序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗,特別為您篩選了11篇網(wǎng)絡(luò)安全滲透培訓(xùn)范文�。如果您需要更多原創(chuàng)資料,歡迎隨時與我們的客服老師聯(lián)系�����,希望您能從中汲取靈感和知識��!
篇1
緊接著�,全球最大的中文搜索引擎百度也遭遇攻擊�����,從而導(dǎo)致用戶不能正常訪問����。眾多網(wǎng)站最近頻遭網(wǎng)絡(luò)攻擊的消息��,不禁引起業(yè)界及廣大網(wǎng)民的深刻反思:“我們的互聯(lián)網(wǎng)真的安全嗎�����?”
據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的調(diào)查報告�,2009年我國網(wǎng)民規(guī)模達(dá)到3.84億人,普及率達(dá)28.9%���,網(wǎng)民規(guī)模較2008年底增長8600萬人,年增長率為28.9%���。中國互聯(lián)網(wǎng)呈現(xiàn)出前所未有的發(fā)展與繁榮�����。
然而���,在高速發(fā)展的背后�,我們不能忽視的是互聯(lián)網(wǎng)安全存在的極大漏洞����,期盼互聯(lián)網(wǎng)增長的不僅有渴望信息的網(wǎng)民,也有心存不善的黑客���,不僅有滾滾而來的財富�����,也有讓人猝不及防的損失��。此次發(fā)生的政府網(wǎng)站篡改事件��、百度被攻擊事件已經(jīng)給我們敲響了警鐘:“重視互聯(lián)網(wǎng)安全刻不容緩!”
顯然����,互聯(lián)網(wǎng)以其網(wǎng)絡(luò)的開放性�����、技術(shù)的滲透性、信息傳播的交互性而廣泛滲透到各個領(lǐng)域����,有力地促進(jìn)了經(jīng)濟社會的發(fā)展。但同時����,網(wǎng)絡(luò)信息安全問題日益突出,如不及時采取積極有效的應(yīng)對措施���,必將影響我國信息化的深入持續(xù)發(fā)展�����,對我國經(jīng)濟社會的健康發(fā)展帶來不利影響��。進(jìn)一步加強網(wǎng)絡(luò)安全工作��,創(chuàng)建一個健康���、和諧的網(wǎng)絡(luò)環(huán)境����,需要我們深入研究,落實措施。
二�、關(guān)于互聯(lián)網(wǎng)安全的幾點建議
第一,要深刻認(rèn)識網(wǎng)絡(luò)安全工作的重要性和緊迫性�����。
黨的十七大指出�,要大力推進(jìn)信息化與工業(yè)化的融合。推進(jìn)信息化與工業(yè)化融合發(fā)展�����,對網(wǎng)絡(luò)安全必須有新的要求���。信息化發(fā)展越深入�,經(jīng)濟社會對網(wǎng)絡(luò)的應(yīng)用性越強��,保證網(wǎng)絡(luò)安全就顯得越重要��,要求也更高�。因此,政府各級主管部門要從戰(zhàn)略高度認(rèn)識網(wǎng)絡(luò)安全的重要性����、緊迫性��,始終堅持一手抓發(fā)展���,一手抓管理。在加強互聯(lián)網(wǎng)發(fā)展���,深入推動信息化進(jìn)程的同時�,采取有效措施做好網(wǎng)絡(luò)安全各項工作���,著力構(gòu)建一個技術(shù)先進(jìn)����、管理高效����、安全可靠的網(wǎng)絡(luò)信息安全保障體系。
第二��,要進(jìn)一步完善網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機制���。
網(wǎng)絡(luò)安全是一項跨部門��、跨行業(yè)的系統(tǒng)工程��,涉及政府部門�����、企業(yè)應(yīng)用部門���、行業(yè)組織、科研院校等方方面面�,各方面要秉承共建共享的理念,建立起運轉(zhuǎn)靈活��、反應(yīng)快速的協(xié)調(diào)機制����,形成合力有效應(yīng)對各類網(wǎng)絡(luò)安全問題。特別是��,移動互聯(lián)網(wǎng)安全防護體系建設(shè)包含網(wǎng)絡(luò)防護�����、重要業(yè)務(wù)系統(tǒng)防護����、基礎(chǔ)設(shè)施安全防護等多個層面���,包含外部威脅和內(nèi)部管控、第三方管理等多個方位的安全需求��,因此應(yīng)全面考慮不同層面��、多個方位的立體防護策略����。
第三,要著力加強網(wǎng)絡(luò)安全隊伍建設(shè)和技術(shù)研究����。
要牢固樹立人才第一觀念,為加強網(wǎng)絡(luò)管理提供堅實的人才保障和智力支持���。要發(fā)揮科研院所和高校的優(yōu)勢����,積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機構(gòu)的建設(shè)����,努力培養(yǎng)一支管理能力強、業(yè)務(wù)水平高����、技術(shù)素質(zhì)過硬的復(fù)合型隊伍�。不斷加強創(chuàng)新建設(shè)�,是有效提升網(wǎng)絡(luò)安全水平的基礎(chǔ)���,要加強相關(guān)技術(shù)����,特別是關(guān)鍵核心技術(shù)的攻關(guān)力度�,積極研究制訂和推動出臺有關(guān)扶持政策,有效應(yīng)對網(wǎng)絡(luò)安全面臨的各種挑戰(zhàn)����。
第四,要進(jìn)一步加強網(wǎng)絡(luò)安全國際交流與合作�。
在立足我國國情,按照政府主導(dǎo)���、多方參與�����、民主決策�、透明高效的互聯(lián)網(wǎng)管理原則的基礎(chǔ)上,不斷增強應(yīng)急協(xié)調(diào)能力���,進(jìn)一步加強網(wǎng)絡(luò)安全領(lǐng)域的國際交流與合作����,推動形成公平合理的國際互聯(lián)網(wǎng)治理新格局�,共同營造和維護良好的網(wǎng)絡(luò)環(huán)境。
第五�,要加強網(wǎng)絡(luò)和信息安全戰(zhàn)略與規(guī)劃的研究,針對網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié)��,不斷完善有關(guān)規(guī)章制度�。
如在當(dāng)前的市場準(zhǔn)入中,要求運營商必須承諾信息安全保障措施和信息安全責(zé)任��,并監(jiān)督其自覺履行相關(guān)義務(wù)����。還要充分發(fā)揮行業(yè)自律及社會監(jiān)督作用,利用行業(yè)自律組織完善行業(yè)規(guī)范�、制定行業(yè)章程、推廣安全技術(shù)��、倡導(dǎo)網(wǎng)絡(luò)文明。
篇2
據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的調(diào)查報告��,2009年我國網(wǎng)民規(guī)模達(dá)到3.84億人�����,普及率達(dá)28.9%�,網(wǎng)民規(guī)模較2008年底增長8600萬人,年增長率為28.9%�。中國互聯(lián)網(wǎng)呈現(xiàn)出前所未有的發(fā)展與繁榮�����。
然而�����,在高速發(fā)展的背后��,我們不能忽視的是互聯(lián)網(wǎng)安全存在的極大漏洞�,期盼互聯(lián)網(wǎng)增長的不僅有渴望信息的網(wǎng)民,也有心存不善的黑客�����,不僅有滾滾而來的財富,也有讓人猝不及防的損失�����。此次發(fā)生的政府網(wǎng)站篡改事件����、百度被攻擊事件已經(jīng)給我們敲響了警鐘:“重視互聯(lián)網(wǎng)安全刻不容緩!”
顯然,互聯(lián)網(wǎng)以其網(wǎng)絡(luò)的開放性����、技術(shù)的滲透性、信息傳播的交互性而廣泛滲透到各個領(lǐng)域��,有力地促進(jìn)了經(jīng)濟社會的發(fā)展�。但同時,網(wǎng)絡(luò)信息安全問題日益突出�,如不及時采取積極有效的應(yīng)對措施,必將影響我國信息化的深入持續(xù)發(fā)展�����,對我國經(jīng)濟社會的健康發(fā)展帶來不利影響����。進(jìn)一步加強網(wǎng)絡(luò)安全工作,創(chuàng)建一個健康、和諧的網(wǎng)絡(luò)環(huán)境���,需要我們深入研究�����,落實措施�����。
首先���,要深刻認(rèn)識網(wǎng)絡(luò)安全工作的重要性和緊迫性��。黨的十七大指出�����,要大力推進(jìn)信息化與工業(yè)化的融合���。推進(jìn)信息化與工業(yè)化融合發(fā)展��,對網(wǎng)絡(luò)安全必須有新的要求��。信息化發(fā)展越深入��,經(jīng)濟社會對網(wǎng)絡(luò)的應(yīng)用性越強�����,保證網(wǎng)絡(luò)安全就顯得越重要���,要求也更高�����。因此�,政府各級主管部門要從戰(zhàn)略高度認(rèn)識網(wǎng)絡(luò)安全的重要性�����、緊迫性�����,始終堅持一手抓發(fā)展�,一手抓管理。在加強互聯(lián)網(wǎng)發(fā)展�,深入推動信息化進(jìn)程的同時����,采取有效措施做好網(wǎng)絡(luò)安全各項工作�,著力構(gòu)建一個技術(shù)先進(jìn)、管理高效�����、安全可靠的網(wǎng)絡(luò)信息安全保障體系�。
第二,要進(jìn)一步完善網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機制��。網(wǎng)絡(luò)安全是一項跨部門���、跨行業(yè)的系統(tǒng)工程��,涉及政府部門、企業(yè)應(yīng)用部門����、行業(yè)組織、科研院校等方方面面����,各方面要秉承共建共享的理念���,建立起運轉(zhuǎn)靈活、反應(yīng)快速的協(xié)調(diào)機制�����,形成合力有效應(yīng)對各類網(wǎng)絡(luò)安全問題�����。特別是�,移動互聯(lián)網(wǎng)安全防護體系建設(shè)包含網(wǎng)絡(luò)防護、重要業(yè)務(wù)系統(tǒng)防護���、基礎(chǔ)設(shè)施安全防護等多個層面�,包含外部威脅和內(nèi)部管控����、第三方管理等多個方位的安全需求,因此應(yīng)全面考慮不同層面�����、多個方位的立體防護策略�。
第三����,要著力加強網(wǎng)絡(luò)安全隊伍建設(shè)和技術(shù)研究�����。要牢固樹立人才第一觀念�����,為加強網(wǎng)絡(luò)管理提供堅實的人才保障和智力支持�����。要發(fā)揮科研院所和高校的優(yōu)勢�����,積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機構(gòu)的建設(shè)�,努力培養(yǎng)一支管理能力強、業(yè)務(wù)水平高�、技術(shù)素質(zhì)過硬的復(fù)合型隊伍�。不斷加強創(chuàng)新建設(shè),是有效提升網(wǎng)絡(luò)安全水平的基礎(chǔ)��,要加強相關(guān)技術(shù),特別是關(guān)鍵核心技術(shù)的攻關(guān)力度��,積極研究制訂和推動出臺有關(guān)扶持政策�,有效應(yīng)對網(wǎng)絡(luò)安全面臨的各種挑戰(zhàn)。
第四����,要進(jìn)一步加強網(wǎng)絡(luò)安全國際交流與合作。在立足我國國情�����,按照政府主導(dǎo)�����、多方參與�、民主決策、透明高效的互聯(lián)網(wǎng)管理原則的基礎(chǔ)上�,不斷增強應(yīng)急協(xié)調(diào)能力,進(jìn)一步加強網(wǎng)絡(luò)安全領(lǐng)域的國際交流與合作��,推動形成公平合理的國際互聯(lián)網(wǎng)治理新格局��,共同營造和維護良好的網(wǎng)絡(luò)環(huán)境��。
篇3
隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)安全逐漸成為一個潛在的巨大問題�����,它涉及技術(shù)��、管理���、使用等許多方面���,計算機技術(shù)和網(wǎng)絡(luò)技術(shù)在社會各個領(lǐng)域中的滲透,社會各種活動對計算機網(wǎng)絡(luò)的依賴程度也越來越深���。由于計算機網(wǎng)絡(luò)聯(lián)接形式的多樣性�����、終端分布的不均勻性�、網(wǎng)絡(luò)的開放性和網(wǎng)絡(luò)資源的共享性等因素�,致使計算機網(wǎng)絡(luò)容易遭受病毒、黑客�、惡意軟件和其它不軌行為的攻擊。為此,增強社會安全意識教育����,普及計算機網(wǎng)絡(luò)安全教育���,提高計算機網(wǎng)絡(luò)安全技術(shù)水平�,建立網(wǎng)絡(luò)安全體系���,改善安全現(xiàn)狀�,成為當(dāng)務(wù)之急���。
