時(shí)間:2024-04-10 11:32:39
開(kāi)篇:寫(xiě)作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇互聯(lián)網(wǎng)安全教育,希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
1我國(guó)互聯(lián)網(wǎng)信息安全現(xiàn)狀
1.1政府和行業(yè)對(duì)互聯(lián)網(wǎng)信息安全重視程度增加
隨著近些年來(lái)網(wǎng)絡(luò)信息安全問(wèn)題的不斷發(fā)酵,網(wǎng)絡(luò)安全問(wèn)題已經(jīng)拓展到國(guó)家安全的角度,國(guó)家的重視度不斷增加。現(xiàn)在,國(guó)家網(wǎng)絡(luò)安全的行業(yè)進(jìn)入了一個(gè)加速發(fā)展的時(shí)代,網(wǎng)絡(luò)安全對(duì)政治商業(yè)和經(jīng)濟(jì)等利益都有較大的影響,因此,網(wǎng)絡(luò)安全行業(yè)的發(fā)展已經(jīng)到了存量和增量大幅增加的階段。從政府方面來(lái)講,政府正在加大加國(guó)產(chǎn)硬件和軟件及一些安全軟件的采購(gòu)力度,逐步提升企事業(yè)單位的IT基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)防御能力;從企事業(yè)單位的方面來(lái)講,我們用于信息安全的投資明顯的低于世界平均水平。現(xiàn)在,各類(lèi)網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)及一些商業(yè)機(jī)密泄露等事件敲響了企事業(yè)單位安全意識(shí)的警鐘,企事業(yè)但是開(kāi)始強(qiáng)化數(shù)據(jù)保護(hù)和提高安全防御措施。1.2互聯(lián)網(wǎng)犯罪猖獗
現(xiàn)在網(wǎng)絡(luò)違法犯罪活動(dòng)愈發(fā)猖獗。一些不法分子利用互聯(lián)網(wǎng)進(jìn)行各種各樣的違法犯罪活動(dòng),如賭博、詐騙、撒播謠言、竊密盜竊等不法活動(dòng),還有通過(guò)互聯(lián)網(wǎng)攻擊竊取數(shù)據(jù)和機(jī)密等的犯罪活動(dòng)。這些通過(guò)互聯(lián)網(wǎng)進(jìn)行的違法犯罪不僅危害了公民的合法權(quán)益,而且破壞了國(guó)家的安全和社會(huì)的穩(wěn)定。
1.3網(wǎng)絡(luò)安全產(chǎn)業(yè)有很大的發(fā)展空間
伴隨著大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等技術(shù)的快速應(yīng)用,互聯(lián)網(wǎng)已經(jīng)影響到我們生活的方方面面,而網(wǎng)絡(luò)安全產(chǎn)業(yè)也面臨著新的機(jī)遇和挑戰(zhàn)。為了保證國(guó)家的網(wǎng)絡(luò)安全,要不斷發(fā)展有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品。現(xiàn)在由于互聯(lián)網(wǎng)的核心的設(shè)施、技術(shù)還有比較高端的服務(wù)還是主要依賴(lài)于國(guó)外的進(jìn)口,在操作系統(tǒng)使用、專(zhuān)用芯片制造和大型應(yīng)用軟件開(kāi)發(fā)等方面都存在著嚴(yán)重的安全的隱患。因此,具有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品和產(chǎn)業(yè)有非常廣闊的發(fā)展空間和發(fā)展前景。
1.4互聯(lián)網(wǎng)信息安全研究成為熱點(diǎn)
現(xiàn)在可穿戴設(shè)備、智能終端等設(shè)備的應(yīng)用非常廣泛,信息安全問(wèn)題是現(xiàn)在互聯(lián)網(wǎng)技術(shù)研究的熱點(diǎn)問(wèn)題,隨著研究的深入進(jìn)行和技術(shù)的不斷發(fā)展,會(huì)幫助解決互聯(lián)網(wǎng)在安全方面所遇到的問(wèn)題。現(xiàn)在已經(jīng)有很多的高校將互聯(lián)網(wǎng)信息安全作為專(zhuān)門(mén)的課程開(kāi)設(shè),這也有助于我國(guó)互聯(lián)網(wǎng)信息安全研究的發(fā)展。
2加強(qiáng)我國(guó)互聯(lián)網(wǎng)信息安全對(duì)策
2.1發(fā)揮政府功能,強(qiáng)化法規(guī)建設(shè),建立全國(guó)范圍內(nèi)的網(wǎng)絡(luò)安全協(xié)助機(jī)制
隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)安全受到巨大的威脅,針對(duì)這種情況,要加強(qiáng)公民的網(wǎng)絡(luò)安全教育工作,盡可能提升全民的網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)和水平,增強(qiáng)公民的“網(wǎng)絡(luò)道德”意識(shí),保護(hù)我國(guó)網(wǎng)絡(luò)信息的安全。而且要進(jìn)一步強(qiáng)化網(wǎng)絡(luò)立法以及執(zhí)法的能力,深化政府職能,完善法規(guī)建設(shè),在全國(guó)范圍內(nèi)建立網(wǎng)絡(luò)安全協(xié)助的機(jī)制,這樣有助于協(xié)調(diào)全國(guó)網(wǎng)絡(luò)的安全運(yùn)行。制定出網(wǎng)絡(luò)在建設(shè)階段和運(yùn)行階段的安全級(jí)別的定義和安全行為的細(xì)則,安全程度的考核評(píng)定等標(biāo)準(zhǔn)化文本,分析網(wǎng)絡(luò)出現(xiàn)的攻擊手段,報(bào)告系統(tǒng)漏洞并給出“補(bǔ)丁”程序,并且對(duì)全國(guó)范圍內(nèi)協(xié)調(diào)網(wǎng)絡(luò)安全建設(shè),另外,還要大力提高我國(guó)自主研發(fā),生產(chǎn)相關(guān)的應(yīng)用系統(tǒng)與網(wǎng)絡(luò)安全的能力,用以代替進(jìn)口產(chǎn)品。
2.2加大互聯(lián)網(wǎng)信息安全犯罪的打擊力度
目前,互聯(lián)網(wǎng)技術(shù)的發(fā)展速度已經(jīng)遠(yuǎn)遠(yuǎn)超越了網(wǎng)絡(luò)犯罪的立法速度,有一些立法對(duì)互聯(lián)網(wǎng)犯罪的處罰力度非常輕,還有一些互聯(lián)網(wǎng)犯罪活動(dòng)并沒(méi)有相關(guān)的法律規(guī)定。這種情況對(duì)于加大網(wǎng)絡(luò)信息安全的打擊力度是非常不利的。因此,現(xiàn)在要加快對(duì)互聯(lián)網(wǎng)犯罪的立法工作,使得在處理互聯(lián)網(wǎng)犯罪的時(shí)候可以做到有法可依。近些年,國(guó)家加大了最互聯(lián)網(wǎng)的監(jiān)督和監(jiān)管力度,使得很多的互聯(lián)網(wǎng)犯罪活動(dòng)能夠在較短的時(shí)間內(nèi)得到取證和解決,但是相對(duì)而言,公民的互聯(lián)網(wǎng)安全意思還是比較淡薄,因此,提高公民的互聯(lián)網(wǎng)安全意識(shí)也成了迫在眉睫需要解決的問(wèn)題。
2.3加大網(wǎng)絡(luò)信息安全的宣傳和教育的工作
現(xiàn)今社會(huì),互聯(lián)網(wǎng)已經(jīng)深入到生活的方方面面,互聯(lián)網(wǎng)正在改變著人們傳統(tǒng)的生活方式,人們的生活離不開(kāi)互聯(lián)網(wǎng)。可是隨之而來(lái)的是計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪、計(jì)算機(jī)黑客等問(wèn)題,影響著人們對(duì)互聯(lián)網(wǎng)的正常和安全使用,更是影響到國(guó)家的經(jīng)濟(jì)發(fā)展和安全。
因此,加大我國(guó)網(wǎng)絡(luò)信息安全的宣傳和教育工作是一件非常急迫的事情,通過(guò)不斷提高公民的網(wǎng)絡(luò)安全意識(shí),能夠有效避免一些網(wǎng)絡(luò)犯罪的發(fā)生,并且對(duì)提高我國(guó)整體網(wǎng)絡(luò)安全有很大的幫助。要不斷的通過(guò)電視、網(wǎng)絡(luò)、報(bào)紙等多種媒體進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳,讓網(wǎng)絡(luò)安全意識(shí)深入人心。
2.4建立互聯(lián)網(wǎng)的信息安全預(yù)警和應(yīng)急保障制度
重點(diǎn)加強(qiáng)對(duì)全社會(huì)信息安全問(wèn)題的統(tǒng)籌安排,對(duì)信息安全工作責(zé)任制要不斷深化細(xì)化;加強(qiáng)重點(diǎn)信息領(lǐng)域的安全保障工作,推動(dòng)信息安全等工作的開(kāi)展、要把安全測(cè)評(píng)、應(yīng)急管理等信息安全基本制度落到實(shí)處;加快推進(jìn)網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺(tái)建設(shè);提升信息安全綜合監(jiān)管和服務(wù)水平,積極應(yīng)對(duì)信息安全新情況、新問(wèn)題,針對(duì)云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用開(kāi)展專(zhuān)項(xiàng)研究,建立信息安全風(fēng)險(xiǎn)評(píng)估和應(yīng)對(duì)機(jī)制;建立統(tǒng)一的網(wǎng)絡(luò)信任體系、信息安全測(cè)評(píng)認(rèn)證平臺(tái)、電子政務(wù)災(zāi)難備份中心等基礎(chǔ)設(shè)施等,力求對(duì)信息安全保障工作形成更強(qiáng)的基礎(chǔ)支撐。
2.5技術(shù)防護(hù)安全策略
技術(shù)防護(hù)是確保網(wǎng)站信息安全的有力措施,在技術(shù)防護(hù)上,主要做好以下幾方面工作:一是要加強(qiáng)網(wǎng)絡(luò)環(huán)境安全;二是加強(qiáng)網(wǎng)站平臺(tái)安全管理;三是加強(qiáng)網(wǎng)站代碼安全;四是加強(qiáng)數(shù)據(jù)安全。
3結(jié)語(yǔ)
網(wǎng)絡(luò)安全技術(shù)已經(jīng)成為影響互聯(lián)網(wǎng)發(fā)展速度的一個(gè)重要課題,通過(guò)對(duì)其深入的研究,制定出合適的策略方法并加以實(shí)施,達(dá)到提升互聯(lián)網(wǎng)安全的目的。
參考文獻(xiàn)
[1]林凌.網(wǎng)絡(luò)涉及隱私信息傳播的法律規(guī)定[J].編輯學(xué)刊,2015(1).
關(guān)鍵詞:高職學(xué)生;網(wǎng)絡(luò)安全;教育
網(wǎng)絡(luò)是一把雙刃劍,合理使用可以給高職學(xué)生帶來(lái)極大的方便,豐富學(xué)習(xí)資源,改善學(xué)習(xí)條件,激發(fā)學(xué)習(xí)興趣,優(yōu)化學(xué)習(xí)環(huán)境,但另一方面,互聯(lián)網(wǎng)也產(chǎn)生不可忽視的消極影響,比如部分學(xué)生沉溺于網(wǎng)游、虛擬交友、網(wǎng)購(gòu)、網(wǎng)絡(luò)影視中,生活嚴(yán)重脫離現(xiàn)實(shí),性格變得孤獨(dú)冷漠,心理問(wèn)題日漸突出,更有甚者參與網(wǎng)絡(luò),一步步滑向犯罪的深淵,因此,必須高度重視互聯(lián)網(wǎng)給高職學(xué)生帶來(lái)的安全問(wèn)題,作為教育主體的學(xué)校,要全面加強(qiáng)網(wǎng)絡(luò)安全教育,增強(qiáng)學(xué)生網(wǎng)絡(luò)安全意識(shí),提升安全使用網(wǎng)絡(luò)能力,充分發(fā)揮互聯(lián)網(wǎng)的積極作用。
1高職學(xué)生網(wǎng)絡(luò)安全教育存在的問(wèn)題
當(dāng)前,許多高職學(xué)生出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題,往往不是因?yàn)榫W(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全技術(shù)問(wèn)題造成的,而與其接受的網(wǎng)絡(luò)安全教育十分有限有直接關(guān)系。
1.1高職學(xué)生網(wǎng)絡(luò)安全教育認(rèn)識(shí)滯后
網(wǎng)絡(luò)安全教育作為高職學(xué)生日常教育的重要內(nèi)容,必須常態(tài)化開(kāi)展,形成有效機(jī)制,確保教育實(shí)效,其目的很明確,就是要培養(yǎng)高職學(xué)生的網(wǎng)絡(luò)使用基本能力,提高防范網(wǎng)絡(luò)違法犯罪活動(dòng)的意識(shí),減少傷害,提升自身網(wǎng)絡(luò)道德水準(zhǔn),實(shí)現(xiàn)學(xué)生全面發(fā)展。可是,根據(jù)調(diào)查,目前大部分高職院校都在網(wǎng)絡(luò)教育方面重視不足、認(rèn)識(shí)滯后,往往都是網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)了,才針對(duì)個(gè)案進(jìn)行處理,缺少前期預(yù)防,亡羊補(bǔ)牢始終不能從根本上解決網(wǎng)絡(luò)安全問(wèn)題。
1.2只注意網(wǎng)絡(luò)安全管理,忽視網(wǎng)絡(luò)安全教育
多數(shù)高職院校很重視互聯(lián)網(wǎng)日常管理,不惜花大價(jià)錢(qián)夠買(mǎi)最新的防毒軟件和計(jì)算機(jī)硬件設(shè)備,認(rèn)為只要在網(wǎng)絡(luò)監(jiān)控方面做到位,就可以最大程度上避免網(wǎng)絡(luò)安全事件發(fā)生。因此好多高職院校僅僅是在新生入學(xué)教育中簡(jiǎn)單地對(duì)學(xué)生進(jìn)行一下網(wǎng)絡(luò)方面的安全教育,壓根沒(méi)有形成系統(tǒng)的教育方案,隨后的三年時(shí)間,幾乎不再系統(tǒng)地對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育。甚至有些高職院校只是走過(guò)場(chǎng),把網(wǎng)絡(luò)安全教育當(dāng)作作秀,沒(méi)有實(shí)質(zhì)性地對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育,更不可能給學(xué)生系統(tǒng)灌輸網(wǎng)絡(luò)安全知識(shí)。
1.3課程設(shè)置不足
調(diào)查發(fā)現(xiàn),高職院校網(wǎng)絡(luò)安全教育相關(guān)課程設(shè)置嚴(yán)重缺失,不像其他學(xué)科那樣系統(tǒng)化、學(xué)分化、課程化,因此,網(wǎng)絡(luò)安全教育的質(zhì)量和效果就很難得到保障,一些高職院校將網(wǎng)絡(luò)安全知識(shí)納入計(jì)算機(jī)基礎(chǔ)課程進(jìn)行講授,但是也遠(yuǎn)沒(méi)有把其作為一門(mén)獨(dú)立課程開(kāi)設(shè),嚴(yán)重缺乏系統(tǒng)性和全面性。學(xué)生一知半解,根本起不到將教育內(nèi)容內(nèi)化為內(nèi)心信念然后再外化為行動(dòng)的作用,調(diào)查還發(fā)現(xiàn)一些學(xué)校采取講座的形式進(jìn)行網(wǎng)絡(luò)安全教育,這種形式化的教育,從根本上起不到教育效果。
1.4網(wǎng)絡(luò)安全教育缺少基本的實(shí)踐環(huán)節(jié)
高職學(xué)生網(wǎng)絡(luò)安全教育中,除了要灌輸和講解網(wǎng)絡(luò)使用的基本理論知識(shí)外,還必須重視實(shí)踐環(huán)節(jié)方面的教育,比如一些學(xué)生通過(guò)學(xué)習(xí)認(rèn)識(shí)到木馬病毒的危害性,也知曉計(jì)算機(jī)下載、瀏覽需要用殺毒軟件,但是,對(duì)如何查殺病毒、安裝殺毒軟件處理常見(jiàn)的網(wǎng)絡(luò)問(wèn)題方面了解甚少。多數(shù)學(xué)生知道網(wǎng)購(gòu)如果不提高警惕的話(huà),有一定的風(fēng)險(xiǎn),可是卻不知道如何識(shí)別非法網(wǎng)站,也更不知道如何防騙。高職院校的網(wǎng)絡(luò)安全教育要堅(jiān)持理論和實(shí)踐相結(jié)合的方式進(jìn)行,某種程度上,讓學(xué)生真正掌握安全使用網(wǎng)絡(luò)的技能,這樣的實(shí)踐環(huán)節(jié)更重要。
2改進(jìn)高職學(xué)生網(wǎng)絡(luò)安全教育的有效策略
作為實(shí)施網(wǎng)絡(luò)安全教育的最重要陣地,各高職院校要堅(jiān)持正確的育人導(dǎo)向,切實(shí)改進(jìn)和加強(qiáng)校園網(wǎng)絡(luò)安全教育工作,盡全力保障學(xué)生安全使用網(wǎng)絡(luò),充分發(fā)揮網(wǎng)絡(luò)優(yōu)勢(shì),服務(wù)于學(xué)校工作和學(xué)生成長(zhǎng)成才。
2.1增強(qiáng)學(xué)校對(duì)高職學(xué)生網(wǎng)絡(luò)安全教育重要性的認(rèn)識(shí)
在網(wǎng)絡(luò)環(huán)境中大學(xué)生受到許多不良事件的沖擊,網(wǎng)絡(luò)安全事件的層出不窮,不僅對(duì)學(xué)生的身心造成不同程度的傷害,同時(shí)對(duì)學(xué)校的其它學(xué)生,對(duì)家長(zhǎng)以及高校的教學(xué)生活秩序都會(huì)產(chǎn)生一定的負(fù)面影響,甚至?xí)?duì)我國(guó)區(qū)域的地方安全穩(wěn)定產(chǎn)生副作用。[1]各高職院校承擔(dān)著教育引導(dǎo)學(xué)生健康成長(zhǎng)順利成才的重任,網(wǎng)絡(luò)安全教育作為高職院校學(xué)生日常教育的重要組成部分,是維護(hù)學(xué)生安全穩(wěn)定以及學(xué)校實(shí)現(xiàn)教育目標(biāo)的基本保障。做好網(wǎng)絡(luò)安全教育可以最大程度減少和降低網(wǎng)絡(luò)安全問(wèn)題的發(fā)生,各高職院校要充分重視網(wǎng)絡(luò)安全教育,通過(guò)不同形式,發(fā)揮各部門(mén)優(yōu)勢(shì),協(xié)調(diào)有關(guān)人員,形成濃厚的校園網(wǎng)絡(luò)安全教育氛圍,真正地使互聯(lián)網(wǎng)成為高職在校學(xué)生的良師益友,發(fā)揮其積極作用,為廣大學(xué)生服務(wù)。
2.2進(jìn)一步豐富高職學(xué)生網(wǎng)絡(luò)安全教育內(nèi)容
第一,加強(qiáng)高職學(xué)生網(wǎng)絡(luò)心理健康教育。為了使高職學(xué)生能夠健康成長(zhǎng),各院校必須要把加強(qiáng)大學(xué)生的心理健康教育放在突出位置,防止網(wǎng)絡(luò)發(fā)展給大學(xué)生帶來(lái)的心理問(wèn)題。[2]第二,加強(qiáng)高職學(xué)生預(yù)防網(wǎng)絡(luò)犯罪教育。網(wǎng)絡(luò)犯罪,是指行為人運(yùn)用計(jì)算機(jī)技術(shù),借助于網(wǎng)絡(luò)對(duì)其系統(tǒng)或信息進(jìn)行攻擊,破壞或利用網(wǎng)絡(luò)進(jìn)行其他犯罪的總稱(chēng)。[3]預(yù)防高職學(xué)生網(wǎng)絡(luò)犯罪,一方面要通過(guò)各種形式教育學(xué)生如何正確交友,要提高警惕,保護(hù)好個(gè)人基本信息和隱私。另一方面要提高網(wǎng)購(gòu)時(shí)的防范意識(shí)。第三,加強(qiáng)高職學(xué)生網(wǎng)絡(luò)安全法制教育。通過(guò)教育,使學(xué)生增強(qiáng)在網(wǎng)絡(luò)世界中自我保護(hù)能力,了解網(wǎng)絡(luò)空間中的權(quán)利和義務(wù),知曉什么可做,什么不可做,什么是法律保護(hù)的,什么是法律禁止的。
2.3加強(qiáng)高職學(xué)生網(wǎng)絡(luò)安全教育實(shí)踐環(huán)節(jié)
高職學(xué)生網(wǎng)絡(luò)安全教育不僅是一個(gè)理論問(wèn)題,更是一個(gè)實(shí)踐問(wèn)題,各高職院校在全面開(kāi)展網(wǎng)絡(luò)安全教育的同時(shí),一定要注重從實(shí)踐層面教會(huì)學(xué)生們?nèi)绾伟踩褂镁W(wǎng)絡(luò),各教育者自身更要加強(qiáng)網(wǎng)絡(luò)使用的實(shí)際操作技能水平,平時(shí)注重理論和實(shí)踐的結(jié)合。此外,各高職院校要定期舉行互聯(lián)網(wǎng)安全使用技能競(jìng)賽,開(kāi)設(shè)網(wǎng)絡(luò)安全教育警示公開(kāi)課,邀請(qǐng)網(wǎng)監(jiān)部門(mén)相關(guān)人員到校進(jìn)行宣講,重視安全防范技巧的演示,讓廣大高職學(xué)生真正學(xué)會(huì)安全使用網(wǎng)絡(luò),不能只停留到知識(shí)和意識(shí)層面。
2.4加強(qiáng)教育隊(duì)伍建設(shè)
全面加強(qiáng)高職院校網(wǎng)絡(luò)安全教育,建立一支高素質(zhì)、專(zhuān)業(yè)化的專(zhuān)兼職隊(duì)伍是有效實(shí)施教育的保障。根據(jù)實(shí)際需要,高職院校網(wǎng)絡(luò)安全教育隊(duì)伍所具備的知識(shí)和能力可以分三個(gè)方面,首先是普通文化知識(shí),這要求網(wǎng)絡(luò)安全教育隊(duì)伍具備廣泛的社會(huì)、自然學(xué)科中的基礎(chǔ)常識(shí),要有知識(shí)面的優(yōu)勢(shì),才能在具體教育中面對(duì)不同教育對(duì)象做到游刃有余。二是實(shí)踐層面的具體能力,各網(wǎng)絡(luò)安全教育教師必須自己要有較強(qiáng)的安全使用網(wǎng)絡(luò)的基本技能,才能最大程度上提高教育效果,手把手地教會(huì)學(xué)生如何安全使用互聯(lián)網(wǎng)。第三就是必須具備扎實(shí)的計(jì)算機(jī)和互聯(lián)網(wǎng)基礎(chǔ)知識(shí),這是做好網(wǎng)絡(luò)安全教育工作的基礎(chǔ),對(duì)于非計(jì)算機(jī)專(zhuān)業(yè)的教師,學(xué)校可以定期舉辦培訓(xùn),由計(jì)算機(jī)專(zhuān)業(yè)教師進(jìn)行講解,日常工作中可以集體備課,共同研討,形成合力。
作者:崔利賓 單位:重慶交通職業(yè)學(xué)院
參考文獻(xiàn):
[1]陳聯(lián)嬌,溫金英.淺淡大學(xué)生網(wǎng)絡(luò)安全教育的策略[J].法制與社會(huì),2008(36):276.
