序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全意識建議樣本��,期待這些樣本能夠為您提供豐富的參考和啟發(fā)�,請盡情閱讀�。
第1篇
關(guān)鍵詞:仿真�;網(wǎng)絡(luò)安全;密碼����;VLAN
中圖分類號:TP391.9
《計算機(jī)網(wǎng)絡(luò)安全管理》是一門理論性和實踐性很強(qiáng)的基礎(chǔ)課程,本課程在本院是面向高職學(xué)生開設(shè)的必選課�,課程理論與實踐緊密結(jié)合,實用性強(qiáng)����,目的在于使學(xué)生掌握計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)知識、TCP/IP協(xié)議基礎(chǔ)��,能對網(wǎng)絡(luò)入侵進(jìn)行初步分析���,掌握網(wǎng)絡(luò)入侵工具的分類��、網(wǎng)絡(luò)安全的策略����、防范措施及網(wǎng)絡(luò)設(shè)備安全知識,了解常用的一些密碼技術(shù)�����,如何利用現(xiàn)代教學(xué)軟件來體現(xiàn)網(wǎng)絡(luò)教學(xué)的實踐環(huán)節(jié)����,在有效的時間展示網(wǎng)絡(luò)安全管理豐富的技術(shù)技能,作為現(xiàn)代教學(xué)需要利用好工具����。本文就計算機(jī)網(wǎng)絡(luò)安全管理中的仿真逐一進(jìn)行總結(jié)分析,采用思科Cisco模擬器6.0版本����,運行操作系統(tǒng)Windows XP或Windows 2000。
情景一密碼設(shè)置和恢復(fù):Cisco提供了5個口令可以來保護(hù)Cisco路由器���,分別是:使能口令���、使能加密口令��、控制臺口令(Console)、遠(yuǎn)程登陸口令(VTY)和輔助口令(AUX)�����。這里我們介紹前面4個口令設(shè)置:
1 使能口令
進(jìn)入全局配置模式 Router#configure terminal
設(shè)置使能口令 Router(config)#enable password cisco //口令設(shè)置成功��!
2 使能加密口令
進(jìn)入全局配置模式 Router#configure terminal
設(shè)置使能加密口令 Router(config)#enable secret cisco
使能加密口令設(shè)置成功���!
3 控制臺口令(Console)
進(jìn)入全局配置模式 Router#configure terminal
進(jìn)入console口配置模式 Router(config)#line console 0
進(jìn)行console口密碼設(shè)置 Router(config-line)#password consolekey
使其口令生效 Router(config-line)#login //控制臺口令設(shè)置成功
4 遠(yuǎn)程登陸口令(VTY)
進(jìn)入全局配置模式 Router#configure terminal
進(jìn)入console口配置模式 Router(config)#line vty 0 15
進(jìn)行console口密碼設(shè)置 Router(config-line)#password vtykey
使其口令生效 Router(config-line)#login //遠(yuǎn)程登陸設(shè)置成功
設(shè)置好密碼�,網(wǎng)絡(luò)中就多了一道屏障�����,但當(dāng)密碼丟失遺忘���,要進(jìn)行密碼恢復(fù)����。如圖1所示�����。
步驟1:設(shè)置密碼
特意設(shè)置一個不容易記住的密碼�,如Router(config-if)#enable password 2q3qeqew
重新登陸后如果遺忘輸入其他密碼�,登陸將出現(xiàn)Bad secrets的錯誤提示(見下圖)
步驟2:路由器密碼恢復(fù)(破解原有密碼)
關(guān)閉路由器電源并重新開機(jī)��,當(dāng)控制臺出現(xiàn)啟動過程按下ctrl+break��,進(jìn)入rommon模式
首先改變配置寄存器的值為0x2142���,這會使得路由器開機(jī)時不讀取NVRAM 中的配置文件���,然后敲reset重啟路由器,退出setup 模式����,敲no重新進(jìn)入。如圖2所示���。
Router#write //先將配置寫入內(nèi)存
屏幕提示:Building configuration...
[OK] //配置文件保存成功
Router#copy startup-config running-config//把配置文件從NVRAM 中拷貝到RAM 中��,在此基礎(chǔ)上修改密碼��。-屏幕提示:Destination filename [running-config]�����?
489 bytes copied in 0.416 secs (1175 bytes/sec)
最后在進(jìn)入配置模式���,將密碼更改為自己熟悉的密碼��,如cisco
Router(config)#enable password cisco //密碼將更換為最新的密碼cisco
Router(config)#config-register 0x2102 //將寄存器數(shù)值改回0x2102
Router(config-if)#interface FastEthernet0/0
Router(config-if)#no shutdown
Router #reload //保存配置,重啟路由器�,保存前,需要把各個接口一一打開����。
情景二VLAN隔離局域網(wǎng):在企業(yè)內(nèi)部,共享資源的同時有些部門數(shù)據(jù)禁止其他部門訪問�,這時候除了設(shè)置密碼保護(hù),關(guān)閉不需要的共享�,還可以進(jìn)行VLAN劃分局域網(wǎng),來進(jìn)行網(wǎng)絡(luò)安全管理�。劃分VLAN之前,兩臺路由器可以相互訪問���。如圖3所示���。
Switch# vlan 2 name VLAN2
VLAN 2 added:
Name: VLAN2
Switch(vlan)#vlan 3 name VLAN3
VLAN 3 added:
Name: VLAN3//以上創(chuàng)建vlan,2是vlan的編號�,范圍為1~1001
Switch(config)#int f0/1
Switch(config-if)#switch
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 2
Switch(config-if)#int f0/2
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 3
此時在ping測試,出現(xiàn)不通的符號,這樣就實現(xiàn)了利用vlan隔離的作用�����。如圖4所示��。
以上可以看出在網(wǎng)絡(luò)教學(xué)過程中利用仿真軟件直觀生動�,學(xué)生有興趣學(xué),老師也方便指導(dǎo)����。后續(xù)將不斷探索和實踐,使其在教學(xué)過程中充分發(fā)揮作用����。
參考文獻(xiàn):
[1]李杰陽.淺析計算機(jī)網(wǎng)絡(luò)實訓(xùn)課題的設(shè)計及使用[J].科技信息,2011��,20.
[2]潘江波����,鄧建高.仿真軟件在計算機(jī)網(wǎng)絡(luò)教學(xué)中的應(yīng)用[J].實驗技術(shù)與管理,2011��,07.
第2篇
一���、發(fā)揮現(xiàn)有網(wǎng)絡(luò)優(yōu)勢�����,實現(xiàn)全省食品質(zhì)量監(jiān)管的集中統(tǒng)一
我省區(qū)域縱深近1800公里���,轄區(qū)面積大�,監(jiān)管范圍廣��,為提升食品質(zhì)量監(jiān)管的科技含量����,省局建成了具有“統(tǒng)一集中受理���,分工協(xié)作辦理���,應(yīng)急指揮調(diào)度,信息匯總分析�����,消費警示公示”等五種功能相結(jié)合的行政執(zhí)法監(jiān)管網(wǎng)絡(luò)體系����,形成了以省級指揮中心�����、市(州)��、縣(區(qū))工商局�����、專業(yè)分局和工商所四級聯(lián)網(wǎng)����。在此基礎(chǔ)上�����,開發(fā)完成了12315消費者申訴舉報軟件系統(tǒng)���、工商綜合業(yè)務(wù)軟件系統(tǒng)����、食品質(zhì)量監(jiān)管網(wǎng)絡(luò)軟件系統(tǒng)等��,實現(xiàn)了消保維權(quán)和食品質(zhì)量監(jiān)管的網(wǎng)上咨詢、網(wǎng)上受理�、網(wǎng)上調(diào)度指揮、網(wǎng)上跟蹤督辦��、網(wǎng)上應(yīng)急處置�。從此,從消費者申訴舉報���、執(zhí)法檢查��、食品質(zhì)量監(jiān)測��、案件查處等途徑獲得的信息以及消費者協(xié)會、各行業(yè)協(xié)會提供的食品質(zhì)量的信息���,均集中于省局中心數(shù)據(jù)庫����,進(jìn)行綜合分析�����,統(tǒng)一調(diào)度����,形成食品質(zhì)量監(jiān)管網(wǎng)絡(luò)使食品質(zhì)量監(jiān)管實現(xiàn)了跨越式發(fā)展�����。
