時(shí)間:2023-09-14 17:42:22
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇對(duì)網(wǎng)絡(luò)安全提出的建議,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
在美國總統(tǒng)競(jìng)選期間,作為候選人的奧巴馬就曾向公眾宣告,網(wǎng)絡(luò)安全將作為優(yōu)先考慮的事情。2009年5月29日(美國當(dāng)?shù)貢r(shí)間,下同),同樣的言論又一次從奧巴馬的嘴里說出。只是此時(shí),他的身份發(fā)生了變化――從一個(gè)候選人變?yōu)槭治沾髾?quán)的美國總統(tǒng)。他已經(jīng)有能力并且已經(jīng)開始兌現(xiàn)自己的諾言。
奧巴馬的公開演講可以看作是這一場(chǎng)長期而艱巨的網(wǎng)絡(luò)安全戰(zhàn)役打響的標(biāo)志。那么,這場(chǎng)戰(zhàn)役的前景如何?誰又會(huì)成為這場(chǎng)戰(zhàn)役的受惠者?
網(wǎng)絡(luò)安全戰(zhàn)役號(hào)角吹響
早在奧巴馬上任之初,這場(chǎng)網(wǎng)絡(luò)安全戰(zhàn)役就已經(jīng)開始醞釀。
在與各大網(wǎng)絡(luò)技術(shù)公司、國會(huì)、政府各部門以及軍方交流后,作為國家安全委員會(huì)(NSC)主席的梅麗莎?哈薩維(Melissa Hathaway)編寫了一份名為《網(wǎng)絡(luò)政策評(píng)估》的報(bào)告,并在報(bào)告完成后,將其呈遞到了奧巴馬的面前。
這份報(bào)告對(duì)如何維護(hù)網(wǎng)絡(luò)安全提供了一系列的建議。其中,第一條就建議在白宮內(nèi)確立網(wǎng)絡(luò)安全相關(guān)事宜的領(lǐng)導(dǎo)機(jī)制。
此時(shí),在外人看來一切還很平靜。但很快,這一平靜被奧巴馬激昂的演講所打破。
奧巴馬在29日的演講中說:“網(wǎng)絡(luò)安全是美國面臨的最嚴(yán)重的經(jīng)濟(jì)和國家安全挑戰(zhàn)。上百萬美國人受到侵害,他們的隱私受到威脅,他們的身份信息被偷了,他們的錢被盜了。”奧巴馬遺憾地述說著,“根據(jù)調(diào)查,在過去兩年,網(wǎng)絡(luò)安全問題花費(fèi)了美國人民80多億美元。然而,卻沒有一個(gè)部門來統(tǒng)一負(fù)責(zé)制定網(wǎng)絡(luò)安全政策,沒有一個(gè)委員會(huì)去監(jiān)控這一威脅的范圍和等級(jí)。”基于此,奧巴馬在這次講演中向公眾表示,自己將親自任命一位高級(jí)官員為白宮計(jì)算機(jī)網(wǎng)絡(luò)安全總管,負(fù)責(zé)制定美國網(wǎng)絡(luò)安全戰(zhàn)略。奧巴馬將這位主管親切地稱作“網(wǎng)絡(luò)安全沙皇”。
奧巴馬的這個(gè)決定將自己的演講推向了,也讓聽眾或多或少體會(huì)到了這場(chǎng)網(wǎng)絡(luò)安全戰(zhàn)役的激烈程度與艱巨性。
但這只是一個(gè)開始,在奧巴馬發(fā)表完演講不久,美國國防部就表示,計(jì)劃創(chuàng)建一個(gè)新的網(wǎng)絡(luò)戰(zhàn)司令部。過去半年,國防部在修復(fù)因網(wǎng)絡(luò)攻擊而造成的損失方面已支出1億多美元,國防部正采取措施加強(qiáng)網(wǎng)絡(luò)戰(zhàn)能力。對(duì)于國防部的這一計(jì)劃,美國政府官員預(yù)計(jì)奧巴馬未來數(shù)周內(nèi)將簽署一份有關(guān)成立一個(gè)網(wǎng)絡(luò)戰(zhàn)司令部的秘密命令。
一波未平一波又起。5月29日當(dāng)天,一條更令人意外的消息從白宮傳出:一位知名的黑客――杰夫?莫斯(Jeff Moss),被奧巴馬任命為美國國土安全部顧問委員會(huì)(Department of Homeland Security's Advisory Council)的委員之一,擔(dān)負(fù)著向國土安全部部長提供建議和意見的職責(zé)。
短短時(shí)間內(nèi),接二連三的行動(dòng)發(fā)生。為維護(hù)網(wǎng)絡(luò)安全,奧巴馬高調(diào)出擊,這也足見他要打贏這場(chǎng)戰(zhàn)役的堅(jiān)定決心。
荊棘的前行之路
“網(wǎng)絡(luò)安全沙皇”這一職位的確立變數(shù)不大,但該職位權(quán)利如何限定,依然是個(gè)未知數(shù),這也引起了眾人的猜疑和熱議。
其實(shí),這一職位的權(quán)利范圍限定會(huì)引起廣泛的爭議源于政府內(nèi)部復(fù)雜的機(jī)制和權(quán)利紛爭。
據(jù)《紐約時(shí)報(bào)》報(bào)道,在奧巴馬宣布將設(shè)立“網(wǎng)絡(luò)安全沙皇”一職之前,有三個(gè)陣營影響著奧巴馬做出這個(gè)決定。一位知情人士向《紐約時(shí)報(bào)》介紹了這三個(gè)陣營:第一個(gè)陣營是傳統(tǒng)的國家安全政策分析師,他們并不重視網(wǎng)絡(luò)安全;第二個(gè)陣營是那些負(fù)責(zé)情報(bào)和軍事的部門和委員會(huì),他們希望鞏固自己的力量,影響網(wǎng)絡(luò)政策;最后一個(gè)陣營是一些有勢(shì)力的組織,他們認(rèn)為過于嚴(yán)格的網(wǎng)絡(luò)安全管理會(huì)破壞與硅谷有聯(lián)系的創(chuàng)新性互聯(lián)網(wǎng)企業(yè)。
除此以外,五角大樓、國家安全委員會(huì)、國土安全部以及其他一些委員會(huì)都擁有著一部分網(wǎng)絡(luò)控制權(quán)。他們各自為政,如何協(xié)調(diào)、管理這些權(quán)利也成為一大難題。
于是,質(zhì)疑奧巴馬設(shè)立“網(wǎng)絡(luò)安全沙皇”這一舉措的輿論力量開始抬頭。他們認(rèn)為即使成立了“網(wǎng)絡(luò)安全沙皇”,恐怕他也不會(huì)擁有太大的權(quán)利。一些專家也持有相同的觀點(diǎn):美國為保障網(wǎng)絡(luò)安全撥款數(shù)十億美元,引起相關(guān)部門間一場(chǎng)利益爭奪戰(zhàn),而負(fù)責(zé)統(tǒng)籌協(xié)調(diào)的“網(wǎng)絡(luò)安全沙皇”地位仍不夠高,無法徹底結(jié)束這種局面。
這種懷疑并非無依無據(jù),奧巴馬的一句話無形中描述了這一職位所處的困難境地:“這一職位的工作難度很接近聯(lián)邦財(cái)政預(yù)算的制定者。”
面對(duì)陣營間的對(duì)抗、權(quán)利的斗爭、輿論的懷疑,奧巴馬并沒有透露如何解決這一問題。但是,白宮發(fā)言人羅伯特?吉布斯(Robert Gibbs)以簡單的答案回應(yīng)了外界的懷疑:“總統(tǒng)先生是不會(huì)雇用某些人,又將他們丟棄在那個(gè)地方的。”
羅伯特?吉布斯給輿論吃了一顆定心丸,他的話暗示著奧巴馬政府的堅(jiān)決態(tài)度――對(duì)“網(wǎng)絡(luò)安全沙皇”授以足夠的權(quán)利。但這一舉措涉及多方利益,恐怕“網(wǎng)絡(luò)安全沙皇”真實(shí)權(quán)利的分配與落實(shí)還有一段路要走,而這僅僅是個(gè)開始。這場(chǎng)網(wǎng)絡(luò)安全戰(zhàn)爭將面臨來自內(nèi)部與外部的雙重斗爭,其艱巨性可想而知。
誰是受惠者?
這場(chǎng)網(wǎng)絡(luò)安全戰(zhàn)役的受惠者是誰?相信很多人的第一個(gè)答案就是所有使用互聯(lián)網(wǎng)的個(gè)人或組織。的確,奧巴馬就是出于保障軍事、企業(yè)、私人的利益而發(fā)動(dòng)這場(chǎng)網(wǎng)絡(luò)安全戰(zhàn)役的。然而,這只是一部分受益者。在這場(chǎng)戰(zhàn)役中,許多企業(yè)將賺個(gè)缽滿盆盈。
美國最大的國防承包商洛克希德?馬丁和波音公司已經(jīng)成立了網(wǎng)絡(luò)安全部門,準(zhǔn)備競(jìng)爭五角大樓在網(wǎng)絡(luò)安全方面可能的巨額訂單。這些承包商評(píng)估,到2013年,美國政府在網(wǎng)絡(luò)安全上的采購金額將達(dá)到107億美元。
另外,《紐約時(shí)報(bào)》報(bào)道稱,部分美國軍工企業(yè)已經(jīng)開始收購小型企業(yè),同時(shí)資助學(xué)術(shù)研究,以應(yīng)對(duì)將來臨的網(wǎng)絡(luò)安全戰(zhàn)爭。
為了保證校園網(wǎng)絡(luò)的安全運(yùn)行,規(guī)范網(wǎng)絡(luò)信息的使用和管理,特制訂本管理辦法。
—、組織領(lǐng)導(dǎo)校園網(wǎng)絡(luò)的管理工作由學(xué)院信息化建設(shè)領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo),其組成人員由學(xué)院領(lǐng)導(dǎo)、黨辦、院辦及信息工程系負(fù)責(zé)同志組成,院長擔(dān)任組長。領(lǐng)導(dǎo)小組的主要職責(zé)是:
1、對(duì)校園網(wǎng)絡(luò)的建設(shè)進(jìn)行統(tǒng)一規(guī)劃、宏觀指導(dǎo);
2、負(fù)責(zé)網(wǎng)絡(luò)信息員和網(wǎng)絡(luò)安全員的培訓(xùn)和管理;
3、負(fù)責(zé)制定校園網(wǎng)絡(luò)管理制度;
4、負(fù)責(zé)網(wǎng)絡(luò)工作先進(jìn)單位及個(gè)人的評(píng)選、表彰工作。領(lǐng)導(dǎo)組下設(shè)辦公室,負(fù)責(zé)校園網(wǎng)絡(luò)的日常性工作。辦公室設(shè)在院辦,主任由院辦主任兼任,成員由院辦秘書、網(wǎng)絡(luò)管理員及網(wǎng)絡(luò)維護(hù)員組成。
二、網(wǎng)站的維護(hù)與管理網(wǎng)站的維護(hù)與管理工作由學(xué)院網(wǎng)管中心具體負(fù)責(zé),網(wǎng)絡(luò)管理員應(yīng)每天對(duì)網(wǎng)站進(jìn)行管理與維護(hù),根據(jù)單位實(shí)際適時(shí)提出維護(hù)意見及建議,及時(shí)解決各種技術(shù)性問題。未經(jīng)學(xué)院信息化建設(shè)領(lǐng)導(dǎo)小組批準(zhǔn),不得對(duì)網(wǎng)站結(jié)構(gòu)進(jìn)行更改。
三、網(wǎng)站信息的收集、與管理
1、網(wǎng)頁管理權(quán)的劃分。學(xué)院網(wǎng)站中,黨群及學(xué)生思想政治工作內(nèi)容的網(wǎng)頁由黨辦負(fù)責(zé)管理;其他網(wǎng)頁由院辦負(fù)責(zé)統(tǒng)一管理。電子政務(wù)網(wǎng)信息按部門進(jìn)行管理。
2、網(wǎng)站信息的收集與。各部門要安排專人兼任網(wǎng)絡(luò)信息員(兼網(wǎng)絡(luò)安全員),主要負(fù)責(zé)本部門相關(guān)信息收集、整理與提交工作,協(xié)助開展網(wǎng)絡(luò)安全監(jiān)察工作,提出網(wǎng)絡(luò)修改的意見和建議。
3、信息程序。
(1)信息登記。各部門需在校園外網(wǎng)上的信息,由各部門負(fù)責(zé)人對(duì)內(nèi)容審查簽字,報(bào)至黨(院)辦登記。
(2)審核。黨(院)辦對(duì)擬發(fā)信息進(jìn)行認(rèn)真審查,保證的信息真實(shí)、健康、適當(dāng),對(duì)涉及學(xué)院重大信息的應(yīng)征得院分管領(lǐng)導(dǎo)的批準(zhǔn)。
四、網(wǎng)絡(luò)安全與紀(jì)律
1、學(xué)院各網(wǎng)絡(luò)用戶都負(fù)有網(wǎng)絡(luò)安全責(zé)任。必須遵守國家有關(guān)的法律、法規(guī)及相關(guān)的管理制度,不準(zhǔn)進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)與網(wǎng)絡(luò)設(shè)備以及私自修改網(wǎng)絡(luò)配置、散布計(jì)算機(jī)病毒等活動(dòng)。
2、不得利用校園網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等犯罪活動(dòng),不在網(wǎng)絡(luò)上不真實(shí)的信息,不制作、查閱、復(fù)制和傳播有礙社會(huì)治安、有傷風(fēng)化的信息或侵害他人知識(shí)產(chǎn)權(quán)。
五、信息化建設(shè)的保障與激勵(lì)措施
1、各部門要高度重視校園網(wǎng)建設(shè)。原則上每月要有1-2條信息提交,應(yīng)當(dāng)在電子政務(wù)上的信息或辦公業(yè)務(wù),必須通過電子政務(wù)實(shí)施。
2、各部門要將學(xué)校網(wǎng)站設(shè)定為主頁,每天注意及時(shí)接收實(shí)時(shí)信息。要大力推行無紙化辦公,節(jié)約辦公成本,通知、公文原則上通過電子政務(wù)傳送。
一、當(dāng)前校園無線網(wǎng)絡(luò)所面臨的主要安全威脅
就校園無線網(wǎng)絡(luò)來說,有線網(wǎng)絡(luò)中存在的安全威脅在無線網(wǎng)絡(luò)中基本都存在,且部分安全威脅是有線網(wǎng)絡(luò)中所沒有的,這說明校園無線網(wǎng)絡(luò)安全問題更為復(fù)雜,這就對(duì)校園無線網(wǎng)絡(luò)安全問題的解決提出了挑戰(zhàn),需要我們對(duì)校園無線網(wǎng)絡(luò)安全威脅予以重新認(rèn)識(shí)。一般來說,對(duì)于校園無線網(wǎng)絡(luò)安全威脅的防范,主要集中兩個(gè)方面,它們分別是訪問控制和數(shù)據(jù)加密,訪問控制能從源頭杜絕網(wǎng)絡(luò)安全威脅,數(shù)據(jù)加密則能進(jìn)一步保證威脅侵入校園無線網(wǎng)絡(luò)數(shù)據(jù)的安全性。就當(dāng)前校園無線網(wǎng)絡(luò)所面臨安全威脅,概括起來主要有以下幾種:
(一)信息重放威脅
信息重放是使用最多的校園無線網(wǎng)絡(luò)侵入、攻擊方式,即通過使用一種利用非法AP(接入點(diǎn))的方式進(jìn)行中間人欺騙攻擊。如果單純的使用VPN方式予以阻止、保護(hù),無法徹底、有效避免這種攻擊行為,因?yàn)槠涫墙柚凇爸虚g人”的作用,可以同時(shí)對(duì)授權(quán)客戶端和AP雙方同時(shí)進(jìn)行欺騙,達(dá)到竊取、篡改網(wǎng)絡(luò)信息的目的。
(二)WEP破解威脅
基于WEP的無線網(wǎng)絡(luò)安全認(rèn)證是當(dāng)前使用最多的網(wǎng)絡(luò)安全認(rèn)證協(xié)議,而黑客等攻擊者完全可以集中捕獲AP覆蓋范圍內(nèi)的大量甚至所有數(shù)據(jù)包,再利用當(dāng)前網(wǎng)上流行的非法軟件對(duì)加密數(shù)據(jù)包中的WEP密鑰破譯分析,獲得有效的WEP密鑰,而成為AP合法用戶。一般來說,校園無線網(wǎng)絡(luò)速度較快,而發(fā)送數(shù)據(jù)的主機(jī)又較多情況下,完全可以在一小時(shí)以內(nèi)破解無線網(wǎng)絡(luò)的WEP訪問密鑰。
(三)網(wǎng)絡(luò)竊聽威脅
無線信號(hào)是校園無線網(wǎng)絡(luò)的主要傳輸媒介,這就使得對(duì)校園無線網(wǎng)絡(luò)資源的訪問控制不可能像有線媒介中使用物理網(wǎng)絡(luò)訪問限制的方式來保證網(wǎng)絡(luò)的安全;即入侵者可以在任意一個(gè)校園無線網(wǎng)絡(luò)覆蓋的地方嘗試進(jìn)行網(wǎng)絡(luò)連接,使用各種方式、方法對(duì)校園無線網(wǎng)絡(luò)進(jìn)行攻擊、竊聽而不易被發(fā)現(xiàn),是當(dāng)前校園無線網(wǎng)絡(luò)所面臨的最大威脅之一。
(四)MAC地址欺騙威脅
基于MAC地址的訪問控制,是當(dāng)前校園無線網(wǎng)絡(luò)主要接入控制方式之一,也是有效的網(wǎng)絡(luò)安全威脅防范技術(shù)之一;但是也很容易被入侵者利用,即入侵者先通過專門的網(wǎng)絡(luò)竊聽工具來獲取校園無線網(wǎng)絡(luò)的數(shù)據(jù)包,通過對(duì)大量的數(shù)據(jù)包中MAC地址的分析,獲得關(guān)于AP允許通信的靜態(tài)地址池,再利用MAC地址偽裝的方式以“合法身份”接入網(wǎng)絡(luò)。
(五)拒絕服務(wù)威脅
拒絕服務(wù)威脅是校園無線網(wǎng)絡(luò)遭受的最多威脅之一,因?yàn)闊o線網(wǎng)絡(luò)攻擊者在開始時(shí)都會(huì)對(duì)校園無線AP進(jìn)行所謂的泛洪攻擊,導(dǎo)致校園無線AP拒絕服務(wù),網(wǎng)線陷入癱瘓狀態(tài),然后攻擊會(huì)采用進(jìn)一步的攻擊方式。另外,攻擊者還可能使用移動(dòng)模式只對(duì)校園無事網(wǎng)絡(luò)中的某個(gè)節(jié)點(diǎn)進(jìn)行攻擊,使該節(jié)點(diǎn)不停的進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā),導(dǎo)致網(wǎng)絡(luò)反應(yīng)變慢,該類攻擊也稱為“消耗攻擊”。
二、無線網(wǎng)絡(luò)安全技術(shù)及其在校園無線網(wǎng)絡(luò)中的應(yīng)用
(一)基于802.1x認(rèn)證的師生端口訪問控制技術(shù)