關(guān)鍵詞:網(wǎng)絡(luò)安全;高校;信息技術(shù);互聯(lián)網(wǎng)
信息傳播與重大科技進(jìn)步相伴而生,人類(lèi)已進(jìn)入大眾傳播時(shí)代、網(wǎng)絡(luò)傳播時(shí)代。互聯(lián)網(wǎng)向國(guó)民經(jīng)濟(jì)各領(lǐng)域快速滲透,促進(jìn)信息的交互和匯集,經(jīng)濟(jì)形態(tài)向網(wǎng)絡(luò)平臺(tái)經(jīng)濟(jì)快速轉(zhuǎn)變。基于平臺(tái)的應(yīng)用快速拓展、不斷衍生并進(jìn)化出新的網(wǎng)絡(luò)經(jīng)濟(jì)生態(tài)體系。這一生態(tài)體系集聚了新的創(chuàng)新要素、創(chuàng)新主體,重塑了創(chuàng)新的組織方式,創(chuàng)新的速度和創(chuàng)新的內(nèi)容都在不斷演變,新的產(chǎn)業(yè)鏈和價(jià)值鏈正在加快構(gòu)建,這對(duì)經(jīng)濟(jì)社會(huì)將產(chǎn)生顛覆性影響。
1互聯(lián)網(wǎng)對(duì)高校信息技術(shù)的影響
隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展,我國(guó)各高校已經(jīng)通過(guò)使用網(wǎng)絡(luò)和各類(lèi)教育軟件、信息化平臺(tái)來(lái)進(jìn)行教育教學(xué)管理,且隨著信息化程度的不斷提高,各高校紛紛創(chuàng)建了校園網(wǎng)和網(wǎng)站,將校園的介紹、規(guī)劃、招生、研究成果等在網(wǎng)站上,讓師生對(duì)校園有更多的了解,甚至在網(wǎng)上即時(shí)進(jìn)行學(xué)術(shù)交流等,從而顯著提高了我國(guó)高校教育的信息化水平。但是,互聯(lián)網(wǎng)、教育軟件和信息化平臺(tái)的應(yīng)用在為高校信息技術(shù)發(fā)展帶來(lái)便捷的同時(shí),也帶來(lái)了急劇增長(zhǎng)的教育數(shù)據(jù)以及這些數(shù)據(jù)背后隱藏的許多重要信息。隨著互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡(luò)入侵、非法獲取信息等網(wǎng)絡(luò)安全問(wèn)題日益突出。目前,我國(guó)已超越美國(guó),成為世界上智能終端最多的國(guó)家,用戶(hù)數(shù)量近2.5億。在信息互聯(lián)的大背景下,網(wǎng)絡(luò)安全事件也頻繁發(fā)生。而高校上網(wǎng)人數(shù)比例較高,是網(wǎng)絡(luò)安全問(wèn)題的高發(fā)地,隱私泄露、科研成果等重要數(shù)據(jù)丟失問(wèn)題日益嚴(yán)重。通常,不法分子會(huì)利用高校網(wǎng)站的安全漏洞竊取教職工及學(xué)生的個(gè)人信息,然后再將其轉(zhuǎn)賣(mài)給各種培訓(xùn)機(jī)構(gòu)、商家,甚至詐騙者。近年來(lái),各高校的科研成果等重要資料極易遭到竊取,有針對(duì)性的網(wǎng)絡(luò)安全事件增多,造成的經(jīng)濟(jì)和社會(huì)影響將進(jìn)一步加深。各類(lèi)網(wǎng)絡(luò)犯罪帶來(lái)的經(jīng)濟(jì)損失不斷增加,從而引起社會(huì)的廣泛關(guān)注。此外,帶有政治意圖的黑客大量增加,針對(duì)性越來(lái)越強(qiáng)。高校是網(wǎng)絡(luò)運(yùn)用的最前沿陣地。目前,高校的年齡結(jié)構(gòu)主體為“90后”,隨著移動(dòng)互聯(lián)網(wǎng)信息技術(shù)的普及和推廣,手機(jī)媒體的網(wǎng)絡(luò)應(yīng)用已經(jīng)成為高校主體網(wǎng)絡(luò)應(yīng)用的重要部分。在移動(dòng)互聯(lián)網(wǎng)方面,安卓平臺(tái)和蘋(píng)果平臺(tái)的安全漏洞都在不斷增多,而高校難以對(duì)網(wǎng)絡(luò)設(shè)施進(jìn)行封閉式管理,主體網(wǎng)絡(luò)安全意識(shí)淡薄,缺乏自我保護(hù)意識(shí),導(dǎo)致高校網(wǎng)絡(luò)安全問(wèn)題頻發(fā)。高校對(duì)網(wǎng)絡(luò)安全管理不夠重視。硬件設(shè)施投入不足,服務(wù)器不能滿(mǎn)足批量用戶(hù)訪(fǎng)問(wèn)需求,極易發(fā)生系統(tǒng)崩潰而造成浪費(fèi);軟件技術(shù)更新不及時(shí),網(wǎng)絡(luò)漏洞較多,易被攻擊;缺乏專(zhuān)業(yè)的網(wǎng)絡(luò)管理維護(hù)團(tuán)隊(duì),管理人員專(zhuān)業(yè)技術(shù)和業(yè)務(wù)素質(zhì)有一定的局限性,不能及時(shí)排除網(wǎng)絡(luò)故障,校園網(wǎng)絡(luò)安全難以保障;缺乏有效的網(wǎng)絡(luò)安全管理制度和應(yīng)對(duì)機(jī)制,出現(xiàn)問(wèn)題時(shí)不能及時(shí)應(yīng)對(duì),導(dǎo)致數(shù)據(jù)信息泄露事件頻繁發(fā)生。當(dāng)前,云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新興技術(shù)的應(yīng)用日趨深入,信息安全問(wèn)題更加突出。此外,在云計(jì)算方面,平臺(tái)數(shù)據(jù)安全和用戶(hù)信息安全仍存在隱患。互聯(lián)網(wǎng)是在美國(guó)發(fā)展起來(lái)的,到目前為止,美國(guó)仍為網(wǎng)絡(luò)大國(guó),是“游戲規(guī)則”的制定者。目前,有組織的網(wǎng)絡(luò)攻擊和間諜行為增多,影響日益加大,美國(guó)情報(bào)機(jī)構(gòu)領(lǐng)銜的大規(guī)模網(wǎng)絡(luò)間諜行為被曝光,具有國(guó)家背景的網(wǎng)絡(luò)安全行為增多。因此,要保障互聯(lián)網(wǎng)安全,就需要我國(guó)自主制訂國(guó)家新網(wǎng)絡(luò)安全戰(zhàn)略,重視自主研發(fā)可控的互聯(lián)網(wǎng)技術(shù)。而當(dāng)前我國(guó)相當(dāng)一部分技術(shù)都不能自主控制,很多高校都是借助美國(guó)的操作系統(tǒng)開(kāi)發(fā)自己的網(wǎng)站。底層技術(shù)沒(méi)有安全保障,上層的開(kāi)發(fā)應(yīng)用自然也就沒(méi)有安全保障。因此,及早解決核心技術(shù)受制于人這個(gè)問(wèn)題具有緊迫性和重要性。
2高校網(wǎng)絡(luò)安全問(wèn)題的解決措施
2.1加大對(duì)網(wǎng)絡(luò)安全思想工作的宣傳力度
高校應(yīng)該建立信息安全協(xié)調(diào)(領(lǐng)導(dǎo))機(jī)構(gòu)。該機(jī)構(gòu)是校園網(wǎng)信息和網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)機(jī)構(gòu)。加強(qiáng)高校內(nèi)部網(wǎng)絡(luò)思想工作陣地管理,推進(jìn)學(xué)校網(wǎng)絡(luò)空間的法治化建設(shè),創(chuàng)造健康、有序、和諧、文明的網(wǎng)絡(luò)環(huán)境。秘書(shū)單位由高校黨委辦公室、保衛(wèi)處、宣傳部、學(xué)生處、網(wǎng)絡(luò)與信息技術(shù)中心組成。高校黨委辦公室負(fù)責(zé)統(tǒng)一協(xié)調(diào)各部門(mén)的工作;保衛(wèi)處負(fù)責(zé)信息內(nèi)容的監(jiān)控;宣傳部、學(xué)生處負(fù)責(zé)網(wǎng)絡(luò)輿情引導(dǎo),普及網(wǎng)絡(luò)安全知識(shí),開(kāi)展網(wǎng)絡(luò)安全宣傳活動(dòng),提升師生的網(wǎng)絡(luò)安全意識(shí)和自我保護(hù)意識(shí);而網(wǎng)絡(luò)與信息技術(shù)中心負(fù)責(zé)提供技術(shù)保障。
2.2加強(qiáng)高校網(wǎng)絡(luò)安全管理
重視對(duì)網(wǎng)絡(luò)信息管理系統(tǒng)的建設(shè),及時(shí)升級(jí)軟、硬件配套設(shè)施,為網(wǎng)絡(luò)安全系統(tǒng)建設(shè)提供支撐;提高管理者網(wǎng)絡(luò)管理與安全防范的技術(shù)水平,從而提高內(nèi)部防護(hù)能力;建立網(wǎng)絡(luò)安全管理制度和應(yīng)急防護(hù)長(zhǎng)效機(jī)制,對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行自查,發(fā)現(xiàn)問(wèn)題及時(shí)處理;對(duì)網(wǎng)絡(luò)相關(guān)設(shè)備及網(wǎng)絡(luò)系統(tǒng)進(jìn)行集中管理,落實(shí)信息安全責(zé)任制。高校的網(wǎng)絡(luò)與信息技術(shù)中心應(yīng)做好安全基礎(chǔ)設(shè)施建設(shè)和運(yùn)維、信息系統(tǒng)和網(wǎng)站安全保護(hù)、用戶(hù)終端安全保護(hù)、應(yīng)急響應(yīng)及事件處置、信息安全教育、學(xué)校保密工作技術(shù)支持、信息安全相關(guān)規(guī)章制度的制訂等信息安全保障工作。高校信息系統(tǒng)的使用單位負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)維護(hù)、信息、使用授權(quán)等用戶(hù)授權(quán)系統(tǒng)的日常工作。
2.3設(shè)置專(zhuān)職人員
設(shè)置從事信息安全管理工作的專(zhuān)職人員,注重人員技能的培訓(xùn)。除專(zhuān)職人員外,高校其他網(wǎng)絡(luò)管理員和系統(tǒng)管理員也應(yīng)參與信息安全保密工作,并接受相應(yīng)的信息安全等級(jí)保護(hù)培訓(xùn)。
2.4加強(qiáng)高校校園網(wǎng)站聯(lián)盟建設(shè)
加強(qiáng)高校校園網(wǎng)站聯(lián)盟建設(shè),儲(chǔ)備網(wǎng)絡(luò)安全高級(jí)技術(shù)人才,在全國(guó)校園互聯(lián)網(wǎng)范圍內(nèi)進(jìn)行網(wǎng)絡(luò)安全問(wèn)題的研究與交流,著力解決全國(guó)高校網(wǎng)絡(luò)安全重大問(wèn)題。
3結(jié)束語(yǔ)
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)通信;通信網(wǎng)絡(luò)安全;維護(hù)措施 文獻(xiàn)標(biāo)識(shí)碼:A
中圖分類(lèi)號(hào):TP393 文章編號(hào):1009-2374(2015)21-0070-02 DOI:10.13535/ki.11-4406/n.2015.21.035
計(jì)算機(jī)通信網(wǎng)絡(luò)安全存在著諸多問(wèn)題,在今后工作過(guò)程中為了保證正常通信,對(duì)于那些常見(jiàn)通信問(wèn)題就必須要保持高度重視。當(dāng)前的計(jì)算機(jī)通信網(wǎng)絡(luò)安全存在的問(wèn)題涉及到計(jì)算機(jī)、通信、網(wǎng)絡(luò)、信息等多個(gè)方面。為了實(shí)現(xiàn)有效防范就需要采取有力措施來(lái)進(jìn)行解決和維護(hù)。本文將計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)措施做一個(gè)簡(jiǎn)單地分析和探討。
1 計(jì)算機(jī)網(wǎng)絡(luò)通信安全概述
計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)結(jié)合而成的一種新的通信形式。它把處于不同地理位置并能獨(dú)立運(yùn)行的多臺(tái)計(jì)算設(shè)備用通信線(xiàn)路連接起來(lái),并配置相應(yīng)的軟件以達(dá)到計(jì)算機(jī)資源共享目的的通信系統(tǒng)。網(wǎng)絡(luò)信息安全的根本目的就是防止通過(guò)互聯(lián)網(wǎng)傳輸?shù)男畔⒈环欠ㄊ褂茫瑥钠髽I(yè)和個(gè)體的角度來(lái)看,涉及個(gè)人隱私或商業(yè)利益的信息在傳播時(shí),其保密性、完整性和真實(shí)性應(yīng)受到關(guān)注,避免他人侵犯?jìng)€(gè)人的利益和隱私。
2 計(jì)算機(jī)網(wǎng)絡(luò)通信安全問(wèn)題
當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)通信安全方面還存在著較多問(wèn)題,這些問(wèn)題主要是表現(xiàn)在三方面:一是技術(shù)人員自身不夠?qū)I(yè)。實(shí)際工作中計(jì)算機(jī)網(wǎng)絡(luò)本身是一門(mén)重要學(xué)科,為了有效利用網(wǎng)絡(luò)就需要一批專(zhuān)業(yè)地技術(shù)人員。但是從當(dāng)前實(shí)際情況來(lái)看,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員的水平參差不齊。技術(shù)人員自身素質(zhì)不過(guò)關(guān)是當(dāng)前比較典型的一個(gè)問(wèn)題。這個(gè)問(wèn)題如果得不到有效解決就會(huì)非常容易產(chǎn)生安全漏洞,整個(gè)系統(tǒng)也將會(huì)變得混亂不堪。二是防范體系不完整。在信息技術(shù)快速發(fā)展的背景下,網(wǎng)絡(luò)安全問(wèn)題也日益突出,網(wǎng)絡(luò)安全問(wèn)題主要是通過(guò)病毒入侵、黑客操控以及惡意攻擊等形式引發(fā)的,防范體系不健全就會(huì)給系統(tǒng)造成嚴(yán)重影響。三是管理機(jī)制不健全。從管理體制方面來(lái)看,當(dāng)前我國(guó)的計(jì)算機(jī)通信管理機(jī)制還不夠健全,在實(shí)際工作過(guò)程中還存在著諸多問(wèn)題,只注重經(jīng)濟(jì)效益,忽視網(wǎng)絡(luò)安全是比較典型的問(wèn)題。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全預(yù)防措施
3.1 病毒
對(duì)計(jì)算機(jī)病毒的研究應(yīng)著重研究病毒的實(shí)質(zhì),從具體的計(jì)算機(jī)病毒特點(diǎn)進(jìn)行分析。計(jì)算機(jī)病毒實(shí)質(zhì)指的是一段程序,它們通過(guò)一個(gè)副本附加到另一個(gè)程序上,不僅可以出現(xiàn)在執(zhí)行程序上,還可以嵌套在數(shù)據(jù)文件中擴(kuò)散。根據(jù)國(guó)家的定義,計(jì)算機(jī)病毒是在編制或者計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或毀壞數(shù)據(jù),影響計(jì)算機(jī)使用的程序、指令或者代碼。
病毒的傳播途徑有:
3.1.1 不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備。用集成電路芯片進(jìn)行傳播,這種病毒少見(jiàn),但是破壞力極強(qiáng)。
3.1.2 移動(dòng)存儲(chǔ)設(shè)備。可移動(dòng)式磁盤(pán),包括軟盤(pán)、CD-ROMs、ZIP和JAZ磁盤(pán),其中軟盤(pán)是使用廣泛的存儲(chǔ)介質(zhì),所以也使病毒得以生存。
3.1.3 網(wǎng)絡(luò)。網(wǎng)絡(luò)是由相互連接的計(jì)算機(jī)所組成,根據(jù)共享的需要。使計(jì)算機(jī)之間可以互相連接,其之間的數(shù)據(jù)可以相互之間進(jìn)行發(fā)送和接收,如果在發(fā)送的數(shù)據(jù)上感染了病毒,接收方的計(jì)算機(jī)就會(huì)自動(dòng)被
感染。
3.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的構(gòu)成
3.2.1 實(shí)體安全:其中包括硬件和外在環(huán)境。例如:機(jī)房壞境,硬件布局等都有一定的規(guī)范。
3.2.2 軟件安全:其中有軟件本身的可靠性和軟件保護(hù)。例如:軟件本身是否正確、完善、可靠,是否會(huì)出現(xiàn)異常。
3.2.3 運(yùn)行安全:指的是計(jì)算機(jī)在運(yùn)行過(guò)程中的安全性,病毒是對(duì)運(yùn)行安全最大的威脅。通過(guò)分析病毒,找到并清除計(jì)算機(jī)病毒,以保證計(jì)算機(jī)的安全
運(yùn)行。
3.2.4 數(shù)據(jù)安全:主要體現(xiàn)在數(shù)據(jù)防止寫(xiě)入、刪除、修改,數(shù)據(jù)的隱蔽性。數(shù)據(jù)安全與程序安全是不同的,采用信息加密技術(shù),是保證數(shù)據(jù)安全的重要技術(shù)。
3.3 防火墻的應(yīng)用
防火墻是設(shè)置在計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)與Internet外部網(wǎng)絡(luò)之間,可以使兩個(gè)網(wǎng)絡(luò)之間實(shí)施訪(fǎng)問(wèn)控制和安全策略,增強(qiáng)網(wǎng)絡(luò)的安全性。來(lái)自外部網(wǎng)絡(luò)的信息或從內(nèi)部網(wǎng)絡(luò)發(fā)出的信息都必須通過(guò)防火墻,所以防火墻能夠確保文件、信息在遠(yuǎn)程傳輸過(guò)程中的安全。
防火墻的主要功能有:過(guò)濾不安全數(shù)據(jù)、控制不安全訪(fǎng)問(wèn)和服務(wù)、網(wǎng)絡(luò)連接日志記錄及使用統(tǒng)計(jì)、防止內(nèi)部信息的外泄、強(qiáng)化網(wǎng)絡(luò)安全性。
3.4 積極宣傳網(wǎng)絡(luò)安全教育
人們要從根本上認(rèn)識(shí)到計(jì)算機(jī)通信網(wǎng)絡(luò)安全的重要性,并積極開(kāi)展各項(xiàng)通信網(wǎng)絡(luò)安全教育工作,加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)領(lǐng)域的交流,在掌握計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)的同時(shí),要從根本上保證計(jì)算機(jī)通信網(wǎng)絡(luò)安全在高層次上的主動(dòng)性。另外,計(jì)算機(jī)管理人員作為計(jì)算機(jī)網(wǎng)絡(luò)通信安全管理的主要因素,要具備一定的安全意識(shí),采取相應(yīng)的網(wǎng)絡(luò)手段,避免出現(xiàn)信息丟失與盜取
現(xiàn)象。
4 計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)建議
從體制機(jī)制的角度來(lái)看,今后工作過(guò)程中應(yīng)該不斷健全完善防范體系,在實(shí)際工作中要充分利用現(xiàn)代手段,加強(qiáng)先進(jìn)設(shè)備的使用率。通過(guò)大量采取先進(jìn)設(shè)備來(lái)有效保障網(wǎng)絡(luò)系統(tǒng)安全,通過(guò)這種措施來(lái)有效減少企業(yè)后期維護(hù)所帶來(lái)的經(jīng)濟(jì)損失。同時(shí)還需要建立起完善的體系,通過(guò)該體系來(lái)保證安全。今后還應(yīng)該不斷加強(qiáng)對(duì)相關(guān)網(wǎng)絡(luò)安全技術(shù)的研究,相關(guān)網(wǎng)絡(luò)安全技術(shù)是保證整個(gè)網(wǎng)絡(luò)安全體系的重要組成部分,今后工作中要積極采用多種方式來(lái)進(jìn)行維護(hù)。要不斷完善管理機(jī)制。計(jì)算機(jī)通信網(wǎng)絡(luò)安全關(guān)系到系統(tǒng)的整體運(yùn)行情況,為了保證系統(tǒng)正常運(yùn)行今后就必須要不斷加強(qiáng)這方面的研究。要科學(xué)合理地利用防火墻技術(shù)、數(shù)據(jù)加密技術(shù)以及入侵檢測(cè)系統(tǒng)。通過(guò)利用這些技術(shù)來(lái)防止出現(xiàn)安全問(wèn)題。
5 結(jié)語(yǔ)
綜上所述,計(jì)算機(jī)通信網(wǎng)絡(luò)安全作為一項(xiàng)極其復(fù)雜的通信方式,需要相關(guān)網(wǎng)絡(luò)用戶(hù)以及相關(guān)從業(yè)人員進(jìn)行參與為維護(hù),不僅要加強(qiáng)對(duì)計(jì)算機(jī)通信安全的認(rèn)識(shí),并且還要建立相應(yīng)的安全系統(tǒng),從根本上保證計(jì)算機(jī)通信網(wǎng)絡(luò)的安全運(yùn)行。
參考文獻(xiàn)
[1] 李光輝.淺談通信網(wǎng)絡(luò)安全的維護(hù)[J].中國(guó)新技術(shù)新產(chǎn)品,2012(05).
[2] 陸文紅,蒙勁.小議通信網(wǎng)絡(luò)安全問(wèn)題分析及維護(hù)措施[J].中小企業(yè)管理與科技(下旬刊),2010(10).
關(guān)鍵詞:計(jì)算機(jī)教育;中職學(xué)生;信息安全教學(xué);教學(xué)策略
我國(guó)的各個(gè)中職院校都已經(jīng)開(kāi)設(shè)了計(jì)算機(jī)教育課程,其中不管有計(jì)算機(jī)的簡(jiǎn)單應(yīng)用,更包括計(jì)算機(jī)應(yīng)用技術(shù)、計(jì)算機(jī)軟件、網(wǎng)絡(luò)以及信息安全技術(shù)等相關(guān)專(zhuān)業(yè)。但是在計(jì)算機(jī)相關(guān)課程上,并沒(méi)有在教學(xué)中過(guò)多涉及到信息安全教學(xué),除了專(zhuān)業(yè)的信息安全技術(shù)課程外,其他課程有在信息安全教育上有所欠缺,這也是中職院校計(jì)算機(jī)教學(xué)中的一個(gè)漏洞。在中職計(jì)算機(jī)教育中,有效開(kāi)設(shè)信息安全課程,能夠讓中職學(xué)生對(duì)網(wǎng)絡(luò)信息安全方面有較多的了解,讓明確信息安全知識(shí)體系的情況下,可以更多地了解信息安全基本技術(shù)和相關(guān)理論,也能為我國(guó)信息安全培養(yǎng)更多的專(zhuān)業(yè)人才。
1中職院校信息安全教學(xué)簡(jiǎn)述
從我國(guó)中職計(jì)算機(jī)教育特點(diǎn)來(lái)看,其教學(xué)過(guò)程中并沒(méi)有涉及到信息安全類(lèi)教學(xué)內(nèi)容,也很少有中職院校開(kāi)設(shè)《信息技術(shù)基礎(chǔ)》課程,這是不符合我國(guó)教育部所規(guī)定的計(jì)算機(jī)教學(xué)要求的。再?gòu)闹新氂?jì)算機(jī)教師看,也不會(huì)在計(jì)算機(jī)教學(xué)中講述信息安全教育相關(guān)知識(shí)。不管是不是開(kāi)設(shè)的信息安全教育課程,計(jì)算機(jī)教師都應(yīng)該在計(jì)算機(jī)課程教學(xué)中有效融入信息安全知識(shí),讓學(xué)生在信息安全素養(yǎng)方面有所提升,有應(yīng)的互聯(lián)網(wǎng)安全意識(shí),這是中職計(jì)算機(jī)教學(xué)中應(yīng)該具有的基礎(chǔ)教學(xué)知識(shí)。同時(shí),從現(xiàn)在的社會(huì)來(lái)看,如果在計(jì)算機(jī)教學(xué)中沒(méi)有涉及到信息安全知識(shí),學(xué)生將會(huì)在日常生活中有所損失,對(duì)互聯(lián)網(wǎng)安全不了解,就容易陷入網(wǎng)絡(luò)信息安全困境中,造成不必要的損失。所以,在中職計(jì)算機(jī)教學(xué)中,應(yīng)該有效開(kāi)展信息安全教學(xué),加強(qiáng)學(xué)生網(wǎng)絡(luò)信息安全方面的意識(shí),讓計(jì)算機(jī)教學(xué)更有意義。
2中職信息的安全教學(xué)中應(yīng)注意的問(wèn)題
在中職院校開(kāi)展信息安全教學(xué),不光要重視理論性知識(shí),更要重視教學(xué)中的實(shí)踐環(huán)節(jié),讓信息安全教學(xué)更具有效性,讓學(xué)生從多個(gè)角度對(duì)信息安全的含義有所掌握,所以在實(shí)際教學(xué)中應(yīng)該注意安全技術(shù)的實(shí)際應(yīng)用和創(chuàng)景化模擬教學(xué)。例如,在進(jìn)行操作系統(tǒng)教學(xué)的時(shí)候,教師可以準(zhǔn)備相關(guān)課件,內(nèi)容涉及到操作系統(tǒng)的漏洞原理、信息病毒的傳播、防范未見(jiàn)涉及,以及計(jì)算機(jī)系統(tǒng)安全保護(hù)原理等相關(guān)內(nèi)容。教師還要通過(guò)實(shí)際講解,讓學(xué)生對(duì)計(jì)算機(jī)防毒軟件的安裝、系統(tǒng)補(bǔ)丁升級(jí)、系統(tǒng)病毒查殺以及文件保護(hù)等內(nèi)容有所掌握,對(duì)計(jì)算機(jī)操作系統(tǒng)的維護(hù)技能有所了解,從而形成維護(hù)系統(tǒng)安全的習(xí)慣。同時(shí),中職院校在進(jìn)行網(wǎng)絡(luò)相關(guān)課程教學(xué)時(shí),教師應(yīng)該和網(wǎng)絡(luò)的應(yīng)用情況相結(jié)合,對(duì)網(wǎng)絡(luò)協(xié)議等安全性問(wèn)題進(jìn)行重點(diǎn)講述,讓學(xué)生對(duì)證書(shū)應(yīng)用、防火墻配置等專(zhuān)業(yè)技能有所掌握,從而更好的防護(hù)網(wǎng)絡(luò)安全。此外,還應(yīng)在注意其他方面的信息安全教學(xué)優(yōu)化,讓信息安全教學(xué)更加全面化。首先,對(duì)教學(xué)知識(shí)性和趣味性的并重教學(xué)。從中職學(xué)生心理特點(diǎn)看,要對(duì)教學(xué)內(nèi)容進(jìn)行優(yōu)化,讓學(xué)生樂(lè)于接受,教師選擇相對(duì)合理的知識(shí)切入點(diǎn),并進(jìn)行實(shí)際教學(xué)演練,讓學(xué)生更直觀的接受信息安全知識(shí)。比如,針對(duì)局域網(wǎng)上的ARP病毒,可以在課堂進(jìn)行延時(shí),能夠在被攻擊的機(jī)器上顯示一些特定的能夠讓學(xué)生感興趣的內(nèi)容,通過(guò)點(diǎn)擊鏈接,實(shí)現(xiàn)垃圾信息的傳遞等。由于這方面的攻擊形式較為有趣,學(xué)生在上網(wǎng)瀏覽中經(jīng)常見(jiàn)到,容易激發(fā)興趣。其次,教學(xué)內(nèi)容應(yīng)該體現(xiàn)出一定的實(shí)用性。應(yīng)該在具體的課堂中,進(jìn)行必要的基本信息安全知識(shí)以及操作技能的傳授。針對(duì)校園所用的Windows系統(tǒng),應(yīng)該保證學(xué)生掌握操作系統(tǒng)所涉及到的關(guān)鍵技術(shù)要點(diǎn),培養(yǎng)良好的及時(shí)系統(tǒng)打補(bǔ)丁,防范主機(jī)病毒等習(xí)慣,并能針對(duì)重要文件進(jìn)行定期備份。通過(guò)學(xué)習(xí),應(yīng)該能更深刻理解利用操作系統(tǒng)漏洞的部分計(jì)算機(jī)病毒,利用病毒特征,還可以反過(guò)來(lái)了解操作系統(tǒng)存在的問(wèn)題,這樣能夠更好找到解決病毒的方法,通過(guò)安裝特定的補(bǔ)丁或者服務(wù)禁用等,能夠體現(xiàn)出學(xué)習(xí)中的較強(qiáng)實(shí)用性,了解相應(yīng)的計(jì)算機(jī)攻擊手段和方法。再次,在教學(xué)實(shí)踐環(huán)節(jié)中,應(yīng)該從學(xué)生的知識(shí)水平及接受能力出發(fā)。應(yīng)該結(jié)合學(xué)生的實(shí)際掌握計(jì)算機(jī)能力的基礎(chǔ)上,結(jié)合具體教學(xué)內(nèi)容,不斷激發(fā)在信息安全內(nèi)容學(xué)習(xí)的興趣,保證能夠掌握必要的安全攻擊防范內(nèi)容,并沒(méi)有要求掌握多種多樣的攻擊技能和特定技術(shù),應(yīng)該掌握必要的計(jì)算機(jī)應(yīng)用技能即可,如需后續(xù)的開(kāi)發(fā)需求,可以自行進(jìn)行攝入學(xué)習(xí),重點(diǎn)介紹先進(jìn)的安全防范工具,既讓學(xué)生能夠理解必要的安全防護(hù)內(nèi)容,又能掌握必要的安全防范工具的應(yīng)用。比如,相關(guān)的網(wǎng)絡(luò)防火墻、防病毒、木馬軟件等。對(duì)于基礎(chǔ)較好的學(xué)生,還可以推薦開(kāi)展內(nèi)網(wǎng)管理軟件的學(xué)習(xí)。最后,充分利用好現(xiàn)有的實(shí)現(xiàn)設(shè)備,能夠?qū)⑿畔踩逃谌氲接?jì)算機(jī)課程教學(xué)中。在進(jìn)行信息安全知識(shí)教學(xué)中,應(yīng)該利用引導(dǎo)式教學(xué)方法,通過(guò)結(jié)合實(shí)際的情境創(chuàng)設(shè)方式,不斷激發(fā)學(xué)習(xí)興趣,保證學(xué)生思路得到進(jìn)一步的拓展。這里通過(guò)計(jì)算機(jī)課程中的“Win-dows操作系統(tǒng)”的教學(xué)實(shí)踐為例進(jìn)行說(shuō)明,重點(diǎn)分析相關(guān)的信息安全教育的教學(xué)問(wèn)題。
3注重信息安全法律法規(guī)的學(xué)習(xí)
在中職計(jì)算機(jī)教育中,還要注重信息安全職業(yè)道德教育。調(diào)查顯示大部分威脅信息安全的因素是人們對(duì)信息安全法律法規(guī)淡薄和忽視。很多技術(shù)人員由于好奇或?yàn)榱吮憩F(xiàn)自己的才能進(jìn)行信息犯罪。因此需要把信息安全的法律法規(guī)作為必須學(xué)習(xí)的內(nèi)容,使學(xué)生明白哪些行為是信息犯罪,要承擔(dān)相應(yīng)的法律責(zé)任,從而自覺(jué)地遵守有關(guān)法律法規(guī)。
4結(jié)論
中職計(jì)算機(jī)教學(xué)中,有效加入信息安全教學(xué)有助于學(xué)生對(duì)計(jì)算機(jī)信息安全進(jìn)行積極探索,讓學(xué)生對(duì)網(wǎng)絡(luò)信息安全有更多的了解,同時(shí)也能夠滿(mǎn)足社會(huì)信息化發(fā)展的需要。在中職計(jì)算機(jī)教學(xué)中,教師應(yīng)該對(duì)信息安全知識(shí)進(jìn)行不斷的探索和總結(jié),向?qū)W生傳遞更多有價(jià)值的學(xué)科知識(shí),這也對(duì)教學(xué)能力有著更高的要求,有利于計(jì)算機(jī)教師時(shí)刻保持與時(shí)俱進(jìn)的教學(xué)態(tài)度,有助于學(xué)生在計(jì)算機(jī)信息安全學(xué)習(xí)上學(xué)到更多的前沿知識(shí),更有助于計(jì)算機(jī)信息安全教學(xué)方法的進(jìn)一步創(chuàng)新和優(yōu)化,讓中職學(xué)生具備更高的信息安全素養(yǎng)。
參考文獻(xiàn)
[1]教材編寫(xiě)委員會(huì).信息安全職業(yè)技能培訓(xùn)教程[M].科學(xué)出版社,2016.
[2]白永祥.高職院校計(jì)算機(jī)相關(guān)專(zhuān)業(yè)開(kāi)設(shè)信息安全課程的探討[J].電腦知識(shí)與技術(shù),2010(3):838-839.
[3]郝彥軍.論大學(xué)非信息安全專(zhuān)業(yè)信息安全公選課的開(kāi)設(shè)[J].廣東工業(yè)大學(xué)學(xué)報(bào),2010(10):26-28.
[4]劉益和.基于我院非信息安全專(zhuān)業(yè)的信息安全課程設(shè)置探討[J].科教文匯,2010(3):47-49.
面對(duì)開(kāi)放度極高的網(wǎng)絡(luò),網(wǎng)銀用戶(hù)最看重的莫過(guò)于網(wǎng)上銀行的安全性能。為了讓廣大讀者更全面、深入了解網(wǎng)銀安全,本刊記者采訪(fǎng)了中國(guó)建設(shè)銀行、中國(guó)農(nóng)業(yè)銀行、中國(guó)民生銀行和中信銀行電子銀行相關(guān)負(fù)責(zé)人,并對(duì)各自的網(wǎng)銀安全性能進(jìn)行了詳細(xì)的介紹。
五大關(guān)口
中國(guó)農(nóng)業(yè)銀行電子銀行部風(fēng)險(xiǎn)管理處處長(zhǎng)楊偉榮向記者介紹,中國(guó)農(nóng)業(yè)銀行對(duì)網(wǎng)銀業(yè)務(wù)安全性的考慮貫穿于各環(huán)節(jié)之中,把好客戶(hù)準(zhǔn)入、身份認(rèn)證、限額管理、客戶(hù)信息保護(hù)和交易監(jiān)控等五大關(guān)口:
客戶(hù)準(zhǔn)入關(guān)
中國(guó)農(nóng)業(yè)銀行網(wǎng)銀開(kāi)通環(huán)節(jié),嚴(yán)格遵循“了解你的客戶(hù)”原則,制定了嚴(yán)格的臨柜審查流程,通過(guò)證件核驗(yàn)、賬戶(hù)核驗(yàn)、印鑒核驗(yàn)等技術(shù)措施,確保客戶(hù)身份和申請(qǐng)意愿的真實(shí)性,有效規(guī)避了冒用身份開(kāi)通服務(wù)的風(fēng)險(xiǎn)。
身份認(rèn)證關(guān)
網(wǎng)上銀行使用環(huán)節(jié),嚴(yán)格遵循監(jiān)管機(jī)構(gòu)雙重認(rèn)證之要求,向客戶(hù)發(fā)放K寶和動(dòng)態(tài)口令卡等專(zhuān)用安全工具,在登錄及金融交易等高風(fēng)險(xiǎn)環(huán)節(jié),嚴(yán)格校驗(yàn)安全工具和賬戶(hù)密碼,保證了網(wǎng)銀交互過(guò)程中客戶(hù)身份和交易指令的真實(shí)可靠,有效防范了冒用身份使用網(wǎng)銀的風(fēng)險(xiǎn)。
交易限額關(guān)
中國(guó)農(nóng)業(yè)銀行對(duì)網(wǎng)銀轉(zhuǎn)賬、支付等資金類(lèi)交易,根據(jù)使用安全工具不同制定了差異化交易限額,并支持本人個(gè)性化限額設(shè)置,實(shí)現(xiàn)了對(duì)客戶(hù)單筆及日累計(jì)額度的靈活控制,有效提升了客戶(hù)資金風(fēng)險(xiǎn)的可控程度。
信息保護(hù)關(guān)
首先對(duì)客戶(hù)信息進(jìn)行嚴(yán)格管理,有效防止客戶(hù)資料泄露;其次,交易環(huán)節(jié)通過(guò)網(wǎng)上銀行安全控件等技術(shù)手段,建立了覆蓋客戶(hù)計(jì)算機(jī)、互聯(lián)網(wǎng)到服務(wù)器的端到端的加密通道,保護(hù)客戶(hù)信息的安全;此外,頁(yè)面展現(xiàn)環(huán)節(jié),將客戶(hù)關(guān)鍵信息、賬戶(hù)關(guān)鍵信息進(jìn)行了屏蔽,進(jìn)一步保護(hù)信息安全。
交易監(jiān)測(cè)關(guān)
中國(guó)農(nóng)業(yè)銀行建立了異常交易監(jiān)測(cè)機(jī)制,根據(jù)可疑交易的特征不斷完善監(jiān)測(cè)的交易范圍,未來(lái)將進(jìn)一步加大這方面的投入;此外,還建立了釣魚(yú)網(wǎng)站監(jiān)測(cè)機(jī)制,能及時(shí)發(fā)現(xiàn)針對(duì)網(wǎng)上銀行的釣魚(yú)網(wǎng)站并提請(qǐng)有關(guān)部門(mén)及時(shí)關(guān)閉。
安全產(chǎn)品
K寶
K寶是用來(lái)存放客戶(hù)網(wǎng)銀證書(shū)的專(zhuān)用安全硬件,是客戶(hù)在網(wǎng)上進(jìn)行交易的身份證明,基于證書(shū)還可以對(duì)數(shù)據(jù)進(jìn)行加密和簽名,可以防止他人冒用證書(shū)持有者名義進(jìn)行網(wǎng)上交易,維護(hù)客戶(hù)及銀行的合法權(quán)益,減少和避免經(jīng)濟(jì)法律糾紛。K寶是目前農(nóng)業(yè)銀行安全級(jí)別最高的認(rèn)證工具,其交易額度為:一代K寶單筆50萬(wàn)元/日累計(jì)100萬(wàn)元,二代K寶單筆100萬(wàn)元/日累計(jì)500萬(wàn)元。
K令
K令是農(nóng)業(yè)銀行綜合考慮安全性和便利性而推出的一款電子銀行安全產(chǎn)品,采用成熟的動(dòng)態(tài)密碼技術(shù),實(shí)現(xiàn)每次交易時(shí)密碼的隨機(jī)變化,有效解決了靜態(tài)密碼容易被竊取的安全問(wèn)題,該產(chǎn)品價(jià)格低廉、容易攜帶、操作簡(jiǎn)便,不需要在終端設(shè)備上安裝任何軟件,其交易額度為:?jiǎn)喂P1000元/日累計(jì)3000元。
K碼
K碼是客戶(hù)在進(jìn)行交易的過(guò)程中,使用手機(jī)短信配合驗(yàn)證的一種安全產(chǎn)品。客戶(hù)首先需要在銀行綁定自己的手機(jī),在進(jìn)行對(duì)外支付時(shí),已綁定的手機(jī)將收到驗(yàn)證碼。其優(yōu)點(diǎn)是采用第二渠道認(rèn)證,黑客不易截取,且不用發(fā)放設(shè)備,使用方便,不增加客戶(hù)成本,其交易額度為:?jiǎn)喂P1000元/日累計(jì)1000元。
事前防范
中國(guó)建設(shè)銀行電子銀行部工作人員向記者介紹,在客戶(hù)端事前安全防范環(huán)節(jié),依照低、中、高的不同安全級(jí)別,中國(guó)建設(shè)銀行網(wǎng)上銀行分為靜態(tài)密碼、動(dòng)態(tài)口令、網(wǎng)銀盾證書(shū)三個(gè)層次為客戶(hù)提供服務(wù)。
靜態(tài)密碼
直接通過(guò)互聯(lián)網(wǎng)由客戶(hù)自助注冊(cè)申請(qǐng),無(wú)需至網(wǎng)點(diǎn)柜臺(tái)簽約,無(wú)安全產(chǎn)品,僅可辦理查詢(xún)等非賬務(wù)性業(yè)務(wù),以及投資理財(cái)類(lèi)業(yè)務(wù)(基金、外匯、賬戶(hù)金等),不可以辦理轉(zhuǎn)賬匯款類(lèi)業(yè)務(wù)。
動(dòng)態(tài)口令
動(dòng)態(tài)口令客戶(hù)分為動(dòng)態(tài)口令刮刮卡客戶(hù)、手機(jī)短信動(dòng)態(tài)口令客戶(hù)兩類(lèi)。對(duì)于需要方便地進(jìn)行“小額”轉(zhuǎn)賬的用戶(hù),可以通過(guò)網(wǎng)點(diǎn)柜臺(tái)簽約,并領(lǐng)取刮刮卡或在銀行預(yù)留正確的手機(jī)號(hào)碼,開(kāi)通成為動(dòng)態(tài)口令客戶(hù)。動(dòng)態(tài)口令客戶(hù)僅通過(guò)刮刮卡密碼或手機(jī)短信動(dòng)態(tài)口令即可辦理全功能的網(wǎng)上銀行業(yè)務(wù),開(kāi)通門(mén)檻低,客戶(hù)體驗(yàn)好。
動(dòng)態(tài)口令具有一次一密、成本低廉、易用性強(qiáng)、客戶(hù)體驗(yàn)良好等多種優(yōu)勢(shì),深受大學(xué)生等大眾客戶(hù)群體的喜愛(ài),具有較大的市場(chǎng)推廣空間。動(dòng)態(tài)口令刮刮卡客戶(hù)、手機(jī)短信動(dòng)態(tài)口令客戶(hù)的交易限額均為單筆5000,日累計(jì)5000。
網(wǎng)銀盾證書(shū)
對(duì)于需要經(jīng)常進(jìn)行“大額”轉(zhuǎn)賬的用戶(hù),可以通過(guò)網(wǎng)點(diǎn)柜臺(tái)簽約,并領(lǐng)取預(yù)制證書(shū)網(wǎng)銀盾,客戶(hù)轉(zhuǎn)賬匯款時(shí)必須使用數(shù)字證書(shū)進(jìn)行數(shù)字簽名,并校驗(yàn)網(wǎng)銀盾密碼才能完成,從而有效保證了客戶(hù)的網(wǎng)上銀行交易安全。
7×24小時(shí)搜索、關(guān)閉釣魚(yú)網(wǎng)站
針對(duì)日益猖獗非法釣魚(yú)網(wǎng)站,中國(guó)建設(shè)銀行組建了一支專(zhuān)業(yè)的防釣魚(yú)網(wǎng)站隊(duì)伍,7×24對(duì)假冒建行的釣魚(yú)網(wǎng)站進(jìn)行全面搜索,第一時(shí)間發(fā)現(xiàn)假網(wǎng)站,通過(guò)國(guó)內(nèi)、國(guó)外權(quán)威機(jī)構(gòu)及時(shí)關(guān)閉假網(wǎng)站。并與國(guó)內(nèi)外知名網(wǎng)絡(luò)安全公司聯(lián)動(dòng),聯(lián)動(dòng)加入網(wǎng)絡(luò)黑名單,共同防范。
事中監(jiān)控
中國(guó)建設(shè)行已在國(guó)內(nèi)同業(yè)中率先建立了全行統(tǒng)一、跨渠道的電子銀行外部欺詐監(jiān)控體系,實(shí)現(xiàn)網(wǎng)上銀行、手機(jī)銀行、網(wǎng)上支付等電子渠道交易的全面監(jiān)控,對(duì)高風(fēng)險(xiǎn)交易由該行電子銀行業(yè)務(wù)風(fēng)險(xiǎn)監(jiān)控人員進(jìn)行人工分析、外呼核實(shí)、黑名單阻斷等處理。
2011年,該行進(jìn)一步加大了工作力度,著力建設(shè)新一代電子銀行業(yè)務(wù)風(fēng)險(xiǎn)監(jiān)控平臺(tái),基于用戶(hù)行為分析建立高效、可靠的“風(fēng)險(xiǎn)引擎”,實(shí)現(xiàn)全面和全流程的風(fēng)險(xiǎn)監(jiān)控。同時(shí),依托風(fēng)險(xiǎn)監(jiān)控平臺(tái)部署實(shí)施動(dòng)態(tài)安全策略,對(duì)于大額、頻繁、跨地區(qū)、可疑操作等高風(fēng)險(xiǎn)交易實(shí)施事中干預(yù)、強(qiáng)化認(rèn)證、交易阻斷,對(duì)于低風(fēng)險(xiǎn)交易則降低安全認(rèn)證門(mén)檻,取消不必要的認(rèn)證環(huán)節(jié),有效改善客戶(hù)體驗(yàn)。通過(guò)建設(shè)強(qiáng)大的新一代電子銀行業(yè)務(wù)風(fēng)險(xiǎn)監(jiān)控平臺(tái),將中國(guó)建設(shè)銀行電子銀行安全策略從單純依靠事前防范全面轉(zhuǎn)移到事前防范與事中監(jiān)控并重的工作思路上來(lái),有效提升該行核心競(jìng)爭(zhēng)力,改善客戶(hù)安全體驗(yàn)。
開(kāi)展安全評(píng)估,不斷改進(jìn)升級(jí)
根據(jù)銀監(jiān)會(huì)《電子銀行業(yè)務(wù)管理辦法》和《電子銀行安全評(píng)估指引》的相關(guān)要求,中國(guó)建設(shè)銀行選聘了國(guó)家信息安全測(cè)評(píng)中心作為安全評(píng)測(cè)機(jī)構(gòu),對(duì)該行電子銀行業(yè)務(wù)開(kāi)展了第三方安全評(píng)估,對(duì)電子銀行業(yè)務(wù)的安全策略、內(nèi)控制度、風(fēng)險(xiǎn)管理、系統(tǒng)安全、客戶(hù)保護(hù)等方面進(jìn)行了考察與評(píng)價(jià)。
通過(guò)安全綜合評(píng)估,建行網(wǎng)上銀行系統(tǒng)在安全技術(shù)、安全管理和安全工程三個(gè)方面的安全保障能力,達(dá)到《信息系統(tǒng)安全保障評(píng)估框架》GB/T 20274信息系統(tǒng)綜合安全保障能力級(jí)一級(jí)的要求。
加強(qiáng)業(yè)務(wù)安全培訓(xùn)
中國(guó)建設(shè)銀行多次組織電子銀行業(yè)務(wù)運(yùn)營(yíng)與風(fēng)險(xiǎn)管理培訓(xùn)班,對(duì)電子銀行從業(yè)人員進(jìn)行全員培訓(xùn)。保證在開(kāi)展電子銀行業(yè)務(wù)同時(shí),向客戶(hù)普及了電子銀行業(yè)務(wù)安全知識(shí),營(yíng)造互聯(lián)網(wǎng)安全文化氛圍。
強(qiáng)化電子銀行客戶(hù)風(fēng)險(xiǎn)教育
中國(guó)建設(shè)銀行常年通過(guò)國(guó)際互聯(lián)網(wǎng)網(wǎng)站、網(wǎng)上銀行、網(wǎng)點(diǎn)等多個(gè)服務(wù)窗口,提示客戶(hù)保護(hù)賬戶(hù)信息和密碼,揭示網(wǎng)絡(luò)欺詐手法,介紹網(wǎng)絡(luò)安全技術(shù)和工具,使用短信提醒服務(wù),安裝防病毒、木馬軟件等,培養(yǎng)客戶(hù)良好的密碼使用習(xí)慣,向客戶(hù)揭示有關(guān)風(fēng)險(xiǎn),增加客戶(hù)的安全知識(shí),提高客戶(hù)的法律意識(shí)和自我保護(hù)意識(shí)。
據(jù)中國(guó)民生銀行電子銀行部營(yíng)銷(xiāo)策劃中心總經(jīng)理陶江介紹,中國(guó)民生銀行一直將網(wǎng)上銀行安全性建設(shè)作為業(yè)務(wù)發(fā)展第一要?jiǎng)?wù),堅(jiān)持科技創(chuàng)新,強(qiáng)化風(fēng)險(xiǎn)控制,多項(xiàng)措施、多管齊下提升網(wǎng)銀交易安全,從銀行端、互聯(lián)網(wǎng)絡(luò)和客戶(hù)端綜合考慮,構(gòu)建了網(wǎng)上銀行的整體安全體系。
安全服務(wù)
第三方安全認(rèn)證機(jī)構(gòu)的數(shù)字證書(shū)
中國(guó)民生銀行自網(wǎng)銀業(yè)務(wù)推出以來(lái)一直采用我國(guó)權(quán)威第三方安全認(rèn)證機(jī)構(gòu)中國(guó)金融認(rèn)證中心(CFCA)頒發(fā)的數(shù)字證書(shū),有效保障了網(wǎng)銀交易雙方身份的真實(shí)性、交易的私密性和不可否認(rèn)性。
U寶
中國(guó)民生銀行自2008年起推出個(gè)人網(wǎng)銀U寶,它將數(shù)字證書(shū)存儲(chǔ)在Usb-key中,避免數(shù)字證書(shū)被復(fù)制、篡改、導(dǎo)出,客戶(hù)只有同時(shí)持有U寶并掌握硬件口令才能登錄網(wǎng)銀,網(wǎng)銀交易安全全面提升。為給客戶(hù)提供更加安全、快捷的網(wǎng)銀服務(wù),已先后推出免驅(qū)U寶、預(yù)制證書(shū)U寶、七彩U寶、生肖U寶和章魚(yú)U寶,滿(mǎn)足了不同客戶(hù)的需要。
交易風(fēng)險(xiǎn)監(jiān)控平臺(tái)
為全面防范電子銀行交易風(fēng)險(xiǎn),保障客戶(hù)資金安全,中國(guó)民生銀行在企業(yè)級(jí)數(shù)據(jù)倉(cāng)庫(kù)的基礎(chǔ)上開(kāi)發(fā)了電子銀行風(fēng)險(xiǎn)交易監(jiān)控系統(tǒng),成為國(guó)內(nèi)首家針對(duì)借記卡用戶(hù)推出電子銀行風(fēng)險(xiǎn)交易監(jiān)控系統(tǒng)的商業(yè)銀行。相比以前的風(fēng)險(xiǎn)監(jiān)控系統(tǒng)只能監(jiān)控網(wǎng)上支付業(yè)務(wù),該行風(fēng)險(xiǎn)交易監(jiān)控系統(tǒng)覆蓋了網(wǎng)上支付、網(wǎng)銀轉(zhuǎn)賬、網(wǎng)上繳費(fèi),以及訂單支付、手機(jī)錢(qián)包等全部對(duì)外資金劃轉(zhuǎn)業(yè)務(wù),監(jiān)控范圍更廣,安全保障系數(shù)更高。
釣魚(yú)網(wǎng)站主動(dòng)監(jiān)測(cè)服務(wù)
為防范釣魚(yú)網(wǎng)站風(fēng)險(xiǎn),中國(guó)民生銀行與專(zhuān)業(yè)反釣魚(yú)網(wǎng)站機(jī)構(gòu)合作推出釣魚(yú)網(wǎng)站主動(dòng)監(jiān)測(cè)服務(wù),24小時(shí)監(jiān)測(cè)互聯(lián)網(wǎng)上存在的與該行相關(guān)的釣魚(yú)網(wǎng)站、假冒網(wǎng)站,一旦發(fā)現(xiàn)有假冒站點(diǎn)出現(xiàn),及時(shí)通知中國(guó)反釣魚(yú)聯(lián)盟予以關(guān)閉,有效防范釣魚(yú)網(wǎng)站對(duì)客戶(hù)銀行帳號(hào)、密碼等私密信息的竊取和攻擊,及時(shí)抑制釣魚(yú)網(wǎng)站和錯(cuò)誤鏈接對(duì)客戶(hù)利益的損害。推出網(wǎng)銀在線(xiàn)殺毒工具,使客戶(hù)在登錄或使用網(wǎng)銀時(shí)可進(jìn)行在線(xiàn)殺毒,有效清除客戶(hù)端電腦的病毒,防止客戶(hù)網(wǎng)銀交易信息被泄露的危險(xiǎn)。
安全教育
電子銀行業(yè)務(wù)有別于傳統(tǒng)銀行業(yè)務(wù),交易環(huán)節(jié)包括銀行端和客戶(hù)端兩個(gè)方面,因此交易安全需要銀行與客戶(hù)攜手共同構(gòu)建。中國(guó)民生銀行開(kāi)展的各類(lèi)客戶(hù)安全教育工作主要有:
以門(mén)戶(hù)網(wǎng)站為載體,通過(guò)建立網(wǎng)銀安全提示頻道,根據(jù)最新風(fēng)險(xiǎn)事件特點(diǎn)不斷更新相關(guān)內(nèi)容,向客戶(hù)揭示不法分子常用欺詐手法,宣傳民生銀行新型安全產(chǎn)品U寶,持續(xù)對(duì)客戶(hù)的網(wǎng)銀使用教育。
以營(yíng)業(yè)網(wǎng)點(diǎn)為載體,要求各分、支行切實(shí)履行網(wǎng)銀安全普及責(zé)任,通過(guò)在各支行網(wǎng)點(diǎn)配置網(wǎng)銀演示機(jī),發(fā)放個(gè)人網(wǎng)銀安全宣傳折頁(yè)等互動(dòng)方式,介紹網(wǎng)銀服務(wù)功能、安全產(chǎn)品使用方法,達(dá)到強(qiáng)化客戶(hù)的風(fēng)險(xiǎn)意識(shí)的目的。
在客戶(hù)使用個(gè)人網(wǎng)銀流程中,通過(guò)個(gè)人網(wǎng)銀登陸頁(yè)面網(wǎng)上安全提示鏈接,多角度開(kāi)展客戶(hù)安全教育,不斷提高客戶(hù)風(fēng)險(xiǎn)防范意識(shí);提供網(wǎng)銀在線(xiàn)殺毒工具,使客戶(hù)在登錄或使用網(wǎng)銀時(shí)可進(jìn)行在線(xiàn)殺毒,有效清除客戶(hù)端電腦的病毒,防止客戶(hù)網(wǎng)銀交易信息被泄露的危險(xiǎn)。
據(jù)中信銀行零售銀行部電子銀行部相關(guān)負(fù)責(zé)人介紹,2011年年初,不法分子詐騙短信猖獗,網(wǎng)上金融詐騙現(xiàn)象攀升,中信銀行以20招“網(wǎng)銀安全守護(hù)神”有效化解了黑客攻擊,保證了客戶(hù)放心安全地使用網(wǎng)銀。
第三方數(shù)字證書(shū)
中信銀行網(wǎng)銀首家采用國(guó)內(nèi)最權(quán)威、公正的第三方認(rèn)證機(jī)構(gòu)――中國(guó)金融認(rèn)證中心(CFCA )的數(shù)字證書(shū)來(lái)保證電子交易中雙方身份的真實(shí)性和交易信息的機(jī)密性、完整性以及防抵賴(lài)性,符合《電子簽名法》和監(jiān)管部門(mén)的相關(guān)法規(guī)。
采用數(shù)字證書(shū)、登錄用戶(hù)名、登錄口令、移動(dòng)證書(shū)USBKey密碼、USBKey內(nèi)嵌編號(hào)等多重安全保障措施,比雙因子認(rèn)證(簽名認(rèn)證和口令認(rèn)證)更全面保護(hù),最大程度地保證客戶(hù)登錄安全。
手機(jī)動(dòng)態(tài)口令
中信銀行網(wǎng)銀手機(jī)動(dòng)態(tài)口令以互聯(lián)網(wǎng)、手機(jī)兩種渠道保護(hù)用戶(hù)的信息安全。
當(dāng)客戶(hù)在個(gè)人網(wǎng)銀上進(jìn)行登錄、對(duì)外轉(zhuǎn)賬、網(wǎng)上支付等操作時(shí),系統(tǒng)均會(huì)隨機(jī)生成一次性動(dòng)態(tài)口令,然后將其連同交易信息一并發(fā)送到客戶(hù)綁定的手機(jī)上。客戶(hù)通過(guò)短信核實(shí)交易信息,然后必須同時(shí)輸入正確的靜態(tài)賬戶(hù)密碼和動(dòng)態(tài)口令才可順利完成交易,這樣可有效防御黑客攻擊,在更高級(jí)別上保證了網(wǎng)上交易的安全。
信息的雙通道確認(rèn),無(wú)異于為用戶(hù)賬戶(hù)上了“雙保險(xiǎn)”。
“盾”系列技術(shù)
采用國(guó)家信息安全評(píng)測(cè)認(rèn)證中心“盾”系列技術(shù),對(duì)SSL、交易數(shù)據(jù)、鍵盤(pán)輸入安全、進(jìn)程保護(hù)控件進(jìn)行加固,通過(guò)遠(yuǎn)程滲透性驗(yàn)證,杜絕木馬。
移動(dòng)證書(shū)USB Key
移動(dòng)證書(shū)USBKey是一種應(yīng)用了智能芯片技術(shù)的數(shù)據(jù)加密和數(shù)字簽名工具,其中存儲(chǔ)了每個(gè)用戶(hù)唯一的、不可復(fù)制的數(shù)字證書(shū),保證客戶(hù)數(shù)字證書(shū)私鑰永不出KEY,在安全性上更勝一籌。
指定計(jì)算機(jī)、時(shí)間段使用網(wǎng)銀
中信銀行個(gè)人網(wǎng)銀提供給客戶(hù)指定設(shè)備、指定時(shí)間段使用個(gè)人網(wǎng)銀的機(jī)制。客戶(hù)可以指定單位或者家中的電腦登錄個(gè)人網(wǎng)銀,避免別人在其他電腦上使用網(wǎng)銀。由于黑客作息習(xí)慣與一般人不同,客戶(hù)可以指定如上午9:00-下午9:00(星期幾和具體時(shí)間任由客戶(hù)隨意設(shè)置)期間才能登錄個(gè)人網(wǎng)銀,讓黑客無(wú)機(jī)可乘。
網(wǎng)銀110
中信銀行提供“網(wǎng)銀110”報(bào)警功能,24小時(shí)人工值守處理各類(lèi)客戶(hù)網(wǎng)銀安全報(bào)警,快速處理客戶(hù)遇到的各種問(wèn)題。
反欺詐聯(lián)動(dòng)機(jī)制
中信銀行參與由中國(guó)金融認(rèn)證中心牽頭,全國(guó)十多家商業(yè)銀行參與的國(guó)內(nèi)“網(wǎng)上銀行反欺詐聯(lián)動(dòng)機(jī)制”,通過(guò)與公安部等機(jī)構(gòu)協(xié)同合作,實(shí)現(xiàn)網(wǎng)上銀行風(fēng)險(xiǎn)信息共享和案件協(xié)同調(diào)查,建立網(wǎng)銀風(fēng)險(xiǎn)預(yù)防機(jī)制,引入國(guó)際最新的反欺詐技術(shù)手段,遏制網(wǎng)上銀行欺詐行為。
網(wǎng)銀伴侶
關(guān)鍵詞 信息安全;現(xiàn)狀分析;學(xué)校教育
“安全”是一個(gè)神圣的詞語(yǔ)。不論做什么事,人們都渴望一種安全感。在個(gè)人計(jì)算機(jī)越來(lái)越普及的今天,人們的學(xué)習(xí)、工作、生活、娛樂(lè)越來(lái)越依靠計(jì)算機(jī)和互聯(lián)網(wǎng),尤其是在電子商務(wù)高速發(fā)展的今天,網(wǎng)上交易直接影響用戶(hù)的經(jīng)濟(jì)安全。而層出不窮的各種病毒、木馬、流氓軟件、后門(mén)程序、釣魚(yú)網(wǎng)站、掛馬網(wǎng)頁(yè)和欺詐郵件等也日益威脅用戶(hù)的計(jì)算機(jī)安全。這些安全攻擊導(dǎo)致用戶(hù)防不勝防,一不小心系統(tǒng)就受到非法入侵,輕則系統(tǒng)被破壞,重則重要數(shù)據(jù)丟失,造成嚴(yán)重影響甚至是不可挽回的重大損失。網(wǎng)絡(luò)陷井、用戶(hù)誤操作、存儲(chǔ)設(shè)備自身的不穩(wěn)定造成的電子信息數(shù)據(jù)丟失,如何是損失降到最底,社會(huì)需要這樣的人才,這是我們每一個(gè)教育工作者及社會(huì)必須面臨的和迫切要解決的問(wèn)題。
一、 基本情況
近年來(lái),隨著國(guó)家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對(duì)國(guó)際信息安全事務(wù)的積極參與以及關(guān)于信息安全的建設(shè)環(huán)境日益完善等因素,我國(guó)在信息安全管理上的進(jìn)展是迅速的。但是,由于我國(guó)的信息化建設(shè)起步較晚,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素,我國(guó)的信息化仍然存在不安全問(wèn)題。
①網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國(guó)的信息化建設(shè)發(fā)展迅速,各個(gè)紛紛設(shè)立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動(dòng)后,各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站,但是由于許多網(wǎng)站沒(méi)有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備,整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國(guó)互聯(lián)網(wǎng)安全公司賽門(mén)鐵克公司2007年發(fā)表的報(bào)告稱(chēng),在網(wǎng)絡(luò)黑客攻擊的國(guó)家中,是最大的受害國(guó)。
②對(duì)引進(jìn)的國(guó)外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國(guó)信息技術(shù)水平的限制,很多單位和部門(mén)直接引進(jìn)國(guó)外的信息設(shè)備,并不對(duì)其進(jìn)行必要的監(jiān)測(cè)和改造,從而給他人入侵系統(tǒng)或監(jiān)聽(tīng)信息等非法操作提供了可乘之機(jī)。
③我國(guó)基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴(yán)重依賴(lài)國(guó)外,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品。我國(guó)信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來(lái)自國(guó)外,這使我國(guó)的網(wǎng)絡(luò)安全性能大大減弱,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù),我國(guó)的網(wǎng)絡(luò)處于被竊聽(tīng)、干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。
④每年由于各種原因的電子信息安全事件的有很多,直接后果,就是給個(gè)人,企業(yè)以及政府機(jī)關(guān)造成不可彌補(bǔ)的損失,數(shù)據(jù)丟失直接影響社會(huì)的發(fā)展。
除此之外,我國(guó)目前信息技術(shù)領(lǐng)域的不安全局面,也與西方發(fā)達(dá)國(guó)家對(duì)我國(guó)的技術(shù)輸出進(jìn)行控制有關(guān)。
二、 解決辦法
1. 認(rèn)識(shí)教育的主體
我們數(shù)據(jù)信息安全教育的主體是誰(shuí),根據(jù)社會(huì)發(fā)展的趨勢(shì)可以看出,我們現(xiàn)在教育的主體應(yīng)該是在校的學(xué)生,我們不能只把上網(wǎng)技能和軟件應(yīng)用技能傳給他們,更要把數(shù)據(jù)信息安全融入到他們的大腦中,學(xué)校是學(xué)生獲取知識(shí)、信息的重要途徑.學(xué)校的教育不僅影響和改變著學(xué)生的學(xué)習(xí)方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價(jià)值取向。所有這些使得從事教學(xué)、實(shí)踐的計(jì)算機(jī)專(zhuān)業(yè)的工作者來(lái)說(shuō),面臨著前所未有的機(jī)遇和挑戰(zhàn),一方面要傳授學(xué)生傳統(tǒng)計(jì)算機(jī)技術(shù),另一方面也要傳授學(xué)生最新的信息安全方面的技術(shù)。由此可見(jiàn),在職業(yè)學(xué)校計(jì)算機(jī)專(zhuān)業(yè)學(xué)生中開(kāi)設(shè)與信息安全有關(guān)課程有著十分重要的意義.如何抓住機(jī)遇,研究和探索信息安全課程教學(xué)的新特點(diǎn)、新方法、新途徑、新對(duì)策已成為職業(yè)學(xué)校計(jì)算機(jī)專(zhuān)業(yè)教育者關(guān)心和思考的問(wèn)題.
2. 現(xiàn)有職業(yè)學(xué)校計(jì)算機(jī)教育課程特點(diǎn)
本人從事職業(yè)中專(zhuān)計(jì)算機(jī)教學(xué)多年,對(duì)現(xiàn)階段計(jì)算機(jī)專(zhuān)業(yè)的教學(xué)有一定了解。就目前的教學(xué)狀況而言,主要還是在計(jì)算機(jī)理論教學(xué)上課程過(guò)多,沒(méi)有與現(xiàn)在社會(huì)上對(duì)這個(gè)層次的計(jì)算機(jī)需求掛上鉤,造成學(xué)的沒(méi)用,有用的沒(méi)學(xué)。另外一個(gè)特點(diǎn)就是對(duì)于信息安全的課程幾乎沒(méi)有
職業(yè)中專(zhuān)的學(xué)生從初中進(jìn)入中專(zhuān)后,學(xué)習(xí)的壓力和緊迫性降低,取而代之的是就業(yè)的壓力大大的提高。他們的認(rèn)知能力使得他們不能進(jìn)行高深的理論研究,這就要求他們必須提高自己的實(shí)踐能力和動(dòng)手能力。職業(yè)中專(zhuān)的計(jì)算機(jī)教學(xué)有一定的優(yōu)勢(shì),能利用較長(zhǎng)的時(shí)間對(duì)計(jì)算機(jī)應(yīng)用方面的知識(shí)進(jìn)行了解和掌握,特別是信息安全類(lèi)的課程。
3.信息安全課程設(shè)置探討
根據(jù)職業(yè)學(xué)校計(jì)算機(jī)專(zhuān)業(yè)課程體系結(jié)構(gòu),信息安全有關(guān)的課程,其中多數(shù)涉及信息安全技術(shù)層面,主要以選修課、講座課為主,作為信息安全課程的補(bǔ)充.主要可開(kāi)設(shè)以下選修課課程或講座課程.
(1)信息安全法律法規(guī)基礎(chǔ)講座:本講座力圖改變大家對(duì)信息安全的態(tài)度,使操作人員知曉信息安全的重要性、企業(yè)安全規(guī)章制度的含義及其職責(zé)范圍內(nèi)需要注意的安全問(wèn)題,讓學(xué)生首先從信息安全的非技術(shù)層面了解與信息安全有關(guān)的法律、法規(guī),主要內(nèi)容包括:國(guó)內(nèi)信息安全法律法規(guī)概貌、我國(guó)現(xiàn)有信息安全相關(guān)法律法規(guī)簡(jiǎn)介等.
(2)黑客攻擊手段與防護(hù)策略:通過(guò)本課程的學(xué)習(xí),可以借此提高自己的安全意識(shí),了解常見(jiàn)的安全漏洞,識(shí)別黑客攻擊手法,熟悉提高系統(tǒng)抗攻擊能力的安全配置方法,最重要的還在于掌握一種學(xué)習(xí)信息安全知識(shí)的正確途徑和方法.
(3)計(jì)算機(jī)犯罪取證技術(shù):計(jì)算機(jī)取證是計(jì)算機(jī)安全領(lǐng)域中的一個(gè)全新的分支,涉及計(jì)算機(jī)犯罪事件證據(jù)的獲取、保存、分析、證物呈堂等相關(guān)法律、程序、技術(shù)問(wèn)題.本課程詳細(xì)介紹了計(jì)算機(jī)取證相關(guān)的犯罪的追蹤、密碼技術(shù)、數(shù)據(jù)隱藏、惡意代碼、主流操作系統(tǒng)取證技術(shù),并詳細(xì)介紹了計(jì)算機(jī)取證所需的各種有效的工具,還概要介紹了美國(guó)與不同的司法程序.
(4)信息安全標(biāo)準(zhǔn)與規(guī)范:信息安全建設(shè)過(guò)程應(yīng)該依據(jù)相關(guān)標(biāo)準(zhǔn)和規(guī)范來(lái)進(jìn)行,信息安全測(cè)評(píng)和認(rèn)證也應(yīng)該遵循通行的標(biāo)準(zhǔn).本課程的目的就是,幫助學(xué)員初步了解掌握信息安全領(lǐng)域最著名的標(biāo)準(zhǔn)規(guī)范,包括進(jìn)行系統(tǒng)安全測(cè)評(píng)用的TCSEC和CC(ISO15408,GB18336)標(biāo)準(zhǔn)、衡量安全工程過(guò)程成熟度的SSE—CMM規(guī)范,以及對(duì)企業(yè)信息安全管理體系進(jìn)行認(rèn)證的BS7799標(biāo)準(zhǔn)等.
