導語:在網(wǎng)絡安全小論文的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑��,好期刊匯集了九篇優(yōu)秀范文����,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領您探索更多的創(chuàng)作可能��。
第1篇
1.1校園網(wǎng)絡現(xiàn)狀
隨著電腦的普及����,計算機技術已并沒有向早年想象的那么遙遠。幾乎每個人都知道一些最基本的電腦維護的知識����,對于生活在高校的學生們就更不用說了。幾乎每所高校都有其自身的網(wǎng)絡體系�,無論是無線網(wǎng)絡還是有線網(wǎng)絡�。有了網(wǎng)絡的幫助后老師可以提高課堂內(nèi)容的豐富度,不必拘匿與灌輸死板的概念內(nèi)容��,而是靈活的動態(tài)模式����,這樣才能更好的激發(fā)學生的學習興趣����。在大家看來每所高校所關心的安全領域問題是大致相同的,無論是在哪方面��,無疑就是網(wǎng)絡是否暢通��,上網(wǎng)是否安全����,網(wǎng)絡是否可以抵御黑客攻擊����,上網(wǎng)是我們的賬號是否存在風險等問題�。
1.2校園網(wǎng)絡架構分析
學校校園網(wǎng)跟隨著信息化建設的步伐,已經(jīng)逐步走上正軌��。許多高校都配備了無線��、有線網(wǎng)絡����,使學生和老師的生活和教學就更加方便��,XX學校網(wǎng)絡的拓撲圖(圖1)�。根據(jù)圖片可知XX學校將Internet匯總通過防火墻,總的路由器分配至每個教學樓路由器�,再由交換機分到各個房間��,這樣每個房間就能有其自己的端口號�。這樣如果遇到電路����、網(wǎng)絡中斷的話就可以就可以根據(jù)端口直接檢查出問題所在的地方以及進行及時的修理��,例如在一個教學樓的房間�,網(wǎng)路連接不上��,我們可以通過以下步驟來找到問題所在��,首先用測線器來測試下網(wǎng)線是否正常��,若不正常首先判斷是交叉線還是直通線�,換一根網(wǎng)線繼續(xù)使用�;若網(wǎng)線正常在看下網(wǎng)線插口里的芯片是否有接觸����,可以用小的鉗子給它擺正再插上網(wǎng)線試下;若還是不行將模塊拆下檢查下銅導線與模塊是否是接觸不良同時可以將銅導線頭接觸處剝下一點講他們捏在一起�,在交換機上觀察是否通����,通的話將銅導線重新裝回至模塊內(nèi)����,正常使用�。我們可以從圖中得知,這樣的架構可以幫助我們盡快查到問題的出處�,防止更加難以控制的局面的發(fā)生����。
1.3校園網(wǎng)絡面臨的威脅
學校網(wǎng)絡大多都使用TCP/IP協(xié)議�,而該協(xié)議的網(wǎng)絡所提供的網(wǎng)絡服務都包含許多不安全的因素,存在許多漏洞��。同時網(wǎng)絡的普及是信息共享達到了一個新的層次�,信息被暴露的機會大大增加����,特別是internet,他就是一個開放大系統(tǒng)�。另外��,數(shù)據(jù)處理的可訪問性和資源共享的目的性之間的一對矛盾,這些都給校園網(wǎng)絡帶來了威脅��。計算機網(wǎng)絡所面臨的威脅大體可分為兩種:一是��,對網(wǎng)絡中信息的威脅,即所謂的軟威脅��;二是�,對網(wǎng)絡中設備的威脅�,即所謂的硬威脅�。影響計算機網(wǎng)絡的安全因素很多,有意的��、無意的��、人為的��、自然的以及外來黑客對網(wǎng)絡系統(tǒng)資源的非法使用等��,歸結起來�,針對網(wǎng)絡安全的威脅主要有以下幾種:第一����,入侵者:入侵者包括黑客、破壞者和其他從外部試圖非法訪問內(nèi)部網(wǎng)絡的網(wǎng)絡用戶��。這些訪問者或者有特定的目的��,或者只是基于興趣和好奇心��,都會對校網(wǎng)信息形成威肋����。并且�,由于互聯(lián)網(wǎng)的廣泛應用�,更多的黑客工具和破壞程序被共享��,許多青少年對此興趣極高��,形成了一大批潛在的攻擊者����。第二�,病毒和有害代碼:便利的網(wǎng)絡環(huán)境使病毒成為網(wǎng)絡信息安全的另一個重要威脅,病毒不僅破壞程序和數(shù)據(jù)�,還會嚴重影響網(wǎng)絡效率,甚至破壞設備��;特洛伊木馬為入侵者所利用進行網(wǎng)絡攻擊和刺探����,操作系統(tǒng)或應用軟件的后門也被開發(fā)者利用進行攻擊和破壞。目前病毒與黑客技術的結合����,使得病毒的危害更進一層��,不僅僅針對計算機����,同時也針對網(wǎng)絡,近幾年的一次利用SQLServer漏洞的“蠕蟲王”病毒就幾乎使得全國計算機網(wǎng)絡癱瘓����。第三����,內(nèi)部教職員工與學生:其實更為重要的安全威脅來自網(wǎng)絡內(nèi)部,由于誤操作����、好奇或泄憤�,內(nèi)部教職員工和學生會對校園網(wǎng)中關鍵信息安全和完整性構成威脅����。尤其是學生,極強烈的好奇心和爭勝欲望�,為了炫耀或者學習實踐,對網(wǎng)絡有比較大的攻擊性����。第四,系統(tǒng)和應用的安全漏洞:網(wǎng)絡設備��、操作系統(tǒng)和應用軟件不可能是百分之百的無缺陷和無漏洞的�,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標��。除此之外��,軟件和硬件的配置/設置不當同樣會造成相當嚴重的安全問題�。第五����,用戶安全意識:用戶對信息安全認識不足����,對安全的簡單理解和關注不足��,對安全設備的利用和投入不足��、不及時�,都會構成校網(wǎng)信息安全缺陷。第六����,其他安全威脅:包括自然災害、物理設備故障以及其他破壞網(wǎng)絡基礎設施和數(shù)據(jù)的意外事故�。
2校園網(wǎng)絡信息安全策略