802.1x認(rèn)證技術(shù)集合了802.1xRADIUS認(rèn)證和MAC地址兩種認(rèn)證方式的優(yōu)點(diǎn),可以有效防止校園無線網(wǎng)絡(luò)中非授權(quán)用戶的接入、訪問。其主要由申請(qǐng)者、認(rèn)證者和認(rèn)證服務(wù)器三者組成,申請(qǐng)者向認(rèn)證服務(wù)器表明身份,認(rèn)證服務(wù)器對(duì)申請(qǐng)者開展認(rèn)證,認(rèn)證通過對(duì)密鑰加密后發(fā)給申請(qǐng)者后可正常使用網(wǎng)絡(luò)。
(二)校園無線網(wǎng)絡(luò)臨時(shí)用戶的安全訪問認(rèn)證
對(duì)于校園無線網(wǎng)的臨時(shí)用戶來說,一般來說他們對(duì)校園無線網(wǎng)的安全的要求都不高,只需訪問互聯(lián)網(wǎng)、進(jìn)行常規(guī)網(wǎng)絡(luò)操作即可;對(duì)于這一部分臨時(shí)用戶的認(rèn)證,建議使用DHCP+強(qiáng)制Portal認(rèn)證方式。
(三)使用加強(qiáng)版的WEP加密技術(shù)
針對(duì)WEP的密鑰破解雖然存在,但是通過改進(jìn)完全可以有效避免上述情況的發(fā)生。由于傳統(tǒng)WEP密鑰多采用16位、32位加密方式,很容易被當(dāng)前網(wǎng)絡(luò)上流行的非法軟件在15到30分鐘內(nèi)破譯,為了有效增加破譯難度、降低被破譯的可能性,建議采用支持128位的WEP密鑰認(rèn)證方式,并且建議不要使用設(shè)備自帶的WEP密鑰,大大降低非授權(quán)用戶侵入校園無線網(wǎng)絡(luò)的可能。
(四)變更服務(wù)集標(biāo)識(shí)符、禁用SSID廣播
從校園無線路網(wǎng)絡(luò)安全角度來說,SSID被認(rèn)為是一個(gè)級(jí)別最低的安全認(rèn)證方式,只相當(dāng)于一個(gè)簡單的標(biāo)志、口令,用戶可以使用它建立與接入點(diǎn)之間的連接,從而接入網(wǎng)絡(luò);建議及時(shí)變更SSID,同時(shí)禁用SSID廣播功能。
(五)使用專業(yè)的無線網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)
一、我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢(shì)
(一)基礎(chǔ)網(wǎng)絡(luò)防護(hù)能力明顯提升,但安全隱患不容忽視
根據(jù)工信部組織開展的2011年通信網(wǎng)絡(luò)安全防護(hù)檢查情況,基礎(chǔ)電信運(yùn)營企業(yè)的網(wǎng)絡(luò)安全防護(hù)意識(shí)和水平較2010年均有所提高,對(duì)網(wǎng)絡(luò)安全防護(hù)工作的重視程度進(jìn)一步加大,網(wǎng)絡(luò)安全防護(hù)管理水平明顯提升,對(duì)非傳統(tǒng)安全的防護(hù)能力顯著增強(qiáng),網(wǎng)絡(luò)安全防護(hù)達(dá)標(biāo)率穩(wěn)步提高,各企業(yè)網(wǎng)絡(luò)安全防護(hù)措施總體達(dá)標(biāo)率為98.78%,較2010年的92.25%、2009年的78.61%呈逐年穩(wěn)步上升趨勢(shì)。
但是,基礎(chǔ)電信運(yùn)營企業(yè)的部分網(wǎng)絡(luò)單元仍存在比較高的風(fēng)險(xiǎn)。據(jù)抽查結(jié)果顯示,域名解析系統(tǒng)(DNS)、移動(dòng)通信網(wǎng)和IP承載網(wǎng)的網(wǎng)絡(luò)單元存在風(fēng)險(xiǎn)的百分比分別為6.8%、17.3%和0.6%。涉及基礎(chǔ)電信運(yùn)營企業(yè)的信息安全漏洞數(shù)量較多。據(jù)國家信息安全漏洞共享平臺(tái)(CNVD)收錄的漏洞統(tǒng)計(jì),2011年發(fā)現(xiàn)涉及電信運(yùn)營企業(yè)網(wǎng)絡(luò)設(shè)備(如路由器、交換機(jī)等)的漏洞203個(gè),其中高危漏洞73個(gè);發(fā)現(xiàn)直接面向公眾服務(wù)的零日DNS漏洞23個(gè),應(yīng)用廣泛的域名解析服務(wù)器軟件Bind9漏洞7個(gè)。涉及基礎(chǔ)電信運(yùn)營企業(yè)的攻擊形勢(shì)嚴(yán)峻。據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)監(jiān)測(cè),2011年每天發(fā)生的分布式拒絕服務(wù)攻擊(DDoS)事件中平均約有7%的事件涉及到基礎(chǔ)電信運(yùn)營企業(yè)的域名系統(tǒng)或服務(wù)。2011年7月15日域名注冊(cè)服務(wù)機(jī)構(gòu)三五互聯(lián)DNS服務(wù)器遭受DDoS攻擊,導(dǎo)致其負(fù)責(zé)解析的大運(yùn)會(huì)官網(wǎng)域名在部分地區(qū)無法解析。8月18日晚和19日晚,新疆某運(yùn)營商DNS服務(wù)器也連續(xù)兩次遭到拒絕服務(wù)攻擊,造成局部用戶無法正常使用互聯(lián)網(wǎng)。
(二)政府網(wǎng)站安全事件顯著減少,網(wǎng)站用戶信息泄漏引發(fā)社會(huì)高度關(guān)注
據(jù)CNCERT監(jiān)測(cè),2011年中國大陸被篡改的政府網(wǎng)站為2807個(gè),比2010年大幅下降39.4%;從CNCERT專門面向國務(wù)院部門門戶網(wǎng)站的安全監(jiān)測(cè)結(jié)果來看,國務(wù)院部門門戶網(wǎng)站存在低級(jí)別安全風(fēng)險(xiǎn)的比例從2010年的60%進(jìn)一步降低為50%。但從整體來看,2011年網(wǎng)站安全情況有一定惡化趨勢(shì)。在CNCERT接收的網(wǎng)絡(luò)安全事件(不含漏洞)中,網(wǎng)站安全類事件占到61.7%;境內(nèi)被篡改網(wǎng)站數(shù)量為36612個(gè),較2010年增加5.1%;4月-12月被植入網(wǎng)站后門的境內(nèi)網(wǎng)站為12513個(gè)。CNVD接收的漏洞中,涉及網(wǎng)站相關(guān)的漏洞占22.7%,較2010年大幅上升,排名由第三位上升至第二位。網(wǎng)站安全問題進(jìn)一步引發(fā)網(wǎng)站用戶信息和數(shù)據(jù)的安全問題。2011年底,CSDN、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會(huì)廣泛關(guān)注,被公開的疑似泄露數(shù)據(jù)庫26個(gè),涉及帳號(hào)、密碼信息2.78億條,嚴(yán)重威脅了互聯(lián)網(wǎng)用戶的合法權(quán)益和互聯(lián)網(wǎng)安全。根據(jù)調(diào)查和研判發(fā)現(xiàn),我國部分網(wǎng)站的用戶信息仍采用明文的方式存儲(chǔ),相關(guān)漏洞修補(bǔ)不及時(shí),安全防護(hù)水平較低。
(三)我國遭受境外的網(wǎng)絡(luò)攻擊持續(xù)增多
2011年,CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn),境外有近4.7萬個(gè)IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國境內(nèi)主機(jī),雖然其數(shù)量較2010年的22.1萬大幅降低,但其控制的境內(nèi)主機(jī)數(shù)量卻由2010年的近500萬增加至近890萬,呈現(xiàn)大規(guī)模化趨勢(shì)。其中位于日本(22.8%)、美國(20.4%)和韓國(7.1%)的控制服務(wù)器IP數(shù)量居前三位,美國繼2009年和2010年兩度位居榜首后,2011年其控制服務(wù)器IP數(shù)量下降至第二,以9528個(gè)IP控制著我國境內(nèi)近885萬臺(tái)主機(jī),控制我國境內(nèi)主機(jī)數(shù)仍然高居榜首。在網(wǎng)站安全方面,境外黑客對(duì)境內(nèi)1116個(gè)網(wǎng)站實(shí)施了網(wǎng)頁篡改;境外11851個(gè)IP通過植入后門對(duì)境內(nèi)10593個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制,其中美國有3328個(gè)IP(占28.1%)控制著境內(nèi)3437個(gè)網(wǎng)站,位居第一,源于韓國(占8.0%)和尼日利亞(占5.8%)的IP位居第二、三位;仿冒境內(nèi)銀行網(wǎng)站的服務(wù)器IP有95.8%位于境外,其中美國仍然排名首位——共有481個(gè)IP(占72.1%)仿冒了境內(nèi)2943個(gè)銀行網(wǎng)站的站點(diǎn),中國香港(占17.8%)和韓國(占2.7%)分列二、三位。總體來看,2011年位于美國、日本和韓國的惡意IP地址對(duì)我國的威脅最為嚴(yán)重。另據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)送的數(shù)據(jù),2011年在我國實(shí)施網(wǎng)頁掛馬、網(wǎng)絡(luò)釣魚等不法行為所利用的惡意域名約有65%在境外注冊(cè)。此外,CNCERT在2011年還監(jiān)測(cè)并處理多起境外IP對(duì)我國網(wǎng)站和系統(tǒng)的拒絕服務(wù)攻擊事件。這些情況表明我國面臨的境外網(wǎng)絡(luò)攻擊和安全威脅越來越嚴(yán)重。
(四)網(wǎng)上銀行面臨的釣魚威脅愈演愈烈
隨著我國網(wǎng)上銀行的蓬勃發(fā)展,廣大網(wǎng)銀用戶成為黑客實(shí)施網(wǎng)絡(luò)攻擊的主要目標(biāo)。2011年初,全國范圍大面積爆發(fā)了假冒中國銀行網(wǎng)銀口令卡升級(jí)的騙局,據(jù)報(bào)道此次事件中有客戶損失超過百萬元。據(jù)CNCERT監(jiān)測(cè),2011年針對(duì)網(wǎng)銀用戶名和密碼、網(wǎng)銀口令卡的網(wǎng)銀大盜、Zeus等惡意程序較往年更加活躍,3月-12月發(fā)現(xiàn)針對(duì)我國網(wǎng)銀的釣魚網(wǎng)站域名3841個(gè)。CNCERT全年共接收網(wǎng)絡(luò)釣魚事件舉報(bào)5459件,較2010年增長近2.5倍,占總接收事件的35.5%;重點(diǎn)處理網(wǎng)頁釣魚事件1833件,較2010年增長近兩倍。
(五)工業(yè)控制系統(tǒng)安全事件呈現(xiàn)增長態(tài)勢(shì)
繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后,2011年美國伊利諾伊州一家水廠的工業(yè)控制系統(tǒng)遭受黑客入侵導(dǎo)致其水泵被燒毀并停止運(yùn)作,11月Stuxnet病毒轉(zhuǎn)變?yōu)閷iT竊取工業(yè)控制系統(tǒng)信息的Duqu木馬。2011年CNVD收錄了100余個(gè)對(duì)我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞,較2010年大幅增長近10倍,涉及西門子、北京亞控和北京三維力控等國內(nèi)外知名工業(yè)控制系統(tǒng)制造商的產(chǎn)品。相關(guān)企業(yè)雖然能夠積極配合CNCERT處置安全漏洞,但在處置過程中部分企業(yè)也表現(xiàn)出產(chǎn)品安全開發(fā)能力不足的問題。
(六)手機(jī)惡意程序現(xiàn)多發(fā)態(tài)勢(shì)。
隨著移動(dòng)互聯(lián)網(wǎng)生機(jī)勃勃的發(fā)展,黑客也將其視為攫取經(jīng)濟(jì)利益的重要目標(biāo)。2011年CNCERT捕獲移動(dòng)互聯(lián)網(wǎng)惡意程序6249個(gè),較2010年增加超過兩倍。其中,惡意扣費(fèi)類惡意程序數(shù)量最多,為1317個(gè),占21.08%,其次是惡意傳播類、信息竊取類、流氓行為類和遠(yuǎn)程控制類。從手機(jī)平臺(tái)來看,約有60.7%的惡意程序針對(duì)Symbian平臺(tái),該比例較2010年有所下降,針對(duì)Android平臺(tái)的惡意程序較2010年大幅增加,有望迅速超過Symbian平臺(tái)。2011年境內(nèi)約712萬個(gè)上網(wǎng)的智能手機(jī)曾感染手機(jī)惡意程序,嚴(yán)重威脅和損害手機(jī)用戶的權(quán)益。
(七)木馬和僵尸網(wǎng)絡(luò)活動(dòng)越發(fā)猖獗
2011年,CNCERT全年共發(fā)現(xiàn)近890萬余個(gè)境內(nèi)主機(jī)IP地址感染了木馬或僵尸程序,較2010年大幅增加78.5%。其中,感染竊密類木馬的境內(nèi)主機(jī)IP地址為5.6萬余個(gè),國家、企業(yè)以及網(wǎng)民的信息安全面臨嚴(yán)重威脅。根據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)告,2011年截獲的惡意程序樣本數(shù)量較2010年增加26.1%,位于較高水平。黑客在瘋狂制造新的惡意程序的同時(shí),也在想方設(shè)法逃避監(jiān)測(cè)和打擊,例如,越來越多的黑客采用在境外注冊(cè)域名、頻繁更換域名指向IP等手段規(guī)避安全機(jī)構(gòu)的監(jiān)測(cè)和處置。
(八)應(yīng)用軟件漏洞呈現(xiàn)迅猛增長趨勢(shì)
2011年,CNVD共收集整理并公開信息安全漏洞5547個(gè),較2010年大幅增加60.9%。其中,高危漏洞有2164個(gè),較2010年增加約2.3倍。在所有漏洞中,涉及各種應(yīng)用程序的最多,占62.6%,涉及各類網(wǎng)站系統(tǒng)的漏洞位居第二,占22.7%,而涉及各種操作系統(tǒng)的漏洞則排到第三位,占8.8%。除預(yù)警外,CNVD還重點(diǎn)協(xié)調(diào)處置了大量威脅嚴(yán)重的漏洞,涵蓋網(wǎng)站內(nèi)容管理系統(tǒng)、電子郵件系統(tǒng)、工業(yè)控制系統(tǒng)、網(wǎng)絡(luò)設(shè)備、網(wǎng)頁瀏覽器、手機(jī)應(yīng)用軟件等類型以及政務(wù)、電信、銀行、民航等重要部門。上述事件暴露了廠商在產(chǎn)品研發(fā)階段對(duì)安全問題重視不夠,質(zhì)量控制不嚴(yán)格,發(fā)生安全事件后應(yīng)急處置能力薄弱等問題。由于相關(guān)產(chǎn)品用戶群體較大,因此一旦某個(gè)產(chǎn)品被黑客發(fā)現(xiàn)存在漏洞,將導(dǎo)致大量用戶和單位的信息系統(tǒng)面臨威脅。這種規(guī)模效應(yīng)也吸引黑客加強(qiáng)了對(duì)軟件和網(wǎng)站漏洞的挖掘和攻擊活動(dòng)。
(九)DDoS攻擊仍然呈現(xiàn)頻率高、規(guī)模大和轉(zhuǎn)嫁攻擊的特點(diǎn)
2011年,DDoS仍然是影響互聯(lián)網(wǎng)安全的主要因素之一,表現(xiàn)出三個(gè)特點(diǎn)。一是DDoS攻擊事件發(fā)生頻率高,且多采用虛假源IP地址。據(jù)CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn),我國境內(nèi)日均發(fā)生攻擊總流量超過1G的較大規(guī)模的DDoS攻擊事件365起。其中,TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%,對(duì)其溯源和處置難度較大。二是在經(jīng)濟(jì)利益驅(qū)使下的有組織的DDoS攻擊規(guī)模十分巨大,難以防范。例如2011年針對(duì)浙江某游戲網(wǎng)站的攻擊持續(xù)了數(shù)月,綜合采用了DNS請(qǐng)求攻擊、UDP FLOOD、TCP SYN FLOOD、HTTP請(qǐng)求攻擊等多種方式,攻擊峰值流量達(dá)數(shù)十個(gè)Gbps。三是受攻擊方惡意將流量轉(zhuǎn)嫁給無辜者的情況屢見不鮮。2011年多家省部級(jí)政府網(wǎng)站都遭受過流量轉(zhuǎn)嫁攻擊,且這些流量轉(zhuǎn)嫁事件多數(shù)是由游戲私服網(wǎng)站爭斗引起。
二、國內(nèi)網(wǎng)絡(luò)安全應(yīng)對(duì)措施
(一)相關(guān)互聯(lián)網(wǎng)主管部門加大網(wǎng)絡(luò)安全行政監(jiān)管力度
堅(jiān)決打擊境內(nèi)網(wǎng)絡(luò)攻擊行為。針對(duì)工業(yè)控制系統(tǒng)安全事件愈發(fā)頻繁的情況,工信部在2011年9月專門印發(fā)了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》,對(duì)重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理提出了明確要求。2011年底,工信部印發(fā)了《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置機(jī)制》,開展治理試點(diǎn),加強(qiáng)能力建設(shè)。6月起,工信部組織開展2011年網(wǎng)絡(luò)安全防護(hù)檢查工作,積極將防護(hù)工作向域名服務(wù)和增值電信領(lǐng)域延伸。另外還組織通信行業(yè)開展網(wǎng)絡(luò)安全實(shí)戰(zhàn)演練,指導(dǎo)相關(guān)單位妥善處置網(wǎng)絡(luò)安全應(yīng)急事件等。公安部門積極開展網(wǎng)絡(luò)犯罪打擊行動(dòng),破獲了2011年12月底CSDN、天涯社區(qū)等數(shù)據(jù)泄漏案等大量網(wǎng)絡(luò)攻擊案件;國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心積極發(fā)揮網(wǎng)絡(luò)安全信息共享平臺(tái)作用,有力支撐各部門做好網(wǎng)絡(luò)安全工作。
