時間:2024-03-16 08:12:04
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇強化網絡安全舉措,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
關鍵詞:校計算機網絡 安全問題 對策
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2012)05-0183-01
1、前言
隨著我國數字校園環境的建設,計算機網絡安全問題尤為突出。我國高校的計算機網絡環境相對脆弱,網絡安全容易受到多方面的因素影響。在開放的互聯網平臺下,計算機網絡的安全問題呈現出多渠道、多層次的特點。因此,凈化網絡運行環境,尤其是設置有效的登錄控制,以及網絡防火墻,是實現安全網絡環境的基礎。高校在數字化建設的進程中,基于網絡安全問題的解決尤為重要。
2、高校計算機網絡的安全問題
(1)網絡攻擊,尤其是黑客的入侵。高校計算機網絡的運行平臺,基于開放的互聯網環境。因此,校園網絡中的漏洞,都會成為網絡攻擊的對象。黑客主要基于網絡漏洞,造成校園網絡的破壞甚至癱瘓。同時,校園網絡的服務端以學生為主,所以網絡環境相對復雜,在下載東西或瀏覽網頁時,存在諸多的安全問題。因而,諸多依附學習資料的病毒,被學生下載,進而造成網絡環境的安全問題。同時,學生的網絡安全意識薄落,在網絡信息的合理利用上,存在諸多的漏洞。
(2)人為因素的安全問題。人為因素下的網絡安全問題,主要體現在用戶端和管理層。校園網絡的用戶端以學生為主,因而網絡環境復雜,諸多不當的網絡操作,都會帶來安全隱患。同時,網絡管理員在網絡的管理中,對于服務器和數據接入端的管理不當,形成數據管理上的缺陷。校園網絡的使用都設有權限,管理員在權限的設計上存在漏洞,在病毒的入侵下,造成局部網絡出現信息癱瘓的問題。
(3)計算機硬件問題。高校計算機的硬件問題,是造成網絡安全問題的一大因素。計算機的硬件中,對數據電纜線的管理不當,諸如數據信息的泄露等,容易對校園網絡的封閉式管理造成影響。同時,數據管理的主機或硬盤受到外來病毒的入侵,造成管理數據的丟失,進而出現數據連接出錯,遠程網絡控制無法連接,甚至出現網絡的癱瘓。
(4)技術問題,尤其是防范體系的缺乏。當前的校園網絡運行于互聯網環境,基于互聯網的開放性,其在運行中需要建立完善的防范體系。校園網絡的技術問題,主要體現在IP協議上的缺陷,其在設計中缺乏全面的安全考慮,進而在使用中容易受到外來因素的攻擊。同時,校園網絡的防范體系,在構建中不夠全面,病毒或黑客的入侵,不能進行及時有效的處理。而且,校園網絡的安全機制缺乏,對于外來網絡的攻擊,不能進行有效地應對。
(5)網絡軟件問題。網絡軟件的問題是無法避免的,只能采取措施將軟件漏洞進行及時的修補。校園網絡的學生用戶端,其在操作系統上具有潛在的安全問題。同時,在校園網絡的軟升級上,對于軟件的漏洞不能進行及時的升級,造成軟件漏洞處于暴露狀態,極易造成網絡安全問題。
3、解決校園計算機網絡安全問題的有效措施
在校園數字化建設的進程中,計算機網絡安全問題顯得尤為突出。校園網絡安全問題主要安全管理、網絡操作,以及網絡安全體系的構建上。因此,在對于安全問題的解決中,主要基于網絡安全管理、網絡安全體系的構建等方面展開。
(1)有效的網絡安全管理。校園網絡的安全管理主要體現于網絡權限的控制和安全體系的構建上。尤其是網絡權限的有效設置,是實現網絡安全的基礎。1)網絡權限的控制。當前的校園網絡,都在登錄端采用權限控制的方式,對網絡的使用進行保護。因此,校園網絡在安全管理的進程中,要在登陸控制上,針對身份識別、密碼驗證等方面,強化管理的有效性。校園網絡的正常使用,需要在身份識別和密碼驗證后被使用。對于多次驗證失敗的用戶,可以將其列入危險名單之中,進而在安全管理中,有針對性的對這些用戶端進行控制。所以,在正常使用校園網絡前,需要基于身份識別、密碼驗證的步驟,才能被允許進入校園網絡平臺。2)網絡安全體系的構建。安全網絡環境的營造,需要基于安全體系的構建,尤其是安全防火墻體系的構建,對外來的網絡攻擊進行阻止,進而營造安全的網絡環境。校園網絡在運行中相對脆弱,因而在安全防范體系的構建中,需要設計多層防范系統,進而實現全面的網絡保護。同時,安全防范體系,可以做到漏洞的及時監測與修補,進而確保網絡軟件的安全。并且,對于網絡的硬件要進行封閉式的管理,進而預防數據的泄露。
(2)強化網絡設備的管理。網絡設備的安全運行是網絡安全的基礎,因而要對核心設備,諸如網絡主機和服務器,加強管理力度。同時,網絡電纜線的鋪設與管理中,要確保管理的封閉性,避免數據傳輸中出現丟失的問題。因此,在設備管理中,做到責任到人,確保核心設備的安全運行。
(3)建立安全應急機制。基于當前的網絡環境,校園網絡存在諸多的潛在威脅。因此,建立完善的安全應急機制,是及時處理網絡安全問題的重要舉措。同時,對于關鍵的信息和數據,要進行備份或加密處理,進而防止網絡攻擊而造成的數據丟失。并且,對于網絡的運行環境進行及時的監測,進而對潛在的漏洞或管理上的缺失,進行及時的修補和完善。
(4)增加學生的安全意識。基于互聯網絡技術的不斷發展,網絡的運行環境越來越復雜。學生在網絡的使用中,要強化其安全意識,規范學生的上網操作,諸如網頁的流量、數據的下載等活動,要在安全的環境下進行。同時,宣傳網絡犯罪的嚴重性,進而約束學生的網絡活動。
4、結語
基于開放的互聯網環境,校園網絡在運行的過程中存在諸多的問題,諸如網絡攻擊,造成了網絡的不安全性。因此,凈化網絡環境,尤其是強化網絡安全管理,是加速校園數字化建設的基礎。
參考文獻
[1]朱則慶.高校計算機網絡安全問題探析[J].長春教育學院學報,2010(03).
[2]祝賀.論高校計算機網絡安全問題研究[J].網絡安全技術與應用,2008(02).
[3]汪應,黃華.高校計算機網絡安全問題對策研究[J].科教導刊,2010(08).
[4]于繼江.高校計算機網絡安全問題及其防護措施的研究[J].商場現代化,2011(18).
[5]周晴.淺析高校計算機網絡安全問題及對策[J].電腦知識與技術,2010(15).
