第一篇:網絡安全與大學生生活
網絡安全與大學生生活
一、網絡安全定義
隨著21世紀的發(fā)展,網絡已成為大眾化的工具,其普及也很多人錄入了很多的隱私。此時,網絡的安全性問題已不再是對網絡運行的保護,更重要的是對網絡信息安全的保護。網絡安全的基本定義為網絡上的信息安全,涉及的領域很廣。(1)網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護,不因為偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常的運行,網絡服務不中斷。包括以下含義:
1.網絡運行系統(tǒng)安全; 2.網絡上系統(tǒng)信息的安全;
3.網絡上信息傳播的安全,即信息傳播后果的安全; 4.網絡信息內容的安全。
網絡安全的內容包括網絡實體的安全、軟件安全、數據安全、安全管理、數據保密性、數據完整性、可用性、可審查性等八個方面。這意味著網絡安全不單單只是網絡的物理安全,雖然其作為整個網絡運行的前提,現在的網絡更大程度上側重于網絡信息的保護和處理。
作為大學生,網絡與我們息息相關,我們幾乎每天都在接觸網絡,然而很大程度上我們雖然在用網絡,但我們卻沒有很好地了解它,這在某種程度上導致了很多問題,例如對自己的隱私信息的不注意保護、網絡詐騙等等。這促使我們加強對網絡安全的學習,以便更加安全的使用它,而不僅僅只是按著提示操作。
二、有關網絡安全實例
事例一:棱鏡門事件
可以說這是近幾個月來影響國際關系最重大的事件之一。(2)斯諾登,作為事件的主人公,曾在香港向媒體提供機密文件致使包括“棱鏡”項目在內美國政府多個秘密情報監(jiān)視項目“曝光”。斯諾登曝光的文檔顯示,這一監(jiān)控項目代號為PRISM,為止尚未對公眾披露。通過該項目,美政府直接從包括微軟、谷歌、雅虎、Facebook、PalTalk、AOL、Skype、YouTube
(3)以及蘋果在內的這9個公司服務器收集信息。斯諾登曾稱只要有相應的電子郵件地址,他可以對任何人進行監(jiān)控,下至平民百姓,上至法官總統(tǒng)。
這直接導致美國政府面臨很棘手的難題,也給國際社會帶來了不小的沖擊。而隨著事件的發(fā)酵升溫,最終又會發(fā)展成什么樣我們不得而知,但是,最終美國是必須給出一個令世界滿意的答案。事例二:搜狗用戶信息泄露事件
(4)近日,360安全中心在其微博稱發(fā)現“搜狗重大安全漏洞”,并表示漏洞是搜狗瀏覽器將大量用戶賬戶密碼及收藏夾同步到了他人電腦所致。央視記者也在經過試驗后證實搜狗瀏覽器存漏洞,泄露部分用戶信息。
這使得他人可以輕松通過瀏覽器登陸自己的支付寶、微博、人人等數百家網站,導致了大多數網民關于網絡隱私及信息保密的擔心。盡管事后搜狗否認此事,并認為是360的不正當競爭,但是事實就在眼前,網絡安全隱患的確是個不容忽視的問題
事例三:Google退出中國市場 2010年Google公司因內容審查問題與中國政府交涉,并最終關閉中國版網頁搜索服務,轉用香港域名及服務器為內地用戶提供簡體中文服務,而原因還有受到大陸黑客襲擊等。而
國務院新聞辦公室網絡局負責人則回應稱谷歌公司違背書面承諾、停止過濾并就黑客問題指中國的行為是完全錯誤的。中國政府“堅決反對將商業(yè)問題政治化”,對谷歌公司的指責和做法“表示不滿和憤慨”。
盡管Google已經退出了中國大陸市場,但是這件事還是引起了巨大的影響,例如:引爆了關于網絡自由和安全的大爭論、網絡安全的討論等等。
(5)
三、網絡安全安全隱患
1.病毒問題
計算機病毒成為危害網絡安全的首要威脅。其運行可能會損害文件、使系統(tǒng)癱瘓,造成各種難以預料的后果。2.管理漏洞
正如之前的斯諾登泄密,管理的缺陷會導致系統(tǒng)內部人員泄密或外部人員通過非法手段截取信息。而嚴格管理則企業(yè)、機構及用戶免受攻擊的保障。3.網絡漏洞及缺陷
因特網在設計之初并沒有考慮安全性問題,這導致其存在先天缺陷,盡管在之后有很多改變,但是這種缺陷卻始終無法避免。
四、大學生與未來網絡安全
盡管當前網絡安全存在較多隱患,但是網絡還是在信息時代迅速發(fā)展。作為大學生的我們,不能因為網絡的弊端而因噎廢食,相反,我們應該加強對網絡、網絡安全的了解。從根本上去避免隱私泄露,尤其是關于網絡信息中隱私的注冊等。未來的網絡安全肯定會進一步加強,數據加密等技術肯定會進一步發(fā)展,總之,未來的網絡肯定更加安全。但是,這并不是我們放棄了解網絡的借口,如果僅僅是按著提示去操作,又怎能保障自己的網絡安全和隱私呢?大學生作為一個特殊的群體,具有一定的辨識能力及學習能力,在日常使用網絡的過程中更應當時刻注意自我信息的保護以及網絡安全的保護
相信在不久的未來,網絡的各方面功能一定會更加完善,網絡的發(fā)展定會更加迅速,網絡信息也會趨于安全化、隱秘化。
相關資料:
(1)“網絡安全”——百度百科(2)“斯諾登”——百度百科(3)“斯諾登再爆猛料 美國更大規(guī)模的監(jiān)控計劃細節(jié)曝光”——戰(zhàn)略網(4)“央視:搜狗瀏覽器存漏洞 泄露部分用戶信息”——百度新聞(5)“谷歌退出中國大陸事件”——維基百科
第二篇:網絡安全與技術
網 絡 安 全 與 技 術
計算機網絡安全之防火墻概述
