開篇:寫作不僅是一種記錄���,更是一種創造�����,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上���。下面是小編精心整理的12篇網絡安全防范意識培養����,希望這些內容能成為您創作過程中的良師益友���,陪伴您不斷探索和進步����。
第1篇
在現代化信息高度分享的今天,計算機網絡的安全問題也隨之不斷出現���,給計算機網絡系統的安全性造成了巨大的影響,影響了許多計算機用戶的正常使用����,了解破壞計算機網絡安全性的影響因素至關重要��,只有提高了計算機網絡的安全性能,人們才能夠放心自由地使用計算機網絡����。
1計算機網絡安全的影響因素
1.1計算機病毒入侵
計算機病毒的入侵具有非常強大的破壞力���,給計算機系統的安全性造成了巨大的威脅,而且計算機病毒具有非常強的傳播能力��,會把計算機用戶的個人信息傳播到整個網絡系統當中�����,給人們的經濟財產造成巨大的損失�。常常會有一些計算機黑客入侵到計算機使用者的個人計算機中��,對計算機進行非法訪問���,獲取用戶的資料信息以后��,對用戶個人信息進行篡改或刪除,給計算機網絡的安全性造成了不可磨滅的損失[1]。
1.2計算機管理者的錯誤操作
有時候,計算機管理者的錯誤操作或不當使用也會對計算機網絡的安全性造成影響�,有的計算機管理者自身的網絡安全防范意識比較差�����,并不會正確使用操作計算機,有可能在計算機各種指令的輸入時出現錯誤。
1.3計算機軟件老化
有的計算機使用時間比較長�����,計算機自身的一些功能就會出現一定程度的損壞����,對計算機正常訪問網絡造成一定的影響。除了受到計算機自身因素的影響以外����,網絡系統也會受到計算機所在地點��、網絡光纖的使用情況、計算機網線的損壞等也會對計算機網絡的安全性造成影響�,甚至引發網絡安全事故�。
2加強計算機網絡安全的防范措施
2.1加強計算機軟件的開發管理
為了加強計算機網絡系統的安全性��,可以研究開發網絡加密技術,從而保障計算機用戶的個人信息安全�����,網絡加密技術是計算機系統安全的重要保障措施�。其次,要大力開發計算機防火墻技術���,通過對計算機硬件設施進行設置以后,實現對惡意軟件的攔截����,要打造高端的防火墻技術��,從而減少計算機系統的安全漏洞,并對那些非正規網站的運行程序進行攔截[2]�����。最重要的一點,要提高計算機系統的查毒殺毒功能���,當計算機病毒入侵到用戶個人電腦以后,可以快速地通過殺毒軟件檢測到病毒����,并迅速地將病毒清除����,必須要安裝高效快捷的殺毒軟件����,計算機使用者還要定期到官方網站上下載補丁漏洞程序,例如安裝360殺毒軟件和360安全衛士����、電腦管家等對計算機軟件進行下載掃描,定期更新計算機漏洞補丁�。加強網絡監控系統的設置����,有效利用監控軟件對計算機網絡進行實時性的監控����,防止惡意軟件入侵,加強開發計算機軟件應用�����,并針對應用效果進行調整���。
2.2強化計算機管理者的安全防范意識
作為計算機用戶管理者�����,必須要提高自身網絡安全的防范意識�,從自身做起��,在使用計算機網絡中���,對計算機網絡系統的安全性問題進行初步了解�,進而在以后的計算機使用中�,能夠提高計算機安全使用技能。計算機管理者可以對自身設備設置安全密碼����,并定期更換密碼����,防止黑客的入侵��。因此要強化計算機管理者的安全范圍意識,培養全方面的計算機網絡技術性人才,通過計算機網絡安全專業性知識的培養教育,提升全民的網絡安全防范意識�����。要注意對計算機管理者的管理方式和方法���,可以建立健全的計算機網絡安全的規章制度�����,并且嚴格按章規章制度進行管理�����,一旦出現有人做出了違反計算機網絡安全規章制度的行為,必須對其進行嚴厲處理,防止惡意攻擊他人計算機的事情再次發生���。
2.3更新計算機軟件設施
在計算機系統軟件的使用中,許多人選擇盜版的軟件�����,但實際上,正版的計算機軟件要比盜版軟件的安全性能強很多,所以在選擇計算機軟件時�,要盡量選擇正版的計算機軟件�����,提高計算機系統的網絡安全防范能力,提高計算機網絡系統的安全性[3]。
3結論
提高計算機網絡的安全性是一項長期且系統的工程,首先要了解影響計算機網絡系統安全性的原因����,進而提出加強計算機網絡安全防范的相應措施�����,還要在一定程度上加強對計算機軟件的開發管理��,強化人們的計算機網絡安全防范意識�����,并且定期進行更新計算機軟件設施,保證計算機網絡系統的安全使用。
參考文獻
[1]王濤.淺析計算機網絡安全問題及其防范措施[J].科技創新與應用�,2013���,02:45.
第2篇
1.1高校改革及擴大辦校規模給學生安全教育帶來的影響高校的不斷改革�����,雖然促進了高校的發展,但也存在著一些弊端�。例如����,在組織各種活動中����,外來人員的增多,人際關系的復雜化�,許多學生在缺少安全意識的情況下��,泄露了學校的一些情況,埋下了安全隱患���。另外,高校規模的擴大,學生人數的增多,學生素質層次參差不齊。在這樣的局面下,高校的教學設備�、辦學條件沒有及時改進�,導致高校資源和學生之間產生了矛盾����,這是發生“安全事件”的主要根源��。
1.2網絡時代給學生安全教育帶來的影響在網絡環境中�,雖然給學生提供了更方便的學習條件���,但由于學生缺乏網絡安全防范意識�����,對網絡安全的相關法律�、法規了解得不深�����,高校校園網絡容易受到外來非法的侵入��,網絡一些不文明的圖片、語言或者容易讓學生著迷�����、墮落的網絡游戲等����,給學生帶來了極為不良的影響,高校學生思想比較單純����,對事物判斷能力和分辨能力較差���,尚未形成完整�����、具有獨立人格的人生觀和價值觀。因此���,網絡給學生安全教育帶來了不良的影響,學生容易受到這些不健康事物的影響而走上歧途�,迷失了自己����。
1.3高校后勤管理的社會化給學生安全教育帶來的影響當前���,對高校教育體制的改革���,高校的管理方式也從以往的封閉式管理轉變成了開放式的管理�,對學生宿舍也進行了社會化管理,高校管理方式的改變�����,增加了高校和社會各界人士的接觸量���,也讓高校環境及人際關系更加復雜�。高校辦學規模的擴大,而相應的辦學設施又沒辦法同步跟上���,有些學生在外租房居住,高校也沒有采取有效的管理措施��,這也是學生產生不安全因素的一個主要原因����。
1.4高校學生對學生性安全教育問題高校學生各方面雖然比中學生更成熟,但由于還沒參加工作��,對外界接觸少�,社會經驗不足���,也缺乏性安全防范意識��。高校規模的擴大��,各種服務行業也出現在校園,增加了外來人員,這些外來人員有的素質較差,再加上高校學生思想單純���,自我保護能力不足,容易相信別人�����,傷害到了自己�����。
2大學生安全教育主要措施分析
2.1增強大學生安全防范意識為了確保大學生的人身安全����,對他們實施安全教育是非常有必要的��,安全教育不但是一種素質教育��,而且還是一項根本教育,在培養大學生過程中,安全教育必須貫穿始終。高校應該針對這些存在的安全問題�,加大安全教育力度����,采取有效對策���,領導者和教育者要從剛入校的大學生到即將畢業的大學生��,從學習和生活方面對他們加強安全教育����,讓他們全面掌握各方面安全知識�����,加強防范���,珍惜生命����,成為全面發展的人才���。