關鍵詞:時空維度;網絡安全態勢;預測;方法
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)33-0059-02
針對網絡安全態勢,主要指對網絡安全運行可能會造成一定影響的網絡和設備的運行狀況以及網絡用戶的各種行為,主要對網絡正常運行過程中安全狀況進行一定的分析。網絡技術的普及應用以及迅速發展,使得網絡在人們日常生活中占據著關鍵地位,但是應用過程中存在的安全隱患問題也逐漸帶來人們極大的不便與困擾。目前,在網絡的正常運行中常常出現一些較為復雜的網絡攻擊行為,網絡的發展開始呈現復雜化與規模化的特點。因此,為了有效地保證網絡安全運行,就應進一步采用科學的方式對網絡的安全態勢進行管理以及制定相應的措施,從而強化網絡安全工作的開展。
1 造成中網絡賬號不安全的原因
網絡的廣泛應用使得網絡環境中存在一定的隱患問題,黑客對網絡賬號的攻擊越來越常見,較為普遍的網絡黑客對網絡賬號進行攻擊導致網絡存在一定的不安全性,常見的網絡賬號被侵襲的原因包括黑客攻擊服務器、制作網站、鍵盤記錄技術、屏幕錄像以及遠程瀏覽器執行等。黑客為了確保對網絡賬號的竊取成功以及隱蔽,會運用多種技術同時進行。網絡業務化的廣泛以及普及應用,黑客技術的更新也在不斷進行。
1) 攻擊服務器以及制作網站
關于,就是指黑客提前建立起一個相似于官方網站的類似網頁,誘惑上網用戶通過賬號密碼等信息的輸入,或者黑客在網絡中種植相關的木馬病毒等。然后將對造假網頁申請較為類似的官方域名,運用用戶的拼寫失誤,將其進行連接;一些黑客甚至花費一定的M用購買數據庫,其中甚至包括一些郵箱的地址等。然后黑客通過對這些郵箱地址發送釣魚郵件,郵件中甚至包含了一些虛假的信息,騙取網絡用戶對網頁進行訪問。
2) 利用鍵盤進行記錄
黑客用戶運用木馬病毒對網絡用戶正在操作進行的網頁窗口進行監視,一旦發現網絡用戶對正在登陸的網頁進行訪問時,就可以將鍵盤上輸入的內容進行記錄。這種方法即使看似簡單常用,但是對在線網絡賬號密碼輸入的獲取、網上銀行支付密碼的獲取效果相當好。針對這種入侵的方式只有采用一些模擬鍵盤技術才能將登陸的系統進行防護。
3) 采用屏幕錄像的形式
一些木馬病毒能夠對屏幕進行相應的錄像,并且錄像的視頻內存相對較小。這類技術與鍵盤記錄技術類似,相對鍵盤記錄只是多出了對鼠標點擊內容進行相應的記錄,并采用截圖的形式對當時的內容進行截屏。黑客按照這些截屏以及鼠標的點擊坐標,可以根據內容回訪獲取網絡用戶進行交易時敲擊的鍵盤位置以及按鈕等。
2 優化采用時空維度強化網絡安全態勢的預測方法
網絡的運用中經常會遇到一些安全隱患的問題,強化網絡安全態勢的預測具有一定的必要性,針對網絡安全態勢的預測方式,本文以時空維度為基礎進一步對網絡態勢的安全預測進行詳細的分析。
1) 網絡安全態勢的影響要素
網絡安全態勢的正常運行主要容易受到網絡攻擊方、網絡防護方以及網絡環境三個基本要素的影響,若想使網絡安全態勢進行詳細的預測分析,就應對網絡安全態勢的影響要素進行及時的預測,其具體工作就是將網絡環境中的運行狀況與攻防數據進行相應的檢測以及采集,并采用合理方式對采集處理的網絡數據進行相應的處理,進而將影響網絡安全態勢的各種要素整理出來,并且按照一定的分類將其表述為六個元素。主要包括業務要素、資產要素拓撲結構要素、供給序列集要素、防護策略要素以及脆弱性要素等。
2)從時間維度對網絡安全態勢進行分析
在將網絡安全態勢要素進行提取的基礎條件下,應按照提取的相關要素有效的為安全態勢提供強有力的數據支持,根據時間的變化,在網絡攻防環境中對網絡安全態勢要素進行詳細的預測以及分析,并根據實際的網絡攻防環境將其進行相關的驗證并加以試用,進而以時間維度為基礎對提升網絡安全態勢的效果奠定基礎,并進一步明確了下次時間維度的預測以及分析目標,進而逐漸強化網絡態勢的精準性。在進行實際的預測過程中,在攻擊序列的基礎上逐漸使得頻繁的脆弱性變化,因此網絡安全管理人員對這種狀況常常難以采取相應的措施進行處理。針對其他的網絡安全態勢則可以采用一定的措施進行控制,因此應有效地運用時間維度的分析法對安全態勢進行相應的預測,這四類的網絡安全態勢可以為網絡安全管理人員提供較為準備的信息,并且網絡運行較為穩定,變化周期較長,使得在一定的時間內預測的安全要素一致,因此,網絡安全管理人員應采用合理的措施將其進行集中處理分析,將網絡安全態勢的影響因素以及實際運行環境進行有效結合,記錄可能帶來相應的變化,對網絡安全態勢的發展趨勢的影響要素進行集中管理。
3)從空間維度對網絡安全態勢進行分析
以時間維度預測與網絡安全態勢的分析基礎上,運用空間數據發掘理論,進一步對網絡安全要素的影響條件進行相應的分析,進而對一段時間內的安全態勢進行一定的認識。而空間數據發掘理論,主要是針對拓撲結構進行合理的分析,用于實際地理位置與幾何形狀的特點進行分析的理論方法,這種方式最初被廣泛應用于GIS系統方面,交通控制方面、處理醫學圖像方面以及環境保護方面等,但是由于網絡數據具備一定的空間特點使其得以在網絡安全中廣泛應用。但是采用空間維度對網絡安全態勢進行分析及預測就應保證選取的時間范疇與實踐維度預測與分析的時間段相一致,并且逐漸將安全態勢的數據值算出來。在進行預測的實際過程中,應全面性的考慮到安全態勢的預測容易受到時間維度的特點的影響,這主要是由于對節點安全態勢值進行計算的過程中,不單單要受到節點自身的安全態勢帶來的影響,并且周邊的安全態勢也會對其產生一定的影響,并且時間維度預測的安全態勢值準確度不高,使得空間維度進行預測的安全態勢值受到一定的影響。因此,在進行實際的安全態勢安全值預測的過程中,應主要以空間數據發掘理論為基本載體,以空間維度為基礎對安全態勢進行預測以及計算,進而對安全要素的基本關系進行分析,將其結果與實際的時間維度預測結果相結合,從而得出最終的安全態勢值。
3 對網絡安全態勢預測與網絡智能技術進行分析
1) 強化網絡安全態勢預測的必要性
網絡安全態勢即網絡運行過程中所在的網絡環境的安全狀態,與網絡用戶的行為與網絡設備的運行有著直接的聯系,對網絡安全構成一定的威脅。現階段,網絡在持續的發展進步中,網絡應用的關鍵性在人們的生活中日漸凸顯。因此,網絡環境的安全隱患問題對廣大的用戶造成了一定的挑戰,并且網絡攻擊行為的逐漸復發化加大了網絡管理工作的難度。為了有效地強化網絡環境的安全,應對網絡的安全態勢進行一定的預測,進一步了解網絡安全態勢的基礎常識,采用科學的安全策略對網絡安全做出一定的防護。
2)網絡安全態勢進行預測中的注意事項
由于在網絡安全態勢預測的進程中會受到安全態勢基本要素的影響,使得相應的網絡安全態勢值的準確值不夠精準,進而對網絡安全態勢的預測結果產生一定的影響,并且運用脆弱性預測算法進行分類預測時,會由于安全態勢出現的隨機性相對較強,因此,必須采取合理的措施提升預測的精準性。網絡環境的發展趨勢越來越復雜,使得網絡安全態勢的預測難度有所增加,因此,應該與實際的情況進行有效結合,強化對網絡安全態勢的預測,促進網絡安全的正常發展。
3)分析網絡優化智能技術
網絡安全性的優化主要是對網絡正常運行的內部環境采取一定的優化策略,進一步整理網絡環境,從而確保安全的網絡環境。⒅悄芑技術應用于網絡環境當中,并對網絡進程中的信息進行詳細的整理并且收集分析,運用數字跟蹤技術對正在運行的網絡安全環境進行相應的判斷。將網絡的問題進行判斷以及分析以后應對網絡環境內部的配置進行相應的優化以及處理,進而更好的解決對網絡安全態勢的影響問題,進一步提升網絡運行的效率。在網絡的實際運行過程中采用智能化系統有助于在網絡的運行過程中逐漸形成專家系統,進而實現對網絡資源的優化配置,在進行網絡運行的過程中還可以采用智能決策技術與知識優化管理技術對其進行優化。
4 結束語
綜上所述,采用時空維度對網絡態勢進行相應的預測是保證網絡安全運行的重要舉措。在現階段時代大背景下,網絡管理人員應緊跟時展的步伐,進一步提升自身的專業技能,強化對網絡安全態勢預測的安全意識,并以空間與時間兩個基本維度對網絡安全態勢進行科學的預測以及合理的分析,全面掌握網絡安全態勢的基本情況,針對網絡安全態勢的具體情況,采取合理的措施對網絡安全進一步調整,使其與未來發展的網絡安全相適應。
參考文獻:
[1] 劉玉嶺,馮登國,連一峰,等.基于時空維度分析的網絡安全態勢預測方法[J].計算機研究與發展,2014,51(8):1681-1694.
