時(shí)間:2023-10-09 10:59:45
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全與經(jīng)濟(jì)安全,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
關(guān)鍵詞:網(wǎng)絡(luò)經(jīng)濟(jì);安全;現(xiàn)狀;策略
中圖分類號(hào):G64 文獻(xiàn)識(shí)別碼:A 文章編號(hào):1001-828X(2015)017-0000-02
信息化時(shí)代造就了網(wǎng)絡(luò)經(jīng)濟(jì)的蓬勃發(fā)展,其具備的直接性、邊際效益遞增性、可持續(xù)性等特點(diǎn)直接促進(jìn)了新型經(jīng)濟(jì)關(guān)系與經(jīng)濟(jì)形態(tài)的發(fā)展。但是由于網(wǎng)絡(luò)經(jīng)濟(jì)是依托計(jì)算機(jī)網(wǎng)絡(luò)而誕生和發(fā)展起來的,計(jì)算機(jī)網(wǎng)絡(luò)天生具備的安全缺陷使得網(wǎng)絡(luò)經(jīng)濟(jì)在這一核心媒介下面臨嚴(yán)重的安全威脅。網(wǎng)絡(luò)經(jīng)濟(jì)信息安全已經(jīng)成為阻礙網(wǎng)絡(luò)經(jīng)濟(jì)繁榮發(fā)展的一大屏障,通過技術(shù)層面、輿論層面乃至精神層面的措施保障網(wǎng)絡(luò)經(jīng)濟(jì)信息安全亟待落實(shí)。
一、網(wǎng)絡(luò)經(jīng)濟(jì)安全的內(nèi)涵與現(xiàn)狀
(一)網(wǎng)絡(luò)經(jīng)濟(jì)安全的內(nèi)涵與范疇
網(wǎng)絡(luò)經(jīng)濟(jì)安全是維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)平穩(wěn)健康運(yùn)行的一系列安全措施集合及其狀態(tài)。從內(nèi)容上看,網(wǎng)絡(luò)經(jīng)濟(jì)安全是兩種安全的有機(jī)結(jié)合:網(wǎng)絡(luò)安全與經(jīng)濟(jì)安全。網(wǎng)絡(luò)安全是指在兩個(gè)實(shí)體之間保證信息交流以及通信的安全可靠,滿足計(jì)算機(jī)網(wǎng)絡(luò)對(duì)信息安全的可用性、完整性、保密性、真實(shí)性、實(shí)用性和可維護(hù)性等的要求。經(jīng)濟(jì)安全則是基于基本經(jīng)濟(jì)運(yùn)行規(guī)律和守則,保證經(jīng)濟(jì)行為的合法性與合理性。經(jīng)濟(jì)安全是核心,網(wǎng)絡(luò)安全是保障,兩者在網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的進(jìn)程中不斷融合,形成了具有獨(dú)特特性的經(jīng)濟(jì)形態(tài)安全概念。從范疇上看,網(wǎng)絡(luò)經(jīng)濟(jì)安全包含多個(gè)層面的安全:如國家網(wǎng)絡(luò)經(jīng)濟(jì)安全與區(qū)域網(wǎng)絡(luò)經(jīng)濟(jì)安全、基于全產(chǎn)業(yè)鏈的網(wǎng)絡(luò)經(jīng)濟(jì)安全與企業(yè)網(wǎng)絡(luò)經(jīng)濟(jì)安全、電子商務(wù)經(jīng)濟(jì)與網(wǎng)絡(luò)廣告經(jīng)濟(jì)、網(wǎng)絡(luò)經(jīng)濟(jì)從業(yè)安全與網(wǎng)絡(luò)經(jīng)濟(jì)支持安全、網(wǎng)絡(luò)金融安全與網(wǎng)絡(luò)財(cái)稅安全等。不同范疇的網(wǎng)絡(luò)經(jīng)濟(jì)安全擁有不同的安全措施體系與安全理念,但核心思想都是維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)的整體秩序與環(huán)境。
(二)我國網(wǎng)絡(luò)經(jīng)濟(jì)安全的現(xiàn)狀
伴隨著實(shí)體經(jīng)濟(jì)的發(fā)展,網(wǎng)絡(luò)經(jīng)濟(jì)的規(guī)模與質(zhì)量也逐年提升。中國網(wǎng)民的規(guī)模世界第一、國家域名注冊(cè)量世界第一、網(wǎng)絡(luò)購物應(yīng)用位居中國十大網(wǎng)絡(luò)應(yīng)用之一、電子商務(wù)已經(jīng)深入到每個(gè)人的日常生活之中……種種表現(xiàn)都預(yù)示著網(wǎng)絡(luò)經(jīng)濟(jì)繁榮的成果與勢(shì)頭。但是在繁榮的背后,因?yàn)榘踩胧┑牟坏轿弧踩^念的落后、安全機(jī)制的缺失所導(dǎo)致的網(wǎng)絡(luò)經(jīng)濟(jì)安全缺少保障的案例時(shí)有發(fā)生。盡管部分企業(yè)針對(duì)資金安全、信息安全等采取了較好的安全措施,在硬件配置、軟件開發(fā)、信息傳遞等方面提供了較好的安全保障,但廣大的中小企業(yè)在安全領(lǐng)域的忽視與不作為,以及日趨惡化的網(wǎng)絡(luò)總體環(huán)境卻掩蓋不了網(wǎng)絡(luò)安全形勢(shì)的嚴(yán)峻。資金流失、信息盜取等不同形式的網(wǎng)絡(luò)經(jīng)濟(jì)犯罪行為層出不窮,嚴(yán)重威脅著從企業(yè)到群眾,從國家到區(qū)域的網(wǎng)絡(luò)經(jīng)濟(jì)安全。
具體而言,我國網(wǎng)絡(luò)經(jīng)濟(jì)安全還存在以下幾個(gè)問題:一是缺少頂層設(shè)計(jì)與系統(tǒng)規(guī)劃的意識(shí),網(wǎng)絡(luò)安全缺乏整體和高層的戰(zhàn)略目標(biāo)、戰(zhàn)略重點(diǎn)、戰(zhàn)略舉措的規(guī)劃,這就導(dǎo)致網(wǎng)絡(luò)經(jīng)濟(jì)安全無法上升到國家戰(zhàn)略層面的安排和構(gòu)想;二是安全產(chǎn)品和設(shè)備的技術(shù)不過硬。這是網(wǎng)絡(luò)經(jīng)濟(jì)安全犯罪高發(fā)的技術(shù)層面原因,也是直接影響網(wǎng)絡(luò)經(jīng)濟(jì)健康可持續(xù)發(fā)展的關(guān)鍵要素。這與國家整體安全技術(shù)研發(fā)水平較低和人才培養(yǎng)機(jī)制不健全有著緊密的聯(lián)系;三是經(jīng)濟(jì)信息保密程度不夠或法律層面界定不清。這和問題背后也隱含著另外兩個(gè)更重要的問題:即公眾網(wǎng)絡(luò)安全意識(shí)不夠,以及網(wǎng)絡(luò)安全法律不健全。四是網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈整體互動(dòng)不健康。目前網(wǎng)絡(luò)經(jīng)濟(jì)及其安全各個(gè)環(huán)節(jié)還缺少良性互動(dòng),上下游企業(yè)合作松散,缺乏規(guī)范的約束手段,既影響了各自和整體效應(yīng),也使網(wǎng)絡(luò)經(jīng)濟(jì)風(fēng)險(xiǎn)有機(jī)可乘[1]。
二、網(wǎng)絡(luò)經(jīng)濟(jì)安全的應(yīng)對(duì)策略
(一)加強(qiáng)基礎(chǔ)設(shè)施保障體系建設(shè)
基礎(chǔ)設(shè)施是網(wǎng)絡(luò)經(jīng)濟(jì)安全的基礎(chǔ),是維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)秩序,促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)健康發(fā)展的外在保障。這里的基礎(chǔ)設(shè)施不僅僅指的是安全硬件設(shè)備的研發(fā)與裝備,同時(shí)也囊括安全機(jī)構(gòu)的設(shè)立與協(xié)同合作、安全等級(jí)保護(hù)等相關(guān)制度的制定與執(zhí)行兩個(gè)部分,安全硬件設(shè)備的研發(fā)與裝備是實(shí)現(xiàn)網(wǎng)絡(luò)經(jīng)濟(jì)安全的物理保障,國家有關(guān)部門、企業(yè)等單位要在互聯(lián)網(wǎng)接入、服務(wù)器使用、安全軟件應(yīng)用等方面提高安全警戒級(jí)別,謹(jǐn)防存在安全漏洞的安全產(chǎn)品進(jìn)入信息流通的環(huán)節(jié),造成信息泄露和安全威脅;安全機(jī)構(gòu)的設(shè)立與協(xié)同合作強(qiáng)調(diào)政府部門在網(wǎng)絡(luò)經(jīng)濟(jì)安全上的責(zé)任與行動(dòng)部署,通過建立快速準(zhǔn)確的預(yù)警機(jī)制、信息機(jī)制和處理機(jī)制,建立國家層面的協(xié)調(diào)應(yīng)急機(jī)構(gòu)與部門層面、地方層面的分支機(jī)構(gòu),構(gòu)筑起維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)系統(tǒng)安全的防范體系;安全制度的建立是從隱形視角出發(fā)構(gòu)建維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)安全的無形的力量。例如病毒防治制度、網(wǎng)絡(luò)消費(fèi)者權(quán)益保護(hù)制度、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度等。制度可以增強(qiáng)行動(dòng)的執(zhí)行效率,明晰權(quán)責(zé)分配,增強(qiáng)規(guī)范的靈活性和可操作性,彌補(bǔ)法律法規(guī)在操作層面的不足。
(二)完善信息網(wǎng)絡(luò)法律法規(guī)體系
網(wǎng)絡(luò)經(jīng)濟(jì)安全必須依靠法律法規(guī)的健全以抑制網(wǎng)絡(luò)經(jīng)濟(jì)犯罪行為。我國目前的信息安全法相關(guān)法規(guī)主要有八部,包括《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等,這些法律用于規(guī)范信息系統(tǒng)或與信息系統(tǒng)相關(guān)行為,同時(shí)國務(wù)院也下發(fā)《關(guān)于加快電子商務(wù)發(fā)展的若千意見》,針對(duì)電子交易過程、市場準(zhǔn)入、用戶隱私保護(hù)、信息資源管理等多方面現(xiàn)實(shí)問題進(jìn)行規(guī)范和引導(dǎo)。立法部門應(yīng)針對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)安全領(lǐng)域制定專門的法律,用于保障網(wǎng)絡(luò)經(jīng)濟(jì)運(yùn)行全過程環(huán)節(jié)的安全,同時(shí)也應(yīng)積極融入國際經(jīng)濟(jì)信息安全法的制定過程中,融入國際性網(wǎng)絡(luò)經(jīng)濟(jì)安全體系。
(三)建立網(wǎng)絡(luò)安全人才培養(yǎng)機(jī)制
目前我國計(jì)算機(jī)安全人才培養(yǎng)已出具規(guī)模,在部分高校也成立了專門的計(jì)算機(jī)信息安全研究機(jī)構(gòu)。這些機(jī)構(gòu)在人才培養(yǎng)、科學(xué)研究等方面也已經(jīng)取得了較好的成果,為我國的信息安全領(lǐng)域培養(yǎng)了數(shù)以萬計(jì)的專業(yè)人才。但是目前網(wǎng)絡(luò)安全人才培養(yǎng)缺乏層次性和系統(tǒng)性,國家應(yīng)注重獨(dú)立自主的網(wǎng)絡(luò)經(jīng)濟(jì)信息安全技術(shù)人才培養(yǎng)體系的建設(shè),通過科研型單位、工程型單位和應(yīng)用型單位,立體式的培養(yǎng)網(wǎng)絡(luò)經(jīng)濟(jì)安全人才。此外,監(jiān)獄網(wǎng)絡(luò)經(jīng)濟(jì)安全的復(fù)雜性,高等學(xué)校也應(yīng)注重培養(yǎng)法律、經(jīng)濟(jì)、互聯(lián)網(wǎng)領(lǐng)域的復(fù)合型人才,以應(yīng)對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)安全不斷出現(xiàn)的新挑戰(zhàn)。
(四)拓展網(wǎng)絡(luò)安全文化傳播渠道
網(wǎng)絡(luò)安全應(yīng)該是一種全民意識(shí)。現(xiàn)有的網(wǎng)絡(luò)安全宣傳多是安全廠商和專業(yè)安全機(jī)構(gòu)在利益的驅(qū)動(dòng)下進(jìn)行,企業(yè)和普通網(wǎng)民在這一宣傳潮流中往往處于被動(dòng)地位[2]。這就說明我國公眾網(wǎng)絡(luò)安全意識(shí)還未形成,社會(huì)也遠(yuǎn)未形成網(wǎng)絡(luò)安全文化氛圍。一方面與我國正處于網(wǎng)絡(luò)社會(huì)的初級(jí)階段之現(xiàn)實(shí)有關(guān),另一方面也與我國網(wǎng)絡(luò)安全文化的宣傳機(jī)制和渠道落后有關(guān)。我國網(wǎng)民雖位居全球第一,但網(wǎng)民的總體素質(zhì)卻處于較低層次,網(wǎng)絡(luò)安全文化無法通過有效渠道對(duì)外傳播,即使存在若干傳播渠道,卻因傳播方式、傳播機(jī)制的不當(dāng)而收效甚微。
網(wǎng)絡(luò)安全文化主要包括網(wǎng)絡(luò)安全知識(shí)、網(wǎng)絡(luò)道德教育等內(nèi)容,針對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)安全方面的內(nèi)容則更細(xì)化,如網(wǎng)絡(luò)經(jīng)濟(jì)安全基本常識(shí)、網(wǎng)絡(luò)經(jīng)濟(jì)的運(yùn)行模式、網(wǎng)絡(luò)經(jīng)濟(jì)道德等。網(wǎng)絡(luò)經(jīng)濟(jì)安全文化氛圍的形成,就需要通過不同的渠道向公眾傳播相關(guān)知識(shí)。現(xiàn)有的傳播渠道僅限于網(wǎng)絡(luò)經(jīng)濟(jì)運(yùn)營商的安全操作說明、國家有關(guān)部門和安全協(xié)會(huì)的安全操作公益廣告、新聞傳播主體制作的網(wǎng)絡(luò)經(jīng)濟(jì)安全節(jié)目等,這些傳播手段在促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)安全普及化的進(jìn)程中起到了重要的作用,今后網(wǎng)絡(luò)經(jīng)濟(jì)安全文化的傳播渠道應(yīng)把握“全民化”的脈絡(luò),增加自媒體、流媒體、新媒體的傳播分量,注重拓展宣傳形式,擴(kuò)展和精細(xì)化宣傳內(nèi)容,讓更多的人認(rèn)識(shí)和接受網(wǎng)絡(luò)經(jīng)濟(jì)安全文化。
參考文獻(xiàn):
目前,上海數(shù)字經(jīng)濟(jì)占GDP比重已超50%,占據(jù)上海經(jīng)濟(jì)的主導(dǎo)地位。2021年1月27日,上海市十五屆人大五次會(huì)議批準(zhǔn)《上海市國民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和二〇三五年遠(yuǎn)景目標(biāo)綱要》,明確提出,2025年上海數(shù)字經(jīng)濟(jì)增加值占全市生產(chǎn)總值(GDP)比重預(yù)期將超過60%。目前,上海數(shù)字經(jīng)濟(jì)所涉及的主要產(chǎn)業(yè)包括集成電路、云計(jì)算與大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)、人工智能、電子商務(wù)、網(wǎng)絡(luò)娛樂、在線教育和在線醫(yī)療、在線辦公以及在線金融(如數(shù)字貨幣、期貨、股市等)等,未來還將包括遠(yuǎn)程自動(dòng)化、無人生產(chǎn)系統(tǒng)等,其分布空間涉及到海(航運(yùn))陸(傳統(tǒng)制造和服務(wù)業(yè))空(空運(yùn))全方位。數(shù)字經(jīng)濟(jì)極大地依賴基于計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)網(wǎng),包括專屬互聯(lián)網(wǎng)、公共互聯(lián)網(wǎng)以及工業(yè)互聯(lián)網(wǎng)。專屬互聯(lián)網(wǎng)專門服務(wù)于企業(yè)或集團(tuán)內(nèi)部,公共互聯(lián)網(wǎng)服務(wù)于大眾并連接各種專屬網(wǎng)絡(luò),工業(yè)互聯(lián)網(wǎng)服務(wù)于制造業(yè)。這些網(wǎng)絡(luò)的安全性將直接影響到數(shù)字經(jīng)濟(jì)的正常運(yùn)轉(zhuǎn)。所以,構(gòu)建上海網(wǎng)絡(luò)安全體系勢(shì)在必行。威脅網(wǎng)絡(luò)系統(tǒng)安全的因素非常多,可簡單分成自然因素和人為因素。自然因素是指如地震、洪水和颶風(fēng)以及雷電等惡劣自然現(xiàn)象,它們主要會(huì)對(duì)網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施造成破壞。而人為因素則復(fù)雜多樣,威脅發(fā)起者可從個(gè)人直到國家甚至國家聯(lián)盟,能危害到網(wǎng)絡(luò)系統(tǒng)的各個(gè)組成部分,是網(wǎng)絡(luò)安全體系所要解決的核心問題,也是本文所要討論的主要內(nèi)容。
