網絡安全調研范文
時間:2023-09-15 17:31:24
導語:如何才能寫好一篇網絡安全調研,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
一、辦稅服務廳網絡安全現狀
國際標準化組織(ISO)對計算機系統安全的定義是:為數據處理系統建立和采用的技術和管理的安全保護,保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以將計算機網絡的安全理解為:通過采用各種技術和管理措施,使網絡系統正常運行,從而確保網絡數據的可用性、完整性和保密性。網絡安全防范的重點一是計算機病毒,二是黑客犯罪。
辦稅服務廳是稅務機關同納稅人、扣繳義務人發生交互業務的重要窗口,直接負責企業財務數據信息采集、納稅人網上報稅服務支持以及個人所得收入明細表接收等信息交換事項。由于工作關系,辦稅人員通過辦稅服務窗口,完全可能通過技術手段直接或間接接觸稅收征管系統及稅務機關內部網絡。假如辦稅人員提供的存儲介質存在安全隱患(例如帶有未知木馬程序)或者某些不法分子蓄意利用辦稅服務廳侵入稅務內部網絡,辦稅服務廳工作人員是否具備足夠的網絡安全意識和相應技術防范手段,就成為決定稅務機關網絡安全度的關鍵因素。
必須指出,各級稅務機關信息工作人員為稅務網絡安全已經做了大量工作,這一點不容否認。但是,目前辦稅服務廳網絡安全工作的現狀仍然令人堪憂,在下列方面,明顯存在不安全因素:
(一)忽視U盤等傳遞介質隱患造成的系統危險。就當前情況來看,相當一部分數據業務需要納稅人通過U盤等傳遞介質報送,但這種數據傳遞方式存在明顯安全隱患。2006年2月份,國家計算機病毒應急處理中心曾發出警告,U盤已成為病毒和木馬程序傳播的最主要途徑之一。江西省計算機用戶協會最近的抽樣調查顯示,常用U盤有病毒的比例逼近80%。U盤已被信息安全業內人士視為電腦安全的頭號殺手。利用U盤進行數據傳遞,有可能導致各種計算機病毒和木馬程序侵入辦稅服務廳受理業務的計算機,從而侵入稅收信息系統,造成外網與內網的非法數據傳送,發生信息泄露,降低網絡運行速度,甚至導致微機操作系統癱瘓。
(二)辦稅服務廳為納稅人網上報稅提供支持服務造成的危險。目前,河北地稅系統在辦稅服務廳開展的網上報稅支持服務共有兩種方式:一是在辦稅服務廳配備專門微機用于納稅人登陸因特網申報納稅;二是專門在內網設立報稅網站,納稅人直接登陸地稅內網申報納稅。
在第一種情況下,辦稅服務廳人員有可能利用工作閑暇時間使用因特網。由于內外網之間相互隔離,相當一部分工作人員會使用U盤之類傳輸介質在因特網上下載歌曲、軟件和其他數據。這樣就可能導致上文已經指出的U盤交互使用危險。
在第二種情況下,企業辦稅人員可以自由進入內網,甚至可以直接使用局域網內相鄰計算機共享資源。在這種情況下,事實上內網已經無隔離地暴露在辦稅人員面前。冒充辦稅人員直接進入內網就成為黑客最簡單、最直接的破壞手段。
(三)辦稅服務廳工作人員網絡安全防患意識有待提高。根據我們調查,目前辦稅服務廳工作人員網絡安全防患素質令人堪憂。辦稅服務廳工作人員普遍沒有定期殺毒習慣,普遍沒有設置開機密碼,大多數不清楚黑客常見攻擊途徑,大多數對于光盤、U盤等外來傳遞介質警惕性不足,甚至還有一部分辦稅服務廳工作人員使用盜版游戲軟件擅自安裝電腦游戲。
(四)后臺配套工作不夠完善。由于與因特網的物理隔離,內網統一使用的瑞星防病毒軟件無法做到及時升級。微軟為WinXP操作系統、Office辦公軟件提供的安全補丁根本無從下載。特別應該指出,統計數據表明,目前國內木馬的感染量已經達到總病毒的90%,且有愈演愈烈的趨勢。由于反病毒軟件對木馬和釣魚之類程序防范力普遍較弱,木馬專殺工具對于維護網絡安全具有重要意義;而系統內尚不具備可靠性較高的木馬專殺工具。事實上,甚至可以認為內網計算機對于黑客攻擊手段幾乎不具備抵御能力。一旦發生黑客攻擊事件,后果是不堪設想的。
稅務數據安全度高度敏感,較之其他單位,稅務部門對于網絡安全更應予以高度重視。正因如此,當前辦稅服務廳網絡安全現狀亟待改觀。
二、問題原因及對策分析
導致辦稅服務廳網絡安全隱患的原因是多方面的。筆者認為最直接的原因集中于以下方面:
首先,稅務信息系統解決方案尚不完善。目前,稅務系統征管改革仍然處于摸索之中。征管模式的不斷變化加之信息技術本身的迅猛發展,決定了我們不可能建立一套一勞永逸的完美稅務信息系統解決方案。不僅如此,個別軟件的上馬,可能根本來不及進行安全論證。例如,河北地稅系統正在使用的個人所得稅軟件,開發于網絡申報納稅系統之前,并未預留網絡申報接口。這樣,納稅人至今仍然使用U盤等介質向稅務部門辦理個人所得稅代扣代繳申報。其實,從技術角度來看,這一問題本來并不難解決。又如,就信息安全的一般原則而言,內網和外網在物理層必須嚴格斷開,系統外人員不得訪問內部網絡。但是由于種種原因,一些地區的辦稅服務廳允許納稅人直接通過內網報稅,而且提供給辦稅人員使用的是配備USB接口、光驅、軟驅等設備的完整終端。這一做法事實上為企圖入侵內網的非法訪問者提供了足夠的物質手段,無異于高懸于地稅信息系統之上的達摩克利斯之劍。
其次,網絡安全制度不夠健全。眾所周知,良好的制度對于工作習慣、人員素質、良性環境的培養具有不容忽視的重要意義。多年以來,稅務部門之所以在票證問題上出現的問題少之又少,恰恰是因為存在一套嚴格的票證保管使用和審核制度。但是,在網絡安全問題上,稅務部門至今尚未形成一套完整有效的制度措施。一些零星規定,由于缺乏相應的考核和獎懲措施,實際上并未得到落實。經驗表明,在缺乏有效制度的前提下,片面依靠個人自覺是很難指望網絡安全現狀能夠有效改善的。
最后,辦稅服務廳人員素質尚有欠缺。在提高信息化支撐能力,加強網絡安全的進程中,人的因素始終是第一位的。目前,辦稅服務廳人員普遍沒有經過相關的培訓,工作經驗有待積累,工作技能尚需提升,網絡安全意識有待加強,安全防范技術掌握不夠。無可諱言,真正具有較高計算機水平的人員并不多,既精通計算機技術又熟悉稅收法律政策的復合型人才則更少。個別領導干部也存在觀念老化,知識結構有待更新,對于網絡安全重視不夠的問題。這樣的人員素質遠不能滿足稅務部門信息化建設的需要,也勢必為網絡安全問題帶來嚴竣挑戰。
為做好網絡安全工作,杜絕辦稅服務廳網絡安全隱患,針對上述問題,筆者提出如下建議:
一是在加強調查,反復論證的基礎上,進一步完善稅務信息管理系統。我們認為,納稅人內網報稅模式應盡快取消。辦稅服務廳應接入互聯網,讓納稅人通過外網報稅。對企業財務數據信息采集、個人所得收入明細表申報等事項應該做到通過互聯網完成,從物理層上斷絕納稅人與內網的直接接觸。如果暫時無法取消內網報稅模式,也要將USB接口、光驅、軟驅等輸入設備立即從報稅計算機拆除。
篇2
信息技術被廣泛地在應用領域得以應用,給人們的生產生活帶來諸多的便利。電力企業引入信息技術后,在電力運行和調度方面實現了自動化、網絡化管理。特別是電力網絡規模化發展而擴大了電能供應面,自動化技術的應用程度也相對提高,這就需要發揮電力調度的作用以對電力系統進行有效地調節控制。
一、電力調度自動化網絡安全防護系統所發揮的功能
(一)電力調度自動化網絡安全防護系統對電網運行發揮著實時監控的功能
電力調度自動化網絡安全防護系統運行中,其所發揮的功能就是對電網運行狀況進行監控,包括電網運行中所產生的各項指標,電壓、頻率、電負荷以及所產生的潮流調度,都要進行實時監控。此外,還要對電網運行中所產生工況指標進行調度,諸如主要設備安裝的位置、水能變化情況和熱能變化情況調度,都要對相關數據充分掌握,以使電網按照規定運行,確保電能用戶能夠安全用電、計劃用電。
(二)電網運行中所產生可以用于分析電網運行安裝狀況
在電力系統運行的過程中,電網運行的安全性至關重要。如果電網設計中沒有充分考慮到安全問題,就必然會在安全管理中存在漏洞。當電網處于運行狀態的時候,就會受到諸多因素的影響而導致電網運行故障出現。電網的構建需要多種技術,加之電網規模化擴展,使得運行中所存在的故障問題也日趨復雜化。如果沒有對電網運行實施有效的監督控制,并采取有效的調度措施,就難以對故障原因準確定位。要提高電網運行質量,就要將電力調度自動化網絡安全防護系統構建起來,該系統不僅對電網的運行狀況實時監控,而且還可以及時發現潛在故障,并對可能發生的電網故障進行準確預測,并自動啟動防護措施,由此而大大地降低了電網故障率。
二、電力調度自動化網絡安全防護系統所存在的網絡安全問題
(一)電力調度自動化網絡安全防護系統內部結構復雜
電力調度自動化網絡安全防護系統是根據電網運行需要而不斷完善的。信息技術不斷升級,通信技術更新換代的速度非常快,加系統規劃的滯后性,使得電力調度自動化網絡安全防護系統的構建沒有及時優化,導致內部結構復雜化。目前電力調度自動化系統無法發揮預期功能,其中的一個主要原因就是網絡結構不規范的結果,使得系統運行中無法達到要求,包括賬號口令問題、安全管理問題、在崗位授權的設置上缺乏安全性,使得網絡安全管理的難度增加。
