网络安全意识建议范文
时间:2023-05-04 13:12:02
导语:如何才能写好一篇网络安全意识建议,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:网络安全;异常检测;方案
网络安全事件异常检测问题方案,基于网络安全事件流中频繁情节发展的研究之上。定义网络安全异常事件检测模式,提出网络频繁密度概念,针对网络安全异常事件模式的间隔限制,利用事件流中滑动窗口设计算法,对网络安全事件流中异常检测进行探讨。但是,由于在网络协议设计上对安全问题的忽视以及在管理和使用上的不健全,使网络安全受到严重威胁。本文通过针对网络安全事件流中异常检测流的特点的探讨分析,对此加以系统化的论述并找出合理经济的解决方案。
1、建立信息安全体系统一管理网络安全
在综合考虑各种网络安全技术的基础上,网络安全事件流中异常检测在未来网络安全建设中应该采用统一管理系统进行安全防护。直接采用网络连接记录中的基本属性,将基于时间的统计特征属性考虑在内,这样可以提高系统的检测精度。
1.1网络安全帐号口令管理安全系统建设
终端安全管理系统扩容,扩大其管理的范围同时考虑网络系统扩容。完善网络审计系统、安全管理系统、网络设备、安全设备、主机和应用系统的部署,采用高新技术流程来实现。采用信息化技术管理需要帐号口令,有效地实现一人一帐号和帐号管理流程安全化。此阶段需要部署一套帐号口令统一管理系统,对所有帐号口令进行统一管理,做到职能化、合理化、科学化。
信息安全建设成功结束后,全网安全基本达到规定的标准,各种安全产品充分发挥作用,安全管理也到位和正规化。此时进行安全管理建设,主要完善系统体系架构图编辑,加强系统平台建设和专业安全服务。体系框架中最要的部分是平台管理、账号管理、认证管理、授权管理、审计管理,本阶段可以考虑成立安全管理部门,聘请专门的安全服务顾问,建立信息安全管理体系,建立PDCA机制,按照专业化的要求进行安全管理通过系统的认证。
边界安全和网络安全建设主要考虑安全域划分和加强安全边界防护措施,重点考虑Internet外网出口安全问题和各节点对内部流量的集中管控。因此,加强各个局端出口安全防护,并且在各个节点位置部署入侵检测系统,加强对内部流量的检测。主要采用的技术手段有网络边界隔离、网络边界入侵防护、网络边界防病毒、内容安全管理等。
1.2综合考虑和解决各种边界安全技术问题
随着网络病毒攻击越来越朝着混合性发展的趋势,在网络安全建设中采用统一管理系统进行边界防护,考虑到性价比和防护效果的最大化要求,统一网络管理系统是最适合的选择。在各分支节点交换和部署统一网络管理系统,考虑到以后各节点将实现INITERNET出口的统一,要充分考虑分支节点的internet出口的深度安全防御。采用了UTM统一网络管理系统,可以实现对内部流量访问业务系统的流量进行集中的管控,包括进行访问控制、内容过滤等。
网络入侵检测问题通过部署UTM产品可以实现静态的深度过滤和防护,保证内部用户和系统的安全。但是安全威胁是动态变化的,因此采用深度检测和防御还不能最大化安全效果,为此建议采用入侵检测系统对通过UTM的流量进行动态的检测,实时发现其中的异常流量。在各个分支的核心交换机上将进出流量进行集中监控,通过入侵检测系统管理平台将入侵检测系统产生的事件进行有效的呈现,从而提高安全维护人员的预警能力。
1.3防护IPS入侵进行internet出口位置的整合
防护IPS入侵进行internet出口位置的整合,可以考虑将新增的服务器放置到服务器区域。同时在核心服务器区域边界位置采用入侵防护系统进行集中的访问控制和综合过滤,采用IPS系统可以预防服务器因为没有及时添加补丁而导致的攻击等事件的发生。
在整合后的internet边界位置放置一台IPS设备,实现对internet流量的深度检测和过滤。安全域划分和系统安全考虑到自身业务系统的特点,为了更好地对各种服务器进行集中防护和监控,将各种业务服务器进行集中管控,并且考虑到未来发展需要,可以将未来需要新增的服务器进行集中放置,这样我们可以保证对服务器进行同样等级的保护。在接入交换机上划出一个服务器区域,前期可以将已有业务系统进行集中管理。
2、科学化进行网络安全事件流中异常检测方案的探讨
网络安全事件本身也具有不确定性,在正常和异常行为之间应当有一个平滑的过渡。在网络安全事件检测中引入模糊集理论,将其与关联规则算法结合起来,采用模糊化的关联算法来挖掘网络行为的特征,从而提高系统的灵活性和检测精度。异常检测系统中,在建立正常模式时必须尽可能多得对网络行为进行全面的描述,其中包含出现频率高的模式,也包含低频率的模式。
2.1基于网络安全事件流中频繁情节方法分析
针对网络安全事件流中异常检测问题,定义网络安全异常事件模式为频繁情节,主要基于无折叠出现的频繁度研究,提出了网络安全事件流中频繁情节发现方法,该方法中针对事件流的特点,提出了频繁度密度概念。针对网络安全异常事件模式的时间间隔限制,利用事件流中滑动窗口设计算法。针对复合攻击模式的特点,对算法进行实验证明网络时空的复杂性、漏报率符合网络安全事件流中异常检测的需求。
传统的挖掘定量属性关联规则算法,将网络属性的取值范围离散成不同的区间,然后将其转化为“布尔型”关联规则算法,这样做会产生明显的边界问题,如果正常或异常略微偏离其规定的范围,系统就会做出错误的判断。在基于网络安全事件流中频繁情节方法分析中,建立网络安全防火墙,在网络系统的内部和外网之间构建保护屏障。针对事件流的特点,利用事件流中滑动窗口设计算法,采用复合攻击模式方法,对算法进行科学化的测试。
2.2采用系统连接方式检测网络安全基本属性
在入侵检测系统中,直接采用网络连接记录中的基本属性,其检测效果不理想,如果将基于时间的统计特征属性考虑在内,可以提高系统的检测精度。网络安全事件流中异常检测引入数据化理论,将其与关联规则算法结合起来,采用设计化的关联算法来挖掘网络行为的特征,从而提高系统的灵活性和检测精度。异常检测系统中,在建立正常的数据化模式尽可能多得对网络行为进行全面的描述,其中包含出现频率高的模式,也包含低频率的模式。
在网络安全数据集的分析中,发现大多数属性值的分布较稀疏,这意味着对于一个特定的定量属性,其取值可能只包含它的定义域的一个小子集,属性值分布也趋向于不均匀。这些统计特征属性大多是定量属性,传统的挖掘定量属性关联规则的算法是将属性的取值范围离散成不同的区间,然后将其转化为布尔型关联规则算法,这样做会产生明显的边界问题,如果正常或异常略微偏离其规定的范围,系统就会做出错误的判断。网络安全事件本身也具有模糊性,在正常和异常行为之间应当有一个平滑的过渡。
另外,不同的攻击类型产生的日志记录分布情况也不同,某些攻击会产生大量的连续记录,占总记录数的比例很大,而某些攻击只产生一些孤立的记录,占总记录数的比例很小。针对网络数据流中属性值分布,不均匀性和网络事件发生的概率不同的情况,采用关联算法将其与数据逻辑结合起来用于检测系统。实验结果证明,设计算法的引入不仅可以提高异常检测的能力,还显著减少了规则库中规则的数量,提高了网络安全事件异常检测效率。
2.3建立整体的网络安全感知系统,提高异常检测的效率
作为网络安全态势感知系统的一部分,建立整体的网络安全感知系统主要基于netflow的异常检测。为了提高异常检测的效率,解决传统流量分析方法效率低下、单点的问题以及检测对分布式异常检测能力弱的问题。对网络的netflow数据流采用,基于高位端口信息的分布式异常检测算法实现大规模网络异常检测。
通过网络数据设计公式推导出高位端口计算结果,最后采集局域网中的数据,通过对比试验进行验证。大规模网络数据流的特点是数据持续到达、速度快、规模宏大。因此,如何在大规模网络环境下进行检测网络异常并为提供预警信息,是目前需要解决的重要问题。结合入侵检测技术和数据流挖掘技术,提出了一个大规模网络数据流频繁模式挖掘和检测算法,根据“加权欧几里得”距离进行模式匹配。
实验结果表明,该算法可以检测出网络流量异常。为增强网络抵御智能攻击的能力,提出了一种可控可管的网络智能体模型。该网络智能体能够主动识别潜在异常,及时隔离被攻击节点阻止危害扩散,并报告攻击特征实现信息共享。综合网络选择原理和危险理论,提出了一种新的网络智能体训练方法,使其在网络中能更有效的识别节点上的攻击行为。通过分析智能体与对抗模型,表明网络智能体模型能够更好的保障网络安全。
结语:
伴随着计算机和通信技术的迅速发展,伴随着网络用户需求的不断增加,计算机网络的应用越来越广泛,其规模也越来越庞大。同时,网络安全事件层出不穷,使得计算机网络面临着严峻的信息安全形势的挑战,传统的单一的防御设备或者检测设备已经无法满足安全需求。网络安全安全检测技术能够综合各方面的安全因素,从整体上动态反映网络安全状况,并对安全状况的发展趋势进行预测和预警,为增强网络安全性提供可靠的参照依据。因此,针对网络的安全态势感知研究已经成为目前网络安全领域的热点。
参考文献:
[1]沈敬彦.网络安全事件流中异常检测方法[J].重庆师专学报,2000,(4).
