強化網絡安全舉措范文

時間:2023-09-18 17:58:34

導語:如何才能寫好一篇強化網絡安全舉措,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

強化網絡安全舉措

篇1

2018年9月17日至9月23日是全國網絡安全宣傳周,為做好國家網絡安全宣傳工作,xx教體局三舉措落實宣傳工作。總結如下:

一是加強活動組織。召開了局黨委會,專題安排2018年國家網絡安全宣傳周活動,落實分管領導和責任股室,印發活動方案,明確開展活動的要求和時限,指導學校開展具有本校特色、形式活潑、內容豐富、實效性強的網絡安全教育活動。

二是營造濃厚氛圍。組織學校開展網絡宣傳周宣傳活動,各校結合實際,采取案例講解、宣傳海報、校園新媒體、主題班會等多種形式,組織師生宣傳網絡安全知識,增強網絡安全意識,川教網,提升網絡安全風險防范能力。

三是強化活動開展。召開全區網絡安全教育專題講座活動,組織全區學校安全副校長學習宣傳網絡安全教育知識。各學校通過網絡安全知識講座、主題班會教育活動、團日活動,要求師生自覺遵守信息安全管理有關法律、法規,不泄密、不制作和傳播有害信息,自覺抵制網絡低俗之風,切實提高師生的網絡素養。

篇2

立足于城市得天獨厚的工業優勢、科教優勢和交通優勢,“國家網絡安全人才與創新基地”落戶武漢的東西湖臨空港經濟區。“國家網絡安全人才與創新基地”將作為武漢市重要的城市發展戰略之一,著眼于創新網絡安全學院辦學模式、創新網絡安全人才聚集方式、創新網絡安全人才培養模式、新建立網絡安全人才能力考評體系、創新建設一流網絡安全產業園區等五大創新,創建具有中國特色的一流網絡安全學院+一流網絡安全產業的“國家網絡安全人才與創新基地”。

120天打造最大集裝箱數據中心

12月1日,“國家網絡安全人才與創新基地”先導項目和首個建成項目――武漢超算暨云計算(數據)中心落成儀式在武漢臨空港經濟技術開發區舉行。

中國電子信息行業聯合會常務副會長/中國電子商會會長曲維枝、武漢市長萬勇、武漢市人大副主任黃克強與中金數據系統有限公司董事長楊潔一起為武漢超算暨云計算(數據)中心揭牌。同時,東西湖區人民政府區長楊澤發與中金數據系統有限公司總裁張利進行了東西湖區電子政務云項目的簽約儀式,標志著東西湖區的電子政務云正式遷移入駐武漢超算暨云計算(數據)中心過渡性數據中心。

本次落成儀式后率先投產的是武漢超算暨云計算(數據)中心的過渡數據中心,占地面積2000平方米,采用集裝箱數據中心技術建設,整體設計體現了節能、環保、綠色數據中心理念,總體規劃設計裝機容量達1200臺服務器,是國內已建成的最大集裝箱數據中心項目。集裝箱數據中心具有快部署、快實施、低成本、高效率的特點,該超算中心從設計、論證、土建開工、集裝箱生產、設備安裝、測試到正常運行,歷時僅120天。武漢超算暨云計算(數據)中心可充分滿足超算、云計算、大數據等信息處理業務的要求。目前,中金攜手華為聯合打造了裝機規模達500臺服務器,具備3萬核vCPU、6TB內存、10PB能力的武漢城市云平臺,可面向武漢市本地政府和本地客戶,承接電子政務、智慧城市項目和本地企業云服務項目,另一方面,也可承接湖北乃至全國和國際的數據中心與云計算服務項目。

據中金數據系統有限公司董事長楊潔介紹,這個過渡數據中心主要承擔的工作有兩項,第一項是承擔武漢城市云需求,一期計劃承接武漢市6個行業數據中心全部外包業務。并將在2017年陸續將武漢市智慧城市云平臺遷入,為武漢市民提供城市管理、城市服務、市民服務。第二項任務是為國家網絡安全人才與創新基地服務,主要包括三個版塊:教育版塊,設立國內第一所互聯網大學――國家網絡安全學院;雙創版塊,設立全世界最大的網絡攻防中心,為互聯網安全人才培訓基地服務;產業版塊,為“國家網絡安全人才與創新基地內”的網絡安全企業提供數據中心服務。

‘三最’舉措構建良好生態

武漢臨空港經濟技術開發區管委會書記曹裕江在落成儀式致辭上表示,武漢超算暨云計算(數據)中心落成,是一件對武漢信息產業和“國家網絡安全人才與創新基地”建設具有重大意義的事件?;啬軌蚪ㄔO好,關鍵在于人才、在于企業,只要這個地方聚集了行業中的領軍企業和高端人才,基地的建設就有了最根本的保障。中金數據系統有限公司作為業界領先的數據中心外包服務及IT應用綜合提供商,投資建設了武漢超算暨云計算(數據)中心。該中心作為“國家網絡安全人才與創新基地”的先導項目和首個建成項目,為基地及武漢市的信息化發展奠定了堅實的基礎。

篇3

終立:落實依法治國方略

左曉棟在接受本報記者采訪時指出,網絡安全戰略是一個國家網絡安全工作的頂層設計?!霸缭?014年2月,中央網絡安全和信息化領導小組第一次會議上就要求,中央網信小組要發揮集中統一領導作用,制定實施國家網絡安全和信息化發展戰略、宏觀規劃和重大政策,不斷增強安全保障能力?!毒W絡安全法》第四條明確規定,國家制定并不斷完善網絡安全戰略,明確保障網絡安全的基本要求和主要目標,提出重點領域的網絡安全政策、工作任務和措施。國家互聯網信息辦公室制定并公開《國家網絡空間安全戰略》,就是落實上述要求。”

近年來,網絡安全成為影響全球經濟安全運行、政治穩定發展的重要因素,國際社會和各國都在探索如何加強對網絡安全問題的治理。據不完全統計,目前有70個左右的國家和地區都制定和更新了網絡安全戰略,美國等西方國家在不斷加大網絡安全領域的立法。左曉棟提到:“出臺《網絡安全法》,可以補上我國參與國際網絡安全治理的短板。從國際看,制定國家網絡安全戰略也是通行做法。這次我們國家《國家網絡空間安全戰略》,相當于補上了這一個缺憾?!?/p>

發達國家在網絡空間治理方面早有行動,歐美、日本、韓國在個人信息保護、網絡安全保護等方面立法比較早,而我國的《網絡安全法》相對滯后,針對此現象,謝永江談到:“我們國家的立法思路可能是成熟一部、完善一部,頒布一部。我們國家網絡安全方面的立法在2000年后,是國務院和各部委出臺的,這可能是執法的需要,網絡技術變化很快,如果總是求全責備,可能就很難出臺??梢韵瘸雠_,再不斷完善。立法的思維和模式要轉變,才能更好地適應網絡快速發展的特性。通過法治手段實現對網絡社會的有效治理,迅速推進和加強網絡立法工作,是當前落實依法治國方略的重要任務。就互聯網立法而言,我國應當采取專門立法的模式,不宜制定一部大而全的‘互聯網管理法’。”

《網絡安全法》制定的根本目標,馬民虎總結說:“《網絡安全法》遵循網絡運行和網絡社會自身的發展規律、特點,從維護網絡安全、國家安全、社會公共利益、促進經濟社會信息化發展的客觀需求出發,以國家總體安全觀為現階段互聯網治理的指導思想,將保障網絡安全、維護網絡空間和國家安全、社會公共利益、保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展作為根本目標。”

《網絡安全法》的出臺,意義深遠。對外能夠在國際合作競爭中,為保障國家和國民利益爭取更多主動權;對內能夠完善網絡安全的法律制度,提高全社會的網絡安全意識和網絡安全的保護水平。

正如左曉棟總結所言:“制定《網絡安全法》是落實國家總體安全觀的重要舉措,它的出臺意義重大?!彼J為其意義體現在以下幾個方面:

一是作為我國首部網絡空間管理基本法,是網絡安全法制體系的重要基礎;二是為我國維護網絡提供了最主要的法律依據;三是明確提出了有關國家網絡空間安全戰略和重要領域安全規劃等問題的法律要求;四是成為網絡參與者普遍遵守的法律準則和依據。

內容:“舉旗”與“指路”

《網絡安全法》是我國網絡安全的基本法,確立了我國網絡安全的基本法律框架。左曉棟認為可以從四個方面理解這一論述:一是明確了部門、企業、社會組織和個人維護網絡安全的權利、義務和責任;二是規定了國家網絡安全工作的基本原則、主要任務和重大指導思想、理念;三是將成熟的政策規定和措施上升為法律,為政府部門的工作提供了法律依據,體現了依法行政、依法治國要求;四是建立了國家網絡安全的一系列基本制度,這些基本制度具有全局性、基礎性特點,是推動工作、夯實能力、防范重大風險所必需。

