互联网信息安全知识范文

时间:2023-10-11 17:24:14

导语:如何才能写好一篇互联网信息安全知识,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

互联网信息安全知识

篇1

【 关键词 】 移动互联网;公共信息安全;保障机制

1 引言

移动互联网主要是指在互联网的基础上逐渐发展起来的新型技术。它主要包括了两个层面:一方面包含了互联网不受传统现实社会约束限制的个性,强调自由、平等的特性;另一方面在隐私性、攻击性等方面相比传统互联网具有更大的威胁。移动互联网的优势显著:其一,移动互联网的接入成本低,它可以凭借手机随时随地进行接入;其二,移动互联网对接入地点没有特殊要求,只要是有移动网络信号,就可以接入。

移动互联网信息主要是指利用移动互联网,可以存取、访问的涉及到公共利益的信息。移动互联网公共信息安全具有几个特点:其一,保密性,主要是指信息不被未授权解析与使用的特性;其二,完整性,主要是指信息传播过程中,不会遭到任何篡改;其三,可用性,主要是指不论处于何种情况下,信息与信息系统都能在满足基本需求的基础上被使用;其四,真实性,主要是指信息系统在交互运行的过程中,信息的来源与信息的者是真实可靠的。

2 制约移动互联网公共信息安全的因素

2.1 移动互联网运行的全民性

移动互联网是在互联网的基础上产生的,而互联网自产生起就带有公开性、全民共享性。目前,这一趋势随着移动互联网的普及更加显著,但是随着全民广泛参与到移动互联网的应用中,这就导致移动互联网的控制权被分散。由于移动互联网使用者的利益、目标以及价值等方面都不尽相同,因此,对移动互联网资源的保护与管理也就容易产生分歧,促使移动互联网公共信息安全的问题变得更加广泛、复杂。

2.2 移动互联网监管不严

我们对移动互联网公共信息安全管理的过程中,往往存在着界定不明晰、管理观念落后等问题。比如对移动互联网上频繁出现的不良信息的划分不明确,这就导致相关管理部门进行监管时,没有可以依据的规则,进而导致监管过度或不力。

2.3 缺乏核心的移动互联网技术

我国的移动互联网处于起步阶段,缺乏自主性的网络和软件核心技术,这就导致我们在移动互联网运行过程中不得不接受发达国家制定的一系列管理规则与标准。此外,由于我们的移动互联网核心技术主要是源自他国,这就导致我国的移动互联网常常会处于被窃听、干扰以及欺诈等信息威胁的状态之下,造成我国的移动互联网公共信息安全管理系统极为脆弱。

2.4 缺乏制度化的移动互联网保障机制

我国对移动互联网公共信息安全的管理并没有建立相应的安全管理保障制度,同时也没有建立有效地安全检查制度与安全保护制度。此外,我国现有的政策法规很难适应当今移动互联网公共信息发展的需要,移动互联网公共信息安全保护还存在着大量的立法空白。

3 建立移动互联网公共信息安全保障机制的措施

3.1 政府应充分发挥其职能

政府在移动互联网公共信息安全管理中,应占据主导地位,引导整个移动互联网公共信息安全向着健康方向发展。首先,政府应发挥应急事件指挥者的角色。政府对控制一般网络公共信息安全事件演变为危机事件肩负巨大责任,需要通过自身的能力使社会秩序尽快恢复正常。其次,政府应对移动互联网公共信息安全相关法律进行监管。政府应依据相关法律对移动互联网信息是否安全运行进行有效监管,同时应不断完善移动互联网公共信息安全中薄弱环节的法律法规制度。

3.2 加强移动互联网公共信息安全法律建设

建立手机实名制法律。手机实名制对预防手机犯罪、净化手机信息具有至关重要的作用,实施手机实名制能够保障消费者的合法权益。在我国制定的《通信短信息服务管理办法》中对手机实名制就进行了明确规定,与此同时,若想让手机实名制充分发挥其作用,就必须加强公民隐私权益方面的建设。

完善公共信息安全法律法规。首先,应重点建立信息安全的基本法,保障信息安全的各项问题有法可依;其次,可以在专门信息安全基本法出台之前,建立必要的、急需的单行法;最后,在建立信息安全法的时候,应尽量避免采用制定地方性法规和部门规章的方法代替制定全国性法律法规。

3.3 组建统一的管理机构

建立统一的移动互联网管制机构时,应遵循三个原则。首先,管制机构建立的独立性原则。建立的管制机构不仅要独立于电信运营企业,同时还应该独立于任何行政部门,这样才能够保障管制机构办事的公正性。其次,管制机构建立的依法设立原则。在建立互联网公共信息安全管制机构时,应以《电信法》或专门管制机构法对所建立的管制机构的职责进行明确划分。最后,管制机构建立的融合性原则。管制机构应是一个综合性的管制机构,它所监管的范围应该包括整个信息通信领域。

3.4 加强终端安全保障技术研发

(1)重视病毒防御。当前的移动互联网终端基本上都是职能设备,采用的都是专门的移动操作系统,这些操作系统必须具备对常见的病毒、木马等的防范功能,同时也应不断降低应用软件系统可能出现的安全漏洞。

(2)实施软件签名。软件签名的实现能够保障软件的完整性,从而避免用户的信息被篡改。此外,当应用程序发现信息被篡改后,能够及时向用户发出报警信息。

(3)采用软件防火墙。在终端设备上应用软件防火墙,用户可以通过设置白名单与黑名单对设备上传入与传出的信息进行有效地控制,保障信息安全。

(4)采用加密存储。用户对设备上的重要信息应在加密之后再将其存储到终端设备中,这样能够有效避免非法窃取现象的产生。与此同时,用户在加密与解密的时候,一定要快速的完成,以防信息被窃取。

(5)统一管理。对安全设备应该进行统一管理,即在一个统一的界面中能够对全部的安全设备都进行相应的管理,并对网络中的实时信息进行及时反映,然后可以对得到的各种数据进行汇总、筛选、分析以及处理,从而提升终端对安全风险的反应能力,降低设备受到攻击的机率。

4 结束语

综上所述,移动互联网技术的不断发展,使得公共信息安全日益成为突出问题。保障移动互联网公共信息安全不仅对移动互联网用户的切身利益息息相关,同时与国家安全也密切相关。我们可以从政府、法律、统一的管理机构以及终端安全保障技术研发这几个方面入手,加强移动互联网公共信息安全的保障机制。只有大力保障移动互联网公共信息的安全性,才能够促使移动互联网更加健康的发展,使移动互联网更好地为我们服务。

参考文献

[1] 满代军.移动互联网公共信息安全对策研究[D].山东师范大学,2010.

[2] 毛晓娟.移动互联网公共信息安全保障机制研究[D].华东理工大学,2013.

[3] 陈奇毅.移动互联网公共信息安全保障措施分析[J].计算机光盘软件与应用,2014,11:108-109.

[4] 范渊.移动互联网警钟长鸣信息安全保障迫在眉睫[J].杭州(周刊),2015,05:15-16.