隨著計算機網絡技術的普及和越來越廣泛地應用于工業(yè)、農業(yè)、交通等國民經濟各個領域和國防建設和軍事領域,計算機網絡時常出現的安全問題日益增多,存在的安全隱患,促使人們采取各種方案保護計算機網絡的安全。21世紀全世界的計算機都將通過Internet聯到一起,信息安全的內涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范,而且還從一種專門的領域變成了無處不在。當人類步入21世紀這一信息社會、網絡社會的時候,我們將建立起一套完整的網絡安全體系,特別是從政策上和法律上建立起有中國自己特色的網絡安全體系。
一個國家的信息安全體系實際上包括國家的法規(guī)和政策,以及技術與市場的發(fā)展平臺。我國在構建信息防衛(wèi)系統(tǒng)時,應著力發(fā)展自己獨特的安全產品,我們要想真正解決網絡安全問題,最終的辦法就是通過發(fā)展民族的安全產業(yè),帶動我國網絡安全技術的整體提高。
網絡安全產品有以下幾大特點:第一,網絡安全來源于安全策略與技術的多樣
于(Checkpoint)。使用這類防火墻,需要網管對所工作的操作系統(tǒng)平臺比較熟悉。
2.硬件防火墻
這里說的硬件防火墻是指“所謂的硬件防火墻”。之所以加上所謂二字是針對芯片級防火墻說的了。它們最大的差別在于是否基于專用的硬件平臺。目前市場上大多數防火墻都是這種所謂的硬件防火墻,他們都基于PC架構,就是說,它們和普通的家庭用的PC沒有太大區(qū)別。在這些PC架構計算機上運行一些經過裁剪和簡化的操作系統(tǒng),最常用的有老版本的(Unix、Linux和FreeBSD)系統(tǒng)。值得注意的是,由于此類防火墻采用的依然是別人的內核,因此依然會受到OS操作系統(tǒng)本身的安全性影響。
傳統(tǒng)硬件防火墻一般至少應具備三個端口,分別接(內網,外網和DMZ區(qū))非軍事化區(qū),現在一些新的硬件防火墻往往擴展了端口,常見四端口防火墻一般將第四個端口做為配置口、管理端口。很多防火墻還可以進一步擴展端口數目。
3.芯片級防火墻
“芯片級”防火墻基于專門的硬件平臺,沒有操作系統(tǒng)。專有的ASIC芯片促使它們比其他種類的防火墻速度更快,處理能力更強,性能更高。做這類防火墻最出名的廠商有(NetScreen、FortiNet、Cisco)等。這類防火墻由于是專用OS操作系統(tǒng),因此防火墻本身的漏洞比較少,不過價格相對比較高昂。
根據防火墻所采用的技術不同,我們可以將它分為四種基本類型:包過濾型、網絡地址轉換—NAT、代理型和監(jiān)測型。
1.包過濾型
包過濾型產品是防火墻的初級產品,其技術依據是網絡中的分包傳輸技術。網絡上的數據都是以“包”為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個
4.監(jiān)測型
監(jiān)測型防火墻是新一代的產品,這一技術實際已經超越了最初的防火墻定義。監(jiān)測型防火墻能夠對各層的數據進行主動的、實時的監(jiān)測,在對這些數據加以分析的基礎上,監(jiān)測型防火墻能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火墻產品一般還帶有分布式探測器,這些探測器安置在各種應用服務器和其他網絡的節(jié)點之中,不僅能夠檢測來自網絡外部的攻擊,同時對來自內部的惡意破壞也有極強的防范作用。據權威機構統(tǒng)計,在針對網絡系統(tǒng)的攻擊中,有相當比例的攻擊來自網絡內部。因此,監(jiān)測型防火墻不僅超越了傳統(tǒng)防火墻的定義,而且在安全性上也超越了前兩代產品
雖然監(jiān)測型防火墻安全性上已超越了包過濾型和代理服務器型防火墻,但由于監(jiān)測型防火墻技術的實現成本較高,也不易管理,所以目前在實用中的防火墻產品仍然以第二代代理型產品為主,但在某些方面也已經開始使用監(jiān)測型防火墻。基于對系統(tǒng)成本與安全技術成本的綜合考慮,用戶可以選擇性地使用某些監(jiān)測型技術。這樣既能夠保證網絡系統(tǒng)的安全性需求,同時也能有效地控制安全系統(tǒng)的總擁有成本。
實際上,作為當前防火墻產品的主流趨勢,大多數代理服務器(也稱應用網關)也集成了包過濾技術,這兩種技術的混合應用顯然比單獨使用具有更大的優(yōu)勢。由于這種產品是基于應用的,應用網關能提供對協(xié)議的過濾。例如,它可以過濾掉FTP連接中的PUT命令,而且通過代理應用,應用網關能夠有效地避免內部網絡的信息外泄。正是由于應用網關的這些特點,使得應用過程中的矛盾主要集中在對多種網絡應用協(xié)議的有效支持和對網絡整體性能的影響上。
當前信息安全技術發(fā)展迅速,但沒有任一種解決方案可以防御所有危及信息安全的攻擊,這是“矛”與“盾”的問題,需要不斷吸取新的技術,取眾家所長,才能使“盾”更堅,以防御不斷鋒利的“矛”,因此,要不斷跟蹤新技術,對所采用的信息安全技術進行升級完善,以確保相關利益不受侵犯。
我國信息網絡安全技術的研究和產品開發(fā)尚處于起步階段,就更需要我們去研究、開發(fā)和探索,以走有中國特色的產學研聯合發(fā)展之路,趕上或超過發(fā)達國家的水平,以此保證我國網絡信息的安全,推動我國圍民經濟的高速發(fā)展。
第三篇:淺談網絡安全與網絡安全文化
網絡安全與網絡文化
網絡安全與網絡安全文化引言