篇2
关键词:安全协议;协议分析;协议设计;性能分析
0 引言
安全协议理论与技术是信息安全的基础和核心内容之一也是信息安全领域最复杂的研究和应用难题。安全协议融合了计算机网络和密码学两大应用。教学实践表明,计算机网络原理课程教学碰到的最大问题在于网络结构和协议的抽象性无法使学生彻底理解和掌握网络协议的工作流程;密码学课程的教学则容易陷入密码算法的理论学习而使学生无法体会密码技术的实际应用。因此,有效开展安全协议设计和分析的教学实践不仅可作为信息安全的入门基础,还可成为计算机网络和密码学课程内容相结合的深化教学。
1 安全协议的教学现状
近几年,信息安全作为一个计算机相关专业在国内兴起,对信息安全的产、学、研一体化发展起到较大推动作用,使我国的信息安全技术突飞猛进,取得了长足的发展。但是,由于信息安全是一个新兴的方向,专业基础课程的教学方面尚无太多的积累,还处于不断的摸索和改革之中。概括地讲,目前关于安全协议的教学存在如下几个问题:
(1)安全协议的教学定位不明确
当前,有关信息安全的教材层出不穷,普遍被认同的教学内容主要包括:密码学、密钥管理、访问控制、防火墙、入侵检测、信息安全模型与管理,以及信息安全相关法律等。安全协议渗透在密码学、密钥管理、访问控制等教学内容中,提出作为独立课程者甚少。纵使学生理解密码学基础知识,也难以系统掌握安全协议的原理与技术。
(2)缺乏通俗易懂的安全协议教材
目前为止,面向信息安全专业的安全协议教材仅出现过两本。一为中科院信息安全国家重点实验室撰写的《安全协议理论与技术》,全面介绍安全协议的形式化分析理论和方法;另一本为国内信息安全专家卿斯汉编著的《安全协议》,主要内容包含了作者多年来从事安全协议的研究成果。两本教材的共同点是内容相对集中在较高的学术研究水平上,主要围绕形式化理论分析技术,忽视了作为大学教材的通读性特点。因此,针对安全协议的设计和分析,尚无适合基础教学的教程。
(3)安全协议教学的实用性不强
众多高校开展安全协议相关内容教学,通常以详细介绍流行的安全协议实例为主,如讲解SSL、SET、PKI协议等原理和流程,尚未给出实现安全协议的工程方法及安全协议设计的要点等实践方法。这使学生停留在安全协议理论模型的认识上,无法掌握实现安全协议的相关技术。
因此,基于安全协议课程的重要性和教学现状,有必要寻求一种综合教学实践方法,倡导学生自主设计安全协议、灵活运用理论和工程相结合的方法分析安全协议,帮助学生快速掌握安全协议的基本原理与应用技术。
2 安全协议的综合教学实践方法
鉴于安全协议的设计和分析两个关键教学内容和目标的融合,综合教学和实践框架。型库。根据各个安全协议的标准设计,提炼和总结安全协议设计的一般方法,并作为设计规则归入安全协议设计方法集以传授给学生;同时,在标准协议的基础上,由教师简化协议模型,设计完成特定安全功能的安全协议需求,供安全协议设计时参考,并在此基础上构建安全协议自主设计命题库。
从自主设计题库中选取安全协议设计需求,在通用的安全协议设计方法指导下,学生开始自主设计安全协议。当然,有必要时需在安全协议设计之前开展相关的密码学预备知识讲解。
学生在完成安全协议的设计雏形后,开始学习运用各种形式化分析方法,如模态逻辑、代数系统等,对自己设计的安全协议进行安全性逻辑分析,找到安全不足之处,并反馈回协议设计阶段重新修改协议模型,直到在形式化分析工具的支持下,安全协议满足预定的安全需求时得到最终的协议设计框架。
针对自主设计的安全协议,进一步利用现有的密码开发工具包,包括开源的密码库如openssl、cryptlib等(或自主开发密码包),开发和实现已设计的安全协议,并在相应的网络环境中运行和测试安全协议。
安全性分析对安全协议至关重要,而协议执行的性能和稳定性分析在工程实践上是必要的。因此,学生需配套学习网络协议分析的方法,主要通过协议分析工具如著名的sniffer等,在安全协议的测试平台上对协议运行状态进行数据抓包分析,并运用基于网络原理的各种分析和统计方法,给出自主设计的安全协议执行性能分析报告。若安全协议在执行性能和稳定性方面无法满足现实的应用,则重新回到协议设计阶段修正安全协议设计。
通过安全协议设计和分析的综合实践过程,最终得到符合设计要求的安全协议集。鉴于教学积累考虑,可将自主设计的安全协议模型添加到安全协议自主设计命题库,以备后续教学实践。
3 综合教学方法的特点
(1)发挥学生的学习自觉性
以自主设计命题的形式引导学生学习安全协议的设计和分析技术,可充分调动学生的自主思维和相关知识的学习积极性。如安全协议的设计过程利于学生学习一般的协议设计方法;协议的分析过程帮助学生理解和掌握形式化分析技术;协议的测试和性能分析则培养学生利用密码技术开发安全协议的工程设计能力。
(2)支持学生的学习协作性
安全协议综合实践的过程既可指定学生单独完成,也可让学生分组合作,共同完成协议的设计和分析任务。如四个学生可分别担任协议设计、安全分析、实现和测试、性能分析四项工作,以此锻炼学生的自主研究和项目协作能力。
(3)知识点的综合和交叉
自主安全协议设计和分析过程包括标准模型简化、协议设计、形式化分析技术、密码库开发和调用技术,及网络协议分析等技术,可充分体现安全协议技术涵盖知识面的综合性,使学生全面认识信息安全的实施过程。
篇3
计算机网络系统的开发,网络安全问题首当其冲,建立完整的计算机网络安全管理系统,是保障网络系统正常运行的重要前提。文章将基于网络完全的视角,分析当前计算机网络常见的安全威胁问题,进而研讨如何开发相对应的计算机安全软件,以提高计算机网络系统运行的安全性。
【关键词】计算机 网络安全 软件开发
1 计算机网络系统安全方面存在的弊端
借助网络技术,计算机与各种终端设备连接在一起,形成各种类型的网络系统,期间开放性的计算机网络系统,通过传输介质和物理网络设备组合而成,势必存在不同的安全威胁问题。
1.1 操作系统安全
操作系统是一种支撑性软件,为其他应用软件的应用提供一个运行的环境,并具有多方面的管理功能,一旦操作软件在开发设计的时候存在漏洞的时候就会给网络安全留下隐患。操作系统是由多个管理模块组成的,每个模块都有自己的程序,因此也会存在缺陷问题;操作系统都会有后门程序以备程序来修改程序设计的不足,但正是后门程序可以绕过安全控制而获取对程序或系统的访问权的设计,从而给黑客的入侵攻击提供了入口;操作系统的远程调用功能,远程调用可以提交程序给远程服务器执行,如果中间通讯环节被黑客监控,就会出现网络安全问题。
1.2 数据库安全
数据库相关软件开发时遗漏的弊端,影响数据库的自我防护水平,比如最高权限被随意使用、平台漏洞、审计记录不全、协议漏洞、验证不足、备份数据暴露等等。另外,数据库访问者经常出现的使用安全问题也会导致网络安全隐患,比如数据输入错误、有意蓄谋破坏数据库、绕过管理策略非法访问数据库、未经授权任意修改删除数据库信息。
1.3 防火墙安全
作为保护计算机网络安全的重要系统软件,防火墙能够阻挡来自外界的网络攻击,过滤掉一些网络病毒,但是部署了防火墙并不表示网络的绝对安全,防火墙只对来自外部网络的数据进行过滤,对局域网内部的破坏,防火墙是不起任何防范作用的。防火墙对外部数据的过滤是按照一定规则进行的,如果有网络攻击模式不在防火墙的过滤规则之内,防火墙也是不起作用的,特别是在当今网络安全漏洞百出的今天,更需要常常更新防火墙的安全策略。
2 计算机网络系统安全软件开发建议
基于计算机网络系统的安全问题,为保护计算机网络用户和应用系统的安全,我们需要分别研讨入侵防护软件、数据库备份与容灾软件、病毒防护软件、虚拟局域网保护软件等。
2.1 入侵防护软件