(二)電力調度自動化網絡安全防護系統的網絡安全管理不到位
電力調度自動化網絡安全防護系統運行中,網絡安全管理不到位主要在于電力企業運行局域網實施企業內部管理,同時還運行互聯網以保持企業與外界之間的溝通。但是,對于局域網和互聯網并沒有做好分區和隔離工作,當網絡運行中沒有實施必要的防御措施而容易受到外部不良攻擊。這種安全管理不到位的問題存在,就必然會存在各種網絡管理問題,而使得網絡系統運行困難。如果沒有建立行之有效的防御體系,就會由于網絡管理存在安全問題而導致網絡運行癱瘓。
三、電力調度自動化網絡安全防護系統的設計
(一)電力調度自動化網絡安全防護系統所發揮的功能
電力調度自動化網絡安全防護系統的作用是確保電力調度自動化運行,且運行效率有所提高。以網絡為載體進行電力調度自動化防護系統運行,是將電網信息源充分利用起來,原有的數據信息經過轉換,成為可以利用的數字信息,在電網的運行環境下集成數據信息并實現信息共享。在電網設備將數據信息進行模擬數字化轉換中,防護系統要確保電網處于持續的高質量運行狀態,就需要電網具有一定的決策能力,并能夠針對所獲得的數據進行分析,包括數據信息的采集、運行的監督控制,以及對電網運行的規劃和相關的維護工作都需要綜合性運行數字信息完成運行、調度、檢測、優化,同時針對運行故障問題還會發出預警功能,并對運行故障以識別,對故障進行分析并相關技術處理工作。隨著各項工作的展開并協調運行,使得電力調度自動化網絡安全防護系統建立起來。
(二)電力調度自動化網絡安全防護系統的構建
從電力調度自動化網絡安全防護系統的構成情況來看,主要包括4個部分,即電力系統的主站、管理控制中心、信息資訊通道和電力系統的廠站等等。要使電力調度自動化網絡安全防護系統能夠發揮其功能性,就需要對系統進行劃分,主要包括信息采集系統、信息分析和處理的執行系統、信息傳輸系統、信息處理系統以及人機互聯系統。
電力調度自動化網絡安全防護系統在具體運行中,各個系統都發揮著各自的功能,其中,信息采集系統以及信息分析和處理的執行系統所發揮的功能并不局限于數據信息的采集、分析和處理,還要對電力系統主站的運行情況以明確,接收到調度中心的指令之后,就開始傳遞和接收信息,根據指令執行各項操作,并管理系統運行中所產生的各種信息。
信息傳輸系統,就是要求電力調度自動化網絡安全防護系統的主體要發揮溝通功能,將各站的信息建立起聯系,進行信息傳遞,以使各項操作按照信息指令執行,實現和采集目標。
在整個的電力調度自動化網絡安全防護中,是以自動化技術為核心進行信息處理的系統,數據信息的采集、分析和運算操作都是通過操作計算機軟件來完成的,根據計算結果將控制指令出來,使得自動化控制功能得以實現。
在電力調度自動化網絡安全防護中,人機互聯系統發揮著輔的作用,系統運行中,統籌管理調度信息,并對所獲得的調度信息進行加工、匯總、綜合性分析之后,填寫相關報表,將填寫好數據信息的報表打印出來。調度管理人員根據報表上所顯示的數據信息,就可以充分掌握電網運行裝填,并調整調度管理。
四、電力調度自動化網絡安全防護系統的應用
電力調度自動化網絡安全防護系統由電力調度管理控制中心的主站設施、電力通信設施、廠站監督控制管理體系等等構成,通過操作計算機軟件對系統的程序實施管理。具體運行中,各項工作按照規范的程序進行,包括采集數據信息、對數據信息進行分析和處置、將數據信息傳輸到主站體系,同時向分站同步命令發揮有效的控制作用。
為了使電力調度自動化網絡安全防護系統的管理性能充分地發揮出來,就要在進行系統設計的時候采用以太網結構,網絡連接中,包括RJ-45插座的連接,主機工作站、網絡服務器、前置機都要連接在網絡集線器(HUB)上面。前置機設置有多口智能接口,可以根據需要將雙機切換柜與前置機連接。在前置機與MODEM連接的時候,采用一對一的相連方式,以提高電力調度自動化網絡安全防護系統的運行可靠性。
電力調度自動化網絡安全防護系統體現為系統網絡實現,而且運行中,FDDI、EtherNet、ATM都可以使用,網絡運行具有形式多樣性。此外,電力調度自動化網絡安全防護系統還實現了組合式運行方式,包括高速網速和低速網速的組合、單網和多網的組合等等。電力調度自動化網絡安全防護系統的網絡接口設計為通用接口,可以與其他系統的標準接口連接。網絡運行中,網絡冗余熱備份可以使得正負兩個網絡通道交替使用,即如果一個網絡通道出現故障而需要停止運行,或者強制性停止運行,另一個備份網絡通道就可以啟用,由此而保證了數據信息有效傳輸,而不會由于通道故障問題而影響到系統正常運行。電力調度自動化網絡安全防護系統所發揮的主要功能是自動化調度功能,不僅使得上下機調度網絡化展開,而且在數據傳輸的過程中,還能夠發揮遠程調試功能。
篇3
4月4日,東校區新校海報欄醒目地張貼出了來自信息科學與工程學院全體學生的"倡導網絡文明,共建綠色家園--致山東大學全體學生倡議書",倡議書號召我校全體學生自覺維護網絡安全,倡導網絡文明,共建山東大學綠色家園。此活動拉開了"山東大學網絡文明宣傳月"的序幕。
4月5日-10日,學生工作部學生信息中心各校區信息員進行了大學生網絡文明現狀調查,他們采用問卷調查與走訪調研相結合的方式,在全校6個校園展開了專題調研,約930名學生參加了調查。此外,"學生在線"網站也開設了網上專題調研,有216人參加了網上調查。廣大學生對我校網絡文明的現狀以及如何倡導網絡文明,建設綠色網絡家園提出了自己意見和建議。4月13日,學生信息中心綜合兩方面的調查,形成了《我校大學生網絡文明調查報告》。
4月14日下午,由團委主辦,學生工作部和信息科學與工程學院承辦的第三十一期小樹林文化論壇在東區新校小樹林舉行,眾多師生齊聚小樹林,參加到這期題為"綠色網絡,文化家園--網絡文明大家談"的論壇。論壇上大家分別就大學生對網絡的利用情況、網絡文明建設的重要意義、廣大學生如何進行道德自律,學校應如何采取法律手段和技術手段為網絡文明建設保駕護航,如何占據優秀的網絡文化堅強陣地,利用網絡教育、服務學生等問題展開了激烈討論,現場氣氛活躍,受到了廣大學生的熱烈歡迎。
4月20日中午,由學生工作部、信息科學與工程學院聯合主辦"做文明網民,樹網絡新風"大型簽名活動在新校綜合服務樓前舉行。廣大學生積極參與,紛紛在橫幅上簽名留言,同時信息學院的學生們還特別制作了內容豐富,形式多樣的展板,吸引了眾多學生的目光,他們在展板前駐足觀看,深受啟發。
4月22日,由學生工作部制作的網絡文明宣傳材料在東校區新校宣傳櫥窗中展出。宣傳材料分網絡文明倡議書、《全國青少年網絡文明公約》、《山東大學學生網絡文明公約》、國家以及學校有關互聯網管理的法規節選等幾部分內容,從多個方面向廣大學生宣傳網絡文明知識,每天都有不少學生駐足觀看,反響強烈。
篇4
此次收購將進一步增強思科的安全產品組合,依托思科的“安全無處不在”戰略,為企業提供從云到網絡再到終端的全面保護。為了加強產品安全,思科在安全產品領域內還收購了Lancope、OpenDNS、Sourcefire等企業。
不僅思科在收購安全企業,很多網絡基礎設備供應商也在做類似的收購。這一現象說明了一個道理,沒有安全就沒有未來。除了在技術方面,很多IT廠商還設立一些獎學金,并且還組織一些信息和網絡安全方面的安全競賽,旨在培養相關技術人才,思科也于近期設立1000萬美元全球網絡安全獎學金計劃,并進一步增強其安全認證培訓產品。
數據是關鍵資產
為什么網絡和信息安全這么重要?這是因為網絡安全對于建立信任、提高各種敏捷性、贏取價值是至關重要的,尤其是在移動計算、物聯網領域。在這些領域里,數據是關鍵的資產,同時,物聯網應用促使聯網設備激增,設備的增多不僅意味著資金投入的增多,而且也意味著自動生成的數據的增長。
數據是一項關鍵資產,而且也是未來企業業績保持增長的非常重要的一環。每天新增大量的聯網設備,使得在物聯網時代,機器和機器的對話、人機對話、人與人之間的聯網溝通變得越來越頻繁,伴隨著這些頻繁的信息交流,安全挑戰也越來越大。
為什么這么說呢?首先,企業的安全產品可能會來自多家廠商,沒有統一的解決方案。而且在云計算環境下,惡意攻擊越來越頻繁。
其次,世界上的黑客組織越來越嚴密,有預謀的攻擊正在增長,這些攻擊有的可能是出于商業目的,有的可能是出于其他目的。企業與黑客之間的較量不僅僅是技術方面的,還包括資金實力,以及有無嚴密的防范組織等各方面的較量。
現在的網絡安全形勢非常嚴峻,有以下幾個特點:首先,安全威脅非常多,而且在高層級架構方面也存在很多風險;第二,很多黑客攻擊是直接攻擊核心業務系統,使得某個網站或者某家企業的核心業務受到影響;第三,企業面臨嚴重的人才短缺,網絡安全人才配備不足。
安全技能人才存在缺口
挑戰就擺在面前,那么企業面臨的最大問題是什么呢?
