前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全宣傳背景主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:網(wǎng)絡(luò)安全;計算機;信息管理技術(shù)
計算機與網(wǎng)絡(luò)技術(shù)的聯(lián)合應(yīng)用,促進了現(xiàn)代社會的飛速發(fā)展,同時也給人們的生活和工作帶來了便利。但是網(wǎng)絡(luò)技術(shù)不僅有使用方便等特點,還具有復(fù)雜和開放等特點。網(wǎng)絡(luò)的復(fù)雜和開放性,給一些不法分子提供了違規(guī)機會,造成網(wǎng)絡(luò)安全問題[1]。因此,保證計算機信息管理的可靠、有序運行,成為網(wǎng)絡(luò)安全中計算機信息管理技術(shù)應(yīng)用的一個重要課題。
1計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用現(xiàn)狀
計算機信息管理技術(shù)在計算機實際應(yīng)用過程中具有重要地位。目前我國出現(xiàn)了很多計算機和網(wǎng)絡(luò)技術(shù)結(jié)合的產(chǎn)物,例如網(wǎng)絡(luò)購物、網(wǎng)絡(luò)金融交易、網(wǎng)絡(luò)音樂、網(wǎng)絡(luò)文學(xué)、網(wǎng)絡(luò)教育、網(wǎng)絡(luò)租房、網(wǎng)絡(luò)約車、網(wǎng)絡(luò)醫(yī)療等,并且都發(fā)展成了一定的規(guī)模,給我國人民的生活和工作帶來了快捷和便利[2]。但是網(wǎng)絡(luò)上也常常會出現(xiàn)一些木馬病毒、網(wǎng)絡(luò)黑客等典型的網(wǎng)絡(luò)不安全現(xiàn)象,給公民個人的日常工作生活帶來不便,甚至給個人和企業(yè)造成經(jīng)濟損失。同時網(wǎng)絡(luò)也向著全球化的形勢發(fā)展,隨著國家甚至國際網(wǎng)絡(luò)運用的深度開展,網(wǎng)絡(luò)安全問題也成了一個全球性的問題。因此相關(guān)部門要加強對計算機網(wǎng)絡(luò)信息管理的重視度,在網(wǎng)絡(luò)應(yīng)用的過程中不斷探索與研究,通過實際的操作發(fā)現(xiàn)問題并解決問題??偠灾?,做好網(wǎng)絡(luò)安全中的計算機信息管理技術(shù)應(yīng)用對個人、企業(yè)乃至全球都具有重要意義。
2提升網(wǎng)絡(luò)安全中計算機信息管理技術(shù)應(yīng)用的措施
2.1完善計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的制度
完善計算機信息管理技術(shù)與網(wǎng)絡(luò)安全管理制度,是保證計算機信息管理技術(shù)在網(wǎng)絡(luò)安全運行的前提。
首先,要組建計算機信息網(wǎng)絡(luò)安全系統(tǒng),成立專業(yè)的網(wǎng)絡(luò)安全管理小組,建立健全相關(guān)人員作業(yè)規(guī)范制度和計算機應(yīng)用管理制度,落實責任范圍和考核[3]。例如,相關(guān)人員對于計算機信息管理技術(shù)中的檢查管理標準、周期,及其他操作步驟、要求等,都要進行嚴格規(guī)范,并對落實情況進行監(jiān)督檢查,保證系統(tǒng)問題發(fā)現(xiàn)的及時性和系統(tǒng)運行的安全性。
其次,按等級制度開放權(quán)限,對于計算機的使用,要設(shè)定責任人和開機、使用權(quán)限,避免非法人員進入獲取信息。在計算機上安裝相應(yīng)的殺毒軟件,建立健全防病毒體系,防止黑客和病毒入侵,確保系統(tǒng)的安全性。
再次,不僅要關(guān)注計算機軟件管理,還要加強對于計算機硬件設(shè)備的管理,及時更新電腦配置,避免計算機故障。同時,在機房周圍配備防火器材等救援器材,消除可能發(fā)生的安全隱患,保證計算機設(shè)備安全[4]。
最后,建立網(wǎng)絡(luò)安全事故評估機制,通過事前、事中和事后三種方式的評估,及時發(fā)現(xiàn)各類設(shè)計網(wǎng)絡(luò)安全的問題,并及時進行風險預(yù)防和處理,減少危險帶來的損失和影響。
2.2提升相關(guān)人員安全意識,構(gòu)建網(wǎng)絡(luò)安全宣傳交流平臺
打造安全的網(wǎng)絡(luò)環(huán)境,保證人員、企業(yè)甚至國家的信息安全性。具體來說,應(yīng)做到以下幾點:
首先,要從相關(guān)人員思想提升著手。因為人的防范意識不足,就會給網(wǎng)絡(luò)犯罪分子提供可趁之機,造成信息被盜取,甚至是財產(chǎn)損失。所以必須提升計算機和網(wǎng)絡(luò)使用者的安全意識,對其進行網(wǎng)絡(luò)安全教育,樹立相關(guān)人員的網(wǎng)絡(luò)安全意識,在日常使用操作過程中做好文件信息加密等工作,防止數(shù)據(jù)被盜、被篡改或者丟失。同時提高防騙意識,不輕信別人,防止上當受騙[5]。
其次,相關(guān)部門可以組織網(wǎng)絡(luò)信息安全宣傳教育組織,對網(wǎng)絡(luò)信息安全方法、意識提升等方面進行宣傳。構(gòu)建網(wǎng)絡(luò)信息安全交流平臺,利用網(wǎng)絡(luò)力量進行不良程序、軟件等的交流分享工作,幫助廣大網(wǎng)絡(luò)使用者盡早發(fā)現(xiàn)預(yù)防惡意程序、軟件的入侵,推動互聯(lián)網(wǎng)病毒的防治,維護網(wǎng)絡(luò)安全。還可以利用交流、分享平臺應(yīng)急處理方法,提高整個操作系統(tǒng)的漏洞預(yù)警能力和修復(fù)能力。
2.3采取先進網(wǎng)絡(luò)安全管理技術(shù),創(chuàng)造網(wǎng)絡(luò)安全環(huán)境
要保證網(wǎng)絡(luò)安全,必須注重相關(guān)安全管理技術(shù)的運用。例如使用計算機防火墻技術(shù)、信息認證技術(shù)和信息加密技術(shù)[6]。其中,防火墻技術(shù)是外部網(wǎng)絡(luò)和保護網(wǎng)絡(luò)之間形成的一個有效保護屏障,通過對網(wǎng)絡(luò)數(shù)據(jù)流進行監(jiān)控、限制,達到保護內(nèi)部網(wǎng)絡(luò)信息安全的目的。這種技術(shù)具有操作方便、價格便宜的特點,是目前計算機中應(yīng)用最多的技術(shù);信息認證技術(shù)分為驗證信息、身份確認及數(shù)字簽名三種方式,通過這三種方式避免未授權(quán)信息被第三方修改、破壞或者獲取;目前常用的信息加密技術(shù)包括對稱密鑰加密和非對稱兩種,其中非對稱加密安全較強,可以防止信息在傳輸、存儲過程中被他人獲取。隨著科學(xué)技術(shù)的進步,很多現(xiàn)在使用的網(wǎng)絡(luò)安全管理技術(shù)已處于淘汰邊緣,因此相關(guān)部門應(yīng)該重視安全管理技術(shù)創(chuàng)新,不斷更新網(wǎng)絡(luò)安全技術(shù)措施。
3結(jié)語
綜上所述,網(wǎng)絡(luò)與計算機信息技術(shù)的聯(lián)合應(yīng)用給人們的生活和工作帶來了很大便利,已經(jīng)成為人類生活中一項不可或缺的技術(shù)。因此,為了保證網(wǎng)絡(luò)安全中的計算機信息管理技術(shù)的應(yīng)用效果,必須做好網(wǎng)絡(luò)安全管理,提高網(wǎng)絡(luò)安全性。
參考文獻
[1]高喜桐.計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中的應(yīng)用策略探究[J].計算機產(chǎn)品與流通,2019(04):21+112.
[2]周雯荻.簡析網(wǎng)絡(luò)安全中計算機信息管理技術(shù)的應(yīng)用[J].現(xiàn)代信息科技,2019,3(01):109-110.
[3]邵靜.淺析“大數(shù)據(jù)”背景下計算機信息技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)字通信世界,2019(01):203.
[4]康璐.計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用[J].電子技術(shù)與軟件工程,2018(21):181.
[5]湯莉莉.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].計算機產(chǎn)品與流通,2018(10):13+247.
關(guān)鍵詞:電子商務(wù);計算機;網(wǎng)絡(luò)安全
DOI:10.16640/ki.37-1222/t.2016.21.136
0 前言
互聯(lián)網(wǎng)的發(fā)展使得電子商務(wù)的業(yè)務(wù)得到了快速的普及,通過計算機快速、高校的信息處理能力能夠?qū)崿F(xiàn)海量信息的收集和整理,提升產(chǎn)品和銷售的針對性和有效性。計算機技術(shù)的發(fā)展還推動了信息的貢獻,降低了信息傳播的成本,提升了信息的使用效率。計算機網(wǎng)絡(luò)的發(fā)展在給電子商務(wù)業(yè)務(wù)的開展帶來便利的同時,也帶來了一定的網(wǎng)絡(luò)安全問題。計算機病毒的傳播、非法侵入以及黑客的肆意破壞往往交造成商家和客戶個人信息的泄露,影響到個人、企業(yè)甚至國家的安全。電子商務(wù)的發(fā)展需要有安全的網(wǎng)絡(luò)環(huán)境來作為支撐,因此,需要對一些影響計算機網(wǎng)絡(luò)安全的因素進行有效的解決,以促進計算機網(wǎng)絡(luò)的發(fā)展。
1 影響計算機網(wǎng)絡(luò)安全的主要因素
計算機網(wǎng)絡(luò)安全的影響因素有系統(tǒng)自身的原因,也有人為因素的影響。系統(tǒng)自身的因素主要包括系統(tǒng)自身的漏洞、盜版軟件的使用、計算機病毒的使用等;人為因素則包括惡意的侵入和資源占有等。
1.1 盜版軟件的使用
盜版軟件指的是非法制造或復(fù)制的軟件,由于沒有開發(fā)、維護成本,盜版軟件的售價往往比較低。這些軟件由于缺乏有效的維護和升級,盜版軟件的安全性存在重大的問題,容易遭受黑客的惡意攻擊,尤其是對計算機或者其他客戶端上有關(guān)重要信息的的惡意破壞和盜取。
1.2 釣魚網(wǎng)站的使用
釣魚網(wǎng)站則是指那些以非法獲取金錢為目的的人員通過相應(yīng)的技術(shù)手段,仿制那些點擊率高的網(wǎng)站,通過為瀏覽者提供真實網(wǎng)站的感覺誘使其進行相應(yīng)的消費,從而獲得利益的網(wǎng)站。從這一性質(zhì)可以看出,釣魚網(wǎng)站本身就是非法的,嚴重影響消費者的金錢利益安全。
1.3 計算機病毒的入侵
病毒對于計算機網(wǎng)絡(luò)的破壞是快速和嚴重的,通過一臺計算機可以迅速擴展到成千上萬臺客戶端上。同時計算機病毒具有傳染性、破壞性、隱蔽性、可觸發(fā)性等特點,在電子商務(wù)環(huán)境下,信息的傳播需要一定的安全條件來作為支撐,需要通過相關(guān)的技術(shù)手段來防止數(shù)據(jù)的丟失和計算機系統(tǒng)的癱瘓。
2 提升計算機網(wǎng)絡(luò)安全的對策
針對上述可能影響到計算機網(wǎng)絡(luò)安全性的因素,我們要采取必要的主管和客觀措施來加以有效的積極,以保障電子商務(wù)業(yè)務(wù)的順利開展,保護行業(yè)和企業(yè)、商家的信息安全。
2.1 加強網(wǎng)絡(luò)安全教育
我國網(wǎng)絡(luò)安全事件頻發(fā)的一個重要因素就是消費者對于網(wǎng)絡(luò)安全工作的淡漠,沒有意識到網(wǎng)絡(luò)安全的重要,在平時的工作中要通過各種手段加強對于網(wǎng)絡(luò)安全工作的宣傳和教育,通過法律、媒體、常識等方面的知識教育和培訓(xùn),使消費者樹立強烈的網(wǎng)絡(luò)安全意識,從思想層面上保持對于網(wǎng)絡(luò)安全問題的重視。
2.2 加強規(guī)范網(wǎng)絡(luò)管理
信息化條件下,信息的傳播大部分依賴于網(wǎng)絡(luò),如果網(wǎng)絡(luò)安全出現(xiàn)問題,其影響往往是重大的,也是致命的。同時,在電子商務(wù)背景下,網(wǎng)絡(luò)化經(jīng)營已經(jīng)成為一種常態(tài),更多的實體經(jīng)營也逐漸轉(zhuǎn)移到了“線上+線下”的經(jīng)營模式,同時由于互聯(lián)網(wǎng)的特殊性,很難通過排查或者分區(qū)化的手段來進行管理,因此,需要探索更加適合互聯(lián)網(wǎng)這種模式的網(wǎng)路管理手段,通過與通信公司的密切合作來提升網(wǎng)絡(luò)安全性問題的管理和考核。
2.3 加強安全技術(shù)開發(fā)
從某種程度上來說,思想意識層面和管理層面的措施往往是通過非直接性的因素或者主管方面的因素來進行的管理,而網(wǎng)絡(luò)安全問題的解決除了這方面的措施以外,更多地需要借助于技術(shù)層面來提供硬性的保障。企業(yè)或者是商家可以通過相關(guān)的安全軟件或防盜加密手段來保護重要信息的安全。同時,相關(guān)的通信公司要加強對于網(wǎng)絡(luò)安全技術(shù)手段的研究和開發(fā),通過防火墻的升級和計算機流量問題的監(jiān)控來定期、不定期地掌握發(fā)展的動態(tài),對相關(guān)的數(shù)據(jù)庫進行必要的安全性升級,提升網(wǎng)絡(luò)的安全性能。
3 結(jié)語
隨著互聯(lián)網(wǎng)+發(fā)展模式的提出,電子商務(wù)得到了長足的推廣和應(yīng)用,通過網(wǎng)絡(luò)可以有效地推動經(jīng)濟和產(chǎn)業(yè)的發(fā)展,成千上萬的商家與消費者通過互聯(lián)網(wǎng)實現(xiàn)了供給與需求的轉(zhuǎn)換,實現(xiàn)了雙方的利益。但是,隨著技術(shù)的發(fā)展,互聯(lián)網(wǎng)的安全性面臨了重大的調(diào)整,如何在電子商務(wù)環(huán)境下實現(xiàn)電子商務(wù)運營的安全可靠是目前擺在商家、消費者甚至國家政府相關(guān)部門關(guān)心的重要問題,我們需要通過對影響網(wǎng)絡(luò)安全的相關(guān)因素進行有效的研究,以制訂切實可行的解決方案,以促進電子商務(wù)的良好發(fā)展。
參考文獻:
[1]馮洪玉.網(wǎng)絡(luò)普及背景下的計算機網(wǎng)絡(luò)安全問題研究[J].煤炭技術(shù),2013(32).
【關(guān)鍵詞】互聯(lián)網(wǎng)+;高校;網(wǎng)絡(luò)安全;安全教育;高校安全
一、我國高校網(wǎng)絡(luò)安全教育的現(xiàn)狀
目前,對于高校網(wǎng)絡(luò)安全管理工作,教育部和各個高校都出臺了相關(guān)的意見與政策,通過效果反饋來看,高校學(xué)生網(wǎng)絡(luò)安全教育確實具有一定成效。但不可否認的是,目前我國對于高校學(xué)生的網(wǎng)絡(luò)安全教育仍暴露了很多問題。網(wǎng)絡(luò)借貸詐騙、“徐玉玉電信詐騙案“等各種各樣發(fā)生在高校的網(wǎng)絡(luò)安全案例依舊層出不窮,我國高校學(xué)生網(wǎng)絡(luò)安全教育現(xiàn)狀依舊不容樂觀。
(一)學(xué)生網(wǎng)絡(luò)安全意識淡薄
高校學(xué)生有著強烈的求知欲和好奇心,同時由于擺脫了高考的巨大壓力,遠離家長的管束,對互聯(lián)網(wǎng)上的新鮮事物都想要去探索,加之高校學(xué)生的世界觀、人生觀、價值觀處于正在形成的階段,個人對于來自外界信息的鑒別能力有待加強,容易被網(wǎng)絡(luò)上不實的、有害的信息所影響。很多人在網(wǎng)絡(luò)這個巨大的誘惑面前,失去自我控制能力,迷失自我,從而造成高校學(xué)生走岔路,偏離正常的發(fā)展軌道,身心都受到傷害。
(二)高校網(wǎng)絡(luò)安全教育具有一定的滯后性
根據(jù)相關(guān)規(guī)定,高等學(xué)校學(xué)生的安全教育及管理強調(diào)要以預(yù)防為主,做好教育、管理和處理工作。但在現(xiàn)實中,高校的網(wǎng)絡(luò)安全教育并沒有得到足夠的重視。高校相關(guān)責任人未能及時應(yīng)對網(wǎng)絡(luò)安全隱患,對已出現(xiàn)的網(wǎng)絡(luò)安全問題判斷的不夠嚴謹,沒有掌握網(wǎng)絡(luò)安全教育的主動權(quán)。這種做法不利于高校學(xué)生的網(wǎng)絡(luò)安全教育。
(三)網(wǎng)絡(luò)安全教育模式傳統(tǒng)且單一
傳統(tǒng)的網(wǎng)絡(luò)安全教育模式是通過書本教材展示、以授課的形式教給學(xué)生。這種傳統(tǒng)的教育模式僅僅將有關(guān)網(wǎng)絡(luò)安全相關(guān)的理論傳授給學(xué)生,并沒有使他們直觀的感受到實際生活中網(wǎng)絡(luò)存在的不安全隱患,難以產(chǎn)生更深入了解網(wǎng)絡(luò)安全的興趣。同時由于對此種類型的授課成果不做強烈要求,未引起學(xué)生對網(wǎng)絡(luò)安全的足夠重視。進入新媒體時代,傳統(tǒng)的教育教學(xué)模式已難以適應(yīng)他們的需求,需要進一步改進網(wǎng)絡(luò)安全教育模式。
(四)專業(yè)化的網(wǎng)絡(luò)安全教育師資缺失
當前,高校普及網(wǎng)絡(luò)安全教育知識,多是由負責信息技術(shù)課程和思想道德與法律修養(yǎng)等公共選修課的老師及學(xué)校相關(guān)職能部門人員進行授課,而專業(yè)化的網(wǎng)絡(luò)安全教育師資隊伍處于缺失的狀態(tài)。缺少網(wǎng)絡(luò)安全教育專業(yè)技術(shù)素養(yǎng),相關(guān)網(wǎng)絡(luò)安全教育知識沒有得到更新,因而會直接影響網(wǎng)絡(luò)安全教育開展的效果。
二、國外高校網(wǎng)絡(luò)安全教育的經(jīng)驗
面對越來越復(fù)雜的網(wǎng)絡(luò)安全格局,世界各國針對高校網(wǎng)絡(luò)安全教育紛紛出臺相關(guān)政策,提出相關(guān)措施。這些對于完善我國高校網(wǎng)絡(luò)安全教育具有十分重要的參考價值。
(一)增強網(wǎng)絡(luò)安全戰(zhàn)略意識
歐盟及其成員國非常重視高等院校學(xué)生的網(wǎng)絡(luò)安全教育,已經(jīng)將其提升至國家教育的高度?!稓W盟網(wǎng)絡(luò)安全戰(zhàn)略——開放安全的網(wǎng)絡(luò)空間》將“組織大學(xué)生網(wǎng)絡(luò)安全知識競賽,鼓勵大學(xué)生提出網(wǎng)絡(luò)與信息安全解決方案”作為提升歐盟整體網(wǎng)絡(luò)安全意識的重要內(nèi)容。澳大利亞為了更好的普及網(wǎng)絡(luò)安全戰(zhàn)略,專門設(shè)立了“國家網(wǎng)絡(luò)安全意識周”,同時,澳大利亞高校在政府的號召宣傳下,將網(wǎng)絡(luò)安全單元課程納入到日常教學(xué)中,開展了大學(xué)生網(wǎng)絡(luò)安全教育主題實踐活動,進一步將理論與實踐相結(jié)合。
(二)多方力量合作,協(xié)同創(chuàng)新發(fā)展
在新西蘭,政府部門、高等院校、社會企業(yè)等第三方組織進行合作,共同推動網(wǎng)絡(luò)教育的發(fā)展。政府部門在總攬全局的同時,兼顧好各方利益,同時要對網(wǎng)絡(luò)安全教育的實施進程進行監(jiān)管;高等院校維護著網(wǎng)絡(luò)安全教育的陣地,采用多樣化的模式安排好網(wǎng)絡(luò)安全教育課程,對學(xué)校的網(wǎng)絡(luò)安全相關(guān)制度及時加以補充與完善;社會企業(yè)等第三方參與者通過提供資金,支持著安全技術(shù)的研發(fā),從而為全方位的高校學(xué)生網(wǎng)絡(luò)安全教育提供了物質(zhì)方面的可能性。通過多方力量的合作,更進一步促進高校網(wǎng)絡(luò)安全教育的發(fā)展。
(三)開發(fā)網(wǎng)絡(luò)安全教育新模式
澳大利亞政府為保障網(wǎng)絡(luò)安全,專門研制了“網(wǎng)絡(luò)安全幫助按鈕”系統(tǒng)。使用者可以隨時隨地通過這個系統(tǒng)獲得相關(guān)的網(wǎng)絡(luò)安全問題信息及有效幫助。通過在高校學(xué)生群體中的廣泛推廣,將網(wǎng)絡(luò)安全教育進一步進行普及。該網(wǎng)絡(luò)安全系統(tǒng)目前已成為澳大利亞高校學(xué)生交流或報告網(wǎng)絡(luò)安全問題的重要線上陣地。新西蘭在進一步加強對教育課堂投入的同時,積極開拓多樣化的學(xué)習(xí)載體,選擇多種形式和渠道普及網(wǎng)絡(luò)安全教育。讓學(xué)生更有興趣、更彈性化地充分參與到網(wǎng)絡(luò)安全教育中來。
(四)培養(yǎng)專業(yè)化網(wǎng)絡(luò)安全教育人才
在歐盟及其成員國家的高等院校中,教師必須通過專業(yè)化的網(wǎng)絡(luò)通信安全技術(shù)知識培訓(xùn)并持有特定的教師資格證才能夠從事校園網(wǎng)絡(luò)管理工作:在希臘,教育部會組織高校教師進行專業(yè)化培訓(xùn);法國則采取的是一種層級制的網(wǎng)絡(luò)安全教育,即專家首先對該學(xué)校校長進行培訓(xùn)后,再由校長對學(xué)校各層級教師進行進一步講解,最終各層級教師再結(jié)合學(xué)校的具體情況安排相關(guān)的課程。
三、科學(xué)地構(gòu)建中國高校網(wǎng)絡(luò)安全教育體系
通過吸收西方發(fā)達國家有關(guān)高校網(wǎng)絡(luò)安全教育的經(jīng)驗,結(jié)合當代我國高校實際情況,更科學(xué)地構(gòu)建我國高校網(wǎng)絡(luò)安全教育體系。
(一)培養(yǎng)高校學(xué)生的網(wǎng)絡(luò)安全預(yù)防意識
高校應(yīng)該進一步加大對學(xué)生網(wǎng)絡(luò)安全教育的深度和廣度,在授課時應(yīng)結(jié)合實際情況補充最新的網(wǎng)絡(luò)安全犯罪案例,傳授實用的防范網(wǎng)絡(luò)詐騙等不良行為的措施,讓其在生動的授課中提高對網(wǎng)絡(luò)的警惕性,同時在校園內(nèi),可通過設(shè)置宣傳欄和條幅來科普增強網(wǎng)絡(luò)安全意識的重要性。學(xué)生的網(wǎng)絡(luò)安全意識在潛移默化的影響中提高了,他們的自我保護能力也會增強,也更能在網(wǎng)絡(luò)世界里做一個遵紀守法的好網(wǎng)民。
(二)推動政企協(xié)作,推進協(xié)同創(chuàng)新
應(yīng)當在發(fā)揮學(xué)校主體作用的同時,加強多元主體的合作與支持。政府應(yīng)在調(diào)研的基礎(chǔ)上,頒布相關(guān)的網(wǎng)絡(luò)安全法律法規(guī);企業(yè)通過設(shè)立網(wǎng)絡(luò)安全方面的科研基金,研制最新技術(shù),與高校共建網(wǎng)絡(luò)安全實驗室;高校應(yīng)進一步將網(wǎng)絡(luò)安全管理規(guī)范化,將理論課程與課外實踐更好的結(jié)合在一起。在高校網(wǎng)絡(luò)安全管理的各個環(huán)節(jié)加強政府、企業(yè)與高校的合作,才能進一步促進網(wǎng)絡(luò)安全技術(shù)的改進、網(wǎng)絡(luò)安全教育專業(yè)化人才的培養(yǎng)以及網(wǎng)絡(luò)安全教育體系的更新與升級。
(三)創(chuàng)新高校網(wǎng)絡(luò)安全教育模式
高校在傳統(tǒng)課程教育的基礎(chǔ)上,應(yīng)創(chuàng)新網(wǎng)絡(luò)安全教育模式,提高學(xué)生學(xué)習(xí)的興趣,進一步培養(yǎng)學(xué)生網(wǎng)絡(luò)安全意識。在線下,高校可以通過組織講座和競賽等形式,提高學(xué)生對網(wǎng)絡(luò)安全問題的關(guān)注度;在線上,學(xué)校可以通過開發(fā)相關(guān)應(yīng)用,以擂臺賽答題并有獎勵等形式吸引學(xué)生參與到網(wǎng)絡(luò)安全教育的普及中來。
(四)提高師資水平,培育專業(yè)化人才
授課教師的水平將會直接決定網(wǎng)絡(luò)安全的教育水平。高校需要積極創(chuàng)造條件,培育專業(yè)化的網(wǎng)絡(luò)安全教育教師。通過聘請網(wǎng)絡(luò)安全教育領(lǐng)域的專家及相關(guān)人才到高校任教,同時,在吸收學(xué)習(xí)發(fā)達國家的先進理念及相關(guān)措施的基礎(chǔ)上,選派相關(guān)領(lǐng)域的教師進行出國培訓(xùn)與交流經(jīng)驗,也鼓勵國外與國內(nèi)高校展開網(wǎng)絡(luò)安全教育方面的合作,歡迎國外教師親臨或遠程指導(dǎo)國內(nèi)網(wǎng)絡(luò)安全教育課程,從而能夠更專業(yè)地為我國大力開展高校網(wǎng)絡(luò)安全教育打下良好的基礎(chǔ)。
關(guān)鍵詞:計算機網(wǎng)絡(luò)通信;通信網(wǎng)絡(luò)安全;維護措施 文獻標識碼:A
中圖分類號:TP393 文章編號:1009-2374(2015)21-0070-02 DOI:10.13535/ki.11-4406/n.2015.21.035
計算機通信網(wǎng)絡(luò)安全存在著諸多問題,在今后工作過程中為了保證正常通信,對于那些常見通信問題就必須要保持高度重視。當前的計算機通信網(wǎng)絡(luò)安全存在的問題涉及到計算機、通信、網(wǎng)絡(luò)、信息等多個方面。為了實現(xiàn)有效防范就需要采取有力措施來進行解決和維護。本文將計算機通信網(wǎng)絡(luò)安全維護措施做一個簡單地分析和探討。
1 計算機網(wǎng)絡(luò)通信安全概述
計算機網(wǎng)絡(luò)是計算機技術(shù)和通信技術(shù)結(jié)合而成的一種新的通信形式。它把處于不同地理位置并能獨立運行的多臺計算設(shè)備用通信線路連接起來,并配置相應(yīng)的軟件以達到計算機資源共享目的的通信系統(tǒng)。網(wǎng)絡(luò)信息安全的根本目的就是防止通過互聯(lián)網(wǎng)傳輸?shù)男畔⒈环欠ㄊ褂?,從企業(yè)和個體的角度來看,涉及個人隱私或商業(yè)利益的信息在傳播時,其保密性、完整性和真實性應(yīng)受到關(guān)注,避免他人侵犯個人的利益和隱私。
2 計算機網(wǎng)絡(luò)通信安全問題
當前計算機網(wǎng)絡(luò)通信安全方面還存在著較多問題,這些問題主要是表現(xiàn)在三方面:一是技術(shù)人員自身不夠?qū)I(yè)。實際工作中計算機網(wǎng)絡(luò)本身是一門重要學(xué)科,為了有效利用網(wǎng)絡(luò)就需要一批專業(yè)地技術(shù)人員。但是從當前實際情況來看,計算機網(wǎng)絡(luò)安全技術(shù)人員的水平參差不齊。技術(shù)人員自身素質(zhì)不過關(guān)是當前比較典型的一個問題。這個問題如果得不到有效解決就會非常容易產(chǎn)生安全漏洞,整個系統(tǒng)也將會變得混亂不堪。二是防范體系不完整。在信息技術(shù)快速發(fā)展的背景下,網(wǎng)絡(luò)安全問題也日益突出,網(wǎng)絡(luò)安全問題主要是通過病毒入侵、黑客操控以及惡意攻擊等形式引發(fā)的,防范體系不健全就會給系統(tǒng)造成嚴重影響。三是管理機制不健全。從管理體制方面來看,當前我國的計算機通信管理機制還不夠健全,在實際工作過程中還存在著諸多問題,只注重經(jīng)濟效益,忽視網(wǎng)絡(luò)安全是比較典型的問題。
3 計算機網(wǎng)絡(luò)安全預(yù)防措施
3.1 病毒
對計算機病毒的研究應(yīng)著重研究病毒的實質(zhì),從具體的計算機病毒特點進行分析。計算機病毒實質(zhì)指的是一段程序,它們通過一個副本附加到另一個程序上,不僅可以出現(xiàn)在執(zhí)行程序上,還可以嵌套在數(shù)據(jù)文件中擴散。根據(jù)國家的定義,計算機病毒是在編制或者計算機程序中插入的破壞計算機功能或毀壞數(shù)據(jù),影響計算機使用的程序、指令或者代碼。
病毒的傳播途徑有:
3.1.1 不可移動的計算機硬件設(shè)備。用集成電路芯片進行傳播,這種病毒少見,但是破壞力極強。
3.1.2 移動存儲設(shè)備??梢苿邮酱疟P,包括軟盤、CD-ROMs、ZIP和JAZ磁盤,其中軟盤是使用廣泛的存儲介質(zhì),所以也使病毒得以生存。
3.1.3 網(wǎng)絡(luò)。網(wǎng)絡(luò)是由相互連接的計算機所組成,根據(jù)共享的需要。使計算機之間可以互相連接,其之間的數(shù)據(jù)可以相互之間進行發(fā)送和接收,如果在發(fā)送的數(shù)據(jù)上感染了病毒,接收方的計算機就會自動被
感染。
3.2 計算機網(wǎng)絡(luò)安全的構(gòu)成
3.2.1 實體安全:其中包括硬件和外在環(huán)境。例如:機房壞境,硬件布局等都有一定的規(guī)范。
3.2.2 軟件安全:其中有軟件本身的可靠性和軟件保護。例如:軟件本身是否正確、完善、可靠,是否會出現(xiàn)異常。
3.2.3 運行安全:指的是計算機在運行過程中的安全性,病毒是對運行安全最大的威脅。通過分析病毒,找到并清除計算機病毒,以保證計算機的安全
運行。
3.2.4 數(shù)據(jù)安全:主要體現(xiàn)在數(shù)據(jù)防止寫入、刪除、修改,數(shù)據(jù)的隱蔽性。數(shù)據(jù)安全與程序安全是不同的,采用信息加密技術(shù),是保證數(shù)據(jù)安全的重要技術(shù)。
3.3 防火墻的應(yīng)用
防火墻是設(shè)置在計算機內(nèi)部網(wǎng)絡(luò)與Internet外部網(wǎng)絡(luò)之間,可以使兩個網(wǎng)絡(luò)之間實施訪問控制和安全策略,增強網(wǎng)絡(luò)的安全性。來自外部網(wǎng)絡(luò)的信息或從內(nèi)部網(wǎng)絡(luò)發(fā)出的信息都必須通過防火墻,所以防火墻能夠確保文件、信息在遠程傳輸過程中的安全。
防火墻的主要功能有:過濾不安全數(shù)據(jù)、控制不安全訪問和服務(wù)、網(wǎng)絡(luò)連接日志記錄及使用統(tǒng)計、防止內(nèi)部信息的外泄、強化網(wǎng)絡(luò)安全性。
3.4 積極宣傳網(wǎng)絡(luò)安全教育
人們要從根本上認識到計算機通信網(wǎng)絡(luò)安全的重要性,并積極開展各項通信網(wǎng)絡(luò)安全教育工作,加強計算機通信網(wǎng)絡(luò)技術(shù)領(lǐng)域的交流,在掌握計算機通信網(wǎng)絡(luò)安全技術(shù)的同時,要從根本上保證計算機通信網(wǎng)絡(luò)安全在高層次上的主動性。另外,計算機管理人員作為計算機網(wǎng)絡(luò)通信安全管理的主要因素,要具備一定的安全意識,采取相應(yīng)的網(wǎng)絡(luò)手段,避免出現(xiàn)信息丟失與盜取
現(xiàn)象。
4 計算機通信網(wǎng)絡(luò)安全維護建議
從體制機制的角度來看,今后工作過程中應(yīng)該不斷健全完善防范體系,在實際工作中要充分利用現(xiàn)代手段,加強先進設(shè)備的使用率。通過大量采取先進設(shè)備來有效保障網(wǎng)絡(luò)系統(tǒng)安全,通過這種措施來有效減少企業(yè)后期維護所帶來的經(jīng)濟損失。同時還需要建立起完善的體系,通過該體系來保證安全。今后還應(yīng)該不斷加強對相關(guān)網(wǎng)絡(luò)安全技術(shù)的研究,相關(guān)網(wǎng)絡(luò)安全技術(shù)是保證整個網(wǎng)絡(luò)安全體系的重要組成部分,今后工作中要積極采用多種方式來進行維護。要不斷完善管理機制。計算機通信網(wǎng)絡(luò)安全關(guān)系到系統(tǒng)的整體運行情況,為了保證系統(tǒng)正常運行今后就必須要不斷加強這方面的研究。要科學(xué)合理地利用防火墻技術(shù)、數(shù)據(jù)加密技術(shù)以及入侵檢測系統(tǒng)。通過利用這些技術(shù)來防止出現(xiàn)安全問題。
5 結(jié)語
綜上所述,計算機通信網(wǎng)絡(luò)安全作為一項極其復(fù)雜的通信方式,需要相關(guān)網(wǎng)絡(luò)用戶以及相關(guān)從業(yè)人員進行參與為維護,不僅要加強對計算機通信安全的認識,并且還要建立相應(yīng)的安全系統(tǒng),從根本上保證計算機通信網(wǎng)絡(luò)的安全運行。
參考文獻
[1] 李光輝.淺談通信網(wǎng)絡(luò)安全的維護[J].中國新技術(shù)新產(chǎn)品,2012(05).
[2] 陸文紅,蒙勁.小議通信網(wǎng)絡(luò)安全問題分析及維護措施[J].中小企業(yè)管理與科技(下旬刊),2010(10).
實習(xí)對于我們來說是非常必要的,不僅使我們在課堂上學(xué)到的東西得到在現(xiàn)實工作中運用,更重要的是能夠體驗豐富自己的社會實踐閱歷,盡快適應(yīng)社會,而且還可以在社會中學(xué)到一些在課本上學(xué)不到的東西,鍛煉自己的社會本能,這樣在以后畢業(yè)后出到社會就可以以最快,最好的態(tài)勢來適應(yīng)社會環(huán)境,投身到自己的工作崗位。于是,在大一大二暑假我都提前踏上社會實習(xí),體驗社會工作的壓力,下面我就大二到xxxx網(wǎng)絡(luò)科技有限公司做電話營銷的實習(xí)做一下回顧。
二、實踐目的
通過到xxxx網(wǎng)絡(luò)科技有限公司實習(xí),首先,可以對互聯(lián)網(wǎng)行業(yè)做進一步的了解;其次,可以更深一步了解電子商務(wù)網(wǎng)絡(luò)安全的防護措施;再次,可以將本專業(yè)所學(xué)的知識應(yīng)用到實踐中,不僅可以鞏固專業(yè)知識,還能進一步提升完善知識框架;最后,感受公司的企業(yè)文化,了解公司的管理體制和經(jīng)營之道,學(xué)會如何在企業(yè)做事,做人。
三、實踐內(nèi)容
針對央行文件,擁有支付清算系統(tǒng)公司要做安全評估,訪問相關(guān)客戶
每天下班前對當天電話訪問的情況做詳細記錄,并總結(jié)
針對電子商務(wù)網(wǎng)站安全,做產(chǎn)品信息網(wǎng)頁防篡改,防病毒等宣傳,挖掘潛在客戶
兩三天開一次遠程會議,做工作匯報總結(jié),發(fā)現(xiàn)其中問題,及時做修改及經(jīng)驗交流
針對高校招生時期,對高校教育網(wǎng)做招生信息,學(xué)校信息網(wǎng)頁防篡改,防病毒等宣傳,挖掘潛在客戶
對已遭受黑客攻擊的網(wǎng)站,進行安全漏洞修補宣傳,以及防止被黑的措施宣傳,挖掘潛在客戶
第一周:開始進入公司實習(xí),第一周主要是培訓(xùn)。
首先是公司的人力資源主管,給我們介紹了一些關(guān)于公司的規(guī)章制度,和工作期間的一些相關(guān)事項。接著就是華南地區(qū)總經(jīng)理和網(wǎng)絡(luò)安全總監(jiān),給我們介紹了這次實習(xí)項目的主要內(nèi)容,讓我們有個大概的了解。了解完公司的大概情況后,就開始培訓(xùn)跟項目有關(guān)的技術(shù)知識了。給我們介紹技術(shù)知識的是技術(shù)部的主管,為我們講解了關(guān)于網(wǎng)絡(luò)安全的相關(guān)技術(shù),如SOC,DDoS,流量控制,防火墻等。雖然學(xué)過電子商務(wù)安全與支付,了解過相關(guān)網(wǎng)頁安全及支付系統(tǒng)安全的控制技術(shù),但還有很多相關(guān)安全技術(shù)還是不懂的。經(jīng)過了技術(shù)主管的培訓(xùn),雖然只是簡單的講解,也擴展了我對電子商務(wù)安全方面的技術(shù)知識。
第二天,就開始進入電話營銷的知識培訓(xùn)了。給我們培訓(xùn)的是客戶服務(wù)總監(jiān),是臺灣人。由于做這個項目的還有湖南長沙分公司的幾個人,所以就湖南和廣州的一起開培訓(xùn)會議,通過遠程視頻三地連接,雖然是通過互聯(lián)網(wǎng)的開會,但是跟實際坐在一個會議室開會是一樣的,你的任何聲音,任何動作,其他人都可以聽到看到的。客服總監(jiān)給我們講解了一些電話營銷的技巧以及常用術(shù)語,然后發(fā)了些資料讓我們背熟。
關(guān)鍵詞:計算機網(wǎng)絡(luò);求精技術(shù);防御策略
目前,計算機網(wǎng)絡(luò)技術(shù)在人們的生活、學(xué)習(xí)中發(fā)揮著重要的作用。計算機網(wǎng)絡(luò)技術(shù)以極高的“辦事效率”方便著人們的生活。然而伴隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,出現(xiàn)了很多安全隱患。傳統(tǒng)的安全軟件只可以抵御小規(guī)模的網(wǎng)絡(luò)攻擊,面對大規(guī)模且新型的網(wǎng)絡(luò)攻擊略顯不足。因此,對計算機網(wǎng)絡(luò)技術(shù)防御策略的求精關(guān)鍵技術(shù)研究有著鮮明的現(xiàn)實意義。
1移動互聯(lián)時代計算機的安全現(xiàn)狀
當今,隨著國民經(jīng)濟的不斷發(fā)展及科學(xué)技術(shù)的不斷突破,計算機已經(jīng)走進了挨家挨戶。并改變著人們的生活方式。目前,計算機網(wǎng)絡(luò)所面臨的問題便是計算機網(wǎng)絡(luò)安全。怎樣才可以保障用戶的信息安全,全方位的解決計算機網(wǎng)絡(luò)安全問題,逐漸成為了人們關(guān)注的重點。就目前來說,伴隨著計算機網(wǎng)絡(luò)安全問題而產(chǎn)生的計算機防御措施,并不能全方位的解決計算機網(wǎng)絡(luò)安全問題。從目前計算機網(wǎng)絡(luò)技術(shù)的發(fā)展形勢來看,計算機將會持續(xù)現(xiàn)今發(fā)展趨勢。從計算機網(wǎng)絡(luò)技術(shù)的演變形勢來看,計算機網(wǎng)絡(luò)技術(shù)的所面臨的問題主要是系統(tǒng)漏洞和病毒感染。它們會隱藏在網(wǎng)絡(luò)傳遞信息之中,從而對用戶的信息進行盜取和泄露,在很大的程度上使得計算機網(wǎng)絡(luò)環(huán)境埋下巨大的安全隱患。
2計算機網(wǎng)絡(luò)防御及求精技術(shù)關(guān)鍵
2.1防御策略的模型
防御策略的模型是將現(xiàn)有計算機網(wǎng)絡(luò)知識和防御系統(tǒng)相關(guān)理念進行科學(xué)的結(jié)合。達到技術(shù)與實際的完美統(tǒng)一。防御策略的模型構(gòu)建,會對數(shù)據(jù)庫、用戶信息、計算機設(shè)備等進行完善,達到保護用戶信息及維護網(wǎng)絡(luò)安全的目的。并且在防御策略模型的構(gòu)建中,技術(shù)與思想的有機結(jié)合,防御好知識系統(tǒng)的統(tǒng)一對推動計算機發(fā)展和計算機網(wǎng)絡(luò)工程的運作有著總要的意義。防御策略系統(tǒng)模型的構(gòu)建在整個防御系統(tǒng)的的構(gòu)建中處在重要的位置。并且,防御策略模型的構(gòu)建需要以計算機當前運行狀況為前提。防御策略的構(gòu)建大大降低了人工管理精力,使得計算機在網(wǎng)絡(luò)安全問題的防御上變得更加的迅速和靈活。
2.2求精技術(shù)
2.2.1求精技術(shù)模型
求精技術(shù)是一個由簡入繁的過程,它的目的在于將高層防御策略變成操作層防御策略。其中所謂的高層防御策略就是應(yīng)用網(wǎng)絡(luò)運營管理者設(shè)計的安全防御方法并由管理者對網(wǎng)絡(luò)安全問題進行防御。操作層的防御策略方法是應(yīng)用計算機自身安全防御方法,執(zhí)行正確的安全問題防御策略。計算機求精技術(shù)模型中包含了四大操作層防御策略及高層防御策略,其中有響應(yīng)、檢測、恢復(fù)、保護。
2.2.2求精技術(shù)設(shè)計規(guī)則
計算機網(wǎng)絡(luò)求精技術(shù)中操作層防御規(guī)則及高層防御規(guī)則包括六個方面:RU(用戶和設(shè)定角色兩者之間求精規(guī)則)、RS(源點、源域及用戶之間求精規(guī)則)、RC(漏洞和漏洞類型之間求精規(guī)則)、RA(動作和活動兩者直接的求精規(guī)則)、RR(資源以及目標兩者之間的求精規(guī)則)、RDD(防御動作、手段、防御實體三者之間的求精規(guī)則)。
2.2.3求精技術(shù)的計算方法
根據(jù)大量的實驗以及對計算機求精技術(shù)的現(xiàn)狀分析,依據(jù)以上的問題及求精技術(shù)特殊的構(gòu)成方式,求精技術(shù)的計算方法主要以CNDPR為主。
3計算機網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)的完善措施
3.1建立滿足當代社會需求的網(wǎng)絡(luò)安全管理體系
計算機網(wǎng)絡(luò)安全防御策略求精技術(shù)還有很多不足,并不能真正的達到由高層防御策略完全過度到操作層防御策略中去。因此,我們應(yīng)該加大對管理人員的培訓(xùn),使得用戶網(wǎng)絡(luò)信息得到很好的保障。建立科學(xué)的計算機網(wǎng)絡(luò)管理機制,完善對計算機網(wǎng)絡(luò)安全的維護。根據(jù)計算機獨有的特點構(gòu)建專屬的計算機網(wǎng)絡(luò)管理體系。將各項規(guī)定落實到實際中,加大對網(wǎng)絡(luò)安全知識的宣傳,提高網(wǎng)絡(luò)用戶安全意識。
3.2推動防火墻等一系列安全防御軟件的開發(fā)
防火墻的作用毋庸置疑,它本就是為了連接計算機和網(wǎng)絡(luò)系統(tǒng)從而實現(xiàn)對潛在計算機網(wǎng)絡(luò)安全隱患的監(jiān)測,它可以保證沒有應(yīng)用的系統(tǒng)端口在特定時間內(nèi)不受外界干擾,從根本上解決計算機網(wǎng)絡(luò)安全隱患,同時提升了計算機網(wǎng)絡(luò)安全防護的效率。因此,鑒于現(xiàn)今的網(wǎng)絡(luò)技術(shù)發(fā)展速度,對防火墻和網(wǎng)絡(luò)安全防御軟件的開發(fā)推廣,仍然有著重要作用。
3.3應(yīng)用和完善反病毒技術(shù)
針對計算機網(wǎng)絡(luò)中的病毒感染問題,我們要做出及時的防御措施。為使計算機可以全面、高效的運作,對計算機網(wǎng)絡(luò)病毒感染的防御有著重要的意義。因此,在計算機網(wǎng)絡(luò)技術(shù)發(fā)展的同時,網(wǎng)絡(luò)運營管理者應(yīng)該加大對網(wǎng)絡(luò)安全知識的宣傳,告誡用戶以使用正版的計算機軟件為主。加大對違法盜版用戶的打擊力度。并且,對重要文件進行備份處理,以防止意外發(fā)生。在計算機上設(shè)置必要的權(quán)限,禁止非法登錄盜取他人信息。提高自己的信息保護安全意識及計算機系統(tǒng)安全。3.4掃描技術(shù)的應(yīng)用掃描技術(shù)與防火墻及反病毒技術(shù)有相同的目的,讓它們?nèi)齻€共同協(xié)作可以加大計算機安全性能。計算機掃描技術(shù)是一種廣泛的計算機防御技術(shù)。因為它的普遍性計算機掃描技術(shù)而不被大多網(wǎng)絡(luò)用戶重視。然而隨著計算機網(wǎng)絡(luò)求精技術(shù)的發(fā)展,計算機掃描技術(shù)的不斷更新,將會在計算機網(wǎng)絡(luò)安全問題防御上起到更大的作用。
4結(jié)束語
計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展,在人們生活學(xué)習(xí)中已經(jīng)起到了重要的作用,它影響著社會發(fā)展方向,對社會發(fā)展進程有著不可估量的作用。隨著計算機深入人們生活,網(wǎng)絡(luò)安全問題也隨之而來。事實證明,計算機網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)可以很好的在現(xiàn)今的計算機發(fā)展背景下保護用戶的信息安全。我們相信通過對計算機網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)的研究和突破及其它網(wǎng)絡(luò)安全模式的推廣可以構(gòu)建一個和諧安全的計算機網(wǎng)絡(luò)環(huán)境。讓網(wǎng)絡(luò)用戶更好的享受對計算機網(wǎng)絡(luò)的體驗。
作者:于大為 單位:哈爾濱盛世華博科技發(fā)展有限公司
參考文獻:
[1]苗斌.智能電網(wǎng)中計算機網(wǎng)絡(luò)系統(tǒng)的安全作用[J].數(shù)字技術(shù)與應(yīng)用,2016,7:250-251.
[2]李延香,袁輝.網(wǎng)絡(luò)環(huán)境下計算機病毒及其防御技術(shù)的研究與實施[J].自動化技術(shù)與應(yīng)用,2016,7:36-38+64.
關(guān)鍵詞:電務(wù)段;鐵路;信息;網(wǎng)絡(luò)安全
1概述
當前的信息化社會發(fā)展背景下,越來越多的行業(yè)開始應(yīng)用到計算機技術(shù),而計算機網(wǎng)絡(luò)技術(shù)的發(fā)展改變了各領(lǐng)域管理模式。雖然這種改變優(yōu)勢顯著,但是由于計算機網(wǎng)絡(luò)具有開放性、關(guān)聯(lián)性,因而在使用過程中仍舊存在諸多問題和隱患。由于這種關(guān)聯(lián)性、開放性、連接多樣性以及不均勻的終端分布等特點,在提供方便的信息檢索服務(wù)、服務(wù)的同時也帶了黑客攻擊、病毒侵害以及惡意軟件的威脅等一系列問題。這是鐵路網(wǎng)絡(luò)信息系統(tǒng)普遍存在的安全隱患,近年來這類問題開始受到廣泛的關(guān)注,這是因為一旦鐵路信息泄露,將會嚴重影響整個鐵路系統(tǒng)的生產(chǎn)運營。所以,針對此類問題必須發(fā)揮鐵路部門的主動性,以確保網(wǎng)絡(luò)信息安全為根本目標,加強網(wǎng)絡(luò)安全風險防范,避免鐵路信息系統(tǒng)數(shù)據(jù)的泄露和非法篡改,通過相應(yīng)的防范、控制措施,避免系統(tǒng)信息被侵害。
2鐵路網(wǎng)絡(luò)安全概述
數(shù)據(jù)的完整安全是鐵路網(wǎng)絡(luò)安全的重要基礎(chǔ),也是構(gòu)成安全網(wǎng)絡(luò)體系基本保障。數(shù)據(jù)的完整即一定條件中,數(shù)據(jù)不會丟失損壞,鐵路網(wǎng)絡(luò)可靠性、信息的準確性得以保障。鐵路信息系統(tǒng)必須具備一定的網(wǎng)絡(luò)安全性能,以防止有人非法篡改、盜取、訪問系統(tǒng)數(shù)據(jù),致使鐵路信息系統(tǒng)信息混亂,致使運營過程中出現(xiàn)安全事故。以實踐經(jīng)驗為基礎(chǔ),依照信息系統(tǒng)自身特點以及信息安全的實際情況分析,鐵路信息系統(tǒng)在運行過程中必須以一定的安全基礎(chǔ)為基礎(chǔ),而鐵路網(wǎng)絡(luò)信息安全技術(shù)的提高還需要協(xié)同流程方面、審查方面以及教育方面,從而構(gòu)建起一個鐵路網(wǎng)絡(luò)安全體制,這種體系性的信息安全管理能夠更好地提升鐵路網(wǎng)絡(luò)安全技術(shù)水平,通過不斷的實踐和總結(jié),鐵路網(wǎng)絡(luò)系統(tǒng)安全性得以提升。
3實際存在的安全隱患
3.1網(wǎng)絡(luò)管理中的安全隱患
網(wǎng)絡(luò)時代是現(xiàn)代人們對這一發(fā)展階段社會的別稱,網(wǎng)絡(luò)時代以新型的網(wǎng)絡(luò)科技為基礎(chǔ)。而這種背景下,各行各業(yè)為了適應(yīng)社會的發(fā)展,都開始爭相尋求信息化出爐,不斷增強自身的信息化水平,因而網(wǎng)絡(luò)的覆蓋面廣、使用人員也相對復(fù)雜。然而網(wǎng)絡(luò)系統(tǒng)中還存在諸多管理漏洞,這是由于相關(guān)工作人員缺乏網(wǎng)絡(luò)安全意識,為網(wǎng)絡(luò)數(shù)據(jù)管理、資料文檔的保存埋下了安全隱患,致使網(wǎng)絡(luò)系統(tǒng)運行過程中出現(xiàn)信息被非法篡改、惡意攻擊等問題,無法實時傳輸、管理。
3.2來自外部的安全隱患
方便快捷是網(wǎng)絡(luò)系統(tǒng)的優(yōu)勢,也正是由于這一點才能在提高人們工作效率上發(fā)揮巨大的作用。但是帶來方便的同時由于網(wǎng)絡(luò)的開放性、終端復(fù)雜性也帶來了各類的安全風險。計算機病毒可以通過網(wǎng)絡(luò)飛速傳播,造成大范圍的危害,并且在網(wǎng)絡(luò)中傳播的病毒還會降低網(wǎng)絡(luò)性能。很多黑客會對網(wǎng)絡(luò)服務(wù)器進行攻擊,從而破壞網(wǎng)絡(luò)數(shù)據(jù)或竊取機密信息,這是目前網(wǎng)絡(luò)時代最常見也是危害最大的威脅,不但會損害網(wǎng)絡(luò)系統(tǒng)還會帶來巨大的經(jīng)濟損失。
4控制策略
4.1完善管理體系
鐵路網(wǎng)絡(luò)信息的維護必須建立在安全管理體制完善的基礎(chǔ)上,因而想要維護鐵路網(wǎng)絡(luò)安全必須完善安全管理體系,為安全工作提供有效的指導(dǎo)。在實施網(wǎng)絡(luò)安全管理時,必須建立專門的組織,為鐵路網(wǎng)絡(luò)信息安全提供有效的基礎(chǔ)保障,建立起強有力的管理體系,從而推進網(wǎng)絡(luò)信息安全事業(yè)的發(fā)展。而網(wǎng)絡(luò)信息保密審查工作是維護網(wǎng)絡(luò)信息安全的又一保障,通過保密審查工作的落實和加強,實現(xiàn)公開、負責、落實審查的體系化工作方式,規(guī)范保密審查工作,實現(xiàn)信息管理的專人專項模式,從而完善保密審查制度。通過制度的規(guī)范,提高工作的規(guī)范,這是鐵路網(wǎng)絡(luò)信息安全管理工作的基礎(chǔ)要求和重要保障。
4.2加強網(wǎng)絡(luò)安全教育
如果想要保證信息安全實施能夠有較好的成效,我們還需要對干部職工進行充分的教育,從而提高工作人員的信息安全意識。對于一個信息單位來說,想要成功的實施信息安全體系,是和工作人員的信息安全意識分不開的,在一定的過程中,還起著決定性因素。工作人員在網(wǎng)絡(luò)信息安全上的意識提升可以通過諸多方法,其中最為有效的是通過定期的安全教育活動,通過系統(tǒng)化的教育培訓(xùn),在員工意識里建立起網(wǎng)絡(luò)信息安全體系,并加強單位內(nèi)部的宣傳,通過教育警示片、相關(guān)安全管理技術(shù)培訓(xùn),簽訂保密承諾以及進行不定期的專項檢查等手段,從內(nèi)部、外部提高工作人員安全意識。除了這種軟性的安全意識提高手段外,還可以通過一些硬性措施,例如將安全信息水平納入績效考核等,全方位確保信息安全。
4.3選擇合理的管理技術(shù)
安全管理技術(shù)是保證網(wǎng)絡(luò)信息安全的重要保障,也是起到?jīng)Q定作用的關(guān)鍵,在整個體系中,安全管理技術(shù)是基礎(chǔ)。(1)為了保證信息免遭竊取、泄露、破壞和修改,我們基本上都采取的時候設(shè)置密碼來進行保護。其中我們采取較多的安全措施包括:采用數(shù)據(jù)備份、訪問控制、存取控制、用戶識別、數(shù)據(jù)加密等。(2)在網(wǎng)絡(luò)信息的安全管理中,其中包括設(shè)置防火墻。這是一種訪問控制產(chǎn)品。按照實際的工作經(jīng)驗,這種產(chǎn)品在一定的程度上能夠強化安全策略,從而限制暴露用戶點。防火墻的設(shè)置是在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置的屏障,從而防止網(wǎng)絡(luò)上的病毒、資源盜用等傳播到網(wǎng)絡(luò)內(nèi)部,從而達到阻止外界內(nèi)部資源的非法訪問,防止內(nèi)部對外部的不安全訪問。(3)在計算機的病毒防范工作中,其中病毒防范和堵住操作系統(tǒng)本身的安全漏洞,就是為了防止病毒感染和病毒傳播。在這樣的過程中,我們還必須堅持使用有安全專用產(chǎn)品銷售許可證的計算病毒防止產(chǎn)品。不管是任何操作系統(tǒng),都存在著安全漏洞的問題,只要計算機接人網(wǎng)絡(luò),它就有可能受到被攻擊的威脅,因此,我們必須完成一個給系統(tǒng)“打補丁”的工作,修補程序中的漏洞,從而提高系統(tǒng)的性能,防止病毒的攻擊。(4)使用入侵檢測技術(shù)系統(tǒng)能夠主動檢查網(wǎng)絡(luò)的易受攻擊點和安全漏洞。在一般情況下,我們能夠比人工更先探測到危險行為,對防范網(wǎng)絡(luò)惡意攻擊及誤操作能夠提供主動的實時保護,經(jīng)過實踐經(jīng)驗得知,這也是一種積極的動態(tài)安全檢測防護技術(shù)。
4.4加強網(wǎng)絡(luò)以及移動存儲介質(zhì)管理
信息管理是一個復(fù)雜的系統(tǒng)性的工作,而管理系統(tǒng)安全又有多層面構(gòu)成。實際工作中必須遵守相關(guān)操作規(guī)程,禁止將信息在外網(wǎng)進行信息的存儲、傳輸及處理,禁止攜帶移動存儲介質(zhì)在內(nèi)網(wǎng)、外網(wǎng)交叉使用,并對保密審查制度進行嚴格落實,并對計算機的維修制度進行完善。
5結(jié)束語
有效的安全管理措施以及安全管理技術(shù)是保證鐵路網(wǎng)絡(luò)系統(tǒng)安全的重要保障,通過落實安全管理,避免鐵路信息受到外部的侵害,將網(wǎng)絡(luò)安全威脅降至最低仍然是當前鐵路網(wǎng)絡(luò)信息安全工作人員工作的重點。
作者:許興蕾 單位:大秦鐵路股份有限公司大同電務(wù)段
參考文獻:
[1]張曉敏.鐵路基層站段網(wǎng)絡(luò)的信息安全[J].中國新通信,2013(13):92-93.
關(guān)鍵詞:高校;網(wǎng)絡(luò)信息安全;防護策略
“沒有網(wǎng)絡(luò)安全,就沒有國家安全;沒有信息化,就沒有現(xiàn)代化[1]?!苯陙?各類網(wǎng)絡(luò)信息平臺和信息技術(shù)逐漸走進人們的日常生活,網(wǎng)絡(luò)信息技術(shù)的普及率不斷攀升,科技信息時代正在悄然來臨。高校,作為高新技術(shù)研發(fā)與應(yīng)用的前沿陣地,對網(wǎng)絡(luò)信息平臺應(yīng)用更為普遍、網(wǎng)絡(luò)信息技術(shù)迭代也更為迅速,高效的研發(fā)率和廣泛的網(wǎng)絡(luò)信息平臺應(yīng)用率一方面助推了信息技術(shù)的發(fā)39龐洋:高校網(wǎng)絡(luò)信息安全與防護策略研究展,但同時也對高校網(wǎng)絡(luò)信息技術(shù)管理工作帶來了不小沖擊和現(xiàn)實難題,比如研發(fā)過程中如何有效避免研發(fā)人員故意設(shè)置高校網(wǎng)絡(luò)信息架構(gòu)底層代碼的技術(shù)漏洞,網(wǎng)絡(luò)信息平臺如何有效保護使用者數(shù)據(jù)的私密性和完整性,網(wǎng)絡(luò)信息平臺應(yīng)用過程中如何及時排除網(wǎng)絡(luò)故障等,妥善處理這些問題關(guān)乎高校的校園安全也關(guān)乎每一位師生的合法權(quán)益,稍有不慎就會導(dǎo)致高校和客戶計算機網(wǎng)絡(luò)信息資源泄露,產(chǎn)生巨大損失。本文基于對高校網(wǎng)絡(luò)信息安全以及防護措施的具體實踐情況的整體把握,發(fā)掘高校網(wǎng)絡(luò)信息的安全隱患、總結(jié)誘導(dǎo)因素,從而提出高校網(wǎng)絡(luò)信息安全與防護的具體策略為我國高校網(wǎng)絡(luò)信息安全防護提供思路與借鑒。
1高校網(wǎng)絡(luò)信息的安全隱患及防護的重要性
近年來,伴隨高校信息化教學(xué)的深入推進和網(wǎng)絡(luò)信息技術(shù)應(yīng)用的普及率提升,高校網(wǎng)絡(luò)信息數(shù)據(jù)體量日趨龐大。最常見的高校計算機的存儲硬盤介質(zhì)容量早已不再局限于TB,正在朝著PB、甚至ZB等量級邁進,國內(nèi)一些知名高校所存儲的數(shù)據(jù)信息達到了EB的量級。對于如此龐大的數(shù)據(jù)信息處理,為高校網(wǎng)絡(luò)信息安全的防護與管理帶來不小挑戰(zhàn)。高校網(wǎng)絡(luò)信息技術(shù)與行業(yè)網(wǎng)絡(luò)信息技術(shù)不盡相同,高校網(wǎng)絡(luò)信息技術(shù)并不單指大量數(shù)據(jù)信息交互與處理技術(shù),更為注重對海量的信息數(shù)據(jù)進行專業(yè)化分型處理,信息處理方式與傳統(tǒng)的信息技術(shù)行業(yè)的網(wǎng)絡(luò)信息數(shù)據(jù)處理方式存在差別。由于高校網(wǎng)絡(luò)信息平臺和技術(shù)主要服務(wù)于本校師生的教育教學(xué)科研,受眾較為固定。因此,高校網(wǎng)絡(luò)信息技術(shù)較多關(guān)注對所獲取到的海量信息數(shù)據(jù)的分類甄別的效率,而非關(guān)注數(shù)據(jù)的獲取。于此相對應(yīng),高校網(wǎng)絡(luò)信息的安全與防護則應(yīng)更為關(guān)注對使用主體的分類防護和對信息來源的分類甄別。從目前高校網(wǎng)絡(luò)信息安全與防護的現(xiàn)狀來看,部分高校尚未關(guān)注到高校網(wǎng)絡(luò)信息安全防護的獨特性,甚至對于網(wǎng)絡(luò)信息安全與管理也不夠重視,并未形成有效的校園網(wǎng)絡(luò)安全管理制度與應(yīng)對機制;一些學(xué)校則對于硬件設(shè)施投入不足,學(xué)校服務(wù)器不能滿足大批量用戶集中時段的訪問,經(jīng)常會發(fā)生網(wǎng)絡(luò)崩潰事件,影響教育教學(xué)工作和學(xué)生學(xué)習(xí)生活;還有部分高校并未配備專門的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理維護團隊,對于學(xué)校發(fā)生的網(wǎng)絡(luò)故障和網(wǎng)絡(luò)安全問題無法及時排除,校園信息化平臺網(wǎng)絡(luò)漏洞較多,易于遭受網(wǎng)絡(luò)攻擊、發(fā)生信息泄露等惡性事件。針對以上突出問題,2020年《關(guān)于進一步加強和改進新形勢下高校宣傳思想工作的意見》中明確指出,要著力加強高校宣傳思想陣地管理。要加強校園網(wǎng)絡(luò)安全管理,加強高校校園網(wǎng)站聯(lián)盟建設(shè),加強高校網(wǎng)絡(luò)信息管理系統(tǒng)建設(shè)[2]。可以說,網(wǎng)絡(luò)信息安全與防護工作至關(guān)重要。當前,全面加強高校網(wǎng)絡(luò)信息安全與防護,構(gòu)建契合學(xué)校需要的高校網(wǎng)絡(luò)信息防護機制和系統(tǒng)勢在必行:一方面有助于推進學(xué)校網(wǎng)絡(luò)空間的法治化建設(shè),構(gòu)建文明健康有序和諧的網(wǎng)絡(luò)環(huán)境;另一方面則有助于提高高校內(nèi)部的網(wǎng)絡(luò)信息安全防護能力,打造平安校園,滿足師生對網(wǎng)絡(luò)信息安全的現(xiàn)實期待。
2高校網(wǎng)絡(luò)信息安全與防護的策略分析
2.1全面加強高校網(wǎng)絡(luò)安全管理、規(guī)避安全隱患
當前,黑客這個詞已經(jīng)被大眾所熟知,在當下的計算機網(wǎng)絡(luò)系統(tǒng)愈發(fā)普及的時代背景之下,有一些心懷不軌的人利用黑客技術(shù)入侵學(xué)校網(wǎng)站之類的事件屢次發(fā)生,黑客對于高校的一些學(xué)術(shù)網(wǎng)站和布置的相關(guān)網(wǎng)絡(luò)公告當中,黑客會精準的利用目前互聯(lián)網(wǎng)絡(luò)當中所存在為數(shù)不多的網(wǎng)絡(luò)漏洞向相關(guān)網(wǎng)址發(fā)起攻擊,如若黑客成功的侵入高校的校內(nèi)網(wǎng)站或者計算機系統(tǒng),則高校網(wǎng)格內(nèi)部網(wǎng)址當中所存儲的一些重要機密以及學(xué)術(shù)知識將面臨這數(shù)據(jù)篡改、丟失、泄露以及被人冒用等安全隱患問題。除此之外,黑客針對高校的入侵范圍也沒有收到局限,不僅可以在學(xué)生的筆記本電腦設(shè)備上進行相關(guān)入侵操作,更有甚者還可以直接侵入高校內(nèi)部計算機系統(tǒng)。由此可見,為了進一步的維護高校相關(guān)教務(wù)系統(tǒng)、內(nèi)部網(wǎng)址以及圖書館系統(tǒng)等的管理安全,高校應(yīng)該進一步加強對黑客入侵的系統(tǒng)檢測,嚴格預(yù)防和防范這類安全隱患,最大程度的保證相關(guān)資源的存儲安全。針對這一方面的防范和保護,高??梢圆扇∫幌盗械念A(yù)防和檢測措施,舉例來講,可以適當?shù)睦镁W(wǎng)絡(luò)嗅探方法、向?qū)W生普及IIS用法和好處、勸誡選擇性的關(guān)閉IPC共享,以此來防止黑客通過IPC共享來入侵學(xué)生的計算機系統(tǒng)。對于網(wǎng)絡(luò)嗅探而言,其是在學(xué)術(shù)層次方面常用的一種收集網(wǎng)絡(luò)數(shù)據(jù)包的有效方法,關(guān)于網(wǎng)絡(luò)嗅探的根本原理大致上來說的話,就是先對經(jīng)過網(wǎng)卡的數(shù)據(jù)包進行相關(guān)的數(shù)據(jù)捕獲以及解碼譯碼工作,隨即從鏈路層協(xié)議方向開始逐步的對所捕獲到的數(shù)據(jù)進行相關(guān)的譯碼分析,直至達到應(yīng)用層的協(xié)議,最終通過這種方法有效的且保密的獲得數(shù)據(jù)包當中的重要內(nèi)容,譬如重要賬號以及機密文件等。根據(jù)網(wǎng)絡(luò)嗅探方法可以知道,如若高校的計算機系統(tǒng)或者學(xué)生的筆記本電腦被一些網(wǎng)絡(luò)嗅探黑客程序所跟蹤時,很有可能會讓計算機系統(tǒng)在網(wǎng)絡(luò)通信方面產(chǎn)生數(shù)據(jù)包丟失或者網(wǎng)絡(luò)帶寬出現(xiàn)異常等學(xué)術(shù)現(xiàn)象,上述情況都是計算機系統(tǒng)網(wǎng)絡(luò)當中出現(xiàn)嗅探器所造成的影響和反應(yīng),由此可見,高校的網(wǎng)絡(luò)管理員應(yīng)該著重注意這方面的異?,F(xiàn)象并加以判斷繼而及時的做到處理和預(yù)防,從而進一步保證高校的網(wǎng)絡(luò)安全。除此之外,學(xué)校還可以向?qū)W生們普及IIS的用法和應(yīng)用,隨著現(xiàn)如今我國社會對于寬帶的廣泛普及,高校網(wǎng)絡(luò)管理人員可以引導(dǎo)學(xué)生去安裝簡單易學(xué)的IIS,繼而讓學(xué)生去搭建一個簡易的FTP或者Web網(wǎng)點,但是對于IIS而言,其在開發(fā)過程當中所遇到的漏洞和Bug層出不窮,高校網(wǎng)絡(luò)管理人員也應(yīng)該及時督促學(xué)生安裝和完善IIS的漏洞以及更新補丁[3]。而對于IPC系統(tǒng)而言,其全稱是InternetProcessConnection,學(xué)術(shù)作用更多的是去共享命名管道的相關(guān)資源,它同時也是為了讓進程間的通信做到開放而產(chǎn)生的命名管道,管理人員可以通過提供相關(guān)的、值得信任的用戶名或者口令,去連接雙方可以去建立安全通道并且在此基礎(chǔ)之上可以以此通道為根本,在這之上進行加密數(shù)據(jù)的安全置換,最終達到一個對計算機系統(tǒng)的遠程操控和訪問。這個系統(tǒng)有個明顯的學(xué)術(shù)特點,即為在相同的一個時間之間,兩個IP地址之間只能夠去建立一個連接方式,其在滿足IPC的基礎(chǔ)功能的前提條件之下,還在其初次安裝IPC系統(tǒng)的時候就打開了默認共享設(shè)置,也就是說在計算機系統(tǒng)當中,所有的邏輯都和Windows相共享。雖然來說,以上這一現(xiàn)象的最初設(shè)計,微軟公司也是希望能夠減輕管理員的操作難度,方面管理員對計算機系統(tǒng)進行共享,但是在某種情況之下,這一功能,也在一定的程度上影響了計算機系統(tǒng)的安全性能,因此,相關(guān)管理人員對于這一系統(tǒng)的共享功能,能夠做到的最優(yōu)解就是加強口令模式,并且不定期的進行更改[4]。
2.2及時提高和完善高校計算機系統(tǒng)的軟硬件配置
如何提高高校計算機網(wǎng)絡(luò)信息安全的防護措施實效,首當其沖的任務(wù)就是對高校的計算機系統(tǒng)軟件方面以及硬件方面的配置進行定期的更新迭代,從而在一定程度上確保高校計算機系統(tǒng)的網(wǎng)絡(luò)信息安全。到目前為止,我國的科技飛速發(fā)展,網(wǎng)絡(luò)信息技術(shù)也在不斷的更新迭代,黑客技術(shù)也在此背景之下獲得了提升,不少網(wǎng)絡(luò)不法分子仍然活躍在高校的網(wǎng)絡(luò)系統(tǒng)之中。因此,在高校的網(wǎng)絡(luò)安全管理以及開展高校計算機網(wǎng)絡(luò)信息安全防護工作的過程當中,不可以只局限于傳統(tǒng)模式下的網(wǎng)絡(luò)信息安全模式和理念,還應(yīng)該針對高?,F(xiàn)有的計算機系統(tǒng)以及網(wǎng)絡(luò)信息安全防護工作的相關(guān)設(shè)施和策略進行進一步的完善和改革。除此之外,對于高校來講,應(yīng)該去構(gòu)建一個更為全面和系統(tǒng)的網(wǎng)絡(luò)安全檢測機制和體系,從而做到對一些具有特殊學(xué)術(shù)價值或者意義的計算機資源以及信息做到一個有效的存儲和防護,避免與此相關(guān)的計算機系統(tǒng)被侵入從而竊取一些重要資源或者一些不良網(wǎng)絡(luò)信息。除此之外,高校網(wǎng)絡(luò)管理人員還應(yīng)該在日常的檢測和安全防護工作當中,盡可能的去避免一些類似木馬的相關(guān)病毒入侵到高校的網(wǎng)絡(luò)系統(tǒng)當中去,利用科學(xué)有效的方法去規(guī)避一些網(wǎng)絡(luò)黑客的病毒攻擊。與此同時,對于高校所配置的計算機系統(tǒng)軟件方面,相關(guān)網(wǎng)絡(luò)管理人員還需要向?qū)W生以及老師科普一些專業(yè)的防病毒軟件,幫助師生在學(xué)習(xí)和工作的過程當中有效的利用防病毒軟件去避免學(xué)術(shù)資料的丟失和泄露,定期提醒高校的學(xué)生以及老師去對計算機系統(tǒng)按時做一個病毒查殺,利用專業(yè)化的軟件以及程序手段,監(jiān)測和去除計算機系統(tǒng)當中所存在的一些木馬病毒以及風險軟件。同時還需注意的是,通常在計算機系統(tǒng)當中,或多或少的都會出現(xiàn)一些系統(tǒng)的Bug和漏洞,對此高校網(wǎng)絡(luò)安全管理人員應(yīng)該及時提醒學(xué)生和老師去下載以及安裝官方網(wǎng)站的軟件和系統(tǒng)補丁,從而在根源上有效規(guī)避不法分子的網(wǎng)絡(luò)侵入[5]。
3總結(jié)
綜上所述,維護高校網(wǎng)絡(luò)信息安全有著較強的綜合性和挑戰(zhàn)性,對于高校網(wǎng)絡(luò)信息安全處置妥當與否直接影響著師生的日常工作和學(xué)習(xí),關(guān)乎著校園的安全穩(wěn)定。當前,各高校在對高校網(wǎng)絡(luò)信息安全進行防護工作時,應(yīng)該緊密結(jié)合本校的實際情況,仔細剖析學(xué)校計算機網(wǎng)絡(luò)信息安全當中所要面臨的風險因素以及突出問題,并且基于合理評估,有針對性的選擇合適的方式和策略去進行網(wǎng)絡(luò)安全的防護,加快推進學(xué)校網(wǎng)絡(luò)空間的法治化建設(shè),不斷優(yōu)化校園網(wǎng)絡(luò)環(huán)境,避免高校網(wǎng)絡(luò)信息泄露等重大校園安全事件的發(fā)生。
參考文獻
[1]閆思瑾.高校計算機網(wǎng)絡(luò)信息管理安全防護問題與策略[J].數(shù)字技術(shù)與應(yīng)用,2021,39(6):174-176.
[2]梁艷,李亞亭.高校計算機網(wǎng)絡(luò)信息安全及防護策略[J].電子技術(shù)與軟件工程,2021(12):255-256.
[3]孔潔.高校私有云網(wǎng)絡(luò)信息安全防護策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(11):112-113.
[4]戴雷雷.關(guān)于高校計算機網(wǎng)絡(luò)信息安全及防護策略探析[J].科技創(chuàng)新與應(yīng)用,2020(33):70-71.
關(guān)鍵詞:新經(jīng)濟體制;電力安全;管理方法;探討
Abstract: With the development of China's economic construction in the background to continuously push forward the reform of market economy, the traditional concept of safety management in China's power by the impact, especially under the new economic system, the electric power industry in the constant power network communication technologypopularity, this brought new problems, new challenges to the electricity safety management of China's power under the new economic system security management methods to ensure the security and stability of the electrical energy supply of China's rapid economic growth has important theoreticalvalue and practical significance.
Keywords: new economic system; electrical safety; management methods; explore
中圖分類號: TU714文獻標識碼:A文章編號:
在新經(jīng)濟體制下,我國電力行業(yè)的安全發(fā)展成為了值得研究的重要課題,眾所周知,經(jīng)濟的發(fā)展離不開能源的支持,而電力能源是一種重要的能源,電力行業(yè)能否快速健康發(fā)展對我國經(jīng)濟的平穩(wěn)發(fā)展具有重要作用,電力行業(yè)在國名經(jīng)濟體系中扮演著非常重要的角色。隨著我國從計劃經(jīng)濟體制向市場經(jīng)濟的新體制的轉(zhuǎn)變,電力行業(yè)的安全管理面臨著更復(fù)雜的挑戰(zhàn)。傳統(tǒng)的觀點認為電力企業(yè)在制定安全管理措施時多數(shù)情況將重點放在生產(chǎn)操作方面,但是在新經(jīng)濟體制下,對電力安全管理的內(nèi)容不斷的豐富,要實現(xiàn)電力安全管理的優(yōu)化升級,要從傳統(tǒng)的電力安全管理經(jīng)驗中解放出來,隨著電力網(wǎng)絡(luò)通信技術(shù)的發(fā)展,確保電力通信網(wǎng)的安全管理則已經(jīng)成為電力安全的重要著力點。本文探討了在新經(jīng)濟體制下,如何確保以電力通信網(wǎng)絡(luò)管理的安全,并進一步分析新經(jīng)濟體制下電力安全管理的相關(guān)問題。
一、加強電力網(wǎng)絡(luò)安全規(guī)劃
在經(jīng)濟體制下,要保實電力安全管理必須要重視對電力安全管理的規(guī)劃,而電力安全管理最重要的部分是實現(xiàn)電力通信網(wǎng)絡(luò)安全的管理規(guī)劃,在對電力通信網(wǎng)絡(luò)安全管理規(guī)劃時,要充分考慮到電力設(shè)備與通信網(wǎng)絡(luò)構(gòu)建的協(xié)調(diào),并且在有效協(xié)調(diào)的基礎(chǔ)上結(jié)合當?shù)氐木唧w情況做好規(guī)劃。要保證電力通信網(wǎng)絡(luò)在安全、科學(xué)、有效的環(huán)境下發(fā)揮最大的優(yōu)勢和潛能。進而實現(xiàn)電力企業(yè)的持續(xù)性發(fā)展。從電力企業(yè)安全管理的實踐經(jīng)驗看,在進行電力通信網(wǎng)絡(luò)規(guī)劃時應(yīng)該堅持以下原則:
1、系統(tǒng)化原則。電力通信網(wǎng)絡(luò)系統(tǒng)化原則就是實現(xiàn)網(wǎng)管系統(tǒng)的網(wǎng)絡(luò)化。信息化時代的到來使得互聯(lián)組成網(wǎng)管網(wǎng)絡(luò)成為一大發(fā)展趨勢,在電力通信網(wǎng)管中重視異構(gòu)網(wǎng)互聯(lián)概念,要保證不同的電力系統(tǒng)可以進行有效的整合。要在規(guī)劃時充分考慮到未來電力企業(yè)的發(fā)展的放向,這對電力企業(yè)實現(xiàn)科學(xué)規(guī)劃,安全管理具有十分重要的意義。
2、兼容性原則。一般來說,我國電力通信網(wǎng)具有網(wǎng)絡(luò)層次多、設(shè)備遍布廣、智能化不足等特點,因此要實現(xiàn)整個網(wǎng)管系統(tǒng)運行勢必會消耗大量的資源。這客觀上就需要電力企業(yè)采取一種綜合接入能力強、成本低的網(wǎng)管系統(tǒng)運用于電力通信網(wǎng),實現(xiàn)各個通信設(shè)備的集中轉(zhuǎn)換和整個系統(tǒng)的擴展兼容。
3、時效性原則。對任何新技術(shù)、新系統(tǒng)都要加強學(xué)習(xí)與研究,要時刻關(guān)注相關(guān)領(lǐng)域的最新動態(tài)。重視對TMN的體系結(jié)構(gòu)研究與運用。TMN體系結(jié)構(gòu)的設(shè)置主要是為了達到通信網(wǎng)多廠商、多協(xié)議、多環(huán)境等方面的要求,以保證電力通信網(wǎng)長久運行。TMN涉及到的結(jié)構(gòu)有功能、信息、物理等。隨著電力技術(shù)的不斷進步,TMN體系結(jié)構(gòu)得到了更為廣闊的運用。
4、應(yīng)用接口的開放性,應(yīng)用接口的開放性原則要求我們要維護良好的應(yīng)用功能,網(wǎng)管系統(tǒng)不僅要具備用戶需要的能力,還應(yīng)該在網(wǎng)管系統(tǒng)的應(yīng)用功能接口中體現(xiàn)出開放性,積極采取全新的應(yīng)用功能、用戶界面才是用戶們的最大需求。兼容網(wǎng)管系統(tǒng)標準。兼容網(wǎng)管系統(tǒng)能夠在維持TMN過程中,和其它相關(guān)的網(wǎng)絡(luò)管理系統(tǒng)共同運行,這在電力通信網(wǎng)管系統(tǒng)中是很有效的方法。而在簡單網(wǎng)路管理協(xié)議(SNMP)中形成的網(wǎng)絡(luò)管理主要是為了保證網(wǎng)絡(luò)管理系統(tǒng)得到充分發(fā)揮。
二、加強制度管理,強化安全責任
要保證電力信息網(wǎng)的安全,就必須要從多角度對可能出現(xiàn)的情況制定完善的應(yīng)急案,要做好以下各個方面的工作,一方面要采取措施預(yù)防安全問題的發(fā)生,另一方面結(jié)合實際情況做好管理工作??梢酝ㄟ^以下來實現(xiàn)電力通信網(wǎng)絡(luò)的優(yōu)化升級。
1、重視密碼保護。密碼是電力通信網(wǎng)絡(luò)的重要管理對象,在電力網(wǎng)絡(luò)安全中有著很好的保護作用。若密碼丟失后要想找回則難以恢復(fù)。管理時應(yīng)避免默認密碼、出廠密碼、無密碼,并定期更新密碼,以防止密碼被盜。運用技術(shù)方面。學(xué)會科學(xué)的安全防護技術(shù)則是最為有效的維護措施,當前制定的網(wǎng)絡(luò)安全技術(shù)主要包括了防火墻、物理隔離設(shè)備、入侵檢測設(shè)備、路由器等等,這就需要操作人員能熟悉各種安全防護技術(shù)。
2、加強人員管理。安全管理的重點是通信網(wǎng)絡(luò)的安全操作,要定期對電力信息網(wǎng)管理人員組織培訓(xùn),提高其工作的專業(yè)化水平,增強其工作責任心,避免網(wǎng)路機密被泄露出去,尤其是要防止人員調(diào)離狀態(tài)下的網(wǎng)絡(luò)機密泄露問題。
3、加強數(shù)據(jù)維護。設(shè)置密碼、數(shù)據(jù)備份是數(shù)據(jù)管理重要內(nèi)容。為了防止信息被盜必須設(shè)置密碼,防止數(shù)據(jù)丟失或網(wǎng)絡(luò)癱瘓后出現(xiàn)信息丟失等安全問題必須加強管理、重要信息的數(shù)據(jù)備份,提高信息管理效率是電力安全的策略之一。
4、強化具體責任,要將具體責任落實到個人,只有這樣才能保證電力安全措施執(zhí)行到位,對關(guān)鍵崗位重要領(lǐng)導(dǎo)要實行責任制,將崗位具體責任落實到具體領(lǐng)導(dǎo)、具體崗位、將各項指標不斷量化。做到有責必究,有人可究。
提高技術(shù)水平,制定安全措施
電力通信網(wǎng)絡(luò)出現(xiàn)異常安全問題將會導(dǎo)致整體系統(tǒng)癱瘓,很多實際功能難以發(fā)揮作用。為了保證電力系統(tǒng)的安全運行,則需要采取針對性的安全維護措施,以提高電力通信網(wǎng)在運行過程中的安全性。當前采取最多的安全維護技術(shù)包括了網(wǎng)絡(luò)防火墻、入侵檢測系統(tǒng)、網(wǎng)絡(luò)防病毒、數(shù)據(jù)加密、數(shù)據(jù)備份等等。
1、入侵檢測報警。運用先進的通信技術(shù)建立起分布式入侵檢測構(gòu)架,能夠?qū)崿F(xiàn)持續(xù)性、科學(xué)性、有效性的監(jiān)控,為電力通信技術(shù)的安全性提供有效的保障。并針對電力通信網(wǎng)的實際情況,合理劃分界定責任人、責任時間,這樣可以幫助信息網(wǎng)管理者制定科學(xué)的管理措施。
2、強化數(shù)據(jù)加密。該項安全技術(shù)主要經(jīng)過文件加密、信息摘要、訪問控制等一系列措施來保證文件存儲、傳輸保密、信息完整等方面的作用。在制定通信安全時應(yīng)該使用數(shù)據(jù)加密、信息摘要、數(shù)字認證等措施,這樣能夠確保電力通信網(wǎng)中的相關(guān)信息有效運行。
3、完善防火墻。防火墻作為企業(yè)局域網(wǎng)至外網(wǎng)僅有的通道,很多外來訪問都必須經(jīng)過防火墻的檢測才允許通過,沒有任何連接能夠避開防火墻。在電力信息網(wǎng)中設(shè)置企業(yè)對外提供服務(wù)的服務(wù)器,不僅能夠確保服務(wù)系統(tǒng)的正常運行,還能避免電力通信網(wǎng)的服務(wù)器遭到外來侵略。
4、重視病毒預(yù)防。病毒襲擊一直以來都是電力信息網(wǎng)中極為常見的問題,避免信息網(wǎng)遭到網(wǎng)絡(luò)破壞是維持網(wǎng)絡(luò)系統(tǒng)中信息安全的重要保證。這就需要在信息網(wǎng)中積極建立主機到服務(wù)器的科學(xué)防病毒體系。把服務(wù)器當做網(wǎng)絡(luò)的重點,對整個網(wǎng)絡(luò)實施查、殺毒措施。
四、推進立法進程,實現(xiàn)依法管理
法律法規(guī)建設(shè)是我國社會主義市場經(jīng)濟發(fā)展的重要保證,在全面的法律準則保護下電力企業(yè)的通信網(wǎng)絡(luò)安全管理才能“有法可依,有法可循”。立法機構(gòu)應(yīng)根據(jù)當前網(wǎng)絡(luò)化需要制定針對性的法律體系,保證電力網(wǎng)絡(luò)暢通無阻。
1、規(guī)范安全法律體系。社會主義新經(jīng)濟體制的建立意味著各個方面的改革調(diào)整,立法機構(gòu)需要依據(jù)新環(huán)境下電力企業(yè)的發(fā)展要求,建立一個新型的法律體系來匹配電力管理的需要,以此保證電力企業(yè)在市場經(jīng)濟背景下有序運營。
2、深入內(nèi)容調(diào)查。法律建設(shè)工作不能局限于制度的建立,在電力企業(yè)日常經(jīng)營中,法律部門應(yīng)定期安排人員到企業(yè)內(nèi)部調(diào)查管理,對于潛在的網(wǎng)絡(luò)安全給予及時糾正,并引導(dǎo)企業(yè)采取正確的維護措施,防止出現(xiàn)私自改動網(wǎng)絡(luò)的行為。
3、加強安全法律宣傳。網(wǎng)絡(luò)信息化的進步使得很多網(wǎng)絡(luò)面臨著諸多安全問題,系統(tǒng)侵略、黑客襲擊、惡意病毒等都會給電力通信網(wǎng)帶來很大的破壞。法律部門應(yīng)該做好宣傳工作,提高社會公民的法律意識,減少通信網(wǎng)絡(luò)的犯罪率。
在新經(jīng)濟體制下,電力安全管理的核心在于建立安全的電力通信網(wǎng)絡(luò),能否保證電力通信網(wǎng)絡(luò)安全將極大的影響了整個電力系統(tǒng)性能的發(fā)揮。電力企業(yè)在新經(jīng)濟體制下要加強對電力通信網(wǎng)絡(luò)系統(tǒng)的維護,加強監(jiān)管,重視預(yù)防,推進我國電力企業(yè)安全健康發(fā)展。