前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡安全的培訓主題范文,僅供參考,歡迎閱讀并收藏。
關鍵詞企業(yè)網(wǎng)絡安全管理維護企業(yè)網(wǎng)絡的安全隱患
一、企業(yè)網(wǎng)絡安全的隱患
(一)網(wǎng)絡系統(tǒng)中存在安全隱患
目前,現(xiàn)代企業(yè)網(wǎng)絡大多采用以廣播技術為基礎的快速以太網(wǎng)的類型,傳輸協(xié)議通常為TCP/IP協(xié)議,站點以CSMA/CD機制進行傳輸信息,網(wǎng)絡中各個節(jié)點之間的通信數(shù)據(jù)包,不僅能夠被這兩個節(jié)點所接受,同時又無法避免地被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡截取。因此,只要能夠接入以太網(wǎng)上的任一節(jié)點進行偵聽,就可以捕獲在該以太網(wǎng)上的所有信息,對偵聽到信息加以分析,就能竊取到關鍵信息。這是企業(yè)網(wǎng)絡安全存在的普遍安全隱患。通常,大多數(shù)企業(yè)由于網(wǎng)絡建設經(jīng)費的不足,沒有相應的網(wǎng)絡安全設備,對企業(yè)的網(wǎng)絡安全也沒有有效的安全措施和防范手段。
(二)缺少專業(yè)的網(wǎng)絡技術管理人員
企業(yè)大多都沒自己專業(yè)的網(wǎng)絡技術管理人員。企業(yè)對網(wǎng)絡的出口、網(wǎng)絡監(jiān)控等都缺乏有效的技術管理,而且企業(yè)內(nèi)部上網(wǎng)用戶的這也存在著極大的安全隱患。
(三)電子郵件的收發(fā)系統(tǒng)不完善,缺乏安全管理和監(jiān)督的手段
企業(yè)收發(fā)電子郵件是網(wǎng)絡辦公的基礎活動,但是這些活動也是最容易感染病毒和垃圾的。而企業(yè)大多在公司內(nèi)部網(wǎng)絡中沒有設置郵件過濾系統(tǒng)。對郵件的監(jiān)督和管理都不完善,同時,這也不符合國家對安全郵件系統(tǒng)提出的要求。即使出現(xiàn)了侵害企業(yè)利益的事件也無法及時有效地解決。
(四)網(wǎng)絡病毒的肆虐。只要連通網(wǎng)絡便不可避免的會受到病毒的侵襲。一旦沾染病毒,就會造成企業(yè)的網(wǎng)絡性能急劇下降,還會造成很多審要數(shù)據(jù)的丟失,給企業(yè)帶來巨大的損失。
二、加強對企業(yè)網(wǎng)絡安全的管理
(一)建立健全企業(yè)關于絡安全的規(guī)章制度
只有建立了完善的規(guī)章制度,企業(yè)的各項工作才能得以順利開展。企業(yè)要針對網(wǎng)絡的安全責任和懲戒措施做出詳細的書面規(guī)定,并進行相關制度的學習工作,讓企業(yè)內(nèi)部的員工都對網(wǎng)絡安全的規(guī)章制度有所了解。對違反制度的人員要進行嚴歷處罰,同時,企業(yè)還要建立并完善企業(yè)內(nèi)部的安全保密制度。
(二)規(guī)范企業(yè)網(wǎng)絡管理員的行為
企業(yè)內(nèi)部安全崗位的工作人員要經(jīng)常進行輪換工作,在公司條件允許的情況下,可以每項上作指派兩到三入共同參與,形成制約機制。網(wǎng)絡管理員每天都要認真的查看日志,通過問志來清楚的發(fā)現(xiàn)有無外來人員進入公司網(wǎng)絡,以便做出應對策略。
(三)規(guī)范企業(yè)員工的上網(wǎng)行為
根據(jù)每個員工的上網(wǎng)習慣不同,很多員工會把在家里使用電腦的不良習慣帶到公司里來。這就要求企業(yè)要制定規(guī)范,規(guī)定員工的上網(wǎng)行為,如免費軟件、共享軟件等沒有充分安全保證的軟件盡量不要安裝,同時,還要培養(yǎng)企業(yè)員工的網(wǎng)絡安全意識,注意病毒的防范和查殺的問題,增強計算機保護方麗的知識。
(四)加強企業(yè)員工的網(wǎng)絡安全培訓
企業(yè)網(wǎng)絡安全的培訓大致可以包括理論培訓、產(chǎn)品培訓、業(yè)務培訓等。通過培訓可以任何兩有效解決企業(yè)的網(wǎng)絡安全問題,同時,還能減少企業(yè)進行網(wǎng)絡安全修護的費用。
三、企業(yè)網(wǎng)絡安全的維護措施
(一)使用防火墻技術。防火墻技術采用的核心思想是在相對不安全的網(wǎng)絡環(huán)境中建構一個相對安全的子網(wǎng),也是目前國際上最流行、使用范圍最廣的一種網(wǎng)絡安全的技術。防火墻可以監(jiān)控進出網(wǎng)絡的通信數(shù)據(jù),讓允許訪問的計算機和數(shù)據(jù)進入內(nèi)部網(wǎng)絡,將不允許進入計計算機的數(shù)據(jù)拒之門外,限制一般人員訪問內(nèi)網(wǎng)及特殊站點,最大限度地阻止網(wǎng)絡中的黑客訪問企業(yè)內(nèi)部網(wǎng)絡,防止他們更改、拷貝、毀壞重要信息。因此,防火墻可以有效阻擋外網(wǎng)的攻擊。目前,為了提高企業(yè)網(wǎng)絡的安全性,企業(yè)網(wǎng)絡中的防火墻設置一般遵循以下原則:依照企業(yè)的網(wǎng)絡安全策略及安全日標,設置有效的安全過濾規(guī)則,嚴格控制外網(wǎng)不必要的訪問;配置只允許在局域網(wǎng)內(nèi)部使用的計算機的IP地址。供防火墻識別,以保證內(nèi)網(wǎng)中的計算機之間能正確地迸行文件或打印機等資源的共享。
(二)數(shù)據(jù)加密技術。企業(yè)如果要通過外網(wǎng)傳送一些比較重要的機密文件和數(shù)據(jù),則必須使用加密技術對文件和數(shù)據(jù)進行保護。加密技術和防火墻技術的配合使用,可以大幅度提高信息系統(tǒng)和數(shù)據(jù)的安全性,有效地做到防止文件和數(shù)據(jù)外漏的危險。
(三)入侵檢測技術。在不良的企業(yè)競爭中,會有許多入侵其他企業(yè)的網(wǎng)絡、盜取商業(yè)機密的現(xiàn)象出現(xiàn)。為確保企業(yè)的信息安全,可以在企業(yè)網(wǎng)絡中安裝入侵檢測系統(tǒng),這樣就可以從計算機網(wǎng)絡的若干關鍵點收集信息,并分析這些信息,從中發(fā)現(xiàn)公司的網(wǎng)絡中是否存在違反安全策略的行為和入侵跡象,系統(tǒng)一旦檢測到可疑的地址,便會自動切斷入侵者的通信,并及時發(fā)送警告給企業(yè)的網(wǎng)絡管理員,對企業(yè)的信息進行有效地安全保護。
5月9日,國務院召開常務會議,研究部署推進信息化發(fā)展、保障信息安全工作。健全安全防護和管理和加快安全能力建設成為本次國務院會議頒布的《關于大力推進信息化發(fā)展和切實保障信息安全的若干意見》(下稱《意見》)的工作重點。
《意見》強調(diào),要健全重要信息系統(tǒng)和基礎信息網(wǎng)絡要與安全防護設施同步規(guī)劃、同步建設、同步運行,強化技術防范,嚴格安全管理,切實提高防攻擊、防篡改、防病毒、防癱瘓、防竊密能力;加強地理、人口、法人、統(tǒng)計等基礎信息資源的保護和管理,強化企業(yè)、機構在網(wǎng)絡經(jīng)濟活動中保護用戶數(shù)據(jù)和國家基礎數(shù)據(jù)的責任;完善網(wǎng)絡與信息安全基礎設施,加強信息安全應急等基礎性工作,提高風險隱患發(fā)現(xiàn)、監(jiān)測預警和突發(fā)事件處置能力;加大信息安全技術研發(fā)力度,支持信息安全產(chǎn)業(yè)
發(fā)展。
英國政府高度重視信息安全,在近三年之內(nèi)連續(xù)兩次出臺了國家網(wǎng)絡安全戰(zhàn)略,2011年11月25日的《英國網(wǎng)絡安全戰(zhàn)略》對英國信息安全建設做出了戰(zhàn)略部署和具體安排,英國推進信息安全建設的做法對我國有哪些借鑒意義?