需要更多的技能嫻熟的網絡安全人才。但遺憾的是,目前具有嫻熟技能的安全人才是非常稀缺的。思科通過2015年ISACA和RSA大會上的信息系統審計與控制協會做了一個調研。調研表明,很多企業要花費很長時間才能找到合格的網絡安全應聘者:雖然45%的企業表示,它們能夠確定攻擊的范圍并避免損失,但還有超過一半以上的企業根本沒有辦法確認攻擊來自哪里、如何來避免損失; 84%的企業表示,僅僅有一半的網絡安全崗位的應聘人員能夠滿足企業的基本要求;53%的企業表示,它們至少要花半年時間才能夠找到合格的網絡安全領域應聘者。
網絡安全是企業運營的重要基礎,能夠支持企業建立信任,更快發展,贏得更多價值,實現持續增長。然而,上述調查數據顯示出,全球網絡安全專業人才數量缺口比較大,如何解決這一問題是當務之急。
為了應對網絡安全人才短缺,思科將投資1000萬美元設立一項為期兩年的全球網絡安全獎學金計劃,以培養更多具備關鍵網絡安全技能的出色人才。思科將根據網絡安全分析工程師這一行業工作崗位的要求,提供所需的免費培訓、輔導和認證考試。思科將與主要的思科授權培訓合作伙伴攜手實施這一計劃。相關培訓將著眼于彌補關鍵技能短缺,幫助學員掌握崗位所需的技能,有效應對網絡安全領域當前和未來面臨的挑戰。
思科一直致力于不斷培養安全認證方面的人才。此次思科推出全新獎學金計劃,更多的是聚焦整個行業,從更宏觀的角度看待行業人才短缺問題,并且通過思科幫助整個行業解決人才短缺問題,使得缺失的技能經過合適的培訓而彌補,產生更多人才。正是由于看到了行業的人才稀缺和需求,思科才需要助力整個行業人才的培養,這就是思科推出全球網絡安全獎學金計劃的原因。
學員覆蓋面廣但也有側重
思科全球網絡安全獎學金計劃是在今年1月份由思科CEO羅卓克在達沃斯會議上正式對全球宣布的。獎學金計劃在8月份正式實施,申請人可以正式向思科提出申請。當然,要獲取這樣的獎學金是有要求的:第一,年滿18歲或以上的成年人;第二,必須流利掌握英語,因為整個網絡環境下英語是主導語言;第三,必須具備一定的計算機知識,因為思科所有的網絡安全培訓需要受訓者掌握一定的電腦基礎知識。
為了擴大此次網絡安全獎學金計劃宣傳力度,思科正在和各種各樣的組織合作來推廣獎學金計劃,力求尋找適合學習網絡安全的人才,并且擴大網絡安全人才庫。申請者需要具備一些基本計算機網絡知識。首先,申請者可以到思科的獎學金網站上獲取詳細的信息,對思科基礎性認證有一定了解,并且對于思科網關和路由有一定的基礎知識;第二,對于操作系統,包括Windows操作系統、Linux操作系統等都應該有認證或是相關知識,這只是入門級別的一些要求;另外,如果被錄取的話,申請者獲得獎學金可以參加思科正式的認證培訓;最后,學員在學到了這些知識之后要向公眾推廣和分享網絡安全知識。
此獎學金范圍覆蓋全球,全球每一個國家、每一個地區都能參與,只要是合格的人才都可以報名參加,但思科還是有一些側重點的,思科的目的是要擴大全球網絡安全人才庫,希望能夠注入新鮮血液。思科認證培訓部產品戰略總監安東娜拉?科諾(Antonella Corno)表示:“思科鼓勵三類群體積極參與其中。 一是職場新人,那些剛剛大學畢業、初入職場的人士是未來的中堅力量,也是未來的希望,所以職場新人是思科打造全球網絡安全人才渠道過程中聚焦的其中一部分;二是女性,不管是IT行業或者是物聯網行業的女性,我們都非常歡迎,這體現了我們多元化的人才培養方向;三是退役軍人,退役軍人是指全球各個國家的退役軍人,并不僅僅是指美國的退役軍人,軍人一般都是訓練有素的,只不過他們在部隊所學到的技能在退役之后用處不大,我們希望他們通過再次培訓能夠把良好的素質和新學到的技能結合起來,進一步融入到新的職場環境中。”
當申請者申請參加思科網絡安全獎學金計劃的時候,申請人首先需要參加一個在線評估,根據評估的結果,思科會篩選哪批人是可以拿到獎學金的。只要申請者成功通過評估、獲得獎學金資格,接下來會參加為期三個月的培訓。首先參加第一門課程的培訓,通過第一門考試然后再參加第二門課程的培訓,通過第二門考試;兩輪考試全部通過之后,就能獲得CCNA網絡安全運營認證。獲得CCNA網絡安全運營認證的證書就意味著的培訓圓滿成功。
思科CCNA網絡安全運營認證是向所有人開放的,非學員也是能夠參加的。但是,獲得獎學金的學員有三個月專門學習的安排,就是針對CCNA網絡安全運營認證的學習,他們的課時費、報名費、考試費用全都由獎學金覆蓋了,不用額外再支付任何費用。
在這1000萬美元獎學金計劃中,有多少是分配給中國的?就此,筆者詢問了安東娜拉?科諾,她表示:“這個獎學金是一個完全開放的獎學金,我們并沒有針對某個國家或者某個地域劃分所謂分配比例。雖然我們剛才提到了有三類人是我們想要多支持的,像職場新人、IT女性、退役軍人等,但是我們也沒有具體劃分到底應該將多少金額劃給這三類人。所以,我們還是開放的,只要符合條件的人都能來申請,也都有可能獲得獎學金。”
認證培訓內容與時俱進
思科的認證都是針對行業的具體工作職位推出的認證,所以是非常實用和有針對性的。CCNA網絡安全運營認證是針對在網絡安全運營中心工作的工程師們推出的認證培訓。網絡安全運營中心是聚集高端人才非常重要的環境,需要大量具備嫻熟技能的優秀人才,個人在職業生涯從低往高發展過程中首先要接受入門級的認證培訓,然后一步一步向上升級,達到個人職業生涯發展的頂點,這個認證主要是培訓網絡安全分析工程師所需要的各種技能。
具體是哪些技能的培訓呢?該培訓包括監控整個網絡安全系統,檢測各項網絡安全攻擊,同時還包括收集和分析各種證據、關聯信息等,最后做到更好地協調,在攻擊后快速進行部署防范。
思科已推出全新CCNA網絡安全運營認證(CCNA Cyber Ops Certification),并更新其CCIE安全認證(CCIE Security Certification) 。
篇5
據媒體報道,近日有機構聯合全國18個主要城市青少年宮,對20?000多名3~14歲兒童及其家長進行調研發現,新媒介在兒童中的滲透率遠超大人想象,且隱藏不少網絡風險。報告還指出,有44.7%的家長沒有在QQ上和孩子交流,55.8%的家長沒有在微信上和孩子交流。家長的失誤是導致兒童網絡風險加大的原因之一。
安全關系千家萬戶,網絡安全更是如此。當前,全國各地大力呼吁網絡安全,此次報告的出爐不僅是一場及時雨,更是一面放大鏡。它的及時在于,兒童群體的數字化生存現象不應被社會忽略,甚或視之不見;它的放大功能在于,該報告用數據說話,折射出在為兒童筑起網絡安全防火墻的過程中,那些超半數家長的網絡安全意識是缺乏的,引導是缺位的,監管是失職的。
毫不客氣地講,許多自認為足夠關愛孩子的家長,其實并沒有對孩子的人身安全盡到應盡義務。推而言之,近年來頻發的少年網絡安全案例,除了社會監管不力外,缺位的家庭教育即父母放任不管,未能及時科學引導也是一大主因。更令人憂心的是,與從小就開始網絡化生存的“數字原住民”一代相比,一些年L的家長反而視網絡為洪水猛獸,不愿進行“數字移民”,主動加孩子微信、微博也就無從談起。從這層意義上看,一些家長的所作所為明顯表明他們的觀念是滯后的,引導孩子是不夠稱職和負責的。當然,在筑牢兒童網絡安全防線的過程中,不論是70后、80后還是90后的家長,還應做到監管不越位,注意方式方法,因為過度介入和干預,輕則使孩子束手束腳,重則侵犯孩子隱私。