入侵防护软件设置于防火墙后面,主要功能是检查计算机网络运行时的系统状况,同时将运行状况等记录下来,检测当前的网络运行状况,尤其是网络的流量,可结合设定好的过滤规则来对网络上的流量或内容进行监控,出现异常情况时会发出预警信号,它还可以协助防火墙和路由器的工作。该软件的最大有点是当有病毒发生攻击之前就可以实时捕捉网络数据、检测可以数据,并及时发出预警信号,收集黑客入侵行为的信息,记录整个入侵事件的过程,而且还可以追踪到发生入侵行为的具置,从而增强系统的防护入侵能力。
2.2 数据备份和容灾软件
数据备份和容灾软件,可以安全备份需保护数据的安全性,在国外已经被广泛应用,但是在国内却没有被得到重视。数据备份和容灾软件要求将RAID技术安装到操作系统,将主硬盘文件备份到从硬盘;移动介质和光盘备份,计算机内的数据会随着使用的时间发生意外损坏或破坏,采用移动介质和光盘可以将数据拷贝出来进行存储;磁盘阵列贮存法,可大大提高系统的安全性能和稳定性能。随着储存、备份和容灾软件的相互结合,将来会构成一体化的数据容灾备份储存系统,并进行数据加密。
2.3 病毒防护软件
随着计算机网络被广泛的应用,网络病毒类型越来越多,由于计算机网络的连通性,一旦感染病毒则会呈现快速的传播速度,波及面也广,而且计算机病毒的传播途径也日趋多样化,因此,需要开发完善的病毒防护软件,防范计算机网络病毒。首先是分析病毒传播规律和危害性,开发相对应的杀毒软件,并在规定时间内扫描系统指定位置及更新病毒库;其次是安装防毒墙软件,传统的防火墙利用IP控制的方式,来禁止病毒和黑客的入侵,难以对实时监测网络系统情况,而防毒墙则可以在网络入口(即网关处)对病毒进行过滤,防止病毒扩散。最后是更各系统补丁,以提高系统的操作水平和应用能力,同时预防病毒利用系统漏洞入侵计算机。
2.4 虚拟局域网软件
采用虚拟局域网软件,可以将不同需求的用户隔离开来,并划分到不同的VLAN,采用这种做法可以提高计算机网络的安全性。具体做法是从逻辑上将计算机网络分为一个个的子网,并将这些子网相互隔离,一旦发生入侵事故也不会导致网内上“广播风暴”的发生。结合子网的控制访问需求,将访问控制列表设置在各个子网中间,以形成对具体方向访问的允许条件、限制条件等,从而达到保护各个子网的目的。同时,把MAC地址和静态IP地址上网的计算机或相关设备进行绑定,这样就可以有效防止静态IP地址或是MAC地址被盗用的问题出现。
2.5 服务器安全软件
服务器系统安全软件分为两种,一种是系统软件,另外一种为应用软件。计算机网络在配置服务器系统软件时要充分考虑到它的承受能力和安全功能性,承受能力是指安全设计、减少攻击面、编程;安全功能涵盖各种安全协议程序,并基于自身的使用需求,及时更新操作系统;服务器应用软件的应用,要求考虑软件在稳定性、可靠、安全等方面的性能,以避免带入病毒,并定期及时更新。
3 结束语
计算机网络安全是一个长期且复杂的问题,即使现在的网络技术已经日渐成熟、网络安全防范体系也日趋完善,但是网络安全问题是相对存在的。因此在实际计算机应用管理中,我们只能根据网络宽带的特点和具体的应用需求去找到平衡网络安全和网络性能,以此为指导思想来配置网络安全软件。也就是说,我们需要不断强化安全防护软件的研发力度,以进一步促进计算机网络系统防御水平的提升,才能适应不断变化的网络环境。
参考文献
[1]于军旗.计算机系统安全与计算机网络安全[J].数字技术与应用,2013,(2):165-166.
[2]陈豪.浅谈网络时代计算机的安全问题及应对策略[J].科技致富向导,2013,(8):73.
[3]杨玉香,鲁娟,胡志丽.浅析网络环境下如何维护计算机网络安全[J].数字技术与应用,2013,(2):173.
作者简介
连爱娥(1984-),女,计算机应用技术硕士,主要从事软件开发工作。
篇4
结合医院信息网络系统的建设问题,对其中存在的安全风险进行了分析,并提出了合理有效的建设措施,希望可以促进医院信息化建设的发展。
【关键词】医院 信息网络系统 安全风险 建设措施
随着科学技术的发展和进步,互联网在人们的日常生活和工作中得到了十分广泛的应用,社会逐渐进入了网络信息化时代,医院也开始不断加强信息网络系统的建设。结合了计算机技术和网络通信技术的信息网络系统,可以极大地提高医院的管理水平,同时推动医院向着现代化的方向发展,应该引起医院管理人员的重视。
1 医院信息网络系统概述
医院信息网络系统是实现医院信息化和现代化的前提,医院信息化,是指以病人的病例信息共享为核心,可以为病人的就医提供便利,同时方便对医院进行管理,不仅包括了硬件设备的安装,还包括了系统的设计和维护,以及信息的分析管理等。要想充分发挥医院信息网络系统的作用,需要医院全体员工的共同努力。从目前来看,在我国,绝大部分三级医院都已经建立起了医院信息网络系统,并且经过不断的发展和完善,逐渐成为了医院管理活动中的重要组成部分,同时开始向着临床应用和管理决策的方向发展,对于医院整体管理水平的提高有着不容忽视的作用。
2 医院信息网络系统建设中的安全风险
从目前来看,在医院信息网络系统的建设中,存在的安全风险主要表现在以下几个方面:
2.1 系统漏洞
系统漏洞主要表现在TCP/IP 网络协议、计算机操作系统、应用软件等方面。在不断的发展过程中,系统需要进行不断的更新,不可避免地会产生相应的缺陷和漏洞,这些漏洞的存在,给黑客的攻击以及病毒的入侵提供了相应的渠道,容易造成系统信息混乱、数据丢失甚至系统的瘫痪。因此,要对系统进行有效管理,对漏洞进行及时更新和修复,对使用的软件产品的安全性进行检测,同时设置相应的防火墙,配合IDS入侵检测设备,实现对于系统的安全防护。
2.2 网络攻击
一方面,如果网络覆盖的服务器遭到攻击,会导致服务器误动,在短时间内大量创建客户端连接,占用系统资源,影响系统功能的正常发挥;另一方面,网络黑客会对通过系统漏洞,或者利用病毒等,侵入系统中,窃取、修改、删除数据库中的信息,从而导致医院信息管理系统的混乱,严重的甚至可能导致整个医院信息网络的瘫痪。针对这种情况,应该在系统中加入Internet边界安全控制系统,部署相应的防火墙以及入侵检测系统,对网络进行实时在线监控,降低受到网络攻击的机率。
2.3 病毒威胁
网络病毒是威胁网络系统安全的重要因素之一,一般情况下,病毒会潜伏在邮件或者应用程序中,利用系统漏洞,对系统中的文件和信息进行修改、删除,造成数据的混乱或者丢失。对于这个问题,可以建立病毒防火墙,同时在系统中加入杀毒软件,对病毒进行预防和处理,减少其对于系统的危害。
2.4 人为失误
在实际操作过程中,由于操作人员的粗心大意,或者对于操作流程不熟悉,同样会对系统的安全造成影响。因此,要加强对于系统操作人员教育和培训,提高其专业能力和责任意识,避免人为失误的发生。
3 医院信息网络系统的建设措施
在对医院信息网络系统进行建设时,要在保证系统功能的基础上,采取相应的安全防范措施,确保系统的安全性能。结合实际情况,医院信息网络系统的建设措施主要包括:
3.1 安全策略
一般来说,医院信息网络系统采用的都是服务器/客户端(C/S)结构,作为系统的数据中心,服务器会对系统的所有信息进行收集,提供给客户端使用。由于医院信息网络系统的数据不仅包括了病人的病例信息等,还包含有医院的经营管理数据,因此需要确保其可以始终保持正常运行状态,避免数据的丢失,同时在发生断电、系统故障等灾难性事件后,可以及时恢复数据,以保证数据的连续性和完整性。通常情况下,系统的中心服务器可以采用“2+2”模式双机热备份系统,以避免单点故障的影响。然后,应该在主机房之外的地方,建立相应的容灾备份服务器,与中心服务器进行数据同步,这样,即使中心服务器出现故障,也可以保证医院医疗工作的正常进行。
3.2 设备安全
