前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的如何加強網絡安全防范主題范文,僅供參考,歡迎閱讀并收藏。
關鍵詞:計算機信息化 網絡 安全 中小企業(yè) 管理 防范
1 概述
網絡安全伴隨著計算機網絡的出現(xiàn)已經成為了一個伴隨每個網絡用戶永恒的問題。黑客們長期以來不斷的分析系統(tǒng)和應用系統(tǒng),以更多的發(fā)現(xiàn)系統(tǒng)存在的漏洞,并通過編寫相應的腳本對其加以利用。安全廠商面對這些不斷發(fā)展安全威脅,也不斷的推出了新的安全防范技術和產品,如:防火墻、入侵檢測防御系統(tǒng)、殺毒軟件、反間諜軟件以及過濾內容和垃圾郵件等產品。此后,各個網絡用戶跟隨著安全廠商的步伐不斷的將這些安全產品疊加到自身的網絡結構、服務器和工作站上。但與此同時需要網絡用戶解決的還有很多問題,如:為了充分發(fā)揮他們的作用,如何建立一個有效的安全防范策略以及如何妥善管理這些設備并且如何計算安全防范的投資回報率等。
我們必須承認,中小企業(yè)在網絡安全方面的認識、投入和實施的案值相對以前的防范措施都有了很大的進步。但是相比以前,是否目前的中小企業(yè)網絡就更加安全呢?但是針對這個問題,由于網絡威脅隨著計算機的網絡發(fā)展而不斷的出現(xiàn),并且相對以前的攻擊手段更具有危險性,因此,不可能有一個非??隙ǖ拇鸢?。并且從經濟利益角度出發(fā)是目前黑客攻擊的一個重大目標,從而使得中小企業(yè)成為黑客們攻擊的目標之一。即相對以前而言,目前中小企業(yè)面臨的安全風險更高。由于中小企業(yè)的網絡正朝著WEB應用和SOA架構的應用方向發(fā)展,從而使得網絡相對以前更加復雜。因此,目前的計算機網絡僅有C/S和B/S結構。網絡結構的復雜性也增加了安全防范的復雜性和難度。因此,目前最需要解決的問題就是如何構建信息安全管理方案幫助中小企業(yè)更好的解決安全檢測、識別和安全防范等。
2 影響企業(yè)網絡安全的主要因素
企業(yè)網絡由局域網和廣域網組成,人和自然因素是影響網絡安全的主要因素。雷擊、水災以及火災和地震等因素屬于自然因素,而人為因素包括誤操作刪除數(shù)據(jù)的無意和故意破壞之分。人為故意破壞分為計算機病毒、黑客入侵、網絡竊聽以及制造大量垃圾郵件等。
斯諾登泄密風暴揭發(fā)香港網絡保安不堪一擊,風暴過后復歸平靜,香港中小企業(yè)計算機保安水平低問題依舊。專家指出,黑客近年喜以“僵尸”手法入侵盜取資料,有公司員工誤開惡性電郵附件,計算機變成“僵尸”控亦懵然不知,最終令全公司計算機受感染。
香港警方坦言黑客難捉,科技罪案破案率不足20%。有中小企代表稱,公司計算機保安水平十年來毫無寸進,原因在于不覺數(shù)據(jù)被偷是致命傷,有閑錢不會優(yōu)先投放改進計算機系統(tǒng)。學者指出,問題根本在人身上,“并非門鎖不夠先進,而是你不懂把門好好關上!”
中小企業(yè)大多不重視網絡安全,而“僵尸網絡”是近年漸趨普遍的入侵方式,黑客在電郵附件中暗藏惡性軟件,公司內部有人不慎開啟,即令計算機受感染成為“僵尸計算機”,“中招”計算機自動將IP地址傳回黑客的控制中心,令其用作監(jiān)測用戶的網上銀行活動。黑客趁用戶登入時,伺機改寫網頁樣式,騙取用戶輸入敏感數(shù)據(jù),或改變交易的細節(jié),例如改變交易金額,或將金額過數(shù)予第三者。
計算機之所以讓黑客有機可乘,往往由于同事疏于防范胡亂下載附件,令“僵尸”程序或病毒有機可乘,甚至連累全公司被感染而不自知。今年6月,香港計算機保安事故協(xié)調中心曾參與全球捉“僵尸”行動,與警方連手搗破兩個在港境內控制中心,根據(jù)經驗,香港受感染的“僵尸”計算機介乎200至700部之間。前六個月處理的622宗保安事故中,超過一半來自僵尸網絡及黑客入侵,數(shù)字較去年同期增加94%。有專家建議,除防毒軟件及聯(lián)網防火墻外,公司應該為員工各自安裝個人防火墻,避免同事計算機在公司Local LAN(局部區(qū)域網絡)內互相攻擊。
3 中小企業(yè)應當建設一個整體網絡安全管理方案
只要給企業(yè)一個構建安全管理方案的通用處理步驟和流程,每個企業(yè)都能為自己建立一個安全管理方案,因此,企業(yè)設計一個網絡安全管理方案并不困難。但是需要注意的是,建立的安全管理方案除了適合目前和以后的發(fā)展外,還應當適合企業(yè)最關心的投資回報率問題。
目前很多中小企業(yè)針對安全投資回報率的問題,不知道如何確定防火墻、UTM、IDS/IPS和內容過濾以及監(jiān)控系統(tǒng)等開支具體有多大。由于大部分的企業(yè)對于購買的設備適應什么樣的網絡結構、具體功能是否滿足現(xiàn)在和以后的需求、目前企業(yè)存在哪些問題以及企業(yè)需要什么功能的產品等都不了解,只是簡單將最新產品以及功能最多的產品鏈接到自己的網絡,認為這樣就可以起到安全防護的效果了,網絡安全問題便可以高枕無憂,因此在安全方面的投資,很多中小企業(yè)雖然常亮紅燈,但是卻得不到相應的安全防范效果。實際上,使用恰當?shù)募夹g以持續(xù)不斷的應用到某個具體的對象上是安全防范的關鍵因素,安全防范作為一個具體的過程,而不是某種技術就能解決的。
安全管理涉及的方面很多,如配置管理、變更控制、業(yè)務連續(xù)性和災難恢復計劃、網絡安全、人力資源以及合理使用等。有些中小企業(yè)也許自己不能構建一個全面的安全管理方案,但是為了達到與安全管理方案相同的效果,我們可以使用一種叫做信息安全和事件管理的現(xiàn)成產品。
但是SIEM產品目前只能解決中小企業(yè)安全防范過程中許多問題的一小部分,甚至通過它中小企業(yè)根本取得不了任何安全防范效果。目前大部分的SIEM產品都是建立在關系型數(shù)據(jù)庫上,由于關系型數(shù)據(jù)庫不具有每天記錄上百萬條甚至是上十億條安全事件的能力,因此,很大程度上嚴重影響了他們在當今企業(yè)環(huán)境中應用時的可擴展性。由于購買現(xiàn)成的SIEM產品需要額外花費企業(yè)很多費用,這對于處于危機時期的中小企業(yè)而言無疑成為一個不小的負擔。但是中小企業(yè)在完成網絡安全防范任務的時候,無論是使用自己制定的安全管理方案,還是使用現(xiàn)成的STEM產品,都能讓企業(yè)在安全防范過程中不再感到迷惑,并且更加容易實現(xiàn)安全管理的目標。
4 企業(yè)信息安全新形勢
網絡信息安全工作始終是通信行業(yè)最為關鍵的工作之一,具有長期性、復雜性和艱巨性的特點。2010年3G及寬帶網絡蓬勃發(fā)展,三網融合開始實施操作,云計算和物聯(lián)網產業(yè)方興未艾,需求的個性化、數(shù)字的海量化、業(yè)務的復雜化給通信行業(yè)網絡信息安全帶來了新的更大的挑戰(zhàn),行業(yè)中企業(yè)要進一步提高對網絡信息安全重要性的認識,發(fā)展與管理并重,加強部門協(xié)調配合,加強網絡基礎管理工作,加強網絡信息安全保障能力建設,特別是要加快網絡信息安全關鍵基礎產業(yè)的研發(fā)應用和產業(yè)化,通過核心技術掌握自主知識產權,加快發(fā)展自主可控的信息安全產業(yè),建設新時期通信行業(yè)網絡安全、信息安全長城。
從國際國內出現(xiàn)的安全現(xiàn)象出發(fā),應對多種復雜的安全新問題,應該借助于RFID等物聯(lián)網新技術,并通過極主動地建立網絡與信息安全的保障體系,技術和管理并重,加強立法建設、政策制訂、技術研究、標準制訂、隊伍建設、人才培養(yǎng)、市場服務、宣傳教育等多方面的工作,通過產業(yè)鏈各方的緊密合作共同構造一個全方位多層次的網絡與信息安全環(huán)境,來共同改善全球的網絡與信息安全問題。
5 結束語
計算機網絡安全作為企業(yè)的一項十分重要的工作,應當引起高度的重視。在進行網絡計算機操作之前,必須隨時做好網絡安全方面的防范工作。我們應當看到,動態(tài)的企業(yè)網絡安全隨著病毒、安全技術以及黑客站點的每日劇增,網絡安全動態(tài)的不斷更新,對網絡管理人員來講是一個巨大的挑戰(zhàn)。相信做一個好的信息安全解決方案是企業(yè)辦公網絡應用的完美選擇。
參考文獻:
[1]宋鈺,何小利,何先波,王偉黎.基于SNMP協(xié)議的入侵檢測系統(tǒng)[J].河北理工大學學報(自然科學版),2010(01).
