開(kāi)篇:寫(xiě)作不僅是一種記錄,更是一種創(chuàng)造����,它讓我們能夠捕捉那些稍縱即逝的靈感���,將它們永久地定格在紙上�����。下面是小編精心整理的12篇計(jì)算機(jī)安全知識(shí)���,希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友���,陪伴您不斷探索和進(jìn)步�。
第1篇
關(guān)鍵詞:信息安全�����;計(jì)算機(jī)教學(xué)
中圖分類號(hào):TP3-4 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 09-0000-02
一、計(jì)算機(jī)教學(xué)中信息安全教育的重要性
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)技術(shù)明顯地改變了人們的生活方式與學(xué)習(xí)方式。一方面���,互聯(lián)網(wǎng)是一個(gè)大的信息庫(kù),為人們提供諸多信息便利,但另一方面�����,互聯(lián)網(wǎng)絡(luò)中的信息良莠不齊�����,也充斥著很多不安全因素����,如:個(gè)人信息的泄露����、黑客的攻擊及計(jì)算機(jī)病毒等?��;谶@個(gè)角度,對(duì)于非機(jī)算機(jī)專業(yè)的學(xué)生而言���,隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展及普及,網(wǎng)絡(luò)安全知識(shí)普及甚至比word�����、excel等辦公軟件的應(yīng)用更重要�,可是很多在校學(xué)生甚至還缺乏起碼的安全認(rèn)識(shí)。因此在計(jì)算機(jī)基礎(chǔ)教學(xué)過(guò)程中融入信息安全知識(shí)非常必要,通過(guò)這些知識(shí)的學(xué)習(xí)與掌握,可以提高學(xué)生們自我保護(hù)的能力以及計(jì)算機(jī)技術(shù)的應(yīng)用能力��。
二�、信息安全教學(xué)的主要內(nèi)容
具體而言,計(jì)算機(jī)信息安全的教學(xué)內(nèi)容包括以下幾個(gè)方面:第一,信息安全的基礎(chǔ)知識(shí)與安全技術(shù)���,而實(shí)用技術(shù)則是指上述基礎(chǔ)知識(shí)的實(shí)際應(yīng)用����,比如賬戶安全、系統(tǒng)還原、安全中心���、PGP加密、惡意軟件的防范、常見(jiàn)網(wǎng)絡(luò)詐騙的防范等等��;對(duì)于非計(jì)算機(jī)專業(yè)來(lái)說(shuō)�����,基本知識(shí)部分只需講清楚基本概念及工作原理即可��,不要涉及太深入的專業(yè)知識(shí)。這一部分是信息安全教育的重要內(nèi)容,它主要培養(yǎng)學(xué)生識(shí)別信息安全威脅����、規(guī)避信息安全風(fēng)險(xiǎn)的能力���,以及提高學(xué)生基本的信息安全防護(hù)能力���。第二��,法律層面����,互聯(lián)網(wǎng)絡(luò)同樣要遵循相應(yīng)的法律法規(guī)���。在教學(xué)過(guò)程中老師適當(dāng)?shù)膶?duì)相關(guān)法律�����、法規(guī)進(jìn)行介紹,可以增強(qiáng)學(xué)生的法律意識(shí),加強(qiáng)其網(wǎng)絡(luò)行為的自律性��,并學(xué)會(huì)利用法律武器維護(hù)自身的權(quán)益����。第三,網(wǎng)絡(luò)倫理道德教育��,強(qiáng)制性的法律條文以及相關(guān)的技術(shù)手段都帶有一定的局限性與滯后性���,所以要加強(qiáng)網(wǎng)絡(luò)倫理道德教育���,從道德層面加以約束�����。當(dāng)然�,現(xiàn)行的中職教材中上述內(nèi)容介紹的很少���,而這些確實(shí)是學(xué)生在今后的生活及工作中不可缺失的計(jì)算機(jī)基礎(chǔ)知識(shí)�,因此老師要結(jié)合教學(xué)實(shí)際以及學(xué)生的實(shí)際需要進(jìn)行適當(dāng)?shù)脑鲅a(bǔ)。
三�����、常用的計(jì)算機(jī)安全軟件
目前為止�,常用的計(jì)算機(jī)安全軟件有以下幾種:第一,金山密保��,這是一款啟動(dòng)很快的防護(hù)軟件�,安裝后可以自動(dòng)添加,在啟動(dòng)過(guò)程中不顯示掃描程序��,無(wú)延遲��,支持手動(dòng)與拖動(dòng)添加功能����;軟件中包括安全桌面功能�����、木馬速殺功能等,能夠?qū)⒊R?jiàn)木馬及時(shí)清除�;可以設(shè)置查殺時(shí)間頻率�,有隔離區(qū)功能��。第二�,江民密保��,這是一款收費(fèi)軟件��,提供網(wǎng)游、聊天�����、網(wǎng)銀以及股票證券四個(gè)類別的保護(hù)����;支持手動(dòng)添加、自動(dòng)識(shí)別;具有密碼保存以及密碼安全輸入功能;自定義規(guī)則���,指定監(jiān)控或者掃描的模塊���;支持黑白名單����,不過(guò)該軟件需要收費(fèi)�。第三,360保險(xiǎn)箱�,該軟件有較好的易用性����,支持較多的保護(hù)工具�,提供向?qū)砑幽J揭约鞍惭b桌面選項(xiàng)�����,保護(hù)對(duì)象的修改或者添加比較方便�;可以通過(guò)正在保護(hù)����、保護(hù)歷史功能查看軟件的保護(hù)效果;提供云查殺引擎,對(duì)安全級(jí)別進(jìn)行調(diào)整��;包括硬盤(pán)還原保護(hù)器還原軟件��;如果提交的游戲無(wú)法識(shí)別����,會(huì)默認(rèn)添加360手機(jī)支付�;第四,巨盾,一款多功能的防盜號(hào)軟件��,其功能包括五大項(xiàng)��,即體檢��、查殺、密保�、監(jiān)控以及安全桌面等���;默認(rèn)密碼保護(hù)功有幾款網(wǎng)頁(yè)游戲�����,可以手動(dòng)添加;對(duì)保護(hù)對(duì)象設(shè)定單獨(dú)保護(hù)策略�,不支持自動(dòng)添加;具備密保卡功能,選項(xiàng)中還包括文件粉碎、進(jìn)程管理、文件修復(fù)以及一鍵清理等功能����。第五���,超級(jí)巡警保險(xiǎn)箱���,一款綠色軟件����,自動(dòng)搜索功能將需要保護(hù)的軟件添加進(jìn)去�,支持拖動(dòng)添加,簡(jiǎn)潔的軟件界面��,對(duì)防護(hù)級(jí)別�����、交互模式可以設(shè)定��,支持黑、白名單���。
四、計(jì)算機(jī)教學(xué)中融入信息安全教育的措施
(一)制定科學(xué)、合理的教學(xué)目標(biāo)
教學(xué)目標(biāo)是指預(yù)先設(shè)定好的、在實(shí)際教學(xué)活動(dòng)中要求達(dá)到的標(biāo)準(zhǔn),可以說(shuō)選擇教學(xué)行為與教學(xué)內(nèi)容均要以教學(xué)目標(biāo)為中心�����?��?梢詤⒄詹急R姆的教育目標(biāo)分類法,將教學(xué)目標(biāo)分為認(rèn)知、實(shí)踐以及情感三個(gè)領(lǐng)域�����。計(jì)算機(jī)信息安全教育活動(dòng)中���,老師可以按照實(shí)際的課程特點(diǎn)以及非計(jì)算機(jī)專業(yè)中職學(xué)生的認(rèn)知水平����、知識(shí)結(jié)構(gòu)來(lái)設(shè)計(jì)教學(xué)目標(biāo)��,在相關(guān)課程中融合信息安全教育����。學(xué)生通過(guò)信息安全課程的學(xué)習(xí)��,可以在認(rèn)知領(lǐng)域了解�����、理解、掌握更多的信息安全方面的知識(shí)�����;而在實(shí)踐方面����,則可以熟練的應(yīng)用一些安全防范措施或者保護(hù)工具等;在情感領(lǐng)域則樹(shù)立起較強(qiáng)的信息安全意識(shí)�����,遵守信息技術(shù)的使用道德規(guī)范�,培養(yǎng)良好的信息安全習(xí)慣,對(duì)信息技術(shù)的應(yīng)用形成正確的價(jià)值觀���。
(二)將信息安全教育融入教學(xué)內(nèi)容
完成教學(xué)目標(biāo)的主要載體即是課堂教學(xué)內(nèi)容,老師正是根據(jù)課堂教學(xué)內(nèi)容完成教學(xué)活動(dòng)�。對(duì)于信息安全來(lái)說(shuō),其包括兩個(gè)層面����,即技術(shù)知識(shí)以及道德法規(guī)�����。上文中也提到,信息安全技術(shù)涉及到非常廣泛的知識(shí)面���,而要求學(xué)生掌握所有的知識(shí)也是不現(xiàn)實(shí)的,因此老師在實(shí)際的教學(xué)過(guò)程中,可以與所講授的計(jì)算機(jī)課程內(nèi)容相結(jié)合��,將信息安全知識(shí)�、信息安全防范以及相關(guān)的法律法規(guī)等有機(jī)的融入其中。比如在講解操作系統(tǒng)的相關(guān)內(nèi)容時(shí),可以介紹系統(tǒng)漏洞、計(jì)算機(jī)病毒等基礎(chǔ)知識(shí)�����,然后介紹如何下載�、安裝補(bǔ)丁程序,如何使用防毒軟件與殺毒軟件�����;在學(xué)習(xí)數(shù)據(jù)庫(kù)時(shí)則將數(shù)據(jù)的備份與加密等知識(shí)點(diǎn)穿插在內(nèi)�;可以在網(wǎng)絡(luò)課程中插入安全口令的設(shè)置方法、如何防止垃圾郵件����、防火墻的基礎(chǔ)知識(shí)與安裝應(yīng)用方法等�����,利用這些安全防范措施提高自我保護(hù)的意識(shí)。此外��,對(duì)于非計(jì)算機(jī)專業(yè)的中職學(xué)生來(lái)說(shuō)�����,還要注意對(duì)信息安全知識(shí)的優(yōu)化處理���,具體而言包括以下幾點(diǎn):
第一�,要注意與計(jì)算機(jī)課程的銜接性����,保證二者聯(lián)系緊密,實(shí)現(xiàn)信息安全知識(shí)與計(jì)算機(jī)教學(xué)的無(wú)縫對(duì)接,提高教學(xué)內(nèi)容的完整性�;第二�,教學(xué)內(nèi)容的時(shí)效性與實(shí)效性�����,計(jì)算機(jī)技術(shù)的發(fā)展日新月益����,相應(yīng)計(jì)算機(jī)技術(shù)的學(xué)習(xí)也要與時(shí)俱進(jìn)�����,而教材是幾年才換一次���,因此老師要選擇與現(xiàn)實(shí)生活息息相關(guān)的��、最新類型安全事件,結(jié)合實(shí)用性強(qiáng)的信息安全知識(shí)開(kāi)展教學(xué)活動(dòng)。比如介紹最新公布的病毒特征�,講解這些病毒的防范措施及查殺方法等�,使學(xué)生可以感受到信息安全知識(shí)的實(shí)用性與可操作性�;第三,要綜合考慮學(xué)生的認(rèn)知水平、知識(shí)結(jié)構(gòu)以及接受能力等因素�,對(duì)學(xué)生已掌握的計(jì)算機(jī)知識(shí)�����、實(shí)際的接受能力有全面的了解�����,再以此為基礎(chǔ)選擇教學(xué)內(nèi)容�����,從而激發(fā)出學(xué)生的學(xué)習(xí)興趣、學(xué)習(xí)熱情;第四�,計(jì)算機(jī)信息安全課程有較強(qiáng)的實(shí)踐性�����,因此要充分利用學(xué)校現(xiàn)有資源�����,比如教學(xué)設(shè)備以及機(jī)房實(shí)驗(yàn)設(shè)備等���,加強(qiáng)學(xué)生的實(shí)踐操作����。
(三)選擇合理的教學(xué)方法
從某種意義上來(lái)講,教學(xué)方法對(duì)教學(xué)效果會(huì)產(chǎn)生直接的影響����,選擇合理�����、適用的教學(xué)方法才可以更好的完成教學(xué)任務(wù)��,提升教學(xué)質(zhì)量��,最終實(shí)現(xiàn)教學(xué)目標(biāo)。將信息安全教育內(nèi)容融入到計(jì)算機(jī)教學(xué)中去�����,可以利用引導(dǎo)式的教學(xué)手段,在課堂上創(chuàng)設(shè)信息安全相關(guān)知識(shí)的問(wèn)題情境�,拓展學(xué)生的思路�����,引導(dǎo)其積極探索,深入研究���。例如在講解文字處理軟件時(shí),講解文件的保存方法����,就可以創(chuàng)設(shè)如下問(wèn)題情境:假如所保存的文件帶有一定的機(jī)密性���,那么如何才能保證只有作者本人���、相關(guān)授權(quán)用戶才能打開(kāi)文件呢�����?學(xué)生立刻覺(jué)得這是一個(gè)非常實(shí)用的知識(shí)點(diǎn),所以表現(xiàn)出很大的興趣�����,此時(shí)再引入利用密碼保護(hù)的方法��,學(xué)生很容易就能接受,甚至?xí)e一反三,提出“如何為文件夾加密”的問(wèn)題。還可以采用任務(wù)驅(qū)動(dòng)法�����,將信息安全的相關(guān)知識(shí)以任務(wù)的形式向?qū)W生提出來(lái)����,讓學(xué)生在解決任務(wù)的過(guò)程中掌握知識(shí)。需要注意的是��,老師在講解信息安全知識(shí)時(shí)要與課程計(jì)劃相結(jié)合�,主要的目標(biāo)重心仍是順利完成教學(xué)計(jì)劃,不可主次不分��;在課時(shí)安排方面��,則要根據(jù)教學(xué)需要靈活掌握��,以原教學(xué)內(nèi)容課時(shí)為基礎(chǔ),將信息安全教育的內(nèi)容穿插其中�����。也可以分層次教學(xué)�����,或開(kāi)設(shè)選修課程���,對(duì)于有興趣或有知識(shí)需求的學(xué)生進(jìn)行知識(shí)的拓展����。
(四)法律道德教育
在計(jì)算機(jī)信息安全教育課程中�����,相關(guān)的信息安全法律法規(guī)、網(wǎng)絡(luò)倫理道德教育等往往都是被忽略的內(nèi)容,很多人都存在信息安全單純屬于技術(shù)層面的錯(cuò)誤認(rèn)識(shí)。其實(shí)這種認(rèn)識(shí)帶有強(qiáng)烈的片面性����,信息安全最大的威脅因素就是人的行為�����,人們?nèi)狈?duì)信息安全法律法規(guī)的認(rèn)識(shí),網(wǎng)絡(luò)道德行為存在嚴(yán)重缺失。現(xiàn)在我國(guó)已經(jīng)制訂了信息安全相關(guān)的法律��、法規(guī)��,在要信息安全課程中融入這些知識(shí)�,引導(dǎo)學(xué)生了解信息犯罪需要承擔(dān)的責(zé)任,做到自覺(jué)守法。此外���,信息安全課程中還要融入法律的道德教育,構(gòu)建一道有效的法律道德屏障。
總之��,信息安全是一門(mén)綜合性很強(qiáng)的交叉學(xué)科���,目前處于迅速發(fā)展階段����,但它又是實(shí)用性很強(qiáng)的知識(shí),計(jì)算機(jī)基礎(chǔ)教學(xué)中的信息安全內(nèi)容的與時(shí)俱進(jìn)、融會(huì)貫通值得廣大教育工作者探索�����、研究�。
參考文獻(xiàn):
[1]于國(guó)華,于佳.計(jì)算機(jī)類專業(yè)信息安全教學(xué)研究[J].科技信息,2011,5
[2]王樂(lè)平.融信息安全教育于中職計(jì)算機(jī)教學(xué)中[J].職業(yè)教育苗研究,2009,5
[3]楊建強(qiáng),李學(xué)鋒.大學(xué)生信息安全教育探討[J].襄樊學(xué)院學(xué)報(bào),2012,9
第2篇
一、農(nóng)村信用社計(jì)算機(jī)安全管理存在的問(wèn)題
雖然農(nóng)村信用社電子化程度越來(lái)越高,但技術(shù)人才的缺乏導(dǎo)致在計(jì)算機(jī)安全管理方面存在很多問(wèn)題。大多數(shù)農(nóng)村信用社的安全管理制度不健全�����,沒(méi)有制定相應(yīng)的病毒防護(hù)制度�����,沒(méi)有進(jìn)行計(jì)算機(jī)安全教育。很多信用社沒(méi)有完全備份數(shù)據(jù)�����,原始數(shù)據(jù)沒(méi)有備份或者一些數(shù)據(jù)備份失效、不完整��。一些信用社對(duì)檔案的管理不夠完善�,對(duì)打印的文檔和賬單沒(méi)有蓋章,負(fù)責(zé)人沒(méi)有簽字等�����。部分信用社的儲(chǔ)蓄系統(tǒng)沒(méi)有按規(guī)定設(shè)置密碼�,沒(méi)有合理的權(quán)限管理制度。這些問(wèn)題都必須加以重視��,否則就可能會(huì)造成比較嚴(yán)重的經(jīng)濟(jì)損失或者引起經(jīng)濟(jì)糾紛�����。
二�、加強(qiáng)農(nóng)村信用社計(jì)算機(jī)安全管理措施
1.加強(qiáng)教育�����,強(qiáng)化員工的網(wǎng)絡(luò)安全意識(shí)����。
員工素質(zhì)的高低決定了制度能否順利執(zhí)行�����,所以必須把制度的執(zhí)行和員工的教育結(jié)合起來(lái);信用社負(fù)責(zé)人要從工作和生活上全面了解員工的狀況,并進(jìn)行計(jì)算機(jī)安全管理和遵紀(jì)守法的教育��,使員工從思想上重視計(jì)算機(jī)安全管理�,加強(qiáng)安全管理意識(shí)。對(duì)于主要的技術(shù)人才�����,應(yīng)該進(jìn)行技術(shù)方面的培訓(xùn)和教育��,提高員工的業(yè)務(wù)水平��,提高員工應(yīng)對(duì)計(jì)算機(jī)故障和安全問(wèn)題的能力;普及計(jì)算機(jī)安全管理知識(shí),保證計(jì)算機(jī)安全順利的運(yùn)行���。加強(qiáng)管理制度教育,對(duì)于違規(guī)操作進(jìn)行嚴(yán)厲處罰�����,使每個(gè)員工對(duì)自己的工作切實(shí)負(fù)責(zé),從思想上嚴(yán)格規(guī)范工作流程���。
2.重視安全,落實(shí)責(zé)任主體����。
要建立各級(jí)防范體系����,落實(shí)安全防范責(zé)任主體;確立各個(gè)機(jī)構(gòu)中的第一負(fù)責(zé)人����,實(shí)行責(zé)任制。要加大對(duì)計(jì)算機(jī)風(fēng)險(xiǎn)的管理�����,各部門(mén)在進(jìn)行安全防范工作時(shí)�,無(wú)論領(lǐng)導(dǎo)還是職工�,都必須簽訂安全責(zé)任書(shū),做到人人都能負(fù)起責(zé)任�����,切實(shí)保證安全管理���。要成立計(jì)算機(jī)安全小組���,系統(tǒng)安全方面�����,保證計(jì)算機(jī)順利運(yùn)行;在外部硬件方面���,保證計(jì)算機(jī)不被損壞���。加大制度的執(zhí)行力度�����,把責(zé)任落實(shí)到個(gè)人,保證整個(gè)系統(tǒng)的安全運(yùn)行����,確保計(jì)算機(jī)安全��。
3.加強(qiáng)對(duì)安全管理的監(jiān)督。
信用社要根據(jù)上級(jí)部門(mén)的制度對(duì)各個(gè)崗位操作細(xì)節(jié)進(jìn)行監(jiān)督,對(duì)職責(zé)權(quán)限進(jìn)行劃分,禁止越權(quán)操作�。定期檢查計(jì)算機(jī)安全和各部門(mén)工作,明確部門(mén)責(zé)任�����,全方位開(kāi)展檢查工作��。領(lǐng)導(dǎo)部門(mén)要對(duì)經(jīng)常出現(xiàn)問(wèn)題的地方頻繁檢查�����,預(yù)防事故發(fā)生。對(duì)計(jì)算機(jī)的運(yùn)行情況進(jìn)行及時(shí)通報(bào)�����,來(lái)預(yù)防問(wèn)題���,即使出現(xiàn)問(wèn)題也能及時(shí)解決��。
4.加大硬件投入�,優(yōu)化網(wǎng)絡(luò)環(huán)境���。