[2] 李巧君.基于時空維度分析的網絡安全態勢預測方法[J].網絡安全技術與應用,2015(1):102,104.
[3] 彭大,郭棟棟,邢梅,等.基于時空維度分析的網絡安全態勢預測方法[J].通訊世界,2015(22):36-36.
[4] 史瑞芳.簡析基于時空維度分析的網絡安全態勢預測方法[J].網絡安全技術與應用,2015(11):82-83.
眾觀國外網絡安全意識培養與教育的各項規劃和措施,我國網絡安全意識培養的還處于起步階段,缺乏具體的教育培養模式和實施措施。2014年2月27日網絡安全和信息化領導小組的成立將經濟、政治、文化、社會及軍事等各個領域的網絡安全和信息化作為國家安全未來發展的目標之一,也開啟了推動國家網絡安全和信息化法治建設,增強網絡安全保障能力的里程碑。全國各地不斷開展強化國民網絡安全意識的主題教育活動,如北京確立網絡安全日、國際網絡安全大會召開、中國互聯網安全大會、全國各大企業開展的網絡安全論壇、全國各大高校申辦的網絡安全新專業等一系列的措施都已經展現出我國在大力提升全民對網絡安全的認識,努力提高全民網絡安全意識的培養。為了更好的推動全民網絡安全意識提升,我校在2014年首設網絡安全與執法專業,此前我們的專業培養目標是網絡安全與計算機犯罪偵查方向,多年的教學理念使得我們在開展相關專業學生教學過程中,為培養對象探索一種基本專業課程體系教育為核心引導的網絡安全意識培養模式,進一步深化專業大學生網絡安全意識的強化與養成,提升專業大學生的網絡安全意識的思維,同時對于創新相關專業的學生培養模式引出新內容新思路。
2高校大學生網絡安全意識培養的重要意義
許多的調查數據表明,網絡安全問題大多都是由于管理措施不力、安全配置不正確等網絡安全意識不強的原因誘發,在多數情況下網絡安全問題已經不再是技術難題而是安全意識問題。例如:很多個人網絡用戶使用的網絡虛擬身份的密碼設置安全系數過低,個人信息不慎重,網絡瀏覽痕跡不清除不處理等基本網絡安全保護意識缺乏。一個只認為管理和技術就可以安全實現網絡安全的人不會在思想上意識到網絡安全的重要性,也就無法樹立牢固的網絡安全意識。而網絡安全意識的培養與強化能夠緩解和避免網絡使用過程中安全威脅、安全隱患給人們社會生活帶來的不利影響。高校大學生是網民別的一類群體,他們獲取知識信息量大且要求較高,作為年輕人,其貼近時尚,追求新事物,學習新科技,掌握新手段,領悟新知識都十分迅速,同時也是培養個人意識形態與習慣的最好階段,高校大學生是未來國家網絡安全建設的主力軍,也是未來網絡信息的管理者與使用者,強化和提升高校大學生網絡安全意識培養,提高高校大學生網絡安全技能,會使得很多的高校大學生在步入社會后已經掌握了網絡虛擬社會中的安全防范方法,擁有網絡安全意識習慣,對于保護個人、企業、事業和國家的安全都有著十分必要的意義。
3依托專業課程提高大學生網絡安全意識
3.1專業課程是大學生教學體系中的核心重要內容
很多的高校開展教學過程中已經依據自身的培養目標建立了完善的教學體系,我校多年來已經形成了有著自身特色的教學模式,并針對各個專業制定了相應的培養方案,大多數專業的教學模式主要分為公共必修、法律知識、警務技能、學科基礎、專業課程、實踐教學等多個模塊。其中專業課程是各系部根據行業對人才能力標準的要求選擇開設的課程,這些專業課程的教學是專業人才培養的核心。隨著近年來國際上眾多國家對網絡安全及其相關建設的重視,我們國家也更加進一步提出了加強“網絡強國”建設的目標,與此同時開展全方位的制度、技術、文化、設施、人才等方面任務的實施。這為我國高等院校特別是對于院校中相關專業的發展也提出了明確的發展方面。公安信息系是我校成立十多年系部,多年來一直設立網絡安全與計算機犯罪偵查專業,2014新設本科專業網絡安全與執法,專業教學要培養能在公安機關網絡安全保衛部門及相關領域從事與預防網絡犯罪、控制網絡犯罪和處置網絡犯罪相關的執法工作的應用型公安專門實戰人才。在制定這些專業學生的培養計劃時我們設立了《惡意代碼分析與防范》、《網絡安全技術與防范》、《信息網絡安全管理與監察》等專業核心課程,這些專業課程的設立、教學內容的選擇、教學方法的實施不僅培養了大學生理論知識和實踐實訓能力等專業能力,同時也為加強大學生網絡安全意識的養成奠定了基礎。其中《網絡安全技術與防范》是專業培養方案中的重要核心專業課程,其在實現學生素能培養方面有著十分重要的作用,多年來教學目標定位以掌握網絡安全相關技術為主線,強調實踐應用型技能素質培養,在一定程度對于網絡安全意識培養重視不夠。為更好的依托專業課程教學過程強化大學生網絡安全意識,培養大學生網絡安全優質習慣,我們將針對培養對象制定培養目標,不斷努力探索提高大學生網絡安全意識的方法與措施。
3.2依托專業課程提高大學生網絡安全意識的方法
網絡安全意識的培養是體系化過程,教師要依托專業課程這一核心,加之課余時間開展一系列其它形式的活動,達到提高大學生網絡安全意識的目標。目標完成的主要方法以下三個方面。
(1)在專業課程教學過程中由淺入深的強化網絡安全意識提高大學生網絡安全意識有效的方法是將教育內容納入學校所授課程中,其中《網絡安全技術與防范》、《惡意代碼分析與防范》等專業課程的教學過程一般分為理論教學內容和實訓教學內容,授課過程中主要要求學生掌握網絡安全相關技術理論知識外,在實訓操作環節注重技術實際應用的理解和訓練,通過理論講授教學與實訓操作訓練相結合把難于理解的技術理論知識在實訓操作訓練過程中加深理解,從而通過整個教學環節由淺入深的強化網絡安全意識。比如,我們在給學習講解計算機操作系統策略篇配置過程上賬戶策略時,不但要求學習學習、理解和掌握賬戶策略在配置與使用在保護計算機系統安全體系中的重要地位,還要讓學生真正理解“密碼必須復合復雜性要求”或“賬戶鎖定閾值”等內涵內容在實際應用中的重要意義和主要做法。
(2)針對學生興趣加強宣傳,組織形式多樣的教育活動教育宣傳活動的展開是擴大大學生網絡安全意識教育受眾面的最佳途徑。一是開展專題講座;專題講座可以由學校相關管理部門組織,騁請校外或行業相關領域的專家主講,以網絡安全前沿動態、技術以及網絡安全方面的精彩事件或案例,并結合最新發展的網絡安全技術、工具使用、網絡應用等方面知識開展專題式教育。二是開展網絡安全知識、技能及意識普及活動,依據主題活動目標,通過問卷訪問、演講、海報、游戲、競賽等多種多樣的形式提升大學生網絡安全意識。三是設立網絡安全學習專題的網站,網站建立是新媒體形態下知識傳播的良好方式,網站中通過文字、圖片、視頻等多種形式除了展示網絡安全事件、普及知識,還可以介紹新技術、新動態,網絡安全學習專題網站不僅給建立、維護網站的學生提供學習的機會,同時也給廣大同學了解網絡安全新事物,學習網絡安全知識搭建了平臺。
(3)組織學生參加網絡安全技能大賽全國很多高校或單位積極組織形式多樣的網絡安全技能大賽,如單兵挑戰賽、分組對抗賽,這些是很多高校大學生都希望踴躍參加的一種課外網絡安全類科技活動。通過組織在校學生參加全國范圍或省內各地高校大學生展開的網絡安全技能大賽的過程,遴選、訓練、指導參賽學生,在參加技能比賽的過程中能夠培養高校大學生的實踐創新意識、動手操作能力、團隊協作精神、網絡安全技能等多方面素養。這些不僅能夠推動高等院校網絡安全專業學科體制和課程內容的改革,加強網絡安全實踐類課程體系建設,對于推動高等院校實施素質教育,培養網絡安全類專業技能人才,積極響應國家網絡安全重點發展的戰略規劃起到重要的作用。