謝永江強調,《網絡安全法》一方面總結并完善了現有的制度,也填補了網絡安全領域的一些空白。“其中最重要的一點是加強了關鍵基礎設施的安全,在等保的基礎上強化了對關鍵基礎設施的保護。另外《網絡安全法》完善了網絡信息、個人信息的保護,理順了網絡的監管機制,將網信部門的統籌協調職能做了明確規定,在監測預警、應急處置方面做了明確規定。強化了法律責任,以前因為沒有人大層面的法律,相關的法律處罰比較輕,沒有發揮應有的作用。

《國家網絡空間安全戰略》與《網絡安全法》有著怎樣的關系?“兩者是相輔相成的關系?!毒W絡安全法》從法律上規定了我國在網絡空間安全領域的基本制度,相關主體在網絡空間安全方面的權利、義務和責任;《國家網絡空間安全戰略》則從政策層面對外宣示了我國在網絡空間安全領域的基本目標、原則和任務。法律具有較大的穩定性,戰略則會根據形勢變化不斷更新。”謝永江如是說。

二者的都有著深遠的意義。謝永江指出:“一方面,我們國家已成為網絡發展大國,社會政治經濟生活對網絡的依賴程度不斷增強,正從網絡大國向網絡強國邁進,對信息化需求日益增強,對網絡的依賴程度加深,越是依賴就越需要安全的網絡環境,必須將網絡安全與發展同步。沒有網絡安全就沒有國家安全。另一方面,網絡入侵、網絡攻擊、倒賣個人信息等情況不容樂觀,這些都在客觀上促成了安全立法頒布,為網絡空間、國家安全、企業安全還有個人安全提供更多的保護。國際上,一些網絡霸權國家利用他們的技術優勢實現對別國的網絡監聽、監視,嚴重威脅了我國的網絡空間安全,出臺《網絡安全法》和《國家網絡空間安全戰略》除了要打擊網絡違法犯罪,另一方面也是要促進、推動我同網絡空間安全技術的發展?!?/p>

左曉棟認為,《國家網絡空間安全戰略》具有對外、對內兩方面的作用,對外是“舉旗”、“劃線”,即宣示中國對網絡空間安全的基本立場和主張,明確中國在網絡空間的重大利益;對內是“指路”,是指導國家網絡安全工作的綱領性文件,即指導今后若干年網絡安全工作的開展。“《國家網絡空間安全戰略》指出,當前和今后一個時期國家網絡空間安全工作的戰略任務是堅定捍衛網絡空間、堅決維護國家安全、保護關鍵信息基礎設施、加強網絡文化建設、打擊網絡恐怖和違法犯罪、完善網絡治理體系、夯實網絡安全基礎、提升網絡空間防護能力、強化網絡空間國際合作等9個方面?!?/p>

《網絡安全法》針對當前我國網絡安全領域的突出問題,明確規定了網絡安全的定位和目標、管理體制機制、主要制度、監督管理等基本問題,對于打造健康的網絡生態環境將發揮積極作用。左曉棟說:“總體上講,有利于依法S護網絡空間和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展。具體而言,其為各方參與互聯網上的行為提供了重要的準則,對網絡產品和服務提供者的安全義務作了明確的規定。”

左曉棟指出,《網絡安全法》從三個方面對互聯網信息內容安全做了規定,對打造清朗網絡空間意義重大:第一是對用戶(個人和組織)而言,應該對使用網絡的行為負責;第二是對網絡運營者而言,對違法信息有刪除義務;第三個是對主管部門而言,可以要求運營者刪除違法信息,并對境外違法信息予以封堵。

篇4

【關鍵詞】網絡安全;問題對策

0.引言

跟隨著互聯網的快速發展和推廣,政府、企業、社會集體、個人以及國際方面進行數據傳輸和信息交流已經離不開互聯網技術的支持,互聯網逐漸深入各個領域,由此產生的網絡安全問題不容忽視。所謂的網絡安全其實指的就是通過互聯網進行技術和管理方面的調控,確保系統硬件、軟件以及相關信息運行在安全的網絡環境之中,防止因種種原因導致軟、硬件的損壞和信息的丟失。物理安全與邏輯安全作為計算機網絡安全中的兩個主要組成者。物理安全就是系統中的硬件設施和有關的設備保護,而邏輯安全則是保障信息和數據的安全性、完整性以及實用性。

1.計算機網絡安全問題

1.1計算機病毒

所謂的計算機病毒指的就是操作者向計算機程序中加入一段代碼或指令,這段代碼或指令具有無限復制的特點,從而達到破壞計算機數據和功能的目的,其主要的特點就是無限制的復制。作為計算機網絡安全中不可忽視和極其重要的破壞者之一,計算機病毒存在長時間的隱藏性和潛伏期,并且還具有寄生性和傳染性,其破壞性不言而喻。計算機病毒的出現,會在很大程度上造成網絡運行速度變慢,更有甚者會出現網絡癱瘓的現象,對計算機網絡安全的影響十分惡劣。所以,我們應當將探索和應對計算機病毒作為一項主要的工作,有效的進行計算機網絡保護將是一件非常緊迫的事。

1.2惡意攻擊

所謂的惡意攻擊指的就是一種人為的、有意的破壞活動,對計算機網絡安全的威脅非常之大。惡意攻擊通??梢苑譃橹鲃庸艉捅粍庸魞蓚€類別。主動攻擊重點是針對信息進行仿造、篡改以及中斷。仿造指的是非法攻擊者對信息進行偽造,然后放在網絡環境中進行傳輸;篡改指的是非法攻擊者對報文進行改動;中斷指的就是非法攻擊者故意打斷在網絡上傳輸的信息。而被動攻擊通常重點是進行信息的半路打劫,也就是說非法攻擊者通過竊聽和窺探而獲得網絡上傳輸的信息。非法攻擊者只對網絡上傳輸的信息進行竊取,而不會造成信息的中斷以及網絡的癱瘓。不論是主動攻擊,還是被動攻擊,對于互聯網安全都有著很大的影響,極有可能導致相關機密信息的丟失,進而帶給信息使用者特別大的損傷。

1.3系統漏洞

所謂的系統漏洞,指的就是系統軟、硬件以及協議在正常的使用過程中,在安全方面存在缺點,黑客和非法攻擊者將會抓住這些缺點進行病毒和木馬的植入,從而達到竊取信息或破壞系統的目的,造成信息的丟失和系統的癱瘓等問題。在計算機網絡安全中,系統漏洞出現的破壞幾率非常之大,同時帶給計算機的損害也是不可忽視的。計算機系統漏洞所涉及到的范圍很廣,大體上包含了系統自身、系統軟件、路由器、服務器以及系統用戶等。計算機系統的漏洞會經常性的出現,這就需要我們從根本上去進行漏洞的修補,以便更好的去保障計算機網絡的暢通無阻。

1.4網絡黑客

網絡黑客是隨著互聯網技術的不斷發展和進步而得以出現的,所謂的網絡黑客實質上就是在互聯網上違法犯罪的人,這些不法分子一般都具有熟練的計算機技能,專門針對網絡和計算機系統進行非法破壞。網絡黑客通常在沒有得到允許的情形下,經過非法手段登錄別人計算機,然后進行一系列的操作,比如進行數據的修改、破壞和非法竊取等。除此之外,網絡黑客還能夠向目標計算機釋放木馬、病毒以及對其進行非法控制,最終實現破壞數據和控制計算機的目的。

1.5網絡通信自身存在的安全威脅

當前很多網絡通過無連接的方式進行網絡連接,這將有效的擺脫了網絡安全的威脅,然而還有一些網絡為了實現通信,通過連接的方式去實現的,也就是所謂的物理連接方式。物理連接將給網絡非法操作者提供了便利的機會。一切想破壞網絡的非法者,都能夠利用相關的工具與電纜接觸,就可以與網絡連接,這樣一來,便可以竊取到網絡中相關的信息。

2.計算機網絡安全防護對策

2.1技術層面

2.1.1網絡訪問控制

作為計算機網絡安全機制中的一項重要舉措和策略,網絡訪問控制是非常常見的一種方式,其作用是十分巨大的。網絡訪問控制包含了入網管理、目錄級和屬性安全管理、用戶權限管理、防火墻控制管理、網絡端口管理、網絡節點管理、服務器管理、網絡監控管理等。這一系列管理為保障計算機網絡安全奠定了堅實的基礎,同時也作為必要的手段和最基本的方式。

2.1.2進行入侵檢測

所謂的入侵檢測,也就是針對計算機網絡實行有關侵入行為的檢測。重點是對系統中的主要節點和網絡行為特點進行相關的檢測和分析,以便可以發掘出系統和網絡是否受到攻擊和竊取的痕跡。作為一種防火墻的補充機制,入侵檢測能夠協助系統擺脫互聯網中的部分攻擊和不和諧因素,有效增強了管理人員對網絡和系統進行監管的技能。

2.1.3應用密碼技術

密碼技術的應用,在很大程度上解決了網絡中信息的安全問題。作為密碼技術的一種典型應用,數字簽名類別的信息和數據是比較容易通過驗證的,同時,數字簽名能夠確認信息傳輸者的身份以及信息的完整性,避免了交易過程中出現無賴和抵賴的情形。

