前言:我们精心挑选了数篇优质网络安全意识建议文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
关键词:网络安全;异常检测;方案
网络安全事件异常检测问题方案,基于网络安全事件流中频繁情节发展的研究之上。定义网络安全异常事件检测模式,提出网络频繁密度概念,针对网络安全异常事件模式的间隔限制,利用事件流中滑动窗口设计算法,对网络安全事件流中异常检测进行探讨。但是,由于在网络协议设计上对安全问题的忽视以及在管理和使用上的不健全,使网络安全受到严重威胁。本文通过针对网络安全事件流中异常检测流的特点的探讨分析,对此加以系统化的论述并找出合理经济的解决方案。
1、建立信息安全体系统一管理网络安全
在综合考虑各种网络安全技术的基础上,网络安全事件流中异常检测在未来网络安全建设中应该采用统一管理系统进行安全防护。直接采用网络连接记录中的基本属性,将基于时间的统计特征属性考虑在内,这样可以提高系统的检测精度。
1.1网络安全帐号口令管理安全系统建设
终端安全管理系统扩容,扩大其管理的范围同时考虑网络系统扩容。完善网络审计系统、安全管理系统、网络设备、安全设备、主机和应用系统的部署,采用高新技术流程来实现。采用信息化技术管理需要帐号口令,有效地实现一人一帐号和帐号管理流程安全化。此阶段需要部署一套帐号口令统一管理系统,对所有帐号口令进行统一管理,做到职能化、合理化、科学化。
信息安全建设成功结束后,全网安全基本达到规定的标准,各种安全产品充分发挥作用,安全管理也到位和正规化。此时进行安全管理建设,主要完善系统体系架构图编辑,加强系统平台建设和专业安全服务。体系框架中最要的部分是平台管理、账号管理、认证管理、授权管理、审计管理,本阶段可以考虑成立安全管理部门,聘请专门的安全服务顾问,建立信息安全管理体系,建立PDCA机制,按照专业化的要求进行安全管理通过系统的认证。
边界安全和网络安全建设主要考虑安全域划分和加强安全边界防护措施,重点考虑Internet外网出口安全问题和各节点对内部流量的集中管控。因此,加强各个局端出口安全防护,并且在各个节点位置部署入侵检测系统,加强对内部流量的检测。主要采用的技术手段有网络边界隔离、网络边界入侵防护、网络边界防病毒、内容安全管理等。
1.2综合考虑和解决各种边界安全技术问题
随着网络病毒攻击越来越朝着混合性发展的趋势,在网络安全建设中采用统一管理系统进行边界防护,考虑到性价比和防护效果的最大化要求,统一网络管理系统是最适合的选择。在各分支节点交换和部署统一网络管理系统,考虑到以后各节点将实现INITERNET出口的统一,要充分考虑分支节点的internet出口的深度安全防御。采用了UTM统一网络管理系统,可以实现对内部流量访问业务系统的流量进行集中的管控,包括进行访问控制、内容过滤等。
网络入侵检测问题通过部署UTM产品可以实现静态的深度过滤和防护,保证内部用户和系统的安全。但是安全威胁是动态变化的,因此采用深度检测和防御还不能最大化安全效果,为此建议采用入侵检测系统对通过UTM的流量进行动态的检测,实时发现其中的异常流量。在各个分支的核心交换机上将进出流量进行集中监控,通过入侵检测系统管理平台将入侵检测系统产生的事件进行有效的呈现,从而提高安全维护人员的预警能力。
1.3防护IPS入侵进行internet出口位置的整合
防护IPS入侵进行internet出口位置的整合,可以考虑将新增的服务器放置到服务器区域。同时在核心服务器区域边界位置采用入侵防护系统进行集中的访问控制和综合过滤,采用IPS系统可以预防服务器因为没有及时添加补丁而导致的攻击等事件的发生。
在整合后的internet边界位置放置一台IPS设备,实现对internet流量的深度检测和过滤。安全域划分和系统安全考虑到自身业务系统的特点,为了更好地对各种服务器进行集中防护和监控,将各种业务服务器进行集中管控,并且考虑到未来发展需要,可以将未来需要新增的服务器进行集中放置,这样我们可以保证对服务器进行同样等级的保护。在接入交换机上划出一个服务器区域,前期可以将已有业务系统进行集中管理。
2、科学化进行网络安全事件流中异常检测方案的探讨
网络安全事件本身也具有不确定性,在正常和异常行为之间应当有一个平滑的过渡。在网络安全事件检测中引入模糊集理论,将其与关联规则算法结合起来,采用模糊化的关联算法来挖掘网络行为的特征,从而提高系统的灵活性和检测精度。异常检测系统中,在建立正常模式时必须尽可能多得对网络行为进行全面的描述,其中包含出现频率高的模式,也包含低频率的模式。
2.1基于网络安全事件流中频繁情节方法分析
针对网络安全事件流中异常检测问题,定义网络安全异常事件模式为频繁情节,主要基于无折叠出现的频繁度研究,提出了网络安全事件流中频繁情节发现方法,该方法中针对事件流的特点,提出了频繁度密度概念。针对网络安全异常事件模式的时间间隔限制,利用事件流中滑动窗口设计算法。针对复合攻击模式的特点,对算法进行实验证明网络时空的复杂性、漏报率符合网络安全事件流中异常检测的需求。
传统的挖掘定量属性关联规则算法,将网络属性的取值范围离散成不同的区间,然后将其转化为“布尔型”关联规则算法,这样做会产生明显的边界问题,如果正常或异常略微偏离其规定的范围,系统就会做出错误的判断。在基于网络安全事件流中频繁情节方法分析中,建立网络安全防火墙,在网络系统的内部和外网之间构建保护屏障。针对事件流的特点,利用事件流中滑动窗口设计算法,采用复合攻击模式方法,对算法进行科学化的测试。
2.2采用系统连接方式检测网络安全基本属性
在入侵检测系统中,直接采用网络连接记录中的基本属性,其检测效果不理想,如果将基于时间的统计特征属性考虑在内,可以提高系统的检测精度。网络安全事件流中异常检测引入数据化理论,将其与关联规则算法结合起来,采用设计化的关联算法来挖掘网络行为的特征,从而提高系统的灵活性和检测精度。异常检测系统中,在建立正常的数据化模式尽可能多得对网络行为进行全面的描述,其中包含出现频率高的模式,也包含低频率的模式。
在网络安全数据集的分析中,发现大多数属性值的分布较稀疏,这意味着对于一个特定的定量属性,其取值可能只包含它的定义域的一个小子集,属性值分布也趋向于不均匀。这些统计特征属性大多是定量属性,传统的挖掘定量属性关联规则的算法是将属性的取值范围离散成不同的区间,然后将其转化为布尔型关联规则算法,这样做会产生明显的边界问题,如果正常或异常略微偏离其规定的范围,系统就会做出错误的判断。网络安全事件本身也具有模糊性,在正常和异常行为之间应当有一个平滑的过渡。
另外,不同的攻击类型产生的日志记录分布情况也不同,某些攻击会产生大量的连续记录,占总记录数的比例很大,而某些攻击只产生一些孤立的记录,占总记录数的比例很小。针对网络数据流中属性值分布,不均匀性和网络事件发生的概率不同的情况,采用关联算法将其与数据逻辑结合起来用于检测系统。实验结果证明,设计算法的引入不仅可以提高异常检测的能力,还显著减少了规则库中规则的数量,提高了网络安全事件异常检测效率。
2.3建立整体的网络安全感知系统,提高异常检测的效率
作为网络安全态势感知系统的一部分,建立整体的网络安全感知系统主要基于netflow的异常检测。为了提高异常检测的效率,解决传统流量分析方法效率低下、单点的问题以及检测对分布式异常检测能力弱的问题。对网络的netflow数据流采用,基于高位端口信息的分布式异常检测算法实现大规模网络异常检测。
通过网络数据设计公式推导出高位端口计算结果,最后采集局域网中的数据,通过对比试验进行验证。大规模网络数据流的特点是数据持续到达、速度快、规模宏大。因此,如何在大规模网络环境下进行检测网络异常并为提供预警信息,是目前需要解决的重要问题。结合入侵检测技术和数据流挖掘技术,提出了一个大规模网络数据流频繁模式挖掘和检测算法,根据“加权欧几里得”距离进行模式匹配。
实验结果表明,该算法可以检测出网络流量异常。为增强网络抵御智能攻击的能力,提出了一种可控可管的网络智能体模型。该网络智能体能够主动识别潜在异常,及时隔离被攻击节点阻止危害扩散,并报告攻击特征实现信息共享。综合网络选择原理和危险理论,提出了一种新的网络智能体训练方法,使其在网络中能更有效的识别节点上的攻击行为。通过分析智能体与对抗模型,表明网络智能体模型能够更好的保障网络安全。
结语:
伴随着计算机和通信技术的迅速发展,伴随着网络用户需求的不断增加,计算机网络的应用越来越广泛,其规模也越来越庞大。同时,网络安全事件层出不穷,使得计算机网络面临着严峻的信息安全形势的挑战,传统的单一的防御设备或者检测设备已经无法满足安全需求。网络安全安全检测技术能够综合各方面的安全因素,从整体上动态反映网络安全状况,并对安全状况的发展趋势进行预测和预警,为增强网络安全性提供可靠的参照依据。因此,针对网络的安全态势感知研究已经成为目前网络安全领域的热点。
参考文献:
[1]沈敬彦.网络安全事件流中异常检测方法[J].重庆师专学报,2000,(4).
网络空间安全,英文名称为“Cybersecurity”,最恰当是译为“赛伯空间安全”,通俗点译为“网络空间安全”。这与信息安全(Information Security)和网络安全(Network Security)是完全不同层面的概念。名称中所谓的“网络空间”,是指与现实世界的空间对应的全新虚拟空间。也就是说,一个国家的网络空间安全,不是指这个国家的网络安全,而是指这个国家在网络空间中的安全!
