关于网络安全的观后感简短(精选16篇)
2、思念一个人的滋味,就象是喝了一杯冰冷的水,然后一滴一滴凝成热泪。
3、童话已经结束,遗忘就是幸福。
4、痛过之后就不会觉得痛了,有的只会是一颗冷漠的心。
5、拖过一次你的手我已满足。
6、忘记开心的,就不会不开心了。
7、我不喜欢说话却每天说最多的话,我不喜欢笑却总笑个不停,身边的每个人都说我的生活好快乐,于是我也就认为自己真的快乐。可是为什么我会在一大群朋友中突然地就沉默,为什么在人群中看到个相似的背影就难过,看见秋天树木疯狂地掉叶子我就忘记了说话,看见天色渐晚路上暖黄色的灯火就忘记了自己原来的方向
8、我不在乎你对我的不在乎。经典爱情语句.9、我们爱别人太早,爱自己太迟
10、我们微笑着说我们停留在时光的原处其实早已被洪流无声地卷走
11、我是唯一有伞,仍然淋湿的人吗?
12、我忘了哪年哪月的哪一日我在哪面墙上刻下一张脸一张微笑着忧伤着凝望我的脸
13、我只想问你,若我回头,你还在不在?
14、无法拒绝的是开始,无法抗拒的是结束。
15、喜欢一个人没有错,错就错在喜欢一个不喜欢自己的人。
16、戏子入画、一生天涯。
17、下辈子不再为人,下辈子不再遇见。
18、向来缘浅,奈何情深?
19、幸福右边、荒芜人烟。
20、眼睛在为你下雨,心却在为你打伞。
关键词:网络技术,安全现状,安全误区
随着计算机技术和网络技术的发展, 人类生活、工作、学习和娱乐方式发生了翻天覆地的变化, 电子政务和电子商务受到青睐并广泛应用。与此同时, 每年因计算机网络安全系统发生入侵行为而造成的损失达数百亿元。网络安全事件的不断升级, 使网络安全问题发展成为信息社会安全问题的焦点之一, 这要求我们高度重视计算机网络安全问题。
1 网络安全现状
计算机和网络使我们的生活更加多姿多彩, 同时它的不安全性也给人们造成了巨大的威胁和损失, 且这种损失呈明显上升趋势。据相关部门统计, 每年全球因计算机安全系统遭到破坏或攻击而造成的损失可达数百亿元, 随着时间的推移, 由此造成的损失有增无减。Yahoo、CNN、Ebay、Alnazon等众多世界知名商业网站几乎都遭遇过入侵和破坏, 甚至连安全防护系统牢不可破的美国宇航局, 仅在2010-2011年两年内就遭遇了5 408次入侵, 造成的损失不言而喻。2011年, 网络安全形势并没有体现出好转的迹象, 网络安全威胁加剧, 各种攻击事件层出不穷, 黑客集团Anonymous愈加猖獗。回顾2011年, 大量网络安全事件层出不穷, RSA被网络钓鱼, 公司Secur ID认证令牌信息以及将近40万员工信息被泄露;Facebook被黑, 暴力色情图片充斥网站;索尼遭遇迄今为止规模最大的黑客攻击, Play Station网络被迫关闭;美国花旗银行遭受黑客入侵, 20多万北美地域的银行卡用户信息被泄露……。逐渐升级的网络安全事件一次次地刺激人们的神经, 网络数据库信息泄露引爆网民的安全恐慌, 网络安全问题成为人们关注的焦点。
2 网络安全中面对的威胁
2.1 自然威胁
自然威胁可能来自于各种自然灾害、电磁辐射及干扰、网络设备的自然老化、恶劣的场地环境等等, 这些无目的事件会直接或间接性地威胁计算机网络安全。
2.2 非授权访问
非授权访问是指具备编写、调试计算机程序的能力并利用这种能力侵入他方内部网, 以此获得非法或非授权网络文件访问的行为。非授权访问是网络安全面临的主要威胁之一。
2.3 计算机病毒
计算机病毒指编制或者在计算机程序中插入破坏计算机数据和功能, 影响计算机使用且可以自我复制的一组计算机程序代码或指令, 可以对网络造成拒绝服务, 同黑客技术相结合入侵网络等, 是威胁网络安全的杀手之一。
2.4 后门和木马程序
黑客们很早就发展了“后门”这一技术, 利用此技术他们可以再次进入系统, 木马是一类特殊的后门程序, 是一种基于远程操控的黑客工具, 具有非授权性、隐蔽性等特点。如果一台电脑被安装了木马程序, 黑客可以轻易地使用木马控制程序入侵这台电脑。
3 网络安全防范措施
3.1 数据备份
将硬盘上有用的、重要的数据、文件拷贝到移动硬盘等另外的地方, 这样即使遭遇网络入侵事件也不用过分担心, 只要将需要的文件和数据拷回去就行了。因此, 数据备份是降低风险、减少损失、解决数据安全问题的最直接有效的措施之一。
3.2 防火墙技术
防火墙 (firewall) 实际上是一个位于计算机与它所连接的网络之间的硬件或软件, 该计算机流入流出的所有数据包和网络通信都必须经过防火墙, 入侵者想要接触目标计算机就必须穿越防火墙的安全防线。因此, 防火墙具有较好的保护作用, 最大限度地阻止了黑客入侵行为。
3.3 物理隔离网闸
物理隔离网闸是使用带有多种控制功能的固态开关读写介质, 连接2个独立主机系统的信息安全设备。因为物理隔离网闸连接的2个独立主机系统间不存在通信的物理连接、逻辑连接、信息传输协议、信息传输命令, 不存在依据协议的信息包转发, 只存在数据文件的无协议“摆渡”, 且对固态存储介质只有“读”、“写”两个命令。因此, 物理隔离网闸能够阻断、隔离具有潜在攻击威胁的全部连接, “黑客”难以入侵、攻击和破坏, 确保网络安全。
3.4 加密技术
加密技术是保障网络安全的一把安全、系统的钥匙, 是确保信息安全、实现网络安全的重要手段。数据加密基本过程即为对明文数据或文件按照某算法进行处理, 将其转化为不可读的代码, 称为“密文”, 使其只能在输入相应的密钥后方可显示原来的明文内容, 从而实现保护数据信息的目标。
3.5 加强网络使用人员管理
很多不安全因素反映在组织管理或人员工作时录入、使用等方面, 因此运用合理、恰当的方式加强对使用网络人员的管理, 是确保网络安全不可忽视的问题, 应该加强人员管理, 立章建制, 增强内部人员网络安全防范意识。
4 结语
网络安全问题成为信息社会安全问题的焦点, 明确威胁网络安全的各项因素, 采用相应的技术手段或管理手段, 在具体的工作中依据网络实际情况制定针对性强的安全防范措施, 最大限度地提高网络系统安全性、可靠性, 使网络系统更安全地为大家服务。
参考文献
[1]张卫清, 王以群.网络安全与网络安全文化[J].情报杂志, 2006 (1) .
[2]李威.计算机网络安全方案的设计与实现[D].吉林大学, 2008.
[3]李华清.网络安全威胁和网络监管的现状、问题及对策研究[D].上海交通大学, 2007.