2.1信息安全含義及策略概述信息安全是指采取措施保護信息網(wǎng)絡的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)�,使之不因偶然的或者惡意的原因而遭受破壞、更改�、泄露,保證信息系統(tǒng)能夠連續(xù)����、可靠、正常地運行����。信息安全是一門涉及網(wǎng)絡技術��、數(shù)據(jù)庫技術��、密碼技術��、信息安全技術����、通信技術��、應用數(shù)學��、信息論等多種學科的綜合性學科����。信息安全本身包括的范圍很廣,大到國家軍事政治等機密安全��,小到防范青少年對不良信息的瀏覽以及個人信息的泄露等����。而信息安全策略是一個有效的信息安全項目的基礎��。信息安全策略可以劃分為兩個部分�,問題策略和功能策略����。問題策略描述了一個組織所關心的安全領域和對這些領域內(nèi)安全問題的基本態(tài)度。功能策略描述如何解決所關心的問題����,包括制定具體的硬件和軟件配置規(guī)格說明�、使用策略以及雇員行為策略。從信息安全領域中發(fā)生的事件來看��,信息安全策略的核心地位變得越來越明顯����。例如�,沒有安全策略,系統(tǒng)管理員將不能安全的安裝防火墻����。策略規(guī)定了所允許的訪問控制�、協(xié)議以及怎樣記錄與安全有關的事件。策略的制定需要達成下述目標:減少風險��,遵從法律和規(guī)則,確保組織運作的連續(xù)性����、信息完整性和機密性。信息安全策略應主要依靠組織所處理和使用的信息特性推動制定�。同時應當重視對信息系統(tǒng)了解深刻的員工所提出的組織當前信息的主要特性,具體包括:什么信息是敏感的����、什么信息是有價值的以及什么信息是關鍵的。在制定一整套信息安全策略時��,應當參考一份近期的風險評估�,以便清楚了解組織當前的信息安全需所要面臨的風險管理。對曾出現(xiàn)的安全事件的總結�,也是一份有價值的資料。信息安全策略應當與已有的信息系統(tǒng)結構相一致����,并對其完全支持。這一點不是針對信息安全體系結構��,而是針對信息系統(tǒng)體系結構��。信息安全策略一般在信息系統(tǒng)體系結構確立以后制定����,以保障信息安全體系實施�、運行。例如����,互聯(lián)網(wǎng)訪問控制策略可使安全體系結構具體化�,也有利于選擇和實施恰當?shù)姆阑饓Ξa(chǎn)品。關于風險評估�,我們可以根據(jù)每一項任務來進行一個風險評估具體流程(如圖2)�,做好一個風險評估能很大程度上的提高信息安全度,也便于今后的管理����。
2.2防范校園網(wǎng)絡安全措施
在校園網(wǎng)絡日漸普及的今天��,關于如何應對和防范校園網(wǎng)絡安全這一塊也存在著許多不足和漏洞��,所以各個學校都要從各個方面來保障校園網(wǎng)路的安全運行����。首先是管理層面�,通過申請在校園網(wǎng)絡中各種功能的開通和使用�,來實現(xiàn)從源頭抓問題����,學校也應該制定出明確的計劃與流程,使得一些行為可以按照流程一步步完成����,這樣就能更加安全了。以學生寬帶申請為例����,學校規(guī)定從學校網(wǎng)站上統(tǒng)一下載����,統(tǒng)一領導簽字,統(tǒng)一分發(fā)��,統(tǒng)一管理��。這種模式能提高管理和工作的效率�,正是因為這樣的管理和工作模式,讓學校的工作井井有條的開展��。通過對申請信息的填寫��,當遇到網(wǎng)絡安全威脅時,可以通過信息查詢到有問題的主機����,然后及時解決問題����,不至于拖延很長時間。再次是技術方面�,學校配備有上網(wǎng)認證控制器��,可以保證在教學樓范圍內(nèi)上網(wǎng)都是有認證的����,每個人的上網(wǎng)記錄都是可以查詢的��,以及還有流量控制器�,可以保證基本上網(wǎng)的暢通����,VPN認證可以保證在校外訪問校內(nèi)網(wǎng)有跡可循�,同時學校還配有負載均衡器以擴展網(wǎng)絡設備和服務器的帶寬、增加吞吐量��、加強網(wǎng)絡數(shù)據(jù)處理能力�,提高網(wǎng)絡的靈活性和可用性�。同時這些設備也是信息安全策略中功能策略的反映。
3結語
第2篇
隨著中等職業(yè)學校各種數(shù)字化教學資源系統(tǒng)的廣泛應用����,教師�、學生對校園網(wǎng)絡資源的使用率逐步提高,現(xiàn)代化的網(wǎng)絡技術成為學校教育����、教學��、德育�、無紙化辦公(OA)的必備平臺。校園網(wǎng)網(wǎng)絡的安全可靠性以及網(wǎng)絡資源的使用率��,成為所有使用者所關注的問題�。運用網(wǎng)絡資源的使用者都希望所使用的互聯(lián)網(wǎng)絡環(huán)境能夠安全,自己所掌握的課程資源不被他人隨意的使用����。所以保障校園網(wǎng)安全����、高效����、穩(wěn)定地運行�,是中等職業(yè)學校信息中心網(wǎng)絡管理人員越來越重視的問題。
2中等職業(yè)學校校園網(wǎng)絡現(xiàn)狀及問題
中等職業(yè)學校校園網(wǎng)絡狀況大多是校內(nèi)組建局域網(wǎng)��,劃分不同的局域網(wǎng)網(wǎng)段并實現(xiàn)互聯(lián)互通�。另外��,根據(jù)各局域網(wǎng)使用者的實際需求將校內(nèi)子網(wǎng)絡通過路由及相關網(wǎng)絡協(xié)議實現(xiàn)與外部網(wǎng)絡運營商提供的主干網(wǎng)�,實現(xiàn)互聯(lián)網(wǎng)絡相通�,實現(xiàn)互聯(lián)萬維網(wǎng)的訪問��。那么��,一旦與外部網(wǎng)絡實現(xiàn)互聯(lián)互通��,網(wǎng)絡危險自然而然就相繼接踵而來。本文將中職學校校園網(wǎng)面臨或存在的主要安全問題歸結如下:
2.1外部網(wǎng)絡攻擊一些不法分子通過進行端口掃描軟件或網(wǎng)絡攻擊����、垃圾郵件和網(wǎng)頁被篡改等竊取學校網(wǎng)絡服務器中一些重要數(shù)據(jù)。另外一些網(wǎng)絡愛好者出于虛榮心作祟或以試探為目的的對網(wǎng)絡進行攻擊����,導致網(wǎng)絡擁堵����、性能水平受限。
2.2內(nèi)部網(wǎng)絡問題依據(jù)相關網(wǎng)絡管理部門的數(shù)據(jù)顯示:影響局域網(wǎng)絡安全的主要因素在于內(nèi)部的使用者�。中等職業(yè)學校的校園網(wǎng)內(nèi)部用戶對網(wǎng)絡的結構和應用模式認識不深��,對于專業(yè)的網(wǎng)絡方面知識接觸較少也比較膚淺�。學生對網(wǎng)絡新技術的發(fā)展,充滿極大的好奇欲望�,在講授計算機方面的專業(yè)課程時,學生會窮追不舍的對于病毒木馬提出一系列問題��,諸如:運用病毒木馬會給制作者帶來哪些好處�?當學生通過外部網(wǎng)絡得到答案之后��,就會訪問相關“黑客”資源網(wǎng)站��,進行小惡作劇的嘗試�,進而影響網(wǎng)絡的正常運行。另一方面�,由于某些網(wǎng)絡軟件�、程序的大量應用��,其程序本身包含了不為使用著所知的木馬程序����。因此��,來自校園局域網(wǎng)絡內(nèi)部的威脅構成了危害校園網(wǎng)絡安全的第一因素�。
