時間:2023-05-30 09:49:13
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全意識建議,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
關(guān)鍵詞: 大學(xué)生 網(wǎng)絡(luò)信息 安全意識 安全行
隨著網(wǎng)絡(luò)詐騙的出現(xiàn),大學(xué)生網(wǎng)絡(luò)信息安全意識和行為調(diào)查研究已刻不容緩。國內(nèi)外的研究多是針對如何構(gòu)建網(wǎng)絡(luò)安全環(huán)境的技術(shù)支撐與架構(gòu)等科學(xué)技術(shù)方面,很少研究一般用戶的網(wǎng)絡(luò)信息安全或基于人文素養(yǎng)方面的管理對策思考,然而這些研究對于更好地解決網(wǎng)絡(luò)信息安全是必不可少的。
一、大學(xué)生網(wǎng)絡(luò)信息安全教育文獻(xiàn)回顧
國內(nèi)文獻(xiàn)指出,當(dāng)前大學(xué)生普遍擔(dān)心自己的網(wǎng)絡(luò)信息隱私安全,且自認(rèn)缺乏保護(hù)網(wǎng)絡(luò)信息隱私能力。大學(xué)生網(wǎng)購時防范意識低、注冊用戶時留真實(shí)信息比例高、對未經(jīng)核實(shí)的信息判斷能力較弱和被侵權(quán)后自認(rèn)倒霉比例高。
國外文獻(xiàn)指出,如今使用公共網(wǎng)絡(luò)的人越來越多,但它們的安全性較低,且用戶網(wǎng)絡(luò)行為不規(guī)范,導(dǎo)致信息極易被不法分子竊取,無線公共網(wǎng)絡(luò)的不安全性導(dǎo)致用戶無法保護(hù)自己在網(wǎng)絡(luò)上的信息。
通過國內(nèi)外文獻(xiàn)對比,國內(nèi)的研究多以技術(shù)角度探究網(wǎng)絡(luò)信息安全問題,很少以大學(xué)生為視角,國外的研究雖然開始注重個人網(wǎng)絡(luò)信息安全意識,但關(guān)于大學(xué)生用戶的研究較少,且國內(nèi)外都缺乏數(shù)據(jù)支撐。實(shí)踐出真知,因此我們要站在一般用戶的視角上,基于人文素養(yǎng),利用理論結(jié)合實(shí)踐的研究方法對大學(xué)生網(wǎng)絡(luò)信息安全意識與行為進(jìn)行探究。
二、調(diào)查結(jié)果
1.對象與方法
本次調(diào)查于十月份通過網(wǎng)絡(luò)軟件發(fā)放調(diào)查問卷的形式,將調(diào)查對象限定于南京大學(xué)生進(jìn)行問卷的發(fā)放。
調(diào)查問卷為自制問卷,內(nèi)容包括被調(diào)查大學(xué)生個人基本情況、有關(guān)網(wǎng)絡(luò)信息安全的具體行為、有關(guān)網(wǎng)絡(luò)信息安全的態(tài)度及對網(wǎng)絡(luò)信息安全的需求四個方面。
2.主要結(jié)果與分析
(1)被調(diào)查學(xué)生基本情況
本次調(diào)查共發(fā)放了327份問卷。調(diào)查對象分別為59名大一學(xué)生,161名大二學(xué)生,82名大三學(xué)生,25名大四學(xué)生;140名男生,187名女生;166名文科生,87名理科生,74名工科生。男女比例及專業(yè)分配較均勻。
網(wǎng)絡(luò)的迅速發(fā)展使其成為大學(xué)生日常生活的重要組成部分,在被調(diào)查者中,74%的被調(diào)查者使用時長為三小時以上。因此,了解大學(xué)生網(wǎng)絡(luò)安全現(xiàn)狀,調(diào)查大學(xué)生網(wǎng)絡(luò)安全意識與行為,并提出相應(yīng)的管理方案是十分必要的。
(2)大學(xué)生網(wǎng)絡(luò)信息安全意識現(xiàn)狀
某些大學(xué)生自認(rèn)網(wǎng)絡(luò)信息安全意識較強(qiáng),但其實(shí)對于網(wǎng)絡(luò)信息安全并不了解。并且大學(xué)生對網(wǎng)絡(luò)信息安全教育的需求度較高,需要高校對大學(xué)生的網(wǎng)絡(luò)信息安全加以重視。
①在被調(diào)查的大學(xué)生群體中,有77.14%的男大學(xué)生的網(wǎng)絡(luò)信息安全意識非常強(qiáng)或者比較強(qiáng),較64.18%的女大學(xué)生強(qiáng)很多。由此可知,性別差異影響了大學(xué)生的網(wǎng)絡(luò)信息安全意識。
②雖然大學(xué)生群體有主動了解網(wǎng)絡(luò)信息系安全知識的意識和相應(yīng)的措施,但最多是“偶爾了解”,說明大學(xué)生雖然有保護(hù)網(wǎng)絡(luò)信息安全意識,但是在行為方還存在很大疏漏,缺乏了解網(wǎng)絡(luò)信息安全知識的主動性,需要高校加強(qiáng)教育。
③在調(diào)查高校的網(wǎng)絡(luò)信息安全教育工作時,47.1%的大學(xué)生認(rèn)為比較到位,但仍有33.6%的大學(xué)生表示不太到位,說明目前高校對于大學(xué)生網(wǎng)絡(luò)信息安全的教育工作還是存在缺失的,需要高校學(xué)生加大網(wǎng)絡(luò)信息安全教育的力度。
(3)大學(xué)生網(wǎng)絡(luò)信息安全預(yù)防行為現(xiàn)狀
雖然大學(xué)生在網(wǎng)絡(luò)信息安全預(yù)防行為方面存在隱患和不足,但是在被調(diào)查的大學(xué)生預(yù)防行為的調(diào)查中,數(shù)據(jù)表明大學(xué)生在這一方面是有可取之處的。
①在更改網(wǎng)絡(luò)賬戶密碼這一方面,70.1%的女大學(xué)生和29.9%的男大學(xué)生從不修改網(wǎng)絡(luò)安全密碼,P值為0.019,說明性別與更改網(wǎng)絡(luò)密碼之間有顯著相關(guān)性。以上數(shù)據(jù)體現(xiàn)了大學(xué)生對于保護(hù)自身賬戶安全意識的還是比較弱的,尤其需要加強(qiáng)對女大學(xué)生的網(wǎng)絡(luò)賬戶信息安全教育。
②關(guān)于在網(wǎng)絡(luò)上不愿意透露的真實(shí)信息的方面,43.3%的男大學(xué)生和56.7%的女大學(xué)生不愿意填寫個人真實(shí)信息,相比較而言,女生在個人信息保護(hù)意識方面比男生強(qiáng)烈。男大學(xué)生需要增強(qiáng)保護(hù)個人信息的意識,不能隨便透露自己的個人信息,防止個人隱私被他人竊取。因此,應(yīng)該加強(qiáng)對男大學(xué)生在填寫個人信息方面的信息安全意識教育,幫助大學(xué)生增強(qiáng)網(wǎng)絡(luò)信息安全意識。
(4)被調(diào)查大學(xué)生所遭遇的網(wǎng)絡(luò)信息安全事件發(fā)生及應(yīng)對
隨著網(wǎng)絡(luò)在大學(xué)生生活中的普及,大學(xué)生遭遇的網(wǎng)絡(luò)信息安全事件發(fā)生頻率變高。研究發(fā)現(xiàn),大學(xué)生的應(yīng)對行為雖存在漏洞,但能夠在一定程度上保護(hù)自己的網(wǎng)絡(luò)信息安全。
①關(guān)于網(wǎng)絡(luò)賬戶被盜的情況,不同性別、年級、專業(yè)之間相差較小,但是有54.4%的大學(xué)生的網(wǎng)絡(luò)賬戶曾經(jīng)遭受過盜竊,說明大學(xué)生賬戶被盜的狀況嚴(yán)重,體現(xiàn)了大學(xué)生在網(wǎng)絡(luò)賬戶安全上存在嚴(yán)重的缺失。在校大學(xué)生需要提高保護(hù)網(wǎng)絡(luò)信息安全意識,規(guī)范自己的網(wǎng)絡(luò)行為。高校要增長宣傳網(wǎng)絡(luò)賬戶安全方面的知識,使大學(xué)生擁有相應(yīng)的知識并采取有效舉措保護(hù)自身的賬戶安全。
②關(guān)于近一年面對公共WiFi時是否會連接的問題,33.3%的男大學(xué)生和66.7%的女大學(xué)生曾經(jīng)在連接公共免費(fèi)WiFi時使用了QQ、微信等即時通信工具,說明大部分大學(xué)生對于公共場合的免費(fèi)WiFi缺乏應(yīng)有的警惕,而且較男大學(xué)生而言,女大學(xué)生對于公共免費(fèi)WiFi的警惕性偏低。這說明關(guān)于防范公共場合的免費(fèi)WiFi方面存在很大的漏洞,不僅大學(xué)生自身要提高對于免費(fèi)WiFi的防范意識,高校要加強(qiáng)大學(xué)生尤其是女大學(xué)生防范免費(fèi)WiFi的網(wǎng)絡(luò)信息安全教育,而且國家要加大對于免費(fèi)WiFi的監(jiān)管力度,防止不法分子利用免費(fèi)WiFi盜竊他人信息。
③當(dāng)網(wǎng)絡(luò)賬號遭遇盜竊時,38.8%的男大學(xué)生會馬上修改相應(yīng)的賬號密碼,遠(yuǎn)低于84.5%的女大學(xué)生,并且后期的維權(quán)行為普遍不足,說明大學(xué)生即便遭遇到賬號盜竊,還是缺乏保護(hù)自身賬號安全的意識。大學(xué)生需要提高保護(hù)自身賬號安全的意識,學(xué)校也要加強(qiáng)宣傳,并且提出一些賬戶被盜以后應(yīng)該采取的相應(yīng)措施,爭取讓大學(xué)生網(wǎng)絡(luò)賬戶被盜的損失降到最低。
三、結(jié)論與建議
1.被調(diào)查學(xué)生大學(xué)生網(wǎng)絡(luò)信息安全意識較強(qiáng),但行為存在隱患。在調(diào)查中發(fā)現(xiàn),大學(xué)生有主動了解網(wǎng)絡(luò)信息安全知識的行為,并且相關(guān)訴求較強(qiáng)烈,同時在公共場所使用WiFi、個人信息透露等方面有較強(qiáng)的保護(hù)意識。但是大學(xué)生在網(wǎng)絡(luò)賬戶被盜、網(wǎng)絡(luò)密碼更改等行為上有所欠缺,需要加強(qiáng)教育。大學(xué)生應(yīng)該主動學(xué)習(xí)網(wǎng)絡(luò)信息安全的相關(guān)知識,并且高校應(yīng)該加強(qiáng)網(wǎng)絡(luò)信息安全的課程教育,將網(wǎng)絡(luò)信息安全教育滲透到大學(xué)生培養(yǎng)的每個階段。
2.大學(xué)生網(wǎng)絡(luò)信息安全教育需求度較高,高校需更重視大學(xué)生網(wǎng)絡(luò)信息安全教育工作。90.7%的被調(diào)查大學(xué)生希望高校開展網(wǎng)絡(luò)信息安全教育,主觀需求很高;并且很少有大學(xué)生能真正保障個人信息不泄露,說明高校安全教育客觀需求也很高。但是,一部分大學(xué)生卻反映在學(xué)校網(wǎng)絡(luò)信息安全教育“不太到位”(33.6%)或“很不到位”(8.6%),說明高校網(wǎng)絡(luò)信息安全教育開展情況不容樂觀,沒有滿足學(xué)生的需求,應(yīng)該更重視大學(xué)生網(wǎng)絡(luò)信息安全教育工作,提供普遍性、可接受性強(qiáng)的網(wǎng)絡(luò)信息安全教育服務(wù)。
3.大學(xué)生網(wǎng)絡(luò)信息教育需求存在高度不一致性。比較不同性別,女大學(xué)生比男大學(xué)生存在更多的網(wǎng)絡(luò)信息安全行為問題,但是她們網(wǎng)絡(luò)信息安全教育主觀需求卻相對較低;比較不同年,大一新生在網(wǎng)絡(luò)支付信息方面的防范意識較差;比較不同專業(yè),文科生不管是從了解網(wǎng)絡(luò)信息安全知識的主動性還是接受網(wǎng)絡(luò)信息安全教育的積極性上都比理工科學(xué)生要強(qiáng)。因此,性別、年級、專業(yè)差異在網(wǎng)絡(luò)信息安全教育中的不均等,是學(xué)校網(wǎng)絡(luò)信息安全教育的難點(diǎn)問題,需要高校加大宣傳力度,主動進(jìn)行教育,通過同伴教育、校園主頁/APP推送等辦法吸引他們關(guān)注自身的網(wǎng)絡(luò)信息安全。
4.進(jìn)一步研究建議。相對于既往的研究,本研究創(chuàng)新地對大學(xué)生網(wǎng)絡(luò)信息教育主觀和客觀需求進(jìn)行了較全面的描述,并對二者間的依存關(guān)系進(jìn)行了探討。但是由于研究條件的限制,本次研究樣本僅局限在三所高校,且被調(diào)查學(xué)生的網(wǎng)絡(luò)信息安全狀況用自評的方式反映,可能與其真實(shí)狀態(tài)之間有很大的差異,不能準(zhǔn)確反映網(wǎng)絡(luò)安全教育的客觀需求,建議之后的研究擴(kuò)大樣本范圍和選擇更精準(zhǔn)的研究指標(biāo),以提高結(jié)論的代表性和科學(xué)性。盡管如此,本研究的發(fā)現(xiàn)對于改善高校網(wǎng)絡(luò)信息安全教育,實(shí)現(xiàn)需求導(dǎo)向的區(qū)別化、精準(zhǔn)化、多樣化的網(wǎng)絡(luò)信息安全教育仍然有一定的借鑒意義。
四、結(jié)語
在互聯(lián)網(wǎng)高度發(fā)達(dá)的今天,作為接受著最新的知識的當(dāng)代大學(xué)生,網(wǎng)絡(luò)信息安全意識的重要性是無法忽視的,大家都應(yīng)重視自身網(wǎng)絡(luò)信息安全。大學(xué)生應(yīng)該積極學(xué)習(xí)相關(guān)知識,規(guī)范網(wǎng)絡(luò)行為,保護(hù)自己的個人信息,爭取將來為建設(shè)祖國獻(xiàn)出自己的力量,為早日實(shí)現(xiàn)中國夢而奮斗。
參考文獻(xiàn):
[1]申琪.網(wǎng)絡(luò)信息隱私關(guān)注與網(wǎng)絡(luò)隱私保護(hù)行為研究――以上海市大學(xué)生為研究對象[J].國際新聞界,2013,35(2):120-129.
[2]鄧仲華,朱秀芹.云計(jì)算環(huán)境下的隱私權(quán)保護(hù)初探[J].圖書與情報(bào),2010(4):79-86.
[3]周婷婷.大學(xué)生網(wǎng)絡(luò)信息安全狀況調(diào)查[J].傳播實(shí)務(wù),2015(3):77-80.
[4]魏德才,陳勝男.大學(xué)生網(wǎng)絡(luò)安全意識調(diào)查研究[J].海南廣播大學(xué)學(xué)報(bào),2015(1):56-60.
