網絡安全法論文范文

時間:2023-03-24 19:39:42

導語:如何才能寫好一篇網絡安全法論文,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網絡安全法論文

篇1

關鍵詞:計算機網絡安全威脅防范措施

1.網絡安全性概述

隨著計算機網絡在全社會的普及,特別是Internet的飛速發展,網絡技術在政府、軍事、教育以及國民經濟中的作用越來越重要。而由此帶來的網絡安全性問題也就成為一個全社會非常關注的問題。

計算機網絡系統從技術上看它是一個開放系統互連環境,從應用上看它是一個資源交流和信息流通的開放環境。大量的事實讓人們感受到,對于大到因特網,小到內部網和校園網,都存在著來自內部或外部的網絡安全性威脅。要使計算機網絡系統能夠安全、可靠地運行,除了要加強對網絡使用方法、使用道德的教育外,還要必須采取完善的網絡安全性方面的各種技術措施。

2.計算機網絡安全面臨的威脅

通常時計算機網絡安全構成威脅的主要因素有以下三個方面:

2.1自然因素。主要指由于地震、雷擊、洪水等其他不可抗拒的自然災害造成的損害,以及因計算機硬件和網絡設備的自然磨損或老化造成的損失。

2.2操作失誤。由于管理人員或操作員的操作失誤,導致文件被刪除,磁盤被格式化,或因為網絡管理員對網絡的設置不夠嚴謹造成的安全漏洞,用戶的安全意識不夠等,都會給計算機網絡的安全帶來威脅。

2.3外部攻擊。一般可分為兩種,一種是對網絡進行攻擊:利用操作系統或應用軟件的漏洞進行攻擊以破壞對方信息的有效性或完整性,另一種是網絡偵察:在不影響網絡正常工作的情況下,進行截獲、破譯、竊取以獲得重要的機密信息。

3.網絡攻擊的方式及發展趨勢

3.1拒絕服務攻擊。拒絕服務攻擊的主要目的是使計算機及網絡無法提供正常的服務,它會破壞計算機網絡的各種配置,消耗計算機及網絡中各種有限資源等。這是最常見的一種網絡攻擊,也是最難對付的入侵攻擊之一。

3.2欺騙式攻擊。欺騙式攻擊不是利用軟件的漏洞進行攻擊,而是重點誘騙終端用戶進行攻擊。TCP/IP協議存在著很多缺陷和漏洞,攻擊者利用這些漏洞進行攻擊,或者進行DNS欺騙和Web欺騙。

3.3通過協同工具進行攻擊。各種協同工具的使用,可能導致泄漏機密商業數據。

3.4對手機等移動設備的攻擊。近年來,手機、PDA及其他無線設備感染惡意軟件的數量在激增,但因為其使用和傳播的一些特點還沒有導致大規模爆發。但隨著WAP網和無線上網的發展,此類攻擊也會越來越普遍。

3.5電子郵件攻擊。隨著電子郵件在工作和生活中的普遍使用,和用電子郵件進行的攻擊也越來越多。這些攻擊常常針對政府部門、軍事機構及其他大型組織。

4.網絡信息安全的技術保障策略

4.1加密與解密技術。信息加密是網絡與信息安全保密的重要基礎。它是將原文用某種特定方式或規則進行重新編排,使其變為一般人無法閱讀理解的密文。當前比較成熟的加密方法有:替換加密、移位加密、序列密碼、一次性密碼本加密等。加密可以有效地對抗信息泄露,黑客非法訪問等威脅。

4.2身份鑒別。對實體聲稱的身份進行惟一性識別,以便驗證其訪問請求,或保證信息來源以驗證消息的完整性,有效地對抗非法入侵訪問、冒充、重演等威脅。鑒別的方式很多;利用通行字、密鑰、訪問控制機制等鑒別用戶身份,防止冒充、非法訪問等,當今最佳的身份鑒別方法是數字簽名。

4.3網絡訪問控制策略。訪問控制策略是網絡安全防范和保護的主要措施,是保證網絡安全最重要的核心策略之一。其主要任務是保證網絡資源不被非法使用和非法訪問。一般采用基于資源的集中式控制、基于資源和目的地址的過濾管理以及網絡簽證等技術來實現。目前進行網絡訪問控制的主要方法主要有:MAC地址過濾,VLAN隔離、IEEE802.10身份驗證、基于IP地址訪問控制列表和防火墻控制等。

4.4物理安全策略。保護路由器、交換機、工作站、網絡服務器等硬件實體和通信鏈路免受非人為及人為因素的破壞和攻擊。

5.網絡安全防范措施

5.1 加密及數字簽名技術。加密技術的出現為全球電子商務提供了保證,從而使基于Internet上的電子交易系統成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即“公開密鑰密碼體制”,其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道,分別稱為“公開密鑰”和“秘密密鑰”。

5.2 網絡安全漏洞及入侵檢測。掃描安全漏洞就是掃描網絡中系統、程序、軟件的漏洞。采用漏洞掃描系統對網絡及各種系統進行定期或不定期的掃描監測,并向安全管理員提供系統最新的漏洞報告,使管理員能夠隨時了解網絡系統當前存在的漏洞并及時采取相應的措施進行修補。入侵檢測是通過計算機網絡或計算機系統中若干關鍵點收集信息并對其進行分析,從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象。與其它安全產品不同的是,入侵檢測系統需要更多的智能,它必須可以將得到的數據進行分析,并得出有用的結果。

5.3 數據備份和恢復。網絡系統由于各種原因出現災難事件時最為重要的是恢復和分析的手段和依據。網絡運行部門應該制定完整的系統備份計劃,并嚴格實施。備份計劃中應包括網絡系統和用戶數據備份、完全和增量備份的頻度和責任人。

5.4 安裝配置防火墻。利用防火墻,在網絡通訊時執行一種訪問控制尺度,允許防火墻同意訪問的人與數據進入自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。

6.結束語

網絡環境的復雜性、多變性,以及信息系統的脆弱性,決定了網絡安全威脅的客觀存在。總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,僅僅采用一兩項安全技術是不足以全面對抗網絡上所潛在的各種威脅的。因此需要仔細考慮系統的安全需求,并將各種安全技術,如密碼技術等結合在一起,才能生成一個高效、通用、安全的網絡系統。

參考文獻:

篇2

在現代互聯網的時代,很多人為了便利和網絡文獻的豐富性就導致了惰性,不管是好是壞就胡編亂造的拿來充數,這樣的參考文獻是沒有任何價值意義的,下面是學術參考網的小編整理的關于網絡安全論文參考文獻,歡迎大家閱讀借鑒。

網絡安全論文參考文獻:

[1]張金輝,王衛,侯磊.信息安全保障體系建設研究.計算機安全,2012,(8).

[2]肖志宏,楊倩雯.美國聯邦政府采購的信息安全保障機制及其啟示.北京電子科技學院學報,2009,(3).

[3]沈昌祥.構建積極防御綜合防范的信息安全保障體系.金融電子化,2010,(12).

[4]嚴國戈.中美軍事信息安全法律保障比較.信息安全與通信保密,2007,(7).

[5]楊紹蘭.信息安全的保障體系.圖書館論壇,2005,(2).

[6]侯安才,徐瑩.建設網絡信息安全保障體系的新思路.現代電子技術,2004,(3).

網絡安全論文參考文獻:

[1]王爽.探討如何加強計算機網絡安全及防范[J].計算機光盤軟件與應用,2012(11).

[2]田文英.淺談計算機操作系統安全問題[J].科技創新與應用,2012(23).

[3]張曉光.試論計算機網絡的安全隱患與解決對策[J].計算機光盤軟件與應用,2012(18).

[4]郭晶晶,牟勝梅,史蓓蕾.關于某金融企業網絡安全應用技術的探討[J].數字技術與應用,2013,12(09):123-125.