二��、運用現(xiàn)代科技手段����。加強(qiáng)食品質(zhì)量檢測
為強(qiáng)化食品質(zhì)量檢測����,2006年省局投資800余萬元給全省工商系統(tǒng)配備了1臺食品安全監(jiān)測指揮車、17臺食品安全檢測車和500個食品安全快速檢測箱��,建起了18個流動食品檢測室和500個監(jiān)測站(點)�,并開發(fā)了全省食品質(zhì)量監(jiān)管網(wǎng)絡(luò)系統(tǒng)軟件。為確保全省系統(tǒng)食品安全檢測工作有序開展�����,2006年9月�����,省局組織對18臺食品檢測車的36名車載儀器工作人員進(jìn)行了統(tǒng)一培訓(xùn),對500個食品安全檢測箱1000余名工作人員以市�����、州局為單位組織了分片巡回培訓(xùn)���,提高了食品檢測人員的操作技能��,為流通領(lǐng)域食品安全監(jiān)管提供了人才和技術(shù)保證����。
三��、完善規(guī)章制度���。促進(jìn)食品質(zhì)量監(jiān)管的規(guī)范化
第3篇
論文摘要:隨著計算機(jī)網(wǎng)絡(luò)的普及以及網(wǎng)絡(luò)安全事件的不斷出現(xiàn),“網(wǎng)絡(luò)安全基礎(chǔ)”課程被列為信息安全專業(yè)學(xué)生的必修課��。本文討論了信息安全專業(yè)“網(wǎng)絡(luò)安全基礎(chǔ)”課程的一些教學(xué)改革措施�����,從教育觀念與教學(xué)順序上的逆向法應(yīng)用�����、多種教學(xué)手段與方法的協(xié)調(diào)、最終質(zhì)量評價依據(jù)的多樣性方面進(jìn)行了教學(xué)改革探索�����,從而有利于把人才培養(yǎng)模式從注重知識傳授轉(zhuǎn)向知識傳授與素質(zhì)培養(yǎng)并重���。
隨著我國信息化進(jìn)程的不斷深入����,信息安全問題成為政府和企業(yè)廣泛關(guān)注的焦點問題�,而信息安全人才成為制約我國信息安全發(fā)展的瓶頸。[1]信息安全人才培養(yǎng)離不開信息安全的專業(yè)建設(shè)和課程建設(shè)��,也離不開一些課程的教學(xué)改革研究���?��!熬W(wǎng)絡(luò)安全基礎(chǔ)”就是信息安全專業(yè)的一門專業(yè)必修課,它在整個專業(yè)體系中扮演著越來越重要的角色�����。因此,如何進(jìn)行信息安全專業(yè)的“網(wǎng)絡(luò)安全基礎(chǔ)”課程教學(xué)改革成為當(dāng)前亟待解決的問題���。
網(wǎng)絡(luò)安全是一門涉及計算機(jī)技術(shù)�����、網(wǎng)絡(luò)技術(shù)���、通信技術(shù)、信息安全技術(shù)�����、信息論與編碼�����、統(tǒng)計學(xué)等多門學(xué)科的交叉學(xué)科�,“網(wǎng)絡(luò)安全基礎(chǔ)”是講解與網(wǎng)絡(luò)安全有關(guān)的最基礎(chǔ)的原理、技術(shù)及方法���,它有著知識更新快、量大���、多學(xué)科交叉����、難以掌握的特點。對于信息安全專業(yè)的學(xué)生而言��,“網(wǎng)絡(luò)安全基礎(chǔ)”的教學(xué)學(xué)時相對偏少��,而且部分內(nèi)容晦澀難懂�,理解起來比較吃力,學(xué)生普遍反映比較難學(xué)�����。所以如何在有限的教學(xué)學(xué)時內(nèi)�,不但將“網(wǎng)絡(luò)安全基礎(chǔ)”這門課的基本理論、基本知識講深講透��,而且讓學(xué)生掌握基本的實際網(wǎng)絡(luò)技能是每個任課教師的一項艱巨任務(wù)��。[2]因此有必要轉(zhuǎn)變不適應(yīng)時代要求的過時教育觀念與人才培養(yǎng)模式���,克服以往在計算機(jī)網(wǎng)絡(luò)課程教學(xué)中存在的諸如教學(xué)內(nèi)容偏舊��、教學(xué)手段單一��、知識講解囫圇吞棗�、實驗方法落后的缺陷與不足,從轉(zhuǎn)變教育思想����、更新教學(xué)內(nèi)容、強(qiáng)化素質(zhì)教育入手���,深入進(jìn)行教學(xué)改革�����,將人才培養(yǎng)從注重知識傳授轉(zhuǎn)變到強(qiáng)調(diào)知識傳授與創(chuàng)新能力全面發(fā)展并重的模式上來����,[3]為培養(yǎng)信息化社會所急需的信息安全人才打下良好的基礎(chǔ)��。
一�����、 教育觀念與教育順序上的逆向
在網(wǎng)絡(luò)技術(shù)越來越普及的今天����,學(xué)生每天都在感受網(wǎng)絡(luò)技術(shù)的變革以及給生活帶來的影響,我們在這門課程的教學(xué)中�,應(yīng)該切實改變教學(xué)觀念,從以往單純按照課本知識的填鴨式教學(xué)轉(zhuǎn)變到以學(xué)生為教學(xué)中心上來��,在對基本知識����、基本理論傳授的基礎(chǔ)上,更加注重對學(xué)生日常接觸到的網(wǎng)絡(luò)技術(shù)進(jìn)行講述���,這樣才能充分調(diào)動學(xué)生的積極性�����,發(fā)掘?qū)W生對知識獲取的好奇心�����。反過來����,這種教學(xué)方法對教師本身提出了更高的要求�。在以學(xué)生為中心開展的教學(xué)活動中,學(xué)生由之前的被動受教育者轉(zhuǎn)變成主動的知識獲取者。而在教學(xué)順序上���,目前的教材一般是以網(wǎng)絡(luò)七層或者五層體系結(jié)構(gòu)為主干來展開的���,而以往的教學(xué)也是從體系結(jié)構(gòu)的底層逐層地往上講解。這樣的講解有它自身的優(yōu)點���,但是有一個很大的缺點就是學(xué)生一開始就接觸比較抽象的網(wǎng)絡(luò)底層知識��,容易使學(xué)生感覺所學(xué)知識無用�,這樣不利于培養(yǎng)學(xué)生的積極性和認(rèn)同感����。而我們在教學(xué)活動中,采用的是一種自上向下的教學(xué)順序����,先從學(xué)生平時都經(jīng)常接觸的網(wǎng)絡(luò)應(yīng)用講起,然后層層往下講解���,直至最后將基礎(chǔ)理論講透����。這種逆向的教學(xué)方式,學(xué)生反映良好�����。
二����、多種教學(xué)方法與手段的協(xié)調(diào)采用
良好的教學(xué)方法與手段是提高教學(xué)質(zhì)量的重要環(huán)節(jié)���。因此我們對傳統(tǒng)的填鴨式教學(xué)方法與手段進(jìn)行了改進(jìn)�����,在充分利用傳統(tǒng)方法���、手段教學(xué)的同時,積極采用多種形式的教學(xué)方法����,如討論式教學(xué)、推演性教學(xué)�、理論聯(lián)系實際教學(xué)、逆向教學(xué)等�。而在教學(xué)手段上��,我們一方面繼承傳統(tǒng)手段的優(yōu)勢�,另一方面注意吸收其他如多媒體教學(xué)�����、網(wǎng)絡(luò)答疑等教學(xué)手段���。
第一�����,引進(jìn)先進(jìn)的教學(xué)手段����。利用多媒體技術(shù)����,采用觀看多媒體課件等教學(xué)手段,使抽象的計算機(jī)網(wǎng)絡(luò)理論更加形象化�。例如我們將電路交換、分組交換����、報文交換制作成動畫課件����,大大提高了課堂的趣味性�����,不但加快了教學(xué)速度���,也能對重點問題、基本理論進(jìn)行透徹的講解��。
第二���,采用課堂講解與師生討論的方法�����。改變沿襲已久的滿堂灌�����、填鴨式授課方式���,這樣能激活學(xué)生的思維��,提高學(xué)生學(xué)習(xí)的積極性��。對于計算機(jī)網(wǎng)絡(luò)的基本概念���,如分層體系結(jié)構(gòu)與TCP/IP協(xié)議等,主要以教師講授為主;而對于IP地址的概念���,以學(xué)生們熟悉的網(wǎng)絡(luò)聊天為例�����,提出問題:如何知道同伴的大致位置?通過引導(dǎo)���,學(xué)生們可以知道:聊天時由于對方發(fā)給你的數(shù)據(jù)中包含有和你交流時的計算機(jī)IP地址,而IP地址是通過中國互聯(lián)網(wǎng)信息中心根據(jù)一定規(guī)則分配的��,因此根據(jù)IP地址就可以知道同伴的大致位置���。