2.3網(wǎng)絡用戶安全意識淡薄學校的教師、學生及網(wǎng)絡相關使用者網(wǎng)絡安全意識非常淡薄�。在學校機房或班班通多媒體教室中隨意使用U盤、移動硬盤等外部存儲設備����,導致病毒相互傳播,難以徹底查殺��。另外部分機房管理人員崗位責任意識淡薄,不能安全地配置計算機和嚴格管理公共實訓機房����,例如:計算機U口沒有封閉����。
3校園的網(wǎng)絡安全管理與保障策略涉及的主要方面
3.1準確了解信息化課件資源的附加服務在校園內(nèi)部的課程資源服務器等附加資源方面��,讓訪問者準確地了解信息化課件資源的附加服務����,提高資源質(zhì)量,同時增強網(wǎng)絡用戶的個人電腦安全使用意識。
3.2符合公安監(jiān)控安裝相關的安檢及訪問監(jiān)控軟件與設備應用公安監(jiān)控管理安裝相關的安檢及訪問監(jiān)控軟件與設備��,對流動人員的網(wǎng)絡使用進行控制�。
3.3將風險及不安全因素隔離于校園之外應用防火墻設備設置不同安全域,保護學校內(nèi)部局域網(wǎng)資源不被外部非授權用戶非法使用或竊取��;安全數(shù)據(jù)區(qū)設置訪問控制權限��,阻止內(nèi)部用戶對數(shù)據(jù)的修改和濫用�。局域網(wǎng)除了采用防火墻之外,還必須妥善的規(guī)劃其架構�,擬定其安全政策,而防火墻是落實這些安全政策的必要且重要的工具之一����。
3.4加強內(nèi)部網(wǎng)絡安全
(1)局域網(wǎng)劃分不同網(wǎng)段。通過不同網(wǎng)段的劃分將不同類型的用戶劃分在不同的VLAN中��,這樣可以使不同的使用者訪問不同的資源����,避免發(fā)生網(wǎng)絡廣播風暴以及資源外泄情況的發(fā)生。例如:將IP廣播系統(tǒng)單獨劃分一個VLAN�,避免其他用戶的操作干擾廣播系統(tǒng)的正常運行��。在這里�,建議中等職業(yè)學校的校園網(wǎng)絡布局分配以建筑樓座為單元,每一個建筑物劃分一個網(wǎng)段����,如果條件容許的情況下�,將每個職能部門劃分不同的網(wǎng)段����,這樣就可以避免一些網(wǎng)絡安全問題的產(chǎn)生也可以對文件資源及教學數(shù)據(jù)資源進行合理的保護�,避免無關人員訪問����。
(2)對網(wǎng)絡用戶進行實名認證。采取網(wǎng)絡用戶與IP地址綁定的策略����,一旦哪個IP地址的主機發(fā)生不安全因素����,上傳不合乎規(guī)定的資源,可以快速的追蹤到其使用者�,讓其停止危害校園網(wǎng)絡,避免更大的網(wǎng)絡損失����。目前比較成熟的網(wǎng)絡接入認證方式有很多,如MAC認證��、ESS等��。
(3)建議選用其他一些知名的殺毒軟件作為現(xiàn)有殺毒軟件的補充�,比如在用戶中廣受好評的卡巴斯基殺毒軟件��。
(4)建立數(shù)據(jù)備份制度并嚴格執(zhí)行�。為防止不可預見的系統(tǒng)故障或用戶不小心的非法操作��,必須對系統(tǒng)進行安全備份��。同時��,應該將修改過的重要系統(tǒng)文件存放在不同的存儲設備上����,一旦出現(xiàn)系統(tǒng)癱瘓����、崩潰或遭到攻擊��,要能夠通過備份信息快速����、無誤地還原系統(tǒng)和數(shù)據(jù)�。
3.5對于校園網(wǎng)管理員、公共實訓基地機房管理員進行足夠網(wǎng)絡安全教育和培訓因為他們是校園網(wǎng)的維護骨干中堅力量�,只有他們有豐厚的安全意識及嚴謹?shù)墓ぷ鲬B(tài)度�,我們的校園網(wǎng)絡才能平穩(wěn)、安全的運行�。
4結束語
第3篇
為了制定詳細而有針對性的教案����,筆者做了一個有關學生上網(wǎng)情況的調(diào)查。關于上網(wǎng)地點:有80.97%的學生在家����,12.97%的學生到網(wǎng)吧�,3.95%的學生到同學或親友家��,2.11%的學生在學校微機室����。在網(wǎng)上做得相對最多的事項:37.00%的學生獲取資訊�、查找學習資料��,1.41%的學生休閑購物��,16.16%的學生聊天����、交友����,45.43%的學生游戲娛樂��。如何處理有害信息:27.63%的學生隨它去����,21.55%的學生非常擔心但很無奈����,2.11%的學生有時會將它故意傳給他人,48.71%的學生安裝綠色上網(wǎng)軟件����。從統(tǒng)計結果可以看出��,學生上網(wǎng)面對的安全隱患很多����。大部分學生選擇在家或網(wǎng)吧上網(wǎng),在家或網(wǎng)吧上網(wǎng)缺少同齡人或者家長的引導監(jiān)督�。很多學生通過網(wǎng)絡玩游戲或者聊天�,將網(wǎng)絡用于學習的只占不到一半的比例,遇到有害信息時��,很多學生束手無策����,任不良信息傳播����。
二、對學生進行網(wǎng)絡安全教育的方法
根據(jù)以上情況����,筆者在安全教育課堂中,采取了多種教育方法幫助學生認識網(wǎng)絡�,規(guī)避不安全的網(wǎng)絡隱患。
1.案例植入��,情景展演給學生大量的青少年犯罪案例��,通過理清案例的來龍去脈幫助學生認識到�,接觸不良網(wǎng)絡信息��,是誘發(fā)其犯罪的主要原因之一��。同時��,將學生們身邊及媒體上曝光的大量因網(wǎng)絡而導致青少年誤入歧途的案例改編成情景劇��,在課上進行展演,使學生有切身的體驗����。
2.開放網(wǎng)絡資源,積極創(chuàng)設綠色上網(wǎng)環(huán)境很多老師都發(fā)現(xiàn)����,學生沉迷于網(wǎng)絡世界����,往往不能自拔耽誤學業(yè)����。老師們往往建議家長不要購置計算機����,不要開通網(wǎng)絡�。但是�,學生們上網(wǎng)的現(xiàn)象還是屢禁不絕。家中計算機����、網(wǎng)絡關閉了,但學生還可以通過手機��、網(wǎng)吧等其他的方式上網(wǎng)�。在學校的倡導下��,我們將安全課與計算課相結合��,共同創(chuàng)設綠色網(wǎng)絡直通車����,教會學生怎樣規(guī)避網(wǎng)絡不良信息,教會他們使用一些綠色上網(wǎng)軟件��。同時�,利用一切機會�,與家長共同創(chuàng)設家庭綠色網(wǎng)絡環(huán)境。如將有關網(wǎng)絡的安全事項印發(fā)成宣傳單派發(fā)給家長��,將綠色上網(wǎng)軟件打包進行資源共享等��。對于這點的認識�,經(jīng)過了由堵到疏的過程�。通過在安全課上開放網(wǎng)絡資源����,更多的學生學會了文明安全地上網(wǎng),有選擇地處理網(wǎng)絡與生活的關系�。
