网络安全常识汇总十篇
网络安全常识篇(1)
二、高校面临的主要网络安全问题
网络诈骗和意识形态安全是高校日常安全教育管理过程中面临的两个主要挑战。
(一)网络诈骗
网络诈骗是日常生活中我们常见的一种网络安全问题,随着互联网的普及以及运用的广度和深度的深入发展,网络诈骗的事件也是层出不穷,而且形式多样、并越来越往高科技方向发展。相信大家不会忘记全球刚刚经历的蠕虫式勒索病毒,这次病毒的重灾区就在高校和企事业单位,给一些部门造成巨大的损失,这就是一场赤裸裸的典型的网络诈骗事件。如果说这种因技术漏洞带来的网络安全问题可以靠更高的技术来进行解决,那么那些通过人为精心设计的诈骗方式,则可能让人防不胜防,危害极大,如电信诈骗、钓鱼网站、虚假信息等。高校学生即有对网络的大量需求,又往往是网络攻击的群体,特别是高校学生安全意识不强,很容易收到诈骗分子的利用。
(二)网络意识形态安全
由于网络空间虚拟性的特点,很多人都可以在不同的空间自由发表言论,特别是随着自媒体的发展,网络空间成了很多人的第二生活空间,网络意识形态安全受到威胁。国外的敌对势力、社会中一些居心叵测者都可以利用网络来扰乱我国的意识形态,在高校主要是一些国外的社会思潮、极端宗教思想及一些非政府组织的影响。高校学生正处于人生价值观的塑造期,对于网络上充斥的各种思潮如果不加以引导,提升学生的甄辨能力,学生则很可能养成不正确的人生观,时间观,对学生身心毒害极大。一些不法分子,正式看中了学生的这种身心发展特点,打着学术自由的幌子,宣传不负责的言论,在这点上,我们是有过惨痛教训的。特别是现在有一股反全球化的思潮,意识形态的对立有加强的趋势,网络意识形态安全不容忽视。
三、提高高校网络安全的路径探析
提高网络安全应在找准网络安全面临的主要挑战的基础上对症下药,才能起到事半功倍的效果。
(一)提高网络安全意识,加强网络安全教育
网络安全常识篇(2)
随着互联网的飞速发展,网络安全问题日趋突出。在网络安全问题中,人的因素是第一位的。欧洲网络与信息安全局在《提高信息安全意识》中指出:“在所有的信息安全系统框架中,人这个要素往往是最薄弱的环节。只有革新人们陈旧的安全观念和认知文化,才能真正减少信息安全可能存在的隐患。”大学生是国家未来发展的生力军,他们的网络安全意识是网络安全的第一道防线。加强大学生网络安全意识直接关系到国家的未来,增强大学生网络安全意识刻不容缓。
一、大学生网络安全意识薄弱
《第25次中国互联网络发展状况统计报告》显示,虽然网络安全事件频繁发生且造成了较大损失,但网民的安全意识依然较低。仍有4.4%的网民个人计算机未安装任何安全软件,近50%的网民不重视网上的安全公告。笔者对所在学校和其他5所广州高校的大学生进行了随机抽样问卷调查(共发放调查问卷872份),调查显示大学生网络安全意识比较薄弱。
在调查中,100%的学生都有QQ号,86.54%的学生在网上了自己的真实材料,38.7%的学生喜欢用自己的生日、电话号码、学号等来设置QQ密码,26%的学生未给自己的电脑设置开机密码,72%的学生认为自己不会有意识地注意网络安全方面的信息。在回答“您认为避免黑客攻击应该采取哪些手段”时,大多数同学选择法律约束、网络警察管理、使用网络安全产品等,选择提高用户安全意识的学生仅占44.7%。在大学生的观念当中,网上有黑客、病毒、木马,但网络犯罪离自己很遥远,网络安全和自己关系不太大,不妨碍自己在网络上潇洒地游走。
二、大学生网络安全意识薄弱的主要原因
造成大学生网络安全意识薄弱的原因有很多,既有整个网络环境的问题、学校教育的空缺,也有大学生自身网络素质的问题。
(一) 网络不安全因素比较隐蔽
网络不安全因素的隐蔽性欺骗了大学生。大学生普遍认为,网络安全就是指网络信息安全,他们没有感受到自己的网络信息有什么不安全。在调查对象中,只有1.4%的学生有过QQ号、MSN号、网银账号被盗的经历,90.2%的学生认为没有人企图对他们实施数据盗窃。所以,他们想当然地认为网络安全问题不是普通大学生要注意的事情,网络犯罪分子只对高度机密且有价值的数据、银行账户等敏感信息感兴趣,对普通大学生没有兴趣,因为他们没有什么有价值的东西。与此形成鲜明对比的是,《2009年中国网民网络信息安全状况调查报告》显示:“2009年,52%的网民曾遭遇过网络安全事件。网络信息安全对众多网民来说不再只是停留在新闻报道或他人的言谈中,而是需要实际应对和处置的问题。”
美国学者马克・波斯特曾经说过:“随着电脑数据库的降临,一种新的话语、实践便在社会场中运作,你可以把社会当做一个超级全景监狱。”在他看来,数据库构建了一个超级全景监狱,在这里“把我们的私人行为转化成公开布告,把我们的个人言行转化成一种集体语言”。这一观点并非危言耸听,现代网络技术可以把人的每一个网络行为都记录下来,尤其是随着云计算时代的到来,越来越多的网络服务需要把数据上传到服务器。如果需要,通过这些记录可轻易获知个人信息。
事实上,网络安全不仅是指网络信息安全,还包括网络设备安全和网络软体安全。由于技术原因,目前的电脑操作系统都存在安全漏洞,入侵者可以利用各种工具借助系统漏洞入侵他人电脑,或盗取他人的信息,或借用他人电脑对网络实施恶意攻击。所以,网络安全出了问题不只是个人隐私泄露,也不只是频繁地重装系统的麻烦,而是可能导致经济损失,甚至还可能使自己成为罪犯的替罪羊,陷入到法律纠纷当中。
(二)学校网络安全教育的缺位
大学生网络安全知识匮乏、网络法律和道德意识淡薄的现状与学校在网络安全教育方面的缺位有着一定的关系。