2.2加強對學生的網絡安全教育現在的高校學生��,電腦是人人必備的學習工具����,幾乎所有的學生都涉足網絡�。高校學生雖然對電腦使用技能熟能生巧,但網絡給他們也帶來許多負面的影響。學生對網絡安全知識掌握不深����,容易受到一些不良事物的影響�。因此����,高校應加強對學生的網絡安全知識進行宣傳教育,可建立一個網絡安全主頁����,時刻提醒學生注意網絡安全防范�����。
2.3對學生住宿加強管理當前在學生宿舍管理上都采用了后勤社會化管理的方式����,安全管理部門應選擇有責任感、有較高素質的管理人員進行管理���,同時對他們的工作進行監督、指導及考察����。在管理上可以采取多樣化的管理����,但必須規范化和科學化����。在管理過程中,高校管理部門和后勤部門可以支持學生做好宿舍管理工作����?����?梢栽谒奚針侵鸺壧暨x出樓長、層長和舍長��,實現學生的自我管理����,增強學生的責任感,鼓勵學生主動維護宿舍安全�����。同時還可定期對他們進行應對意外事故培訓����,提高他們的反應能力和安全事故處理能力。
2.4對高校學生進行性安全教育,避免受到害高校應加強規范管理����,對于外來人員要做好登記工作����。同時加強高校學生的性安全教育�����,讓他們增強自我保護意識���,提高他們的分辨能力���、判斷能力���,遇事果斷�,端正自身行為�����。教導學生要學會用法律捍衛自己的權利�����,一旦遇到傷害到自身的事情��,要勇敢揭發��。
3結語
第3篇
一、網絡安全現狀
企業的省內信息網主要包括三部分:信息網省中心�、十個信息網市中心和各市同城及所轄機構(包括分支機構和第三方機構)���。在省內各級信息技術部門�����,從事計算機專業技術的人員總共不過百人,維護的信息化設備數千臺套,面向的終端用戶上萬人����,而專業技術人員中只有十余名兼職的信息網安全管理員�,眾多的信息化設備中只有十余臺網絡防火墻(用于隔離省中心和各市中心連接的第三方機構)���,信息網安全因子占比之低由此可以見一斑���。
目前�,企業信息網主要有兩種安全漏洞:第一 ,用戶對移動介質的依賴和濫用����,包括U盤���、盜版操作系統光盤����、影碟等未經殺毒就直接用在信息網內的計算機上���;第二���,在技術手段上��,信息網自身沒有威脅檢測和過濾設備,無法發現包括電子郵件��、OA系統���、路由可達的網絡上存在的任何威脅���。
各類威脅對信息網的入侵過程可以這樣來描述:出于工作需要和設備條件的限制���,為了方便,很多用戶都使用U盤拷貝來自互聯網的形形文件��,一旦U盤被病毒感染�����,病毒程序就會自我復制��、自動傳播到讀取U盤的計算機上,其中的網絡病毒還能自動傳播到染毒計算機所在的網絡上��,對于只部署了邊界防御能力的信息網��,網內的威脅僅在網絡帶寬的限制下自由傳播�,不僅影響網內個人計算機的運行性能�,而且嚴重威脅染毒計算機的數據安全和染毒網絡的傳輸性能,甚至能夠盜取信息�。
可見�,企業信息網安全面臨的形勢已經十分嚴峻���。
二�����、提高員工風險防范意識的意義
十余年來,由于發展業務�、謀求生存空間的需要��,一直比較注重業務系統的培訓,一直比較注重技術人才的引進和培養���,一直比較注重鍛煉業績優、技能高的員工的管理能力�,這些人才為企業的發展壯大做出了突出貢獻����,然而信息安全如同普遍服務一般����,也需要從企業的細枝末節做起。隨著業務不斷發展����,業務種類日益細分��、技能要求日益提高,各項工作都向“專�����、精”方向發展�;政企分開,使企業完全暴露于市場競爭之中,為滿足市場需求�,業務結構因地制宜�����、相時而變,各項業務的技能和知識含量不斷增加,風險防范越來越集中在企業信息安全上�����,缺乏信息安全防范意識勢必會影響服務的質量和信譽�。
經過十余年建設的企業信息網��,如今為企業發展提供著不可替代的支撐作用�����,而信息網的每位使用者,從網點到機關,從鄉鎮到城市��,都既是這一成果的受益者����,也是信息網安全的守護者,從這一點講,加強信息網安全管理是提高企業人才素質的一個重要方面。
三�����、加強員工的信息安全管理
加強員工的信息安全管理是實現信息網安全的根本���,針對信息安全管理力量不足,網絡安全設備品種單一、數量稀少的問題�����,建議:
(一)各級領導干部要正確認識培養信息安全意識的長期性
信息網安全必須層層推進����,各級領導干部是企業各項方針政策的決策者,掌握著企業的核心資源。只有充分認識企業信息安全的重要性���,才能以身作則�,為提高員工的信息安全防范意識提高支撐����,才能保障信息安全落實到位�。
加強信息安全必須與行業發展趨勢和業務流程相結合�,明確信息安全防范的各個環節����,在信息網用戶處理各項業務的同時滲透信息安全防范措施,使信息安全意識貫穿企業各項工作開展的各個環節中,在各級單位內部形成重發展����、保安全的環境�,建立信息安全防范機制及相應員工獎罰����、監督檢查、日常培訓等方面的規章制度���。各級領導必須對此項工作給予足夠的重視,杜絕弄虛作假�����,力求實事求是���,以集團公司�、省公司每月的信息網安全通報為準繩,有效督促信息安全防范工作的落實����,不做表面文章�����。
(二)培養員工信息安全意識的舉措
堅持以人為本的管理理念,認真總結企業獨立運營十余年來�,信息安全工作方面暴露的問題��、發生的事件����,用先進人物和事跡感人員工,用慘重的經濟代價喚醒員工���,加強對新進和在職工作的員工的教育引導:
1.針對信息安全威脅的不斷變化,建立長效的培訓機制�����、宣傳機制�。成立內部培訓師隊伍,是各省普遍采用的人力保障措施��,不僅培訓普通員工�,也要培訓專業技術人員。
2.針對廣大普通用戶技術能力不足的情況����,建立長期有效的現場技術服務體系����。信息化設備的使用已經遍及城鄉網點����,信息安全的觸角卻還停留省市中心等樞紐環節���,要切實推廣信息安全防范措施必須加大用戶終端的維護力度����,一方面及時發現信息安全隱患����,及時糾正用戶不規范的信息網使用習慣���,另一方面���,協助用戶解決信息安全防范遇到的障礙���,保證用戶正常使用業務系統�,每個月都對每一臺信息網PC提供至少一次現場技術服務,保證用戶設備的可用性��,保證信息安全軟件安裝到位��,保證業務和技術的共同進步����。
(三)引進網絡安全設備����,有效監控信息安全事件
目前,信息網內的防火墻設備僅能起到隔離不同區域,按策略過濾用戶數據��,防范傳統網絡威脅的能力��,對于新興的很多網絡威脅�����,如各種蠕蟲、木馬�����,不具備任何防范能力��;對用戶終端的用途���,更不能提供任何檢測能力。
第4篇
關鍵詞:公共衛生行業;計算機網絡安全管理;安全技術防范;信息技術;信息安全等級 文獻標識碼:A
中圖分類號:TP393 文章編號:1009-2374(2015)08- DOI:10.13535/ki.11-4406/n.2015.