篇2

关键词:电子计算机;互联网;电子商务;安全保障

一、引言

随着我国社会主义现代化的飞速发展,国内各行各业均得到了极大的进步。政治、经济、文化、社会、法律等诸多环境的完善,给当代科学技术的发展带来了良好的氛围与坚实的基础。互联网与计算机技术作为当今时代背景下的重要先进生产力,其已然与传统行业发展之间相互连接,极大的促使了现代传统行业的发展。随着互联网与计算机技术的极大发展,以及各类电子终端设备的使用群体的逐渐增多,让搭载于这些终端设备的电子商务平台发展与推广得到了急速的推广。电子商务作为现代经济贸易的重要形式,其在计算机与互联网技术极大的背景影响下,已经开始改变着当代企业销售服务、居民消费购物的途径与方式。然而,在使用计算机与互联网过程中会由于技术漏洞、人为操作等因素产生安全问题的噪音干扰,从而严重影响这些活动的安全性。这些安全问题的存在严重制约着现代电子商务的继续发展,并且还会对使用者的经济安全、信息安全等产生严重影响。不断增加现代电子商务安全问题的解决与保障,将会对电子商务的发展带来帮助。

二、电子商务中存在的安全问题研究

1.电子商务有可能存在损害消费者权益的虚假信息

电子商务平台建设时至今日已经深入市场经济的发展中,并成为了互联网经济发展的重要模式。在电子商务平台方面,如“天猫” 和“淘宝”等就是最具代表性的网站。当今电子商务的第一人非马云莫属,他将各行各业的卖家都集中在“淘宝”上,由顾客对自己要买的产品进行对比,最后选择合适的商家进行交易,同时为了交易的方便进行,他增加了支付宝支付功能,极大地方便了消费者的购物流程。他将传统的交易方式变成了这种虚拟的电子商务。这种交易方式极大地方便了人们的经济生活,而且相比于实体店的商品,网上的更加便宜,给消费者带来了真正的实惠,但是由于消费者看不到网店的实际商品,只能通过图片或者文字来获取信息,很多黑心商家利用这点出售假冒商品,给消费者带来很大的经济损失。而消费者由于信息获取的不对称性和对大型电子商务平台的信赖,极为有可能受到电子商务交易过程中安全问题的影响。

2.电子商务管理的不规范性

随着时代的发展,互联网成为人们生活中不可缺少的一部分,同时也推动了电子商务的发展,严重影响了以前的传统商业模式,造成了整个商业模式的变化,所以有越来越多的人在关注电子商务,但是对于电子商务的信息安全问题,却很少提及,国家也没有个统一标准,所以造成了交易过程中的各种不规范。同时由于我国没有在网络方面进行立法,人们在互联网上为所欲为,造成的网络安全问题越来越多,严重的破坏了普通民众上网的网络环境。所以我国应该针对网络安全问题制定相关的法律,对电子商务进行宏观控制,完善电子商务的交易方式和操作模式,减少消费者的损失,维护人民的权益。并且,其中还存在着每个电子商务平台的尺度与规范不一问题,造成了消费者极难凭借已经形成的认识增强自我防范意识,也给互联网电子商务平台的监管带来了巨大难题。

三、解决电子商务安全问题的途径与对策

1.加强安全意识

无论是建立和完善相关的电子商务信息安全的法律还是加强网络基础设施的建设,或者是提高网络技术水平,都是从外部环境方面着手,只有提高用户的网络安全知识, 加强用户对信息的保密意识下能从内部解决信息安全问题。外部环境的不断加强和完善使得网络环境固若金汤,使得不法分子很难入侵成功, 所以他们只能转移目标,从使用的用户入手, 从内部入侵,盗取个人账号, 获得管理员的权限来窃取电子商务信息,给用户造成极大的损失。所以提高用户所掌握的安全知识,加强用户的保密意识也是相当重要的。

2.提高并掌握高端技术

电子商务有利有弊,在推动社会进步,给大家带来更多方便的同时,同样的也存在着许多问题和隐患,对我国国家信息安全是个很大的考验,也增大了个人信息泄露的机会,但是不能因为有问题就不发展,那样永远不会进步,所以如何解决这些问题就是现在的重中之重。因此国家应该更加重视网络技术,增加对网络技术的支持,不断的引进国外的先进技术和设备,重点培养一些具有网络安全技术方面的人才。加强我国的网络安全建设要重点研究以下技术:

(1)防火墙技术。可以阻止非法入侵,从源头删除掉一些不安全的协议领域。

(2)数据加密技术。对文件、数据及口令等信息进行加密,使的这些信息不会被随便损坏。

(3)身份识别技术。运用身份识别技术对双方进行严密的核实, 确定所发信息是否完整。

(4)防病毒技术。防止病毒进入信息安全系统, 使内部安全系统遭到损坏,造成信息的泄露以及不必要的损失。而且我国电脑的系统软件的核心技术以及中央处理器等核心部件都是从国外进口的,信息的安全性没办法保证。

因此我国的网络安全基础设施也是必须要加强的。只有从内部和外部两方面着手,才能从根本上解决我国电子商务信息安全方面的问题。

四、结语

通过上文的研究,能够发现计算机与互联网技术的极大发展,促进了当代电子商务平台的快速发展。电子商务平台在移动终端的不断普及化应用背景下,也与社会各个传统行业相互结合起来。电子商务平台通常会涉及电子支付、电子销售、电子储存等功能,并将直接关系到企业与个体用户的财产安全、信息安全等。因此,不断增强对电子商务安全问题的解决将具有十分重要的实践意义与价值。在本文中作者首先针对国内电子商务平台发展环境给予分析,在此基础上针对当前电子商务中存在的安全问题给予研究,并最终提出了些许有利于提升安全性的对策与建议。谨此希望能够利用本文的研究为国内电子商务的发展带来帮助。

参考文献:

篇3

关键词:互联网;网络;信息安全

在互联网技术不断发展的今天,在社会生产生活的各个领域当中都离不开网络技术,然而一些网络安全事件也随之产生,比如系统遭受攻击、账号失窃以及信息被删等,诸如此类的网络安全事件层出不穷,同时严重破坏了网络安全,用户的个人信息以及财产安全遭受到了一定的攻击和损失。要想对网络防护体系做进一步的稳固,就必须要加强网络信息方面的安全教育。

1网络信息安全教育的重要性

随着互联网技术在全球范围内的推广,人们无论是在工作、学习当中还是在生活娱乐方面都和计算机有着紧密的联系。人们为了使信息的存储和查询以及管理的工作变得更加便利,往往会将工作以及生活当中的各种数据都存在计算机的云管理当中,如此以来不管大大的节约了空间同时在查询的时候也更加的边界。然而假如系统受到攻击的话,云管理当中的所有资料信息就很可能会被泄露出去,进而对各方面的利益造成影响。严重的是,在现阶段当中,有一些网络犯罪人员,通过盗取别人的信息来设置网络骗局,该类网络犯罪的对象主要是一些缺乏社会经验且经常使用计算机的青少年人员。因此,要想从根本上提高计算机网络信息管理的安全性就必须要有针对性的做好安全防护措施,加强对所有网民的网络信息安全教育。

2“互联网+”时代网络信息安全教育问题

2.1网络信息安全教育重视程度不足

要想不断推进网络信息安全教育工作各个人员必须要在思想方面引起足够的重视,这也是将教育的有效性提高上来的核心所在。在现阶段的网络信息安全教育工作当中,相关的从教人员和管理者在思想方面不够重视,这不断在机制建设方面有所体现,同时在工作计划方面也有一定的体现。就机制建设方面而言,所存在的主要问题有工作机制不完善以及管理机制不健全等,而在具体工作当中的表现主要为没有专门负责网络信息安全教育的人员,各行业以及各部分之间没有形成良好的沟通。而在工作计划方面则表现在缺乏计划性,缺乏长远的眼光来看待时代的发展与科学技术的不断进步,对于网络信息安全方面的教育工作无法做到与时俱进和创新。在日常的宣传以及教育工作当中对于网络信息安全教育缺乏相应的组织性,对于网络信息安全方面的教育工作无法真正的做到全面覆盖,从而导致在所有网民当中出现了信息安全认知存在误区,在素养方面参差不齐的现象。之所以会出现这种情况,其主要是由以下两个方面的原因而造成的:(1)管理人员心存侥幸,于他们而言,网络信息安全事件的发生只是极个别的情况,不会发生在自己所负责的领域当中,就算是出现了一些问题,对于整体性工作的影响也不大;(2)从教人员缺乏整体教育意识,对于网络信息安全知识的普及不够重视。