1.大学生网络安全知识匮乏。大学生普遍知道诸如防火墙、病毒、木马等网络安全方面的常用术语,有74%的学生知道要给电脑安装防火墙,要定期升级病毒查杀工具。然而,83.6%的学生认为只要有防火墙、防病毒软件等网络安全工具就可以保证他们的安全,却不清楚不良的上网习惯、网络安全工具的不正确使用、系统本身的漏洞等都是危害网络安全的因素。
出现以上现象的原因,在于大学生的网络安全知识一般都是来自于周围的同龄人或互联网,很少是通过学校教育获得的。目前,高校一般都开设了公共计算机课程,但是该课程对于网络安全的教育严重滞后,不能适时地为学生传授网络安全知识。
网络安全知识的匮乏,使得大学生行走在网络危险的边缘而不自知。随着网络诈骗等犯罪现象的出现和攀升,有些大学生开始意识到网络安全问题的存在,然而由于自身相关知识的匮乏,以及网络使用的技能不强,使得他们尽管很关注自己的网络安全,但是对网络上层出不穷的窃取和破坏行为常常发现不了,即使发现了也束手无策。
2.大学生网络法律知识空白,网络道德观念模糊。目前,高校一般没有开设专门的网络安全法制教育课程,大学生对于网络安全的法律法规不太清楚,网络道德观念也比较模糊。在参与网络活动中,多数大学生既不顾他人的安全,也不注意自己的安全,一不小心就触犯了道德和法律。前些年的“铜须事件”“虐猫事件”等就是通过“人肉搜索”找到当事人在现实生活中的姓名、家庭地址、工作单位等个人信息,给他们带来了巨大的舆论压力和心理压力,甚至对其生活造成了很大的负面影响。喜欢“人肉搜索”的人只讲自己的快意,却意识不到这些行为已经构成了对他人隐私的侵害。
(三)大学生对网络的强依赖性削弱了其网络安全意识
每个大学生都怀揣着一个梦想进入大学,然而当大学生活扑面而来时,他们的梦想却“流离失所”,紧张甚至枯燥的生活让他们感到彷徨。与此相反,网络世界的丰富、自由、多彩、轻松深深地吸引着他们:这里方便、快捷、廉价、丰富的娱乐方式成了很多大学生的首选;这里充斥着大量的色情、暴力、迷信等有害信息,对大学生具有极大的诱惑力;这里没有师长的约束,没有复杂的人际关系。于是,他们对网络产生了很强的依赖性,他们在放任自己时,安全意识也逐渐被削弱。
三、大学生网络安全意识培养的对策
网络是大学生日常学习生活中不可或缺的工具,是他们了解世界、与外界联系的重要媒介。高校应该加强大学生的网络使用技能和网络安全意识教育的力度,不断提高大学生的网络使用技能,帮助大学生提高网络安全意识。
(一)充分利用课堂加强大学生的网络安全知识和网络安全法制教育
1.在高校公共计算机课程中增加网络安全知识的内容。目前,高校计算机普及课程的内容主要是计算机常用软件的使用,而关于计算机网络安全的内容比较少。应在该课程中增加两方面的知识:一是计算机系统管理知识,应该适当增加计算机操作系统的安装、设置等知识,增加学生对计算机工作原理的了解,使之了解系统管理用户、文件和其他硬件资源的安全机制。这可以提高学生在网络世界的自学能力和抵御网络侵害的能力。二是网络安全知识,介绍网络安全的基本理论知识和系统安全策略,如加密解密算法、防火墙的工作原理与作用、系统漏洞及修补方法、硬盘保护卡的工作原理与使用方法。教师通过在教学中增加正确使用网络、病毒的处理等知识,引导学生正确看待网络,培养学生良好的上网习惯,使之正确、安全地利用网络资源。
2.加强对大学生的网络安全法制教育。目前,很多高校没有开设专门的网络安全法制教育课程,只是在公共必修课《思想道德修养与法律基础》中涉及健康、安全上网的内容,但是几乎没有涉及相关的法律法规,容易在学生的头脑中留下相关法律的空白。因此,高校在加强大学生的传统道德教育的同时,绝不能忽视网络安全法制教育,应当把网络安全法制教育纳入德育教育的范畴。比如,在课程中增加《计算机病毒防治管理办法》《计算机软件保护条例》等一些重要的法律法规,通过系统的法律知识教育,不断强化学生的网络安全法制意识,提高学生的网上自我约束能力、自控能力和自我保护意识。
(二)积极拓展课外空间,开展形式多样的网络安全教育活动
1.开设网络安全知识专题讲座。开设网络安全知识专题讲座是对课堂教学的一个有效补充,也是有效地引导大学生关注网络安全问题的有效途径。可以就课堂教学中不能深入讲解的问题或薄弱环节举办讲座,如网络行为规范、个人计算机安全策略、计算机病毒的新动向、病毒查杀软件的使用等。通过网络安全知识专题讲座可以培养大学生网络安全意识,引导大学生关注网络安全问题。
2.定期开展网络安全培训。学校应该定期对师生进行网络安全培训,让全体师生一起了解网络风险,形成安全责任意识及行为习惯。在对学生的培训中应指导学生掌握并遵守学校网络使用条款,了解网络中存在的风险,知道如何进行自我保护、如何寻求帮助等方面的基本常识。培训还可以让学生认识到有关数据保护、知识产权方面的法律法规对自身的权利既是限定也是保护。
3.举办丰富多彩的活动。如举办网络安全知识大赛、网络安全知识调查、网络安全主题漫画比赛等,这既可以丰富大学生的业余生活,又可以在校园中宣传网络安全知识,强化学生的网络安全意识。
(三)成立校级的信息安全管理机构
高校应该成立专门的信息安全管理机构,负责校园网的日常安全与管理工作,及时了解本校学生的网络使用情况;定期最新的网络安全信息,让大学生及时了解网络不安全因素的动态。在信息安全管理机构的指导下,使学生养成“网络安全,人人有责”的意识。
参考文献:
[1]蒋莉,杨培静.欧美国家如何培养网络安全意识[J].中国教育网络,2008,(8).
[2]马克・波斯特.第二媒介时代[M].南京:南京大学出版社.2005.
