考慮到法律手段的保護形式時,必須加入技術性的特征,以滿足網絡技術規律的需要。針對當前網絡技術的發展與安全保護手段失衡的現狀,我國必須完善從技術到法律、從進口到出口、從硬件到軟件的信息“法網”,只有積極構建這樣的法律體系,才能讓我國網絡安全處于法律的保護中。
(六)加強網絡系統的安全評估
應急體系的建立主要在于保護網絡資源,因此任何防范體系的前提都是“預防”,以做到防患于未然。首先,應加強網絡安全的安全評估工作,只有對網絡系統的安全性有全面了解,才能在發生安全事件時能做到及時相應與及時處理;其次,應加強安全隱患的分析能力,以避免由安全隱患而帶來的網絡威脅并提高處理能力。
可見,由于社會信息化的發展程度,已讓我們的社會生活處于對互聯網的依賴中,而由于互聯網始終處于一個開放性、共享性的空間中,決定了它本身就存在不安全性,如木馬病毒、網絡攻擊等形勢嚴峻,這就要求我們必須提高警惕,及時發現網絡安全問題,快速反應、快速恢復,盡量將損失降到最小,保障經濟與社會的穩定。
參考文獻:
[1]王家玉.計算機網絡安全事件監測及應急處理系統設計與實現[J].北京大學,軟件工程,2006
[2]趙志光,徐欣.以人為本,建立應急聯動的網絡安全機制[J].科技廣場,2010,1
[3]彭云峰.IPS在應急平臺網絡中的應用研究與設計[N].合肥工業大學.計算機技術,2008
有關網絡安全的案例范文5
關鍵詞:計算機網絡信息 安全技術 防護對策
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2015)05-0000-00
1計算機網絡安全隱患分析
網絡環境下的計算機系統存在很多安全問題,綜合技術和管理等多方面因素,我們可以將這些問題歸納為四個方面:互聯網的開放性、自身的脆弱性、攻擊的普遍性、管理的困難性。為了解決這些問題,各種安全機制、策略和工具被研究和應用。但網絡的安全仍然存在很大隱患,首先就以下三方面進行分析:
1.1惡意入侵和攻擊
惡意入侵和攻擊分為主動和被動兩種,指具有熟練編寫和調試計算機程序的技巧并使用這些技巧來侵入到他方內部網的行為。主動入侵攻擊是以破壞對方的網絡和信息為主要目的,實現成功之后就能夠造成對方網絡系統的運行受到影響,嚴重狀況下還可能讓系統出現癱瘓的問題,在被動攻擊的作用下獲得對方的相關信息,并在對方不了解的狀況下獲得相關機密信息或者數據,但是不破壞系統的正常運行。
1.2系統漏洞
所謂的系統漏洞主要有兩種不同的狀況,包括蓄意制造,這主要是指設計工作人員為了能夠達到日后信息竊取或者系統控制的目的而故意進行設計的行為;無意制造則是系統設計工作人員因為技術原因或者疏忽大意產生的。系統漏洞是傳統安全工具難于考慮到的地方,一般狀況下,這種侵入行為能夠光明正當的穿過系統的防火墻而不被察覺。
1.3計算機病毒
計算機病毒指編制或在計算機程序中插入的破壞計算機功能和數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。其目前是數據安全的頭號大敵,這種程序可以通過磁盤、光盤、計算機網絡等各種途徑進行復制傳播。從上世紀80年代計算機病毒的首次被發現,至今全世界已經發現數以萬計的計算機病毒,并且還在高速的增加,其隱蔽性、傳染性、破壞性都在進一步的發展。
2 信息安全的防護對策
2.1防火墻技術