(二)通信行業(yè)積極行動(dòng),采取技術(shù)措施凈化公共網(wǎng)絡(luò)環(huán)境
面對(duì)木馬和僵尸程序在網(wǎng)上的橫行和肆虐,在工信部的指導(dǎo)下,2011年CNCERT會(huì)同基礎(chǔ)電信運(yùn)營企業(yè)、域名從業(yè)機(jī)構(gòu)開展14次木馬和僵尸網(wǎng)絡(luò)專項(xiàng)打擊行動(dòng),次數(shù)比去年增加近一倍。成功處置境內(nèi)外5078個(gè)規(guī)模較大的木馬和僵尸網(wǎng)絡(luò)控制端和惡意程序傳播源。此外,CNCERT全國各分中心在當(dāng)?shù)赝ㄐ殴芾砭值闹笇?dǎo)下,協(xié)調(diào)當(dāng)?shù)鼗A(chǔ)電信運(yùn)營企業(yè)分公司合計(jì)處置木馬和僵尸網(wǎng)絡(luò)控制端6.5萬個(gè)、受控端93.9萬個(gè)。根據(jù)監(jiān)測(cè),在中國網(wǎng)民數(shù)和主機(jī)數(shù)量大幅增加的背景下,控制端數(shù)量相對(duì)2010年下降4.6%,專項(xiàng)治理工作取得初步成效。
(三)互聯(lián)網(wǎng)企業(yè)和安全廠商聯(lián)合行動(dòng),有效開展網(wǎng)絡(luò)安全行業(yè)自律
2011年CNVD收集整理并漏洞信息,重點(diǎn)協(xié)調(diào)國內(nèi)外知名軟件商處置了53起影響我國政府和重要信息系統(tǒng)部門的高危漏洞。中國反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)啟動(dòng)聯(lián)盟內(nèi)惡意代碼共享和分析平臺(tái)試點(diǎn)工作,聯(lián)合20余家網(wǎng)絡(luò)安全企業(yè)、互聯(lián)網(wǎng)企業(yè)簽訂遵守《移動(dòng)互聯(lián)網(wǎng)惡意程序描述規(guī)范》,規(guī)范了移動(dòng)互聯(lián)網(wǎng)惡意代碼樣本的認(rèn)定命名,促進(jìn)了對(duì)其的分析和處置工作。中國互聯(lián)網(wǎng)協(xié)會(huì)于2011年8月組織包括奇虎360和騰訊公司在內(nèi)的38個(gè)單位簽署了《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》,該公約提倡公平競(jìng)爭和禁止軟件排斥,一定程度上規(guī)范了終端軟件市場(chǎng)的秩序;在部分網(wǎng)站發(fā)生用戶信息泄露事件后,中國互聯(lián)網(wǎng)協(xié)會(huì)立即召開了“網(wǎng)站用戶信息保護(hù)研討會(huì)”,提出安全防范措施建議。
(四)深化網(wǎng)絡(luò)安全國際合作,切實(shí)推動(dòng)跨境網(wǎng)絡(luò)安全事件有效處理
作為我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急體系對(duì)外合作窗口,2011年CNCERT極推動(dòng)“國際合作伙伴計(jì)劃”,已與40個(gè)國家、79個(gè)組織建立了聯(lián)系機(jī)制,全年共協(xié)調(diào)國外安全組織處理境內(nèi)網(wǎng)絡(luò)安全事件1033起,協(xié)助境外機(jī)構(gòu)處理跨境事件568起。其中包括針對(duì)境內(nèi)的DDoS攻擊、網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)安全事件,也包括針對(duì)境外蘇格蘭皇家銀行網(wǎng)站、德國郵政銀行網(wǎng)站、美國金融機(jī)構(gòu)Wells Fargo網(wǎng)站、希臘國家銀行網(wǎng)站和韓國農(nóng)協(xié)銀行網(wǎng)站等金融機(jī)構(gòu),加拿大稅務(wù)總局網(wǎng)站、韓國政府網(wǎng)站等政府機(jī)構(gòu)的事件。另外CNCERT再次與微軟公司聯(lián)手,繼2010年打擊Waledac僵尸網(wǎng)絡(luò)后,2011年又成功清除了Rustock僵尸網(wǎng)絡(luò),積極推動(dòng)跨境網(wǎng)絡(luò)安全事件的處理。2011年,CNCERT圓滿完成了與美國東西方研究所(EWI)開展的為期兩年的中美網(wǎng)絡(luò)安全對(duì)話機(jī)制反垃圾郵件專題研討,并在英國倫敦和我國大連舉辦的國際會(huì)議上正式了中文版和英文版的成果報(bào)告“抵御垃圾郵件建立互信機(jī)制”,增進(jìn)了中美雙方在網(wǎng)絡(luò)安全問題上的相互了解,為進(jìn)一步合作打下基礎(chǔ)。
三、2012年值得關(guān)注的網(wǎng)絡(luò)安全熱點(diǎn)問題
隨著我國互聯(lián)網(wǎng)新技術(shù)、新應(yīng)用的快速發(fā)展,2012年的網(wǎng)絡(luò)安全形勢(shì)將更加復(fù)雜,尤其需要重點(diǎn)關(guān)注如下幾方面問題:
(一)網(wǎng)站安全面臨的形勢(shì)可能更加嚴(yán)峻,網(wǎng)站中集中存儲(chǔ)的用戶信息將成為黑客竊取的重點(diǎn)。由于很多社交網(wǎng)站、論壇等網(wǎng)站的安全性差,其中存儲(chǔ)的用戶信息極易被竊取,黑客在得手之后會(huì)進(jìn)一步研究利用所竊取的個(gè)人信息,結(jié)合社會(huì)工程學(xué)攻擊網(wǎng)上交易等重要系統(tǒng),可能導(dǎo)致更嚴(yán)重的財(cái)產(chǎn)損失。
(二)隨著移動(dòng)互聯(lián)網(wǎng)應(yīng)用的豐富和3G、wifi網(wǎng)絡(luò)的快速發(fā)展,針對(duì)移動(dòng)互聯(lián)網(wǎng)智能終端的惡意程序也將繼續(xù)增加,智能終端將成為黑客攻擊的重點(diǎn)目標(biāo)。由于Android手機(jī)用戶群的快速增長和Android應(yīng)用平臺(tái)允許第三方應(yīng)用的特點(diǎn),運(yùn)行Android操作系統(tǒng)的智能移動(dòng)終端將成為黑客關(guān)注的重點(diǎn)。
(三)隨著我國電子商務(wù)的普及,網(wǎng)民的理財(cái)習(xí)慣正逐步向網(wǎng)上交易轉(zhuǎn)移,針對(duì)網(wǎng)上銀行、證券機(jī)構(gòu)和第三方支付的攻擊將急劇增加。針對(duì)金融機(jī)構(gòu)的惡意程序?qū)⒏訉I(yè)化、復(fù)雜化,可能集網(wǎng)絡(luò)釣魚、網(wǎng)銀惡意程序和信息竊取等多種攻擊方式為一體,實(shí)施更具威脅的攻擊。
(四)APT攻擊將更加盛行,網(wǎng)絡(luò)竊密風(fēng)險(xiǎn)加大。APT攻擊具有極強(qiáng)的隱蔽能力和針對(duì)性,傳統(tǒng)的安全防護(hù)系統(tǒng)很難防御。美國等西方發(fā)達(dá)國家已將APT攻擊列入國家網(wǎng)絡(luò)安全防御戰(zhàn)略的重要環(huán)節(jié),2012年APT攻擊將更加系統(tǒng)化和成熟化,針對(duì)重要和敏感信息的竊取,有可能成為我國政府、企業(yè)等重要部門的嚴(yán)重威脅。
(五)隨著2012年ICANN正式啟動(dòng)新通用頂級(jí)域名(gTLD)業(yè)務(wù),新增的大量gTLD及其多語言域名資源,將給域名濫用者或欺詐者帶來更大的操作空間。
(六)隨著寬帶中國戰(zhàn)略開始實(shí)施,國家下一代互聯(lián)網(wǎng)啟動(dòng)商用試點(diǎn),以及無線城市的大規(guī)模推進(jìn)和云計(jì)算大范圍投入應(yīng)用,IPv6網(wǎng)絡(luò)安全、無線網(wǎng)安全和云計(jì)算系統(tǒng)及數(shù)據(jù)安全等方面的問題將會(huì)越來越多地呈現(xiàn)出來。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò) ;安全 ;防范
計(jì)算機(jī)網(wǎng)絡(luò)的普及和網(wǎng)絡(luò)技術(shù)的發(fā)展深刻地改變了傳統(tǒng)的生產(chǎn)、經(jīng)營、管理和生活方式,計(jì)算機(jī)網(wǎng)絡(luò)的開放和自由,在大大增強(qiáng)信息服務(wù)靈活性的同時(shí),也帶來了眾多安全隱患,黑客和反黑客、破壞和反破壞的斗爭愈演愈烈,不僅影響了網(wǎng)絡(luò)穩(wěn)定運(yùn)行和用戶的正常使用,造成重大經(jīng)濟(jì)損失,而且還可能威脅到國家安全。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為影響一個(gè)國家的政治、經(jīng)濟(jì)、軍事和人民生活的重大關(guān)鍵問題。本文通過深入分析網(wǎng)絡(luò)安全面臨的挑戰(zhàn)及攻擊的主要方式,從管理和技術(shù)兩方面就加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出針對(duì)性建議。
一、影響網(wǎng)絡(luò)安全的主要因素
(一)人為的無意失誤
如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞,用戶安全意識(shí)不強(qiáng),口令選擇不慎,將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來威脅。
(二)內(nèi)部網(wǎng)用戶的惡意攻擊
這也是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,比如敵手的攻擊和計(jì)算機(jī)犯罪都屬于這種情況,此類攻擊又可以分為兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。
(三)網(wǎng)絡(luò)軟件的漏洞和“后門”
任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榘踩胧┎煌晟疲瑳]有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的。此外,軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進(jìn)入系統(tǒng),后果不堪設(shè)想。
二、計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式
計(jì)算機(jī)網(wǎng)絡(luò)被攻擊,主要有六種形式。①內(nèi)部竊密和破壞。內(nèi)部人員有意或無意的泄密、更改記錄信息或者破壞網(wǎng)絡(luò)系統(tǒng)。②截收信息。攻擊者可能通過搭線或在電磁輻射的范圍內(nèi)安裝截收裝置等方式,截獲機(jī)密信息或通過對(duì)信息流和流向、通信頻度和長度等參數(shù)的分析,推出有用的信息。③非法訪問。指未經(jīng)授權(quán)使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源,主要包括非法用戶進(jìn)入網(wǎng)絡(luò)或系統(tǒng)進(jìn)行違法操作和合法用戶以未授權(quán)的方式進(jìn)行操作。④利用TCP/IP協(xié)議上的某些不安全因素。目前廣泛使用TCP/IP協(xié)議存在大量安全漏洞,如通過偽造數(shù)據(jù)包進(jìn)行,指定源路由(源點(diǎn)可以指定信息包傳送到目的節(jié)點(diǎn)的中間路由)等方式,進(jìn)行APR欺騙和IP欺騙攻擊。⑤病毒破壞。利用病毒占用帶寬,堵塞網(wǎng)絡(luò),癱瘓服務(wù)器,造成系統(tǒng)崩潰或讓服務(wù)器充斥大量垃圾信息,導(dǎo)致數(shù)據(jù)性能降低。⑥其它網(wǎng)絡(luò)攻擊方式。包括破壞網(wǎng)絡(luò)系統(tǒng)的可用性,使合法用戶不能正常訪問網(wǎng)絡(luò)資源,拒絕服務(wù)甚至摧毀系統(tǒng),破壞系統(tǒng)信息的完整性,還可能冒充主機(jī)欺騙合法用戶,非法占用系統(tǒng)資源等。
三、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措施
(一)加強(qiáng)網(wǎng)絡(luò)安全教育和管理
對(duì)工作人員結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個(gè)方面安全問題,進(jìn)行安全教育,提高工作人員的安全觀念和責(zé)任心;加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn),提高操作技能;教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)保密規(guī)定,防止人為事故的發(fā)生。同時(shí),要保護(hù)傳輸線路安全。對(duì)于傳輸線路,應(yīng)有露天保護(hù)措施或埋于地下,并要求遠(yuǎn)離各種輻射源,以減少各種輻射引起的數(shù)據(jù)錯(cuò)誤;線纜鋪設(shè)應(yīng)當(dāng)盡可能使用光纖,以減少各種輻射引起的電磁泄漏和對(duì)發(fā)送線路的干擾。要定期檢查連接情況,以檢測(cè)是否有搭線竊聽、非法外連或破壞行為。
(二)運(yùn)用網(wǎng)絡(luò)加密技術(shù)
網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。加密數(shù)據(jù)傳輸主要有三種:①鏈接加密。在網(wǎng)絡(luò)節(jié)點(diǎn)間加密,在節(jié)點(diǎn)間傳輸加密的信息,傳送到節(jié)點(diǎn)后解密,不同節(jié)點(diǎn)間用不同的密碼。②節(jié)點(diǎn)加密。與鏈接加密類似,不同的只是當(dāng)數(shù)據(jù)在節(jié)點(diǎn)間傳送時(shí),不用明碼格式傳送,而是用特殊的加密硬件進(jìn)行解密和重加密,這種專用硬件通常放置在安全保險(xiǎn)箱中。③首尾加密。對(duì)進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)加密,然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出后再進(jìn)行解密。網(wǎng)絡(luò)的加密技術(shù)很多,在實(shí)際應(yīng)用中,人們通常根據(jù)各種加密算法結(jié)合在一起使用,這樣可以更加有效地加強(qiáng)網(wǎng)絡(luò)的完全性。網(wǎng)絡(luò)加密技術(shù)也是網(wǎng)絡(luò)安全最有效的技術(shù)之一。既可以對(duì)付惡意軟件攻擊,又可以防止非授權(quán)用戶的訪問。
(三)采用入侵檢測(cè)系統(tǒng)
入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄,入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng),從而達(dá)到限制這些活動(dòng),以保護(hù)系統(tǒng)的安全。在學(xué)校、政府機(jī)關(guān)、企事業(yè)網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù),最好采用混合入侵檢測(cè),在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng),則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系,有的入侵檢測(cè)設(shè)備可以同防火強(qiáng)進(jìn)行聯(lián)動(dòng)設(shè)置。
(四)Web,Email,BBS的安全監(jiān)測(cè)系統(tǒng)
在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng),實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò),截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容,建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容,及時(shí)向上級(jí)安全網(wǎng)管中 心報(bào)告,采取措施。
總之,網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展戚戚相關(guān)。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程,不能僅依靠、殺毒軟件、防火墻、漏洞檢測(cè)等等硬件設(shè)備的防護(hù),還要意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)系統(tǒng),安全保護(hù)的對(duì)象是計(jì)算機(jī) ,而安全保護(hù)的主體則是人,應(yīng)重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制,建立一個(gè)好的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng),也應(yīng)注重樹立人的計(jì)算機(jī)安全意識(shí),才可能防微杜漸。把可能出現(xiàn)的損失降低到最低點(diǎn),才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。
參考文獻(xiàn):
[1]翟建強(qiáng),計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)及原理分析[J],電腦知識(shí)與技術(shù),2010.
