引論:我們?yōu)槟砹?3篇網(wǎng)絡(luò)安全內(nèi)涵范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
網(wǎng)絡(luò)具有跨國界、無主管、不設(shè)防、開放、自由、缺少法律約束力等特性,網(wǎng)絡(luò)的這些特性顯示了它的許多優(yōu)點(diǎn),但同時也使它容易受到來自各方面的入侵和攻擊。據(jù)美國FBI統(tǒng)計:全球平均每20秒就發(fā)生一起Internet計算機(jī)系統(tǒng)被入侵事件,而且僅美國每年因此而造成的損失就高達(dá)100億美。
1.1網(wǎng)絡(luò)安全定義
網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)系統(tǒng)中流動和保存的數(shù)據(jù),不受到偶然的或者惡意的破壞、泄露、更改,系統(tǒng)連續(xù)正常的工作,網(wǎng)絡(luò)服務(wù)不中斷。
1.2影響網(wǎng)絡(luò)安全的主要因素
計算機(jī)網(wǎng)絡(luò)安全受到的安全威脅是來自于多方面的:一般來說,主要包括以下幾方面:
1.2.1計算機(jī)網(wǎng)絡(luò)使信息價值巨增,吸引了黑客的大量網(wǎng)絡(luò)入侵。
1.2.2現(xiàn)有的計算機(jī)系統(tǒng)由于存在或多或少的漏洞,這使得網(wǎng)絡(luò)攻擊成為可能。
1.2.3系統(tǒng)通信協(xié)議和應(yīng)用服務(wù)協(xié)議存在缺陷,可被惡意利用用來攻擊網(wǎng)絡(luò)。
1.2.4計算機(jī)網(wǎng)絡(luò)配置較為復(fù)雜,如果配置不當(dāng).也會產(chǎn)生安全漏洞。
1.2.5目前的計算機(jī)病毒可以破壞計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)并通過網(wǎng)絡(luò)破壞更多的計算機(jī)。
2.防火墻
防火墻是保護(hù)網(wǎng)絡(luò)安全最主要的手段之一,近年來防火墻技術(shù)取得了很大的進(jìn)展,各種防火墻技術(shù)立運(yùn)而生。
2.1防火墻的定義
防火墻是一種將內(nèi)部網(wǎng)和公開網(wǎng)分開的方法。 實(shí)質(zhì)上是一種隔離技術(shù)。目前防火墻已經(jīng)成為世界上用得最多的網(wǎng)絡(luò)安全產(chǎn)品之一。在互聯(lián)網(wǎng)上,防火墻是一種非常有效的網(wǎng)絡(luò)安全模型.通過它可以隔離風(fēng)險區(qū)域與安全區(qū)域的連接,同時不會妨礙用戶對風(fēng)險區(qū)域的訪問。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量,能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流.且本身具有較強(qiáng)的抗攻擊能力,它是提供信息安全服務(wù).實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。由于對網(wǎng)絡(luò)的入侵不僅來自高超的攻擊手段,也有可能來自配置上的低級錯誤或不合適的密碼選擇。
2.2防火墻的功能
防火墻的建立是為了防止內(nèi)部網(wǎng)絡(luò)免受來自網(wǎng)絡(luò)以外的干擾、破壞,其主要功能有:(1)訪問控制功能。(2)內(nèi)容控制功能。(3)全面的日志功能。(4)集中管理功能。(5)自身的安全和可用性。(6)其他安全控制,各組織機(jī)構(gòu)可以根據(jù)本單位的特殊要求來配置防火墻系統(tǒng),從而實(shí)現(xiàn)其他安全控制。
2.3防火墻技術(shù)分析
防火墻從原理上主要有三種技術(shù):包過濾(Packet Filtering)技術(shù)、服務(wù)(Proxy-Service)技術(shù)和狀態(tài)檢測(State Inspection)技術(shù)。
2.4包過濾(Packet Filtering)技術(shù)
包過濾技術(shù)是一種簡單、有效的安全控制技術(shù),它通過在網(wǎng)絡(luò)間相互連接的設(shè)備上加載允許、禁止來自某些特定的源地址、目的地址和TCP端口號等規(guī)則,對通過設(shè)備的數(shù)據(jù)包進(jìn)行檢查,限制數(shù)據(jù)包在內(nèi)部網(wǎng)絡(luò)的進(jìn)出。由于包過濾技術(shù)要求內(nèi)外通信的數(shù)據(jù)包必須通過使用這項(xiàng)技術(shù)的計算機(jī),才能進(jìn)行過濾,因而,包過濾技術(shù)必須用在路由器上。它通常由包過濾路由器對IP包進(jìn)行選擇,允許或拒絕特定的包通過。
包過濾技術(shù)具有數(shù)據(jù)包過濾對用戶透明、一個過濾路由器能協(xié)助保護(hù)整個網(wǎng)絡(luò)、過濾路由器速度快、效率高等優(yōu)點(diǎn)。
包過濾技術(shù)的缺點(diǎn):配置訪問控制列表比較復(fù)雜,要求網(wǎng)絡(luò)管理員對Internet服務(wù)有深入了解其性能隨訪問控制列表的長度的增加而呈指數(shù)下降沒有跟蹤記錄能力,不能從日志記錄中發(fā)現(xiàn)黑客的攻擊記錄不能在用戶級別上進(jìn)行過濾,即不能鑒別不同的用戶和防止IP地址盜用;只檢查地址和端口,對通過網(wǎng)絡(luò)應(yīng)用鏈路層協(xié)議實(shí)現(xiàn)的威脅無防范能力;無法抵御數(shù)據(jù)驅(qū)動型攻擊;不能理解特定服務(wù)的上下文環(huán)境和數(shù)據(jù){包過濾防火墻技術(shù)雖然能實(shí)現(xiàn)一定的安全保護(hù),且有許多優(yōu)點(diǎn).但是包過濾畢竟是第一代防火墻技術(shù),本身存在較多缺陷,不能提供較高的安全性。
3.?dāng)?shù)據(jù)加密技術(shù)
與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之一:隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前各國除了從法律上、管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外,從技術(shù)上分別在軟件和硬件兩方面采取措施,推動著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。按作用不同,數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。
4.智能卡技術(shù)
與數(shù)據(jù)加密技術(shù)緊密相關(guān)的另一項(xiàng)技術(shù)則是智能卡技術(shù)。所謂智能卡就是密鑰的一種媒體,一般就像信用卡一樣,由授權(quán)用戶所持有并由該用戶賦予它一個口令或密碼字,該宇航局碼與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊的密碼一致。當(dāng)口令與身份特征共同使用時,智能卡的保密性能還是相當(dāng)有效的。
網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)這些防范措施都有一定的限度,并不是越安全變越可靠。因而,在看一個網(wǎng)絡(luò)是否安全時不僅要考察其手段,而更重要的是對該網(wǎng)絡(luò)所采取的各種措施,其中不光是物理防范,還有人員的素質(zhì)等其他"軟"因素,進(jìn)行綜合評估,從而得出是否安全的結(jié)論。
5.結(jié)束語
防火墻技術(shù)目前已得到廣泛的應(yīng)用,隨著黑客新技術(shù)和新手段不斷出現(xiàn),防火墻技術(shù)也需要不斷革新和改進(jìn),以解決新的安全問題。雖然防火墻技術(shù)能夠在很大程度上提高網(wǎng)絡(luò)安全性能.但防火墻只是網(wǎng)絡(luò)安全策略中的一個組成部分.并不能完全保證網(wǎng)絡(luò)的絕對安全。因此,為了實(shí)現(xiàn)網(wǎng)絡(luò)的安全,建立一個高效、通用、安全體系,需要將各種防火墻技術(shù)、網(wǎng)絡(luò)安全技術(shù)相結(jié)合,并配合有效的管理和組織措施,制定相應(yīng)的規(guī)章制度,提高網(wǎng)絡(luò)管理人員的安全意識,才能形成立體的和縱深有序的安全防御體系。
參考文獻(xiàn)
篇2
1 計算機(jī)通信技術(shù)概述
對計算機(jī)通信進(jìn)行分析可知,其是一種以數(shù)據(jù)通信形式為依托,對計算機(jī)和終端設(shè)備以及計算機(jī)和計算機(jī)間傳遞信息提供支持的技術(shù)形式,是通信技術(shù)和計算機(jī)技術(shù)融合的產(chǎn)物。以傳輸連接方式為依據(jù),可將計算機(jī)通信技術(shù)劃分為直接計算機(jī)通信和間接計算機(jī)通信,其中,前者是將兩臺或多臺計算機(jī)直接相連進(jìn)行的通信,相應(yīng)的通信方式包括了點(diǎn)對點(diǎn)和多點(diǎn)同播,而后者則則是通信方基于交換網(wǎng)絡(luò)下的信息傳輸技術(shù)。
2 計算機(jī)通信網(wǎng)絡(luò)安全內(nèi)涵
對計算機(jī)通信網(wǎng)絡(luò)進(jìn)行分析可知,其最關(guān)鍵的內(nèi)容為基于互聯(lián)網(wǎng)的大量信息,此類信息既包括了互聯(lián)網(wǎng)用戶自身的私人信息和上傳的全部資料,而且還包括了各大互聯(lián)網(wǎng)運(yùn)營商所提供的各類服務(wù)功能,從這一層面來看,計算機(jī)通信網(wǎng)絡(luò)安全則并非只包括網(wǎng)絡(luò)系統(tǒng)的安全,而且還包括了以互聯(lián)網(wǎng)為依托的各類信息的安全。因此,在建設(shè)計算機(jī)通信網(wǎng)絡(luò)系統(tǒng)過程中,除了應(yīng)從多角度了解誒計算機(jī)通信網(wǎng)絡(luò)構(gòu)造外,還應(yīng)以通信信息的具體特點(diǎn)為依據(jù)制定出相應(yīng)的安全策略,從整體上確保計算機(jī)通信網(wǎng)絡(luò)的安全性和可靠性。
3 計算機(jī)通信網(wǎng)絡(luò)安全防護(hù)的相關(guān)方法
3.1 數(shù)據(jù)加密技術(shù)的應(yīng)用
數(shù)據(jù)加密技術(shù),即信息發(fā)送發(fā)以加密密鑰與加密函數(shù)對信息明文進(jìn)行加密,將其轉(zhuǎn)變?yōu)闊o意義的信息密文,信息接收方利用解密密鑰和解密函數(shù)對加密的密文進(jìn)行解密,使其轉(zhuǎn)變?yōu)樾畔⒚魑念~技術(shù)。數(shù)據(jù)加密技術(shù)是當(dāng)前提高計算機(jī)通信網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)。以鏈路加密和節(jié)點(diǎn)加密為例對這一技術(shù)的應(yīng)用進(jìn)行說明。鏈路加密對計算機(jī)通信網(wǎng)絡(luò)中的信息進(jìn)行加密的原理為,在發(fā)送方發(fā)送信息前對全部信息進(jìn)行加密處理,信息在各節(jié)點(diǎn)的傳輸過程中被解密后,繼續(xù)利用下一個鏈路密鑰加密相應(yīng)節(jié)點(diǎn)的信息,而后,將信息傳送至信息接收方。通信網(wǎng)絡(luò)的鏈路加密使得信息的源點(diǎn)和終點(diǎn)得到了較好地覆蓋,從而有效提高了計算機(jī)通信網(wǎng)絡(luò)的安全性。節(jié)點(diǎn)加密是通過與節(jié)點(diǎn)機(jī)相連的密碼裝置進(jìn)行信息加密與解密的通信網(wǎng)絡(luò)安全技術(shù),與鏈路加密相似,其會在計算機(jī)通信鏈路內(nèi)為需要傳送的信息提供信息源點(diǎn)和終點(diǎn)的安全保障,但節(jié)點(diǎn)加密技術(shù)在對信息加密時,不允許信息以明文形式在各節(jié)點(diǎn)顯露出來,由此,進(jìn)一步提升了計算機(jī)通信網(wǎng)絡(luò)的安全性。
3.2 身份識別技術(shù)的應(yīng)用
身份識別技術(shù)是當(dāng)前計算機(jī)通信網(wǎng)絡(luò)安全防護(hù)應(yīng)用的另一重要技術(shù),該技術(shù)主要包括基于口令的身份識別和基標(biāo)記的身份識別兩種,其中,基于口令的身份識別通過設(shè)置長度為5-8、由數(shù)字和字母構(gòu)成的字符串來形成對用戶身份的驗(yàn)證;而基于標(biāo)記的身份識別則以個人持有物為辨別依據(jù),在將電子設(shè)備啟動后,計算機(jī)則通過對其中包含的個人信息進(jìn)行識別來進(jìn)行身份驗(yàn)證。通常情況下,身份識別技術(shù)大都以基于口令的形式為主,信息發(fā)送或查閱方在進(jìn)入計算機(jī)系統(tǒng)前,應(yīng)先接受系統(tǒng)的身份識別,待驗(yàn)證成功后,才能夠進(jìn)入相應(yīng)的數(shù)據(jù)庫當(dāng)中進(jìn)行信息的查找和發(fā)送。身份識別以其便利、高效的技術(shù)特點(diǎn)被廣泛應(yīng)用到計算機(jī)通信網(wǎng)絡(luò)的安全防護(hù)當(dāng)中,從而使得非法用戶難以隨意查閱當(dāng)前的系統(tǒng)信息,有效提高了計算機(jī)通信網(wǎng)絡(luò)的安全性。
3.3 防火墻的應(yīng)用
防火墻技術(shù)是現(xiàn)階段計算機(jī)通信網(wǎng)絡(luò)安全防護(hù)中應(yīng)用最為廣泛的技術(shù),據(jù)相關(guān)部門統(tǒng)計,2015年,我國應(yīng)用防火墻技術(shù)的事業(yè)單位占全國事業(yè)單位數(shù)量的85.3%,而應(yīng)用防火墻技術(shù)的企業(yè)則占到全國企業(yè)總量的90.5%。目前,防火墻技術(shù)在計算機(jī)通信網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用主要體現(xiàn)在兩方面:一是邊界防火墻的應(yīng)用,即當(dāng)網(wǎng)絡(luò)聯(lián)入Internet后,為確保內(nèi)網(wǎng)安全,在內(nèi)網(wǎng)和Internet間設(shè)置一中介系統(tǒng),將來自外部網(wǎng)絡(luò)的安全威脅予以阻隔,形成對內(nèi)部通信網(wǎng)絡(luò)的保護(hù);二是分布式防火墻的應(yīng)用,即對合法鏈接的安全策略予以集中定義,并由部分節(jié)點(diǎn)獨(dú)立實(shí)施這一安全策略,對于每一節(jié)點(diǎn),均有與其對應(yīng)的證書,即同該節(jié)點(diǎn)網(wǎng)絡(luò)公鑰相對應(yīng)的數(shù)字證書,在此種情況下,網(wǎng)絡(luò)管理人員既可以同本地系統(tǒng)管理員同為一人,也可與本地系統(tǒng)管理員不同,因?yàn)榫W(wǎng)絡(luò)管理員可借助其所持有的數(shù)字證書來證明自身身份,并將現(xiàn)有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的限制予以突破,以此來提高計算機(jī)通信網(wǎng)絡(luò)的安全防護(hù)效果。
4 結(jié)論
本文通過對計算機(jī)通信技術(shù)的概念與計算機(jī)通信網(wǎng)絡(luò)安全內(nèi)涵進(jìn)行說明,進(jìn)而分別從數(shù)據(jù)加密技術(shù)、身份識別技術(shù)和防火墻技術(shù)等方面對計算機(jī)通信網(wǎng)絡(luò)安全防護(hù)的技術(shù)方法作出了系統(tǒng)探究。研究結(jié)果表明,當(dāng)前互聯(lián)網(wǎng)信息背景下,計算機(jī)通信技術(shù)和網(wǎng)絡(luò)安全是各生產(chǎn)、生活領(lǐng)域發(fā)展的重要影響因素,未來,還應(yīng)進(jìn)一步加大對計算機(jī)通信技術(shù)和網(wǎng)絡(luò)安全防護(hù)技術(shù)策略的研究力度,為提高計算機(jī)通信網(wǎng)絡(luò)的安全性和可靠性提供良好的技術(shù)保障。
參考文獻(xiàn)
[1]唐景麗.現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)技術(shù)分析[J].電子測試,2015,07(14):101-103.
[2]喬冠禹.淺析計算機(jī)通信網(wǎng)絡(luò)安全問題及防護(hù)措施[J].自動化與儀器儀表,2016,09(09):148-149.
[3]梅擁軍.計算機(jī)通信的安全問題及防護(hù)探析[J].信息與電腦(理論版),2013,11(19):71-72.