第三����,在教學(xué)中應(yīng)經(jīng)常使用歸納��、小結(jié)。這樣做有利于溫故而知新���、理出頭緒�����。比如介紹交換方式類型時可以歸納:電路交換����、分組交換(包括數(shù)據(jù)報和虛電路)��、報文交換三種交換的不同點����、優(yōu)缺點����。可以從信道占用方式���、排隊方式���、帶寬利用��、信道利用�����、連接方式�����、協(xié)議復(fù)雜度�����、時延大小�、傳輸速率的高低����、傳輸順序、靈活性等方面進(jìn)行比較���。通過適時的小結(jié)與歸納����,不但能對基礎(chǔ)知識加以鞏固,還有助于提高記憶效率��,便于迅速地提高知識水平�����。
第四�,鼓勵學(xué)生上網(wǎng)自主查閱文獻(xiàn)資料和使用網(wǎng)絡(luò)工具。針對部分學(xué)生自我學(xué)習(xí)自覺性不高的特點����,提出一些與實際結(jié)合比較緊密的問題,讓學(xué)生通過上網(wǎng)查閱資料的方式去解決���,提高學(xué)生的學(xué)習(xí)興趣和解決實際問題的能力���。比如可以讓學(xué)生查閱常用網(wǎng)絡(luò)產(chǎn)品的價格、性能�、相關(guān)技術(shù)及應(yīng)用領(lǐng)域;如果通過普通方式不能看到網(wǎng)友計算機(jī)的IP地址����,如何才能看見。針對所提的問題��,可以給學(xué)生一些提示,通過解決這些實際問題��,不僅可以加強(qiáng)學(xué)生對網(wǎng)絡(luò)知識的理解�����,培養(yǎng)學(xué)生主動學(xué)習(xí)的良好習(xí)慣���,還可以提高學(xué)生運用所學(xué)知識解決實際問題的能力�。
三��、評價依據(jù)的多樣性
對于信息安全專業(yè)的學(xué)生�����,應(yīng)注重實踐操作能力與應(yīng)用能力�����,傳統(tǒng)的考試方式只是讓學(xué)生苦于死記大量枯燥的網(wǎng)絡(luò)原理與理論���,造成學(xué)生“學(xué)習(xí)為了考試�,考試完了全忘”的情況�。僅憑卷面考試來確定學(xué)生的成績是不全面的�,因此需要完善學(xué)生成績評價措施�����,使學(xué)生理論考試成績��、實踐考試成績和自愿性作品在總評中各占一定的比例����。[4]理論考試只考查最基礎(chǔ)的網(wǎng)絡(luò)原理,實踐考試主要考查學(xué)生應(yīng)用網(wǎng)絡(luò)知識的能力����。這既讓學(xué)生重視了基礎(chǔ)理論的學(xué)習(xí),使他們掌握了一些必備的網(wǎng)絡(luò)原理和理論�����,又使他們進(jìn)行了理論聯(lián)系實際的操作��,掌握了比較重要的操作技能��。
在成績評定過程中��,也考慮學(xué)生的自主創(chuàng)新意識����。也就是鼓勵學(xué)生在期末自愿提交自己的小作品來進(jìn)行最終成績的加分。我們鼓勵有創(chuàng)造性的學(xué)生通過獨立思考�����,自主查找文獻(xiàn)資料與利用網(wǎng)絡(luò)工具�����,積極動手設(shè)計自己的作品來提高自己最終的課程成績���。這在提高學(xué)生的課程綜合素質(zhì)���,培養(yǎng)獨立思考能力和創(chuàng)造能力方面具有一定的激勵作用。
四�、結(jié)束語
信息安全人才培養(yǎng)是國家建設(shè)信息安全保障體系和社會信息化健康發(fā)展的重要保證。隨著學(xué)科的交融以及新技術(shù)的不斷涌現(xiàn)����,傳統(tǒng)的教學(xué)模式和教學(xué)內(nèi)容日益受到?jīng)_擊。在這種情況下�����,如何搞好信息安全專業(yè)的“網(wǎng)絡(luò)安全基礎(chǔ)”課程的教學(xué),提高教學(xué)質(zhì)量����,為社會培養(yǎng)出既具有豐富的理論知識,又具有較高的分析���、設(shè)計���、開發(fā)、管理與應(yīng)用技能的信息安全人才�����,是一個迫切的研究課題����。
參考文獻(xiàn):
[1]呂欣.關(guān)于信息安全人才培養(yǎng)的建議[J].計算機(jī)安全,2006����,(2):44-46.
[2]張軍.非計算機(jī)專業(yè)“計算機(jī)網(wǎng)絡(luò)”教學(xué)改革實踐[J].廣東工業(yè)大學(xué)學(xué)報,2006�����,(12):103-104.
第4篇
【關(guān)鍵詞】網(wǎng)絡(luò)安全:信息資源:建議:
【中圖分類號】D035 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1672-5158(2013)04-0095-01
引言
21世紀(jì)是信息技術(shù)的時代,伴隨著計算機(jī)技術(shù)和現(xiàn)代通訊技術(shù)的推廣和運用�,數(shù)字化和網(wǎng)絡(luò)化就是該時代最鮮明的特征����。新時代下新技術(shù)的運用,以我單位為例����,目前運行的有生產(chǎn)執(zhí)行系統(tǒng)、OA系統(tǒng)�����、ERP系統(tǒng)�����、合同管理系統(tǒng)等等�����,這些系統(tǒng)在工作中的運用���,不僅大大提高了工作效率����,而且節(jié)約了辦公經(jīng)費。另外這些系統(tǒng)還在不斷的更新和完善著���,會有更多的系統(tǒng)會隨著工作的需要而產(chǎn)生���,從而逐漸改變我們的生活和辦公。然而�����,面對如此迅猛和復(fù)雜的信息時代下�����,我國的網(wǎng)絡(luò)信息資源的安全面臨著嚴(yán)峻的挑戰(zhàn)���,其中存在諸多問題我們?nèi)ヘ酱鉀Q����,在此背景下��,我就加強(qiáng)網(wǎng)絡(luò)信息資源安全保障提幾點建議。
二���、我國網(wǎng)絡(luò)信息資源安全存在的主要問題
2.1公眾網(wǎng)絡(luò)信息資源安全意識淡薄
許多公眾的網(wǎng)絡(luò)安全意識不強(qiáng)���,過多信任于防火墻、殺毒軟件及其他系統(tǒng)���,心存僥幸心理,認(rèn)為網(wǎng)絡(luò)信息安全這一問題不可能發(fā)生在自己身上��。為了方便記憶��,常常設(shè)置簡單的用戶口令����,還有的用戶將自己的賬號隨意泄露,沒有防范意識�。還有一些用戶是青少年或者老年群體,他們的網(wǎng)絡(luò)信息資源安全意識更為薄弱�,更容易泄露自己的重要個人信息和其他資料信息。有的用戶遇到一些帶病毒文件或者電腦受到黑客攻擊時不知道怎么應(yīng)對����,這也導(dǎo)致許多重要信息資源被竊取。公眾的信息安全意識是全社會信息安全的基礎(chǔ)�,我們有必要大力提高社會的網(wǎng)絡(luò)信息資源安全意識����。
2.2網(wǎng)絡(luò)信息安全立法面臨多重困難
無論是在國內(nèi)還是國外�,網(wǎng)民的數(shù)量都是日與俱增。我國網(wǎng)民數(shù)量超億����,可謂是一個真正的網(wǎng)絡(luò)大環(huán)境,然而網(wǎng)絡(luò)并非世外桃源���,正所謂無規(guī)矩不成方圓���,想要網(wǎng)絡(luò)信息空間變成一個為公共化社會生活和交往提供和諧與穩(wěn)定秩序的“公共環(huán)境”,保證用戶的利益不受侵犯�����,最佳的辦法就是建立起一套完善實用的網(wǎng)絡(luò)立法���,使其既保證網(wǎng)絡(luò)空間自由性又確保其安全性�。目前����,我國缺乏專門的計算機(jī)網(wǎng)絡(luò)信息安全的法律���。我們有必要加強(qiáng)網(wǎng)絡(luò)信息的立法工作,以便保證網(wǎng)絡(luò)的正常運行�。但是由于網(wǎng)絡(luò)立法涉及的內(nèi)容較廣泛,比如個人隱私保護(hù)����、知識產(chǎn)權(quán)、言論自由�����、權(quán)限�����、管轄域的界定等諸多內(nèi)容�,再加上網(wǎng)絡(luò)的虛擬性和網(wǎng)絡(luò)空間行為的難確定性���,使其制定面臨多方面困難��。
2.3無統(tǒng)一的專業(yè)網(wǎng)絡(luò)信息安全管理機(jī)構(gòu)
目前我國有的企業(yè)或者部門在網(wǎng)絡(luò)信息安全管理這一方面做得不錯����,但是各行政機(jī)構(gòu)僅僅負(fù)責(zé)自己的單位的網(wǎng)絡(luò)信息安全,網(wǎng)絡(luò)信息安全管理機(jī)構(gòu)沒有一個統(tǒng)一的領(lǐng)導(dǎo)機(jī)構(gòu)�����,體制分散�����。無法提升整個網(wǎng)絡(luò)的網(wǎng)絡(luò)信息安全級別及抵御外來侵襲�����。
2.4專業(yè)人才缺乏