正确的网络空间安全,与谬误的网络安全(或者信息安全)的内涵,有着本质的区别。除了包含的范畴之外,最核心的区别,就是一个是网络时代的视角,一个是工业时代的视角。一个是互联网的新思维模式,一个是传统的旧思维模式。两种思维模式的差异,是两种范式的差异,才是概念差异的根源。
两种范式究竟有什么根本差异?互联网范式和传统范式不同的根本在于网络空间与现实空间的不同。相比于现实空间,网络空间以光速运行,不存在边界,而且无摩擦。我们形象地把现实空间的范式称为大教堂范式,网络空间的范式称为大集市范式。前者是我们习以为常的,我们整个的社会运行体系都是基于大教堂范式;后者是正在形成中的新空间,与我们的现实和经验相比,很多规制是头脚倒置的。两种思维模式,常常是两种世界观和两种规律:比如自上而下与自下而上,集中式与自组织,控制式与动员式。我们以工业时代的传统范式去应对美国网络时代的新型范式,轻者说是牛头马嘴,重者说是鸡蛋碰石头。
由于局限于传统范式的网络安全观,将信息和网络当做问题的主体,所以我们的安全事务和视野长期分散在工信部、安全部、公安部等部委之中。而事实上,网络空间安全,对应的是现实空间的安全。对于一个国家来说,现实空间的安全主要建立在四大能力之上,就是国家的政治能力、经济能力、文化能力和军事能力;也就是表现为政治安全、经济安全、文化安全和军事安全。所以,相对应的,网络空间安全是建立在一个国家在网络空间的政治能力、经济能力、文化能力和军事能力上的。也就是说,网络空间安全的主要内容是国家在网络空间的政治安全、经济安全、文化安全和军事安全。这些安全问题岂是我们传统工业时代设置的一个部门能够胜任的。只有完成最高层面的顶层设计,将网络空间安全提升到与现实空间安全同等高度,甚至更高的高度上来制定战略、寻找对策,才可能找到方法,让各种问题迎刃而解。
网络空间的四大安全问题,政治安全、经济安全、文化安全和军事安全可以简单归结为三个战场,一个是政治和文化为主体的舆论战,一个是产业和经济为主体的市场战,还有一个是军事为主体的信息战。舆论战是正常时期的主战场,信息战是战争时期的主战场,而市场战是正常时期和非常时期都依赖的基础。舆论战比试的是网络空间的认同与动员能力,也就是网络空间政治与文化能力的较量,包括价值观、话语权、公共外交和社会动员等。市场战比试的是网络空间的标准、建设、运行与服务能力。也就是网络空间经济能力和产业能力的较量,包括硬件、软件和互联网服务等方面的竞争。信息战比试的是网络空间的控制与反控制的攻防能力,也就是网络空间军事能力的较量。
信息安全问题与互联网的发展相伴相生,在网络时代,我们一方面要享受到信息爆炸、社交便捷的福利,另一方面也需要应对信息泄露的风险。在医院的内部管理中,信息化建设已经成为一股不可逆转的发展趋势,因此,医院要想利用互联网提高管理效率,优化医疗卫生服务,就应该正视网络体系构建中存在的安全问题,并构建严密可行的管理措施,防范网络安全风险,让医疗信息、管理信息能够更好地服务于患者,确保医院的有效运行。
2医院网络安全体系构建中存在的问题
虽然网络体系的构建是医院信息化管理的必要环节,但是其在安全风险防范方面却依旧漏洞百出,使得医院的网络安全体系建设形同虚设,难以充分发挥其风险控制与防范的实际效果。具体来讲,医院网络安全体系构建中存在的问题如下:第一,医院内部系统对数据的收集与应用效果并不理想,目前多数医院对于网络系统的建设还处于起步阶段,许多数据的收集并不完整,例如电子病历的形成尚处于“模板+标签”阶段,缺乏专业化处理,影响了数据传输与共享效果,各部门之间的信息沟通不畅,“信息孤岛”的状况没有被完全打破。第二,网络安全规划缺乏投入,对信息安全的预期投入严重不足,虽然信息安全问题是医院网络信息系统构建的关键,但是从整体上来看,相关部门对于信息安全体系的构建并不积极,例如在硬件投入中缺乏预算支持,使得硬件设备一旦出现损毁就会造成大量医疗卫生信息的丢失;对软件技术的应用不到位,防火墙、加密系统的建立存在漏洞;各部门对于安全系统的认识存在偏见,在某一科室出现网络安全问题的时候则相互推诿,缺乏有效的追责与监督。第三,网络安全体系构建与实现的方案缺乏有效的落实,任何网络安全问题在没有爆发前往往都显得不那么重要,医院在网络安全体系建设中也存在这种侥幸,对安全规划的设计头头是道,但是到了具体的落实阶段却又推三阻四,影响了网络安全体系建设工作的实效性。
3医院网络安全体系构建与实现的相关对策
医院网络安全体系的构建与实现需要从硬件设备、软件系统、组织管理者三个方面入手。
3.1硬件设备安全的构建与实现
根据信息化管理的技术需要,医院的硬件设备安全管理主要包括以下内容:第一,网络布线。对于医院的信息化建设而言,网络布线不仅影响着系统的信息传递速度,更关系着信息沟通的安全,因此,相关技术人员应采取内外网物理断开的方法,对医院网络系统进行科学布线;考虑到信息安全,对于各楼宇的主干线可以采用光纤和备份光纤相结合的方式;在连接客户端的时候,应做好屏蔽处理,及时排除干扰源,保证信号强度,以及信息数据传递的有效性和完整性。第二,根据《电子信息系统机房设计规范》做好对机房的设计,如根据“电子信息系统机房的耐火等级不能低于2级”等规定做好防火安全管理;根据“主机房气流组织、风口及送回风温差”的相关数据做好防潮工作等,确保主机房能够充分发挥信息存储与传输的功能。第三,服务器、交换机的数据安全,在医院网络安全系统构建中,技术人员应对关键设备的基本性能以及冗余做好分析,并确保系统能时刻运行。为避免停电故障造成信息丢失,医院的服务器应采用不间断电源,并在出现安全故障的时候,自动接入另一个服务器完成信息备份,从而做好“双保险”,提高网络系统运行的持续性和安全性。
3.2软件安全系统的构建与实现
在网络安全系统构建中,系统软件可以通过与硬件设备的交互作用,实现对系统的控制与调度,并连接网络,实现信息的传输与存储。因此,医院在网络安全系统构建与实现中,应该不断完善软件系统,从而确保信息数据的安全。医院在软件安全系统的构建与实现上可以从以下几个方面入手:第一,设置安全口令。软件系统的登录应控制开放程度,利用安全口令对访问者的身份进行确定,在使用软件系统的过程中,口令的设置也应该提高安全系数,避免使用缺省值,保证长度不少于八位,且内容包含字母和数字及至少包含两个特殊字符。此外,为进一步确保软件系统的安全,相关部门的操作人员应对安全口令进行定期更换,提高被破译的难度。第二,安装杀毒软件。在医院的网络系统建设中,内外网的完全物理隔离是不可能的,只要存在接入外网的机会,病毒就会见缝插针对网络系统进行攻击。针对此,医院在网络安全系统构建中应该要求客户机及服务器安装杀毒软件,利用软件对病毒进行甄别与抵御,及时检测违规操作,并对高风险行为做出提示,控制病毒对网络系统的威胁。第三,应用防火墙。目前一些软件公司在技术研发中,对防火墙的设计更加严谨,医院在网络安全系统建设中,应利用方便、快捷的防火墙进行定期扫描,及时检测出危险信息,控制恶意脚本在目标计算机上的执行过程,避免外网攻击的入侵,以及信息的泄露。第四,加强对工作站的安全管理。各个工作站在使用系统的过程中,都应该利用账号、用户权限、网络访问以及文件访问等实行严格管理程序规范进行安全控制,严格监控光驱、软驱,USB接口等外来信息的接入,提高安全管理效果。
3.3组织机构的构建与实现
在医院的网络安全保障系统建设中,工作人员是落实安全措施、执行安全方案的主体。再高端的硬件设备、再完善的软件系统都需要人的操作来发挥作用。因此,医院在网络安全保障体系的建设中,应该将人的因素纳入其中,并确定、尊重其主体地位,利用安全管理制度,提高工作人员构建网络安全保障体系的能力。具体来讲:第一,建立一支强有力的安全管理小组,体现组织管理效果,并在管理小组内部做好明确分工,确保一旦出现安全问题能够迅速做出反应。第二,完善安全制度建设,对于医院网络安全管理人员而言,制度建设是规范其安全行为,提高安全方案执行效果的关键,因此医院应该从多方面做出安全规定,明确管理细则,推动安全管理人员工作的有序开展。第三,规范内部人员网络操作,根据信息安全问题的调查显示,操作者的不规范操作是造成病毒入侵,信息泄露的主要问题。因此,在组织管理中,医院应对内部人员的违规操作进行严格控制。第四,做好应急预案的制定与演练,对出现的信息安全问题应做好各部门的联动,提高应急能力,及时止损。
4结束语
总之,进入到互联网时代,信息化已经成为医院内部管理创新的基本思路,信息化的实现需要网路系统的支持,但是在网络系统构建的过程中,无处不在的安全问题使得医院的信息化建设举步维艰。针对此,医院应该从网络安全系统的建设要点出发,增加对硬件设备的投入,做好软件系统的技术应用,加强组织管理建设,进而完成医院的网络安全体系构建与实现。
参考文献:
[1]张宝伟.医院网络安全体系构建及实现方式分析[J].网络安全技术与应用,2018.
