序論:在您撰寫計算機網(wǎng)絡(luò)信息安全問題分析時�����,參考他人的優(yōu)秀作品可以開闊視野���,小編為您整理的1篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情��,引導(dǎo)您走向新的創(chuàng)作高度。
【摘要】
網(wǎng)絡(luò)是中學(xué)生獲取知識的重要途徑�����,也是他們應(yīng)當(dāng)掌握的一項重要能力�。許多的知識和技能可以通過網(wǎng)絡(luò)學(xué)習(xí),既快捷又方便�����?����;ヂ?lián)網(wǎng)傳播信息量大��,而且內(nèi)容及其復(fù)雜,有些內(nèi)容極為不健康��,不利于青少年的健康成長���。甚至影響到他們的生活習(xí)慣���、思維方式�、價值判斷����,所以對中學(xué)生進(jìn)行計算機網(wǎng)絡(luò)信息安全教育也刻不容緩�。
【關(guān)鍵詞】
中學(xué)生�����;網(wǎng)絡(luò)信息�;安全教育
1.對中學(xué)生進(jìn)行網(wǎng)絡(luò)信息安全教育的必要性
加強中學(xué)生網(wǎng)絡(luò)信息安全教育����,能夠促進(jìn)他們健康成長,這是一種通識教育����。由于現(xiàn)在中學(xué)生運用互聯(lián)網(wǎng)數(shù)量的迅速增長���,其對于中學(xué)生健康成長具有非常巨大的作用�。中學(xué)生在運用互聯(lián)網(wǎng)的過程中��,必然受到其中一些信息的影響�,而且中學(xué)生思想意識薄弱�����,辨別是非和真假的能力差�,就很容易受到互聯(lián)網(wǎng)上不良信息的影響�����。人們的思想意識影響著人們的行動����,當(dāng)互聯(lián)網(wǎng)上這些不良信息被中學(xué)生所接受以后�����,他們的思想意識就受到了很大的影響���,他們就會做出不道德的事情���,甚至?xí)呱线`法犯罪的道路�。凈化網(wǎng)絡(luò)文化環(huán)境���,讓中學(xué)生接觸不到這些網(wǎng)絡(luò)上的不良信息,也就避免了中學(xué)生受到不良信息誘惑的情況出出現(xiàn)���。加強中學(xué)生網(wǎng)絡(luò)信息安全教育,是規(guī)范網(wǎng)絡(luò)文化環(huán)境的需要����。網(wǎng)絡(luò)文化環(huán)境當(dāng)中,網(wǎng)絡(luò)信息安全是一項非常重要的內(nèi)容�,網(wǎng)絡(luò)信息的安全是網(wǎng)絡(luò)文化環(huán)境的基礎(chǔ)��。沒有網(wǎng)絡(luò)信息的安全��,各項其他的內(nèi)容都無從談起�����。隨著互聯(lián)網(wǎng)的興起��,中學(xué)生是互聯(lián)網(wǎng)用戶的很大的用戶群���,他們的文化素質(zhì),道德水平在很大程度上影響著整個網(wǎng)絡(luò)文化環(huán)境的水平�。因此,對他們進(jìn)行網(wǎng)絡(luò)信息安全教育是凈化網(wǎng)絡(luò)文化環(huán)境的第一步�����,也是最為關(guān)鍵的一步���。網(wǎng)絡(luò)文化環(huán)境的水平又影響著人們的生活適量和整個社會的思想文化水平��,所以���,加強網(wǎng)絡(luò)信息安全教育關(guān)乎整個社會的發(fā)展。加強中學(xué)生網(wǎng)絡(luò)信息安全教育�����,同時也是思想政治教育的需要���。我們現(xiàn)在實行教育政策就是實行素質(zhì)教育,要求德��、智��、體、美��、勞全面發(fā)展�����,這更加提高了思想政治教育的地位����。無論是在學(xué)校還是在將來工作以后����,都會把一個人的道德水平作為判斷一個人的重要標(biāo)準(zhǔn)。青少年時期是對一個人實行思想政治教育的關(guān)鍵時期,在這個時期一定要做好這一方面的工作��,使之切實達(dá)到教育的要求�����?���;ヂ?lián)網(wǎng)是青少年接受教育的一個重要平臺����,也是對青少年進(jìn)行思想政治教育的重要途徑。加強中學(xué)生的網(wǎng)絡(luò)安全信息教育����,是進(jìn)行中學(xué)生思想政治教育的前提���。沒有一個健康安全的網(wǎng)絡(luò)文化環(huán)境,對中學(xué)生的思想政治教育就無從談起���。
2.對中學(xué)生進(jìn)行網(wǎng)絡(luò)信息安全教育的方法
對中學(xué)生的網(wǎng)絡(luò)信息安全教育的方法和途徑有很多����,但是主要有理論教育和實踐教育兩種途徑�。在這兩種方法和途徑當(dāng)中���,又有多種多樣的方法���。
2.1理論教育�。
第一����,通過行政手段進(jìn)行網(wǎng)絡(luò)信息安全教育����。政府對網(wǎng)絡(luò)安全信息安全教育進(jìn)行總體規(guī)劃,并確定由某個政府部門整體負(fù)責(zé)�����,也可以通過會議的形式對中學(xué)生的網(wǎng)絡(luò)信息安全意識進(jìn)行教育��。第二����,通過在校的學(xué)習(xí)進(jìn)行信息網(wǎng)絡(luò)安全教育�。學(xué)校作為學(xué)生學(xué)習(xí)文化知識的重要場所,理所應(yīng)當(dāng)是進(jìn)行網(wǎng)絡(luò)信息安全教育的重要地方����。學(xué)校根據(jù)學(xué)校和學(xué)生的不同情況,開設(shè)不同的網(wǎng)絡(luò)信息安全教育的課程��。