网络安全对社会的影响范文
时间:2024-01-03 17:51:01
导语:如何才能写好一篇网络安全对社会的影响,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
[关键词]医院计算机网络;安全管理;有效措施
中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2016)02-0051-01
引言
随着社会的进步,现代信息技术不断发展,对于医疗管理也有更高的要求,对于医院计算机网络安全的要求也逐步提高。计算机网络在医疗工作上给工作人员带来了较大的便利,但也存在着较大的风险。因此,在享受便利的同时,也要考虑如何把风险降到最低。计算机网络安全对于医疗工作是非常重要的,任何一点小的疏忽,都会导致整个医疗设备不能正常运行,导致医疗事故的发生,解决这些问题,已经成为首要的任务。
1 医院计算机网络安全管理的重要性
随着社会的发展,计算机网络已经运用到各个行业,在医院工作方面也有大量的运用。在进行对医院患者的信息进行分析,整理时都会用到计算机网络,就能够有序的为患者服务,把患者的信息整理起来,也方便以后的工作。计算机网络对医院有着很重要的意义,不仅能够为患者服务,帮助患者能够及时就医,也能够帮助医生快速找出患者所患的病症,及时的解决患者的问题。现在计算机网络已经成为医院必不可少的辅助手段,在帮助患者检查,确诊是都离不开计算机网络,能够及时的帮助患者,也把患者患病的信息记录下来,方便以后相同症状的患者能够及时得到治疗。
计算机网络存在着许多不稳定的因素,若在医院工作时,计算机网络出现故障,就会导致医疗事故的发生,有可能会使患者失去生命。因此,在进行医疗工作是,要对计算机网络进行检查,维护保证计算机网络的正常运行。要提高计算机网络安全对医疗工作的重要性,切实保护患者的生命安全。
2 医院计算机网络安全管理工作的有效措施
2.1计算机操作系统的安全
现阶段,医院中的计算机网络都是WINDOWS系列的操作系统,这就需要医院工作者严格的控制和管理。WINDOWS系统目前来说,是不安全的,有时会出现一些小的问题,这就需要医院中计算机网络的管理者严格的管理每台计算机,对计算机进行维护,有的重要文件需要加密,有的文件需要设置访问权限,来保证文件的安全性。计算机操作系统的安全就需要工作人员的管理和维护,使整个计算机操作系统能够安全的为整个医疗工作服务,保证患者及时就医。
2.2 安装监控系统
要学会利用医院已有的安全网络和安全投资,随时随地的对整个医院的计算机网络进行检测,防止不良信息的侵入和文件的丢失,要对整个网络的设备及终端都要监控,并记录起来,保证医院所有设备的正常运行。
2.3强化医院安全管理的制度
医院计算机网络安全管理对医疗工作有着很重要的意义,能够帮助病患及时救治,有时也会影响病患的救治,这就需要一个完善的医院安全管理制度。建立并强化医院安全管理制度能够使计算机因故障出现问题时,所有的医疗设备也能够正常运行,让病患能够得到及时救治。也要加强管理者自身,对管理工作者进行定期培训,提高安全意识,避免一些不必要的操作。
2.4采用较高的加密技术
现在大部分的医院计算机网络操作系统采用的是WINDOWS操作系统,此系统在运行时不稳定,就需要采用加密技术,来提高医院整个系统的加密等级,从而提高医院计算机网络操作系统的稳定性。在医院计算机网络中,有的文件过于重要,就需要对其加密,来保证文件的安全性,有时因为文件过多,对多个文件进行加密,也会导致文件的丢失,就需要设置多个加密程序来对其进行保护,所有的这些加密操作,都是基于计算机网络不安全造成的。在医疗工作中,也要对工作的计算机进行加密,保证计算机的正常运行,有的工作人员有时在工作时会在计算机上浏览一些网页,有可能会因为这些网页导致计算机中病毒,影响整个医疗工作的正常运行,因此也要对计算机进行加密,从而保证所有的医疗设备都能够不受影响,也要防止泄露医院的一些机密,保证医院的发展。因此,要想保证医院计算机网络安全就要从全局出发,结合自身发展,健全完善的管理制度,切实保证医院设备的正常运行。
2.5数据备份及回复工作
(1)数据备份
在医疗工作中,要对重要的文件进行数据备份,以免因意外而造成损失。这就需要结合医院自身的实际情况,制定一份符合自身的备份计划,切实保证文件不被流失,也要保证备份数据库的正常运行。在做好这些工作的同时,也要做几方面的准备:①保证备份的数量,时间。②保证备份内容的质量,进行文件备份时,要保证备份文件与原文件相同,内容不能缺失。③知道备份时用的什么格式,方便以后打开。④备份途径的确定,要知道是在线还是在脱机下进行备份的。⑤知道备份人员,如果出现意外时,能够很快的找到备份人。⑥在进行备份活动的时候,备份服务器是否工作。⑦知道备份文件后的位置,出现事故后,能够及时的进行恢复[2]。
(2)全盘恢复
当服务器因为故障,数据出现错误时就需要调用以前备份的文件来进行对数据的恢复,从而保证整个计算机网络设备的正常运行。
(3)数据库和系统恢复
数据库和系统恢复的管理就需要有较高的专业水平,因为整个数据进行工作后还需要维护,在维护的时候也要保证数据不能丢失,保证整个系统运行稳定,就需要相关的工作人员有一定的专业知识,来保证整个系统的运行。
结语
从本文中可以看出,医院计算机网络安全对医疗工作有非常重要的作用。因此,在对其管理上要求要更加严格,这不仅是对医患生命安全的保证,也是对医院的信息发展有着良好的推动作用。医院计算机网络系统要想安全,可靠的保证医院的运行,就需要建立完善的管理制度,制定有效的管理措施,切实保证医院网络系统的稳定性和安全性。
参考文献
[1]王盼盼. 计算机网络安全隐患分析及其防范措施的探讨[J]. 计算机光盘软件与应用,2013,01:116-117.
篇2
1.1政府和行业对互联网信息安全重视程度增加
随着近些年来网络信息安全问题的不断发酵,网络安全问题已经拓展到国家安全的角度,国家的重视度不断增加。现在,国家网络安全的行业进入了一个加速发展的时代,网络安全对政治商业和经济等利益都有较大的影响,因此,网络安全行业的发展已经到了存量和增量大幅增加的阶段。从政府方面来讲,政府正在加大加国产硬件和软件及一些安全软件的采购力度,逐步提升企事业单位的IT基础设施建设和网络防御能力;从企事业单位的方面来讲,我们用于信息安全的投资明显的低于世界平均水平。现在,各类网络安全问题的出现及一些商业机密泄露等事件敲响了企事业单位安全意识的警钟,企事业但是开始强化数据保护和提高安全防御措施。
1.2互联网犯罪猖獗
现在网络违法犯罪活动愈发猖獗。一些不法分子利用互联网进行各种各样的违法犯罪活动,如赌博、诈骗、撒播谣言、窃密盗窃等不法活动,还有通过互联网攻击窃取数据和机密等的犯罪活动。这些通过互联网进行的违法犯罪不仅危害了公民的合法权益,而且破坏了国家的安全和社会的稳定。
1.3网络安全产业有很大的发展空间
伴随着大数据、云计算、物联网等技术的快速应用,互联网已经影响到我们生活的方方面面,而网络安全产业也面临着新的机遇和挑战。为了保证国家的网络安全,要不断发展有自主知识产权的网络安全产品。现在由于互联网的核心的设施、技术还有比较高端的服务还是主要依赖于国外的进口,在操作系统使用、专用芯片制造和大型应用软件开发等方面都存在着严重的安全的隐患。因此,具有自主知识产权的网络安全产品和产业有非常广阔的发展空间和发展前景。
1.4互联网信息安全研究成为热点
现在可穿戴设备、智能终端等设备的应用非常广泛,信息安全问题是现在互联网技术研究的热点问题,随着研究的深入进行和技术的不断发展,会帮助解决互联网在安全方面所遇到的问题。现在已经有很多的高校将互联网信息安全作为专门的课程开设,这也有助于我国互联网信息安全研究的发展。
2加强我国互联网信息安全对策
2.1发挥政府功能,强化法规建设,建立全国范围内的网络安全协助机制
随着互联网的发展,网络安全受到巨大的威胁,针对这种情况,要加强公民的网络安全教育工作,尽可能提升全民的网络安全的基础知识和水平,增强公民的“网络道德”意识,保护我国网络信息的安全。而且要进一步强化网络立法以及执法的能力,深化政府职能,完善法规建设,在全国范围内建立网络安全协助的机制,这样有助于协调全国网络的安全运行。制定出网络在建设阶段和运行阶段的安全级别的定义和安全行为的细则,安全程度的考核评定等标准化文本,分析网络出现的攻击手段,报告系统漏洞并给出“补丁”程序,并且对全国范围内协调网络安全建设,另外,还要大力提高我国自主研发,生产相关的应用系统与网络安全的能力,用以代替进口产品。
2.2加大互联网信息安全犯罪的打击力度
目前,互联网技术的发展速度已经远远超越了网络犯罪的立法速度,有一些立法对互联网犯罪的处罚力度非常轻,还有一些互联网犯罪活动并没有相关的法律规定。这种情况对于加大网络信息安全的打击力度是非常不利的。因此,现在要加快对互联网犯罪的立法工作,使得在处理互联网犯罪的时候可以做到有法可依。近些年,国家加大了最互联网的监督和监管力度,使得很多的互联网犯罪活动能够在较短的时间内得到取证和解决,但是相对而言,公民的互联网安全意思还是比较淡薄,因此,提高公民的互联网安全意识也成了迫在眉睫需要解决的问题。
2.3加大网络信息安全的宣传和教育的工作
现今社会,互联网已经深入到生活的方方面面,互联网正在改变着人们传统的生活方式,人们的生活离不开互联网。可是随之而来的是计算机病毒、计算机犯罪、计算机黑客等问题,影响着人们对互联网的正常和安全使用,更是影响到国家的经济发展和安全。因此,加大我国网络信息安全的宣传和教育工作是一件非常急迫的事情,通过不断提高公民的网络安全意识,能够有效避免一些网络犯罪的发生,并且对提高我国整体网络安全有很大的帮助。要不断的通过电视、网络、报纸等多种媒体进行网络安全知识的宣传,让网络安全意识深入人心。
2.4建立互联网的信息安全预警和应急保障制度
重点加强对全社会信息安全问题的统筹安排,对信息安全工作责任制要不断深化细化;加强重点信息领域的安全保障工作,推动信息安全等工作的开展、要把安全测评、应急管理等信息安全基本制度落到实处;加快推进网络与信息安全应急基础平台建设;提升信息安全综合监管和服务水平,积极应对信息安全新情况、新问题,针对云计算、物联网、移动互联网、下一代互联网等新技术、新应用开展专项研究,建立信息安全风险评估和应对机制;建立统一的网络信任体系、信息安全测评认证平台、电子政务灾难备份中心等基础设施等,力求对信息安全保障工作形成更强的基础支撑。
2.5技术防护安全策略