2.2网络信息安全教育统筹规划欠缺

在网络信息安全教育工作当中,统筹规划以及全局意识十分重要,是增强教育水平、保证网络安全的核心所在。这也正是现阶段的网络信息安全教育工作当中所缺乏的,经过分析总结,主要体现在以下两个方面:(1)缺乏教育力量的统筹配置。在进行网络信息安全教育的时候,只是一味的依靠学校,虽然广大网民的网络信息安全素养也得到了一定程度的提升,但是由于缺乏政府、社会以及个人等多方面的共同协作,网络信息安全教育的长效机制很难形成。(2)在教育内容方面没有进行统筹安排。在教学的时候对于理论知识太过于重视,而对于引导性的安全行为以及道德养成等方面的关注程度较少。但是,在网络信息安全当中最大的危险通常不是因为理论知识的缺乏而导致的,而是因为个人思想意识以及道德素养等的缺乏而导致的。再者,部分人员即使对网络信息技术十分精通,但是如果最为基本的法律意识和网络伦理有所欠缺的话,所掌握的技术反而成为了其进行违法犯罪活动的“帮凶”,对于网络安全的稳定性造成了破坏。对其原因进行分析,之所以会出现这样的情况和教育机制是分不开的,在现阶段的教育体系当中,现有教育框架下,不仅学校与其他教育力量之间的屏障难以真正打通,教育合力生成困难,受教育评价机制影响的教育者在力量投入上也过于单一,而专注于与网络信息安全息息相关的隐性教育内容如道德、法律等的发掘、教学和研究的教育者数量严重不足,从而导致受教育人员缺乏相应的网络信息知识,进而对其在网络当中的行为也造成了一定的影响,为网络信息的安全埋下了一定的隐患。

3“互联网+”时代网络信息安全教育的新路径

3.1坚持网络信息安全教育的多维度着力

要想确保网络信息的安全性离不开网络信息安全教育工作,如果网络信息安全教育方面的工作没有做好,就会为后续的防护工作埋下相应的隐患。所以网络信息安全教育工作不但要加强技术方面的培训,还要从法治以及思想等方面来进行,采用多维度的方法,打造网络信息安全教育的全方位育人新模式。(1)着力思想维度,促进安全意识养成。网络管理人员的首要任务就是要提高对安全安全教育的重视,这主要是由于再先进的防护技术也无法抵消密码泄露所造成了不良后果。著名黑客凯文米特尼克再自己开创的社会工程学中总结:“在计算机网络安全领域中,网络最薄弱的环节就是人。”由这句话我们可以看到要想从根本上确保网络信息的安全,就需要从加强网络信息安全的宣传以及提高对普通用户的教育来着手。第一,在进行网络操作的过程当中一定要尽量避免使用真实信息进行注册;第二,进行密码设置的时候一定要严格安全相关标准来进行。这一点在微软操作系统就有所体现,在现阶段所使用的高版本的操作系统当中都默认对密码策略进行了开启,也就是对用户密码的设备进行了限制,不但要求其长度要符合。另外,在密码的使用方面也必须要进行数字、特殊字符以及英文大小写混合,同时对于密码的使用期限及其历史记录等也做了想有关要求。用户只要严格按照上述密码策略,就大大提高了密码的安全性,降低了被黑客破解利用的几率。(2)着力法治维度,完善安全治理体系。首先,一定要不断普及关于网络信息安全方面的法律知识,使受教育人员的法律意识得到有效提升,对相关的法律条文进行不断明确,树立法治思维,自觉遵法、守法、用法、护法;其次,在进行网络信息安全教育的过程当中可以选择一些生活当中较为典型的一些具有警示作用的案例让受教育者进行分析总结,从而起到学习、警示的作用;最后,相关的政府部门需要对关于对网络信息犯罪方面的法律、法规进行不断完善,从根本上维护网络空间的安全。(3)着力技术维度,实现安全技术操作。在进行网络信息安全教育的时候,要想将该项工作做好,还需要对受教育人员进行相应的技术教育,尤其是针对非专业受教育人员的培训工作,帮助其实现对网络信息问题的亲自感知。首先,需要注意的就是要让受教育者所学到的知识有用武之地,帮助其将安全技术以及自身的防御能力提升上来,最可能发生的一些网络信息安全问题做到有效预防;其次,加强对技术方面的创新,随着科学力量的不断提升,技术方面也取得了很大的进步,基于此就必须要针对广大网民进行最新网络操作技术的培训和宣传工作,防止出现技术水平根本上网络发展的情况。

3.2推动网络信息安全教育的多形式互动

大范围内的进行网络信息安全教育,必须要和多元化的教育形式相配合,所以对于教育的方式方法要进行不断创新,实现网络信息安全教育的全过程育人新形态,在育人模式方面打造普适性和专业性并举的分类方式。做好网络信息安全的普适性教育,在教育的过程当中就需要分层次来进行。结合不同教育对象的文化程度、个人喜好以及空闲时间等来对其进行有计划、有针对性的教育,提高网民的网络信息安全意识,从而形成网络信息安全教育的常态化机制。再者,不但要将网络信息安全教育的第一课堂搞好,同时还要充分发挥第二课堂的优势,将其在生活和工作当中进行不断的渗透和拓宽,比如可以通过技术培训以及知识竞赛等方式来普及和宣传网络信息安全知识。

篇4

关键词:安全教育;高校;安全意识

中图分类号:G4

文献标识码:A

doi:10.19311/ki.16723198.2016.31.076

1 新形势下大学生安全教育的重要性

1.1 加强安全教育,是大学生成长成才的现实需要

当前,大学校园早已不是过去的象牙塔,尤其伴随着互联网时代的到来,不断开放的办学环境,越发社会化、多元化、复杂化的高校校内外环境;同时大学生思想单纯,社会经验不丰富,遇事应变能力较差。自我管理能力差,安全意识淡薄,很容易引发安全事故,不利于他们的成长成才。为打好大学生在校安全地学习、生活这个基础,通过安全教育来增强学生的安全防范意识、帮助他们养成良好的安全习惯,提高安全风险的应对能力,不失为一种有效的方式。

1.2 加强安全教育,是国家安全利益的需要

大学生是国家的宝贵资源,是国家的希望,民族的未来。是我国和外国都力争的资源。据统计,截至2015年底,我国各类高校在校生规模达3647万人,大学生是国家的未来建设者和接班人,也是国家安全稳定的重要力量。一直以来,国外敌对势力和间谍机构想方设法通过思想渗透来影响我国的大学生。大学生安全知识储备不够,认识不深,对于国家安全的认识往往只停留在传统形式上,比如军事、国防和战争,对于新时期国家安全的形式了解不够,比如信息安全、文化安全。导致大学生很容易受境外敌对势力的思想影响。境外势力借助各种渠道,比如学术研讨,这种研讨公开或者是秘密的方式进行,将所谓的西方民主和价值观传播开来,培养和平演变的“内应力量”,乌克兰的橙色革命、叙利亚动乱和阿拉伯之春都是西方思想和平演变带来的结果,因此,在大W生中加强安全教育,是新时期国家安全和利益的需要。

1.3 加强安全教育,是社会和谐发展的需要

由于我国高等教育规模巨大,普通本科院校在校人数基本上是上万,相当多的学校在校人数达到2万甚至更多。这给高校的管理带来很大难度。在校学生队伍庞大,一个辅导员往往要管理几百位学生,学生管理上很难做到精细化,即很难实现一对一的目标。学生管理难度大、学生安全意识不强,因而安全事故在高校中每年都会有发生。当前高校学生中独生子女较多,学生由安全事故引发身亡时,处理起来难度大,尤其意外事故发生在独生子女身上时,增大学校处理难度的同时,给学生的家庭带来致命的打击,使学生家长处于崩溃的状态,这种事件往往需要较长时间才能平息,对校园乃至社会稳定造成很大影响。因此,学生安全成为困扰高校管理的一大难题。同时,由于高校是人才和青年人的聚集地,大学的校园氛围,比如学术自由,造就了大学生个性彰显、思想活跃,这也给学校的安全管理增加了难度。高校是社会的重要组成部分,高校的稳定对社会的稳定具有十分重要的影响。因此,加强安全教育,是校园稳定与社会和谐发展的需要。

