青少年网络安全保护范文

时间:2023-09-22 17:21:11

导语:如何才能写好一篇青少年网络安全保护,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

青少年网络安全保护

篇1

[关键词]网络安全技术;管理;网络;建设;犯罪

[中图分类号]TP311

[文献标识码]A

[文章编号]1006-5024(2008)06-0184-03

一、网络安全问题与计算机信息系统

网络安全技术不但要求防治计算机病毒,而且要提高系统抵抗黑客非法入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。网络安全产品有以下几大特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二,网络的安全机制与技术要不断地变化;第三,随着网络在社会各方面的延伸,进入网络的手段也越来越多,因此,网络安全技术管理是一个十分复杂的系统工程。计算机网络最重要的是向用户提供信息服务及其拥有的信息资源。由于信息系统在应用中需要进行安全保护,因此,对计算机网络的安全性问题的研究总是围绕着信息系统进行。

1.网络的开放性带来的安全问题。Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题,这些安全隐患可以归结为以下几个方面。一是只要有程序,就可能存在漏洞。几乎每天都有新的漏洞被发现和公布,程序设计者在修改已知漏洞的同时又可能使它产生新的漏洞。此外,系统的漏洞经常被黑客攻击,而且这种攻击通常不会产生日志,几乎无据可查。二是黑客的攻击手段在不断更新。安全工具的更新速度太慢,绝大多数情况需要人为参与才能发现以前未知的安全问题,这就使得他们对新出现的安全问题总是反应太慢。因此,黑客总是可以找到漏洞进行攻击。三是传统安全工具难于保护系统的后门。防火墙很难考虑到这类安全问题,大多数情况下,这类入侵行为可以堂而皇之地绕过防火墙而很难被察觉。四是安全工具的使用受到人为因素的影响。一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户。五是每一种安全机制都有一定的应用范围和环境。防火墙是一种有效的安全工具,它可以隐蔽内部网络结构,限制外部网络到内部网络的访问,但对于内部网络之间的访问往往是无能为力的。

2.增强网络安全的防护力。首先是网络内部,即个人电脑。我们不能保证电脑用户每一次操作都是正确与安全的。由于如今流行的操作系统或多或少地存在漏洞和缺陷,并且新的漏洞与利用各种漏洞的蠕虫变种层出不穷,一般情况下,可以通过安装防病毒软件来防御病毒的威胁。但是,面对蠕虫、木马程序、后门程序等,防病毒软件并不能起到很显著的作用,因此,一旦个人电脑遭到攻击,就很可能威胁到整个内部网络和核心区域。

其次是网络结构的安全性。通过部署多层交换机,实现多个VLAN和快速收敛的路由,是保证网络结构可靠性的最佳方法。在划分了多个逻辑网络和建立符合应用的ACL的同时,我们更希望能收集和归纳出整个网络的更多安全信息,包括流量的管理、入侵行为和用户访问信息。仅通过网络设备提供的日志、SNMP管理是远远不够的,现今的方法是通过部署IDS/IPS来实现更有效的管理。在核心的节点部署IDS/IPS探点,采集和汇总数据包的完整信息,然后提供给网络管-理人员分析,是一个正确的方法。

3.如何进行网络安全管理。现阶段,为了保证网络的正常运行,可采用以下几种方法。一是防范网络病毒。网络病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。校园网是一个内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。所以,最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件;通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。二是设置防火墙。利用防火墙在网络通信时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,以此最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。三是采用入侵检测系统。入侵检测系统能够识别出任何不希望有的活动,并限制这些活动,以保护系统的安全。内部局域网采用入侵检测技术时,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,构架成一套完整的主动防御体系。四是建立网络安全监测系统。在网络的www服务器、E-mall服务器中使用网络安全监测系统,实时跟踪、监视网络,截获网上传输的内容,并将其还原成完整的www、E-mail、FTP、Teluet应用的内容,同时建立保存相应记录的数据库,一旦发现在网络上传输的非法内容,及时向上级安全网管中心报告。五是解决IP盗用问题。在路由器上捆绑IP和MAC地址,当某个IP通过路由器访问Internet时,路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符,相符,则放行。否则,不允许通过路由器。同时,给发出这个IP广播包的工作站返回一个警告信息。六是利用网络监听并维护子网系统安全。对于网络内部的侵袭,可以采用对各个子网建立一个具有一定功能的过滤文件,为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序,该软件的主要功能是长期监听子网络内计算机间相互联系的情况,为系统中各个服务器的过滤文件提供备份。