一、中职院校的校园网络存在的安全隐患
1.网络漏洞与计算机病毒入侵。目前,中职院校校园网中广泛使用的网络操作系统主要是WINDOWS,它存在各种各样的安全问题——服务器、操作系统、防火墙、TCP/IP协议等方面都存在大量安全漏洞。而且随着时间的推移,将会有更多漏洞被人发现并利用。许多新型计算机病毒都是利用操作系统的漏洞进行传染,如不对操作系统进行及时更新,这些漏洞就是一个个安全隐患。
2.网络外部黑客的入侵、攻击和校园网内部的攻击。校园网与互联网相连,就面临着遭遇攻击的风险。黑客也经常利用网络攻击校园网的服务器,以窃取一些重要信息。另外,由于中职学校部分学生具有很高的专业知识水平,对内部网络的结构和应用模式又比较了解,攻击校园网就成了他们表现自己的能力的首选方式,经常有意无意的攻击校园网,干扰校园网的安全运行。
3.校园网用户对网络资源的滥用。在中职院校的校园网应用中,有相当一部分的互联网访问是与工作无关的。有人利用校园网资源进行商业的或免费的视频、软件资源下载服务,甚至有的是去访问色情、暴力、反动站点,导致大量非法内容或垃圾邮件出入,占用了大量的网络带宽,互联网资源严重被浪费,造成流量堵塞、上网速度慢等问题,而且不良信息内容也极大地危害青少年学生的身心健康。
4.非正常途径访问或内部破坏。在中职院校中,有人为了报复而销毁或篡改人事档案记录;有人私自改变程序设置,引起系统混乱;有人越权处理公务,为了个人私利窃取机密数据;一些学生通过非正常的手段获取习题的答案或者在考试前获得考试内容,使正常的教学练习失去意义。这些行为都严重地破坏了学校的管理秩序。
5.校园网安全管理有缺陷。校园计算机网络建设普遍存在重视硬件投入,忽视软件投资;重运行,轻管理的现象。主要表现为对网络安全的认识不足,将网络系统作为一项纯技术工程来实施,没有一套完善的安全管理方案;网络系统管理员只将精力集中于IP的申请分配和开通、账户的维护、各服务器上应用系统日常维护、系统日志的审查和网络规范的设计及调整上,而很少去研究网络安全状态的发展变化、入侵手段、防范措施、安全机制等。
二、造成校园网安全隐患的根本原因
1.中职院校网络安全维护的投入不足。网络安全维护的工作量大且困难,需要一定的人力、物力,然而大多数学校在校园网上的设备投入和人员投入不足,有限的经费往往用在网络设备购置上,对于网络安全建设,普遍没有比较系统的投入。
2.中职院校网络管理员责任心不强。很多学校的网络管理员都具有一定的专业水平,基本可以胜任本职工作,但是可能由于学校领导对网络安全不是很重视,造成网络管理员工作热情不高、责任心不强,不花很多的心思去维护网络、维护硬件。
3.师生的网络安全意识和观念淡薄。很多师生对网络安全不够重视,从网络上随意下载的软件中可能隐藏木马、后门等恶意代码,因此,许多系统被攻击者侵入和利用,或通過带毒的移动存储介质,经常有意无意的传播病毒,攻击校园网系统,干扰校园网的安全运行。
三、校园网的安全防范措施
1.通过身份认证阻止非授权用户进入。常用的身份认证方法是口令认证法,即给系统管理员账户设置足够复杂的强密码,最好是字母+数字+符号的组合;系统管理员的口令应严格管理,不定期地予以更换。很多用户的WindowsXP/2000系统根本没有设置密码,有的用户虽然设置了密码,但密码简单,很轻易被破解。
2.及时更新操作系统。一般用户需要借助第三方产品(如:漏洞扫描系统)的帮助,及时发现安全隐患。目前,许多新型计算机病毒都是利用操作系统的漏洞进行传染的。因此,可以通过安装安全软件来给系统的漏洞打好补丁,有效的保护系统。
3.建立一个完善的防范体系。作为校园网的管理人员,要为系统使用安全策略,如账户设定、审核策略、网络访问、安全选项设定等。使用安全策略不仅可以有效防范病毒,监控系统状态,还可以防范黑客攻击。
4.选择合适的防病毒软件。防病毒软件分为网络版和单机版两大类。单机版防毒软件管理功能相对较弱。校园网应选择管理功能更强大的网络版防毒软件。
5.增加内部网络监控机制。如:配备入侵检测系统(IDS,IntrusionDetectionSystem),入侵防御系统(IPS,IntrusionPreventionSystem),Web、E-mail、BBS的安全监测系统和网络监听系统等。合理使用防火墙,如在WindowsXP/2000系统中可以开启自身带的防火墙功能,但最好还是安装专业的防火墙软件。
6.重要的数据要及时备份。备份前要进行病毒查杀,数据备份可采取异地备份、光盘备份等多种方式。对于校园网的管理员来说,要做好各种应急准备工作,必须要有一套应急修复工具,如系统启动盘、DOS版杀毒盘、紧急系统恢复盘、各种操作系统盘、常用应用软件包、最新系统补丁盘等。
中职院校校园网的安全问题是一个较为复杂的系统工程,需要全方位防范。要完善校园网管理制度,对相关的校园网管理人员进行培训,对学生进行网络道德的教育;安装最新的防病毒软件和病毒防火墙,不断安装软件补丁更新系统漏洞,对重要文件要进行备份,从多个方面进行防范,尽可能去制止、减少一切非法的访问和操作,把校园网不安全因素降到最低。
参考文献:
[1]刘钦创.高校校园网的安全现状与对策[J].现代计算机,2006(3).
[2]杨波.从信息安全角度看校园网发展现状[J].甘肃科技,2007(3).
2、妈妈舀起一勺汤,放在嘴边吹了吹,又用嘴抿了抿,确实不烫了,然后才小心翼翼地喂给奶奶。
3、母亲是孩子最早最温暖最安全最永恒的港湾。正是这一份特殊的生命相连的形式,让母爱在孩子的生命中起着无可替代的作用,产生了一个又一个的奇迹。
4、亲情就在我们身边,等着我们去挖掘,让我们人人做一个有心人,去努力品味身边的亲情,丰富多姿多彩的人生。
5、想得家中夜深坐,还应说着远行人。
6、时间可以让人丢失一切,可是亲情是割舍不去的。即使有一天,亲人离去,但他们的爱却永远留在子女灵魂的最深处。
7、在这个世界上,我们永远需要报答最美好的人,这就是母亲。
8、亲情是远方的守侯,守侯着你的归来;亲情是永远的思念,思念着你的一切;亲情是离别后的哀伤,哀伤着你的背影;亲情是团聚时的快乐,快乐着你的平安及归来。
9、世界上的一切光荣和骄傲,都来自母亲。
10、生命之初,当我们还是一个小胚胎的时候,母亲给我们力量。用她身体中最精华的东西培育着无知的孩子。母亲将她绵长的爱化在了喜悦与期盼之中。
11、让自己的儿女们光宗耀祖是父亲们的主要缺点。
12、在这个世界上,惟有母亲对孩子的爱是最真挚、最无私、最宽阔无边的。
13、无论何时何地家永远是向游子敞开大门的地方。
14、不管爱情友情亲情,都是易碎品,一旦出现过裂缝,便很难恢复原貌;不论是谁对不起谁,那裂缝都如同两面刃,一面伤人,一面伤己。
15、想想,不管昨天、今天、明天,能豁然开朗,就是美好的一天;不管亲情、友情、爱情,能永远珍惜,就是好心情。
16、亲情,是木兰替父的故事;亲情,是孟母三迁的佳话;亲情,是阿炳二泉映月的旋律。
17、亲情就像一把斜背着的吉他,愈到情深处愈能拨动我们的心弦。
18、一为迁客去长沙,西望长安不见家。
19、亲情,一股脉脉清泉从心田涌出,润遍全身,犹如如酥的小雨滋润大地,唤出一片初春的生机勃勃。
转眼间,就到了上午8点,灰太狼来到广场,机器猫也来了,他一挥手,广场立刻变成了一道道难关,有锤子关、登山关、喷火关等,灰太狼看见机器猫把好端端的广场变成了难关,他的嘴巴落到胸口的位置,一会儿机器猫对灰太狼说:“比赛分为3回合,第一回是锤子关,第二回合是登山关,第三回合是喷火关。”
第一回合开始了,机器猫带上竹晴蜓飞了过去,灰太狼小心翼翼地走过去,“砰”灰太狼被撞到水里,可它还是爬上来,接着走,灰太狼一次次倒下去,可还是一次次爬起来,机器猫以为灰太狼会放弃,谁知它却坚持走到了终点,尽管已弄得全身是伤。
第二回合开始,机器猫爬上去,遥遥领先,灰太狼紧追其后,灰太狼想到机器猫怕老鼠,所以放一只假老鼠上去,机器猫看见老鼠“啊”的大叫,灰太狼听见了马上爬了上去,爬到了终点,机器猫也爬了上去,爬到了终点。
2. 晨起的彩蝶翩翩,送上我对你的想念;晨起的麻雀缠绵,送去我对你的爱恋;晨起的阳光暖暖,送去我对你的欢颜,晨起的雨露甜甜,送去我对你的感言。三月再见,四月你好。
3. 人生不过是一场旅行,你路过我,我路过你,然后各自修行,各自向前。四月你好!