大多數(shù)農(nóng)村信用社網(wǎng)絡(luò)運(yùn)行的環(huán)境比較差��,這主要是硬件投入的不足造成的�����。如:設(shè)備比較落后����,技術(shù)不足�����,防雷設(shè)備和UPS的缺乏;沒(méi)有良好的網(wǎng)絡(luò)運(yùn)行環(huán)境,網(wǎng)線沒(méi)有固定且雜亂���,設(shè)備亂放,沒(méi)有較好的防潮防震措施��,這些對(duì)于網(wǎng)絡(luò)安全的運(yùn)行都存在較大影響�����,對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)也存在著安全隱患����。因此��,農(nóng)村信用社必須加大對(duì)硬件的投入����,購(gòu)買(mǎi)較為先進(jìn)的設(shè)備����,這不僅可以保證網(wǎng)絡(luò)的安全運(yùn)行,同時(shí)對(duì)于提高信用社形象也有很大作用����。信用社各級(jí)領(lǐng)導(dǎo)要用發(fā)展的眼光看問(wèn)題�,依據(jù)科學(xué)實(shí)用的要求��,加大科技投入��,使用先進(jìn)的軟件和硬件,優(yōu)化網(wǎng)絡(luò)運(yùn)行環(huán)境��,保證網(wǎng)絡(luò)安全���,使其更好的服務(wù)于農(nóng)村信用社各項(xiàng)工作�����,快速發(fā)展信用社信息化程度。
5.進(jìn)行科技創(chuàng)新,保證數(shù)據(jù)傳輸?shù)陌踩?/p>
農(nóng)村信用社信息化程度雖然發(fā)展速度較快��,但由于起步晚����,在一些加密數(shù)據(jù)的網(wǎng)絡(luò)傳輸方面仍然存在安全問(wèn)題;由于創(chuàng)新力度不夠,在網(wǎng)絡(luò)安全方面與其他行業(yè)相比,差距比較明顯�。所以���,農(nóng)村信用社必須加強(qiáng)網(wǎng)絡(luò)技術(shù)��,不但進(jìn)行創(chuàng)新;尤其是在數(shù)據(jù)傳輸方面,技術(shù)創(chuàng)新的力度要加強(qiáng)�,進(jìn)而強(qiáng)化整個(gè)系統(tǒng)的安全��,保證數(shù)據(jù)傳輸?shù)陌踩M(jìn)行,促進(jìn)信用社業(yè)務(wù)的健康發(fā)展����。
6.做好規(guī)劃���,強(qiáng)化監(jiān)督����,防止內(nèi)網(wǎng)外聯(lián)�����。
對(duì)于網(wǎng)絡(luò)的安全運(yùn)行���,網(wǎng)絡(luò)規(guī)劃是非常重要的�,沒(méi)有科學(xué)合理的網(wǎng)絡(luò)規(guī)劃就不能保證網(wǎng)絡(luò)安全的運(yùn)行�����。因此���,農(nóng)村信用社一定要做好網(wǎng)絡(luò)規(guī)劃���,尤其是各個(gè)網(wǎng)絡(luò)間的IP地址規(guī)劃���。農(nóng)村信用社信息化還在發(fā)展之中�,網(wǎng)絡(luò)安全意識(shí)不高��,對(duì)于網(wǎng)絡(luò)的監(jiān)督也不強(qiáng)���,這就會(huì)造成內(nèi)部業(yè)務(wù)網(wǎng)外聯(lián)的情況����,導(dǎo)致網(wǎng)絡(luò)安全的問(wèn)題發(fā)生�����。所以��,農(nóng)村信用社必須根據(jù)自身情況,做好網(wǎng)絡(luò)規(guī)劃,加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)督����,從而保證網(wǎng)絡(luò)的安全運(yùn)行����。一旦出現(xiàn)違規(guī)現(xiàn)象���,要及時(shí)的進(jìn)行通報(bào)處罰�����,明確責(zé)任人,使網(wǎng)絡(luò)安全問(wèn)題得到保障。
7.加強(qiáng)病毒防范����,保證網(wǎng)絡(luò)安全��。
在網(wǎng)絡(luò)安全問(wèn)題中,計(jì)算機(jī)病毒的防護(hù)是非常重要的�,農(nóng)村信用社運(yùn)用各項(xiàng)措施�����,防范計(jì)算機(jī)病毒的入侵。要成立計(jì)算機(jī)病毒防范小組���,對(duì)病毒防范進(jìn)行強(qiáng)化,對(duì)密碼管理進(jìn)行細(xì)化����,綜合制定各項(xiàng)防范措施���。要對(duì)病毒防范工作的各個(gè)領(lǐng)導(dǎo)進(jìn)行責(zé)任和崗位的劃分��,落實(shí)每個(gè)人的工作范圍和職責(zé)。因違反制度或操作不當(dāng)而導(dǎo)致的計(jì)算機(jī)病毒感染��,造成事故損失的����,不僅要對(duì)當(dāng)事人進(jìn)行處罰����,還要對(duì)相關(guān)領(lǐng)導(dǎo)的責(zé)任進(jìn)行追究���。要提高農(nóng)村信用社的工作人員的病毒防范意識(shí)���。定期對(duì)計(jì)算機(jī)進(jìn)行病毒檢測(cè)����,對(duì)殺毒軟件進(jìn)行升級(jí)�����,防止數(shù)據(jù)丟失�,保證數(shù)據(jù)安全��。
第3篇
關(guān)鍵詞: 網(wǎng)路銀行 安全防范 計(jì)算機(jī)信息系統(tǒng) 互聯(lián)網(wǎng) 電腦病毒 黑客
中圖分類號(hào):F830.2 文獻(xiàn)標(biāo)識(shí)碼:B 文章編號(hào):1006-1770(2007)05-060-03
引言
在互聯(lián)網(wǎng)覆蓋人類社會(huì)的今天��,我們生活步入信息化、網(wǎng)絡(luò)化���。金融經(jīng)濟(jì)以前所未有的速度融入網(wǎng)絡(luò)技術(shù)領(lǐng)域中,人類文明迅速?gòu)墓I(yè)經(jīng)濟(jì)時(shí)代進(jìn)入網(wǎng)絡(luò)化時(shí)代�。電子商務(wù)��、電子貨幣、網(wǎng)上銀行���、悄然在我們生活中處處可見(jiàn)。借助于網(wǎng)絡(luò)技術(shù)發(fā)展的虛擬網(wǎng)上銀行��,不僅動(dòng)搖傳統(tǒng)銀行觀念�����,同時(shí)還可以通過(guò)互聯(lián)網(wǎng)獲得大量理財(cái)信息,也使得金融行業(yè)競(jìng)爭(zhēng)更加激烈���。
一、網(wǎng)絡(luò)銀行的特點(diǎn)
對(duì)客戶而言�����,網(wǎng)絡(luò)銀行的產(chǎn)生不僅節(jié)省很多時(shí)間�����,免除奔波之苦����,而且方便帳戶查詢�����、資金調(diào)撥�����、輕松便捷管理屬于自己的財(cái)富。對(duì)網(wǎng)絡(luò)銀行而言,不需要分支機(jī)構(gòu),人員少�����、費(fèi)用低�����、無(wú)紙化操作辦公。在強(qiáng)大安全措施的保護(hù)下,客戶可以隨時(shí)隨地自主辦理金融業(yè)務(wù)����。因此網(wǎng)上銀行具有廣闊的發(fā)展前景�。
網(wǎng)絡(luò)銀行���,是一種任何時(shí)間����、任何地方����、 任何方式����、 提供服務(wù)的銀行,由于網(wǎng)絡(luò)銀行形成全新的銀行概念、經(jīng)營(yíng)方式和管理運(yùn)作模式��,對(duì)傳統(tǒng)銀行業(yè)產(chǎn)生了巨大沖擊�����,傳統(tǒng)銀行或者說(shuō)傳統(tǒng)金融業(yè)只有緊緊抓住網(wǎng)絡(luò)商機(jī)���,及時(shí)改變經(jīng)營(yíng)策略�����,才能完成金融網(wǎng)絡(luò)改革,順應(yīng)時(shí)代的發(fā)展��。
隨著網(wǎng)絡(luò)銀行的逐步成熟和推廣��,銀行概念脫胎換骨,而中小銀行則可以把握時(shí)機(jī)��、適時(shí)地網(wǎng)絡(luò)化以迎合時(shí)代的發(fā)展�,在競(jìng)爭(zhēng)中勝出。隨著銀行網(wǎng)絡(luò)化發(fā)展起來(lái)的電子貨幣����、網(wǎng)絡(luò)貨幣��,必然隨之產(chǎn)生和興起,傳統(tǒng)的貨幣政策將面對(duì)全新的課題���。金融網(wǎng)絡(luò)化將加大金融市場(chǎng)風(fēng)險(xiǎn),必然呼喚構(gòu)建新的金融監(jiān)管框架措施����。金融網(wǎng)絡(luò)化最令人擔(dān)心的是安全問(wèn)題����,網(wǎng)絡(luò)中傳播著大量的電腦病毒�����,人為的誤操作也時(shí)有發(fā)生�����。如何保證網(wǎng)上銀行安全是網(wǎng)上銀行和監(jiān)管當(dāng)局都須慎重考慮的。
二�、計(jì)算機(jī)信息系統(tǒng)技術(shù)風(fēng)險(xiǎn)
據(jù)ICSA統(tǒng)計(jì)����,來(lái)自計(jì)算機(jī)系統(tǒng)內(nèi)部的安全威脅高達(dá)60%���,給銀行操作系統(tǒng)增加了漏洞和系統(tǒng)運(yùn)行風(fēng)險(xiǎn)���。這些技術(shù)上的不安全因素猶如定時(shí)炸彈���,對(duì)計(jì)算機(jī)信息系統(tǒng)穩(wěn)定運(yùn)行構(gòu)成潛在的威脅��。從數(shù)據(jù)安全防范角度出發(fā),防錯(cuò)措施設(shè)計(jì)有限�����。業(yè)務(wù)使用過(guò)程中操作人員誤操作時(shí)有發(fā)生��。例如, 英特爾公司生產(chǎn)的某些奔騰芯片留有“后門(mén)”����。計(jì)算機(jī)“千年蟲(chóng)”問(wèn)題給全球經(jīng)濟(jì)造成了3000 億美元的直接損失�。業(yè)務(wù)系統(tǒng)在設(shè)計(jì)中仍需追求不斷完善���。
防火墻技術(shù)本身存在安全隱患�����。防火墻配置設(shè)置不合理,訪問(wèn)權(quán)限無(wú)意中擴(kuò)大���。對(duì)網(wǎng)上傳輸?shù)臄?shù)據(jù),缺乏有效的加密措施���,被外部人惡意利用的可能性增大。業(yè)務(wù)數(shù)據(jù)庫(kù)中業(yè)務(wù)文檔通過(guò)同一數(shù)據(jù)庫(kù)的鏈接�,文檔實(shí)現(xiàn)集中管理��。電子化模式取代傳統(tǒng)的紙質(zhì)公文傳輸模式。利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)信息在各部門(mén)之間的傳輸����、制作、閱讀�、打印等操作��,在信息傳遞過(guò)程中對(duì)文檔處理的安全性、數(shù)據(jù)傳輸?shù)募用苄约安僮魅藛T權(quán)限的保密性均存在較高要求�����。
計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)化����,旨在促進(jìn)金融信息化,同時(shí)也帶來(lái)新問(wèn)題。隨著金融體制改革的進(jìn)一步深入,機(jī)構(gòu)�����、網(wǎng)點(diǎn)人員不斷精簡(jiǎn)�����,一人多崗現(xiàn)象時(shí)有發(fā)生�����,基層銀行計(jì)算機(jī)業(yè)務(wù)管理人員匱乏,縣支行專業(yè)技術(shù)人員更為稀缺,操作計(jì)算機(jī)業(yè)務(wù)應(yīng)用水平低��、責(zé)任意識(shí)不強(qiáng)���、 混崗操作, 尤其是復(fù)核����、誤操作時(shí)有發(fā)生。監(jiān)督審核不嚴(yán)格、規(guī)章制度不健全�,這些漏洞為牟取不正當(dāng)利益制造了機(jī)會(huì)����。管理措施不完善���,技術(shù)上的漏洞和人為的原因����,都給計(jì)算機(jī)安全運(yùn)行帶來(lái)一定隱患����,導(dǎo)致計(jì)算機(jī)操作差錯(cuò)發(fā)生。數(shù)據(jù)集中后安全責(zé)任意識(shí)松懈等,導(dǎo)致系統(tǒng)賬務(wù)錯(cuò)誤��、數(shù)據(jù)失真的情況時(shí)有發(fā)生���。如果不及時(shí)采取專門(mén)措施去堵住技術(shù)上和管理上的漏洞�,勢(shì)必會(huì)影響銀行業(yè)務(wù)的正常開(kāi)展,并使銀行的資金和信譽(yù)蒙受巨大損失。
大量流行于網(wǎng)絡(luò)的計(jì)算機(jī)病毒�、通過(guò)隱蔽通道進(jìn)行非法活動(dòng)�、突破防火墻���,不僅破壞信息系統(tǒng)數(shù)據(jù)和計(jì)算機(jī)設(shè)備.盜竊系統(tǒng)計(jì)算機(jī)重要信息�,同時(shí)利用計(jì)算機(jī)信息系統(tǒng)存在的漏洞���,設(shè)置木馬竊取商業(yè)信息��,這些風(fēng)險(xiǎn)嚴(yán)重影響網(wǎng)絡(luò)銀行的正常運(yùn)行甚至引發(fā)金融風(fēng)險(xiǎn)。2004 年計(jì)算機(jī)病毒和黑客攻擊,給全球經(jīng)濟(jì)造成的損失高達(dá)1690 億美元�����。除了技術(shù)和管理上的風(fēng)險(xiǎn)外, 外來(lái)人為因素也給計(jì)算機(jī)信息系統(tǒng)帶來(lái)巨大的風(fēng)險(xiǎn)�����。因操作使用不當(dāng)或沒(méi)有按規(guī)定對(duì)設(shè)備進(jìn)行維護(hù)、保養(yǎng)���。致使計(jì)算機(jī)設(shè)備出現(xiàn)故障、損壞和信息丟失����;因操作員不按規(guī)定使用口令或密碼�,造成密碼泄露��,致使犯罪分子非法進(jìn)入計(jì)算機(jī)系統(tǒng)����,威脅銀行資金安全����、破壞數(shù)據(jù)文件、甚至造成計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)癱瘓���。
三、防火墻
防火墻是阻止計(jì)算機(jī)之間直接通信的技術(shù)��。防火墻技術(shù)從誕生開(kāi)始不斷發(fā)展�����,各種不同結(jié)構(gòu)����、不同功能的防火墻���,構(gòu)筑成網(wǎng)絡(luò)上的一道道防御大堤���。
為了保護(hù)計(jì)算機(jī)安全�����, 加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制技術(shù),在位于兩個(gè)或多個(gè)網(wǎng)絡(luò)間,實(shí)施網(wǎng)絡(luò)之間訪問(wèn)控制組件的集合稱防火墻。從網(wǎng)絡(luò)發(fā)往計(jì)算機(jī)的所有數(shù)據(jù)都要經(jīng)過(guò)它的判斷處理后�,才會(huì)決定能不能把這些數(shù)據(jù)交給計(jì)算機(jī)��,一旦發(fā)現(xiàn)有害數(shù)據(jù),防火墻就會(huì)攔截下來(lái),實(shí)現(xiàn)對(duì)計(jì)算機(jī)的保護(hù)功能���。防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源��,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)網(wǎng)設(shè)備�����。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包��,按照一定的安全策略來(lái)實(shí)施檢查,決定網(wǎng)絡(luò)之間的通信是否被允許�,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)���。隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化��,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅完成傳統(tǒng)防火墻的過(guò)濾任務(wù)�,同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)��。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展�����。根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為以下四種基本類型
(一)包過(guò)濾型����,這是防火墻的初級(jí)產(chǎn)品�,技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)�����。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)模瑪?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,如數(shù)據(jù)的源地址�、目標(biāo)地址��、TCP /UDP 源端口和目標(biāo)端口等。防火墻通過(guò)讀取數(shù)據(jù)包中的地址信息來(lái)判斷這些“包”是否來(lái)自可信任的安全站點(diǎn)�,
(二)網(wǎng)絡(luò)地址轉(zhuǎn)化�。網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的�、外部的、注冊(cè)的 IP 地址標(biāo)準(zhǔn)�����。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問(wèn)因特網(wǎng)���。它還意味著用戶不需要為其網(wǎng)絡(luò)中每一臺(tái)機(jī)器取得注冊(cè)的IP 地址��。在內(nèi)部網(wǎng)絡(luò)通過(guò)安全網(wǎng)卡訪問(wèn)外部網(wǎng)絡(luò)時(shí)��,系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口,讓這個(gè)偽裝的地址和端口通過(guò)非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接,這樣對(duì)外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址�。在外部網(wǎng)絡(luò)通過(guò)非安全網(wǎng)卡訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí)它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況�,而只是通過(guò)一個(gè)開(kāi)放的IP地址和端口來(lái)請(qǐng)求訪問(wèn)�。OLM 防火墻根據(jù)預(yù)先定義好的映射規(guī)則來(lái)判斷這個(gè)訪問(wèn)是否安全。當(dāng)符合規(guī)則時(shí),防火墻認(rèn)為訪問(wèn)是安全的�,可以接受訪問(wèn)請(qǐng)求��,也可以將連接請(qǐng)求映射到不同的內(nèi)部計(jì)算機(jī)中。當(dāng)不符合規(guī)則時(shí),防火墻認(rèn)為該訪問(wèn)是不安全的不能被接受�,防火墻將屏蔽外部的連接請(qǐng)求���。網(wǎng)絡(luò)地址轉(zhuǎn)換的過(guò)程對(duì)于用戶來(lái)說(shuō)是透明的�����,不需要用戶進(jìn)行設(shè)置,用戶只要進(jìn)行常規(guī)操作即可。
(三)型。型防火墻也被稱為服務(wù)器,它的安全性高于包過(guò)濾型產(chǎn)品��,并已向應(yīng)用層發(fā)展����。服務(wù)器位于客戶機(jī)與服務(wù)器之間���,完全阻擋了二者間的數(shù)據(jù)交流����。從客戶機(jī)來(lái)看,服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器�����;而從服務(wù)器來(lái)看�,服務(wù)器又是一臺(tái)真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí)��,首先將數(shù)據(jù)請(qǐng)求發(fā)給服務(wù)器����,服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù),然后再由服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)���。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒(méi)有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到內(nèi)部網(wǎng)絡(luò)系統(tǒng)�����。