网络安全常识篇(3)
中图分类号TN91 文献标识码A 文章编号 1674-6708(2014)121-0239-02
0引言
随着计算机和网络技术在消防部队的广泛应用,网络安全和信息保密问题也日益凸显。近几年,公安消防部队发生了一些网络违规事件、失泄密案件大多是通过计算机和网络途径发生的,网络攻击、网络窃密和网上违法犯罪等问题日渐突出。在中央网络安全和信息化领导小组第一次会议明确指出:没有网络安全就没有国家安全。下面,笔者就如何加强公安消防部队网络信息安全工作谈谈自己的看法。
1 当前基层公安消防部队网络信息安全现状
1.1网络安全意识普遍不强。
基层公安消防部队官兵在日常工作中要经常性接触互联网、公安信息网和调度指挥网,台式计算机、移动办公终端(笔记本电脑)基本普及,这给广大官兵日常办公带来了很大的方便。但由于部分官兵网络安全意识不强,甚至淡薄,导致出现以下方面:一是U盘、移动硬盘等移动数码存储介质普遍存在公安信息网和互联网交叉使用的问题,易使电脑感染病毒,甚至造成网络失泄密。二是工作用计算机未及时更新升级杀毒软件,致使杀毒软件无法发挥正常的监控和查杀功能。三是打开办公系统或网页浏览信息后,没有随手关闭的意识,致使一些重要内容被外来人员浏览。四是个别官兵网络安全防范知识匮乏,将个人智能手机等便携式上网设备连接公安网充电或下载资料,造成“一机两用”违规。五是公安网电脑和各类服务器密码设置过于简单,且不能定期更换,易遭到恶意登陆,造成重要信息的外泄。
1.2网络信息安全规章制度落实不力
《公安信息网“八条纪律”和“四个严禁”》、《禁止公安业务用计算机“一机两用”的规定》、《公安网计算机使用管理规定》、网络信息系统日巡检、系统日志周检查和数据库备份制度等一系列网络信息安全规章制度未有效落实在日常工作中,麻痹大意思想不同程度存在,造成了基层公安消防部队网络信息安全隐患事件。
1.3网络安全教育组织不到位
大多数基层部队官兵电脑、网络方面的维护知识较少,对于查杀病毒、杀毒软件升级、设置更改密码等一些基本操作都不精通,工作中普遍存在只使用、不懂维护现象,这些因素致使网络信息安全得不到保障有效。多数基层消防部队开展网络安全教育手段较为单一,多是照本宣科的传达上级规章制度,不少单位甚至将士兵上网行为视作洪水猛兽,这种一味去“堵”、“防”的安全教育管理模式,显然不能从根本上解决问题,也达不到提升官兵自身网络安全意识的效果。另外基层消防部队的合同制消防员和文职人员流动性大,也增加了消防部队网络安全教育的复杂因素。
1.4网络安全技术防范措施和手段较为单一
基层公安消防部队的网络信息安全系统建设普遍不到位,网络安全管理平台、威胁管理(UTM)、防病毒、入侵侦测、安全审计、漏洞扫描、数据备份等安全设备缺口较大。受经费制约,不少基层消防部队在信息化项目建设时不能按照有关规定进行网络安全设计,无法同步建设网络信息安全系统。这种现象致使基层部队网络安全技术防范措施和手段较单一,不能及早发现、消除一些网络安全隐患。
2 加强基层公安消防部队网络信息安全的对策
2.1加强网络信息安全教育
基层消防部队要组织官兵经常性地学习部队网络信息安全规章及禁令,积极开展反面警示及法制教育,从中汲取教训,举一反三,使官兵充分认识到网上违纪违规行为的严重性和危害性。针对网络违纪的倾向性问题,加强思想政治教育、革命人生观教育和忧患意识教育,让青年官兵做到正确认识看待网络技术,正确把握自己的言行。可以邀请保密部门进行专题培训、组织案例剖析以及窃密攻防演示等多种形式,进一步强化官兵依法保护国家秘密的自觉性。要加强对文员和合同制队员的岗前培训与安全保密教育工作,对于日常工作中经常接触公安网和内部信息的人员要严格监督和指导,贯彻落实各项安全管理制度,杜绝违纪泄密事件发生,最大限度地消除隐患,确保网络信息安全。
2.2规范日常网络安全检查
应配责任心强、计算机素质较高的官兵为单位网络安全管理员,严格落实网络信息系统日巡检、系统日志周检查和数据库定期备份制度,并将设备运行参数、安全运行情况、故障处理信息等检查、巡检结果造册登记。同时要定期组织开展计算机网络安全自查,确保不漏一人、一机、一盘、一网,对排查出来的问题要逐项登记,落实整改措施,消除隐患,堵塞漏洞。通过经常性的检查评比,在部队内部营造浓厚的网络信息安全氛围,不断提升官兵做好网络信息安全工作的自觉意识,杜绝各类网络信息违纪泄密事件发生,把隐患消灭在萌芽状态,确保网络信息安全稳定。
2.3加强公安信息网接入边界管理
每台接入公安网的计算机必须安装“一机两用”监控程序、防病毒软件,及时更新操作系统补丁程序,坚决杜绝未注册计算机接入公安网络。计算机、公安信息网、互联网必须实行物理隔离。严禁具有WIFI、蓝牙功能的3G手机连接公安网电脑。除移动接入应用外,严禁笔记本电脑接入公安网。严格落实各类应用系统和网站的登记、备案制度,严格上网内容的审批,防止非网管人员随意登录服务器篡改业务系统程序、开设论坛、聊天室、架设游戏网站、非工作视频下载等违规行为。
2.4加强网络信息安全技术保障
基层消防部队要依据《全国公安消防部队安全保障系统建设技术指导意见》,在建设信息化项目时,制定切实可行的网络安全保障规划,加大投入,确保用于网络安全与保密系统方面的投入不低于信息化建设项目投资总额的10%,逐步配备必要的网络信息安全系统,研究网络安全防范技术,建立网上巡查监控机制,提高计算机网络和信息系统的整体防范能力和
水平。
2.5建立健全网络信息责任机制
基层消防部队要按照“谁主管、谁负责”的原则,严格落实公安网络安全和保密工作军政主官负责制,加强公安网络安全和保密工作的组织领导和监督检查,及时研究解决网络信息安全工作中遇到的问题和困难,督促工作措施落实。要严格落实定期网络安全与保密形势分析制度,在内网网站建立网络安全管理专栏,通报网络运行情况和网络安全管理情况。同时加大对网络违规违纪的查处力度,将网络信息安全防范工作全面贯彻到部队日常安全管理工作中,逐步建立健全对网上违规行为的调查、取证、处罚、通报等查处工作联动机制。凡因管理不善、措施不力、工作不落实,发生网络违规违纪事件的,实行问责制和责任倒查制,对直接责任人进行严肃处理。
参考文献
网络安全常识篇(4)
为了做好"网络安全宣传周"活动,在全旗各学校内宣传网络安全知识,我局要求各学校结合实际情况制定本学校活动方案,并于9月19日-25日期间,悬挂"网络安全为人民,网络安全靠人民"的宣传横幅,部分有条件的学校在校园电子屏上不间断显示"国家网络安全宣传周、网络安全为人民,网络安全靠人民"等与网络安全相关的内容,同时全旗各学校采取开展线上线下多渠道的宣传形式,全方位多角度的对网络安全意识的提升加以宣传。通过校园广播电台让全校学生在课余时间对相关知识有深入的了解;通过发动各个班在微信公众平台上学习和观看网络安全知识。在各学校的统一安排下,学生以班级为单位相继开展了以"共建网络安全、共享网络文明"为主题的网络安全班会。通过以上的宣传活动,使学生从最初对网络安全概念淡漠,逐步上升到树立网络安全自我保护意识,同时同学们也纷纷宣传并转载了关于"网络道德和网络素养"的文章,将其运用到生活中,以便更好的创造和谐的网络环境。
