關(guān)于網(wǎng)絡(luò)安全的現(xiàn)狀范文
前言:我們精心挑選了數(shù)篇優(yōu)質(zhì)關(guān)于網(wǎng)絡(luò)安全的現(xiàn)狀文章,供您閱讀參考。期待這些文章能為您帶來(lái)啟發(fā),助您在寫(xiě)作的道路上更上一層樓。
第1篇
關(guān)鍵詞:通信網(wǎng)絡(luò);安全隱患;管理體系;安全與防護(hù)
中圖分類(lèi)號(hào):TN918.91文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 02-0000-02
Thinking of Communication Network Security and Protection
Li Jian
(Qinhuangdao Branch of China Tietong Group Ltd.,Qinhuangdao066100,China)
Abstract:The rapid development of information technology naturally led to the rapid rise of the communications network,both communications network to provide rare opportunities for development,but also inevitable to the communications network to bring some security risks.This paper discusses the security threats that currently exist on the communication network,in-depth thinking on the communication network security and protection,protection strategies to improve the security of network communications.
Keywords:Communication network;Security risks;Management system;Safety and Protection
一、前言
計(jì)算機(jī)網(wǎng)絡(luò)包括兩個(gè)部分:計(jì)算機(jī)和通信網(wǎng)絡(luò),計(jì)算機(jī)是信源或者終端,通信網(wǎng)絡(luò)則是進(jìn)行數(shù)據(jù)傳輸和交換,它最終實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的資源共享。隨著信息技術(shù)的不斷更新,我國(guó)通信網(wǎng)絡(luò)產(chǎn)業(yè)也在快速發(fā)展。目前,國(guó)內(nèi)的通信網(wǎng)絡(luò)系統(tǒng)覆蓋地域廣闊,設(shè)備復(fù)雜多樣,針對(duì)各種特定類(lèi)型的通信設(shè)備,很多的網(wǎng)管系統(tǒng)基本實(shí)現(xiàn)了使用專(zhuān)用的接口協(xié)議。
信息技術(shù)的快速發(fā)展,自然而然就帶動(dòng)了通信網(wǎng)絡(luò)的快速發(fā)展,隨著國(guó)民經(jīng)濟(jì)信息化進(jìn)程的加快,使得信息技術(shù)得到普及,而各行業(yè)通信網(wǎng)絡(luò)的依賴(lài)程度越來(lái)越高。通常,機(jī)遇與挑戰(zhàn)是并存的,一方面給通信網(wǎng)絡(luò)帶來(lái)了發(fā)展機(jī)遇;另一方面又不可避免的給通信網(wǎng)絡(luò)的安全造成一定的挑戰(zhàn)。當(dāng)前,通信網(wǎng)絡(luò)安全問(wèn)題日漸凸顯,如病毒,黑客等等竊取信息的方式也不計(jì)其數(shù),所以如何應(yīng)對(duì)這些通信網(wǎng)絡(luò)出現(xiàn)的安全問(wèn)題,也就是保證網(wǎng)絡(luò)通信的安全性是目前通信工程需要急需解決的難題。
為了維護(hù)網(wǎng)絡(luò)通信的信息系統(tǒng)的正常工作,預(yù)防網(wǎng)絡(luò)安全事故以保證通信網(wǎng)絡(luò)的安全,防范猖狂的網(wǎng)絡(luò)犯罪。需要制定相關(guān)的網(wǎng)絡(luò)通信信息系統(tǒng)的安全防護(hù)策略。
二、通信網(wǎng)絡(luò)安全防護(hù)工作現(xiàn)狀
通信網(wǎng)絡(luò)安全防護(hù)包括:網(wǎng)絡(luò)安全的等級(jí)保護(hù)、網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估和網(wǎng)絡(luò)安全的災(zāi)難備份等,這些都以事前防護(hù)和準(zhǔn)備為主的,最終通過(guò)技術(shù)和管理落實(shí)和改進(jìn)通信網(wǎng)絡(luò)安全的維護(hù)和管理,并且與網(wǎng)絡(luò)安全的重要性及潛在的威脅相適應(yīng),以提高通信網(wǎng)絡(luò)的安全水平,降低重大網(wǎng)絡(luò)安全事件的發(fā)生概率,以“積極防御、綜合防范”為指導(dǎo)方針,以“預(yù)防為主”的原則,關(guān)鍵是進(jìn)行事前預(yù)防保護(hù)。
