發(fā)布時間:2022-05-18 03:08:01
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的1篇網(wǎng)絡(luò)信息安全研究,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
摘 要 計算機網(wǎng)絡(luò)信息安全在國民生活中受到越來越多的關(guān)注,原因在于:許多重要的信息存儲在網(wǎng)絡(luò)上,一旦這些信息泄露出去將造成無法估量的損失。之所以網(wǎng)絡(luò)信息會泄露出去,一方面有許多入侵者千方百計想“看”到一些關(guān)心的數(shù)據(jù)或者信息;另一方面網(wǎng)絡(luò)自身存在安全隱患才使得入侵者得逞。針對這些問題,該文歸納并提出了一些網(wǎng)絡(luò)信息安全防護的方法和策略。
關(guān)鍵詞 計算機網(wǎng)絡(luò) 信息安全 黑客 網(wǎng)絡(luò)入侵
1 引言
近年來,伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展,人們在提供了極大的方便,然而,信息化在給人們帶來種種物質(zhì)和文化享受的同時,我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅,諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒者,甚至系統(tǒng)內(nèi)部的泄密者。盡管我們正在廣泛地使用各種復(fù)雜的軟件技術(shù),如防火墻、服務(wù)器、侵襲探測器、通道控制機制,但是,無論在發(fā)達(dá)國家,還是在發(fā)展中國家(包括我國),黑客活動越來越猖狂,他們無孔不入,對社會造成了嚴(yán)重的危害。與此同時,更讓人不安的是,互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加,學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉。這樣,使原本就十分脆弱的互聯(lián)網(wǎng)越發(fā)顯得不安全。針對各種來自網(wǎng)上的安全威脅,怎樣才能確保網(wǎng)絡(luò)信息的安全性,尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。本文通過對幾起典型的網(wǎng)絡(luò)安全事件的分析,以及對威脅網(wǎng)絡(luò)安全的幾種典型方法研究的結(jié)果,提出實現(xiàn)防護網(wǎng)絡(luò)安全的具體策略。
2 計算機網(wǎng)絡(luò)信息安全面臨的威脅
近年來,威脅網(wǎng)絡(luò)安全的事件不斷發(fā)生,特別是計算機和網(wǎng)絡(luò)技術(shù)發(fā)展迅速的國家和部門發(fā)生的網(wǎng)絡(luò)安全事件越來越頻繁和嚴(yán)重。一些國家和部門不斷遭到入侵攻擊,本文列舉以下事例以供分析和研究之用。
2.1事件一:
2005年7月14日國際報道 英國一名可能被引渡到美國的黑客mckinnon表示,安全性差是他能夠入侵美國國防部網(wǎng)站的主要原因。他面臨“與計算機有關(guān)的欺詐”的指控,控方稱,他的活動涉及了美國陸軍、海軍、空軍以及美國航空航天局。
可以看出,一方面盡管這位黑客的主動入侵沒有惡意,但是事實上對美國國防部的網(wǎng)絡(luò)信息在安全方面造成威脅,假如這位黑客出于某種目的,那么后果將無法估量;另一方面網(wǎng)絡(luò)技術(shù)很高的國家和部門也會被黑客成功入侵。
2.2事件二:
2005年6月17日報道萬事達(dá)信用卡公司稱,大約4000萬名信用卡用戶的賬戶被一名黑客利用電腦病毒侵入,遭到入侵的數(shù)據(jù)包括信用卡用戶的姓名、銀行和賬號,這都能夠被用來盜用資金。如果該黑客真的用這些信息來盜用資金的話,不但將給這些信用卡用戶帶來巨大的經(jīng)濟損失,而且侵犯了這些信用卡用戶的個人隱私。
2.3事件三:
日本3家銀行ebank、網(wǎng)絡(luò)銀行和瑞穗銀行近日聲稱,有客戶在不知情的情況下,存款被轉(zhuǎn)賬、盜領(lǐng),在向銀行查詢后,才知道是遭黑客入侵。瑞穗銀行已發(fā)生兩件類似案件,遭到500萬日元的損失。日本警視廳高科技犯罪對策中心接到報案后已展開調(diào)查,并從被害人的計算機中查到間諜軟件,這種軟件可自動記錄輸入計算機的資料,并透過網(wǎng)絡(luò)傳送給第三者。
入侵的黑客通常扮演以下腳色:
(1)充當(dāng)政治工具。非法入侵到國防、政府等一些機密信息系統(tǒng),盜取國家的軍事和政治情報,危害國家安全。
(2)用于戰(zhàn)爭。通過網(wǎng)絡(luò),利用黑客手段侵入敵方信息系統(tǒng),獲取軍事信息、假信息、病毒,擾亂對方系統(tǒng)等等。
(3)非法入侵金融、商業(yè)系統(tǒng),盜取商業(yè)信息;在電子商務(wù)、金融證券系統(tǒng)中進行詐騙、盜竊等違法犯罪活動;破壞正常的經(jīng)濟秩序。我國證券系統(tǒng)接二連三發(fā)生的盜用他人密碼進行詐騙的案件,已經(jīng)引起了網(wǎng)民的不安。
(4)非法侵入他人的系統(tǒng),獲取個人隱私,以便利用其進行敲詐、勒索或損害他人的名譽,炸毀電子郵箱,使系統(tǒng)癱瘓等。
基于以上事件的分析,一方面可以看到網(wǎng)絡(luò)安全不僅影響到一個國家的政治、軍事、經(jīng)濟及文化的發(fā)展,而且會影響到國際局勢的變化和發(fā)展;另一方面網(wǎng)絡(luò)自身存在安全隱患才會影響到網(wǎng)絡(luò)的安全。目前,威脅網(wǎng)絡(luò)安全的技術(shù)主要有病毒、入侵和攻擊;而對網(wǎng)絡(luò)信息失竊造成威脅的主要是黑客的入侵,只有入侵到主機內(nèi)部才有可能竊取到有價值的信息。
3 計算機網(wǎng)絡(luò)存在的安全問題
導(dǎo)致計算機網(wǎng)絡(luò)信息安全受到威脅的根本原因在于網(wǎng)絡(luò)存在安全問題,歸納為以下幾點:
3.1固有的安全漏洞
現(xiàn)在,新的操作系統(tǒng)或應(yīng)用軟件剛一上市,漏洞就已被找出。沒有任何一個系統(tǒng)可以排除漏洞的存在,想要修補所有的漏洞簡直比登天還難。從cert(carnegiemellon 大學(xué)計算機緊急事件響應(yīng)隊)那里,可以找到相當(dāng)全面的程序錯誤列表。另一個消息的來源就是諸如bugnet或ntbug traq一類的新聞組。
(1) 緩沖區(qū)溢出。這是攻擊中最容易被利用的系統(tǒng)漏洞。很多系統(tǒng)在不檢查程序與緩沖區(qū)間的變化的情況下,就接收任何長度的數(shù)據(jù)輸入,把溢出部分放在堆棧內(nèi),系統(tǒng)還照常執(zhí)行命令。這樣破壞者便有機可乘。他只要發(fā)送超出緩沖區(qū)所能處理的長度的指令,系統(tǒng)便進入不穩(wěn)定狀態(tài)。假如破壞者特別配置一串他準(zhǔn)備用作攻擊的字符,他甚至可以訪問系統(tǒng)根目錄。
(2) 拒絕服務(wù)。拒絕服務(wù) (denialofservice , dos) 攻擊的原理是攪亂 tcp/ip 連接的次序。典型的 dos 攻擊會耗盡或是損壞一個或多個系統(tǒng)的資源( cpu 周期、內(nèi)存和磁盤空間),直至系統(tǒng)無法處理合法的程序。這類攻擊的例子是 synflood 攻擊。發(fā)動 synflood 攻擊的破壞者發(fā)送大量的不合法請求要求連接,目的是使系統(tǒng)不勝負(fù)荷。其結(jié)果是系統(tǒng)拒絕所有合法的請求,直至等待回答的請求超時。
3.2合法工具的濫用
大部分系統(tǒng)都配備了用以改進系統(tǒng)管理及服務(wù)質(zhì)量的工具軟件,但遺憾的是,這些工具同時也會被破壞者利用去收集非法信息及加強攻擊力度:
例如:nbtstat命令是用來給系統(tǒng)管理員提供遠(yuǎn)程節(jié)點的信息的。但是破壞者也用這一命令收集對系統(tǒng)有威脅性的信息,例如區(qū)域控制軟件的身份信息、netbios的名字、iis名甚至是用戶名。這些信息足以被黑客用來破譯口令。
另一個最常被利用的工具是網(wǎng)包嗅探器(packetsniffer)。系統(tǒng)管理員用此工具來監(jiān)控及分發(fā)網(wǎng)包,以便找出網(wǎng)絡(luò)的潛在問題。黑客如要攻擊網(wǎng)絡(luò),則先把網(wǎng)卡變成功能混雜的設(shè)備,截取經(jīng)過網(wǎng)絡(luò)的包(包括所有未加密的口令和其他敏感信息),然后短時間運行網(wǎng)包嗅探器就可以有足夠的信息去攻擊網(wǎng)絡(luò)。
3.3不正確的系統(tǒng)維護措施
系統(tǒng)固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊,但無效的安全管理也是造成安全隱患的一個重要因素。當(dāng)發(fā)現(xiàn)新的漏洞時,管理人員應(yīng)仔細(xì)分析危險程度,并馬上采取補救措施。
有時候,雖然我們已經(jīng)對系統(tǒng)進行了維護,對軟件進行了更新或升級,但由于路由器及防火墻的過濾規(guī)則過于復(fù)雜,系統(tǒng)又可能會出現(xiàn)新的漏洞。所以,及時、有效地改變管理可以大大降低系統(tǒng)所承受的風(fēng)險。
3.4低效的系統(tǒng)設(shè)計和檢測能力
在不重視信息保護的情況下設(shè)計出來的安全系統(tǒng)會非常 " 不安全 " ,而且不能抵御復(fù)雜的攻擊。建立安全的架構(gòu)一定要從底層著手。這個架構(gòu)應(yīng)能提供實效性的安全服務(wù),并且需要妥善的管理。
服務(wù)器的代碼設(shè)計及執(zhí)行也要進行有效管理。最近 , 有很多公開的漏洞報告指出:在輸入檢查不完全時, cgi bin 是非常脆弱的。黑客可以利用這一漏洞發(fā)動拒絕服務(wù)攻擊,非法訪問敏感信息或是篡改 web 服務(wù)器的內(nèi)容。低效的設(shè)計最后會產(chǎn)生漏洞百出的入侵檢測系統(tǒng)。這樣的系統(tǒng)非常危險,它不能提供足夠的信息,就連已提供的信息都可能是不真實、不準(zhǔn)確的。
4 計算機網(wǎng)絡(luò)信息安全的防護策略
盡管計算機網(wǎng)絡(luò)信息安全受到威脅,但是采取恰當(dāng)?shù)姆雷o措施也能有效的保護網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說明以確保在策略上保護網(wǎng)絡(luò)信息的安全:
4.1隱藏ip地址
黑客經(jīng)常利用一些網(wǎng)絡(luò)探測技術(shù)來查看我們的主機信息,主要目的就是得到網(wǎng)絡(luò)中主機的ip地址。ip地址在網(wǎng)絡(luò)安全上是一個很重要的概念,如果攻擊者知道了你的ip地址,等于為他的攻擊準(zhǔn)備好了目標(biāo),他可以向這個ip發(fā)動各種進攻,如dos(拒絕服務(wù))攻擊、floop溢出攻擊等。隱藏ip地址的主要方法是使用服務(wù)器。 使用服務(wù)器后,其它用戶只能探測到服務(wù)器的ip地址而不是用戶的ip地址,這就實現(xiàn)了隱藏用戶ip地址的目的,保障了用戶上網(wǎng)安全。
4.2關(guān)閉不必要的端口
黑客在入侵時常常會掃描你的計算機端口,如果安裝了端口監(jiān)視程序(比如netwatch),該監(jiān)視程序則會有警告提示。如果遇到這種入侵,可用工具軟件關(guān)閉用不到的端口,比如,用“norton internet security”關(guān)閉用來提供網(wǎng)頁服務(wù)的80和443端口,其他一些不常用的端口也可關(guān)閉。
4.3更換管理員帳戶
administrator帳戶擁有最高的系統(tǒng)權(quán)限,一旦該帳戶被人利用,后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得administrator帳戶的密碼,所以我們要重新配置administrator帳號。首先是為administrator帳戶設(shè)置一個強大復(fù)雜的密碼,然后我們重命名administrator帳戶,再創(chuàng)建一個沒有管理員權(quán)限的administrator帳戶欺騙入侵者。這樣一來,入侵者就很難搞清哪個帳戶真正擁有管理員權(quán)限,也就在一定程度上減少了危險性。
4.4杜絕guest帳戶的入侵
guest帳戶即所謂的來賓帳戶,它可以訪問計算機,但受到限制。不幸的是,guest也為黑客入侵打開了方便之門!禁用或徹底刪除guest帳戶是最好的辦法,但在某些必須使用到guest帳戶的情況下,就需要通過其它途徑來做好防御工作了。首先要給guest設(shè)一個強壯的密碼,然后詳細(xì)設(shè)置guest帳戶對物理路徑的訪問權(quán)限。
4.5封死黑客的"后門"
俗話說“無風(fēng)不起浪”,既然黑客能進入,那我們的系統(tǒng)一定存在為他們打開的"后門",我們只要將此堵死,讓黑客無處下手,豈不美哉!
(1) 刪掉不必要的協(xié)議
對于服務(wù)器和主機來說,一般只安裝tcp/ip協(xié)議就夠了。鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”,選擇“屬性”,再鼠標(biāo)右擊“本地連接”,選擇“屬性”,卸載不必要的協(xié)議。其中netbios是很多安全缺陷的源泉,對于不需要提供文件和打印共享的主機,可以將綁定在tcp/ip協(xié)議的netbios給關(guān)閉,避免針對netbios的攻擊。
(2) 關(guān)閉“文件和打印共享”
文件和打印共享應(yīng)該是一個非常有用的功能,但在我們不需要它的時候,它也是引發(fā)黑客入侵的安全漏洞。所以在沒有必要"文件和打印共享"的情況下,我們可以將其關(guān)閉。即便確實需要共享,也應(yīng)該為共享資源設(shè)置訪問密碼。
(3) 禁止建立空連接
在默認(rèn)的情況下,任何用戶都可以通過空連接連上服務(wù)器,枚舉帳號并猜測密碼。因此我們必須禁止建立空連接。
(4) 關(guān)閉不必要的服務(wù)
服務(wù)開得多可以給管理帶來方便,但也會給黑客留下可乘之機,因此對于一些確實用不到的服務(wù),最好關(guān)掉。比如在不需要遠(yuǎn)程管理計算機時,我都會將有關(guān)遠(yuǎn)程網(wǎng)絡(luò)登錄的服務(wù)關(guān)掉。去掉不必要的服務(wù)停止之后,不僅能保證系統(tǒng)的安全,同時還可以提高系統(tǒng)運行速度。
4.6做好ie的安全設(shè)置
activex控件和java applets有較強的功能,但也存在被人利用的隱患,網(wǎng)頁中的惡意代碼往往就是利用這些控件編寫的小程序,只要打開網(wǎng)頁就會被運行。所以要避免惡意網(wǎng)頁的攻擊只有禁止這些惡意代碼的運行。ie對此提供了多種選擇,具體設(shè)置步驟是:“工具”“internet選項”“安全”“自定義級別”。另外,在ie的安全性設(shè)定中我們只能設(shè)定internet、本地intranet、受信任的站點、受限制的站點。
4.7安裝必要的安全軟件
我們還應(yīng)在電腦中安裝并使用必要的防黑軟件,殺毒軟件和防火墻都是必備的。在上網(wǎng)時打開它們,這樣即使有黑客進攻我們的安全也是有保證的。
4.8防范木馬程序
木馬程序會竊取所植入電腦中的有用信息,因此我們也要防止被黑客植入木馬程序,常用的辦法有:
(1)在下載文件時先放到自己新建的文件夾里,再用殺毒軟件來檢測,起到提前預(yù)防的作用。
(2)在“開始”“程序”“啟動”或“開始”“程序”“startup”選項里看是否有不明的運行項目,如果有,刪除即可。
(3)將注冊表里key_local_machine\software\microsoft\windows\currentversion\run下的所有以“run”為前綴的可疑程序全部刪除即可。
4.9不要回陌生人的郵件
有些黑客可能會冒充某些正規(guī)網(wǎng)站的名義,然后編個冠冕堂皇的理由寄一封信給你要求你輸入上網(wǎng)的用戶名稱與密碼,如果按下“確定”,你的帳號和密碼就進了黑客的郵箱。所以不要隨便回陌生人的郵件,即使他說得再動聽再誘人也不上當(dāng)。
4.10防范間諜軟件
如果想徹底把spyware拒之門外,請按照這幾個步驟來做:
(1)斷開網(wǎng)絡(luò)連接并備份注冊表和重要用戶數(shù)據(jù)。
(2)下載反間諜工具。
(3)掃描并清除。
(4)安裝防火墻。
(5)安裝反病毒軟件。
4.11及時給系統(tǒng)打補丁
最后,建議大家到微軟的站點下載自己的操作系統(tǒng)對應(yīng)的補丁程序,微軟不斷推出的補丁盡管讓人厭煩,但卻是我們網(wǎng)絡(luò)安全的基礎(chǔ)。
5 結(jié)束語
盡管現(xiàn)在用于網(wǎng)絡(luò)安全的產(chǎn)品有很多,比如有防火墻、殺毒軟件、入侵檢測系統(tǒng),但是仍然有很多黑客的非法入侵。根本原因是網(wǎng)絡(luò)自身的安全隱患無法根除,這就使得黑客進行入侵有機可乘。雖然如此,安全防護仍然必須是慎之又慎,盡最大可能降低黑客入侵的可能,從而保護我們的網(wǎng)絡(luò)信息安全。
摘要:互聯(lián)網(wǎng)技術(shù)的發(fā)展帶動了全球的發(fā)展,給人們的生活與工作帶來了便捷,促進了社會的發(fā)展與進步。網(wǎng)絡(luò)是把雙刃劍,給人們帶來便利的同時也帶來了一些安全隱患,網(wǎng)絡(luò)信息的惡意篡改、竊取、傳播不良信息等給人們的生活也帶來了一些困擾。文章主要分析了計算機網(wǎng)絡(luò)信息安全常見的問題,介紹了計算機網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù),重點闡述了數(shù)據(jù)加密技術(shù)的方式,給人們提供合理化的建議。
關(guān)鍵詞:網(wǎng)絡(luò)安全;數(shù)據(jù)加密;策略
0引言
數(shù)據(jù)加密技術(shù)能夠保證信息在通過網(wǎng)絡(luò)渠道傳播的過程中,具有一定的完整性與保密性。隨著人們對于網(wǎng)絡(luò)的挖掘,數(shù)據(jù)加密技術(shù)得到了廣泛應(yīng)用,針對不同類型的信息要選擇合適的數(shù)據(jù)加密技術(shù),讓人們可以在網(wǎng)絡(luò)交往過程中放心地傳遞信息[1]。
1計算機網(wǎng)絡(luò)中進行數(shù)據(jù)加密的必要性
隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)的日益普及,很多互聯(lián)網(wǎng)企業(yè)涌現(xiàn)在市場中,同時出現(xiàn)一些網(wǎng)絡(luò)安全隱患問題,比如網(wǎng)絡(luò)漏洞、黑客攻擊,由此可見,對計算機網(wǎng)絡(luò)數(shù)據(jù)進行加密是很有必要的[2]。科技改變了人們的生活,人們越來越依賴網(wǎng)絡(luò),無論是工作還是生活,人們都會使用到計算機網(wǎng)絡(luò)來傳遞數(shù)據(jù),尤其在電子商務(wù)領(lǐng)域。以淘寶為例,人們在使用淘寶時多是買家通過網(wǎng)絡(luò)獲得想要買的物品信息,然后與賣家進行聯(lián)系,咨詢后就可以下單購買商品,這一過程中,需要買家利用支付寶付款,當(dāng)付款時,若泄露付款密碼就很容易使用戶遭受損失。除了個人信息容易泄露以外,一些國防機密和公司重要文件在傳輸?shù)倪^程中,也需要利用數(shù)據(jù)加密技術(shù),以防他人竊取文件,造成損失。計算機安全體系最重要的就是密碼,密碼泄露很容易讓一些不法分子入侵計算機獲得用戶的個人信息。例如人們經(jīng)常會在手機或者電腦上登錄QQ和微信,當(dāng)泄露密碼之后,黑客就可以根據(jù)密碼登錄電腦,破壞整個服務(wù)器,盜取所需要的信息,用戶再次登錄時就會出現(xiàn)一些提醒登錄異常或者是不在原地登錄等信息。為了保證電腦中信息的安全性,人們需要利用數(shù)據(jù)加密技術(shù)來提高防護功能。比如人們在輸入密碼或者驗證碼時,可以通過數(shù)據(jù)加密技術(shù),進一步提高網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩浴.?dāng)前信息的傳輸分為線上和線下,很多線下活動都變?yōu)榱司€上活動,這就需要人們提供數(shù)據(jù)加密技術(shù),這樣才能夠構(gòu)建計算機網(wǎng)絡(luò)安全體系。
2計算機網(wǎng)絡(luò)信息安全常見的問題
在電腦或者手機上登錄個人賬戶時,常會出現(xiàn)一些個人信息曝光的問題,很多個人信息被一些不法分子利用。除此之外,有些企業(yè)的數(shù)據(jù)也會出現(xiàn)泄漏。據(jù)不完全統(tǒng)計,網(wǎng)絡(luò)信息安全問題正呈現(xiàn)上升趨勢。
2.1網(wǎng)絡(luò)安全信息被竊取
數(shù)據(jù)在傳輸?shù)倪^程中需要利用網(wǎng)關(guān)節(jié)點和路由器節(jié)點,黑客一般都會在這兩個節(jié)點中對計算機網(wǎng)絡(luò)數(shù)據(jù)信息進行截獲。如果網(wǎng)絡(luò)數(shù)據(jù)信息沒有被加密,就很容易出現(xiàn)信息泄露的情況,導(dǎo)致信息被竊取而用戶卻渾然不知[3]。
2.2網(wǎng)絡(luò)安全信息被篡改
如果計算機網(wǎng)絡(luò)信息數(shù)據(jù)在傳輸?shù)倪^程中沒有被加密,當(dāng)入侵者在截取信息之后就可以隨意地改變數(shù)據(jù)信息,讓網(wǎng)絡(luò)另一端的接收者獲得錯誤的網(wǎng)絡(luò)信息。
2.3計算機授權(quán)用戶被偽造
計算機數(shù)據(jù)信息被竊取之后,竊取者多會對信息內(nèi)容進行修改加以利用,網(wǎng)絡(luò)攻擊者可以冒充計算機授權(quán)用戶侵入計算機系統(tǒng)內(nèi)部。2.4惡意破壞當(dāng)非授權(quán)計算機用戶利用授權(quán)計算機用戶的身份進入計算機系統(tǒng)內(nèi)部之后,計算機系統(tǒng)就處于一個網(wǎng)絡(luò)危險的狀態(tài),會給用戶或社會帶來不可預(yù)估的后果。
3計算機網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)
3.1數(shù)據(jù)加密技術(shù)的原理
數(shù)據(jù)加密技術(shù)主要是由明文、密文、算法和秘鑰構(gòu)成的。明文是指一些沒有進行轉(zhuǎn)換的信息,比較容易讀懂。密文是指通過一些信息技術(shù)把數(shù)據(jù)進行加工后的信息,提高了理解難度。明文到密文的轉(zhuǎn)換就是一種數(shù)據(jù)的加密,主要是利用一些特定的算法來實現(xiàn)的。把密文轉(zhuǎn)化為明文實際就是人們常說的數(shù)據(jù)解密,也是通過對加密數(shù)據(jù)算法進行解密來完成的。計算機網(wǎng)絡(luò)信息數(shù)據(jù)加密與解密的過程中都要涉及發(fā)送方和接收方,二者缺一不可。明文處理變換成密文。把密文進行發(fā)送,發(fā)送者這時就被稱為發(fā)送方,而接收到密文的人就是接收方。發(fā)送方在進行信息傳輸過程中就需要通過加密技術(shù),把其形成密文進行傳輸,在這個基礎(chǔ)上向接收方進行傳遞。接收方收到密文之后就可以通過解密的方式來讀閱信息。當(dāng)在傳輸過程中出現(xiàn)信息被竊取的情況,那么獲取信息的人只會得到原始的密文,當(dāng)沒有相對應(yīng)的密鑰時就無法解密,通過這樣的方式可以保證計算機網(wǎng)絡(luò)信息的安全性。其中算法和秘鑰對于計算機的加密很重要,加密算法是指把一些通俗易懂的明文進行轉(zhuǎn)化,以秘鑰的方式對其進行處理,通過信息技術(shù)的方式將其形成全新的密文。數(shù)據(jù)加密技術(shù)主要分為兩種方式,一是對稱加密技術(shù),二是非對稱加密技術(shù),算法有很多種,但是在執(zhí)行的過程中具有相應(yīng)的標(biāo)準(zhǔn)[4]。秘鑰與算法在計算機網(wǎng)絡(luò)安全數(shù)據(jù)加密過程中非常重要,秘鑰是解密的關(guān)鍵。在計算機程序中可以根據(jù)分類的不同對其進行封裝,數(shù)據(jù)具有冗余性,為了保證操作流程的簡潔就可以通過給數(shù)據(jù)加密的方式。當(dāng)進行數(shù)據(jù)加密時,可以通過隨機的方式抽取加密的參數(shù),通過構(gòu)成模型來篩選不同的數(shù)值。當(dāng)密鑰的數(shù)量為1時,就需要在數(shù)據(jù)加密與解密的過程中使用同一類型的秘鑰,即共用秘鑰,這樣的方式也就是對稱加密技術(shù)。在數(shù)據(jù)加密與解密的過程中,秘鑰的類型可以有不同的方式,也就是非對稱的加密技術(shù)。對稱加密技術(shù)加密解密的速度比較快,但是容易被他人竊取、快速破解。非對稱加密技術(shù)具有安全性能高的特點,所以人們在使用數(shù)據(jù)加密技術(shù)時可以根據(jù)不同的類型選擇合適的加密方式。
3.2對稱加密與非對稱加密
對稱加密是指針對具有相同密鑰的單個用戶進行加密和解密,在加密的過程中不會影響到其他網(wǎng)絡(luò)用戶的使用。在一般情況下,在對稱加密的方式中,用戶可以通過一個密鑰對要傳輸?shù)臄?shù)據(jù)進行加密運算,還可以通過一個密鑰來完成解密工作,當(dāng)然在傳輸與接收的過程中,需要用戶加強保密工作,在一定程度上可以減少網(wǎng)絡(luò)數(shù)據(jù)的安全隱患問題。對稱加密算法的方式比較簡單,密鑰的格式都很短,但是要想破解它需要一定的時間。密鑰在這一過程中發(fā)揮了重要作用,直接影響了網(wǎng)絡(luò)系統(tǒng)的安全性,所以需要人們對密鑰進行嚴(yán)格的管理,尤其是在公共區(qū)域使用的計算機網(wǎng)絡(luò)中。對稱式加密方法是指接收方與傳輸方都使用一個相同的密鑰,既能夠快速地加密,也可以快速地解密,在算法方面比較簡單,密鑰的格式較短,是各行各業(yè)普遍使用的方式。但是由于單一密鑰的管理方式難度較大,對于密鑰的保管不當(dāng)也會引發(fā)一些網(wǎng)絡(luò)安全問題,所以在使用對稱式加密的方法時也存在一些問題。非對稱加密方式與對稱加密方式存在一個很明顯的區(qū)別,就是加密和解密所使用的密鑰不同。就密鑰來說,非對稱加密的密鑰主要有兩種,一是公鑰,二是私鑰。在加密的過程中,公鑰和私鑰都是缺一不可的,需要人們在使用的過程中相互配合。其中公鑰就是公開的,私鑰是保密的,只有接收者和發(fā)送者知道。而在解密的過程中,接收者只要使用私鑰就可以保證網(wǎng)絡(luò)信息的安全性。非對稱加密的方式具有很大的優(yōu)勢,即私鑰的使用方式更加靈活,但是在加密與解密的過程中,也存在速度較慢等問題。
4計算機網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密傳輸?shù)姆绞?