作者簡介
篇3
阿諾德•沃爾夫弗斯在《沖突與合作》中將“安全”從主客觀兩個角度進(jìn)行了分析,他認(rèn)為客觀意義層面的安全指的是指所擁有的價值不存在現(xiàn)實(shí)威脅的狀態(tài),重在強(qiáng)調(diào)客觀事實(shí)和結(jié)果;而主觀層面則更集中于主觀的安全與否,指不受價值攻擊和威脅的恐懼和不安,強(qiáng)調(diào)感覺,重在不安全感和恐懼的形成。理解“安全”也需要理解安全的反面——不安全——也就是威脅和恐懼。安全狀態(tài)是一種二元結(jié)合、相互影響的理想狀態(tài)。相反,對于威脅的界定和控制能夠有效地保證安全狀態(tài)的存續(xù)。對于一個國家而言,內(nèi)部威脅和外部威脅也截然不同,“在國際維度上被認(rèn)為安全的行為,可以是內(nèi)向的也可以是外向的,換言之,可以是防衛(wèi)性的,也可以是進(jìn)攻性的。防衛(wèi)是對現(xiàn)狀的維護(hù),是對自身內(nèi)部的保護(hù),而進(jìn)攻則是對現(xiàn)狀的改變和對現(xiàn)有格局的突破,是對外的行為。”網(wǎng)絡(luò)安全包含了兩個層面的主旨討論,一層是“網(wǎng)絡(luò)”的本體和主旨的描述規(guī)劃了問題的主要來源和考查范圍,另一層是“安全”所隱含的理論背景、發(fā)展趨勢和本質(zhì)訴求。“網(wǎng)絡(luò)”的內(nèi)涵已經(jīng)伴隨著計算機(jī)技術(shù)的發(fā)展,通訊技術(shù)、互聯(lián)網(wǎng)技術(shù)、云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等技術(shù)的不斷推動而不斷被補(bǔ)充,但是對其“安全”問題的探討一直是伴隨其技術(shù)發(fā)展重要性不斷上升的核心問題。安全問題,就安全的屬性而言,絕大多數(shù)學(xué)者認(rèn)為:“安全是一個具有二元結(jié)構(gòu)的問題,包括主客觀兩個方面,客觀是指外界現(xiàn)狀和客觀現(xiàn)實(shí),而主觀則是對人們心理狀態(tài)和感覺的強(qiáng)調(diào)。”這就將安全問題劃入由客觀安全和主觀安全組成的二元體系。從這個安全觀的角度出發(fā),安全問題涉及到從宏觀、中觀到微觀的影響范圍,具體而言,就落實(shí)到國家安全、社會安全以及個人安全。網(wǎng)絡(luò)已經(jīng)深入到國家發(fā)展和人民日常生活的方方面面,其重要作用幾乎涵蓋了所有方面。所以,當(dāng)下網(wǎng)絡(luò)和信息安全就成為安全問題所要討論的重要部分,其牽涉到技術(shù)方面的開發(fā)和控制,同時在網(wǎng)絡(luò)系統(tǒng)和信息傳播過程中的環(huán)節(jié)安全問題也有著重要的影響機(jī)制。網(wǎng)絡(luò)安全關(guān)系上至國家信息安全、社會協(xié)調(diào),下至民心穩(wěn)定、個體隱私,對其防御、保護(hù)和治理是我們面臨的新挑戰(zhàn)。“網(wǎng)絡(luò)安全因?yàn)榫W(wǎng)絡(luò)化的進(jìn)程和網(wǎng)絡(luò)對現(xiàn)實(shí)生活更大范圍的介入,使得其安全問題不僅指網(wǎng)上生活的安全,保證網(wǎng)上生活、交易、信息的安全性,同時也拓展到了網(wǎng)下生活的安全,就是與網(wǎng)絡(luò)關(guān)聯(lián)的每個人的生活都是安全的,不論個人主體是主動介入還是被動介入。”網(wǎng)絡(luò)安全的內(nèi)涵是豐富、復(fù)雜并且多元的,其順著網(wǎng)絡(luò)發(fā)展的觸角延伸到了國家運(yùn)行、社會運(yùn)轉(zhuǎn)和人民生活的各個層面,它已經(jīng)不僅是技術(shù)開發(fā)階段的安全問題,在其被使用和利用的過程中,以及衍生出的其他和網(wǎng)絡(luò)相關(guān)的問題都屬于網(wǎng)絡(luò)安全涵蓋的范疇。“網(wǎng)絡(luò)安全若從其本質(zhì)而言是網(wǎng)絡(luò)上的信息安全。從更廣義的層面上來說,凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究和探索領(lǐng)域。”國務(wù)院信息化辦公室副主任王秀軍從“防護(hù)對象”和“維護(hù)手段”兩個方面定位網(wǎng)絡(luò)安全問題,她認(rèn)為:“在不同時期,網(wǎng)絡(luò)安全的稱謂和解釋都有所不同,其內(nèi)涵在不斷深化,外延在不斷擴(kuò)展,而目前備受關(guān)注的網(wǎng)絡(luò)安全包括技術(shù)安全、數(shù)據(jù)安全、應(yīng)用安全、渠道安全、資本安全、意識形態(tài)安全等方面。”網(wǎng)絡(luò)安全的議題隨著時代變遷、技術(shù)創(chuàng)新、社會變革和國家建設(shè)的步伐,其理論內(nèi)涵和外延在不斷被重構(gòu)和豐富,對國家安全、國家利益、公共安全、經(jīng)濟(jì)建設(shè)和社會穩(wěn)定等方面的重要意義不言而喻,成為國家戰(zhàn)略選擇過程中不能忽視和回避的戰(zhàn)略性問題。在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上的講話中,在強(qiáng)調(diào)了網(wǎng)絡(luò)安全和信息化的重要作用之后,強(qiáng)調(diào)網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題,將網(wǎng)絡(luò)安全視為關(guān)乎國家安全的重要命題,也是互聯(lián)網(wǎng)日益發(fā)達(dá)的今天,國家安全議題所出現(xiàn)的新挑戰(zhàn)、新任務(wù),網(wǎng)絡(luò)安全甚至成為關(guān)乎國家安全的必要安全指標(biāo)之一。
(一)“網(wǎng)絡(luò)安全”建構(gòu)“國家安全”。
網(wǎng)絡(luò)安全已成為國家安全大議題下眾多安全要素的重要組成部分,無論是從客觀還是主觀層面,我國國家安全理論方面的建設(shè)都為國家安全這一重要國家議題提供了豐富的智力資源和理論成果。“國家安全是維護(hù)國家和的根本前提,沒有國家安全其他無從談起,而國家安全也是推進(jìn)國家經(jīng)濟(jì)可持續(xù)、穩(wěn)健發(fā)展和實(shí)現(xiàn)全社會穩(wěn)定運(yùn)行的安全基礎(chǔ)。”從國家層面出發(fā),安全議題可分為內(nèi)部安全和外部安全,內(nèi)部安全始終作為國家系統(tǒng)內(nèi)的重大安全問題,涉及社會穩(wěn)定、公共安全以及微觀的個人安全等,而外部安全則涉及在全球化環(huán)境下國際間競爭,以國家為單位應(yīng)對外國網(wǎng)絡(luò)攻擊、入侵和信息泄露等問題。網(wǎng)絡(luò)安全作為一種重要的戰(zhàn)略資源,其行為主體并不再限于國家或者權(quán)威機(jī)構(gòu),而將使用權(quán)力下放到了每一個個人,同時將構(gòu)建網(wǎng)絡(luò)安全保障國家安全的義務(wù)具體到個人。“由于網(wǎng)絡(luò)世界的非對稱性、去中心性和碎片性,網(wǎng)絡(luò)犯罪主體的追蹤范圍已經(jīng)擴(kuò)大到個人、組織甚至國家。”個人、組織和國家都是通過網(wǎng)絡(luò)安全來維護(hù)國家整體安全的基本單位。宏觀的國家安全被劃分成不同的領(lǐng)域:“政治、經(jīng)濟(jì)、科技、文化、軍事、社會”的安全。目前,我國新的總體國家安全觀謀求的是集“政治安全、國土安全、軍事安全、經(jīng)濟(jì)安全、文化安全、社會安全、科技安全、信息安全、生態(tài)安全、資源安全、核安全等于一體的國家安全體系,回應(yīng)當(dāng)下錯綜復(fù)雜的各類安全挑戰(zhàn)。”所以,網(wǎng)絡(luò)安全對于我國的完整、政治安全等核心安全問題有著重要保障意義,同時對于經(jīng)濟(jì)發(fā)展、社會運(yùn)行和公共安全有著重要的建構(gòu)意義。
(二)“網(wǎng)絡(luò)安全”保障“國家利益”。
“杜查希克認(rèn)為國家利益有五個永恒的要素:①國家實(shí)體的生存,主要指國民和國土的存在;②基本價值的生存,如自由、民主、獨(dú)立、平等;③基本政治制度的維持;④經(jīng)濟(jì)的發(fā)展;⑤領(lǐng)土和完整。”無論是信息還是網(wǎng)絡(luò)都是國家重要的戰(zhàn)略資源,網(wǎng)絡(luò)安全和信息化是國家重要資源的維護(hù)對象和途徑。國家利益同樣涉及內(nèi)部利益和外部利益,內(nèi)部利益是國家實(shí)現(xiàn)外部利益的前提和保證,內(nèi)部和外部利益也相互影響。而網(wǎng)絡(luò)安全的內(nèi)涵指涉的是一個全局、全方位和全空間的安全意義,不僅對我國內(nèi)部國家利益——國家的存在及存在狀態(tài)以及內(nèi)部價值的建構(gòu)、經(jīng)濟(jì)繁榮、政治穩(wěn)定有著提供安全保障的作用,同時對外部的國家利益——比如國際中存在、國際地位和國際競爭的公平和展開有著重要的建構(gòu)意義。在網(wǎng)絡(luò)構(gòu)建空間中,能否能夠在意識形態(tài)領(lǐng)域獲得主動權(quán)和話語權(quán),很大程度上決定我國國家利益的實(shí)現(xiàn)。
(三)“網(wǎng)絡(luò)安全”建構(gòu)“空間安全”。
網(wǎng)絡(luò)是一個國家重要的戰(zhàn)略資源已成為世界共識,網(wǎng)絡(luò)建設(shè)屬于國家基礎(chǔ)設(shè)施建設(shè)的重要環(huán)節(jié),對于一個國家而言,倘若涉及國計民生的基礎(chǔ)性設(shè)施被控制、威懾、攻擊或者破壞,從結(jié)構(gòu)主義的觀點(diǎn)出發(fā),這個國家整個運(yùn)行系統(tǒng)必然面臨威脅。新《國家安全法》以法律的形式明確了“維護(hù)國家網(wǎng)絡(luò)空間”。網(wǎng)絡(luò),已經(jīng)成為新的空間要素而客觀存在,“信息”是在巴西演講別提出的概念,是繼陸、海、空、天之外的國家第五大空間,網(wǎng)絡(luò)空間的保護(hù)和管理,是對連接這個國家的經(jīng)濟(jì)、政治、文化和社會的空間的總體關(guān)照,同時,網(wǎng)絡(luò)空間也成為拉動經(jīng)濟(jì)發(fā)展、維護(hù)國家安全、傳播先進(jìn)文化、促進(jìn)國際交流的主導(dǎo)動力來源。我國將網(wǎng)絡(luò)安全上升到國家安全的高度,將網(wǎng)絡(luò)建設(shè)升級至國家層面的議題,此舉標(biāo)志著中國這個世界上名副其實(shí)的互聯(lián)網(wǎng)大國——擁有最多的網(wǎng)民數(shù)量、運(yùn)行最龐大的互聯(lián)網(wǎng)應(yīng)用市場、具備最強(qiáng)大的科技發(fā)展動力,樹立從網(wǎng)絡(luò)大國到網(wǎng)絡(luò)強(qiáng)國的發(fā)展目標(biāo)的矢志不移的決心。國家首先要充分認(rèn)識到網(wǎng)絡(luò)安全議題的重要性、關(guān)鍵性和緊迫性,再以網(wǎng)絡(luò)安全為原點(diǎn)輻射和管理邏輯起點(diǎn),促進(jìn)國家其他安全問題的落實(shí)和跟進(jìn)——完整、信息公開、隱私保護(hù)、經(jīng)濟(jì)穩(wěn)健、政治穩(wěn)定和公共安全以及全民安全。
三、我國國家網(wǎng)絡(luò)安全的戰(zhàn)略分析
結(jié)合中國的具體國情和網(wǎng)絡(luò)自身的特性,2014年是中國進(jìn)入互聯(lián)網(wǎng)世界的第20年,并且多項(xiàng)針對網(wǎng)絡(luò)安全與發(fā)展的政策和措施相繼出臺、落到實(shí)處。中國要以2014年為發(fā)展元年,確定中國網(wǎng)絡(luò)安全國家戰(zhàn)略六點(diǎn)基本原則:(1)法律底線——保護(hù)公民隱私及國家到個人最基本的權(quán)益,發(fā)揮法規(guī)和市場規(guī)律的力量;(2)合作先行——鼓勵合作,國內(nèi)跨地區(qū)、跨行業(yè)、跨部門合作,國際上尋求積極合作機(jī)會;(3)職責(zé)明確——明確各部門的義務(wù)和責(zé)任,也明確各安全責(zé)任主體的責(zé)任和義務(wù);(4)遵循規(guī)律——尊重互聯(lián)網(wǎng)客觀特點(diǎn)和發(fā)展規(guī)律、市場經(jīng)濟(jì)規(guī)律、政治制度和社會文化特征,不能將網(wǎng)絡(luò)建設(shè)視為割裂之要素,更不能反其道而行之;(5)制造共識——群眾基礎(chǔ)培養(yǎng)和意識形態(tài)基礎(chǔ),為主觀安全的構(gòu)建而努力,建立一種全新的安全防護(hù)及管理機(jī)制以應(yīng)對日益嚴(yán)峻的網(wǎng)絡(luò)安全狀況;(6)應(yīng)對靈活——尊重網(wǎng)絡(luò)空間規(guī)律和特點(diǎn),提高靈活性,部門建制要符合需求,增加垂直縱深力度,減少層級和多部門分散。在以上六點(diǎn)原則基礎(chǔ)上,結(jié)合我國互聯(lián)網(wǎng)發(fā)展水平、現(xiàn)實(shí)社會的發(fā)展特點(diǎn),在思想與對話并重、現(xiàn)實(shí)與虛擬并駕的前提下落實(shí)我國網(wǎng)絡(luò)安全的發(fā)展戰(zhàn)略。
(一)整體觀念,要樹立總體國家安全發(fā)展觀。
對我國而言,網(wǎng)絡(luò)技術(shù)的全球范圍普及和發(fā)展既是機(jī)遇也是挑戰(zhàn),出現(xiàn)了新的發(fā)展契機(jī),但同時也使國家發(fā)展的外部環(huán)境變得更加復(fù)雜,網(wǎng)絡(luò)空間的無遠(yuǎn)弗屆讓個體網(wǎng)民的信息安全風(fēng)險加大,在全球化大局的驅(qū)動和全世界各國齊頭并進(jìn)的格局下,加強(qiáng)網(wǎng)絡(luò)空間治理成為國家的重要議題和國際間各國新的博弈。“從進(jìn)入20世紀(jì)以來人類的空間實(shí)踐來看,人類社會空間的轉(zhuǎn)換集中體現(xiàn)在三個維度:城市化空間、全球化空間和網(wǎng)絡(luò)空間。”我國網(wǎng)絡(luò)發(fā)展面臨的國際局勢可描述為:存在競爭關(guān)系,在尋求合作的背后是資源的爭奪、技術(shù)的博弈和實(shí)力的對抗,而且國際形勢并不樂觀,網(wǎng)絡(luò)攻擊和控制始終存在。而國內(nèi)形勢則是:地區(qū)發(fā)展不平衡,政策覆蓋不平衡,受互聯(lián)網(wǎng)影響大,數(shù)字鴻溝始終存在,網(wǎng)絡(luò)安全問題頻發(fā)而且呈現(xiàn)形式多樣,例如網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)流言甚至是網(wǎng)絡(luò)犯罪等。“國家不可能是一種完全獨(dú)立的權(quán)力,應(yīng)該在經(jīng)濟(jì)方面尋找它的基礎(chǔ),而為了不陷入經(jīng)濟(jì)主義,又必須借助于‘多元決定論’去考察國家的‘相對自主性’。”國家權(quán)力機(jī)構(gòu)正是具有這種“相對自主性”的特點(diǎn),從中國國家本身出發(fā),“總體國家安全觀”是對內(nèi)對外雙向建設(shè)和治理中的概括性戰(zhàn)略,是作為國家權(quán)力的高度將“安全”議題多元化,將“網(wǎng)絡(luò)安全”作為整個國家安全總戰(zhàn)略的一部分,“總體國家安全觀”既面向國內(nèi)大局,同時也以整體的形式防御和應(yīng)對外部國際局勢。“當(dāng)前我國國家安全內(nèi)涵和外延比歷史上任何時候都要豐富,時空領(lǐng)域比歷史上任何時候都要寬廣,內(nèi)外因素比歷史上任何時候都要復(fù)雜”將“網(wǎng)絡(luò)安全”納入到總體國家安全觀中,打造國家安全“命運(yùn)共同體”。2014年4月15日,在主持召開中央國家安全委員會第一次會議時提出:堅持總體國家安全觀,構(gòu)建集政治安全、國土安全、軍事安全、經(jīng)濟(jì)安全、文化安全、社會安全、科技安全、信息安全、生態(tài)安全、資源安全、核安全等于一體的國家安全體系。總體安全觀從國家角度確定網(wǎng)絡(luò)大安全范圍,從政治治理和國家角度規(guī)制了網(wǎng)絡(luò)安全。“貫徹以人民安全為宗旨的總體國家安全觀,既要著眼于實(shí)現(xiàn)全體人民的安全,又要體現(xiàn)到保障每個人的安全上。”
(二)強(qiáng)制與認(rèn)同并行,國內(nèi)與國外并重。
1.“強(qiáng)制”與“同意”:“葛蘭西把國家看作是政治社會和市民社會的結(jié)合,是強(qiáng)制和同意的結(jié)合。”由此在踐行網(wǎng)絡(luò)安全執(zhí)行的主體討論中,“強(qiáng)制”和“同意”是網(wǎng)絡(luò)安全在政治社會和市民社會的雙向核心即政治層面的執(zhí)行力,“政治統(tǒng)治是以執(zhí)行某種社會職能為基礎(chǔ),而且政治統(tǒng)治只有在它執(zhí)行了它的這種社會職能時才能持續(xù)下去。”同時,來自市民社會的“同意”反映出網(wǎng)絡(luò)安全意識形態(tài)層面的民意基礎(chǔ)和輿論基礎(chǔ)。在網(wǎng)絡(luò)安全治理過程中,問題復(fù)雜,層級重復(fù)而且建制部門之間的職能也有重合和覆蓋,這時,國家的建制和從政治高度出發(fā)、從市民社會微觀表現(xiàn)議題都規(guī)定了網(wǎng)絡(luò)安全防御、維護(hù)和合作的要求。
2.“國內(nèi)規(guī)制,國際塑造”是指在網(wǎng)絡(luò)安全的戰(zhàn)略考量中需要考慮的“國內(nèi)”和“國際”的雙向維度,也是綜合大環(huán)境要素和全球化的趨勢:以國內(nèi)安全帶動國際安全。“吉登斯認(rèn)為不能將全球化僅僅視為經(jīng)濟(jì)方面的全球化,實(shí)際上全球化涉及到全球的軍事、政治、文化等各個方面,它甚至深入到個人的行為、思想和日常生活。”即使是在全球化的巨大浪潮和國際間加強(qiáng)交流的語境之下,問題和歸屬問題都是不能忽視和妥協(xié)的關(guān)鍵問題,而網(wǎng)絡(luò)和歸屬也直接關(guān)乎國家的網(wǎng)絡(luò)安全水平。網(wǎng)絡(luò)安全作為國家安全總體戰(zhàn)略的一部分和重要基礎(chǔ)安全,一定要建立“統(tǒng)一領(lǐng)導(dǎo),多維治理”的戰(zhàn)略部署格局,國內(nèi)以規(guī)范和治理為主,國際上則是合作與防御并存。中國的國家網(wǎng)絡(luò)建設(shè)需要在國際上獲得合法性、國際認(rèn)同和國際地位,中國的網(wǎng)齡尚輕,在國際舞臺上還有很大塑造空間,現(xiàn)在是定義中國國家網(wǎng)絡(luò)地位的階段,所以,國際視野中以“塑造”戰(zhàn)略為主,同時加強(qiáng)自身防御能力,開展有條件有范圍的國際合作和共享,既分享網(wǎng)絡(luò)治理經(jīng)驗(yàn)和理念,同時也要加強(qiáng)核心技術(shù)保密和網(wǎng)絡(luò)系統(tǒng)安全不被攻擊和脅迫,確保在去邊界、去中心的網(wǎng)絡(luò)空間中保持獨(dú)立自主同時開放包容的角色和定位。
(三)從“防御”到“自生”再到“引導(dǎo)”的多層級戰(zhàn)略防御。
防御是我國網(wǎng)絡(luò)安全戰(zhàn)略的執(zhí)行前提,是最為基礎(chǔ)的目標(biāo);自生是在防御基礎(chǔ)上提出的新要求,就是要加強(qiáng)自主創(chuàng)新能力,減少對大國技術(shù)生產(chǎn)的依賴;引導(dǎo)是中國國家網(wǎng)絡(luò)安全戰(zhàn)略最宏大的目標(biāo),從國內(nèi)內(nèi)部安全的角度而言,內(nèi)部引導(dǎo)是規(guī)劃國家內(nèi)部網(wǎng)絡(luò)建設(shè)建制,從某種意義上說,只有大國乃至超級大國,才會有這樣的需求和意識。將國家權(quán)威投射在網(wǎng)絡(luò)空間范圍內(nèi),并努力將整個國際網(wǎng)絡(luò)空間納入到本國的控制系統(tǒng)。從“目標(biāo)界定與威脅認(rèn)定”的角度出發(fā),“威脅認(rèn)定究其本質(zhì)說是一個‘歸因’過程,換言之,這是一個主觀與客觀相結(jié)合的過程,而非純粹的客觀判定。‘歸因’之于威脅認(rèn)定,就是‘科學(xué)地找到令人滿意的威脅來源’”。放眼全球化和自身建設(shè),實(shí)現(xiàn)防御、自生、引導(dǎo)三個層級的目標(biāo)。實(shí)現(xiàn)“保護(hù)我國關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全及自身防御能力、提高自身的自主研發(fā)和技術(shù)開發(fā)能力,網(wǎng)絡(luò)安全的設(shè)備安全和技術(shù)安全、規(guī)制國內(nèi)安全網(wǎng)絡(luò)和在國際關(guān)系中獲得話語權(quán)和主動權(quán)”三大層次上的戰(zhàn)略目標(biāo)。
(四)上達(dá)國家下至個人的多主體多層級的有序安全體系建設(shè)。