隨著時代的發(fā)展,我們所生活的社會發(fā)生了極大的變化,我們的社會在進步,在發(fā)展,我們每天都享受著科技發(fā)展帶來的效果。而計算機的出現,將人類的發(fā)展帶入了新的階梯,我們每天只需要動一下鼠標就可以解決很多的事情。但是所有的事情都有其兩面性,我們需要辯證的看待問題,全面的看待問題。網絡環(huán)境出現極大地方便了人們之間信息交流推動了人類社會進步,但同時它也是一把雙刃劍它在為提供了便利同時也帶來了許多問題其中網絡安全問題,我們在網上購物,交付現金等行為可能會在無意之中泄露我們的密碼,而又這么一些人,他們的目的就是盜取我們的銀行卡密碼,從而盜取其中的現金,網絡犯罪的例子屢見不鮮。現在就迫切需要解決這個問題,而關鍵在于人為因素,人為因素管理是保障網絡安全重要途徑,我們計算機的使用者,我們的行為會為我們帶來很多的東西,有好的但是也有壞的,網絡世界是巨大的,其中包羅萬象,這就需要我們提高辨別的能力,從眾多的信息中找到我們所需要的,同時要將一切對我們有害的信息排除在外,只用這樣我們才能更好的利用計算機為人類、為全世界造福。而人是社會人他生活在一定背景之中文化對人信息安全行為產生巨大影響,所以還要營造良好的社會環(huán)境,創(chuàng)建安全的網絡環(huán)境氛圍,使人們在不知不覺之中收到良好的網絡熏陶。網絡安全文化產生背景和構成互聯網出現以后人們網絡活動日見頻繁并隨之產生網絡文化網絡活動總會有意識或無意識地包含著安全活動,我們上網聊天,瀏覽網頁,購物等都包含著我們的意識在里面,使我們的行為在網絡的反應。因此安全文化便自然地融入其中引導和制約著人們網絡信息安全行為起到約束和管理人網絡信息行為作用,形成了全新的而被人們忽視了“網絡安全文化”。基于此本文提出網絡安全文化概念它是安全文化子類是安全文化和網絡文化相互滲透結果。參照傳統(tǒng)文化結構劃分方法將網絡安全文化分為三層即網絡安全物質文化、網絡安全制度文化和網絡安全精神文化。網絡安全物質文化是網絡安全文化外顯部分也是最基本、最常見構成部分,它主要指包括像防火墻之類各種網絡安全硬件設備和軟件產品。網絡安
全制度文化是更深一層次文化包括各種維護網絡安全法律法規(guī)和規(guī)章制度。網絡安全精神文化是網絡安全文化核心包括人們對網絡安全意識、心理、理論等在這三層中網絡安全物質文化是物質體現同時也是決定因素它決定網絡安全制度文化與網絡安全精神文化,網絡安全制度文化是中間層既由網絡安全物質文化決定也受網絡安全精神文化影響,同時也反作用于網絡安全物質文化和網絡安全精神文化,二者反作用于前二者三者相互影響相互促進3 網絡安全文化作用機制
網絡安全文化影響人們網絡安全觀念安全觀念即人們對網絡安全認識與評判準則。這個認識可以用幾個問題來描述:網絡應不應該安全;怎么評價網絡安全;如何保證網絡安全這些問題都會影響到網絡安全作為價值觀它可以直接影響到人行為及其它);網絡安全文化影響網絡安全相關法律法規(guī)制定法律法規(guī)是統(tǒng)治階級意志表現而這種意志毫無疑問是受價值觀影響,安全法律法規(guī)一旦頒行后就強制性手段規(guī)范人們網絡安全行為。網絡安全文化影響網絡倫理形成網絡倫理包括道德意識、道德關系、道德活動三個層次與法律法規(guī)不同網絡倫理道德是人們在網絡活動中慢慢形成共同價值觀與行為準則,它雖然不像法律那樣有強制性但它能在不知不覺中制約人們網絡行為起到軟制約作用,這種作用有時甚至比法律更有力網絡安全文化建設意義和作用
網絡安全文化存在于人心里是引導和規(guī)范人網絡行為“心鏡”人們通過將行為與之相比較來判斷行為是否應該發(fā)生它和行為主體動機、情緒、態(tài)度等要素一起作用于主體在很大程度上影響著主體行為并使得網絡更加安全和諧因此培育優(yōu)秀、先進網絡安全文化具有重大現實意義和作用。網絡的正面影響
1、網絡有助于創(chuàng)新青少年思想教育的手段和方法。利用網絡進行德育教育工作,教育者可以以網友的身份和青少年 在網上“毫無顧忌”地進行真實心態(tài)的平等交流,這對于德育工作者摸清、摸準青少年的思想并開展正面引導和全方位溝通提供了新的快捷的方法。此外,由于網絡信息的傳播具有實時性和交互性的特點,青少年可以同時和多個教育者或教育信息保持快速互動,從而提高思想互動的頻率,提高教育效果;由于網絡信息具有可下載性、可儲存性等延時性特點,可延長教育者和受教育者思想互動的時間,為青少年提供“全天候”的思想引導和教
育。還可以網上相約,網下聚會,實現網上德育工作的滋潤和補充,從而及時化解矛盾,起到溫暖人心,調動積極性,激發(fā)創(chuàng)造力的作用。
2提供了求知學習的新渠道。目前在我國教育資源不能滿足需求的情況下,網絡提供了求知學習的廣闊校園,學習者在任何時間、任何地點都能接受高等教育,學到在校大學生學習的所有課程、修滿學分、獲得學位。這對于處在應試教育體制下的青少年來說無疑是一種最好的解脫,它不但有利于其身心的健康發(fā)展,而且有利于家庭乃至于社會的穩(wěn)定。
3、開拓青少年全球視野,提高青少年綜合素質。上網使青少年的政治視野、知識范疇更加開闊,從而有助于他們全球意識的形成。同樣,又可提高青少年綜合素質。通過上網,可以培養(yǎng)他們和各式各樣的人交流的能力;通過在網上閱覽各類有益圖書,觸類旁通,提高自身文化素養(yǎng)。
4能減少網絡安全事故發(fā)生提高網絡安全系數并減少由網絡安全事故帶來經濟損失;它能增強網絡安全性和提高網絡運行效率網絡安全文化通過影響人行為來保證網絡安全高效運行;它能營造和諧網絡環(huán)境在網絡中種族、地域、財富限制人人平等人們可以自由地交流可以充分地展示;能促進計算機網絡技術發(fā)展先進網絡安全文化總是促使人們去自覺發(fā)掘網絡中不安全因素并解決它們不斷地改進網絡性能使網絡更加安全促進計算機網絡技術發(fā)展;它促進了人類文化發(fā)展豐富了文化內涵推動了人類社會進步它能促使人類文化交融使優(yōu)秀文化得以發(fā)揚使落后文化得以摒棄