一�����、網(wǎng)絡(luò)安全發(fā)展趨勢
隨著時展�,對等網(wǎng)絡(luò)將成為主流�����,與網(wǎng)格共存����。網(wǎng)絡(luò)進(jìn)化的未來是綠色網(wǎng)絡(luò)呼喚著新的信息安全保障體系��。國際互聯(lián)網(wǎng)允許自主接入����,從而構(gòu)成一個規(guī)模龐大的�、復(fù)雜的巨系統(tǒng),在如此復(fù)雜的環(huán)境下��,孤立的技術(shù)發(fā)揮的作用有限�����,必須從整體的和體系的角度�,綜合運用系統(tǒng)論、控制論和信息等理論�����,融合各種技術(shù)手段���,加強自主創(chuàng)新和頂層設(shè)計�����,協(xié)同解決網(wǎng)絡(luò)安全問題��。保證網(wǎng)絡(luò)安全需要嚴(yán)格的手段�����,未來網(wǎng)絡(luò)安全領(lǐng)域可能發(fā)的情況:向更高級別的認(rèn)證轉(zhuǎn)移����;目前存儲在用戶計算機上的復(fù)雜數(shù)據(jù)將“向上移動”����,由與銀行相似的機構(gòu)確保它們的安全;在全世界的國家和地區(qū)建立與駕照相似的制度�����,它們在計算機銷售時限制計算機的運算能力��,或要求用戶演示在自己的計算機受到攻擊時抵御攻擊的能力�����。
二�、網(wǎng)絡(luò)安全技術(shù)措施
1、數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密又稱密碼學(xué)����,它是一門歷史悠久的技術(shù),指通過加密算法和加密密匙將明文轉(zhuǎn)為密文�����,而解密是通過解密算法和解密密匙將密文恢復(fù)為明文�。數(shù)據(jù)加密是網(wǎng)絡(luò)系統(tǒng)中一種比較有效的數(shù)據(jù)保護方式,加密技術(shù)是網(wǎng)絡(luò)安全的核心�,目的是為了防止網(wǎng)絡(luò)數(shù)據(jù)的篡改、泄露和破壞�。通常數(shù)據(jù)加密采用鏈路加密、端端加密��、節(jié)點加密和混合加密方式�。數(shù)據(jù)加密目前仍是計算機系統(tǒng)對信息進(jìn)行保護的一種最可靠的辦法。它利用密碼技術(shù)對信息進(jìn)行加密�����,實現(xiàn)信息隱蔽���,從而起到保護信息的安全的作用�。有兩種主要的加密類型:私匙加密和公匙加密。
2�、認(rèn)證技術(shù)。對合法的用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問��,使用認(rèn)證機制還可以防止合法用戶訪問他們無權(quán)查看的信息�。
3、防火墻技術(shù)����。防火墻是指一個由軟件或和硬件設(shè)備組合而成���,處于企業(yè)或網(wǎng)絡(luò)群體計算機與外界通道之間��,用來加強網(wǎng)絡(luò)之間訪問控制��,防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)����,訪問內(nèi)部網(wǎng)絡(luò)資源����,保護內(nèi)部網(wǎng)絡(luò)的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻就是用來阻擋外部不安全因素的內(nèi)部網(wǎng)絡(luò)屏障�����,其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。它對兩個或多個網(wǎng)絡(luò)之問傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查�����,以決定網(wǎng)絡(luò)之間的通信是否被允許�����,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)���。目前����,防火墻采取的技術(shù)��,主要是包過濾���、應(yīng)用網(wǎng)關(guān)��、子網(wǎng)屏蔽等��。但是�,防火墻技術(shù)在網(wǎng)絡(luò)安全防護方面也存在一些不足,防火墻不能防止內(nèi)部攻擊�����,防火墻不能取代殺毒軟件�����,防火墻不易防止反彈端口木馬攻擊等��。
4��、檢測系統(tǒng)技術(shù)��。入侵檢測技術(shù)是網(wǎng)絡(luò)安全研究的一個熱點��,是一種積極主動的安全防護技術(shù)���,提供了對內(nèi)部入侵、外部入侵和誤操作的實時保護�����,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵����。隨著時代的發(fā)展����,入侵檢測技術(shù)將朝著三個方向發(fā)展����,分布式入侵檢測、智能化入侵檢測和全面的安全防御方案�����。
5��、防病毒技術(shù)����。隨著計算機技術(shù)的發(fā)展,計算機病毒變得越來越復(fù)雜和高級�,由于網(wǎng)絡(luò)計算機病毒是網(wǎng)絡(luò)系統(tǒng)最大的攻擊者,具有強大的傳染性和破壞力���,網(wǎng)絡(luò)防病毒技術(shù)已成為計算機網(wǎng)絡(luò)安全的又一重要課題����。計算機病毒防范不僅僅是一個產(chǎn)品、一個策略或一個制度��,它是一個匯集了硬件��、軟件����、網(wǎng)絡(luò)以及它們之間相互關(guān)系和接口的綜合系統(tǒng)。在病毒防范中普遍使用的防病毒軟件�����,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件兩大類�。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測�、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒�����,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染�,網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除��。
6�����、文件系統(tǒng)安全技術(shù)。在網(wǎng)絡(luò)操作系統(tǒng)中��,權(quán)限是一個關(guān)鍵性的概念�,因為訪問控制實現(xiàn)在兩個方面:本地和遠(yuǎn)程。建立文件權(quán)限的時候�,必須在Windows操作系統(tǒng)中首先實行新技術(shù)文件系統(tǒng)(New Technology File System,NTFS)�����。一旦實現(xiàn)了NTFS���,可以使用Windows資源管理器在文件和文件夾上設(shè)置用戶級別的權(quán)限�。需要了解可以分配什么樣的權(quán)限�����,還有日?����;顒悠陂g哪些規(guī)則是處理權(quán)限的。Windows操作系統(tǒng)允許建立復(fù)雜的文件和文件夾權(quán)限�����,這樣就可以完成必要的訪問控制����。
三、網(wǎng)絡(luò)安全管理措施
面對網(wǎng)絡(luò)安全的脆弱性���,除了在網(wǎng)絡(luò)設(shè)計上增加安全服務(wù)功能��,完善系統(tǒng)的安全保密措施外�����,還必須花大力氣加強網(wǎng)絡(luò)安全管理規(guī)范的建立����。因為諸多的不安全因素恰恰反映在組織管理和人員錄用等方面�,而這又是計算機網(wǎng)絡(luò)安全所必須考慮的基本問題,所以應(yīng)引起各計算機網(wǎng)絡(luò)管理人員的重視�����。
1���、加強安全意識培訓(xùn)���,讓每個計算機使用者明白數(shù)據(jù)信息安全的重要性,理解保證數(shù)據(jù)信息安全是所有計算機使用者共同的責(zé)任�����。
2�、加強安全知識培訓(xùn),使每個計算機使用者掌握一定的安全知識�����,至少能夠掌握如何備份本地的數(shù)據(jù)��,保證本地數(shù)據(jù)信息的安全可靠��。
篇4
網(wǎng)絡(luò)時代的到來����,對教育產(chǎn)生了很大影響,網(wǎng)絡(luò)安全教育也由此逐漸變成了大學(xué)生安全教育的重要組成部分����。當(dāng)前�����,大學(xué)生網(wǎng)絡(luò)教育還存在不少問題���。高校的網(wǎng)絡(luò)安全體制不健全,思想教育工作者的網(wǎng)絡(luò)安全教育意識不強���,以及網(wǎng)絡(luò)安全管理體制不健全���,都給大學(xué)生造成了不小影響。因此�,如何加強大學(xué)生的網(wǎng)絡(luò)安全教育、增強大學(xué)生的網(wǎng)絡(luò)安全意識�,提高大學(xué)生的網(wǎng)絡(luò)安全防范能力,就成了目前高校迫切需要解決的問題�。同時,網(wǎng)絡(luò)化的發(fā)展既給思想政治教育工作帶來了機遇��,也帶來了挑戰(zhàn)�����。
一、大學(xué)生網(wǎng)絡(luò)安全教育的重要性和現(xiàn)狀
(一)網(wǎng)絡(luò)安全教育的內(nèi)涵和重要性分析
網(wǎng)絡(luò)安全教育是大學(xué)生素質(zhì)教育的一個重要組成部分�����。在目前網(wǎng)絡(luò)化的大環(huán)境中����,網(wǎng)絡(luò)已經(jīng)對大學(xué)生產(chǎn)生了廣泛而深遠(yuǎn)的影響���,對大學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育勢在必行��。網(wǎng)絡(luò)安全教育����,主要是指在教學(xué)過程中����,滲透一些安全防范方面的知識,幫助大學(xué)生樹立網(wǎng)絡(luò)安全意識����,提高使用網(wǎng)絡(luò)的效率[1]。網(wǎng)絡(luò)安全教育也對大學(xué)生的發(fā)展有很大的影響��,特別是網(wǎng)絡(luò)上的思想和言論比較開放,容易對大學(xué)生產(chǎn)生干擾����,因此,加強網(wǎng)絡(luò)安全教育具有重要的現(xiàn)實意義�����。積極開展網(wǎng)絡(luò)安全教育��,能夠增強大學(xué)生的責(zé)任意識���,提高大學(xué)生的網(wǎng)絡(luò)使用效率��,規(guī)范大學(xué)生的網(wǎng)絡(luò)行為���,促進(jìn)大學(xué)生的健康發(fā)展和進(jìn)步。
(二)學(xué)生網(wǎng)絡(luò)安全教育現(xiàn)狀分析
互聯(lián)網(wǎng)的廣泛應(yīng)用和發(fā)展�,對社會產(chǎn)生了很大的正面影響,也引發(fā)不少網(wǎng)絡(luò)安全事故����。一些網(wǎng)絡(luò)攻擊手段不斷地出現(xiàn),給人們的信息安全和財產(chǎn)安全帶來了很大的危害���。而且網(wǎng)絡(luò)環(huán)境具有很強的開放性和自由性�����,很多思想和言論在網(wǎng)絡(luò)上進(jìn)行傳播��,都容易對人們思想和活動產(chǎn)生一定的影響��。大學(xué)生是一個很大的消費群體�,進(jìn)行網(wǎng)絡(luò)購物�����、娛樂和社交的現(xiàn)象非常普遍�����。但是��,目前對網(wǎng)絡(luò)安全教育問題卻很少涉足���,而且大學(xué)生自身的網(wǎng)絡(luò)安全意識也比較淡薄�����,在網(wǎng)絡(luò)使用方面還存在很多不足���,容易導(dǎo)致大學(xué)生出現(xiàn)網(wǎng)絡(luò)安全問題[2]�����。其中����,比較常見的問題就是網(wǎng)絡(luò)購物帶來的安全隱患�,由于學(xué)生的安全意識不強,辨別能力比較差����,購物后往往容易出現(xiàn)質(zhì)量問題,造成一定的財產(chǎn)損失��。
二�、大學(xué)生網(wǎng)絡(luò)安全教育存在的問題
(一)網(wǎng)絡(luò)安全教育載體建設(shè)滯后
任何一項活動都需要一定的硬件和載體來支持,大學(xué)生網(wǎng)絡(luò)安全教育也需要一定的硬件設(shè)施支持�。目前高校教學(xué)中,對網(wǎng)絡(luò)安全教育不重視����,相關(guān)的資金投入不足�,基礎(chǔ)設(shè)施的建設(shè)也存在問題�����,特別是校園網(wǎng)絡(luò)系統(tǒng)的相關(guān)硬件設(shè)施建設(shè)不到位��,對網(wǎng)絡(luò)安全問題不能很好的保證��。例如TCP/IP協(xié)議��、域名系統(tǒng)����、以及防火墻等建設(shè)不足����,對危害性的信息和病毒不能進(jìn)行有效攔截,導(dǎo)致學(xué)生在使用過程中出現(xiàn)許多安全問題[3]��。
(二)教師的網(wǎng)絡(luò)安全教育意識不強