4.1鏈路加密技術(shù)
鏈路加密指在計算機網(wǎng)絡(luò)通信鏈路的基礎(chǔ)上對信息加密,以確保網(wǎng)絡(luò)信息傳輸?shù)陌踩_@種加密的方式是在線加密,首先,在數(shù)據(jù)傳輸?shù)倪^程中需要先對這些信息進行加密,在這一基礎(chǔ)上可以根據(jù)網(wǎng)絡(luò)節(jié)點來一步一步完成解密,接受者對這些信息進行解密之后,還可以對這些信息進行加密,能夠保證數(shù)據(jù)信息傳輸?shù)陌踩阅埽?]。網(wǎng)絡(luò)節(jié)點之間需要一定的通信來連接,在鏈路加密的過程中,很多信息都是被多次加密的,在不同節(jié)點接受消息時就會有不同的解密方式能夠保證計算機網(wǎng)絡(luò)信息數(shù)據(jù)的安全性能。遞進式的密鑰加密可以全方位、多層次地保證信息的安全性,能夠在信息傳輸過程中,保證一條信息可以在多個渠道中傳遞。因為不同類型的傳輸節(jié)點可以根據(jù)數(shù)據(jù)解密之后的信息再對其進行加密,所以信息鏈路數(shù)據(jù)都會再以不同的方式變?yōu)槊芪摹f溌芳用軙惯@些信息的覆蓋面更廣,保證信息傳遞給更多的用戶。在傳輸?shù)倪^程中可以利用相應(yīng)的技術(shù)和字符來支撐信息的傳遞,通過消息頻率和信息長度來保證傳輸給接收方。
4.2節(jié)點加密技術(shù)
節(jié)點加密技術(shù)指通過與節(jié)點設(shè)備的相互連接,完成密碼的裝置,對這些密文進行解密和再次加密。節(jié)點加密的方式能夠保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩裕墙饷艿姆绞脚c鏈路操作的方式是一致的。節(jié)點加密技術(shù)也是通過通道的方式保證信息的準(zhǔn)確性,節(jié)點加密技術(shù)和鏈路加密技術(shù)都是通過節(jié)點對這些信息進行二次加密。由此可見,數(shù)據(jù)的不斷加密能夠保證整個計算機網(wǎng)絡(luò)信息安全的透明化。但是需要注意一個問題,節(jié)點加密的方式與鏈路加密方式存在一個不同點,即節(jié)點加密技術(shù)在信息傳輸過程中不存在明文,節(jié)點加密技術(shù)能把接收到的信息進行全方面地解密,通過不同的密鑰再對這些信息進行加密。利用節(jié)點加密技術(shù)能夠保證計算機網(wǎng)絡(luò)信息的安全,利用中間節(jié)點的方式可以保證信息的準(zhǔn)確性,節(jié)點加密技術(shù)在針對網(wǎng)絡(luò)攻擊時,分析數(shù)據(jù)的能力相對較弱。節(jié)點加密技術(shù)在操作的過程中對節(jié)點兩端和加密級別同步性的要求比較高,需要相互配合才能完成整個加密過程,比較容易出現(xiàn)信息數(shù)據(jù)丟失的情況。
4.3端到端加密技術(shù)
端到端加密技術(shù)指在數(shù)據(jù)傳輸?shù)倪^程中,要先對本體的數(shù)據(jù)進行密文傳輸,當(dāng)接收方接收到信息之前不能夠?qū)@些信息進行解密,這在一定程度上能夠保證計算機網(wǎng)絡(luò)的安全。端到端加密技術(shù)具有價格比較便宜、技術(shù)設(shè)計比較簡潔、在技術(shù)維修方面比較方便、在操作方面比較人性化等優(yōu)勢。端到端加密技術(shù)在實際操作過程中,用戶可以在使用網(wǎng)絡(luò)時不受到其他因素的影響,但是在使用端到端加密技術(shù)時,要做好保密工作,這樣才能夠保證信息的安全性。端到端加密的技術(shù)成本較低,與前兩個加密技術(shù)相比更具可靠性,設(shè)計和維護更容易。端到端加密技術(shù)有自己獨立的公文包,能夠被單獨加密,不需要同步,在傳輸?shù)倪^程中不會影響到數(shù)據(jù)的傳輸。用戶使用端到端加密技術(shù),不會影響到其他用戶的正常使用,只要在使用該方法時保證節(jié)點的保密性即可。
5結(jié)語
綜上所述,隨著科技的不斷發(fā)展,我們進入了信息時代,網(wǎng)絡(luò)拉近了人與人的距離,但同時網(wǎng)絡(luò)信息安全問題日益凸顯,為了營造良好的網(wǎng)絡(luò)環(huán)境,就需要保證信息在傳輸過程中不受威脅。近一年常出現(xiàn)一些網(wǎng)絡(luò)詐騙、信息被盜的情況,這引起了人們的廣泛關(guān)注,數(shù)據(jù)加密技術(shù)也在網(wǎng)絡(luò)信息安全中不斷發(fā)展,滲透到計算機網(wǎng)絡(luò)信息安全管理的各個方面,在一定程度上給計算機安全提供了強有力的支撐。
作者:王雅峰 單位:鹽城機電高等職業(yè)技術(shù)學(xué)校
一、透明的時代:個人網(wǎng)絡(luò)信息保護的嚴(yán)峻挑戰(zhàn)
在萬物互聯(lián)、人機交互的大數(shù)據(jù)時代,數(shù)據(jù)成為經(jīng)濟社會發(fā)展的新動力,前所未有地改變了我們的生活。同時,這也是一個“透明的時代”,我們在使用高效快捷便利的互聯(lián)網(wǎng)工具時,不可避免地將自己的信息提供給平臺使用、存儲,乃至與他人共享,既享用數(shù)據(jù),也產(chǎn)生數(shù)據(jù)。同時,我們對“為改進服務(wù),需要收集、分析您使用手機的情況”等類似的提示并不陌生,出于使用軟件和服務(wù)的需要,通常都會同意授權(quán),于是我們在平臺面前就不再具有隱私,我們的所思所想、習(xí)慣偏好、行程變化、關(guān)系網(wǎng)絡(luò)等都暴露給了企業(yè),我們變成“透明”的了。在大數(shù)據(jù)技術(shù)環(huán)境里,用戶雖然產(chǎn)生數(shù)據(jù)但卻不保存數(shù)據(jù),而是企業(yè)保存和調(diào)用,有的企業(yè)將用戶數(shù)據(jù)視作自有資產(chǎn),甚至排斥了用戶權(quán)利,造成信息權(quán)利主體錯位。此外,隨著移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新型應(yīng)用的發(fā)展,用戶數(shù)據(jù)采集的內(nèi)容更加具體和廣泛,個人將更多的信息“拱手”交給服務(wù)商,如生活習(xí)慣、身體特征、健康數(shù)據(jù)等,一旦被惡意傳播和使用,后果將非常嚴(yán)重。攜程重大安全漏洞事件、山東省2016年高考考生信息被竊等,一次又一次敲響個人網(wǎng)絡(luò)信息保護的警鐘。近期美國信用機構(gòu)Equifax爆出涉及1.4億用戶的數(shù)據(jù)泄露事件,也引起軒然大波,個人網(wǎng)絡(luò)信息保護是個跨國度的課題。
二、個人網(wǎng)絡(luò)信息保護涉及信息全程
個人網(wǎng)絡(luò)信息的權(quán)益貫穿收集、傳輸、存儲、使用和提供給第三方等過程,有意或無意的過失都可能在任何一個環(huán)節(jié)損害用戶信息的隱私性、完整性和安全性。個人網(wǎng)絡(luò)信息受到損害的成因主要有四:一是用戶信息本身具有使用價值,可以為使用者帶來可觀的利益,使得一些機構(gòu)和個人鋌而走險非法獲取和使用個 人信息。如利用用戶信息進行詐騙,擾亂行業(yè)正常發(fā)展秩序,危害人民群眾財產(chǎn)安全,令人深惡痛絕。二是企業(yè)信息安全意識淡薄,管理防范不足,使得不法之徒對用戶信息的竊取和使用有可乘之機。2014年,違法分子利用申通K8速運管理系統(tǒng)的漏洞,侵入公司服務(wù)器非法獲取3萬余條個人信息,就是典型案例。三是個人信息保護意識不強,輕易提供個人信息,被不法之人利用。據(jù)網(wǎng)絡(luò)調(diào)查,39%的人平時不太在意個人信息保護,31%的人了解個人信息泄露危害,63%的人只是了解一點。四是個人信息保護的法規(guī)與制度不夠完善,對信息保護不力和侵犯信息行為的震懾不夠。
三、保護個人網(wǎng)絡(luò)信息安全需要多元參與
個人信息從采集到使用,涉及各類主體和多種技術(shù)應(yīng)用,信息安全的保護是一項綜合性、系統(tǒng)性、全方位的工程。需要堅持“社會共治”的思維,政府、企業(yè)、社會組織、廣大網(wǎng)民都要共同參與,多方聯(lián)動、齊抓共管、協(xié)同治理、良性互動,構(gòu)建多主體共同參與的治理模式。個人網(wǎng)絡(luò)信息保護離不開法律的規(guī)范和保障。《網(wǎng)絡(luò)安全法》規(guī)定,“網(wǎng)絡(luò)運營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密,并建立健全用戶信息保護制度”“網(wǎng)絡(luò)運營者收集、使用個人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意”“不得收集與其提供的服務(wù)無關(guān)的個人信息”。但實際是,個體在互聯(lián)網(wǎng)公司面前過于單薄脆弱,如果拒絕提供個人信息,就不能使用網(wǎng)絡(luò)產(chǎn)品和服務(wù),比如地圖導(dǎo)航、網(wǎng)絡(luò)購物、共享單車等,甚至天氣信息、手電筒、圖像處理、記事本之類的App都要求用戶提供或者不阻攔其收集通訊錄、手機設(shè)置、地理位置等信息。這就需要進一步制定個人信息保護專門性立法,陸續(xù)推出配套的有關(guān)實施細(xì)則、專門規(guī)章、行業(yè)標(biāo)準(zhǔn)等,盡最大可能完善具體規(guī)則,最大限度地對互聯(lián)網(wǎng)公司行為作出規(guī)范,如不得以提供個人相關(guān)信息或授予相應(yīng)權(quán)限作為使用新聞軟件、娛樂App的前置條件等,明確強制提供使用的種類和范圍,避免“人為刀俎我為魚肉”的權(quán)益失衡。封堵信息保護漏洞,企業(yè)責(zé)無旁貸。從近年來發(fā)生的多起航空公司、酒店、快遞公司等泄露用戶個人信息事件來看,一些企業(yè)在收集與利用用戶個人信息時沒有盡到應(yīng)有的保護職責(zé)。有必要強化企業(yè)保護個人信息的社會責(zé)任,不允許忽視用戶信息保護而追求利潤最大化。政府有關(guān)部門要借助《網(wǎng)絡(luò)安全法》實施的契機,加強執(zhí)法檢查,完善信息保護制度,明確企業(yè)在信息收集、存儲、利用階段的規(guī)則規(guī)范。從企業(yè)來說,務(wù)必要提高防范意識,升級防范等級,做到事前預(yù)防、事中阻斷、事后追溯,堵塞監(jiān)管漏洞,加強行業(yè)規(guī)制,提高自律水平,實現(xiàn)源頭防范。要以技術(shù)防范為主,加強技術(shù)研發(fā),完善信息系統(tǒng)安全設(shè)備諸,確保系統(tǒng)中的用戶個人信息得到更加穩(wěn)妥的安全技術(shù)防護。提高用戶意識保護網(wǎng)絡(luò)信息安全。在“互聯(lián)網(wǎng)+”時代,用戶喜好決定企業(yè)生死,如果用戶具有強烈的個人信息保護意識,自覺抵制侵害個人信息的企業(yè),形成“保護用戶信息就是保護市場”的理念,倒逼企業(yè)重視用戶信息保護。要培養(yǎng)用戶良好的信息保護意識,養(yǎng)成良好的上網(wǎng)習(xí)慣,有意識地控制個人信息的使用范圍,妥善保管個人信息,謹(jǐn)慎提供敏感信息,最小化地填寫網(wǎng)絡(luò)信息。牢固樹立網(wǎng)絡(luò)信息“主權(quán)”觀念,自己就是網(wǎng)絡(luò)信息的所有者,企業(yè)必須遵循知情同意和最小化利用原則,對違反規(guī)定和約定的行為主動維權(quán),迫使企業(yè)不敢僥幸。此外,還要加大侵害個人網(wǎng)絡(luò)信息行為的打擊和懲處力度。對侵犯用戶個人網(wǎng)絡(luò)信息的,既要加強公安、工商、通信等聯(lián)合打擊力度,堅持執(zhí)法零容忍,形成震懾,也要加大懲處力度,提高違法成本。除了司法懲治、行政處罰,還要加大對用戶民事維權(quán)的支持力度。借鑒“網(wǎng)購收貨地起訴”模式,建立便于用戶維權(quán)的投訴、申訴、起訴機制,探索集體訴訟模式,推動用戶共同維權(quán)。互聯(lián)網(wǎng)具有全球即時傳播的特點,個人信息一旦在網(wǎng)上泄露就會失去控制,“覆水難收”。只有讓用戶覺得自己的信息是安全的,才會積極參與網(wǎng)絡(luò)生活,大膽嘗試互聯(lián)網(wǎng)新服務(wù),推動互聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展。
作者:宋昌發(fā) 單位:廣東省通信管理局
摘要:如今已到了信息時代。計算機互聯(lián)網(wǎng)對人們的影響越來越大,包括生活、學(xué)習(xí)等方面。網(wǎng)絡(luò)技術(shù)雖然使人們的生活越來越便利,但同樣也帶來了不少問題,像是病毒軟件等時刻危害著網(wǎng)絡(luò)用戶的安全。因此,網(wǎng)絡(luò)安全管理技術(shù)也變得越來越重要。本文對此展開了分析討論,以保證計算機使用的安全性.