[2]盧昱、王宇,計(jì)算機(jī)網(wǎng)絡(luò)安全與控制技術(shù)[M].南京大學(xué)學(xué)報(bào),2007.
關(guān)鍵詞:無線網(wǎng)絡(luò)規(guī)劃;無線網(wǎng)絡(luò)風(fēng)險(xiǎn);無線安全檢查項(xiàng)目;無線網(wǎng)絡(luò)安全指引
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2013)28-6262-03
1 概述
有別于有線網(wǎng)絡(luò)的設(shè)備可利用線路找尋設(shè)備信息,無論是管理、安全、記錄信息,比起無線網(wǎng)絡(luò)皆較為方便,相較之下無線網(wǎng)絡(luò)的環(huán)境較復(fù)雜。無線網(wǎng)絡(luò)安全問題最令人擔(dān)心的原因在于,無線網(wǎng)絡(luò)僅透過無線電波透過空氣傳遞訊號(hào),一旦內(nèi)部架設(shè)發(fā)射訊號(hào)的儀器,在收訊可及的任一節(jié)點(diǎn),都能傳遞無線訊號(hào),甚至使用接收無線訊號(hào)的儀器,只要在訊號(hào)范圍內(nèi),即便在圍墻外,都能截取訊號(hào)信息。
因此管理無線網(wǎng)絡(luò)安全維護(hù)比有線網(wǎng)絡(luò)更具挑戰(zhàn)性,有鑒于政府機(jī)關(guān)推廣于民眾使用以及企業(yè)逐漸在公司內(nèi)部導(dǎo)入無線網(wǎng)絡(luò)架構(gòu)之需求,本篇論文特別針對(duì)無線網(wǎng)絡(luò)Wi-Fi之使用情境進(jìn)行風(fēng)險(xiǎn)評(píng)估與探討,以下將分別探討無線網(wǎng)絡(luò)傳輸可能產(chǎn)生的風(fēng)險(xiǎn),以及減少風(fēng)險(xiǎn)產(chǎn)生的可能性,進(jìn)而提出建議之無線網(wǎng)絡(luò)建置規(guī)劃檢查項(xiàng)目。
2 無線網(wǎng)絡(luò)傳輸風(fēng)險(xiǎn)
現(xiàn)今無線網(wǎng)絡(luò)裝置架設(shè)便利,簡單設(shè)定后即可進(jìn)行網(wǎng)絡(luò)分享,且智能型行動(dòng)裝置已具備可架設(shè)熱點(diǎn)功能以分享網(wǎng)絡(luò),因此皆可能出現(xiàn)不合法之使用者聯(lián)機(jī)合法基地臺(tái),或合法使用者聯(lián)機(jī)至未經(jīng)核可之基地臺(tái)情形。倘若企業(yè)即將推動(dòng)內(nèi)部無線上網(wǎng)服務(wù),或者考慮網(wǎng)絡(luò)存取便利性,架設(shè)無線網(wǎng)絡(luò)基地臺(tái),皆須評(píng)估當(dāng)內(nèi)部使用者透過行動(dòng)裝置聯(lián)機(jī)機(jī)關(guān)所提供之無線網(wǎng)絡(luò),所使用之聯(lián)機(jī)傳輸加密機(jī)制是否合乎信息安全規(guī)范。
倘若黑客企圖偽冒企業(yè)內(nèi)部合法基地臺(tái)提供聯(lián)機(jī)時(shí),勢(shì)必會(huì)造成行動(dòng)裝置之企業(yè)數(shù)據(jù)遭竊取等風(fēng)險(xiǎn)。以下將對(duì)合法使用者在未知的情況下聯(lián)機(jī)至偽冒的無線網(wǎng)絡(luò)基地臺(tái),以及非法使用者透過加密機(jī)制的弱點(diǎn)破解無線網(wǎng)絡(luò)基地臺(tái),針對(duì)這2個(gè)情境加以分析其風(fēng)險(xiǎn)。
2.1 偽冒基地機(jī)風(fēng)險(xiǎn)
目前黑客的攻擊常會(huì)偽冒正常的無線網(wǎng)絡(luò)基地臺(tái)(Access Point,以下簡稱AP),而偽冒的AP在行動(dòng)裝置普及的現(xiàn)今,可能會(huì)讓用戶在不知情的情況下進(jìn)行聯(lián)機(jī),當(dāng)連上線后,攻擊者即可進(jìn)行中間人攻擊(Man-in-the-Middle,簡稱MitMAttack),取得被害人在網(wǎng)絡(luò)上所傳輸?shù)臄?shù)據(jù)。情境之架構(gòu)詳見圖1,利用偽冒AP攻擊,合法使用者無法辨識(shí)聯(lián)機(jī)上的AP是否合法,而一旦聯(lián)機(jī)成功后黑客即可肆無忌憚的竊取行動(dòng)裝置上所有的數(shù)據(jù),造成個(gè)人數(shù)據(jù)以及存放于行動(dòng)裝置上之機(jī)敏數(shù)據(jù)外泄的疑慮存在。企業(yè)在部署無線局域網(wǎng)絡(luò)時(shí),需考慮該類風(fēng)險(xiǎn)問題。
2.2 弱加密機(jī)制傳輸風(fēng)險(xiǎn)
WEP (Wired Equivalent Privacy)為一無線加密協(xié)議保護(hù)無線局域網(wǎng)絡(luò)(Wireless LAN,以下簡稱WLAN)數(shù)據(jù)安全的加密機(jī)制,因WEP的設(shè)計(jì)是要提供和傳統(tǒng)有線的局域網(wǎng)絡(luò)相當(dāng)?shù)臋C(jī)密性,隨著計(jì)算器運(yùn)算能力提升,許多密碼分析學(xué)家已經(jīng)找出WEP好幾個(gè)弱點(diǎn),但WEP加密方式是目前仍是許多無線基地臺(tái)使用的防護(hù)方式,由于WEP安全性不佳,易造成被輕易破解。
許多的無線破解工具皆已存在且純熟,因此利用WEP認(rèn)證加密之無線AP,當(dāng)破解被其金鑰后,即可透過該AP連接至該無線局域網(wǎng)絡(luò),再利用探測(cè)軟件進(jìn)行無線局域網(wǎng)絡(luò)掃描,取得該無線局域網(wǎng)絡(luò)內(nèi)目前有哪些聯(lián)機(jī)的裝置。
當(dāng)使用者使用行動(dòng)裝置連上不安全的網(wǎng)絡(luò),可能因本身行動(dòng)裝置設(shè)定不完全,而將弱點(diǎn)曝露在不安全的網(wǎng)絡(luò)上,因此當(dāng)企業(yè)允許使用者透過行動(dòng)裝置進(jìn)行聯(lián)機(jī)時(shí),除了提醒使用者應(yīng)加強(qiáng)自身終端安全外,更應(yīng)建置安全的無線網(wǎng)絡(luò)架構(gòu),以提供使用者使用。
3 無線網(wǎng)絡(luò)安全架構(gòu)
近年許多企業(yè)逐漸導(dǎo)入無線局域網(wǎng)絡(luò)服務(wù)以提供內(nèi)部使用者及訪客使用。但在提供便利的同時(shí),如何達(dá)到無線局域網(wǎng)絡(luò)之安全,亦為重要。
3.1 企業(yè)無線局域網(wǎng)安全目標(biāo)
企業(yè)之無線網(wǎng)絡(luò)架構(gòu)應(yīng)符合無線局域網(wǎng)絡(luò)安全目標(biāo):機(jī)密性、完整性與驗(yàn)證性。
機(jī)密性(Confidentiality)
無線網(wǎng)絡(luò)安全架構(gòu)應(yīng)防范機(jī)密不可泄漏給未經(jīng)授權(quán)之人或程序,且無線網(wǎng)絡(luò)架構(gòu)應(yīng)將對(duì)外提供給一般使用者網(wǎng)絡(luò)以及內(nèi)部所使用之內(nèi)部網(wǎng)絡(luò)區(qū)隔開。無線網(wǎng)絡(luò)架構(gòu)之加密需采用安全性即高且不易被破解的方式,并可對(duì)無線網(wǎng)絡(luò)使用進(jìn)行稽核。
完整性(Integrity)
無線網(wǎng)絡(luò)安全架構(gòu)應(yīng)確認(rèn)辦公室環(huán)境內(nèi)無其它無線訊號(hào)干擾源,并保證員工無法自行架設(shè)非法無線網(wǎng)絡(luò)存取點(diǎn)設(shè)備,以確保在使用無線網(wǎng)絡(luò)時(shí)傳輸不被中斷或是攔截。對(duì)于內(nèi)部使用者,可建立一個(gè)隔離區(qū)之無線網(wǎng)絡(luò),僅提供外部網(wǎng)際網(wǎng)絡(luò)連路連接,并禁止存取機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)。
認(rèn)證性(Authentication)
建議無線網(wǎng)絡(luò)安全架構(gòu)應(yīng)提供使用者及設(shè)備進(jìn)行身份驗(yàn)證,讓使用者能確保自己設(shè)備安全性,且能區(qū)分存取控制權(quán)限。無線網(wǎng)絡(luò)安全架構(gòu)應(yīng)需進(jìn)行使用者身份控管,以杜絶他人(允許的訪客除外)擅用機(jī)關(guān)的無線網(wǎng)絡(luò)。
因應(yīng)以上無線局域網(wǎng)絡(luò)安全目標(biāo),應(yīng)將網(wǎng)絡(luò)區(qū)分為內(nèi)部網(wǎng)絡(luò)及一般網(wǎng)絡(luò)等級(jí),依其不同等級(jí)實(shí)施不同的保護(hù)措施及其應(yīng)用,說明如下。
內(nèi)部網(wǎng)絡(luò):
為網(wǎng)絡(luò)內(nèi)負(fù)責(zé)傳送一般非機(jī)密性之行政資料,其系統(tǒng)能處理中信任度信息,并使用機(jī)關(guān)內(nèi)部加密認(rèn)證以定期更變密碼,且加裝防火墻、入侵偵測(cè)等作業(yè)。
一般網(wǎng)絡(luò):
主要在提供非企業(yè)內(nèi)部人員或訪客使用之網(wǎng)絡(luò)系統(tǒng),不與內(nèi)部其它網(wǎng)絡(luò)相連,其網(wǎng)絡(luò)系統(tǒng)僅能處與基本信任度信息,并加裝防火墻、入侵偵測(cè)等機(jī)制。
因此建議企業(yè)在建構(gòu)無線網(wǎng)絡(luò)架構(gòu),須將內(nèi)部網(wǎng)絡(luò)以及提供給一般使用者之一般網(wǎng)絡(luò)區(qū)隔開,以達(dá)到無線網(wǎng)絡(luò)安全目標(biāo),以下將提供無線辦公方案及無線訪客方案提供給企業(yè)導(dǎo)入無線網(wǎng)絡(luò)架構(gòu)時(shí)作為參考使用。
3.2內(nèi)部網(wǎng)絡(luò)安全架構(gòu)
減輕無線網(wǎng)絡(luò)風(fēng)險(xiǎn)之基礎(chǔ)評(píng)估,應(yīng)集中在四個(gè)方面:人身安全、AP位置、AP設(shè)定及安全政策。人身安全方面,須確保非企業(yè)內(nèi)部使用者無法存取辦公室范圍內(nèi)之無線內(nèi)部網(wǎng)絡(luò),僅經(jīng)授權(quán)之企業(yè)內(nèi)部使用者可存取。可使用影像認(rèn)證、卡片識(shí)別、使用者賬號(hào)密碼或生物識(shí)別設(shè)備以進(jìn)行人身安全驗(yàn)證使用者身份。企業(yè)信息管理人員須確保AP安裝在受保護(hù)的建筑物內(nèi),且使用者須經(jīng)過適當(dāng)?shù)纳矸蒡?yàn)證才允許進(jìn)入,而只有企業(yè)信息管理人員允許存取并管理無線網(wǎng)絡(luò)設(shè)備。
企業(yè)信息管理人員須將未經(jīng)授權(quán)的使用者訪問企業(yè)外部無線網(wǎng)絡(luò)之可能性降至最低,評(píng)估每臺(tái)AP有可能造成的網(wǎng)絡(luò)安全漏洞,可請(qǐng)網(wǎng)絡(luò)工程師進(jìn)行現(xiàn)場(chǎng)調(diào)查,確定辦公室內(nèi)最適當(dāng)放置AP的位置以降低之風(fēng)險(xiǎn)。只要企業(yè)使用者擁有存取無線內(nèi)部網(wǎng)絡(luò)能力,攻擊者仍有機(jī)會(huì)竊聽辦公室無線網(wǎng)絡(luò)通訊,建議企業(yè)將無線網(wǎng)絡(luò)架構(gòu)放置于防火墻外,并使用高加密性VPN以保護(hù)流量通訊,此配置可降低無線網(wǎng)絡(luò)竊聽風(fēng)險(xiǎn)。
企業(yè)應(yīng)側(cè)重于AP配置之相關(guān)漏洞。由于大部分AP保留了原廠之預(yù)設(shè)密碼,企業(yè)信息管理人員需使用復(fù)雜度高之密碼以確保密碼安全,并定期更換密碼。企業(yè)應(yīng)制定相關(guān)無線內(nèi)部網(wǎng)絡(luò)安全政策,包括規(guī)定使用最小長度為8個(gè)字符且參雜特殊符號(hào)之密碼設(shè)置、定期更換安全性密碼、進(jìn)行使用者M(jìn)AC控管以控制無線網(wǎng)絡(luò)使用情況。
為提供安全無線辦公室環(huán)境,企業(yè)應(yīng)進(jìn)行使用者M(jìn)AC控管,并禁用遠(yuǎn)程SNMP協(xié)議,只允許使用者使用本身內(nèi)部主機(jī)。由于大部分廠商在加密SSID上使用預(yù)設(shè)驗(yàn)證金鑰,未經(jīng)授權(quán)之設(shè)備與使用者可嘗試使用預(yù)設(shè)驗(yàn)證金鑰以存取無線內(nèi)部網(wǎng)絡(luò),因此企業(yè)應(yīng)使用內(nèi)部使用者賬號(hào)與密碼之身份驗(yàn)證以控管無線內(nèi)部網(wǎng)絡(luò)之存取。
企業(yè)應(yīng)增加額外政策,要求存取無線內(nèi)部網(wǎng)絡(luò)之設(shè)備系統(tǒng)需進(jìn)行安全性更新和升級(jí),定期更新系統(tǒng)安全性更新和升級(jí)有助于降低攻擊之可能性。此外,政策應(yīng)規(guī)定若企業(yè)內(nèi)部使用者之無線裝置遺失或被盜,企業(yè)內(nèi)部使用者應(yīng)盡快通知企業(yè)信息管理人員,以防止該IP地址存取無線內(nèi)部網(wǎng)絡(luò)。
為達(dá)到一個(gè)安全的無線內(nèi)部網(wǎng)絡(luò)架構(gòu),建議企業(yè)采用IPS設(shè)備以進(jìn)行無線環(huán)境之防御。IPS設(shè)備有助于辨識(shí)是否有未經(jīng)授權(quán)之使用者試圖存取企業(yè)內(nèi)部無線內(nèi)部網(wǎng)絡(luò)或企圖進(jìn)行非法攻擊行為,并加以阻擋企業(yè)建筑內(nèi)未經(jīng)授權(quán)私自架設(shè)之非法網(wǎng)絡(luò)。所有無線網(wǎng)絡(luò)之間的通訊都需經(jīng)過IPS做保護(hù)與進(jìn)一步分析,為一種整體縱深防御之策略。
考慮前述需求,本篇論文列出建構(gòu)無線內(nèi)部網(wǎng)絡(luò)應(yīng)具備之安全策略,并提供一建議無線內(nèi)部網(wǎng)絡(luò)安全架構(gòu)示意圖以提供企業(yè)信息管理人員作為風(fēng)險(xiǎn)評(píng)估之參考,詳見表1。
企業(yè)在風(fēng)險(xiǎn)評(píng)估后確認(rèn)實(shí)現(xiàn)無線辦公室環(huán)境運(yùn)行之好處優(yōu)于其它威脅風(fēng)險(xiǎn),始可進(jìn)行無線內(nèi)部網(wǎng)絡(luò)架構(gòu)建置。然而,盡管在風(fēng)險(xiǎn)評(píng)估上實(shí)行徹底,但無線網(wǎng)絡(luò)環(huán)境之技術(shù)不斷變化與更新,安全漏洞亦日新月異,使用者始終為安全鏈中最薄弱的環(huán)節(jié),建議企業(yè)必須持續(xù)對(duì)企業(yè)內(nèi)部使用者進(jìn)行相關(guān)無線安全教育,以達(dá)到縱深防御之目標(biāo)。
另外,企業(yè)應(yīng)定期進(jìn)行安全性更新和升級(jí)會(huì)議室公用網(wǎng)絡(luò)之系統(tǒng),定期更新系統(tǒng)安全性更新和升級(jí)有助于降低攻擊之可能性。為達(dá)到一個(gè)安全的會(huì)議室公用網(wǎng)絡(luò)架構(gòu),建議企業(yè)采用IPS設(shè)備以進(jìn)行無線環(huán)境之防御。
IPS設(shè)備有助于辨識(shí)是否有未經(jīng)授權(quán)之使用者試圖存取企業(yè)內(nèi)部會(huì)議室公用網(wǎng)絡(luò)或企圖進(jìn)行非法攻擊行為,并加以阻擋企業(yè)建筑內(nèi)未經(jīng)授權(quán)私自架設(shè)之非法網(wǎng)絡(luò)。所有無線網(wǎng)絡(luò)之間的通訊都需經(jīng)過IPS做保護(hù)與進(jìn)一步分析,為一種整體縱深防御策略。
4 結(jié)論
由于無線網(wǎng)絡(luò)的存取及使用上存在相當(dāng)程度的風(fēng)險(xiǎn),更顯無線局域網(wǎng)絡(luò)的安全性之重要,本篇論文考慮無線網(wǎng)絡(luò)聯(lián)機(jī)存取之相關(guān)風(fēng)險(xiǎn)與安全聯(lián)機(jī)的準(zhǔn)則需求,有鑒于目前行動(dòng)裝置使用量大增,企業(yè)可能面臨使用者要求開放無線網(wǎng)絡(luò)之需求,應(yīng)建立相關(guān)無線網(wǎng)絡(luò)方案,本研究針對(duì)目前常見之無線網(wǎng)絡(luò)風(fēng)險(xiǎn)威脅為出發(fā),以及內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)使用者,針對(duì)不同安全需求強(qiáng)度,規(guī)劃無線網(wǎng)絡(luò)使用方案,提供作為建置參考依據(jù),進(jìn)而落實(shí)傳輸風(fēng)險(xiǎn)管控,加強(qiáng)企業(yè)網(wǎng)絡(luò)安全強(qiáng)度。
參考文獻(xiàn):
[1] Gast M S.Wireless Networks: The Definitive Guide[M].O’Reilly, 2002.