但是網絡不單單是健康的,還有很多的不利因素始終都在我們身邊,帶來不利的影響。互聯網具有全球性、互動性、信息資源及表現形式豐富和使用方便等特點,這為以盈利為目的色情服務業(yè)提供了難得的營業(yè)場所。這些網站為吸引顧客,往往在主頁上張貼色情圖片,使任何在網上沖浪的人有意無意地就能看到。
1、對于青少年“三觀”形成構成潛在威脅。青少年很容易在網絡上接觸到資本主義的宣傳論調、文化思想等,思想處于極度矛盾、混亂中,其人生觀、價值觀極易發(fā)生傾斜,從而滋生全盤西化、享樂主義、拜金主義、崇洋媚外等不良思潮。
2、網絡改變了青年在工作和生活中的人際關系及生活方式。青少年在網上公開、坦白地發(fā)表觀點意見,要求平等對話,對青少年工作者的權威性提出挑戰(zhàn),使思想政治工作的效果往往不能達到預期。同時,上網使青少年容易形成一種以自我為中心的生存方式,集體意識淡薄,個人自由主義思潮泛濫。
3、信息垃圾弱化青少年的思想道德意識。有關專家調查,網上信息47%與色情有關,六成左右的青少年在網上無意中接觸到黃色信息。還有一些非法組織或個人也在網上發(fā)布擾亂政治經濟的黑色信息,蠱惑青少年。這種信息垃圾將弱化青少年思想道德意識,污染青少年心靈,誤導青少年行為。
4、網絡的隱蔽性,導致青少年不道德行為和違法犯罪行為增多。一方面,少數青少年瀏覽黃 色和非法網站,利用虛假身份進行惡意交友、聊天。另一方面網
絡犯罪增多,例如傳播病毒、黑客入侵、通過銀行 和信用卡盜竊、詐騙等。這些犯罪主體以青少年 為主,大多數動機單純,有的甚至是為了“好玩”、“過癮”和“顯示才華”。另外,有關網絡 的法律制度不健全也給青少年 違法犯罪以可乘之機。
5如何安全的在網絡中暢游
一、遵守網絡道德規(guī)范,養(yǎng)成上網的良好習慣。
不要沉浸于網上聊天、游戲等虛擬世界,不瀏覽、制作、轉播不健康信息,不使用侮辱、謾罵語言聊天,不輕易和不曾相識的網友約會,盡量看一些和自己的日常學習生活有益的東西并且一定要注意保持自制力;在上網之前,最好能擬個小計劃,把要做的事情先寫下來,一件一件的去做。學生要在學校和家長的教育下,在感性與理性認識相結合中學會五個拒絕:一是拒絕不健康心理的形成;二是拒絕網絡侵害;三是拒絕不良癖好、不良行為;四是拒絕黃、暴力的毒害;五是拒絕進入未成年人不應該進入的網吧。總之,要自覺遵守互聯網道德規(guī)范,自覺抵制不良網絡信息的侵蝕。
二、家長要積極主動關心孩子,正確引導上網。
作為家長一定要關心自己孩子的學習和生活情況,避免學生在不被父母知道的情況下私自去網吧上網。另外部分學生往往在家中使用互聯網,家長應該對網絡有一定的認識,要正確引導孩子上網的目的,同時也要關心孩子到底看些什么,學到了什么,并且要和孩子一起學習、交流、成長。心理咨詢實踐表明,許多家庭教育失敗的原因,就是家長對孩子之間缺乏有效的溝通。家長與孩子上網,可以提供兩代人交往探討的話題,共同上網,查找信息、評論是非這就是一個實施家庭教育的好機會。家長要有超前意識,不斷學習,提高自己各方面的修養(yǎng)和能力,爭取成為自己子女最佩服的人。加強對孩子上網監(jiān)管,更是每個家長責無旁貸的事情,嚴格控制孩子的上網內容、上網時間,只有這樣,才能充分發(fā)揮網絡作用,既借助網絡幫助學生成才,又消除它的負面影響。同時父母應該加大對孩子的網絡安全教育,加強與學校的信息溝通,避免孩子在家或在網吧登陸不良網站,以免受到網絡侵害或引發(fā)違法犯罪。
三、學校要以理想信念教育為重點,加強全面素質教育。
學校是法制教育的主渠道,要加強對學生的思想道德與遵紀守法及網絡自護的教育,豐富學生的課余文化生活;各學校的法制校長和德育教師要結合學生實際,在學生中以專題講座等形式開展網絡法制教育,并組織專題討論。同時要用鄧小平理論教育和引導廣大學生,充分考慮學生的身心特點,以生動活潑的形式開展理想信念教育,使他們堅定走社會主義道路的信心,樹立起正確的人生觀、世界觀、價值觀,增強他們道德判斷能力,指導他們學會選擇,識別良莠,提高自我約束、自我保護能力,鼓勵他們進行網絡道德創(chuàng)新,提高個人修養(yǎng),養(yǎng)成道德自律。同時有條件的學校還可以建立校園網吧,提供學生安全健康的上網環(huán)境。
三、建立綠色網站,占領網絡前沿。
目前,形形色色的網站很多,但健康、具有教育功能的網站缺少點擊率。因此,需要加強網絡工作的隊伍建設,努力建設一支既具有較高的思想道德修養(yǎng)、了解熟悉學生心理特點,思想情況,又了解網絡文化特點,能比較有效地掌握網絡技術的隊伍,建設一批能吸引學生“眼球”的綠色網站,在網上進行生動活潑的教育,弘揚主旋律。適合學生身心發(fā)展的網站,用主旋律和喜聞樂見、深入淺出的內容吸引學生、凝聚學生,生活在信息高速路上的一代學生就一定能夠茁壯、健康地成長起來。
四、國家和地方要加大網絡管理力度,規(guī)范互聯網及相關事業(yè)的有序發(fā)展。自從互聯網誕生以來,網絡犯罪就成為網絡發(fā)展的伴生物。網絡犯罪蔓延迅速,涉及面廣,隱蔽性強,危害性大,已經成為網絡社會的一顆毒瘤。我國在1997年12月30日公安部發(fā)布了《計算機信息網絡國際聯網安全保護管理辦法》的法規(guī),也只是在一定程度上規(guī)范了網絡的健康發(fā)展。我們的通信、公安、文化和工商等相關部門還要加強協(xié)調配合,加大對網吧的管理與查處力度,堅決取締違規(guī)操作的“黑”吧,并對有營業(yè)執(zhí)照的網吧進行經常性檢查,發(fā)現問題及時糾正。另外要利用計算機技術手段,加強網絡“防火墻”的研制,特別是加強對網上不良信息進行過濾的軟件的開發(fā)。要建立網絡監(jiān)察機制,成立網絡監(jiān)察安全部門,招募網上警察,加大打擊力度,以對付日益猖獗的網上犯罪。