(四)監(jiān)測(cè)型��。監(jiān)測(cè)型防火墻是新一代的產(chǎn)品�����,這一技術(shù)已經(jīng)超越了最初的防火墻定義。監(jiān)測(cè)型防火墻能夠?qū)Ω鲗訑?shù)據(jù)進(jìn)行主動(dòng)�、實(shí)時(shí)監(jiān)測(cè)����,在對(duì)這些數(shù)據(jù)加以分析基礎(chǔ)上����,監(jiān)測(cè)型防火墻能夠有效地判斷出各層中的非法侵入。同時(shí)���,這種產(chǎn)品一般還帶有分布式探測(cè)器,這些探測(cè)器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中�,不僅能夠檢測(cè)來(lái)自網(wǎng)絡(luò)外部的攻擊���,同時(shí)對(duì)來(lái)自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用��。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì),在針對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊中�,有相當(dāng)比例的攻擊來(lái)自網(wǎng)絡(luò)內(nèi)部����。因此�����,監(jiān)測(cè)型防火墻不僅超越了傳統(tǒng)防火墻的定義��,而且監(jiān)測(cè)型防火墻安全性上已超越了包過(guò)濾型和服務(wù)器型防火墻,在安全性上也超越了前兩代產(chǎn)品����。
從理論上看���,防火墻處于網(wǎng)絡(luò)安全的最底層���,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段�。但也有明顯不足:無(wú)法防范通過(guò)防火墻以外的其它途徑的攻擊����,不能防止來(lái)自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來(lái)的威脅�����,也不能完全防止傳送已感染病毒的軟件或文件�����,以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。但作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻仍然是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一���。
四、網(wǎng)絡(luò)銀行系統(tǒng)風(fēng)險(xiǎn)防范措施
加強(qiáng)計(jì)算機(jī)安全管理,防范計(jì)算機(jī)風(fēng)險(xiǎn)是一項(xiàng)復(fù)雜的系統(tǒng)工程���,需要多個(gè)部門(mén)、多個(gè)單位共同配合,通力協(xié)作。針對(duì)金融領(lǐng)域計(jì)算機(jī)犯罪的現(xiàn)狀和問(wèn)題,配備安全管理專職人員,培訓(xùn)防范計(jì)算機(jī)犯罪的業(yè)務(wù)骨干����,從組織管理����、制度保障�、技術(shù)防范三方面人手,狠抓計(jì)算機(jī)安全專業(yè)隊(duì)伍建設(shè),組織對(duì)計(jì)算機(jī)安全技術(shù)的研究�,落實(shí)計(jì)算機(jī)安全措施�,加強(qiáng)與公安機(jī)關(guān)計(jì)算機(jī)安全監(jiān)察部門(mén)的工作聯(lián)系����,建立健全確保銀行計(jì)算機(jī)安全、防范銀行計(jì)算機(jī)犯罪的防范體系�����。
(一)加強(qiáng)管理
針對(duì)我國(guó)金融計(jì)算機(jī)犯罪的現(xiàn)狀和規(guī)律�,應(yīng)堅(jiān)持“安全第一��、預(yù)防為主�����、依法辦事�、綜合治理”的方針�,從組織管理、制度保障、技術(shù)防范三方面入手���,建立健全確保銀行計(jì)算機(jī)安全、防范銀行計(jì)算機(jī)犯罪的防范體系。要貫徹落實(shí)計(jì)算機(jī)管理方面的規(guī)章制度���,做好計(jì)算機(jī)安全防范工作,預(yù)防計(jì)算機(jī)犯罪。要宣傳銀行計(jì)算機(jī)應(yīng)用安全知識(shí)����,對(duì)計(jì)算機(jī)安全工作所涉及的重大問(wèn)題進(jìn)行決策��,對(duì)各項(xiàng)安全制度執(zhí)行情況進(jìn)行檢查。
(二)規(guī)范管理制度
防范銀行計(jì)算機(jī)犯罪必須從源頭抓起,引導(dǎo)員工樹(shù)立正確的人生觀和價(jià)值觀,增強(qiáng)法制觀念和防范意識(shí)�����,自覺(jué)維護(hù)計(jì)算機(jī)安全���。建立一支專門(mén)從事防范銀行計(jì)算機(jī)犯罪的技術(shù)隊(duì)伍����,大力開(kāi)展計(jì)算機(jī)安全知識(shí)和職業(yè)道德教育,培養(yǎng)德才兼?zhèn)涞挠?jì)算機(jī)安全管理技術(shù)人才。嚴(yán)格要害崗位人員的審查和監(jiān)管,責(zé)權(quán)要清楚���,賞罰要分明��,便于貫徹落實(shí)和檢查督促���,
(三)增加安全技術(shù)措施�����,加強(qiáng)法制意識(shí)
對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)��、應(yīng)用程序���、網(wǎng)絡(luò)系統(tǒng)和機(jī)房等方面都要運(yùn)用最先進(jìn)的防范技術(shù)���,確保實(shí)體安全���、軟件安全��、數(shù)據(jù)安全和運(yùn)行安全����,保證能抵制外來(lái)“黑客”入侵�����。每一項(xiàng)新技術(shù)的開(kāi)發(fā)應(yīng)用�,都要有相應(yīng)的安全制度相配套�����,做到技術(shù)開(kāi)發(fā)和制度建設(shè)并舉�����、技術(shù)應(yīng)用和制度保障同步���。嚴(yán)格計(jì)算機(jī)人員權(quán)限管理���,加強(qiáng)密碼管理����,禁止公開(kāi)密碼和公用密碼���,對(duì)重要密碼應(yīng)專人分管�����,定期更換,授權(quán)使用�,并做好有關(guān)記錄��。防止一人身兼數(shù)職,責(zé)任不清�����?���?刹捎眉用芗夹g(shù)、防火墻�、數(shù)字簽名�����、身份認(rèn)證����、電子數(shù)據(jù)審計(jì)和系統(tǒng)稽核等技術(shù),來(lái)加強(qiáng)計(jì)算機(jī)系統(tǒng)安全設(shè)施。計(jì)算機(jī)源程序����、密鑰��、密碼、帳戶信息和數(shù)據(jù)結(jié)構(gòu)等重要資料都要嚴(yán)格保密,防止外泄�,廢棄報(bào)表和存儲(chǔ)介質(zhì)要及時(shí)銷毀����。對(duì)重要應(yīng)用程序���,盡可能由行內(nèi)人員開(kāi)發(fā)���,確需交由外公司開(kāi)發(fā)的��,要簽訂責(zé)任書(shū)�,實(shí)行永久責(zé)任制�����。
防范計(jì)算機(jī)犯罪����,必須依靠一個(gè)健全的法律環(huán)境作保障,建立起技術(shù)先進(jìn)��、手段過(guò)硬���、保障有力的技術(shù)防范體系�����。建立計(jì)算機(jī)安全稽核系統(tǒng)和計(jì)算機(jī)案件快速反應(yīng)分析系統(tǒng)��,搞好信息交流和綜合利用���。將計(jì)算機(jī)安全作為重要內(nèi)容來(lái)抓��,保證計(jì)算機(jī)系統(tǒng)出現(xiàn)災(zāi)難性故障后�, 能及時(shí)恢復(fù);保證重要資料不外泄提高技術(shù)防范手段,加大安全資金投入�,充分運(yùn)用最先進(jìn)的高新技術(shù)����,以實(shí)現(xiàn)前瞻性防范為目標(biāo)�,加強(qiáng)與網(wǎng)絡(luò)有關(guān)的安全產(chǎn)品的防偽和檢測(cè)認(rèn)證。
作者簡(jiǎn)介:
第4篇
摘要:本文通過(guò)計(jì)算機(jī)安全案例,深入細(xì)致地分析了如何根據(jù)建構(gòu)主義隨機(jī)進(jìn)入教學(xué)的特點(diǎn),來(lái)組織整個(gè)教學(xué)過(guò)程�。
關(guān)鍵詞:隨機(jī)進(jìn)入教學(xué)�;建構(gòu)主義����;計(jì)算機(jī)安全;應(yīng)用
中圖分類號(hào):G642
文獻(xiàn)標(biāo)識(shí)碼:B
建構(gòu)主義的教學(xué)方法有支架式教學(xué)、拋錨式教學(xué)、隨機(jī)進(jìn)入教學(xué)�����。本文以認(rèn)識(shí)計(jì)算機(jī)安全為例闡述“隨機(jī)進(jìn)入教學(xué)”在大學(xué)計(jì)算機(jī)基礎(chǔ)教學(xué)案例組織中的應(yīng)用�����。
隨機(jī)進(jìn)入教學(xué)方法的理論核心是:學(xué)習(xí)者可以隨意通過(guò)不同途徑、不同方式��、不同角度���、不同角色進(jìn)入同樣教學(xué)內(nèi)容的學(xué)習(xí),從而獲得對(duì)同一事物或同一問(wèn)題的多方面的認(rèn)識(shí)與理解����,這就是“隨機(jī)進(jìn)入教學(xué)”�。學(xué)習(xí)者通過(guò)多次“進(jìn)入”同一教學(xué)內(nèi)容將能達(dá)到對(duì)該知識(shí)內(nèi)容比較全面而深入的掌握�����。在教學(xué)過(guò)程中�����,運(yùn)用建構(gòu)主義教學(xué)模式中的隨機(jī)進(jìn)入教學(xué)法將與同學(xué)們密切相關(guān)的計(jì)算機(jī)安全問(wèn)題為案例的形式隨機(jī)地引入課堂教學(xué),引導(dǎo)學(xué)生從不同的角度對(duì)計(jì)算機(jī)安全知識(shí)進(jìn)行思考���,從而將專業(yè)基礎(chǔ)知識(shí)、專業(yè)技能知識(shí)和法律意識(shí)的培養(yǎng)有機(jī)地結(jié)合起來(lái)���。這將有利于很好地實(shí)現(xiàn)課程教學(xué)的目標(biāo)。該案例的教學(xué)過(guò)程按以下步驟進(jìn)行�����。
1確定主題
通過(guò)不同角度分析與計(jì)算機(jī)安全相關(guān)的知識(shí)內(nèi)容��,多層次、多角度全面地認(rèn)識(shí)計(jì)算機(jī)安全;
2創(chuàng)設(shè)分析角度
(1) 從攻擊方式去理解和認(rèn)識(shí)計(jì)算機(jī)安全;
(2) 從維護(hù)方式角度去理解和認(rèn)識(shí)計(jì)算機(jī)安全��;
(3) 從立法角度去理解和認(rèn)識(shí)計(jì)算機(jī)安全
3多次進(jìn)入�����,分析主題
(1) 學(xué)生從計(jì)算機(jī)安全遭受攻擊方式這個(gè)角度進(jìn)入教學(xué)��,可以認(rèn)識(shí)到計(jì)算機(jī)安全的常見(jiàn)攻擊方式有口令攻擊����、木馬攻擊�、病毒攻擊、郵件攻擊等�����,繼而可以進(jìn)一步了解這幾種攻擊方式����。
口令攻擊,攻擊者攻擊目標(biāo)時(shí)常常把破譯用戶的口令作為攻擊的開(kāi)始�����,這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的賬號(hào),然后再進(jìn)行合法用戶口令的破譯��。這種攻擊方式有三種:暴力破解法����。在知道用戶的賬號(hào)后用一些專門(mén)的軟件強(qiáng)行破解用戶口令(包括遠(yuǎn)程登錄破解和對(duì)密碼存儲(chǔ)文件Passwd、Sam的破解)���;偽造的登錄界面法。在被攻擊主機(jī)上啟動(dòng)一個(gè)可執(zhí)行程序�����,該程序顯示一個(gè)偽造的登錄界面�,當(dāng)用戶在這個(gè)偽裝的界面上鍵入用戶名��、密碼后��,程序?qū)⒂脩糨斎氲男畔魉偷焦粽咧鳈C(jī);網(wǎng)絡(luò)監(jiān)聽(tīng)法��。這類方法危害性很大�����,監(jiān)聽(tīng)者往往能夠獲得其一個(gè)網(wǎng)段的所有用戶賬號(hào)和口令��。
木馬攻擊,木馬其實(shí)質(zhì)是一個(gè)通過(guò)端口進(jìn)行通信的網(wǎng)絡(luò)客戶/服務(wù)程序,但實(shí)際上程序隱藏有其他非法功能�����,當(dāng)用戶運(yùn)行了木馬后就會(huì)達(dá)到攻擊的效果:跟蹤用戶的電腦操作�����,記錄用戶輸入的口令上網(wǎng)賬號(hào)等敏感信息�����,并把它們發(fā)送到黑客指定的電子信箱。如果是像“冰河”、“灰鴿子”這樣的功能強(qiáng)大的遠(yuǎn)程控制木馬的話,黑客還可以像你在本地操作一樣地遠(yuǎn)程操控你的電腦�。
病毒攻擊���,計(jì)算機(jī)病毒是蓄意設(shè)計(jì)的一種軟件程序���,它旨在干擾計(jì)算機(jī)操作,記錄、毀壞或刪除數(shù)據(jù),或者自行傳播到其他計(jì)算機(jī)和整個(gè)Internet?��,F(xiàn)在頻繁出現(xiàn)的紅色代碼、SQL蠕蟲(chóng)等病毒則是利用系統(tǒng)漏洞自動(dòng)去攻擊傳染網(wǎng)絡(luò)上的其他計(jì)算機(jī)��,它們是主動(dòng)攻擊的�,不需要任何載體。郵件攻擊���,郵件發(fā)送者利用特殊的電子郵件軟件,在很短的時(shí)間內(nèi)連續(xù)不斷地將郵件郵寄給同一個(gè)收信人���,在這些數(shù)以千萬(wàn)計(jì)的大容量信件面前,收件箱肯定不堪重負(fù)�����。因?yàn)樗加昧舜罅康木W(wǎng)絡(luò)資源����,常常會(huì)導(dǎo)致網(wǎng)絡(luò)阻塞,使用戶不能正常地連接郵件服務(wù)器���,嚴(yán)重者可能會(huì)給電子郵件服務(wù)器操作系統(tǒng)帶來(lái)危險(xiǎn),幾年前就曾有黑客使用這種攻擊手段��,使得新浪���、雅虎等幾個(gè)世界級(jí)門(mén)戶網(wǎng)站的E-mail服務(wù)器癱瘓了幾十個(gè)小時(shí)�����。
(2) 學(xué)生從計(jì)算機(jī)安全維護(hù)方式這個(gè)角度進(jìn)入教學(xué)�����,可以掌握如何用不同的方法有效地防御計(jì)算機(jī)遭受攻擊。
口令攻擊的防御����,要有效地防止口令攻擊�,應(yīng)該保護(hù)系統(tǒng)的合法賬號(hào)以防泄露��,禁止Finger服務(wù)�;應(yīng)該盡量選用復(fù)雜的口令�����,最好能是英文���、符號(hào)���、數(shù)字包括大小寫(xiě)的組合�,不要用戶名�����、賬號(hào)�、紀(jì)念日�、常用的英文單詞等作為密碼;應(yīng)該對(duì)口令的長(zhǎng)度進(jìn)行限定�,不要使用5位或5位以下的字符作為密碼���;應(yīng)該對(duì)某些遠(yuǎn)程登錄服務(wù)的一定時(shí)間內(nèi)用戶登錄次數(shù)進(jìn)行限定�����,防止黑客遠(yuǎn)程猜解。
木馬攻擊的防御可以分為預(yù)防和檢測(cè)兩部分���。預(yù)防上�,由于木馬程序的最大特點(diǎn)是要觸發(fā)后才能發(fā)揮功效,如果不觸發(fā)它�����,就算它到了你硬盤(pán)上也無(wú)用武之地���,所以要注意不要運(yùn)行來(lái)歷不明的軟件�,陌生人發(fā)給你的軟件,下載軟件也盡量去可信任的大網(wǎng)站下載;在檢測(cè)上�����,由于木馬運(yùn)行后要等待黑客連接�����,所以它往往會(huì)在一個(gè)端口上監(jiān)聽(tīng)�����,所以要注意經(jīng)常監(jiān)視內(nèi)部主機(jī)上的監(jiān)聽(tīng)TCP服務(wù),還要查看是否有可疑進(jìn)程,還可以安裝些殺毒軟件����、專門(mén)查殺木馬的反黑客軟件及防火墻軟件���。
病毒攻擊的防御�,制作無(wú)毒啟動(dòng)盤(pán)���,修補(bǔ)安全漏洞�,安裝殺毒軟件,定期對(duì)整個(gè)系統(tǒng)進(jìn)行病毒檢測(cè)�����、清除工作�����,經(jīng)常升級(jí)殺毒軟件����,安裝安全補(bǔ)丁程序����,以及時(shí)堵上系統(tǒng)漏洞, 經(jīng)常備份數(shù)據(jù),要備份的數(shù)據(jù)除了重要數(shù)據(jù)外,像硬盤(pán)分區(qū)表�、系統(tǒng)注冊(cè)表��、WIN.INI和SYSTEM.INI等之類的系統(tǒng)文件也應(yīng)該備份。
郵件攻擊的防御,向ISP求援�����,一旦信箱被轟炸了�,但自己又沒(méi)有好的辦法來(lái)對(duì)付它,這時(shí)你應(yīng)該做的就是拿起電話向你上網(wǎng)的ISP服務(wù)商求援�����,他們就會(huì)采取辦法幫你清除E-mail Bomb����;采用過(guò)濾功能,在郵件軟件中安裝一個(gè)過(guò)濾器(比如說(shuō)E-mail notify)是一種最有效的防范措施,你可以在郵件軟件中啟用過(guò)濾功能����,把你的郵件服務(wù)器設(shè)置為���,超過(guò)你信箱容量的大郵件時(shí),自動(dòng)進(jìn)行刪除����;謹(jǐn)慎使用自動(dòng)回信功能�,這個(gè)功能本來(lái)給大家?guī)?lái)了方便���,但也有可能制造成郵件炸彈��;用專用工具來(lái)對(duì)付��,如果你的郵箱不幸已經(jīng)“中彈”,而且你還想繼續(xù)使用這個(gè)信箱名的話��,可以用一些郵件工具軟件如PoP-It來(lái)清除這些垃圾信息��。
(3) 學(xué)生從計(jì)算機(jī)安全的立法角度進(jìn)入教學(xué)�����,可以有效地提高同學(xué)們的安全意識(shí)。
在電腦與網(wǎng)絡(luò)技術(shù)不斷發(fā)展����,各行各業(yè)越來(lái)越依賴于計(jì)算機(jī)�����,如何進(jìn)一步有效地打擊和預(yù)防計(jì)算機(jī)犯罪,加強(qiáng)計(jì)算機(jī)安全意識(shí)�,全世界各個(gè)國(guó)家都應(yīng)該進(jìn)行計(jì)算機(jī)安全的立法�����。從20世紀(jì)60年代后期起,西方30多個(gè)國(guó)家根據(jù)各自的實(shí)際情況制訂了相應(yīng)的計(jì)算機(jī)和網(wǎng)絡(luò)法規(guī)�。這些法規(guī)對(duì)于預(yù)防����、打擊計(jì)算機(jī)及網(wǎng)絡(luò)犯罪�、提供了必要的依據(jù)和權(quán)力�。
我國(guó)的《計(jì)算機(jī)病毒防治管理辦法》中就明確規(guī)定:任何單位和個(gè)人不得制作計(jì)算機(jī)病毒。任何單位和個(gè)人不得有下列傳播計(jì)算機(jī)病毒的行為:(一)故意輸入計(jì)算機(jī)病毒��,危害計(jì)算機(jī)信息系統(tǒng)安全�����;(二)向他人提供含有計(jì)算機(jī)病毒的文件�、軟件、媒體��;(三)銷售����、出租、附贈(zèng)含有計(jì)算機(jī)病毒的媒體����;(四)其他傳播計(jì)算機(jī)病毒的行為����。任何單位和個(gè)人不得向社會(huì)虛假的計(jì)算機(jī)病毒疫情���;從事計(jì)算機(jī)病毒防治產(chǎn)品生產(chǎn)的單位��,應(yīng)當(dāng)及時(shí)向公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)批準(zhǔn)的計(jì)算機(jī)病毒防治產(chǎn)品檢測(cè)機(jī)構(gòu)提交病毒樣本���。
4總結(jié)
通過(guò)以上論述����,在認(rèn)識(shí)計(jì)算機(jī)安全的主題確定的基礎(chǔ)上�,我們通過(guò)創(chuàng)設(shè)不同的分析角度����,從各個(gè)層面多次進(jìn)入與計(jì)算機(jī)安全相關(guān)的內(nèi)容學(xué)習(xí)中,每一次進(jìn)入都有不同的學(xué)習(xí)目的,都有不同的問(wèn)題側(cè)重點(diǎn)����,從計(jì)算機(jī)安全的攻擊方式角度到計(jì)算機(jī)安全的防御措施角度再到計(jì)算機(jī)安全的立法角度全面進(jìn)行分析����,使得學(xué)習(xí)者對(duì)計(jì)算機(jī)安全有了全面的理解和認(rèn)識(shí)上的飛躍����。
參考文獻(xiàn)
[1] 任叔輝. 以建構(gòu)主義中的隨機(jī)進(jìn)入教學(xué)法組織教學(xué)案例的嘗試[J]. 中國(guó)林業(yè)教育,2007,(5).