[5]王擁軍,李建清.淺談企業網絡安全防護體系的建設[J].信息安全與通信保密,2013,11(07):153-171.

[6]胡經珍.深入探討企業網絡安全管理中的常見問題[J].計算機安全,2013,11(07):152-160.

[7]周連兵,張萬.淺議企業網絡安全方案的設計[J].中國公共安全:學術版,2013,10(02):163-175.

網絡安全論文參考文獻:

[1]古田月.一場在網絡戰場上的較量與爭奪[N].中國國防報,2013-05-20(6).

[2]蘭亭.美國秘密監視全球媒體[N].中國國防報,2010-10-24(1).

[3]李志偉.法國網絡安全戰略正興起[N].人民日報,2013-01-01(3).

[4]石純民,楊洋.網絡戰:信息時代的戰略戰[N].中國國防報,2013-09-23(6).

篇3

[關鍵詞] 高校 網絡安全人才 培養模式

隨著網絡技術的發展和信息化程度的日益提高,人們的社會生活對信息基礎設施和信息資源的依賴程度越來越高。信息網絡給人類帶來方便的同時,其所帶來的網絡安全隱患問題日益嚴重。而網絡安全人才在解決安全隱患和威脅方面的作用將越來越突出。

網絡安全人才是指受過計算機網絡技術、信息安全教育或培訓,懂得計算機技術或是網絡安全方面的知識并且能夠解決實際問題的專門人才。網絡安全人才在維護網絡安全、保障網絡運行中起著基礎和決定性的作用。但我國網絡安全人才培養卻嚴重不足,人才供需矛盾突出。根據教育部統計資料表明,我國目前大學本科以上學歷的網絡安全人才只有2100人左右,而國內對網絡安全專業人才的需要量高達10余萬以上,每年全國能夠培養的信息安全專業學歷人才和各種安全認證人員大約不到5千人,供需缺口特別大。據統計,到2008年,全球網絡安全行業的就業人數將由目前的130萬上升到210萬。目前,我國網絡安全人員從人數和質量上都遠不能滿足市場的緊迫需求,加快網絡安全人才的培養,已經成為影響信息化社會發展的速度和國家安全實現的關鍵性因素。

一、我國高校培養網絡安全人才的現狀

1.高校網絡安全人才培養處于探索階段。網絡安全人才的培養是隨著網絡的快速普及而展開的。2000年,我國高校開始設置信息安全本科專業,標志著我國將網絡安全人才的培養正式納入高等教育體系中。據不完全統計,截止到目前,我國已有近50所高校開設了信息安全本科專業,部分高校已設立了信息安全方面的碩士點和博士點,初步形成了本科――碩士――博士的培養層次。

2.高校網絡安全人才的培養尚未形成科學的模式。由于高校培養網絡安全人才正處于起步和探索階段,因此各個高校采取的方式和方法也不盡相同,體現出不同的辦學思路。例如有的學校把信息安全專業辦在安全工程系,以安全為教學內容的重點;有的學校把信息安全專業辦在計算機系,以計算機和網絡知識為重點;有的學校把信息安全專業辦在數學系,以數學、物理等基礎知識為其側重點;有的學校把信息安全專業辦在通信系,以密碼學作為教學的重點;還有的學校將信息安全專業設置在管理學系,以電子商務為其教學重點和方向。

不同的辦學思路,一方面是各個高校依照其自身的學科優勢和辦學格局,對信息安全學科初期發展進行的有益探索和嘗試,符合高等教育發展和高校自身建設的規律;但另一方面也說明我國整個高等教育體系在信息安全學科方面缺乏統一的規劃和指導,還沒有形成科學合理的學科教育模式。

二、我國高校網絡安全人才培養模式存在的問題

1.學科體系不成熟。我國部分高校已設置了信息安全專業,初步形成了從本科到博士的培養層次。但是信息安全是一門綜合性的交叉學科,涉及數學、通信、計算機、微電子、網絡工程、密碼學、法律等諸多學科,我國高校在網絡安全人才的培養過程中,還無法準確把握各學科之間的比重關系,表現在各高校在該專業的課程設置上比較盲目,隨意性較大。目前的培養體系中,還存在重數量輕質量、重文憑輕素質的現象,培養的人才普遍是從理論到理論,動手實踐能力不強,不能解決現實的網絡安全問題。

2.培養目標、培養計劃和相應的課程體系還不完善。現有培養模式中,信息安全學科建設的指導思想、人才培養的目標和方向都是各個高校根據其具體情況制定的,缺乏系統的學科指導體系和規劃。各高校都處于一種“摸著石頭過河”的狀況,直接導致了培養的人才水平參差不齊、知識結構不合理,不能勝任企業和其他用人單位的工作需要。

3.精通網絡安全理論和技術的尖端人才以及專門從事網絡安全研究的科研人員缺乏。網絡從其產生到現在也不過短短的幾十年,網絡安全的問題更是最近幾年才引起人們的普遍關注。我國進行網絡安全方面的研究起步較晚,網絡安全人才不足,且多是“半路出家”(即由網絡管理人員通過有關網絡安全知識的自學或短期培訓后從事這項工作的),缺乏大量精通尖端網絡安全技術的專門人才。網絡安全人才分布不均、人才隊伍不穩定。這種狀況使我國目前對網絡安全方面的研究遠遠落后于網絡技術的發展。

4.網絡安全教育的普及率較低,一些公民缺乏網絡安全意識。由于網絡安全問題一直沒有得到應有的重視,這就導致普通公民對此問題持無所謂的態度,即使是經常接觸網絡的人也沒有形成網絡安全的觀念和常識,安全隱患較多。

5.缺乏網絡安全教育所必需的實驗設備和條件。開設信息安全專業的部分高校缺乏基本的基礎課程實驗室,教學實驗和模擬設備。許多高校無法開展課程體系中所要求的實驗,學生的學習只能是從理論到理論,極大的削弱了教學效果。

6.偏重理論學習,對實踐環節重視不夠。信息安全學科不僅具有很強的理論性,同時也具有非常強的實踐性,許多安全技術與手段需要在實踐過程中去認識、去體會。當前設有信息安全專業的高校,能夠為學生提供實踐的機會很少。許多高校無法為學生提供實踐鍛煉的機會,更不用說提供處理網絡安全問題的模擬實踐。這樣培養出來的人才其解決實際問題的能力可想而知。

三、美國高校網絡安全人才培養的模式

美國高校的網絡安全人才培養模式主要有兩種:“核心課程+課程模塊”模式和“知識傳授+科學創新+技術能力”模式。“核心課程+課程模塊”模式是美國大學網絡安全專業教學中采用的一種基本模式,它類似于我國高校中采用的“基礎課+專業方向選修課”的模式。也就是說,學生在修完規定的專業基礎課后,可以根據其愛好和特長,選擇自己感興趣的某個方向進行研究。“知識傳授+科學創新+技術能力”模式承擔著基礎知識教育、專業技能培養和創新能力培養的重任,對網絡安全人才的培養提出了更高的要求。

美國不僅在本科階段培養網絡安全人才形成了自己的特點,在碩士和博士階段更加注重對某一領域的深入研究。美國的研究生教育通過補充課程論文和考試或者通過課程論文和碩士論文項目使研究生們在信息安全學科的某一個特定領域深入下去。碩士論文通常是開發一種理論到某一個或者一些特定場合的應用;而博士階段更注重理論分析,對理論進行擴展,改進或者提出新的理論。

美國的網絡安全人才培養模式的優勢在于注重學生基礎知識的獲取和創新能力的培養。基礎知識和專業理論教育是學生必須掌握的內容,培養出來的學生具有較廣的知識面和知識體系,可以滿足企業等用人單位的不同需求。通過大學及研究生階段的學習,學生不但可以很快熟悉并鞏固書本知識,并且可以在實踐的過程中,不斷研究發現新問題并予以解決,培養了學生的創新能力。

