认识网络安全的重要性汇总十篇
认识网络安全的重要性篇(1)
【摘要】 随着计算机网络技术的迅猛发展,信息的传播方式在不断的改进,有最初的人工传递到有线网络的传递,再由有线网络的传递发展为现在的无线网络的传递。随网络的日益发展,信息安全问题也日益突出,目前计算机网络信息安全主要分两类,计算机信息泄漏和数据破坏。现在网络已是各行各业快速发展的必要手段和工具,因此网络的安全重要性是毋庸置疑。(如需了解更多信息,请联系客服)
认识网络安全的重要性篇(2)
如今全球信息化的速度越来越快,全球的信息产业越来越重视信息安全,特别是现在信息网络化正是发达的时期,信息产业的发展离不开网络安全,如何在网络环境中建立起一个完善的安全系统,身份认证技术就成为了在网络安全中首先要解决的问题。
身份认证技术就是通过计算机网络来确定使用者的身份,重点是为了解决网络双方的身份信息是否真实的问题,使通讯双方在进行各种信息交流可以在一个安全的环境中。在信息安全里,身份认证技术在整个安全系统中是重点,也是信息安全系统首要“看门人”。因此,基本的安全服务就是身份认证,另外的安全服务也都需要建立在身份认证的基础上,使身份认证系统具有了十分重要的地位,但也最容易受到攻击。
一、身份认证的含义
身份认证技术简单意义上来讲就是对通讯双方进行真实身份鉴别,也是对网络信息资源安全进行保护的第一个防火墙,目的就是验证辨识网络信息使用用户的身份是否具有真实性和合法性,然后给予授权才能访问系统资源,不能通过识别用户就会阻止其访问。由此可知,身份认证在安全管理中是个重点,同时也是最基础的安全服务。
(一)身份认证技术的应用
信息安全中身份认证是最重要的一门技术,也是在网络安全里的第一道防线,可以很好的识别出访问的用户是否具有访问的权限,允许通过识别的用户进行访问操作,并进行一定的监督,防止出现不正当的操作情况,同时也是保护计算机不受病毒和黑客入侵的一个重要方法。使用者在进入网络安全系统的时候,先需要让身份认证系统识别出自己的身份,通过了身份认证系统识别以后,再依据使用者的权限、身份级别来决定可以访问哪些系统资源和可以进行哪些系统操作权限。与此同时,进入安全系统时,检测系统需要进行登记,包括记录、报警等,对用户的行为和请求进行记录,并识别出是否入侵了安全系统[1]。
(二)基于网络的身份认证
身份认证系统在安全系统中非常重要,虽然它是最基础的安全服务,但是另外的安全服务都需要它才能完成,只要身份认证系统受到攻击入侵,就会导致系统里的安全措施都无法产生作用,而黑客入侵的首要目标一般都是先攻破身份认证系统。但是因为网络连接具有复杂性、流动性等特点,在复杂的网络环境中会导致身份认证也变得复杂,分析网络运行时的各类因素,可得出在网络环境中的身份认证具有以下特点:
1.虽然在网络中使用身份认证技术后,提高了网络的安全性,但是因为身份认证技术需要使用加密算法来实施复杂计算,就会导致出现实时性变差,降低了网络通信率。
2.身份认真系统在处于单机状态下无法很好的实现。
3.入侵者往往会通过对用户的通信通道上窃听出身份认证信息,从而非法获得合法用户的身份信息,并使用这些截取的身份信息入网。
4.因为使用者一般具有不稳定性和流动性,所以进行身份认证就必须要考虑到相对应的方式,就是确认用户身份进行认证时具有唯一性、完整性,防止出现用户身份冒充、伪造等情况,在此基础上也需要考虑到认证系统是否会对系统流畅运行带来影响。
二、用户身份认证的技术应用
身份认证技术在以后的发展里,首先需要提高其安全性、稳定性、效率性、实用性等特点,在认证终端需要向小型化发展。重点可以从下面几个方面来进行发展:
(一)生物认证技术
生物特征指的是人体自带的生理特征和行为特征。因为每个人的生物特征都具有唯一性,由此来对用户进行验证。生物特征的身份认证方法有着可靠、稳定等特点,也是最安全的身份认证方法。但是在目前还没有哪种生物认证的方法可以保证100%的正确率。因此,怎么提高识别算法和硬件水平来保证高正确率是一个重点。
(二)非生物认证技术
非生物认证一般是采用口令的认证方式,而现在传统的身份认证技术就是使用口令认证。口令认证方法具有简单性、操作性等特点。认证者首先需要拥有用户使用账号,还需要保证使用账号在用户数据库里是唯一的。而主要一般是两种口令的认证方式:一种是使用动态口令,用户在使用网络安全系统的时候,所需要输入的口令都是变化的,不会固定,每次都有变化,就算这次输入的口令被他人获得,但是下次却不可以再次使用。另一种是静态口令,使用用户经过系统设定和保存后,在指定的时间内不会发生变化,一个口令能够长期使用,这种口令相比于动态口令虽然操作简单,但是却没有动态口令安全。
(三)多因素认证
结合利用各类因素认证技术,增强身份认证的安全性。现在手机短信认证和Web的口令认证早已经在网络安全中得到利用,并获得不错的口碑[2]。
三、身份认证的发展趋势
文章介绍了各种身份认证技术手段,也指出了各种身份认证技术所存在的缺陷,把身份认真应用到网络安全中,首先要根据用户认证方式和实际需求来进行综合考虑分析,只要是能够满足用户使用就是最好的,用户使用是否喜欢和安全性能并不一定成正比。在以后的身份认证技术发展中,首先要解决如何降低身份认证机制的通信量和计算量,在降低设备成本和计算时间的同时,也要能够提供一个比较高的安全性能,综合运用多因素认证方法,改变单一因素认证的弊端,使用生物认证技术,改进识别方式和提高硬件水平,保证正确率[3]。
现如今计算机技术发展脚步迅速,相信不久的将来计算机身份认证技术也会更加完善,未来会出现更安全、高性能的身份认证技术,从而充分保障用户计算机的信息安全。
参考文献:
认识网络安全的重要性篇(3)
网络安全不仅涉及物理安全和技术安全,更涉及信息安全和意识形态安全。长期以来,高校的网络建设普遍存在重技术轻教育、重运用轻管理的现象,给网络安全留下了隐患,这既不利于大学生的成长成才,还会对校园稳定和国家安全形成威胁。面对无处不在的网络安全威胁,大学生网络安全教育就非常必要了。
一、我国大学网络安全教育的问题分析
(一)网络安全教育认知不全面
网络安全教育的目的在于培养我国大学生基本的网络安全常识,掌握一定的网络安全知识与能力,进而正确应对和解决或降低网络安全事件带来的伤害,从而确保大学生的健康成长,然而我国的网络安全教育在实际教育过程中,教师、学校对网络安全意识认知不全面,未能形成一套系统、完善的教育方案,也严重缺乏相关机制,“重安全管理,轻安全教育”的现象严重,对学生进行网络安全教育时,也只是单一地宣讲安全意识防范的规章制度,并未做到实质性的安全教育和贯彻落实。
(二)大学生网络安全教育内容的单一性