技术防护是确保网站信息安全的有力措施,在技术防护上,主要做好以下几方面工作:一是要加强网络环境安全;二是加强网站平台安全管理;三是加强网站代码安全;四是加强数据安全。
3结语
篇3
关键词 互联网 安全 问题 对策
中图分类号:TP393 文献标识码:A
1 互联网的安全问题
互联网所面临的威胁大体可分为两种:一是对网络中设备的威胁;二是对网络中信息的威胁。影响计算机网络的因素很多,有些因素可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的。归结起来,针对网络安全的威胁主要有以下几种。
(1)病毒入侵、黑客、网络钓鱼的攻击:最近几年,随着互联网在全球的普及,计算机病毒也越来越猖獗、种类不断增加,盗号木码、Web木码、利用漏洞病毒等,还有的将含有病毒的文件附加在邮件中进行传播和扩散,受病毒感染的范围越来越广,给个人用户、大型企业、学校、政府部门等都带来了很大程度的经济损失。黑客程序会利用漏洞远程控制计算机,甚至直接破坏计算机内的信息。黑客程序通常在用户的计算机中插入一个木马病毒,与木马病毒内外勾结,对计算机的安全构成威胁。木马病毒一般是利用系统漏洞进入用户的计算机系统,通过修改注册表自行启动,运行时有意不让用户察觉,将用户计算机中的所有信息都暴露在网络中。网络上随着网络购物和交易的越来越多,将会在网络中出现更多的钓鱼网页,欺骗广大网民,直接造成个人信息泄漏,如银行账号、密码、个人身份证等信息。随着不法分子制作钓鱼网站的出现,随着用户关注热点的转移,也呈现出较强的热点轮动变化。如从传统的电话、传真到邮件、QQ、MSN 等,再到社交网点、微博,诱使网民上当受骗。
(2)人为因素:网络管理制度建立不全或执行力不强,网管人员的技术不够,导致网管人员安全配置不当而造成安全漏洞;另外用户安全意识不强、用户口令选择不当或将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。随着通信设备提供了免费的Wi-Fi上网服务和更多的免费Wi-Fi热点,极大地推动了更多的用户使用无线网,为不法分子的入侵提供了便利。同时由于各种自然灾害的破坏、恶劣环境的影响及电磁波的辐射、网络设备会自然老化,也给网络安全带来了隐患。
2 互联网的安全对策
(1)结合机房、硬件、软件和网络等各个方面的安全问题,对工作人员进行安全教育,提高工作人员的保密观念和责任心,加强工作人员的业务和技术的培训,提高其操作技能,教育工作人员严格操作规程和各项保密规定,不断提高法律观念,防止人为事故的发生。国家应颁布相应的法律,严惩网络不法分子,以保护网络安全。
(2)防止入侵措施:应加强对文件处理的限制,控制重要文件的处理,利用报警系统检测违反安全规程的行为,即对安全码的不正确使用或使用无效的安全码进行监控;对在规定次数内不正确的安全码使用者,网络系统可采取行动锁住该终端并报警,以防止非法者突破安全码系统进行入侵。实时杀毒,报警隔离。基于网络是一个开放的系统,它同时运行多程序、多数据流向和各种数据业务的服务这一特点,应该着眼于网络整体来设计防范手段。在计算机硬件和软件,服务器,网关,Internet 层层设防,对每种病毒都实行隔离、过滤、删除。
(3)保护传输线路安全:传输线路应有保护措施或埋于地下,并要求远离各种辐射源,以减少由于电磁干扰引起的数据错误。电缆铺设应当使用金属导管,以减少各种辐射引起的电磁泄漏和发送线路的干扰;集中器和调制解调器应防在受监视的地方,以防不法分子外联的企图,对连接应定期检查,以检查是否有窃听、篡改或破坏行为。
(4)访问控制:访问控制是从计算机系统的处理能力方面对信息提供保护,它按照事先确定的规则决定主体对客体的访问是否合法;当一主体试图非法使用一个未经授权的资源时,访问控制机制将拒绝这一访问,并将这一事件报告审计跟踪系统,审计跟踪系统将给出报警,并记入日志档案;对于文件和数据库设置安全属性,对其共享的程序予以划分,通过访问矩阵来限制用户的使用方式,如只读、只写、读和写、可修改、可执行等数据库的访问控制还可以分为库、结构文件、记录和数据项四级进行。
(5)数据加密管理:数据加密,能在源头上保护数据,就算数据被非法窃取,窃取者也只能得到密文。可以采用对称加密和非对称加密。对称加密是以口令为基础的加密方法,加密运算与解密运算使用同样的密钥。不对称加密,加密密钥颁布于众,解密密钥只有解密人自己知道。
3 总结
互联网的安全问题越来越受到人们的重视。本文提出了网络所面临的安全问题,提出了网络当前的几种安全对策。网络安全,不仅仅是一个网络管理技术和网络管理策略问题,同时也是一个人们的素质问题、法制法规问题。为适应互联网这个时代的要求,我们必须方方面面地综合考虑网络安全因素,制定出合理的安全管理目标,才能保证网络工作有序进行、网络系统不遭破坏、信息不被窃取、网络服务不被非法中断;确保网络系统高效、通畅、安全地运行。
参考文献
篇4
关键词:计算机应用;网络安全;防范对策
最近几年计算机技术发展迅速,计算机也越来越普及,人们也更加的依赖于网络。在网络发展迅速的同时,网络安全也逐渐被大家所重视。对于如今科技的发展,我们当然是抱有积极的态度,也很乐于看到如今社会的进步,但我们也不可忽视其中存在的问题。如果我们不加以重视,对网络安全没有一个正确的防范意识,那我们的生活就有可能会被网络所侵蚀,带来很严重的后果。所以我们必须加强意识,制定相应的对策来加强网络安全管理。
一、加强网络安全对计算机应用的重要性
随着如今科技的进步,信息化发展是大势所趋,计算机应用技术在逐渐的影响到生活的方方面面。随着网络的普及人们的更多行为活动都会通过网络的方式被表达出来,无论是交流还是工作都可以通过网络的渠道。虽然这一现象方便了人们的生活,但正因为现在网络应用十分普及,就意味着个人的隐私就很容易被泄露。而且现在社会的很多东西都是通过计算机技术来进行控制的,如果不能确保一个安全的网络环境,那么一旦出现问题就会造成很严重的影响。所以在这个计算机技术普及的现代社会来说,在网络问题上,进行及时的预防和检查,加强每个人的防范意识,使网络环境处于一个安全的情况下对于如今的计算机应用型社会来说是很关键的。
二、计算机应用中网络安全所存在的问题
(1)计算机运行环境。计算机的运行环境是计算机可以安全运行的外在条件,外在条件的不同对于计算机网络安全的影响也不同。比如计算机所处的位置是否合理,所处位置的温度是否适宜以及空气质量如何都可以影响着网络运行的安全。对于这一方面,无论我们是在外使用计算机还是在家使用计算机都应该注重环境的影响,避免出现安全问题。而且在对于计算机的使用上面应该明确使用条件,如果是机房的计算机,应该制定相应的使用规则,做好相应的维护,加强网络安全。(2)计算机运行设备。除了计算机的外部环境需要有一个安全的条件以外,计算机的内部环境也需要有一个安全的条件。计算机可以安全运行的内部条件是需要安全的硬件设备来构建一个稳定的网络,这是计算机网络可以安全运行的基础,只有硬件设备是安全稳定的所构建的局域网才是安全的。面对计算机运行设备可能出现的漏洞要及时进行解决并做好防范工作。对于网络运行的基础设备,应该加强对它们的检查,出现了问题就可以及时解决,也可以采取质量比较好的设备,用严密的检查,高质量的设备来提高计算机运行设备的稳定性,保证网络的安全。(3)计算机运行软件系统。现如今计算机的操作系统也分为几种不同的种类,任何系统都有着他的优势,但也都存在着不同的安全隐患。系统如果存在漏洞就很容易受到攻击,会有病毒入侵从而破坏网络安全。随着科技的发展,计算机的普及,网络的病毒种类也在不断地更新,一代又一代的病毒从不同的角度攻击计算机造成了不同的影响。面对一些陌生的网站,在点开的同时可能随之而来的就是病毒的入侵。所以我们应当加强这方面的防范意识,对于陌生的网站提高警惕性。计算机通常会下载很多软件,这其中也存在着一些风险。有部分软件它本身携带病毒,如果不下心下载了此类软件会影响计算机的运行,造成系统瘫痪的风险。
三、计算机应用中的网络安全防范对策
(1)提高网络公民的防范意识。在计算机应用过程中,产生的很多网络安全问题都是由于公民的自我安全防范意识不够,缺乏一定的网络安全常识。想要加强网络安全首先要从它的使用者出发,如果使用者对于网络安全方面都没有意识的话,那无论在哪一方面努力去加强都无济于事。首先对网络使用用户来说,让他们对网络安全有一个基本的意识,明白网络安全涉及到哪些方面,哪些行为可以破坏网络安全,使他们有一个比较明确的认知。在平时的计算机使用上,在设置权限时应该提醒他们注意阅读注意事项,如果不下心的话,就很有可能会造成信息的泄露。对于可能存在的各种类型的计算机病毒,以及病毒通常会从什么渠道入侵到计算机中,带领他们有一个基本的了解。在平时的网络运用中面对陌生的网站不要随意点开,这很有可能就会引起网络安全问题。(2)加强计算机运行设备管理。除了从网络公民的自我防范意识出发,对于计算机本身设备系统功能的加强也是十分必要的。如果一个计算机系统从硬件和软件包括它的运行环境来说都是比较劣质的,那么就很容易被病毒入侵从而产生安全问题。所以加强计算机的基础设备和软件系统是保护网络安全的前提条件。除此之外还应该让计算机运行环境处于一个适宜的状态下,才可以更加有效的保证安全。加强计算机的运行设备管理,合理的进行优化和完善,对于出现的问题进行及时的维修,建立一个安全的网络运行环境,避免不必要的问题发生。(3)完善管理制度,建立安全行为规范。对于网络运行过程中,也应该制定一个明确的网络安全管理条例,规范用户的行为。可以在网络中建立一个监管小程序,当用户操作的行为不符合规定时就进行警告或者是强行退出处理,这可以有效的约束部分用户的不利行为,从而达到管理网络秩序的目的,减少安全事故的发生。一个完善的管理制度不仅是要约束大家的行为,面对问题的出现,也应该要有一个及时的解决方案。所以在网络管理方面应该针对不同类型的问题制定出一个完备的解决措施,以防各种紧急情况的出现,维持一个稳定的网络环境。
四、结束语
综上所述,在当下计算机应用普及的社会,网络安全是发展的大前提。维护网络安全需要从各个角度出发,首先提高公民自身防范意识,建立一个正确使用网络的观念。然后从计算机本身出发,加强计算机系统的功能,修补存在的漏洞,使其在自身硬件条件上可以抵御病毒的入侵。最后是制定一个全面的网络安全管理制度,约束用户的网络行为,及时发现并解决问题,共同建立一个安全的网络环境。
参考文献
[1]盛延刚.计算机应用中的网络安全防范策略探讨[J].湖北农机化,2019(23):49.