通信網(wǎng)絡(luò)安全是根據(jù)網(wǎng)絡(luò)特性,通過(guò)相應(yīng)的安全技術(shù)和措施以防止通信網(wǎng)絡(luò)中泄露、破壞或更改了操作系統(tǒng)、軟件、硬件和數(shù)據(jù)等資源,預(yù)防非法用戶竊取服務(wù),以確保通信網(wǎng)絡(luò)的正常運(yùn)行;網(wǎng)絡(luò)通信安全包括設(shè)備安全、用戶識(shí)別安全以及數(shù)據(jù)傳輸安全等內(nèi)容。
國(guó)內(nèi)外對(duì)通信網(wǎng)絡(luò)安全的研究一直在進(jìn)行,國(guó)外很早就進(jìn)行信息網(wǎng)絡(luò)安全研究,研究全面而廣泛。上個(gè)世紀(jì)70年代美國(guó)在網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計(jì)算機(jī)保密模型”的基礎(chǔ)上,制定了“可信計(jì)算機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則”(TCSEC),之后又制定了網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫(kù)方面和系列安全解釋?zhuān)纬闪税踩畔Ⅲw系結(jié)構(gòu)的準(zhǔn)則[3]。安全協(xié)議對(duì)信息安全而言是必不可少的,包括基于狀態(tài)機(jī)、代數(shù)工具和模態(tài)邏輯三種分析方法。而今密碼學(xué)成為網(wǎng)絡(luò)信息安全的重要技術(shù),近年來(lái)各個(gè)國(guó)家和地區(qū)相繼舉辦信息學(xué)及安全密碼學(xué)術(shù)會(huì)議。當(dāng)前研究的熱點(diǎn)是密鑰密碼,而電子商務(wù)的安全性也受到極大關(guān)注,目前處于研究和發(fā)展的階段,加快了密鑰管理及論證理論的研究步伐。國(guó)內(nèi)的信息網(wǎng)絡(luò)安全研究經(jīng)歷了兩個(gè)階段:通信保密和數(shù)據(jù)保護(hù)。目前主要從安全體系結(jié)構(gòu)、現(xiàn)代密碼結(jié)論、安全協(xié)議、信息分析和監(jiān)控等方面提出的系統(tǒng)完整和協(xié)同的通信網(wǎng)絡(luò)安全與防護(hù)的方案。2009年開(kāi)始,國(guó)家的信息化部及工業(yè)計(jì)劃每年對(duì)通信網(wǎng)絡(luò)進(jìn)行安全等級(jí)保護(hù)、通信風(fēng)險(xiǎn)評(píng)估,網(wǎng)絡(luò)通信的災(zāi)難備份等相關(guān)防護(hù)工作。
三、探討通信網(wǎng)絡(luò)中的安全隱患
隨著通信網(wǎng)絡(luò)的一體化和互聯(lián)互通,以及共享資源步伐的加快,通信的安全和保密問(wèn)題就顯得非常重要。
(一)關(guān)于安全管理體系建設(shè)
首先,網(wǎng)絡(luò)安全機(jī)構(gòu)不夠健全,網(wǎng)絡(luò)安全維護(hù)隊(duì)伍還不充實(shí)。目前,非傳統(tǒng)安全問(wèn)題不斷增加,而企業(yè)在進(jìn)行人員素質(zhì)培養(yǎng)、人員的配備及機(jī)構(gòu)的設(shè)置未能很好地適應(yīng)管理工作。其次,未能很好的統(tǒng)籌網(wǎng)絡(luò)安全管理工作,整體性不足。雖然在業(yè)務(wù)發(fā)展中,各運(yùn)營(yíng)企業(yè)相繼建設(shè)了不少的網(wǎng)絡(luò)和系統(tǒng),但沒(méi)有統(tǒng)籌謀劃和監(jiān)督管理,缺乏統(tǒng)一標(biāo)準(zhǔn),運(yùn)營(yíng)企業(yè)各自管理網(wǎng)絡(luò)和系統(tǒng)的安全,因此,必然存在安全隱患。再者,由于缺乏安全技術(shù)手段。網(wǎng)絡(luò)的應(yīng)急處置、預(yù)警監(jiān)控、安全防護(hù)和審計(jì)等技術(shù)水平不高。最后,網(wǎng)絡(luò)安全制度未完善,未能涉及每個(gè)環(huán)節(jié)。安全管理主要集中在運(yùn)行維護(hù)環(huán)節(jié)而忽略其他環(huán)節(jié),最近幾年企業(yè)建設(shè)了不少I(mǎi)T系統(tǒng),但上線前未對(duì)設(shè)備和系統(tǒng)進(jìn)行徹底的安全檢測(cè),同樣帶來(lái)安全隱患。
(二)關(guān)于適應(yīng)形勢(shì)的發(fā)展
運(yùn)營(yíng)企業(yè)未能深入認(rèn)識(shí)到通信網(wǎng)絡(luò)的基礎(chǔ)性以及全局性作用,隨著通信網(wǎng)絡(luò)移動(dòng)化、IP化、智能化的發(fā)展,網(wǎng)絡(luò)安全觀念相對(duì)滯后,傳統(tǒng)的網(wǎng)絡(luò)通信安全意識(shí)仍停在設(shè)備可靠性等物理安全層面上,而對(duì)網(wǎng)絡(luò)攻擊、非法遠(yuǎn)程控制和病毒傳播等威脅意識(shí)仍然不夠,對(duì)通信網(wǎng)絡(luò)安全防護(hù)的投入很少,對(duì)網(wǎng)絡(luò)安全存在僥幸心理。