二、积极参与网络安全知识竞赛,了解网络安全教育。
认真计划并组织学生参与网络安全知识竞赛,深刻了解网络安全教育活动的必要性。各学校在网络安全宣传周活动期间,组织学生进行了多种形式的网络安全知识的学习,并积极开展了网络安全知识竞赛。竞赛的题目就是生活中常见的网络安全问题,通过竞赛这种方式使学生更加深入的了解网络安全,从而更好的将安全的网络技术运用到学习和生活中。
网络安全常识篇(5)
为了做好"网络安全宣传周"活动,在全旗各学校内宣传网络安全知识,我局要求各学校结合实际情况制定本学校活动方案,并于9月19日-25日期间,悬挂"网络安全为人民,网络安全靠人民"的宣传横幅,部分有条件的学校在校园电子屏上不间断显示"国家网络安全宣传周、网络安全为人民,网络安全靠人民"等与网络安全相关的内容,同时全旗各学校采取开展线上线下多渠道的宣传形式,全方位多角度的对网络安全意识的提升加以宣传。通过校园广播电台让全校学生在课余时间对相关知识有深入的了解;通过发动各个班在微信公众平台上学习和观看网络安全知识。在各学校的统一安排下,学生以班级为单位相继开展了以"共建网络安全、共享网络文明"为主题的网络安全班会。通过以上的宣传活动,使学生从最初对网络安全概念淡漠,逐步上升到树立网络安全自我保护意识,同时同学们也纷纷宣传并转载了关于"网络道德和网络素养"的文章,将其运用到生活中,以便更好的创造和谐的网络环境。
二、积极参与网络安全知识竞赛,了解网络安全教育。
认真计划并组织学生参与网络安全知识竞赛,深刻了解网络安全教育活动的必要性。各学校在网络安全宣传周活动期间,组织学生进行了多种形式的网络安全知识的学习,并积极开展了网络安全知识竞赛。竞赛的题目就是生活中常见的网络安全问题,通过竞赛这种方式使学生更加深入的了解网络安全,从而更好的将安全的网络技术运用到学习和生活中。
网络安全常识篇(6)
高校还应组织学生学习关于网络信息安全的课程,据统计,目前绝大多数的院校都有计算机课程,但是课程的学习重点一般都放在了计算机软件的应用上,而对网络信息安全知识却涉及较少。高校在开设计算机公共课程时,应该详细介绍关于计算机网络安全的相关内容。通过对这些内容的学习,保证学生可以了解并且较为熟练地运用一定的网络安全技术,了解防火墙特点,会使用一些主流的防病毒软件,在使用网络时能提高防范,抵御病毒,自我保护。
二、应对网络攻击教育
有研究资料表明,大学生通过网络攫取他人隐私、盗取他人聊天账号、破坏他人电子文件等事件经常发生。大部分大学生认为“黑客现象”是正常现象,更有部分大学生对“黑客”非常崇拜,很羡慕他们高人一筹的技术,只有少部分大学生认为“黑客”的行为是犯法的,是不道德的。而随着网络技术的飞速发展,网络黑客恶意攻击现象也日益猖獗,很大程度上威胁了网络安全。但是,由于黑客攻击行为所具有的隐秘性、随时性,并且很多黑客行为达不到犯罪的界定值,所以,控制网络攻击行为仅仅从技术和法律上进行控制,力量十分有限。我们要从预防做起,从源头杜绝黑客恶意攻击行为。根据黑客自身的特点来分析,拥有大量丰富知识,掌握了较为高超的计算机技巧的高校大学生,有可能成为黑客的生力军。因此,各高校也必将成为网络安全教育和防范、治理黑客行为的主阵地。在生理发育逐渐成熟后,大学生逐渐注重自我展现,平等的网络平台为他们展示自我提供了可能。有部分学生在成功地进行了一次次的黑客攻击行为后,觉得利用从书本中学到的知识可以做别人做不到的事情,这样可以体现自身价值,使周围的人对自己刮目相看,充分满足自己的虚荣心。
一般进行网络攻击的学生,本身非常爱好互联网和计算机技术,但是他们大多缺乏网络法律知识,网络法律概念模糊不清,他们认为网络就是自由发挥的天地,网络攻击只是网络世界的一些游戏手段,所以那些自认为技术高超的大学生不断地从事黑客活动,却不知道网络黑客行为已经触犯了国家相关法律。各高校在日常的教学工作中,要增设网络安全教育课程,让大学生了解国家的网络法律知识,提高学生的网络法律意识,防止和减少网络安全事件的发生。同时,学校要开展各种网络安全教育活动,创造文明安全的上网环境,利用播音、展示墙、校园论坛、校园网等各种渠道,加大网络相关法规的宣传力度,谴责不良网络行为,使整个高校处于文明合法上网的氛围之中。在德育课程教育中,教师应培养大学生的网络诚信意识、自律意识和自控能力,加强学生的品德修养、荣誉意识,提高大学生网络行为的判断力和自制力。培养学生辨别网络资源优劣的意识,不断约束自己,摈弃网络中的不良信息,充分利用网络中丰富的有利资源,使网络最大限度地为学生所用,为学习服务,使得学生能够正确看待网络,合理运用网络。
三、网络求职安全教育
目前高校就业形势非常严峻,除通过传统的招聘会、职介等方式找工作外,大学生越来越热衷于网络求职,网络给大学生提供了更宽的求职范围,他们可以通过网络查看各地企业的招聘信息,也可以将自己的简历直接投放给有意向的企业,网络求职成为了大学生重要的求职方式之一。不过由于网络门槛低的特点,网络上充斥着虚假的招聘信息和陷阱,存在着极大的安全隐患,这些都让社会阅历尚浅的学生难以辨别。另外,由于网络的安全性较差,可能造成个人信息的泄露,更有甚者,网络求职隐藏着诈骗钱财、骗色陷阱等犯罪行为。因此,高校学生在进行网络求职的同时,还应注重提高自身网络求职安全意识,以应对时代的挑战。
社会高速发展的今天,各高校应该重视网络求职安全问题,在学生就业之前,对学生进行网络求职培训,引导他们辨别网络求职的真伪,遵守网络求职的规范和法则,引导他们思考网络求职中的法律问题。同时,通过学校宣传及培训活动,增强学生的网络求职安全意识,让他们不但要了解网络求职安全的内容,更要在实际的操作中认真贯彻执行。所以,学校可以在校内播音、展示厅、学校网络等媒介上展示网络求职安全的相关知识;还可以进行以“网络求职安全”为主题的主题教育或者知识竞赛等一系列校园活动,在潜移默化中提高学生的网络求职安全意识。最终能够让学生自觉地认识网络求职安全,努力消除网络求职中的安全隐患。
网络安全常识篇(7)
【中图分类号】G64 【文献标识码】A
【文章编号】1007-4309(2013)01-0010-1.5
当前,随着网络、手机等新媒体的快速发展,对在校大学生的学习、生活产生了不可忽视的影响。网络安全作为学校安全工作一个重要方面非常值得学校和教育工作者关注。为了解在校大学生网络安全意识现状,课题组采取随机抽样的方式对在校大学生进行了问卷调查和访谈发现大学生网络安全意识现状以及存在的问题,并提出大学生网络安全教育的相关建议。
一、大学生网络安全意识的现状