通過學(xué)生系統(tǒng)的學(xué)習(xí)來提高網(wǎng)絡(luò)信息安全的意識和因?qū)W(wǎng)絡(luò)信息的能力���。學(xué)校的老師還要不斷研究網(wǎng)絡(luò)信息安全的知識�����,開展網(wǎng)絡(luò)信息安全研討會。學(xué)生要努力學(xué)習(xí)網(wǎng)絡(luò)安全知識�����,自發(fā)組織開展網(wǎng)絡(luò)信息安全知識競賽���,以比賽的形式鼓勵他們學(xué)習(xí)網(wǎng)絡(luò)安全知識����。學(xué)校之間還可以進(jìn)行研究成果的交流�����,不定期的開展網(wǎng)絡(luò)安全知識的講座�����,讓學(xué)生了解最新的網(wǎng)絡(luò)安全知識。第三����,通過媒體的力量來進(jìn)行網(wǎng)絡(luò)安全教育�����。各媒體可以推出網(wǎng)絡(luò)信息安全教育的各種期刊雜志����,校刊和廣播���,以學(xué)生可以接受的形式來傳播網(wǎng)絡(luò)信息安全知識���。還可以鼓勵學(xué)生自己發(fā)揮想象��,例如���,讓學(xué)生利用出黑板報的形式來宣傳網(wǎng)絡(luò)信息安全知識�。甚至,還可以鼓勵學(xué)生利用網(wǎng)絡(luò)來宣傳網(wǎng)絡(luò)安全知識����,這樣的方式既方便,又有效率���,同時也是中學(xué)生樂于接受的方式�。
2.2實踐教育�。
對中學(xué)生進(jìn)行網(wǎng)絡(luò)安全知識教育不僅要有理論知識的教育,而且還要開展第二課堂����,進(jìn)行實踐教育。理論和實踐總是存在很大的差距,理論的豐富并不意味著實踐能力的水平高��。任何看似簡單的事情�,做起來也未必簡單。學(xué)到了網(wǎng)絡(luò)信息安全的知識����,未必就真正能夠在運用互聯(lián)網(wǎng)的時候使用�����。因此�,需要組織學(xué)生對運用網(wǎng)絡(luò)信息安全知識進(jìn)行模擬��,讓他們動手操作��,把網(wǎng)絡(luò)信息安全知識真正的掌握�。
3.對中學(xué)生網(wǎng)絡(luò)安全教育的內(nèi)容
3.1法律規(guī)范
互聯(lián)網(wǎng)雖然是一個虛擬世界��,沒有實實在在的可以觸摸到的事物��。然而它和現(xiàn)實世界一樣需要法律規(guī)范��,對其進(jìn)行有效的制約�。在我國���,有多部法律對互聯(lián)網(wǎng)都進(jìn)行了規(guī)定,所以,學(xué)習(xí)關(guān)于互聯(lián)網(wǎng)的法律法規(guī)就變得很重要了�����。這些法律法規(guī)對網(wǎng)民在利用互聯(lián)網(wǎng)的時候�,什么事能做�,什么事不能做���,有些人能做什么事���,有些人不能做什么事都有很明確的規(guī)定�。學(xué)習(xí)這些知識對于自己健康的利用互聯(lián)網(wǎng)友很大的幫助�,而且也有利于網(wǎng)民利用法律武器維護自身的合法權(quán)益。
3.2倫理道德
法律具有一定的強制性和穩(wěn)定性,同時也具有滯后性��,因此只靠法律來規(guī)范網(wǎng)絡(luò)信息安全顯然還不夠�����,還要依靠廣大網(wǎng)民的自律,這就需要對網(wǎng)民進(jìn)行倫理道德教育��。中學(xué)生的倫理道德觀念還比較薄弱,加強對中學(xué)生進(jìn)行網(wǎng)絡(luò)上的這一方面教育就變得更為迫切��。由于網(wǎng)絡(luò)與人們生活關(guān)系的密切����,網(wǎng)絡(luò)道德也越來越受到人們的重視�����。網(wǎng)絡(luò)道德的建立是網(wǎng)絡(luò)信息安全的一道重要屏障�����,特別是國家頒布《全國青少年網(wǎng)絡(luò)文明公約》以來��,網(wǎng)絡(luò)道德大有所好轉(zhuǎn)���?��!度珖嗌倌昃W(wǎng)絡(luò)文明公約》的制定是規(guī)范青少年網(wǎng)絡(luò)道德的重要文件����,具有里程碑性的意義,必將對中學(xué)生的網(wǎng)絡(luò)道德教育產(chǎn)生深遠(yuǎn)的影響�。
3.3防范技術(shù)
如果說倫理道德教育是讓中學(xué)生自覺地不去接近不良的網(wǎng)絡(luò)環(huán)境的話,那么進(jìn)行防范技術(shù)的教育主要是為了讓中學(xué)生不能接觸到不良的網(wǎng)絡(luò)信息。畢竟中學(xué)生的自制力還是比較差����,只是讓他們自己抵制這種誘惑是不太現(xiàn)實的,必須在技術(shù)上讓他們接觸不到不良的信息�,這是進(jìn)行網(wǎng)絡(luò)信息安全教育重要的一環(huán)。
作者:趙尚毅 單位:衡水市第二中學(xué)
計算機網(wǎng)絡(luò)信息安全問題分析:計算機網(wǎng)絡(luò)信息安全策略探究
摘要:
信息技術(shù)的快速發(fā)展為各行業(yè)領(lǐng)域注入新鮮的活力�����。然而較多企業(yè)與個人用戶在運用計算機網(wǎng)絡(luò)中�����,仍面臨較多信息安全問題����,若忽視做好安全防護工作���,極易為用戶帶來一定的財產(chǎn)損失,要求采取相應(yīng)的防護策略�。本文將對安全威脅問題在計算機網(wǎng)絡(luò)中的表現(xiàn)以及防護策略在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用進(jìn)行探析。
關(guān)鍵詞:
計算機網(wǎng)絡(luò)�����;信息安全���;防護策略