一、網(wǎng)絡(luò)架構(gòu)與網(wǎng)絡(luò)核心技術(shù)
(一)網(wǎng)絡(luò)架構(gòu)的本質(zhì)及其安全問題
從本質(zhì)上看,網(wǎng)絡(luò)就是把計(jì)算機(jī)聯(lián)接起來的軟硬件體系,而把不同國家和地區(qū)的計(jì)算機(jī)及網(wǎng)絡(luò)相互聯(lián)接起來就形成了互聯(lián)網(wǎng),其中因特網(wǎng)的影響力最大。除了因特網(wǎng)(Internet),美國還控制和運(yùn)行著別的互聯(lián)網(wǎng)比如“國際學(xué)術(shù)網(wǎng)”(BITNET),美國還從2018年開始啟動(dòng)“射月工程”,研發(fā)全新架構(gòu)的互聯(lián)網(wǎng),用于替代有本質(zhì)安全缺陷的因特網(wǎng)。互聯(lián)網(wǎng)的基礎(chǔ)是由地址架構(gòu)、尋址協(xié)議、通信方式、網(wǎng)絡(luò)設(shè)施等構(gòu)成。地址架構(gòu)就是構(gòu)建網(wǎng)絡(luò)地址的數(shù)據(jù)格式和表達(dá)方式,決定著網(wǎng)絡(luò)空間的大小和特性,更是攸關(guān)網(wǎng)絡(luò)安全,因特網(wǎng)的大量安全問題本質(zhì)上就是因特網(wǎng)的地址架構(gòu)存在嚴(yán)重缺陷并難以克服。尋址協(xié)議就是找到網(wǎng)絡(luò)地址(網(wǎng)絡(luò)空間)的方法,具體體現(xiàn)為一系列的接口軟件,因特網(wǎng)目前廣泛使用第四版TCP/IP尋址協(xié)議族即IPv4,正在推廣第六版尋址協(xié)議族即IPv6,這些TCP/IP協(xié)議族的知識(shí)產(chǎn)權(quán)大多由其他國家壟斷。通信方式是前往網(wǎng)絡(luò)地址(網(wǎng)絡(luò)空間)的道路,目前廣泛采用第三代通信方式即IP分組、路由表廣播等,對(duì)路由表廣播的控制權(quán)是其他國家實(shí)現(xiàn)定向網(wǎng)絡(luò)干擾或斷網(wǎng)、定向竊取網(wǎng)絡(luò)信息的技術(shù)基礎(chǔ),但并未引起我國安全部門的重視。網(wǎng)絡(luò)設(shè)施主要由通信光纜、交換設(shè)備、路由設(shè)備、根服務(wù)器、計(jì)算設(shè)施、存儲(chǔ)設(shè)施、操作系統(tǒng)、應(yīng)用軟件等組成,是目前政府和公眾對(duì)網(wǎng)絡(luò)安全的關(guān)注焦點(diǎn)。
(二)網(wǎng)絡(luò)的核心技術(shù)組成
網(wǎng)絡(luò)系統(tǒng)主要由網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施(如光纜、路由交換器、通信基站、二次電源等)、網(wǎng)絡(luò)運(yùn)行系統(tǒng)(如路由系統(tǒng)、數(shù)據(jù)傳輸協(xié)議)、網(wǎng)絡(luò)服務(wù)系統(tǒng)(如域名系統(tǒng)、用戶認(rèn)證系統(tǒng)等)和網(wǎng)絡(luò)應(yīng)用系統(tǒng)(如電子商務(wù)、云計(jì)算、區(qū)塊鏈等)所組成。網(wǎng)絡(luò)安全體系的構(gòu)建必須要覆蓋這四大組成部分,它們是網(wǎng)絡(luò)安全體系中的核心技術(shù)組成部分,是網(wǎng)絡(luò)安全體系的基礎(chǔ)。一是網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施。該部分可分成骨干網(wǎng)和接入網(wǎng)兩部分。骨干網(wǎng)絡(luò)設(shè)施是互聯(lián)網(wǎng)的主動(dòng)脈,以光纖和相關(guān)交換設(shè)備為主,在和平時(shí)期要確保其絕對(duì)安全可靠和高性能運(yùn)行,以滿足各類應(yīng)用的需求;在戰(zhàn)爭時(shí)期,要盡量確保安全可靠的基礎(chǔ)服務(wù),滿足特殊應(yīng)用的需求。要達(dá)到這一目的,要保障一定數(shù)量的冗余網(wǎng)絡(luò)設(shè)施,也可以研究新型網(wǎng)絡(luò)技術(shù)來綜合使用民間通信資源。接入網(wǎng)為用戶終端提供入網(wǎng)服務(wù),目前以有線和無線接入方式混合。我們需要提供更多靈活安全的接入方法。但是,無線通信信號(hào)更易被截取和受到干擾,所以要加強(qiáng)對(duì)無線通信安全使用方面的指導(dǎo)和對(duì)頻譜資源使用的實(shí)時(shí)監(jiān)管。二是網(wǎng)絡(luò)運(yùn)行系統(tǒng)。要逐步實(shí)現(xiàn)物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和傳輸層等關(guān)鍵技術(shù)(協(xié)議、算法等)的絕對(duì)掌控,以確保網(wǎng)絡(luò)的安全可靠和高效運(yùn)行。主要涉及到物理信號(hào)的安全收發(fā)技術(shù)、網(wǎng)絡(luò)安全接入控制、數(shù)據(jù)的快速交換和安全路由以及在網(wǎng)上所傳數(shù)據(jù)的隱私性和完整性保護(hù)等方面。由于陸地移動(dòng)用戶數(shù)量巨大,海上和空中均無法使用有線連接,無線網(wǎng)絡(luò)的應(yīng)用越來越廣泛。但是相對(duì)于有線網(wǎng)絡(luò),無線網(wǎng)絡(luò)更易受到攻擊,所以要加大研發(fā)和生產(chǎn)無線網(wǎng)絡(luò)安全方面的技術(shù)和產(chǎn)品。三是網(wǎng)絡(luò)服務(wù)系統(tǒng)。互聯(lián)網(wǎng)的廣泛使用離不開各類服務(wù)支撐系統(tǒng),比如域名服務(wù)系統(tǒng)以及用戶認(rèn)證系統(tǒng)等。這些系統(tǒng)的安全性將直接影響應(yīng)用的安全性,它們不僅僅與其所采用的技術(shù)安全性相關(guān),更決定于運(yùn)行和管理系統(tǒng)的組織者。比較著名的服務(wù)系統(tǒng)是域名服務(wù)系統(tǒng),它主要負(fù)責(zé)將用戶容易記憶的域名轉(zhuǎn)換成網(wǎng)絡(luò)數(shù)據(jù)傳輸認(rèn)可的IP地址。目前該系統(tǒng)的運(yùn)行由其他國家掌管,一旦它停止對(duì)某個(gè)域名進(jìn)行解析,其所對(duì)應(yīng)的服務(wù)就無法被訪問。所以,該系統(tǒng)幾乎控制了整個(gè)互聯(lián)網(wǎng)的應(yīng)用空間,對(duì)網(wǎng)絡(luò)安全的影響巨大。獨(dú)立的網(wǎng)絡(luò)安全體系必須要擺脫這樣的掣肘,但是要使一個(gè)新域名系統(tǒng)得到他人的普遍認(rèn)可要比實(shí)現(xiàn)其技術(shù)難得多。所以一種可行的方案是研究多域名系統(tǒng)共存技術(shù),以避免在一棵樹上吊死的局面。四是網(wǎng)絡(luò)應(yīng)用系統(tǒng)。它是由通過網(wǎng)絡(luò)所連接起來的各種網(wǎng)絡(luò)終端設(shè)備和運(yùn)行其上的各種應(yīng)用軟件所組成,主要終端包括服務(wù)器、數(shù)據(jù)庫設(shè)備、個(gè)人終端以及各類傳感器和遠(yuǎn)程控制設(shè)備等;應(yīng)用軟件系統(tǒng)更加多種多樣,如購物、股票交易和網(wǎng)絡(luò)游戲及在線會(huì)議和聊天等軟件。雖然這些系統(tǒng)往往會(huì)自帶安全機(jī)制,但是對(duì)于來自網(wǎng)上的安全威脅還是無法獨(dú)自應(yīng)對(duì)。例如,簡單且歷史悠久的分布式DOS攻擊曾經(jīng)使得一些著名服務(wù)系統(tǒng)癱瘓,如Google和百度瀏覽系統(tǒng)以及最近的湖南衛(wèi)視等都遭受過類似攻擊。對(duì)于來自于網(wǎng)上的安全威脅,我們除了要加強(qiáng)研發(fā)、部署隔斷和防火墻等被動(dòng)式防御措施外,更要研究主動(dòng)式安全防御技術(shù),以盡早發(fā)現(xiàn)和消滅安全隱患;同時(shí)要加強(qiáng)互聯(lián)網(wǎng)空間司法刑偵技術(shù)的研發(fā),以便于加強(qiáng)互聯(lián)網(wǎng)空間法治執(zhí)行的力度。
二、上海城市數(shù)字化轉(zhuǎn)型面臨的網(wǎng)絡(luò)安全挑戰(zhàn)
上海在數(shù)字經(jīng)濟(jì)強(qiáng)勢(shì)崛起的過程中,必將面臨諸多網(wǎng)絡(luò)安全挑戰(zhàn),包括:一是出現(xiàn)更多形式的網(wǎng)絡(luò)攻擊及違法行為。數(shù)字時(shí)代的網(wǎng)絡(luò)攻擊及違法行為已經(jīng)發(fā)展為以經(jīng)濟(jì)利益為目的,有組織、有計(jì)劃,形式多樣、防不勝防。例如:永恒之藍(lán)勒索病毒;隱私竊取并定向詐騙的產(chǎn)業(yè)鏈;社交軟件“殺豬盤”;等等。二是網(wǎng)絡(luò)攻擊及違法的技術(shù)門檻極低。比如,隨意就能網(wǎng)購的改號(hào)軟件、自動(dòng)呼叫軟件、基站跟蹤軟件、手機(jī)竊聽軟件、黑客軟件等,讓犯罪變得越來越便利。三是新的智能設(shè)備產(chǎn)生更多新的漏洞。如,居家攝像頭、手機(jī)攝像頭、手機(jī)APP、WIFI設(shè)備、大數(shù)據(jù)存儲(chǔ)等,更容易被犯罪分子直接調(diào)用,導(dǎo)致犯罪門檻下降。四是萬物互聯(lián)的物聯(lián)網(wǎng)帶來全新的安全隱患。比如通過網(wǎng)絡(luò)遠(yuǎn)程控制自動(dòng)駕駛汽車的剎車、轉(zhuǎn)向、油門等,遠(yuǎn)程從事恐怖活動(dòng)、不怕追捕。五是數(shù)據(jù)泄露風(fēng)險(xiǎn)加劇。企業(yè)數(shù)據(jù)、個(gè)人信息被各企業(yè)及政府機(jī)構(gòu)過度采集,信息泄露渠道過多、難以追責(zé),危害人身財(cái)產(chǎn)安全及社會(huì)經(jīng)濟(jì)安全。六是網(wǎng)絡(luò)犯罪違法成本過低。由于網(wǎng)絡(luò)犯罪的隱蔽性、技術(shù)性、跨地域甚至跨國性,導(dǎo)致刑偵難度大、成本高,加上立法不夠完善,造成網(wǎng)絡(luò)違法成本相對(duì)過低。七是互聯(lián)網(wǎng)缺乏自主可控性。目前我國互聯(lián)網(wǎng)主要依賴其他國家因特網(wǎng),隨時(shí)面臨其他國家的互聯(lián)網(wǎng)霸權(quán)和長臂管轄。比如,2018年美國廢除了《互聯(lián)網(wǎng)中立法案》,可以合法使用因特網(wǎng)達(dá)成其政治、軍事和經(jīng)濟(jì)目的。2020年美國宣布“清網(wǎng)行動(dòng)”:取消中國通信公司在美國的營業(yè)執(zhí)照;美國禁用中國APP;禁止中國手機(jī)預(yù)裝美國APP;禁止中國公司提供云服務(wù);禁止中國公司競標(biāo)海底光纜;等等。
三、上海數(shù)字化轉(zhuǎn)型中網(wǎng)絡(luò)安全體系建設(shè)的建議
上海在全面推進(jìn)城市數(shù)字化轉(zhuǎn)型的過程中,應(yīng)重視數(shù)字化轉(zhuǎn)型所面臨的網(wǎng)絡(luò)安全新風(fēng)險(xiǎn)及新挑戰(zhàn),系統(tǒng)性地做好網(wǎng)絡(luò)安全防范措施,化被動(dòng)為主動(dòng),為上海數(shù)字化轉(zhuǎn)型保駕護(hù)航。一是進(jìn)行完整的五個(gè)層級(jí)的網(wǎng)絡(luò)安全系統(tǒng)化建設(shè),而不僅僅是把資源傾注在傳統(tǒng)網(wǎng)絡(luò)應(yīng)用安全和網(wǎng)絡(luò)平臺(tái)安全上。網(wǎng)絡(luò)安全分別涉及感知層、節(jié)點(diǎn)層、匯聚層、平臺(tái)層、應(yīng)用層等五個(gè)層面。如果感知層十大物理參數(shù)被非法篡改,將會(huì)導(dǎo)致全部網(wǎng)絡(luò)運(yùn)算出錯(cuò),甚至釀成重大事故。網(wǎng)絡(luò)節(jié)點(diǎn)層包括通信線路、網(wǎng)絡(luò)設(shè)備、計(jì)算終端,其核心威脅是美國停租網(wǎng)址域名。網(wǎng)絡(luò)匯聚層屬于邏輯分析和協(xié)議組網(wǎng)層,包括寬帶、電視、電話、物聯(lián)網(wǎng)等,其核心威脅是美國禁用關(guān)鍵網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)。網(wǎng)絡(luò)平臺(tái)層提供數(shù)據(jù)、存儲(chǔ)、計(jì)算、連接等網(wǎng)絡(luò)服務(wù),常見安全問題有病毒、木馬、肉雞、黑客、后門等,其核心威脅是網(wǎng)絡(luò)規(guī)則制定者監(jiān)守自盜。網(wǎng)絡(luò)應(yīng)用層提供政府、企業(yè)、個(gè)人、環(huán)境等網(wǎng)絡(luò)應(yīng)用,其核心威脅是“定向斷網(wǎng)停服”,例如美國制裁華為、TikTok、微信、中芯等。因此,上海要從五個(gè)層級(jí)上全方位進(jìn)行網(wǎng)絡(luò)安全建設(shè),保障經(jīng)濟(jì)運(yùn)行安全。二是化被動(dòng)為主動(dòng)。每年進(jìn)行網(wǎng)絡(luò)安全演練及網(wǎng)絡(luò)對(duì)戰(zhàn)攻防測(cè)試,主動(dòng)暴露網(wǎng)絡(luò)安全問題,提前制訂應(yīng)急預(yù)案,而不是僅在出現(xiàn)網(wǎng)絡(luò)安全問題后被動(dòng)應(yīng)對(duì)。三是加大五個(gè)層級(jí)網(wǎng)絡(luò)安全的研發(fā)投入,開展核心技術(shù)攻關(guān)。要解放思想,放棄成見,打破當(dāng)前因特網(wǎng)利益圈的壟斷話語權(quán),按“揭榜掛帥”“英雄不問出處”等思路,支持鼓勵(lì)各方力量參與“掐脖子”核心技術(shù)的科研攻關(guān)。互聯(lián)網(wǎng)的基礎(chǔ)是由地址架構(gòu)、尋址協(xié)議、通信方式、網(wǎng)絡(luò)設(shè)施等構(gòu)成,其中地址架構(gòu)、尋址協(xié)議、通信方式是互聯(lián)網(wǎng)核心技術(shù)中的“核心技術(shù)”。如果還是像過去一樣只關(guān)注網(wǎng)絡(luò)設(shè)施的安全,那就永遠(yuǎn)擺脫不了對(duì)他國(如美國)的依賴。四是完善上海網(wǎng)絡(luò)安全相關(guān)法規(guī),普及網(wǎng)絡(luò)安全及法律法規(guī)教育。大力宣傳各種網(wǎng)絡(luò)違法行為的特征和危害,增強(qiáng)上海市民網(wǎng)絡(luò)安全意識(shí)和對(duì)網(wǎng)絡(luò)違法的認(rèn)識(shí)。根據(jù)上海市數(shù)字化轉(zhuǎn)型的實(shí)際情況,及時(shí)制定特定領(lǐng)域的政策法規(guī),比如大數(shù)據(jù)安全指導(dǎo)意見、云計(jì)算安全指導(dǎo)意見等,并加強(qiáng)網(wǎng)絡(luò)安全法規(guī)的執(zhí)法。五是加強(qiáng)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全監(jiān)督及指導(dǎo)。對(duì)互聯(lián)網(wǎng)企業(yè),特別是龍頭企業(yè),應(yīng)當(dāng)建立長期的網(wǎng)絡(luò)安全監(jiān)督及指導(dǎo)工作機(jī)制,協(xié)助企業(yè)健全完善數(shù)據(jù)安全管理,預(yù)防用戶數(shù)據(jù)泄露。同時(shí)指導(dǎo)互聯(lián)網(wǎng)企業(yè)學(xué)習(xí)并嚴(yán)格執(zhí)行國家網(wǎng)絡(luò)安全相關(guān)法律法規(guī)及技術(shù)標(biāo)準(zhǔn),如《網(wǎng)絡(luò)安全審查辦法》《人工智能終端設(shè)備安全環(huán)境技術(shù)要求》《移動(dòng)互聯(lián)網(wǎng)+智能家居、智能音箱安全能力技術(shù)要求和測(cè)試方法》等,提升企業(yè)的網(wǎng)絡(luò)安全意識(shí),規(guī)范人工智能、物聯(lián)網(wǎng)設(shè)備等安全產(chǎn)業(yè)健康發(fā)展,切實(shí)引導(dǎo)互聯(lián)網(wǎng)企業(yè)積極承擔(dān)法律責(zé)任、社會(huì)責(zé)任和道德責(zé)任。