(4)成立網絡安全學生社團學生成立網絡安全社團是在課堂之外有組織的一種開展教育群體性教育活動的基礎,在社團中可以通過開展形式多樣的主題活動,如網絡安全知識研討;組織網絡安全知識競賽;開展校園內網絡安全知識調查;參加國家、省部級等相關部門、院校組織的網絡安全大賽等多種多樣的內容與形式,進一步培養大學生的網絡安全意識,提高學生網絡安全技能。網絡安全學生社團是學生組織的團體性組織,不同年級不同專業的學生都能參與,同學們加入一個團隊,集思廣義,深入討論。不但能加大學生學習研究的興趣,而且能夠擴大網絡安全意識養成的受眾面,讓網絡安全知識以快樂而又自然的方式在大學生活中傳播。
4結論
“網絡空間不是虛擬空間,而是實實在在的社會空間,要本著對社會負責、對人民負責的態度,加強網絡生態治理。”6月1日下午,浙江省委、省政府召開網絡安全和信息化工作座談會,省委書記、省委網絡安全和信息化領導小組組長夏寶龍出席會議時如此表示。
在會上,夏寶龍表示,在中央網絡安全和信息化工作座談會上的重要講話,提出了關于網絡安全和信息化工作的一系列重大論斷,是中國特色社會主義網信事業的實踐總結和理論升華,是新的歷史條件下基本原理與我國互聯網實踐相結合的最新成果,為網信事業發展指明了方向、提供了遵循。
夏寶龍在會上提出,浙江全省上下要認真貫徹落實在中央網絡安全和信息化工作座談會上的重要講話精神,進一步加強網絡生態治理,增強網絡安全防御,大力發展信息經濟,強化互聯網人才隊伍建設,努力推動浙江網信事業更好發展。
夏寶龍認為,網絡空間不是虛擬空間,而是實實在在的社會空間,要本著對社會負責、對人民負責的態度,加強網絡生態治理。要用法治方式治理網絡生態,以社會主義核心價值觀引領網絡文化,發揮好網絡引導輿論、反映民意的作用,走好網上群眾路線。網絡安全是網信事業的基石,要全力建設網絡安全防御體系,加強對關鍵信息基礎設施的安全防護,形成全社會共同維護網絡安全的良好氛圍,推動浙江省網信事業健康發展。信息經濟在新常態下具有至關重要的作用,要盡快在核心技術上取得突破,做好信息化和工業化深度融合這篇大文章,堅定不移地推進轉型升級,努力搶占未來發展制高點。網絡空間的競爭,歸根結底是人才競爭,要加強互聯網人才隊伍建設,聚天下英才而用之,不斷提高網信管理隊伍政治素質和業務能力,為浙江省網信事業發展提供有力人才支撐。
此前,4月28日下午,浙江省委網絡安全和信息化領導小組召開會議, 夏寶龍在會上要求,要認真學習領會關于網絡安全和信息化工作重要講話精神,不斷深化認識,切實增強責任感使命感。他還分析說,黨的十特別是十八屆三中全會以來,就網絡安全和信息化工作發表了一系列重要講話,對統籌推進網絡安全和信息化工作進行了全面擘畫,明確了網信工作的方向目標、重點任務和基本遵循。要認真學習領會,特別是要從落實“四個全面”戰略布局的高度,不斷深化對網絡安全和信息化工作的認識,切實增強做好網絡安全和信息化工作的政治責任感和歷史使命感。
關鍵詞:云計算技術;計算機;安全存儲
1云計算技術的內涵與意義
云計算技術指基于互聯網相關服務的添加、使用和交付而衍生的動態、可擴展和虛擬化的資源。云計算的應用是計算機領域用戶端自轉換以來的一項重大革命,不僅結合了眾多傳統或新穎技術,例如網絡存儲、效用計算和熱備份冗余等,而且具有范圍廣大、高效、費用低和功能眾多等特點。現階段,云計算包括基本設備、軟件和平臺三種服務方式。
1.1云計算技術對計算機網絡存儲的意義
云計算技術將給計算機數據安全儲存帶來一場新革命。目前,信息儲存方式有兩種,一是U盤拷貝或移動設備,二是電腦硬盤直接儲存。這兩種方式都存在弊端,第一種易于丟失和難于保存,電腦硬盤則存在病毒問題。云計算技術可以直接通過注冊和登錄,實現URL或PC存儲訪問,節省了空間,減少了許多風險[1]。
1.2計算機安全存儲問題
盡管云計算技術的應用給大數據時代信息存儲安全提供了保障,也為使用者提供了便捷優質的服務,但計算機網絡安全儲存仍然存在難以解決的問題,黑客就是其中之一。黑客是法治社會的一塊灰色地帶,計算機存儲的數據信息在這種具有專業計算機能力的人面前往往無所遁形,當他們借此謀取私利時,將會帶來巨大的社會危害。
2云計算技術運用于計算機網絡安全存儲中問題的解決措施
2.1強化云計算信息庫的防火墻設備
設置防火墻是保證計算機系統信息存儲安全的重要舉措。軟件易于復制,如今盜版軟件橫行,其間穿插的各種廣告和病毒不勝枚舉,防火墻應運而生。它不僅可以阻擋計算機病毒的惡意入侵,而且可以借助輔助裝置將計算機軟硬件自動納入保護范圍,全方位立體保護計算機網絡。因此,加強云計算技術的防火墻功能非常重要。加強的措施除了防火墻的研發與進步外,還可以將保護措施應用于不互相關聯的計算機,形成終端保護監控,并使其處在多位管理員的相互監控下,最終達到監督計算機安全存儲的目的[2]。
2.2完善云計算數據中心的信息系統
計算機技術達成跨領域、多平臺和眾多技術的聯結合作,形成一個發揮中心控制作用的云計算信息系統是一個重要舉措。它需要工作人員設立一套統一、多元的信息機制,便于迅速發現和解決問題。它會隨著現實問題的不斷解決和發展編入程序,成為信息系統的一部分,不僅有助于云計算技術在網絡存儲后優化、更新問題,是云計算技術的一大進步,而且為計算機存儲的安全貢獻了力量。
3云計算技術在計算機網絡安全存儲中的應用路徑
只有得到大規模分布式存儲技術的支持,云計算技術才可在計算機網絡安全存儲中靈活應用。其適用范圍較為廣泛,可以是文檔、視頻、圖像和聲音文件等,同時,這些文件可以進行可擴展性與穩定性存儲,直接為客戶提供按需付費的服務。云計算技術在網絡存儲發展中存在的安全問題讓人們感到困擾,提升云計算技術在數據存儲方面的安全可靠性非常重要。采用副本冗余與編碼冗余的方式對數據執行存儲操作,并備份數據,防止故障不能修復時出現信息丟失的情況。
3.1可取回性證明算法——M-POR
可取回性證明算法的基本原理是依靠“挑戰-響應-驗證”機制進行運算。其引進了冗余糾錯編碼的概念,可以直接讓需求用戶驗證云計算中的數據狀態,同時,當用戶需要查詢數據時,可直接向云端發起挑戰,云端接受挑戰后會直接響應。驗證云端的響應信息后,歸檔信息的安全狀態被證明,但如果出現驗證沒有通過的情況,歸檔文件可能已遭受破壞,此時可以對文件進行嘗試性恢復,采用的恢復方式可以根據受到的破壞程度進行選擇。如果破壞值在閾值范圍內,可直接利用編碼的冗余信息恢復原始數據,同時,引入副本冗余保障安全存儲,提升錯誤數據恢復的幾率。這種算法的特點是驗證云數據的完整狀態時,可以直接精確確定錯誤,同時,結合更為專業的數據分析、研究、處理措施。這種算法下,使用RS糾刪碼可以讓原始數據得到冗余編碼處理,進而專業恢復原始數據獲。如果此時數據錯誤與丟失問題的閾值在一定范圍內,那么可以通過冗余數據對其進行修復與分開放置,提高歸檔文件的提取速率,進而從整體上提升系統的應用功能便捷性[3]。
3.2MC-R應用策略
云計算技術應用于網絡安全存儲時,可以直接使用MC-R的不同策略,根據實際情況科學選擇。比如,用戶端的MC-R策略或者云端的MC-R策略,提高了數據安全控制與管理的水平。
3.2.1用戶端MC加密算法應用
數據隱藏與數據偽裝較差,是云計算技術在網絡安全存儲中一個較為突出的特征。針對這個問題,可以使用的解決方法是基于用戶端的MC加密算法,構建數據偽裝模塊、數據隱藏模塊與數據標記模塊。雖然這三個模塊各有特點與功能,但是可以在協同狀態下,解決云計算技術的安全儲存應用問題[4]。
3.2.2云端RSA應用
云計算技術的計算能力較強,不用對所有數據都執行計算步驟,直接對核心隱私數據進行加密處理后,可有效規避云端RSA數據大量消耗。一般情況下,這種加密與解密的過程主要分為以下幾個步驟。第一,需求用戶必須在系統指導下生成RSA公私密鑰并保存。第二,對MC加密算法進行數據處理操作,并與密鑰一起傳送到云端,此時云端會對數據進行再加密處理。第三,需求用戶下載條件達到要求的情況下,可以直接下載加密文件,此時配合密鑰對數據進行解密處理。第四,為了提供模塊標記水平,可直接使用云端數據執行操作,尋找到隱藏的數據撤除偽裝,進而有效恢復與利用初始數據。