2 当前大学生安全教育存在的主要问题

2.1 制度不够完善,安全教育重视不够

安全关乎学生切身利益,目前高校在学生安全教育方面,制度机制不健全,不够重视大学生安全教育,人员经费投入不足。安全教育经费上,很多学校没有专项资金,导致安全教育处于应景或应急状态。此外,学生个人成长教育体系中没有将安全教育纳入进来,且没有将安全教育纳入现代大学生课程教育之中,这种安全教育往往是临时的,这种不定期的培训难以达到应有效果。而且安全教育课程多是由院系副书记、保卫处老师、辅导员承担,由于缺乏系统培训和组织,课程缺乏精心的设计和安排,照本宣科往往是教授过程采取的方式,导致学生上课根本就没认真去听,结果学生没有留下深刻的印象,大大降低了教育效果。

2.2 教育模式比较乏味、内容新颖度不够

当前许多大学的安全教育,教育形式缺乏系统性和整体规划,多采取知识宣传、说教的形式进行,比如校园宣传栏、班会、图片展、安全讲座,辅导员说教。这种传统的教育手段陈旧落后,缺乏创新,安全教育的内容局限于交通、防火、财产安全和心理健康方面的教育,内容枯燥,学生兴趣度激发不够。而且在互联网时代,网络犯罪作为一种新型犯罪手段也越来越普遍,所以高校应将网络安全教育纳入安全教育的重点。除要引导学生文明上网外,要提醒学生警惕各种网络陷阱,注意防范,很多的诈骗都是凭借网络平台进行的。但是目前高校对网络教育的重视不够,安全教育的资料中很少涉及网络安全问题。安全教育的模式决定了教育的侧重点是安全知识的灌输,缺乏对学生安全意识的培养,并不注重对学生安全技能的培训与实践。导致学生即使掌握了相应的安全知识,但现实中在遇到安全事故时,不能很好地去应变和进行安全防护,最终使安全教育的效果大打折扣。

2.3 安全教育系统性不够,安全教育的师资力量欠缺

首先,安全教育体系不健全是目前很多高校存在的普遍现象,缺乏专业性和系统性,不具规范化。第一,很多高校都是在学生入学时重点进行安全教育,在老生中较少开展安全教育。在进行安全教育时,往往是老师讲授。往往学生没有安全教育的教材,大学生不能对安全知识理论进行系统地学习,没有掌握系常见安全事故的应对方式和防范技能,以至于在遇到真实安全事故时无所适从。第二,高校普遍过分注重专业课,把专业课放在主置。很多高校没有专门开设安全教育的课程,有些虽然设置了课程,但只是应付式的辅助教育,高校没有把安全教育融合于大学生的四年学习中,认为安全教育可有可无,往往只有当学校发生安全事故时,才会引起学校重视,才会加强对学生的安全教育。当安全事故平息后,安全教育又被搁置。这种突击式的大学生安全教育方式,使得安全教育缺乏长效机制。日常教育体系中没有将安全教育纳入进来,就谈不上安全教育的规范化、系统化。

其次,师资队伍素质有待提高。当前许多高校安全教育课程无授课的专任教师,一般都是由学校保卫处老师、学院副书记及辅导员来承担,更多的安全教育还是由辅导员负责。众所周知,辅导员在日常管理中,接触学生多,对学生了解程度深,但是由于辅导员工作琐碎,一个辅导员往往要负责管理300―400学生,除了要应付繁杂的日常事务外,还要应付学工处的各项考核,因此使得辅导员进行系统的安全教育学习的时间就大大减少了,导致辅导员对安全教育缺乏系统的把握,而其他任课老师在课堂上主要讲解自己的专业知识,他们对安全教育一般也只停留在了解层次,很少将安全教育在课堂上进行穿插。

3 有效促进大学生安全教育的策略与途径

3.1 加强新生的安全教育

大一新生刚结束自己的高中生活,安全知识最缺乏,防范意识最淡薄,上好安全教育的第一课,对于刚迈进大学校园的新生来说尤为重要,有助于大学生对安全教育有较为全面的认识,增强他们的防范意识。要注重教育效果,采取小班制授课,成立由公安干警、学校领导、辅导员为成员的安全教育队伍,运用多媒体进行授课,授课中要穿插安全事故案例,用真实案例来增强吸引力。要让新生了解基本的安全常识,比如交通安全、消防安全和心理健康安全知识,还要让其了解新型的安全知识,比如网络安全、防诈骗传销方面的安全知识。要做好新生的安全演练工作,要将消防安全演练作为新生的一项入学教育任务,在当地消防部门的帮助下,在全体新生中开展消防演练。给学生讲解常见的火灾扑救方法与逃生技巧,比如让学生懂得灭火器使用方法并让他们动手操作。邀请武警官兵给学生讲授基本的安全防护技能,尤其给女生传授基本的自我保护技巧。

3.2 开设安全教育专业课,改革与创新安全教育课程教学

首先,编写安全教育的教材,且教材具有不仅要有集知识性,而且具有趣味、实用的特点,内容紧密贴近学生的实际安全问题,教材中要引入高校和当前社会发生的真实案例,比如大学生现阶段多发问题的案例。对于课堂教学,教师要精心设计,在课堂讲授中,要将典型案例点评、问题分析等方法融合进去,加强师生互动。其次,学校要建立一支掌握安全知识并懂安全防范技能的师资队伍,加强对专任教师的再培训,并定期聘请公安、消防和卫生部门的工作人员来讲授安全教育的课程与讲座,借助他们的丰富经验碓銮看笱生“学以致用”的能力,了解安全知识的同时,帮助学生全面了解安全防范技巧和当前常见诈骗的伎俩。第三,要将安全教育纳入日常教学管理中,安排授课课时,同时,对安全教育课程列入学分管理,确保安全教育真正落到实处。

3.3 定期开展安全知识竞赛活动

开展安全知识竞赛,可以帮助大学生更全面的了解安全基本知识,提高学生的防范意识和自我保护能力。有利于学生掌握必要的安全常识,避免和减少一些安全事故。高校要在全校范围内开展安全知识竞赛活动,并设置奖项,同时将竞赛活动纳入学工系统的工作考核中,从而在校园内营造一种“学习安全知识、重视安全”的良好氛围。

3.4 借助互联网平台进行安全教育

要借助微信等新媒体搭建安全教育的网络平台,充分利用网络的不受时空限制、隐秘性特点,开展网上安全教育和咨询活动,增强教育效果。可以通过学生最为关注的网络形式,比如微信公众订阅号。建立“保卫处、学生工作处、院系、班级、学生”五位一体的安全信息交流平台,将校园治安动态、安全教育知识在平台上。各二级学院要建立自己的微信平台,并在平台上设立安全教育专栏,将近期高校发生的安全事故在平台上,并将安全教育的视频上传在平台中,借助新媒体,增强安全教育的实效性。

参考文献

[1]孙铭涛.互联网时代高校安全教育工作的挑战及对策研究[J].北京教育(德育),2015,(2):910.

[2]郑恒毅,王伟,刘瑜.“互联网+”时代大学生安全教育探索[J].重庆大学学报(社会科学版),2016,(4):212218.

[3]朱卫国,潘彬.大学生安全教育存在的问题及对策[J].教育探索,2015,(5):6567.

[4]吴学政.拓展大学生安全教育的路径[J].文教资料,2013,(19):120121.