六是加大網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè),建立網(wǎng)絡(luò)安全長效機(jī)制。網(wǎng)絡(luò)安全是點(diǎn)線面結(jié)合的系統(tǒng)性工作,要強(qiáng)化網(wǎng)絡(luò)安全機(jī)制,做好各種網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急預(yù)案及相關(guān)演練,做到有備無患。同時(shí)加強(qiáng)網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施建設(shè),包括數(shù)據(jù)備份、網(wǎng)絡(luò)備份、多網(wǎng)并行等,保護(hù)好數(shù)字資產(chǎn)的安全。七是加大網(wǎng)絡(luò)安全人才的引進(jìn)和網(wǎng)絡(luò)安全培訓(xùn)。網(wǎng)絡(luò)安全所面臨的環(huán)境復(fù)雜多變,安全威脅種類繁多、隱蔽性極強(qiáng),相關(guān)處理技術(shù)和方法高科技含量高,不是一般用戶和中小企業(yè)所能單獨(dú)應(yīng)對(duì)的。要構(gòu)建完善的網(wǎng)絡(luò)安全體系,必須要加強(qiáng)相關(guān)專業(yè)人才的培養(yǎng)和隊(duì)伍建設(shè),從網(wǎng)絡(luò)安全措施的落實(shí)、安全隱患的偵察、預(yù)警和安全事件的處置及善后等方面提供全方位的支持和服務(wù)。政府要進(jìn)一步支持高校和研究機(jī)構(gòu)設(shè)立網(wǎng)絡(luò)安全專業(yè)和學(xué)科以及與法律相關(guān)的交叉學(xué)科,培育網(wǎng)絡(luò)安全方面的專業(yè)技術(shù)人才和法律方面的復(fù)合人才。在鼓勵(lì)研究機(jī)構(gòu)和企業(yè)研發(fā)生產(chǎn)便于普通用戶使用的網(wǎng)絡(luò)安全產(chǎn)品的同時(shí),需要建設(shè)服務(wù)于大眾以及不具備應(yīng)對(duì)復(fù)雜網(wǎng)絡(luò)安全環(huán)境能力的企業(yè)和組織的專業(yè)隊(duì)伍,幫助他們配置網(wǎng)絡(luò)安全系統(tǒng),預(yù)防網(wǎng)絡(luò)攻擊,解決網(wǎng)絡(luò)安全事件和協(xié)助相關(guān)取證工作,以及恢復(fù)被攻擊破壞的系統(tǒng)等。人才是網(wǎng)絡(luò)安全最重要的保障,建議上海加大引進(jìn)網(wǎng)絡(luò)安全及網(wǎng)絡(luò)核心技術(shù)人才,同時(shí)利用上海豐富的高校資源,加大網(wǎng)絡(luò)安全領(lǐng)域?qū)I(yè)人才培訓(xùn),提升上海網(wǎng)絡(luò)安全整體保障能力。
作者:伍愛群 姜?jiǎng)倜?同濟(jì)大學(xué) 單位:上海航天信息科技研究院 上海海事大學(xué)
1計(jì)算機(jī)信息管理技術(shù)網(wǎng)絡(luò)安全的重要意義
計(jì)算機(jī)信息管理技術(shù)是在科學(xué)技術(shù)和現(xiàn)實(shí)需求的推動(dòng)下而出現(xiàn)的。計(jì)算機(jī)信息管理技術(shù)應(yīng)用于社會(huì)發(fā)展的多個(gè)領(lǐng)域,并發(fā)揮著不容忽視的重要作用,提升其網(wǎng)絡(luò)安全管理具有十分重要的意義。具體而言,一,計(jì)算機(jī)信息管理技術(shù)網(wǎng)絡(luò)安全是緊隨時(shí)展需求的選擇。計(jì)算機(jī)信息管理技術(shù)的發(fā)展在世界范圍內(nèi)的經(jīng)濟(jì)社會(huì)發(fā)展中發(fā)揮著推動(dòng)的作用,在任何一個(gè)國家的經(jīng)濟(jì)發(fā)展中都發(fā)揮著不可替代的作用。同樣,在我國,計(jì)算機(jī)信息管理技術(shù)得到了越來越普遍的應(yīng)用的應(yīng)用越來越普遍,以后其應(yīng)用會(huì)更加廣泛,在這種環(huán)境下,對(duì)計(jì)算機(jī)信息管理技術(shù)網(wǎng)絡(luò)安全加強(qiáng)管理是勢(shì)在必行的,這樣才能更好的發(fā)揮其為我國經(jīng)濟(jì)社會(huì)發(fā)展和人們生活服務(wù)的功能。因此,計(jì)算機(jī)信息管理技術(shù)網(wǎng)絡(luò)安全是緊隨時(shí)展需求的選擇;二,計(jì)算機(jī)信息管理技術(shù)網(wǎng)絡(luò)安全是應(yīng)對(duì)當(dāng)前網(wǎng)絡(luò)安全隱患的有效舉措。伴隨著計(jì)算機(jī)信息管理技術(shù)的發(fā)展,多樣的黑客攻擊手段也得到了快速的發(fā)展,這就使計(jì)算機(jī)星系管理技術(shù)在應(yīng)用時(shí)會(huì)面臨一系列的安全威脅,例如,病毒、黑客等各種安全問題。為了更加充分有效的解決這些安全問題,對(duì)計(jì)算機(jī)信息管理技術(shù)網(wǎng)絡(luò)安全加強(qiáng)管理是勢(shì)在必行的選擇。因此,計(jì)算機(jī)信息管理技術(shù)網(wǎng)絡(luò)安全是應(yīng)對(duì)當(dāng)前網(wǎng)絡(luò)安全隱患的有效舉措。
2在網(wǎng)絡(luò)安全方面計(jì)算機(jī)信息管理技術(shù)的應(yīng)用
2.1當(dāng)前計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的現(xiàn)實(shí)狀況
計(jì)算機(jī)信息管理技術(shù)是一種用來推動(dòng)各個(gè)領(lǐng)域交流的先進(jìn)技術(shù),借助信息傳播的方式來實(shí)現(xiàn),其在網(wǎng)絡(luò)安全中的應(yīng)用與任何一個(gè)用戶的利益都有著密切的關(guān)聯(lián),在推動(dòng)信息化社會(huì)的發(fā)展中意義重大。因此,計(jì)算機(jī)信息管理技術(shù)必須要得到我們的足夠的重視。在進(jìn)行具體應(yīng)用時(shí),在多個(gè)方面都會(huì)應(yīng)用到計(jì)算機(jī)信息管理技術(shù),比如,網(wǎng)絡(luò)中的域名、IP地址等等,對(duì)于各種網(wǎng)絡(luò)病毒的遏制就借助這些方面的內(nèi)容來實(shí)現(xiàn)。然而,在計(jì)算機(jī)信息管理技術(shù)的應(yīng)用過程中受到來自各方面因素的影響,還會(huì)出現(xiàn)一些問題,信息安全性監(jiān)測(cè)混亂就是其中一個(gè)問題。在平常的工作過程中,計(jì)算機(jī)信息管理技術(shù)中一項(xiàng)非常重要的工作就是檢測(cè)網(wǎng)絡(luò)信息的安全性,但是,在進(jìn)行實(shí)際操作時(shí),受到許多不確定因素的影響,可能會(huì)造成信息安全監(jiān)測(cè)中較為混亂的情況,出現(xiàn)辨別困難。又如,在對(duì)信息訪問進(jìn)行控制時(shí),由于對(duì)于信息訪問的控制是產(chǎn)生信息資源的一個(gè)源頭,與網(wǎng)絡(luò)用戶信息的安全性密切相關(guān),但是,在應(yīng)用計(jì)算機(jī)信息管理技術(shù)過程中,因?yàn)榇嬖诠芾砺┒磿?huì)出現(xiàn)一些安全威脅。
2.2對(duì)計(jì)算機(jī)信息管理技術(shù)網(wǎng)絡(luò)安全加強(qiáng)管理的對(duì)應(yīng)策略
如上所述,在實(shí)際應(yīng)用計(jì)算機(jī)信息管理技術(shù)時(shí),雖然有一定的成效,促進(jìn)了經(jīng)濟(jì)社會(huì)的發(fā)展,但是,根據(jù)當(dāng)前的實(shí)際情況來看,它還有一些安全隱患。因此,我們必須要采取相應(yīng)的舉措,對(duì)計(jì)算機(jī)信息管理技術(shù)網(wǎng)絡(luò)安全加強(qiáng)管理。
2.2.1提高安全防范的意識(shí)。在實(shí)際中,人們安全防患意識(shí)較低,缺乏對(duì)網(wǎng)絡(luò)安全問題的重視,是造成網(wǎng)絡(luò)中出現(xiàn)一些安全隱患的重要原因。因此,為了使計(jì)算機(jī)信息管理技術(shù)的網(wǎng)絡(luò)安全得到切實(shí)的保證,涉及到的工作人員必須要提升安全防范意識(shí)。只有這樣,在平常的工作過程中,他們才能切實(shí)完成各項(xiàng)安全工作,使得計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用得到不斷的發(fā)展。因此,我們可以通過各種各樣的方式來促進(jìn)計(jì)算機(jī)信息管理技術(shù)工作人員安全防范意識(shí)的提升。
2.2.2增強(qiáng)對(duì)操作系統(tǒng)的安全防護(hù)。操作系統(tǒng)是計(jì)算機(jī)信息管理技術(shù)在應(yīng)用時(shí)不可或缺的一環(huán),直接影響正常的工作。但是,在進(jìn)行實(shí)際應(yīng)用時(shí),網(wǎng)絡(luò)操作系統(tǒng)也會(huì)出現(xiàn)一些漏洞,導(dǎo)致各種安全問題的出現(xiàn)。因此,我們必須要加強(qiáng)對(duì)計(jì)算機(jī)信息管理技術(shù)操作系統(tǒng)的安全防護(hù),從而使網(wǎng)絡(luò)的安全性得到保證。比如,當(dāng)網(wǎng)絡(luò)操作系統(tǒng)中出現(xiàn)安全漏洞時(shí),可以借助安全防護(hù)系統(tǒng)對(duì)其進(jìn)行及時(shí)的發(fā)現(xiàn)和修補(bǔ),以有效的對(duì)各種病毒進(jìn)行防御。除此之外,對(duì)于網(wǎng)絡(luò)中的各種安全性產(chǎn)品我們可以采取統(tǒng)一管理的方式,基于此形成完善的操作系統(tǒng)日志,以更好的分析和預(yù)防網(wǎng)絡(luò)中隱含安全問題。
2.2.3對(duì)相關(guān)管理制度進(jìn)行不斷的完善。對(duì)管理制度進(jìn)行不斷的完善也可以為計(jì)算機(jī)信息管理技術(shù)網(wǎng)絡(luò)的安全運(yùn)行提供一定的保證,以推動(dòng)計(jì)算機(jī)信息管理技術(shù)更好的發(fā)展。比如,日常的管理工作中,對(duì)人才管理制度進(jìn)行不斷的完善,對(duì)計(jì)算機(jī)信息管理技術(shù)的人才增強(qiáng)培養(yǎng)力度,以提高管理人才的素質(zhì)和專業(yè)性,從而提供高素質(zhì)的人才支撐,以促進(jìn)計(jì)算機(jī)信息管理技術(shù)的更好更快發(fā)展,并為網(wǎng)絡(luò)的安全運(yùn)行提供保證。又如,對(duì)網(wǎng)絡(luò)安全管理制度進(jìn)行不斷的完善,適當(dāng)組成安全管理小組,對(duì)于網(wǎng)絡(luò)的硬件和軟件要定期定量的提供安全性檢查和管理,以為網(wǎng)絡(luò)中各種硬件和軟件的安全提供保證,從而營造安全的環(huán)境以促進(jìn)計(jì)算機(jī)信息管理技術(shù)的健康運(yùn)行。
3結(jié)束語
結(jié)合上述所言,在經(jīng)濟(jì)社會(huì)快速發(fā)展的背景下,計(jì)算機(jī)信息管理技術(shù)得到了廣泛的應(yīng)用,涉及到眾多領(lǐng)域,并發(fā)揮著不可替代的作用。然而,就實(shí)際情況而言,我國在對(duì)計(jì)算機(jī)信息管理技術(shù)進(jìn)行應(yīng)用的過程中依然會(huì)出現(xiàn)一些問題。為此,我們必須要不段的對(duì)安全防范意識(shí)進(jìn)行提高,對(duì)操作系統(tǒng)的安全防護(hù)工作不斷增強(qiáng),并對(duì)相關(guān)管理制度要切實(shí)的做到不斷的完善,從而促進(jìn)計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)應(yīng)用中可靠性和安全性的不斷提高。
參考文獻(xiàn)
[1]陳婷婷,高渠,肖雄.大數(shù)據(jù)的安全隱患及應(yīng)對(duì)策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2015(04)
[2]王君.淺談在網(wǎng)頁制作上的圖像處理及加密應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2015(04)
[3]梁紅穎.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2015(04)
本文通過對(duì)不同電子商務(wù)強(qiáng)度的公司做網(wǎng)絡(luò)安全投資回報(bào)計(jì)算,進(jìn)而在經(jīng)濟(jì)性的基礎(chǔ)上,對(duì)采用各種主要措施來加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范進(jìn)行評(píng)價(jià),從而幫助企業(yè)在投資網(wǎng)絡(luò)安全上做有效選擇,此研究無論從理論上還是實(shí)踐上都具有重要的現(xiàn)實(shí)意義。
[關(guān)鍵詞] 投資 網(wǎng)絡(luò)安全 經(jīng)濟(jì)性
筆者所在公司的計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常會(huì)遇到各種各樣的安全問題,主要包括病毒感染、惡意攻擊和疏忽大意。公司內(nèi)部建立了一個(gè)局域網(wǎng),有400多臺(tái)電腦通過一個(gè)服務(wù)器與外網(wǎng)連接,同時(shí),公司有自己的OA系統(tǒng)和正式對(duì)外信息的網(wǎng)站,這些都對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性提出了較高要求。
幾年來,我在管理公司整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的過程中,在為地稅系統(tǒng)做安全服務(wù)時(shí),參照研究了國內(nèi)外一些主要從事電子商務(wù)網(wǎng)站的經(jīng)驗(yàn)(主要是阿里巴巴網(wǎng)站和CISCO公司),并根據(jù)本企業(yè)實(shí)際情況和經(jīng)常發(fā)生的安全問題,采取了一些較為適用的安全防范措施。在不斷的選用和比較中,我對(duì)投資網(wǎng)絡(luò)安全所帶來的經(jīng)濟(jì)回報(bào)有了一定的認(rèn)識(shí)。
事實(shí)上,許多企業(yè)都愿意采用一個(gè)相對(duì)通用的方案來評(píng)價(jià)在網(wǎng)絡(luò)安全活動(dòng)和過程中的投資行為,一般是由一個(gè)專門的部門用多年時(shí)間來搜集數(shù)據(jù),然后幫助企業(yè)形成一個(gè)結(jié)構(gòu)良好的通用的投資回報(bào)分析報(bào)告。處理這些通用數(shù)據(jù)需要一些步驟,如下所示:
1.分析潛在經(jīng)濟(jì)影響
2.明確電子商務(wù)強(qiáng)度
3.檢驗(yàn)安全成本
4.計(jì)算一個(gè)通用的安全投資回報(bào)
一、分析潛在經(jīng)濟(jì)影響
對(duì)于病毒和入侵,企業(yè)一般面臨三種類型的經(jīng)濟(jì)性影響――直接性經(jīng)濟(jì)影響、短期性經(jīng)濟(jì)影響和長期性經(jīng)濟(jì)影響。據(jù)國家公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局的調(diào)查結(jié)果顯示,2005年5月~2006年5月間,有54%的被調(diào)查單位發(fā)生過信息網(wǎng)絡(luò)安全事件,其中,感染計(jì)算機(jī)病毒、蠕蟲和木馬程序的安全事件為84%,遭到端口掃描或網(wǎng)絡(luò)攻擊的占36%,垃圾郵件占35%。未修補(bǔ)和防范軟件漏洞仍然是導(dǎo)致安全事件發(fā)生的最突出原因,占發(fā)生安全事件總數(shù)的73%。
對(duì)于一個(gè)以網(wǎng)絡(luò)為支撐的、單一業(yè)務(wù)的企業(yè),惡意攻擊給其帶來的經(jīng)濟(jì)性影響如表1所示。
表 1
來源: 《公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局》
