時間:2023-06-11 09:32:39
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全危機,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:網絡安全 威脅 防范措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2012)10-0188-01
近些年來,隨著科學領域的飛速發展,計算機的普及,全球化信息已于網絡信息成為了密不可分的整體。全球化信息離不開網絡的傳遞,網絡信息也離不開全球化信息這個載體。網絡的先進技術以及豐富的信息資源給人們帶來了很大的幫助,就在我們享受網絡資源的同時,網絡中的許多弊端也逐漸彰顯出來。在這個虛擬的網絡世界里,人們很容易受到這樣或那樣的誘惑,以至于最終走到了犯罪的道路,無法再回頭。還有一些不良人群在網絡上散發的諸多不良信息,讓廣大用戶長生情緒化心里。無論人們怎樣小心防護自己的信息或有關數據,還是有人有意無意的去搞破壞。在網絡中已有各種各樣的問題出現,比如人們信息的泄露、數據的丟失及篡改,以及計算機各種病毒的感染,還有一些網絡黑客的不法操作等等一系列問題的出現,使得我們不得不對信息安全引起高度的重視,把信息安全作為一種普通的防范。但在生活中還需要一步步加強人們的防范意識。可見,網絡安全以及一些有效的措施,已成為當今勢在解決的問題之一。
在我們想法解決問題前,我們要先弄清有關網絡安全的信息。那么什么是網絡安全呢?這里有一個國際標準化組織給網絡信息系的定義:為數據處理系統建立和采用的技術和管理的安全保護,保護計算機硬件、軟件與數據因偶然或惡意的原因遭到破壞、更改與泄露。
據各方面的了解,從上文中網絡安全的定義中不難發現,網絡安全所涵蓋的內容,它主要包括計算機運行系統的安全、網絡系統信息的安全、以及信息傳遞和人們傳遞信息內容的安全等等。
經過各方面的了解,我們總結了四種影響網絡安全的因素,第一種是自然影響。自然影響就是與自然有關的因素,比如像地震這樣的自然災害、計算機的配件后系統損壞或沒及時更新等這些非人為的因素時刻影響著信息的儲存,同時對于網絡安全也存在巨大威脅。第二種人們不經意間的失誤所造成的網絡安全問題。例如在人們購買計算機時,由于沒有做好系統的配置或者是配置不妥所導致的網絡安全問題,沒有被及時發現所遺留的安全隱患。還有就是廣大用戶的安全意識不強,對自己的責任心不重,隨意把自己的信息泄露給其他人所給他人或自己帶來的安全威脅等。第三種就是某些不法分子在網絡上搞破壞,蓄意誘惑網絡用戶,已達索取利益的目的。第四種是由于計算機軟件的不完善,就是技術不到家或者是沒有完善所導致計算機程序錯亂或缺陷等一系列問題。這種問題很容易被網絡黑客所利用在計算機操作系統和網絡程序中進行蓄意破壞,造成用戶的巨大損失。
在網絡對于人們的蓄意攻擊,真的是防不勝防,我們只有查清被迫害的源頭才能進行采取彌補措施,那么網絡破壞的方法都表現在哪些方面呢?在網絡破壞中,破壞方法主要體現在下面的五個方面:一是利用計算機的TCP直接進行破壞,它主要是通過竊取網絡傳輸IP數據來進行篡改一大破壞的目的。一是利用主機的系統漏洞通過對主機的控制,取得簡介登錄網絡的權利今兒去破壞網絡。一是由網絡黑客通過第一方面來獲取數據,進而入侵計算機篡改計算機中系統內置的文件。第四是通過IP路徑強制把非法數據傳入遠程計算機,進行蓄意攻擊。最后一方面是非法控制和竊聽,它主要是通過竊聽器或者其他的監視工具對網絡傳達的信息進行識別和控制。
通過上文的論述我們了解到很多網絡不安全的因素,下面我們就來了解一下計算機網絡安全的防護都有哪些技術。
數據加密技術:我們通過明文隱藏,加密算法來實現加密目的,主要有常規的密碼算法,和公示密碼算法兩種實現方式。數據加密技術是防止機密數據被泄露而采取的主要方案之一。
防火墻技術:防火墻技術主要是在破壞入侵計算機時,才啟動的一種防護技術,他在公共網絡與專用用戶網絡之間建立一道防護墻,來阻止不良信息入侵專用網絡系統之中。當然防火墻也有多種防火功能主要有不同的防火技術控制著。
虛擬局域網技術:虛擬局域網技術是一種可以進入不同網段的網絡管理軟件構建的虛擬局域網。一個網絡局域網能夠組成一個邏輯子網,也就是一個網絡區域可以覆蓋多個網絡設備,在邏輯子網中可以同時存在不同級別的網絡用戶,虛擬局域網技術隨著時代的更新,已從過去的廣播式的局域網技術轉變成了現代的一種連接式的技術,它主要是通過限制虛擬網外連接點和網內的通信,進而組織網絡的監聽入侵。比如說將公共的聯網化分為一個虛擬局域網,將個人用互聯網單獨劃分為另一個虛擬局域網,同時要保證這兩個局域網之間的信息是單向傳遞,這樣我們就能夠保證個人的信息安全,以達防護的目的。
入侵檢測技術:入侵檢測技術是一種新的網絡安全技術,它擁有掃描的特性,又擁有能夠提供抵制外來入侵手段的功能,主要運用于主機和網絡的檢測,一旦檢測到入侵目標,他會立刻進行定位然后采取抵制措施,進而將其擊潰。安全掃描技術:掃描顧名思義就是通過掃描技術來過濾那些不良因素的入侵,它主要配合防火墻,以及入侵檢測的工作。
通過本文論述我們了解到網絡安全涉及到計算機各個方面的系統。網絡安全不但需要采取安全的網絡技術來抵制外部的各種攻擊,更重要的是要完善、規范、或者是創建必要的安全管理模式、安全管理制度,或者是安全管理系統。通過他們來制約人們的不法行為。從此可以看出,網絡安全除了技術之外,他還牽扯到整個網絡的安全系統的各個方面,在網絡安全問題上只要我們能夠意識到網絡存在著的安全隱患,然后采取正當的防御措施,相信我們一定能夠保障網絡的安全。
參考文獻
[1]袁津生,吳硯農.計算機網絡安全基礎.人民郵電出版社,2002版.
[2]謝希仁.計算機網絡.電子工業出版社,2003版.
[3]梁亞聲.計算機網絡安全技術教程.機械工業出版社,2004版.
[4]林維忠.虛擬局域網(VLAN) 技術.西部廣播電視,2003(3).
關鍵詞:網絡安全;應急管理;河南省
中圖分類號:TP393 文獻標識碼:A 文章編號:1674-7712 (2012) 12-0068-01
一、網絡安全
網絡安全是指網絡系統、終端的軟硬件及其系統中的數據受到保護,遭到惡意攻擊后不會改變、遺失,系統能夠正常運轉,網絡繼續服務,實質上就是網絡上的信息安全。網絡安全的內容會隨著“角度”的改變而改變。從個人、企業等角度來講,他們希望個人的隱私和商業信息受到機密性、完整性和真實性的保護,以防他人利用技術手段非法獲取用戶的利益和隱私。
狹義上往往被看成危機管理PPRR(預防、準備、反應、恢復)模型中的“恢復"。其實如果從連續性管理的網絡安全應急管理完整體系來看的話,應急工作是覆蓋類似PPRR模型的整個功能域的。從開始的預防階段,到準備階段,再到檢測以及之后的響應(抑制、消除、恢復、后續跟蹤總結等)。由此可以看出,應急管理在網絡安全管理中的獨特地位,它是以一件覆蓋整個網絡安全過程的大事。
二、河南省網絡安全應急管理的發展狀況
從互聯網的產生就預示著它快速的發展和蔓延,社會的經濟、文化、生活等各個領域和環節無處不存在互聯網的身影,它已經成為國家和個人不可或缺的一部分。目前,互聯網已經成為國家戰爭、商業、娛樂、生活、個人隱私的重要載體,社會輿論監督、文化傳播的重要途徑之一。互聯網技術的飛速前進也像一把雙刃劍,在給人們帶來方便的同時網絡安全問題也隨之而來,病毒肆虐、黑客攻擊、網絡犯罪、毒害信息泛濫等網絡安全問題的出現,不僅嚴重的擾亂了人們的生活,也威脅到了國家的政治穩定、社會安定。
網絡安全問題已經不再使我們忽視,我國不斷的擴大宣傳的力度、在安全技術研發上面加強投入,使我國的網絡安全管理日益完善。近年來,我國成立了互聯網應急中心(CNCERT/CC),它主要具有以下幾種功能:協調國內各應急小組處理互聯網上的各類重大網絡安全事件,并且作為重要的國際接口,協調處理來國際間的網絡安全事件投訴。通過對安全事件的采集和分析做出權威的分析報告;在安全漏洞、補丁、攻擊和防御工具等基礎信息的采集和解析方面,提供相關的技術支持;網絡安全防護和應急處理的基礎支撐就是網絡安全技術,所以必須加強關于網絡安全的研究和投入。
三、河南省網絡安全應急管理面臨的問題分析
(一)網絡安全意識淡薄