[2] Edney J, Arbaugh W A.Security:Wi-Fi Protected Access and 802.11[M].Addison-Wesley,2004.
[3] R. Guha, Z. Furqan, S. Muhammad.Discovering Man-In-The-Middle Attacks nAuthentication Protocols[J].IEEE Military Communications Conference 2007, Orlando, FL, 2007(10):29-31.
[4] Nam, Seung Yeob.Enhanced ARP: Preventing ARP Poisoning-Based[J].IEEE Commucation Letters,2011,14:187-189.
【關(guān)鍵詞】大學(xué)生;社會(huì)安全感;瀘州市
安全感作為一個(gè)重要的概念,最早見于弗洛伊德的精神分析理論。此后,弗洛姆、霍尼、沙利文、埃里克森等人也對(duì)安全感進(jìn)行了探討。馬斯洛提出了“心理安全感”的概念,將其界定為“一種從恐懼和焦慮中脫離出來的信心、安全和自由的感覺,特別是滿足一個(gè)人現(xiàn)在(和將來)各種需要的感覺” [1]。我國學(xué)者叢中、安莉娟認(rèn)為,安全感是對(duì)可能出現(xiàn)的對(duì)身體或心理的危險(xiǎn)或風(fēng)險(xiǎn)的預(yù)感,以及個(gè)人在應(yīng)對(duì)處置時(shí)的有力/無力感,主要表現(xiàn)為確定感和可控制感[2]。此外,陳順生、姚本先等人也從心理學(xué)角度對(duì)安全感進(jìn)行了界定[3]。
目前國內(nèi)對(duì)個(gè)人心理安全感的研究較多,研究者通常采用馬斯洛的《安全感―不安全感問卷》、叢中和安莉娟2004年編制的《安全感量表》或自編問卷等工具進(jìn)行測(cè)量,研究對(duì)象主要有患者、災(zāi)后群體、城市居民和學(xué)生等。國家統(tǒng)計(jì)部門每年組織開展對(duì)群眾進(jìn)行公共安全、對(duì)社會(huì)治安狀況的評(píng)價(jià)、對(duì)平安建設(shè)的知曉度等方面的調(diào)查。一些學(xué)者,如赫劍梅 [4]、江思雨等 [5]等主要從宿舍安全、飲食安全、網(wǎng)絡(luò)安全、就業(yè)壓力、人際交往等方面對(duì)大學(xué)生群體的安全感進(jìn)行研究。
本文研究的“社會(huì)安全感”,側(cè)重于社會(huì)學(xué)角度,認(rèn)為社會(huì)安全感是指公眾對(duì)其所處社會(huì)環(huán)境的安全狀況的評(píng)價(jià)和感受,是衡量一個(gè)社會(huì)治安狀況和運(yùn)行狀態(tài)的重要指標(biāo)。本文一定程度上借鑒了上述學(xué)者這的研究視角,選擇大學(xué)生這個(gè)群體,在研究內(nèi)容上有所深化。
一、調(diào)查方法與對(duì)象
本文采用問卷調(diào)查法,采取整群抽樣與偶遇抽樣兩種方式,對(duì)瀘州市四所高校的大學(xué)生進(jìn)行調(diào)查。共抽取樣本900個(gè),回收有效問卷895份(樣本分布詳見表1)。問卷數(shù)據(jù)全部錄入SPSS17.0軟件進(jìn)行分析處理。
表1 樣本分布情況
二、瀘州市大學(xué)生社會(huì)安全感現(xiàn)狀及影響因素
(一)絕大多數(shù)學(xué)生在校園內(nèi)感到安全
對(duì)于大學(xué)生而言,大學(xué)校園是他們學(xué)習(xí)、生活最主要的場(chǎng)所,校園環(huán)境的安全與否,對(duì)他們的社會(huì)安全感有最為直接的影響。本次調(diào)查中,87.8%的大學(xué)生在校園內(nèi)有安全感。其中,警院、瀘職和化專的學(xué)生對(duì)校園安全的認(rèn)可度均超過90%,而瀘醫(yī)學(xué)生的認(rèn)可度較低,僅為67.5%。(詳見表2)
表2 校園安全感
通過SPSS中的相關(guān)分析,筆者發(fā)現(xiàn)大學(xué)生校園安全感的高低,與學(xué)校安全教育工作是否到位、學(xué)生對(duì)安保人員工作的滿意度呈正相關(guān)關(guān)系,兩者與校園安全感的Kendall相關(guān)系數(shù)分別為0.401、0.319。此外,校園內(nèi)的各種安全隱患對(duì)大學(xué)生安全感也有較大影響,其中反映最強(qiáng)烈是校園盜竊(84.0%)和校園食品衛(wèi)生(72.0%),此外還包括校園暴力(37.5%)、校園安全設(shè)施(如消防栓、滅火器、安全通道等)(36.2%)。
不同高校學(xué)生的校園安全感存在差異,與各高校的管理模式、學(xué)生成分和安全教育工作有很大關(guān)系。第一,在管理模式上,警院是一所公安院校,采取封閉式、警務(wù)化管理,學(xué)生未經(jīng)批準(zhǔn)不得隨意外出,潛移默化地形成了“校園內(nèi)比校外更安全”的觀念;瀘職和化專作為本地職校,校園出入管理也較為嚴(yán)格,學(xué)生對(duì)安保人員工作的滿意度分別達(dá)到79.0%和82.1%;而瀘醫(yī)是一所醫(yī)科院校,采取開放式管理,學(xué)生和校外人員(包括前來瀘醫(yī)附院就醫(yī)的患者)均可自由出入校園,學(xué)生對(duì)安保人員工作的滿意度僅為54.1%。第二,在學(xué)生成分上,瀘醫(yī)不僅有專、本科生和研究生,還有成人教育脫產(chǎn)生和外國留學(xué)生;而其它三所高校的學(xué)生主要集中在川渝地區(qū),且只有專科和本科生,成分相對(duì)簡單。不少瀘醫(yī)學(xué)生在調(diào)查中也表示,校園內(nèi)人員混雜是導(dǎo)致自身安全感較低的主要原因。第三,在安全教育工作上,警院、瀘職和化專做得比較到位,學(xué)生的認(rèn)可度分別達(dá)到78.5%、82.5%和84.8%,而瀘醫(yī)學(xué)生認(rèn)為瀘醫(yī)做得不盡理想,認(rèn)可度僅為62.8%。由于上述原因,瀘醫(yī)學(xué)生的校園安全感遠(yuǎn)低于其它三所高校。
(二)大多數(shù)學(xué)生對(duì)本市治安狀況表示認(rèn)可
社會(huì)治安是指社會(huì)在一定的法律、法規(guī)及制度約束下呈現(xiàn)的一種安定、有秩序的狀態(tài)。公眾的社會(huì)安全感是衡量社會(huì)治安狀況的重要指標(biāo)。本次調(diào)查中,共有67.2%的大學(xué)生認(rèn)為本市治安狀況是安全的,其中警院、瀘職和化專學(xué)生的認(rèn)可度分別達(dá)到72.2%、71.5%和75.9%,而瀘醫(yī)學(xué)生的認(rèn)可度明顯偏低,僅為45.9%。
導(dǎo)致瀘醫(yī)學(xué)生治安安全感偏低的原因,與該校區(qū)位和學(xué)科特殊性有一定關(guān)系。瀘醫(yī)老校區(qū)毗鄰市中心,新校區(qū)則位于城北高速路口和西南商貿(mào)城附近,人、車流量較大,治安環(huán)境復(fù)雜;而其它三所高校集中在城西地段,人、車流量適中,且警院附近便是市公安局,治安環(huán)境良好。此外,醫(yī)學(xué)院學(xué)生在實(shí)踐教學(xué)中,更容易接觸刑事、治安案件中的傷亡者,間接影響了他們對(duì)當(dāng)?shù)厣鐣?huì)治安的看法。因此,瀘醫(yī)學(xué)生對(duì)本市治安狀況的評(píng)價(jià)遠(yuǎn)低于其它三所高校。
(三)大多數(shù)學(xué)生對(duì)交通出行感到放心
城市與農(nóng)村相比,具有人口集中、流動(dòng)性強(qiáng)、車流量大、交通狀況復(fù)雜的特點(diǎn),使得交通安全成為市民生活中必須重視的問題。本次調(diào)查中,共有64.6%的大學(xué)生認(rèn)為交通出行是安全的,四所高校間差異不明顯。
影響大學(xué)生交通安全感的因素包括行人對(duì)交通規(guī)則的遵守程度、交(協(xié))警維持交通秩序的效果、交管部門的執(zhí)法力度、交通安全教育普及程度等。此外,部分大學(xué)生在調(diào)查中反映,瀘州市區(qū)內(nèi)坡道較多,但無論是私家車、出租車還是公交車,車速都較快,部分車輛在經(jīng)過人行橫道或轉(zhuǎn)彎時(shí)仍未減速,極易誘發(fā)交通事故,從而降低了他們對(duì)交通出行的安全感。
(四)超過半數(shù)的大學(xué)生缺乏食品安全感
食品是人們生存和發(fā)展的最基本物質(zhì)條件。近年來,我國接連曝出食品安全問題,如地溝油、瘦肉精、染色饅頭、三聚氰胺奶粉等,其中不乏知名商家和品牌,使得公眾對(duì)于食品安全的信任度大為下降,大學(xué)生群體也不例外。本次調(diào)查中,僅有2.9%的大學(xué)生認(rèn)為目前的食品是“非常安全”的,41.4%認(rèn)為“比較安全”,而超過半數(shù)的大學(xué)生認(rèn)為目前的食品是不安全的,反映出當(dāng)今食品安全問題令人擔(dān)憂。其中,警院學(xué)生的食品安全感最低,這與該校學(xué)生食堂衛(wèi)生狀況不佳,學(xué)生反映強(qiáng)烈但一直未見改觀有較大關(guān)系。
通過SPSS中的相關(guān)分析,我們發(fā)現(xiàn)大學(xué)生食品安全感的高低,與對(duì)學(xué)校食堂衛(wèi)生狀況、政府食品安全監(jiān)管效果的評(píng)價(jià)呈正相關(guān)關(guān)系,兩者與食品安全感的Kendall相關(guān)系數(shù)分別為0.483、0.373。超過90%的學(xué)生認(rèn)為企業(yè)和商家片面追求利益是造成目前食品安全問題的最主要原因,其次是政府監(jiān)管力度不強(qiáng)。這些因素對(duì)大學(xué)生的食品安全感都產(chǎn)生了負(fù)面影響。
(五)大學(xué)生的網(wǎng)絡(luò)安全感一般
隨著信息社會(huì)的到來,網(wǎng)絡(luò)對(duì)現(xiàn)代人的影響越來越大。它為人們獲取信息、交流思想帶來了極大便利,但也引發(fā)了網(wǎng)絡(luò)安全的諸多隱患。大學(xué)生是一個(gè)重要的網(wǎng)民群體,他們的網(wǎng)絡(luò)安全感具有較強(qiáng)的代表性。本次調(diào)查中,57.4%的大學(xué)生認(rèn)為網(wǎng)絡(luò)交往是安全的,但也有42.6%的大學(xué)生對(duì)網(wǎng)絡(luò)安全表示擔(dān)憂。影響他們網(wǎng)絡(luò)安全感的因素,主要包括計(jì)算機(jī)病毒(70.9%)、個(gè)人信息泄露(70.2%)、網(wǎng)絡(luò)詐騙(66.5%)和垃圾信息(62.8%)等。這反映出我國的信息網(wǎng)絡(luò)安全建設(shè)還需進(jìn)一步加強(qiáng)和完善。
三、結(jié)論與建議
本次調(diào)查發(fā)現(xiàn),瀘州市大學(xué)生的校園安全感、治安安全感和交通安全感較高,網(wǎng)絡(luò)安全感一般,食品安全感則較低。調(diào)查數(shù)據(jù)反映出瀘州市各高校和有關(guān)部門在工作中還存在一些問題,亟待改進(jìn)。為此提出如下建議:
(一)對(duì)各高校的建議
校園安全是大學(xué)生學(xué)習(xí)、生活的基本保障,各高校應(yīng)牢固樹立“安全責(zé)任重于泰山”的意識(shí),切實(shí)抓好校園安全工作,為學(xué)生創(chuàng)造一個(gè)良好的學(xué)習(xí)生活環(huán)境。
1、在硬件設(shè)施上,定期檢查門鎖、教學(xué)設(shè)備、水電線路、天然氣管道、消防器材等基本設(shè)施,及時(shí)更換老舊損壞的設(shè)施,防患于未然;在安全通道設(shè)置醒目標(biāo)志,確保隨時(shí)暢通;在校園重要部位安裝監(jiān)控?cái)z像頭,加強(qiáng)技防設(shè)施建設(shè)。
2、在宣傳教育上,通過講座、宣傳欄、小冊(cè)子等多種形式,加強(qiáng)防火、防盜知識(shí)的宣傳,提高學(xué)生安全防范意識(shí);加強(qiáng)網(wǎng)絡(luò)安全教育,引導(dǎo)學(xué)生規(guī)范上網(wǎng)行為,警惕網(wǎng)絡(luò)風(fēng)險(xiǎn);教會(huì)學(xué)生正確使用滅火器,定期組織開展應(yīng)急疏散、消防演練等活動(dòng),做到有備無患。
3、在日常管理上,嚴(yán)明校規(guī)校紀(jì),禁止學(xué)生夜不歸宿、留宿外來人員、使用違章電器;加強(qiáng)對(duì)非本校人員的門衛(wèi)登記和管理,對(duì)可疑人員進(jìn)行必要的盤查;安排專人輪流值守查看校內(nèi)監(jiān)控畫面,及時(shí)發(fā)現(xiàn)和處置火災(zāi)、偷盜、打架斗毆等危及學(xué)生生命財(cái)產(chǎn)安全的事件;加強(qiáng)食堂衛(wèi)生安全檢查,確保食物新鮮、餐具清潔,讓全校師生吃得放心。
(二)對(duì)有關(guān)部門的建議
維護(hù)社會(huì)治安需要相關(guān)部門各司其職,共同做好社會(huì)治安綜合治理,為全市人民營造一個(gè)安全穩(wěn)定的社會(huì)環(huán)境。
1、公安機(jī)關(guān)是維護(hù)社會(huì)治安的主力軍,要加強(qiáng)自身隊(duì)伍建設(shè),切實(shí)樹立“人民警察為人民”的理念,不斷提高執(zhí)法和服務(wù)水平。加大治安巡邏力度,加強(qiáng)對(duì)流動(dòng)人口、特殊人群和出租屋、旅店、網(wǎng)吧等特殊場(chǎng)所的管理,提高街面見警率,嚴(yán)厲打擊“兩搶一盜”等多發(fā)財(cái)犯罪和黃賭毒等丑惡現(xiàn)象,凈化社會(huì)風(fēng)氣;對(duì)學(xué)校、醫(yī)院、車站等人員密集的場(chǎng)所開展經(jīng)常性安全檢查,及時(shí)發(fā)現(xiàn)和整改不安全隱患,做好應(yīng)急疏散演練;加大交警執(zhí)法力度,嚴(yán)厲打擊交通違法行為,引導(dǎo)行人遵守交通規(guī)則,確保市民出行安全;堅(jiān)持“專群結(jié)合、依靠群眾”,推行社區(qū)警務(wù)戰(zhàn)略,加強(qiáng)群眾安全宣傳教育,提高群眾安全防范意識(shí),發(fā)動(dòng)群眾做好群防群治工作,警民攜手共建平安瀘州。
2、食品藥品監(jiān)管部門要嚴(yán)把市場(chǎng)準(zhǔn)入關(guān),切實(shí)抓好市場(chǎng)監(jiān)管,與公安、工商、衛(wèi)生等部門聯(lián)合開展食藥品安全專項(xiàng)整治,嚴(yán)厲打擊制售假冒偽劣商品的行為,規(guī)范市場(chǎng)秩序;進(jìn)一步完善相關(guān)法律法規(guī),健全食藥品安全責(zé)任體系與長效機(jī)制,確保全市人民吃得放心、安心。
3、經(jīng)信部門要抓好本市信息系統(tǒng)和網(wǎng)絡(luò)安全保障工作,聯(lián)合公安網(wǎng)監(jiān)部門,參與處置影響信息網(wǎng)絡(luò)安全的重大事件,嚴(yán)厲打擊危害信息安全和利用網(wǎng)絡(luò)從事的違法犯罪活動(dòng),為全市人民構(gòu)筑安全、綠色、健康的網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn)
[1]阿瑟.S.雷伯.心理學(xué)詞典[M].李伯黍譯.上海譯文出版社,1996:765.