作為現(xiàn)代社會群眾生活的重要組成部分���,計算機網(wǎng)絡(luò)對生產(chǎn)生活活動的開展都極為重要��。但I(xiàn)nternet本身表現(xiàn)出明顯的開放性特征���,極易將較多潛在威脅帶到計算機系統(tǒng)中���,由此導(dǎo)致一系列數(shù)據(jù)泄漏��、系統(tǒng)被破壞等問題����。盡管較多用戶在安全防護工作中引入相應(yīng)的防護軟件�����,所取得的效果并不明顯�����,究其原因在于未能正確認(rèn)識安全問題特點與防護措施的適用性���。因此����,本文對如何做好計算機網(wǎng)路安全防護的研究,具有十分重要的意義��。
1安全威脅問題在計算機網(wǎng)絡(luò)中的表現(xiàn)
從現(xiàn)行計算機網(wǎng)絡(luò)應(yīng)用現(xiàn)狀看�����,實際對整個系統(tǒng)帶來威脅的包括較多原因�。首先��,從自然災(zāi)害系統(tǒng)安全性的影響情況看��。計算機信息系統(tǒng)運行中,外界環(huán)境因素對其影響極為明顯�����,如常見的環(huán)境沖擊、環(huán)境振動��、環(huán)境濕度以及環(huán)境溫度等����。若計算機應(yīng)用中�����,其所處空間未設(shè)置相應(yīng)的防護手段如抗電磁干擾����、防雷�����、防水��、防火與防地震等�,這樣一旦有意外性事故或自然災(zāi)害出現(xiàn)時���,計算機系統(tǒng)將不具備較強的防御能力���,安全性自然受到影響[1]。其次���,計算機系統(tǒng)因網(wǎng)絡(luò)脆弱性特征也會產(chǎn)生一定的安全問題。盡管Internet技術(shù)應(yīng)用下����,表現(xiàn)出明顯的實用性、開放性等優(yōu)勢�����,但其帶來的安全性問題也極為突出����,整個網(wǎng)絡(luò)易受到惡意攻擊。同時�,網(wǎng)絡(luò)技術(shù)的實現(xiàn)要求以TCP/IP協(xié)議作為依托�,這樣協(xié)議方面安全性的缺失�����,也為安全威脅的入侵提供便利。如當(dāng)前常見的惡意篡改��、數(shù)據(jù)截取或惡意攻擊等�����,多通過協(xié)議入侵到用戶計算機系統(tǒng)中����。再次��,惡意破壞行為的存在。現(xiàn)行網(wǎng)絡(luò)攻擊的手段具有多樣性特征�,較多不法分子會利用相應(yīng)的軟件或病毒對他人電腦進(jìn)行訪問��,以此達(dá)到利益獲取目標(biāo)�����。一般這種網(wǎng)絡(luò)攻擊行為主要表現(xiàn)在病毒入侵與惡意攻擊兩方面�����。以計算機病毒為例���,其一般多被存儲于具體文件���、數(shù)據(jù)或程序中,假定這些數(shù)據(jù)或程序被觸發(fā)�,病毒便會發(fā)揮的其破壞性�����、傳染性特點��,輕則影響系統(tǒng)運行效率��,嚴(yán)重情況下將對計算機硬件帶來損傷���,且較多重要數(shù)據(jù)文件都會丟失�。而對于惡意攻擊,其又可細(xì)化為主動��、被動攻擊方式���,前者側(cè)重于對網(wǎng)絡(luò)信息有選擇性的進(jìn)行破壞,而后者多不會對計算機網(wǎng)路運行帶來影響,直接完成破譯、竊取與截獲信息過程�����。此外��,也有不法分子會通過電子郵件發(fā)送形式�,使對方被迫接受文件。這種垃圾郵件區(qū)別于計算機病毒����,其不會對計算機系統(tǒng)產(chǎn)生破壞����,而直接采取廣告宣傳形式或?qū)τ脩粜畔⑦M(jìn)行竊取��。最后��,計算機軟件漏洞與人員操作失誤也是安全問題產(chǎn)生的重要原因����。計算機軟件設(shè)計中��,本身有較多不足之處����,需在實際使用中不斷更新升級����,這些不足之處將為黑客的入侵提供可能���。同時,部分用于在利用計算機網(wǎng)絡(luò)中也不具備較強的安全意識�����,即使引入相關(guān)的安全口令�����,但因過于簡單而被他人破譯�����,由此便導(dǎo)致網(wǎng)絡(luò)易被惡意攻擊?����;虿糠钟脩粼诓僮髦?��,對非法網(wǎng)站訪問�����、下載不安全軟件等,這些行為容易為網(wǎng)絡(luò)安全帶來威脅[2]�。
2防護策略在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用
2.1防火墻與殺毒軟件的裝設(shè)
對于當(dāng)前計算機網(wǎng)絡(luò)安全問題���,常用的方式便體現(xiàn)在網(wǎng)絡(luò)防火墻技術(shù)方面���。該技術(shù)引用下可對非法入侵行為進(jìn)行有效控制,避免內(nèi)部網(wǎng)路資源受到破壞�。若以技術(shù)應(yīng)用為依據(jù),網(wǎng)絡(luò)防火墻可細(xì)化為監(jiān)測型�、型、地址轉(zhuǎn)換以及過濾型等類型���。不同類型防火墻技術(shù)應(yīng)用下�����,都可起到明顯的安全防護效果��。而在軟件裝設(shè)方面,主要考慮引入相關(guān)的防護軟件如360安全衛(wèi)士�����、COPS等掃描軟件���。這些軟件運用下�,對彌補系統(tǒng)軟件或硬件缺點��,可發(fā)揮重要作用���。
2.2入侵檢測與監(jiān)控技術(shù)的應(yīng)用
現(xiàn)行計算機網(wǎng)絡(luò)信息防護中,可將入侵檢測技術(shù)引入其中�,該技術(shù)內(nèi)容下主要融合較多密碼學(xué)、人工智能、網(wǎng)絡(luò)通信技術(shù)���、規(guī)則方法等內(nèi)容���。一旦檢測到有入侵行為存在����,將會采取相應(yīng)的隔離與預(yù)警措施。而在監(jiān)控技術(shù)方面����,一般需借助簽名分析法,其強調(diào)對系統(tǒng)薄弱處進(jìn)行監(jiān)控����,判斷是否有攻擊行為存在?����;蛑苯右虢y(tǒng)計分析法��,主要用于判斷系統(tǒng)動作是否合理����。