6結束語
網絡社會已經悄然而至,我們既不能因為其強大的生命力和對學生發(fā)展的巨大正面作用,而忽視它所帶來的種種問題,也不能因為它的負面作用而敬而遠之。我們應該加強對學生上互聯網的研究,探索新情況,創(chuàng)造新方法,解決新問題,增強學生上網的成效。
我們要引導和規(guī)范相結合,使學生養(yǎng)成良好的用“腦”和上網習慣。通過各種途徑告訴學生網絡的虛幻性、信息的龐雜性,對其上網繼續(xù)指導和適當規(guī)范,使其有防范意識,學會區(qū)分現實生活和網絡世界的區(qū)別,培養(yǎng)他們的網絡道德意識。對學生進行網絡知識的普及教育,增強他們的網絡信息意識。同時給予適當的關心和愛護,多聽聽他們到底在想什么。既帶好路,又提供“保護”,在目前網絡法規(guī)和技術不完善的情況下,這也許是目前家庭和學校解決上網不利影響的較為可行的一條重要途徑.
第四篇:·網絡安全與防護
摘要: 隨著互聯網技術以及信息技術的飛速發(fā)展,網絡安全技術已經影響到社會的政治、經濟、文化和軍事等各個領域。網絡技術的成熟使得網絡連接更加容易,人們在享受網絡帶來便利的同時,網絡的安全也日益受到威脅。安全性是互聯網技術中很關鍵的也是很容易被忽略的問題。曾經,許多的組織因為在使用網絡的過程中未曾意識到網絡安全性的問題,直到受到了資料安全的威脅,才開始重視和采取相應的措施。可以舉例我們身邊的例子,如網上銀行。用戶可能沒有意識到網絡存在木馬程序的現象,未經檢查軟件的安全性就放心使用,其結果自然是損失慘重了。故此,在網絡廣泛使用的今天,我們更應該了解網絡安全,做好防范措施,做好網絡信息的保密性、完整性和可用性。
關鍵詞:網絡;安全;防范
引言
現今這個高速信息化的時代里,網絡作為計算機技術發(fā)
展到一定階段的必然產物,在生產生活中越來越發(fā)揮出主導和支配性作用。網絡的開放性和共享性在方便人們交換信息的同時,多節(jié)點的結構使網絡也越來越容易受到攻擊。因此,網絡和信息安全技術也越來越受到人們的重視。
如何才能解決網絡安全問題,避免網絡環(huán)境遭到攻擊,使網絡得到良性發(fā)展,我們就要了解目前網絡安全可能存在的各種安全風險、網絡安全防范的定義和范圍以及在網絡環(huán)境下如何應對這些不可控的風險。
1網絡安全的含義及特征
1.1 含義網絡安全是指:為保護網絡免受侵害而采取的措施的總和。當正確的采用網絡安全措施時,能使網絡得到保護,正常運行。
網絡安全的內容遠不只是防范黑客和病毒,它包括著廣泛的規(guī)則和慣例。網絡的安全內容由數據的安全性和通信的安全性內容組成。數據的安全性具體內容包括阻止對數據的非授權的訪問、轉移、修改和破壞。通信的安全性要求在通信中采用保密安全性、傳輸安全性、輻射安全性等措施,并且要求對通信安全性信息采用物理安全性措施。
1.2 特征網絡安全根據其本質的界定,應具有以下基本特征:①機密性:是指信息不泄露給非授權的個人、實體和過程,或供其使用的特性。在網絡系統(tǒng)的每一個層次都存在著不同的機密性,因此也需要有相應的網絡安全防范措施。在物理層,要保護系統(tǒng)實體的信息外露,在運行層面,保證能夠為授權使用者正常的使用,并對非授權的人禁止使用,并有防范黑客,病毒等的惡行攻擊能力。②完整性:是指信息未經授權不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性。③可用性:是指授權的用戶能夠正常的按照順序使用的特征,也就是能夠保證授權使用者在需要的時候可以訪問并查詢資料。在物理層,要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運行層面,要保證系統(tǒng)時刻能為授權人提供服務,保證系統(tǒng)的可用性,使得發(fā)布者無法否認所發(fā)布的信息內容。接受者無法否認所接收的信息內容,對數據抵賴采取數字簽名。
2網絡安全現狀分析
網絡目前的發(fā)展已經與當初設計網絡的初衷大相徑庭,安全問題已經擺在了非常重要的位置上,安全問題如果不能解決,會嚴重地影響到網絡的應用。網絡信息具有很多不利于網絡安全的特性,例如網絡的互聯性,共享性,開放性等,現在越來越多的惡性攻擊事件的發(fā)生說明目前網絡安全形勢嚴峻,不法分子的手段越來越先進,系統(tǒng)的安全漏洞往往給他們可趁之機,因此網絡安全的防范措施要能夠應付不同的威脅,保障網絡信息的保密性、完整
性和可用性。目前我國的網絡系統(tǒng)和協(xié)議還存在很多問題,還不夠健全不夠完善不夠安全。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續(xù)更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。3網絡安全解決方案
要解決網絡安全,首先要明確實現目標:①身份真實性:對通信實體身份的真實性進行識別。②信息機密性:保證機密信息不會泄露給非授權的人或實體。③信息完整性:保證數據的一致性,防止非授權用戶或實體對數據進行任何破壞。④服務可用性:防止合法擁護對信息和資源的使用被不當的拒絕。⑤不可否認性:建立有效的責任機智,防止實體否認其行為。⑥系統(tǒng)可控性:能夠控制使用資源的人或實體的使用方式。⑦系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應該操作簡單、維護方便。⑧可審查性:對出現問題的網絡安全問題提供調查的依據和手段。
