前言:我们精心挑选了数篇优质网络安全现状分析文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
关键词:计算机;网络安全系统;黑客攻击;病毒入侵
计算机网络是人们获取信息,增进与外界联系的重要渠道。随着技术发展和创新,计算机网络在不断更新和完善,让人们获取相关信息变得更加便捷和高效。为促进其作用的有效发挥,保障计算机网络安全是十分必要的。但由于受到外界因素的影响,再加上网络自身存在的一些缺陷,计算机网络安全仍然面临着来自多方面的挑战,甚至存在安全隐患。为避免这些问题的发生,应该结合具体需要,有针对性地采取防范对策。本文将对这些问题进行探讨分析,介绍计算机网络安全现状,分析其存在问题的成因,并提出改进和完善对策,希望能为实际工作的顺利开展提供指导与借鉴。
一、计算机网络安全现状分析
计算机网络安全指的是网络资源和信息不受自然和人为因素侵害的状态,硬件、软件、数据等受到相应的保护,不因偶然或恶意破坏而遭到泄露、篡改等,并且让整个系统安全、稳定地运行,实现对故障的有效防范。随着计算机网络技术的发展和进步,它在人们的日常生活中应用越来越广泛。同时保障计算机网络安全也是人们不可忽视的重要工作,但由于受到外界环境的影响,自身系统存在缺陷,目前计算机网络安全仍然存在一些问题,主要体现在以下几方面。
1.系统漏洞
计算机上的安全工具会对漏洞进行修复,及时清理计算机存在的安全隐患,保障计算机网络安全。这些修复工作是针对系统漏洞开展的,对提高网络安全水平具有积极作用。但安全工具可能存在隐患,软件在升级和发展过程中,也会出现相应的漏洞,再加上如果没有得到及时的修复和完善,会受到来自不同方面的攻击,影响其安全性与可靠性。另外,网络终端不稳定,网络连接多样化等,为黑客攻击提供了可能。在软件和系统程序编写过程中,可能面临来自多方面的威胁和挑战,导致信息和数据出现泄漏,制约其安全水平的提高。
2.黑客攻击
对计算机网络安全最大的威胁因素是黑客,黑客往往具有较高的计算机网络技术水平,能采取相应的攻击措施,导致网络遭到破坏,甚至出现瘫痪现象,影响人们对信息资源的获取。并且黑客攻击还呈现多元化和多样性的特征,对网络运行安全带来更大挑战,这是需要采取有效措施改进和防范的。
3.病毒入侵
计算机病毒的存在,会对网络安全带来严重威胁,影响人们获取相关信息资源。当网络受到病毒入侵时,计算机运行不稳定,出现很多异常情况,包括硬盘内存不足、数据丢失、死机、黑屏等,使整个计算机无法正常使用。并且病毒在入侵过程中还会呈现自我复制、自动传播、隐蔽性等特征,在计算机内部大量传播,窃取或者破坏相关数据和信息资源,导致计算机网络系统瘫痪。
4.网络犯罪
网络是虚拟的开放空间,尽管信息技术发展迅速,但在网络信息传输和处理过程中,安全性和保密性相对较差,对系统有效运行会带来威胁,容易受到不法分子的侵袭。当下,网络犯罪日益猖獗,手段和表现形式多种多样,窃取信息,复制文件,导致计算机网络不能正常运行和工作。
5.管理疏忽
一些单位忽视建立完善的网络安全管理制度,相关法律法规没有严格落实,制约网络安全水平提高,难以保障计算机网络正常运行和发挥作用。或者即使建立了完善的安全管理制度,但工作人员素质偏低,没有严格落实和执行制度规范,未能及时采取防范措施,影响计算机网络安全水平提高。
二、计算机网络安全问题的成因
导致计算机网络安全问题出现的原因是多方面的,主要包括技术、管理、人为因素等,在采取安全防范对策时,也要有针对性地从这些方面入手。
1.技术成因
相关技术手段和措施没有严格执行和落实,难以对计算机网络存在的隐患及时处理,制约安全水平提高。例如,忽视采取防火墙技术、加密技术、访问控制技术等,导致不法访问存在,给计算机网络安全带来威胁。
2.管理成因
未能结合计算机网络安全工作需要,制定健全完善的管理制度,影响安全管理水平提高。或者相关制度没有严格落实,工作人员责任心不强,影响安全管理水平提高,加大计算机网络安全威胁,导致不必要的损失出现。
3.人为因素
用户安全防范意识淡薄,忽视采取安全防范措施,对计算机网络的日常养护工作不到位。难以有效采取措施及时排除计算机网络存在的安全隐患,检查和预防工作不到位,未能根据具体情况需要采取控制和完善措施。操作人员和管理人员忽视提高自身综合素质,未能有效掌握计算机故障排除技术,安全防范技术,相关管理制度没有得到有效落实,这对提高计算机网络安全水平产生不利影响。
三、计算机网络安全的防范对策
为有效防范安全隐患,实现对计算机网络安全的有效预防,保障人们便捷、高效地获取相关信息资源。根据存在的问题和安全问题的成因,结合实际工作需要,笔者认为应该采取以下防范对策。
1.修补系统漏洞
及时修复存在的漏洞,不给犯罪分子以可乘之机,确保计算机网络安全。操作人员和管理人员要提高思想认识,修复漏洞,保证系统有效运行。通常借助漏洞扫描软件进行修复,根据提示打上补丁,修复漏洞,降低系统运行风险,避免计算机软件可能受到不必要威胁。漏洞修复要受到关注和重视,操作人员和管理人员应该提高思想认识,避免受到不法侵害,使其更好地运行和发挥作用。
2.防止黑客攻击
综合采取多项技术措施,确保计算机网络安全可靠,避免受到黑客攻击。利用防火墙技术,在内网和外网之间进行访问控制,提高网络安全性能。对传输数据进行访问审查,筛选存在的安全隐患,保证数据可靠和访问安全。做好加密和监测工作,确保计算机网络更为安全可靠地运行。注重数据加密技术应用,常用数据传输、密钥管理、数据存储、完整度鉴定技术,结合实际需要合理选择,确保网络的安全性、可靠性和完整性,避免受到不法侵害。利用访问控制技术,实施严格监测,提高对黑客攻击的抵抗力,提高计算机网络安全水平。
3.注重病毒查杀
及时查杀病毒,保证各种软件有效运行,避免网络系统受到不法侵害。随着计算机技术的发展和网络的更新完善,各种病毒变得越来越高级和复杂,对计算机带来的威胁更大,这是需要及时预防和完善的地方。选用先进的杀毒软件,注重对软件的更新和升级,促进其综合性能更加健全。注重对网络病毒的检测和防范,及时预防病毒入侵,实时检测和清除网络病毒,促进计算机网络正常运营和工作,为人们使用网络资源创造便利。
4.防范网络犯罪
为预防网络犯罪,保障计算机网络安全,为人们使用计算机创造良好的环境氛围。一方面,要健全和完善相关法律法规。网络犯罪是一种新兴的犯罪形式,目前相关法律法规不健全,存在缺陷和漏洞,难以对其进行有效限制。这就需要健全完善相关的法律法规和制度措施,结合新形势和新需要,健全完善相应的规定,从而对网络犯罪进行有效规制,保障网络安全。另一方面,重视相关技术措施采用,通过利用加密技术、访问控制技术、安全密钥等技术措施,实现对信息资源访问的有效规范,促进工作水平的提高,满足人们获取相关信息资源的需要,为人们使用网络资源创造安全、可靠的环境。
5.加强网络管理
构建健全完善的网络安全管理制度,推动网络安全管理的制度化和规范化,促进各项工作的有效开展。计算机网络安全管理人员和使用人员要及时做好网络维护工作,加强检测和巡视,对存在的缺陷及时处理和应对,保障网络运行的安全和可靠。加强各项管理措施的执行力度,实现计算机网络规范化管理,促进管理工作水平不断提升,达到更为有效地规范各项工作的目的。重视安全信息技术建设,严格落实相应的技术措施,提高管理人员和使用人员的安全防范意识,对可能存在的安全隐患及时处理和应对,进而确保计算机网络安全,达到有效规范计算机网络安全的目的,促进工作水平的提升,保障广大用户的利益,让他们及时获取所需要的信息资源,更好地满足日常工作和学习需要。
6.提高人员素质
操作人员要注意提高自身的综合素质,熟悉计算机网络安全防范技术措施,严格遵守相关规定开展各项工作。加强自身学习,注重管理和培训,熟练掌握计算机网络技术措施,能有效应用病毒查杀技术、加密技术、访问控制技术等,更好地应对和处理存在的故障。加强计算机网络安全管理和防范,严格遵循相关规定进行各项操作,做好计算机网络检查和维护工作,及时排除存在的隐患,为整个网络安全运行创造良好条件。
保障计算机网络安全是人们不断追求的目标,在计算机网络日常运行过程中,往往面临来自多方面的威胁和挑战,导致其综合作用不能有效发挥。实际工作中应该认识到网络安全面临的问题和挑战,分析其形成原因,然后有针对性地采取防范对策。实现对安全隐患的有效排除,提高计算机网络安全水平,为人们使用计算机创造良好条件。
参考文献:
[1]肖玉梅.探讨计算机网络安全现状及应对策略[J].计算机光盘软件与应用,2012(23):80-81.
[2]张爱华.试论我国网络信息安全的现状与对策[J].江西社会科学,2006(09):252-255.