簡言之,給孩子一個美好的未來,就是守護我們的明天。作為孩子的監護人,呵護好兒童的網絡安全,家長“看門人”的角色內涵應是多元的:家長不僅要做孩子們的“鐵桿粉絲”,更要做好孩子們遨游網絡的“把關人”“咨詢師”“知心人”。在筆者看來,父母對于未成年子女的關愛引導應涵蓋方方面面。除了面對面的交流,父母們還應因時而變地順應時代潮流,借助QQ、微信、微博等社交工具,融入孩子的世界,在增進親子感情的同時,了解他們的心理動態,關鍵時刻幫助孩子規避各種網絡風險,盡力盡責給孩子創造一個良好的成長環境。
篇6
來自中央網信辦、國家發改委、國資委、科技部、國家能源局,中國互聯網發展基金會、全國信息安全標準化委員會、中國網絡安全產業聯盟,民銀國際投資有限公司、北京匡恩網絡科技有限責任公司等部門、機構的各界專家,匯聚一堂,就目前國際安全新趨勢、我國工業控制網絡安全面臨的挑戰和機遇、以及如何促進工控網絡安全產業發展等,進行了交流、研討。以下為與會專家的發言摘要。
胥和平:工控網絡安全問題已成為網絡經濟的一個重大問題
這次新經濟圓桌會議選擇了一個重大話題:工業控制系統的網絡安全。
2015年國家明確提出“互聯網+”、“中國制造2025”等重大戰略舉措,十八屆五中全會和“十三五”規劃明確指出,把拓展網絡發展空間作為一個重大戰略舉措。一年多來,“互聯網+”在各個領域的深度滲透,廣泛推進,已經取得了明顯的成效,大家一直在期待一個萬物互聯、互聯互通的社會,期待一個基于“互聯網+”的新的經濟形態出現。但當所有設備、所有系統互聯互通以后,安全問題就至關重要。
一個小小的病毒、一個網絡的漏洞就可以導致大型工業系統、大型基礎設施運轉出現巨大的經濟損失。這些問題成為網絡經濟的一個重大問題,也成為發展互聯網經濟的重要基礎。
何幫喜:從戰略高度加強工業控制網絡安全頂層設計,明確責任部門
過去我當過商會會長,對工業領域很熟悉。我們經常遇到這樣的事兒:很多企業在招標過程中,在實施技術過程中,突然計算機的機密文件、數據被盜。企業很著急,但無法解決。后來,經過調研,我了解到這屬于工控網絡安全問題。而且,還是非常普遍的現象。
今年全國兩會召開前,我們經過調研和專家指導,寫了《關于加強我國工控網絡安全,應納入國家戰略的建議》的提案,多名政協委員聯名提交。同時,十幾名人大代表也聯名提交了關于工控網絡安全的議案。
我們的主要建議是:從國家戰略高度加強工業控制網絡安全頂層設計,明確責任部門;建立完備的工控網絡安全體系,掌握芯片級核心技術;大力扶持新興工控網絡安全企業,鼓勵技術創新和產業化;在各行業建設中同步進行工控網絡安全規劃和驗收等。
董寶青:工控安全難度最大,相信未來幾年內會扭轉現狀
萬物互聯的時代,我們從過去關注互聯網安全、信息系統安全轉向最底層次、最難的工控安全,因為它要解決信息空間跟物理、機械的融合問題。
首先,在國家頂層設計方面,目前看,比較清晰。大家也都非常關注和重視。其次,微觀層面,所有的工業企業或者產業系統、實體經濟體系,都要建立信息安全管理制度和組織落實制度。第三,要建立技術供應鏈全生命周期、全環節的把控能力,實施國產替代、自主可控、安全可靠的思路,打造我們的技術供應產業鏈。第四,要建立日常的維護制度、運營制度、巡查制度等。第五,建立一些應急支援的隊伍力量。第六,大力發展產業隊伍。
我們在工業控制系統的市場占有率還不到10%,相信未來幾年,通過企業的努力,國家政策制度的建立,能夠扭轉這種形勢,安全可控、自主可控,能夠放心地發展經濟。
徐建平:首先要加強系統性的謀劃和頂層設計
當前我們在網絡安全方面面臨幾個問題:一、安全問題的認識問題。應該從根本上解決,建立容錯機制。二、政策上也有很多需要完善的地方。比如推動自主化,真正的支持措施少。三、整個大的制造業大而不強。四、部門之間協同性要進一步加強。五、工業控制系統安全管理還存在很多缺陷。
我們應該加強系統性的謀劃和頂層設計。我個人認為,部門之間雖然已經形成了一個相應的工作機制,但是離真正的加強安全管理要求,還差得很遠,還有很大的空間。首先,在規劃上,要真正把工業控制網絡安全納入到各級規劃當中去。其次,突出重點,集中優勢,突破關鍵。實質上就是要強化自主創新能力,落到實處。第三,加強法律法規的建設,通過法規的形式為信息安全、安全能力的建設提供保障。第四,加強社會安全意識教育。
劉育新:國家如何支持、民企怎么進入,都需要認真研究
在國家科技管理體制發生變化、發生改革的情況下,對于工業控制網絡安全怎么支持,是值得研究的問題。工業控制網絡安全還有行業性的問題,不同行業要求不一樣。應用基礎性的研究怎么支持?政府的錢是有限的,這是一個導向作用的錢,政府支持哪個領域,市場上資金就會注意這個方向。
此外,這個技術或者產業發展起來,需要有競爭,是開放性的。網絡安全的天然屬性就是封閉性、體系性,因為它涉及到保密等問題。民營企業和社會資本怎么進入,政府的管理門檻怎么降低,這是需要認真考慮的。競爭不競爭,有時候差距很大。
孫耀唯:能源領域是公共系統網絡安全的重要方面,我們不能輕視
能源系統對工控系統安全是比較重視的,這些年在工信部的支持指導下做了很多工作。比如一些預測預警,包括信息通報,也做過一些執法檢查,還有專項監管。在國產化方面,我們也做了很多嘗試和推廣,包括裝備,風電、水電、火電都在國產化,國產率越來越高。
從行業角度來講:一、我們要培養安全意識,今后將加強教育和宣傳。二、頂層設計分工。國家總體有籌劃、部署、規劃;分行業建立一個完整的規劃;地方公安系統都有網絡安全測試實驗室,但還要加上企業。三、人才培養方面,我們一直很重視加強專業性的培養,每個崗位不僅要有安全意識,還要有操作意識。四、監管層面,要加強政府的作用,監管隊伍、監管素質、監管手段上了之后,會發揮很多的作用。
能源領域是公共系統網絡安全的重要方面,我們不能輕視,也正在加強,希望有關方面繼續給與支持。
張銘:立法要細,規劃要明確,設備必須國產化
要用發展網絡安全產業的模式,解決中國網絡安全問題。我認為,在工業領域,用產業網絡控制安全的概念更好,產業不只是工業,還有其他的。中國有一個非常大的網絡安全產業。這個領域會誕生非常大的企業,一定要把這個產業發展好。
怎么發展產業,我提幾點建議。
第一,立法必須要有。我們現在有一個網絡安全征求意見稿。法律一定要細,如果大的法律解決不了問題,實施細則就一定要細,一定要能夠操作。這么大的一個產業,如果用市場經濟的辦法來解決,首先要把法規制定好。
第二,需要一個工控網絡方面的規劃。這個規劃必須要明確目標、部門之間協作、政策支持、后續保障、協調機制等等。企業有企業的定位,政府有政府的定位,制定好目標,就會有監督,有檢查,很多事情才能落實到位。
第三,自主知識產權核心設備國產化,這個必須要解決。
第四,意識培訓,大家都用互聯網,大家要有網絡安全的意識。我覺得這部分,政府應該拿點錢,企業也會愿意拿點錢,把這個錢給行業協會,讓它組織培訓。
秦昌桂:工業控制網絡安全,關鍵是人才
關于公共安全,工業控制網絡安全已經作為網絡安全,也是作為國家安全,納入國家最高戰略,凡是自動化程度越高,智能化程度越高,它的安全更危險。工業控制網絡安全的重要性是顯而易見的。但關鍵一點還是人才,你講國產化也好,什么也好,講到底就是人才。安全體系一定是要有自己的產品、自己的技術。工業控制網絡安全的企業,從國家層面來講,一定要自主培養人才。
網絡安全方面,大家對信息安全是主動防守,強調得更重要,對自動化特別是生產領域、經濟領域是忽視的。不要擴大威脅,但是也不要忽視威脅,還要考慮自身的防御。你的病毒、漏洞自己可以破壞你自己的體系。從我們基金會來講,一定要利用社會的力量,除了加大對網絡安全宣傳周支持,我們重點支持網絡安全人才的培養,人是最根本的。