4網絡安全是一項動態(tài)、整體的系統(tǒng)工程。
網絡安全有安全的操作系統(tǒng)、應用系統(tǒng)、防病毒、防火墻、入侵檢測、網絡監(jiān)控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件是無法確保信息網絡的安全性。從實際操作的角度出發(fā)網絡安全應關注以下技術:
①防病毒技術。病毒因網絡而猖獗,對計算機系統(tǒng)安全威脅也最大,做好防護至關重要。應采取全方位的企業(yè)防毒產品,實施層層設防、集中控制、以防為主、防殺結合的策略。②防火墻技術。通常是指設置在不同網絡(如可信任的企業(yè)內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合(包括硬件和軟件)。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。防火墻是目前保護網絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部變節(jié)者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊。③入侵檢測技術。入侵檢測幫助系統(tǒng)對付網絡攻擊,擴展系統(tǒng)管理員的安全管理能力,提高信息安全基礎結構的完整性。它在不影響網絡性能的情況下對網絡進行監(jiān)控,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。具體的任務是監(jiān)視、分析用戶及系統(tǒng)活動;系統(tǒng)構造和弱點審計;識別反映已進攻的活動規(guī)模并報警;異常行為模式的統(tǒng)計分析;評估重要系統(tǒng)和數據文件的完整性;操作系統(tǒng)的審計跟蹤管理,并識別用戶違反安全策略的行為。④安全掃描技術。這是又一類重要的網絡安全技術。安全掃描技術與防火墻、入侵檢測系統(tǒng)三者相互配合,對網絡安全的提高非常有效。通過對系統(tǒng)以及網絡的掃描,能夠對自身系統(tǒng)和網絡環(huán)境有一個整體的評價,并得出網絡安全風險級別,還能夠及時的發(fā)現系統(tǒng)內的安全漏洞,并自動修補。如果說防火墻和網絡監(jiān)控系統(tǒng)是被動的防御手段,那么安全掃描就是一種主動的防范措施,做到防患于未然。⑤網絡安全緊急響應體系。網絡安全作為一項動態(tài)工程,意味著它的安全程度會隨著時間的變化而發(fā)生變化。隨著時間和網絡環(huán)境的變化或技術的發(fā)展而不斷調整自身的安全策略,并及時組建網絡安全緊急響應體系,專人負責,防范安全突發(fā)事件。⑥安全加密技術。加密技術的出現為全球電子商務提供了保證,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。⑦網絡主機的操作系統(tǒng)安全和物理安全措施。防火墻作為網絡的第一道防線并不能完全保護內部網絡,必須結合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網絡主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高,分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內核安全、系統(tǒng)服務安全、應用服務安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全
作為輔助安全措施。這些構成整個網絡系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內部發(fā)起的攻擊。系統(tǒng)備份是網絡系統(tǒng)的最后防線,用來遭受攻擊之后進行系統(tǒng)恢復。在防火墻和主機安全措施之后,是全局性的由系統(tǒng)安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網絡系統(tǒng)中的防火墻、網絡主機甚至直接從網絡鏈路層上提取網絡狀態(tài)信息,作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動應急處理措施,并產生警告信息。而且,系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。
5結語
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。隨著計算機技術和網絡技術已深入到社會各個領域,人類社會各種活動對計算機網絡的依賴程度已經越來越大。增強社會安全意識教育,普及計算機網絡安全教育,提高計算機網絡安全技術水平,改善其安全現狀,成為當務之急。參考文獻:
[1]黃怡強等.淺談軟件開發(fā)需求分析階段的主要任務.中山大學學報論叢,2002(01).[2]胡道元.計算機局域網[M].北京:清華大學出版社,2001.[3]朱理森,張守連.計算機網絡應用技術[M].北京:專利文獻出版社,2001.[4]張世永.網絡安全原理與應用[M].出版社.