第4篇
1.1病毒木馬的防護一般情況下,需在客戶機上安裝殺毒軟件等安全防護措施,并通過因特網(wǎng)及時更新病毒庫����,從而能夠快速發(fā)現(xiàn)并消滅病毒�,有效制止危害和防止其擴散。有條件的企業(yè)也可以安裝防病毒墻(應用網(wǎng)關)�,防止病毒進入內(nèi)部網(wǎng)絡��,有效提升內(nèi)部網(wǎng)絡的安全防護能力��。
1.2對外部網(wǎng)絡攻擊的防護因連接到因特網(wǎng)��,不可避免地會受到外部網(wǎng)絡的攻擊,通常的做法是安裝部署網(wǎng)絡防火墻進行防護����。通過設置防護策略防止外部網(wǎng)絡的掃描和攻擊,通過網(wǎng)絡地址轉換技術NAT(NetworkAddressTranslation)等方式隱藏內(nèi)部網(wǎng)絡的細節(jié)�,防止其窺探��,從而加強網(wǎng)絡的安全性����。1.3員工上網(wǎng)行為的管控對于在辦公區(qū)內(nèi)的員工��,要禁止其在工作期間做無關工作的網(wǎng)絡行為����,如QQ聊天�、論壇發(fā)帖子����、炒股等,尤其禁止其玩征途等各類網(wǎng)絡游戲��。常用做法就是安裝網(wǎng)絡行為管理設備(應用網(wǎng)關)��,也有些企業(yè)會出于成本考慮安裝一些網(wǎng)絡管理類軟件�,但若操作不當�,很容易會造成網(wǎng)絡擁塞��,出現(xiàn)莫名其妙的故障�。
1.4對不同接入者權限的區(qū)分企業(yè)網(wǎng)絡中的接入者應用目的是不相同的,有些必須接入互聯(lián)網(wǎng)����,而有些設備不能接入互聯(lián)網(wǎng);有些是一定時間能接入��,一定時間不能接入等等�,出于成本等因素考慮�,不可能也沒必要鋪設多套網(wǎng)絡。通常的做法是通過3層交換機劃分虛擬局域網(wǎng)VLAN(VirtualLocalAreaNetwork)來區(qū)分不同的網(wǎng)段��,與防火墻等網(wǎng)絡控制設備配合來實現(xiàn)有關功能����。
1.5安全審計功能通過在網(wǎng)絡旁路掛載的方式,對網(wǎng)絡進行監(jiān)聽��,捕獲并分析網(wǎng)絡數(shù)據(jù)包�,還原出完整的協(xié)議原始信息�,并準確記錄網(wǎng)絡訪問的關鍵信息�,從而實現(xiàn)網(wǎng)絡訪問記錄、郵件訪問記錄����、上網(wǎng)時間控制、不良站點訪問禁止等功能�。審計設備安裝后不能影響原有網(wǎng)絡,并需具有提供內(nèi)容安全控制的功能�,使網(wǎng)絡維護人員能夠及時發(fā)現(xiàn)系統(tǒng)漏洞和入侵行為等,從而使網(wǎng)絡系統(tǒng)性能能夠得到有效改善�。通常的做法就是安裝安全運行維護系統(tǒng)SOC(SecurityOperationsCente)r����,網(wǎng)管員定時查看日志來分析網(wǎng)絡狀況,并制定相應的策略來維護穩(wěn)定網(wǎng)絡的安全運行��。
.6外網(wǎng)用戶訪問內(nèi)部網(wǎng)絡公司會有一些出差在外地的人員以及居家辦公人員SOHO(SmallOfficeHomeOffice)�,因辦公需要��,會到公司內(nèi)網(wǎng)獲取相關數(shù)據(jù)資料��,出于安全和便捷等因素考慮�,需要借助虛擬專用網(wǎng)絡技術VPN(VirtualPrivateNetwork)來實現(xiàn)��。通常的做法是安裝VPN設備(應用網(wǎng)關)來實現(xiàn)�。
2網(wǎng)絡安全設備的部署與應用
通過企業(yè)網(wǎng)絡安全分析,結合中小企業(yè)網(wǎng)絡的實際需求進行設計�。該網(wǎng)絡中的核心網(wǎng)絡設備為UTM綜合安全網(wǎng)關。它集成了防病毒����、入侵檢測和防火墻等多種網(wǎng)絡安全防護功能,從而成為統(tǒng)一威脅管理UTM(UnifiedThreatManagement)綜合安全網(wǎng)關�。它是一種由專用硬件�、專用軟件和網(wǎng)絡技術組成的具有專門用途的設備,通過提供一項或多項安全功能����,將多種安全特性集成于一個硬件設備,構成一個標準的統(tǒng)一管理平臺[2]�。通常����,UTM設備應該具備的基本功能有網(wǎng)絡防火墻、網(wǎng)絡入侵檢測(防御)和網(wǎng)關防病毒等功能�。為使這些功能能夠協(xié)同運作����,有效降低操作管理難度�,研發(fā)人員會從易于操作使用的角度對系統(tǒng)進行優(yōu)化�,提升產(chǎn)品的易用性并降低用戶誤操作的可能性����。對于沒有專業(yè)信息安全知識的人員或者技術力量相對薄弱的中小企業(yè)來說��,使用UTM產(chǎn)品可以很方便地提高這些企業(yè)應用信息安全設施的質(zhì)量����。在本案例中主要使用的功能有防火墻、防病毒��、VPN��、流量控制��、訪問控制�、入侵檢測盒日志審計等�。網(wǎng)絡接入和路由轉發(fā)功能也可由UTM設備來實現(xiàn)����。因其具有多個接口(即多個網(wǎng)卡),可通過設定接口組把辦公區(qū)����、車間、服務器組等不同區(qū)域劃分成不同的網(wǎng)段����;通過對不同網(wǎng)段設定不同的訪問規(guī)則,制定不同的訪問策略��,來實現(xiàn)非軍事化區(qū)DMZ(demilitarizedzone)����、可信任區(qū)以及非信任區(qū)的劃分�,從而有效增強網(wǎng)絡的安全性和穩(wěn)定性。對于上網(wǎng)行為的管理��,可以通過內(nèi)置UTM設備的功能來實現(xiàn)管控�,并可以實現(xiàn)Web過濾以及安全審計功能����。,設定了辦公區(qū)和車間1可以訪問互聯(lián)網(wǎng)��,而車間2不能訪問互聯(lián)網(wǎng)�。在辦公區(qū)和部分車間安裝無線AP�,可方便人員隨時接入網(wǎng)絡。通過訪問密碼和身份認證等手段��,可對接入者進行身份識別�,對其訪問網(wǎng)絡的權限進行區(qū)分管控��。市場上還有一些專用的上網(wǎng)行為管理設備����,有條件的單位可進行安裝�,用以實現(xiàn)對員工上網(wǎng)行為進行更為精準的管控。對于出差在外地的人員和SOHO人員可在任何時間通過VPN客戶端�,用事先分配好的VPN賬戶,借助UTM設備的VPN功能��,與總部建立VPN隧道�,從而保證相互間通信的保密性�,安全訪問企業(yè)內(nèi)部網(wǎng)絡,實現(xiàn)高效安全的網(wǎng)絡應用��。