關(guān)鍵詞:網(wǎng)絡(luò)信息安全;安全管理;計算機應(yīng)用
網(wǎng)絡(luò)通信在各個領(lǐng)域里的應(yīng)用,對社會的發(fā)展有著很大的促進作用,而且已普遍得到了大家的認(rèn)可。然而,總會有個別人為了達(dá)到一些不可告人的目的而肆意利用網(wǎng)絡(luò),侵入各網(wǎng)絡(luò)用戶的安全系統(tǒng),使他們的隱私慘遭泄露。所以說,為了防止出現(xiàn)這種現(xiàn)象,技術(shù)人員應(yīng)該加強計算機安全管理技術(shù)的創(chuàng)新,并且加強相關(guān)管理工作,使人們能在更安全的環(huán)境下應(yīng)用計算機。
1威脅網(wǎng)絡(luò)信息安全的行為
1.1信息盜竊
眾所周知,信息盜竊與財務(wù)盜竊相同,都是屬于違法行為。正是由于部分計算機用戶沒有對計算機的安全系統(tǒng)進行有效管理,使得很多不法分子鉆孔傳輸病毒,對用戶計算機上的信息進行實時監(jiān)控,并且盜竊那些有利于他們的信息,給用戶的利益造成了極大的損失,甚至?xí)斐筛訃?yán)重的后果。
1.2信息篡改
某些不法分子,利用病毒侵襲計算機之后,獲取了用戶們的真實信息,然后進行篡改。在篡改之后又以用戶的名義將這些虛假信息出去,從中獲取利益。這些虛假信息會使計算機用戶上當(dāng)受騙,他們的利益可能也會受到損失。像這樣一種行為,不僅危害了被侵襲用戶的利益,還牽連到了其他用戶的利益,是一種極其惡劣的行為。
2網(wǎng)絡(luò)信息資源該怎么與計算機相結(jié)合
2.1公布并收集信息
由于網(wǎng)絡(luò)渠道多種多樣,像是多媒體、新聞等,那么計算機可以利用這些渠道來獲取并傳播信息。計算機的信息采集率、準(zhǔn)確率和勞動消耗率都是相對較高的。這樣的工作可以借助留言板來進行。
2.2對于信息的傳播進行管理
在信息傳播的過程中,首先要保證的便是信息的安全性,加強計算機安全系統(tǒng)的管理,借助人力、物力、財力這三方面在進行計算機安全管理技術(shù)的完善與優(yōu)化。尤其是對于政府機構(gòu)或是其它企業(yè)、事業(yè)單位的計算機,更需要進行嚴(yán)密的安全管理措施,對于人力、物力、財力這三方面更要做到一個合理的分配,以提高安全管理效率。計算機可以便捷地上傳和下載網(wǎng)絡(luò)信息,在確保網(wǎng)絡(luò)信息足夠安全的前提下,借助郵箱、QQ、微信等傳遞信息與溝通交流,與傳統(tǒng)方式相比是更加便捷的,能夠大大提高工作效率。
3網(wǎng)絡(luò)信息安全技術(shù)下的計算機應(yīng)用
3.1全面應(yīng)用加密的網(wǎng)絡(luò)技術(shù)
如今,計算機網(wǎng)絡(luò)技術(shù)越來越先進,然而這卻給予了大批不法分子侵襲網(wǎng)絡(luò)的途徑。眾多的計算機用戶都一直被病毒、黑客侵?jǐn)_著,如何安全使用網(wǎng)絡(luò)已成為了人們迫切需要解決的問題。如今,網(wǎng)絡(luò)加密技術(shù)的應(yīng)用越來越普及。在進行交易時也盡量提倡使用實名制,目的就是為了能保證信息足夠安全,足夠完整。此次研發(fā)的加密技術(shù)相對來說較為先進,借助此加密技術(shù)加密過的信息是難以破解的,不法分子很難竊取相關(guān)信息。那么常用的加密方式大致有對稱加密、對稱密匙加密和公開加密這三種,對于網(wǎng)絡(luò)信息的安全保護都是十分有利的。有些加密技術(shù)可以對多種文件信息進行加密,如pkzip技術(shù),它既能加密保護信息,也能壓縮加密數(shù)據(jù)包,還能加密各種軟件包和復(fù)制類文件。這一類的加密技術(shù)不容易被黑客所侵襲,安全性較高,因此得到了用戶的普遍認(rèn)可。
3.2強化身份驗證技術(shù)的管理
通過驗證方法來達(dá)到公匙密碼算法的身份認(rèn)證要求,像這樣的方法能夠增強身份鑒定的準(zhǔn)確性與安全性。該技術(shù)原理是利用密碼驗證技術(shù)驗證多個對象的真實性,例如可驗證對象有沒有符合信息技術(shù)相關(guān)規(guī)定,能不能有效地發(fā)揮作用等。除了密碼驗證技術(shù)以外,還可以應(yīng)用指紋驗證技術(shù)。我們都知道,在通常情況下沒有兩個相同的指紋,因此可以利用該特性來驗證身份,對信息進行區(qū)分等。以上所提到的兩種技術(shù)都可以有效保障計算機用戶的各類信息,然而,這兩種網(wǎng)絡(luò)安全技術(shù)還是有缺陷的,它們的研究成本和使用成本都普遍較高,一般的用戶都難以承擔(dān)。
3.3防火墻技術(shù)的普及應(yīng)用
在常見的網(wǎng)絡(luò)加密技術(shù)中,防火墻技術(shù)是十分常見且被普遍應(yīng)用的一種。防火墻技術(shù)可以防止病毒入侵、對計算機進行實時監(jiān)控等。當(dāng)然,該技術(shù)也并不是完美的,它仍有較多不足點,例如它無法預(yù)防那些數(shù)據(jù)驅(qū)動式的攻擊。所以,需要研發(fā)出更先進的防火墻技術(shù),能夠阻攔所有的信息流。而且,擴展應(yīng)用功能,強化計算機的安全系統(tǒng)保障。,提高其安全性和完整性。
3.4強化入侵檢測技術(shù)
對于計算機安全系統(tǒng)的保護,除了防火墻及殺毒軟件的應(yīng)用之外,還可以對計算機進行入侵檢測來加以保護。本文中所提到的入侵檢測技術(shù)大致可以分為三個過程,主要是信息收取、信息分析檢測、結(jié)果處理,像這樣一系列的流程能夠保證信息的來源是絕對安全的。這一檢測技術(shù)的實施要經(jīng)過安全日志、安全行為和其他網(wǎng)絡(luò)信息來完成。該技術(shù)可以檢測計算機系統(tǒng)中的信息等是否安全,并且還能夠檢查計算機有無被黑客監(jiān)控,以防止病毒的惡意襲擊,保證計算機系統(tǒng)的安全。當(dāng)發(fā)現(xiàn)計算機被黑客監(jiān)控時,能夠及時進行分析和處理,將有病毒或可能帶來病毒的軟件進行查殺。該技術(shù)主要能夠分為兩種檢測模型,即誤用檢測模型和異常監(jiān)測模型。下面來大致介紹一下這兩種模型:首先異常監(jiān)測模型只會在出現(xiàn)大面積入侵時才會進行檢測處理,所以它容易出現(xiàn)誤報的現(xiàn)象;誤用檢測模型主要是檢測那些具有攻擊性的數(shù)據(jù),所以它的誤報率也是非常高。還需要注意的是,在使用這種技術(shù)時,定期更新特征庫,盡量減少誤報現(xiàn)象以以影響到入侵檢測。
4結(jié)語
本文主要是分析了網(wǎng)絡(luò)信息安全技術(shù)下計算機的使用,來探討計算機安全技術(shù)。另外,還討論了信息安全的具體表現(xiàn)及網(wǎng)絡(luò)與計算機相結(jié)合這兩點,更加說明了網(wǎng)絡(luò)安全的重要性。如今,計算機安全技術(shù)的更新越來越頻繁,其安全管理技術(shù)也逐步優(yōu)化,以盡最大努力來確保計算機地安全運用。
作者:吐爾遜艾力·巴孜力江 單位:伊犁州廣播電視大學(xué)
摘要:
隨著科學(xué)技術(shù)的發(fā)展,數(shù)字時代的開始普及,這讓信息化建設(shè)迎來了新的挑戰(zhàn),而計算機網(wǎng)絡(luò)信息安全是信息化建設(shè)中的主要內(nèi)容,也會迎來很多的挑戰(zhàn),計算機網(wǎng)絡(luò)信息安全中的主要內(nèi)容就是虛擬網(wǎng)絡(luò),虛擬網(wǎng)絡(luò)的優(yōu)點是比較安全可靠,而且延伸便利,成本的消耗也比較低,因此引起了很多研究學(xué)者的重視,本文主要對虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用進行研究,并指出虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的發(fā)展趨勢。
關(guān)鍵詞:
虛擬網(wǎng)絡(luò)技術(shù)的介紹;信息安全中應(yīng)用;發(fā)展趨勢
1虛擬網(wǎng)絡(luò)技術(shù)的介紹
1.1概念
虛擬網(wǎng)絡(luò)技術(shù)主要是指主網(wǎng)絡(luò)上在添加一個特殊網(wǎng)絡(luò)的技術(shù),是網(wǎng)絡(luò)中的任意兩個節(jié)點互相連接的狀態(tài),是使用者在專用網(wǎng)絡(luò)平臺上面?zhèn)鬟f信息的連接線路;虛擬網(wǎng)絡(luò)技術(shù)與傳統(tǒng)網(wǎng)絡(luò)技術(shù)相比信息數(shù)據(jù)的資源共享、信息數(shù)據(jù)傳遞更快,成本不高還可以為用戶帶來不錯的效益,而且傳輸?shù)倪^程很安全很可靠,虛擬網(wǎng)絡(luò)技術(shù)主要包括隧道技術(shù)、身份認(rèn)證技術(shù)、加密技術(shù)等相關(guān)的網(wǎng)絡(luò)技術(shù),隧道技術(shù)在虛擬網(wǎng)絡(luò)技術(shù)中占有重要的地位,它可以對局域網(wǎng)的數(shù)據(jù)包進行二次打包,然后在將數(shù)據(jù)傳送到數(shù)據(jù)包中,讓數(shù)據(jù)可以等到二次的密封,可以更加安全有效的完成數(shù)據(jù)之間的傳輸,保障了數(shù)據(jù)的真實性與安全性;虛擬網(wǎng)絡(luò)技術(shù)中加密技術(shù)的主要作用是,加密技術(shù)可以是數(shù)據(jù)包其保護傘,讓數(shù)據(jù)多一層保護更安全;虛擬網(wǎng)絡(luò)技術(shù)中的身份認(rèn)證技術(shù)是指用戶通過帳戶、密碼進行身份驗證的一種保密方式,有效的對用戶的信息進行了保護;虛擬網(wǎng)絡(luò)的每種技術(shù),都應(yīng)該是以確保數(shù)據(jù)信息在安全的環(huán)境下進行傳輸。
1.2主要的特點
虛擬網(wǎng)絡(luò)技術(shù)可以通過不同的方式來確保信息網(wǎng)絡(luò)的安全性,這個特點有利于企業(yè)、學(xué)校的內(nèi)部線路等的建設(shè);另一特點是網(wǎng)絡(luò)精簡的功能比較強,可以降低企業(yè)在網(wǎng)絡(luò)上設(shè)立專門線路上的人力資源,節(jié)省了成本的開支。
2虛擬網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用
2.1企業(yè)內(nèi)部中的網(wǎng)絡(luò)應(yīng)用
目前,虛擬網(wǎng)絡(luò)技術(shù)在很多公司的內(nèi)部廣泛應(yīng)用,這種范圍性的虛擬網(wǎng)絡(luò)使用叫做虛擬局域網(wǎng),企業(yè)員工通過虛擬網(wǎng)絡(luò)技術(shù)利用計算機遠(yuǎn)程的方式進行對各地區(qū)分部的連接與溝通,他們可以在公司內(nèi)部實時進行信息的共享和上傳,像一些跨區(qū)或是跨國公司中使用的都是這種虛擬局域網(wǎng)絡(luò);虛擬網(wǎng)絡(luò)中的網(wǎng)絡(luò)工具加密性比較高,這可以讓企業(yè)的信息數(shù)據(jù)更加的優(yōu)化,因此虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用是企業(yè)重要的網(wǎng)絡(luò)連接管理。
2.2虛擬網(wǎng)絡(luò)技術(shù)在企業(yè)與外部員工之間的應(yīng)用
虛擬網(wǎng)絡(luò)技術(shù)對于我國很多的企業(yè)來說,應(yīng)用面積都非常的大,尤其是在以采購和銷售為主的運營企業(yè),這些企業(yè)的虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用的主要范圍包括在內(nèi)部網(wǎng)絡(luò)和分部人員之間,它方便分部員工可以時時的進行數(shù)據(jù)信息的分享,更有效地加強員工的工作效率,在企業(yè)總部設(shè)置虛擬網(wǎng)絡(luò)的服務(wù)器,主要是為了方便總部通過防火墻等一些方法來實現(xiàn)對各分部門之間的網(wǎng)絡(luò)信息控制,虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用不需要大筆資金的投入,安全性還很高,因此比較適合公司、學(xué)校等相關(guān)企業(yè)中使用。
2.3企業(yè)和客戶之間的網(wǎng)絡(luò)應(yīng)用
虛擬網(wǎng)絡(luò)技術(shù)可以在企業(yè)和客戶、合伙人、供應(yīng)商之間應(yīng)用,而且比較廣泛,企業(yè)想要實現(xiàn)可持續(xù)的發(fā)展,就一定要找信譽度高的客戶、合伙人以及供應(yīng)商,良好的業(yè)績一定會讓業(yè)務(wù)數(shù)據(jù)不斷增長,這時出現(xiàn)一個可以進行數(shù)據(jù)的上傳和分享虛擬網(wǎng)絡(luò)平臺,為企業(yè)與合作伙伴之間減去了很多的麻煩,如果企業(yè)相對內(nèi)部文件文件進行加密,防止泄漏,可以在企業(yè)內(nèi)部網(wǎng)上設(shè)置防火墻,它保護了企業(yè)的合法權(quán)益不受侵害。
3虛擬網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)信息安全中的發(fā)展趨勢
企業(yè)的信息化技術(shù)在不斷的發(fā)展和進步,這為虛擬網(wǎng)絡(luò)技術(shù)也帶來了很大的進步和發(fā)展,在信息化技術(shù)的發(fā)展過程中虛擬網(wǎng)絡(luò)技術(shù)的各方面性能都不斷成熟,安全穩(wěn)定性更高,由于電信產(chǎn)業(yè)的沒落讓計算機網(wǎng)絡(luò)信息安全相關(guān)的產(chǎn)品漸漸的向虛擬網(wǎng)絡(luò)技術(shù)中轉(zhuǎn)移著,這個因素使虛擬網(wǎng)絡(luò)技術(shù)漸漸變成信息產(chǎn)業(yè)的主要力量之一,隨著人們要求變得越來越苛刻讓虛擬網(wǎng)絡(luò)產(chǎn)品變得更加的豐富和具體,虛擬網(wǎng)絡(luò)產(chǎn)品主要包括防火墻和復(fù)合型工具等一些產(chǎn)品,被廣泛的使用著,因此虛擬網(wǎng)絡(luò)技術(shù)未來在計算機網(wǎng)絡(luò)信息安全中會被列為重點的研究對象。
4結(jié)語
綜合上訴可知,虛擬網(wǎng)絡(luò)技術(shù)的發(fā)展是促進信息化產(chǎn)業(yè)發(fā)展的重要助力,傳統(tǒng)的網(wǎng)絡(luò)技術(shù)中的信息安全隱患是其主要難題,運行不流暢的問題時常發(fā)生,這會減少用戶對其的使用,虛擬網(wǎng)絡(luò)技術(shù)的發(fā)展可以有效的解決這些問題,還具有很好的安全性和可靠性,操作方便,運行速度快,是未來網(wǎng)絡(luò)技術(shù)發(fā)展的主要方向。
作者:弋建偉 單位:陜西職業(yè)技術(shù)學(xué)院
摘要:
針對《網(wǎng)絡(luò)信息安全》課程中所存在的各種問題進行深入分析,提出將項目驅(qū)動教學(xué)法引入到該課程的教學(xué)活動之中,希望通過該方法在一定程度上解決這些問題。本文在介紹項目驅(qū)動教學(xué)法的基礎(chǔ)上,重點討論其在《網(wǎng)絡(luò)信息安全》課程中的應(yīng)用過程,并對該方法的優(yōu)勢和不足進行了分析。
關(guān)鍵詞:
網(wǎng)絡(luò)信息安全;項目驅(qū)動教學(xué)法;教學(xué)改革
《網(wǎng)絡(luò)信息安全》是一門內(nèi)容豐富、知識點眾多的課程,既包含基礎(chǔ)理論知識,也包括實踐應(yīng)用技術(shù)。本文針對《網(wǎng)絡(luò)信息安全》課程教學(xué)過程中所存在的問題,深入分析課程內(nèi)容特點,探討如何將任務(wù)驅(qū)動教學(xué)法引入該課程的教學(xué)活動中來,并將教學(xué)改革活動的結(jié)果進行分析,總結(jié)課程教學(xué)改革過程中的經(jīng)驗和教訓(xùn),為提高《網(wǎng)絡(luò)信息安全》課程教學(xué)質(zhì)量提供一定參考。
一《網(wǎng)絡(luò)信息安全》課程現(xiàn)狀與問題
目前,由于受各方面因素的制約,我國高校《網(wǎng)絡(luò)信息安全》課程在開展過程中主要存在以下三方面問題,這些問題嚴(yán)重影響了該課程教學(xué)質(zhì)量的提高。
(一)教學(xué)內(nèi)容陳舊
多數(shù)高校《網(wǎng)絡(luò)信息安全》課程均要求選取指定的教材,筆者對目前出版的包括21世紀(jì)教材等多本教材進行分析,發(fā)現(xiàn)教材內(nèi)容基本都包括以下方面:網(wǎng)絡(luò)信息安全概述、操作系統(tǒng)安全、網(wǎng)絡(luò)實體安全、數(shù)據(jù)庫安全、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、計算機病毒防治等。以計算機病毒防治技術(shù)為例,文中所列舉的病毒示例多為“愛蟲”、“求職信”、“灰鴿子”等多年以前的病毒,而對其相關(guān)變種病毒的防治卻很少涉及。
(二)課程教學(xué)方法單一
由于受到教學(xué)習(xí)慣等因素的限制,《網(wǎng)絡(luò)信息安全》的教學(xué)方法多采用講授法。對于如計算機網(wǎng)絡(luò)安全基礎(chǔ)、數(shù)據(jù)加密等理論性較強的內(nèi)容來說,講授法是適合的;但是,對于網(wǎng)絡(luò)攻防、實體安全等強調(diào)技術(shù)性和實踐性的內(nèi)容來說,講授法并不合適。
(三)對實驗教學(xué)環(huán)節(jié)重視不夠
實驗是《網(wǎng)絡(luò)信息安全》課程的重要環(huán)節(jié),但是在實際的教學(xué)活動中,實驗教學(xué)并未受到足夠的重視。長期以來,高校對于實驗環(huán)節(jié)存在很多偏見,認(rèn)為實驗只是理論課教學(xué)的補充,在師資力量的投入以及課程安排方面均有所欠缺。為了解決《網(wǎng)絡(luò)信息安全》課程中存在的各種問題,除了更新教學(xué)內(nèi)容、加大師資投入外,必須在教學(xué)活動中引入新的教學(xué)方法,項目驅(qū)動教學(xué)法就是一種有益的嘗試。
二項目驅(qū)動教學(xué)法應(yīng)用
項目驅(qū)動教學(xué)法以建構(gòu)主義學(xué)習(xí)理論為基礎(chǔ),它是教師制定或師生共同協(xié)商制定項目并且共同完成這些項目的教學(xué)活動過程。與其他教學(xué)方法不同,任務(wù)驅(qū)動教學(xué)法不再以教師為中心,學(xué)生成為了真正的學(xué)習(xí)中心,除了前期教師的帶入、過程中的指導(dǎo)以及后期的檢查外,更多的學(xué)習(xí)活動是學(xué)生完成。項目驅(qū)動教學(xué)法的執(zhí)行必須經(jīng)過精心的設(shè)計,每一個環(huán)節(jié)均需要教師做好備課工作。
(一)應(yīng)用階段
項目驅(qū)動教學(xué)法并不是一種獨立的教學(xué)方法,在使用該教學(xué)方法時,應(yīng)該注意與其他教學(xué)方法的配合,項目教學(xué)法的使用前提需要學(xué)生對《網(wǎng)絡(luò)信息安全》課程的基本內(nèi)容和關(guān)鍵理論知識有一個比較充分的認(rèn)識之后進行。整個課程進行過程中可以將總學(xué)時劃分為三個階段:課程開始階段應(yīng)該以傳統(tǒng)的講授法、舉例說明法等傳統(tǒng)教學(xué)方法為主,讓學(xué)生在短時間內(nèi)獲取足夠多的專業(yè)知識。當(dāng)總學(xué)時進行到三分之一時,開始在教學(xué)過程中加入項目驅(qū)動教學(xué)法,此階段宜采用循序漸進的原則,項目難度由易到難,重點在于讓學(xué)生在解決問題的過程中消化課程內(nèi)容,掌握分析問題、解決問題的方法,同時激發(fā)學(xué)生學(xué)習(xí)熱情。當(dāng)總學(xué)時接近尾聲時,重點采用項目驅(qū)動教學(xué)法,通過綜合性項目讓學(xué)生對課程整體內(nèi)容進行綜合運用,提高學(xué)生對知識的掌握水平。以上課程教學(xué)方法與學(xué)時關(guān)系的確定是根據(jù)特定教學(xué)目標(biāo)、教學(xué)內(nèi)容以及總學(xué)時安排制定的,其他教師在使用時可根據(jù)具體情況對比例劃分進行調(diào)整。
(二)項目設(shè)計
項目設(shè)計是項目驅(qū)動教學(xué)法的關(guān)鍵內(nèi)容,在教學(xué)項目設(shè)計階段,我們以學(xué)生特點和教學(xué)目標(biāo)為出發(fā)點,以教學(xué)大綱為依據(jù),采用網(wǎng)絡(luò)信息安全虛擬實驗平臺為總項目,以章節(jié)實驗內(nèi)容為分項目,讓學(xué)生在構(gòu)建實驗平臺的過程中掌握相關(guān)知識,同時在一定程度上也能緩解《網(wǎng)絡(luò)信息安全》課程內(nèi)容陳舊、實驗環(huán)節(jié)重視不足的問題。《網(wǎng)絡(luò)信息安全》項目驅(qū)動教學(xué)法相關(guān)項目可以包括以下部分:
1.配置虛擬機
VMwareWorkstation是一款優(yōu)秀的虛擬機軟件,目前其最新版本為12.X.X,該軟件具有良好的適應(yīng)性,支持所有的主流操作系統(tǒng)和CPU。為完成網(wǎng)絡(luò)信息安全課程任務(wù),需要在虛擬機軟件中配置Windows2003和Ubuntu兩種操作系統(tǒng)。
2.安全工具軟件
主要包括網(wǎng)絡(luò)監(jiān)聽工具(如WinSniffer、pswmonifor等)、密碼破解工具(如PGP、MD5轉(zhuǎn)換器等)、數(shù)據(jù)恢復(fù)工具(如EasyRecovery等)、網(wǎng)絡(luò)掃描工具(如MyLanViewer、NetBScanner等)。由于安全工具軟件種類較多,且發(fā)展較快,所以在安裝時可以根據(jù)具體情況進行動態(tài)調(diào)整。