(三)關(guān)于規(guī)范第三方服務(wù)的管理
運(yùn)營(yíng)企業(yè)在信息和網(wǎng)絡(luò)系統(tǒng)的安全的保障、規(guī)劃的設(shè)計(jì)、建設(shè)集成和網(wǎng)絡(luò)的運(yùn)行維護(hù)等環(huán)節(jié)基本都依賴(lài)第三方服務(wù)。但是由于缺乏規(guī)程規(guī)范和制度,運(yùn)營(yíng)企業(yè)對(duì)第三方服務(wù)的管控力度不夠,致使服務(wù)過(guò)程存在較大風(fēng)險(xiǎn)。
(四)防護(hù)措施落實(shí)不到位
目前,網(wǎng)絡(luò)通信防護(hù)內(nèi)容主要是防病毒、防攻擊、防入侵。但是,防護(hù)措施落實(shí)不夠,未能防范和抵御網(wǎng)絡(luò)系統(tǒng)的內(nèi)外部安全風(fēng)險(xiǎn),DDOS攻擊堵塞城域網(wǎng)和IDC的事件時(shí)有發(fā)生;未能及時(shí)升級(jí)軟件,漏洞管理不及時(shí),被保護(hù)主機(jī)或系統(tǒng)會(huì)因?yàn)槁┒丛獾胶诳偷墓簦蝗绻麤](méi)做好不同安全域之間和內(nèi)外網(wǎng)隔離及其訪問(wèn)控制工作,就可能導(dǎo)致不同系統(tǒng)間的非授權(quán)訪問(wèn);服務(wù)器或者系統(tǒng)開(kāi)放不必要的服務(wù)和端口就會(huì)給黑客有機(jī)可乘,通過(guò)遠(yuǎn)程攻擊和入侵;沒(méi)有啟用安全日志或者沒(méi)做好日志審計(jì)工作就會(huì)對(duì)故障的排查及處理,安全事件的還原工作帶來(lái)困難。
(五)關(guān)于網(wǎng)絡(luò)的安全意識(shí)
目前,運(yùn)營(yíng)企業(yè)的網(wǎng)絡(luò)和系統(tǒng)本身安全性不足,存在很多安全漏洞,而運(yùn)營(yíng)企業(yè)本身的內(nèi)部網(wǎng)絡(luò)防范措施不足,太過(guò)依賴(lài)邊界安全,因此存在嚴(yán)重的安全隱患。
(六)關(guān)于遠(yuǎn)程維護(hù)管控措施
有的遠(yuǎn)程維護(hù)管理網(wǎng)絡(luò)平臺(tái)本身就有漏洞,而遠(yuǎn)程維護(hù)管理控制的審批的管理、平臺(tái)的管理、日志的審計(jì)以及實(shí)時(shí)的監(jiān)控等措施也不足,因此業(yè)務(wù)系統(tǒng)同時(shí)存在內(nèi)外部的安全隱患。
(七)災(zāi)難備份工作不夠完善
隨著網(wǎng)絡(luò)的集中管控程度的提高,在部分網(wǎng)絡(luò)單元中,還存在同管道、單節(jié)點(diǎn)、單路由等問(wèn)題。
四、關(guān)于網(wǎng)絡(luò)安全的防護(hù)
(一)關(guān)于網(wǎng)絡(luò)安全維護(hù)的新情況和新問(wèn)題
監(jiān)管部門(mén)應(yīng)該加強(qiáng)管理及隨時(shí)研究新技術(shù)帶來(lái)的安全問(wèn)題,為提高工作的有效性和主動(dòng)性,應(yīng)及時(shí)提出相關(guān)的措施。
(二)關(guān)于安全防護(hù)的檢查力度
在傳統(tǒng)的安全防護(hù)檢查的基礎(chǔ)上,需要制訂和完善安全防護(hù)標(biāo)準(zhǔn)以針對(duì)非傳統(tǒng)安全的薄弱環(huán)節(jié)和突出問(wèn)題,深入開(kāi)展風(fēng)險(xiǎn)和安全評(píng)測(cè)。
(三)貫徹落實(shí)各項(xiàng)制度標(biāo)準(zhǔn)
電信監(jiān)管部門(mén)應(yīng)該積極組織開(kāi)展《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》、《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》等制度的學(xué)習(xí)宣傳和貫徹,落實(shí)安全防護(hù)工作。
(四)對(duì)應(yīng)急事件的處理
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全事件發(fā)生頻率將越來(lái)越高,電信監(jiān)管部門(mén)應(yīng)及時(shí)通報(bào)網(wǎng)絡(luò)安全信息,重視重大的網(wǎng)絡(luò)安全事件。
(五)關(guān)于主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)配置方案