为进一步了解当前大学生网络安全意识现状,调研涉及对网络的使用、网络环境的认知、诱惑网站的抵御能力、个人信息保护意识、网络安全防范意识、网络安全防范措施等六个方面的内容,对随机抽样的400名普通本科大学生进行了问卷调查,回收395份,回收率98.7%,同时进行了抽样访谈。调查显示,在大学生中网络使用已非常普及,学生以手机上网和电脑上网为主,大学生已经成为网络最广泛的应用者和最积极的参与者,大学生网络安全意识的现状值得关注。
1.对网络的使用情况
基于问卷和访谈显示,大学生主要通过手机和电脑网络来从事学习和娱乐两大方面的事情:学习方面包括搜索学习资料、了解新闻、招聘信息、关注名人传记和传递交流信息等;娱乐方面包含的就更为广阔,比如微博、人人、QQ、网上购物、交友、游戏和电影等,网络生活已经成为大学生校园生活必不可少的一环。
2.对我国网络安全环境的认识
调查显示,大学生对我国网络安全环境的认识分为四种态度:认为安全且健康的人数仅占16%,认为安全但不健康的人数占到33%,认为健康但不安全的22%,认为不安全且不健康的有29%。网络在给大学生学习生活带来便利的同时,只有很少的一部分学生认为我国的网络安全环境是安全健康的,大部分人都觉得自己生活在不安全或者不健康的网络环境之中,他们对于当前所处的网络环境持有不完全信任的态度。
3.对诱惑网站的抵御能力
在调查中,对于有诱惑性质的网站,有54%的学生不会轻易点击查看;有3%的同学不管不顾,想看就看;还有17%的同学偶尔会点击;只有26%的大学生能够很好地评估其安全性并规避风险。另外,对于黄色和暴力信息的处理,77%的学生从不会登陆,15%的学生偶尔会因为好奇登陆,8%的学生会经常登录。可以看出大多数学生面对危险和低俗信息能够做出理性的判断和有效地处理,但真正具备抵御诱惑网站能力的人比例尚少,大部分学生处理和抵御这些网站的能力尚浅。因此,教会更多的大学生有效识别不安全网页的方法很有必要。
4.对个人信息的保护意识
网络的普及可以使人们更快捷的享受和利用信息,但是随之而来的是网络个人信息安全问题。调查显示,大部分学生对网络安全有较为清晰的认识,有了初步的网络安全意识、安全知识,懂得在进行网络交流和娱乐的行为时保护个人的隐私和个人信息,有一定的信息安全意识;但也有相当一部分学生网络安全意识不强,网络安全知识不丰富,容易粗心大意和疏忽一些日常的网络安全常识,个人信息保护意识薄弱。
5.网络安全防范意识
网络的开放性和共享性在方便了人们使用的同时,也使得网络很容易遭受到攻击。通过调查显示,大部分同学有较强的网络安全防范意识,能谨慎地进行网络购物和交友等行为,比较注重的个人安全和利益的保护,能够清楚意识到网络中的虚假信息和交易,不会轻易上当受骗。但同时也存在小部分群体沉溺于网络环境中不能自拔,忽视网络安全隐患。如有8%的学生认为虚拟环境让人更容易沟通,他们往往网络朋友要比现实朋友多。
6.网络安全防范措施
在大学生运用网络的过程中,除了具备网络安全的防范意识外,还应具备有效的防范措施,以应对各种各样的侵害自身利益、隐私甚至人身安全的状况。经调查研究发现,当大学生在网络中发现侵犯个人隐私的内容时,有27%的学生选择采取立即报警,33%的学生会主动要求的人或者网站删除这些信息,那么还有40%的人会看这些信息是否重要,如果不重要的话则不采取任何措施。另外,当他们发现自己的QQ号、网银、游戏等账号被盗时,39%的大学生会马上修改相应的账号密码;23%的学生选择定期升级杀毒软件和安装补丁;21%的学生打算以后学习相关知识,提高自我保护意识;17%的学生会登陆315消费电子投诉网进行投诉。
二、大学生网络安全存在的问题
通过以上关于大学生网络安全问题的调查研究,并基于对大学生的相关访谈,总结出大学生在网络安全教育方面存在以下几个问题:
其一,网络安全意识淡薄,好奇心重,容易冲动;其二,网络安全知识缺乏,这些非计算机专业的同学对相关网络知识、操作、软件维护和防入侵行为方面的操作知识知之甚少或者不能自如运用;其三,对诱惑网站的有效抵御能力较差,不能很好地评估网页的安全性,有部分群体对黄色和暴力网站抵御能力很差,容易成为诱发犯罪行为的隐患;其四,个人信息保护程度较差。部分大学生群体很容易忽视对自身隐私的保密和自身网络行为的的安全性。其五,网络安全防范能力欠佳,对相关网络安全方面的案例关注甚少,法律维权意识欠缺。
三、对策及建议
网络安全作为校园安全建设的重要环节,既是高等院校教育管理的重要内容之一,也是学生知识技能体系不可缺少的部分。高校要紧跟时代步伐,结合学校实际,充分利用各种条件,通过各种途径和措施,不断加强对学生的网络安全教育,让当代大学生正确面对网络、安全使用网络。
其一,建立健全高校网络安全运行机制。
高校要建立网络安全教育的领导机构,高校党政领导要有“安全重于泰山”的大局意识,在思想上高度重视,在行动上大力支持。其次要建立高校网络安全教育领导小组,把网络管理中心、学生处、保卫处、教务处等部门纳入网络安全教育领导小组,协调好各部门之间的关系,明确各自的职责和分工,将网络安全教育纳入学校计划。学校教务处在网络安全领导小组指导下,统一开展网络安全教育工作,负责对学生进行网络安全教育,制订教育计划,明确教育内容,组织网络安全授课,定期考核效果等。
其二,加强计算机实践操作及网络安全课程。
首先,要对学生加强譬如计算机网络实现技术、病毒防治、防火墙、密码加密、信息数据保存等的实际操作训练,提高解决网络安全问题的能力。积极创造条件让学生参加网络安全实践,提高实际动手能力,增强大学生鉴别网络中有害信息的能力,为网络安全构筑一道坚实的屏障。其次,高校应从自身具体情况出发,制订详细的网络安全教育计划并纳入学校日常教学工作中,将网络安全教育工作制度化、规范化。再次,学校应根据网络安全教育的需要,培养一支具有较强的网络安全意识和网络安全教育能力的师资队伍,开设专门的网络安全教育课程,指导学生处理各种信息和防御不良信息侵害。
其三,定期开展专题性知识讲座。
除了增加计算机实践操作和网络安全教育课程之外,高校还应当定期开展关于网络安全教育的知识性讲座。讲座的内容可以从以下四个方面考虑:第一,网络行为规范与信息安全:讨论大学生应该做一个怎样的网民、如何面对网络消极的、不健康的信息、怎样面对有欺诈倾向的网友和信息;第二,计算机网络安全概述:介绍网络安全的基本理论知识,包括加密解密算法、数字签名机制、身份鉴别,防火墙的工作原理与作用;第三,个人计算机系统安全策略:介绍个人计算机通常采用的安全策略的实现方法,如系统软件的漏洞及修补方法,硬盘保护卡的工作原理与使用方法;第四,网络黑客和计算机病毒:由于黑客入侵与计算机病毒是一个很普遍的问题,讲座中可以具体地介绍一些技术,如最新的计算机病毒动向,查杀病毒软件的使用等。
【参考文献】
[1]骆懿玲.大学生网络安全意识现状调查及对策[J].中山大学学报论丛,2006(12).