我国严重缺失大学生网络安全教育的课程设置,极少部分设置网络安全教育课程的学校,其课程内容也局限于:计算机公共课,让学生们掌握计算机操作的基础知识;思想政治教育,为学生讲解网络道德等知识;各类讲座、宣传等进行案例分析。在实际教育过程中,这些课程实施机会较少或并未实施,导致大学生网络安全教育课程体系严重缺失。同时,我国大学网络安全教育内容不全面,严重缺乏网络安全教育实践,导致当前网络安全防范仅局限于不全面的理论知识,严重缺乏实际的防范操作,学生在发生网络安全事故后不能进行及时、正确地处理,从而导致学生个人信息的安全隐患。
(三)大学生网络安全教育资源的缺失
目前我国大学生网络安全教育在师资队伍建设和管理体系等方面严重缺失。学生要切实学习和掌握专业、扎实的网络安全防护知识与技能,就需要有专业、高水平的网络安全教育师资队伍,而我国大多部分高校网络安全教师都是辅导员、班主任、管理教师或是任课教师,专业知识和专业技能不全面、不扎实。网络安全监管体系是保障大学生网络安全的关键。而我国高技网络安全监管体系还处于初期的基础形成阶段,对网络病毒、客攻击等方面的防御功能还有待提升,整个体系对网络安全的监督与管理功能未能得到充分发挥。
二、提升我国大学生网络安全教育的有效措施
(一)强化对大学生网络安全教育的认知
网络信息化在方便大学生学习、生活和社交方式的同时,也带来许多新的挑战。因此,要进一步提升大学生网络安全教育就需要强化社会和学校对大学生网络安全教育的认知,从国家安全和人才培养的高度明确网络安全教育的重要性。政府部门或社会团体要积极借助各种网络媒介进行安全教育宣传。高校要对结合高等教育的要求和大学生的特点,通过外部宣传和内部监管结合的方式进行大学生网络安全教育,提升高校网络安全教育的认知,有效提升大学生网络安全教育的效率。
(二)优化大学生网络安全教育内容
大学生网络安全教育的关键在于教育内容的优质性。因此,要加强大学生网络安全意识,就需要进一步优化网路安全教育的内容。充实网络心理健康和道德教育,网络安全法制教育,网络信息保护和防护意识教育,以及案例和实践教育等内容,提升大学生对网络信息的认识和辨别能力,加强大学生网络安全防护的理论知识,并通过案例和实践强化理论知识,强化实际操作能力,全面保障大学生的网络安全,确保大学生健康上网,健康成长。
(三)构建大学生网络安全教育体系
构建大学生网络安全教育体系是一项系统工程,需要坚持“全员育人”的理念,做好顶层设计和具体落实。
加强大学生网络安全教育的组织管理。建立学校和院系两级组织管理体系。高校应成立由校领导挂帅,党委宣传部、网络管理中心、学生处、教务处和保卫处等部门负责人组成的网络安全教育领导小组,具体负责网络安全教育规划和制度的制定,定期研究和解决网络安全的重大事宜。党委宣传部具体负责全校内网络安全教育的宣传工作,育工作的思想方向;网络管理中心具体负责网络安全的监管和技术保障;学生处具体负责网络安全教育的培训和活动开展,提升网络安全教育的能力和效果等。院系应建立网络安全领导负责制,发挥辅导员、班主任的作用,配合好各职能部门的工作部署,将大学生网络安全教育落实落细。
加强大学生网络安全教育的制度建设。根据国家法律法规的规定,结合高校的育人目标和教育教学的实际,科学制定《高校网络安全教育规划》和《大学生网络安全教育和管理办法》。各院系结合学生特色,制定明确、操作性强的《大学生网络安全教育实施细则》和《大学生网络安全防护预案》。通过科学系统的制度,确保大学生网络安全教育长期有效的开展。
加强大学生网络安全教育的队伍建设。大学生网络安全教育的目标是强化大学生网络安全的认识、认同和意志,认识认同是形成意志的基础。在实现目标的过程中,认识和认同的形成过程中都离不开教育者的教育引导。因此,大学生网络安全教育必须加强队伍建设。发挥理论课老师的主要作用,强化思想政治理论课和计算机基础课的教学。发挥辅导员和班主任贴近学生的优势,强化对学生的日常思想政治教育,及时发现并帮助解决学生的思想和实际问题。加强对任课老师、辅导员和班主任的培训,充实他们网络安全教育的理论储备;选拔他们中的优秀分子,担任学校的网络宣传员或评论员。严格对校内青年教师的选聘和培训,保证社会主义办学方向,杜绝不良言论。建立一支政治可靠强、技术精的网络安全监管队伍,净化网络空间。
创新大学生网络安全教育的阵地建设。面对互联网的复杂形势,高校必须主动出击,发出自己的声音,利用丰富多彩的新媒体和健康向上的内容吸引学生,打破网络上的西方霸权。建设融思想性、知识性、服务性和趣味性于一体的校内网站,根据大学生的需求,及时提供教育和服务。开辟网络安全防护专栏,重点介绍网络安全威胁和应对策略,提供网络安全技术指导。开辟网络互动平台,培育有学生工作经验老师或者辅导员担任网络评论员,就大学生关注的意识形态或价值观的冲突斗争给予教育引导,就学生关心的时事政治事件给予科学理性的分析;在解决思想问题的同时,帮助大学生解决实际问题,宣传各项资助管理政策。与此同时,充分利用微博、微信和QQ群等新媒体,在质和量上牢牢掌握网络安全教育的主动权和话语权。
互联网所具有的技术特征使互联网本身在不同国家行为体之间没有偏向性的立场。然而,互联网可以借助国家对自己的使用和发展,逐步改造国际体系的权力结构。这就是互联网的“非中性”特征,服务于国家权力和国家利益。美国是互联网的创造者,至今掌握着互联网的核心技术和全球网络空间的制网权。随着中美实力差距缩小,美国对中国的战略骚扰和防范增多。这在美国借助网络加强对我国意识形态和价值观的渗透中表现尤为明显。网络安全已经构成对国家安全的威胁。大学生现在是我国网络的主要使用者,由于学识、阅历和技术的限制,他们比其他群体更容易受到网络安全的威胁。网络威胁不仅会影响大学生成长成才,还有可能危及国家事业。因此,对大学生的网络安全教育亟待加强。按照“积极利用、科学发展、依法管理、确保安全”的思路,加强大学生网络安全教育,为国家培养和输送合格建设者和可靠接班人。
认识网络安全的重要性篇(4)
1网络病毒的类型
网络已成为人们日常工作和学习的重要组成部分,其为用户带来了诸多的便利,但网络病毒一直是威胁网络安全运行的最重要因素。目前网络病毒主要以常见的木马病毒和专业的蠕虫病毒为主。木马病毒十分广泛,通常会潜伏在我们常用的软件中,一旦被激活,则会造成系统瘫痪,使重要数据和个人信息资料丢失。蠕虫病毒是一种具有较强危害性的网络病毒,存在传播速度快和传播范围广的特点,其主要是利用用户网络平台和利用计算机系统的漏洞进行传播,会对网络用户带来严重的损失。
2网络病毒侵害的隐患及传播路径