3.構(gòu)建實驗場景
根據(jù)課程內(nèi)容安排,讓學(xué)生根據(jù)各知識點構(gòu)建實驗場景,設(shè)計實驗步驟,利用安全工具軟件完成實驗過程。以協(xié)議安全分析為例,我們這里要求學(xué)生設(shè)計一個實驗,通過該實驗可以了解DOS攻擊過程,并分析TCP協(xié)議缺陷。
(三)項目實施
項目實施是指學(xué)生在教師的指導(dǎo)下,按照項目要求,完成相關(guān)任務(wù)。在這一過程中,學(xué)生是教學(xué)法的中心,教師的角色是指導(dǎo)者、組織者和監(jiān)督者。學(xué)生應(yīng)充分發(fā)揮主觀能動性,在項目進行過程中不斷提高知識的掌握水平。教師在項目實施過程中要掌握項目進展,及時為學(xué)生提供指導(dǎo)意見,積極組織學(xué)生進行討論。
(四)項目評價
項目評價是整個教學(xué)法的最后階段,評價方式包括學(xué)生自評、小組互評與教師評價相結(jié)合的方式,也可以采用項目答辯的方式進行。對于項目的評價,我們既要重視最后項目的實現(xiàn)效果,也要關(guān)注項目實施過程中學(xué)生的表現(xiàn)以及學(xué)生對于知識的掌握程度,切忌主觀武斷,要充分聽取學(xué)生陳述,全面掌握項目完成情況,給予學(xué)生項目公正、合理的評價。
(五)實踐效果分析
項目驅(qū)動教學(xué)法在長春理工大學(xué)計算機學(xué)院2013級網(wǎng)絡(luò)專業(yè)兩個班級的《網(wǎng)絡(luò)信息安全》課程中進行試用,并將這兩個班級年級的教學(xué)效果進行對比,結(jié)果發(fā)現(xiàn),采用項目驅(qū)動教學(xué)法的學(xué)生在理解網(wǎng)絡(luò)安全知識、掌握安全技能方面優(yōu)勢明顯,尤其在動手實踐能力方面更為突出。這些優(yōu)勢主要表現(xiàn)為:(1)成績方面:分別對2012級和2013級網(wǎng)絡(luò)專業(yè)同學(xué)使用相同知識點、相同難度水平的試卷進行考察,2013級同學(xué)的平均成績明顯高于2012級同學(xué);(2)競賽方面:分別對2012級和2013級網(wǎng)絡(luò)專業(yè)同學(xué)的競賽情況進行統(tǒng)計,2012級參加各類網(wǎng)絡(luò)攻防大賽的人數(shù)僅為2人,2013級參加攻防大賽的人數(shù)達(dá)到了9人,并取得了不錯的成績。雖然以上的分析方法存在一定的片面性,但是卻能在一定程度上體現(xiàn)項目驅(qū)動教學(xué)法的優(yōu)越性。
作者:從立鋼 王楊惠 祁暉 單位:長春理工大學(xué)計算科學(xué)技術(shù)學(xué)院 長春理工大學(xué)化學(xué)環(huán)境工程學(xué)院
【摘要】
通過對數(shù)字化校園建設(shè)中的網(wǎng)絡(luò)信息安全隱患,以及影響校園網(wǎng)絡(luò)安全因素進分析,針對校園網(wǎng)安全需求,制定相應(yīng)的安全策略、產(chǎn)品選擇及部署方案,保障在數(shù)字化校園實施過程中的網(wǎng)絡(luò)信息安全。
【關(guān)鍵詞】
數(shù)字化校園;網(wǎng)絡(luò);信息安全
數(shù)字化校園[1]建設(shè)是高校信息化建設(shè)的重要內(nèi)容,數(shù)字化校園以網(wǎng)絡(luò)和數(shù)字化信息為基礎(chǔ),在校園網(wǎng)絡(luò)的基礎(chǔ)上建立起來的對教學(xué)、管理、科研、技術(shù)服務(wù)等校園網(wǎng)信息的集合、處理、存儲、傳輸和應(yīng)用,使得各種數(shù)字化的資源能夠通過信息平臺充分利用,實現(xiàn)學(xué)校教學(xué)管理的數(shù)字化,打破傳統(tǒng)的校園網(wǎng)絡(luò)概念,多維度拓展校園網(wǎng)的應(yīng)用空間,提升校園網(wǎng)的運行效率,從而達(dá)到提高管理水平和效率的目的[2]。隨著數(shù)字校園建設(shè)的不斷深入發(fā)展,各大高校逐漸建立起了龐大的網(wǎng)絡(luò)系統(tǒng)與信息系統(tǒng),如何在此基礎(chǔ)上構(gòu)建一個安全的網(wǎng)絡(luò)信息環(huán)境,抵御各種潛在的風(fēng)險,保障整個系統(tǒng)安全可靠的運轉(zhuǎn),是數(shù)字化校園建設(shè)是最為重要的課題。
1.數(shù)字化校園網(wǎng)絡(luò)信息安全隱患
數(shù)字化校園相對來說是一個封閉的內(nèi)部運行環(huán)境,它的應(yīng)用主要來至于內(nèi)部教職員工和學(xué)生,但同時也是一個開放的環(huán)境,其應(yīng)用打破了時間和空間的限制,對于使用者來說隨時隨地都可以對系統(tǒng)進行訪問,所以其安全隱患既可來至學(xué)校內(nèi)部也可以來至外部。通過分析數(shù)字化校園建設(shè)的安全隱患主要包括以下幾個方面:(1)外部闖入闖入是一種最常見的攻擊方式,不法分子為了達(dá)到某種不可告人的目的,闖入校園內(nèi)部的計算機里,如普通合法用戶一樣使用學(xué)校內(nèi)部的電腦,進行各種非法操作,如果闖進各種應(yīng)用服務(wù)器里,其后果就不堪設(shè)想。(2)導(dǎo)致拒絕服務(wù)網(wǎng)絡(luò)攻擊者為了破壞學(xué)校各重要系統(tǒng)正常的運行,通過拒絕服務(wù)的方式攻擊系統(tǒng),使系統(tǒng)無法正常運行。拒絕服務(wù)的攻擊方式原理就是攻擊者利用大量的數(shù)據(jù)包“淹沒”目標(biāo)主機,耗盡可用的資源至系統(tǒng)崩潰,而無法對合法用戶作出響應(yīng)[5]。如:往某遠(yuǎn)程主機發(fā)大量數(shù)據(jù)或占用遠(yuǎn)程主機資源,從而導(dǎo)致遠(yuǎn)程主機癱瘓、重啟、死機或藍(lán)屏。(3)信息竊取攻擊者通過病毒程序、木馬程序、網(wǎng)絡(luò)工具,竊取校園網(wǎng)重要的數(shù)據(jù)信息。比如使用網(wǎng)絡(luò)嗅查器(Sniffer)監(jiān)聽系統(tǒng)中傳輸?shù)娜缬脩裘⒖诹睢⒒蜚y行賬號等重要信息等。在校園網(wǎng)絡(luò)中通過信息竊取獲得學(xué)校關(guān)鍵的數(shù)據(jù),對數(shù)據(jù)的安全造成不可估量的損失。(4)內(nèi)部泄密最危險的敵人潛伏在身邊,數(shù)字化校園建設(shè)的推進的過程中,內(nèi)部泄密已經(jīng)成為校園信息安全最直接的威脅。經(jīng)權(quán)威機構(gòu)統(tǒng)計發(fā)現(xiàn):來自企業(yè)內(nèi)部安全威脅有超過85%;來自內(nèi)部未授權(quán)的訪問占16%;中國國內(nèi)存網(wǎng)站存在安全隱患占到80%,其中20%的以上網(wǎng)站安全問題特別突出。
2.校園網(wǎng)安全考慮因素分析
通過對數(shù)字化校園的安全隱患的分析,結(jié)合現(xiàn)有網(wǎng)絡(luò)的安全狀況,在數(shù)字化校園建設(shè)過程中應(yīng)主要從如下幾個方面入手來考慮安全因素及防范措施:
2.1從物理安全方面考慮
校園網(wǎng)中物理硬件包括:各種服務(wù)器、工作站、交換機、路由器、存儲器、通信設(shè)備、電源等,物理安全主要考慮的是避免這些設(shè)備人為的、自然環(huán)境的破壞。要保證校園網(wǎng)絡(luò)的物理安全應(yīng)從機房的安全管理措施及安全環(huán)境等入手來加以考慮。
2.2分段隔離技術(shù)
根據(jù)校園網(wǎng)的各個部門功能、安全、保密等不同水平,要求將校園網(wǎng)絡(luò)進行差異分段隔離,通過安全隔離將攻擊和入侵造成的威脅限制在較小的子網(wǎng)范圍內(nèi),提高數(shù)字化校園網(wǎng)絡(luò)的整體安全水平。校園網(wǎng)絡(luò)可通過路由器、虛擬局域網(wǎng)VLAN、防火墻等技術(shù)分段來實現(xiàn)。
2.3信息加密認(rèn)證
為了保證校園網(wǎng)內(nèi)的數(shù)據(jù)、密碼、文件、網(wǎng)絡(luò)會話和控制信息等的完整性,信息加密的是必不可缺少的安全防護手段。通過各種認(rèn)證與加密技術(shù)對數(shù)字化校園網(wǎng)絡(luò)重要的數(shù)據(jù)信息訪問請求進行認(rèn)證加密,以防止重要信息的泄漏。
2.4安全漏洞掃描
安全漏洞掃描是校園網(wǎng)絡(luò)安全防御中常用的手段,就是采用模擬攻擊的方式對工作站、服務(wù)器、路由器、交換機、數(shù)據(jù)庫等各種目標(biāo)對象,可能存在的已知安全漏洞進行逐項檢查。根據(jù)漏洞掃描結(jié)果提交安全性分析報告,供網(wǎng)絡(luò)管理員參考,為提高整體網(wǎng)絡(luò)安全水平提供依據(jù)。
2.5網(wǎng)絡(luò)反病毒
隨著新技術(shù)的進步,網(wǎng)絡(luò)病毒向綜合性方向發(fā)展,許多網(wǎng)絡(luò)病毒兼具文件感染、木馬、蠕蟲、黑客攻擊等功能,同時傳播途徑向多樣化方向發(fā)展,可通過電子郵件、共享目錄、瀏覽網(wǎng)頁、網(wǎng)絡(luò)漏洞進行傳播,甚至有些網(wǎng)絡(luò)病毒能夠跨平臺,可感染多種不同類型的操作系統(tǒng)。通過統(tǒng)計來看現(xiàn)在許多網(wǎng)絡(luò)安全事件都是由網(wǎng)絡(luò)病毒引起的,因此在數(shù)字化校園的建設(shè)中,可針對性的采用防毒軟件,實時掃描監(jiān)控、查殺病毒來保護校園網(wǎng)系統(tǒng)的安全。
2.6網(wǎng)絡(luò)入侵檢測
校園網(wǎng)絡(luò)入侵檢是通過一定的監(jiān)測手段,對網(wǎng)絡(luò)上發(fā)生的入侵行為進行監(jiān)測,通過收集和分析網(wǎng)絡(luò)行為、審計數(shù)據(jù)、日志及其它網(wǎng)絡(luò)信息,檢測系統(tǒng)是否存在有違反安全策略的行為和被攻擊的對象,如果發(fā)現(xiàn)有攻擊或其它不正常現(xiàn)象就截斷網(wǎng)絡(luò)連接、記錄事件和報警。在校園網(wǎng)建設(shè)過程中網(wǎng)絡(luò)入侵檢測應(yīng)結(jié)合防火墻、反病毒軟件聯(lián)動,有效的阻斷黑客與病毒對系統(tǒng)的攻擊。
2.7網(wǎng)絡(luò)最小化原則
從網(wǎng)絡(luò)安全的角度考慮問題,打開的服務(wù)越多,可能出現(xiàn)的安全問題就會越多,所以校園網(wǎng)安全應(yīng)遵從“最小化原則”對服務(wù)器進行配置:首先在服務(wù)器上安裝系統(tǒng)要最小化,一些可有可無的應(yīng)用程序不要安裝;在服務(wù)器部署單一的服務(wù)應(yīng)用程序,這樣可把服務(wù)器的風(fēng)險降低到最小范圍;在配置服務(wù)器使用權(quán)限時,有針對性的開放只需要的權(quán)限,從而限制用戶的操作行為在最小的范圍之內(nèi),不需要的賬號要及時刪除等。
3數(shù)字化校園安全策略
通過對數(shù)字化校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的分析,可知校園網(wǎng)構(gòu)成了一個Intranet系統(tǒng),學(xué)校本部的主干網(wǎng)絡(luò)通過網(wǎng)絡(luò)運營商DDN專線與外網(wǎng)相連,在其中運行有學(xué)校網(wǎng)站服務(wù)器系統(tǒng),各部門的網(wǎng)站服務(wù)系統(tǒng),教務(wù)管理系統(tǒng),招生就業(yè)系統(tǒng),OA辦公自動化系統(tǒng)等及內(nèi)部服務(wù)器系統(tǒng)。而學(xué)校本部的網(wǎng)絡(luò)系統(tǒng)和分校的子網(wǎng)絡(luò)系統(tǒng)的通過Internet公網(wǎng)來完成連接通信。
3.1校園網(wǎng)安全需求分析
通過對校園網(wǎng)絡(luò)安全因素及數(shù)字化校園體系結(jié)構(gòu)分析,要保證校園網(wǎng)各重要服務(wù)器或部門子系統(tǒng)的安全,有如下安全需求:(1)保證服務(wù)器系統(tǒng)的安全。學(xué)校的服務(wù)器主要包括學(xué)校網(wǎng)站服務(wù)器、部門網(wǎng)站服務(wù)器、部門應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、內(nèi)部服務(wù)器等。這些服務(wù)器上運行有重要的應(yīng)用系統(tǒng),如學(xué)院的OA系統(tǒng)、教務(wù)管理系統(tǒng)、招生就業(yè)管理系統(tǒng)、財務(wù)系統(tǒng)、科研管理系統(tǒng),所有這些系統(tǒng)的安全防護對學(xué)校正常的工作運轉(zhuǎn)起著關(guān)鍵作用。(2)學(xué)校總部和分部的內(nèi)部網(wǎng)絡(luò)安全。學(xué)校內(nèi)部的網(wǎng)絡(luò)會不時遭到黑客攻擊,還有各種木馬病毒的攻擊,內(nèi)部網(wǎng)絡(luò)安全是數(shù)字系統(tǒng)能夠正常運行基本保證;(3)網(wǎng)絡(luò)用戶身份識別與認(rèn)定。學(xué)校用戶量大,包括學(xué)校教職員工、學(xué)生、外訪客,要求必須有一套完整統(tǒng)一的身份認(rèn)證與識別系統(tǒng),保證合法用戶對系統(tǒng)的訪問;(4)重要數(shù)據(jù)傳輸安全問題。在學(xué)校總部與分部之間、內(nèi)部用戶到服務(wù)器、應(yīng)用服務(wù)器到數(shù)據(jù)庫服務(wù)器之間,要求傳輸數(shù)據(jù)的安全性與完整性,不受第三方截取、破壞。(5)保護學(xué)校重要部門。如財務(wù)部門、教務(wù)部門、招生就業(yè)部門等重要應(yīng)用系統(tǒng)及資料文件,如果這些部門系統(tǒng)遭到破壞造成數(shù)據(jù)丟失,會造成不可估量的損失。
3.2安全策略制定
根據(jù)學(xué)校數(shù)字化校園安全需求分析制定如下安全策略:(1)校園網(wǎng)物理安全策略:包括學(xué)校服務(wù)器機房環(huán)境保護措施、出入管理制度的制定、安全責(zé)任制度、災(zāi)難備份與恢復(fù)方案、應(yīng)急電源啟用,突發(fā)情況預(yù)警等;通信線路、路由器、交換機,無線通信設(shè)備安全策略。(2)內(nèi)外訪問控制策略:為學(xué)校本部與分部之間,學(xué)校內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間、外部網(wǎng)絡(luò)用戶與校園網(wǎng)絡(luò)之間的實際需要制定訪問控制規(guī)則,保證相互通信的安全,禁止非法訪問;(3)安全配置及管理策略:對各服務(wù)器管理系統(tǒng)、安全產(chǎn)品、部署的應(yīng)用服務(wù)系統(tǒng),設(shè)置各級權(quán)限及信任關(guān)系,防止越權(quán)操作破壞系統(tǒng);檢測漏洞及修補、設(shè)置安全規(guī)則、安全審計及日志分析等。(4)認(rèn)證安全策略:建立統(tǒng)一身份認(rèn)證系統(tǒng),并制定密碼復(fù)雜規(guī)則,信息傳輸認(rèn)證加密等規(guī)則;(5)突發(fā)事件應(yīng)急策略:針對黑客攻擊入侵、各網(wǎng)絡(luò)病毒的破壞、自然災(zāi)難導(dǎo)致的結(jié)果制定應(yīng)急處理法和恢復(fù)計劃。
3.3選擇安全產(chǎn)品及部署
針對校園網(wǎng)的安全需求及相應(yīng)的安全策略,選擇成熟有效的安全產(chǎn)品,把校園網(wǎng)的安全管理與安全產(chǎn)品有機的結(jié)合,解決數(shù)字化校園的網(wǎng)絡(luò)安全,使網(wǎng)絡(luò)的風(fēng)險降到最低的限度。(1)交換機選擇:根據(jù)交換機傳輸率及品質(zhì)選擇穩(wěn)定可靠的交換機,部署在各個子網(wǎng)接點上,進行VLAN劃分使各個子網(wǎng)隔離、抵抗各種病毒與工具軟件的攻擊,盡量把風(fēng)險控制在各個子網(wǎng)中。(2)防火墻選擇:防火墻是一種軟件與硬件的結(jié)合體,通過訪問規(guī)則控制內(nèi)外網(wǎng)絡(luò)之間的信息交換,把不符合訪問規(guī)則的請求拒之于門外,從而保護系統(tǒng)的安全。在構(gòu)建數(shù)字化校園的時,應(yīng)選擇功能強大的防火墻部署在校園網(wǎng)與外網(wǎng)之間,重要部門的子網(wǎng)與內(nèi)部網(wǎng)之間,或安裝個人防火墻于客戶端,從而阻斷各網(wǎng)絡(luò)之間的非法訪問,保障系統(tǒng)的最大安全。(3)建立虛擬私有網(wǎng):在特殊情況下可以建立虛擬私有網(wǎng)(VPN)在兩點之間建立可靠的安全連接,保證數(shù)據(jù)安全傳輸。(4)網(wǎng)絡(luò)身份認(rèn)證:網(wǎng)絡(luò)認(rèn)證包括靜態(tài)密碼、智能卡、短信密碼、動態(tài)口令、生物識別等方式進行認(rèn)證,可根據(jù)實際情況選擇相應(yīng)的產(chǎn)品,部署在專用認(rèn)證服務(wù)器或需要認(rèn)證的服務(wù)器系統(tǒng)中。(5)反病毒軟件部署:包括金山、瑞星、360、卡巴斯基等防毒軟件能夠查殺大部分的各種流行病毒,可部署在校園網(wǎng)各應(yīng)用服務(wù)器中及客戶端個人計算機中,防范各種病毒對系統(tǒng)的破壞,從而保證系統(tǒng)的安全。(6)入侵檢測系統(tǒng):入侵檢測系統(tǒng)是對網(wǎng)絡(luò)安全攻擊的一種主動防御設(shè)備,可對網(wǎng)絡(luò)傳輸進行實時監(jiān)控,對可疑的入侵采取主動反應(yīng)措施或發(fā)出警報,主要部署在需要重點保護的服務(wù)器主機和子網(wǎng)中。
3.4安全教育與培訓(xùn)
在數(shù)字化校園安全方案里面,需要對學(xué)校的全體教職員工,特別是網(wǎng)絡(luò)管理人員及部門負(fù)責(zé)人進行安全教育,掌握基本的安全知識,能夠熟練的掌握和應(yīng)用安全產(chǎn)品,從思想上提高安全意識,阻止或避免可能發(fā)生的安全事故。培訓(xùn)內(nèi)容應(yīng)包括以下知識:網(wǎng)絡(luò)基本知識掌握;各種計算機網(wǎng)絡(luò)病毒診斷與防治;掌握各種網(wǎng)絡(luò)入侵手段,分析解決應(yīng)對辦法;各操作系統(tǒng)、應(yīng)用服務(wù)器、安全產(chǎn)品的安裝和安全配置;校園網(wǎng)絡(luò)系統(tǒng)的安全管理和維護及重要數(shù)據(jù)備份與恢復(fù)。
4結(jié)束語
綜上所述,數(shù)字化校園建設(shè)是利用現(xiàn)代網(wǎng)絡(luò)科技手段實現(xiàn)學(xué)院信息化、管理科學(xué)化的重要手段,它是一個開放的過程,不斷發(fā)展變化逐漸完善的過程,在這個過程中,對于信息安全因素的分析及安全策略的制定與實施,具有非常重要的意義與價值,制定合理的安全策略是整個信息化建設(shè)中是必不可少的環(huán)節(jié)。
作者:唐權(quán) 周蓉 單位:四川職業(yè)技術(shù)學(xué)院
摘要:
在社會經(jīng)濟和科技的不斷發(fā)展下,我國社會進入到計算機網(wǎng)絡(luò)信息時代。計算機網(wǎng)絡(luò)信息系統(tǒng)以其自身強大的信息功能得到了人們的青睞。但在人們對計算機網(wǎng)絡(luò)信息應(yīng)用增多的情況下也出現(xiàn)了一些計算機網(wǎng)絡(luò)信息安全問題。本文根據(jù)計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)特點,針對現(xiàn)階段計算機網(wǎng)絡(luò)信息安全存在的風(fēng)險問題,為如何構(gòu)建計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)進行策略研究。
關(guān)鍵詞:
計算機網(wǎng)絡(luò)信息;信息安全;安全體系結(jié)構(gòu);構(gòu)建
0引言
如今世界發(fā)展步入了信息化時代,網(wǎng)絡(luò)信息系統(tǒng)在國家的各個領(lǐng)域中得到了普遍應(yīng)用,人們的生活生產(chǎn)充分認(rèn)識到了計算機網(wǎng)絡(luò)信息的重要性,很多企業(yè)組織發(fā)展加強了對信息的依賴。但在計算機網(wǎng)絡(luò)信息類型增多和人們使用需求提升以及計算機網(wǎng)絡(luò)系統(tǒng)自身存在的風(fēng)險,計算機網(wǎng)絡(luò)信息系統(tǒng)安全管理成為有關(guān)人員關(guān)注的重點。為了避免計算機使用用戶信息泄露、信息資源的應(yīng)用浪費、計算機信息系統(tǒng)軟硬件故障對信息準(zhǔn)確性的不利影響,需要有關(guān)人員構(gòu)建有效的計算機網(wǎng)絡(luò)信息安全結(jié)構(gòu)體系,通過該結(jié)構(gòu)體系的構(gòu)建保證計算機網(wǎng)絡(luò)信息系統(tǒng)運行的安全。
1計算機網(wǎng)絡(luò)信息系統(tǒng)安全概述
1.1計算機網(wǎng)絡(luò)信息系統(tǒng)安全內(nèi)涵和發(fā)展目標(biāo)
計算機網(wǎng)絡(luò)信息系統(tǒng)安全是指計算機信息系統(tǒng)結(jié)構(gòu)安全,計算機信息系統(tǒng)有關(guān)元素的安全,以及計算機信息系統(tǒng)有關(guān)安全技術(shù)、安全服務(wù)以及安全管理的總和。計算機網(wǎng)絡(luò)信息系統(tǒng)安全從系統(tǒng)應(yīng)用和控制角度上看,主要是指信息的存儲、處理、傳輸過程中體現(xiàn)其機密性、完整性、可用性的系統(tǒng)辨識、控制、策略以及過程。計算機網(wǎng)絡(luò)信息系統(tǒng)安全管理的目標(biāo)是實現(xiàn)信息在安全環(huán)境中的運行。實現(xiàn)這一目標(biāo)需要可靠操作技術(shù)的支持、相關(guān)的操作規(guī)范、計算機網(wǎng)絡(luò)系統(tǒng)、計算機數(shù)據(jù)系統(tǒng)等。