在信息网络系统中,网络设备是多种多样的,主要包括交换机、服务器、电源等,这些设备是系统的基础,也是信息网络的物理保障,因此,需要采取有效措施,保证网络设备的安全。一方面,应该将医院信息系统网络与其他网络相互隔离,采用两台模块化交换机,配置双电源、双引擎,并通过双网卡,实现与核心交换机的分别连接,避免因单点故障引起的网络业务中断。另一方面,要根据医院信息化网络系统的特点,对医院的不同系统和工作站进行分类,形成各自独立的模块,可以有效减少病毒在网络系统中的泛滥和传播,避免了医院网络全面瘫痪的风险。
3.3 软件安全
首先,要设置相应的网络杀毒软件,对医院信息网络的安全进行保护,对病毒库进行升级,对客户机的杀毒情况进行实时监控,减少病毒对于系统的影响和危害。其次,加入内网安全管理软件,对客户机的实际运行情况进行管理,通过权限管理的方式,全面掌握医院信息网络的运行状况。然后,针对系统机房内可能存在的安全风险,要设置相应的安全防护软件和报警软件,切实做好防火、防水、防静电、防盗等工作,确保系统功能的有效发挥。
4 结语
总而言之,医院信息网络系统在医院的正常运行和发展中发挥着十分巨大的作用,一旦出现问题,轻则影响医院的运行,重则导致医院管理系统的瘫痪,造成巨大的经济损失。因此,相关技术人员应该充分重视起来,做好安全风险的防范工作,采取有效的建设措施,确保医院信息网络系统的建设和发展,从而推动医院信息化水平和管理水平的提高。
参考文献
[1]胡.医院信息网络建设中的安全技术体系[J].网络安全技术与应用,2013(10):59-61.
[2]张延荣.浅谈医院信息网络系统的建设与应用[J].现代经济信息,2012(10):234.
[3]刘大愚.医院信息网络体系的建设与安全浅论[J].信息与电脑,2011(09):89-91.
篇5
[关键词]大学生;网络购物安全; 支付安全意识
1调查目的、方法和对象
近年来,网络领域的飞速发展所带来的信息技术的进步对人们的行为以及生活方式产生了积极的影响,但与此同时,网络安全问题走入人们视野。其中,网络购物安全作为网络安全问题的重要组成,具有相对明显的普遍性、高发性及代表性,而大学生作为网络购物的主要群体,面临着网络购物安全的侵袭,如何加强学校对大学生网络安全意识的培养显得尤为重要。[1]文章结合问卷调查,对大学生网络购物安全现状进行了调查分析,并提出了解决对策。
11调查目的
通过调查深入了解大学生网络购物安全意识的现状,并为高校开展大学生网络安全意识相关教育提出可行性建议。
12调查方法
以问卷调查的方法对大学生使用网络的基本情况、网络购物的频率、网络支付安全意识、网络购物安全程度的认知、网络购物面临的主要问题等方面展开调查。
13调查对象
于2016年10月,选取了沈阳医学院的在校大学生作为调查对象,采取分层抽样的方式(见表1),共发放问卷450份,收回450份,得到有效问卷400份,回收率为100%,有效回收率889%,所抽查的学生均能够结合自身的认知完成调查问卷。
2调查结果
21大学生使用网络的基本现状
在当今社会,网络与大学生的生活、工作及学习息息相关,大学生作为网络的主力军参与的活跃度较高。在问卷调查中发现(见图1),多数大学生开始接触网络的时间主要集中在初中,占比458%,其他依次是:小学占比343%;高中占比148%;大学占比53%。这意味着开始上网年龄偏向低龄化。另一调查结果统计显示,大学生每天上网时长大于4小时者,约占450%;时长为2~4小时者,约占395%;时长为1~2小时者,约占110%;而小于1小时者,只约占43%。
22大学生网络购物频率现状
近年来,网络购物以方便、快捷的特点为人们所热衷,而随着京东、天猫、淘宝等一系列网购App的兴起,更加促进了网络购物模式的普及。据中国互联网络信息中心(CNNIC)《2015年中国网络购物市场研究报告》报告显示,截至2015年12月,我国网络购物规模达413亿元,同比增加5183万元,增长率为143%,高于61%的网民数量增长率。[2]而大学生作为使用网络购物的重要群体,更倾向于选择网购,集中在服饰、食品等生活学习用品。调查显示(见图2),占比高达928%的大学生有过网购经历,而仅有72%的人从未有过任何网购经历。其中,每月网购频率在2~3次所占百分比最高,为481%,1次为193%,4次以上为179%,选择不到一次的为147%。可见网购已经或多或少地渗透到大学生学习生活之中。
23大学生网络购物支付安全意识现状
调查显示,对于网络支付的看法,大部分大学生表示,会在支付时特别留意支付页面的合法性和真实性,占比644%。认为网络购物是非常安全的占03%;认为网络购物是比较安全的占32%;认为网络购物安全性是不确定的占646%;认为网络购物是比较不安全的占271%;认为网络购物非常不安全的占48%。从以上数据可以看出大部分大学生对于网络购物的态度是理性的,但仍有少部分人安全意识方面待加强。可见,从整体而言,大学生对于网络购物安全持比较肯定和乐观的态度,对于网络购物安全的警惕心明显不足。
24大学生网络购物面临问题
调查结果显示,在网络购物安全方面,超过半数的大学生对网站商品的产品质量及网站账号安全性的问题关注较多,分别为628%和602%。对网站和商家信誉的关注为457%,而对网络支付方式的种类的担心仅占243%,这说明相当大比例的大学生都有可能面临网购安全问题,在网络支付方式的种类逐渐走向多样化的时代,尤其是缺乏完善的技术保障和网络监管,导致一些网站和商家的信誉参差不齐,大学生网络购物的安全意识还有待提高。
3对策建议
31大学生注重自身网购安全意识的培养
对于大学生,网络购物这种新生的消费方式也还有很多待完善的空间,在享受网上消费的便捷之余,我们要提高警惕注意保护个人信息,如银行卡交易密码、有效证件信息等;提高自身安全意识网络购物的防范意识并学会甄别信息的真假,不随便点开真实性和安全性不确定的陌生链接;有较强的判断能力和法律意识,不做危害网络购物安全因素的推动者和妥协者。只有从自身出发,全面提高网络安全防御能力,才能行之有效地避免在网络购物过程中个人的安全利益受到侵害。
32高校需加强网络安全教育知识的宣传以及课程建设
统计数据显示,83%的大学生认为,学校对网络安全教育非常重视,419%的大学生认为,学校比较重视网络安全教育,还有401%的大学生则认为重视度一般,另有85%的大学生则认为,学校不太重视网络安全教育,还有13%的大学生认为学校对网络安全教育很不重视。而对于学校是否有必要定期开展网络安全教育活动这一问题的调查显示,698%的大学生认为有必要。可以看出,大多数大学生对于高校开展网络安全教育活动呈现出较强的需求,这就要求学校要强化网络安全意识的教育与宣传,通过开展各种网络安全为主题活动,网络安全教育选修课程建设等方式,促进大学生对网络安全风险的评估及应急事件的处理能力。
33国家和社会要共同构建文明安全的网络氛围
在我国网络经济不断发展的背景下,国家和社会需要发挥网络购物安全建设的主体力量,需要建立健全网络购物保护相关的法律法规,对一些恶意造成危害网络安全事件的组织和个人加大处罚打击力度,提高犯罪成本,约束和规范不法行为。此外,网络购物平台对网络购物的安全监管力度也要继续加大,进一步完善对商家及运行平台的管理和审查,例如:加大对店家“刷信誉”的监管及对信誉度过低的商家实行暂停上架等措施,建立健全网络购物安全事件的处理机制,为大学生网络购物营造一个良好、安全、良性的购物环境。
参考文献:
[1]李英霞,刘会芳网络评论对大学生网络购物信任度的影响[J].衡水学院学报,2016,18(1):53-57
[2]CNNIC《2015年中国网络购物市场研究报告》[EB/OL].http://wwwcnnicnetcn/hlwfzyj/hlwxzbg/dzswbg/201606/t20160622_54248htm.