关键词:安全协议;协议分析;协议设计;性能分析
0 引言
安全协议理论与技术是信息安全的基础和核心内容之一也是信息安全领域最复杂的研究和应用难题。安全协议融合了计算机网络和密码学两大应用。教学实践表明,计算机网络原理课程教学碰到的最大问题在于网络结构和协议的抽象性无法使学生彻底理解和掌握网络协议的工作流程;密码学课程的教学则容易陷入密码算法的理论学习而使学生无法体会密码技术的实际应用。因此,有效开展安全协议设计和分析的教学实践不仅可作为信息安全的入门基础,还可成为计算机网络和密码学课程内容相结合的深化教学。
1 安全协议的教学现状
近几年,信息安全作为一个计算机相关专业在国内兴起,对信息安全的产、学、研一体化发展起到较大推动作用,使我国的信息安全技术突飞猛进,取得了长足的发展。但是,由于信息安全是一个新兴的方向,专业基础课程的教学方面尚无太多的积累,还处于不断的摸索和改革之中。概括地讲,目前关于安全协议的教学存在如下几个问题:
(1)安全协议的教学定位不明确
当前,有关信息安全的教材层出不穷,普遍被认同的教学内容主要包括:密码学、密钥管理、访问控制、防火墙、入侵检测、信息安全模型与管理,以及信息安全相关法律等。安全协议渗透在密码学、密钥管理、访问控制等教学内容中,提出作为独立课程者甚少。纵使学生理解密码学基础知识,也难以系统掌握安全协议的原理与技术。
(2)缺乏通俗易懂的安全协议教材
目前为止,面向信息安全专业的安全协议教材仅出现过两本。一为中科院信息安全国家重点实验室撰写的《安全协议理论与技术》,全面介绍安全协议的形式化分析理论和方法;另一本为国内信息安全专家卿斯汉编著的《安全协议》,主要内容包含了作者多年来从事安全协议的研究成果。两本教材的共同点是内容相对集中在较高的学术研究水平上,主要围绕形式化理论分析技术,忽视了作为大学教材的通读性特点。因此,针对安全协议的设计和分析,尚无适合基础教学的教程。
(3)安全协议教学的实用性不强
众多高校开展安全协议相关内容教学,通常以详细介绍流行的安全协议实例为主,如讲解SSL、SET、PKI协议等原理和流程,尚未给出实现安全协议的工程方法及安全协议设计的要点等实践方法。这使学生停留在安全协议理论模型的认识上,无法掌握实现安全协议的相关技术。
因此,基于安全协议课程的重要性和教学现状,有必要寻求一种综合教学实践方法,倡导学生自主设计安全协议、灵活运用理论和工程相结合的方法分析安全协议,帮助学生快速掌握安全协议的基本原理与应用技术。
2 安全协议的综合教学实践方法
鉴于安全协议的设计和分析两个关键教学内容和目标的融合,综合教学和实践框架。型库。根据各个安全协议的标准设计,提炼和总结安全协议设计的一般方法,并作为设计规则归入安全协议设计方法集以传授给学生;同时,在标准协议的基础上,由教师简化协议模型,设计完成特定安全功能的安全协议需求,供安全协议设计时参考,并在此基础上构建安全协议自主设计命题库。
从自主设计题库中选取安全协议设计需求,在通用的安全协议设计方法指导下,学生开始自主设计安全协议。当然,有必要时需在安全协议设计之前开展相关的密码学预备知识讲解。
学生在完成安全协议的设计雏形后,开始学习运用各种形式化分析方法,如模态逻辑、代数系统等,对自己设计的安全协议进行安全性逻辑分析,找到安全不足之处,并反馈回协议设计阶段重新修改协议模型,直到在形式化分析工具的支持下,安全协议满足预定的安全需求时得到最终的协议设计框架。
针对自主设计的安全协议,进一步利用现有的密码开发工具包,包括开源的密码库如openssl、cryptlib等(或自主开发密码包),开发和实现已设计的安全协议,并在相应的网络环境中运行和测试安全协议。
安全性分析对安全协议至关重要,而协议执行的性能和稳定性分析在工程实践上是必要的。因此,学生需配套学习网络协议分析的方法,主要通过协议分析工具如著名的sniffer等,在安全协议的测试平台上对协议运行状态进行数据抓包分析,并运用基于网络原理的各种分析和统计方法,给出自主设计的安全协议执行性能分析报告。若安全协议在执行性能和稳定性方面无法满足现实的应用,则重新回到协议设计阶段修正安全协议设计。
通过安全协议设计和分析的综合实践过程,最终得到符合设计要求的安全协议集。鉴于教学积累考虑,可将自主设计的安全协议模型添加到安全协议自主设计命题库,以备后续教学实践。
3 综合教学方法的特点
(1)发挥学生的学习自觉性
以自主设计命题的形式引导学生学习安全协议的设计和分析技术,可充分调动学生的自主思维和相关知识的学习积极性。如安全协议的设计过程利于学生学习一般的协议设计方法;协议的分析过程帮助学生理解和掌握形式化分析技术;协议的测试和性能分析则培养学生利用密码技术开发安全协议的工程设计能力。
(2)支持学生的学习协作性
安全协议综合实践的过程既可指定学生单独完成,也可让学生分组合作,共同完成协议的设计和分析任务。如四个学生可分别担任协议设计、安全分析、实现和测试、性能分析四项工作,以此锻炼学生的自主研究和项目协作能力。
(3)知识点的综合和交叉
自主安全协议设计和分析过程包括标准模型简化、协议设计、形式化分析技术、密码库开发和调用技术,及网络协议分析等技术,可充分体现安全协议技术涵盖知识面的综合性,使学生全面认识信息安全的实施过程。
1.1概述
构建积极主动的网络安全态势感知体系,目的是实现更主动、能力更强的网络威胁感知。在安全态势感知的三个层次上,态势理解和态势预测除了因威胁数据种类和数量更多所带来的集成、融合与关联分析压力以及评估内容的增多,在关键方法与技术上没有太大变化,最大的区别来自于态势察觉层次即传感器网络的不同。由于要进行有目标、有针对性的数据获取,需要在理想状态下实现对网络攻击行为的全程感知,因而建立主动探测与被动监测相结合的传感器网络非常关键。
1.2体系结构
积极主动的网络安全态势感知体系由主动探测与被动监测相结合的数据采集、面向网络攻防对抗的安全态势评估、基于网络威胁的安全态势预测三部分构成。
1)数据采集
传感器网络通过主动探测与被动监测相结合的态势要素采集数据,针对以下五种类型的数据:一是来自网络安全防护系统的数据,例如防火墙、IDS、漏洞扫描与流量审计等设备的日志或告警数据;二是来自重要服务器与主机的数据,例如服务器安全日志、进程调用和文件访问等信息,基于网络与基于主机的协同能够大大提升网络威胁感知能力;三是网络骨干节点的数据,例如电信运营商管理的骨干路由器的原始网络数据,网络节点数据采集的越多,追踪、确认网络攻击路径的可能性就越大;四是直接的威胁感知数据,例如Honeynet诱捕的网络攻击数据,对网络攻击源及攻击路径的追踪探测数据;五是协同合作数据,包括权威部门的病毒蠕虫爆发的预警数据,网络安全公司或研究机构提供的攻击行为分析报告等。除了第一、第二种类型数据的采集,后面三种类型的数据采集都可以体现积极主动的安全态势感知。如果通过某种方式拥有骨干网络设备的控制权,借助设备的镜像等功能,就能够获取流经网络设备的特定数据。最近斯诺登披露的美国国家安全局“棱镜”计划中就有利用思科路由器的“后门”,获取境外骨干网络节点数据的内容;而且,该计划通过要求一些公司提供有关数据,来完善其监控信息。
2)安全态势评估
评估分为数据预处理、数据集成、脆弱性评估、威胁评估和安全评估五个步骤。对异源异构的传感器数据,需在数据分类的基础上进行格式归一化处理,然后在相关知识库与技术手段的支撑下,根据威胁、脆弱性或安全事件等的标识,进行数据去重、集成和关联,再依次进行面向脆弱性、威胁和安全性的专项评估。由于当前数据集成与融合的相关技术尚不完善,这里侧重于以威胁识别为牵引,来评估因为威胁变化而引发的安全状态变化,即面向网络攻防对抗的安全态势评估。为此,需解决三个基础问题:
(1)对网络威胁主动探测数据的利用。这些数据虽然可能不完整、不系统,但指向性很强,能够明确作为威胁存在的证据,可用于确认安全事件、新威胁发现和攻击路径还原。
(2)将宏观的骨干网络节点数据与具体的涉及某个信息系统的数据进行关联。从具体的数据中提取关键字段,比如IP地址或攻击特征,然后基于这些字段在宏观网络数据中找出相关的数据,解决宏观与微观数据的关联问题。
(3)从海量网络数据中提取可疑的网络攻击行为数据。以特征匹配技术为支撑,深化攻击模式与数据流特征提取,以0Day漏洞的研究与利用为基础,提升对新威胁的监测能力。
3)安全态势预测相对于脆弱性的出现与安全策略的调整,网络威胁的变化频率要高很多。因此,在全面获取网络威胁相关状态数据的情况下,想定不同的场景和条件,根据网络安全的历史和当前状态信息,基于网络威胁来进行态势预测,就能够较好地反映网络安全在未来一段时间内的发展趋势。态势预测的目标不是产生准确的预警信息,而是要将预测结果用于决策分析与支持,特别是要上升到支持网络攻防对抗的层次上。
2传感器网络
2.1概述
主动探测与被动监测相结合的安全要素提取,分别由主动探测型和被动监测型两种传感器来完成。其中前者主要面向网络威胁,后者则全面关注安全态势要素数据。两者在数据采集上都体现了积极主动的策略,例如,通过反制威胁获得其服务器的控制权,进而采集其数据,或利用Honeynet来诱捕分析网络攻击。这种积极的策略体现了网络攻防对抗,需考虑传感器的安全性。
2.2主动探测型传感器
主动探测型传感器以主动探测网络威胁相关信息的方式来进行数据获取,在有效降低采集数据量的同时,大幅度提升威胁感知的准确性。这是目前安全态势感知系统所欠缺的,可以有如下几种方式:
1)重大威胁源公开信息收集:除了权威部门的威胁预警信息,对一些有名的黑客组织与非法团体,例如近期著名的“匿名者(Anonymous)”,还可收集其历史行动、使用手段和公开言论等信息,来分析评判其可能采取的攻击行动。
2)蜜网(Honeynet)或蜜罐(Honeypot)传感器:在关键信息系统或基础设施中部署蜜网或蜜罐系统,对网络威胁进行诱捕和分析,可实现更深层次的威胁感知。
3)可疑目标主动探测:对曾经发起网络攻击的威胁源,依托网络反制手段,对其开展具有针对性的网络追踪(例如攻击路径所涉及的IP地址、域名等)来获得相关数据。如同有目标的高级攻击,这能够非常有针对性的对潜在的威胁进行感知。
2.3被动监测型传感器
被动监测型传感器以被动采集网络流量或主机资源信息的方式来进行数据获取,这是目前网络安全态势感知系统的主要数据采集方式,常用的技术有如下几种:
1)网络安全防护设备传感器:防火墙、IDS、防病毒和终端安全管理系统等安全防护设备的日志与告警信息是基础的态势要素数据,基于这些数据能够获得一个网络信息系统的基本安全状态。
2)网络设备传感器:利用网络设备如路由器、交换机的流量镜像等功能,获取流经这些设备的网络数据,如果具有网络关键节点或攻击源网络设备的控制权,对网络威胁的感知信息就能够更加完整。
3)服务器主机传感器:在关键服务器与主机上部署主机,实现本机网络流量与主机资源(内存使用、进程、日志、文件访问等)信息的捕获,这对安全事件确认和危害分析非常重要。
4)重点目标传感器:针对APT攻击与0Day漏洞利用等高级威胁,尤其是重点保护对象(如政府、金融、工业与能源等行业的信息系统与外部公共网络的出入口)的安全威胁数据的捕获。
3结束语
关键词:医院无线网络;安全建设;互联网技术