1 概述
公共衛生行業承擔的職責主要包括重大傳染病防控�����、慢性非傳染病防控���、衛生監督�����、職業病防制��、精神衛生管理、健康危險因素評價����、突發公共衛生事件處置和兒童免疫接種管理等�����,在管理過程中要涉及到大量的重要信息數據,包括疾病監測數據、健康危險因素監測數據和免疫規劃管理數據等����,這就對公共衛生行業在信息數據管理的方面提出了很高的要求�����,務必要將計算機網絡安全管理防范問題放在重要位置,從網絡防范技術和監督管理等方面建立健全計算機信息安全保障體系����,確保各類信息數據安全有效�����。
2 目前公共衛生行業計算機網絡安全存在的問題
2.1 數據信息安全威脅
信息數據面臨的安全威脅來自于多個方面,有通過病毒���、非授權竊取來破壞數據保密性的安全威脅,有因為操作系統故障���、應用系統故障等導致的破壞數據完整性的安全威脅,有因為硬盤故障��、誤操作等導致的破壞數據可用性的安全威脅�����,還有因為病毒威脅����、非授權篡改導致的破壞數據真實性的安全威脅�,這些潛在的安全威脅將會導致信息數據被刪除、破壞��、篡改甚至被竊取��,給公共衛生行業帶來無法彌補的損失���。
2.2 安全管理缺失
公共衛生行業在信息化建設工作中�,如果存在重應用�、輕安全的現象,在IT系統建設過程中沒有充分考慮信息安全的科學規劃��,將導致后期信息安全建設和管理工作比較被動�����,業務的發展及信息系統的建設與信息安全管理建設不對稱��;或由于重視信息安全技術���,輕視安全管理��,雖然采用了比較先進的信息安全技術���,但相應的管理措施不到位��,如病毒庫不及時升級、變更管理松懈、崗位職責不清、忽視數據備份等現象普遍存在�����,很有可能會導致本不應該發生的信息安全事件發生��。
3 分析問題產生的主要原因
3.1 經費投入不足導致的安全防范技術薄弱
許多公共衛生機構的信息化基礎設施和軟硬件設備���,都是在2003年SARS疫情爆發以后國家投入建設的�����,運行至今,很多省級以下的公共衛生單位由于領導認識不足或經費所限����,只重視疾病防控能力和實驗室檢驗檢測能力的建設�����,而忽視了對公共衛生信息化的投入,很少將經費用于信息化建設和信息安全投入���,信息化基礎設施陳舊、軟硬件設備老化����,信息安全防范技術比較薄弱���,因網絡設備損壞����、服務器宕機等故障或無入侵檢測�����、核心防火墻等安全防護設備�����,導致信息數據丟失、竊取的現象時有發生����,嚴重影響了重要信息數據的保密性�����、完整性和安全性,一旦發生信息安全事件后果將不堪設想。
3.2 專業技術人才缺乏
建設信息化���、發展信息化最大的動力資源是掌握信息化的專業技術人才,人才的培養是行業信息化高速發展的基礎,然而���,公共衛生行業的人才梯隊主要以疾病控制、醫學檢驗專業為主,信息化��、信息安全專業技術人才缺乏��,隊伍力量薄弱,不能很好地利用現有的計算機軟硬件設備�����,也很難對本單位現有的信息化�����、信息安全現狀進行有效的評估�,缺乏制定本行業長期�����、可持續信息化建設發展規劃的能力���,這也是制約公共衛生行業信息化發展的重要因數����。
3.3 信息安全培訓不足��,職工安全保密意識不強
信息安全是一項全員參與的工作����,它不僅是信息化管理部門的本職工作���,更是整個公共衛生行業的重要工作職責�,很多單位沒有將信息安全培訓放在重要位置,沒有定期開展信息安全意識教育培訓���,許多職工對網絡安全不夠重視,缺乏網絡安全意識��,隨意接收��、下載、拷貝未知文件��,沒有查殺病毒��、木馬的習慣��,經常有意無意的傳播病毒,使得單位網絡系統經常遭受ARP��、宏病毒等病毒木馬的攻擊�,嚴重影響了單位網絡的安全穩定運行�����;同時,許多職工對于單位的移動介質缺乏規范化管理意識�����,隨意將拷貝有信息的移動硬盤��、優盤等介質帶出單位����,在其他聯網的計算機上使用�,信息容易失竊,存在非常嚴重的信息安全隱患�。
4 如何促進公共衛生行業計算機網絡安全性提升
4.1 強化管理��,建立行業計算機網絡安全管理制度
為了確保整個計算機網絡的安全有效運行,建立出一套既符合本行業工作實際的�����,又滿足網絡實際安全需要的�、切實可行的安全管理制度勢在必行。主要包括以下三方面的內容:
4.1.1 成立信息安全管理機構����,引進信息安全專業技術人才,結合單位開展的工作特點�,從管理��、安全等級保護、安全防范��、人員管理等方面制定統管全局的網絡安全管理規定����。
4.1.2 制定信息安全知識培訓制度,定期開展全員信息安全知識培訓����,讓全體員工及時了解計算機網絡安全知識最新動態�,結合信息安全事件案列��,進一步強化職工對信息安全保密重要性的認識�����。同時,對信息技術人員進行專業知識和操作技能的培訓��,培養一支具有安全管理意識的隊伍��,提高應對各種網絡安全攻擊破壞的能力��。
4.1.3 建立信息安全監督檢查機制,開展定期或不定期內部信息安全監督檢查,同時將信息安全檢查納入單位季度�����、年度綜合目標責任制考核體系�,檢查結果直接與科室和個人的獎勵績效工資、評先評優掛鉤���,落實獎懲機制,懲防并舉��,確保信息安全落實無死角�����。
4.2 開展信息安全等級保護建設
開展信息安全等級保護建設,通過對公共衛生行業處理、存儲重要信息數據的信息系統實行分等級安全保護���,對信息系統中使用的信息安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級響應、處置��,建立健全信息安全應急機制��,定期對信息系統安全等保建設情況進行測評����,存在問題及時整改��,從制度落實���、安全技術防護�����、應急處置管理等各個方面����,進一步提高公共衛生行業信息安全的防護能力�、應急處置能力和安全隱患發現能力。
4.3 加強網絡安全技術防范
隨著信息技術的高速發展����,信息網絡安全需要依托防火墻�、入侵檢測����、VPN等安全防護設施���,充分運用各個軟硬件網絡安全技術特點�����,建立安全策略層���、用戶層�����、網絡與信息資源層和安全服務層4個層次的網絡安全防護體系,全面增強網絡系統的安全性和可靠性��。
4.3.1 防火墻技術�。防火墻技術在公共衛生行業網絡安全建設體系中發揮著重要的作用,按照結構和功能通常劃分為濾防火墻����、應用防火墻和狀態檢測防火墻三種類型�,一般部署在核心網絡的邊緣��,將內部網絡與Internet之間或者與其他外部網絡互相隔離���,有效地記錄Internet上的活動�,將網絡中不安全的服務進行有效的過濾�,并嚴格限制網絡之間的互相訪問,從而提高網絡的防毒能力和抗攻擊能力,確保內部網絡安全穩定運行。
4.3.2 入侵檢測。入侵檢測是防火墻的合理補充,是一種對網絡傳輸進行即時監視��,在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備���,檢測方法包括基于專家系統入侵檢測方法和基于神經網絡的入侵檢測方法兩種�����,利用入侵檢測系統,能夠迅速及時地發現并報告系統中未授權或異?����,F象��,幫助系統對付內部攻擊和外部網絡攻擊��,在網絡系統受到危害之前攔截和響應入侵,在安全審計����、監視���、進攻識別等方面進一步擴展了系統管理員的安全管理能力�,提高了信息安全基礎結構的完整性���。
4.3.3 虛擬專用網絡(VPN)技術��。VPN技術因為低成本����、高度靈活的特點,在很多行業信息化建設中被廣泛應用��,公共衛生行業也有很多信息系統都是基于VPN進行數據傳輸的����,如中國疾病預防控制信息系統等,通過在公用網絡上建立VPN�����,利用VPN網關將數據包進行加密和目標地址轉換���,以實現遠程訪問��。VPN技術實現方式目前運用的主要有MPLS、IPSEC和SSL三種類型����,中國疾病預防控制信息系統VPN鏈路網絡采用的就是IPSECVPN模式����,利用VPN鏈路隧道�����,實現國家到省��、市、縣四級的互聯互通和數據傳輸共享��。VPN通過使用點到點協議用戶級身份驗證的方法進行驗證��,將高度敏感的數據地址進行物理分隔��,只有授權用戶才能與VPN服務器建立連接,進行遠程訪問�����,避免非授權用戶接觸或竊取重要數據�,為用戶信息提供了很高的安全性保護。
5 結語
在信息化高速發展的今天�,計算機網絡安全已經成為影響公共衛生行業健康穩定發展的重要因數��,只有通過不斷完善網絡安全制度,加大網絡安全軟硬件投入�、強化安全防范技術����、開展信息安全等級保護建設��、加快信息安全人才培養和網絡安全知識培訓等,才能保障公共衛生行業在良好的環境中有序��、順利的開展工作�����。
參考文獻
[1] 龐德明.辦公自動化網絡的安全問題研究[J].電腦知識與技術��,2009,(6).
[2] 陳棠暉.淺析疾控系統的網絡安全[J].網絡安全技術與應用��,2011�����,(4).