[3]吴亚男大学生网络购物行为研究综述[J].知识经济,2016(9):69-70
篇6
【关键词】基础教育 校园网络 安全现状 中期报告
一、课题研究情况
1.课题研究背景
随着教育信息化的不断发展,以及我国三通两平台的不断建设,绝大部分中小学都建立了自己的校园网,教育部2012年印发的《教育信息化十年发展规划(2011-2020年)》更是将我国教育信息化的发展进一步细致深化。而校园网络建设作为教育信息化的基础工程,直接影响着教育信息化进展及效果。随着互联网的随着互联网的迅速普及和校园网络建设的不断发展,以及我国在教育信息化中一系列重大工程的实施,各大中专院校及中小学相继建成或正在建设校园网络。教育部在《2016年教育信息化工作要点》中也指出“实现全国中小学互联网接入率达到95%,中10M以上宽带接入比例达到60%以上为学校”。可见在基础教育校园网络已经成为教育信息化建设的重要组成部分。
但是,不容忽视的是,基础教育阶段对于网络安全的重视程度也还较低,甚至根本无基本的网络安全意识。因此,本课题通过研究J市基础教育网络安全现状,希望发现基础教育网络安全常见的安全问题,并提出相应的策略。
2.课题研究目标。
本课题旨在研究区域范围内的基础教育校园网络安全基本情况,进而了解当前基础教育在信息化过程中面临的网络安全问题。通过调查研究,结合数据分析,分析当前基础教育校园网络的基本情况及存在的安全隐患,对本地基础教育校园网络的基本情况进行总结分析,掌握基础教育校园网络所面临的主要安全问题,并针对基础教育校园网络的实际情况,提出可行的网络安全防范措施,为基础教育校园网络安全提供参考,并期能为本地基础教育校园网络建设提供参考数据。
3.课题研究主要内容
(1)掌握当前J市基础教育校园网络的基本状况和网络应用现状;
(2)分析当前基础教育校园网络安全的基本情况及面临的安全风险;
(3)影响区域内基础教育校园网络安全状况的成因分析;
(4)针对基础教育校园网络安全的状态提出相关建议及意见;
(5)总结当前基础教育校园网络安全现状,提出在基础教育校园网络环境下可行的网络安全防范措施。
二、课题研究已取得成果
1.完成网络安全相关理论学习
通过集体学习和分散学习相结合的方法,通过中国知网、相关书籍学习,学习网络基础知识。通过理论学习,从理论层面上引导课题成员对课题产生背景、科学依据、教育思想、实践价值全面把握,加深课题成员对于网络知识的理解与应用,并了解基础教育网络安全的重要性。
2.编制调查问卷,进行调查研究
结合前期理论学习,参考大量文献资料,课题组完成了《基础教育校园网络安全现状与对策研究》调查问卷的编制。整个调查问卷分为三大部分,第一部分是对校园网络整体情况的了解,主要研究校园网络拓扑结构及硬件构成;第二部分主要针对校园网络安全状况进行调查,主要包括实体安全、软件安全、管理安全等方面;第三部分主要调查校园网络应用情况,对于校园网络在教育中的应用情况进行调查。其中,第二部分是问卷的核心,通过实体与环境安全、组织管理与安全制度、安全技术措施、网络与通信安全、软件与信息安全、无线网络安全几个维度展开调查,对基础教育校园网络安全现状进行详细的调查研究。
三、课题创造性成果说明
结合实际情况,本研究创新之处是预期能够发现当前基础教育信息化中校园网络建设中存在的一些主要问题,发现当前基础教育校园网络安全面临的主要困难,能够针对当前基础教育信息化中校园网络安全现状提出合理的建议,引起大家对于基础教育信息化中校园网络安全问题的关注。
1.基础教育校园网络常见安全隐患
(1)无专业网络管理人员
调查研究中发现部分学校无专门的校园网络管理人员。网络管理人员由非专业人员担任。
(2)无专用的网络机房
调查过程中发现,部分学校甚至没有专门的网络中心。校园网络核心设备摆放环境随意,无任何安全措施。同时设备之间的链接也比较混乱。
(3)网络安全意识淡薄
基础校园网络由于起步迟、发展慢等原因,目前在基础教育校园网络环境中,校园网络安全意识还较淡薄,整体上对于校园网络安全并无相关概念。
2.基础教育校园网络安全常见措施
(1)强化网络安全教育,完善网络管理制度
先进的技术和设备都需要合理的应用。因此首先要从意识上重视校园网络安全,只有具备了校园网络安全意识和完善的制度,才能合理应用相关的设备、技术。
(2)设置合理的访问策略
篇7
一、高校校园网络存在的问题
1.信息安全危机四伏
目前校园网络处于内忧外患的境地。从外部环境来看,信息网络安全总体情况不太乐观,互联网地下经济促使病毒泛滥,病毒变种迅速得难以控制,多种技术配合进行攻击欺骗,移动介质蠕虫传染后下载木马程序频繁;从内部环境来看,安全意识薄弱使得网络攻击更加猖獗,学校学生或扮演黑客角色或感染病毒发展僵尸网络。网络在学校里被用得很充分,特别是一些新的应用,更是在校园网中层出不穷。
2.网络信息安全意识淡薄
在网络技术普及以后,网络安全受到的威胁系数增大。由于师生安全意识薄弱,对安全、技术一无所知的人比比皆是。这种状况直接构成了高校网络安全的隐患。有些校园网络用户从未安装杀毒软件,或者装后就没有再升级,往往在机器中毒后才急忙找对策。还有不少校园网用户,对于账号或是邮件密码的设定不重视,黑客要入侵计算机、破译不费吹灰之力。正是由于校园用户群体对网络安全不够重视, 因而不能充分认识到网络安全遭到威胁后所带来的严重后果。
3.网络安全防护系统不完善, 保护措施不力
很多高校对计算机网络建设普遍存在重技术、轻安全、轻管理的问题,对网络安全所需的软件、硬件设施上投入严重不足。并且很多高校没有专门的管理机构, 没有定期对师生进行安全防护教育的管理部门, 安全防护职责不明确,一遇到问题就互相埋怨, 推脱责任。另外,由于办学经费紧张不能持续投入大量资金改善网络安全的软、硬件设施,也使得加强高校网络安全的措施无法到位。
二、高校校园网网络安全体系的构建
1.配置安全的系统服务器平台
安全的系统服务器是网络安全的基点,利用系统本地安全策略构建一个相对安全的防护林,对于校园网来说至关重要。具体措施包括:设置禁用,构建第一道防线;设置IIS,构建第二道防线;运用扫描程序,堵住安全漏洞;封锁端口,全面构建防线。
2.技术保证
目前,网络安全的技术主要包括杀毒软件、防火墙技术、身份验证、存取控制、数据的完整性控制和安全协议等内容。技术保证包括以下一些技术措施。
(1)防火墙是校园网信息安全保障的核心点,它负责校园网中最根本的信息服务系统的安全。通过部署防火墙,实施严格的数据流监控,同时在防火墙和服务系统上做较为详细的日志记录,为安全事件的事后取证工作提供依据。
(2)访问控制是网络安全防范和保护的最主要措施之一,其主要任务是保证网络资源不被非法使用和非法访问。用户的入网访问控制采用用户口令的识别与验证,以保证其唯一性。当用户进入网络后,网络系统就赋予其一定的访问权限,用户只能在其权限内进行操作。
3.网络安全管理规范
(1)建立并严格执行规章制度。高校网络安全防护方面发生问题都与管理者水平、管理制度是否完善有着极大的关系, 因此必须提高管理者的管理水平, 建立和完善管理体制, 不断创造新的管理办法, 做到严格按照安全管理制度进行规范操作, 以防信息被破坏甚至丢失。
(2)应急响应。在发现新病毒或因系统安全漏洞威胁网络安全时,安全网络要及时向用户发出安全通告,并提供各种补丁程序以便下载。另外,还要做好计算机系统、网络、应用软件及各种资料数据的备份,并建立备份数据库系统。
4.用户教育
学校要加强网络安全管理意识,强化网络道德、网络心理、网络安全和法制教育,在师生的思想上、心理上安装防火墙,抵御来自校园网外部的攻击;要使广大师生员工都能意识到维护校园网络安全的重要性和紧迫感,并且自觉遵守有关网络安全的法律法规,从而自觉地维护校园网络安全;要安排师生参加安全技术培训,提高遵守相关安全制度的自觉性,增强整体安全防范能力。
三、结语
校园网络是学校的重要基础设施之一,其安全防范体系是一个动态的、不断发展的综合运行机制。我们必须全方位考虑各种不安全因素,制订合理的技术方案和管理制度,以保证校园网络高效可靠的运行。
参考文献:
[1]吴国新,吉逸.计算机网络[M].北京:高等教育出版社,2008.