现在,随着网络的不断发达使得我们的生活产生了很大的改变,很大程度上提升了我们的生活质量。随着无线网络的普遍,不仅极大程度上的丰富了我们的生活,而且也极大程度上推动了医疗体系的发展。和有线网络相比,无线网络有着很多的优势,具有安装方便、信号强等优点,通过无线电波进行数据传播,更加的快速有效。但是,随之也产生各种各样安全问题,在无线网络的安全建设中,还是存在着一定的安全威胁。所以,现在所面临的最大的挑战就是安全问题。医院当中的工作区域或者是休息区域部署无线网络,更大程度上的方便了医疗工作者还有来就医的患者,从而使医疗工作更加方便的进行。
1无线网络安全建设措施
1.1概述现在在我国很多医院都已经大规模的实施,无线医疗技术方面的应用十分活跃,无论是大城市还是一些偏远城市都很大程度上的普及了这项技术。但是,和其他的医疗体系发达的国家相比还是存在着很多的不足之处。所以,我们如何加快的普及和推广这一项技术成为我们现在所面临的重要问题,而且,在发展无线网络的过程当中,排在第一位的还是安全问题,甚至还是一个社会道德与法律法规的问题。因此,我们要寻求一个相对合适的手段和采用一种独特的技术来进行管理,通过无线网络,利用高科技的设备,在医院可以实现现代化的发展,实现一种高端的医疗服务,从而能够提高病人对于本医院的满意程度,提升工作效率,美化病区环境。网络安全是现在很重要的一个部分,对于整个网络体系来说,在具有标准的安全体系之外,还要有相对应的安全策略。安全建设措施主要体现在几个方面,设备安全、连接安全、网络本身的安全和管理层面的安全。无线网络的组成由控制层、接入层和管理层三个方面。所以,我们要根据无线网络的特点来制定特定的安全建设措施。1.2安全策略集中控制所谓安全策略集中控制就是指将所有的安全策略都集中在统一的控制器上面,来进行数据的传递,是一种固定的网络构架。控制主要有几个方面,登记用户身份、管控上网的行为、安全加密、制定病毒的对策等。网络主要的管理员在主控制器上制定与之相匹配的安全策略,进而提升安全系数。1.3病毒入侵防护在访问网络时,病毒是一个需要我们要阻拦的东西,在无线网络访问互联网的时候,操作系统中可能就会出现病毒软件。所以,在用户认证之前,无线网络的终端就应该制作出相应的防病毒定义码对其进行检查。若是检查的结果并没有通过,那么就应该考虑到禁止访问互联网。在访问网络之后,可能会产生一些病毒性的网络残留,某些用户很有可能沾染病毒的一些数据,应该在防病毒设备上对其进行全面检查。检查的结果为通过时,就能够允许通过,若是结果显示的情况是不允许通过,那么则是要丢弃这些数据,用来保证系统没有被病毒入侵。
2应用实践
2.1无线网络的设计与部署无线网络在设计的过程中,主要是以太网来进行连接的,无线AP和一些主要的接入点构成了主要的无线网络。通过POE交换机进行网络交换,使用千兆以上的网链进行交换和传输。通过固定的分配器和一些必要的天线进行无线网络覆盖。相对来说比较大的室内则是通过放装的形式进行信号覆盖。2.2非法电磁信号检测对于非法电磁信号的检测主要是通过智能无线AP,那么现在主要有两种方法来进行检测:一种就是在一段时间内,通过AP自动进行扫描;第二种就是将AP设定成能够持续监视的模式来进行不断的刷新扫描,进行检测。选择非法的电磁信号进行屏蔽,并且按照所需要的频率进行扫描检测,并且在周围环境中进行信号的检测。通过这样的方式,自动识别并且检测非法的电磁信号,用来避免造成网络的系统崩溃。另外,在相对重点的区域更是要注重安全检测,避免潜在的危险。2.3双重认证鉴别为了保障网络的安全,需要对对接人的设备进行准入认证。通常包括几个方法来进行认证,有Web和MAC认证两个方面。两个不同的方法也对应着不同的系统问题,系统操作的差异化也会导致结果的不同,所以,对于不同种类的移动终端Web存在着很多的局限性,可以采用MAC双重鉴定方法来实现。在安装了相应的证书之后,并且所对应的地址一致,之后能够接入无线网络。这种双重认证鉴别的方式,能够更加安全的进行身份识别,从而使医院系统更加的安全。
3结束语
综上所述,很多医院的实践都证明了网络安全的重要性,无线网络的实施确实为医院工作者和来就医的人员带来了很多的方便,而且让医院的安全系统更加安全。通过无线网络的技术,医疗信息系统也大部分都是由无线网络所支持的。随着移动医疗设备在医院的普及,会有包括无线网络在内的更多更新的技术和理论的出现,那么为了保证网络的安全性,在新的网络形式之下,我们要做到的就是保障无线网络的安全问题,适应当下的安全形势管理需要,让无线网络能够更好的为人民服务。
参考文献
[1]徐金建,孙震,王浩.基于“互联网+”及无线应用安全问题探讨[J].中国数字医学,2015(07):98-100.
[2]杨眉,潘晓雷,彭仕机.医院无线网络安全建设措施及应用实践[J].医学信息学杂志,2015(02):41-44.
[3]自动化技术、计算机技术[J].中国无线电电子学文摘,2010(04):167-247.
[4]韩雪峰.浅析医院无线网络的实施[J].医疗卫生装备,2010(01):61-63.
[5]朱俊.无线网络安全问题及其防范措施[J].计算机与网络,2013(21).
[6]李林,刘毅,杨骏.无线网络安全风险评估方法的应用研究[J].计算机仿真,2011(09).
计算机网络系统的开发,网络安全问题首当其冲,建立完整的计算机网络安全管理系统,是保障网络系统正常运行的重要前提。文章将基于网络完全的视角,分析当前计算机网络常见的安全威胁问题,进而研讨如何开发相对应的计算机安全软件,以提高计算机网络系统运行的安全性。
【关键词】计算机 网络安全 软件开发
1 计算机网络系统安全方面存在的弊端
借助网络技术,计算机与各种终端设备连接在一起,形成各种类型的网络系统,期间开放性的计算机网络系统,通过传输介质和物理网络设备组合而成,势必存在不同的安全威胁问题。
1.1 操作系统安全
操作系统是一种支撑性软件,为其他应用软件的应用提供一个运行的环境,并具有多方面的管理功能,一旦操作软件在开发设计的时候存在漏洞的时候就会给网络安全留下隐患。操作系统是由多个管理模块组成的,每个模块都有自己的程序,因此也会存在缺陷问题;操作系统都会有后门程序以备程序来修改程序设计的不足,但正是后门程序可以绕过安全控制而获取对程序或系统的访问权的设计,从而给黑客的入侵攻击提供了入口;操作系统的远程调用功能,远程调用可以提交程序给远程服务器执行,如果中间通讯环节被黑客监控,就会出现网络安全问题。
1.2 数据库安全
数据库相关软件开发时遗漏的弊端,影响数据库的自我防护水平,比如最高权限被随意使用、平台漏洞、审计记录不全、协议漏洞、验证不足、备份数据暴露等等。另外,数据库访问者经常出现的使用安全问题也会导致网络安全隐患,比如数据输入错误、有意蓄谋破坏数据库、绕过管理策略非法访问数据库、未经授权任意修改删除数据库信息。
1.3 防火墙安全
作为保护计算机网络安全的重要系统软件,防火墙能够阻挡来自外界的网络攻击,过滤掉一些网络病毒,但是部署了防火墙并不表示网络的绝对安全,防火墙只对来自外部网络的数据进行过滤,对局域网内部的破坏,防火墙是不起任何防范作用的。防火墙对外部数据的过滤是按照一定规则进行的,如果有网络攻击模式不在防火墙的过滤规则之内,防火墙也是不起作用的,特别是在当今网络安全漏洞百出的今天,更需要常常更新防火墙的安全策略。
2 计算机网络系统安全软件开发建议
基于计算机网络系统的安全问题,为保护计算机网络用户和应用系统的安全,我们需要分别研讨入侵防护软件、数据库备份与容灾软件、病毒防护软件、虚拟局域网保护软件等。
2.1 入侵防护软件
入侵防护软件设置于防火墙后面,主要功能是检查计算机网络运行时的系统状况,同时将运行状况等记录下来,检测当前的网络运行状况,尤其是网络的流量,可结合设定好的过滤规则来对网络上的流量或内容进行监控,出现异常情况时会发出预警信号,它还可以协助防火墙和路由器的工作。该软件的最大有点是当有病毒发生攻击之前就可以实时捕捉网络数据、检测可以数据,并及时发出预警信号,收集黑客入侵行为的信息,记录整个入侵事件的过程,而且还可以追踪到发生入侵行为的具置,从而增强系统的防护入侵能力。
2.2 数据备份和容灾软件
数据备份和容灾软件,可以安全备份需保护数据的安全性,在国外已经被广泛应用,但是在国内却没有被得到重视。数据备份和容灾软件要求将RAID技术安装到操作系统,将主硬盘文件备份到从硬盘;移动介质和光盘备份,计算机内的数据会随着使用的时间发生意外损坏或破坏,采用移动介质和光盘可以将数据拷贝出来进行存储;磁盘阵列贮存法,可大大提高系统的安全性能和稳定性能。随着储存、备份和容灾软件的相互结合,将来会构成一体化的数据容灾备份储存系统,并进行数据加密。
2.3 病毒防护软件
随着计算机网络被广泛的应用,网络病毒类型越来越多,由于计算机网络的连通性,一旦感染病毒则会呈现快速的传播速度,波及面也广,而且计算机病毒的传播途径也日趋多样化,因此,需要开发完善的病毒防护软件,防范计算机网络病毒。首先是分析病毒传播规律和危害性,开发相对应的杀毒软件,并在规定时间内扫描系统指定位置及更新病毒库;其次是安装防毒墙软件,传统的防火墙利用IP控制的方式,来禁止病毒和黑客的入侵,难以对实时监测网络系统情况,而防毒墙则可以在网络入口(即网关处)对病毒进行过滤,防止病毒扩散。最后是更各系统补丁,以提高系统的操作水平和应用能力,同时预防病毒利用系统漏洞入侵计算机。
2.4 虚拟局域网软件
采用虚拟局域网软件,可以将不同需求的用户隔离开来,并划分到不同的VLAN,采用这种做法可以提高计算机网络的安全性。具体做法是从逻辑上将计算机网络分为一个个的子网,并将这些子网相互隔离,一旦发生入侵事故也不会导致网内上“广播风暴”的发生。结合子网的控制访问需求,将访问控制列表设置在各个子网中间,以形成对具体方向访问的允许条件、限制条件等,从而达到保护各个子网的目的。同时,把MAC地址和静态IP地址上网的计算机或相关设备进行绑定,这样就可以有效防止静态IP地址或是MAC地址被盗用的问题出现。
2.5 服务器安全软件
服务器系统安全软件分为两种,一种是系统软件,另外一种为应用软件。计算机网络在配置服务器系统软件时要充分考虑到它的承受能力和安全功能性,承受能力是指安全设计、减少攻击面、编程;安全功能涵盖各种安全协议程序,并基于自身的使用需求,及时更新操作系统;服务器应用软件的应用,要求考虑软件在稳定性、可靠、安全等方面的性能,以避免带入病毒,并定期及时更新。
3 结束语
计算机网络安全是一个长期且复杂的问题,即使现在的网络技术已经日渐成熟、网络安全防范体系也日趋完善,但是网络安全问题是相对存在的。因此在实际计算机应用管理中,我们只能根据网络宽带的特点和具体的应用需求去找到平衡网络安全和网络性能,以此为指导思想来配置网络安全软件。也就是说,我们需要不断强化安全防护软件的研发力度,以进一步促进计算机网络系统防御水平的提升,才能适应不断变化的网络环境。
参考文献
[1]于军旗.计算机系统安全与计算机网络安全[J].数字技术与应用,2013,(2):165-166.
[2]陈豪.浅谈网络时代计算机的安全问题及应对策略[J].科技致富向导,2013,(8):73.