英式樣本
《英國網(wǎng)絡安全戰(zhàn)略》全文共43頁,文件正文由“網(wǎng)絡空間驅動經(jīng)濟增長和增強社會穩(wěn)定”、“變化中的威脅”、“網(wǎng)絡安全2015年愿景”和“行動方案”四個部分組成,介紹了戰(zhàn)略的背景和動機,并提出了未來四年的戰(zhàn)略計劃以及切實的行動方案。該戰(zhàn)略繼承了2009年英國的網(wǎng)絡安全戰(zhàn)略,并繼續(xù)在高度重視網(wǎng)絡安全基礎上進一步提出了切實可行的計劃和方案。
《英國網(wǎng)絡安全戰(zhàn)略》的一個總體愿景是在包括自由、公平、透明和法治等核心價值觀基礎上,構建一個充滿活力和恢復力的安全網(wǎng)絡空間,并以此來促成經(jīng)濟大規(guī)模增長以及產(chǎn)生社會價值,通過切實行動促進經(jīng)濟繁榮、國家安全以及社會穩(wěn)定。
在此愿景下,其設立的四個戰(zhàn)略目標分別為應對網(wǎng)絡犯罪,使英國成為世界上商業(yè)環(huán)境最安全的網(wǎng)絡空間之一;使英國面對網(wǎng)絡攻擊的恢復力更強,并保護其在網(wǎng)絡空間中的利益;幫助塑造一個可供英國大眾安全使用的、開放的、穩(wěn)定的、充滿活力的網(wǎng)絡空間,并進一步支撐社會開放;構建英國跨層面的知識和技能體系,以便對所有的網(wǎng)絡安全目標提供基礎支持。
為實現(xiàn)上述目標,英國政府配套出臺了三個行動原則。第一是風險驅動的原則:針對網(wǎng)絡安全的脆弱性和不確定性,在充分考慮風險的基礎上建立響應機制。第二是廣泛合作的原則:在國內(nèi)加強政府與私營部門以及個人的合作,在國際上加強與其他國家和組織的合作。第三是平衡安全與自由私密的原則:在加強網(wǎng)絡安全的同時充分考慮公民隱私權、自由權和其它基礎自由權利。
與此同時,《英國網(wǎng)絡安全戰(zhàn)略》還規(guī)定了個人、私營機構和政府的規(guī)范和責任。它要求個人在網(wǎng)絡空間應做到基本的自我保護,懂得基本的安全操作知識,也要為各自在網(wǎng)絡空間中的行為承擔責任;私營機構在網(wǎng)絡空間不僅要做到主動的安全防御,還要與政府機構和執(zhí)法機關等互相合作來面對挑戰(zhàn),另外還要抓住網(wǎng)絡安全產(chǎn)業(yè)發(fā)展帶來的機遇;政府在網(wǎng)絡空間要在降低政府系統(tǒng)本身風險的同時,發(fā)揮其在網(wǎng)絡安全構建方面的主導作用。
在具體實施細則方面,《英國網(wǎng)絡安全戰(zhàn)略》配套制定了八個行動方案支撐點,分別是:
明確戰(zhàn)略資金在各機構的分配方式。該戰(zhàn)略明確了未來四年中投入的6.5億英鎊的分配方式,以確保英國以一種更積極的方法來應對網(wǎng)絡威脅。在英國國家通信總局的支持下,一半左右的資金將被用于加強英國檢測和對抗網(wǎng)絡攻擊的核心功能。
加強網(wǎng)絡安全國際合作。英國將積極與其他國家和國際組織展開合作,以共同開發(fā)網(wǎng)絡空間行為的國際規(guī)范或“交通規(guī)則”。
降低政府系統(tǒng)和關鍵基礎設施的風險。英國將結合本國國情,與掌控關鍵基礎設施的私營機構展開合作,開發(fā)嚴格的網(wǎng)絡安全標準,推動建設威脅信息共享的“網(wǎng)絡交換機”。
建立網(wǎng)絡安全專業(yè)人才隊伍。英國將采取認證培訓、學科教育、資金支持以及繼續(xù)舉行網(wǎng)絡安全挑戰(zhàn)賽等方式建立核心專業(yè)人才隊伍,并鼓勵有“道德感的”黑客參與進來。
構建網(wǎng)絡犯罪法律體系。英國將在鼓勵舉報網(wǎng)絡犯罪的同時,針對網(wǎng)絡犯罪行為構建強力的法律框架,以支持執(zhí)法機構應對網(wǎng)絡犯罪。英國還將致力于建立應對跨國網(wǎng)絡犯罪的合作機制,以杜絕“避風港”的存在。
提高公眾網(wǎng)絡安全意識。英國將運用媒體宣傳來幫助大眾了解和應對網(wǎng)絡威脅,普及不同層次的網(wǎng)絡安全教育,與互聯(lián)網(wǎng)提供商合作以幫助個人確認是否受到網(wǎng)絡侵害,將為所有人提供明確的網(wǎng)絡安全建議。
增強商業(yè)網(wǎng)絡安全功能。英國認為商業(yè)領域是網(wǎng)絡空間犯罪和經(jīng)濟間諜活動的最大受害者,政府應與消費者和私營結構一起增強商業(yè)網(wǎng)絡安全功能,包括建立信息共享的網(wǎng)絡“交換機”、制定相關標準以及重點確保在線消費安全等。
培育網(wǎng)絡安全商業(yè)機會。英國將在國家通信總局等部門的技術支持下,化威脅為機遇,在網(wǎng)絡空間中樹立網(wǎng)絡安全競爭優(yōu)勢,以促進經(jīng)濟增長,最終將之轉化為英國的競爭力優(yōu)勢之一。
戰(zhàn)略背后
無疑,《英國網(wǎng)絡安全戰(zhàn)略》旨在提升網(wǎng)絡安全產(chǎn)業(yè)國際競爭力,確保英國擁有一個安全的網(wǎng)絡環(huán)境?!队W(wǎng)絡安全戰(zhàn)略》中不止一次提到要確保英國在網(wǎng)絡安全產(chǎn)業(yè)處于國際領先地位。
與美國的《網(wǎng)絡空間國際戰(zhàn)略》相比,英國政府并不謀求網(wǎng)絡空間的主導地位,而是將注意力集中在維護本國網(wǎng)絡安全、加強本國網(wǎng)絡安全產(chǎn)業(yè)競爭力、創(chuàng)造網(wǎng)絡安全商業(yè)機遇等方面。作為該戰(zhàn)略核心的“英國2015年愿景”中,在短短的60余字中分別兩次提到“促進經(jīng)濟大規(guī)模增長”和“促進經(jīng)濟繁榮”,充分表明英國政府通過網(wǎng)絡安全促進經(jīng)濟發(fā)展的
決心。
當前包括英國在內(nèi)的歐洲依然處于金融危機導致的困境,例如經(jīng)濟發(fā)展低迷、政府赤字居高不下、失業(yè)率持續(xù)增加等。英國政府敏銳的意識到了網(wǎng)絡安全行業(yè)帶來的經(jīng)濟機遇,不惜斥資6.5億英鎊改善網(wǎng)絡安全環(huán)境,增加網(wǎng)絡安全競爭力,以搶占網(wǎng)絡安全行業(yè)市場,確保其“先行者優(yōu)勢”。
此外,戰(zhàn)略中明確提出了要建立相應的法律體系和執(zhí)法隊伍,利用英國先進的相關技術支持網(wǎng)絡安全部門的發(fā)展,健全網(wǎng)絡安全國家響應機制,提高在線公共服務水平,分享網(wǎng)絡安全信息,以及杜絕網(wǎng)絡犯罪國際“避風港”等。這些措施的目的是確保英國擁有安全的網(wǎng)絡環(huán)境,并在網(wǎng)絡安全領域處于優(yōu)勢地位。
我們注意到,《英國網(wǎng)絡安全戰(zhàn)略》細化了戰(zhàn)略實施方案,強調(diào)多方合作機制。英國推進信息安全建設非常注重戰(zhàn)略等文件的可操作性,如其更加強調(diào)戰(zhàn)略的實施細節(jié),并在附錄中詳細闡述了針對四個戰(zhàn)略目標的具體實施方案。戰(zhàn)略實施方案分別從政策導向、執(zhí)法體系、機構合作、技術培訓、人才培養(yǎng)、市場培育以及國際合作等各方面提出了實施細則,具有很強的可操作性。
針對網(wǎng)絡空間結構的復雜性,英國政府認識到網(wǎng)絡安全需要網(wǎng)絡空間構成各方的廣泛參與,該戰(zhàn)略從多維度提出建設多方合作機制,包括在英國國內(nèi)增強政府與私營機構、政府與個人、私營機構與個人之間的合作,以確保三方在構建安全網(wǎng)絡空間發(fā)揮各自的角色;在國際上加強本國政府與他國政府、本國政府與國際組織之間的合作,以確保英國在網(wǎng)絡安全領域的國際主導地位。
再造
英國在重視網(wǎng)絡安全的基礎上,提出將網(wǎng)絡安全作為新的經(jīng)濟增長點,以便刺激經(jīng)濟增長、擺脫當前的經(jīng)濟困境。英國針對網(wǎng)絡安全的具體做法對我國有著重要的借鑒意義。
一是加快制定我國的網(wǎng)絡安全戰(zhàn)略。近年來,各個國家愈發(fā)重視網(wǎng)絡空間安全問題,將網(wǎng)絡安全提升到國家戰(zhàn)略高度。例如美國了《網(wǎng)絡空間國際戰(zhàn)略》,印度推出了《國家網(wǎng)絡安全策略草案》等。我國雖然對網(wǎng)絡安全發(fā)展也非常重視,但是尚停留在安全保障、被動防御的階段,還沒有形成推進網(wǎng)絡安全的戰(zhàn)略體系,還沒有出臺過國家網(wǎng)絡安全戰(zhàn)略。因此,國家應立足國家層面,加快制定并出臺我國網(wǎng)絡安全戰(zhàn)略,明確網(wǎng)絡空間是我國的新疆域,并將保障網(wǎng)絡空間安全作為新時期維護國家利益的重要任務,確定我國網(wǎng)絡安全發(fā)展戰(zhàn)略目標、戰(zhàn)略重點和主要主張,全方位指導我國網(wǎng)絡安全建設。