筆者認為,創新能力的培養必須以基礎知識和專業技能為根基,是建立在扎實的基礎知識和熟練的專業技能基礎之上的一個更高層次的目標和要求,因此,與“核心課程+課程模塊”模式相比,依據“知識傳授+科學創新+技術能力”模式培養出來的人才不僅具有較強的專業知識和處理實際問題的能力,而且具有較強的創新能力。

四、完善我國高校安全人才培養模式的具體措施

我國應在借鑒美國高校網絡安全人才培養模式優點的同時,探索適合我國國情的網絡安全人才模式。筆者認為,可以采取“核心課程+課程模塊+教學實踐”這種理論和實踐相結合的培養模式。在核心課程設置中,讓學生掌握計算機、數學、通信、計算機、微電子、網絡工程、密碼學等基礎知識;在課程模塊設計中,讓學生探討研究其感興趣的網絡安全領域和內容;在教學實踐環節,讓學生總結出大量目前存在的網絡安全問題,并嘗試著讓其進行研究解決,以此鍛煉學生分析問題、解決問題的能力,使學生能將所學理論知識與實際應用結合起來。

具體來說,高校應從以下幾方面入手,培養網絡安全人才,使其具備較合理的知識結構:

1.研究信息安全專業特點,建立科學合理的學科知識體系。信息安全專業是一個交叉的新興學科,需要許多學科的知識作為鋪墊。高校網絡安全人才培養的目標應是造就一批具有較高素質的網絡安全管理和技術人才。我國高校應通過統一制定教學大綱和統編教材,使學生具備計算機、數學、密碼學等健全合理的知識結構。合理采用美國高校對網絡安全人才培養的先進理念和模式,通過嚴格的培養使信息安全專業畢業的學生具備以下素質:寬厚扎實的計算機科學和軟件工程知識;嫻熟的計算機科學技術綜合應用能力;將信息系統及其安全領域的知識同某一應用領域業務相結合的能力;獨立完成網絡安全相關領域問題的能力。

2.開設法律課程,使網絡安全人才具備相應的法律知識。雖然我國還沒有專門的網絡安全法,但在一些法律法規以及規章制度中都不同程度的涉及到了網絡安全的內容。例如《刑法》、《計算機軟件保護條例》、《中華人民共和國計算機信息系統安全保護條例》等都是有關網絡安全的法律法規。作為網絡安全人才必須了解上述法律、法規的相關規定。

3.將網絡安全理論教育和實踐相結合。高校應該將“網絡安全設備操作指南”、“網絡安全注意事項”等內容列入日常的教學活動中,這是培養網絡安全人才,保證各項安全策略、制度、規程和操作在日常工作中得到貫徹落實的重要環節。還可以定期進行網絡安全演練,如果條件成熟,甚至可以挑選一些真正的病毒加以分析、研究。這不僅是檢查網絡安全保障體系運作情況的重要手段,而且可以增強學生應付突發事件的能力。

4.網絡安全人才的培養是一種持續教育,因此應加強和政府、公司的交流與合作,充分調動各方面積極因素,共同培養高素質的網絡安全人才。美國高校的網絡安全教育特別重視合作與交流,例如美國普渡大學(Purdue University),其COAST(Computer Operations Audit and Security Technology)項目是該校計算機科學系從事計算機安全研究的多項目、多投資的實驗室,它促使政府機構、大公司的研究人員和工程師緊密合作。如今COAST已經是世界上最大的專職的、學術的計算機安全研究群體之一,培養了許多優秀的信息安全專業人才。我國高校應借鑒其有益的經驗,加強師資隊伍的建設,改善辦學條件,對信息安全方面的研究給予經費支持和傾斜,改變教學條件,更新試驗設備和儀器。同時,加強國內與國際的交流,搭建學校與企業的互動平臺,和一些具有綜合實力的大企業、公司合作,讓學生進行有機的、雙向的實踐活動。

《國家信息安全報告》中指出:“從事信息技術的人才匱乏是當今世界的一大緊急警報。就信息安全的人才而言,其匱乏的程度更比一般的IT技術有過之而無不及。”《2006――2020年國家信息化發展戰略》更是為我國網絡安全人才的培養提出了宏偉目標:“建設國家信息安全保障體系,加快信息安全人才培養,增強國民信息安全意識。提高國民信息技術應用能力。提高國民受教育水平和信息能力。培養信息化人才。構建以學校教育為基礎,在職培訓為重點,基礎教育與職業教育相互結合,公益培訓與商業培訓相互補充的信息化人才培養體系。”我國高校應按照《發展戰略》的指引和要求,積極探索和建立網絡安全人才培養的模式,為網絡安全人才的培養提供更為廣闊的空間和平臺,構建更加堅固的網絡安全保障體系,只有如此,才能營造出和諧、安全的網絡空間。

參考文獻:

[1]鄭志彬吳昊辛陽:建立產學研結合的信息安全人才培養道路[J].北京電子科技學院學報,2006(3)

[2]劉寶旭:淺談信息安全學科建設與人才培養[J].北京電子科技學院學報,2006(3)

[3]王海暉譚云松伍慶華黃文芝:高等院校信息安全專業人才培養模式的研究[J].現代教育科學,2006(3)

篇4

論文關鍵詞:信息安全;保護

信息安全包括以下內容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內容;完整性,信息的內容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比,基于網絡的信息安全有一些新的特點:信息安全威脅主要來源于自然災害、意外事故;計算機犯罪;人為錯誤,比如使用不當,安全意識差等;“黑客”行為;內部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰;網絡協議自身缺陷,等等。

1我國信息安全的現狀

近年來,隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素,我國在信息安全管理上的進展是迅速的。但是,由于我國的信息化建設起步較晚,相關體系不完善,法律法規不健全等諸多因素,我國的信息化仍然存在不安全問題。

①網絡安全的防護能力較弱。我國的信息化建設發展迅速,各個企業紛紛設立自己的網站,特別是“政府上網工程”全面啟動后,各級政府已陸續設立了自己的網站,但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備,整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱,在網絡黑客攻擊的國家中,中國是最大的受害國。

②對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制,很多單位和部門直接引進國外的信息設備,并不對其進行必要的監測和改造,從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。

③我國基礎信息產業薄弱,核心技術嚴重依賴國外,缺乏自主創新產品,尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外,這使我國的網絡安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術,我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中,網絡安全處于極脆弱的狀態。

除此之外,我國目前信息技術領域的不安全局面,也與西方發達國家對我國的技術輸出進行控制有關。

2我國信息安全保護的策略

針對我國信息安全存在的問題,要實現信息安全不但要靠先進的技術,還要有嚴格的法律法規和信息安全教育。

①加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設備,保證個人的信息安全,提高整個系統的安全防護能力,從而促進整個系統的信息安全。

②發展有自主知識產權的信息安全產業,加大信息產業投入。增強自主創新意識,加大核心技術的研發,尤其是信息安全產品,減小對國外產品的依賴程度。

③創造良好的信息化安全支撐環境。完善我國信息安全的法規體系,制定相關的法律法規,例如信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等,加大對網絡犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處。

篇5

論文摘要:隨著互聯網技術的蓬勃發展,基于網絡和多媒體技術的電子商務應運而生并迅速發展。所謂電子商務通常是指是在全球各地廣泛的商業貿易活動中,在因特網開放的網絡環境下,基于瀏覽器/服務器應用方式,買賣雙方不謀面地進行各種商貿活動,實現消費者的網土購物、商戶之間的網交易和在線電子支付以及各種商務活動和相關的綜合服務活動的一種新型的商業運營模式。信息技術和計算機網絡的迅猛發展使電子商務得到了極大的推廠,然而由于互聯網的開放性,網絡安全問題日益成為制約電子商務發展的一個關鍵性問題。