2.1.4提高網絡反病毒技術能力

網絡反病毒技術有助于網絡安全隱患的去除,加速網絡反病毒技術能力的提升,對計算機網絡安全的意義十分重大。要做到對計算機系統上面的數據、信息和文件進行必要的監控和掃描,病毒庫要定期、不定期的進行升級和更新,充分提高系統的抗病毒、抗木馬攻擊的能力。

2.1.5研發并完善高安全的操作系統和數據庫系統

研發具有高安全性的操作系統,不給病毒得以滋生的溫床,研發高安全性的數據庫系統,從源頭上保證數據信息的安全性。

2.2管理層面

面對計算機網絡安全的管理層面,我們不僅需要去分析管理機制和技術保障,也需要強化宣傳作用,加大法律、法規以及政策的執行力度。只有這樣,方可以保證計算機網絡不被攻擊,提升計算機網絡抗攻擊能力。此外,一方面需要強化社會方面的教育和宣傳作用,針對廣大互聯網用戶,要時刻進行法制化培訓,主要包含的法律有計算機安全法和計算機犯罪法,讓每一位用戶能夠掌握相關法律的常識,做到知法、懂法、遵法,自覺擔當起網絡安全的保護責任。另一方面,要強化對網絡管理者的監督和管理機制,不但要為其制定相關的工作制度,而且還需要提升他們的技能和綜合修養,在很大程度上去實現計算機網絡安全、有序、健康的運行。

2.3計算機網絡安全體系結構的建立

針對計算機網絡安全的問題,我們采用系統工程方面的有關理論和方式進行研究、分析,提出一系列行之有效的規章制度和解決方案,選擇安全性能比較高的網絡系統。在此工作之中,最佳的方式就是將網絡進行必要的區分。必要的網絡區分對于其安全來說尤為重要。依據網絡的安全級別,分別利用公用網絡和專用網絡或者是按照內部網、公用網和保密網進行創建,在結構方面采用單獨的運行機制,在物理方面分門別類。因為在物理上面的處理方式為隔離法,所以內部網絡和專用網絡不容易遭受他人破壞,這將在很大程度上增強了網絡安全性能標準比較高的網絡的安全性。

篇5

關鍵詞:計算機網絡安全;實驗教學;教學改革;教學模式

中圖分類號:G642 文獻標識碼:A 文章編號:1007-0079(2014)33-0108-02

計算機網絡安全是一門涉及計算機科學、網絡、通信技術、密碼學等多個學科的綜合性課程,課程理論性強,涉及知識面廣,對學生的理論與實踐兩方面的要求均較高。課程涉及的內容主要有防火墻、入侵監測、信息加密、惡意代碼防治以及網絡安全協議等[1]。由于課程具有強烈的工程背景,學生在學習和掌握該課程時,常常感覺空洞、抽象,無法與實際相結合。傳統的計算機網絡安全實驗課程仍主要停留在教師演示、學生驗證階段,學生很難深入理解技術原理,且實驗環境要求高,教學效果不理想。因此,如何更充分地將理論與實驗進行有機融合,構建更合適的環境和平臺,使學生理解掌握理論知識,獨立思考,鍛煉分析解決具體問題的能力,為該課程實驗教學研究中的主要問題。本文結合筆者所在課程組多年來的教學實踐,詳細闡述了課程組所做的具體研究與探索。

一、現狀與存在的問題

計算機網絡安全實驗教學的目標旨在培養學生的實際應用能力,學生在掌握各種網絡攻擊技術原理的基礎上,能夠針對不同環境下的網絡應用規劃、設計安全方案,并實施有效的網絡安全管理。而單純利用實驗室組建局域網進行實驗教學無法滿足這一培養目標的要求。概括而言,當前實驗教學過程中存在以下主要問題[2,3]。

1.實驗學時相對偏少。目前大部分高校還是以理論教學為主,實踐教學為輔。以筆者所在學校為例,計算機網絡安全課程48學時中理論教學占40學時,實驗教學僅8學時,教師在設計實驗項目時只能覆蓋相對有限的幾個網絡安全原理,而學生實際遇到的網絡安全問題很可能是多個問題的集合,這也導致了實驗內容零散、實驗項目單一的問題。

2.實驗內容的特殊性。計算機網絡安全實驗很可能會對實驗室中計算機系統的硬件或軟件帶來不可逆轉的破壞。安裝還原保護卡使得需要特定配置的實驗無法正常進行,但如果取消還原保護卡,又可能會導致計算機系統出現運行緩慢、死機、文件被刪除、更改或大量復制等異?,F象,甚至導致系統崩潰,從而影響其他課程的實驗教學工作。

3.實驗效果的不確定性。一是實驗的集中進行,容易導致計算機系統的配置被頻繁更改,感染多種惡意代碼,導致實驗失敗。二是實驗需要多臺計算機協同操作,例如分布式拒絕服務攻擊過程實驗,一個班級的學生通常在40人左右,分組以2-4人為宜,則分組數至少為10組,需要大量的物理設備,加重設備的維護成本,實驗效果不明確。

4.實驗過程的模式化。實驗過程大多仍采用傳統的教師演示學生按照實驗指導書的步驟進行操作的方式,學生即使完成試驗,遇到具體問題也不知如何解決。如數據加密軟件實驗,學生能按照軟件的使用步驟,很好地掌握DES、3-DES、IDEA、RSA、MD5以及SHA等密碼學算法的基本原理,但在具體開發Web應用程序時卻仍然不知該如何應用這些算法來加強安全性??梢姡瑢嶒灈]有達到培養學生發現、分析和解決問題能力的效果。

二、改革與創新的具體舉措

針對上述問題,筆者認為應從優化實驗教學內容、構建高效實驗平臺、創新實驗教學模式、改進考核評價機制等四個方面對計算機網絡安全實驗教學進行改革與創新,以期能有效提高學生的學習興趣,培養學生的自主學習能力和創新實踐能力。

1.優化實驗教學內容

精心選取與優化設置實驗教學內容,是提高實驗教學質量的重要途徑。實驗項目的設計應由淺入深、由易到難、由局部到整體,體現由演示到應用再到設計的進階式過程。具體到網絡安全課程,前期的實驗項目應設置網絡基礎知識和加密技術,讓學生建立起網絡安全的基本概念;然后按照從攻擊到防御的思路,先分析掃描、監聽以及各種攻擊技術,再過渡到對各類安全技術的介紹,包括系統安全、網絡安全和應用安全技術等;最后將各個專項安全技術進行融合,實現網絡安全的整體解決方案,促使學生建立起對網絡安全體系架構的認識。

設置計算機網絡安全實驗教學的內容應遵循以下幾點原則:

(1)基礎性。理論基礎類實驗主要通過對系統進行基本的安全配置以加強安全防范,從而使學生充分理解和掌握計算機網絡安全涉及的理論知識。

(2)綜合性。將課程中基本原理和方法與實驗內容進行有機融合,設置成綜合的項目式實驗教學內容,各個實驗項目又相對獨立、完整,使學生形成對各種網絡安全問題的感性認識,提高解決實際問題的能力。

(3)典型性。實驗項目應突出某個計算機網絡安全理論在具體實踐中的典型應用過程。當學生在實際工作中遇到類似問題時,可借鑒這些典型實驗項目所體現出的通用解決方法。

(4)真實性。每個實驗項目應從某個具體的網絡安全事件入手,通過文檔、視頻等相關資料的展示對本項目所依托的真實案例進行詳細描述,以激發學生的實驗興趣,并引出實驗目標。還應適當增加有關網絡安全的前沿內容,以幫助學生了解業界的發展動態。

(5)障礙性。應通過對計算機系統、網絡和服務器配置使用多個網絡安全技術加以保護,給學生的實驗過程設置一些人為的障礙,以促使學生思考找出解決障礙的方法和途徑,大大提高實驗教學內容的吸引力,充分鍛煉學生解決實際網絡安全問題的能力。

(6)差異性??蔀槊總€實驗項目設置不同的實驗要求,為實驗內容劃分難易等級梯度,規定必做內容和選做內容,因材施教,使得不同基礎、不同能力的學生都能夠通過自身的努力完成相應的任務,讓學生在實驗中獲得成就感,以激發其學習興趣。

2.構建高效實驗平臺

計算機網絡安全實驗具有綜合性、應用性、攻防性及工程性等特點,對實驗環境有更高的要求。一些攻擊類的實驗還可能會對網絡環境、計算機系統產生破壞或負面的影響。實驗室一般會安裝還原保護卡等設備,當進行安全設置或安裝安全補丁、軟件等原因需要重啟計算機后,系統數據便會恢復,實驗則無法繼續。因此,如何有效地平衡實驗室管理維護和實驗需求這一對矛盾,是構建網絡安全實驗教學環境和平臺需要重點考慮的因素。

一般而言,高效的網絡安全實驗環境和平臺應具備以下三個特點:

(1)實戰性。應在實驗環境和平臺中設置Web服務器、數據庫服務器、郵件服務器、域名服務器等Internet中廣泛應用的信息系統,以模擬出可實戰的網絡環境作為計算機網絡安全攻擊與防御實驗的平臺。