二是制定切實可行的戰(zhàn)略實施方案。網(wǎng)絡安全戰(zhàn)略的實施任務多、涉及面廣,必須由各部門聯(lián)合制定切實可行的實施方案,協(xié)作推進,確保戰(zhàn)略實施?!队W(wǎng)絡安全戰(zhàn)略》非常注重戰(zhàn)略的可實施性,可操作性。這一點對我國具有非常大的參考價值。我們應進一步加強網(wǎng)絡與信息安全領導小組對我國網(wǎng)絡安全的統(tǒng)一領導和協(xié)調(diào)職責,提高保障網(wǎng)絡安全、應對網(wǎng)絡犯罪、推動網(wǎng)絡應用和宣傳推廣等工作的協(xié)調(diào)能力。同時,在網(wǎng)絡與信息安全領導小組統(tǒng)一領導和協(xié)調(diào)下,各職能部門要相互配合,針對戰(zhàn)略目標從政策導向、執(zhí)法體系、機構合作、技術培訓、人才培養(yǎng)、市場培育、以及國際合作等方面制定切實可行的實施方案,確保我國網(wǎng)絡安全戰(zhàn)略的順利實施。
三是重視網(wǎng)絡安全產(chǎn)業(yè),促進經(jīng)濟發(fā)展。英國網(wǎng)絡安全戰(zhàn)略地亮點之一是英國政府不僅敏銳地意識到了網(wǎng)絡安全行業(yè)帶來的經(jīng)濟機遇,而且將網(wǎng)絡安全產(chǎn)業(yè)作為英國新經(jīng)濟增長點。《英國網(wǎng)絡安全戰(zhàn)略》明確提出未來四年將斥資6.5億英鎊改善英國網(wǎng)絡安全環(huán)境,充分表明英國政府通過網(wǎng)絡安全促進經(jīng)濟發(fā)展的決心。這一點對我國制定網(wǎng)絡安全戰(zhàn)略也有重要的啟示作用。我國制定網(wǎng)絡安全戰(zhàn)略不僅應著眼于構建安全的網(wǎng)絡空間,還應該高度重視網(wǎng)絡安全行業(yè)帶來的經(jīng)濟增長。在制定國家戰(zhàn)略時,應明確提出鼓勵網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的政策、資金、法律等方面措施,推動我國網(wǎng)絡安全企業(yè)做大做強和安全產(chǎn)業(yè)快速發(fā)展,充分發(fā)揮網(wǎng)絡安全產(chǎn)業(yè)在我國經(jīng)濟增長中的帶動作用。
關鍵詞:醫(yī)院;信息化建設;計算機網(wǎng)絡安全;管理與維護
一、影響醫(yī)院計算機網(wǎng)絡安全的因素
(一)我國信息技術水平的限制
近年來,隨著科學技術的進步,使得我國在信息技術方面取得了較大的發(fā)展,但仍然沒有完全掌握計算機的核心技術,很多的數(shù)據(jù)模塊加密技術以及防火墻技術等都需要借鑒國際上的先進經(jīng)驗。就醫(yī)院而言,目前仍有部分醫(yī)院采用WindowsXP系統(tǒng),而微軟公司已經(jīng)不再為這一系統(tǒng)提供官方的服務支持,這使得WindowsXP系統(tǒng)雖然可以正常運行,但在這一系統(tǒng)中,會存在較多的安全漏洞,這些漏洞會對醫(yī)院計算網(wǎng)絡的安全帶來較大的威脅。
(二)網(wǎng)絡病毒帶來的影響
網(wǎng)絡病毒是影響醫(yī)院計算網(wǎng)絡安全的重要因素之一,網(wǎng)絡病毒具有較強的傳播性和破壞性,往往一臺計算機感染上網(wǎng)絡病毒,便會造成整個醫(yī)院系統(tǒng)中的計算機都會受到影響,進而會對醫(yī)院計算機網(wǎng)絡安全帶來較大的危害。目前,隨著網(wǎng)絡病毒的升級換代,使其更具隱秘性,一旦操作不規(guī)范,便會很容易導致計算機染上網(wǎng)絡病毒,而且網(wǎng)絡病毒還具有較強的寄生性和潛伏能力,很難對其進行徹底的查殺,這使得網(wǎng)絡病毒的危害較大,會對醫(yī)院的計算機網(wǎng)絡帶來十分不利的影響。
(三)網(wǎng)絡黑客帶來的影響
除了網(wǎng)絡病毒之外,網(wǎng)絡黑客也是影響醫(yī)院計算機網(wǎng)絡安全的重要因素之一。黑客自計算機得到應用之后便已經(jīng)存在,多年來一直是影響計算機網(wǎng)絡安全的重要隱患。網(wǎng)絡黑客會為了滿足自身的利益需求,而利用先進的計算機網(wǎng)絡技術破壞他人的計算機網(wǎng)絡系統(tǒng),進而竊取他人的重要信息,既包括商業(yè)機密、個人隱私,也包括銀行和網(wǎng)銀賬號密碼等,這會使計算機用戶蒙受較大的損失。對于醫(yī)院而言,一旦計算機網(wǎng)絡遭到黑客的攻擊,如果不能提前做好防范措施,會導致醫(yī)院的大量信息數(shù)據(jù)丟失或遭到破壞,進而給醫(yī)院造成較大的損失,并且大量患者醫(yī)療數(shù)據(jù)的丟失或者被損壞,也會給患者帶來較大的危害。
(四)用戶缺乏安全意識
計算機用戶缺乏安全意識,也會造成計算網(wǎng)絡安全風險。由于部分計算機用戶為了方便,往往會采用較為簡單的賬號的密碼,甚至是多個賬戶公用一個口令,這種錯誤的操作方式會造成比較嚴重的計算網(wǎng)絡安全隱患。另外,還有一些用戶在使用移動設備過程中,由于缺乏安全意識,往往沒經(jīng)過徹底的殺毒便直接應用,這很容易造成計算機染上病毒。除此之外,計算機用戶缺乏安全意識,對網(wǎng)絡上的釣魚鏈接缺乏有效的辨別能力,一旦受釣魚鏈接的誘惑,點擊這些鏈接,也會造成計算機染上病毒。
二、醫(yī)院信息化建設中計算機網(wǎng)絡安全管理維護的具體措施
(一)制定完善的醫(yī)院計算機管理制度
提升醫(yī)院信息化建設過程中的計算機網(wǎng)絡安全,要先要注重建立健全計算機管理制度,通過完善的管理制度來降低網(wǎng)絡安全事故的發(fā)生幾率。為此,醫(yī)院應成立專門計算機網(wǎng)絡安全管理部門,并將醫(yī)院計算機網(wǎng)絡安全責任由該部門負責。由計算機網(wǎng)絡安全管理部門根據(jù)醫(yī)院的實際情況制定相關管理制度,并且要求醫(yī)院全體人員嚴格遵守。除此之外,還應建立定期的網(wǎng)絡安全培訓機制,定期對醫(yī)院的全體人員進行計算機網(wǎng)絡安全方面的培訓,通過培訓幫助醫(yī)院人員掌握規(guī)范的計算機操作技術,加強其安全防范意識和處理計算機網(wǎng)絡安全風險的能力。醫(yī)院工作人員也應嚴格要求自己,規(guī)范操作計算機,在應用計算機的過程中,要注重定期進行病毒的查殺,要做到不登錄外網(wǎng),避免醫(yī)院的計算機網(wǎng)絡遭到病毒的入侵。要經(jīng)常更換口令,并且注重提升口令的復雜程度,增加口令被破譯的難度。
(二)定期修補漏洞和查殺病毒
目前,我們所使用的網(wǎng)絡安全防護軟件主要有防火墻以及殺毒軟件等。通過應用防火墻,可以有效攔截外來的病毒的入侵;通過應用殺毒軟件,可以對計算機中已經(jīng)存在的病毒進行查殺,進而起到保護計算機網(wǎng)絡安全的作用。因此,計算機用戶應注重定期對計算殺毒軟件以及防火墻進行更新升級,并定期應用殺毒軟件對計算機中的病毒進行查殺。與此同時,在計算機的使用過程中,要及時修補計算機中的漏洞,及時下載補丁對計算機中的漏洞進行修復,避免網(wǎng)絡病毒或者黑客利用計算機漏洞入侵計算機。
(三)使用加密技術加強權限管理
應用加密技術,可以有效提升計算機網(wǎng)絡的安全性,進而降低數(shù)據(jù)信息被盜取的幾率。與此同時,要注重加強對自身網(wǎng)絡的權限管理,嚴禁未經(jīng)授權的人員登錄醫(yī)院的計算機。在醫(yī)院與外界進行遠程醫(yī)療會診時,可以使用專用的通道,這樣可以有效提升網(wǎng)絡的安全性。除此之外,相關部門應加大對醫(yī)院計算機網(wǎng)絡安全重要性的宣傳力度,進而提升人們的網(wǎng)絡安全意識,這樣可以使醫(yī)院計算機網(wǎng)絡得到多方面的管理和維護。
三、結束語
醫(yī)院的計算機網(wǎng)絡安全,不僅關乎著醫(yī)院的正常運轉,而且也關乎著患者的人身生命安全,因此,在醫(yī)院的信息化建設過程中,必須注重對計算機網(wǎng)絡安全的管理與維護,保障患者的信息安全。
參考文獻
關鍵詞 網(wǎng)絡安全;網(wǎng)絡威脅;對策
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2013)17-0155-01