一、網(wǎng)絡(luò)安全責(zé)任工作責(zé)任制落實(shí)情況方面。加強(qiáng)領(lǐng)導(dǎo),成立了網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。為進(jìn)一步加強(qiáng)全局信息網(wǎng)絡(luò)系統(tǒng)安全管理工作,我局成立了以陳敏局長為組長、分管領(lǐng)導(dǎo)倪彬副局長為副組長、辦公室人員為成員網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,做到分工明確,責(zé)任具體到人。分工與各自的職責(zé)如下:局長為計(jì)算機(jī)網(wǎng)絡(luò)安全工作第一責(zé)任人,全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。副組長分管計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的日常協(xié)調(diào)、督促工作。辦公室人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的日常事務(wù)。
二、網(wǎng)絡(luò)安全制度建設(shè)情況。為確保計(jì)算機(jī)網(wǎng)絡(luò)安全,實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等保障制度。同時,信息安全工作領(lǐng)導(dǎo)小組具有暢通的24小時聯(lián)系渠道,可以確保能及時發(fā)現(xiàn)、處置、上報(bào)有害信息。
三、自查工作組織開展和問題整改情況。在接到通知后,我局立刻安排專人對局網(wǎng)絡(luò)全面自查,進(jìn)一步加強(qiáng)我局網(wǎng)絡(luò)安全,并對部分需要計(jì)算機(jī)設(shè)備進(jìn)行了升級,為主要計(jì)算機(jī)配備了UPS,每臺終端機(jī)都安裝了防病毒軟件,硬件的運(yùn)行環(huán)境符合要求;防雷地線正常,防雷設(shè)備運(yùn)行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;目前光纖收發(fā)器、交換機(jī)、等網(wǎng)絡(luò)硬件設(shè)備運(yùn)轉(zhuǎn)正常,各種計(jì)算機(jī)及輔助設(shè)備、軟件運(yùn)轉(zhuǎn)正常。
四、今年5月以后我局再無使用“向日葵控控”等遠(yuǎn)程控制工具。
五、網(wǎng)絡(luò)安全能力建設(shè)情況。為保證網(wǎng)絡(luò)及各種設(shè)備安全有效地運(yùn)行,減少病毒侵入,就網(wǎng)絡(luò)安全及信息系統(tǒng)安全的相關(guān)知識對有關(guān)人員進(jìn)行了培訓(xùn)。期間,各計(jì)算機(jī)使用人員及管理人員對實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢,并得到了滿意的答復(fù),學(xué)習(xí)到了實(shí)用的網(wǎng)絡(luò)安全防范技巧,促進(jìn)了計(jì)算機(jī)使用人員對網(wǎng)絡(luò)信息安全的認(rèn)識力度。
六、網(wǎng)絡(luò)安全應(yīng)急預(yù)案制修訂和應(yīng)急演練開展情況。利用此次檢查契機(jī),制定切合我局網(wǎng)絡(luò)安區(qū)應(yīng)急預(yù)案,并每月月初月末進(jìn)行一次網(wǎng)絡(luò)排查、殺毒應(yīng)急演練。
七、存在的問題和意見建議。1、存在的主要問題:一是由于本單位計(jì)算機(jī)網(wǎng)絡(luò)方面的專業(yè)技術(shù)人員較少,網(wǎng)絡(luò)安全方面可投入的力量有限。二是規(guī)章制度體系初步建立,可能還不夠完善,未能覆蓋到網(wǎng)絡(luò)與信息系統(tǒng)安全的所有方面。2、整改措施:一是要繼續(xù)加強(qiáng)對本單位工作人員的安全意識教育,提高做好安全工作的主動性和自覺性。二是安排專人,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
八、下一步工作計(jì)劃。通過本次網(wǎng)絡(luò)安全自查工作,我局發(fā)現(xiàn)在網(wǎng)絡(luò)管理過程中的一些薄弱環(huán)節(jié),比如:我局職工網(wǎng)絡(luò)安全意識不夠強(qiáng);專業(yè)技術(shù)也有帶欠缺;管理制度也不夠完善。在以后的工作中,我們將進(jìn)一步加強(qiáng)安全意識教育和專業(yè)技能訓(xùn)練,定期對員工進(jìn)行培訓(xùn),注重人防與技防結(jié)合,并制定一套完善的網(wǎng)絡(luò)安全管理制度,確實(shí)做好我局網(wǎng)絡(luò)安全工作。
[關(guān)鍵詞]計(jì)算機(jī);網(wǎng)絡(luò)安全;策略
[中圖分類號]TP393.08 [文獻(xiàn)標(biāo)識碼]A [文章編號]1005-6432(2011)2-0085-02
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
計(jì)算機(jī)網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)信息的安全,要求信息在網(wǎng)絡(luò)上傳輸時受到機(jī)密性、完整性和真實(shí)性的保護(hù),避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。其對象包括網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件和數(shù)據(jù)。目的是為了保證計(jì)算機(jī)的可持續(xù)工作,能夠完整且不間斷地享受網(wǎng)絡(luò)服務(wù),保障不讓用戶受到利益上的損失。
2 對計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素
計(jì)算機(jī)網(wǎng)絡(luò)就是具有獨(dú)立功能的多臺計(jì)算機(jī)通過通信線路連接起來,在操作系統(tǒng)和網(wǎng)絡(luò)通信協(xié)議的管理協(xié)調(diào)下,實(shí)現(xiàn)硬件資源共享、軟件資源共享和用戶間信息交換。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過程中就會發(fā)生安全問題,而在復(fù)雜的網(wǎng)絡(luò)環(huán)境中要保障計(jì)算機(jī)網(wǎng)絡(luò)的安全就必須了解影響計(jì)算機(jī)網(wǎng)絡(luò)安全的幾個因素。
2.1 自然因素
自然因素對計(jì)算機(jī)網(wǎng)絡(luò)安全的危害主要體現(xiàn)在物理方面,包括氣候的溫度、濕度和人類無法控制的自然災(zāi)害等。自然因素會對構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)的電纜、通信光纜、局域網(wǎng)等造成很大威脅,也可能對計(jì)算機(jī)本身的硬件造成損害,間接地導(dǎo)致網(wǎng)絡(luò)用戶的信息丟失、利益受損。雖然自然因素具有很大的偶然性,但是也是不容忽視的,它可能會對部分地區(qū)的網(wǎng)絡(luò)造成很大打擊。
2.2 人為因素
人為因素主要指人為地對計(jì)算機(jī)硬件造成破壞導(dǎo)致網(wǎng)絡(luò)信息的丟失以及不法分子惡意地利用計(jì)算機(jī)網(wǎng)絡(luò)的漏洞,使用竊聽、冒充、篡改等手段,對其他計(jì)算機(jī)用戶的網(wǎng)絡(luò)資源進(jìn)行盜取和破壞。人為因素是對計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅的最大因素,出現(xiàn)人為因素的原因有很多,除了網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全意識和防范技術(shù)有待增強(qiáng)外,同時也包括計(jì)算機(jī)網(wǎng)絡(luò)本身的缺陷被惡意利用。
操作系統(tǒng)是許多程序在計(jì)算機(jī)上運(yùn)行的平臺,如UNIX、MS NT、Windows等。網(wǎng)絡(luò)操作系統(tǒng)給用戶帶來了很大便利,但同時也埋了下很大隱患。在操作系統(tǒng)的穩(wěn)定性方面,由于在系統(tǒng)涉及上不能面面俱到,所以造成影響。
計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性對網(wǎng)絡(luò)安全有很大影響,網(wǎng)絡(luò)的開放性、自由性和國際性決定了計(jì)算機(jī)網(wǎng)絡(luò)將面臨各方面的威脅,計(jì)算機(jī)可能在這種脆弱性面前被入侵者利用并遭受損失。所以建立有效的監(jiān)視手段是十分必要的,同時能夠減少和預(yù)防計(jì)算機(jī)受到危害。
一些網(wǎng)站在設(shè)置權(quán)限上過于疏忽,容易被黑客蓄意破壞和利用,黑客對網(wǎng)站的非授權(quán)訪問是計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境面臨的巨大威脅,被黑客利用的網(wǎng)站可以通過網(wǎng)頁或免費(fèi)下載的軟件等傳播病毒,可使系統(tǒng)工作效率降低,甚至?xí)斐烧麄€系統(tǒng)的癱瘓,極易導(dǎo)致數(shù)據(jù)的丟失。
另外,在很大程度上,網(wǎng)絡(luò)用戶本身的網(wǎng)絡(luò)安全意識薄弱致使不法分子有機(jī)可乘,不良的上網(wǎng)習(xí)慣和有限的防范技術(shù)經(jīng)常使病毒和間諜軟件入侵至計(jì)算機(jī),使自身的信息被盜取,可能造成利益上的損失。
防火墻在計(jì)算機(jī)保護(hù)上有著重要意義,它是內(nèi)部網(wǎng)與外部網(wǎng)之間的屏障,是計(jì)算機(jī)硬件與軟件的結(jié)合,它在網(wǎng)絡(luò)間建立起的安全網(wǎng)關(guān)可以防范黑客的入侵,但是防火墻不能防止來自計(jì)算機(jī)內(nèi)部的攻擊,所以有很大的局限性。
2.3 偶發(fā)性因素
偶發(fā)性因素包括設(shè)備技能失常、電源故障以及軟件開發(fā)中的漏洞等,雖然會給計(jì)算機(jī)網(wǎng)絡(luò)造成很大威脅和安全隱患,但是出現(xiàn)概率不大,不過也是不可忽視的。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀
3.1 黑客技術(shù)發(fā)展快速
現(xiàn)在的黑客與以前不同的是不再以炫耀技術(shù)為動機(jī),而是帶著明顯的商業(yè)性,這條網(wǎng)絡(luò)上的“灰色產(chǎn)業(yè)鏈”使黑客有了不斷追求突破的動力。大部分病毒都是以利益來驅(qū)動的,同時病毒的傳播方式更加多樣化,包括蠕蟲、傀儡程序、木馬、后門、間諜程序等,很容易使網(wǎng)絡(luò)用戶的信息和數(shù)據(jù)外泄。黑客為了入侵用戶計(jì)算機(jī),將病毒利用各種殼和加密工具進(jìn)行偽裝、隱藏等,使許多殺毒軟件失去查殺能力,給網(wǎng)絡(luò)用戶造成很大威脅。
3.2 網(wǎng)絡(luò)犯罪猖獗
網(wǎng)絡(luò)犯罪呈現(xiàn)出破壞性強(qiáng)、針對性強(qiáng)且波及面廣的特點(diǎn)。在我國,針對銀行等金融領(lǐng)域的計(jì)算機(jī)系統(tǒng)安全問題造成的損失金額已高達(dá)數(shù)億元。非法讀取利用他人信息、非法篡改和刪除他人數(shù)據(jù)、危害他人信息系統(tǒng)安全導(dǎo)致他人計(jì)算機(jī)系統(tǒng)癱瘓的網(wǎng)絡(luò)犯罪以及傳授他人犯罪方法、非法信息等惡意行為十分猖獗,必須采取強(qiáng)有力的手段遏制這種局面。
3.3 網(wǎng)絡(luò)用戶安全意識不夠
對網(wǎng)絡(luò)的安全意識分為兩個方面:一是對自身網(wǎng)絡(luò)安全保護(hù)的意識,二是認(rèn)識到自己的網(wǎng)絡(luò)行為是否會給他人造成危害的意識。而這兩方面的意識在我國網(wǎng)絡(luò)用戶中還是相對缺乏的,這就造成了用戶不能保護(hù)數(shù)據(jù)以及信息的安全或者無意地對其他人的數(shù)據(jù)信息造成危害。
3.4 網(wǎng)絡(luò)方面法制不夠完善
網(wǎng)絡(luò)方面的法制不健全,一方面是我國網(wǎng)絡(luò)發(fā)展處于初級階段,另一方面網(wǎng)絡(luò)法制體現(xiàn)出明顯的滯后性,法制管理遠(yuǎn)遠(yuǎn)落后于網(wǎng)絡(luò)的快速發(fā)展。這種現(xiàn)狀導(dǎo)致對網(wǎng)絡(luò)犯罪的打擊力度不夠,缺乏威懾力,不能有效地遏制高科技犯罪的發(fā)生。
4 網(wǎng)絡(luò)安全方面的可行性建議
4.1 加大輿論宣傳,加強(qiáng)思想與網(wǎng)絡(luò)安全意識建設(shè)
文化和法制等部門在社會主要加大基本網(wǎng)絡(luò)安全知識的普及,并加強(qiáng)安全意識的宣傳,同時要求網(wǎng)絡(luò)用戶在思想上要引起高度智能重視,認(rèn)識到網(wǎng)絡(luò)犯罪的概念與危害,加強(qiáng)網(wǎng)民尤其是青少年的法制觀念教育,增強(qiáng)他們的法律意識,使他們依法自律,從而減少網(wǎng)絡(luò)犯罪的發(fā)生。
4.2 加大投入,培養(yǎng)網(wǎng)絡(luò)人才,開發(fā)網(wǎng)絡(luò)先進(jìn)技術(shù)
國家加大對網(wǎng)絡(luò)人才培養(yǎng)方面以及對網(wǎng)絡(luò)技術(shù)開發(fā)方面的投資是十分有必要的,強(qiáng)大的技術(shù)力量不僅是和諧網(wǎng)絡(luò)環(huán)境的保障,同時也是對不法分子的一種威懾。在技術(shù)較量中取得勝利,同時在網(wǎng)絡(luò)犯罪技術(shù)追查上取得絕對優(yōu)勢,將會在很大程度上減少網(wǎng)絡(luò)犯罪的發(fā)生。
4.3 完善網(wǎng)絡(luò)管理制度,加強(qiáng)法制建設(shè)
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全管理;日常維護(hù);電腦技術(shù)
1計(jì)算機(jī)網(wǎng)絡(luò)安全簡述
伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,計(jì)算機(jī)已經(jīng)廣泛的應(yīng)用到了人們的工作、生活、學(xué)習(xí)等多方面。計(jì)算機(jī)網(wǎng)絡(luò)的安全問題則成為了現(xiàn)代社會人們普遍關(guān)注的問題。所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全指的是保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全,不被泄露,能夠提供出更為科學(xué)的網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)系統(tǒng)的安全能夠保證系統(tǒng)的完整性與科學(xué)性。
2威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要原因
當(dāng)前,影響我國計(jì)算機(jī)網(wǎng)絡(luò)安全的主要原因?yàn)槿c(diǎn):
2.1個人無意行為,影響計(jì)算機(jī)網(wǎng)絡(luò)安全
個人無意行為,影響到了計(jì)算機(jī)網(wǎng)絡(luò)的安全,這種個人的無意行為主要為:對網(wǎng)絡(luò)系統(tǒng)不夠了解并且存在思想方面的認(rèn)識缺陷。網(wǎng)絡(luò)系統(tǒng)的因?yàn)槿藶闊o意行為造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被盜用,或者是系統(tǒng)內(nèi)部文件受損,再或者是受到外界電磁波的干擾,造成系統(tǒng)出現(xiàn)紊亂的現(xiàn)象。為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全狀態(tài)需要安裝可用性比較高的硬件設(shè)施以及軟件設(shè)施,安裝系統(tǒng)報(bào)警系統(tǒng),提高個人的安全意識。要保證個人行為不出現(xiàn)偏差,做好系統(tǒng)的備份安裝,提高個人的網(wǎng)絡(luò)系統(tǒng)安全意識,就能夠有效的避免這些網(wǎng)絡(luò)安全風(fēng)險的出現(xiàn)。