[3]魏巍巍,陈悦.计算机信息网络安全现状与防范对策探索[J].产业与科技论坛,2015(14):224-225.
[4]吴梨梨.计算机网络安全现状及防范技术[J].淮海工学院学报:社会科学版,2011(19):18-20.
【关键词】计算机网络安全;分析
一、计算机网络安全概述
所谓计算机网络安全从其本质上讲就是网络上的信息安全,指网络系统的硬件、软件及数据受到保护,不遭受偶然的或者恶意的破坏、更改、泄露。系统连续可靠正常地运行,网络服务不中断。
计算机通信网络的安全涉及多种学科,包括计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等十数种,这些技术各司其职,保护网络系统的硬件、软件以及系统中的数据免遭各种因素的破坏、更改、泄露,保证系统连续可靠正常运行。然而由于网络的开放性和安全性本身即是一对固有矛盾,网络很难实现自身的根本安全。目前,计算机信息系统的安全威胁主要来自于以下几类:
1.网络系统自身的脆弱性
系统的脆弱性是指系统的硬件、软件及信息资源等,因可预见或不可预见的原因导致系统受到破坏、更改和功能失效,从而使系统处于异常状态,甚至导致系统崩溃或瘫痪。
(1)硬件脆弱而导致的安全隐患
硬件的安全隐患大部分来源于设计,主要表现为物理安全方面的问题。硬件的安全隐患除了在管理上强化人工弥补措施外,采用其他的方法,如软件程序补救的效果不大。
(2)软件脆弱而导致的安全隐患
软件的安全隐患主要来自于软件设计和软件工程中存在的问题,主要包括软件在设计中的疏忽,设计中不必要的功能冗余及软件过大而导致的问题及软件工程实现中造成的软件系统内部逻辑混乱等。
(3)协议脆弱而导致的安全隐患
网络本身就存在着一些致命的安全隐患,如缺乏对用户身份的鉴别,缺乏对路由协议的认证等。支持网络运行的TCP/IP协议在设计时只考虑到了互联互通和资源共享的问题,并未考虑到网络的安全问题,没有提供用户在使用网络时所需的安全性和保密性。
(4)计算机网络和软件核心技术不成熟
我国信息化建设过程中缺乏自主技术支撑。计算机安全存在三大黑洞:CPU芯片、操作系统和数据库、网关软件大多依赖进口。我国计算机网络所使用的网管设备和软件基本上是舶来品,这些因素使我国计算机网络的安全性能大大降低,被认为是易窥视和易打击的 “玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。
2.网络黑客和病毒存在
(1)黑客攻击手段多样
近年来,网络罪犯采用翻新分散式阻断服务(DDOS)攻击的手法,用形同互联网黄页的域名系统服务器来发动攻击,扰乱在线商务。
(2)计算机病毒
计算机病毒是专门用来破坏计算机正常工作,具有高级技巧的程序。它并不独立存在,而是寄生在其他程序之中,它具有隐蔽性、潜伏性、传染性和极大的破坏性。只要带病毒的电脑在运行过程中满足设计者所预定的条件,计算机病毒便会发作,轻者造成速度减慢、显示异常、丢失文件,重者损坏硬件、造成系统瘫痪。
3.网络用户安全意识淡薄
目前,在网络安全问题上还存在不少认知盲区和制约因素。目前网络信息安全处于被动的封堵漏洞状态,从上到下普遍存在侥幸心理,没有形成主动防范、积极应对的全民意识,更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。整个信息安全系统在迅速反应、快速行动和预警防范等主要方面,缺少方向感、敏感度和应对能力。
4.内部威胁
上网单位由于对内部威胁认识不足,所采取的安全防范措施不当,导致了内部网络安全事故逐年上升。不论是有意的还是偶然的,内部威胁将继续是一个最大的安全威胁。如果网络的安全策略是未知的或不能执行的,用户诸如冲浪不安全的网站,点击电子邮件中的恶意链接,或者不对敏感数据加密等行为都将继续不知不觉地扮演着安全炸弹的角色。另外,公安部调查结果显示,攻击或病毒传播源来自内部人员的比例同比增加了21%,涉及外部人员的同比减少了18%,说明联网单位绝大部分都是出于防御外部网络攻击的考虑,导致来自内部的威胁同时呈上升态势。然而,内部威胁通常会造成致命后果。
二、总结
随着信息技术的飞速发展,影响通信网络安全的各种因素也会不断强化,因此计算机网络的安全问题也越来越受到人们的重视,以上我们简要的分析了计算机网络存在的几种安全隐患。
总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
参考文献:
1.硬件设备的损坏。
有些机关单位的局域网中硬件设备损坏严重,如线路老化、硬件存储器质量较差、交换机设备故障等问题都会降低整个局域网系统的稳定性和安全性。在整个局域网中,计算机硬盘是数据存储的核心部件,因此对硬盘的维护与备份工作十分重要。
2.操作系统本身存在安全性。
目前市场上占有率较高的操作系统均存在一定的漏洞和后门,尤其是Windows操作系统,更是安全漏洞频出,病毒、网络黑客往往就是利用这些系统自身的安全漏洞侵入和破坏系统,甚至有些国家也在利用这些安全漏洞和后门对我国机要单位的计算机进行攻击和侵入,以窃取我国机要信息。
3.来自内部网络用户的安全威胁。
局域网络即使安装了等级较高的防火墙系统,来自内部用户所造成的安全威胁远大于外部网用户,由于机关工作人员对网络知识较为缺乏,导致外部存储设备带来的病毒未及时清理,或工作人员操作不当等原因进入了非法网站而导致计算机中了网络病毒。在一个安全性较高的网络中,人为因素造成的安全漏洞往往是整个局域网络最大的隐患。网络管理员和用户都拥有各自的权限,同时也存在着利用这些权限对自身网络进行破坏的可能性。
4.缺乏有效的监管手段。
由于机关单位极度缺乏计算机相关人才,导致网络日常监管不到位,不能及时发现其中是否有可被黑客利用的漏洞并做出正确的处理。同时,却少专业人员定期对系统运行状况进行评估、测试,对发现的问题和不足之处不能及时完善和处置。
二、网络安全防范策略
(1)生物识别技术。
生物识别技术是通过对人体的生物特征来进行身份验证的一种安全方式。例如声音、视网膜、脸部、指纹、骨架等均能作为识别对象,因为人体特征具有特殊性、不可复制性甚至是唯一性,使得这一识别技术的安全系数较传统意义上的身份验证方式有很大的提升和改善。
(2)加密技术。
当前主流的加密技术有对称加密技术和非对称加密技术。对称加密是常规的加密技术,它是以口令为基础,加密运算与解密运算使用同样的密钥与方法。不对称加密,即加密密钥与解密密钥不相同,加密密钥对外公开,而解密密钥由解密人持有。加密技术的出现为基于互联网的电子交易提供了广阔的平台和安全保障。
(3)数字签名技术。
在网络安全技术的发展空间中,数字签名技术将成为今后最通用的个人安全防范技术之一,数字签名技术能够实现对原始数据不可抵赖性的鉴别,其中使用公开密钥方式的数字签名技术将成为下一步的研究重点。另外,基于数字签名技术而开发的电子印鉴技术,将为机关办公自动化的实施和数据传输提供技术平台和安全保障,同时在电子商务和网络交易等安全通信中,也会发挥极大的作用。
(4)提高工作人员的安全意识。
我国机关单位工作人员普遍存在计算机知识欠缺、操作水平低等问题,因此在实际操作中常常会因一些无意识的行为对局域网造成破坏,甚至不排除有人故意进行破坏的可能。因此在机关工作人员日常工作中,需要加强局域网的管理,提高人员的安全意识和对简单问题处理的能力,对U盘等插入设备进行严格的病毒查杀,通过IP限制等手段对不安全的网页和链接进行屏蔽,确保局域网络的使用安全和信息安全。
三、总结
关键词 网络安全;网络威胁;对策
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)17-0155-01
在现代社会中,人们生活在两类相互关联的社会:物理世界社会和信息社会。在物理世界的社会中我们必须遵守社会的秩序,社会才能和谐发展、进步。同样,信息社会环境中我们也需要遵守信息社会的某种秩序,而信息安全提供了实现信息社会秩序的技术基础。
随着宽带战略、移动互联网、云计算、电子商务、网络媒体、微博、微信等新技术新业务的相互促进、快速发展,这些新技术的宽带、泛在、移动、智能、融合、不对称等特性带来的安全威胁不断呈现出来,网络安全形势日益严峻。
本文主要介绍了中国网络安全的现状、网络安全威胁类型,并阐述对策。
1 网络安全现状
在当今信息化社会中,信息作为战略资源,扮演着重要的角色。无论是生活中的水、电、煤气等付费,还是商业、政务等工作中的业务处理,信息技术正在慢慢改变我们传统的生活和工作方式。同时,信息在获取、处理的安全性是信息技术的又一个重点。信息安全性关系到国家的安全和社会的稳定。
2013年,中国互联网络信息中心(CNNIC)了《2012年中国网民信息网络安全状况研究报告》,报告中显示,我国仅有15.2%的网民没有遇到网络安全事件。在众多网络安全事件中,网络钓鱼日渐猖獗,影响金融服务和电子商务的发展,境内网站的钓鱼页面2万多个。移动互联网恶意程序数量急剧增长,Android平台成重灾区,恶意程序样本10万多个。
拒绝服务攻击(DDOS)仍然是影响互联网安全最主要的威胁。我国境内日均发生攻击流量超过1G的较大规模的DDOS事件1千余起,约为2011年的近3倍。在监测发现的拒绝服务攻击事件中,约有88%的被攻击目标位于境内。采用技术日趋综合复杂化,从攻击网站本身逐渐转为攻击网站所使用的权威域名解析服务器,使其承载的大量其他网站的域名解析间接受到影响。甚至对互联网整体运行安全造成影响。