[3]杨玉香,鲁娟,胡志丽.浅析网络环境下如何维护计算机网络安全[J].数字技术与应用,2013,(2):173.
作者简介
连爱娥(1984-),女,计算机应用技术硕士,主要从事软件开发工作。
摘要:随着网络普及度的深化和大学生对网络依赖程度的加强,网络背景下的高校意识形态安全建设面临的挑战压力越来越大。高校党建工作人员应加强相关问题的应对能力培养,不断探索制度创新与路径建设。
关键词 :网络背景 高校意识形态 安全建设
一、加强高校意识形态安全建设的极端重要性
1.关乎党的执政安全。通过高校意识形态安全建设,可以使我国大学生对域外国家的思想渗透与攻击进行有效的防御,不受域外国家某些不良思想的干扰,逐渐提高高校教师与大学生的思想政治素质,使高校师生坚定信念,与我党保持同样的思想方向,从而为执政安全提供强有力的保障,巩固基层基础。
2.构建和谐校园的必然需要。某些高校没有正确认识高校意识形态安全建设的重要性与作用,没有将高校意识形态安全建设与和谐校园的构建相联系,从而导致思想建设远远达不到党建工作的要求。有些干部对工作持敷衍态度,甚至对自己的意识形态也放松要求,影响了高校的稳定发展。因此,高校教师以及党员干部都应对高校意识形态安全建设提起足够的重视,将高校意识形态安全建设工作与和谐校园的构建工作相联系。
3.促进大学生个人全面发展。高校大学生是我国发展的后备力量,决定了我国的命运与发展前途。一些有着不良居心的域外国家也对这一点有着深刻的认识,导致我国某些大学生出现了较为极端的思想意识。因此,高校意识形态安全建设必须得到持续加强,以此来保障我国大学生的思想意识不受到不良思想的影响,促进我国大学生的全面发展。
二、网络背景下高校意识形态安全建设面临的新挑战
随着我国信息建设的不断完备,现代化信息技术、网络技术、计算机技术对我国国民的生活、学习、工作产生的影响也逐渐变大。高校是我国互联网发展的前沿,在网络背景下,高校意识形态安全建设主要面临着三个方面的挑战。
第一,网络化对我国社会主义意识形态的主导权,以及高校意识形态安全建设的工作环境带来了强烈的冲击。每种意识形态都是与国家和社会发展的阶段相适应的,在我国现阶段,正确的意识形态是社会经济持续发展,社会文化不断积淀的重要保障,不适应现阶段经济社会的意识形态会破环社会发展的自然规律,延缓发展进程。
第二,由于网络传播对传统媒体传播的强力冲击,意识形态的管控方式面临着新的挑战。随着网络的不断普及和移动终端的广泛应用,其便利性和普及性不断提高,大量的网民加入到这个群体中,大学生作为新观念、新思想的传导者,是新型媒体的主力使用群体。而新型网络的自由性又给意识形态的管理和建设带来了诸多挑战。
第三,在网络环境下,域外国家的思想渗透变得更加直接,意识形态的防御能力面临着巨大的挑战。网络环境的自由性与西方国家的经济发展阶段相适应,但是这套体系并不一定适合我国现阶段的经济社会发展。一些域外国家的思想利用了网络思想的自由性,将其思想和观念强加给我国的大学生,这对意识形态和价值观还没有成熟的大学生群体来说,是有巨大风险的,因而给防御体系带来了新的挑战。
三、网络背景下高校意识形态安全建设的途径
1.强化高校意识形态安全建设的组织保障。网络背景下的高校意识形态安全建设应注意强化高校意识形态安全建设的组织保障。对此,应从三个方面进行:第一,我党应注意加强对高校意识形态安全建设问题的科学决策能力、洞察预测能力以及调查分析能力;第二,加强高校党建工作队伍建设;第三,加强高校思想政治工作队伍建设。
2.强化高校意识形态安全建设的载体保障。网络背景下的高校意识形态安全建设应注意强化高校意识形态安全建设的载体保障。对此,应从三个方面进行:第一,借助网络技术,通过互联网进行意识形态教育;第二,增加网络意识形态信息资源,加大“红色”网络资源论坛、网站的建设力度;第三,我国政府相关部门应注意加大网络监管力度,尽量排除不良信息。
3.加强思想建设。网络背景下的高校意识形态安全建设应注意加强思想建设。对此,应从两个方面进行:第一,参照社会主义核心价值观进行高校意识形态安全建设;第二,坚持意识形态中排他性与兼容性的统一,继承性与批判性的统一,以及实践性与理论性的统一。
4.注意制定完整的规章制度。网络背景下的高校意识形态安全建设应注意制定完整的规章制度。对此,应从两个方面进行:第一,构建高校意识形态安全运行机制,确保意识形态教育工作的有序进行;第二,建立高校意识形态安全建设制度体系,确保高校意识形态建设的可持续发展。
总而言之,高校的管理者要充分认识大学生意识形态建设的重要性,不断适应新型媒体的发展,在网络背景下强化高校意识形态安全建设的组织保障、载体保障,加强思想建设,制定完整的规章制度,为大学生意识形态建设和价值观形成提供制度保障和环境基础。
参考文献
关键词:下一代防火墙;NGFW
传统防火墙只能提供一般意义上的数据包转发和拦截功能,以及一些简单的包检测机制。UTM和传统防火墙相比,确实增加了很多过滤功能,包括应用层的识别和过滤等,但是UTM的致命缺陷是由于采用串行扫描方式,处理效率低下,尤其在激活多种扫描过滤功能后,整体性能将使企业网络受到很大影响。要应对Web 2.0应用给网络带来的影响,需要通过下一代防火墙实现,集成了网络安全、内容安全以及基于七层应用管理的网络接入控制保护,防御来自应用层的攻击,基于应用层的进出策略控制,在局域网内提供基于应用层的路由优先级控制和路由流量控制。现有的防火墙产品和UMT设备由于缺乏基于应用层的控制手段,已被证明无法应对各种已有的或者日益增长的网络威胁。即便是增加了单点解决方案,虽然能提供对email业务、Web应用、远程接入、即时通讯软件等病毒防护,但是运营成本也会大幅度提高。而这些问题都可以通过NGFW解决,同时NGFW采用了高效的并行处理机制,可以有效解决UTM的本质缺陷。
性能差异是UTM设备和下一代防火墙设备最根本的区别,这是由于完全不同的功能实现机制导致的。简单来说,梭子鱼下一代防火墙特有的ACPF防火墙引擎技术,通过一次性的解包,并行处理所有识别、扫描、过滤与控制,大大提升数据处理效率。
硬件操作平台:作为边界安全设备,梭子鱼自身的健壮性极强,可防御各种攻击。梭子鱼NG防火墙建构在Linux操作系统之上,迄今已有超过10年的经验。经过固化处理,基础性网关及路由功能已融合到Linux内核中。这样,系统既能防御那些针对自身的攻击,也能通过NG的安全引擎检测所有进出流量。
飞扬内核:一般的防火墙产品只是增强了Linux防火墙包过滤功能,而梭子鱼NG防火墙则特别强调了应用控制包过滤技术,称之为飞扬内核(phion core)。飞扬内核技术结合了状态包检测、TCP数据流检测与应用层网关技术,对那些复杂的协议(如动态IP地址、端口不确定的应用)也能进行防御。简单地说,飞扬内核是一种混合技术防火墙,既采用了状态防火墙技术,也采用了应用层的技术进行内容扫描、带宽管理和VPN隧道选择。
结合医院信息网络系统的建设问题,对其中存在的安全风险进行了分析,并提出了合理有效的建设措施,希望可以促进医院信息化建设的发展。
【关键词】医院 信息网络系统 安全风险 建设措施
随着科学技术的发展和进步,互联网在人们的日常生活和工作中得到了十分广泛的应用,社会逐渐进入了网络信息化时代,医院也开始不断加强信息网络系统的建设。结合了计算机技术和网络通信技术的信息网络系统,可以极大地提高医院的管理水平,同时推动医院向着现代化的方向发展,应该引起医院管理人员的重视。
1 医院信息网络系统概述
医院信息网络系统是实现医院信息化和现代化的前提,医院信息化,是指以病人的病例信息共享为核心,可以为病人的就医提供便利,同时方便对医院进行管理,不仅包括了硬件设备的安装,还包括了系统的设计和维护,以及信息的分析管理等。要想充分发挥医院信息网络系统的作用,需要医院全体员工的共同努力。从目前来看,在我国,绝大部分三级医院都已经建立起了医院信息网络系统,并且经过不断的发展和完善,逐渐成为了医院管理活动中的重要组成部分,同时开始向着临床应用和管理决策的方向发展,对于医院整体管理水平的提高有着不容忽视的作用。
2 医院信息网络系统建设中的安全风险
从目前来看,在医院信息网络系统的建设中,存在的安全风险主要表现在以下几个方面:
2.1 系统漏洞
系统漏洞主要表现在TCP/IP 网络协议、计算机操作系统、应用软件等方面。在不断的发展过程中,系统需要进行不断的更新,不可避免地会产生相应的缺陷和漏洞,这些漏洞的存在,给黑客的攻击以及病毒的入侵提供了相应的渠道,容易造成系统信息混乱、数据丢失甚至系统的瘫痪。因此,要对系统进行有效管理,对漏洞进行及时更新和修复,对使用的软件产品的安全性进行检测,同时设置相应的防火墙,配合IDS入侵检测设备,实现对于系统的安全防护。
2.2 网络攻击
一方面,如果网络覆盖的服务器遭到攻击,会导致服务器误动,在短时间内大量创建客户端连接,占用系统资源,影响系统功能的正常发挥;另一方面,网络黑客会对通过系统漏洞,或者利用病毒等,侵入系统中,窃取、修改、删除数据库中的信息,从而导致医院信息管理系统的混乱,严重的甚至可能导致整个医院信息网络的瘫痪。针对这种情况,应该在系统中加入Internet边界安全控制系统,部署相应的防火墙以及入侵检测系统,对网络进行实时在线监控,降低受到网络攻击的机率。
2.3 病毒威胁
网络病毒是威胁网络系统安全的重要因素之一,一般情况下,病毒会潜伏在邮件或者应用程序中,利用系统漏洞,对系统中的文件和信息进行修改、删除,造成数据的混乱或者丢失。对于这个问题,可以建立病毒防火墙,同时在系统中加入杀毒软件,对病毒进行预防和处理,减少其对于系统的危害。
2.4 人为失误
在实际操作过程中,由于操作人员的粗心大意,或者对于操作流程不熟悉,同样会对系统的安全造成影响。因此,要加强对于系统操作人员教育和培训,提高其专业能力和责任意识,避免人为失误的发生。
3 医院信息网络系统的建设措施
在对医院信息网络系统进行建设时,要在保证系统功能的基础上,采取相应的安全防范措施,确保系统的安全性能。结合实际情况,医院信息网络系统的建设措施主要包括:
3.1 安全策略
一般来说,医院信息网络系统采用的都是服务器/客户端(C/S)结构,作为系统的数据中心,服务器会对系统的所有信息进行收集,提供给客户端使用。由于医院信息网络系统的数据不仅包括了病人的病例信息等,还包含有医院的经营管理数据,因此需要确保其可以始终保持正常运行状态,避免数据的丢失,同时在发生断电、系统故障等灾难性事件后,可以及时恢复数据,以保证数据的连续性和完整性。通常情况下,系统的中心服务器可以采用“2+2”模式双机热备份系统,以避免单点故障的影响。然后,应该在主机房之外的地方,建立相应的容灾备份服务器,与中心服务器进行数据同步,这样,即使中心服务器出现故障,也可以保证医院医疗工作的正常进行。
3.2 设备安全
在信息网络系统中,网络设备是多种多样的,主要包括交换机、服务器、电源等,这些设备是系统的基础,也是信息网络的物理保障,因此,需要采取有效措施,保证网络设备的安全。一方面,应该将医院信息系统网络与其他网络相互隔离,采用两台模块化交换机,配置双电源、双引擎,并通过双网卡,实现与核心交换机的分别连接,避免因单点故障引起的网络业务中断。另一方面,要根据医院信息化网络系统的特点,对医院的不同系统和工作站进行分类,形成各自独立的模块,可以有效减少病毒在网络系统中的泛滥和传播,避免了医院网络全面瘫痪的风险。
3.3 软件安全
首先,要设置相应的网络杀毒软件,对医院信息网络的安全进行保护,对病毒库进行升级,对客户机的杀毒情况进行实时监控,减少病毒对于系统的影响和危害。其次,加入内网安全管理软件,对客户机的实际运行情况进行管理,通过权限管理的方式,全面掌握医院信息网络的运行状况。然后,针对系统机房内可能存在的安全风险,要设置相应的安全防护软件和报警软件,切实做好防火、防水、防静电、防盗等工作,确保系统功能的有效发挥。
4 结语
总而言之,医院信息网络系统在医院的正常运行和发展中发挥着十分巨大的作用,一旦出现问题,轻则影响医院的运行,重则导致医院管理系统的瘫痪,造成巨大的经济损失。因此,相关技术人员应该充分重视起来,做好安全风险的防范工作,采取有效的建设措施,确保医院信息网络系统的建设和发展,从而推动医院信息化水平和管理水平的提高。
参考文献
[1]胡.医院信息网络建设中的安全技术体系[J].网络安全技术与应用,2013(10):59-61.