2.2個人有意為之,對計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)攻擊
個人有意進(jìn)行電腦系統(tǒng)的攻擊,以破壞網(wǎng)絡(luò)安全系統(tǒng)為目的的行為也是現(xiàn)在對網(wǎng)絡(luò)安全造成影響的重要原因。其中最常見的形式就是運(yùn)用電子郵件傳播病毒,攻擊人員將大量的垃圾郵件以及病毒程序通過電子郵件的方式進(jìn)行大量的傳播。造成接收郵件的一方出現(xiàn)崩潰或者是網(wǎng)速嚴(yán)重受損,甚至造成系統(tǒng)正常工作反應(yīng)速度變慢,甚至是整個系統(tǒng)出現(xiàn)癱瘓的狀態(tài)。這種攻擊網(wǎng)絡(luò)系統(tǒng)安全的方式十分簡單,并且比較常見,具有速度快、效果顯著的特點(diǎn)。計(jì)算機(jī)病毒破壞力比較大,傳播的速度比較快,能夠進(jìn)行病毒的自我復(fù)制。所以建議使用人員要安裝一個實(shí)時的監(jiān)控病毒的軟件,并且要定時對其進(jìn)行掃描。
2.3計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)自身缺陷
除了以上提到的兩種威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的形式,還有一種原因是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)自身缺陷。造成網(wǎng)絡(luò)安全受到威脅的原因主要是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件存在漏洞,所以及時的修補(bǔ)漏洞,是解決計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅的重要做法。例如在最開始進(jìn)行網(wǎng)絡(luò)以及TCP/IP協(xié)議的設(shè)計(jì)和編程的時候,并沒有將其安全性問題放在重要的位置,而是將主要的設(shè)計(jì)放在了提高網(wǎng)絡(luò)系統(tǒng)的連通性,并且提高網(wǎng)絡(luò)系統(tǒng)的速度等。現(xiàn)在伴隨著TCP/IP協(xié)議的廣泛應(yīng)用,計(jì)算機(jī)系統(tǒng)自身的協(xié)議存在很多的缺陷,造成了網(wǎng)絡(luò)安全存在很多的漏洞。計(jì)算機(jī)網(wǎng)絡(luò)安全并不是一個單純的網(wǎng)絡(luò)技術(shù)性問題,計(jì)算機(jī)網(wǎng)絡(luò)的安全包括很多種方面。所以提高計(jì)算機(jī)網(wǎng)絡(luò)安全性能并不是一件很簡單的事情,如何提高網(wǎng)絡(luò)系統(tǒng)的安全性能,如何進(jìn)行網(wǎng)絡(luò)安全系統(tǒng)的維護(hù),需要不斷的進(jìn)行探索。
3維護(hù)網(wǎng)絡(luò)安全的主要方法
3.1健全網(wǎng)絡(luò)系統(tǒng)制度,提高計(jì)算機(jī)網(wǎng)絡(luò)管理規(guī)范性
要不斷的完善網(wǎng)絡(luò)信息安全管理制度,對突發(fā)的網(wǎng)絡(luò)安全事故進(jìn)行處理,必須要提前制定好相應(yīng)的管理措施,要明確每個處理步驟,真正的落實(shí)網(wǎng)絡(luò)安全保護(hù)技術(shù)。要加強(qiáng)對每一個網(wǎng)站以及秘密性比較高的網(wǎng)站進(jìn)行安全管理。要及時對每一個安全管理制度進(jìn)行系統(tǒng)的更新。主要包括:制定計(jì)算機(jī)機(jī)房人員管控制度,定期對計(jì)算機(jī)網(wǎng)絡(luò)以及相關(guān)的設(shè)備進(jìn)行管理,設(shè)定處理意外事故的相應(yīng)制度。加強(qiáng)對系統(tǒng)存儲裝置的養(yǎng)護(hù),定期銷毀過期的軟件管理制度,隨時更改系統(tǒng)密鑰制度和信息,制定應(yīng)急處置制度。
3.2注重網(wǎng)絡(luò)安全意識的培養(yǎng)
要將網(wǎng)絡(luò)安全工作作為日常管理計(jì)算機(jī)的重要工作內(nèi)容。提高每一個計(jì)算機(jī)網(wǎng)絡(luò)管理人員的安全管理意識,提高他們的安全知識的積累量,注重對他們進(jìn)行網(wǎng)絡(luò)安全教育,特別是在計(jì)算機(jī)的日常維護(hù)時,要將網(wǎng)絡(luò)安全意識融入到其中,保證每一項(xiàng)網(wǎng)絡(luò)信息安全管理能夠正常的開展和實(shí)施。
3.3創(chuàng)建防止網(wǎng)絡(luò)受攻擊的管理方法
創(chuàng)建防止網(wǎng)絡(luò)受攻擊的管理方法。要做好提前的防范措施。根據(jù)網(wǎng)絡(luò)受到攻擊的方式以及具體的情況采取相應(yīng)的管理措施。主要的管理方法為:對新的信息進(jìn)行提前掃描和防范;做好全局防范攻擊的主要工作;針對網(wǎng)頁受攻擊情況制定防范方法;以及分布式拒絕服務(wù)攻擊防范。這些防范的方法都是利用系統(tǒng)掃描軟件以及檢測系統(tǒng)開展防范工作的,對于存在潛在威脅的內(nèi)容進(jìn)行掃描,真正做到提前的防范。
3.4定期對系統(tǒng)進(jìn)行安全檢測和更新
要想保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,最重要的就是要對系統(tǒng)進(jìn)行定期的安全檢測以及系統(tǒng)的更新。要對系統(tǒng)的漏洞、木馬進(jìn)行定期的檢測,給計(jì)算機(jī)進(jìn)行定期的體檢,并且要及時的對軟件進(jìn)行更新,提高系統(tǒng)的安全性能。
4結(jié)語
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全對于計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)有著重要的關(guān)系,所以需要對其進(jìn)行科學(xué)的維護(hù),如何保證系統(tǒng)安全是未來計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的的重要課題。計(jì)算機(jī)技術(shù)的不斷提高,網(wǎng)絡(luò)病毒、黑客攻擊技術(shù)也不斷的發(fā)展,并且對計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成了極大的威脅。這就需要計(jì)算機(jī)網(wǎng)絡(luò)管理人員不斷的進(jìn)行漏洞的修補(bǔ),及時的對系統(tǒng)軟件以及硬件進(jìn)行更新,在日常的維護(hù)的修整的過程中將危害降到最低。
作者:蔡鼎 單位:江蘇省鹽城市城南醫(yī)院
參考文獻(xiàn)
[1]徐寶寧.淺析維護(hù)企業(yè)網(wǎng)絡(luò)安全[J].計(jì)算機(jī)應(yīng)用,2006,9.
[2]劉興池.網(wǎng)絡(luò)安全的日常維護(hù)[J].商海泛舟,2005,8(22).
1計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中應(yīng)用的重要性
計(jì)算機(jī)信息管理技術(shù)在社會的發(fā)展中占據(jù)著十分重要的地位,其對網(wǎng)絡(luò)安全管理有著重要的作用。(1)計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用能夠滿足當(dāng)前社會發(fā)展的需求,對各行各業(yè)發(fā)展過程中產(chǎn)生的數(shù)據(jù)進(jìn)行合理保護(hù),避免信息丟失或遭到惡意破壞,為各行各業(yè)的發(fā)展保駕護(hù)航。(2)隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,各種網(wǎng)絡(luò)惡意攻擊問題也隨之出現(xiàn),使得網(wǎng)絡(luò)安全受到了一定的威脅。而計(jì)算機(jī)信息管理技術(shù)的應(yīng)用,在很大程度上提高了網(wǎng)絡(luò)安全的整體效率,且在將來的發(fā)展中會起到越來越顯著的作用。由此可見,計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用有著非常重要的現(xiàn)實(shí)意義。
2計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全應(yīng)用中存在的不足
網(wǎng)絡(luò)安全是指互聯(lián)網(wǎng)信息在傳輸和使用的過程中具有一定的安全性,包括硬件的安全性、系統(tǒng)軟件的安全性、數(shù)據(jù)傳輸?shù)陌踩浴?shù)據(jù)存儲的安全性等。計(jì)算機(jī)技術(shù)的發(fā)展面臨著一定的網(wǎng)絡(luò)安全問題,其主要表現(xiàn)在:2.1安全防范意識不到位在網(wǎng)絡(luò)安全管理過程中,由于相關(guān)管理人員的安全防范意識不到位,沒有對網(wǎng)絡(luò)安全加以管理,使得網(wǎng)絡(luò)信息處在一個存在漏洞、容易受到惡意攻擊的環(huán)境下,導(dǎo)致網(wǎng)絡(luò)安全問題的出現(xiàn)。2.2安全防護(hù)工作不到位在網(wǎng)絡(luò)安全管理過程中,安全防護(hù)工作不到位也是現(xiàn)階段網(wǎng)絡(luò)安全問題中較為明顯的不足之處。由于沒有對數(shù)據(jù)進(jìn)行加密處理、防火墻技術(shù)不到位、監(jiān)測系統(tǒng)不完善等,直接導(dǎo)致安全防護(hù)等級較低,很容易受到病毒的入侵。
3計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用
面對上述網(wǎng)絡(luò)安全問題,在計(jì)算機(jī)信息管理技術(shù)的幫助下,應(yīng)當(dāng)要從多個方面來提高網(wǎng)絡(luò)安全等級,保證信息傳輸和存儲的安全性。筆者提出以下幾點(diǎn)建議:
3.1加強(qiáng)安全風(fēng)險控制
在實(shí)際情況中,應(yīng)當(dāng)要利用計(jì)算機(jī)信息管理技術(shù)來加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險的控制。3.1.1網(wǎng)絡(luò)結(jié)構(gòu)安全。切了確保網(wǎng)絡(luò)結(jié)構(gòu)的安全,需要做好安全監(jiān)測工作,將監(jiān)測系統(tǒng)配置在網(wǎng)絡(luò)中,對異常數(shù)據(jù)進(jìn)行診斷和處理。與此同時,要在安全保密規(guī)定的基礎(chǔ)上,對網(wǎng)絡(luò)的使用情況進(jìn)行管理,以便提高其安全性。3.1.2操作系統(tǒng)安全。加強(qiáng)操作系統(tǒng)的安全可以通過身份認(rèn)證、應(yīng)用加密等方式來進(jìn)行用戶認(rèn)證,并利用適當(dāng)?shù)能浖磉M(jìn)行病毒監(jiān)測和防護(hù),保證網(wǎng)絡(luò)系統(tǒng)的安全。3.1.3建立預(yù)警機(jī)制。在網(wǎng)絡(luò)中建立適當(dāng)?shù)念A(yù)警機(jī)制,加裝預(yù)警監(jiān)測系統(tǒng)及軟件,保證能夠第一時間發(fā)現(xiàn)不安全因素,并對其進(jìn)行自動化處理,如:態(tài)勢感知、APT攻擊監(jiān)控、溯源追蹤等。通過上述幾點(diǎn)內(nèi)容來加強(qiáng)安全風(fēng)險的控制,發(fā)揮計(jì)算機(jī)信息管理技術(shù)的優(yōu)勢,保證網(wǎng)絡(luò)的安全。
3.2建立完善的網(wǎng)絡(luò)安全體系
利用計(jì)算機(jī)信息管理技術(shù)來建立完善的網(wǎng)絡(luò)安全體系,對提高網(wǎng)絡(luò)安全等級有著重要的促進(jìn)作用。3.2.1數(shù)據(jù)加密技術(shù)的應(yīng)用。在網(wǎng)絡(luò)系統(tǒng)及軟件的應(yīng)用過程中,需要通過數(shù)據(jù)加密技術(shù)來對網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)、軟件等進(jìn)行全面保護(hù),確保信息的完整性,以及保證信息傳輸和存儲過程中不會被他人惡意攻擊或竊取。可以說,使用數(shù)據(jù)加密技術(shù),是當(dāng)前保證網(wǎng)絡(luò)安全最為有效的手段之一。3.2.2入侵檢測系統(tǒng)的應(yīng)用。入侵檢測系統(tǒng)是一種主動保護(hù)網(wǎng)絡(luò)安全的技術(shù),通過自動檢測并阻止入侵者試圖惡意入侵的行為,以此來簡化網(wǎng)絡(luò)管理員的工作量,在最大程度上保護(hù)網(wǎng)絡(luò)安全。3.2.3防火墻技術(shù)的應(yīng)用。防火墻技術(shù)是指建立在內(nèi)外網(wǎng)絡(luò)之間的過濾封鎖技術(shù)。該技術(shù)能夠有效防止未經(jīng)授權(quán)的信息進(jìn)入到網(wǎng)絡(luò)內(nèi)部,通過邊界控制手段來強(qiáng)化內(nèi)部網(wǎng)絡(luò)的安全。3.2.4采用適當(dāng)?shù)挠?jì)算機(jī)管理技術(shù)。在網(wǎng)絡(luò)使用的過程中,可以根據(jù)實(shí)際情況來選擇合適的網(wǎng)絡(luò)管理技術(shù),提高網(wǎng)絡(luò)的安全等級。比如:目前,很多大型企業(yè)的網(wǎng)絡(luò)建設(shè)過程中都會使用VPN技術(shù)來提高網(wǎng)絡(luò)的安全性,利用VPN設(shè)備來加強(qiáng)企業(yè)內(nèi)部與外部網(wǎng)絡(luò)的連接,并對用戶進(jìn)行權(quán)限設(shè)定,避免非法入侵,保證企業(yè)網(wǎng)絡(luò)的使用安全。
3.3提高網(wǎng)絡(luò)安全意識
為了加強(qiáng)網(wǎng)絡(luò)的安全管理,需要提高相關(guān)管理人員的安全意識,使其能夠自覺使用計(jì)算機(jī)信息管理技術(shù)來對網(wǎng)絡(luò)進(jìn)行管理。可以通過多樣化的方式來提高管理人員的安全管理意識,促使其能夠主動發(fā)現(xiàn)網(wǎng)絡(luò)安全問題,采取合適的措施予以處理。比如:3.3.1適當(dāng)?shù)呐嘤?xùn)。加強(qiáng)安全管理培訓(xùn)力度,通過不斷的實(shí)踐和交流來提高管理人員的安全管理意識,提高其管理能力,接觸到更多先進(jìn)的計(jì)算機(jī)信息安全管理技術(shù)和手段,為網(wǎng)絡(luò)信息的安全奠定良好的人力基礎(chǔ)。3.3.2加強(qiáng)安全宣傳教育。對網(wǎng)絡(luò)的安全管理,不僅僅是管理人員的責(zé)任,同時也是每個用戶的責(zé)任。因此,需要加強(qiáng)安全宣傳教育,傳播安全使用觀念,避免登錄非法網(wǎng)站、引入病毒等情況而引起的網(wǎng)絡(luò)安全問題出現(xiàn)。總之,在計(jì)算機(jī)引領(lǐng)各行各業(yè)發(fā)展的基礎(chǔ)上,網(wǎng)絡(luò)安全也應(yīng)當(dāng)受到應(yīng)有的重視。各行各業(yè)應(yīng)當(dāng)要在認(rèn)識到計(jì)算機(jī)信息管理技術(shù)對網(wǎng)絡(luò)安全重要性的基礎(chǔ)上,對當(dāng)前的網(wǎng)絡(luò)安全問題進(jìn)行歸納和總結(jié),并通過加強(qiáng)安全風(fēng)險控制、建立完善的網(wǎng)絡(luò)安全管理體系以及提高網(wǎng)絡(luò)安全意識等手段,促進(jìn)計(jì)算機(jī)信息管理技術(shù)與網(wǎng)絡(luò)安全的有效結(jié)合,進(jìn)而提高網(wǎng)絡(luò)的安全等級。
參考文獻(xiàn)
[1]靳海.信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].信息與電腦(理論版),2018(05):192-193+196.
[2]黃靜,郗振.計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用[J].中國新通信,2018,20(05):135-136.