[2]梁利亭.试论计算机应用中的网络安全防范对策[J].信息与电脑(理论版),2019(23):195.
篇5
关键词:计算机网络通信;网络安全
中图分类号:TP393 文献识别码:A 文章编号:1001-828X(2016)030-000-01
眼下经济全球化发展,大数据时代逐渐到来,网络信息安全方面也迎来了越来越多的挑战。目前计算机技术逐渐深入到了各行各业,其安全问题也逐渐得到了更多人们的关注。对此,我们必须要加强安全防范,提高重视,保证网络信息的安全性。哈佛大学社会学教授加里・金说:“这是一场革命,庞大的数据资源使得各个领域开始了量化进程,无论学术界、商界还是政府,所有领域都将开始这种进程”。无论何种新生事物出现了,它的进程都是有快有缓,在发展过程中的问题也逐渐暴露出来。
一、新形势下计算机网络通信安全现状
如今生活中计算机网络安全的影响因素有很多。自然灾害、意外事故;不法分子侵入;计算机犯罪;或者是在使用过程中出现问题等等。例如最典型的“黑客行为”,黑客通过某种渠道侵入用户计算机系统,形成非法链接,导致用户机密泄露,信息丢失;再比如病毒侵入,使得用户电脑中的信息窃取;还有就是网络系统设计自身存在的缺陷,例如TCP/IP协议的安全问题等等。大数据现在已经成为我们身边必不可少的,我们与大数据关系已经无法用服务和创造、维护来描述了。我们与大数据已经紧紧的连在了一起,o法分割。
二、新形势下计算机网络安全中的问题
1.系统安全问题
目前计算机系统安全问题比比皆是。系统漏洞指的是计算机系统软件存在漏洞使得整个程序发生了错误运行,这样一来有些不法分子就会利用这个缺陷侵入用户电脑,植入木马病毒以此来控制用户电脑,导致整个电脑系统被破坏,窃取一些重要信息、数据资料。从本质上来讲,每一个计算机系统都不是十分完美的,要想彻底修复系统漏洞是十分困难的,这样一来,每个部件都有缺陷就会使得整个系统受到严重的不良影响,甚至是彻底瘫痪,无法使用。
2.安全工具更新速度过慢
安全工具的桌主要作用就是保护计算机系统,防止数据外泄。眼下科技发展下迅速,除了对系统的维护之外,还有一些人会利用新技术给系统制造一些未知的安全隐患。由于互联网在我国广泛的应用也只在这近20年,因而还没有足够的时间制定一套比较完整的法律法规,安全工具更新国漫,导致无法有效遏制不法分子对于网络系统的破坏。
3.网络信息具有资源共享性
计算机网络信息具有一定的资源共享性这是众所周知的,这个特点在带给人们方便的同时也给一些不法分子提供了破坏网络的机会。事实上绝大多数计算机的操作系统都存在一定的缺陷和漏洞,这导致一些网络机密或者用户信息等数据很可能会通过这些漏洞被非法访问或者是遭到破坏,严重影响了人们的正常工作和生活。
4.网络系统设计存在明显漏洞
绝大多数的计算机网络系统设计都不是十分合理,存在一定的漏洞和缺陷,这导致产生了大量的安全隐患给网络操作系统以及相关网络设备造成了严重的不良影响。例如,计算机会更容易被病毒侵入,被网络黑客攻击,导致用户根本无法及时向外界发出请求处理信号。
5.管理员自身素质过差
再一点就是计算机网络系统管理人员自身问题,缺乏一定的职业道德,无任何安全防范、专业水平过差等因素也都会为计算机网络信息带来极大的安全隐患。
三、对于相关问题的解决对策
1.网络数据库加密中的数据加密技术
一般情况下网络数据库管理系统平台的系统安全级别多数为C1级或C2级,这导致计算机系统在传输信息过程中的安全性极差,很容易被一些不法分子进行恶意攻击和篡改。因此,必须要对其进行加密管理,这时应用数据加密技术可以通过设定访问权限对其中的机密信息进行安全保护。
2.将数据加密技术应用于软件中
多数情况下一些杀毒软件在加密的过程中很容易感染计算机内的病毒,这样一来要想检查到系统程序的数字签名就具有很大的难度。因此,在对其进行数据加密的过程中,必须要提前对加密数据文件进行严格的检查,一旦发现被病毒感染,立即进行处理。需要注意的是,在进行软件加密的时候必须要同时对杀毒软件进行加密处理,以便提高数据传输的保密性。
3.将数据加密技术应用于电子商务中
互联网的飞速发展使得电子商务大潮逐渐兴起,同时也使得人们的生活和社会的发展发生了前所未有的巨大改变,这种社会大环境下,计算机网络信息的安全显得尤为重要。在电子商务中网络信息的安全性主要分为平台信息合交易信息两方面,对此必须要在电子商务中应用数据加密技术,比较适合的有数字证书、set安全协议以及数字签名等,防止买卖双方的信息被泄露和窃取。
4.在VPN中应用数据加密技术
VPN又叫做虚拟专用网络。眼下很多企业中都设有局域网,以此来进行数据共享,但是对于跨区经营的企业来说,局域网就存在了一定的限制性,因此,必须还要设置广域网来进行数据共享。在这种环境下,就必须要利用路由器来辅助完成数据加密,之后再在信息传输中进行密钥加密,保证数据信息的安全性,操作简单方便。
在大数据的时代下,人人都扮演着不同的角色,我们为了个人和群体的正常生活,要遵守法律法规,对网上信息进行甄别,注意个人的发言。不做出任何扰乱网络安全的事。国家机构也应尽快颁布一套完整的网络安全体系。
参考文献:
[1]刘小霞,陈秋月.大数据时代的网络搜索与个人信息保护[J].现代传播,2014.
篇6
关键词:计算机;网络安全;管理
1计算机信息管理技术
1.1计算机的发展史
计算机就是我们平时使用的电脑,也是一种能够高速计算的电子计算软件,可以进行数值计算,也可以进行逻辑计算,更高级的还能进行存储记忆。计算机的发展始于1946年,世界上第一台电子数字计算机诞生于美国的宾夕法尼亚大学,那时计算机笨重,计算速度不快,计算质量也不高。随后出现了晶体管计算机,而晶体管的发明大大促进了计算机的发展,使得计算机信息管理又进了一步。后来出现了集成电路计算机,发展为大规模集成电路计算机。
1.2计算机信息管理技术现状
随着网络时代的到来,计算机信息管理技术的发展在经济社会发展中发挥着越来越重要的作用。网络能够给人们带来各种便利,但是也会存在一些问题。网络的使用利大于弊,应正确使用网络技术,据有关资料显示,目前有2/3的人在使用网络技术。
2加强计算机信息网络安全工作的重要措施
计算机信息管理技术在网络中的应用,安全化管理是首要解决的问题,要提升对其的关注,加强安全化管理,促进计算机信息管理技术的提升。
2.1提升安全防护意识
网络安全隐患在我国计算机信息管理中较为常见,这出现的原因是由于人们缺乏一定的安全防范意识,没有充分认识到网络安全的重要影响。为了促进计算机信息管理安全防护技术的发展,相关操作人员必须先提升防范安全意识,开展各项网络安全防护工作。只有将各项网络安全工作落到实处,才能促进计算机信息管理技术的快速发展。
2.2构建良好的网络安全机制
为了充分发挥计算机信息管理技术的优势,要逐步构建网络安全制度和网络安全信息系统,强化计算机信息网络的安全管理,加强安全管理信息技术监督,为网络的安全运行提供强有力的支撑和保障。当前较为常用的安全体系主要有数据包过滤、防火墙、数字签名、密钥加密、物理安全、身份验证、授权技术以及入侵检测系统等。应大力推广网络安全体系,做好推广,做好网络安全体系的长期规划工作。计算机网络安全是一项重要的任务,网络安全是其最为核心,也是最为关键的技术控制要素,要使用各种行之有效的措施促进网络安全体系的不断优化和调整,提升突发事件处理能力.