一、電子商務網絡信息安全存在的問題

電子商務的前提是信息的安全性保障,信息安全,勝的含義主要是信息的完整性、可用性、保密險和可靠性。因此電子商務活動中的信安全問題主要體現在以兩個方面:

1、網絡信息安全方面

(l)安全協議問題。目前安全協議還沒有全球性的標準和規范,相對制約了國際性的商務活動。此外,在安全管理方面還存在很大隱患,普遍難以抵御黑客的攻擊。

(3)防病毒問題。互聯網的出現為電腦病毒的傳播提供了最好的媒介,不少新病毒直接以網絡作為自己的傳播途徑,在電子商務領域如何有效防范病毒也是一個十分緊迫的問題。

(4)服務器的安全問題。裝有大量與電子商務有關的軟件和商戶信息的系統服務器是電子商務的核心,所以服務器特別容易受到安全的威脅,并且一旦出現安全問題,造成的后果會非常嚴重。

2、電子商務交易方面

(1)身份的不確定問題。由于電子商務的實現需要借助于虛擬的網絡平臺,在這個平臺上交易雙方是不需要見面的,因此帶來了交易雙方身份的不確定性。攻擊者可以通過非法的手段盜竊合法用戶的身份信息,仿冒合法用戶的身份與他人進行交易。

(2)交易的抵賴問題。電子商務的交易應該同傳統的交易一樣具有不可抵賴性。有些用戶可能對自己發出的信息進行惡意的否認,以推卸自己應承擔的責任。

(3)交易的修改問題。交易文件是不可修改的,否則必然會影響到另一方的商業利益。電子商務中的交易文件同樣也不能修改,以保證商務交易的嚴肅和公正。

二、電子商務中的網絡信息安全對策

1、電子商務網絡安全的技術對策

(1)應用數字簽名。數字簽名是用來保證信息傳輸過程中信息的完整和提供信息發送者身份的認證,應用數字簽名可在電子商務中安全,方便地實現在線支付,而數據傳輸的安全性、完整性,身份驗證機制以及交易的不可抵賴性等均可通過電子簽名的安全認證手段加以解決。

(2)配置防火墻。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度,它能阻止網絡中的黑客來訪問你的網絡,防止他們更改、拷貝、毀壞你的重要信息。它能控制網絡內外的信息交流,提供接人控制和審查跟蹤,是一種訪問控制機制。在邏輯,防火墻是一個分離器、限制器,能有效監控內部網和工nternet之間的任何活動,保證內部網絡的安全。

(3)應用加密技術。密鑰加密技術的密碼體制分為對稱密鑰體制和公用密鑰體制兩。相應地,對數據加密的技術分為對稱加密和非討稱力日密兩類。根據電子商務系統的特點,全面加密保護應包括對遠程通信過程中和網內通信過程中傳輸的數據實施加密保護。一般來說,應根據管理級別所對應的數據保密要求進行部分加密而非全程加密。

2、電子商務網絡安全的管理策略

(1)建立保密制度。涉及信息保密、口令或密碼保密、通信地址保密、日常管理和系統運行狀況保密、工作日記保密等各個方面。對各類保密都需要慎重考慮,根據輕重程度劃分好不同的保密級別,并制定出相應的保密措施。

(2)建立系統維護制度。該制度是電子商務網絡系統能否保持長期安全、穩定運行的基本保證,應由專職網絡管理技術人員承擔,為安全起見,其他任何人不得介人,主要做好硬件系統日常借理維護和軟件系統日常管理維護兩方面的工作。

(3)建立病毒防范制度。病毒在網絡環境下具有極大的傳染性和危害性,除了安裝防病毒軟件之外,還要及時升級防病毒軟件版本、及時通報病毒人侵信息等工作。此外,還可將網絡系統中易感染病毒的文件屬性、權限加以限制,斷絕病毒人侵的渠道,從而達預防的目的。

(4)建立數據備份和恢復的保障制度。作為一個成功的電子商務系統,應針對信息安全至少提供三個層面的安全保護措施:一是數據在操作系統內部或者盤陣中實現快照、鏡像;二是對數據庫及郵件服務器等重要數據做到在電子交易中心內的自動備份;三是對重要的數據做到通過廣域網專線等途徑做好數據的克隆備份,通過以土保護措施可為系統數據安全提供雙保險。

三、電子商務的網絡安全體系結構

電子商務的網絡信息安全不僅與技術有關,更與社會因素、法制環境等多方面因素有關。故應對電子商務的網絡安全體系結構劃分如下:1.電子商務系統硬件安全。主要是指保護電子商務系統所涉及計算機硬件的安全性,保證其可靠哇和為系統提供基礎性作用的安全機制。2.電子商務系統軟件安全。主要是指保證交易記錄及相關數據不被篡改、破壞與非法復制,系統軟件安全的目標是使系統中信息的處理和傳輸滿足整個系統安全策略需求。3.電子商務系統運行安全。主要指滿足系統能夠可靠、穩定、持續和正常的運行。4.電子商務網絡安全的立法保障。結合我國實際,借鑒國外先進網絡信息安全立法、執法經驗,完善現行的網絡安全法律體系。

篇6

論文摘要:計算機網絡高速發展的同時,給信息安全帶來了新的挑戰。通過對國內企業信息安全面臨的風險分析,有針襯性地提出常用技術防護措施。 

    隨著信息技術迅猛發展,計算機及其網絡、移動通信和辦公自動化設備日益普及,國內大中型企業為了提高企業競爭力,都廣泛使用信息技術,特別是網絡技術。企業信息設施在提高企業效益的同時,給企業增加了風險隱患,網絡安全問題也一直層出不窮,給企業所造成的損失不可估量。

1企業面臨的網絡安全威脅

1.1來自企業內部的攻擊

    大量事實表明,在所有的網絡攻擊事件當中,來自企業內部的攻擊占有相當大的比例,這包括了懷有惡意的,或者對網絡安全有著強烈興趣的員工的攻擊嘗試,以及計算機操作人員的操作失誤等。內部人員知道系統的布局、有價值的數據放在何處以及何種安全防范系統在工作。因內部人員攻擊來自區域內部,常常最難于檢測和防范。

1.2來自企業外部的惡意攻擊

    隨著黑客技術在互連網上的擴散,對一個既定目標的攻擊變得越來越容易。一方面,對攻擊目標造成的破壞所帶來的成就感使越來越多的年輕人加人到黑客的行列,另一方面商業競爭也在導致更多的惡意攻擊事件的產生。

1.3網絡病毒和惡意代碼的襲擊

    與前幾年病毒和惡意代碼傳播情況相比,如今的病毒和惡意代碼的傳播能力與感染能力得到了極大提升,其破壞能力也在快速增強,所造成的損失也在以幾何極數上升。如何防范各種類型的病毒和惡意程序,特別是網絡病毒與郵件病毒,是任何一個企業都不得不面對的一個挑戰。

2企業網絡安全常用的防護措施

    目前,不同種類的安全威脅混合在一起給企業網絡的安全帶來了極大的挑戰,從而要求我們的網絡安全解決方案集成不同的產品與技術,來有針對性地抵御各種威脅。我們的總體目標就是通過信息與網絡安全工程的實施,建立完整的企業信息與網絡系統的安全防護體系,在安全法律、法規、政策的支持與指導下,通過制定適度的安全策略,采用合適的安全技術,進行制度化的安全管理,保障企業信息與網絡系統穩定可靠地運行,確保企業與網絡資源受控合法地使用。

2.1部署統一的網絡防病毒系統

    在網絡出口處部署反病毒網關。對郵件服務器安裝特定的防病毒插件以防范郵件病毒,保護郵件服務器安全。在服務器及客戶端上部署統一的防病毒軟件客戶端,實現對系統、磁盤、光盤、郵件及internet的病毒防護。