第5篇
電子商務(wù)是在Internet開(kāi)放的網(wǎng)絡(luò)環(huán)境下,基于瀏覽器/服務(wù)器的應(yīng)用方式�����,實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購(gòu)物���,企業(yè)之間的網(wǎng)上交易方式�。隨著網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展,電子商務(wù)的技術(shù)及市場(chǎng)環(huán)境越來(lái)越成熟,越來(lái)越多的人逐漸都認(rèn)可了這種交易模式�����。對(duì)于商家���,可以自己搭建一個(gè)電子商務(wù)網(wǎng)站平臺(tái)�����,輕松實(shí)現(xiàn)在線商品銷售。個(gè)人通過(guò)電子商務(wù)可以輕松購(gòu)買(mǎi)想要的產(chǎn)品����,方便��、快捷。
然而���,在這種極為方便的交易模式下,您可曾想過(guò)您發(fā)出的電子郵件是否被人看過(guò)�,甚至修改�,您的網(wǎng)上銀行賬戶和密碼是否已經(jīng)泄露給他人�����,轉(zhuǎn)賬的款項(xiàng)是否真正的到達(dá)了商家的賬戶還是被別人冒名截獲�?這些都會(huì)涉及到計(jì)算機(jī)安全的問(wèn)題,這也是電子商務(wù)發(fā)展面臨的一個(gè)非常嚴(yán)峻的問(wèn)題。
一�����、計(jì)算機(jī)安全威脅的主要來(lái)源
1.病毒與黑客入侵�。由于部分電腦用戶對(duì)于電腦安全知識(shí)沒(méi)有很深刻的了解,因此給電腦病毒以及黑客程序提供了入侵機(jī)會(huì)。黑客利用計(jì)算機(jī)某些程序的設(shè)計(jì)缺陷,可以利用多種方法實(shí)現(xiàn)攻擊,以各種方式有選擇地破壞對(duì)方信息的有效性和完整性����,進(jìn)行截獲�、竊取�����、破譯以獲得對(duì)方重要的機(jī)密信息��。其中最具威脅的是特洛伊木馬,一旦計(jì)算機(jī)被植入此木馬,則擁有控制器程序的人就可以通過(guò)網(wǎng)絡(luò)完全控制該計(jì)算機(jī),這臺(tái)電腦上的各種文件�、程序��,以及在電腦上使用的帳號(hào)、密碼就無(wú)安全可言了。
2.操作系統(tǒng)的安全漏洞�����。目前大部分的計(jì)算機(jī)用戶使用的操作系統(tǒng)都是微軟公司開(kāi)發(fā)的Windows系列����,而Windows操作系統(tǒng)的各個(gè)版本中都存在很多的軟件缺陷�,包括邏輯設(shè)計(jì)上的以及編寫(xiě)時(shí)產(chǎn)生的錯(cuò)誤,被稱做系統(tǒng)漏洞�。利用這些漏洞����,攻擊者可以在個(gè)人計(jì)算機(jī)上運(yùn)行惡意程序����,通過(guò)植入木馬、病毒等方式來(lái)攻擊或控制整個(gè)電腦����,從而竊取您電腦中的重要資料和信息�����。雖然微軟公司在不停的推出補(bǔ)丁程序來(lái)修補(bǔ)這些安全漏洞,但是與此同時(shí)�����,又不斷的有新的漏洞被發(fā)現(xiàn)�,被利用,因而隨著時(shí)間的推移�����,舊的系統(tǒng)漏洞會(huì)不斷消失���,新的系統(tǒng)漏洞會(huì)不斷出現(xiàn)�����。系統(tǒng)漏洞問(wèn)題也會(huì)長(zhǎng)期存在。
3.網(wǎng)絡(luò)協(xié)議的安全漏洞��。因特網(wǎng)的基石是TCP/IP協(xié)議��,該協(xié)議在實(shí)現(xiàn)上力求效率���,而沒(méi)有考慮安全因素�����,因?yàn)槟菢訜o(wú)疑增大代碼量,從而降低了TCP/IP的運(yùn)行效率���,所以說(shuō)TCP/IP本身在設(shè)計(jì)上就是不安全的,很容易被竊聽(tīng)和欺騙。大多數(shù)因特網(wǎng)上的流量是沒(méi)有加密的���,電子郵件口令����、文件傳輸很容易被監(jiān)聽(tīng)和劫持?,F(xiàn)在,銀行之間在專用網(wǎng)上傳輸數(shù)據(jù)所用的協(xié)議都是保密的��,這樣就可以有效地防止入侵��。然而�,人們不能把TCP/IP協(xié)議和代碼保密����,這樣不利于TCP/IP網(wǎng)絡(luò)的發(fā)展。
4.用戶安全使用的缺陷�。如安全配置不當(dāng)造成的安全漏洞,用戶安全意識(shí)不強(qiáng)��,用戶口令選擇不慎����,密碼易于被破解,軟件使用的錯(cuò)誤�����,系統(tǒng)備份不完整�����,用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)帶來(lái)安全威脅�。
5.IP電子欺騙與ARP攻擊�����。IP欺騙的最基本形式是搞清楚一個(gè)網(wǎng)絡(luò)的配置��,然后改變自己的IP地址,偽裝成別人的IP地址。其實(shí)質(zhì)就是讓一臺(tái)機(jī)器來(lái)扮演另一臺(tái)機(jī)器�,籍以達(dá)到欺騙的目的����。雖然IP欺騙攻擊有著相當(dāng)難度�����,但我們應(yīng)該清醒地意識(shí)到����,這種攻擊非常廣泛��,入侵往往由這里開(kāi)始。具體表現(xiàn)為網(wǎng)絡(luò)中斷��、IP沖突等��、數(shù)據(jù)竊取�、數(shù)據(jù)篡改�����、個(gè)人隱私泄漏����、賬號(hào)被盜用����。
二、對(duì)于計(jì)算機(jī)安全隱患的防范措施
為了最大可能地減少或不受損失��,用戶平時(shí)應(yīng)堅(jiān)持以預(yù)防為主的原則��,正確而安全地使用計(jì)算機(jī)����。主要注意以下問(wèn)題:
1.對(duì)于移動(dòng)存儲(chǔ)設(shè)備��,包括移動(dòng)硬盤(pán)�����,U盤(pán)���,軟盤(pán)等���,必須先檢測(cè),確信無(wú)病毒后再使用��。
2.盡量不要把重要數(shù)據(jù)存放在系統(tǒng)引導(dǎo)分區(qū)中�,對(duì)重要數(shù)據(jù)及軟件要做備份。
3.必須安裝殺毒軟件以及防火墻�����,關(guān)閉不必要的端口�����,并且及時(shí)更新病毒庫(kù)�,定期殺毒�����。
4.計(jì)算機(jī)密碼以及各類網(wǎng)上賬戶密碼盡可能的設(shè)置成復(fù)雜而無(wú)規(guī)律的���,密碼長(zhǎng)度最好8位以上��,英文和數(shù)字摻雜。
5.在使用網(wǎng)絡(luò)銀行�,或者有網(wǎng)上的股票基金交易時(shí)候一定要確準(zhǔn)你交易的網(wǎng)站是不是有可靠的Verisign證書(shū)�����,現(xiàn)在國(guó)內(nèi)所有的正規(guī)網(wǎng)銀,淘寶��,支付寶一類的交易網(wǎng)站都獲得了安全證書(shū)��,在這些有證書(shū)的網(wǎng)站交易才是安全的�,其他不熟悉的網(wǎng)站絕對(duì)不能去�����。超級(jí)秘書(shū)網(wǎng)
6.小心網(wǎng)上的欺詐信息,類似中大獎(jiǎng)之類的提示����,大多都掛有木馬程序���。
7.不要下載��、接收、執(zhí)行任何來(lái)歷不明的軟件或文件,很多木馬病毒都是通過(guò)綁定在其他的軟件或文件中來(lái)實(shí)現(xiàn)傳播的,一旦運(yùn)行了這個(gè)被綁定的軟件或文件就會(huì)被感染�。
8.不要打開(kāi)來(lái)歷不明的電子信件�,并通過(guò)OutlookExpress中的郵件規(guī)則來(lái)拒絕收容量過(guò)大的郵件�。
9.經(jīng)常升級(jí)系統(tǒng)。很多木馬都是通過(guò)系統(tǒng)漏洞來(lái)進(jìn)行攻擊的,微軟公司發(fā)現(xiàn)這些漏洞之后都會(huì)在第一時(shí)間內(nèi)補(bǔ)丁�����。
三�、結(jié)束語(yǔ)
隨著計(jì)算機(jī)用戶數(shù)量的增加,計(jì)算機(jī)安全問(wèn)題也日益尖銳,而安全是電子商務(wù)生存和發(fā)展的關(guān)鍵����。安全威脅既有來(lái)自惡意攻擊���、防范疏漏���,也有來(lái)自管理失誤�、操作疏忽等方面�。因此,計(jì)算機(jī)安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅才能確保各種信息的保密性�����、完整性和可用性。除了從技術(shù)層次上增強(qiáng)安全保障機(jī)制外���,計(jì)算機(jī)用戶本身也應(yīng)該加強(qiáng)安全意識(shí)�����,此外相關(guān)的法律的建立和完善也是必不可少的����。
參考文獻(xiàn):
[1]祁明:電子商務(wù)實(shí)用教程.北京:高等教育出版社��,2000
第6篇
關(guān)鍵詞 校園計(jì)算機(jī)網(wǎng)絡(luò) 安全 防范措施
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A
我國(guó)很多高校近年來(lái)都陸續(xù)完成了校園計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)���,并且通過(guò)科研計(jì)算機(jī)網(wǎng)絡(luò)以及中國(guó)教育連入互聯(lián)網(wǎng)��。互聯(lián)網(wǎng)具有開(kāi)放性特點(diǎn),因此校園計(jì)算機(jī)網(wǎng)絡(luò)的安全將會(huì)面臨十分重大的挑戰(zhàn)����。校園計(jì)算機(jī)網(wǎng)絡(luò)受到的主要安全威脅包括外部黑客攻擊�、惡意軟件的侵害以及計(jì)算機(jī)病毒等�����,這些都會(huì)導(dǎo)致信息安全受到威脅��,學(xué)校的正常工作也因此會(huì)受到不良影響。所以一定要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全方面的建設(shè)。
1校園計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
校園計(jì)算機(jī)網(wǎng)絡(luò)安全作為計(jì)算機(jī)安全的引申是這樣定義的��,校園計(jì)算機(jī)網(wǎng)絡(luò)安全主要是保護(hù)網(wǎng)絡(luò)信息的完整性��、保密性以及可用性���,并且保證學(xué)校各部門(mén)工作能夠有序����、正常的進(jìn)行��。校園計(jì)算機(jī)網(wǎng)絡(luò)安全從本質(zhì)上講包括組成整個(gè)網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及其在網(wǎng)絡(luò)上進(jìn)行信息傳輸?shù)陌踩?����,保護(hù)其不會(huì)因?yàn)閻阂饣蛘吲既坏囊u擊而受到破壞��。校園計(jì)算機(jī)網(wǎng)絡(luò)安全不但包括技術(shù)方面的問(wèn)題��,還包括防治方面的問(wèn)題,兩方面彼此相互補(bǔ)充�,二者缺一不可����。由人為因素導(dǎo)致的攻擊行為以及網(wǎng)絡(luò)入侵使校園計(jì)算機(jī)網(wǎng)絡(luò)安全面臨十分嚴(yán)峻的挑戰(zhàn)�����。
2影響校園計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素
2.1校園計(jì)算機(jī)網(wǎng)絡(luò)使用人員造成的安全威脅
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)使用人員而言���,其導(dǎo)致的主要安全威脅包括計(jì)算機(jī)使用人員缺乏相應(yīng)的法律意識(shí)��、安全意識(shí)以及安全技能等方面的知識(shí)。校園計(jì)算機(jī)網(wǎng)絡(luò)安全存在的最大隱患就是由于管理制度不完善�����、系統(tǒng)設(shè)置存在錯(cuò)誤�����、網(wǎng)絡(luò)管理不規(guī)范等一些人為因素造成的安全漏洞���,如某些臨時(shí)文件沒(méi)有及時(shí)刪除而被不正當(dāng)剽竊���、操作口令泄露�、磁盤(pán)上機(jī)密文件被他人非法利用等��。
2.2校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)硬件、軟件的問(wèn)題
校園計(jì)算機(jī)網(wǎng)絡(luò)硬件會(huì)因?yàn)榛?���、靜電�、雷擊等自然原因以及人為因素等受到很大程度的危害�����。一些使用計(jì)算機(jī)的教師或者學(xué)生對(duì)計(jì)算機(jī)基礎(chǔ)知識(shí)并沒(méi)有完全了解掌握�����,常會(huì)因?yàn)橐恍┎僮鞑划?dāng)?shù)纫蛩厥沟糜?jì)算機(jī)的安全受到嚴(yán)重威脅。計(jì)算機(jī)網(wǎng)絡(luò)中最重要�����、最基本的軟件就是操作系統(tǒng)����。對(duì)于同一個(gè)計(jì)算機(jī),它可以安裝多種不同的操作系統(tǒng)��,但是目前市場(chǎng)上流行的一些操作系統(tǒng)都存在一定程度的網(wǎng)絡(luò)安全漏洞�����,這些漏洞就會(huì)成為校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)最薄弱的環(huán)節(jié),從而也就成為受攻擊的第一目標(biāo)。大部分黑客就是利用校園計(jì)算機(jī)網(wǎng)絡(luò)操作系本身的安全漏洞進(jìn)行入侵攻擊的�����。
2.3缺乏有效的入侵檢測(cè)系統(tǒng)
入侵檢測(cè)技術(shù)是一種常用的檢驗(yàn)技術(shù)�,它可以及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的異常情況并快速上報(bào),其主要目的是保證計(jì)算機(jī)系統(tǒng)的安全,同時(shí)也可以用來(lái)檢測(cè)校園計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的違反安全規(guī)定的技術(shù)���。通過(guò)審計(jì)記錄,入侵檢測(cè)系統(tǒng)能夠準(zhǔn)確識(shí)別一切不希望存在的活動(dòng),并限制這些活動(dòng)的進(jìn)行,保護(hù)整個(gè)系統(tǒng)的安全�。缺乏入侵檢測(cè)系統(tǒng)����,導(dǎo)致不能及時(shí)發(fā)現(xiàn)校園計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的異?�,F(xiàn)象��,使網(wǎng)絡(luò)面臨危險(xiǎn)。
3加強(qiáng)校園計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)采取的對(duì)策
3.1加強(qiáng)網(wǎng)絡(luò)安全知識(shí)的普及和宣傳
加強(qiáng)校園計(jì)算機(jī)網(wǎng)絡(luò)完全首先要加強(qiáng)網(wǎng)絡(luò)安全知識(shí)的宣傳及普及�。校園網(wǎng)絡(luò)系統(tǒng)的工作員要積極向所有校園網(wǎng)絡(luò)用戶進(jìn)行網(wǎng)絡(luò)安全技術(shù)的宣傳和普及����,提高用戶的安全意識(shí)��。為了避免出現(xiàn)校園網(wǎng)絡(luò)用戶的共享主機(jī)被越權(quán)使用的現(xiàn)象����,校園網(wǎng)絡(luò)系統(tǒng)工作人員要及時(shí)告訴用戶不要隨意將自己的計(jì)算機(jī)資源設(shè)置成共享����。
3.2加強(qiáng)計(jì)算機(jī)設(shè)備的安全保衛(wèi)工作
要加強(qiáng)計(jì)算機(jī)設(shè)備本身的安全保衛(wèi)工作,防止校園網(wǎng)絡(luò)服務(wù)器、計(jì)算機(jī)等硬件受到人為破壞���、自然災(zāi)害或搭線攻擊。因?yàn)橛?jì)算機(jī)硬件在正常工作時(shí)還會(huì)受到周圍強(qiáng)電磁場(chǎng)以及靜電干擾,所以計(jì)算機(jī)要處于較為寬敞���、獨(dú)立的空間����,尤其是服務(wù)器,使其能夠免受電磁場(chǎng)的不良干擾��。對(duì)于安裝軟件要及時(shí)進(jìn)行程序補(bǔ)丁�����,及時(shí)修復(fù)系統(tǒng)漏洞����,盡量減少通過(guò)軟件漏洞來(lái)進(jìn)行網(wǎng)絡(luò)攻擊的情況發(fā)生。
3.3定期對(duì)校園網(wǎng)絡(luò)進(jìn)行安全檢查
保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)完全,要定期對(duì)校園網(wǎng)絡(luò)進(jìn)行檢查。隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,會(huì)不斷發(fā)現(xiàn)更多的網(wǎng)絡(luò)操作系統(tǒng)以及應(yīng)用系統(tǒng)中存在的漏洞�,校園網(wǎng)絡(luò)系統(tǒng)管理員要認(rèn)清網(wǎng)絡(luò)安全的相對(duì)性��,緊跟技術(shù)的發(fā)展,并定期對(duì)系統(tǒng)進(jìn)行安全檢查,如果發(fā)現(xiàn)威脅系統(tǒng)安全的漏洞�,要立即采取補(bǔ)救措施���。
4結(jié)語(yǔ)
保證校園計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)復(fù)雜而艱巨的系統(tǒng)工程��,從某種的意義上說(shuō),并不存在絕對(duì)安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),如果要提高校園網(wǎng)絡(luò)的安全系數(shù)�,那么就需要以增加投入和降低網(wǎng)絡(luò)效率為代價(jià)�。就目前實(shí)際情況而言�,我們可以綜合運(yùn)用防火墻、防毒軟件、加密技術(shù)等措施,使其互相配合�,積極加強(qiáng)管理��,提高校園網(wǎng)絡(luò)的安全性,力求建立起一套真正合理有效的學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全體系。
參考文獻(xiàn)
第7篇
一、現(xiàn)狀分析及存在的問(wèn)題