2.3做好网络安全分析防范管理工作
面对计算机信息管理技术的安全问题,不仅需要社会的协同合作,还需要国家的支持。国家要采取积极措施,防范计算信息管理安全风险。将网络信息安全漏洞共享平台、反网络病毒联盟组织等政府性和专门的安全风险组织团体联合起来,形成应对计算机网络安全风险的统一战线。通过这种方式,及时应对网络中出现的大规模安全问题,将网络攻击带来的损失降到最低。此外,国家还要及时做好网络不良信息防范工作,充分减轻网络带来的不良影响和隐患,促进网络安全技术的推广和使用,充分提高网络安全水平,实现我国计算机信息管理的又好又快发展。
2.4做好网络安全风险评估工作
对于网络安全分析的评估,要从以下几个方面出发:首先,对于网络安全事件的危害进行识别。其次,规范管理网络安全风险措施。最后,要对网络事件造成的风险进行评定。只有高效率地进行网络安全风险评估,才能在计算机的使用中及时发现潜在的安全隐患,及时对安全风险进行预防,对网络安全措施进行科学的优化和调整,促进网络的稳定运行,实现计算机信息管理技术的科学发展。网络安全问题凸显,计算机信息管理技术的应用应有效规避安全隐患。总之,只有采用有效的解决措施,才能促进计算机信息管理与网络安全防范能力的提升。
2.5做好操作系统的安全防护工作
操作系统是计算机信息管理技术运行的基础,对于计算机信息管理技术的发展具有十分重要的支撑作用。但是由于各种安全风险的存在,使得操作系统很容易出现各种安全漏洞和问题,存在较大的安全隐患。为了促进网络安全的健康发展,要提高对计算机操作系统安全的重视程度,及时做好防范,促进计算机网络安全性的提升。例如,可通过构建安全防护系统,及时发现计算机操作系统中存在的安全漏洞和安全隐患,采取科学措施对其进行及时的处理和修复,从而最大程度上防止各种病毒的入侵。此外,还要在管理网络中统一入侵检测、防火墙和VPN等安全产品,构建较为完整的安全系统操作日志,科学预防和应对网络中的各类安全风险。
2.6创建健全、安全的信息技术管理模式
创建健全、安全的信息技术管理模式,对于计算机信息技术的风险管理和安全防范具有重要的作用。为了构建健全、安全的网络环境,要落实具体的、详细的安全工作,制定周密的计划,促进健全、安全的计算机信息管理技术模型的建设。在计算机信息技术管理模式中,信息管理模型已初具雏形,得到了广大专家和政府的认可,不断推广和使用。在充分借鉴、研究的基础上,对安全化管理作出科学具体的规划,使用混合模式的安全化管理方式,加强对信息管理技术的控制,增强安全风险的防范意识,促进计算机信息管理技术在网络中的应用。
3计算机信息管理技术在网络安全中的应用探究
第一,不浏览非法网站,定期对个人电脑进行维修更新、查毒体检等。网络技术为我们提供了很多便利,网络资源丰富,如浏览器就有很多种,百度、搜狗、火狐等。用户在使用过程中,尽量不要打开一些非法链接,以免给用户电脑带来病毒,这样非法分子就会对电脑进行控制。用户的个人电脑应安装一些杀毒软件,比如电脑管家、360杀毒软件、360安全卫士等。经常给电脑进行体验、杀毒、更新,保证电脑的正常运行。第二,存储技术的安全对于一个国家、一个企业是最重要的工作之一。一般来说,我们的一些比较机密的文件都会存储起来,可是对于电脑、手机等这类高科技的系统来讲,一旦电脑或者是手机出现了破损或者丢失,那么我们存储的重要信息都可能将丢失。这样不管是对于企业、国家还是个人都会带来一定的损失,严重者还有可能产生无法估计的损失。所以我们在使用计算机信息管理技术的存储功能时,应该将其存储在专门的存储系统里面,这样就会很好的管理。第三,加密数据,入侵文件检测。目前,常见的安全管理技术主要有数据加密、密钥加密、身份验证、防火墙等。数据加密是为了有效存储一些机密文件,对数据进行更好的管理,需要在传输过程中,打开、存储过程中进行加密处理,这样就能更好地实现对数据的保密。而入侵文件的检测,就是为了保护网络的正常运行,阻止非法入侵者进入用户系统。这是一种由用户自己控制的计算机信息管理技术,也可简化网络管理员的工作。第四,电脑配置不高,就尽量不要安装过多软件。因为每一个软件在安装下载之后,电脑每次运行都会因为程序太多出现启动过慢、运行低效的问题,导致电脑卡顿。因此在使用电脑时,不要安装一些与工作无关的软件,保证电脑系统的干净与安全。
参考文献:
[1]游海英.探讨计算机网络安全与计算机病毒防范[J].电子测试,2017,(19):188-189.
篇7
建构主义安全观是多元化的安全观理论中的一个,其理论视角是基于社会建构主义范式。建构主义学派不囿于单一的因果链条,认为行为产生的解释来自于更加宏观和复杂的因素,建构主义更多地追溯历史、文化、环境和制度中多方面多层次的解释维度。建构主义安全观视角关于国家的出发点是:“国家行为由思想信念、集体规范和社会认同决定。”互联网发展的巨大作用,就是不仅为现实生活提供了便利的条件、改变了生活方式,同时也对精神的塑造、文化的传播和社会交往的方式构成深刻影响。互联网使思想观念的形成与传播、集体规范的达成与生效以及社会共识的共建与稳定等诸多条件和环境都发生了变化,可以说在客观安全是基本物质保障的前提下,互联网对精神、观念和思想方面的塑造能力更值得重视。建构主义安全观认为:“安全属于社会建构的一种,社会建构主义重视建构行为体之间的互动,并且认为文化对行为体的安全行为具有规范作用。”即安全是一个动态概念,其生成受到结构的影响,同时其变化受到后天行为的规制和约束。以建构主义安全观的视角,网络安全不再指涉单纯的主体安全,同时也包含了结构安全的内涵,不仅将现实安全与虚拟安全之间的影响包含其中,也将安全作为一种共存共生的平衡状态赋于国家结构的互动之中。建构主义安全观强调主客观的一种互动和相互影响,即“安全”是一个相对的概念,是一个在主客体之间相互定义生成的一种理想状态。互联网时代,安全领域重心发生了转移,如今的格局是实体安全和虚拟安全双重建构的体系,虚拟安全在网络领域,以意识形态和信息安全的方式影响着现实。国家网络安全除了硬件安全保障,同时需要建立具有安全意识的网络公共对话空间。网络安全来自于虚拟安全与现实安全,现实安全要求有扎实的硬件建设和技术开发,而虚拟安全则更多的是来自于网民的安全感和安全意识。建构主义安全观是全面系统并且人性化的安全观,与社会构成强有力的关联,也和日趋网络化的现实发生更多交集。建构主义的安全观符合当前互联网时代赋权、平等和去中心化的特征,同时也将现实安全与虚拟安全、客观安全与主观安全有机有效地整合在一起。同时,互联网将共识制造的成本大大降低,由于地理因素造成的障碍被克服,对话的条件提升,渠道资源进步,互联网时代的建构主义安全观强调思想和对话的作用,强调结构性的影响和理念的共享与共识的传播。
二、建构主义视角下国家网络安全的内涵
阿诺德•沃尔夫弗斯在《冲突与合作》中将“安全”从主客观两个角度进行了分析,他认为客观意义层面的安全指的是指所拥有的价值不存在现实威胁的状态,重在强调客观事实和结果;而主观层面则更集中于主观的安全与否,指不受价值攻击和威胁的恐惧和不安,强调感觉,重在不安全感和恐惧的形成。理解“安全”也需要理解安全的反面——不安全——也就是威胁和恐惧。安全状态是一种二元结合、相互影响的理想状态。相反,对于威胁的界定和控制能够有效地保证安全状态的存续。对于一个国家而言,内部威胁和外部威胁也截然不同,“在国际维度上被认为安全的行为,可以是内向的也可以是外向的,换言之,可以是防卫性的,也可以是进攻性的。防卫是对现状的维护,是对自身内部的保护,而进攻则是对现状的改变和对现有格局的突破,是对外的行为。”网络安全包含了两个层面的主旨讨论,一层是“网络”的本体和主旨的描述规划了问题的主要来源和考查范围,另一层是“安全”所隐含的理论背景、发展趋势和本质诉求。“网络”的内涵已经伴随着计算机技术的发展,通讯技术、互联网技术、云计算、物联网、大数据等技术的不断推动而不断被补充,但是对其“安全”问题的探讨一直是伴随其技术发展重要性不断上升的核心问题。安全问题,就安全的属性而言,绝大多数学者认为:“安全是一个具有二元结构的问题,包括主客观两个方面,客观是指外界现状和客观现实,而主观则是对人们心理状态和感觉的强调。”这就将安全问题划入由客观安全和主观安全组成的二元体系。从这个安全观的角度出发,安全问题涉及到从宏观、中观到微观的影响范围,具体而言,就落实到国家安全、社会安全以及个人安全。网络已经深入到国家发展和人民日常生活的方方面面,其重要作用几乎涵盖了所有方面。所以,当下网络和信息安全就成为安全问题所要讨论的重要部分,其牵涉到技术方面的开发和控制,同时在网络系统和信息传播过程中的环节安全问题也有着重要的影响机制。网络安全关系上至国家信息安全、社会协调,下至民心稳定、个体隐私,对其防御、保护和治理是我们面临的新挑战。“网络安全因为网络化的进程和网络对现实生活更大范围的介入,使得其安全问题不仅指网上生活的安全,保证网上生活、交易、信息的安全性,同时也拓展到了网下生活的安全,就是与网络关联的每个人的生活都是安全的,不论个人主体是主动介入还是被动介入。”网络安全的内涵是丰富、复杂并且多元的,其顺着网络发展的触角延伸到了国家运行、社会运转和人民生活的各个层面,它已经不仅是技术开发阶段的安全问题,在其被使用和利用的过程中,以及衍生出的其他和网络相关的问题都属于网络安全涵盖的范畴。“网络安全若从其本质而言是网络上的信息安全。从更广义的层面上来说,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究和探索领域。”国务院信息化办公室副主任王秀军从“防护对象”和“维护手段”两个方面定位网络安全问题,她认为:“在不同时期,网络安全的称谓和解释都有所不同,其内涵在不断深化,外延在不断扩展,而目前备受关注的网络安全包括技术安全、数据安全、应用安全、渠道安全、资本安全、意识形态安全等方面。”网络安全的议题随着时代变迁、技术创新、社会变革和国家建设的步伐,其理论内涵和外延在不断被重构和丰富,对国家安全、国家利益、公共安全、经济建设和社会稳定等方面的重要意义不言而喻,成为国家战略选择过程中不能忽视和回避的战略性问题。在中央网络安全和信息化领导小组第一次会议上的讲话中,在强调了网络安全和信息化的重要作用之后,强调网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,将网络安全视为关乎国家安全的重要命题,也是互联网日益发达的今天,国家安全议题所出现的新挑战、新任务,网络安全甚至成为关乎国家安全的必要安全指标之一。