在現(xiàn)代社會中,人們生活在兩類相互關聯(lián)的社會:物理世界社會和信息社會。在物理世界的社會中我們必須遵守社會的秩序,社會才能和諧發(fā)展、進步。同樣,信息社會環(huán)境中我們也需要遵守信息社會的某種秩序,而信息安全提供了實現(xiàn)信息社會秩序的技術基礎。
隨著寬帶戰(zhàn)略、移動互聯(lián)網(wǎng)、云計算、電子商務、網(wǎng)絡媒體、微博、微信等新技術新業(yè)務的相互促進、快速發(fā)展,這些新技術的寬帶、泛在、移動、智能、融合、不對稱等特性帶來的安全威脅不斷呈現(xiàn)出來,網(wǎng)絡安全形勢日益嚴峻。
本文主要介紹了中國網(wǎng)絡安全的現(xiàn)狀、網(wǎng)絡安全威脅類型,并闡述對策。
1 網(wǎng)絡安全現(xiàn)狀
在當今信息化社會中,信息作為戰(zhàn)略資源,扮演著重要的角色。無論是生活中的水、電、煤氣等付費,還是商業(yè)、政務等工作中的業(yè)務處理,信息技術正在慢慢改變我們傳統(tǒng)的生活和工作方式。同時,信息在獲取、處理的安全性是信息技術的又一個重點。信息安全性關系到國家的安全和社會的穩(wěn)定。
2013年,中國互聯(lián)網(wǎng)絡信息中心(CNNIC)了《2012年中國網(wǎng)民信息網(wǎng)絡安全狀況研究報告》,報告中顯示,我國僅有15.2%的網(wǎng)民沒有遇到網(wǎng)絡安全事件。在眾多網(wǎng)絡安全事件中,網(wǎng)絡釣魚日漸猖獗,影響金融服務和電子商務的發(fā)展,境內(nèi)網(wǎng)站的釣魚頁面2萬多個。移動互聯(lián)網(wǎng)惡意程序數(shù)量急劇增長,Android平臺成重災區(qū),惡意程序樣本10萬多個。
拒絕服務攻擊(DDOS)仍然是影響互聯(lián)網(wǎng)安全最主要的威脅。我國境內(nèi)日均發(fā)生攻擊流量超過1G的較大規(guī)模的DDOS事件1千余起,約為2011年的近3倍。在監(jiān)測發(fā)現(xiàn)的拒絕服務攻擊事件中,約有88%的被攻擊目標位于境內(nèi)。采用技術日趨綜合復雜化,從攻擊網(wǎng)站本身逐漸轉為攻擊網(wǎng)站所使用的權威域名解析服務器,使其承載的大量其他網(wǎng)站的域名解析間接受到影響。甚至對互聯(lián)網(wǎng)整體運行安全造成影響。
APT攻擊的惡意程序頻現(xiàn),國家的基礎設施面臨嚴重威脅。2012年,境外約有7萬多個木馬或僵尸網(wǎng)絡控制服務器控制了我國境內(nèi)1000萬余臺主機,較2011年增長56.9%和59.6%。
總之,隨著新技術的發(fā)展,網(wǎng)絡安全問題會變得更加錯綜復雜,影響將不斷擴大,我們應加強防范,積極分析應對,保證社會的穩(wěn)定。
2 網(wǎng)絡安全威脅
網(wǎng)絡安全威脅經(jīng)歷了“對攻擊者而言,沒有任何好處”的蠕蟲時代、“攻擊目標為賺錢”的逐利時代、現(xiàn)在處于竊密時代,竊取政治、經(jīng)濟、軍事等秘密。在未來,黑客們會有更多想法、更多能力、更多機會、更多資源,將會造成更大的破壞。
1)網(wǎng)絡安全威脅從動機上劃分,可分為故意性威脅和無意性威脅。故意性威脅是指人為的有目的、有意圖的對計算機系統(tǒng)攻擊。無意性威脅是指操作人員由于自然災害或疏忽或錯誤操作而造成的威脅。
2)網(wǎng)絡安全威脅從結果上劃分,可分為主動威脅和被動威脅。主動威脅是指在非授權的狀態(tài)下故意修改系統(tǒng),比如入侵、篡改消息、重發(fā)消息等。被動威脅是指在非授權的狀態(tài)下不修改系統(tǒng),比如信息竊取,破譯密碼等。
3)網(wǎng)絡安全威脅從來源上劃分,可分為內(nèi)部威脅和外部威脅。威脅可來自企業(yè)網(wǎng)絡的內(nèi)部,也可以來自企業(yè)網(wǎng)絡的外部。內(nèi)部威脅通常損害較大,因為一般安全保護“防外不防內(nèi)”,同時內(nèi)部員工,了解機構運作,常常攻擊核心資源,威害最大。
3 安全對策
1)建立和完善網(wǎng)絡安全立法,細化網(wǎng)絡違法犯罪法律界定范圍和量刑標準,加大網(wǎng)絡違法犯罪的打擊力度,做到有法可依、執(zhí)法必嚴、違法必究。
目前,我國網(wǎng)絡安全的法律法規(guī)還處于初級階段,有很多法律規(guī)定空白,對于不斷出現(xiàn)各種各樣網(wǎng)絡違法行為,不能及時立法應對。政府部門應不斷完善安全審計、法律法規(guī)等各項章制度。在制定法律法規(guī)時,應真正了解當前企業(yè)的現(xiàn)狀,不要脫離實際,細化違法行為。例如,日前,兩高要對“網(wǎng)絡誹謗”進行立法,當誹謗信息轉發(fā)超過500次以上,即可判刑。此外,還要加大對網(wǎng)絡犯罪的打擊力度。針對特定目標類網(wǎng)絡安全威脅,要具有重要戰(zhàn)略價值的保護目標,提高網(wǎng)絡安全保障基礎技術能力。這要求政府要對基礎系統(tǒng)和重要信息系統(tǒng)加大網(wǎng)絡安全保障投入。
2)加強公共互聯(lián)網(wǎng)網(wǎng)絡環(huán)境的治理。加強網(wǎng)絡的管理,凈化網(wǎng)絡空間。對網(wǎng)上商城、增值電信新業(yè)務經(jīng)營者網(wǎng)絡安全管理,加強行業(yè)自律。同時,繼續(xù)開展針對木馬、僵尸網(wǎng)絡、移動互聯(lián)網(wǎng)惡意程序、網(wǎng)絡釣魚、拒絕服務攻擊等安全威脅清理和處置。
3)加強全民信息安全教育。
當前,應加強信息安全的教育,普及信息安全知識,做好自身防護。一方面將網(wǎng)絡安全的教育與日常教育結合起來,比如在各級學校、企事業(yè)單位中普及網(wǎng)絡安全知識。從小做起,從己做起,會使用網(wǎng)絡安全防護工具進行網(wǎng)絡安全防護,要及時修復漏洞,安裝常用殺病毒和安全防護軟件。還可以利用各種媒體宣傳網(wǎng)絡安全知識,通過報紙、雜志、網(wǎng)站等媒體開設專欄,制作動畫等方法,提醒個人數(shù)據(jù)資料保護,謹慎電子交易、網(wǎng)上支付等操作。另一方面要建立專業(yè)的完善的網(wǎng)絡安全人員培訓體系,對于專門從事網(wǎng)絡安全工作的人員,要經(jīng)常分階段培訓,通過培訓了解國內(nèi)外網(wǎng)絡安全現(xiàn)狀和先進技術、對于現(xiàn)有的網(wǎng)絡威脅,應學習哪些專業(yè)技能。要確保網(wǎng)絡的重點部門、關鍵環(huán)節(jié)有專業(yè)的、經(jīng)驗豐富的安全管理人員,進而提高整個系統(tǒng)的安全防護能力。
4 結論
網(wǎng)絡是人類文明的產(chǎn)物,現(xiàn)在人們越來越依賴網(wǎng)絡,在網(wǎng)絡帶給人們方便、快捷的同時,網(wǎng)絡帶來的網(wǎng)絡安全問題也威脅著人們的正常生活。本文只對現(xiàn)在網(wǎng)絡安全現(xiàn)狀進行分析,提出一些對策。在未來我國網(wǎng)絡安全重點在于:APT攻擊風險持續(xù)加深,信息竊取和欺詐,移動互聯(lián)網(wǎng)惡意程序將持續(xù)增加,大數(shù)據(jù)云平臺發(fā)展帶來新的風險。對于這些重點問題,如何防范是我們今后繼續(xù)要探討的問題。
參考文獻
[1]楊慧.網(wǎng)絡安全技術的發(fā)展現(xiàn)狀和未來發(fā)展趨勢[J].電腦知識與技術,2010(35).
關鍵詞:網(wǎng)絡安全;校園網(wǎng);計算機病毒;防火墻
中圖分類號:TP393.18 文獻標識碼:A文章編號:1007-9599 (2011) 08-0000-01
The Campus Network Security and Defense Technology
Yao Weiguo,Zhang We
(Nanchang Institute of Technology,Nanchang330000,China)
Abstract:The concept of security from the network,analyzes the current campus network security risks,and then make the campus network management,technical and emergency response of specific measures and several commonly used network security technology to ensure the campus network system To safe operation.