(2)真實性。在網絡攻擊與防御實驗環境和平臺中存在的各種安全漏洞應來源于真實的網絡應用案例,上述的各個服務器系統應設置不同的安全級別,以體現交互式的網絡攻擊和防御過程。

(3)合作性。每個實驗小組由2-4名學生組成,小組內部形成小型局域網,實驗項目由小組成員協作完成,以培養學生獨立思考能力,強化學生的團隊合作意識和溝通交流能力。

虛擬機技術[4]是目前構建網絡安全實驗環境和平臺應用最為廣泛的技術,其通過軟件在物理機器上模擬出獨立的物理環境安裝或運行操作系統,可有效降低實驗成本,減少易耗品的消耗,且不受時間、空間的影響,可充分發揮現有設備的作用,也更適合要求相對苛刻、任務特殊而復雜的實驗。一方面,采用虛擬手段可有效隔離外部網絡環境,減少實驗安全事故的發生,降低對實驗設備造成的損害;另一方面,網絡安全實驗大多比較復雜,需要較多計算機設備,現有教學條件通常很難滿足大量學生同時進行實驗,采用虛擬機技術,可使實驗環境擴展性更好、利用率更高。目前較常見的虛擬機軟件有VMware、Virtual PC、Java虛擬機、UML、Xen和Bochs 等,其中VMware Workstation在實驗教學中應用最為廣泛。

3.創新實驗教學模式

實驗是在教師的指導下以學生為中心獲取技術經驗的學習過程,應重點考查學生的學習效果和實踐能力,教師應由實驗步驟的演示者轉變為實驗過程的引導者,學生則應由被動的接受者轉變為實驗過程的主導者。在教學過程中,應采取開放的態度,教師僅提出實驗項目需要解決的問題和預期效果,不規定具體步驟和方法,不強求進度,不刻意追求實驗結果,由學生獨立思考設計方案、選擇軟件、實施步驟,以培養創新性思維,并鼓勵學生提出不同解決方案,并結合實驗結果進行探討。

筆者所在課程組根據幾年來的實際教學經歷,認為采取分組實驗和對抗實驗的方式,更易于激發學生的實驗興趣,培養學生解決實際問題的能力。分組實驗可擺脫學生在實驗過程中的孤立性和被動性,學生通過交流討論開拓視野,提高動手動腦的興趣,鍛煉了組織、溝通和協作能力。對抗實驗可激發學生的興趣,如可通過監聽QQ程序并公布學生的QQ帳號及其部分聊天內容,從而使學生產生對網絡監聽技術做深入了解的興趣。又如冰河木馬實驗,學生通過控制與反控制的過程,加深對木馬工作原理的理解。

實驗教學模式改革與創新,就是要逐步從教師先講實驗原理和步驟,然后學生按照實驗指導書完成實驗的傳統模式,轉變到采用諸如任務驅動教學法、案例教學法、啟發式教學法等更有效的教學手段,調動學生的主觀能動性,提高學生自主學習的能力。具體而言,任務驅動教學法,就是在教師指導下以學生為中心的學習,教師起組織、指導、幫助和促進的作用,利用情境、協助、會話等學習環境要素充分發揮學生的主動性、積極性和創造性,最終達到學生實現對當前所學知識意義建構的目的。案例教學法則以案例為基本教學材料,將學生引入具體的問題情境中積極思考、主動探索,以提高教與學的質量與效果。啟發式教學,可在充分發揮教師主導作用的前提下,激發學生的學習興趣,培養學習主動性。

另外,還可采用多元化的實驗教學模式[5],將計算機網絡安全實驗內容進一步細化為示教型、任務驅動型、小組協作型、師生互動研究型、開放型以及工程實踐型等多種類型,針對各個類型分別采用不同的教學過程,以達到更好的教學效果。

CDIO(Conceive,Design,Implement,Operate)是當今國際高等工程教育的一種新模式[6],由美國麻省理工學院和瑞典皇家工學院等四所大學共同倡導。該模式更加注重扎實的工程基礎理論和專業知識的培養,以構思、設計、實施及運作全過程為載體來培養學生的工程實踐能力。CDIO倡導做中學(Learning by Doing)和基于項目教育和學習(Project Based Education and Learning)的新型教學模式,讓學生以主動的、實踐的、課程之間有機聯系的方式學習工程,培養學生的工程能力、職業道德、學術知識、運用知識解決問題的能力、終生學習能力、團隊協作能力、交流能力和大系統掌控能力,從而培養既有過硬專業技能,又有良好職業道德的國際化工程師。顯見,CDIO工程教育模式與計算機網絡安全實驗教學的目標非常契合,采用CDIO工程教育模式來設計計算機網絡安全實驗教學過程是可行的。

4.改進考核評價機制

改進實驗考核評價機制是實驗教學改革與創新的重要組成部分??茖W的實驗考核評價機制,不僅考核學生的學習情況,更重考核學生的學習過程,讓教師通過對學生的考核進行自身的教學反思,以及時調整教學內容和教學方法。傳統的實驗考核方式是學生做完實驗后教師根據實驗報告評定成績,有一定的局限性,教師一般很難客觀、準確、全面地評價學生對課程的掌握情況及實踐操作水平,會嚴重挫傷學生的自尊心與積極性。

具體到計算機網絡安全課程的實驗考核環節,可采取“平時成績+操作成績+考試成績”的綜合評價機制進行考核,注重學生平時的表現,同時兼顧學生對基礎知識的掌握情況和實踐動手能力。考核時將學生劃分成不同層次,考核內容、難度不同,對應的權值也不同,學生可根據自身情況選擇不同的難度級別,從而最大程度發揮學生的積極性、主動性和創造性。

三、結語

通過以上措施,可使實驗教學與理論教學聯系更加緊密,拓寬學生的知識面,培養學生的工程素質,提高學生的實踐動手能力和創新能力。近年來,筆者所在的課程組已指導多名學生申請計算機網絡安全相關的各級大學生創新項目多項,參加江蘇省和全國信息與網絡安全技術競賽多次,并獲得較好名次。

計算機網絡安全技術的發展日新月異,許多新的實驗教學理念和實驗教學模式也相繼出現。因此在今后的教學過程中,課程組需要進一步總結、研究、探索、創新和實踐更適合計算機網絡安全實驗教學的新理論、新模式和新方法。另外,打鐵還需自身硬,教師亦需要不斷提高自身的工程素質和實踐能力。

參考文獻:

[1]石志國,薛為民,尹浩.計算機網絡安全教程[M].第2版.北京:清華大學出版社,北方交通大學出版社,2011.

[2]賀惠萍,榮彥,張蘭.虛擬機軟件在網絡安全教學中的應用[J].實驗技術與管理,2011,28(12):112-115.

[3]廉龍穎,王希斌,陳榮麗,等.網絡安全技術實驗課程P+T+E教學模式研究[J].教學研究,2012,35(6):100-102.

[4]李馥娟.虛擬機技術在復雜網絡實驗中的應用[J].實驗技術與管理,2009,16(12):79-83.

[5]聶方彥,汪永琳,榮秋生,等.計算機專業實驗教學多元化教學模式探索與實踐[J].大眾科技,2013,15(3):122-123.

篇6

關鍵詞:數據加密;計算機網絡;網絡安全;應用價值;應對舉措

隨著網絡應用領域的不斷拓寬,保障信息保密性和安全性顯得越來越重要,已經引起了有關部門的高度重視。文中針對計算機網絡中的數據加密技術進行了簡要介紹,使人們在了解數據加密技術以及網絡安全方面有了一定認知。

1計算機網絡安全的影響要素分析

1.1非法入侵。為解密變換圖4-2端到端數據加密技術示意圖計算機在進行網絡活動時,通常面臨非法入侵的威脅,使得數據的保密性和完整性受到影響。就其主要手段而言,是由網絡黑客利用監聽、監控等方式,非法從計算機網絡當中獲得IP包、數據報文、口令或者用戶名等,然后在利用這些資料進入到計算機網絡當中,以冒用計算機用戶的身份對計算機上的IP地址進行肆意竊取、篡改或者刪除數據信息等操作。1.2網絡服務器信息遭到泄露。對于計算機操作系統而言,它必須由專業人員進行編制。然而,依然會擁有很多漏洞或者缺陷存在。對于網絡黑客而言,他們本身就具有非常專業的計算機理論和先進的計算機網絡運行技能。因此,他們常常會利用計算機系統當中存在的這些漏洞或者缺陷,對計算機實施惡意的網絡攻擊,從而非法的獲得一些網絡信息,使得計算機網絡的安全性受到嚴重威脅。1.3計算機病毒影響。計算機病毒種類繁多,分布廣泛,傳染性和隱蔽性強,對計算機網絡系統中其他主機設備造成一定程度影響,嚴重時使整個計算機網絡系統面臨癱瘓威脅。計算機病毒多存儲于計算機程序當中,如果不能及時針對病毒進行清理或者掃描,一旦打開含有病毒的文件,病毒就會被立即激活或者共享,使其快速的擴散或者感染到其他設備上,產生連鎖式傳播的效應,使得重要數據很容易遭受損失,對計算機網絡的安全性造成嚴重威脅。1.4網絡漏洞一般情況下,在計算機操作系統運行時大多支持多進程或者多用戶同時運用,計算機網絡系統的主機上也允許同時連接多個用戶。當系統發送或者接收數據時,同時運行的所有進程或者用戶都可能要進行數據傳輸。一旦計算機當中存在網絡漏洞就很容易被黑客進行網絡攻擊,這樣數據信息的安全性很難得到切實保障,為此必須引起相關人員的充分重視。