基于网络环境的开放性特点,网络体系中存在若干台计算机,虽然开放的网络环境能够便捷进行网络连接,但也为网络安全带来了较大的隐患。如基于TCP/IP协议下,自己就存在较多的不安全因素,再加之配置不当,则会产生安全漏洞。对于用户而言,自身安全意识较差,对网络安全防范不到位,从而导致网络病毒传播。部分网络病毒为人为恶意攻击,主要是利用网络缺陷和不足来对网络的完整性进行破坏,采取主动攻击的方式来破译重要信息或是破坏用户数据,甚至还存在控制用户主机的情况。当前网络软件应用十分广泛,部分黑客往往利用存在的漏洞或是缺陷来编写后门程序,以此来完成对网络安全的攻击和破坏。目前网络病毒的传播途径主要集中为两种方式,即邮件和漏洞。利用邮件方式进行传播时,则通过利用用户邮件软件平台,并采用一些新奇的文字或是标识来诱使用户激活,使计算机感染上病毒。利用漏洞进行病毒传播时,主要是利用Windows操作系统自身存在的漏洞,用户一旦不及时更新安全补丁,则会被黑客利用,导致病毒入侵并快速传播,给用户带来巨大的经济损失。因此需要加大对计算机网络安全防御的能力,积极应用网络病毒的传播途径,全面提高应对网络安全隐患的能力。
3加强计算机网络安全防御的策略
3.1构建防火墙及防毒墙
基于网络病毒传播的随机性、突发性、隐蔽性和破坏性等特点,为了实现对病毒的有效防范,需要通过构建防火墙,有效的隔离网络病毒。防火墙技术是通过运用网络空间隔离技术,强制控制内外网络通信访问,会运用到包过滤技术、状态监测技术和网关技术等。即通过筛选网络传输层中的网络数据包,检测各数据包的源地址、目标地址和相应端口等,以此来对数据包的安全性进行判断。在状态监测技术中是通过检测各类网络状态,保证网络环境的通畅和安全。网关技术是设立在网络数据通信端口的工作站,通过检测进入网络平台的各类网络数据和请求,以此来保护网络数据的安全。
3.2加强网络身份认证及访问控制
对于网络身份认证则是要求连接到网络的每一台计算机都需要识别身份,并从身份上辨认来自对方的访问。网络安全管理人员还需要通过在计算机设置相应的口令,从口令认证上进行相互访问和控制。针对于用户实施分级管理,基于自身权限来使用网络资源。在口令认证中,主要是从口令的字符数上进行控制,针对不同口令要定期对其变更,并做到保密。但由于网络认证环境的复杂性,攻击者往往可以从网络传输层中截获口令。而且网络认证较为复杂,相互访问的主机在双方身份验证时要借助于网络完成,这也给黑客入侵提供了机会,因此为了防止口令入侵,通常是采用密钥加密的方式。另外,通过控制IP地址接入,可以限制非授权用户进行访问,通过对用户权限范围进行限制,以此来保证信息的安全。
3.3密码技术和智能卡技术
当前密码技术已十分成熟,这也为网络安全防御提供了重要的技术保障。密码技术主要是通过将现代数学、电子通信和计算机技术三者融合在一起,并基于密钥、数字签名和验证技术来实施分级管理,从而实现对网络信息的加密。这其中利用数字签名来提供鉴别服务,这种数据无法进行伪造。通过对数字签名技术的应用,能够验证文件的完整性,进一步增强其安全性。共享密钥的认证属于查询问答协议方式,通过发送一条信息,对方接收并解密,以特殊方式回传结果,以此来完成验证。在智能卡技术中,其是将密钥作为媒介来使用,并授权用户持有,并由其设置密钥口令,使其与内部网络服务器保持一致后进行通信,可以有效地提高保密性和安全性。
3.4反病毒软件
无论是病毒防火墙、密钥认证、数据加密等技术,在计算机网络环境下,对于来自黑客及病毒的攻击还是依然存在。特别是随着网络病毒变异速度的加快,对于病毒感染的可能性也很高。反病毒软件是利用对网络病毒的检测,对恶意程序进行预防来设计的,其安装与管理较为方便,而对于提升网络维护和管理质量意义重大。如利用在NT服务器上安装杀毒软件,可以实现对本局域网内所有机器进行安全配置,利用操作系统之间的安全措施来构建网络病毒防御体系。另外,反病毒软件可以从网络病毒的特点上进行针对性设计,一旦发现病毒,启动病毒隔离,如果个别终端感染病毒,服务器会有效防范病毒的传播。
3.5用户要强化对计算机网络的安全管控
①计算机用户应增强网络安全意识。当前大部分计算机病毒入侵都是由于使用者操作不当造成的,因此要求用户要重视计算机网络安全知识的学习,培养自身的网络安全意识。在日常操作过程中要重视对计算同病毒的防御和查杀。②企业用户要建立完善的计算机使用制度。由于企业用户在使用计算机过程中会遇到较多的问题,因此要强化对计算机的管理,需要规范员工上网,定期对计算机进行杀毒和更新杀毒软件病毒库。特别是企业管理者要重视对企业员工计算机安全知识的培训,以此来提高员工使用计算机过程中的安全性,使计算机不受病毒侵袭。
认识网络安全的重要性篇(5)
1网络病毒的类型
网络已成为人们日常工作和学习的重要组成部分,其为用户带来了诸多的便利,但网络病毒一直是威胁网络安全运行的最重要因素。目前网络病毒主要以常见的木马病毒和专业的蠕虫病毒为主。木马病毒十分广泛,通常会潜伏在我们常用的软件中,一旦被激活,则会造成系统瘫痪,使重要数据和个人信息资料丢失。蠕虫病毒是一种具有较强危害性的网络病毒,存在传播速度快和传播范围广的特点,其主要是利用用户网络平台和利用计算机系统的漏洞进行传播,会对网络用户带来严重的损失。
2网络病毒侵害的隐患及传播路径
基于网络环境的开放性特点,网络体系中存在若干台计算机,虽然开放的网络环境能够便捷进行网络连接,但也为网络安全带来了较大的隐患。如基于TCP/IP协议下,自己就存在较多的不安全因素,再加之配置不当,则会产生安全漏洞。对于用户而言,自身安全意识较差,对网络安全防范不到位,从而导致网络病毒传播。部分网络病毒为人为恶意攻击,主要是利用网络缺陷和不足来对网络的完整性进行破坏,采取主动攻击的方式来破译重要信息或是破坏用户数据,甚至还存在控制用户主机的情况。当前网络软件应用十分广泛,部分黑客往往利用存在的漏洞或是缺陷来编写后门程序,以此来完成对网络安全的攻击和破坏。目前网络病毒的传播途径主要集中为两种方式,即邮件和漏洞。利用邮件方式进行传播时,则通过利用用户邮件软件平台,并采用一些新奇的文字或是标识来诱使用户激活,使计算机感染上病毒。利用漏洞进行病毒传播时,主要是利用Windows操作系统自身存在的漏洞,用户一旦不及时更新安全补丁,则会被黑客利用,导致病毒入侵并快速传播,给用户带来巨大的经济损失。因此需要加大对计算机网络安全防御的能力,积极应用网络病毒的传播途径,全面提高应对网络安全隐患的能力。
3加强计算机网络安全防御的策略
3.1构建防火墙及防毒墙
基于网络病毒传播的随机性、突发性、隐蔽性和破坏性等特点,为了实现对病毒的有效防范,需要通过构建防火墙,有效的隔离网络病毒。防火墙技术是通过运用网络空间隔离技术,强制控制内外网络通信访问,会运用到包过滤技术、状态监测技术和网关技术等。即通过筛选网络传输层中的网络数据包,检测各数据包的源地址、目标地址和相应端口等,以此来对数据包的安全性进行判断。在状态监测技术中是通过检测各类网络状态,保证网络环境的通畅和安全。网关技术是设立在网络数据通信端口的工作站,通过检测进入网络平台的各类网络数据和请求,以此来保护网络数据的安全。