Keywords:Network security;Campus network;Computer virus;Firewall
計算機網(wǎng)絡安全是計算機安全概念在網(wǎng)絡環(huán)境下的擴展,深入了解計算機系統(tǒng)安全的基本概念,是進一步了解計算機網(wǎng)絡安全的基礎。國際標準化組織為計算機安全做了如下定義:為保護數(shù)據(jù)處理系統(tǒng)而采取的技術和管理的安全措施,保護計算機硬件、軟件和數(shù)據(jù)不會因偶然和故意的原因而遭到破壞、更改和泄露。
一、目前校園網(wǎng)絡中的主要安全隱患
(一)網(wǎng)絡系統(tǒng)自身的漏洞的威脅。網(wǎng)絡設備和計算機軟件不可能是十全十美的,在設計和開發(fā)的過程中,不可避免會出現(xiàn)一些缺陷和漏洞,漏洞包括許多方面:如操作系統(tǒng)的安全漏洞、數(shù)據(jù)庫及應用軟件的安全漏洞、TCP/IP協(xié)議的安全漏洞、網(wǎng)絡軟件和服務的安全漏洞等。另外,編程人員為自己方便而在軟件中留有“后門”,這些漏洞、缺陷以及“后門”恰恰是黑客進行攻擊的首選目標。
(二)機房軟件系統(tǒng)的漏洞問題。目前,高校網(wǎng)絡機房使用的操作系統(tǒng)軟件大多使用徽軟件的Windows操作系統(tǒng),主要有Windows 2003 Server、Windows xp、linux等,這些系統(tǒng)自身有漏洞,雖然推出了一些針對性的補丁程序,但也不可避免地容易遭到病毒或人為因素的破壞,其存在的系統(tǒng)漏洞已成為網(wǎng)絡攻擊的一大目標。在高校計算機房接入Internet后,使得用戶的信息庫實際上如同向外界敞開了一扇大門,入侵者可以在受害人毫無察覺的情況下侵入信息系統(tǒng),進行偷窺、復制、更改或者刪除計算機信息,給教學帶來很大的影響。
(三)計算機病毒肆虐。由于計算機實驗室上機的人數(shù)多,學生可以攜帶磁盤進出計算機機房,還要上網(wǎng),所以計算機很容易感染上病毒。當其中一臺計算機中病毒后就會成為病毒傳染的源頭,以各種方式傳染其它計算機,輕則破壞文件,影響系統(tǒng)正常運行,重則破壞磁盤數(shù)據(jù)、刪除文件,感染整個機房,甚至造成機房計算機和計算機網(wǎng)絡系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失,導致系統(tǒng)崩潰。
(四)安全保障制度落實不到位。沒有嚴格執(zhí)行用戶的標識與鑒別制度及賬號認證制度對主要信息進行加密,對登錄數(shù)據(jù)庫服務器的用戶的權限沒有進行嚴格的限制,同時沒有隨時清除不需要的系統(tǒng)和賬戶和不需要的網(wǎng)絡服務等,不能有效地防范病毒對系統(tǒng)和網(wǎng)絡的攻擊。
二、防范技術及措施
對于不同的計算機網(wǎng)絡安全威脅,我們該如何防范呢?筆者認為,建設相對較好的防范體系必須從管理、技術及應急方案等方面入手。
(一)管理層面。
1.建設完整的防范制度和防范策略。針對一個校園網(wǎng)制定安全保密制度、校園網(wǎng)用戶接入互聯(lián)網(wǎng)安全使用手冊,對大型移動存儲設備和U盤的使用進行嚴格要求或控制,比如說有些實驗室只允許郵件收發(fā)文件,不允許采用上述設備。對重要數(shù)據(jù)嚴格執(zhí)行時時備份制度。
2.每周上報安全檢查和運行機制報告。建立周上報機制,通過對網(wǎng)絡中運行的設備、流量、故障率等報告分析,得出網(wǎng)絡設備及軟件運行是否正常,發(fā)現(xiàn)問題主導原因,針對性的優(yōu)化設置,增強運行能力。
3.加強網(wǎng)絡安全培訓,提高用戶安全防范意識。所有用戶進行定期網(wǎng)絡安全的培訓,提高用戶自身防范能力。對網(wǎng)絡中心或機要中心的主負責人簽訂保密協(xié)議,進行專業(yè)化、強化實踐能力的培訓。密碼實行多元化管理體制,定期更換并做記要日志備案。
4.建立有效的網(wǎng)絡安全防范、病毒防治體系和系統(tǒng)恢復方案。校園網(wǎng)的管理部門要嚴密注意國家計算機病毒應急處理中心的病毒疫情,及時做好預防工作,避免大規(guī)模疫情暴發(fā),同時對各級網(wǎng)絡及服務器系統(tǒng)做好系統(tǒng)恢復應急預案,當病毒爆發(fā)時,可盡快恢復系統(tǒng),將損失降到最低。
(二)技術層面。
1.優(yōu)化網(wǎng)絡方案設計。對網(wǎng)絡拓撲圖進行優(yōu)化設計,按實際情況合理的劃分成若干個子網(wǎng)。每個子網(wǎng)對應固定的交換機端口,區(qū)域的計算機只能在相應的位置范圍內(nèi)使用。
2.建立一卡通制度。所有用戶進行實名制(職工號)入網(wǎng)登記,通過數(shù)據(jù)加密、身份驗證等來核實通信對方的真實身份等。設置入網(wǎng)時限,如在設定的時間內(nèi)無流量,自動斷開網(wǎng)絡。對有問題的PC機,可以迅速確定位置并解決問題。
3.采用硬件、軟件網(wǎng)絡防火墻技術、入侵防御系統(tǒng)及核心交換機上的訪問控制規(guī)則。建立硬件、軟件網(wǎng)絡防火墻,入侵防御系統(tǒng)Symantec防病毒系統(tǒng)及核心交換機上配置訪問機制。
4.建立垃圾郵件過濾器、對三大服務器(Web服務器,郵件服務器,F(xiàn)tp服務器)進行加固,對IP訪問限制。
5.外部設備使用的安全方法。對使用外來移動盤及打開電子郵件和互聯(lián)網(wǎng)文件之前先做病毒檢查,確認無毒后再使用或打開。對移動設備打開時,最好使用Windows資源管理器的方式打開,切記不可雙擊打開。
三、結束語
網(wǎng)絡安全是一個綜合性的課題,涉及到技術、管理、使用等許多方面。網(wǎng)絡安全技術與工具是網(wǎng)絡安全的基礎,高水平的網(wǎng)絡安全技術隊伍是網(wǎng)絡安全的保證,嚴格的管理則是網(wǎng)絡安全的關鍵。但任何網(wǎng)絡安全和數(shù)據(jù)保護的防范措施都是有一定的限度,網(wǎng)絡安全只是相對的,沒有一勞永逸的網(wǎng)絡安全體系。在信息網(wǎng)絡化的時代,不斷有新的安全問題出現(xiàn),不斷有新的解決方案,網(wǎng)絡安全作為一個產(chǎn)業(yè)也將隨著新技術發(fā)展而不斷發(fā)展。
參考文獻:
[1]韓筱卿.計算機病毒分析與防范大全(第2版)[M].北京:電子工業(yè)出版社,2008
關鍵詞:計算機網(wǎng)絡;網(wǎng)絡安全;保密管理
中圖分類號:TP393文獻標識碼:A文章編號:1007-9599 (2011) 08-0000-01
Security Management Analysis of Computer Network
Lu Jun
(College of Technology,Xiaogan University,Xiaogan432000,China)
Abstract:Modern information and network technology,widely used for information management in China to bring the convenience,but also to network security management has put forward higher requirements.At present,there is confidentiality of network security management a sense of inadequate measures and other issues.To solve these problems,I believe that organizations should be kept confidential from the strengthening,strengthening security,and strengthen the application of the key security technology aspects.