教師是教育的重要主體��,其網(wǎng)絡(luò)安全意識對大學(xué)生的網(wǎng)絡(luò)安全意識教育及其效果有重要影響���。而目前教師的網(wǎng)絡(luò)安全意識普遍不高�,接觸網(wǎng)絡(luò)比較少,接受新事物的能力沒有大學(xué)生強���,對這方面的研究也比較少�。隨著互聯(lián)網(wǎng)的廣泛發(fā)展和應(yīng)用��,對教師也提出了更高的要求����,教師必須與時俱進(jìn)地增強網(wǎng)絡(luò)安全教育意識。
(三)大學(xué)生網(wǎng)絡(luò)安全意識淡薄
隨著網(wǎng)絡(luò)在社會中廣泛延伸����,一些網(wǎng)絡(luò)上的信息安全事故也時有發(fā)生,一些大學(xué)生在使用網(wǎng)絡(luò)中過程容易上當(dāng)受騙[4]�����。大學(xué)生網(wǎng)絡(luò)活動比較頻繁����,特別像網(wǎng)上購物、網(wǎng)上社交和娛樂等�,給很多不法分子創(chuàng)造了機會,他們通過各種手段騙取大學(xué)生的個人信息和資料。另外���,大學(xué)生的網(wǎng)絡(luò)安全意識比較淡薄��,對一些虛假信息不容易分辨���,在網(wǎng)上購物和消費中容易上當(dāng)受騙,不僅會造成一定的財產(chǎn)損失����,還影響了大學(xué)生身心健康發(fā)展。
(四)未制定健全的教學(xué)質(zhì)量評估體系
目前����,很多高校都沒有將網(wǎng)絡(luò)安全教育納入教學(xué)計劃,致使大學(xué)的計算機課程中�,對網(wǎng)絡(luò)安全方面的內(nèi)容涉及得比較少���,學(xué)生能夠掌握的知識和內(nèi)容也有限����。教學(xué)中�,教師重視對學(xué)生相關(guān)技能掌握的考察,卻忽視網(wǎng)絡(luò)安全問題,沒有將網(wǎng)絡(luò)安全知識的考核納入到具體的教學(xué)質(zhì)量評估[5]�����。因此���,面對當(dāng)前網(wǎng)絡(luò)化發(fā)展的大環(huán)境����,必須對大學(xué)生網(wǎng)絡(luò)安全教育進(jìn)行評估����,建立完善的教學(xué)質(zhì)量評估體系。
三�、大學(xué)生網(wǎng)絡(luò)安全教育對策
(一)利用社團開展網(wǎng)絡(luò)安全教育
大學(xué)生的自由時間比較多,學(xué)校要充分的發(fā)揮學(xué)生社團的作用�����,可以成立學(xué)校的安全教育社團��。在安全教育社團開展的工作和活動中���,可以增加對網(wǎng)絡(luò)安全知識的宣傳和教育�,定期對學(xué)生開展網(wǎng)絡(luò)安全知識的普及和教育,并展開相關(guān)的活動��,幫助大學(xué)生增加網(wǎng)絡(luò)安全知識�����,提高網(wǎng)絡(luò)安全意識���,充分的調(diào)動學(xué)生的積極性����,參與到網(wǎng)絡(luò)安全教育的活動中��。
(二)開展安全通識教育
面對當(dāng)前復(fù)雜的網(wǎng)絡(luò)環(huán)境����,高校要根據(jù)具體的情況進(jìn)行教育課程的調(diào)整,增加網(wǎng)絡(luò)安全通識教育課程���,對學(xué)生的網(wǎng)絡(luò)應(yīng)用進(jìn)行正確引導(dǎo)。學(xué)校應(yīng)該提高對網(wǎng)絡(luò)安全教育的重視���,提高學(xué)生的網(wǎng)絡(luò)安全意識[6]�����。同時�����,要加強對教師的網(wǎng)絡(luò)安全知識教育和技能的培訓(xùn)����,教師是進(jìn)行有效教學(xué)的重要影響因素,需要不斷更新自己的知識儲備��,加強對大學(xué)生網(wǎng)絡(luò)安全知識和技能的鍛煉和培養(yǎng)����,提高大學(xué)生的網(wǎng)絡(luò)安全意識。
(三)在課堂上滲透網(wǎng)絡(luò)安全教育
全面實施網(wǎng)絡(luò)安全教育�����,加強在課堂教學(xué)中滲透網(wǎng)絡(luò)安全知識����。一方面,要重視計算機網(wǎng)絡(luò)安全知識的普及教育��,在大學(xué)生中開展網(wǎng)絡(luò)安全的調(diào)查活動,培養(yǎng)學(xué)生的主動學(xué)習(xí)�����、主動思考和總結(jié)網(wǎng)絡(luò)安全問題的能力�,并引導(dǎo)學(xué)生去熟悉網(wǎng)絡(luò)安全知識以及相關(guān)的技能。另一方面���,要重視對學(xué)生進(jìn)行網(wǎng)絡(luò)道德行為和網(wǎng)絡(luò)法制知識的教育�����。
(四)營造良好校園網(wǎng)絡(luò)安全環(huán)境
學(xué)校要加強校園網(wǎng)絡(luò)安全環(huán)境建設(shè)��,給學(xué)生創(chuàng)造一個良好的網(wǎng)絡(luò)環(huán)境����,促進(jìn)學(xué)生的健康發(fā)展��。首先�����,學(xué)校要加強對網(wǎng)絡(luò)環(huán)境的建設(shè)����,增加資金的投入,完善網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的建設(shè)���,特別是涉及到網(wǎng)絡(luò)安全方面的設(shè)施和設(shè)備�����,要進(jìn)行及時更新�。同時�����,加強校園網(wǎng)絡(luò)的安全檢查和監(jiān)督��,對一些不良信息進(jìn)行及時處理�,保障學(xué)生上網(wǎng)安全[7]。其次����,在校園文化建設(shè)中,利用閱讀的專欄和標(biāo)語����,宣傳網(wǎng)絡(luò)安全知識以及網(wǎng)絡(luò)安全的技能��,提高學(xué)生的網(wǎng)絡(luò)安全辨別意識����。
(五)加強對大學(xué)生網(wǎng)絡(luò)安全教育的評估
隨著網(wǎng)絡(luò)的發(fā)展���,學(xué)校不僅要加強對學(xué)生的網(wǎng)絡(luò)安全教育�,還要加大對學(xué)生網(wǎng)絡(luò)安全教育的考核和評價�����,實現(xiàn)學(xué)生的綜合發(fā)展�。一方面,提高學(xué)校的重視程度����,增加網(wǎng)絡(luò)安全通識教育;另一方面,提高學(xué)生的重視程度�,增強對網(wǎng)絡(luò)安全知識的學(xué)習(xí)以及技能的掌握,實現(xiàn)自身的全面發(fā)展���。
參考文獻(xiàn):
[1]董艷.當(dāng)代大學(xué)生網(wǎng)絡(luò)安全意識現(xiàn)狀及其對策[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報�����,2015(1):87-88.
[2]修國英�����,陳思宇.網(wǎng)絡(luò)時代大學(xué)生思想政治教育工作的創(chuàng)新策略[J].黑龍江教育(理論與實踐)�,2015(5):1-2.
[3]黃蓉����,趙惜群.大學(xué)生網(wǎng)絡(luò)意識形態(tài)安全教育路徑探析[J].當(dāng)代教育理論與實踐,2015(4):133-136.
[4]雷麗���,王樹江.網(wǎng)絡(luò)動員策略下的大學(xué)生思想政治教育[J].上海黨史與黨建����,2014(6):51-53.
[5]張青彩.當(dāng)前高校網(wǎng)絡(luò)安全教育存在的問題及對策[J].河南司法警官職業(yè)學(xué)院學(xué)報���,2014(2):125-128.
篇5
2004年����,在政府有關(guān)鼓勵軟件產(chǎn)業(yè)發(fā)展政策的積極推動和行業(yè)與企業(yè)信息化需求的持續(xù)拉動下���,中國軟件與IT服務(wù)市場恢復(fù)性調(diào)整初見成效���。
恢復(fù)性調(diào)整初見成效
2004年全年預(yù)計銷售額同比增長28.2%�����。其中IT服務(wù)市場更是一枝獨秀�,銷售總量預(yù)計將達(dá)733.6億元��,增幅預(yù)計達(dá)33.6%����。隨著競爭的進(jìn)一步加劇,國內(nèi)外IT服務(wù)廠商所進(jìn)行的業(yè)務(wù)調(diào)整與合作引發(fā)了國內(nèi)IT服務(wù)市場集中度的進(jìn)一步提高�����,IT應(yīng)用的升級更是促進(jìn)了中國軟件與IT服務(wù)企業(yè)的迅速成長�����。
經(jīng)過近半年市場需求結(jié)構(gòu)的調(diào)整之后�,2004年中國平臺軟件市場恢復(fù)平穩(wěn)增長。其中����,增長最快的是系統(tǒng)管理軟件��,2004年銷售額同比增長率預(yù)計達(dá)15.9%�,智能網(wǎng)絡(luò)管理軟件在中小型企業(yè)市場的迅速提升和存儲管理軟件在金融�、電信、制造等關(guān)鍵行業(yè)的拓展是促成系統(tǒng)管理軟件增長的兩大驅(qū)動因素;尤其是存儲管理軟件市場���,低端用戶成為廠商新的關(guān)注點、信息生命周期管理成為廠商新策略�、廠商競爭更升級為組合競爭。
應(yīng)用軟件成為重要拉力
2004年���,中國中間件軟件市場處于快速成長階段�����,同比增長30.5%��,國內(nèi)中間件技術(shù)發(fā)展迅速�,廠商階梯層次分布���,市場競爭格局日趨明朗��,中間件軟件產(chǎn)業(yè)開始邁入規(guī)模發(fā)展階段�。同時,各種病毒頻繁發(fā)作��、黑客頻繁攻擊����、垃圾郵件侵?jǐn)_,網(wǎng)絡(luò)安全問題仍十分嚴(yán)重�����,中國網(wǎng)絡(luò)安全產(chǎn)品市場中����,防殺毒仍然是網(wǎng)絡(luò)安全的主戰(zhàn)場,反垃圾郵件成為市場普遍關(guān)注的熱點�,防火墻和網(wǎng)閘帶動市場升溫,網(wǎng)絡(luò)安全廠商在經(jīng)過了新一輪的優(yōu)勝劣汰之后���,產(chǎn)品供給充足����,價格更趨合理����,中國網(wǎng)絡(luò)安全產(chǎn)品市場逐步走向成熟�����。
另外�����,全面復(fù)蘇的管理軟件市場仍然是今年關(guān)注的焦點��,集團企業(yè)對集團財務(wù)�、集團人力資源管理軟件需求的快速釋放和中小企業(yè)對ERP軟件的投資增長成為主要驅(qū)動因素���。管理軟件市場呈現(xiàn)兩極競爭態(tài)勢,一方面國內(nèi)領(lǐng)導(dǎo)廠商和國外廠商更加重視中小企業(yè)市場�,紛紛拓展渠道伙伴,推出低價產(chǎn)品���,利用品牌優(yōu)勢搶占市場�。另一方面國內(nèi)領(lǐng)導(dǎo)廠商加大研發(fā)力度��,加強咨詢���、實施伙伴的拓展;發(fā)揮本地化優(yōu)勢�����,向高端產(chǎn)品市場發(fā)力���,高端軟件市場競爭日趨成熟���,競爭加劇。應(yīng)用軟件正在成為拉動中國軟件市場持續(xù)增長的重要動力�����。
IT服務(wù)成為焦點
2004年���,IT服務(wù)市場的市場規(guī)模���、廠商數(shù)量、產(chǎn)品數(shù)量都迅速增加�����,成為最受關(guān)注的競爭領(lǐng)地��。在網(wǎng)絡(luò)服務(wù)市場,互聯(lián)網(wǎng)內(nèi)容服務(wù)成為新一輪的增長熱點�����。網(wǎng)絡(luò)搜索���、即時通訊市場爭奪激烈;網(wǎng)絡(luò)游戲市場發(fā)展迅速��。在專業(yè)服務(wù)市場���,第三方專業(yè)服務(wù)的市場觀念不斷升溫,IT運營與維護服務(wù)在產(chǎn)品結(jié)構(gòu)中的比例不斷增加�����,系統(tǒng)集成服務(wù)與IT咨詢走向融合��。在IT教育與培訓(xùn)服務(wù)市場中���,傳統(tǒng)的培訓(xùn)方式面臨挑戰(zhàn),互聯(lián)網(wǎng)絡(luò)教育顯現(xiàn)商機���。IT外包服務(wù)在諸如中小企業(yè)����、政府、教育等行業(yè)和企業(yè)用戶自身缺乏專業(yè)技術(shù)人才的非商用市場日漸普及��。中國IT服務(wù)市場的高速增長吸引了大批國內(nèi)外的廠商��,大型IT服務(wù)商推出了一系列的市場策略與活動�����。國內(nèi)廠商憑借著完善的銷售和支持網(wǎng)絡(luò)以及較強的本地化市場的滲透能力�����,加上較低的運營成本���,在服務(wù)集中的行業(yè)���,競爭實力有所增強。中小企業(yè)IT服務(wù)市場全面啟動�����,市場份額繼續(xù)上升���,成為IT服務(wù)商競逐的焦點���。
展望篇
展望2005年���,賽迪顧問認(rèn)為,中國軟件與IT服務(wù)市場將會迎來新一輪的高速度增長周期�����。對于高端應(yīng)用的數(shù)據(jù)庫管理系統(tǒng)�、網(wǎng)絡(luò)安全產(chǎn)品、管理軟件以及系統(tǒng)管理軟件等的需求已呈現(xiàn)出明顯的快速增長態(tài)勢���,這將會在2005年拉動軟件市場的快速發(fā)展�����。