3結束語
第5篇
1計算機網(wǎng)絡管理
1.1計算機網(wǎng)絡管理概述��。計算機網(wǎng)絡管理是對網(wǎng)絡進行硬件和軟件方面的組合管理�。硬件方面主要是對網(wǎng)絡設備(路由器、交換機����、網(wǎng)關����、防火墻)、服務器��、網(wǎng)絡存儲��、用戶終端等進行參數(shù)配置����、運行監(jiān)測��、故障等方面的管理����。軟件管理方面包括應用程序、用戶賬號�、網(wǎng)絡地址分配、網(wǎng)絡文件讀寫訪問權限等�。通過軟�、硬件組合管理系統(tǒng)來管理網(wǎng)絡�,保障網(wǎng)絡正常運行。
1.2計算機網(wǎng)絡管理的功能�。國際標準化組織(ISO)定義了5個網(wǎng)絡管理功能域:配置管理、故障管理����、性能管理��、安全管理和計費管理�。計算機網(wǎng)絡管理功能的劃分針對OSI環(huán)境,目前已經(jīng)廣泛地被標準和非標準的網(wǎng)絡管理系統(tǒng)所接受��。
1.3網(wǎng)絡管理技術中存在的問題����。隨著校園網(wǎng)絡的不斷發(fā)展�,校園計算機規(guī)模越來越大,計算機網(wǎng)絡的復雜程度越來越高����。比如在機房管理時,有的上機學生需要上網(wǎng)����,有的課程不能上網(wǎng)。為了保證計算機網(wǎng)絡具備良好的使用性�,滿足教學需求����,確保向教室和學生提供滿意的網(wǎng)絡環(huán)境,必須使用計算機網(wǎng)絡管理系統(tǒng)對計算機網(wǎng)絡進行有效的管理�。但是校園網(wǎng)絡管理中還存在諸多問題。
1.3.1網(wǎng)絡管理體系結構不完善�。計算機網(wǎng)絡管理體系結構不夠完善是影響網(wǎng)絡管理的最主要的原因��。網(wǎng)絡管理模式單一����,網(wǎng)絡統(tǒng)計數(shù)據(jù)出現(xiàn)漏洞,都不利于計算機網(wǎng)絡信息管理的操作�。網(wǎng)絡管理缺乏集中性會對計算機操作系統(tǒng)產(chǎn)生不利影響。因此����,不斷加強網(wǎng)絡管理體系結構建設,才能增強網(wǎng)絡管理的執(zhí)行力��。
1.3.2網(wǎng)絡管理技術配置落后?���,F(xiàn)代網(wǎng)絡管理不斷變化����、不斷發(fā)展��,落后的網(wǎng)絡應用設備必然會遭到淘汰�。計算機網(wǎng)絡管理的核心應用環(huán)節(jié)就是網(wǎng)絡配置管理����,在擁有先進設備的前提下,才能建立更完備的信息資源數(shù)據(jù)庫�。
1.3.3網(wǎng)絡管理的檢修技術落后。計算機網(wǎng)絡技術在帶來便利的同時��,也產(chǎn)生了許多網(wǎng)絡故障����,而相關的網(wǎng)絡故障檢修軟件功能也不完善,不能有效解決出現(xiàn)的問題����,影響了網(wǎng)絡的正常運行����,制約了網(wǎng)絡的效能。
1.4網(wǎng)絡管理發(fā)展的前景
1.4.1實現(xiàn)網(wǎng)絡管理平臺化����。通過網(wǎng)絡管理平臺能夠為學校建立完善的數(shù)據(jù)庫資源,形成有價值的數(shù)據(jù)管理模型�,提高網(wǎng)絡的綜合管理能力��。
1.4.2實現(xiàn)多種網(wǎng)絡技術綜合化��。隨著網(wǎng)絡技術的發(fā)展����,將會出現(xiàn)新的發(fā)展趨勢,計算機技術��、通訊技術和網(wǎng)絡技術將會融合在一起����,從而全方位地傳遞信息,提高網(wǎng)絡的效率性����。
1.4.3實現(xiàn)網(wǎng)絡管理自動化����。網(wǎng)絡管理自動化可實現(xiàn)拓撲發(fā)現(xiàn)����、告警管理等常規(guī)網(wǎng)管功能,還能進行配置管理��、VLAN管理��、VPN管理�、無線管理等眾多擴展功能�,用戶可以通過圖形化界面,很方便地對網(wǎng)絡進行全面��、準確而深層次的管理和維護��。比如路由器自動報警功能��,當路由器的CPU資源使用率達到指定的標準后����,系統(tǒng)會以消息或者郵件等形式向網(wǎng)絡管理者報警����。
2計算機網(wǎng)絡安全存在的隱患
國際標準化組織(ISO)將“計算機網(wǎng)絡安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護,保護網(wǎng)絡系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭受到破壞�、更改、泄露�,系統(tǒng)連續(xù)可靠、正常地運行����,網(wǎng)絡服務不中斷?���!蹦壳埃谛@網(wǎng)絡中存在諸多安全隱患�。
2.1存儲設備產(chǎn)生的隱患計算機存儲設備存儲著大量的數(shù)據(jù)。用戶在操作數(shù)據(jù)�,進行讀����、寫、存儲的過程中�,數(shù)據(jù)信息容易受到不法行為的威脅�。信息泄露的主要方式有以下幾種:一是U盤、光盤等外存儲介質(zhì)很容易被復制�。二是數(shù)據(jù)存儲設備在接入互聯(lián)網(wǎng)時����,信息被木馬��、病毒等竊取或毀滅����。三是計算機出故障時����,存儲設備不經(jīng)保護而進行維修����,造成泄密�。四是存儲設備失竊,會造成大量的信息泄露����。
2.2網(wǎng)絡產(chǎn)生的隱患在網(wǎng)絡中,計算機中的數(shù)據(jù)有些是共享的(包括windows系統(tǒng)默認的網(wǎng)絡共享)��,這些存在網(wǎng)絡中的數(shù)據(jù)����,就有信息泄露的風險��。一是當計算機聯(lián)網(wǎng)后����,使得數(shù)據(jù)很容易暴露在網(wǎng)絡系統(tǒng)中,這就使計算機泄密的范圍大大增加�。例如接入互聯(lián)網(wǎng),數(shù)據(jù)就有可能被遠程訪問而導致泄密����。二是黑客利用操作系統(tǒng)存在的漏洞或應用軟件存在的漏洞進行網(wǎng)絡攻擊�,破壞數(shù)據(jù)或者泄露數(shù)據(jù)信息。三是黑客在Internet上利用特洛伊木馬技術找尋“肉雞”��,植入木馬病毒后����,對其進行控制或竊取信息。