所謂的防火墻只是一種較為形象的說法,是由計算機軟件以及硬件構成,讓內部網和互聯網之前形成實際的安全網關,屬于強化網絡訪問控制權限的表現,從根本上避免外部網絡用戶憑借各種非正當手段突破外部網絡而進入到內部網絡領域中,并對內部網絡資源加以訪問,從根本上實現內部網絡環境以及特殊網絡設備受到保護的目的。這種技術對于多個網絡或者兩個網絡之間的傳輸數據包結合實際的安全策略來加以檢查,從而明確網絡之間的通信行為能否可以發生,并對網絡運行的狀況加以監測。防火墻系統則是有兩個基本部件包括應用層網關以及過濾路由器構成,防火墻則處于5層網絡安全系統中的最低一個層次,屬于外部公共網絡和內部網絡之間的一個主要屏障,防火墻是起初受到人們重視的一個主要網絡安全產品,在網絡應用以及網絡安全技術不斷發展的影響下,現階段的防火墻技術開始走向其他不同層次的安全網絡中服務,還有其他不同的防火墻產品開始朝著避免黑客或者病毒入侵以及用戶認證和數據安全方向發展。
2.2數據加密技術
數據加密技術是最基本的網絡安全技術,被譽為信息安全的核心,最初主要用于保證數據在存儲和傳輸過程中的保密性。它使用數字方法來重新組織數據,通過變換和置換等各種方法將被保護信息置換成密文,然后再進行信息的存儲或傳輸,使得除了合法受者外,任何其他人想要恢復原先的“消息”是非常困難的。即使加密信息在存儲或者傳輸過程為非授權人員所獲得,也可以保證這些信息不為其認知,從而達到保護信息的目的。所謂數據加密技術就是這種技術的目的是對傳輸中的數據流加密,常用的方式有線路加密和端對端加密兩種。前者側重在線路上而不考慮信源與信宿,是對保密信息通過各線路采用不同的加密密鑰提供安全保護。后者則指信息由發送者端通過專用的加密軟件,采用某種加密技術對所發送文件進行加密,把明文(也即原文)加密成密文(加密后的文件,這些文件內容是一些看不懂的代碼),然后進入TCP/IP數據包封裝穿過互聯網,當這些信息一旦到達目的地,將由收件人運用相應的密鑰進行解密,使密文恢復成為可讀數據明文。
2.3訪問與控制
訪問與控制指授權控制不同用戶對信息資源的訪問權限,即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權限。是對網絡的訪問與控制進行技術處理是維護系統運行安全、保護系統資源的一項重要技術,也是對付黑客的關鍵手段。
2.4網絡安全管理措施
網絡安全管理策略包括:確定安全管理等級和安全管理范圍;指定有關網絡操作使用規程和人員出入機房管理制度,制定網絡系統的維護制度和應急措施,以及提高網絡工作人員的素質,強化網絡安全責任感等。 隨著企業信息化水平的不斷加深,管理層網絡安全意識應逐步得到增強,并逐步會主動去思考如何更好地構筑信息平臺的安全保障體系。
提高網絡工作人員的管理素質也是一項重要的任務。對工作人員要結合硬件、軟件、數據等網絡系統各方面進行安全教育,提高工作人員的責任心,并加強業務技術培訓,提高操作技能,重視網絡系統的安全管理,防止人為事故的發生,同時提高人們對網絡安全的認識,完善法律、法規,對計算機犯罪進行法律制裁。
有關網絡安全的案例范文6
【關鍵詞】大學生;網絡安全意識;現狀與對策
1大學生網絡安全意識現狀
隨著網絡技術的迅速發展和廣泛使用,網絡對政治、經濟、文化等都產生了深遠的影響。網絡已成為當代大學生學習知識、交流思想以及休閑娛樂的重要平臺。目前,大學生已成為使用網絡技術的主力軍。互聯網是一個信息寶庫,但同時它也是一個信息的垃圾場:黃色、暴力、迷信等不良信息以及虛假信息無時無刻地充斥在網絡當中。這些不良信息給大學生造成心理甚至生理上的危害,如何有效的地提高大學生的網絡安全意識問題也成為了當代高校中一個亟需解決的問題。
2問卷調查設計
2.1調查方法