2.2部署安全可靠的防火墻

    企業為了在互聯網上信息,共享資源,就不得不將自己的內部網絡在一定程度上對外開放,這就在無形中增加了安全隱患,使有不良企圖的人有機可乘。為了使信息系統在保障安全的基礎上被正常訪問,需要一定的設備來對系統實施保護,保證只有合法的用戶才可以訪問系統‘就目前看,能夠實現這種需求的性能價格比最優的設備就是防火墻。防火墻的目的是要在不同安全區域(如:內部,外部、dmz、數據中心)網絡之間建立一個安全控制點,通過允許、拒絕或重新定向經過防火墻的數據流,實現對進、出內部網絡的服務和訪問的審計和控制。具體地說,設置防火墻的目的是隔離內部和外部網,保護內部網絡不受攻擊。

2.3部署入侵檢測系統

    作為防火墻的補充,入侵檢測系統(工ds)用于發現和抵御黑客攻擊。人侵檢測系統是一種網絡/計算機安全技術,它試圖發現入侵者或識別出對計算機的非法訪問行為,并對其進行隔離。攻擊者可能來自外部網絡連接,如互聯網、撥號連接,或來自內部網絡。攻擊目標通常是服務器,也可能是路由器和防火墻。

    入侵檢測系統能發現其他安全措施無法發現的攻擊行為,并能收集可以用來訴訟的犯罪證據。一般入侵檢側系統有兩類:基于網絡的實時入侵檢測系統和基于主機的實時人侵檢測系統。

2.4配置漏洞掃描工具

    漏洞掃描是一項重要的安全技術,它采用模擬攻擊的形式對網絡系統組成元素(服務器、工作站、路由器、防火墻、應用系統和數據庫等)可能存在的安全漏洞進行逐項檢查,根據檢查結果提供詳細的漏洞描述和修補方案,形成系統安全性分析報告,從而為網絡管理員來完善網絡系統提供依據。通常,我們將完成漏洞掃描的軟件、硬件或軟硬一體的組合稱為漏洞掃描器。

2.5部署綜合審計系統

    通俗地說,網絡安全審計就是在企業的網絡環境下,為了保障網絡和數據不受來自外網和內網用戶的入侵、破壞、竊取和失泄,而運用各種技術手段實時收集和監視網絡環境中每一個組成部分的系統狀態、操作以及安全事件,以便集中報警、分析、處理的一種技術手段。

    網絡審計分為行為審計和內容審計,行為審計是對上網的所有操作的行為(諸如:瀏覽網頁、登錄網站從事各種活動、收發郵件、下載各種信息、論壇和博客發表言論等)進行審計,內容審計是在行為審計的基礎上,不僅要知道用戶的操作行為,而且還要對行為的詳細內容進行審計。它可以使關心內容安全的管理人員清晰地知道通過網絡有無沒有采用加密處理就在網上傳送的重要數據或內部和涉密文件被發出(用戶行為)和被盜取(黑客行為);有無瀏覽不良網頁;有無在論壇和博客上發表不負責的言論;有無使用即時通信工具談論內部或涉密的話題。

2.6部署終端安全管理系統

    由于企業內部終端數量多,人員層次不同,流動性大,安全意識薄弱而產生病毒泛濫、終端濫用資源、非授權訪問、惡意終端破壞、信息泄密等安全事件不勝枚舉。通過部署終端安全管理系統杜絕了非法終端和不安全終端的接人網絡;對有權訪問企業網絡的終端進行根據其賬戶身份定義的安全等級檢查和接入控制;對相關的內部人員的行為進行審計,通過嚴格的內部行為審計和檢查,來減少內部安全威脅,同時也是對內部員工的一種威懾,有效強化內部信息安全的管理,將企業的信息安全管理規定通過技術的手段得到落實。

    2.7建立企業身份認證系統

    傳統的口令認證方式雖然簡單,但是由于其易受到竊聽、重放等攻擊的安全缺陷,使其已無法滿足當前復雜網絡環境下的安全認證需求,因此涌現了諸如:數字證書、動態口令、智能卡、生物識別等多種認證方式。目前,基于pki (public  key  infrastructure)技術體系的身份

認證系統能夠為企業的敏感通信和交易提供一套信息安全保障,包括保密性、完整性、真實性和不可否認。確保企業信息資源的訪問得到正式的授權,驗證資源訪問者的合法身份,將風險進一步細化,盡可能地減輕風險可能造成的損失。

2.8安全服務與培訓

    任何安全策略的制定與實施、安全設備的安裝配置與管理,其中最關鍵的因素還是人。因此根據相關的法律、法規、政策,制定出符合企業自身特點的安全戰略并加以實施,對企業的網絡安全人員進行相關的專業知識及安全意識的培訓,是整個網絡安全解決方案中重要的一個環節。

2.9完善安全管理制度

    俗話說“信息安全,三分技術,七分管理”,企業除了做好應用安全,網絡安全,系統安全等保障措施外,還必須建立相應的管理機構,健全相應的管理措施,并利用必要的技術和工具、依據有效的管理流程對各種孤立、松散的安全資源的日常操作、運行維護、審計監督、文檔管理進行統一管理,以期使它們發揮更大的功效,避免由于我們管理中存在的漏洞引起整個信息與網絡系統的不安全。

篇7

論文摘要:該文對計算機網絡安全存在的問題進行了深入探討,并提出了對應的改進和防范措施。

計算機的廣泛應用把人類帶進了一個全新的時代,隨著互聯網的飛速發展,網絡技術全面地影響和改造著人們的生活,上網已經成為工作和生活不可缺少的一部分,網絡已經深進社會和生活的各個方面。但隨之而來的是,計算機網絡安全也受到前所未有的威脅,一旦計算機網絡受到攻擊而不能正常工作,甚至癱瘓,整個社會就會陷進危機。計算機病毒無處不在,黑客的猖獗,都防不勝防。本文將對計算機網絡安全存在的問題進行深入剖析,并提出相應的安全防范措施。

1、計算機網絡安全的定義

計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計算機網絡安全包括兩個方面, 即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護, 免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2、計算機網絡不安全因素

對計算機信息構成不安全的因素很多, 其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素,垃圾郵件和間諜軟件也都在侵犯著我們的計算機網絡。計算機網絡不安全因素主要表現在以下幾個方面:

2.1 計算機網絡的脆弱性

互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。互聯網的不安全性主要有以下幾項:

(1)網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。

(2)網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰。

(3)網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由地上網,和獲取各類信息。

2.2 操作系統存在的安全問題

操作系統是作為一個支撐軟件,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性,系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。

(1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。

(2)操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、加載的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。

(3)操作系統不安全的一個原因在于它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權用戶上,黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。

(4)操作系統有些守護進程,它是系統的一些進程,總是在等待某些事件的出現。所謂守護進程,比如說用戶有沒按鍵盤或鼠標,或者別的一些處理。一些監控病毒的監控軟件也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,比如碰到5月1日,它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發生,比如5月1日,它才發生作用,如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。

(5)操作系統會提供一些遠程調用功能,所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序,可以提交程序給遠程的服務器執行,如telnet。遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題。

(6)操作系統的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟件開發階段,程序員利用軟件的后門程序得以便利修改程序設計中的不足。一旦后門被黑客利用,或在軟件前沒有刪除后門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失。此外,操作系統的無口令的入口,也是信息安全的一大隱患。

(7)盡管操作系統的漏洞可以通過版本的不斷升級來克服, 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網絡癱瘓掉。

2.3 數據庫存儲的內容存在的安全問題

數據庫管理系統大量的信息存儲在各種各樣的數據庫里面,包括我們上網看到的所有信息,數據庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問權限進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對于數據庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。數據的安全性是防止數據庫被破壞和非法的存取;數據庫的完整性是防止數據庫中存在不符合語義的數據。