在提交公司的調(diào)研報(bào)告上,我參照研究了《計(jì)算機(jī)經(jīng)濟(jì)》上的數(shù)據(jù),如表2所示。如果針對(duì)惡意攻擊,企業(yè)沒有采用足夠的安全防護(hù),那些能夠預(yù)測(cè)到發(fā)生的平均經(jīng)濟(jì)影響。可以看出,對(duì)電子商務(wù)技術(shù)依賴的越多,惡意攻擊所帶來的負(fù)面經(jīng)濟(jì)影響就越大(表中節(jié)點(diǎn)數(shù)是指連接到網(wǎng)絡(luò)上的設(shè)備)。
表2
來源:《計(jì)算機(jī)經(jīng)濟(jì)》
表中的結(jié)果是過去五年的歷史數(shù)據(jù)所做的平均值,主要包括清除被惡意代碼感染系統(tǒng)的成本,黑客攻擊和入侵的恢復(fù)成本,收入損失和員工生產(chǎn)率降低。我公司屬于低強(qiáng)度電子商務(wù)公司,有500個(gè)節(jié)點(diǎn),從2005年、2006年兩年的各種安全技術(shù)、設(shè)備的使用對(duì)比中發(fā)現(xiàn):惡意攻擊給我公司帶來的經(jīng)濟(jì)影響要相對(duì)小于表2提供的數(shù)據(jù),但如果算上短期經(jīng)濟(jì)影響,基本符合了數(shù)值取向。阿里巴巴網(wǎng)站算是一家高強(qiáng)度電子商務(wù)公司,由于其具備網(wǎng)上實(shí)時(shí)交易的特性,所以它的安全等級(jí)要求極高,而根據(jù)該公司曾提及的蠕蟲病毒等網(wǎng)絡(luò)攻擊給其帶來的損失來看,要遠(yuǎn)大于表2提供數(shù)據(jù)。
二、明確電子商務(wù)的強(qiáng)度
在明確一家企業(yè)電子商務(wù)強(qiáng)度的時(shí)候,需要考慮的、能支持該公司電子商務(wù)強(qiáng)度的因素如下:
1.信息系統(tǒng)員工崗位是否多樣化
2.是否有合適的電子商務(wù)軟件
3.是否有自己的網(wǎng)站、有多條互聯(lián)網(wǎng)接入
4.是否用信息技術(shù)支持電子通信
5.是否有基于網(wǎng)絡(luò)的B2B、B2C交易
6.是否通過網(wǎng)站進(jìn)行電子數(shù)據(jù)交換
7.是否支持通過直接撥號(hào)與供應(yīng)商、消費(fèi)者進(jìn)行電子數(shù)據(jù)交換
三、安全成本有哪些
花費(fèi)在安全方面的IT預(yù)算很難確定標(biāo)準(zhǔn)。近來大部分的研究表明,多數(shù)企業(yè)在安全方面花費(fèi)不足2%的IT預(yù)算。在企業(yè)內(nèi),系統(tǒng)的可用性、數(shù)據(jù)的完整性和保密性都極度重要,國內(nèi)有些專家呼吁,企業(yè)應(yīng)花費(fèi)其IT預(yù)算總額的5%用于安全。
事實(shí)上,安全方面的預(yù)算支出常常是一個(gè)經(jīng)驗(yàn)值,通過一些基礎(chǔ)數(shù)據(jù),逐步摸索出一個(gè)相對(duì)經(jīng)濟(jì)的安全防范成本。安全防范的成本可以被劃分為許多子類,而且不同的企業(yè)差異也很大。
四、計(jì)算一個(gè)通用的安全投資回報(bào)
當(dāng)要計(jì)算安全投資回報(bào)時(shí),一定要考慮使用一些變量。首先應(yīng)該考慮的是耗費(fèi)在安全方面的資金量。其次,明確當(dāng)前的威脅水平,或者至少是知道當(dāng)前的威脅大概什么樣。最后,還有法律、法規(guī)和安全的要求,這需要不同類型的組織采取一些有效措施來保護(hù)信息免受攻擊。為達(dá)到合法、合規(guī)的目的,這些組織就需要花費(fèi)成本,也許會(huì)超過平衡點(diǎn),以此來幫助企業(yè)告知當(dāng)前威脅水平(這點(diǎn),我們企業(yè)經(jīng)常會(huì)接到哈爾濱市網(wǎng)絡(luò)安全管理局定期的網(wǎng)絡(luò)病毒報(bào)告)。
在電子商務(wù)企業(yè)中,惡意攻擊對(duì)潛在的經(jīng)濟(jì)影響是相當(dāng)大的,這也增加企業(yè)對(duì)安全產(chǎn)品和相關(guān)人員的需求。
五、總結(jié)
如果能夠相對(duì)清晰地計(jì)算你的投資回報(bào),這將有利于你在網(wǎng)絡(luò)安全方面做正確的決定,將擁有一個(gè)安全的基礎(chǔ)來進(jìn)行信息共享,可以通過電子商務(wù)來增加你的收入,可以通過提高人員效率來增加企業(yè)利潤。
參考文獻(xiàn):
[1]張寬海:《電子商務(wù)概論》,機(jī)械工業(yè)出版社,2003年
[2]丘曉理:《部屬安全的無線局域網(wǎng)絡(luò)》,摘自《計(jì)算機(jī)世界――技術(shù)與應(yīng)用》,2006年第37期
關(guān)鍵詞:通信網(wǎng)絡(luò);安全;數(shù)據(jù)
Computer Communications Security
Jin Xiaoguang
(PLA Equipment Command&Technology College,Education&Security Division,Beijing101416,China)
Abstract:The interpretation of the computer network communication technology and network security-related concepts,the importance of network security and some characteristics of computer networks,put forward the corresponding security measures,the issue for further research laid the foundation of computer communications.
Keywords:Communication network;Security;Data
隨著我國經(jīng)濟(jì)建設(shè)的迅速發(fā)展,現(xiàn)代社會(huì)人們對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的依賴越來越多,工程施工、信息管理、安全監(jiān)控等系統(tǒng)的運(yùn)行也越來越依賴計(jì)算機(jī)通信網(wǎng)絡(luò)。不論是廣域網(wǎng)還是局域網(wǎng),不管是有線網(wǎng)還是無線網(wǎng),都將成為人們?nèi)粘Ia(chǎn)生活中不可缺少的信息傳輸、交換和處理的大動(dòng)脈。然而同時(shí)也出現(xiàn)了一些不可忽視的計(jì)算機(jī)通信網(wǎng)絡(luò)問題,危害網(wǎng)絡(luò)運(yùn)行安全。因此,在信息化水平提高、通信技術(shù)不斷發(fā)展的情況下,必然要對(duì)計(jì)算機(jī)通信安全提出更高的要求。
一、網(wǎng)絡(luò)通信技術(shù)
計(jì)算機(jī)的主要網(wǎng)絡(luò)功能包括資源共享、數(shù)據(jù)通信、提高計(jì)算機(jī)的可靠性和易于進(jìn)行分布處理。服務(wù)器和客戶分別是兩個(gè)進(jìn)程。客戶向服務(wù)器主動(dòng)發(fā)出服務(wù)或連接請(qǐng)求,服務(wù)器等待接收請(qǐng)求,并給出應(yīng)答。為了解決計(jì)算機(jī)網(wǎng)絡(luò)間進(jìn)程通信的問題而引入套接字編程接口。套接字與我們平時(shí)所見的電話系統(tǒng)很相似,通話雙方相當(dāng)于相互通信的兩個(gè)進(jìn)程;通話雙方所在的地區(qū)相當(dāng)于一個(gè)網(wǎng)絡(luò),電話號(hào)碼的長途區(qū)位號(hào)就相當(dāng)于網(wǎng)絡(luò)地址;地區(qū)內(nèi)一個(gè)局間的交換機(jī)相當(dāng)于一臺(tái)主機(jī),每個(gè)局間有一個(gè)局號(hào)相當(dāng)于主機(jī)地址;局間交換機(jī)為每個(gè)電話用戶分配一個(gè)局內(nèi)號(hào)碼,這個(gè)局內(nèi)號(hào)碼就相當(dāng)于套接字號(hào)。
二、通信網(wǎng)絡(luò)安全的定義及其重要性
我們可以從不同角度對(duì)通信網(wǎng)絡(luò)安全作出不同的解釋。一般意義上,通信網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”;控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制。
當(dāng)今社會(huì),通信網(wǎng)絡(luò)的普及和演進(jìn)讓人們改變了信息溝通的方式,通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體,在推進(jìn)信息化的過程中與多種社會(huì)經(jīng)濟(jì)生活有著十分緊密的關(guān)聯(lián)。這種關(guān)聯(lián)一方面帶來了巨大的社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值,另一方面也意味著巨大的潛在危險(xiǎn),―旦通信網(wǎng)絡(luò)出現(xiàn)安全事故,就有可能使成千上萬人之間的溝通出現(xiàn)障礙,帶來經(jīng)濟(jì)價(jià)值和社會(huì)價(jià)值的無法預(yù)料的損失。
三、我國通信網(wǎng)絡(luò)安全現(xiàn)狀
互聯(lián)網(wǎng)所俱有的交互性、開放性和分散性特征滿足了人們能夠信息共享、開放、靈活和快速等需求。通信網(wǎng)絡(luò)環(huán)境為信息交流、信息共享、信息服務(wù)創(chuàng)造了理想空間,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用,為我國社會(huì)的進(jìn)步與經(jīng)濟(jì)的發(fā)展提供了巨大推動(dòng)力。然而,正是由于互聯(lián)網(wǎng)的上述特性,在給人們提供巨大便利的同時(shí),也產(chǎn)生了許多安全問題。計(jì)算機(jī)通信網(wǎng)絡(luò)固有的開放性、易損性等特點(diǎn)使其受攻擊不可避免。
四、計(jì)算機(jī)通信網(wǎng)絡(luò)安全的要求
通信網(wǎng)絡(luò)安全的總體目標(biāo)可細(xì)化為如下幾個(gè)方面:
(1)保證只有合法用戶才能接入并在授權(quán)范圍內(nèi)使用網(wǎng)絡(luò)。
(2)防止非授權(quán)的接入或操作。
(3)網(wǎng)絡(luò)安全架構(gòu)應(yīng)有一定彈性,能支持不同的安全策略。
(4)能在網(wǎng)絡(luò)中找到安全相關(guān)信息,保證所有用戶能對(duì)自己在網(wǎng)絡(luò)中的行為負(fù)責(zé)。
(5)發(fā)生安全事件或檢測(cè)到安全缺陷之后,能在可接受的時(shí)間段內(nèi)恢復(fù)到正常安全水平[1]。
五、計(jì)算機(jī)通信網(wǎng)絡(luò)安全分析
針對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)固有的開放性等特點(diǎn),須采取有效的安全防范措施,才能保證計(jì)算機(jī)通信網(wǎng)絡(luò)安全。
(一)防火墻技術(shù)
在網(wǎng)絡(luò)的對(duì)外接口采用防火墻技術(shù),在網(wǎng)絡(luò)層進(jìn)行訪問控制。通過鑒別,限制,更改跨越防火墻的數(shù)據(jù)流,來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù),最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。
(二)入侵檢測(cè)技術(shù)
防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊,但它對(duì)內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)的監(jiān)控不夠完善,IDS(入侵檢測(cè)系統(tǒng))是防火墻的合理補(bǔ)充,它積極主動(dòng)地提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,提高了信息安全性。
(三)網(wǎng)絡(luò)加密技術(shù)
加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取,是網(wǎng)絡(luò)安全的核心。采用網(wǎng)絡(luò)加密技術(shù),對(duì)公網(wǎng)中傳輸?shù)腎P 包進(jìn)行加密和封裝實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄浴⑼暾?它可解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。
(四)網(wǎng)絡(luò)規(guī)劃
網(wǎng)絡(luò)規(guī)劃主要是在組網(wǎng)方案中解決或緩解一些安全問題,包括安全平面的劃分,在不同安全平面的邊界上進(jìn)行邊界的整合和保護(hù),IP地址的規(guī)劃,不同的網(wǎng)絡(luò)、服務(wù)間進(jìn)行隔離,以及必要的擴(kuò)容等等。安全的網(wǎng)絡(luò)規(guī)劃可以減輕或消除威脅的擴(kuò)散和大流量對(duì)系統(tǒng)帶來的壓力,并使得網(wǎng)絡(luò)易于管理[2]。
六、結(jié)語
在經(jīng)濟(jì)日益發(fā)展、信息交流速度越來越快的當(dāng)今社會(huì),保證計(jì)算機(jī)通信網(wǎng)絡(luò)安全有益于對(duì)國家、單位及個(gè)人的財(cái)產(chǎn)、信息的保護(hù)。使其免受損失。目前解決通信網(wǎng)絡(luò)安全問題的大部分技術(shù)是存在的,但是隨著社會(huì)的發(fā)展,人們對(duì)通信網(wǎng)絡(luò)功能的要求愈加苛刻,這就決定了通信網(wǎng)絡(luò)安全維護(hù)是一個(gè)長遠(yuǎn)持久的課題。我們必須適應(yīng)社會(huì),不斷提高技術(shù)水平,以保證網(wǎng)絡(luò)安全維護(hù)的順利進(jìn)行。
參考文獻(xiàn):
隨著互聯(lián)網(wǎng)技術(shù)的全面普及,網(wǎng)絡(luò)安全與信息技術(shù)呈現(xiàn)高速發(fā)展的趨勢(shì)。新型互聯(lián)網(wǎng)架構(gòu)與信息資源管理模式急需進(jìn)一步的完善,由于目前信息發(fā)送與接收過程中漏洞較多,容易成為網(wǎng)絡(luò)攻擊的對(duì)象,新型媒體技術(shù)成為網(wǎng)絡(luò)攻擊的新目標(biāo)。由于信息化程度的不斷深化,個(gè)人計(jì)算機(jī)信息的全面擴(kuò)大,國家信息與企業(yè)相關(guān)技術(shù)資源都通過互聯(lián)網(wǎng)進(jìn)行儲(chǔ)存與傳遞,因此,國家有關(guān)部門需要重視對(duì)網(wǎng)絡(luò)安全管理模式的優(yōu)化,建立完整的知識(shí)產(chǎn)權(quán)的信息保障系統(tǒng)。本文對(duì)網(wǎng)絡(luò)安全與信息技術(shù)發(fā)展過程中存在的問題進(jìn)行探討與分析,旨在為國家建立完整的互聯(lián)網(wǎng)信息系統(tǒng)提出建設(shè)性意見。
關(guān)鍵詞:
網(wǎng)絡(luò)安全;信息技術(shù);發(fā)展態(tài)勢(shì);思考
我國作為世界第二大經(jīng)濟(jì)體,必然是互聯(lián)信息化的主要受益者。近十年以來,我國信息化建設(shè)得到空前發(fā)展,網(wǎng)絡(luò)信息化發(fā)展經(jīng)濟(jì)基礎(chǔ)與社會(huì)基礎(chǔ)逐漸完善,社會(huì)對(duì)互聯(lián)網(wǎng)大信息時(shí)代依賴性也不斷加深。因此,網(wǎng)絡(luò)安全問題成為信息化發(fā)展重要阻礙,國家需要制定相關(guān)政策,全面監(jiān)管網(wǎng)絡(luò)信息化市場發(fā)展,對(duì)信息化市場出現(xiàn)問題進(jìn)行深入探討,全面提升網(wǎng)絡(luò)環(huán)境安全性。
一、互聯(lián)網(wǎng)發(fā)展趨勢(shì)
(一)新型互聯(lián)網(wǎng)架構(gòu)
自互聯(lián)網(wǎng)建立至今,其發(fā)展僅僅花了30余年就在全球得到全面普及,其應(yīng)用從開始的信息傳遞到現(xiàn)在的商業(yè)運(yùn)營、個(gè)人娛樂、公共服務(wù)、機(jī)構(gòu)管理的重要平臺(tái),成為特殊的社會(huì)空間。由于互聯(lián)網(wǎng)的特殊架構(gòu)原則,互聯(lián)網(wǎng)的核心信息傳遞方式是通過TCP/IP協(xié)議為基礎(chǔ)的,這類基本架構(gòu)使得網(wǎng)絡(luò)信息傳遞限制程度低,匿名訪問與網(wǎng)絡(luò)攻擊難以阻止,使用者在互聯(lián)網(wǎng)上難以保證自己的隱私。如果想在根本上解決網(wǎng)絡(luò)安全問題,就必須對(duì)互聯(lián)網(wǎng)架構(gòu)模式進(jìn)行革新,引入全新的網(wǎng)絡(luò)架構(gòu)模式,而這種新型網(wǎng)絡(luò)架構(gòu)技術(shù)基礎(chǔ)就是不依靠單一的協(xié)議路線進(jìn)行信息傳輸,以確保使用者信息安全性與隱私性為基本思想,對(duì)網(wǎng)絡(luò)安全與信息技術(shù)進(jìn)行全面分析研討,明確國家未來網(wǎng)絡(luò)布局與信息技術(shù)革新計(jì)劃。