[2]乔正洪,葛武滇.计算机网络技术与应用[M].北京:清华大学出版社,2008.
篇8
关键词:计算机网络;安全管理;日常维护;电脑技术
1计算机网络安全简述
伴随着计算机网络的不断发展,计算机已经广泛的应用到了人们的工作、生活、学习等多方面。计算机网络的安全问题则成为了现代社会人们普遍关注的问题。所谓的计算机网络安全指的是保证计算机网络信息安全,不被泄露,能够提供出更为科学的网络服务。网络系统的安全能够保证系统的完整性与科学性。
2威胁计算机网络安全的主要原因
当前,影响我国计算机网络安全的主要原因为三点:
2.1个人无意行为,影响计算机网络安全
个人无意行为,影响到了计算机网络的安全,这种个人的无意行为主要为:对网络系统不够了解并且存在思想方面的认识缺陷。网络系统的因为人为无意行为造成计算机网络系统被盗用,或者是系统内部文件受损,再或者是受到外界电磁波的干扰,造成系统出现紊乱的现象。为了保证计算机网络安全状态需要安装可用性比较高的硬件设施以及软件设施,安装系统报警系统,提高个人的安全意识。要保证个人行为不出现偏差,做好系统的备份安装,提高个人的网络系统安全意识,就能够有效的避免这些网络安全风险的出现。
2.2个人有意为之,对计算机进行网络攻击
个人有意进行电脑系统的攻击,以破坏网络安全系统为目的的行为也是现在对网络安全造成影响的重要原因。其中最常见的形式就是运用电子邮件传播病毒,攻击人员将大量的垃圾邮件以及病毒程序通过电子邮件的方式进行大量的传播。造成接收邮件的一方出现崩溃或者是网速严重受损,甚至造成系统正常工作反应速度变慢,甚至是整个系统出现瘫痪的状态。这种攻击网络系统安全的方式十分简单,并且比较常见,具有速度快、效果显著的特点。计算机病毒破坏力比较大,传播的速度比较快,能够进行病毒的自我复制。所以建议使用人员要安装一个实时的监控病毒的软件,并且要定时对其进行扫描。
2.3计算机网络软件系统自身缺陷
除了以上提到的两种威胁计算机网络安全的形式,还有一种原因是因为计算机网络软件系统自身缺陷。造成网络安全受到威胁的原因主要是因为计算机网络系统的软件存在漏洞,所以及时的修补漏洞,是解决计算机网络安全受到威胁的重要做法。例如在最开始进行网络以及TCP/IP协议的设计和编程的时候,并没有将其安全性问题放在重要的位置,而是将主要的设计放在了提高网络系统的连通性,并且提高网络系统的速度等。现在伴随着TCP/IP协议的广泛应用,计算机系统自身的协议存在很多的缺陷,造成了网络安全存在很多的漏洞。计算机网络安全并不是一个单纯的网络技术性问题,计算机网络的安全包括很多种方面。所以提高计算机网络安全性能并不是一件很简单的事情,如何提高网络系统的安全性能,如何进行网络安全系统的维护,需要不断的进行探索。
3维护网络安全的主要方法
3.1健全网络系统制度,提高计算机网络管理规范性
要不断的完善网络信息安全管理制度,对突发的网络安全事故进行处理,必须要提前制定好相应的管理措施,要明确每个处理步骤,真正的落实网络安全保护技术。要加强对每一个网站以及秘密性比较高的网站进行安全管理。要及时对每一个安全管理制度进行系统的更新。主要包括:制定计算机机房人员管控制度,定期对计算机网络以及相关的设备进行管理,设定处理意外事故的相应制度。加强对系统存储装置的养护,定期销毁过期的软件管理制度,随时更改系统密钥制度和信息,制定应急处置制度。
3.2注重网络安全意识的培养
要将网络安全工作作为日常管理计算机的重要工作内容。提高每一个计算机网络管理人员的安全管理意识,提高他们的安全知识的积累量,注重对他们进行网络安全教育,特别是在计算机的日常维护时,要将网络安全意识融入到其中,保证每一项网络信息安全管理能够正常的开展和实施。
3.3创建防止网络受攻击的管理方法
创建防止网络受攻击的管理方法。要做好提前的防范措施。根据网络受到攻击的方式以及具体的情况采取相应的管理措施。主要的管理方法为:对新的信息进行提前扫描和防范;做好全局防范攻击的主要工作;针对网页受攻击情况制定防范方法;以及分布式拒绝服务攻击防范。这些防范的方法都是利用系统扫描软件以及检测系统开展防范工作的,对于存在潜在威胁的内容进行扫描,真正做到提前的防范。
3.4定期对系统进行安全检测和更新
要想保证计算机网络的安全,最重要的就是要对系统进行定期的安全检测以及系统的更新。要对系统的漏洞、木马进行定期的检测,给计算机进行定期的体检,并且要及时的对软件进行更新,提高系统的安全性能。
4结语
计算机网络系统的安全对于计算机的正常运转有着重要的关系,所以需要对其进行科学的维护,如何保证系统安全是未来计算机网络发展的的重要课题。计算机技术的不断提高,网络病毒、黑客攻击技术也不断的发展,并且对计算机网络安全构成了极大的威胁。这就需要计算机网络管理人员不断的进行漏洞的修补,及时的对系统软件以及硬件进行更新,在日常的维护的修整的过程中将危害降到最低。
作者:蔡鼎 单位:江苏省盐城市城南医院
参考文献
[1]徐宝宁.浅析维护企业网络安全[J].计算机应用,2006,9.
[2]刘兴池.网络安全的日常维护[J].商海泛舟,2005,8(22).