根據(jù)一項統(tǒng)計結(jié)果顯示:80%的信息資源的損失是與人為因素有關(guān)的�����。我國是人口眾多的發(fā)展中國家�,在網(wǎng)絡(luò)信息安全使用和管理方面很多,需要大量的網(wǎng)絡(luò)安全管理專業(yè)人才����。網(wǎng)絡(luò)信息安全需要運用現(xiàn)代高科技信息技術(shù)手段進(jìn)行網(wǎng)絡(luò)管理,這就需要一支專業(yè)的隊伍來完成��。但是我國目前這類專業(yè)人才數(shù)量較少,面對當(dāng)前及以后中國的市場需求��,我們需要更多的高素質(zhì)專業(yè)人才加入這一領(lǐng)域�����。
三���、加強(qiáng)我國網(wǎng)絡(luò)信息資源安全保障的幾點建議
3.1不斷提高公眾的網(wǎng)絡(luò)信息安全意識
防止人為因素造成的網(wǎng)絡(luò)信息資源安全問題是網(wǎng)絡(luò)信息服務(wù)工作中的重點�。提高公眾網(wǎng)絡(luò)安全意識的前提���,首先要對網(wǎng)絡(luò)上出現(xiàn)的各種情況和問題都有一定程度的了解��,比如在下載某軟件或資料時,盡量在規(guī)范的網(wǎng)站進(jìn)行下載���、瀏覽��,防止釣魚網(wǎng)站上的病毒入侵���。信息資源管理人員要有對自己或單位計算機(jī)進(jìn)行IP地址與MAC綁定意識,或者設(shè)置訪問控制��,對相關(guān)主要資料進(jìn)行數(shù)據(jù)加密等。平時可以看一些論壇或者書籍�,提高對網(wǎng)絡(luò)信息資源安全的認(rèn)識及安全意識。其次���,應(yīng)該對單位或者公司的信息資源管理人員適時進(jìn)行網(wǎng)絡(luò)信息資源安全知識教育��,不斷提高他們的信息資源安全意識��,從主觀上防范信息資源的毀損和泄密風(fēng)險���,確保網(wǎng)絡(luò)信息資源的可靠性、完整性����。
3.2完善網(wǎng)絡(luò)信息資源安全的立法工作
我國的網(wǎng)絡(luò)信息資源安全的立法應(yīng)立足與本國國情,借鑒國外的經(jīng)驗�。加大立法力度,健全法制建設(shè)���,完善網(wǎng)絡(luò)信息資源的規(guī)劃與建設(shè)���,約束和打擊業(yè)務(wù)工作中的違法與犯罪行為,對黑客行為嚴(yán)懲�����。加強(qiáng)對電子商務(wù)和信息資源安全的立法。
3.3建立和完善網(wǎng)絡(luò)信息安全控制及管理系統(tǒng)
網(wǎng)絡(luò)信息資源的管理非常重要��,當(dāng)前����,我國在信息資源安全管理方面仍是一個薄弱環(huán)節(jié),所以在配備安全設(shè)備的基礎(chǔ)上���,我們要加強(qiáng)網(wǎng)絡(luò)信息資源管理水平�,培養(yǎng)管理人員的信息資源安全常識�����,把信息資源安全管理權(quán)限的交叉管理�、關(guān)系不順的現(xiàn)象處理好;順應(yīng)網(wǎng)絡(luò)信息一體化需要���,在網(wǎng)絡(luò)信息資源安全管理方式上與國際接軌。我們還必須注意網(wǎng)絡(luò)信息安全固有的特殊性���,因為它直接影響著國家的安全利益和經(jīng)濟(jì)利益���,所以��,國家對信息安全產(chǎn)品研制��、生產(chǎn)�����、銷售�、使用及進(jìn)出口實行嚴(yán)格及有效的管理控制是十分必要的���。
3.4加大專業(yè)人才培養(yǎng)力度��,提高人才素質(zhì)�����。
培養(yǎng)和造就大批信息安全領(lǐng)域的技術(shù)與管理人才是構(gòu)筑信息安全體系的智力基礎(chǔ)����。同時���,還必須提高人才素質(zhì)�����。為了培養(yǎng)更多專業(yè)人才��,應(yīng)當(dāng)擴(kuò)大高等學(xué)校網(wǎng)絡(luò)信息安全專業(yè)的招生��,讓更多有志之士加入這個行業(yè)�,滿足全社會對網(wǎng)絡(luò)信息安全人才的需要。在達(dá)到數(shù)量之后我們還必須提高人才的綜合素質(zhì)�����,信息安全學(xué)學(xué)科交叉性���、邊緣性強(qiáng)���,應(yīng)用領(lǐng)域面寬,是一個龐大的學(xué)科群體系���,且隨著科技的進(jìn)步�,網(wǎng)絡(luò)信息資源安全性面對的挑戰(zhàn)又會出現(xiàn)新的變化�����,這就需要人才們在掌握扎實的基礎(chǔ)知識基礎(chǔ)上與時俱進(jìn)�,學(xué)習(xí)更多的新知識,才能更好地應(yīng)對挑戰(zhàn)��,更好地確保網(wǎng)絡(luò)信息資源的安全性����。
參考文獻(xiàn)
[1]婁策群等.現(xiàn)代信息技術(shù)環(huán)境中的信息安全問題及對策[J].中國圖書館學(xué)報,2000���,(6):32-36
[2]石志國.計算機(jī)網(wǎng)絡(luò)安全教程[M].北京:清華大學(xué)出版社�����,2004
[3]黃晨.信息安全:圖書館不容忽視的問題[J].圖書館工作與研究����,2001���,(1):35-37
第5篇
【關(guān)鍵詞】大學(xué)生����;網(wǎng)絡(luò)安全意識;現(xiàn)狀與對策
1大學(xué)生網(wǎng)絡(luò)安全意識現(xiàn)狀
隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛使用��,網(wǎng)絡(luò)對政治��、經(jīng)濟(jì)���、文化等都產(chǎn)生了深遠(yuǎn)的影響����。網(wǎng)絡(luò)已成為當(dāng)代大學(xué)生學(xué)習(xí)知識�����、交流思想以及休閑娛樂的重要平臺����。目前,大學(xué)生已成為使用網(wǎng)絡(luò)技術(shù)的主力軍��?��;ヂ?lián)網(wǎng)是一個信息寶庫���,但同時它也是一個信息的垃圾場:黃色、暴力、迷信等不良信息以及虛假信息無時無刻地充斥在網(wǎng)絡(luò)當(dāng)中����。這些不良信息給大學(xué)生造成心理甚至生理上的危害�����,如何有效的地提高大學(xué)生的網(wǎng)絡(luò)安全意識問題也成為了當(dāng)代高校中一個亟需解決的問題�。
2問卷調(diào)查設(shè)計
2.1調(diào)查方法
本次調(diào)查主要采用問卷調(diào)查法,自行設(shè)計調(diào)查問卷�,共30道題目,問題以封閉性單選題為主�,兼有少量的多選題問題。整套問卷由兩大部分組成:學(xué)生平時上網(wǎng)時遇到的網(wǎng)絡(luò)安全方面的問題的基本情況(12個問題)���,網(wǎng)絡(luò)安全的基本知識和技能(18個問題)�,后者又包括兩個方面的內(nèi)容���,一是相關(guān)的網(wǎng)絡(luò)安全知識���;二是當(dāng)遇到網(wǎng)絡(luò)安全問題時采取的防范措施。
2.2調(diào)查對象
本調(diào)查對象主要面向的是大三和大四的計算機(jī)科學(xué)與技術(shù)專業(yè)(網(wǎng)絡(luò)技術(shù)方向�、信息安全方向)本科,軟件工程專業(yè)本科、信息管理與信息系統(tǒng)專業(yè)本科和專升本的學(xué)生���,通過在網(wǎng)絡(luò)上進(jìn)行問卷調(diào)查����,共得到有效問卷280份��。
2.3調(diào)查結(jié)果
(1)樣本情況
在280份的有效問卷中���,男女生比例為3:2����,專業(yè)班級主要包括計算機(jī)科學(xué)與技術(shù)(網(wǎng)絡(luò)技術(shù)方向����、信息安全方向)本科,軟件工程專業(yè)本科�����、信息管理與信息系統(tǒng)專業(yè)本科和專升本��。其中��,98.6%的學(xué)生有兩年以上的上網(wǎng)經(jīng)歷。
(2)學(xué)生上網(wǎng)的基本情況
統(tǒng)計結(jié)果顯示��,85.5%的學(xué)生擁有自己的電腦且每天平均上網(wǎng)時間為3-4小時�;78%的學(xué)生對網(wǎng)絡(luò)的依賴性程度為高,而30%對網(wǎng)絡(luò)的依賴性程度為中等����,僅有2%的學(xué)生對網(wǎng)絡(luò)的依賴性程度為低�;當(dāng)問及是否有網(wǎng)購的經(jīng)歷時,78.6%的學(xué)生選擇有且經(jīng)常����,20%的學(xué)生選擇的是有但偶爾,而只有1.4%的學(xué)生選擇的是沒有��;75%的學(xué)生遇到過網(wǎng)絡(luò)詐騙的經(jīng)歷��;81%的學(xué)生有網(wǎng)絡(luò)工具被盜的經(jīng)歷�;當(dāng)問及是否有QQ號碼、Q幣���、游戲裝備等虛擬財產(chǎn)被盜的經(jīng)歷時�,25%的學(xué)生選擇的是有���,且被盜財產(chǎn)的估價在100-300元��;45%的學(xué)生反映曾經(jīng)有過因在網(wǎng)絡(luò)上泄露個人資料而帶來個人損失的經(jīng)歷�;在公共場所使用網(wǎng)絡(luò)工具后,25%的學(xué)生有習(xí)慣檢查賬號退出或注銷的習(xí)慣��;32%的學(xué)生的電腦感染計算機(jī)病毒的次數(shù)為三次以上��。