网络安全常识篇(8)
随着网络信息技术的不断发展,网络通信已成为现代人生产生活的重要内容。在开放的网络环境下,随之而来的网络安全问题也日益突出,特别是黑客与病毒攻击泛滥、安全意识薄弱等问题,对网络通信安全带来极大的安全威胁。所以,在日益复杂的网络环境下,切实强化网络通信安全防范,是确保网络通信安全的重要工作。从防范技术、杀毒软件的使用,以及数据加密处理等,都是强化网络通信安全的重要措施。在今后的网络环境中,强化网络安全防范越发重要。
一、网络通信安全性问题
随着网络通信技术的不断发展,网络通信已成为现代人生产生活的重要部分。在开放的网络环境下,网络通信安全问题也日益突出,尤其是源于病毒的攻击、人为因素等,对网络通信安全带来极大地威胁。
1.1软硬件设施存在安全隐患
在软件设计的设计过程中,本身就存在一定的漏洞,给网络通信安全带来隐患。对于商业软件源代码,在网路通信的过程中,如果未构建必要的防范体系,是极易受到外部的网络安全攻击,发生信息被破坏或盗取的问题。
1.2TCP IP服务存在脆弱点
对于因特网而言,TCP IP协议是其基石。由于协议考虑安全防范的因素,会加剧其运行符合,这就造成TCP IP协议在设计上存在安全隐患。TFTP服务、www服务及Finger服务,均依托于TCP IP协议。这就说,在TCPIP广泛的应用领域中,存在不同程度的安全问题,出现TCP IP被非法利用的现象。
1.3人为因素的破坏
相关人员缺乏安全意识,在操作过程中出现黑客恶意盗取或破坏信息数据的问题,给网络通信带来极大的安全隐患。常见的安全威胁有:一是在网络通信县里上,出现监听或窃取信息的行为;二是网络通信数据被人截取或监听;三是传输信息被篡改。
1.4安全策略缺乏
在开放的网络环境下,诸多网站增加了访问权限,无形中增加了内部管理人员滥用情形的出现。同时,一些网络黑客也可利用这点,获取服务中的相关信息,对网络通信的安全带来威胁,不利于网络通信的安全进行。
二、强化网络通信安全的防范措施
2.1采用用户识别技术
为构建安全的网络通信安全环境,采取用户识别技术,可以形成有效地安全防范。基于用户识别技术,可以使网络具有判别能力,以判断访问者是否具备访问权限,这样避免了因非法登录而出现信息被篡改的问题。常用的用户识别技术有:标记识别、口令和唯一标识符等技术,其中口令使用最为广泛。通常情况下,口令由计算机系统生成,以确保口令的保密性;而标记识别则以随机密码卡的方式进行识别,一个口令的物理实现就是一个卡片,这样可以有效地代替传统系统打入一个口令。
2.2计算机病毒的有效防范
网络通信安全威胁的形成,很大程度上源于计算机病毒的攻击。所以,强化计算机病毒的有效防范,对于强化网络通信安全具有十分重要的意义。计算机病毒具有多元化、隐蔽性强等特点,尤其是各类新病毒的出现,严重威胁到网络通信的安全运行。当然,杀毒软件的选择也非常重要,要针对网络安全的需要,选择功能完善、安全性能好的软件,以确保安全防范的有效性。对此,在首都产品的选择时,应考虑一下几点问题:(1)强调杀毒方式与互联网形成有效地集合,以实现对邮件端、网络层进行实时监控;(2)杀毒软件要进行不断地升级,以应对日益变化的网络病毒及黑客的攻击。
2.3对通信数据加密处理
网络通信技术的发展,正不断地改变人们的生产生活,给人们的生活带来极大的便利。但在开放的网络环境下,网络通信安全问题也日益突出,对网络通信的利用带来极大的损坏。
参考文献
[1]曹社香,桑亚辉.网络通信安全策略研究[J].软件导刊,2012(11)
网络安全常识篇(9)
现代网络化时代日新月异的发展,作为人们获取信息、知识的重要途径,网络已和人们的生活密不可分。然而网络诈骗现象却源源不断,以各种形式和手段损害着人们的利益,近些年,网络诈骗更是走向校园,给高校安全教育带来严重的隐患。
一、网络诈骗侵蚀校园的原因分析
校园是人们眼中最圣洁的地方,那里是象牙塔的顶端,那里正孕育着祖国的未来,然而随着网络繁荣时代的到来,网络逐渐遍布校园的每一个角落,像一把双刃剑“刺向”了大学生的眼球,她带来了便捷的同时,也给校园安全带来了无形的隐患――网络诈骗。分析近些年大学生网络受骗的案件,不难发现其中有以下原因:
首先,大学生思想单纯,容易给不法分子可乘之机。现如今的大学生大多都是1995年左右的一代,他们刚刚从高中的课堂走入大学校门,与社会接触少,缺乏社会阅历,即便有些同学也会暑期实践和打工,也是暂时的,时间持续不长,接触范围不广,比起久经社会的职场人士,大学生对待问题的认识不够全面,思想单纯,思维方式更简单直接。因此,大学生群体更容易相信他人,安全防范意识薄弱,不法分子抓住了大学生的这些心理,把“魔爪”伸向校园。其次,大学生对网络的需求性强,安全意识薄弱。高校校园是我国网络传播的主要阵地之一,大学生是网络主要使用者,他们较多的接触网络,更多的是通过网络了解外面的世界,网络游戏、网络购物、浏览网页、网络交友视频等方式逐渐占据着大学生的生活空间。常有大学生感叹,“没有网我们怎么活”!大学生较强的网络依赖性,使他们成为不法分子“下手”的主要对象,给网络诈骗提供可乘之机。最后、网络诈骗的隐蔽性,不易被大学生识别。网络诈骗的隐蔽性表现出犯罪工具智能化、手段多样化、专业性强等等现象,计算机比起传统的作案工具,本身就具有智能化和专业性强的特点。如今的网络不法分子具有熟练的计算机技能,具备一定的网络专业知识,经常使用网络聊天和电子通信工具,有的甚至还是网络黑客和金融知识的高技术人员。犯罪手段更加多样,窃取银行账号、信用卡账号,采用电子邮件转发账单、远程登录等手段篡改用户信息,这些智能化、专业化的犯罪手段往往被大学生忽视,很难被识破。
二、当前我国大学生网络安全教育现状
现今,大部分高校为保证网络安全,都投入大量人力和物力在网络硬件和技术上进行技术开发和建设。网络安全教育作为高校安全教育的重要部分,经常被忽视,网络欺诈行为时常侵蚀校园的现象给高校安全教育带来新的隐患。
(1)高校网络安全教育发展滞后。网络速度的不断更新,网络欺诈手段层出不穷,网络安全隐患也随之变换新衣。解决层见叠出的网络欺诈问题,几次普法知识讲座是无法治疗根本性问题的。根据当下高校的安全教育形势来看,对于网络安全教育的意识显然是滞后的。从教育内容来看,我国现行的教材中提及的网络安全教育,落后于当前迅速发展的网络技术,赶不上学生群体电脑使用脚步。从教育方式来看,高校对于网络安全教育,更多的是采用已发生的案例,讲解网络安全案例发生的原因、分析案件造成的后果。由于教材中的案例发生日期过于久远,根本起不到预防作用,产生失效滞后的影响。