Keywords:Computer network;Network security;Security management
信息技術的發(fā)展給我們的生活帶來了日新月異的變化,計算機網(wǎng)絡在我們的生活中的應用越來越廣泛,發(fā)揮的作用也越來越重要,現(xiàn)代信息技術和辦公自動化的優(yōu)勢也越來越明顯。金融銀行業(yè)務上網(wǎng),政府上網(wǎng)等工程已經(jīng)全面開始。然而,一些網(wǎng)絡泄密事件時有發(fā)生,給國家安全、金融安全帶來了嚴重的威脅。這主要是我國計算機網(wǎng)絡安全保密工作中存在的保密觀念淡漠、保密措施不力等原因造成的。
一、當前計算機網(wǎng)絡安全的現(xiàn)狀
(一)保密觀念亟待加強。在工作中,很多工作人員的密保人員淡薄,部分密保人員的思想仍然存在偏差,他們認為在工作中“無密可?!被蛘摺氨C軣o用”,缺乏網(wǎng)絡安全的意識和密保常識。一些工作人員沒有關與密保方面的法律意識,對于計算機網(wǎng)絡密保工作不夠重視。保密觀念的淡薄使得密保工作人員對于網(wǎng)絡密保設施的建設不夠重視,使得一些網(wǎng)絡處于不設防的狀態(tài)。另外,保密觀念的淡薄,也是密保人員在具體網(wǎng)絡保密管理工作中的懈怠的重要原因之一。
(二)部分人員的信息管理素質(zhì)亟待提高。一些保密人員對于計算機網(wǎng)絡安全技術的掌握程度不夠。有些密保工作人員仍然認為,只要添加防火墻、進行網(wǎng)絡加密,設置身份驗證系統(tǒng)密保網(wǎng)關就可以達到網(wǎng)絡安全的要求。而在實際的工作中,對于密保設置的檢查和維護并不夠重視,直接造成了泄密事件的發(fā)生。另外,在網(wǎng)絡安全密保工作中,普遍存在著重視硬件建設而忽視軟件建設的情況,網(wǎng)絡密保技術的建設仍然需要完善。
(三)保密管理執(zhí)行不力。在有些網(wǎng)絡安全保密管理工作中同時存在著“無章可依”和“有章不依”的情況。一些單位雖然制訂了一定的保密管理制度,但只是將之束之高閣,而沒有很好的貫徹實施,有的單位則存在保密管理制度不健全的情況。雖然國家已經(jīng)出臺了相關的保密管理規(guī)定,但是每個單位卻沒有相關的實施細則,保密制度不夠具體,缺乏可操作性。
二、加強計算機網(wǎng)絡保密管理的主要措施
(一)加強保密組織制度的建設。首先,應當完善網(wǎng)絡安全的組織領導機構建設。網(wǎng)絡安全的組織領導系統(tǒng)應當由行政領導、系統(tǒng)管理人員和安全管理的領導共同組成。在實際的工作中則要貫徹密保工作的領導責任制,按照“誰主管,誰負責”的原則,對于密保工作的管理責任到人,這樣出現(xiàn)密保問題時才能及時處理,并且追究責任時可以找到人。最后,網(wǎng)絡密保系統(tǒng)需要經(jīng)常進行檢查和更新,防患于未然。另外保密人員要養(yǎng)成積極學習的習慣,在工作中積極學習,提高自己的信息管理素質(zhì),學習新情況,解決新問題。
網(wǎng)絡安全管理的制度建設同樣重要。比如,在計算機網(wǎng)絡安全的管理工作中,系統(tǒng)的訪問權限應當嚴格控制,禁止越權操作。采取嚴密的技術管理措施,比如要定期更換系統(tǒng)口令、每天更換操作口令,對于重要數(shù)據(jù)應當備份并且異地存放,對重要信息載體應當妥善保管。另外,應當完善外來人員訪問制度、服務器機房出入和操作制度、管理員網(wǎng)絡維護制度等相關保障制度的完善。最后,在實際的工作中,要狠抓各項制度的具體落實,使其真正起到規(guī)范行為的作用。還要在檢查監(jiān)督上下功夫,對于網(wǎng)絡安全管理要定期檢查和抽查,保證保密管理制度的監(jiān)督執(zhí)行。
(二)加強人員培訓。對于計算機網(wǎng)絡保密人員的培訓應當包括兩方面的內(nèi)容,一是通過宣傳教育加強密保人員的保密意識。二是提高密保人員的信息管理技術。首先,應當加強人員的保密觀念,通過學習《保密法》,加強人員的法律意識。通過經(jīng)典案例的剖析,讓保密人員意識到計算機網(wǎng)絡密保的重要性,從而提高保密意識,增強保密觀念。另外,應當建立完善的保密培訓機制,對密保人員進行多層次培訓,使密保人員形成良好學習意識并培養(yǎng)其學習能力,打造一個信息素質(zhì)強硬的網(wǎng)絡保密隊伍。
(三)加強關鍵網(wǎng)絡密保技術的應用。在網(wǎng)絡安全管理工作中應當加強對訪問控制、信息加密等關鍵性密保技術的應用。訪問權限設置是指對于合法用戶在文件和數(shù)據(jù)操作方面進行讀寫、執(zhí)行等權限的設置。在內(nèi)外網(wǎng)之間設立訪問權限設置是內(nèi)部網(wǎng)保密最有效、最經(jīng)濟的途徑之一。所以,在網(wǎng)絡計算機保密工作中,應當做好訪問權限的應用。在內(nèi)部網(wǎng)中應當確定合法用戶的使用權限,避免越權使用。另外,對程度不高的系統(tǒng)可以按用戶類別進行訪問控制,對于程度高的則要控制到單個用戶。
信息加密是提高信息保密性和完整性,防止信息被破析的重要手段,也是最有效和最可靠的手段。通過在計算機網(wǎng)絡的入口設置保密網(wǎng)管,對內(nèi)部網(wǎng)出網(wǎng)文件進行保密標識,以及在計算機網(wǎng)絡中設置密鑰管理可以提高信息的保密性,為計算機網(wǎng)絡安全提供保障。
參考文獻:
[1]馬備,沈峰.計算機網(wǎng)絡的保密管理研究[J].河南公安高等專科學校學,2001,5
[2]蔡春暉.對計算機網(wǎng)絡安全策略及安全技術的若干思考[J].中國新技術新產(chǎn)品,2010,23
關鍵詞:網(wǎng)絡;信息;計算機;安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)09-0059-02
1 網(wǎng)絡安全的重要性
網(wǎng)絡安全從用戶的角度而言,就是保護用戶的數(shù)據(jù)不被竊取和破壞,使得用戶數(shù)據(jù)的完整性和隱私性得到保障。對于網(wǎng)絡安全服務提供者而言,就是保障網(wǎng)絡服務的持續(xù)性不被破壞以及所提供的網(wǎng)絡服務穩(wěn)定可靠。網(wǎng)絡安全無論對于國家的安全戰(zhàn)略、還是社會穩(wěn)定發(fā)展還是個人都有著非常重要的意義,常見的網(wǎng)絡安全問題包括物理安全、網(wǎng)絡結構安全、系統(tǒng)安全、應用安全以及管理風險。
2 引起網(wǎng)絡安全問題的分析
1)TCP/IP協(xié)議本身的安全設計不足
TCP/IP(Transmission Control Protocol/Internet Protocol)協(xié)議族從誕生于二十世紀六十年代,至今已經(jīng)五十多年了,其設計之處更多地強調(diào)的是高可開發(fā)利用性以及對于用戶方便性的考慮,而對于安全性考慮不足,安全方面更多的讓應用層的協(xié)議去實現(xiàn),這本身就是非常嚴重的安全漏洞,另外協(xié)議存在的安全漏洞一旦被網(wǎng)絡攻擊者利用,直接對網(wǎng)絡安全造成了嚴重的威脅。常見的TCP/IP協(xié)議族漏洞有,TCP三次握手機制中的漏洞(如虛假的SYN/ACK報文),IP協(xié)議漏洞(IP協(xié)議是面向無連接的傳輸協(xié)議,數(shù)據(jù)報根據(jù)IP頭部的地址進行路由判斷,而對于源地址不做任何判斷,這就產(chǎn)生了一些依靠源地址作為確認的網(wǎng)絡服務,容易被偽造而引起的安全漏洞)等。這都是網(wǎng)絡協(xié)議自身缺陷引起的網(wǎng)絡安全問題,而當前新一代的IPV6協(xié)議由于受到政治等因素的影響,被動推廣的情況較為明顯。總之,由于TCP/IP協(xié)議設計不足導致一些安全問題,往往較難防范,例如常見的SYN Flood網(wǎng)絡攻擊。
2)支撐網(wǎng)絡協(xié)議以及網(wǎng)絡設備的操作系統(tǒng)安全性引起的網(wǎng)絡安全問題
操作系統(tǒng)作為網(wǎng)絡協(xié)議的運行環(huán)境以及各種物理硬件資源的管理者,其安全問題也是造成網(wǎng)絡安全問題的重要方面。通常操作系統(tǒng)的安全問題主要表現(xiàn)在以下幾個方面:首先,系統(tǒng)安全漏洞,類似于網(wǎng)絡協(xié)議的安全漏洞,操作系統(tǒng)也存在安全漏洞,這些漏洞主要是由于系統(tǒng)設計的邏輯上缺陷而引起的,漏洞一旦被非法人員利用(通過植入木馬、蠕蟲病毒),來進行對主機實現(xiàn)控制或者破壞行為,使得用戶數(shù)據(jù)或者提供的服務遭到威脅。通常而言,操作系統(tǒng)的漏洞波及范圍比較廣泛,以當前桌面操作系統(tǒng)的首屈一指的Windows系列而言,一旦出現(xiàn)了操作系統(tǒng)漏洞世界范圍的主機都有可能以此遭受攻擊。拿Windows XP操作系統(tǒng)而言,最容易被攻擊和利用的操作系統(tǒng)漏洞包括UPNP服務漏洞、升級程序漏洞、.幫助和支持中心漏洞、服務拒絕漏洞、RDP漏洞等。因此,從操作系統(tǒng)的角度而言加強系統(tǒng)的維護是解決操作系統(tǒng)安全性引起的網(wǎng)絡安全問題。