4. 四月,是春天的季节,四月,是花儿的家园,它们笑着,张开了小嘴,吸着春天的气息,互相笑开了颜。
5. 四月牡丹呈艳态。壮观人间春世界。鲛绡玉槛作扃栊,淹雅洞中王母队。
6. 四月轻盈的脚步,在柔软的雨丝中穿行,在盈盈的笑意中,柳梢绿了,草地渐茵。在春的旋律里,宛如窈窕淑女,欲语还羞,曼妙的舞姿,柔美的气息,给我们带来嫩绿朦胧的`遐想。
7. 喜鹊在枝头。春风杨柳燕影斜。风如酥,花似火。十里桃花相映红。雨后春笋,争相破土而出。小麦青青,一片粉花翠浪,远处近处的田畴里,春风泛起涟漪。阳春四月,微风和煦,绿柳含烟。漫天飞着软绵绵的柳絮。
8. 四月初春,冬日的寒流依旧依依不舍,他或者藏在山的那边,或者躲在云的里面,窥视着大地的一举一动,好像一旦抓住机会,就会忙不迭地袭回大地。
9. 四月的小雨,四月的微风,从我的脸上轻轻走过。
10. 谁也不比谁聪明多少,谁也不比谁傻多少。你和人玩心,人不和你认真!你对人欺骗,人让你滚蛋!三月再见,四月你好!
11. 漫步在乡间小道上,闻着泥土的清新,踏着初春的气息,迎着微风的轻拂,抓着四月的末端,让指尖在黑色的键盘上飞舞,弹奏一曲阳春四月。
12. 我戴着用树叶做的帽子,穿着美丽的裙子,在树林里遨游着,与各种动物植物和谐相处。四月的微风,与我一起在这片美丽的土地上翩翩起舞。
13. 春天来了,小燕子从南方飞回来了,天空变得更加热闹。路边的小草露出渐渐地脑袋,干枯的树枝长出绿油油的嫩叶。
14. 四月暖风,开却好花无限了,当年丛下落纷纷。最愁人。长安多少利名身。
15. 又不知跑到那去了,天不但阴,而还飘起了细雨,在寒意的威逼下,不得不将厚重的冬衣,如枷锁一样,穿在了身上,这样的厚重感,总让人感觉失去了一些自由与灵动。
16. 做有用的事,说勇敢的话,想美好的事,睡安稳的觉。把时间用在进步上,而不是抱怨上。三月再见,四月你好!
17. 桃花的花瓣是椭圆形的,五瓣居多。有的开的茂盛,那一定是勤快的桃花,而那些还没有打开的花骨朵,肯定是懒惰的小家伙哦!花香闻起来有一点刺鼻的香,哦,我知道了,是离花朵太近,桃花生气了。
18. 四月,应该是春暖花开的季节,应该是微风细雨 孕育生命的季节。但今年偏不,我的记忆里只有四月那吝啬的雨和狂怒的风。
19. 四月的风,揉揉拂面,和煦爽心。四月的天空,不离不弃,若及若离,让人亲近。四月的阳光,温和不燥,使人透心的舒坦。
20. 四月,应该是春暖花开的季节,应该是微风细雨孕育生命的季节。但今年偏不,我的记忆里只有四月那吝啬的雨和狂怒的风。
21. 阳春四月,桃花怒放,黄海岸边,就像落下了百里胭脂云。
随着信息安全形势的日益严峻, 国家对信息安全产业的重视程度日益提高。2000年召开的十五届五中全会将“强化信息网络的安全保障体系”作为信息基础设施建设的一部分。2003年发布的《国家信息化领导小组关于加强信息安全保障工作的意见》 (中办发[2003]27号) (下文简称27号文) 对信息安全保障工作进行了全面部署, 并提出“推进信息安全产业发展”。
2004年召开的十六届四中全会已经把信息安全与政治安全、经济安全和文化安全提到同高度。2006年发布的《2006一2020年国家信息化发展战略》其中将建设国家信息安全保障体系作为战略重点, 并明确“促进我国信息安全技术和产业自主发展”。
2011年发布的《进一步鼓励软件产业和集成电路产业发展的若干政策》 (国发[2011]4号) 明确提出″完善网络环境下消费者隐私及企业秘密保护制度逐步在各级政府机关和事业单位推广符合安全要求的产品″。
美国组建了网络安全司令部, 美国将网络空间安全由“政策”、“计划”提升为国家战略, 1998年5月, 当时的克林顿政府发布了第63号总统令 (PDD63) :《克林顿政府对关键基础设施保护的政策》, 成为直至现在美国政府网络空间安全的指导性文档, 2011年5月16日, 美国白宫网络安全协调员施密特发布美国首份《网络国际战略》, 2012年10月16日, 签署了《美国网络行动政策》 (PDD21) , 包括三类行动, 网络搜集、网络防御、网络进攻, 奥巴马提出到2016年整编成133支网络部队, 最近北约网络空间安全框架指出, 目前世界上有一百多个国家具备一定的网络作战能力, 公开发表网络安全战略的国家多达50多家, 党的十七大报告提出:“按照建设信息化军队、打赢信息化战争的战略目标, 加快机械化和信息化复合发展, 积极开展信息化条件下军事训练。”十八大报告要求:“坚定不移把信息化作为军队现代化建设发展方向, 推动信息化建设加速发展。”网络安全已成为国家安全的重要议题。由于政治、经济、文化、军事等各个领域对信息网络的高度依赖, 国家、组织甚至个人都可能通过信息手段威胁国家安全。习近平总书记强调, 网络安全和信息化对一个国家很多领域都是牵一发而动全身的, 要认清我们面临的形势和任务, 充分认识做好工作的重要性和紧迫性, 因势而谋, 应势而动, 顺势而为。习近平指出, 没有网络安全就没有国家安全, 没有信息化就没有现代化。
2014年7月22日国家互联网信息办公室、工业和信息化部、公安部正在开展联合行动, 在全国范围内集中部署打击利用互联网造谣、传谣行为, 三部门相关负责人呼吁广大网民共同净化网络环境, 不信谣、不传谣, 并积极向中国互联网违法和不良信息举报中心等举报机构提供谣言信息线索。
2014年5月16日, 中央政府采购网发布了《中央国家机关政府采购中心重要通知》。《通知》规定, 所有计算机类产品不允许安装Windows8操作系统。自主可控是保障网络安全、信息安全的前提, 因为网络安全、信息安全存在着攻防两方, 所以关键核心技术设备、信息产品和服务等的自主可控, 是保障网络安全、信息安全的前提。自主可控的好处:信息安全容易治理、产品和服务一般不存在恶意后门并可以不断改进或修补漏洞……。反之, 不能自主可控就意味着具“他控性”, 就会受制于人, 其后果是:信息安全难以治理、产品和服务一般存在恶意后门并难以不断改进或修补漏洞……。
【关键字】 互联网 安全问题 监督管理
一、互联网是社会进步的重要标志
随着全球化趋势的日益加强,科学技术发展日新月异,互联网以其独有的便捷性、高效性和开放性,在很大程度上取代了报纸、电视等传统新闻媒介,逐渐渗透到人们的生产、生活各个领域,并发挥着重要作用。由于电脑、网络的平民化和普及化,越来越多的人愿意通过网络来获取和交流信息。互联网也逐渐了走进了各大高校,校园网等信息网络平台的建设正日趋完善,正当我们沉浸在网络给我们带来的快乐和兴奋中,一些负面效应也渐渐浮出水面。“网瘾”,网络诈骗,病毒黑客、网络上的色情暴力信息也在严重威胁着高校安全,合理看待、运用互联网成为大学生安全意识教育中的重要环节,如何帮助大学生树立正确的网络安全观是我们的重要任务。
二、网络文化对青年学生的负面影响
1、沉迷网络对大学生的生理和心理健康有巨大危害。
网络文化以其独有的开放性、平等性、互动性及无政府性正好符合了青年学生崇尚民主、自由、平等的价值观。青年一直是网民中的主力军,他们更容易被网络吸引,又由于自控能力较差,经常是不可自拔。长时间的上网游戏、聊天会给身体带来巨大压力,一般人上网都是一连几个小时,在这段时间内,除了手指和眼球,全身几乎都处于静止状态,显示屏的辐射对人体有严重危害,另外还有可能出现大腿浮肿、肌腱无力、脊椎弯曲变形的症状,很多青年学生喜欢通宵上网,容易导致失眠、健忘、易怒、焦虑不安等神经、精神症状。使身体的神经系统功能紊乱,引起体内主要的器官和系统失衡,比如发生心律不齐、内分泌失调等等,严重的就会导致全身的应激状态、感染疾病的几率相应提高。长时间保持神经高度兴奋紧张甚至会出现猝死的悲剧。