軟件和網(wǎng)絡(luò)產(chǎn)品進(jìn)入高增長
隨著重點行業(yè)基礎(chǔ)設(shè)施建設(shè)的完成�,其建設(shè)重心逐步轉(zhuǎn)向現(xiàn)有業(yè)務(wù)系統(tǒng)的優(yōu)化和升級��,以及決策支持系統(tǒng)�����、增值業(yè)務(wù)系統(tǒng)的建設(shè)���,對于軟件產(chǎn)品的需求重心也在向應(yīng)用軟件和IT服務(wù)轉(zhuǎn)移���。同時,電子政務(wù)���、教育信息化的持續(xù)深入���,傳統(tǒng)的制造、流通����、建筑、醫(yī)療等行業(yè)的信息化改造也為各類軟件產(chǎn)品的增長帶來了巨大機會��。此外����,隨著全球范圍內(nèi)的互聯(lián)網(wǎng)產(chǎn)業(yè)的逐步復(fù)蘇,中國網(wǎng)絡(luò)產(chǎn)業(yè)實現(xiàn)了蓬勃發(fā)展�����,與其相關(guān)的應(yīng)用和網(wǎng)絡(luò)增值服務(wù)如網(wǎng)絡(luò)短信、網(wǎng)絡(luò)廣告等也在不斷增加�����,這使得與網(wǎng)絡(luò)相關(guān)的應(yīng)用軟件和服務(wù)得到快速的增長;與此同時���,IT產(chǎn)業(yè)不斷向傳統(tǒng)產(chǎn)業(yè)滲透�,也促進(jìn)了相關(guān)產(chǎn)業(yè)新產(chǎn)品�����、新技術(shù)的升級和汽車電子��、數(shù)碼產(chǎn)品等新產(chǎn)業(yè)的崛起�,這在一定程度上又將帶動相關(guān)嵌入式軟件產(chǎn)品與服務(wù)市場的增長。因此�,2005年,隨著軟件產(chǎn)品應(yīng)用的不斷拓展�,新興產(chǎn)業(yè)的發(fā)展將為軟件與IT服務(wù)產(chǎn)業(yè)的發(fā)展帶來新的機遇,中國軟件與IT服務(wù)市場將繼續(xù)擁有廣闊的發(fā)展前景�。
就細(xì)分市場而言,隨著東北地區(qū)信息化改造的提升����、華南地區(qū)中小型企業(yè)需求的增長,在計算機硬件設(shè)備增長的帶動以及IT投資重點“由硬到軟”的策略調(diào)整影響下�,中國平臺軟件市場將會迎來高速度增長。智能化數(shù)據(jù)庫將會在金融服務(wù)����、電信等關(guān)鍵行業(yè)市場縱深應(yīng)用,并由大型企業(yè)向中小型企業(yè)拓展���,由集團總部向各地分支機構(gòu)擴展而對存儲資源的整合管理以及根據(jù)歷史信息生命周期進(jìn)行層次化區(qū)別���,存儲管理將成為存儲管理軟件廠商競爭的利器。
篇6
(一)網(wǎng)絡(luò)安全人才是保障經(jīng)濟安全的基礎(chǔ)
由于信息網(wǎng)絡(luò)技術(shù)的迅速普及���, 經(jīng)濟發(fā)展與信息技術(shù)的發(fā)展息息相關(guān)�, 在生產(chǎn)����、分配、消費的每一個環(huán)節(jié)中都伴隨著信息的獲取����、加工、傳輸、儲存��。世界各地的企業(yè)利用網(wǎng)絡(luò)來發(fā)現(xiàn)新市場��,開拓新產(chǎn)業(yè)���,在全球范圍內(nèi)加速了商品和服務(wù)貿(mào)易�����,有力地促進(jìn)了全球經(jīng)濟發(fā)展�����。我國各行各業(yè)對信息網(wǎng)絡(luò)系統(tǒng)的依賴程度越來越高���, 越來越多的公共服務(wù)、商業(yè)和經(jīng)濟活動基礎(chǔ)設(shè)施與互聯(lián)網(wǎng)相連���,這種高度依賴性將使經(jīng)濟變得十分“脆弱”�����。一旦信息網(wǎng)絡(luò)系統(tǒng)受到攻擊��, 不能正常運行或陷入癱瘓時�����, 就會使整個經(jīng)濟運行陷入危機����。而且網(wǎng)絡(luò)犯罪對各國經(jīng)濟安全造成的危害難以估量����,規(guī)模龐大的全球黑客產(chǎn)業(yè)鏈和地下經(jīng)濟吞食著各國經(jīng)濟利益。保障經(jīng)濟安全需要加強安全管理�,安全管理的關(guān)鍵是網(wǎng)絡(luò)安全人才的培養(yǎng)和儲備。
(二)我國網(wǎng)絡(luò)空間安全形勢非常嚴(yán)峻
根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心的數(shù)據(jù)�����,中國遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴(yán)重�����,主要體現(xiàn)在兩個方面:一是網(wǎng)站被境外入侵篡改����,二是網(wǎng)站被境外入侵并安插后門�。2012年網(wǎng)站被植入后門等隱蔽性攻擊事件呈增長態(tài)勢�,網(wǎng)站用戶信息成為黑客竊取重點。2012年���,國家互聯(lián)網(wǎng)應(yīng)急中心共監(jiān)測發(fā)現(xiàn)我國境內(nèi)52324個網(wǎng)站被植入后門�,較2011年月均分別增長213.7%和93.1%��。2013年前兩個月����,境外6747臺木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了中國境內(nèi)190萬余臺主機,境外5324臺主機通過植入后門對中國境內(nèi)11421個網(wǎng)站實施遠(yuǎn)程控制�,我國網(wǎng)絡(luò)銀行和工業(yè)控制系統(tǒng)安全受到的威脅顯著上升。發(fā)起網(wǎng)絡(luò)攻擊的既可能是國家���,也可能是���、網(wǎng)絡(luò)犯罪集團、商業(yè)機構(gòu)��、個體網(wǎng)民等“非國家行為體”���,網(wǎng)絡(luò)安全威脅日益增加���,需要大量的網(wǎng)絡(luò)信息安全人才應(yīng)對威脅��。
(三)全球已經(jīng)進(jìn)入網(wǎng)絡(luò)戰(zhàn)爭時代
網(wǎng)絡(luò)空間正在成為軍事戰(zhàn)略的重要資源���,伴隨著世界軍事網(wǎng)絡(luò)的發(fā)展步伐,網(wǎng)絡(luò)技術(shù)的軍事運用呈現(xiàn)“井噴”之勢�,“網(wǎng)軍”已經(jīng)整裝待命。2009年���,網(wǎng)絡(luò)安全公司麥克菲報告稱,全球已經(jīng)進(jìn)入網(wǎng)絡(luò)戰(zhàn)爭時代����。在信息戰(zhàn)的大背景下,數(shù)千年沿襲下來的“短兵相接”戰(zhàn)爭局面將不再重要���,網(wǎng)絡(luò)成為實現(xiàn)國家安全利益的重要利器����,爆發(fā)網(wǎng)絡(luò)空間沖突的可能性在加大���。2010年底��,名為“震網(wǎng)”的蠕蟲病毒曾襲擊了伊朗核設(shè)施的電腦網(wǎng)絡(luò)���,這被認(rèn)為是美國開展網(wǎng)絡(luò)戰(zhàn)的重要實踐�����。2012年伊朗遭受名為“火焰”的網(wǎng)絡(luò)病毒襲擊后�����,以色列國防部長巴拉克高調(diào)宣布將“網(wǎng)絡(luò)戰(zhàn)”作為攻擊手段���,以色列的證交所、銀行也曾多次遭遇來自阿拉伯國家的網(wǎng)絡(luò)襲擊�����。各國政府迫切需要受過專門訓(xùn)練的人才���,對抗網(wǎng)絡(luò)軍事入侵���,并維護國家網(wǎng)絡(luò)安全。
二����、我國互聯(lián)網(wǎng)安全人才隊伍建設(shè)存在的問題和原因
(一)問題
1�、精通信息安全理論和核心技術(shù)的尖端人才缺乏
目前�����,我國網(wǎng)民數(shù)量超過5億���,互聯(lián)網(wǎng)應(yīng)用規(guī)模達(dá)到世界第二位����,已成為互聯(lián)網(wǎng)大國���。但整體上看,我國難以稱得上是互聯(lián)網(wǎng)強國���,在互聯(lián)網(wǎng)產(chǎn)業(yè)的硬件����、軟件�、網(wǎng)絡(luò)模式等方面均處于劣勢,主流產(chǎn)品依賴國外進(jìn)口����,基礎(chǔ)信息骨干網(wǎng)絡(luò)70%—80%設(shè)備來自于思科�����,幾乎所有超級核心節(jié)點�、國際交換節(jié)點���、國際匯聚節(jié)點和互聯(lián)互通節(jié)點都由思科掌握���。主流核心產(chǎn)品提供商中,外資企業(yè)或外資控制的企業(yè)占據(jù)主導(dǎo)地位�����,特別是第一代互聯(lián)網(wǎng)(IPv4)的13臺根服務(wù)器主要由美���、日�、英等國家管理��,中國沒有自己的根服務(wù)器�����,網(wǎng)絡(luò)信息安全面臨著嚴(yán)重威脅。我國主導(dǎo)信息安全問題較為困難�����,互聯(lián)網(wǎng)信息安全防范能力�����,遠(yuǎn)低于歐美等發(fā)達(dá)國家�。主流產(chǎn)品對國外公司的依賴源于我國自主研發(fā)能力弱,缺乏掌握核心技術(shù)的高端互聯(lián)網(wǎng)產(chǎn)業(yè)人才���。
2�、互聯(lián)網(wǎng)信息安全人才供需不平衡
國際數(shù)據(jù)公司的報告顯示�,到2013年,全球新增的IT工作職位將達(dá)到580萬個�,僅在亞太地區(qū)就將新增280萬個崗位�����,其中安全方面的投入和人才需求占有較大的比例��。2012年11月底,工信部中國電子信息產(chǎn)業(yè)發(fā)展研究院數(shù)據(jù)顯示����,我國共培養(yǎng)信息安全專業(yè)人才約4萬多人,與各行業(yè)對信息安全人才的實際需求量之間存在50萬人的差距����。與全球?qū)π畔踩瞬诺男枨笙啾龋覈媾R著巨大的缺口��,網(wǎng)絡(luò)安全人才需求更為緊迫��。高等院校中優(yōu)秀的信息安全師資力量缺乏���,高校對于信息安全教學(xué)人才非?����?是?,這些現(xiàn)狀都反映社會需求與人才供給間還存在著巨大差距�,人才問題已經(jīng)成為當(dāng)前制約信息安全產(chǎn)業(yè)發(fā)展的主要瓶頸。
3����、信息安全人員綜合素質(zhì)有待提高
任何一種安全產(chǎn)品所能提供的服務(wù)都是有限的�,也是不全面的��,要有效發(fā)揮操作系統(tǒng)����、應(yīng)用軟件和信息安全產(chǎn)品的安全功能,需要專業(yè)信息安全人員的參與�,并發(fā)揮主要作用。但目前信息安全人員多數(shù)為其他崗位人員兼任�����,且非信息安全專業(yè)人才�,通常是在進(jìn)入崗位后根據(jù)職能要求,逐步熟悉�����、掌握信息安全技術(shù)知識��,雖然具備了一定的信息安全技術(shù)與管理能力���,但普遍存在安全知識零散�、管理不成體系等先天性不足��。在當(dāng)今飛速發(fā)展的信息安全領(lǐng)域�,非專職信息安全人員在忙于眾多事務(wù)管理的同時,難以持續(xù)關(guān)注�����、跟蹤最新的信息安全技術(shù)發(fā)展趨勢和國家���、行業(yè)的政策����、規(guī)范�、標(biāo)準(zhǔn)等最新要求及實施情況,缺乏知識儲備和經(jīng)驗積累��,造成缺乏懂技術(shù)��、會管理和熟悉業(yè)務(wù)的信息安全人才����。
(二)原因
1、信息安全學(xué)科人才培養(yǎng)體系還不完善
我國已把信息安全人才培養(yǎng)作為信息安全保障體系的重要支撐部分���,尤其把培養(yǎng)高等級人才���、擴大碩士博士教學(xué)放在重要方面���。教育部共批準(zhǔn)全國70所高校設(shè)置了80個信息安全類本科專業(yè)。但是信息安全專業(yè)起步較晚�����,培養(yǎng)體系跟別的學(xué)科和行業(yè)還有差距����,人才培養(yǎng)計劃、課程體系和教育體系還不完善�����,實驗條件落后�,專業(yè)課程內(nèi)容稍顯滯后,專業(yè)教師隊伍知識結(jié)構(gòu)需不斷更新�����,信息安全人才缺少能力培養(yǎng)�����。急迫需要國家政策支持信息安全師資隊伍、專業(yè)院系��、學(xué)科體系�、重點實驗室建設(shè)��。
2���、網(wǎng)絡(luò)信息安全人才認(rèn)證培訓(xùn)不規(guī)范
我國對網(wǎng)絡(luò)安全人才的培養(yǎng)主要是通過學(xué)歷教育和認(rèn)證培訓(xùn)兩種方法���,網(wǎng)絡(luò)安全技術(shù)人才的培訓(xùn)和認(rèn)證主要有IT行業(yè)的CISP認(rèn)證、NCSE認(rèn)證等��,培養(yǎng)網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)安全工程師�����。這對彌補基礎(chǔ)網(wǎng)絡(luò)安全人才不足����,培養(yǎng)應(yīng)用型人才較為實用,但I(xiàn)T行業(yè)培訓(xùn)和認(rèn)證常缺乏必要的計算機理論基礎(chǔ)和系統(tǒng)性知識����,小批量����、短期的培訓(xùn)往往形不成規(guī)模��,仍無法填補網(wǎng)絡(luò)安全人才的巨大缺口�。