总之,网络安全技术是一个系统工程,不能仅仅依靠防火墙等单个系统,而需要全面考虑系统的安全需求,将密码技术等多种安全技术结合在一起,形成一个高效、通用、安全的网络系统。

二、网络犯罪及防范

随着全球信息化的飞速发展,人们的生活方式和思维方式都被互联网深深地打上了时代的烙印。然而,网络在促进人类文明发展和科技进步的同时,网络犯罪问题也如影随形,各种基于计算机网络的犯罪行为滋生蔓延,愈演愈烈,成为一个超越技术范围的社会问题。目前,对网络犯罪的立法工作还远远跟不上网络及其技术发展的速度,特别是一些法律规定对这类罪犯的处罚很轻,有的不过是在一段时间内被禁止离开住宅或处以罚款。这在一定程度上助长了网络犯罪者的气焰。其实在当今社会,要想在电脑网络上从事犯罪行为,并不一定要掌握高深的技术,因为一些黑客(Hacker)专用软件已相当先进。对此一位美国调查官员称:“就算你从来没见过电脑,只需教你按几下鼠标,你便可以侵入到网络中

去。”当然,此话不免有些言过其实。不过先进的黑客软件着实令现今的黑客们如鱼得水,叫人防不胜防。因此,加强对网络犯罪的认识、预防及惩罚力度已迫在眉睫。

青少年的社会经验不足,自我保护能力较差,再加上青少年明辨是非能力差,法律意识淡泊,以及受青春期特有的反叛心理和追求新奇思想的影响,极容易被各类反面思想所误导,从而丧失应有的思想政治观点和立场,在互联网络这个复杂的虚拟世界中,容易被人利用,也容易受到侵害。据有关资料显示,大多数青少年计算机网络犯罪都是由于缺乏法律意识和明辨是非能力差所造成的。因此,要有效预防青少年网络犯罪,本着疏导和教育为主、惩治为辅的原则,多管齐下,多方面开辟途径,从客观社会环境和主观因素等方面来预防青少年网络犯罪。

1.加强网络道德建设。净化网络空间。涉网犯罪和网络侵权,不仅是法制问题的表现,更是道德问题的集中体现。涉网犯罪与网络道德的不健全有很大关系。解决网络问题,离不开加强网络道德建设。加强网络道德建设,首先应明确网络道德的基本标准,并使青少年自觉增强网络道德意识。网上交往的虚拟性,往往淡化人们的道德观念,削弱人们的道德意识,导致人格虚伪。爱国是社会主义道德的基本要求,是调整个人与国家行为的基本道德规范,也是正确认识个人与国家价值关系的人生价值准则。这一准则体现在网络道德上就是指不在网络上有关损害集体、国家和民族的言论;不做任何危害集体、国家和民族的事情;自觉守法,是公民必须履行的义务,也是网络道德最基本的要求。我们要遵守计算机网络管理方面的有关规定,不对网络系统功能或储存、处理、传输的数据和应用程序进行删除、修改等破坏;不利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动;不擅自进入未经许可的计算机系统,篡改他人信息;不制造、传播计算机病毒及从事其他侵犯网络和他人合法权益的活动;能正确运用法律手段保护自己的合法权益不受侵犯。加强网络伦理道德教育,提倡网络文明,培养人们明辨是非的能力,使其形成正确的道德观,是预防网络犯罪的重要手段之一。

2.完善立法,加大打击力度。互联网的立法严重滞后,是造成网络犯罪的重要原因之一。由于互联网发展迅速,并且是一个无国界、无时空的虚拟世界,现行《刑法》以及《计算机信息系统安全保护条例》等法律法规许多方面跟不上这个发展的虚拟世界。就我国而言,目前还没有关于计算机信息网络安全的专门法律。虽然有一些互联网的规范性文件,但绝大多数属于行政法规和部门规章,远未涉及当今计算机网络发展及其在国家政治、经济、社会稳定中的重要作用。网络上的隐私权与网络监察管制冲突问题,司法规则与现实执行问题等等,都需要不断地完善或制定新的法律法规,使之更加适应网络发展的需要。所以,遏制网络犯罪,必须加快这些方面的立法工作。完善网络立法十分必要。