[5]李明之.網絡安全與數據完整性指南[M].機械出版社.
第五篇:網絡安全與保密制度
服務保障措施
為保障本網站能實時有效的提供人才招聘服務,特制定以下保障措施:
1、網站服務器和其他計算機之間設置經公安部認證的防火墻, 并與專業(yè)網絡安全公司合作,做好安全策略,拒絕外來的惡意攻擊,保障網站正常運行。
2、在網站的服務器及工作站上均安裝了防病毒軟件,對計算機病毒、有害電子郵件有整套的防范措施,防止有害信息對網站系統(tǒng)的干擾和破壞。
3、做好生產日志的留存。網站具有保存60天以上的系統(tǒng)運行日志和用戶使用日志記錄功能,內容包括IP地址及使用情況,主頁維護者、郵箱使用者和對應的IP地址情況等。
4、交互式欄目具備有IP地址、身份登記和識別確認功能,對沒有合法手續(xù)和不具備條件的電子公告服務立即關閉。
5、網站信息服務系統(tǒng)建立雙機熱備份機制,一旦主系統(tǒng)遇到故障或受到攻擊導致不能正常運行,保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務。
6、關閉網站系統(tǒng)中暫不使用的服務功能,及相關端口,并及時用補丁修復系統(tǒng)漏洞,定期查殺病毒。
7、服務器平時處于鎖定狀態(tài),并保管好登錄密碼;后臺管理界面設置超級用戶名及密碼,并綁定IP,以防他人登入。
8、網站提供集中式權限管理,針對不同的應用系統(tǒng)、終端、操作人員,由網站系統(tǒng)管理員設置共享數據庫信息的訪問權限,并設置相應的密碼及口令。不同的操作人員設定不同的用戶名,且定期更換,嚴禁操作人員泄漏自己的口令。對操作人員的權限嚴格按照崗位職責設定,并由網站系統(tǒng)管理員定期檢查操作人員權限
9、我公司將嚴格執(zhí)行本規(guī)章制度,并形成規(guī)范化管理,同時也十分愿意接受廣大用戶和監(jiān)督部門的監(jiān)督,特提供以下監(jiān)督電話:0710-3233131
總之,公司將以網絡技術為先,對網站及BBS的所有應用及其管理都進行細致的監(jiān)控及維護。確保網站良好的運行態(tài)勢和始終提供穩(wěn)定的服務系統(tǒng)。
襄陽零柒壹零科技有限公司
2011年 3 月 10 日
信息安全保密制度
1、我公司建立了健全的信息安全保密管理制度,實現信息安全保密責任制,切實負起確保網絡與信息安全保密的責任。嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則,落實責任制,明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法,確保使用網絡和提供信息服務的安全。
2、網站信息內容更新全部由網站工作人員完成,工作人員素質高、專業(yè)水平好,有強烈的責任心和責任感。網站所有信息發(fā)布之前都經分管領導審核批準。工作人員采集信息將嚴格遵守國家的有關法律、法規(guī)和相關規(guī)定。嚴禁通過我公司網站及短信平臺散布《互聯網信息管理辦法》等相關法律法規(guī)明令禁止的信息(即“九不準”),一經發(fā)現,立即刪除。
3、遵守對網站服務信息監(jiān)視,保存、清除和備份的制度。開展對網絡有害信息的清理整治工作,對違法犯罪案件,報告并協(xié)助公安機關查處。
4、所有信息都及時做備份。按照國家有關規(guī)定,網站將保存60天內系統(tǒng)運行日志和用戶使用日志記錄,短信服務系統(tǒng)將保存5個月以內的系統(tǒng)及用戶收發(fā)短信記錄。
5、制定并遵守安全教育和培訓制度。加大宣傳教育力度,增強用戶網絡安全意識,自覺遵守互聯網管理有關法律、法規(guī),不泄密、不制作和傳播有害信息,不鏈接有害信息或網頁。
襄陽零柒壹零科技有限公司
2011年 3 月 10 日
安全技術保障措施
防病毒、防黑客攻擊技術措施是防止不法分子利用互聯網絡進行破壞活動,保護互聯網絡和電子公告服務的信息安全的需要。我公司特此制定以下防病毒、防黑客攻擊的安全技術措施:
1、所有接入互聯網的計算機應使用經公安機關檢測合格的防病毒產品并定期下載病毒特征碼對殺毒軟件升級,確保計算機不會受到已發(fā)現的病毒攻擊。
2、確保物理網絡安全,防范因為物理介質、信號輻射等造成的安全風險。
3、采用網絡安全控制技術,聯網單位已采用防火墻、IDS等設備對網絡安全進行防護。
4、使用漏洞掃描軟件掃描系統(tǒng)漏洞,關閉不必要的服務端口。
5、制訂口令管理制度,防止系統(tǒng)口令泄露和被暴力破解。
6、制訂系統(tǒng)補丁的管理制度,確定系統(tǒng)補丁的更新、安裝、發(fā)布措施,及時堵住系統(tǒng)漏洞。
防黑客攻擊主要包括:
①、安全漏洞檢測與修補
防范黑客最好的方法是在黑客找到安全漏洞并加以利用之前找到并修補漏洞。隨著計算機技術的不斷發(fā)展,新的安全漏洞不斷出現。所以必須對最新發(fā)現的安全漏洞及時進行修補,并定期進行檢測,做到永遠領先于黑客一步。
②、黑客入侵實時檢測和緊急響應