篇9
在当今互联网高速发展的时代中,互联网通讯手段已经变得十分重要,当下较为普及的通讯软件中出现网络安全事故的案例屡屡发生,微信外链诈骗,微博链接植入病毒等等,都是在互联网通讯过程中发生的网络安全问题。因此,对于当前通讯网络而言,数据安全以及网络安全已经成为当下互联网工程中的一个重要课题。维护网络安全,营造安全和谐的互联网环境在互联网高速发展的今天已经是涉及社会和谐发展的重要因素。曾经的“勒索病毒”让诸多企业在一瞬间瘫痪,所有中毒的电脑及局域网络中的文件皆不能打开,需要有勒索病毒开发者提供的秘钥才能进行访问,因此多家中毒企业遭受到了巨大的商业损失。
2数据通讯网络维护及网络安全维护的几项措施
2.1数据通讯网络的维护
数据通讯网络的的维护基本在手机及pc端,发生在通讯网络上的安全问题基本是由于在使用通讯软件过程中操作不当所导致的安全事故,当前人们常用的网络通讯方式有微信、QQ、微博及邮件等。在做数据通讯网络维护的时候,我们通常需要做好以下维护措施:(1)通讯设备的定期维护。在通讯设备上操作的过程中,我们往往会发现通讯设备有时候因为内存、网络安全、机器老化等问题出现反应迟钝、操作反馈慢以及死机等设备故障,那么为了保证数据通讯网络的安全问题,我们需要对通讯设备进行定期检测和维护、如电脑内存清理、手机文件清理、手机及电脑等设备的定期检测及物理维护,设备网络安全检测、病毒检测等维护操作。(2)通讯数据的定期备份及整理。数据通讯不同于其他通讯方式,其基于互联网操作,当前很多通讯软件都带有软件内存清理的功能,在我们不知道通讯数据是否重要或安全的前提下,我们要定期对软件当中接收到的信息及文件进行备份操作,通常备份为2~3份,一份可放置在一块超大容量的硬盘之中,一份可备份在网络云盘之中,尤其是网络云盘,目前各大云盘产品的开发者都会对云盘数据进行维护,这个维护并非是个人,而是团队对于云盘整体的服务器及相关数据的维护,其安全指数十分高,可以作为稳定的备份工具来使用。这个操作是为了预防网络完全问题出现的时候数据丢失或损坏。(3)对通讯设备的网络环境定期检测,查杀病毒。该操作可以通过网络安全软件进行操作,对通讯设备中的软件、文件、网络环境等进行定期检测、查杀病毒。在安全软件监测全面开启的情况下,他们可以实时对通讯设备进行监控。一旦出现网络安全问题,他们首先会向安全操作者进行安全预警,当收到预警的时候,需要对预警进行判定,如果是未知安全性文件,就需要启动安全软件对其进行及时的病毒查杀或安全隔离,这样可以有效的将危险控制在掌握之中。
2.2网络安全维护的措施
网络环境的安全维护需要网络使用者共同维护和创建,这也是为了我们能够在安全的网络环境下工作和学习。网络安全的维护措施共分为以下几点:(1)使用正版软件植入电脑或手机等网络通讯设备。使用正版软件是为了防止非法分子有可乘之机,让带有病毒的软件植入电脑或其他网络设备,从而造成不必要的损失。盗版软件不仅可能带有病毒,还有可能因为软件开发漏洞或服务器容量等问题出现软件崩溃的情况出现,这时对于操作者来说既费时,又费力。(2)不要点击来历不明的网址。有时候发生网络安全问题的根本原因不是在于网络环境出现问题,而是在于操作者点击了一些带有网络病毒的网址造成的,因此,无论是网络弹框出现的网址,还是通讯好友推荐的网址,如果不确定其安全性,都建议不要直接点击进去,这样可以避免一些网络安全问题的出现。(3)操作系统维护。对于操作系统维护问题,在通讯网络维护中谈到了一些,在这里我们说一下关于网络安全的自身系统维护的措施。首先需要定期检查系统更新情况,如果有系统更新问题,就需要对操作系统进行评估,是否系统后台出现漏洞,更新的指令是否是官方发出,当更新需求被评定为是安全操作,就需要及时对操作系统进行更新。这是系统开发者对系统出现的漏洞或部分功能的更新,因此,该更新操作也是对系统安全的一种维护性操作。(4)网络安全意识的提升。当前互联网上的任何一个操作都有可能引发网络安全问题,因此提升网络安全意识,是十分必要的,尤其是对于手机或电脑上的软件权限问题,对于互联网上的每个操作个体而言,有些社交或通讯软件已经侵犯了你的安全权限,可能你的一个操作,就会开启软件自动读取手机通讯的验证码或者读取你在手机上的任何一个有价值的操作。在前段时间爆出的国外facebook软件侵犯使用者权限出卖情报的新闻,就是因为通讯软件权限开启后读取了操作者在设备上的操作方式,从而建立数据库,将数据出售给第三方公司,最终走向违法之路。在当前网络环境复杂的情况下,我们在通讯设备上绑定的银行卡、通讯软件、以及金融、商业、休闲、娱乐等软件,可能一个权限开放就会让我们遭受到巨大的经济损失。因此,提高我们的网络安全意识是十分重要的,在开放权限之前请仔细阅读权限功能,保护好我们的指纹、虹膜等密码信息。
3结语
综上所述,当网络环境复杂多变的时候,提高安全意识,做好网络安全维护措施,就可以让我们的网络安全问题得到解决,让我们一起通过努力,共同维护数据通讯网络及网络安全,共创和谐网络环境。
【参考文献】
[1]麻晓春.试论数据通信网络维护与网络安全的问题[J].中国新通信,2018(4):165.
篇10
0引言
21世纪以来,互联网技术及应用得到了快速发展。从微观角度看,网络信息技术已深深融入并改变着人们的日常工作、学习和生活;从宏观角度看,网络信息技术已日益成为国家政治、经济、社会、文化、军事等各领域发展的重要推动力和强大技术支撑。随着人类对网络信息技术的依赖不断加深,计算机病毒作为网络信息技术发展的负资产,对人类的危害也日益增大。本文从互联网用户的微观视角,探讨互联网时代计算机病毒的相关知识及其防范策略,为用户维护和保障网络信息安全提供参考。1互联网正深刻改变着人们的工作、学习和生活
互联网已成为人们生活中不可或缺的一部分,网络办公、网络教育、网络媒体、网络社区、电子邮件、网络聊天、网络游戏、网上银行、网上购物、网络支付等等,人们足不出户即可实现办公、教育、理财、购物、聊天、娱乐等需求。随着4G移动互联网的到来,“无时不网络、无处不网络”即将成为现实。人们在尽情享受互联网带来的便利的同时,应清醒地认识到,网络应用涉及用户的账号密码、个人隐私和财产安全等方面,加强计算机病毒防范,确保网络信息安全对互联网用户至关重要。2互联网时代计算机病毒的特点与危害
2.1互联网时代计算机病毒的特点
计算机病毒一般具有传染性、潜伏性、隐蔽性、破坏性等基本特征,互联网时代计算机病毒还具有以下显著特点:
2.1.1技术水平更高,破坏能力更强
计算机病毒出现三十多年来,病毒制造技术始终紧跟网络信息技术的发展脚步,在各个时期都融入了最新的编程技术。目前,模块化技术、加壳加密技术、反调试技术、内核级HOOK技术、ROOTKIT技术等最新技术都已被病毒所应用[1-2]。基于这些技术制造的病毒功能更加强大,对抗反病毒技术的能力更强,破坏能力更强。比如,病毒应用ROOTKIT技术可以深入系统内核,与杀毒软件抢夺系统驱动的控制权,使杀毒软件失效,而病毒自身为所欲为,对被感染用户危害极大。
2.1.2传播途径更多,危害范围更广
早期的计算机病毒主要通过软盘等存储介质以感染文件的方式传播,传播途径单一,影响范围有限。当今互联网环境下,移动存储设备、网络下载与浏览、电子邮件、局域网、文件共享、即时通信工具、第三方软件漏洞等都已成为计算机病毒传播的重要途径,传播方式更加多元化。国家计算机病毒应急处理中心年度调查报告显示,自2008至2012年,我国互联网用户计算机病毒感染率分别为85.5%、70.51%、60%、48.87%、45.07%[3-7]。感染率虽呈逐年下降趋势,调查结果仍令人触目惊心,可见互联网时代计算机病毒的危害范围之广。
2.1.3牟取经济利益,产业化特征突显