(3)網(wǎng)絡(luò)安全知識情況
本次調(diào)查表中列出的網(wǎng)絡(luò)安全知識包括物理安全�、網(wǎng)絡(luò)系統(tǒng)安全、信息內(nèi)容安全以及信息基礎(chǔ)設(shè)施安全����。對于防火墻、殺毒軟件等的使用問題上�,46%的學(xué)生懂得如何使用。而在問及是否經(jīng)常更新下載系統(tǒng)補(bǔ)丁以及是否知道補(bǔ)丁的作用時�����,僅有38%的學(xué)生選擇知道���。在收到朋友發(fā)來的電子郵件并發(fā)現(xiàn)其中有意外附件時�����,64%的學(xué)生選擇了先殺毒后打開���,55%的學(xué)生反映當(dāng)收到垃圾郵件時立即刪除����。
(4)網(wǎng)絡(luò)安全經(jīng)歷與防范措施情況
對于是否相信并參與在網(wǎng)上舉辦的活動�����、公布新產(chǎn)品和打折信息以及招聘信息等類似的活動�����,26%的學(xué)生選擇存有疑慮��,但有時會參加����。在問及通常情況下是否愿意透露或填寫的信息包括哪些時���,56%的學(xué)生選擇了自己的基本信息(姓名���,性別���,年齡等),證件號碼(學(xué)生證��,身份證)�,電話號碼,QQ��,郵箱以及住址�。對于電腦感染病毒后是如何處理的,45%的學(xué)生選擇了立即使用專業(yè)殺毒軟件殺毒����,20.6%的學(xué)生選擇了上網(wǎng)下載殺毒軟件查殺,29%的學(xué)生選擇了重裝電腦����。當(dāng)問及到在遭遇網(wǎng)絡(luò)欺詐時應(yīng)該如何應(yīng)對時,83%的學(xué)生選擇了保存好相關(guān)證件等��、及時向網(wǎng)絡(luò)安全監(jiān)察部門報案��、以后多學(xué)習(xí)網(wǎng)絡(luò)安全方面的知識�,提高防范意識。而17%的學(xué)生選擇了自認(rèn)倒霉����,不去維護(hù)自己的權(quán)利��。
3調(diào)查結(jié)果分析
3.1網(wǎng)絡(luò)安全意識有待加強(qiáng)
從問卷調(diào)查的結(jié)果可以看出����,目前大學(xué)生經(jīng)常利用網(wǎng)絡(luò)來獲取信息資料�、與朋友交流、在線娛樂等��?��?梢?����,Internet在大學(xué)生的生活學(xué)習(xí)中扮演著越來越重要的角色。大學(xué)生主要想到的是自己如何從網(wǎng)絡(luò)上獲得信息��,較少考慮如何在網(wǎng)絡(luò)環(huán)境下保護(hù)自己的隱私��。例如:將自己的真實資料到網(wǎng)絡(luò)上��;社交網(wǎng)站頻繁使用��;賬戶口令采用弱口令甚至是空口令。出現(xiàn)這樣的情況的主要原因是因為他們?nèi)鄙僮罨镜木W(wǎng)絡(luò)安全意識���,為了從根本上維護(hù)大學(xué)生的切身利益���,提高當(dāng)代大學(xué)生的信息安全意識勢在必行!
3.2網(wǎng)絡(luò)安全知識和操作能力有待加強(qiáng)
大學(xué)生對于網(wǎng)絡(luò)安全知識有一定的了解��,比如對于防火墻���、計算機(jī)病毒等網(wǎng)絡(luò)安全方面的基本術(shù)語�,但當(dāng)問題設(shè)計到實際操作能力時���,調(diào)查結(jié)果并不太理想�。很多學(xué)生不會配置防火墻�、不知道需要定期升級病毒防治產(chǎn)品,不知道定期為系統(tǒng)打補(bǔ)丁��,不懂得如何更好的配置自己的計算機(jī)�。因此,學(xué)生對信息安全的理解僅僅停留在表面上���,對專業(yè)技術(shù)方面的理解還有待加強(qiáng)�����。
4加強(qiáng)大學(xué)生網(wǎng)絡(luò)安全意識的對策
4.1舉行網(wǎng)絡(luò)安全方面的專題知識講座
網(wǎng)絡(luò)安全專題知識講座不僅可以培養(yǎng)大學(xué)生的網(wǎng)絡(luò)安全意識���,而且有利于引導(dǎo)大學(xué)生切實關(guān)注網(wǎng)絡(luò)安全問題����。講座可以從不同的方面為大學(xué)生講解關(guān)于網(wǎng)絡(luò)安全的不同知識和應(yīng)用��,例如:網(wǎng)絡(luò)安全的基本內(nèi)容����,密碼學(xué)的相關(guān)知識,身份鑒別����、數(shù)字簽名機(jī)制,網(wǎng)絡(luò)黑客���,計算機(jī)病毒,防火墻的工作原理���、入侵檢測技術(shù)等�。
4.2開設(shè)網(wǎng)絡(luò)安全相關(guān)課程
為了增強(qiáng)學(xué)生的網(wǎng)絡(luò)安全意識,高校應(yīng)該開設(shè)一些關(guān)于網(wǎng)絡(luò)安全的課程���,使學(xué)生對網(wǎng)絡(luò)安全方面的知識有一個比較系統(tǒng)的掌握��。學(xué)校要積極引進(jìn)信息安全方面的高材生��,優(yōu)秀碩士�����、博士生�,使學(xué)生能夠?qū)W到最新的網(wǎng)絡(luò)安全知識��,掌握較強(qiáng)的網(wǎng)絡(luò)安全技能�,切實提高學(xué)生網(wǎng)絡(luò)安全方面的知識和技能。
4.3舉行網(wǎng)絡(luò)安全宣傳月(周)活動
高?�?梢酝ㄟ^廣播���、校園網(wǎng)絡(luò)��、校報�����、宣傳欄等多種形式媒介對大學(xué)生進(jìn)行網(wǎng)絡(luò)安全知識�、計算機(jī)法律法規(guī)以及網(wǎng)絡(luò)倫理道德教育,使學(xué)生樹立對網(wǎng)絡(luò)安全的重視�,自覺地關(guān)注網(wǎng)絡(luò)安全方面的知識。
4.4舉行網(wǎng)絡(luò)安全技知識競賽
高?����?梢远ㄆ诨虿欢ㄆ诮M織班級�、社團(tuán)等開展關(guān)于網(wǎng)絡(luò)安全基礎(chǔ)知識技能的競賽,普及網(wǎng)絡(luò)安全方面的知識���,培養(yǎng)大學(xué)生的創(chuàng)新意識與團(tuán)隊合作精神��,增強(qiáng)大學(xué)生的信息安全意識���。
4.5開展有關(guān)法律法規(guī)的知識普及
結(jié)合網(wǎng)民有關(guān)計算機(jī)的法律法規(guī),如《計算機(jī)信息系統(tǒng)安全保護(hù)條例》�、《計算機(jī)病毒控制條例》、《計算機(jī)軟件保護(hù)條例》和其他法律中關(guān)于懲罰計算機(jī)犯罪的條款�����,使學(xué)生對這些法律��、法規(guī)和條例等有一個比較清楚的認(rèn)識�,增強(qiáng)其法律意識,使學(xué)生認(rèn)識到網(wǎng)絡(luò)并不是一個完全自由的空間�����,應(yīng)該遵循網(wǎng)絡(luò)法律���,做一個合法的網(wǎng)民��。
5結(jié)語
Internet正在改變著大學(xué)生的學(xué)習(xí)模式和思維模式��,影響他們世界觀���、價值觀的形成,加強(qiáng)網(wǎng)絡(luò)安全教育能夠保證大學(xué)生身心健康發(fā)展�,并最大限度地保證學(xué)生免受網(wǎng)上不良信息的侵害,避免學(xué)生自身違法犯罪的發(fā)生����。目前國內(nèi)大學(xué)生的網(wǎng)絡(luò)安全教育仍處于探索階段,本文通過分析����、研究來自在校學(xué)生的問卷調(diào)查數(shù)據(jù)��,為大學(xué)生的網(wǎng)絡(luò)安全教育提出了一些有益的建議�。
參考文獻(xiàn):
[1]高楠,顧紅欣,張久詩.淺析大學(xué)生網(wǎng)絡(luò)安全意識現(xiàn)狀調(diào)查及對策[J].吉林畫報新視界,2013,(1):11~12.
[2]黃云峰.計算機(jī)黑客與網(wǎng)絡(luò)安全對策[J].安高等?�?茖W(xué)校學(xué)報,2001,(3):25.
[3]李保敏,徐衛(wèi)軍.計算機(jī)網(wǎng)絡(luò)安全策略與技術(shù)的研究[J].安陜西師范大學(xué)學(xué)報,2003,(1):75~78.
[4]劉飛.對高校信息安全教育之思考[J].群文天地,2012,(3):167~168.
[5]盧偉.大學(xué)生網(wǎng)絡(luò)安全意識現(xiàn)狀與對策研究[J].山東行政學(xué)院山東省經(jīng)濟(jì)管理干部學(xué)院學(xué)報,2009,(3):139~140.
第6篇
關(guān)鍵詞: 校園網(wǎng)站 安全威脅 安全現(xiàn)狀 防護(hù)建議 防護(hù)措施
隨著教育信息化的不斷推進(jìn)��,各大院校都相繼建成自己的校園網(wǎng)站并接入互聯(lián)網(wǎng)�����,網(wǎng)站的安全問題日益突出�。校園網(wǎng)站包含了學(xué)校重要的機(jī)密文件信息,如學(xué)院公文��、學(xué)院財務(wù)��、重要通知等���。為了讓所有人了解學(xué)校�����,通過瀏覽學(xué)校網(wǎng)站獲知校園的相關(guān)信息���,網(wǎng)站必須具有開放性�����。隨之而來的信息安全問題也越來越突出,諸如各種病毒肆意泛濫���;系統(tǒng)����、軟件的安全漏洞越來越多����;黑客們通過不正當(dāng)手段侵入他人計算機(jī)非法獲得信息資料,給正常的校園網(wǎng)站帶來不可估量的損失���。因此����,校園網(wǎng)站安全已經(jīng)成為各高校越來越重視的問題�����。
職業(yè)技術(shù)學(xué)院是自治區(qū)唯一的綜合性高等職業(yè)院校,地處西南邊陲�,校園網(wǎng)站的安全性要求更高。下面對我院校園網(wǎng)站面臨的安全威脅和現(xiàn)狀加以分析�����,并提出防護(hù)建議和防護(hù)措施�。
一、校園網(wǎng)站安全威脅
(一)外部威脅
校園網(wǎng)站推廣后�,互聯(lián)網(wǎng)上的所有人都可以通過連接校園網(wǎng)隨意瀏覽、查看相關(guān)信息�����,而校園網(wǎng)和外網(wǎng)相連��,每天都會有入侵者試圖闖入網(wǎng)站服務(wù)器����。然而校園網(wǎng)站因管理人員的意識和學(xué)院投入的資金的問題,普遍都存在輕安全�、輕管理的傾向。校園網(wǎng)絡(luò)建設(shè)者在安全方面往往沒有太多關(guān)注���,常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間設(shè)一個防火墻就認(rèn)為是非常安全的���,有些學(xué)校甚至什么也不設(shè)置��,直接面對互聯(lián)網(wǎng)����,這就給病毒��、黑客提供了充分施展身手的機(jī)會���。
(二)內(nèi)部威脅
校園網(wǎng)站大部分時間是內(nèi)部人員教師和學(xué)生訪問,由于內(nèi)部人員大多不是計算機(jī)專業(yè)的人員���,也不是專門從事計算機(jī)安全方面的研究人員����,其網(wǎng)絡(luò)安全性意識相對薄弱����,如果內(nèi)部人員的主機(jī)成為肉機(jī),用這臺主機(jī)攻擊校園網(wǎng)站����,就是目前所有學(xué)校校園網(wǎng)站最大的安全威脅隱患���。調(diào)查發(fā)現(xiàn),50%以上的攻擊都是來自防火墻內(nèi)的人���。校園網(wǎng)站內(nèi)部用戶有部分是學(xué)生��,有些學(xué)生自認(rèn)為水平較高�����,常常和其他同學(xué)一起攻擊校園網(wǎng)站作為消遣娛樂��。
二����、校園網(wǎng)站的安全現(xiàn)狀
(一)操作系統(tǒng)的安全問題
我院網(wǎng)站服務(wù)器系統(tǒng)目前還是使用windows server 2003操作系統(tǒng)�,其漏洞相對比較多,必須隨時打補(bǔ)丁修復(fù)漏洞�����,安全性不高�、穩(wěn)定性不好,容易當(dāng)機(jī),這樣各種各樣的安全問題��,如木馬�����、蠕蟲等病毒都利用操作系統(tǒng)的后門和漏洞進(jìn)行傳染�,破壞和更改網(wǎng)站服務(wù)器的內(nèi)容。
(二)網(wǎng)站服務(wù)器和數(shù)據(jù)庫服務(wù)器
為了方便管理��,我院網(wǎng)站和數(shù)據(jù)庫信息還是存放在一臺服務(wù)器上的�。而網(wǎng)站服務(wù)器是面向外界的,互聯(lián)網(wǎng)用戶和內(nèi)網(wǎng)用戶可以隨時訪問網(wǎng)站服務(wù)器�����,若網(wǎng)站服務(wù)器出現(xiàn)后門或漏洞���,黑客則可以利用后門或漏洞攻擊數(shù)據(jù)庫服務(wù)器,可以隨意篡改數(shù)據(jù)庫信息����,更改網(wǎng)站的內(nèi)容,這樣非常不安全�,也會造成嚴(yán)重的后果甚至產(chǎn)生不良的社會影響。
(三)路由器設(shè)備
思科路由器因其配置方法簡單,很多院校都使用思科路由器��,我院也不例外��,如果黑客利用入侵思科路由器來惡意篡改網(wǎng)站的內(nèi)容���,惡意篡改數(shù)據(jù)庫的內(nèi)容���,不良信息,就很容易造成非常嚴(yán)重的后果����。
三、校園網(wǎng)站安全防護(hù)建議
通過以上對校園網(wǎng)站安全問題的分析�,整體而言,應(yīng)該從防火墻�����、服務(wù)器��、網(wǎng)關(guān)和路由器幾個層面進(jìn)行立體的安全防護(hù)��。根據(jù)我院網(wǎng)站的實際情況�,特提出以下幾點解決方案�����。
(一)防火墻
作為網(wǎng)絡(luò)安全防護(hù)的中堅力量�����,防火墻的作用能力為IT行業(yè)所熟悉��。在安全策略中�,防火墻是核心部分����。它是通過程序限定對我們所用網(wǎng)絡(luò)的訪問,保護(hù)我們的計算機(jī)不受黑客的襲擊���,計算機(jī)中的信息不會遭到黑客的篡改�、刪除�����。一般常用的防火墻有瑞星防火墻���、江民防火墻、天網(wǎng)防火墻、ARP防火墻等�。我院應(yīng)安裝高配置高性能的防火墻,阻止各種掃描工具的嗅探和信息收集�����,甚至可以根據(jù)一些安全事件報告阻止來自某些特定IP地址范圍的機(jī)器連接�,給WWW服務(wù)器增加一個防護(hù)層,同時需要對防火墻內(nèi)的網(wǎng)絡(luò)環(huán)境進(jìn)行調(diào)整����,消除內(nèi)部網(wǎng)絡(luò)的安全隱患。
(二)服務(wù)器
購買高配置的服務(wù)器設(shè)備��,把WEB網(wǎng)站服務(wù)器和數(shù)據(jù)庫服務(wù)器分開��,讓其分別擁有獨立的服務(wù)器��。WEB網(wǎng)站服務(wù)器只是供互聯(lián)網(wǎng)用戶和內(nèi)網(wǎng)用戶瀏覽�����,數(shù)據(jù)庫服務(wù)器不連接互聯(lián)網(wǎng)�,并且只允許內(nèi)網(wǎng)中某臺固定IP地址的主機(jī)能訪問,且需要輸入用戶名和密碼�����,其他主機(jī)都不能訪問,避免內(nèi)網(wǎng)中其他的主機(jī)成為肉機(jī)肆意攻擊和篡改數(shù)據(jù)庫的內(nèi)容����。數(shù)據(jù)庫服務(wù)器使用陣列形式和冗余方式,避免數(shù)據(jù)庫服務(wù)器萬一出問題造成不可挽回的后果��。
(三)網(wǎng)關(guān)
網(wǎng)關(guān)就像學(xué)校的大門一樣���,是校園網(wǎng)絡(luò)連通到Internet的出入口�,同時���,也是大部分病毒和入侵行為的必經(jīng)之地��。所以把好這安全第一關(guān)���,可以極大地減輕校園網(wǎng)內(nèi)部的安全防范壓力,起到事半功倍的作用�����。
(四)路由器
根據(jù)部分黑客空間報道�����,思科路由器有后門缺陷�,我院處在自治區(qū),安全維穩(wěn)工作是所有工作的重中之重���。網(wǎng)站的內(nèi)容必須保證不被黑客惡意篡改成有損社會穩(wěn)定的內(nèi)容�,故從校園安全穩(wěn)定方面考慮最好選用中興路由器�,以提高網(wǎng)絡(luò)的安全性。
四��、校園網(wǎng)站安全防護(hù)措施
(一)提高管理人員安全意識
我院校園網(wǎng)站才建立投入使用幾年���,由現(xiàn)代教育中心人員在管理和維護(hù)���,現(xiàn)代教育中心人員大多不是專門從事網(wǎng)站安全方面的工作人員,網(wǎng)站安全的首要任務(wù)就是提高管理網(wǎng)站人員的安全意識���,提高管理人員的網(wǎng)絡(luò)安全的能力�。
(二)定期培訓(xùn)人員
要定期召開網(wǎng)絡(luò)安全培訓(xùn)會議���,增強(qiáng)全體教職員工的網(wǎng)絡(luò)安全意識����,不要隨便讓自己的主機(jī)暴露于黑客目標(biāo)之下,定期加強(qiáng)學(xué)生網(wǎng)絡(luò)安全意識教育���。
(三)增加資金投入
要加強(qiáng)硬件設(shè)備建設(shè)��,購買功能和性能較好的硬件防火墻����,購買服務(wù)器能夠?qū)?shù)據(jù)庫進(jìn)行陣列形式存儲�����。聘請專業(yè)的網(wǎng)絡(luò)安全管理人員對校園網(wǎng)進(jìn)行安全管理和維護(hù)��。
以上只是對我院網(wǎng)站安全的現(xiàn)狀�����,提出一些看法�����。建立健全網(wǎng)站管理制度是校園網(wǎng)站安全的一項重要措施,健康正常的校園網(wǎng)站需要廣大師生共同來維護(hù)���。
參考文獻(xiàn):
[1]付忠勇.網(wǎng)絡(luò)安全管理與維護(hù).清華大學(xué)出版社,2009(6).
第7篇
1計算機(jī)網(wǎng)絡(luò)安全問題
所謂大數(shù)據(jù)即是指需要新處理模式才能具有更強(qiáng)決策力��、洞察力和流程優(yōu)化能力的海量��、高增長率和多樣化的信息資產(chǎn)���,其核心價值在于巨量資料中對有意義數(shù)據(jù)的專業(yè)化處理��,代表著一個新時代最明顯的特征����?���;诖髷?shù)據(jù)的計算機(jī)網(wǎng)絡(luò)安全環(huán)境觸涉到的內(nèi)容極其復(fù)雜,客戶端���、服務(wù)端等多元化系統(tǒng)集成��,在為用戶提供便捷的同時����,亦帶來了更加嚴(yán)峻的計算機(jī)網(wǎng)絡(luò)安全問題。具體而言�����,基于大數(shù)據(jù)的計算機(jī)網(wǎng)絡(luò)安全建設(shè)是一項復(fù)雜的系統(tǒng)工程���,除了必要的日常維護(hù)管理之外�����,還需緊密關(guān)注計算機(jī)網(wǎng)絡(luò)安全環(huán)境的動態(tài)變化��,繼而針對性地采取有效預(yù)防措施����。但事實上�����,多數(shù)計算機(jī)網(wǎng)絡(luò)管理員的安全意識匱乏���,相關(guān)工作細(xì)化不足���,導(dǎo)致數(shù)據(jù)信息泄露甚至被破壞�����,帶來了不可估量的損失��。同時,信息技術(shù)的高速發(fā)展亦加大了黑客攻擊�、病毒傳播等風(fēng)險,其高度的隱蔽性不易識別��。另外����,在計算機(jī)網(wǎng)絡(luò)的使用過程中,賬號密碼及權(quán)限設(shè)置的缺失�,造成了較為嚴(yán)重的安全風(fēng)險,損害了用戶權(quán)益����。
2基于大數(shù)據(jù)的計算機(jī)網(wǎng)絡(luò)安全構(gòu)建策略
2.1強(qiáng)化主動意識
思想意識是行為實踐的基礎(chǔ),對計算機(jī)網(wǎng)絡(luò)安全體系建構(gòu)至關(guān)重要����,決定了此項工程實效。對此,應(yīng)針對對象主體的差異化采取有效舉措�����,主要包括管理員和用戶���。在具體的踐行過程中�����,應(yīng)依托互聯(lián)網(wǎng)傳播的便捷性����、廣泛性����,加大對用戶安全意識的宣傳,提示網(wǎng)絡(luò)安全風(fēng)險�����,規(guī)范上網(wǎng)行為��,禁止不良信息流通�,尤其是對部分高技術(shù)用戶而言�,普及國家相關(guān)法律法規(guī)�,嚴(yán)禁做違法犯罪的事情,凈化網(wǎng)絡(luò)環(huán)境��,提高用戶安全體驗���。同時���,進(jìn)一步強(qiáng)化網(wǎng)絡(luò)管理員的主動安全意識,制定完善的工作制度流程����,嚴(yán)格控制不同權(quán)限賬號的知悉范圍����,要求緊密關(guān)注行業(yè)發(fā)展動態(tài),及時更新計算機(jī)安全防護(hù)軟件和殺毒軟件等��,針對計算機(jī)操作系統(tǒng)中存在的安全漏洞予以修復(fù)���,不斷提高防火墻的防火等級����,確保安全的網(wǎng)絡(luò)應(yīng)用環(huán)境。對此�,相關(guān)單位應(yīng)加強(qiáng)內(nèi)部培訓(xùn)教育工作,及時更新管理員學(xué)識構(gòu)成����,深度解析大數(shù)據(jù)環(huán)境下計算機(jī)網(wǎng)絡(luò)安全因素,協(xié)同商定科學(xué)的防護(hù)方案�����,分享有效實踐經(jīng)驗���,提高他們的綜合服務(wù)水平����。
2.2完善管理機(jī)制
時至今日�,計算機(jī)網(wǎng)絡(luò)應(yīng)用越發(fā)普范,改變了人們的生產(chǎn)生活方式����,并為之帶來了前所未有的服務(wù)體驗,成為了當(dāng)下社會創(chuàng)新發(fā)展的基礎(chǔ)著力點��,但基于大數(shù)據(jù)影響�����,其運行環(huán)境越發(fā)復(fù)雜多變,用戶面臨著越發(fā)嚴(yán)峻的安全問題�����。對此�,英、美等發(fā)達(dá)國家已將個人數(shù)據(jù)保護(hù)納入到憲法規(guī)制范疇�,事實上對維護(hù)計算機(jī)網(wǎng)絡(luò)安全發(fā)揮了重要作用。相比之下�,我國的相關(guān)法制建設(shè)尚不健全,是基于大數(shù)據(jù)的計算機(jī)網(wǎng)絡(luò)安全建設(shè)重點�����。建議國家立法部門結(jié)合實際情況�����,出臺系列保護(hù)個人信息安全的法規(guī)制度��,明確各種以數(shù)據(jù)信息為目標(biāo)的違法性行為��,嚴(yán)厲打擊破壞���、盜取他人計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的行為��,予以恰當(dāng)?shù)奶幜P���,發(fā)揮強(qiáng)有力的威懾作用。在高成本的違法犯罪面前��,人們的自我約束性將得到明顯提升����。同時,以政府為引導(dǎo)��,加強(qiáng)企業(yè)����、高校以及專家團(tuán)隊的進(jìn)一步合作,給予必要的政策支持����,并建立一個健全的管理體系,明確其彼此間的合作關(guān)系���,保護(hù)好各方合法利益���,從而產(chǎn)生強(qiáng)大的聚合力���,最大限度地降低網(wǎng)絡(luò)攻擊危害。
2.3導(dǎo)入先進(jìn)科技
知識經(jīng)濟(jì)時代����,科技創(chuàng)新是社會發(fā)展的恒動力,更是解決計算機(jī)網(wǎng)絡(luò)安全問題的利劍�。近年來,基于大數(shù)據(jù)的計算機(jī)網(wǎng)絡(luò)安全研究有了很多新的進(jìn)展�����,并取得了顯著成果��,如云庫�、人工智能等,不僅有效降低了計算機(jī)網(wǎng)絡(luò)安全威脅�����,還減少了相應(yīng)的人力����、物力等成本消耗。例如����,基于大數(shù)據(jù)分析技術(shù)應(yīng)用的計算機(jī)網(wǎng)絡(luò)安全保障得到了大幅提升。在計算機(jī)網(wǎng)絡(luò)的具體應(yīng)用實踐中��,系統(tǒng)會伴有大量日志產(chǎn)生��,針對此類數(shù)據(jù)的分析可依托大數(shù)據(jù)分析技術(shù)進(jìn)行��,實現(xiàn)統(tǒng)計��、挖掘等使用需求�����,旨在全面搜索計算機(jī)網(wǎng)絡(luò)瀏覽中的病毒攻擊痕跡����,繼而做出有效防御方案。事實上����,中國移動基于大數(shù)據(jù)技術(shù)現(xiàn)已成功建立了詐騙電話攔截系統(tǒng)-天盾,有效維護(hù)了用戶信息安全。因此��,應(yīng)加大對計算機(jī)網(wǎng)絡(luò)安全與大數(shù)據(jù)創(chuàng)新技術(shù)的導(dǎo)入���,組織相關(guān)人員認(rèn)真學(xué)習(xí)����,激發(fā)更多創(chuàng)新思維��。值得客觀指出的是����,在面對越發(fā)復(fù)雜的計算機(jī)網(wǎng)絡(luò)應(yīng)用環(huán)境下,單一的防護(hù)及管理技術(shù)已難滿足需求�����,應(yīng)在充分發(fā)揮各種技術(shù)優(yōu)勢的上促進(jìn)融合����。
3結(jié)語
總而言之,基于大數(shù)據(jù)的計算機(jī)網(wǎng)絡(luò)安全建設(shè)十分重要和必要�,其面臨著越來越多的挑戰(zhàn),同時其作為一項系統(tǒng)化工程����,需要從技術(shù)、管理等多個方面入手�����,結(jié)合實際情況��,不斷完善管理機(jī)制�����,及時導(dǎo)入先進(jìn)技術(shù)����。作者希望學(xué)術(shù)界大家持續(xù)關(guān)注此課題研究,結(jié)合實際情況�,針對性地提出更多基于大數(shù)據(jù)的計算機(jī)網(wǎng)絡(luò)安全發(fā)展建議,為用戶帶來更加便捷�、安全的服務(wù)體驗。
參考文獻(xiàn)
[1]應(yīng)振宇.基于大數(shù)據(jù)的計算機(jī)網(wǎng)絡(luò)安全及對策[J].電子技術(shù)與軟件工程,2019(03):172.