1.2計算機網(wǎng)絡(luò)信息系統(tǒng)安全體系結(jié)構(gòu)概述
在計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展下,基于經(jīng)典模型的計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)不再適用,為了研究解決多個平臺計算機網(wǎng)絡(luò)安全服務(wù)和安全機制問題,在1989年的時候有關(guān)人員提出了開放性的計算機網(wǎng)絡(luò)信息安全全體系結(jié)構(gòu)標(biāo)準(zhǔn),確定了計算機三維框架網(wǎng)絡(luò)安全體系結(jié)構(gòu)。
2計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)特點
2.1保密性和完整性特點
計算機網(wǎng)絡(luò)信息的重要特征是保密性和完整性,能夠保證計算機網(wǎng)絡(luò)信息應(yīng)用的安全。保密性主要是指保證計算機網(wǎng)絡(luò)系統(tǒng)在應(yīng)用的過程中機密信息不泄露給非法用戶。完整性是指計算機信息網(wǎng)絡(luò)在運營的過程中信息不能被隨意篡改。
2.2真實性和可靠性特點
真實性主要是指計算機網(wǎng)絡(luò)信息用戶身份的真實,從而避免計算機網(wǎng)絡(luò)信息應(yīng)用中冒名頂替制造虛假信息現(xiàn)象的出現(xiàn)。可靠性是指計算機信息網(wǎng)絡(luò)系統(tǒng)在規(guī)定的時間內(nèi)完成指定任務(wù)。
2.3可控性和占有性特點
可控性是指計算機網(wǎng)絡(luò)信息全系統(tǒng)對網(wǎng)絡(luò)信息傳播和運行的控制能力,能夠杜絕不良信息對計算機網(wǎng)絡(luò)信息系統(tǒng)的影響。占有性是指經(jīng)過授權(quán)的用戶擁有享受網(wǎng)絡(luò)信息服務(wù)的權(quán)利。
3計算機網(wǎng)絡(luò)信息安全體系存在的風(fēng)險
3.1物理安全風(fēng)險
計算機網(wǎng)絡(luò)信息物理安全風(fēng)險包含物理層中可能導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)平臺內(nèi)部數(shù)據(jù)受損的物理因素,主要包括由于自然災(zāi)害帶來的意外事故造成的計算機系統(tǒng)破壞、電源故障導(dǎo)致的計算機設(shè)備損壞和數(shù)據(jù)丟失、設(shè)備失竊帶來的計算機數(shù)據(jù)丟失、電磁輻射帶來的計算機信息數(shù)據(jù)丟失等。
3.2網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險
計算機信息網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險包括計算機數(shù)據(jù)鏈路層和計算機網(wǎng)絡(luò)層中能夠?qū)е掠嬎銠C系統(tǒng)平臺或者內(nèi)部數(shù)據(jù)信息丟失、損壞的因素。網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險包括網(wǎng)絡(luò)信息傳輸?shù)陌踩L(fēng)險、網(wǎng)絡(luò)邊界的安全風(fēng)險、網(wǎng)絡(luò)出現(xiàn)的病毒安全風(fēng)險、黑客攻擊安全風(fēng)險。
3.3系統(tǒng)應(yīng)用安全風(fēng)險
計算機信息網(wǎng)絡(luò)系統(tǒng)的應(yīng)用安全風(fēng)險包括系統(tǒng)應(yīng)用層中能夠?qū)е孪到y(tǒng)平臺和內(nèi)部數(shù)據(jù)損壞的因素,包括用戶的非法訪問、數(shù)據(jù)存儲安全問題、信息輸出問題、系統(tǒng)安全預(yù)警機制不完善、審計跟蹤問題。
4計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)構(gòu)建分析
4.1計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)
計算機網(wǎng)絡(luò)信息安全結(jié)構(gòu)是一個動態(tài)化概念,具體結(jié)構(gòu)不僅體現(xiàn)在保證計算機信息的完整、安全、真實、保密等,而且還需要有關(guān)操作人員在應(yīng)用的過程中積極轉(zhuǎn)變思維,根據(jù)不同的安全保護因素加快構(gòu)建一個更科學(xué)、有效、嚴(yán)謹(jǐn)?shù)木C合性計算機網(wǎng)絡(luò)信息安全保護屏障,具體的計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)模式需要包括以下幾個環(huán)節(jié):(1)預(yù)警預(yù)警機制在計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中具有重要的意義,也是實施網(wǎng)絡(luò)信息安全體系的重要依據(jù),在對整個計算機網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)安全進行分析和判斷之后為計算機信息系統(tǒng)安全保護體系提供更為精確的預(yù)測和評估。(2)保護保護是提升計算機網(wǎng)絡(luò)安全性能,減少惡意入侵計算機系統(tǒng)的重要防御手段,主要是指經(jīng)過建立一種機制來對計算機網(wǎng)絡(luò)系統(tǒng)的安全設(shè)置進行檢查,及時發(fā)展系統(tǒng)自身的漏洞并予以及時彌補。(3)檢測檢測是及時發(fā)現(xiàn)入侵計算機信息系統(tǒng)行為的重要手段,主要是指通過對計算機網(wǎng)絡(luò)信息安全系統(tǒng)實施隱蔽技術(shù),從而減少入侵者發(fā)現(xiàn)計算機系統(tǒng)防護措施并進行破壞系統(tǒng)的一種主動性反擊行為。檢測能夠為計算機信息安全系統(tǒng)的響應(yīng)提供有效的時間,在操作應(yīng)用的過程中減少不必要的損失。檢測能夠和計算機系統(tǒng)的防火墻進行聯(lián)動作用,從而形成一個整體性的策略,設(shè)立相應(yīng)的計算機信息系統(tǒng)安全監(jiān)控中心,及時掌握計算機信息系統(tǒng)的安全運行情況。(4)響應(yīng)如果計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)出現(xiàn)入侵行為,需要有關(guān)人員對計算機網(wǎng)絡(luò)進行凍結(jié)處理,切斷黑客的入侵途徑,并做出相應(yīng)的防入侵措施。(5)恢復(fù)三維框架網(wǎng)絡(luò)安全體系結(jié)構(gòu)中的恢復(fù)是指在計算機系統(tǒng)遇到黑客供給和入侵威脅之后,對被攻擊和損壞的數(shù)據(jù)進行恢復(fù)的過程。恢復(fù)的實現(xiàn)需要三維框架網(wǎng)絡(luò)安全體系結(jié)構(gòu)體系對計算機網(wǎng)絡(luò)文件和數(shù)據(jù)信息資源進行備份處理。(6)反擊三維框架網(wǎng)絡(luò)安全體系結(jié)構(gòu)中的反擊是技術(shù)性能高的一種模塊,主要反擊行為是標(biāo)記跟蹤,即對黑客進行標(biāo)記,之后應(yīng)用偵查系統(tǒng)分析黑客的入侵方式,尋找黑客的地址。
4.2基于三維框架網(wǎng)絡(luò)安全體系結(jié)構(gòu)計算機安全統(tǒng)平臺的構(gòu)建
(1)硬件密碼處理安全平臺該平臺的構(gòu)建面向整個計算機業(yè)務(wù)網(wǎng)絡(luò),具有標(biāo)準(zhǔn)規(guī)范的API接口,通過該接口能夠讓整個計算機系統(tǒng)網(wǎng)絡(luò)所需的身份認(rèn)證、信息資料保密、信息資料完整、密鑰管理等具有相應(yīng)的規(guī)范標(biāo)準(zhǔn)。(2)網(wǎng)絡(luò)級安全平臺該平臺需要解決計算機網(wǎng)絡(luò)信息系統(tǒng)互聯(lián)、撥號網(wǎng)絡(luò)用戶身份認(rèn)證、數(shù)據(jù)傳輸、信息傳輸通道的安全保密、網(wǎng)絡(luò)入侵檢測、系統(tǒng)預(yù)警系統(tǒng)等問題。在各個業(yè)務(wù)進行互聯(lián)的時候需要應(yīng)用硬件防火墻實現(xiàn)隔閡處理。在計算機網(wǎng)絡(luò)層需要應(yīng)用SVPN技術(shù)建立系統(tǒng)安全虛擬加密隧道,從而保證計算機系統(tǒng)重要信息傳輸?shù)陌踩煽俊#?)應(yīng)用安全平臺該平臺的構(gòu)建需要從兩個方面實現(xiàn):第一,應(yīng)用計算機網(wǎng)絡(luò)自身的安全機制進行應(yīng)用安全平臺的構(gòu)建。第二,應(yīng)用通用的安全應(yīng)用平臺實現(xiàn)對計算機網(wǎng)絡(luò)上各種應(yīng)用系統(tǒng)信息的安全防護。(4)安全管理平臺該平臺能夠根據(jù)計算機網(wǎng)絡(luò)自身應(yīng)用情況采用單獨的安全管理中心、多個安全管理中心模式。該平臺的主要功能是實現(xiàn)對計算機系統(tǒng)密鑰管理、完善計算機系統(tǒng)安全設(shè)備的管理配置、加強對計算機系統(tǒng)運行狀態(tài)的監(jiān)督控制等。(5)安全測評認(rèn)證中心安全測評認(rèn)證中心是大型計算機信息網(wǎng)絡(luò)系統(tǒng)必須要建立的。安全測評認(rèn)證中心的主要功能是通過建立完善的網(wǎng)絡(luò)風(fēng)險評估分析系統(tǒng),及時發(fā)現(xiàn)計算機網(wǎng)絡(luò)中可能存在的系統(tǒng)安全漏洞,針對漏洞指定計算機系統(tǒng)安全管理方案、安全策略。
4.3計算機網(wǎng)絡(luò)信息安全體系的實現(xiàn)分析
(1)計算機信息安全體系結(jié)構(gòu)在攻擊中的防護措施如果計算機網(wǎng)絡(luò)信息受到了病毒或者非法入侵,計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)則是能夠及時組織病毒或者非法入侵進入電腦系統(tǒng)。三維框架網(wǎng)絡(luò)安全體系結(jié)構(gòu)在對計算機網(wǎng)絡(luò)信息系統(tǒng)進行綜合分析的過程中,能夠?qū)粜袨檫M行全面的分析,及時感知到計算機系統(tǒng)存在的安全隱患。(2)計算機信息安全體系結(jié)構(gòu)在攻擊之前的防護措施計算機網(wǎng)絡(luò)信息支持下各種文件的使用也存在差異,越高使用頻率的文件就越容易得到黑客的攻擊。為此,需要在文件被攻擊之前做好計算機網(wǎng)絡(luò)信息安全防護工作,一般對使用頻率較高文件的保護方式是設(shè)置防火墻和網(wǎng)絡(luò)訪問權(quán)限。同時還可以應(yīng)用三維框架網(wǎng)絡(luò)安全體系結(jié)構(gòu)來分析計算機系統(tǒng)應(yīng)用潛在的威脅因素。(3)加強對計算機信息網(wǎng)絡(luò)的安全管理對計算機信息網(wǎng)絡(luò)的安全管理是計算機系統(tǒng)數(shù)據(jù)安全的重要保證,具體需要做到以下幾點:①拓展計算機信息網(wǎng)絡(luò)安全管理范圍。針對黑客在計算機數(shù)據(jù)使用之前對數(shù)據(jù)進行攻擊的情況,有關(guān)人員可以在事先做好相應(yīng)的預(yù)防工作,通過對計算機系統(tǒng)的預(yù)防管理保證計算機信息技術(shù)得到充分應(yīng)用。②加強對計算機信息網(wǎng)絡(luò)安全管理力度。具體表現(xiàn)為根據(jù)計算機系統(tǒng),對計算機用戶信息情況全面掌握,在判斷用戶身份的情況下做好加密工作,保證用戶數(shù)據(jù)信息安全。(4)實現(xiàn)對入侵檢測和計算機數(shù)據(jù)的加密入侵檢測技術(shù)是在防火墻技術(shù)基礎(chǔ)上發(fā)展起來的一種補充性技術(shù),是一種主動防御技術(shù)。計算機信息系統(tǒng)入侵檢測技術(shù)工作包含對用戶活動進行分析和監(jiān)聽、對計算機系統(tǒng)自身弱點進行審計、對計算機系統(tǒng)中的異常行為進行辨別分析、對入侵模式進行分析等。入侵檢測工作需要按照網(wǎng)絡(luò)安全要求進行,基于入侵檢測是從外部環(huán)境入手,很容易受到外來信息的破壞,為此需要有關(guān)人員加強對計算機數(shù)據(jù)的加密處理。
5結(jié)束語
綜上所述,在現(xiàn)代科技的發(fā)展下,人們對計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)提出了更高的要求,需要應(yīng)用最新技術(shù)完善計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu),從而有效防止非法用戶對計算機信息安全系統(tǒng)的入侵、減少計算機網(wǎng)絡(luò)信息的泄漏、實現(xiàn)對網(wǎng)絡(luò)用戶個人利益的維護,從而保證計算機網(wǎng)絡(luò)信息安全系統(tǒng)的有效應(yīng)用。
作者:黎斌 單位:廣西職業(yè)技術(shù)學(xué)院
【摘要】
網(wǎng)絡(luò)是中學(xué)生獲取知識的重要途徑,也是他們應(yīng)當(dāng)掌握的一項重要能力。許多的知識和技能可以通過網(wǎng)絡(luò)學(xué)習(xí),既快捷又方便。互聯(lián)網(wǎng)傳播信息量大,而且內(nèi)容及其復(fù)雜,有些內(nèi)容極為不健康,不利于青少年的健康成長。甚至影響到他們的生活習(xí)慣、思維方式、價值判斷,所以對中學(xué)生進行計算機網(wǎng)絡(luò)信息安全教育也刻不容緩。
【關(guān)鍵詞】
中學(xué)生;網(wǎng)絡(luò)信息;安全教育
1.對中學(xué)生進行網(wǎng)絡(luò)信息安全教育的必要性
加強中學(xué)生網(wǎng)絡(luò)信息安全教育,能夠促進他們健康成長,這是一種通識教育。由于現(xiàn)在中學(xué)生運用互聯(lián)網(wǎng)數(shù)量的迅速增長,其對于中學(xué)生健康成長具有非常巨大的作用。中學(xué)生在運用互聯(lián)網(wǎng)的過程中,必然受到其中一些信息的影響,而且中學(xué)生思想意識薄弱,辨別是非和真假的能力差,就很容易受到互聯(lián)網(wǎng)上不良信息的影響。人們的思想意識影響著人們的行動,當(dāng)互聯(lián)網(wǎng)上這些不良信息被中學(xué)生所接受以后,他們的思想意識就受到了很大的影響,他們就會做出不道德的事情,甚至?xí)呱线`法犯罪的道路。凈化網(wǎng)絡(luò)文化環(huán)境,讓中學(xué)生接觸不到這些網(wǎng)絡(luò)上的不良信息,也就避免了中學(xué)生受到不良信息誘惑的情況出出現(xiàn)。加強中學(xué)生網(wǎng)絡(luò)信息安全教育,是規(guī)范網(wǎng)絡(luò)文化環(huán)境的需要。網(wǎng)絡(luò)文化環(huán)境當(dāng)中,網(wǎng)絡(luò)信息安全是一項非常重要的內(nèi)容,網(wǎng)絡(luò)信息的安全是網(wǎng)絡(luò)文化環(huán)境的基礎(chǔ)。沒有網(wǎng)絡(luò)信息的安全,各項其他的內(nèi)容都無從談起。隨著互聯(lián)網(wǎng)的興起,中學(xué)生是互聯(lián)網(wǎng)用戶的很大的用戶群,他們的文化素質(zhì),道德水平在很大程度上影響著整個網(wǎng)絡(luò)文化環(huán)境的水平。因此,對他們進行網(wǎng)絡(luò)信息安全教育是凈化網(wǎng)絡(luò)文化環(huán)境的第一步,也是最為關(guān)鍵的一步。網(wǎng)絡(luò)文化環(huán)境的水平又影響著人們的生活適量和整個社會的思想文化水平,所以,加強網(wǎng)絡(luò)信息安全教育關(guān)乎整個社會的發(fā)展。加強中學(xué)生網(wǎng)絡(luò)信息安全教育,同時也是思想政治教育的需要。我們現(xiàn)在實行教育政策就是實行素質(zhì)教育,要求德、智、體、美、勞全面發(fā)展,這更加提高了思想政治教育的地位。無論是在學(xué)校還是在將來工作以后,都會把一個人的道德水平作為判斷一個人的重要標(biāo)準(zhǔn)。青少年時期是對一個人實行思想政治教育的關(guān)鍵時期,在這個時期一定要做好這一方面的工作,使之切實達(dá)到教育的要求。互聯(lián)網(wǎng)是青少年接受教育的一個重要平臺,也是對青少年進行思想政治教育的重要途徑。加強中學(xué)生的網(wǎng)絡(luò)安全信息教育,是進行中學(xué)生思想政治教育的前提。沒有一個健康安全的網(wǎng)絡(luò)文化環(huán)境,對中學(xué)生的思想政治教育就無從談起。
2.對中學(xué)生進行網(wǎng)絡(luò)信息安全教育的方法
對中學(xué)生的網(wǎng)絡(luò)信息安全教育的方法和途徑有很多,但是主要有理論教育和實踐教育兩種途徑。在這兩種方法和途徑當(dāng)中,又有多種多樣的方法。
2.1理論教育。
第一,通過行政手段進行網(wǎng)絡(luò)信息安全教育。政府對網(wǎng)絡(luò)安全信息安全教育進行總體規(guī)劃,并確定由某個政府部門整體負(fù)責(zé),也可以通過會議的形式對中學(xué)生的網(wǎng)絡(luò)信息安全意識進行教育。第二,通過在校的學(xué)習(xí)進行信息網(wǎng)絡(luò)安全教育。學(xué)校作為學(xué)生學(xué)習(xí)文化知識的重要場所,理所應(yīng)當(dāng)是進行網(wǎng)絡(luò)信息安全教育的重要地方。學(xué)校根據(jù)學(xué)校和學(xué)生的不同情況,開設(shè)不同的網(wǎng)絡(luò)信息安全教育的課程。通過學(xué)生系統(tǒng)的學(xué)習(xí)來提高網(wǎng)絡(luò)信息安全的意識和因?qū)W(wǎng)絡(luò)信息的能力。學(xué)校的老師還要不斷研究網(wǎng)絡(luò)信息安全的知識,開展網(wǎng)絡(luò)信息安全研討會。學(xué)生要努力學(xué)習(xí)網(wǎng)絡(luò)安全知識,自發(fā)組織開展網(wǎng)絡(luò)信息安全知識競賽,以比賽的形式鼓勵他們學(xué)習(xí)網(wǎng)絡(luò)安全知識。學(xué)校之間還可以進行研究成果的交流,不定期的開展網(wǎng)絡(luò)安全知識的講座,讓學(xué)生了解最新的網(wǎng)絡(luò)安全知識。第三,通過媒體的力量來進行網(wǎng)絡(luò)安全教育。各媒體可以推出網(wǎng)絡(luò)信息安全教育的各種期刊雜志,校刊和廣播,以學(xué)生可以接受的形式來傳播網(wǎng)絡(luò)信息安全知識。還可以鼓勵學(xué)生自己發(fā)揮想象,例如,讓學(xué)生利用出黑板報的形式來宣傳網(wǎng)絡(luò)信息安全知識。甚至,還可以鼓勵學(xué)生利用網(wǎng)絡(luò)來宣傳網(wǎng)絡(luò)安全知識,這樣的方式既方便,又有效率,同時也是中學(xué)生樂于接受的方式。
2.2實踐教育。
對中學(xué)生進行網(wǎng)絡(luò)安全知識教育不僅要有理論知識的教育,而且還要開展第二課堂,進行實踐教育。理論和實踐總是存在很大的差距,理論的豐富并不意味著實踐能力的水平高。任何看似簡單的事情,做起來也未必簡單。學(xué)到了網(wǎng)絡(luò)信息安全的知識,未必就真正能夠在運用互聯(lián)網(wǎng)的時候使用。因此,需要組織學(xué)生對運用網(wǎng)絡(luò)信息安全知識進行模擬,讓他們動手操作,把網(wǎng)絡(luò)信息安全知識真正的掌握。
3.對中學(xué)生網(wǎng)絡(luò)安全教育的內(nèi)容
3.1法律規(guī)范
互聯(lián)網(wǎng)雖然是一個虛擬世界,沒有實實在在的可以觸摸到的事物。然而它和現(xiàn)實世界一樣需要法律規(guī)范,對其進行有效的制約。在我國,有多部法律對互聯(lián)網(wǎng)都進行了規(guī)定,所以,學(xué)習(xí)關(guān)于互聯(lián)網(wǎng)的法律法規(guī)就變得很重要了。這些法律法規(guī)對網(wǎng)民在利用互聯(lián)網(wǎng)的時候,什么事能做,什么事不能做,有些人能做什么事,有些人不能做什么事都有很明確的規(guī)定。學(xué)習(xí)這些知識對于自己健康的利用互聯(lián)網(wǎng)友很大的幫助,而且也有利于網(wǎng)民利用法律武器維護自身的合法權(quán)益。
3.2倫理道德
法律具有一定的強制性和穩(wěn)定性,同時也具有滯后性,因此只靠法律來規(guī)范網(wǎng)絡(luò)信息安全顯然還不夠,還要依靠廣大網(wǎng)民的自律,這就需要對網(wǎng)民進行倫理道德教育。中學(xué)生的倫理道德觀念還比較薄弱,加強對中學(xué)生進行網(wǎng)絡(luò)上的這一方面教育就變得更為迫切。由于網(wǎng)絡(luò)與人們生活關(guān)系的密切,網(wǎng)絡(luò)道德也越來越受到人們的重視。網(wǎng)絡(luò)道德的建立是網(wǎng)絡(luò)信息安全的一道重要屏障,特別是國家頒布《全國青少年網(wǎng)絡(luò)文明公約》以來,網(wǎng)絡(luò)道德大有所好轉(zhuǎn)。《全國青少年網(wǎng)絡(luò)文明公約》的制定是規(guī)范青少年網(wǎng)絡(luò)道德的重要文件,具有里程碑性的意義,必將對中學(xué)生的網(wǎng)絡(luò)道德教育產(chǎn)生深遠(yuǎn)的影響。