3、信息安全組織架構(gòu)不健全
信息安全是在信息化進(jìn)程中快速發(fā)展起來的�����,但在信息技術(shù)快速發(fā)展與信息安全知識快速更新的情況下��,由于在政府部門����、企事業(yè)單位中信息安全組織架構(gòu)不健全,未能完成信息安全人才的培養(yǎng)與儲備�����。造成當(dāng)前信息安全人才與實際信息安全工作技能要求的脫節(jié)�����,以及部分領(lǐng)域信息安全人才的缺失,信息安全保障工作難以落地����。
4、信息安全人才缺乏激勵機制
信息安全保障工作的后臺性使信息安全管理人員的工作績效得不到完整的體現(xiàn)����,在實際工作中甚至遇到其他業(yè)務(wù)管理人員的不理解或不配合����,造成真正的人才反而評價不高。由于缺乏有效的激勵機制與人才評價機制�,挫傷了人才的積極性。
三�����、網(wǎng)絡(luò)信息安全人才隊伍建設(shè)政策建議
(一)制定網(wǎng)絡(luò)空間安全人才規(guī)劃
國家制定《互聯(lián)網(wǎng)空間安全人才戰(zhàn)略規(guī)劃》�����,明確戰(zhàn)略目標(biāo)和戰(zhàn)術(shù)目標(biāo)���,增強公眾網(wǎng)絡(luò)行為風(fēng)險意識�����,擴大支持國家網(wǎng)絡(luò)安全人才儲備����,開發(fā)和培養(yǎng)一支國際頂尖的網(wǎng)絡(luò)安全工作隊伍,建立一個安全的數(shù)字化中國���;啟動《國家網(wǎng)絡(luò)空間安全教育計劃》�����,期望通過國家的整體布局和行動����,在信息安全常識普及��、正規(guī)學(xué)歷教育�����、職業(yè)化培訓(xùn)和認(rèn)證三方面開展系統(tǒng)化����、規(guī)范化的強化工作,來全面提高我國信息安全能力;制定《網(wǎng)絡(luò)空間安全人才隊伍框架》�,統(tǒng)一規(guī)范網(wǎng)絡(luò)空間安全人才專業(yè)范疇、職業(yè)路徑�����,及其崗位能力和資格認(rèn)證等���。
(二)健全網(wǎng)絡(luò)信息安全組織架構(gòu)
網(wǎng)絡(luò)信息安全涉及網(wǎng)絡(luò)��、主機��、應(yīng)用、數(shù)據(jù)等多方面���,管理要素多����、專業(yè)性強��,組織開展信息安全保障工作需要建立一套完整的信息安全組織架構(gòu)體系����。在各級政府機關(guān)、企事業(yè)單位組織架構(gòu)中應(yīng)成立專職的信息安全主管部門,負(fù)責(zé)編制信息安全規(guī)劃�,指導(dǎo)信息安全建設(shè),制定信息安全總體策略��,監(jiān)督檢查信息安全管理與技術(shù)防護情況�。各業(yè)務(wù)部門應(yīng)配備兼職或?qū)B毿畔踩珕T,負(fù)責(zé)本部門業(yè)務(wù)應(yīng)用中的信息安全保障工作��。同時還應(yīng)根據(jù)不同崗位要求著力培養(yǎng)信息安全人才��,特別是懂業(yè)務(wù)���、經(jīng)驗豐富的高端技術(shù)與管理人才��。
(三)構(gòu)建網(wǎng)絡(luò)安全治理體系
構(gòu)建網(wǎng)絡(luò)安全治理體系是確保各項規(guī)范�����、標(biāo)準(zhǔn)和制度落地的重要保障��。網(wǎng)絡(luò)安全治理體系包括安全管理體系和安全技術(shù)體系���。安全管理體系明確各部門在網(wǎng)絡(luò)安全規(guī)劃、建設(shè)���、運行維護和改進(jìn)完善等階段的工作任務(wù)���、要求和責(zé)任��。安全技術(shù)體系根據(jù)網(wǎng)絡(luò)安全涉及的不同環(huán)節(jié)從網(wǎng)絡(luò)�����、主機�����、數(shù)據(jù)�、應(yīng)用等方面實施相應(yīng)的安全技術(shù)措施��。針對不同崗位要求選擇合適的人才�,在確保合規(guī)性的基礎(chǔ)上�,根據(jù)需求,引入外部力量提供專業(yè)化的安全技術(shù)支撐����,彌補現(xiàn)有人才數(shù)量與結(jié)構(gòu)的不足。
(四)推動產(chǎn)學(xué)研相結(jié)合培養(yǎng)網(wǎng)絡(luò)安全人才模式
以企業(yè)需求為導(dǎo)向����,大力推動產(chǎn)學(xué)研相結(jié)合的培養(yǎng)模式���。借助企業(yè)中的國家級和部級重點實驗室、國家級科研項目等科研平臺��,使得優(yōu)秀學(xué)生能夠隨時隨地直接參與各類科研項目��;讓本科生和研究生進(jìn)入實習(xí)實訓(xùn)基地����,為培養(yǎng)動手能力很強的一流信息安全人才提供良好條件;將教學(xué)任務(wù)融入到科研工作之中�,以科研項目的形式來建設(shè)信息安全本科教育專業(yè)實驗室。在信息安全實踐過程中培養(yǎng)技術(shù)人才��,培養(yǎng)學(xué)生具有較強的綜合業(yè)務(wù)素質(zhì)����、創(chuàng)新與實踐能力、法律意識��、奉獻(xiàn)精神����、社會適應(yīng)能力���,形成能夠滿足各方面需求的信息安全人才就業(yè)體系。
(五)形成完整網(wǎng)絡(luò)安全人才培育體系
要建立并完善以高等學(xué)歷教育為主����,以中等職業(yè)教育、業(yè)余培訓(xùn)���、職業(yè)培訓(xùn)和各種認(rèn)證培訓(xùn)為輔的網(wǎng)絡(luò)安全人才培養(yǎng)體系���。加強信息安全學(xué)科的重要性是保障人才培養(yǎng)的第一步,應(yīng)該把信息安全學(xué)科提升為一級學(xué)科�����。政府在認(rèn)證培訓(xùn)方面加強立法�����,立法內(nèi)容應(yīng)該涉及到認(rèn)證培訓(xùn)的教學(xué)體系和內(nèi)容��,培訓(xùn)時間和考試管理辦法���,還應(yīng)該規(guī)定哪些崗位的人員必須持什么樣的證書��,以及接受培訓(xùn)人員的管理等��。
(六)加大網(wǎng)絡(luò)安全人才培養(yǎng)項目投入
1�����、推動各種網(wǎng)絡(luò)安全人才計劃
從2010年開始���,教育部就啟動了“卓越工程師教育培養(yǎng)計劃”,旨在造就一大批創(chuàng)新能力強��、適應(yīng)經(jīng)濟社會發(fā)展需要的高質(zhì)量各類型工程技術(shù)人才����。應(yīng)繼續(xù)加大在這方面人才計劃的投入力度和支持范圍。
2�、擴大獎學(xué)金資助范圍
推動“信息安全保障獎學(xué)金計劃”,選拔優(yōu)秀網(wǎng)絡(luò)安全人才納入資助培養(yǎng)計劃�����,資助信息安全專業(yè)的本科生與研究生���,并在其畢業(yè)后安排至關(guān)鍵崗位工作����。建立網(wǎng)絡(luò)安全“生態(tài)系統(tǒng)”概念,人才從娃娃抓起���,網(wǎng)絡(luò)安全要進(jìn)入中小學(xué)教學(xué)課程�����,積極向中小學(xué)拓展信息網(wǎng)絡(luò)安全教育���,提升中學(xué)生對于網(wǎng)絡(luò)安全的認(rèn)知,為選拔網(wǎng)絡(luò)人才打下堅實基礎(chǔ)���。
3����、營造網(wǎng)絡(luò)競爭與對抗氛圍
政府聯(lián)合地方部門或企業(yè)�����,舉辦網(wǎng)絡(luò)攻防競賽與對抗演習(xí)����,通過實戰(zhàn)化競爭來甄選、培養(yǎng)���、鍛煉未來的網(wǎng)絡(luò)安全精英�����。主要有4種方式:直接組織的網(wǎng)絡(luò)公開賽�,企業(yè)出資贊助的高校網(wǎng)絡(luò)聯(lián)賽�����,軍方直接組織網(wǎng)絡(luò)演習(xí)�����,推出網(wǎng)絡(luò)快速追蹤計劃��,甄選民間優(yōu)秀網(wǎng)絡(luò)人才��,以簽訂商業(yè)合同的方式���,讓網(wǎng)絡(luò)攻防技能出色的小企業(yè)和個人參與其短期項目����,從而將民間網(wǎng)絡(luò)黑客力量也納入其網(wǎng)絡(luò)人才隊伍。
4����、加大互聯(lián)網(wǎng)安全基礎(chǔ)研究投入
目前信息產(chǎn)業(yè)正處于技術(shù)變革的前沿,大數(shù)據(jù)時代即將到來�,并可能帶來新的經(jīng)濟繁榮周期。我國應(yīng)該加大對信息產(chǎn)業(yè)的投入��,特別是增加相關(guān)基礎(chǔ)研究的投入����,大力培養(yǎng)互聯(lián)網(wǎng)信息安全人才,發(fā)展具有自主知識產(chǎn)權(quán)的軟件與計算機硬件研發(fā)�,創(chuàng)新機制支持新技術(shù)應(yīng)用,為確保我國未來網(wǎng)絡(luò)信息安全提供技術(shù)支撐����。
篇7
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2013)23-0105-01
Internet起源于美國,最初應(yīng)用于美國國防部高級研究計劃管理局ARPA���,用于美國軍方信息通信�,后來逐漸轉(zhuǎn)為民用����。
在信息技術(shù)的推動和牽引下�����,人類社會已由工業(yè)時代邁進(jìn)信息時代。計算機網(wǎng)絡(luò)對人類經(jīng)濟和生活的沖擊是其它信息載體所無法比擬的����,它的高速發(fā)展和全方位滲透,推動了整個社會的信息化進(jìn)程��。網(wǎng)絡(luò)的機遇與挑戰(zhàn)并存����,影響網(wǎng)絡(luò)安全的因素也日益顯露。
1 網(wǎng)絡(luò)安全的需求
影響網(wǎng)絡(luò)安全的因素有很多��,從宏觀角度來分析��,影響網(wǎng)絡(luò)安全的方面有:物理層安全����、網(wǎng)絡(luò)層安全、系統(tǒng)層安全��、應(yīng)用層安全及管理層安全,這也與網(wǎng)絡(luò)架構(gòu)中的開放系統(tǒng)互連模型OSI七層結(jié)構(gòu)異曲同工���。
1.1 物理層網(wǎng)絡(luò)安全及需求
網(wǎng)絡(luò)的物理安全是影響網(wǎng)絡(luò)安全的基礎(chǔ)�,可謂是網(wǎng)絡(luò)安全的第一道防線���,它可細(xì)分為環(huán)境安全���、設(shè)備安全、存儲介質(zhì)安全和防電磁泄漏等���。其中環(huán)境安全是最重要的��,而防電磁泄漏是最容易被忽視的��,這兩點在物理安全中應(yīng)當(dāng)重點考慮���。
1.2 網(wǎng)絡(luò)層安全及需求
網(wǎng)絡(luò)層安全總體目標(biāo)可歸納為“進(jìn)不來”、“出不去”�����、“拿不走”����、“讀不懂”�、“跑不掉”��。具體要求是利用計算機及通信技術(shù)����,防范未經(jīng)授權(quán)的人員非法訪問網(wǎng)絡(luò)資源。
非法訪問網(wǎng)絡(luò)的手段有:針對IP地址欺騙的ARP攻擊�、消耗大量網(wǎng)絡(luò)資源的拒絕服務(wù)攻擊����、針對數(shù)據(jù)庫堆棧溢出、Web應(yīng)用的網(wǎng)站篡改等�。
1.3 系統(tǒng)層安全及需求
系統(tǒng)安全可分為服務(wù)器系統(tǒng)安全和用戶主機系統(tǒng)安全。影響安全的因素主要來自系統(tǒng)漏洞補丁��、系統(tǒng)的端口及服務(wù)�、主機密碼、系統(tǒng)病毒等����。
1.4 應(yīng)用層安全及需求
應(yīng)用層安全包括應(yīng)用軟件安全和數(shù)據(jù)安全。應(yīng)用軟件安全的需求包括及時安裝補丁程序����,對應(yīng)用程序設(shè)置的身份認(rèn)證和授權(quán)訪問控制機制���。應(yīng)用系統(tǒng)要具有數(shù)據(jù)備份和恢復(fù)手段,以防止系統(tǒng)故障而導(dǎo)致數(shù)據(jù)丟失�����。
1.5 管理層安全及需求
俗話說“三分技術(shù)���、七分管理”��,網(wǎng)絡(luò)安全僅用技術(shù)手段是做不到全方位的防護的�����,必須從管理的角度讓使用網(wǎng)絡(luò)的人懂得怎樣使用網(wǎng)絡(luò)����。
2 五層全方位網(wǎng)絡(luò)防護策略
2.1 物理安全防護策略