3.2加强网络身份认证及访问控制
对于网络身份认证则是要求连接到网络的每一台计算机都需要识别身份,并从身份上辨认来自对方的访问。网络安全管理人员还需要通过在计算机设置相应的口令,从口令认证上进行相互访问和控制。针对于用户实施分级管理,基于自身权限来使用网络资源。在口令认证中,主要是从口令的字符数上进行控制,针对不同口令要定期对其变更,并做到保密。但由于网络认证环境的复杂性,攻击者往往可以从网络传输层中截获口令。而且网络认证较为复杂,相互访问的主机在双方身份验证时要借助于网络完成,这也给黑客入侵提供了机会,因此为了防止口令入侵,通常是采用密钥加密的方式。另外,通过控制IP地址接入,可以限制非授权用户进行访问,通过对用户权限范围进行限制,以此来保证信息的安全。
3.3密码技术和智能卡技术
当前密码技术已十分成熟,这也为网络安全防御提供了重要的技术保障。密码技术主要是通过将现代数学、电子通信和计算机技术三者融合在一起,并基于密钥、数字签名和验证技术来实施分级管理,从而实现对网络信息的加密。这其中利用数字签名来提供鉴别服务,这种数据无法进行伪造。通过对数字签名技术的应用,能够验证文件的完整性,进一步增强其安全性。共享密钥的认证属于查询问答协议方式,通过发送一条信息,对方接收并解密,以特殊方式回传结果,以此来完成验证。在智能卡技术中,其是将密钥作为媒介来使用,并授权用户持有,并由其设置密钥口令,使其与内部网络服务器保持一致后进行通信,可以有效地提高保密性和安全性。
3.4反病毒软件
无论是病毒防火墙、密钥认证、数据加密等技术,在计算机网络环境下,对于来自黑客及病毒的攻击还是依然存在。特别是随着网络病毒变异速度的加快,对于病毒感染的可能性也很高。反病毒软件是利用对网络病毒的检测,对恶意程序进行预防来设计的,其安装与管理较为方便,而对于提升网络维护和管理质量意义重大。如利用在NT服务器上安装杀毒软件,可以实现对本局域网内所有机器进行安全配置,利用操作系统之间的安全措施来构建网络病毒防御体系。另外,反病毒软件可以从网络病毒的特点上进行针对性设计,一旦发现病毒,启动病毒隔离,如果个别终端感染病毒,服务器会有效防范病毒的传播。
3.5用户要强化对计算机网络的安全管控
认识网络安全的重要性篇(6)
一、美国等西方国家主张的“网络自由”是侵犯别国网络安全的最大威胁
“网络自由”的本质是网络霸权主义。关于网络空间的适应性问题,一直存在争执。以美国为首的西方发达国家,凭借其拥有的广大发展中国家望尘莫及的先进科学技术,主张“先占者”,即“网络自由”。由于信息技术发展水平的巨大差距,因而网络自由只能是西方国家的自由,而不可能是平等的自由。当然,西方国家并不是不承认网络的存在,只是在网络问题上执行双重标准,在关乎自身利益的时候,就宣示神圣不可侵犯,屡次借各种理由对中国等进行指责和提出维权要求;而在无关自身权益的时候,就高调地抛出 “网络自由”论调,宣称网络空间没有边界,不受限制。这种双重标准就使其网络霸权主义的实质暴露无遗。自从2013年美国情报部门雇员斯诺登出走爆料以来,美国利用网络技术侵犯他国的行径就不再是秘密,美国国务院对此事件也并不避讳,而且还极力辩护,并借机对其他国家进行指责。特别是2015年上半年以来,美国持续热炒所谓“中国黑客对美发动网络攻击”,将矛头直指中国。美国国防部长也曾明确表示,“网络攻击已成为美国遏制某些敌国的重要手段”。可见,美国这个在网络安全问题上叫嚣最大声的国家,其实却是对世界各国进行间谍活动最猖狂、对别国网络安全构成最大威胁的国家。“网络自由”只是其在网络空间推行霸权主义的幌子。
主张“网络自由”的目的在于借助网络推行意识形态战略。互联网时代,美国等西方国家将其意识形态战略的重点放在网络空间,借助网络向其他国家大肆推行其价值观。为达成这一目的,西方国家就必然要极力维护其在网络空间的主导地位和话语权,于是就抛出了“网络自由”主张。“网络自由”说到底就是西方国家为实施意识形态输出战略排除障碍而定制的概念,其目的决不是促进各国网络自由平等发展,而是为西方意识形态战略在网络空间的推行提供合法性的依据。
二、网络的国际公认性使得“网络自由”无以立足、不攻自破
网络是国际社会公认的客观事实。首先,网络的存在具有客观逻辑。信息时代,网络空间虽然是虚拟的,但却是客观存在的,并且已发展出了包括网络经济领域、网络政治领域、网络文化领域以及网络社交领域等完整的网络生态体系,各国都在加紧建设网络服务系统和网络基础设施。网络空间的客观存在就决定了网络的存在具有客观必然性。其次,网络的存在具有现实的物质支撑。任何一个空间,只要存在价值和利益,就必然会引起纷争,而有纷争则就意味着存在所属权的问题。在网络化的今天,各国的利益诉求越来越集中于网络空间,导致网络空间硝烟四起,以美国为首的西方大国甚至开始策划“互联网大战”。因此,网络空间必然存在网络疆界,有疆域自然也就必然有国防,网络边疆和网络国防就是网络存在的物质支撑。事实上,世界各国都在积极行使网络,网络的客观存在已成为国际共识。再次,网络的存在具有法理上的依据。早在2003年,由联合国提议召开的“信息社会世界峰会”就对“制定与互联网相关的公共政策属于一国范围”有了明确说法。尤其是在第二届世界互联网大会提出“尊重网络,不搞网络霸权”的主张,更是得到与会各国的一致认同。所以,网络不仅在现实中真实存在,而且还具有明确的法理依据,是各国发展网络必须遵守的原则之一。
“网络自由”缺乏理论支撑和事实依据。首先,网络是网络自由的前提,没有限制的自由只是谎言,只不过是强权的代名词。西方国家普遍主张绝对自由,并且以西方的自由尺度来衡量社会主义国家,指责社会主义国家限制自由、干涉人权。网络空间只有限定各国自由的范围,才能保障各国自由发展的同时不侵犯别国的权益。当前国际网络社会之所以存在诸多网络争端,与西方国家网络霸权主义行径密切相关。网络霸权主义导致的一系列网络摩擦事件无不说明,没有,自由就是妄言。其次,西方国家的主张和行为自相矛盾。西方国家一方面倡导“网络自由”,另一方面无论是不断通过加大网络科研经费的投入、加强网络基础设施建设等措施来筑牢网络国防,还是采取监视、监听以及网络制裁行为,其实正是承认网络的存在和网络对于国家安全极为重要的行为。因此,西方国家“网络自由”主张的虚假性不攻自破。
三、西方国家的“网络自由”对我国网络意识形态安全构成的现实威胁