3)應用軟件的選用不合理
如果說操作系統(tǒng)是計算機資源的大管家,那么應用軟件則是計算機發(fā)揮具體功能的實現(xiàn)者。通常應用軟件的漏洞主要由于軟件開發(fā)者的無意或者是由于編程語言(如C、Java語言)的局限性引起,以C語言為例,緩沖區(qū)溢出是較為常見安全漏洞,一旦應用軟件沒有檢查數(shù)據(jù)存儲大小而相近的內(nèi)存空間就有被覆蓋擔風險,而一些惡意操作者將地址空間指向可執(zhí)行的破壞軟件就帶來了緩沖區(qū)安全問題,進而給主機和網(wǎng)絡都帶來了巨大安全隱患。除此之外,一些用戶為了貪圖便宜往往在網(wǎng)絡中隨意下載一些來源不明或者是被破解的應用軟件進行安裝使用,該類應用軟件往往蘊含著后門程序以及安全漏洞,在為用戶提供服務的同時悄無聲息的就將用戶的主機進行了感染??梢姡瑧贸绦蛞鸬木W(wǎng)路問題,也應當引起人們的關注。
4)計算機應用者缺乏安全意識
計算機應用者缺乏安全意識,進行各種危險性操作而引起的網(wǎng)絡安全問題也是值得注意的重要方面。通常表現(xiàn)在幾個方面,第一,缺乏或者沒有相應的安全操作意識,該類計算機應用者尤其沒有基本的安全操作技能,對于計算機的使用僅僅停留在特定的應用程序或者功能上;第二,為了貪圖方便將殺毒軟件、安全保護軟件以及防火墻等功能有意的關閉,該類應用者具備一定的計算機操作技能,而缺乏安全意識,往往認為網(wǎng)絡攻擊或者破壞行為不易發(fā)生在自己身上;第三,沒有按照計算機使用管理進行各類應用程序的合理使用,例如隨意將一些網(wǎng)絡端口暴露在公共網(wǎng)絡之上,在各類應用程序中使用一些弱口令,將本地的文件不加限制的進行網(wǎng)絡共享等??梢?,計算機應用者作為各類主機的直接操作人員其缺乏安全意識或安全操作技能也容易引起網(wǎng)絡安全問題。
3 網(wǎng)絡安全對策探究
1)加強計算機操作系統(tǒng)的安全性
提升計算機操作系統(tǒng)的安全性是應對網(wǎng)絡安全的首要措施。常見的操作系統(tǒng)維護手段有兩個方面,其一,定期對操作系統(tǒng)存在的漏洞進行打補?。ㄖ牟僮飨到y(tǒng)供應商如Microsoft公司會定期一些補?。┎僮?,如Windows XP操作系統(tǒng)的 sp1補丁包,通過打補丁能夠將已發(fā)現(xiàn)的安全漏洞進行及時修復從而減少因為該方面的系統(tǒng)漏洞而引起的網(wǎng)絡安全問題;其二,應該對一些操作系統(tǒng)供應商不再支持的系統(tǒng)進行更新升級,如應避免Windows 95等早已缺乏支持版本的使用,當然對于新版本的升級和更新常常伴隨著安裝使用費用的開支,但是相較于用戶數(shù)據(jù)以及網(wǎng)絡服務的安全性而言,進行操作系統(tǒng)的更新?lián)Q代還是非常必要的。再次,還可以將一些網(wǎng)絡服務(如web服務、數(shù)據(jù)庫服務)部署到網(wǎng)絡安全問題相對較少的Unix和Linux操作系統(tǒng)平臺之上??傊訌姴僮飨到y(tǒng)的安全性對于應對網(wǎng)絡安全問題是極其關鍵的。
2)選用正版以及來源渠道正規(guī)的應用軟件
有了操作系統(tǒng)層次的安全保障,加強應用軟件的選擇和使用也是應對網(wǎng)絡安全問題的重要方面。首先,對于應用軟件的選取,應從一些知名的、來源正規(guī)的廠商或者軟件供應者的網(wǎng)站上進行下載,例如非常有名的apache組織,提供了各式各樣開源軟件項目,還有我國自主的WPS辦公軟件,堅決杜絕使用一些被破解的應用軟件;其次,還應做好應用軟件的維護升級工作,升級工作一方面能夠豐富應用軟件的功能或者使用便捷性,另一方面應用軟件的升級也伴隨著對于一些軟件漏洞或者邏輯錯誤的修正過程。當然,對于一些應用軟件的使用例如Email的使用,在使用完成以后應當通過安全退出的方式進行相關工作的結束,因為這些應用往往會在本地存儲一些包含用戶關鍵數(shù)據(jù)的Cookie或者緩存數(shù)據(jù),通過安全退出能夠及時的刪除該類敏感數(shù)據(jù)。總之,對于應用軟件的選取和應用方面都應本著“來源正,操作規(guī)范”的原則應對以此可能引起的網(wǎng)絡安全問題。
3)合理的運用防火墻等技術的運用
防火墻技術的使用能夠有效地進行數(shù)據(jù)的過濾,常見的防火墻類型有網(wǎng)絡層防火墻(以IP封包過濾技術為核心,運行于TCP/IP協(xié)議棧上),應用層防火墻(主要運行于應用層,如常見的FTP數(shù)據(jù)流)以及數(shù)據(jù)庫防火墻(基于數(shù)據(jù)庫安全防護的,并以數(shù)據(jù)庫協(xié)議分析和安全控制操作技術相結合)。防火墻技術的應用能夠有效地過濾掉一些不全的數(shù)據(jù)連接以此保障內(nèi)外與外網(wǎng)的通信安全。除了防火墻技術以外,常見的路由器在防范廣播數(shù)據(jù)傳輸、交換機的VLAN劃分等技術的應用都是應對網(wǎng)絡安全的重要舉措。
當然,對于殺毒軟件以及安全保護類軟件的應用也是非常必要的,如常見的卡巴斯基、360等安全軟件的應用,能夠進行惡意軟件(木馬程序、蠕蟲病毒等)清除,隨著云技術平臺的應用,通過云特征碼的識別,該類安全軟件對于系統(tǒng)數(shù)據(jù)安全以及信息的保護工作有了進一步的提升。
4)提升計算機操作人員的安全操作技能
計算機操作人員的安全操作意識以及安全操作技能的加強同樣是應對網(wǎng)絡安全的關鍵。對于安全意識的培訓,應通過一些實際的安全事件以及由此引發(fā)的損失為案例進行安全意識教育,使得操作人員能夠具備一定的安全意識;對于安全技能的培訓,應從整體和細節(jié)進行分層次的培訓,例如對于計算機安全操作的基本介紹(定期更換登錄口令、在密碼設置時應當注意的問題,避免數(shù)據(jù)庫中明文關鍵數(shù)據(jù)的保存等),至于細節(jié)部分應按照應用者常用的應用軟件進行詳細的培訓,例如,在進行Tomcat Web服務測試工作結束以后應把打開的8080端口及時關閉,定期清理操作系統(tǒng)中保存的緩存數(shù)據(jù),對于磁盤進行定期的病毒木馬查殺工作。由此可見,計算機應用人員的網(wǎng)絡安全應從意識和實踐操作兩個方面進行加強。
5)網(wǎng)絡協(xié)議升級展望
正如上文所述,網(wǎng)絡安全問題的頻發(fā)的一個重要方面在于IPV4協(xié)議本身的實際漏洞和缺陷,因此對網(wǎng)絡協(xié)議進行升級換代,改用已經(jīng)非常成熟的IPV6協(xié)議能夠從根本上應對網(wǎng)絡威脅。希望各個國家能夠滿懷包容以及合作的態(tài)度面對網(wǎng)絡安全問題。另外,IPV4的網(wǎng)絡數(shù)量也是嚴重不足的,這對于未來物聯(lián)網(wǎng)技術、大數(shù)據(jù)以及云計算等新技術的發(fā)展都是非常不利的,IPV6很好地解決了安全以及網(wǎng)絡數(shù)量方面的問題,期待網(wǎng)絡協(xié)議升級的全球范圍內(nèi)的早日完成。
6)網(wǎng)絡安全的其他方面
除了上述技術和人員方面的加強以外,應對網(wǎng)絡安全問題還應從法律建設以及道德建設兩個方面進行提升。通過法律的形式明確網(wǎng)絡行為中“可為和不可為”操作,以法律的權威性威懾侵害他人利益的行為。道德建設作為法律建設的重要補充也發(fā)揮著舉足輕重的作用,從職業(yè)道德、社會公德等諸多道德層次進行加強??傊?,網(wǎng)絡安全問題不單純的是計算機行業(yè)的問題,還涉及國家和社會層次,加強網(wǎng)絡安全體系的構建離不開社會各界以及國家的大力支持。
4 小結
網(wǎng)絡安全伴隨著信息技術在各個行業(yè)的應用變得愈發(fā)重要,為了應對網(wǎng)絡安全問題,本文簡單介紹了引起網(wǎng)絡安全問題的主要原因,并以此給出相應的解決措施,從操作系統(tǒng)、應用軟件、操作人員以及道德和法律的建設等諸多方面進行探討,希望能以此為加強網(wǎng)絡安全提供一定的參考。
參考文獻:
[1] 王培培. 網(wǎng)絡會計信息系統(tǒng)安全對策研究[D].山西財經(jīng)大學,2014.
[2] 孫海玲. 淺析網(wǎng)絡信息化建設存在的安全問題及對策[J]. 信息與電腦:理論版,2014(6):66-68.
[3] 廖博藝. 淺析計算機網(wǎng)絡安全問題與對策[J]. 網(wǎng)絡安全技術與應用,2014(6):236+239.
[4] 楊德保. 淺析黨政機關網(wǎng)絡安全對策[J]. 無線互聯(lián)科技,2014(11):15-16.
[5] 朱姝. 淺析企業(yè)網(wǎng)絡安全與對策[J]. 電腦知識與技術,2014(24):5642-5644.