第5篇
關鍵詞:計算機網絡 安全隱患 防范措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1672-3791(2012)08(b)-0024-01
1 計算機網絡面臨的安全威脅及隱患
(1)網絡硬件存在安全隱患�。一是核心技術受制于人�。當前我國所使用的計算機芯片、骨干路由器和微機主板等主要是從國外進口的,且對引進技術和設備缺少必要的技術改造����,一旦不法分子在硬件設備中預先安置后門程序��,后果不堪設想。二是操作系統存在隱患。目前��,我們使用的主要操作系統都是微軟的Windows系列操作系統�����,這個系統設計之初考慮的是易用性而忽視了系統的安全�,非授權用戶或黑客可通過漏洞對網絡進行攻擊,而且此系統本身比較脆弱,易受溫濕度�、磁場���、污染等外部環境的影響而出現故障�����。三是易遭非法終端接入?���,F有硬件設備很可能被非法分子在現有終端上并接一個終端,或非法終端在合法終端從網上撤下時乘機接入并操縱計算機通信接口�,或通過某種技術手段冒充主機使敏感信息傳到非法終端�����。四是易受非法入侵。非法分子通過技術滲透或通信線路入侵網絡,非法盜用、破壞或獲取敏感信息或數據及系統資源��。利用目標計算機的漏洞進入系統或通過口令猜測進入系統�,采用IP地址欺騙等手段來入侵。
(2)技術缺陷帶來入侵威脅��。一是網絡協議的缺陷��。包括源地址認證�����、網絡控制機制及路由協議等使用TCP協議的缺陷,造成入侵者的入侵��,進行訪問��、修改��、拒絕訪問、否認等攻擊��。二是軟件出現缺陷����。由于程序員在編程時考慮不周而造成的問題,如輸入確認�、訪問確認、設計���、特殊條件和競爭條件等錯誤引起的軟件缺陷。三是病毒防護薄弱�����。計算機病毒可多種方式入侵計算機網絡��,且不斷繁殖和擴散��,使計算機系統出現錯誤或處理能力下降,甚至是丟失數據或文件�����。四是安全測試設備落后�。目前的安全保密測試設備落后于系統發展,對部分系統隱患無法偵測���,無法通過有效的定性定量分析來加強系統防范,使網絡系統難以應對新出現的安全隱患�。
(3)人為操作導致失泄密發生����。一是安全防護人員少���,專業人才不夠����。如網絡管理員配置不當,安全觀念不強����,造成人為泄密��,或由于責任心不強網絡應用升級不及時造成安全漏洞,隨意使用普通網絡站(點)下載的軟件。二是用戶安全意識薄弱�。部分用戶將自己的賬號隨意轉借他人或與別人共享���,從而導致信息泄漏����。三是現有安保人員業務不夠精����,安全管理不到位,特別是對不安全事件的處理不及時����,方法不妥當�。這些人為因素是無論多么精妙的安全策略和網絡安全體系均無法防范和解決的���。
(4)管理機制存在安全漏洞�。一是安全措施不到位。信息網絡越來越具有綜合性和動態性特點����,這同時也是信息網絡不安全的原因所在��。然而,部分操作人員對此缺少認識,未進入安全就緒狀態就急于操作����,結果導致敏感數據暴露�,使系統遭受風險����。二是缺乏綜合性的解決方案。面對復雜的不斷變化的網絡世界,大多數單位缺乏綜合性的安全管理解決方案��,安全意識較強的單位也只是依賴防火墻和加密技術�。三是防范機制不到位��。不少單位沒有從管理制度上建立相應的安全防范�,在整個運行過程中���,缺乏行之有效的安全檢查和應對保護制度�����。
2 計算機網絡安全防護的對策及措施
(1)發展自主信息安全產業����。網絡硬件要確保安全�����,發展具有我國自主知識產權的信息化產業成為重中之重�。在未來的信息化發展過程中��,要高度重視計算機網絡安全保密設備和系統的“國產化”���、“自主化”建設����。一是積極組織核心技術攻關����,如自主操作系統、密碼專用芯片和安全處理器等��,要狠抓技術及系統的綜合集成�����,以確保信息系統的安全。二是加強關鍵技術研究����,如密碼技術����、鑒別技術、病毒防御技術等���,以提高技術防護能力。三是監測評估手段����,如網絡偵察技術���、信息監測技術��、風險管理技術、測試評估技術等��,構建具有我國特色���、行之有效的網絡安全保密平臺����,實現網絡及終端的可信、可管����、可控����,擺脫網絡安全控制于人的被動局面����。
(2)構建安全技術防護體系����。面對網絡系統存在的風險和威脅,應堅持積極防御����、綜合防護的原則����,加強技術防護研究�,采取有效技術手段,從預防����、監控和處置等環節科學構建安全技術防護體系��,確保網絡系統安全。一是安全監察體系。落實網絡安全防護中心編制,加強配套監察手段建設����,建立健全網絡安全監察機制�;配套網絡入侵檢測�、流量分析、行為審計等系統,增強安全事件的融合分析能力。二是終端防護體系���。建立協調管理機制,規范和加強以身份認證��、授權管理��、責任認定等為主要內容的網絡信任體系建設����;強化系統訪問控制����,設定用戶訪問權限����,限制對資源的訪問,防止非法用戶侵入或合法用戶不慎操作所造成的破壞。三是安全評估體系�����。綜合運用漏洞掃描、取證分析、滲透測試�、入侵監測等系統和手段對網絡進行掃描分析����,客觀分析網絡與信息系統面臨的威脅及其存在的脆弱性���,對安全事件一旦發生可能造成的危害程度進行定性定量分析�����,并提出有針對性的防護對策和整改措施����,防患于未然���,全面防范�����、化解和減少信息安全風險��。
第6篇
關鍵詞:計算機�;網絡安全;防范措施
1 什么是計算機網絡安全
計算機網絡安全從本質上可分為網絡系統的物理安全和邏輯安全����。物理安全是整個計算機網絡安全的前提���,包括設計和施工中使人員和網絡設備免受電���、自然災害的侵害等�。邏輯安全可概括為保密性�、完整性、可用性�、可控性��、可審查性五個方面。引申為網絡系統可包括信息安全和網絡安全��,網絡安全指網絡運作和鏈接時存在的網絡系統�、操作系統、人員管理和應用服務的安全問題�。
2 影響計算機網絡安全的主要問題
⑴計算機病毒的入侵�。計算機病毒指在計算機編程中插入的指令或者程序代碼�����,目的在于破壞計算機功能和數據���。計算機病毒在計算機程序正常運行中能進行自我復制�,其主要特點為繁殖性���、潛伏性��、隱蔽性��、破壞性、可觸發性��。一旦安裝了攜帶病毒的程序��,該病毒會傳播到其他運行正常的程序,使其受感染��,數據遭到破壞��,最后導致整個計算機系統癱瘓而不能工作���。計算機遭遇病毒的入侵將給用戶帶來不可估量的損失�。
⑵木馬程序和黑客攻擊�����。黑客是影響計算機網絡安全的最大威脅之一���。網絡技術發展的同時出現了網絡系統漏洞���,專門有類人基于一項業余嗜好用非法手段破解網絡系統達到獲利目的�����。此外黑客主要通過安裝截取的裝置或搭線方式接受被破壞方的一些重要機密�����,此手段對計算機網絡安全的可用性和完整性造成了嚴重的威脅。木馬是一類基于遠程控制的黑客工具的特殊后門程序�,它最大特點為隱蔽性和非授權性�,通過網絡偵查����,在對方不知情下進行遠程控制、竊取����、破譯對方的重要信息。
⑶垃圾郵件和間諜軟件���。垃圾郵件和間諜軟件對計算機網絡安全有著或多或少的威脅,使計算機安全陷入困境。不同于病毒的破壞性和傳染性��,間諜軟件通過非法手段比如說竊取口令���,來威脅計算機系統安全并且盜竊用戶的信息��,在法律上形成了違法犯罪活動���。垃圾郵件是一些帶有商業��、宗教、政治因素的被強行的推入他人郵箱�,強迫他人接受此類無用的垃圾郵件�,對他人的生活隱私造成了很大的困擾��。
⑷網絡規劃�、運行管理上的不完善���。網絡軟件本身就是虛擬的��,不可能毫無缺陷和漏洞���,從本質上說是由網絡規劃�、運行管理上的不完善造成的��。正常的網絡運行需要管理人員有序的管理和維護����,管理人員對計算機網絡安全意識的缺乏或者操作失誤���,將給計算機帶來嚴重的安全隱患��。例如管理人員方面有錯誤的指令、誤刪數據����、應變措施不當等��。當然,還有用戶人員的用戶賬戶隨意泄露�、密碼設置簡單����、進入惡意網站��、缺乏網絡安全意識等����,都會威脅網絡的安全運行���。
3 計算機網絡安全的防范措施
⑴加強賬戶安全及文件加密�。目前計算機賬戶應用到了各行各業包括銀行賬戶、電子郵件賬戶�、各種客戶端登陸賬戶等�,通過對各個賬戶設置不同而復雜的密碼,使用一字母符號數字結合的方式并且應適時更換密碼加強網絡賬戶安全性。使用正確的加密技術對重要文件加密可以將原來的明文翻譯成一段代碼�����,即密文��,使其在輸入正確的秘鑰之后才能顯示出來原來內容���,可鞏固計算機網絡的安全��。用戶可通過文件加密的方式來維護數據的完整性、私有性。
⑵安裝防火墻以及殺毒軟件�����。防火墻是一種加強對網絡訪問的控制并且保障網絡內部環境安全的特殊軟件���。計算機的輸入輸出信息都要進過防火墻的仔細掃描��,以過濾掉垃圾信息、惡意廣告,有效的封鎖木馬程序。我們對網絡安全問題采取的主要措施是運用殺毒軟件����。殺毒軟件安裝后操作簡單����,并且能夠長效的����、較完整的保護網絡安全。對于計算機網絡經常出現的漏洞現象���,應及時地下載漏洞補丁程序以保障網絡穩定。
⑶管理上的安全防護措施���。對計算機網絡設備進行科學的管理,對主干交換機各種服務器這些設備盡量集中管理����,有利于網絡設備良好的運行�。與此同時管理上的安全防護措要求管理人員提高安全意識和工作素質�����,全面培訓管理人員和建立應急恢復措施����,對維護計算機網絡安全有很大的幫助和意義���。
⑷培養專業人才�,開發網絡先進技術�。網絡技術在生活中發揮的作用越來越強大,其存在的安全隱患人們不得不面對��。國家應該從根本解決此問題�,培養網絡人才開發網絡先進技術,加大對人才培養和技術研發的投資�����,建設創新型網絡技術平臺��,從而減小網絡安全的威脅����,創造一個和諧的資源共享的環境�,使網絡系統更安全的為廣大人民服務。
4 結束語
計算機網絡的安全問題與廣大人民群眾的利益休戚相關����,解決網絡安全的問題是信息時代的要求�?�?傊?���,網絡安全問題的防范措施是一項復雜的、長期的具有綜合性的網絡工程��。實際情況下面對不同網絡安全的威脅��,采取相應的不同的措施����,對癥下藥����。只有這樣才能盡可能的提高計算機網絡的安全性���,保障人民的利益�。
[參考文獻]
[1]楊光,李非非��,楊洋.淺析計算機網絡安全防范措施[J].科技信息��,2011�,29:70+93.