由于缺乏对网络文化的有效管理和监督,互联网上充斥着各式各样的言论及信息,一些欺骗性的、极端的、偏激的内容在网上泛滥,使大学生的价值观出现了混乱,甚至导致人生观、世界观的扭曲,严重影响了青年学生的未来。而网络的虚拟性使得许多学生的网络责任感淡漠、网络道德人格出现缺失,在网络上随心所欲,尝试一些在现实中不敢做的违背道义的事情,例如任意篡改信息、诽谤造谣、窃取他人隐私等违法行为。
2、对虚拟空间的过分依赖导致了现实社会中交往、沟通能力的不断弱化。
在虚拟的网络中,人们都是互相不可见的,一些人在网络的世界里会表现出与现实社会里截然相反的一面,平日里寡言少语,一旦面对键盘和屏幕,则口若悬河。这样的“多重人格”,严重的会造成人格分裂。一旦在网络上体会到的“快乐感”与“充实感”在现实生活中无法得到,人们则更加迷恋网络,与朋友、亲人逐渐疏离,把网络作为自己的精神寄托。大学生花在上网的时间多了,真正的人际交往和沟通的机会减少,社会交际能力的弱化使得他们倍感孤独,由此形成了恶性循环,最终的结果就是正常的学习生活节奏混乱,沉溺网络。
3、网络犯罪率不断升高,青年学生的合法权利受到侵害,严重威胁高校及社会安全。
在校大学生是一个特殊的群体,由于自身的发展尚未成熟,更易受到网络非法信息的蛊惑。对网络的轻信,使得一些犯罪分子把目标防在了社会经验较浅的青年学生上,屡屡得手。
例如,近期兴起的网上购物就为诈骗行为大开方便之门,通过在网上散布一些虚假信息非法牟取青年学生的财物,追求经济利益。一些居心叵测的人利用网络聊天等手段,用甜言蜜语和虚拟身份接近青年学生,而一些大学生们为了弥补现实生活中的空虚寂寞,易受其蒙蔽,导致一系列悲剧的发生。
4、与网络相伴而生的网络病毒和黑客攻击,威胁着大学生的信息安全及个人隐私。
在网络加密和网络安全防护尚未健全的今天,在网络上肆虐的大大小小的病毒和一些恶意性非法程序的攻击会破坏电脑系统的正常运行,致使系统瘫痪,一般的使用者防不胜防。这就给个人信息安全带来了隐患,大学生在网络上诸如网络银行等查询和交易过程,一旦被违法分子利用,信息外泄,会给当事人带来巨大的经济或者精神损失。
三、青年学生更易受到网络负面影响的因素分析
1、大学生自身的特点即发展尚未完全成熟,控制能力不强且自我防护意识较差,容易轻信网络,受网络影响尤深。
大学生是一个特殊的群体,虽然普遍生理发育已基本成熟,但心理发育却相对滞后,掌握的知识较多,但社会经验相对不足,缺乏安全知识和防范意识。正处于身心发展的特殊时期的他们,心理走向成熟却又未完全成熟。从小的应试教育使得大学生未形成系统有效的安全知识体系,而法律知识不足,在自身合法权益受到侵害时往往不能有效地进行自我保护。不少大学生心理承受能力、自我调节能力差,缺乏辨别是非、拒绝不良诱惑和必要的安全防范能力。而青年学生们好奇心旺盛,喜欢尝试新鲜事物,网络文化的出现充分满足了其“猎奇”的心理,自由无束的网络世界令他们目不暇接,成为了受网络影响最深的群体之一。而随着竞争的不断加剧,社会压力的增大,许多青年学生面临的是经济、就业、学习的多重压力,现实与理想的巨大差距使得部分学生开始逃避社会现实,网络成为其发泄抑郁、寻求自由的唯一场所。
2、传统教育中忽视了安全意识教育环节,没有形成系统化的安全知识体系,学习教育往往重理论轻实践。
大学生网络安全意识淡薄,不懂得自我保护,法制观念薄弱,是造成许多悲剧发生的重要原因。其实,关于安全的活动宣传各大高校也一直在抓,可是成效甚微,每天还是有许多因为迷恋网络,对学习失去兴趣,被学校劝退的青年。很多教育宣传活动都流于形式,方式单一,很多都是采用讲座和海报等形式,一个人在台上讲,同学们在下面听,记住了许多知识和理论,而真正面临问题的瞬间,由于缺乏实践,则手忙脚乱,病急乱投医。在内容上也是畸轻畸重,在事故发生之后就抓紧重视,亡羊补牢。在安全教育过程中,对后果的处理与预防同样重要。青年学生的法律意识淡薄,法律知识匮乏也必须引起足够的重视。在建设社会主义法制化社会的今天,知法、懂法、用法是大学生应该具备的基本能力,运用法律是维护公民权利的根本所在,向法律寻求帮助是很多时候解决问题的关键所在。
四、提高网络安全的对策研究
1、加强大学生思想政治教育工作,树立安全、适度、合理上网观念,加强自身安全防护意识,谨防网络不良信息蔓延。
网络的净化、控制过程不是一蹴而就的,但是我们必须转变传统观念,安全意识教育是素质教育的重要部分,要时刻关注广大学生的身心健康,防止因为网络的不稳定性造成的高校安全问题。在思想政治教育方面可以开设专门主页或者经常召开一些座谈会和形式多样的活动,充分调动同学们的积极性,特别是在一些特别的阶段,例如新生入学、学期开始和结束、重大事件发生及临近毕业等压力较大或者周围环境发生变化时,尤其应当注意。同时鼓励同学们的广泛参与一些有积极性意义的社团和社会活动,加强同学们之间的交流,让大家感受到团结、友爱的氛围,通过合理安排一些事项,保证大家的生活充实富有激情,把学生的注意力吸引到一些有助于培养正确的人生价值观的方向上来,以此避免一些同学受消极情绪的影响而沉溺网络的情况。
与此同时,加强对广大同学“文明、科学上网”的监督管理也是十分必要的,大学生离家求学,没有了父母亲人的管束,很容易放纵自己,学校在这时就必须负担起这个职责,通过制定合理的、有效执行的规章制度,设置专门的老师或专业人员随时关注同学,帮助同学们解决一些茫然和困惑。在有同学出现迷恋网络的苗头时,要尽快予以制止。在同学被诈骗或者合法权益受到侵害时,主动及时的提供建议,帮助学生走出阴影,总结教训。如若有因为网络荒废学业或者对他人做出违法举动时,学校必要时也应给予其严厉处罚,以防止类似事件的发生。
2、坚持完善制度和互联网监管理有机结合,净化网络环境,推动我国互联网发展的法制化进程。
网络安全关乎我国社会主义事业的改革、发展与稳定的大局,将网络的净化工作列入日程,作为影响我国社会稳定的大事来抓是十分必要的。必须设置专门的技术和执行部门对互联网进行监督管理,并投入资金为其配备高技术的设备及平台,以保证高效的办事速度,在发现违法犯罪窝点、恶意软件程序发明者和黑客行为后迅速予以处理。必须通过加强立法,不断完善现有的关于互联网的相关法律法规,并通过法律的形式把维护网络的健康性和安全性规定下来。尤其是针对当前一些随着网络发展的高技术、隐蔽性极强及一些颇具争议的犯罪行为,早日确定其认定标准,加大惩处力度,以威慑那些妄图通过网络牟取暴利的不法分子。为公众提供一个干净、舒适的网络环境。
3、积极研究开发新技术,灵活应对病毒、黑客和非法程序的攻击,提升网络的安全性保障。
积极研发、引进先进的互联网技术,采用网络加密、网管系统的方式加强对网络进行监控。在网络环境下,病毒的蔓延方式多种多样,且不断异化,所以要尽早建立起防毒体系,开发反病毒软件,确保计算机的安全问题,实施“层层设防、集中控制、以防为主、防杀结合”的策略,同时应用防火墙技术,确保计算机信息的安全性能得到保障。而在高校内,可以通过完善并发展校园网络系统,在提升网络速度和安全性水平的基础上,发布共享一些学校教育资源信息,吸引广大同学的青睐。
【参考文献】
[1] 肖浩.论加强大学生的网络文明建设.大连民族学院学报.2002.9
[2] 任丽平.加强大学生网络安全教育.内江师范学院学报.2004.5
[3] 韦国善.关于青年学生网络轻信行为的理性思考.科技信息.2007年30期
[4] 严莹.论高校网络舆论的法治与德治双重规范机制.杭州电子科技大学学报(社会科学版).2008.9
鹿乳奉亲
周朝时,有一位叫郯子的,从小就很孝顺。他的父母年老的时候,双目均患眼疾,想吃鹿乳。郯子苦思冥想,最终想出一个办法。于是他穿上了鹿皮,往深山鹿群中走去,想这样去取得鹿乳供奉双亲,没想到被打猎的人发现。正当猎人举起了弓箭要射杀他时,他急忙喊道:“我为了取得鹿乳,给患有眼疾的双亲吃才穿上鹿皮,混到鹿群中采取鹿乳。”猎人明白原先是人不是鹿,才放下弓箭没有射他,并且对他这种孝敬父母的行为赞叹不已。有诗赞曰:亲老思鹿乳,身穿褐毛衣;若不高声语,山中带箭归。
大家好!