2.4 防火墻的脆弱性

防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合,使Internet 與Intranet 之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。

但防火墻只能提供網絡的安全性,不能保證網絡的絕對安全,它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內部的攻擊,若是內部的人和外部的人聯合起來,即使防火墻再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

2.5 其他方面的因素

計算機系統硬件和通訊設施極易遭受到自然環境的影響,如:各種自然災害(如地震、泥石流、水災、風暴、建筑物破壞等)對計算機網絡構成威脅。還有一些偶發性因素,如電源故障、設備的機能失常、軟件開發過程中留下的某些漏洞等,也對計算機網絡構成嚴重威脅。此外管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。

3、計算機網絡安全的對策

3.1 技術層面對策

對于技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以采取以下對策:

(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。

(2)網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

(3)數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。

(4)應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。

(5)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網絡可疑信息。

(6)提高網絡反病毒技術能力。通過安裝病毒防火墻,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。在網絡中,限制只能由服務器才允許執行的文件。

(7)研發并完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。

3.2 管理層面對策

計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網絡安全確實有效。

計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。

這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。

3.3 物理安全層面對策

要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:

(1)計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。

(2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。

(3)機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建筑物應具有抵御各種自然災害的設施。

4、結語

計算機網絡安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術,將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重,安全技術必須結合安全措施,并加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標準。此外,由于計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

參考文獻

[1]張千里,陳光英著.《網絡安全新技術》.人民郵電出版社,2003.1.

篇8

關鍵詞 大學生 安全教育 信息系統

一、引言

美國著名心理學家馬斯洛說過:“安全需要是人類的重要需要之一”。國際21世紀委員會在《教育一財富蘊藏其中》的報告中提出,21世紀教育的4個支柱:學會認知、學會做事、學會共同生活、學會生存。這就要求大學生學會適應社會和求得生存,學會安全進入社會,正確處理各種矛盾,安全地做人、做事,增強學生的安全知識,提高自我防范意識。因此,不斷加強和改進大學生安全教育與管理,提高大學生的安全防范意識和自我保護能力,對于促進大學生身心健康成長,保障大學生人身和財產安全,確保高校和社會的和諧穩定具有深遠的意義。

目前,各高校陸續對安全教育開始重視,但是存在學生多,老師少,課時少,問題多,交流少,理論多,操作少等問題,部分開設安全教育的高校仍然停留在課堂講授式的傳統的教學模式上,不能夠很好的達到安全教育的目的,教育效果也不明顯。全國高校至今還沒有一門較完整的綜合性的安全教育課程,更沒有規范的、科學的信息系統適合于安全教育。

二、設計思路

論文針對高校學生安全教育工作規范化、系統化、科學化和信息化建設的需要,結合目前大學生安全教育現狀對大學生安全教育信息系統進行設計。

該系統首先要將安全法律法規、交通安全、消防安全、就業安全、心理安全、網絡安全等安全知識系統化,形成教學模式信息系統,使大學生安全知識的學習循序漸進地進行;其次,設計專項信息網絡模塊,提高學習主動性,如在線練習、知識搜選、安全技能模擬訓練等。最后,設計在線討論及留言模塊,充分考慮到學生與學生、學生與教師的互動關系。

三、大學生安全教育信息系統功能分析及系統設計

(一)系統體系結構分析設計

本系統采用B/S 體系結構, 以web 服務器( IIS) 為前臺和ACCESS數據庫為后臺。ACCESS 數據庫用于存取指標體系、評估材料、用戶等所有與此評估系統有關的全部信息。用戶通過Internet 瀏覽器訪問IIS 服務器上的ASP 文件,ASP 腳本程序通過OLEDB 驅動程序與ACCESS 數據庫管理系統通信, 訪問評估數據庫。

(二)前臺功能分析設計

(1)在登陸的頁面提供注冊功能,用戶可以通過注冊得的帳號和密碼,輸入的用戶名和密碼提交到系統進行處理,在系統里判斷數據庫里是否有此用戶。如果有該用戶就進行用戶判別。是管理員就跳到后臺,普通用戶就跳到在線學習教學系統首頁。如果沒有該用戶就提示沒有該用戶。如果用戶輸入的密碼不正確就提示密碼不正確。

(2)用戶可以從個人資料中修改用戶的密碼。主頁提供用戶新聞瀏覽、在線學習、在線練習等主要功能。在線教程模塊有搜索功能,便于用戶查看相關的學習教程。用戶可以在主頁的論壇中與其他用戶交流。也可以通過留言與其他用戶和管理遠交流。

(三)后臺功能分析設計

(1)瀏覽網站:因為在登陸頁登陸時,如果是管理員帳號就自動跳到后臺。故增加此功能提供管理員查看網站。

(2)用戶管理:可以查看整個系統所有用戶。為保護用戶資料,管理員也無法查看用戶資料,但提供刪除用戶功能,并且提供管理員添加帳戶的功能。

(3)新聞管理、教程管理、試題管理都設有查看現有信息,并提供添加、刪除、修改功能。

(4)留言管理:提供查看留言、刪除留言功能。

(5)網址管理:管理友情鏈接中的網址,可供添加、刪除功能。

(6)退出系統:退出后臺管理系統,并返回到登陸頁。

(四)系統總流程圖

該系統是用戶注冊、登陸、參加在線學習,以及管理員進行教程錄入、修改、刪除管理用戶的ASP信息系統。它應該具有開放性、方便性和靈活性。管理員不僅可以輕松地向網站添加、修改和查詢學習質料,而且還可以通過系統的簡易的BBS互相交流學習經驗。

根據需求分析,在線學習系統的結構圖。

四、結束語

安全教育信息系統的研究與設計,就是以計算機網絡為平臺,教師通過網絡把安全知識信息傳給每個學生,學生通過連網的計算機來進行學習和接受信息。同時,系統為教師及學生提供友好的人機工作界面,確保了系統的可操作性和友好性、信息的可靠性和實時性、安全知識的形象性和系統性,提高了學習者的主動性、積極性, 推進了大學生安全教育工作的信息化建設,使學生安全教育網絡化、規范化,提高學生法律、法規、自我保護意識及綜合素質,達到高校安全教育目的。

參考文獻:

[1]薛立輝.新時期大學生安全意識的探討[D].吉林市:東北師范大學,2005,12.

篇9

論文關鍵詞:信息化;信息安全;網絡安全;保密意識

2l世紀以來.人類社會進入信息化時代。近幾年.全國公安現役部隊深入貫徹公安部”科技強警”的指示方針.伴隨著公安現役部隊信息化工程的建設與發展,為全體官兵搭上”信息快車”提供了一個平臺。不可否認.科技是一把”雙刃劍”,公安現役部隊信息化建設也不例外。公安現役部隊的信息化建設極大地提高了部隊的工作效率.但同時也給我們工作人員提出一個新課題.即在操作和使用的過程中如何保證信息的安全。

1.信息安全概念

公安現役部隊信息安全是公安現役部隊信息化建設的基礎性工程.與一般意義上的信息安全相比.公安現役部隊信息安全具有一定的特殊性。

公安現役部隊信息安全是指保密信息必須只能夠被一組預先限定的人員存取對這類信息的未經授權的傳輸和使崩應該被嚴格限制是指系統的硬件、軟件及其系統中的數據受到保護.不因偶然的或者惡意的原因而遭受到破壞、更改、泄密,系統連續可靠正常地運行。