1設置嚴密的計算機密碼
計算機技術發(fā)展異常迅速,使得人們開始不斷的尋找和探索能夠有效保護計算機內(nèi)部信息安全的方式和途徑,而其中密碼設置就是一種保護計算機信息安全的重要手段和方式。在設置密碼的過程中,必須極力的提升密碼的復雜難度,以此來提高計算機方面的信息安全。很多公司或企業(yè)在對重要客戶方面的信息加密程序設置得過于簡單,因此就直接導致黑客能夠輕而易舉的進入到該企業(yè)的內(nèi)部網(wǎng)絡系統(tǒng)當中,從而竊取重要信息。因此設置密碼必須復雜,盡可能的提高破解的難度,加強數(shù)據(jù)的安全穩(wěn)定性。
2使用和安裝網(wǎng)絡安全防火墻
網(wǎng)絡防火墻的運行原理一般可以從以下幾個方面來進行分析,一是過濾技術,這項技術準確來說是一項事先的設定技術和標準,主要是針對那些在網(wǎng)絡當中進行傳播的信息加以篩選,并排除那些可疑的信息,只允許安全信息通過,以此來實現(xiàn)網(wǎng)絡安全的保護功能。二是監(jiān)測狀態(tài)技術,這項技術主要是通過對網(wǎng)絡當中的搜索引擎來進行系統(tǒng)化的監(jiān)測,同時將一些動態(tài)的信息加以保存,并以此來作為網(wǎng)絡的參考標準,如果發(fā)現(xiàn)其中某個網(wǎng)絡數(shù)據(jù)真正出現(xiàn)異常的變化情況時,則立即終止其繼續(xù)運行。
3提高網(wǎng)絡工作者們的網(wǎng)絡安全意識和技術
這就需要從網(wǎng)絡工作者的方面出發(fā),必須結合網(wǎng)絡安全知識以及網(wǎng)絡安全問題來進行網(wǎng)絡安全的宣傳,并通過這一系列的手段來加強網(wǎng)絡工作者們的網(wǎng)絡安全意識,最終促使其真正認識到由于網(wǎng)絡攻擊所帶來的嚴重性后果,并以此來提升網(wǎng)絡工作者們的安全警惕性,最終防治網(wǎng)絡安全事故的發(fā)生。另外,還可以加強對網(wǎng)絡工作者們進行嚴格的網(wǎng)絡技術培訓,并促使其能夠接觸到更多的先進性網(wǎng)絡知識,以此來提升其通信計算機方面的技術,從而有效的減少來自工作當中的操作失誤情況,最終加強了對網(wǎng)絡計算機的管理,提高了其網(wǎng)絡安全。
二、結語
校園網(wǎng)安全系統(tǒng)的建設是一個龐大而復雜的工程,不可能在短時間內(nèi)完成,也不能有一個完整而周全的解決方案。我們只能是想方設法使學校的網(wǎng)絡更加安全,盡量減少因為網(wǎng)絡安全帶來的損失。在WPDRRC模型中,連接的依次是預警(Warning)、保護(Protect)、檢測(Detect)、響應(Respond)、恢復(Restore)、反擊(Counterattack)六個環(huán)節(jié),內(nèi)層是人、策略、技術三個逐步擴展的同心六邊形(如上圖)。將安全策略變?yōu)榘踩F(xiàn)實,人是核心,策略是橋梁,技術是保證。下面,我們主要從技術保障、安全策略、人員素質(zhì)等三個方面,談談對學校網(wǎng)絡安全系統(tǒng)建設的一些建議和做法。
第一道關――硬件技術保障是防線
通過添加硬件防火墻或者“計算機+軟件”式的防火墻,在內(nèi)部網(wǎng)與外部網(wǎng)之間、專用網(wǎng)與公用網(wǎng)之間構造起第一道保護屏障,最大限度地阻止網(wǎng)絡中的黑客入侵網(wǎng)絡。防火墻對通過的網(wǎng)絡通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執(zhí)行。防火墻還可以關閉不使用的端口,而且還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。防火墻是一個安全策略的檢查站,所有進出的信息都必須通過防火墻,使可疑的訪問被拒絕于門外。
現(xiàn)在筆者所在區(qū)域大部分學校都采用“海蜘蛛”作為路由器,目前使用的是“海蜘蛛”V6.1.0,此版特別適用于校園等對網(wǎng)絡應用高要求的環(huán)境。專門解決校園網(wǎng)電腦中毒、相互攻擊、上網(wǎng)緩慢等現(xiàn)象。此設備能夠輕松實現(xiàn)以下功能。
用戶安全管理:支持各種防火墻策略。提供DNS/IP/網(wǎng)址/關鍵字過濾功能。支持“PPPoE認證+Web認證+驗證碼”的三重防護,有效地防止ARP、DoS類攻擊。
安全隔離每個用戶:采用一戶一線,杜絕用戶間互相攻擊的現(xiàn)象,即使個別電腦中毒也不會對周圍用戶產(chǎn)生任何影響。
智能QoS功能:能對P2P下載、在線視頻等高帶寬應用采用智能化QoS流量控制,有效防止了這些應用對其他用戶網(wǎng)絡的影響。方便對小區(qū)內(nèi)用戶提供高質(zhì)量的網(wǎng)絡服務。
長期穩(wěn)定運行:路由系統(tǒng)基于linux內(nèi)核,能在長時間不間斷的情況下穩(wěn)定運作。
完善的備份支持:支持定時關機重啟,遠程備份路由配置文件,簡化了管理員的工作任務。
日常網(wǎng)絡的監(jiān)管采用《傲科天藍藍安全設備》,可以輕松實現(xiàn):日志審計、信息過濾、行為管理、內(nèi)容監(jiān)控、P2P下載控制、流量管理、策略管理、數(shù)據(jù)安全管理等功能。
通過采用各種防火墻技術和網(wǎng)絡監(jiān)管設備的防護,為校園網(wǎng)的安全建立起第一道安全防線,為學校網(wǎng)絡安全提供有力的技術保障。當然,各所學校的具體情況和網(wǎng)絡規(guī)模有所不同,采用的校園網(wǎng)安全系統(tǒng)也應有所差別,不可能按照同樣的方法,但是可以采用同樣的模式。
第二道關――網(wǎng)絡安全策略是橋梁
校園網(wǎng)使用者或者說接入點越來越多,隨之而來的網(wǎng)絡安全問題也會越來越多,合理的、優(yōu)化的網(wǎng)絡安全策略可以有效地降低安全風險,在技術上實現(xiàn)網(wǎng)絡系統(tǒng)的安全管理,制定有關網(wǎng)絡安全管理的規(guī)章制度,確保網(wǎng)絡系統(tǒng)安全、可靠地運行。網(wǎng)絡安全策略主要涉及以下幾個方面。
物理安全策略:主要包括機房網(wǎng)絡和辦公網(wǎng)絡的物理隔離、機房環(huán)境的建設、防火防盜、電磁干擾、非法用戶入侵等。
訪問控制策略:主要包括重要數(shù)據(jù)的加密、服務器密碼的安全性、密碼定期更新、用戶權限的控制、對于目錄的訪問權限、敏感數(shù)據(jù)的控制、用戶驗證機制等。
VLAN劃分策略:當學校網(wǎng)絡規(guī)模較大時,建議對學校的網(wǎng)絡進行合理地劃分VLAN,劃分可以按照基于端口、基于MAC地址、基于網(wǎng)絡層協(xié)議、根據(jù)IP組播、按策略、按用戶定義、非用戶授權劃分VLAN等多種劃分方式。劃分VLAN的目的主要是避免用戶之間的相互干擾,根據(jù)學校用戶的特點,可以根據(jù)學科進行劃分、根據(jù)課程表進行劃分,可以有效地隔離用戶干擾和進行流量控制。
網(wǎng)絡安全管理策略:為保障校園網(wǎng)的正常運行,規(guī)范各項操作,通過建立各項規(guī)章制度、規(guī)范用戶操作、安全等級管理、管理范圍、有關人員的操作流程、機房管理制度、定期維護制度及應急預案等措施,以起到明確職責,責任到人、有理有據(jù)、保障有力,將網(wǎng)絡安全的風險降到最低,從內(nèi)部管理上防范網(wǎng)絡安全事故的發(fā)生。
第三道關――人員素質(zhì)提升是核心
人員素質(zhì)的提升對校園網(wǎng)的安全起著非常關鍵的作用,我們這里講的人員主要包括兩個方面:一是網(wǎng)絡管理人員,簡單來講就是學校的網(wǎng)管員;二是網(wǎng)絡使用人員,主要是指教師,還包括使用校園網(wǎng)的學生。
網(wǎng)絡管理員技術水平的高低對于保障學校網(wǎng)絡的安全運行起著至關重要的作用,但由于現(xiàn)在很多學校的網(wǎng)管員都是兼職的,沒有接受過專門的培訓,水平參差不齊,短時間內(nèi)很難提升。網(wǎng)管員要通過多種途徑,學習和掌握足夠的信息安全知識,充分理解相關的安全技術、操作系統(tǒng)和應用軟件的安全性能,不斷跟蹤安全新聞動態(tài)、安全技術發(fā)展,養(yǎng)成良好的信息安全習慣,成為學校網(wǎng)絡安全管理的主力軍。
對于普通網(wǎng)絡用戶來說,網(wǎng)絡安全威脅來自兩個方面:一方面是被動的,來自病毒、木馬、惡意腳本和插件以及黑客的攻擊等;另一方面卻是主動的,比如瀏覽掛有木馬的非法網(wǎng)站、釣魚網(wǎng)站、含有病毒的垃圾郵件、含有非法鏈接的聊天信息等。根據(jù)調(diào)查顯示,由于自己無意識地點擊惡意網(wǎng)站而導致中毒木馬的竟然占到了絕大部分。半年內(nèi)有40.5%的用戶沒有遭遇過病毒和木馬的攻擊,這部分網(wǎng)絡用戶有一個共同點:普遍具有良好的網(wǎng)絡安全意識。由此可見,教師網(wǎng)絡安全意識的提升是整個學校網(wǎng)絡安全系統(tǒng)的核心所在。教師網(wǎng)絡安全意識的提升需要經(jīng)常組織相關的網(wǎng)絡安全知識的培訓,使得某些網(wǎng)絡安全隱患被消除在萌芽狀態(tài)。
本站为第三方开放式学习交流平台,所有内容均为用户上传,仅供参考,不代表本站立场。若内容不实请联系在线客服删除,服务时间:8:00~21:00。