APT攻击的恶意程序频现,国家的基础设施面临严重威胁。2012年,境外约有7万多个木马或僵尸网络控制服务器控制了我国境内1000万余台主机,较2011年增长56.9%和59.6%。
总之,随着新技术的发展,网络安全问题会变得更加错综复杂,影响将不断扩大,我们应加强防范,积极分析应对,保证社会的稳定。
2 网络安全威胁
网络安全威胁经历了“对攻击者而言,没有任何好处”的蠕虫时代、“攻击目标为赚钱”的逐利时代、现在处于窃密时代,窃取政治、经济、军事等秘密。在未来,黑客们会有更多想法、更多能力、更多机会、更多资源,将会造成更大的破坏。
1)网络安全威胁从动机上划分,可分为故意性威胁和无意性威胁。故意性威胁是指人为的有目的、有意图的对计算机系统攻击。无意性威胁是指操作人员由于自然灾害或疏忽或错误操作而造成的威胁。
2)网络安全威胁从结果上划分,可分为主动威胁和被动威胁。主动威胁是指在非授权的状态下故意修改系统,比如入侵、篡改消息、重发消息等。被动威胁是指在非授权的状态下不修改系统,比如信息窃取,破译密码等。
3)网络安全威胁从来源上划分,可分为内部威胁和外部威胁。威胁可来自企业网络的内部,也可以来自企业网络的外部。内部威胁通常损害较大,因为一般安全保护“防外不防内”,同时内部员工,了解机构运作,常常攻击核心资源,威害最大。
3 安全对策
1)建立和完善网络安全立法,细化网络违法犯罪法律界定范围和量刑标准,加大网络违法犯罪的打击力度,做到有法可依、执法必严、违法必究。
目前,我国网络安全的法律法规还处于初级阶段,有很多法律规定空白,对于不断出现各种各样网络违法行为,不能及时立法应对。政府部门应不断完善安全审计、法律法规等各项章制度。在制定法律法规时,应真正了解当前企业的现状,不要脱离实际,细化违法行为。例如,日前,两高要对“网络诽谤”进行立法,当诽谤信息转发超过500次以上,即可判刑。此外,还要加大对网络犯罪的打击力度。针对特定目标类网络安全威胁,要具有重要战略价值的保护目标,提高网络安全保障基础技术能力。这要求政府要对基础系统和重要信息系统加大网络安全保障投入。
2)加强公共互联网网络环境的治理。加强网络的管理,净化网络空间。对网上商城、增值电信新业务经营者网络安全管理,加强行业自律。同时,继续开展针对木马、僵尸网络、移动互联网恶意程序、网络钓鱼、拒绝服务攻击等安全威胁清理和处置。
3)加强全民信息安全教育。
当前,应加强信息安全的教育,普及信息安全知识,做好自身防护。一方面将网络安全的教育与日常教育结合起来,比如在各级学校、企事业单位中普及网络安全知识。从小做起,从己做起,会使用网络安全防护工具进行网络安全防护,要及时修复漏洞,安装常用杀病毒和安全防护软件。还可以利用各种媒体宣传网络安全知识,通过报纸、杂志、网站等媒体开设专栏,制作动画等方法,提醒个人数据资料保护,谨慎电子交易、网上支付等操作。另一方面要建立专业的完善的网络安全人员培训体系,对于专门从事网络安全工作的人员,要经常分阶段培训,通过培训了解国内外网络安全现状和先进技术、对于现有的网络威胁,应学习哪些专业技能。要确保网络的重点部门、关键环节有专业的、经验丰富的安全管理人员,进而提高整个系统的安全防护能力。
4 结论
网络是人类文明的产物,现在人们越来越依赖网络,在网络带给人们方便、快捷的同时,网络带来的网络安全问题也威胁着人们的正常生活。本文只对现在网络安全现状进行分析,提出一些对策。在未来我国网络安全重点在于:APT攻击风险持续加深,信息窃取和欺诈,移动互联网恶意程序将持续增加,大数据云平台发展带来新的风险。对于这些重点问题,如何防范是我们今后继续要探讨的问题。
参考文献
[1]杨慧.网络安全技术的发展现状和未来发展趋势[J].电脑知识与技术,2010(35).
关键词: 高校校园网络安全 需求分析 安全策略
一、校园网络安全面临严峻挑战
随着教育部“计算机基础”课程的进一步普及,越来越多的学校具备网络环境,随着计算机辅助教学软件的日益增多和教学资源库的日益完善,学生在掌握了基本的计算机和网络知识的基础上,逐渐将之应用于其他学科的学习,充分发挥这一先进工具的作用。
然而还有一些现象不容乐观。通过对已建校园网的中小学校的调查发现,校园网络的安全问题已经成为威胁信息技术教育进一步推进的首要问题,和互联网经受的考验一样,病毒、攻击和各种各样的不健康信息以其越来越大的危害侵蚀学校这片净土。这些网络安全问题主要体现在以下几个方面。
1.不健康信息。据对国内各省市中小学校的调查表明,不健康信息借助网络这一方便的传播工具正在逐渐侵害着孩子们的成长。
对此现象的蔓延目前大多学校没有防患于未然的良策。据教育专家分析,学生的好奇心理、逆反心理加上网络这一方便的传播工具是产生这些现象的罪魁祸首,这一现象将随教育信息化的进一步推进日益严重。
2.病毒。几乎从计算机诞生之日起,病毒就成为威胁信息技术发展的负面因素,到今天为止,数以万计的计算机病毒以其“光辉”的发展历史同时被记入信息技术发展史。
在学校,几乎每个网管教师都饱受病毒的困扰,学校的病毒可能来源于各个方面——互联网、软盘、光盘等,用传统的办法防不胜防,为了不占用学生和教师们正常的工作时间,网管教师几乎要牺牲所有的业余时间和节假日,不遗余力地修复瘫痪的计算机和网络,但这种修复往往是滞后的,网管教师仍旧要背负各种各样的责备。
3.攻击。相对于前两种危害而言,学校受到网络攻击造成的危害算是比较小的,网络攻击更多体现在网络技术比较发达的地区。
二、校园网络安全问题的特点和需求分析
和企事业网络相比,校园网络的安全问题有其显著的特点,这些特点主要体现在以下几个方面:
1.企事业单位如金融、证券、国家机关对于数据安全的考虑总是放在第一位的,其次才考虑对于病毒和不健康信息的防范;学校是教书育人的环境,学生的世界观尚未完全成型,很多学生还处于青春期,很容易受到不健康信息的误导。学校总是把防范不健康信息作为校园网络安全的第一道防线,其次才考虑病毒和攻击。
2.企事业单位人手一机,人员的流动性不大,且每人的工作内容不同,对本机的保护性较强,管理也相对容易,各种安全漏洞一般很难从软、光盘进入,只需从网关处防范即可;学校学生的流动性较大,机器易受各种各样的感染。
3.对于昂贵的防火墙等设备,大部分学校承受不起,现在已经是理智的投资时代,很少有学校愿意投资仅仅是概念上的网络安全建设。
4.企事业单位对于网络安全的定义仅限于防范,学校担负着教学育人的任务,所以对于网络安全的定义还包括严格的管理,当学生沉湎于其中时进行合适的管理和引导,防患于未然。
从以上特点分析,学校对校园网络安全产品的需求是分层次的,但主要应该体现在以下几个方面。能够全方位地杜绝不健康信息在校园网上的泛滥;具有较强的管理功能,使主管教师能及时发现、及时处理、防止扩散,在学生未受影响之前进行消除;具有较强的防病毒功能;具有防黑客攻击功能;产品性价比优良,不应占据过多投资;产品的运行和维护简单,运行费用低廉。
三、某大学校园网络安全策略
该大学校园网络采用两级结构:主干网和子网。校园网的主干采用成熟的100M快速以太网,由网络中心用光纤联至各座大楼的分节点,再经分节点的交换机连接到大楼的各个用户。这种配置结构既保证了主干网信息可靠、高速、无瓶颈地传输,又为用户计算机接入提供了灵活、方便的手段。
1.校园网络的IP路由信息和访问范围的控制管理。校园网络主要采用TCP/IP网络协议,网上的路由器间需要交换路由信息,IP路由信息交换有动态和静态两种方式。采用静态路由协议,与上一级网络中心相连,不采用RIP主要原因是为了防止网络上不正确的路由信息对本校园网络的影响。
为了控制用访问一些网络采用IP的限制,在路由器上加入这两条指令:
ip access-group 100 out
access-list 100 permit ip 202.xx.xx.xx 0.0.0.xx any
access-list 100 permit ip any国内ip列表 ip反向mask
表示只有96网段上202.xx.xx.xx-202.xx.xx.xx的用户才能访问国外网站,这样防止其他用户访问国外网站,造成国外流量剧增,从而增加经费开支。此外,有些校园网络web服务器的内容,如校园网络办公信息系统只能让校园网络内用户访问,在Web服务器设置定义源IP访问范围;利用网络的c类地址的超网掩码技术实现这一功能。也就是校园内部用户可以访问校园网络办公信息的内容。
2.校园网络设备防雷电的防范策略。由于雷电直击,及其他电磁感应,未受保护的网络负载设备将被瞬态过电压破坏数据传输、耗损元件、或者毁坏芯片,造成不稳定的性能、硬件故障等问题。
建筑物的防雷主要通过安装避雷针来实现,它可以有效地防止雷击损害建筑物并大大降低雷直接击中网络传输线和网络设备及电源线的可能性,在一定程度上起到网络防雷的作用。
电源防雷的主要作用是防止雷击过电压从电源供入端进入设备,保障设备及数据传输畅通无阻。普通插座的接地端要接地,地线不但直接影响电源防雷器的效能而且还影响到信号防雷器的效能。尽管在电源和通信线路等外接引入线路上安装了防雷保护装置,由于雷击发生时网络线(如双绞线)感应到的过电压,会影响网络的正常运行甚至彻底破坏网络系统。由外来线路进入的DDN或ISDN一定要在重要线路的网络接口上做相应的保护,如防火墙内外网接口,安装RJ45防雷器等,一旦有雷击就可以避免雷击造成网络设备的严重损失。