關(guān)鍵詞:信息化;網(wǎng)絡(luò)安全;管理對策
0 引言
在信息化社會建設(shè)的進(jìn)程中,網(wǎng)絡(luò)的應(yīng)用和開發(fā)已成為衡量一個國家政治、經(jīng)濟(jì)和軍事綜合能力水平的重要標(biāo)志,網(wǎng)絡(luò)的作用和地位越來越重要。網(wǎng)絡(luò)為信息交換、存儲和處理提供了極大的便利。計(jì)算機(jī)網(wǎng)絡(luò)因其開放性、互聯(lián)性的體系結(jié)構(gòu)使網(wǎng)絡(luò)擴(kuò)展更加便利,信息利用更加快捷高效,網(wǎng)絡(luò)的服務(wù)性和需求日益提高,社會、經(jīng)濟(jì)、軍事等領(lǐng)域?qū)W(wǎng)絡(luò)信息作用的依賴日益增強(qiáng)。然而,也正是網(wǎng)絡(luò)開放、互聯(lián)等特點(diǎn)增加了網(wǎng)絡(luò)的復(fù)雜性和脆弱性,網(wǎng)絡(luò)信息遭受來自網(wǎng)絡(luò)內(nèi)部和外部的各種安全威脅。因此,網(wǎng)絡(luò)安全問題已成為信息時代人類共同面臨的挑戰(zhàn),越來越被重視。就其本質(zhì)而言,網(wǎng)絡(luò)安全就是信息安全。網(wǎng)絡(luò)安全是指通過各種技術(shù)和管理措施,使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行,保護(hù)網(wǎng)絡(luò)數(shù)據(jù)(信息)的可用性、完整性、私密性和可控性。網(wǎng)絡(luò)安全是一個完整的體系,其防護(hù)主要包含技術(shù)方面和管理方面,二者相互補(bǔ)充,缺一不可。加強(qiáng)網(wǎng)絡(luò)安全不僅要從技術(shù)防護(hù)著手,更要注重網(wǎng)絡(luò)安全管理工作。本文試對網(wǎng)絡(luò)安全管理存在的問題簡要分析,并就加強(qiáng)網(wǎng)絡(luò)安全管理提出幾點(diǎn)措施。
1 網(wǎng)絡(luò)安全現(xiàn)狀及存在的原因
1.1 現(xiàn)狀
經(jīng)過長期的努力,我國在信息安全管理上取得了一些成就,制定了一系列信息安全的制度法規(guī),建立了專門的加強(qiáng)法制信息安全管理機(jī)構(gòu),出臺了一系列信息安全技術(shù)標(biāo)準(zhǔn)。從國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)的2011年互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報(bào)告,顯示我國基礎(chǔ)網(wǎng)絡(luò)防護(hù)水平明顯提升,政府網(wǎng)站安全事件顯著減少。其中,2011年我國大陸被篡改的政府網(wǎng)站數(shù)量較2010年下降39.4%。但由于缺乏自己的計(jì)算機(jī)網(wǎng)絡(luò)及信息安全核心技術(shù),互聯(lián)網(wǎng)新技術(shù)和新應(yīng)用快速發(fā)展而網(wǎng)絡(luò)安全法規(guī)建設(shè)相對滯后,加之人們對網(wǎng)絡(luò)信息安全的認(rèn)識存有誤區(qū),網(wǎng)絡(luò)信息安全事件頻繁發(fā)生。數(shù)據(jù)泄露事件層出不窮,釣魚網(wǎng)站數(shù)量持續(xù)增加,虛假信息和垃圾信息泛濫,用戶信息安全保障難度加大;病毒、木馬、蠕蟲變化多、更專業(yè),其破壞性和危害性更強(qiáng)。有數(shù)據(jù)表明,我國2011年遭受境外網(wǎng)絡(luò)攻擊持續(xù)增多,網(wǎng)上銀行面臨的釣魚威脅、手機(jī)惡意程序、應(yīng)用軟件漏洞、工業(yè)控制系統(tǒng)安全事件等也呈增長態(tài)勢。其中,2011年CNCERT捕獲移動互聯(lián)網(wǎng)惡意程序6249個,較2010年增加超過兩倍。為此這些將成為網(wǎng)絡(luò)安全管理工作的主要難點(diǎn)。
1.2 主要原因
1.2.1 網(wǎng)絡(luò)安全意識淡薄。
網(wǎng)絡(luò)安全實(shí)質(zhì)就是要保障網(wǎng)絡(luò)信息安全。影響網(wǎng)絡(luò)安全的因素有許多,既有網(wǎng)絡(luò)硬件、軟件或系統(tǒng)等問題造成;也有人為因素造成。但是一些企事業(yè)單位機(jī)關(guān)對網(wǎng)絡(luò)安全的認(rèn)識存在誤區(qū),過度依賴網(wǎng)絡(luò)設(shè)備和技術(shù)方面的防御,把防范的重點(diǎn)放在外部,忽視從內(nèi)外結(jié)合上,技術(shù)和管理上構(gòu)建網(wǎng)絡(luò)信息系統(tǒng)的安全防范體系;對網(wǎng)絡(luò)管理制度、管理隊(duì)伍建設(shè)重視不夠;網(wǎng)絡(luò)工作人員和用戶安全意識淡薄,導(dǎo)致疏于安全管理的網(wǎng)絡(luò)安全問題時有發(fā)生。大量的調(diào)查表明,因人為因素或自然災(zāi)害所造成的計(jì)算機(jī)信息系統(tǒng)的損失事件中,至少有70%是因?yàn)楣芾泶胧┎坏昧蚬芾聿簧扑拢渲?5%是可以通過正確的信息安全配置管理來消除的。增強(qiáng)網(wǎng)絡(luò)安全管理意識,強(qiáng)化管理措施是做好網(wǎng)絡(luò)信息系統(tǒng)安全保護(hù)工作不可缺少的保障。
1.2.2 網(wǎng)絡(luò)信息安全管理體系建設(shè)滯后于網(wǎng)絡(luò)技術(shù)的發(fā)展。
網(wǎng)絡(luò)安全是以安全技術(shù)為支撐,以安全管理為手段。雖然隨著網(wǎng)絡(luò)信息技術(shù)運(yùn)用的不斷深入,網(wǎng)絡(luò)信息安全管理工作有所改進(jìn),但是由于沒有及早認(rèn)識到網(wǎng)絡(luò)信息安全管理的重要性,網(wǎng)絡(luò)信息安全管理工作還存在諸多不足。一是我國安全管理法規(guī)制度建設(shè)不健全。相對網(wǎng)絡(luò)信息發(fā)展,我們在網(wǎng)絡(luò)立法方面明顯落后于信息技術(shù)的發(fā)展,難于滿足網(wǎng)絡(luò)信息發(fā)展的需要,不能有效地適應(yīng)各類網(wǎng)絡(luò)非法行為。二是網(wǎng)絡(luò)建設(shè)處于分散管理狀態(tài)。信息安全管理?xiàng)l塊分割,各管理部門之間缺乏有效的溝通和聯(lián)系,網(wǎng)絡(luò)信息安全的多頭領(lǐng)導(dǎo),極易引起信息安全管理的混亂。三是網(wǎng)絡(luò)信息管理隊(duì)伍建設(shè)發(fā)展不平衡。從整體而言,網(wǎng)絡(luò)信息管理隊(duì)伍重視程度遠(yuǎn)低于網(wǎng)絡(luò)硬件建設(shè),網(wǎng)絡(luò)安全管理的人才無論是數(shù)量還是質(zhì)量都達(dá)不到信息發(fā)展及信息安全管理的需要。
2 加強(qiáng)網(wǎng)絡(luò)安全管理幾點(diǎn)建議
2.1 重視管理在網(wǎng)絡(luò)安全的作用
加強(qiáng)網(wǎng)絡(luò)信息安全必須從管理上著手,有人提出“網(wǎng)絡(luò)信息安全的工作是三分技術(shù)、七分管理”。諸多事實(shí)證明,僅從防火墻、密碼機(jī)單一設(shè)備加強(qiáng)信息安全已不能適應(yīng)當(dāng)今網(wǎng)絡(luò)安全的需要,盡管目前已經(jīng)有成百上千種的安全產(chǎn)品,但人們?nèi)匀辉絹碓礁杏X不安全。網(wǎng)絡(luò)的規(guī)模、復(fù)雜性、日趨增多的應(yīng)用等,是造成這種狀況的主要原因之一。要保證真正的意義安全,必須從管理上著手,加強(qiáng)對網(wǎng)絡(luò)安全的防范意識、法規(guī)制度建設(shè),加強(qiáng)網(wǎng)絡(luò)技術(shù)、市場和人員等管理。
2.2 完善網(wǎng)絡(luò)管理的法規(guī)制度
法規(guī)制度建設(shè)是管理運(yùn)行的基本依據(jù)和最有效手段。經(jīng)過長期的努力,我國在信息安全管理取得了一些成就,制定了一系列信息安全的制度法規(guī),建立了專門的加強(qiáng)法制信息安全管理機(jī)構(gòu),出臺了一系列信息安全技術(shù)標(biāo)準(zhǔn)。但是,與信息技術(shù)發(fā)展比較,我們的信息安全管理工作相對落后,加之網(wǎng)絡(luò)發(fā)展速度迅速導(dǎo)致了法制的滯后性,使有關(guān)部門在打擊網(wǎng)絡(luò)犯罪的過程中面臨無法可依的尷尬局面。所以法制建設(shè)應(yīng)該不斷健全,做到規(guī)范網(wǎng)絡(luò)運(yùn)行商、企事業(yè)單位和用戶的行為,規(guī)范網(wǎng)絡(luò)信息與資源的管理制度,切實(shí)做到有法可依、有法必依、違法必究。
2.3 加大輿論宣傳
加強(qiáng)思想上網(wǎng)絡(luò)安全意識建設(shè),文化和法制等部門在社會主要加大基本網(wǎng)絡(luò)安全知識的普及。同時加強(qiáng)網(wǎng)絡(luò)用戶的安全意識的宣傳,要求網(wǎng)絡(luò)用戶在思想上要引起高度重視,既要他們認(rèn)識到網(wǎng)絡(luò)犯罪的概念與危害,增強(qiáng)法律意識;也要增進(jìn)他們的自我安全意識,主動規(guī)避風(fēng)險,最大限度地預(yù)防與減少網(wǎng)絡(luò)犯罪的發(fā)生。
2.4 制定切實(shí)可行的網(wǎng)絡(luò)安全管理策略
網(wǎng)絡(luò)的安全是保證網(wǎng)絡(luò)使用安全為前提,安全策略的制定應(yīng)是建立在信息使用足夠方便的基礎(chǔ)上,尋求最有效的安全措施。第一,明確本網(wǎng)絡(luò)的開放性要求和安全性要求,尋求二者的均衡點(diǎn),對兩者間有矛盾的根據(jù)實(shí)際情況決定取舍。第二,對本網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和能夠承受的安全風(fēng)險進(jìn)行評估,從網(wǎng)絡(luò)安全技術(shù)方面為保證信息基礎(chǔ)的安全性提供了一個支撐。第三,要建立全網(wǎng)統(tǒng)一、有效的身份識別系統(tǒng)。遵循最小特權(quán)、最小泄露和多級管理的授權(quán)原則,未經(jīng)授權(quán)相關(guān)信息和資源不允許訪問、引用和使用。第四,建立網(wǎng)絡(luò)信息監(jiān)控機(jī)制。對信息、傳輸和使用等,需要有較全面的審計(jì)、記錄的機(jī)制,以便于事后的調(diào)查和處理。第五,制定各種網(wǎng)絡(luò)安全事件的應(yīng)急預(yù)案,一旦網(wǎng)絡(luò)安全事故發(fā)生,能在第一時間予以控制,防止事態(tài)的擴(kuò)大,減少損失。
參考文獻(xiàn):
[1] 龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州:華南理工大學(xué)出版社,2006.
關(guān)鍵詞:互聯(lián)網(wǎng)+;網(wǎng)絡(luò)安全;網(wǎng)絡(luò)體系結(jié)構(gòu)
“互聯(lián)網(wǎng)+”顧名思義是以互聯(lián)網(wǎng)為中心所構(gòu)成的一個信息化的世界[1-3]。例如,目前的在線支付、遠(yuǎn)程智能家具控制以及移動OA等,都是以Internet為中心而構(gòu)建起來的信息化服務(wù)。自Internet以全球互聯(lián)網(wǎng)絡(luò)問世以來,其在計(jì)算機(jī)網(wǎng)絡(luò)世界已經(jīng)達(dá)到了無可替代的地位;人們所構(gòu)建的網(wǎng)絡(luò)若需與外界通信,則必需首先考慮是否連入“外網(wǎng)”,而這里的“外網(wǎng)”一般所指即為互聯(lián)網(wǎng);另外,特別是跨區(qū)域甚至是跨國企業(yè),若要將各子公司的信息化構(gòu)成一個內(nèi)網(wǎng),假設(shè)在沒有互聯(lián)網(wǎng)的情況下,該企業(yè)必須專線架構(gòu)基礎(chǔ)設(shè)施來完成,而現(xiàn)在企業(yè)只需借助互聯(lián)網(wǎng)基礎(chǔ)設(shè)施采用相關(guān)安全技術(shù)和隧道技術(shù)等就可以實(shí)現(xiàn)它。隨著物聯(lián)網(wǎng)技術(shù)和移動互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,“互聯(lián)網(wǎng)+”中“+”的含義越來越明顯,使得人類真正進(jìn)入信息化時代,從而使得各項(xiàng)生活活動都以互聯(lián)網(wǎng)為中心而完成,諸如上述在線支付等。“互聯(lián)網(wǎng)+”的時代改變了人們的生活方式,使得人們的生活越來越便利,同時,它也給人們帶來相關(guān)安全隱患,在這個時代下的網(wǎng)絡(luò)安全問題顯得越來越重要[4-5]。這具體表現(xiàn)在,網(wǎng)絡(luò)的一體化使得網(wǎng)絡(luò)安全問題以互聯(lián)網(wǎng)為中心而衍生開來;網(wǎng)絡(luò)的多樣化和異構(gòu)化使得網(wǎng)絡(luò)安全問題也變得復(fù)雜和多樣化。例如,在移動互聯(lián)網(wǎng)發(fā)展的今天,人們都以智能終端移動設(shè)備連入互聯(lián)網(wǎng)進(jìn)行相關(guān)活動,這就使得網(wǎng)絡(luò)的管理變得復(fù)雜而困難。為解決“互聯(lián)網(wǎng)+”時代下的網(wǎng)絡(luò)安全問題,本文首先分析其特征,然后引出用戶的需求,再從網(wǎng)絡(luò)安全的不同層次來進(jìn)行分析,以提出解決相關(guān)安全問題的方案。
1“互聯(lián)網(wǎng)+”的相關(guān)特征
“互聯(lián)網(wǎng)+”的時代是一個信息化大統(tǒng)一的時代,它是以互聯(lián)網(wǎng)為基本網(wǎng)絡(luò)架構(gòu)設(shè)施,采用不同種網(wǎng)絡(luò)計(jì)算技術(shù)將人類的生活真正統(tǒng)一到信息化中去,具體有如下特征。
1.1以互聯(lián)網(wǎng)為中心
“互聯(lián)網(wǎng)+”是以Internet為基礎(chǔ)網(wǎng)絡(luò)架構(gòu),因此,它必然以互聯(lián)網(wǎng)為中心而存在。例如,目前流行的智能家具遠(yuǎn)程控制就是首先采用無線傳感器將各家具連成一個局域網(wǎng)絡(luò),然后通過該網(wǎng)絡(luò)的網(wǎng)關(guān)收發(fā)數(shù)據(jù)并傳入互聯(lián)網(wǎng);再次,在用戶的智能終端設(shè)備啟用相應(yīng)的APP客戶端,然后通過此客戶端對智能家具進(jìn)行控制。因此,互聯(lián)網(wǎng)是數(shù)據(jù)傳輸?shù)闹行模浒踩珕栴}也必然是“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)的關(guān)鍵點(diǎn)之一。Internet以TCP/IP協(xié)議簇為基礎(chǔ),由互聯(lián)網(wǎng)層的IP協(xié)議將異種的各子網(wǎng)連成一個統(tǒng)一的互聯(lián)網(wǎng);另外,IP協(xié)議還負(fù)責(zé)將數(shù)據(jù)從一個網(wǎng)絡(luò)路由到另一個網(wǎng)絡(luò),但I(xiàn)P只是盡力將數(shù)據(jù)進(jìn)行傳遞,而對數(shù)據(jù)的可靠性傳遞不給予保證。因此,互聯(lián)網(wǎng)通過TCP來實(shí)現(xiàn)端到端的可靠傳輸。
1.2用戶需求的多樣性
在當(dāng)前的信息化時代,人們的各項(xiàng)活動都通過互聯(lián)網(wǎng)來實(shí)現(xiàn)。例如,人們?yōu)閷?shí)現(xiàn)工業(yè)生產(chǎn)的協(xié)同工作及信息化共享等需要網(wǎng)絡(luò)服務(wù);人們的日常生活活動,如在線辦公、在線購物等也需要網(wǎng)絡(luò)服務(wù);再有,人們的基本生活需求,如智慧城市、智能家具、人工智能等相關(guān)產(chǎn)品都需要網(wǎng)絡(luò)服務(wù)。
1.3萬物互聯(lián)的特征越來越明顯
隨著物聯(lián)網(wǎng)技術(shù)從概念提出到現(xiàn)在的萬物互聯(lián)的實(shí)現(xiàn),使得物聯(lián)網(wǎng)的概念不再局限于一個實(shí)物相連概念,而上升到一個哲學(xué)上的高度;即萬物互聯(lián)使得信息化時代的中心即為信息,而信息相連的中心則為互聯(lián)網(wǎng)。目前的大數(shù)據(jù)、物聯(lián)網(wǎng)及云計(jì)算等網(wǎng)絡(luò)計(jì)算的發(fā)展使得萬物互聯(lián)成為現(xiàn)實(shí)。
1.4移動互聯(lián)網(wǎng)技術(shù)解決了終端網(wǎng)絡(luò)接入的最后束縛