基于Intranet體系結(jié)構(gòu)的運(yùn)營(yíng)企業(yè)的網(wǎng)絡(luò)系統(tǒng),同時(shí)兼?zhèn)鋸V域網(wǎng)和局域網(wǎng)的特性,是一個(gè)范圍覆蓋廣且充分利用了Intranet技術(shù)的分布式的計(jì)算機(jī)網(wǎng)絡(luò),面臨的安全隱患很多,應(yīng)安裝核心防護(hù)產(chǎn)品在需要保護(hù)的核心服務(wù)器上,部署中央管理控制臺(tái)在中央安全管理平臺(tái)上,以對(duì)全部的核心防護(hù)產(chǎn)品進(jìn)行統(tǒng)一管理。
(六)關(guān)于網(wǎng)絡(luò)的安全技術(shù)水平
監(jiān)管部門(mén)在網(wǎng)絡(luò)安全工作中應(yīng)重視技術(shù)手段建設(shè),隨時(shí)關(guān)注通信網(wǎng)絡(luò)的發(fā)展趨勢(shì),加強(qiáng)技術(shù)研發(fā),提高運(yùn)營(yíng)企業(yè)的抗擊能力。一直以來(lái),運(yùn)營(yíng)企業(yè)的安身立命需要保證通信網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。隨著信息通信技術(shù)的飛速發(fā)展,通信網(wǎng)絡(luò)所涉及的各種業(yè)務(wù)已經(jīng)滲透到國(guó)家社會(huì)、政治及生活的各個(gè)方面,其地位和作用日趨重要。在新的發(fā)展形勢(shì)下,網(wǎng)絡(luò)的安全穩(wěn)定已經(jīng)成為通信運(yùn)營(yíng)企業(yè)所擔(dān)負(fù)的社會(huì)責(zé)任。
五、結(jié)語(yǔ)
當(dāng)今是信息時(shí)代,掌握了信息就掌握了主動(dòng)權(quán),不管是經(jīng)濟(jì)的發(fā)展還是戰(zhàn)爭(zhēng)的對(duì)抗,信息就是決定一切的先決條件。整個(gè)社會(huì)都在努力追趕信息時(shí)代的步伐,為的就是及時(shí)追隨時(shí)代的步伐,走在信息時(shí)代的最前沿才能掌握發(fā)言權(quán)。
參考文獻(xiàn):
[1]楊朝軍.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].應(yīng)用科學(xué)
[2]丁全文.淺談通信網(wǎng)絡(luò)的安全與防護(hù)[J].信息與電腦,2011,5
[3]馮登國(guó).國(guó)內(nèi)外信息安全研究現(xiàn)狀及其發(fā)展趨勢(shì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2001,1:8-13
[4]姜濱,于湛.通信網(wǎng)絡(luò)安全與防護(hù)[J].甘肅科技,2006,12,22
第2篇
關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò)安全 校園網(wǎng)
中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2015)03-0189-01
隨著高校對(duì)外開(kāi)放力度的逐漸加大以及內(nèi)部管理體制的深入,學(xué)校與學(xué)校之間,學(xué)校與社會(huì)之間的交流日漸頻繁。由此,在高校中計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀也著實(shí)令人擔(dān)憂,校園網(wǎng)的安全應(yīng)用成了最大隱患,如何防范、制止種種網(wǎng)絡(luò)安全是現(xiàn)今最重要的問(wèn)題,分析解剖網(wǎng)絡(luò)安全的隱患,構(gòu)建安全防御體系,加強(qiáng)計(jì)算機(jī)安全技術(shù)的管理,設(shè)計(jì)有效的校園網(wǎng)絡(luò)安全策略。
1 校園網(wǎng)所存在的安全問(wèn)題
1.1 校園網(wǎng)之硬件安全
校園網(wǎng)絡(luò)之硬件安全。一套優(yōu)質(zhì)的硬件設(shè)施也可以為校園網(wǎng)提供有力的安全條件,這是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的前提準(zhǔn)備。計(jì)算機(jī)的CPU、主板、內(nèi)存是啟動(dòng)計(jì)算機(jī)的關(guān)鍵;硬盤(pán)、顯卡可進(jìn)入系統(tǒng)的運(yùn)行桌面;聲卡、鼠標(biāo)。鍵盤(pán)、音響電腦可進(jìn)一步使用文檔等操作;打印機(jī)、掃描機(jī)、傳真機(jī)可方便校園學(xué)習(xí)文件等相關(guān)使用。當(dāng)然,計(jì)算機(jī)硬件的損壞也是常常發(fā)生的事件,例如計(jì)算機(jī)存儲(chǔ)器的損壞,防止此類(lèi)事件發(fā)生的辦法就是將有用的數(shù)據(jù)做好備份,儲(chǔ)存在外部?jī)?nèi)存中,一旦機(jī)器出現(xiàn)故障,可在修復(fù)后再次把有用的數(shù)據(jù)保存回去;其次就是計(jì)算機(jī)中使用RAID技術(shù),同時(shí)將數(shù)據(jù)存在多個(gè)硬盤(pán)上,在安全性高的情況下可使用雙主機(jī)。關(guān)乎計(jì)算機(jī)校園網(wǎng)絡(luò)的安全問(wèn)題,硬件應(yīng)為首重。