(一)“网络安全”建构“国家安全”。
网络安全已成为国家安全大议题下众多安全要素的重要组成部分,无论是从客观还是主观层面,我国国家安全理论方面的建设都为国家安全这一重要国家议题提供了丰富的智力资源和理论成果。“国家安全是维护国家和的根本前提,没有国家安全其他无从谈起,而国家安全也是推进国家经济可持续、稳健发展和实现全社会稳定运行的安全基础。”从国家层面出发,安全议题可分为内部安全和外部安全,内部安全始终作为国家系统内的重大安全问题,涉及社会稳定、公共安全以及微观的个人安全等,而外部安全则涉及在全球化环境下国际间竞争,以国家为单位应对外国网络攻击、入侵和信息泄露等问题。网络安全作为一种重要的战略资源,其行为主体并不再限于国家或者权威机构,而将使用权力下放到了每一个个人,同时将构建网络安全保障国家安全的义务具体到个人。“由于网络世界的非对称性、去中心性和碎片性,网络犯罪主体的追踪范围已经扩大到个人、组织甚至国家。”个人、组织和国家都是通过网络安全来维护国家整体安全的基本单位。宏观的国家安全被划分成不同的领域:“政治、经济、科技、文化、军事、社会”的安全。目前,我国新的总体国家安全观谋求的是集“政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等于一体的国家安全体系,回应当下错综复杂的各类安全挑战。”所以,网络安全对于我国的完整、政治安全等核心安全问题有着重要保障意义,同时对于经济发展、社会运行和公共安全有着重要的建构意义。
(二)“网络安全”保障“国家利益”。
“杜查希克认为国家利益有五个永恒的要素:①国家实体的生存,主要指国民和国土的存在;②基本价值的生存,如自由、民主、独立、平等;③基本政治制度的维持;④经济的发展;⑤领土和完整。”无论是信息还是网络都是国家重要的战略资源,网络安全和信息化是国家重要资源的维护对象和途径。国家利益同样涉及内部利益和外部利益,内部利益是国家实现外部利益的前提和保证,内部和外部利益也相互影响。而网络安全的内涵指涉的是一个全局、全方位和全空间的安全意义,不仅对我国内部国家利益——国家的存在及存在状态以及内部价值的建构、经济繁荣、政治稳定有着提供安全保障的作用,同时对外部的国家利益——比如国际中存在、国际地位和国际竞争的公平和展开有着重要的建构意义。在网络构建空间中,能否能够在意识形态领域获得主动权和话语权,很大程度上决定我国国家利益的实现。
(三)“网络安全”建构“空间安全”。
网络是一个国家重要的战略资源已成为世界共识,网络建设属于国家基础设施建设的重要环节,对于一个国家而言,倘若涉及国计民生的基础性设施被控制、威慑、攻击或者破坏,从结构主义的观点出发,这个国家整个运行系统必然面临威胁。新《国家安全法》以法律的形式明确了“维护国家网络空间”。网络,已经成为新的空间要素而客观存在,“信息”是在巴西演讲别提出的概念,是继陆、海、空、天之外的国家第五大空间,网络空间的保护和管理,是对连接这个国家的经济、政治、文化和社会的空间的总体关照,同时,网络空间也成为拉动经济发展、维护国家安全、传播先进文化、促进国际交流的主导动力来源。我国将网络安全上升到国家安全的高度,将网络建设升级至国家层面的议题,此举标志着中国这个世界上名副其实的互联网大国——拥有最多的网民数量、运行最庞大的互联网应用市场、具备最强大的科技发展动力,树立从网络大国到网络强国的发展目标的矢志不移的决心。国家首先要充分认识到网络安全议题的重要性、关键性和紧迫性,再以网络安全为原点辐射和管理逻辑起点,促进国家其他安全问题的落实和跟进——完整、信息公开、隐私保护、经济稳健、政治稳定和公共安全以及全民安全。
三、我国国家网络安全的战略分析
结合中国的具体国情和网络自身的特性,2014年是中国进入互联网世界的第20年,并且多项针对网络安全与发展的政策和措施相继出台、落到实处。中国要以2014年为发展元年,确定中国网络安全国家战略六点基本原则:(1)法律底线——保护公民隐私及国家到个人最基本的权益,发挥法规和市场规律的力量;(2)合作先行——鼓励合作,国内跨地区、跨行业、跨部门合作,国际上寻求积极合作机会;(3)职责明确——明确各部门的义务和责任,也明确各安全责任主体的责任和义务;(4)遵循规律——尊重互联网客观特点和发展规律、市场经济规律、政治制度和社会文化特征,不能将网络建设视为割裂之要素,更不能反其道而行之;(5)制造共识——群众基础培养和意识形态基础,为主观安全的构建而努力,建立一种全新的安全防护及管理机制以应对日益严峻的网络安全状况;(6)应对灵活——尊重网络空间规律和特点,提高灵活性,部门建制要符合需求,增加垂直纵深力度,减少层级和多部门分散。在以上六点原则基础上,结合我国互联网发展水平、现实社会的发展特点,在思想与对话并重、现实与虚拟并驾的前提下落实我国网络安全的发展战略。
(一)整体观念,要树立总体国家安全发展观。
对我国而言,网络技术的全球范围普及和发展既是机遇也是挑战,出现了新的发展契机,但同时也使国家发展的外部环境变得更加复杂,网络空间的无远弗届让个体网民的信息安全风险加大,在全球化大局的驱动和全世界各国齐头并进的格局下,加强网络空间治理成为国家的重要议题和国际间各国新的博弈。“从进入20世纪以来人类的空间实践来看,人类社会空间的转换集中体现在三个维度:城市化空间、全球化空间和网络空间。”我国网络发展面临的国际局势可描述为:存在竞争关系,在寻求合作的背后是资源的争夺、技术的博弈和实力的对抗,而且国际形势并不乐观,网络攻击和控制始终存在。而国内形势则是:地区发展不平衡,政策覆盖不平衡,受互联网影响大,数字鸿沟始终存在,网络安全问题频发而且呈现形式多样,例如网络诈骗、网络流言甚至是网络犯罪等。“国家不可能是一种完全独立的权力,应该在经济方面寻找它的基础,而为了不陷入经济主义,又必须借助于‘多元决定论’去考察国家的‘相对自主性’。”国家权力机构正是具有这种“相对自主性”的特点,从中国国家本身出发,“总体国家安全观”是对内对外双向建设和治理中的概括性战略,是作为国家权力的高度将“安全”议题多元化,将“网络安全”作为整个国家安全总战略的一部分,“总体国家安全观”既面向国内大局,同时也以整体的形式防御和应对外部国际局势。“当前我国国家安全内涵和外延比历史上任何时候都要丰富,时空领域比历史上任何时候都要宽广,内外因素比历史上任何时候都要复杂”将“网络安全”纳入到总体国家安全观中,打造国家安全“命运共同体”。2014年4月15日,在主持召开中央国家安全委员会第一次会议时提出:坚持总体国家安全观,构建集政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等于一体的国家安全体系。总体安全观从国家角度确定网络大安全范围,从政治治理和国家角度规制了网络安全。“贯彻以人民安全为宗旨的总体国家安全观,既要着眼于实现全体人民的安全,又要体现到保障每个人的安全上。”
(二)强制与认同并行,国内与国外并重。
1.“强制”与“同意”:“葛兰西把国家看作是政治社会和市民社会的结合,是强制和同意的结合。”由此在践行网络安全执行的主体讨论中,“强制”和“同意”是网络安全在政治社会和市民社会的双向核心即政治层面的执行力,“政治统治是以执行某种社会职能为基础,而且政治统治只有在它执行了它的这种社会职能时才能持续下去。”同时,来自市民社会的“同意”反映出网络安全意识形态层面的民意基础和舆论基础。在网络安全治理过程中,问题复杂,层级重复而且建制部门之间的职能也有重合和覆盖,这时,国家的建制和从政治高度出发、从市民社会微观表现议题都规定了网络安全防御、维护和合作的要求。