本次調查主要采用問卷調查法,自行設計調查問卷,共30道題目,問題以封閉性單選題為主,兼有少量的多選題問題。整套問卷由兩大部分組成:學生平時上網時遇到的網絡安全方面的問題的基本情況(12個問題),網絡安全的基本知識和技能(18個問題),后者又包括兩個方面的內容,一是相關的網絡安全知識;二是當遇到網絡安全問題時采取的防范措施。
2.2調查對象
本調查對象主要面向的是大三和大四的計算機科學與技術專業(網絡技術方向、信息安全方向)本科,軟件工程專業本科、信息管理與信息系統專業本科和專升本的學生,通過在網絡上進行問卷調查,共得到有效問卷280份。
2.3調查結果
(1)樣本情況
在280份的有效問卷中,男女生比例為3:2,專業班級主要包括計算機科學與技術(網絡技術方向、信息安全方向)本科,軟件工程專業本科、信息管理與信息系統專業本科和專升本。其中,98.6%的學生有兩年以上的上網經歷。
(2)學生上網的基本情況
統計結果顯示,85.5%的學生擁有自己的電腦且每天平均上網時間為3-4小時;78%的學生對網絡的依賴性程度為高,而30%對網絡的依賴性程度為中等,僅有2%的學生對網絡的依賴性程度為低;當問及是否有網購的經歷時,78.6%的學生選擇有且經常,20%的學生選擇的是有但偶爾,而只有1.4%的學生選擇的是沒有;75%的學生遇到過網絡詐騙的經歷;81%的學生有網絡工具被盜的經歷;當問及是否有QQ號碼、Q幣、游戲裝備等虛擬財產被盜的經歷時,25%的學生選擇的是有,且被盜財產的估價在100-300元;45%的學生反映曾經有過因在網絡上泄露個人資料而帶來個人損失的經歷;在公共場所使用網絡工具后,25%的學生有習慣檢查賬號退出或注銷的習慣;32%的學生的電腦感染計算機病毒的次數為三次以上。
(3)網絡安全知識情況
本次調查表中列出的網絡安全知識包括物理安全、網絡系統安全、信息內容安全以及信息基礎設施安全。對于防火墻、殺毒軟件等的使用問題上,46%的學生懂得如何使用。而在問及是否經常更新下載系統補丁以及是否知道補丁的作用時,僅有38%的學生選擇知道。在收到朋友發來的電子郵件并發現其中有意外附件時,64%的學生選擇了先殺毒后打開,55%的學生反映當收到垃圾郵件時立即刪除。
(4)網絡安全經歷與防范措施情況
對于是否相信并參與在網上舉辦的活動、公布新產品和打折信息以及招聘信息等類似的活動,26%的學生選擇存有疑慮,但有時會參加。在問及通常情況下是否愿意透露或填寫的信息包括哪些時,56%的學生選擇了自己的基本信息(姓名,性別,年齡等),證件號碼(學生證,身份證),電話號碼,QQ,郵箱以及住址。對于電腦感染病毒后是如何處理的,45%的學生選擇了立即使用專業殺毒軟件殺毒,20.6%的學生選擇了上網下載殺毒軟件查殺,29%的學生選擇了重裝電腦。當問及到在遭遇網絡欺詐時應該如何應對時,83%的學生選擇了保存好相關證件等、及時向網絡安全監察部門報案、以后多學習網絡安全方面的知識,提高防范意識。而17%的學生選擇了自認倒霉,不去維護自己的權利。
3調查結果分析
3.1網絡安全意識有待加強
從問卷調查的結果可以看出,目前大學生經常利用網絡來獲取信息資料、與朋友交流、在線娛樂等。可見,Internet在大學生的生活學習中扮演著越來越重要的角色。大學生主要想到的是自己如何從網絡上獲得信息,較少考慮如何在網絡環境下保護自己的隱私。例如:將自己的真實資料到網絡上;社交網站頻繁使用;賬戶口令采用弱口令甚至是空口令。出現這樣的情況的主要原因是因為他們缺少最基本的網絡安全意識,為了從根本上維護大學生的切身利益,提高當代大學生的信息安全意識勢在必行!