2計算機網絡安全現狀分析

2.1計算機網絡系統當中擁有安全隱患存在。圖4-2端到端數據加密技術示意圖當前計算機系統多采用windows系列,這種系統當中普遍有一些漏洞存在,在進行上網時,很容易遭受到黑客或者病毒的攻擊。如果計算機系統受到攻擊,那么計算機就很難保障正常工作,相應的計算機用戶的信息就容易被黑客所破解并進行肆意登錄,使得計算機當中的數據信息面臨全部泄漏的威脅,這樣會給計算機網絡系統帶來很大的安全隱患[1]。因此,強化計算系統的加密技術運用顯得極為重要。軟件在受到攻擊之后,也會在數據信息傳送的歷程當中,使得信息受到一定程度的竊聽或者損壞。這些都可能會給計算機網絡系統的安全性帶來隱患,需要引起科研人員的高度重視,并制定出相應的應對策略進行改善。2.2網絡運用當中擁有安全隱患存在。圖4-2端到端數據加密技術示意圖計算機網絡安全在使用途中的穩定性很難受到切實保障,數據在網絡中進行傳送時,容易遭到多個層面的攻擊,使得數據信息遭受損壞或者丟失,如果情況嚴重的話,還可能使得網絡系統癱瘓,嚴重干擾到人們的正常生活。數據信息在網絡傳輸中,要想得以正確傳送則必須依賴通信協議的簽訂,然而實際情況是網絡傳送中所簽訂的通信協議也依然存在很多漏洞,這就給病毒傳播或者黑客攻擊帶來便利。入侵者通常會使用各種非法手段獲取客戶信息,使得網絡安全很難得到切實保障,因此數據信息在網絡傳送中的安全隱患必須引起有關部門的高度重視[2]。雖然當前我們所擁有的網絡安全技術很難完全防止計算機病毒或者黑客的入侵,但是我們依然可以采取一定的數據加密手段提升網絡安全的等級,對用戶數據加以保密。2.3數據庫管理系統當中擁有安全隱患存在。當前,我們所使用的網絡數據庫管理系統也擁有一定的安全隱患存在,因為目前所使用的計算機系統的安全性會給數據庫管理帶來一定的威脅,這種安全隱患必須引起人們的充分重視,并加以及時維護。就數據庫管理系統而言,其中所存有的數據信息非常豐富,如果被網絡黑客所竊取就可能會造成很大的安全隱患。特別是一些重要部門的數據,一旦遭受泄漏就會給經濟發展帶來很大影響。

3計算機加密技術相關分析

3.1數據加密概述EK加密變換,DK為解密變換圖4-2端到端數據加密技術示意圖數據加密作為計算機系統安全防護的核心體系,需要依據事先確定好的密鑰算法,將明文數據信息轉變為帶有密鑰的密文信息。數據保密是產生密鑰的主要原因,就密文的類型而言多種多樣,較為常用的有節點加密形式、鏈路加密形式和端到端加密形式。特別是在電子商務或者銀行系統當中,數據信息的加密應用顯得極為重要。例如,在銀行系統當中,數據加密技術主要表現在網絡設備之間的鏈路管理上,能夠為設備連接提供便利,進而保障多個網絡設備之間的互動與聯系。在交換機和防火墻設置時,可以針對數據傳送到系統設備的途中實施加密并不斷監測,這樣可以在一定程度上針對所要傳送的數據進行保護,并使得非法用戶竊用數據的難度加大[3]。針對一些重要的數據可以采用多次加密方式對數據加以保護,這樣可以很好的提升計算機網絡的安全性能,使其產生較為現實的應用價值。3.2數據加密技術介紹EK加密變換,DK為解密變換圖4-2端到端數據加密技術示意圖對于計算機網絡安全性而言,它大致包含網絡設備安全和網絡信息安全兩個層面的內容,而數據加密技術是保障數據安全性的重要舉措。它主要需要依照密碼學的相關知識,利用與密碼學相關的科學技術對計算機網絡中所要傳輸的數據信息進行一定程度的加密,使得數據信息能夠安全傳輸。在這一進程中,充分利用了加密密鑰、函數代替等技術,使得計算機網絡中的數據信息轉換為加密數據,再由數據信息的接收方運用解密密鑰或者解密函數,將所加密的數據信息還原為原始的數據報文,這樣有利于在一定程度上提升計算機網絡系統當中數據傳送的隱蔽性和安全性。數據加密技術可劃分為對稱式加密技術和非對稱式加密技術兩類。對于非對稱式加密技術而言,它需要運用到多種不同的密鑰,數據信息的發送方利用加密算法對原始數據報文進行加密。而接收方則要利用另一套保密的解密密鑰,對發送方所發送的加密后的數據報文進行解密,然后再使其還原為原始數據報文供用戶進行使用[4]。一般情況下非對稱式加密技術,需要運用公共密鑰和私密密鑰兩種。進行數據信息解密時,需要運用事先協定好的私密密鑰協議。這樣在計算機用戶傳送信息的過程中,可以使得數據信息傳送和密鑰管理的保密性與安全性得到保障。就對稱式加密技術而言,它是指在計算機網絡中進行數據信息傳送時,數據報文的加密密鑰與解密密鑰相同的一種保密措施。這種方式通常能夠在一定程度上節約數據傳送的時間,但對于數據信息共享雙方的密鑰管理要求較高,否則很難使得數據傳送的安全性和完整性得到充分保障。

4數據加密技術在計算機網絡安全中的應用

4.1鏈路數據加密技術的運用。在日常運用當中,鏈路數據加密技術大多為多區段計算機網絡系統提供服務,因為該種加密技術能夠科學的劃分網絡數據傳輸的路線,并對不同區段或者傳送路徑的數據信息進行一定的加密,如圖4-1所示。就不同路段的數據傳送而言,通常需要運用不同的加密算法,而數據信息的傳送雙方所接收到的數據信息都是由密文形式呈現的。這樣一旦網絡黑客通過非法手段獲取這些信息后,也很難針對數據信息進行破解,其數據信息保密能力較好。另外,鏈路數據加密技術的運用還能夠及時的針對所要傳送的數據信息進行填補,使得不同區段或者傳送路徑的數據信息長度得以改變,這樣有利于數據信息出現差異性,影響到網絡黑客對于數據信息的干擾能力和判斷能力。4.2端到端數據加密技術的運用。通常來說,端到端數據加密技術可以有效針對鏈路數據加密技術的加密進程進行簡化,從而方便信息傳送雙方人員對于數據信息的運用,如圖4-2所示。端到端數據加密技術通常需要擁有專業化的密文進行數據傳送。在計算機網絡系統當中運用時,對于數據加密或者解密的要求較低,只需要傳送密文即可,這樣有益于充分保障計算機網絡的系統信息安全性。與此同時,端到端數據加密技術運用時,其運維投入資本相對較少,并且該種加密技術在數據傳送進程中擁有獨立化的傳送路徑,即便在傳送進程中發生了數據包傳送錯誤的現象也不會干擾到其他數據包的傳送,這樣能在一定程度上提升數據傳輸的完整性與安全性[3]。此外,一旦在計算機網絡協同當中運用到端到端數據加密技術,那么信息接收方的IP地址會隨時轉換或者撤銷,其他的網絡用戶很難破解數據信息,這在一定程度上可以有效減少網絡黑客非法竊取或者篡改數據的概率,進而提升計算機網絡系統當中數據信息的安全性。4.3數據簽名認證技術的運用。就認證技術而言,它作為一種保護數據信息的重要手段,可以利用辨別和確定用戶身份信息的手段,避免其他非法用戶獲得用戶信息,進而可以有效的保證計算機網絡的數據信息安全性。數字簽名認證技術通常包含口令認證和數據認證兩種形式。口令認證方式一般較為簡單便捷,其使用收費較低,所以應用范圍較廣,然而另一方面針對口令設置的要求較高,需要及時的進行更改,這樣才能保障數據信息的安全性。數據認證方式則需要針對數據進行加密,并不斷核查密鑰的計算方法,這樣能夠在一定程度上提升計算機網絡系統當中數據信息的安全性能和保密性能。4.4節點數據加密技術的運用。就節點數據加密技術而言,它通常需要專業人員針對數據傳送的路線進行加密,從而確保計算機網絡當中數據信息傳送的安全性。在進行數據信息的傳送之前,需要運用節點數據加密技術對數據信息進行一定程度加密。這樣就可以確保數據信息在傳送的途中,以密文的形式進行呈現,避免了數據信息在傳送途中被網絡黑客識別[4]。這樣可以有效提升數據信息的保密性和安全性,但是節點數據加密技術在進行數據傳送的途中也依然存在很多缺陷,必須引起相關人員的充分重視,這樣有益于計算機網絡的安全。例如,在節點數據加密的技術當中,通常需要數據信息傳送雙方,利用明文形式對數據信息進行加密,如果數據信息在傳送的過程中被外界環境的突變所干擾,就會很難確保數據信息傳送的安全性。4.5密碼密鑰數據技術的運用。密碼密鑰數據技術在計算機網絡當中,針對數據信息進行加密時與非對稱式數據加密技術大致許偉雄:數據加密技術在計算機網絡安全中的應用相同,都擁有公共密鑰和私密密鑰兩種形式,但與非對稱式密鑰不同的是公共密鑰其自身的安全性能較高,需要在數據傳送之前針對數據信息進行加密,這樣可以有效的避免數據信息在傳送途中遭到竊聽。利用私密密鑰時,數據信息則需要數據傳送雙方在事前進行密鑰協定運用相同的密鑰針對數據信息進行加密和解密[5]。同時,在傳送時利用私密密鑰針對數據信息進行管理,使私密密鑰與公共密鑰之間形成互補的現象,這樣可以有效提升計算機網絡系統的安全性,使數據傳送的保密性得到切實保障。