[2]张延荣.浅谈医院信息网络系统的建设与应用[J].现代经济信息,2012(10):234.
[3]刘大愚.医院信息网络体系的建设与安全浅论[J].信息与电脑,2011(09):89-91.
Abstract: At present, the network curriculum plays a very important role as a supplement of classroom teaching, or the contentment of the personalized learning. However, many shortcomings of the network courses are exposed in the design, maintenance and use of the learners. In our school, the network curriculum of Food Safety was constructed, the characteristics, teaching form and the classroom efficiency of network curriculum were discussed, and how to use the network curriculum to improve the class efficiency was proposed.
关键词: 网络课程;《食品安全性》课程;课堂效益
Key words: network curriculum;Food Safety;class efficiency
中图分类号:G642.3 文献标识码:A 文章编号:1006-4311(2013)14-0249-02
0 引言
随着科技的发展,网络课程的开发和实施在高校的很多课程中得到广泛的应用,它能将微观事物形象化、复杂问题简单化、可让学生迅速通过多种感官参与活动,强化学生获取相关信息,形成深刻的知识感悟,从而进一步提高课堂效益。
在《食品安全性》课程的教学过程中,发现该课程知识点分散且琐碎,学生掌握起来较困难而且不易于记忆,还有一些中毒机理、临床表现、预防措施和标准更显得抽象和枯燥,“满堂灌”的教学方法表现出课堂气氛不活跃、学生的学习热情不高,因此在授课过程中及时听取学生的反馈意见,不断改进教学方法。通过采用灵活多样的教学手段来激发学生学习该课程的热情,对采用网络课程提高学生的学习兴趣和专业能力进行了一些探索,以期达到良好的教学效果。下面谈谈笔者运用网络课程进行该课程教学的一些理解和感悟。
1 网络课程的概念及在教学中应用的发展前景
网络课程是在课程论、学习论、教学论指导下通过网络实施的课程,是为实现某学科领域的课程目标而设计的网络学习环境中教学内容、学习资源、教与学活动的总和。这是我国教育工作者根据我国的实际多年实践的高度总结,也正在指导着我国网络课程开发的实践。网络课程首先的属性是“课程”,它应该包含“课程”的一切特征,如:教学目标、教学内容、教学活动、教学评价等等。其次,它一定要体现“网络”的属性。
目前,国内外有关网络课程的开发和实施越来越多,但是,在单纯使用网络课程的实践中也不免暴露出一些问题:比如说,授课老师感到准备素材、网上答疑的工作量大增,学生也感到上网络课程很累,缺乏互动性,在网络课程中学生的学习成绩不如面授学生等等。这促使我们对网络课程实施中所产生的问题进行反思,要针对课程在课堂中穿插使用,也促使我们思考网络课程在教学设计上、在教学实现过程中该如何进行调整和更好的应用。因此,在网络课程的设计与实施中紧紧围绕以下5个方面:①教学内容的灵活性;②教学策略的多样性;③教学过程的互动性;④教学资源的共享性和可扩充性;⑤学生自主学习的积极性。
2 网络课程设计与开发的基本思想
网络课程设计与开发的首要问题是,在教与学中应达到什么目的,展现哪些教学内容,如何发挥作用,采用什么步骤及方法进行开发制作等,都需要事先的规划与设计,以期创设一个有效的教学或学习系统。在网络课程的设计与开发中,常用的网络链接、导航、搜索乃至与网上注册等功能应充分地体现,互联网海量的资源也应该得以充分的利用,这样才可体现出网络课程的优势。
在《食品安全性》课程中,笔者设计的网络课程系统框架旨在遵循网络课程设计与开发的基本思想。该网络课程主要特点包括:①内容丰富性。课件主要内容包括教学文件、在线课堂、课程习题、网络实验室、课程实践、课程互动、在线视频、知识拓展、网络资源九个模块。②课程实践性。课程实践栏目中将课堂讨论的视频录像和社会实践中社区食品安全知识宣传照片及暑期“三下乡”实践活动学生感想进行展示,鲜活并切身的实例使同学们了解专业知识的运用。在网络实验室栏目中了收集了大量flash实验动画及实验视频,使学生在学习实验方法的理论知识时,能够通过动态的图像,使课程由抽象、枯燥变得更加生动、具体。③课外互动性。课程互动中的在线答疑与在线调查增强了师生与生生之间的互动交流,教学交往是开放和动态的。
3 网络课程的应用对课堂教学质量提高的积极作用
在课堂中穿插使用网络课程有许多传统教育教学无法比拟的优势,如交互性强,图文并茂,具有动画、图形变换等功能。从长远来看,网络课程在教育教学过程中的应用是全面推进素质教育、有效提高教育质量的重要手段,具有现实的积极作用。网络课程对提高教育教学质量的作用是显而易见的,但是如果片面地追求快节奏、高效率,简单地把网络资源变成“电子黑板”,教师操纵着鼠标写“板书”,那网络课程就失去了应有的价值。那么,如何在课堂教学过程中充分利用网络课程提高教学质量是教育改革过程中亟待解决的问题,具体方法如下:
3.1 充分整合、将课堂讲述内容与网络课程中上传资源相呼应 在传统教学基础上,利用和发挥信息技术、网络技术、多媒体技术等与其课堂教学内容相结合,优化课程的教学过程,善于在网络资源中汲取有效信息,恰如其分地运用现代教育技术,把现代教育技术与传统教学相结合,利用丰富的网络学习资源,起到指导、点拨作用。比如,当讲到有毒蕈类时,中毒类型、中毒机理等不宜于理解,我们可利用《食品安全性》网络课程将其不同类型毒蕈的图片打开给学生一一介绍,还可打开视频库让学生观看毒蘑菇引起的中毒事件及处理方式,结合理论知识从感性上有了更进一步的理解,而且大大提高了学生的学习兴趣,活跃了课堂气氛。
3.2 发挥教师的指导作用,激发学生思维,拓展学习空间 在课堂中,一些食品中毒性成分的检验方法及掺伪鉴别,由于该课程实验学时少,只能在实验课中进行几个典型实验,但大部分检验程序无法在实验课中实施,这使得学生在学习过程中感到枯燥,难以理解。因此,适当地在教师授课过程中选用课外制作的实验动画来刺激学生,吸引学生,激发学生思维动力,再加上适当的演示实验,学生轻松自如的就突破了教学难点。由此可见,教师合理的运用网络课程,可使教学从无声到有声,从无形到有形,从平面到立体等全方位的开展,进一步拓展了教学空间,改变了以往讲、听、问、答直线式的信息传递反馈方式,从而也充分体现了网络课程的优势。
3.3 发挥学生在学习过程中的主体地位,提高学习效率 素质教育实施过程中,实现自主学习方式的主体是学生,而在传统的课堂上,真正的课堂主体不是学生,学生的学习行为是被动的。现将网络课程应用到教学过程中,可以在很多方面体现自主学习方式。例如,网络课程中设立了很多学习模块,有课程课件,课后习题,课后阅读文献、答疑互动等等,学生可以自己选择学习内容、学习进度,这些都是围绕学生主体来考虑的。因此,教师应倡导学生主动参与、乐于探究、勤于动手,培养学生搜集和处理信息的能力、获取新知识的能力、分析和解决问题的能力以及交流与合作的能力,发挥学生在学习过程中的主体地位,提高学生自主学习的积极性,从而提高学习效率。
4 小结
过去常说的“填鸭式”教学,形象地说明了学生被动接受的地位。在巧妙应用网络课程的教学活动过程中,在交互性的学习环境中,可以更好的发挥学生的主动学习方式,还可以与教师针对自己掌握的资源进行良好的沟通和交流,大大提高了学生的学习积极性。总之,在今后教学中,我会结合不同课程、不同课堂内容的教学实际,更加深入的实践、研究,更好的优化课堂教学,以求最大限度提高课堂效益。
参考文献:
[1]李宁,周峰柏.网络课程建设的研究与探索中国电化教育,2005年6月.