云南省科技工作依托科技綜合管理網(wǎng)站��,以“全省一盤(pán)棋”的工作思路為指導(dǎo)�,為保障業(yè)務(wù)工作安全穩(wěn)定運(yùn)行,昆中支科技處出臺(tái)了一系列科技內(nèi)控制度和配套的操作規(guī)程,這些制度的執(zhí)行也取得了明顯的一些成效��,但在具體執(zhí)行過(guò)程中還仍然存在一些問(wèn)題���,主要表現(xiàn)在以下幾個(gè)方面��。
(一)科技內(nèi)控制度建設(shè)方面
一是統(tǒng)一規(guī)范化進(jìn)程還待進(jìn)一步完善。在產(chǎn)品生產(chǎn)過(guò)程中遵行標(biāo)準(zhǔn)和規(guī)范�����,可節(jié)約總體生產(chǎn)成本�,信息安全管理遵行統(tǒng)一規(guī)范原則,可以有效提高系統(tǒng)的可維護(hù)性�����,也有利于科技崗位工作移交和統(tǒng)一管理����,目前在規(guī)范化過(guò)程中還存在一些不全面的地方,比如縣支行存在著多種操作系統(tǒng)并存的局面����,由于操作系統(tǒng)不統(tǒng)一���,增加了客戶端的管理和系統(tǒng)補(bǔ)丁及時(shí)安裝的難度��,同時(shí),部署防病毒系統(tǒng)和移動(dòng)存儲(chǔ)介質(zhì)監(jiān)控系統(tǒng)也增加了難度�����;二是業(yè)務(wù)部門(mén)與科技部門(mén)溝通協(xié)調(diào)不足��,科技內(nèi)控制度存在政出多門(mén)�、要求不一致的現(xiàn)象�����,部分業(yè)務(wù)系統(tǒng)類內(nèi)控制度往往只發(fā)到下級(jí)行對(duì)口部門(mén)���,科技部門(mén)經(jīng)常不了解這些制度,科技人員在系統(tǒng)維護(hù)時(shí)可能會(huì)出現(xiàn)不符合操作要求的情況����。
(二)科技內(nèi)控制度落實(shí)執(zhí)行方面
一是部門(mén)信息安全員的工作積極性未充分發(fā)揮�����。支行盡管設(shè)置了部門(mén)信息安全員和計(jì)算機(jī)協(xié)管員,但由于缺乏培訓(xùn)學(xué)習(xí)科技知識(shí)的機(jī)會(huì)和本身兼職的原因�,對(duì)本部門(mén)關(guān)于科技信息安全的工作積極性不高���,比如每個(gè)部門(mén)都建立了獨(dú)立的專用殺毒計(jì)算機(jī)�����,并發(fā)給了手動(dòng)更新病毒庫(kù)方法�,但部門(mén)執(zhí)行為到位��,每次病毒庫(kù)更新都要計(jì)算機(jī)專管員來(lái)做����,未能有效減輕計(jì)算機(jī)專管員的工作壓力�;二是重組織建設(shè),輕內(nèi)控管理�����。雖然各行都建立了計(jì)算機(jī)安全管理組織體系�,成立了信息安全領(lǐng)導(dǎo)小組,各部門(mén)設(shè)立兼職計(jì)算機(jī)安全員���,但在日常工作中其作用卻沒(méi)有很好地發(fā)揮出來(lái),信息安全管理仍由科技部門(mén)單打獨(dú)斗�����,尚未形成合力��;三是重業(yè)務(wù)風(fēng)險(xiǎn),輕信息安全�����。目前科技工作重心發(fā)生了很大的變化���,科技工作對(duì)業(yè)務(wù)工作發(fā)揮了重要的“支撐�、服務(wù)、促進(jìn)、保障”作用,信息安全工作已經(jīng)成為基層行工作的一條“大動(dòng)脈”����,如果對(duì)科技工作僅僅停留在安裝業(yè)務(wù)系統(tǒng)的層次���,勢(shì)必影響科技工作和基層行的整體工作���。
(三)科技隊(duì)伍建設(shè)方面
根據(jù)昆明中支印發(fā)的《云南省人民銀行縣(市)支行科技工作管理辦法》的要求�����,支行設(shè)置了A、B角,但B角由于缺乏科技知識(shí)培訓(xùn)學(xué)習(xí)的機(jī)會(huì)����,科技知識(shí)得不到提高����,同時(shí)由于工作繁忙和崗位兼職的原因�,在崗位輪換時(shí)有一定難度。
二、提升科技內(nèi)控制度執(zhí)行力的建議
(一)樹(shù)立“以人為本”思想���。強(qiáng)化隊(duì)伍建設(shè)
首先從計(jì)算機(jī)安全領(lǐng)導(dǎo)小組�����、系統(tǒng)管理員到部門(mén)信息安全員乃至業(yè)務(wù)操作人員都要高度認(rèn)識(shí)到計(jì)算機(jī)信息安全管理的重要性���,自覺(jué)加強(qiáng)計(jì)算機(jī)應(yīng)用知識(shí)及信息安全知識(shí)的學(xué)習(xí)�����,不斷提高自身索質(zhì)。其次�����,根據(jù)支行實(shí)際情況培養(yǎng)2名計(jì)算機(jī)管理員�,以充實(shí)基層央行的科技隊(duì)伍,適應(yīng)科技崗位制度的調(diào)整����,并加強(qiáng)對(duì)基層行科技人員的技術(shù)培訓(xùn)�����,使其能夠?yàn)榛鶎有械目萍紤?yīng)用提供多層次��、全方位、高質(zhì)量的科技服務(wù)。
(二)構(gòu)建統(tǒng)一高效的科技內(nèi)控管理制度
一是為進(jìn)一步加強(qiáng)科技內(nèi)控管理��,構(gòu)建內(nèi)控管理長(zhǎng)效機(jī)制����,建議盡快建立全省統(tǒng)一的科技內(nèi)控制度查詢系統(tǒng)平臺(tái),實(shí)行最新制度的動(dòng)態(tài)更新,從而更好地實(shí)施科技日常管理�����,有效提高科技工作質(zhì)量和服務(wù)水平����,二是建立科技崗位內(nèi)部制約機(jī)制�����。將系統(tǒng)維護(hù)與安全管理實(shí)現(xiàn)崗位分離����,改變一人包攬全行科技管理與計(jì)算機(jī)安全工作的局面�,實(shí)現(xiàn)崗位之間相互約束、監(jiān)督����。針對(duì)不同崗位的實(shí)際情況和可能存在的操作風(fēng)險(xiǎn)�����,進(jìn)一步完善相關(guān)制度的實(shí)施細(xì)則,建立嚴(yán)密的崗位分工和明確的工作職責(zé)�����,實(shí)行定崗����、定責(zé),各司其職���,各負(fù)其責(zé),確保既相互協(xié)調(diào)又相互制約��。三是進(jìn)一步明確科技A����、B角崗位的權(quán)責(zé)�,要求A、B角都要熟悉所維護(hù)的系統(tǒng),掌握維護(hù)技能,并適時(shí)進(jìn)行A、B崗位輪換。
(三)進(jìn)一步加強(qiáng)對(duì)制度落實(shí)情況的檢查、監(jiān)督�����,提升制度的執(zhí)行力
一方面��,為了防范技術(shù)人員在各項(xiàng)業(yè)務(wù)系統(tǒng)維護(hù)過(guò)程中可能出現(xiàn)的風(fēng)險(xiǎn)和安全隱患�,必須嚴(yán)格按照已經(jīng)制訂的制度�����、辦法�、規(guī)程進(jìn)行操作�����,規(guī)范科技服務(wù)行為����。以重要業(yè)務(wù)系統(tǒng)運(yùn)行維護(hù)���、網(wǎng)絡(luò)管理��、信息安全為重點(diǎn)���,充分利用技術(shù)和管理手段�,加強(qiáng)對(duì)系統(tǒng)運(yùn)行的日常監(jiān)控,認(rèn)真做好運(yùn)維記錄和日志的登記����,逐步形成用制度規(guī)范行為、按制度辦事、靠制度管人的運(yùn)行維護(hù)工作機(jī)制����。另一方面����,要加強(qiáng)對(duì)制度落實(shí)情況的檢查和監(jiān)督��,并建立健全考核激勵(lì)機(jī)制����,實(shí)行獎(jiǎng)懲����。對(duì)于制度落實(shí)不到位,造成風(fēng)險(xiǎn)的人員要堅(jiān)決實(shí)行責(zé)任追究,從而形成內(nèi)在約束的良好氛圍�。只有強(qiáng)化制度約束�,嚴(yán)格考核機(jī)制�,做到有章必循,違章必究,令行禁止�,才能把內(nèi)控制度落實(shí)到位��。
第8篇
【關(guān)鍵詞】局域網(wǎng);病毒;防治
近年來(lái),黑客的攻擊技術(shù)隨著互聯(lián)網(wǎng)技術(shù)不斷的發(fā)展也在不斷的增加與翻新�����,病毒的不斷涌現(xiàn)�,使得防毒殺毒愈加重要。如今,計(jì)算機(jī)網(wǎng)絡(luò)在人們的工作與生活占據(jù)著非常重要的地位,它已經(jīng)成為企業(yè)單位工作運(yùn)轉(zhuǎn)的基礎(chǔ)設(shè)備��,而電腦病毒也在攻擊著各企業(yè)單位的局域網(wǎng)中��,尤其是在政府機(jī)關(guān)單位中���,電腦病毒對(duì)重要機(jī)密、文件進(jìn)行監(jiān)聽(tīng)和盜取���,甚至清空重要的數(shù)據(jù),使其網(wǎng)絡(luò)癱瘓�,阻礙工作的進(jìn)展�,造成極大的損失�����。根據(jù)2012年諾頓網(wǎng)絡(luò)的安全報(bào)告得知�,在我國(guó)應(yīng)用電腦病毒進(jìn)行網(wǎng)絡(luò)犯罪的經(jīng)濟(jì)損失達(dá)到2893億�����,由此可知���,我國(guó)局域網(wǎng)的病毒侵害已越來(lái)越嚴(yán)重�,防治病毒已經(jīng)迫在眉睫�。
1我國(guó)局域網(wǎng)目前的安全狀況
局域網(wǎng)指的是在某一區(qū)域?qū)⒍嗯_(tái)計(jì)算機(jī)與服務(wù)器組合而成的計(jì)算機(jī)工作組。因?yàn)榛ヂ?lián)網(wǎng)是要通過(guò)服務(wù)器與交換機(jī)鏈接局域網(wǎng)內(nèi)每臺(tái)計(jì)算機(jī)使其信息傳輸速率高����,但因?yàn)榫钟蚓W(wǎng)的應(yīng)用技術(shù)相對(duì)簡(jiǎn)單�,防護(hù)措施少���,所以病毒的攻擊就相對(duì)簡(jiǎn)單���,病毒的傳播速率高���、范圍廣����。近年來(lái),政府機(jī)關(guān)�����、企業(yè)單位受到電腦病毒的影響���,造成了各方面的損失�,使其對(duì)局域網(wǎng)的安全管理越來(lái)越重視。但是�,目前仍有很大一部分的政府機(jī)關(guān)�����、企業(yè)單位對(duì)安全管理局域網(wǎng)的知識(shí)還不全面,很多企業(yè)單位����、政府機(jī)關(guān)主要是利用防火墻�、殺毒軟件�����、入侵檢測(cè)系統(tǒng)對(duì)局域網(wǎng)病毒進(jìn)行防治���,但事實(shí)上���,防火墻并不能完全抵制病毒攻擊���、殺毒軟件并不能完全阻止病毒破壞���,入侵檢測(cè)系統(tǒng)也不能完全保障系統(tǒng)的安全不受任意病毒的侵害���。電腦病毒隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,其傳播的速度也越來(lái)越迅速,病毒的種類也越來(lái)越多�����,大量的木馬病毒����、染性病毒、蠕蟲(chóng)病毒�、后門(mén)病毒�、黑客程序�、惡意廣告程序、病毒釋放器等各種電腦病毒使人們的生活��、企業(yè)單位��、政府機(jī)關(guān)的工作造成極大的影響���,風(fēng)險(xiǎn)性更高���。
2計(jì)算機(jī)病毒常見(jiàn)的種類
2.1木馬病毒
木馬病毒指的是通過(guò)木馬程序?qū)α硪慌_(tái)計(jì)算機(jī)進(jìn)行控制���。一般情況下�����,木馬有兩個(gè)執(zhí)行程序,一個(gè)是控制端即客戶端,另一個(gè)則是被控制端即服務(wù)端�。木馬病毒的侵襲就是黑客利用客戶端盜取服務(wù)端的信息與隱私�����。隨著網(wǎng)絡(luò)軟件的不斷產(chǎn)生與發(fā)展,木馬病毒也分為下載類木馬、網(wǎng)絡(luò)游戲木馬、網(wǎng)頁(yè)點(diǎn)擊木馬、網(wǎng)銀木馬、通訊木馬等等。
2.2蠕蟲(chóng)病毒
蠕蟲(chóng)病毒是一種惡性病毒��,它通常隱蔽在一臺(tái)或者多臺(tái)計(jì)算機(jī)中���,通過(guò)系統(tǒng)漏洞進(jìn)行蠕蟲(chóng)感染�,致使計(jì)算機(jī)癱瘓�����。蠕蟲(chóng)病毒的傳播速度極快�,傳播范圍極廣,其危害性也極高。1988年莫里斯(美國(guó)CORNELL大學(xué)研究生)編寫(xiě)出蠕蟲(chóng)病毒,其蔓延使數(shù)千臺(tái)計(jì)算機(jī)停機(jī)��。從此蠕蟲(chóng)病毒便現(xiàn)身網(wǎng)絡(luò)�����,對(duì)網(wǎng)絡(luò)安全造成了極大的影響�����。
2.3操作系統(tǒng)型病毒
將自身的程序加入操作的系統(tǒng)或替代部分操作系統(tǒng)進(jìn)行運(yùn)轉(zhuǎn)就是操作系統(tǒng)型病毒。操作系統(tǒng)型病毒在感染操作系統(tǒng)后,將自身的程序取代操作系統(tǒng)的程序進(jìn)行運(yùn)轉(zhuǎn)破壞,其具有非常強(qiáng)大的破壞性��,可以致使整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓�。
2.4腳本病毒
腳本病毒一般是由JavaScript代碼編寫(xiě)而成的惡意代碼,其通常具有廣告性質(zhì),會(huì)修改IE首頁(yè)、修改注冊(cè)表等相關(guān)信息��,使用戶不方便使用計(jì)算機(jī)���。因?yàn)椴《旧a(chǎn)機(jī)的產(chǎn)生�����,使得腳本病毒的發(fā)展也非常迅速����。其特性是利用腳本語(yǔ)言對(duì)網(wǎng)頁(yè)傳播病毒�����。2.5宏病毒宏病毒作為一種計(jì)算機(jī)病毒,它一般寄存在模板的宏中或文檔里�����,若文檔被打開(kāi)���,寄存在里面的宏就會(huì)被執(zhí)行���,宏病毒就被激活�,從此所有自動(dòng)保存的文檔就會(huì)都染上宏病毒,而且病毒也會(huì)隨著文檔的轉(zhuǎn)移被傳播至另一臺(tái)計(jì)算機(jī)上����。宏病毒的隱蔽性很強(qiáng)��、感染性強(qiáng),危害嚴(yán)重�,一旦激活���,難以防治�。
3防治病毒的安全措施
3.1強(qiáng)化網(wǎng)絡(luò)安全知識(shí)
網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)安全管理����、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全應(yīng)用三個(gè)部分���,要保證網(wǎng)絡(luò)健康正常的運(yùn)行,就必須強(qiáng)化這三個(gè)部分的安全���。控制整個(gè)網(wǎng)絡(luò)內(nèi)部系統(tǒng)����,保證網(wǎng)絡(luò)安全運(yùn)行的包括網(wǎng)絡(luò)安全的管理者、網(wǎng)絡(luò)安全技術(shù)員及各位網(wǎng)絡(luò)使用者�。要保證網(wǎng)絡(luò)的安全運(yùn)行��,首先是要對(duì)管理者、技術(shù)員����、使用者進(jìn)行網(wǎng)絡(luò)安全的培訓(xùn)與學(xué)習(xí)���,要樹(shù)立并增強(qiáng)每位管理者����、技術(shù)員、使用者的安全意識(shí)����,提升每位管理者�、技術(shù)員���、使用者的綜合素質(zhì)���。同時(shí)���,相關(guān)部門(mén)要加強(qiáng)網(wǎng)絡(luò)的法制建設(shè)��,完善網(wǎng)絡(luò)安全法嚴(yán)厲打擊不法分子��。
3.2增強(qiáng)局域網(wǎng)的安全控制
首先可以利用桌面的管理系統(tǒng)對(duì)用戶進(jìn)行控制入網(wǎng),使用密碼策略對(duì)用戶進(jìn)行正確選擇才能登錄計(jì)算機(jī)操作系統(tǒng)獲取資源�����,其次要利用防火墻技術(shù)將內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)路進(jìn)行隔離��,限制外部網(wǎng)絡(luò)訪問(wèn),禁止非法使用者的入侵,保護(hù)計(jì)算機(jī)信息的安全性和完整性,最后在連接移動(dòng)設(shè)備或其他儲(chǔ)存設(shè)備前要對(duì)病毒進(jìn)行掃描與查殺���。
3.3加強(qiáng)安全管理
對(duì)于企業(yè)單位、政府機(jī)關(guān)或重要的辦公環(huán)境,要加強(qiáng)對(duì)計(jì)算機(jī)的保護(hù)����,首先要加強(qiáng)機(jī)房的保安工作����,要禁止不相關(guān)人員隨意進(jìn)出機(jī)房并且使用計(jì)算機(jī)�����,要對(duì)計(jì)算機(jī)數(shù)據(jù)���、計(jì)算機(jī)機(jī)房劃分密級(jí)�����,采用不同等級(jí)的保安措施,對(duì)秘密信息不公開(kāi),并且要錄用合格的保安人員,加強(qiáng)每日的保安工作�,對(duì)日常發(fā)生的安全問(wèn)題能及時(shí)處理�����,保證網(wǎng)絡(luò)安全的健康運(yùn)行。要加強(qiáng)每位管理者、技術(shù)員�、使用者的法律監(jiān)督����,保證每項(xiàng)工作都在《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》����、《保密法》等相關(guān)法律下進(jìn)行�,防止各種網(wǎng)絡(luò)犯罪行為的發(fā)生。
4結(jié)束語(yǔ)
計(jì)算機(jī)病毒隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展在增多增強(qiáng)����,其傳播的途徑越來(lái)越多��,傳播的范圍也越來(lái)越廣,給社會(huì)造成的危害也越來(lái)越大����。本文通過(guò)分析我國(guó)局域網(wǎng)目前的安全現(xiàn)狀����,列出幾個(gè)常見(jiàn)的計(jì)算機(jī)病毒���,提出了要對(duì)每位計(jì)算機(jī)管理者���、技術(shù)員、使用者強(qiáng)化網(wǎng)絡(luò)安全知識(shí)�����、增強(qiáng)局域網(wǎng)的安全控制�����、加強(qiáng)計(jì)算機(jī)安全管理的措施���,保證計(jì)算機(jī)局域網(wǎng)的安全�����、健康運(yùn)行�。
參考文獻(xiàn)
[1]范燕.探析當(dāng)前局域網(wǎng)的應(yīng)用安全及病毒防治方法[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2014,05(02):178-180.