虽然我国一直强调网络,谴责美国的网络侵权行为,并大力加强网络国防建设,但是由于目前我国网络技术相对落后,依然处于以美国为首的西方国家的意识形态攻势之下。随着网络技术的深入发展特别是智能手机的普及,网络已逐渐平民化和世俗化,一些西方的价值观和意识形态渗透已不再局限于知识分子的学术议题或政治精英的政治议题,而是逐渐成为广大普通网民的生活议题,波及和影响到了更广泛的人群。
意识形态安全挑战一个最直接的表现是,西方国家政治制度、文化和价值观在我国网络空间的传播和煽动,严重冲击着我国主流意识形态在网络舆论阵地的话语权。国内一些网民多年浸淫互联网,深受西方所兜售的那套“普世价值”所迷惑,逢中必反,逢美必捧,高举 “言论自由”旗帜,大肆攻击和抹黑政府、党的领导和社会主义制度,对中国出现的任何问题都习惯性地归因于体制、制度,在网络空间极力散布悲观论调,鼓动消极情绪。国内个别学者沦为西方民主政治的追随者与信奉者,在网络上公开散布指导思想多元化、实行民主等各种反马克思主义的错误观点,否定中国特色社会主义道路,否定马克思主义在中国社会主义意识形态中的主导地位。西方敌对势力栽培和收买的所谓“公知”“大V”、网络等极端反体制分子长期在网络空间兴风作浪,试图搅浑网络舆论场,搞乱人们尤其是年轻人的思想认识和价值观判断。一些网络媒体淡化甚至故意放弃社会主义意识形态,大肆传播利己主义、享乐主义的人生观和价值观,极尽宣扬奢侈过度消费的生活方式。西方媒体更是精心设置议题、恶意炒作,操控舆论,助推在我国网络空间扩散。这些都在一定程度上削弱和消解了主流意识形态宣传教育的影响力,使得社会主义核心价值观以及优秀传统文化遭到侵蚀,严重危害到我国社会主义意识形态安全。
面对网络舆论的乱象和意识形态的不利态势,党的十以来,多次对加强意识形态工作、强化互联网管理作出重要指示,国家互联网主管部门、各级宣传部、主流媒体一同发力、积极作为,打响了一场网络意识形态反击战,网络空间变得清朗了许多。同时也要清醒地看到,冰冻三尺非一日之寒,互联网的治理是一项长期的任务,意识形态领域的斗争更具有长期性、艰巨性,我们要做好打持久战的准备,一日都不可懈怠马虎。
四、维护我国网络意识形态安全必须既加强技术防卫力量,又强化“心防力量”
严正申明网络是我国神圣不可侵犯的。“网络”原则的践行绝不可能一帆风顺,应对西方以“网络自由”之名所施加的意识形态压力,把握我国网络舆论空间的话语权,就必须敢于理直气壮地谈网络,把遵循社会主义核心价值观作为不可逾越的政治底线。特别是主流媒体要理直气壮地坚持网络,在新闻报道、评论尤其是对外宣传中要表达维护网络、捍卫社会主义意识形态的坚定态度,并对商业网络媒体形成示范效应。同时,要引导商业网络媒体端正利益观,摒弃唯点击率、唯收视率为尊的做法,对屡屡在意识形态问题上触犯规定、挑战底线者,要作出硬性处理。
打造网络强国。我国网民数量之众、网络空间之大、网络发展之复杂性等都是其他国家无可比拟的,但是我国网络发展大而不强。在网络基础设施,尤其是在网络软件设备和网络核心技术等方面还都受制于人,存在不小的差距,这也是我们在意识形态话语权方面还受制于西方国家的重要因素。因此,维护我国网络安全,就必须继续巩固我国现有的网络基础设施,强化对网络硬件设施的控制权,着重提升网络软件技术水平,加强网络核心技术的科研和开发,尽快在核心技术上取得突破。只有掌握了网络核心技术,才能从网络大国变成网络强国,才能有能力、有手段筑牢我国的网防,从而有效地将各种有害言论、错误思潮拦截在我国网络疆域之外,维护我国主流意识形态的安全。
认识网络安全的重要性篇(7)
中图分类号:TP245.47 文献标识码:A 文章编号:1009-914X(2015)43-0312-01
1. 引言
网络信息系统逐渐成为现代企业管理中重要的基础设施,中国民航企业通过它们实现了对生产、管理信息的快速传递和共享,极大地提高了运行管理效率。因此,网络信息系统的安全稳定运行对于民航企业的正常运作而言非常重要,直接影响国家的安全形势,影响民航企业的发展与效益,可见制定正确的企业网络信息安全与防护策略已经成为了中国民航企业所面临的重要课题。
2. 民航企业网络信息化建设面临网络信息安全问题
近些年,我国民航企业的网络信息化建设虽然取得很大飞跃,但与国际先进水平还有一定的差距,尤其是民航的网络信息安全总体形势不容乐观,信息安全存在一些隐患,对此我们必须时刻警惕,加强防范。网络信息安全问题这主要表现在几个方面。
1)网络与信息系统的防护水平不高,网络信息系统遭到恶意入侵和攻击影响较大的网络信息安全事故时有发生,并直接影响安全生产,如2006 年中航信离港系统技术故障, 造成大量航班延误和大批旅客滞留机场,给我们敲响了警钟。
2)行业人员在网络信息安全技术水平方面还处在较低水平,缺乏专业队伍和人才。技术人员的应急处置能力不强,遇到突发事件应变处置能力还需提高。员工对网络与信息安全认识还不到位,安全意识淡薄,对网络信息不安全的事实认识不足。
3) 各单位的网络信息安全工作组织机构还不健全,在工作职责等方面还需明确加强。行业性质的网络信息安全标准、规范和认证体系不够完善,在网络与信息系统的建设和信息安全管理工作中缺乏统一的行业性标准、规范。缺乏一套完整有效的管理方法和有效的监督检查措施,缺乏网络安全审计和安全监控。
4)各单位建设网络信息系统时缺乏后期安全维护方案。缺乏更深入的系统安全备份机制,有效的系统恢复机制,遇到突发信息安全事故不能及时恢复网络信息系统的正常运行。
5)网络信息安全系统建设缺乏整体规划,个别单位是为了上系统而上系统,很多单位对各自的网络信息系统建设缺乏全面、深入、细致的安全体系规划和研究。网路信息安全基础设施建设发展也不平衡,设备缺乏统一性, 一些网络信息系统中缺乏足够的网络监控设备,不能及时发现处置外部入侵攻击行为,不能及时排除系统中的安全隐患和故障。
3. 保障民航网络信息安全的主要措施
在建立全行业信息安全防御体系,加大网络信息系统安全工作投入,加快网络信息安全设施建设的同时,还应做好几个方面。
3.1 完善网络信息安全制度,建立网络信息安全行政制度体系
从以前民航实际发生的安全事件来看,绝大多数是由于网络信息安全管理不到位、责任不明确造成的。因此,我们要进一步完善网络信息安全管理责任制,加强管理,明确责任。建立完善行业性质的网络信息安全标准、规范体系,继续加强网络信息安全工作,切实提高民航信息安全水平,逐步建立完善网络信息安全保障体系和防范机制,实行网络信息安全等级保护,分级保护,加大监管力度,建立网络信息安全通报制度。民航还应与国防、公安等机关部门密切配合联系,构建防御功能更强、覆盖面更广的网络信息安全防护体系。
3.2 加强培训建立网络信息安全防护队伍