國家高度重視,公眾缺乏意識。我國歷來對互聯網管理非常重視,尤其是網絡安全管理。但是,我省在網絡安全問題上仍然存在認知不足和漠視因素。網絡新時代的產物,人們一般的用途就是借助網絡來學習、工作和娛樂等,很少注重網絡管理,安全意識十分容易忽視,認識不到網絡信息中的不安全因素。
(二)觀念更新跟不上技術的發展
網絡攻擊越來越多樣化,但是多數機構和用戶還認識不到網絡安全形勢的嚴峻,一些有安全意識的機構和用戶雖然愿意就網絡安全進行投入,但是隨著安全產品的升級換代、隨著安全形勢的惡化,他們不愿意加大投入,認為通過加裝防火墻或者入侵檢測設備就足以應付所有的安全事件了,還有更多的用戶甚至連這些基本的設備都不愿意投入。還有相當一部分用戶缺乏網絡安全常識及應急處置能力,在遭受攻擊時不知道如何處理,沒有及時報警和保存相關的日志記錄,只是簡單的重裝系統繼續合作,致使木馬長期存活。
(三)法規制度問題
到現在,我國還沒有制定出一部關于互聯網安全應急的行之有效的法律,有的只是包含在大的法律框架里面的一些規定和一部預備規章。當前,無論是從國家還是河南省,相關法規制度急需完善,監管能力有待提高。越來越多的人開始學習互聯網網絡安全運用知識,網絡安全管理問題也隨之變得極為復雜和艱難。由于互聯網有發展快、技術更新快等特點以及人們對它的需求、用途、價值取向的不同,使網絡信息安全的管理很難與互聯網的發展相同步,出現脫節和空白,從而使互聯網網絡安全管理問題變得廣泛而復雜。
四、網絡安全應急管理問題的應對措施
(一)加強網絡安全宣傳教育的力度,使人們意識到網管安全應急管理的嚴重性
河南省要利用媒體、網絡等手段全方位開展宣傳活動,好的理念和作法一定要及時傳播和推廣出去。國家互聯網應急中心帶領全國各級組織共同努力,組建“國家互聯網應急中心”網站,定期實時“網絡安全專報”。
(一)在河南省重要信息系統應用單位進行網絡安全培訓
通過對河南網絡安全應急管理現狀的觀察,各種人才和技術問題不立即能解決的,所以當前網絡安全應急保障的重點對象除政府和特殊部門外,還有銀行、證券、民航、鐵路、海關、稅務、電力、保險等行業的生產、管理、辦公的信息網絡系統,想辦法提高這些部門的網絡安全危機意識,加強網絡安全應急管理,則是網絡安全應急管理成功的重要一步。
(三)加強河南省各級網絡安全制度建設
從當前國家宏觀層面可以看出,關于網絡安全方面的法律制度十分落后,法律法規不但少而且不完善,不但層次混亂,也構不成一個完整的體系,有些甚至沒有一點可行性。通過中央到地方執行的過程中,不少地方單位不但沒有推廣和宣傳甚至自身都沒有建立網絡安全防護體系,在整個信息系統運行過程中,缺乏行之有效的安全檢查和應對保護制度。不完善的制度導致了網絡管理者和以及系統內的違法行為滋生。法律法規的缺失導致現有的政策法規難以適應網絡發展的需要,互聯網法律法規的建立還存在相當多的空白。
參考文獻:
[1]戰俊紅,張曉輝.中國公共安全管理概論[M].北京:當代中國出版社,2007
關鍵詞:計算機網絡;系統;安全;防護技術
計算機網絡系統是指利用通信設備連接不同線路、不同地域的計算機,使這些計算機形成局域網,再利用計算機軟件實現計算機網絡之間的信息傳遞和資源共享的技術。計算機網絡系統具有整體性、及時性、完整性等特點。隨著計算機網絡技術的不斷發展,計算機在人們的生活中的作用越來越大,越來越多的人依賴計算機,但是同時也出現了一些負面情況。
1計算機網絡系統危機的類型
在使用計算機網絡系統時出現的各種安全問題和危機,例如計算機遭到黑客的攻擊,計算機內的信息和文件被篡改或破壞,重要文件和機密文件被盜取等等。出現這些問題的原因并不是單一的,而是多樣化的,往往是由很多原因共同導致。
1.1用戶信息泄露
計算機網絡系統安全的一大威脅就是用戶信息泄露,信息泄露會被不法分子和別有用心的人利用,從而導致相關人員的財產損失。用戶信息泄露的原因主要是人為獲取和系統漏洞兩種。
1.1.1人為獲取
在計算機網絡的日常使用中,用戶為了登陸網站或者郵箱常常需要綁定自己的聯絡方式、設置賬戶密碼、郵箱等,這些信息會被人惡意竊取,或者一些網站為了盈利會與一些不法機構達成協議出賣用戶資料,造成用戶聯系方式、真實資料和隱私泄露,進而產生不必要的損失。
1.1.2系統漏洞
計算機網絡系統本身的安全防護存在漏洞也導致用戶信息不能得到有效保護。現階段,計算機操作系統以微軟系統為主,微軟公司會定期進行安全漏洞檢查,并推出系統漏洞補丁,當用戶沒有及時更新安裝補丁時,電腦就極易受到黑客等的攻擊,從而造成危機和安全問題。
1.2黑客攻擊
黑客是指熟悉計算機網絡安全系統,不經用戶或者法律規定的允許私自侵入別人的電腦系統盜取別人電腦資料的人員。黑客攻擊是計算機網絡安全系統的一大威脅,黑客不但可以盜取別人電腦系統里的文件、資料,嚴重的還可以通過植入病毒、破壞用戶防火墻設置等方式控制用戶的電腦,給原用戶帶來不同程度的損失。
1.3計算機病毒
計算機病毒一般都是計算機用戶進入一些非正規的網站下載資料之后,網站通過秘密指令、破壞用戶防火墻等方式在計算機中種入病毒,破壞計算機網絡安全系統,使用戶的計算機系統崩潰。計算機病毒有良性病毒和惡性病毒兩種,良性病毒可以通過計算機本身的安全系統發現,并由用戶安裝的殺毒軟件消滅,不會對計算機系統造成太大的損害,但是惡性病毒一般難以發覺,且傳播速度快,能夠復制,破壞力大,可以在極短的時間內損害計算機安全系統。如2006年的熊貓燒香病毒就導致全國大范圍的計算機中毒,最后還是全國專家成立聯合專班破解的。
2如何加強計算機網絡安全系統防護技術
計算機網絡安全問題不容忽視,要想解決這一問題就應當不斷改進和完善計算機技術,當計算機受到黑客或病毒的攻擊時,專業技術人員能夠及時的運用先進技術進行防護,保護計算機不被攻擊,進而減小和避免不必要的損失。
2.1安裝正規有效的殺毒軟件
殺毒軟件可以幫助用戶及時發現侵入計算機網絡安全系統的木馬病毒、系統長期損耗產生的漏洞,以及一些不正規的軟件攜帶的收費插件等。但是在網絡上存在一些假冒的殺毒軟件,這些假的殺毒軟件不僅不會保護用戶的電腦,反而會損壞計算機。安裝正規有效的殺毒軟件可以為用戶的計算機系統提供有效的安全防護,安裝殺毒軟件后用戶可以通過使用殺毒軟件凈化自己的上網環境,清除一些對自己的計算機系統有害的軟件,消滅一些良性病毒,加快上網速度。由于計算機網絡技術是不斷發展的,病毒的類型也是多種多樣的,因此用戶還要注意實時更新升級殺毒軟件的版本,保證自己的殺毒系統最高效的運行。
2.2勤于修復系統漏洞
每一臺計算機在生產中都不可能毫無瑕疵,用戶使用計算機的過程中也會對計算機安全系統造成不同程度的損壞。系統漏洞是計算機網絡系統安全的一大隱患,黑客就常常利用系統漏洞植入病毒,根據秘密指令控制用戶的計算機。因此用戶在計算機日常防護過程中要注意時時掃描計算機系統漏洞,及時修復漏洞,保證計算機系統的安全性、完整性、有效性。
2.3不斷的進行技術更新和改進
計算機安全需要技術支持,當計算機受到攻擊和威脅時,需要技術和手段對計算機進行保護,防止電腦受到攻擊和破壞,因此技術的更新變得十分重要。
2.3.1防火墻技術
防火墻可以對用戶在網絡訪問時加以限制和約束,它是由軟件和硬件在計算機和外網通道之間的一道關卡,可以有效防止非法用戶入侵計算機,從而提高計算機的安全性,降低電腦受外部攻擊的可能性。當有用戶訪問時,防火墻會記錄可疑用戶和有問題的操作并進行報警,提醒計算機使用者,同時會進行數據的記錄,通過這種方式防止計算信息外泄。
2.3.2數據加密
給計算機的數據進行加密,主要有對稱加密和非對稱加密兩種。對稱加密通過設置口令以問答的形式進行加密。而非對稱加密則是通過密匙進行加密,私密匙由用戶自己保管。
3樹立計算機網絡安全防范意識
隨著計算機網絡技術的發展,計算機以其信息傳遞速度快、信息庫完善、方便人們相互溝通、適應現代文明的發展程度和現代人的生活規律等特點受到人們的青睞。聊天工具、社交軟件和網上購物的出現滿足了人們的日常生活需要,也使得計算機在讓人們的日常生活中扮演的角色越來越最重要。但是凡事有利也有弊,計算機不僅給人們的生活帶來了便利,也帶來了危機。