第9篇
計(jì)算機(jī)安全的定義:
國(guó)際標(biāo)準(zhǔn)化組織(ISO)將“計(jì)算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件�、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞����、更改和泄漏”����。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全�,是指對(duì)信息的保密性�、完整性和可用性的保護(hù)�����,而網(wǎng)絡(luò)安全性的含義是信息安全的引申����,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性����、完整性和可用性的保護(hù)。
1.校園網(wǎng)目前存在的安全問(wèn)題
1.1系統(tǒng)自身的安全隱患
任何系統(tǒng)都都可能存在缺陷�����,操作系統(tǒng)和網(wǎng)絡(luò)軟件也是有漏洞的���,中職院校校園網(wǎng)中服務(wù)器操作系統(tǒng)基本上使用的是Windows 2003 Server����。數(shù)據(jù)庫(kù)服務(wù)器軟件基本上使用的是Sql Server??蛻舳耸褂玫氖荳indows XP,這些都是微軟提供的軟件,它們的漏洞幾乎每隔幾天都有新的被發(fā)現(xiàn),如果我們的使用者不及時(shí)下載更新補(bǔ)丁���,入侵者就可以根據(jù)掃描的結(jié)果進(jìn)行攻擊。
1.2計(jì)算機(jī)病毒的威脅
當(dāng)今社會(huì),計(jì)算機(jī)病毒和黑客攻擊的威脅時(shí)刻影響著互聯(lián)網(wǎng)���,病毒制造者不斷制造更隱蔽、破壞性更強(qiáng)的病毒。當(dāng)校園網(wǎng)接入Internet后,受病毒感染的機(jī)會(huì)成倍增加��。當(dāng)校園網(wǎng)中任意一臺(tái)機(jī)器感染上病毒�,如果措施不當(dāng),極有可能會(huì)造成嚴(yán)重后果,輕則系統(tǒng)被破壞��,重則大量資料被毀�,甚至造成硬件的損壞。還有可能會(huì)在局域網(wǎng)內(nèi)擴(kuò)散,破壞網(wǎng)絡(luò)資源,使整個(gè)網(wǎng)絡(luò)的效率和作用急劇下降,直至造成校園網(wǎng)絡(luò)系統(tǒng)的癱瘓���。
1.3校園網(wǎng)安全管理有缺陷。
隨著校園內(nèi)計(jì)算機(jī)應(yīng)用的大范圍普及,接入校園網(wǎng)的計(jì)算機(jī)日益增多���,如果管理措施不力,隨時(shí)有可能造成病毒傳播泛濫����、信息丟失�����、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果����。校園計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)普遍存在重視硬件投入���,忽視軟件投資�;重運(yùn)行,輕管理的現(xiàn)象�����。
2.造成這些現(xiàn)狀的原因
2.1網(wǎng)絡(luò)安全維護(hù)的投入不足�。
網(wǎng)絡(luò)安全維護(hù)的工作量是很大的��,并且很困難���,需要一定的人力�、物力�����,然而大多數(shù)學(xué)校在校園網(wǎng)上的設(shè)備投入和人員投入很不充足���,有限的經(jīng)費(fèi)也往往主要用在網(wǎng)絡(luò)設(shè)備購(gòu)置上�,對(duì)于網(wǎng)絡(luò)安全建設(shè)����,普遍沒(méi)有比較系統(tǒng)的投入。
2.2盜版資源泛濫。
由于缺乏版權(quán)意識(shí)��,盜版軟件�����、影視資源在校園網(wǎng)中普遍使用�����,這些軟件的傳播一方面占用了大量的網(wǎng)絡(luò)帶寬,另一方面也給網(wǎng)絡(luò)安全帶來(lái)了一定的隱患。系統(tǒng)自動(dòng)更新引起的電腦黑屏事件,就是因?yàn)镸icrosoft公司對(duì)盜版的XP�����、Win 7操作系統(tǒng)的更新作了限制�。另一方面�����,從網(wǎng)絡(luò)上隨意下載的軟件中可能隱藏木馬�、后門(mén)等惡意代碼��,許多系統(tǒng)因此被攻擊者侵入和利用����。
2.3網(wǎng)絡(luò)管理員責(zé)任心不強(qiáng)�����。
很多學(xué)校的網(wǎng)絡(luò)管理員的都具有一定的專業(yè)水平��,基本可以勝任本職工作,但是可能由于學(xué)校領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)安全不是很重視�����,或者因?yàn)閭€(gè)人某些方面的原因���,造成工作熱情不高�、責(zé)任心不強(qiáng),所以也就不會(huì)花很多的心思去維護(hù)網(wǎng)絡(luò)�����、維護(hù)硬件���。
3.對(duì)策措施
為了提高校園網(wǎng)絡(luò)的安全性,提出以下幾點(diǎn)安全策略:
3.1安裝系統(tǒng)補(bǔ)丁
現(xiàn)在校園網(wǎng)使用的操作系統(tǒng)基本上采用的是微軟的產(chǎn)品��,很多網(wǎng)絡(luò)病毒都是利用微軟的系統(tǒng)漏洞入侵個(gè)人電腦��,進(jìn)而在網(wǎng)絡(luò)里進(jìn)行傳播。如果不及時(shí)更新系統(tǒng)補(bǔ)丁��,病毒就可以利用這些漏洞進(jìn)行入侵�����。但在目前��,由于學(xué)校電腦大部分是處于公用狀態(tài),用戶使用的時(shí)候不會(huì)太在意漏洞的修補(bǔ)�,從而給了病毒和木馬以可乘之機(jī)����。建議學(xué)校網(wǎng)管人員安裝補(bǔ)丁服務(wù)軟件����,如我校在校園網(wǎng)絡(luò)中心部署的Windows Software Auto Update Services服務(wù)器,可以讓用戶直接從學(xué)校服務(wù)器上下載補(bǔ)丁進(jìn)行安裝���,而不必從微軟網(wǎng)站上更新,從而可以更快速��、更安全的進(jìn)行系統(tǒng)更新���。
3.2安裝全網(wǎng)殺毒軟件
現(xiàn)在病毒傳播速度很快���,如果只裝單機(jī)版的殺毒件��,殺毒就比較棘手���,需要一臺(tái)一臺(tái)的查殺�����。為了防止病毒在局域網(wǎng)內(nèi)的感染��,最好的辦法是在校園網(wǎng)內(nèi)安裝網(wǎng)絡(luò)殺毒軟件�����,在學(xué)校網(wǎng)絡(luò)中心配置網(wǎng)絡(luò)版殺毒軟件系統(tǒng)中心,負(fù)責(zé)管理校園網(wǎng)內(nèi)所有主機(jī)節(jié)點(diǎn)的計(jì)算機(jī)��。在各計(jì)算機(jī)節(jié)點(diǎn)分別安裝殺毒軟件的客戶端�����。由管理員控制臺(tái)負(fù)責(zé)對(duì)網(wǎng)絡(luò)中所有客戶端進(jìn)行定時(shí)殺毒���,及時(shí)升級(jí)殺毒軟件的病毒庫(kù)���。并能定期的將殺毒軟件的升級(jí)文件分發(fā)到各個(gè)客戶端去���,這樣就能極大的減小病毒在網(wǎng)絡(luò)內(nèi)的傳染�。
3.3數(shù)據(jù)備份和恢復(fù)����。
對(duì)于計(jì)算機(jī)而言,最重要的應(yīng)該是硬盤(pán)中存儲(chǔ)的數(shù)據(jù)。用戶數(shù)據(jù)不要與系統(tǒng)共用一個(gè)分區(qū),避免因重裝系統(tǒng)造成數(shù)據(jù)丟失���。重要的數(shù)據(jù)要及時(shí)備份,備份前要進(jìn)行病毒查殺,數(shù)據(jù)備份可采取異地備份、光盤(pán)備份等多種方式。
3.4制定切實(shí)可行的網(wǎng)絡(luò)安全管理制度。
為了確保整個(gè)網(wǎng)絡(luò)的安全有效運(yùn)行����,有必要對(duì)網(wǎng)絡(luò)進(jìn)行全面的安全性分析和研究��,制定出一套滿足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理。主要包括以下幾方面的內(nèi)容:
(1)建立一個(gè)權(quán)威的信息安全管理機(jī)構(gòu)���,制定統(tǒng)管全局的網(wǎng)絡(luò)信息安全規(guī)定�����;
(2)制定網(wǎng)絡(luò)管理員的激勵(lì)制度��,促使他們提高工作熱情�,加強(qiáng)工作責(zé)任心�����;
(3)對(duì)網(wǎng)絡(luò)管理員進(jìn)行專業(yè)知識(shí)和技能的培訓(xùn)����,培養(yǎng)一支具有安全管理意識(shí)的網(wǎng)管隊(duì)伍�����,使他們從技術(shù)上提高應(yīng)對(duì)各種攻擊破壞的能力�;
(4)把網(wǎng)絡(luò)信息安全的基本知識(shí)納入學(xué)校各專業(yè)教育之中���;
(5)對(duì)學(xué)校教師和其他人員進(jìn)行信息安全知識(shí)普及教育����;
第10篇
關(guān)鍵詞:會(huì)計(jì)電算化;會(huì)計(jì)信息系統(tǒng)��;管理功能
會(huì)計(jì)電算化是順應(yīng)經(jīng)濟(jì)和科技發(fā)展要求而存在����,將當(dāng)今信息技術(shù)和電子科技技術(shù)應(yīng)用于會(huì)計(jì)工作中,以電子計(jì)算機(jī)取代傳統(tǒng)的手工操作,通過(guò)數(shù)據(jù)自動(dòng)化處理來(lái)完成會(huì)計(jì)工作的一種會(huì)計(jì)信息系統(tǒng)操作方式,是會(huì)計(jì)行業(yè)發(fā)展中的一次重大變革�����,促使會(huì)計(jì)行業(yè)轉(zhuǎn)變工作方式�,并極大提高了工作效率����。會(huì)計(jì)電算化自實(shí)行以來(lái),雖對(duì)會(huì)計(jì)行業(yè)的發(fā)展起到了很大作用���,但也還存在部分問(wèn)題需要解決,以下將作具體分析:
一�、會(huì)計(jì)電算化實(shí)行中存在的問(wèn)題
(一)對(duì)會(huì)計(jì)電算化認(rèn)識(shí)程度不足
會(huì)計(jì)電算化的實(shí)行����,將會(huì)計(jì)從傳統(tǒng)手工方式中解放出來(lái)�����,數(shù)據(jù)的處理不再是通過(guò)會(huì)計(jì)工作人員花費(fèi)大量時(shí)間和精力進(jìn)行嚴(yán)格細(xì)致的記賬��、算賬、檢查���、報(bào)賬等工作,而只需將會(huì)計(jì)憑證進(jìn)行錄入和核查�,其余的完全由計(jì)算機(jī)來(lái)完成���?���;诖?,大部分會(huì)計(jì)人員僅僅意識(shí)到通過(guò)實(shí)行會(huì)計(jì)電算化,可有效減少勞動(dòng)強(qiáng)度���,提高工作效率,而并沒(méi)有對(duì)會(huì)計(jì)電算化進(jìn)行更為深入的認(rèn)識(shí)��。實(shí)際上��,通過(guò)會(huì)計(jì)電算化的實(shí)施,不僅對(duì)會(huì)計(jì)個(gè)人的工作產(chǎn)生了很大幫助�����,且對(duì)于整個(gè)會(huì)計(jì)行業(yè)進(jìn)行了一次革命���,徹底轉(zhuǎn)變了會(huì)計(jì)行業(yè)的工作方式,對(duì)會(huì)計(jì)內(nèi)部的組織分工體系進(jìn)行了改頭換面��,并要求會(huì)計(jì)人員對(duì)知識(shí)結(jié)構(gòu)進(jìn)行徹底更新��,從傳統(tǒng)手工操作的知識(shí)體系中完全解放出來(lái)���。由于部分人員對(duì)會(huì)計(jì)電算化認(rèn)識(shí)不充分����,所以在工作中往往受到傳統(tǒng)觀念的影響�,影響了工作效率,阻礙了會(huì)計(jì)電算化的推行��。
(二)部分會(huì)計(jì)人員計(jì)算機(jī)知識(shí)不夠
手工操作下的會(huì)計(jì)人員已經(jīng)習(xí)慣了傳統(tǒng)的工作方式����,對(duì)計(jì)算機(jī)知識(shí)一般較為陌生,使得會(huì)計(jì)電算化的推行需要一個(gè)過(guò)程���。由于部分人員的思想較為保守,往往學(xué)習(xí)的過(guò)程比較長(zhǎng)�,熟練掌握計(jì)算機(jī)基本操作并能熟練處理業(yè)務(wù)都花費(fèi)了很多時(shí)間�,一定程度上限制了會(huì)計(jì)電算化的優(yōu)勢(shì)發(fā)揮�����;且部分人員雖然掌握了基本的業(yè)務(wù)處理軟件,但對(duì)計(jì)算機(jī)硬件知識(shí)了解不夠詳備,致使在工作中出現(xiàn)數(shù)據(jù)不能及時(shí)備份�����,計(jì)算機(jī)一旦出現(xiàn)硬件問(wèn)題不能正確處理��,以致造成大量經(jīng)濟(jì)數(shù)據(jù)丟失的現(xiàn)象�,對(duì)企業(yè)造成了很大危害��。
(三)安全性��、保密性較差
會(huì)計(jì)電算化需要計(jì)算機(jī)這一基本的承載體和操作工具,由于部分會(huì)計(jì)人員并沒(méi)有意識(shí)到計(jì)算機(jī)是一種存在風(fēng)險(xiǎn)的工具,因而在對(duì)單位財(cái)務(wù)數(shù)據(jù)的保管過(guò)程中��,并沒(méi)有及時(shí)做好加密工作�,在計(jì)算機(jī)上沒(méi)有設(shè)置防火墻阻止惡意信息的侵?jǐn)_。對(duì)于網(wǎng)絡(luò)資源的處理也沒(méi)有做好安全性工作,由于當(dāng)前網(wǎng)絡(luò)犯罪大多是由于財(cái)務(wù)經(jīng)濟(jì)問(wèn)題引發(fā)��,且犯罪分子可以通過(guò)不留痕跡地修改數(shù)據(jù)���,完成對(duì)經(jīng)濟(jì)數(shù)據(jù)的盜竊���,因而使得部分網(wǎng)絡(luò)資源保護(hù)力度不夠的單位承擔(dān)了很大損失�。機(jī)密性文件也是網(wǎng)絡(luò)犯罪分子實(shí)施犯罪的重要目標(biāo),有些會(huì)計(jì)人員在進(jìn)行單位信息保密時(shí)��,并沒(méi)有采取嚴(yán)格的安全保護(hù)手段�����,使得單位的保密性文件面臨很大風(fēng)險(xiǎn)���。
(四)管理功能弱化
會(huì)計(jì)電算化的實(shí)行��,不僅使得基本的會(huì)計(jì)業(yè)務(wù)處理方式發(fā)生轉(zhuǎn)變,財(cái)務(wù)管理方式也將發(fā)生改變,很多單位在推行會(huì)計(jì)電算化的過(guò)程中,過(guò)于重視工資核算����、材料核算以及固定資產(chǎn)核算等功能,而對(duì)于資金供求預(yù)測(cè)�、財(cái)務(wù)指標(biāo)分析以及成本核算等通過(guò)管理功能實(shí)現(xiàn)的軟件的設(shè)計(jì)并不到位����,使得會(huì)計(jì)電算化的運(yùn)用較片面化�,還仍然處于比較淺層次的運(yùn)用,并沒(méi)有從思想上真正認(rèn)識(shí)到整個(gè)會(huì)計(jì)行業(yè)的信息化發(fā)展趨勢(shì)�,認(rèn)識(shí)到會(huì)計(jì)行業(yè)全面徹底向著信息化工作方式的轉(zhuǎn)變���。
二���、完善會(huì)計(jì)電算化的對(duì)策
(一)更新觀念�����,深入認(rèn)識(shí)會(huì)計(jì)電算化
會(huì)計(jì)電算化要想在會(huì)計(jì)行業(yè)得以全面推行�,實(shí)現(xiàn)會(huì)計(jì)行業(yè)的完全信息化���,必須要求會(huì)計(jì)工作人員以及相關(guān)領(lǐng)導(dǎo)從時(shí)展����,以及會(huì)計(jì)行業(yè)的發(fā)展背景和發(fā)展趨勢(shì)出發(fā),對(duì)會(huì)計(jì)電算化做出一個(gè)宏觀全面的認(rèn)識(shí),以能徹底轉(zhuǎn)變觀念���,將會(huì)計(jì)電算化運(yùn)用到財(cái)務(wù)處理的方方面面,并不能僅僅認(rèn)為會(huì)計(jì)電算化的實(shí)行,僅是為提高會(huì)計(jì)行業(yè)的工作效率�,而應(yīng)認(rèn)識(shí)到這是一次偉大的變革��。尤其是一些習(xí)慣于傳統(tǒng)會(huì)計(jì)操作方式的老員工,應(yīng)打開(kāi)自己的視野,以新的發(fā)展性的眼光來(lái)看待和面對(duì)會(huì)計(jì)電算化�����,并能積極投入到工作方式的變革中�,使自己成為新時(shí)代會(huì)計(jì)行業(yè)的好舵手。