2.“国内规制,国际塑造”是指在网络安全的战略考量中需要考虑的“国内”和“国际”的双向维度,也是综合大环境要素和全球化的趋势:以国内安全带动国际安全。“吉登斯认为不能将全球化仅仅视为经济方面的全球化,实际上全球化涉及到全球的军事、政治、文化等各个方面,它甚至深入到个人的行为、思想和日常生活。”即使是在全球化的巨大浪潮和国际间加强交流的语境之下,问题和归属问题都是不能忽视和妥协的关键问题,而网络和归属也直接关乎国家的网络安全水平。网络安全作为国家安全总体战略的一部分和重要基础安全,一定要建立“统一领导,多维治理”的战略部署格局,国内以规范和治理为主,国际上则是合作与防御并存。中国的国家网络建设需要在国际上获得合法性、国际认同和国际地位,中国的网龄尚轻,在国际舞台上还有很大塑造空间,现在是定义中国国家网络地位的阶段,所以,国际视野中以“塑造”战略为主,同时加强自身防御能力,开展有条件有范围的国际合作和共享,既分享网络治理经验和理念,同时也要加强核心技术保密和网络系统安全不被攻击和胁迫,确保在去边界、去中心的网络空间中保持独立自主同时开放包容的角色和定位。
(三)从“防御”到“自生”再到“引导”的多层级战略防御。
防御是我国网络安全战略的执行前提,是最为基础的目标;自生是在防御基础上提出的新要求,就是要加强自主创新能力,减少对大国技术生产的依赖;引导是中国国家网络安全战略最宏大的目标,从国内内部安全的角度而言,内部引导是规划国家内部网络建设建制,从某种意义上说,只有大国乃至超级大国,才会有这样的需求和意识。将国家权威投射在网络空间范围内,并努力将整个国际网络空间纳入到本国的控制系统。从“目标界定与威胁认定”的角度出发,“威胁认定究其本质说是一个‘归因’过程,换言之,这是一个主观与客观相结合的过程,而非纯粹的客观判定。‘归因’之于威胁认定,就是‘科学地找到令人满意的威胁来源’”。放眼全球化和自身建设,实现防御、自生、引导三个层级的目标。实现“保护我国关键网络基础设施安全及自身防御能力、提高自身的自主研发和技术开发能力,网络安全的设备安全和技术安全、规制国内安全网络和在国际关系中获得话语权和主动权”三大层次上的战略目标。
(四)上达国家下至个人的多主体多层级的有序安全体系建设。
从划分安全主体的分层级战略出发——相对于本国而言的国外势力主体、国家、企业和个人。这项战略有助于细化责任归属,切实提高治理效率。第一层级,即最高层级,也是安全问题的核心主体。网络安全的最高层级首先是国家安全,具体也包括一些核心机构和重要职能部门的安全。随着国家网络化的程度越来越高,网络被应用到生活和管理的更多方面,从而也对网络安全提出了更高的要求,其蕴藏的风险也更大;其次是全球化语境中相对于自身国家而言的外国主体,即和国家本身既是竞争又是合作的关系的主体,他们在网络安全领域的身份具有二重性:网络安全的主要威胁主体和国际环境中的合作主体。第二层级涉及企业安全。互联网改变了企业的运营模式、组织手段和服务方式,网络化的程度越来越高,同时移动互联网的兴起和发展,使得各个移动终端、移动手机和可穿戴设备、人工智能等都成为一个网络入口,管理成本更高,终端碎片化,也就大大增加了攻击企业内网和信息外流的风险。如此这般,对企业层级的保护也需要被纳入到网络安全议题的日程上来。互联网时代每个位移范围的手机都可以变成一个Wi-Fi,对企业的网络攻击可以绕开防火墙,从攻击员工个人入手,再对单位发起攻击,这同样需要网络安全解决方案的保护。第三个层次则是个体安全。以上提到的移动互联网技术和终端的发展使网络的入口变得极其复杂和多样,智能手机、移动终端、可穿戴设备和人工智能以及物联网技术,用户信息通过各种能够感知和不能感知的渠道和方式被无处不在的终端搜集、传输和处理,一旦被攻破,个人隐私便会泄漏,对个人隐私权的保护就存在威胁。同时,个人也是网络空间中散落的个体和小的传播媒介,个人力量也有在网络空间制造威胁和巨大传播流、传播话题的能力。这三个层级的主体战略提供了一个从宏观到微观的战略层次:对网络空间和信息化流程中的各责任主体进行规制、引导和保护,他们受到的安全威胁与能够制造的安全威胁同样值得重视。与此同时,我国国家网络安全战略还要提高应对灵活性和预案预警能力,建设国家规格的网络安全数据库,强化数据保护。随着互联网技术的丰富和演进,不断提高国家适应网络发展但是又不受制受控于网络技术的应对能力和技术水平;硬件发展的同时国家的软实力也要相应支持跟进,加强人才队伍的培训和建设;运用垂直纵深的管理模式,寻求政策平衡、区域平衡和国际平衡三者之间的平衡点。网络安全的度要拿捏把握,在保护安全的前提下不能限制了网络使用,压抑了网络本身的发展潜质,这不只是权利获取问题,也不只是信息使用问题,更是国家经济发展问题。从国家宏观治理的角度出发,减少政策性和可避免的鸿沟的出现,以免出现其他一系列的连锁反应。决策者的认知对于决策的制定至关重要,认知变化成为政策变化的主要动力,研究国家网络安全问题要树立“问题导向”的思路——威胁存在的可能性和形式以及评估体系,建立相应的安全相应系统,安全意识的培训和疏导,提高抵御风险和威胁的能力,国家层面的安全保护以及国际网络安全合作,既驾驭全球网络技术发展的东风同时也辩证理性地看待这其中伴随的裹挟和冲击。“生于忧患,死于安乐”。要树立国家网络安全的危机意识。网络世界日新月异,也为国家的治理和调控提出挑战,如何应战、利用、协调和维护对于国家、政府、企业和个人都任重而道远。首先技术开发方面即不能受制于人,要掌握充分自主和驾驭空间:将主动权和对技术的控制权牢牢掌握在本国能力可及范围,硬件、软件都不再受制于人,安全掌握在自己手中,国家网络安全预警系统建设先行,降低安全威胁。提升国民网络素养,筑起网络安全的高墙。“我国要举国家之力动员全民共同努力最终建立起多边、民主、透明的国际互联网治理体系,共同构建和平、安全、开放、合作的网络空间。”经过五年技术研发、调试和攻关,我国自主研发的“网络身份证”技术等大规模服务技术难题已被悉数攻克,网络安全的客观安全要求有过硬的技术支持和坚实的管理系统。在网络安全的硬件执行力和网络身份管理方面,已经建立起全国唯一的“公安部公民网络身份识别系统”。这是中国公安部针对网络虚拟的社会管理,为切实保护公民网络安全而采取的重要安全举措。建立网络身份管理的基础框架,是构成网络社会法治化的管理基础,是形成中国网络信任与身份管理体系的有益探索,这也是建立互联网治理有效的数据库建设以及后续跟进的长期有效的基础保障。同时,我国已经连续两年举行网络安全周活动,切实将网络安全作为公民教育的一部分落到实处,从个人层面抵抗网络安全风险和威胁,增强网络安全与自我保护意识,树立网络安全观念,建设最具有群众基础和社会共识的网络安全保护网,引导公众健康使用网络,共建健康文明的网络大环境,实现网络安全从上至下的分层布局和有序管理。
四、结语
篇8
【关键词】网络安全;计算机信息;管理技术;应用
随着网络技术的不断发展,计算机信息管理技术在网络安全中的应用受到广泛重视,并且对所有网络用户都有着重要影响。但就目前来看,网络安全中计算机信息管理技术应用过程中仍存在一定问题,为了使计算机信息管理技术更加完善,必须要针对此类问题进行有效解决,确保网络安全的同时也能够提高计算机信息管理水平,对今后信息化发展起到重要作用。
1计算机信息管理概述
随着我国信息化的发展,网络安全越来越受到人们的重视,什么是网络安全,如何提高网络安全管理水平就成为今后信息化发展的重点。首先,网络安全就是指在互联网上所有网络信息在传输过程中的安全性以及计算机自身的系统硬件以及软件是否具备安全性。在计算机网络信息传递的过程中,不论是存储功能还是共享功能都要在密闭、安全的环境中进行管理。计算机信息管理主要针对的是网络信息,主要目的是能够将互联网上所提供的信息以及各种服务等进行有效并且安全的管理。在使用计算机的过程中,计算机自身具备的管理技术以及网络安全的管理尤为重要,其主要原因就是计算机信息管理对于整个网络安全管理来说有着重要的作用,计算机信息管理水平是保证网络安全的关键。在现代计算机使用过程中,计算机信息管理一般体现在以下几个方面,(1)服务器的传输;(2)服务器中包含的信息;(3)基础运行的信息;(4)使用计算机网络用户的信息;(5)网络资源包含的信息等。以上五点都是现代网络安全中计算机信息管理的关键。
2网络安全中计算机信息管理的主要内容
网络安全对于计算机信息管理来说尤为重要,计算机的网络安全工作直接影响人们的计算机使用效果,因此计算机网络操作人员的技术水平以及对网络安全的重视程度都是影响网络安全的因素。网络计算机人员自身的管理能力与网络安全操作有着较为紧密的联系。在计算机信息管理中,要想真正的实现网络安全管理就要根据多方面开展工作。从当今计算机信息管理情况来看,仍存在较多的问题,其中信息的安全监测以及信息访问两个方面最为重要。信息访问主要是计算机使用用户在互联网上的活动,对其访问的内容进行把控,控制的主要过程是互联网操作者以及对信息传递等方面,以这两个方面作为控制的源头不仅对互联网访问者的信息传递有所影响,并且对传递者自身的网络安全有着重要影响,对于网络信息安全也有着较为严重的影响。信息监控主要是针对日常程序的监控,当用户使用网络信息时会受到较多因素的影响,其中包括不确定因素以及确定因素等,其导致用户在使用网络信息的过程中出现突变情况,以此影响正常使用,信息监控的重点就是一些未出现的新问题,以此保证用户的使用安全。信息访问以及信息监控是现代计算机使用过程中出现较为频繁的问题,也是当今计算机信息管理中应当重视的问题,只有有效解决此类问题才不会影响正常使用,能够使网络安全工作得到保障。