3.加强对网络犯罪的研究,提高维护网络安全水平。加强网络安全管理,提高网络安全防范技术,加强网络系统规范化,完善网络秩序,除了加强对青少年的网络道德教育外,网络安全管理也是防范青少年网络犯罪的重要措施。公安机关必须建立高素质的网络警察队伍,强化网络日常的维护、监督和安全管理。同时,国家、企业应加强网络安全技术的投入与研发,提高网络安全防范技术。由于互联网犯罪的高智力性、隐蔽性和远程性的特点,致使网络犯罪较传统犯罪难对付,不易侦破。因此要加强对网络犯罪的研究,提高侦破能力。同时,要根据网络犯罪的特点,提高对付网络犯罪的技术水平,为网络犯罪设置障碍。

4、加强法制教育和职业素质教育,加强学校和家庭对青少年网络行为的引导作用。教师应多为学生树立榜样,激发他们不断进取的精神,教给学生必要的上网常识,指导和教育青少年正确上网,安全上网,科学上网,高尚上网。在引导青少年学习计算机网络安全技术课程的教学中,要引入网络安全法律意识教育和职业素养课程,提高学生的心理抗压能力、受挫能力及职业素质。培养出较高综合职业素质的复合型网络人才,不仅要求具备较高的技术水平,更要求具备出色的职业素养,如职业道德、沟通能力、交际能力、团队合作能力等。将相关防病毒知识纳入到实践中,提高学生病毒解码能力。父母要引导孩子树立正确的择友观,引导青少年参加社会活动。对于家庭入网者,家长可以在电脑端加过滤软件,提取精华,剔除糟粕。家长还应重视青少年青春期的科学教育,引导他们过健康向上的精神生活。

5.加强网络安全技术管理,给社会带来更大的经济效益。人们利用网络,既可以传递信息,又可以从事各种和经济相关的活动。网络经济就是通过网络进行的经济活动,这种网络经济是经济网络化的必然结果。网络化极大地加快了经济的市场化和全球化进程,它有利于发展中国家通过逐步开放和适度监管来利用世界上成熟的技术成果、有用的信息和知识资源,以促进自身经济增长。网络经济,可从不同的层面去认识它。从经济形态这一最高层面看,网络经济有别于游牧经济、农业经济、信息经济或知识经济。由于所说的网络是数字网络,所以它又是数字经济。在这种经济形态中,信息网络尤其是智能化信息网络将成为极其重要的生产工具,是一种全新的生产力。从产业发展的层面看,网络经济就是与电子商务紧密相连的网络产业,既包括网络贸易、网络银行、网络企业以及其他商务性网络活动,又包括网络基础设施、网络设备和产品以及各种网络服务的建设、生产和提供等经济活动。这就是信息产业界人士所宣扬的互联网经济,它可细分为互联网的基础层、应用层、服务层、商务层。电子商务是互联网经济的一个重要内容,从企业营销、居民消费或投资的微观层面看,网络经济则是一个网络大市场或大型的虚拟市场,其交易额几乎每百天增加一倍。由于网络用户普遍看好这一市场,随着网络的扩大,网络企业的股票市值不断飙升。

篇2

关键词:计算机;信息安全;安全技术完善

中图分类号:TP309文献标识码:A文章编号:1009-3044(2015)34-0033-02

时代在发展,科技在进步,计算机的出现使人们的生活发生了前所未有的巨大变化,人们通过计算机网络,每天都能获得大量资讯,人们对外面世界的了解更为深刻、与外界的联系更为密切,信息技术已经悄无声息地、快速地深入到了我们生活的方方面面。但是,随之而来的是诸如信息泄露、黑客入侵一系列的信息安全问题,如何提升信息系统的安全性,这是人们普遍关心的一个问题,也是业内人士一直在探讨、研究的问题。