1.2 校園網(wǎng)之軟件安全
校園網(wǎng)之軟件安全。首先,校園網(wǎng)不是一個(gè)應(yīng)用產(chǎn)品,而是一個(gè)網(wǎng)絡(luò)操作系統(tǒng),更像一個(gè)WINDOWS那樣的一個(gè)技術(shù)平臺(tái),在校園網(wǎng)的平臺(tái)上可以延伸很多web等的應(yīng)用級(jí)產(chǎn)品,隨之而來(lái)就是很多的不安全因素。面對(duì)校園網(wǎng)的訪問(wèn)多樣化、以及用戶群體的龐大情況,相對(duì)應(yīng)的不良信息的傳播、病毒的危害、非法訪問(wèn)網(wǎng)頁(yè)、惡意破壞和一些入侵口令等嚴(yán)重威脅著我們校園網(wǎng)絡(luò)的安全。例如校園網(wǎng)的病毒入侵,針對(duì)病毒的入侵,學(xué)校網(wǎng)絡(luò)管理方面,一定要加強(qiáng)校園網(wǎng)絡(luò)范圍內(nèi)的集中統(tǒng)一管理,通過(guò)服務(wù)器本地安裝、遠(yuǎn)程安裝、Wed安裝以及腳本安裝等多種方式布置病毒監(jiān)控防護(hù)系統(tǒng)。
1.3 校園網(wǎng)之防護(hù)安全
校園網(wǎng)之防護(hù)安全。伴隨著國(guó)際網(wǎng)絡(luò)信息的發(fā)展,學(xué)校目前多數(shù)都是呈現(xiàn)網(wǎng)絡(luò)教學(xué)系統(tǒng),教育不再受?chē)?guó)家、地區(qū)等條件的限制,但與此同時(shí),愈演愈烈的黑客攻擊事件以及非法信息的、網(wǎng)絡(luò)病毒的爆發(fā),也給網(wǎng)絡(luò)蒙上了厚厚的陰影,校園網(wǎng)更是受害至深。防范病毒入侵、監(jiān)控校園網(wǎng)絡(luò)流量、保護(hù)重要信息資源,對(duì)于校園網(wǎng)絡(luò)而言,這三方面的具體實(shí)施是加強(qiáng)安全防范和管理的必需事項(xiàng)。同時(shí),網(wǎng)關(guān)是至關(guān)重要的一扇門(mén),也是校園網(wǎng)連接到Internet的出入口,更是病毒入侵的必經(jīng)之地,所以必須要加強(qiáng)網(wǎng)關(guān)的防御。
2 校園網(wǎng)安全現(xiàn)狀的原因所在
2.1 師生網(wǎng)絡(luò)安全意識(shí)的淡薄
關(guān)于網(wǎng)絡(luò)安全意識(shí)問(wèn)題上的認(rèn)識(shí),普遍的學(xué)生以及部分的教師都不夠重視,關(guān)于此的法律意識(shí)也是極為薄弱。要想保證校園網(wǎng)的安全,首先需要安裝校園防火墻,選擇需要保護(hù)的隱私信息,對(duì)一些重要的信息加以保密。其次注意系統(tǒng)軟件和其他軟件的更新及補(bǔ)丁,基本上都是越早更新,風(fēng)險(xiǎn)便越小,同時(shí)防火墻的數(shù)據(jù)也應(yīng)及時(shí)更新。其次,對(duì)于黑客的攻擊應(yīng)加強(qiáng)防范意識(shí),防止應(yīng)用程序自動(dòng)連接到黑客網(wǎng)站并向網(wǎng)站信息。同時(shí)電腦病毒也是常見(jiàn)的現(xiàn)象,建議校園網(wǎng)盡量減少文件及系統(tǒng)的下載。
2.2 網(wǎng)絡(luò)安全維護(hù)措施不足
網(wǎng)絡(luò)安全維護(hù)的工作量普遍都是很大的,并且有一定的難度,這就需要部分專(zhuān)業(yè)人員進(jìn)行積極恰當(dāng)?shù)木S護(hù),人力是一方面,物力也是較為重要的因素,兩者相輔相成相信校園的網(wǎng)絡(luò)安全會(huì)得到一定的保障。但是,大部分學(xué)校在校園網(wǎng)絡(luò)安全維護(hù)中,不會(huì)重視設(shè)備安全維護(hù)的人力或是物力的投入,有限的校園資金往往應(yīng)該會(huì)用在網(wǎng)絡(luò)設(shè)備的購(gòu)置中。優(yōu)質(zhì)的設(shè)備必不可少,但是對(duì)于安全的維護(hù)措施更是應(yīng)該重視。
2.3 校園網(wǎng)管理人員責(zé)任心的欠缺
校園網(wǎng)的管理人員必定具備一定的專(zhuān)業(yè)知識(shí)以及經(jīng)驗(yàn),但是為什么關(guān)于校園網(wǎng)的安全問(wèn)題持續(xù)不減呢?其原因不只是外部設(shè)施或系統(tǒng)的原因,很大的可能源于網(wǎng)絡(luò)管理人員的責(zé)任心不足,其次就是學(xué)校領(lǐng)導(dǎo)對(duì)計(jì)算機(jī)安全的不夠重視,管理不夠強(qiáng),所以其校網(wǎng)管理人員如此方式對(duì)計(jì)算機(jī)安全的管理,或其個(gè)人原因?qū)е聦?duì)工作的熱情不夠等原因。
3 建立安全校園網(wǎng)的提議對(duì)策
3.1 注意防范系統(tǒng)漏洞