移動智能終端的飛速發(fā)展使得連入網(wǎng)絡(luò)的最后束縛得到了解決,目前,人們可以通過智能手機(jī)等智能終端便捷地接入互聯(lián)網(wǎng)而進(jìn)行各項(xiàng)活動,特別是在線支付寶或微信支付,使得我國在支付方式上走在了世界的前列,從而改變了人們的生活方式。毫不夸張地說,移動互聯(lián)網(wǎng)技術(shù)的實(shí)現(xiàn)使得信息化技術(shù)的普及成為現(xiàn)實(shí)。目前,沒有任何計(jì)算機(jī)知識基礎(chǔ)的人都能使用相關(guān)終端設(shè)備來獲取信息而為工作、學(xué)習(xí)和生活服務(wù)。從上述“互聯(lián)網(wǎng)+”信息時代的四大特征來看,目前,我們已經(jīng)進(jìn)入了一個統(tǒng)一化、多樣化及異構(gòu)化和復(fù)雜化的信息化時代,從而使得各行各業(yè)都離不開信息化技術(shù);在這個大背景下,網(wǎng)絡(luò)的安全問題也必然成為一個不可忽視的問題。例如,如果人們在進(jìn)行在線支付時,沒有相關(guān)安全保證,試問,還有誰愿意使用這樣的支付方式。當(dāng)然,隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)的安全問題也得到了相應(yīng)的保證。在下一小節(jié),筆者將分析說明目前網(wǎng)絡(luò)安全技術(shù)發(fā)展的相關(guān)現(xiàn)狀及挑戰(zhàn),并給出相關(guān)解決方案。
2“互聯(lián)網(wǎng)+”時代下的網(wǎng)絡(luò)安全技術(shù)
由于“互聯(lián)網(wǎng)+”的信息化時代人們對信息的依賴已經(jīng)到達(dá)了如依賴水和電的程度,因此,網(wǎng)絡(luò)信息的安全問題也必然成為人們最關(guān)心的問題之一。在本小節(jié),筆者從數(shù)據(jù)安全、網(wǎng)絡(luò)安全及“互聯(lián)網(wǎng)+”的相關(guān)特征下的安全問題等方面來分析“互聯(lián)網(wǎng)+”下的安全問題。
2.1數(shù)據(jù)安全
數(shù)據(jù)是信息的表現(xiàn)形式,計(jì)算機(jī)處理的數(shù)據(jù)是以二進(jìn)制表示的機(jī)器編碼,不管是文本、聲音還是圖像、動畫等,最終都以二進(jìn)制數(shù)據(jù)編碼后由計(jì)算機(jī)存儲或處理。因此,二進(jìn)制數(shù)據(jù)的安全問題必然是網(wǎng)絡(luò)安全中最基本的安全問題之一。為了實(shí)現(xiàn)數(shù)據(jù)的安全,人們一般采用密碼技術(shù)與計(jì)算機(jī)結(jié)合而形成現(xiàn)代密碼技術(shù)來完成此任務(wù)。所謂密碼技術(shù),即將數(shù)據(jù)通過相關(guān)技術(shù)手段使之成為不可識別的內(nèi)容,若合法用戶則需將這些不可識別的內(nèi)容還原為原有數(shù)據(jù)后才能使用,而這些過程中需要的一項(xiàng)關(guān)鍵因素即為密鑰。采用密碼技術(shù)可從數(shù)據(jù)的底層保證數(shù)據(jù)機(jī)密性、完整性和可用性。
2.2網(wǎng)絡(luò)安全
“互聯(lián)網(wǎng)+”下的網(wǎng)絡(luò)安全即為互聯(lián)網(wǎng)的安全,目前,在Internet網(wǎng)絡(luò)的各個層次都建立起了相應(yīng)的安全機(jī)制。在互聯(lián)網(wǎng)層的IP協(xié)議的基礎(chǔ)之上,采用了IPSec協(xié)議來實(shí)現(xiàn)IP層的安全;在傳輸層,運(yùn)用了SSL和TLS等協(xié)議來實(shí)現(xiàn)端到端的網(wǎng)絡(luò)安全;在應(yīng)用層,各應(yīng)用協(xié)議也有相應(yīng)的安全協(xié)議相支撐,例如超文本傳輸協(xié)議即有HTTPS來實(shí)現(xiàn)萬維網(wǎng)的應(yīng)用安全。
2.3子網(wǎng)層安全
在互聯(lián)網(wǎng)的分層網(wǎng)絡(luò)體系結(jié)構(gòu)中,子網(wǎng)層位于網(wǎng)絡(luò)的最底層,主要表現(xiàn)為各物理網(wǎng)絡(luò)的構(gòu)成。目前在“互聯(lián)網(wǎng)+”的網(wǎng)絡(luò)時代,子網(wǎng)層的多樣性、異構(gòu)性和復(fù)雜性使得萬物互聯(lián)的信息化時代成為現(xiàn)實(shí)。同樣也因?yàn)樽泳W(wǎng)層的這些特性,使得其安全問題變得更為復(fù)雜。首先,現(xiàn)在連入互聯(lián)網(wǎng)絡(luò)的物理網(wǎng)絡(luò)不再是單一的有線局域網(wǎng)絡(luò),它可以是有線局域網(wǎng)、無線局域網(wǎng),也可以是以任何形式的智能物理設(shè)備組成的自組織網(wǎng)絡(luò);其次,移動通信技術(shù)和無線網(wǎng)絡(luò)技術(shù)使得各種不同物理設(shè)備隨意自組織加入互聯(lián)網(wǎng)成為現(xiàn)實(shí)。因此,從子網(wǎng)層入手來解決安全問題,已經(jīng)是“互聯(lián)網(wǎng)+”時代下的重要網(wǎng)絡(luò)安全問題之一。
3“互聯(lián)網(wǎng)+”時代下的網(wǎng)絡(luò)安全的幾點(diǎn)建議
網(wǎng)絡(luò)安全的相關(guān)問題從TCP/IP協(xié)議簇的上層結(jié)構(gòu)來看,已經(jīng)擁有很成熟的網(wǎng)絡(luò)安全技術(shù),這是因?yàn)殡S著互聯(lián)網(wǎng)的發(fā)展,人們?yōu)榱藵M足其安全需求,其安全技術(shù)的發(fā)展也日趨成熟。而隨著移動通信技術(shù)和無線技術(shù)的不斷發(fā)展,使得移動互聯(lián)網(wǎng)技術(shù)成為“互聯(lián)網(wǎng)+”時代的前動力。因此,終端用戶從其子網(wǎng)層隨意自組織進(jìn)入互聯(lián)網(wǎng)絡(luò),這使得其安全問題越來越嚴(yán)峻。下面筆者針對“互聯(lián)網(wǎng)+”的相關(guān)特征,從子網(wǎng)層入手,提出幾點(diǎn)與“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)安全相關(guān)的建議。
3.1接入網(wǎng)安全
在底層終端用戶連入互聯(lián)網(wǎng)之前,必須選擇相關(guān)接入網(wǎng)絡(luò)來進(jìn)入互聯(lián)網(wǎng)。例如,可能通過有線將設(shè)備連入物理網(wǎng)絡(luò),也可以通過無線局域網(wǎng)或移動流量數(shù)據(jù)等連入網(wǎng)絡(luò)。為保證接入網(wǎng)的安全,從網(wǎng)絡(luò)的角度而言,要阻止不法用戶接入網(wǎng)絡(luò)最好的辦法就是進(jìn)行相應(yīng)的身份認(rèn)證,例如,在無線局域網(wǎng)絡(luò)中就有WEP和WPA等相關(guān)協(xié)議來完成相關(guān)認(rèn)證。另外,從用戶的角度而言,不隨意連入來歷不明的網(wǎng)絡(luò)熱點(diǎn),以使自己不暴露在不法人員的網(wǎng)絡(luò)中而得到相應(yīng)安全保護(hù)。
3.2加強(qiáng)終端用戶安全意識
用戶終端一旦連入互聯(lián)網(wǎng)后,網(wǎng)絡(luò)數(shù)據(jù)的表現(xiàn)形式及傳輸方式即不為其所知和所關(guān)心;此外,用戶也因沒有專業(yè)的網(wǎng)絡(luò)知識而無法解決網(wǎng)絡(luò)下層數(shù)據(jù)處理問題。因此,網(wǎng)絡(luò)的底層對終端用戶而言都是透明的,從而使得用戶也不需要去關(guān)心下層安全問題,把這些問題都交給網(wǎng)絡(luò)安全機(jī)制去處理。而對于終端用戶主要是針對網(wǎng)絡(luò)應(yīng)用方面的安全需自身處理,使得網(wǎng)絡(luò)信息用戶的層次是安全的,這需要用戶增強(qiáng)安全意識且制定相應(yīng)安全策略。
3.3用戶安全策略
“互聯(lián)網(wǎng)+”時代下,信息的使用者網(wǎng)絡(luò)終端用戶需制定相應(yīng)安全策略以確保自身的信息安全,筆者依據(jù)“互聯(lián)網(wǎng)+”的特性提出如下安全策略。(1)口令安全。用戶在進(jìn)行網(wǎng)絡(luò)應(yīng)用時,一般都采用口令進(jìn)行身份認(rèn)證,因此,口令的安全即為用戶網(wǎng)絡(luò)安全的第一要素。(2)訪問安全。用戶在運(yùn)用“互聯(lián)網(wǎng)+”獲取信息時,訪問的安全尤為重要,用戶應(yīng)不隨意訪問來歷不明的信息系統(tǒng)。(3)支付安全。用戶在運(yùn)用網(wǎng)絡(luò)在線支付時,不可采用“一籃子工程”,即為了支付的便捷將各支付系統(tǒng)與網(wǎng)上銀行隨意綁定;可采用“即存即用”原則來確保將損失降到最低,即需要支付多少,提前存入多少資金,即使賬號有失也不會帶來太大損失。(4)個人隱私信息安全。用戶不可隨意將個人隱私信息暴露在各信息系統(tǒng),應(yīng)采用相關(guān)安全機(jī)制來保護(hù)個人隱私信息。(5)防網(wǎng)絡(luò)陷阱安全。在信息一體化的時代,不法分子也通過信息手段來制造網(wǎng)絡(luò)陷阱騙取財(cái)物,例如黑網(wǎng)貸、電信詐騙等,其實(shí)防網(wǎng)絡(luò)陷阱只需自身安全意識強(qiáng)且不貪小便宜即可防范此安全問題。
4結(jié)語
本文首先闡述了“互聯(lián)網(wǎng)+”時代的基本特征,然后從網(wǎng)絡(luò)的各個層次分析了網(wǎng)絡(luò)安全機(jī)制,最后從用戶接入網(wǎng)絡(luò)和用戶終端層面上重點(diǎn)闡述在信息一體化時代下網(wǎng)絡(luò)安全的相關(guān)建議。下一步的工作是將相關(guān)安全策略具體化以形成網(wǎng)絡(luò)安全模型。
[參考文獻(xiàn)]
[1]肖宏,馬彪.“互聯(lián)網(wǎng)+”時代學(xué)術(shù)期刊的作用及發(fā)展前景[J].中國科技期刊研究,2015(10):1046-1053.
[2]趙若瑜.“互聯(lián)網(wǎng)+”電子信息技術(shù)發(fā)展研究[J].科技與創(chuàng)新,2018(1):151-152.
[3]歐陽日輝.從“+互聯(lián)網(wǎng)”到“互聯(lián)網(wǎng)+”—技術(shù)革命如何孕育新型經(jīng)濟(jì)社會形態(tài)[J].人民論壇(學(xué)術(shù)前沿),2015(10):25-38.
[關(guān)鍵詞]計(jì)算機(jī);安全問題;研究;措施
隨著全球化網(wǎng)絡(luò)普及,計(jì)算機(jī)網(wǎng)絡(luò)在人們工作生活中扮演的角色越來越重要,人們可通過計(jì)算機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)的傳輸、視頻聊天、轉(zhuǎn)賬付款、社交購物以及網(wǎng)絡(luò)學(xué)習(xí)等等,然而,幾年來有關(guān)網(wǎng)絡(luò)安全問題卻時有發(fā)生,譬如,網(wǎng)絡(luò)詐騙,目前比價多的網(wǎng)絡(luò)詐騙集中在微信方面,詐騙人采取克隆自己微信昵稱,頭像,進(jìn)而像自己的好友和家人進(jìn)行詐騙,銀行客戶卡內(nèi)錢無辜被盜等事件也時有發(fā)生等等一系列有關(guān)網(wǎng)絡(luò)安全事件使人們焦慮,如何有效地采取措施遏制這種事件的發(fā)生成為人們比較關(guān)心的問題。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的基本內(nèi)涵
計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要是指通過網(wǎng)絡(luò)管理和一些技術(shù)性的措施,進(jìn)而保障網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性以及安全性等方面,主要是為了讓數(shù)據(jù)免于被破壞。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全問題常見形式
計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要存在以下幾種形式:人為因素造成的計(jì)算機(jī)網(wǎng)絡(luò)不安全、自然因素造成的計(jì)算機(jī)網(wǎng)絡(luò)不安全。
(一)人為因素
人為因素造成的計(jì)算機(jī)網(wǎng)絡(luò)不安全常見的形式1.利用網(wǎng)絡(luò)詐騙近年來利用網(wǎng)絡(luò)詐騙的案例時有發(fā)生,微信成為一個比較常見的渠道。微信克隆是很多詐騙者經(jīng)常采取的手段,詐騙者采取微信克隆的手段,克隆某人微信形式:包括昵稱、頭像等信息,然后屏蔽所有人,讓其他人看不到朋友圈信息,然后向某人朋友借錢等手段進(jìn)行詐騙。除此之外,還有一個組織采取打著的幌子進(jìn)行詐騙,他們一般都是采取以美女頭像吸引附近的男生,互加好友后,直接約見面,不過在見面之前,索取幾百元保障金,部分男生受不到誘惑被詐騙。利用網(wǎng)絡(luò)詐騙的形式,還有很多,網(wǎng)絡(luò)詐騙是一種比較常見的形式,其隱蔽性是其常見存在的一個重要原因。2.利用網(wǎng)絡(luò)黑客技術(shù)破壞網(wǎng)絡(luò)安全“黑客”一詞主要是用來形容計(jì)算機(jī)能力超強(qiáng)的一部分人。不過,近年來利用黑客技術(shù)攻擊網(wǎng)絡(luò)系統(tǒng)的事件時有發(fā)生,像蘭州市一家網(wǎng)絡(luò)公司網(wǎng)站系統(tǒng)被黑客攻擊出現(xiàn)了近20小時癱瘓,成為蘭州市很多網(wǎng)絡(luò)公司為之驚慌的事情。2015年比較知名的網(wǎng)絡(luò)攻擊事件發(fā)生在藝龍網(wǎng)被攻擊事件,盡管官方澄清說是由于工程師操作誤導(dǎo)造成的,然而,來自藝龍網(wǎng)內(nèi)部人士的說法,此次網(wǎng)絡(luò)故障主要來自黑客的惡性攻擊。
(二)自然因素
計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響,如:各種自然災(zāi)害(如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等)對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶發(fā)性因素,如電源故障、設(shè)備的機(jī)能失常、軟件開發(fā)過程中留下的某些漏洞等,也對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計(jì)算機(jī)信息安全造成威脅。
三、如何有效地防范網(wǎng)絡(luò)安全問題
上文已經(jīng)論述了計(jì)算機(jī)網(wǎng)絡(luò)安全常見的存在形式,針對目前的情況,如何有效地防范計(jì)算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生,成為研究計(jì)算機(jī)網(wǎng)絡(luò)安全的重中之重。針對這種問題,本文提出了一系列的解決措施,如下。
(一)提高安全意識,建立安全管理制度
提高用戶在上網(wǎng)時的安全意識,一些來自陌生人發(fā)送的鏈接,不要輕易點(diǎn)擊,以免造成不必要的損失,很多專業(yè)從事網(wǎng)絡(luò)詐騙的公司,惡意制造帶有病毒的鏈接,群發(fā)給用戶,通過用戶點(diǎn)擊獲得用戶銀行卡賬號和密碼,進(jìn)而盜取用戶卡內(nèi)資金。因此,提高網(wǎng)絡(luò)安全意識相當(dāng)重要,對于不明鏈接或網(wǎng)站,不要輕易打開。除此之外,建立安全的管理制度需要工作人員在工作時,不要輕易打開一些鏈接或者網(wǎng)站,以防進(jìn)入帶有病毒鏈接的網(wǎng)站或論壇,早晨沒有必要的損失,建議安全管理制度,除了不輕易訪問網(wǎng)站外,還需要對網(wǎng)絡(luò)服務(wù)器的合理運(yùn)用有專人負(fù)責(zé),定期維護(hù),防止因定期不清理,垃圾過多,造成程序運(yùn)行緩慢,出現(xiàn)程序漏洞。
(二)合理使用殺毒軟件清查電腦
合理使用殺毒軟件清理電腦對維護(hù)電腦的安全具有重要的作用。目前,比較知名的殺毒軟件,如360殺毒,360安全衛(wèi)士,金山,魯大師等在殺毒、清理有危害的病毒方面,具有較高的清理能力,可有效地阻止病毒浸入電腦,保障電腦不受病毒的危害,除此之外,常用的殺毒軟件還自帶一些清理不常用軟件,查殺被病毒清理的文件,這對從源頭上消滅可能危害文件的病毒具有重要的研究意義。
四、結(jié)語
本文以計(jì)算機(jī)網(wǎng)絡(luò)安全為研究對象,采取了計(jì)算機(jī)網(wǎng)絡(luò)安全概述—計(jì)算機(jī)網(wǎng)絡(luò)安全問題常見的形式,有效解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題的措施等研究方式對計(jì)算機(jī)網(wǎng)絡(luò)安全問題研究,在研究的過程中,本文以理論和實(shí)例結(jié)合的方式,對其進(jìn)行了研究,以便讀者對其有更深入的了解。計(jì)算機(jī)網(wǎng)絡(luò)安全對我國網(wǎng)絡(luò)的健康發(fā)展以及我國金融業(yè)的發(fā)展都有重要的意義,網(wǎng)絡(luò)不安全有可能會造成銀行卡內(nèi)錢被盜,這對人們銀行存款早晨很大的影響,存戶不存錢,銀行將不能有效地借款給其他企業(yè)或公司,這對我國金融業(yè)發(fā)展造成很大的影響,最終滯緩我國金融業(yè)的發(fā)展,最終影響我國經(jīng)濟(jì)的發(fā)展。所以,計(jì)算機(jī)網(wǎng)絡(luò)安全問題應(yīng)該值得我國重視,加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)安全方面的投入,爭取打造一個健康且安全的網(wǎng)絡(luò)環(huán)境。
[參考文獻(xiàn)]
[1]張禛.淺議計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014.