(二)加強(qiáng)計(jì)算機(jī)知識(shí)的學(xué)習(xí),熟悉業(yè)務(wù)操作知識(shí)
會(huì)計(jì)電算化的順利推行����,需要會(huì)計(jì)人員加強(qiáng)學(xué)習(xí)計(jì)算機(jī)基本操作知識(shí),以及相關(guān)的計(jì)算機(jī)安全防范知識(shí)�����,尤其是習(xí)慣于傳統(tǒng)操作方式的老員工�,更應(yīng)以一種全新的姿態(tài),盡快去適應(yīng)會(huì)計(jì)電算化的發(fā)展�����,轉(zhuǎn)變觀念���,熟悉計(jì)算機(jī)知識(shí)���,并能熟練運(yùn)用財(cái)務(wù)處理的相關(guān)軟件�,主動(dòng)參加各種培訓(xùn)活動(dòng),以不斷提高自己的業(yè)務(wù)技能��。
(三)提高會(huì)計(jì)信息系統(tǒng)的安全性以及保密性
會(huì)計(jì)電算化相比傳統(tǒng)方式有著巨大優(yōu)越性的同時(shí)���,也存在更大的風(fēng)險(xiǎn)性�,鑒于計(jì)算機(jī)這種特殊的操作工具,給部分不法分子提供了作案機(jī)會(huì)�����,使得任何實(shí)行會(huì)計(jì)電算化的企業(yè)都承擔(dān)了更大的風(fēng)險(xiǎn)�����,所有計(jì)算機(jī)操作人員應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)安全知識(shí)的學(xué)習(xí)�,并強(qiáng)化計(jì)算機(jī)自身硬件設(shè)施方面的安全性��,設(shè)置防火墻進(jìn)行基本的惡意信息的阻攔,并能對(duì)所有的財(cái)務(wù)數(shù)據(jù)信息做好備份工作,以防計(jì)算機(jī)出現(xiàn)問(wèn)題。另外��,還應(yīng)加強(qiáng)網(wǎng)絡(luò)信息的安全設(shè)置��,以防不法分子任意篡改數(shù)據(jù)����,給單位造成不必要的損失���。再次����,相關(guān)部門(mén)應(yīng)完善網(wǎng)絡(luò)犯罪的處罰條例,加強(qiáng)對(duì)網(wǎng)絡(luò)犯罪分子的懲處力度��,以對(duì)企業(yè)實(shí)行會(huì)計(jì)電算化提供一種更加安全的環(huán)境�。
(四)強(qiáng)化財(cái)務(wù)管理功能
會(huì)計(jì)從業(yè)人員以及單位領(lǐng)導(dǎo)應(yīng)從思想上真正認(rèn)識(shí)到會(huì)計(jì)行業(yè)信息化的發(fā)展方向,在加強(qiáng)會(huì)計(jì)電算化業(yè)務(wù)處理功能的同時(shí)�����,也應(yīng)不斷加強(qiáng)其財(cái)務(wù)管理功能,在軟件的設(shè)計(jì)和使用上��,使基本的業(yè)務(wù)操作部分和管理部分的功能逐步趨于平衡����,以能通過(guò)對(duì)成本信息以及資金供求信息等的內(nèi)部控制,使企業(yè)賬目更明晰�����,且能更有效保證企業(yè)的財(cái)務(wù)安全��。
第11篇
關(guān)鍵詞: 高職院校 信息安全 教學(xué)策略 教育改革
地處武陵山片區(qū)的高等職業(yè)院校���,由于受當(dāng)?shù)亟?jīng)濟(jì)、文化等因素的制約,信息安全教育起步晚,對(duì)信息安全教育重要性的認(rèn)識(shí)程度不夠�,片區(qū)內(nèi)高職院校還沒(méi)有將信息安全教育納入系統(tǒng)科學(xué)的學(xué)校教學(xué)計(jì)劃中��,學(xué)生整體信息安全意識(shí)較低。隨著片區(qū)內(nèi)信息技術(shù)的發(fā)展與信息化建設(shè)的推進(jìn),信息安全保障已成為亟待解決的問(wèn)題����。如何在現(xiàn)有教學(xué)條件基礎(chǔ)上探索信息安全教育教學(xué)對(duì)策是武陵山片區(qū)各高職院校順應(yīng)信息化社會(huì)發(fā)展需求的必然趨勢(shì)��,對(duì)武陵山片區(qū)信息化基礎(chǔ)建設(shè)和當(dāng)?shù)亟?jīng)濟(jì)持續(xù)發(fā)展具有積極的現(xiàn)實(shí)意義。
1.武陵山片區(qū)高職院校信息安全教育教學(xué)目標(biāo)
武陵山片區(qū)高職院校信息安全教育滯后,要在片區(qū)內(nèi)全面開(kāi)展信息安全課程教學(xué)���,明確課程教學(xué)目標(biāo)是基礎(chǔ),高職院校計(jì)算機(jī)及相關(guān)專業(yè)開(kāi)設(shè)信息安全課程教學(xué),目的應(yīng)該是培養(yǎng)能夠在實(shí)際生活與工作中解決第一線具體問(wèn)題的實(shí)用性人才,而不是培養(yǎng)出信息安全方面的全才,也不是培養(yǎng)信息安全戰(zhàn)略性人才,旨在培養(yǎng)滿足社會(huì)企��、事業(yè)單位需求�����,具備一定的信息安全道德意識(shí)��,清楚認(rèn)識(shí)并熟練掌握網(wǎng)絡(luò)信息安全維護(hù)及相關(guān)安全防范技能,可以承擔(dān)信息安全系統(tǒng)及環(huán)境構(gòu)建技能型人才。因此����,片區(qū)開(kāi)設(shè)信息安全課程的教學(xué)目標(biāo)可以概述為:要求培養(yǎng)具有良好職業(yè)道德素質(zhì)的學(xué)生�����,幫助學(xué)生認(rèn)識(shí)并掌握信息安全領(lǐng)域的基本知識(shí)、原理及技術(shù),讓學(xué)生在開(kāi)放式網(wǎng)絡(luò)環(huán)境中懂得如何保護(hù)自己的信息和隱私����,如何防范黑客�、木馬病毒等的侵害�����。通過(guò)課程學(xué)習(xí)讓學(xué)生具備獨(dú)立進(jìn)行網(wǎng)絡(luò)信息安全防護(hù)和工作的能力,并在學(xué)生掌握信息安全知識(shí)的同時(shí)�����,激發(fā)學(xué)生創(chuàng)新意識(shí)�,培養(yǎng)學(xué)生實(shí)踐技能和職業(yè)能力。
2.武陵山片區(qū)高職院校信息安全教育教學(xué)課程設(shè)置
武陵山片區(qū)各高職院校在實(shí)際信息安全教育教學(xué)活動(dòng)中�����,可以根據(jù)課程目標(biāo)及不同專業(yè)高職學(xué)生認(rèn)知水平�����、知識(shí)結(jié)構(gòu)的差異��,進(jìn)行課程教學(xué)設(shè)置。在理論課程設(shè)置中體現(xiàn)“必需���、夠用”的原則,淡化理論知識(shí)的推導(dǎo)過(guò)程��,以實(shí)際需要精選和更新教學(xué)內(nèi)容;專業(yè)課程以“必知�����、技能”為度�,體現(xiàn)職業(yè)的針對(duì)性,讓學(xué)生真正掌握好職業(yè)崗位必備的專業(yè)知識(shí)���、職業(yè)技能。這里采用模塊化方法����,將信息安全課程設(shè)置分為公共基礎(chǔ)課��、專業(yè)基礎(chǔ)課和專業(yè)技術(shù)課三個(gè)模塊�����。公共基礎(chǔ)課面向的是職院全體學(xué)生���,片區(qū)內(nèi)的高職院??梢栽谠姓n程體系基礎(chǔ)上利用公共基礎(chǔ)課程全面展開(kāi)信息安全知識(shí)普及教學(xué)��,在公共基礎(chǔ)課程《計(jì)算機(jī)應(yīng)用基礎(chǔ)》�、《思想道德修養(yǎng)與法律基礎(chǔ)》等現(xiàn)有教學(xué)內(nèi)容上�����,要求加強(qiáng)對(duì)相關(guān)信息安全知識(shí)��、信息防范技術(shù)及法律法規(guī)內(nèi)容的引入和融合力度。如在《計(jì)算機(jī)應(yīng)用基礎(chǔ)》中介紹操作系統(tǒng)章節(jié)內(nèi)容時(shí)�����,引入系統(tǒng)漏洞�、計(jì)算機(jī)病毒入侵等基礎(chǔ)知識(shí),隨后展開(kāi)講解如何下載及安裝系統(tǒng)補(bǔ)丁程序�����,如何使用防毒軟件和殺毒軟件等;在介紹數(shù)據(jù)庫(kù)章節(jié)內(nèi)容時(shí)將數(shù)據(jù)備份與數(shù)據(jù)加密等知識(shí)點(diǎn)穿插其中;在介紹互聯(lián)網(wǎng)章節(jié)內(nèi)容時(shí)將之與安全口令設(shè)置方式��、防止垃圾郵件及防火墻的安裝應(yīng)用等知識(shí)相融合����。在《思想道德修養(yǎng)與法律基礎(chǔ)》中介紹文明上網(wǎng)�,遵守網(wǎng)絡(luò)道德章節(jié)內(nèi)容時(shí),引入計(jì)算機(jī)安全與國(guó)際互聯(lián)網(wǎng)安全的法律法規(guī)及信息安全法規(guī)和標(biāo)準(zhǔn)等內(nèi)容�。通過(guò)信息安全教育與公共基礎(chǔ)課程相融合的方式實(shí)現(xiàn)對(duì)全體高職學(xué)生信息安全基本知識(shí)教育的普及和基本技能的培養(yǎng)任務(wù)�����。對(duì)于專業(yè)學(xué)生而言��,設(shè)置專業(yè)基礎(chǔ)課程時(shí)����,既不能照搬普通高校模式將相關(guān)課程開(kāi)設(shè)得太多太廣��,這與高職院校強(qiáng)調(diào)以技能培養(yǎng)為主的目標(biāo)不符合��,同時(shí)又不能輕視,否則后繼專業(yè)課程將無(wú)法順利擴(kuò)展,信息安全知識(shí)體系以計(jì)算機(jī)�����、網(wǎng)絡(luò)為核心���,所謂專業(yè)基礎(chǔ)課實(shí)際指與計(jì)算機(jī)���、網(wǎng)絡(luò)相關(guān)的課程�����,基于以上因素���,筆者認(rèn)為高職信息安全教育的專業(yè)基礎(chǔ)課程應(yīng)包括計(jì)算機(jī)專業(yè)當(dāng)中與信息處理���、安全防護(hù)相關(guān)的課程���,而這些課程均由必須掌握的后繼專業(yè)課程決定�,可以設(shè)置為計(jì)算機(jī)組裝與維護(hù)�����、計(jì)算機(jī)網(wǎng)絡(luò)與通信��、網(wǎng)絡(luò)操作系統(tǒng)、C語(yǔ)言程序設(shè)計(jì)、Java程序設(shè)計(jì)���、Photoshop圖形圖像處理、數(shù)據(jù)庫(kù)原理及應(yīng)用、網(wǎng)站建設(shè)與維護(hù)、計(jì)算機(jī)專業(yè)英語(yǔ);專業(yè)技術(shù)課程是專業(yè)基礎(chǔ)課程的延伸�����,應(yīng)側(cè)重于對(duì)專業(yè)基礎(chǔ)知識(shí)的構(gòu)建能力培養(yǎng)方面����,可以設(shè)置為操作系統(tǒng)與安全、數(shù)據(jù)存儲(chǔ)與備份、入侵檢測(cè)技術(shù)����、防火墻技術(shù)����、加密與解密技術(shù)����、電子商務(wù)安全技術(shù)等。
3.教學(xué)模式和教學(xué)方法探研
明確課程教學(xué)目標(biāo),設(shè)置好教學(xué)課程后�����,還必須有良好的教學(xué)模式和教學(xué)方法��,才能得到真正理想的教學(xué)效果。我們?cè)谔窖衅瑓^(qū)信息安全教育教學(xué)策略時(shí)引入建構(gòu)主義教學(xué)理念及實(shí)踐性教育原理���,試圖通過(guò)現(xiàn)代化教育理念實(shí)施對(duì)片區(qū)信息安全教育課程的教學(xué)改革。
3.1引入建構(gòu)主義教學(xué)理念�����,注重引導(dǎo)�����、啟發(fā)式教學(xué)��,發(fā)揮學(xué)生學(xué)習(xí)主觀能動(dòng)性。
建構(gòu)主義是目前國(guó)際上廣泛采用的一種現(xiàn)代教育技術(shù)理論基礎(chǔ)�,由于它倡導(dǎo)的學(xué)習(xí)環(huán)境適應(yīng)當(dāng)代最新的教育技術(shù)發(fā)展要求����,使建構(gòu)主義理論逐漸和廣大教師的教學(xué)實(shí)踐普遍結(jié)合����,成為國(guó)內(nèi)外高校深化教學(xué)改革的一種指導(dǎo)思想。
3.1.1教師應(yīng)轉(zhuǎn)變角色��,幫助和引導(dǎo)學(xué)生建構(gòu)知識(shí)����。
建構(gòu)主義理論認(rèn)為學(xué)習(xí)是一個(gè)積極、主動(dòng)的建構(gòu)過(guò)程�����。學(xué)生是學(xué)習(xí)過(guò)程的主體����,教師則轉(zhuǎn)化為學(xué)生主動(dòng)建構(gòu)知識(shí)意義的設(shè)計(jì)者�����、教學(xué)組織者和引導(dǎo)者��。在建構(gòu)主義教學(xué)理念指導(dǎo)下��,在信息安全教學(xué)過(guò)程中教師應(yīng)轉(zhuǎn)變?cè)瓉?lái)知識(shí)的灌輸者、傳授者的角色����,在實(shí)施教學(xué)過(guò)程中更多地充當(dāng)學(xué)生的傾聽(tīng)者���、引導(dǎo)者���,在引導(dǎo)交流中發(fā)現(xiàn)問(wèn)題和解決問(wèn)題�,與學(xué)生建立起民主合作的和諧師生關(guān)系���,通過(guò)師生間的溝通和互動(dòng)實(shí)現(xiàn)學(xué)生知識(shí)建構(gòu)��。
3.1.2創(chuàng)設(shè)情境����,激發(fā)學(xué)生的學(xué)習(xí)興趣��。
建構(gòu)主義理論強(qiáng)調(diào)學(xué)習(xí)者在真實(shí)的情景中學(xué)習(xí)�。在信息安全教育教學(xué)過(guò)程中�,教師可以通過(guò)電腦課件、實(shí)物展示����、圖片�、案例等多種方式�,為學(xué)生提供并創(chuàng)設(shè)較為真實(shí)的學(xué)習(xí)情境����,擴(kuò)充學(xué)生的知識(shí)背景,并設(shè)置學(xué)習(xí)問(wèn)題激發(fā)學(xué)生的學(xué)習(xí)興趣。如針對(duì)網(wǎng)絡(luò)中出現(xiàn)的一些信息安全事件,老師可以通過(guò)課件圖片演示或教學(xué)案例投影等方式創(chuàng)設(shè)情境�����,然后提出相關(guān)問(wèn)題(如網(wǎng)絡(luò)支付過(guò)程中的身份識(shí)別或信息保密等問(wèn)題)���,利用設(shè)疑激趣的方式�,激發(fā)學(xué)生進(jìn)一步探究學(xué)習(xí)的興趣。
3.1.3指導(dǎo)學(xué)生合作學(xué)習(xí),培養(yǎng)團(tuán)隊(duì)合作精神�。
建構(gòu)主義認(rèn)為個(gè)人在自主學(xué)習(xí)的基礎(chǔ)之上�,通過(guò)小組討論及協(xié)商的方式��,完善并深化對(duì)相關(guān)主題的知識(shí)建構(gòu)����。在信息安全教學(xué)活動(dòng)中���,教師利用可能的條件組織學(xué)生進(jìn)行協(xié)作學(xué)習(xí)����,既可以是師生之間的協(xié)作,又可以是學(xué)生與學(xué)生之間的協(xié)作,目的是通過(guò)協(xié)作學(xué)習(xí)起到引導(dǎo)和解疑的作用,使學(xué)習(xí)進(jìn)程朝著有利于有效知識(shí)建構(gòu)方向發(fā)展��。當(dāng)然���,教師不能直接將答案告知學(xué)生���,而要啟發(fā)引導(dǎo)學(xué)生在協(xié)作討論中發(fā)現(xiàn)問(wèn)題�����、糾正錯(cuò)誤和擴(kuò)充認(rèn)識(shí),從而得到問(wèn)題的最終解決辦法���。在共同協(xié)商討論過(guò)程中培養(yǎng)學(xué)生間的團(tuán)隊(duì)合作精神,讓他們善于與周圍同學(xué)交流合作��,匯集眾人的智慧�,共同探討遇到的問(wèn)題,加深對(duì)知識(shí)的理解���。
3.2強(qiáng)化實(shí)踐性教學(xué)理念,通過(guò)實(shí)踐教學(xué)模式���,培養(yǎng)學(xué)生實(shí)踐動(dòng)手能力和職業(yè)操作技能���。