針對(duì)校園網(wǎng)的系統(tǒng)安全,應(yīng)經(jīng)常注意系統(tǒng)的提示,對(duì)于需要更新或補(bǔ)丁的軟件應(yīng)及時(shí)的操作,目前有很多的用戶需要借助第三方網(wǎng)絡(luò)產(chǎn)品,許多的新型計(jì)算機(jī)病毒也是利用系統(tǒng)的操作漏洞便伺機(jī)而襲,這是日前較為普遍的傳播方式,那么針對(duì)此類(lèi)此類(lèi)現(xiàn)象又應(yīng)該如何應(yīng)對(duì)呢?管理和維護(hù)人員必須選擇一個(gè)有效且可信的軟件進(jìn)行全面修補(bǔ)處理,例如此想象可安裝360安全衛(wèi)士或是其他類(lèi)似軟件補(bǔ)好漏洞,做到有效的防護(hù)。
3.2 注意防范計(jì)算機(jī)病毒
針對(duì)校園的計(jì)算機(jī)病毒的防范,首先需建立一個(gè)完善的防范體系,只有一個(gè)完善的防范系統(tǒng)才可以有效的控制計(jì)算機(jī)病毒的侵入,選擇適合的防毒及殺毒軟件,及時(shí)的控制計(jì)算機(jī)病毒,對(duì)部分系統(tǒng)進(jìn)行及時(shí)更新。校園網(wǎng)適合的層面而言,網(wǎng)絡(luò)防毒軟件會(huì)更加實(shí)用,與此同時(shí)要提高網(wǎng)絡(luò)管理人員及師生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識(shí)。
3.3 制定切實(shí)可行的校園網(wǎng)安全管理制度
制定切實(shí)可行的校園網(wǎng)絡(luò)安全管理制度,主要為了保證整個(gè)網(wǎng)絡(luò)可以得到安全有效的運(yùn)行,所以,很有必要制定和研究出一套針對(duì)校園網(wǎng)的安全管理制度。對(duì)安全管理員的專(zhuān)業(yè)意識(shí)進(jìn)行加大培訓(xùn),及工作人員責(zé)任感的加強(qiáng),提高網(wǎng)絡(luò)安全管理人員的工作熱情,制定相應(yīng)的獎(jiǎng)懲制度。同時(shí),學(xué)校應(yīng)提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的專(zhuān)業(yè)教育知識(shí),大范圍普及計(jì)算機(jī)安全教育。
第3篇
【關(guān)鍵詞】大學(xué)生;網(wǎng)絡(luò)安全意識(shí);現(xiàn)狀與對(duì)策
1大學(xué)生網(wǎng)絡(luò)安全意識(shí)現(xiàn)狀
隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛使用,網(wǎng)絡(luò)對(duì)政治、經(jīng)濟(jì)、文化等都產(chǎn)生了深遠(yuǎn)的影響。網(wǎng)絡(luò)已成為當(dāng)代大學(xué)生學(xué)習(xí)知識(shí)、交流思想以及休閑娛樂(lè)的重要平臺(tái)。目前,大學(xué)生已成為使用網(wǎng)絡(luò)技術(shù)的主力軍。互聯(lián)網(wǎng)是一個(gè)信息寶庫(kù),但同時(shí)它也是一個(gè)信息的垃圾場(chǎng):黃色、暴力、迷信等不良信息以及虛假信息無(wú)時(shí)無(wú)刻地充斥在網(wǎng)絡(luò)當(dāng)中。這些不良信息給大學(xué)生造成心理甚至生理上的危害,如何有效的地提高大學(xué)生的網(wǎng)絡(luò)安全意識(shí)問(wèn)題也成為了當(dāng)代高校中一個(gè)亟需解決的問(wèn)題。
2問(wèn)卷調(diào)查設(shè)計(jì)
2.1調(diào)查方法
本次調(diào)查主要采用問(wèn)卷調(diào)查法,自行設(shè)計(jì)調(diào)查問(wèn)卷,共30道題目,問(wèn)題以封閉性單選題為主,兼有少量的多選題問(wèn)題。整套問(wèn)卷由兩大部分組成:學(xué)生平時(shí)上網(wǎng)時(shí)遇到的網(wǎng)絡(luò)安全方面的問(wèn)題的基本情況(12個(gè)問(wèn)題),網(wǎng)絡(luò)安全的基本知識(shí)和技能(18個(gè)問(wèn)題),后者又包括兩個(gè)方面的內(nèi)容,一是相關(guān)的網(wǎng)絡(luò)安全知識(shí);二是當(dāng)遇到網(wǎng)絡(luò)安全問(wèn)題時(shí)采取的防范措施。
2.2調(diào)查對(duì)象
本調(diào)查對(duì)象主要面向的是大三和大四的計(jì)算機(jī)科學(xué)與技術(shù)專(zhuān)業(yè)(網(wǎng)絡(luò)技術(shù)方向、信息安全方向)本科,軟件工程專(zhuān)業(yè)本科、信息管理與信息系統(tǒng)專(zhuān)業(yè)本科和專(zhuān)升本的學(xué)生,通過(guò)在網(wǎng)絡(luò)上進(jìn)行問(wèn)卷調(diào)查,共得到有效問(wèn)卷280份。
2.3調(diào)查結(jié)果
(1)樣本情況