2.3數(shù)字簽名與加密技術(shù)的應(yīng)用
為使數(shù)據(jù)安全保密性得以實現(xiàn)�����,可考慮將文件加密等技術(shù)引入其中�,或采取數(shù)據(jù)傳輸加密技術(shù)。該技術(shù)在實現(xiàn)中主要對傳輸數(shù)據(jù)流采取加密措施�,也可以直接對端與端進(jìn)行加密�,可有效防止信息傳輸過程中被竊取。另外��,用戶方面也需在帳號安全上進(jìn)行加強�����,如登錄帳號的管理�����,要求做好密碼設(shè)置工作���,這樣才可使計算機網(wǎng)絡(luò)應(yīng)用中,安全問題得以解決[3]�。
3結(jié)論
計算機網(wǎng)絡(luò)防護策略的應(yīng)用是解決網(wǎng)絡(luò)信息安全問題的重要途徑���。實際引入防護策略中���,應(yīng)正確認(rèn)識網(wǎng)絡(luò)信息安全問題的具體表現(xiàn)�,如網(wǎng)絡(luò)脆弱性�、惡意攻擊行為�����、計算機軟件漏洞以及自然災(zāi)害等�����,在此基礎(chǔ)上采取相應(yīng)的防護措施��,包括防護墻與殺毒軟件的裝設(shè)����、入侵檢測技術(shù)的引入以及加密技術(shù)的應(yīng)用等�����,這樣才可為計算機網(wǎng)絡(luò)信息安全提供保障�����。
作者:黃鑫 單位:江蘇科技大學(xué)計算機科學(xué)與工程學(xué)院
計算機網(wǎng)絡(luò)信息安全問題分析:計算機網(wǎng)絡(luò)信息安全策略淺論
摘要:
近年來����,由于計算機網(wǎng)絡(luò)安全事故頻發(fā)�,給廣大用戶帶來巨大的經(jīng)濟損失����。因此,維護信息安全���,成為計算機網(wǎng)絡(luò)進(jìn)一步發(fā)展的前提。通過簡要分析計算機網(wǎng)絡(luò)信息安全發(fā)展的現(xiàn)狀��,指出威脅計算機網(wǎng)絡(luò)信息安全的主要因素�,并且提出有效的防護策略,以期為廣大的計算機用戶提供有意義的參考�。
關(guān)鍵詞:
計算機網(wǎng)絡(luò);信息安全;防護策略
1計算機網(wǎng)絡(luò)信息安全發(fā)展的現(xiàn)狀
目前��,我國已經(jīng)開始研究計算機科學(xué)技術(shù)、信息安全技術(shù)和密碼技術(shù)��,并且逐漸把這些研究成果應(yīng)用到計算機網(wǎng)絡(luò)系統(tǒng)軟件數(shù)據(jù)��、系統(tǒng)數(shù)據(jù)����、硬件數(shù)據(jù)的維護和建設(shè)上來[1]��。然而��,雖然這些技術(shù)降低了計算機網(wǎng)絡(luò)信息安全風(fēng)險發(fā)生的機率�,但是���,一些危險因素仍然會威脅著網(wǎng)絡(luò)系統(tǒng)的正常運行�����,因此���,建立專門的計算機網(wǎng)絡(luò)信息安全防護體系,設(shè)置計算機網(wǎng)絡(luò)安全評估�����、計算機監(jiān)測和響應(yīng)等環(huán)節(jié),完善計算機網(wǎng)絡(luò)信息安全保護系統(tǒng)�����,是提高計算機網(wǎng)絡(luò)技術(shù)的有效手段��。
2威脅計算機網(wǎng)絡(luò)信息安全的主要因素
2.1網(wǎng)絡(luò)系統(tǒng)自身的缺陷
作為一項智能型的系統(tǒng),Internet技術(shù)具有開放性和實用性的特點��,這些特點在給用戶帶來極大便利的同時���,存在著潛在的威脅����,從安全性方面來看,其開放性容易受到攻擊���,給用戶造成巨大的損失���。同時�����,網(wǎng)絡(luò)資源共享時����,可能存在著欺騙攻擊����、拒絕服務(wù)�����、數(shù)據(jù)截取和數(shù)據(jù)篡改的現(xiàn)象�����,給計算機網(wǎng)絡(luò)信息造成安全隱患。
2.2自然災(zāi)害的影響
計算機系統(tǒng)是由許多機械組成的一個完整的系統(tǒng)��,很容易受到自然災(zāi)害和惡劣環(huán)境的影響,目前���,許多計算機沒有安裝完善的防護裝備�����,抵御意外事故和自然災(zāi)害的能力比較差��,沒有周全的考慮接地系統(tǒng)�,致使計算機網(wǎng)絡(luò)系統(tǒng)存在著一定的危險。例如�����,環(huán)境空氣污染,環(huán)境濕度較大��、環(huán)境溫度過高等都會影響計算機的正常運行�。
2.3惡意的人為攻擊
近年來���,人為的惡意攻擊已經(jīng)成為威脅網(wǎng)絡(luò)信息安全的首要因素,通常��,人為的惡意攻擊主要分為主動攻擊和被動攻擊兩種����,其中�����,主動攻擊是指采用不同的方式,有選擇性地破壞網(wǎng)絡(luò)信息��,給網(wǎng)絡(luò)信息的有效性和合理性造成影響����。而被動攻擊是指在不影響計算機網(wǎng)絡(luò)正常運行的情況下,截獲�、竊取或者破譯網(wǎng)絡(luò)信息�����,以獲得重要的�、機密性的信息[2]。
2.4多種多樣的計算機病毒
計算機病毒具有潛伏性,往往會隱藏在一些數(shù)據(jù)�����、執(zhí)行程序等不容易發(fā)現(xiàn)的位置,在被人無意識的觸發(fā)后�����,造成數(shù)據(jù)丟失、篡改甚至計算機硬件被破壞的情況�����,同時���,計算機病毒還具有傳染性的特點,會導(dǎo)致多臺計算機同時中毒�,給網(wǎng)絡(luò)信息帶來嚴(yán)重的威脅。