高林:關于加強信息安全標準化工作的指導意見今年會很快出臺
做好工業控制網絡安全,需要從幾個方面分析:
一是法規和機制層面。具體到工控網絡安全的事情上,在操作層面還需要進一步明確各有關部門、組織的職責。二是標準的事情。2012年國家成立了全國信息安全標準化技術委員會,形成這么一個架構,就是要協調標準化的事情。組織上有了,做的過程中也是一個逐漸深入的過程。今年馬上要出一個政策,關于加強信息安全標準化工作的指導意見,會進一步加強工業系統的網絡安全標準統籌。這里面很重要的一個問題,主要的核心是工控系統網絡安全防控的要求。三是規劃層面。要做好技術保障,有很多需要在國家層面布局的,要有一批隊伍做這個事情,不能光靠政府,光靠職能部門。四是監管層面。首先要在整個國家網絡安全審查制度框架之下做工控產品的安全審查。另外就是系統檢查,要明確主體責任,主體責任一定是系統的擁有者、運營者。五是服務層面,現在有很多協會和第三方機構組織做一些服務,包括政府支持在一些單位建立通信通報、共享、追蹤等服務。
陳興躍:我們就做兩件事,一是搭建橋梁,二是建設平臺
從聯盟的角度來講,我們就做兩件事,一是搭建橋梁,二是建設平臺。所謂橋梁,就是作為產業和部門對接的橋梁、產業合作的橋梁。所謂平臺,就是聚集整個產業的資源,集中力量做大事。以標準工作為例,產業聯盟推進標準工作有先天的優勢。總而言之,產業聯盟工作要代表網絡安全產業的水平。
剛才有嘉賓提到資金的問題,聯盟會員中有很多中小企業,他們有非常強的資金需要。會員企業希望在聯盟平臺上做一個產業的創新基金,在聯盟平臺上發現好的創新團隊和創新技術,開展專項對接扶持。
孫一桉:希望政策方面能幫助我們穿透設備供應商這“最后一道門”
工控網絡安全技術是衡量一個國家綜合實力的重要組成部分,也是國家安全的重要組成部分。工業控制系統解決安全問題特別難,它不是拿一個簡單信息安全的手段加一個工業的殼就可以解決,它必須和各個行業深入對接。
我們在推廣過程中有一個巨大的障礙,就是設備供應商。國產設備供應商是比較開放的,但在國外的設備供應商那里遭遇了很大的阻力,這對我們是潛在的、巨大的危害。我們不能走到互聯網安全那條老路上去,讓設備供應商自己做系統的安全維護,后門都打開了,還全然不知。所以,在這個領域,我強烈呼吁各方能一同協力,穿透“最后一道門”,讓設備供應商開放出來,用自主可控的安全手段來解決安全問題,不要重蹈過去互聯網安全的覆轍。
工業網絡安全,是信息安全與工業自動化的跨學科的集成,涉及到國家安全、經濟安全、民生安全,是新經濟時代一個基礎性的、亟待解決的問題,需要各級政府部門、各行業一起來加速推動。
白津夫:網絡經濟安全不是網絡安全,須采取新舉措
工業控制網絡安全,強調的是網絡經濟層面,網絡經濟安全不是一般意義上的網絡安全。隨著“互聯網+”和網絡經濟不斷發展,網絡安全風險不斷放大,切不可掉以輕心。
篇7
筆者從眾多開設網絡工程專業的高校中選取部分211或985學校作為研究對象,對多所學校的網絡安全方向課程的設置進行了對比分析。網絡安全在某些高校是作為網絡工程專業的一個方向開設,如吉林大學就是在網絡工程專業下設網絡安全方向,開設網絡攻防技術、無線網絡技術等課程;而在有些院校網絡工程中沒有網絡安全方向,而以單獨的信息安全專業存在,如電子科技大學和北京郵電大學都是單獨設有信息安全專業,該專業開設的安全方向課程更全面,如信息安全數學基礎、密碼學基礎、網絡安全協議等;還有一些高校既沒有信息安全專業,在網絡工程專業中也沒有安全方向,只是在課程中設置了少量的安全類課程,如大連理工大學開設網絡安全、Matlab課程,中山大學開設了密碼學與網絡安全課程。
2擴展課程設置探討
下面針對濟南大學的網絡工程專業安全方向開設的課程進行改革探討。濟南大學網絡工程專業目前正在使用的培養方案中與安全相關的課程設置情況。其中,一部分是計算機類學科基礎課,一部分是網絡工程專業基礎選修課和專業方向課。濟南大學網絡工程專業中設有網絡安全方向。結合山東省名校工程的契機,筆者在調研多個名校的培養方案并結合本校實際情況的前提下,對網絡安全方向課程的設置提出下面幾個調整意見。
2.1增設信息安全數學基礎和網絡仿真課程
雖然原有培養方案中高等數學離散數學數學課程都占據了大量學時,但是對于網絡安全方向的學生而言,后期用到的相關數學知識并不多。但是學生對網絡安全真正用到的初等數論和群環域知識卻一點都沒有接觸。因此,修改培養方案時應增設信息安全數學基礎課程,學時不用太多,可以為24學時,授課內容要涉及網絡安全中用到的模運算、同余理論、數論函數和群環域等知識。
目前,網絡安全方向用到的數學知識均是在應用密碼學課程中講解的。大部分有關密碼學的教材都會在講解分組密碼和公鑰密碼時,介紹一些與之密切相關的數學知識(如群環域),如由清華大學出版社出版,楊波編寫的《現代密碼學》(第二版)[3]中的“密碼學中一些常用的數學知識”部分。這種做法一方面占了密碼學課程的部分學時,勢必會減少學生學到的密碼學知識;另一方面,臨時講一些數學知識并不能讓學生系統地理解。因此,筆者非常贊成清華大學馮克勤教授提出的增設初等數論課程的想法[4]。雖然馮教授是針對清華大學數學科學系本科生提出的,但對于網絡安全方向的學生而言,不學習初等數論和群環域知識,很難理解和掌握后續的與安全相關的課程內容,這點在應用密碼學課程中尤其明顯。
例如,學習離散對數算法后,學生只知道在已知一些參數的情況下如何利用指數進行加密解密,但不能理解如何選擇參數,不知道什么是本原元,如何確定一個循環群的本原元以及如何利用模運算降低計算量,如何快速的編程實現。筆者采用不同于上述馮教授提出的在大學第1學期開設初等數論課程的方式,而是在第3學期開設。因為濟南大學在第1、2學期,學生必修高等數學和線性代數課程,這已經使學生無暇顧及更多的數學知識。第3學期開設信息安全數學基礎可以很好地和第4學期開設的應用密碼學課程銜接。另外,在信息安全數學基礎課程中,安排一定的實驗學時,讓學生在經過第1、2學期的程序設計課程之后,通過學過的編程語言實現數論和群環域中的一些算法,理論聯系實際,從而更好地掌握數學知識,為后續密碼學算法的研究奠定基礎。
2.2增加網絡仿真課程
現代網絡技術的研究離不開仿真軟件,因為我們不可能實際搭建網絡,如果不合適,再拆了重新搭建,這不僅費時而且費力。現在所有與網絡相關的研究都在仿真基礎上進行;而如果不開設仿真課程,學生僅學習理論知識,會與實際應用脫離。濟南大學的信息安全教學團隊由5位博士組成,其中3人是數學專業背景,主要研究網絡安全,2人是計算機學科出身,主要研究無線網絡,而且5人中有2人具有工程背景。信息安全教學團隊負責網絡工程專業的所有安全類課程的教學,包含無線網絡和網絡協議等課程,這些課程都需要仿真軟件的配合才能使學生真正掌握所學知識。因此,增加網絡仿真課程是必須的。至于仿真課程的內容,可以選擇NS2或NS3,也可以與大連理工大學相似,采用Matlab。
2.3合并網絡協議和網絡安全協議課程,調整其他相關課程的學分和學時
網絡協議課程主要講TCP/IP協議,內容與吉林大學的TCP/IP協議族相似,重點在網絡的分層協議,如網絡層協議、傳輸層協議等。涉及部分安全協議,如IPsec、SSL、SNMP等,這與網絡安全協議課程中再次對這些內容的講解重復,而且安全協議本身也是網絡協議的一種,因此可以考慮將安全協議和網絡協議兩個課程整合或一門全新的網絡協議課程,去掉重復內容,增加部分學分和學時,從原有的2.5學分增加到3學分,同時學時從原有的48增加到64。