在280份的有效問(wèn)卷中,男女生比例為3:2,專(zhuān)業(yè)班級(jí)主要包括計(jì)算機(jī)科學(xué)與技術(shù)(網(wǎng)絡(luò)技術(shù)方向、信息安全方向)本科,軟件工程專(zhuān)業(yè)本科、信息管理與信息系統(tǒng)專(zhuān)業(yè)本科和專(zhuān)升本。其中,98.6%的學(xué)生有兩年以上的上網(wǎng)經(jīng)歷。
(2)學(xué)生上網(wǎng)的基本情況
統(tǒng)計(jì)結(jié)果顯示,85.5%的學(xué)生擁有自己的電腦且每天平均上網(wǎng)時(shí)間為3-4小時(shí);78%的學(xué)生對(duì)網(wǎng)絡(luò)的依賴(lài)性程度為高,而30%對(duì)網(wǎng)絡(luò)的依賴(lài)性程度為中等,僅有2%的學(xué)生對(duì)網(wǎng)絡(luò)的依賴(lài)性程度為低;當(dāng)問(wèn)及是否有網(wǎng)購(gòu)的經(jīng)歷時(shí),78.6%的學(xué)生選擇有且經(jīng)常,20%的學(xué)生選擇的是有但偶爾,而只有1.4%的學(xué)生選擇的是沒(méi)有;75%的學(xué)生遇到過(guò)網(wǎng)絡(luò)詐騙的經(jīng)歷;81%的學(xué)生有網(wǎng)絡(luò)工具被盜的經(jīng)歷;當(dāng)問(wèn)及是否有QQ號(hào)碼、Q幣、游戲裝備等虛擬財(cái)產(chǎn)被盜的經(jīng)歷時(shí),25%的學(xué)生選擇的是有,且被盜財(cái)產(chǎn)的估價(jià)在100-300元;45%的學(xué)生反映曾經(jīng)有過(guò)因在網(wǎng)絡(luò)上泄露個(gè)人資料而帶來(lái)個(gè)人損失的經(jīng)歷;在公共場(chǎng)所使用網(wǎng)絡(luò)工具后,25%的學(xué)生有習(xí)慣檢查賬號(hào)退出或注銷(xiāo)的習(xí)慣;32%的學(xué)生的電腦感染計(jì)算機(jī)病毒的次數(shù)為三次以上。
(3)網(wǎng)絡(luò)安全知識(shí)情況
本次調(diào)查表中列出的網(wǎng)絡(luò)安全知識(shí)包括物理安全、網(wǎng)絡(luò)系統(tǒng)安全、信息內(nèi)容安全以及信息基礎(chǔ)設(shè)施安全。對(duì)于防火墻、殺毒軟件等的使用問(wèn)題上,46%的學(xué)生懂得如何使用。而在問(wèn)及是否經(jīng)常更新下載系統(tǒng)補(bǔ)丁以及是否知道補(bǔ)丁的作用時(shí),僅有38%的學(xué)生選擇知道。在收到朋友發(fā)來(lái)的電子郵件并發(fā)現(xiàn)其中有意外附件時(shí),64%的學(xué)生選擇了先殺毒后打開(kāi),55%的學(xué)生反映當(dāng)收到垃圾郵件時(shí)立即刪除。
(4)網(wǎng)絡(luò)安全經(jīng)歷與防范措施情況
對(duì)于是否相信并參與在網(wǎng)上舉辦的活動(dòng)、公布新產(chǎn)品和打折信息以及招聘信息等類(lèi)似的活動(dòng),26%的學(xué)生選擇存有疑慮,但有時(shí)會(huì)參加。在問(wèn)及通常情況下是否愿意透露或填寫(xiě)的信息包括哪些時(shí),56%的學(xué)生選擇了自己的基本信息(姓名,性別,年齡等),證件號(hào)碼(學(xué)生證,身份證),電話號(hào)碼,QQ,郵箱以及住址。對(duì)于電腦感染病毒后是如何處理的,45%的學(xué)生選擇了立即使用專(zhuān)業(yè)殺毒軟件殺毒,20.6%的學(xué)生選擇了上網(wǎng)下載殺毒軟件查殺,29%的學(xué)生選擇了重裝電腦。當(dāng)問(wèn)及到在遭遇網(wǎng)絡(luò)欺詐時(shí)應(yīng)該如何應(yīng)對(duì)時(shí),83%的學(xué)生選擇了保存好相關(guān)證件等、及時(shí)向網(wǎng)絡(luò)安全監(jiān)察部門(mén)報(bào)案、以后多學(xué)習(xí)網(wǎng)絡(luò)安全方面的知識(shí),提高防范意識(shí)。而17%的學(xué)生選擇了自認(rèn)倒霉,不去維護(hù)自己的權(quán)利。
3調(diào)查結(jié)果分析
3.1網(wǎng)絡(luò)安全意識(shí)有待加強(qiáng)
從問(wèn)卷調(diào)查的結(jié)果可以看出,目前大學(xué)生經(jīng)常利用網(wǎng)絡(luò)來(lái)獲取信息資料、與朋友交流、在線娛樂(lè)等。可見(jiàn),Internet在大學(xué)生的生活學(xué)習(xí)中扮演著越來(lái)越重要的角色。大學(xué)生主要想到的是自己如何從網(wǎng)絡(luò)上獲得信息,較少考慮如何在網(wǎng)絡(luò)環(huán)境下保護(hù)自己的隱私。例如:將自己的真實(shí)資料到網(wǎng)絡(luò)上;社交網(wǎng)站頻繁使用;賬戶口令采用弱口令甚至是空口令。出現(xiàn)這樣的情況的主要原因是因?yàn)樗麄內(nèi)鄙僮罨镜木W(wǎng)絡(luò)安全意識(shí),為了從根本上維護(hù)大學(xué)生的切身利益,提高當(dāng)代大學(xué)生的信息安全意識(shí)勢(shì)在必行!