大力发展民航网络信息安全产业, 密切跟踪国际网络信息安全产业发展动向,加强与国际间的合作交流,积极引进国际先进管理方法和技术, 加快网络信息安全技术与管理人才的培养。进一步增强民航系统网络信息安全意识, 逐步提高网络信息安全技术人员的业务素质和技术水平,打造一支技术全面、管理过硬、能打硬仗,与民航快速发展相适应的网络信息安全技术和管理队伍。
3.3 建立网络信息安全防护体系,通过先进技术手段保障信息系统安全
1)入侵检测和网络监控技术
入侵检测是近年来发展起来的一种防范技术,入侵检测是指通过对网络信息系统的行为、安全日志、审计数据、其它网络信息进行检测,检测到对本网络信息系统的入侵或入侵的企图, 其作用是监控网络和计算机系统是否出现被攻击或入侵。民航企业可以采用入侵检测技术建立入侵检测系(IntrusionDetection System,简称IDS),能同步检测到系统外部的入侵和内部用户的非授权行为,及时发现并报告网络信息系统中未授权和异常现象,对网络信息系统中的恶意行为第一时间发现并做出相应处置。
2)文件加密和数字签名技术
文件加密与数字签名技术是为保障信息系统及数据的安全保密性, 防止机密数据被外部窃取、更改、损坏。文件加密技术是用来防御文件被非法用户打开读取,数字签名技术是保障用户收到的是真正自己所需用户发来的邮件,确保用户的真实性。民航企业网络信息系统可使用文件加密和数字签名技术来保障信息数据的安全、保密、稳定性。
3)身份认证技术
身份认证是在网络信息系统中确认操作者身份的过程。身份认证通过防火墙、VPN、入侵检测、安全网关、安全目录等可以有效的管理网络信息系统的用户数字身份的权限,由于网络信息系统只能识别操作者的数字省份,而身份认证技术可效解决了操作者物理身份和数字身份相对应的问题,给网络信息系统提供了权限管理的依据。民航企业网络信息系统采用几种方式进行身份认证:用户名加口令密码的方式、用户所知道的东西(如印章、证件号码、信用卡号码等);生物特征识别方式(包括指纹、声音、视网膜、签字、笔迹等),基于USBKey 的身份认证可提高系统安全性。
4)运用技术手段建立网络信息安全防护体系
现代攻击入侵方式的多元化, 单纯的依靠防火墙、身份认证、加密文件等手段已经不能满足现实需求,需要构成一个系统化、科学化的网络信息安全防护体系,不仅是单纯的网络运行过程的防护,还包括对网络信息系统的安全评估、系统监测、系统响应、安全监控、应急处置、安全服务、安全培训等方面。在全行业建立网络信息安全备份中心,对信息数据做到更好的保护。
4. 结束语
民航企业网络信息化安全要做到安全与发展并举,要正确处理好安全和发展的关系, 要以安全保发展,在发展中求安全。同时,还要注重管理和技术并重,要坚持管理和技术并重,技术是基础,管理是保障,既要积极采用先进成熟的安全技术, 又要重视安全管理的重要性,通过管理弥补技术上的不足,进行管理和技术并重的综合治理,保障民航网络信息化安全,为实现民航“十二五”规划和民航强国建设的宏伟目标打下坚实基础。
认识网络安全的重要性篇(8)
【中图分类号】G64 【文献标识码】A
【文章编号】1007-4309(2013)01-0010-1.5
当前,随着网络、手机等新媒体的快速发展,对在校大学生的学习、生活产生了不可忽视的影响。网络安全作为学校安全工作一个重要方面非常值得学校和教育工作者关注。为了解在校大学生网络安全意识现状,课题组采取随机抽样的方式对在校大学生进行了问卷调查和访谈发现大学生网络安全意识现状以及存在的问题,并提出大学生网络安全教育的相关建议。
一、大学生网络安全意识的现状
为进一步了解当前大学生网络安全意识现状,调研涉及对网络的使用、网络环境的认知、诱惑网站的抵御能力、个人信息保护意识、网络安全防范意识、网络安全防范措施等六个方面的内容,对随机抽样的400名普通本科大学生进行了问卷调查,回收395份,回收率98.7%,同时进行了抽样访谈。调查显示,在大学生中网络使用已非常普及,学生以手机上网和电脑上网为主,大学生已经成为网络最广泛的应用者和最积极的参与者,大学生网络安全意识的现状值得关注。
1.对网络的使用情况
基于问卷和访谈显示,大学生主要通过手机和电脑网络来从事学习和娱乐两大方面的事情:学习方面包括搜索学习资料、了解新闻、招聘信息、关注名人传记和传递交流信息等;娱乐方面包含的就更为广阔,比如微博、人人、QQ、网上购物、交友、游戏和电影等,网络生活已经成为大学生校园生活必不可少的一环。
2.对我国网络安全环境的认识
调查显示,大学生对我国网络安全环境的认识分为四种态度:认为安全且健康的人数仅占16%,认为安全但不健康的人数占到33%,认为健康但不安全的22%,认为不安全且不健康的有29%。网络在给大学生学习生活带来便利的同时,只有很少的一部分学生认为我国的网络安全环境是安全健康的,大部分人都觉得自己生活在不安全或者不健康的网络环境之中,他们对于当前所处的网络环境持有不完全信任的态度。
3.对诱惑网站的抵御能力
在调查中,对于有诱惑性质的网站,有54%的学生不会轻易点击查看;有3%的同学不管不顾,想看就看;还有17%的同学偶尔会点击;只有26%的大学生能够很好地评估其安全性并规避风险。另外,对于黄色和暴力信息的处理,77%的学生从不会登陆,15%的学生偶尔会因为好奇登陆,8%的学生会经常登录。可以看出大多数学生面对危险和低俗信息能够做出理性的判断和有效地处理,但真正具备抵御诱惑网站能力的人比例尚少,大部分学生处理和抵御这些网站的能力尚浅。因此,教会更多的大学生有效识别不安全网页的方法很有必要。
4.对个人信息的保护意识
网络的普及可以使人们更快捷的享受和利用信息,但是随之而来的是网络个人信息安全问题。调查显示,大部分学生对网络安全有较为清晰的认识,有了初步的网络安全意识、安全知识,懂得在进行网络交流和娱乐的行为时保护个人的隐私和个人信息,有一定的信息安全意识;但也有相当一部分学生网络安全意识不强,网络安全知识不丰富,容易粗心大意和疏忽一些日常的网络安全常识,个人信息保护意识薄弱。
5.网络安全防范意识
网络的开放性和共享性在方便了人们使用的同时,也使得网络很容易遭受到攻击。通过调查显示,大部分同学有较强的网络安全防范意识,能谨慎地进行网络购物和交友等行为,比较注重的个人安全和利益的保护,能够清楚意识到网络中的虚假信息和交易,不会轻易上当受骗。但同时也存在小部分群体沉溺于网络环境中不能自拔,忽视网络安全隐患。如有8%的学生认为虚拟环境让人更容易沟通,他们往往网络朋友要比现实朋友多。
6.网络安全防范措施