(二)新型信息資源掌控技術(shù)
目前,互聯(lián)網(wǎng)在實(shí)際的運(yùn)營過程中,其核心是通過邏輯手段對(duì)網(wǎng)絡(luò)信息資源進(jìn)行發(fā)出與接收,建立全面的層次性管理與區(qū)域性管理。互聯(lián)網(wǎng)基本信息資源主要是通過個(gè)人身份、域名與IP地址進(jìn)行定位與識(shí)別,其具體分布范圍較廣,信息資源不夠集中,這些特點(diǎn)使得互聯(lián)網(wǎng)信息發(fā)送與接收過程必須依靠邏輯信號(hào)進(jìn)行運(yùn)轉(zhuǎn)。新型信息資源掌控技術(shù)需要依靠管理技術(shù)與管理權(quán)限為基本原則,將其作為互聯(lián)網(wǎng)運(yùn)行的核心競爭點(diǎn)。
(三)新型搜索技術(shù)
目前,互聯(lián)網(wǎng)使用的搜書技術(shù)主要通過用戶輸入數(shù)據(jù)命令進(jìn)行檢測(cè),隨著社會(huì)步入大數(shù)據(jù)時(shí)代,數(shù)據(jù)全面性成為信息傳遞主要任務(wù)。新型信息檢索系統(tǒng)需要將數(shù)據(jù)與傳遞模式同時(shí)進(jìn)行,將信息中檢索關(guān)鍵詞與信息進(jìn)行全面整合,建立云計(jì)算、語意網(wǎng)絡(luò)、內(nèi)容信息局域網(wǎng)絡(luò)綜合數(shù)據(jù)庫,在此基礎(chǔ)上優(yōu)化檢索流程與傳遞效率,提高互聯(lián)網(wǎng)信息檢索針對(duì)性與目的性。
二、網(wǎng)絡(luò)安全發(fā)展態(tài)勢(shì)
(一)新型信息媒體成為網(wǎng)絡(luò)攻擊的新途徑
我國目前對(duì)新一代信息媒體在互聯(lián)網(wǎng)信息技術(shù)與網(wǎng)絡(luò)安全保障方面不夠重視,網(wǎng)絡(luò)安全與安全意識(shí)相對(duì)落后,由于互聯(lián)網(wǎng)信息復(fù)雜性與無序性,個(gè)人與企業(yè)互聯(lián)網(wǎng)受到攻擊也成為常態(tài),網(wǎng)絡(luò)攻擊者主要通過互聯(lián)網(wǎng)數(shù)據(jù)傳遞的核心薄弱點(diǎn)進(jìn)行攻擊,導(dǎo)致整個(gè)數(shù)據(jù)庫出現(xiàn)崩潰。新型信息媒體之所以成為受攻擊重災(zāi)區(qū)主要原因是由于互聯(lián)網(wǎng)邏輯程序具有局限性,攻擊者主要通過建立與原信息數(shù)據(jù)相似的信任鏈,將信息庫中漏洞最大化放大,使其對(duì)互聯(lián)網(wǎng)系統(tǒng)甚至是整個(gè)社會(huì)信息接收與發(fā)送造成嚴(yán)重威脅。
(二)以主動(dòng)式監(jiān)聽技術(shù)為代表的復(fù)雜攻擊成為網(wǎng)絡(luò)攻擊的新方式
由于互聯(lián)網(wǎng)攻擊行為成為網(wǎng)絡(luò)信息傳遞的主要威脅,國家政府部門與大型企業(yè)成為不法分子重點(diǎn)攻擊對(duì)象,攻擊目標(biāo)也從純粹互聯(lián)網(wǎng)攻擊轉(zhuǎn)移到通信領(lǐng)域,互聯(lián)網(wǎng)攻擊方式也趨于多樣化。傳統(tǒng)網(wǎng)絡(luò)攻擊模式主要是對(duì)通過互聯(lián)網(wǎng)存儲(chǔ)數(shù)據(jù)庫進(jìn)行攻擊,目前主動(dòng)式監(jiān)聽技術(shù)主要針對(duì)網(wǎng)絡(luò)游戲商、網(wǎng)絡(luò)服務(wù)商、網(wǎng)絡(luò)設(shè)備商與網(wǎng)絡(luò)定位服務(wù)商的數(shù)據(jù)傳輸進(jìn)行監(jiān)聽,從而獲得企業(yè)內(nèi)部關(guān)鍵性信息。我國許多依靠互聯(lián)網(wǎng)平臺(tái)大型服務(wù)商都受到主動(dòng)式監(jiān)聽攻擊,這種復(fù)雜的網(wǎng)絡(luò)攻擊方式嚴(yán)重干擾網(wǎng)絡(luò)信息安全傳遞,是國家網(wǎng)絡(luò)安全的重要隱患。
三、結(jié)語
隨著信息化與大數(shù)據(jù)化時(shí)代全面到來,網(wǎng)絡(luò)空間安全性成為當(dāng)下急需解決的問題,互聯(lián)網(wǎng)也是國家的經(jīng)濟(jì)、軍事、政治文化信息重要載體。個(gè)人計(jì)算機(jī)信息化全面發(fā)展也使得網(wǎng)絡(luò)安全成為影響社會(huì)穩(wěn)定性關(guān)鍵因素,互聯(lián)網(wǎng)時(shí)代的全面到來使得國家經(jīng)濟(jì)發(fā)展過分趨于數(shù)據(jù)化。不可否認(rèn),互聯(lián)網(wǎng)為我國的經(jīng)濟(jì)發(fā)展做出重要的貢獻(xiàn),但是互聯(lián)網(wǎng)信息中存在的漏洞成為了不法分子牟利的新途徑,因此,國家需要全面深入對(duì)網(wǎng)絡(luò)空間制度的改革,深刻認(rèn)識(shí)到網(wǎng)絡(luò)安全與信息化的發(fā)展趨勢(shì),明確網(wǎng)絡(luò)發(fā)展的內(nèi)在規(guī)律,結(jié)合國內(nèi)外網(wǎng)絡(luò)安全的改革經(jīng)驗(yàn),對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境進(jìn)行全面改革,保障網(wǎng)絡(luò)安全與信息技術(shù)健康穩(wěn)定發(fā)展。
參考文獻(xiàn):
[1]陳明奇,洪學(xué)海,王偉,連一峰.關(guān)于網(wǎng)絡(luò)安全和信息技術(shù)發(fā)展態(tài)勢(shì)的思考[J].信息網(wǎng)絡(luò)安全,2015,04:1-4.
[2]文玉鋒,趙雪梅.關(guān)于網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全問題的思考———采用網(wǎng)絡(luò)安全新技術(shù),為網(wǎng)絡(luò)財(cái)務(wù)安全提供先進(jìn)的技術(shù)平臺(tái)[J].農(nóng)業(yè)科技與信息,2006,12:51-52.
[3]包東智.信息網(wǎng)絡(luò)安全技術(shù)市場現(xiàn)狀及發(fā)展策略的思考[J].當(dāng)代通信,2004,22:46-49.
[4]李潤森.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展戰(zhàn)略的幾點(diǎn)思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2001,04:6-8.
此次調(diào)查以國內(nèi)120家企事業(yè)單位為調(diào)查對(duì)象,涉及教育、信息技術(shù)單位、機(jī)械制造、政府機(jī)關(guān)、金融服務(wù)等五個(gè)行業(yè),大多數(shù)處于江蘇省南京地區(qū)。調(diào)查時(shí)間范圍從2002年3月到2002年12月。有72家被調(diào)查單位填寫并寄回問卷,有效率為60%。
被訪單位以中小型單位居多,其中200-400人以上的單位占六成以上,另外值得強(qiáng)調(diào)的是,本次調(diào)查的針對(duì)性極強(qiáng),被訪者多為單位的科技、信息或電腦主管、計(jì)算機(jī)專業(yè)人員和管理決策層人士,對(duì)網(wǎng)絡(luò)安全產(chǎn)品有極高的認(rèn)知程度。從事計(jì)算機(jī)相關(guān)工作的被訪者達(dá)90%強(qiáng),其中科技、信息或電腦主管占56.1%。
調(diào)查的內(nèi)容主要包括被調(diào)查單位自然狀況、網(wǎng)絡(luò)應(yīng)用狀況、網(wǎng)絡(luò)信息安全的軟硬件(包括規(guī)章制度)、緊急情況及應(yīng)對(duì)措施和政府政策的支持等五個(gè)方面。
由此可見,本次調(diào)查的結(jié)果具有一定的代表性。
一、網(wǎng)絡(luò)安全問題不容樂觀
Internet技術(shù)的高速發(fā)展帶動(dòng)了單位及政府各部門的上網(wǎng)工程,他們紛紛采用先進(jìn)的互聯(lián)網(wǎng)技術(shù)建立自己的內(nèi)部辦公網(wǎng)(Intranet)。在被訪的單位中,“已經(jīng)建立”單位內(nèi)部網(wǎng)(Intranet)的單位達(dá)82.3%,“正在規(guī)劃”的單位占15.0%,只有2.7%的單位還未考慮單位內(nèi)部網(wǎng)的建設(shè)。在Intranet已建成的單位中,平均每單位擁有1.3臺(tái)服務(wù)器及28.4臺(tái)客戶終端。
當(dāng)問及被訪者對(duì)于信息系統(tǒng)安全的認(rèn)識(shí)時(shí),92.2%的被訪者認(rèn)為信息系統(tǒng)的安全事關(guān)單位運(yùn)行,其余認(rèn)為不很重要的被訪單位均還未建立單位內(nèi)部網(wǎng)。由此看來,享受到信息共享的單位已充分意識(shí)到網(wǎng)絡(luò)安全的重要性。在信息安全的六個(gè)領(lǐng)域,被訪者對(duì)其重要性的認(rèn)知不一,90.3%的被訪者認(rèn)為病毒防護(hù)最重要,81.7%的被訪者認(rèn)為防止來自Internet的惡意入侵的重要性次之,排名第三重要的為服務(wù)器及數(shù)據(jù)庫應(yīng)用的訪問控制和內(nèi)部用戶口令管理、安全審計(jì)(均為75.9%),第四、五位為數(shù)據(jù)加密和虛擬單位網(wǎng)(59.4%)和身份鑒別、電子簽名(58.8%)。
在已建立單位內(nèi)部網(wǎng)的單位中,其信息安全領(lǐng)域亟待解決的問題分別有病毒防護(hù)、防止來自Internet的惡意入侵、服務(wù)器及數(shù)據(jù)庫應(yīng)用的訪問控制、內(nèi)部用戶口令管理、安全審計(jì)、身份鑒別、電子簽名、數(shù)據(jù)加密和虛擬單位網(wǎng)。電腦主管對(duì)以上問題處理的緊急程度可以體現(xiàn)出其問題的重要性。在以上單位中,68.2%的被訪單位已感受到網(wǎng)絡(luò)安全的威脅,其中35.8%的被訪者認(rèn)為威脅主要來自于單位外部,另外32.4%的被訪者認(rèn)為威脅主要源于內(nèi)部。
二、安全投入有待提高
從技術(shù)層面來看,網(wǎng)絡(luò)安全現(xiàn)在已經(jīng)有了各種各樣的解決方案,但在實(shí)際應(yīng)用過程中,真正重視網(wǎng)絡(luò)安全的單位并不是很多。在國外單位的IT投資中,網(wǎng)絡(luò)安全投資將占20~30%,而在中國,單位對(duì)網(wǎng)絡(luò)安全的投資在整個(gè)IT系統(tǒng)投資中的比例不到10%。本次調(diào)查結(jié)果驗(yàn)證了這一說法,高達(dá)75.5%的被訪單位能夠接受網(wǎng)絡(luò)安全產(chǎn)品投資在信息化建設(shè)總投資中的比例都在五個(gè)百分點(diǎn)以下。
“服務(wù)是增值商品”的概念在中國還不普及。在問及被訪者是否愿意接受免費(fèi)或低價(jià)但需為此支付服務(wù)費(fèi)用的網(wǎng)絡(luò)安全產(chǎn)品時(shí),53.8%被訪者愿意,29.5%的被訪者認(rèn)為無所謂,16.7%被訪者明確表示不愿意。在愿意接受服務(wù)費(fèi)用的被訪者中,比例也不高,通常都在3%以下。
三、曾遇到的網(wǎng)絡(luò)安全問題及其處理
在問及被訪單位遭受病毒侵害的悲慘遭遇時(shí),有18.0%的被訪單位很慶幸地回答“從沒有”遭受過病毒的侵害。在遭受侵害的單位中,頻率多為一年或更長(21.3%)、一個(gè)季度(21.0%)、半年(18.3%)和一個(gè)月(16.2%)。為免遭病毒和黑客的侵?jǐn)_造成損失,14.8%的單位時(shí)時(shí)備份數(shù)據(jù),25.3%的單位每天備份一次數(shù)據(jù),28.2%的單位每周做一次備份,23.0%的被訪單位的備份頻率較為稀疏,為8天或更長時(shí)間。從以上數(shù)據(jù)中我們發(fā)現(xiàn),單位備份數(shù)據(jù)的周期通常為時(shí)時(shí)備份、當(dāng)天、一周。在從不備份的單位中,多是從未嘗試到病毒威力或長時(shí)間未遭受侵害的單位。在單位備份數(shù)據(jù)和文件時(shí)使用最多的介質(zhì)是可擦寫光盤(48.8%)、軟盤(44.2%)和磁帶機(jī)(37.8%)。
隨著互聯(lián)網(wǎng)的日益普及,計(jì)算機(jī)安全問題不再僅僅局限于單機(jī)安全。由于病毒不僅可以通過軟盤,而且能通過網(wǎng)絡(luò)傳播,隨著聯(lián)入因特網(wǎng)的用戶不斷增加,受國際病毒傳播的機(jī)率大大增加,所以,使得計(jì)算機(jī)病毒防范、防治范圍也不斷擴(kuò)大,加之計(jì)算機(jī)犯罪的手段近年來出現(xiàn)日趨新穎化、多樣化和隱蔽化的發(fā)展態(tài)勢(shì)。據(jù)被訪者對(duì)于不同類別的安全防護(hù)產(chǎn)品的市場潛力預(yù)測(cè)顯示,網(wǎng)絡(luò)防病毒產(chǎn)品的市場潛力最大,為54.3%,其次為網(wǎng)絡(luò)監(jiān)測(cè)產(chǎn)品(20.1%),再次為端到端安全通道及認(rèn)證(13.8%),網(wǎng)絡(luò)安全評(píng)估審計(jì)產(chǎn)品和VPN產(chǎn)品的潛力較小,分別為7.9%和3.9%,由此可見病毒給單位帶來的巨大壓力。
調(diào)查顯示,所有單位遇到的首要網(wǎng)絡(luò)安全問題是病毒襲擊,其他安全問題依次是:未授權(quán)的信息存取、網(wǎng)站內(nèi)容遭破壞、未授權(quán)的數(shù)據(jù)或配置的更改。從規(guī)模來看,50~100人的單位遇到的安全問題最多;
對(duì)于網(wǎng)絡(luò)安全產(chǎn)品,目前使用最多的是防病毒軟件,在200個(gè)被訪用戶中,有191個(gè)正在使用防病毒產(chǎn)品,占總數(shù)的95.5%;其次是防火墻產(chǎn)品,使用者占45.0%。
在問及遭到攻擊后是否向政府相關(guān)法律部門報(bào)告時(shí),65%的單位選擇不會(huì),其中70%認(rèn)為報(bào)告會(huì)引發(fā)消極影響(例如客戶對(duì)其保護(hù)其私人信息安全的能力的懷疑),12%的人為不知道向哪個(gè)部門報(bào)告,還有8%的認(rèn)為采取內(nèi)部補(bǔ)救措施比報(bào)告來得更好。
四、最迫切需要的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)
調(diào)查顯示,目前有36.5%的用戶對(duì)網(wǎng)絡(luò)安全產(chǎn)品無需求,無需求主要有兩種情況:一是已有網(wǎng)絡(luò)安全產(chǎn)品,暫無需求(70%);二是目前未遇到安全問題,購買安全產(chǎn)品還未納入議事日程(30%)。接下來,需要的網(wǎng)絡(luò)安全產(chǎn)品是防火墻、防病毒、黑客入侵監(jiān)測(cè),分別占被訪者的31.5%、26.0%和18.5%。前兩種產(chǎn)品又是目前使用最多的產(chǎn)品,對(duì)于防病毒產(chǎn)品,單機(jī)版占近一半。黑客入侵監(jiān)測(cè)、漏洞掃描等也有許多用戶迫切需求,這說明一些用戶的總體網(wǎng)絡(luò)安全意識(shí)已經(jīng)提高。
在問及希望政府的支持方面,76.3%的單位認(rèn)為政府相關(guān)部門應(yīng)開通企業(yè)信息化管理咨詢熱線提供對(duì)口技術(shù)支持,20%希望政府開設(shè)信息安全方面的免費(fèi)講座。96%的認(rèn)為應(yīng)該加強(qiáng)相關(guān)法律建設(shè)。
調(diào)查報(bào)告最后認(rèn)為,我國國內(nèi)企業(yè)的信息化基礎(chǔ)建設(shè)整體還比較落后,投入較少,對(duì)網(wǎng)絡(luò)信息安全缺乏足夠的重視,網(wǎng)絡(luò)信息安全前景不容樂觀。
南京審計(jì)學(xué)院《網(wǎng)絡(luò)經(jīng)濟(jì)及其風(fēng)險(xiǎn)防范》課題組
關(guān)鍵詞:中職計(jì)算機(jī)網(wǎng)絡(luò);防范技術(shù);安全
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2013)19-4407-03
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的背景和意義