3.2網絡安全知識和操作能力有待加強
大學生對于網絡安全知識有一定的了解,比如對于防火墻、計算機病毒等網絡安全方面的基本術語,但當問題設計到實際操作能力時,調查結果并不太理想。很多學生不會配置防火墻、不知道需要定期升級病毒防治產品,不知道定期為系統打補丁,不懂得如何更好的配置自己的計算機。因此,學生對信息安全的理解僅僅停留在表面上,對專業技術方面的理解還有待加強。
4加強大學生網絡安全意識的對策
4.1舉行網絡安全方面的專題知識講座
網絡安全專題知識講座不僅可以培養大學生的網絡安全意識,而且有利于引導大學生切實關注網絡安全問題。講座可以從不同的方面為大學生講解關于網絡安全的不同知識和應用,例如:網絡安全的基本內容,密碼學的相關知識,身份鑒別、數字簽名機制,網絡黑客,計算機病毒,防火墻的工作原理、入侵檢測技術等。
4.2開設網絡安全相關課程
為了增強學生的網絡安全意識,高校應該開設一些關于網絡安全的課程,使學生對網絡安全方面的知識有一個比較系統的掌握。學校要積極引進信息安全方面的高材生,優秀碩士、博士生,使學生能夠學到最新的網絡安全知識,掌握較強的網絡安全技能,切實提高學生網絡安全方面的知識和技能。
4.3舉行網絡安全宣傳月(周)活動
高校可以通過廣播、校園網絡、校報、宣傳欄等多種形式媒介對大學生進行網絡安全知識、計算機法律法規以及網絡倫理道德教育,使學生樹立對網絡安全的重視,自覺地關注網絡安全方面的知識。
4.4舉行網絡安全技知識競賽
高校可以定期或不定期組織班級、社團等開展關于網絡安全基礎知識技能的競賽,普及網絡安全方面的知識,培養大學生的創新意識與團隊合作精神,增強大學生的信息安全意識。
4.5開展有關法律法規的知識普及
結合網民有關計算機的法律法規,如《計算機信息系統安全保護條例》、《計算機病毒控制條例》、《計算機軟件保護條例》和其他法律中關于懲罰計算機犯罪的條款,使學生對這些法律、法規和條例等有一個比較清楚的認識,增強其法律意識,使學生認識到網絡并不是一個完全自由的空間,應該遵循網絡法律,做一個合法的網民。
5結語
Internet正在改變著大學生的學習模式和思維模式,影響他們世界觀、價值觀的形成,加強網絡安全教育能夠保證大學生身心健康發展,并最大限度地保證學生免受網上不良信息的侵害,避免學生自身違法犯罪的發生。目前國內大學生的網絡安全教育仍處于探索階段,本文通過分析、研究來自在校學生的問卷調查數據,為大學生的網絡安全教育提出了一些有益的建議。
參考文獻:
[1]高楠,顧紅欣,張久詩.淺析大學生網絡安全意識現狀調查及對策[J].吉林畫報新視界,2013,(1):11~12.
[2]黃云峰.計算機黑客與網絡安全對策[J].安高等專科學校學報,2001,(3):25.
[3]李保敏,徐衛軍.計算機網絡安全策略與技術的研究[J].安陜西師范大學學報,2003,(1):75~78.
[4]劉飛.對高校信息安全教育之思考[J].群文天地,2012,(3):167~168.
[5]盧偉.大學生網絡安全意識現狀與對策研究[J].山東行政學院山東省經濟管理干部學院學報,2009,(3):139~140.