3.3防范技術(shù)
如果說倫理道德教育是讓中學(xué)生自覺地不去接近不良的網(wǎng)絡(luò)環(huán)境的話,那么進行防范技術(shù)的教育主要是為了讓中學(xué)生不能接觸到不良的網(wǎng)絡(luò)信息。畢竟中學(xué)生的自制力還是比較差,只是讓他們自己抵制這種誘惑是不太現(xiàn)實的,必須在技術(shù)上讓他們接觸不到不良的信息,這是進行網(wǎng)絡(luò)信息安全教育重要的一環(huán)。
作者:趙尚毅 單位:衡水市第二中學(xué)
摘要
網(wǎng)絡(luò)的普及在給公民行使監(jiān)督權(quán)提供新的條件和形式的同時,權(quán)利的濫用也帶來了一定的問題。本文先是簡單闡述何為網(wǎng)絡(luò)信息安全和公民的網(wǎng)絡(luò)監(jiān)督權(quán),接著說明兩者之間所存有的沖突,通過分析沖突的表現(xiàn)以及產(chǎn)生沖突的原因,對如何解決兩者的沖突提出幾點試想,對此進行了簡單的論證。
關(guān)鍵詞
網(wǎng)絡(luò);監(jiān)督權(quán);信息安全
一、概述
(一)網(wǎng)絡(luò)信息安全
網(wǎng)絡(luò)信息安全(NetworkInformationSecurity)是一個綜合性問題,不僅跟國家安全與社會穩(wěn)定緊密掛鉤,一定程度上還會影響到民族文化的繼承發(fā)展與經(jīng)濟繁榮穩(wěn)定。“網(wǎng)絡(luò)信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)的正常運作和其中信息不受侵犯的法律制度。”網(wǎng)絡(luò)信息安全可以從形態(tài)上進行劃分,分為兩個方面:一是網(wǎng)絡(luò)信息存儲的安全,二是網(wǎng)絡(luò)信息傳輸?shù)陌踩S纱丝梢姡W(wǎng)絡(luò)信息存儲安全主要是信息在靜態(tài)中的安全,而網(wǎng)絡(luò)信息傳輸安全則是信息在動態(tài)運作中的安全。從網(wǎng)絡(luò)信息的具體內(nèi)容的角度看,可分為信息網(wǎng)絡(luò)的本身安全,信息網(wǎng)絡(luò)系統(tǒng)的安全和信息安全。從這個角度看,網(wǎng)絡(luò)信息安全所涵蓋的范圍很大,包括生活中的各個方面,包括過的軍事政治也包括到生活中的各類民事行業(yè),甚至可以具體到一個家庭及個人的信息安全。
(二)公民憲法監(jiān)督權(quán)
法國著名思想家盧梭在其《社會契約論》中指出:政府的權(quán)力來自于人民以契約形式的權(quán)利讓渡,的確,在民主國家,人民才是國家的主人,享有管理國家的權(quán)利,政府的權(quán)力只是人民賦予給他們從事管理國家的工具。而政府對權(quán)力的運用,可能會給人民帶來福祉,但也可能因為權(quán)力被濫用而給人民和社會帶來危害。針對權(quán)力可能被濫用的問題,許多國家都建立了監(jiān)督體系,其中也包括公民監(jiān)。上述可以說是對監(jiān)督權(quán)的概述,而網(wǎng)絡(luò)監(jiān)督權(quán)則是對于監(jiān)督權(quán)的具體表現(xiàn),現(xiàn)代社會的民眾通過各種渠道獲取各類信息,通過自己的理解和與網(wǎng)絡(luò)的多種交互行為,得出對于社會事件和政府政策的中肯評價,從一定程度上能防止和糾正社會不良風(fēng)氣,發(fā)現(xiàn)政府決策瑕疵,是公民行使監(jiān)督權(quán)的一種體現(xiàn),這是網(wǎng)絡(luò)時代對于公民監(jiān)督權(quán)行使的積極影響。但是,溯及其本源來看,公民的網(wǎng)絡(luò)監(jiān)督權(quán)是憲法賦予公民行使憲法監(jiān)督權(quán)的一種工具延伸。公民通過網(wǎng)絡(luò)行使國家憲法所賦予的監(jiān)督權(quán)是順應(yīng)網(wǎng)絡(luò)時展的需要,這不僅使公民能夠更好的行使自身監(jiān)督權(quán),也能使網(wǎng)絡(luò)發(fā)揮積極的新作用,促進網(wǎng)絡(luò)在中國的進一步普及應(yīng)用。通過兩者的互相影響,是我國的社會朝著更加良性的方向發(fā)展,引領(lǐng)網(wǎng)絡(luò)新的發(fā)展方向。
二、公民憲法監(jiān)督權(quán)與信息安全的沖突
(一)沖突的表現(xiàn)
從唯物辯證法的方法看,所有的事物都是一個對立又統(tǒng)一的矛盾物體,公民的網(wǎng)絡(luò)監(jiān)督權(quán)當(dāng)然也在此列。雖然網(wǎng)絡(luò)監(jiān)督權(quán)在現(xiàn)階段的行使確實給社會和國家?guī)砹艘幌盗蟹e極影響,但是不能否認(rèn),我國也確實存在網(wǎng)絡(luò)監(jiān)督權(quán)濫用的情形。這也是本文即將探討的問題。
1.對侵犯他人隱私侵犯:網(wǎng)絡(luò)監(jiān)督權(quán)得到公民的廣泛認(rèn)識和行使的一個重要原因是網(wǎng)絡(luò)本身的自帶屬性,網(wǎng)絡(luò)自帶的開放性和匿名性是人們更愿意通過它行使權(quán)利和表達(dá)意見。例如,“人肉搜索”現(xiàn)在對于現(xiàn)在社會也不再陌生,近幾年來,出現(xiàn)人肉搜索的次數(shù)越來越多,甚至可以說很多人已經(jīng)見怪不怪了。這是否可以看作是對于公民個人隱私的侵犯呢?我們不否認(rèn)它的積極作用,但是我們在揭露社會事實真相的同時不可避免的會公布搜索事件當(dāng)事人的個人信息,由于網(wǎng)絡(luò)的傳播性和開放性,公眾可以獲得當(dāng)事人一系列隱私信息,網(wǎng)民也會在短時間內(nèi)獲取到該類信息。不可否認(rèn),這是對當(dāng)事人甚至其家庭隱私權(quán)的侵犯,這也是違反監(jiān)督行為的初衷。
2.易引發(fā)網(wǎng)絡(luò)暴力:監(jiān)督權(quán)的行使主體是公民,作為其延伸的網(wǎng)絡(luò)監(jiān)督權(quán)的主體同樣是公民,但是監(jiān)督權(quán)的行使效果還是受到公民自身素質(zhì)的影響,網(wǎng)絡(luò)上公民素質(zhì)水平參差不齊,某些公民的思想觀點帶有明顯的偏頗和激進,但是有時這種觀點很容易得到一些網(wǎng)民的認(rèn)可,這很容易造成網(wǎng)絡(luò)暴力。所謂網(wǎng)絡(luò)暴力是不同于現(xiàn)實生活中的暴力傷害,但是他的危險程度不亞于現(xiàn)實暴力行為,有時甚尤過之。往往網(wǎng)絡(luò)上一件熱議事件捆綁上道德后迅速發(fā)酵,由此更多的網(wǎng)絡(luò)力量加入進來,可能會帶來各種對于事件當(dāng)事人的各種攻擊,最后造成網(wǎng)絡(luò)暴力的不良后果。
3.對他人名譽權(quán)的侵犯:公民在網(wǎng)絡(luò)上一定程度上因為網(wǎng)絡(luò)的匿名性使其處于失控狀態(tài),公民在現(xiàn)實中發(fā)表言論可能會遭到打擊報復(fù)或者是來自國家的制裁,但是公民在網(wǎng)絡(luò)上則很少有這種顧忌。這使得公民在網(wǎng)絡(luò)上發(fā)言有時只圖一時之快,容易給社會帶來不良的社會影響,違背現(xiàn)實社會生活中基本的道德準(zhǔn)則。這種道德感的缺失也導(dǎo)致網(wǎng)絡(luò)言論的信用度大幅下降,有時更會給不法分子帶來可趁之機。一些極端的個人或者團體就會抓住這樣的漏洞,從事一些傷害他人的事而從中獲利。例如,編造一些網(wǎng)絡(luò)謠言,大范圍的在網(wǎng)絡(luò)上傳播,給當(dāng)事人編造一些莫須有的道德事件,短時間內(nèi)造成一定轟動,但是事實上會給當(dāng)事人名譽權(quán)造成一系列苦果。這種行為不僅會給個人及家庭帶來惡劣影響,而且情節(jié)惡劣的甚至?xí)p害國家和政府的形象,影響國家和社會的穩(wěn)定和發(fā)展。
4.破壞司法獨立:網(wǎng)絡(luò)一方面使公民能夠接觸到更多的社會上各類信息,特別是一些深受社會關(guān)注的法律案件的判罰,一旦獲得社會的廣泛關(guān)注,司法機關(guān)的審判就會受到社會因素的影響。這容易破壞司法的獨立性。正常情況下的合理監(jiān)督是有利于司法審判的公正進行,但是社會的過度關(guān)注可能會是法庭在判罰中為了安撫民意而做出違反司法邏輯的判決。其中最典型的是沈陽劉涌案,由于公民對于此案最終判決不服,在網(wǎng)絡(luò)上大肆宣傳不滿情緒,認(rèn)為此改判有黑幕。最高人民法院迫于輿論壓力,決定依照審判監(jiān)督程序?qū)⒂恳话柑崞鹪賹彛罱K判處劉勇死刑并立即執(zhí)行。這不僅破壞了司法獨立性,更是一定程度上對于司法尊嚴(yán)的踐踏。
(二)沖突的原因
1.缺乏道德約束:網(wǎng)絡(luò)迅速發(fā)展的同時,也帶來了一系列的問題,其中最嚴(yán)重的事來自道德層面的批判。它的存在已被看作是對傳統(tǒng)道德的沖擊。最直接的表現(xiàn)是,人們在網(wǎng)絡(luò)中利用網(wǎng)絡(luò)的匿名性和虛擬性來擺脫道德約束,在網(wǎng)絡(luò)中發(fā)言只顧自己的一時滿足,不考慮現(xiàn)實后果,不會顧忌到自己的言行會給自己和他人帶來的不利影響。網(wǎng)民認(rèn)為在網(wǎng)絡(luò)中他們不必承擔(dān)現(xiàn)實中會產(chǎn)生的責(zé)任,言行過于隨意,致使他們毫無顧忌的發(fā)表意見。總之,道德層面的缺失是網(wǎng)絡(luò)監(jiān)督權(quán)的行使陷入兩難的境地。
2.行使載體缺乏真實性:公民網(wǎng)絡(luò)監(jiān)督權(quán)和社會現(xiàn)實中監(jiān)督權(quán)存在差異。在社會現(xiàn)實中人們?nèi)我庑惺贡O(jiān)督權(quán)是會承擔(dān)相應(yīng)法律后果的,人們也會因此謹(jǐn)慎行使自己權(quán)利。這一方面規(guī)范了監(jiān)督權(quán)的行使,但是另一方面也會制約監(jiān)督權(quán)發(fā)揮其實際作用,人們不敢對于不良的社會現(xiàn)象進行斗爭,但是在網(wǎng)絡(luò)中,公民可以隨意舉報類似現(xiàn)象。這也是網(wǎng)絡(luò)自身屬性所帶來的影響,它暴露了網(wǎng)絡(luò)監(jiān)督權(quán)的行使缺乏真實的載體和有效的手段,繼而造成了更多弊端。
3.缺乏相應(yīng)的法律法規(guī)的約束:早在公民行使網(wǎng)絡(luò)監(jiān)督權(quán)的開始就已經(jīng)暴露了它的不足。我國雖然早在上世紀(jì)已經(jīng)對網(wǎng)絡(luò)的發(fā)展制定了一系列的法律法規(guī),但是這些法律法規(guī)不成體系,分散在各個部門法中,再加上網(wǎng)絡(luò)監(jiān)督權(quán)具有其特殊性,現(xiàn)階段的立法不能完全滿足它的發(fā)展。這就造成了關(guān)于網(wǎng)絡(luò)立法的滯后性。這相較現(xiàn)階段處于高速發(fā)展的網(wǎng)絡(luò)來說,明顯不足。這就致使法律不能發(fā)揮它的規(guī)范作用,造成了法律一定程度的缺失,制約了網(wǎng)絡(luò)監(jiān)督權(quán)的完善發(fā)展。所以,我們需要通過專門的立法機關(guān)和正當(dāng)?shù)牧⒎ǔ绦颍贫ㄒ徊糠犀F(xiàn)階段網(wǎng)絡(luò)監(jiān)督權(quán)發(fā)展需要的法律,進一步規(guī)范權(quán)力行使的權(quán)利和義務(wù)。只有這樣才能更有效的行使網(wǎng)絡(luò)監(jiān)督權(quán)。
三、構(gòu)建網(wǎng)絡(luò)信息安全與公民網(wǎng)絡(luò)監(jiān)督的沖突協(xié)調(diào)機制
(一)制定網(wǎng)絡(luò)監(jiān)督法
網(wǎng)絡(luò)現(xiàn)階段在中國大范圍的普及,但是由于法律本身的滯后性,致使中國相應(yīng)的法律存在一定程度的缺失。隨著世界全球化趨勢的加強,我國的相關(guān)法律相較于其他發(fā)達(dá)國家也存在著不小的差距,這些都是我國立法所急需解決的問題。這也不難理解我國公民的網(wǎng)絡(luò)監(jiān)督權(quán)存在一些消極影響,甚至有些偏激分子利用網(wǎng)絡(luò)對社會施加不良影響。所以制定一部可行的相關(guān)法律是中國網(wǎng)絡(luò)發(fā)展不可缺少的。所以本文作者希望可以制定相應(yīng)的《網(wǎng)絡(luò)監(jiān)督法》,規(guī)范公民網(wǎng)絡(luò)監(jiān)督權(quán)的行使,明確公民行使網(wǎng)絡(luò)監(jiān)督權(quán)的權(quán)利以及由此會產(chǎn)生的法律責(zé)任。這不僅會優(yōu)化網(wǎng)絡(luò)監(jiān)督權(quán)的行使,也會一定程度推動網(wǎng)絡(luò)在中國的發(fā)展和普及,創(chuàng)造更良好的社會環(huán)境。
(二)建立專門的網(wǎng)絡(luò)監(jiān)督監(jiān)管機構(gòu)
大部分權(quán)利的運行都是會受到相應(yīng)機構(gòu)的監(jiān)管,這樣有利于更好的行使權(quán)利。我國的網(wǎng)絡(luò)監(jiān)督權(quán)的行使,明顯沒有考慮到這個層面。我國現(xiàn)階段并不存在專門的網(wǎng)絡(luò)監(jiān)管部門,所以為了我國公民此項權(quán)利的更好行使,建立相應(yīng)的監(jiān)管機構(gòu)是必不可少的。當(dāng)然,較發(fā)達(dá)的歐美國家在這方面是走在中國前面的,我國在建立監(jiān)管機構(gòu)時完全可以在考慮自身情況的同時,合理借鑒國外的先進經(jīng)驗。如:英國網(wǎng)絡(luò)觀察基金會、新加坡的傳媒發(fā)展局、美國的聯(lián)邦通訊管理委員會及印度的網(wǎng)絡(luò)警察局。這些國家的監(jiān)管機構(gòu)也一直推動著這些國家網(wǎng)絡(luò)的健康發(fā)展。我國也因此取得過階段性發(fā)展:2004年,我國開通了“互聯(lián)網(wǎng)違法和不良信息舉報中心”。通過這個網(wǎng)站可以了解網(wǎng)絡(luò)上的不法行為,還可以針對不法行為進行威懾。這樣通過此類監(jiān)管機構(gòu),公民可以維護自己的權(quán)利,一方面優(yōu)化了監(jiān)督權(quán)行使的環(huán)境,另一方面也防止了公民網(wǎng)絡(luò)監(jiān)督權(quán)的濫用,更能為實際的執(zhí)法部門提供更多的便利條件。
(三)提高網(wǎng)民素質(zhì)
網(wǎng)絡(luò)監(jiān)督權(quán)作為公民監(jiān)督權(quán)的延伸,它的行使主體仍然是人(網(wǎng)民),網(wǎng)民自身的素質(zhì)修養(yǎng)不可避免的會影響監(jiān)督權(quán)行使,所以在發(fā)展公民網(wǎng)絡(luò)監(jiān)督權(quán)時,提高網(wǎng)民的素質(zhì)修養(yǎng),是優(yōu)化公民網(wǎng)絡(luò)監(jiān)督權(quán)行使的一個重要途徑。其中首要的是公民的自律意識和責(zé)任意識。歸結(jié)到網(wǎng)絡(luò)本身屬性,網(wǎng)民在網(wǎng)絡(luò)中可以暢所欲言,致使網(wǎng)絡(luò)時常出現(xiàn)反動、偏激的言辭,不利于營造良好的網(wǎng)絡(luò)環(huán)境。為了使公民能夠更好地行使網(wǎng)絡(luò)監(jiān)督權(quán),要加強對于網(wǎng)民責(zé)任意識和自律意識的培養(yǎng),使網(wǎng)民能充分認(rèn)清到自己的行為,由此在網(wǎng)民心中形成自身的網(wǎng)絡(luò)道德,是網(wǎng)民可以自律。在此種背景下,我們應(yīng)當(dāng)采取有效的措施積極引導(dǎo)廣大網(wǎng)民文明上網(wǎng),通過各種途徑提高網(wǎng)民的思想道德修養(yǎng),樹立正確的網(wǎng)絡(luò)權(quán)利觀。
作者:奚濤濤 單位:江蘇師范大學(xué)
摘要
隨著網(wǎng)絡(luò)與信息技術(shù)在我們經(jīng)濟和生活各個領(lǐng)域的快速發(fā)展,企業(yè)也紛紛打造自身的網(wǎng)絡(luò)信息平臺。信息技術(shù)正逐漸影響著我們生活和工作的方式,在信息技術(shù)帶給我們巨大便利的同時,網(wǎng)絡(luò)與信息安全的各類問題也在不斷攀升。面對眾多網(wǎng)絡(luò)攻擊行為,安全風(fēng)險面臨重要的挑戰(zhàn)。因此,探討企業(yè)網(wǎng)絡(luò)與信息安全風(fēng)險,強化安全防護管理措施,保障企業(yè)業(yè)務(wù)安全穩(wěn)定發(fā)展具有十分重要的意義。
關(guān)鍵詞
企業(yè)網(wǎng)絡(luò);信息安全;防護
隨著網(wǎng)絡(luò)與信息技術(shù)在我們經(jīng)濟和生活各個領(lǐng)域的快速發(fā)展,企業(yè)也紛紛打造自身的網(wǎng)絡(luò)信息平臺。信息技術(shù)正逐漸影響著我們生活和工作的方式,在信息技術(shù)帶給我們巨大便利的同時,網(wǎng)絡(luò)與信息安全的各類問題也在不斷攀升。面對眾多網(wǎng)絡(luò)攻擊行為,安全風(fēng)險面臨重要的挑戰(zhàn)。因此,探討企業(yè)網(wǎng)絡(luò)與信息安全風(fēng)險,強化安全防護管理措施,保障企業(yè)業(yè)務(wù)安全穩(wěn)定發(fā)展具有十分重要的意義。
1網(wǎng)絡(luò)與信息安全風(fēng)險分析
面對日益增加,不斷涌現(xiàn)的網(wǎng)絡(luò)攻擊行為,企業(yè)在鞏固和加強基本的網(wǎng)絡(luò)與信息安全的基礎(chǔ)上,仍不同程度上存在一定的安全風(fēng)險,主要包括以下方面。
1.1物理安全風(fēng)險
物理安全是網(wǎng)絡(luò)與信息系統(tǒng)安全的基礎(chǔ)。物理安全風(fēng)險主要包括雷擊、水災(zāi)、火災(zāi)等環(huán)境事故導(dǎo)致大部分或整個系統(tǒng)的癱瘓;供配電系統(tǒng)故障導(dǎo)致設(shè)備斷電而造成的業(yè)務(wù)服務(wù)中斷;機房環(huán)控及報警系統(tǒng)缺失造成設(shè)備被盜、被損;電磁輻射可能造成重要數(shù)據(jù)的信息泄露或非法截獲;人為操作失誤或錯誤造成的系統(tǒng)宕機或數(shù)據(jù)庫信息丟失等。
1.2網(wǎng)絡(luò)安全風(fēng)險
企業(yè)在網(wǎng)絡(luò)平臺建設(shè)的初期,安全意識不高,沒有從整體網(wǎng)絡(luò)與信息安全的角度出發(fā)進行統(tǒng)籌規(guī)劃,網(wǎng)絡(luò)與信息安全風(fēng)險主要存在網(wǎng)絡(luò)結(jié)構(gòu)風(fēng)險、網(wǎng)絡(luò)邊界風(fēng)險、入侵檢測風(fēng)險、流量管理風(fēng)險、遠(yuǎn)程安全接入風(fēng)險5個方面。網(wǎng)絡(luò)結(jié)構(gòu)風(fēng)險方面,企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)中缺少冗余設(shè)計,網(wǎng)絡(luò)中關(guān)鍵設(shè)備易形成單點故障,影響了整體網(wǎng)絡(luò)系統(tǒng)故障恢復(fù)的能力。網(wǎng)絡(luò)邊界風(fēng)險方面,企業(yè)網(wǎng)絡(luò)系統(tǒng)中不同網(wǎng)絡(luò)區(qū)域間通信管控能力不足,數(shù)據(jù)的安全訪問不能得到有效控制,存在非法訪問的風(fēng)險。入侵檢測風(fēng)險方面,在企業(yè)局域網(wǎng)內(nèi)缺少入侵檢測手段,無法對局域網(wǎng)內(nèi)引發(fā)的網(wǎng)絡(luò)安全攻擊事件進行有效檢測與報警。入侵者通過滲透以獲取用戶系統(tǒng)控制權(quán),并傳播木馬病毒形成僵尸網(wǎng)絡(luò),甚至發(fā)起拒絕服務(wù)攻擊,使企業(yè)的業(yè)務(wù)服務(wù)面臨中斷風(fēng)險。流量管理風(fēng)險方面,企業(yè)用戶在網(wǎng)絡(luò)帶寬使用過程中,存在過度資源濫用情況,業(yè)務(wù)流量帶寬受到擠壓,帶寬使用效率大幅降低。遠(yuǎn)程接入風(fēng)險方面,企業(yè)網(wǎng)絡(luò)系統(tǒng)沒有采取可信認(rèn)證與加密遠(yuǎn)程接入的訪問機制,造成非可信身份訪問企業(yè)內(nèi)部網(wǎng)絡(luò),導(dǎo)致信息泄露風(fēng)險。
1.3系統(tǒng)安全風(fēng)險
系統(tǒng)安全風(fēng)險一般指主機或終端自身系統(tǒng)防護能力不足導(dǎo)致容易發(fā)生病毒和惡意代碼攻擊、非法使用、數(shù)據(jù)截取等安全事件。系統(tǒng)安全風(fēng)險主要包括身份認(rèn)證風(fēng)險、系統(tǒng)安全配置風(fēng)險、系統(tǒng)漏洞風(fēng)險、病毒和惡意代碼風(fēng)險這4個方面。身份認(rèn)證風(fēng)險方面,企業(yè)在網(wǎng)絡(luò)系統(tǒng)中由于采用單一身份鑒別技術(shù),導(dǎo)致攻擊者易假冒合法用戶獲得資源的訪問權(quán)限,對系統(tǒng)和數(shù)據(jù)安全造成威脅。系統(tǒng)漏洞與安全配置風(fēng)險方面,由于系統(tǒng)補丁未得到及時更新,安全配置未能形成統(tǒng)一化、標(biāo)準(zhǔn)化安全部署,導(dǎo)致企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)存在大量的安全盲點。病毒和惡意代碼風(fēng)險方面,企業(yè)網(wǎng)絡(luò)中主機及終端系統(tǒng)中防病毒軟件升級滯后,導(dǎo)致防護軟件存在查殺能力不足,系統(tǒng)易受病毒和惡意代碼的攻擊。