第8篇
關(guān)鍵詞:計算機(jī) 維護(hù)過程 網(wǎng)絡(luò)安全 研究
0 引言
計算機(jī)作為現(xiàn)代信息技術(shù)的工具�����,充斥在人們的生活的各個方面��。人們可以通過計算機(jī)網(wǎng)絡(luò)實現(xiàn)遠(yuǎn)程經(jīng)濟(jì)活動、網(wǎng)絡(luò)資源學(xué)習(xí)��、視頻聊天等等��。但是計算機(jī)作為電子器件��,其在使用的過程中必然會發(fā)生各種故障��,但需要專業(yè)的技術(shù)人員進(jìn)行維修��,而往往在維護(hù)的過程中可能會損害計算機(jī)使用者的利益�,因此維護(hù)計算機(jī)的網(wǎng)絡(luò)安全成為使用計算機(jī)工具的重要內(nèi)容之一。
1 計算機(jī)維修過程中網(wǎng)絡(luò)安全存在的問題
網(wǎng)絡(luò)發(fā)展已經(jīng)適用于社會個階層�,網(wǎng)絡(luò)技術(shù)也給人們提供了在任何時候、任何地點都能使用的便利條件�。
1.1 安全機(jī)制在應(yīng)用范圍與應(yīng)用環(huán)境之間的影響。防火墻是計算機(jī)預(yù)防網(wǎng)絡(luò)安全的主要措施��。防火墻的功能之一就是限制外部網(wǎng)絡(luò)的訪問以及控制網(wǎng)絡(luò)連接問題���,可以隱蔽外部網(wǎng)絡(luò)組織了解計算機(jī)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)情況����,是保證網(wǎng)絡(luò)安全的重要措施���。但是由于我國計算機(jī)網(wǎng)絡(luò)技術(shù)存在一定的缺陷����,使得防火墻不能及時發(fā)現(xiàn)外部的網(wǎng)絡(luò)訪問�����,造成外部網(wǎng)絡(luò)入侵計算機(jī)網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)時不易及時發(fā)現(xiàn)��,影響計算機(jī)網(wǎng)絡(luò)安全���。
1.2 安全工具的使用與計算機(jī)網(wǎng)絡(luò)安全之間的影響����。在計算機(jī)網(wǎng)絡(luò)環(huán)境下�����,安全工具的使用形式對于計算機(jī)網(wǎng)絡(luò)安全的效果也會產(chǎn)生不一樣的結(jié)果�����,對于安全工具的使用����,只要計算機(jī)用戶能夠正確使用��,計算機(jī)的網(wǎng)絡(luò)安全就能得到保障�����。但是如果用戶不按規(guī)定的使用流程使用安全工具就會造成安全工具帶來的網(wǎng)絡(luò)不安全的事情發(fā)生����。比如計算機(jī)系統(tǒng)的升級如果沒有配有相應(yīng)的殺毒軟件或者殺毒軟件級別不夠都會造成計算機(jī)網(wǎng)絡(luò)存在安全因素����,所以說合理使用安全工具能夠有效保障計算機(jī)網(wǎng)絡(luò)安全。
1.3 外來入侵網(wǎng)絡(luò)對計算機(jī)的安全造成的影響�。計算機(jī)網(wǎng)絡(luò)安全現(xiàn)在面臨的最大問題就是外部入侵對網(wǎng)絡(luò)安全的破壞。其主要表現(xiàn)在:計算機(jī)用戶不重視對于個人信息的網(wǎng)絡(luò)保護(hù)�,造成個人網(wǎng)絡(luò)登記信息泄露,被別人利用用戶個人網(wǎng)絡(luò)信息����,進(jìn)行自己網(wǎng)絡(luò)安全的破壞;計算機(jī)不安裝殺毒軟件或者殺毒軟件不經(jīng)常使用�����,不能對計算機(jī)進(jìn)行定期殺毒處理,造成計算機(jī)很容易受到外部的病毒侵害��,造成個人計算機(jī)網(wǎng)絡(luò)受到感染�,造成個人信息的泄露等;計算機(jī)操作人員的不規(guī)范����,他們利用計算機(jī)網(wǎng)絡(luò)瀏覽不法網(wǎng)站��,下載不安全的軟件等����,給木馬等病毒以存在的機(jī)會。比如在用戶瀏覽一個網(wǎng)頁時忽然跳出一個非法的鏈接����,而計算機(jī)使用者因為不太在意或者出于好奇心進(jìn)入非法鏈接進(jìn)而造成計算機(jī)感染病毒。
1.4 計算機(jī)程序給網(wǎng)絡(luò)帶來漏洞或者病毒�。由于我國計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展時間比較短,關(guān)于計算機(jī)程序設(shè)計的關(guān)鍵技術(shù)防護(hù)措施不到位�����,使得計算機(jī)在程序設(shè)定過程中存在許多漏洞�����,而對于計算機(jī)程序漏洞沒有引起相應(yīng)計算機(jī)使用者的重視;病毒往往借助計算機(jī)移動硬盤���、硬盤��、光盤和網(wǎng)絡(luò)的形式傳播����,而病毒的入侵就是利用計算機(jī)程序漏洞��,分析計算機(jī)病毒安全事故�,主要就是計算機(jī)程序存在許多不安全問題所發(fā)生的。
1.5 網(wǎng)絡(luò)黑客技術(shù)與計算機(jī)防御功能的不同步�。隨著人們對于計算機(jī)依賴度的提高,人們網(wǎng)絡(luò)安全意識的淡薄���,為網(wǎng)絡(luò)黑客提供了快速發(fā)展的機(jī)會��。尤其是現(xiàn)代科技快速發(fā)展的時代���,黑客的技術(shù)手段在不斷地更新,他們侵犯網(wǎng)絡(luò)的技術(shù)更加的隱秘���,侵入的信息越來越全面�。然而計算機(jī)網(wǎng)絡(luò)防御技術(shù)卻往往沒有達(dá)到預(yù)防黑客技術(shù)的要求,導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全在黑客面前幾乎沒有任何防御的措施�����。
2 計算機(jī)網(wǎng)絡(luò)安全的防范對策建議
為進(jìn)一步提高計算機(jī)網(wǎng)絡(luò)安全�,我們應(yīng)該對計算機(jī)維護(hù)過程進(jìn)行全方面的、立體式的安全防御措施�。
2.1 加強(qiáng)計算機(jī)用戶的安全意識的培養(yǎng)。網(wǎng)絡(luò)不安全事故的發(fā)生大部分就是由于計算機(jī)使用者的安全意識淡薄�,因此使用者要時刻保持安全意識����。首先,用戶要建立計算機(jī)使用密碼����,注意對于密碼的保護(hù);其次�,要增強(qiáng)計算機(jī)用戶的操作意識,克服用戶隨意進(jìn)入非法鏈接的網(wǎng)站���;最后���,養(yǎng)成定期殺毒的習(xí)慣��,定期對計算機(jī)進(jìn)行殺毒�����,防范病毒入侵電腦����。
2.2 提高內(nèi)部監(jiān)管力度��。加強(qiáng)內(nèi)部針對計算機(jī)網(wǎng)絡(luò)的監(jiān)管力度�,主要分為兩個方面:一是硬件設(shè)備監(jiān)管加強(qiáng)硬件設(shè)施的監(jiān)管力度。二是局域網(wǎng)的監(jiān)控��。通過網(wǎng)絡(luò)監(jiān)視可以簡單明了地找出并解決網(wǎng)絡(luò)上的安全題目�����,如定位網(wǎng)絡(luò)故障點�����,捉住IP盜用者,控制網(wǎng)絡(luò)訪問范圍等��。
2.3 使用進(jìn)侵檢測系統(tǒng)�����。進(jìn)侵檢測技術(shù)是網(wǎng)絡(luò)安全研究的一個熱門����,是一種積極主動的安全防護(hù)技術(shù),提供了對內(nèi)部進(jìn)侵�、外部進(jìn)侵和誤操縱的實時保護(hù)。進(jìn)侵檢測系統(tǒng)是進(jìn)行進(jìn)侵檢測的軟件與硬件的組合����,其主要功能是檢測,除此之外還有檢測部分阻止不了的進(jìn)侵���;網(wǎng)絡(luò)遭受威脅程度的評估和進(jìn)侵事件的恢復(fù)等功能。采用進(jìn)侵檢測系統(tǒng)���,能夠在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)進(jìn)侵�,對主機(jī)和網(wǎng)絡(luò)進(jìn)行監(jiān)測和預(yù)警��,進(jìn)一步提高網(wǎng)絡(luò)防御外來攻擊的能力。
計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用���,開創(chuàng)了計算機(jī)應(yīng)用的新局面�����,對社會發(fā)展起到了重要的作用�。與此同時���,其互通性和廣泛性的特點也導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計算機(jī)系統(tǒng)存在諸多安全問題�����,并且愈演愈烈�����。為了解決這些安全問題�,我們必須加強(qiáng)計算機(jī)的安全防護(hù)���,提高網(wǎng)絡(luò)安全�,以保障網(wǎng)絡(luò)安全有效運行��,更好地為社會服務(wù)。
參考文獻(xiàn):
[1]祁明.電子商務(wù)實用教程[M].北京:高等教育出版社���,2009�,12:125-127.