人們在上網過程中隨意登錄不正規的網站、在網絡上輸入自己的信息、接受陌生人發來的資料,導致計算機中毒、計算機里的文件丟失、自身隱私泄露。這些情況有的是計算機安全系統不完善造成的,有的則是因為人為因素。人為因素造成的損失是可以避免的,因此,為了維護自身利益,在使用計算機網絡時要注意:(1)樹立計算機網絡系統安全防護意識,了解加強計算機網絡系統的安全與防護的重要性。(2)在正規的官網或者著名的網絡軟件下載大全上下載軟件,不隨意點開不正規的網址。(3)使用聊天軟件時,不接受陌生人發送的網址或者資料,好友發送的網址或者資料要向本人確認安全后再點開。(4)不輕易在一些社交網站上輸入自己的真實聯絡信息和隱私資料,在購物網站上購物時不輕易告訴別人自己的驗證碼。(5)及時更新病毒庫和殺毒軟件,掃描和修補計算機漏洞,計算機出現中毒問題時將計算機送至專門的維修處維修。(6)養成良好的上網習慣,安裝防護軟件加快上網速度,減少計算機使用的損耗,延長計算機使用壽命。
隨著網絡技術和應用的迅速發展,網絡空間已成為陸、海、空、天以外的第五疆域。在某種意義上,網絡安全影響著甚至決定著其他疆域的安全,全球網絡空間軍備競賽的風險不斷增加。世界各國都開始重視加強網絡戰的攻防實力,紛紛組建網絡攻擊力量,構建各自的“網絡威懾”,已經有50多個國家成立了網絡部隊,其中包括美國、俄羅斯、以色列等,各國仍在進一步擴大網絡部隊規模。
會上,工業和信息化部賽迪智庫信息安全研究所劉權所長分享了賽迪智庫網絡安全研究所第一季度的總結和分析。在移動互聯網領域,用戶和應用的數量快速增長,帶來嚴重信息安全隱患,移動終端惡意軟件數量暴增,《2013中國移動互聯網環境治理報告》指出, 2013年,移動互聯網惡意程序傳播事件1295萬余次,比2012年同期增長22倍。據阿里巴巴移動安全報告顯示,參與檢測的app樣本中,近97%的app都存在漏洞問題,且平均漏洞量高達40個。
劉權所長指出,我國網絡安全系統攻防能力不足,網絡空間缺乏戰略威懾。產業根基不牢,安全可控戰略實現面臨困難。我國網絡安全系統在預測、反應、防范和恢復能力方面存在許多薄弱環節;重要信息系統和工業控制系統對外依賴嚴重。目前,13%的重要系統若沒有境外技術支持和運維服務,系統就無法正常運行;產品存在“帶病上崗”現象,對國外產品缺少安全仿真驗證環境。長期“跟隨跑”戰術已經使得我國的信息安全技術喪失了獨立性,技術發展過程中過多地使用“拿來主義”,淪為代工廠。同時我國對各類網絡犯罪技術缺乏有效應對。“心臟出血”漏洞以超強破壞力在網絡安全業界引發了廣泛擔憂,從近期一份有關“從應對‘心臟出血’漏洞看各國攻防能力”的研究成果顯示,我國在網絡空間上的重要資產數量遠低于其他國家,但在漏洞修復趨勢和危機應急反應能力方面,全球排名僅占第102位,與我國的網絡大國地位極不相稱。
中央網絡安全和信息化領導小組的成立,是我國把信息安全提高到國家戰略的層面給予高度重視的體現。網絡安全已然受到越來越多的關注。一方面網絡管理進一步加強的同時,網絡安全審查制度將出臺;另一方面,包括蘋果公司在內的若干全球品牌已被相關部門從政府采購名單中剔除,網絡安全和信息化領域的國產化迅速發展。這些都促進了中國的信息安全熱潮被掀起。
計算機病毒通常隱藏在文件或程序代碼內,有的員工在不知情的情況下下載了感染病毒的軟件或者是電子郵件,導致了病毒的傳播。有些計算機病毒只會開玩笑似的在受害人機器上顯示警告信息,重則可能破壞或危機整個企業網絡的安全。例如前幾年出現的“熊貓燒香”的病毒,對不少個人用戶以及企業用戶造成了極大危害。這些病毒會從一臺計算機迅速傳播到另一臺,令企業防不勝防。
2企業內網安全隱患
2.1選用未授權盜版軟件
部分的中小企業出于節約成本,會選擇使用未授權盜版軟件。
2.2企業內部人為因素
人為原因有多方面,比如說企業員工對業務的不熟悉,對一些數據的修改出現錯誤,或者誤刪了一些重要的數據,容易導致整個系統出現問題,甚至破壞網絡設備,也出現過一些員工因為不滿現在的工作狀態,故意破壞企業內的一些重要數據。
2.3移動存儲介質的不規范使用
在企業信息網絡安全方面,移動存儲介質的使用也是一個重要的安全隱患點。容易導致未授權打印、未授權拷貝等問題,也會出現計算機網絡感染移動存儲介質病毒的問題。
2.4內網網絡攻擊
部分網絡管理員工由于非常熟悉企業內部網絡架構,利用管理上的一些漏洞入侵他人計算機,非法獲取企業內部訊息或者破壞信息。這種網絡攻擊方式可歸納為三類:一是非法外聯,即沒有經過上級管理部門的同意,就將企業內的計算機連入外網中;二是非法入侵,即在沒有授權的情況下,擅自處理信息,導致系統遭受破壞;三是非法接入,即沒有通過網絡管理部門的意見,就直接將計算機接入企業內網。
3企業外網的安全防范措施
3.1病毒防護技術
病毒防護技術在企業計算機網絡安全防御體系中也是一項非常重要的技術。企業應購置正版授權殺毒軟件,并為每個用戶安裝客戶端,以此來應對越來越復雜和高級的病毒和木馬程序。
3.2防火墻技術
防火墻包括硬件和軟件兩個部分,隨著人們對完全意識的增強,每臺電腦上面都會安裝不同的防火墻,企業里面一般都會安裝專業的企業版防火墻,能有效的實現網絡安全最基本、最有效、最經濟的安全防護,能主動抵御外網的各種攻擊,企業還可以利用防火墻,阻止對一些網頁的訪問,從而降低遭受外網攻擊的概率。
3.3入侵監測技術
在企業網絡安全中,要建立起防火墻之后的第二道安全閘門——入侵檢測技術,構建一套完整的主動防御體系,在不少的金融企業和銀行都采用了此項技術,并且收到了良好的效果,此項技術能在不影響網絡性能的情況下實現主動監測,可以識別一些防火墻不能識別的內部攻擊,對于一些合法用戶的錯誤操作,能有效的捕捉這些信息,從而實現實時安全保護。
4企業內網的安全防范措施
網絡安全重在防范,為了確保企業內網的安全運行,必須要重視管理制度、將管理、監測和控制三者結合在一起,重視對員工網絡安全知識的培訓,提高所有員工的安全意識,特別是涉及到商業機密或者政治機密的企事業單位,尤為重要。同時采用安裝防火墻等網絡安全防范手段和安全檢測手段相結合,主動防御;建立起規范化的網絡安全日志和審查制度。(1)提高和加強員工網絡安全知識,各企事業單位可酌情根據自身狀況合理安排,邀請有經驗的網絡安全專家到公司來授課。(2)企業要建立起計算機網絡用戶的信息數據庫,對于一些重要數據的客戶,對他們的登錄時間、訪問地點都需要重要監測;要建立起內部網絡主機的登錄日志,對于所有在內部網絡登錄的用戶信息,時間都要有詳細的記錄,發現可疑操作的時候要采取必要的安全措施。對于未經授權的接入、外聯、存取都要生成日志記錄,通過必要的技術手段進行檢測和判斷是否對網絡安全構成威脅。企業還有對網絡設備不斷更新,從技術層面上提高設備的預防能力,比如說防火墻軟件的及時更新,處理數據的計算機更新等。一旦出現網絡安全問題,能及時的對日志進行審查,分析引起網絡安全問題的原因,從而解決相關的問題。(3)在企業內網與外網物理隔離的前提下,可將防火墻技術、漏洞掃描技術、入侵檢測技術與安全監測、安全控制和安全管理進行集成與融合,從而有效地實現對內網的安全防范。
5總結
關鍵詞電子商務消費者誠信危機
網上消費者個人誠信危機的表現形式多種多樣,如或提供虛假個人信息,對企業進行惡意誹謗,單方面隨意或頻繁變更承諾過的交易條件,收貨不付款,惡意訂購商品,偷竊他人隱私和商業秘密,偽造電子函件、證件、信用卡,惡意復制侵害他人信息,進行網上詐騙……凡此種種,不一而足。這些不誠信的行為,將帶來一連串的不良后果:受欺詐的企業(經營者)有可能以欺騙的方式將損失轉嫁給其它消費者或有關企業;受欺騙的消費者有可能也以不誠信的手段來彌補自己的損失;獲得不當利益的不誠信消費者將有可能繼續以失信行為來牟取暴利。網上消費者的個人誠信危機嚴重地擾亂了電子商務經營秩序,給電子商務企業和其它消費者、有時甚至自己帶來不必要的經濟損失,為電子商務的健康發展抹上了一絲黑影。
1網上消費者個人誠信危機的根源
1.1社會根源:整個社會誠信危機的大環境
我國正處在現代市場經濟體制的建設之中,規章尚不健全,體制正待完善。社會轉型帶來的各種影響,沖擊和瓦解著人們原有的誠信道德觀念,而新的、與現代社會相適應的誠信道德觀念仍未建立,這構成了誠信危機產生的契機。規章和體制的漏洞缺失給實施欺詐留下了空檔,一些不法之徒和心存僥幸者大搞欺詐活動,且愈演愈烈,進而造成全社會的誠信危機。于是,拖欠貨款、坑蒙拐騙、出售偽劣商品、虛假廣告、冒用他人名譽、偽造各式證件……大行其道,并使許多企業和個人從中漁利。在現實生活中常常可看到,誠實守信者沒有得到相應的鼓勵和收益,失信者也沒有得到應有的懲罰。
1.2思想根源:個人倫理道德的頹喪