2.5垃圾郵件以及間諜軟件
垃圾郵件的發(fā)送者通過強行把電子郵件發(fā)送到用戶郵箱中的方式���,竊取用戶信息���,影響用戶的賬戶安全。另外�����,間諜軟件主要通過竊取系統(tǒng)或用戶信息的方式���,威脅計算機安全和用戶隱私,在小范圍內(nèi)影響計算機系統(tǒng)性能���。
3計算機網(wǎng)絡(luò)信息安全的有效防護策略
3.1安裝防火墻和殺毒軟件
防火墻技術(shù)可以通過控制訪問�,有效防止外部的網(wǎng)絡(luò)用戶采用非法的手段入侵用戶的內(nèi)部網(wǎng)絡(luò)�,建立安全的網(wǎng)絡(luò)操作環(huán)境�����,以保護內(nèi)部網(wǎng)絡(luò)資源的安全�����。按照采用技術(shù)類型來分,防火墻技術(shù)主要包括包過濾型、地址轉(zhuǎn)換型����、監(jiān)測型和型。當(dāng)數(shù)據(jù)包中含有危險性站點時����,防火墻會自動啟動功能����,拒絕接收這些數(shù)據(jù)�,以維護用戶的信息安全。
3.2安裝漏洞補丁程序
系統(tǒng)漏洞成為人為攻擊的方式之一��,因此����,安裝漏洞補丁系統(tǒng)��,及時防范和阻止惡意攻擊,是提高網(wǎng)絡(luò)信息安全性的有效途徑�����。用戶應(yīng)該及時處理系統(tǒng)漏洞,安裝漏洞補丁�����,以解決系統(tǒng)程序漏洞問題�。例如�,用戶可以通過漏洞掃描器,檢測系統(tǒng)是否存在漏洞���,以增強系統(tǒng)的安全性。
3.3采用入侵檢測技術(shù)和網(wǎng)絡(luò)監(jiān)控技術(shù)
入侵檢測技術(shù)的作用是檢測和監(jiān)控計算機系統(tǒng)及網(wǎng)絡(luò)是否存在入侵的風(fēng)險或者被濫用,其中�����,簽名分析法和統(tǒng)計分析法是入侵檢測技術(shù)的主要方式���,簽名分析法是通過監(jiān)測已經(jīng)掌握的系統(tǒng)弱點來預(yù)防攻擊��,統(tǒng)計分析法是在系統(tǒng)正常運行的情況下���,根據(jù)統(tǒng)計學(xué)理論���,判斷動作模式是否處于正常軌道[3]�����。
3.4采用文件加密和數(shù)字簽名技術(shù)
采用文件加密技術(shù)可以防止機密數(shù)據(jù)被竊取��、篡改���、或者破壞�����,以提高信息系統(tǒng)和數(shù)據(jù)的安全性�����。而數(shù)字簽名技術(shù)可以分為線路加密和端到端加密��,通過這兩種方式�,保護文件信息的安全���,以增強網(wǎng)絡(luò)信息的安全性。
3.5加強用戶的賬號安全
系統(tǒng)漏洞是黑客攻擊的主要方式�����,因此,用戶可以通過防火墻�、入侵檢測、文件加密等技術(shù)��,提高賬號的安全性,以維護自身的利益��。在設(shè)置系統(tǒng)登錄賬號密碼時��,用戶可以通過合理組合字母�、數(shù)字、特殊符號����,設(shè)置復(fù)雜的賬號密碼����,并且定期更換,確保賬號的安全性����,以避免信息安全隱患��。
4結(jié)語
總而言之,解決計算機網(wǎng)絡(luò)信息安全問題是計算機行業(yè)快速發(fā)展的前提�,因此,計算機行業(yè)應(yīng)該采用有效的防護策略��,建立完善��、高效的信息安全防護體系�,保障計算機網(wǎng)絡(luò)信息安全�,維護用戶的合法權(quán)益,以推動計算機技術(shù)的發(fā)展和進(jìn)步�����。
作者:方婷 單位:人民銀行淮安市中心支行
計算機網(wǎng)絡(luò)信息安全問題分析:計算機網(wǎng)絡(luò)信息安全對策探析
【摘要】
近年來��,我國的計算機行業(yè)一直處于飛速發(fā)展的進(jìn)程中����,并取得了一定的成果,但是隨之而來的是軍隊計算機網(wǎng)絡(luò)的安全危機以及民眾對于信息安全的加倍關(guān)注。網(wǎng)絡(luò)的普及帶來了便利��,但也給不法分子帶來了可乘之機���。入侵者通過種種非法手段�,利用網(wǎng)絡(luò)技術(shù)竊取重要信息,不光威脅人民生活,也關(guān)系到國家財產(chǎn)等方方面面��。本文陳述了威脅軍隊網(wǎng)絡(luò)信息安全的因素��,并提出幾種應(yīng)對策略。
【關(guān)鍵詞】
軍隊�����;計算機網(wǎng)絡(luò)���;入侵����;漏洞��;防護
近年來�����,全球化時代的到來加速了信息化進(jìn)程在全球的發(fā)展,繼而也帶來了更多的安全隱患���,引發(fā)了更大網(wǎng)絡(luò)安全危機�����。信息化時代各種應(yīng)用軟件的普及豐富了人們的生活和娛樂���,但同時也為網(wǎng)絡(luò)入侵者,黑客的犯罪,以及網(wǎng)絡(luò)病毒的傳播提供了便利����,創(chuàng)造了條件���。然而利用黑客技術(shù)惡意入侵����,竊取信息的案例頻發(fā)且屢禁不止�����,在這樣的大環(huán)境下�����,網(wǎng)絡(luò)安全似乎不堪一擊��,岌岌可危���。本文通過對幾起典型網(wǎng)絡(luò)信息安全案例的分析�,同時提出幾條切實可行的解決方案�。
1國外內(nèi)部計算機網(wǎng)絡(luò)信息安全遭到侵害的案例
近年來����,世界各地頻發(fā)黑客入侵,威脅網(wǎng)絡(luò)信息安全以及侵害人民財產(chǎn)安全的惡性事件��,下面以幾起典型案例為例�,陳述網(wǎng)絡(luò)信息安全面臨的主要威脅�����。
1.1案例1