4.校园网络安全策略。在计算机网络日益扩展和普及的今天,计算机安全要求更高,涉及面更广。不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。
在防治网络病毒方面,接受不明电子邮件,下载软件如:.zip.exe等文件过程中应特别加以注意。它们都有潜伏病毒的可能性。
对于系统本身安全性,主要考虑服务器自身的稳定性,增强自身的抵抗能力,杜绝一切可能让黑客入侵的渠道,避免造成对系统的威胁。对重要系统,必须加上防火墙和数据加密技术加以保护。
计算机系统安全是个很大的范畴,操作系统、应用软件、硬件本身都有可能出现一些情况,平时应重视,加以防范。
在网络操作系统安全预防措施。
1)尽量使ftp,mail等服务器与之分开,去掉ftp,sendmail,tftp,NIS,NFS,finger,netstat等一些无关的应用。
2)定期查看服务器中的日志logs文件,分析一切可疑事件。在errorlog中出现rm,login,/bin/perl,/bin/sh等之类记录时,服务器可能会受到一些非法用户的入侵尝试。
3)网络管理员要及时安装网络OS补丁程序。如windows2000有iis的漏洞,需要安装补丁程序sp1、sp2。
5.利用防火墙增强网络的安全性和可管理性。当一个网络接上Internet之后,除了考虑计算机病毒、系统的稳定之外,更主要的是要防止非法用户的入侵。而目前防止的措施主要靠防火墙完成。防火墙(firewall)是指一个由软件或和硬件设备组合而成,处于网络群体计算机与外界通道(Internet)之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。在构建安全网络环境的过程中,防火墙是一个系统,主要用来执行两个网络之间的访问控制策略,通常应用防火墙的目的有以下几方面:限制他人进入内部网络;过滤掉不安全的服务和非法用户;防止入侵者接近网络系统;限定用户访问特殊站点;为监视局域网安全提供方便。
防火墙总体安全框架为:物理地址IP地址身份认证应用层过滤,分别采用IP/MAC绑定,状态包过滤技术,身份认证,内容过滤等安全策略。通过这样的数据流程对内部网络进行全面的保护。
IP/MAC绑定技术方便了网络的IP地址管理,杜绝了内部网IP地址盗用,状态包过滤技术依据连接状态信息进行更加全面地过滤;而且在对包的网络层信息进行过滤的同时,更强调对应用层信息的过滤,因此大大提高了网络系统的安全性。在应用层实现内容过滤,主要是网页内容过滤,SMTP电子邮件标题过滤阻止病毒邮件,防止外部网络不安全或管理员不希望通过的信息流入内部网络和限制内部网络的重要信息流到外部网络。
防火墙贯穿内部网络的整个防御过程:防火墙能够检测到通过防火墙的各种入侵、攻击和异常事件,并以相应的方式通知相关人员,安全员依据这些警报信息及时修改相应的安全策略,重新制定访问控制规则;由安全员分析审计信息,修正策略,制定新的过滤规则。防火墙和相应的操作系统应该用补丁程序进行升级且必须定期进行,以对付黑客新增的入侵攻击手段。
【关键词】安全关键系统;功能安全;时间触发协议
在后PC时代,实时计算和通信技术已被广泛应用于航空航天、国防、交通运输、核电能源和医疗卫生等诸多安全关键系统中。随着安全关键系统呈现出分布式和一体化的新特性,通信网络已成为系统中的核心组件,并且对安全关键系统的构建和验证起着决定性的作用。因为安全关键系统关系到人身安全和财产损失,因此不同于通常的实时通信网络,安全关键实时通信网络不但要求网络的实时性,更重要的是网络的安全性和可靠性,包括出错检测的能力,容错能力和故障隔离能力。这些特性对实时通信协议提出了更多新的需求。在分布式实时系统中,构建通信网络存在两种范型:事件触发(event-triggered)和时间触发(time-triggered),简称ET和TT。被用在安全关键系统中的事件触发协议并不多,如CAN,Btyeflight。虽然灵活性是其优势,但从安全关键系统的角度来看,这也成为其不被使用的主要原因。而时间触发协议因为良好的可预测性,容错能力和可组合性而被广泛用于安全关键系统中,如TTP。
1.事件触发的安全关键实时通信网络
事件触发范型就是指网络上的所用活动都是由外部(或内部)事件的出现来触发的。例如,如果传感器所读的值发生变化,则广播其新值。事件触发协议具有很好的灵活性,它能够快速的响应任何时刻发生的通信请求,并不会对通信活动发生的时间做任何限制。但由于外部事件具有很强的异步性,随机性,导致ET型网络的可预测性差。ET型网络最坏情况下的延迟时间发生在所有节点同时准备发送消息的时刻。而平均情况下,可能无需等待就可以被发送出去,因此发送延迟的抖动较大。因为节点只响应外部事件,因此ET型网络不能很快检测出表现为故障沉默(fail-silence)的失效节点。而且ET型网络不能支持时序可组合性,因为节点之间的异步传输导致节点之间相互干扰,任何一个节点的加入,都会影响到其他节点的时一序行为。而且由于事件发生的随机性导致事件触发协议无法实现冗余复本之间的确定性,因此多采用主从方式实现容错系统。
ET网络的这些缺点使其不适用于安全关键实时系统,因此近些年,提出了一些新的ET型网络协议,在保持自身优势的情况下,从协议设计上吸取时间触发协议的优势以克服其存在的缺陷,提高ET型通信协议的可预测性,检错能力和可组合性,如Byteflight;被实际用于安全关键系统的事件触发型通信网络有CAN,Byteflight等。
2.时间触发的安全关键实时网络
大量研究结果表明,设计实时网络的关键在于使用时间触发方法替代传统的事件触发方法。对于TT型网络,网络上所用的活动都随时间的前进而有计划的进行。例如,如果现在已启动了20微妙,则读取传感器的值并广播该值。时间触发协议通过一个静态的预先定义的全局调度表控制它的网络活动,并且该调度表和全局时钟作为每一个节点的先验知识,因此每一个节点可以知道什么时候允许发送消息以及什么时候可以接收消息。这使得TT型协议在时序行为上具有更好的可预测性。TT型网络的核心基础是建立和维护一个全局时钟。对传输媒体的访问采用时分多路访问机制。节点之间必须预留足够的空隙,以保证节点之间消息传输不会相互干扰。这样不但消除了共享介质的访问冲突,而且使得TT型网络具有时域上的可组合性。时间触发一脚议以节点最坏情况下的响应时间为其预留时间槽,因此,可以说时间触发协议是面向最坏情况而设计的。由于时序行为作为先验知识,时间触发协议的连接故障检测在接收端更易实现。
尽管时间触发协议在可预测性,故障检测能力和可组合性方面受到安全关键系统的青睐,但是时间触发协议最大的问题就是缺少灵活性,通信活动必须在指定的时刻才能发生,这就导致网络平均利用率低,特别是当一个或多个节点产生偶发性的消息时。因此,在某些对灵活性要求高的应用领域,如汽车电子系统,时间触发协议并不适用。因此在TT协议的基础上产生了一些满足行业需要的时间触发协议。
3.基于以太网的安全关键实时网络
工业以太网的应用与研究推动了以太网在安全关键系统中的应用。维也纳理工大学基于TTP在航空航天,汽车电子等领域积累的经验,提出了时间触发的以太网(Time-triggered Etllerenet,TTE)架构。TTE是同时支持实时消息与非实时消息的混合型协议。TTE的设计目标是将标准以太网与TTP/C的优点集于一身,在满足从非实时应用,到多媒体,再到安全关键的实时控制系统的各种需求的同时,能够兼容现有的以太网标准。但TTE需要修改以太网连接硬件设备以满足实时性需要。Powerlink是在标准以太网的基础上建立一个现场总线系统,来满足控制中最苛刻的实时要求。Powerlink已经通过SIL3安全完整性等级的认证。成为真正投入实际使用的基于以太网的安全关键通信网络。
我国在这方面开展了大量的研究工作,提出了实时通信协议E&TTE。E&TTE是一种基于事件触发型Ethernet的时间触发网络,它有效地组合了事件触发与时间触发方法,其中事件触发用于传输异步实时与非实时消息,而时间触发方法则用于传输同步实时消息,E&TTE有机组合两类网络的优点,使实时网络不但具有较高的灵活性,而且具有较好的可预测性。虽然以太网在安全关键系统中的应用还未像工业以太网一样取得丰硕的研究成果,但是随着网络互联需求的不断增加,安全关键系统与IT系统的连接是不可避免的趋势,因此安全关键系统与以太网的互联也应该作为新型安全关键网络设计的目标之一。
4.结束语
尽管目前有多种可用的现场总线,但其并没有被广泛的应用于安全关键系统中,因其开发过程中并没有融入安全的设计理念,而是在实现完成后,再去推导其设计的安全性。作为一种涌现特性(emergent property),安全性不可能在系统部署之后被添加进去,它必须贯穿于系统的整个开发过程中。很多的现场总线提供商都在致力于通过安全完整性等级的验证,开发过程成为其最大的障碍。因此,将实时通信网络安全管理概念贯穿于协议设计开发和验证过程中,从过程中保证与安全标准的兼容性以提高系统的安全置信度是一个值得探究的课题。
参考文献
[1]冯时雨,王轶辰.实时网络通信协议的设计与实现[J].计算机工程与设计,2008(17).