3結語
篇8
【關鍵詞】大學生;網絡安全意識;現狀;對策
【中圖分類號】G64 【文獻標識碼】A
【文章編號】1007-4309(2013)01-0010-1.5
當前,隨著網絡、手機等新媒體的快速發展,對在校大學生的學習、生活產生了不可忽視的影響。網絡安全作為學校安全工作一個重要方面非常值得學校和教育工作者關注。為了解在校大學生網絡安全意識現狀,課題組采取隨機抽樣的方式對在校大學生進行了問卷調查和訪談發現大學生網絡安全意識現狀以及存在的問題,并提出大學生網絡安全教育的相關建議。
一、大學生網絡安全意識的現狀
為進一步了解當前大學生網絡安全意識現狀,調研涉及對網絡的使用、網絡環境的認知、誘惑網站的抵御能力、個人信息保護意識、網絡安全防范意識、網絡安全防范措施等六個方面的內容,對隨機抽樣的400名普通本科大學生進行了問卷調查,回收395份,回收率98.7%,同時進行了抽樣訪談。調查顯示,在大學生中網絡使用已非常普及,學生以手機上網和電腦上網為主,大學生已經成為網絡最廣泛的應用者和最積極的參與者,大學生網絡安全意識的現狀值得關注。
1.對網絡的使用情況
基于問卷和訪談顯示,大學生主要通過手機和電腦網絡來從事學習和娛樂兩大方面的事情:學習方面包括搜索學習資料、了解新聞、招聘信息、關注名人傳記和傳遞交流信息等;娛樂方面包含的就更為廣闊,比如微博、人人、QQ、網上購物、交友、游戲和電影等,網絡生活已經成為大學生校園生活必不可少的一環。
2.對我國網絡安全環境的認識
調查顯示,大學生對我國網絡安全環境的認識分為四種態度:認為安全且健康的人數僅占16%,認為安全但不健康的人數占到33%,認為健康但不安全的22%,認為不安全且不健康的有29%。網絡在給大學生學習生活帶來便利的同時,只有很少的一部分學生認為我國的網絡安全環境是安全健康的,大部分人都覺得自己生活在不安全或者不健康的網絡環境之中,他們對于當前所處的網絡環境持有不完全信任的態度。
3.對誘惑網站的抵御能力
在調查中,對于有誘惑性質的網站,有54%的學生不會輕易點擊查看;有3%的同學不管不顧,想看就看;還有17%的同學偶爾會點擊;只有26%的大學生能夠很好地評估其安全性并規避風險。另外,對于黃色和暴力信息的處理,77%的學生從不會登陸,15%的學生偶爾會因為好奇登陸,8%的學生會經常登錄。可以看出大多數學生面對危險和低俗信息能夠做出理性的判斷和有效地處理,但真正具備抵御誘惑網站能力的人比例尚少,大部分學生處理和抵御這些網站的能力尚淺。因此,教會更多的大學生有效識別不安全網頁的方法很有必要。
4.對個人信息的保護意識
網絡的普及可以使人們更快捷的享受和利用信息,但是隨之而來的是網絡個人信息安全問題。調查顯示,大部分學生對網絡安全有較為清晰的認識,有了初步的網絡安全意識、安全知識,懂得在進行網絡交流和娛樂的行為時保護個人的隱私和個人信息,有一定的信息安全意識;但也有相當一部分學生網絡安全意識不強,網絡安全知識不豐富,容易粗心大意和疏忽一些日常的網絡安全常識,個人信息保護意識薄弱。
5.網絡安全防范意識
網絡的開放性和共享性在方便了人們使用的同時,也使得網絡很容易遭受到攻擊。通過調查顯示,大部分同學有較強的網絡安全防范意識,能謹慎地進行網絡購物和交友等行為,比較注重的個人安全和利益的保護,能夠清楚意識到網絡中的虛假信息和交易,不會輕易上當受騙。但同時也存在小部分群體沉溺于網絡環境中不能自拔,忽視網絡安全隱患。如有8%的學生認為虛擬環境讓人更容易溝通,他們往往網絡朋友要比現實朋友多。
6.網絡安全防范措施
在大學生運用網絡的過程中,除了具備網絡安全的防范意識外,還應具備有效的防范措施,以應對各種各樣的侵害自身利益、隱私甚至人身安全的狀況。經調查研究發現,當大學生在網絡中發現侵犯個人隱私的內容時,有27%的學生選擇采取立即報警,33%的學生會主動要求的人或者網站刪除這些信息,那么還有40%的人會看這些信息是否重要,如果不重要的話則不采取任何措施。另外,當他們發現自己的QQ號、網銀、游戲等賬號被盜時,39%的大學生會馬上修改相應的賬號密碼;23%的學生選擇定期升級殺毒軟件和安裝補丁;21%的學生打算以后學習相關知識,提高自我保護意識;17%的學生會登陸315消費電子投訴網進行投訴。
二、大學生網絡安全存在的問題
通過以上關于大學生網絡安全問題的調查研究,并基于對大學生的相關訪談,總結出大學生在網絡安全教育方面存在以下幾個問題:
其一,網絡安全意識淡薄,好奇心重,容易沖動;其二,網絡安全知識缺乏,這些非計算機專業的同學對相關網絡知識、操作、軟件維護和防入侵行為方面的操作知識知之甚少或者不能自如運用;其三,對誘惑網站的有效抵御能力較差,不能很好地評估網頁的安全性,有部分群體對黃色和暴力網站抵御能力很差,容易成為誘發犯罪行為的隱患;其四,個人信息保護程度較差。部分大學生群體很容易忽視對自身隱私的保密和自身網絡行為的的安全性。其五,網絡安全防范能力欠佳,對相關網絡安全方面的案例關注甚少,法律維權意識欠缺。
三、對策及建議
網絡安全作為校園安全建設的重要環節,既是高等院校教育管理的重要內容之一,也是學生知識技能體系不可缺少的部分。高校要緊跟時代步伐,結合學校實際,充分利用各種條件,通過各種途徑和措施,不斷加強對學生的網絡安全教育,讓當代大學生正確面對網絡、安全使用網絡。
其一,建立健全高校網絡安全運行機制。
高校要建立網絡安全教育的領導機構,高校黨政領導要有“安全重于泰山”的大局意識,在思想上高度重視,在行動上大力支持。其次要建立高校網絡安全教育領導小組,把網絡管理中心、學生處、保衛處、教務處等部門納入網絡安全教育領導小組,協調好各部門之間的關系,明確各自的職責和分工,將網絡安全教育納入學校計劃。學校教務處在網絡安全領導小組指導下,統一開展網絡安全教育工作,負責對學生進行網絡安全教育,制訂教育計劃,明確教育內容,組織網絡安全授課,定期考核效果等。
其二,加強計算機實踐操作及網絡安全課程。
首先,要對學生加強譬如計算機網絡實現技術、病毒防治、防火墻、密碼加密、信息數據保存等的實際操作訓練,提高解決網絡安全問題的能力。積極創造條件讓學生參加網絡安全實踐,提高實際動手能力,增強大學生鑒別網絡中有害信息的能力,為網絡安全構筑一道堅實的屏障。其次,高校應從自身具體情況出發,制訂詳細的網絡安全教育計劃并納入學校日常教學工作中,將網絡安全教育工作制度化、規范化。再次,學校應根據網絡安全教育的需要,培養一支具有較強的網絡安全意識和網絡安全教育能力的師資隊伍,開設專門的網絡安全教育課程,指導學生處理各種信息和防御不良信息侵害。
其三,定期開展專題性知識講座。
除了增加計算機實踐操作和網絡安全教育課程之外,高校還應當定期開展關于網絡安全教育的知識性講座。講座的內容可以從以下四個方面考慮:第一,網絡行為規范與信息安全:討論大學生應該做一個怎樣的網民、如何面對網絡消極的、不健康的信息、怎樣面對有欺詐傾向的網友和信息;第二,計算機網絡安全概述:介紹網絡安全的基本理論知識,包括加密解密算法、數字簽名機制、身份鑒別,防火墻的工作原理與作用;第三,個人計算機系統安全策略:介紹個人計算機通常采用的安全策略的實現方法,如系統軟件的漏洞及修補方法,硬盤保護卡的工作原理與使用方法;第四,網絡黑客和計算機病毒:由于黑客入侵與計算機病毒是一個很普遍的問題,講座中可以具體地介紹一些技術,如最新的計算機病毒動向,查殺病毒軟件的使用等。
【參考文獻】
[1]駱懿玲.大學生網絡安全意識現狀調查及對策[J].中山大學學報論叢,2006(12).