[2]閆謙時.網(wǎng)絡(luò)安全相關(guān)問題探討[J].電子測試,2014.
[3]周利剛.淺析當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].商,2013.
[4]馬惠娟.計(jì)算機(jī)網(wǎng)絡(luò)安全分析[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2013.
[5]李準(zhǔn)峰.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的探討[J].中國科技投資,2013.
[6]滕皎.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)的思考[J].咸寧學(xué)院學(xué)報(bào),2012.
[7]周燕芳.空間數(shù)據(jù)信息共享面臨的安全性問題分析[J].信息與電腦(理論版),2012.
[8]陳鑫杰.淺談如何構(gòu)建安全計(jì)算機(jī)網(wǎng)絡(luò)[J].數(shù)字技術(shù)與應(yīng)用,2012.
[9]姜文強(qiáng).淺談計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)[J].數(shù)字技術(shù)與應(yīng)用,2012.
基于女大學(xué)生頻頻失聯(lián)的新聞事件,針對湖北高校的在校女大學(xué)生開展自身安全意識調(diào)查。旨在揭示女大學(xué)生自身安全意識現(xiàn)狀,剖析安全隱患發(fā)生的原因,并提出相應(yīng)的對策與建議。
關(guān)鍵詞:
女大學(xué)生;防侵害;安全意識;自我保護(hù);失聯(lián)
中圖分類號:
F24
文獻(xiàn)標(biāo)識碼:A
文章編號:16723198(2015)09009102
1問題的提出
近段時間以來,女大學(xué)生失聯(lián)案件在媒體頻頻曝光。基于此,武漢理工大學(xué)華夏學(xué)院課題組針對女大學(xué)生自身安全意識情況開展調(diào)查。調(diào)查從2014年10月到2015年2月,采集湖北省數(shù)十所高校女生個人樣本500份,有效回收問卷478份,回收率達(dá)到95.6%。通過本次調(diào)查,對女大學(xué)生自身安全意識進(jìn)行摸底,剖析女大學(xué)生失聯(lián)與侵害所產(chǎn)生的原因,并提出有針對性的對策和建議。
2湖北省女大學(xué)生自身安全意識現(xiàn)狀
2.1近三成半的女生都受到不同程度的侵害
侵害包括摸臉、搭肩、摟腰、講黃色段子、猥褻觸摸身體的敏感部位等及實(shí)質(zhì)性。340%的被調(diào)查者表示,有過被非男朋友的異性摸臉、搭肩、摟腰等敏感,且在與異性聊天、聚會過程中,被迫聽過黃色段子或強(qiáng)迫發(fā)生性關(guān)系。更有甚者,部分女生在兒時被迫受到熟人、鄰居、家里親戚朋友不同程度的侵害。
2.2熱心腸的女生更容易上當(dāng)受騙
女大學(xué)生是否容易上當(dāng)受騙與她的性格有一定的關(guān)聯(lián)。調(diào)查顯示,9.3%的女大學(xué)生認(rèn)為生人求助多半是騙子伎倆,完全不理會求助的人;64.2%的女大學(xué)生則是會先打量一番再做決定,但絕不會透露個人信息;10.3%的女大學(xué)生則表示自己是熱心腸的人,遇到定會全力幫助;14.4%的女大學(xué)生則較謹(jǐn)慎,選擇聯(lián)系他人一同幫助,或交給警察處理。由此看來,自我評價為熱心腸的女生更容易輕信他人,有時會被壞人的謊言所欺騙,從而上當(dāng)受騙。
2.3安全隱患多發(fā)生在路途中
近兩成的女生單獨(dú)乘坐出租車或黑車忽略查看車內(nèi)的環(huán)境,尤其是大一大二等低年級的女生。調(diào)查顯示,僅11.90%的被調(diào)查者表示會記住車牌號,并告知父母或朋友;25.20%的被調(diào)查者表示從不留意,直接上車。這反映出我省大部分女大學(xué)生外出乘坐車輛時,很少關(guān)注乘車安全隱患,自我保護(hù)意識較差。
2.4近兩成的女生輕信網(wǎng)友
近兩成的女生在網(wǎng)絡(luò)安全意識上沒有較好的認(rèn)識,還是會向陌生人透露個人信息。38.70%的被調(diào)查者認(rèn)為網(wǎng)絡(luò)太亂,不可輕易相信陌生人,并絕對保密個人信息;46.50%的被調(diào)查者認(rèn)為雖然網(wǎng)絡(luò)世界魚龍混雜,但也有值得相信的陌生人,不過在與陌生人的交往中不會完全透露個人信息;10.30%的被調(diào)查者對網(wǎng)絡(luò)交友持無所謂的態(tài)度,只把網(wǎng)絡(luò)作為信息獲取的媒介;2.7%的被調(diào)查者則覺得網(wǎng)絡(luò)交友安全可靠,個人信息什么的都可告知陌生網(wǎng)友。這在一定程度上表明我省女大學(xué)生在網(wǎng)絡(luò)交際中并沒有太強(qiáng)的防范意識。
2.5玩手機(jī)導(dǎo)致女生對公共環(huán)境的警惕性降低
五成的女生在公共場合會因?yàn)槭褂檬謾C(jī)而忽略身邊環(huán)境。我省女大學(xué)生整體的公共安全意識不容樂觀,主要表現(xiàn)為7.10%的被調(diào)查者對公共場所環(huán)境的關(guān)注度不高,不在意身邊環(huán)境,注意力主要集中在手機(jī)上;53.50%的被調(diào)查者在公共場合會因?yàn)槭褂檬謾C(jī)而忽略周邊環(huán)境,只是偶爾會注意路況;30.90%的被調(diào)查者則表示會非常留意身邊環(huán)境,從不邊走邊玩手機(jī);4.5%的被調(diào)查者則會直接忽略身邊環(huán)境。對此,女大學(xué)生要結(jié)合自身情況樹立危機(jī)意識和自我防范意識,防患于未然,從而增強(qiáng)自己的人身安全意識。
3湖北省女大學(xué)生受到侵害的原因分析
3.1社會經(jīng)驗(yàn)不足,自我保護(hù)能力弱
女大學(xué)生熱心助人、同情弱小,社會經(jīng)驗(yàn)缺乏等特點(diǎn)往往給壞人以可乘之機(jī)。容易上當(dāng)受騙女大學(xué)生雖然理論知識較豐富,但社會經(jīng)驗(yàn)還不夠豐富。有些騙子利用女大學(xué)生具有熱心助人、富有同情心的特點(diǎn)經(jīng)常謊稱自己的錢包在公交車上或在火車站等小偷經(jīng)常光顧的場所被偷而贏得女大學(xué)生的同情來獲得取錢財(cái)。此種情況甚至發(fā)生在校園的自習(xí)教室及圖書館里,如學(xué)校周邊的一些社會閑雜人員或小偷經(jīng)常進(jìn)入教室或圖書館內(nèi)關(guān)注一些內(nèi)向或不擅于交際的女生,然后瞅準(zhǔn)機(jī)會進(jìn)行搭訕,獲得女大學(xué)生信任后再進(jìn)行行騙。
3.2面對危險,心理素質(zhì)弱,處理能力差
大部分的女大學(xué)生都有遇到侵害時的理性措施,如假裝妥協(xié),巧妙周旋,但是不能代表真正危險到來時的第一反應(yīng)。所以擁有不同的性格特征的人在危險到來之際,擁有不同的反應(yīng)。擁有內(nèi)向和文靜內(nèi)斂性格的女大學(xué)生明顯多的會有為確保安全委屈妥協(xié)的選擇。她們的自我保護(hù)能力相對較弱,所以在社會生活中,性格各不相同,但是應(yīng)該培養(yǎng)理性和機(jī)智的頭腦是基本,遇到危險險中求勝是關(guān)鍵,勇氣和膽量也是女生應(yīng)該具備的品質(zhì)。
3.3抱有僥幸心理,不自覺將自己陷入危險之中
女大學(xué)生自身性格比較獨(dú)立,很注重保護(hù)隱私,但缺乏必要的安全防范意識,外出時總是抱有僥幸心理,認(rèn)為安全事故不可能發(fā)生在自己身上,這樣反而會滋生安全隱患,不利于保證自身安全。
3.4父母羞于對子女講述防侵害知識,導(dǎo)致女大學(xué)生安全意識欠缺
父母在教育中羞于對子女講述防侵害知識,將生理知識全部交給學(xué)校。而學(xué)校向來重視文化教育,對衛(wèi)生與健康教育嚴(yán)重缺失,導(dǎo)致女生失去了掌握應(yīng)有的解決問題的能力和應(yīng)變能力,造成了女孩長大后社會閱歷缺乏,辨別能力差,傳統(tǒng)思想對家庭教育的不良影響成為女大學(xué)生安全問題的一個重要因素。
4對策與建議
4.1建立女大學(xué)生健康網(wǎng),為其提供交流預(yù)警平臺
網(wǎng)站設(shè)有生活欄目和醫(yī)療欄目兩大主要板塊,涉及生活中各個方面的小常識,并協(xié)助提供相關(guān)的法律咨詢,幫助女大學(xué)生維護(hù)自身合法權(quán)益。其服務(wù)人群主要面對在校女學(xué)生。這種采用網(wǎng)站加論壇和在線咨詢的形式,能夠更方便更廣泛的去宣傳安全知識,并采用非實(shí)名制注冊用戶,有效的避免了“不敢”、“羞愧”受害者不敢維護(hù)自身權(quán)利心理。
4.2提高安全防范意識,學(xué)會安全防范基本技能
學(xué)校、家長應(yīng)加強(qiáng)自我保護(hù)的相關(guān)教育。出行時應(yīng)多名同學(xué)結(jié)伴而行;避免獨(dú)立夜間行走,選擇行人多,有路燈的道路;不穿過于暴露的衣服和裙子,防止產(chǎn)生性誘惑;外出不穿行動不便的高跟鞋;不要隨意搭乘陌生人的機(jī)動車、人力車、自行車,個人乘車時就記住車牌號碼等告知其他同學(xué);遇到不懷好意的男人時應(yīng)及時責(zé)斥表現(xiàn)出自信,剛強(qiáng);碰到壞人時應(yīng)高聲呼救,保持冷靜,利用身邊的物品進(jìn)行自衛(wèi)反抗,采取周旋、拖延時間的辦法等待救援;如若遭遇不幸,不要喪失信心,應(yīng)鼓起勇氣與犯罪分子作斗爭,盡量記住犯罪分子特征及時向公安機(jī)關(guān)報(bào)告,協(xié)助破案;若遇到搶劫時要膽大,勇敢機(jī)智,也要冷靜,以保全生命安全為原則。
4.3加強(qiáng)法律意識,維護(hù)自身權(quán)益
部分女大學(xué)生遭到不幸是由于害怕而將事情隱瞞,不對學(xué)校和公安機(jī)關(guān)報(bào)告,這不僅給自身以后的安全帶來隱患,也縱容了不法分子,會有更多的女孩受到傷害。當(dāng)自身的安全受到侵害時,應(yīng)當(dāng)迅速的告知公安機(jī)關(guān),積極主動協(xié)助他們偵破案件,將犯罪分子繩之以法,利用法律手段來維護(hù)自身權(quán)利,減少損失,也為他人的安全提供保障。另一方面應(yīng)主動的學(xué)法、知法、懂法,在日常生活中不侵害他人的權(quán)益,產(chǎn)生矛盾沖突時,用合法正當(dāng)?shù)姆绞絹斫鉀Q。學(xué)法、知法、守法、用法是維護(hù)自身安全的重要措施。
4.4學(xué)校開設(shè)系統(tǒng)的安全教育課程
學(xué)校教育應(yīng)對安全教育不斷完善并加以重視。安全教育包括心理安全教育、防范技能教育、法制教育及網(wǎng)絡(luò)安全教育。學(xué)校應(yīng)該采取多種方式對學(xué)生進(jìn)行法制教育,提高學(xué)生的法律意識,能夠知法、用法、守法。可以采用的形式如開始法學(xué)課程、法律宣傳、法制講座、知識競賽、模擬法庭等。堅(jiān)持教學(xué)與實(shí)際結(jié)合,提高教育效果。最后是安全知識教育與安全技能培訓(xùn)。采用安全課程學(xué)習(xí)以及事故案例分析、事故摸擬、技能演練等方式對學(xué)生進(jìn)行安全教育并進(jìn)行安全技能培訓(xùn),切實(shí)的提高學(xué)生安全意識和防范能力。其中包括自然災(zāi)害時的保護(hù)技能、火災(zāi)交通事故中的保護(hù)技能,遭遇侵害時的自我保護(hù)技能,網(wǎng)絡(luò)安全維護(hù)知識等。
參考文獻(xiàn)
[1]蘇文渤,蔣海波.大學(xué)生安全教育知識[M].北京:中央廣播電視大學(xué)出版社,2011,(8).