2.3管理不嚴謹產(chǎn)生的隱患一是違反信息操作規(guī)程��,疏于管理�,造成數(shù)據(jù)丟失����。二是信息丟失��。未經(jīng)授權的人員進行操作��,竊取信息����。三是數(shù)據(jù)損毀。信息數(shù)據(jù)大多集中存儲����,保存在服務器磁盤或磁盤陣列等設備中,一旦發(fā)生意外事故����,就可能使全部數(shù)據(jù)丟失或者損毀��。
3計算機網(wǎng)絡安全管理的幾點建議
所謂計算機網(wǎng)絡安全主要包括物理安全和邏輯安全��。我建議從以下幾個方面入手��,制定相應的防范措施來確保網(wǎng)絡的安全和穩(wěn)定����。3.1利用防火墻進行安全隔離與保護最基本的安全方法是使用防火墻�。目的是要在內(nèi)部LAN與外部WAN兩個網(wǎng)絡之間建立一個安全隔離,從而保護內(nèi)部網(wǎng)絡(Intranet)免受外部網(wǎng)絡(Internet)非法用戶的侵入。
3.2增強用戶信息安全意識
3.2.1用戶系統(tǒng)訪問應設置安全密碼:要求計算機用戶設置賬戶名和密碼��;建議使用大小寫字母����、字符加數(shù)字的組合密碼��,增加安全強度����;還要經(jīng)常更換密碼��,減短密碼使用的時間周期����。
3.2.2日常病毒防護:定期更新殺毒軟件,定期檢查并掃描系統(tǒng)�。
3.2.3養(yǎng)成良好的上網(wǎng)習慣:定期對電腦進行清理����。個人用戶要養(yǎng)成定期對電腦體檢,定期進行病毒掃描的習慣�,從而保護個人電腦安全����,保護個人信息安全。
3.2.4可移動介質(zhì)管理:減少或者禁止使用可移動介質(zhì)����,以避免惡意程序進入網(wǎng)絡。
3.2.5數(shù)據(jù)備份:重要數(shù)據(jù)定期備份�,數(shù)據(jù)庫文件自動定時備份�,數(shù)據(jù)容災備份�,雙機熱備,服務器系統(tǒng)具備便利的存儲快照管理系統(tǒng)等�。
3.3加強對計算機系統(tǒng)的常規(guī)化管理
對計算機系統(tǒng)的常規(guī)化管理����,主要包括以下幾個方面:
3.3.1業(yè)務系統(tǒng)的維護。在校園網(wǎng)絡系統(tǒng)中�,往往運行著許多業(yè)務管理系統(tǒng),如教學管理�、學工管理�、招生就業(yè)管理����、資產(chǎn)管理��、OA系統(tǒng)等�。業(yè)務系統(tǒng)是通過程序的運行而工作的����,如果發(fā)生軟件故障或者業(yè)務流程發(fā)生變化,就需要對應用程序進行維護�。
3.3.2及時安裝系統(tǒng)漏洞補丁。為了解決計算機系統(tǒng)的漏洞問題��,系統(tǒng)開發(fā)商會及時更新系統(tǒng)補丁��,保護系統(tǒng)的安全�。系統(tǒng)漏洞是計算機網(wǎng)絡安全的一個重要因素����,計算機系統(tǒng)漏洞包括軟件漏洞、硬件漏洞以及應用程序漏洞三個方面����。計算機用戶應及時安裝補丁對系統(tǒng)漏洞進行修補。
3.3.3加強硬件設備的維護����。主要包括對網(wǎng)絡設備(路由器、交換機)�、服務器����、存儲�、計算機的日常管理和維護。為方便設備維護工作�,應定期對硬件設備進行維護、保養(yǎng)工作����,并建立設備故障記錄表和設備檢修記錄表��。
3.3.4建立維護文檔�。在對設備�、系統(tǒng)等進行維護后�,及時建立維護文檔����,記錄故障原因�、時間���、維護方法和維護結果等情況�,以便為以后的維護工作提供參考和查詢依據(jù)�����。
4結語
第6篇
隨著網(wǎng)絡信息技術的普遍應用與發(fā)展�����,給人們的生產(chǎn)與生活帶來了很大的便利�����,但是其中所顯現(xiàn)出的網(wǎng)絡安全問題���,又給人們的生產(chǎn)與生活帶來很大的困擾�,甚至給我國國家安全帶來很大的威脅�,因此當前形勢下如何有效的應對網(wǎng)絡信息安全問題所帶來的威脅成為當前最重要的任務目標���。
1 網(wǎng)絡信息安全事件
網(wǎng)絡安信息安全事件是指不管是因為偶然的自然因素�,還是通過非法手段惡意等對網(wǎng)絡信息進行篡改插入刪除�����,導致網(wǎng)絡信息的完整性以及安全性不能得到保障的情況。網(wǎng)絡信息安全事件不僅會對人們的生活與生產(chǎn)造成很大的影響���,而且還有可能會威脅到國家信息安全�。目前主要產(chǎn)生的網(wǎng)絡安全事件有以下幾種:
1.1 非授權進行的訪問
非授權訪問主要指的是沒有得到系統(tǒng)相應的授權就對網(wǎng)絡或者計算機資源進行訪問,也就是通過非法的手段避開系統(tǒng)中的訪問控制權限�,非法使用網(wǎng)絡中的各種信息資源?����;蛘呤浅綑嘞薹秶L問某些信息���。主要是以下形式出現(xiàn):假冒身份���、非法侵入以及身份攻擊等機型網(wǎng)絡系統(tǒng)進行為違法操作�,由于是通過非法的渠道獲取方位途徑會對信息安全造成很大而隱性。
1.2 信息泄露
信息泄露主要指的是有價值的信息數(shù)據(jù)或者是敏感數(shù)據(jù)被的泄露出去或是丟失�����。比如說:賬號�、密碼以及郵件等重要資料在信息傳輸中出現(xiàn)的信息泄露或者是丟失�����。一般都是由于人為因素導致的���,如利用黑客方式獲取機密信息或者丟失有價值信息�����,會對正常的社會秩序造成很嚴重的影響�����。
1.3 數(shù)據(jù)的完整性遭到破壞
數(shù)據(jù)的完整性遭到破壞這類信息安全事件主要是指通過非法的手段對某些重要信息進行刪除�����、篡改等導致某些數(shù)據(jù)信息遭到破壞。從而嚴重影響了用戶正常使用。
1.4 拒絕服務攻擊
這類安全事件主要指的是利用系統(tǒng)安全的操作漏洞以及協(xié)議漏洞等�����,對網(wǎng)絡設備進行攻擊���,從而干擾網(wǎng)絡服務系統(tǒng)正常的作業(yè)流程,使系統(tǒng)反應減慢或者是癱瘓���,導致正常的合法客戶被執(zhí)行程序排至無法進行網(wǎng)絡服務系統(tǒng),無法得到相應的服務�����,對合法用戶造成很嚴重的影響。
1.5 惡意代碼