2.信息安全現狀分析

2.1網絡信息安全威脅嚴重

網絡信息安全事關國家安全、社會穩定、經濟發展和文化建設等各個領域.已經成為全球關注的熱點問題。根據瑞星”云安全”數據中心最新統計數據表明.2009年上半年.瑞星”云安全”系統攔截到的掛馬網頁數累計達2.9億個.共有11.2億人次網民遭木馬攻擊:其中大型網站、流行軟件被掛馬的有35萬個(以域名計算),比去年同期有大幅度增長。目前的互聯網非常脆弱.各種熱點新聞、流行軟件、社交(SNS)網站、瀏覽器插件的漏洞層出不窮.為黑客提供了大量入侵和攻擊的機會政府機關網站、各大中型企業網站,由于專業性技術人員缺乏.網站大多由第三方公司外包開發,存在缺陷較多,也最容易被掛馬。據統計,2009年1月份受感染型病毒侵襲的網民為106萬.而6月份則達到了395萬.上升了近4倍。

2.2公安現役部隊信息人才缺失

信息安全建設,人才是關鍵。一方面任何信息安全技術方面的成果都是人創造的:另一方面.任何危害信息安全的事件同樣也是人為的。因此,培養大量優秀的信息安全人才成為當前我公安現役部隊信息安全領域的頭等大事公安現役部隊需要大量信息安全的專門人才,邊、消、警部隊實現電子警務應用系統的發展也需要大量信息安全的專門人才。然而.目前我國只有少數大學能夠培養信息安全方向的研究生.部分院校培養本科生.其數量遠遠不能滿足需求目前我國從事信息安全研究的專業人才(副高職稱以上)僅有3000人.從事信息安全工作的人員也比較少.且多是”半路出家”.即由網絡管理人員通過有關信息安全知識的自學或短期培訓后從事這項工作的。此外。即使一些信息安全領域的公司也存在人才短缺或流失的問題.而公安部門同樣存在著較大的信息安全人才缺口

2.3官兵信息安全意識薄弱

有些官兵保信息安全意識不強,擅自將涉密便攜式電腦、硬盤、優盤和光盤帶出辦公室,極易造成涉及部隊政治工作策略、國家安全和軍事利益的文字、圖片或錄像資料的外泄:在連接國際互聯網的計算機上使用涉密儲存介質不經意造成的泄密問題比較突出。”一機跨兩網”、”一盤跨兩網”等行為屢禁不止,給部隊計算機網絡和信息安全造成了嚴重威脅,教訓極其深刻。此外.有些官兵管不住自己的嘴.通過語言威脅到大局信息安全的事件時有發生。有些同志不分對象、場所,為了炫耀自己”卓越”的見解.在不知不覺中隨口泄露機密。有些同志在接受大眾傳媒采訪.以及在進行新聞宣傳報道時,隨口說出涉密的重大任務和軍事活動.造成嚴重泄密。

3.公安現役部隊應對策略分析

公安現役部隊信息安全建設不是各部門信息安全建設成果的簡單疊加.而是要通過技術防范與管理相結合.注重整個系統的信息安全建設。

3.1增強安全防范.做到制度技術到位

實現公安現役信息安全.必須建立自己的信息安全技術保障體系。技術是信息發展的基礎.如果沒有信息安全技術作為支撐,信息安全就無法持久。安全保密設備是公安現役部隊信息安全的重要技術和物質基礎.在選擇設備上應使用國產的.如某設備無國產可選.使用進口設備須經相關部門檢測批準。在軟件建設方面針對系統的弱點和不足.加強新型防火墻、安全路游器、安全網關、入侵檢測系統等信息安全技術的研究和產品開發。改變目前我方在技術方面的易守難攻的局面,變被動為主動。在信息安全防范中,加緊對安全防護、安全監控、跟蹤警報等方面的關鍵技術進行突破。不失時機地對網絡信息系統進行檢測、模擬攻擊與評估工作.切實從技術手段上筑牢防止安全失泄密的閥門。

3.2建立信息安全技術人才保障體系.完備技術人才支撐系統

實現公安現役信息安全.必須建立自己的信息安全技術保障體系。技術是信息發展的基礎,如果沒有信息安全技術作為支撐.信息安全就無法持久。公安現役部隊只有配備大批既懂技術又懂管理的復合型人才.提高從業人員的信息安全水平.公安現役部隊在現有的體制、編制上.通過政策的調整可把有志向為公安現役事業奉獻的專業性人才吸納到隊伍中來。同時還可以與有關院校達成協議定向培養信息安全方面的本科生、研究生,減小供求矛盾.可使公安現役信息安全專項人才不斷補充。煥發生機。

3.3加強信息安全教育和技術培訓

官兵信息安全意識是信息安全建設的基礎.是數字化安全生存的必要保證。要加大信息技術的攻關和信息安全管理人員的技術培訓力度。構建信息安全培訓體系,進行全員的培訓和普及教育,從根本上消除”信息安全事不關己”的錯誤思想.使官兵意識到泄密事件可能通過個人的言行隨時可能引發.牢固樹立信息安全靠大家的思想.只有這樣才能不斷提高全體官兵的信息安全素質和意識

3.4提供部隊信息安全下的執法效率

針對失泄密事件血的教訓.我們一方面要加快完善我軍保密法規制度建設,使制度更具有操作性;另一方面要加大對這些法規制度的執行力度。嚴格落實《國家安全法>、《保守國家秘密法》、

篇10

關鍵詞:獨立學院;校園安全穩定;網絡體系建設

作者簡介:付龍海(1983-),男,河南南陽人,南京信息工程大學濱江學院,講師;劉影(1981-),女,安徽阜陽人,南京信息工程大學濱江學院,講師。(江蘇 南京 210044)

基金項目:本文系南京信息工程大學濱江學院黨建與思政課題研究項目重點課題(課題編號:2012DJSZ001)、江蘇省教育規劃辦十二五規劃項目“‘高校綜合改革’視閾下江蘇省獨立學院可持續發展戰略研究”(課題編號:c-c/2011/01/60)的研究成果。

中圖分類號:G647 文獻標識碼:A 文章編號:1007-0079(2013)34-0219-02

近年來,隨著獨立學院招生規模的不斷擴大,在校學生人數急劇增加,各種新現象、新問題、新矛盾不斷涌現,致使校園安全穩定工作越發成為獨立學院工作的“重頭戲”。做好獨立學院校園安全穩定工作,既關系到正常教學秩序的維護、學生生命財產安全和公共財產安全,又對獨立學院的發展有著深遠的影響。

一、獨立學院校園安全穩定工作的特點

獨立學院作為全國高校的重要組成部分,其校園安全穩定工作不容忽視。由于獨立學院建校時間短暫,發展迅速,同時由于其自身特點,使得其安全穩定工作有著不同于傳統高校的獨特性和復雜性。

從傳統的觀點來看,校園安全穩定主要來自于傳統安全觀視野下的安全穩定問題,如治安刑事民事案件、消防安全問題、交通安全問題、食品衛生安全問題等。隨著高校招生規模的擴大,獨立學院在校生人數逐年增加,校園傳統安全穩定問題亦呈上升趨勢。但是,獨立學院誕生在新的時代背景和社會環境之下,使得其安全穩定工作越發呈現新現象、新問題和新矛盾。其原因主要是以下四個方面:

1.獨立學院多屬于三本院校

獨立學院介于二本院校和專科院校之間,同時由于數年來人數成倍增長,致使學生參差不齊,成分更加復雜化,素質層次亦差異較大。

2.獨立學院學生自身的特殊性

獨立學院學生的學習特點是缺乏主動性、自覺性差;行為特點是自律性差,生活沒有規律,上網或其他娛樂活動時間多;思想特點是意識多樣化,主體意識和維權意識強;思維習慣是看問題較片面,不能用發展的眼光來看問題,不能正確對待遇到的困難。[1]

3.管理模式帶來的新問題

獨立學院延續一本或二本母體學校的管理模式,相對比較自由和寬松。由于其學生的特殊性,使得其管理難度較一本或二本院校更大,對獨立學院管理模式提出了新挑戰。

4.社會變化和環境變化帶來的新問題

面對虛擬網絡世界的迅猛發展,面對社會風氣的快速改變,社會轉型導致的歸屬感缺失,傳統信仰斷裂導致的信仰真空,西方文化滲透的影響,以及“90后”大學生脆弱、敏感、自私和張揚的性格特點,使獨立學院安全穩定工作越發展現出不同于以往的新問題。