據(jù)日本東京新聞�����,2014年四月日本發(fā)生多起央行網(wǎng)絡(luò)交易系統(tǒng)遭黑客入侵,黑客通過一種“間諜軟件”�����,間接地控制了銀行客戶的電腦并竊取了重要的賬戶信息����,從而盜領(lǐng),盜匯客戶存款�。日本三家銀行eBank����、網(wǎng)絡(luò)銀行和瑞穗銀行共發(fā)生多起類似事件��,并造成了500多萬日元的損失�。
1.2案例2
2013年,韓國接連發(fā)生多起黑客大規(guī)模惡意攻擊事件。3月22日�����,韓國爆發(fā)歷史上最大規(guī)模黑客攻擊��,韓國的主要媒體,金融行業(yè)���,包括多家大型企業(yè)����,主流銀行及大量個人計算機終端都被波及,甚至陷入癱瘓狀態(tài)�����,無法投入使用,大量重要資料也都遭到竊取����。六月�����,包括韓國青瓦臺總統(tǒng)府在內(nèi)的16家網(wǎng)站都遭到黑客攻擊����,陷入癱瘓狀態(tài)�����。七月��,韓國總統(tǒng)府���,國防部��,外交通商部等政府部門網(wǎng)站及主流銀行���,媒體網(wǎng)站等再次被黑客以分布式拒絕服務(wù)的方式進(jìn)行攻擊和破壞���,癱瘓4h之久���?;趯σ陨习咐姆治?����,不難得出黑客進(jìn)行網(wǎng)絡(luò)入侵的動機主要有以下幾點:
(1)以竊取商業(yè)信息和非法牟取暴利為目的��,入侵金融���,銀行系統(tǒng)��,并通過銀行等機構(gòu)對客戶進(jìn)行詐騙��,侵害人民財產(chǎn)安全�,攪亂商業(yè)系統(tǒng)和市場平衡����。
(2)非法竊取個人信息,從而進(jìn)行詐騙�����,盜竊,甚至用于敲詐����,勒索,以及非法損害他人的個人名譽�����。
(3)出于政治目的�,入侵政府網(wǎng)絡(luò),竊取他國情報以及機密信息�����,甚至散播危險信息,擾亂政治局勢��,造成動亂和恐慌���。
2軍隊計算機網(wǎng)絡(luò)安全面臨的威脅
2.1網(wǎng)絡(luò)系統(tǒng)本身的脆弱性
網(wǎng)絡(luò)系統(tǒng)依憑于現(xiàn)代通訊技術(shù)存在�����,開放性是其一大特點,這一特性帶來了網(wǎng)絡(luò)世界海納百川���,包羅萬象的特點��,但也造成了網(wǎng)絡(luò)運用TCP/IP協(xié)議時安全性低�����,容易受到來自外力干擾��,受到攻擊和威脅的弱點���。與此同時��,網(wǎng)絡(luò)的存在還因容易受到電磁場變化���,地震�����,太陽黑子等自然災(zāi)害的干擾而顯得岌岌可危���。
2.2系統(tǒng)設(shè)計漏洞及維護能力低下
大多網(wǎng)絡(luò)系統(tǒng)在設(shè)計者設(shè)計初期��,對安全系統(tǒng)的重視程度較低�����,這樣設(shè)計出來的軍隊內(nèi)部系統(tǒng)安全防御能力自然比較低下�����。而發(fā)現(xiàn)新的漏洞后���,不及時,不正當(dāng)?shù)难a救措施也進(jìn)一步給了不法分子可乘之機��。甚至有些時候,我們已經(jīng)及時地采取措施對漏洞進(jìn)行彌補后�,由于軍隊內(nèi)部路由器和防火墻過濾規(guī)則的復(fù)雜,處理數(shù)據(jù)的龐大�����,系統(tǒng)又隨時可能出現(xiàn)新的漏洞。所以及時發(fā)現(xiàn)���,有效彌補,是我們避免國家軍隊網(wǎng)絡(luò)安全事故發(fā)生的重要手段�。
2.3人為的惡意攻擊
近年來��,眾多國家軍隊網(wǎng)絡(luò)安全事件都是源于不法分子的圖謀���,同時人為網(wǎng)絡(luò)威脅也分為直接和間接兩類�����;黑客的直接攻擊��,影響大�,速度較快,一般是為了竊取他人及軍事、政府���、銀行的信息�����;還有以病毒攻擊為主的間接人為攻擊方式���,計算機病毒一般隱藏在文件或軟件安裝包的隱藏位置,一旦觸發(fā)便會大規(guī)模傳播����,可以造成計算機信息被篡改甚至丟失����。病毒還有無限復(fù)制傳染傳播的特性,影響力廣�,范圍大,容易引起多臺計算機聯(lián)動反應(yīng),對軍隊網(wǎng)絡(luò)安全的破壞力巨大��。
3軍隊計算機網(wǎng)絡(luò)安全的防護措施
3.1隱藏計算機IP地址
黑客攻擊計算機的主要途徑就是通過一些網(wǎng)絡(luò)探測技術(shù)獲取他人計算機的IP地址���。一旦一個IP地址被鎖定,就表示黑客針對該計算機IP的攻擊行為已經(jīng)做好準(zhǔn)備。目前能夠隱藏計算機IP地址的主要手段是運用服務(wù)器�,黑客只能探測到該IP屬于服務(wù)器�,但無法探測到用戶的真實IP���,從一定程度上保護了國家軍隊網(wǎng)絡(luò)安全�����。
3.2網(wǎng)絡(luò)防護技術(shù)的運用
入侵檢測技術(shù)是近年來被廣泛運用于檢測計算機系統(tǒng)和監(jiān)控網(wǎng)絡(luò)是否被濫用的一項技術(shù)�,也還正處于逐步發(fā)展?fàn)顟B(tài)����。還有統(tǒng)計分析法和網(wǎng)絡(luò)分段技術(shù)的運用��,前者是通過統(tǒng)計學(xué)的知識,在軍隊計算機正常使用的同時分析計算機的動作模式是否在正常軌道內(nèi)��;后者是將非法用戶與保密信息隔離開來的方式���,切斷非法監(jiān)聽的途徑�����。
3.3防范木馬程序和惡意插件
每次下載一個無安全防護的網(wǎng)站的程序或軟件之前���,要準(zhǔn)備好防護進(jìn)程和木馬查殺程序����,確認(rèn)無誤后再存入本機。在開始菜單的程序菜單中查看是否有多余的插件或不明的項目正在運行��,將之刪除并防止恢復(fù)即可。在郵箱中發(fā)現(xiàn)名目有異常的郵件�,或是瀏覽網(wǎng)頁時非法傳播的廣告,彈出網(wǎng)頁等�����,要及時關(guān)閉�����,不可好奇瀏覽以及下載�����。