[2]王步飛,顏景潤,任玉燦.現(xiàn)代信息技術與溫室環(huán)境因子控制[J].考試(教研版),2010(01).
[3]郭錫泉,羅偉其,姚國祥.多級反饋的網絡安全態(tài)勢感知系統(tǒng)[J].信息安全與通信保密,2010(01).
[4]鄢喜愛,楊金民,常衛(wèi)東.基于蜜罐技術的計算機動態(tài)取證系統(tǒng)研究[J].微電子學與計算機,2010(01).
關鍵詞:信息安全防范;高校網絡管理員;隊伍建設
中圖分類號:G64 文獻標志碼:A 文章編號:2095-6401(2016)01-0027-01
當前,網絡已成為現(xiàn)代高校不可或缺的組成部分,網絡安全管理成為重中之重。鑒于高校網絡管理員扮演的角色日益重要,筆者就如何做好網絡管理員隊伍建設進行探討。
一、高校網絡管理存在的主要問題
(一)隊伍結構不合理
首先,高校網絡管理隊伍男女比例嚴重失衡,女性管理員人數(shù)極少。其次,缺乏高素質復合型人才。大多數(shù)管理員專業(yè)技術不高,知識面較窄,難以適應現(xiàn)代網絡安全管理的需要。再次,缺乏專業(yè)人才。不少管理員非科班出身,對于網絡安全風險的防范和處置缺乏過硬的本領。最后,管理員學歷水平參差不齊。網絡管理隊伍中既有從事較低技術含量的計算機網絡信息管理的五六十年代出生的中學畢業(yè)生,也有八十年代末的計算機畢業(yè)生,還有九十年代以來計算機信息及相近專業(yè)的碩博研究生,這些人員專業(yè)口徑過窄,重理論而輕實踐,與現(xiàn)代高效網絡信息安全管理的要求不符。
(二)安全防范意識較差
隨著計算機信息技術應用的普及,很多網絡安全問題頻頻進入人們視野,成為社會熱點問題。一些黑客攻擊網站的事件屢見不鮮,對高校網絡安全管理提出了新的要求,也敲響了警鐘。當前計算機網絡管理員安全防范意識普遍較差,加之專業(yè)素質缺乏,與網絡安全管理的需要存在較大差距。
(三)用人機制存在缺陷
首先,高校網絡管理員選人用人機制不規(guī)范,缺乏科學規(guī)范的體制機制,難以任人唯能,導致優(yōu)秀人才難以招納進來。其次,缺乏必要的競爭激勵機制。未能嚴格實行能者上、庸者下的公開公平公正的競爭上崗機制,難以達到人盡其才、各盡所長的效果。最后,缺乏與專業(yè)技術水平、工作業(yè)績相掛鉤的績效考核獎勵評價機制,未能真正按照獎優(yōu)罰劣的原則實施,嚴重影響了管理員的工作積極性,導致很多優(yōu)秀人才紛紛跳槽,影響了隊伍穩(wěn)定與發(fā)展[1]。
二、提升管理員信息安全管理能力的對策
(一)創(chuàng)新思路選人才,建好網絡管理隊伍
首先,要拓寬用人渠道,嚴把人才準入關口。通過定向培養(yǎng)、社會招聘、公開招考、擇優(yōu)選調等方式,吸納技術等級較高、綜合素質較強的復合型人才,增強隊伍力量,確保高校網絡管理隊伍的穩(wěn)定。其次,要增強高校網絡管理隊伍的合力。高校網絡管理是一項具有系統(tǒng)性、復雜性的工作,需要多個部門聯(lián)動、合作。因此,要注重與網絡安全主管部門和技術服務機構的協(xié)作,通過日常溝通、信息共享、業(yè)務合作等方式齊抓共管,為高校網絡安全管理提供強大的外部力量支撐。
(二)創(chuàng)新措施抓管理,提升安全防范能力
首先,要狠抓專業(yè)培訓??茖W制定培訓規(guī)劃,堅持長遠規(guī)劃與近期規(guī)劃相結合,專項培訓與全面培訓相結合,采取集中培訓、網絡培訓、外出培訓、內請培訓、以崗代訓等方式加強高校網絡管理員的專業(yè)培訓,尤其要針對網絡安全中長期存在的信息安全問題及突發(fā)性網絡信息安全問題進行突擊集訓。為確保培訓取得實效,應強化培訓結果的應用,將結果作為工資待遇、獎金福利、考核評價的重要依據(jù)。其次,要狠抓獎罰考核。按獎優(yōu)罰劣原則,將信息安全防范工作專用技術水平、工作業(yè)績與工資待遇、崗位選擇、獎金發(fā)放等相掛鉤,以此增強網絡管理員的信息安全防范責任感和自覺性。在工作考核評價方面,要建立科學統(tǒng)一的考核評價標準,堅持量化考核與綜合性考核相結合,注重日常管理考核,堅持過程性考核與年終考評相結合,引導高校網絡管理員強化過程管理意識,促使其更加注重日常工作的落實[2]。
(三)創(chuàng)設良好的工作環(huán)境,用好用活優(yōu)秀人才
首先,要注重人文關懷。高校領導層要高度重視和關愛網絡管理員,多談心,掌握其思想情感動態(tài),了解其實際困難和訴求,并想方設法為其解決,讓他們感受到高校大家庭的溫暖,從而增強隊伍的凝聚力和戰(zhàn)斗力。其次,要提高待遇。制定工資正常增長機制,完善福利待遇,減少管理人員的后顧之憂,從而全身心投入工作。最后,要優(yōu)化環(huán)境。為高校網絡管理員提供良好的發(fā)展、加薪平臺,立足長遠,完善機制建設,讓他們看到高校發(fā)展及個人發(fā)展的美好前景,從而令網絡管理員在思想、工作、生活上有更廣闊的進步空間,真正留住優(yōu)秀人才[3]。
三、結語
信息安全防范是當前高校網絡管理的重頭戲,加強網絡管理員隊伍建設是高校網絡安全、穩(wěn)定、持久運行的根本保證。領導層要高度重視高校網絡管理人員的選拔錄用,拓寬選人用人渠道,用全新的思維抓管理,用培訓強化信息安全防范能力,用科學的機制用好人才,用優(yōu)越的環(huán)境留住人才。
參考文獻:
[1]唐艷麗.信息安全防范下高校網絡管理員隊伍建設研究[J].科技信息,2013(14):286,288.
[2]張義庭.信息化環(huán)境下高校網絡輿情與危機管理研究[J].情報雜志,2011(8):51-54,60.
【關鍵詞】校園網絡;安全技術;防范措施
科學信息技術的發(fā)展,尤其是多媒體網絡技術在教育教學過程中的普遍應用,使得校園網絡成為學校教學生活所必不可少的部分,校園網絡建設也成為教育信息化發(fā)展的必然趨勢。校園網主要是指采用互聯(lián)網和多媒體技術構建計算機網絡體系。高校借助校園網絡平臺開展教學、科研、管理及對外宣傳等工作,主要體現(xiàn)在如下兩個方面。一方面連接校內教師與學生之間的獨立用戶,以實現(xiàn)良好溝通;另一方面,連接校內與校外互聯(lián)網,以達到資源共享。但是由于校園網絡接入開放的互聯(lián)網絡,容易受到網絡病毒以及黑客非法授權的訪問,從而可能泄露學校教學科研信息以及教師學生的個人信息,因而,校園網絡的安全是高校網絡良勝運行所必須面對的一個問題。本文通過重點探討當前校園網絡存在的安全隱患,并針對這些問題提出完善對策。
一、校園網面臨的主要安全隱患
1.操作系統(tǒng)及應用系統(tǒng)安全漏洞
操作系統(tǒng)及應用系統(tǒng)方面存在的漏洞的原因很多,一旦黑客和惡意入侵者利用這些漏洞發(fā)起攻擊,會給計算機工作帶來極大不便,輕微者導致計算機工作效率下降,嚴重者導致計算機癱瘓和網絡系統(tǒng)不能正常運轉。而且當前,很多高校的操作系統(tǒng)都是盜版系統(tǒng),且很多應用系統(tǒng)軟件也是沒有及時更新升級,都存在很大安全漏洞。
2.網絡協(xié)議安全漏洞
校園網普通適用TCP/IP的網絡協(xié)議,該協(xié)議極易被一些非法訪問者及黑客利用,存在很多安全隱患,而很多防火墻沒有對該網絡協(xié)議設置有效保護,所以,任何稍懂電腦基礎知識的人都可以竊取校園網絡的TCP/IP協(xié)議并使用。
3.網絡病毒與木馬攻擊
由于網絡環(huán)境的復雜性,網絡病毒泛濫,木馬的傳播與攻擊途徑多樣化,時常導致系統(tǒng)的崩潰、網絡的阻塞、重要數(shù)據(jù)的破壞遺失,校園網的正常運行遭受了嚴重的威脅。而且,這些病毒大多可通過簡單的渠道獲取,傳播迅速,多通過郵件、網絡聊天等方式傳播,隱蔽性較強,目前高校的防火墻很難有效抵擋。
4.黑客入侵
校園網內外部環(huán)境復雜,都極易遭受惡意的入侵與破壞。當校內某臺計算機被黑客攻破,還可能被用作黑客攻擊的工具。而當前,針對網絡黑客,國家信息管理部門并沒有出臺詳細的具體措施,網絡上甚至有黑客專門建立的黑客網站,互聯(lián)網用戶可以從該網站下載到一些網絡攻擊工具,這些網絡攻擊工具通過利用校園網絡安全漏洞實現(xiàn)對校園網絡資源的竊取,嚴重威脅了校園網絡安全。
二、校園網絡安全技術應用
1.防火墻技術
防火墻是一種將計算機硬件和軟件相結合的技術,它在受保護網與外部網之間構造一個保護層,加強網絡之間訪問控制,把攻擊者擋在受保護網的外面,以此來監(jiān)控網絡運行狀態(tài)。防火墻通過監(jiān)控和記錄功能,一方面保障校內網絡和外界的正常連接,提供服務,進行所需的信息資源的溝通,另一方面又能使校內網免遭外部的惡意入侵與攻擊。防火墻主要通過以下方面運行其防范職能:設置正確的安全過濾規(guī)則,大體遵從“不被允許的服務就是被禁止”的原則;將防火墻配置成過濾掉以內部網絡地址進入路由器的IP包;定期查看防火墻訪問日志;允許通過配置網卡對防火墻設置,提高防火墻管理安全性。
2.入侵檢測技術
入侵檢測系統(tǒng)是以智能和動態(tài)分析為基礎,在網絡應用中發(fā)揮了日益重要的作用。入侵檢測通過綜合采用統(tǒng)計技術、規(guī)則方法、網絡通信技術、人工智能、密碼學、推理等技術和方法,可實現(xiàn)復雜的信息系統(tǒng)安全管理,從目標信息系統(tǒng)和網絡資源中采集信息,分析來自網絡外部的和內部的入侵信號,實時地對攻擊做出反應。
3.數(shù)據(jù)加密技術
數(shù)據(jù)加密技術是今年迅速發(fā)展起來的一種常用的網絡安全防范技術,在保障信息安全傳輸方面發(fā)揮出了重要的作用。它通過重新組合信息,使得只有收發(fā)雙方才能解碼并還原信息。
4.防病毒技術
計算機病毒是信息系統(tǒng)安全的最大隱患之一,病毒形式及傳播途徑的多樣化,尤其是通過電子郵件的瘋狂傳播,傳播非常迅速。針對校園網絡病毒防御,學校需建立完善的網絡監(jiān)控體系,分層次,分區(qū)域,分功能進行管理。網絡防病毒技術多樣,每種特定功能不一,最常見的有病毒的掃描、檢測、分析技術,系統(tǒng)防病毒技術,軟件自身攜帶的防御技術,計算機及網絡系統(tǒng)遭病毒破壞后的數(shù)據(jù)恢復技術,以及病毒消除工具技術等。
三、校園網絡安全防范措施
1.保障網絡安全
校園網絡安全的實現(xiàn),關鍵在于確保網絡傳輸?shù)耐〞撑c安全,校內網用戶對校園網絡資源訪問不受外界阻礙,下載傳輸信息渠道安全有效,接入外網時用戶個人信息保密。首先,對校園網內部不同區(qū)域網絡進行監(jiān)控。在每個區(qū)域出口處增加防火墻,實施不同內部網絡區(qū)域之間的隔離與訪問控制;在不同區(qū)域根據(jù)需求部署不同的安全設備,如在服務器區(qū)域,必須增加入侵檢測和入侵保護系統(tǒng);在辦公區(qū)域可以增加防毒墻設備;在學生宿舍區(qū)域增加上網行為監(jiān)控的設備等。其次,保障公共網絡上的數(shù)據(jù)傳輸安全,增加VPN設備,為校外教師或外出人員通過VPN提供安全隧道連接,進入校園網。再次,確保出口邊界安全,增加高性能路由器。最后,保證用戶端接入安全。
2.保障系統(tǒng)安全
為確保操作系統(tǒng)的安全,校園網已經提供了Windows自動更新服務和網絡防病毒服務,但使用范圍并不廣泛,學校應該加強宣傳和技術指導,引導用戶通過及時安裝補丁和安裝防病毒軟件,加固操作系統(tǒng),加強用戶對口令強度、帳號安全、系統(tǒng)服務設置、共享權限設置等安全配置的拉術指導。
3.保障應用安全
加強日志的審計,完善校園網站的管理,完善備份和恢復機制。
四、總結
校園網絡安全對校園網絡建設至關重要,它是一項復雜的系統(tǒng)工程,要求正確認識其存在的安全隱患,在技術上適應網絡動態(tài)變化,建立適應的安全保障體系,最大限度的保障網絡安全,構建和諧安全的校園網絡環(huán)境。
參考文獻
[1]倪志鵬.校園網絡安全現(xiàn)狀與防范技術的探討[J].電子技術與軟件工程,2013(07).
[2]卜銀俠.校園網安全防范技術初探[J].硅谷,2011(24).
通過開展網絡安全宣傳教育活動,可以進一步普及網絡安全知識,增強大家的網絡安全意識,為創(chuàng)建平安網絡奠定堅實的基礎。下面是小編給大家整理的關于開展2021網絡安全宣傳周活動總結范文,歡迎大家來閱讀。
開展網絡安全宣傳周活動總結1在宣傳周期間,我校根據(jù)中央網信辦通知要求,通過主題宣傳教育活動,增強學校教職員工、學生網絡安全意識,提高網絡安全技能,營造網絡安全人人有責、人人參與的良好氛圍,保障用戶合法權益,號召大家共同來維護國家網絡安全。切實做好了全省教育系統(tǒng)倡導的“網絡安全宣傳周”活動?,F(xiàn)將我校宣傳活動總結如下:
一、加強領導,責任到人
學校高度重視網絡安全宣傳周活動,由教務處牽頭,信息技術教研組落實,成立了網絡安全宣傳周活動領導小組,制定了宣傳周活動方案(詳見附件),確保網絡安全宣傳周活動有序有效開展。
二、宣傳周系列活動
1.觀看網絡安全相關視頻
我校由德育處曾志強主任牽頭,信息組鄒軍老師下載網絡安全等視頻,全校60個班利用晚修時間觀看網絡安全視頻,內容涉及到《網絡安全教育宣傳片》、《網絡安全宣傳片05》、《網絡安全宣傳片06》、《網絡安全小視頻》、《2021年國家網絡安全宣傳周》。
2.開展網絡安全主題班會課
由德育處安排統(tǒng)籌,信息教研組黃華平老師統(tǒng)一制作PPT課件,開始在全校各班利用班會課,同時在高一年級,利用信息技術課時間對學生開展了網絡安全為主題的普及教育課。各班在統(tǒng)一課件的基礎上,根據(jù)自己年級、班級特點進行適當?shù)恼{整。對學生的教育收到了良好的效果。
3.利用多種手段進行宣傳
我們依托市的微課掌上通、學校微信公眾號、學校的校園廣播站等途徑對學生和家長進行網絡安全教育宣傳。還利用在國旗下的講話對網絡安全進行宣傳。
三、后記
本次首屆網絡安全周宣傳活動是與時俱進、具有積極意義的活動,特別對于正值青春期的高中生來講,學會如何防范如病毒木馬傳播、黑客攻擊破壞、網絡盜竊詐騙、有害信息蔓延、網絡游戲成癮等更是具有積極意義。我校通過此次“網絡安全宣傳周”活動加強了網絡安全宣傳教育,提升了學生們的網絡安全意識和基本技能,構筑出了網絡安全的第一道防線,在增強學生們的網絡安全防范意識和自我保護技能方面都取得了較好的效果。
開展網絡安全宣傳周活動總結2為認真貫徹落實國家網絡安全宣傳周活動要求,提升全民個人信息保護意識和技能,共建清朗網絡空間,橫縣總工會積極開展形式多樣的宣傳活動,營造良好網絡安全環(huán)境,做到早計劃、早組織、早部署、早安排,扎實地組織了一系列宣傳活動?,F(xiàn)將活動開展情況總結如下:
1、加強領導,精心組織
班子領導高度重視,把此次國家網絡安全宣傳活動列入重要議程,首先及時組織選派相關的宣傳活動小組人員開展各項宣傳工作,同時結合工會工作實際情況,對宣傳活動所采取的形式、活動的日程以及人員安排等都作了細化分工,制定了周密詳實的宣傳計劃,為國家網絡安全宣傳活動的順利開展打下了堅實的基礎。
2、以點帶面,積極動員
通過采取“以點帶面”的方式和“上門上戶”的方式,積極擴大宣傳的覆蓋面?;顒悠陂g,我單位向全縣各基層工會發(fā)放通知,號召全縣工會系統(tǒng)積極參與“網絡安全為人民,網絡安全靠人民”為主題的宣傳活動,以確保國家網絡安全宣傳活動覆蓋到各鄉(xiāng)鎮(zhèn)、社區(qū)。與此同時,我單位成立工作領導小組,組織工會志愿者進社區(qū)、進村屯,通過上門服務的方式向基層干部和群眾發(fā)放國家網絡安全宣傳資料,征求職工群眾的意見和建議,廣泛動員群眾強化個人信息保護意識,深刻認識學習網絡安全知識對構建和諧橫縣、平安橫縣的重要意義。
3、形式多樣,全面促進宣傳活動
宣傳的具體措施有:一是利用單位的LED電子顯示屏全天滾動播放“共建網絡安全,共享網絡文明”、“提高法律意識,做中國好網民”等標語進行宣傳,積極營造良好的氣氛。二是利用本單位的政務微博、微信進行網上宣傳,通過收集國家網絡安全宣傳活動相關的視頻、圖片等資料,加強網絡的覆蓋,大力培育和弘揚社會主義核心價值觀,同時及時清除網上的不良信息,讓廣大職工群眾營造安全健康文明的網絡環(huán)境。
開展網絡安全宣傳周活動總結3根據(jù)平度市區(qū)教體局在全市教育系統(tǒng)開展網絡安全宣傳周活動工作的安排平度經濟開發(fā)區(qū)廈門路小學積極行動,切實做到了宣傳教育此項活動,現(xiàn)把一周來開展的活動總結如下。
一、高度重視,加強領導:
平度經濟開發(fā)區(qū)廈門來小學在接到上級文件后,立即召開校委會研討“網絡安全宣傳周活動”強調當前校內校外網絡系統(tǒng)很發(fā)達,有些內容對教師、學生的身心是有害的。要求全校師生自覺抵制網絡危害,遠離網絡違法犯罪陷阱,帶動全社會共同營造良好的網絡環(huán)境。要求各班通過開展形式多樣的'網絡安全宣傳活動,積極倡導師生文明上網、安全上網、綠色上網,大力宣傳涉網案件防范基本知識,使廣大師生成為積極參與活動、主動教育宣傳、堅決抵制惡習、養(yǎng)成良好上網習慣的網絡安全踐行者。為了加強對此項工作的領導,廈門路小學成立了以宿成山校長為組長的廈門路小學網絡安全宣傳周活動領導小組,要求各辦公室、各班切實行動起來,加強校園網絡安全以及文明上網。
二、大力宣傳,營造全員參與的氛圍
為了加強“網絡安全宣傳周活動”的大力開展,廈門路小學積極動員。組織教師集體學習教體局網絡宣傳周活動方案,特別是要求各班主任結合學校的要求做好在班內的宣傳,并通過本班學生向家長宣傳。要求做到每班至少開展一次網絡安全主題班會,辦一次網絡安全手抄報,觀看一次網絡安全宣傳視頻,寫一份網絡安全觀后感,等,形成全校大力宣傳網絡安全活動。
三、舉辦系列活動:
1、舉辦“共筑網絡安全,共享網絡文明”工作會議一次,參與人員全體教師。
組織形式:工作安排。
2、組織全體教師觀看網絡安全視頻一次,參與人員全體教師。
組織形式:觀看視頻。
3、舉辦“網絡安全為人民,網絡安全靠人民”主題班會一次,參與人員各班班主任、學生,組織形式:講解網絡安全知識,觀看網絡安全視頻。
4、舉辦“共筑網絡安全,共享網絡文明”簽名、宣誓儀式一次,參與人員全體師生。
組織形式:學生簽名、宣誓。
5、各班開展“睜開眼睛看網絡”宣傳活動,組織形式:各班組織學生觀看走廊大廳的漫畫。
6、發(fā)放網絡安全宣傳材料。
7、組織學生參與網絡答題。
現(xiàn)在網絡越來越發(fā)達,已經深入到教師學生生活的方方面面。加強網絡安全教育,是一項長期的工作。我校積極響應上級號召,召開了一次為期一周的網絡安全教育活動?;顒拥拈_展是對師生網絡安全的教育的一次很好的宣傳,但時間短很多工作還沒進一步開展,但效果是明顯的,今后我校還要不斷推動此項工作的開展。
開展網絡安全宣傳周活動總結4為了給我校廣大師生普及網絡安全知識,提升網絡安全意識和防護技能,我校圍繞以“網絡安全為人民,網絡安全靠人民”為活動主題,開展了網絡安全公益短片展播,網絡安全宣傳手冊發(fā)放、網絡安全知識競答、校內網絡安全攻防比賽、網絡安全技術講座等系列活動,一項項活動展示了我校對普及網絡安全知識的重視,筑牢網絡安全防線、營造清朗網絡空間理念深入人心,內容豐富、形式多樣的網絡安全教育活動在學校引起熱烈反響?,F(xiàn)將此次網絡安全宣傳周活動總結如下:
一、精心組織,多部門協(xié)作
根據(jù)教育廳《關于組織開展國家網絡安全宣傳周活動的通知》要求,我校認真制定了《開展國家網絡安全宣傳周暨新疆師范大學第二屆網絡安全宣傳周活動方案》,由黨委宣傳部、網信辦、團委、學生處、保衛(wèi)處、各學院共同組織舉辦網絡安全教育活動、協(xié)調配合完成校園各類活動。
二、活動形式多樣、內容豐富
(一)開展校園網絡安全宣傳活動
1、通過建立網絡安全專題網站宣傳專題網站,相關的安全知識、法律法規(guī)及相關案例,并收集相關視頻、音頻、文字資料供廣大師生下載學習使用;
2、利用學校電子大屏、校園廣播和新媒體、宣傳板等做好宣傳,通過信息管理中心公眾號,QQ群、三校區(qū)特定位置網絡安全知識宣傳冊,以及放置網絡安全法宣傳海報、網絡安全知識海報等;
3、三校區(qū)LED屏滾動諸如“沒有網絡安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化”等標語;
4、在三校區(qū)食堂放置的電視上循環(huán)播放網絡安全公益短片
5、網絡安全宣傳手冊發(fā)放。
宣傳手冊涵蓋國家政策、網絡安全常識等內容,三校區(qū)共發(fā)放宣傳手冊3000余份。
由信息管理中心和計算機科學技術學院自主命題,通過校園網在線答題方式,引導師生主動學習網絡安全知識,對于前五十名成績優(yōu)異的師生,給予獎勵。
(三)開展網絡安全攻防大賽
為選撥網絡安全人才、提高學生對網絡安全的學習興趣,為期兩天的網絡安全攻防大賽,取得良好成效。
三、效果明顯、深入人心
通過本次網絡安全宣傳周活動,全校師生對網絡安全有了更多的認識,了解了網絡安全的重要性,構筑出了網絡安全的第一道防線,在增強師生們的網絡安全防范意識和自我保護技能方面都取得了較好的效果。通過本次網絡安全宣傳周的活動,使得每位師生更扎實的理解網絡安全的重要性。
開展網絡安全宣傳周活動總結5為貫徹落實中央關于網絡安全和信息化的戰(zhàn)略部署,根據(jù)中央網信辦有關工作安排,我院在領導的大力支持和相關部門的協(xié)助下,開展以“共建網絡安全、共享網絡文明”為主題的網絡安全宣傳周活動,并取得了良好的效果。
一、活動目的
我院在接到通知后立即召開會議,部署“網絡安全宣傳周”的宣傳工作,成立了領導小組,落實責任分工,明確活動的目的,突出宣傳的實效性和思想性,別系部協(xié)定了《青少年網絡文明公約》。通過各項活動的開展,明顯提高了學生的網絡安全防范意識和能力,讓他們了解了綠色上網的意義。其中,計算機與信息科學系組織了以“網絡安全,人人有責”主題班會,通過從上網的時間安排,在網上選擇性地瀏覽信息,對虛擬網絡中各種情況采取的自我保護措施,如何對預防病毒等做了交流和討論,讓同學們清楚地認識到網絡安全的重要性,更好的利用網絡促進我們學習的進步。
1、下發(fā)宣傳手冊
為了使學生更進一步明確網絡安全工作的重要性,懂得更多的網絡安全防范知識和自我保護知識。我院組織各系部印發(fā)近千余張的網絡安全宣傳知識資料發(fā)放到學生手中,基本做到人手一份;教學樓樓道宣傳欄做了關于網絡安全方面的專欄內容,提高了學生的網絡安全意識,為首屆網絡安全宣傳周開了一個好頭。
2、組織知識競賽
除了系部舉辦網絡安全主題班會、發(fā)放網絡安全材料以外,個別系部還在此次網絡安全宣傳周后期組織進行了“網絡安全”有獎知識競賽。競賽中,各專業(yè)學生展示了高超的知識能力和競賽水平,廣大學生對網絡安全知識掌握的較為扎實,能快速準確的判斷出什么事該做,什么事不該做。
二、存在的問題及今后努力方向
(一)存在問題
按照通知要求,大部分學生參加了網上競賽答題活動,但由于網絡不穩(wěn)定,網站經常癱瘓等原因,部分學生未能順利完成網上答題,或許有些可惜,同時也希望官方加強網站運行穩(wěn)定度,讓更多學生參與進答題活動。
(二)今后努力方向
網絡安全教育,也是每位任課教師的日常工作。把網絡安全教育工作滲透到課堂中是每位任課教師義不容辭的責任。在安全周我院結合計算機與信息科學系教師,在課堂中向學生滲透網絡安全知識,上課時可以涉及一些網絡安全防范知識,使學生時時都注意到“網絡安全”,提高安全防范意識。同時,我院也會繼續(xù)組織更多授課教師參與學院組織的培訓活動,讓每一位教師做好網絡安全防范的帶頭作用。
關鍵詞:安全系統(tǒng);計算機防火墻;資料信息安全
目前計算機防火墻作為一種安全屏障能夠又想降低網絡的基本犯罪率,較好的維護計算機的基本網絡信息安全。而想要加強計算機防火墻的安全屏障的建設,同時提升目前網絡防范關鍵的技術手段,就需要從多個方面找尋其內在聯(lián)系,并且在明確其重要內涵的基礎之上,進行創(chuàng)新,從而提出保護目前計算及網絡信息安全的新科技與新技術,這也是計算機防火墻安全屏障與網絡防范技術在計算機安全網絡保護上未來的發(fā)展方向。
一、計算機防火墻安全屏障及網絡安全防范技術發(fā)展現(xiàn)狀
在計算機的基礎信息安全方面,大致可分為多種安全層面,其中不僅僅是計算機基礎硬件設備的安全保障、網絡信息安全保護系統(tǒng)等一系列軟件安全同時還有計算機之間發(fā)揮信息共享等多種作用的信息交流安全。所以計算機防火墻安全屏障對目前網絡系統(tǒng)而言是極為重要的[1],但是目前計算機網絡在防火墻技術這一方面仍存在著很多的不足,使得目前計算機防火墻安全屏障以及網絡安全防范技術不能夠滿足目前計算機信息網絡的安全發(fā)展需求,并且急需要進行相應的轉變。而通常防火墻崩潰或遭到攻擊的相關技術手段大致也可以分為多個部分,最為常見的就是攻擊技術中實際利用了防火墻中所允許的子網進行掩護與偽裝從而對防火墻進行相應的攻擊、多種惡意攻擊同時還包括以附加信息以及服務器為載體的惡意攻擊等。想要針對這些攻擊技術進行攻克,我們就需要在明確計算機防火墻技術的重要意義的同時,進一步提升現(xiàn)有的網絡安全防范技術,從而來阻擋對于防火墻的非法攻擊、惡意攻擊。
二、加強計算機安全屏障建設并且提升網絡安全防范技術的具體措施
(一)將硬件防火墻與軟件防火墻有機結合起來。加強計算機安全屏障建設并且提升安全防范技術的最好的辦法就是硬件防火墻與軟件防火墻有機結合起來,將軟件防火墻合理進行內置,從綜合提升目前防火墻運營水平。硬件防火墻的普遍成本較高,但是其安全系數(shù)較高,整個硬件防火墻以及內置的軟件防火墻在某一程度而言都能夠較好的提供相應的售后服務。實際防火墻用戶可以針對自身的基本情況去選擇如何合理配置防火墻資源保護。中小型企業(yè)應該在安全信息管理方面給予更多的重視,所以應該更加偏向于使用硬件防火墻,從而達到其提企業(yè)安全信息的目的。
(二)使用計算機防火墻安全保護新技術以適應目前的安
全防護需求。目前防火墻對于基本信息網絡資料的保護能力越來越強,歸根到底是日益發(fā)展的防火墻新技術的作用。我們可以更多傾向與針對原有的計算機防火墻技術進行相應的創(chuàng)新,并且使用新技術從而滿足目前的安全防護需求,提升安全防護能力。通常在進行防火墻工作的過程之中都需要進行相應的IP地址的翻譯工作,所以我們可以針對這個方向進行著手,從而更新地質翻譯的實際設置方式。同時還有靜態(tài)網絡地址翻譯以及端口地址翻譯等多種翻譯方式。除此之外也可以通過防火墻基本類型進行技術上的提升與使用,大致可以分為包過濾性防火墻、型防火墻以及監(jiān)測型防火墻等多種防火墻形式,可以在掌握不同類型防火墻的基本特點的情況之下,針對不同的基本防火墻管理需求,使用不同的防火墻管理技術手段及方式。例如使用服務器的過程之中,就是利用服務器第三方交流的特質,而通過避免了內部系統(tǒng)與外部系統(tǒng)信息的直接接觸與交流,從而提升安全能力,提升防火墻的基本安全性能,但是對于所使用的技術手段及管理水平要求較高,因為需要對于客戶機之中可能存在的各種情況以及全部的應用類型進行全部設置,也會在某一層面上增加相應的管理成本。
結語:目前的計算機網絡仍然有其弊端存在所以需要防火墻等安全防護技術對計算機信息網絡安全進行相應的保護。雖然目前的計算機防火墻技術還不能夠完全滿足目前計算機信息安全網絡的基本發(fā)展要求,但是我們通過將硬件防火墻與軟件防火墻有機結合起來、使用計算機防火墻安全保護新技術等多種手段,以適應目前的安全防護需求并且提升相應防火墻安全保護技術手段。我們需要在認識到防火墻安全技術對于網絡信息安全發(fā)展的重要意義的基礎之上,具體明確目前防火墻安全技術的基本結構與發(fā)展現(xiàn)狀,從而針對各個用戶的實際網絡安全需要進行相應的選擇,在滿足需求的同時,也能夠對計算機網絡的穩(wěn)定與安全起到一定的促進作用。
關鍵詞:校園網;網絡安全;管理策略
中圖分類號:TP393 文獻標識碼:A文章編號:1007-9599 (2010) 16-0000-01
Building the Safe Campus Network
(Shenyang Information Engineering School,Shenyang110122,China) Zhang Jie
Abstract:Considering the various factors that are threatening the campus network security,according to the network security and the management theory,combining with some experience of my own,here I present some opinions and advice on how to build a safe and healthy campus network. Besides,I also give some management strategies about the campus network security.
Keywords:Campus network;Network security;Management strategy
目前國際互聯(lián)網技術迅速發(fā)展,已經深入到教育領域。愈來愈多的校園網通過專線與互聯(lián)網接軌,極大豐富了師生的信息資源,同時提供了更廣闊的學習環(huán)境。這就給校園網建設提出了網絡的安全提出了新的要求,在網絡安全方面如何能檢測預防病毒,網絡攻擊,實現(xiàn)網絡的安全?如何實現(xiàn)對網絡的應用監(jiān)控,保證學生在使用的是健康的網絡,構筑相對可靠的校園網絡安全體系問題,就變得越來越突出了。
針對當前影響網絡安全的主要因素,筆者在借鑒他人成功經驗基礎之上,提出如何有效地加強我院校園網絡安全管理的一些措施,為學院的教學、科研、管理和對外交流提供穩(wěn)定安全的網絡支持,給師生創(chuàng)造一個健康、良好的網絡應用環(huán)境。
一、校園內部網絡的安全與管理
網絡安全是阻礙網絡發(fā)展的一個重要因素,在校園網絡的建設中,網絡安全也是需要重點考慮的一個方面。網絡安全主要分為內部網絡安全和外部網絡安全,現(xiàn)在大多數(shù)網絡建設都使用防火墻,但多數(shù)防火墻都只能對外網安全進行控制。網絡在邊界有強大的防火墻,而網絡內部卻沒有很好的監(jiān)控就不能算作一個安全網絡。如今內部網絡的應用越來越復雜,內部網絡上大多數(shù)的應用是很重要的,甚至是嚴格保密的,一旦出現(xiàn)、破壞的事件,將產生嚴重后果。這些都使得內網安全問題變得越來越重要和突出。
二、校園內部網絡的病毒防范
各種類型網站和程序的應用,造成病毒泛濫,形成對網絡安全的嚴重沖擊,同時學生經常使用可以移動存儲設備在不同的計算機上拷貝文件,造成病毒感染。在整個網絡中一旦有一個計算機中了病毒,病毒就會在網絡中迅速傳播,導致整個網絡癱瘓,給校園網絡的維護帶來極大的麻煩。通過在交換機機上設置相應的病毒策略,配合認證客戶端軟件,能具體偵測到具體的計算機上是否有病毒。當交換機偵測到病毒后交換機立即給用戶信息提示用戶殺毒,并啟動網絡管理員配置的斷開該用戶的時間程序。這種策略作到了有病毒的計算機不能使用網絡,同時網絡中心也知道具體的用戶中了病毒,利于網絡管理員定位和發(fā)現(xiàn)病毒源,保證整個網絡無病毒運行。
三、防火墻部署
可以在Internet與校園網內網之間部署一臺瑞星RFW-100防火墻,成為內外網之間一道牢固的安全屏障。其中WWW、MAIL、FTP、DNS對外服務器連接在防火墻的DMZ區(qū),與內、外網間進行隔離,內網口連接校園網內網交換機,外網口通過路由器與Internet連接。那么,通過Internet進來的公眾用戶只能訪問到對外公開的一些服務(如WWW、MAIL、FTP、DNS等),既保護內網資源不被外部非授權用戶非法訪問或破壞,也可以阻止內部用戶對外部不良資源的濫用,并能夠對發(fā)生在網絡中的安全事件進行跟蹤和審計。
四、入侵檢測系統(tǒng)部署
入侵檢測能力是衡量一個防御體系是否完整有效的重要因素,強大完整的入侵檢測體系可以彌補防火墻相對靜態(tài)防御的不足。根據(jù)學校網絡的特點,可采用瑞星入侵檢測系統(tǒng)RIDS-100,對來自外部網和校園網內部的各種行為進行實時檢測,及時發(fā)現(xiàn)各種可能的攻擊企圖,并采取相應的措施。具體來講就是將RIDS-100入侵檢測引擎接入CISCO Catalyst8540中心交換機上。RIDS-100入侵檢測系統(tǒng)集入
侵檢測、網絡管理和網絡監(jiān)視功能于一身,能實時捕獲內外網之間傳輸?shù)乃袛?shù)據(jù),利用內置的攻擊特征庫,使用模式匹配和智能分析的方法,檢測網絡上發(fā)生的入侵行為和異?,F(xiàn)象,并在數(shù)據(jù)庫中記錄有關事件,作為網絡管理員事后分析的依據(jù);如果情況嚴重,RIDS-100可以發(fā)出實時報警,使得學校管理員能夠及時采取應對措施。
五、漏洞掃描系統(tǒng)
采用目前最先進的漏洞掃描系統(tǒng)定期對工作站、服務器、交換機等進行安全檢查,并根據(jù)檢查結果向系統(tǒng)管理員提供詳細可靠的安全性分析報告,為提高網絡安全整體水平產生重要依據(jù)。
六、殺毒產品部署
在該網絡防病毒方案中,我們最終要達到一個目的就是:要在整個局域網內杜絕病毒的感染、傳播和發(fā)作,為了實現(xiàn)這一點,我們應該在整個網絡內可能感染和傳播病毒的地方采取相應的防病毒手段。同時為了有效、快捷地實施和管理整個網絡的防病毒體系,應能實現(xiàn)遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。
七、安全管理
常言說:“三分技術,七分管理”,安全管理是保證網絡安全的基礎,安全技術是配合安全管理的輔助措施。我們建立了一套校園網絡安全管理模式,制定詳細的安全管理制度,如機房管理制度、病毒防范制度等,并采取切實有效的措施保證制度的執(zhí)行。
校園網是學校信息系統(tǒng)的核心,必須建立有效的的網絡安全防范體系保護學校的網絡應用的安全。通過對我市校園網絡安全防范體系的研究,本文提出了一種以安全策略為核心,以安全技術作為支撐,以安全管理和安全服務作為落實手段,并通過安全培訓加強所有人的安全意識,完善安全防范體系的方法,提出了一個實用的全面解決方案。
參考文獻:
關鍵詞:電子商務 企業(yè)信息化 問題 策略
電子商務伴隨著互聯(lián)網的高速發(fā)展,日益改變人們的工作和生活,越來越多的企業(yè)在互聯(lián)網的巨大商機面前,既充滿了幻想也注滿了憂慮,幻想的是如何將自己的電子商務系統(tǒng)快速發(fā)展開來,憂慮的是,如何有效的規(guī)避來自網絡的黑客攻擊、病毒侵襲,以及因網絡缺陷而致的電子商務安全問題。本文將結合現(xiàn)代網絡平臺的電子商務的運行現(xiàn)狀展開分析,就出現(xiàn)的問題提出一些應對的策略,以促進企業(yè)快速、安全、穩(wěn)定的發(fā)展電子商務。
一、電子商務的今天
網絡時代的到來,更多的企業(yè)開始了在網絡上爭奪市場的嘗試,作為企業(yè)的電子商務平臺,在為企業(yè)的創(chuàng)造巨額經濟效益的同時,來自網絡的安全威脅,如網絡病毒、黑客攻擊、軟件漏洞、以及網絡技術等缺陷引起的一系列網絡安全問題,正在困擾和影響著越來越多的企業(yè)的電子商務的發(fā)展速度。網絡是一個大平臺,在這個互聯(lián)的空間里,常常會遇到某些特殊目的的網絡非法入侵來破壞企業(yè)的電子商務網站,甚至會對網絡資金的盜取或更改,嚴重制約了網絡的正常運行,不僅給商務企業(yè)造成了巨大的損失,也對整個互聯(lián)網的有序發(fā)展帶來了阻礙。因此,加強和做好網絡安全防范工作,不僅從維護自身的利益出發(fā),更要從客戶的根本利益來布置安全環(huán)境,才能促進企業(yè)的電子商務平臺安全、可靠、有序、穩(wěn)定發(fā)展。
二、當前電子商務所面臨的問題
伴隨著互聯(lián)網絡的不斷更新和覆蓋范圍的逐步擴大,電子商務作為依附于網絡的新興產業(yè),也在發(fā)展的過程中,不斷調整和更新。在當前,電子商務無論是從自身的發(fā)展還是從來自網絡的管理缺陷等方面來說,都給電子商務的進一步提升帶來困難。主要表現(xiàn)在。
1.在網絡大環(huán)境下,網絡誠信導致的電子商務運轉陷入兩難的境地
誠信是構建網絡大環(huán)境的基礎,缺乏誠信的電子商務是當前市場化運轉的嚴重障礙,行業(yè)缺乏自律,企業(yè)誠信機制構建不完善,從一定程度上影響了電子商務平臺系統(tǒng)的快速發(fā)展。
2.來自網絡的威脅,制約了電子商務企業(yè)的發(fā)展速度和期望
網絡為企業(yè)開展電子商務平臺帶來了新的機遇與挑戰(zhàn),由于我國在計算機技術和網絡技術的研究還比較落后,對于來自網絡硬件設備的安全威脅還難以實現(xiàn)自主控制和規(guī)避,因此,隨著網絡大環(huán)境的營造和發(fā)展趨勢的日益成熟,這些支撐網絡安全運行的硬件和軟件系統(tǒng),從某種意義上來說,還為企業(yè)的電子商務系統(tǒng)平臺的安全運行埋下了難以看到的威脅和隱患。
同時,隨著軟件技術的不斷革新,新的軟件技術和軟件產品的不斷研發(fā)所帶來的電子商務系統(tǒng)的安全漏洞和軟件缺陷,不僅對電子商務企業(yè)的自身發(fā)展帶來經濟損失,也為企業(yè)受到來自網絡的黑客侵擾留下了隱患,特別是網絡黑客組織和個人的肆虐,由于受到對技術的好奇或者受到利益的驅使,一些網絡黑客試圖通過網絡漏洞來加以篡改網絡信息、盜取客戶信息或企業(yè)資金,給電子商務的正常運行制造了惡劣的影響。
3.由于網絡管理上認識不足或重視不夠引起的人為安全威脅
電子商務網絡平臺因其開放性和共享性,從網絡的構建初期就為網絡的安全預留了安全隱患,特別是網絡管理人員在日常網絡維護中,由于對電子商務的安全重視不夠,對來自網絡的安全威脅如黑客入侵,病毒木馬的侵襲,防火墻和殺毒軟件的更新不及時等,給網絡非法入侵提供了機會,加重了電子商務網絡平臺的安全。
三、加強對電子商務安全的防范措施
從企業(yè)電子商務的安全出發(fā),運用相應的安全管理策略或技術策略,來加強對網絡非法入侵的檢測和防范,主要從以下幾點著手。
1.加強對網絡安全軟件的升級和管理監(jiān)測
企業(yè)電子商務的安全需要從人力、物力、資金等方面來加以改善和提高,比如對網絡安全設備的更新,做好日常的數(shù)據(jù)備份,加強對網絡安全防護軟件的升級,提高網絡安全人員的管理能力和水平,確保企業(yè)電子商務系統(tǒng)的安全和穩(wěn)定。
2.加強對網絡安全的認證和引入數(shù)據(jù)加密技術
在電子商務管理系統(tǒng)中,確保網絡安全交易的基礎是建立在數(shù)字化的身份認證系統(tǒng)上,如何對網絡用戶進行有效的身份核實和驗證,僅僅依靠傳統(tǒng)的密鑰已難以實現(xiàn)對用戶的有效認證,為此,需要從認證體系內不斷增加認證機制的科學性和有效性,以推動與網絡發(fā)展相協(xié)調的認證新策略。
3.加強對防火墻和病毒的有效檢測和防范
在電子商務安全防范過程中,對來自網絡的病毒的侵襲是工作的重點,由于病毒的變種繁多且不易掌握,為此,在病毒的防范上,要結合現(xiàn)代的軟件檢測技術和掃描技術,實時或定期對數(shù)據(jù)進行檢測,并對重要數(shù)據(jù)進行備份和轉存,從而確保系統(tǒng)的安全。
防火墻技術作為企業(yè)內外網絡之間的有效屏障,對于確保電子商務的安全具有重要的作用,為此,結合防火墻技術的不斷更新和發(fā)展,及時做好防火墻應用軟件及協(xié)議的學習,利用對端口或鏈路數(shù)據(jù)進行的過濾和檢測,從而實現(xiàn)對網絡安全的維護。
總之,電子商務平臺作為企業(yè)發(fā)展的新領域,其安全問題不僅關系到企業(yè)的生存和發(fā)展,也為企業(yè)的形象和戰(zhàn)略規(guī)劃帶來重要的沖擊,為此,企業(yè)必須從思想上和實際工作中,都要加錢對企業(yè)電子商務平臺的安全性維護,確保企業(yè)在電子商務交易過程中,既能滿足企業(yè)產品銷售的前期、中期、后期的安全服務,又能為用戶提供高質量的網絡購物環(huán)境,從而促進企業(yè)的電子商務平臺健康、安全、可靠運行。
參考文獻:
關鍵詞:校園網;網絡安全;防范措施;防火墻;VLAN技術
校園網是指利用網絡設備、通信介質和適宜的組網技術與協(xié)議以及各類系統(tǒng)管理軟件和應用軟件,將校園內
計算機和各種終端設備有機地集成在一起,用于教學、科研、管理、資源共享等方面的局域網絡系統(tǒng)。校園網絡安全是指學校網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然和惡意等因素而遭到破壞、更改、泄密,保障校園網的正常運行。隨著“校校通”工程的深入實施,學校教育信息化、校園網絡化已經成為網絡時代的教育的發(fā)展方向。目前校園網絡內存在很大的安全隱患,建立一套切實可行的校園網絡防范措施,已成為校園網絡建設中面臨和亟待解決的重要問題。
一、校園網絡安全現(xiàn)狀分析
(一)網絡安全設施配備不夠
學校在建立自己的內網時,由于意識薄弱與經費投入不足等方面的原因,比如將原有的單機互聯(lián),使用原有的網絡設施;校園網絡的各種硬件設備以及保存數(shù)據(jù)的光盤等都有可能因為自然因素的損害而導致數(shù)據(jù)的丟失、泄露或網絡中斷;機房設計不合理,溫度、濕度不適應以及無抗靜電、抗磁干擾等設施;網絡安全方面的投入嚴重不足,沒有系統(tǒng)的網絡安全設施配備等等;以上情況都使得校園網絡基本處在一個開放的狀態(tài),沒有有效的安全預警手段和防范措施。
(二)學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善
學校師生對網絡安全知識甚少,安全意識淡薄,U盤、移動硬盤、手機等存貯介質隨意使用;學校網絡管理人員缺乏必要的專業(yè)知識,不能安全地配置和管理網絡;學校機房的登記管理制度不健全,允許不應進入的人進入機房;學校師生上網身份無法唯一識別,不能有效的規(guī)范和約束師生的非法訪問行為;缺乏統(tǒng)一的網絡出口、網絡管理軟件和網絡監(jiān)控、日志系統(tǒng),使學校的網絡管理混亂;缺乏校園師生上網的有效監(jiān)控和日志;計算機安裝還原卡或使用還原軟件,關機后啟動即恢復到初始狀態(tài),這些導致校園網形成很大的安全漏洞。
(三)學校校園網中各主機和各終端所使用的操作系統(tǒng)和應用軟件均不可避免地存在各種安全“漏洞”或“后門”
大部分的黑客入侵網絡事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網絡中所使用的網管設備和軟件絕大多數(shù)是舶來品,加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設置時可能存在各種不合理操作,在網絡上運行時,這些網絡系統(tǒng)和接口都相應增加網絡的不安全因素。
(四)計算機病毒、網絡病毒泛濫,造成網絡性能急劇下降,重要數(shù)據(jù)丟失
網絡病毒是指病毒突破網絡的安全性,傳播到網絡服務器,進而在整個網絡上感染,危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網絡安全情況,遭到端口掃描、黑客攻擊、網頁篡改或垃圾郵件次之。校園網中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用,使得校園網內病毒泛濫。計算機病毒是一種人為編制的程序,它具有傳染性、隱蔽性、激發(fā)性、復制性、破壞性等特點。它的破壞性是巨大的,一旦學校網絡中的一臺電腦感染上病毒,就很可能在短短幾分鐘中內使病毒蔓延到整個校園網絡,只要網絡中有幾臺電腦中毒,就會堵塞出口,導致網絡的“拒絕服務”,嚴重時會造成網絡癱瘓。《參考消息》1989年8月2日刊登的一則評論,列出了下個世紀的國際恐怖活動將采用五種新式武器和手段,計算機病毒名列第二,這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網絡病毒的爆發(fā)中可以看出,網絡病毒的防范任務越來越嚴峻。
綜上所述,學校校園網絡的安全形勢非常嚴峻,在這種情況下,學校如何能夠保證網絡的安全運行,同時又能提供豐富的網絡資源,保障辦公、教學以及學生上網的多種需求成為了一個難題。根據(jù)校園網絡面臨的安全問題,文章提出以下校園網絡安全防范措施。
二、校園網絡的主要防范措施
(一)服務器
學校在建校園網絡之時配置一臺服務器,它是校園網和互聯(lián)網之間的中介,在服務器上執(zhí)行服務的軟件應用程序,對服務器進行一些必要的設置。校園網內用戶訪問Internet都是通過服務器,服務器會檢查用戶的訪問請求是否符合規(guī)定,才會到被用戶訪問的站點取回所需信息再轉發(fā)給用戶。這樣,既保護內網資源不被外部非授權用戶非法訪問或破壞,也可以阻止內部用戶對外部不良資源的濫用,外部網絡只能看到該服務器而無法獲知內部網絡上的任何計算機信息,整個校園網絡只有服務器是可見的,從而大大增強了校園網絡的安全性。
(二)防火墻
防火墻系統(tǒng)是一種建立在現(xiàn)代通信網絡技術和信息安全技術基礎上的應用性安全技術產品,是一種使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它是軟件或硬件設備的組合,通常被用來進行網絡安全邊界的防護。防火墻通過控制和檢測網絡之中的信息交換和訪問行為來實現(xiàn)對網絡安全的有效管理,在網絡間建立一個安全網關,對網絡數(shù)據(jù)進行過濾(允許/拒絕),控制數(shù)據(jù)包的進出,封堵某些禁止行為,提供網絡使用狀況(網絡數(shù)據(jù)的實時/事后分析及處理,網絡數(shù)據(jù)流動情況的監(jiān)控分析,通過日志分析,獲取時間、地址、協(xié)議和流量,網絡是否受到監(jiān)視和攻擊),對網絡攻擊行為進行檢測和告警等等,最大限度地防止惡意或非法訪問存取,有效的阻止破壞者對計算機系統(tǒng)的破壞,可以最大限度地保證校園網應用服務系統(tǒng)的安全工作。
(三)防治網絡病毒
校園網絡的安全必須在整個校園網絡內形成完整的病毒防御體系,建立一整套網絡軟件及硬件的維護制度,定期對各工作站進行維護,對操作系統(tǒng)和網絡系統(tǒng)軟件采取安全保密措施。為了實現(xiàn)在整個內網杜絕病毒的感染、傳播和發(fā)作,學校應在網內有可能感染和傳播病毒的地方采用相應的防病毒手段,在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網絡版,對病毒進行定時的掃描檢測及漏洞修復,定時升級文件并查毒殺毒,使整個校園網絡有防病毒能力。
(四)口令加密和訪問控制
校園網絡管理員通過對校園師生用戶設置用戶名和口令加密驗證,加強對網絡的監(jiān)控以及對用戶的管理。網管理員要對校園網內部網絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護,賦予用戶一定的訪問存取權限、口令字等安全保密措施,用戶只能在其權限內進行操作,合理設置網絡共享文件,對各工作站的網絡軟件文件屬性可采取隱含、只讀等加密措施,建立嚴格的網絡安全日志和審查系統(tǒng),建立詳細的用戶信息數(shù)據(jù)庫、網絡主機登錄日志、交換機及路由器日志、網絡服務器日志、內部用戶非法活動日志等,定時對其進行審查分析,及時發(fā)現(xiàn)和解決網絡中發(fā)生的安全事故,有效地保護網絡安全。
(五)VLAN(虛擬局域網)技術
VLAN(虛擬局域網)技術,是指在交換局域網的基礎上,采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。根據(jù)實際需要劃分出多個安全等級不同的網絡分段。學校要將不同類型的用戶劃分在不同的VLAN中,將校園網絡劃分成幾個子網。將用戶限制在其所在的VLAN里,防止各用戶之間隨意訪問資源。各個子網間通過路由器、交換機、網關或防火墻等設備進行連接,網絡管理員借助VLAN技術管理整個網絡,通過設置命令,對每個子網進行單獨管理,根據(jù)特定需要隔離故障,阻止非法用戶非法訪問,防止網絡病毒、木馬程序,從而在整個網絡環(huán)境下,計算機能安全運行。
(六)系統(tǒng)備份和數(shù)據(jù)備份
雖然有各種防范手段,但仍會有突發(fā)事件給網絡系統(tǒng)帶來不可預知的災難,對網絡系統(tǒng)軟件應該有專人管理,定期做好服務器系統(tǒng)、網絡通信系統(tǒng)、應用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作,并建立網絡資源表和網絡設備檔案,對網上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網絡資源表和網絡設備檔案上。這些都是保證網絡系統(tǒng)正常運行的重要手段。
(七)入侵檢測系統(tǒng)(IntrusionDetectionSystem,IDS)
IDS是一種網絡安全系統(tǒng),是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網絡甚至計算機系統(tǒng)時,IDS能檢測和發(fā)現(xiàn)入侵行為并報警,通知網絡采取措施響應。即使被入侵攻擊,IDS收集入侵攻擊的相關信息,記錄事件,自動阻斷通信連接,重置路由器、防火墻,同時及時發(fā)現(xiàn)并提出解決方案,列出可參考的網絡和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié),增強系統(tǒng)的防范能力,避免系統(tǒng)再次受到入侵。入侵檢測系統(tǒng)作為一種積極主動的安全防護技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統(tǒng)受到危害之前攔截和響應入侵,大大提高了網絡的安全性。
(八)增強網絡安全意識、健全學校統(tǒng)一規(guī)范管理制度
根據(jù)學校實際情況,對師生進行網絡安全防范意識教育,使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度(網絡操作使用規(guī)程、人員出入機房管理制度、工作人員操作規(guī)程和保密制度等)。安排專人負責校園網絡的安全保護管理工作,對學校專業(yè)技術人員定期進行安全教育和培訓,提高工作人員的網絡安全的警惕性和自覺性,并安排專業(yè)技術人員定期對校園網進行維護。
三、結論
校園網的安全問題是一個較為復雜的系統(tǒng)工程,長期以來,從病毒、黑客與防范措施的發(fā)展來看,總是“道高一尺,魔高一丈”,沒有絕對安全的網絡系統(tǒng),只有通過綜合運用多項措施,加強管理,建立一套真正適合校園網絡的安全體系,提高校園網絡的安全防范能力。
參考文獻:
1、王文壽,王珂.網管員必備寶典――網絡安全[M].清華大學出版社,2006.
2、張公忠.現(xiàn)代網絡技術教程[M].清華大學出版社,2004.
3、劉清山.網絡安全措施[M].電子工業(yè)出版社,2000.
4、謝希仁.計算機網絡[M].大連理工大學出版社,2000.
5、張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等??茖W校學報,2002(8).
6、李衛(wèi).計算機網絡安全與管理[M].清華大學出版社,2004.
7、孟曉明.網絡信息的安全問題與安全防護策略研究[J].情報雜志,2004(3).
關鍵詞: 計算機網絡安全網絡攻擊防范策略
隨著信息產業(yè)的高速發(fā)展,眾多企業(yè)利用互聯(lián)網建立了自己的信息系統(tǒng),以充分利用各類信息資源。但是隨著信息化進程的深入,信息安全己不容忽視。計算機系統(tǒng)隨時可能遭受病毒的感染、黑客的入侵,這都會給我們造成巨大的損失。筆者在此主要介紹了信息系統(tǒng)所面臨的技術安全隱患,并提出了行之有效的解決方案。
1.計算機網絡安全的含義
計算機網絡安全的具體含義是隨著使用者的變化而變化的,使用者不同,對網絡安全的認識和要求也不同。例如從普通使用者的角度來說,他們可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊取;而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付突發(fā)的情況對網絡硬件的破壞,以及在網絡出現(xiàn)異常時如何恢復,保持網絡通信的連續(xù)性。從本質上來講,網絡安全包括組成網絡系統(tǒng)的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞。因此,網絡安全既有技術方面的問題,又有管理方面的問題,兩方面相互補充,缺一不可。
2.計算機網絡攻擊的特點
2.1損失巨大。
由于攻擊和入侵的對象是網絡上的計算機,因此攻擊一旦成功,就會使網絡中的計算機處于癱瘓狀態(tài),從而給計算機用戶造成巨大的經濟損失。如美國每年因計算機犯罪而造成的經濟損失就達幾百億美元。平均每起計算機犯罪案件所造成的經濟損失是一般案件的幾十到幾百倍。
2.2威脅社會和國家安全。
一些計算機網絡攻擊者出于各種目的經常把政府部門和軍事部門的計算機作為攻擊目標,從而對社會和國家安全造成威脅。
2.3手段多樣,手法隱蔽。
計算機攻擊的手段可以說五花八門:網絡攻擊者既可以通過監(jiān)視網上數(shù)據(jù)來獲取別人的保密信息,又可以通過截取別人的帳號和口令進入別人的計算機系統(tǒng),還可以通過一些特殊的方法繞過人們精心設計的防火墻,等等。這些過程都可以在很短的時間內通過計算機完成,因而犯罪不留痕跡,隱蔽性很強。
2.4以軟件攻擊為主。
幾乎所有的網絡入侵都是通過對軟件的截取和攻擊進而破壞整個計算機系統(tǒng)的。因此,計算機犯罪具有隱蔽性,這要求人們對計算機的各種軟件(包括計算機通信過程中的信息流)進行嚴格的保護。
3.計算機網絡安全防范策略
3.1改善周邊環(huán)境。
計算機網絡安全首先是工作環(huán)境的安全,計算機網絡系統(tǒng)應放置在廠區(qū)的辦公室內,并盡可能遠離工廠粉塵最多的位置,安排專人管理,配備UPS不間斷電源,保證計算機網絡能夠適應工廠的工作環(huán)境。制定健全的安全管理體制是計算機網絡安全的又一外部重要保證。網絡管理人員與使用人員應共同努力,運用一切可以使用的工具和技術,盡最大可能減少非法行為的發(fā)生,把不安全的因素降到最低。企業(yè)還要不斷地加強計算機信息網絡的安全規(guī)范化管理力度,大力加強安全技術建設,強化使用人員和管理人員的安全防范意識。只有共同努力,計算機網絡的安全才能得到保障,從而使廣大網絡用戶的利益得到保障。
3.2防病毒技術。
隨著計算機技術的不斷發(fā)展,計算機病毒變得越來越復雜,對計算機信息系統(tǒng)構成極大的威脅。為防范病毒,人們普遍使用防病毒軟件,其從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒;網絡防病毒軟件則主要注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其它資源傳染,網絡防病毒軟件會立刻檢測到并加以刪除。
3.3防火墻技術。
防火墻是網絡安全的屏障,配置防火墻是實現(xiàn)網絡安全最基本、最經濟、最有效的安全措施之一,可以有效解決垃圾郵件和間諜軟件帶來的問題。首先,防火墻可以強化網絡安全策略,通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證)配置在防火墻上。其次,防火墻對網絡存取和訪問進行監(jiān)控審計,如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統(tǒng)計數(shù)據(jù)。當發(fā)生可疑動作時,防火墻能進行適當?shù)膱缶?并提供網絡是否受到監(jiān)測和攻擊的詳細信息。最后,防火墻可以防止內部信息的外泄,利用防火墻對內部網絡的劃分,可實現(xiàn)內部網重點網段的隔離,從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。
3.4入侵檢測技術。
入侵檢測系統(tǒng)是從多種計算機系統(tǒng)及網絡系統(tǒng)中收集信息,再通過這些信息分析入侵特征的網絡安全系統(tǒng)。入侵檢測的作用包括威懾、檢測、響應、損失情況評估、攻擊預測和支持。入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異常現(xiàn)象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。入侵檢測技術的功能主要體現(xiàn)在以下方面:監(jiān)視分析用戶及系統(tǒng)活動,查找非法用戶和合法用戶的越權操作;檢測系統(tǒng)配置的正確性和安全漏洞,并提示管理員修補漏洞;識別反映已知進攻的活動模式并向相關人士報警;對異常行為模式的統(tǒng)計分析;能夠實時地對檢測到的入侵行為進行反應;評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;可以發(fā)現(xiàn)新的攻擊模式。
網絡安全在21世紀將成為信息社會發(fā)展的一個關鍵,21世紀人類步入信息社會后,信息這一社會發(fā)展的重要戰(zhàn)略資源需要網絡安全的有力保障,才能形成社會發(fā)展的推動力。我國信息網絡安全問題方面的技術研究和產品開發(fā)仍處于起步階段,仍有大量的工作需要我們去研究、開發(fā)和探索,以走出有中國特色的產學研聯(lián)合發(fā)展之路,趕上或超過發(fā)達國家的水平,以此保證我國信息網絡的安全,推動我國國民經濟的高速發(fā)展。
參考文獻:
[1]陳愛民.計算機的安全與保密[M].北京:電子工業(yè)出版社,2002.