[关键词]安全高效;会计核算网络;多任务模式
山西省体育局财务核算管理中心(简称“我中心”)承担着山西省体育局所属26个事业单位,35个会计账务核算账套、固定资产管理账套以及国库支付管理、财政供养管理、预算管理、年终决算等工作任务。部分单位跨地域分布在不同城市,客观现状使我中心的会计核算网络系统面临着多任务、远程、安全的需求。我中心通过不同网络的优化组合,实现了多任务管理,从而提高了网络资源的使用效率。
一、建立网络体系的思路
一是以现有的会计核算局域网为主体,将会计账务、报表、固定资产账表等软件系统建在局域网服务器中,每个终端在局域网上完成核算、报表等工作的同时,也可以很方便地转入国库支付管理专用网或Internet互联网中,完成所承担的工作任务和对信息资源的利用。
二是将国库支付专网与会计核算局域网部分终端机相连,使其可在专网与局域网之间转换,完成两种不同网络中的工作任务。国库支付专网主要承担直接支付、授权支付、额度计划、财政预算下发、财政各项网上通知等。
三是将Internet互联网与会计核算局域网部分终端机相连,使其可在Internet互联网和局域网之间转换,通过中间媒介(优盘、移动盘等)实现在互联网上远程数据传送以及广泛的信息需求。
四是根据每个网络终端机所承担的工作任务,规划、选择进入不同网络的角色。例如:终端1至5承担局域网的会计核算与国库支付专网的工作任务,终端6至10承担局域网的会计核算工作任务与Internet互联网资源的使用,也可以将终端7至15规划为国库支付专网与Internet互联网的组合使用。这种划分方式可以灵活组合,可根据终端操作人员承担的工作任务而定。
二、建立网络体系的前提条件
一是目前财政国库支付管理网络系统已运行多年,随着部门管理的需求,会计集中核算局域网系统也得到广泛使用。Internet互联网已成为媒体信息获取的重要载体。一些部门或单位都已具备这三种现成的网络体系,通过优化组合可以实现多任务工作管理模式。
二是可在所有的网络终端机中增加所需的第二块硬盘,即实现物理隔离的双盘双操作系统工作方式,达到一台终端机当两台使用的效果,最大限度地利用硬件设备资源。
三是在所有的网络终端机中加装所需的网络隔离转换卡,用以达到不同网络之间的转换目的,即内网与外网的区分。将会计集中核算局域网系统设置为内网,国库支付网络系统和Internet互联网设置为外网。此方法可将一台网络终端机变为两台使用,充分利用不同的网络资源。同时,提高了工作效率,更重要的是确保了会计集中核算内网的安全。
三、实现三种网络组合的具体方法
一是将会计核算局域网络终端机中加装硬盘,同时理顺两个物理盘的从属关系,即在主板CMOS里IDE Primdry Master与IDESecondary Master的关系都显示正常,对下一步连接网络隔离转换卡提供正确的关联保证。
二是首先根据网络隔离转换卡的说明书,将卡安装到主板PCI的扩展槽上,将卡的主供电源线与机箱电源相连接,并将卡的IDEPrimdry的接口用IDE数据线与主板的IDE Primdry的接口连接。然后,将卡上的内、外网电源线插头分别与内、外网的两个硬盘连接。通常将CMOS里IDE Primdry Master所识别的硬盘设为外网,另一个即为内网。同时,将硬盘跳线也进行匹配设置。最后,将隔离转换卡上标注的外网IDE接口通过数据线连接到外网硬盘的接口上,标注的内网IDE接口通过数据线连接到内网硬盘的接口上。到此,主板、电源、隔离转换卡三者之间的关系已连接到位。重新启动终端机,检查各连接的硬件设备是否可以正常运行。如若正常,安装隔离转换卡驱动程序和内外网转换软件,各终端机可依次调试安装。
三是将会计集中核算局域网每个终端机原有的网线水晶头插入主机箱后的隔离转换卡内网接口中,启动系统,根据提示选择进入内网,运行局域网上各软件系统以验证工作状况。由于每个终端机原有的局域网IP地址不变,内网连接状况应当正常。也可通过用ping命令等网络诊断测试工具检测终端机与服务器之间的连接状况是否正常。例如:在DOS下运行ping 192.168.0.1,根据此命令列示的信息判定结果。
四是将国库支付网络专线经路由器分配给所需的每个终端机,经合理布线后,把网线水晶头插入主机箱后的隔离转换卡外网接口中,启动系统选择进入外网,点击控制面板,选择“网络和Internet连接”图标中的“网络连接”,在“本地连接”中点击右键。在属性选项中点击“Internet协议(TCP/IP)”,选择“使用下面IP地址(s)”。例如:第一个网络终端机的IP地址:(192.168.79.1),子网掩码:(255.255.255.0),默认网关:(101.120.1.1),首选DNS服务器(P):(101.120.1.1);第n个网络终端机的IP地址:(192.168.79.n)。子网掩码:(255.255.255.N),默认网关:(101.120.1.n),如此类推。终端机IP地址设置完成后,将“本地连接属性”的复选框“连接后在通知区域显示图标(w)”选中,以便在任务栏中显示网络连接状态。 在外网操作系统Internet Explorer浏览器地址栏中输入“http://jcgc.sx.mof”。进入省级城域网“山西省政府财政管理信息系统”。即原“金财工程”国库支付管理系统。将此网址保存在收藏夹中。并通过IE浏览器工具菜单中的Internet选项,点击“使用当前页”按钮,完成进入“山西省政府财政管理信息系统”的使用设置。
五是将Internet互联网络线经路由器分配给所需的每个终端机,经合理布线后。把网线水晶头插入主机箱后的隔离转换卡外网接口中。启动系统,选择进入外网。点击控制面板选择“网络和Internet连接”图标中的“网络连接”。在“本地连接”中点击右键,在属性选项中点击“Internet协议(TCP/IP)”选择自动获得lP地址(0)。设置完成后,将“本地连接属性”的复选框“连接后在通知区域显示图标(w)”选中,以便在任务栏中显示网络连接状态。
在外网操作系统Internet Explorer浏览器地址栏中输入如:http://省略的网址,进入新浪网主页面。将此网址保存在收藏夹中,并通过IE浏览器工具菜单中的Internet选项,点击“使用当前页”按钮,完成进入“新浪网主页面”的使用设置。
在上述方法中,主要是通过使用网络隔离转换卡完成不同网络间的转换,同时保证会计核算内网的安全。更重要的是,要牢固树立网络体系的安全观念和意识,防息于未然,严格执行电算化规章制度,做到措施到位,常备不懈。在局域网服务器和每个终端机的内、外网系统全部安装一键还原软件和杀毒软件,杀毒软件随时升级,定期更新。用于内、外网数据信息交换的优盘要自带杀毒系统,并人手一个。所有与外部交换数据信息的移动盘、优盘、磁盘。须经专人检验方可进入使用。最大限度地防堵安全隐患。
四、多任务网络体系的运行效果情况
一是通过优化网络体系和多年的运行情况看,我中心在仅有10个工作人员的状况下,承担了26个事业单位,35个会计账务核算账套、固定资产账务管理账套、国库支付管理、财政供养管理、预算管理、年终决算以及部分单位跨地域管理。如此繁重的工作任务,完全依赖于网络体系的综合使用效率。历年工作都能够顺利完成,特别是会计账务核算的局域网系统没有发生任何故障和损失。这是严格执行会计电算化制度和网络安全制度的结果。
[关键词]大学生;网络购物安全; 支付安全意识
1调查目的、方法和对象
近年来,网络领域的飞速发展所带来的信息技术的进步对人们的行为以及生活方式产生了积极的影响,但与此同时,网络安全问题走入人们视野。其中,网络购物安全作为网络安全问题的重要组成,具有相对明显的普遍性、高发性及代表性,而大学生作为网络购物的主要群体,面临着网络购物安全的侵袭,如何加强学校对大学生网络安全意识的培养显得尤为重要。[1]文章结合问卷调查,对大学生网络购物安全现状进行了调查分析,并提出了解决对策。
11调查目的
通过调查深入了解大学生网络购物安全意识的现状,并为高校开展大学生网络安全意识相关教育提出可行性建议。
12调查方法
以问卷调查的方法对大学生使用网络的基本情况、网络购物的频率、网络支付安全意识、网络购物安全程度的认知、网络购物面临的主要问题等方面展开调查。
13调查对象
于2016年10月,选取了沈阳医学院的在校大学生作为调查对象,采取分层抽样的方式(见表1),共发放问卷450份,收回450份,得到有效问卷400份,回收率为100%,有效回收率889%,所抽查的学生均能够结合自身的认知完成调查问卷。
2调查结果
21大学生使用网络的基本现状
在当今社会,网络与大学生的生活、工作及学习息息相关,大学生作为网络的主力军参与的活跃度较高。在问卷调查中发现(见图1),多数大学生开始接触网络的时间主要集中在初中,占比458%,其他依次是:小学占比343%;高中占比148%;大学占比53%。这意味着开始上网年龄偏向低龄化。另一调查结果统计显示,大学生每天上网时长大于4小时者,约占450%;时长为2~4小时者,约占395%;时长为1~2小时者,约占110%;而小于1小时者,只约占43%。
22大学生网络购物频率现状
近年来,网络购物以方便、快捷的特点为人们所热衷,而随着京东、天猫、淘宝等一系列网购App的兴起,更加促进了网络购物模式的普及。据中国互联网络信息中心(CNNIC)《2015年中国网络购物市场研究报告》报告显示,截至2015年12月,我国网络购物规模达413亿元,同比增加5183万元,增长率为143%,高于61%的网民数量增长率。[2]而大学生作为使用网络购物的重要群体,更倾向于选择网购,集中在服饰、食品等生活学习用品。调查显示(见图2),占比高达928%的大学生有过网购经历,而仅有72%的人从未有过任何网购经历。其中,每月网购频率在2~3次所占百分比最高,为481%,1次为193%,4次以上为179%,选择不到一次的为147%。可见网购已经或多或少地渗透到大学生学习生活之中。
23大学生网络购物支付安全意识现状
调查显示,对于网络支付的看法,大部分大学生表示,会在支付时特别留意支付页面的合法性和真实性,占比644%。认为网络购物是非常安全的占03%;认为网络购物是比较安全的占32%;认为网络购物安全性是不确定的占646%;认为网络购物是比较不安全的占271%;认为网络购物非常不安全的占48%。从以上数据可以看出大部分大学生对于网络购物的态度是理性的,但仍有少部分人安全意识方面待加强。可见,从整体而言,大学生对于网络购物安全持比较肯定和乐观的态度,对于网络购物安全的警惕心明显不足。
24大学生网络购物面临问题
调查结果显示,在网络购物安全方面,超过半数的大学生对网站商品的产品质量及网站账号安全性的问题关注较多,分别为628%和602%。对网站和商家信誉的关注为457%,而对网络支付方式的种类的担心仅占243%,这说明相当大比例的大学生都有可能面临网购安全问题,在网络支付方式的种类逐渐走向多样化的时代,尤其是缺乏完善的技术保障和网络监管,导致一些网站和商家的信誉参差不齐,大学生网络购物的安全意识还有待提高。
3对策建议
31大学生注重自身网购安全意识的培养
对于大学生,网络购物这种新生的消费方式也还有很多待完善的空间,在享受网上消费的便捷之余,我们要提高警惕注意保护个人信息,如银行卡交易密码、有效证件信息等;提高自身安全意识网络购物的防范意识并学会甄别信息的真假,不随便点开真实性和安全性不确定的陌生链接;有较强的判断能力和法律意识,不做危害网络购物安全因素的推动者和妥协者。只有从自身出发,全面提高网络安全防御能力,才能行之有效地避免在网络购物过程中个人的安全利益受到侵害。
32高校需加强网络安全教育知识的宣传以及课程建设
统计数据显示,83%的大学生认为,学校对网络安全教育非常重视,419%的大学生认为,学校比较重视网络安全教育,还有401%的大学生则认为重视度一般,另有85%的大学生则认为,学校不太重视网络安全教育,还有13%的大学生认为学校对网络安全教育很不重视。而对于学校是否有必要定期开展网络安全教育活动这一问题的调查显示,698%的大学生认为有必要。可以看出,大多数大学生对于高校开展网络安全教育活动呈现出较强的需求,这就要求学校要强化网络安全意识的教育与宣传,通过开展各种网络安全为主题活动,网络安全教育选修课程建设等方式,促进大学生对网络安全风险的评估及应急事件的处理能力。
33国家和社会要共同构建文明安全的网络氛围
在我国网络经济不断发展的背景下,国家和社会需要发挥网络购物安全建设的主体力量,需要建立健全网络购物保护相关的法律法规,对一些恶意造成危害网络安全事件的组织和个人加大处罚打击力度,提高犯罪成本,约束和规范不法行为。此外,网络购物平台对网络购物的安全监管力度也要继续加大,进一步完善对商家及运行平台的管理和审查,例如:加大对店家“刷信誉”的监管及对信誉度过低的商家实行暂停上架等措施,建立健全网络购物安全事件的处理机制,为大学生网络购物营造一个良好、安全、良性的购物环境。
参考文献:
[1]李英霞,刘会芳网络评论对大学生网络购物信任度的影响[J].衡水学院学报,2016,18(1):53-57
[2]CNNIC《2015年中国网络购物市场研究报告》[EB/OL].http://wwwcnnicnetcn/hlwfzyj/hlwxzbg/dzswbg/201606/t20160622_54248htm.