[2]安莉娟,叢中.安全感研究述評(píng)[J].中國行為醫(yī)學(xué)科學(xué),2003,12(6):698-699
[3]崔瀾騫,姚本先.安全感的研究進(jìn)展與展望[J].衛(wèi)生軟科學(xué),2012,26(10):878-880
[4] 赫劍梅.風(fēng)險(xiǎn)社會(huì)與和諧校園:大學(xué)生社會(huì)安全感的量化分析DD一項(xiàng)關(guān)于蘭州高校大學(xué)生的抽樣調(diào)查[J].社科縱橫,2007,(12):269-270
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛躍發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,建立網(wǎng)絡(luò)安全體系。建立一個(gè)好的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)。下面探討計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施。
1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
1.1操作系統(tǒng)的漏洞及網(wǎng)絡(luò)設(shè)計(jì)的問題。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞,黑客利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。由于設(shè)計(jì)的網(wǎng)絡(luò)系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,使其受到影響。
1.2缺乏有效的手段評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性。缺少使用硬件設(shè)備對(duì)整個(gè)網(wǎng)絡(luò)的安全防護(hù)性能作出科學(xué)、準(zhǔn)確的分析評(píng)估,并保障實(shí)施的安全策略技術(shù)上的可實(shí)現(xiàn)性、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性。
1.3黑客的攻擊手段在不斷地更新。目前黑客的攻擊方法已超過計(jì)算機(jī)病毒的種類,且許多攻擊都是致命的。攻擊源相對(duì)集中,攻擊手段更加靈活。黑客手段和計(jì)算機(jī)病毒技術(shù)結(jié)合日漸緊密。黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。
1.4計(jì)算機(jī)病毒。計(jì)算機(jī)病毒將導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓,程序和數(shù)據(jù)嚴(yán)重破壞甚至被盜取,使網(wǎng)絡(luò)的效率降低,使許多功能無法使用或不敢使用。層出不窮的各種各樣的計(jì)算機(jī)病毒活躍在計(jì)算機(jī)網(wǎng)絡(luò)的每個(gè)角落,給我們的正常工作已經(jīng)造成過嚴(yán)重威脅。
2確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
2.1操作系統(tǒng)與網(wǎng)絡(luò)設(shè)計(jì)。計(jì)算機(jī)用戶使用正版軟件,及時(shí)對(duì)系統(tǒng)漏洞打補(bǔ)丁,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在計(jì)算機(jī)網(wǎng)絡(luò)中,建立起統(tǒng)一的身份認(rèn)證,供各種應(yīng)用系統(tǒng)使用,實(shí)現(xiàn)用戶統(tǒng)一管理、認(rèn)證和授權(quán)。網(wǎng)絡(luò)管理員和操作員根據(jù)本人的權(quán)限,輸入不同的口令,對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。
2.2安全性評(píng)估。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)各級(jí)使用人員的網(wǎng)絡(luò)安全教育,建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,嚴(yán)格執(zhí)行操作規(guī)程和規(guī)章制度。網(wǎng)絡(luò)管理人員對(duì)整個(gè)網(wǎng)絡(luò)的安全防護(hù)性能進(jìn)行檢查,查找其中是否有可被黑客利用的漏洞,對(duì)系統(tǒng)安全狀況進(jìn)行評(píng)估、分析,并對(duì)發(fā)現(xiàn)的問題提出建議,從而提高網(wǎng)絡(luò)系統(tǒng)安全性能。在要求安全程度不高的情況下,可以利用各種黑客工具,對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。
2.3黑客的防范。對(duì)于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決,利用防火墻,在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制規(guī)則,防火墻允許同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲,可以采用對(duì)各個(gè)子網(wǎng)做一個(gè)具有一定功能的監(jiān)聽程序,為網(wǎng)絡(luò)管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。
2.4網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。這需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)病毒;對(duì)策
中圖分類號(hào):TP31文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 24-0000-01
Computer Network Virus and Protection
Wong Qian
(Baotou Light Industry Vocational Technical College,Baotou014040,China)
Abstract:This paper systematically analyzes the current computer network virus status and proposed countermeasures to deal with computer network virus,and ultimately gives a few suggestions.
Keywords:Computer;Network viruses;Countermeasures
一、引言
隨著現(xiàn)代科技的迅猛發(fā)展,計(jì)算機(jī)已經(jīng)日漸進(jìn)入了人們的生活,幫助人們解決辦公問題,幫助人們快速了解資訊,給人們的生活和工作帶來很大的便利。與此同時(shí),網(wǎng)絡(luò)上很多不法分子也利用高科技手段,研發(fā)出各式各樣的網(wǎng)絡(luò)病毒,侵害個(gè)人電腦,盜取個(gè)人信息,破壞網(wǎng)絡(luò)安全,左右社會(huì)輿論,造成很壞的社會(huì)影響,不利于社會(huì)安定穩(wěn)定。2007年的熊貓燒香病毒事件就給當(dāng)時(shí)的人們帶來極大的麻煩。本文將分析當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)病毒現(xiàn)狀、分析對(duì)策,并對(duì)個(gè)人電腦網(wǎng)絡(luò)病毒防護(hù)提出幾點(diǎn)可行性建議。
二、計(jì)算機(jī)網(wǎng)絡(luò)病毒現(xiàn)狀
當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)病毒泛濫,較之以往更為復(fù)雜,呈現(xiàn)出如下一些特點(diǎn):
(一)形式多樣化,隨著軟件技術(shù)的發(fā)展,病毒的形式也呈現(xiàn)出多樣化,從最早的程序形式,到現(xiàn)在的郵件形式、文件形式、電子賀卡形式等形式,層出不窮,防護(hù)難度極大。
(二)破壞力強(qiáng),現(xiàn)代網(wǎng)絡(luò)病毒的破壞力較之以往更強(qiáng),不僅盜取個(gè)人信息,破壞個(gè)人電腦軟件系統(tǒng),更有甚者,能夠引導(dǎo)計(jì)算機(jī)反復(fù)執(zhí)行某一程序,讓電腦處于死循環(huán)狀態(tài),從而達(dá)到破壞電腦硬件系統(tǒng)的目的。此外,黑客后門程序是進(jìn)入21世紀(jì)以來危害力最為嚴(yán)重的病毒,網(wǎng)絡(luò)黑客利用技術(shù)手段入侵互聯(lián)網(wǎng)系統(tǒng),盜取機(jī)密信息,對(duì)社會(huì)的危害力極大。
(三)清除難度大,當(dāng)下網(wǎng)絡(luò)病毒較之以往清除難度更大。當(dāng)下計(jì)算機(jī)病毒隱蔽性高,潛伏性強(qiáng),不是簡單的傻瓜病毒,而是可供黑客操作的工具,很多用戶電腦被病毒入侵很久自己渾然不知,直到黑客開始攻擊、引發(fā)病毒時(shí)才發(fā)現(xiàn)。此外,當(dāng)下還出現(xiàn)計(jì)算機(jī)病毒程序,能夠在短時(shí)間內(nèi)產(chǎn)生很多病毒,迅速通過互聯(lián)網(wǎng)散播,清除難度極大。
(四)傳播多元化,現(xiàn)代病毒的傳播形式越來越多,從最早的網(wǎng)絡(luò)下載,到現(xiàn)在的網(wǎng)頁自動(dòng)下載傳播、郵件傳播、電子賀卡傳播等形式。當(dāng)下隨著計(jì)算機(jī)技術(shù)和移動(dòng)通信技術(shù)的迅速發(fā)展,很多手機(jī)病毒利用手機(jī)彩信、手機(jī)程序下載的形式進(jìn)行傳播,令人防不勝防。
三、如何應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒
當(dāng)前如何應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒是個(gè)重要命題,筆者提出如下幾個(gè)應(yīng)對(duì)方案:
(一)加大打擊網(wǎng)絡(luò)病毒犯罪力度。國家工信部和公安部應(yīng)當(dāng)完善相關(guān)法律,加大打擊力度,維護(hù)網(wǎng)絡(luò)安全、保證社會(huì)輿論方向的正確性。國家工信部應(yīng)當(dāng)組織計(jì)算機(jī)、互聯(lián)網(wǎng)、軟件等幾個(gè)方面專家根據(jù)當(dāng)前網(wǎng)絡(luò)病毒犯罪現(xiàn)狀從技術(shù)層面尋求網(wǎng)絡(luò)犯罪、計(jì)算機(jī)病毒犯罪的方法,制定打擊標(biāo)準(zhǔn);公安部門應(yīng)到積極配合、學(xué)習(xí)工信部制定的網(wǎng)絡(luò)犯罪、計(jì)算機(jī)病毒犯罪方面相關(guān)方法和標(biāo)準(zhǔn),針對(duì)當(dāng)下病毒傳播實(shí)際情況,積極打擊網(wǎng)絡(luò)病毒傳播行為,維護(hù)網(wǎng)絡(luò)安全。
(二)重要計(jì)算機(jī)安全系數(shù)高的計(jì)算機(jī)系統(tǒng),眾所周知,Windows操作系統(tǒng)是最常用的操作系統(tǒng),易用性強(qiáng),但是也最容易遭受病毒攻擊,而絕大多數(shù)計(jì)算機(jī)病毒都是針對(duì)Windows操作系統(tǒng)開發(fā)的,而Linux操作系統(tǒng)、UNIX操作系統(tǒng)病毒開發(fā)難度高,針對(duì)這些系統(tǒng)的病毒非常少。所以,重點(diǎn)部門應(yīng)當(dāng)學(xué)習(xí)這類操作系統(tǒng)的使用,進(jìn)行重點(diǎn)數(shù)據(jù)管理的計(jì)算機(jī)系統(tǒng)也應(yīng)當(dāng)盡量使用這些計(jì)算機(jī)系統(tǒng),保證數(shù)據(jù)的安全,但是,不可否認(rèn),這類操作系統(tǒng)的操作難度比Windows系列的操作系統(tǒng)更大,而且絕大多數(shù)專業(yè)軟件都是基于Windows來開發(fā)的,所以,軟件開發(fā)團(tuán)隊(duì)?wèi)?yīng)當(dāng)針對(duì)這類操作系統(tǒng)進(jìn)行軟件開發(fā),保證數(shù)據(jù)的安全。
(三)開發(fā)殺毒功能強(qiáng)的殺毒軟件,當(dāng)前很多殺毒軟件更新頻率低、殺毒能力較弱,甚至有些殺毒軟件只能辨別一些常見的病毒,病毒數(shù)據(jù)庫不全,根本起不到殺毒的作用,所以殺毒軟件公司應(yīng)當(dāng)積極開發(fā)殺毒功能更強(qiáng),針對(duì)性更強(qiáng)的殺毒軟件。
(四)重要計(jì)算機(jī)系統(tǒng)特定防護(hù),對(duì)于政府部門、大型企業(yè)等重要機(jī)構(gòu)的計(jì)算機(jī)系統(tǒng)要進(jìn)行重點(diǎn)防護(hù),主要說來可以從兩方面入手:一方面,重要計(jì)算機(jī)系統(tǒng)要有專人負(fù)責(zé),可以不連接到互聯(lián)網(wǎng),僅僅使用局域網(wǎng)進(jìn)行辦公,從源頭上根除病毒入侵的可能;另一方面,重要計(jì)算機(jī)系統(tǒng)要專人專時(shí)使用、定期進(jìn)行安全檢查、設(shè)置多重防火墻,保證重要計(jì)算機(jī)系統(tǒng)的安全。
四、網(wǎng)絡(luò)病毒防護(hù)幾點(diǎn)建議
隨著經(jīng)濟(jì)的發(fā)展,電腦走進(jìn)千家萬戶,家用電腦在使用過程中也往往容易遭受病毒攻擊,所以筆者根據(jù)工作經(jīng)驗(yàn)給家用電腦防護(hù)提出幾點(diǎn)建議:
(一)不連接不明U盤、硬盤。家用電腦盡量不要連接不明U盤、硬盤,進(jìn)行數(shù)據(jù)交換,很多隱蔽性很好的蠕蟲病毒、木馬病毒往往潛伏在這些移動(dòng)數(shù)據(jù)交換設(shè)備中,進(jìn)行病毒傳播。此外,這些往往潛伏在U盤、硬盤中的病毒隱蔽性很強(qiáng),往往很難根除,給個(gè)人電腦帶來很大麻煩。
(二)安裝殺毒軟件。有很多用戶出于心理因素,不安裝殺毒軟件,將自己的個(gè)人電腦處于“裸奔”狀態(tài),電腦安全系數(shù)很低,導(dǎo)致病毒很容易通過多種途徑入侵電腦。
(三)定期對(duì)電腦進(jìn)行清理。個(gè)人用戶要養(yǎng)成定期對(duì)電腦體檢,定期檢查硬盤,進(jìn)行病毒掃描的工作。隨著軟件技術(shù)的發(fā)展,市場(chǎng)上有很多專業(yè)性很強(qiáng)的計(jì)算機(jī)防護(hù)軟件,如:360殺毒系統(tǒng)、金山殺毒、NOD32軟件、諾頓殺毒軟件、騰訊公司開發(fā)的防護(hù)系統(tǒng),科學(xué)使用這些軟件可以方便的進(jìn)行病毒掃描、病毒清除,從而達(dá)到保證個(gè)人電腦安全,保護(hù)個(gè)人信息的目的。
五、結(jié)語
隨著計(jì)算機(jī)的普及,越來越多的人使用互聯(lián)網(wǎng)進(jìn)行各類活動(dòng)。然而,互聯(lián)網(wǎng)上充斥著各類病毒,危害著網(wǎng)絡(luò)安全,本文系統(tǒng)研究并分析了當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)病毒的現(xiàn)狀,得出了病毒的特點(diǎn),分析出應(yīng)對(duì)計(jì)算機(jī)病毒的對(duì)策,最終給出了日程生活中應(yīng)對(duì)計(jì)算機(jī)病毒的幾點(diǎn)建議,做好這些工作,就能很好的避免計(jì)算機(jī)病毒入侵自己的電腦,阻止病毒的泛濫,保證個(gè)人數(shù)據(jù)的安全。
參考文獻(xiàn):
[1]周僑.計(jì)算機(jī)網(wǎng)絡(luò)病毒防護(hù)[D].杭州:浙江大學(xué),2008
[2]馮霞,莫景猷.現(xiàn)代計(jì)算機(jī)病毒[J].中國無線電,2008
【關(guān)鍵詞】制藥企業(yè) 網(wǎng)絡(luò)系統(tǒng) 網(wǎng)絡(luò)安全架構(gòu) 網(wǎng)絡(luò)設(shè)計(jì)