首先,对各位领导莅临哈尔滨市第七十三中观摩指导,表示热烈欢迎!
我校是黑龙江省示范性高中、哈尔滨市重点高中、黑龙江省afs项目学校、外国留学生学历教育项目学校,是哈尔滨市规模的现代化寄宿制高中之一。学校占地面积5。3万平方米,建筑面积4。7万平方米。学校办学设施先进,有47个标准化网络教室,7个标准的理、化、生实验室,3个微机教室,1个通用技术实验室;学校装备了省内最先进的校园网络系统并有自己的网站,有300多平方米的图书室、电子阅览室、汽拟驾驶室、人工智能教室等先进的办学设施。学校现有省级骨干教师5人,已经形成了一支以中青年教师为骨干力量,以优秀后备人才为基础的,朝气蓬勃、师德高尚、业务精良、教育理念先进、教育行为规范的教师队伍。伴随新一轮课程改革的不断深化,探索出了一条“面向全体,张扬个性,拓宽办学渠道,为多元化人才培养奠基”的办学之路。成立国际部以来先后有来自韩国、美国、意大利、丹麦、瑞典等国家的留学生在校就读,经过教育部中国教育交流中心afs项目选拔测试,我校已经有16名同学先后获得了赴美国、德国、芬兰、阿根廷、冰岛、比利时等国留学的机会。学校连续多年被评为“中华传统美德教育‘全国实验名校’”、“省首批高中课程改革先进集体”、“省级德育工作先进集体”。
我校在加强教学工作的同时,本着学校多一份责任,学生就多一份平安,社会就多一份和—谐的宗旨,踏踏实实地开展安全文化教育。严格按照有关要求做好学校的安全工作,学校每年定期进行消防等安全知识讲座,开展两次应急演练,并积极与辖区派出所协调维护好学校周边秩序,保障学生安全。
这次实战综合演练,是我校落实省市安全委员会关于积极开展全省安全生产宣传教育与安全文化建设的指示精神,进一步完善校园突发危机事件应急救援预案,建立健全应急机制,提高学校应对突发危机事件能力的一次实战演练。本次演练主要包括疏散、救援、灭火三个环节,重点强化突发事件处置意识,熟知处置突发事件的信息通报流程和方法,提高与相关单位协同配合和快速反应能力。
此次消防应急综合演练背景设置为:学校在正常教学情况下,教学主楼4层417室发生火情,监控室通过监控器发现起火点后,立即报告校长,校长拨打电话报警并立即启动《校园应对突发事件应急预案》组织全体人员疏散。学校虽然第一时间进行了人员疏散,但由于烟雾迅速扩散,5层和6层仍有部分人员被困,并有个别学生受伤。学校、当地政府和有关部门立即组织抢险救援。
关键词:无线传感器网络技术;网络安全;问题;措施
中图分类号:TP212.9
随着我国社会经济不断的发展,计算机技术得到了进一步提升,并逐渐壮大,被人们广泛的运用在日常的生活及生产中,同时为人们带来了极大的便利。计算机技术中的无线传感器的特点是使用快捷、方便,这一突出的特点也使得无线传感器网络技术的传播进一步加大。由于我国在不断的发展,使得无线传感器网络技术不仅在日常的生活与生产上被广泛运用,并且在我国的医疗、国防以及教育方面也在逐渐的被普及,因此进行一步对无线传感器网络技术进行分析与研究有着重要的意义。
1 无线传感器网络存在的安全性问题
详细的对监测领域之内规模宏大的微小型传感器进行布置与安排,并采用无线通信来形成多条自组织网络即为无线传感器网络。由于无线传感器网络具有的自身特点,导致了在无线传感器网络出现了各种各样的安全性问题,以下便进一步对这些安全性问题进行分析。
1.1 安全机制的缺乏
由于无线传感器网络会在一定程度上对节点的通信、组织以及能量方面产生局限性,因此在对无线传感器网络方面不能做到具有科学且全面性的安全保护系统技术以及成熟的进行应用,同时在对物理安全保护的设计过程中,无法确保其是否有效,则很容易将各种各样的安全隐患扩散开来,导致整个网络系统出现故障。
1.2 节点组织以及自组织存在随机性
出现自发性情况的主要原因是由于构成无线传感器网络体系是规模宏大的传感器,在保障方面则缺乏规范系统化的制度。同时无法确保无线传感器网络的安全性以及稳定性,在节点组织以及自组织存在着随机性,且确定它们之间的的位置之前以及所存在的位置中无法进一步确定,因此导致在保护工作方面无法有效的实现。
1.3 能量具有限制性
节点布置安排之后,更替的开展会较为困难,同时如果无线传感器处于没电的情况下,则无法进行合理的充电。通常情况下,由于无线网络都是由极其耗能量的设备所形成的,对于无线网的作用无法长效的发挥出来,对网络通信的发展有着一定程度的影响,因此必须对相对较低的耗能设备进行重视,并予以改善。
1.4 通信中存在不可靠性
在通信中没有稳定的通道,且在路由方面会出现极高的延迟,无法保证网络通信中的安全问题,例如一些重要信息可能会被拦截并对其泄露,因此网络通信的安全性不够强,则不能够有效的保证信息安全的传输。
2 对无线传感器的安全技术造成破坏的因素
2.1 破撞攻击
在发包作用处于正常的节点中时,破坏方则会附带的将另一个数据包进行发送,使得破坏的数据由于出现数据的叠加无法有效的被分离开,从而严重的阻碍了正常情况下的网络通信,并且破坏了网络通信的安全性,即为碰撞攻击。建立监听系统则是最好的防卸方法,它是利用纠错系统来查找数据包的叠加状况,并及时的对其进行清除,从而确保数据安全的传输。
2.2 拥塞攻击
拥塞攻击指就是破换方对网络通信的频率进行深入的了解之后,通过通信频率附近的区域的得知,来发射相应的无线电波,从而进行一步对干扰予以加大。对于这种状况,则需要采用科学合理的预防方式,来将网络节点装换成另一个频率,才能进行正常的通信。
3 加强无线传感器网络安全技术的相关措施分析
3.1 密钥管理技术
通常在密钥的管理中,密钥从生成到完毕的这一过程所存在的不同问题在整个加密系统中是极其薄弱的一个环节,信息的泄漏问题尤为频繁。目前我国对密钥管理技术上最根本的管理是对称密钥机制的管理,其中包括非预共享的密钥模式、预共享密钥模式、概率性分配模式以及确定性分配模式。确定性分配模式为一个共享的密码钥匙,处于两个需要进行交换的数据节点间,且为一种非常确定的方式。而概率性分配则是将密码钥匙的共享得以实现,则要根据能够进行计算的合理概率,从而使得分配模式予以提出。
3.2 安全路由技术
路由技术的实施就是想节省无线传感器网络中的节点所拥有能量,并最大程度体现无线传感器网络系统。但由于传播的范围较大,因此在传输网络数据信息时常常不同程度的遭受攻击,例如DD路由中最根本的协议,一些恶意的消息通过泛洪攻击方式进行拦截及获取,并利用网络将类似虚拟IP地址、hello时间以及保持时间这样的HSRP信息的HSRP协议数据单元进行寄发的方式,来对正常情况下的传输实行阻碍,使得网络无法进行正常且顺利的通信流程。但通过HSRP协议和TESLA协议进行有效结合所形成的SPINS协议,则可以有效的缓解且减少信息泄露的情况的出现,同时进一步加强了对攻击进行预防的能力,从而保证无线传感器网络整体的系统具有安全性。
3.3 安全数据相融合
无线传感器网络就是通过丰富且复杂的数据所形成的一种网络,其中的相关数据会利用融合以及剔除,来对数据信息进行传送,因此在此過程中,必须谨慎仔细的对数据融合的安全性问题予以重视。同时数据融合节点的过程中,必须将数据具体的融合通过安全节点进行开展,并且在融合之后,将一些有效的数据通过供基站予以传送,才能进一步对监测的评价进行开展,从而保证融合的结果具有真实性以及安全性。
3.4 密码技术
针对无线传感器网络中的一些极其不安全的特性,可通过密码设置、科学化的密码技术,从而进一步保证网络通信能够安全的进行。同时通过加大密码中相关代码以及数据的长度,来大大降低信息泄露的情况,从而可以有效的保证通信数据的安全性。由于出现的密钥算法无法达到对称性,其中所具备的保护因素较大,并且拥有简单方便的密码设置,从而广泛、普遍的被人们运用到日常的生活中。而在应用不同的通信设备时,则需要将相应的密码技术进行使用。
4 结束语
无线传感器网络技术的先进以及便捷的特征,让其迅速的传播以及广泛的被人们运用,但其中所存在的一些安全性问题必须引起重视。对无线传感器网络造成影响的因素,需利用相关的技术及措施来保证网络的安全,例如安全数据融合、密码技术、密钥技术以及安全路由技术等,从而提升网络系统的安全性。
参考文献:
[1]李建中,李金宝,石胜飞.传感器网络及其数据管理的概念?问题与进展[J].软件学报,2003(14):1717-1727.
[2]范永健,陈红,张晓莹.无线传感器网络数据隐私保护技术[J].计算机学报,2012(35):1131-1146.
[3]裴庆祺,沈玉龙,马建峰.无线传感器网络安全技术综述[J].通信学报,2007(28):113-122.
[4]凡高娟,王汝传,黄海平.基于容忍覆盖区域的无线传感器网络节点调度算法[J].电子学报,2011(39):89-94.
关键词:网络安全,若干问题,研究与探索
网络安全不仅仅是技术问题, 同时也是一个安全管理问题。我们必须综合考虑安全因素, 制定合理的目标、技术方案和相关的配套法规来提高网络的安全性。我们相信随着网络技术的进一步发展, 网络安全防护技术也必然随着网络应用的发展而不断发展。
1 影响网络安全的主客观因素分析
1.1 主观因素集中体现在工作不到位上
1) 管理制度不健全, 网络管理、维护任其自然。2) 访问控制配置的复杂性, 容易导致配置错误, 从而给他人以可乘之机。3) 缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限, 忽视了这些权限可能会被其他人员滥用。4) 网络硬件的配置不协调。一是文件服务器。它是网络的中枢, 其运行稳定性、功能完善性直接影响网络系统的质量。网络应用的需求没有引起足够的重视, 设计和选型考虑欠周密, 从而使网络功能发挥受阻, 影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。5) 网络系统在稳定性和可扩充性方面存在问题。由于设计的系统不规范、不合理以及缺乏安全性考虑, 因而使其受到影响。
1.2 客观上使网络面临的威肋也是多方面的
1) 计算机病毒。上世纪90年代, 出现了曾引起世界性恐慌的“计算机病毒”, 其蔓延范围广, 增长速度惊人, 损失难以估计。计算机感染上病毒后, 轻则使系统工作效率下降, 重则造成系统死机或毁坏, 使部分文件或全部数据丢失, 甚至造成计算机部件的损坏。2) 计算机犯罪。计算机犯罪, 通常是利用窃取口令等手段非法侵入计算机信息系统、传播有害信息、恶意破坏计算机系统, 实施贪污、盗窃、诈骗和金融犯罪等活动。3) 垃圾邮件和间谍软件。一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动, 把自己的电子邮件强行“推入”别人的电子邮箱, 强迫他人接受垃圾邮件。与计算机病毒不同, 间谍软件的主要目的不在于对系统造成破坏, 而是窃取系统或是用户信息。4) 黑客的威胁和攻击。计算机信息网络上的黑客攻击事件越演越烈, 他们具有计算机系统和网络脆弱性的知识, 能使用各种计算机工具。他们通常采用非法侵入重要信息系统, 窃听、获取、攻击有关敏感性重要信息, 修改和破坏信息网络的正常使用状态, 造成数据丢失或系统瘫痪, 给国家造成重大政治影响和经济损失。5) 自然灾害。计算机信息系统仅仅是一个智能的机器, 易受自然灾害及环境的影响。日常工作中因断电而设备损坏、数据丢失的现象时有发生。由于噪音和电磁辐射, 导致网络信噪比下降, 误码率增加, 信息的安全性、完整性和可用性受到威胁。6) 信息战的严重威胁。信息战, 即为了国家的军事战略而采取行动, 取得信息优势, 干扰敌方的信息和信息系统, 同时保卫自己的信息和信息系统。这种对抗形式的目标, 不是集中打击敌方的人员或战斗技术装备, 而是集中打击敌方的计算机信息系统, 使其神经中枢的指挥系统瘫痪。
2 网络安全防范应当注意的几个问题
2.1 抓制度管理, 从主观上工作必须到位
2.2 抓队伍建设, 即抓安全管理队伍的建设
在计算机网络系统中, 绝对的安全是不存在的, 制定健全的安全管理体制是计算机网络安全的重要保证, 只有通过网络管理人员与使用人员的共同努力, 运用一切可以使用的工具和技术, 尽一切可能去控制、减小一切非法的行为, 尽可能地把不安全的因素降到最低。同时, 要不断地加强计算机信息网络的安全规范化管理力度, 大力加强安全技术建设, 强化使用人员和管理人员的安全防范意识。
2.3 抓技术防范
目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密与用户授权访问控制技术、入侵检测技术、防病毒技术等, 以下就此几项技术进行分析:1) 防病毒技术。随着计算机技术的不断发展, 计算机病毒变得越来越复杂和高级, 对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件, 从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上, 即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒, 一旦病毒入侵网络或者从网络向其它资源传染, 网络防病毒软件会立刻检测到并加以删除。2) 入侵检测技术。入侵检测系统是从多种计算机系统及网络系统中收集信息, 再通过这此信息分析入侵特征的网络安全系统。入侵检测技术被认为是防火墙之后的第二道安全闸门, 它能使在入侵攻击对系统发生危害前, 检测到入侵攻击, 并利用报警与防护系统驱逐入侵攻击;在入侵攻击过程中, 能减少入侵攻击所造成的损失;在被入侵攻击后, 收集入侵攻击的相关信息, 作为防范系统的知识, 添加入策略集中, 增强系统的防范能力, 避免系统再次受到同类型的入侵。入侵检测的作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术, 是一种用于检测计算机网络中违反安全策略行为的技术。3) 防火墙技术。配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指一个由软件或和硬件设备组合而成, 处于企业或网络群体计算机与外界通道之间, 限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。防火墙能极大地提高一个内部网络的安全性, 并通过过滤不安全的服务而降低风险。防火墙可以强化网络安全策略。通过以防火墙为中心的安全方案配置, 能将所有安全软件配置在防火墙上。其次对网络存取和访问进行监控审计。如果所有的访问都经过防火墙, 那么, 防火墙就能记录下这些访问并做出日志记录, 同时也能提供网络使用情况的统计数据。当发生可疑动作时, 防火墙能进行适当的报警, 并提供网络是否受到监测和攻击的详细信息。再次防止内部信息的外泄。利用防火墙对内部网络的划分, 可实现内部网重点网段的隔离, 从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。4) 数据加密与用户授权访问控制技术。用户授权访问控制主要用于对静态信息的保护, 需要系统级别的支持, 一般在操作系统中实现。
数据加密主要用于对动态信息的保护。对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击, 虽无法避免, 但却可以有效地检测;而对于被动攻击, 虽无法检测, 但却可以避免, 实现这一切的基础就是数据加密:数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法, 这种变换是受“密钥”控制的。
随着计算机网络技术的飞速发展, 计算机网络已经成为信息时代的重要特征, 在各行各业都有广泛的应用。正因为网络应用的如此广泛, 又在生活中扮演很重要的角色, 所以其安全性是不容忽视的。
综上所述, 只要我们做好工作, 网络安全是可以实现的, 对此, 我们必须从综合因素加以考虑。
参考文献
[1]陈爱民.计算机的安全与保密[M].北京:电子工业出版社, 2002.
2、原清则流清,原浊则流浊。
3、鲫鱼产子,下雨发水。
4、泥鳅上下游,大雨在后头。
5、人情似水分高下,世事如云任卷舒。
6、牛舔前蹄蛇溜前,不如青蛙一声叫。
7、尘羽之积,沈舟折轴。
8、反水不收,后悔何及。
9、鱼漂水上有雨到,水冒腥气雨滔滔。
10、鲹子鱼儿出水跳,风风雨雨将来到。
11、地恋江河水,人念湖海情。
12、时间好比河中水,只能留去不能回。
13、蚂蟥爬得高,一定发山水。
2、不涉足不良网站,不浏览不良的内容。
3、筑牢网络安全基石,成就网络强国梦想。
4、随时随地触摸网络,分分秒秒感受迅雷。
5、加强数据安全保护,防范网络欺诈骗局。
6、“e”网情深,切莫迷恋,文明科学,“网”者风范。
7、网络购物勿冲动,交易支付需谨慎。
8、弘扬优秀民族文化,遵守网络道德规范。
9、众网成络,安全为脉。与吾同行,厚德为道。
10、承千载网脉长风弃粕共谱文明篇,聚亿人华心豪气千云同筑中网梦。
11、生活因网络而改变,网络因我而改变!
12、网有所学,网有所用,网有所乐。
13、一旦落陷阱,及时快报警。
14、文明上网引领时尚,强化安全成就梦想。
15、合理安排上网时间。
16、石门多棱镜,七情来反诈,六欲来共治。
17、你不看我不看,垃圾网页无处传。
18、黑鹰,带来优质生活。
19、天上不会掉馅饼,陌生来电多陷阱。
20、提高网络安全意识,营造安全网络环境。
21、增强社会网络安全意识,提高全民网络安全知识水平。
22、网安,民安,国家安。
23、共建网络安全,同享工大文明;守护信息家园,追逐工大梦想。
24、用科技的.心,用鹰的眼睛布好每一张网络安全的网。
关键词:网络安全,管理,设计与实现
0 引言
随着计算机技术的不断发展、网络规模的日益扩大, 黑客、网络攻击事件层出不穷。为此无论是企业还是个人几乎无一例外的对电脑安装类似防火墙、漏洞扫描器、安全管家等网络安全配置的产品, 虽然这些产品在一定程度上能够保护网络系统的安全进行, 但是由于这些软件孤立无援、各自为阵, 相互没有联系, 所以很难对整个网络系统时时刻刻都起到全面的保护作用。如何优化好网络安全产品的配制, 从而做好当前网络安全管理的工作, 已经成为目前亟待解决的严峻问题之一。
1 网络安管平台体系结构的构成
对于该网络管理平台在安全方面的管理使用的是JAVA来开发平台, 该平台的结构体系主要包括的是以下三个方面。
1.1 安全管理控制台
网络安全管理的界面之所以采取了B/S的管理方式, 是因为非常的便于操作, 管理人员可以通过普通的客户端浏览器就能够实现对安全管理系统管理、控制、监督运行状态的工作, 例如必要的查询、事件警告以及策略从制定到发布还有形影的应急处置等都能够通过这个安全管理平台来实现, 对于管理员的执勤维护方面的工作效率有了很大的提高。
1.2 服务器
安管平台中的服务器大多数是运用由XML开发集成研制的多模块管理系统, 其中它可以为每一个功能模块提供用户辨析和通讯等较为基础的服务, 有效的实现了安管系统在主机、事件分析和策略管理以及风险分析与预测几大功能模块的安全管理工作, 从而保障网络安全管理平台能够实行全面监督运行状态的工作。
1.3 代理
管理程序——安全管理设备以及主机代理都在被系统主管理的设备上运行, 其中大多数的代理都类似于:基类Agent把一些工作、程序等“遗传”代理Agent。然后再实现把被管理对象的信息收集并传给服务系的工作, 另一方面, 或者由代理去完成服务器发出对被管理设备发出的命令。此外, 服务器和代理之间还通过多种途径进行“沟通”“联系”, 例如Snmp安全通讯协议和Telnet安全通讯协议。
2 针对网管平台的需求分析
有需求才会有进步, 能够在同一个界面实现对一台电脑设备中的安全产品进行统一的监视管理是网管安全最根本的需求。此外对网络安全资源的统一管理、智能化处理以及实现多个安全功能模块的互动等等都是网络安全综合管理的相关需求。网管综合平台只有拥有不同于其他系统的功能才能从跟本上满足这些需求:
例如能够自行检查然后根据检查情况做出部署、制定关于安全区域的安全管理、设备漏洞修复的策略管理能力;再如需要以图形的方式显示安全区域内设备的部署情况、运行状态, 即对安全区域统筹管理的能力。此外还有对事件的管理、报表输出等特殊的能力。
3 网管平台关键技术的设计与实现
3.1 安全识别功能
为了能够让网络的安全得到有效的保障, 基本上采用了类似于分身认证、密码管理甚至是指纹识别等技术。这主要是通过利用运行机制联动互操作来实现的, 是一个使用各个安全管理平台的优势作用相互联合, 然后实现联动操作, 从根本上摆脱一台电脑必须配备多个网络安全产品。此外, 结构清晰、操作便捷简单是客户的追求目标, 而这也是网络安全管理产品在设计研发的时候必须要考虑到的问题。在网管的平台设计里, XMI被视为数据结构在转化过程中能够有效并且彻底的解决客户端和服务器两者内在数据转化的关键技术, 巧妙的避免了两者存在一致性与理解性的问题。XML还具有高度的灵活性与课拓展性, 它能够从自身的优势出发, 对各种各样的信息数据进行处理然后把他们整合到一起。
3.2 联动互操作功能的设计
所谓的联动互操作是运用相关科技手段把防火墙、安全管家等安全设备所要监管模块的运行状况和日志等信息反馈到最终服务器上, 然后再由服务器对汇总过来的信息进行处理分类, 接着把处理的措施办法给各个安全产品去执行, 最后完成查木马, 补漏洞, 补丁升级的工作。具体的工作流程如下:
第一, 采集相关信息并给予及时处理。安全产品在扫描的过程中会充分执行其代理的身份, 把产品的运行状态、流量的总体统计、每次扫面的事件和日记等信息如实汇报给服务器, 服务器再根据数据的类型做处理。若是遇到病毒或者出现故障之时, 代理就会立刻把最新采集到的信息汇报给服务器, 电脑服务器此时会根据代理提供的最新信息进行初级的整理。
第二, 对威胁做出分析、下决策。网络中的威胁形态各异、大小不同、危害程度也各有千秋, 所以服务器再做出反馈时有必要对威胁跟踪调查、并与过往的所形成的数据库做信息对比形成一定的报告后再做出威胁等级的判定。进而才反馈到桌面给管理人员处理威胁作为参考依据;当然在形成安全决策的同时, 有服务器“抄送”一份新的安全报告策略给数据库, 以便数据库及时更新最新数据资料。
第三, 根据安全报告做出最后的联动控制和相应。根据“统筹兼备”的管理战略, 对所有的安全产品集中到一起管控, 有效的协调各产品的功能, 每一个分模块对威胁的跟踪以及扫描监控等工作, 让他们在运行自己特有的优势功能时, 还能相互的联系共同保护多媒体的网络安全。
3.3 关于安全威胁的计算
由于产生的威胁非常众多, 因此有必要对其做量化处理。另d为电脑安全的风险值, Ci为主机价值, M为威胁, N为概率, 这后三者以及时间决定风险值d的大小。各个因素之间相互联系, 共同牵引d值的大小。其公式为:
要是电脑管家或者补丁升级等任意一个安全设备遇到了威胁, 首要做的就是在第一时间内找着目的IP的相对位置和事件的号型判定相对主机的权重Wi, 由相关数据可知事件威胁在相应的t时刻, 网络安全对应的威胁值为:其中MC为威胁整个网络主体内在的动机指数, MN为对应的能力值;当NR (t) 大于设定值时就是威胁足以影响到计算机的网络安全, 系统就会发出相应的安全报警, 随后相关软件就会进入处理威胁的环节, 保障网络系统的正常运行。
3.4 善于使用钩子技术
我们都知道Windows这个系统是通过信息数据的传递来实现的, 而钩子则被视为Windows一个直接与系统接触的重要接口。它能够及时的截取并且处理递交给其他任何程序的所有消息, 这是其他普通程序无法媲美的重要功能。使用了钩子技术后, 能够使在文件共享的所用信息数据自行根据内核间互斥这个变量来快速实现数据库建立的策略共享区域达到同步的效果, 此外, 还能发出执行令给代理去完成读取操作日志的指示。总之, 钩子技术能够实现许许多多特殊却又有积极意义的功能。所以, 无论是高级编程人员还是中级、初级编程人员, 学好并且掌握购机技术都是非常有必要的。
4 结语
与网络安全管理相关的问题已经成为当下安全工作研究领域的讨论焦点, 如何构建一个良好的管理平台, 保障网络环境正常而有序的运行, 已经成为目前亟待的重要问题, 而这未来网络的安全、发展与否会直接影响到人民群众的利益。
参考文献
[1]闫俊辉.高校公共机房局域网的管理与安全[J].重庆工学院学报 (自然科学版) , 2007 (10) :125~127.