篇5

【关键词】计算机 互联网 电子商务 安全策略。

计算机电子商务涉及面很广,包含着大量的信息,涉及到与商品以及服务相关的各种信息,所以如果电子商务信息的安全性得不到保证,泄露了重要的信息,不管是对个人还是对公司都会造成很严重的危害。因此,一定要认识到计算机电子商务的信息安全的重要意义,并对维护电商信息的安全采取积极的措施。

1 电子商务中信息安全的检验。

电子商务的检验可以从以下四个方面进行比较: ( 1) 完整性。交易的成交需要信息的完整,不能随意修改、重复发送信息。( 2)保密性。电子商务中交易能够正常进行的基础就是信息一定要保密。( 3) 可用性。交易双方提供的信息必须为有效的可用信息。( 4) 可靠性。必须有一个安全的交易系统,并且保证交易双方提供信息的可靠性。只有信息安全了,电子商务才能真正的发挥它的作用。

2 电子商务的各种问题。

2. 1 电子商务有可能存在损害消费者权益的虚假信息。

在电子商务方面,如“天猫”和“淘宝”等就是最具代表性的网站。当今电子商务的第一人非马云莫属,他将各行各业的卖家都集中在“淘宝”上,由顾客对自己要买的产品进行对比,最后选择合适的商家进行交易,同时为了交易的方便进行,他增加了支付宝支付功能,极大地方便了消费者的购物流程。他将传统的交易方式变成了这种虚拟的电子商务。这种交易方式极大地方便了人们的经济生活,而且相比于实体店的商品,网上的更加便宜,给消费者带来了真正的实惠,但是由于消费者看不到网店的实际商品,只能通过图片或者文字来获取信息,很多黑心商家利用这点出售假冒商品,给消费者带来很大的经济损失。

2. 2 电子商务管理的不规范性。

随着时代的发展,互联网成为人们生活中不可缺少的一部分,同时也推动了电子商务的发展,严重影响了以前的传统商业模式,造成了整个商业模式的变化,所以有越来越多的人在关注电子商务,但是对于电子商务的信息安全问题,却很少提及,国家也没有个统一标准,所以造成了交易过程中的各种不规范。同时由于我国没有在网络方面进行立法,人们在互联网上想干什么就干什么,造成的网络安全问题越来越多,严重的破坏了普通民众上网的网络环境。所以我国应该针对网络安全问题制定相关的法律,对电子商务进行宏观控制,完善电子商务的交易方式和操作模式,减少消费者的损失,维护人民的权益。

2. 3 信息存储安全性比较弱。

我国的互联网发展起步较晚,虽然发展的比较迅速,但对与互联网的技术和水平掌握的比较少,所以容易受到攻击破坏。而对电子商务中信息的存储威胁最大的形式主要有两个,一个就是“非授权用户修改”,另一个是“查看信息”.当企业连接上互联网后,电子商务操作过程中如果一些环节出现问题,便会对企业造成很大的影响,使企业受到外部和内部的两重威胁。外部威胁指的是企业以外的人员( 如黑客) 等攻击了企业的网络,入侵了内部网络,在未经授权的情况下私自篡改了电子商务信息,窃取了企业和客户的信息,造成相当大的损失。内部威胁指的是企业内部的人员在没有获得授权的情况下私自修改了信息,比如最近新闻上热议的“各大银行客户的银行存款莫名其妙被转走”,经过调查,是由于内部人员私自篡改了信息,将用户储蓄的存款转移了。

3 改进方法。

3. 1 加强安全意识。

无论是建立和完善相关的电子商务信息安全的法律还是加强网络基础设施的建设,或者是提高网络技术水平,都是从外部环境方面着手,只有提高用户的网络安全知识,加强用户对信息的保密意识下能从内部解决信息安全问题。外部环境的不断加强和完善使得网络环境固若金汤,使得不法分子很难入侵成功,所以他们只能转移目标,从使用的用户入手,从内部入侵,盗取个人账号,获得管理员的权限来窃取电子商务信息,给用户造成极大的损失。所以提高用户所掌握的安全知识,加强用户的保密意识也是相当重要的。

3. 2 提高并掌握高端技术。

电子商务有利有弊,在推动社会进步,给大家带来更多方便的同时,同样的也存在着许多问题和隐患,对我国国家信息安全是个很大的考验,也增大了个人信息泄露的机会,但是不能因为有问题就不发展,那样永远不会进步,所以如何解决这些问题就是现在的重中之重。因此国家应该更加重视网络技术,增加对网络技术的支持,不断的引进国外的先进技术和设备,重点培养一些具有网络安全技术方面的人才。加强我国的网络安全建设要重点研究以下技术: ( 1) 防火墙技术。可以阻止非法入侵,从源头删除掉一些不安全的协议领域。( 2) 数据加密技术。对文件、数据及口令等信息进行加密,使的这些信息不会被随便损坏。( 3) 身份识别技术。

运用身份识别技术对双方进行严密的核实,确定所发信息是否完整。( 4) 防病毒技术。防止病毒进入信息安全系统,使内部安全系统遭到损坏,造成信息的泄露以及不必要的损失。而且我国电脑的系统软件的核心技术以及中央处理器等核心部件都是从国外进口的,信息的安全性没办法保证。因此我国的网络安全基础设施也是必须要加强的。只有从内部和外部两方面着手,才能从根本上解决我国电子商务信息安全方面的问题。

3. 3 对网络安全进行立法,提供法律依据。

对网络安全以及电子商务安全进行立法,明确规定相关法律,对网络安全及电子商务安全提供法律依据,用法律来保护网络的安全。同时我国也要设立专门的行政部门对电子商务进行统计的管理和监督,行政部门和相关法律政策相结合,加强对商家的审核,严厉打击假冒伪劣产品,对商家进行严厉的批评和适当的罚款,并进行应有的法律教育,提高其遵纪守法的意识,加强职业操守,为当今社会的电子商务创造良好的环境,使电子商务能够有序的进行。对于构建社会主义和谐社会有很大的推动作用。

4 结语。

总而言之,随着经济和社会的不断发展和进步,互联网越来越成为人们生活中不可缺少的一部分,电子商务也必将取代传统商务模式,成为将来购物的主要形式。但是电子商务发展过程中也存在着很多问题和隐患,其中问题最严中的就是信息安全问题,通过对电子商务发展中的各种问题进行解析,并且找出相对应的解决办法,是做好电子商务信息安全的必要选择,也是做好网络安全的必要选择,同时也是做好国家信息安全的必要选择。

参考文献:

[1]马伟。 新时期计算机电子商务的安全策略分析[J]. 中国商贸,2013( 18) .

[2]刘秀平,武守勇。 浅析计算机信息安全策略的维度思考[J]. 无线互联科技,2013( 04) .

篇6

从当前我国高校信息化安全管理的现状来看,由于各种内外因素的制约与影响仍然存在着诸多不容忽视的问题,严重威胁到了高校的信息安全,现对其中的各个影响要素进行具体分析如下;

1计算机网络自身的原因

计算机网络自身特性的限制是影响高校信息安全管理效率的重要因素,其主要体现在以下几个方面。其一,网络系统自身存在的安全漏洞以及安全隐患,让一些不法之徒有机可乘,利用网络系统自身的漏洞与不足,通过对互联网的运用,来对高校数字化校园网络信息数据进行非法的窃听、篡改甚至是窃取。其二,相关网络信息数据的安全监控体系尤为缺乏,这使得高校计算机管理人员未能对系统出现的安全漏洞以及安全隐患进行及时发现与处理,往往只是在出现问题之后,再对其进行处理,因而存在着严重的滞后性。其三,在网络结构以及安全方面的设置上欠缺合理,一定程度影响了信息资源的有效使用,进而阻碍了高校教学管理工作的有效展开。

2计算机病毒的威胁

计算机网络病毒一般情况下通过互联网来对相关病毒及进行传播,严重影响到了用户对校园网的正常使用。而其中常见的病毒主要有引导型病毒(BootStrapSectorVirus)、宏病毒(MacroVirus)、文件型病毒(FileInfectorVirus)、脚本病毒(ScriptVirus)以及特洛伊木马(Trojan)病毒等。为此如何加强对计算机网络病毒的防范显得尤为必要与迫切。

3人为因素人为因素

对高校信息化安全管理的影响又可分为无意的行为和有意的行为。其中无意的行为主要是由于相关管理工作人员自身的较低业务素质所造成的。如,在进行计算机信息日常维护工作或用户权限的设置时,由于自身操作经验的不熟练导致将权限授予给了不合适的客户,进而给校园网信息带来了严重的安全隐患。而有意的行为,则多是网络黑客对高校校园网的恶意攻击与破坏,他们将高校校园网中的数据信息(如教师和学生的个人信息、学校财务信息、学校招生状况、以及相关高科技研究成果等)进行非法的窃取、使用、篡改甚至恶意破坏,严重影响到了高校的信息安全,对高校的发展十分不利。

二高校计算机管理中信息化安全建设的对策与意见

1加强网络自身的建设

对网络自身建设的加强,主要可以从硬件及软件这两个方面的安全维护进行入手。首先,在硬件方面,它作为网络安全管理的重要内容与基础内容,其安全程度的高低将直接影响到校园网运行效率的高低。为此,相关管理人员务必要对计算机、服务器以及通信链路等硬件设备的安全性进行仔细的检查与维护,并尽量减轻甚至避免由湿度、电磁干扰、温度、灰尘以及自然灾害等影响因素给硬件设备造成的损害,为网络硬件设备的安全提供保障。其次,在软件方面,对其的安全管理工作是信息化安全管理任务中的重中之重,其管理注意事项也较多,主要包含以下四个方面;其一,注重用户及账户权限的安全设置工作,对每位用户身份及相关权限进行仔细的验证,并对用户的数量以及用户访问权限的范围进行合理控制。其二,建立起系统的病毒防范体系,以对各种网络病毒进行有效防护,防止校园网信息数据被恶意的窃取及篡改,保障信息的安全。其三,总分利用防护墙技术对访问权限进行科学、合理的设置,并通过对提供商的补丁进行下载,来修复出现的网络漏洞,进而对内部网络的安全进行保护。其四,对不良信息进行相关的防护建设。针对于与Internet连接的校园网络中掺杂的大量不良信息,应当建立起信息过滤系统,通过字段过滤以及IP过滤的方式,来对不良信息进行屏蔽。

2普及网络安全知识加强

高校师生的信息安全教育是高校信息化建设的重要内容,为此我们具体可以从以下三个方面来进行落实。首先就是对校园网用户守则进行科学制定,并加大对师生在网络安全知识方面的宣传力度,以有效提升师生对网络安全及其重要性的认识,使其能够对网络安全管理制度以及国家相关法律法规进行自觉遵守。其次,就是开设信息安全课程,以在提升学生法制意识以及网络修养的同时,促使其对网络的不良信息进行自觉抵制。另外就是在教学过程中,尤其是计算机课堂教学中,对学生进行网络基本安全管理知识及技能的传授,让学生学会如何修复网络漏洞,防范网络病毒,并知道怎样对密码进行管理,对信息进行保密。

三结语

篇7

网络安全事件分析

近年来,国内出现了多起网络安全和信息泄露事件,例如2017年学校出现ONION勒索软件感染,磁盘文件会被病毒加密为.onion后缀。该勒索软件运用了高强度的加密算法,难以破解,被攻击者只有支付高额赎金,才能解密恢复文件,对学习资料和个人数据会造成严重损失。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。从被感染机器的情况来看,一是操作系统、Office软件等没有采用正版软件,且漏洞、补丁更新不及时;二是不常用端口没有封闭;三是个人网络安全意识淡漠,没有定期备份文档的习惯。解决此漏洞的办法只有电脑安装补丁。2016年,同样发生了多起信息泄露,如雅虎两次账号信息泄露,涉及约15亿个人账户;我国免疫规划系统遭入侵,20万儿童信息被窃取售卖;信息泄露间接夺去即将步入大学的徐玉玉生命;据相关资料,2016年公安机关共查获公民个人信息泄露条数达200亿余条,按照安全事件类型,对每种事件发生次数进行统计如下图。

随着互联网蓬勃发展,网络规模不断扩大,网络应用水平不断提高,网络安全形势也不容乐观,各种钓鱼网站、钓鱼二维码层出不穷。人们在享受互联网带来的便利同时,也遭受着网络攻击和信息泄露的风险。由于互联网广泛使用的操作系统是WINDOWS,存在许多安全漏洞,容易被黑客攻击,造成学校内部资料及学生信息泄露。如果不对操作系统进行及时的补丁升级和有效杀毒,将存在重大的网络安全风险,同时,需要对互联网部署全面的网络安全技术措施。

学校网络安全技术要领

常见网络安全技术包括身份认证、防护墙技术、入侵检测技术、加密技术。身份认证技术是在互联网网络中确认操作者身份的过程而产生的有效解决方法。网络中的一切信息包括用户的身份信息都是一组特定的数据来表示,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。防火墙可以部署在学校的网络外部边界上,也可以安置在学校网络内部,保护各网络段的数据安全,部署防火墙后可以区分可信任流量与不可信任流量。入侵检测技术作为一种积极主动的安全防护手段,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,加强系统自身的安全性。加密技术就是把重要的数据――如密码等,变为乱码进行传输和校验,到达对端后,再进行还原的技术。加密技术包括算法与秘钥两个元素。对网络系统部署全方位的安全防护,可以对网络系统起到更可靠的保护作用。经过对常见的网络安全技术进行分析,拟定校园网网络安全防护策略。校园网分为服务域和用户域。服务域和用户域之间通过核心路由器互联。服务域内放置校园内各种服务器,包括认证服务器、WEB服务器、数据库服务器等。为了保障系统稳定和具备可靠的冗余性,每类服务器都配置为双机并且实施负载均衡,在核心路由器与服务器之间部署防火墙、网络入侵检测设备,防火墙配置了流入和流出规则,仅允许可信的IP地址和端口通过网络。网络入侵检测设备,能够及时发现各种网络攻击。用户域内放置学生电脑终端和教师电脑终端,可以实现校园信息查询、网上作业布置、网上作业提交、成绩查询等功能,用户域内部署防火墙,实现对通过用户域内各个IP和端口的精确控制。

提升互联网安全应对措施

互联网已经深入学生学习、生活的各个方面,我们在享受信息时代科技成果的同时,要努力学习网络安全知识、提高防范意识,做好网络安全防护措施,保障网络信息安全。青少年学生可以采取的网络安全措施如图所示。

要增强网络安全意识,树立时刻防范网络安全风险的意识,因为网络安全隐患无处不在。慎扫二维码,尤其是在需要进行资金流转时一定要提高警惕。不要轻易将陌生人加为好友,各种邮箱、聊天工具、网站等应使用独立的用户名和密码。对于个人使用的电脑、手机、PAD等接入互联网的终端,要安装杀毒软件,经常进行安全扫描,及时发现隐患。可以使用身份认证、防火墙技术、入侵检测、加密技术等做好安全防护。对于个人姓名、电话、身份证号、家庭住址、家庭成员、学校、班级等个人信息妥善保管,不向陌生人外泄,防止不法分子恶意盗用个人信息。对于自己注册邮箱、网站、聊天工具的密码设置应为8位数以上;使用字母、数字、特殊字符的组合,千万不能使用生日、电话号码等作为密码;不要随意接收QQ、微信里陌生人添加朋友邀请,浏览网页时尽量登陆官方网站,防止误入非法网站。

篇8

关键词:网络;信息安全;黑客;计算机应用

计算机和互联网的发明与应用是二十世纪人类最重要的两项科学成果。它们的出现,深深改变了人类社会生产、生活方式,对人们的思想和精神领域也产生了重大影响。随着互联网的出现,人类社会已经步入信息时代,网络上的海量信息极大地改善了人们工作条件,原本困难的任务变得简单,人们的生活更加丰富多彩。计算机和互联网在给人们带来巨大的便利的同时,也带来了潜在的威胁。每年因为网络信息安全事故所造成的经济损失就数以亿计。网络信息安全问题也日渐凸显,已经引起各国政府和社会各界的高度关注。加强计算机网络信息安全技术研究与应用,避免网络信息安全事故发生,保证互联网信息使用安全是当前IT产业重点研究的课题。

1计算机网络信息安全现状及存在的主要问题

1.1互联网本身特性的原因

互联网具有着极为明显的开放性、共享性和自由性特点,正是这三种特性,赋予了互联网旺盛的生命力和发展动力。但同时,这三个特点也给互联网信息安全带来了隐患。许多不法份子利用互联网开放性的特点,大肆进行信息破坏,由于互联网安全管理体制机制尚不完善,用户的计算机使用行为还很不规范,缺乏安全防范意识等,这些都给不法份子进行违法活动创造了机会。

1.2黑客行为与计算机病毒的危害

黑客行为和计算机病毒、木马等是现阶段计算机安全最主要的两大威胁。所谓黑客,是指利用计算机知识、技术通过某种技术手段入侵目标计算机,进而进行信息窃取、破坏等违法行为的人。黑客本身就是计算机技术人员,其对计算机的内部结构、安全防护措施等都较为了解,进而能够通过针对性的措施突破计算机安全防护,在不经允许的情况下登录计算机。目前就世界范围而言,黑客数量众多,规模庞大,有个人行为,也有组织行为,通过互联网,能够对世界上各处联网计算机进行攻击和破坏。由于计算机用途广泛,黑客行为造成的破坏结果也多种多样。计算机病毒是一种特殊的计算机软件,它能够自我复制,进而将其扩散到目标计算机。计算机病毒的危害也是多种多样的,由于计算机病毒种类繁多,且具有极强的潜伏性和破坏能力,所以很难对其进行防范。而计算机病毒一旦进入目标计算机就会自动运行,对计算机上的文件信息按照程序预设步骤进行删除、篡改等。计算机作为信息存储、运算处理的电子设备,其上的信息一旦受到破坏,计算机将无法正常工作。有的病毒甚至会对计算机硬件造成损坏,使损失进一步增加。2006年大规模爆发的“熊猫烧香”病毒就是病毒家族中的一个突出代表,它本质上是一种蠕虫病毒变种,在传播过程中经历了多次变种,使得查杀难度大幅提高。“熊猫烧香”的主要危害是让计算机发生蓝屏、死机、频繁重启乃至数据损坏等。由于病毒发作后电脑中会出现大量带有“熊猫烧香”图标的文件,所以人们将其命名为“熊猫烧香”病毒。“熊猫烧香”病毒的大规模发作,给社会生产、人们生活造成了严重妨碍和巨额经济损失。故而,人们将“熊猫烧香”病毒列为全球十大计算机病毒之一。“熊猫烧香”病毒以计算机上的可执行文件和dos下的应用程序文件为目标进行感染,这些文件被感染后,如果计算机用户启动这些文件,就会自动连上互联网并下载病毒。“熊猫烧香”病毒的一旦感染计算机就会入侵计算机上的防火墙软件和病毒软件,使其失去应有机能,同时,病毒还会将计算机上后缀名为“gho”的文件删除,这样一来,即使计算机用户之前用ghost软件进行过备份,但由于备份文件被删除也会无法恢复系统。

2基于网络信息安全的计算机应用技术

2.1信息加密技术

信息加密技术是针对计算机信息窃取问题而开发、设计出来的信息安全防护措施。计算机信息遭受窃取,是主要的网络信息安全事故类型。无论是经济信息、军事信息还是个人隐私,一旦被别有用心的不法份子窃取,就会给国家安全、社会稳定或是个人切身利益造成严重威胁。为此,人们开发出信息加密技术,将存储在联网计算机上的文件信息按照某种方式予以加密处理,这样一来,即使信息被人窃取,其中内容也不会为人所知,从而在一定程度上保证了信息安全。由于信息安全的极端重要性,各国政府都高度重视信息加密技术的研究与开发。尽管具体技术各有不同,但其本质还是较为相似的。无论哪种加密技术,都属于主动性安全防御措施。该技术通过安全认证的方式构建起信息安全防御机制,保证网络电子信息的机密性。一般是通过某种加密算法,将原本的信息由明文转为密文,使用者必须按照对应的密匙将密文转为明文后方可知悉其中的具体内容。现阶段信息加密技术主要包括对称加密和非对称加密两种。通过有效的加密技术与客户的密码相配合,提高网络信息的安全水平。

2.2防火墙技术

为了有效防范来自网络的威胁,现在的计算机普遍采用防火墙进行防范。该技术通过在网络和计算机接口间建立起一套甄别机制,仅允许符合预设标准的安全信息通过,由此将不确定或是非法登录请求隔绝在计算机之外,从而保证计算机上的信息安全。

2.3防病毒技术

病毒防范技术主要包括两个部分:一是查找、判断病毒程序,二是实现对病毒程序的删除。其中,如何及时、准确查出病毒程序是技术的基础。由于病毒种类繁多,兼之许多病毒具有变种、伪装、隐藏的能力,从而使得病毒的查找难度很高,要切实做好病毒程序的查找,病毒库的建立与更新是关键。反病毒软件配套的病毒数据库,必须实时保持更新,只有这样,才能针对病毒做出有效反应。

3结束语

随着网络技术和计算机技术的不断发展,网络信息安全领域的斗争也日趋激烈。无论是黑客技术、病毒技术还是计算机安全防护技术,本质上都是计算机网络技术的一个分支,是科学在不同领域的具体应用的表现形式。作为互联网行业企业,必须深刻认识到计算机网络信息安全的重要性和紧迫性,加强计算机安全防范技术研究力度,紧跟时展,不断实现信息安全防范技术的升级换代,使用更加安全有效的网络信息方式,确保网络信息的安全。

作者:桂美坤 李 俊 单位:南京南瑞集团公司

参考文献

[1]程常喜.计算机网络信息安全技术研究[J].电子商务,2013(3):36.

篇9

关键词:煤炭企业;网络信息安全;问题;对策

引言:当前煤炭企业对网络安全威胁很难开展有效的监测,无法实现主动防御,只能处于一种被动防护状态,这无疑将会给煤炭企业引入极大的网络安全风险。煤炭企业上到领导下到普通职员,均对网络信息安全问题抱有侥幸的心理,觉得一般不会出大的问题,从而缺少积极的防范措施,使得煤炭企业当前在应对实际的网络安全威胁时不能有效的进行监测和防护。

一、关于煤炭企业当前面临的网络信息安全问题的分析

(1)煤炭企业员工的网络信息安全意识比较淡薄

当前很多煤炭企业对自身所处的网络信息安全现状依然缺少正确、完整的认识,他们企业管理者觉得煤炭企业信息化的水平不高,接入互联网的终端和用户比较少,因此企业的网络信息安全问题并不会给煤炭企业造成一定的威胁。另外,煤炭企业的管理层缺少对企业网络信息安全的有效支持,使得实际投入到企业网络和信息安全建设中的资金远远达不到应有的要求。

(2)煤炭企业内部网络信息系统的防护能力比较薄弱

从目前看来,依然存在一些煤炭企业缺少复杂的网络信息系统部署结构,已有的设备性能和配置也比较落后。在实际的网络系统部署中缺少有效的安全防护技术和手段,不能有效监测到网络安全的威胁,只能一直处于被动防护的状态。由于煤炭企业内部大多使用的还是比较老旧的操作系统,这些旧的终端设备本身就存在着大量的系统漏洞,很容易遭到黑客的攻击。当各个系统或软件厂商在网上修补漏洞的补丁时,很多煤炭企业员工和用户由于对这些网络安全问题缺少正确的认识,无法意识到这些系统和软件漏洞会给煤炭企业本身带来的安全威胁,使得企业内部网络终端设备很难全部完成漏洞的修补。

(3)煤炭企业缺乏有效的网络安全防范体系

调查发现,当前很多煤炭企业的网络信息安全管理较为混乱,没有形成一套科学完整的网络安全防范体系和机制。煤炭企业虽然制定了一些有关于网络信息安全的管理制度和工作方法,但是依然缺乏有效的网络安全威胁监测和应对方法,对于已有的网络安全管理办法也很难严格的去执行,不能达到预期的网络安全防护效果。另外,对于煤炭企业员工本身缺少有效的约束管理办法,大多数时候只能依靠員工本身的自律能力,没能从企业网络安全管理制度和办法上建立起一种行之有效的防范措施。