隨著數(shù)字化和信息化進(jìn)程的不斷加速,企業(yè)網(wǎng)絡(luò)規(guī)模和應(yīng)用范圍日益擴(kuò)大。制藥企業(yè)作為技術(shù)密集型企業(yè),多以精深工藝、提升品質(zhì)、加強(qiáng)管理為目的,建立了由ERP、電子商務(wù)、Web網(wǎng)站、OA構(gòu)成的網(wǎng)絡(luò)系統(tǒng)。目前,網(wǎng)絡(luò)已應(yīng)用于制藥企業(yè)各個(gè)事務(wù)層面,因此網(wǎng)絡(luò)安全尤為重要,必須建立多層次的安全體系架構(gòu),作為企業(yè)網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)保障。
一、安全架構(gòu)設(shè)計(jì)要點(diǎn)
(一)多元線程。安全架構(gòu)分為“預(yù)防”、“治理”、“鞏固”三個(gè)線程。“預(yù)防”是通過Windows Server Update Services更新服務(wù),及時(shí)修補(bǔ)內(nèi)網(wǎng)終端與服務(wù)器的系統(tǒng)漏洞。“治理”是針對(duì)不同的安全威脅進(jìn)行防護(hù)。對(duì)于病毒威脅和黑客入侵,進(jìn)行軟硬件聯(lián)合防御。“鞏固”是保存完整網(wǎng)絡(luò)日志,有科學(xué)的備份策略,對(duì)終端計(jì)算機(jī)的嚴(yán)格管理,保證終端安全。
(二)立體布局。安全架構(gòu)設(shè)計(jì)要兼顧物理層、鏈路層、網(wǎng)絡(luò)層和應(yīng)用層,形成立體化的防護(hù)布局。以安全域來劃分為主線,同一安全域共享公用的信息資源、安全基礎(chǔ)設(shè)施、網(wǎng)絡(luò)基礎(chǔ)設(shè)施等。
(三)系統(tǒng)管理。安全架構(gòu)包括技術(shù)層和管理層兩方面,必須建立安全管理系統(tǒng)與安全技術(shù)相適應(yīng)。管理系統(tǒng)要求嚴(yán)密的崗位分工,以及日常維護(hù)管理制度。一個(gè)合理的管理系統(tǒng)能夠明確網(wǎng)絡(luò)邊界,增強(qiáng)網(wǎng)絡(luò)的可控性,實(shí)現(xiàn)有計(jì)劃的訪問控制,有效阻止?jié)B透式網(wǎng)絡(luò)攻擊。
二、安全架構(gòu)設(shè)計(jì)方案
(一)網(wǎng)絡(luò)平臺(tái)方案設(shè)計(jì)
1.網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)。制藥企業(yè)的網(wǎng)絡(luò)設(shè)置采用拓?fù)浣Y(jié)構(gòu),根據(jù)藥品的生產(chǎn)、銷售、組織、管理等部門分成多個(gè)子網(wǎng),共同構(gòu)建企業(yè)網(wǎng)絡(luò)平臺(tái)。在各VLAN之間布置路由,實(shí)現(xiàn)各VLAN間的自由互訪。但各子網(wǎng)間互訪需要進(jìn)行網(wǎng)絡(luò)驗(yàn)證,避免某子網(wǎng)的安全威脅獲得擴(kuò)大性傳播。
2.域管理設(shè)計(jì)。為實(shí)現(xiàn)集中式管理,應(yīng)在制藥企業(yè)網(wǎng)絡(luò)平臺(tái)布局域管理。域管理可以實(shí)現(xiàn)單一賬戶登錄,單節(jié)點(diǎn)管理,具有安全便捷的優(yōu)點(diǎn)。企業(yè)內(nèi)網(wǎng)絡(luò)終端設(shè)備較多,因此要進(jìn)行網(wǎng)絡(luò)標(biāo)簽設(shè)置,具體規(guī)則如下:XX――X――XX,字符分別代表了一定含義,第一段字符代表所屬網(wǎng)關(guān),第二段代表部門,第三段代表姓名全拼,唯一的網(wǎng)絡(luò)標(biāo)簽可以保證定位的速度與精度。
3.入侵檢測(cè)設(shè)計(jì)。網(wǎng)絡(luò)入侵檢測(cè)是通過防火墻和專用軟件(IDS)實(shí)現(xiàn)的。配置企業(yè)級(jí)防火墻,可以杜絕內(nèi)外網(wǎng)間的病毒威脅,提供相對(duì)安全的網(wǎng)絡(luò)環(huán)境。而網(wǎng)康、綠盟、安全胄甲等專業(yè)入侵檢測(cè)軟件(IDS)則是對(duì)防火墻的合理補(bǔ)充,IDS從企業(yè)網(wǎng)絡(luò)中采集關(guān)鍵信息,分析總流量、上傳量、ERP等數(shù)據(jù)變化,自主判斷網(wǎng)絡(luò)中違反安全策略的行為。聯(lián)合應(yīng)用防火墻與IDS,可以實(shí)時(shí)、動(dòng)態(tài)地保護(hù)網(wǎng)絡(luò)平臺(tái),擴(kuò)展系統(tǒng)管理員的安全管理能力,形成完整的網(wǎng)絡(luò)安全平臺(tái)結(jié)構(gòu)。
(二)防治病毒方案設(shè)計(jì)
1.分布式部署。一般而言,制藥企業(yè)規(guī)模龐大且機(jī)構(gòu)復(fù)雜,由多個(gè)服務(wù)器構(gòu)成子網(wǎng),因此在防毒軟件的安裝方面,要采用分布部署的方法,分地域、分工段、分部門進(jìn)行配置,并根據(jù)企業(yè)現(xiàn)有的網(wǎng)絡(luò)構(gòu)架,設(shè)立多級(jí)病毒防治管理中心,負(fù)責(zé)各自網(wǎng)段的病毒查殺工作。
2.網(wǎng)絡(luò)邊緣防護(hù)。網(wǎng)絡(luò)邊緣是靠近用戶端的網(wǎng)絡(luò)層面,對(duì)其進(jìn)行病毒防護(hù)的方法是在部署好防病毒網(wǎng)關(guān)后再連接外網(wǎng),全面掃描網(wǎng)絡(luò)后安置硬件防毒墻。建議使用網(wǎng)神、驅(qū)逐艦、趨勢(shì),瑞星、 MacAfee等品牌防毒墻,針對(duì)HTTP、FTP協(xié)議進(jìn)行查殺病毒。再配置一套符合企業(yè)網(wǎng)絡(luò)應(yīng)用需要的安全策略,控制多項(xiàng)網(wǎng)絡(luò)端口,填補(bǔ)邊緣防護(hù)缺口,建立起軟硬件相結(jié)合的安全屏障。
3.防病毒管理。防毒技術(shù)是網(wǎng)絡(luò)安全架構(gòu)的技術(shù)保障,而技術(shù)需要管理制度作為保障才能發(fā)揮最大效用。制藥企業(yè)防毒管理制度應(yīng)包括:強(qiáng)制實(shí)施防病毒策略,嚴(yán)肅工作紀(jì)律;定期檢查硬件防毒墻運(yùn)行狀態(tài),調(diào)整工作參數(shù),避免過熱過勞運(yùn)行;定期升級(jí)防毒軟件病毒庫,如有大規(guī)模病毒爆發(fā)需進(jìn)行專項(xiàng)治理;加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)管理,不使用來源不明的存儲(chǔ)介質(zhì)。
(三)數(shù)據(jù)備份和審計(jì)方案設(shè)計(jì)
數(shù)據(jù)備份和審計(jì)是制藥企業(yè)網(wǎng)絡(luò)安全架構(gòu)的重要組件。數(shù)據(jù)備份的作用是記錄各類網(wǎng)絡(luò)信息,為查找漏洞、排除問題、安全設(shè)置提供參考。考慮到制藥企業(yè)數(shù)據(jù)備份的規(guī)模及對(duì)數(shù)據(jù)安全的要求,可利用IBM公司開發(fā)的iSCSI接口,將現(xiàn)有SCSI接口與以太網(wǎng)絡(luò)結(jié)合,實(shí)現(xiàn)服務(wù)器與IP網(wǎng)絡(luò)儲(chǔ)存裝置的資料交換。由于備份管理軟件對(duì)存儲(chǔ)性能有重要影響,應(yīng)用符合一定技術(shù)標(biāo)準(zhǔn)的備份軟件,具備快速存取能力、極簡管理能力和災(zāi)難恢復(fù)能力。另外,備份軟件要適應(yīng)當(dāng)前的網(wǎng)絡(luò)條件,能同時(shí)支持64位和32位WINDOWS系統(tǒng)、UNIX、IOS系統(tǒng),能在常用系統(tǒng)平臺(tái)進(jìn)行主動(dòng)式備份。建議采用FileGee等備份軟件,實(shí)現(xiàn)自動(dòng)備份文件,并可進(jìn)行多介質(zhì)服務(wù)器管理,提供集中管理備份策略。
數(shù)據(jù)備份的目的是進(jìn)行數(shù)據(jù)審計(jì),通過檢索備份數(shù)據(jù),分析數(shù)據(jù)特征和變化趨勢(shì),對(duì)企業(yè)內(nèi)服務(wù)器和終端設(shè)備進(jìn)行安全審計(jì)。終端設(shè)備審計(jì)方案是:調(diào)取網(wǎng)絡(luò)數(shù)據(jù),對(duì)各種網(wǎng)絡(luò)應(yīng)用進(jìn)行識(shí)別、記錄和控制,在此基礎(chǔ)上判斷網(wǎng)絡(luò)行為正當(dāng)與否,如存在安全隱患則采取緊急策略,對(duì)問題網(wǎng)絡(luò)端口進(jìn)行控制。服務(wù)器審計(jì)方案是:在數(shù)據(jù)庫中提取記錄企業(yè)服務(wù)器運(yùn)行信息,包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、數(shù)據(jù)庫和應(yīng)用系統(tǒng)日志,作出勘察、判斷與決策,防止誤操作和不當(dāng)操作行為,預(yù)防各種潛在的違規(guī)操作行為。
三、總結(jié)
本文立足于制藥企業(yè)的網(wǎng)絡(luò)管理實(shí)際,擬定了三項(xiàng)網(wǎng)絡(luò)系統(tǒng)安全架構(gòu)的設(shè)計(jì)要點(diǎn),提出安全規(guī)劃,明確建設(shè)目標(biāo)。網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)以平臺(tái)安全、防治病毒、數(shù)據(jù)備份和審計(jì)為基點(diǎn),兼顧了整體性和可操作性,設(shè)計(jì)出符合線程化、立體化、系統(tǒng)化要求的安全架構(gòu),為制藥企業(yè)網(wǎng)絡(luò)安全應(yīng)用和管理提供了技術(shù)支持。
參考文獻(xiàn):
[1] 熊芳芳.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及其對(duì)策.電子世界.2012(11).
關(guān)鍵詞: 大學(xué)生 網(wǎng)絡(luò)信息 安全意識(shí) 安全行
隨著網(wǎng)絡(luò)詐騙的出現(xiàn),大學(xué)生網(wǎng)絡(luò)信息安全意識(shí)和行為調(diào)查研究已刻不容緩。國內(nèi)外的研究多是針對(duì)如何構(gòu)建網(wǎng)絡(luò)安全環(huán)境的技術(shù)支撐與架構(gòu)等科學(xué)技術(shù)方面,很少研究一般用戶的網(wǎng)絡(luò)信息安全或基于人文素養(yǎng)方面的管理對(duì)策思考,然而這些研究對(duì)于更好地解決網(wǎng)絡(luò)信息安全是必不可少的。
一、大學(xué)生網(wǎng)絡(luò)信息安全教育文獻(xiàn)回顧
國內(nèi)文獻(xiàn)指出,當(dāng)前大學(xué)生普遍擔(dān)心自己的網(wǎng)絡(luò)信息隱私安全,且自認(rèn)缺乏保護(hù)網(wǎng)絡(luò)信息隱私能力。大學(xué)生網(wǎng)購時(shí)防范意識(shí)低、注冊(cè)用戶時(shí)留真實(shí)信息比例高、對(duì)未經(jīng)核實(shí)的信息判斷能力較弱和被侵權(quán)后自認(rèn)倒霉比例高。
國外文獻(xiàn)指出,如今使用公共網(wǎng)絡(luò)的人越來越多,但它們的安全性較低,且用戶網(wǎng)絡(luò)行為不規(guī)范,導(dǎo)致信息極易被不法分子竊取,無線公共網(wǎng)絡(luò)的不安全性導(dǎo)致用戶無法保護(hù)自己在網(wǎng)絡(luò)上的信息。
通過國內(nèi)外文獻(xiàn)對(duì)比,國內(nèi)的研究多以技術(shù)角度探究網(wǎng)絡(luò)信息安全問題,很少以大學(xué)生為視角,國外的研究雖然開始注重個(gè)人網(wǎng)絡(luò)信息安全意識(shí),但關(guān)于大學(xué)生用戶的研究較少,且國內(nèi)外都缺乏數(shù)據(jù)支撐。實(shí)踐出真知,因此我們要站在一般用戶的視角上,基于人文素養(yǎng),利用理論結(jié)合實(shí)踐的研究方法對(duì)大學(xué)生網(wǎng)絡(luò)信息安全意識(shí)與行為進(jìn)行探究。
二、調(diào)查結(jié)果
1.對(duì)象與方法
本次調(diào)查于十月份通過網(wǎng)絡(luò)軟件發(fā)放調(diào)查問卷的形式,將調(diào)查對(duì)象限定于南京大學(xué)生進(jìn)行問卷的發(fā)放。
調(diào)查問卷為自制問卷,內(nèi)容包括被調(diào)查大學(xué)生個(gè)人基本情況、有關(guān)網(wǎng)絡(luò)信息安全的具體行為、有關(guān)網(wǎng)絡(luò)信息安全的態(tài)度及對(duì)網(wǎng)絡(luò)信息安全的需求四個(gè)方面。
2.主要結(jié)果與分析
(1)被調(diào)查學(xué)生基本情況
本次調(diào)查共發(fā)放了327份問卷。調(diào)查對(duì)象分別為59名大一學(xué)生,161名大二學(xué)生,82名大三學(xué)生,25名大四學(xué)生;140名男生,187名女生;166名文科生,87名理科生,74名工科生。男女比例及專業(yè)分配較均勻。
網(wǎng)絡(luò)的迅速發(fā)展使其成為大學(xué)生日常生活的重要組成部分,在被調(diào)查者中,74%的被調(diào)查者使用時(shí)長為三小時(shí)以上。因此,了解大學(xué)生網(wǎng)絡(luò)安全現(xiàn)狀,調(diào)查大學(xué)生網(wǎng)絡(luò)安全意識(shí)與行為,并提出相應(yīng)的管理方案是十分必要的。
(2)大學(xué)生網(wǎng)絡(luò)信息安全意識(shí)現(xiàn)狀
某些大學(xué)生自認(rèn)網(wǎng)絡(luò)信息安全意識(shí)較強(qiáng),但其實(shí)對(duì)于網(wǎng)絡(luò)信息安全并不了解。并且大學(xué)生對(duì)網(wǎng)絡(luò)信息安全教育的需求度較高,需要高校對(duì)大學(xué)生的網(wǎng)絡(luò)信息安全加以重視。
①在被調(diào)查的大學(xué)生群體中,有77.14%的男大學(xué)生的網(wǎng)絡(luò)信息安全意識(shí)非常強(qiáng)或者比較強(qiáng),較64.18%的女大學(xué)生強(qiáng)很多。由此可知,性別差異影響了大學(xué)生的網(wǎng)絡(luò)信息安全意識(shí)。
②雖然大學(xué)生群體有主動(dòng)了解網(wǎng)絡(luò)信息系安全知識(shí)的意識(shí)和相應(yīng)的措施,但最多是“偶爾了解”,說明大學(xué)生雖然有保護(hù)網(wǎng)絡(luò)信息安全意識(shí),但是在行為方還存在很大疏漏,缺乏了解網(wǎng)絡(luò)信息安全知識(shí)的主動(dòng)性,需要高校加強(qiáng)教育。
③在調(diào)查高校的網(wǎng)絡(luò)信息安全教育工作時(shí),47.1%的大學(xué)生認(rèn)為比較到位,但仍有33.6%的大學(xué)生表示不太到位,說明目前高校對(duì)于大學(xué)生網(wǎng)絡(luò)信息安全的教育工作還是存在缺失的,需要高校學(xué)生加大網(wǎng)絡(luò)信息安全教育的力度。
(3)大學(xué)生網(wǎng)絡(luò)信息安全預(yù)防行為現(xiàn)狀
雖然大學(xué)生在網(wǎng)絡(luò)信息安全預(yù)防行為方面存在隱患和不足,但是在被調(diào)查的大學(xué)生預(yù)防行為的調(diào)查中,數(shù)據(jù)表明大學(xué)生在這一方面是有可取之處的。
①在更改網(wǎng)絡(luò)賬戶密碼這一方面,70.1%的女大學(xué)生和29.9%的男大學(xué)生從不修改網(wǎng)絡(luò)安全密碼,P值為0.019,說明性別與更改網(wǎng)絡(luò)密碼之間有顯著相關(guān)性。以上數(shù)據(jù)體現(xiàn)了大學(xué)生對(duì)于保護(hù)自身賬戶安全意識(shí)的還是比較弱的,尤其需要加強(qiáng)對(duì)女大學(xué)生的網(wǎng)絡(luò)賬戶信息安全教育。