在大学生运用网络的过程中,除了具备网络安全的防范意识外,还应具备有效的防范措施,以应对各种各样的侵害自身利益、隐私甚至人身安全的状况。经调查研究发现,当大学生在网络中发现侵犯个人隐私的内容时,有27%的学生选择采取立即报警,33%的学生会主动要求的人或者网站删除这些信息,那么还有40%的人会看这些信息是否重要,如果不重要的话则不采取任何措施。另外,当他们发现自己的QQ号、网银、游戏等账号被盗时,39%的大学生会马上修改相应的账号密码;23%的学生选择定期升级杀毒软件和安装补丁;21%的学生打算以后学习相关知识,提高自我保护意识;17%的学生会登陆315消费电子投诉网进行投诉。
二、大学生网络安全存在的问题
通过以上关于大学生网络安全问题的调查研究,并基于对大学生的相关访谈,总结出大学生在网络安全教育方面存在以下几个问题:
其一,网络安全意识淡薄,好奇心重,容易冲动;其二,网络安全知识缺乏,这些非计算机专业的同学对相关网络知识、操作、软件维护和防入侵行为方面的操作知识知之甚少或者不能自如运用;其三,对诱惑网站的有效抵御能力较差,不能很好地评估网页的安全性,有部分群体对黄色和暴力网站抵御能力很差,容易成为诱发犯罪行为的隐患;其四,个人信息保护程度较差。部分大学生群体很容易忽视对自身隐私的保密和自身网络行为的的安全性。其五,网络安全防范能力欠佳,对相关网络安全方面的案例关注甚少,法律维权意识欠缺。
三、对策及建议
网络安全作为校园安全建设的重要环节,既是高等院校教育管理的重要内容之一,也是学生知识技能体系不可缺少的部分。高校要紧跟时代步伐,结合学校实际,充分利用各种条件,通过各种途径和措施,不断加强对学生的网络安全教育,让当代大学生正确面对网络、安全使用网络。
其一,建立健全高校网络安全运行机制。
高校要建立网络安全教育的领导机构,高校党政领导要有“安全重于泰山”的大局意识,在思想上高度重视,在行动上大力支持。其次要建立高校网络安全教育领导小组,把网络管理中心、学生处、保卫处、教务处等部门纳入网络安全教育领导小组,协调好各部门之间的关系,明确各自的职责和分工,将网络安全教育纳入学校计划。学校教务处在网络安全领导小组指导下,统一开展网络安全教育工作,负责对学生进行网络安全教育,制订教育计划,明确教育内容,组织网络安全授课,定期考核效果等。
其二,加强计算机实践操作及网络安全课程。
首先,要对学生加强譬如计算机网络实现技术、病毒防治、防火墙、密码加密、信息数据保存等的实际操作训练,提高解决网络安全问题的能力。积极创造条件让学生参加网络安全实践,提高实际动手能力,增强大学生鉴别网络中有害信息的能力,为网络安全构筑一道坚实的屏障。其次,高校应从自身具体情况出发,制订详细的网络安全教育计划并纳入学校日常教学工作中,将网络安全教育工作制度化、规范化。再次,学校应根据网络安全教育的需要,培养一支具有较强的网络安全意识和网络安全教育能力的师资队伍,开设专门的网络安全教育课程,指导学生处理各种信息和防御不良信息侵害。
其三,定期开展专题性知识讲座。
除了增加计算机实践操作和网络安全教育课程之外,高校还应当定期开展关于网络安全教育的知识性讲座。讲座的内容可以从以下四个方面考虑:第一,网络行为规范与信息安全:讨论大学生应该做一个怎样的网民、如何面对网络消极的、不健康的信息、怎样面对有欺诈倾向的网友和信息;第二,计算机网络安全概述:介绍网络安全的基本理论知识,包括加密解密算法、数字签名机制、身份鉴别,防火墙的工作原理与作用;第三,个人计算机系统安全策略:介绍个人计算机通常采用的安全策略的实现方法,如系统软件的漏洞及修补方法,硬盘保护卡的工作原理与使用方法;第四,网络黑客和计算机病毒:由于黑客入侵与计算机病毒是一个很普遍的问题,讲座中可以具体地介绍一些技术,如最新的计算机病毒动向,查杀病毒软件的使用等。
【参考文献】
[1]骆懿玲.大学生网络安全意识现状调查及对策[J].中山大学学报论丛,2006(12).
认识网络安全的重要性篇(9)
计算机网络安全的含义及其特征
计算机作为一种存在于人们现实生活中必不可少的学习、生活工具,已近深入到社会领域的方方面面,根据不同计算机使用者的不同需求,计算机网络安全的定义也有所区别,现在通用的标准化定义为:“计算机网络安全”即“为网络信息数据系统的安全创建和使用而采取的相关技术上和管理上保护,从而保护计算机硬件、软件数据信息不会因为意外或者和人为故意而遭到破坏、更改和泄漏,加强对计算机网络信息数据系统的保密性、完整性和可利用性的安全设置”。针对个人使用者,计算机网络安全是保护个体信息不受外界陌生人、组织等的恶意破坏、盗取使用;对于企业机关单位等相关机构,网络安全是保护其办公系统、信息机密数据等免于外界黑客组织篡改、伪造、恶意利用等,保护机构信息系统的安全性能;对于国家相关组织,还要考虑应对突发事件、军事、科技等方面的安全性,保持网络通讯连贯性、安全性,提高应对具体事件的反应能力和执行效率。
计算机网络安全的特征:高度的保密性,即计算机网络的信息不能随意泄露给未授权的用户或避免任其利用的过程;信息的完整性,即其他未经过授权的用户不得随意改变、破坏、丢弃信息的特性;操作的可控性,即被授权用户具有对信息的利用、处理的权利,从而控制信息的传播过程;信息的审查性,即当网络安全出现问题时,采取必要的手段加以控制、核查。
2 计算机网络安全的现状分析
随着现代网络技术的飞速发展,计算机网络安全系统具有复杂性和多样性,其安全现状存在隐患,目前,攻击网络安全的各种手段、行为繁多复杂,黑客组织的猖獗、病毒种类繁多、攻击性强等等特征使得网络安全系统受到各方面的威胁,由于互联网本身的无时空性和地域限制,一种病毒的攻击性能够迅速的利用系统漏洞而攻击计算机网络安全,造成网络系统瘫痪,对于人们日常生活办公、企业机关部门信息安全存在极大的不利影响,由此,我们具体分析现代计算机网络安全存在的问题。
2.1 缺乏计算机网络安全意识
在纷繁复杂的网络虚拟世界里,人们畅游在网络环境中,利用网络所带来的便捷功能,但是却普遍缺乏对计算机网络安全方面的认识,现代网络系统,为了提高网络的安全性,采取了去多手段和措施,包括设置网络安全保护软件、设置安全防火墙、安全卫士杀毒等一系列防范措施,但目前人们普遍对网络安全的重要性缺乏认识,当为了满足好奇心或缺乏对黑客威胁破坏性的认识时,这些网络保护措施屏障就发挥不了其安保作用,因此加强人们对网络安全重要性的普遍认识,树立安全上网、打击黑客行为意识是当务之急。
2.2 缺乏计算机安全网络保护的专业技术
目前,威胁于网络安全系统的黑客组织性更强,攻击手段复杂,利用网络系统的漏洞对现实人们的经济、安全生活造成损失,盗取经济利益。造成各种流行肆虐于网络的的恶意网站、网上木马、病毒程序等已经严重威胁了现代网络安全,但是,针对这些恶意的攻击,我国目前的计算机网络安全防备技术尚不能跟上时代的发展要求,以致于网络系统安全问题困扰于个人、家庭、企业机关等各个领域,此外网络软件的漏洞也是造成系统安全攻击的威胁,不少网络软件的“后门”一旦被进入,后果不堪设想。