随着电子商务和互联网金融的快速发展,越来越多的计算机病毒表现出逐利性特征,以远程控制他人计算机、窃取个人隐私信息、获取非法经济利益为目的的木马病毒、间谍软件增长迅速。尤其是出现了Zeus、Spyeye、Citade等被称为“网银大盗”的木马黑客工具包,并在互联网黑市上被大肆销售,不法分子利用这些工具包入侵各类网站和个人计算机,窃取被感染用户的网银账户等信息,获取非法经济利益。形成了以牟利为目的的木马病毒的生产、销售和实施犯罪的地下黑色产业链。对互联网用户的个人隐私和财产安全构成了严重威胁。江苏理工学院学报第20卷第6期于新峰李岚:互联网时代的网络安全与计算机病毒防范
2.1.4移动互联井喷,防病毒面临挑战
2009年工信部向三大电信运营商发放3G牌照以来,移动互联网迅猛发展,3G智能手机迅速普及。各种互联应用如即时通信、网络新闻、网上银行、网上购物、网络游戏等迅速延伸至移动互联网络。与此同时,针对智能手机的木马、病毒、恶意软件也迅速增长。同PC感染病毒类似,网页浏览、电脑连接、网络聊天、存储介质、电子邮件等成为智能手机感染病毒的主要途径。如今,4G网络即将进入人们的生活,4G以其超越百兆的带宽优势,必将推动移动互联应用又一个发展,智能手机也将成为计算机病毒的“新宠儿”。目前,因主流移动操作系统仍缺乏完善的安全防范机制,且很多用户对手机感染病毒认识不足,疏于防范,移动互联网将成为计算机病毒肆虐的又一重要区域,用户网络信息安全面临严重威胁。
2.2互联网时代计算机病毒的严重危害
2.2.1影响计算机或手机正常运行。
计算机病毒对计算机系统的危害主要表现为抢占系统资源、影响计算机系统运行速度、破坏计算机系统软硬件、破坏用户数据资料等。对智能手机的危害主要表现为造成手机死机、关机、删除用户资料、向外发送垃圾短信或邮件、恶意拨打电话、窃取用户个人隐私、消耗资费与流量等方面[8]。
2.2.2危害互联网络与信息系统安全。
计算机病毒能被不法分子用于干扰破坏网络和信息系统的正常运行,造成网络拥塞、服务中断、信息系统瘫痪等严重后果。如,2009年5月19日,因暴风影音网站DNS系统受到网络攻击发生故障,致使电信运营商递归DNS服务器收到大量异常请求而引发拥塞,造成江苏、河北、山西、广西、浙江等省发生网络拥堵和大面积网络瘫痪[9]。此外,计算机病毒也被广泛用于国家间带有政治、经济、军事等目的的网络间谍或破坏活动,甚至作为未来网络战的重要武器。
2.2.3危害用户个人隐私和网络财产安全。
随着电子商务、互联网金融的快速发展,越来越多的计算机病毒以逐利为目的,突出表现为不法分子利用木马等病毒窃取用户个人隐私、网络账号密码、盗取用户网上资金等。基于互联和移动互联网络的聊天工具、网游、网银、炒股、网络支付等账号都已成为它们的攻击目标。根据中国互联网络信息中心(CNNIC)的《2013年中国网民信息安全状况研究报告》,2013年上半年,全国74.1%的网民遇到过信息安全问题。在遭受安全事件的人群中,13.1%的人重要资料或联系人信息丢失,8.8%的人遭受了经济损失。在遭受经济损失的人群中,人均损失509.2元,全国因信息安全遭受的经济损失达196.3亿元。这些统计数据警醒人们不得不思考如何加强计算机病毒防范,才能更好地保护个人隐私和网络财产安全。3互联网时代应高度重视网络安全和计算机病毒防范
3.1树立网络安全意识,筑牢防病毒的第一道防线
3.1.1各国政府高度重视公民网络安全意识的培养。
欧美国家非常重视网络安全意识的培养,在中小学阶段就开始普及网络安全知识。美国政府于2010年4月启动“国家网络安全教育计划”,教育对象涵盖全国所有互联网用户,旨在提高全体网民的网络安全意识和技能。我国《2006—2020年国家信息化发展战略》提出“全面加强国家信息安全保障体系建设,大力增强国家信息安全保障能力,加快信息安全人才培养,增强国民信息安全意识”。2014年2月,成立了中央网络安全和信息化领导小组,把网络安全上升到国家安全的战略高度加以应对。
3.1.2每个公民都应关注网络安全风险,自觉树立网络安全意识。
互联网时代计算机病毒的严重危害和历年频发的网络安全事件提醒我们,在享受网络所带来的便利的同时,应充分认识潜在的安全风险,即用户计算机可能因感染病毒或遭受网络攻击,致使个人隐私泄漏、重要资料被窃取、网上财产被盗等。调查表明,网络安全事件频发的主要原因不是因为缺乏技术手段,而是由于用户安全意识淡薄,计算机病毒防范措施不到位及网络使用不当所致。因此,树立网络安全意识是确保网络安全的第一道防线。只有牢固树立网络安全意识,积极学习和应用反病毒知识,预防和阻断计算机病毒的感染与传播,才能最大限度地降低网络安全风险,保障个人隐私和财产安全。
3.2采取安全防范措施,努力降低网络安全风险
3.2.1及时修补系统或软件漏洞是确保网络安全的首要措施。
国家计算机病毒应急处理中心调查报告表明,“未修补网络(系统)安全漏洞”是导致我国网络安全事件频发的最主要因素。因此,及时修补操作系统和应用软件漏洞对于保障网络安全、降低病毒感染风险至关重要。互联网用户应养成良好习惯,及时安装操作系统漏洞补丁,及时升级应用软件,尤其是各种常用软件如即时通信工具、下载工具、播放器软件等。
3.2.2安装反病毒软件是防范病毒入侵的重要保障。
目前,主流防病毒产品大都采用了行为分析检测、虚拟机脱壳、预加载、云安全等最新技术,软件功能也日益丰富,除具有查杀毒这一基本功能,还整合了实时监控、防火墙、U盘扫描等功能,实现了对计算机系统的实时、全面、立体防护。互联网用户安装防病毒软件并及时升级,开启实时监控、防火墙等功能就能有效防范病毒感染和网络攻击。
3.2.3防范U盘病毒、设置密码保护、做好数据备份是安全防范的重要内容。
移动存储设备(U盘、移动硬盘等)多年来一直是计算机病毒传播的重要途径。预防U盘病毒感染与传播应关闭操作系统的自动播放功能,并养成打开U盘前先扫描杀毒的习惯;设置密码保护是网络安全的重要一环,应为操作系统管理员账户及电子邮箱、网银、即时通信工具等不同的互联网应用账户设置不同的密码并定期修改。密码设置不宜简单,建议采用由多位数字、字母和特殊字符组合成的复杂密码,使其具有更好的安全性;从病毒与反病毒攻防博弈的视角看,互联网世界没有绝对安全,合理的防范措施可以将安全风险降至最低,但不能完全杜绝安全风险。因此,为防止数据资料丢失或被恶意破坏,做好数据备份非常必要。通常可用移动存储设备或刻录光盘进行数据备份。
3.3安全理性上网,培养良好的上网习惯
国家计算机病毒应急处理中心调查报告显示,自2008年至2012年,网络下载或浏览连续五年占据我国计算机病毒传播主要途径的首位。因此,自觉养成良好的上网习惯能够显著降低计算机病毒感染风险。尤其需要注意以下几个方面。
理性访问WEB站点。不浏览非官方、非正规网站,特别是游戏网站和低俗网站。这些网站大多是病毒、木马的宿主,若访问则极易感染木马等病毒;重视软件下载的安全防范。下载软件应尽可能到官方网站或大型专业网站,下载后务必先查杀病毒再安装。不随意下载安装可疑插件;谨慎使用通信工具。收到陌生电子邮件不要打开,应直接删除。不要打开即时通信工具里的不明网络链接或窗口,不接收由即时通信工具传来的可疑文件;警惕网络钓鱼等诈骗活动。不轻信莫名的网上中奖信息,不在网上泄漏个人重要资料等。4结语
在互联网应用深入而广泛的时代,为避免成为计算机病毒的受害者,需要主观意识上加强警惕,提高安全技术水平;及时为操作系统和应用软件打补丁,堵住安全漏洞;安装防病毒软件和网络防火墙,强化安全保障;重视密码保护、U盘防毒、数据备份;养成良好的上网习惯。只有思想上高度重视,防范措施到位,才能最大限度地降低网络安全风险,保障个人隐私和财产安全。
相关期刊
精品范文
10网络监督管理办法