4結語
為了讓計算機技術安全高效服務,應用云計算技術保護計算機網絡安全儲存是一個值得深入探究的課題。除了通過防火墻設備加強和完善中心系統外,應用云計算技術中的身份確認技術、數據加密技術和密鑰管理技術等都是可行措施。云計算技術的大規模、可擴展和多功能優勢,會給計算機網絡安全數據存儲系統的正常運行提供保障,保證數據的完整性和隱私安全。
參考文獻
[1]牛霞紅.云計算技術在計算機網絡安全存儲中的分析[J].中國新通信,2019,21(7):35.
[2]黃曄華.淺談計算機網絡安全存儲中的云計算技術[J].科技資訊,2018,16(34):20-21.
校黨政主要領導和分管安全保衛工作的校領導高度重視網絡與信息安全工作,經常在各種會議上強調做好校園網絡與信息安全工作對維護學校安全穩定的極端重要性,對安全保衛部門上報的有關網絡動態信息認真閱讀和研判,并及時作出重要處理批示,在學校每次召開的有關維護校園穩定的工作會議上都要對加強校園網的安全管理與監控工作進行專門部署。
學校還制定下發了《關于開展“平安校園”創建活動的實施意見》,其中指出“要堅持正確的輿論導向,防止信息傳媒的管理失控,要健全網絡管理機構,落實管理措施,強化網上監控”,為做好校園網絡與信息的安全管理工作明確了目標和方法。
二、各職能部門分工明確、互相配合是做好校園網絡安全管理工作的重要條件
在維護校園網絡安全方面,學校有關職能部門根據自身的工作性質有著明確的分工。如校宣傳部門主要負責全校網絡安全教育,網絡信息動態的監查、跟蹤和掌握并進行相關處置;校網絡主管部門主要負責加強整個校園網絡技術方面的安全防范、保障、封堵和指導,采用合理的技術手段對網絡運行安全進行有效的監查,為查處網絡不良、有害信息及案事件提供技術支持;保衛部門主要負責對網絡不良、有害信息及案事件進行查處,并根據自身工作性質對網絡信息進行監查。各職能部門既各司其職又密切配合、協作形成合力,為做好校園網絡安全工作提供了重要的基礎條件,使工作更為順利、效率更為提高、成效更為明顯。
三、建全各項管理規章制度是做好校園網絡安全管理工作的重要基礎
學校根據國家網絡與信息安全管理的有關法律法規,并結合學校的實際情況,制定了校園網絡安全管理條例與規定,并根據上級有關規定、形勢發展和學校具體實際情況,不斷予以修訂完善。各責任單位則根據學校有關規定和本單位的實際情況,制定網絡與信息安全管理方面的各項具體規章制度,如日常安全管理制度、信息審核制度、安全檢查制度、網管員工作職責等。由此校園網絡與信息安全管理工作做到有章可依,有章可循,不斷制度化、規范化。
四、建立和完善有效的管理機制是做好校園網絡與信息安全管理工作的保障
(一)實行分級管理、逐級負責制
學校成立網絡與信息安全領導小組,由主要領導擔任雙組長、分管領導擔任副組長。領導小組定期不定期地對校園網絡安全情況進行分析研判,研究制定涉及網絡安全方面重大問題的對策、措施,并對一段時期內的網絡與信息安全工作作出部署。領導小組下設辦公室,主要負責全校網絡與信息安全工作的管理和協調。各學院、部門、單位應當相應成立網絡與信息安全工作小組,其主要負責人為第一責任人,并指定專人擔任網管員,負責本級網絡與信息安全工作。
(二)實行安全責任制
學校與各學院、部門、單位簽訂網絡與信息安全責任書,各責任單位要將網絡與信息安全管理責任層層落實到所屬各部門和人員。其中,各責任單位的網管員,具體負責本單位日常的網絡與信息安全工作,網絡與信息系統的主管單位承擔系統的安全管理和監督責任,運行維護單位和個人承擔系統的技術安全保障責任,使用單位和個人承擔系統操作與信息內容的直接安全責任。堅持“誰主管、誰負責,誰運行、誰負責”的原則,切實落實網絡安全工作責任制。
(三)實行一票否決制
校園網絡與信息安全工作實行一票否決制。對在網絡與信息安全方面存在重大隱患和問題而不認真及時進行整改,或發生重大網絡與信息安全事件的相關單位和責任人,實行一票否決制,取消當年評先評優及個人晉職晉級的資格。
(四)實行責任追究制
對網絡與信息安全責任不落實、日常安全管理措施不落實、安全教育不到位等,導致網絡與信息重大安全事故或事件的,學校將根據網絡與信息安全責任書的有關規定,追究相關單位和責任人的責任,并予以全校通報批評。對觸犯法律的,則移交司法機關依法處理。
(五)實行值班備勤制
各責任單位要指定專人進行日常網絡與信息安全保障工作,確保24小時通訊聯系保持暢通。在重要、敏感時期,重大節假日期間,安排值班人員,一旦發生問題快速反應,及時處置。
五、強化網絡安全形勢的預測研判是做好校園網絡安全管理工作的重要環節
學校各職能部門密切關注國內外發生的重大事件及學校出臺的重大舉措,結合當下校園網絡的具體實際并根據網絡本身的特點,對一段時期內校園網絡的安全形勢進行分析研判并上報學校,為領導科學決策提供依據。特別是在每年重要敏感時間節點時,對校園網絡安全形勢進行預測研判并提出有關防范措施上報學校,使網絡安全防范工作更趨主動和有的放矢,例如,在北京奧運會、上海世博會、G20峰會等時期,均及時對校園網絡可能出現的輿情、動態預作研判,將防范工作做在前面。
六、切實加強宣傳教育活動是做好校園網絡安全管理工作的重要內容
學校重視加強網絡與信息安全宣傳教育,每年新生入學時,發放新生人手一冊《大學生安全知識讀本》,其中包括網絡與信息安全和保密等方面的內容及有關警示案例,供學生閱讀學習,加強對學生文明上網、安全用網的宣傳教育工作。平時,學校還將國家關于網絡安全管理方面的法律法規和學校有關的規章制度編印成宣傳小冊子,分發到各學院、各部門負責人及網絡管理員,并將網絡安全方面的內容編入創建“平安校園”宣傳教育手冊,分發給全校師生員工,以此全面提高大家的遵紀守法的自覺性和安全防范意識。
通過上述具體實踐和做法,我校初步創建了一個文明、有序、安全的校園網絡與信息環境,從而為確保學校的政治穩定提供了堅實的保障。
(作者單位:浙江大學)
關鍵詞: 網絡; 安全; 戰略; 技術
中圖分類號:TP309 文獻標志碼:A 文章編號:1006-8228(2015)11-22-03
Abstract: The establishment of network security strategy involves many factors. Among them, the computer and the network security technology is the most core factor. Due to the limitations and shortages of security technology, it causes the current situation of network security that is not satisfactory. This paper analyzes the strategy of network security development from a technical point of view, tries to deepen the understanding of the core factors of network security, and puts forward some measures to develop the network security from the technical point of view.