关键词:医院网络;信息安全;防护策略
网络信息安全已深入社会各行各业,对行业、企业的正常运行起着关键的作用。医院网络信息安全是保障医院正常运行的关键,挂号、诊疗、结账等各阶段都与医院信息系统有着密切的关系。一般情况下,医院网络信息安全涉及硬件安全、软件安全、数据安全及终端安全,其中硬件指各窗口、诊室的计算机硬件设备,软件安全指各计算机上所使用的应用软件,数据安全指用于支撑业务系统运行的数据,终端安全指医院内的各类自助终端设备。为了保障医院网络信息安全,需要安排专业人员对院内各计算机、数据库及终端进行检查与维护,防止黑客与病毒的入侵,为医院各类应用系统安全稳定运行提供保障。
1医院网络信息安全防护现状
1.1硬件防护现状
目前针对硬件的防护比较少,而硬件问题又是诱发医院网络安全的关键部位,如交换机、路由器、计算机硬件等。数据中心机房会采用备用设备以防故障而影响网络的使用,但到各诊室、终端等用户端时由于缺少专人的检查与维护,可能会出现用户端硬件设备而导致的业务服务不能正常使用,如接入层交换机、计算机等。
1.2软件防护现状
随着网络应用的普及,医院办公不仅在内部传递医疗诊治信息,在开放式的网络环境下,软件的安全问题也显得尤为重要,如软件后门、软件漏洞能导致医疗信息的泄漏,网络上下载的安装文件存在不安全因素等,都会影响医院办公系统、应用系统的中断或数据破坏,进而影响医院的正常运行。目前,医院个人计算机的软件安全多数局限于安装相应的防护软件,难以从根本上防止软件安全问题。
1.3数据安全防护现状
信息系统最关键、最核心的位置在数据库,加强数据库的安全防护工作应在所有防护之上,目前,很多医院采用大中型数据库管理工具进行数据管理,如Oracle、SQLServer、Sybase等,由于医院网络信息系统建设较早,数据库安全机制的管控并不严格,包含大量的隐私信息未经过加密而存储在数据表中,如若出现泄漏将会造成严重的后果。
1.4终端安全防护现状
终端安全与人为安全也是影响网络信息安全的因素,主要包含有院内自助终端安全、人为因素等,自助终端设备需要屏蔽非法设备、磁条卡等未经许可的信息源。而人为因素对网络信息安全的破坏,如断电、环境影响等也需要在制度上进行合理的规范。目前由于医院人员编制压力、技术压力很难完全实现终端与人为因素的控制。
2医院网络信息安全防护策略
2.1网络信息安全防护框架设计
网络信息安全防护框架设计是在建设网络时进行安全体系架构设计,主要从数据中心安全、网络出入口安全、终端安全等三个方面进行设计。数据中心服务器与数据库采用企业版系统安全防护软件,并完成數据库的安全与角色控制同时进行数据库备份,增加备用线路和服务器,同时设计不间断电源为服务器提供断电应急方案。网络出入口配置防火墙、访问控制策略、入侵防御与检测设备等,并在各设备上进行安全配置,实现网络出入口的安全管理。终端安全上对各诊室、护理站及自助终端设备安装企业版防护软件并进行安全数据库持续更新策略,加强各终端设备的端口管控,禁用非常用的硬件端口。另外,在网络数据传输链路上避免强磁场、热量的影响,挂壁式交换设备上端口不允许私拉乱接,避免网络内产生回路而影响网络的正常使用。
2.2监控与安防系统
为了有效实现对院内网络及网络设备进行有效的监控,需要配置网络信息安全监控与安防设备,通过主动或被动的方式发现网络内异常的设备、服务器资源监控、数据包异常、非授权登录等情况。通过对数据中心机房温度、湿度、电压电流等物理环境的监控,在出现异常时通过告警信息推送到值班工作人员的手机上,实现无人值守的工作形态。
2.3软件与数据库防护
针对院内各计算机上使用的软件安全问题及数据库使用安全问题,可在各诊室、护士站等计算机上安装企业版安全防护软件并配置即时升级服务,如诺顿安全软件、360安全卫士等。尤其在数据库服务器上需要进行防病毒防护,避免木马等病毒在服务器上安装后门程序盗取服务器上的个人隐私数据。
2.4完善网络接入制度
医院网络信息的业务不断扩大、信息终端增多,进入医院的人也越来越多,医院网络信息终端承载量和相关业务活动的用户量非常大,这也增加了网络信息安全管理的复杂程度。一般情况下需要建立院内网络接入准入制度,使用临时账户或身份验证等方式来有效管理进入医院的临时人员入网行为。
2.5建立网络使用规章制度
网络使用问题也是影响网络信息安全的因素,在接入院内的各终端的操作需要符合安全管理规定,保障公司网络系统正常、安全、可靠的运行,发挥医院内利用网络办公的优势。网络使用规章制度包含医护人员网络使用制度、临时人员网络使用规章制度及管理人员网络使用规章制度,所有的关于设备配置、进入中心机房等重要的地点都需要经过领导的授权,防止未经许可的人员接触网络设备。
3总结
综上所述,本文对医院网络信息安全防护现状进行了总结,主要有硬件防护、软件防护、数据安全防护、终端安全防护等,并根据医院现状提出了以下几点网络安全防护策略:总体框架设计、软件与数据库防护、网络接入制度、网络使用规章制度等。目的是全面保障医院网络体系的安全,推动医院信息化建设不断向前发展。
参考文献:
[1]庄一峰.构建医院网络信息安全体系的实践[J].电子技术与软件工程,2017(20):213.
[2]黄伟森.中小型医院信息网络安全策略分析[J].科技与创新,2017(20):6263.
[3]刘璘.医院网络与信息安全策略研究[J].电脑编程技巧与维护,2017(13):8284.
[4]俞波,朱全,杭铸.医院网络信息安全问题与安全防护方案分析[J].信息系统工程,2017(03):68.