二、煤炭企业防范网络信息安全的对策

(1)加强企业内部网络信息安全管理

煤炭企业要想提高企业本身的网络安全防护能力,首先必须改变企业当前固有的网络安全管理方法,各个部门都需要制定出适合自己部门业务系统的网络安全防护管理机制和体系。煤炭企业必须加强企业内部自身的管理,为企业制定一套完整的网络安全审计体系,能够及时的发现潜在的安全威胁,并有效的追踪到问题责任人。煤炭企业的网络安全防护能力的强弱还需要根据企业员工网络安全意识的强弱来判断,因此在煤炭企业实际的运营当中,必须加大对企业网络安全技术培训和教育的投入。在煤炭企业中,网络信息安全相关知识的培训、教育以及宣传非常重要,尤其要加强企业员工对网络安全意识的培养,认识到网络安全对企业发展的重要性。要想让煤炭企业能够具备足够的网络安全知识和应急响应能力,就必须对企业员工开展定期的网络安全知识培训,从而不断维持煤炭企业较高的网络信息安全水平。

(2)引入先进的安全防护技术

除了刚刚提到的煤炭企业要加强企业内部网络信息安全管理之外,最为重要的就是煤炭企业必须要引入先进的网络安全防护技术。如果企业没有这些先进的安全防护技术,那么煤炭企业的网络信息安全管理做的再好也没有用,因为攻击者将能够直接不费吹之力拿下企业的整个网络系统,令企业面临巨大的经济或声誉损失。当前随着攻击者的攻击手段不断提高,网络安全防护技术也在不断地取得发展,因此煤炭企业必须要选择先进的安全防护技术来保护企业系统免受侵害。

首先,煤炭企业必须要给企业内部所有的办公终端安装网络版的防病毒软件,如此一来煤炭企业便可以实现对企业办公终端的集中式管理,使得企业的系统管理员能够及时的了解到当前网络环境中每个节点的网络安全状态,从而可以实现对企业办公终端的有效监管。此外,煤炭企业必须要在系统网络之间部署防火墙,避免攻击者通过非法的技术手段访问企业内部网络,从而有效保护企业内部网络的安全。防火墙技术能够实现煤炭企业内部网络和外部网络的有效隔离,所有来自煤炭企业外部网络的访问都需要经过防火墙的检查,从而提高企业内部网络的安全性。除此之外,煤炭企业还必须引入数据加密技术,来有效提高企业内部系统和数据的保密性,避免企业内部的机密数据被攻击者窃取或遭内部员工的泄露。机密数据在发送之前会被发送者使用密钥进行加密处理得到密文,然后密文会通过传输介质传送给接收者,接收者在拿到密文之后,需要利用密钥对密文进行解密处理得到原始的机密数据。这样一来便保证了数据信息的机密性,从而避免机密数据被黑客窃取给煤炭企业带来经济损失。

篇10

 

1 网络信息安全的内涵

 

网络信息安全定义是:计算机网络系统中的硬件、数据、程序等不会因为无意或恶意的原因遭到破坏、篡改、泄露,防止非授权的单位使用[1]。网络系统能够保持服务不受中断,维持可靠运行。

 

不同的用户对网络信息安全的定义有所不同。作为普通民众,他们希望自己的隐私信息能够得到有效保护,不被他人窃取利用。对网络安全管理员来说,他们希望始终有权限管控自己的网络,并不受外界恶意入侵和破坏。对于国家安全部门而言,阻挡一切可能造成威胁的信息,并防止任何信息外泄是他们的工作目标。网络信息安全,离不开技术和治理两方面的努力。

 

2 目前网络安全的主要技术

 

2.1 防火墙

 

防火墙是一个或一组网络设备。防火墙的主要作用是加强两个或两个以上网络中的访问控制[2]。防火墙主要目的是保护网络不受外界攻击。通过对网络设定防火墙,能对来自外部网络的信息进行有效筛查,将安全的信息放行,将存在威胁的信息过滤。达到保护网络安全的目的。

 

防火墙具有以下特点:(1)网络之间的信息传递,都需要经过防火墙筛查;(2)只有符合安全策略的信息数据才能通过防火墙;(3)防火墙兼具保护和预防外部网络入侵的功能。虽然防火墙对保护网络安全具有良好效果,但其最大的缺陷在于会造成网络服务于网络间的数据传输速度大幅下降。这也是为了达到保护网络安全所必须付出的代价。

 

2.2 数据加密技术

 

当今时代,信息是一把双刃剑。它既能帮助团体或个人,令他们从中受益,同时也能成为威胁和破坏的工具。因此这就要求出现某种安全技术对信息进行有效保护,防止被恶意窃取或利用。

 

数据加密技术,是通过使用数字,对原有的信息进行重新组织。经过数字加密技术处理后的数据,除了合法使用者外,其他人难以将信息进行恢复。数据加密主要是对传输中的数据流进行加密。加密方法有线路加密与端对端加密两种。线路加密侧重于对传输线路加密,端对端加密是使用者在段的两头对信息进行加密处理,再经过TCP/IP数据包封装后通过互联网传输到目的地。到达目的地后收件人用相应的密匙对数据包解密,将信息恢复。

 

2.3 入侵检测系统

 

入侵检测技术是对外部网络入侵行为进行检测[3]。它通过不断收集和分析网络行为、安全日志并对数据进行审计,及时获取系统中关键点信息,检查网络或系统是否存在被恶意攻击或违反安全策略的行为。入侵检测的任务主要包括:(1)对系统中用户的各种活动进行监视;(2)检查网络系统存在的弱点;(3)将工作中的异常情况进行记录和报告;(4)对数据完整性进行检查;(5)遭受外来攻击时报警。

 

3 加强计算机网络信息安全对策

 

3.1 强化网络安全保障体系建设

 

强化网络安全保障体系建设,离不开多方面的共同努力。当前国家信息安全保障体系建设,应当围绕以下几方面:(1)深入研究和开发信息加密技术;(2)健全网络信息安全体系;(3)强化网络信息安全风险评估;(4)建立健全信息安全监控体系;(5)加大对信息安全应急处理工作的重视度。

 

在面对网络信息安全威胁时,作为普通用户应当提高自身网络安全意识。在学习必要的网络安全知识外,对来自外部网络的突然进攻应当保持冷静。作为企业用户,网络安全建设更加复杂,保护网络信息安全的意义也更为深远。首先,企业应当设计符合自身需要的安全策略,对重点对象提供有效保护。第二加强对用户访问权的控制,对非法用户的操作进行严格限制,保护企业信息不受侵犯。

 

3.2 构建信息安全体系的措施

 

目前我国信息安全保障水平偏低,构建有效的网络信息安全体系,需要社会各界的共同努力。没有通力合作,难以应对日益复杂的网络安全事件,而且网络信息安全技术涉及面广,技术难度大,单一组织或个人的网络安全技术难以满足各方面需求。

 

(1)加强国家宏观调控。吸收发达国家网络信息安全管理经验,建立具有国家权威的网络信息安全部门,由该部门对我国网络信息安全体系建设路线、方针进行统筹规划。

 

(2)完善相关法律法规。进一步完善我国相关网络安全法律法规,保障信息安全产业的权益,加大对危害信息安全行为的处罚力度。

 

(3)鼓励网络安全技术领域投资。从国家的角度,鼓励网络安全技术领域投资包括加大财政对信息安全产业的直接投入,和给予信息安全产业相关企业、团体政策支持和补贴,扩大其发展规模。

 

(4)加强信息安全技术创新。我国目前正掀起“大众创业,万众创新”的社会浪潮。在此背景之下,鼓励安全信息技术创新,并给予高额奖励,推动我国信息安全技术的发展。

 

4 结语

 

综上,目前网络信息安全正越来越受到关注。虽然目前有许多网络安全产品保护用户信息,但由于网络自身仍存在安全隐患,因而来自外部攻击难以从根本上消除。建立健全网络信息安全体系,对未来促进我国互联网发展将发挥巨大作用。