Key words: network; security; strategy; technology
0 引言
人們日益重視并致力于解決網絡安全問題。許多企業和研究機構開發出更多更新的安全工具, 許多國家政府正在制定一系列法規、政策和措施來應對與網絡安全相關的各種情況[1-2]。盡管在過去十余年間人們付出了巨大努力,但是,舊的計算機和網絡安全問題依然存在,同時新的安全問題正不斷出現。從某種意義上說,網絡實質上變得比以往越來越不安全。其原因在于,現今網絡與人類社會的相互交織是如此廣泛和深入,任何一種單一的解決途經都不足以應對如此復雜多樣的網絡安全問題。換言之,解決網絡安全問題需要綜合的措施,包括技術、管理、意識等方方面面因素在內的綜合手段。為此,需要制定正確的發展戰略來有機整合各種資源,有力地促進整個社會持久努力,以此作為網絡安全的解決之道[3-5]。
雖然網絡安全的發展與完善基于綜合性、系統性的設計與建設,但其核心在于技術的解決。其他方面如管理、政策、法規等手段,都是切合網絡技術的過程,以及對網絡技術的開發和走向進行引導干涉。
本文著重從技術的角度,理解網絡安全發展的問題,從而洞悉網絡安全的本質,明確網絡安全的戰略發展方向,把握有效構建網絡安全的措施。
1 從技術角度理解網絡安全戰略
有效建立面向復雜態勢的網絡安全發展戰略關鍵在于,如何在不損害網絡使用與性能的前提下,保持足夠的安全性。鑒于現代網絡是如此復雜而其天然上又對攻擊十分脆弱,要實現上述理想的網絡安全保護狀態,是極其困難的。諸多因素需要妥善考慮,而這些因素又彼此深度關聯與影響著。因此,必須有一個簡要明確的主線作為網絡安全發展戰略所遵循的基準,否則在網絡安全戰略制定與發展的過程中,將不可避免地會被各種各樣的因素所左右,從而出于這樣或那樣的折衷與妥協而偏離最初設定的目標。
因此,在建立與發展網絡安全戰略之前,必須確定一條主線或明確首要考慮的因素。網絡是現代計算機與通信技術發展的結果,網絡安全問題是在網絡技術的發展過程中,由于相關技術要素的缺失或不充分和自相矛盾等原因所造成的。技術是網絡安全的本質內因,這可以體現在如下三個方面。
1.1 根本原因:脆弱的底層基礎結構
作為現代計算機和網絡系統的底層基礎結構,在技術上欠缺足夠的安全能力,是造成網絡安全問題的最本質原因[6-8]。運行于欠缺安全基礎之上的現代網絡系統,就如構筑于沙地之上的高樓廣廈。現代計算機與通信系統的底層基礎在安全性方面都十分薄弱,很容易遭受各種攻擊行為的破壞。在計算機發展的歷史過程中,設計與制造的主要目標在于追求計算的高性能,而很少關注安全性問題。與此同時,幾乎所有有效的安全機制,都是與性能相抵觸的,因而幾乎沒有什么專門的安全機制被部署于底層結構上。缺乏安全能力是現代計算機系統乃至于整個信息系統所固有的問題,可以視為最主要因素。
由于缺乏安全基礎結構,尤其是底層硬件缺乏安全支撐功能,許多安全相關的功能在計算機系統中難以部署應用。例如,加密是一種很好的安全手段,能夠可靠地保護敏感信息的安全。但是,由于大多數加密任務不得不在軟件層運行,所導致的低效率與高代價使之難以普遍地采用。結果就是大量的信息,包括大量的敏感信息,都以明文的形態存在于網絡世界中,可以很輕易地被攻擊者獲取與理解。還可以舉出更多類似的事例,充分說明了計算機系統底層基礎結構在安全能力方面的缺乏,是造成當前計算機網絡漏洞頻出、安全事故不斷發生的根本原因。
1.2 當前態勢:非對稱發展的攻擊與保護技術
同樣是由于計算機底層基礎結構缺乏安全支撐能力的原因,現有大多數保護措施實質上都是在現有脆弱基礎上的某種堆砌與補救。這使得安全相關的程序與功能變得越來越龐雜,貌似更加強大,實際上卻由于其龐大與復雜而變得越來越難以驗證,從而等效于將更多可能的攻擊機會暴露給攻擊者。只要有足夠的技巧、信心和時間,攻擊者總能從中挖掘出安全上的漏洞并加以利用。現狀已經清楚地表明,即使人們已經付出了巨大努力,漏洞與缺陷的數量與危害隨著修補不是變得減少了,而是變得更嚴重――涉及面更廣、危害更甚。尤其是那些隱藏在“安全的”安全軟件中的未知漏洞,更具有危害性,例如近期在SSL功能中發現的漏洞“心血(heart bleed)”。作為最基礎的網絡安全功能,SSL一直被視為安全、成熟、可信賴的。即使如此,也排除不掉存在致命漏洞的可能,更不要說那些未經廣泛、嚴格驗證的安全程序。這些例子說明了構建于脆弱底層基礎之上的安全功能,是不可信賴的,從而使得攻擊技術勝出于防護技術。
可以說,不改變現有計算機和網絡底層基礎結構,不從本質上提升底層基礎,尤其是硬件基礎層的安全能力,存在于攻擊與防護之間的技術性差異就不會彌合,只會日益擴大。無論是沿著現有的安全軟件與功能的路徑繼續發展,還是強化管理性措施,都不可能從本質上改變系統的安全性。
1.3 未來趨勢:更激烈的安全技術競爭
以計算機為代表的網絡信息系統,在促進社會進步的同時,也帶來更多更廣泛的網絡安全問題。許多新的問題不斷涌現,而現有安全技術遠遠不能滿足快速發展的信息社會需求。例如,在大數據時代,如何有效保護海量存儲數據中的敏感信息,又同時能夠有效合法地利用這些敏感信息,對數據保護技術提出了更高要求[9]。再例如,隨著移動數據設備和無線接入設備的普遍應用,數據呈現日益分散變化的狀態,從而要求數據保護技術能夠更好適應這種多變的狀態。新的安全需求必將促使新的安全技術不斷涌現,從而引發矛與盾之間此消彼長的斗爭。
隨著網絡的高速發展,信息已經深深嵌入社會生活的方方面面,從很大程度上替代許多人類活動,影響到金融、服務、交通、電信等重要領域。這使得人類社會對計算機與網絡的依賴性日益增大,也意味著攻擊安全漏洞得手后的獲益率越來越大,從而吸引著攻擊者更加持久深入的投入。更進一步地,當前,世界各國紛紛確立各自的網絡戰略。現在,幾乎所有主要國家都將網絡作為國家競爭、甚至是軍事競爭的重要領域。這種狀態,意味著在計算機網絡安全領域中,引入以國家為推動力的發展力量。這一方面意味著信息安全技術將在國家力量的支撐下,獲得更好的發展,另一方面也意味著,攻擊者將變得比以往更加強大,因為攻擊者也能獲得來自于國家力量的支持。因為,在可預計的將來,信息安全領域中攻擊與防護的斗爭,將變得更加激烈。