[2]袁劍鋒.計算機網絡安全問題及其防范措施[J].中國科技信息���,2006�,15:150+157.
第7篇
1、大學生安全教育有助于大學生成長成才
大學生��,被稱之為“天之驕子”��,他們熱情奔放��,性格率真,但處事沒有經驗,沒有防范意識、沒有安全知識���,更不具備自救能力。對大學生進行安全教育是保障學生在校正常學習、生活�,順利完成學業的基礎���,更有助于大學生更好的認識社會�、適應社會����,促進其成長成才。
2�、加強大學生安全教育是維護高校安全穩定的有效手段
近年來���,高校招生規模逐年擴大,后勤服務社會化改革不斷深入,學校與社會接觸成為一種必然趨勢,相應地校內外流動人口也在不斷增多����,高校向著更為開放的大學生邁進����,這樣給高校本身帶來了很大的安全隱患�����,如在校發生盜竊�、網絡詐騙����、人身傷害等,給學生帶來財產以及人身傷害����。因此���,加強大學生安全教育�����,防微杜漸,是維護高校安全穩定的有效手段����。
3��、加強大學生安全教育是在法治社會下高校治理的需要
根據以往高校發生的安全事件分析,大學生由于缺乏安全意識和法律知識����,在傷害案件中有的成為受害者�,有的確是傷害案件的實施者�����。因此�����,在大學生安全教育的實施中,既要提高大學生安全防范意識��,重視大學生的安全知識和技能的培養�,同時還要增強法制意識的培養,幫助其樹立安全責任意識�����,使他們認識到由于自己一時的錯誤����,對家庭、學校以及社會帶來傷害���。
二、高校大學生安全教育的現狀與存在的問題
1����、安全教育機制不夠健全
近年來��,全國各地大學生安全事故的報道比比皆是,“安全無小事”的理念已深入人心�,高校黨政領導和學校相關部門已經認識到大學生安全工作的重要性����,并從管理手段如人防���、物防��、技防等方面投入了人力物力,然而大學生安全教育方面還沒有重視起來�,大部分高校只是停留在偶爾搞點消防演練�����,開開安全講座上,學生真正了解的安全知識并不是很多��。在筆者所在高校進行的一次校園安全文化調查問卷中發現:學生在了解校園安全知識方面���,有近三分之一的學生回答“否”���。因此���,各高校應把安全教育納入教學計劃大綱��,開設安全教育系類課程��,包括生活安全教育、專業安全教育等知識�����,以減少安全事故的發生��。
2����、安全教育師資隊伍建設有待加強
目前����,一些高校的安全教育都是由學校的保衛老師和輔導員負責����,保衛部門人員構成復雜,大部分為退伍軍人�����,輔導員的工作量非常大,每天處于“救火”狀態。加之這些人員都不是專業人員,不具備安全教育的專業技能,工作起來非常吃力,而且達不到預期效果���。
3、大學生心理承受能力較弱,安全防范意識不強
如今的大學生大多是獨生子女�,長期生活在安逸的環境中���,心理承受能力較弱��,容易因生活、感情、學習����、人際關系等����,發生傷害自己或傷害他人的事件���。加之他們思想活躍�����,求知欲望強烈�,但涉世不深����,生活經驗不足�����,安全防范意識差�,容易輕信他人而上當受騙��。
4��、大學生缺少相關安全知識,自我保護能力欠缺
各高校安全教育偏重于學生遵紀守法和自我約束方面的教育����,在大學生安全知識�、自我保護技能方面有所欠缺��。從以往高校發生安全事件來看���,一方面大學生可能是安全事件中的施害者��,如打架斗毆、酗酒賭博等���,對這類問題依遵紀守法教育是可以的;但另一方面�����,學生有時又是安全事件中的受害者���,如被盜��、被騙���、被搶、被侵害等����,對這類問題僅靠法制紀律教育是不夠的���,應教授他們安全知識和自我保護技能�����。
5、網絡安全對大學生安全教育的沖擊
網絡作為快捷的信息傳媒給同學們帶來了學習、生活�����、娛樂、交往上的極大的便利�����。在享受這些便利的同時���,也體現了種種弊端���,如大學生網絡成癮�����,不良信息的傳播���,網絡詐騙等��,對大學生的安全造成了傷害。
三�����、加強大學生安全教育的對策
1����、社會��、學校���、家庭齊抓共管��,形成合力
大學生的安全教育是一項長期的系統工程,需要社會��、學校��、家庭的緊密配合�,形成合力齊抓共管����,提高大學生的安全防范意識和安全事故的預見能力。作為家長應從小教育孩子樹立安全意識����,教給孩子最基本的安全知識和應對方法���,使孩子從小就養成安全的行為習慣和思維方式�����。作為學校要高度重視安全教育,從各方面完善管理制度,通過各種形式的實踐活動教育學生�,同時要建立與家長的溝通的制度���,將學生在校的種種情況及時反饋家長,做到防患于未然��。作為社會要為積極為創造大學生的良好環境提供有利因素�����,除利用法律手段懲治違法犯罪行為�,更要利用公共信息資源和新媒體加強對大學生的引導�,積極宣傳各種安全知識和實際案例,為增強大學生的安全意識和防范能力營造良好的社會環境,最終形成三位一體的安全教育模式�����。
2�����、多途徑開展安全教育���,營造良好的校園安全文化氛圍
各高校要結合本學校的特點和學生實際���,開展內容豐富�����,形式多樣的安全教育活動���。首先高校應充分利用教育資源����,利用課堂這個主陣地���,發揮課堂教學的主渠道作用�,把安全教育納入教學計劃�,從師資、教材��、課時等方面給予保證�。內容要涉及法律法規、校規校紀、心理健康�����、網絡安全��、交通安全�����、生命安全、自我防范意識等多方面的知識����,全方位地對大學生進行安全知識的教學�。其次是開展形式多樣的安全教育活動��,以營造學習氛圍����。在學生中通過舉辦主題班會���、實操演練����、安全知識競賽等生動活潑的教育活動以及利用廣播、櫥窗����、條幅、新媒體等向學生進行安全知識的宣傳及教育�。
3�、加強對大學生自我教育����、自主管理的引導
第8篇
大數據時代下網絡完全問題逐漸受到重視,但是在對網絡安全確保的同時���,就要正確全面的認識網絡的安全。就其實質性而言����,大數據時代下網絡安全就要做好物理安全的綜合分析��,和信息內容安全的全面分析。保證網絡安全的物理安全�,就要在當前的網絡工程中�����,對網絡的設計和網絡的規劃進行充分的考慮,并做好對各種電源故障以及電腦硬件配置的全面考慮���。綜合分析信息內容安全時,主要是保證信息的保護,并避免信息泄露和破壞的產生�,并禁止非法用戶在沒有一定的授權�,進而對目標系統中的數據進行竊取和破譯����,進而為用戶帶來一定的隱患���。而信息破壞的過程中����,就要做好系統故障的維護�����,對非法行為進行抑制。對于信息傳播安全和管理安全分析時����,就要在當前的網絡環境中����,做好數據信息的有效傳輸���,并避免網絡的攻擊以及病毒的入侵�����,并做好對整個網絡系統的維護工作���。而管理安全性分析時����,就要對軟件的可操作性進行綜合性的分析��,做好實時監控和相關的應對措施準備����,并做好對數據的綜合保護��?��?偠灾?���,大數據時代下網絡安全更要做好網絡硬件的維護和常規管理�����,同時也要做好信息傳播安全以及管理安全的綜合性分析,進而對大數據時代下網絡安全加以保障��。
2關于大數據時代下網絡安全問題控制的幾點思考
2.1做好對訪問的控制
對于大數據時代下網絡安全問題控制�,就要對安全的防御技術加以采取,并做好黑客攻擊以及病毒傳播等的控制�,將對訪問的控制有效加強���,對網絡資源的合法訪問和使用加以確保����,并合理的認證以及控制用戶對網絡資源權限的訪問��,避免非法目的用戶的不法訪問�。將身份認證和相關口令加以添加�����,做好對規范用戶的基礎控制����,有效維護系統���,并對網絡資源進行高效性的保護�。
2.2做好對數據的加密控制
做好對數據加密控制����,就要采取加密算法以及密鑰的方法��,對明文數據進行轉化,將其轉化成為一種密文�,并保證加密后的信息�,在實際的傳播過程中��,有著一定的保護作用�,一旦信息竊取�����,對于信息的內容無法查看�。同時在對數據存儲安全性以及穩定性進行確保時���,就要依據于數據的相關特點和基本類型��,對機密信息的安全性加以確保�,實現網絡信息數據的安全傳輸�。
2.3做好對網絡的隔離控制
將網絡的隔離控制加強,主要是當前防火墻技術常見的一種網絡隔離技術�,通過對防火墻部署在數據存儲系統上加以采用�����,盡可能的將網絡分為外部和內部,并對數據通道進行授權處理��,對網絡訪問權進行一定的隔離和限制�����,并對網絡的安全進行合理的控制����。
2.4做好對入侵的檢測控制
一般而言��,入侵檢測,主要是借助于主機系統和互聯網����,綜合性的分析預設的關鍵信息�����,并對非法入侵進行檢測,在入侵檢測控制中�,就要借助于監測網絡將內外攻擊以及相關的操作進行及時的監測��,并采取主動性和實時性的特點,對信息的安全結構進行保證,進而做好入侵的檢測控制,對網絡信息安全進行最大上的保障���。
2.5及時防治病毒
當前大數據環境中,保證網絡安全,就要做好病毒的有效防治�����,在計算機上安裝殺毒軟件���,并定期對文件進行掃描和殺毒����,對于不能識別的網絡病毒,就要對漏洞補丁進行及時的更新和修補��。同時良好的網絡安全意識培養���,不點擊不明的鏈接以及相關的網站�����,對正規正版的軟件下載�����,并綜合提升病毒防治的成效�,做好計算機的日常安全維護基礎工作��。
2.6做好安全審計工作
做好網絡安全審計工作,就要綜合提升網絡信息安全性能和網絡信息的穩定性,在實際的工作過程中���,借助于網絡對原始數據包進行合理的監控和分析,并借助于審計的手段,還原原始信息�,準確的記錄訪問網絡的關鍵性信息�����,對網絡方位、上網時間控制以及郵件的訪問等行為進行極好的記錄,盡可能的保證業務正常有序的進行����。
2.7提高安全防范意識
提高安全防范意識���,同樣也是大數據時代下網絡安全控制的有效方法之一�,將網絡安全增強�����,并提升網絡安全性能�����,對相關的管理制度進行建立,將軟件的操作和管理加強,對用戶的安全保護意識進行加強�����,并對完全穩定的網路環境進行創造����。
3結語
第9篇
(一)軟件漏洞
我們使用的軟件主要有三類:第一類��,操作系統�;第二類����,商用軟件;第三類�,自主開發的應用軟件�����。這些軟件都不可能毫無缺陷和漏洞。尤其是第三類軟件,是我們根據本單位需求而自行研發的���,在設計上存在一定的缺陷,這些正是網絡黑客進行攻擊的目標�����。
(二)惡意攻擊
惡意的攻擊分為主動攻擊和被動攻擊��。主動攻擊是以各種方式有目的地破壞信息的有效性和完整性��;被動攻擊是在不影響網絡正常工作的情況下進行截獲、竊取���、破譯從而獲得重要機密信息。
(三)受制于人
目前我國信息化建設中的核心技術缺乏技術支撐���,依賴國外進口,比如CPU芯片���、操作系統、數據庫�、網絡設備等���,這樣就存在許多安全隱患,容易留下嵌入式病毒��、隱性通道和可恢復的密碼等漏洞�。
二、網絡安全防范措施
解決網絡安全問題的關鍵在于建立和完善計算機網絡信息安全防護體系�。一般常用的網絡安全技術主要有防火墻技術�、入侵檢測技術���、訪問控制技術和數據加密技術�����。
(一)安裝防火墻
防火墻是軟件和硬件的組合�����,它在內網和外網之間建立起一個安全的網關����,從而保護內部網絡免受非法用戶的侵入����,作為一個分離器、控制器和分析器���,用于執行兩個網絡之間的訪問控制策略,有效地監控了內部網絡和外部網絡之間的活動����。防火墻是目前使用最廣泛的網絡安全技術�����,對于非法訪問具有預防作用���。
(二)設置訪問控制
訪問控制的主要任務是保證網絡資源不被非法使用和訪問�,它是針對網絡非法操作而采取的一種安全保護措施。實施中需要對用戶賦予一定的權限,不同權限的用戶享有不同的權力����。用戶要實現對網絡的訪問一般經過三個步驟:用戶名的識別與驗證���、用戶口令的識別與驗證�����、用戶賬號的限制與檢查。這三個步驟中任何一關沒有通過�����,用戶都無法進入網絡����。因此,通過設置訪問控制可有效地保證網絡的安全運行。
(三)采用數據加密
數據加密技術是為防止秘密數據被外部破解��,以提高網絡傳輸中信息的安全性�����、完整性所采用的技術手段�,其關鍵技術在于密鑰的管理����、存儲、分發等環節。一般采用密碼管理系統��、密碼防護設備����、終端加密設備���、數據庫加密設備����、網間密碼加密設備、撥號上網加密設備、遠程撥號終端加密設備等技術。加密常用的辦法有鏈路加密、端點加密和節點加密。
(四)加強入侵檢測
入侵檢測技術是為保證計算機系統的安全而配置的一種能及時發現并報告系統中未授權或異常現象的技術,是檢測網絡中違反安全策略行為的技術。系統日志就是操作系統自身附帶的一種安全監測系統。我們可以定期生成報表�,通過對報表進行分析�,了解整個網絡的運行情況����,及時發現異?����,F象。
(五)阻斷傳播途徑
由于網絡是建立在公開、共享的基礎上,因此各類的計算機網絡系統不得直接或間接與互聯網或其它公共信息網絡相連接,必須實現物理隔離����。對于級別很高的計算機���,應該建立單獨機房��,指定專人操作,這樣可以最大程度減少泄密的可能性。另一方面�,對相關網絡中的傳輸線路�����、終端設備也要進行安全處理。對于計算機要使用專用的工具軟件把不需要的文件徹底刪除,對于廢棄的已格式化的硬盤�����,有時仍會留下可讀信息的痕跡����,一定要對硬盤進行物理銷毀����,這樣才能把硬盤上的秘密完全清除。因此��,對計算機的存儲設備必須謹慎����、規范處理,杜絕一切安全隱患。
(六)提高人員素質
第10篇
一����、企業會計信息化建設存在的問題
(一)企業管理者對實現會計信息化重要性認識不足
企業管理者對會計信息化管理的理念落后�,存在“重生產經營�����,輕現代化管理”的思想��,認為實現會計信息化不能給企業帶來直接的經濟效益,對企業信息化能提高企業競爭力的認識不足���,對會計信息化管理的認識存在一定的偏差與誤區,認為企業信息化管理可有可無�����,即使實現會計信息化管理也只是能減少工作量��、減少人員、提高效率����,對企業的發展得不到根本性改善���,導致企業會計信息化管理設備不全��、制度不完善、管理不到位等情況�,起不到信息化管理應有的作用�����。
(二)會計人員的專業素質達不到信息化要求
企業會計信息化建設是一項完整的系統,不僅需要先進的設備和軟件�����,還需要有專業人員進行管理操作���。由于會計信息化建設投入大�,一些企業因經費有限沒有對會計人員進行定時的培訓,會計人員沒有得到信息化應用的專業指導,對新的設備和軟件缺乏靈活運用�����,出現了利用不當的情況,甚至一些企業中的會計人員由兼職人員替代���,導致會計人員流動性大、專業素養低�、會計信息化應用程度低等狀況�。缺乏信息化管理專業人才是企業會計信息化建設不能順利進行的關鍵因素�����,這與企業信息化建設潮流是沖突的�����,需要努力改進���。
(三)安全防范得不到保障
安全防范措施是企業信息化管理的重要保障���,是企業安全管理的最后一道屏障�。許多企業由于安全防范意識不到位,缺乏防范措施,導致企業中財務的任何信息很容易被攻破����。企業的絕密信息由于沒有進行專業的安全防范措施保護�,導致企業的機密信息被“黑客”輕易攻擊并獲取重要資料信息�����,使企業網站癱瘓并受到重大損失���,所以企業信息化安全防范關乎企業的生存發展����。因而����,為確保企業財務的重要信息的安全性,必須設立一些安全防范措施和體系避免信息泄露��,使企業更好�����、更快的發展。
二���、企業會計信息化應用對策
(一)在思想上提高企業管理層的重視
傳統“重生產經營,輕現代化管理”的思想�����,導致企業會計信息化建設得不到發展���,改變這種觀念刻不容緩��。首先�����,在企業內部設立專管會計信息化建設部門,負責人員定時向企業上級匯報最新的詳細狀況�����,做成報告書面形式呈遞���,以便保管分析��,經過分析后�,對企業會計信息化建設的方向做出規劃���,監督執行;其次,企業之間共同合作出資聘請專業人員進行講座�����,為企業管理者講解企業信息化管理的重要性���,改變企業管理者對信息化建設的誤區����,接受新觀念����、新經驗,提高對企業信息化建設作用的認識�,通過對企業管理人員潛移默化的影響���,使其重新認識信息化管理���,逐漸改變企業落后管理的現狀��;最后,各企業之間相互學習�����、相互交流���,在學習中進步����,使企業在競爭中合作,改變傳統觀念�����,在經濟效益提高到同時使企業信息化建設共同發展�,既不能急于求成,也不能放任自流�����。