這類網(wǎng)絡攻擊事件主要指的是通過病毒、木馬�、蠕蟲���、間諜軟件以及其他后門等攻擊特定的系統(tǒng)執(zhí)行程序而引發(fā)的災情���,其中計算機病毒是引發(fā)網(wǎng)絡信息安全的主要禍首�����,會導致系統(tǒng)癱瘓以及導致很多重要的數(shù)據(jù)丟失或者是丟失,無法正常使用。
2 網(wǎng)絡信息安全問題帶來的威脅
隨著網(wǎng)絡信息技術的普及與發(fā)展�����,計算機網(wǎng)絡已經(jīng)普遍應用于社會活動各個領域當中�����,很多重要的信息都是通過網(wǎng)絡進行傳播,因此網(wǎng)絡信息的安全,對人們的生產(chǎn)生活來說具有非常大影響���,主義可以體現(xiàn)在以下幾個方面:
2.1 網(wǎng)絡信息安全對個人方面的影響
首先�����,對個人購物網(wǎng)的影響���,隨著網(wǎng)絡技術的發(fā)展,人們的購物模式也發(fā)生了很大的改變,更多的人更傾向于網(wǎng)絡購物�����,主要是由于網(wǎng)絡購物相對方便���,可以在任何有網(wǎng)絡覆蓋的地方進行購物�����,比如說可以在家在辦公室等隨時可以購買自己需要的物品���,而且非常的方便快捷�����。但是由于人們在支付過程中可能涉及一些重要資料�。比如說:賬號密碼���、銀行卡信息等���。如果在一些網(wǎng)絡公共環(huán)境下或者是免費的wifi環(huán)境中有可能導致這些重要的信息被泄露���,從而給用戶個人帶巨大的損失�。其次�,對個人的網(wǎng)絡社交造成一定的影響。隨著互聯(lián)網(wǎng)技術的發(fā)展�,以網(wǎng)絡為依托的QQ、微信等社交平臺也逐步取得了較快的發(fā)展�,成為人們溝通交流的主要輔助工具�,但是由于這些社交平臺的頭像以及資料等很容易被不法人員假冒并利用客戶的信息向其他人騙取錢財?shù)?,甚至可能盜取賬戶中的錢財�����,這都給個人造成巨大的損失。
2.2 對企業(yè)帶來的影響
隨著計算技術的發(fā)展�����,以經(jīng)濟為目的的各類信息安全事件逐漸增加,企業(yè)是社會經(jīng)濟發(fā)展的中的重要元素���,而一些不法分子處于某種目的利用木馬病毒�����、何黑客等對企業(yè)網(wǎng)加大進入或攻擊的力度,是企業(yè)的一些重要的數(shù)據(jù)信息遭到破壞���、刪除或者是篡改�,嚴重影響了企業(yè)利用網(wǎng)絡進行正常的商業(yè)活動。比如說企業(yè)的競爭對手或者是對企業(yè)不滿的員工可能會利用木馬病毒植入企業(yè)計算機內(nèi)部對企業(yè)中的重要文件進行的惡意的篡改以及刪除,導致企業(yè)的內(nèi)部私密文件造成損毀�,這勢必會給企業(yè)的生產(chǎn)運作帶來很嚴重的影響�����。雖然企業(yè)逐步升級計算機軟件���,但是由于計算機網(wǎng)絡總會或多或少的存在一些安全漏洞這就很容易被不法人員利用去竊取企業(yè)的機密文件或者是數(shù)據(jù)信息���,導致企業(yè)的經(jīng)濟造成巨大的損失���。另外�,企業(yè)維護管理工作中的不足也會帶來很大而信息安全隱患�,給企業(yè)造成巨大的算是���,比如說:網(wǎng)絡維護管理人員的管理不到位,沒有定期掃描病毒或者是進行殺毒等�,這些都很容易被不法分子鉆空子,給企業(yè)經(jīng)濟發(fā)展帶來嚴重的影響�����,設置擾亂社會經(jīng)濟發(fā)展秩序�。
2.3 對國家安全帶來的影響
網(wǎng)絡信息安全問題也會對國家安全帶來很大的威脅�,主要可以體現(xiàn)在以下幾個方面:首先�,網(wǎng)絡信息安全對國家的政治安全的影響,隨著網(wǎng)絡信息技術的發(fā)展���,網(wǎng)絡已經(jīng)被普遍應用于社會生活的各個方面���,國家之間也主要是通過網(wǎng)絡信息傳播意識形態(tài)的�,尤其是西方國家的一些不良思想意識�,從沒有放棄利用網(wǎng)絡技術對我國人民意識進行影響,甚至可能采取一些非主流的手段加速對我國公民的意識的滲透與影響�,從而導致人們的意識形態(tài)朝著多元化發(fā)展�����,不利于我國政治秩序的穩(wěn)定���。其次對我國經(jīng)濟安全的影響�����,目前國際經(jīng)濟中的大量的金融信息與交易信息都是靠網(wǎng)絡進行傳輸?shù)模苋菀壮蔀椴环ǚ肿庸舻膶ο?����,甚至會給國家經(jīng)濟造成嚴重的損失���,因此要重視網(wǎng)絡信息安全問題。再次,對國家文化安全造成影響�,網(wǎng)絡技術的發(fā)展,方便了過國家與國家之間的文化交流�����,但是有些國家可能會利用網(wǎng)絡對我國的文化進行非法侵犯���,從而對我國的文化安全造成很很重的影響�����。
3 出現(xiàn)網(wǎng)絡安全問題的原因
3.1 自主創(chuàng)新能力不足
由于我國信息產(chǎn)業(yè)相較于國外來說起步相對較晚���,再加上很多發(fā)達國家對我國采取遏制政策,使我國的信息產(chǎn)品進口受到阻礙���,我國在信息產(chǎn)業(yè)發(fā)展中處于相對被動的地位�,信息產(chǎn)業(yè)關鍵部件的對口較為依賴國外,導致我國信息產(chǎn)業(yè)的關鍵領域很容易遭受到攻擊與破壞。以硬件來說�����,我國所使用的計算機中央處理器有很大一部分是需要從國外進口的�����,雖然我國研發(fā)的大型計算機水平已經(jīng)在世界范圍內(nèi)處于領先地位�,但是核心處理器部分仍舊依賴進口,很多核心零部件主要來自于西方發(fā)達國家�,國內(nèi)廠商只是在國內(nèi)進行簡單組裝與加工相對簡單的部分。從軟件來看我國計算機網(wǎng)絡所安裝使用的操作軟件也多是國外產(chǎn)品,而且國內(nèi)的軟件幾乎都要依靠國外軟件才能夠正常運轉�,這不僅導致我國的網(wǎng)絡技術安全管理技術水平無法有效的提高�,而且可能導致管理中出現(xiàn)不足�,給信息安全監(jiān)管到來很大困難�����,使我國經(jīng)濟發(fā)展以及國家的整體安全受到威脅���。
3.2 網(wǎng)絡信息安全意識有待提升