(2)高校对网络安全教育效果不明显。网络安全教育并没有作为重要内容出现在当下的思想政治教育体系之中,只是以短短的篇幅呈现在《思想道德修养与法律基础》课本的章节里,所描述的内容也并不是整本教材的重点,在教学过程中往往被剪短的略过。由于目前高校没有创新网络安全教育方法,依然沿袭传统的教学模式,灌输给学生的是枯燥的理论知识,并不能从本质上提高学生们对于网络诈骗案的认识以及预防意识。在设置教学计划的时候,很少将其纳入教学目标之中,从而没有引起重视,以至学生的不在乎,课堂的不严谨等等导致了网络安全教育效果不显著。
三、加强高校网络安全教育,提高大学生预防网络诈骗意识
提高大学生预防网络诈骗意识,是高校开展网络安全教育的主要任务之一,高校应提高对网络安全教育的重视度,把它列入学生工作的一部分,才能从根源上有效的预防网络诈骗案件再次侵袭校园。
(1)更新网络安全教育的内容,加强预防网络诈骗的宣传。网络安全随着信息科技的发展,也会发生新的变化,需要注意和预防的问题也会应运而生。高校安全管理不应该坐以待毙,应以发展的眼光看待新的网络安全挑战,及时更新网络安全教育内容。首先,应认识到网络教育对于和谐校园的重要性,把它纳入教学计划之一,提高网络安全教育在学生心中的地位。其次,高校应结合社会实际现状,融入当下校园中遇到的网络诈骗案件,增加网络教育的内容,并在课堂教学过程中,对学生进行宣传。最后,在教学内容中,更新网络安全技术。例如,如何预防和处理黑客和计算机病毒的攻击等等。
(2)改进网络安全教育方法,提高大学生预防网络诈骗的意识。防御网络诈骗的意识的方法多种多样,不能仅仅局限在课堂理论教学这一种形式上,应结合课堂理论知识,加强实践活动教学,提高学生对网络安全的重视程度。多开展些趣味性的宣传活动,组织更多的学生参与进来,例如法制知识竞赛,拍摄网络诈骗主题微电影,组织攻克计算机病毒兴趣组,创立网络安全教育社团等等。这些寓教于乐的活动成为理论教学的第二课堂,更容易被学生理解和接受,随着网络安全教育方法的改进和推广,有更多的学生会主动了解网络安全知识,从而提高了预防网络诈骗的意识。
预防网络诈骗是高校安全教育的重要课题,高校应与时俱进,联系社会实际,跟新网络安全教育内容改进网络安全教育方法,提高大学生预防网络诈骗意识。防范网络诈骗侵蚀校园,构建安全、和谐、稳定的高校网络环境。
网络安全常识篇(10)
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)09-0059-02
1 网络安全的重要性
网络安全从用户的角度而言,就是保护用户的数据不被窃取和破坏,使得用户数据的完整性和隐私性得到保障。对于网络安全服务提供者而言,就是保障网络服务的持续性不被破坏以及所提供的网络服务稳定可靠。网络安全无论对于国家的安全战略、还是社会稳定发展还是个人都有着非常重要的意义,常见的网络安全问题包括物理安全、网络结构安全、系统安全、应用安全以及管理风险。
2 引起网络安全问题的分析
1)TCP/IP协议本身的安全设计不足
TCP/IP(Transmission Control Protocol/Internet Protocol)协议族从诞生于二十世纪六十年代,至今已经五十多年了,其设计之处更多地强调的是高可开发利用性以及对于用户方便性的考虑,而对于安全性考虑不足,安全方面更多的让应用层的协议去实现,这本身就是非常严重的安全漏洞,另外协议存在的安全漏洞一旦被网络攻击者利用,直接对网络安全造成了严重的威胁。常见的TCP/IP协议族漏洞有,TCP三次握手机制中的漏洞(如虚假的SYN/ACK报文),IP协议漏洞(IP协议是面向无连接的传输协议,数据报根据IP头部的地址进行路由判断,而对于源地址不做任何判断,这就产生了一些依靠源地址作为确认的网络服务,容易被伪造而引起的安全漏洞)等。这都是网络协议自身缺陷引起的网络安全问题,而当前新一代的IPV6协议由于受到政治等因素的影响,被动推广的情况较为明显。总之,由于TCP/IP协议设计不足导致一些安全问题,往往较难防范,例如常见的SYN Flood网络攻击。
2)支撑网络协议以及网络设备的操作系统安全性引起的网络安全问题
操作系统作为网络协议的运行环境以及各种物理硬件资源的管理者,其安全问题也是造成网络安全问题的重要方面。通常操作系统的安全问题主要表现在以下几个方面:首先,系统安全漏洞,类似于网络协议的安全漏洞,操作系统也存在安全漏洞,这些漏洞主要是由于系统设计的逻辑上缺陷而引起的,漏洞一旦被非法人员利用(通过植入木马、蠕虫病毒),来进行对主机实现控制或者破坏行为,使得用户数据或者提供的服务遭到威胁。通常而言,操作系统的漏洞波及范围比较广泛,以当前桌面操作系统的首屈一指的Windows系列而言,一旦出现了操作系统漏洞世界范围的主机都有可能以此遭受攻击。拿Windows XP操作系统而言,最容易被攻击和利用的操作系统漏洞包括UPNP服务漏洞、升级程序漏洞、.帮助和支持中心漏洞、服务拒绝漏洞、RDP漏洞等。因此,从操作系统的角度而言加强系统的维护是解决操作系统安全性引起的网络安全问题。
3)应用软件的选用不合理
如果说操作系统是计算机资源的大管家,那么应用软件则是计算机发挥具体功能的实现者。通常应用软件的漏洞主要由于软件开发者的无意或者是由于编程语言(如C、Java语言)的局限性引起,以C语言为例,缓冲区溢出是较为常见安全漏洞,一旦应用软件没有检查数据存储大小而相近的内存空间就有被覆盖担风险,而一些恶意操作者将地址空间指向可执行的破坏软件就带来了缓冲区安全问题,进而给主机和网络都带来了巨大安全隐患。除此之外,一些用户为了贪图便宜往往在网络中随意下载一些来源不明或者是被破解的应用软件进行安装使用,该类应用软件往往蕴含着后门程序以及安全漏洞,在为用户提供服务的同时悄无声息的就将用户的主机进行了感染。可见,应用程序引起的网路问题,也应当引起人们的关注。
4)计算机应用者缺乏安全意识