計算機網絡的使用沖擊現實的道德規范。快速傳遞的大量乃至泛濫的信息中混雜著許多不道德、反道德的內容,侵犯著人類的道德心理,抑制著健全道德人格的形成,導致個體道德和群體道德水平下降。人們的價值取向越來越趨于享樂主義、拜金主義,在實際行為中表現為急功近利、背信棄義、為達目的而不擇手段。由于網絡中大部分行為具有匿名性、虛擬性,致使有些消費者可以摘下社會面具,完全隱去自己真實的社會身份,摒棄傳統的倫理道德規范,唯利是圖,以一個或多個"虛擬"的身份從事網上交易和交往,以自己的意志裸地為非作歹,將違反道德規范的網上活動視為自己技藝高超的表現,將騙取錢物作為自己網上交易的終極目標。
1.3經濟根源:功利主義的不良推動
透過撲朔迷離的網絡社會現象,我們不難發現,網上發生的誠信危機背后隱藏著深刻的經濟根源。正是由于不正當的經濟利益和商業利潤驅使人們藐視道德和法律而在網絡這個"自由時空"中為所欲為。不成熟的市場經濟把人對財富的貪欲刺激到了極點,在硬約束不健全的情況下,難免有人為財鋌而走險,在物質利益與個人私欲的驅動下,大干違法亂紀、背信棄義、損人利己之事。當在同一個市場上,有人靠投機取巧、不當得利、坑蒙拐騙掙錢比誠實守信致富來得快的時候,會有很多人對此羨慕不已,不去詰責,反而追隨,也采取同樣的失信行為去謀取暴利。
1.4技術根源:電子商務的虛擬性和不安全性
電子商務是借助互聯網這個技術平臺而實現的一種商務活動,互聯網的一個最突出特征就是虛擬性。在互聯網世界中,人們的交往都是以數字、符號的形式出現。網絡的虛擬性,給處在這種環境中的電子商務交易的主體提供了不誠信的溫床。電子商務活動主要通過網絡來實現,因此,商務活動主體之間基本上不受直面的道德輿論約束、近距離人身安全威脅及不動產的拖累,這就為一些心懷不軌者和心存僥幸者實施欺詐行為提供了方便之門。信息網絡技術同任何其他技術一樣,其本身存在著兩面性,網絡在給人們帶來方便的同時,也把人們引入了安全陷阱。
1.5法律根源:相關法律制度的不健全
對電子商務來說,法治是非常重要的,新的貿易形式,必定產生利益分配的重新組合,在這個沒有硝煙的爭奪利益的戰場上,所有參與者都必須在法律的規范內,遵循公允的游戲規則。我國已經頒布了《計算機軟件保護條例》等與信息化相關的法律規范,也頒布和制定了《個人存款賬戶實名制規定》等與個人誠信建設有關的法律和規定。然而,現有的法律法規制度不能適應電子商務發展的需要,由于商務活動無法可依或法不對號,法律制度不完備,法制建設滯后,一些消費者能夠鉆法律的空子,讓不講誠信的消費者有增無減。
1.6信息根源:交易雙方信息的不對稱
由于存在信息不對稱,受"自利動機"和"機會主義"行為的驅使,處于信息優勢的一方就可以借此獲益,而處于信息劣勢的一方則會吃虧,這就容易造成信用的缺失。互不見面的電子商務在某些方面加劇了信息不對稱,從而增大了電子商務的信用風險。雖然電子商務突破了時間和空間的限制,但參加電于商務的雙方是互不見面,雙方無法確認對方的身份、信譽等。對于那些一心想在網上交易中獲取不正當利益的消費者而言,他主動提供給經營者的信息,是以最大化自身利益為前提的,采取各種手段盡量減少信息的暴露程度,或散布虛假信息,利用欺詐行為以最大化自身的利益。因此,當消費者擁有信息優勢時,就為其網上交易的失信行為提供了便利。
2網上消費者個人誠信的樹立與健全
2.1加強電子商務倫理道德教育,提高消費者的誠信意識
電子商務倫理是傳統商業倫理的擴充與發展,它對于電子商務的規范化運作和健康發展起著至關重要的作用。由于在中國經濟轉型過程中,許多人以倫理價值的失范獲得意外之財,讓一些人產生了市場經濟就是講錢、為了掙錢可以不擇手段的錯覺,尤其是在全新的自由度非常高的電子商務環境下,更是充滿了投機和發財機會。因此,必須加強電子商務倫理道德教育,提高電子商務主體的道德水平。就消費者個人誠信危機而言,政府有關部門、行業協會和大學的商學院等教育機構,一方面要做大量基礎性的研究工作,重建符合市場經濟的、積極向上的新經濟狀態下的商業倫理,特別是進行電子商務倫理建設,規范消費者的商務行為,以滿足電子商務飛速發展的需要;另一方面,在對消費者進行傳統商業倫理教育的同時,更應加強電子商務倫理道德教育,充分利用網絡教育之自我教育、交互教育的特性,加強對消費者的認知特點和心理狀態的調查研究,采取在線和離線相結合的教育方法,提高消費者在電子商務活動中的倫理自覺,讓廣大消費者負責任地使用信息技術,在思想意識上筑起一道抵御"失信"入侵的防火墻,共同構筑電子商務誠信環境。
2.2建立消費者誠信數據庫,完善個人信用歷史記錄
在消費者誠信數據庫建設方面,美國為我們做出了榜樣。美國由一個專門機構來負責消費者個人的信用歷史記錄并建設誠信數據庫,每一個人每一次信用付費、借貸以及交罰單都是有記錄的,這保證了有據可查。美國的誠信監管機制還將對失信人員做出相應懲罰,比如美國的有關法律規定,個人公司一旦宣布破產,注冊人將永遠不能再注冊新公司。這些法律規定將使失去誠信的人不可能再進入誠信社會。因此,我們可以借鑒美國的誠信體系建設,加強消費者個人誠信數據庫建設,完善個人信用歷史記錄,建立個人信用體系和信用查詢制度,以實現在具體化、可靠性基礎上所進行的"虛擬化"交易。
2.3強化網絡安全管理,切實解決電子商務安全問題
電子商務活動中很多失信行為的產生,正是抓住了網絡的虛擬性和不安全性,從而讓一些失信者大行其道。因此,為維護網絡安全,減少失信者鉆空子的機會,需要廣大電子商務企業、銀行、物流企業和消費者齊心協力,采取高效安全措施,強化網絡安全管理,切實解決電子商務安全問題。目前,為保障網絡的物理安全和邏輯安全,普遍采用的技術有網絡安全技術和密碼技術兩大類,其中網絡安全技術包括操作系統安全技術、防火墻技術、虛擬專用網技術、各種反黑客技術及漏洞檢測技術等;密碼技術包括加密技術、數字簽名、論證機構和數字證書等。這些安全技術的應用,為保障電子商務的安全做出了強有力的技術支撐。鑒于網絡的開放性和自由性,電子商務安全管理既不是一個單純的技術問題,也不是一個簡單的管理問題。它是一種工程,不僅涉及到"物",還涉及到人,需要先進的安全技術和嚴格科學的管理。"三分技術、七分管理",嚴格、科學、高效的管理是對安全技術的補充,是促進電子商務企業發展壯大的源泉,也是降低消費者失信行為的有力武器。因此,電子商務企業在應用安全技術的同時,還需加強安全管理,制定企業安全政策,規范內部人員管理,加強信息資產管理,適時采取應急措施,最大限度地減少企業損失,樹立企業安全、高效、守信的網絡形象。
2.4加快誠信立法步伐,營造電子商務法律環境
網上消費者的誠信行為,一方面需要自律,提高自身的網絡道德和商業倫理;另一方面需要他律,以強制性的法律將消費者的責任、權利和義務加以明確規定,使人們清楚地知道什么是必須做的,什么是禁止做的,從而強制規范人們的行為。在電子商務飛速發展的今天,我國現有的相關法律無法應對諸如"電子合同的法律效力"、"電子鑒章的法律效力"、"要約與承諾的撤口與撤消"等之類的問題,電子商務立法已到了非解決不可的時候了。針對目前電子商務活動開展的勢頭,政府、企業、理論界等有關部門應積極研究電子商務的趨勢和特點,迅速制定有針對性的網絡倫理規范和法律法規,以規范電子商務活動,解決諸如電子合同、網絡稅收、知識產權、個人隱私、用戶權益保護、網上交易規則、電子支付、網絡安全保障、網絡犯罪、網絡證據等錯綜復雜的問題,增加企業和廣大消費者對電子商務的信任感。我國的電子商務立法,一方面要參與國際間關于網絡發展的國際公約和協議的制定;另一方面要充分考慮我國的實際情況,及時制定符合中國國情和電子商務發展需要的網絡法律法規,規范商務活動主體的誠信行為,使電子商務在規則的作用下健康發展。
參考文獻
1呂學典.從"116元拍輛帕薩特"說開去--電子商務誠信危機的思考[J].石家莊經濟學院學報,2003(4)
2王金山.電子商務與誠信法則[J].淮陰師范學院學報,2003(2)
關鍵詞:計算機網絡;安全;因特網;建設
一、網絡安全問題的現狀
因特網是從20世紀60年展起來的計算機網絡應用技術,以因特網為代表的網絡,現在已發展為全球共享的信息網絡,并成為人們生活中的一部分。網絡不僅改變了人們的生產、生活和學習方式,也影響了人們的思維方式。但是在近20年里,大范圍、高密級的計算機網絡不斷遭到攻擊,網絡黑客已成為各國計算機專家的頭號勁敵。
二、網絡安全問題的根源
以因特網為代表的計算機網絡存在安全隱患問題是由來己久,造成這種安全隱患的原因是多方面的,歸納起來主要有以下幾個方面的原因。