[2]董守玲, 张凌.网络安全管理平台的设计与实现[J].华东理工大学学报 (自然科学版) , 2007 (6) .
[3]薛静峰, 王勇.网络安全管理平台及其实现技术.信息安全与通信保密.2001 (7) :60~61.
【关键词】电力企业;网络安全;防火墙;信息化管理
1.引言
电力企业网络安全中的防火墙设置为企业内部网络环境构建了天然的保护屏障,合理控制企业内的信息流,保障了电力企业信息化管理的安全与稳定,是当前局势下促进电力企业网络优化运行的必然举措。作为电力企业管理信息化体系的重要组成部分,网络管理制度的建设是对电力企业内部信息管理系统的有效整合,而防火墙的设置将网络信息化管理体系从自由开放的无边界网络环境中隔离开来,这对有效控制电力企业内部网络信息安全有着重要的现实意义。
2.电力企业内部网络安全的基本内容
2.1 信息安全
作为国家信息安全保障的组成部分之一,电力系统网络信息安全至关重要。采用防火墙隔离技术来对外网用户进行限制,通过身份识别的方式来保障电力企业信息安全问题,这些都是现阶段对电力企业网络信息化管理的有效改善措施。从信息安全角度出发,电力企业推动网络信息安全的途径主要表现为四个方面,即LAN隔离访问控制、WAN与LAN间的隔离控制、监控局域网安全访问行为以及针对MIS系统的安全管理与控制。
2.2 运行安全
电力企业网络信息安全依赖于控制管理系统的有效落实,通过对内外网络的即时监控来保障企业管理中的系统运行安全。运用防火墙隔离技术来实现对管理信息与自动化信息调度之间的分离,这时网络运行仅仅可以通过必要的数据单向传输来完成,而任何计算机是不能通过自动化操作来对系统信息进行获取或是修改,这对发挥网络控制装置的监督管理职能极为有利。
2.3 对外部黑客和病毒入侵的防范
除了系统本身的信息安全和运行安全之外,电力企业网络安全的内容还包括了对网络黑客及网络病毒的有效防范,这是由于病毒破坏或是黑客攻击极有可能对电力企业系统实时监控产生严重破坏,甚至还会引发更大规模的网络安全事故。利用网络安全漏洞黑客能够对企业网络信息肆意窃取,甚至动用非法手段来破坏企业内部的网络系统,通过网络窃听的方式来获取管理员密码,对网络设备进行攻击,这极易造成电力企业整个网络系统的瘫痪。
3.电力企业网络安全与内部网络防火墙技术的结合
3.1 防火墙的基本类型
3.1.1 包过滤路由器
包过滤路由器是企业内部网络中最为常见的一种防火墙类型,这一类型防火墙除了具备数据包转发的路由功能之外,还能够对数据包的内容进行过滤。包过滤路由器使用过程中,内网用户可以直接获取企业网络信息,而外网主机在对内网主机进行访问时却是存在访问局限的,其总体外部姿态表现为拒绝一切没有特别授权的数据包。
3.1.2 屏蔽主机防火墙
屏蔽主机防火墙由堡垒主机与包过滤路由器组合而成,这一防火墙的系统安全显然要优于包过滤防火墙系统,这是由于除了基本的信息安全保障功能之外,屏蔽主机防火墙自身的安全等级以及对于应用层安全管理的优越性也更加突出。外部入侵在进行网络破坏的过程中除了需要攻破网络层以外,还需要对应用层进行破坏,这样两种安全系统的同时存在显然极大地增强了网络信息的安全性。一般屏蔽主机防火墙的堡垒主机都位于内网之上,至于包过滤路由器装置则位于内外网之间,在对包过滤路由器进行设置之后外网访问只能局限于堡垒主机之上,而隔离了其余主机的信息,这就实现了对企业内部网络系统安全的实时监控。
3.1.3 DMZ或屏蔽子网防火墙
DMZ或屏蔽子网防火墙的主要构件部件为一个堡垒主机与两个包过滤路由器,从部件组成方面也不难看出这一防火墙类型的安全性能是最高的。这是由于这一防火墙类型在对DMZ网络进行定义的同时也体现出必要的应用层与网络层安全管理内容,在DMZ网络中放置了信息服务器、堡垒主机、Modem组及其余的公用服务器装置,这就使得内外网的信息控制更加完整。DMZ网络一班置于内部网络与Internet之间,对DMZ网络进行配置便可实现对外网操作的禁止与隔离。
3.2 电力企业网络安全背景下内网防火墙的选择
3.2.1 电力企业内网防火墙应当具备的性能
第一,電力企业内网防火墙选择除了基本的安全识别功能之外,还应当在信息加密处理、包过滤技术以及信息可信性甄别方面有所涉及。此外,针对电力企业防火墙的选择还应当拥有对用户身份的识别功能,对企业网络信息进行完整校验,并对网络控制进行必要的授权管理。
第二,在语言过滤方面防火墙的性能应当是灵活有效的,其过滤属性除了基本的协议类型与IP地址之外,还应就TCP/UDP端口表现出一定的过滤功能。
第三,从安全管理策略角度出发,内网防火墙的选择还应考虑到对服务机构的容纳性能,并及时更改自身的安全管理对策。此外,SMTP访问能力也是防火墙应当具备的功能,这对优化本地系统的安全管理性能极为有利。
第四,一旦防火墙使用涉及到Unix操作系统的内容,那么这时防火墙自身的安全问题就构成了防火墙安全防护功能的重要组成部分,这时的防火墙既要保证系统信息及运行安全,同时还应及时对自身的系统安全进行更新操作,避免系统故障等问题的产生。
3.2.2 安全政策的落实
在进行电力企业防火墙选购之前,还应建立必要的安全管理计划,从安全管理政策落实方面突出防火墙使用中的针对性。此外,防火墙的网络系统位置选择也是需要考虑的重要方面,这对于提高内网防火墙的风险水平抵御能力极为有利。
3.2.3 防火墙的特性比较
电力企业面对不同类型的防火墙,还需要对其基本性能进行比较才能更好地选择适合自身的防火墙类型。除了必要的安全管理性能与实用性之外,还应当就内部网络防火墙的经济性进行综合考虑,进而突出防火墙不同性能之间的相互补充。
3.3 关于电力企业内网防火墙的设置
电力企业网络安全与内部网络防火墙技术的结合是保障企业信息化管理安全的重要途径,因此企业在对防火墙进行设置时可将子系统隔离在防火墙的控制范围之内,类似企业内部的营销管理系统、运行控制系统或是信息管理系统等重要内容都应当形成各自部门内的单位内防火墙,这样的分段处理方式极大提升了防火墙对于网络安全的保障功能。这一防火墙功能体现依赖于企业内部管理规则的优化设定,因此在系统维护方面也应做到实时监控,切实解决电力企业网络安全防护问题。对于电力企业而言,网络安全环境的构建除了防火墙设置以外,还应对其系统架构进行合理规划,落实防火墙安全政策,从根本上促进电力企业内部网络信息环境的改善。
4.结束语
从当前电力企业网络信息化管理过程中存在的问题分析,电力企业的网络安全与网络本身的开放性特征有着必然关联,造成电力企业网络安全的因素来源于各个方面,这对电力企业内部网络信息安全及运行安全显然极为不利。电力企业网络安全与内网防火墙技术的结合可能会受到技术背景及安全管理策略等诸多方面的影响,因此电力企业在构建网络安全及防火墙设置问题上从来没有统一的路径,只有切实从网络机构安全的实际问题出发,才能更好地提升企业网络信息安全与运行安全,促进电力企业网络信息化管理的有序开展。需要注意的是,由于电力企业网络系统的动态化特征,因此防火墙的设置并不能从根本上解决其网络安全问题,类似系统错误配置、系统动态管理等环节也是当前电力企业内部网络安全体系构建中不容忽视的重要部分。
参考文献
[1]孙静,曾红卫.网络安全检测与预警[J].计算机工程, 2013,(12):109-110.
【关于网络安全的观后感简短】推荐阅读:
关于网络流行语的作文07-05
关于农村网络设施建设的实践报告05-28
关于四级网络计算机平台建设的请示07-12
【网络综合-高中作文素材:关于“磨难”的议论文论据】05-27
关于网络安全宣传标语集合09-10
关于网络营销方案策划书09-11
关于青少年网络调查报告范文07-21
关于励志的句子简短12字06-20
关于立夏的祝福语简短一句话07-12
《网络妈妈》观后感06-03