[2]椰永華,田文濤.大學(xué)生安全教育讀本[M].北京:理工大學(xué)出版社,2010,(1).
[3]許福源.安全教育第一課[M].北京:中央廣播電視大學(xué)出版社,2010,(10).
關(guān)鍵詞:安全意識;培養(yǎng);對策
大學(xué)階段是學(xué)生人生發(fā)展的關(guān)鍵期,對于學(xué)生人格的形成,發(fā)展和完善有著極為重要的意義。要提高學(xué)生的綜合素質(zhì)必須重視高校的安全教育。
高校學(xué)生的群體特征,年齡結(jié)構(gòu),生活環(huán)境,文化背景的諸多差異使得他們被很多安全問題困擾。高校應(yīng)全面了解學(xué)生的困擾,竭盡全力給予學(xué)生安全方面的指導(dǎo)和幫助,使其健康成長,成為全面發(fā)展的高素質(zhì)人才。隨著時代的發(fā)展,高校的開放度不斷增大,高校學(xué)生的學(xué)習(xí)生活節(jié)奏日益加快,競爭也日趨激烈,因此高校應(yīng)注重提升學(xué)生面對危險的應(yīng)對能力,加強(qiáng)培養(yǎng)學(xué)生的安全意識。
一、大學(xué)生安全意識培養(yǎng)的必要性
1、安全意識培養(yǎng)是高等教育改革的需要
如今,我國高等學(xué)校進(jìn)入了一個新的發(fā)展時期,中國高等教育也進(jìn)入了國際公認(rèn)的大眾化階段,這對中國人才的培養(yǎng)有著極其深遠(yuǎn)的意義。高等學(xué)校為了減少高校改革中出現(xiàn)的不安全因素,適應(yīng)市場經(jīng)濟(jì)發(fā)展的需要,正在從封閉走向開放,高校學(xué)生也不再局限于校園,他們更多的參與到社會的發(fā)展和建設(shè)中來,和社會的交流更加廣泛。特別是隨著互聯(lián)網(wǎng)的發(fā)展,高校學(xué)生開始接受不同主體,不同途徑傳遞的不同傾向的思想意識,接受信息的自主性也越來越強(qiáng)。由于社會和家庭學(xué)校的各種影響,高校學(xué)生也正在被其他各種思想所包圍,轉(zhuǎn)型期的各種不良社會風(fēng)氣對大學(xué)生造成了一定的沖擊,影響著他們的思想。高校教育改革中存在的不安全隱患對新時期高校學(xué)生安全構(gòu)成了潛在的威脅、阻礙了高校深化改革,影響了高校教育改革的進(jìn)程。因此保證高校學(xué)生安全是高校改革的當(dāng)務(wù)之急,高校學(xué)生具有良好的安全意識是高校深化改革的重要保證。
2、安全意識培養(yǎng)是培養(yǎng)高素質(zhì)人才的需要
當(dāng)今社會,科學(xué)技術(shù)發(fā)展迅速,人與人之間的交往更加便利,與此同時,社會也對人們的工作,學(xué)習(xí),生活提出了更高的要求,更加重視綜合素質(zhì)的提高,因此培養(yǎng)高素質(zhì)的人才成為了高等教育的根本任務(wù)。但是,高等教育的改革與調(diào)整不是一蹴而就的,當(dāng)前我國高校的教育教學(xué)仍然存在諸多不完善之處。現(xiàn)代社會發(fā)展日新月異,需要人們具有良好的綜合素質(zhì)。管理育人工作中高校學(xué)生的安全教育是一項(xiàng)重要內(nèi)容,應(yīng)真正落到實(shí)處。
二、大學(xué)生安全意識培養(yǎng)內(nèi)容存在的問題
在加強(qiáng)高校學(xué)生安全意識的過程中,由于大學(xué)生的道德水準(zhǔn)、思想覺悟、價值觀念、自律意識千差萬別,一些學(xué)生在學(xué)習(xí)、生活、實(shí)習(xí)實(shí)踐過程中,總會出現(xiàn)一些違反規(guī)章制度的行為,使得個人或他人利益受到侵害。這說明我們的安全意識培養(yǎng)內(nèi)容需要改進(jìn),真正做到為高校學(xué)生的安全服務(wù)。隨著社會改革力度的不斷加深,市場經(jīng)濟(jì)的不斷發(fā)展,在社會生活中出現(xiàn)了許多新情況、新問題,社會形勢日益復(fù)雜,安全問題及影響安全穩(wěn)定的因素逐年增多,這就迫切要求安全意識培養(yǎng)教育的內(nèi)容應(yīng)該不斷深化拓展,以適應(yīng)社會發(fā)展的需要。
三、加強(qiáng)大學(xué)生安全意識培養(yǎng)的對策建議
1、形成科學(xué)的安全意識培養(yǎng)理念
(1)培養(yǎng)大學(xué)生主動提升安全防范意識
安全教育必須以學(xué)生的安全需要為出發(fā)點(diǎn),以提高學(xué)生安全意識和防范能力為落腳點(diǎn)。要加強(qiáng)教育,讓學(xué)生真正理解安全教育不只是為了學(xué)校安全,而是要讓學(xué)生理解安全為我,并做到我要安全,充分發(fā)揮學(xué)生在安全意識培養(yǎng)過程中的主體作用,培養(yǎng)他們樹立安全意識的主動性。積極引導(dǎo),參與安全實(shí)踐,齊抓校園安全。開展安全教育不能只是單向的灌輸,必須積極引導(dǎo)學(xué)生開展自我教育活動,參與學(xué)校的安全穩(wěn)定工作,同時,采取有效措施,鼓勵學(xué)生積極參與安全工作實(shí)踐。
(2)提高大學(xué)生安全意識培養(yǎng)的針對性
加強(qiáng)學(xué)生安全教育,既要全面,又要因時制宜重點(diǎn)的進(jìn)行,同時與其他教育活動一樣,安全教育必須貼近學(xué)生實(shí)際,以生動活潑、靈活多樣的形式,有針對性地開展安全教育。使其更具有說服力和影響力;使學(xué)生在潛移默化中接受安全教育。為高校學(xué)生創(chuàng)造一個和諧、安定的學(xué)習(xí)生活環(huán)境,促進(jìn)高校持續(xù)、健康、穩(wěn)定、和諧發(fā)展。
2.確立大學(xué)生安全意識培養(yǎng)的主要內(nèi)容
(1)重視生命價值培養(yǎng)教育
一次次的生命活動組成了生命活動的全過程。生命價值培養(yǎng)教育就是要求教師對學(xué)生的生命活動進(jìn)行關(guān)懷,讓學(xué)生對生命的價值有更深刻的理解,要讓他們知道每一個生命都應(yīng)該得到尊重并使其過的有價值。學(xué)習(xí)的過程就是一種享受生命的過程,這種關(guān)懷是社會價值、自身價值和教育自身發(fā)展價值在“生命活動”實(shí)踐中的統(tǒng)一。
實(shí)踐表明,大多數(shù)學(xué)生傷害事故的發(fā)生與學(xué)生的個人心理素質(zhì)有著密切的聯(lián)系。因此,加大學(xué)生課程學(xué)習(xí)中的健康安全教育比重,培養(yǎng)學(xué)生健康的心理素質(zhì)是高校學(xué)生安全防范意識教育的又一關(guān)鍵。同時,心理健康教育應(yīng)當(dāng)采取普遍教育和個別疏導(dǎo)相結(jié)合的方式,提高學(xué)生的心理素質(zhì)和心理健康水平,促進(jìn)人格全面發(fā)展。學(xué)校通過心理咨詢及時在發(fā)生傷害事故前進(jìn)行疏導(dǎo),防患于未然,使大學(xué)生的安全防范意識教育邁上新臺階。
(2)大力開展心理健康教育
隨著人們的生活節(jié)奏不斷加快,社會競爭日趨激烈,使得很多高校學(xué)生心理負(fù)擔(dān)日益加重,在適應(yīng)社會與他人交往的過程中,有些高校學(xué)生往往會出現(xiàn)焦慮,抑郁等悲觀情緒,心理負(fù)荷過重,心理失衡。然而,在現(xiàn)代社會擁有一個良好的心理素質(zhì)是必須的。
華中師范大學(xué)教育科學(xué)學(xué)院副院長周宗奎從心理學(xué)的角度認(rèn)為提高學(xué)生的心理素質(zhì)對于預(yù)防“校園侵害,提高大學(xué)生自我保護(hù)能力”有著良好的作用。從社會實(shí)際看,高校學(xué)生的心理狀況會隨環(huán)境等因素改變而發(fā)生變化。高校學(xué)生心理問題在大學(xué)四年不盡相同:大一對環(huán)境的不適應(yīng)、大二是人際關(guān)系、大三為情感問題、大四多為就業(yè)壓力。所以,心理安全問題是高校學(xué)生安全意識中不容忽視的問題,高校要即時發(fā)現(xiàn)學(xué)生存在的問題,幫助學(xué)生克服心理障礙,力爭把事故隱患消除在萌芽狀態(tài)。
在安全教育中積極引入心理學(xué)內(nèi)容,對高校生進(jìn)行全面的心理健康教育,促進(jìn)人格全面發(fā)展與完善。開展心理咨詢服務(wù),解決學(xué)生的心理問題,使高校的安全防范體系更加全面。
3、創(chuàng)新高校學(xué)生安全意識培養(yǎng)形式
第一是依托思想政治理論教育加強(qiáng)安全意識的理論修養(yǎng)。思想政治教育在高校學(xué)生的學(xué)習(xí)生活中發(fā)揮著重要作用,它完善了學(xué)生的價值觀和世界觀,加強(qiáng)了學(xué)生的安全意識。現(xiàn)如今,高校的學(xué)生越來越多,管理好學(xué)生、切實(shí)保障學(xué)生的人身安全給學(xué)校出了一個很大的難題。學(xué)校方面,應(yīng)推廣普及安全知識,讓學(xué)生從內(nèi)心對自身安全有全方位的認(rèn)識,對于那些有危害的行為自發(fā)地避而遠(yuǎn)之。
第二是利用網(wǎng)絡(luò)資源創(chuàng)建高校學(xué)生網(wǎng)絡(luò)安全。如今網(wǎng)絡(luò)已進(jìn)入學(xué)生的生活中,但安全防范意識仍然薄弱。不僅要教育學(xué)生正確使用互聯(lián)網(wǎng),并且也要提高學(xué)生網(wǎng)絡(luò)安全防范意識,加強(qiáng)學(xué)生的網(wǎng)絡(luò)法律法規(guī)知識教育。隨著信息化時代的到來,科技的發(fā)展,高校涌出了一大批人才。但是由于利益的驅(qū)使和網(wǎng)絡(luò)本身具有的隱蔽性等原因,一部分高校學(xué)生利用所學(xué)知識在網(wǎng)上進(jìn)行犯罪和詐騙,使得有關(guān)單位和人員蒙受巨大的損失。對此,各個相關(guān)部門應(yīng)將安全教育延伸到網(wǎng)上,大力宣傳互聯(lián)網(wǎng)法律法規(guī),充分利用網(wǎng)絡(luò)信息資源共享的特點(diǎn),普及防火防盜等安全知識。
第三是加強(qiáng)交通安全防范意識教育。高校校區(qū)坐落在市區(qū),交通安全問題突出,嚴(yán)重威脅到學(xué)生的生命安全。因此,加強(qiáng)交通法規(guī)的宣傳教育,使學(xué)生自覺養(yǎng)成遵守交通法規(guī)的良好習(xí)慣。同時加強(qiáng)學(xué)生的心理教育,當(dāng)學(xué)生遇到緊急情況時,可以迅速處理。
提要網(wǎng)絡(luò)會計(jì)是基于互聯(lián)網(wǎng)技術(shù)的現(xiàn)代會計(jì)模式,互聯(lián)網(wǎng)的時空無限性和技術(shù)開放性潛存著安全隱患,會計(jì)信息有可能被截取或篡改。發(fā)展網(wǎng)絡(luò)會計(jì)必須解決兩個問題:一是提高網(wǎng)絡(luò)安全意識,樹立新的信息安全理念,尋求安全解決方案;二是采用有效的安全密鑰技術(shù),實(shí)施必要的防火墻措施,建立適應(yīng)網(wǎng)絡(luò)會計(jì)系統(tǒng)的控制機(jī)制。
一、互聯(lián)網(wǎng)絡(luò)安全:令人擔(dān)憂的網(wǎng)絡(luò)會計(jì)依托平臺
有人說,網(wǎng)絡(luò)會計(jì)安全問題是咽喉中的“惡性腫瘤”,盡管腸胃消化功能很好,可營養(yǎng)豐富的食物無法下咽,也只能通過“導(dǎo)管”維持生命。通俗的比喻,淺顯地道出了一個業(yè)界人士最為關(guān)心的問題:網(wǎng)絡(luò)會計(jì)發(fā)展的瓶頸――網(wǎng)絡(luò)安全問題,更折射出業(yè)界人士的心愿:網(wǎng)絡(luò)會計(jì)發(fā)展的明天――摘除“惡性腫瘤”。
國際互聯(lián)網(wǎng)絡(luò)時空的無限性和技術(shù)的開放性,為實(shí)現(xiàn)工作場地虛擬化、資料記錄無紙化、數(shù)據(jù)傳遞遠(yuǎn)程化、信息交流數(shù)字化提供了廣闊的空間,在當(dāng)今時代已經(jīng)顯現(xiàn)出無比的優(yōu)越性,但也使一些不法分子常常有機(jī)可乘,從而使用戶比以往更有可能暴露有價值的企業(yè)信息、關(guān)鍵性的商業(yè)應(yīng)用以及公司客戶的各類私人保密信息。惡意的襲擊會侵入網(wǎng)絡(luò)會計(jì)站點(diǎn),進(jìn)行各種可能的破壞,如制造和傳播破壞性病毒或讓服務(wù)器拒絕服務(wù)等。這些攻擊可引起服務(wù)崩潰、保密信息暴露,從而最終導(dǎo)致公眾信心的喪失、網(wǎng)絡(luò)會計(jì)實(shí)施的瓦解。隨著計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)技術(shù)的提高,網(wǎng)絡(luò)帶寬影響網(wǎng)絡(luò)傳輸速度的問題應(yīng)該說已基本解決,寬帶接入為實(shí)現(xiàn)網(wǎng)絡(luò)會計(jì)提供了在線操作的保證,但寬帶接入的背后卻隱藏了無限的殺機(jī)。有人曾斷言,寬帶將電腦接入了高危地區(qū)。斷言雖說有點(diǎn)危言聳聽,但網(wǎng)絡(luò)用戶面臨的安全問題卻是客觀存在的。據(jù)IT界業(yè)內(nèi)人士介紹,近來有些“間諜軟件”能夠在用戶不知情的情況下偷偷進(jìn)行安裝(安裝后很難找到其蹤影),并悄悄把截獲的一些機(jī)密信息發(fā)送給第三者;還有一些“廣告軟件”能夠在硬盤上安營扎寨,發(fā)作時會不斷彈出廣告,將瀏覽器引導(dǎo)至某些特定網(wǎng)頁,以此盜取用戶的活動信息。據(jù)IT業(yè)界和美國國土安全部共同成立的“國家互聯(lián)網(wǎng)安全聯(lián)盟”的估計(jì),90%使用寬帶接入的用戶至少會被一個間諜軟件或廣告軟件所感染,并導(dǎo)致一系列不良后果。專家預(yù)計(jì),目前互聯(lián)網(wǎng)上流行的間諜軟件和廣告軟件大概有數(shù)萬個之多。
二、安全防范意識:網(wǎng)絡(luò)會計(jì)發(fā)展必須淌過的河
網(wǎng)絡(luò)會計(jì)的信息安全問題是困擾網(wǎng)絡(luò)會計(jì)發(fā)展的核心問題。在傳統(tǒng)的手工操作方式下,會計(jì)信息的安全性有著嚴(yán)密的措施加以保證;在會計(jì)電算化方式下,由于大多是單機(jī)用戶或財(cái)務(wù)局域網(wǎng)或企業(yè)局域網(wǎng),一般未接入國際互聯(lián)網(wǎng)絡(luò),再加上安全密鑰的設(shè)置等,其安全性相對來說是有保障的,而在網(wǎng)絡(luò)會計(jì)方式下,其依托的操作平臺就是國際互聯(lián)網(wǎng)絡(luò),如何淌過會計(jì)信息安全這條河,對網(wǎng)絡(luò)會計(jì)今后的發(fā)展起著舉足輕重的作用。筆者認(rèn)為,首要的是要強(qiáng)化網(wǎng)絡(luò)安全防范意識。正如國際安全巨頭賽門鐵克公司中國區(qū)執(zhí)行總裁鄭裕慶分析的,防止網(wǎng)絡(luò)威脅“唯一的方法是主動預(yù)防,即部署整體的網(wǎng)絡(luò)安全解決方案,而不是簡單的反病毒解決方案。”