5結語

隨著信息技術的日益提升,計算機網絡安全技術越來越引起人們的充分重視,因為當前人們的生產生活與網絡的實用密切相關??梢哉f人們每天都在網上,網絡安全對于人們十分重要,如果數據信息遭到竊取,那么就會給人們帶來很大的損失。所以,在計算機網絡系統當中,適當的運用加密技術顯得十分重要,可以對網絡數據產生保護作用,這對于計算機行業的可持續發展極為必要。

作者:許偉雄 單位:漳州城市職業學院

參考文獻:

[1]吳尚.我國計算機網絡安全的發展與趨勢分析[J].電子技術與軟件工程,2016,(1):196-197.

[2]張康林.網絡安全技術的現狀與發展趨勢[J].網絡安全技術與應用,2015,(4):176-179.

[3]楊馨.公交IC卡非對稱密鑰管理系統的研究與實現[D].北京交通大學,2016.

篇7

信息是社會發展的重要戰略資源。國際上圍繞信息的獲取、使用和控制的斗爭愈演愈烈,信息安全成為維護國家安全和社會穩定的一個焦點。信息安全系統,可以說是信息系統的免疫系統:如果免疫系統不健全,整個系統將是無能的,甚至有害的。網絡信息安全已成為急待解決、影響國家大局和長遠利益的重大關鍵問題。如果信息安全問題解決不好,將全方位地危及我國的政治、軍事、經濟、文化、社會生活的各個方面,使國家處于信息戰、信息恐怖和高度經濟金融風險的威脅之中。

信息保障在國外

世界各國信息安全領域的研究,已經從早期的通信保密到信息安全發展到目前的信息保障。

美國:1998年5月22日,美國政府頒發了《保護美國關鍵基礎設施》總統令(PDD-63)。圍繞“信息保障”成立了多個組織,其中包括全國信息保障委員會、全國信息保障同盟、關鍵基礎設施保障辦公室、首席信息官委員會、聯邦計算機事件響應能動組等10多個全國性機構。

1998年美國國家安全局(NSA)制定了《信息保障技術框架》(IATF),提出了“深度防御策略”,確定了包括網絡與基礎設施防御、區域邊界防御、計算環境防御和支撐性基礎設施的深度防御目標。

2000年1月,美國了《保衛美國的計算機空間——保護信息系統的國家計劃》。該計劃分析了美國關鍵基礎設施所面臨的威脅,確定了計劃的目標和范圍,制定出聯邦政府關鍵基礎設施保護計劃(其中包括民用機構的基礎設施保護方案和國防部基礎設施保護計劃)以及私營部門、州和地方政府的關鍵基礎設施保障框架。

俄羅斯:1995年頒布了《聯邦信息、信息化和信息保護法》,為提供高效益、高質量的信息保障創造條件,明確界定了信息資源開放和保密的范疇,提出了保護信息的法律責任。

1997年,俄羅斯出臺的《俄羅斯國家安全構想》明確提出:“保障國家安全應把保障經濟安全放在第一位”,而“信息安全又是經濟安全的重中之重”。

2000年,普京總統批準了《國家信息安全學說》,明確了聯邦信息安全建設的目的、任務、原則和主要內容。第一次明確指出了俄羅斯在信息領域的利益是什么、受到的威脅是什么以及為確保信息安全首先要采取的措施等。

日本:已經制定了國家信息通信技術發展戰略,強調“信息安全保障是日本綜合安全保障體系的核心”,出臺了《21世紀信息通信構想》和《信息通信產業技術戰略》

我國的迫切性

黨的十五屆五中全會提出了大力推進國民經濟和社會信息化的戰略舉措——“以信息化帶動工業化,發揮后發優勢,實現社會生產力的跨越式發展”。同時,要求強化信息網絡安全保障體系。

目前我國信息與網絡安全的防護能力處于發展的初級階段,許多應用系統處于不設防狀態。國防科技大學的一項研究表明,目前我國與互聯網相連的網絡管理中心有95%都遭到過境內外黑客的攻擊或侵入,其中銀行、金融和證券機構是攻擊重點。

當前的信息與網絡安全研究,處于忙于封堵現有信息系統的安全漏洞階段。要徹底解決這些迫在眉睫的問題,歸根結底取決于信息安全保障體系的建設。目前,我們迫切需要根據國情,從安全體系整體著手,在建立全方位的防護體系的同時,完善法律體系并加強管理體系。只有這樣,才能保證國家信息化的健康發展,確保國家安全和社會穩定。

如何強化保障體系

信息系統的信息保障技術層面可以分為應用環境、應用區域邊界、網絡和電信傳輸、安全管理中心以及密碼管理中心。

篇8

關鍵詞:大數據時代;計算機網絡信息;防護方法

現如今我國正處速發展的階段,在科學技術方面更是不斷進步,大數據技術成為了時代進步的標志。無論是我們生活中的吃穿住行還是工作學習,計算機網絡的大數據時代融入了我們生活的每個角落。因此,就會有不法分子利用網絡技術開始竊取我們的隱私甚至是銀行賬號,這都會給我們帶來一定的損失。所以,在大數據時代下網絡信息技術的管理和安全防護就變得尤為重要。

一、大數據時代網絡信息安全防護技術概況

目前大數據在各行各業的應用逐漸變得廣泛起來,大數據通過收集和分析數據來按照要求儲存相關的技術信息。相比之下,傳統的隨機分析法就顯得不夠全面和具體。大數據可以針對所有滿足需求的數據信息進行全面處理和分析,根據具體的要求向研究對象提供較為全面的數據支持,所以大數據對企業未來發展有著極大的幫助。而對于網絡信息技術來說,大數據技術可以幫助處理大量的網絡數據信息。因為利用大數據來處理數據不同于傳統的分析方法,可以有效的配合先進的技術更加快速的處理數據。除了分析數據的時間更快,大數據可以處理的網絡信息安全數據種類也非常多,其中包括不同種類和類型的各種數據,所以網絡信息安全的防護技術就尤為重要,它可以廣泛的應用到各類的網絡信息數據的安全防護當中。

二、基于大數據時代下網絡信息安全存在的因素

(一)人為因素現在人們對計算機網絡安全的意識還是相當缺乏,雖然對計算機運用和學習都十分熟練,但是對計算機中信息的安全卻不是很在意。其中計算機信息安全問題的產生在人為上體現出兩個方面。第一就是用戶自身原因,用戶對計算機技術的不熟練所產生的使用不當,在操作失誤時就會對計算機信息安全產生一定的影響,一些不安全的網絡數據就會侵入到計算機當中,影響到計算機的網絡信息安全。第二點就是人們還沒有意識到網絡信息被盜取之后究竟會產生什么樣的后果,意識的缺乏就會導致讓一些不法分子有了可乘之機,自身的信息泄露可能會產生不可估量的后果。

(二)外在因素除了用戶自身原因導致的網絡信息安全的泄露,還有可能是一些外在因素所導致。在網絡中有很多所謂的黑客,專門攻擊他們的計算機,侵入他人的計算機網絡從而盜取他人信息來謀取利益,這就會在一定程度上對計算機網絡安全帶來一定的威脅。除此之外還有病毒的傳播,優盤、光盤都是病毒傳播的主要途徑,當病毒侵入到計算機系統當中就會引起網絡信息安全。所以計算機病毒不僅會影響計算機的正常運行,甚至還會對計算機中的數據安全產生影響[1]。

(三)計算機信息管理制度不嚴謹大數據時代網絡信息安全的基礎就是管理制度,現如今人們通常都通過智能手機來上網,用智能手機避免不了下載一些日常用到的軟件,而這些軟件的注冊往往就會讓用戶填寫到一些個人信息。不法分子通過黑客對計算機網絡的侵入就會輕易的盜取這些用戶的信息,所以目前來看,我國對計算機網絡安全管理并沒有很成熟。