②關(guān)于在網(wǎng)絡(luò)上不愿意透露的真實(shí)信息的方面,43.3%的男大學(xué)生和56.7%的女大學(xué)生不愿意填寫個(gè)人真實(shí)信息,相比較而言,女生在個(gè)人信息保護(hù)意識(shí)方面比男生強(qiáng)烈。男大學(xué)生需要增強(qiáng)保護(hù)個(gè)人信息的意識(shí),不能隨便透露自己的個(gè)人信息,防止個(gè)人隱私被他人竊取。因此,應(yīng)該加強(qiáng)對(duì)男大學(xué)生在填寫個(gè)人信息方面的信息安全意識(shí)教育,幫助大學(xué)生增強(qiáng)網(wǎng)絡(luò)信息安全意識(shí)。
(4)被調(diào)查大學(xué)生所遭遇的網(wǎng)絡(luò)信息安全事件發(fā)生及應(yīng)對(duì)
隨著網(wǎng)絡(luò)在大學(xué)生生活中的普及,大學(xué)生遭遇的網(wǎng)絡(luò)信息安全事件發(fā)生頻率變高。研究發(fā)現(xiàn),大學(xué)生的應(yīng)對(duì)行為雖存在漏洞,但能夠在一定程度上保護(hù)自己的網(wǎng)絡(luò)信息安全。
①關(guān)于網(wǎng)絡(luò)賬戶被盜的情況,不同性別、年級(jí)、專業(yè)之間相差較小,但是有54.4%的大學(xué)生的網(wǎng)絡(luò)賬戶曾經(jīng)遭受過盜竊,說明大學(xué)生賬戶被盜的狀況嚴(yán)重,體現(xiàn)了大學(xué)生在網(wǎng)絡(luò)賬戶安全上存在嚴(yán)重的缺失。在校大學(xué)生需要提高保護(hù)網(wǎng)絡(luò)信息安全意識(shí),規(guī)范自己的網(wǎng)絡(luò)行為。高校要增長宣傳網(wǎng)絡(luò)賬戶安全方面的知識(shí),使大學(xué)生擁有相應(yīng)的知識(shí)并采取有效舉措保護(hù)自身的賬戶安全。
②關(guān)于近一年面對(duì)公共WiFi時(shí)是否會(huì)連接的問題,33.3%的男大學(xué)生和66.7%的女大學(xué)生曾經(jīng)在連接公共免費(fèi)WiFi時(shí)使用了QQ、微信等即時(shí)通信工具,說明大部分大學(xué)生對(duì)于公共場(chǎng)合的免費(fèi)WiFi缺乏應(yīng)有的警惕,而且較男大學(xué)生而言,女大學(xué)生對(duì)于公共免費(fèi)WiFi的警惕性偏低。這說明關(guān)于防范公共場(chǎng)合的免費(fèi)WiFi方面存在很大的漏洞,不僅大學(xué)生自身要提高對(duì)于免費(fèi)WiFi的防范意識(shí),高校要加強(qiáng)大學(xué)生尤其是女大學(xué)生防范免費(fèi)WiFi的網(wǎng)絡(luò)信息安全教育,而且國家要加大對(duì)于免費(fèi)WiFi的監(jiān)管力度,防止不法分子利用免費(fèi)WiFi盜竊他人信息。
③當(dāng)網(wǎng)絡(luò)賬號(hào)遭遇盜竊時(shí),38.8%的男大學(xué)生會(huì)馬上修改相應(yīng)的賬號(hào)密碼,遠(yuǎn)低于84.5%的女大學(xué)生,并且后期的維權(quán)行為普遍不足,說明大學(xué)生即便遭遇到賬號(hào)盜竊,還是缺乏保護(hù)自身賬號(hào)安全的意識(shí)。大學(xué)生需要提高保護(hù)自身賬號(hào)安全的意識(shí),學(xué)校也要加強(qiáng)宣傳,并且提出一些賬戶被盜以后應(yīng)該采取的相應(yīng)措施,爭取讓大學(xué)生網(wǎng)絡(luò)賬戶被盜的損失降到最低。
三、結(jié)論與建議
1.被調(diào)查學(xué)生大學(xué)生網(wǎng)絡(luò)信息安全意識(shí)較強(qiáng),但行為存在隱患。在調(diào)查中發(fā)現(xiàn),大學(xué)生有主動(dòng)了解網(wǎng)絡(luò)信息安全知識(shí)的行為,并且相關(guān)訴求較強(qiáng)烈,同時(shí)在公共場(chǎng)所使用WiFi、個(gè)人信息透露等方面有較強(qiáng)的保護(hù)意識(shí)。但是大學(xué)生在網(wǎng)絡(luò)賬戶被盜、網(wǎng)絡(luò)密碼更改等行為上有所欠缺,需要加強(qiáng)教育。大學(xué)生應(yīng)該主動(dòng)學(xué)習(xí)網(wǎng)絡(luò)信息安全的相關(guān)知識(shí),并且高校應(yīng)該加強(qiáng)網(wǎng)絡(luò)信息安全的課程教育,將網(wǎng)絡(luò)信息安全教育滲透到大學(xué)生培養(yǎng)的每個(gè)階段。
2.大學(xué)生網(wǎng)絡(luò)信息安全教育需求度較高,高校需更重視大學(xué)生網(wǎng)絡(luò)信息安全教育工作。90.7%的被調(diào)查大學(xué)生希望高校開展網(wǎng)絡(luò)信息安全教育,主觀需求很高;并且很少有大學(xué)生能真正保障個(gè)人信息不泄露,說明高校安全教育客觀需求也很高。但是,一部分大學(xué)生卻反映在學(xué)校網(wǎng)絡(luò)信息安全教育“不太到位”(33.6%)或“很不到位”(8.6%),說明高校網(wǎng)絡(luò)信息安全教育開展情況不容樂觀,沒有滿足學(xué)生的需求,應(yīng)該更重視大學(xué)生網(wǎng)絡(luò)信息安全教育工作,提供普遍性、可接受性強(qiáng)的網(wǎng)絡(luò)信息安全教育服務(wù)。
3.大學(xué)生網(wǎng)絡(luò)信息教育需求存在高度不一致性。比較不同性別,女大學(xué)生比男大學(xué)生存在更多的網(wǎng)絡(luò)信息安全行為問題,但是她們網(wǎng)絡(luò)信息安全教育主觀需求卻相對(duì)較低;比較不同年,大一新生在網(wǎng)絡(luò)支付信息方面的防范意識(shí)較差;比較不同專業(yè),文科生不管是從了解網(wǎng)絡(luò)信息安全知識(shí)的主動(dòng)性還是接受網(wǎng)絡(luò)信息安全教育的積極性上都比理工科學(xué)生要強(qiáng)。因此,性別、年級(jí)、專業(yè)差異在網(wǎng)絡(luò)信息安全教育中的不均等,是學(xué)校網(wǎng)絡(luò)信息安全教育的難點(diǎn)問題,需要高校加大宣傳力度,主動(dòng)進(jìn)行教育,通過同伴教育、校園主頁/APP推送等辦法吸引他們關(guān)注自身的網(wǎng)絡(luò)信息安全。
4.進(jìn)一步研究建議。相對(duì)于既往的研究,本研究創(chuàng)新地對(duì)大學(xué)生網(wǎng)絡(luò)信息教育主觀和客觀需求進(jìn)行了較全面的描述,并對(duì)二者間的依存關(guān)系進(jìn)行了探討。但是由于研究條件的限制,本次研究樣本僅局限在三所高校,且被調(diào)查學(xué)生的網(wǎng)絡(luò)信息安全狀況用自評(píng)的方式反映,可能與其真實(shí)狀態(tài)之間有很大的差異,不能準(zhǔn)確反映網(wǎng)絡(luò)安全教育的客觀需求,建議之后的研究擴(kuò)大樣本范圍和選擇更精準(zhǔn)的研究指標(biāo),以提高結(jié)論的代表性和科學(xué)性。盡管如此,本研究的發(fā)現(xiàn)對(duì)于改善高校網(wǎng)絡(luò)信息安全教育,實(shí)現(xiàn)需求導(dǎo)向的區(qū)別化、精準(zhǔn)化、多樣化的網(wǎng)絡(luò)信息安全教育仍然有一定的借鑒意義。
四、結(jié)語
在互聯(lián)網(wǎng)高度發(fā)達(dá)的今天,作為接受著最新的知識(shí)的當(dāng)代大學(xué)生,網(wǎng)絡(luò)信息安全意識(shí)的重要性是無法忽視的,大家都應(yīng)重視自身網(wǎng)絡(luò)信息安全。大學(xué)生應(yīng)該積極學(xué)習(xí)相關(guān)知識(shí),規(guī)范網(wǎng)絡(luò)行為,保護(hù)自己的個(gè)人信息,爭取將來為建設(shè)祖國獻(xiàn)出自己的力量,為早日實(shí)現(xiàn)中國夢(mèng)而奮斗。
參考文獻(xiàn):
[1]申琪.網(wǎng)絡(luò)信息隱私關(guān)注與網(wǎng)絡(luò)隱私保護(hù)行為研究――以上海市大學(xué)生為研究對(duì)象[J].國際新聞界,2013,35(2):120-129.
[2]鄧仲華,朱秀芹.云計(jì)算環(huán)境下的隱私權(quán)保護(hù)初探[J].圖書與情報(bào),2010(4):79-86.
[3]周婷婷.大學(xué)生網(wǎng)絡(luò)信息安全狀況調(diào)查[J].傳播實(shí)務(wù),2015(3):77-80.
[4]魏德才,陳勝男.大學(xué)生網(wǎng)絡(luò)安全意識(shí)調(diào)查研究[J].海南廣播大學(xué)學(xué)報(bào),2015(1):56-60.
1 前言
數(shù)據(jù)密集型科學(xué)中大數(shù)據(jù)作為一個(gè)新的范例,它很快就會(huì)成為新的技術(shù)變革的基石。隨著數(shù)據(jù)集中和數(shù)據(jù)量的不斷增長,對(duì)海量數(shù)據(jù)保證分布式處理,同時(shí)會(huì)增加數(shù)據(jù)流的風(fēng)險(xiǎn)和安全性挑戰(zhàn),所以信息安全正在成為阻礙大數(shù)據(jù)技術(shù)發(fā)展的瓶頸。大數(shù)據(jù)就意味著大量數(shù)據(jù),同時(shí)也意味著更復(fù)雜和敏感的數(shù)據(jù),這將吸引更多的潛在的攻擊者,成為黑客攻擊的目標(biāo)。大量的數(shù)據(jù)收集不可避免地增加用戶隱私泄露的風(fēng)險(xiǎn)。一些所有權(quán)和敏感數(shù)據(jù)的使用沒有明確的規(guī)定,很多基于大數(shù)據(jù)的都沒有考慮到個(gè)人隱私問題的分析。更重要的是,提高安全速度意味著數(shù)據(jù)量不能保持與非線性的增長速度平衡,這將暴露數(shù)據(jù)庫的顯著安全漏洞。
禍兮福之所倚,大數(shù)據(jù)也給信息安全技術(shù)的大發(fā)展提供了新的機(jī)遇。
2 提高信息安全技術(shù)的方法
2.1 加速技術(shù)的發(fā)展,重視數(shù)據(jù)的安全性
云計(jì)算,物聯(lián)網(wǎng),移動(dòng)互聯(lián)網(wǎng)等新技術(shù),需要大量的數(shù)據(jù)收集,數(shù)據(jù)處理來應(yīng)對(duì)新的挑戰(zhàn)。提高數(shù)據(jù)的安全性和關(guān)鍵技術(shù)的研究,加大投入發(fā)展基金,建議增加數(shù)據(jù)安全產(chǎn)品在中國的水平。大數(shù)據(jù)是基于一個(gè)龐大的數(shù)據(jù)庫,以促進(jìn)研究和安全技術(shù)的開發(fā),監(jiān)控網(wǎng)絡(luò)攻擊的方法,安全技術(shù)防范立足于大數(shù)據(jù)的發(fā)展。
2.2 加強(qiáng)對(duì)敏感數(shù)據(jù)的關(guān)鍵領(lǐng)域的監(jiān)督
任何大量收集的數(shù)據(jù)增加了接觸敏感數(shù)據(jù)的可能性,混亂的風(fēng)險(xiǎn)也會(huì)由于使用大數(shù)據(jù)增加了重要的信息而上升。在政府層面,重要領(lǐng)域應(yīng)該定數(shù)據(jù)對(duì)象,制定系統(tǒng)管理數(shù)據(jù)庫和其安全運(yùn)行的關(guān)鍵領(lǐng)域,加強(qiáng)日常監(jiān)管。在企業(yè)層面,要加強(qiáng)對(duì)企業(yè),移動(dòng)設(shè)備,特別是批準(zhǔn)安全使用的裝置內(nèi)部管理制度的意見,規(guī)范使用大型方法和數(shù)據(jù)處理方法。
2.3 技術(shù)使用大數(shù)據(jù)處理高強(qiáng)度的持續(xù)性進(jìn)攻
安全和先進(jìn)的持續(xù)的攻擊不可被傳統(tǒng)措施所識(shí)別。各大安全廠商使用技術(shù)數(shù)據(jù)模型,攻擊,時(shí)間和空間的事件模型的特點(diǎn)來處理,并總結(jié)了相關(guān)的模型的內(nèi)容,成為數(shù)據(jù)安全的一個(gè)主要的工具。威脅建模過程的精確表征可能需要數(shù)月甚至數(shù)年,花費(fèi)大量的人力,物力和財(cái)力。他建議,整合,協(xié)調(diào)和數(shù)據(jù)處理和主要機(jī)制的數(shù)據(jù)處理分析的主要來源,以促進(jìn)數(shù)據(jù)建模關(guān)鍵數(shù)據(jù)的基礎(chǔ)上交換是非常穩(wěn)定之間的攻擊加速控制耐用,杜絕了高傷害的攻擊。
2.4 網(wǎng)管系統(tǒng)的安全應(yīng)建立應(yīng)對(duì)網(wǎng)絡(luò)安全事件
為了防止突發(fā)性環(huán)境安全網(wǎng)絡(luò)系統(tǒng)的因子必須在此過程中使用互聯(lián)網(wǎng),根據(jù)自己的需要,建立和完善管理系統(tǒng),以保證足夠的網(wǎng)絡(luò)安全性。網(wǎng)絡(luò)管理系統(tǒng)可以提供網(wǎng)絡(luò)安全事件,采取有效措施積極應(yīng)對(duì)。基于真正的影響和網(wǎng)絡(luò)安全威脅,必須建立網(wǎng)絡(luò)安全體系完善的管理,根據(jù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)備份,以避免由外部因素引起的數(shù)據(jù)丟失或損壞。
2.5 更新操作系統(tǒng),堵塞漏洞,提高操作系統(tǒng)安全
從研究的操作系統(tǒng)和開發(fā)部的操作系統(tǒng)中的后一段時(shí)間的觀點(diǎn)來看,計(jì)算機(jī)操作系統(tǒng)的發(fā)展一段時(shí)候后才知道的漏洞和缺陷的存在。在使用時(shí),可升級(jí)操作系統(tǒng)和定期更新來堵塞在操作系統(tǒng)的安全性和有效的間隙,以滿足操作系統(tǒng)的安全性能,提高了操作系統(tǒng)的保護(hù)。因此,我們必須利用互聯(lián)網(wǎng)和操作系統(tǒng)更新提前做好安全準(zhǔn)備工作。
2.6 安裝反病毒網(wǎng)絡(luò)的計(jì)劃,以提高防御能力的終端系統(tǒng)
使用過程中,當(dāng)前的網(wǎng)絡(luò)計(jì)算機(jī)病毒作為一種特殊的碼,也不能完全消除。為了確保網(wǎng)絡(luò)終端的安全性能夠滿足性能要求,我們需要安裝系統(tǒng)終端,網(wǎng)絡(luò)防病毒軟件,防病毒系統(tǒng),定期網(wǎng)絡(luò)終端,網(wǎng)絡(luò)系統(tǒng),以保證終端能夠承受攻擊病毒,增強(qiáng)網(wǎng)絡(luò)中的系統(tǒng)的安全終端。保護(hù)現(xiàn)有網(wǎng)絡(luò),安裝防病毒軟件,以保護(hù)系統(tǒng)的安全性和有效的,我們應(yīng)該廣泛采用。
2.7 使用加密技術(shù),以提高信息和數(shù)據(jù)的安全性
考慮到信息安全的重要性,對(duì)利用互聯(lián)網(wǎng)的數(shù)據(jù),我們必須結(jié)合使用數(shù)據(jù),功能,數(shù)據(jù)庫技術(shù)數(shù)據(jù)加密,以防止提高的安全性的基礎(chǔ)上,違反數(shù)據(jù)數(shù)據(jù)庫。在信息數(shù)據(jù)庫加密的過程中,我們可以使用最新的技術(shù)加密,密鑰不定時(shí)更新,計(jì)算機(jī)病毒和黑客保持?jǐn)?shù)據(jù)庫保護(hù)數(shù)據(jù)庫對(duì)象的安全性數(shù)據(jù)庫。
2.8 高防火墻版本的安裝,使用防火墻和密碼,以提高安全性的組合
計(jì)算機(jī)終端,防火墻,是非常重要的,以提高系統(tǒng)的安全漏洞。同時(shí)為此目的,我們已經(jīng)安裝有源一個(gè)版本的終端計(jì)算機(jī)防火墻高增加防火墻的保護(hù),以滿足防御計(jì)算機(jī)終端的需要,我們還可以使用防火墻和密碼的組合,如和改進(jìn)的防火墻和計(jì)算機(jī)終端的安全和有效地解決網(wǎng)絡(luò)安全問題。因此,你應(yīng)該安裝在每臺(tái)計(jì)算機(jī)終端上的防火墻。
3 結(jié)語
通過本文,隨著大數(shù)據(jù)的飛速發(fā)展的分析,安全問題也不容忽視。為此,我們可通過更新了操作系統(tǒng)的網(wǎng)絡(luò)安全系統(tǒng)建設(shè),安裝防病毒軟件,信息和加密技術(shù)的更高版本,安裝防火墻,有效地提高了安全性能網(wǎng)絡(luò),以滿足網(wǎng)絡(luò)安全發(fā)展的需求。
作者簡介