提高網(wǎng)絡(luò)安全防范意識,樹立全新的信息安全理念,尋求最佳的安全解決方案,避免因網(wǎng)絡(luò)安全防范失誤而可能造成的不必要損失,對于網(wǎng)絡(luò)會計(jì)來講,就顯得尤其突出。其一,要從宏觀上強(qiáng)化網(wǎng)絡(luò)安全防范意識,實(shí)行網(wǎng)絡(luò)會計(jì)信息安全預(yù)警報(bào)告制度。網(wǎng)絡(luò)會計(jì)的運(yùn)行平臺是國際互聯(lián)網(wǎng)絡(luò),而且大多數(shù)服務(wù)器和客戶端都以Microsoft Windows系統(tǒng)作為操作系統(tǒng),加上計(jì)算機(jī)病毒或黑客軟件等破壞程序多數(shù)是利用操作系統(tǒng)或應(yīng)用軟件的安全漏洞傳播,這為實(shí)行預(yù)警報(bào)告制度提供了非常有利的條件。因此,會計(jì)主管部門應(yīng)盡快建立一套完善的網(wǎng)絡(luò)會計(jì)信息安全預(yù)警報(bào)告制度,依托國家反計(jì)算機(jī)入侵和防病毒研究中心及各大殺毒軟件公司雄厚的實(shí)力,及時網(wǎng)絡(luò)會計(jì)信息安全問題及計(jì)算機(jī)病毒疫情,從而切實(shí)有效地防范網(wǎng)絡(luò)會計(jì)信息安全事件。其二,要增強(qiáng)用戶的網(wǎng)絡(luò)安全意識,切實(shí)做好網(wǎng)絡(luò)會計(jì)信息安全防范工作。針對用戶安全意識薄弱,對網(wǎng)絡(luò)安全重視不夠,安全措施不落實(shí)的現(xiàn)狀,開展多層次、多方位的信息網(wǎng)絡(luò)安全宣傳和培訓(xùn),并加大網(wǎng)絡(luò)安全防范措施檢查的力度,真正提高用戶的網(wǎng)絡(luò)安全意識和防范能力。
三、安全密鑰技術(shù):網(wǎng)絡(luò)會計(jì)發(fā)展必須爬過的坡
盡管網(wǎng)絡(luò)會計(jì)目前還沒有一個實(shí)質(zhì)性的發(fā)展,但會計(jì)電算化已經(jīng)有了一個長足的進(jìn)步。就安全密鑰技術(shù)來看,會計(jì)電算化實(shí)施過程中暴露出來的一些問題,對實(shí)施網(wǎng)絡(luò)會計(jì)是有借鑒作用的。目前使用的會計(jì)電算化軟件主要包括單機(jī)版和網(wǎng)絡(luò)版兩大類,由用戶根據(jù)其經(jīng)營規(guī)模的大小、會計(jì)崗位的設(shè)置等情況選擇。單機(jī)版僅在單臺計(jì)算機(jī)上使用,網(wǎng)絡(luò)版則在財(cái)務(wù)局域網(wǎng)或企業(yè)局域網(wǎng)內(nèi)運(yùn)行,但一般情況下都不與國際互聯(lián)網(wǎng)絡(luò)鏈接。由此,會計(jì)信息在傳輸過程中被“局外人”截取的可能性就小了,可“局內(nèi)人”非授權(quán)訪問或篡改會計(jì)信息的案例卻時有發(fā)生,盡管是個案,卻也暴露出了電算化會計(jì)在安全密鑰技術(shù)方面存在的問題。筆者就此曾作過專門調(diào)查,歸納起來大致有以下幾種情況:一是加密的密碼或口令過于簡單,僅2~3個至多4~5個字符,這種密碼或口令就如同紙做的門,能防得住大盜還是防得住小偷呢?二是加密的密碼或口令過于統(tǒng)一,包括開機(jī)密碼、進(jìn)入系統(tǒng)密碼、授權(quán)口令、屏保密碼等都使用相同的字符,這就如同設(shè)了三道門,加了三把鎖,卻使用同一把鑰匙去開啟這三把鎖,這第二道門和第三道門還有什么作用呢?三是加密的密碼或口令過于有規(guī)律,如序列碼12345、重復(fù)碼66666、手機(jī)碼138510、顯示器碼Legend、鍵盤碼PHILIPS,等等,這對經(jīng)驗(yàn)老到的高手來說,一猜九個準(zhǔn);四是淡化密碼或口令的作用,開機(jī)進(jìn)入系統(tǒng)后長時間離開,既不退出系統(tǒng),也不加設(shè)屏保,如入無人之境;五是會計(jì)電算軟件本身存在不足,軟件商在開發(fā)軟件時片面迎合用戶心理,密鑰模塊設(shè)置過于單一。網(wǎng)絡(luò)會計(jì)的安全密鑰技術(shù)相對于會計(jì)電算化來說,既要解決靜態(tài)會計(jì)信息被非授權(quán)訪問或篡改的問題,又要解決動態(tài)會計(jì)信息在傳輸中被截取的問題。筆者認(rèn)為,應(yīng)著重解決三個問題:其一,采用有效的安全密鑰技術(shù)。為了防止非法入侵者竊取會計(jì)信息和非授權(quán)者越權(quán)操作數(shù)據(jù),必須將客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行加密。專家們建議,至少應(yīng)兩層加密,第一層采用標(biāo)準(zhǔn)SSL協(xié)議,以有效地防止破譯和篡改等,第二層采用私有加密協(xié)議,以有效地防止越權(quán)操作。其二,實(shí)施必要的防火墻措施。防火墻是一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的方法或技術(shù),它保護(hù)著內(nèi)部網(wǎng)絡(luò)敏感的數(shù)據(jù)不被偷竊和破壞,并記錄內(nèi)外通訊的有關(guān)狀態(tài)信息。通過防火墻技術(shù),執(zhí)行安全管理措施。其三,建立適應(yīng)網(wǎng)絡(luò)會計(jì)系統(tǒng)的控制機(jī)制。網(wǎng)絡(luò)會計(jì)不同于傳統(tǒng)的手工操作會計(jì),也不同于電算化會計(jì),就控制機(jī)制而言,既要綜合考慮手工會計(jì)及電算化會計(jì)下有效的控制機(jī)制,還要兼顧網(wǎng)絡(luò)會計(jì)的自身特點(diǎn),建立適應(yīng)網(wǎng)絡(luò)會計(jì)系統(tǒng)的控制機(jī)制。如,調(diào)用會計(jì)信息必須登錄戶名、使用方式以及使用結(jié)果;更正會計(jì)數(shù)據(jù)必須留下“痕跡”以備查考;要設(shè)置非法用戶登錄或口令錯誤超限次數(shù),并自動鎖定終端,凍結(jié)用戶標(biāo)識;系統(tǒng)要能夠自動識別有效的終端入口,以防非法“物理”接入,等等。
“所有的網(wǎng)絡(luò)都有問題,無論你采取多少預(yù)防措施都不管用。”盡管福特-倫德吉爾網(wǎng)絡(luò)公司的商業(yè)智能經(jīng)理約翰?P?蘇利文的話有點(diǎn)聳人聽聞,但安全意識的淡薄、防火墻技術(shù)上的不足、殺毒軟件使用上的誤區(qū)、操作不當(dāng)產(chǎn)生死機(jī)丟失數(shù)據(jù)等,警示人們:網(wǎng)絡(luò)會計(jì)必須在一個安全的環(huán)境中才能發(fā)展和壯大。■
【關(guān)鍵詞】網(wǎng)絡(luò)安全;管理措施;安全管理
【中圖分類號】TN915.08 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1672-5158(2012)09-0022-01
伴隨著網(wǎng)絡(luò)信息化發(fā)展而來的網(wǎng)絡(luò)安全問題已經(jīng)成為困擾網(wǎng)絡(luò)管理人員的一個重要問題。據(jù)有關(guān)部門統(tǒng)計(jì),盡管國內(nèi)的基礎(chǔ)性網(wǎng)絡(luò)防護(hù)工作水平呈現(xiàn)出顯著的上升趨勢,但是,由于初期水平較低,所以,目前的網(wǎng)絡(luò)安全管理工作仍存在眾多問題需要解決。例如:國內(nèi)的互聯(lián)網(wǎng)核心技術(shù)研發(fā)與更新速度緩慢;網(wǎng)絡(luò)安全管理意識薄弱;相應(yīng)的法規(guī)建設(shè)遲緩等等。這些導(dǎo)致了網(wǎng)絡(luò)信息安全不良事件頻頻發(fā)生。其中,去年CNCERT發(fā)現(xiàn)的惡意程序幾乎是前年的兩倍之多。因此,網(wǎng)絡(luò)安全管理工作改革已經(jīng)勢在必行。本文針對當(dāng)前網(wǎng)絡(luò)安全管理方面存在的一些問題進(jìn)行分析,并提出相應(yīng)的應(yīng)對措施。
一、網(wǎng)絡(luò)安全管理問題
(一)網(wǎng)絡(luò)安全意識淡薄
網(wǎng)絡(luò)安全管理的主要任務(wù)就是確保網(wǎng)絡(luò)的信息安全。而網(wǎng)絡(luò)信息安全的影響因素主要是來自于主觀因素以及客觀因素。客觀因素包括網(wǎng)絡(luò)的軟硬件等方面,主觀因素則是來自于管理人員的主觀認(rèn)識方面。在很多企業(yè)中,管理人員對硬件設(shè)備以及安全技術(shù)過分依賴,自主忽視主觀方面的安全防范意識。從而導(dǎo)致管理隊(duì)伍管理松散,工作人員以及用戶的防范意識薄弱,進(jìn)而引發(fā)一些本可避免的網(wǎng)絡(luò)安全問題。據(jù)表明,在眾多的安全事件中,超過三分之二的事件是因?yàn)楣芾砉ぷ鞑涣?dǎo)致的。其中絕大多數(shù)都是可以通過信息合理配置管理進(jìn)行阻止的。
(二)信息安全管理建設(shè)體系構(gòu)建速度較網(wǎng)絡(luò)技術(shù)發(fā)展遲緩
安全技術(shù)和安全管理是網(wǎng)絡(luò)安全建設(shè)必不可少的兩個重要元素。其中,安全技術(shù)是安全系統(tǒng)的支撐,而安全管理則是手段。隨著網(wǎng)絡(luò)信息技術(shù)的不斷深入研究與發(fā)展,網(wǎng)絡(luò)信息安全管理工作水平有了明顯提升,但是,卻沒有太多質(zhì)的改變。
(三)網(wǎng)絡(luò)安全技術(shù)接口安全性較低
高質(zhì)量的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)接口(圖1)能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)進(jìn)行有效的控制,當(dāng)前現(xiàn)有使用的技術(shù)接口普遍安全性薄弱,并缺乏快捷的寬帶加以輔助,而且,對于電話以及實(shí)時圖像功能也不能給予有力支持,這些方面需要進(jìn)一步的研究與加強(qiáng)。
二、網(wǎng)絡(luò)安全管理建議
(一)加強(qiáng)網(wǎng)絡(luò)安全管理重要性的認(rèn)識程度
要想真正的提高我國的網(wǎng)絡(luò)信息安全水平,就必須在促進(jìn)網(wǎng)絡(luò)安全技術(shù)發(fā)展的同時,提高對網(wǎng)絡(luò)信息安全管理工作的重視程度,優(yōu)化管理,提高質(zhì)量。從大量的安全事故可以看出,盡管市面上的安全產(chǎn)品層出不窮,但是,人們的網(wǎng)絡(luò)安全擔(dān)憂卻越來越明顯。其中的主要因素包括網(wǎng)絡(luò)的規(guī)模劇增、日趨復(fù)雜等,在這種網(wǎng)絡(luò)環(huán)境中,單憑網(wǎng)絡(luò)安全技術(shù)是無法高效實(shí)現(xiàn)網(wǎng)絡(luò)安全的。只有實(shí)現(xiàn)網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)安全管理兼顧,提升管理人員以及用戶的安全意識,加強(qiáng)相應(yīng)的法規(guī)制度建設(shè)、規(guī)范網(wǎng)絡(luò)市場運(yùn)營模式,才能夠從根本上保證網(wǎng)絡(luò)安全。
(二)促進(jìn)網(wǎng)絡(luò)安全管理法規(guī)的完善
網(wǎng)絡(luò)安全管理工作要想切實(shí)完成,就必須有完善的法律法規(guī)作為執(zhí)行的基本依據(jù),否則,將會在執(zhí)行的過程中,引起不必要的糾紛或者產(chǎn)生眾多“漏網(wǎng)之魚”。在長期的不懈努力下,我國在法律法規(guī)的建設(shè)方面已經(jīng)取得了很多成果,并建立的獨(dú)立的法制信息安全管理機(jī)構(gòu),并了一系列的有關(guān)安全技術(shù)標(biāo)準(zhǔn)。但和網(wǎng)絡(luò)技術(shù)的發(fā)展速度相比,仍呈現(xiàn)出一定的滯后性,這為相關(guān)部門在對網(wǎng)絡(luò)犯罪行為進(jìn)行打擊的過程中,常因?yàn)槿狈?yīng)的法律條例而陷入“尷尬境地”,更是使犯罪分子逍遙法外。因此,要促進(jìn)我國網(wǎng)絡(luò)信息安全法規(guī)的完善工作。確保在安全管理過程中,有法可依,有理可循,不讓網(wǎng)絡(luò)犯罪分子逍遙法外。
(三)網(wǎng)絡(luò)安全技術(shù)的實(shí)施與改進(jìn)
在網(wǎng)絡(luò)病毒防范上面,對于局域網(wǎng)可以安設(shè)給予服務(wù)器操作系統(tǒng)平臺的防病毒軟件;對于互聯(lián)網(wǎng)則需要網(wǎng)管的防毒軟件;并且,在諸如電子郵件的交換過程中,也要進(jìn)行病毒防范;
注重對系統(tǒng)漏洞的查詢工作,用戶應(yīng)該主動安裝各類行之有效的掃描、處理漏洞的軟件,并及時更新。系統(tǒng)的工作人員甚至可以利用黑客工作,進(jìn)行模擬攻擊以便于查找漏洞,及時處理;防火墻的使用,能夠有效的控制數(shù)據(jù)進(jìn)入內(nèi)網(wǎng),阻止黑客的意外訪問,有效的降低黑客的犯罪幾率;采用入侵檢測技術(shù),對系統(tǒng)中未經(jīng)授權(quán)或者異常現(xiàn)象及時監(jiān)測,能夠有效的避免違反安全策略行為,并且,其還能限制不希望的活動發(fā)生,確保系統(tǒng)安全;充分利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全。對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決,但是對于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下,我們可以采用對各個子網(wǎng)做一個具有一定功能的審計(jì)文件,為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況,為系統(tǒng)中各個服務(wù)器的審計(jì)文件提供備份。
另外,有關(guān)的技術(shù)人員也要在高質(zhì)量的網(wǎng)絡(luò)安全技術(shù)接口的研制上多下功夫,促使電話以及實(shí)時圖像功能早日能夠高質(zhì)量實(shí)現(xiàn)。