三、防護網絡信息安全的舉措

(一)加強用戶對網絡信息安全防護的意識對于提高大數據時代網絡信息安全來說,提高計算機用戶對網絡信息安全的意識尤為重要。從學校到工作單位,甚至到社區,宣傳教育活動的開展都非常有必要。宣傳網絡安全防范知識和網絡信息安全防范的重要性。提醒計算機用戶不要輕易點開不知名的網絡鏈接,以防病毒的侵入。在設置計算機密碼甚至是軟件密碼時加大密碼難度,提升網絡信息的安全系數,不要隨意的填寫個人信息,盡量避免填寫身份證等重要信息。國家應該針對網絡信息安全制定出更加周密、詳細、嚴格的法律法規,讓不法分子沒有可乘之機,使用戶的信息安全得到法律的保護。

(二)預防并加強病毒檢測企業網絡系統需要改變以往單一的預防病毒系統,實施立體、多層次的病毒防護系統,有效果預防病毒傳播的途徑多樣化。而對于個人用戶來說,對計算機應該隔一段時間就利用殺毒軟件對病毒進行檢測,做好日常的維護。日常監測的過程中也能夠及時發現是否有病毒侵入,及時進行阻止可以更加周密地保護用戶信息的安全[2]。

(三)加強網絡信息安全管理制度的完善加強完善我國的網絡信息安全防護建設有利于企業等機構的管理,在計算機信息安全漏洞之處,應該組織專業人士進行優化和解決,盡量提高網絡信息安全防護技術的應用效果。同時,網絡信息管理系統可以存儲各企業和學校等機構單位的各種數據,加強數據管理的有效性和網絡信息的安全防御等級,設置不同的數據庫,并且設有密碼,只有填寫正確的密碼才可以查閱數據,盡量減少用硬盤拷貝信息,減少數據泄露的風險[3]。

四、結語

如今我們正處在大時代的網絡背景下,大數據被廣泛利用,無論是對于人們的日常生活還是國家的經濟發展,都有重要的影響。大數據對于計算機網絡信息來說是一把雙刃劍,在提高計算機網絡技術發展的同時,也對我們個人信息等隱私產生威脅,所以我們都應該強化自己的安全意識以及應對信息泄露問題的能力,防患于未然。

參考文獻:

[1]王文杰.大數據時代網絡信息安全及防護探討[J].中國管理信息化,2019,22(12):125-126.

[2]黃翹.大數據時代的網絡信息安全及防范措施[J].計算機產品與流通,2019(07):125.

篇9

關鍵詞:大數據時代;網絡信息安全;解決措施

1大數據時代的網絡信息安全概述

(1)數據資源具有開放性:人人都可以從互聯網中信息,十分便利的同時也存在著很大的隱患。毋庸置疑互聯網技術近年得到了長足發展,內含的信息資源也呈現爆發式增長,問題就在于其相應的管理技術還未能跟上,機制不健全,也就不能很好地保護部分信息資源,造成用戶信息泄露事故的發生。對此必須采取措施有效地管理信息以確保用戶的信息安全。(2)大數據應用范圍廣泛:全球化進程在互聯網的快速發展下不斷推進,其中一個具體表現為每個人都可以在互聯網上快速查詢全國各地的各種信息。因此推動大數據時代快速發展的重要因素還有大數據在各行各業、世界各地的廣泛應用。但值得注意的是,大數據的廣泛應用也提高了網絡信息的危險系數,若是儲存人們信息的數據庫遭到黑客入侵,用戶的個人信息遭到泄露,其導致的嚴重后果是不可想象的。(3)數據資源高度信息化:互聯網應用于生活帶來的便利越來越多,使得互聯網領域用戶越來越多,中國人口基數龐大,其中有三分之二的人都使用互聯網,且這一比例在逐年增加,也意味著互聯網用戶信息儲存量巨大,因此管理和保護眾多資源信息更顯得尤為重要。

2大數據時代的網絡信息安全所存在的問題

(1)計算機網絡管理不夠嚴格:當今時代是智能化的手機時代,這一時代的到來正得益于互聯網的迅猛發展。手機端APP數量越來越多,其用戶量也不斷增加,為了更好地管理用戶,軟件開發者常采用實名認證法,收集有關客戶的各項個人信息如姓名、手機號、身份證件號碼等。但這一舉措在在方便管理的同時也容易造成紕漏,一旦軟件后臺出現漏洞,用戶的私密信息十分容易泄露,因此,海量的應用也就造成了較大的信息安全隱患。計算機網絡管理不夠嚴格,是我國互聯網用戶信息泄露的一個重要原因。(2)不法分子肆意入侵:黑客是廣泛存在于互聯網背后,受雇于不法分子,通過不合法的途徑攻擊他人計算機,盜取網絡信息以謀取自身利益的群體。很多人對此不以為然,因此當自己的計算機遭到攻擊時束手無策。黑客往往擁有豐富的專業技能和知識,但如果不把這種專業技術用在正途上,就會給社會帶來潛在的風險。(3)個人網絡信息安全意識淡?。喝藗兺皇鞘炀氄莆栈ヂ摼W運用,而不重視網絡信息安全,這歸因于個人對計算機網絡安全意識的缺乏,他們想象不到信息泄露對自身帶來的危害,也無法預想之后所能產生的后果。而且生活中大部分人都高估了計算機網絡的安全性,認識不到由于信息泄露所帶來的風險。例如信息網絡詐騙,作為社會生活中最常見的信息泄露現象,許多人都曾深受其害,損失金錢、名譽、甚至付出生命的代價。由此可見,網絡信息安全的重要性必須引起人們的重視。

3大數據時代保護網絡信息安全對策

(1)個人:增強網絡信息安全的第一個重點就是提高個體用戶的安全意識即自我防范意識。任何時候都不應在網絡上隨意填寫個人信息,應確保安全后再進行填寫。密碼的設置應該增強難度,且在不同APP或網頁中采用不同的密碼,提高個人信息的安全系數。瀏覽網頁時遇到跳出來的陌生網址或廣告,切忌隨意打開,其中非常有可能攜帶木馬或其他病毒,既容易使病毒入侵,從而造成個人信息的泄露。其次應在網絡上、學校中、社區里等不同場合開展宣傳教育活動,講授安全防范知識,宣傳網絡信息安全防范的重要性。學校是以未成年人為主體的群體,應以多種形式使學生的網絡信息安全意識提高,并由此影響整個家庭的安全防范意識的增強。(2)法律:黑客數量的不斷上升、信息泄露程度的加深,都與我國目前有關這一方面的法律法規還十分欠缺有關。面對黑客在互聯網上肆意妄為的依仗不合法的高超技術盜取用戶信息以賺取利益的行為,國家有關部門必須不斷緊跟時代制定更加詳細、周密、嚴格的法律法規,讓不法分子再沒有可乘之機,使用戶的信息安全得到法律的保護。(3)技術:除了個人安全意識以及相關法律出臺的保護,從業人員的專業技術也是至關重要的。應當必須培養專業的計算機網絡信息管理人員,定期接受培訓,學習相關的專業知識,當信息安全泄露問題出現時,這一批具有專業素養的管理人員能夠從容應對,迅速找出問題并解決,將損失降到最小。還有一個非常重要的就是在數據的儲存與傳輸過程中,防火墻體系是最為重要的屏障,它能有效的保護數據,在源頭保證數據的安全性。最后,應當要在日常加強安全監測,做好日常維護。建立更健全的管理系統,完善網絡信息安全管理體制,減少系統漏洞的出現。在日常監測的過程中,能夠及時發現不法分子的攻擊,可以及時進行阻止,更加周密地保護用戶信息的安全。

篇10

關鍵詞 網絡信息 安全管理 立法

中圖分類號:G202 文獻標識碼:A

1信息安全及網絡信息安全簡析

在人類認知的有限范圍內,信息被定義為人類社會以及自然界其他生命體中需要傳遞、交換、存儲和提取的抽象內容。而隨著信息化的步伐,信息的地位日益上升,信息安全的重要性也愈顯重要,然而什么樣的信息才認為是安全的呢?一般認為,同時具備完整性,機密性,有效性的信息是安全的。

在信息安全中,首要的便是網絡信息安全――網絡系統硬件、軟件及其系統中數據的安全,網絡信息的傳輸、存儲、處理和使用都要求處于安全狀態??梢?,網絡安全至少應包括靜態安全和動態安全兩種。其中靜態安全是指信息在沒有傳輸和處理的狀態下信息內容的秘密性、完整性和真實性;動態安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

I Research市場咨詢調查顯示,我國普遍存在瀏覽器配置被修改、數據受損或丟失、系統使用受限、密碼被盜、受到病毒非法遠程控制等問題。調查表明,我國的網絡信息安全問題形勢比較嚴峻,信息安全問題的解決迫在眉睫。

由于中國網民數量在總人口的比重越來越重,網民的力量是很強大,會形成巨大的輿論壓力。這股力量如果健康發展,不受到不良的網絡信息影響就可以形成健康的社會意識。只有保證網絡信息安全環境,才能使得國家的軍事安全、政治信息不被曲解、盜取,才能穩定輿論減少網民恐慌。