實(shí)踐性教育理論認(rèn)為學(xué)生的學(xué)習(xí)是為社會(huì)實(shí)踐和生活實(shí)踐服務(wù)的���,離開(kāi)實(shí)踐學(xué)習(xí)也就沒(méi)有了任何實(shí)際意義��。信息安全課程是一門(mén)實(shí)踐應(yīng)用性很強(qiáng)的學(xué)科,如果只講理論和單純技術(shù)而脫離實(shí)踐演練,則學(xué)生無(wú)法深入理解信息安全理論的實(shí)際應(yīng)用���,更談不上信息安全知識(shí)技能的全面掌握及創(chuàng)新技術(shù)能力培養(yǎng)。因此,信息安全教育教學(xué)過(guò)程中我們應(yīng)該針對(duì)其教學(xué)內(nèi)容及不同專業(yè)學(xué)生實(shí)際需求增設(shè)實(shí)踐性教學(xué)環(huán)節(jié)在整個(gè)課程學(xué)習(xí)中的比重����,讓學(xué)生在實(shí)踐活動(dòng)中認(rèn)識(shí)和理解信息安全相關(guān)知識(shí)與技術(shù)�����,培養(yǎng)自身實(shí)際操作與動(dòng)手解決問(wèn)題的能力,為學(xué)生奠定良好的職業(yè)技能基礎(chǔ)。
3.2.1重視理論基礎(chǔ)性實(shí)踐���。
信息安全學(xué)科涉及的安全技術(shù)內(nèi)容多、知識(shí)體系龐雜,要求學(xué)習(xí)者必須具備較強(qiáng)的理論基礎(chǔ)����。可以通過(guò)理論性基礎(chǔ)實(shí)驗(yàn)設(shè)計(jì)�,例如Windows的網(wǎng)絡(luò)服務(wù)應(yīng)用�、網(wǎng)絡(luò)服務(wù)器與路由器配置����、Windows系統(tǒng)賬號(hào)的安全管理、IIS訪問(wèn)限制的設(shè)置�、網(wǎng)絡(luò)地址轉(zhuǎn)換����、計(jì)算機(jī)病毒防范���、防火墻設(shè)置與使用等�,讓學(xué)生在實(shí)踐操作中理解和掌握相關(guān)理論知識(shí)和基本概念,為后續(xù)進(jìn)一步深入學(xué)習(xí)打下應(yīng)用的基礎(chǔ)����。
3.2.2深入專業(yè)技術(shù)性實(shí)踐�����。
具備理論基礎(chǔ)后要求信息安全相關(guān)專業(yè)學(xué)生掌握更深入的專業(yè)技術(shù)性實(shí)驗(yàn)應(yīng)用。專業(yè)技術(shù)性實(shí)驗(yàn)內(nèi)容包括數(shù)字證書(shū)的申請(qǐng)與發(fā)放�����、使用PGP對(duì)郵件加密����、VPN技術(shù)及配置、安全審計(jì)驗(yàn)證�����、入侵檢測(cè)試驗(yàn)����、網(wǎng)絡(luò)掃描實(shí)驗(yàn)�、SQLServer數(shù)據(jù)庫(kù)的備份等。
3.2.3引入綜合化項(xiàng)目實(shí)訓(xùn)。
通過(guò)實(shí)踐性教學(xué)環(huán)節(jié)掌握了信息安全相關(guān)理論知識(shí)和操作技能之后���,還可以設(shè)計(jì)綜合化項(xiàng)目聯(lián)動(dòng)實(shí)踐,讓學(xué)生更好地適應(yīng)從知識(shí)到應(yīng)用的轉(zhuǎn)變。例如:在實(shí)訓(xùn)機(jī)房現(xiàn)有硬件設(shè)施和實(shí)訓(xùn)實(shí)驗(yàn)平臺(tái)基礎(chǔ)之上,安排學(xué)生執(zhí)行網(wǎng)絡(luò)安全事件審計(jì)��、日志分析���、攻擊跟蹤等綜合實(shí)訓(xùn)����,使學(xué)生不僅能完成獨(dú)立的實(shí)驗(yàn)任務(wù),更進(jìn)一步培養(yǎng)學(xué)生綜合配置安全網(wǎng)絡(luò)的能力。在設(shè)計(jì)“入侵檢測(cè)和網(wǎng)絡(luò)攻擊防御”綜合實(shí)訓(xùn)中��,將黑客的網(wǎng)絡(luò)攻擊流程、攻擊手段與攻擊軟件����,以及近年來(lái)流行的網(wǎng)絡(luò)信息抓包工具��、掃描探測(cè)方式相結(jié)合,制定出網(wǎng)絡(luò)整體安全方案���,實(shí)現(xiàn)對(duì)信息安全課程相關(guān)內(nèi)容的綜合檢測(cè)。
3.2.4擴(kuò)展實(shí)踐途徑�����,提升師生實(shí)戰(zhàn)能力�。
加強(qiáng)學(xué)校與企業(yè)的合作,采用校企聯(lián)合方式推行訂單式培養(yǎng)��,由學(xué)校提供管理���、場(chǎng)地及部分教師�����,由企業(yè)提供需求、硬件設(shè)備、技術(shù)資源�、實(shí)習(xí)基地����、兼職教師及就業(yè)機(jī)會(huì)�。讓教師和學(xué)生共同參與企業(yè)實(shí)際項(xiàng)目開(kāi)發(fā)、網(wǎng)絡(luò)安全規(guī)劃,以及詳細(xì)設(shè)計(jì)方案的制訂����,這種實(shí)踐訂單培養(yǎng)方式在提升教師和學(xué)生實(shí)戰(zhàn)能力的同時(shí)體現(xiàn)以就業(yè)為導(dǎo)向的高職院校辦學(xué)宗旨�����,使學(xué)生畢業(yè)后盡快融入社會(huì)工作中。
3.3教學(xué)方法。
3.3.1情景案例教學(xué)法。
通過(guò)創(chuàng)建及展示各種趨于現(xiàn)實(shí)的情景案例����,將抽象的學(xué)習(xí)與現(xiàn)實(shí)生活聯(lián)系起來(lái)��,激發(fā)學(xué)生的學(xué)習(xí)興趣,進(jìn)而促進(jìn)學(xué)生擴(kuò)展思維與學(xué)習(xí)探索。
3.3.2任務(wù)驅(qū)動(dòng)教學(xué)法�����。
根據(jù)教學(xué)目標(biāo)將課程內(nèi)容巧妙地隱含在一個(gè)個(gè)教學(xué)任務(wù)當(dāng)中�,任務(wù)由簡(jiǎn)到繁、循序漸進(jìn)地建立起相互聯(lián)系,從而形成一個(gè)結(jié)構(gòu)合理的任務(wù)鏈,學(xué)生在對(duì)任務(wù)的分解執(zhí)行中找出內(nèi)在聯(lián)系����、引申出知識(shí)點(diǎn)��,從而解決學(xué)習(xí)問(wèn)題,通過(guò)生動(dòng)����、具體的學(xué)習(xí)任務(wù)達(dá)到學(xué)生獲取和掌握知識(shí)的目的。
3.3.3項(xiàng)目引導(dǎo)教學(xué)法���。
通過(guò)“項(xiàng)目工程”引導(dǎo)學(xué)生深入實(shí)際現(xiàn)場(chǎng),在解決問(wèn)題的過(guò)程中以學(xué)生為主體��、教師為輔助���,在實(shí)踐中應(yīng)用已有知識(shí)����、發(fā)現(xiàn)新知識(shí),提高技能�����。
武陵山片區(qū)高職院校信息安全教育教學(xué)策略對(duì)我們來(lái)說(shuō)是一個(gè)全新的探索領(lǐng)域�����,還有很多問(wèn)題需要進(jìn)一步思考��,在探研和實(shí)施過(guò)程中可能遇到更多挫折與困難����,但是確信只要真誠(chéng)面對(duì)和接受挑戰(zhàn)�,在實(shí)踐中不斷加以完善和改進(jìn),就一定能培養(yǎng)出優(yōu)秀的�、符合社會(huì)需要的信息安全技能型應(yīng)用人才����。
參考文獻(xiàn):
[1]孟魁�,劉功中.基于創(chuàng)新教育的信息安全實(shí)踐課程建設(shè)[J].實(shí)驗(yàn)室研究與探索,2014(09):227-229.
[2]王春林���,秦海菲.信息安全教學(xué)改革探索[J].楚雄師范學(xué)院學(xué)報(bào).2014(09):78-82.
[3]王海榮.皮亞杰的建構(gòu)主義發(fā)現(xiàn)對(duì)現(xiàn)代教育的啟示[J].內(nèi)蒙古師范大學(xué)學(xué)報(bào)(教育科學(xué)版).2002(01):24-25.
第12篇
關(guān)鍵詞:安全三要素�����;計(jì)算機(jī)網(wǎng)絡(luò)�����;信息安全;防范策略�;保障作用
在信息技術(shù)飛速發(fā)展的今天�,黑客技術(shù)和計(jì)算機(jī)病毒也在不斷之變化�,其隱蔽性、跨域性����、快速變化性和爆發(fā)性使網(wǎng)絡(luò)信息安全受到了全所未有的威脅���。在這種攻與防的信息對(duì)抗中人�����、技術(shù)和管理都是不可或缺的重要環(huán)節(jié)。
一�、網(wǎng)絡(luò)信息安全的問(wèn)題在哪里�����?
(一)技術(shù)層面的問(wèn)題
1.網(wǎng)絡(luò)通信線路和設(shè)備的缺陷
(1)電磁泄露:攻擊者利用電磁泄露,捕獲無(wú)線網(wǎng)絡(luò)傳輸信號(hào)��,破譯后能較輕易地獲取傳輸內(nèi)容�����。
(2)設(shè)備監(jiān)聽(tīng):不法分子通過(guò)對(duì)通信設(shè)備的監(jiān)聽(tīng),非法監(jiān)聽(tīng)或捕獲傳輸信息���。
(3)終端接入:攻擊者在合法終端上并接非法終端,利用合法用戶身份操縱該計(jì)算機(jī)通信接口,使信息傳到非法終端��。
(4)網(wǎng)絡(luò)攻擊��。
2.軟件存在漏洞和后門(mén)
(1)網(wǎng)絡(luò)軟件的漏洞被利用�。
(2)軟件病毒入侵�����。
(3)軟件端口未進(jìn)行安全限制�。
(二)人員層面的問(wèn)題
1.系統(tǒng)使用人員保密觀念不強(qiáng)�,關(guān)鍵信息沒(méi)進(jìn)行加密處理,密碼保護(hù)強(qiáng)度低;文檔的共享沒(méi)有經(jīng)過(guò)必要的權(quán)限控制����。
2.技術(shù)人員因?yàn)闃I(yè)務(wù)不熟練或缺少責(zé)任心�����,有意或無(wú)意中破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備的保密措施。
3.專業(yè)人員利用工作之便,用非法手段訪問(wèn)系統(tǒng),非法獲取信息�。
4.不法人員利用系統(tǒng)的端口或者傳輸?shù)慕橘|(zhì)�,采用監(jiān)聽(tīng)����、捕獲、破譯等手段竊取保密信息�����。
(三)管理層面的問(wèn)題
1.安全管理制度不健全。缺乏完善的制度管理體系��,管理人員對(duì)網(wǎng)絡(luò)信息安全重視不夠����。
2.監(jiān)督機(jī)制不完善��。技術(shù)人員有章不循���,對(duì)安全麻痹大意��,缺乏有效地監(jiān)督。
3.教育培訓(xùn)不到位。對(duì)使用者缺乏安全知識(shí)教育����,對(duì)技術(shù)人員缺乏專業(yè)技術(shù)培訓(xùn)�����。
二.網(wǎng)絡(luò)信息安全的防范策略
(一)技術(shù)層面的防范策略
1.網(wǎng)絡(luò)的基礎(chǔ)設(shè)施安全防范策略
(1)減少電磁輻射。傳輸線路做露天保護(hù)或埋于地下,無(wú)線傳輸應(yīng)使用高可靠性的加密手段,并隱藏鏈接名���。
(2)使用防火墻技術(shù),控制不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口����,保護(hù)網(wǎng)絡(luò)免遭黑客襲擊�。
(3)使用可信路由���、專用網(wǎng)或采用路由隱藏技術(shù)�。
(4)網(wǎng)絡(luò)訪問(wèn)控制。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的核心策略之一。包括入網(wǎng)��、權(quán)限�、目錄級(jí)以及屬性等多種控制手段。
2.軟件類信息安全防范策略
(1)安裝可信軟件和操作系統(tǒng)補(bǔ)丁,定時(shí)升級(jí)�����,及時(shí)堵漏��。
(2)應(yīng)用數(shù)據(jù)加密技術(shù)。將明文轉(zhuǎn)換成密文�,防止非法用戶理解原始數(shù)據(jù)��。
(3)提高網(wǎng)絡(luò)反病毒技術(shù)能力。使用殺毒軟件并及時(shí)升級(jí)病毒庫(kù)�����。對(duì)移動(dòng)存儲(chǔ)設(shè)備事前掃描和查殺�����。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行掃描和監(jiān)測(cè)��,加強(qiáng)訪問(wèn)權(quán)限的設(shè)置。在網(wǎng)絡(luò)中���,限制只能由服務(wù)器才允許執(zhí)行的文件。
(4)使用入侵檢測(cè)系統(tǒng)防止黑客入侵����。一般分為基于網(wǎng)絡(luò)和基于主機(jī)兩種方式����。還可以使用分布式��、應(yīng)用層���、智能的入侵檢測(cè)等手段��。
(5)數(shù)據(jù)庫(kù)的備份與恢復(fù)。
(二)人員層面的防范策略
1.對(duì)人員進(jìn)行安全教育���。加強(qiáng)對(duì)計(jì)算機(jī)用戶的安全教育、防止計(jì)算機(jī)犯罪����。
2.提高網(wǎng)絡(luò)終端用戶的安全意識(shí)�����。提醒用戶不使用來(lái)歷不明的U盤(pán)和程序,不隨意下載網(wǎng)絡(luò)可疑信息�。
3.對(duì)人員進(jìn)行法制教育����。包括計(jì)算機(jī)安全法����、計(jì)算機(jī)犯罪法、保密法����、數(shù)據(jù)保護(hù)法等��。
4.加強(qiáng)技術(shù)人員的安全知識(shí)培訓(xùn)。
(三)管理層面的防范策略
1.建立安全管理制度����。對(duì)重要部門(mén)和信息�����,嚴(yán)格做好開(kāi)機(jī)查毒,及時(shí)備份數(shù)據(jù)����。
2.建立網(wǎng)絡(luò)信息綜合管理規(guī)章制度�。包括人員管理�����、運(yùn)維管理、控制管理、資料管理�、機(jī)房管理��、專機(jī)專用和嚴(yán)格分工等管理制度。
3.建立安全培訓(xùn)制度。使安全培訓(xùn)制度化�、經(jīng)?����;粩鄰?qiáng)化技術(shù)人員和使用者的安全意識(shí)。
三、安全三要素的保障作用更重要
在保證網(wǎng)絡(luò)信息安全的過(guò)程中����,技術(shù)是核心����、人員是關(guān)鍵�����、管理是保障�����,我們必須做到管理和技術(shù)并重,技術(shù)和措施結(jié)合,充分發(fā)揮人的作用���,在法律和安全標(biāo)準(zhǔn)的約束下,才能確保網(wǎng)絡(luò)信息的安全。
(一) 技術(shù)的核心作用
不管是加密技術(shù)����、反病毒技術(shù)��、入侵檢測(cè)技術(shù)、防火墻技術(shù)、安全掃描技術(shù),還是數(shù)據(jù)的備份和恢復(fù)技術(shù)、硬件設(shè)施的防護(hù)技術(shù)等�����,都是我們做好網(wǎng)絡(luò)信息安全防護(hù)的核心要素���,技術(shù)支撐為我們建立一套完整的�����、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系起到了核心的作用���。
(二)人員的關(guān)鍵作用
人也是安全的一部分�����。人的作用是不可低估的,不管是使用者,還是程序開(kāi)發(fā)人員��、技術(shù)維護(hù)人員���,還是網(wǎng)絡(luò)黑客�,都是我們構(gòu)建網(wǎng)絡(luò)安全環(huán)境的關(guān)鍵因素,成也在人,敗也在人����。
(三)管理的保障作用
管理是不可缺失的�,不論是技術(shù)上的管理�,還是對(duì)人的管理,不論是技術(shù)規(guī)則,還是管理制度�,都是網(wǎng)絡(luò)信息安全的保障��。很多安全漏洞都來(lái)源于管理的疏忽或者安全培訓(xùn)的缺失。
四.多說(shuō)兩句
網(wǎng)絡(luò)信息安全是一項(xiàng)復(fù)雜的系統(tǒng)工程�,涉及人員�����、技術(shù)�、設(shè)備、管理����、制度和使用等多方面的因素�����,只有將安全三要素的保障策略都結(jié)合起來(lái),才能形成一個(gè)高效安全的網(wǎng)絡(luò)信息系統(tǒng)�。世上沒(méi)有絕對(duì)安全�,只要實(shí)時(shí)檢測(cè)�、實(shí)時(shí)響應(yīng)、實(shí)時(shí)恢復(fù)�����、防治結(jié)合�����,做到人���、技術(shù)和管理的和諧統(tǒng)一����,目標(biāo)一致�,網(wǎng)絡(luò)信息就能安全。
參考文獻(xiàn)