2.3 缺乏计算机网络安全的法律法规等相关政策保障
目前,我国的立法机关尚没有完善的针对于计算机网络系统安全的法律法规政策,缺乏相关的对黑客组织行为的法律制裁措施,这也是造成现代网络安全隐患的一个重要原因,根据我国网络存在的弊端,立法机关应该出台相关的法律法规来限制威胁行为的猖獗。
此外,计算机网络安全存在诸多问题的原因诸多,下面我们列举几方面:
1)计算机网络结构存在风险隐患。计算机网络的贯通性、结构性是的网络安全系统纷繁复杂,多重局域网组成的因特网是一个互相联系、通用的网络系统,一旦当某种危险信息触发时会间接和直接的影响到其他网络系统的安全性,攻击者利用这种网络的贯通性和衔接性,传播和不良信息、盗取机密数据安全从而破坏系统安全。
2)网络IP系统的易攻击性。IP/TCP是现代因特网的基础协议,由于它们具有公众性,从而导致黑客可以利用它的安全缺陷来实施网络攻击。
3)网络数据信息泄露、篡改。网络系统上的大量信息的于传播都是没有一定限制功能手段,而且由于大部分数据流缺乏加锁保密措施,导致信息容易被盗取、窃听的可能性高,因此,不少黑客组织利用这种信息的无密性进行电子邮件、传输文件等信息的篡改、盗取,降低了网络信息安全性。
4)软件漏洞。软件漏洞包括以下几个方面:操作系统、数据库及应用软件、TCP/IP协议、网络软件和服务、密码设置等的安全漏洞。一旦遭受病毒攻击,会带来灾难性的后果。
3 加强计算机网络安全防范的具体措施
认识网络安全的重要性篇(10)
一、校园网络安全概述
计算机网络是信息社会的基础,己经进入社会的各个角落。经济、文化、军事、教育和社会日常生活越来越多地依赖计算机网络。但是不容忽略的是网络本身的开放性、不设防和无法律约束等特点,在给人们带来巨大便利的同时,也带来了一些问题,网络安全就是其中最为显著的问题之一。计算机系统安全的定义主要指为数据处理系统建立和采用的安全保护技术。计算机系统安全主要涉及计算机硬件、软件和数据不被破坏、泄漏等。由此,网络安全主要涉及硬件、软件和系统数据的安全。
近几年,随着计算机网络的迅速发展,全国各高校都普遍建立了校园网。校园网成为学校重要的基础设施。同时,校园网也同样面临着越来越多的网络安全问题。但在高校网络建设的过程中,普遍存在着“重技术、轻安全”的倾向,随着网络规模的迅速发展,网络用户的快速增长,校园网从早先的教育试验网的转变成教育、科研和服务并重的带有运营性质的网络。校园网作为数字化信息的最重要传输载体,如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题,解决网络安全问题逐渐引起了各方面的重视。
从根本上说,校园计算机网络系统的安全隐患都是利用了网络系统本身存在的安全弱点,而系统在使用、管理过程中的失误和疏漏更加剧了问题的严重性。威胁校园网安全的因素主要包括:网络协议漏洞造成的威胁,操作系统及应用系统的漏洞造成的威胁,攻击工具获取容易、使用简单,校园网用户的安全意识不强,计算机及网络应用水平有限等方面。
关于网络安全的法律法规都已出台,学校网络中心也制定了各自的管理制度,但是还存在着各种现实问题,宣传教育的力度不够,许多师生法律意识淡薄。网上活跃的黑客交流活动,也为网络破坏活动奠定了技术基础。这是本论文讨论的背景和亟待解决的问题。
二、校园网的安全防范技术
校园网络的安全是整体的、动态的,主要有网络物理安全、系统安全、网络安全、应用安全等多方面的内容,通过采用防火墙、授权认证、数据加密、入侵检测等安全技术为手段,才有利于更有效地实现校园网络安全、稳定运行。论文将对常用的校园网络安全技术进行研究。
首先是认证技术,认证技术是网络通信中建立安全通信信道的重要步骤,是安全信息系统的“门禁”模块,是保证网络信息安全的重要技术。认证的主要目的是验证信息的完整性,确认被验证的信息在传递或存储过程中没有被篡改或重组,并验证信息发送者的真实性,确认他没有被冒充。认证技术是防止黑客对系统进行主动攻击的一种重要技术手段,主要通过数字信封、数字摘要、数字签名、智能卡和生物特征识别等技术来实现。
第二是密码技术,目前保障数据的安全主要采用现代密码技术对数据进行主动保护,如数据保密、双向身份认证。数据完整性等,由此密码技术是保证信息的安全性的关键技术。密码技术在古代就己经得到相当的应用,但仅限于外交和军事等重要领域。随着计算机技术的迅速发展,密码技术发展成为集数学、电子与通信、计算机科学等学科于一身的交叉学科。密码技术不仅能够保证机密性信息的加密,而且完成了数字签名、系统安全等功能。所以,使用密码技术不仅可以保证信息的机密性,而且可以防止信息被篡改、假冒和伪造。现在密码技术主要是密码学。密码学也是密码技术的理论基础,主要包括密码编码学和密码分析学。密码编码学主要研究如何对信息进行编码,以此来隐藏、伪装信息,通过对给定的有意义的数据进行可逆的数学变换,将其变为表面上杂乱无章的数据,而只有合法的接收者才能恢复原来的数据,由此保证了数据安全。密码分析学是研究如何破译经过加密的消息并识别伪造消息。总之,密码编码技术和密码分析技术相互支持、密不可分。
第三是防火墙技术,防火墙是指放置在不同网络或网络安全域之间的系列部件的组合。防火墙在不同网络区域之间建立起控制数据交换的唯一通道,通过允许或拒绝等手段实现对进出内部网络的服务和访问的控制。防火墙本身也具有较强的抗攻击能力,能有效加强不同网络区域之间的访问控制,是提供信息安全服务,实现网络安全的重要的基础设施。
第四是入侵检测系统。网络安全风险系数越来越高,防火墙技术己经不能满足人们对网络安全的需求。入侵检测系统作为对防火墙及其有益的补充,不仅能帮助网络系统快速发现攻击的发生,也扩展了系统管理员的安全管理能力,有效提高了信息安全基础结构的完整性。
三、结语
网络技术迅速发展的同时,也带来了越来越多的网络安全问题,校园网安全防范的建设更是一项复杂的系统工程,需要相关工作人员予以更多的重视。论文在辨清网络安全和校园网络安全的定义的基础上,从认证技术、密码技术、防火墙、入侵检测系统、访问控制技术、虚拟专用网六个方面分析了校园网安全防范技术,这不仅是理论上的分析,也为网络安全实践提供了一定的借鉴。
参考文献:
[1]蔡新春.校园安全防范技术的研究与实现[J].合肥工业大学,2009(04).
[2]谢慧琴.校园网安全防范技术研究[J].福建电脑,2009(09).
[3]卜银侠.校园网安全防范技术体系[J].硅谷,2011(24).
[4]陶甲寅.校园网安全与防范技术[J].电脑知识与技术,2007(01).
[5]袁修春.校园网安全防范体系[D].兰州:西北师范大学,2005.