[2]盧偉.大學生網絡安全意識現狀與對策研究[J].山東行政學院山東省經濟管理干部學院學報,2009(3).
篇9
論文摘要: 隨著信息的發展,網絡安全問題已經引起越來越多人的關注。而校園網作為學校重要的基礎設施,擔當著學校教學、科研、管理和對外交流等許多角色。隨著校園網應用的深入,校園網上各種數據急劇增加,結構性不斷提高,用戶對網絡性能要求的不斷提高,網絡安全也逐步成為網絡技術發展中一個極為關鍵的任務。從分析校園網信息安全需求入手,就校園網絡系統控制安全措施提出筆者的幾點淺見。
1 校園網的概念
簡單地說,校園網絡是“校校通”項目的基礎,是為學院教師和學生提供教學,科研等綜合信息服務的寬帶多媒體。根據上述要求,校園網必須是一個寬帶,互動功能和高度專業化的局域網絡。
2 校園網的特點
校園網的設計應具備以下特點:
1)提供高速網絡連接;2)滿足復雜的信息結構;3)強大的可靠性和安全性保證;4)操作方便,易于管理;5)提供可運營的特性;6)經濟實用。
3 校園網絡系統信息安全需求
3.1 用戶安全
用戶安全分成兩個層次即管理員用戶安全和業務用戶安全。
1)管理員用戶擁有校園網的最高執行權限,因此對信息系統的安全負有最大的執行責任。應該制定相應的管理制度,例如對管理員的政治素質和網絡信息安全技術管理的業務素質,對于涉及到某大學的網絡安全策略配置、調整、審計信息調閱等重要操作,應實行多人參與措施等等。
2)業務用戶必須在管理員分配的權限內使用校園網資源和進行操作,嚴禁超越權限使用資源和泄露、轉讓合法權限,需要對業務人員進行崗前安全培訓。
3.2 網絡硬環境安全
通過調研分析,初步定為有以下需求:
1)校園網與教育網的網絡連接安全二需要在連接處,對進/出的數據包進行訪問控制與隔離,重點對源地址為教育網,而目的地址為某大學的數據包進行嚴格的控制。2)校園網中,教師/學生宿舍網絡與其他網絡連接的網絡安全。3)校園網中,教學單位網絡與其他網絡的網絡連接安全。4)校園網中,行政辦公網絡與其他網絡的網絡連接安全。5)校園網中,網絡管理中心網絡與其他網絡的網絡連接安全。6)校園網中,公眾服務器所在的網絡與其他網絡的網絡連接安全。7)各個專用的業務子網的安全,即按信息的敏感程度,將各教學單位的網絡和行政辦公網絡劃分為多個子網,例如:專用業務子網(財務處、教務處、人事部等)和普通子網,對這些專用業務子網提供網絡連接控制。
3.3 網絡軟環境安全
網絡軟環境安全即校園網的應用環境安全。對于一些涉及到有敏感信息的業務專用網,如:財務處、教務處、人事處等等,必須確保這些子網的信息安全,包括:防病毒、數據備份與災難恢復、規范網絡通信秩序、對保存有敏感信息的重要服務器軟/硬件資源進行層次化監控,防止敏感信息被竊取。
3.4 傳輸安全
數據的傳輸安全,主要是指校園網內部的傳輸安全、校園網與教育網之間的數據傳輸安全以及校園網與老校區之間的數據傳輸安全。
4 校園網絡系統控制安全措施
4.1 通過使用訪問控制及內外網的隔離
訪問控制體現在如下幾個方面:
1)要制訂嚴格的規章管理制度:可制定的相應:《用戶授權實施細則》、《口令字及賬戶管理規范》、《權限管埋制度》。例如在內網辦公系統中使用的用戶登錄及管理模塊就是基于這些制度創建。
2)要配備相應的軟硬件安全設備:在內部網與外部網之間,在不同網絡或網絡安全域之間信息的唯一出入口設置防火墻。設置防火墻就是實現內外網的隔離與訪問控制,保護內部網安全的最主要、同時也是最快捷、最節省的措施之一。防火墻一般具有以下五大基本功能:過濾進、出網絡的數據;管理進、出網絡的訪問行為;封堵某些禁止的業務;記錄通過防火墻的信息內容和活動;對網絡攻擊的檢測和報警。防火墻主要類型有包過濾型,包過濾防火墻就是利用ip和tcp包的頭信息對進出被保護網絡的ip包信息進行過濾,能依據我們制定安全防范策略來控制(允許、拒絕、監測)出入網絡的信息流,也可實現網絡ip地址轉換(nat)、審記與實時告警等功能。因為防火墻安裝在被保護網絡與路由器之間的通道上,所有也對被保護網絡和外部網絡起到隔離作用。
4.2 通過使用內部網不同網絡安全域的隔離及訪問控制
主要是利用vlan技術來實現對內部子網的物理隔離。可以通過在交換機上劃分vlan可以將整個網絡劃分為幾個不同的廣播域,實現內部一個網段與另一個網段的物理隔離。因此就能防止影響一個網段的問題穿過整個網絡傳播。對于某些網絡,一部分局域網的某個網段比另一個網段更受信任,或者某個網段比另一個更加敏感,在不同的譏an段內劃分信任網段和不信任網段,就可以限制局部網絡安全問題對全部網絡造成的影響。
4.3 通過使用網絡安全檢測
根據短板原理,可以說網絡系統的安全性完全取決于網絡系統中最薄弱的環節。最有效的方法就是定時對網絡系統進行安全性分析,及時準確發現并修正存在的弱點和漏洞,能及時準確發現網絡系統中最薄弱的環節,也能最大限度地保證網絡系統安全。
網絡安全檢測工具是一款網絡安全性評估分析軟件,其具備網絡監控、分析功能和自動響應功能,能及時找出經常發生問題的根源所在;建立必要的循環過程確保隱患時刻被糾正;及時控制各種網絡安全危險;進行漏洞分析和響應;進行配置分析和響應;進行認證和趨勢分析。
它的主要功能就是用實踐性的方法掃描分析網絡系統,檢查報告系統存在的弱點和漏洞,建議采用補救措施和安全策略,從而達到增強網絡安全性的目的。
參考文獻:
[1]劉俊、姜廣明等,校園網絡規劃和實施[j].沈陽化工學院學報,2004年第一期.