從劃分安全主體的分層級戰(zhàn)略出發(fā)——相對于本國而言的國外勢力主體、國家、企業(yè)和個人。這項(xiàng)戰(zhàn)略有助于細(xì)化責(zé)任歸屬,切實(shí)提高治理效率。第一層級,即最高層級,也是安全問題的核心主體。網(wǎng)絡(luò)安全的最高層級首先是國家安全,具體也包括一些核心機(jī)構(gòu)和重要職能部門的安全。隨著國家網(wǎng)絡(luò)化的程度越來越高,網(wǎng)絡(luò)被應(yīng)用到生活和管理的更多方面,從而也對網(wǎng)絡(luò)安全提出了更高的要求,其蘊(yùn)藏的風(fēng)險也更大;其次是全球化語境中相對于自身國家而言的外國主體,即和國家本身既是競爭又是合作的關(guān)系的主體,他們在網(wǎng)絡(luò)安全領(lǐng)域的身份具有二重性:網(wǎng)絡(luò)安全的主要威脅主體和國際環(huán)境中的合作主體。第二層級涉及企業(yè)安全。互聯(lián)網(wǎng)改變了企業(yè)的運(yùn)營模式、組織手段和服務(wù)方式,網(wǎng)絡(luò)化的程度越來越高,同時移動互聯(lián)網(wǎng)的興起和發(fā)展,使得各個移動終端、移動手機(jī)和可穿戴設(shè)備、人工智能等都成為一個網(wǎng)絡(luò)入口,管理成本更高,終端碎片化,也就大大增加了攻擊企業(yè)內(nèi)網(wǎng)和信息外流的風(fēng)險。如此這般,對企業(yè)層級的保護(hù)也需要被納入到網(wǎng)絡(luò)安全議題的日程上來。互聯(lián)網(wǎng)時代每個位移范圍的手機(jī)都可以變成一個Wi-Fi,對企業(yè)的網(wǎng)絡(luò)攻擊可以繞開防火墻,從攻擊員工個人入手,再對單位發(fā)起攻擊,這同樣需要網(wǎng)絡(luò)安全解決方案的保護(hù)。第三個層次則是個體安全。以上提到的移動互聯(lián)網(wǎng)技術(shù)和終端的發(fā)展使網(wǎng)絡(luò)的入口變得極其復(fù)雜和多樣,智能手機(jī)、移動終端、可穿戴設(shè)備和人工智能以及物聯(lián)網(wǎng)技術(shù),用戶信息通過各種能夠感知和不能感知的渠道和方式被無處不在的終端搜集、傳輸和處理,一旦被攻破,個人隱私便會泄漏,對個人隱私權(quán)的保護(hù)就存在威脅。同時,個人也是網(wǎng)絡(luò)空間中散落的個體和小的傳播媒介,個人力量也有在網(wǎng)絡(luò)空間制造威脅和巨大傳播流、傳播話題的能力。這三個層級的主體戰(zhàn)略提供了一個從宏觀到微觀的戰(zhàn)略層次:對網(wǎng)絡(luò)空間和信息化流程中的各責(zé)任主體進(jìn)行規(guī)制、引導(dǎo)和保護(hù),他們受到的安全威脅與能夠制造的安全威脅同樣值得重視。與此同時,我國國家網(wǎng)絡(luò)安全戰(zhàn)略還要提高應(yīng)對靈活性和預(yù)案預(yù)警能力,建設(shè)國家規(guī)格的網(wǎng)絡(luò)安全數(shù)據(jù)庫,強(qiáng)化數(shù)據(jù)保護(hù)。隨著互聯(lián)網(wǎng)技術(shù)的豐富和演進(jìn),不斷提高國家適應(yīng)網(wǎng)絡(luò)發(fā)展但是又不受制受控于網(wǎng)絡(luò)技術(shù)的應(yīng)對能力和技術(shù)水平;硬件發(fā)展的同時國家的軟實(shí)力也要相應(yīng)支持跟進(jìn),加強(qiáng)人才隊(duì)伍的培訓(xùn)和建設(shè);運(yùn)用垂直縱深的管理模式,尋求政策平衡、區(qū)域平衡和國際平衡三者之間的平衡點(diǎn)。網(wǎng)絡(luò)安全的度要拿捏把握,在保護(hù)安全的前提下不能限制了網(wǎng)絡(luò)使用,壓抑了網(wǎng)絡(luò)本身的發(fā)展?jié)撡|(zhì),這不只是權(quán)利獲取問題,也不只是信息使用問題,更是國家經(jīng)濟(jì)發(fā)展問題。從國家宏觀治理的角度出發(fā),減少政策性和可避免的鴻溝的出現(xiàn),以免出現(xiàn)其他一系列的連鎖反應(yīng)。決策者的認(rèn)知對于決策的制定至關(guān)重要,認(rèn)知變化成為政策變化的主要動力,研究國家網(wǎng)絡(luò)安全問題要樹立“問題導(dǎo)向”的思路——威脅存在的可能性和形式以及評估體系,建立相應(yīng)的安全相應(yīng)系統(tǒng),安全意識的培訓(xùn)和疏導(dǎo),提高抵御風(fēng)險和威脅的能力,國家層面的安全保護(hù)以及國際網(wǎng)絡(luò)安全合作,既駕馭全球網(wǎng)絡(luò)技術(shù)發(fā)展的東風(fēng)同時也辯證理性地看待這其中伴隨的裹挾和沖擊。“生于憂患,死于安樂”。要樹立國家網(wǎng)絡(luò)安全的危機(jī)意識。網(wǎng)絡(luò)世界日新月異,也為國家的治理和調(diào)控提出挑戰(zhàn),如何應(yīng)戰(zhàn)、利用、協(xié)調(diào)和維護(hù)對于國家、政府、企業(yè)和個人都任重而道遠(yuǎn)。首先技術(shù)開發(fā)方面即不能受制于人,要掌握充分自主和駕馭空間:將主動權(quán)和對技術(shù)的控制權(quán)牢牢掌握在本國能力可及范圍,硬件、軟件都不再受制于人,安全掌握在自己手中,國家網(wǎng)絡(luò)安全預(yù)警系統(tǒng)建設(shè)先行,降低安全威脅。提升國民網(wǎng)絡(luò)素養(yǎng),筑起網(wǎng)絡(luò)安全的高墻。“我國要舉國家之力動員全民共同努力最終建立起多邊、民主、透明的國際互聯(lián)網(wǎng)治理體系,共同構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間。”經(jīng)過五年技術(shù)研發(fā)、調(diào)試和攻關(guān),我國自主研發(fā)的“網(wǎng)絡(luò)身份證”技術(shù)等大規(guī)模服務(wù)技術(shù)難題已被悉數(shù)攻克,網(wǎng)絡(luò)安全的客觀安全要求有過硬的技術(shù)支持和堅實(shí)的管理系統(tǒng)。在網(wǎng)絡(luò)安全的硬件執(zhí)行力和網(wǎng)絡(luò)身份管理方面,已經(jīng)建立起全國唯一的“公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)”。這是中國公安部針對網(wǎng)絡(luò)虛擬的社會管理,為切實(shí)保護(hù)公民網(wǎng)絡(luò)安全而采取的重要安全舉措。建立網(wǎng)絡(luò)身份管理的基礎(chǔ)框架,是構(gòu)成網(wǎng)絡(luò)社會法治化的管理基礎(chǔ),是形成中國網(wǎng)絡(luò)信任與身份管理體系的有益探索,這也是建立互聯(lián)網(wǎng)治理有效的數(shù)據(jù)庫建設(shè)以及后續(xù)跟進(jìn)的長期有效的基礎(chǔ)保障。同時,我國已經(jīng)連續(xù)兩年舉行網(wǎng)絡(luò)安全周活動,切實(shí)將網(wǎng)絡(luò)安全作為公民教育的一部分落到實(shí)處,從個人層面抵抗網(wǎng)絡(luò)安全風(fēng)險和威脅,增強(qiáng)網(wǎng)絡(luò)安全與自我保護(hù)意識,樹立網(wǎng)絡(luò)安全觀念,建設(shè)最具有群眾基礎(chǔ)和社會共識的網(wǎng)絡(luò)安全保護(hù)網(wǎng),引導(dǎo)公眾健康使用網(wǎng)絡(luò),共建健康文明的網(wǎng)絡(luò)大環(huán)境,實(shí)現(xiàn)網(wǎng)絡(luò)安全從上至下的分層布局和有序管理。
篇4
游戲;計算機(jī)網(wǎng)絡(luò);安全教育
1概述
1.1定義
當(dāng)今互聯(lián)網(wǎng)界出現(xiàn)了一種新興游戲,“教育游戲”。教育游戲即在游戲中進(jìn)行教育,在娛樂的同時讓玩家能夠?qū)W會一些有用的知識技能,學(xué)會計算機(jī)網(wǎng)絡(luò)安全方面的基礎(chǔ)知識的網(wǎng)絡(luò)游戲。教育游戲中,教育應(yīng)排第一位,而游戲只是一個傳播知識的載體,它將教育內(nèi)容以一種充滿趣味性的方式表現(xiàn)出來。在游戲中,通過在虛擬的環(huán)境中學(xué)習(xí),從而使玩家樹立正確的人生觀,學(xué)習(xí)到有用的技能,形成和發(fā)展自己的個性的過程,通過教育游戲,模擬游戲中進(jìn)行計算機(jī)網(wǎng)絡(luò)安全教育,是一個提高玩家網(wǎng)絡(luò)安全意識的有效方法。
1.2設(shè)計原理
要通過模擬游戲中進(jìn)行計算機(jī)網(wǎng)絡(luò)安全教育,首先就要讓游戲玩家對游戲產(chǎn)生興趣,并且能夠長期堅持下來。教育雖然是一個嚴(yán)肅的話題,但是教育游戲如果過于嚴(yán)肅,反而會有不好的效果,難以達(dá)到通過游戲進(jìn)行計算機(jī)安全教育的目的,因此,在設(shè)計游戲的過程中,設(shè)計者要注重教育游戲的趣味性和挑戰(zhàn)性,讓教育游戲保持游戲的最基本的特征,即娛樂性,引起游戲玩家的興趣。所設(shè)置的游戲關(guān)卡要有挑戰(zhàn)性,從而大大提高游戲的吸引力和保證玩家長久地參與游戲。同時,由于教育游戲在游戲運(yùn)行過程、傳播過程中還要起到安全教育作用,這就導(dǎo)致教育游戲在游戲市場有一定的特殊性。所以,設(shè)計者要充分考慮到游戲玩家和游戲之間進(jìn)行的積極的交流互動。游戲參與者在游戲的過程中根據(jù)計算機(jī)客戶端發(fā)出的指令來進(jìn)行相應(yīng)的操作,在操作的過程中間接將自己的想法回饋給游戲智能客戶端,客戶端回饋以不同的場景、色彩、音樂,給出不同的游戲結(jié)果。通過這些結(jié)果反饋,在增強(qiáng)游戲的趣味性和挑戰(zhàn)性的同時,也加強(qiáng)了玩家與計算機(jī)智能客戶端之間的交流,使玩家在反饋與被反饋的過程中,加強(qiáng)各種經(jīng)驗(yàn)知識的積累和決策能力的培養(yǎng),以及對安全環(huán)境重要性的認(rèn)識,起到模擬游戲中進(jìn)行計算機(jī)網(wǎng)絡(luò)安全教育的作用。在游戲設(shè)計因素中,設(shè)計者應(yīng)加入情景選擇環(huán)節(jié),根據(jù)玩家的選擇來決定游戲故事情節(jié)的發(fā)展,讓玩家在做出選擇、最后得出結(jié)果的這一過程中直接感受到做正確決定的重要性,相應(yīng)地使玩家在現(xiàn)實(shí)環(huán)境中做選擇時能夠提高警惕性,謹(jǐn)慎面對網(wǎng)絡(luò)安全中可能存在的陷阱,從而達(dá)到在模擬游戲中進(jìn)行計算機(jī)網(wǎng)絡(luò)安全教育的目的。
1.3發(fā)展教育游戲的意義
隨著計算機(jī)游戲的普及,網(wǎng)絡(luò)游戲中的虛擬世界對現(xiàn)實(shí)社會的影響越來越大。發(fā)展教育游戲,模擬游戲中進(jìn)行計算機(jī)網(wǎng)絡(luò)安全教育,能加強(qiáng)游戲玩家在游戲過程中所獲得的知識、生活基本常識和一些技能,包括計算機(jī)網(wǎng)絡(luò)安全技能,能幫助玩家在游戲的過程中樹立正確的人生觀、價值觀,得到感情技能的收獲。當(dāng)今社會,網(wǎng)絡(luò)的普及度范圍廣,通過發(fā)展教育游戲,可以更高效地推動信息的傳播,模擬游戲中進(jìn)行教育,會讓玩家更有帶入感,所達(dá)到的教育效果更強(qiáng)。借助教育游戲的成功,可以將一些教育活動逐漸轉(zhuǎn)移到互聯(lián)網(wǎng)上,依靠互聯(lián)網(wǎng)的高覆蓋、快發(fā)展,讓教育活動能更快捷、更迅速、更深入地在社會中運(yùn)行發(fā)展。大力發(fā)展教育游戲,促進(jìn)教育快速發(fā)展。
2計算機(jī)網(wǎng)絡(luò)安全教育
2.1現(xiàn)狀
科學(xué)技術(shù)的發(fā)展帶動了計算機(jī)網(wǎng)絡(luò)的前進(jìn)步伐,當(dāng)今社會,人們對網(wǎng)絡(luò)的需求度極高,從衣食住行,到學(xué)習(xí)工作,乃至國家的正常運(yùn)作都離不開網(wǎng)絡(luò)。計算機(jī)網(wǎng)絡(luò)把地球各地的范圍變小,把全球各地連接起來,對世界交流發(fā)展都有著重大的意義。計算機(jī)網(wǎng)絡(luò)安全教育,就是通過一些方法手段,使玩家或者社會人士認(rèn)識到安全教育的作用,加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全意識,并學(xué)會計算機(jī)網(wǎng)絡(luò)安全的相關(guān)內(nèi)容及掌握計算機(jī)網(wǎng)絡(luò)安全的基本常識和操作技能,從意識方面、技能方面都能使游戲者更貼切地感受到計算機(jī)網(wǎng)絡(luò)相關(guān)的安全教育內(nèi)容。計算機(jī)網(wǎng)絡(luò)安全具有4個特征:完整性、保密性、可用性和可控性,在當(dāng)前開放的網(wǎng)絡(luò)大背景條件下,急需加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全教育,營造健康和諧的計算機(jī)網(wǎng)絡(luò)背景,完善相關(guān)體系,建立健全法律法規(guī)。其中,加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全教育的問題首當(dāng)其沖。
2.2存在問題
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)的方便快捷都在很大程度上影響著人們的生活。然而計算機(jī)技術(shù)的發(fā)展給人們帶來的不僅僅是便利,還給網(wǎng)絡(luò)安全帶來了巨大的挑戰(zhàn),很多互聯(lián)網(wǎng)安全問題隨之出現(xiàn),網(wǎng)絡(luò)安全問題越來越突出。個人信息的泄漏、破壞、網(wǎng)絡(luò)詐騙等網(wǎng)絡(luò)安全事件發(fā)生次數(shù)逐年增加。一些不良人士運(yùn)用計算機(jī),竊取網(wǎng)民的私密信息,利用這些信息進(jìn)行網(wǎng)絡(luò)詐騙,給人民帶來巨大的經(jīng)濟(jì)利潤的損失。一些嚴(yán)重的計算機(jī)犯罪行為甚至已經(jīng)上升到了國家層面。解決計算機(jī)網(wǎng)絡(luò)安全的問題已經(jīng)刻不容緩。
2.3加強(qiáng)教育的意義
在計算機(jī)網(wǎng)絡(luò)中,加強(qiáng)對個人信息的保護(hù),個人身份證信息、銀行賬戶等私密重要的信息,要著重進(jìn)行保護(hù),不能輕易泄露。對于計算機(jī)網(wǎng)絡(luò)問題,國家相關(guān)部門要趨利避害,加強(qiáng)計算機(jī)網(wǎng)絡(luò)建設(shè)的同時要提高網(wǎng)絡(luò)安全質(zhì)量,改善互聯(lián)網(wǎng)環(huán)境,同時,還要加強(qiáng)網(wǎng)民的計算機(jī)網(wǎng)絡(luò)安全教育,從根本上杜絕互聯(lián)網(wǎng)詐騙的發(fā)生。加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全教育,有利于減少當(dāng)前的計算機(jī)網(wǎng)絡(luò)詐騙事件的發(fā)生,從根本上改善計算機(jī)網(wǎng)絡(luò)大環(huán)境。
3模擬游戲中進(jìn)行計算機(jī)網(wǎng)絡(luò)安全教育
3.1加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全教育
在設(shè)計教育游戲的過程中,首先要保證游戲所含有的豐富內(nèi)涵及信息量,這樣才能保證游戲的最根本目標(biāo)的實(shí)現(xiàn),即在娛樂中學(xué)習(xí),也能使玩家在學(xué)習(xí)時感到快樂。在游戲中加入有關(guān)計算機(jī)網(wǎng)絡(luò)安全教育的內(nèi)容,使計算機(jī)網(wǎng)絡(luò)安全知識能夠在教育游戲中普及開來。同時,還應(yīng)不斷創(chuàng)新教育游戲,增強(qiáng)其趣味性,順應(yīng)時代潮流的發(fā)展,在游戲中不斷加入新鮮元素,吸引更多玩家的注意力,確保老玩家不會對游戲產(chǎn)生厭惡心理。設(shè)置合理的難度,使玩家能夠在玩游戲的過程中既能夠有足夠的挑戰(zhàn)意識去通過關(guān)卡,也不會因?yàn)殡y度太高而讓更多的人中途放棄。在游戲設(shè)計時,教育游戲應(yīng)該采用積極向上健康陽光的主題,禁止出現(xiàn)含有消極悲觀、暴力犯罪的傾向的元素,教育游戲是充滿正能量的,不能誘導(dǎo)玩家,加強(qiáng)教育游戲制定時的嚴(yán)謹(jǐn)性,有利于教育游戲發(fā)展的科學(xué)性。網(wǎng)絡(luò)是不可回避的東西,無論你喜不喜歡,它都要注定成為中小學(xué)生生活不可或缺的東西,有些時候黃色和暴力充斥著網(wǎng)絡(luò)環(huán)境,雖然網(wǎng)絡(luò)公安對其進(jìn)行了一系列的監(jiān)管,但是需要從根源解決這一問題。不管是騰訊推出的王者榮耀,還是SquareEnix設(shè)計的尼爾.機(jī)械紀(jì)元,會驚奇地發(fā)現(xiàn)中小學(xué)生這一類玩家群體特別多,如果能想辦法在這樣的大型游戲里加以網(wǎng)絡(luò)安全教育,可想其成效是多么巨大。當(dāng)然,只有想法而沒有具體的技術(shù)支持,那這一系列的教育游戲就是空談。
3.2游戲設(shè)計的關(guān)鍵因素
教育游戲的設(shè)計過程,要遵循幾個關(guān)鍵點(diǎn)。游戲的教育內(nèi)涵必須要突出,能使玩家在游戲的過程中學(xué)習(xí)到知識,保證了游戲的教育內(nèi)涵,才能保持教育游戲的初衷。在教育游戲的設(shè)計過程中,游戲界面背景也十分重要。運(yùn)用豐富的色彩,減少玩家的視覺疲勞,簡單明了的操作按鈕,也能使教育游戲的整體效果清晰,保證玩家的游戲興趣。設(shè)計多樣的游戲角色、精彩的游戲背景,在很大程度上增加游戲的內(nèi)涵,同時也能增加玩家對游戲的興趣,持之以恒地在教育游戲中學(xué)習(xí)。游戲中運(yùn)用和現(xiàn)實(shí)高符合度的游戲情景,增強(qiáng)玩家的帶入感和情感認(rèn)同,能夠更有效地加強(qiáng)教育游戲的作用。在教育游戲中,加入防御和攻擊的角色,構(gòu)建網(wǎng)絡(luò)安全規(guī)則,制定游戲中的網(wǎng)絡(luò)安全法律,在游戲中強(qiáng)調(diào)信息的保密性、完整性,在高仿真的網(wǎng)絡(luò)游戲中,加強(qiáng)玩家對網(wǎng)絡(luò)安全重要性的認(rèn)識,進(jìn)而達(dá)到教育的作用。游戲設(shè)計的核心是創(chuàng)新,創(chuàng)新是游戲的靈魂,一些合理的思維方式,一些合理的行為動機(jī),都可以成為解釋為何要創(chuàng)造性地去貫徹網(wǎng)絡(luò)安全教育,這既是一個起點(diǎn),也是一個對傳統(tǒng)教育模式的終結(jié)點(diǎn)。
3.3模擬游戲中進(jìn)行計算機(jī)網(wǎng)絡(luò)安全教育的意義
通過教育游戲,模擬游戲中進(jìn)行計算機(jī)網(wǎng)絡(luò)安全教育,有利于在當(dāng)今社會復(fù)雜多變、充滿威脅的網(wǎng)絡(luò)環(huán)境中,讓游戲成為一種全新的知識載體,高效、快速地傳播重要的、正確的、充滿正能量的知識體系。通過模擬游戲中進(jìn)行計算機(jī)網(wǎng)絡(luò)安全教育,可以通過游戲讓更多的玩家體會到計算機(jī)網(wǎng)絡(luò)安全的重要性。科技在創(chuàng)新,教育體系也應(yīng)該隨之更新。加強(qiáng)教育游戲的設(shè)計推廣,模擬游戲中進(jìn)行網(wǎng)絡(luò)安全教育,可以激發(fā)出玩家的學(xué)習(xí)熱情,在平時的娛樂中,人生觀價值觀也能潛移默化地發(fā)生改變,借助教育游戲,可以更高效地傳播計算機(jī)網(wǎng)絡(luò)安全知識。模擬游戲中進(jìn)行計算機(jī)網(wǎng)絡(luò)安全教育,是新時期計算機(jī)網(wǎng)絡(luò)管理的一大重要舉措,有著十分重要的積極意義。沒有任何一條河流的走向是固定不變的,這是一種全新的模式,在這個大數(shù)據(jù)時代,就該如河流一樣,剛?cè)岵?jì),你有沒有想過可以在教育游戲中升華自己?人與人之間的交往存在機(jī)器的阻隔,是一種“人———機(jī)———符號———符號———機(jī)———人”形式的交往,在這個過程中,個人視野得以擴(kuò)寬,而且擴(kuò)寬了當(dāng)今中學(xué)生的教育視野。從多年前的俄羅斯方塊,到不久前的CS,以及現(xiàn)在風(fēng)靡的王者榮耀,這些游戲在帶給人們歡樂的時候,如果加之網(wǎng)絡(luò)安全教育,足見其威懾力。
4結(jié)語
網(wǎng)絡(luò)發(fā)展迅速的信息時代,計算機(jī)網(wǎng)絡(luò)游戲覆蓋范圍廣泛,影響著無數(shù)的網(wǎng)絡(luò)玩家。加強(qiáng)網(wǎng)絡(luò)游戲的監(jiān)管,創(chuàng)新建立全新的網(wǎng)絡(luò)游戲,在游戲中植入教育元素,通過游戲?qū)ν婕耶a(chǎn)生積極向上的影響,在網(wǎng)絡(luò)環(huán)境復(fù)雜的現(xiàn)代社會,加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全教育,抓住現(xiàn)有的計算機(jī)網(wǎng)絡(luò)資源,加強(qiáng)教育游戲的建立,通過模擬游戲中進(jìn)行計算機(jī)網(wǎng)絡(luò)安全教育,高質(zhì)高效地對玩家進(jìn)行教育,寓教于樂,讓互聯(lián)網(wǎng)環(huán)境能夠得到改善。精心設(shè)計一些以教育為主的游戲,滿足不同年齡、不同層次的玩家的需要,通過游戲進(jìn)行教育,改善中國當(dāng)前游戲現(xiàn)狀,提高計算機(jī)網(wǎng)絡(luò)安全教育水準(zhǔn)。
參考文獻(xiàn)
篇5
Network Security and Network Security Culture
HU Guang-rui
(Yunnan Tobacco Company, Qujing 655400, China)
Abstract: This article discusses the culture of human behavior Information Network, introduced the culture of cybersecurity and composition of background. Network security and culture and the role of mechanisms.