[3]吴亚男大学生网络购物行为研究综述[J].知识经济,2016(9):69-70
关键词:信息安全教育 对策 建议
一、前言
随着计算机的普及,网络已经成为高校学生学习和生活的亲密伙伴。虽然许多学生从大学一年级开始就积极参加各种计算机技术等级考试,取得了各种计算机专业领域的认证证书,但在信息安全方面,高校学生的安全意识表现令人担忧。高校学生作为计算机应用领域的高端人群,在技术上和知识积累上具有一定的优势,应成为维护网络信息安全的中坚力量;与此同时,由于网络快速发展和网民低龄化的趋势,中小学生群体的在计算机安全方面存在的薄弱安全意识不容忽视。认清网络安全教育的严峻形势,努力提高网络安全意识具有非常重要的意义。
二、网民信息安全意识现状
中国互联网络信息中心(CNNIC)的《第26次中国互联网络发展状况统计报告》(《报告》)显示,截至2010年6月,中国网民规模达到4.2亿,突破了4亿关口,较2009年底增加3600万人;互联网普及率攀升至31.8%,较2009年底提高2.9个百分点。庞大的人口基数成为网络的蓬勃发展的基石,同时由于生活水平的迅速提高,为网民数量的攀升奠定了良好的基础。如此大规模的网络应用群体,使信息安全问题成为网络安全工作者必然面对挑战。
《报告》显示,由于网民年龄结构继续向成熟化发展,30岁以上各年龄段网民占比均有所上升,整体从2009年底的38.6%攀升至2010年中的41%。30岁以上年龄段网民比例上升,一方面,说明我国信息化进程中所覆盖的群体范围较广;另一方面,由于信息安全教育工作的非同步性,导致多数网民重应用轻安全,给信息安全带来极大风险。从时间上来看,30岁以上网民多数在2005年以前接受正规教育,由于当时的条件和环境限制,难以对当时的学生从网络安全方面进行足够的宣传教育。
与此同时,不容忽视的是网民学历结构呈现了低端化趋势。截至2010年6月,初中和小学以下学历网民分别占到整体网民的27.5%和9.2%,而且这一群体比例的增速超过整体网民。大专及以上学历网民占比继续降低,下降至23.3%。分职业看,学生群体在整体网民中的占比仍远远高于其他群体,接近1/3的网民为学生。如此大比例的学生网民群体,如果在校期间得不到良好的网络安全教育,那么当他们步入工作岗位以后,势必会成为网络安全的弱势群体,给未来网络的安全性带来隐患。中国今天的网络环境的严峻形势与2005年以前网络安全教育的薄弱与缺失不无关系。亡羊补牢,犹未晚也,如何在当前环境下为在校学生的网络安全教育提供帮助,是信息安全工作者义不容辞的责任。
根据中国互联网络信息中心研究,网民中85%以上的用户在提交个人信息时,虽然对信息安全问题存在顾虑,但为了获取免费服务、免费产品,或者为了认识更多的朋友,仍还是会在网上填写个人的真实信息。仅2010年上半年,就有59.2%的网民在使用互联网过程中遇到过病毒或木马攻击,遇到该类不安全事件的网民规模达到2.5亿人;30.9%的网民账号或密码被盗过。之所以存在这种“明知山有虎,偏向虎山行”的窘境,与用户自身的网络安全防护能力缺失有关,也是过去网络安全教育不足所带来的后果。一方面,多数网民自身防护能力较弱;另一方面,少数网民存在作恶心态,企图通过病毒、木马等所形成的利益链条中获益,存在作恶行为,导致网络安全形势严峻,安全事件层出不穷。另外,由于即时通讯、网络安全领域出现了一家独大的情况,广大网民面临着“人为刀俎,我为鱼肉”的窘境,2010年11月,腾讯QQ和360出现的纷争可见一斑。网络安全基础教育的缺失为厂商的全方位垄断化发展提供了可能。
三、对策及建议
从各项分析数据中我们不难看出,当前的现实清晰的告诉我们,加强网络安全教育已经不是未雨绸缪,而是亡羊补牢。虽然网络安全问题不可能随着网络安全教育的提升而消失,但随着网民网络安全意识的提升和网络安全技能的增强,中国信息安全整体水平将大幅提高,由于网络安全意识薄弱和网络安全技能缺失所带来的损失将大大降低。
那么如何有效实现这一目标呢?首先,加强在校生网络安全教育,让未来的中坚力量打好基础;其次,在全国范围内加强宣传教育;第三,借助专业网络安全机构力量,强化和提高网络安全教育水平。具体措施如下。
1.加强在校生网络安全教育
当前许多高校学生的网络安全意识仅仅停留在保管好密码、安装杀毒软件这一基础层面,许多学生对定期修改密码、定期升级杀毒软件这些基本安全要求或者置若罔闻,或者完全依赖软件自身功能实现。而对于病毒、木马完全依赖杀毒软件的识别和判断,对于邮件中的附件缺乏基本的识别能力。在诸多钓鱼网站面前更是缺乏辨别能力,上当受骗的例子屡见不鲜。高校学生尚且如此,更何况其他网民群体。目前部分高校计算机基础教育仍停留在重应用操作轻安全培训的水平上,对学生的考核过程也以应用操作为主,缺乏对网络安全知识的考评,从指导方向上导致学生对网络安全的漠视。所以从课堂教育角度加大网络安全知识的讲授程度,同时在考核过程中增加相应内容,以必修和应知应会的形式让学生接受和掌握网络安全技能是必不可少的教学内容。
2.规范信息安全宣传教育
以公安部、国家保密局、国家密码管理局和国务院信息化工作办公室联合下发的《信息安全等级保护管理办法》为规范,积极发挥平面媒体和网络媒体的作用,加强宣传力度,在全社会范围内提升群众的信息安全意识,将群众的信息安全主动防御意识和法律观念提高到一个全新的高度,使安全意识和计算机使用水平同步提高,尽最大可能将计算机安全领域的法盲现象降低,避免无知者无畏的现象发生。
3.借助网络安全机构力量
高校教学环节中的信息安全内容以基础知识为主,对于渗透、钓鱼等技术手段介绍较为浅显;对于当前发生的网络安全问题具有一定的滞后性;教师难以及时补充和跟踪当前网络发生的热点问题。高校和其他信息安全相关教育机构和宣传部门应与网络安全机构及时沟通,尽可能地将最新的网络安全热点问题和防护措施提供给高校学生和社会群体,防患于未然。
一、网络安全检查工作组织开展情况
(一)组织开展情况
我局高度重视网络安全工作,成立了由主要领导任组长,分管领导任副组长,各科室、局属各单位负责人为组员的网络安全领导小组,领导小组下设办公室。召开了由分管领导、各科室、局属各单位负责人参加的会议,对上级文件进行了认真学习,对自查工作做了周密部署,确定了自查任务和人员分工,真正做到了领导到位、机构到位、人员到位、责任到位。为确保网络安全工作顺利开展,我局要求全体职工充分认识网络安全工作的重要性,认真学习网络安全知识,都能按照网络安全的各种规定,正确使用计算机网络和各类信息系统。
(二)所梳理的关键信息基础设施情况
经过认真检查和核对,我局所属范围内不存在关键信息基础设施。
二、关键信息基础设施确定情况
在此次检查中,经过认真检查和核对,我局所属范围内不存在关键信息基础设施。
三、2016年网络安全主要工作情况
网络安全管理方面,我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
技术防护方面,为计算机系统安装正牌的防病毒软件和防火墙,对计算机病毒、有害电子邮件采取有效防范,一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。
应急管理方面,对突发网络信息安全事故可快速安全地处理。
宣传教育方面,根据我局实际情况,加大对上级精神的宣传力度,职工信息安全意识得到有效提高。
四、检查发现的主要问题和面临的威胁分析
通过这次自查,我们也发现了当前存在的一些问题:
1、很多职工网络安全意识不强,日常运维缺乏主动性和自觉性。
2、专业技术人员较少,网络安全知识、技术、经验欠缺。
3、规章制度尚不完善,未能涉及到网络安全的所有方面。
五、改进措施和整改效果
(一)改进措施
针对自查过程中发现的问题,结合我局实际情况,在以下几个方面进行整改:
1、进一步加强对职工和网络工作人员的安全意识教育,提高做好安全工作的主动性和自觉性,增强对网络安全的防范意识。
2、多参加相关部门和专业机构举办的网络安全技术培训,增强安全防范意识和应对能力,提高工作人员的水平和能力,提高网络安全管理水平。
3、创新工作机制,完善网络安全制度,同时安排专人,密切监测,及时发现网络安全隐患。
(二)整改效果
通过组织职工参加相关部门和专业机构举办的网络安全技术培训,加强了对职工和网络工作人员的安全意识教育,增强了网络安全的防范意识,提高工作人员的水平和能力,提高网络安全管理水平。
六、关于加强网络安全工作的意见和建议