1什么是计算机信息安全

所谓的计算机信息安全,指的是借助多种安全监测方式方法以及安全防护措施对计算机中的相关信息进行有效监控和保护,以防止信息泄露。随着网络的普及以及国民综合素质的提升,人们对于计算机信息安全越来越重视,人们的隐私保护意识也越来越强,因此计算机信息安全问题也被当成重点来抓,计算机信息安全普及程度也是至关重要。一般说来,数据库安全技术、软件保护技术、密码应用技术等都属于计算机信息安全技术范畴,那么计算机信息安全又有着哪些基本的属性呢?概括下来总共有五点:

1)保密性。是指信息安全中至关重要的一项内容,这就规定了信息的获取者只能是拥有相关授权的特定人员,那些未被授权的人是无法获得信息的。

2)完整性。是指为确保计算机信息的原始性和准确性,那些未被授权的人员是没有权利修改相关的信息内容的。

3)可用性。是指得到了授权的用户,可以自由访问相关信息。

4)可控性。是指那些已经获得了使用授权的用户,可以按照自己的意愿来设置计算机信息的密级。

5)不可否认性。是指计算机信息的实际行为人,对于其所进行的计算机信息行为,不能予以否认。

2信息安全问题

2.1无意人为因素

目前出现的很多信息安全问题是由于人工操作过程中一些无意行为导致的。例如有些人在登陆时,没有信息安全意识,导致自己的登陆密码等被窃取;还有一些网络信息相关工作人员,由于网络安全防范意识不够,导致出现网络安全配置不到位问题。

2.2恶意人为因素

这主要是指那些有目的性、指向性的恶意的网络攻击行为,其中黑客攻击是最大的隐患所在,恶意的人为行为是网络信息安全最大的隐患所在。

2.3应用软件出现漏洞

目前,多数的应用软件都存在软件漏洞,黑客也正是掌握了这一特点才将软件漏洞作为自己的下手目标,所以说软件漏洞是信息安全问题出现的一个原因。

3完善计算机信息安全的几点建议

鉴于现在信息安全问题层出不穷,我们可以通过加强网络信息安全管理、制定并完善相关的制度准则、加密数据库等方式提升计算机信息的安全等级,从而有效防止网络安全事故的发生。

1)提高用户的信息安全防护意识

信息安全防护意识增强了才能有效提高信息安全保护工作的效率,才能促进网络安全体系的迅速建立。对于网络信息安全,用户也应该自觉承担起保护信息安全的义务,自觉树立信息安全意识,养成良好的行为习惯,将可能的信息安全问题杜绝在源头上,为信息安全防护工作尽自己的一份力量。

2)强化身份认证技术

所谓的身份认证是指通过对使用计算机用户的身份进行识别,确认该用户是否获得数据访问权限、能否继续进行数据访问的过程。对于计算机信息系统来说,身份认证体系是确保计算机信息安全的一道重要防线,因为认证过程能够将一些没有数据访问权限的用户直接过滤掉,进而保证信息不被无权限的人窃取,使信息不被窃用、破坏甚至消除。为确保信息安全,一些公司在电脑中安装了相关软件,以此来对计算机使用者的身份进行确认,身份认证方法的使用很重要的一点就是要限制信息使用人是使用者本人,也就是只有使用者自己才能使用相关数据,这也就是为什么说身份认证是信息安全防护最为重要的。身份认证方式很多,例如利用生理特征、利用外界条件等,而最常见的就是动态密码登录和静态密码登录,指纹登录识别也较为常见。

3)提升防火墙安全性能

防火墙安全保护是每台计算机所必备的,因为如果没有防火墙的保护,那么计算机网络将无法开展正常的工作。作为计算机安全操作中最为重要的一项技术,其本质是什么呢?防火墙技术实质是一种计算机内置的防护程序,在用户请求访问计算机数据时起到信息识别作用,是一种有效的计算机信息控制方法。防火墙的开启能够有效保护信息不被窃取、篡改或是破坏,是对个人隐私的有力保障。