2 建立網絡安全戰略的技術觀點
既然技術因素是造成網絡安全問題的根本原因,那么,技術也應當是解決網絡安全問題的首要途經。考慮到網絡安全問題的廣泛與深度復雜性,技術因素亦是多方面的有機綜合[10-11]。為此,建立和發展網絡安全戰略,從技術角度應當采取如下的舉措。
2.1 構建底層安全技術
如前所述,計算機底層對安全支撐能力的缺失是造成當前嚴峻的網絡安全狀態的根本原因,因此,要全面提升計算機與網絡的安全性,也應首先從增強底層安全入手,改變底層安全基礎極度脆弱的狀態。底層安全技術涉及身份認證、訪問控制、數據加密等廣泛的內容,牽涉到處理器、硬件設備、操作系統廠商的廣泛協作配合,也需要整個產業環境乃至社會環境的認可,是一項長期、復雜、艱巨的工作。出于各種因素的影響,不一定能夠順利地推進。所以,底層基礎的安全增強,必須首先要與技術水平和產業能力、全社會對安全需求的期望與認知等良好配合,在此基礎上,進一步具體優化實施,從而才具有實際可行性。
盡管通用計算機和網絡設備突破底層基礎結構的種種限制是困難的,但在某些特殊定制的情況下,增強底層安全能力從而全面改善系統安全性,則是現實可行的,也是非常必要的。隨著計算設備的日益普及、多樣,很多工作是運行于各種各樣的移動或嵌入式設備上的。改造這些設備的底層結構,不但在技術上完全可行,也由于局限于一定范圍內,更可能為相關群體所接受。對于國家、軍隊等重要領域中所使用的計算與網絡設備,更應著手從底層基礎結構的改造上增強全系統的安全性,從而有效形成與外部“技術隔離”的屏障,減少受外部攻擊的可能性。
2.2 協調發展核心技術與一般性技術
不管是先進的核心性技術,例如高性能多核處理器,還是普通的一般性技術,例如某個移動電話上的小應用,都對于維持整個網絡的安全至關重要。木桶原理形象地說明了安全技術中“大”與“小”的作用關系。即使是配置最先進的信息網絡系統,也可能由于某個小節點上的某種小缺陷導致整個系統變得不安全。所以,每一種技術都是至關重要的,為了保障安全,沒有哪種技術是可以忽視的。
在構建網絡安全的過程中,頂層設計者應綜合技術、經濟、教育、未來趨勢等各方面因素,提煉出對于所要構建的網絡安全的能力水平具有決定性影響的技術,予以強有力的資金和人員支持,從而達到掌握一批核心關鍵技術的目標。與此同時,應廣泛運用政策、市場等手段,充分調動多方面的力量和積極性,引導和鼓勵其他技術領域的優化發展,從而避免在任何技術方面出現可能會威脅網絡整體安全的短板。只有這樣,種類豐富的計算機、通信、硬件、軟件等各種相關技術才能有機結合、良好匹配,從而為構建可靠的網絡安全機制奠定全面的技術基礎。
2.3 注重技術的實際效果
在網絡安全技術發展的過程中,“技術建設”與“效果評估”必須得到同樣的重視,并有機結合。網絡安全問題是與現實世界緊密聯接的問題,而現實世界是不斷紛繁變化的。建設的目的在于,使得網絡安全技術更加適應變化了的環境;而評估的目的在于,對技術的發展建設形成良性的反饋。換言之,評估有益于不斷遴選技術建設的重點、及時調整技術發展的方向。評估應著重在實際應用中體現,綜合性地評價某一技術的發展是否確實符合現實需要,是否對提高安全性行之有效,是否符合成本代價等的考量。只有這樣,才能良好把握網絡安全的真實技術需要,避免在網絡安全技術發展中,過度追逐熱點、概念而忽視實際需要,減少網絡安全技術發展建設的彎路,提高建設成效。
2.4 提高使用者的技術素養
當前的網絡時代,計算機已不再是專業人士的專用工具,而演變為日常人人都需要使用的普遍工具。盡管絕大多數使用者并不需要掌握專門的計算機和網絡技術就可以在日常使用計算機,但提高使用者的技術素養,會明顯提高使用計算機和網絡的安全性。諸多示例表明,一些簡單的錯誤會導致入侵的發生。例如使用過于簡單的口令,再例如打開不明郵件中包含的附件,等等。假如操作者具備一定的安全意識和安全知識,就能極大地降低入侵可能性。因此,應通過宣傳、教育、培訓等多種途經,有效提高計算機使用者的技術素養。通過這種努力,在全社會形成“人人重視安全,人人懂得安全”的局面,從而形成維護網絡安全的廣泛意識和力量。
3 結束語
網絡安全對于信息社會具有重要的意義。造成目前網絡安全局面的因素中,技術因素是最為本質的原因。由于底層安全支撐技術的缺失,使得網絡系統對攻擊難以防范。在缺乏技術支撐的前提下,其他各種措施都不能從根本上解決對攻擊的防范問題,從而使得網絡安全問題在未來將變得更為復雜嚴峻。為此,網絡安全戰略的制定與實施,要緊密把握網絡安全的決定性因素,以發展網絡安全底層與核心技術為網絡安全發展戰略的主線。依據網絡和計算機的現實發展狀況,從強化底層、突破重點、全面協調、注重實效、提高人員素養等多方面,綜合發展網絡安全技術,從而使得網絡安全技術產生本質性的改善。通過這些綜合性的努力,有效建設安全的網絡世界。
參考文獻(References):
[1] 李文彬.計算機網絡安全與防護技術探究[J].軟件導刊,
2015.14(5):155-156
[2] 王世偉.論信息安全、網絡安全、網絡空間安全[J].中國圖書
館學報,2015.41(2):74-86
[3] 沈逸.美國國家網絡安全戰略的演進及實踐[J].美國研究,
2013.28(3):7-8,32-52
[4] 魏翔,劉悅.全球網絡安全戰略態勢及我國應對思考[J].現代
電信科技,2014.45(10):18-21
[5] 李婧,劉洪梅,劉陽子.國外主要國家網絡安全戰略綜述[J].中
國信息安全,2012.5(7):36-39
[6] William A. Arbaugh. Security: Technical, Social, and Legal
Challenges[J].IEEE Computer, 2002.35(2):109-111
[7] 侯方勇,周進,王志英等.可信計算研究[J].計算機應用研究,
2004.21(12):1-4
[8] Butler W. Lampson. Computer Security in the Real
World[OL].http:///en-us/um/people/blampson/64-SecurityInRealWorld/Acrobat.pdf,2015/5/22.