1.目前网络通信信息安全现状
1.1 在网络通信结构方面
由于网络通信自身不合理的结构,在很大程度上留下了严重的安全隐患,这也是造成其存在问题的首要原因。互联强通信技术的基础和前提是网间网技术,用户通过在网上按照相关的TCP协议或者是IP协议来注册网上账号,这样再通过网络远程授权之后,就能够实现网络通信。但是由于网络的结构是呈现出树状型的,这样在应用网络通信工程的过程中,如果黑客采取相应手段来攻击的话,就能够通过这一结构与用户的信息相连接,进而对各种用户信息实现窃取。
1.2 在网络通信软件安全隐患方面
用户在应用网络通信的过程中,由于其自身所具有的漏洞,为了完成部分操作,就需要在网络中下载相关的补丁或者是采用其他形式的软件方式来满足这一需求,这也是为了与计算机终端系统操作的要求相符合,但是对于这些补丁软件以及相关的下载软件来说,一旦应用的话,就很可能会导致自身的信心处于公开化的状态。如果不法分子利用这一方面漏洞的话,也能够在一定程度上影响人们的网络通信安全,严重的话甚至会对整个网络系统都造成一定的影响,威胁着系统安全。
1.3 在人为网络系统攻击方面
有些人为了获得更多的利益,往往会通过不合法的方式来攻击网络系统,在攻击的过程中,可以获得相应的用户信息数据资源。对于这中非法攻击来说,目前已经不仅仅局限于商业管理终端方面了,甚至如今对于一些个人的计算机来说,也有可以会受到黑客攻击,这就会严重威胁着用户的信息安全。对于这一方面的转变来说,人们应该对此有更加客观的认识,随着人们生活质量和水平不断得到提高,网络通信方式已经成为了当前人们传递信息的主流方式,但是与之相应的信息安全维护工作却没有得到相应的发展,这样就必要会造成安全隐患的出现。另外对于部分网络通信管理部门米说,没有足够的认识和重视网络通信信息安全问题,而且在相关的管理制度方面也存在着一些不合理、不健全的问题,这些方面都会在很大程度上增加网络通信安全风险程度,甚至在整个系统中都会造成严重的安全隐患,这也在一定程度上为不法分子提供机会和途径。
对于当前我国网络通信安全存在的各种问题,以及相关问题出现的原因,注重网络通信技术改革和加强建设网络通信制度是十分必要的,这也是适应时展。维护网络通信信息安全的重要方面。
2.保障网络通信信息安全的有效措施和重要途径
2.1 加强对用户IP地址的保护
对于网络通信攻击和入侵来说,黑客应用最多的就是借助用户的IP地址,以此来获取用户的通信信息和数据,因此加强保障用户的IP地址,维护其安全,是实现用户网络通信安全的主要方式和途径。用户自身在应用互联网的过程中,也需要加强保护自身的IP地址,注重严格的控制网络交换机,这主要是由于网络交换机是用户网络通信信息数据被泄露的主要路径,通过对其中的树状网络结构严格的控制,就能够有效的防止不法分子的攻击和入侵。除此之外,还能够对计算机路由器实现隔离控制,在日常的生活中加强对路由器中访问地址的关注,一旦发现非法访问的话,一定要及时的有效切断,这样才能够避免对自身的信息数据造成泄漏。
2.2 加强完善信息数据储存和传递秘密性
信息在储存和传递的过程中,是安全隐患存在的主要途径,在储存和传递信息数据的过程中,不法分子能够实现拦截、恶意篡改、盗用、监听等非法操作,以此来得到自身需求。因此用户的信息数据储存和传递的过程中需要进一步的完善其秘密性,最好对这两个环节都进行加密处理,同时确保密码的复杂性和多元化,这样能够在很大程度上增加黑客入侵和攻击的难度,减少安全威胁。用户在应用网络通信的时候,能够使用适当的保密方式来实现对自身信息数据的加密处理,同时网络维护工作者也应该注重对信息加密功能的设置。
2.3 进一步促进用户身份验证的完善
如何构建面向公众服务的综合平台进而提升政府办公高效率,是电子政务的最终目标。在信息网络当中,电子政务是作为一个主要应用领域的存在,其上运转着巨大数量的信息,国家政务敏感与保密的特性是这些信息所具备的。所以,面向公众服务网络安全与政府内部网络的考虑,需要电子政务系统同时进行。通过对电子政务中网络信息安全现状进行研究分析,能有效提高电子政务信息安全的防御工作。
一、在电子政务当中网络安全问题的体现
在对电子政务中的安全问题进行分析时,可从网络协议的几个层面来谈:
1.从物理层面分析信息安全问题。主要是物理通路的干扰、物理通路的窃听、物理通路的损坏等。
2.非授权的客户与非法客户的非法使用,是网络层的安全。网络层的安全容易造成信息被监听或者拦截,网络路由出现错误等。
3.安全问题的主要体现则是操作系统安全。当下在一些较为流行的操作系统当中,网络安全漏洞现象的存在也是较为普遍的,举例:Windows桌面PC、NT服务器、Unix服务器等。要确保操作系统访问控制与客户资料的安全,而且还需要审计此操作系统上的应用。
4.在以前,人们并没有对应用系统安全与应用平台等部分给予太多重视。[2]软件服务的应用事实上是在网络系统之上,举例:Web服务器、电子邮件服务器、数据库服务器等,这些都存在着较大的安全隐患,并且也很容易受到黑客与病毒的攻击。
二、网络信息安全在电子政务中的有关措施
电子政务,安全为先。在信息化建设当中,信息安全是作为基石的存在,是信息网络发挥效能、正常运行的保证。人们对于信息网路所带来的效率是毋庸置疑的,若想使网络达到真正的实用性,需要对应用安全、数据安全、运行安全等进行解决。要想使国家能有更好的发展,应当把信息化作为发展战略,信息化的保障则是信息安全。所以,为了使服务职能与管理职能的实施得到有效的保证,需要对电子政务安全系统进行构建,使得能够给电子服务提供有效的安全保障机制。
1.电子服务网络安全的技术应用要有保障
(1)对密码技术进行充分的利用
面对公众的信息服务与政府内部办公,是电子政务应用的两大方面。所谓的政府办公则是,区域与区域间的公文流转、上级与下级间的公文流转、部门与部门间的公文流转等,都是电子政务所涉及到的,同时这些信息也包含了一定等级机密问题,使得在保密时要采取严格要求。所以,在信息传递的过程中,需要对信息实施适宜的加密方法进行加密。
(2)防火墙技术的合理应用
为下属各级部门提供管理服务、日常办公、数据库服务等,是专用网络的主要应用。通过跟国内其他网络与Internet的互连,可实现对国内外信息资源的利用,或者方便工作人员的访问。这样既能够是地方政府与同上级管理部门间的联系得到强化,也能使国内国际合作得到加强。
2.电子政务网络安全的其他辅助措施要加以保障
(1)物理层的安全需要强化
通过把商业信息与电子政务系统信息进行对比可以知道,电子政务系统信息是较为敏感的,并对信息传输过程的安全性与物理安全设计有着较高的要求。[3]在计算机信息系统的各种设备中,物理安全的保证是对整个网络系统安全进行保障的前提。物理安全在防范的过程中,可按照《计算战场地技术条件》和《电子计算机机房设计规范》等国家标准进行设计;此外,安全防范意识的提高,对设备因电磁辐射、被毁、被盗现象进行防御,能有效防止信息被窃、被盗状况的发生。像对计算机网络设施、设备的保护,是物理安全的体现,同时,也能对其它媒体免受火灾、水灾、地震等环境事故进行保护,并且也可以对各种计算机犯罪行为导致破坏的过程进行保护,以及对于人为操作错误或者失误等也能进行保护。物理安全主要概括了三个方面:线路安全、设备安全、环境安全。
(2)公务员信息的安全意识需要在电子政务的环境下进行强化
为了使电子政务能够高效且正常运转,选哟把电子政务信息作为基础,这是需要让公务员所认识到的。而公务员的意识则是需要对公务员的信息安全意识进行强化。公务员信息安全意识的强化也是对国家安全甚至国家信息安全进行保障的前提,并且也是树立牢固信息安全第一的思想。对公务员采取电子政务信息安全的教育,则需要各级的政府部门对多种途径进行利用。大致可分为以下两个方面:第一,通过大众传媒媒介,可对公务员的安全意识进行增强,对信息安全知识进行普及。第二,各种培训班与专题讲座需要积极的组织,对信息安全人才进行培养,并确保技术措施与防范手段的主动性与积极性。第三,对安全策略的研究要积极开展,安全责任要明确、公务员的责任心要增强。
(3)严格执法、健全法律
要想使电子服务信息安全能够得到有效的保障,需要对其进行法律的保护,在正度信息安全立法方面,一些发达国家已经积累了许多的成功经验,举例:英国的《官方信息保护法》、美国的《阳光下的政府法》与《情报自由法》、俄罗斯的《信息与信息化的保护法、联邦信息》等。我们应该吸收成功国家的经验,提高自己国家的立法部门政策,并要赶快颁布与制定数字库签名认证法、信息网络安全性法规、数据库振兴法、个人隐私保护法等。这样能够使我国的网路信息安全法律体系得到有效的完善,并且也能使电子政务安全信息管理逐步走上法制化的轨道。此外,执法部门需要对执法项目进行严格的要求,执法水平的提高,对各项法律法规落到实处进行确保。
三、总结
随着网络技术的不断普及应用,电子政务的发展与政务公开对公众的体现,已成为多元化的趋势。确保电子政务发展的根本要求就是安全性。通过对电子政务中网络信息安全现状进行分析,并与当下的安全技术相结合,能有效的找出相应的解决措施。这样能够使电子政务在今后的发展中,向安全稳定网上政府的实现又迈进一步。
关键词:计算机网络;安全;技术
现在,计算机通信网络以及Internet已成为我们社会结构的一个基本组成部分。网络被应用于各个方面,包括电子银行、电子商务、现代化的企业管理、信息服务业等都以计算机网络系统为基础。安全性是互联网技术中很关键的也是很容易被忽略的问题。在网络广泛使用的今天,我们更应该了解网络安全,做好防范措施,做好网络信息的保密性、完整性和可用性。
一、网络安全的含义及特征
(一) 含义。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
(二)网络安全应具有以下五个方面的特征。
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
可控性:对信息的传播及内容具有控制能力。
可审查性:出现的安全问题时提供依据与手段
二、网络安全现状分析和网络安全面临的威胁
(一)网络安全现状分析。
互联网和网络应用以飞快的速度不断发展,网络应用日益普及并更加复杂,网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂,各种方法相互融合,使网络安全防御更加困难。黑客攻击行为组织性更强,攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移,网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经开始出现,并将进一步发展。总之,网络安全问题变得更加错综复杂,影响将不断扩大,很难在短期内得到全面解决。总之,安全问题已经摆在了非常重要的位置上,网络安全如果不加以防范,会严重地影响到网络的应用。
(二)网络安全面临的威胁。