網(wǎng)絡(luò)設(shè)計與規(guī)劃之初�����,要考慮核心機房及數(shù)據(jù)中心的選址問題�。機房要選擇在可控區(qū)域內(nèi)�����,并與非可控區(qū)域間隔300米外�,在現(xiàn)實條件無法滿足的情況下�,對機房采取安全屏蔽措施。機房對樓層的選擇盡量就低不就高����,避免在樓頂。
在單位��,重要的政府機關(guān)����、機要及軍政�����、部隊網(wǎng)絡(luò)要與互聯(lián)網(wǎng)物理隔離��,不同等級的網(wǎng)絡(luò)之間采用最小耦合��。
在物理環(huán)境安全中要注重通風(fēng)���、降溫及消防�。在機房內(nèi)采用機房專用精密空調(diào),將機房的整體溫度控制在21℃±2℃范圍內(nèi)����。適度的溫度可以延長服務(wù)器的使用壽命,減少故障的發(fā)生機率��。
機房的消防一定要采用氣體聯(lián)動消防�,切勿使用水或傳統(tǒng)的干粉,這些方法雖然可以滅火�����,但對設(shè)備的影響�,卻是不可逆的,它的影響遠(yuǎn)大于滅火本身����。
2.2 網(wǎng)絡(luò)層安全防護策略
網(wǎng)絡(luò)層安全防護應(yīng)從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行分析,防護的方法是:在網(wǎng)絡(luò)邊界部署抗拒絕服務(wù)攻擊系統(tǒng)�����、防火墻�、入侵檢測系統(tǒng)實時監(jiān)測網(wǎng)絡(luò)流量數(shù)據(jù)����,發(fā)現(xiàn)違規(guī)操作后告警并阻斷���,形成防火墻與入侵檢測系統(tǒng)聯(lián)動的邊界防護安全域����。在核心交換機旁路部署安全審計系統(tǒng)�����、網(wǎng)絡(luò)分析系統(tǒng)及漏洞掃描系統(tǒng)�,利用安全審計系統(tǒng)對全網(wǎng)行為、數(shù)據(jù)庫進(jìn)行實時審計�����,通過網(wǎng)絡(luò)分析系統(tǒng)抓取數(shù)據(jù)包��,準(zhǔn)確�����、及時定位故障���,還原數(shù)據(jù)包行為來取證違規(guī)違紀(jì)操作���。將服務(wù)器劃分為內(nèi)、外服務(wù)器域�����,保護不同的應(yīng)用數(shù)據(jù)�����。利用虛擬局域網(wǎng)技術(shù)��、身份認(rèn)證準(zhǔn)入機制及三層交換的ACL管理控制策略配合使用形成用戶的不同域安全防護���。
2.3 系統(tǒng)層安全防護策略
對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)配置高強度用戶名及密碼��,啟用登陸失敗處理�����、傳輸加密等措施��。對用戶主機使用8位以上的口令����,禁用guest用戶、更改administrator用戶名�。對服務(wù)器主機進(jìn)行訪問控制的配置,管理員分級分權(quán)限控制�,對重要信息(文件、數(shù)據(jù)庫等)進(jìn)行標(biāo)記�����,設(shè)定訪問控制策略進(jìn)行訪問控制��,開啟服務(wù)器日志審計功能��。通過軟件防火墻關(guān)閉服務(wù)器及用戶主機端口�����,利用系統(tǒng)組策略關(guān)閉不必要的服務(wù)���。
2.4 應(yīng)用層安全防護策略
對重要的應(yīng)用層系統(tǒng)及軟件如WWW、DNS系統(tǒng)進(jìn)行備份���,可制作雙機備份系統(tǒng)�����,一主一備����,一旦一個系統(tǒng)出現(xiàn)故障,另一個系統(tǒng)自動啟動��,實現(xiàn)應(yīng)用層的無縫實時切換��。
數(shù)據(jù)是網(wǎng)絡(luò)的核心��,因此保護數(shù)據(jù)也是應(yīng)用層安全防護的要點��。最好的方法是建立異地容災(zāi)備份中心�����,可簡稱為兩地三中心�����。本地有數(shù)據(jù)中心及備份中心�,異地有容災(zāi)中心�。數(shù)據(jù)備份采用光纖SAN網(wǎng)絡(luò)架構(gòu)���,ISCSI協(xié)議與TCP/IP協(xié)議不同����,兩網(wǎng)之間不進(jìn)行網(wǎng)絡(luò)通信����,保證網(wǎng)絡(luò)的安全。
2.5 管理層安全
安全的最高境界不是產(chǎn)品����,也不是服務(wù),而是管理���。沒有好的管理思想��、嚴(yán)格的管理制度����、負(fù)責(zé)的管理人員和實施到位管理程序���,就沒有真正的信息安全�����。對人員的管理和安全制度的制訂是否有效����,直接影響這一層的安全問題�。
管理層安全包括管理制度、管理技術(shù)���。管理制度須制訂一系列的安全管理制度��,普及安全教育����,包括:用戶守則的制訂�。管理技術(shù)包括安全理論知識的培訓(xùn)、對安全產(chǎn)品使用培訓(xùn)��、建立安全信息分發(fā)系統(tǒng)�����、及時通報最新安全事件����、建立安全論壇��、交流安全技術(shù)等��。
3 結(jié)束語
網(wǎng)絡(luò)安全影響因素萬變不離物理層安全���、網(wǎng)絡(luò)層安全、系統(tǒng)層安全��、應(yīng)用層安全�����、及管理層安全這五類���。物理安全是網(wǎng)絡(luò)安全的基礎(chǔ)�,網(wǎng)絡(luò)層安全是網(wǎng)絡(luò)安全的關(guān)鍵����,系統(tǒng)層安全是網(wǎng)絡(luò)安全的個體體現(xiàn),應(yīng)用層安全是網(wǎng)絡(luò)安全的重點���,管理層安全是網(wǎng)絡(luò)安全長治久安成效的重要保障�。總之�����,網(wǎng)絡(luò)安全不能脫離這五個方面的任何一個層次而談��,忽略了任何一個方面��,網(wǎng)絡(luò)安全都將會存在短板����,“木桶效應(yīng)”將展現(xiàn)�����。
參考文獻(xiàn)
[1]顧昕.某內(nèi)部網(wǎng)絡(luò)安全防護系統(tǒng)的設(shè)計與實現(xiàn)[D].四川大學(xué)����,2006.
篇8
計算機網(wǎng)絡(luò)在我國已經(jīng)迅速普及,網(wǎng)絡(luò)己經(jīng)滲透到國民經(jīng)濟的各個領(lǐng)域���,滲透到我們工作生活的方方面面�����。在短短的幾年中�����,發(fā)生了多起針對���、利用計算機網(wǎng)絡(luò)進(jìn)行犯罪的案件�,給國家��、企業(yè)和個人造成了重人的經(jīng)濟損失和危害�����。特別是具有行業(yè)特性的犯罪��,例如金融部門等����,更是令人觸目驚心。因此�,探討計算機網(wǎng)絡(luò)安全隱患與防范策略顯得十分必要。
一����、計算機網(wǎng)絡(luò)安全隱患分析
(一)惡意攻擊
惡意攻擊分為主動攻擊和被動攻擊��,它是一種人為的����、蓄意的破壞行為��,是計算機網(wǎng)絡(luò)所面臨的最大威脅之一�����。其中��,主動攻擊是以破壞對方的網(wǎng)絡(luò)和信息為主要目的��,通常采用修改�����、刪除��、偽造��、欺騙�、病毒�、邏輯炸彈等手段�,一旦獲得成功可破壞對方網(wǎng)絡(luò)系統(tǒng)的正常運行�����,甚至導(dǎo)致整個系統(tǒng)的癱瘓��。而被動攻擊以獲取對方信息為目標(biāo)��,通常在對方不知情的情況下竊取對方的機密信息�,例如商貿(mào)秘密、工程計劃�����、投標(biāo)標(biāo)底���、個人資料等��,但是不破壞系統(tǒng)的正常運行��。不論是主動攻擊���,還是被動攻擊都可能對計算機網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致一些機密數(shù)據(jù)的泄漏,從而造成不可彌補的損失����。因此,必須采取一些必要的防范措施�����。
(二)軟件漏洞和后門
軟件漏洞分為兩種:一種是蓄意制造的漏洞����,是系統(tǒng)設(shè)計者為日后控制系統(tǒng)或竊取信息而故意設(shè)計的漏洞;另一種是無意制造的漏洞��,是系統(tǒng)設(shè)計者由于疏忽或其它技術(shù)原因而留下的漏洞�。因為這些漏洞的存在從而給網(wǎng)路帶來了一定的安全隱患����。例如:為了給系統(tǒng)開發(fā)人員提供的便捷的入口,從而不設(shè)置操作系統(tǒng)的入口密碼��,給開發(fā)人員的通道也成了“黑客”們的通道�����;操作系統(tǒng)運行時,一些系統(tǒng)進(jìn)程總在等待一些條件的出現(xiàn)��,一旦有滿足要求的條件出現(xiàn)�����,程序便繼續(xù)運行下去�����,這都是“黑客”可以利用的���。另外��,程序員為了方便自己而設(shè)置的一些軟件后門��,雖然一般不為外人所知�,但一旦泄漏出去或被他人發(fā)現(xiàn)����,極有可能帶來危害更是極大和損失。
(三)計算機病毒
目前數(shù)據(jù)安全的頭號大敵是計算機病毒�,它是一種特殊編制的計算機程序,這種程序可以通過磁盤�、光盤����、計算機網(wǎng)絡(luò)等各種途徑進(jìn)行復(fù)制傳播�����。從上世紀(jì)80年代計算機病毒的首次被發(fā)現(xiàn)�,至今全世界已經(jīng)發(fā)現(xiàn)的計算機病毒以達(dá)數(shù)萬種,并且還在高速的增加�,其隱蔽性、傳染性�、破壞性都在進(jìn)一步的發(fā)展。隨著Internet的迅猛發(fā)展�����,計算機病毒擴散速度大大加快�����,而且破壞性也加大�,受感染的范圍也越來越廣����,對各個國家的信息系統(tǒng)造成嚴(yán)重危害����。為世界帶來了一次又一次的災(zāi)難��。根據(jù)美國著名的MIS Manages和Data Quest市場公司的調(diào)查�,在美國大約有63%的微機曾受病毒侵害,而其中9%的病毒案例造成了超過10萬美元的損失����。
二、計算機網(wǎng)絡(luò)安全防范策略
(一)網(wǎng)絡(luò)防火墻技術(shù)
網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制�,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源����,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查����,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)���。防火墻系統(tǒng)是由兩個基本部件包過濾路由器(Packet Filtering Router)���、應(yīng)用層網(wǎng)關(guān)(Application Gateway)構(gòu)成的���,防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層,作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障�,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然防火墻處于網(wǎng)絡(luò)安全的最底層�,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化�,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù)���,同時還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)�����。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證��、防止病毒與黑客侵入等方向發(fā)展�����。
(二)數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)��,被譽為信息安全的核心���,最初主要用于保證數(shù)據(jù)在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護信息置換成密文���,然后再進(jìn)行信息的存儲或傳輸���,即使加密信息在存儲或者傳輸過程為非授權(quán)人員所獲得,也可以保證這些信息不為其認(rèn)知����,從而達(dá)到保護信息的目的。根據(jù)密鑰類型不同可以將現(xiàn)代密碼技術(shù)分為兩類:對稱加密算法(私鑰密碼體系)和非對稱加密算法(公鑰密碼體系)�����。
(三)網(wǎng)絡(luò)安全管理措施
網(wǎng)絡(luò)安全管理策略包括:確定安全管理等級和安全管理范圍�;指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等����。
(四)提高網(wǎng)絡(luò)工作人員的素質(zhì),強化網(wǎng)絡(luò)安全責(zé)任