目前我國仍舊沒有對網(wǎng)絡信息安全引起足夠的重視���,相關部門更加注重提升各部門人員的網(wǎng)絡技術水平,而忽視了網(wǎng)絡信息安全問題的重視�,比如說:很多部門更加注重引入先進的技術信息設備以及提升部門內(nèi)部人員的技術水平�,卻在網(wǎng)絡信息安全部分的投入相對不足,導致信息安全管理方面出現(xiàn)很大的漏洞�,很容易導致關鍵信息被竊取。再加上網(wǎng)絡信息傳播具有傳播速度快�����,途徑隱蔽的特點導致網(wǎng)絡信息安全監(jiān)管出現(xiàn)很大的問題���,隨著信息技術的發(fā)展,信息安全事件中雖采用的技術手段也逐步更新���。我國的網(wǎng)絡信息安全管理的意識始終沒有提升�,欠缺網(wǎng)絡信息安全的知識以及技術方面的了解,會對我國的網(wǎng)絡安全問題的監(jiān)管工作帶來極大的不利���。
3.3 信息技術發(fā)展環(huán)境的變化
信息技術的快速發(fā)展�����,加速了世界各國對信息網(wǎng)絡資源的爭奪�,網(wǎng)絡間諜的活動也逐漸增多�����,尤其是西方一些敵對勢力加大了網(wǎng)絡信息滲透���,并利用網(wǎng)絡技術截獲了我國大量機密信息,而由于他們采用的網(wǎng)絡信息技術不斷升級�����,并且隱蔽性逐漸建增強���,給網(wǎng)絡信息安全監(jiān)管帶來很大的問題���,比如說:隨著網(wǎng)絡技術的升級�����,不僅能夠利用軟盤���、優(yōu)盤來獲取重要信息���,還可能通過電磁波傳播泄密,并且計算機病毒以及黑客攻擊程序的技術逐步升級�,使網(wǎng)絡信息戰(zhàn)更加的激烈�,稍有不慎就可能被敵對勢力獲取我國的機密資料危害我國的公共安全以及社會的穩(wěn)定,因此在網(wǎng)絡技術飛速發(fā)展的新時期使我國網(wǎng)絡信息安全監(jiān)管工作面臨著更嚴峻的形式���。
4 如何有效應對網(wǎng)絡信息安全問題所帶來的威脅
4.1 構建完善網(wǎng)絡信息安全法律體系
完善的網(wǎng)絡信息安全法律體系是網(wǎng)絡信息安全的根本的保障���,隨著網(wǎng)絡信息技術的快速發(fā)展,網(wǎng)絡信息相關的法律法規(guī)也需要逐步完善才能夠使網(wǎng)絡信息安全問題得到有效的監(jiān)管�����,保證國家政治���、經(jīng)濟的安全,維護社會的穩(wěn)定���。首先完善網(wǎng)絡安全信息安全立法體系,隨著信息技術的飛速發(fā)展���,網(wǎng)絡信息安全的立法體系為了適應其發(fā)展速度也需要不斷地完善更新,雖然目前我國出臺了一系列的法律法規(guī)�����,但是由于其內(nèi)容相對簡單無法適應現(xiàn)代信息技術的發(fā)展�����,不利于我國信息安全管理工作的順利開展�����,因此要逐步完善信息安全立法體系,可以在借鑒國際信息安全方面的相關方面的法律并結合我國國情�,從維護國家利益出發(fā)���,制定適合我國并具有特色的信息安全管理法律法規(guī)�����,維護我國網(wǎng)絡信息安全���。其次,完善網(wǎng)絡內(nèi)容責任制度���,目前我國的網(wǎng)絡內(nèi)容責任制度尚不明確�����,沒有對訪問控制、流量控制���、控制���、IP控制以及時間控制等權限控制,導致管理員以及個人用戶之間沒有明確區(qū)分界定�����,給網(wǎng)絡信息安全監(jiān)管帶來很大的困難,因此要逐步完善網(wǎng)絡內(nèi)容責任制度���,使我國信息安全體系更加的完善���,保障我國網(wǎng)絡信息的安全。
4.2 提升網(wǎng)絡信息安全意識
隨著網(wǎng)絡信息技術的快速發(fā)展與普遍應用�����,世界各國逐漸認識到網(wǎng)絡安全監(jiān)管的重要性�,網(wǎng)絡監(jiān)管的主要目的是為了維護我國主權的安全以及公眾的利用�����,防止網(wǎng)絡成為損害國家以及公民個人利益的途徑���,因此要逐步提升網(wǎng)絡安全的意識�����,從而使為我國網(wǎng)絡信息安全提供重要的保障���。首先我國政府要充分發(fā)揮出信息安全管理主體的重要作用�,從國家信息化發(fā)展的整體出發(fā)�,積極采取綜合防治預防的方法���,把握信息安全問題的內(nèi)部規(guī)律���,科學規(guī)劃與建設網(wǎng)絡信息安全體系,及時投入必要的投入�����,促進我國信息產(chǎn)業(yè)發(fā)展的同時保障我國信息安全管理工作的順利開展���。其次���,我國公民要逐步提升網(wǎng)絡安全意識,維護國家主權完整以及保障國家利益是我國每個公民的責任�����,因此要逐步提升網(wǎng)絡信息危機意識�,清醒的認識到網(wǎng)絡技術發(fā)展對國家安全的威脅�����,逐步提升網(wǎng)絡安全技術并積極運用網(wǎng)絡尋找應對網(wǎng)絡安全問題的策略措施�����,減少網(wǎng)絡信息安全問題給我國政治經(jīng)濟帶來的損失�����。
4.3 提高我國信息化產(chǎn)業(yè)的自主創(chuàng)新能力
信息化產(chǎn)業(yè)的發(fā)展是我國信息安全發(fā)展的基礎�。由于我國的信息產(chǎn)業(yè)發(fā)展主要是依靠發(fā)達國家提供的核心技術���,這就導致我國的機密文件以及重要的資料很容易被西方國家所掌控欲獲取���,甚至影響我國的主權的完整,因此我國要支持與鼓勵措施推動我國信息化產(chǎn)業(yè)的發(fā)展���。首先優(yōu)化我國網(wǎng)絡信息產(chǎn)業(yè)發(fā)展的環(huán)境�����,完善信息產(chǎn)業(yè)發(fā)展的政策���,并為企業(yè)發(fā)展提供物質(zhì)與技術方面的支持�,從而為國家信息產(chǎn)業(yè)自主創(chuàng)新能力的提升提供重要的保障�。其次,企業(yè)自身要逐步提升自主創(chuàng)新能力���。信息技術企業(yè)要逐步加大自主研發(fā)的投入力度�����,促使自身的自主創(chuàng)新能力得到提升。
總之�����,隨著網(wǎng)絡信息時代的快速發(fā)展�,網(wǎng)絡信息安全的監(jiān)管環(huán)境也發(fā)生了很大的改變,網(wǎng)絡信息安全問題已經(jīng)成為當前形勢下最為重要的問題�,為了保障我國信息安全,更好維護我國國家主權的完整以及人們的利益必須提升網(wǎng)絡信息安全意識�,逐步完善我國的網(wǎng)絡信息安全法律體系,不斷提升我國信息化產(chǎn)業(yè)的自主創(chuàng)新能力�����,從而確保我國的政治、經(jīng)濟以及文化的安全�,推動我國建設事業(yè)健康穩(wěn)定發(fā)展。