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò);安全
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)24-0022-02
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性、可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括物理安全和邏輯安全兩方面,其中物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)備受到物理保護(hù),防止丟失;邏輯安全包括信息的保密性、完整性和可用性。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅
計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是編織者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼,計(jì)算機(jī)病毒能夠影響計(jì)算機(jī)的正常使用,計(jì)算機(jī)病毒還能夠自我復(fù)制。計(jì)算機(jī)病毒的傳播速度很快,它就像生物病毒一樣能夠自我繁殖、激活再生或者是互相傳染。計(jì)算機(jī)病毒的復(fù)制能力是獨(dú)有的,它的蔓延速度很快,但是清除的時(shí)候很難清除掉,破壞性極強(qiáng)。它們往往都是附著于各種那個(gè)類(lèi)型的文件之中,在文件的復(fù)制與傳送之間蔓延。
在計(jì)算機(jī)病毒中比較典型的有1986年巴基斯坦兄弟編寫(xiě)的“大腦”病毒、1987年的“小球”與“石頭”病毒、1989年的“石頭2”、1992年的“金蟬”病毒、1995年中典型的病毒代表“病毒制造機(jī)”“VCL”、1988年的“CIH”病毒以及2000年以后的“沖擊波殺手”“木馬”“蠕蟲(chóng)”“黑客病毒”“求職信”等等這些病毒的威力都是非常巨大的。
黑客的攻擊。隨著互聯(lián)網(wǎng)黑客技術(shù)的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)受到的威脅越來(lái)越嚴(yán)重,對(duì)于黑客來(lái)說(shuō)侵入你的電腦獲取你的信息是一件非常容易的事情,黑客攻擊的手段可以分為非破壞性攻擊以及破壞性攻擊,不管是哪一種攻擊為危害都是非常大的。黑客比較常用的幾種攻擊方式分別是:后門(mén)程序、信息炸彈、拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽(tīng)、密碼破解。維護(hù)網(wǎng)絡(luò)安全最主要的目標(biāo)就是保證數(shù)據(jù)的機(jī)密性、完整性。在一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下,未經(jīng)授權(quán)的數(shù)據(jù)是不可以隨便修改的想要獲取任何數(shù)據(jù)信息的人員都應(yīng)該是經(jīng)過(guò)授權(quán)的合法用戶(hù)。
據(jù)《2008瑞星中國(guó)大陸地區(qū)互聯(lián)網(wǎng)安全報(bào)告》顯示以牟利為目的的黑客攻擊已經(jīng)形成了產(chǎn)業(yè)鏈,成為了新的暴利行業(yè),在幾年前中國(guó)的一些重要部門(mén)就曾經(jīng)遭受過(guò)黑客的攻擊,一些政府部門(mén)、軍工企業(yè)等重要單位遇到了大型的網(wǎng)絡(luò)黑客攻擊。
內(nèi)部威脅。由于上網(wǎng)單位對(duì)于內(nèi)部危險(xiǎn)的認(rèn)識(shí)不夠全面導(dǎo)致所采取的安全防范措施不當(dāng),近幾年的內(nèi)部網(wǎng)絡(luò)的安全事故不斷增加。認(rèn)為的無(wú)意失誤是造成網(wǎng)絡(luò)安全威脅的重要因素,網(wǎng)絡(luò)管理員在這一方面肩負(fù)重任,稍微有一點(diǎn)考慮的不慎重安全配置不妥當(dāng)就可能造成比較大的安全漏洞。如果網(wǎng)絡(luò)中存在一些安全漏洞,那么用戶(hù)在網(wǎng)上沖浪時(shí)點(diǎn)擊了文件中的惡意鏈接就會(huì)造成安全問(wèn)題。
竊聽(tīng)。攻擊者通過(guò)對(duì)于網(wǎng)絡(luò)數(shù)據(jù)的監(jiān)視而獲取到一些敏感信息造成信息的泄露,竊聽(tīng)的主要表現(xiàn)就是網(wǎng)絡(luò)上的信息被竊聽(tīng)。更有一些惡意的攻擊者以此為基礎(chǔ),再利用其它的一些攻擊手段進(jìn)行攻擊,造成更加慘重的損失。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措施
2.1 加強(qiáng)網(wǎng)絡(luò)技術(shù)的安全防范
對(duì)于用戶(hù)的身份進(jìn)行驗(yàn)證,保證用戶(hù)身份的真實(shí)性。例如:人臉識(shí)別、公鑰加密認(rèn)證、指紋識(shí)別等等,對(duì)網(wǎng)絡(luò)安全進(jìn)行保障。加強(qiáng)信息的保密性,保證機(jī)密的信息不會(huì)泄露給沒(méi)有經(jīng)過(guò)授權(quán)人,對(duì)不同人員進(jìn)行權(quán)限設(shè)置,沒(méi)有權(quán)限的人不能夠訪(fǎng)問(wèn),這樣能夠防止竊聽(tīng)以及網(wǎng)絡(luò)截獲。另外信息的完整性也需要加強(qiáng),對(duì)于沒(méi)有經(jīng)過(guò)授權(quán)的人員是不能夠?qū)τ跀?shù)據(jù)或者是信息進(jìn)行修改或者是刪除,嚴(yán)格控制信息數(shù)據(jù)的訪(fǎng)問(wèn)權(quán)限,只能夠允許經(jīng)過(guò)許可放入當(dāng)事人進(jìn)行修改以及刪除。網(wǎng)絡(luò)安全還應(yīng)該具有系統(tǒng)易用性、可審查性。系統(tǒng)易用性是指在能夠滿(mǎn)足其安全要求的條件下,系統(tǒng)的操作應(yīng)該簡(jiǎn)單易學(xué),操作方便。可審查性是指在系統(tǒng)出現(xiàn)問(wèn)題的時(shí)候可以提供調(diào)查的依據(jù)以及手段。
2.2 加強(qiáng)入網(wǎng)訪(fǎng)問(wèn)控制
訪(fǎng)問(wèn)控制系統(tǒng)在一個(gè)安全的信息系統(tǒng)中不可或缺,它的目的就是在于拒絕非法的用戶(hù)的訪(fǎng)問(wèn)并且對(duì)于合法用戶(hù)的操作進(jìn)行規(guī)范。網(wǎng)絡(luò)訪(fǎng)問(wèn)的第一層訪(fǎng)問(wèn)控制就是入網(wǎng)訪(fǎng)問(wèn)控制。它能夠準(zhǔn)許用戶(hù)入網(wǎng)的時(shí)間、準(zhǔn)許他們?cè)谀囊粋€(gè)時(shí)間段入網(wǎng)和使某些用戶(hù)能夠登錄到服務(wù)器并且獲取網(wǎng)絡(luò)資源。訪(fǎng)問(wèn)控制能夠根據(jù)用戶(hù)的權(quán)限讓該用戶(hù)進(jìn)行訪(fǎng)問(wèn),防止了用戶(hù)無(wú)限制的對(duì)于資源進(jìn)行訪(fǎng)問(wèn),使得每一位訪(fǎng)問(wèn)者的操作都會(huì)處于系統(tǒng)的監(jiān)控之下,進(jìn)而讓資源合法使用。入網(wǎng)訪(fǎng)問(wèn)控制的步驟就是當(dāng)某一位用戶(hù)發(fā)出訪(fǎng)問(wèn)請(qǐng)求的時(shí)候,訪(fǎng)問(wèn)控制就對(duì)用戶(hù)的ID和身份到安全策略庫(kù)中查詢(xún),,如果找到用戶(hù)對(duì)于特定資源的訪(fǎng)問(wèn)請(qǐng)求就允許用戶(hù)子進(jìn)行訪(fǎng)問(wèn),反之則拒絕。
2.3 加強(qiáng)網(wǎng)絡(luò)權(quán)限控制
網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶(hù)具有一定的權(quán)限可以指定訪(fǎng)問(wèn)一些目錄文件或者是其他的資源,指定的一些用戶(hù)可以對(duì)這些目錄、文件和其他資源進(jìn)行某一項(xiàng)操作。我們可以將訪(fǎng)問(wèn)的權(quán)限分為特殊用戶(hù),一般就是指系統(tǒng)管理員,一般用戶(hù)就是系統(tǒng)管理員根據(jù)實(shí)際需要進(jìn)行分類(lèi)的用戶(hù),審計(jì)用戶(hù)就是對(duì)網(wǎng)絡(luò)安全以及資源使用情況的審計(jì)。
2.4 加強(qiáng)網(wǎng)絡(luò)安全教育和管理
美國(guó)作為全球信息化程度最高的國(guó)家,它非常重視信息的安全性,信息系統(tǒng)的安全成為國(guó)家安全戰(zhàn)略最重要的組成部分之一,并且采取了一系列的政策措施,所以想要加強(qiáng)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全,那么就要制定相應(yīng)的法律法規(guī)作為依據(jù),還要加強(qiáng)網(wǎng)絡(luò)安全教育和管理。國(guó)家應(yīng)該在高度重視的同時(shí)還要大力普及家算計(jì)網(wǎng)絡(luò)安全的教育,制定并且實(shí)施一系列的關(guān)于網(wǎng)絡(luò)安全法律法規(guī),強(qiáng)化對(duì)于公民的網(wǎng)絡(luò)安全意識(shí)的教育以及對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)人員和網(wǎng)絡(luò)安全管理人員的教育,提高其素質(zhì)以及管理的方式手段,旨在能夠提高廣大網(wǎng)民的網(wǎng)絡(luò)安全意識(shí),降低國(guó)家的計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅。另外在加強(qiáng)對(duì)于網(wǎng)絡(luò)安全教育的同時(shí)也要加強(qiáng)網(wǎng)絡(luò)安全的監(jiān)管力度,對(duì)于惡意破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的行為進(jìn)行嚴(yán)厲的處罰,對(duì)于無(wú)意破壞的進(jìn)行教育,建立嚴(yán)密的網(wǎng)絡(luò)安全管理體系,及時(shí)的檢測(cè)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。
2.5 提高網(wǎng)絡(luò)用戶(hù)操作技能
隨著信息的不斷進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題對(duì)于網(wǎng)絡(luò)用戶(hù)的傷害越來(lái)越嚴(yán)重,所以提高網(wǎng)絡(luò)用戶(hù)的操作技能是刻不容緩的。對(duì)于提高網(wǎng)絡(luò)用戶(hù)的操作技能,首先就是要加強(qiáng)用戶(hù)的病毒檢測(cè)以及防御手段,在對(duì)于用戶(hù)的權(quán)限進(jìn)行辨別以后,自動(dòng)開(kāi)啟網(wǎng)絡(luò)防護(hù)功能以及防火墻功能,自動(dòng)查殺病毒,提高用戶(hù)的上網(wǎng)技巧。另外一方面就是注意防范外部的惡意攻擊,訪(fǎng)問(wèn)和下載健康的文件,在下載之前對(duì)于文件進(jìn)行必要的檢測(cè)以及病毒查殺,從化多種途徑措施來(lái)減少計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生。
3 結(jié)語(yǔ)
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然會(huì)不斷地進(jìn)步與發(fā)展,網(wǎng)絡(luò)安全是一個(gè)涉及技術(shù)、管理、使用等多方面的綜合性課題,所以我們必須綜合考慮。在當(dāng)今復(fù)雜的網(wǎng)絡(luò)環(huán)境下,我們應(yīng)該高度的重視計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題,增強(qiáng)社會(huì)安全意識(shí)教育,普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育,要求有關(guān)部門(mén)加大對(duì)于網(wǎng)絡(luò)安全的監(jiān)管力度,提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的水平,積極建設(shè)營(yíng)造一種安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,改善現(xiàn)在的安全現(xiàn)狀。
參考文獻(xiàn):
[1]蔡曉蓮,李平.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范策略的探討[J]. 網(wǎng)絡(luò)與信息, 2009(6):30-31.
關(guān)鍵詞:信息化;信息資源;信息安全
中圖分類(lèi)號(hào):F49文獻(xiàn)標(biāo)識(shí)碼:A
一、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問(wèn)題
“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來(lái)的。經(jīng)過(guò)40多年的發(fā)展,信息化已成為各國(guó)社會(huì)發(fā)展的主題。
信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì),主要表現(xiàn)在知識(shí)性、中介性、可轉(zhuǎn)化性、可再生性和無(wú)限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導(dǎo)致信息系統(tǒng)的不安全性,給國(guó)家的信息化建設(shè)帶來(lái)不利影響。因此,如何保證信息安全成為亟須解決的重要問(wèn)題。
信息安全包括以下內(nèi)容:真實(shí)性,保證信息的來(lái)源真實(shí)可靠;機(jī)密性,信息即使被截獲也無(wú)法理解其內(nèi)容;完整性,信息的內(nèi)容不會(huì)被篡改或破壞;可用性,能夠按照用戶(hù)需要提供可用信息;可控性,對(duì)信息的傳播及內(nèi)容具有控制能力;不可抵賴(lài)性,用戶(hù)對(duì)其行為不能進(jìn)行否認(rèn);可審查性,對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問(wèn)題相比,基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn):
一是由于信息基礎(chǔ)設(shè)施的固有特點(diǎn)導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來(lái)的開(kāi)放性特點(diǎn),從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開(kāi)放性的特點(diǎn),通過(guò)網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開(kāi)放的,而不是封閉的、保密的。這種先天的技術(shù)弱點(diǎn)導(dǎo)致網(wǎng)絡(luò)易受攻擊。
二是信息安全問(wèn)題的易擴(kuò)散性。信息安全問(wèn)題會(huì)隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大。由于因特網(wǎng)的龐大系統(tǒng),造成了病毒極易滋生和傳播,從而導(dǎo)致信息危害。
三是信息安全中的智能性、隱蔽性特點(diǎn)。傳統(tǒng)的安全問(wèn)題更多的是使用物理手段造成的破壞行為,而網(wǎng)絡(luò)環(huán)境下的安全問(wèn)題常常表現(xiàn)為一種技術(shù)對(duì)抗,對(duì)信息的破壞、竊取等都是通過(guò)技術(shù)手段實(shí)現(xiàn)的。而且這樣的破壞甚至攻擊也是“無(wú)形”的,不受時(shí)間和地點(diǎn)的約束,犯罪行為實(shí)施后對(duì)機(jī)器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來(lái)困難。
信息安全威脅主要來(lái)源于自然災(zāi)害、意外事故;計(jì)算機(jī)犯罪;人為錯(cuò)誤,比如使用不當(dāng),安全意識(shí)差等;“黑客”行為;內(nèi)部泄密;外部泄密;信息丟失;電子諜報(bào),比如信息流量分析、信息竊取等;信息戰(zhàn);網(wǎng)絡(luò)協(xié)議自身缺陷,等等。
二、我國(guó)信息化中的信息安全問(wèn)題
近年來(lái),隨著國(guó)家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對(duì)國(guó)際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素,我國(guó)在信息安全管理上的進(jìn)展是迅速的。但是,由于我國(guó)的信息化建設(shè)起步較晚,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素,我國(guó)的信息化仍然存在不安全問(wèn)題。
1、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國(guó)的信息化建設(shè)發(fā)展迅速,各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動(dòng)后,各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站,但是由于許多網(wǎng)站沒(méi)有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備,整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國(guó)互聯(lián)網(wǎng)安全公司賽門(mén)鐵克公司2007年發(fā)表的報(bào)告稱(chēng),在網(wǎng)絡(luò)黑客攻擊的國(guó)家中,中國(guó)是最大的受害國(guó)。
2、對(duì)引進(jìn)的國(guó)外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國(guó)信息技術(shù)水平的限制,很多單位和部門(mén)直接引進(jìn)國(guó)外的信息設(shè)備,并不對(duì)其進(jìn)行必要的監(jiān)測(cè)和改造,從而給他人入侵系統(tǒng)或監(jiān)聽(tīng)信息等非法操作提供了可乘之機(jī)。
3、我國(guó)基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴(yán)重依賴(lài)國(guó)外,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品。我國(guó)信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來(lái)自國(guó)外,這使我國(guó)的網(wǎng)絡(luò)安全性能大大減弱,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù),我國(guó)的網(wǎng)絡(luò)處于被竊聽(tīng)、干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。
4、信息犯罪在我國(guó)有快速發(fā)展趨勢(shì)。除了境外黑客對(duì)我國(guó)信息網(wǎng)絡(luò)進(jìn)行攻擊,國(guó)內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪,例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號(hào)密碼等。
5、在研究開(kāi)發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢(shì)極不適應(yīng)。
造成以上問(wèn)題的相關(guān)因素在于:首先,我國(guó)的經(jīng)濟(jì)基礎(chǔ)薄弱,在信息產(chǎn)業(yè)上的投入還是不足,尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開(kāi)發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識(shí)。其次,全民信息安全意識(shí)淡薄,警惕性不高。大多數(shù)計(jì)算機(jī)用戶(hù)都曾被病毒感染過(guò),并且病毒的重復(fù)感染率相當(dāng)高。
除此之外,我國(guó)目前信息技術(shù)領(lǐng)域的不安全局面,也與西方發(fā)達(dá)國(guó)家對(duì)我國(guó)的技術(shù)輸出進(jìn)行控制有關(guān)。
三、相關(guān)解決措施
針對(duì)我國(guó)信息安全存在的問(wèn)題,要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù),還要有嚴(yán)格的法律法規(guī)和信息安全教育。
1、加強(qiáng)全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護(hù)設(shè)備,保證個(gè)人的信息安全,提高整個(gè)系統(tǒng)的安全防護(hù)能力,從而促進(jìn)整個(gè)系統(tǒng)的信息安全。
2、發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識(shí),加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品,減小對(duì)國(guó)外產(chǎn)品的依賴(lài)程度。
3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國(guó)信息安全的法規(guī)體系,制定相關(guān)的法律法規(guī),例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識(shí)產(chǎn)權(quán)保護(hù)法、電子信息個(gè)人隱私法、電子信息進(jìn)出境法等,加大對(duì)網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度,對(duì)其進(jìn)行嚴(yán)厲的懲處。
4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè),應(yīng)大力培養(yǎng)信息安全專(zhuān)業(yè)人才,建立信息安全人才培養(yǎng)體系。
5、加強(qiáng)國(guó)際防范,創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡(luò)與生俱有的開(kāi)放性、交互性和分散性等特征,產(chǎn)生了許多安全問(wèn)題,要保證信息安全,必須積極參與國(guó)際合作,通過(guò)吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國(guó)際法律規(guī)范,防范來(lái)自世界各地的黑客入侵,加強(qiáng)信息網(wǎng)絡(luò)安全。
四、結(jié)束語(yǔ)
關(guān)鍵詞:信息安全;技術(shù)創(chuàng)新;分級(jí)管理
21世紀(jì)以來(lái),隨著我國(guó)網(wǎng)絡(luò)信息化的高速發(fā)展和“三網(wǎng)融合”的積極推進(jìn),廣電行業(yè)的網(wǎng)絡(luò)化、數(shù)字化和智能化的趨勢(shì)與日俱增。人們?cè)谙硎鼙憷耐瑫r(shí),也面臨著信息安全的嚴(yán)峻挑戰(zhàn)。
一、信息安全的概念和要求
網(wǎng)絡(luò)的開(kāi)放性和共享性,使其更容易受到病毒、黑客的侵襲,從而導(dǎo)致信息外泄、惡意篡改、密碼被盜、網(wǎng)絡(luò)竊聽(tīng)等問(wèn)題。因此,網(wǎng)絡(luò)的信息安全,從根本上說(shuō)是指網(wǎng)絡(luò)系統(tǒng)本身運(yùn)行穩(wěn)定,以及系統(tǒng)中的相關(guān)數(shù)據(jù)信息在任何情況下,不會(huì)被泄漏、更改或干擾。其內(nèi)涵主要包括系統(tǒng)安全、內(nèi)容安全、傳輸安全等。信息安全防護(hù)工作應(yīng)該滿(mǎn)足以下要求:一是保密性,要求在保證為授權(quán)使用者正常使用的同時(shí),能保護(hù)數(shù)據(jù)不被非法截獲;二是完整性,能確保數(shù)據(jù)信息在運(yùn)行過(guò)程中是未被篡改或破壞的原始信息;三是可用性,要保證系統(tǒng)時(shí)刻正常運(yùn)行,用戶(hù)在任何情況下都能及時(shí)得到或使用數(shù)據(jù);四是可控性,確保用戶(hù)身份的真實(shí)性,保證信息和信息系統(tǒng)的授權(quán)認(rèn)證和監(jiān)控管理,同時(shí)能有效防范黑客、病毒等。
二、廣電行業(yè)信息安全存在的問(wèn)題
廣電行業(yè)的網(wǎng)絡(luò)化、信息化和智能化的趨勢(shì),對(duì)信息安全工作提出了嚴(yán)峻的挑戰(zhàn)。一方面,由于信息安全管理和技術(shù)的專(zhuān)業(yè)性,目前無(wú)論是人員數(shù)量上還是技能上,都存在不足;另一方面,互聯(lián)網(wǎng)的開(kāi)放性和共享性使黑客攻擊更方便、破壞更廣,會(huì)給單位和個(gè)人信息造成很大的安全隱患。因此,提高信息安全集中監(jiān)管的能力和技術(shù)水平,成為廣電行業(yè)發(fā)展的中心課題。雖然我國(guó)信息安全工作也在穩(wěn)步開(kāi)展,但還是存在一些不容忽視的共性問(wèn)題。1.管理制度不完善,執(zhí)行不到位安全保護(hù)工作日益受到各級(jí)領(lǐng)導(dǎo)的重視,各相關(guān)單位對(duì)網(wǎng)絡(luò)和信息系統(tǒng)的安全保護(hù)日常管理工作基本規(guī)范,但未能?chē)?yán)格按照等級(jí)保護(hù)管理要求,建立完整的安全管理制度;沒(méi)有制定具體崗位工作職責(zé),如系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員崗位不明確;安全管理制度執(zhí)行過(guò)程中的記錄存在缺失現(xiàn)象;缺乏整體的信息安全應(yīng)急預(yù)案和演練記錄;在信息系統(tǒng)建設(shè)時(shí)有規(guī)劃,但缺少相關(guān)安全技術(shù)專(zhuān)家對(duì)安全設(shè)計(jì)方案進(jìn)行論證和審定,決策的民主性、科學(xué)性不足;專(zhuān)門(mén)針對(duì)安全技能方面的培訓(xùn)和考核需要加強(qiáng)。2.信息安全技術(shù)滯后,創(chuàng)新性不足在安全技術(shù)方面各單位雖然也采取了隔離技術(shù)、防火墻技術(shù)等,但仍存在明顯不足:沒(méi)有從物理安全、主機(jī)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全幾個(gè)方面建立完整的技術(shù)防范體系;目前依賴(lài)于外網(wǎng)隔離、延播和備播等傳統(tǒng)安全播出手段,很難適應(yīng)日益發(fā)展的新媒體平臺(tái)建設(shè),在互聯(lián)網(wǎng)上提供點(diǎn)播和直播內(nèi)容服務(wù);管理用戶(hù)的身份鑒定大多數(shù)采取用戶(hù)名/口令的方式,而且缺乏有效的口令更新周期機(jī)制,存在被暴力破解和竊聽(tīng)的風(fēng)險(xiǎn);平臺(tái)未能按照三權(quán)分立的原則設(shè)定系統(tǒng)管理員、安全管理員和安全審計(jì)員,造成系統(tǒng)存在超級(jí)用戶(hù),權(quán)力過(guò)大;目前廠(chǎng)家可通過(guò)第三方軟件或者遠(yuǎn)程桌面直接登錄到應(yīng)用服務(wù)器,且操作沒(méi)有行為記錄,存在安全風(fēng)險(xiǎn),需要加強(qiáng)對(duì)廠(chǎng)家進(jìn)行系統(tǒng)運(yùn)維的監(jiān)管。3.管理隊(duì)伍素質(zhì)參差不齊,安全意識(shí)淡薄由于編制和經(jīng)費(fèi)等因素的制約,很多管理人員身兼多職,一人多崗。一方面,專(zhuān)業(yè)技術(shù)人員明顯存在不足;另一方面,有的技術(shù)人員年齡偏大、專(zhuān)業(yè)知識(shí)老化,對(duì)一些新技術(shù)、新病毒缺乏職業(yè)敏感性,更缺乏預(yù)見(jiàn)性。此外,安全教育工作也沒(méi)有跟上,部分人員安全意識(shí)淡薄。
三、廣電行業(yè)信息安全管理的對(duì)策
信息安全問(wèn)題,不僅是一個(gè)技術(shù)問(wèn)題,更是一個(gè)管理方面的問(wèn)題。加強(qiáng)信息安全管理,必須從以下幾個(gè)方面入手。1.增強(qiáng)信息安全意識(shí),樹(shù)立整體信息安全觀信息安全的保障能力是21世紀(jì)國(guó)家核心競(jìng)爭(zhēng)力的重要組成部分,必須從國(guó)家戰(zhàn)略層面加以重視,人人都要樹(shù)立信息安全觀。同時(shí),信息安全防護(hù)也是一個(gè)比技術(shù)防護(hù)層面和一般社會(huì)管理層面更高層次的問(wèn)題,它應(yīng)該是基于安全技術(shù)為基礎(chǔ)的集法律、道德、管理、技術(shù)和人才于一體的綜合保障體系,因此,必須樹(shù)立整體信息安全觀。2.加強(qiáng)信息安全立法,構(gòu)筑信息安全法律之網(wǎng)有效解決網(wǎng)絡(luò)信息安全問(wèn)題不僅要依靠技術(shù)手段,還必須將技術(shù)性規(guī)范法律化。雖然我國(guó)的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《計(jì)算機(jī)病毒防治管理辦法》《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》等相繼出臺(tái),在保障網(wǎng)絡(luò)信息安全方面發(fā)揮了重要作用,但是現(xiàn)行的法律制度仍然難以適應(yīng)日益發(fā)展的網(wǎng)絡(luò)信息化的新形勢(shì),因此,加快相關(guān)立法、構(gòu)建更加完善的信息安全法律保障體系,成為廣電網(wǎng)快速發(fā)展的必然要求。3.健全信息安全管理體系,加強(qiáng)信息安全頂層設(shè)計(jì)隨著網(wǎng)絡(luò)的普及和深入,信息安全已不是一個(gè)孤立的問(wèn)題,依靠任何單一的安全技術(shù)或產(chǎn)品,都不能保證網(wǎng)絡(luò)信息的安全。這就需要構(gòu)建一個(gè)以安全技術(shù)措施為基礎(chǔ),科學(xué)決策、規(guī)范管理、安全運(yùn)行的有機(jī)統(tǒng)一的安全管理體系。其中,最關(guān)鍵是要建立和落實(shí)信息安全分級(jí)保護(hù)制度,根據(jù)不同單元的重要程度或風(fēng)險(xiǎn)程度劃分為不同的保護(hù)等級(jí),分別采取必要的保護(hù)技術(shù)和措施,以達(dá)到安全有效保護(hù)的目的。4.建立完整高效的技術(shù)防范體系,為信息安全提供技術(shù)支撐不斷加強(qiáng)網(wǎng)絡(luò)技術(shù)的研究與開(kāi)發(fā),從物理安全、主機(jī)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全與備份恢復(fù)幾個(gè)方面建立完整高效的技術(shù)防范體系。加大對(duì)內(nèi)容過(guò)濾和檢測(cè)技術(shù)、加密技術(shù)等關(guān)鍵信息技術(shù)的研發(fā)力度;同時(shí),推行信息安全技術(shù)設(shè)備的國(guó)產(chǎn)化,進(jìn)一步提升廣電網(wǎng)信息安全的管控水平。合理劃分安全域是建立信息安全防范技術(shù)體系的前提。通過(guò)合理劃分安全域,網(wǎng)絡(luò)邊界更加明確,這樣既有利于實(shí)現(xiàn)對(duì)物理區(qū)域和網(wǎng)絡(luò)區(qū)域之間的有效隔離和訪(fǎng)問(wèn)控制,也增強(qiáng)了安全域的邊界安全及內(nèi)部進(jìn)行重點(diǎn)安全防護(hù)的針對(duì)性。另外,要不斷優(yōu)化終端設(shè)備、IP協(xié)議以及網(wǎng)絡(luò)上下行頻率分配等,改善用戶(hù)體驗(yàn),提升信息服務(wù)水平。5.提高管理人員素質(zhì),為信息安全提供人才保障要制定科學(xué)合理的人才發(fā)展規(guī)劃,充分發(fā)揮技術(shù)人才的作用。一方面,加大專(zhuān)業(yè)技術(shù)人才的引進(jìn)力度,落實(shí)人才優(yōu)惠政策,既要吸引人才,更要留住人才。另一方面,重視對(duì)員工的業(yè)務(wù)技能培訓(xùn)和職業(yè)道德教育,使其增強(qiáng)保密意識(shí),遵守工作規(guī)范,履行崗位職責(zé),讓每一名信息管理人員成為守護(hù)信息安全的忠誠(chéng)衛(wèi)士。
四、結(jié)語(yǔ)
推進(jìn)三網(wǎng)融合是促進(jìn)我國(guó)信息化建設(shè)的必由之路。廣電網(wǎng)是三網(wǎng)融合中很重要的一個(gè)環(huán)節(jié),確保網(wǎng)絡(luò)信息安全舉足輕重。然而,開(kāi)放共享的網(wǎng)絡(luò)也是一把“雙刃劍”,使用網(wǎng)絡(luò)就必然存在網(wǎng)絡(luò)信息安全問(wèn)題。因此,在融合過(guò)程中,必須緊緊抓住信息安全這條主線(xiàn),加強(qiáng)信息基礎(chǔ)設(shè)施建設(shè),健全法律體系,加強(qiáng)技術(shù)創(chuàng)新,落實(shí)信息安全分級(jí)保護(hù)制度,不斷提升廣電網(wǎng)的安全性,切實(shí)保障黨和國(guó)家的財(cái)產(chǎn)安全以及人民群眾的切身利益。人力資源是企業(yè)最根本、最核心的資源之一。企業(yè)以實(shí)現(xiàn)利益最大化為目標(biāo),而企業(yè)利益必須依靠人來(lái)創(chuàng)造和獲取。因此,優(yōu)化人力資源管理,已經(jīng)成為國(guó)有煤炭企業(yè)可持續(xù)發(fā)展的重中之重。一、國(guó)有煤炭企業(yè)人力資源管理存在的問(wèn)題1.“以人為本”的觀念在實(shí)際工作中體現(xiàn)不夠國(guó)有煤炭企業(yè)體制機(jī)制上的弊端反映在人力資源管理上,即強(qiáng)調(diào)“聽(tīng)從安排”,否定個(gè)性發(fā)展,重?fù)碛胁恢厥褂茫斐刹糠謫T工工作主動(dòng)性和創(chuàng)造性不足。雖然企業(yè)也積極探索“以人為本”的人力資源管理新模式,但口頭上、形式上、表面上的“以人為本”,覆蓋了實(shí)質(zhì)上、實(shí)際上、實(shí)效上的“以人為本”。2.沒(méi)有正確認(rèn)識(shí)“人力資本”的意義國(guó)有煤炭企業(yè)對(duì)人力資源的管理基本上還停留在經(jīng)驗(yàn)管理為主的傳統(tǒng)模式,缺乏對(duì)“人力資本”的認(rèn)識(shí),“人力資本”的概念更是模糊不清,仍然習(xí)慣于人多好干活、人海戰(zhàn)術(shù)的勞動(dòng)密集型人力資源管理方式。這造成很多部門(mén)和崗位人員偏多,工作效率較低。同時(shí),計(jì)劃經(jīng)濟(jì)的“大鍋飯”思想束縛了員工工作的主動(dòng)性和自覺(jué)性,人力資本的潛能無(wú)法發(fā)揮作用。3.員工整體素質(zhì)有待提高國(guó)有煤炭企業(yè)員工整體素質(zhì)較低,參加工作之前接受學(xué)校的教育程度和知識(shí)水平不高,缺乏煤礦專(zhuān)業(yè)系統(tǒng)性理論知識(shí),根基打得不牢、不實(shí),造成工作中業(yè)務(wù)技能難以提升。
作者:錢(qián)英 單位:安徽智圣通信技術(shù)股份有限公司
參考文獻(xiàn)
[1]張愛(ài)華.試論我國(guó)網(wǎng)絡(luò)信息安全的現(xiàn)狀與對(duì)策[J].江西社會(huì)科學(xué),2006(09):252-255.
[2]毋晶晶,肖晏夏.關(guān)于對(duì)企業(yè)信息安全等級(jí)保護(hù)的思考[J].科技創(chuàng)新與生產(chǎn)力,2011(08):60-61.
[3]張瑞芝.廣電行業(yè)信息安全等級(jí)保護(hù)工作探究[J].信息網(wǎng)絡(luò)安全,2010(9):72-73.
1.1高校信息安全的概念
目前,信息安全并沒(méi)有明確的定義。ISO/IEC17799中將信息安全定義為:通過(guò)實(shí)施一組控制而達(dá)到的、包括策略、措施、過(guò)程、組織結(jié)構(gòu)及軟件功能,是對(duì)機(jī)密性、完整性和可用性保護(hù)的一種特性。美國(guó)對(duì)信息安全的定義是:對(duì)信息、系統(tǒng)以及使用、存儲(chǔ)和傳輸信息的硬件的保護(hù)。美國(guó)從技術(shù)和管理兩個(gè)角度出發(fā),將信息安全概括為信息環(huán)境安全、信息數(shù)據(jù)安全、信息程序安全、信息運(yùn)行系統(tǒng)安全四個(gè)方面。沈昌祥院士將信息安全定義為:“保護(hù)信息和信息系統(tǒng)不被未經(jīng)授權(quán)的訪(fǎng)問(wèn)、使用、泄露、修改和破壞,為信息和信息系統(tǒng)提供保密性、完整性、可用性、可控性和不可否認(rèn)性。”我國(guó)關(guān)于信息安全的定義基本上從技術(shù)和管理角度提出(主要指信息系統(tǒng)安全)。在本文中,筆者將高校信息安全界定為:高校信息安全是指確保涵蓋信息處理系統(tǒng)的安全、信息自身的安全和信息利用安全在內(nèi)的,從電腦硬件安全、處理系統(tǒng)運(yùn)行安全、信息數(shù)據(jù)安全、信息內(nèi)容本身安全四個(gè)維度出發(fā),對(duì)具有機(jī)密性、完整性和可用性的高校信息保護(hù)的一種特性。
1.2高校信息安全的內(nèi)容
通過(guò)上文對(duì)高校信息安全概念的界定,筆者認(rèn)為高校信息安全主要內(nèi)容歸納為以下四個(gè)方面:一是從物理安全維度看,主要是校園網(wǎng)絡(luò)內(nèi)運(yùn)行的硬件設(shè)備的安全。涉及的是動(dòng)力安全、設(shè)備安全、電磁安全、環(huán)境安全等;二是從運(yùn)行安全維度看,主要涉及網(wǎng)絡(luò)系統(tǒng)的可控性、可用性、可信賴(lài)性等,即保障信息系統(tǒng)不被篡改、破壞或不被非法操作等;三是從數(shù)據(jù)安全維度看,保障校園網(wǎng)絡(luò)中流通數(shù)據(jù)的安全,既網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、盜用等;四是從內(nèi)容安全維度看,是對(duì)信息本身內(nèi)容真實(shí)性的鑒定、隱藏信息的發(fā)現(xiàn)以及對(duì)信息的選擇性阻斷。其中物理安全和運(yùn)行安全是信息安全的基礎(chǔ)。
1.3高校信息風(fēng)險(xiǎn)表現(xiàn)及信息安全保障之必要性
高校信息風(fēng)險(xiǎn)主要表現(xiàn)為:一是高校“信息風(fēng)險(xiǎn)人群”比例遠(yuǎn)高于國(guó)內(nèi)其他行業(yè)“風(fēng)險(xiǎn)人群”。據(jù)360安全中心的《2013年第一季度中國(guó)個(gè)人電腦網(wǎng)上安全報(bào)告》顯示,國(guó)內(nèi)高校“風(fēng)險(xiǎn)人群”比例為28.7%。比全國(guó)“風(fēng)險(xiǎn)人群”的25.8%高近3個(gè)百分點(diǎn)。二是高校引發(fā)信息安全的因素種類(lèi)繁多。除自然因素外,如計(jì)算機(jī)病毒、黑客、釣魚(yú)網(wǎng)站、非法入侵盜號(hào)、系統(tǒng)的漏洞、人為操作等。三是高校的私有機(jī)密信息如學(xué)校公共數(shù)據(jù)、師生的個(gè)人信息、財(cái)務(wù)信息、檔案信息、設(shè)備資產(chǎn)信息、教務(wù)信息等重要數(shù)據(jù)容易泄露或被非法竊取。針對(duì)高校信息風(fēng)險(xiǎn)表現(xiàn),積極探索高校信息安全保障策略具有重大意義。一是有利于提高高校信息安全管理整體意識(shí);二是有助于制定行之有效的信息安全管理制度,三是能促進(jìn)高校信息安全保障機(jī)制的不斷完善,有效推進(jìn)高校信息化進(jìn)程;四是是能提高師生信息安全意識(shí),促進(jìn)我國(guó)信息安全專(zhuān)業(yè)人才的培養(yǎng)。
2高校信息安全風(fēng)險(xiǎn)分析
信息風(fēng)險(xiǎn)分析是一種主動(dòng)識(shí)別信息風(fēng)險(xiǎn)的過(guò)程。筆者分別采用定性分析、定量分析、定性和定量相結(jié)合的方法對(duì)高校現(xiàn)實(shí)信息系統(tǒng)的實(shí)際情況做了調(diào)查研究、結(jié)合學(xué)校信息泄露案例進(jìn)行分析,從共性上看,認(rèn)為信息安全風(fēng)險(xiǎn)因素可以歸納為以下幾類(lèi)。
2.1高校信息安全保護(hù)機(jī)制普遍存在認(rèn)識(shí)不足,防護(hù)不夠的現(xiàn)象
首先,高校網(wǎng)絡(luò)系統(tǒng)使用人員信息安全意識(shí)淡薄。主要表現(xiàn)為大學(xué)生對(duì)信息安全缺乏足夠的重視,高校沒(méi)有成型的大學(xué)生信息安全教育模式,對(duì)大學(xué)生進(jìn)行信息安全教育處于形式。高校對(duì)大學(xué)生的信息安全教育不夠重視,嚴(yán)重滯后于信息技術(shù)的發(fā)展。大學(xué)生對(duì)學(xué)校信息安全缺乏正確認(rèn)識(shí),對(duì)相關(guān)信息安全法律法規(guī)缺乏了解,信息安全意識(shí)淡薄。作為系統(tǒng)使用人員的教師,由于缺乏必要的信息安全知識(shí)和信息技術(shù),對(duì)信息安全防護(hù)漠不關(guān)心,片面的以為學(xué)校信息安全屬于專(zhuān)業(yè)技術(shù)人員,于己無(wú)關(guān)。其次,高校信息管理人員安全意識(shí)淡薄。對(duì)于缺乏信息安全教育專(zhuān)業(yè)培訓(xùn)的技術(shù)管理人員來(lái)說(shuō),他們?nèi)狈?ldquo;防黑防毒”意識(shí),對(duì)于來(lái)自外部或內(nèi)部的惡意攻擊缺乏警惕性,缺乏積極防御、保障信息安全的主動(dòng)性。再次,高校信息安全專(zhuān)業(yè)人才的培養(yǎng)尚處于起步階段,高校貧缺專(zhuān)業(yè)信息安全管理人才。由于缺乏專(zhuān)業(yè)信息安全人才的專(zhuān)業(yè)指導(dǎo),導(dǎo)致高校信息安全建設(shè)缺乏系統(tǒng)規(guī)劃和整體布局,對(duì)信息風(fēng)險(xiǎn)認(rèn)識(shí)不夠,分析不徹底,所制定的信息保障策略存在漏洞。最后,對(duì)信息系統(tǒng)安全漏洞未能及時(shí)、定期修復(fù)。安全漏洞是指在網(wǎng)絡(luò)系統(tǒng)硬件、軟件、協(xié)議和系統(tǒng)安全策略存在的缺陷和錯(cuò)誤。攻擊者就是通過(guò)研究這些漏洞向高校的信息系統(tǒng)傳播病毒,或者人為控制計(jì)算機(jī)系統(tǒng)。管理者只有及時(shí)修復(fù)這些漏洞,才可以確保信息安全。
2.2高校信息安全制度不健全,存在信息安全管理漏洞
雖然高校信息化普及很快,但大部分高校對(duì)信息安全在監(jiān)督和管理上都存在著漏洞。高校在信息安全管理上缺乏健全的制度,高校內(nèi)部管理相對(duì)松散,已有的制度大多數(shù)是趨于形式的要求而設(shè)立,沒(méi)有嚴(yán)格的監(jiān)督檢查機(jī)制,甚至連信息安全領(lǐng)導(dǎo)小組都未成立,對(duì)突發(fā)的信息安全問(wèn)題缺乏應(yīng)急處置預(yù)案,出現(xiàn)頭痛醫(yī)頭,腳痛醫(yī)腳的忙亂應(yīng)對(duì)現(xiàn)象。據(jù)初步統(tǒng)計(jì),大部分的信息安全問(wèn)題是由于管理疏忽或者管理不善造成的,因此,從管理角度加強(qiáng)信息管理,是能夠有效保障信息安全的。
2.3高校信息安全投入不足,安全保障設(shè)施不健全
目前高校數(shù)字化建設(shè)已經(jīng)取得一定成績(jī),數(shù)字化教學(xué)、管理、服務(wù)基本普及。但在管理和保障信息安全的設(shè)備上投入資金十分有限。首先因?yàn)橛糜诒U闲畔踩O(shè)備成本較高,而信息風(fēng)險(xiǎn)的不確定性導(dǎo)致信息安全本身又不被領(lǐng)導(dǎo)充分重視,大部分高校安全保障配套設(shè)施陳舊;其次伴隨高校擴(kuò)張,大部分高校網(wǎng)絡(luò)缺乏戰(zhàn)略發(fā)展規(guī)劃,網(wǎng)絡(luò)邊界設(shè)備之間缺乏有效的聯(lián)動(dòng),網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不合理,內(nèi)網(wǎng)和外網(wǎng)在數(shù)據(jù)交換及數(shù)據(jù)流轉(zhuǎn)方面存在不安全因素;最后為節(jié)約網(wǎng)絡(luò)運(yùn)行成本,學(xué)校采取與網(wǎng)絡(luò)營(yíng)銷(xiāo)商合作的方式來(lái)減少學(xué)校網(wǎng)絡(luò)運(yùn)行維護(hù)人員,忽視對(duì)網(wǎng)絡(luò)安全維護(hù)方面的投入。
2.4高校缺乏對(duì)BYOD、云計(jì)算和大數(shù)據(jù)安全問(wèn)題應(yīng)對(duì)方案
由于在智能手機(jī)、平板電腦、超極本的智能終端使用某些應(yīng)用比在PC上操作方式更簡(jiǎn)單快捷,2013年移動(dòng)辦公設(shè)備的信息安全問(wèn)題成為安全信息的新問(wèn)題。調(diào)查顯示,高校基本上還沒(méi)有制定相關(guān)的BYOD安全管理政策,以具體規(guī)定師生員工如何在學(xué)習(xí)工作場(chǎng)所中使用自己的移動(dòng)。如何在確保信息安全的情況下更好的利用BYOD帶來(lái)好處成為高校信息安全風(fēng)險(xiǎn)分析的重要任務(wù)。高校在云計(jì)算信息安全方面專(zhuān)注于保護(hù)云計(jì)算主機(jī)站點(diǎn)的數(shù)據(jù)安全,對(duì)從移動(dòng)終端訪(fǎng)問(wèn)云數(shù)據(jù)的用戶(hù)安全重視不夠,他們經(jīng)常面臨數(shù)據(jù)泄露、數(shù)據(jù)丟失、賬戶(hù)劫持、不安全的API、拒絕服務(wù)攻擊、內(nèi)部人員的惡意操作、云計(jì)算服務(wù)的濫用、云服務(wù)規(guī)劃不合理、共享技術(shù)的漏洞等問(wèn)題。
3高校信息安全保障策略
建立高效、協(xié)調(diào)、集成的數(shù)字化辦公系統(tǒng)是長(zhǎng)春理工大學(xué)成為綜合性、研究型、開(kāi)放式的國(guó)內(nèi)一流大學(xué)的信息化保障,如何保障信息安全便成為建設(shè)數(shù)字化辦公系統(tǒng)需要面對(duì)的首要問(wèn)題。
3.1加強(qiáng)信息安全知識(shí)教育和技能培訓(xùn),從信息主體層面增強(qiáng)網(wǎng)絡(luò)安全防護(hù)
為從根本上增強(qiáng)網(wǎng)絡(luò)安全防護(hù),長(zhǎng)春理工大學(xué)采取了一系列措施提高網(wǎng)絡(luò)信息主體——師生的信息安全防范意識(shí)和防范技能。一是加強(qiáng)國(guó)內(nèi)外信息安全法律法規(guī)教育,增強(qiáng)師生信息安全法律意識(shí)。如:長(zhǎng)春理工大學(xué)定期組織管理員、信息源接入人員、廣大師生學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《網(wǎng)絡(luò)安全管理制度》及《信息審核、登記制度》等國(guó)內(nèi)外信息安全法律法規(guī)教育,普及信息安全知識(shí),提高師生安全保密素質(zhì),讓師生明確維護(hù)信息安全的重要性和維護(hù)信息安全人人有責(zé),充分發(fā)揮師生在信息安全維護(hù)中的主體作用。二是對(duì)師生進(jìn)行信息安全技術(shù)培訓(xùn),提高師生信息安全防御技能。信息安全技術(shù)培訓(xùn)主要是針對(duì)師生的實(shí)際需求,開(kāi)展計(jì)算機(jī)應(yīng)用和網(wǎng)絡(luò)運(yùn)用技能的培訓(xùn),培養(yǎng)學(xué)生基本的網(wǎng)絡(luò)防御技能。長(zhǎng)春理工大學(xué)多年來(lái)一直堅(jiān)持定期邀請(qǐng)專(zhuān)職技術(shù)人員對(duì)學(xué)校師生進(jìn)行信息安全技術(shù)培訓(xùn)。如電腦操作系統(tǒng)定期更新,及時(shí)修補(bǔ)電腦安全漏洞,辨別不良網(wǎng)站等知識(shí),讓師生學(xué)會(huì)日常的安全操作和系統(tǒng)維護(hù)。
3.2堅(jiān)持校園網(wǎng)硬件投入和有效信息技術(shù)的充分融合,確保網(wǎng)絡(luò)運(yùn)行安全
首先,建立完整的校園網(wǎng)絡(luò)病毒防御體系。一是安裝正版殺毒軟件。如:長(zhǎng)春理工大學(xué)將正版的殺毒軟件掛在學(xué)校的信息中心網(wǎng)站上,讓學(xué)校教師免費(fèi)使用正版殺毒軟件,通過(guò)利用正版殺毒軟件定期掃描殺毒,及時(shí)修復(fù)系統(tǒng)漏洞,遇到問(wèn)題及時(shí)向軟件開(kāi)發(fā)商發(fā)送錯(cuò)誤報(bào)告并進(jìn)行分析,定期升級(jí)防毒軟件、更新病毒庫(kù)等,有效保障了學(xué)校電腦的安全運(yùn)行。二是詳細(xì)設(shè)置防火墻防范策略。對(duì)操作系統(tǒng)的端口配置嚴(yán)格把關(guān),必須及時(shí)做到開(kāi)放該開(kāi)放的,關(guān)閉不需要的端口。對(duì)外提供網(wǎng)絡(luò)服務(wù)的服務(wù)器。把必須利用的端口開(kāi)放,其他的端口必須全部關(guān)閉。三是安裝與配置IDS入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)主要監(jiān)控內(nèi)部網(wǎng)絡(luò)操作行為及多種攻擊,是檢測(cè)防火墻過(guò)濾后的隱匿攻擊。四是安裝漏洞掃描系統(tǒng)。如:長(zhǎng)春理工大學(xué)為每位教工電腦安裝漏洞掃描系統(tǒng),采用主動(dòng)探測(cè)的方式快速獲取目標(biāo)設(shè)備的脆弱點(diǎn),從而協(xié)助系統(tǒng)操作人員對(duì)目標(biāo)系統(tǒng)建立風(fēng)險(xiǎn)快照。分別采用ping掃描、端口掃描、OS探測(cè)、脆弱點(diǎn)探測(cè)等技術(shù)對(duì)指定的遠(yuǎn)程或本地的計(jì)算機(jī)系統(tǒng)的安全威脅進(jìn)行定期掃描檢測(cè),及時(shí)修補(bǔ)各種漏洞。其次,以防內(nèi)為主,內(nèi)外兼防為輔,確保信息終端平臺(tái)的可信賴(lài)性。安全終端平臺(tái)的建設(shè)依靠密碼服務(wù)和安全操作系統(tǒng)支持。一是確保終端平臺(tái)用戶(hù)的合法性,用戶(hù)只能根據(jù)規(guī)定的權(quán)限和控制規(guī)則進(jìn)行操作;二是采用身份認(rèn)證、訪(fǎng)問(wèn)控制、密碼加密等措施,構(gòu)建計(jì)算機(jī)系統(tǒng)應(yīng)用環(huán)境安全,如:長(zhǎng)春理工大學(xué)教師采用一卡通的上網(wǎng)卡號(hào)進(jìn)行身份認(rèn)證;三是建立提供認(rèn)證、授權(quán)、檢測(cè)、應(yīng)急和處理非法訪(fǎng)問(wèn)服務(wù)的信息安全管理中心,提供互聯(lián)互通的密碼配置,公鑰證書(shū)等密碼服務(wù)措施。具體保障措施如下:選用LOTUSNOTES/DOMINO作為辦公自動(dòng)化系統(tǒng)的主要開(kāi)發(fā)平臺(tái)。(1)數(shù)據(jù)加密。包括使用秘鑰對(duì)電子郵件文檔加密;網(wǎng)絡(luò)端口級(jí)加密;使用SSL對(duì)在INTERNET客戶(hù)機(jī)和DOMINO服務(wù)器間或在NOTES工作站和INTERNET服務(wù)器間傳送的住處進(jìn)行加密;域、文檔和數(shù)據(jù)庫(kù)加密。(2)NOTES的數(shù)字簽名,身份認(rèn)證包括NOTES工作站與DOMINO服務(wù)器之間的認(rèn)證以及客戶(hù)端與mMmo服務(wù)器之間的認(rèn)證。(3)NOTES還允許用戶(hù)通過(guò)建立群組的角色的方式來(lái)規(guī)劃NOTES數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)安全性。(4)利用雙網(wǎng)卡主機(jī)技術(shù)實(shí)現(xiàn)辦公網(wǎng)絡(luò)安全隔離。(5)引入第三方的公鑰基礎(chǔ)結(jié)構(gòu)(PK),進(jìn)一步改善網(wǎng)絡(luò)系統(tǒng)的安全性。
3.3建構(gòu)多重信息安全管理渠道,加強(qiáng)信息安全運(yùn)行的制度保障
首先,設(shè)置層次明晰,職能合理的信息安全管理機(jī)構(gòu)。依照“預(yù)防為主,綜合治理”、“制度防范和技術(shù)防范相結(jié)合”的原則,信息安全管理實(shí)行三級(jí)管理機(jī)制,由領(lǐng)導(dǎo)決策并負(fù)監(jiān)督,中層干部管理,基層操作者具體執(zhí)行。以長(zhǎng)春理工大學(xué)為例,近年來(lái)學(xué)校建立了信息安全管理的三級(jí)管理機(jī)制,成立了專(zhuān)門(mén)的信息中心,處級(jí)單位,配備具有專(zhuān)業(yè)知識(shí)的工作人員,由一名副校長(zhǎng)分管學(xué)校信息安全工作,中層領(lǐng)導(dǎo)分管本部門(mén)的信息安全工作,基層建立兼職信息員隊(duì)伍,具體負(fù)責(zé)本部門(mén)的信息安全工作,使得信息安全工作層層落實(shí)。同時(shí)學(xué)校還制定了具體的組織體系和信息安全工作職責(zé),厘清三級(jí)體制下各級(jí)各部門(mén)的具體職責(zé);制定了《長(zhǎng)春理工大學(xué)信息員管理辦法》,詳細(xì)規(guī)定各信息安全崗位人員管理考核辦法,使信息安全工作落到實(shí)處。其次,建立常規(guī)管理制度、應(yīng)急處理和定期評(píng)估制度。一是針對(duì)信息安全具有復(fù)雜性、動(dòng)態(tài)性和突發(fā)性強(qiáng)的特點(diǎn),制定常規(guī)化信息管理制度。如長(zhǎng)春理工大學(xué)先后制定了《長(zhǎng)春理工大學(xué)操作系統(tǒng)和數(shù)據(jù)庫(kù)的安全配置程序管理制度》、《長(zhǎng)春理工大學(xué)網(wǎng)絡(luò)信息中心機(jī)房管理制度》、《長(zhǎng)春理工大學(xué)計(jì)算機(jī)案件和事故報(bào)告制度》、《長(zhǎng)春理工大學(xué)計(jì)算機(jī)病毒及有害數(shù)據(jù)報(bào)告制度》、《長(zhǎng)春理工大學(xué)病毒檢測(cè)和安全漏洞檢測(cè)制度》、《長(zhǎng)春理工大學(xué)網(wǎng)絡(luò)設(shè)備管理制度》、《長(zhǎng)春理工大學(xué)信息審核制度》等多項(xiàng)信息管理制度。二是制定應(yīng)急處理機(jī)制,對(duì)于突發(fā)的、涉及范圍廣,危害性大或影響深的信息安全事件采取有效的應(yīng)對(duì)措施,有效控制信息危機(jī)的發(fā)生。如長(zhǎng)春理工大學(xué)成立信息危機(jī)應(yīng)急處理小組,及時(shí)應(yīng)急處理方案和信息,有效控制信息危機(jī)的發(fā)生。三是注意日常信息安全動(dòng)態(tài),建立定時(shí)測(cè)評(píng),不定期檢查,隨時(shí)抽查的信息檢查制度,如:長(zhǎng)春理工大學(xué)建立了信息檢查制度,不定期檢查各基層單位信息安全情況,并對(duì)相關(guān)測(cè)評(píng)、檢查、抽查的情況進(jìn)行匯總形成相關(guān)信息安全檢查日志,及時(shí)通報(bào)相關(guān)部門(mén)。
3.4設(shè)立信息技術(shù)咨詢(xún)指導(dǎo)部門(mén),促進(jìn)信息安全防護(hù)與前沿信息技術(shù)的緊密結(jié)合
沒(méi)有一勞永逸的信息安全保障策略。隨著信息技術(shù)的發(fā)展,保障策略要不斷更新、完善。例如:長(zhǎng)春理工大學(xué)組建專(zhuān)業(yè)技術(shù)咨詢(xún)指導(dǎo)部門(mén),成立了長(zhǎng)春理工大學(xué)信息中心,由專(zhuān)職工作人員跟蹤最前沿的安全信息及新信息技術(shù)的發(fā)展動(dòng)態(tài),尋找已有防御網(wǎng)絡(luò)隱患,積極引進(jìn)前沿網(wǎng)絡(luò)技術(shù),并為信息安全保障系統(tǒng)建設(shè)提供專(zhuān)業(yè)、合理、可行化建議,積極完善和革新信息安全保護(hù)措施,取得了較好的效果。學(xué)校還將最新的技術(shù)發(fā)展及時(shí)體現(xiàn)在校園網(wǎng)絡(luò)系統(tǒng)中,并對(duì)相關(guān)信息維護(hù)人員進(jìn)行專(zhuān)業(yè)化培訓(xùn),應(yīng)對(duì)隨時(shí)可能爆發(fā)的信息安全事件,增加廣大師生的信息安全知識(shí),提高信息安全意識(shí),使學(xué)校的信息安全工作切實(shí)做到實(shí)處,收到了實(shí)效。
4結(jié)語(yǔ)