计算机应用者缺乏安全意识,进行各种危险性操作而引起的网络安全问题也是值得注意的重要方面。通常表现在几个方面,第一,缺乏或者没有相应的安全操作意识,该类计算机应用者尤其没有基本的安全操作技能,对于计算机的使用仅仅停留在特定的应用程序或者功能上;第二,为了贪图方便将杀毒软件、安全保护软件以及防火墙等功能有意的关闭,该类应用者具备一定的计算机操作技能,而缺乏安全意识,往往认为网络攻击或者破坏行为不易发生在自己身上;第三,没有按照计算机使用管理进行各类应用程序的合理使用,例如随意将一些网络端口暴露在公共网络之上,在各类应用程序中使用一些弱口令,将本地的文件不加限制的进行网络共享等。可见,计算机应用者作为各类主机的直接操作人员其缺乏安全意识或安全操作技能也容易引起网络安全问题。
3 网络安全对策探究
1)加强计算机操作系统的安全性
提升计算机操作系统的安全性是应对网络安全的首要措施。常见的操作系统维护手段有两个方面,其一,定期对操作系统存在的漏洞进行打补丁(知名的操作系统供应商如Microsoft公司会定期一些补丁)操作,如Windows XP操作系统的 sp1补丁包,通过打补丁能够将已发现的安全漏洞进行及时修复从而减少因为该方面的系统漏洞而引起的网络安全问题;其二,应该对一些操作系统供应商不再支持的系统进行更新升级,如应避免Windows 95等早已缺乏支持版本的使用,当然对于新版本的升级和更新常常伴随着安装使用费用的开支,但是相较于用户数据以及网络服务的安全性而言,进行操作系统的更新换代还是非常必要的。再次,还可以将一些网络服务(如web服务、数据库服务)部署到网络安全问题相对较少的Unix和Linux操作系统平台之上。总之,加强操作系统的安全性对于应对网络安全问题是极其关键的。
2)选用正版以及来源渠道正规的应用软件
有了操作系统层次的安全保障,加强应用软件的选择和使用也是应对网络安全问题的重要方面。首先,对于应用软件的选取,应从一些知名的、来源正规的厂商或者软件供应者的网站上进行下载,例如非常有名的apache组织,提供了各式各样开源软件项目,还有我国自主的WPS办公软件,坚决杜绝使用一些被破解的应用软件;其次,还应做好应用软件的维护升级工作,升级工作一方面能够丰富应用软件的功能或者使用便捷性,另一方面应用软件的升级也伴随着对于一些软件漏洞或者逻辑错误的修正过程。当然,对于一些应用软件的使用例如Email的使用,在使用完成以后应当通过安全退出的方式进行相关工作的结束,因为这些应用往往会在本地存储一些包含用户关键数据的Cookie或者缓存数据,通过安全退出能够及时的删除该类敏感数据。总之,对于应用软件的选取和应用方面都应本着“来源正,操作规范”的原则应对以此可能引起的网络安全问题。
3)合理的运用防火墙等技术的运用
防火墙技术的使用能够有效地进行数据的过滤,常见的防火墙类型有网络层防火墙(以IP封包过滤技术为核心,运行于TCP/IP协议栈上),应用层防火墙(主要运行于应用层,如常见的FTP数据流)以及数据库防火墙(基于数据库安全防护的,并以数据库协议分析和安全控制操作技术相结合)。防火墙技术的应用能够有效地过滤掉一些不全的数据连接以此保障内外与外网的通信安全。除了防火墙技术以外,常见的路由器在防范广播数据传输、交换机的VLAN划分等技术的应用都是应对网络安全的重要举措。
当然,对于杀毒软件以及安全保护类软件的应用也是非常必要的,如常见的卡巴斯基、360等安全软件的应用,能够进行恶意软件(木马程序、蠕虫病毒等)清除,随着云技术平台的应用,通过云特征码的识别,该类安全软件对于系统数据安全以及信息的保护工作有了进一步的提升。
4)提升计算机操作人员的安全操作技能
计算机操作人员的安全操作意识以及安全操作技能的加强同样是应对网络安全的关键。对于安全意识的培训,应通过一些实际的安全事件以及由此引发的损失为案例进行安全意识教育,使得操作人员能够具备一定的安全意识;对于安全技能的培训,应从整体和细节进行分层次的培训,例如对于计算机安全操作的基本介绍(定期更换登录口令、在密码设置时应当注意的问题,避免数据库中明文关键数据的保存等),至于细节部分应按照应用者常用的应用软件进行详细的培训,例如,在进行Tomcat Web服务测试工作结束以后应把打开的8080端口及时关闭,定期清理操作系统中保存的缓存数据,对于磁盘进行定期的病毒木马查杀工作。由此可见,计算机应用人员的网络安全应从意识和实践操作两个方面进行加强。
5)网络协议升级展望
正如上文所述,网络安全问题的频发的一个重要方面在于IPV4协议本身的实际漏洞和缺陷,因此对网络协议进行升级换代,改用已经非常成熟的IPV6协议能够从根本上应对网络威胁。希望各个国家能够满怀包容以及合作的态度面对网络安全问题。另外,IPV4的网络数量也是严重不足的,这对于未来物联网技术、大数据以及云计算等新技术的发展都是非常不利的,IPV6很好地解决了安全以及网络数量方面的问题,期待网络协议升级的全球范围内的早日完成。
6)网络安全的其他方面
除了上述技术和人员方面的加强以外,应对网络安全问题还应从法律建设以及道德建设两个方面进行提升。通过法律的形式明确网络行为中“可为和不可为”操作,以法律的权威性威慑侵害他人利益的行为。道德建设作为法律建设的重要补充也发挥着举足轻重的作用,从职业道德、社会公德等诸多道德层次进行加强。总之,网络安全问题不单纯的是计算机行业的问题,还涉及国家和社会层次,加强网络安全体系的构建离不开社会各界以及国家的大力支持。
4 小结
网络安全伴随着信息技术在各个行业的应用变得愈发重要,为了应对网络安全问题,本文简单介绍了引起网络安全问题的主要原因,并以此给出相应的解决措施,从操作系统、应用软件、操作人员以及道德和法律的建设等诸多方面进行探讨,希望能以此为加强网络安全提供一定的参考。
参考文献:
[1] 王培培. 网络会计信息系统安全对策研究[D].山西财经大学,2014.
[2] 孙海玲. 浅析网络信息化建设存在的安全问题及对策[J]. 信息与电脑:理论版,2014(6):66-68.
[3] 廖博艺. 浅析计算机网络安全问题与对策[J]. 网络安全技术与应用,2014(6):236+239.
[4] 杨德保. 浅析党政机关网络安全对策[J]. 无线互联科技,2014(11):15-16.