[9] 孟威.大數據下的國家網絡安全戰略博弈[J].當代世界,
2014.33(8):68-71
[10] 李千目.網絡部隊與軍方安全戰略研究[J].電力信息化,
2013.10(1):18-19
1計算機網絡安全管理對醫院發展建設的重要意義
1.1計算機網絡安全管理是醫院實現現代化管理的必然要求
計算機網絡安全管理是新形勢下,醫院實現現代化管理的必然要求,也是醫院現代化管理的重要體現。計算機網絡管理能夠創新醫院業務工作的服務模式和管理模式,對提高醫務工作的實效性和規范性具有十分重要的意義。建立醫院計算機網絡管理,并在醫院的各種工作中發揮積極效用,能夠為醫院實現代化管理奠定良好的基礎。
1.2計算機網絡安全管理是醫院辦公自動化建設的需求
隨著人們對工作精確性和及時性要求的不斷提高,各行各業的辦公自動化建設也在不斷發展,而計算機網絡安全管理在醫院工作中的運用,能夠加快醫院辦公自動化建設的步伐,是醫院辦公自動化建設和實現的重要組成部分,醫院的后勤工作人員能夠通過計算機提高工作效率,完善工作方法,為醫院的穩定運行和持續發展提供有力的支持。
1.3計算機網絡安全管理能夠為醫院發展提供科學的參考
計算機網絡管理在醫院中的運用能夠大大的提高醫院收集病例、整理檔案、歸納分析以及匯總研究等工作的工作效率,進而為醫院發展提供科學的參考,為醫院領導的決策提供客觀、全面的依據。相對于過去人工收集資料、匯總歸檔的做法,計算機網絡管理能夠大大的提高資料分析和匯總工作效率,進而提高領導決策的及時性和科學性,能夠促進醫院獲得更好地發展。
2當前網絡安全管理在醫院計算機應用中存在的主要問題
2.1計算機網絡自身設計存在的客觀問題
沒有任何一個計算機網絡設計是完美無缺的,任何計算機網絡設計都存在被攻擊的可能。尤其是當前以計算機病毒和IP劫持為主要手段的計算機網絡破壞手段更是對醫院計算機網絡安全管理工作帶來巨大挑戰。其中IP劫持會利用TCP/IP協議對計算機主機的IP地質進行偽造,然后向計算機發送虛假的數據包,對主機和網絡進行破壞性影響。有的時候,計算機病毒和IP劫持并不會對計算機網絡數據產生巨大的破壞,但是會導致計算機工作速度變慢、正常網絡流量發生停滯,進而對醫院正常工作產生影響。另外,隨著智能手機的發展,無線路由器的使用量也在不斷增加,借助無線路由器的設計漏洞對其進行攻擊導致網絡癱瘓的現象也在持續增加。
2.2計算機硬件設施存在的主要問題
計算機硬件設施是醫院計算機網絡建設和管理的重要基礎,計算機網絡布置和接線、醫院計算機網絡中心系統的機房和相關設施設備的安全性和可靠性都會對醫院計算機網絡安全管理工作產生重要影響。例如,計算機網絡布置和接線要與其他線纜、光纜分開,避免其他網絡對計算機網絡產生干擾;醫院計算機網絡中心機房的供電要及時、持續,如果發生停電等行為會造成醫院計算機網絡工作停止。另外,醫院計算機系統服務器作為整個醫院計算機網絡的重要組成部分,是醫院各項工作數據管理和存儲的中心,一定要保證系統服務器的正常工作,避免因其他原因對系統服務器進行破壞,導致整個系統的崩潰。
2.3計算機軟件系統存在的主要問題
軟件系統是醫院計算機網絡管理的核心,當前大多數的醫院計算機服務器采用的都是Windows系列的操作系統,并且根據每個科室的業務不同運用不同的管理操作軟件。不論是操作系統還是專業管理系統,都有可能會受到計算機病毒的威脅,尤其是在計算機使用過程中,運用了違規的操作方法訪問系統或者外來的U盤、移動硬盤和光盤等會對計算機軟件系統的數據庫產生影響,導致軟件系統出現故障,進而導致整個計算機系統的停運。有的醫院工作人員網絡安全意識不強,隨意的將自己的工作帳號和密碼轉借他人,增加計算機網絡系統數據泄漏的危險。
2.4人為因素對醫院計算機網絡產生不良影響
據不完全統計,由于人為因素導致醫院計算機網絡停滯的現象經常發生,并且在醫院計算機網絡事故發生中占有很大的比例。尤其是在醫院收費處、藥房等科室部門,一旦發生人為切斷電源、違規操作等問題,就會使整個醫院的計算機網絡運行出現問題。另外,人為惡意攻擊是醫院計算機網絡所面臨的最大威脅,它可有選擇地破壞任意信息的有效性和完整性,更有甚者會在不影響醫院正常工作情況下截獲、竊取信息,導致醫院信息被篡改、丟失,對醫院的利益產生影響。
2.5外部環境因素對醫院計算機網絡產生不良影響
外部環境因素對醫院計算機網絡產生的不良影響主要集中在兩個方面,一個是溫度方面,溫度對計算機網絡的運行和管理會產生重要的影響,溫度過高會對計算機網絡的物理邏輯產生影響,導致網絡數據參數偏離、系統內部電源燒毀甚至是計算機頻繁死機等問題。另一個是濕度,濕度會對計算機的硬件系統產生影響,會造成硬件設備、接線等出現腐蝕、生銹等現象,進而導致設備、線路接觸不良,不利于計算機網絡系統的運行和管理。
3醫院計算機網絡安全管理的對策和建議
3.1加強計算機網絡技術管理
加強計算機網絡技術管理和維護是提高醫院計算機網絡安全性的重要措施。首先,醫院要建立嚴格的計算機網絡安全管理制度,要規范醫院工作人員的計算機網絡管理操作和數據錄入等,并加大網管人員的監測力度,對違規操作的人員要進行嚴格的處罰。其次,要落實計算機網絡安全管理的各項工作,要對網絡訪問控制設置密碼和訪問權限,安裝計算機病毒防火墻,并對計算機系統服務器進行頻繁的掃描和監測,加強相關數據的權限訪問設置,對相關數據進行及時的備份,定期對計算機硬件和系統病毒進行查殺,提高計算機網絡的安全性和穩定性。
3.2強化醫院計算機網絡硬件設備安全管理
首先,要強化醫院計算機網絡的服務器和存儲設備的安全管理,要對其進行全面的集群化管理。對計算機服務器來說,一定要有備用的服務器,一旦系統中的服務器出現問題,備用服務器能夠運用光釬實時監測并自動地接入到工作網絡中。要采用雙存儲設備對醫院計算機網絡進行雙向熱備,將計算機網絡中的數據存儲在兩臺設備中。其次,要強化醫院計算機網絡系統中的工作站維護,保證計算機硬件系統的穩定性,注重計算機硬件的散熱和定期檢修工作,要安裝相關系統對計算機硬件運行狀態進行實時的監控,一旦發現問題要及時解決、更換。
3.3提高醫院計算機網絡軟件系統的安全管理
首先,醫院工作人員在進行計算機網絡操作系統訪問或者是文件服務器訪問之前都要使用相應的帳號和密碼進行登錄,并對醫院計算機網絡系統采取組策略,對網絡終端機進行有效的控制。其次,要運用最新的殺毒軟件對計算機客戶端流量進行監控,一旦出現流量異常應當及時的采取措施進行處理。及時的配置網絡入侵監測系統以及IDS系統,防止軟件系統被攻擊。最后,要規范醫院專業軟件操作,按照軟件要求的操作程序進行操作,嚴禁違規操作,并且要強化相關人員的意識,禁止將帳號和密碼隨意的轉借他人。
3.4提高醫院工作人員的網絡安全意識
人為因素會對計算機硬件系統、軟件系統都產生或多或少的影響,進而影響到醫院計算機網絡安全管理工作。因此,要加強醫院計算機內部人員管理,提高醫院工作人員的網絡安全意識,在強化各種管理制度的落實和實施。首先,對計算機管理人員來說,要按照相關規定定期對計算機網絡進行維護,要提高自身的計算機能力水平,當發生問題時能夠采取有效措施及時解決。其次,要加強相關應用人員的網絡安全意識,例如科學的運用計算機,按照相關操作程序進行操作,保護好自身的登錄賬戶和密碼等等。
3.5營造良好的計算機網絡安全管理環境
首先,科學的選擇計算機中心機房的位置,并且對機房的溫度和濕度進行控制,保證周圍環境不會對機房產生電磁干擾,做好防雷接地措施等。其次,盡量的為醫院中的計算機工作營造良好的環境,利用空調、風扇、除濕器等,控制好濕度和溫度。
4結語
加強醫院計算機網絡安全管理既是醫院信息化建設必然要求,也是醫院實現現代化管理、自動化辦公和科學健康發展的重要舉措。當前醫院計算機網絡管理中還存在一些問題,要從計算機網絡安全管理技術、硬件設備管理、軟件系統管理、提高工作人員網絡安全意識以及計算機網絡運行環境營造等方面采取積極的措施,促進醫院計算機網絡安全管理的有效性科學性,為醫院的更好發展提供有力支持。