故維護信息安全極為重要。

2現有且常用的的網絡信息安全技術

針對信息安全問題,通過信息安全技術在網絡信息系統中對存儲和傳輸輻射信息的操作和進程進行控制和管理,即為安全控制。常見的有操作系統的安全控制,網絡接口模塊的安全控制,網絡互連設備的安全控制。而安全服務是指在應用程序層對網絡信息的保密性、完整性和真實性進行保護和鑒別,防止各種安全威脅和攻擊,其可以在一定程度上彌補和完善現有操作系統和網絡信息系統的安全漏洞。安全服務主要內容包括:安全機制、安全連接、安全協議、安全策略等。安全控制和安全服務都是通過信息安全技術來控制和解決網絡信息安全問題的。常見的網絡信息安全技術有:防火墻技術,網絡信息數據的加密技術,數字簽名。

3網絡信息安全所存在的障礙及后果

(1)許多網民缺乏信息安全意識,在目前網絡發達的環境中,對網絡通信的對象無法作明確的認證,導致一些非法、欺騙的犯罪活動。更為嚴重的是,要是綁定識別碼的密碼被人截獲、識破或篡改,那對個人或團體造成的影響將是致命的。

(2)信息安全與隱私及自由。電子郵件是比較廣泛的通信方式,也是對家用計算機的最大威脅之一。

(3)信息安全與財產保護。網絡黑客入侵的目標――計算機用戶,竊取信用卡的號碼、銀行賬號的信息、個人背景資料以及他們所能找到的其他信息。

(4)信息安全與教育。信息安全主要是指防止信息受到惡意攻擊,彌補信息安全系統本身的安全缺陷和軟件漏洞以消除計算機網絡的結構隱患。而信息安全與教育往往做得很少。

因此,如果不能正確的對待和解決網絡信息安全問題,勢必對對人們的生活、工作和學習帶來嚴重的后果,并且其后果和威脅都是極其嚴重和多方面的。

4網絡信息安全問題的解決方法

除了密碼技術的應用,防火墻技術以及分層局部內部管理等信息安全技術之外,更重要的是道德規范宣傳教育,多途徑培養專門網絡信息安全人才,加緊網絡信息安全立法工作,特別是網絡信息安全立法更是解決網絡信息安全問題的根本中得根本。下面將主要從網絡安全立法的方面來討論網絡信息安全。

4.1關于網絡信息安全立法存在的問題

4.1.1網絡信息安全法律體系凌亂,完整性不足,兼容性差

我國規范網絡的部門規章及地方性法規很多,反映出我國各方力圖促使網絡健康發展的決心和積極性,行為舉措是可以給予肯定的。但正我國網絡法律法規過于凌亂,數量多而明確性低。另一方面,由于立法主體眾多,不同的條例、規范之間存在太大差異,缺乏關系與支持,甚至出現許多重復、空白和失誤之處。

4.1.2法律法規缺乏持續性和一體性

法律的可持續性和一體性是一個完善法律體系的標志,所謂一體性,就是法律的完善連貫性。法律在執行過程中,要具有連貫性才能發揮最強的效應。由于互聯網的迅猛發展,法律早已跟不上計算機技術的發展速度,這就導致法律的滯后性。法律的滯后性無疑給那些網絡違法者制造一個逃脫懲罰的絕好機會。

4.1.3現實問題的覆蓋范圍狹窄,存在空白

網絡立法存在失衡問題,偏重于網絡管理及網絡信息立法兩大方面,不能覆蓋由網絡引起的各種法律問題,造成許多重要而實際的網絡信息問題缺乏法律引導和規范的局面。操作繁瑣,可實施性不強。

綜上可知,網絡法規的可實施性受到很大制約,網絡法規本來的法律效力也影響了它的實際操作,而網絡技術的復雜性和網絡本身的虛擬性也增加了法律法實施的難度。另外,網絡信息立法各部門的處罰不盡一致,導致實際操作困難。

4.2網絡信息安全立法的必要性

伴隨網絡信息系統的發展,安全問題日益增多,人們逐漸認識到因特網需要引進法律規范。尤其是網絡信息系統作為一種傳播媒介,不僅不可能自動消除不良信息的危害性,而且因其使用便利、傳播快捷的特點,反而可能在缺乏管理的狀態下大大增強其危害性。網絡信息安全極其復雜多樣,治本之策便是進行法律規范,尤其需要像網絡結構一樣的一個安全法律法規體系來有效保障信息、網絡系統的安全。

網絡信息的安全,關系到國家的安全、和社會的穩定,必須提高安全意識,采取可靠的安全措施,強化防范和管理,保證政府信息網絡系統的安全。強調網絡信息安全的立法迫切性,不僅僅是因為信息網絡安全在實現信息資源共享方面的重要作用,更因為它是保障國家網絡信息安全、濟安全、政治安全的戰略問題,它和國家緊緊相連。

其次,網絡信息安全立法也是做好安全防范的要求之一。網上的數據安全問題、保密問題、病毒的傳播等問題,是目前信息網絡發展中存在的普遍問題。對有害于信息網絡使用的行為要與之堅決斗爭。為此,必須制定管理規則,規范人們的行為,查處有害行為,組織力量對付‘黑客’,維護正常的秩序。第三,安全意識薄弱現象的普遍存在,證明信息安全法律責任的迫切性。安全意識不強,安全技術落后,是造成安全隱患的主要問題。如果加強立法,明確法律責任,這些問題將會得到較大程度的改善。信息網絡既是實現信息、資源共享的平臺,也可能成為威脅國家安全、危害國計民生的通道。網絡信息安全的法律則是對免疫系統的保護之一,其迫切性也是不言而喻的。

4.3網絡信息安全立法工作的可行性分析

網絡信息安全問題不僅是個別國家的國內安全問題,也不是單憑一個國家或一種技術就能解決得了的問題,而是必須通過開展長期、廣泛和深入的國際合作,包括各國政府、各種地區組織等等的充分合作,才有可能解決。隨著網絡信息安全逐漸被認識,許多國家都爭相開始進行立法工作,例如美國、俄羅斯、日本以及歐盟各國。隨著網絡信息安全法律的健全,確保了國家相關部門切實履行其職能,提高了行政效率,保護了網絡信息人的私權如隱私權、名譽權、著作權等,同時推動了信息產業發展,比如推動和保護電子商務并且完善了訴訟程序和其他救濟程序,保障被侵權人的自救和他救,加大處罰力度,強化侵權者的責任,形成法律威懾力。

八屆人大五次會議于1997年3月14日通過,同年10月1日正式實施的新修訂的《刑法》增加了三個法律條款:非法侵入計算機系統罪(285條),破壞計算機信息系統功能、破壞計算機信息系統數據或應用程序罪,制作、傳播計算機病毒等破壞計算機程序罪(第286條)以及屬于廣義計算機犯罪范疇的利用計算機實施的犯罪(第287條)等。這對預防和打擊計算機違法犯罪起到了積極的作用,但由于這三個條款只作了較原則性的規定,且具有較強的專業性,因此對有關計算機犯罪的定罪量刑尺度把握較難,故網絡安全立法必須有更進一步的行動,也將會建立更加完善的網絡環境,創造更加和諧的綠色網絡虛擬世界。

5總結

隨著我國經濟的高速增長,中國信息化有了顯著的發展和進步,信息在現代化過程中占據著越來越重要的地位。“十一五”期間,我國電子信息產業規模繼續壯大,然而信息安全的問題也越來越迫在眉睫。本文詳細分析了我國網絡信息安全的現狀以及存在的問題,并指出雖然現行網絡信息安全措施早已出臺,但是網絡信息安全依然存在許多障礙。本文強調,網絡信息安全的有效辦法是道德規范教育與網路安全規范立法并行,并從各個方面論證了該方法的可行性以及有效性,對我國網絡信息安全維護和控制有一定的指導意義。

參考文獻

[1] 王世偉.論信息安全,網絡安全,網絡空間安全[J].中國圖書館學報,2015, 41(2):72-84.

[2] 徐明,等.網絡信息安全[M].西安電子科技大學出版社,2006.

[3] 王紅梅,宗慧娟,王愛民.計算機網絡信息安全及防護策略研究[J].價值工程, 2015,34(1):209-210.

[4] 王世偉.論大數據時代信息安全的新特點與新要求[J].圖書情報工作,2016, 60(6):5-14.

[5] [美]雷蒙德.S.R.庫.網絡信息法:案例與資料[M].中信出版社,2003.

[6] 黃海峰.網絡信息安全2016年呈現五大發展趨勢[J].通信世界,2016(1): 55.

[7] 燕金武.網絡信息政策導論[M].北京圖書館出版社,2006.

[8] 劉品新.網絡法學[M].中國人民大學出版社.2009.

[9] 高永強,郭世澤.網絡平安技術好應用大典[M].人民郵電出版社,2009.

[10] 劉冰.社交網絡中用戶信息安全影響因素實證研究[J].情報科學,2016(5): 14.