(二)提高會計人員的專業素養�����,培養專業人才
專業人才的運用是企業會計信息化建設的根本。首先,企業要慎重選擇會計人員崗位人選,提高門檻,嚴格把關,經過多方面測試后選擇專業素養強�����、有責任心的會計工作人員��,杜絕在招聘����、面試時弄虛作假��,導致專業人才的流失����;其次����,定期對企業會計人員進行信息化操作的專業培訓,廣泛開展信息技術的再教育��,使會計人員及時掌握設備���、軟件更新的操作方法以及新用處��,使專業設備得到真正利用���;最后�,中小企業可以與大企業�����、龍頭企業進行強強合作�,派企業的會計人員����、技術骨干到大企業學習先進的操作技術,在習中認識到自己的不足,刺激其不斷進步的動力���,使會計人員通過不斷努力學習,靈活運用并操作,使企業實現雙贏���。只有端正會計人員的工作態度,意識到會計信息化對提高工作效率�、完成工作目標起到的重要作用���,才能加快企業會計信息化建設的步伐�����,使企業快速發展。
(三)建立網絡安全防范體系
隨著信息技術的發展,網絡安全事故越來越頻繁�,所以網絡安全防范體系是企業會計信息化建設的安全保障�����,沒有安全防范體系的建立企業信息化建設只是泡影,它是確保企業信息化建設順利進行的最后屏障。首先,企業財務管理部門要制定嚴格的規章制度����,規定會計人員嚴格按照程序進行辦理事物����,并對軟件系統的操作和管理設置專人負責多人監督���,杜絕相關人員進行違規操作或者監守自盜的現象����;其次�����,企業與軟件公司合作����,為企業會計信息化管理量身設置防護軟件并及時更新����,通過防火墻、加密�、設置口令等識別技術保證企業財務信息����、網站不被黑客攻擊��,防止企業重要信息泄露��、被盜的現象;最后����,提高操作人員的保密意識和安全意識����,做到‘不該說的不說���、不該做的不做’���,嚴格履行自己的職責和義務�����,避免個人失誤為企業帶來不必要的損失���。
三���、結語
第11篇
關鍵詞:企業�;計算機�����;內部網絡�;安全
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 07-0000-02
在計算機網技術快速發展的今天�����,企業計算機網絡平臺在其經營生產活動中做出了巨大貢獻��。越來越多的企業利用Internet 開拓國內外市場,實施產品展示�����、網絡營銷等新業務���。電子商務不僅在大中型企業廣泛開展�,而且中小企業的應用也在不斷的延伸。但是��,隨著企業內部網絡規模的日益擴大���,安全隱患層出不窮�。近年來�,每年都有一些企業因安全問題遭受極大損失,如2011年的京東商城���、CSDN網站等國內知名站點賬號被盜,令人觸目驚心�����。
一���、企業內部計算機網絡安全現狀
我國計算機違法犯罪行為不斷增長�,在信息安全方面的發展,我國和發達國家的水平有著很大差距�,與此同時企業計算機網絡安全的防護技術也遠遠落后��,所以我國企業計算機網絡信息安全現狀有以下幾個特點:首先網絡安全人才素質低下,雖然我國網絡安全人才培養工作起步比較晚�,但是其發展日益加快�����,仍然遠遠不能夠滿足社會需求;其次信息安全意識比較淡薄,我國很多個人或者企業對網絡安全的認識相當淺顯��,自我防護能力相當低下���,嚴重缺少相關嚴格的信息安全管理對策�����,同時沒有足夠認識信息安全事故的后果嚴重性����;最后基礎信息產業比較薄弱���,硬件方面的很多核心技術與核心部件嚴重依靠于外國�,在軟件方面上����,國際市場價格與壟斷對其構成威脅 。
二、內部計算機網絡安全隱患
(一)操作系統及軟件不能及時升級�����、修補
企業內網一般自成一個體系,相對于外網,它無法做到系統自動升級�,需要操作人員定期進行��,這樣才可以有效防控一些系統的漏洞和缺陷,因此,各種操作系統的升級尤為重要,一旦升級工作不到位,很容易造成內網安全性降低����。另外�����,內網毫不例外的要使用一些軟件程序,如果在選擇供應商或應用程序上不夠謹慎,在使用軟件時監控不足�����,也會對內網造成威脅�����,比如�����,有的應用軟件在編程中就忽視安全性�����,造成黑客可以利用其中的權限��、解碼漏洞,遠程溢出漏洞���、數據庫的注入式漏洞等,還有的程序員為一己私利或操作員日后管理便利�,在軟件中故意設置后門等��。
(二)計算機系統安全存在缺陷
計算機在網絡硬件配置上一旦出現缺陷,也會影響計算機系統的安全��,通常有表現為以下幾種:1.文件服務器運行的穩定性�����、功能完善性將直接影響網絡系統的質量��,是因為其是網絡的中樞。網絡的可靠性����、擴充性和升級換代受設計和選型的影響���,再加上網絡應用的需求得不到足夠的重視���,最終限制網絡功能發揮���。2.網絡不穩定可能是網卡選配不當或者安全策略漏洞引起�。3.系統和操作軟件的漏洞:任何完美的操作系統����、網絡軟件難以避免存在安全缺陷和漏洞���。具有安全漏洞得計算機一旦連接入網���,就會給計算機病毒和木馬可乘之機�����。
(三)網絡安全意識不強及管理制度不完善
目前�����,一部分企業進行的內網的建設,但在建設過程中,對于內網安全均認識不足�����,首先,內網管理制度的制定比較滯后�,有的單位雖然制定了相關制度���,但并不是專業人員制定����,內容就顯得極不全面�。其次,一些企業建網時間較短���,沒有配之以專業的技術人員,對素質較差的非專業員工也沒有及時開展崗位培訓��,使操作人員在內網安全上沒有建立防范意識��,在技術上沒有防范手段,最后���,企業領導沒有重視內網安全工作,管理制度執行不力�,使內網的各種信息��、文件安全時常受到破壞、丟失的威脅,嚴重的就會影響企業的競爭力和戰略決策的實施���。
(四)病毒入侵、黑客攻擊
企業內部網絡中黑客的攻擊可以致使網絡癱瘓,信息泄露、公司資金安全等給企業造成難以估量的損失。黑客之所以可以輕松入侵��,原因就在與他們使用了非常先進的�、安全的工具,一旦他們發現沒有防御功能,或者對方使用的安全工具很陳舊�����,就會趁隙而入���。因此����,計算機安裝的安全工具是否安全、先進,對于防范黑客�、病毒入侵非常重要����。如果工具更新緩慢��,就會出現對一些新的安全漏洞無法及時響應���,或者需要人為干預才能消除的問題�����。使計算機的安全受到威脅�����。
計算機病毒是一些違法黑客����、程序員利用自己的技術在計算機程序中植入一些指令或代碼�����,它們可以瘋狂破壞計算機的原有程序�、功能�、數據,造成計算機的軟硬件無法正常工作或錯誤工作����。同時���,它還具有自我復制�、繁殖功能�,一些加殼病毒甚至可以隱藏在計算機程序中逃過殺毒軟件的搜索。因此��,病毒是計算機安全,尤其是數據安全的重大隱患。
三、企業內部計算機網絡安全控制措施
(一)物理安全策略
物理性安全策略主要針對于計算機硬件設備提供保護,例如打印機�、網絡服以及通信鏈路等��。物理性安全策略能保障計算機的安全工作環境,即保障電磁環境的兼容性。另外�,這種策略還包括設定用戶使用權限范圍�,制定計算機安全使用制度���,防止越權使用���、非法盜竊�����、破壞等行為的發生。由于計算機及其配套設備均有電磁泄漏的可能威脅�,因此����,物理安全策略還涵蓋著應對傳導����、輻射的防護的各種措施實施和研究。
(二)信息加密策略
企業內部與外部及企業內部之間的大量機密信息���,絕大部分是通過計算機網絡進行訪問。在網絡技術高度發達的時代�,企業高層與各個部門間的聯系都是通過內部郵件�、網絡設施服務實現的�����。而在企業信息在內部網絡中相互傳遞的過程中����,信息的泄露常有發生�,能夠給企業造成災難的后果,甚至關乎企業的存亡����。因此���,信息加密策略����,一直被企業高度重視�����。目前信息加密有三種較為常用的方法:即節點加密、鏈路加密、端點加密����,這些加密法主要的作用是為計算機內存貯的�,以及在網絡中進行傳輸的各種口令����、文件、數據等提供安全性。這種技術可以保證信息在傳輸過程中的安全,保證明文在密鑰的解密下才可以顯現�。至于如何選擇�,用戶完全可以根據自身條件和計算機��、網絡等情況進行自由選擇��。
(三)訪問控制策略