提高網(wǎng)絡(luò)工作人員的管理素質(zhì)也是一項重要的任務(wù)���。對工作人員要結(jié)合硬件��、軟件��、數(shù)據(jù)等網(wǎng)絡(luò)系統(tǒng)各方面進(jìn)行安全教育�,提高工作人員的責(zé)任心,并加強業(yè)務(wù)技術(shù)培訓(xùn)���,提高操作技能��,重視網(wǎng)絡(luò)系統(tǒng)的安全管理��,防止人為事故的發(fā)生�����。在我國�����,網(wǎng)絡(luò)研究起步較晚����,網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展����。另外,為了確保網(wǎng)絡(luò)的安全運行,我們還要建立嚴(yán)密的管理制度����,制定完善的管理措施��,提高人們對網(wǎng)絡(luò)安全的認(rèn)識��,完善法律���、法規(guī)��,對計算機犯罪進(jìn)行法律制裁�����。
(五)訪問與控制
授權(quán)控制不同用戶對信息資源的訪問權(quán)限����,即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權(quán)限���。對網(wǎng)絡(luò)的訪問與控制進(jìn)行技術(shù)處理是維護系統(tǒng)運行安全��、保護系統(tǒng)資源的一項重要技術(shù)�����,也是對付黑客的關(guān)鍵手段��。
參考文獻(xiàn):
篇9
文章編號:1674-3520(2015)-09-00-01
隨著計算機技術(shù)及網(wǎng)絡(luò)技術(shù)的飛速發(fā)展�����,計算機網(wǎng)絡(luò)已經(jīng)滲透到人們生產(chǎn)生活的每個角落�,成為人們獲取信息最便利的工具。但在互聯(lián)網(wǎng)覆蓋全球的今天�,計算機信息技術(shù)應(yīng)用于各樣各業(yè),提高了人們的工作生活效率��,同時成為人們休閑娛樂的重要方式���。計算機信息技術(shù)的普及給人們的生活提供了便利���,但計算機信息安全問題也隨之而來,成為人們?nèi)粘I罟ぷ髦新癫氐陌踩[患�����,越來越多的計算機病毒入侵了人們生活工作中使用的計算機��,甚至使全球計算機網(wǎng)絡(luò)服務(wù)器癱瘓、停滯����。為了解決人們計算機使用的信息安全問題,保護計算機端口的運行安全����,積極應(yīng)對計算機網(wǎng)絡(luò)發(fā)展過程中出現(xiàn)的安全問題��,使計算機信息安全技術(shù)得到切實有效的保護�����。
一�����、計算機使用中存在的安全問題
(一)數(shù)據(jù)備份工作沒有落到實處�。在日常生活和工作中,人們?nèi)狈τ嬎銠C及網(wǎng)絡(luò)中重要數(shù)據(jù)需要備份的意識�����,由于操作不當(dāng)或是自然突況造成的數(shù)據(jù)缺失會給人們帶來諸多困擾和不必要的麻煩�。因數(shù)據(jù)丟失和缺乏數(shù)據(jù)備份給生產(chǎn)、科研和安全造成損失的情況屢見不鮮。
(二)網(wǎng)絡(luò)用戶安全意識薄弱�。據(jù)調(diào)查,目前國內(nèi)大部分的網(wǎng)站存在安全隱患�,產(chǎn)生這種現(xiàn)象的主要原因是管理者缺少安全防范意識。新形勢下計算機網(wǎng)絡(luò)用戶飛速增長�,越來越多的人步入了網(wǎng)絡(luò)大潮,且在網(wǎng)絡(luò)上獲取了越來越多的資源�����,但是網(wǎng)絡(luò)安全意識卻十分薄弱����,在上網(wǎng)的過程中,只重視自己的上網(wǎng)目的�,卻常常在疏忽之中將自己的個人信息泄露出去,讓自己整個人都“暴露”在網(wǎng)絡(luò)的廣場之中����,這對于網(wǎng)絡(luò)用戶的工作、生活會造成十分不好的影響���。這就需要加強大多數(shù)人員的網(wǎng)絡(luò)安全常識普及��,例如:不能在沒有任何防范措施的前提下��,隨便把電腦接入網(wǎng)絡(luò)或?qū)в斜C苄畔⒌挠嬎銠C連入因特網(wǎng)��。我們要對系統(tǒng)采取有效的防病毒�、防攻擊措施,殺毒軟件要及時升級��。
(三)計算機信息安全管理缺乏規(guī)范的制度���。計算機及網(wǎng)絡(luò)數(shù)據(jù)信息的瀏覽��、下載權(quán)限是需要官方做出明確規(guī)定的�����,計算機端口的使用權(quán)限、網(wǎng)絡(luò)程序的應(yīng)用權(quán)限�����、賬戶密碼的更改權(quán)限都是保障計算機信息安全的重要內(nèi)容��,必須建立健全計算機安全保障制度����,為防護計算機安全提出有效的措施�。例如:計算機及網(wǎng)絡(luò)中的重要信息程序和數(shù)據(jù)�,哪些用戶能使用,哪些用戶不能使用���,哪些用戶可以修改��,哪些用戶只能瀏覽���,哪些用戶是不可見的等使用權(quán)限缺乏嚴(yán)格規(guī)定。重要的賬戶�、密碼和密鑰等重要安全信息集中在某個人或某幾個人手中,缺乏安全保障制度和措施�����。
(四)缺乏系統(tǒng)的計算機信息安全應(yīng)對措施��。計算機信息安全應(yīng)對措施的缺乏是由以下幾個主要原因造成的:計算機及網(wǎng)絡(luò)安全管理機制的缺陷日益凸顯���,計算機及網(wǎng)絡(luò)安全管理人才的匱乏�����,計算機及網(wǎng)絡(luò)安全管理機制還不夠系統(tǒng)���、具體措施沒有落實��,缺乏應(yīng)對計算機及網(wǎng)絡(luò)安全問題的靈活度和應(yīng)變性�����。
二�、加強計算機安全的防護措施
(一)重要信息要做好備份�。建議在計算機中安裝光盤刻錄機,將一�,直接刻錄在光盤上,分別存放在不同的地點����;一些還需要修改的數(shù)據(jù)�����,可通過U盤或移動硬盤分別存放在不同場所的計算機中��;對于有局域網(wǎng)的單位用戶��,一些重要不需要保密的數(shù)據(jù)�����,可分別存放在本地計算機和局域網(wǎng)服務(wù)器中;對于一些較小的數(shù)據(jù)文件��,也可壓縮后保存在自己的郵箱中���。數(shù)據(jù)備份的要點�����,一是要備份多分����,分別存放在不同地點���;而是備份要及時更新����,不存在僥幸心理���,否則一旦造成損失���,后悔莫及�����。
(二)設(shè)置嚴(yán)密的計算機密碼��。計算機技術(shù)發(fā)展異常迅速�,使得人們開始不斷的尋找和探索能夠有效保護計算機內(nèi)部信息安全的方式和途徑����,而其中密碼設(shè)置就是一種保護計算機信息安全的重要手段和方式。在設(shè)置密碼的過程中�����,必須極力的提升密碼的復(fù)雜難度����,以此來提高計算機方面的信息安全。很多公司或企業(yè)在對重要客戶方面的信息加密程序設(shè)置得過于簡單���,因此就直接導(dǎo)致黑客能夠輕而易舉的進(jìn)入到該企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)當(dāng)中,從而竊取重要信息��。因此設(shè)置密碼必須復(fù)雜����,盡可能的提高破解的難度����,加強數(shù)據(jù)的安全穩(wěn)定性���。
(三)提高網(wǎng)絡(luò)工作者們的網(wǎng)絡(luò)安全意識和技術(shù)�。這就需要從網(wǎng)絡(luò)工作者的方面出發(fā)����,必須結(jié)合網(wǎng)絡(luò)安全知識以及網(wǎng)絡(luò)安全問題來進(jìn)行網(wǎng)絡(luò)安全的宣傳,并通過這一系列的手段來加強網(wǎng)絡(luò)工作者們的網(wǎng)絡(luò)安全意識�,最終促使其真正認(rèn)識到由于網(wǎng)絡(luò)攻擊所帶來的嚴(yán)重性后果,并以此來提升網(wǎng)絡(luò)工作者們的安全警惕性����,最終防治網(wǎng)絡(luò)安全事故的發(fā)生。另外��,還可以加強對網(wǎng)絡(luò)工作者們進(jìn)行嚴(yán)格的網(wǎng)絡(luò)技術(shù)培訓(xùn)��,并促使其能夠接觸到更多的先進(jìn)性網(wǎng)絡(luò)知識���,以此來提升其通信計算機方面的技術(shù)�����,從而有效的減少來自工作當(dāng)中的操作失誤情況��,最終加強了對網(wǎng)絡(luò)計算機的管理���,提高了其網(wǎng)絡(luò)安全�����。
(四)重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)�����。加強計算機網(wǎng)絡(luò)人員的培訓(xùn)�����,使網(wǎng)絡(luò)人員熟練通過計算機網(wǎng)絡(luò)實施正確有效的安全管理��,保證網(wǎng)絡(luò)信息安全��。加強操作人員和管理人員的安全培訓(xùn)��,主要是在平時訓(xùn)練過程中提高能力�����,通過不間斷的培訓(xùn)�����,提高保密觀念和責(zé)任心��,加強業(yè)務(wù)�、技術(shù)的培訓(xùn)�,提高操作技能;對內(nèi)部人員更要加強人事管理���,定期組織思想教育和安全業(yè)務(wù)培訓(xùn)���,不斷提高人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德�。
隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,計算機網(wǎng)絡(luò)的應(yīng)用已普及到各個方面���。網(wǎng)絡(luò)是把雙刃劍�,當(dāng)人們分享計算機網(wǎng)絡(luò)給工作、生活����、學(xué)習(xí)和辦公帶來方便快捷的同時,也存在著許多安全上的隱患���,而這些隱患隨著網(wǎng)絡(luò)的不斷發(fā)展�����,也變得日益突出�。網(wǎng)絡(luò)作為人類生活的第二社會�,如果不能夠加強網(wǎng)絡(luò)信息安全建設(shè),就會使得網(wǎng)絡(luò)的安全性能大大降低����,使得人們不能夠享受到安全健康的網(wǎng)絡(luò)資源,甚至?xí)o現(xiàn)實生活帶來嚴(yán)重的影響����,計算機的信息安全問題必須引起用戶的高度重視,制定和落實嚴(yán)格的網(wǎng)絡(luò)安全管理制度�����,加強計算機網(wǎng)絡(luò)人員的培訓(xùn),實施正確有效的安全管理����。通過大家的共同努力���,建立和完善計算機信息安全防護體系����,確保計算機信息安全�����。因此加強網(wǎng)絡(luò)安全建設(shè)具有重要的意義�����。
參考文獻(xiàn):
篇10
1.1網(wǎng)絡(luò)安全概念及特征
網(wǎng)絡(luò)安全是指為防范網(wǎng)絡(luò)攻擊���、侵入�����、干擾��、破壞�����、竊用及其他意外事故所采取的各種必要措施�,以確保信息完整、可用���、無泄露�����,保持網(wǎng)絡(luò)穩(wěn)定�、安全地運行��。其主要特征是保證網(wǎng)絡(luò)信息的完整性���、可用性和機密性[2]����。
1.2企業(yè)網(wǎng)絡(luò)安全面臨的主要問題
企業(yè)網(wǎng)絡(luò)安全面臨的問題歸納如下:(1)網(wǎng)絡(luò)安全目標(biāo)不明確�����。雖然《網(wǎng)絡(luò)安全法》已于2017年6月1日起施行,但企業(yè)對網(wǎng)絡(luò)安全的重要性依然認(rèn)識不足�����,缺乏網(wǎng)絡(luò)安全規(guī)劃�����,沒有明確的網(wǎng)絡(luò)安全目標(biāo)[3]�����。(2)網(wǎng)絡(luò)安全意識不足���。從企業(yè)的決策者到普通員工并沒有充分意識到網(wǎng)絡(luò)安全的重要性,企業(yè)網(wǎng)絡(luò)安全存在很大隱患��。(3)網(wǎng)絡(luò)安全設(shè)施不健全���。無論大型企業(yè)����,還是中小企業(yè)����,都存在網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施投入不足的問題����,以致設(shè)施陳舊���、不完整�,面對外部攻擊和各種漏洞很容易發(fā)生信息丟失��、泄露�、竊用等現(xiàn)象。(4)缺乏完整的網(wǎng)絡(luò)安全解決方案�����。企業(yè)網(wǎng)絡(luò)安全防護呈現(xiàn)碎片化����、分散化等特點[4],缺乏系統(tǒng)性����、協(xié)同性、靈活性�����,面對萬物互聯(lián)和更高級的威脅,傳統(tǒng)防護手段捉襟見肘��、防不勝防[5]���。
1.3企業(yè)網(wǎng)絡(luò)安全需求