經過安全漏洞檢測和修補后的網絡和系統(tǒng)仍然難以完全避免黑客的攻擊,所以我們采用黑客入侵檢測系統(tǒng)(IDS),在服務器上部署入侵檢測探頭(Sensor),自動不間斷地實時監(jiān)控網絡活動,及時識別可疑的入侵跡象,分析入侵信號,將任何的黑客入侵現象實時報警到實時安全監(jiān)控中心,記錄攻擊源和攻擊過程,提供補救方法以及阻斷等措施,最大程度地保護網絡和服務器系統(tǒng)的安全。
防病毒主要包括: ①、跨平臺多層次的產品:內部網絡的互聯以及系統(tǒng)異構,使得病毒的傳播途徑多樣化,任何一個系統(tǒng)都有可能成為病毒傳播的“傳染源”,這要求防病毒產品能夠提供跨平臺多層次的產品,覆蓋內部網絡的各個方面。
②、統(tǒng)一管理與集中監(jiān)控:計算機系統(tǒng)具有網絡層次多、節(jié)點多、覆蓋地域廣等特點,各部門對計算機的使用和維護水平也不盡相同,這些均要求防病毒軟件能夠提供統(tǒng)一管理
與集中監(jiān)控。
③、病毒碼統(tǒng)一自動、升級:互聯網的發(fā)展以及“黑客”技術等一系列邊緣站點的影響使病毒的出現速度越來越快,借助郵件服務器和網頁服務器,新的病毒在出現后24小時內就可以感染內部整個網絡。
④、全網掃描和殺毒引擎:新病毒借助于內部局域網以及郵件服務器和網頁服務器傳播,并且修改內部網絡安全設置,造成內部系統(tǒng)之間互相交叉感染,采用傳統(tǒng)方法查殺病毒容易造成“野火燒不盡,春風吹又生”的情況。
⑤、強大的技術支持能力:病毒破壞系統(tǒng)的方法多種多樣,修改注冊表、刪除系統(tǒng)內部數據、修改內部系統(tǒng)安全設置、對內部網絡進行攻擊,發(fā)送內部信息文件泄密等多種手段。這些都對防病毒系統(tǒng)的維護人員技術水平、專業(yè)化程度提出了新的要求。
⑥、專業(yè)化的本地服務支持:內部網絡復雜的使用環(huán)境、病毒傳播和感染的多種手段、新的病毒對防病毒軟件自身破壞情況的增多,這些都造成防病毒軟件在具體實施和應用中會遇到各種各樣的問題,對服務支持也提出了新的要求。
基于以上防病毒需求的分析,特設計以下網絡防病毒方案 系統(tǒng)簡介:
在網絡內部設置一臺防病毒主控服務器,負責病毒定義碼的分發(fā)和整個網絡防病毒軟件的管理。各部門安裝一個防病毒二級服務器,客戶端安裝到相應的服務器上。
主控服務器與二級服務器之間、服務器與客戶端之間每二小時(可配置)自動通訊一次,檢查是否有最新的病毒定義碼文件,防病毒系統(tǒng)配置是否修改。如果有新的變化,則自動從服務器獲取最新配置并修改本機配置。服務器與客戶端的掃描每周五中午時間全面掃描一次,可以根據用戶需求修改配置。實時監(jiān)控保護系統(tǒng)在日常運行中不受病毒侵害。防病毒管理中心可以對單臺電腦、整個服務器及所帶的客戶端或整個防護體系分別作系統(tǒng)配置,簡化系統(tǒng)維護工作。
襄陽零柒壹零科技有限公司
2011年 3 月 10 日
信息安全審核制度
1、杜絕違反《計算機信息與互聯網國際安全保護管理辦法》,在確保安全的原則下依法提供服務;
由專人依法收集信息;
2、公司定期對相關人員進行網絡信息安全培訓并進行考核,使員工能夠充分認識到網絡安全的重要性,嚴格遵守相應規(guī)章制度。
3、組織員工培訓,通過相關考核后上崗;信息分級審核制度;根據《互聯網信息服務管理辦法》第15條規(guī)定,互聯網信息服務提供者不得制作、復制、發(fā)布、傳播含有下列內容的信息:
(一)反對憲法所確定的基本原則的;
(二)危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統(tǒng)一的;
(三)損害國家榮譽和利益的;
(四)煽動民族仇恨、民族歧視,破壞民族團結的;
(五)破壞國家宗教政策,宣揚邪教和封建迷信的;
(六)散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的;
(七)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
(八)侮辱或者誹謗他人,侵害他人合法權益的;
(九)含有法律、行政法規(guī)禁止的其他內容的。
對于包含以上信息者,保證停止上傳信息并向相關部門舉報;對于難于確定是否屬于以上(第7條所述)內容者,待相關部門確認無誤后再行發(fā)布。
5、接受并配合公安機關的安全監(jiān)督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協(xié)助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行為。
6、所有信息每天必須做備份,至少保存60日,并在國家有關機關依法查詢時,予以提供。
7、定期對部門負責人進行培訓,提高專業(yè)水平;我公司將嚴格執(zhí)行本規(guī)章制度,并形成規(guī)范化管理,建立健全信息網絡安全小組。安全小組由公司總裁負責,網絡技術、客戶服務等部門參加,并確定兩名安全負責人作為突發(fā)事件處理的聯系人。
緊急情況第一聯系人:(電話:)馬 巖 ***
緊急情況第二聯系人:(電話:)章志文***
襄陽零柒壹零科技有限公司
2011年 3 月 10 日
點擊咨詢 