3网络安全中计算机信息管理技术应用
3.1加强系统管理
加强系统管理主要是为了保证计算机信息管理的质量。在实际的工作中,应对计算机进行定期漏洞检查,及时解决计算机存在的漏洞,并且制定更加安全的运行方案,对使用者的身份进行验证,以便保证上网口令的正常运行,杜绝黑客以及病毒问题的出现。我国计算机信息管理研究较晚,但经过我国科研人员的不断努力以及对先进技术的运用,在计算机网络安全部分已经取得创新成果并且获得一定的成就,加强系统管理就是科研人员创新的基础,只有打下坚实的基础,才能够在今后网络安全中计算机信息技术应用上有所提高,并且能够促进其发展,因此加强系统管理是计算机信息管理技术在网络安全应用中的重点。
3.2完善计算机信息管理制度
完善计算机信息管理制度也是计算机信息管理技术应用的重点,完善计算机信息管理制度的目的是保证网络在日常的使用过程中更加安全,因此就需要建立相关的管理制度以及相关管理规范进行有效管理。在实际工作中,可以采用管理小组的方式对计算机信息网络日常工作进行管理。在完善计算机信息管理制度的过程中,应当对黑客以及病毒进行重点管理,并且具有针对性的制定管理制度,以此保证网络安全。此外,应制定相关的杀毒软件,在日常使用过程中定期杀毒以及对系统中软件硬件的更新,以此保证系统的安全性。为了防止计算机在使用过程中受到外来因素的影响,首先应将落伍的计算机进行替换,其次要保证计算机在实际运行过程中配置的标准,以此杜绝故障以及安全隐患的发生。根据实际经验,应在完善计算机信息管理制度的同时加强计算机的应用管理工作,做到统一管理的同时还应以部门的形式进行分管,利用分管人员进行专人专管,设置相关密码进行保护。完善计算机信息管理制度将会是网络安全中计算机信息管理技术应用的关键,只有完善计算机信息管理制度,才能够在使用过程中对其进行制约,以便更好的发展。
3.3建立网络信息安全管理体系
建立网络信息安全管理体系是确保网络安全的关键,两者之间有着较为紧密的联系。建立完整的网络信息安全管理体系才能够保证计算机信息管理工作更加全面,且在工作实施的过程中能够更加有计划地进行。因此建立网络信息安全管理体系是实现网络安全的有效措施,在建立网络信息安全管理体系的过程中,应当科学合理的利用模型对其进行执行,利用模型的主要目的是在网络安全控制上进行维护,以此能够进行更加安全的控制,并且能够制定出安全框架,利用安全框架来建立完整的管理模型。根据现有的计算机网络信息安全管理体现来看,其已经被广泛运用,同时对相关的管理模型认可,不论是政府还是企业都能够在计算机使用过程中建立网络信息安全管理体系来保证网络施工的安全。
3.4提高网络安全意识
计算机信息管理技术的使用能够保证网络安全,因此计算机信息管理工作在网络安全中的使用效果尤为重要。计算机网络安全管理人员需要不断的进行自我加强,并且提高网络安全意识,才能够保证网络的安全性。造成网络安全问题主要原因就是计算机在使用过程中存在不良因素以及安全隐患,其主要原因就是管理人员缺乏对网络安全的管理以及维护,网络安全意识较低所导致的。因此在今后网络安全管理过程中提高网络安全意识是主要工作,使管理人员充分认识到网络安全的重要性才能够进行网络安全管理工作。计算机网络中信息管理工作对于企业以及个人来说都有着一定的作用,加强网络安全意识能够从本质上促进互联网的发展,网络安全管理人员,加强自身网络安全意识才能够在今后工作中出现的安全隐患进行有效处理,能够做到不疏漏任何安全隐患问题,使计算机信息技术能够正常发挥其作用。因此在今后计算机网络使用过程中,应当对网络安全问题进行有效防范,并且能够找出有效解决措施,不断加强工作人员网络安全意识的同时能够提高计算机网络安全管理工作效率,使其在不断优化的过程中得到更好的应用。
3.5利用信息技术保证网络安全
网络安全工作需要信息技术来保证,只有使信息技术不断的发展才能够保证网络安全的控制效果,因此利用信息技术来加强网络安全是今后应当重视的工作。信息技术与网络安全之间的联系较多,在应用计算机信息管理技术的过程中需要不断的研发,从而提高信息技术水平,在网络出现安全隐患时才能够及时解决。计算机信息技术是保证网络安全的关键,需要工作人员不断提高自身信息技术水平,对其进行专业的信息技术培训,以便能够提高自身处理问题水平的同时还能够保证网络安全。利用信息技术保证网络安全是现代化发展的关键,在今后计算机网络安全管理过程中应当重视并且有效利用信息技术,确保其安全性。
4总结
总而言之,要想提高网络安全中计算机信息管理技术应用水平,首先应当加强系统管理,并且能够完善计算机信息管理制度,其次建立网络信息安全管理体系,提高网络安全意识的同时还要利用信息技术保证网络安全。只有做到以上几点,信息化技术才能够得到有效发展,为人们提供更有效的网络平台的同时还能够促进计算机信息管理技术的发展,同时也推动我国社会的不断发展与进步。
参考文献
[1]刘辉.网络安全中计算机信息管理技术的应用探讨[J].科技展望,2017(09):14.
[2]施月伶.论网络安全中计算机信息管理技术的应用[J].现代商贸工业,2016(17):77-78.
[3]何增颖.虚拟技术在网络安全中的应用[J].电子技术与软件工程,2017(09):191.
[4]邓凌凌.信息工程中计算机网络技术的安全问题及应用[J].网络安全技术与应用,2017(04):23+29.
篇9
一、 网络信息安全的脆弱性
互联网已遍及世家180多个国家,为亿万用户提供了多样化的网络与信息服务。在互联网上,除了原有的电子邮件、新闻论坛等文本信息的交流与传播之外,网络电话、网络传真、静态及视频等通信技术都在不断的发展和完善。在信息化社会中,网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用,社会对网络信息系统的依赖也日益增强。各种各样完备的网络信息系统,使得秘密信息和财富高度集中于计算机中。另一方面,这些网络信息系统都依靠计算机网络接收和处理信息,实现相互之间的联系和对目标的管理和控制。以网络方式获得信息和交流信息已成为现代信息社会的一个重要特征。网络正在逐步改变人们的工作方式和生活方式,成为当今社会的发着的一个主题。
然而,伴随着信息产业发展而产生的互联网和网络信息的安全问题,也已成为检察机关领导重视的热点问题。目前,全世界每年由于信息系统的脆弱性而导致的经济损失逐年上升,安全问题日益严重。面对这种现实,我们检察机关在基层检察院信息化建设的过程中就不得不重视网络安全的问题。
二、 网络信息的安全隐患
网络信息的含义主要是指网络系统的硬件、软件及其系统中的数据信息受到保护,不受偶然的或者恶意原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,使得网络服务不中断。网络面临的威胁和攻击错综复杂,但归结起来对网络信息安全的威胁主要表现在:
1、物理安全对网络信息造成的威胁
网络的物理安全是整个网络信息安全的前提。在诸多的网络工程建设中,由于网络系统属于是弱电工程,耐压值很低。因此,在设计和施工中,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害;考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离;考虑布线系统和绝缘线、线以及接地与焊接的安全;必须建设防雷系统,防雷系统不仅考虑建筑物防雷,还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有,地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;高可用性的硬件;双机多冗余的设计;机房环境及报警系统、安全意识等,因此要尽量避免网络的物理安全风险。
2、网络的开放性决定网络的脆弱
随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性。而针对网上的信息资源共享这一特性,各种信息资源就要在网上处理,传递,从网络的连通性上看,在享受信息便利的同时,各节点上用户的信息资源便有暴露的可能,建立的网络越大,节点越多,信息泄漏的危险性也就越大,这种危险可以来自方方面面,比如说,人为的蓄意攻击等等。网络信息的广泛和通信协议的开放决定了网络的脆弱和易损性,这就对我们当前的网络信息安全构成了巨大的威胁和潜在的危险。
3、来自黑客的威胁和攻击
计算机信息网络上的黑客攻击事件越演越烈,已经成为具有一定经济条件和技术专长的形形攻击者活动的舞台。他们具有计算机系统和网络脆弱性的知识,能灵活使用各种计算机工具来达到他们的目的。境内外黑客攻击破坏网络的问题十分严重,他们通常采用非法侵人重要信息系统,窃听、获取、攻击侵人网的有关敏感性重要信息,修改和破坏信息网络的正常使用状态,造成数据丢失或系统瘫痪,给国家造成重大政治影响和经济损失。黑客问题的出现,并非黑客能够制造入侵的机会,从没有路的地方走出一条路,只是他们善于发现漏洞。即信息网络本身的不完善性和缺陷,成为被攻击的目标或利用为攻击的途径,其信息网络脆弱性引发了信息社会脆弱性和安全问题,并构成了自然或人为破坏的威胁。