1.4應(yīng)用安全風(fēng)險
應(yīng)用安全風(fēng)險涉及很多方面,并且與具體的應(yīng)用有關(guān)。應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的,需要我們針對不同的應(yīng)用進行安全漏洞的檢測,從而采取相應(yīng)的安全措施,降低應(yīng)用的安全風(fēng)險。應(yīng)用安全風(fēng)險主要包括文件及數(shù)據(jù)庫安全風(fēng)險、病毒侵害風(fēng)險、未經(jīng)授權(quán)的訪問、數(shù)據(jù)信息篡改,破壞了數(shù)據(jù)的完整性等。
1.5管理安全風(fēng)險
安全管理是網(wǎng)絡(luò)與信息安全得到保證的重要組成部分,從管理層面分析,管理安全風(fēng)險主要包括:安全管理制度不夠健全,關(guān)鍵活動的審批流程未建立或不夠明確,導(dǎo)致責(zé)權(quán)不明;工作人員的操作權(quán)限缺乏合理的劃分與分配,操作混亂;網(wǎng)絡(luò)安全管理和技術(shù)人員缺乏必要的安全意識、安全知識和教育的培訓(xùn);安全管理體系有待健全和完善,在主動防范網(wǎng)絡(luò)與信息安全風(fēng)險的管理手段有所不足,安全控制措施有待進一步有效發(fā)揮。從上述網(wǎng)絡(luò)與信息安全風(fēng)險分析,由此所引發(fā)的安全事件,一般情況下將會導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)在可用性、可靠性、可恢復(fù)性方面大幅下降。因此,針對安全風(fēng)險制定切實可行的解決措施,提高網(wǎng)絡(luò)與信息安全的整體防護能力和水平,是保障企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定運行的關(guān)鍵所在。
2網(wǎng)絡(luò)與信息安全防護的主要措施
參照信息系統(tǒng)安全等級保護基本要求,根據(jù)網(wǎng)絡(luò)與信息安全建設(shè)存在的主要問題,切實結(jié)合企業(yè)自身實際需求,逐步建設(shè)形成多層保護、重點突出、持續(xù)運行的安全保障體系,將企業(yè)網(wǎng)絡(luò)與信息安全防護工作落實到建設(shè)、防護、管理等的各個環(huán)節(jié),保障企業(yè)網(wǎng)絡(luò)與信息安全的整體性。因此,根據(jù)此主要思路提出保障企業(yè)網(wǎng)絡(luò)與信息安全的總體原則與主要措施意見。
2.1總體原則
1)統(tǒng)籌規(guī)劃,分步實施。建立健全完善企業(yè)網(wǎng)絡(luò)與信息整體安全防護體系是一項長期的系統(tǒng)工程,其所涉及到各層面、各系統(tǒng)的安全問題要在國家信息安全法律法規(guī)及標(biāo)準(zhǔn)規(guī)范框架內(nèi),根據(jù)對信息安全風(fēng)險分析的綜合考慮進行統(tǒng)籌規(guī)劃,制定統(tǒng)一、完整、動態(tài),可控的安全防護系統(tǒng)設(shè)計,分步驟、分階段的進行實施。
2)以用促建,合理投入。為保障企業(yè)網(wǎng)絡(luò)系統(tǒng)長期、安全、穩(wěn)定運行,依據(jù)企業(yè)網(wǎng)絡(luò)不同時期所面臨威脅的嚴(yán)重程度,在考慮安全防護經(jīng)費投入與數(shù)據(jù)及其應(yīng)用系統(tǒng)防護價值的性價比基礎(chǔ)上實施安全防護體系的建設(shè)。安全設(shè)備在性能功能的選擇上,要安全適度,不盲目超前,既要滿足業(yè)務(wù)應(yīng)用當(dāng)前安全防護需求,又能適應(yīng)未來安全防護的調(diào)整升級。
3)主動預(yù)防為主,應(yīng)急恢復(fù)為輔。考慮到現(xiàn)代網(wǎng)絡(luò)安全防護的復(fù)雜性和多變性,企業(yè)網(wǎng)絡(luò)與信息安全防護,應(yīng)以主動預(yù)防為主,盡量將安全隱患消除在安全事件發(fā)生之前。要提前制定好安全事件處理的應(yīng)急預(yù)案,熟悉并掌握應(yīng)對各種事件發(fā)生的安全措施及辦法,最大限度地降低安全事件的損失程度。
4)動態(tài)管理,持續(xù)改進。企業(yè)網(wǎng)絡(luò)與信息安全防護是一個動態(tài)的變化過程,要對安全風(fēng)險實施動態(tài)管理,針對不斷出現(xiàn)的新的安全威脅與漏洞持續(xù)改進完善企業(yè)網(wǎng)絡(luò)安全措施,始終將網(wǎng)絡(luò)與信息安全風(fēng)險控制在可接受的范圍。
2.2主要措施意見
1)合理劃分網(wǎng)絡(luò)安全區(qū)域。企業(yè)從整體網(wǎng)絡(luò)與信息安全角度出發(fā),綜合分析網(wǎng)絡(luò)系統(tǒng)中存在的普遍問題,采取結(jié)構(gòu)化網(wǎng)絡(luò)設(shè)計思想,結(jié)合網(wǎng)絡(luò)安全域劃分原則,對企業(yè)網(wǎng)絡(luò)系統(tǒng)進行合理的安全區(qū)域劃分。依據(jù)安全域劃分,建議采取相應(yīng)的網(wǎng)絡(luò)邊界安全防護措施,實現(xiàn)網(wǎng)絡(luò)安全隔離,邊界間聯(lián)合防御,對病毒進行有效攔截及區(qū)域管控。在應(yīng)對滲透攻擊方面也能積極起到縱深防御效果,完善企業(yè)網(wǎng)絡(luò)系統(tǒng)抗攻擊,抗風(fēng)險的能力。
2)規(guī)范網(wǎng)絡(luò)資源的有效使用。規(guī)范企業(yè)網(wǎng)絡(luò)資源的有效使用,增強局域網(wǎng)終端用戶的安全審計,有效對網(wǎng)絡(luò)中的各種行為采取更加細(xì)粒度的安全識別和控制的措施。同時,可對網(wǎng)絡(luò)流量、終端上網(wǎng)行為進行實時分析和審計,做到有據(jù)可查。從而,有效優(yōu)化網(wǎng)絡(luò)資源使用效率,幫助企業(yè)管理層全面了解網(wǎng)絡(luò)應(yīng)用狀況與趨勢,增強網(wǎng)絡(luò)資源對企業(yè)業(yè)務(wù)服務(wù)提供強支撐能力。
3)增強終端用戶的網(wǎng)絡(luò)安全防護措施。增強企業(yè)網(wǎng)絡(luò)安全意識,提高終端用戶安全防護措施,采取網(wǎng)絡(luò)防病毒、終端安全優(yōu)秀配置等措施,通過安全策略的統(tǒng)一分發(fā)及部署,企業(yè)管理人員可全面直觀掌握網(wǎng)絡(luò)中的安全狀況,如終端漏洞、終端病毒、終端升級等情況一目了然。有助于管理人員提高企業(yè)安全風(fēng)險分析的能力及快速解除安全威脅的響應(yīng)能力。
4)創(chuàng)新開展具有自身特色的網(wǎng)絡(luò)運維管理服務(wù)新模式。面對信息化技術(shù)的飛速發(fā)展及網(wǎng)絡(luò)應(yīng)用的不斷深入,在增強自身網(wǎng)絡(luò)安全意識的同時,應(yīng)不斷學(xué)習(xí)新的防范技術(shù),豐富防范手段;不斷借鑒成熟的技術(shù)成果,對照自身網(wǎng)絡(luò)特點,研究符合自身網(wǎng)絡(luò)安全防護技術(shù),不斷深入實踐,總結(jié)經(jīng)驗教訓(xùn),把技術(shù)理論與實踐經(jīng)驗有效結(jié)合,創(chuàng)新開展具有自身特色的網(wǎng)絡(luò)運維管理服務(wù)新模式。
總之,我國網(wǎng)絡(luò)與信息技術(shù)取得了快速發(fā)展,建設(shè)一個安全可靠的網(wǎng)絡(luò)系統(tǒng),是企業(yè)決策者和信息部門亟待解決的問題,需要我們持續(xù)深入的研究,這樣才能將網(wǎng)絡(luò)安全問題最小化,確保企業(yè)經(jīng)營活動具備安全可靠的網(wǎng)絡(luò)環(huán)境。
作者:張偉 單位:天津市信息中心
【摘要】
銀行借助于網(wǎng)絡(luò)技術(shù)獲得了飛速發(fā)展,借助于網(wǎng)絡(luò)技術(shù),催生了網(wǎng)絡(luò)銀行。與此同時,銀行網(wǎng)絡(luò)信息安全受到了威脅,用戶信息安全不能得到保障,需要加強對銀行網(wǎng)絡(luò)信息安全保護,探索優(yōu)化途徑。本文對銀行網(wǎng)絡(luò)信息安全的保護措施和優(yōu)化途徑進行研究,旨在提高銀行網(wǎng)絡(luò)信息的安全性。
【關(guān)鍵詞】
銀行;網(wǎng)絡(luò)信息;安全保護;優(yōu)化
引言:
網(wǎng)絡(luò)技術(shù)的發(fā)展中產(chǎn)生了網(wǎng)絡(luò)銀行,網(wǎng)絡(luò)銀行的發(fā)展有賴于網(wǎng)絡(luò)技術(shù),但是與傳統(tǒng)銀行相比,網(wǎng)絡(luò)銀行有更多的風(fēng)險和隱患。現(xiàn)階段,銀行網(wǎng)絡(luò)信息安全系統(tǒng)還不夠完善,其信息安全也得不到完善的法律保護,使得銀行網(wǎng)絡(luò)信息安全存在很大隱患,需要加強對銀行網(wǎng)絡(luò)信息安全保護,確保銀行用戶信息安全,促進銀行健康穩(wěn)定發(fā)展。
一、產(chǎn)生網(wǎng)絡(luò)銀行信息安全問題的原因
產(chǎn)生網(wǎng)絡(luò)信息安全的原因主要有:①銀行借助于網(wǎng)絡(luò)技術(shù)業(yè)務(wù)范圍不斷擴大,網(wǎng)絡(luò)銀行優(yōu)勢得到了充分發(fā)揮,但是銀行信息管理系統(tǒng)不完善,使得銀行信息安全出現(xiàn)問題。②網(wǎng)絡(luò)犯罪者攻擊銀行系統(tǒng),竊取銀行機密信息和資金,并且其攻擊手段借助于網(wǎng)絡(luò)技術(shù)在不斷提高,銀行信息安全技術(shù)出現(xiàn)了很多漏洞和弊端。③很多網(wǎng)絡(luò)銀行用戶信息安全意識不強,并且不重視安全知識,不懂得如何規(guī)避網(wǎng)絡(luò)風(fēng)險,這也是網(wǎng)絡(luò)犯罪案件不斷增多的原因。
二、銀行網(wǎng)絡(luò)信息安全保護措施
2.1要建立健全銀行的信息管理系統(tǒng)
銀行要定期進行隱患排查和入侵檢測,目的在于確保交易網(wǎng)絡(luò)和服務(wù)器的安全。銀行要及時對數(shù)據(jù)進行備份,合理利用加密和訪問控制技術(shù),與客戶簽訂網(wǎng)銀安全協(xié)議證書,全面檢測系統(tǒng)漏洞。針對網(wǎng)絡(luò)病毒要建立網(wǎng)絡(luò)病毒安全防御體系,并且在銀行信息系統(tǒng)運行過程中,實時進行查殺病毒,以便隨時應(yīng)對。
2.2加強網(wǎng)絡(luò)技術(shù)人員隊伍的建設(shè)
著眼于長遠(yuǎn)可持續(xù)發(fā)展,增加網(wǎng)絡(luò)技術(shù)安全工作人員的數(shù)量,提高網(wǎng)絡(luò)運維技術(shù)人員的技術(shù)水平,以提高信息安全意識作為出發(fā)點,對其加強網(wǎng)絡(luò)安全培訓(xùn)和新技術(shù)的學(xué)習(xí),激發(fā)其的工作熱情。
2.3建立一套完備的應(yīng)急處置系統(tǒng)
銀行應(yīng)該在考慮自身網(wǎng)絡(luò)環(huán)境的前提下,從自身實際出發(fā),通過縝密的測試工作,形成一套操作性較強的應(yīng)急處理系統(tǒng),一旦銀行內(nèi)部管理系統(tǒng)遭到外部攻擊,能夠以最快的反應(yīng)速度抵擋外來攻擊,減少攻擊帶來的損失。
2.4建立健全有關(guān)法律法規(guī)
網(wǎng)絡(luò)銀行中存在較多交易憑據(jù),如:電子賬單、電子憑證、收支明細(xì)等資料,但是,目前該交易憑據(jù)的保護,暫時沒有完整的法律保護體系,這是制約網(wǎng)絡(luò)銀行發(fā)展的一個重要因素。此外,我國在銀行網(wǎng)絡(luò)信息安全方面的立法還不夠健全,因此,需要充分加強在保護銀行網(wǎng)絡(luò)信息安全方面的立法力度,確保銀行網(wǎng)絡(luò)信息安全。
三、銀行網(wǎng)絡(luò)安全問題優(yōu)化策略
3.1解決系統(tǒng)漏洞
以光大銀行-網(wǎng)上銀行為例,廣大銀行的手機銀行系統(tǒng),設(shè)置了超時自動退出功能,如果在15分鐘內(nèi)不對手機銀行進行任何操作,操作系統(tǒng)會自動退出手機銀行客戶端,客戶要進行手機銀行操作需要再次登錄手機銀行。此外,廣大銀行為了確保手機銀行客戶端的安全,還專門設(shè)置了陽光令牌動態(tài)密碼,每分鐘自動刷新一次,使得手機銀行的使用更加安全可靠。
3.2解決手機銀行漏洞
為了確保手機銀行的安全,很多銀行采用的方法是綁定客戶信息與手機號,客戶要想登錄手機銀行就必須使用開戶時使用的銀行預(yù)留手機號,同時還需要輸入正確的登錄密碼,為了出現(xiàn)惡意探秘現(xiàn)象,手機銀行一般會設(shè)置輸錯累積次數(shù),一般手機銀行錯輸三次密碼就會自動鎖定。
3.3雙密碼措施
很多銀行為了避免惡意攻擊,都設(shè)置了雙密碼功能。對此,建設(shè)銀行的做法是設(shè)置登錄密碼以及交易密碼兩種控制方式,并且對錯輸次數(shù)進行限制,超出錯輸次數(shù),當(dāng)日就無法正常登錄系統(tǒng)。首次登錄網(wǎng)上銀行,會提示用戶設(shè)置交易密碼,系統(tǒng)會對用戶設(shè)置的交易密碼進行自動檢測,太簡單的密碼會提示重新設(shè)置,確保用戶的賬戶安全。此外,部分銀行在用戶登錄網(wǎng)銀系統(tǒng)時,提供了附加碼和小鍵盤服務(wù),防止用戶信息泄露。
總結(jié):
綜上所述,我們應(yīng)該提高銀行網(wǎng)絡(luò)信息安全防范意識,確保網(wǎng)絡(luò)銀行使用過程的安全。對于銀行網(wǎng)絡(luò)信息存在的安全隱患,我們要仔細(xì)分析原因,并且采取保護措施,探索優(yōu)化途徑,不斷提高銀行網(wǎng)絡(luò)信息的安全性,確保銀行用戶信息安全。
作者:周奉強 單位:中國人民銀行濟南分行
摘要:
當(dāng)前,智能設(shè)備逐漸深入,互聯(lián)網(wǎng)技術(shù)不斷發(fā)展,因特網(wǎng)已經(jīng)逐漸滲透到我們的日常生活中,成為我們生活的便捷助手。社交網(wǎng)絡(luò)就是通過互聯(lián)網(wǎng)將全球的個人聯(lián)系在一起,組建一個開放性的社交平臺。社交網(wǎng)絡(luò)在一定程度上拉近了朋友之間的友誼,與此同時,社交網(wǎng)絡(luò)中用戶個人信息的安全受到越來越多人的關(guān)注,成為影響互聯(lián)網(wǎng)發(fā)展的一道屏障,為了保護社交網(wǎng)絡(luò)中用戶個人信息安全,本文通過對當(dāng)前社交網(wǎng)絡(luò)個人信息安全現(xiàn)狀進行分析,對當(dāng)前一些較為流行的互聯(lián)網(wǎng)保護措施進行研究,并提出一些保護用戶個人信息安全的措施。
關(guān)鍵詞:
社交網(wǎng)絡(luò);隱私保護;個人信息安全;信息安全舉措
引言
社交網(wǎng)絡(luò)平臺是互聯(lián)網(wǎng)應(yīng)用中非常重要的組成部分,隨著當(dāng)前科技的發(fā)展,移動互聯(lián)終端迅速普及,智能手機、移動電腦等設(shè)備充實人們的生活。社交平臺為社會上的個人創(chuàng)建了一個平臺,在這個平臺上,用戶可以逐漸發(fā)展自己的人脈關(guān)系,擴充自己的人脈網(wǎng)絡(luò),尋找曾經(jīng)的朋友;用戶還可以通過這個平臺分享自己的照片等;還有就是近兩年逐漸流行的朋友圈之間互發(fā)紅包等等,通過該平臺逐漸拉近了朋友間的友誼。但是,分享的同時,個人信息也被上傳到網(wǎng)絡(luò)平臺,成為一些不法分子注意的對象,近年來,網(wǎng)絡(luò)犯罪的比例日益變大,社交網(wǎng)絡(luò)中個人信息安全的保護迫在眉睫。
一、社交網(wǎng)絡(luò)安全性分析
社交網(wǎng)絡(luò)是一種基于因特網(wǎng)的網(wǎng)絡(luò)使用方式,它為用戶提供了一個擴充人脈的平臺,在這個平臺上,用戶相當(dāng)于整個社交網(wǎng)絡(luò)中的節(jié)點,用戶之間通過交流與溝通,將節(jié)點與節(jié)點之間的連線越來越復(fù)雜,互聯(lián)溝通面得到不斷擴展,社交網(wǎng)絡(luò)普及面越來越廣闊。當(dāng)前,Android系統(tǒng)和IOS系統(tǒng)中的聊天通訊應(yīng)用更新頻率不斷加快,應(yīng)用軟件層出不窮,因此,為社交網(wǎng)絡(luò)的進一步發(fā)展和普及提供了良好的條件基礎(chǔ)。因此,未來社交網(wǎng)絡(luò)的覆蓋面將會更加廣泛,用戶活躍度將會更加高昂。但是,正是由于社交網(wǎng)絡(luò)的開放性,使得網(wǎng)絡(luò)上的虛擬人物良莠不齊,相關(guān)用戶很難從表面上去進行辨?zhèn)危苋菀咨袭?dāng)受騙;此外,當(dāng)前許多通訊聊天應(yīng)用為了實現(xiàn)更加精準(zhǔn)化的交友條件選擇,對用戶的個人信息完全透明化,雖然在一定程度上使得用戶能夠更加輕松的找到自己需要找的人,但是也為網(wǎng)絡(luò)犯罪創(chuàng)造了絕佳的搜索平臺;還有,當(dāng)前許多人過分依賴網(wǎng)絡(luò),為了讓別人相信自己的真實存在,對自己的信息毫無忌憚地展現(xiàn)在社交網(wǎng)絡(luò)上,希望通過這種方法來提高自己的空間瀏覽量和關(guān)注度,用戶在進行分享的同時,用戶個人的信息有可能會被不法分子所關(guān)注,進而進行違法犯罪行為。據(jù)調(diào)查,2014年我國因網(wǎng)絡(luò)犯罪造成的經(jīng)濟損失將近萬億元人民幣,高達(dá)90%的互聯(lián)網(wǎng)用戶都受到過網(wǎng)絡(luò)犯罪的攻擊。因此,增強社交網(wǎng)絡(luò)中用戶個人信息安全保護勢在必行。
二、隱私保護控制方法
為了在社交網(wǎng)絡(luò)中保護用戶個人信息安全,許多專家學(xué)者提出了許多理論研究,常見的有以下幾種技術(shù):①Sweeney專家提出的K-匿名技術(shù),該技術(shù)將用戶信息數(shù)據(jù)庫的部分信息數(shù)據(jù)進行泛化處理,使得其中包含個人敏感信息的K個位置的信息數(shù)據(jù)形成匿名集,進而實現(xiàn)對用戶隱私的保護;②Chen等人提出的生成虛假信息的隱私保護方法,在用戶位置信息的服務(wù)器中形成多種不同位置信息,進而使得攻擊者難以正確識別用戶信息;③MatsuuraK和HuangL提出的基于區(qū)域劃分的軌跡隱私保護理論,將用戶的軌跡進行分析分類,對用戶經(jīng)過的敏感區(qū)域進行用戶個人信息的保護,防止用戶個人信息的泄漏;④Gabrial提出基于分布式協(xié)議的prive方法等等。
三、用戶個人信息安全保護措施
3.1建立健全相關(guān)法律條文
在當(dāng)前法制社會里,通過建立健全對用戶個人信息保護的法律條文非常必要,通過法律保護社交網(wǎng)絡(luò)中用戶個人信息安全不受侵犯,是立法機構(gòu)當(dāng)前非常緊要的事務(wù)。對于當(dāng)前有些不法分子通過非法手段搜集個人信息,然后通過各種渠道用于違法犯罪的行為,相關(guān)法律應(yīng)該給予嚴(yán)懲,對于一些通過設(shè)計開發(fā)包含有非法搜集個人信息漏洞的應(yīng)用軟件,然后用于從事非法商業(yè)活動的商家個人,相關(guān)法律條文也應(yīng)該嚴(yán)厲懲罰。
3.2社交網(wǎng)絡(luò)企業(yè)加強用戶信息保護管理
社交網(wǎng)絡(luò)企業(yè)應(yīng)用實名制注冊,在一定程度上能夠減少不法分子通過注冊一些非法賬號用于網(wǎng)絡(luò)詐騙,防止個人信息的泄漏,但是,這種情況下,注冊的用戶需要填寫的信息更為透明化,如果賬號被盜泄漏的信息將會更嚴(yán)重。在這種矛盾下,這就需要社交網(wǎng)絡(luò)企業(yè)加強對用戶信息的保護和管理。通過不斷優(yōu)化相關(guān)軟件應(yīng)用,對其中的漏洞進行不斷修復(fù)升級,提升系統(tǒng)穩(wěn)定性,運用先進手段對網(wǎng)絡(luò)攻擊者進行攔截。
3.3提高社交網(wǎng)絡(luò)用戶安全意識
除了需要國家和相關(guān)企業(yè)提高對用戶個人信息的保護以外,用戶個人也需要了解一些保護個人信息的方法。雖然社交網(wǎng)絡(luò)是一個開放性的社交平臺,但相關(guān)用戶也不能過于放開自己,將自己的全部信息全盤透露給好友,將自己的一舉一動都分享給好友,這樣就會存在許多安全隱患。所以,作為社交網(wǎng)絡(luò)用戶,需要時刻提防社交網(wǎng)絡(luò)的局限性,及時對自己的軟件進行升級,完善系統(tǒng)漏洞,對自己的一些敏感性信息有防范保護意識,對自己的信息安全負(fù)責(zé)。
四、結(jié)論
社交網(wǎng)絡(luò)有利有弊,它在拉近朋友間距離的同時,也拉近了用戶與網(wǎng)絡(luò)犯罪的距離,為了保護社交網(wǎng)絡(luò)中用戶個人信息安全,立法機構(gòu)、相關(guān)網(wǎng)絡(luò)管理企業(yè)、用戶本人都應(yīng)該具備時刻保護用戶個人信息安全的意識,通過相應(yīng)的措施不斷完善社交網(wǎng)絡(luò),使得社交網(wǎng)絡(luò)平臺更加安全、便捷、實用。
作者:劉偉彥 單位:武漢市第六中學(xué)
摘要:
信息化社會,互聯(lián)網(wǎng)和計算機獲得了發(fā)展,并取得了巨大的成就。計算機網(wǎng)絡(luò)極大的促進了各個領(lǐng)域的發(fā)展,但是它所承載的信息量不可估算,在計算機技術(shù)不斷發(fā)展的今天,信息安全已經(jīng)成為困擾計算機網(wǎng)絡(luò)發(fā)展的重要問題。在計算機應(yīng)用的過程中,牽扯到的資料和信息是爆炸式的,常常會出現(xiàn)泄露和竊取的情況,給國家、社會、企業(yè)和個人帶來了巨大的困擾和麻煩。本文中,筆者針對計算機網(wǎng)絡(luò)的信息安全問題進行了探究,并對信息安全的體系構(gòu)建提出了自己的建議,希望能對計算機網(wǎng)絡(luò)信息安全的保護起到一定的促進作用。
關(guān)鍵詞:
計算機網(wǎng)絡(luò);信息安全;結(jié)構(gòu)體系建設(shè);健康發(fā)展
一、計算機信息安全存在的威脅問題
在使用計算機和計算機網(wǎng)絡(luò)的過程中,存在信息泄露、偷竊和暴漏的問題,給社會、企業(yè)和個人的發(fā)展帶來了嚴(yán)重的影響。計算機技術(shù)的使用其中最為主要的目的就是實現(xiàn)信息的共享,在網(wǎng)絡(luò)技術(shù)的管理中存在制度不完善和技術(shù)漏洞的問題,這就為不法分子和黑客人員提供了破解機會,給計算機信息安全的保護帶來了一系列的問題。現(xiàn)在的互聯(lián)網(wǎng)比較的開放,人們的安全意識還比較淡薄,在使用計算機網(wǎng)絡(luò)的過程中,其實很多的信息已經(jīng)暴露出來,并且很多的信息是可以很簡單的獲得的,信息的不安全誘因隨時都可能威脅到企業(yè)或者個人。計算機的基本操作是非常簡單的,但是其他的操作也存在一定的難題,但是不可能每一個社會公民都能非常熟練地進行計算機網(wǎng)絡(luò)操作,在復(fù)雜的操作系統(tǒng)背后也存在信息的不安全問題。計算機資源存在一定的共享性,在使用計算機網(wǎng)絡(luò)的時候,網(wǎng)絡(luò)的安全邊界有可能會受到損傷,嚴(yán)重的時候也會出現(xiàn)信息不安全的情況。在使用計算機網(wǎng)絡(luò)的時候,也存在操作路徑的不確定性問題。在內(nèi)部資料進行傳送的過程中,從啟發(fā)點到終結(jié)點當(dāng)中會流經(jīng)多個路徑,或者說會被多個渠道所接收,這樣因此中間節(jié)點的可靠性很難得到保證。
二、建構(gòu)計算機網(wǎng)絡(luò)技術(shù)信息安全的結(jié)構(gòu)形式探究
計算機技術(shù)已經(jīng)得到了一定的普及,大量的信息在計算機網(wǎng)絡(luò)得到共享,新形勢下確保計算機信息的安全已經(jīng)成為社會性的問題。隨著計算機互聯(lián)網(wǎng)的廣泛使用,信息的安全保障勢在必行,為了有效提升計算機信息系統(tǒng)和計算機網(wǎng)絡(luò)的抗攻擊性,提升數(shù)據(jù)信息的不可確認(rèn)性、可控性、完整性和可用性,就需要建構(gòu)信息安全保障體系。比如安全監(jiān)測軟件、殺毒軟件、計算機防火墻等,這樣計算機本身也會得到保護,也會減少外來的黑客攻擊等。目前比較成熟的信息安全體系建設(shè)如WPDRRC模型,這也是確保計算機網(wǎng)絡(luò)技術(shù)信息安全的有效結(jié)構(gòu)。
(一)使用預(yù)防警示。
在使用計算機網(wǎng)絡(luò)的過程中,信息量是比較大的,并且人們的計算機技術(shù)參差不齊,對信息進行安全提醒是非常必要的,可以有效的預(yù)防信息的泄露,為保障信息的安全提供必要的提醒、預(yù)防和評估。
(二)PKI和防火墻技術(shù)。
這種技術(shù)的主要作用就是提升計算機網(wǎng)絡(luò)的安全性能,實現(xiàn)計算機信息的安全,它能主動的防御,對創(chuàng)建的新機制上予以應(yīng)用,能自動的檢查網(wǎng)絡(luò)的安全情況,反饋網(wǎng)絡(luò)的安全性能,在提升網(wǎng)絡(luò)安全和網(wǎng)絡(luò)防御能力上主要使用了保護裝置,比如安裝PKI和防火墻。
(三)使用入侵檢測。
一旦計算機網(wǎng)絡(luò)信息受到攻擊,要盡快地使用相關(guān)的技術(shù)檢測出來,對主機的IDS和網(wǎng)絡(luò)進行應(yīng)用,將技術(shù)性的隱蔽應(yīng)用到檢測系統(tǒng)當(dāng)中,這樣方能有效地起到防御的功能,對入侵者進行有效的抵制,并做好相關(guān)的監(jiān)測和管理。在對攻擊進行防止的時候,檢測是非常重要的一個環(huán)節(jié)。
(四)響應(yīng)系統(tǒng)的構(gòu)建。
計算機網(wǎng)絡(luò)的信息受到攻擊的時候,要有所響應(yīng),做到迅速有效。做好相關(guān)的取證、激活反擊系統(tǒng),查找入侵源。
(五)恢復(fù)和反擊。
防范體系構(gòu)建的多么完善,都可能存在一定的紕漏。對信息的內(nèi)容利用完善的備份機制進行保障的時候,有一定的恢復(fù)功能。可以實現(xiàn)對已經(jīng)破壞的信息進行有效的管理和補修。采用有效的計算機技術(shù),可以實現(xiàn)對入侵的依據(jù)、線索提供出來,通過有效的法律手段使用在入侵者身上,并對它進行有力有效的打擊。由于證據(jù)在數(shù)字形式的影響下很難獲得,一定要對證據(jù)保全、取證等技術(shù)進行發(fā)展與應(yīng)用,在破譯、追蹤、恢復(fù)、修復(fù)的方式上進行使用。計算機網(wǎng)絡(luò)信息的安全需要依靠完善的制度和高超的基礎(chǔ)作為支撐,但是更離不開計算機工作人員,他們才是確保
三、總結(jié)
計算機信息技術(shù)和信息安全的優(yōu)秀要素,人是計算機網(wǎng)絡(luò)信息技術(shù)安全體系構(gòu)建的有機組成部分,為此還需要提升計算機使用人員和專業(yè)護理人員的綜合素質(zhì),這樣才能從根本上提升網(wǎng)絡(luò)信息的安全。
作者:熊晶 單位:長江工程職業(yè)技術(shù)學(xué)院
關(guān)鍵詞:
網(wǎng)絡(luò)資源;信息安全;保障體系
摘要:
文章分析了圖書館網(wǎng)絡(luò)資源信息安全現(xiàn)狀和圖書館網(wǎng)絡(luò)資源信息安全保障體系的內(nèi)容,構(gòu)建了圖書館網(wǎng)絡(luò)資源信息安全保障體系,并指出該安全保障體系的實施策略。網(wǎng)絡(luò)信息技術(shù)大爆炸的今天,隨著網(wǎng)絡(luò)技術(shù)的不斷深入應(yīng)用,圖書館出現(xiàn)了越來越嚴(yán)重的網(wǎng)絡(luò)資源信息安全難題,如病毒的攻擊、黑客的入侵、素養(yǎng)較低館員的操作失誤等[1]。為此,圖書館必須加強建設(shè)與現(xiàn)在網(wǎng)絡(luò)技術(shù)相匹配的圖書館網(wǎng)絡(luò)資源信息安全保障體系,筆者以廣西大學(xué)圖書館網(wǎng)絡(luò)資源信息安全為例,進行了研究。
1圖書館網(wǎng)絡(luò)資源信息安全現(xiàn)狀
現(xiàn)代圖書館的很多服務(wù)內(nèi)容都是利用網(wǎng)絡(luò)技術(shù)去完成的,而且這些服務(wù)大都具有開放性、網(wǎng)絡(luò)化等[2]特點,由此產(chǎn)生的圖書館網(wǎng)絡(luò)資源信息安全問題,如病毒攻擊、黑客入侵、版權(quán)爭議、數(shù)字資源丟失等也越來越多,不少高校圖書館都受此困擾。
1.1蓄意的病毒攻擊
圖書館管理者、廣大網(wǎng)絡(luò)用戶、盜版制造者、網(wǎng)絡(luò)黑客等[3]都可能發(fā)展成為病毒攻擊者,而且伴隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展更新,這些電腦病毒、黑客程序的擴散程度及對網(wǎng)絡(luò)資源的破壞性越來越嚴(yán)重,手段方式也越來越復(fù)雜多變。這些入侵者不但能盜竊網(wǎng)絡(luò)資源信息數(shù)據(jù),而且還能非法使用這些網(wǎng)絡(luò)資源,最終會使圖書館網(wǎng)絡(luò)系統(tǒng)崩潰。網(wǎng)絡(luò)時代圖書館大多是利用多樣化的網(wǎng)絡(luò)服務(wù)模式為網(wǎng)絡(luò)用戶提供豐富多樣的網(wǎng)絡(luò)資源信息和個性化的網(wǎng)絡(luò)資源服務(wù),黑客很容易入侵圖書館網(wǎng)絡(luò)系統(tǒng)并篡改信息資源數(shù)據(jù),造成系統(tǒng)數(shù)據(jù)失竊、數(shù)據(jù)庫崩潰等后果。另外,現(xiàn)代圖書館基本上都是利用具有文獻(xiàn)圖書借閱、圖書數(shù)量和讀者個人信息等相關(guān)數(shù)據(jù)資源的網(wǎng)絡(luò)自動服務(wù)系統(tǒng),一旦網(wǎng)絡(luò)系統(tǒng)遭到攻擊,那么圖書館資源財產(chǎn)將遭受巨大損失,如果攻擊者再把系統(tǒng)數(shù)據(jù)賣出去,很可能使用戶信息及隱私暴露,嚴(yán)重影響用戶生活。
1.2安全管理意識薄弱
安全管理意識薄弱是圖書館網(wǎng)絡(luò)資源信息安全現(xiàn)狀的又一大問題。一方面,圖書館用戶參差不齊的電腦操作水平、個性化的閱讀需求、較薄弱的網(wǎng)絡(luò)安全意識等最終會造成網(wǎng)絡(luò)信息系統(tǒng)的安全隱患。另一方面,圖書館員安全意識和專業(yè)知識不強,以及電腦操作水平有限等都會影響系統(tǒng)安全。此外,圖書館網(wǎng)絡(luò)資源信息安全系統(tǒng)自身也有問題,如沒有健全的信息安全管理措施、對違反規(guī)定者的懲罰不嚴(yán)格、責(zé)任主體不明確、有些措施實施困難、可操作性差等安全管理問題有很大的安全隱患和漏洞,使攻擊者有機可乘。同時,圖書館網(wǎng)絡(luò)資源信息安全系統(tǒng)本身的開放性、軟硬件系統(tǒng)的薄弱點等都會使圖書館網(wǎng)絡(luò)資源信息安全出現(xiàn)隱患,造成系統(tǒng)崩潰。
2圖書館網(wǎng)絡(luò)資源信息安全保障體系內(nèi)容
2.1信息安全標(biāo)準(zhǔn)與法律保障體系
圖書館網(wǎng)絡(luò)資源信息安全最基本的優(yōu)秀是安全技術(shù)和安全管理,其法律化基本保障是標(biāo)準(zhǔn)和法律法規(guī),這些都強烈地表現(xiàn)了技術(shù)立法的最基本特點:①安全技術(shù)和安全管理是對網(wǎng)絡(luò)資源信息安全所采用的強制手段,包含有關(guān)圖書館網(wǎng)絡(luò)資源信息安全的多種多樣的法律法規(guī)與技術(shù)標(biāo)準(zhǔn)。②網(wǎng)絡(luò)資源信息安全最有保障的制度條件是健全完善合理的安全標(biāo)準(zhǔn)和條例制度等[4]。有關(guān)信息安全的國內(nèi)外標(biāo)準(zhǔn)都適用我國圖書館網(wǎng)絡(luò)資源信息安全標(biāo)準(zhǔn)。③法律法規(guī)包含的內(nèi)容較多,主要有知識產(chǎn)權(quán)、個人信息安全及網(wǎng)絡(luò)數(shù)據(jù)安全等多種方面。圖書館信息安全標(biāo)準(zhǔn)、法規(guī)不但保護網(wǎng)絡(luò)資源信息資產(chǎn),還擔(dān)負(fù)著指導(dǎo)網(wǎng)絡(luò)資源信息安全管理系統(tǒng)正常運作的重任。其具有國家強制實施性,又能利用法律法規(guī)手段對圖書館信息安全服務(wù)者與網(wǎng)絡(luò)資源使用者進行調(diào)節(jié)和制裁,從而保障用戶及工作人員的網(wǎng)絡(luò)操作方式方法在法律法規(guī)規(guī)定的正常區(qū)域中,最終達(dá)到監(jiān)督并制裁非法的、故意的、無權(quán)的操作與網(wǎng)絡(luò)活動的目的。
2.2信息安全管理保障體系
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展及普及,圖書館網(wǎng)絡(luò)資源信息安全面臨的風(fēng)險和破壞越來越多變且復(fù)雜,信息安全管理在此體系內(nèi)的作用和地位不容忽視。因此,圖書館制定了保護信息安全管理的措施、政策、方針以及機構(gòu)、組織、分工和信息資產(chǎn)的安全保障等級,并限定了管理者規(guī)范、組織及利用信息安全管理設(shè)備、工具及技術(shù)手段的范圍及方式。圖書館網(wǎng)絡(luò)資源信息安全管理制度主要有:①圖書館館員的聘用、學(xué)習(xí)、培訓(xùn)、管理、績效評定等。②館員在對信息安全系統(tǒng)保障體系軟、硬件和網(wǎng)絡(luò)資源信息情況等資產(chǎn)進行使用、管理、保護過程中所必須遵循的操作規(guī)定等。網(wǎng)絡(luò)資源信息安全管理從一定程度上來說是館員在資產(chǎn)操作時必須依據(jù)的標(biāo)準(zhǔn)規(guī)范,目的是為了杜絕館員工作過程中操作錯誤或者故意泄露圖書館網(wǎng)絡(luò)資源信息等情況的發(fā)生。
2.3信息安全技術(shù)保障體系
網(wǎng)絡(luò)資源信息安全技術(shù)是各個領(lǐng)域都十分關(guān)注且對預(yù)防信息安全隱患有很大作用的最有效且難掌握的工具,圖書館信息安全技術(shù)也不例外。如:防火墻、防黑客與防病毒等信息安全技術(shù)可以很好地降低病毒、黑客、惡意軟件等對圖書館網(wǎng)絡(luò)攻擊的危害;數(shù)字密碼信息安全技術(shù)能夠保障網(wǎng)絡(luò)資源信息必須有授權(quán)才可以訪問的權(quán)利;入侵檢測技術(shù)可以記錄并監(jiān)控圖書館網(wǎng)絡(luò)資源使用過程中破壞安全規(guī)范的活動及入侵的路徑等。信息安全技術(shù)保障體系結(jié)構(gòu)的基礎(chǔ)支撐模塊是技術(shù)資源信息,其按信息安全等級分為硬件實體、使用運行與數(shù)據(jù)資源安全技術(shù)三類,每一個安全等級設(shè)置有對應(yīng)的信息安全技術(shù)。由于這些信息安全技術(shù)產(chǎn)品獨立運行時安全性不能得到很好的保證,故提出了“信息安全技術(shù)整合管理模式”,以其為優(yōu)秀進而將其他各種安全技術(shù)進行整合并使所有技術(shù)共同作用,以保證整個體系的運作,以此來構(gòu)建圖書館網(wǎng)絡(luò)資源信息安全保障體系,達(dá)到從技術(shù)角度增強信息安全性的目的[5]。
3圖書館網(wǎng)絡(luò)資源信息安全保障體系構(gòu)建
3.1圖書館網(wǎng)絡(luò)資源信息安全保障體系模型
廣西大學(xué)圖書館共有35個綜合性大型數(shù)據(jù)庫,5個具有特殊意義的數(shù)據(jù)庫,150多個專業(yè)專題數(shù)據(jù)庫,26個在線網(wǎng)絡(luò)資源數(shù)據(jù)庫;13個外文電子期刊數(shù)據(jù)庫,有外文全文電子期刊7,840多種,16,981個電子期刊,其中2/5是外文全文電子期刊;400多種中文全文報紙,123萬多冊電子圖書(含學(xué)位論文等)[6]。廣西大學(xué)圖書館構(gòu)建“圖書館網(wǎng)絡(luò)資源信息安全保障體系模型”迫在眉睫。網(wǎng)絡(luò)資源信息安全的數(shù)據(jù)安全、操作運行安全和軟硬件協(xié)調(diào)安全等方面是“圖書館網(wǎng)絡(luò)資源信息安全保障體系模型”建立的基礎(chǔ)層面。保障圖書館網(wǎng)絡(luò)數(shù)字資源信息安全的最基本需求是內(nèi)容及系統(tǒng)保密性、系統(tǒng)功能完整性、實際方便使用性、操作安全可控性與對事實不否認(rèn)性。操作網(wǎng)絡(luò)系統(tǒng)時,圖書館應(yīng)遵守國內(nèi)外實行的有關(guān)標(biāo)準(zhǔn)、條例和法規(guī)等,并嚴(yán)格執(zhí)行信息安全的管理規(guī)定、技術(shù)手段與網(wǎng)絡(luò)資源三個層面。該體系模型構(gòu)建優(yōu)秀要素是網(wǎng)絡(luò)資源信息安全策略,對體系運行起到了調(diào)節(jié)調(diào)整作用,并在信息安全管理與技術(shù)層面對模型進行了體系化建設(shè)。圖書館網(wǎng)絡(luò)資源信息安全保障體系是以管理和技術(shù)作為主體內(nèi)容進行構(gòu)建的。
3.2二次開發(fā)網(wǎng)絡(luò)資源信息安全產(chǎn)品
由論文《廣西大學(xué)圖書館網(wǎng)絡(luò)信息資源開發(fā)與利用情況分析》可知,2014年廣西大學(xué)圖書館Elsevier數(shù)據(jù)庫的訪問量為91,800人次,全文下載量為182,711篇;中國期刊數(shù)據(jù)庫的訪問量為1,151,391人次,全文下載量為6,108,999篇(平均日均下載量達(dá)22,625篇)。由此可知,針對網(wǎng)絡(luò)資源信息安全問題,廣西大學(xué)圖書館開發(fā)信息安全產(chǎn)品是一項艱巨的任務(wù)。圖書館網(wǎng)絡(luò)資源信息是國家信息基礎(chǔ)設(shè)施建設(shè)的重要組成內(nèi)容,現(xiàn)階段我國網(wǎng)絡(luò)資源信息安全產(chǎn)品開發(fā)機構(gòu)較多,但技術(shù)成熟度不同,故所開發(fā)的各種產(chǎn)品種類雖多但實際可用性有限[7]。在這種情況下,圖書館應(yīng)有目標(biāo)、有組織、有針對性地二次開發(fā)信息安全產(chǎn)品,并將其應(yīng)用到圖書館網(wǎng)絡(luò)資源信息安全保障體系的構(gòu)建之中,最終達(dá)到提高其信息安全系數(shù)的目標(biāo)。在對舊的信息安全管理方式進行變革時,信息安全產(chǎn)品運營中心能把分散在不同區(qū)域位置、不同作用方式、不同設(shè)備資產(chǎn)(計算機、網(wǎng)絡(luò)設(shè)施、系統(tǒng)中心及安全設(shè)備等)里的各種各樣的安全信息進行歸總、匯合、分析、標(biāo)準(zhǔn)化及總結(jié)歸類,最終形成在安全產(chǎn)品資產(chǎn)范圍內(nèi)能達(dá)到的一致級別的潛在危害與風(fēng)險,然后利用網(wǎng)絡(luò)資源信息安全產(chǎn)品知識庫與相關(guān)運行操作方式響應(yīng)以上危害和風(fēng)險,并進行處理和安全預(yù)防。
4圖書館網(wǎng)絡(luò)資源信息安全保障體系的實施
4.1應(yīng)用數(shù)字水印和指紋技術(shù)
廣西大學(xué)圖書館館藏網(wǎng)絡(luò)資源的數(shù)字化程度越來越高,方便了用戶對圖書館信息資源的使用,大大提高了館藏資源的使用效率。但是,在館藏網(wǎng)絡(luò)資源數(shù)字化的同時,圖書資源的復(fù)印、打印與掃描工作可能會引起文獻(xiàn)資源的知識版權(quán)侵權(quán)與盜竊。因此,利用數(shù)字水印與指紋技術(shù)來保護網(wǎng)絡(luò)數(shù)字化資源的著作版權(quán)就顯得特別重要。數(shù)字水印技術(shù)是把文獻(xiàn)文字、符號、數(shù)字、圖表等最基本的版權(quán)信息嵌入網(wǎng)絡(luò)數(shù)據(jù)資源當(dāng)中,從而在使用過程中能夠辨識文獻(xiàn)、文本或圖像數(shù)據(jù)的出處、版本信息、第一作者、歸屬、使用者情況、信息發(fā)行者及有權(quán)使用者等,這樣可以保護信息的版權(quán),分辨網(wǎng)絡(luò)資源數(shù)據(jù)的真假等。指紋技術(shù)能夠為圖書館所有文獻(xiàn)制定唯一標(biāo)識,可以辨別真?zhèn)挝墨I(xiàn)及是否為非法盜竊資源。
4.2優(yōu)化共享共建信息資源的途徑
網(wǎng)絡(luò)環(huán)境下,現(xiàn)代信息技術(shù)的大范圍使用給圖書館館藏網(wǎng)絡(luò)資源規(guī)模與信息安全保障帶來了巨大的負(fù)面影響,因此圖書館必須特別地關(guān)注和重視新技術(shù)的開發(fā)利用,使用新技術(shù)并保護網(wǎng)絡(luò)資源信息,同時依靠較強的開發(fā)創(chuàng)新水平在滿足用戶需求的前提下衡量圖書館信息服務(wù)水平。現(xiàn)代圖書館必須轉(zhuǎn)變網(wǎng)絡(luò)資源信息共享模式為全社會共同利用的方式,達(dá)到信息安全保障系統(tǒng)內(nèi)部和外部的網(wǎng)絡(luò)共同協(xié)作,最大范圍地使用已有的圖書館內(nèi)部信息資源,與外部網(wǎng)絡(luò)資源進行信息共享。所以,為了保障信息安全,圖書館不但要充分利用已有設(shè)施構(gòu)建內(nèi)部信息資源網(wǎng)絡(luò),還必須積極使用現(xiàn)達(dá)的共建共享條件,最大限度地實現(xiàn)網(wǎng)絡(luò)資源利用,保障信息傳輸?shù)陌踩?
4.3發(fā)揮虛擬專用網(wǎng)絡(luò)技術(shù)的優(yōu)勢
圖書館網(wǎng)絡(luò)資源信息所使用的虛擬專用網(wǎng)絡(luò)技術(shù)VPN(VirtualPrivateNet)主要是為了連接系統(tǒng)網(wǎng)絡(luò)組件模塊與網(wǎng)絡(luò)資源,實現(xiàn)他們在系統(tǒng)內(nèi)部的虛擬聯(lián)系。VPN不但可以為讀者提供和其他系統(tǒng)一樣的專用網(wǎng)絡(luò)的安全及最基本的功能保障,還能提供物聯(lián)網(wǎng)或安全的公共Internet網(wǎng)絡(luò)最基本的設(shè)備基礎(chǔ)建設(shè)信息專用通道。VPN可以大范圍地使用現(xiàn)有公共網(wǎng)絡(luò)資源,然后在此基礎(chǔ)上開發(fā)設(shè)計圖書館專用的網(wǎng)絡(luò)的現(xiàn)代高科技信息技術(shù),最終達(dá)到把圖書館網(wǎng)絡(luò)資源系統(tǒng)局域網(wǎng)絡(luò)推向全球各個行業(yè)的目的,從而保障圖書館網(wǎng)絡(luò)資源在全球的共建共享。
作者:羅繪秀 單位:廣西大學(xué)圖書館