4)应用网关技术的运用

应用网关是将一个网络与另一个网络进行相互连通,提供特定应用的网际间设备,应用网关必须能实现相应的应用协议。应用网关可以看成是运行于要求特定业务的客户机与提供所需业务的服务器之间的中间过程。应用网关能够对网络信息展开严密监控、保障信息安全。

5)数据包过滤技术的应用

数据包过滤是一个用软件或硬件设备对向网络上传或从网络下载的数据流进行有选择的控制过程。数据包过滤器通常是在将数据包从一个网站向另一个网络传送的过程中允许或阻止它们的通过(更为常见的是在从英特网向内部网络传输数据时,或从内部网络向英特网传输)。通过设置规则,可将想要的数据包设置为允许通过,将可能对计算机产生危害的信息设置为阻止通过,这样就能有效保护计算机信息的安全。

6)服务技术的使用

作为一种应用于防火墙的代码,服务功能较多,可根据不同的运行需要做出相应的调整,以此来确保计算机不被木马或是病毒攻击。

7)提升物理保护

对计算机信息系统开展物理保护的目的就在于对信息网络数据链路层的保护,以使网络安全不受自然或人为因素的威胁。开展物理保护能够有效检验用户身份、界定其使用权限、有效保护网络安全、加强对数据的管理,进而有效提升网络信息的安全效能。

8)加强密保措施

对于提升网络信息的安全性,加强密保措施是必不可少的,而且是非常有效的。加密技术的运用不但能够提升网络数据信息的安全性,还能提升信息准确性,在计算机安全防护中的运用十分广泛,较为常见的加密保护措施有非对称加密法和对称加密法两种。加密保护措施最大的优点就在于,安全防护效果好、所付代价小。

9)反病毒技术的应用

计算机病毒,这是一种最为常见的计算机信息安全威胁来源,其本身所具有的破坏力是极强的;计算机病毒的传播媒介除了网络还有硬盘等,被病毒感染了的计算机一般会出现运行迟缓、文件被破坏、操作系统被破坏等一系列后果,直接影响用户的使用。那么针对计算机病毒,我们还是要以预防为主,具体实施方法就是给计算机安装杀毒软件并不断更新病毒库、完善补丁提升杀毒效果;对于一些未知邮件要及时予以删除,防止病毒入侵;平时下载软件的时候要去正规网站下载,防止在软件下载过程中病毒捆绑;对移动硬盘等存储设备要在使用前进行彻底杀毒,防止病毒入侵计算机。

10)安全扫描和安全审计技术的运用

由于安全漏洞的存在的普遍性,以及其作为黑客攻击对象的目标性,加强计算机以及网络设备安全防护措施势在必行。如何才能检测出网络安全漏洞呢?这就需要借助安全扫描技术,通过对计算机系统以及设备的检测,排查出可能存在的安全隐患,相关工作人员就能依据扫描结果对系统漏洞做出及时处理,防止黑客乘虚而入。作为保护信息安全的又一种方法,安全设计技术主要是通过对数据库、操作系统以及邮件等进行审查,判断信息是否安全、用户是否合法,从而决定是否要阻止相关操作,将保护信息安全和计算机安全。

4结束语

随着信息化的加速,计算机在人们生活中越来越重要,人们对于计算机信息安全的关注、关心程度也越来越高,如何才能最大限度的保护个人信息安全、保障个人利益不受威胁,这是长期以来一直被探讨的一个话题。随着科技的发展,计算机网络不断被完善,但是新的问题也在不断随之产生,对于信息安全领域的探索我们要秉持坚持探究、不断改进的理念,努力完善信息系统,提升计算机安全性能,同时还要加强自身关于计算机安全的防护意识,要努力将计算机信息安全问题杜绝在源头上。

参考文献:

[1]王宏.浅谈计算机信息安全技术与完善建议[J].电脑知识与技术,2015,11(3):66-67.

[2]孔颖丽.论青少年网络犯罪的治理[D].重庆:西南政法大学,2014.

[3]王东晓,秦娜.浅谈高职计算机信息安全技术[J].计算机光盘软件与应用,2014(2):177-178.

[4]孙淑颖.浅谈计算机信息安全技术与应用[J].中国新技术新产品,2014(24):16-16.