篇10
關鍵詞:網絡安全;網絡安全威脅;主動防御技術
1.引言
隨著計算機網絡技術的迅速發展和計算機網絡應用的普及,計算機網絡已成為當今社會各領域重要的信息獲取、交換和傳輸手段。雖然網絡安全防范技術的研究是目前網絡安全研究的一個熱點,但目前的技術研究重點僅放在了某一個單獨的安全技術上,卻很少考慮對各種安全技術如何加以整合,構建一個完整的網絡安全防御系統。
2.網絡安全的現狀
隨著1988年11月2號由RobertMorrisJr編寫的一個基于BSDUnix的"InternetWorm"蠕蟲出現到2001年8月5號的紅色代碼"CodeRed"蠕蟲發作,直至2003年8月12號的沖擊波"Blaster"蠕蟲的大規模爆發。互聯網的安全威脅正逐漸逼近每一個普通用戶。
進入21世紀以來,盡管人們在計算機技術上不懈努力,但網絡安全形勢越發令人不安。在網絡侵權方面和各領域的計算機犯罪,數量、性質、手段、規模已經到了令人驚嘆的地步。據統計,每年美國由于網絡安全問題而遭受經濟損失超過了170億美元,英國、德國也都有數十億美元,法國則有100億法郎,亞太地區的新加坡、日本的問題也非常嚴重。在國際法律界所列舉的現代社會新型犯罪的排行榜上,計算機犯罪已名列榜首。據統計,全世界平均每20秒就發生1次網絡入侵事件,一旦黑客尋找到系統的薄弱環節,用戶將會受到相應的損失。
根據中國互聯網信息中心2006年初的統計報告數據顯示:我國互聯網網站有近百萬家,上網用戶達1億多,寬帶上網人數和網民數均居全球第二。同時,各種網絡安全漏洞大量存在以及不斷地被發現,網絡安全風險也無處不在,計算機系統受病毒感染和破壞的情況非常嚴重,計算機病毒表現出異常活躍的態勢。
3.網絡安全的含義
網絡安全(NetworkSecurity)是一門涉及計算機科學、網絡技術、通信技術、信息安全技術、密碼技術、應用數學、數論、信息論等多種學科的綜合性科學。從本質上來講,網絡安全就是網絡上的信息安全,是指網絡系統中的硬件、軟件及其系統中的數據受到保護,不會遭受破壞、更改、泄露,系統可持續正常地運行,網絡服務不中斷。廣義來說,凡是涉及到網絡上信息的保密性、真實性、完整性、可用性和可控性的相關理論和技術都是網絡安全所研究的領域。
4.網絡安全的重要性
在當今的信息社會中,網絡信息系統的安全對于整個社會都具有極其重要的作用,大到國家,小到公司,企業,甚至個人,其網絡信息系統的安全性都需要得到充分的保護。網絡安全體系脆弱將會引發一系列問題:
(1) 互聯網面臨大面積癱瘓的危險。引發新一輪利用身份盜竊的網頁仿冒和病毒攻擊狂潮,從而導致全球互聯網癱瘓,從而對通信、金融、交通、廣播和眾多其他行業帶來災難性影響。
(2) 國家利益將蒙受巨大損失。如果電子政務的信息安全得不到保障,電子政務的便利與效率便無從保證,對國家利益將帶來嚴重威脅。此外,政府網站被攻擊、無法訪問、網頁被篡改等問題的發生都會影響政府的形象。
(3) 電子商務將遭受嚴重打擊,用戶在線購物積極性下降。日前市場調研公司Gartner的一份研究報告顯示,出于安全考慮,四分之一的被調查者表示將減少在線購物,四分之三的購物者表示在網上購物時將更加謹慎。
(4) 電信運營商形象可能受損,造成電信用戶可能流失。計算機系統被入侵是目前電信行業安全狀況中比較嚴重的現象,而計算機系統的受損,將極大地影響運營商的品牌形象,從而導致客戶流失。
綜上我們可以看出在當今的網絡時代,信息安全問題己經突出的表現在了網絡安全方面,即如何在一個開放的網絡環境中保證信息的安全,保證整個信息系統的正常運行。
5.目前主要面臨的網絡安全威脅
一般講,網絡面臨的安全威脅可分為兩種,一是對硬件(設備)的威脅;二是對軟件(數據和程序)的威脅。這些威脅的產生可能是自然的、故意的或非故意的,可能來自于外部人員,甚至是內部人員所為。網絡的安全威脅主要來自以下幾個方面:
實體摧毀。實體摧毀是計算機網絡安全面對的"硬殺傷"威脅。主要有電磁攻擊、火力打擊和兵力破壞3種。
無意失誤。如操作員安全配置不當造成的安全漏洞,用戶口令選擇不慎,用戶安全意識不強,用戶將自己的賬號與別人共享或隨意轉借他人等都會對網絡安全帶來威脅。
病毒破壞。來自于互聯網上的大量病毒通過網絡傳播計算機病毒,其破壞性高,而且用戶很難以防范。如眾所周知的"愛蟲、"CIH,以及"震蕩波"、"沖擊波"等病毒都具有極大的破壞性。這些病毒以幾何級數在互聯網上進行自我繁殖,導致大量的計算機系統在短時間內癱瘓,損失慘重。現在,互聯網上病毒的種類繁多,不計其數,其對計算機系統的破壞更是令所有的互聯網用戶以及網絡安全專家面臨巨大的挑戰。
黑客攻擊。預先沒有經過同意,就使用計算機資源或網絡被看作非授權訪問。它主要有以下幾種形式:假冒身份、攻擊、非法用戶進入網絡系統進行違法操作、合法用戶在未授權情況下進行操作等。某些新興的信息技術在方便使用者的同時,也為"黑客"的入侵系統留下了大大小小的安全漏洞,令系統外部或內部人員可以輕易地對系統進行惡意操作。
網絡軟件的漏洞和"后門"。網絡軟件不可能是百分之百的無漏洞和無缺陷的,然而,這些缺陷和漏洞恰恰是黑客進行攻擊的首選目標。另外,軟件的"后門"都是軟件公司的程序員為了自便而設置的,一般不為外人所知,但 "后門"一旦被打開,其造成的后果將不堪設想。
網絡濫用。在一些企業的內部網上,對不恰當的WEB站點進行訪問、收發垃圾郵件、利用網絡與其他員工或網絡用戶進行非正當通訊等情況普遍存在,導致大量網絡資源的無謂消耗,使網絡的使用效率和安全性能大大降低,甚至影響正常的網絡通訊。
6.網絡安全防范技術分析
面對嚴峻的網絡安全形勢,通過以上網絡風險分析可以了解網絡的薄弱點,從而利用安全技術手段有針對性的去防御。根據近幾年網絡安全領域的發展情況,網絡安全防范技術大致可以分為兩類:傳統防御和主動防御。
6.1傳統防御技術
傳統防御技術主要包括防火墻、訪問控制、認證技術、病毒防范、漏洞掃描、入侵檢測、信息加密技術和災備恢復等技術。
6.2主動防御技術
主動防御技術是針對傳統防御來 講的。傳統防御技術為網絡信息系統的安全運行提供了有力的保障,但本身固有的缺陷制約了它在網絡安全建設中不能更大的發揮作用。其主要缺陷為:防御能力是被動且是靜態的,其防御能力主要依賴于在接入系統之前的系統配置,只能防御系統配置中有涉及的網絡安全攻擊,而網絡安全防護是一個動態變化的過程,新的安全漏洞會不斷出現,黑客的攻擊手法也不斷翻新,傳統防御技術是難以識別、檢測和處理新產生的網絡攻擊手段,且只能被動的接受網絡的每一次入侵攻擊,不能在根本上解決網絡安全問題。
主動防御技術是網絡安全領域近幾年新興的一個熱點,受到了業界的廣泛關注,主動防御技術是指能夠預測和識別潛在的攻擊,及時發現正在進行的網絡攻擊,并能采取相應措施使攻擊者不能達到其目的的技術手段和各種方法。主動防御技術是一種完全不同于傳統防御技術的思想和技術,克服了傳統防御技術的不足。主動防御是未來網絡安全防護技術的發展方向,使網絡安全防護進入一個更高的階段。主動防御技術是以傳統網絡安全防御為前提的,是在保證和增強基本網絡安全的基礎之上實施的,主要包括入侵防護技術、取證技術、蜜罐和蜜網技術等。
6.3面臨的主要問題及發展趨勢
隨著計算機網絡技術的不斷發展,網絡防御技術也成為了近幾年研究的熱點,得到了快速的發展。但也存在一些問題善待解決。一是防火墻技術還需要提高,近年來有關防火墻被攻擊成功的事件越來越多,給網絡安全保障工作帶來了極大威脅,二是入侵檢測技術的檢測效率不高,具有較高的漏報率和誤報率;三是網絡防御系統自身的安全性也面臨考驗,四是日益增長的網絡流量導致檢測分析難度加大,五是缺乏統一的網絡防御術語和概念框架,缺乏客觀評估信息的與測試。
7.結束語
主動防御技術作為一門新興的技術,在最近幾年內得到了快速的發展。雖然目前防御技術還存在一些尚未解決的難點問題,但這并不能阻礙網絡安全防御技術的發展道路。近年來,隨著生物免疫技術、神經網絡技術和遺傳算法等新的概念不斷引入到入侵檢測技術中來,檢測技術也得到很大的發展,目前已經出現了基于生物免疫、基于神經網絡、基于協議分析、基于數據挖掘等多種入侵槍測技術研究熱點,隨著對網絡防御技術的深入研究,防御技術必將在網絡安全防護中得到更加廣泛的應用,成為應對網絡威脅、保障網絡安全的有力武器。
參考文獻:
[1]蘇燕電,淺談構建校園網網絡安全,知識與技術[J].2007
[2]嚴望佳,黑客分析與防范技術[M].清華大學出版,1999;
[3]黃家林,張征帆.主動防御系統及應用研究[J].網絡安全技術與應用.2007