3.2網(wǎng)絡(luò)安全知識(shí)和操作能力有待加強(qiáng)
大學(xué)生對(duì)于網(wǎng)絡(luò)安全知識(shí)有一定的了解,比如對(duì)于防火墻、計(jì)算機(jī)病毒等網(wǎng)絡(luò)安全方面的基本術(shù)語(yǔ),但當(dāng)問(wèn)題設(shè)計(jì)到實(shí)際操作能力時(shí),調(diào)查結(jié)果并不太理想。很多學(xué)生不會(huì)配置防火墻、不知道需要定期升級(jí)病毒防治產(chǎn)品,不知道定期為系統(tǒng)打補(bǔ)丁,不懂得如何更好的配置自己的計(jì)算機(jī)。因此,學(xué)生對(duì)信息安全的理解僅僅停留在表面上,對(duì)專(zhuān)業(yè)技術(shù)方面的理解還有待加強(qiáng)。
4加強(qiáng)大學(xué)生網(wǎng)絡(luò)安全意識(shí)的對(duì)策
4.1舉行網(wǎng)絡(luò)安全方面的專(zhuān)題知識(shí)講座
網(wǎng)絡(luò)安全專(zhuān)題知識(shí)講座不僅可以培養(yǎng)大學(xué)生的網(wǎng)絡(luò)安全意識(shí),而且有利于引導(dǎo)大學(xué)生切實(shí)關(guān)注網(wǎng)絡(luò)安全問(wèn)題。講座可以從不同的方面為大學(xué)生講解關(guān)于網(wǎng)絡(luò)安全的不同知識(shí)和應(yīng)用,例如:網(wǎng)絡(luò)安全的基本內(nèi)容,密碼學(xué)的相關(guān)知識(shí),身份鑒別、數(shù)字簽名機(jī)制,網(wǎng)絡(luò)黑客,計(jì)算機(jī)病毒,防火墻的工作原理、入侵檢測(cè)技術(shù)等。
4.2開(kāi)設(shè)網(wǎng)絡(luò)安全相關(guān)課程
為了增強(qiáng)學(xué)生的網(wǎng)絡(luò)安全意識(shí),高校應(yīng)該開(kāi)設(shè)一些關(guān)于網(wǎng)絡(luò)安全的課程,使學(xué)生對(duì)網(wǎng)絡(luò)安全方面的知識(shí)有一個(gè)比較系統(tǒng)的掌握。學(xué)校要積極引進(jìn)信息安全方面的高材生,優(yōu)秀碩士、博士生,使學(xué)生能夠?qū)W到最新的網(wǎng)絡(luò)安全知識(shí),掌握較強(qiáng)的網(wǎng)絡(luò)安全技能,切實(shí)提高學(xué)生網(wǎng)絡(luò)安全方面的知識(shí)和技能。
4.3舉行網(wǎng)絡(luò)安全宣傳月(周)活動(dòng)
高校可以通過(guò)廣播、校園網(wǎng)絡(luò)、校報(bào)、宣傳欄等多種形式媒介對(duì)大學(xué)生進(jìn)行網(wǎng)絡(luò)安全知識(shí)、計(jì)算機(jī)法律法規(guī)以及網(wǎng)絡(luò)倫理道德教育,使學(xué)生樹(shù)立對(duì)網(wǎng)絡(luò)安全的重視,自覺(jué)地關(guān)注網(wǎng)絡(luò)安全方面的知識(shí)。
4.4舉行網(wǎng)絡(luò)安全技知識(shí)競(jìng)賽
高校可以定期或不定期組織班級(jí)、社團(tuán)等開(kāi)展關(guān)于網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)技能的競(jìng)賽,普及網(wǎng)絡(luò)安全方面的知識(shí),培養(yǎng)大學(xué)生的創(chuàng)新意識(shí)與團(tuán)隊(duì)合作精神,增強(qiáng)大學(xué)生的信息安全意識(shí)。
4.5開(kāi)展有關(guān)法律法規(guī)的知識(shí)普及
結(jié)合網(wǎng)民有關(guān)計(jì)算機(jī)的法律法規(guī),如《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒控制條例》、《計(jì)算機(jī)軟件保護(hù)條例》和其他法律中關(guān)于懲罰計(jì)算機(jī)犯罪的條款,使學(xué)生對(duì)這些法律、法規(guī)和條例等有一個(gè)比較清楚的認(rèn)識(shí),增強(qiáng)其法律意識(shí),使學(xué)生認(rèn)識(shí)到網(wǎng)絡(luò)并不是一個(gè)完全自由的空間,應(yīng)該遵循網(wǎng)絡(luò)法律,做一個(gè)合法的網(wǎng)民。
5結(jié)語(yǔ)
Internet正在改變著大學(xué)生的學(xué)習(xí)模式和思維模式,影響他們世界觀、價(jià)值觀的形成,加強(qiáng)網(wǎng)絡(luò)安全教育能夠保證大學(xué)生身心健康發(fā)展,并最大限度地保證學(xué)生免受網(wǎng)上不良信息的侵害,避免學(xué)生自身違法犯罪的發(fā)生。目前國(guó)內(nèi)大學(xué)生的網(wǎng)絡(luò)安全教育仍處于探索階段,本文通過(guò)分析、研究來(lái)自在校學(xué)生的問(wèn)卷調(diào)查數(shù)據(jù),為大學(xué)生的網(wǎng)絡(luò)安全教育提出了一些有益的建議。
參考文獻(xiàn):
[1]高楠,顧紅欣,張久詩(shī).淺析大學(xué)生網(wǎng)絡(luò)安全意識(shí)現(xiàn)狀調(diào)查及對(duì)策[J].吉林畫(huà)報(bào)新視界,2013,(1):11~12.
[2]黃云峰.計(jì)算機(jī)黑客與網(wǎng)絡(luò)安全對(duì)策[J].安高等專(zhuān)科學(xué)校學(xué)報(bào),2001,(3):25.
[3]李保敏,徐衛(wèi)軍.計(jì)算機(jī)網(wǎng)絡(luò)安全策略與技術(shù)的研究[J].安陜西師范大學(xué)學(xué)報(bào),2003,(1):75~78.
[4]劉飛.對(duì)高校信息安全教育之思考[J].群文天地,2012,(3):167~168.
[5]盧偉.大學(xué)生網(wǎng)絡(luò)安全意識(shí)現(xiàn)狀與對(duì)策研究[J].山東行政學(xué)院山東省經(jīng)濟(jì)管理干部學(xué)院學(xué)報(bào),2009,(3):139~140.