计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,归结起来,主要有三点:一是人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口令选择不慎,将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。二是人为的恶意攻击。这也是目前计算机网络所面临的最大威胁,比如敌手的攻击和计算机犯罪都属于这种情况。三是网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的。此外,软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁,一旦“后门”洞开,别人就能随意进入系统,后果不堪设想。
三、计算机网络安全的对策措施
(一)明确网络安全目标。
关键词:计算机网络;安全;技术
现在,计算机通信网络以及Internet已成为我们社会结构的一个基本组成部分。网络被应用于各个方面,包括电子银行、电子商务、现代化的企业管理、信息服务业等都以计算机网络系统为基础。安全性是互联网技术中很关键的也是很容易被忽略的问题。在网络广泛使用的今天,我们更应该了解网络安全,做好防范措施,做好网络信息的保密性、完整性和可用性。
一、网络安全的含义及特征
(一) 含义。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
(二)网络安全应具有以下五个方面的特征。
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
可控性:对信息的传播及内容具有控制能力。
可审查性:出现的安全问题时提供依据与手段
二、网络安全现状分析和网络安全面临的威胁
(一)网络安全现状分析。
互联网和网络应用以飞快的速度不断发展,网络应用日益普及并更加复杂,网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂,各种方法相互融合,使网络安全防御更加困难。黑客攻击行为组织性更强,攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移,网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经开始出现,并将进一步发展。总之,网络安全问题变得更加错综复杂,影响将不断扩大,很难在短期内得到全面解决。总之,安全问题已经摆在了非常重要的位置上,网络安全如果不加以防范,会严重地影响到网络的应用。
(二)网络安全面临的威胁。
计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,归结起来,主要有三点:一是人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口令选择不慎,将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。二是人为的恶意攻击。这也是目前计算机网络所面临的最大威胁,比如敌手的攻击和计算机犯罪都属于这种情况。三是网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的。此外,软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁,一旦“后门”洞开,别人就能随意进入系统,后果不堪设想。
三、计算机网络安全的对策措施
(一)明确网络安全目标。
关键词:计算机网络;安全;技术
现在,计算机通信网络以及Internet已成为我们社会结构的一个基本组成部分。网络被应用于各个方面,包括电子银行、电子商务、现代化的企业管理、信息服务业等都以计算机网络系统为基础。安全性是互联网技术中很关键的也是很容易被忽略的问题。在网络广泛使用的今天,我们更应该了解网络安全,做好防范措施,做好网络信息的保密性、完整性和可用性。
一、网络安全的含义及特征
(一) 含义。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
(二)网络安全应具有以下五个方面的特征。
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
可控性:对信息的传播及内容具有控制能力。
可审查性:出现的安全问题时提供依据与手段
二、网络安全现状分析和网络安全面临的威胁
(一)网络安全现状分析。
互联网和网络应用以飞快的速度不断发展,网络应用日益普及并更加复杂,网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂,各种方法相互融合,使网络安全防御更加困难。黑客攻击行为组织性更强,攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移,网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经开始出现,并将进一步发展。总之,网络安全问题变得更加错综复杂,影响将不断扩大,很难在短期内得到全面解决。总之,安全问题已经摆在了非常重要的位置上,网络安全如果不加以防范,会严重地影响到网络的应用。
(二)网络安全面临的威胁。
计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,归结起来,主要有三点:一是人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口令选择不慎,将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。二是人为的恶意攻击。这也是目前计算机网络所面临的最大威胁,比如敌手的攻击和计算机犯罪都属于这种情况。三是网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的。此外,软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁,一旦“后门”洞开,别人就能随意进入系统,后果不堪设想。
三、计算机网络安全的对策措施
(一)明确网络安全目标。
一、网络安全的含义及特征
(一)含义。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
(二)网络安全应具有以下五个方面的特征。
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
可控性:对信息的传播及内容具有控制能力。
可审查性:出现的安全问题时提供依据与手段
二、网络安全现状分析和网络安全面临的威胁
(一)网络安全现状分析。
互联网和网络应用以飞快的速度不断发展,网络应用日益普及并更加复杂,网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂,各种方法相互融合,使网络安全防御更加困难。黑客攻击行为组织性更强,攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移,网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经开始出现,并将进一步发展。总之,网络安全问题变得更加错综复杂,影响将不断扩大,很难在短期内得到全面解决。总之,安全问题已经摆在了非常重要的位置上,网络安全如果不加以防范,会严重地影响到网络的应用。
(二)网络安全面临的威胁。
计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,归结起来,主要有三点:一是人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口令选择不慎,将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。二是人为的恶意攻击。这也是目前计算机网络所面临的最大威胁,比如敌手的攻击和计算机犯罪都属于这种情况。三是网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的。此外,软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁,一旦“后门”洞开,别人就能随意进入系统,后果不堪设想。
三、计算机网络安全的对策措施
(一)明确网络安全目标。
要解决网络安全,首先要明确实现目标:
(1)身份真实性:对通信实体身份的真实性进行识别。(2)信息机密性:保证机密信息不会泄露给非授权的人或实体。(3)信息完整性:保证数据的一致性,防止非授权用户或实体对数据进行任何破坏。(4)服务可用性:防止合法拥护对信息和资源的使用被不当的拒绝。(5)不可否认性:建立有效的责任机智,防止实体否认其行为。(6)系统可控性:能够控制使用资源的人或实体的使用方式。(7)系统易用性:在满足安全要求的条件下,系统应该操作简单、维护方便。(8)可审查性:对出现问题的网络安全问题提供调查的依据和手段。
(二)采用相应网络安全技术加强安全防范。
(1)利用虚拟网络技术,防止基于网络监听的入侵手段。(2)利用防火墙技术保护网络免遭黑客袭击。(3)利用病毒防护技术可以防毒、查毒和杀毒。(4)利用入侵检测技术提供实时的入侵检测及采取相应的防护手段。(5)安全扫描技术为发现网络安全漏洞提供了强大的支持。(6)采用认证和数字签名技术。认证技术用以解决网络通讯过程中通讯双方的身份认可,数字签名技术用于通信过程中的不可抵赖要求的实现。(7)采用VPN技术。我们将利用公共网络实现的私用网络称为虚拟私用网VPN。(8)利用应用系统的安全技术以保证电子邮件和操作系统等应用平台的安全。
(三)制定网络安全政策法规,普及计算机网络安全教育。
作为全球信息化程度最高的国家,美国非常重视信息系统安全,把确保信息系统安全列为国家安全战略最重要的组成部分之一,采取了一系列旨在加强网络基础架构保密安全方面的政策措施。因此,要保证网络安全有必要颁布网络安全法律,并增加投入加强管理,确保信息系统安全。除此之外,还应注重普及计算机网络安全教育,增强人们的网络安全意识。
关键词 公安院校 大学生 警察 安全意识
0引言
“校园安全问题是全世界共同面临的社会问题。”学生安全毫无疑问的是校园安全问题的重中之重。与普通大学不同,公安院校大学生在校期间不仅是大学生,还是预备警官,在毕业后更将成为一名正式的人民警察,肩负打击犯罪、保护人民群众生命财产安全的重任。与此同时,不得不承认的是,警察毫无疑问的是当今社会的一个危险职业,2010年至2014年5年问,全国公安民警因公伤亡22870人,其中因公牺牲2129人,因公负伤20741人,多么可怕、多么高危的职业。为提高公安院校大学生――未来的人民警察的自我保护意识,最大限度地降低人民警察伤亡,从学生时代抓起是根本。为能够采取有效措施提高公安院校大学生的自我保护意识,必须要查清当前公安院校大学生的安全意识现状,只有这样,才能在日常思想政治教育以及专业教学过程中有针对性地施教,使广大学生意识到存在的诸多危险,并能够自觉增强自我保护意识,提高自身安全系数。