自20世紀(jì),微軟公司出版的視窗操作系統(tǒng)出現(xiàn),計(jì)算機(jī)推廣普及的進(jìn)程大大加快。時(shí)至今日,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)進(jìn)入各個(gè)領(lǐng)域,推動(dòng)人類社會(huì)文明的進(jìn)步和文化傳播。計(jì)算機(jī)及互聯(lián)網(wǎng)的應(yīng)用大大加快了社會(huì)各部門的工作效率,豐富了人民生活。然而,關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的安全問題頻發(fā),引起人們的關(guān)注,網(wǎng)絡(luò)安全問題的存在,會(huì)極大影響程序的正常運(yùn)轉(zhuǎn),破壞數(shù)據(jù),甚至使財(cái)產(chǎn)遭受損失。如何進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全問題的有效防范顯得十分必要。在此背景下,中職計(jì)算機(jī)網(wǎng)絡(luò)的防范技術(shù)對(duì)策的探究對(duì)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠具有重要意義。
計(jì)算機(jī)網(wǎng)絡(luò)安全是指包括計(jì)算機(jī)硬件維護(hù)、計(jì)算機(jī)軟件維護(hù)以及對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全。主要運(yùn)用相關(guān)的安全防范技術(shù)提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的抗攻擊性和安全性,使其免遭偶然和惡意攻擊的破壞,保證網(wǎng)絡(luò)平臺(tái)安全運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全包含技術(shù)和管理兩方面,網(wǎng)絡(luò)安全管理制度和網(wǎng)絡(luò)安全防范技術(shù)共同構(gòu)建起整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全體系。
2 中職計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅
2.1人為因素
計(jì)算機(jī)并不會(huì)主動(dòng)運(yùn)轉(zhuǎn),需要人來使用。人的行為在很大程度上影響計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。對(duì)中職計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅的人為因素包括:計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)和安全管理制度不健全,安全管理措施不到位,管理員管理不當(dāng),內(nèi)部人員缺乏安全意識(shí)導(dǎo)致泄密或有意利用自己的合法身份進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行故意破壞。
2.2攻擊工具獲取容易,使用簡單
互聯(lián)網(wǎng)在提供海量信息的同時(shí),也使得很多惡意攻擊軟件得以免費(fèi)自由廣泛地傳播。再加上此類攻擊軟件使用簡單,設(shè)置簡便,使用門檻低,很多人都得以對(duì)其加以利用,進(jìn)行網(wǎng)絡(luò)攻擊。大量廉價(jià)甚至免費(fèi)的攻擊軟件充斥,自動(dòng)后攻擊攻擊大量泛濫,增加了網(wǎng)絡(luò)安全的不穩(wěn)定因素。由下圖可以看出,第一,隨著攻擊行為復(fù)雜度降低,普通人也可能對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)造成巨大危害。第二,攻擊技術(shù)日益普及也催生高水平的攻擊者,安全管理員面臨更大挑戰(zhàn),網(wǎng)絡(luò)環(huán)境的不安全因素增加。
2.3中職學(xué)校師生網(wǎng)絡(luò)安全意識(shí)不強(qiáng)
對(duì)于校園網(wǎng)用戶而言,由于使用者多為學(xué)生,網(wǎng)絡(luò)環(huán)境相對(duì)單純,網(wǎng)絡(luò)安全問題尚不能引起充分重視,所以基本沒有或很少使用計(jì)算機(jī)網(wǎng)絡(luò)防范技術(shù),而是更傾向于各類應(yīng)用軟件的操作使用,很少考慮實(shí)際潛在的網(wǎng)絡(luò)風(fēng)險(xiǎn)及風(fēng)險(xiǎn)帶來的低效率。較少人會(huì)主動(dòng)學(xué)習(xí)防范木馬、修復(fù)漏洞、管理密碼和信息密保的基本知識(shí)以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的技術(shù)。
目前,網(wǎng)絡(luò)安全的相關(guān)制度法規(guī)相繼出臺(tái),學(xué)校網(wǎng)絡(luò)中心也制定了相應(yīng)的配套管理制度,但是由于宣傳力度不夠,學(xué)生中仍然存在大量因自身網(wǎng)絡(luò)法律意識(shí)淡薄,無意或有意破壞網(wǎng)絡(luò)安全的行為。網(wǎng)絡(luò)上黑客交流也十分活躍,其中不乏獵奇的青年學(xué)生,這也為其破壞活動(dòng)奠定了技術(shù)基礎(chǔ)。
2.4操作系統(tǒng)及應(yīng)用系統(tǒng)的漏洞造成的威脅
近幾年來,利用漏洞開發(fā)的計(jì)算機(jī)病毒在互聯(lián)網(wǎng)上泛濫成災(zāi),頻頻掀起發(fā)作狂潮,并且隨著網(wǎng)絡(luò)帶寬和計(jì)算機(jī)數(shù)量的增加,病毒的傳播速度越來越快。正如同人們對(duì)其的命名,計(jì)算機(jī)病毒同生物病毒一樣,通過不斷復(fù)制進(jìn)行傳播、攻擊和侵染,并且能在短時(shí)間內(nèi)迅速波及大范圍用戶計(jì)算機(jī)。由此,計(jì)算機(jī)病毒成為網(wǎng)絡(luò)安全的首要威脅。常見的計(jì)算機(jī)病毒有:木馬病毒、蠕蟲病毒、腳本病毒、間諜病毒等。
木馬病毒是最常見的病毒,常利用通過捆綁于其他軟件上傳播,一旦用戶下載并感染木馬,其計(jì)算機(jī)就處于他人的監(jiān)視和控制中;蠕蟲病毒的原理是對(duì)主機(jī)掃描,一發(fā)現(xiàn)存在漏洞就對(duì)其加以利用,進(jìn)而控制主機(jī)。特點(diǎn)是隱蔽性高,捆綁在其他程序上,程序運(yùn)行病毒也被激活,并以極快的速度變種,殺滅存在一定難度;腳本病毒依附在網(wǎng)站上,當(dāng)用戶訪問網(wǎng)站,點(diǎn)擊開啟時(shí)相關(guān)腳本也受到病毒侵染。造成主機(jī)大部分資源被占用,運(yùn)行變慢,甚者硬盤受損;間諜病毒出現(xiàn)時(shí)間并不長,一般通過改變用戶主頁來提升網(wǎng)站的訪問人數(shù),并獲取用戶數(shù)據(jù),對(duì)用戶數(shù)據(jù)安全性造成一定威脅。
例如,2002年4月中旬,“求職信”惡性網(wǎng)絡(luò)病毒襲擊捷克,使其蒙受重大經(jīng)濟(jì)損失,中國大陸及臺(tái)灣地區(qū)也遭受攻擊;2003年8月11日,在美國爆發(fā)的“沖擊波”蠕蟲病毒開始肆虐全球,并且迅速傳播到歐洲、南美、澳洲、東南亞等地區(qū)。據(jù)報(bào)道,截至8月14日,全球已有25萬臺(tái)電腦受到攻擊。我國從11日到13日,短短三天間就有數(shù)萬臺(tái)電腦被感染,4100多個(gè)企事業(yè)單位的局域網(wǎng)遭遇重創(chuàng),其中2000多個(gè)局域網(wǎng)陷入癱瘓,嚴(yán)重阻礙了電子政務(wù)、電子商務(wù)等工作的開展,造成巨大的經(jīng)濟(jì)損失;2004年最主要的蠕蟲事件是利用微軟視窗系統(tǒng)LSASS漏洞傳播的“震蕩波”系列蠕蟲,造成大量的用戶計(jì)算機(jī)被感染。根據(jù)CNCERT/CC抽樣監(jiān)測(cè)發(fā)現(xiàn)我國有超過138萬個(gè)lP地址的主機(jī)感染此類蠕蟲。
3 中職計(jì)算機(jī)網(wǎng)絡(luò)的防范技術(shù)對(duì)策
3.1防火墻技術(shù)
防火墻是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域間的一系列部件的組合。具有簡單實(shí)用,成本低的優(yōu)點(diǎn)。其主要功能是,作為一道網(wǎng)絡(luò)安全屏障,限制外部用戶訪問,管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。因此,也成為信息進(jìn)出的唯一通道,從而可以較有效地依照安全政策控制出入的信息。此外,防火墻本身也具有一定抗攻擊能力,可以加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全策略,保護(hù)暴露的用戶點(diǎn),監(jiān)控并審計(jì)網(wǎng)絡(luò)存取訪問行為,實(shí)現(xiàn)內(nèi)部信息的有效防護(hù),防治信息外泄。
防火墻技術(shù)的關(guān)鍵是,數(shù)據(jù)包過濾技術(shù)。如下圖所示,包檢查模塊應(yīng)當(dāng)深入操作系統(tǒng)的核心,在計(jì)算機(jī)操作系統(tǒng)或路由器轉(zhuǎn)發(fā)數(shù)據(jù)包前攔截所有數(shù)據(jù)包,然后經(jīng)過檢查模塊,攔截檢查所有進(jìn)出站數(shù)據(jù)。
3.2加密技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)龐大復(fù)雜,信息傳遞過程需要經(jīng)過許多網(wǎng)絡(luò)路徑,很可能包括不可信網(wǎng)絡(luò),從而容易發(fā)生信息泄露。所以,中職計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防范技術(shù)中,信息加密技術(shù)是一個(gè)重要方面。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密包括鏈路加密、節(jié)點(diǎn)加密和端到端加密三個(gè)層次。鏈路加密能有效保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)間鏈路信息安全,包括路由信息在內(nèi)的鏈路數(shù)據(jù)都會(huì)以密文的形式加以保護(hù);節(jié)點(diǎn)加密可以有效保護(hù)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間傳輸鏈路的信息安全;端到端加密則能有效保護(hù)傳輸過程中數(shù)據(jù)安全,在整個(gè)傳輸過程中,數(shù)據(jù)以密文形式從源端用戶傳輸?shù)侥康亩擞脩簟?/p>
3.3信息認(rèn)證和鑒別
信息認(rèn)證是又一重要的網(wǎng)絡(luò)防范技術(shù),被喻為安全信息系統(tǒng)的“門禁”模塊,是網(wǎng)絡(luò)通信中可信安全通信通道的重要建立過程。認(rèn)證的主要目的是檢驗(yàn)信息發(fā)送者的真實(shí)性和驗(yàn)證信息的完整性,即能確認(rèn)用戶沒有被他人冒充,又能驗(yàn)證信息在傳輸過程或存儲(chǔ)過程中沒有被重組、篡改或者延遲。因此,信息認(rèn)證是防治網(wǎng)絡(luò)系統(tǒng)遭受攻擊的一種很重要技術(shù)手段,常通過數(shù)字信封、數(shù)字摘要、數(shù)字簽名、智能卡、數(shù)字證書和生物特征識(shí)別等技術(shù)來實(shí)現(xiàn)。 其中,數(shù)字簽名可以有效應(yīng)對(duì)網(wǎng)絡(luò)通信中的信息偽造問題。數(shù)字簽名運(yùn)用得較多的是公匙加密技術(shù),通過此技術(shù),任何知道接收方公開密匙的人都可以向其發(fā)送加密信息,只有唯一擁有接收方私有密匙的用戶才可以解密信息。另外,智能卡屬于鑒別手段的一種,其他鑒別手段還包括計(jì)算式通過口令、一次性口令和生物卡等。操作中,計(jì)算機(jī)之間鑒別的原理是基于計(jì)算的不同配置,所以通過鑒別計(jì)算機(jī)的配置是否符合原有配置來判斷用戶身份。
3.4網(wǎng)絡(luò)訪問控制技術(shù)
網(wǎng)絡(luò)訪問控制技術(shù)是為了防范計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在提供遠(yuǎn)程登錄、文件傳輸?shù)倪^程中,不法分子趁機(jī)闖入,有效控制非法入侵者。具體實(shí)施措施是使用路由器對(duì)外界進(jìn)行控制,將路由器作為網(wǎng)絡(luò)的局域網(wǎng)上諸如Internet等網(wǎng)絡(luò)服務(wù)的信息流量,也可以設(shè)置系統(tǒng)文件權(quán)限來確認(rèn)訪問是否非法,保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。
3.5技術(shù)查殺病毒、修補(bǔ)漏洞
常用的應(yīng)對(duì)病毒的方法是利用殺毒軟件防治病毒。購買正版軟件,及時(shí)獲得更新服務(wù),可以對(duì)病毒起到主動(dòng)防御的功能,在中職計(jì)算機(jī)網(wǎng)絡(luò)防范中,應(yīng)用效果顯著。無論是計(jì)算機(jī)操作系統(tǒng)還是各個(gè)應(yīng)用軟件和互聯(lián)網(wǎng)漏洞都要及時(shí)利用相應(yīng)修復(fù)軟件修補(bǔ),定時(shí)全盤掃描并修復(fù)計(jì)算機(jī),可以有效降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
3.6提高安全意識(shí)
無論再先進(jìn)的計(jì)算機(jī)防范技術(shù),都需要人去使用執(zhí)行。因此,互聯(lián)網(wǎng)安全管理員或是普通用戶都要提高網(wǎng)絡(luò)安全意識(shí),保持警惕,及時(shí)運(yùn)用網(wǎng)絡(luò)安全防范技術(shù)來避免出現(xiàn)安全隱患,培養(yǎng)良好的上網(wǎng)習(xí)慣,避免疏忽大意損失數(shù)據(jù)或?qū)е掠?jì)算機(jī)系統(tǒng)受損。
4 結(jié)論
當(dāng)前通信與信息產(chǎn)業(yè)高速迅猛發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)也應(yīng)當(dāng)與時(shí)俱進(jìn),以使網(wǎng)絡(luò)技術(shù)適應(yīng)社會(huì)發(fā)展的需要,發(fā)揮應(yīng)有的職能和優(yōu)勢(shì),避免因?yàn)榫W(wǎng)絡(luò)安全問題造成社會(huì)經(jīng)濟(jì)和資源損失。網(wǎng)絡(luò)是把雙刃劍,關(guān)鍵在于如何有效運(yùn)用。網(wǎng)絡(luò)安全防范技術(shù)為網(wǎng)絡(luò)通信發(fā)揮更大力量奠定基礎(chǔ),并處于不斷發(fā)展中,涉及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件安全、硬件安全和數(shù)據(jù)信息安全等方面。中職計(jì)算機(jī)網(wǎng)絡(luò)防范技術(shù)對(duì)策必須建立一整套完善的安全管理制度,提高網(wǎng)絡(luò)安全意識(shí),充分發(fā)揮網(wǎng)絡(luò)防范技術(shù)的功能,強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全。
參考文獻(xiàn):
[1] 潘章斌.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范技術(shù)研究[J].中國高新技術(shù)企業(yè),2013(7).
[2] 徐囡囡.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].信息與電腦,2011(6).
[3] 徐儉.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)[J].現(xiàn)代電視技術(shù),2005(6).
[4] 丁高虎.試論計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].華章,2012(22).
[5] 鐘平.校園網(wǎng)安全防范技術(shù)研究[D].廣州:廣州工業(yè)大學(xué),2007.
[6] 胡錚.網(wǎng)絡(luò)與信息安全[M].北京:清華大學(xué)出版社,2006:318-323.
[7] 矯健,韓芳溪,毛忠東.網(wǎng)絡(luò)攻擊手段及防御系統(tǒng)設(shè)計(jì)[J].計(jì)算機(jī)工程與應(yīng)用,2003(33):168-170.