第一,網絡最初的設計思路有缺陷。計算機網絡最初的設計思想是要求網絡的可靠性高于網絡安全性的。在指揮系統中某些部分被摧毀后,其剩余部分仍能正常工作,并能保證信息的傳輸。在這種思想指導下,因特網早期是作為研究人員使用的信息共享載體,所以幾乎所有協議都沒有充分考慮安全防范。
第二,網絡復雜性加深危機。各類網絡產品都是在基礎網絡協議上發展起來的,或多或少都存在有安全隱患,由于網絡的關聯性導致只需攻擊網絡鏈條中最薄弱的一個環節就可以使整個安全體系崩潰,這使得網絡設備、主機、操作系統的多樣性和拓撲結構的復雜性,造成網絡安全管理工作異常艱難。加上網絡規模的不斷膨脹,也給網絡安全帶來了巨大壓力。
第三,網絡開放性引發更多攻擊。網絡不安全的另一個原因是網絡開放性,因特網實現信息開放與共享,這給黑客的入侵提供了可乘之機。網絡用戶可以獲得相關核心技術資料,包括網絡自身技術規范,以及其開放源代碼的應用程序。
三、建立網絡安全體系結構
為了盡可能地減少入侵行為發生的機會,內部主機實行嚴格的訪問控制,其安全規則結合了網絡特性和操作系統特性,設定不同用戶在不同時間、地點對資源擁有不同的訪問權限。主機利用入侵檢測技術及時發現網絡攻擊和入侵行為并迅速做出響應,如主動切斷該戶連接。客戶機和其他主機在使用資源時,主機要進行身份認證,解決了使用傳統的口令認證方式只能進行單向認證的問題。為了保證主機與外界安全地進行數據交換,防止傳輸的信息被截取或監聽,在主機與其他主機、主機與客戶機之間利用加密技術建立起安全的數據傳輸通道,這樣就形成了一個完整的內部網絡安全體系。
四、網絡安全體系的建設
安全體系設計原則。需求、風險、代價平衡分析的原則:對任一網絡來說,絕對安全難以達到,也不一定必要。對一個網絡要進行實際分析,對網絡面臨的威脅及可能承擔的風險進行定性與定量相結合的分析,然后制定規范和措施,確定本系統的安全策略。保護成本、被保護信息的價值必須平衡。綜合性、整體性原則:運用系統工程的
觀點、方法,分析網絡的安全問題,并制定具體措施。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網絡包括個人、設備、軟件、數據等環節,它們在網絡安全中的地位和影響作用,只有從系統綜合的整體角度去看待和分析,才可能獲得有效、可行的措施。一致性原則:這主要是指網絡安全問題應與整個網絡的工作周期(或生命周期)同時存在,制定的安全體系結構必須與網絡的安全需求相一致。易操作性原則:安全措施要由人來完成,如果措施過于復雜,對人的要求過高,本身就降低了安全性。其次,采用的措施不能影響系統正常運行。適應性、靈活性原則:安全措施必須能隨著網絡性能及安全需求的變化而變化,要容易適應、容易修改。多重保護原則:任何安全保護措施都不是絕對安全的,都可能被攻破。
五、網絡安全風險分析
網絡安全風險分析成為制定有效的安全管理策略和選擇有作用的安全技術實施措施的基礎依據。安全保障不能完全基于思想教育或信任。而應基于“最低權限”和“相互監督”的法則,減少保密信息的介入范圍,盡力消除使用者為使用資源不得不信任他人或被他人信任的問題,建立起完整的安全控制體系和保證體系。
網絡安全策略安全策略分安全管理策略和安全技術實施策略兩個方面:首先管理策略安全系統需要人來執行,即使是最好的、最
值得信賴的系統安全措施,也不能完全由計算機系統來完全承擔安全保證任務,因此必須建立完備的安全組織和管理制度。其次技術策略要針對網絡、操作系統、數據庫、信息共享授權提出具體的措施。
六、安全管理原則
計算機信息系統的安全管理主要基于三個原則,即多人負責原則、任期有限原則、職責分離原則。制定系統安全策略、安裝網絡安
全系統只是實施網絡系統安全性的第一步,只有當各級組織機構均嚴格執行網絡安全的各項規定,認真維護各自負責的分系統的網絡安全性,才能保證整個系統網絡的整體安全性。
七、安全產品選型原則
在進行網絡安全方案的產品選型時,要求安全產品至少應包含以下功能:訪問控制:通過對特定網段、服務建立的訪問控制體系,
將絕大多數攻擊阻止在到達攻擊目標之前。檢查安全漏洞:通過對安全漏洞的周期檢查,即使攻擊可到達攻擊目標,也可使絕大多數攻擊無效。攻擊監控:通過對特定網段、服務建立的攻擊監控體系,可實時檢測出絕大多數攻擊,并采取相應的行動(如斷開網絡連接、記錄攻擊過程、跟蹤攻擊源等)。加密通訊:主動的加密通訊,可使攻擊者不能了解、修改敏感信息。認證:良好的認證體系可防止攻擊者假冒合法用戶。備份和恢復:良好的備份和恢復機制,可在攻擊造成損失時,盡快地恢復數據和系統服務。多層防御:攻擊者在突破第一道防線后,延緩或阻斷其到達攻擊目標。隱藏內部信息:使攻擊者不能了解系統內的基本情況。設立安全監控中心:為信息系統提供安全體系管理、監控,保護及緊急情況服務。
參考文獻:
我們要好好的利用網絡,讓他成為我們的好助手,好朋友。而不是沉迷的工具。共同閱讀2020年國家網絡安全宣傳周心得體會最新精選【5篇】,請您閱讀!
國家網絡安全宣傳周心得體會1二十一世紀的今日,是個科技廣泛運用的新世紀,時下“無人不知,無人不曉”的就屬“電腦”了,隨著一股“電腦熱”所帶來的就是家喻戶曉的——網際網絡!
電腦是一項偉大的發明,而近十年才現身的網絡,更是進步神速,令人嘆為觀止,舉凡食、衣、住、行、育、樂,網絡都可幫你的忙。網絡不但可以在生活上滿足你,連休閑娛樂都包你滿意,像這樣的“好管家”,隨時隨地的便利,人人都向往不已,也不得不對它的“萬能”甘拜下風、佩服的五體投地。
但是沒有任何事是十全十美的,正所謂“物極必反”,網絡雖然深受廣大民眾的喜愛,不過就是因為它深入大家的生活,所以遭到不肖人士的覬覦:制造電腦病毒、木馬程式,處處危機四伏。若是你不小心進入了不堪入目的網站,應立即關閉,否則就如同羊入虎口,掉入龍潭虎穴般難以脫身。
“舉頭三尺有神明,善惡終有報”,勸告那些想以網絡為犯罪工具的歹徒,千萬不要抱著僥幸的心態,做些違法的事,以免觸犯法律,到時后悔也來不及了。雖然現在的網站可以滿足人類的需求和欲望,但是如果使用它做為犯罪工具,就等于是自甘墮落,害人也害己。
“水可載舟,亦可覆舟”,網絡也是一樣,希望大家都能謹記網絡的使用規則,只要遵守安全守則的使用電腦,那么你我就都能做一個快樂的E世代。
國家網絡安全宣傳周心得體會2今天我看了“網絡安全知識”的視頻,后是我對網絡安全起了很大的警惕。
其中,讓我印象最深的還要屬兩段視頻:
1、一位小女孩在qq山剛發完日志,以為同學便給她發了:“進我的qq看一看吧!”她進入這位同學的qq后還要再輸入一次qq賬號密碼,當她發現這不是這位同學的qq空間是,她的qq突然下線了,無論她怎么登也登不上了。
2、以為男同學在qq上,一位同學給他發了一張圖片,他點開一看qq就被盜了。
第二天班上的好幾名同學的qq都被盜了,原來這個“釣魚者”使用了這么卑鄙的手段。
生活中也是這樣,經常會發生這樣的事情,這就叫釣魚式盜號法。
大家是否在網上看電視劇電影時會彈出一個窗口說是要下載一個東西才能觀看電影或者電視劇。下面我給你講一個故事吧!
一個人在網上想看《鋼鐵俠》一打開便彈出一個窗口:請下載播放器。他下載過后桌面上便跟著出來了一個“淘寶”他想到他的同學給他說過在淘寶網上買一個卷紙對高考很有幫助,于是他便買了一本,但是卻久久收不到短信,他一查自己上當了。
我們可想而知網絡安全是多么的重要啊!就像這三個小故事一樣,不能被一些事物所迷惑了就像在手機上我們常常會收到一些短信說是中獎了來誘惑我們,不過我們要時刻保持警惕性,不能被詐騙了。
網絡安全很重要!
國家網絡安全宣傳周心得體會3網絡這個詞我想都并不陌生,玩電腦更是一套一套的。可是你在玩的時候,有沒有想過沉迷于網絡游戲的危害呢?
比如今年3月1日,重慶市沙壩區回垅鎮中學初一(5)班學生在“黑網吧”內通宵玩游戲后在鐵軌上睡著,其中兩名學生被火車軋死。令人難以置信的是,被火車驚醒而死里逃身并目睹同伴被壓得血肉模糊的14歲的羅某,在同伴被軋的當天,仍然“情不自禁”地道網吧玩電腦游戲。
看到這里,你應該“領教”了沉迷于網絡游戲的可怕了吧,不過,這只是成千上萬可怕的事例中的一例。
還有在去年12月,四川省眉山市8個迷戀網絡的少年在虛擬世界殺得昏天地暗還不過癮,他們把攻擊目標轉向了一個有血有肉,活蹦亂跳的年僅14歲的中學生,直至目標永遠地倒下……
這些驚心動魄的事例,難道還不足以說明沉迷于網絡游戲的危害嗎?
網絡只是我們交流的工具,并不是游戲機,要做到網絡安全,必須做到這幾點:
1、多用網絡去交流、學習。
2、少在網絡上玩游戲。
3、在使用電腦是不宜連續使用過長時間。
4、不在網上散布假消息,不在網上散布、點擊黃色信息。
如果做到這幾點,上網就是安全的、健康的、快樂的。
我平時上網時,即使是玩游戲每次持續上網也不超過半小時,我還給自己定了個規則,每星期最多只玩一小時,每次玩不能超過半小時,即使一次性用完,中間也要放松10分鐘。我在玩游戲時,對游戲內容也是有選擇的,對于暴力的、黃色的絕對不上;不健康的網站不上;有空時玩玩綠色的、大型的兒童游戲,比如摩爾莊園、賽爾號等游戲。
總之一句話,為了您和家人的身心健康,上網要安全、健康、快樂,請不要沉迷于網絡游戲。
國家網絡安全宣傳周心得體會4網絡是人類普遍使用的工具,它可以讓我們看到全世界的事,也可以跟遠方的親朋好友聯絡。俗話說:“秀才不出門,能知天下事。”
長期使用電腦,會影響人們的學習知識,電腦雖然很方便,但是其中暗藏著許多危機,例如:“網絡交友、網絡詐騙、病毒等。”所以我們要提高警覺,防止病毒任進電腦里。
網絡的優點:“人們生活、工作必備的工具,可透過網絡從事通訊、投資、研究、教學、購物、娛樂等活動。”網絡的缺點有:“可能阻礙人們多方學習的能力;過度沉迷在網絡虛擬的世界,會降低人與人之間相處的能力,妨礙現實世界中人際關系的正常發展,也容易陷入網絡詐騙的陷阱而受害。”因此,大家應該將電腦和網絡的功能運用在協助學習、吸收知識、培養技能等方面,并避免沉迷網絡游戲和濫用網絡交友。
我們要小心謹慎的使用電腦,因為網絡暗藏著許多危機,所以我們不要陷入泥淖中,要謹慎操作電腦,勿上來源不明的網站。多上有益于我們的網站。總而言之,網絡亦好亦壞各有優點缺點,我們要汲取優點避免缺點,才能“網絡安全小心行。”
國家網絡安全宣傳周心得體會5網絡已經融入到我們生活之中,是我們信息交流不可缺少的工具,給現代的文化科技做出了很重要的貢獻。我們這一代人必須要懂電腦,會電腦。但是它也不是那么“忠誠”,會給我們帶來很大的危害,我們只有用的好,用得妙,才能達到理想的效果。
首先,危害最大的就是游戲,在虛擬的游戲中,會因為游戲的好玩和自如而沉迷,無法自拔。從而對網絡產生依賴。而且在網上任何人都模糊不清,任何錯誤無需承擔,便隨心所欲為所欲為。如果帶到現實生活中那后果會不堪設想。而且上網時會遇到各種對我們不好的信息,會讓我們在無意中受到傷害。長時間的玩電腦會對我們的身體造成不良影響。而且整天沉溺于網絡,對學習產生了很大的影響,從而荒廢了學生業。
我們怎樣才能從網絡中找回自己呢?最重要的是家長,因為家長在孩子的身邊的'時候最多,家長應該多多正確的引導和監督,遇到問題與孩子多談心好好溝通,其次,學校也應該多開展一些健康上網的活動
,不僅娛樂而且還可以增長知識。我們也可以多參加一些有趣的活動,多讀一些書。
上網有利有弊,好好運用利大于弊,假如迷戀網絡,便弊大于利,利弊就在一念之間,我們要好好的利用網絡,讓他成為我們的好助手,好朋友。而不是沉迷的工具。
1.1是表現在軟件與硬件技術上的不完善
計算機網絡的軟、硬件數據保護著計算機網絡系統的安全,但因在設計過程中,由于認識能力、知識水平以及當代的科學發展水平的限制,留下了部分技術方面的缺陷,導致無法全面確保計算機網絡系統安全,使得網絡安全游離于潛在風險之中。也就是說,任何人在沒有任何身份驗證的情況下,都可以將任何信息放在網絡上共享。人們并沒有清晰意識到這種極大范圍的資源共享途徑是否真正安全,信息本身或信息傳輸的過程中是否存在某種安全風險等等。
1.2是存在于系統內部的潛在安全威脅
計算機網絡的安全不僅受到外部風險的沖擊,同時還存在來自系統內部的威脅。具體地說,系統內部威脅主要可劃分為三大板塊:一是人為因素形成的安全漏洞。比如某一網絡管理員因個人原因泄露了某條應用程序的操作口令,更改了網絡設置和記錄信息,從而導致硬盤上某些文件被人惡意利用。二是系統與通信線路形成的安全漏洞。在計算機內部編程的過程中,由于人們認識和思維的局限,導致計算機網絡系統及通信線路在設計初期就已經埋下安全隱患,從而容易受外來攻擊的破壞。三是系統軟硬件設備使用不當形成的漏洞。計算機網絡系統的軟、硬件就是系統內的安全管家,但由于使用者不恰當的操作致使系統內軟、硬件受損而無法發揮應有作用;同時,還存在設計疏漏,導致運行過程中無法辨認部分病毒的情形存在。
1.3是計算機病毒帶來的直接與潛在影響
計算機病毒是指人為編制或在計算機程序中植入的一種破壞計算機正常運行或破壞計算機內部數據,是一種具有自我復制能力的一組計算機指令或程度代碼。屬性不同,病毒的破壞性、復制性與傳染性也不相同。計算機一旦遭到病毒入侵,則會破壞計算機系統,影響計算機的運行速度,甚至造成整個計算機網絡癱瘓,給人們帶了不便的同時,還有可能造成巨大的經濟損失。需要注意的是,病毒通常不是獨立存在的,多數隱藏在計算機程序中進行“暗地”復制和破壞。
1.4是關乎于網絡安全監管體系的缺失
計算機網絡作為一種年輕的產品進入人們的生活,雖然我國已初步建立部分計算機網絡安全管理系統,但仍舊缺失嚴格的網絡安全監管體系,主要體現為:一方面是計算機網絡安全管理機構的不健全,比如在出現某些網絡安全問題后,并沒有相應的機構能夠有權并及時的處理相關事宜,遑論防患于未然;另一方面是部分已建立的基本計算機網絡安全管理機構卻因職責權分配不明確,防護意識淡薄,遇到問題相互推諉,難以起到預防與治療的效果。等等這些都使得計算機網絡安全監管漏洞百出,最終導致網絡危機日益加重,嚴重影響著計算機網絡的安全。
2維護計算機網絡安全的有效方法
2.1指導網絡安全與道德教育與宣傳
通過網絡安全教育宣傳,能增強人們的網絡道德意識,在提升道德水平的同時,也能提高對網絡信息的分析能力,進而形成對網絡中不良信息的免疫力與抵制力。同時,還能幫助計算機用戶以及網絡管理員認識到計算機網絡安全的重要性,進而掌握必要的計算機安全防護措施。譬如,定期安排人員進行計算機系統體檢、木馬查殺、垃圾清理等,能及早發現計算機的安全威脅因素,做好應對防護工作,防止計算機網絡受到外部不安全因素的侵襲,有效實現計算機網絡的安全。
2.2指導強化操作系統自身安全性能
由于計算機網絡系統的開放性,任何信息都能隨意進入其中,無形中為計算機操作系統埋下了很多安全威脅。由此,為了強化操作系統本身的安全性能,筆者建議可在系統中安裝“NTFS”格式文件的操作系統,這類系統對各種文件開展權限設置,能防止用戶非法使用網絡信息資源。同時,在設置操作系統管理員賬號和密碼時,建議改成由字母、數字與其他特殊符號組合起來的高保密度的復雜密碼,以防止密碼被破解。此外,在日常使用中,還應定期對操作系統進行維護,及時進行計算機系統體檢,一旦檢查出病毒或漏洞,應立即殺毒并安裝相應補丁程序。再有就是建立安全系數高的網絡服務器,如在安裝操作系統時拒絕默認共享,在源頭切斷默認共享可能帶來的不安全因素,加強操作系統本身的安全性能。
2.3指導防范計算機病毒入侵與查殺
計算機病毒憑借其“全面”特性可以做到無孔不入,由此,防患于未然,預防計算機病毒首要工作即是安裝強大的防病毒軟件,并定期對系統進行查殺與軟件的升級。同時,采用綠色上網也是防止計算機中病毒的有效手段,如訪問正規網站,下載正版軟件,對于外來文件進行掃描確保無病毒后再使用,藉此切斷計算機病毒來源。需要注意的是,如遇清除不了的頑固病毒,應反復查殺,還可以將其上傳到專業殺毒網站,尋求相關專家幫助以更好地解決問題。
2.4指導預防網絡黑客入侵反查技術
黑客攻擊的方式,通常依靠計算機網絡端口和遠程軟件開展攻擊,采用收集信息、選擇目標、攻擊程序等方式對用戶計算機網絡實施破壞。所以,在計算機運行過程中應及時關閉不用的網絡端口,不給黑客攻擊留有“后門”。時下常見的幾款黑客遠程控制軟件有:黑洞、灰鴿子、木馬程序、網絡神偷等。現實中,黑客侵入網絡的目的,多為盜用計算機用戶相關賬戶和密碼等,在獲取這些信息后通過系統的身份認證,成為計算機網絡的合法用戶,進而獲得計算機網絡資源的使用權進行更深一層次的破壞。比如,部分黑客盜取用戶“QQ號”與密碼后,冒充原用戶來向親戚、朋友進行詐騙,從而造成不同程度的經濟損失與精神傷害。所以,我們必須正確認識到計算機網絡系統對身份認證的重要性,定期或不定期的修改計算機用戶的賬戶與密碼,結合“密保設置”等輔助功能的運用,規避黑客攻擊。此外,還可以借助防火墻技術進行訪問限制和隔離網絡來控制網絡訪問權限。在防火墻技術下,計算機內部網絡進入和輸出以及計算機外部網絡進入和輸出的數據訪問情況都受到了實時監控,能夠有效抵制計算機外部網絡的黑客侵入。但是,“防火墻”只能夠抵擋計算機外部網絡的侵襲,無法確保內部網絡的絕對安全。所以,必須結合服務器來效隱藏“IP地址”,黑客無法搜獲用戶真實“IP地址”,自然無法展開網絡攻擊,這樣一來,便可有效防止黑客入侵,保證計算機用戶上網安全。
3結語
1.網絡安全管理
通過建立技術先進、管理完善、機制健全建立醫院信息網絡安全管理體系,保證醫院信息網絡安全可靠暢通運行。
1.1醫院網絡內部管理
(1)建立網絡安全管理規章制度加強醫院網絡安全管理的重要措施之一就是建立健全網絡安全管理規章制度,提高醫院全員認識到醫院網絡安全管理重要性,設立以院領導為核心的信息安全領導小組,明確領導小組相應責任并落實信息管理人員責任,加大投入資金,對網絡安全管理軟硬件設備進行更新升級,對網絡安全管理專業隊伍需要加強建設,信息網絡人員必須要有責任心及熟練的網絡應用技術,同時要堅持管理創新及技術創新,根據本院信息網絡的運行情況,制定應對網絡危機的預案。(2)網絡安全教育網絡安全工作的主體是人,醫院的各級領導、組織和部門工作人員從思想和行動上都要重視醫院信息系統網絡安全,提高全員安全意識,樹立安全人人有責,由于醫院的內部網絡涉及臨床科室、醫技科室、職能科室等部門,計算機操作水平參差不齊,因此,必須定期培訓計算機網絡客戶端的使用人員,使他們具有一些計算機方面的專業知識,盡量減輕醫院計算機網絡信息系統管理人員的工作壓力,當其客戶端出現問題之后能得到及時的解決,減少人為的差錯及故障發生。(3)網絡設備管理網絡設備是整個信息網絡安全的基礎,整個網絡中的關鍵設備包括服務器、數據儲存、中心交換機、二級交換機、光纜等,因此這些設備的性能直接影響到整個信息系統的安全運行,從可靠性、穩定及容易升級等方面對網絡設備進行選擇,對重要設備最好采用雙機熱備份的方式實現系統集群,還要配備兩套UPS電源,避免突然斷電造成服務器數據流失,提高系統可用性,服務器以主從或互備方式工作,當一旦某臺設備發生故障,另外一臺設備可以立即自動接管,變成工作主機,將系統中斷影響降到最低;此外,使用物理隔離設備將外部互聯網和內部信息系統進行隔離,確保重要數據不外泄。(4)實時監控用戶上網行為應用主機安全監控系統,實現對用戶上網行為的實時監控,從而讓網管及時了解和控制局域網用戶的的上網行為,在加強安全防護的同時也可以提高工作效率。主機安全監控系統可以對內部人員上網行為日志、客戶端訪問行為、終端行為日志、醫院IT開發運維人員訪問行為等信息進行監控、記錄、審計能力,結合日志數據挖掘技術和關聯分析功能,實現對非法行為的實時告警,輸出符合醫院紀委監察部門要求的完整的事件報告,既能夠及時發現并阻斷非法行為,也可以監控某些人員利用其特權對敏感數據進行非法復制。(5)數據備份為了防止信息系統中的數據丟失,可以采用雙機備份方式。兩臺服務器采用相同的配置,安裝相同的系統和數據庫系統,實時將主服務器上數據庫備份到備用服務器上,當主服務器無法正常工作時,啟用備用服務器項替工作,同時信息系統管理部門可以采用一些有關的備份軟件對其醫院計算機網絡信息系統的數據進行及時的監測,當這些數據出現安全方面的問題時,及時對其數據進行備份;此外,也可采用實時備份數據庫,采用數據鏡像增量備份方式。(6)定期進行安全分析,對新發現的安全隱患進行整改運用技術手段定期進行安全分析,及時發現安全隱患并快速清除是完善醫院網絡安全管理的重要措施。定期進行安全分析是研究信息系統是否存在的漏洞缺陷,是否存在風險與威脅,針對發現的安全隱患,制定出相應的控制策略,主要是從軟件設置、物理環境、電源配送、權限分配、網絡管理、防火、防水、防盜、服務器交換機管理、溫度濕度粉塵、人員培訓及安全教育等各方面進行分析,尋找出當前的安全隱患,針對這些隱患提出有針對性的解決方案。
1.2防止外來入侵
(1)中心機房管理作為醫院信息系統的“神經中樞”及數據存儲中心的機房安全是整個信息系統安全的前提,中心機房的安全應注意機房用電安全技術、防火、計算機設備及場地的防雷和計算機機房的場地環境的要求等問題,為了避免人為或自然破壞設備,應盡可能保證各通信設備及相關設施的物理安全,使系統和設備處于良好的工作環境,對于信息網絡的可靠性,可以通過冗余技術實現,包括設備冗余、處理器冗余、鏈路冗余、模塊冗余、電源冗余等技術來實現。(2)計算機病毒防護杜絕病毒傳染源是防范病毒最有效的辦法,除特殊科室需要外,將所有網絡工作站的外部輸入設備(如光驅、軟驅等)撤除,所有內網的計算機不準接U盤,在服務器及每個工作站點采用多層的病毒防衛體系,此外,還可以使用桌面管理軟件來自動從系統廠商下載補丁,自動檢查客戶端需要安裝的補丁、已經安裝的補丁和未安裝的補丁,以及限制或禁止移動存儲介質的接入,減少病毒傳播的途徑,從而減少醫院網絡受到病毒的威脅。(3)防止黑客入侵防止黑客入侵是醫院網絡安全工作的重點,可以采用防火墻技術、身份認證與授權技術等技術防止黑客入侵。其中,防火墻技術是在醫院內部網和醫院外部網之間的界面上構造一個保護層,對出入醫院網絡的訪問和服務進行審計和控制;在防火墻基礎上,建立黑客入侵檢測系統,對黑客入侵、非法登錄、DDOS攻擊、病毒感染與傳播、非法外連等進行監控,對網絡設備、網絡通訊通道等進行監控,詳細掌控各類網絡設備的運行狀態,實時監督分析通道質量狀況,對各類終端用戶的補丁安裝、軟件安裝、外接設備(U盤)等操作進行實時監控管理,發現有違規行為及時報警,也可以自動啟動阻止機制來控制非法行為;在醫院信息系統中,采用數字簽名技術實現系統信息內容安全性,完整性和不可抵賴性等方面的要求,特別是通過采用安全審計或時間戳等技術手段解決傳統紙質病歷無法解決的信息可靠性問題,此外,還采用信息加密技術可以有效的保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。
2.結束語
隨著醫院業務的不斷拓展和醫療政策的不斷發展,醫院信息網絡也由滿足醫院業務需求的封閉網絡發展成為一個面向公共的信息系統,面臨著巨大的安全威脅,這要求醫院信息系統應具有更高的安全性,而醫院信息系統安全管理是一項動態管理工程,隨著外部環境(新病毒、新漏洞、新木馬等)的變化而發生變化,其涉及技術、管理、使用等方面;因此,網絡管理人員在對醫院信息網絡進行管理中,需要不斷調整網絡管理的安全方法,并制定出網絡安全應急預案,確保醫院信息系統的安全可靠運行。
本文作者:查玉龍陳培培工作單位:青島市婦女兒童醫院信息科
關鍵詞:企業信息安全;網絡安全;計算機網絡;防火墻;防病毒
網絡的普及和蔓延已經深入到日常生活的方方面面,一個不能忽略的問題也伴隨著網絡的普及滲入到人們的生活中,那就是網絡安全問題。2017年5月一種名為“WannaCry”的勒索病毒全球范圍內爆發,傳播速度之快已經對全球網絡安全構成了嚴重威脅。據權威機構研究顯示,中國每年遭受600億美元的網絡損失,位居亞洲第一。目前在國內,網絡安全威脅的行業范疇眾多,如教育、醫療、企業、電力、能源、交通、政府等組織及機構均是網絡安全的保障范圍。
現階段的網絡安全已經不是單個組織、單一個人的防范行為,而是隨著整個社會對信息安全的意識的覺醒形成的一個完整的網絡安全產業。隨著企業網絡安全意識的提高,網絡安全市場的規模也在逐年增長,伴隨的安全產品和安全解決方案也是層出不窮,作為一般企業如何結合企業自身需求建立完善的網絡安全策略,形成一個符合自身情況的網絡安全方案是本文要討論的重點。
1網絡安全概述
隨著網絡技術的普及和蔓延,越來越多的企業都開始通過網絡技術構建企業內部的信息平臺,將企業的業務數據信息化以提升企業的綜合實力,借助網絡技術加速企業的發展在行業內取得技術上對的領先優勢。其業務運營越來越依賴于對計算機應用系統,而計算機應用系統是建立在完善的技術網絡環境中的。隨著計算機網絡規模不斷擴大,網絡結構日益復雜,對計算機網絡的運維水平有著較大的挑戰。而近年來的網絡攻擊事件頻出,企業的信息安全防范意識也提高到了日常運維的日程中來了。從網絡安全的管控模型來分析,網絡安全一般采用動態的防御過程,一般要在安全事件發生的前、中和后均采用合理的技術方案,而網絡安全管理流程則會在整個網絡運營流程中起作用。企業的網絡管理人員已經將網絡安全納入企業的IT規劃發展的整體范疇,全面覆蓋企業信息平臺的各個層面,對整個網絡及應用的安全防范通盤考慮。
從網絡安全的發展歷程來說,是由于網絡自身的發展引發的安全問題才使得網絡安全技術誕生了,目前而言有網絡的地方就存在網絡安全隱患。像黑客攻擊、病毒入侵之類的網絡安全事件,都是利用計算機網絡作為主要的傳播途徑,其時間的發生頻率可以說和信息的傳播速度一樣快,這也是網絡安全的特點之一。除此之外,像非法用戶的訪問和操作,用戶信息的非法截取和更改,惡意軟件入侵和攻擊等都是現今普遍存在于計算機網絡的安全事件。顯然,其所帶來的危害也是讓每一位計算機用戶有著深刻的體會,例如:因為某種病毒讓操作系統運行不穩定,導致文件系統中的數據損壞無法訪問和讀寫,甚至導致磁盤、計算機、網絡等硬件的損壞,造成極大的經濟損失。
由于企業的網絡環境建設過程一般歷經了數年甚至數十年,網絡中接人的設備數量和種類眾多,網絡中的應用和內部系統也繁多。再加上,一般要求企業的網絡運行是7*24小時不間斷作業運行,其產生的數據往往巨大,其中不乏大量的敏感信息。這樣的網絡環境,必然給惡意代碼、病毒程序、網絡攻擊等惡意的攻擊事件留下了隱患,可以毫不客氣地說企業的網絡環境往往是危機四伏。
2網絡安全實踐
2.1網絡安全誤區案例分析
目前針對網絡安全事件頻繁發作,不少企業采購了相關的安全產品并配合了相關的安全措施,但是缺乏對網絡安全框架的理解存在不少誤區,主要有以下幾個方面。
1)部署網絡防火墻就萬事大吉了
防火墻主要原理是過濾封包與控制存取,因此對非法存取與篡改封包及DoS攻擊等網絡攻擊模式是極其有效的,對于網絡隔離和周邊的安全防護效果明顯。顯然如果攻擊行為繞開防火墻,或是將應用層的攻擊程序隱藏在正常的封包內,防火墻就失效了,這是由于大多數防火墻是工作在W絡層,并且其原理是“防外不防內”,對內部網絡的訪問不進行任何處理,顯然這種原理就成為了安全隱患和漏洞。
2)定期更新殺毒軟件就能夠保護系統不受病毒侵擾
顯然安裝殺毒軟件是避免系統被病毒破壞的主要手段之一,但是這僅僅只能對已知病毒進行查殺,對于未知病毒顯然缺乏事先預防的能力。
3)病毒只會在萬維網中傳播
雖然目前萬維網是病毒傳播的主要途徑,但是對于企業內部網絡可能會通過u盤、刻錄光盤、郵件、企業協同系統等從外部帶人病毒,因此只要計算機運行了,就要需要做好防范病毒措施。
4)為了避免病毒感染只要設置文件屬性為只讀即可
通常操作系統的shell調用可以提供將文件的讀寫屬性設置為只讀,但是對于黑客來說完全可以用程序做反向操作,即將文件屬性改為讀寫,并可以接管文件的控制權。
5)將敏感信息隔離于企業門戶之外
不少企業都采用了網絡隔離裝置,控制外部對企業內部網絡的訪問,甚至完全隔離任何數據的讀寫均禁止。但是對于內部的安全管理疏于防范,導致某些賬戶或權限被外部竊取,最后網絡敏感數據從內部流出,甚至導致內部網絡癱瘓,系統無法正常運行。
顯然上述誤區都是因為網絡管理員的思想局限在某些單一的網絡場景導致的,缺乏全局的網絡安全意識和合理的網絡安全規劃策略的指導。
2.2案例分析
針對上述誤區,本文將以一個虛擬的公司網絡環境展開案例分析,設計一個全局的網絡防范框架。一般企業網絡按服務器類型劃分包括:AAA服務器、內部DNS服務器、FTP服務器、HTTP服務器等服務器。按職能部門劃分包括:經理辦公室、市場部、財政部、系統集成部、軟件部以及前臺接待部,一般各部門的網絡會做隔離,另外對于財務部的網絡只有經理辦公室有權限訪問其他部門不能訪問,而前臺接待部的網絡作為企業門戶不能訪問公司內部網絡,只能通過外網訪問。
根據上述基本網絡需求,在網絡安全架構設計上還應考慮Intemet的安全性,以及網絡隱私及專有性等一些因素,如NAT、VPN等。綜合分析,一個完整的企業網絡安全建設需求應該包括如下建設需求:1)網絡基礎設施建設;21網絡基礎的連通即訪問規劃;3)信息的訪問控制;4)全網網絡安全管理需求;5)各層次的網絡攻防控制;6)各層次應用及系統的病毒防范;7)企業內部的跨部門的信息安全;8)敏感信息及網絡安全控制。
根據上述基本網絡需求,可以建立一個如圖1所示的網絡拓撲結構。
上圖中的拓撲結構滿足一般性的企業網絡環境,包括服務器網絡及網絡隔離,各個職能部門的網絡、計算機及辦公設備,以及防范外部的防火墻設備,還包括各個層次的網絡交換機等網絡設備。
一般性的場景是根據圖1中的網絡拓撲設計,根據企業的實際網絡規劃考慮企業網絡建設的安全需求,在網絡建設的基礎上進行安全改造,目的是保證企業各種設計信息的安全性,提高企業網絡系統運行的穩定性,避免設計文檔、圖紙的外泄和丟失。對于客戶端的計算機的保護一般是通過軟件或安全流程進行保護,記錄用戶對客戶端計算機中關鍵目錄和文件的操作,使企業有手段對用戶在客戶端計算機的使用情況進行追蹤,防范外來計算機的侵入而造成破壞。通過網絡的改造,使管理者更加便于對網絡中的服務器、客戶端、登陸用戶的權限以及應用軟件的安裝進行全面的監控和管理。一般采用以下安全手段:1)在現有網絡中加入網絡安全設備設施;2)lP地址規劃及管理;3)安裝防火墻體系;4)劃分VLAN控制內網安全;5)建立VPN(虛擬專用網絡)確保數據安全;6)提供網絡殺毒服務器;7)加強企業對網絡資源的管理;8)做好訪問控制權限配置;9)做好對網絡設備訪問的權限。
一般情況下在企業的網絡環境中,會由ISP供應商提供公網的人口,而本文的重點為安全問題,因此采用虛擬的公網入口。目前IPv6技術還不是很成熟,IPv4地址依舊廣泛應用于企業內部網絡,因此公司內部使用IPv4的私有地址網段,假設公司內部共擁有800部終端,所以由172.28.0.0/22網絡段劃分,ip地址和VLAN規劃如下表1。
根據上表1的規劃依舊滿足了連通性和VLAN的控制劃分,在圖1中的規劃建立經理辦公室和財務部的VPN就保證了隔離性。再在服務器集群中安裝專門的防病毒服務器,監管所有計算機的防病毒程序,防止病毒人侵。根據一般安全權限控制還需建立專用的AAA服務器,保證認證(Authentication):、授權(Authorization)和審計(Accounting)。最后,圖l中IDS(IntrusionDetection Systems)即“入侵檢測系統”,用戶可以根據企業安全需求設置一組安全策略,IDS可以對網絡中的計算C、軟件、磁盤、網絡等新設備監控運行狀態,根據運行狀態預測各種網絡攻擊事件,從而起到網絡安全的防范作用,IDS也是根據安監事件的事前、事中和事后的動態過程設計的模型。
一、電子商務中的信息安全技術
電子商務的信息安全在很大程度上取決于技術的完善,這些技術包括訪問控制、防火墻技術、身份認證與權限管理、入侵檢測、防病毒等等。
1.防火墻技術。防火墻是最重要的安全技術,它的主要功能是加強網絡之間的訪問控制,是一個安全策略的檢查站,對網絡攻擊進行檢測和警告。
2.加密技術。它的主要任務是研究計算機系統和通信網絡內信息的保護方法,以實現系統內信息的安全、保密、真實和完整。
3.數字簽名技術。數字簽名技術是將摘要用發送者的私鑰加密,與原文一起傳送給接收者。在電子商務安全保密系統中,數字簽名技術有著特別重要的地位,在電子商務安全服務中的源鑒別、完整、不可否認服務中都要用到數字簽名技術。
4.數字時間戳技術。在電子商務交易的文件中,時間是十分重要的信息,是證明文件有效性的主要內容。
二、電子商務網絡信息安全的應對措施
網絡信息安全關系到我們每個人的切身利益,研發出真正安全可靠的網絡信息安全產品對保障國家的信息安全、金融安全甚至國家安全都具有十分重要的意義。有人說“三分技術,七分管理”反映了網絡信息安全技術的兩個方面:一是技術問題,二是管理問題。那么,未來網絡信息安全就應從政府、網絡軟件企業、核心用戶、資本、技術、人才等各個方面入手。
1.提高對網絡信息安全重要性的認識。信息技術的發展,使網絡逐漸滲透到社會的各個領域,在未來的軍事和經濟競爭與對抗中,因網絡的崩潰而促成全部或局部的失敗,絕非不可能。我們在思想上要把信息資源共享與信息安全防護有機統一起來,樹立維護信息安全就是保生存、促發展的觀念。
2.加強網絡安全管理。我國網絡安全管理除現有的部門分工外,要建立一個具有高度權威的信息安全領導機構。對于計算機網絡使用單位,要嚴格執行《中華人民共和國計算機信息系統安全保護條例》與《計算機信息網絡安全保護管理辦法》,建立本單位、本部門、本系統的組織領導管理機構,明確領導及工作人員責任,制定管理崗位責任制及有關措施,嚴格內部安全管理機制。
3.加快網絡安全專業人才的培養。我國需要大批信息安全人才來適應新的網絡安全保護形勢。高素質的人才只有在高水平的研究教育環境中才能迅速成長,只有在高素質的隊伍保障中才能不斷提高。應該加大對有良好基礎的科研教育基地的支持和投入,多出人才,多出成果。在人才培養中,要注重加強與國外的經驗技術交流,及時掌握國際上最先進的安全防范手段和技術措施,確保在較高層次上處于主動。要加強對內部人員的網絡安全培訓,防止堡壘從內部攻破。
4.開展網絡安全立法和執法。一是要加快立法進程,健全法律體系;二是要執法必嚴,違法必糾。要建立有利于信息安全案件訴訟與公、檢、法機關辦案的制度,提高執法的效率和質量。
5.把好網絡建設立項關。我國網絡建設立項時的安全評估工作沒有得到應有的重視,這為網絡安全問題埋下了伏筆。在對網絡的開放性、適應性、成熟性、先進性、靈活性、易操作性、可擴充性綜合把關的同時,在立項時更應注重對網絡可靠性、安全性的評估,力爭將安全隱患杜絕于立項、決策階段。
6.抓緊網絡安全基礎設施建設。一個網絡信息系統,只要其芯片、中央處理器等計算機的核心部件以及所使用的軟件是別人設計生產的,就沒有安全可言,這正是我國網絡信息安全致命的弱點。
7.建立網絡風險防范機制。在網絡建設與經營中,因為安全技術滯后、道德規范蒼白、法律疲軟等原因,往往會使網絡經營陷于困境,這就必須建立網絡風險防范機制。
8.強化網絡技術創新。如果在基礎硬件、芯片方面不能自主,將嚴重影響我們對信息安全的監控。為了建立起我國自主的信息安全技術體系,利用好國內外兩個資源,需要以我為主,統一組織進行信息安全關鍵技術攻關,以創新的思想,超越固有的約束,構筑具有中國特色的信息安全體系。特別要重點研究關鍵芯片與內核編程技術和安全基礎理論。
9.注重網絡建設的規范化。沒有統一的技術規范,局部性的網絡就不能互連、互通、互動,沒有技術規范也難以形成網絡安全產業規模。
10.促進網絡安全產業的發展。扶持具有中國特色的信息安全產業的發展是振興民族信息產業的一個切入點,也是維護網絡安全的必要對策。