4結(jié)語
綜上所述,軍隊計算機網(wǎng)絡(luò)信息安全的保護不能單單只靠單一途徑進(jìn)行�,而是需要系統(tǒng)及軟件開發(fā)商與用戶相互配合,及時彌補系統(tǒng)漏洞���;同時也需要相關(guān)法律法規(guī)的進(jìn)一步實行和國家政府重視并加強管理,配合信息化的快速發(fā)展�,計算機的更新?lián)Q代,創(chuàng)造更加安全�����,有效�,利民的網(wǎng)絡(luò)環(huán)境�,為軍隊計算機網(wǎng)絡(luò)建立起更加安全穩(wěn)定的防護體系�,減少國家財產(chǎn)����、利益的損失���。
作者:李蔚蔚 單位:解放軍69047部隊
計算機網(wǎng)絡(luò)信息安全問題分析:計算機網(wǎng)絡(luò)信息安全防護分析
摘要:
網(wǎng)絡(luò)技術(shù)在為人們帶來便捷服務(wù)的同時�����,其隱含的網(wǎng)絡(luò)信息安全問題也威脅到人們的正常生活��。以計算機網(wǎng)絡(luò)信息安全及防護策略為研究課題��,結(jié)合網(wǎng)絡(luò)信息安全的內(nèi)涵,總結(jié)網(wǎng)絡(luò)信息安全所面臨的主要威脅��,提出保障網(wǎng)絡(luò)信息安全的防護措施�,旨在為解決網(wǎng)絡(luò)信息安全問題提供思路。
關(guān)鍵詞:
網(wǎng)絡(luò)信息安全�����;網(wǎng)絡(luò)黑客����;加密技術(shù)
0引言
計算機及其網(wǎng)絡(luò)憑借其信息傳遞實時性、共享性等優(yōu)勢為企業(yè)經(jīng)營和管理提供幫助�����,成為企業(yè)實現(xiàn)現(xiàn)代化管理和可持續(xù)發(fā)展的重要保證�。而計算機網(wǎng)絡(luò)面臨各類木馬、病毒����、IP欺騙等攻擊����,給網(wǎng)絡(luò)信息造成嚴(yán)重、多樣�、智能化的威脅,嚴(yán)重影響企業(yè)信息網(wǎng)絡(luò)的健康運轉(zhuǎn)[1]����。本文對計算機網(wǎng)絡(luò)安全威脅及防護策略進(jìn)行分析和研究,旨在為企業(yè)網(wǎng)絡(luò)信息安全管理提供理論依據(jù)和實踐指導(dǎo)��。
1網(wǎng)絡(luò)信息安全的定義及內(nèi)涵
維護網(wǎng)絡(luò)信息安全主要是采用各種手段對網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)等進(jìn)行有效的保護�,使其不因偶然因素或者惡意破壞而使網(wǎng)絡(luò)信息遭到損壞、泄露��,確保網(wǎng)絡(luò)信息數(shù)據(jù)的完整性����、可用性���、保密性與合法使用性���,從而保證網(wǎng)絡(luò)系統(tǒng)的正常運行[2]�����。網(wǎng)絡(luò)信息安全涉及到網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理兩方面���。其中��,網(wǎng)絡(luò)技術(shù)主要是對外部非法用戶的攻擊進(jìn)行防范�,網(wǎng)絡(luò)管理則是側(cè)重于內(nèi)部人為因素的管理����,兩者相互補充����,缺一不可[3]。當(dāng)前�,隨著計算機技術(shù)的發(fā)展,對網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行有效保護��,提高計算機運行安全性已經(jīng)成為計算機應(yīng)用領(lǐng)域關(guān)注的重點�����。
2網(wǎng)絡(luò)信息安全面臨的主要威脅
目前����,網(wǎng)絡(luò)信息安全問題日益突出,網(wǎng)絡(luò)信息安全面臨的主要威脅在于病毒攻擊、網(wǎng)絡(luò)黑客等,具體分析如下[3]:
2.1病毒攻擊越來越嚴(yán)重
當(dāng)前�����,病毒通過存儲媒介���、計算機網(wǎng)絡(luò)進(jìn)行傳播�,表現(xiàn)為對計算機程序進(jìn)行攻擊,這是計算機經(jīng)常面臨的問題����。計算機病毒主要通過信息流動來對計算機操作系統(tǒng)進(jìn)行病毒感染�,最終目的是入侵計算機系統(tǒng),竊取計算機中的相關(guān)數(shù)據(jù)信息[4]���。隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展��,計算機病毒也越來越強大�����。木馬病毒能夠?qū)κ芨腥居嬎銠C實施遠(yuǎn)程控制并盜取重要信息;蠕蟲病毒具有快速的傳播速度和強大的破壞力[5]�。雖然目前已經(jīng)開發(fā)了各種殺毒軟件���,但是殺毒軟件總是存在一些不足,無法實現(xiàn)對所有病毒的全部查殺����,很多計算機病毒能夠繞開殺毒軟件實現(xiàn)對目標(biāo)對象的攻擊和感染[6]��。隨著計算機技術(shù)和電子商務(wù)的發(fā)展,計算機病毒逐漸發(fā)展成為一種商品�����,其在市場上進(jìn)行交易,并且逐漸向公開化發(fā)展�,這給網(wǎng)絡(luò)信息安全帶來了巨大的威脅和挑戰(zhàn)�。
2.2網(wǎng)絡(luò)黑客攻擊越來越頻繁