1调查内容、方法及对象
所谓公安院校大学生的安全意识主要有两个方面,即其作为一名大学生所应该具有的安全意识,此之谓共性安全意识,另一方面就是指其作为预备警官所应该具有的安全意识,此之谓特有安全意识。共性安全意识主要是指所有院校大学生都应该具有的食品安全、环境安全、网络安全、交通安全以及学习安全共五个方面的意识。特有安全意识主要是指作为公安院校大学生所特有的执法安全、法律安全以及心理安全意识三个方面。本调查研究正是建立在此概念范畴基础上以公安院校大学生安全意识为出发点,重点围绕食品安全、环境安全、网络安全、交通安全以及学习安全意识等五个方面基于大学生之身份的安全意识以及执法安全、法律安全以及心理安全意识等三个方面基于预备警官之身份的安全意识对在校学生进行了调查。
本调查研究主要采取不记名调查问卷的方法,调查对象为中国刑警学院在校学生,包括大一、大二、大三、大四各R笛生,共发放问卷400份,收回问卷392份,有效问卷385份。
2调查结果与分析
2.1公安院校大学生食品安全意识现状分析
调查问卷主要围绕学生在校内外就餐意愿、校外就餐的频率、卫生条件、价格、正规程度以及网络购买食品的种类、价钱、渠道等展开具体调查。调查结果显示周一至周五所有学生均在校内就餐,95%的学生表示在校内就餐安全卫生,但也有5%的学生表示更愿意在校外就餐,尽管校外小饭店卫生条件差,但菜品口味好,且经济实惠,但囿于警务化管理规定的严格而不得不在校内就餐。94%的学生周末在校外就餐。关于校外就餐食品安全的问题45%的学生表示已经意识到小饭店、路边摊子所存在的食品安全隐患,但基于味道、价钱等因素的考量,还是选择小饭店或路边摊子就餐,尤其是早餐。55%的学生表示宁可价格高些也会选择卫生条件好的饭店就餐。18%的学生会通过网购的方式购买食品,购买时所考量的因素主要是价钱是否便宜、商品评论如何等,而很少会去关注商品生产厂家、添加成分以及生产日期等。结果显示,公安院校大学生食品安全意识在一定程度上令人堪忧。
2.2公安院校大学生环境安全意识现状分析
调查问卷主要围绕学生在生活、学习环境中的财产安全、人身安全而展开。调查结果显示96%的学生在财产安全方面意识薄弱,究其原因在于在校内发生财物丢失的现象很少,且认为大家都是穿着警服的人怎能执法犯法。98%的学生都能意识到生活、学习环境中一旦发生火灾其后果将不堪设想,故在安全用电方面都能够遵守学校的相关规定,并能够主动、积极的学习各种逃生技能。结果显示,公安院校大学生的环境安全意识还是应当肯定的。这主要与公安院校大学生课程设置有关,公安院校理论教学课程多是基于《刑法》、《刑事诉讼法》、《治安管理处罚法》而进行设置,因此广大学生对于犯罪以及防范犯罪有着较深刻的认识,由此也导致了财产安全意识薄弱但人身安全意识较强的现状。
2.3公安院校大学生网络安全意识现状分析
调查问卷主要围绕学生的个人网络信息及财产而展开。调查结果显示89%的学生有着强烈的网络安全意识,在各专业中,以计算机犯罪侦查专业学生最为突出,大三、四学生网络安全意识相对于大一、二学生要强烈得多,达到100%,这应与其所学专业知识有着莫大关系。计算机犯罪侦查专业学生之所以突出,主要与其课程设置有关,这一专业教师多是围绕计算机犯罪而展开教学工作,对于学生网络安全意识的培养发挥着至关重要的作用。而大三、大四学生之所以要比大一、大二学生强,既得益于年龄的增长见识的增多,更得益于专业教师日常授课。
2.4公安院校大学生交通安全意识现状分析
调查问卷主要围绕学生的出行安全而展开。调查结果显示,97%的学生认为出行过程中是安全的,对于潜在危险如交通意外事故等意识程度不足,92%的学生能够意识到网络打车及黑车所存在的潜在危险,这其中男性学生并不认为这个潜在危险能够对自己造成现实危害,究其原因在于自身系预备警官,认为即使危险出现自己也能够应付,而98%的女性学生认为一旦这种潜在危险出现自己并不一定能够应付,尽管自己也是一名预备警官。
2.5公安院校大学生学习安全意识现状分析
调查问卷主要围绕学生在学习过程中所存在的安全隐患而展开调查。调查结果显示,87%的学生认为学习过程中并不存在任何潜在危险,5%的学生认为有但并不能确切指出危险在何处,8%的学生能够意识到在个别课程诸如查缉战术、擒拿格斗、射击、警犬训练等课程中存在一定的潜在危险,总的来说学生认为上述课程中危险程度由高至低其顺序为:射击、查缉战术、警犬训练、擒拿格斗。极个别学生能够意识到除此课程外如现场勘查等依然存在一定的潜在危险。对于这一方面,绝大多数的学生并未能意识到学习过程中存在一定的潜在危险于其自身安全并不利,毕竟,诸多课程在授课过程中所存在的潜在危险一旦发生,对于学生人身安全来说,将是极大的伤害,如在警犬技术训练过程中,就曾多次发生过学生被警犬咬伤的现象,在擒拿格斗训练过程中,亦有学生发生骨折、被“对手”打伤的现象等。
2.6公安院校大学生执法安全意识现状分析
调查问卷主要围绕曰后学生成为正式警察其在执法过程中将要面临的各种潜在危险而展开。调查结果显示,对于预备警官成为正式警察后其人身将面临着极大危险这一残酷的现实,所有学生均能够意识到。但大一新生是一种盲目的意识,大二、大三、大四则要越来越清晰,尤其是大四学生在经历了公安实践锻炼后,对于现实工作中所存在的危险能够有着清醒的认识。从学生专业的角度看,刑侦、禁毒、治安、警犬技术等专业学生@种执法安全意识要强于其他专业。
2.7公安院校大学生法律安全意识现状分析
调查问卷主要围绕学生日后成为正式警察基于自身对于法律的理解及适用过程中所将面临的各种潜在危险而展开。调查结果显示,97%的学生能够意识到警察执法环境在发生变化,在打击犯罪的同时,还要保护犯罪嫌疑人的各项权利,此乃人权之要求,在这种背景下,学生能够意识到在校期间要努力学习各门法律知识,只有对自己的“武器”――法律赋予自己的权力充分了解,才能够在有效打击犯罪的同时更好地保护自己。
2.8公安院校大学生心理安全意识现状分析
调查问卷主要围绕学生心理健康问题而展开调查。调查结果显示,少数学生心理健康存在一定的隐患。心理的不健康,易导致其在校期间发生意想不到的结果,近年来偶见报道有大学生出现自杀倾向并付诸实施的现象,这于学生个人、学生家庭、学校而言,都是极其不利的,更何况,一旦这种隐患得不到清除,难以保证其日后成为一名正式警察后能够坚强地面对各种压力。因此,教师在日常思想政治工作以及专业教学过程中,一定要注意观察学生的各种表现,防止这种现场的出现、恶化甚至是发生。
3结语
网络安全指的是:网络系统的软件、硬件及其中的数据受到保护,不受偶然的或者恶意的破坏、修改、外泄,确保系统连续可靠地工作,网络服务不中断的措施。网络安全具有以下的特点:可审查性,当出现安全问题时提供依据和手段;可用性,可以被授权实体访问并按要求使用的特性,即所需要的信息能否在需要时存取,对可用性的攻击包括在网络环境下拒绝服务、破坏网络和有关系统的正常工作等;完整性,数据在存储或传输过程中保持不被修改、不被破坏和丢失的特性,即数据未经授权不能进行变更的特性;保密性,保证信息不外泄给没有授权的用户、实体或者过程,或供其利用;可控性,对信息的传播及内容拥有可控制的能力。
二、网络安全现状分析和网络安全面临的威胁
(一)网络安全现状分析
对于当前而言,网络安全问题已经摆在了及其重要的位置上,如果不加以防范和解决,会严重地影响到网络的应用。归结起来,主要表现在以下几个方面。
1、便随着网络攻击行为日益复杂多样,各种攻击行为相互融合贯通,使得网络安全防御变得越来越困难。
2、掌上电脑、手机等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,现在已经开始出现了针对这些无线终端的网络攻击,且必然将进一步发展。
3、互联网和网络应用发展速度飞速提升,使得网络应用日益普及并且变得更加复杂,从而使得网络安全问题成为互联网和网络应用发展中面临的重要问题。
4、网络黑客攻击行为由于利益其组织性变得越来越强,网络黑客攻击目标从单纯的追求“荣耀感”转向获取多方面的实际利益,也使得间谍程序、网络仿冒、网上木马、恶意网站等的出现和日趋泛滥之势。总而言之,网络安全问题变得越来越错综复杂,且其影响将不断扩大,在短期内得到全面解决是很困难的。
(二)网络安全面临的威胁
计算机网络所面临的威胁既包括对网络中信息的威胁,也包括对网络中设备的威胁,其面临的威胁是多方面的,归结起来,主要有三点:
1、网络软件的“后门”和漏洞。每一款软件都存在一些漏洞,但黑客进行攻击的首选目标就是每一款软件或多或少存在的漏洞。由于安全措施不完善,没有及时补上系统漏洞造成了绝大部分网络入侵事件。有关软件“后门”,是软件公司的编程人员为便于维护而设置的,它也是不可忽视的巨大威胁,一旦“后门”洞打开,别人就能随意进入系统,将造成严重的后果。
2、人们蓄意的恶意攻击。这也是当前计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪都属于这种情况。
3、人为操作时的无意识失误。例如操作员安全配置不当造成系统存在安全漏洞,用户安全意识薄弱,口令选择不够谨慎,将自己的帐号随意转借给他人或与别人共享等都会给网络安全带来威胁。
三、计算机网络安全的对策措施
(一)必须明确网络安全目标
明确实现目标是解决网络安全的第一步,主要包括以下八个方面。(1)信息完整性:为了防止非授权用户或实体对数据进行任何破坏,要确保数据的一致性。(2)不可否认性:为了防止实体否认其行为,要建立有效的责任机智。(3)可审查性:对于出现问题的网络安全问题提供调查的手段和依据。(4)服务可用性:防止不当的拒绝合法拥护的信息和资源的使用。(5)身份真实性:识别通信实体身份的真实性。(6)信息机密性:确保机密信息不会外泄给非授权的实体或人。(7)系统可控性:能操控使用资源的实体或人的使用方式。(8)系统易用性:在满足安全要求的条件下,系统应向操作简单、维护方便方面发展。
(二)为加强安全防范采用相应网络安全技术
关于加强安全防范采用的相关技术主要包括以下八个方面:(1)为确保操作系统和电子邮件等应用平台的安全采用应用系统的安全技术。(2)为了解决网络通讯过程中通讯双方的身份认可问题采用认证技术,为了解决通信过程中的不可抵赖要求的实现这个问题采用数字签名技术。因此要采用认证和数字签名技术。(3)为了提供实时的入侵检测及采取相应的防护手段采用入侵检测技术。(4)为防止黑客袭击采用防火墙技术保护网络。(5)为了防毒、查毒和杀毒采用病毒防护技术。(6)检测网络安全漏洞提供的高级技术是安全扫描技术。(7)利用VPN技术。虚拟私用网VPN是指将利用公共网络实现的私用网络。(8)为了避免基于网络监听的入侵手段采用虚拟网络技术。
(三)制定相应的网络安全政策法规,普及计算机网络安全教育
为确保网络安全颁布网络安全法律是很有必要的,同时加强管理增加投入,以保证信息系统安全。注重普及计算机网络安全教育,提高人们的网络安全意识也是很有必要的。连美国作为全球信息化程度最高的国家也是极其重视信息系统安全的,他们为加强网络基础架构保密安全方面还采取了一系政策措施,而且确保信息系统安全已被列为国家安全战略最重要的组成部分之一。
四、结语