企業(yè)因網(wǎng)絡(luò)安全需要而產(chǎn)生的要求即為企業(yè)網(wǎng)絡(luò)安全需求�����,這是由企業(yè)內(nèi)部網(wǎng)絡(luò)因素與外部網(wǎng)絡(luò)形勢共同決定的���,內(nèi)外都不會一成不變��,所以企業(yè)網(wǎng)絡(luò)安全需求是一個動態(tài)過程����,具有時效性?���;诖耍獪?zhǔn)確把握企業(yè)網(wǎng)絡(luò)安全需求���,必須對企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行調(diào)查分析�����,一般而言��,企業(yè)網(wǎng)絡(luò)安全主要包括內(nèi)網(wǎng)安全����、邊界安全及文件傳輸安全等方面[6],具體體現(xiàn)在以下幾個方面:(1)網(wǎng)絡(luò)安全策略需求�����。安全策略的有效性�����、完整性和實用性是企業(yè)網(wǎng)絡(luò)安全的一個重要需求����。目前的企業(yè)網(wǎng)絡(luò)安全策略文檔過于簡單,而且沒有形成完整的體系����,對企業(yè)網(wǎng)絡(luò)安全的指導(dǎo)性不足���。(2)網(wǎng)絡(luò)安全組織需求。企業(yè)應(yīng)建立結(jié)構(gòu)完整���、職能清晰的網(wǎng)絡(luò)安全組織機構(gòu)���,負(fù)責(zé)企業(yè)網(wǎng)絡(luò)安全策略制定、網(wǎng)絡(luò)安全培訓(xùn)��、網(wǎng)絡(luò)安全運行管理等�����。(3)網(wǎng)絡(luò)安全運行管理需求�����。企業(yè)應(yīng)建立科學(xué)高效的運行管理體系����,采用實用的運行管理方法����,對服務(wù)器安全���、網(wǎng)絡(luò)訪問可控性、網(wǎng)絡(luò)監(jiān)控等進(jìn)行管理����。
2企業(yè)網(wǎng)絡(luò)安全解決方案
2.1企業(yè)網(wǎng)絡(luò)安全方案設(shè)計原則
網(wǎng)絡(luò)安全方案的設(shè)計原則旨在指導(dǎo)企業(yè)科學(xué)合理地設(shè)計網(wǎng)絡(luò)安全方案,避免失于偏頗和“詞不達(dá)意”����,設(shè)計原則可以有很多,筆者認(rèn)為最重要的原則如下:(1)多重防護原則���。突破單一防護機制要比突破多重防護機制容易得多�����。(2)簡單適用原則����。過于復(fù)雜的方案漏洞多�����,本身就不安全。(3)系統(tǒng)性原則���。企業(yè)網(wǎng)絡(luò)安全面對的威脅是多方面的����,只專注于一點無法保障網(wǎng)絡(luò)安全���。(4)需求�、風(fēng)險與代價平衡原則���。沒有任何方案可以做到絕對安全�,追求過高的安全性要付出巨大代價����,所以要學(xué)會取舍,平衡風(fēng)險與代價��。(5)可維護性原則���。沒有任何系統(tǒng)可以做到無懈可擊,要做到能隨時調(diào)整�、升級��、擴充�。(6)技術(shù)與管理相結(jié)合原則���。在改善安全技術(shù)的同時也要加強管理�����,減少管理漏洞�����,對于復(fù)雜的安全形勢���,要多做預(yù)案,提前防范突發(fā)事件����。
2.2企業(yè)網(wǎng)絡(luò)安全解決方案
2.2.1網(wǎng)絡(luò)分域防護方案網(wǎng)絡(luò)分域防護的原則是落實安全域的防護策略、制定訪問控制策略����、檢查網(wǎng)絡(luò)邊界、分級防護等��。從企業(yè)網(wǎng)絡(luò)安全需求及特點出發(fā),將網(wǎng)絡(luò)組織架構(gòu)從邏輯上分為互聯(lián)網(wǎng)域�、服務(wù)區(qū)域、外聯(lián)域和內(nèi)網(wǎng)核心區(qū)域����,如圖1所示?����;ヂ?lián)網(wǎng)域接入互聯(lián)網(wǎng)服務(wù)��,服務(wù)區(qū)域即企業(yè)服務(wù)器放置區(qū)域�����,外聯(lián)域接入分公司區(qū)域�����,內(nèi)網(wǎng)核心區(qū)域是指企業(yè)內(nèi)部網(wǎng)絡(luò)互聯(lián)的核心設(shè)備區(qū)域���。如此劃分的目的是保證具有相同防護需求的網(wǎng)絡(luò)及系統(tǒng)處于同一安全子域內(nèi),便于各個安全子域內(nèi)部署相應(yīng)等級的防護策略�。2.2.2部署安全網(wǎng)關(guān)方案在外網(wǎng)與內(nèi)網(wǎng)之間設(shè)置安全網(wǎng)關(guān)(如圖1所示)���,作為企業(yè)網(wǎng)絡(luò)系統(tǒng)的物理屏障�,以保護內(nèi)網(wǎng)安全。安全網(wǎng)關(guān)不是單一的防火墻�,而是綜合了防病毒、入侵檢測和防火墻的一體化安全設(shè)備�。該設(shè)備運用統(tǒng)一威脅管理(unifiedthreatmanagement,UTM)概念,將多種安全特性的防護策略整合到統(tǒng)一的管理平臺上��,按需開啟多種功能�����,其由硬件��、軟件�、網(wǎng)絡(luò)技術(shù)組成。UTM在硬件上可以采用X86����、ASIC、NP架構(gòu)中的一種��,X86架構(gòu)適于百兆網(wǎng)絡(luò)�����,若是千兆網(wǎng)絡(luò)應(yīng)采用ASIC架構(gòu)或NP架構(gòu)。在升級�����、維護及開發(fā)周期方面����,NP架構(gòu)比ASIC架構(gòu)更有優(yōu)勢。UTM軟件上可以集成防病毒�����、入侵檢測����、內(nèi)容過濾、防垃圾郵件����、流量管理等多種功能,通過模式匹配實現(xiàn)特征庫統(tǒng)一和效率提升��。UTM管理結(jié)構(gòu)基于管理分層、功能分級思想��,包含集中管理與單機管理的雙重管理機制���,實現(xiàn)功能設(shè)置管理和數(shù)據(jù)分析能力�。
2.2.3部署IPS與IDS方案IPS是入侵防御系統(tǒng)(intrusionpreventionsystem)的英文縮寫�����,用于監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備上的數(shù)據(jù)傳輸����,發(fā)現(xiàn)異常數(shù)據(jù)可以即時中斷傳輸或進(jìn)行隔離�����,先于攻擊達(dá)成實現(xiàn)防護��,與防火墻功能上互補�,并支持串行接入模式,采用基于策略的防護方式���,用戶可以選擇最適合策略達(dá)到最佳防護效果�。IPS部署在服務(wù)區(qū)域與內(nèi)網(wǎng)核心區(qū)域之間,或核心交換機與內(nèi)部服務(wù)器之間(如圖1所示)�����,可實時監(jiān)測外部數(shù)據(jù)向內(nèi)部服務(wù)器的傳輸過程����,發(fā)現(xiàn)入侵行為即報警、阻斷�����,同時還能精確阻擊SQL注入攻擊�����。IDS是入侵檢測系統(tǒng)(intrusiondetectionsystem)的英文縮寫��,能對網(wǎng)絡(luò)數(shù)據(jù)傳輸實時監(jiān)視��,發(fā)現(xiàn)可疑報警或采取其他主動反應(yīng)措施��,屬于監(jiān)聽設(shè)備�����,其安全策略包括異常入侵檢測、誤用入侵檢測兩種方式���,可部署在核心交換機上�����,對進(jìn)出內(nèi)網(wǎng)與內(nèi)部服務(wù)器的數(shù)據(jù)進(jìn)行監(jiān)測���,如圖1所示。
篇11
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2009)05-1071-01
1 引言
隨著計算機網(wǎng)絡(luò)的不斷發(fā)展���,氣象業(yè)務(wù)現(xiàn)代化、信息化��、辦公自動化程度的加快�����,氣象系統(tǒng)內(nèi)部以及與外界的信息交流量和交流面在逐步擴大�����,這給網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理員提出了更高的要求�,特別是與Intermet連接后,網(wǎng)絡(luò)病毒的傳播、黑客的攻擊愈來愈嚴(yán)重��,氣象信息的安全性也就受到威脅�,因此就目前臺站氣象網(wǎng)絡(luò)安全隱患和防范措施是值得探討和重視的。
2 重視管理臺站氣象網(wǎng)絡(luò)安全
2.1 存在隱患
臺站業(yè)務(wù)人員計算機水平的高低參差不齊���,且無專職網(wǎng)絡(luò)管理人員���,使氣象網(wǎng)絡(luò)的安全潛伏著極大的危機,主要表現(xiàn)在以下幾個方面:
① 隨意使用外來U盤�、移動硬盤、光盤�。由于人們認(rèn)識不到位,防范意識差���,人人都可以隨意買一些盤放人計算機���,用來玩游戲等非業(yè)務(wù)使用,無意甚至有意將病毒�、黑客程序帶人計算機,給計算機和網(wǎng)絡(luò)埋下不安全的隱患���。
② 隨意使用Intemet網(wǎng)進(jìn)行收�����、發(fā)信息��,電子郵件的普通使用�,各種信息來者不拒,有用無用程序都去下載�,然后在本單位網(wǎng)內(nèi)不加防范地傳播,造成病毒和黑客程序傳播���,一旦網(wǎng)絡(luò)防御被攻破���,輕者網(wǎng)絡(luò)癱瘓,重者將造成系統(tǒng)損壞或數(shù)據(jù)丟失的惡果����。
③ 人為修改設(shè)置��,氣象數(shù)據(jù)庫中的數(shù)據(jù)在不斷更新和增加�,部分人員因為種種原因,對正確的設(shè)置加以修改�����,致使新的數(shù)據(jù)不能及時填入,而應(yīng)保留的數(shù)據(jù)被清除��,在工作當(dāng)中若不能及時發(fā)現(xiàn)后果是造成氣象資料數(shù)據(jù)庫數(shù)據(jù)不完整��,資料不準(zhǔn)確�,而運用這樣的資料做出的資料結(jié)論,其偏差通常較大��,甚至?xí)贸鱿喾吹慕Y(jié)論���。
2.2 上機人員的管理
以上三種現(xiàn)象可能會時常發(fā)生�,要徹底改變這些間題是一個長期而重要的工作任務(wù)�����。就目前來看���,從以下三方面著手解決是比較實際的:第一���,提高業(yè)務(wù)人員的素質(zhì),加強職業(yè)道德教育��,提高思想覺悟��,正確認(rèn)識氣象網(wǎng)絡(luò)和數(shù)據(jù)安全的熏要意義;第二��,加強制度建設(shè)����,將氣象計算機網(wǎng)絡(luò)管理納人專職管理編制,尤其是臺站氣象網(wǎng)與資料庫���,目前正處于管理的薄弱環(huán)節(jié)�,隨著氣象自動化建設(shè)的發(fā)展�,必須設(shè)專職管理人員,管理必須有章可尋���,責(zé)任明確�����,對有意進(jìn)行惡意操作的人和事要嚴(yán)肅處理,有效防止人為破壞��;第三�,加強計算機知識培訓(xùn),讓業(yè)務(wù)人員不但能使用計算機���,還會保護網(wǎng)絡(luò)安全�、數(shù)據(jù)安全、減少無意損壞���、杜絕人為破壞��。
3 臺站氣象網(wǎng)絡(luò)安全管理體系的建立
隨著臺站大氣監(jiān)測自動化系統(tǒng)����、生態(tài)環(huán)境監(jiān)側(cè)��,Intemet的不斷應(yīng)用����、計算機網(wǎng)絡(luò)、信息傳輸?shù)陌踩珕栴}也日趨突出�����,這就要求我們�����,必須根據(jù)臺站氣象信息網(wǎng)絡(luò)的安金要求�,構(gòu)建適用的安全體系�����,從而有效地保證氣象信息網(wǎng)絡(luò)的安全����。
3.1 安全需求分析
“知己知彼����,百戰(zhàn)不殆”。只有明確網(wǎng)絡(luò)的安全需求����,才能有針對性地構(gòu)建適合的安全體系結(jié)構(gòu),從而有效地保證網(wǎng)絡(luò)系統(tǒng)的安全����。
3.2 安全風(fēng)險管理
妥全風(fēng)險管理是對安全需求分析結(jié)果中存在的安全威脅和業(yè)務(wù)安全需求進(jìn)行風(fēng)險評估,以組織和部門可以接受的投資�����,實現(xiàn)最大限度的安全���。風(fēng)險評估為制定組織和部門的安全策略和構(gòu)架安全體系結(jié)構(gòu)提供直接的依據(jù)��。
3.3 制定安全策略
根據(jù)組織和部門的安全需求和風(fēng)險評估的結(jié)論�,制定組織和部門的計算機網(wǎng)絡(luò)安全策略����。
3.4 定期安全審核
安全審核的首要任務(wù)是審核組織的安全策略是否被有效地和正確地執(zhí)行;其次,由于網(wǎng)絡(luò)安全是一個動態(tài)的過程�����,組織和部門的計算機網(wǎng)絡(luò)的配置可能經(jīng)常變化���,因此組織和部門對安全的需求也會發(fā)生變化�,組織的安全策略需要進(jìn)行相應(yīng)地調(diào)整��。為了在發(fā)生變化時���,安全策略和控制措施能夠及時反映這種變化��,必須進(jìn)行定期安全審核�����。
3.5上下聯(lián)動����,專業(yè)支持