黑客[7]主要是利用系統(tǒng)的漏洞�、后門或惡意軟件對網(wǎng)絡(luò)進(jìn)行攻擊���。如通過采用各種木馬�����、間諜軟件��、釣魚網(wǎng)站等各種技術(shù)對網(wǎng)絡(luò)信息安全帶來嚴(yán)重的威脅���。目前�,黑客攻擊網(wǎng)站的主要方式有郵件攻擊���、跳板攻擊���、口令攻擊�����、竊取特權(quán)�、系統(tǒng)漏洞攻擊�、拒絕服務(wù)攻擊等[8]��,這些攻擊給人們的網(wǎng)絡(luò)生活帶來恐慌�����,甚至給社會經(jīng)濟造成巨大損失���,對國家安全造成嚴(yán)重威脅。
2.3網(wǎng)絡(luò)安全薄弱點較多
目前影響網(wǎng)絡(luò)安全的因素越來越多,網(wǎng)絡(luò)系統(tǒng)�、數(shù)據(jù)庫管理系統(tǒng)及計算機操作系統(tǒng)中都有引起不安全的因素,計算機網(wǎng)絡(luò)安全薄弱點較多[9]���。數(shù)據(jù)庫系統(tǒng)是在分級管理的理念上建立起來的�。數(shù)據(jù)庫中各種不安全因素會導(dǎo)致泄露上網(wǎng)痕跡,用戶賬號�����、密碼也會遭到泄露�����,對用戶的隱私��、財產(chǎn)等造成巨大的威脅[10]��。
3保障網(wǎng)絡(luò)信息安全的防護手段
通過分析�,病毒攻擊越來越嚴(yán)重�,網(wǎng)絡(luò)黑客攻擊愈加頻繁�,網(wǎng)絡(luò)安全薄弱點眾多,這些都對網(wǎng)絡(luò)信息安全造成威脅��。因此�,迫切需要采用各種防護技術(shù)及措施對網(wǎng)絡(luò)信息進(jìn)行保護����,如通過加密技術(shù)�����、訪問控制技術(shù)���、身份認(rèn)證及入侵檢測技術(shù)等[12]。
3.1加密技術(shù)
加密技術(shù)主要是對敏感數(shù)據(jù)信息進(jìn)行加密處理�����,并且在數(shù)據(jù)傳輸過程中采用加密傳輸�。加密技術(shù)實際上是一種開放型�、網(wǎng)絡(luò)信息安全主動方法技術(shù)���。當(dāng)前,加密技術(shù)主要有:對稱密鑰加密的算法和基于非對稱密鑰的加密法���。敏感數(shù)據(jù)加密就是按照某種算法對明文文件或者數(shù)據(jù)進(jìn)行處理���,生成一段不可讀的代碼,并將該代碼轉(zhuǎn)化為原來數(shù)據(jù)的過程���。
3.2訪問控制技術(shù)
訪問控制技術(shù)是保障網(wǎng)絡(luò)信息安全的最核心、最重要策略之一�,其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法訪問。訪問控制技術(shù)主要包括:系統(tǒng)訪問控制和網(wǎng)絡(luò)訪問控制�����。系統(tǒng)訪問控制主要是為不同用戶賦予不同的角色�,不同角色具有對主機資源不同的訪問權(quán)限,操作系統(tǒng)提供一定的功能實現(xiàn)系統(tǒng)的訪問控制�。系統(tǒng)訪問控制主要是通過安全操作系統(tǒng)和安全服務(wù)器來實現(xiàn)網(wǎng)絡(luò)安全控制。其中���,采用安全操作系統(tǒng)可以針對計算機系統(tǒng)提供安全運行的關(guān)鍵服務(wù)器平臺�����,實現(xiàn)對各類網(wǎng)站的監(jiān)視�,確保各類網(wǎng)站安全的健康正常運行。服務(wù)器主要是針對局域網(wǎng)內(nèi)的信息傳輸����、存儲等�,實現(xiàn)局域網(wǎng)資源的控制和管理�����,并對局域網(wǎng)內(nèi)的所有安全事件進(jìn)行審核和跟蹤����。網(wǎng)絡(luò)訪問控制主要是對外部用戶進(jìn)行控制��,控制外部用戶對主機網(wǎng)絡(luò)服務(wù)的訪問和網(wǎng)絡(luò)對外部用戶的訪問�����。
3.3身份認(rèn)證
身份認(rèn)證是通過主體身份與證據(jù)進(jìn)行綁定來實現(xiàn)的,其中實體身份可能是主機�����、用戶、應(yīng)用程序甚至是進(jìn)程�����。證據(jù)與實體身份之間是一一對應(yīng)的關(guān)系����。通信過程中��,實體向另一方提供證據(jù)來證明自己身份����,另一方通過身份驗證機制對證據(jù)進(jìn)行驗證��,以確認(rèn)實體與證據(jù)中的身份是否一致。用戶身份認(rèn)證可以對合法身份�、非法身份進(jìn)行有效識別與驗證,防止非法用戶對系統(tǒng)的訪問。
3.4入侵檢測技術(shù)
入侵主要是在非授權(quán)的情況下對系統(tǒng)資源進(jìn)行使用��,容易造成系統(tǒng)數(shù)據(jù)的丟失、破壞��。入侵者主要分為:外部入侵和允許訪問但是有所限制的入侵����。入侵檢測技術(shù)能夠提供實時的入侵檢測,及時采取有效的防護手段,如���,記錄證據(jù)用于跟蹤和恢復(fù)�����、斷開網(wǎng)絡(luò)連接等����。通過入侵檢測技術(shù)精確判斷入侵事件���,判斷應(yīng)用層的入侵事件��,對入侵行為可以立即反應(yīng)�,實現(xiàn)全方位的監(jiān)控與保護�����。
4結(jié)束語
本文針對計算機網(wǎng)絡(luò)面臨的病毒攻擊和黑客攻擊��,分析了網(wǎng)絡(luò)管理技術(shù)和安全策略��。探討了綜合利用加密技術(shù)��、身份認(rèn)證����、訪問控制技術(shù)及入侵檢測技術(shù)等�����,形成多方位的網(wǎng)絡(luò)管理系統(tǒng)�����,以及采用智能化手段對計算機病毒進(jìn)行有效控制���,以保證計算機網(wǎng)絡(luò)信息安全�����。
作者:卡斯木江·卡迪爾 單位:新疆師范高等?����?茖W(xué)校學(xué)前教育學(xué)院