以上四個方面的原因使得獨立學院安全穩定工作產生了不同于一本、二本及專科院校的、超出傳統視野范圍的校園安全穩定新問題:心理健康問題愈來愈突出;學生突發意外事故增多;學生暴力事件與行為偏差事件涌現;師生矛盾沖突事件增加;影響穩定的政治敏感性事件出現。

二、獨立學院校園安全穩定工作的問題

做好獨立學院校園安全穩定工作,不僅要應對傳統安全視野中的安全穩定問題,還要解放思想,緊跟時代,結合當前社會背景,積極應對出現的新矛盾和新問題。當前獨立學院應對校園安全穩定工作還存在以下幾個方面的不足。

1.經費投入嚴重不足

由于功利主義心態的驅使,不少獨立學院把盈利放在首位,在投入方面嚴重不足。校園安全穩定工作需要人力、物力和技術的投入,由于經費投入不足,導致獨立學院校園安全穩定存在極大隱患。

2.工作理念、方法落伍

多數獨立學院主要依賴主辦的母體學校,在管理理念、工作方法等方面難以擺脫傳統觀念的束縛,安全穩定教育理念還停留在傳統的應對理念上,使得其工作理念和工作方法嚴重滯后。當前,獨立學院不但要應對傳統的安全穩定問題,還要應對新形勢下出現的安全穩定問題。依靠傳統安全穩定教育理念,顯然不足以應對當前新形勢下的新問題。

3.技術防范意識薄弱

隨著高科技的發展,校園一體化、信息化、科技化、智能化成為可能,這為獨立學院校園安全穩定提供了人力和物力之外的科技方面的支撐。技術防范能力是從技術層面來解決校園安全穩定的高科技手段。目前,由于經費投入不足、安全穩定認識理念落伍和建校時間短暫等原因,多數獨立學院只建立了部分技術防范系統,使得技術防范力量和意識相對比較薄弱,從而給校園安全穩定工作帶來隱患。

4.工作隊伍參差不齊

由于后勤社會化的改革,高校借由社會力量來解決或輔助后勤工作,雖提升效率、降低成本,但導致人員成分復雜、經驗不足和責任心不強等問題。同時,大多獨立學院實行員工人事或人才派遣,福利待遇比較低,導致員工歸屬感不強,難以吸引優秀人才加入。另外,人員流動頻繁和責任心不強等成為常態。以上問題的存在使得獨立學院安全穩定隊伍參差不齊。

三、獨立學院校園安全穩定網絡體系建設

獨立學院安全穩定工作問題繁多復雜,要從根本上解決,必須在提出具體對策的基礎上,逐步構建獨立學院校園安全穩定網絡體系。在獨立學院安全穩定工作中,網絡體系起著基礎性和根本性的作用。良好的網絡體系有利于快速做出反應,采取適當的策略和措施,實現工作目標。

1.以人為本,加大經費投入力度

“一切為了學生,為了一切學生,為了學生的一切”,這是我國教育人才培養的教育理念。獨立學院在短暫的發展過程中迅速壯大,要保障校園的安全穩定,就要求其把責任心和良心放在盈利之上,加大經費投入,解決好人力、物力和高科技投入不足的問題,真正把校園打造成安全穩定的學習、生活場所,為獨立學院乃至我國高等教育更好、更快的發展貢獻力量。

2.解放思想,轉變傳統工作理念

當前的新形勢和新問題要求獨立學院的管理者及教職員工轉變傳統觀念,深入研究獨立學院新形勢下的特點、學生所具有的新特點,從而轉變傳統工作理念,創新工作方法,積極應對新形勢下獨立學院出現的新現象和新問題。

3.科技創安,構建技術防范體系

校園安全穩定技術防范體系是校園人防和物防手段的延伸與加強,也是對校園人防和物防在技術上的補充與加強。防范體系包括視頻監控系統、電子巡更系統、后勤保障系統、網絡安全系統、消防安全系統、門禁系統、應急報警系統、周界防范系統、心理咨詢系統等。[2]

4.多管齊下,打造良好工作團隊

面對獨立學院校園安全穩定工作隊伍參差不齊的復雜局面,獨立學院要通過改善待遇、增加福利和加強責任考核等途徑,多管齊下,逐步解決安全穩定隊伍參差不齊的問題,建立一個高素質且具有奉獻精神的良好團隊。

5.完善制度,構建長效機制

長效機制的構建主要從管理機制、法制基礎兩個方面著手。

第一,以人為本,建立校園安全穩定的管理機制。構建校園安全穩定的管理機制要從三個方面著手:前瞻的安全預防機制;高效的組織協調機制;廣泛多層次的參與機制。[3]前瞻性的安全預防機制是獨立學院校園安全穩定的基礎,能夠有效防范或減少安全穩定事故的影響。要制定應急預案,應對可能發生的事件,及時、迅速開展工作;要增強師生意識,強化培訓和演練工作,提高師生防范和應對的意識和能力;要增強基礎設施建設,完善辦學條件、教學設施、生活設施,盡可能減少顯患。高效的組織協調機制是通過會議、協商、討論、溝通和交流等方式,相互協作,共同配合,整合校園各部門資源和力量,以達到及時、迅速處理問題的目的。要提高認識,建立校園管理協調機構,協調各部門行動,避免推諉、掣肘,提高效率,形成合力。廣泛多層次的參與機制則是通過整合校內外力量,共同參與校園安全穩定工作的一種方式。應鼓勵師生和校園維穩隊伍參與到校園管理工作中來,從而形成人人參與、人人防范的局面;要啟動警察進駐校園工作,通過警察校園執勤、駐守等方式,最大限度整合校內外力量。

第二,依法治校,構建校園安全穩定的法制基礎。要實現獨立學院校園安全穩定,必須有法律層面的基礎和支持。校園安全法應包括以下具體內容:建筑和設施安全;消防安全;人身和財產安全;餐飲安全;醫療衛生安全;交通安全和其他可危及學校及師生安全的事項;校園安全事故處置辦法;校園服務安全等。一是要借鑒歐美高校經驗教訓,盡快啟動校園安全立法,逐步構建完備的校園安全法律、法規體系,為校園安全穩定的預防、處理和事故問責提供法律依據。二是要借鑒美國《校園安全法》,確立校園警察制度,從法律上確立校園警察地位,對其工作要求、執法權力和授權做出明確規定。[4]三是要設立校園專門機構和嚴格的法定程序,對安全穩定事故責任進行認定、鑒定和處理。四是要借鑒發達國家做法,逐步創建完善的校園傷害事故賠償制度。五是要在校園公共醫療保障之外,引入社會保險機制。學校或政府為學生投事故責任險,家長為學生購買人身傷害險,從而形成良性的保險運作機制,使得發生事故時學生能夠得到相應的賠償。

四、總結

獨立學院校園安全穩定工作有其自身的獨特性和復雜性。做好獨立學院校園安全穩定工作,要在深入了解獨立學院特點、學生特點、學生行動邏輯及工作現狀的基礎上,解放思想,因時、因地制宜,創造性地開展工作。其安全穩定工作是多種因素綜合作用的結果,校園安全穩定網絡的構建不能一蹴而就,還需要政府、教育管理部門、高校領導、教職員工和學生共同努力,多層次、多方面通力合作,經過持久努力來完成。

參考文獻:

[1]喬宏偉.獨立學院學生特點及學生工作途徑[J].管理之窗,2009,(7);140.

[2]李紅,閻耀軍.基于前饋控制的高校安全技術防范系統[A].2010年中國社會學年會——“社會穩定與危機預警預控管理系統研究”論壇論文集[C].2010:100.