4、人为造成的无意识失误
无意识的失误涵盖的方面也很多,如管理员安全配置考虑不当所造成的安全漏洞,用户的安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享信息,使用U盘时没有注意到被木马病毒侵入等。近几年,由于计算机网络的迅速发展,在网络中“搏客”,聊天等,由于说着无意,听者有心,也会无意识的报露一些机密,目前从发生的一些泄密案件来看,很多都是无意识的行为,这些都会对网络信息的安全带来一定的威胁,并给我们的经济和社会稳定带来巨大的损失。
三、 网络信息安全的预防对策
1、 完善检察机关信息安全工程的建设,强化对信息安全建设的领导力度。
计算机网络信息安全防范工作是个极为复杂的系统工程,是人防和技防相结合的综合工程。要确保工作的完善,领导是关键,组织是保证。对基层检察机关来说,人、财、物等多方面的资源有限,信息安全工程的建设也牵涉到全院上下每个部门、每个人。要制定和完善信息安全防范的各项制度,明确各自职责,用制度管事,用制度管人,增强检察人员的信息安全防范意识。
2、 提高信息安全防范工程建设的投入力度,强化网络安全技术手段
强化网络安全技术手段是保障网络信息安全必须要采取的措施,尤其是对网络中使用的关键设备的投入,如交换机、网络服务器等,完善单位内部的网络基础建设的同时,对用户访问网络资源的权限上加以严格的认证和控制,设置用户访问目录和文件的权限,控制网络设备配置的权限。
3、 加强检察机关信息化专业队伍建设,提高网络安全意识
篇10
关键词:互联网;网络文化;网络安全;安全管理
中图分类号:TP393.08
从传统的传媒视角分析的话,媒介的转换主要可以分为四个阶段,分别是口耳相传阶段、手写传播阶段、印刷传播阶段以及电子传播的阶段。当前我们所处的传播阶段就是电子传播阶段。自从20世纪初以来,不管是产生自美国的广播传媒技术还是后来的电视传媒结束、网络传媒技术,这些媒介都是电子传媒手段。这些手段逐渐的成为了我们日常生活中了解外界咨询,乃至进行办公等的重要手段。尤其是在上个世纪末期悄然兴起的互联网技术,成就了传媒的新辉煌。不管是其对于传统传媒手段的冲击还是其对人们生活的改变,都成为了当代的一个重要的特点。互联网技术已经成为了当前人们不得不面对,也是人们必须要适应的一个新的生活方式。同时,我们反观技术本身,其在产生和兴盛知己,给我们的文化留下了深刻的印记。技术本身造就了传播和沟通的通道,同时传播的过程也改变了文化的进程。在这样的背景下,网络的安全问题和网络的文化问题也就势必成为了当代人们不得不关注的一个焦点。
1 网络文化的内涵
1.1 网络文化的内涵
网络文化是伴随着网络技术的不断发展和更新逐渐形成的。对于网络文化本身来讲,其形成的重要事件就是互联网硬件技术和软件技术的不断更新。在互联网流行的当代,网络文化本身还是一个全球化的产物。而对于网络文化来讲,其实依赖于互联网技术所形成的一种现代化的生活方式,也是全球化过程中的重要技术支撑和必然产物。其具备了鲜明的价值判断和直接的价值取向,直接的体现着现代化社会的精神观念以及制度标准。
作为迅速兴起的媒介形式,网络文化在长时间的发展过程中也有其本身的形成过程。网络的生活方式不管是在行为方面还是在生活习惯方面都逐渐的积累起来,成为了一种新的文化范畴。对于互联网本身来讲,掌握信息的处理方式和网络语言是最基本的生存基础。而加入到网络中也意味着进入到了一种新的生活体验中,在网上更换新的生活方式也就意味着一个新的文化主体诞生,网络主体本身是语言构成的,是虚拟的。但是,不管是不是虚拟的生活方式,也不管是不是虚拟的事件,只要加入到了网络中,就必然要按照网络的逻辑进行。网络文化也就在这样的逻辑概念中有了自身的生存空间,逐渐的形成了一个特定的文化范畴。
1.2 网络文化的特征
1.2.1 网络文化的最基本特征就是信息的爆炸存在
网络本身对于任何人来讲都不是封闭的,网络将全球的居民都联系在一起。网民本身不管是身份如何,都能够不受任何限制的接受网络中的内容,资源在网络中是共享的,当代社会的一个重要的特点就是信息的爆炸式增长,而网络也就为这样的信息扩张提供了一定的条件。在网络出现之前,还没有任何一种传媒形式能够提供如此的信息传递方式,包容如此多的信息资源。
1.2.2 网络文化是虚拟的
我们不能够否认,网络文化本身是根植在人类实际文化的基础上。但是,作为文化的创造者,人类本身也是文化的创造物。如果在网络的创建之初是人作为主体影响着网络文化的话,那么到了后期的网络运行规则和网络逻辑形成了之后,网络文化的成熟就使得人们必须要服从网络文化。网络逻辑开始成为网络主体的主导,这样的话就使得网络主体要想融入到网络中,就必须实现自身网络化。
在现实的世界中,文化空间是由无知和信息共同构成的。但是,在网络的实际文化层面上,仅仅是信息就能够构成一定的网络文化环境。网络的信息通过虚拟的方式,将现实中的一切体验都归结到最后的信息化体验。虚拟化的现实也促进网络的使用主体成为了一种虚拟化的生存,这样的生存模式也就是网络文化的形成过程。
2 网络文化与网络安全管理技术
对于不同的人来讲,道德方面的高度有很大的差距。在网络中,主体之间带有很强的隐秘性,这样的话就使得人们的道德底线再也不受任何的人控制,也不受一定的社会规则控制。但是,网络本身是没有任何的责任的,这个过程还是网络使用主体的问题。要想促进网络管理的安全,就要促进网络文化的发展和健全。
2.1 密码技术
对于网络的安全管理技术来讲,密码技术是比较普遍的一种技术。基于密码学的基本原理基础上,所开发建立的密码体制,本质上就是通过定义一对数据的变换所实现的。当前比较典型的是对称密码体制,其特征就是用户加密和解密的密匙是一样的,或者是两者之间非常容易推出。对称密码可以分为序列密码和分组密码,比较典型的就是DES。
当前,随着密码技术的成熟,大量的黑客都喜欢利用密码的规律和算法上的漏洞对网络进行攻击。当前,比较流行的算法有SSL算法(一种基于web的安全传输协议),IETF算法(将SSL标准化之后的算法)以及WTLS算法(一种适应无线环境要求下的,WAP环境TLS算法简化)。对于采用密码进行等级保护的,应当遵照《信息安全等级保护密码管理办法》、《信息安全等级保护商用密码技术要求》等密码管理规定和相关标准。
2.2 入侵检测技术
入侵检测技术是一个比较新兴的安全管理技术。其可以有效的弥补传统防火墙技术的缺点,能够有效的抵御网络内部的攻击,可以提供实时的入侵检测和相对应的手段。入侵检测技术的主要功能就是对网上的用户和计算机系统自身的行为实行分开检测,对于系统本身的安全性能,包括漏洞和配置进行一定的分析,对系统自身的安全性进行审计和评估。同时,能够对于已知的攻击行为和模式进行自动化的记忆和识别。对于计算机终端的客户行为和所连接的计算机系统异常行为可以进行统计和分析。对于计算机的操作系统可以进行持续的检测和跟踪。我们根据入侵检测系统的范围,可以分为主机型、网络型和型三种基本的方式。当前,随着IDS技术的不断完善,IPS系统也日趋完善起来。在IDS检测技术的功能上增加了主动响应功能。以串联的方式部署网络,其流程如下图1所示:
2.3 陷阱网络技术
相对于密码体制和入侵检测技术来讲,陷阱网络技术是比较新兴的技术。随着网络攻击技术的不断发展,网络的安全防护一直以来都处在一种被动的防御地位。针对这样的形式,人们开发了一种主动防御的网络安全防护技术,也就是我们所说的陷阱网络技术。
陷阱网络技术是基于网络自身的开放性而言的假定网络上的每一台主机都可能被攻击,同时,对于那些带有某种特定资源的系统所遭受攻击的概率会进行计算。这样的话,就能够提前布设相关的陷阱,从而有可能成功的将入侵者带入到一个受控环境中,降低正常系统受到攻击的概率和损失的程度。具体来讲依据国家保密标准BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》进行规定。
3 结束语
我们要对网络的虚拟化现状有所了解,在网络极大的拓宽了人们的社会交往的基础上,也成为了一个社会性的存在。但是其本身也有异化的一个方面。网络文化的自由程度极其高,这就是异化的一个重要体现。人们社会在本质上是真实体现的,在这个过程中人本身的感性力量发挥了重要的作用。但是文明的基础永远不是网络的虚拟存在,而是人本身的个性张扬所带来的生命力量。
参考文献:
[1]樊梦.网络文化建设视角下的网络安全管理探析[J].网络安全技术与应用,2012(03).
[2]魏友苏.议网络文化发展问题与管理思路[J].东南大学学报(哲学社会科学版),2008(S1).
[3]陈垠亭.加强校园网络文化建设主动占领网络思想政治教育新阵地[J].河南教育(高校版),2007(11).
[4]王淑慧,刘丽萍.网络文化安全对信息化教育系统的重要性分析[J].信息与电脑(理论版),2011(04).
[5]姚伟钧.彭桂芳,构建网络文化安全的理论思考[J].华中师范大学学报(人文社会科学版),2010(03).
[6]张怀萍.关于和谐社会建设中网络文化安全的思考[J].四川省干部函授学院学报.2010(02).
- 上一篇:空乘服务礼仪的重要性
- 下一篇:简述国际贸易的特点
相关期刊
精品范文
10网络监督管理办法