【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;防范措施
近年來,經(jīng)濟(jì)水平與科學(xué)技術(shù)水平的提升,使計(jì)算機(jī)技術(shù)的運(yùn)用范圍更加廣泛,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為了人們工作、生活中不可或缺的重要部分,而計(jì)算機(jī)網(wǎng)絡(luò)的安全問題,也開始受到人們的廣泛關(guān)注。目前,針對(duì)這一問題,人們已經(jīng)采取了眾多的技術(shù)措施予以應(yīng)對(duì),但是各種安全問題依然頻繁出現(xiàn),還需要相關(guān)人員加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題防范措施的研究,保證計(jì)算機(jī)網(wǎng)絡(luò)的使用安全。
1計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)概述
計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括計(jì)算機(jī)系統(tǒng)軟件、硬件和信息三個(gè)方面。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)就是為防止用戶計(jì)算機(jī)數(shù)據(jù)受到破壞、篡改,而采取系統(tǒng)、全面的措施,為其安全運(yùn)行提供的有效保障。目前,我國計(jì)算機(jī)網(wǎng)絡(luò)用戶眾多,難以進(jìn)行集中的管理的和監(jiān)督,計(jì)算機(jī)網(wǎng)絡(luò)安全問題出現(xiàn)十分頻繁,且一些政府機(jī)關(guān)、金融機(jī)構(gòu)等發(fā)生黑客攻擊事件的頻次也在不斷提升,不僅造成了極大的經(jīng)濟(jì)損失,同時(shí)也對(duì)社會(huì)和諧發(fā)展產(chǎn)生了消極的影響,因此,我國必須要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的研究,提升安全防范水平,營造安全健康的網(wǎng)絡(luò)環(huán)境,以保證我國經(jīng)濟(jì)、社會(huì)持續(xù)、健康發(fā)展。
2計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)存安全隱患分析
2.1物理安全隱患分析
物理安全是指物理介質(zhì)層次上對(duì)儲(chǔ)存和傳輸?shù)男畔⒌陌踩Wo(hù)。其是計(jì)算機(jī)網(wǎng)絡(luò)安全中最基本的保障,需要得到相關(guān)人員的重視。自然災(zāi)害、人為操作失誤、電磁輻射等都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生一定的威脅。
2.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全隱患分析
無論是哪一種計(jì)算機(jī)系統(tǒng)或是網(wǎng)絡(luò)軟件,都會(huì)存在或多或少的漏洞,尤其是一些用戶為了節(jié)省費(fèi)用,在網(wǎng)站上下載的盜版操作系統(tǒng),安全漏洞眾多,導(dǎo)致用戶使用的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在著較大的安全隱患,不僅一些不法分子能夠輕而易舉的利用這些漏洞侵入用戶計(jì)算機(jī),并且在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)用過程中,也極有可能因系統(tǒng)自身問題導(dǎo)致計(jì)算機(jī)整體癱瘓,給用戶造成了極大的損失。
2.3計(jì)算機(jī)病毒安全隱患分析
計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全隱患中較為常見的問題,其能夠借助硬盤、移動(dòng)設(shè)備、網(wǎng)絡(luò)等多種載體進(jìn)行傳播,一旦進(jìn)入計(jì)算機(jī),便會(huì)自行復(fù)制,不斷破壞計(jì)算機(jī)中的重要數(shù)據(jù),降低計(jì)算機(jī)運(yùn)行速度,甚至導(dǎo)致計(jì)算機(jī)癱瘓,對(duì)用戶的危害性極大。
2.4黑客入侵安全隱患分析
黑客入侵主要是通過不法分子人為操作,利用計(jì)算機(jī)系統(tǒng)中的漏洞,對(duì)用戶計(jì)算機(jī)進(jìn)行入侵,以達(dá)到某種目的的一種行為。這種行為的目的性十分強(qiáng)烈,通常是為了獲取更多經(jīng)濟(jì)利益而對(duì)用戶實(shí)施機(jī)密信息進(jìn)行竊取、破壞重要數(shù)據(jù)、篡改數(shù)據(jù)等操作。一旦用戶計(jì)算機(jī)受到黑客入侵,輕則數(shù)據(jù)丟失、破壞,重則系統(tǒng)癱瘓。
2.5用戶操作安全隱患分析
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)主要是由用戶進(jìn)行操作運(yùn)用,在實(shí)際運(yùn)用中,很多用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題重視程度較低,未設(shè)立防火墻,也未能安裝計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)軟件,導(dǎo)致系統(tǒng)中漏洞較多,為黑客入侵提供了機(jī)會(huì)。同時(shí),用戶密碼設(shè)置過于簡單、系統(tǒng)備份不完整、對(duì)軟件進(jìn)行錯(cuò)誤操作等行為也為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)埋下了巨大的安全隱患。
3防范計(jì)算機(jī)網(wǎng)絡(luò)安全問題有效措施
3.1完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)制
計(jì)算機(jī)網(wǎng)絡(luò)安全不僅涉及到網(wǎng)絡(luò)技術(shù)層面,與管理層面也密切相關(guān)。相關(guān)部門應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)制的完善,建立相應(yīng)的法律法規(guī),提升對(duì)網(wǎng)絡(luò)安全的監(jiān)督力度和網(wǎng)絡(luò)管理人員的專業(yè)技能水平和職業(yè)素養(yǎng),同時(shí),向廣大計(jì)算機(jī)網(wǎng)絡(luò)用戶宣傳安全防范方法,提升其安全防范意識(shí)以及計(jì)算機(jī)保養(yǎng)意識(shí),并對(duì)其計(jì)算機(jī)操作行為給予正確指導(dǎo),盡量避免因物理因素和人為操作失誤造成的計(jì)算機(jī)網(wǎng)絡(luò)安全問題,從多個(gè)方面對(duì)計(jì)算網(wǎng)絡(luò)安全進(jìn)行維護(hù)。
3.2運(yùn)用防火墻防范安全問題
網(wǎng)絡(luò)系統(tǒng)自身安全性的提升是計(jì)算機(jī)網(wǎng)絡(luò)安全防范中的重要部分,而防火墻技術(shù)是目前運(yùn)用最為廣泛也十分有效的一項(xiàng)技術(shù),通過在互聯(lián)網(wǎng)和計(jì)算機(jī)系統(tǒng)內(nèi)部網(wǎng)絡(luò)之間設(shè)立保護(hù)屏障,使系統(tǒng)自身的防攻擊性能提升,以實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)。同時(shí),防火墻也能夠根據(jù)用戶自身網(wǎng)絡(luò)運(yùn)行環(huán)境等,對(duì)到達(dá)計(jì)算機(jī)前的信息進(jìn)行過濾,避免危險(xiǎn)數(shù)據(jù)進(jìn)入用戶計(jì)算機(jī),以實(shí)現(xiàn)對(duì)安全問題的有效預(yù)防。
3.3安裝殺毒軟件隔離病毒
隨著計(jì)算機(jī)病毒的不斷增多,各種殺毒軟件開始出現(xiàn)。這些殺毒軟件往往具有較高的病毒查殺和隔離能力,能夠通過對(duì)各種計(jì)算機(jī)病毒相關(guān)數(shù)據(jù)的收集,形成病毒數(shù)據(jù)庫,在用戶利用殺毒軟件進(jìn)行計(jì)算機(jī)數(shù)據(jù)文件掃描時(shí),軟件能夠?qū)⒂脩魯?shù)據(jù)與病毒庫數(shù)據(jù)進(jìn)行對(duì)比,一旦發(fā)現(xiàn)有相似特征,便會(huì)自動(dòng)隔離或刪除,以保證用戶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。
3.4采用加密技術(shù)維護(hù)系統(tǒng)安全
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)用中,用戶可以通過文件加密或是數(shù)字簽名技術(shù)防止數(shù)據(jù)被偵聽、竊取,同時(shí),提升用戶賬號(hào)密碼安全強(qiáng)度,盡量設(shè)置較為復(fù)雜的密碼,并定期更換,提升自身安全意識(shí),對(duì)重要數(shù)據(jù)進(jìn)行及時(shí)備份,以保證在數(shù)據(jù)遭到破壞或是系統(tǒng)癱瘓后,也能夠維護(hù)數(shù)據(jù)完整。
4結(jié)論
計(jì)算機(jī)網(wǎng)絡(luò)安全問題是人們面臨的一項(xiàng)長期問題,不僅需要相關(guān)部門加強(qiáng)管理,還需要用戶能夠提升自身安全意識(shí),主動(dòng)運(yùn)用防火墻、殺毒軟件、加密技術(shù)等進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù),以保證用戶信息安全,是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的便捷功能得到切實(shí)發(fā)揮。
參考文獻(xiàn)
[1]劉啟明.有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施探討[J].科技視界,2015,7(21):199-200.
[2]巴大偉.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].信息通信,2013,8(8):157-161.
縱觀當(dāng)前計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)不難看出,其仍舊存在較多的安全問題,具體包括防范系統(tǒng)不健全、體制不完善、技術(shù)員工專業(yè)性不強(qiáng)等。伴隨計(jì)算機(jī)系統(tǒng)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)安全問題逐步凸顯出來。當(dāng)然,計(jì)算機(jī)應(yīng)用階段中,網(wǎng)絡(luò)安全問題始終無法避免,因而如何有效的防護(hù)、制定科學(xué)有效的應(yīng)對(duì)策略,確保網(wǎng)絡(luò)應(yīng)用的可靠規(guī)范性十分必要。網(wǎng)絡(luò)安全問題具體表現(xiàn)形式為病毒入侵、人為的惡意攻擊以及黑客的非法操控等。在網(wǎng)絡(luò)系統(tǒng)廣泛普及的信息時(shí)代,較多企業(yè)單位乃至國家安全系統(tǒng)均同計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)整體安全性緊密相關(guān),如果無法制定有效的安全防范策略,那么將使國家、社會(huì)面臨無法估量的損失,為此做好計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的安全防范尤為必要。伴隨我國市場經(jīng)濟(jì)的飛速發(fā)展,計(jì)算機(jī)系統(tǒng)應(yīng)用成為促動(dòng)經(jīng)濟(jì)建設(shè)的重要產(chǎn)物之一。當(dāng)前,我國構(gòu)建的計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)仍舊不夠完善,欠缺有效的管理工作體制。再加上各企業(yè)單位沒能全面重視網(wǎng)絡(luò)系統(tǒng)安全性,過多的看重經(jīng)濟(jì)效益水平,忽視了促動(dòng)發(fā)展的核心方式在于網(wǎng)絡(luò)安全。另外,維護(hù)管理系統(tǒng)的工作人員欠缺專業(yè)、全面的知識(shí)儲(chǔ)備,因而技術(shù)水平無法符合既定標(biāo)準(zhǔn)。各企業(yè)之中在創(chuàng)建內(nèi)部系統(tǒng)的過程中無法思考技術(shù)員工相關(guān)的配比問題,導(dǎo)致計(jì)算機(jī)維護(hù)管理階段中無法形成安全防范的良好效果。信息技術(shù)的飛速發(fā)展,令整體信息市場變得更加復(fù)雜,而計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)技術(shù)逐步發(fā)展成為一個(gè)重要學(xué)科,現(xiàn)代社會(huì)之中更多的培訓(xùn)學(xué)校嶄露頭角,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全技術(shù)工作人員掌握的技術(shù)實(shí)力與水平并不平衡,呈現(xiàn)出參差不齊的狀態(tài)。技術(shù)員工素質(zhì)水平不高,導(dǎo)致在維護(hù)管理企業(yè)通信網(wǎng)絡(luò)系統(tǒng)安全的過程中勢(shì)必會(huì)形成不同類別的安全漏洞,令整體體系陷入混亂不堪的局面。而正式的技術(shù)員工還會(huì)由于沒能重視網(wǎng)絡(luò)系統(tǒng)整體安全的重要性,而在實(shí)踐過程中存在敷衍、應(yīng)付的問題,這些現(xiàn)象均成為威脅計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)安全的重要因素。
二提升計(jì)算機(jī)通信網(wǎng)絡(luò)安全科學(xué)對(duì)策
1創(chuàng)建整體化防范系統(tǒng)創(chuàng)建完善、整體化的計(jì)算機(jī)通信
網(wǎng)絡(luò)安全系統(tǒng)是做好安全防范工作的一項(xiàng)重要內(nèi)容。由于整體企業(yè)網(wǎng)絡(luò)系統(tǒng)較為龐大,應(yīng)用單一一種方式保障計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)安全存在一定難度。信息時(shí)代,為令企業(yè)信息系統(tǒng)更加安全可靠,便需要采用現(xiàn)代化的方式手段,引入先進(jìn)性的工具設(shè)施,激發(fā)其核心功能價(jià)值,進(jìn)而確保網(wǎng)絡(luò)系統(tǒng)整體安全,降低企業(yè)后續(xù)維護(hù)管理耗費(fèi)的經(jīng)濟(jì)損失。有關(guān)技術(shù)員工應(yīng)更為注重網(wǎng)絡(luò)安全,創(chuàng)建完善的防范系統(tǒng),針對(duì)連接企業(yè)內(nèi)部應(yīng)用系統(tǒng)的計(jì)算機(jī)應(yīng)做嚴(yán)格細(xì)致的把關(guān)與篩選。同時(shí),在設(shè)置客戶端應(yīng)用密碼的過程中,應(yīng)通過多重防護(hù)進(jìn)行有效防范。唯有如此,企業(yè)計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)安全方能得到更大的保障,進(jìn)而推動(dòng)企業(yè)的不斷進(jìn)步與全面升華,促進(jìn)市場經(jīng)濟(jì)的飛速發(fā)展。
2健全網(wǎng)絡(luò)系統(tǒng)管理體制
計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)快速發(fā)展的時(shí)代,網(wǎng)絡(luò)安全問題漸漸被人們忽視,進(jìn)而導(dǎo)致網(wǎng)絡(luò)體制存在一定的漏洞,對(duì)企業(yè)提升生產(chǎn)管理效益形成了不良威脅。為此企業(yè)工作人員唯有注重計(jì)算機(jī)通信網(wǎng)絡(luò)安全,提升安全防范意識(shí),強(qiáng)化網(wǎng)絡(luò)安全系統(tǒng)建設(shè),方能達(dá)到事半功倍的工作效果。當(dāng)前,網(wǎng)絡(luò)系統(tǒng)進(jìn)入到更多的企業(yè)之中,有關(guān)機(jī)密的信息數(shù)據(jù)、企業(yè)重要資料均存儲(chǔ)至計(jì)算機(jī)系統(tǒng)之中,因此安全管理人員應(yīng)更為重視網(wǎng)絡(luò)安全,進(jìn)而為企業(yè)單位的健康持續(xù)發(fā)展提供更優(yōu)質(zhì)的內(nèi)在保障。網(wǎng)絡(luò)管理工作人員應(yīng)更多的借鑒吸取先進(jìn)的經(jīng)驗(yàn),掌握符合時(shí)代需要的安全管理工作方法,形成對(duì)通信網(wǎng)絡(luò)系統(tǒng)安全保障的正確認(rèn)知。同時(shí)應(yīng)強(qiáng)化體制建設(shè),創(chuàng)建出更為完善健全的網(wǎng)絡(luò)系統(tǒng)平臺(tái),引進(jìn)更多的優(yōu)秀人才,進(jìn)而為企業(yè)單位的安全、健康、持續(xù)發(fā)展保駕護(hù)航。
3提升計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)水平提升
計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)水平為確保整體網(wǎng)絡(luò)系統(tǒng)有用性的重要環(huán)節(jié)。企業(yè)安全系統(tǒng)之中,應(yīng)引入有效的防范措施,通過科學(xué)的手段方式做好多重防護(hù)。企業(yè)工作人員登錄內(nèi)網(wǎng)應(yīng)設(shè)置單獨(dú)的口令,進(jìn)而確保企業(yè)單位內(nèi)部系統(tǒng)安全。通常應(yīng)對(duì)外部入侵行為需要借助防火墻系統(tǒng),采取必要的訪問控制手段,利用專業(yè)化的安全管理知識(shí)確保企業(yè)整體安全。在引進(jìn)工作人員的過程中,應(yīng)注重考核應(yīng)聘人員的專業(yè)技能以及綜合素質(zhì),創(chuàng)建健全完善的人才培養(yǎng)機(jī)制,方能為企業(yè)單位計(jì)算機(jī)通信網(wǎng)絡(luò)安全提供更大的保障。
三結(jié)論
【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全體系;安全問題;對(duì)策
1 引言
網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程,有良好的技術(shù)和系統(tǒng)管理不僅取決于它的安全,而且應(yīng)該建立一個(gè)清晰的安全策略,這是實(shí)施安全控制信息訪問,指導(dǎo)使用各種完成安全實(shí)現(xiàn)的具體技術(shù)措施。確定適當(dāng)?shù)募夹g(shù)不同的安全級(jí)別可以統(tǒng)一整體內(nèi)部保障體系。
安全技術(shù)系統(tǒng)是使用必要的技術(shù)措施來保護(hù)網(wǎng)絡(luò)的安全。1)通信平臺(tái):確保廣域網(wǎng)和局域網(wǎng)數(shù)據(jù)加密,數(shù)據(jù)完整性,撥號(hào)訪問和安全;2)網(wǎng)絡(luò)平臺(tái):網(wǎng)絡(luò)設(shè)備備份,確保數(shù)據(jù)的路由、訪問控制等安全、機(jī)密性和完整性的數(shù)據(jù)通過網(wǎng)絡(luò)層,并確保網(wǎng)絡(luò)服務(wù)的可靠性;3)系統(tǒng)平臺(tái):系統(tǒng)的安全,如安全監(jiān)控和數(shù)據(jù)恢復(fù)、殺毒等;4)應(yīng)用平臺(tái):整個(gè)應(yīng)用程序或接口,如安全管理,確保總體安全應(yīng)用程序環(huán)境。
2 當(dāng)前銀行網(wǎng)絡(luò)安全存在的問題
2.1 系統(tǒng)管理