Key words: network culture; network security; network security culture
1 引言
網(wǎng)絡(luò)環(huán)境的出現(xiàn)極大地方便了人們之間的信息交流,推動了人類社會的進(jìn)步。但同時,它也是一把雙刃劍,它在為我們提供了便利的同時,也帶來了許多問題。其中網(wǎng)絡(luò)安全問題已成為日漸棘手、迫切需要解決的一項(xiàng)任務(wù)。以往,人們注重從技術(shù)上去著手解決這個問題,而往往忽略了其它防護(hù),雖然收到了一定的效果,卻不能從根本上解決網(wǎng)絡(luò)安全問題。事實(shí)上,信息管理的成功,關(guān)鍵在于人的因素。加強(qiáng)人的因素管理,是保障網(wǎng)絡(luò)安全的重要途徑。而人是社會的人,他生活在一定的文化背景之中,文化對人的信息安全行為產(chǎn)生巨大影響。因此,筆者從文化、網(wǎng)絡(luò)文化、安全文化三者的內(nèi)在聯(lián)系入手,試圖探討一種新的文化―“網(wǎng)絡(luò)安全文化”。本文就“網(wǎng)絡(luò)安全文化”相關(guān)概念、與其它文化的聯(lián)系及其意義進(jìn)行了分析與探討。有關(guān)“網(wǎng)絡(luò)安全文化”的結(jié)構(gòu)體系與實(shí)施途徑等內(nèi)容,將在另外的論文中予以研究,在此不作贅述。
2 網(wǎng)絡(luò)安全文化的產(chǎn)生背景和構(gòu)成
互聯(lián)網(wǎng)出現(xiàn)以后,人們的網(wǎng)絡(luò)活動日見頻繁,并隨之產(chǎn)生網(wǎng)絡(luò)文化,網(wǎng)絡(luò)活動總會有意識或無意識地包含著安全活動。因此,安全文化便自然地融入其中,引導(dǎo)和制約著人們的網(wǎng)絡(luò)信息安全行為,起到約束和管理人的網(wǎng)絡(luò)信息行為的作用,形成了一種全新的、而被人們忽視了的“網(wǎng)絡(luò)安全文化”。基于此,本文提出網(wǎng)絡(luò)安全文化的概念,它是安全文化的子類,是安全文化和網(wǎng)絡(luò)文化相互滲透的結(jié)果。它繼承了安全文化與網(wǎng)絡(luò)文化的共性,同時又具有自己的特性。它通過影響網(wǎng)絡(luò)操控者人的行為來影響網(wǎng)絡(luò)安全,它對網(wǎng)絡(luò)安全的影響貫穿人們網(wǎng)絡(luò)活動的始終。因此,我們認(rèn)為網(wǎng)絡(luò)安全文化是安全文化和網(wǎng)絡(luò)文化的一個子類,它指人們對網(wǎng)絡(luò)安全的理解和態(tài)度,以及對網(wǎng)絡(luò)事故的評判和處理原則, 是每個人對網(wǎng)絡(luò)安全的價值觀和行為準(zhǔn)則的總和。如前所述,網(wǎng)絡(luò)安全文化是網(wǎng)絡(luò)文化與安全文化的交集,既是安全文化發(fā)展到網(wǎng)絡(luò)時代的產(chǎn)物,屬于安全文化的一部分,也是網(wǎng)絡(luò)文化的安全影響因素,屬于網(wǎng)絡(luò)文化的一部分。
參照傳統(tǒng)的文化結(jié)構(gòu)劃分方法,我們將網(wǎng)絡(luò)安全文化分為三層,即網(wǎng)絡(luò)安全物質(zhì)文化、網(wǎng)絡(luò)安全制度文化和網(wǎng)絡(luò)安全精神文化。網(wǎng)絡(luò)安全物質(zhì)文化是網(wǎng)絡(luò)安全文化的外顯部分,也是最基本、最常見構(gòu)成部分,它主要指包括像防火墻之類的各種網(wǎng)絡(luò)安全硬件設(shè)備和軟件產(chǎn)品,網(wǎng)絡(luò)安全制度文化是更深一層次的文化,包括各種維護(hù)網(wǎng)絡(luò)安全的法律法規(guī)和規(guī)章制度,網(wǎng)絡(luò)安全精神文化是網(wǎng)絡(luò)安全文化的核心,包括人們對網(wǎng)絡(luò)安全的意識、心理、理論等。在這三層中,網(wǎng)絡(luò)安全物質(zhì)文化是物質(zhì)體現(xiàn),同時也是決定因素,它決定網(wǎng)絡(luò)安全制度文化與網(wǎng)絡(luò)安全精神文化,網(wǎng)絡(luò)安全制度文化是中間層,既由網(wǎng)絡(luò)安全物質(zhì)文化決定,也受網(wǎng)絡(luò)安全精神文化的影響,同時也反作用于網(wǎng)絡(luò)安全物質(zhì)文化和網(wǎng)絡(luò)安全精神文化,網(wǎng)絡(luò)安全精神文化是核心,是網(wǎng)絡(luò)安全文化的本質(zhì),由網(wǎng)絡(luò)安全物質(zhì)文化和網(wǎng)絡(luò)安全制度文化決定,同時內(nèi)在于前二者,反作用于前二者,三者相互影響,相互促進(jìn)。
3 網(wǎng)絡(luò)安全文化的作用機(jī)制
3.1 網(wǎng)絡(luò)安全文化的作用方式
1) 網(wǎng)絡(luò)安全文化影響人們的網(wǎng)絡(luò)安全觀念,安全觀念即人們對網(wǎng)絡(luò)安全的認(rèn)識與評判準(zhǔn)則,這個認(rèn)識可以用幾個問題來描述:網(wǎng)絡(luò)應(yīng)不應(yīng)該安全;什么是網(wǎng)絡(luò)安全;怎么評價網(wǎng)絡(luò)安全;如何保證網(wǎng)絡(luò)安全。這些問題都會影響到網(wǎng)絡(luò)的安全,作為一種價值觀,它可以直接影響到人的行為及其它方面。2) 網(wǎng)絡(luò)安全文化影響網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的制定,法律法規(guī)是統(tǒng)治階級意志的表現(xiàn),而這種意志毫無疑問是受價值觀影響的,安全法律法規(guī)一旦頒行后就成為強(qiáng)制性的手段規(guī)范人們的網(wǎng)絡(luò)安全行為。3) 網(wǎng)絡(luò)安全文化影響網(wǎng)絡(luò)倫理的形成,網(wǎng)絡(luò)倫理包括道德意識、道德關(guān)系、道德活動三個層次,與法律法規(guī)不同,網(wǎng)絡(luò)倫理道德是人們在網(wǎng)絡(luò)活動中慢慢形成的共同的價值觀與行為準(zhǔn)則,它雖然不像法律那樣有強(qiáng)制性,但它能在不知不覺中制約人們的網(wǎng)絡(luò)行為,起到一種軟制約的作用,這種作用有時甚至比法律更有力。4) 網(wǎng)絡(luò)安全文化影響技術(shù)的發(fā)展,技術(shù)總是為生產(chǎn)力發(fā)展服務(wù),而生產(chǎn)力又受到生產(chǎn)關(guān)系的制約,當(dāng)人們越來越注意到網(wǎng)絡(luò)安全的時候,那些更能滿足安全需要的技術(shù)總能得到較快的發(fā)展,像各種安全理論和防火墻之類的安全設(shè)備正變得越來越科學(xué)與可靠,從而使網(wǎng)絡(luò)更安全。5) 網(wǎng)絡(luò)安全文影響組織結(jié)構(gòu)與權(quán)力分配,在網(wǎng)絡(luò)發(fā)展初期,人們更看重的是速度與共享,人們自愿地接入網(wǎng)絡(luò)而較少考慮安全方面的問題,那時的發(fā)展行成了今天網(wǎng)絡(luò)的雛形,隨著網(wǎng)絡(luò)的發(fā)展及安全事故的增加,安全問題越來越受到人們的重視,安全考慮也越來越融入到網(wǎng)絡(luò)建設(shè)中去,從而各種各樣的網(wǎng)絡(luò)安全管理組織應(yīng)運(yùn)而生,雖然在互聯(lián)網(wǎng)中每個人都是平等的,但也總存在著一些特權(quán)組織與用戶,他們擁有一般用戶所沒有的超級權(quán)限以便能夠?qū)W(wǎng)絡(luò)安全進(jìn)行管理與監(jiān)控。
3.2 網(wǎng)絡(luò)安全文化的作用過程
網(wǎng)絡(luò)是計算機(jī)技術(shù)與通信技術(shù)的結(jié)合,它從一開始就是為人們通信服務(wù),它的根本任務(wù)始終是信息共享與交流,它的主體是人,客體是信息。網(wǎng)絡(luò)安全文化則產(chǎn)生于人的網(wǎng)絡(luò)信息活動并影響人的網(wǎng)絡(luò)信息活動,它的影響過程是全過程的,即從信息的收集、加工、存儲,到傳輸?shù)恼麄€過程。
1) 網(wǎng)絡(luò)安全文化對信息選取、收集的影響。網(wǎng)絡(luò)安全文化通過前述各種方式對網(wǎng)絡(luò)主體的信息收集行為的影響可以從以下幾個問題來闡述:應(yīng)該從哪些地方收集信息,原創(chuàng)還是下載;應(yīng)該怎樣收集信息,用合法手段還是非法手段;應(yīng)該收集什么樣的信息,有益信息還是有害信息,或者非法信息;為什么要收集信息,合法目的還是非法目的。網(wǎng)絡(luò)安全文化就是通過回答這些問題而在行為主體心中形成一定的價值取向從而制約他們的安全行為。2) 網(wǎng)絡(luò)安全文化對信息加工、存儲的影響。網(wǎng)絡(luò)安全文化對信息加工與存儲的影響可以通過以下幾個問題闡述:為什么要加工信息,合法目的還是非法目的;加工什么樣的信息,有益的還是有害的,或者是非法的;怎樣加工、存儲信息,安全可靠,還是不安全可靠。3) 網(wǎng)絡(luò)安全文化對信息、傳輸?shù)挠绊憽>W(wǎng)絡(luò)安全文化對信息、傳輸?shù)挠绊懣梢詮囊韵聨紫聠栴}來闡述:應(yīng)該什么樣的信息,有益的信息還是無用信息,抑或非法信息,應(yīng)該怎樣信息,通過安全合理的渠道還是相反;如何保證信息傳輸?shù)陌踩裕眉夹g(shù)手段還是管理手段抑或二者兼有。
4 網(wǎng)絡(luò)安全文化建設(shè)的意義和作用
網(wǎng)絡(luò)安全文化存在于人的心里,是引導(dǎo)和規(guī)范人的網(wǎng)絡(luò)行為的“心鏡”。人們通過將自己的行為與之相比較,來判斷自己的行為是否應(yīng)該發(fā)生。它和行為主體的動機(jī)、情緒、態(tài)度等要素一起作用于主體,在很大程度上影響著主體的行為,并使得網(wǎng)絡(luò)更加安全和諧,因此培育優(yōu)秀、先進(jìn)的網(wǎng)絡(luò)安全文化具有重大的現(xiàn)實(shí)意義和作用。
1) 能減少網(wǎng)絡(luò)安全事故的發(fā)生,提高網(wǎng)絡(luò)的安全系數(shù)并減少由網(wǎng)絡(luò)安全事故帶來的經(jīng)濟(jì)損失。
2) 它能增強(qiáng)網(wǎng)絡(luò)的安全性和提高網(wǎng)絡(luò)的運(yùn)行效率,網(wǎng)絡(luò)安全文化通過影響人的行為來保證網(wǎng)絡(luò)的安全高效運(yùn)行。
3) 它能營造和諧的網(wǎng)絡(luò)環(huán)境,在網(wǎng)絡(luò)中,沒有種族、地域、財富的限制,人人平等,人們可以自由地交流,可以充分地展示自己。
4) 能促進(jìn)計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,先進(jìn)的網(wǎng)絡(luò)安全文化總是促使人們?nèi)プ杂X發(fā)掘網(wǎng)絡(luò)中的不安全因素并解決它們,不斷地改進(jìn)網(wǎng)絡(luò)性能,使網(wǎng)絡(luò)更加安全,促進(jìn)計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展。
5) 它促進(jìn)了人類文化的發(fā)展,豐富了文化的內(nèi)涵,推動了人類社會的進(jìn)步,它能促使人類文化的交融,使優(yōu)秀的文化得以發(fā)揚(yáng),使落后的文化得以摒棄。
5 結(jié)束語
綜上所述,網(wǎng)絡(luò)安全文化是安全文化在網(wǎng)絡(luò)時代的發(fā)展,是網(wǎng)絡(luò)文化的一個重要組成部分,它產(chǎn)生于人們的網(wǎng)絡(luò)安全活動,又反過來影響和制約人們的網(wǎng)絡(luò)安全活動,它對解決目前日益緊迫的網(wǎng)絡(luò)安全問題有著重大的意義,培養(yǎng)積極、健康的網(wǎng)絡(luò)安全文化是我們目前面臨的一個重要且緊迫的任務(wù)。
參考文獻(xiàn):
篇6
1 引言
網(wǎng)絡(luò)環(huán)境的出現(xiàn)極大地方便了人們之間的信息交流,推動了人類社會的進(jìn)步。但同時,它也是一把雙刃劍,它在為我們提供了便利的同時,也帶來了許多問題。其中網(wǎng)絡(luò)安全問題已成為日漸棘手、迫切需要解決的一項(xiàng)任務(wù)。以往,人們注重從技術(shù)上去著手解決這個問題,而往往忽略了其它防護(hù),雖然收到了一定的效果,卻不能從根本上解決網(wǎng)絡(luò)安全問題。事實(shí)上,信息管理的成功,關(guān)鍵在于人的因素。加強(qiáng)人的因素管理,是保障網(wǎng)絡(luò)安全的重要途徑。而人是社會的人,他生活在一定的文化背景之中,文化對人的信息安全行為產(chǎn)生巨大影響。因此,筆者從文化、網(wǎng)絡(luò)文化、安全文化三者的內(nèi)在聯(lián)系入手,試圖探討一種新的文化—“網(wǎng)絡(luò)安全文化”。本文就“網(wǎng)絡(luò)安全文化”相關(guān)概念、與其它文化的聯(lián)系及其意義進(jìn)行了分析與探討。有關(guān)“網(wǎng)絡(luò)安全文化”的結(jié)構(gòu)體系與實(shí)施途徑等內(nèi)容,將在另外的論文中予以研究,在此不作贅述。
2 網(wǎng)絡(luò)安全文化的產(chǎn)生背景和構(gòu)成
互聯(lián)網(wǎng)出現(xiàn)以后,人們的網(wǎng)絡(luò)活動日見頻繁,并隨之產(chǎn)生網(wǎng)絡(luò)文化,網(wǎng)絡(luò)活動總會有意識或無意識地包含著安全活動。因此,安全文化便自然地融入其中,引導(dǎo)和制約著人們的網(wǎng)絡(luò)信息安全行為,起到約束和管理人的網(wǎng)絡(luò)信息行為的作用,形成了一種全新的、而被人們忽視了的“網(wǎng)絡(luò)安全文化”。基于此,本文提出網(wǎng)絡(luò)安全文化的概念,它是安全文化的子類,是安全文化和網(wǎng)絡(luò)文化相互滲透的結(jié)果。它繼承了安全文化與網(wǎng)絡(luò)文化的共性,同時又具有自己的特性。它通過影響網(wǎng)絡(luò)操控者人的行為來影響網(wǎng)絡(luò)安全,它對網(wǎng)絡(luò)安全的影響貫穿人們網(wǎng)絡(luò)活動的始終。因此,我們認(rèn)為網(wǎng)絡(luò)安全文化是安全文化和網(wǎng)絡(luò)文化的一個子類,它指人們對網(wǎng)絡(luò)安全的理解和態(tài)度,以及對網(wǎng)絡(luò)事故的評判和處理原則, 是每個人對網(wǎng)絡(luò)安全的價值觀和行為準(zhǔn)則的總和。如前所述,網(wǎng)絡(luò)安全文化是網(wǎng)絡(luò)文化與安全文化的交集,既是安全文化發(fā)展到網(wǎng)絡(luò)時代的產(chǎn)物,屬于安全文化的一部分,也是網(wǎng)絡(luò)文化的安全影響因素,屬于網(wǎng)絡(luò)文化的一部分。
參照傳統(tǒng)的文化結(jié)構(gòu)劃分方法,我們將網(wǎng)絡(luò)安全文化分為三層,即網(wǎng)絡(luò)安全物質(zhì)文化、網(wǎng)絡(luò)安全制度文化和網(wǎng)絡(luò)安全精神文化。網(wǎng)絡(luò)安全物質(zhì)文化是網(wǎng)絡(luò)安全文化的外顯部分,也是最基本、最常見構(gòu)成部分,它主要指包括像防火墻之類的各種網(wǎng)絡(luò)安全硬件設(shè)備和軟件產(chǎn)品,網(wǎng)絡(luò)安全制度文化是更深一層次的文化,包括各種維護(hù)網(wǎng)絡(luò)安全的法律法規(guī)和規(guī)章制度,網(wǎng)絡(luò)安全精神文化是網(wǎng)絡(luò)安全文化的核心,包括人們對網(wǎng)絡(luò)安全的意識、心理、理論等。在這三層中,網(wǎng)絡(luò)安全物質(zhì)文化是物質(zhì)體現(xiàn),同時也是決定因素,它決定網(wǎng)絡(luò)安全制度文化與網(wǎng)絡(luò)安全精神文化,網(wǎng)絡(luò)安全制度文化是中間層,既由網(wǎng)絡(luò)安全物質(zhì)文化決定,也受網(wǎng)絡(luò)安全精神文化的影響,同時也反作用于網(wǎng)絡(luò)安全物質(zhì)文化和網(wǎng)絡(luò)安全精神文化,網(wǎng)絡(luò)安全精神文化是核心,是網(wǎng)絡(luò)安全文化的本質(zhì),由網(wǎng)絡(luò)安全物質(zhì)文化和網(wǎng)絡(luò)安全制度文化決定,同時內(nèi)在于前二者,反作用于前二者,三者相互影響,相互促進(jìn)。
3 網(wǎng)絡(luò)安全文化的作用機(jī)制
3.1 網(wǎng)絡(luò)安全文化的作用方式
1) 網(wǎng)絡(luò)安全文化影響人們的網(wǎng)絡(luò)安全觀念,安全觀念即人們對網(wǎng)絡(luò)安全的認(rèn)識與評判準(zhǔn)則,這個認(rèn)識可以用幾個問題來描述:網(wǎng)絡(luò)應(yīng)不應(yīng)該安全;什么是網(wǎng)絡(luò)安全;怎么評價網(wǎng)絡(luò)安全;如何保證網(wǎng)絡(luò)安全。這些問題都會影響到網(wǎng)絡(luò)的安全,作為一種價值觀,它可以直接影響到人的行為及其它方面。2) 網(wǎng)絡(luò)安全文化影響網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的制定,法律法規(guī)是統(tǒng)治階級意志的表現(xiàn),而這種意志毫無疑問是受價值觀影響的,安全法律法規(guī)一旦頒行后就成為強(qiáng)制性的手段規(guī)范人們的網(wǎng)絡(luò)安全行為。3) 網(wǎng)絡(luò)安全文化影響網(wǎng)絡(luò)倫理的形成,網(wǎng)絡(luò)倫理包括道德意識、道德關(guān)系、道德活動三個層次,與法律法規(guī)不同,網(wǎng)絡(luò)倫理道德是人們在網(wǎng)絡(luò)活動中慢慢形成的共同的價值觀與行為準(zhǔn)則,它雖然不像法律那樣有強(qiáng)制性,但它能在不知不覺中制約人們的網(wǎng)絡(luò)行為,起到一種軟制約的作用,這種作用有時甚至比法律更有力。4) 網(wǎng)絡(luò)安全文化影響技術(shù)的發(fā)展,技術(shù)總是為生產(chǎn)力發(fā)展服務(wù),而生產(chǎn)力又受到生產(chǎn)關(guān)系的制約,當(dāng)人們越來越注意到網(wǎng)絡(luò)安全的時候,那些更能滿足安全需要的技術(shù)總能得到較快的發(fā)展,像各種安全理論和防火墻之類的安全設(shè)備正變得越來越科學(xué)與可靠,從而使網(wǎng)絡(luò)更安全。5) 網(wǎng)絡(luò)安全文影響組織結(jié)構(gòu)與權(quán)力分配,在網(wǎng)絡(luò)發(fā)展初期,人們更看重的是速度與共享,人們自愿地接入網(wǎng)絡(luò)而較少考慮安全方面的問題,那時的發(fā)展行成了今天網(wǎng)絡(luò)的雛形,隨著網(wǎng)絡(luò)的發(fā)展及安全事故的增加,安全問題越來越受到人們的重視,安全考慮也越來越融入到網(wǎng)絡(luò)建設(shè)中去,從而各種各樣的網(wǎng)絡(luò)安全管理組織應(yīng)運(yùn)而生,雖然在互聯(lián)網(wǎng)中每個人都是平等的,但也總存在著一些特權(quán)組織與用戶,他們擁有一般用戶所沒有的超級權(quán)限以便能夠?qū)W(wǎng)絡(luò)安全進(jìn)行管理與監(jiān)控。
3.2 網(wǎng)絡(luò)安全文化的作用過程
網(wǎng)絡(luò)是計算機(jī)技術(shù)與通信技術(shù)的結(jié)合,它從一開始就是為人們通信服務(wù),它的根本任務(wù)始終是信息共享與交流,它的主體是人,客體是信息。網(wǎng)絡(luò)安全文化則產(chǎn)生于人的網(wǎng)絡(luò)信息活動并影響人的網(wǎng)絡(luò)信息活動,它的影響過程是全過程的,即從信息的收集、加工、存儲,到傳輸?shù)恼麄€過程。
1) 網(wǎng)絡(luò)安全文化對信息選取、收集的影響。網(wǎng)絡(luò)安全文化通過前述各種方式對網(wǎng)絡(luò)主體的信息收集行為的影響可以從以下幾個問題來闡述:應(yīng)該從哪些地方收集信息,原創(chuàng)還是下載;應(yīng)該怎樣收集信息,用合法手段還是非法手段;應(yīng)該收集什么樣的信息,有益信息還是有害信息,或者非法信息;為什么要收集信息,合法目的還是非法目的。網(wǎng)絡(luò)安全文化就是通過回答這些問題而在行為主體心中形成一定的價值取向從而制約他們的安全行為。2) 網(wǎng)絡(luò)安全文化對信息加工、存儲的影響。網(wǎng)絡(luò)安全文化對信息加工與存儲的影響可以通過以下幾個問題闡述:為什么要加工信息,合法目的還是非法目的;加工什么樣的信息,有益的還是有害的,或者是非法的;怎樣加工、存儲信息,安全可靠,還是不安全可靠。3) 網(wǎng)絡(luò)安全文化對信息、傳輸?shù)挠绊憽>W(wǎng)絡(luò)安全文化對信息、傳輸?shù)挠绊懣梢詮囊韵聨紫聠栴}來闡述:應(yīng)該什么樣的信息,有益的信息還是無用信息,抑或非法信息,應(yīng)該怎樣信息,通過安全合理的渠道還是相反;如何保證信息傳輸?shù)陌踩裕眉夹g(shù)手段還是管理手段抑或二者兼有。
4 網(wǎng)絡(luò)安全文化建設(shè)的意義和作用
網(wǎng)絡(luò)安全文化存在于人的心里,是引導(dǎo)和規(guī)范人的網(wǎng)絡(luò)行為的“心鏡”。人們通過將自己的行為與之相比較,來判斷自己的行為是否應(yīng)該發(fā)生。它和行為主體的動機(jī)、情緒、態(tài)度等要素一起作用于主體,在很大程度上影響著主體的行為,并使得網(wǎng)絡(luò)更加安全和諧,因此培育優(yōu)秀、先進(jìn)的網(wǎng)絡(luò)安全文化具有重大的現(xiàn)實(shí)意義和作用。
1) 能減少網(wǎng)絡(luò)安全事故的發(fā)生,提高網(wǎng)絡(luò)的安全系數(shù)并減少由網(wǎng)絡(luò)安全事故帶來的經(jīng)濟(jì)損失。
2) 它能增強(qiáng)網(wǎng)絡(luò)的安全性和提高網(wǎng)絡(luò)的運(yùn)行效率,網(wǎng)絡(luò)安全文化通過影響人的行為來保證網(wǎng)絡(luò)的安全高效運(yùn)行。
3) 它能營造和諧的網(wǎng)絡(luò)環(huán)境,在網(wǎng)絡(luò)中,沒有種族、地域、財富的限制,人人平等,人們可以自由地交流,可以充分地展示自己。
4) 能促進(jìn)計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,先進(jìn)的網(wǎng)絡(luò)安全文化總是促使人們?nèi)プ杂X發(fā)掘網(wǎng)絡(luò)中的不安全因素并解決它們,不斷地改進(jìn)網(wǎng)絡(luò)性能,使網(wǎng)絡(luò)更加安全,促進(jìn)計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展。
5) 它促進(jìn)了人類文化的發(fā)展,豐富了文化的內(nèi)涵,推動了人類社會的進(jìn)步,它能促使人類文化的交融,使優(yōu)秀的文化得以發(fā)揚(yáng),使落后的文化得以摒棄。
5 結(jié)束語
綜上所述,網(wǎng)絡(luò)安全文化是安全文化在網(wǎng)絡(luò)時代的發(fā)展,是網(wǎng)絡(luò)文化的一個重要組成部分,它產(chǎn)生于人們的網(wǎng)絡(luò)安全活動,又反過來影響和制約人們的網(wǎng)絡(luò)安全活動,它對解決目前日益緊迫的網(wǎng)絡(luò)安全問題有著重大的意義,培養(yǎng)積極、健康的網(wǎng)絡(luò)安全文化是我們目前面臨的一個重要且緊迫的任務(wù)。
參考文獻(xiàn):
篇7
1.校園網(wǎng)絡(luò)安全的基本內(nèi)涵。校園網(wǎng)絡(luò)安全指的是在學(xué)校范圍內(nèi)對已經(jīng)接入互聯(lián)網(wǎng)的軟件、硬件、操作系統(tǒng)和相關(guān)數(shù)據(jù)庫實(shí)施的技術(shù)保護(hù),從而保證它們不會被惡意攻擊或破壞。校園網(wǎng)絡(luò)由系統(tǒng)管理平臺、教學(xué)資源系統(tǒng)、學(xué)校管理系統(tǒng)、學(xué)生使用系統(tǒng)等部分組成。高中校園網(wǎng)絡(luò)主要用于教學(xué)信息,宣傳各種教研活動,以及對學(xué)生檔案、資料等進(jìn)行管理。高中應(yīng)當(dāng)采用有效的技術(shù)手段促進(jìn)校園網(wǎng)絡(luò)的正常有效運(yùn)行。
2.校園網(wǎng)絡(luò)安全的基本特點(diǎn)。高中校園網(wǎng)主要以局域網(wǎng)和網(wǎng)站的形式存在,具有安全風(fēng)險日益提高,抗風(fēng)險能力弱,損失無法彌補(bǔ)等特點(diǎn)。高中校園網(wǎng)絡(luò)的信息安全主要維護(hù)系統(tǒng)平臺的安全,信息傳輸過程的安全,信息內(nèi)容的安全和對訪問權(quán)限進(jìn)行設(shè)置。主要工作任務(wù)在于防止校園網(wǎng)系統(tǒng)出現(xiàn)崩潰或損壞等現(xiàn)象,設(shè)置好對不同權(quán)限用戶的訪問限制,有效對學(xué)生個人數(shù)據(jù)信息進(jìn)行加密,切實(shí)保證信息的真實(shí)、有效、完整。由于高中校園網(wǎng)日漸龐大,傳輸量日漸增多,不僅要求高中校園網(wǎng)絡(luò)有較好的硬件設(shè)備,還要能根據(jù)學(xué)生的使用需求,為學(xué)生提供個性化的服務(wù),一旦校園網(wǎng)絡(luò)安全出現(xiàn)問題,不僅影響正常教學(xué)活動的開展,而且很可能使學(xué)生個人的學(xué)籍檔案、一卡通財務(wù)數(shù)據(jù)、招生報考信息等重要資料丟失,造成難以想象的嚴(yán)重后果。
二、學(xué)校信息安全網(wǎng)絡(luò)防范的現(xiàn)狀及問題
1.高中互聯(lián)網(wǎng)的建設(shè)漏洞。計算機(jī)接入互聯(lián)網(wǎng)的目的是為實(shí)現(xiàn)信息資源的共享。在資源共享的過程中,給高中校園網(wǎng)極大增加了不安全因素。為了有效的控制學(xué)生對互聯(lián)網(wǎng)的使用,使高中互聯(lián)網(wǎng)資源更有利的向教學(xué)方向傾斜,高中的校園網(wǎng)絡(luò)平臺在系統(tǒng)設(shè)計上加裝了更多的限制,這些限制代碼或指令使學(xué)校網(wǎng)絡(luò)平臺更加復(fù)雜,很有可能存在著未被發(fā)現(xiàn)的問題,如果這些問題被黑客發(fā)現(xiàn),就可能會對學(xué)校的網(wǎng)絡(luò)進(jìn)行攻擊,輕則使整個網(wǎng)絡(luò)癱瘓,重則破壞教學(xué)數(shù)據(jù)信息。由于高中互聯(lián)網(wǎng)是多臺機(jī)器共用一根網(wǎng)線,只要一臺機(jī)器下載了病毒,那么很有可能相關(guān)多臺電腦都會受到牽連。
2.病毒對校園網(wǎng)的攻擊。在上級教育主管部門的支持下,近年來高中校園網(wǎng)的硬件建設(shè)取得了較快的發(fā)展,但網(wǎng)絡(luò)安全技術(shù)仍沒有取得實(shí)質(zhì)性的進(jìn)展,校園網(wǎng)絡(luò)發(fā)展的越快,存在的風(fēng)險和問題也就越高。目前,我國高中校園網(wǎng)不少都沒有安裝防火墻或是防火墻的級別太低,一旦有病毒入侵就會給整個網(wǎng)絡(luò)帶來極大的安全隱患,而且會大量的消耗網(wǎng)絡(luò)資源,使高中校園網(wǎng)絡(luò)擁堵等問題頻發(fā)。特別是在校園共用電腦,由于缺乏有效的隔離措施,任意U盤的隨意使用,隨意安裝來路不明的軟件,這些行為都可能為校園網(wǎng)帶來病毒,而且病毒傳播的隱蔽性強(qiáng),學(xué)校網(wǎng)絡(luò)管理人員不易察覺。這種情況常常導(dǎo)致校園網(wǎng)絡(luò)防不勝防,極大的影響了學(xué)生和教師的正常使用,而且使高中校園網(wǎng)絡(luò)中的硬件設(shè)備有驚人的淘汰率和故障維修率。
3.硬件設(shè)施設(shè)備的陳舊。雖然近年來我國高中階段的計算機(jī)硬件設(shè)備取得了快速發(fā)展,但主要集中在補(bǔ)齊上而不是更新上。國家對高中的投入,主要傾向于沒有計算機(jī)設(shè)備或硬件設(shè)備短缺的學(xué)校,學(xué)校已有計算機(jī)設(shè)備往往要使用十年以上才能達(dá)到報廢期。學(xué)校主要由上級教育主管部門撥付絕大部分資金,學(xué)校自己再自籌部分資金解決校園網(wǎng)絡(luò)的建設(shè)問題。硬件設(shè)備的不足,更新?lián)Q代較慢,網(wǎng)絡(luò)建設(shè)過程上使用較低版本的校園網(wǎng)絡(luò)系統(tǒng)。這些問題常常導(dǎo)致高中的校園網(wǎng)絡(luò)處于半開放的狀態(tài),網(wǎng)絡(luò)中的數(shù)據(jù)丟失甚至成為了常見現(xiàn)象,在這種情況下,對校園網(wǎng)絡(luò)安全預(yù)警和有效防范更是無從談起。
三、學(xué)校信息安全網(wǎng)絡(luò)防范存在問題原因
高中校園信息安全網(wǎng)絡(luò)防范工作面臨著嚴(yán)峻的挑戰(zhàn),既有來自對高中網(wǎng)站的威脅,也有對校園網(wǎng)的應(yīng)用系統(tǒng)的威脅。一旦發(fā)生招生考試信息被篡改,校園財務(wù)、教務(wù)信息錯誤等問題,都會造成嚴(yán)重的后果。從高中信息安全的建設(shè)來看,高中自身在管理上存在的問題,是網(wǎng)絡(luò)安全防范缺失的重要原因。
1.網(wǎng)絡(luò)安全意識淡薄。高中校園網(wǎng)絡(luò)管理者素質(zhì),管理者的技術(shù)水平,廣大師生是否有意識的圍護(hù)校園網(wǎng)絡(luò)安全,都對校園信息安全防范起到重要作用。遺憾的是,我國高中的校園網(wǎng)絡(luò)建設(shè)往往都是一次性建設(shè),一次性投入使用,學(xué)校及教育管理部門普遍對校園網(wǎng)絡(luò)安全不重視,認(rèn)為學(xué)校不是部門,沒有必要在網(wǎng)絡(luò)安全上加大投入力度,學(xué)校能用于校園網(wǎng)的安全經(jīng)費(fèi)更是十分有限。學(xué)校管理者認(rèn)為只要能接入互聯(lián)網(wǎng)就可以,通常只注重網(wǎng)絡(luò)速度快不快,能不能使學(xué)校正常的教學(xué)活動順利進(jìn)行。還有的校領(lǐng)導(dǎo)通常認(rèn)為網(wǎng)絡(luò)安全只是技術(shù)部門的事,與學(xué)校的運(yùn)行沒有太大的關(guān)系。殊不知,一旦出現(xiàn)了類似于招生考試報名泄露事件,學(xué)生一卡通財務(wù)數(shù)據(jù)被篡改等問題,后果甚至將是學(xué)校難以承擔(dān)的。
2.學(xué)校網(wǎng)絡(luò)技術(shù)水平有限。目前,我國大多數(shù)高中的網(wǎng)絡(luò)安全工作都由學(xué)校自己維護(hù),由于高中的技術(shù)實(shí)力相較大學(xué)等高等院校有較大差距,因此高中的校園網(wǎng)絡(luò)也只能維持在保證硬件不損壞的水平上。但是,在高中校園數(shù)據(jù)的傳輸是依托公共網(wǎng)絡(luò)實(shí)現(xiàn)的,高中校園數(shù)據(jù)有較大的被截獲的風(fēng)險。在日常管理維護(hù)中,高中主要依靠的是計算機(jī)教師。這些教師忙于教學(xué)一線任務(wù),并非專業(yè)的計算機(jī)安全操作和管理員,他們只具備豐厚的理論知識,缺乏對計算機(jī)病毒的系統(tǒng)的研究,更無暇每天對校園網(wǎng)進(jìn)行全天候監(jiān)測。臨時性的校園網(wǎng)絡(luò)安全管理人員也不具備相關(guān)的專業(yè)知識,不能對校園網(wǎng)絡(luò)進(jìn)行合理的維護(hù),發(fā)現(xiàn)問題時的處置方式也較為隨意,還有的校園網(wǎng)自建立起就沒有更新過病毒庫,沒有對校園網(wǎng)系統(tǒng)進(jìn)行必要的升級,學(xué)校各班級的終端計算機(jī)的系統(tǒng)漏洞長期得不到更新的現(xiàn)象十分普遍。
3.管理制度不完善。高中校園信息安全網(wǎng)絡(luò)防范不僅有技術(shù)層面的原因,在管理制度上也存在著較大的問題,沒能建立起有效的校園網(wǎng)絡(luò)使用和維護(hù)管理制度,缺乏有效的校園網(wǎng)絡(luò)監(jiān)督管理措施,不能有效的對相關(guān)的技術(shù)人員進(jìn)行合理調(diào)配使用,校園網(wǎng)計算機(jī)使用無據(jù)可依,校園網(wǎng)的使用隨意性過大,有的班級為了防止出現(xiàn)網(wǎng)絡(luò)安全事故,長期將計算機(jī)與互聯(lián)網(wǎng)斷開,還有的班級在接入互聯(lián)的機(jī)器上隨意下載各種盜版軟件。而且,隨著高中大量學(xué)生不停的在使用公用計算機(jī),使全校師生都遵守一項(xiàng)共同的校園網(wǎng)絡(luò)安全管理制度也變得越發(fā)困難,而且一旦出現(xiàn)網(wǎng)絡(luò)安全問題,也很難具體分清問題的源頭和責(zé)任,這使校園網(wǎng)絡(luò)安全防范工作變得更加困難。
四、保障學(xué)校信息安全的有效措施及對策
圍護(hù)高中校園網(wǎng)絡(luò)信息安全是一項(xiàng)系統(tǒng)的工作,不僅需要調(diào)動廣大師生的共同參與,更需要針對具體問題采用具體的監(jiān)管措施,從而使高中校園網(wǎng)絡(luò)在充分依靠技術(shù)力量的前提下,使師生自覺的圍繞校園網(wǎng)絡(luò)安全。具體來說,保障學(xué)校信息安全的措施和應(yīng)對方法有以下幾種可供選擇:
1.加強(qiáng)對師生的有效引導(dǎo)。為了有效發(fā)揮全校師生在促進(jìn)校園網(wǎng)絡(luò)安全上的合力,應(yīng)當(dāng)從圍護(hù)校園網(wǎng)絡(luò)安全的系統(tǒng)運(yùn)行、數(shù)據(jù)保密、網(wǎng)絡(luò)使用等方面建立必要的規(guī)章制度,有條件的學(xué)校要建立專門的網(wǎng)絡(luò)安全監(jiān)管部門,要對網(wǎng)絡(luò)安全責(zé)任進(jìn)行明確的劃分,要建立起教師和學(xué)生共同參與的校園網(wǎng)絡(luò)安全監(jiān)管體系,要多在校園內(nèi)采用講座、論壇等方式,積極引導(dǎo)廣大師生提高網(wǎng)絡(luò)安全的防范意識,號召廣大師生不使用盜版軟件,不瀏覽不安全網(wǎng)站,不隨便共享文件,不輕易打開來歷不明郵件,不執(zhí)行不明程序。
2.對校園網(wǎng)站進(jìn)行定期維護(hù)。高中校園網(wǎng)絡(luò)作為一個半開放的系統(tǒng),不僅需要師生有正確的使用方法,還要定期的對校園局域網(wǎng)和網(wǎng)站進(jìn)行定期的維護(hù),要定期按照安全檢查制度逐一進(jìn)行檢查,要針對學(xué)校各班級、教師辦公室、學(xué)校計算機(jī)房等的不同設(shè)備采用不同的檢查方式,切實(shí)做到檢查和維護(hù)工作有具體的可操作性。要定期為各班級和公共電腦下載安裝殺毒程序,要及時電及操作系統(tǒng)的漏洞補(bǔ)丁通知,要聘請專業(yè)人員定期來學(xué)校進(jìn)行專業(yè)的技術(shù)維護(hù),從而確保校園網(wǎng)絡(luò)在安全的環(huán)境下正常高效運(yùn)行。
3.對校園網(wǎng)進(jìn)行層級限制。高中校園是全體師生的重要學(xué)習(xí)工具,是十分有限和珍貴的教育教學(xué)資源,為了保證校園網(wǎng)絡(luò)的有效性和安全性,應(yīng)對校園網(wǎng)絡(luò)的訪問層級進(jìn)行限制,要對校園網(wǎng)的可訪問區(qū)域進(jìn)行加密限制,例如要將校園的重要信息變?yōu)閬y碼的加密信息,要禁止對未經(jīng)授權(quán)許可的人開放網(wǎng)絡(luò)系統(tǒng),要對所有的網(wǎng)絡(luò)操作步驟進(jìn)行可跟蹤調(diào)取,從而使網(wǎng)絡(luò)信息使用有可追溯的機(jī)制,這樣不僅限制了浪費(fèi)校園網(wǎng)絡(luò)資源的現(xiàn)象發(fā)生,而且可以使校園網(wǎng)絡(luò)資源的利用效率更高,更有效促進(jìn)學(xué)生安全文明的使用網(wǎng)絡(luò)。
4.加強(qiáng)數(shù)據(jù)備份和保護(hù)工作。對最重要的信息進(jìn)行保護(hù)和備份工作,可以在校園網(wǎng)絡(luò)出現(xiàn)安全問題時,將損失降低到最低程度。因此,高中校園網(wǎng)絡(luò)上的數(shù)據(jù)應(yīng)當(dāng)由專人進(jìn)行定期備份,有條件的學(xué)校最好能備份兩份數(shù)據(jù),一份用于使用更新,一份用于長期保存,同時還要定期對網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行恢復(fù),從而保證校園網(wǎng)絡(luò)上數(shù)據(jù)的長期有效性,備份后的數(shù)據(jù)還要定期進(jìn)行檢測,一旦出現(xiàn)網(wǎng)絡(luò)安全問題,可以及時對網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行恢復(fù),以保證網(wǎng)絡(luò)流通數(shù)據(jù)的安全性。
結(jié)語
學(xué)校信息安全網(wǎng)絡(luò)防范的措施應(yīng)當(dāng)在現(xiàn)有技術(shù)條件下,采用有效的網(wǎng)絡(luò)安全防范管理制度,定期對校園網(wǎng)進(jìn)行維護(hù),對校園網(wǎng)使用進(jìn)行層級限制,以及做好數(shù)據(jù)備份等方式盡可能的加強(qiáng)校園網(wǎng)絡(luò)安全,使校園網(wǎng)有效應(yīng)對攻擊。
參考文獻(xiàn)
篇8
計算機(jī)網(wǎng)絡(luò)安全內(nèi)涵伴隨應(yīng)用人的不同,而呈現(xiàn)出不同的意義。普通應(yīng)用人需要確保個人私密信息在網(wǎng)絡(luò)系統(tǒng)中傳輸應(yīng)用的可靠暢通,預(yù)防非法竊取、篡改以及造假行為。而網(wǎng)絡(luò)供應(yīng)商在注重網(wǎng)絡(luò)信息安全可靠的同時,還應(yīng)考量自然危害、黑客攻擊、軍事影響等因素,需要時時刻刻確保網(wǎng)絡(luò)通信的安全、優(yōu)質(zhì)與持續(xù)。由本質(zhì)層面來看,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的相關(guān)軟、硬件安全以及網(wǎng)絡(luò)應(yīng)用信息的真實(shí)安全。不僅涉及到技術(shù)安全,還包括管理安全以及應(yīng)用安全。
2、計算機(jī)網(wǎng)絡(luò)攻擊特征
針對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的攻擊影響,體現(xiàn)了顯著的特征。即將引發(fā)較大的經(jīng)濟(jì)損失,且對國家安全及社會發(fā)展造成了_定影響。同時,攻擊方式手段呈現(xiàn)出多樣化趨勢,攻擊對象則以軟件為主。—旦針對網(wǎng)絡(luò)攻擊行為成功,便會令網(wǎng)絡(luò)系統(tǒng)中的較多計算機(jī)無法正常運(yùn)行,令用戶蒙受較大損失。針對計算機(jī)網(wǎng)絡(luò)重要性,一些黑客將政府核心部門、軍事要地之中的計算機(jī)視為攻擊影響對象,進(jìn)而會對國防安全造成不良影響。隨著信息技術(shù)的飛速發(fā)展,各類計算機(jī)網(wǎng)絡(luò)攻擊行為呈現(xiàn)出豐富性、隱蔽化的發(fā)展趨勢。攻擊人可借助監(jiān)視手段截取機(jī)密信息、盜用他人帳號以及登陸密碼,并無所避思的登陸計算機(jī)。
3、計算機(jī)網(wǎng)絡(luò)安全問題成因
導(dǎo)致計算機(jī)網(wǎng)絡(luò)存在安全問題的成因較多。首要問題在于,TCP/IP協(xié)議包含一定的脆弱性,其面向大眾公布。倘若對其較為熟悉,便可快速的通過存在的安全缺陷進(jìn)行網(wǎng)絡(luò)影響攻擊。同時,網(wǎng)絡(luò)體系結(jié)構(gòu)包含一定的不安全性,由于因特網(wǎng)采用網(wǎng)間網(wǎng)模式,由較多局域網(wǎng)組建形成較大的網(wǎng)絡(luò)系統(tǒng),在人們應(yīng)用主機(jī)同其他局域網(wǎng)系統(tǒng)計算機(jī)實(shí)現(xiàn)聯(lián)絡(luò)通信階段中,數(shù)據(jù)信息流的傳輸則需通過不用機(jī)器的層層轉(zhuǎn)遞。倘若攻擊人掌控其中某個主機(jī),便可實(shí)現(xiàn)數(shù)據(jù)包的截獲并達(dá)到攻擊影響目標(biāo)。因特網(wǎng)之中較多數(shù)據(jù)流不經(jīng)過加密。因此,人們可通過免費(fèi)網(wǎng)絡(luò)工具實(shí)現(xiàn)對電子郵件、登陸密碼以及網(wǎng)絡(luò)傳輸信息數(shù)據(jù)的竊取。
4、網(wǎng)絡(luò)攻擊影響途徑
計算機(jī)網(wǎng)絡(luò)攻擊與入侵影響主體通過破譯密碼、欺騙偽裝等方式,實(shí)現(xiàn)非授權(quán)的登陸、應(yīng)用以及影響。具體影響攻擊途徑包括:口令破譯、DNS以及IP欺騙等。口令攻擊可通過主機(jī)保存的登陸信息資料、沒有關(guān)閉的查詢服務(wù)等實(shí)現(xiàn)破譯與盜用。還可由郵件地址信息中搜集帳號信息,探查習(xí)慣性帳號,查明導(dǎo)致信息數(shù)據(jù)的泄露問題。IP欺騙通過偽造地址進(jìn)行假冒,利用網(wǎng)絡(luò)協(xié)議漏洞進(jìn)行淹沒攻擊。一旦主機(jī)提供遠(yuǎn)程服務(wù),入侵者便可通過獲取信任關(guān)系實(shí)現(xiàn)欺騙攻擊。DNS協(xié)議不進(jìn)行信息更新身份認(rèn)證,因而會引發(fā)欺騙問題。
5、網(wǎng)絡(luò)攻擊常見行為與有效防范策略
(1)特洛伊木馬攻擊與防范。特洛伊木馬為常見黑客攻擊方式,通過隱藏運(yùn)行程序,實(shí)現(xiàn)對計算機(jī)系統(tǒng)的操控。可通過數(shù)字簽名手段,辨析網(wǎng)絡(luò)信息文件有否存在修改問題,即有否感染特洛伊木馬。倘若確定存在攻擊影響,則應(yīng)杜絕下載以及執(zhí)行相關(guān)程序。還可應(yīng)用網(wǎng)絡(luò)掃描工具軟件進(jìn)行TCP服務(wù)的全面監(jiān)督管控。
(2)郵件炸彈攻擊與防范。郵件炸彈為常見的匿名攻擊影響手段,通過持續(xù)的發(fā)送郵件,令影響目標(biāo)網(wǎng)絡(luò)帶寬被逐步耗盡,存儲空間減少,系統(tǒng)則無法正常應(yīng)用。為有效預(yù)防郵件炸彈影響,可利用路由器安全配置,進(jìn)而選擇性的進(jìn)行郵件接收。通過地址篩選,可將由相同主機(jī)發(fā)送的大量重復(fù)信息進(jìn)行刪除,或令自身SMTP連接僅能傳輸至指定目標(biāo),預(yù)防外界郵件的不良影響侵襲。
(3)過載攻擊與防范。過載攻擊通過大量的請求發(fā)送,令被攻擊對象服務(wù)器始終繁忙,進(jìn)而無法感應(yīng)用戶請求。該類攻擊令系統(tǒng)CPU任務(wù)量顯著激增。系統(tǒng)管理員可通過應(yīng)用網(wǎng)絡(luò)監(jiān)視手段查獲攻擊影響,并利用主機(jī)列表以及網(wǎng)絡(luò)地址信息進(jìn)行成因分析。還可通過路由器以及防火墻明確攻擊影響的具置,利用自檢核查過載影響,進(jìn)而實(shí)現(xiàn)有效的防范控制目標(biāo)。
篇9
隨著互聯(lián)網(wǎng)技術(shù)、信息化技術(shù)的快速發(fā)展,給我們的生活帶來了很多的便利,但同時也造成了一些安全的問題。濫用他人內(nèi)部網(wǎng)絡(luò)資源、利用互聯(lián)網(wǎng)、傳遞非法信息、各種互聯(lián)網(wǎng)攻擊行為等計算機(jī)網(wǎng)絡(luò)安全問題日益嚴(yán)重。而計算機(jī)信息技術(shù)網(wǎng)絡(luò)只有實(shí)現(xiàn)了良好的安全管理,才可以將其應(yīng)有的作用全部發(fā)揮出來,如果不能實(shí)現(xiàn)安全管理,那么必然會給網(wǎng)絡(luò)用戶造成危害,甚至還會對國家安全造成嚴(yán)重的影響。本文就計算機(jī)網(wǎng)絡(luò)安全管理的技術(shù)與方法進(jìn)行探討。
1 計算機(jī)網(wǎng)絡(luò)安全隱患
1.1 操作系統(tǒng)的不完善
操作系統(tǒng)具有擴(kuò)散性和集成性等特點(diǎn),結(jié)構(gòu)復(fù)雜,體系龐大。但是不管操作系統(tǒng)是如何的完美,如何的成熟,它都會面臨著安全漏洞的威脅,有了這些漏洞,病毒和黑客就可以入侵操作系統(tǒng),而這些安全漏洞沒有任何一種補(bǔ)丁程序能夠完全根治,都需要進(jìn)行不定時的操作系統(tǒng)升級,才能夠?qū)⒉僮飨到y(tǒng)不完善這個問題克服掉。
1.2 網(wǎng)絡(luò)管理員的防范意識和技術(shù)水平不高
目前由一些計算機(jī)網(wǎng)絡(luò)管理員沒有經(jīng)過系統(tǒng)化的計算機(jī)知識培訓(xùn),技術(shù)水平還達(dá)不到要求,且責(zé)任心不強(qiáng),工作馬馬虎虎,在實(shí)際工作中,由于不仔細(xì)、不用心就造成了很多人為管理問題。如給予網(wǎng)絡(luò)用戶過大權(quán)限,沒有按照網(wǎng)絡(luò)用戶的類型來劃分不同的權(quán)限登記,沒有限制和預(yù)防一些潛在的安全隱患,缺乏實(shí)時的計算機(jī)監(jiān)控機(jī)制,甚至還會出現(xiàn)低級的網(wǎng)絡(luò)管理錯誤,使得計算機(jī)網(wǎng)絡(luò)系統(tǒng)極易受到攻擊。
1.3 病毒的廣泛傳播
計算機(jī)網(wǎng)絡(luò)安全的最大隱患就是病毒,它具有破壞性、傳染性、隱秘性等特點(diǎn),不依靠防火墻和反病毒軟件很難發(fā)現(xiàn),計算機(jī)一旦感染上如木馬程序和蠕蟲病毒之類的病毒,那么往往就會導(dǎo)致計算機(jī)系統(tǒng)反應(yīng)速度大幅度降低,喪失部分?jǐn)?shù)據(jù)和功能,甚至還有可能造成丟失掉計算機(jī)內(nèi)的重要文件,造成系統(tǒng)的崩潰和計算機(jī)硬件設(shè)備的損壞。
2 計算機(jī)網(wǎng)絡(luò)安全管理的重要內(nèi)涵與內(nèi)容
一般來說,計算機(jī)網(wǎng)絡(luò)安全管理都具有生命周期性,應(yīng)包括應(yīng)急響應(yīng)、安全檢查與稽核、安全意識的技術(shù)培訓(xùn)和教育、安全原則和安全目標(biāo)的確定、安全工程的運(yùn)行和測試、安全工程的實(shí)施監(jiān)理、風(fēng)險分析、安全工程的實(shí)施、安全產(chǎn)品與安全技術(shù)的選型與測試、需求分析、安全實(shí)施領(lǐng)域的確定、安全體系、安全策略等,這些構(gòu)成了網(wǎng)絡(luò)信息安全的一個完整生命周期,經(jīng)過安全檢查和稽核之后,又開始孕育下一個生命周期,周而復(fù)始,不斷上升、不斷往復(fù)。黑客水平在提高,信息技術(shù)在發(fā)展,那么相應(yīng)的安全技術(shù)、安全體系、安全策略也要隨之實(shí)現(xiàn)動態(tài)調(diào)整,使整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)都隨時處于一個動態(tài)過程中,不斷進(jìn)步、不斷完善、不斷更新。
3 如何有效加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理
3.1 防病毒軟件
采用防病毒軟件,如卡巴斯基、金山毒霸、360安全衛(wèi)士、瑞星殺毒軟件之類的能夠?qū)π虏《具M(jìn)行及時更新、聯(lián)網(wǎng)查殺、預(yù)防,還可以實(shí)時監(jiān)測病毒、實(shí)時查殺病毒,保護(hù)用戶計算機(jī)系統(tǒng)數(shù)據(jù)安全,提高全方位的網(wǎng)絡(luò)安全保護(hù)。現(xiàn)在計算機(jī)病毒越來越高級,越來越復(fù)雜,嚴(yán)重威脅到地震數(shù)據(jù)存儲設(shè)備的安全,一旦發(fā)現(xiàn)地震數(shù)據(jù)存儲設(shè)備感染了病毒,就應(yīng)該采用防病毒軟件進(jìn)行實(shí)時防范,掃描出病毒所在位置,對地震數(shù)據(jù)存儲設(shè)備的感染程度進(jìn)行徹底地檢查,將病毒徹底、完全地清除掉,從而保障地震數(shù)據(jù)存儲設(shè)備的安全性。如360安全衛(wèi)士基于人工智能算法,獨(dú)具“自學(xué)習(xí)、自進(jìn)化”優(yōu)勢,秒殺新生木馬病毒,助力360殺毒獲得AV-C國際評測查殺率第一,實(shí)時捕捉病毒威脅,預(yù)防效果更出色。全新架構(gòu)進(jìn)一步減少對系統(tǒng)資源的占用,性能提升30%以上,電腦輕快不卡機(jī)。智能引擎調(diào)度技術(shù)升級,可選同時開啟小紅傘和BitDefender兩大知名反病毒引擎,雙劍合璧查殺監(jiān)控更凌厲。同時,隔離沙箱為用戶提供百毒不侵的安全體驗(yàn),運(yùn)行風(fēng)險程序不感染真實(shí)系統(tǒng),新增“斷網(wǎng)模式”保護(hù)隱私不側(cè)漏。
3.2 從制度出發(fā),加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理
1)成立了計算機(jī)網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組,落實(shí)了計算機(jī)安全管理員,明確了領(lǐng)導(dǎo)小組和管理員的職責(zé),構(gòu)建了計算機(jī)網(wǎng)絡(luò)安全管理體系。
2)在網(wǎng)絡(luò)改造升級過程中,嚴(yán)格按要求實(shí)行管理網(wǎng)段與業(yè)務(wù)網(wǎng)段分離,杜絕業(yè)務(wù)用機(jī)上因特網(wǎng)。
3)局域網(wǎng)計算機(jī)上安裝防病毒軟件,建立了防病毒體系,同步升級,定期掃描。
4)全面淘汰一些配置較差的電腦,全部使用單位下發(fā)的性能好的計算機(jī),確保不能因?yàn)橛嬎銠C(jī)硬件的故障而出現(xiàn)重大事故。
5)全面安裝防火設(shè)備,在機(jī)房,安裝了防火報警器,購置了滅火器材,消除一切可能引發(fā)火災(zāi)等不安全隱患。
6)加強(qiáng)計算機(jī)應(yīng)用管理,按照“單位統(tǒng)一管理,分部門保管使用”的辦法,指定計算機(jī)負(fù)責(zé)人,并按權(quán)限設(shè)置了開機(jī)密碼與網(wǎng)絡(luò)密碼。
7)嚴(yán)格執(zhí)行“雙重備份、異地保存”的數(shù)據(jù)備份制度,確保數(shù)據(jù)安全。
3.3 加強(qiáng)外聯(lián)網(wǎng)絡(luò)安全防護(hù)
目前外聯(lián)的方式可以通過藍(lán)牙系統(tǒng)、紅外線系統(tǒng)、無線網(wǎng)卡、PCMCIA、有線網(wǎng)卡、USB端口等一系列措施進(jìn)行互聯(lián),應(yīng)該在終端就對非法網(wǎng)絡(luò)行為進(jìn)行阻斷,這是最為安全、最為有效的防護(hù)措施。因此,應(yīng)該屏蔽不明端口,對計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)通過終端安全管理系統(tǒng)來固定設(shè)置,一旦發(fā)現(xiàn)有那些非法的客戶端企圖連接網(wǎng)絡(luò),那么應(yīng)該將非法的客戶端進(jìn)行網(wǎng)絡(luò)屏蔽或者阻斷。筆者建議建立一套身份認(rèn)證系統(tǒng)(基于PKI體系),進(jìn)而實(shí)現(xiàn)訪問控制、數(shù)據(jù)加密。同時,將CA認(rèn)證系統(tǒng)和認(rèn)證網(wǎng)關(guān)部署在重要服務(wù)器區(qū)附近,并且使得二者實(shí)現(xiàn)聯(lián)動,促使實(shí)現(xiàn)傳輸通道的加密功能和用戶的安全訪問控制。
參考文獻(xiàn)
[1]羅平,李強(qiáng).網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系研究[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2011,02:111-114.
[2]陳丹.計算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)[J].辦公自動化,2011,10:153-157.
篇10
由于工業(yè)信息技術(shù)與軟件的使用日益普及,公安信息化網(wǎng)絡(luò)安全問題也日漸增多,網(wǎng)絡(luò)安全問題不是純粹的技術(shù)問題,是技術(shù)與管理的綜合,而是一項(xiàng)復(fù)雜的系統(tǒng)工程。公安信息化是實(shí)現(xiàn)公安工作現(xiàn)代化的必由之路。公安信息網(wǎng)絡(luò)的安全保障工作直接關(guān)系到公安工作的效率和成果。對公安信息網(wǎng)絡(luò)實(shí)行分等級保護(hù)是保障公安信息網(wǎng)絡(luò)安全的一個很好的方法。
全國公安信息化建設(shè)工作開展以來,各地公安信息化建設(shè)取得了一定的成果。各地的公安信息化建設(shè)成果的表現(xiàn)也不盡相同。2013年,秦皇島成為全國首批“智慧城市”試點(diǎn)城市。秦皇島公安信息化的建設(shè)與“智慧城市”的建設(shè)相互促進(jìn)。該文運(yùn)用文獻(xiàn)查閱法、對比分析法、系y分析法等方法,對公安信息化、公安信息化建設(shè)、“智慧城市”等相關(guān)理論進(jìn)行闡述。明確公安信息化概念、標(biāo)志、特征以及重要意義;明確公安信息化建設(shè)的內(nèi)涵、影響因素、建設(shè)內(nèi)容以及評價內(nèi)容;明確“智慧城市”的內(nèi)涵、特征、應(yīng)用以及“智慧城市”與公安信息化建設(shè)的關(guān)系。在相概觀念明確的基礎(chǔ)上,從秦皇島市公安信息化建設(shè)的規(guī)劃布局、基礎(chǔ)網(wǎng)絡(luò)建設(shè)情況(包括通訊網(wǎng)絡(luò)、平安城市監(jiān)控點(diǎn)、智能交通設(shè)施的建設(shè))、公安應(yīng)用系統(tǒng)建設(shè)情況(一、二、三級平臺建設(shè)情況、數(shù)據(jù)研判平臺、交通綜合指揮平臺、便民服務(wù)平臺建設(shè)情況)、應(yīng)急保障體系建設(shè)情況、保障體系建設(shè)情況(領(lǐng)導(dǎo)、組織、人才、資金)、服務(wù)實(shí)戰(zhàn)及成效方面(高清視頻監(jiān)控系統(tǒng)、智能交通)進(jìn)行現(xiàn)狀分析,發(fā)現(xiàn)秦皇島公安信息化建設(shè)在基礎(chǔ)網(wǎng)絡(luò)、應(yīng)用平臺體系、技術(shù)力量、體制建設(shè)等方面的問題以及復(fù)雜的挑戰(zhàn)。
1 計算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的組成
計算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)是由硬件網(wǎng)絡(luò)、通信軟件以及操作系統(tǒng)構(gòu)成的,對于一個系統(tǒng)而言,首先要以硬件電路等物理設(shè)備為載體,然后才能運(yùn)行載體上的功能程序。通過使用路由器、集線器、交換機(jī)、網(wǎng)線等設(shè)備,用戶可以搭建自己所需要的通信網(wǎng)絡(luò)。對于小范圍的無線局域網(wǎng)而言,人們可以使用這些設(shè)備搭建用戶需要的通信網(wǎng)絡(luò),最簡單的防護(hù)方式是對無線路由器設(shè)置相應(yīng)的指令來防止非法用戶的入侵,這種防護(hù)措施可以作為一種通信協(xié)議保護(hù),目前廣泛采用WPA2加密協(xié)議實(shí)現(xiàn)協(xié)議加密,用戶只有通過使用密匙才能對路由器進(jìn)行訪問,通常可以將驅(qū)動程序作為操作系統(tǒng)的一部分,經(jīng)過注冊表注冊后,相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動接口才能被通信應(yīng)用程序所調(diào)用。網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件要受到保護(hù),不能被更改、泄露和破壞,能夠使整個網(wǎng)絡(luò)持續(xù)穩(wěn)定地運(yùn)行,信息能夠得已完整地傳送,并得到很好保密。因此計算機(jī)網(wǎng)絡(luò)安全涉及到網(wǎng)絡(luò)硬件、通信協(xié)議、加密技術(shù)等領(lǐng)域。
2 信息安全管理
公安機(jī)關(guān)網(wǎng)絡(luò)信息管理指的是公安機(jī)關(guān)工作人員通過規(guī)定的手段保證信息、數(shù)據(jù)、服務(wù)和通信的安全等。公安部門的安全管理系統(tǒng)是一個持續(xù)的過程,必須加以確定并不斷審查。計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)作為公安機(jī)關(guān)的主要軟件,并盡一切努力使公安機(jī)關(guān)網(wǎng)絡(luò)信息更安全,同時提高公安系統(tǒng)工作人員的IT安全意識。網(wǎng)絡(luò)安全解決方案和數(shù)據(jù)安全在公安領(lǐng)域也起到了至關(guān)重要的作用。加強(qiáng)信息的安全管理,防止各種信息的泄漏和竊取,有效打擊各種形態(tài)的網(wǎng)絡(luò)犯罪,已成為當(dāng)前公安網(wǎng)絡(luò)建設(shè)的重要課題。
3 數(shù)據(jù)安全
越來越多的設(shè)備連接到互聯(lián)網(wǎng),也受到常用辦公操作系統(tǒng)的間接控制。如今網(wǎng)絡(luò)入侵變得更有針對性,黑客只向配備關(guān)鍵安全功能的少數(shù)計算機(jī)發(fā)送惡意軟件,通常是為了進(jìn)行間諜活動。這意味著,病毒和特洛伊木馬可以很長一段時間不被察覺,在被殺毒軟件捕獲之前已造成很大損害。因此,有效的數(shù)據(jù)保護(hù)措施必須提供全方位的深入保護(hù)。網(wǎng)絡(luò)安全策略是網(wǎng)絡(luò)安全計劃的說明,目的是設(shè)計和構(gòu)造網(wǎng)絡(luò)的安全性,以防御來自內(nèi)部和外部入侵者的行動計劃及阻止網(wǎng)上泄密的行動計劃。因此,建立網(wǎng)絡(luò)的安全策略,應(yīng)在建網(wǎng)定位的原則和信息安全級別選擇的基礎(chǔ)上制定。公安信息系統(tǒng)安全問題的解決依賴于技術(shù)和管理兩方面,在采取技術(shù)措施保障網(wǎng)絡(luò)安全的同時,還應(yīng)建立健全網(wǎng)絡(luò)信息系統(tǒng)安全管理體系,通過以上管理機(jī)制和技術(shù)措施的實(shí)施,提高網(wǎng)絡(luò)安全性,降低網(wǎng)絡(luò)安全事故的風(fēng)險,保證網(wǎng)絡(luò)長期平穩(wěn)運(yùn)行。
4 結(jié)語
社會信息化的發(fā)展給公共安全領(lǐng)域帶來了機(jī)遇和挑戰(zhàn)。敵對勢力和不法分子利用信息技術(shù)的犯罪活動越來越多,公安機(jī)關(guān)在維護(hù)社會治安、打擊違法犯罪活動中所涉及的業(yè)務(wù)信息量也在急劇地增加。在這種時代背景下,公安信息化建設(shè)顯得十分重要。公安信息化建設(shè)非常有必要,并且具有深遠(yuǎn)意義。公安信息化是提高執(zhí)法質(zhì)量的必由之路,公安信息化有利于提高公安的工作水平,公安信息化有利于共享信息資源和情報,從而更好地打擊犯罪。公安工作信息化的目標(biāo),就是通過大力推廣應(yīng)用現(xiàn)代電子信息技術(shù),實(shí)現(xiàn)公安工作的信息共享、快速反應(yīng)與高效運(yùn)行。由此可見,眾多的網(wǎng)絡(luò)安全風(fēng)險需要考慮,因此,公安部門必須采取統(tǒng)一的安全策略來保證網(wǎng)絡(luò)的安全性。
參考文獻(xiàn)
[1] 何姍.公安信息網(wǎng)絡(luò)安全保障策略研究[J].信息安全與技術(shù),2011(8):5-7.
[2] 尹曉雷,于明,支秀玲.公安內(nèi)部網(wǎng)絡(luò)安全問題及解決方法[J].信息技術(shù)與信息化,2010(1):18-22.
篇11
隨著社會的高速發(fā)展,計算機(jī)和互聯(lián)網(wǎng)科技得到了全球化普及,不同的用戶都能通過計算機(jī)等網(wǎng)絡(luò)終端在互聯(lián)網(wǎng)的交流中滿足自我需求。新時期下,學(xué)校的教學(xué)任務(wù)中也相應(yīng)地增加了網(wǎng)絡(luò)方面的系統(tǒng)知識,既要引導(dǎo)學(xué)生如何正確利用計算機(jī)和互聯(lián)網(wǎng)開展學(xué)習(xí)和工作,又要加強(qiáng)學(xué)生的網(wǎng)絡(luò)安全意識,提高網(wǎng)絡(luò)安全操作技能。互聯(lián)網(wǎng)在校園內(nèi)基本實(shí)現(xiàn)了全面鋪設(shè),頻繁使用過程中必然也容易產(chǎn)生諸多安全問題,阻礙教學(xué)科研等工作的順利開展。要加強(qiáng)校園網(wǎng)絡(luò)的安全性,必然需要重視防火墻技術(shù),并通過積極努力實(shí)現(xiàn)在效果網(wǎng)絡(luò)中的應(yīng)用。
1 防火墻技術(shù)簡述
防火墻技術(shù)的主要保護(hù)對象是某一網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)的安全性。借助不斷更新的電腦硬件和軟件,現(xiàn)代技術(shù)能夠在某一局域網(wǎng)絡(luò)與外源互聯(lián)網(wǎng)之間搭建安全防護(hù)體系,從而實(shí)現(xiàn)了對外部危險信息的隔絕,保障局域內(nèi)網(wǎng)的信息安全。這種抵御外來入侵的技術(shù)就是防火墻技術(shù)。因?yàn)榉阑饓Φ拇嬖冢瑒e有用心的網(wǎng)絡(luò)用戶對局域網(wǎng)展開的非法訪問直接被拒絕和阻止。其主要的作用原理是將眾多沒有得到內(nèi)網(wǎng)主機(jī)驗(yàn)證的IP地址碼進(jìn)行分組,形成具有高度隱蔽性的偽裝,同時其地址功能主動斷開內(nèi)網(wǎng)與外網(wǎng)之間的數(shù)據(jù)連接,使得內(nèi)網(wǎng)有了可靠的安全屏障。正是源于這樣的作用機(jī)理,包括校園網(wǎng)、機(jī)關(guān)單位內(nèi)網(wǎng)等網(wǎng)絡(luò)都搭建了包含防火墻技術(shù)的安全防御系統(tǒng)。
2 校園網(wǎng)絡(luò)安全性的內(nèi)涵
校園網(wǎng)的用戶主要是廣大師生群體。這樣的內(nèi)網(wǎng)系統(tǒng)必然包含更多用于教學(xué)和科研等交流內(nèi)容的數(shù)據(jù),具有一定的特殊性,因此,校園網(wǎng)的安全性必然需要高度重視,才能確保網(wǎng)絡(luò)可靠運(yùn)行,過濾眾多社會不良信息,保護(hù)內(nèi)部資源的流失。校園網(wǎng)絡(luò)的安全性主要體現(xiàn)在幾個方面:①強(qiáng)化相關(guān)網(wǎng)絡(luò)安全制度,實(shí)現(xiàn)優(yōu)質(zhì)高效的安全管理;②較高的用戶身份識別,可以有效區(qū)分不法分子入侵;③防火墻的構(gòu)建,及時阻止外界不健康的信息的傳播,并主動過濾和屏蔽不信任網(wǎng)站;④師生個人信息的嚴(yán)密保存,通過各種加密措施實(shí)現(xiàn)信息安全,杜絕失竊或篡改行為;⑤安全監(jiān)控系統(tǒng)的建立,能夠?qū)π@內(nèi)的各種網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)控和保護(hù)。
3 防火墻技術(shù)在校園網(wǎng)絡(luò)中的應(yīng)用體現(xiàn)
3.1 不斷鞏固和優(yōu)化內(nèi)網(wǎng)防火墻
學(xué)校作為網(wǎng)絡(luò)應(yīng)用更為頻繁的集中區(qū)域,不但要加強(qiáng)網(wǎng)絡(luò)安全的制度管理和行為管理,更要在網(wǎng)絡(luò)應(yīng)用中不斷改良和優(yōu)化防火墻技術(shù)的,使之始終保持與校園發(fā)展環(huán)境的適應(yīng)性。學(xué)校應(yīng)該組建專業(yè)部門和專業(yè)人員,落實(shí)網(wǎng)絡(luò)防火墻的重點(diǎn)建設(shè),全面考察市場中的防火墻技術(shù),引進(jìn)與校園網(wǎng)絡(luò)環(huán)境高匹配度的設(shè)備和技術(shù),例如當(dāng)前華為集團(tuán)收購賽門鐵克企業(yè)后強(qiáng)強(qiáng)聯(lián)合推出的多業(yè)務(wù)防火墻系列,高達(dá)2000數(shù)值的吞吐量,集合Dos.DDoS系統(tǒng)加強(qiáng)檢測外界入侵,設(shè)備上設(shè)置1個廣域網(wǎng)接口,8個局域網(wǎng)接口,配置有可擴(kuò)展式插槽。這樣的防火墻配置有多核處理器,能夠同時滿足不同網(wǎng)絡(luò)用戶的需求。校園網(wǎng)應(yīng)該緊跟時展,引進(jìn)更高技術(shù)的安全保護(hù)設(shè)備,才能實(shí)現(xiàn)校園網(wǎng)絡(luò)的安全運(yùn)行。
3.2 實(shí)時開展外界不良入侵監(jiān)控
網(wǎng)絡(luò)入侵是當(dāng)前互聯(lián)網(wǎng)應(yīng)用的常見風(fēng)險,對網(wǎng)絡(luò)進(jìn)行入侵監(jiān)控,能夠及時對出現(xiàn)的網(wǎng)絡(luò)問題采取相應(yīng)的檢測,并保持跟蹤記錄,便于未來具體處理時可供參考。防火墻技術(shù)應(yīng)該加強(qiáng)對于不同等級的外界入侵攻擊的有效防御能力。尤其在校園網(wǎng)中,入侵檢測功能能夠?qū)⒛扯螘r間出現(xiàn)的異常狀況,以電郵的形式及時匯報到網(wǎng)絡(luò)管理員處,管理員在啟酉嚶υぞ機(jī)制后將積極開展危機(jī)處理。
3.3 加強(qiáng)登錄用戶認(rèn)證
校園防火墻可以直接對登錄網(wǎng)絡(luò)的用戶進(jìn)行身份認(rèn)證,同時也能夠?qū)τ脩酎c(diǎn)擊訪問的不同網(wǎng)站進(jìn)行認(rèn)證。如發(fā)現(xiàn)某網(wǎng)站不可信,或存在其他風(fēng)險,防火墻將及時鎖定用戶數(shù)據(jù)庫信息,完成IP地址或MAC地址的綁定,從未限制用戶進(jìn)入該網(wǎng)站,顯示為無法訪問。
3.4 保持系統(tǒng)的日常檢測維護(hù)
防火墻在安裝接入到校園網(wǎng)后,就會始終保持工作狀態(tài)。因此,應(yīng)該由專人開展定期檢查和維護(hù)工作。通過查閱某一周期內(nèi)的網(wǎng)絡(luò)流量,核對異常記錄,加強(qiáng)對網(wǎng)絡(luò)日志的備份和清除,提供可存儲效率。
3.5 持續(xù)開展系統(tǒng)漏洞掃描
校園網(wǎng)絡(luò)防火墻的應(yīng)用,不但能夠有效降低來自外網(wǎng)的危險入侵,而且能夠?qū)ψ陨淼木W(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描。網(wǎng)絡(luò)結(jié)構(gòu)一向具有復(fù)雜性,無論是簡單的程序還是復(fù)雜的軟件運(yùn)行,都會導(dǎo)致網(wǎng)絡(luò)出現(xiàn)一定的不良反應(yīng),從而產(chǎn)生異常。防火墻技術(shù)在功能優(yōu)化后,應(yīng)成為專業(yè)網(wǎng)管的有力輔助工具,人工與機(jī)器的同步掃描下,網(wǎng)絡(luò)漏洞存在的概率進(jìn)一步降低,安全隱患能夠在較短的時間內(nèi)被消除。
3.6 選購正規(guī)可靠的相關(guān)防御裝置
談及防火墻技術(shù)在校園網(wǎng)絡(luò)中的應(yīng)用,還應(yīng)該注意加強(qiáng)對防御裝置的選購。當(dāng)前市面上防火墻類別五花八門,使用效果也不盡相同,因此,還是應(yīng)該面向擁有市場好口碑的主流產(chǎn)品進(jìn)行選購,如金山網(wǎng)絡(luò)防護(hù)、天網(wǎng)安全系統(tǒng)等。學(xué)校在確保自身投入符合預(yù)算要求后,可以配備更多的配套裝置,如校園網(wǎng)專業(yè)瀏覽器、服務(wù)器、專業(yè)版殺毒軟件等等,借助不同手段綜合提升網(wǎng)絡(luò)安全保護(hù)能力。
4 結(jié)語
校園網(wǎng)絡(luò)的安全問題值得重視。在加強(qiáng)制度管理、行為管理的同時,對于網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用要保持科學(xué)性和嚴(yán)謹(jǐn)性。不但需要積極購入設(shè)備優(yōu)化防火墻、加強(qiáng)入侵檢查和用戶認(rèn)證、加強(qiáng)日常檢測維護(hù)和漏洞掃描,更要結(jié)合其他手段,形成多元化的綜合防御系統(tǒng),才能更好地實(shí)現(xiàn)校園網(wǎng)絡(luò)的安全運(yùn)行。
參考文獻(xiàn)
[1]楊帆.防火墻技術(shù)及其在校園網(wǎng)絡(luò)安全中的應(yīng)用研究[J].科技展望,2015(35):10.
[2]王謙,馬全福.關(guān)于現(xiàn)代網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)絡(luò)中的應(yīng)用探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016 (02):30-31.
篇12
伴隨醫(yī)院信息化建設(shè)腳步的不斷推進(jìn),眾多醫(yī)院掛號、門診、住院等各個流程產(chǎn)生的數(shù)據(jù)均實(shí)現(xiàn)了網(wǎng)絡(luò)傳輸,網(wǎng)絡(luò)安全在全面醫(yī)院信息系統(tǒng)安全中扮演著越來越重要的角色。引入一系列先進(jìn)技術(shù)強(qiáng)化對網(wǎng)絡(luò)的管理、促進(jìn)網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化,是保證網(wǎng)絡(luò)安全的一大保障。虛擬局域網(wǎng)作為可靠、高效的信息網(wǎng)絡(luò)管理系統(tǒng),其可為醫(yī)院網(wǎng)絡(luò)安全建設(shè)打下有力基礎(chǔ),在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中可發(fā)揮至關(guān)重要的作用。虛擬局域網(wǎng)技術(shù)的推廣極大水平上推動了醫(yī)院工作的開展,然而在發(fā)展過程中如何解決安全保障問題是當(dāng)前的一大關(guān)鍵,醫(yī)院唯有在更可靠、更安全的網(wǎng)絡(luò)建設(shè)中,方可有序高水平的開展工作,這同樣是醫(yī)院網(wǎng)絡(luò)安全有序發(fā)展的前提。由此可見,對虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)開展研究,有著十分重要的現(xiàn)實(shí)意義。
1虛擬局域網(wǎng)技術(shù)概述
虛擬局域網(wǎng)指的是經(jīng)由將局域網(wǎng)內(nèi)的設(shè)備邏輯地而并非物理地劃分為各個網(wǎng)段,進(jìn)一步實(shí)現(xiàn)虛擬工作組的技術(shù)。換言之,虛擬局域網(wǎng)是網(wǎng)絡(luò)設(shè)備上連接的不受物理位移影響的用戶的1個邏輯組。可將各個邏輯組概括為1個特定的廣播域;各個虛擬局域網(wǎng)均涵蓋了1組有著一致需求的計算機(jī)終端,以物理上形成的局域網(wǎng)有著一致的屬性。通常而言,虛擬局域網(wǎng)在交換機(jī)上實(shí)現(xiàn)方法,主要包括四種劃分策略,即分別為以端口為前提劃分的虛擬局域網(wǎng)、以MAC地址為前提劃分的虛擬局域網(wǎng)、以網(wǎng)絡(luò)層協(xié)議為前提劃分的虛擬局域網(wǎng)以及以IP組播為前提劃分的虛擬局域網(wǎng)。其中,以端口為前提劃分的虛擬局域網(wǎng)指的是結(jié)合交換機(jī)上的物理端口開展的劃分,其優(yōu)點(diǎn)在于可直接定義,劃分便捷,易于實(shí)現(xiàn),技術(shù)完善;不足之處則是用戶物理位置發(fā)生變化時,要求重新進(jìn)行定義,缺乏靈活性;其通常適用于各種規(guī)模的網(wǎng)絡(luò)。以MAC地址為前提劃分的虛擬局域網(wǎng)指的是結(jié)合用戶主機(jī)MAC地址開展的劃分,其優(yōu)點(diǎn)在于用戶移動時,虛擬局域網(wǎng)無需重新定義;不足之處則是設(shè)備初始化,要求對每一位用戶進(jìn)行定義;其通常適用于小型局域網(wǎng)。以網(wǎng)絡(luò)層協(xié)議為前提劃分的虛擬局域網(wǎng)指的是結(jié)合IP、Banyan、DECnet等網(wǎng)絡(luò)層協(xié)議開展的劃分,其優(yōu)點(diǎn)在于可依據(jù)協(xié)議不同類型對虛擬局域網(wǎng)進(jìn)行劃分,且廣播域可實(shí)現(xiàn)對不同虛擬局域網(wǎng)的跨越;不足之處則是效率偏低,技術(shù)不完善;其通常適用于同時運(yùn)行多協(xié)議的網(wǎng)絡(luò)[1]。以IP組播為前提劃分的虛擬局域網(wǎng)指的是一個IP組播即為一個虛擬局域網(wǎng),其優(yōu)點(diǎn)在于靈活性高,易于經(jīng)由路由器實(shí)現(xiàn)擴(kuò)展;不足之處則是設(shè)置難度大,效率偏低,技術(shù)不完善,通常適用于處在不同地理范圍的用戶組成的網(wǎng)絡(luò)。
2醫(yī)院網(wǎng)絡(luò)安全建設(shè)面臨的主要困境
2.1對網(wǎng)絡(luò)安全建設(shè)缺乏有效認(rèn)識
伴隨信息時代的飛速發(fā)展,網(wǎng)絡(luò)安全建設(shè)越來越為諸多行業(yè)領(lǐng)域所關(guān)注,醫(yī)院同樣如此。然而現(xiàn)階段,醫(yī)院網(wǎng)絡(luò)安全建設(shè)依舊處在初級發(fā)展階段,網(wǎng)絡(luò)安全建設(shè)還存在各式各樣的問題,人們并未對網(wǎng)絡(luò)安全建設(shè)形成有效認(rèn)識,因?yàn)檎J(rèn)識不足使得在網(wǎng)絡(luò)設(shè)備引入后其作用難以得到有效發(fā)揮,造成各項(xiàng)設(shè)備未能切實(shí)為醫(yī)院醫(yī)療服務(wù)工作創(chuàng)造便利,因而應(yīng)當(dāng)提高對網(wǎng)絡(luò)安全建設(shè)的有效認(rèn)識,方可讓網(wǎng)絡(luò)安全建設(shè)切實(shí)為醫(yī)院所用。
2.2缺乏健全的網(wǎng)絡(luò)安全保障
在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中,諸多安全問題往往會被忽略,而網(wǎng)絡(luò)安全顯然是網(wǎng)絡(luò)安全建設(shè)中的重要內(nèi)容。一些醫(yī)院在網(wǎng)絡(luò)信息管理中表現(xiàn)出安全意識不足,缺少計算機(jī)相關(guān)人力、物力的投入,對網(wǎng)絡(luò)設(shè)備管理維護(hù)缺乏足夠重視,往往會在應(yīng)用過程中出現(xiàn)因故障而無法使用的情況。近年來,醫(yī)院面對龐大的醫(yī)療數(shù)據(jù)、信息,對網(wǎng)絡(luò)信息系統(tǒng)變得更加依賴。而由于缺乏健全的網(wǎng)絡(luò)安全保障,使得信息數(shù)據(jù)難以得到有效備份,一旦遭受病毒或者不法分子的攻擊,使得醫(yī)院信息數(shù)據(jù)被篡改、盜取等,必然會對醫(yī)院帶來極大的損失。
2.3缺乏完善的網(wǎng)絡(luò)系統(tǒng)管理
醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理缺乏一個切實(shí)完善的制度標(biāo)準(zhǔn)。首先,在設(shè)備維護(hù)方面,系統(tǒng)管理人員對設(shè)備保護(hù)認(rèn)識不足,未能開展定期清理,長此以往,對設(shè)備使用性能造成不利影響。其次,一些系統(tǒng)管理人員對工作管理制度缺乏足夠重視,應(yīng)用網(wǎng)絡(luò)設(shè)備做與工作不相干的事情,對設(shè)備運(yùn)行速度造成不利影響,因而這些均屬于醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理中亟待解決的問題。
3虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)策略
虛擬局域網(wǎng)技術(shù)的推廣極大水平上推動了醫(yī)院工作的開展,然而在發(fā)展過程中如何解決安全保障問題是當(dāng)前的一大關(guān)鍵,醫(yī)院唯有在更可靠、更安全的網(wǎng)絡(luò)建設(shè)中,方可有序高水平的開展工作,這同樣是醫(yī)院網(wǎng)絡(luò)安全有序發(fā)展的前提。在信息時代背景下,全面醫(yī)院應(yīng)當(dāng)緊緊跟隨時代前進(jìn)步伐,不斷開展改革創(chuàng)新,強(qiáng)化對先進(jìn)發(fā)展理念的學(xué)習(xí)借鑒,切實(shí)推動醫(yī)院網(wǎng)絡(luò)的安全有序運(yùn)行。如何進(jìn)一步強(qiáng)化虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)可以將下述內(nèi)容作為切入點(diǎn):
3.1虛擬局域網(wǎng)在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中應(yīng)用優(yōu)勢
醫(yī)院網(wǎng)絡(luò)安全建設(shè)中應(yīng)用虛擬局域網(wǎng)技術(shù)具備一系列優(yōu)勢,主要包括有:(1)阻止廣播風(fēng)暴,提升網(wǎng)絡(luò)整體性能。在局域網(wǎng)中各個工作站均會發(fā)送出廣播信號并獲取大量的響應(yīng),極易引發(fā)局域網(wǎng)中的廣播風(fēng)暴現(xiàn)象,因而在虛擬局域網(wǎng)組中,將局域網(wǎng)中各項(xiàng)業(yè)務(wù)工作依據(jù)內(nèi)容不同開展劃分,以實(shí)現(xiàn)廣播信號之間的有效隔離,進(jìn)而切實(shí)解決由于廣播信號泛濫而引發(fā)的網(wǎng)絡(luò)阻塞問題[2]。與此同時,依托虛擬局域網(wǎng)技術(shù)可將網(wǎng)絡(luò)的諸多資源配置給需要的部分使用,一方面確保不同部門相互間網(wǎng)絡(luò)資源需求的最大化,一方面盡可能提升醫(yī)院網(wǎng)絡(luò)使用效率,提升醫(yī)院網(wǎng)絡(luò)整體性能。(2)促進(jìn)網(wǎng)絡(luò)的安全有序運(yùn)行。傳統(tǒng)局域網(wǎng)中傳輸?shù)臄?shù)據(jù)報極易受到相同網(wǎng)絡(luò)中任一設(shè)備操作截取,進(jìn)而對醫(yī)院信息安全帶來極大威脅。虛擬局域網(wǎng)劃分完畢后,均需要經(jīng)由路由來轉(zhuǎn)發(fā)局域網(wǎng)相互間的數(shù)據(jù),沒有路由的局域網(wǎng)則會轉(zhuǎn)變?yōu)橐粋€獨(dú)立的局域網(wǎng),其對應(yīng)的安全性能同樣可得到有效提升。(3)為網(wǎng)絡(luò)管理、維護(hù)創(chuàng)造極大便利。將各項(xiàng)工作依據(jù)業(yè)務(wù)內(nèi)容差異劃分至各個虛擬局域網(wǎng)中,有利于系統(tǒng)管理員開展集中管理,無需再移動工作站便可靈活地將工作由一個局域網(wǎng)轉(zhuǎn)入至另一個局域網(wǎng),針對移動的辦公用戶,局域網(wǎng)還對這一移動設(shè)備的接入點(diǎn)進(jìn)行自動識別,其性能與在本單位的局域網(wǎng)中無明顯差異,倘若某一局域網(wǎng)中引發(fā)故障并不會對其他網(wǎng)絡(luò)設(shè)備運(yùn)行造成影響,進(jìn)而為系統(tǒng)管理員在開展故障排除時提供有效便利[3]。
3.2虛擬局域網(wǎng)在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中應(yīng)用實(shí)例
以端口為前提與以IP組播為前提相結(jié)合劃分的虛擬局域網(wǎng),其沿用了最常規(guī)的虛擬局域網(wǎng)成員定義方法,操作簡單,易于推廣應(yīng)用。醫(yī)院網(wǎng)絡(luò)有著節(jié)點(diǎn)多、分布范圍廣等特征,因而可推行核心層、匯聚層以及接入層的層次化設(shè)計模式,真正意義上確保網(wǎng)絡(luò)的可擴(kuò)展性。于Extream核心交換機(jī)上依據(jù)端口劃分成VLAN2、VLAN3等多個虛擬局域網(wǎng),同時逐一對應(yīng)醫(yī)院內(nèi)部的多個不同部門。通過對三層交換機(jī)的統(tǒng)一應(yīng)用,核心層、匯聚層可實(shí)現(xiàn)有序轉(zhuǎn)發(fā);同時,核心層、匯聚層采取光纖技術(shù)接入,獲得千兆級帶寬。依據(jù)各個業(yè)務(wù)層,將匯聚層交換機(jī)端口劃分成各個虛擬局域網(wǎng),虛擬局域網(wǎng)劃分相應(yīng)的IP地址,某一虛擬局域網(wǎng)中計算機(jī)便以其地址為網(wǎng)關(guān),其他虛擬局域網(wǎng)則不可與這一虛擬局域網(wǎng)處在同一子網(wǎng)。相同虛擬局域網(wǎng)的不同交換機(jī)端口的相互訪問,可依托IEEE國際標(biāo)準(zhǔn)VLANTrunk得以實(shí)現(xiàn)。可將兩臺交換機(jī)級聯(lián)端口調(diào)節(jié)成Trunk端口,如此一來,在交換機(jī)將數(shù)據(jù)包由級聯(lián)口傳輸出去過程中,會于數(shù)據(jù)包中做一標(biāo)記,以便于其他交換機(jī)識別這一數(shù)據(jù)包屬于哪個虛擬局域網(wǎng),然后,其他交換機(jī)接收到該數(shù)據(jù)包后,便會將這一數(shù)據(jù)包傳輸至對應(yīng)指定的虛擬局域網(wǎng),進(jìn)一步實(shí)現(xiàn)跨越交換機(jī)的虛擬局域網(wǎng)內(nèi)部數(shù)據(jù)傳輸接收[4]。虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中的應(yīng)用,可極大水平減少醫(yī)院信息網(wǎng)絡(luò)數(shù)據(jù)包的傳輸,提升網(wǎng)絡(luò)傳輸效率。與此同時,因?yàn)楦鱾€虛擬局域網(wǎng)必須要通過路由器轉(zhuǎn)發(fā)方可完成通訊,由此為高級安全控制創(chuàng)造了可能,進(jìn)一步極大水平提升了醫(yī)院信息系統(tǒng)管理人員的管理效能及網(wǎng)絡(luò)安全性。
4結(jié)束語
總而言之,當(dāng)前時代背景下,醫(yī)院網(wǎng)絡(luò)安全有序運(yùn)行與否,很大程度上影響著醫(yī)院醫(yī)療工作的有序運(yùn)行。鑒于此,醫(yī)院相關(guān)人員務(wù)必要不斷鉆研研究、總結(jié)經(jīng)驗(yàn),提高對虛擬局域網(wǎng)技術(shù)內(nèi)涵特征的有效認(rèn)識,強(qiáng)化對醫(yī)院網(wǎng)絡(luò)安全建設(shè)面臨主要困境的深入分析,強(qiáng)化對虛擬局域網(wǎng)技術(shù)的科學(xué)合理應(yīng)用,積極促進(jìn)醫(yī)院網(wǎng)絡(luò)的安全有序運(yùn)行。
參考文獻(xiàn):
[1]張劍,張巖.虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用[J].解放軍醫(yī)藥雜志,2010,22(06):563-565.
[2]呂曉娟,王瑞,郭甲,等.運(yùn)用虛擬局域網(wǎng)技術(shù)加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)[J].醫(yī)學(xué)信息(中旬刊),2011,24(07):3130-3131.
篇13
Cai Wei
(China Nonferrous Mining Group Co., Ltd Beijing 100029)
【 Abstract 】 This article expounds the basic connotation of network security and requirements in the "Internet +" era. analyzes the present situation of network security and the current main security threat, puts forward the construction of network security situational awareness, intrusion detection and emergency control system of the management of protective measures based on the monitoring and early warning, active defense, real-time response to the three basic strategies.
【 Keywords 】 “internet +” era; network security; management strategy; security system
1 引言
當(dāng)今社會已經(jīng)進(jìn)入到了“互聯(lián)網(wǎng)+”時代,網(wǎng)絡(luò)安全與我們的生活息息相關(guān),密不可分。網(wǎng)絡(luò)信息安全對于國家、社會、企業(yè)、生活的各個領(lǐng)域以及個人都有十分重要的作用和意義。目前,在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級的同時,非法訪問、惡意攻擊等安全威脅也在不斷推陳出新。防火墻、VNP、IDS、防病毒、身份認(rèn)證、數(shù)據(jù)加密、安全審計等安全防護(hù)和管理系統(tǒng)在互聯(lián)網(wǎng)絡(luò)中得到了廣泛應(yīng)用。隨著大規(guī)模網(wǎng)絡(luò)的部署和應(yīng)用領(lǐng)域的迅速拓展,網(wǎng)絡(luò)安全的重要性越來越受到人們的關(guān)注,但同時網(wǎng)絡(luò)安全的脆弱性也引起了人們的重視,網(wǎng)絡(luò)安全問題隨時隨地都有可能發(fā)生。近年來,國外一些組織曾多次對中國企業(yè)、政府等網(wǎng)站進(jìn)行過大規(guī)模的網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)安全已滲入到社會生活的各個方面,提高網(wǎng)絡(luò)安全防護(hù)能力,研究網(wǎng)絡(luò)安全管理策略是一項(xiàng)十分緊迫而有意義的課題。
2 “互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全
互聯(lián)網(wǎng)本身在軟硬件方面存在著“先天”的漏洞,“互聯(lián)網(wǎng)+”時代的到來讓這只大網(wǎng)的規(guī)模急劇擴(kuò)大,盡管在網(wǎng)絡(luò)安全防護(hù)方面采取了很多有效性措施,然而網(wǎng)絡(luò)信息所具有的高無形價值、低復(fù)制成本、低傳播成本和強(qiáng)時效性的特點(diǎn)造成了各種各樣的安全隱患,安全成為了互聯(lián)網(wǎng)絡(luò)的重要屬性。
2.1 內(nèi)涵
“互聯(lián)網(wǎng)+”是指依托互聯(lián)網(wǎng)基礎(chǔ)平臺,利用移動互聯(lián)網(wǎng)、 云計算、大數(shù)據(jù)技術(shù)等新一代信息技術(shù)與各行業(yè)的跨界融合,發(fā)揮互聯(lián)網(wǎng)在生產(chǎn)要素配置中的優(yōu)化和集成作用,實(shí)現(xiàn)產(chǎn)業(yè)轉(zhuǎn)型、業(yè)務(wù)拓展和產(chǎn)品創(chuàng)新的新模式。互聯(lián)網(wǎng)對其他行業(yè)的深入影響和滲透,正改變著人們的生成、生活方式,互聯(lián)網(wǎng)+傳統(tǒng)集市造就了淘寶,互聯(lián)網(wǎng)+傳統(tǒng)百貨公司造就了京東,互聯(lián)網(wǎng)+傳統(tǒng)銀行造就了支付寶,互聯(lián)網(wǎng)+傳統(tǒng)交通造就了快的、滴滴。隨著“互聯(lián)網(wǎng)+”時代的到來,迫切需要“網(wǎng)絡(luò)安全+”的保護(hù),否則,互聯(lián)網(wǎng)發(fā)展的越快遭遇重大損失的風(fēng)險越大,失去了安全,“互聯(lián)網(wǎng)+”就會成為沙中之塔。在國家戰(zhàn)略的推動下,互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模的成長空間還很巨大,網(wǎng)絡(luò)安全,刻不容緩。
2.2 主要內(nèi)容
“互聯(lián)網(wǎng)+”不僅僅是互聯(lián)網(wǎng)移動了、泛在了、與傳統(tǒng)行業(yè)對接了,更加入了無所不在的計算、數(shù)據(jù)、知識,給網(wǎng)絡(luò)安全帶來了巨大的挑戰(zhàn)和風(fēng)險。網(wǎng)絡(luò)安全泛指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)上的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄漏,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不被中斷。從內(nèi)容上看,“互聯(lián)網(wǎng)+時代”的網(wǎng)絡(luò)安全大致包括四個方面:(1)網(wǎng)絡(luò)實(shí)體安全主要是以網(wǎng)絡(luò)機(jī)房的物理?xiàng)l件、物理環(huán)境及設(shè)施、計算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等為主;(2)軟件安全主要是保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入,系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等;(3)數(shù)據(jù)安全主要是保護(hù)數(shù)據(jù)不被非法存取,確保其完整性、一致性、機(jī)密性等;(4)管理安全主要是網(wǎng)絡(luò)運(yùn)行過程中對突發(fā)事件的安全處理等,包括采取安全分析技術(shù)、建立安全管理制度、開展安全審計、進(jìn)行風(fēng)險分析等。
2.3 基本要求
網(wǎng)絡(luò)安全包括五個基本要求:機(jī)密性、完整性、可用性、可控性與可審查性。(1)機(jī)密性是指保證網(wǎng)絡(luò)信息不被非授權(quán)用戶得到,即使得到也無法知曉信息內(nèi)容,通過訪問控制、加密變換等方式阻止非授權(quán)用戶獲知信息內(nèi)容;(2)完整性是指網(wǎng)絡(luò)在利用、傳輸、貯存等過程中不被篡改、丟失、缺損等,以及網(wǎng)絡(luò)安全處理方法的正確性;(3)可用性是指網(wǎng)絡(luò)中的各類資源在授權(quán)人需要的時候,可以立即獲得;(4)可控性是指能夠?qū)W(wǎng)絡(luò)系統(tǒng)實(shí)施安全監(jiān)控,做到能夠控制授權(quán)范圍內(nèi)的信息流向、傳播及行為方式,控制網(wǎng)絡(luò)資源的使用方式;(5)可審查性是指對出現(xiàn)的安全問題能夠提供調(diào)查的依據(jù)和手段,使系統(tǒng)內(nèi)發(fā)生的與安全有關(guān)的行為均有說明性記錄可查。
3 “互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全分析
3.1 特征分析
近年來,無論是在軍事還是在民用信息領(lǐng)域中都出現(xiàn)了一個趨勢:以網(wǎng)絡(luò)為中心,各行各業(yè)與互聯(lián)網(wǎng)緊密相關(guān),即進(jìn)入了“互聯(lián)網(wǎng)+”時代。各類組織、機(jī)構(gòu)的行為對網(wǎng)絡(luò)的依賴程度越來越大,以網(wǎng)絡(luò)為中心的趨勢導(dǎo)致了兩個顯著的特征:一是互聯(lián)網(wǎng)絡(luò)的重要性;二是互聯(lián)網(wǎng)絡(luò)的脆弱性。
網(wǎng)絡(luò)的重要性體現(xiàn)在現(xiàn)代人類社會中的諸多要素對互聯(lián)網(wǎng)絡(luò)的依賴。就像人們離不開水、電、電話一樣,人們也越來越離不開網(wǎng)絡(luò),而且越是發(fā)達(dá)的地區(qū),對網(wǎng)絡(luò)的依賴程度就越大。尤其是隨著重要基礎(chǔ)設(shè)施的高度信息化,直接影響國家利益及安全的許多關(guān)鍵基礎(chǔ)設(shè)施已實(shí)現(xiàn)網(wǎng)絡(luò)化,與此同時,這些社會的“命脈”和“核心”控制系統(tǒng)也面臨著更大的威脅,一旦上述基礎(chǔ)設(shè)施的網(wǎng)絡(luò)系統(tǒng)遭受攻擊而失靈,可能造成一個地區(qū),甚至是一個國家社會功能的部分或者是完全癱瘓。
網(wǎng)絡(luò)的脆弱性體現(xiàn)在這些重要的網(wǎng)絡(luò)中,每時每刻都會面臨惡意攻擊、病毒傳播、錯誤操作、隨機(jī)失效等安全威脅,而且這些威脅所導(dǎo)致的損失,也隨著人們對網(wǎng)絡(luò)依賴程度的日益增高而變得越來越難以控制。互聯(lián)網(wǎng)最初基本上是一個不設(shè)防的網(wǎng)絡(luò)空間,其采用的TCP/IP、SNMP等協(xié)議的安全性很脆弱。它強(qiáng)調(diào)開放性和共享性,本身并不為用戶提供高度的安全保護(hù)。互聯(lián)網(wǎng)絡(luò)系統(tǒng)的脆弱性,使其容易受到致命的攻擊。事實(shí)上,目前我國與互聯(lián)網(wǎng)相連的大部分網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或入侵,其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。
3.2 現(xiàn)狀分析
《2013年中國網(wǎng)民信息安全狀況研究報告》指出:整體上,我國網(wǎng)絡(luò)安全環(huán)境不容客觀,手機(jī)短信安全、應(yīng)用軟件安全、計算機(jī)終端安全和各類服務(wù)器安全狀況不盡人意。
從數(shù)量規(guī)模上看,中國已是網(wǎng)絡(luò)大國,但從防護(hù)和管理能力上看,還不是網(wǎng)絡(luò)強(qiáng)國,網(wǎng)絡(luò)安全形勢十分嚴(yán)峻復(fù)雜。2015年2月,中國互聯(lián)網(wǎng)信息中心《第35次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示,隨著“互聯(lián)網(wǎng)+”時代的到來,2014年中國網(wǎng)民規(guī)模6.49億,手機(jī)網(wǎng)民數(shù)量5.57億,網(wǎng)站總數(shù)3350000,國際出口帶寬達(dá)4118G,中國大陸31個省、直轄市、自治區(qū)中網(wǎng)民數(shù)量超過千萬規(guī)模的達(dá)25個。
從應(yīng)用范圍上,“互聯(lián)網(wǎng)+”時代的到來使得龐大的網(wǎng)絡(luò)群體帶領(lǐng)中國進(jìn)入了“低頭閱讀”時代,“微博客賬號12 億,微信日均發(fā)送160 億條,QQ 日均發(fā)送60 億條,新浪微博、騰訊微博日均發(fā)帖2.3 億條,手機(jī)客戶端日均啟動20 億次”的數(shù)據(jù)體現(xiàn)了中國網(wǎng)民的特征。
從網(wǎng)絡(luò)安全發(fā)展趨勢上看,網(wǎng)絡(luò)規(guī)模急劇擴(kuò)大,增加了網(wǎng)絡(luò)安全漏洞的可能性;多個行業(yè)領(lǐng)域加入互聯(lián)網(wǎng),增加了網(wǎng)絡(luò)安全控制的難度和風(fēng)險;移動智能互聯(lián)設(shè)備作為互聯(lián)網(wǎng)的末端延伸,增加了網(wǎng)絡(luò)攻擊的新目標(biāo);互聯(lián)網(wǎng)經(jīng)濟(jì)規(guī)模的躍升,增加了網(wǎng)絡(luò)管理的復(fù)雜性。
3.3 威脅分析
互聯(lián)網(wǎng)絡(luò)安全威脅主要來自于幾個方面:一是計算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受病毒感染和破壞。計算機(jī)網(wǎng)絡(luò)病毒呈現(xiàn)出異常活躍的態(tài)勢,我國約73%的計算機(jī)用戶曾感染病毒,且病毒的破壞性較大;二是電腦黑客活動猖獗。網(wǎng)絡(luò)系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性,我國95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或侵入;三是網(wǎng)絡(luò)基礎(chǔ)設(shè)施自身的缺陷。各類硬件設(shè)施本身存在漏洞和安全隱患,各類網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。國內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年30%的速度遞增,來自于外部的黑客攻擊、病毒入侵和基于多IP的惡意攻擊持續(xù)不斷。
從網(wǎng)絡(luò)安全威脅對象上看,主要是應(yīng)用軟件、新型智能終端、移動互聯(lián)設(shè)備、路由器和各類網(wǎng)站。2015年瑞星公司的《瑞星2014年中國信息安全報告》顯示,新增病毒的總體數(shù)量依然呈上漲趨勢,掛馬網(wǎng)站及釣魚網(wǎng)站屢禁不止。新增手機(jī)病毒上漲迅速,路由器安全、NFC支付安全、智能可穿戴設(shè)備等是當(dāng)前網(wǎng)絡(luò)安全最為薄弱的環(huán)節(jié)。
從網(wǎng)絡(luò)安全狀態(tài)上看,僅2014年,總體網(wǎng)民中有46.3%的網(wǎng)民遭遇過網(wǎng)絡(luò)安全問題,在安全事件中,電腦或手機(jī)中病毒或木馬、賬號或密碼被盜情況最為嚴(yán)重,分別達(dá)到26.7%和25.9%,在網(wǎng)上遭遇到消費(fèi)欺詐比例為12.6%。2015年2月境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為2210000,境內(nèi)被篡改網(wǎng)站數(shù)量近10000個,3月電信網(wǎng)內(nèi)遭受DDOS攻擊流量近18000TB。2015年5月底短短幾天,就有支付寶、網(wǎng)易、Uber等互聯(lián)網(wǎng)龍頭接連出現(xiàn)故障,這是海外黑客針對中國APT攻擊的冰山一角。
從網(wǎng)絡(luò)安全防護(hù)技術(shù)上看,一方面,安全問題層出不窮,技術(shù)日趨復(fù)雜。另一方面,安全問題的迅速發(fā)展和網(wǎng)絡(luò)規(guī)模的迅速擴(kuò)大,給安全解決方案帶來極大的挑戰(zhàn),方案本身的研發(fā)周期和用戶部署周期的影響,導(dǎo)致安全解決方案在處理實(shí)際問題時普遍存在強(qiáng)滯后性、弱通用性和弱有效性的特點(diǎn)。更為重要的是現(xiàn)有安全解決方案通常只能針對特定的安全問題,用戶需要不斷增加部署新的安全解決方案以應(yīng)對網(wǎng)絡(luò)安全的發(fā)展。
4 “互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全管理體系
安全是“互聯(lián)網(wǎng)+”時展的核心問題,網(wǎng)絡(luò)安全管理至關(guān)重要,在“互聯(lián)網(wǎng)+”模式提出之后,如何守衛(wèi)網(wǎng)絡(luò)安全將成其發(fā)展的關(guān)鍵。“互聯(lián)網(wǎng)+”時代更需要建立一個完整的網(wǎng)絡(luò)安全防護(hù)體系,提高各網(wǎng)絡(luò)設(shè)備、系統(tǒng)之間的協(xié)同性和關(guān)聯(lián)性,使網(wǎng)絡(luò)安全防護(hù)體系由靜態(tài)到動態(tài),由被動到主動,提高網(wǎng)絡(luò)安全處置的自適應(yīng)性和實(shí)時反應(yīng)能力,增強(qiáng)入侵檢測的阻斷能力,從而達(dá)到全面系統(tǒng)安全管控的效果。
4.1 基于監(jiān)測預(yù)警建立網(wǎng)絡(luò)安全態(tài)勢感知體系
在現(xiàn)有基礎(chǔ)上,通過互聯(lián)網(wǎng)安全態(tài)勢評價指標(biāo),分級分層部料數(shù)據(jù)采集和感知分析系統(tǒng),構(gòu)建互聯(lián)網(wǎng)安全態(tài)勢感知體系。評價指標(biāo)包括網(wǎng)絡(luò)運(yùn)行基礎(chǔ)型指標(biāo),網(wǎng)絡(luò)脆弱性指標(biāo)、網(wǎng)絡(luò)威脅指標(biāo)三類。其中運(yùn)行基礎(chǔ)指標(biāo)包括基礎(chǔ)網(wǎng)絡(luò)性能、基礎(chǔ)網(wǎng)絡(luò)流量和網(wǎng)絡(luò)設(shè)備負(fù)載等;網(wǎng)絡(luò)脆弱性指標(biāo)包括關(guān)鍵網(wǎng)絡(luò)設(shè)備性能指數(shù)、重要系統(tǒng)的狀態(tài)參數(shù)、終端服務(wù)器運(yùn)行狀態(tài)等;網(wǎng)絡(luò)威脅指標(biāo)包括攻擊事件、攻擊類型、病毒傳播速度、染毒終端數(shù)量等。為了有效地獲取各類統(tǒng)計分析數(shù)據(jù),需要在重要的節(jié)點(diǎn)和核心區(qū)域部署數(shù)據(jù)采集和感知分析系統(tǒng),對網(wǎng)絡(luò)中的應(yīng)用終端、大型核心服務(wù)器等關(guān)鍵數(shù)據(jù)進(jìn)行采集,如網(wǎng)絡(luò)運(yùn)行狀態(tài)數(shù)據(jù)、病毒感染數(shù)據(jù)、骨干網(wǎng)絡(luò)流量數(shù)據(jù)、服務(wù)器病毒攻擊數(shù)據(jù)等,通過對采集數(shù)據(jù)的分析,形成分類、分級的網(wǎng)絡(luò)安全態(tài)勢,通過對數(shù)據(jù)的實(shí)時關(guān)聯(lián)分析動態(tài)獲取網(wǎng)絡(luò)安全態(tài)勢,構(gòu)建一體聯(lián)動的態(tài)勢感知體系。
4.2 基于主動防御建立網(wǎng)絡(luò)安全入侵檢測體系
在現(xiàn)有入侵防御能力基礎(chǔ)上,重點(diǎn)建設(shè)主動防御、網(wǎng)絡(luò)蜜罐、流量清洗等系統(tǒng),構(gòu)建網(wǎng)絡(luò)安全入侵檢測體系。一是建設(shè)主動防御系統(tǒng)。利用啟發(fā)式檢測和入侵行為分析技術(shù)構(gòu)建主動防御系統(tǒng),部署于各類各級網(wǎng)絡(luò)管理終端和核心服務(wù)器上,通過對未知網(wǎng)絡(luò)威脅、病毒木馬進(jìn)行檢測和查殺,主動檢測系統(tǒng)漏洞和安全配置,形成上下聯(lián)動、多級一體的安全防護(hù)能力。二是建設(shè)網(wǎng)絡(luò)蜜罐系統(tǒng)。利用虛擬化和仿真等技術(shù)拓展和豐富網(wǎng)絡(luò)蜜罐系統(tǒng),實(shí)現(xiàn)攻擊誘捕和蜜罐數(shù)據(jù)管理,在重要節(jié)點(diǎn)、網(wǎng)站和業(yè)務(wù)專網(wǎng)以上節(jié)點(diǎn)部署攻擊誘捕系統(tǒng),有針對性地設(shè)置虛假目標(biāo),誘騙實(shí)施方對其攻擊,并記錄詳細(xì)的攻擊行為、方法和訪問目標(biāo)等數(shù)據(jù),通過對誘捕攻擊數(shù)據(jù)分析,形成聯(lián)動防御體系。三是建設(shè)流量清洗系統(tǒng),包括流量監(jiān)測和過濾分系統(tǒng)。在核心交換區(qū)域和網(wǎng)絡(luò)管理中心部署流量檢測分系統(tǒng),及時發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊流量和惡意流量。在核心骨干節(jié)點(diǎn)部署流量過濾分系統(tǒng),在網(wǎng)絡(luò)攻擊發(fā)生時,按照設(shè)置的過濾規(guī)則,自動過濾惡意攻擊流量,確保正常的數(shù)據(jù)流量,從數(shù)據(jù)鏈路層阻止惡意攻擊對網(wǎng)絡(luò)的破壞。
4.3 基于實(shí)時響應(yīng)建立網(wǎng)絡(luò)安全應(yīng)急管控體系
在現(xiàn)有應(yīng)急響應(yīng)機(jī)制基礎(chǔ)上,通過進(jìn)一步加強(qiáng)廣域網(wǎng)絡(luò)、系統(tǒng)設(shè)備和各類用戶終端的控制,構(gòu)建應(yīng)急管控體系。一是加強(qiáng)多級、多類核心網(wǎng)絡(luò)的控制。依托網(wǎng)絡(luò)管理系統(tǒng)、流量監(jiān)測系統(tǒng)以及流量清洗系統(tǒng)對骨干網(wǎng)絡(luò)進(jìn)行實(shí)時監(jiān)控,實(shí)時掌控不同方向、不同區(qū)域、不同領(lǐng)域的網(wǎng)絡(luò)流量分布情況、網(wǎng)絡(luò)帶寬占用情況,便于有效應(yīng)對各類突況。二是加強(qiáng)網(wǎng)絡(luò)安全事件的控制。特別是對影響網(wǎng)絡(luò)運(yùn)行的病毒傳播擴(kuò)散、惡意攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓以及對各類網(wǎng)絡(luò)的非法攻擊等行為,要能在第一時間進(jìn)行預(yù)警和處置。三是建立健全應(yīng)急管控機(jī)制。對于不同類型的網(wǎng)絡(luò)安全威脅,明確相關(guān)的職能部門及必要的防范措施,避免出現(xiàn)網(wǎng)絡(luò)安全問題時“無人問津”的情況,確保網(wǎng)絡(luò)安全處理的時效性。
5 結(jié)束語
時代賦予了互聯(lián)網(wǎng)新的職能,互聯(lián)網(wǎng)在給我們的生活帶來便利的同時也威脅著人們的安全,必須著重研究和建立新的網(wǎng)絡(luò)安全管理體制并制定相應(yīng)的應(yīng)對策略。網(wǎng)絡(luò)安全策略不能停留在被動的封堵漏洞狀態(tài),也遠(yuǎn)遠(yuǎn)不是防毒軟件和防火墻等安全產(chǎn)品的簡單堆砌就能夠解決的,網(wǎng)絡(luò)安全需要形成一套主動防范、積極應(yīng)對的可信、可控網(wǎng)絡(luò)體系,從根本上提高網(wǎng)絡(luò)與信息安全的監(jiān)管、恢復(fù)和抗擊、防護(hù)、響應(yīng)等能力,對于個人、企業(yè)、社會甚至國家利益和安全都具有十分重要的現(xiàn)實(shí)意義。
參考文獻(xiàn)
[1] 吳賀君.我國互聯(lián)網(wǎng)安全現(xiàn)狀及發(fā)展趨勢[J].長春師范學(xué)院學(xué)報,2011(12).
[2] 陳君.互聯(lián)網(wǎng)信息安全的“中國設(shè)計”[J].今日中國(中文版),2014(06).
[3] 周潛之.加強(qiáng)網(wǎng)絡(luò)安全管理刻不容緩[N].光明日報,2014(01).
[4] 羅佳妮.完善互聯(lián)網(wǎng)信息安全保障機(jī)制的思考[J].新聞傳播,2013(09).
[5] 胡凌.網(wǎng)絡(luò)安全、隱私與互聯(lián)網(wǎng)的未來[J].中外法學(xué),2012(02).
[6] 中國互聯(lián)網(wǎng)信息中心.2013年中國網(wǎng)民信息安全狀況研究報告[R].2013(09).
[7] 娜,劉鵬飛.2015中國互聯(lián)網(wǎng)展望[J].新媒在線,2015(03).
[8] 熊勵,王國正.移動互聯(lián)網(wǎng)安全,一道繞不過去的坎[J].社會觀察,2014(05).
[9] 喻國明.移動互聯(lián)網(wǎng)時代的網(wǎng)絡(luò)安全:趨勢與對策[J].國明視點(diǎn),2015(02).
[10] 蔡志偉.融合網(wǎng)絡(luò)行為監(jiān)測與控制技術(shù)研究[D].理工大學(xué)碩士論文,2011(06).