近年來,在企業內部網絡安全方面策略中�,訪問控制策略是比較有效的安全防范措施����。訪問控制策略是保障網絡安全的最為關鍵���、最為有效的手段之一�����,它主要被應用于防范非法訪問和使用網絡資源這一部分��,通常有幾種常用措施:第一�,屬性安全控制�,這種控制是在計算機網絡服務器存貯的文件和目錄與網絡設備之間架起一座專屬橋梁,可以較為有效的保證信息的安全性���。第二�,防火墻控制,主要有三種:過濾防火墻,防火墻、雙穴主機防火墻。這是近幾年比較流行,也是比較有效的防范黑客入侵的一種網絡安全防護手段,被稱之為控制進出口兩個方向通信的門檻�����。第三����,入網訪問控制,這種控制比較表淺,主要控制分發用戶進入和使用某些網絡資源�,最大限度控制非法訪問�����。
(四)安全檢測技術策略
對于企業內部網絡安全的檢測策略十分重要。安全的檢測技術不僅可以對一些安全隱患及時發現����,并采取有效措施避免了企業內部網絡遭受嚴重的破壞�����。不僅如此,還能夠檢測企業計算機的非法插件、病毒感染、木馬危害���,從而構建一道安全保障,確保了企業信息安全。從目前的使用情況來看安全檢測技術策略主要包括以下方面:1.應用端口安全檢測法可以及時檢測和發現計算機端口被非法占用的問題���,并可及時采取補救措施。2.利用專業軟件進行網絡系統,如站點�����、網頁掃描��,可以隨時監測系統的安全指標��,防御性能����,還可以進行模擬攻擊測試,在發現漏洞及時采取措施�。3.運用網絡安全檢測法可隨時監督網絡系統的異常情況����,一旦發生����,立刻可以報告,使相關人員及時應對�����,防止入侵的成功��。
四����、總結
隨著計算機網絡安全防范水平的不斷提高和安全應對策略的完善�,未來的計算機網絡將會有更廣泛的應用前景。網絡安全涵蓋范圍很寬泛�,涉及的技術����、理論��、方法非常多���,是業界一項復雜的科技研究課題�,在這一過程中����,不僅要進行技術革新,建設整體的安全體系�����,還要構建人們的安全意識��。目前�����,作為企業,應認識到這種現實���,對于網絡安全工作要給予足夠的重視,應用現有的技術�����,采用多層次�����,多樣化的手段建立企業自身內網統一的安全體系�����,最大限度的保證信息的通暢安全。
參考文獻
[1]楊晶.論計算機網絡安全問題及防范措施[J].科技創新導報,2011(08)
[2]劉昕.企業局域網的安全分析及防范措施[J].信息系統工程,2011(09)
[3]楊晶.論計算機網絡安全問題及防范措施[J].科技創新導報,2011(08)
第12篇
一�����、當前大學生安全教育存在的主要問題
1.認識不足���,重視不夠����。安全關乎學生切身利益��,但有些學校對安全教育的重視程度不夠���,人員經費投入不足�,制度機制不健全�,沒有將其納入學生個人成長教育體系中。學校相關部門對于安全教育的重視不夠�����,學生本人對安全教育的主觀認識不足����,普遍認為侵害一般不會發生在自己身上,沒有給予足夠的重視,缺乏主動性和必要的安全防范技能��。
2.內容單一��,缺乏系統性�����。目前安全教育大多停留在法律法規、消防安全、財產安全、人身安全、交通安全���、食品衛生安全等傳統安全教育內容,缺乏對新型國家安全的認識。教育形式上缺乏系統性和整體規劃�����,大多以講座���、班會�����、主題報告、圖片展��、宣傳等零散形式為主,重事后處置,輕事前預防��。
3.重宣傳說教�����,輕實質效果��。當前的安全教育形式多以知識宣傳、說教為主,缺少創新,無法吸引學生的注意力�����,缺乏對安全意識與安全技能的培養和鍛煉���,導致學生即使具備相應的安全知識�,在面對真實侵害時,仍缺乏必要的應變能力和安全防護技能。
二��、完善安全教育課程體系
1.建立各部門共同協作的安全教育體系�。安全教育課程不只是保衛部門的職責,學生工作、教務、宣傳、實驗室�、后勤�、信息等職能部門和各學院都應參與進來����,統籌協調課程設置,將課程納入學校整體教學體系。此外���,從促進學生個人成長、提升學生綜合素質的角度看,還應將安全知識�、技能等內容列入學生綜合素質考評。
2.建立專業化的師資隊伍����。建立由“保衛干部�、輔導員�、心理學教師、學校醫護人員��、專業教師和行業專家”構成的教師隊伍��。保衛干部作為學生安全教育的一線輔導人員�,應結合實踐經驗�,加強理論研究,通過發生在學生身邊的真實案例��,幫助學生理解和掌握安全知識技能��。輔導員具有較強的責任意識����、安全意識和法制意識����,能作為安全教育課程的主要師資力量。在部分專業安全教育方面��,專業教師可以起到良好的教育教學作用��。派出所民警�����、交警、消防隊員���、特種行業技術人員等行業專家也是安全教育專家,可作為師資補充�,定期為學生提供專業安全知識宣傳和實踐機會�。
3.豐富安全教育內容��。大學生安全教育的內容應與時俱進,傳統的財產安全����、人身安全����、交通安全����、食品衛生安全已經無法滿足現實的需要,國家安全、網絡安全���、求職安全�����、社交安全、隱私安全等問題日益突出����,這部分內容應納入安全教育體系����。
三��、以學生需求為導向��,開展有針對性的安全教育
1.安全防范是學生成長的基本技能。當前高校對大學生能力的培養����,大多注重溝通�、協調�、組織��、執行等發展性技能���,對安全防范這類生存性技能較少關注�。從馬斯洛需求層次理論講��,安全需求是個人生存和發展的重要基礎���,也是學生應對未來社會變化的重要保障�。應將安全技能作為大學生成長成才的重要內容����,融入大學生職業生涯規劃、思想道德修養與法律基礎等課程體系,使學生意識到安全技能是個人必修的生存技能。
2.發揮各部門的安全教育作用�����。加強對大學生安全教育的指導��、協調和監督����,從教育目標����、教學管理、師資隊伍建設、課程體系�、教學考核��、信息反饋等方面建立制度,健全和完善大學生安全教育的運行機制。學校各部門要根據各自的職責,發揮職能作用�����。保衛部門側重治安��、消防、交通等���;后勤部門側重食品衛生、交通運輸����、防災減災等�����;宣傳部門側重于信息安全、網絡安全等����;學生社區中心側重于宿舍安全���、應急避險等內容����。
3.根據不同學生特點,調整安全教育內容。第一��,港澳臺����、華僑學生和留學生。這部分學生在文化背景、生活習慣�、生源地法律法規等方面各不相同���,尤其是留學生�,對于中國大陸地區的情況了解不多��,很容易受到外來不安全因素的影響�����。對這部分學生�,需要結合其特點、文化�、習慣等因素�,開展有針對性的教育宣傳活動�����。第二�,家庭經濟困難學生����。加強校外兼職、網絡兼職防騙�����、人身安全方面的宣傳�,由于這部分學生家庭經濟比較困難,往往希望通過兼職補貼日常生活�����,但缺乏生活經驗和自我保護意識�,容易上當受騙,甚至造成人身傷害�����。第三�����,新生���。新生剛剛脫離家長獨自生活,缺乏生活經驗和防范常識,是最容易受到侵害的群體���。應注重新生防范意識的養成,加強防騙防盜等安全宣傳。第四畢業生。畢業生即將走出校園����,需要學習必要的求職安全和生活安全知識�����,此時的教育應以幫助學會排除安全隱患,適應社會生活為主�。
4.關注受害學生的狀況����。侵財案件中�,許多學生因財物損失受到嚴重打擊,甚至用來償還貸款和學費的錢全部被騙���。這類案件如果處理不好,很容易發生“二次傷害”���,這種傷害有可能針對自己,比如:心理健康問題,自傷自殘;或者傷害他人����,由受害人變成加害人�。所以,在受理學生案件之后���,要及時做好學生心理疏導,防止二次傷害�����。
四���、探索安全教育新形式
1.課堂教育����。大學生安全教育涉及面廣�����,內容眾多��,應開設專門課程,保證宣傳教育效果��。當然�����,在尚不具備獨立開設課程的情況下���,可以融入現有的教學課程當中����。由教師結合專業課程�����,將安全知識融入有關章節����,例如:在思想道德修養與法律基礎課程中加入法律知識����,在職業生涯規劃課中�,加入安全防范技能培養,在實驗課中加入實驗室安全知識�,在軍事理論課程中加入突發事件應急演練�����,在計算機課程中加入網絡安全、防騙知識等內容�����。