當(dāng)前銀行網(wǎng)絡(luò)對(duì)于許多銀行經(jīng)理,安全意識(shí)相對(duì)薄弱,有很多安全管理問題,了解適當(dāng)?shù)陌踩芾硐到y(tǒng),銀行的安全管理系統(tǒng)不能按時(shí)進(jìn)行安全測(cè)試,各種自動(dòng)取款機(jī)附近的安全監(jiān)控漏洞仍然存在,問題不是完美的緊急措施后,問題已經(jīng)導(dǎo)致大銀行偷社區(qū)安全事故和事件,和一些是由于銀行自己的系統(tǒng)罷工出現(xiàn)。系統(tǒng)管理問題直接導(dǎo)致了機(jī)密文件顯示嚴(yán)重威脅人民和銀行的利益。
2.2 容易受到黑客攻擊
惡意黑客利用漏洞和缺陷通常是銀行網(wǎng)絡(luò)系統(tǒng)的有用信息盜竊和破壞行為。大量有用的數(shù)據(jù)都存儲(chǔ)在數(shù)據(jù)庫中,數(shù)據(jù)庫對(duì)銀行網(wǎng)絡(luò)安全的安全至關(guān)重要。銀行通常存儲(chǔ)信息和數(shù)據(jù)可以反映出這個(gè)國家的健康的資本,反映了一個(gè)企業(yè)的經(jīng)濟(jì)狀況,甚至反映該國的經(jīng)濟(jì)活動(dòng)。黑客通常是符合自己的利益,銀行網(wǎng)絡(luò)系統(tǒng)的破壞,甚至惡意篡改的信息和經(jīng)濟(jì)欺詐。
2.3 硬件問題
許多硬件將會(huì)使用的時(shí)期,硬件損壞也可以從人為的,有可能會(huì)破壞自然環(huán)境,對(duì)整個(gè)銀行系統(tǒng)帶來了很大的傷害,因此銀行的利益遭受損失。
3 銀行網(wǎng)絡(luò)安全的完善措施分析
3.1 廣域網(wǎng)安全保護(hù)
廣域網(wǎng)安全關(guān)鍵問題是數(shù)據(jù)傳輸?shù)陌踩裕驗(yàn)樗湓谕獠烤W(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)主要負(fù)責(zé)信息的傳輸。廣域網(wǎng)設(shè)計(jì)要求應(yīng)確保安全可靠,即利用網(wǎng)絡(luò)協(xié)議的安全設(shè)置,解決網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)傳輸安全。安全裝置主要路線從檢測(cè)和分析的使用,和其他方法來控制流的處理網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)安全是使用許多不同的路由方案保護(hù)訪問安全;數(shù)據(jù)傳輸使用數(shù)據(jù)加密保護(hù)可以實(shí)現(xiàn)安全加密和解密使用主機(jī),為了提高網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)男省?/p>
3.2 內(nèi)部網(wǎng)絡(luò)的安全
銀行網(wǎng)絡(luò)功能復(fù)雜、內(nèi)容豐富,包括局域網(wǎng)模塊,網(wǎng)絡(luò)安全建設(shè)應(yīng)包括交換區(qū)、服務(wù)區(qū),前端等不同的特點(diǎn),不同的功能區(qū)域應(yīng)設(shè)置安全措施,如銀行網(wǎng)絡(luò)核心交換機(jī)房應(yīng)位于領(lǐng)域的核心機(jī)構(gòu),它的路由功能,數(shù)據(jù)傳輸和轉(zhuǎn)發(fā),因此流量交換中心完成,但由于其硬件性能要求比數(shù)據(jù)安全,應(yīng)該關(guān)注安全設(shè)備。操作可以利用鏡像流量滿足鏡子的約束分析設(shè)備,監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)遇到然后及時(shí)處理;Web服務(wù)器的安全,整個(gè)空間中心局域網(wǎng)安全至關(guān)重要,其內(nèi)部包含了許多服務(wù)器,所以安全應(yīng)該控制外部訪問中心的房間,您可以使用一個(gè)防火墻的交換信息和訪問控制。到服務(wù)器的功能調(diào)節(jié)VLAN的劃分,相同的功能與一個(gè)統(tǒng)一的服務(wù)器VLAN,尊貴的客戶訪問。
安全設(shè)置不同功能區(qū)域的生產(chǎn)區(qū)域、開發(fā)環(huán)境、測(cè)試環(huán)境,監(jiān)測(cè)區(qū)域,與其關(guān)注安全是相同的,即安全管理訪問。應(yīng)的用戶訪問主機(jī)特性和在這些領(lǐng)域劃分,與不同層次的互動(dòng),以滿足安全控制效果,例如ACL不同VLAN之間的互訪控制權(quán)限。
3.3 外部網(wǎng)絡(luò)接口安全控制
外部網(wǎng)絡(luò)的必要基礎(chǔ)是銀行數(shù)據(jù)交換和網(wǎng)絡(luò)服務(wù),專注在這個(gè)領(lǐng)域應(yīng)該由外部攻擊,如使用防火墻來控制訪問和攻擊行為非法外部,設(shè)置防火墻時(shí)間應(yīng)考慮最低授權(quán)高度的容錯(cuò)性,比如縱深防御原則,為了提高安全推廣網(wǎng)絡(luò)訪問。
3.4 加強(qiáng)網(wǎng)絡(luò)的安全管理
網(wǎng)絡(luò)安全管理一直都是非常重要的,在整個(gè)網(wǎng)路防護(hù)中起著關(guān)鍵的作用,不僅僅只要技術(shù)就能讓網(wǎng)絡(luò)安全,遠(yuǎn)遠(yuǎn)不夠。網(wǎng)絡(luò)的安全管理,包括了對(duì)計(jì)算機(jī)用戶的安全、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。這其中有很多人為的因素,做起來有一定的難度,要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,提高人們的安全意識(shí),提升人們的計(jì)算機(jī)水平,通過法律和道德觀念的提升達(dá)到人們對(duì)安全管理有一個(gè)很強(qiáng)的認(rèn)識(shí),網(wǎng)絡(luò)安全,人人有責(zé)。除此之外,對(duì)于計(jì)算機(jī)相關(guān)人員應(yīng)該要自覺遵守相關(guān)法律法規(guī),提高自身素質(zhì)水平,應(yīng)該要讓自己的技術(shù)得到合適的發(fā)揮,為社會(huì)做更多的貢獻(xiàn)。
4 結(jié)束語
銀行網(wǎng)絡(luò)安全體系的安全問題逐漸被人們所重視,在受到相應(yīng)的網(wǎng)絡(luò)攻擊之后銀行的網(wǎng)絡(luò)安全體系更加顯得重要,一旦發(fā)生問題,在進(jìn)行補(bǔ)救就是為時(shí)已晚。我們應(yīng)該把網(wǎng)絡(luò)體系構(gòu)建的更加完善,通過更多的管理來幫助銀行的網(wǎng)絡(luò)更加產(chǎn)生作用,通過對(duì)銀行安全體系問題的闡述,讓大家對(duì)銀行的網(wǎng)絡(luò)安全有所關(guān)注,也能夠幫助銀行加強(qiáng)網(wǎng)絡(luò)安全方面的管理。在當(dāng)前的網(wǎng)絡(luò)社會(huì)中,網(wǎng)絡(luò)安全體系的構(gòu)建是一個(gè)必不可少、不容忽視的問題,希望本文對(duì)大家有所幫助。
參考文獻(xiàn)
[1] 張明賢.當(dāng)前銀行網(wǎng)絡(luò)安全的主要威脅及防范策略探析[J]. 科技與企業(yè),2011(16).
[2] 李小慶.銀行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析及防范途徑[J].華南金融電腦,2009(04).
[3] 牛自敏.網(wǎng)絡(luò)安全體系及其發(fā)展趨勢(shì)綜述[J].科技廣場,2009(11).
[9] 寧博.網(wǎng)絡(luò)攻擊及網(wǎng)絡(luò)安全解決方案[J].西安郵電學(xué)院學(xué)報(bào),2008(03).
關(guān)鍵詞:職業(yè)崗位;項(xiàng)目化;四維一體模式;教材建設(shè)
中圖分類號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:A
Abstract:The course of firewall technology is a core curriculum in information security and related professions in Higher Vocational Colleges,carrying responsibilities and tasks to be network security manager.It is particularly important to develop a project oriented practice textbook on the basis of professional post demand.It was proposed a model based on four dimensional integration about the development of firewall technology project in this paper.It was proved that the students can enhance network security professional skills through this textbook.
Keywords:professional post;project;four dimensional integrated model;textbook construction
1 引言(Introduction)
伴隨著網(wǎng)絡(luò)安全問題的出現(xiàn),國家機(jī)關(guān)單位、行業(yè)、企業(yè)、事業(yè)單位等都在局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)方面投入了防火墻設(shè)備以提高網(wǎng)絡(luò)安全性能。高職教育直接為社會(huì)經(jīng)濟(jì)發(fā)展提供高技能型人才[1],尤其是為地方經(jīng)濟(jì)建設(shè)服務(wù)。因此網(wǎng)絡(luò)安全類專業(yè)培養(yǎng)熟悉網(wǎng)絡(luò)安全設(shè)備方面的人才需求量日益增加。防火墻技術(shù)課程是國家高職院校專業(yè)標(biāo)準(zhǔn)中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)專業(yè)的核心技術(shù)課程,是培養(yǎng)專業(yè)核心技能的專業(yè)課程[2,3],且開設(shè)學(xué)校與面向的學(xué)生廣泛,課程教材建設(shè)尤為重要。王永紅[4,5]等提出理實(shí)一體化教材建設(shè)思想,采用“五個(gè)”對(duì)接理念進(jìn)行優(yōu)質(zhì)教材建設(shè)。
2 教材建設(shè)的依據(jù)(The basis of textbook construction )
社會(huì)經(jīng)濟(jì)發(fā)展區(qū)域勢(shì)態(tài)不同,行業(yè)、企業(yè)需求不一樣,不同省份、區(qū)域的高職院校在專業(yè)建設(shè)方面的投入各不相同,因此教材建設(shè)存在顯著差異。對(duì)于實(shí)訓(xùn)環(huán)境欠缺的院校,防火墻技術(shù)課程注重理論和軟件防火墻的模擬操作。因此目前已經(jīng)出版發(fā)行的主流防火墻技術(shù)教材,主要是基于軟件防火墻應(yīng)用及防火墻工作原理介紹網(wǎng)絡(luò)安全策略,重原理輕實(shí)踐,尤其是缺乏市場主流硬件防火墻配置與管理方面的實(shí)踐內(nèi)容。對(duì)于實(shí)訓(xùn)環(huán)境較好的院校,其地方經(jīng)濟(jì)活躍,行業(yè)、企業(yè)信息化程度高,對(duì)硬件防火墻的需求能力旺盛,因此該區(qū)域的高職院校防火墻技術(shù)課程旨在培養(yǎng)學(xué)生對(duì)軟、硬件防火墻的操作配置的實(shí)踐能力,實(shí)現(xiàn)防火墻設(shè)備與交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備的互聯(lián)互通,進(jìn)而達(dá)到企業(yè)網(wǎng)絡(luò)安全系統(tǒng)集成的技能要求,注重行業(yè)企業(yè)崗位職責(zé)需求,同時(shí)掌握防火墻技術(shù)所需的理論知識(shí),以夠用為原則。
本教材改革傳統(tǒng)防火墻技術(shù)內(nèi)容編排體系,根據(jù)《防火墻技術(shù)》課程核心技能要求和網(wǎng)絡(luò)安全技術(shù)崗位技能要求(如圖1所示),依據(jù)網(wǎng)絡(luò)安全管理與防控過程的工作邏輯選取并組織內(nèi)容體系。選取技術(shù)方法常用、內(nèi)容實(shí)用,結(jié)合市場主流防火墻技術(shù)應(yīng)用案例,對(duì)企業(yè)安全案例進(jìn)行典型化修改、提升和拓展,嵌入省部級(jí)信息安全職業(yè)技能大賽賽項(xiàng)內(nèi)容。按項(xiàng)目設(shè)計(jì)工作任務(wù),由簡單到復(fù)雜,螺旋進(jìn)階,組織內(nèi)容體系。由背景需求引導(dǎo)解決問題方法,分析設(shè)備選型,規(guī)劃網(wǎng)絡(luò)拓樸并進(jìn)行設(shè)備配置,最終進(jìn)行項(xiàng)目測(cè)試、撰寫測(cè)試分析報(bào)告。采用理論(與技能賽點(diǎn)匹配,與實(shí)踐操作對(duì)應(yīng)鏈接)+實(shí)踐(仿真與實(shí)操結(jié)合)的框架結(jié)構(gòu),突出防火墻技術(shù)技能訓(xùn)練。
3 《防火墻技術(shù)》教材建設(shè)的依據(jù)(The basis of textbook construction on firewall technology)
3.1 吻合課程標(biāo)準(zhǔn),突出網(wǎng)絡(luò)安全防控能力訓(xùn)練
《防火墻技術(shù)》為專業(yè)課程體系中的專業(yè)核心技能訓(xùn)練模塊課程,課程設(shè)置對(duì)應(yīng)網(wǎng)絡(luò)安全防控能力訓(xùn)練,與網(wǎng)絡(luò)安全管理員崗位的防火墻技術(shù)應(yīng)用技能匹配。教材緊貼課程標(biāo)準(zhǔn)開發(fā)與建設(shè),符合崗位職業(yè)技能需求。
3.2 融合行業(yè)企業(yè)項(xiàng)目及技能大賽內(nèi)容,動(dòng)態(tài)更新
教材建設(shè)既與企業(yè)項(xiàng)目工程實(shí)戰(zhàn)緊密相關(guān),通過消化吸收企業(yè)真實(shí)工程項(xiàng)目,對(duì)企業(yè)真實(shí)案例進(jìn)行典型化修改并融入到教材內(nèi)容中,通過畢業(yè)生網(wǎng)絡(luò)安全管理工作實(shí)踐反饋,再吸收行業(yè)新技術(shù)、新案例,保證技術(shù)內(nèi)容覆蓋深度和廣度。另一方面嵌入省部級(jí)技能大賽,將省部級(jí)大學(xué)生技能大賽賽點(diǎn)以任務(wù)形式融入教材內(nèi)容中,通過各個(gè)技能點(diǎn)對(duì)應(yīng)的任務(wù)提高學(xué)生職業(yè)技能,更好地參加省部級(jí)技能大賽、創(chuàng)新訓(xùn)練大賽、創(chuàng)業(yè)大賽等項(xiàng)目。
3.3 項(xiàng)目載體,基于任務(wù)難易進(jìn)行進(jìn)階設(shè)計(jì)
教材內(nèi)容應(yīng)用實(shí)踐部分,采用項(xiàng)目化方式將企業(yè)項(xiàng)目與技能大賽技能點(diǎn)進(jìn)行消化吸收,按照學(xué)生思維“從簡單到復(fù)雜”的方式組織項(xiàng)目,開展“任務(wù)驅(qū)動(dòng)、賽項(xiàng)融合、防控一體,企業(yè)生產(chǎn)實(shí)踐一體化”教學(xué)模式,將課程逐級(jí)遞增項(xiàng)目難度,最后實(shí)現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)綜合實(shí)訓(xùn)內(nèi)容。
4 教材開發(fā)(The development of textbook)
防火墻技術(shù)項(xiàng)目化教程采用四維一體開發(fā)模式。(1)采用項(xiàng)目化實(shí)戰(zhàn)維度。突出實(shí)訓(xùn)內(nèi)容,構(gòu)建信息安全技術(shù)專業(yè)核心課程教學(xué)資源庫建設(shè),按照行業(yè)、企業(yè)需求,對(duì)網(wǎng)絡(luò)安全技術(shù)職業(yè)崗位進(jìn)行調(diào)研并歸納出崗位對(duì)應(yīng)的典型工作任務(wù),開發(fā)出防火墻技術(shù)課程對(duì)應(yīng)的教學(xué)資源及配套教材。(2)采用網(wǎng)絡(luò)安全工程生命周期維度。教材開發(fā)遵循網(wǎng)絡(luò)安全工程生命周期開發(fā),先從基礎(chǔ)網(wǎng)絡(luò)配置,在網(wǎng)絡(luò)互聯(lián)互通基礎(chǔ)上進(jìn)行防火墻安全設(shè)備配置,實(shí)現(xiàn)網(wǎng)絡(luò)安全策略部署。(3)采用省部級(jí)技能大賽維度。嵌入省部級(jí)信息安全技術(shù)方面的職業(yè)技能大賽賽項(xiàng)內(nèi)容。教材內(nèi)容涵蓋省部級(jí)信息安全技術(shù)賽項(xiàng)中防火墻技術(shù)技能點(diǎn)、防火墻與網(wǎng)絡(luò)互聯(lián)設(shè)備綜合技能點(diǎn),以任務(wù)形式開展技能點(diǎn)訓(xùn)練,并定期進(jìn)行更新,極大的提高了教學(xué)效果和教學(xué)質(zhì)量。(4)采用綜合管理技能訓(xùn)練維度。每個(gè)項(xiàng)目里面設(shè)立項(xiàng)目綜合實(shí)訓(xùn),將企業(yè)真實(shí)項(xiàng)目引入,階段性的引入綜合管理技能。分項(xiàng)目完成后設(shè)立綜合實(shí)訓(xùn)項(xiàng)目:網(wǎng)絡(luò)安全系統(tǒng)綜合實(shí)訓(xùn),將防火墻與交換機(jī)、路由器等網(wǎng)絡(luò)系統(tǒng)進(jìn)行系統(tǒng)化集成,如圖2所示。
開發(fā)的實(shí)戰(zhàn)項(xiàng)目如表1所示。
5 結(jié)論(Conclusion)
《防火墻技術(shù)項(xiàng)目化教程》是信息安全技術(shù)專業(yè)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的核心教材,是2014江蘇省現(xiàn)代職業(yè)教育技術(shù)課題中高職銜接課程資源建設(shè)核心成果之一,經(jīng)過實(shí)踐教學(xué)應(yīng)用,教材使用效果好。教材建設(shè)是專業(yè)內(nèi)涵建設(shè)的一部分,特別是專業(yè)核心課程的教材建設(shè),需要綜合考慮企業(yè)、行業(yè)的需求,人才培養(yǎng)職業(yè)能力、實(shí)訓(xùn)環(huán)境、省職業(yè)技能大賽需求等方面,切實(shí)提升專業(yè)內(nèi)涵建設(shè)。
參考文獻(xiàn)(References)
[1] 李敏等.高職工學(xué)結(jié)合特色教材建設(shè)的探索與實(shí)踐――以機(jī)械類專業(yè)“基于工作過程系統(tǒng)化”教材開發(fā)為例.哈爾濱職業(yè)技術(shù)學(xué)院學(xué)報(bào),2015(1):56-57.
[2] 劉靜,楊正校.基于太倉市產(chǎn)業(yè)集群的電子商務(wù)發(fā)展研究.蘇州市職業(yè)大學(xué)學(xué)報(bào),2014(25):31-35.
[3] 楊正校,劉靜.基于產(chǎn)業(yè)集群的中小企業(yè)移動(dòng)電子商務(wù)研究-以太倉市為例[J].軟件2014,09(35):86-90.
[4] 王詩瑤,王永紅.基于“理實(shí)一體化”的《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》教材建設(shè)研究.開封教育學(xué)院學(xué)報(bào),2015(35):112-113.
[5] 王永紅,王詩瑤.基于五個(gè)“對(duì)接”的優(yōu)質(zhì)教材建設(shè)思考與實(shí)踐[J].計(jì)算機(jī)教育,2015(12):94-97.
作者簡介:
